av色综合网,成年片色大黄全免费网站久久,免费大片黄在线观看,japanese乱熟另类,国产成人午夜高潮毛片

公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全管控體系范文

網(wǎng)絡(luò)安全管控體系精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管控體系主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管控體系

第1篇:網(wǎng)絡(luò)安全管控體系范文

關(guān)鍵詞:網(wǎng)絡(luò)空間;安全防護(hù)體系;關(guān)鍵技術(shù)

信息技術(shù)的發(fā)展對(duì)經(jīng)濟(jì)社會(huì)的進(jìn)步具有重要的現(xiàn)實(shí)意義,同時(shí)當(dāng)前的互聯(lián)網(wǎng)信息技術(shù)發(fā)展也帶來了一系列的網(wǎng)絡(luò)空間信息安全風(fēng)險(xiǎn)。針對(duì)這一情況,我國相關(guān)部門形成了高度重視,并出臺(tái)了相應(yīng)的法律法規(guī)來對(duì)網(wǎng)絡(luò)空間安全進(jìn)行規(guī)范。除了通過法律手段對(duì)相關(guān)群體的行為進(jìn)行規(guī)范之外,我國的網(wǎng)絡(luò)空間安全也需要從實(shí)際情況出發(fā),進(jìn)行充分的安全防護(hù)體系建設(shè),以此對(duì)整體的信息安全水平進(jìn)行提高。

1網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間安全的概念

在網(wǎng)絡(luò)空間所指的是依托相關(guān)的信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的網(wǎng)絡(luò)體系,該體系之下包括了常見的互聯(lián)網(wǎng)、典型網(wǎng)絡(luò)和相應(yīng)的計(jì)算機(jī)系統(tǒng)等,同時(shí)也涵蓋各類工業(yè)設(shè)施之中的控制系統(tǒng)和處理系統(tǒng)等。在2016年我國相關(guān)部門對(duì)網(wǎng)絡(luò)空間的概念進(jìn)行了進(jìn)一步的明確,認(rèn)為網(wǎng)絡(luò)空間所指的是以現(xiàn)有的互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)和自動(dòng)化控制系統(tǒng)所共同組成的信息系統(tǒng),該系統(tǒng)是以磁、光、電和相應(yīng)的量子介質(zhì),對(duì)不同的機(jī)器設(shè)備進(jìn)行連接之后產(chǎn)生的虛擬空間。在明確網(wǎng)絡(luò)空間的概念之后,則可以對(duì)網(wǎng)絡(luò)空間安全的概念進(jìn)行界定。網(wǎng)絡(luò)空間安全所指的是,處于網(wǎng)絡(luò)虛擬空間之中的各類信息的安全[1]。由于網(wǎng)絡(luò)空間之中不存在明確的邊界,以及沒有集中控制權(quán)威的特征,因此任何處于網(wǎng)絡(luò)空間中的個(gè)體均可對(duì)開放的信息進(jìn)行訪問和利用,這種情況下有可能導(dǎo)致信息的濫用以及對(duì)信息的安全產(chǎn)生威脅的現(xiàn)象出現(xiàn),而網(wǎng)絡(luò)空間安全的核心就是通過相應(yīng)的技術(shù)手段,來對(duì)具體信息的安全進(jìn)行保障,確保網(wǎng)絡(luò)空間利用的有序化和合理化。

2網(wǎng)絡(luò)空間安全體系

當(dāng)前相關(guān)的研究之中已經(jīng)針對(duì)網(wǎng)絡(luò)空間安全體系建設(shè),形成了一系列的理論模型,在后續(xù)的網(wǎng)絡(luò)空間安全體系建設(shè)階段,可以通過對(duì)這些理論模型的研究與分析,形成符合當(dāng)代我國網(wǎng)絡(luò)空間發(fā)展需求的安全體系。以“四橫八縱”網(wǎng)絡(luò)空間安全層次模型為例,在該模型之中對(duì)網(wǎng)絡(luò)空間安全體系進(jìn)行了層次劃分,認(rèn)為當(dāng)代的網(wǎng)絡(luò)空間安全體系建設(shè)可以從設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層四個(gè)層次來進(jìn)行具體著手,在相應(yīng)的安全層次之中,均存在差異化的網(wǎng)絡(luò)安全問題,要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間安全的有效保障,就需要從這些層次的安全問題入手從而達(dá)到保障目標(biāo)。同時(shí)網(wǎng)絡(luò)空間安全的研究領(lǐng)域按照不同的安全需求,又可以劃分為網(wǎng)絡(luò)信息安全、信息保密、信息對(duì)抗、云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、移動(dòng)安全和可信計(jì)算等方面。除此之外,也有研究者提出,在網(wǎng)絡(luò)空間安全體系的四個(gè)層次基礎(chǔ)上,形成貫穿全部安全層次的安全體系模型是進(jìn)行當(dāng)代我國網(wǎng)絡(luò)空間安全體系建設(shè)的方向。依托這一模型,在進(jìn)行網(wǎng)絡(luò)空間安全體系建設(shè)的過程中,通過對(duì)設(shè)備指紋、硬件身份認(rèn)證、云計(jì)算等環(huán)境的建設(shè),將能夠極大地提升網(wǎng)絡(luò)空間的安全性。除了對(duì)上述理論模型進(jìn)行建設(shè),以推進(jìn)網(wǎng)絡(luò)空間安全體系建設(shè)之外,對(duì)人才的培養(yǎng)也是當(dāng)代我國網(wǎng)絡(luò)空間安全體系建設(shè)的關(guān)鍵內(nèi)容。由于網(wǎng)絡(luò)空間安全體系建設(shè)所涉及的學(xué)科較多,涵蓋數(shù)學(xué)、計(jì)算機(jī)、信息通信、物理等多個(gè)學(xué)科的內(nèi)容,因此在進(jìn)行人才培養(yǎng)的階段也需要對(duì)當(dāng)代我國的相關(guān)教學(xué)的學(xué)科進(jìn)行科學(xué)合理的設(shè)置,從而為后續(xù)的網(wǎng)絡(luò)空間安全體系建設(shè)輸送充足的人才[2]。通過對(duì)相關(guān)理論和研究方向的分析可以發(fā)現(xiàn),當(dāng)前我國的網(wǎng)絡(luò)空間安全面對(duì)的主要問題是云安全、隱私保護(hù)、數(shù)據(jù)可信、安全防護(hù)、內(nèi)容安全、信息隱藏和大數(shù)據(jù)安全等。而為實(shí)現(xiàn)對(duì)這些安全問題的有效解決,必須從網(wǎng)絡(luò)空間的物理層面、信息傳輸層面和軟件應(yīng)用層面進(jìn)行相應(yīng)的安全保障。同時(shí)為了確保我國網(wǎng)絡(luò)空間安全體系建設(shè)的持續(xù)性推進(jìn),需要從多個(gè)學(xué)科的人才培養(yǎng)入手,確保相關(guān)人才具有較強(qiáng)的網(wǎng)絡(luò)空間安全意識(shí)、形成過硬的專業(yè)技術(shù)能力。

3網(wǎng)絡(luò)空間安全體系建設(shè)的關(guān)鍵技術(shù)分析

3.1物理安全威脅及保障技術(shù)

物理安全是網(wǎng)絡(luò)空間安全體系建設(shè)過程中最為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)空間的物理安全層次所指的是為信息傳遞、處理提供節(jié)點(diǎn)的硬件設(shè)備,在對(duì)這一系列內(nèi)容進(jìn)行保障的過程中需要采取相應(yīng)的手段避免其出現(xiàn)損壞和非法篡改、訪問等問題。在實(shí)現(xiàn)這一目標(biāo)的過程中,主要可以采用相應(yīng)的冗余備份和容災(zāi)手段來避免非正常損壞和威脅對(duì)硬件設(shè)施的正常使用過造成影響,確保網(wǎng)絡(luò)信息各個(gè)連接節(jié)點(diǎn)的安全。其次,當(dāng)前的網(wǎng)絡(luò)信息傳播主要是通過電磁波以及電子來實(shí)現(xiàn),如果在其傳播過程中相關(guān)的信息出現(xiàn)泄漏,并遭到惡意利用,則將導(dǎo)致網(wǎng)絡(luò)空間的信息安全受到嚴(yán)重的威脅,針對(duì)這種情況,在當(dāng)前的技術(shù)條件下通過采用電磁波檢測和屏蔽技術(shù)能夠達(dá)到保障信息安全的目的。同時(shí),也可以通過應(yīng)用電子對(duì)抗技術(shù)來對(duì)發(fā)生的電磁波泄漏現(xiàn)象進(jìn)行反制。最后,網(wǎng)絡(luò)空間安全之中最為關(guān)鍵的一環(huán)是芯片安全,當(dāng)前相應(yīng)的網(wǎng)絡(luò)空間信息的形成與處理均需要依托高質(zhì)量芯片來完成,這一現(xiàn)象決定了芯片制造商在網(wǎng)絡(luò)空間安全之中的地位不可被取代,要保障芯片安全,在目前我國的社會(huì)發(fā)展需求之下就需要進(jìn)一步加大對(duì)于芯片產(chǎn)業(yè)的投資,從而增強(qiáng)整個(gè)硬件系統(tǒng)的安全。

3.2信息傳輸威脅及保障技術(shù)

在充分保障網(wǎng)絡(luò)空間各類硬件設(shè)備的安全之后,信息傳輸安全成為整個(gè)安全體系建設(shè)的關(guān)鍵內(nèi)容。信息的傳輸是連接網(wǎng)絡(luò)空間物理層和應(yīng)用層的中間環(huán)節(jié),在該環(huán)節(jié)之中存在多種傳輸模式包括有線、無線和演進(jìn)中的網(wǎng)絡(luò)體系等,這些網(wǎng)絡(luò)體系形成的根本目標(biāo)在于對(duì)信息進(jìn)行有效傳輸,并保障其安全。在推進(jìn)信息傳輸安全的過程中,首先需要注重的是當(dāng)前網(wǎng)絡(luò)自身的安全,通過針對(duì)不同的信息傳輸需求進(jìn)行相應(yīng)的信息傳輸安全協(xié)議設(shè)計(jì),將能夠有效地保障網(wǎng)絡(luò)自身的安全。從當(dāng)前的信息傳輸技術(shù)發(fā)展之中可以看出,諸如工業(yè)控制網(wǎng)絡(luò)、5G網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)等的出現(xiàn),相對(duì)于以往能夠更好地對(duì)信息傳輸網(wǎng)絡(luò)本身的安全形成保障。其次,信息傳輸過程中訪問控制也是確保信息傳輸安全的重要技術(shù)手段。訪問控制是用戶在對(duì)信息資源進(jìn)行訪問的階段,對(duì)用戶的身份進(jìn)行驗(yàn)證的一種方式,通過有效地驗(yàn)證用戶的身份,并對(duì)訪問行為進(jìn)行授權(quán),將能夠避免惡意訪問對(duì)信息造成的威脅。目前在信息訪問控制方面已經(jīng)形成了包括DAC、MAC、RBAC等一系列技術(shù),相關(guān)的技術(shù)在應(yīng)用階段可以針對(duì)不同的訪問需求進(jìn)行驗(yàn)證與授權(quán)。隨著當(dāng)前云計(jì)算技術(shù)的進(jìn)一步發(fā)展,新的訪問控制需求也隨之產(chǎn)生,并形成了新的訪問控制方案。網(wǎng)絡(luò)攻擊對(duì)信息傳輸安全影響尤為直觀,這一安全威脅的主要是由于非授權(quán)進(jìn)入現(xiàn)象導(dǎo)致。相關(guān)網(wǎng)絡(luò)攻擊行為主要會(huì)針對(duì)被攻擊網(wǎng)絡(luò)或系統(tǒng)的安全缺陷,最終可能導(dǎo)致用戶無法正常地進(jìn)行信息的利用。網(wǎng)絡(luò)攻擊行為在當(dāng)前可以分為Sybil攻擊、SQL攻擊、Dos攻擊或DDos攻擊等,不同的網(wǎng)絡(luò)攻擊方式針對(duì)的對(duì)象也存在差異,針對(duì)這種現(xiàn)象,在網(wǎng)絡(luò)安全體系建設(shè)過程中,強(qiáng)化數(shù)據(jù)加密、身份認(rèn)證和入侵檢測與防御是防范攻擊的主要手段[3]。

3.3應(yīng)用威脅及保障技術(shù)

