時(shí)間:2023-09-13 17:14:14
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強(qiáng)網(wǎng)絡(luò)安全的意見(jiàn),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:網(wǎng)絡(luò)安全;實(shí)踐教學(xué)體系;多元化
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全成為了當(dāng)今社會(huì)一項(xiàng)關(guān)系國(guó)計(jì)民生的課題。2012年7月國(guó)務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》,要求健全安全防護(hù)和管理,加強(qiáng)能力建設(shè),確保能源、交通,金融等領(lǐng)域涉及國(guó)計(jì)民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過(guò)程中是一個(gè)重要環(huán)節(jié),作者在長(zhǎng)期的網(wǎng)絡(luò)安全一線教學(xué)中,深刻體會(huì)到實(shí)踐教學(xué)體系的完善對(duì)于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。
1 當(dāng)前網(wǎng)絡(luò)安全實(shí)踐教學(xué)現(xiàn)狀
信息技術(shù)近年來(lái)發(fā)展迅猛,特別是眾多網(wǎng)絡(luò)安全愛(ài)好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強(qiáng)烈需求,網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場(chǎng)沒(méi)有硝煙、沒(méi)有盡頭的戰(zhàn)爭(zhēng)。因此,網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”,教學(xué)用書(shū)、教學(xué)資料也不可能經(jīng)常地更新,在實(shí)踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此,作者認(rèn)為在網(wǎng)絡(luò)安全的實(shí)踐體系中,實(shí)踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo),而應(yīng)注重多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點(diǎn)、實(shí)踐考核與評(píng)價(jià)更能體現(xiàn)學(xué)生對(duì)知識(shí)結(jié)構(gòu)的掌握。
2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實(shí)踐教學(xué)體系
2.1 基于創(chuàng)新的多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)
傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)僅僅在實(shí)驗(yàn)室或多媒體教室完成,學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點(diǎn),作者認(rèn)為網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)應(yīng)從多元化角度進(jìn)行設(shè)計(jì)。
(1)大作業(yè)
每一個(gè)項(xiàng)目學(xué)習(xí)結(jié)束后,教師設(shè)計(jì)針對(duì)該內(nèi)容的案例利用4節(jié)課的時(shí)間進(jìn)行大作業(yè)訓(xùn)練,結(jié)束后由教師打分講評(píng)。通過(guò)大作業(yè),學(xué)生對(duì)該項(xiàng)目?jī)?nèi)容有更全面和深入的理解。
(2)綜合實(shí)訓(xùn)
課程學(xué)習(xí)結(jié)束后安排一周的時(shí)間進(jìn)行綜合實(shí)訓(xùn)。教師在實(shí)例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計(jì)案例。將學(xué)生分組,由組長(zhǎng)為每個(gè)成員進(jìn)行詳細(xì)分工,實(shí)訓(xùn)結(jié)束后以小組為單位在班級(jí)匯報(bào),由教師打分并點(diǎn)評(píng)。
(3)現(xiàn)場(chǎng)教學(xué)
利用“校企合作”的便利條件,學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場(chǎng)教學(xué)的活動(dòng)。通過(guò)正在實(shí)施的網(wǎng)絡(luò)安全工程項(xiàng)目來(lái)了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀,激發(fā)學(xué)生的學(xué)習(xí)興趣。
(4)實(shí)踐活動(dòng)
學(xué)校現(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任,通過(guò)成立課外興趣小組,在現(xiàn)教中心教師的指導(dǎo)下,利用業(yè)余時(shí)間組織學(xué)生完成對(duì)校園網(wǎng)絡(luò)的日常維護(hù)工作。
(5)技術(shù)講座
聯(lián)系校企合作單位,請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員到校開(kāi)展網(wǎng)絡(luò)安全方面的技術(shù)講座,講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。
(6)賽教結(jié)合
以信息安全技能大賽為抓手,從而達(dá)到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。
2.2 教學(xué)內(nèi)容的合理選擇
按照學(xué)生對(duì)網(wǎng)絡(luò)安全課程循序漸進(jìn)的學(xué)習(xí)模式,將教學(xué)內(nèi)容劃分為以下幾個(gè)部分:
項(xiàng)目1操作系統(tǒng)安全:任務(wù)1 安全配置windows服務(wù)器;任務(wù)2 windows文件的加密與恢復(fù);任務(wù)3 PE文件;項(xiàng)目二木馬檢測(cè)與防范:任務(wù)1木馬原理;任務(wù)2木馬的檢測(cè)(一);任務(wù)3木馬的檢測(cè)(二);任務(wù)4 木馬的防范;項(xiàng)目三網(wǎng)絡(luò)軟件的入侵與防范:任務(wù)1腳本及惡意網(wǎng)頁(yè)病毒;任務(wù)2PHP安全配置;任務(wù)3命令及函數(shù)注入的攻擊與防范;任務(wù)4客戶端腳本攻擊及防范;任務(wù)5 跨站腳本的原理;任務(wù)6 跨站腳本攻擊的實(shí)現(xiàn)及防范;任務(wù)7 SQL注入攻擊的原理;任務(wù)8 SQL注入攻擊的實(shí)現(xiàn);任務(wù)9 SQL注入攻擊的防范;任務(wù)10 主機(jī)權(quán)限的利用;任務(wù)11 端口安全;任務(wù)12 內(nèi)網(wǎng)突破及防范;任務(wù)13 CC及DDOS攻擊及防范;項(xiàng)目四:口令安全:任務(wù)1 HASH及MD5的基礎(chǔ);任務(wù)2 MD5口令破解;任務(wù)3 windows系統(tǒng)密碼破解。
2.3 選用迎合學(xué)生特點(diǎn)的教學(xué)方法與評(píng)價(jià)方法
針對(duì)信息安全課程和高職學(xué)生的特點(diǎn),改進(jìn)教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋,學(xué)習(xí)過(guò)程中針對(duì)學(xué)習(xí)情況的在校生反饋、企業(yè)對(duì)畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對(duì)課程設(shè)置的意見(jiàn)和建議的畢業(yè)生反饋,綜合各類反饋情況,合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法,以達(dá)到最優(yōu)的教學(xué)效果。
2.4 搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)
作者將依托實(shí)訓(xùn)基地,圍繞基礎(chǔ)實(shí)驗(yàn)層、專業(yè)實(shí)訓(xùn)層、企業(yè)實(shí)踐層所對(duì)應(yīng)的不同能力要求,搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)。
參考文獻(xiàn):
[1] 王春蓮.網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)及設(shè)計(jì)研究[J].中國(guó)教育技術(shù)裝備,2011(9).
萬(wàn)物互聯(lián)給人們帶來(lái)便捷的同時(shí),也隱藏著巨大風(fēng)險(xiǎn)。云服務(wù)器碎片化了“存儲(chǔ)部落”,移動(dòng)互聯(lián)拓寬了“數(shù)據(jù)通路”,二者使得虛擬世界的“點(diǎn)線”模式融合擴(kuò)展成了“面”,邊界消失之快始料未及,竊密風(fēng)險(xiǎn)如影隨形,保障網(wǎng)絡(luò)安全、加強(qiáng)網(wǎng)絡(luò)空間治理工作亟待推進(jìn)。
前所未有的挑戰(zhàn)
在保密技術(shù)交流大會(huì)的公眾體驗(yàn)區(qū),有一面“綿羊墻”。工作人員解釋說(shuō),網(wǎng)民在黑客面前就像一只只白綿羊,掃描一個(gè)二維碼、打開(kāi)一個(gè)中獎(jiǎng)鏈接,他們的IP地址、終端系統(tǒng)乃至用戶名和密碼就展示在黑客的“綿羊墻”上。
在日常工作中,竊密風(fēng)險(xiǎn)更是防不勝防:使用無(wú)線鍵盤(pán)輸入一次信息、用打印機(jī)打印一份資料、用U盤(pán)存儲(chǔ)一份文件,我們就有可能落入木馬芯片的陷阱。
正如大唐電信科技產(chǎn)業(yè)集團(tuán)首席科學(xué)家張知恒所說(shuō),很多網(wǎng)民的狀態(tài)是“不知道自己不知道”,不知道自認(rèn)為安全的上網(wǎng)過(guò)程是否處在安全環(huán)境當(dāng)中。
中國(guó)海洋大學(xué)法學(xué)專業(yè)學(xué)生莊宇符在公眾體驗(yàn)區(qū)向記者直言:“你在網(wǎng)上玩得正嗨的時(shí)候,永遠(yuǎn)不知道別人在做什么。”
公眾體驗(yàn)區(qū)的模擬場(chǎng)面只是網(wǎng)絡(luò)安全現(xiàn)狀的縮影,復(fù)雜多變的網(wǎng)絡(luò)環(huán)境正給網(wǎng)絡(luò)安全保障帶來(lái)前所未有的挑戰(zhàn)。主動(dòng)適應(yīng)信息化發(fā)展要求,從觀念、制度、管理和技術(shù)等方面改革創(chuàng)新,打造網(wǎng)絡(luò)安全升級(jí)版成為形勢(shì)所需。
自主創(chuàng)新出“重器”
面對(duì)層出不窮的網(wǎng)絡(luò)安全威脅和復(fù)雜情況,大會(huì)510余家參展企業(yè)和單位紛紛“亮劍”,展示了前沿的炫酷新技術(shù)和網(wǎng)絡(luò)安全新利器,引起公眾圍觀。
參展企業(yè)的關(guān)鍵詞是自主創(chuàng)新。針對(duì)黑客對(duì)政府網(wǎng)站漏洞的攻擊,有企業(yè)展示了自主研發(fā)的基于大數(shù)據(jù)分析的生態(tài)感知平臺(tái),能夠?qū)崟r(shí)監(jiān)測(cè)黑客攻擊的相關(guān)信息,實(shí)現(xiàn)分鐘級(jí)的響應(yīng)和預(yù)警;針對(duì)進(jìn)口芯片安全性無(wú)法保證的問(wèn)題,有企業(yè)推出了安全增強(qiáng)的“中國(guó)芯”,并將其應(yīng)用到了打印機(jī)、復(fù)印機(jī)等設(shè)備中。
此外,一次可銷毀6塊4T硬盤(pán)的辦公型銷毀設(shè)備、可以實(shí)現(xiàn)抗干擾和通信加密的安全手機(jī)、基于云計(jì)算需求推出的服務(wù)器虛擬化產(chǎn)品等信息安全產(chǎn)品也讓人眼前一亮。
網(wǎng)絡(luò)安全需綜合施策
促進(jìn)信息安全技術(shù)創(chuàng)新,加快科技成果轉(zhuǎn)化,既是國(guó)家戰(zhàn)略需要,也是網(wǎng)絡(luò)空間治理的前沿?zé)狳c(diǎn)。為保障網(wǎng)絡(luò)安全、加強(qiáng)網(wǎng)絡(luò)空間治理、打破傳統(tǒng)態(tài)勢(shì),突破核心技術(shù)、找到關(guān)鍵抓手、加強(qiáng)協(xié)同合作是大勢(shì)所趨。網(wǎng)絡(luò)安全業(yè)內(nèi)人士及專家在大會(huì)中縱論安全形勢(shì),提出綜合治理建議。
技術(shù)是安全的保障,核心技術(shù)則是信息化保密的關(guān)鍵。國(guó)家保密局的負(fù)責(zé)同志指出,目前,我國(guó)的集成電路芯片等核心技術(shù)受制于人,信息產(chǎn)品、服務(wù)嚴(yán)重依賴于國(guó)外,外部威脅隨之而來(lái)。要守住安全底線,就要抓緊突破關(guān)鍵核心技術(shù),加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃。
如何改變網(wǎng)絡(luò)安全攻防戰(zhàn)中易攻難守的態(tài)勢(shì)?中國(guó)工程院院士鄔江興在演講中介紹了擬態(tài)防御技術(shù)。他指出,網(wǎng)絡(luò)空間易攻難守態(tài)勢(shì)出現(xiàn)的原因在于存在著未知漏洞和后門(mén)。擬態(tài)防御技術(shù)利用擬態(tài)構(gòu)架“內(nèi)生”的主動(dòng)防御機(jī)制,有望從根本上顛覆網(wǎng)絡(luò)空間基于“后門(mén)工程和隱匿漏洞”的攻方優(yōu)勢(shì)。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)路安全;風(fēng)險(xiǎn);防范對(duì)策
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)29-7131-02
計(jì)算機(jī)技術(shù)的不斷發(fā)展,推動(dòng)了社會(huì)的信息化進(jìn)程,但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人,單位甚至國(guó)家?guī)?lái)極大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范,為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù),確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范,確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要集中在兩個(gè)方面,一是信息數(shù)據(jù)安全問(wèn)題,包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問(wèn)題,包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。
2)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒(méi)有征兆的,而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶,給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前,都會(huì)潛伏在程序里,如果計(jì)算機(jī)用戶沒(méi)有及時(shí)發(fā)現(xiàn),攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范,也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果,造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,給計(jì)算機(jī)用戶帶來(lái)?yè)p失,嚴(yán)重的會(huì)對(duì)社會(huì)和國(guó)家安全構(gòu)成威脅。
3)造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素
(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患
網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷,網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開(kāi)放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò),其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn),而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素,例如出現(xiàn)欺騙攻擊,拒絕服務(wù),數(shù)據(jù)截取和數(shù)據(jù)篡改等問(wèn)題。
(2)計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)
目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的,進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù),破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒,計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過(guò)光盤(pán),U盤(pán)等存儲(chǔ)設(shè)備進(jìn)行的,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大,網(wǎng)絡(luò)傳播成為病毒傳播的主要手段,計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁(yè),收發(fā)Email,下載資料等都可能感染計(jì)算機(jī)病毒,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞,使網(wǎng)絡(luò)無(wú)法正常運(yùn)行。例如2007年1月的熊貓燒香病毒,就是通過(guò)下載檔案?jìng)魅镜模诰钟蚓W(wǎng)迅速傳播,極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī),致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu),給國(guó)家造成的經(jīng)濟(jì)損失,可見(jiàn)病毒的危害性巨大。
4)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素
(1)計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊,有些人員缺少安全防范意識(shí),在應(yīng)用過(guò)程里出現(xiàn)操作失誤和錯(cuò)誤,也會(huì)給計(jì)算機(jī)安全帶來(lái)風(fēng)險(xiǎn)。另外,人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行對(duì)信息的篡改,截取,竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大的破壞。
(2)人為攻擊里最為常見(jiàn)的是黑客攻擊。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性,黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞,進(jìn)行密碼探測(cè)并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、盜取、緩沖區(qū)溢出攻擊、過(guò)載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁(yè)篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來(lái)極大危害。
5)計(jì)算機(jī)系統(tǒng)安全漏洞
計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統(tǒng),都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害,但是由于系統(tǒng)漏洞存在,會(huì)被不法分子和黑客利用,例如在計(jì)算機(jī)中植入木馬,其具有隱藏性的和自發(fā)性,是惡意行為的程序,雖不會(huì)直接對(duì)電腦產(chǎn)生危害,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞,使計(jì)算機(jī)感染病毒,破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
6)計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升
計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸,而且又具有開(kāi)放性,共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過(guò)程中安全性與保密性技術(shù)還不是十分完善,這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來(lái)極大的隱患。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范,除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強(qiáng)網(wǎng)絡(luò)管理的措施,制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對(duì)策主要從以下幾個(gè)方面探討。
1)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
(1)提高安全意識(shí),建立專業(yè)的管理隊(duì)伍
對(duì)于計(jì)算機(jī)個(gè)人用戶而言,要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),對(duì)應(yīng)用程序進(jìn)行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令,杜絕其他的用戶越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。要重視對(duì)計(jì)算機(jī)病毒的防范,及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些,增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)察和評(píng)估。
(2)落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作
網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處,加大網(wǎng)絡(luò)評(píng)估和監(jiān)控力度,對(duì)網(wǎng)絡(luò)運(yùn)行全過(guò)程進(jìn)行監(jiān)控,針對(duì)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見(jiàn),完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制,營(yíng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境,做好設(shè)備維護(hù)工作,制定應(yīng)急預(yù)案,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。
2)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施
(1)防火墻技術(shù)
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問(wèn),以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則,對(duì)包含不安全的信息數(shù)據(jù)進(jìn)行過(guò)濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。
(2)計(jì)算機(jī)病毒防范技術(shù)
由于計(jì)算機(jī)病毒的破壞性和危害性很大,所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分,除了設(shè)置防火墻,還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件,并且及時(shí)的升級(jí)殺毒軟件,更新病毒庫(kù),定期對(duì)磁盤(pán)進(jìn)行安全掃描,同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全,不打開(kāi)不正常的網(wǎng)頁(yè)鏈接和下載可疑文件。
(3)信息加密技術(shù)
當(dāng)信息數(shù)據(jù)技術(shù)通過(guò)網(wǎng)絡(luò)傳輸時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露,所以要應(yīng)用信息加密技術(shù),保障信息數(shù)據(jù)傳輸?shù)陌踩S?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次,鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過(guò)程中都是以密文形式進(jìn)行傳輸?shù)模行У乇U狭藬?shù)據(jù)傳輸?shù)陌踩?/p>
(4)漏洞掃描和修復(fù)技術(shù)
由于計(jì)算機(jī)系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來(lái)可乘之機(jī),就要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,下載安全補(bǔ)丁,及時(shí)修復(fù)系統(tǒng)漏洞。
(5)系統(tǒng)備份和還原技術(shù)
數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一,常用的Ghost工具,可以進(jìn)行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時(shí),利用ghost,減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。
4 總結(jié)
21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代,隨著全球數(shù)字化和信息化的進(jìn)程不斷加快,網(wǎng)絡(luò)的資源共享和開(kāi)放性所帶來(lái)的安全隱患需要引起重視,為了增強(qiáng)信息的安全保障能力,有效的維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系,降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),為營(yíng)造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。
參考文獻(xiàn):
[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇,2009(11).
[2] 趙紅言,許柯,趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào),2007(9).
[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì),2005(15).
[4] 何莉,許林英,姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006(1).
如今,隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)成為了人們?nèi)粘I钪兄匾男畔⒐ぞ撸o人們的工作、學(xué)習(xí)等提供了諸多的便利。但是,計(jì)算機(jī)網(wǎng)絡(luò)的安全也存在著許多的隱患,這成為了人們關(guān)注的重點(diǎn)。文章通過(guò)對(duì)一些常見(jiàn)的網(wǎng)絡(luò)危害的分析,旨在為提高計(jì)算機(jī)網(wǎng)絡(luò)安全提供一些可行性的意見(jiàn)和建議。
[關(guān)鍵詞]
計(jì)算機(jī)網(wǎng)絡(luò)安全;操作系統(tǒng);計(jì)算機(jī)病毒;黑客攻擊;防范措施
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今得到了廣泛的發(fā)展,因而計(jì)算機(jī)的網(wǎng)絡(luò)安全也越來(lái)越受到廣大用戶的關(guān)注,研究解決如何解決網(wǎng)絡(luò)安全危害成為了當(dāng)前的必然趨勢(shì)。作為一項(xiàng)非常復(fù)雜的系統(tǒng)工程,計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到諸如管理、設(shè)備和技術(shù)等多方面因素,這需要有針對(duì)性的進(jìn)行分析和解決,文章通過(guò)對(duì)一些常見(jiàn)的網(wǎng)絡(luò)危害的分析,旨在為提高計(jì)算機(jī)網(wǎng)絡(luò)安全提供一些可行性的意見(jiàn)和建議。
1計(jì)算機(jī)網(wǎng)絡(luò)安全
所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全,如果按照國(guó)際標(biāo)準(zhǔn)化組織ISO對(duì)其定義來(lái)說(shuō),主要是指采取一些相應(yīng)的管理、技術(shù)等措施對(duì)計(jì)算機(jī)系統(tǒng)中的硬件、軟件以及其他數(shù)據(jù)資源等進(jìn)行保護(hù),保證其不被惡意創(chuàng)改、泄露以及破壞,確保計(jì)算機(jī)系統(tǒng)的正常有序的運(yùn)行,更好的發(fā)揮網(wǎng)絡(luò)的作用。我們常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是來(lái)自于內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題
2.1計(jì)算機(jī)病毒的危害《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對(duì)于計(jì)算機(jī)病毒是這樣規(guī)定的:指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒是隱蔽性、潛伏性的,而且一旦出現(xiàn),其傳播速度快,傳染范圍廣,破壞性極大。計(jì)算機(jī)病毒是如今計(jì)算機(jī)網(wǎng)絡(luò)安全最為首要的危害源,而利用網(wǎng)絡(luò)傳播病毒的種類也很多,形式也各不一樣。譬如我們常見(jiàn)的網(wǎng)絡(luò)蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒就是危害較大的一些網(wǎng)絡(luò)病毒,給網(wǎng)絡(luò)用戶造成了極大的麻煩和破壞。
2.2IP地址被盜用IP地址被盜用主要發(fā)生在局域網(wǎng)當(dāng)中,主要表現(xiàn)為用戶的IP地址被占用,致使計(jì)算機(jī)用戶不能正常上網(wǎng)。對(duì)于一些被盜用的IP地址,基本上權(quán)限都比較高,一旦被盜用,盜用者就會(huì)經(jīng)常通過(guò)隱蔽性的身份對(duì)于計(jì)算機(jī)用戶實(shí)施騷擾以及各種網(wǎng)絡(luò)破壞,致使用戶造成一些重大的損失和破壞,盜用IP地址是對(duì)于網(wǎng)絡(luò)用戶合法權(quán)益的嚴(yán)重侵害,也會(huì)對(duì)網(wǎng)絡(luò)安全造成非常大的威脅。
2.3網(wǎng)絡(luò)黑客攻擊所謂的網(wǎng)絡(luò)黑客就是一些不法分子利用Internet網(wǎng)絡(luò)非法的訪問(wèn)、破壞以及攻擊網(wǎng)絡(luò)用戶。這種黑客攻擊的危害性主要視黑客的動(dòng)機(jī)而定,如果只是出于好奇,窺探網(wǎng)絡(luò)用戶計(jì)算機(jī)中的隱私和秘密,這對(duì)于用戶的計(jì)算機(jī)系統(tǒng)并不會(huì)造成多大的損失。如果是出于極大的惡意,對(duì)計(jì)算機(jī)的系統(tǒng)及其數(shù)據(jù)進(jìn)行惡意創(chuàng)改,這樣對(duì)于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)用戶的一些涉身利益將會(huì)帶來(lái)重大的損害。有些間諜分子和國(guó)外黑客甚至可以通過(guò)網(wǎng)絡(luò)攻擊,獲取一個(gè)國(guó)家的軍事、政治、經(jīng)濟(jì)等等重大的機(jī)密,這就會(huì)為國(guó)家個(gè)個(gè)人帶來(lái)巨大的危害。
2.4垃圾郵件泛濫有時(shí)候,未經(jīng)用戶同意,會(huì)有一些垃圾郵件發(fā)送大用戶郵箱,造成垃圾郵件的泛濫。這些垃圾郵件會(huì)占用計(jì)算機(jī)用戶的個(gè)人郵箱空間,占用網(wǎng)絡(luò)寬帶和資源,而且一些不健康的垃圾郵件還會(huì)到處泛濫,嚴(yán)重影響了網(wǎng)絡(luò)環(huán)境的良好氛圍。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
3.1正確防范計(jì)算機(jī)病毒計(jì)算機(jī)病毒是沒(méi)有預(yù)測(cè)性的,它能夠以強(qiáng)大的破壞力無(wú)孔不入,所以首先必須養(yǎng)成預(yù)防計(jì)算機(jī)病毒的意識(shí)。這就需要在計(jì)算機(jī)上安裝一些知名的、全方位的、多層次的、性能高的計(jì)算機(jī)殺毒軟件,我們常見(jiàn)的計(jì)算機(jī)殺毒軟件主要有360安全衛(wèi)士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸……此外,對(duì)于安裝的殺毒軟件還要定期后者不定期的進(jìn)行更新升級(jí),使其性能更加優(yōu)越,病毒庫(kù)得到升級(jí),這樣的殺毒功能就會(huì)極大的增強(qiáng)。
3.2加強(qiáng)防黑客技術(shù)黑客攻擊的危害性讓大家逐漸意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)身份認(rèn)證的重要性,所以對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō),應(yīng)該定期的對(duì)自己的賬戶或者賬戶密碼進(jìn)行修改,可以結(jié)合相關(guān)的權(quán)限管理,運(yùn)用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等對(duì)自己的網(wǎng)絡(luò)賬戶信息進(jìn)行保護(hù),這樣能夠在最大范圍內(nèi)防止黑客的攻擊。此外,防火墻技術(shù)也是防止黑客攻擊的較為有效的也是最為直接的方法,它能夠通過(guò)網(wǎng)絡(luò)隔離以及限制訪問(wèn)等等方式對(duì)網(wǎng)絡(luò)訪問(wèn)的權(quán)限進(jìn)行必要地控制,譬如360安全衛(wèi)士、瑞星防火墻軟件,超級(jí)巡警等都具有很好的防火墻技術(shù)。
3.3杜絕垃圾郵件當(dāng)前的垃圾郵件在網(wǎng)絡(luò)的肆虐已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)危害的又一大表現(xiàn),所以,我們要謹(jǐn)防垃圾郵件影響我們的網(wǎng)絡(luò)安全,首先就是要有針對(duì)性的保護(hù)好自己的網(wǎng)絡(luò)郵箱,盡量不要在網(wǎng)路上隨便登記和注冊(cè)郵箱,最大限度防止垃圾郵件的襲擾。此外,還可以經(jīng)常使用郵件清理功能,對(duì)自己郵箱內(nèi)的垃圾郵件進(jìn)行清理。最后,網(wǎng)路中存在一些具有危害性的垃圾郵件,對(duì)于這些來(lái)歷不明的垃圾郵件最好不要打開(kāi),一般有些郵件會(huì)攜帶病毒,一旦打開(kāi),就會(huì)造成不必要的損失和麻煩。
3.4強(qiáng)化計(jì)算機(jī)安全防范意識(shí)要想實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。建議一系列的安全管理機(jī)制是極其必要的,這需要相關(guān)部門(mén)制定相應(yīng)的崗位職責(zé),實(shí)施一些網(wǎng)絡(luò)安全認(rèn)證標(biāo)準(zhǔn),大力提升計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和管理能力。此外,需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳,大力宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,向廣大群眾分析解讀各類網(wǎng)絡(luò)危害的種類和形式,提醒群眾做好防范。
總而言之,計(jì)算機(jī)的網(wǎng)絡(luò)安全是一個(gè)非常復(fù)雜以及綜合性十分強(qiáng)的系統(tǒng),計(jì)算機(jī)危害的形式和種類也及其繁多,上述列舉的只是其中最為重要的幾點(diǎn)。而關(guān)于如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范,也還需要廣大用戶及其相關(guān)人員共同努力才能取得良好的效果的。這需要大家不斷學(xué)習(xí)計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)安全知識(shí),加強(qiáng)防范意識(shí),積極學(xué)習(xí)各類解決計(jì)算機(jī)網(wǎng)路安全的措施和策略,盡最大能力保護(hù)自己的計(jì)算機(jī)網(wǎng)絡(luò)安全,給計(jì)算機(jī)網(wǎng)絡(luò)營(yíng)造一個(gè)良好的氛圍。
[參考文獻(xiàn)]
[1]魯立,龔濤.計(jì)算機(jī)網(wǎng)絡(luò)安全.ISBN:9787111335054.機(jī)械工業(yè)出版社,2011.
[2]張煒,許研.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).(高職高專"十二五"規(guī)劃教材)ISBN:9787505893054.經(jīng)濟(jì)科學(xué)出版社,2010.
[3]滿昌勇.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ).ISBN:9787302216834.清華大學(xué)出版社,2010.