應(yīng)用層直接面對(duì)用戶,當(dāng)這一層面的安全受到嚴(yán)重威脅的情況下,將導(dǎo)致用戶的整體體驗(yàn)降低,對(duì)于互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展存在著嚴(yán)重的不利影響。從實(shí)際情況來看,應(yīng)用層的安全威脅主要集中在操作系統(tǒng)、應(yīng)用軟件和工業(yè)控制系統(tǒng)等層面。首先,操作系統(tǒng)是保障相應(yīng)的計(jì)算機(jī)系統(tǒng)正常使用的關(guān)鍵,要保障操作系統(tǒng)安全主要需要從相應(yīng)的安全系統(tǒng)開發(fā)技術(shù)和操作系統(tǒng)安全增強(qiáng)機(jī)制建設(shè)兩個(gè)方面入手。相對(duì)操作系統(tǒng)而言,應(yīng)用軟件具有更強(qiáng)的豐富性,其所面對(duì)的安全問題也更為多樣,在以往的生產(chǎn)生活之中,各類計(jì)算機(jī)病毒是導(dǎo)致計(jì)算機(jī)軟件產(chǎn)生安全問題的重要原因,針對(duì)這種現(xiàn)象,充分地應(yīng)用惡意代碼檢測、軟件檢測與安全評(píng)估等方法可以在一定程度上對(duì)潛在的安全漏洞進(jìn)行把握,并有針對(duì)性地對(duì)當(dāng)前存在的安全漏洞進(jìn)行修補(bǔ),有鑒于此,在后續(xù)的網(wǎng)絡(luò)安全體系建設(shè)過程中也需要加大對(duì)這些技術(shù)的應(yīng)用力度。此外,工業(yè)控制系統(tǒng)的安全也是當(dāng)前網(wǎng)絡(luò)安全體系建設(shè)中的重點(diǎn)內(nèi)容,當(dāng)前的工業(yè)控制系統(tǒng)面對(duì)著蠕蟲、木馬和計(jì)算機(jī)病毒等的威脅,影響到實(shí)際的工業(yè)生產(chǎn)。針對(duì)這一系列現(xiàn)象,采取遠(yuǎn)程訪問控制技術(shù)、漏洞管理技術(shù)和異常檢測技術(shù)等,可以強(qiáng)化對(duì)工業(yè)控制系統(tǒng)的安全防護(hù),達(dá)到保障其安全的目的。

3.4數(shù)據(jù)與信息安全的保障

數(shù)據(jù)與信息的安全保障過程中,可以主要從云安全、隱私保護(hù)、有害信息防護(hù)和大數(shù)據(jù)安全等多個(gè)角度來進(jìn)行加強(qiáng)。從云安全的角度來看,隨著當(dāng)前云計(jì)算技術(shù)的出現(xiàn),用戶對(duì)其的使用范圍、程度均不斷加深,這種情況導(dǎo)致了一系列新的安全威脅的出現(xiàn),要實(shí)現(xiàn)保障云安全的目的,就需要相關(guān)單位對(duì)這種新技術(shù)進(jìn)行相匹配的技術(shù)規(guī)范、法律法規(guī)建設(shè)。隱私保障則可以通過對(duì)、混淆和流處理等匿名技術(shù)的應(yīng)用,從而對(duì)用戶在網(wǎng)絡(luò)通信之中的匿名性進(jìn)行保障,避免個(gè)體非法對(duì)源地址和目的地址等關(guān)鍵信息的泄漏[4]。在有害信息防護(hù)角度,則需要重點(diǎn)進(jìn)行非法、不可信的信息的屏蔽,在實(shí)現(xiàn)階段,需要對(duì)相關(guān)信息以發(fā)現(xiàn)、獲取、分析、引導(dǎo)、預(yù)警和處置的流程來進(jìn)行控制,在技術(shù)應(yīng)用方面需要依靠相關(guān)單位和部門從強(qiáng)化網(wǎng)絡(luò)環(huán)境下的輿情引導(dǎo)與控制來實(shí)現(xiàn)。大數(shù)據(jù)安全所面對(duì)的問題包括用戶隱私、可信度等,在確保障大數(shù)據(jù)安全的過程中可以采用匿名保護(hù)技術(shù)、數(shù)字簽名技術(shù)等來保障用戶的隱私,強(qiáng)化大數(shù)據(jù)信息的可信度。

3.5深化網(wǎng)絡(luò)空間安全體系的研究

網(wǎng)絡(luò)空間安全體系建設(shè)是我國經(jīng)濟(jì)社會(huì)發(fā)展的保障,因此不斷地強(qiáng)化對(duì)相關(guān)理論、技術(shù)的研究,強(qiáng)化專業(yè)人才的培養(yǎng)等,是網(wǎng)絡(luò)空間安全體系建設(shè)的重要方法。網(wǎng)絡(luò)空間安全涵蓋的學(xué)科包括數(shù)學(xué)、信息論及控制論、密碼學(xué)等后續(xù)的人才培養(yǎng)過程中,相關(guān)單位和院校需要對(duì)現(xiàn)有的學(xué)科進(jìn)行合理設(shè)置,從而保障網(wǎng)絡(luò)空間安全體系建設(shè)的人才持續(xù)供應(yīng)。同時(shí),由于網(wǎng)絡(luò)空間安全體系建設(shè)對(duì)于我國社會(huì)主義現(xiàn)代化建設(shè)的重要現(xiàn)實(shí)意義,不斷增加對(duì)相關(guān)研究的投資、政策引導(dǎo)力度也是極為有效和重要的手段。

4結(jié)語

信息技術(shù)目前已經(jīng)滲透進(jìn)人們?nèi)粘I畹母鱾€(gè)方面,網(wǎng)絡(luò)空間的形成促進(jìn)了人類的交流,對(duì)于社會(huì)的發(fā)展具有重要的價(jià)值。但同時(shí)網(wǎng)絡(luò)空間也受到來自各個(gè)方面的安全威脅,在一定程度上阻礙了社會(huì)發(fā)展,針對(duì)這種情況,我國的發(fā)展過程中需要提高對(duì)網(wǎng)絡(luò)空間安全的重視程度,形成統(tǒng)籌網(wǎng)絡(luò)空間安全體系建設(shè),積極面對(duì)網(wǎng)絡(luò)空間安全挑戰(zhàn)的全局眼光,并依托在技術(shù)上的不斷創(chuàng)新和人才培養(yǎng)的關(guān)注,實(shí)現(xiàn)完善網(wǎng)絡(luò)空間安全體系建設(shè)的目的。

參考文獻(xiàn)

[1]汪躍飛.計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系的框架結(jié)構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(2):41.

[2]汪猛,于波.5G時(shí)代網(wǎng)絡(luò)空間安全防護(hù)體系構(gòu)建探究[C].公安部網(wǎng)絡(luò)安全保衛(wèi)局,2020互聯(lián)網(wǎng)安全與治理論壇論文集.公安部網(wǎng)絡(luò)安全保衛(wèi)局:《信息網(wǎng)絡(luò)安全》北京編輯部,2020:94-96.

[3]常利偉,李春雪,劉暢,等.網(wǎng)絡(luò)空間安全人才培養(yǎng)體系現(xiàn)狀分析與建設(shè)途徑[J].信息安全研究,2018,4(12):1083-1088.

第2篇:網(wǎng)絡(luò)安全管控體系范文

關(guān)鍵詞:高速鐵路;高鐵信號(hào)系統(tǒng);信息網(wǎng)絡(luò)安全;軟件定義網(wǎng)絡(luò);新型鐵路信號(hào)系統(tǒng)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

SDN高速鐵路信號(hào)體系是一種新型的軟件定義網(wǎng)絡(luò)模式,這種模式與高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)的安全性密切相關(guān),為了提升高速鐵路工程的工作效益,需要做好信號(hào)安全數(shù)據(jù)、分散自律調(diào)度集中網(wǎng)絡(luò)等的管控及隔離工作的要求,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的統(tǒng)一性管理,這都離不開統(tǒng)一性控制器的應(yīng)用,做好整體設(shè)備的注冊(cè)管理工作,確保安全通問控制工作的有效開展,從而實(shí)現(xiàn)該工程信號(hào)系統(tǒng)安全性的提升,降低網(wǎng)絡(luò)安全管理復(fù)雜性。

一、高速鐵路信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全性概念

1.高速鐵路工程系統(tǒng)的網(wǎng)絡(luò)架構(gòu)具備可在線編程、集中管控性、統(tǒng)一安全性的特點(diǎn),這種網(wǎng)絡(luò)架構(gòu)滿足高速鐵路工程的日常信號(hào)管理需要,有利于網(wǎng)絡(luò)安全管理工作的穩(wěn)定開展,這種模式比分散性網(wǎng)絡(luò)管理具備更高的工作效率,通過對(duì)這種模式的應(yīng)用及普及,可以解決高鐵信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全性管控問題。

鐵路運(yùn)輸體系是我國基礎(chǔ)交通體系的重要組成部分,為了確保該工作的穩(wěn)定運(yùn)行,必須進(jìn)行其整體安全性的控制,這里的安全性主要包括兩個(gè)方面的工作。第一是工程系統(tǒng)網(wǎng)絡(luò)安全性的保證,這種系統(tǒng)網(wǎng)絡(luò)不能因?yàn)閮?nèi)部的一些故障而停止工作,最終的工作目的是降低工作過程中的故障率,避免因?yàn)樵O(shè)備及網(wǎng)絡(luò)故障,而信系統(tǒng)出現(xiàn)一系列的危險(xiǎn)問題。

另一方面的安全性主要是指系統(tǒng)網(wǎng)絡(luò)具備良好的抵抗外部入侵的能力,具備良好的操作安全性。高鐵信號(hào)系統(tǒng)的開展離不開其整體網(wǎng)絡(luò)的安全性,該信號(hào)系統(tǒng)具備其獨(dú)特的網(wǎng)絡(luò),這一定程度上確保了該系統(tǒng)的安全性,但是這并不代表這種系統(tǒng)不存在網(wǎng)絡(luò)病毒散播的問題。隨著社會(huì)網(wǎng)絡(luò)信息化體系的健全,計(jì)算機(jī)網(wǎng)絡(luò)化日益普及,各種新型的網(wǎng)絡(luò)病毒不斷產(chǎn)生,比較常見的病毒有震網(wǎng)病毒,這種病毒對(duì)于工業(yè)管理系統(tǒng)極具殺傷力。隨著時(shí)代的發(fā)展,社會(huì)經(jīng)濟(jì)對(duì)于高鐵信號(hào)系統(tǒng)的要求越來越高,高鐵信號(hào)系統(tǒng)必須具備更強(qiáng)的數(shù)據(jù)共享性,需要具備豐富的通信數(shù)據(jù),這就進(jìn)一步提升了高速鐵路系統(tǒng)的開發(fā)性,不利于進(jìn)行高速鐵路信號(hào)安全性的控制。

為了滿足信息化時(shí)代的交通工作要求,進(jìn)行鐵路信號(hào)系統(tǒng)的現(xiàn)代化管理是必要的,為了確保交通工程系統(tǒng)的穩(wěn)定運(yùn)行,需要保證鐵路信號(hào)系統(tǒng)信息化及網(wǎng)絡(luò)化過程安全性,滿足現(xiàn)代交通企業(yè)信息化管理工作的要求。這就需要我國的鐵路信號(hào)系統(tǒng)轉(zhuǎn)變傳統(tǒng)的管理模式,進(jìn)行智能化、自動(dòng)化管理技術(shù)的升級(jí),實(shí)現(xiàn)計(jì)算機(jī)模塊、控制模塊、通信模塊等的協(xié)調(diào),在這個(gè)過程中,以太網(wǎng)技術(shù)不斷流行,這種技術(shù)具備良好的數(shù)據(jù)傳輸可靠性、實(shí)時(shí)性。

無論是信息通信環(huán)節(jié)、通信數(shù)據(jù)庫構(gòu)建環(huán)節(jié)、內(nèi)部資源優(yōu)化配置環(huán)節(jié),以太技術(shù)的應(yīng)用都能取得良好的工作效益。極大地滿足了現(xiàn)代化工業(yè)控制系統(tǒng)的工作要求。隨著時(shí)代的發(fā)展,以太網(wǎng)技術(shù)體系日益健全,在控制系統(tǒng)網(wǎng)絡(luò)中,以太技術(shù)實(shí)現(xiàn)了大規(guī)模的普及,無論是控制系統(tǒng)網(wǎng)絡(luò)還是鐵路信號(hào)控制系統(tǒng)都能看到以太網(wǎng)應(yīng)用的縮影。

2.時(shí)代的不斷發(fā)展,需要工業(yè)控制系統(tǒng)具備更強(qiáng)的信息共享性,震網(wǎng)病毒的出現(xiàn),讓工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的安全性問題更加引起世界各界的重視,面臨著日益嚴(yán)峻的網(wǎng)絡(luò)信息安全問題,進(jìn)行大容量、實(shí)時(shí)性、可靠性數(shù)據(jù)信息傳遞及交互技術(shù)的應(yīng)用是必要的,比如進(jìn)行GSM無線通信技術(shù)的引進(jìn),在地面設(shè)備系統(tǒng)中,進(jìn)行無線閉塞中心及無線通信網(wǎng)絡(luò)系統(tǒng)的應(yīng)用。

無線公共信道是GSM通信系統(tǒng)信號(hào)的重要實(shí)現(xiàn)途徑,這種渠道的應(yīng)用,讓鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)具備更強(qiáng)的開發(fā)性,但是這也一定程度上加大了鐵路信號(hào)系統(tǒng)信息的擴(kuò)散威脅性。我國的鐵路信號(hào)體系實(shí)現(xiàn)了4個(gè)模塊的結(jié)合,分別是GSM通信網(wǎng)絡(luò)模塊、集中監(jiān)測網(wǎng)絡(luò)模塊、信號(hào)安全數(shù)據(jù)網(wǎng)絡(luò)模塊、信號(hào)網(wǎng)絡(luò)基礎(chǔ)模塊。在實(shí)際工作中,鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,其內(nèi)部存在各種網(wǎng)絡(luò)模式,這些網(wǎng)絡(luò)模式具備不同的安全等級(jí),它的網(wǎng)絡(luò)設(shè)備內(nèi)部設(shè)置比較復(fù)雜,存在較大的維修困難問題,現(xiàn)階段鐵路信號(hào)系統(tǒng)的整體安全性比較低,缺乏統(tǒng)一性的安全策略,難以滿足現(xiàn)代化鐵路工程智能化、集中管理化等的工作要求。