[4]蔡立軍.網(wǎng)絡(luò)安全技術(shù).ISBN:9787810828758.北方交通大學(xué)出版社,2006.
[5]張海旭.關(guān)于家庭計(jì)算機(jī)安全問(wèn)題的原因與對(duì)策分析[J].價(jià)值工程,2010.
(平頂山華辰供電公司調(diào)度通訊中心,河南 平頂山 467000)
【摘要】電力調(diào)度自動(dòng)化在電網(wǎng)調(diào)度中發(fā)揮著巨大的作用,其依賴的網(wǎng)絡(luò)安全問(wèn)題同樣也是重中之重,通過(guò)對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的研究,結(jié)合作者自身的工作經(jīng)驗(yàn),在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見(jiàn)。
關(guān)鍵詞 電力調(diào)度自動(dòng)化;作用;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全管理
1電力調(diào)度自動(dòng)化及其作用
電力調(diào)度自動(dòng)化就是運(yùn)用現(xiàn)在自動(dòng)化技術(shù)對(duì)電網(wǎng)進(jìn)行調(diào)動(dòng)。由遠(yuǎn)動(dòng)裝置和調(diào)度主站系統(tǒng)組成,用來(lái)監(jiān)控整個(gè)電網(wǎng)的運(yùn)行狀態(tài)。為調(diào)度人員提供調(diào)度依據(jù)的重要指標(biāo)、數(shù)據(jù)、方案等,又可以使調(diào)度人員統(tǒng)籌全局,有效的指揮電網(wǎng)安全、經(jīng)濟(jì)、穩(wěn)定的運(yùn)行。其作用表現(xiàn)在:
1.1監(jiān)控電網(wǎng)安全運(yùn)行狀態(tài)
電網(wǎng)正常運(yùn)行時(shí),通過(guò)調(diào)度人員監(jiān)視和控制電網(wǎng)的各項(xiàng)重要參數(shù)指標(biāo),例如:周波、電壓、潮流、負(fù)荷與出力;以及主設(shè)備的位置狀況和水、熱能等方面的工況指標(biāo),使之符合規(guī)定、滿足要求,保證電能質(zhì)量和用戶的計(jì)劃用電、用水和用汽。
1.2實(shí)現(xiàn)電網(wǎng)經(jīng)濟(jì)調(diào)度
在對(duì)電網(wǎng)實(shí)現(xiàn)安全監(jiān)控的基礎(chǔ)上,通過(guò)調(diào)度自動(dòng)化的手段實(shí)現(xiàn)電網(wǎng)的經(jīng)濟(jì)調(diào)度,以達(dá)到少能耗,多發(fā)電、多供電的目的。
1.3實(shí)現(xiàn)電網(wǎng)運(yùn)行安全分析和事故處理
導(dǎo)致電網(wǎng)發(fā)生故障或異常運(yùn)行的因素多而復(fù)雜,且過(guò)程迅速,如不能及時(shí)預(yù)測(cè)、判斷或處理,不但可能危及人身和設(shè)備安全,甚至?xí)闺娋W(wǎng)瓦解崩潰,造成大面積停電,給國(guó)民經(jīng)濟(jì)帶來(lái)嚴(yán)重?fù)p失。因此,必須增強(qiáng)調(diào)度自動(dòng)化手段,實(shí)現(xiàn)電網(wǎng)運(yùn)行的安全分析,提供事故處理對(duì)策和相應(yīng)的監(jiān)控手段,既要防范事故的發(fā)生又要在事故發(fā)生時(shí)及時(shí)的處理,避免或使事故造成的損失降至最低。
2網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。其主要特性如下:1)保密性;2)完整性;3)可用性;4)可控性;5)可審查性。
隨著科技的進(jìn)步,系統(tǒng)處理能力提高的同時(shí),系統(tǒng)的連接能力也在不斷的提高,但基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)的結(jié)構(gòu)安全、網(wǎng)絡(luò)的系統(tǒng)安全、網(wǎng)絡(luò)的應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)的管理安全等。
(1)物理安全:網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,要優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的損害;還要考慮布線系統(tǒng)及接地與焊接的安全;必須建造防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷等。
(2)結(jié)構(gòu)安全:網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。在設(shè)計(jì)時(shí)有必要將公開(kāi)的服務(wù)器和外網(wǎng)與內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離,避免內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許進(jìn)行篩選后的安全訪問(wèn),禁止有危險(xiǎn)因素存在的任何訪問(wèn)。
(3)系統(tǒng)安全:所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。其實(shí)沒(méi)有真正意義上完全安全的操作系統(tǒng),不同的用戶應(yīng)從不同的方面對(duì)其需求的網(wǎng)絡(luò)進(jìn)行詳盡的分析,選擇安全性盡可能高的操作系統(tǒng),而且與操作系統(tǒng)匹配的配置也應(yīng)進(jìn)行安全篩選,加強(qiáng)登錄過(guò)程的認(rèn)證,確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。
(4)應(yīng)用系統(tǒng)安全:應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的;應(yīng)用的安全性也涉及到信息、數(shù)據(jù)的安全性。在應(yīng)用系統(tǒng)的安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺(tái),而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,提高系統(tǒng)的安全性。對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證,對(duì)于重要信息的通訊必須授權(quán),傳輸必須加密。采用多層次的訪問(wèn)控制與權(quán)限控制手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);采用加密技術(shù),保證網(wǎng)上傳輸?shù)男畔⒌臋C(jī)密性與完整性
(5)網(wǎng)絡(luò)管理安全:管理是網(wǎng)絡(luò)中安全至關(guān)重要的部分。責(zé)權(quán)不明,安全管理制度不健全及操作員操作不當(dāng)?shù)榷伎赡芤鸸芾戆踩鹿剩热纾?dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警;當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性,這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。如此,安全的網(wǎng)絡(luò)管理可以確保電力調(diào)度自動(dòng)化系統(tǒng)高效、穩(wěn)定、安全的運(yùn)行。
3電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理
調(diào)度自動(dòng)化的電網(wǎng)監(jiān)控、數(shù)據(jù)采集和傳送、調(diào)度方案執(zhí)行等等都依靠網(wǎng)絡(luò)來(lái)實(shí)現(xiàn),無(wú)論采用外網(wǎng)還是內(nèi)網(wǎng)都涉及到網(wǎng)絡(luò)安全的問(wèn)題,若電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)受到攻擊或者損壞,不能及時(shí)調(diào)度、傳輸居民及工業(yè)用電,將會(huì)嚴(yán)重影響到社會(huì)經(jīng)濟(jì)與居民生活保障,所以很有必要對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全進(jìn)行分析研究。
根據(jù)第2章節(jié)所提到的網(wǎng)絡(luò)安全表現(xiàn)及電網(wǎng)調(diào)度自動(dòng)化的系統(tǒng)構(gòu)成,為確保電網(wǎng)調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全需注意以下幾點(diǎn):
3.1物理安全管理
首先確保調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)及施工布置科學(xué)合理,確保人和設(shè)備的安全;其次對(duì)一些自然災(zāi)害也要有一定的防范,比如防雷擊、等;最后還要確保設(shè)備不受火災(zāi)及人為因素的影響,比如:防火、防盜、防靜電等。
3.2應(yīng)用軟件安全管理
首先要權(quán)限分級(jí),不同的工作人員有不同的使用權(quán)限,要有密碼保護(hù)和身份認(rèn)證等;其次是遙控的安全,發(fā)生誤控事故的原因有三:①參數(shù)設(shè)置錯(cuò)誤,②遙控保護(hù)措施不當(dāng),③操作員及監(jiān)督員操作步驟出入,所以針對(duì)上述三個(gè)問(wèn)題,要解決的方案是操作員、監(jiān)督員在對(duì)開(kāi)關(guān)、刀閘做遙控時(shí)一定要遵守遙控安全規(guī)范,還要進(jìn)行操作預(yù)演;最后是指紋錄入系統(tǒng),采用指紋識(shí)別技術(shù)對(duì)值班人員進(jìn)行管理及登錄認(rèn)證,可以達(dá)到安全、準(zhǔn)確、高效的目的,既可以提高集控站系統(tǒng)的自動(dòng)化水平,又提高勞動(dòng)生產(chǎn)率、增加安全經(jīng)濟(jì)效益。
3.3使用殺毒軟件
當(dāng)下網(wǎng)絡(luò)上病毒日益猖撅,日常需要寫(xiě)入服務(wù)器的單機(jī)的安全也十分重要。建議購(gòu)買(mǎi)企業(yè)版的殺毒軟件,控制寫(xiě)入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)殺毒,保證寫(xiě)入數(shù)據(jù)及服務(wù)器的安全性。
3.4數(shù)據(jù)庫(kù)的安全防護(hù)
調(diào)度自動(dòng)化中數(shù)據(jù)庫(kù)一般采用商用數(shù)據(jù)庫(kù),如ORACLE、MSSQL等。當(dāng)數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題時(shí),首先要查看數(shù)據(jù)庫(kù)日志,找出錯(cuò)誤號(hào),然后查找數(shù)據(jù)庫(kù)出錯(cuò)文檔,對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)。有時(shí)還需要查看操作系統(tǒng)日志。
3.5制定管理制度
管理制度是一定要制定的,而且要符合調(diào)度中心的網(wǎng)絡(luò)要求。秉承網(wǎng)絡(luò)安全的宗旨,根據(jù)安全規(guī)范及標(biāo)準(zhǔn),不同的調(diào)度系統(tǒng)網(wǎng)絡(luò)采用與之相符合的管理制度,在這里就不做贅述。
4結(jié)語(yǔ)
文章通過(guò)對(duì)電力調(diào)度自動(dòng)化及網(wǎng)絡(luò)安全的分析,表明自動(dòng)化的網(wǎng)絡(luò)安全是十分重要的;根據(jù)網(wǎng)絡(luò)安全的主要表現(xiàn)形式,作者結(jié)合自己的工作經(jīng)驗(yàn)在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理方面給出了自己的一些寶貴意見(jiàn),供他人借鑒。當(dāng)然也有一些不足或者遺漏,望指正。
參考文獻(xiàn)
[1]任志翔.智能電網(wǎng)調(diào)度自動(dòng)化技術(shù)思考[J].經(jīng)濟(jì)研究導(dǎo)刊,2010,7.
[2]王喜賀.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[D].山東大學(xué),2009.