3.我國的鐵路信號(hào)信息安全系統(tǒng)并不具備較強(qiáng)的安全防護(hù)等級(jí),缺乏比較先進(jìn)的病毒防控、隔離等技術(shù),防火墻技術(shù)比較落后,難以滿足我國鐵路通信應(yīng)用協(xié)議的工作規(guī)范要求。為了進(jìn)一步提升鐵路信號(hào)設(shè)備通信的安全性及可靠性,需要進(jìn)行鐵路信號(hào)系統(tǒng)安全通信數(shù)據(jù)網(wǎng)絡(luò)的優(yōu)化,做好一系列的信息安全防護(hù)措施。

為了解決現(xiàn)階段高速鐵路工程信息安全性問題,必須進(jìn)行信號(hào)系統(tǒng)網(wǎng)絡(luò)整體架構(gòu)的優(yōu)化,提升信號(hào)系統(tǒng)的整體網(wǎng)絡(luò)安全性,做好詳細(xì)地分析工作,進(jìn)行鐵路信號(hào)系統(tǒng)內(nèi)部子系統(tǒng)接口安全性的分析,實(shí)現(xiàn)信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)由高安全等級(jí)工程網(wǎng)絡(luò)的轉(zhuǎn)換,這就需要進(jìn)行SDN鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全性方案的應(yīng)用,做好該系統(tǒng)功能的特性分析工作,進(jìn)行基于軟件定義鐵路信號(hào)鐵路系統(tǒng)網(wǎng)絡(luò)的應(yīng)用。

二、信號(hào)系統(tǒng)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的優(yōu)化

鐵路信號(hào)系統(tǒng)的內(nèi)部配置具備較強(qiáng)的復(fù)雜性,它不是簡單的信號(hào)設(shè)備的結(jié)合,而是由不同層次的控制模塊構(gòu)成的,這些控制模塊的功能不一,但是又能相互協(xié)作,共同實(shí)現(xiàn)鐵路信號(hào)系統(tǒng)的安全運(yùn)行。鐵路信號(hào)系統(tǒng)的內(nèi)部各個(gè)要素之間相互聯(lián)系,為了現(xiàn)階段的安全防護(hù)要求,工作人員需要進(jìn)行該系統(tǒng)內(nèi)部資源的優(yōu)化配置,深入了解其復(fù)雜的系統(tǒng)性結(jié)構(gòu),確保高鐵信號(hào)系統(tǒng)的穩(wěn)定運(yùn)行。

高鐵信號(hào)系統(tǒng)的內(nèi)部構(gòu)造比較復(fù)雜,由信號(hào)集中監(jiān)測系統(tǒng)、行車指揮系統(tǒng)等構(gòu)成,列控系統(tǒng)主要由無線閉塞中心、列控中心、傳輸網(wǎng)絡(luò)、應(yīng)答器等構(gòu)成。行車指揮系統(tǒng)由服務(wù)器系統(tǒng)、信號(hào)網(wǎng)絡(luò)基礎(chǔ)中心、自律分機(jī)等構(gòu)成。信號(hào)集中監(jiān)測系統(tǒng)由列車控制中心、軌道鐵路系統(tǒng)、信號(hào)設(shè)備連接系統(tǒng)、信號(hào)網(wǎng)絡(luò)系統(tǒng)通信網(wǎng)絡(luò)系統(tǒng)等構(gòu)成。區(qū)別于集中監(jiān)測網(wǎng)絡(luò)的安全性,信號(hào)安全通信數(shù)據(jù)網(wǎng)具備獨(dú)立成網(wǎng)性,其實(shí)現(xiàn)了物理手段隔離模式的應(yīng)用,理論上來說,信號(hào)網(wǎng)絡(luò)系統(tǒng)通信網(wǎng)絡(luò)系統(tǒng)、通信數(shù)據(jù)網(wǎng)系統(tǒng)、集中監(jiān)測網(wǎng)絡(luò)相互隔離卻又相互滲透。

三、信號(hào)系統(tǒng)網(wǎng)絡(luò)接口方案的優(yōu)化

1.為了提升高鐵工程信號(hào)系統(tǒng)的安全性,必須實(shí)現(xiàn)列車與RBC無線承載控制系統(tǒng)的連接,確保其良好的連接性,這需要做好RBC系統(tǒng)與列車的連接確認(rèn)工作,保證列控中心指令的正確傳達(dá),通過對(duì)以太網(wǎng)的應(yīng)用,實(shí)現(xiàn)聯(lián)鎖模塊及列控模塊的有效協(xié)調(diào),這兩個(gè)模塊之間不需要進(jìn)行防火墻的隔離設(shè)置,因?yàn)橐坏└綦x,就可能影響到數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性及安全性,這不利于鐵路數(shù)據(jù)信息數(shù)據(jù)的傳輸要求。為了滿足實(shí)際工作的要求,必須保證地面設(shè)備及列車車載設(shè)備的相互通信,確保其與列控系統(tǒng)之間的信息傳遞。在這個(gè)過程中,信息傳遞差異是客觀存在的,這是由于列控中心與地面設(shè)備的距離性導(dǎo)致的,這種差異性很可能導(dǎo)致行車精確性的降低。IP安全數(shù)據(jù)通信網(wǎng)是臨時(shí)限速服務(wù)器及RBC系統(tǒng)的連接網(wǎng)絡(luò),這種連接網(wǎng)絡(luò)的應(yīng)用,可以確保鐵路信號(hào)系統(tǒng)傳遞的安全性,這兩者之間沒有進(jìn)行防火墻的安全防護(hù)設(shè)置。

在高鐵工程信號(hào)系統(tǒng)的應(yīng)用過程中,局域網(wǎng)通信協(xié)議是常見的網(wǎng)絡(luò)配置模式,信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)與上位機(jī),信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)與上位機(jī)的接口,都是聯(lián)鎖系統(tǒng)的常見內(nèi)部配置模式,這些接口之間并非進(jìn)行安全通信協(xié)議的應(yīng)用,但應(yīng)用了防火墻防護(hù)方案??陀^上來說,信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)具備非安全性,為了確保系統(tǒng)邊界防護(hù)效益的提升,必須進(jìn)行安全通信協(xié)議的應(yīng)用,確保上位機(jī)及信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)接口的安全通信協(xié)議的應(yīng)用,通過對(duì)這兩者安全通信協(xié)議的應(yīng)用可以避免這兩種網(wǎng)絡(luò)體系的相互滲透問題,避免以太網(wǎng)控制網(wǎng)系統(tǒng)內(nèi)部要素的相互滲透狀況。

2.信號(hào)網(wǎng)絡(luò)系統(tǒng)及上位機(jī)并不能進(jìn)行控制指令的傳遞,一旦采用安全協(xié)議,必然會(huì)導(dǎo)致信號(hào)網(wǎng)絡(luò)系統(tǒng)分機(jī)與上位機(jī)數(shù)據(jù)傳遞效率的降低,但是這并不影響控制系統(tǒng)的核心功能,通信系統(tǒng)部分軟件性能的提升,并不會(huì)增加該系統(tǒng)的維護(hù)成本。集中監(jiān)測系統(tǒng)車站分機(jī)及維修機(jī)間的接口并未進(jìn)行防火墻防護(hù),采用的是IP協(xié)議及安全通信協(xié)議,客觀來說,集中監(jiān)測系統(tǒng)并非安全性系統(tǒng),為了提升工程信號(hào)系統(tǒng)的安全性,必須實(shí)現(xiàn)集中監(jiān)測系統(tǒng)及維修機(jī)安全網(wǎng)絡(luò)等級(jí)的提升。

高鐵列車的安全運(yùn)行離不開列車控制模塊的開展,列控中心系統(tǒng)、計(jì)算機(jī)聯(lián)鎖系統(tǒng)、臨時(shí)限速服務(wù)器系統(tǒng)等都將直接影響到高鐵列車的安全運(yùn)行,信號(hào)安全數(shù)據(jù)網(wǎng)需要為最高等級(jí)的網(wǎng)絡(luò)子系統(tǒng),信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)負(fù)責(zé)現(xiàn)場設(shè)備及其相關(guān)網(wǎng)絡(luò)子系統(tǒng)的控制工作,集中監(jiān)測系統(tǒng)主要負(fù)責(zé)故障信息的報(bào)警,現(xiàn)場設(shè)備狀態(tài)的監(jiān)測等工作,并不負(fù)責(zé)列車及設(shè)備的控制工作,其整體安全性等級(jí)較低。列車的控制系統(tǒng)與集中監(jiān)測網(wǎng)絡(luò)并無太大的關(guān)聯(lián)。

3.信號(hào)安全數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行了一系列服務(wù)器的設(shè)置,進(jìn)行了不同種專用操作系統(tǒng)的應(yīng)用,比如FreeBSD、Linux系統(tǒng)等,這些操作系統(tǒng)內(nèi)部并沒有進(jìn)行安全功能的設(shè)置,由于信號(hào)系統(tǒng)的自身復(fù)雜性,其軟件變更的周期比較長,為了保證信號(hào)信息的安全性,必須做好信號(hào)系統(tǒng)的徹底測試工作,確保信號(hào)系統(tǒng)的整體優(yōu)化,從而保證系統(tǒng)可靠性及安全性的提升。這就需要做好信號(hào)系統(tǒng)軟件的及時(shí)更新工作,避免出現(xiàn)具備威脅性的漏洞,從而避免被網(wǎng)絡(luò)黑客攻擊。

以信號(hào)網(wǎng)絡(luò)系統(tǒng)車站局域網(wǎng)為基點(diǎn),有兩種方法可以威脅到高鐵工程信號(hào)系統(tǒng)的安全性,第一條途徑是由信號(hào)網(wǎng)絡(luò)系統(tǒng)車站子系統(tǒng)到信號(hào)網(wǎng)絡(luò)系統(tǒng)中心系統(tǒng),在這個(gè)步驟中,一旦取得BC接口服務(wù)器的控制器,就會(huì)由信號(hào)安全數(shù)據(jù)網(wǎng)的服務(wù)器入侵到信號(hào)安全數(shù)據(jù)的子系統(tǒng)中。第二條途徑與第一條途徑類似,第二條途徑的威脅在于臨時(shí)限速接口服務(wù)器控制權(quán)的獲得,如果不能實(shí)現(xiàn)與臨時(shí)限速接口連接的路由器的良好配置,就會(huì)威脅到信號(hào)安全數(shù)據(jù)網(wǎng)的信息傳遞。

為了提升高鐵工程信號(hào)系統(tǒng)的安全性,需要實(shí)現(xiàn)統(tǒng)一安全管控方案的優(yōu)化,這種方案基于SDN模式的應(yīng)用,這種系統(tǒng)具備新型的網(wǎng)絡(luò)內(nèi)部架構(gòu),實(shí)現(xiàn)了路由器及交換機(jī)數(shù)據(jù)平面及控制平面的分離,由網(wǎng)絡(luò)操作系統(tǒng)為上層進(jìn)行網(wǎng)絡(luò)資源的提供,實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化,進(jìn)行網(wǎng)絡(luò)虛擬化層的形成,通過不同控制程序的應(yīng)用,實(shí)現(xiàn)了不同網(wǎng)絡(luò)虛擬化模塊的數(shù)據(jù)傳遞。高鐵信號(hào)系統(tǒng)由集中監(jiān)測網(wǎng)絡(luò)、信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)、信號(hào)安全網(wǎng)絡(luò)系統(tǒng)構(gòu)成,這三者之間互為獨(dú)立性的物理網(wǎng)絡(luò),物理手段的使用可以讓這三者之間實(shí)現(xiàn)隔離,這就進(jìn)一步加大系統(tǒng)間接口的復(fù)雜性,這些系統(tǒng)結(jié)構(gòu)的安全等級(jí)不同,容易出現(xiàn)維修管理難問題,從而不利于鐵路工程信號(hào)系統(tǒng)整體安全性提升。

4.軟件定義高鐵信號(hào)系統(tǒng)網(wǎng)絡(luò)的應(yīng)用,以SDN架構(gòu)為基礎(chǔ),通過對(duì)信號(hào)系統(tǒng)復(fù)雜性網(wǎng)絡(luò)安全管理問題的解決,實(shí)現(xiàn)了工程信號(hào)系統(tǒng)整體安全性的提升。該網(wǎng)絡(luò)的穩(wěn)定運(yùn)行離不開3個(gè)工作模塊的結(jié)合,需要實(shí)現(xiàn)集中監(jiān)測網(wǎng)絡(luò)、信息安全網(wǎng)絡(luò)、信號(hào)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)工作網(wǎng)絡(luò)的結(jié)合,在SDN應(yīng)用結(jié)構(gòu)的基礎(chǔ)上,實(shí)現(xiàn)網(wǎng)絡(luò)硬件平臺(tái)的利用,保證分布式控制技術(shù)的統(tǒng)一性應(yīng)用。這種鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)硬件平臺(tái)的應(yīng)用,通過對(duì)網(wǎng)絡(luò)虛擬化技術(shù)的使用,實(shí)現(xiàn)了系統(tǒng)不同功能子網(wǎng)的協(xié)調(diào),確保了軟件隔離網(wǎng)絡(luò)的高效化、可控化,有利于提升信號(hào)系統(tǒng)網(wǎng)絡(luò)安全性。