1.1來(lái)自網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)體系相對(duì)來(lái)說(shuō)屬于一項(xiàng)比較新型的科學(xué)技術(shù),不可避免的存在自身系統(tǒng)的不完善,時(shí)下人們常用的許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞,比較常見(jiàn)的漏洞來(lái)源是文件服務(wù)器和網(wǎng)卡用工作站。文件服務(wù)器漏洞影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量主要是指文件服務(wù)器運(yùn)行不穩(wěn)定、功能不完善;網(wǎng)卡用工作站不當(dāng)則會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,缺乏安全策略。再比如一些網(wǎng)站為了增大自身的訪問(wèn)流量,在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大訪問(wèn)權(quán)限,卻忽視了訪問(wèn)權(quán)被濫用的可能性,給他人以可乘之機(jī)。人們通常說(shuō)說(shuō)的黑客入侵,就是指黑客利用網(wǎng)絡(luò)的安全漏洞侵入系統(tǒng),對(duì)人們的基本利益造成了不可挽回的損失。
1.2缺乏有效的監(jiān)管評(píng)估系統(tǒng)
網(wǎng)絡(luò)安全評(píng)估是一種對(duì)網(wǎng)絡(luò)進(jìn)行漏洞檢查,評(píng)估系統(tǒng)安全與否并提供相應(yīng)意見(jiàn)從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一種科學(xué)、準(zhǔn)確的途徑,是對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)提供保障以達(dá)到在技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。建立完整準(zhǔn)確的安全評(píng)估是防范黑客入侵最有效的手段。
1.3計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與更新的黑客攻擊手段
病毒因?yàn)槠茐牧?qiáng)破壞力大隱蔽性強(qiáng)等原因成為威脅網(wǎng)絡(luò)安全的另一個(gè)問(wèn)題,在威脅網(wǎng)絡(luò)安全的同時(shí)已經(jīng)嚴(yán)重的影響了人們的正常工作生活。比如蠕蟲(chóng)與木馬病毒會(huì)影響系統(tǒng)的運(yùn)行速度,還有些病毒會(huì)影響系統(tǒng)的運(yùn)行速度,甚至導(dǎo)致系統(tǒng)癱瘓給人們帶來(lái)重大損失。再比如,病毒都有很強(qiáng)的繁殖功能,可以通過(guò)復(fù)制程序的代碼和指令再對(duì)其進(jìn)行更改,從而達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。
2使計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)
所謂網(wǎng)絡(luò)百分之百的安全狀態(tài)是不可能達(dá)到的,既然沒(méi)有辦法解決問(wèn)題,我們能做的只有盡最大可能來(lái)避免問(wèn)題。
2.1配置防火墻技術(shù)
防火墻是一種訪問(wèn)控制尺度,是相對(duì)于網(wǎng)站等開(kāi)放性的對(duì)立。通過(guò)防火墻可以自主的選擇同意訪問(wèn)的人數(shù)以及可以訪問(wèn)的區(qū)域,拒絕存在隱患的數(shù)據(jù)用戶,盡可能的阻止網(wǎng)絡(luò)黑客的“來(lái)訪”,防止其隨意篡改網(wǎng)絡(luò)上的重要信息。拒絕了黑客,計(jì)算機(jī)網(wǎng)絡(luò)的安全性將會(huì)更有保障。防火墻的工作主要包括三個(gè)方面,一個(gè)是通過(guò)在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障,保護(hù)內(nèi)網(wǎng)免受非法用戶入侵;另一個(gè)是通過(guò)對(duì)內(nèi)網(wǎng)的模塊等級(jí)劃分,按照不同的保護(hù)等級(jí)設(shè)置用戶與密碼,來(lái)應(yīng)對(duì)各種漏洞攻擊;還有一個(gè)是通過(guò)自身的監(jiān)控功能及時(shí)對(duì)非法的用戶進(jìn)行安全預(yù)警。現(xiàn)存的防火墻主要包括嵌入式防火墻、硬件防火墻和軟件防火墻等幾種類型。
2.2加強(qiáng)入侵系統(tǒng)的檢測(cè)能力
其實(shí)從某些層面上來(lái)講,防火墻的防護(hù)屬于一種被動(dòng)的防護(hù),防火墻只有在遭遇外界的“刺激”時(shí)才會(huì)激發(fā)匹配的防護(hù)措施。那么,能不能采取一種有效的方法在網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)系統(tǒng)的初級(jí),就能進(jìn)行及時(shí)有效地檢測(cè),繼而對(duì)其進(jìn)行阻止,最終達(dá)到有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性?基于此,加強(qiáng)入侵系統(tǒng)的檢測(cè)能力也被提上了日程,人們需要開(kāi)發(fā)一個(gè)相對(duì)而言能夠較為主動(dòng)地體系對(duì)入侵的“刺激”進(jìn)行預(yù)警,并開(kāi)啟一系列應(yīng)急措施以實(shí)現(xiàn)有效地防護(hù)。由于入侵檢測(cè)技術(shù)整合了入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控,通過(guò)對(duì)計(jì)算機(jī)安全性的檢測(cè),可以做到比防火墻更為有效的防止病毒入侵,防止因漏洞而造成的不良后果。
2.3數(shù)字加密技術(shù)的推廣和應(yīng)用
數(shù)字加密技術(shù)對(duì)網(wǎng)絡(luò)安全而言重要程度無(wú)異于密碼對(duì)于銀行卡。通過(guò)對(duì)所要保護(hù)的信息進(jìn)行加密保護(hù),將系統(tǒng)自身想要傳達(dá)的信息轉(zhuǎn)換成一種非普遍意義的特殊文字,在這種情況下即便是信息被非法用戶或者黑客盜取,也無(wú)法破解出網(wǎng)絡(luò)信息真正想表達(dá)的含義,繼而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全的作用。在這一點(diǎn)上可以效仿金融界,吸取他們的成功經(jīng)驗(yàn),并將這些經(jīng)驗(yàn)應(yīng)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全工作上。
2.4加大病毒的防范及新的安全工具的開(kāi)發(fā)
除了配置防火墻技術(shù)和加強(qiáng)入侵系統(tǒng)的檢測(cè)能力之外,加大病毒的防范及新的安全工具的開(kāi)發(fā),如采用集病毒的查殺監(jiān)測(cè)與預(yù)防等方面為一體的防病毒軟件,定期或者不定期的對(duì)病毒防范安全工具進(jìn)行升級(jí);使用有效的漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)中存在或可能存在隱患點(diǎn)進(jìn)行有側(cè)重點(diǎn)的關(guān)注和優(yōu)化,在日常監(jiān)測(cè)中實(shí)現(xiàn)查漏補(bǔ)缺,繼而全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可以采取的其他方式
3.1來(lái)自法律方面的保護(hù)及約束
為了建立健全安全機(jī)制,我國(guó)在法律方面已經(jīng)出臺(tái)了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《、中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》和《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等相關(guān)法律法規(guī),但是為了保證網(wǎng)絡(luò)安全運(yùn)行,還需要在加大法律法規(guī)力度的同時(shí),在全民范圍內(nèi)開(kāi)展網(wǎng)絡(luò)安全教育和培訓(xùn),科普計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),提高全民素質(zhì),給網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行提供一個(gè)相對(duì)良好的發(fā)展空間。
3.2采取有效的手段防止IP盜用的問(wèn)題
在現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,早已經(jīng)不存在一個(gè)IP絕對(duì)對(duì)應(yīng)一個(gè)專業(yè)用戶的情況,手機(jī)等電子產(chǎn)品涉足網(wǎng)絡(luò),無(wú)形中加大了黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。要針對(duì)性的解決這一問(wèn)題,可以嘗試著在路由器上同時(shí)捆綁IP和MAC地址,當(dāng)這兩者的信息不相符的時(shí)候,系統(tǒng)自發(fā)的進(jìn)行攔截或者提示警告。
4結(jié)束語(yǔ)
【關(guān)鍵詞】互聯(lián)網(wǎng);信息;安全;IDC
1.前言
2008年5月,新一輪電信重組公布,2009年發(fā)放三張3G牌照,支持形成三家擁有全國(guó)性網(wǎng)絡(luò)資源、實(shí)力與規(guī)模相對(duì)接近、具有全業(yè)務(wù)經(jīng)營(yíng)能力和較強(qiáng)競(jìng)爭(zhēng)力的市場(chǎng)競(jìng)爭(zhēng)主體,電信資源配置進(jìn)一步優(yōu)化,競(jìng)爭(zhēng)架構(gòu)得到完善,將更利于中國(guó)電信市場(chǎng)形成公平和有效的市場(chǎng)競(jìng)爭(zhēng)環(huán)境,中國(guó)通信產(chǎn)業(yè)政策的調(diào)整對(duì)IDC市場(chǎng)的發(fā)展和競(jìng)爭(zhēng)格局帶來(lái)深遠(yuǎn)影響。一方面,在電信運(yùn)營(yíng)商中引進(jìn)競(jìng)爭(zhēng)機(jī)制,這會(huì)促進(jìn)行業(yè)資源整合優(yōu)化、規(guī)模化發(fā)展;另一方面,重組比將提高IDC行業(yè)門(mén)檻,價(jià)格制勝的IDC業(yè)務(wù)模式無(wú)法繼續(xù)。
當(dāng)前,業(yè)務(wù)集中、數(shù)據(jù)集中、海量數(shù)據(jù)、管理復(fù)雜、連續(xù)性要求高等已成為數(shù)據(jù)中心建設(shè)的共有特點(diǎn),隨著各行業(yè)數(shù)據(jù)集中管理需求增加以及業(yè)務(wù)模式的不斷變革。傳統(tǒng)數(shù)據(jù)中心在能耗、效率、資源整合、綠色成長(zhǎng)、快速響應(yīng)、信息安全等方面臨諸多挑戰(zhàn),通過(guò)科技創(chuàng)新進(jìn)行業(yè)務(wù)整合,來(lái)構(gòu)建下一代的數(shù)據(jù)中心已成為當(dāng)務(wù)之急。在下一代數(shù)據(jù)中心中,將由包括新的芯片設(shè)計(jì)、虛擬化、網(wǎng)絡(luò)和SOA等幾項(xiàng)關(guān)鍵技術(shù)構(gòu)成。
網(wǎng)絡(luò)的使用已成為廣大用戶獲取咨詢的最佳最便捷的途徑之一,而IDC (Internet Data Center)在互聯(lián)網(wǎng)網(wǎng)絡(luò)中的地位就如同交通骨干道的樞紐中心、信息中心、交換中心。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,IDC互聯(lián)網(wǎng)數(shù)據(jù)中心信息安全問(wèn)題也日益突出。
2.影響IDC互聯(lián)網(wǎng)數(shù)據(jù)中心信息安全的的因素
2.1病毒感染
從“蠕蟲(chóng)”病毒產(chǎn)生開(kāi)始,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。常見(jiàn)的病毒有“熊貓燒香”、“沖擊波”、“Happy99”、“灰鴿子”等。解決此類問(wèn)題的方式,自有斷網(wǎng)操作。立刻拔掉感染“宿主”服務(wù)器的網(wǎng)線,能管理服務(wù)器的管理員可以安裝離線版本的殺毒軟件殺毒,不能管理服務(wù)器的管理員要通過(guò)光盤(pán)引導(dǎo)操作系統(tǒng)到系統(tǒng)盤(pán)中去刪除感染文件 (注意不要誤刪除正常啟動(dòng)文件)。還有一種方式,就是用一個(gè)正常的操作系統(tǒng)硬盤(pán)取代已經(jīng)感染的系統(tǒng)硬盤(pán)啟動(dòng)。
2.2TCP/IP協(xié)議存在安全漏洞
目前Internet上廣泛使用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議,而TCP/IP協(xié)議恰恰存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設(shè)置,這就造成了地址假冒和地址欺騙兩類安全隱患。在發(fā)生類似攻擊時(shí),最常用的方式是:斷網(wǎng)、更換被攻擊服務(wù)器的IP地址,在被攻擊服務(wù)器前架設(shè)防DDos防火墻(效果有限),在上層路由設(shè)備上進(jìn)行ACL控制屏蔽掉虛假地址的鏈接、安裝入侵檢測(cè)設(shè)備。高性能的網(wǎng)絡(luò)路由設(shè)備和高帶寬至關(guān)重要,可以進(jìn)行有效的流量控制,同時(shí)追查到攻擊來(lái)源。優(yōu)化系統(tǒng)性能,進(jìn)行有效的安全設(shè)置,特別是N-SYN/ICMP的數(shù)據(jù)包過(guò)濾設(shè)置。最后就是要安裝一個(gè)良好性能的DDos防火墻。DDos攻擊不可避免,但可以通過(guò)以上措施盡量降低DDos攻擊帶來(lái)的損失。
2.3內(nèi)部用戶的攻擊行為
管理服務(wù)器的管理員通常是比較熟悉網(wǎng)絡(luò)的,但同時(shí)對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇勇于嘗試。如果沒(méi)有意識(shí)到后果的嚴(yán)重性,有些管理員會(huì)輕易去嘗試使用最新的軟件、應(yīng)用或者設(shè)置,以至于自己去研究各種攻擊技術(shù),這些都對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)造成一定的影響和破壞。
2.4管理員安全意識(shí)不強(qiáng)產(chǎn)生的后果
計(jì)算機(jī)管理人員平時(shí)工作馬虎,不細(xì)心,沒(méi)有形成規(guī)范的操作,也沒(méi)有制定相應(yīng)的規(guī)章制度,很多管理人員安全意識(shí)不強(qiáng),將自己的生日或工號(hào)作為系統(tǒng)口令,或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用,或者將個(gè)人資料放到服務(wù)器上備份,從而造成信息的丟失或篡改。
2.5信息審核管理存在不安全隱患
互聯(lián)網(wǎng)是一個(gè)公開(kāi)的網(wǎng)絡(luò),所有信息一旦上網(wǎng)就不可避免會(huì)被人看到。因此對(duì)于信息的人、管理信息的人來(lái)說(shuō)信息審核是必不可少的。往往有些網(wǎng)民因?yàn)楦鞣N原因?qū)⑻摷俚男畔ⅰ⒉荒芄_(kāi)的信息到網(wǎng)上(論壇、貼吧、交友社區(qū)),管理員又疏于管理,甚至不采用關(guān)鍵字過(guò)濾或者信息審核,就直接出去,導(dǎo)致非常嚴(yán)重的后果。
3.lDC互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)信息安全的主要防范措施
3.1安裝防病毒軟件和防火墻
在主機(jī)上安裝防毒軟件,能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測(cè),既能查殺未知病毒,又可以對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)異常情況及時(shí)處理。使用硬件防火墻可在IDC互聯(lián)網(wǎng)數(shù)據(jù)中心與外界網(wǎng)絡(luò)之間建立一道安全屏障,但有了防火墻也不是萬(wàn)能的。操作系統(tǒng)的漏洞、應(yīng)用軟件的缺陷、網(wǎng)頁(yè)代碼的不健全、以及人為信息的輸入都是防火墻所不能完全防御的。
3.2定期掃描系統(tǒng)和軟件漏洞
及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度,可在IDC互聯(lián)網(wǎng)數(shù)據(jù)中心中部署一些自動(dòng)更新服務(wù)器來(lái)提供客戶端補(bǔ)丁自動(dòng)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說(shuō)明書(shū),做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或破壞等情況。
3.3網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)設(shè)計(jì)
在網(wǎng)絡(luò)層使用了防火墻技術(shù),經(jīng)過(guò)嚴(yán)格的策略配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用了防火墻還遠(yuǎn)遠(yuǎn)不夠。而網(wǎng)絡(luò)入侵監(jiān)測(cè)與安全審計(jì)系統(tǒng)是一種實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)測(cè)包括系統(tǒng),能夠彌補(bǔ)防火墻等其他系統(tǒng)的不足,進(jìn)一步完善整個(gè)網(wǎng)絡(luò)安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng),可以在網(wǎng)絡(luò)中建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系,為信息系統(tǒng)的安全運(yùn)行提供保障。
3.4加強(qiáng)管理人員的安全制度,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)
在計(jì)算機(jī)網(wǎng)絡(luò)中,絕對(duì)的安全是不存在的。俗話說(shuō):“三分技術(shù),七分管理” ,要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強(qiáng)化人員管理。制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具的技術(shù),盡可能地把不安全的因素降到最低。
3.5做好重要數(shù)據(jù)的備份
在做好網(wǎng)絡(luò)安全管理工作的同時(shí),也應(yīng)該考慮系統(tǒng)在不可避免的因素下出現(xiàn)的故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作,以便在出現(xiàn)故障時(shí)能即使進(jìn)行硬件更換和軟件恢復(fù)等措施。存儲(chǔ)重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份。有必要要做好信息的實(shí)時(shí)備份或者安裝防篡改應(yīng)用,一旦發(fā)現(xiàn)備份數(shù)據(jù)被人修改,自動(dòng)啟動(dòng)保護(hù)程序。
4.結(jié)束語(yǔ)
我國(guó)IDC行業(yè)發(fā)展態(tài)勢(shì)良好,中國(guó)網(wǎng)民數(shù)、寬帶網(wǎng)民數(shù)及國(guó)家頂級(jí)域名數(shù)(.CN)均躍居全球第一位,網(wǎng)絡(luò)基礎(chǔ)設(shè)施和基礎(chǔ)資源得到快速發(fā)展,各種網(wǎng)絡(luò)應(yīng)用以及各類專業(yè)網(wǎng)絡(luò)信息服務(wù)保持快速發(fā)展的態(tài)勢(shì),而且云計(jì)算等新技術(shù)開(kāi)始運(yùn)用,其安全問(wèn)題也隨之越來(lái)越嚴(yán)峻,做好IDC互聯(lián)網(wǎng)數(shù)據(jù)中心信息安全工作是擺在廣大信息安全工作者的重大課題。
參考文獻(xiàn);
[1]王婷,黃文培.IDC網(wǎng)絡(luò)安全技術(shù)研究王婷[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011(05).