四、網(wǎng)絡(luò)統(tǒng)一安全管控系統(tǒng)的健全

1.為了提升高速鐵路工程信號(hào)系統(tǒng)的安全性,需要做好設(shè)備開啟的網(wǎng)絡(luò)服務(wù)認(rèn)證工作,做好不同設(shè)備網(wǎng)絡(luò)服務(wù)的注冊(cè)及認(rèn)證工作,這需要在鐵路設(shè)備資產(chǎn)安全管理服務(wù)器上進(jìn)行操作,針對(duì)那些非認(rèn)證服務(wù)及訪問關(guān)系,網(wǎng)絡(luò)控制器禁止其使用網(wǎng)絡(luò),這有利于提升網(wǎng)絡(luò)服務(wù)模塊的管控強(qiáng)度,實(shí)現(xiàn)合理化網(wǎng)絡(luò)服務(wù)模塊與其他服務(wù)模塊訪問關(guān)系的確定,實(shí)現(xiàn)業(yè)務(wù)通信管理矩陣的制定。在網(wǎng)絡(luò)控制器的操作過程中,通過對(duì)通信管理矩陣的使用,實(shí)現(xiàn)各個(gè)設(shè)備及程序的網(wǎng)絡(luò)服務(wù)資源的強(qiáng)制控制工作,確保全局安全通信的管理及訪問控制工作效率的提升。

在該系統(tǒng)的運(yùn)作過程中,網(wǎng)絡(luò)控制器可以實(shí)現(xiàn)不同數(shù)據(jù)包來源的標(biāo)識(shí)及記錄工作,實(shí)現(xiàn)數(shù)據(jù)包及其來源信息的綁定準(zhǔn)確性的提升。在這個(gè)過程中,如果網(wǎng)絡(luò)安全檢測設(shè)備發(fā)現(xiàn)異常,就會(huì)追溯故障的源頭,如果發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)的異常問題,就可以根據(jù)綁定信息,做好異常設(shè)備的迅速定位工作,實(shí)習(xí)高速鐵路信號(hào)系統(tǒng)信息安全性及網(wǎng)絡(luò)安全性的提升,降低不同系統(tǒng)接口之間的安全威脅問題,確保GSM系統(tǒng)安全性的提升,實(shí)現(xiàn)低安全網(wǎng)絡(luò)系統(tǒng)向高安全等級(jí)網(wǎng)絡(luò)系統(tǒng)的滲透。

2.高速鐵路工程信號(hào)系統(tǒng)的日常工作,需要建立在安全性分析的基礎(chǔ)上,信號(hào)系統(tǒng)網(wǎng)絡(luò)的探索工作,進(jìn)行鐵路信號(hào)系統(tǒng)新型網(wǎng)絡(luò)架構(gòu)的提出,在此基礎(chǔ)上,落實(shí)好信息系統(tǒng)資產(chǎn)注冊(cè)及其相關(guān)問題,做好信息系統(tǒng)的服務(wù)管理工作,落實(shí)好網(wǎng)絡(luò)數(shù)據(jù)的信息追蹤工作,實(shí)現(xiàn)系統(tǒng)內(nèi)部不同模塊的訪問控制工作,實(shí)現(xiàn)我國高速鐵路信號(hào)系統(tǒng)整體網(wǎng)絡(luò)安全性的提升,降低信號(hào)系統(tǒng)的日常管理難度,實(shí)現(xiàn)我國高鐵信號(hào)系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

結(jié)語

通過對(duì)高速鐵路工程信號(hào)系統(tǒng)的安全及管理模式的應(yīng)用,可以滿足現(xiàn)代化高鐵工程信號(hào)系統(tǒng)的管理要求,保障了高速鐵路工程信號(hào)系統(tǒng)的整體安全性,實(shí)現(xiàn)了數(shù)據(jù)信息的安全性傳遞。

⒖嘉南

[1]禹志陽.高速鐵路信號(hào)系統(tǒng)集成、測試技術(shù)及“走出去”策略[J].鐵路通信信號(hào)工程技術(shù),2015(1):12-14.

第3篇:網(wǎng)絡(luò)安全管控體系范文

伴隨民航業(yè)的不斷前進(jìn),各個(gè)地區(qū)機(jī)場的服務(wù)量都在迅速增加。隨著機(jī)場業(yè)務(wù)規(guī)模的擴(kuò)展,機(jī)場的數(shù)據(jù)化構(gòu)建也從零開始起步,由輔助工具轉(zhuǎn)變成了促進(jìn)服務(wù)業(yè)發(fā)展過程中不能缺少的一個(gè)部分,計(jì)算機(jī)技術(shù)在增強(qiáng)機(jī)場的業(yè)務(wù)水準(zhǔn),增強(qiáng)核心競爭力等方面占據(jù)著重要地位。在這里面,機(jī)場服務(wù)不能離開計(jì)算機(jī)信息體系,這也讓信息系統(tǒng)的安全性、風(fēng)險(xiǎn)和管控等方面的問題更加突出,這就需要增強(qiáng)信息安全方面的管制。機(jī)場的服務(wù)量大、業(yè)務(wù)組織繁多、工作人員密集,使得信息安全保護(hù)工作的難度加大。并且在機(jī)場信息安全的管理工作中,機(jī)場計(jì)算機(jī)網(wǎng)絡(luò)的安全性又決定著公共服務(wù)的水平,同時(shí)也會(huì)對(duì)機(jī)場各個(gè)方面的服務(wù)流程造成影響,并且這也與航班載重、信息安全有著直接的聯(lián)系,甚至還會(huì)對(duì)航空的安全性產(chǎn)生重要的影響。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)很繁雜的系統(tǒng)項(xiàng)目,它涉及到防范手段和管控、裝置與科技等多個(gè)部分。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全存在的幾個(gè)難題展開了探究,著眼于機(jī)場特殊的網(wǎng)絡(luò)環(huán)境,列舉出了高效的防范監(jiān)管手段,為的是讓計(jì)算機(jī)網(wǎng)絡(luò)安全更好地保證機(jī)場服務(wù)體系的運(yùn)轉(zhuǎn)。

1定義

計(jì)算機(jī)網(wǎng)絡(luò)安全既包括組網(wǎng)的硬件和管制網(wǎng)絡(luò)的軟件,也包含共同使用的信息、便捷的網(wǎng)絡(luò)服務(wù)。就本質(zhì)上來說,網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全。國際標(biāo)準(zhǔn)化組織ISO對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的解釋是:“使用有關(guān)的監(jiān)管、科技和手段,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)里的硬件、軟件與信息資源不受到損害、更改,讓網(wǎng)絡(luò)系統(tǒng)能夠正常穩(wěn)定的運(yùn)轉(zhuǎn),網(wǎng)絡(luò)業(yè)務(wù)平穩(wěn)有序,”經(jīng)常見到的計(jì)算機(jī)網(wǎng)絡(luò)問題常常來源于內(nèi)網(wǎng)、外網(wǎng)與網(wǎng)絡(luò)監(jiān)管這幾個(gè)部分。致使計(jì)算機(jī)信息安全面臨風(fēng)險(xiǎn)的原因是比較多的,在這里面包含人為原因、自然原因與偶發(fā)原因。就實(shí)際統(tǒng)計(jì)的信息來講,人為原因在計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅中居于主導(dǎo)地位。

2網(wǎng)絡(luò)安全中常面臨的問題

2.1病毒與木馬

計(jì)算機(jī)病毒說的是編制人員在計(jì)算機(jī)程序里編入對(duì)計(jì)算機(jī)功能產(chǎn)生破壞作用的代碼,這種代碼會(huì)影響計(jì)算機(jī)的運(yùn)轉(zhuǎn)而且可以進(jìn)行自我復(fù)制。由于計(jì)算機(jī)病毒具備隱藏性、潛在性、傳播性等特征,致使現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全經(jīng)常會(huì)受到計(jì)算機(jī)病毒的破壞。并且病毒的種類復(fù)雜,破壞性強(qiáng)、傳播迅速,形式多樣,尤其是使用網(wǎng)絡(luò)進(jìn)行傳播的病毒,比如說:木馬、熊貓燒香、網(wǎng)絡(luò)蠕蟲等病毒,對(duì)網(wǎng)絡(luò)的危害更大,并且難以清除。計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全所面臨的威脅之一。

2.2漏洞

工作站、交換機(jī)等設(shè)施的操作程序存有各類安全漏洞。有很多新出現(xiàn)的病毒,或者是已經(jīng)被人們所熟知的病毒再度被傳播起來,對(duì)網(wǎng)絡(luò)產(chǎn)生的危害也可想而知。所以,假如公司內(nèi)部缺少一個(gè)健全的補(bǔ)丁管理體系,就會(huì)致使許多內(nèi)網(wǎng)計(jì)算機(jī)感染病毒,在這種情況下,就算是使用最先進(jìn)的反病毒軟件也無濟(jì)于事。除此之外,應(yīng)用軟件也在一定程度上存有漏洞,假如不建立、健全有關(guān)的安全策略,就會(huì)致使安全隱患的產(chǎn)生。比如說,編程者在編寫代碼的時(shí)候,沒有判斷客戶端的信息是否符合法律規(guī)范,那么在這種情況下黑客就有機(jī)可乘并且展開攻擊。

2.3盜用IP地址

在局域網(wǎng)的使用過程中,常常會(huì)出現(xiàn)盜用IP地址的情況。在這個(gè)時(shí)候,用戶計(jì)算機(jī)上就會(huì)出現(xiàn)提示,致使用戶停止使用網(wǎng)絡(luò)。被盜用的IP地址在通常情況下權(quán)限都比較高,盜用者經(jīng)常會(huì)使用網(wǎng)絡(luò)來隱蔽自己的身份然后對(duì)用戶展開騷擾,這樣就會(huì)致使用戶面臨著嚴(yán)重的損失,同時(shí)也損害了他們的合法權(quán)益,不利于網(wǎng)絡(luò)安全的構(gòu)建。

2.4黑客入侵

網(wǎng)絡(luò)黑客說的是使用網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)展開違法訪問或是攻擊,其危害程度與黑客的目的有著直接的聯(lián)系。有的黑客僅僅是因?yàn)楹闷妫瑢?duì)用戶的隱私進(jìn)行窺探,這不被列入破壞計(jì)算機(jī)系統(tǒng)的范疇中,危害程度也比較低;有的黑客由于憤恨、反抗等內(nèi)心情緒的作用,違法更改用戶的網(wǎng)頁,絞盡腦汁對(duì)用戶展開攻擊,產(chǎn)生極大的不良影響,致使網(wǎng)絡(luò)崩潰;還有的黑客專門進(jìn)行攻擊,在侵犯他人的計(jì)算機(jī)系統(tǒng)以后,更改、損壞、刪除重要的信息,比如說:盜竊國家、政治等重要機(jī)密,破壞他人或集體的合法權(quán)益,損害國家安全,違法竊取賬號(hào)動(dòng)用個(gè)人存款,或者是在網(wǎng)絡(luò)上進(jìn)行詐騙。因此,黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)所造成的損失是十分嚴(yán)重的。

2.5垃圾郵件泛濫

垃圾郵件通常說的是沒有通過用戶允許強(qiáng)制發(fā)送給用戶的電子郵件。垃圾郵件泛濫成災(zāi)的狀況使得因特網(wǎng)面臨著極大的威脅。在網(wǎng)絡(luò)里,很多垃圾郵件的傳播使得私人郵箱空間減少,還有的甚至破壞了收件人的隱私權(quán)。而且在垃圾郵件傳播的過程中,網(wǎng)絡(luò)寬帶也被占用,致使服務(wù)器擁擠,大大降低了服務(wù)器的傳輸作用,影響了網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。

2.6管理缺失

計(jì)算機(jī)網(wǎng)絡(luò)安全的管理部門存在漏洞、責(zé)任沒有得到落實(shí)、管理權(quán)限不明確等等,致使網(wǎng)絡(luò)安全體系不完善、風(fēng)險(xiǎn)防范意識(shí)缺失,這也使得計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)越來越多。同時(shí)這也使計(jì)算機(jī)病毒、木馬、黑客入侵等有機(jī)可乘,這樣就致使計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。

3機(jī)場網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管控

3.1及時(shí)預(yù)防病毒和漏洞等

計(jì)算機(jī)病毒具備很強(qiáng)的傳播性、潛在性與損害性,所以一定要積極進(jìn)行預(yù)防。計(jì)算機(jī)病毒的種類越來越多,所以預(yù)防病毒這項(xiàng)工作已經(jīng)不僅僅是一臺(tái)計(jì)算機(jī)的病毒清除,一定要構(gòu)建起一個(gè)全方位、多角度的病毒防護(hù)系統(tǒng)。第一,就要在計(jì)算機(jī)上裝配一個(gè)立體化、多角度的防病毒軟件,經(jīng)過定時(shí)或者是不定時(shí)的病毒庫升級(jí),讓計(jì)算機(jī)網(wǎng)絡(luò)避免遭受病毒的攻擊。第二就是要對(duì)于帶有升級(jí)病毒庫的移動(dòng)硬盤,一定要保證及時(shí)查殺病毒。最后,要對(duì)客戶端、交換機(jī)等設(shè)施的操作體系中存有的漏洞展開第一時(shí)間的修復(fù)工作。機(jī)場數(shù)據(jù)應(yīng)用體系中存有的漏洞,也要展開第一時(shí)間的升級(jí)和補(bǔ)丁工作。