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用
中圖分類號(hào):R525文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-914X(2018)13-0383-01
引言
人們?cè)趯W(xué)習(xí)生活中經(jīng)常要應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò),但是在使用計(jì)算機(jī)的過(guò)程中,經(jīng)常會(huì)遇到密碼被盜取、個(gè)人信息泄漏的問(wèn)題。網(wǎng)絡(luò)上黑客的數(shù)量越來(lái)越多,給我們的網(wǎng)絡(luò)生活帶來(lái)安全隱患。防火墻技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的利器,當(dāng)我們應(yīng)用防火墻技術(shù)之后,會(huì)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)大大降低。為了保障我們的權(quán)益,應(yīng)用防火墻技術(shù)勢(shì)在必行。
1、防火墻技術(shù)概述
1.1含義
所謂的防火墻技術(shù),就是在網(wǎng)絡(luò)之間建立一道安全屏障,把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行分離,外部網(wǎng)絡(luò)在侵入內(nèi)網(wǎng)的過(guò)程中,只有經(jīng)過(guò)防火墻,才能獲取內(nèi)網(wǎng)的相關(guān)信息。簡(jiǎn)單來(lái)說(shuō),防火墻技術(shù)起著屏障的作用,將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中,可以起到很好的防御效果[1]。
防火墻的抵抗能力非常強(qiáng),當(dāng)外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)發(fā)動(dòng)攻擊時(shí),防火墻會(huì)抵御攻擊,對(duì)內(nèi)網(wǎng)起到保護(hù)作用。目前我國(guó)大部分計(jì)算機(jī)都應(yīng)用了防火墻的技術(shù),就家庭來(lái)說(shuō),防火墻技術(shù)也是保障家用計(jì)算機(jī)網(wǎng)絡(luò)安全的不二選擇,在應(yīng)用防火墻技術(shù)之后,內(nèi)網(wǎng)的信息安全得到了保障,居民將更加放心地應(yīng)用互聯(lián)網(wǎng)。
1.2類型
首先,防火墻技術(shù)包括過(guò)濾型。這種類型的防火墻技術(shù)被安裝在了路由器上,在外部黑客想要進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí),過(guò)濾性防火墻會(huì)檢驗(yàn)黑客的相關(guān)信息。防火墻在設(shè)置之初便規(guī)定了訪問(wèn)信息的范圍,如果黑客的IP地址不符合防火墻技術(shù)的最初設(shè)定,就無(wú)法打破防火墻的界面,進(jìn)入內(nèi)網(wǎng)之中。
其次,防火墻技術(shù)包括型。這種類型的防火墻技術(shù)主要擔(dān)任著連接的職能,其連接的兩個(gè)點(diǎn)分別是總和客戶端。防火墻技術(shù)把二者之間的信道分成不同的節(jié)點(diǎn),保障了數(shù)據(jù)信息的傳遞安全。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí),需要攻破信道上的無(wú)數(shù)節(jié)點(diǎn),而每個(gè)節(jié)點(diǎn)都已經(jīng)做了安全加固,這樣就能有效抵御黑客的網(wǎng)絡(luò)攻擊,真正起到防護(hù)的作用。
再次,防火墻技術(shù)包括復(fù)合型。這種類型的防火墻技術(shù)具有復(fù)合型的特征,即這種技術(shù)是上述兩種類型的結(jié)合體。從性能上來(lái)看,復(fù)合型防火墻技術(shù)繼承了上述兩種類型防火墻技術(shù)的優(yōu)勢(shì),可以保障主機(jī)的安全,對(duì)內(nèi)網(wǎng)的信息數(shù)據(jù)進(jìn)行加密。
最后,防火墻技術(shù)包括雙宿主主機(jī)型。這種類型的防火墻建立在主機(jī)的網(wǎng)絡(luò)之中,主機(jī)把內(nèi)部的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相連,如果外部網(wǎng)絡(luò)想要訪問(wèn)內(nèi)部網(wǎng)絡(luò),就要通過(guò)雙宿主主機(jī),發(fā)送一個(gè)訪問(wèn)請(qǐng)求。防火墻技術(shù)對(duì)請(qǐng)求進(jìn)行檢驗(yàn),檢驗(yàn)通過(guò)即可允許訪問(wèn),檢驗(yàn)失敗則會(huì)進(jìn)行訪問(wèn)拒絕。
2、防火墻技術(shù)的應(yīng)用
2.1優(yōu)勢(shì)
首先,在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù),可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行精準(zhǔn)識(shí)別。網(wǎng)絡(luò)攻擊多種多樣,隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的計(jì)算機(jī)操作能力不斷提升,黑客的抗打擊能力和隱蔽能力越來(lái)越強(qiáng)。在未應(yīng)用防火墻技術(shù)之前,用戶無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)進(jìn)行識(shí)別,也無(wú)法對(duì)未知的信息進(jìn)行檢驗(yàn),如果用戶的警惕性較差,就會(huì)落入不法之徒的圈套,致使個(gè)人信息被竊取。應(yīng)用防火墻技術(shù)之后,用戶可以根據(jù)防火墻提供的信息進(jìn)行判斷,對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行識(shí)別,以此來(lái)保障自己信息安全[2]。
其次,在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù),可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)系統(tǒng),而防火墻技術(shù)也處在不斷的更新之中。我國(guó)的科學(xué)技術(shù)不斷發(fā)展,防火墻技術(shù)取得了重大突破,將其應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中,可以有效提高計(jì)算機(jī)的安全性。當(dāng)黑客對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊時(shí),防火墻技術(shù)會(huì)立刻發(fā)揮效用,在最短的時(shí)間內(nèi)采取有效措施,抵御黑客的攻擊。
2.2策略
首先,可以在訪問(wèn)的環(huán)節(jié)應(yīng)用防火墻技術(shù)。在進(jìn)行訪問(wèn)時(shí),主機(jī)需要對(duì)訪問(wèn)的用戶進(jìn)行分析,此時(shí)便可以采取防火墻技術(shù)制定相應(yīng)的訪問(wèn)策略。比如,在應(yīng)用防火墻技術(shù)之后,防火墻會(huì)把計(jì)算機(jī)網(wǎng)絡(luò)分成兩個(gè)部分,分別是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),并在二者之間建立一個(gè)訪問(wèn)通道。當(dāng)外部網(wǎng)絡(luò)試圖進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí),防火墻技術(shù)會(huì)對(duì)訪問(wèn)者的各項(xiàng)信息進(jìn)行分析,當(dāng)訪問(wèn)者的攻擊性較強(qiáng)時(shí),防火墻技術(shù)會(huì)立刻采取壓制策略,封鎖內(nèi)網(wǎng)信息,當(dāng)訪問(wèn)者的信息符合標(biāo)準(zhǔn)時(shí),防火墻技術(shù)會(huì)征求用戶的意見(jiàn),允許或拒絕用戶的訪問(wèn)請(qǐng)求。
其次,可以在監(jiān)控的環(huán)節(jié)應(yīng)用防火墻技術(shù)。所謂的監(jiān)控環(huán)節(jié),就是指對(duì)保護(hù)日志的監(jiān)控,用戶可以加強(qiáng)防火墻的監(jiān)控力度,對(duì)各項(xiàng)信息進(jìn)行分析。比如,防火墻技術(shù)在應(yīng)用的過(guò)程中,會(huì)出現(xiàn)一系列的數(shù)據(jù)信息,防火墻以數(shù)據(jù)庫(kù)的形式將這些數(shù)據(jù)儲(chǔ)存下來(lái)。由于防火墻技術(shù)的應(yīng)用時(shí)間比較長(zhǎng),信息量比較大,防火墻技術(shù)會(huì)分門(mén)別類地對(duì)信息進(jìn)行區(qū)分,并進(jìn)行動(dòng)態(tài)監(jiān)控。用戶在查看日志時(shí),只需要對(duì)其中的報(bào)警信息加以注意即可[3]。
3、結(jié)語(yǔ)
防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的屏障,具有較高安全性,目前在國(guó)防方面具有廣泛應(yīng)用,。防火墻目前主要包括過(guò)濾型,型,復(fù)合型,分別使用ipIP地址過(guò)濾,網(wǎng)絡(luò)創(chuàng)建網(wǎng)絡(luò)節(jié)點(diǎn)以增加破解難度,復(fù)合型兩者兼有,可以對(duì)主機(jī)起到很好的保護(hù)作用,。防火墻在目前來(lái)看具有精準(zhǔn)性,對(duì)隱蔽性強(qiáng)的黑客攻擊具有很好的識(shí)別作用,從而保障用戶安全。目前的防火墻模式不斷更新,在應(yīng)用中可以采取防火墻技術(shù)制定相應(yīng)的訪問(wèn)策略,比如動(dòng)態(tài)監(jiān)控等,數(shù)據(jù)記錄等,從而做到更精確分析,提前給用戶警報(bào)。
參考文獻(xiàn)
[1] 馬利,梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2014,16:3743-3745.
[2] 陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,11:104+108.
1、信息系統(tǒng)保密性差
應(yīng)用軟件安全、數(shù)據(jù)庫(kù)安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇,應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費(fèi)下載的軟件可能帶有病毒,使公安信息系統(tǒng)安全性不高;以O(shè)RACLE數(shù)據(jù)庫(kù)為主的公安業(yè)務(wù)信息系統(tǒng),因?yàn)槿狈用鼙Wo(hù)措施和身份認(rèn)證體系,信息很容易被泄露,存在較大的安全問(wèn)題;作為應(yīng)用服務(wù)的一種公共平臺(tái),操作系統(tǒng)的安全審計(jì)和訪問(wèn)權(quán)限設(shè)置不完善,存在許多安全漏洞,導(dǎo)致公安部門(mén)操作軟件的系統(tǒng)安全性能低。
2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低
網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容,其中交換機(jī)和路由器等具有遠(yuǎn)程訪問(wèn)及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備,很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼、郵電專線及DDN等,也有少數(shù)是微波信道或自建光纖,這些傳輸信道普遍存在線路不穩(wěn)定、中間環(huán)節(jié)多和質(zhì)量較差的缺點(diǎn),如果出現(xiàn)問(wèn)題的話就需要占用大量時(shí)間進(jìn)行檢測(cè)和維修,導(dǎo)致網(wǎng)絡(luò)不能正常工作。對(duì)于通過(guò)電話撥號(hào)上網(wǎng)的地區(qū),用戶越多越有利于非法用戶的攻擊,給公安計(jì)算機(jī)信息網(wǎng)絡(luò)帶來(lái)巨大的安全隱患。
3、管理能力較差
一些公安部門(mén)的網(wǎng)絡(luò)管理忽視日志審計(jì)的作用,加上管理能力較差,不能正確的檢測(cè)出運(yùn)行故障,缺乏應(yīng)變和處理問(wèn)題的能力。面對(duì)“黑客”的攻擊,在無(wú)法檢測(cè)的情況下不能做到及時(shí)上報(bào),使非法人員得不到應(yīng)有懲治。
4、管理人員缺乏安全意識(shí)
管理人員應(yīng)正確的認(rèn)識(shí)到公安計(jì)算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系,同樣存在安全問(wèn)題,應(yīng)加強(qiáng)管理。網(wǎng)絡(luò)中任何一個(gè)環(huán)節(jié)受到破壞都會(huì)影響整個(gè)公安網(wǎng)絡(luò)的正常運(yùn)行,因此要加強(qiáng)自身的安全意識(shí),將信息網(wǎng)絡(luò)的安全管理工作作為重心,避免非法人員的攻擊。此外還要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn),及時(shí)的修補(bǔ)內(nèi)部安全漏洞,從內(nèi)、外部?jī)煞矫嫒胧謥?lái)進(jìn)行安全管理工作。
二、加大安全管理的措施
1、加強(qiáng)信息系統(tǒng)的安全管理
網(wǎng)絡(luò)安全隔離、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍。具體措施如下:一是網(wǎng)絡(luò)安全隔離。可以采取在網(wǎng)絡(luò)出入口設(shè)置防火墻的方式來(lái)達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)、強(qiáng)化和集中控制安全措施以及對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的目的。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離,從而確保內(nèi)部網(wǎng)絡(luò)信息不會(huì)被外部用戶獲取;強(qiáng)化和集中控制安全措施主要是指通過(guò)復(fù)雜的安全管理策略來(lái)實(shí)現(xiàn)不同用戶對(duì)不同安全性的要求;而對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的過(guò)程能審計(jì)非法用戶的入侵并自動(dòng)報(bào)警,維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全。二是應(yīng)用系統(tǒng)的安全管理。首先,要保證數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)的完整和安全,可以通過(guò)對(duì)重要數(shù)據(jù)的讀取和保存過(guò)程進(jìn)行解密及加密等密碼機(jī)制來(lái)強(qiáng)化軟件系統(tǒng)的管理,配備專門(mén)的網(wǎng)絡(luò)信息管理人員進(jìn)行操作,規(guī)范軟件應(yīng)用的范圍和相關(guān)條例;其次,在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測(cè),防止病毒入侵;最后,對(duì)于安全性能強(qiáng)的操作系統(tǒng)時(shí)要做到審核用戶的訪問(wèn)權(quán)限,記錄操作內(nèi)容和流程。三是數(shù)據(jù)安全管理。利用計(jì)算機(jī)安全產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行安全管理,參考密級(jí)評(píng)判標(biāo)準(zhǔn)來(lái)決定信息是否傳到網(wǎng)上,從根本上提高數(shù)據(jù)的安全性。
2、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理
網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ),可以通過(guò)以下幾種措施來(lái)實(shí)現(xiàn):一是嚴(yán)格管理遠(yuǎn)程訪問(wèn)和維護(hù)功能。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號(hào)入口,逐漸減少入口的數(shù)量,加強(qiáng)對(duì)賬號(hào)的管理,通過(guò)回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來(lái)完成一個(gè)賬號(hào)只能由一人登錄的身份認(rèn)證,避免非公安人員隨意登錄的現(xiàn)象發(fā)生;另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能,采取設(shè)置安全性高的密碼來(lái)強(qiáng)化安全管理工作,提高網(wǎng)絡(luò)的安全性。二是通過(guò)鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)。因?yàn)榫W(wǎng)絡(luò)中存在一些虛假的設(shè)備,因此可以設(shè)置PPP協(xié)議認(rèn)證來(lái)確保互聯(lián)設(shè)備的安全性。其三,線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對(duì)數(shù)據(jù)進(jìn)行保密的加密設(shè)備,這樣能使數(shù)據(jù)更加完整,不易受到外界入侵。其四,由公安部門(mén)自建信道。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端,可以利用保密性強(qiáng)、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道,從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅堋?/p>
3、完善行政管理制度
有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面,另一方面還要加強(qiáng)行政管理和保障機(jī)制,通過(guò)規(guī)范的管理制度不僅可以避免外部非法人員的入侵,還能防止內(nèi)部人為破壞,完善的行政管理制度對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義。
(1)對(duì)信息管理及網(wǎng)絡(luò)運(yùn)行設(shè)置嚴(yán)格的規(guī)章管理制度。公安機(jī)關(guān)可以通過(guò)嚴(yán)格的規(guī)章制度來(lái)規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來(lái)加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。
(2)培養(yǎng)專業(yè)的安全管理人員。由于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性,對(duì)安全管理人員的要求也較高,其中信息管理員必須做到對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行定期的檢測(cè),嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性,針對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀提出意見(jiàn)和改進(jìn)方案,網(wǎng)絡(luò)安全員除了要定期檢測(cè)網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外,還要對(duì)管理工作進(jìn)行設(shè)計(jì)和規(guī)劃。公安機(jī)關(guān)必須加強(qiáng)對(duì)管理人員能力和專業(yè)素質(zhì)的培養(yǎng),建立一個(gè)專業(yè)的安全管理團(tuán)隊(duì)來(lái)維護(hù)信息和網(wǎng)絡(luò)的安全。
(3)創(chuàng)建信息網(wǎng)絡(luò)管理部門(mén)。通過(guò)創(chuàng)建信息網(wǎng)絡(luò)管理部門(mén)來(lái)對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專門(mén)的管理,其工作內(nèi)容主要有:第一,管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上,定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二,監(jiān)測(cè)和安全管理。監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞,預(yù)防和終止非法人員的破壞,此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備,使信息網(wǎng)絡(luò)更加安全可靠。第三,管理密鑰及認(rèn)證中心。對(duì)網(wǎng)絡(luò)密鑰、密碼的計(jì)算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范,統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書(shū)。
三、結(jié)語(yǔ)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;病毒;防范
中圖分類號(hào):TP393.08
1 計(jì)算機(jī)網(wǎng)絡(luò)安全
目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全方面的問(wèn)題普遍來(lái)源于內(nèi)網(wǎng)、外網(wǎng)機(jī)網(wǎng)絡(luò)管理等。國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:是指通過(guò)使用有關(guān)的管理辦法、技術(shù)手段以及措施對(duì)策,最大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)中的軟硬件及數(shù)據(jù)資料不遭到隨意更改、惡意破壞及非法泄露,讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行,使其發(fā)揮應(yīng)有的作用,服務(wù)人們。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體要求是根據(jù)使用者的不同而發(fā)生變化的。使用者和使用用途不同,對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí),病毒防控程度都不一樣。一般情況下,計(jì)算機(jī)安全包含了軟件和硬件兩方面。也包括計(jì)算機(jī)數(shù)據(jù)資料及計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。所以計(jì)算機(jī)安全是實(shí)現(xiàn)數(shù)據(jù),住處安全的重要保障。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
2.1 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒通常是一種由人為編制、對(duì)計(jì)算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼,它感染速度快、破壞性強(qiáng),且傳播形式復(fù)雜,很難徹底清除,可以輕易對(duì)硬盤(pán)、光驅(qū)、主板等造成破壞,是當(dāng)今網(wǎng)絡(luò)安全的頭號(hào)強(qiáng)敵,一旦病毒在網(wǎng)路上擴(kuò)散,會(huì)引起網(wǎng)絡(luò)的癱瘓,使之不能正常運(yùn)行。按照病毒存在媒體的不同,可以將計(jì)算機(jī)病毒分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。
2.2 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是指攻擊者通過(guò)網(wǎng)絡(luò)平臺(tái)對(duì)網(wǎng)絡(luò)使用者通過(guò)不正規(guī)手段進(jìn)行違法訪問(wèn)、破壞和攻擊,其危害程度取決于攻擊者的動(dòng)機(jī),黑客的目的意圖各不相同。有的黑客由于內(nèi)心的憤怒、報(bào)復(fù)、表達(dá)抗議等原因違法侵入用戶的計(jì)算機(jī)網(wǎng)絡(luò),將其網(wǎng)頁(yè)和內(nèi)容進(jìn)行惡意修改,千方百計(jì)的對(duì)用戶進(jìn)行侮辱與攻擊,導(dǎo)致了很惡劣的反面影響,致使網(wǎng)絡(luò)被迫癱瘓;有的只是出于好奇心的驅(qū)使去窺探其他人的個(gè)人隱私或秘密,不惡意對(duì)系統(tǒng)進(jìn)行破壞;有的黑客以侵入使用者的網(wǎng)絡(luò)銀行賬號(hào)等以實(shí)現(xiàn)盜竊錢(qián)財(cái)?shù)哪康摹?/p>
2.3 盜用IP地址。IP被盜用的現(xiàn)象發(fā)生率較高,通過(guò)網(wǎng)絡(luò)平臺(tái)及相關(guān)技術(shù)隱藏自己的身份,盜用他人IP,冒充地址權(quán)限對(duì)被盜者計(jì)算機(jī)進(jìn)行破壞和非法入侵,嚴(yán)重?fù)p害了網(wǎng)絡(luò)使用者的合法權(quán)益及網(wǎng)絡(luò)安全。
2.4 控制垃圾郵件凈化網(wǎng)絡(luò)環(huán)境。垃圾郵件是通過(guò)強(qiáng)制發(fā)送的手段發(fā)送到郵箱中,郵件內(nèi)容不一,但多數(shù)為廣告,也包含詐騙信息及一些非法活動(dòng)。雖然表面上看起來(lái)社會(huì)危害程度不大,但這也是對(duì)用戶個(gè)人隱私的侵犯,影響存儲(chǔ)空間及網(wǎng)絡(luò)帶寬,增強(qiáng)服務(wù)器的負(fù)擔(dān),干擾了正常的網(wǎng)絡(luò)住處服務(wù)。
3 計(jì)算機(jī)病毒防范措施
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及,計(jì)算機(jī)病毒也在不斷地尋找漏洞,制造、變種病毒程序。目前,病毒威脅已成為計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)運(yùn)行發(fā)展的首要問(wèn)題,面對(duì)這種情況,公眾首先要提高計(jì)算機(jī)病毒的防范意識(shí),增強(qiáng)防范觀念,最大限度地減少計(jì)算機(jī)病毒所帶來(lái)的危害。我們勞動(dòng)保障部門(mén)許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過(guò)網(wǎng)絡(luò)進(jìn)行,因此,在網(wǎng)絡(luò)運(yùn)用過(guò)程中對(duì)計(jì)算機(jī)病毒的防殺工作,是我們勞動(dòng)保障部門(mén)計(jì)算機(jī)維護(hù)的主要內(nèi)容之一文章就此提出幾點(diǎn)防范措施:
3.1 防火墻。防火墻技術(shù)主要是通過(guò)計(jì)算機(jī)軟件和硬件相結(jié)合的技術(shù)手段,在網(wǎng)絡(luò)的內(nèi)部和外部之間,不同應(yīng)用部門(mén)之間建立一個(gè)安全網(wǎng)關(guān),避免非法用戶的入侵。通俗的講就是用隔離的辦法將內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行區(qū)分。允許經(jīng)過(guò)授權(quán)的訪問(wèn),拒絕未經(jīng)授權(quán)的惡意入侵,形成防止黑客入侵的首道防線,保護(hù)計(jì)算機(jī)的安全。
3.2 加密技術(shù)。數(shù)據(jù)加密是指根據(jù)一定的算法,將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換,對(duì)所進(jìn)行的存儲(chǔ)和傳輸工作進(jìn)行加密,只有相關(guān)的信息使用者進(jìn)行解密之后才能對(duì)相關(guān)數(shù)據(jù)進(jìn)行使用。一般來(lái)說(shuō),加密算法主要分為兩種,一種是非對(duì)稱加密算法,另一種是對(duì)稱加密算法。非對(duì)稱加密算法所受用的鑰匙是不一樣的,相對(duì)來(lái)說(shuō),非對(duì)稱加密的方法運(yùn)用更為廣泛,而對(duì)稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的。
3.3 殺毒軟件。殺毒軟件是專門(mén)用于防護(hù)計(jì)算機(jī)病毒而研發(fā)的。一般會(huì)遵循以下運(yùn)行步驟:掃描整個(gè)計(jì)算機(jī)系統(tǒng),及安裝的軟件,當(dāng)識(shí)別到可疑程序及文件時(shí)進(jìn)行病毒確認(rèn),確認(rèn)病毒后進(jìn)行隔離并會(huì)征求用戶意見(jiàn),是否清除隔離區(qū)的病毒文件或程序,并對(duì)相關(guān)病毒程序進(jìn)行記錄,升級(jí)計(jì)算機(jī)系統(tǒng)。
3.4 資料備份。計(jì)算機(jī)網(wǎng)絡(luò)病毒隱蔽性很強(qiáng),甚至于殺毒軟件都無(wú)法識(shí)別,還具有潛伏性的特點(diǎn),這樣的病毒只有在發(fā)生危害時(shí)才能發(fā)現(xiàn)。而有些高級(jí)黑客會(huì)專門(mén)針對(duì)軟件本身的漏洞制造出某種病毒,植入計(jì)算機(jī)后,對(duì)計(jì)算機(jī)安全進(jìn)行破壞,而殺毒軟件的查殺能力只有在發(fā)現(xiàn)病毒后才會(huì)有針對(duì)性的提高。所以對(duì)于重要資料進(jìn)行備份及存儲(chǔ)是非常有必要的。
3.5 對(duì)黑客的防范措施。近年來(lái)黑客侵入頻繁增多和對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)危害的不斷加大,社會(huì)公眾對(duì)于安全的防范意識(shí)也在加強(qiáng),對(duì)于身份認(rèn)證或登陸信息等重要數(shù)據(jù)更加重視,對(duì)于重要的賬戶的登陸名和密碼要經(jīng)常駐修改,開(kāi)通密保功能或者使用智能卡、智能密碼等技術(shù)手段有效阻止黑客攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù),防火墻是指通過(guò)網(wǎng)絡(luò)隔離、限制訪問(wèn)權(quán)限等辦法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。
3.6 對(duì)垃圾郵件的防范措施。垃圾郵件的泛濫嚴(yán)重危害了計(jì)算機(jī)網(wǎng)絡(luò)安全,損害了網(wǎng)絡(luò)使用者的權(quán)益。要做到預(yù)防首先要提高防護(hù)意識(shí),不隨便泄露郵箱地址,確保在安全的環(huán)境下登陸郵箱,不在不相關(guān)的網(wǎng)站上進(jìn)行郵箱注冊(cè),這些是不被垃圾郵件騷擾自己能做到的。現(xiàn)在郵箱中的郵件過(guò)濾功能也是阻止郵件騷擾的有效措施,先通過(guò)郵箱自身功能進(jìn)行篩選,有效減少非正當(dāng)郵件的接收。很多郵箱的使用者,都開(kāi)通了自動(dòng)回復(fù)功能,但為了防止垃圾郵件的騷擾,應(yīng)該慎用自動(dòng)回復(fù),也能防止個(gè)人資料外泄。此外,如果發(fā)現(xiàn)郵箱中出現(xiàn)了來(lái)歷不明或者相對(duì)可疑的郵件郵件附件不能輕易打開(kāi),對(duì)于不能確實(shí)的網(wǎng)址鏈接也不要點(diǎn)擊,這么做也可以很大程度上防止垃圾文件對(duì)我們的騷擾和破壞,防止病毒的植入。
3.7 提高網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)重要工作,增強(qiáng)防范意識(shí),設(shè)定專門(mén)的管理機(jī)構(gòu),配置相關(guān)方面的技術(shù)人才,制定崗位職責(zé),完善管理機(jī)制,才能做到有效管理,保證網(wǎng)絡(luò)系統(tǒng)的安全性,保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對(duì)于重要的文件數(shù)據(jù)要即時(shí)做保密工作,通過(guò)數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù),做好安全的預(yù)防工作。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,應(yīng)用范圍會(huì)越來(lái)越大,而計(jì)算機(jī)病毒的進(jìn)化和傳播速度也會(huì)越來(lái)越快,為了更好的防范新出現(xiàn)的病毒及時(shí)控制病毒的變種,凈化網(wǎng)絡(luò)間,保證計(jì)算機(jī)及相關(guān)數(shù)據(jù)信息的安全,整個(gè)系統(tǒng)的云安全成為計(jì)算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過(guò)互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對(duì)于計(jì)算機(jī)安全認(rèn)識(shí)的不斷提高,必定會(huì)營(yíng)造出潔凈,安全的計(jì)算機(jī)應(yīng)用環(huán)境。
參考文獻(xiàn):
[1]盧文斌.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治策略[J].湖北電力,2002(02):30-32.
[2]尹宇.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范初探[J].網(wǎng)友世界,2013(04):2-4.