3.2防止黑客攻擊

伴隨機(jī)場的數(shù)據(jù)生產(chǎn)集成系統(tǒng)應(yīng)用的越發(fā)廣泛,網(wǎng)絡(luò)上也相應(yīng)地開展了很多服務(wù)。比如說:航班查詢、網(wǎng)絡(luò)購票等等。黑客對(duì)這類網(wǎng)上服務(wù)進(jìn)行攻擊的情況也時(shí)有發(fā)生,這就要求展開身份認(rèn)定,定時(shí)更改賬戶信息與密碼,或者是使用智能卡或者是生物識(shí)別等科技,就可以有效地避免黑客入侵。此外防止黑客最主要的手段就是使用防火墻技術(shù)。防火墻技術(shù)說的就是使用對(duì)網(wǎng)絡(luò)進(jìn)行隔離或者是約束訪問的手段來把控網(wǎng)絡(luò)的訪問權(quán)限,比如“冰盾防火墻、360安全衛(wèi)士”等等。防火墻可以在一定程度上對(duì)內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)進(jìn)行監(jiān)控,避免外部網(wǎng)絡(luò)黑客的攻擊。機(jī)場生產(chǎn)、辦公網(wǎng)以及Internet網(wǎng)之間一定要配備多重防火墻,防火墻的配備一定要保障機(jī)場內(nèi)網(wǎng)的安全。

3.3構(gòu)建網(wǎng)絡(luò)安全管理體系

在機(jī)場計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程里,建立、健全安全管理系統(tǒng)是保證機(jī)場及網(wǎng)絡(luò)安全的前提。不僅要關(guān)注科技手段的保護(hù),還要更加關(guān)注管理者的職業(yè)品德,要竭盡全力避免非法行為,盡可能地規(guī)避風(fēng)險(xiǎn)。把網(wǎng)絡(luò)安全管理人員的在職期限與其責(zé)任分離開來,保證相關(guān)流程的操作,并且制定有關(guān)政策。

3.4構(gòu)建備份與恢復(fù)體系將機(jī)場信息生產(chǎn)體系進(jìn)行信息的備份,比如說:硬盤庫與備份體系、遠(yuǎn)程信息、智能恢復(fù)、實(shí)時(shí)記錄、數(shù)據(jù)定時(shí)自動(dòng)進(jìn)行備份,這就脫離了人工干預(yù),減少了因?yàn)橛布鲥e(cuò)、人為干預(yù)等各種原因產(chǎn)生的信息丟失。構(gòu)建數(shù)據(jù)備份與恢復(fù)體系,即使在普通情況下難以突顯出其作用,但是只要信息丟失,就可以最大程度地減少機(jī)場的損失。

4總結(jié)

總的來說,機(jī)場的計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)繁雜的工程,僅僅依靠科技措施不能解決所有的問題。只有使用科技和預(yù)防管理相結(jié)合的方法,在科技層面上,將預(yù)防當(dāng)成主要手段;在管理層面上,將增強(qiáng)用戶與工作人員的安全防范意識(shí)當(dāng)作手段,建立健全有效的管理制度,才可以建立起全方位、多角度的網(wǎng)絡(luò)安全系統(tǒng),盡可能地保障機(jī)場網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。

參考文獻(xiàn):

[1]宋如晉.機(jī)場信息網(wǎng)絡(luò)安全管理的研究與探討[J].城市建設(shè)理論研究電子版,2014.

第4篇:網(wǎng)絡(luò)安全管控體系范文

歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè),管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國14個(gè)省市的二級(jí)單位、輸油站庫、碼頭和項(xiàng)目部,承載著工業(yè)電視、視頻會(huì)議、移動(dòng)可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng),成為公司生產(chǎn)運(yùn)營、經(jīng)營管理、綜合辦公的中樞神經(jīng)?;谌遮呁晟频男畔踩雷o(hù)建設(shè)和日益豐富的信息安全管理手段,逐步建立了信息安全管理體系,部署了常規(guī)的技術(shù)防護(hù)措施,初步落實(shí)了信息安全等級(jí)保護(hù)要求,并定期開展信息安全風(fēng)險(xiǎn)評(píng)估。但是,必須看到,公司信息安全工作仍然面臨十分嚴(yán)峻的形勢(shì)。

1信息安全面臨的形勢(shì)與挑戰(zhàn)

(1)國際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭奪日趨激烈,信息基礎(chǔ)設(shè)施和社會(huì)基礎(chǔ)數(shù)據(jù)面臨新時(shí)期嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn);云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊,給信息安全帶來了新的更大的風(fēng)險(xiǎn)和挑戰(zhàn)。

(2)國家層面在不斷加強(qiáng)信息安全監(jiān)管力度,專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組。“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”在十八屆五中全會(huì)上被納入國家十三五規(guī)劃的戰(zhàn)略體系,網(wǎng)絡(luò)信息安全逐漸被提升至國家安全戰(zhàn)略的新高度。國內(nèi)先進(jìn)企業(yè)也在體系化的全面推進(jìn)信息安全風(fēng)險(xiǎn)管控工作,傳統(tǒng)的“被動(dòng)靜態(tài)防護(hù)”逐漸被“主動(dòng)動(dòng)態(tài)防御”所取代。

(3)管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進(jìn)展,但仍然存在以下不足:信息安全組織機(jī)構(gòu)不健全,缺乏專業(yè)技術(shù)人才;部分員工缺乏信息安全意識(shí),信息安全責(zé)任落實(shí)不到位;信息系統(tǒng)建設(shè)沒有完全落實(shí)信息安全防護(hù)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則,信息系統(tǒng)等級(jí)保護(hù)沒有全面開展;互聯(lián)網(wǎng)出口尚未統(tǒng)一,信息安全整體防御能力相對(duì)薄弱;無線網(wǎng)絡(luò)應(yīng)用、終端入網(wǎng)審計(jì)及系統(tǒng)用戶權(quán)限管控還有待進(jìn)一步規(guī)范。

2信息安全管理體系與技術(shù)保障體系建設(shè)[1]

2.1健全信息安全管理體系

成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立公司、二級(jí)單位兩級(jí)的信息安全管理與應(yīng)急處置組織體系,建立安全方針政策、安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范、流程控制表單四個(gè)層級(jí)的信息安全標(biāo)準(zhǔn)與制度體系框架;以信息安全等級(jí)保護(hù)為主線,抓好信息化項(xiàng)目立項(xiàng)、驗(yàn)收等關(guān)鍵節(jié)點(diǎn),建立信息系統(tǒng)安全風(fēng)險(xiǎn)管控體系;按年度開展信息安全評(píng)估檢查,以問題為導(dǎo)向提升信息安全防護(hù)水平;建立信息安全通報(bào)機(jī)制,強(qiáng)化信息安全意識(shí)宣教與信息安全技術(shù)培訓(xùn)、技能競賽,形成良好的信息安全氛圍。

2.2完善信息安全技術(shù)保障體系

在終端安全方面,部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng);在應(yīng)用系統(tǒng)安全方面,對(duì)關(guān)鍵服務(wù)器主機(jī)設(shè)備進(jìn)行冗余部署,建立主機(jī)弱點(diǎn)分析機(jī)制、主機(jī)系統(tǒng)軟件備份和恢復(fù)機(jī)制、主機(jī)入侵檢測機(jī)制和主機(jī)系統(tǒng)操作規(guī)范。同時(shí),通過實(shí)施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造、網(wǎng)關(guān)部署等措施,實(shí)現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離,提升網(wǎng)絡(luò)邊界安全防護(hù)能力。

3信息安全管理提升

3.1建立信息安全責(zé)任制

分解落實(shí)信息化歸口管理部門、業(yè)務(wù)主管部門、建設(shè)運(yùn)維單位、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任。明確各單位、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人,明確各級(jí)信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé),強(qiáng)調(diào)像對(duì)待生產(chǎn)安全一樣對(duì)待信息安全,營造人人有責(zé)、人人盡責(zé)、齊抓共管的信息安全管控環(huán)境。

3.2加強(qiáng)信息系統(tǒng)安全等級(jí)

保護(hù)與信息化項(xiàng)目全生命周期的信息安全閉環(huán)管理,抓好過程管控,切實(shí)落實(shí)“三同步”要求。在立項(xiàng)階段確定安全等級(jí),編制安全方案;在建設(shè)實(shí)施階段實(shí)施安全方案;在上線驗(yàn)收階段嚴(yán)格安全檢查,杜絕系統(tǒng)“帶病”上線運(yùn)行。同時(shí),梳理檢查已投入運(yùn)行維護(hù)的系統(tǒng),確保全部納入信息系統(tǒng)安全等級(jí)保護(hù)管理。

3.3建立健全信息安全應(yīng)急響應(yīng)機(jī)制

豐富信息安全應(yīng)急資源,完善信息安全應(yīng)急預(yù)案并加強(qiáng)演練,提升信息安全事件的響應(yīng)速度和處置水平。通過技術(shù)培訓(xùn)和人才引進(jìn),加強(qiáng)信息安全技術(shù)團(tuán)隊(duì)建設(shè),提升信息安全態(tài)勢(shì)感知能力和動(dòng)態(tài)主動(dòng)防御水平,促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。

3.4建立健全信息安全分析和通報(bào)制度

結(jié)合國內(nèi)外及石化行業(yè)信息安全形勢(shì),開展信息安全分析,查擺問題,研究制定解決方案。擴(kuò)大《信息安全通報(bào)》影響面,充實(shí)通報(bào)內(nèi)容,充分發(fā)揮通報(bào)信息安全信息、傳播信息安全知識(shí)、安排信息安全工作、通報(bào)信息安全考核結(jié)果的綜合作用。

3.5統(tǒng)一公司互聯(lián)網(wǎng)出口

按業(yè)務(wù)需要嚴(yán)格管控,互聯(lián)網(wǎng)訪問實(shí)行實(shí)名制管理,互聯(lián)網(wǎng)訪問資源實(shí)行白名單管理。對(duì)外應(yīng)用統(tǒng)一至公司云平臺(tái)的對(duì)外區(qū),建立統(tǒng)一遠(yuǎn)程接入?yún)^(qū)。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng),取締私自接入的無線路由器,規(guī)范無線網(wǎng)絡(luò)應(yīng)用,為移動(dòng)應(yīng)用提供安全通道。

3.6加強(qiáng)用戶弱口令管理

全面啟用強(qiáng)密碼策略,提升用戶登錄認(rèn)證的安全強(qiáng)度;將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成,實(shí)時(shí)同步人員信息,強(qiáng)化用戶賬號(hào)的實(shí)名制管理。加強(qiáng)終端安全管理,實(shí)施用戶終端準(zhǔn)入實(shí)名制管理,全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率,并積極推進(jìn)虛擬桌面的普及應(yīng)用。

3.7建立完善公司信息安全基線

以基線為基礎(chǔ)實(shí)現(xiàn)信息安全的全面管控,降低局部信息安全事件對(duì)整體信息安全形勢(shì)的影響,采取主動(dòng)的防御思想,建設(shè)信息安全防護(hù)體系,并適時(shí)對(duì)基線進(jìn)行調(diào)整,實(shí)現(xiàn)對(duì)信息安全事件的有效防御,切實(shí)提升信息安全管理和防護(hù)水平。

4結(jié)束語

信息安全管理要堅(jiān)持技術(shù)與管理并重[1],在提高信息安全技術(shù)防護(hù)能力、做好適度防護(hù)的同時(shí),注重信息安全組織體系、風(fēng)險(xiǎn)控制和運(yùn)行服務(wù)等方面的管理,形成信息安全動(dòng)態(tài)長效管理機(jī)制以及預(yù)防為主的主動(dòng)式信息安全保護(hù)模式;既要作為一個(gè)單項(xiàng)重要工作來抓,更要融入各項(xiàng)日常信息化工作,特別是信息系統(tǒng)全生命周期管理中去,才能保障企業(yè)信息化的健康有序發(fā)展。

參考文獻(xiàn)

[1]劉希儉等.企業(yè)信息化實(shí)務(wù)指南[M].北京:石油工業(yè)出版社;2011.