關(guān)鍵詞:計(jì)算機(jī);醫(yī)院;網(wǎng)絡(luò)安全
1緒論
我國(guó)隨著經(jīng)濟(jì)實(shí)力的不斷提高,逐步的步入信息化時(shí)代,互聯(lián)網(wǎng)和信息技術(shù)得到了較大的發(fā)展,并且在各行業(yè)的發(fā)展中得到了廣泛普及,有效地促進(jìn)了各行業(yè)的發(fā)展進(jìn)步,提高了工作效率。醫(yī)院也不斷迎合發(fā)展的趨勢(shì),并且在醫(yī)院的藥房、財(cái)務(wù)、掛號(hào)收費(fèi)、預(yù)約等方面得到了廣泛使用。為了進(jìn)一步加強(qiáng)醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)安全的管理,提高醫(yī)院各部門(mén)之間的工作效率,本研究將具體的內(nèi)容報(bào)告如下。
2醫(yī)院加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義
信息技術(shù)是世界發(fā)展的大趨勢(shì),信息技術(shù)的發(fā)展將帶動(dòng)整個(gè)社會(huì)的進(jìn)步。醫(yī)院在日常工作中廣泛的開(kāi)始使用計(jì)算機(jī),加強(qiáng)計(jì)算機(jī)在醫(yī)院管理中的應(yīng)用對(duì)于醫(yī)院發(fā)展來(lái)說(shuō)意義重大。首先,在病人檔案資料的管理中,可以通過(guò)身份信息明確病人的既往病史和就診記錄,避免因?yàn)榛颊叩碾[瞞和敘述不條理出現(xiàn)漏診的情況;其次,可以利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行預(yù)約診療,有效的提高醫(yī)生的工作效率,減少患者等待的時(shí)間;最后,可以通過(guò)計(jì)算機(jī)技術(shù)管理藥物、住院出院的費(fèi)用等,減少出錯(cuò)的概率,方便患者就診。所以,醫(yī)院計(jì)算機(jī)安全管理對(duì)于患者就診,醫(yī)院的正常運(yùn)行都是十分重要的,一旦出現(xiàn)安全問(wèn)題,會(huì)對(duì)醫(yī)院的正常運(yùn)行造成嚴(yán)重的影響,會(huì)導(dǎo)致患者的資料信息的丟失,嚴(yán)重的會(huì)使患者的隱私遭到泄露。因此各大醫(yī)院越來(lái)越重視計(jì)算機(jī)的安全管理,引進(jìn)各種的計(jì)算機(jī)網(wǎng)絡(luò)人才,保證計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)運(yùn)行和提升在運(yùn)行過(guò)程中的安全性。此外,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行還可以在一定程度上促進(jìn)醫(yī)療衛(wèi)生行業(yè)的發(fā)展進(jìn)步,為醫(yī)院自身發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ),推動(dòng)我國(guó)社會(huì)醫(yī)療體系快速完善的同時(shí),還能夠促進(jìn)社會(huì)經(jīng)濟(jì)的蓬勃發(fā)展。
3醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理現(xiàn)狀
醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理盡管取得了較多的成績(jī),但是也不免在發(fā)展的過(guò)程中存在各種各樣的問(wèn)題,根據(jù)我們醫(yī)院和文獻(xiàn)查閱的情況進(jìn)行簡(jiǎn)單分析,各醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題體現(xiàn)在計(jì)算機(jī)的硬件、軟件、醫(yī)務(wù)人員的操作失誤等幾個(gè)方面。
3.1計(jì)算機(jī)軟件帶來(lái)的問(wèn)題
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也存在相應(yīng)的問(wèn)題,其中計(jì)算機(jī)軟件問(wèn)題會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中產(chǎn)生消極的影響。其一,計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)本身之間存在兼容問(wèn)題,導(dǎo)致很多醫(yī)護(hù)人員在進(jìn)行開(kāi)展工作過(guò)程中很多軟件無(wú)法正常使用,嚴(yán)重將會(huì)導(dǎo)致工作計(jì)算機(jī)的癱瘓;其二,醫(yī)院里的各種計(jì)算機(jī)以老式為主,很多計(jì)算機(jī)的運(yùn)行速度很慢,在日常工作中滿足不了人們高效工作的需求;其三,計(jì)算機(jī)殺毒軟件的更新?lián)Q代很慢,很多計(jì)算機(jī)殺毒軟件是在網(wǎng)上下載的免費(fèi)的,對(duì)計(jì)算機(jī)的保護(hù)不強(qiáng),因?yàn)樵谟?jì)算機(jī)的正常運(yùn)行過(guò)程中,殺毒軟件是防止各種計(jì)算機(jī)病毒入侵的主要防護(hù)辦法,很多醫(yī)院辦公的計(jì)算機(jī)對(duì)于殺毒問(wèn)題不重視,且殺毒軟件各種各樣,各種類型之間存在較大的差距,會(huì)在一定程度上導(dǎo)致計(jì)算機(jī)的殺毒軟件不能夠阻擋外來(lái)病毒的入侵,造成本地信息的丟失。
3.2計(jì)算機(jī)硬件問(wèn)題
計(jì)算機(jī)硬件在計(jì)算機(jī)的正常運(yùn)行在也占據(jù)很大的位置,是計(jì)算機(jī)工作運(yùn)行的基礎(chǔ),只有好的硬件裝配,才能夠幫助計(jì)算機(jī)的提高運(yùn)行的速度和提高辦事的效率。但是在醫(yī)院現(xiàn)實(shí)的發(fā)展?fàn)顩r下,計(jì)算機(jī)硬件設(shè)施是較差的,尤其和很多的企業(yè)相比,很多計(jì)算機(jī)的硬件更新?lián)Q代十分緩慢,計(jì)算機(jī)的設(shè)備存在一定的質(zhì)量問(wèn)題,將會(huì)進(jìn)一步的導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題。例如,各個(gè)醫(yī)院在經(jīng)濟(jì)社會(huì)發(fā)展的因素影響下,很多硬件設(shè)施都是老式的,運(yùn)行速度不能滿足正常的工作需要,有的甚至出現(xiàn)計(jì)算機(jī)運(yùn)行慢導(dǎo)致工作的延期和非正常開(kāi)展;還有的出現(xiàn)光纖光纜問(wèn)題,帶給工作嚴(yán)重的困擾。
3.3醫(yī)護(hù)人員的操作失誤
除了計(jì)算機(jī)本身帶來(lái)的問(wèn)題以外,醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全的發(fā)展中,相關(guān)醫(yī)護(hù)人員的操作失誤也會(huì)引發(fā)各種大小的安全事故,這一部分的內(nèi)容,在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的安全事故過(guò)程中,也占有很大的比例。比如很多的醫(yī)護(hù)人員沒(méi)有進(jìn)行過(guò)專業(yè)的計(jì)算機(jī)培訓(xùn)工作,對(duì)計(jì)算機(jī)應(yīng)用的專業(yè)知識(shí)較少,經(jīng)常因?yàn)樽陨淼膯?wèn)題導(dǎo)致計(jì)算機(jī)的關(guān)機(jī)、計(jì)算機(jī)電源的斷開(kāi)。甚至有的醫(yī)護(hù)人員在工作期間利用電腦進(jìn)行外網(wǎng)的鏈接,打開(kāi)一些惡意的病毒鏈接,這就給黑客的攻擊創(chuàng)造有利的條件,在一定程度上給計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成巨大的阻礙影響。
4加強(qiáng)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的有效對(duì)策
4.1完善計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)安全的管理制度
各醫(yī)院在進(jìn)行計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的過(guò)程中,醫(yī)院管理人員應(yīng)該利用科學(xué)的手段和方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行健康的維護(hù)工作,制定相關(guān)的安全管理制度。首先,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理的過(guò)程中,應(yīng)該實(shí)行責(zé)任制度,將相關(guān)的責(zé)任落實(shí)到個(gè)人,進(jìn)一步提高工作人員的積極性和主動(dòng)性。對(duì)計(jì)算機(jī)管理和使用人員進(jìn)行培訓(xùn)工作,使相關(guān)的工作管理人員擁有較好的計(jì)算機(jī)網(wǎng)絡(luò)安全和管理意識(shí)。對(duì)于患者的信息、醫(yī)院的用藥狀況,使用完善的保密系統(tǒng)進(jìn)行登錄,工作人員每人一賬號(hào)和一密碼,每個(gè)人使用自己的賬號(hào)和密碼進(jìn)行登錄,一旦出現(xiàn)問(wèn)題及時(shí)追究責(zé)任到個(gè)人。
4.2加大對(duì)醫(yī)護(hù)人員的培訓(xùn)力度
根據(jù)分析可以得知,在計(jì)算機(jī)維護(hù)和安全問(wèn)題中,由于醫(yī)護(hù)人員的操作不當(dāng)造成的問(wèn)題比例較高。因此,各醫(yī)院的管理工作者,尤其是醫(yī)院計(jì)算機(jī)的管理人員,要針對(duì)存在的問(wèn)題和內(nèi)容,對(duì)醫(yī)護(hù)人員進(jìn)行統(tǒng)一的培訓(xùn)和管理。首先,講解相關(guān)計(jì)算機(jī)的使用的基礎(chǔ)知識(shí),了解計(jì)算機(jī)使用的常識(shí)內(nèi)容;其次,對(duì)計(jì)算機(jī)使用人員繼續(xù)知識(shí)技能操作的考核,讓每一個(gè)使用計(jì)算機(jī)的工作者能夠提高自身的操作水平,降低因?yàn)樽陨淼氖д`導(dǎo)致的網(wǎng)絡(luò)安全事故,減少因?yàn)橛?jì)算機(jī)事故導(dǎo)致的工作不暢,逐步的提高自身的工作效率,促進(jìn)醫(yī)院各方面的發(fā)展。
4.3優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理
在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)過(guò)程中,醫(yī)院管理部門(mén)和計(jì)算機(jī)工作部門(mén)發(fā)揮著重要的作用,需要不斷的優(yōu)化計(jì)算機(jī)本身的性能,減少計(jì)算機(jī)自身帶來(lái)的問(wèn)題。首先,醫(yī)院管理人員要提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的質(zhì)量和效率。工作人員在購(gòu)買(mǎi)計(jì)算機(jī)硬件的時(shí)候,要結(jié)合專業(yè)人士的意見(jiàn)和建議進(jìn)行開(kāi)展工作,進(jìn)一步確定計(jì)算機(jī)硬件設(shè)備的質(zhì)量是否合格,不能購(gòu)買(mǎi)三無(wú)產(chǎn)品或者價(jià)廉質(zhì)量差的產(chǎn)品,盡管可以為醫(yī)院節(jié)省一部分的開(kāi)支,但是對(duì)于醫(yī)院未來(lái)的發(fā)展是不利的,還是會(huì)在未來(lái)的維修和重購(gòu)加大資金的投入;在計(jì)算機(jī)出現(xiàn)相應(yīng)的影響和軟件問(wèn)題的時(shí)候,維修人員要及時(shí)儲(chǔ)存設(shè)備內(nèi)的信息,以便醫(yī)護(hù)人員根據(jù)相應(yīng)的信息回復(fù)正常的工作,減少計(jì)算機(jī)帶來(lái)的工作影響。對(duì)于計(jì)算機(jī)軟件來(lái)講,醫(yī)院管理人員合理使用科學(xué)方式提高醫(yī)護(hù)人員的基本操作能力。指導(dǎo)醫(yī)護(hù)人員在選擇相應(yīng)的計(jì)算機(jī)軟件的過(guò)程中,熟悉計(jì)算機(jī)軟件設(shè)備的可操作性和穩(wěn)定性,相關(guān)專業(yè)指導(dǎo)人員根據(jù)現(xiàn)實(shí)情況進(jìn)行軟件的升級(jí),對(duì)于軟件本身存在的漏洞及時(shí)進(jìn)行修補(bǔ);對(duì)于計(jì)算機(jī)存在垃圾內(nèi)容及時(shí)清理,不正常的鏈接忽視或者刪除。
目前,我國(guó)商業(yè)銀行種類繁多,所以商業(yè)銀行在風(fēng)險(xiǎn)管理方面涉及的范圍也很廣泛。本文將從宏觀角度研究探索,主要從我國(guó)商業(yè)銀行的經(jīng)營(yíng)過(guò)程中信息安全風(fēng)險(xiǎn)分析,該安全風(fēng)險(xiǎn)包括技術(shù)和管理風(fēng)險(xiǎn)兩類。文章將側(cè)重講述我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系構(gòu)架。
【關(guān)鍵詞】商業(yè)銀行 信息安全 風(fēng)險(xiǎn)管理 體系構(gòu)架
在我國(guó)加入世貿(mào)組織后,在市場(chǎng)經(jīng)濟(jì)的影響下逐步形成一個(gè)與全球經(jīng)濟(jì)同步的開(kāi)放整體,我國(guó)很多商業(yè)銀行都開(kāi)始設(shè)立國(guó)外分行,同時(shí),國(guó)外銀行也在不斷開(kāi)拓國(guó)內(nèi)市場(chǎng),這就表明,我國(guó)商業(yè)銀行信息系統(tǒng)安全隱患也將由國(guó)內(nèi)范圍加深到世界范圍。這時(shí)候,應(yīng)該從分析了解我國(guó)商業(yè)銀行信息系統(tǒng)特性著手,準(zhǔn)備把握我國(guó)商業(yè)銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)信息,也可借鑒國(guó)外已經(jīng)成熟了的銀行信息系統(tǒng)安全管理體制,再根據(jù)本行的信息安全系統(tǒng)的特點(diǎn),構(gòu)建并完善我國(guó)商業(yè)銀行信息系統(tǒng)安全風(fēng)險(xiǎn)管理體制,及時(shí)防范并有效降低我國(guó)商業(yè)銀行信息的安全損害,確保我國(guó)商業(yè)銀行的信息安全,已經(jīng)成為我國(guó)金融機(jī)構(gòu)熱議的話題,必須引起銀行以及監(jiān)督管理機(jī)構(gòu)的重視。
1 我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理現(xiàn)狀
1.1 信息安全與風(fēng)險(xiǎn)管理