第5篇:網(wǎng)絡(luò)安全管控體系范文

在大型的企業(yè)網(wǎng)絡(luò)中不同的子網(wǎng)各有特點(diǎn),對(duì)于網(wǎng)絡(luò)安全防護(hù)有不同的等級(jí)要求和側(cè)重點(diǎn)。因此,網(wǎng)絡(luò)安全域的“同構(gòu)性簡化”思路就顯得非常適合安徽中煙網(wǎng)絡(luò)安全防護(hù)的需求,下面將具體介紹安徽中煙基于安全域的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路。

網(wǎng)絡(luò)安全域是使網(wǎng)絡(luò)滿足等級(jí)保護(hù)要求的關(guān)鍵技術(shù),每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求,具有相同的安全訪問控制和邊界控制策略,區(qū)域間具有相互信任關(guān)系,而且相同的網(wǎng)絡(luò)安全域共享同樣的安全防護(hù)手段。通過建設(shè)基于安全域的網(wǎng)絡(luò)安全防護(hù)體系,我們可以實(shí)現(xiàn)以下的目標(biāo):通過對(duì)系統(tǒng)進(jìn)行分區(qū)域劃分和防護(hù),構(gòu)建起有效的縱深防護(hù)體系;明確各區(qū)域的防護(hù)重點(diǎn),有效抵御潛在威脅,降低風(fēng)險(xiǎn);保證系統(tǒng)的順暢運(yùn)行,保證業(yè)務(wù)服務(wù)的持續(xù)、有效提供。

1安全域劃分

由于安徽中煙網(wǎng)絡(luò)在網(wǎng)絡(luò)的不同層次和區(qū)域所關(guān)注的角度不同,因此進(jìn)行安全域劃分時(shí),必須兼顧網(wǎng)絡(luò)的管理和業(yè)務(wù)屬性,既保證現(xiàn)有業(yè)務(wù)的正常運(yùn)行,又要考慮劃分方案是否可行。在這樣的情況下,獨(dú)立應(yīng)用任何一種安全域劃分方式都不能實(shí)現(xiàn)網(wǎng)絡(luò)安全域的合理劃分,需要多種方式綜合應(yīng)用,互相取長補(bǔ)短,根據(jù)網(wǎng)絡(luò)承載的業(yè)務(wù)和企業(yè)的管理需求,有針對(duì)性地選擇合理的安全域劃分方式。

1.1安全域劃分原則

業(yè)務(wù)保障原則安全域劃分應(yīng)結(jié)合煙草業(yè)務(wù)系統(tǒng)的現(xiàn)狀,建立持續(xù)保障機(jī)制,能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí),還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設(shè)備到服務(wù)、進(jìn)程、會(huì)話等不斷細(xì)化,在進(jìn)行安全域劃分時(shí)應(yīng)合理把握劃分粒度,只要利于使用、利于防護(hù)、利于管理即可,不可過繁或過簡。等級(jí)保護(hù)原則屬于同一安全域內(nèi)的系統(tǒng)應(yīng)互相信任,即保護(hù)需求相同。建立評(píng)估與監(jiān)控機(jī)制,設(shè)計(jì)防護(hù)機(jī)制的強(qiáng)度和保護(hù)等級(jí)。要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近,具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。生命周期原則安全域的劃分不應(yīng)只考慮到靜態(tài)設(shè)計(jì),還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化,所以需考慮到工程化管理。

1.2安全域劃分方式

1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀,安徽中煙提出了如下安全域劃分模型,將整個(gè)網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū),核心交換區(qū),核心生產(chǎn)區(qū)四部分:核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián),不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備位于本區(qū)域,如服務(wù)器群、數(shù)據(jù)庫以及重要存儲(chǔ)設(shè)備,外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò),包括與國家局,商煙以及分支煙草連接的網(wǎng)絡(luò)?;ヂ?lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接,主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

1.2.2安全域邊界整合1)整合原則邊界整合原則是主要依據(jù)分等級(jí)保護(hù)的原則和同類安全域合并。分等級(jí)防護(hù)是安全域方法的基本思想,這自然不必多說,同類安全域合并原則在落實(shí)時(shí)應(yīng)以一下思想為指導(dǎo):集中化:在具備條件的情況下,同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個(gè)大的安全域;次之,在每個(gè)機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個(gè)大的安全域??缦到y(tǒng)整合:不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合,以減小邊界和進(jìn)行防護(hù)。最小化:應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化,以便于集中、重點(diǎn)防護(hù)。2)整合方法為了指導(dǎo)邊界整合,安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合,側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。(1)單一傳輸出口的邊界整合此種整個(gè)方法適用于:具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力,將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個(gè)互備接口。(2)多個(gè)傳輸出口的邊界整合此種整個(gè)方法適用于:數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個(gè)物理位置不同的接口,并且尚不具備傳輸條件整合各接口。

2安全防護(hù)策略

2.1安全防護(hù)原則

集中防護(hù)通過安全域劃分及邊界整合后,可以形成所謂的“大院”,減少了邊界,進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測和過濾設(shè)備、網(wǎng)絡(luò)安全管控平臺(tái)的采集設(shè)備、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護(hù)手段,集中部署基礎(chǔ)安全服務(wù)設(shè)施,對(duì)不同業(yè)務(wù)系統(tǒng)、不同的安全子域進(jìn)行防護(hù),共享其提供的安全服務(wù)。分等級(jí)防護(hù)根據(jù)煙草行業(yè)信息安全等級(jí)保護(hù)要求,對(duì)不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域,按照其保護(hù)等級(jí)進(jìn)行相應(yīng)的防護(hù)。對(duì)于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)??v深防護(hù)從外部網(wǎng)絡(luò)到核心生產(chǎn)域,以及沿用戶(或其他系統(tǒng))訪問(或入侵)系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系,對(duì)關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)。

2.2系統(tǒng)安全防護(hù)

為適應(yīng)安全防護(hù)需求,統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平,安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護(hù)手段、安全運(yùn)行管理平臺(tái)四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)。其中,安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)。

2.2.1設(shè)備自身安全功能和配置一旦確定了設(shè)備所在的安全域,就可以根據(jù)其落入的安全域防護(hù)策略對(duì)設(shè)備進(jìn)行安全功能設(shè)置和策略部署。針對(duì)設(shè)備的安全配置,安徽中煙后期會(huì)制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。

2.2.2基礎(chǔ)安全技術(shù)防護(hù)手段業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ),通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺(tái)等5類通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)。在通用手段的基礎(chǔ)上,還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點(diǎn)部署專用的基礎(chǔ)安全技術(shù)防護(hù)手段,如網(wǎng)頁防篡改、垃圾郵件過濾手段等。

防火墻部署防火墻要部署在各種互聯(lián)邊界之處:

–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻;

–在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界;

–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻??紤]到內(nèi)部互聯(lián)風(fēng)險(xiǎn)較互聯(lián)網(wǎng)低,內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外,對(duì)于同一安全域內(nèi)的不同安全子域,可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問控制策略,或者采用防火墻進(jìn)行隔離并設(shè)置訪問控制策略。入侵檢測設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測探頭,并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下,也可在核心交換區(qū)部署入侵檢測探頭,實(shí)現(xiàn)對(duì)系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端,并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時(shí),為了提高可用性和便于防護(hù),可在內(nèi)部互聯(lián)接口區(qū)部署二級(jí)防病毒服務(wù)器。異常流量檢測和過濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測和過濾設(shè)備,防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。

網(wǎng)絡(luò)安全管控平臺(tái)網(wǎng)絡(luò)安全管控平臺(tái)應(yīng)部署在網(wǎng)管網(wǎng)側(cè),但為了簡化邊界和便于防護(hù),建議:

–在內(nèi)部互聯(lián)接口區(qū)部署帳號(hào)口令采集設(shè)備以實(shí)現(xiàn)帳號(hào)同步等功能。

–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備,采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。

2.2.3應(yīng)用層安全防護(hù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用安全防護(hù)主要是防范因業(yè)務(wù)流程、協(xié)議在設(shè)計(jì)或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護(hù)與系統(tǒng)架構(gòu)、業(yè)務(wù)邏輯及其實(shí)現(xiàn)等系統(tǒng)自身的特點(diǎn)密切相關(guān)。安徽中煙通過參考IAARC模型,提出鑒別和認(rèn)證、授權(quán)與訪問控制、內(nèi)容安全、審計(jì)、代碼安全五個(gè)防護(hù)方面。

2.2.4安全域的管理除了實(shí)施必要的安全保障措施控制外,加強(qiáng)安全管理也是不可缺少的一個(gè)重要環(huán)節(jié)。安全域管理主要包括:從安全域邊界的角度考慮,應(yīng)提高維護(hù)、加強(qiáng)對(duì)邊界的監(jiān)控,對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的風(fēng)險(xiǎn)評(píng)估及實(shí)施安全加固;從系統(tǒng)的角度考慮,應(yīng)規(guī)范帳號(hào)口令的分配,對(duì)服務(wù)器應(yīng)嚴(yán)格帳號(hào)口令管理,加強(qiáng)補(bǔ)丁的管理等;人員安全培訓(xùn)。

第6篇:網(wǎng)絡(luò)安全管控體系范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)與規(guī)劃;校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個(gè)互聯(lián)網(wǎng)出口線路,分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個(gè)計(jì)算環(huán)境,網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組,確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性;數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成;終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書館大樓。此外,還有一個(gè)獨(dú)立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模,校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

2、安全威脅分析

目前,Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模,但是,在信息安全建設(shè)方面仍然面臨諸多的問題,如,網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對(duì)網(wǎng)絡(luò)中的可疑情況,沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài),風(fēng)險(xiǎn)管理全憑感覺等等,以上種種問題表明,Z校需要對(duì)網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃,以便在今后的網(wǎng)絡(luò)安全工作中,建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處,部署了一臺(tái)山石防火墻,在WEB服務(wù)器群前面部署了一臺(tái)WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多,外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財(cái)、篡改數(shù)據(jù)等為目的,對(duì)內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊,網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù),但是,黑客們只要找到漏洞,就會(huì)利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊,最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生,還有一些網(wǎng)絡(luò)安全意識(shí)薄弱的教職工。Z校學(xué)生眾多,學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的,入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來歷不明的郵件,照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造,以提升鏈路穩(wěn)定性,提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn),Z校在安全改造實(shí)施中,應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率:Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián),選擇了與電信和聯(lián)通兩家運(yùn)營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源,提升網(wǎng)絡(luò)訪問速度,最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度,同時(shí)又要合理節(jié)約鏈路成本,均衡使用各互聯(lián)網(wǎng)出口鏈路,是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性:互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備,均以NAT模式或者路由模式部署,承載了整個(gè)校園網(wǎng)的業(yè)務(wù)處理,任何一個(gè)設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行,無任何備份措施,只能替換或者跳過出故障的設(shè)備,且只能以手工方式完成切換,無論從響應(yīng)的及時(shí)性,還是從保障業(yè)務(wù)連續(xù)性的角度,都存在很大的延遲,為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設(shè)備數(shù)量較多,需要對(duì)所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作,傳統(tǒng)單臺(tái)操作單臺(tái)部署的方式運(yùn)維效率低下,所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備,統(tǒng)一對(duì)眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級(jí)備份和審計(jì)。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長期的項(xiàng)目,不可能一蹴而就,一步到位,網(wǎng)絡(luò)安全過程建設(shè)中,在利用學(xué)校原有設(shè)備的基礎(chǔ)上,在資金、技術(shù)成熟的條件下,逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線,從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患,根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評(píng)估是數(shù)據(jù),劃分不同安全等級(jí)的區(qū)域[3]。通過安全區(qū)域的劃分,明確網(wǎng)絡(luò)邊界,形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián),有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間,各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè),把整個(gè)網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2,從圖2可以看出,出口區(qū)域,互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺(tái)同型號(hào)的防火墻設(shè)備,實(shí)現(xiàn)雙機(jī)冗余部署。同理,原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺(tái),組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算,部署幾臺(tái)安全設(shè)備。首先,部署一臺(tái)堡壘機(jī),建立集中、主動(dòng)的安全運(yùn)維管控模式,降低人為安全風(fēng)險(xiǎn);其次,部署一臺(tái)入侵檢測設(shè)備(IDS),實(shí)時(shí)、主動(dòng)告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量,防止在出現(xiàn)攻擊后無數(shù)據(jù)可查;再部署一臺(tái)漏洞掃描設(shè)備,對(duì)網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描,找出存在的安全漏洞,根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告,制定安全加固實(shí)施方案,以保證各系統(tǒng)功能的正常性和堅(jiān)固性;最后,部署一臺(tái)安全審計(jì)設(shè)備(SAS),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域,除了原有的WEB防火墻外,再部署一臺(tái)入侵防護(hù)設(shè)備(IPS),攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害,防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動(dòng)態(tài)的、整體的,病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域,不存在一個(gè)能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)系統(tǒng),需要建立一套全方位的,從檢測、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前,網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略,再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動(dòng)態(tài)實(shí)施過程,建立一個(gè)科學(xué)的安全體系和模型,再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患,對(duì)這些安全隱患提出解決方案,最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手,建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu),包括崗位設(shè)置、人員錄用、離崗、考核等[5];技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等;管理體系側(cè)重于制度的梳理,包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動(dòng)的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ),以管理體系為保障,以技術(shù)體系為支撐[6],全局、均衡的考慮面臨的安全風(fēng)險(xiǎn),采取不同強(qiáng)度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險(xiǎn)評(píng)估為起點(diǎn),安全體系為核心,安全指導(dǎo)為原則,體系建設(shè)為抓手,組織和制定安全實(shí)施策略和防范措施,在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系,全方位、多層次滿足安全需求。