廣義上來(lái)說(shuō),信息安全是在特定社會(huì)背景下,國(guó)家為維護(hù)自身信息安全、低于國(guó)外信息威脅利用信息安全的通訊技術(shù)、網(wǎng)絡(luò)IT技術(shù)的一種能力。從狹義上來(lái)講,信息安全就是信息內(nèi)容不被隨意泄漏和改變,信息體統(tǒng)不受威脅與攻擊。當(dāng)前,風(fēng)險(xiǎn)管理已經(jīng)在國(guó)際上越來(lái)越廣泛地被運(yùn)用,有效的風(fēng)險(xiǎn)管理不但可以削減企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn),還能夠在企業(yè)決策上提供一定的支持,保障企業(yè)的可持續(xù)發(fā)展。所以,風(fēng)險(xiǎn)管理有非常巨大的存在意義。風(fēng)險(xiǎn)管理是信息安全的基本觀念。目前,普遍認(rèn)為信息安全是識(shí)別信息系統(tǒng)風(fēng)險(xiǎn),并能夠采取相應(yīng)措施不斷完善信息系統(tǒng)的一個(gè)過(guò)程。
1.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)
在管理商業(yè)銀行信息系統(tǒng)時(shí),一定要非常謹(jǐn)慎的對(duì)待風(fēng)險(xiǎn)管理過(guò)程。在評(píng)估風(fēng)險(xiǎn)時(shí),可能會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)被沒(méi)有被充分的保護(hù),需要增加一些軟件、硬件或者是加強(qiáng)安全管理意識(shí)等進(jìn)行充分保護(hù)。網(wǎng)絡(luò)安全能夠平衡銀行業(yè)務(wù)、客戶功能和速度。要證明減少某些操作是無(wú)誤的,比如關(guān)閉Active,該行為的發(fā)生必須在能夠保證銀行業(yè)務(wù)和用戶在一個(gè)安全的環(huán)境下。企業(yè)最高決策機(jī)構(gòu)必須時(shí)刻強(qiáng)調(diào)時(shí)刻注意企業(yè)的安全,以風(fēng)險(xiǎn)管理為原則不斷識(shí)別企業(yè)網(wǎng)絡(luò)存在的安全隱患,能準(zhǔn)確判斷網(wǎng)絡(luò)容易受到攻擊地方,并能夠從根本上加強(qiáng)保護(hù)。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ),主要根據(jù)三個(gè)步驟來(lái)實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估:
1.2.1 網(wǎng)絡(luò)價(jià)值的判斷
一定要從銀行的有形資產(chǎn)和無(wú)形資產(chǎn)兩方面考慮來(lái)評(píng)估商業(yè)銀行的網(wǎng)絡(luò)價(jià)值。比如,在系統(tǒng)出現(xiàn)故障的時(shí)候,要考慮到該故障會(huì)對(duì)企業(yè)的財(cái)政收入造成的影響;在網(wǎng)絡(luò)出現(xiàn)故障時(shí),要考慮修復(fù)網(wǎng)絡(luò)需要花費(fèi)的人力、物力成本,重建網(wǎng)絡(luò)信息要消耗的資金;在商業(yè)銀行網(wǎng)絡(luò)中有重要信息被泄漏,要考慮到整個(gè)公司的財(cái)政將會(huì)受到多大的影響。
1.2.2 定義威脅
商業(yè)銀行的網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)經(jīng)常會(huì)很容易被內(nèi)外部環(huán)境的威脅攻擊。所以,了解每種類型的威脅是非常必要的,還要盡可能多的鑒別可能存在的威脅。目前,很多管理網(wǎng)絡(luò)的人員都并不能清楚理解環(huán)境自身的威脅。內(nèi)部威一般很常見(jiàn)也很容易定義、識(shí)別。外部威脅就相對(duì)較難定義,首先要做的是判斷破壞機(jī)密文件的以未授權(quán)方式的患者記錄或者信用卡號(hào)。可能是企業(yè)的競(jìng)爭(zhēng)對(duì)手為了找到銀行客戶資料,也可能是為了改變銀行的數(shù)據(jù)并破壞數(shù)據(jù)的可用性的黑客所為;準(zhǔn)確判斷網(wǎng)絡(luò)容易受攻擊的地方。安全弱點(diǎn)就是已經(jīng)被識(shí)別的威脅,按等級(jí)分類所識(shí)別的威脅:威脅的關(guān)注度、威脅的可行性。
1.2.3 設(shè)定方案
如何執(zhí)行一個(gè)安全的解決方案是網(wǎng)絡(luò)風(fēng)險(xiǎn)管理過(guò)程中的最后一步。該方案需要從以下幾方面著手:加強(qiáng)客戶以及網(wǎng)絡(luò)管理人員的安全防范意識(shí);改變并創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu);穩(wěn)固安全硬件;關(guān)閉銀行中有安全威脅的并不常用或者根本就不需要的測(cè)試、服務(wù)以及補(bǔ)丁程序。
網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)在這幾個(gè)方面:安全性風(fēng)險(xiǎn)、網(wǎng)絡(luò)故障風(fēng)險(xiǎn)、法律媒體風(fēng)險(xiǎn)。防范網(wǎng)絡(luò)風(fēng)險(xiǎn)需要對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估,建立網(wǎng)絡(luò)安全管理構(gòu)架,最后制定一系列安全防范措施。評(píng)估風(fēng)險(xiǎn)首先需要企業(yè)內(nèi)部專門(mén)的網(wǎng)絡(luò)安全管理人員分析并診斷企業(yè)網(wǎng)絡(luò)安全的狀況,然后從管理與技術(shù)兩個(gè)方面探討研究網(wǎng)絡(luò)安全問(wèn)題的存在。網(wǎng)絡(luò)安全管理體系架構(gòu)需要考慮到的網(wǎng)絡(luò)風(fēng)險(xiǎn)的幾個(gè)方面:通過(guò)完善網(wǎng)絡(luò)設(shè)備性能、提高網(wǎng)絡(luò)承受力、先進(jìn)傳輸技術(shù)的引進(jìn)以及定期核查網(wǎng)絡(luò)設(shè)備的方式來(lái)避免網(wǎng)絡(luò)故障風(fēng)險(xiǎn);通過(guò)加強(qiáng)宣傳并提高社會(huì)成員法律安全意思制定一定的法律條款來(lái)防范法律媒體風(fēng)險(xiǎn);通過(guò)增加設(shè)立持續(xù)不斷的電源、增加投保企業(yè)保險(xiǎn)、加強(qiáng)網(wǎng)絡(luò)機(jī)器安全管理等方法來(lái)避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中如斷電、火災(zāi)等的自然風(fēng)險(xiǎn)。針對(duì)網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),需要遵循一定的有限級(jí)有條理有選擇的來(lái)解決來(lái)自數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)的信息安全問(wèn)題。利用防火墻技術(shù)、安全監(jiān)督體制、IT設(shè)計(jì)工具、VNP設(shè)備、數(shù)據(jù)加密技術(shù)以及數(shù)字簽名等技術(shù)保障網(wǎng)絡(luò)風(fēng)險(xiǎn)的最小化,并制定符合法律規(guī)則的有一定安全標(biāo)準(zhǔn)的全面完善的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體制。
1.3 外包業(yè)務(wù)風(fēng)險(xiǎn)
當(dāng)前,我國(guó)商業(yè)銀行中有一大部分的銀行屬于中小型銀行,在資金水平以及信息技術(shù)能力的限制下,缺乏獨(dú)立的信息系統(tǒng)開(kāi)發(fā)能力,只有通過(guò)業(yè)務(wù)的外包來(lái)滿足銀行信息系統(tǒng),導(dǎo)致大量的銀行核心代碼分散到外包公司信息系統(tǒng)中。如果商業(yè)銀行在這種情況下沒(méi)有謹(jǐn)慎對(duì)待外包商、依據(jù)法律條款簽訂相應(yīng)的協(xié)議、明確協(xié)議雙方的職責(zé),那么,銀行信息系統(tǒng)的信息安全以及系統(tǒng)業(yè)務(wù)的可持續(xù)性將會(huì)受到加大的威脅。與此同時(shí),在銀行維護(hù)信息系統(tǒng)的時(shí)候,外包公司審核的不夠嚴(yán)謹(jǐn),沒(méi)能積極修復(fù)系統(tǒng)漏洞、優(yōu)化信息系統(tǒng),也會(huì)威脅到銀行信息系統(tǒng)的安全。銀行在與外包公司簽訂合同協(xié)議的時(shí)候,如果沒(méi)有做好協(xié)議數(shù)據(jù)保密工作、外包公司蓄意泄密或者轉(zhuǎn)包服務(wù)等情況,都會(huì)產(chǎn)生信息安全風(fēng)險(xiǎn),甚至?xí)o銀行帶來(lái)銷毀性的打擊。
2 我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)
我國(guó)商業(yè)銀行存在一定信息安全風(fēng)險(xiǎn)是必然的,即使不能避免和杜絕這種風(fēng)險(xiǎn),也要采取相應(yīng)的措施最大程度的控制、削減、化解風(fēng)險(xiǎn)的發(fā)生頻率。我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)、運(yùn)作以及管理組織平臺(tái)三方面設(shè)計(jì)。
2.1 管理組織平臺(tái)
風(fēng)險(xiǎn)管理組織平臺(tái)處于我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系的最高層,為整個(gè)管理體系提供策略性的引導(dǎo)。主要從商業(yè)銀行信息安全風(fēng)險(xiǎn)管理的制度與策略、管理人才以及組織機(jī)構(gòu)三方面著手。
2.2 運(yùn)行平臺(tái)
我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的中間部分就是風(fēng)險(xiǎn)管理的運(yùn)行平臺(tái),也是商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心與主體部分。風(fēng)險(xiǎn)運(yùn)行的整個(gè)過(guò)程包含了風(fēng)險(xiǎn)的識(shí)別、評(píng)估以及應(yīng)對(duì)等諸多活動(dòng),著重體現(xiàn)一種風(fēng)險(xiǎn)管理持續(xù)完善的理念。該過(guò)程依據(jù)PDCA模式,嚴(yán)格按照計(jì)劃、實(shí)施、改進(jìn)的管理模式管理商業(yè)銀行信息安全風(fēng)險(xiǎn),持續(xù)完善商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu),有利于銀行創(chuàng)建良好的安全的信息環(huán)境。
2.3 技術(shù)平臺(tái)
商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的最底層便是風(fēng)險(xiǎn)管理的技術(shù)平臺(tái)。技術(shù)平臺(tái)為運(yùn)行與組織平臺(tái)的創(chuàng)建和實(shí)施提供有力的技術(shù)支持,也為我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系提供了安全性技術(shù)保障。從時(shí)效上將技術(shù)平臺(tái)分為預(yù)防、實(shí)時(shí)跟蹤以及事后恢復(fù)三大技術(shù)。
我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)平臺(tái)、運(yùn)行平臺(tái)、組織平臺(tái)三方面的構(gòu)建組成。風(fēng)險(xiǎn)管理組織平臺(tái)的構(gòu)建是我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的重要組成部分,為整個(gè)管理體系提供策略性的引導(dǎo);風(fēng)險(xiǎn)管理運(yùn)行平臺(tái)的構(gòu)建是我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心組成部分,風(fēng)險(xiǎn)管理的運(yùn)行過(guò)程嚴(yán)格遵循PDCA的循環(huán)定律。通過(guò)資產(chǎn)、威脅、脆弱性三方面的評(píng)估形成對(duì)應(yīng)的資產(chǎn)、威脅、脆弱性信息,為滿足銀行業(yè)務(wù)的需求,可以采取轉(zhuǎn)移風(fēng)險(xiǎn)法、規(guī)避風(fēng)險(xiǎn)法、接受風(fēng)險(xiǎn)法以及消減風(fēng)險(xiǎn)法加以應(yīng)對(duì)我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)。具體利用數(shù)字加密技術(shù)、身份認(rèn)證技術(shù)、控制訪問(wèn)技術(shù)、檢測(cè)入侵技術(shù)、數(shù)據(jù)備份以及恢復(fù)技術(shù)為我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的構(gòu)架提供安全有力的技術(shù)支持。
在我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系基本構(gòu)建完成后,還需要對(duì)該體系做出評(píng)審、改建意見(jiàn)以及相關(guān)說(shuō)明等后期工作。該后期工作的主要內(nèi)容包括內(nèi)部審計(jì)、外部審計(jì)以及文件管理。需要注意的是,在審計(jì)過(guò)程中,常常會(huì)遇到銀行信息系統(tǒng)中的大量的銘感信息,假若不能夠正確處理審計(jì)過(guò)程中遇到的銀行敏感信息將會(huì)給銀行的信息安全帶來(lái)不可忽視的威脅,所以,加強(qiáng)嚴(yán)格管理與控制我國(guó)商業(yè)銀行的外部審計(jì)是我國(guó)商業(yè)銀行當(dāng)前面臨的一項(xiàng)刻不容緩的任務(wù)。銀行最高決策機(jī)構(gòu)應(yīng)該依據(jù)法律制度,設(shè)計(jì)出相應(yīng)的整改方案,并定期實(shí)施有效方案,提高我國(guó)商業(yè)銀行信息的安全度,保障我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的成功構(gòu)建。
3 結(jié)束語(yǔ)
信息在網(wǎng)絡(luò)信息迅速發(fā)展的背景下已經(jīng)成為一項(xiàng)可貴的必不可少的資源。一般來(lái)講,掌握的信息越多、越準(zhǔn)確就越有取勝以及權(quán)威的先機(jī)。信息對(duì)于我國(guó)商業(yè)銀行這樣一個(gè)特別的行業(yè)更是非常重要。在商業(yè)銀行網(wǎng)絡(luò)與業(yè)務(wù)規(guī)模不斷擴(kuò)大的背景下,我國(guó)商業(yè)銀行在信息安全保護(hù)方面面臨嚴(yán)峻的考驗(yàn),所以,保障商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的安全已經(jīng)成為目前金融行業(yè)重要的使命。
參考文獻(xiàn)
[1]陳小娟.我國(guó)銀行信息安全風(fēng)險(xiǎn)管理體系研究[D].蘇州大學(xué),2013.