5、結(jié)語

從整個(gè)信息化安全體系來說,安全是技術(shù)與管理的一個(gè)有機(jī)整體,僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問題,是從設(shè)備到人,從服務(wù)器上每個(gè)服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題,每一個(gè)環(huán)節(jié),都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案,對(duì)兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價(jià)值。

參考文獻(xiàn):

[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息,2012.7:183-184

[2]黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2011.11:2-3

[3]徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究[D].上海:上海交通大學(xué),2009.5:1-4

[4]張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D].西安:西安電子科技大學(xué),2015.10:16-17

[5]陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計(jì)[D]長春:長春工業(yè)大學(xué),2016.3:23-31

第7篇:網(wǎng)絡(luò)安全管控體系范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;病毒防范

1、計(jì)算機(jī)病毒特征

計(jì)算機(jī)病毒對(duì)系統(tǒng)運(yùn)行、網(wǎng)絡(luò)傳輸、共享安全可靠性造成了顯著的影響,其具體特征表現(xiàn)為較強(qiáng)的破壞性、傳播性、隱藏性以及執(zhí)行性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展令病毒還呈現(xiàn)出攻擊影響擴(kuò)散快速、潛在危害大、無法全面清除、傳播途徑復(fù)雜等特征。病毒宿主類型廣泛,可隱蔽于文件、軟件之中,或是郵件內(nèi),因此增加了檢測查殺的難度。伴隨計(jì)算機(jī)網(wǎng)絡(luò)、新型應(yīng)用技術(shù)的出現(xiàn),病毒傳播并非單純將存儲(chǔ)媒介作為載體,還將網(wǎng)絡(luò)作為渠道,進(jìn)行漏洞攻擊,并可利用文件下載、郵件發(fā)送、論壇以及即時(shí)通訊等工具實(shí)現(xiàn)快速傳播,并引發(fā)較大的損失。從類別層面來講,計(jì)算機(jī)病毒通常包括木馬、蠕蟲與腳本病毒等。木馬病毒為遠(yuǎn)程控制手段,涵蓋服務(wù)以及客戶端兩類。蠕蟲病毒則可在網(wǎng)絡(luò)傳播中實(shí)現(xiàn)自我復(fù)制,并借助網(wǎng)絡(luò)系統(tǒng)將錯(cuò)誤、篡改的信息進(jìn)行傳遞,導(dǎo)致服務(wù)器被拒或被鎖。蠕蟲病毒具有較大的破壞影響力,不僅影響到受感染機(jī)器,同時(shí)還會(huì)對(duì)沒有感染電腦產(chǎn)生負(fù)面影響,還可借助自動(dòng)更新以及定位,在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)對(duì)計(jì)算機(jī)的掃描檢測,進(jìn)而將自身某程序段或整體病毒拷貝至目標(biāo)對(duì)象,實(shí)現(xiàn)病毒發(fā)送以及不斷復(fù)制,最終將令網(wǎng)絡(luò)系統(tǒng)帶寬資源快速的耗盡,影響到網(wǎng)內(nèi)計(jì)算機(jī)的快速應(yīng)用,并對(duì)網(wǎng)絡(luò)安全造成不良威脅。腳本病毒體現(xiàn)了強(qiáng)大的語言能力,可直接完成計(jì)算機(jī)體系組建的調(diào)用,同時(shí)對(duì)軟件系統(tǒng)以及憑條包含的漏洞加以應(yīng)用。

計(jì)算機(jī)病毒一般來講均可直接進(jìn)行解釋并調(diào)用執(zhí)行,進(jìn)而令病毒的感染與傳播更為簡單便利,具體感染途徑涵蓋共享、電子郵件、文件發(fā)送傳輸?shù)惹馈?/p>

2、計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范

為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠安全,應(yīng)科學(xué)防范病毒,制定安全管控策略,做好數(shù)據(jù)備份,定期進(jìn)行軟件更新、并安裝防范病毒的新型軟件。同時(shí)應(yīng)全面掌控病毒類型、發(fā)展?fàn)顟B(tài),快速更新升級(jí)防毒工具,制定嚴(yán)格防范管理制度,提升病毒安全防范意識(shí)。應(yīng)針對(duì)當(dāng)前病毒傳播特征、黑客攻擊規(guī)律以及病毒的發(fā)展,采用復(fù)合、集成防范病毒方式。應(yīng)做好系統(tǒng)漏洞的定期掃描與及時(shí)修復(fù),防范黑客攻擊,應(yīng)用具備數(shù)據(jù)拯救、預(yù)防病毒以及入侵影響功能的整體優(yōu)質(zhì)安全操作系統(tǒng)。

2.1 采用新型防毒技術(shù),實(shí)現(xiàn)加密保護(hù)

為有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸遭到不法人士的惡意竊聽,并被不良篡改,應(yīng)做好信息數(shù)據(jù)的安全加密保護(hù)。令數(shù)據(jù)信息形成密文。倘若不具備密鑰,則即便數(shù)據(jù)信息遭到竊取,同樣無法將其還原,并達(dá)到占用篡改目標(biāo)。這樣一來便可確保數(shù)據(jù)信息的可靠安全??蓱?yīng)用對(duì)稱以及分對(duì)稱加密處理方式。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各類病毒做好安全防護(hù)尤為重要,信息技術(shù)的快速更新發(fā)展,需要我們采用有效的新型防毒技術(shù)。還可應(yīng)用智能引擎技術(shù),基于特征碼掃描,優(yōu)化傳統(tǒng)技術(shù)弊端,加快病毒掃描處理,擴(kuò)充病毒庫類型。為全面暴露計(jì)算機(jī)病毒原型,可應(yīng)用壓縮智能還原手段,將壓縮以及打包相關(guān)文件實(shí)現(xiàn)還原,進(jìn)而有效應(yīng)對(duì)計(jì)算機(jī)病毒,提升安全防護(hù)水平。還有一類病毒免疫科學(xué)技術(shù),為反病毒研究專家探討的新型熱點(diǎn)問題??赏ㄟ^強(qiáng)化自主訪問應(yīng)用管控,布設(shè)磁盤禁寫安全保護(hù)區(qū)域,進(jìn)而達(dá)到病毒免疫功能構(gòu)想。對(duì)于經(jīng)常受到病毒侵襲影響的計(jì)算機(jī)應(yīng)用程序以及相關(guān)對(duì)象,可進(jìn)行重點(diǎn)防護(hù),應(yīng)用嵌入殺毒手段實(shí)現(xiàn)安全預(yù)防。可應(yīng)用操作系統(tǒng)以及安全應(yīng)用程序形成內(nèi)部接口進(jìn)行病毒防御處理。該項(xiàng)技術(shù)對(duì)于應(yīng)用頻率等級(jí)較高、服務(wù)范圍廣泛的重要應(yīng)用軟件,可發(fā)揮被動(dòng)防護(hù)功能。

2.2 優(yōu)化入侵檢測,實(shí)施病毒安全防護(hù)

為有效預(yù)防計(jì)算機(jī)病毒,維護(hù)網(wǎng)絡(luò)安全,可應(yīng)用入侵檢測技術(shù)手段,快速察覺并發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的未授權(quán)現(xiàn)象以及異常狀況,進(jìn)而應(yīng)對(duì)網(wǎng)絡(luò)體系中觸犯安全策略規(guī)定的相關(guān)行為。應(yīng)用該技術(shù),可令入侵攻擊影響行為在產(chǎn)生對(duì)計(jì)算機(jī)系統(tǒng)的危害前期,合理的捕捉入侵攻擊行為,并及時(shí)報(bào)警,令入侵影響、病毒侵害被全面驅(qū)逐。入侵攻擊階段中,可降低入侵影響導(dǎo)致的不良損害。一旦系統(tǒng)遭受入侵攻擊,可全面收集相關(guān)行為數(shù)據(jù)與特征信息,進(jìn)而擴(kuò)充防范病毒影響、黑客入侵的知識(shí)體系,形成專項(xiàng)數(shù)據(jù)庫,進(jìn)而提升系統(tǒng)預(yù)防病毒,網(wǎng)絡(luò)安全運(yùn)行綜合能效。

防火墻技術(shù)為一類有效的隔離防護(hù)手段,可進(jìn)行安全應(yīng)用策略的預(yù)先定義,進(jìn)而對(duì)計(jì)算機(jī)內(nèi)網(wǎng)以及外網(wǎng)系統(tǒng)的通信聯(lián)系做好強(qiáng)制訪問管控。較常應(yīng)用技術(shù)手段涵蓋包過濾處理技術(shù)、網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測手段等。包過濾技術(shù)主于網(wǎng)絡(luò)系統(tǒng)層中實(shí)現(xiàn)數(shù)據(jù)包有選擇予以通過,并就系統(tǒng)先前預(yù)定過濾操作邏輯,針對(duì)系統(tǒng)數(shù)據(jù)流內(nèi)的各個(gè)數(shù)據(jù)包進(jìn)行核查檢驗(yàn),依據(jù)數(shù)據(jù)包目標(biāo)以及源地址,數(shù)據(jù)包應(yīng)用端口明確核準(zhǔn)數(shù)據(jù)包通過與否。防火墻技術(shù)可針對(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流的運(yùn)行連接合理合法性實(shí)施研究分析??蓱?yīng)用防毒墻技術(shù)有效預(yù)防缺陷,可在網(wǎng)絡(luò)入口方位,針對(duì)網(wǎng)絡(luò)傳輸運(yùn)行進(jìn)程中的病毒做好過濾防護(hù),進(jìn)行網(wǎng)關(guān)查毒防范。

第8篇:網(wǎng)絡(luò)安全管控體系范文

1計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立

計(jì)算機(jī)網(wǎng)絡(luò)自身組成就非常復(fù)雜,而影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也有很多,為了進(jìn)一步強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià),就必須要建立起完善的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系。

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立應(yīng)遵循的原則

1.1.1準(zhǔn)確性

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系中的每一項(xiàng)平評(píng)價(jià)指標(biāo)必須要保證其真實(shí)性以及有效性,這樣才能將網(wǎng)絡(luò)安全在不同階段的技術(shù)水平充分體現(xiàn)出來。

1.1.2獨(dú)立性

在選取計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的相關(guān)評(píng)價(jià)指標(biāo)的時(shí)候,盡量不要對(duì)指標(biāo)進(jìn)行重復(fù)選擇,這樣才能保證不同指標(biāo)指標(biāo)的保持一定的獨(dú)立性,將各種指標(biāo)之間的關(guān)聯(lián)性降到最低,這樣才能將計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況客觀的反映出來。

1.1.3完備性

在選取計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系相關(guān)評(píng)價(jià)指標(biāo)選擇的時(shí)候,要對(duì)各種評(píng)價(jià)指標(biāo)進(jìn)行全面的考慮,并進(jìn)行合理的選擇。要充分保證每一項(xiàng)選取的指標(biāo)能夠?qū)⒂?jì)算機(jī)網(wǎng)絡(luò)安全的基本特征都可觀的反映出來,只有這樣才能充分保證評(píng)價(jià)指標(biāo)表的可靠性,并最終保證評(píng)價(jià)結(jié)果的準(zhǔn)確性。

1.1.4簡要性

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系評(píng)價(jià)指標(biāo)選擇的過程中既要充分考慮指標(biāo)的完備性,同時(shí)也要兼顧指標(biāo)評(píng)價(jià)的實(shí)際工作量以及工效率,要盡量選擇一些最具代表性的指標(biāo),在充分保證評(píng)價(jià)結(jié)果的基礎(chǔ)上,最大程度的減少指標(biāo)評(píng)價(jià)的工作量。

1.2各評(píng)價(jià)指標(biāo)的取值機(jī)標(biāo)準(zhǔn)化問題

不同的評(píng)價(jià)指標(biāo)描述的具體因素有很大的差距,總體來說計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)指標(biāo)主要分為定量以及定性等兩種評(píng)價(jià)指標(biāo),這兩種評(píng)價(jià)指標(biāo)的評(píng)價(jià)側(cè)重點(diǎn)不同,能夠分別從不同的側(cè)面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià),在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)過程中不能直接將不同評(píng)價(jià)指標(biāo)得取值進(jìn)行對(duì)比,因此,評(píng)價(jià)指標(biāo)得取值規(guī)則的不同同樣會(huì)造成結(jié)果的差異,因此必須要對(duì)不同指標(biāo)進(jìn)行相應(yīng)的標(biāo)準(zhǔn)化處理。

2計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全是利用的當(dāng)下的高新科技,并充分結(jié)合現(xiàn)代的網(wǎng)絡(luò)管控措施來充分保證計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境中各種數(shù)據(jù)的可利用性、各種數(shù)據(jù)信息的完整性、充分保證各種數(shù)據(jù)保密性等得到最好的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全主要可以分為邏輯安全以及物理安全。其中邏輯安全主要指的是要充分保證網(wǎng)絡(luò)上各種數(shù)據(jù)得安全、完整、可用。而物理安全則指的是采取物理的手段來對(duì)的計(jì)算機(jī)的相關(guān)設(shè)備進(jìn)行充分保護(hù),這樣就能避免計(jì)算機(jī)在運(yùn)行過程中受到物理損壞。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含了保密性、完成性、可用性、可控性、可審查性等五個(gè)特征,計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)得開放性以及自由行性,另外,隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)具備了國際性,因此計(jì)算機(jī)網(wǎng)絡(luò)安全收到的威脅也來自多方面,計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)奈锢砭€路遭受的攻擊、計(jì)算機(jī)的網(wǎng)路通信協(xié)議遭受攻擊,軟件系統(tǒng)樓攻擊等。

2.2神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型設(shè)計(jì)

2.2.1輸入層設(shè)計(jì)

BP神經(jīng)網(wǎng)絡(luò)是一種基于誤差的傳播算法,在目前的所有神經(jīng)網(wǎng)絡(luò)模型中應(yīng)用最為廣泛的一種。在進(jìn)行輸入層神經(jīng)元接點(diǎn)設(shè)計(jì)的時(shí)候一定要保證節(jié)點(diǎn)的數(shù)量與計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)數(shù)量保持一直。例如,如果計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的體系中設(shè)置了18個(gè)評(píng)價(jià)指標(biāo),那么在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系輸入層神經(jīng)數(shù)量設(shè)計(jì)的時(shí)候也必須要保證其數(shù)量為18。

2.2.2設(shè)計(jì)隱含層

在大量實(shí)踐中我們知道,多數(shù)BP神經(jīng)元網(wǎng)絡(luò)在實(shí)際的時(shí)候采用都是單隱含層,而且隱含層中節(jié)點(diǎn)的數(shù)量對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的性能有很大的影響,必須要給予足夠的重視。如果在實(shí)際設(shè)計(jì)過程中,隱含層節(jié)點(diǎn)的數(shù)量設(shè)計(jì)過少,就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)得非線性映射以及網(wǎng)絡(luò)的容錯(cuò)性能產(chǎn)生嚴(yán)重的影響;而如果設(shè)計(jì)的節(jié)點(diǎn)數(shù)量過多則會(huì)造成網(wǎng)絡(luò)得學(xué)習(xí)時(shí)間大幅增加,不僅會(huì)造成學(xué)習(xí)誤差出現(xiàn)的概率增加,同時(shí)還嚴(yán)重的影響學(xué)習(xí)的效率。因此,在進(jìn)行隱含層接點(diǎn)數(shù)量設(shè)計(jì)的時(shí)候要按照經(jīng)驗(yàn)公式來進(jìn)行合理的選擇。

2.2.3進(jìn)行輸出層的設(shè)計(jì)

輸出層主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)結(jié)果進(jìn)行直觀的反映。然后充分結(jié)合評(píng)價(jià)結(jié)果評(píng)語結(jié)合,如果計(jì)算機(jī)網(wǎng)絡(luò)BP輸出層的節(jié)點(diǎn)設(shè)計(jì)了2個(gè),而假定其輸出結(jié)果為(0,0)或者(0,1),則表示計(jì)算機(jī)網(wǎng)絡(luò)不安全,而假定其輸出結(jié)果為(1,0)或者(1,1)那么就表示計(jì)算機(jī)網(wǎng)絡(luò)處于安全狀態(tài)。2.3神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型學(xué)習(xí)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的過程中應(yīng)用BP神經(jīng)網(wǎng)絡(luò),其各個(gè)層中的初始連接的權(quán)值是任意的,因此,在建立計(jì)算機(jī)網(wǎng)絡(luò)評(píng)價(jià)模型前必須要對(duì)神經(jīng)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)。這樣就能充分保證針對(duì)網(wǎng)絡(luò)的安全評(píng)價(jià)盡量保證與用戶期望值相吻合。

2.4神經(jīng)網(wǎng)絡(luò)得計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型驗(yàn)證

網(wǎng)絡(luò)評(píng)價(jià)模型不僅要進(jìn)行充分的設(shè)計(jì)和學(xué)習(xí),同時(shí)為了進(jìn)一步提升其實(shí)際應(yīng)用效能,必須要對(duì)模型進(jìn)行良好的驗(yàn)證。通過選取樣本的形式,將樣本輸入其中就能驗(yàn)證模型實(shí)際的評(píng)價(jià)功能,保證其準(zhǔn)確性。

3結(jié)束語

綜上所述,將神經(jīng)網(wǎng)絡(luò)技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)過程中,其實(shí)際的評(píng)價(jià)結(jié)果可以充分避免出現(xiàn)一定的不確定性或者主觀影響,這樣就能保證評(píng)價(jià)結(jié)果的可靠性和真實(shí)性,從而為計(jì)算機(jī)的安全管理提供了更加科學(xué)的依據(jù)。

參考文獻(xiàn)

第9篇:網(wǎng)絡(luò)安全管控體系范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù) 對(duì)策

在科技進(jìn)步的過程中,如何保證信息安全有效的進(jìn)行傳遞,是對(duì)現(xiàn)代計(jì)算機(jī)技術(shù)的考驗(yàn)。而隨著經(jīng)濟(jì)的發(fā)展,人們對(duì)網(wǎng)絡(luò)的需求日趨增加。而在網(wǎng)絡(luò)信息交流頻繁的今天,公民的個(gè)人信息與隱私會(huì)因?yàn)榫W(wǎng)路的公開性而受到威脅。為了保證網(wǎng)絡(luò)信息不落入不法分子的手中,保證個(gè)人信息安全,各類殺毒軟件與防火墻便應(yīng)運(yùn)而生,雖然現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)在不斷的更新與維護(hù),但是網(wǎng)絡(luò)的不安全性更需要引起足夠的重視,并進(jìn)行全方面的網(wǎng)絡(luò)體系建立。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中所出現(xiàn)的安全問題

(一)計(jì)算機(jī)網(wǎng)自身的不穩(wěn)定性

計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)初期便具有其特的屬性:信息開放性。而與開放性信息相沖突的便是信息的保密性。信息在開放的同時(shí),注定信息安全便是計(jì)算機(jī)技術(shù)所面臨的重大問題。什么信息可以開放,什么不可以傳播,如何阻止已開放的信息進(jìn)行傳播,這都都是由計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)所與生俱來的問題。而這種特性也直接導(dǎo)致互聯(lián)網(wǎng)在防護(hù)上是脆弱的,它不僅容易受到攻擊的弱點(diǎn),更會(huì)因?yàn)楸还舳饾u降低網(wǎng)絡(luò)信息的穩(wěn)定性。對(duì)于TCP/IP協(xié)議來說,其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所賴以生存的重要系統(tǒng),而協(xié)議在運(yùn)行中其的安全系數(shù)也是相對(duì)較低的,當(dāng)系統(tǒng)受到攻擊時(shí),便會(huì)造成數(shù)據(jù)的泄漏與篡改。而這以上的安全問題都是由計(jì)算機(jī)網(wǎng)絡(luò)自身的不穩(wěn)定性造成的。

(二)計(jì)算機(jī)病毒

常見的導(dǎo)致網(wǎng)絡(luò)不安全的重要因素便是計(jì)算機(jī)病毒,對(duì)于計(jì)算機(jī)病毒來說,其主要是隱藏與各類文件或執(zhí)行程序中,當(dāng)數(shù)據(jù)在運(yùn)行時(shí)便會(huì)促使病毒的發(fā)展,進(jìn)而攻擊計(jì)算機(jī)。因此計(jì)算機(jī)病毒不僅有不被發(fā)現(xiàn)的特點(diǎn),更有無法消除的屬性。只要計(jì)算機(jī)與網(wǎng)絡(luò)相連接進(jìn)行文件的傳輸與運(yùn)轉(zhuǎn),都會(huì)在極大的程度上被感染計(jì)算機(jī)病毒。此外,計(jì)算機(jī)病毒的類型與屬性均不相同,有的病毒破壞性較強(qiáng),而有的則具有廣泛的傳染性。因此計(jì)算機(jī)病毒是危害在網(wǎng)絡(luò)危害中是較強(qiáng)的

(三)自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)雖然是計(jì)算機(jī)技術(shù),但是依舊需要物理平臺(tái)予以支撐。因此作為一個(gè)統(tǒng)一的智能化平臺(tái),其也會(huì)受到多種的外界因素干擾。例如雷電、風(fēng)雨等自然環(huán)境,都會(huì)對(duì)計(jì)算機(jī)自身產(chǎn)生影響。計(jì)算機(jī)儀器在使用中受到的電磁干擾都會(huì)直接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境產(chǎn)生影響。而網(wǎng)絡(luò)環(huán)境的不穩(wěn)定也會(huì)直接造成網(wǎng)絡(luò)信息的錯(cuò)亂,而這種信息錯(cuò)亂對(duì)網(wǎng)絡(luò)信息安全造成的傷害是不可估計(jì)的

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

(一)加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)管

若想完善計(jì)算機(jī)信息安全,首先便應(yīng)該對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)管。而這之中的網(wǎng)絡(luò)環(huán)境主要值得是所有使用計(jì)算機(jī)上網(wǎng)的用戶所處于的網(wǎng)絡(luò)環(huán)境,因此要是使互聯(lián)網(wǎng)環(huán)境安全,除了加強(qiáng)對(duì)網(wǎng)絡(luò)文件的刪選之外,用戶也應(yīng)該保證自己上傳的文件經(jīng)過檢測與處理,沒有攜帶計(jì)算機(jī)病毒。而用戶自身也要對(duì)自己的計(jì)算機(jī)進(jìn)行檢查,檢測自己信息環(huán)境是否可靠與安全。通過及時(shí)殺毒,不下載未經(jīng)確認(rèn)的網(wǎng)絡(luò)文件來保障計(jì)算機(jī)信息安全。通過不斷強(qiáng)化計(jì)算機(jī)所處的網(wǎng)絡(luò)環(huán)境,來凈化互聯(lián)網(wǎng)使用情況,凈化網(wǎng)絡(luò)信息,將病毒等不良信息剔除在外,最大程度的保護(hù)信息,防止信息丟失。

(二)加強(qiáng)對(duì)計(jì)算機(jī)硬軟件的管理

在對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行凈化之后,還需要對(duì)計(jì)算機(jī)的軟硬件繼續(xù)擰管理。對(duì)于計(jì)算機(jī)的硬件,應(yīng)該從正規(guī)的渠道進(jìn)行購買,在硬件更換的時(shí)候,要保存好數(shù)據(jù)信息。要對(duì)計(jì)算機(jī)的固定程序進(jìn)行定期殺毒,由于網(wǎng)絡(luò)病毒有隱匿性,因此不能因?yàn)橐粫r(shí)檢測沒有二掉以輕心。除了殺毒之外還要定期對(duì)計(jì)算機(jī)中的軟件進(jìn)行漏洞修復(fù),避免信息通過漏洞而泄露出去。

(三)加強(qiáng)計(jì)算機(jī)安全管控平臺(tái)的建立

計(jì)算機(jī)系統(tǒng)在初始階段的系統(tǒng)是相對(duì)薄弱的,對(duì)網(wǎng)絡(luò)的防護(hù)與管控也是不健全的,因此要求建立完善的計(jì)算機(jī)安全管控平臺(tái)。通過專業(yè)的系統(tǒng)平臺(tái)的建立來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行監(jiān)控。因此要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管,對(duì)于有隱患的網(wǎng)絡(luò)文件與硬件應(yīng)該及時(shí)進(jìn)行防御并處理,將網(wǎng)絡(luò)信息隱患降至最低應(yīng),充分發(fā)揮平臺(tái)作用保證計(jì)算機(jī)網(wǎng)絡(luò)安全。而在計(jì)算機(jī)網(wǎng)絡(luò)的管理中,其的安全防控設(shè)施最重要的是要避免病毒通過植入進(jìn)入到計(jì)算機(jī)系統(tǒng)中,因此在平臺(tái)的監(jiān)管與建立上要使用最高規(guī)格的防火墻進(jìn)行病毒防御,只有這樣擦能最大程度的保證網(wǎng)絡(luò)安全。并定期對(duì)監(jiān)控平臺(tái)自身進(jìn)行檢查所與升級(jí),通過對(duì)平臺(tái)自身的監(jiān)管來保證網(wǎng)絡(luò)安全,將網(wǎng)絡(luò)中的危險(xiǎn)因素在發(fā)生前就發(fā)現(xiàn)并消滅。

三、結(jié)語

通過上文對(duì)現(xiàn)有計(jì)算機(jī)安全問題的漏洞,以及計(jì)算機(jī)網(wǎng)絡(luò)所采取的防護(hù)手段進(jìn)行分析,可以得出的結(jié)論是,雖然在技術(shù)快速發(fā)展的今天,網(wǎng)絡(luò)信息保護(hù)技術(shù)被人們需求,但是依舊沒有一個(gè)完善的體系能夠?qū)ΜF(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行信息安全防護(hù)的支撐。因此,建立一個(gè)完善可即使更新的網(wǎng)絡(luò)信息安全體系是我們當(dāng)前工作的重中之重。只有將各類計(jì)算機(jī)與網(wǎng)絡(luò)問題進(jìn)行匯總,并排列出可運(yùn)用的信息安全防護(hù)體系,才能構(gòu)建安全可靠的信息防護(hù)策略。通過不斷的對(duì)現(xiàn)有科學(xué)技術(shù)的配合與保證,研發(fā)更優(yōu)秀的計(jì)算機(jī)信息變成,才能事實(shí)的對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效的防護(hù),在防止黑客病毒等外部不良因素入侵的同時(shí),最大限度保障信息安全,最終實(shí)現(xiàn)科學(xué)化的信息安全信息保護(hù)。

參考文獻(xiàn):