時間:2023-12-28 11:53:16
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全技術培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:醫院 信息系統 醫療管理 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0201-01
網絡資源是醫院業務運營的經濟命脈,是醫院工作不可缺少的重要組成部分。醫院信息系統是指運用先進的信息化手段以及多媒體技術,對醫院的人流、物流、財務等進行綜合性管理,從而提高醫院運行的效率,將醫院的整體運作統籌為現代化管理系統。因此強化醫院信息系統的網絡安全,不僅能夠提高醫院的業務水平,還能有效的提高醫療隊伍的服務質量。本文將立足于影響醫院信息網絡安全的因素,提出具有參考價值的建議。
1 醫院信息系統網絡安全管理現存問題
1.1 殺毒軟件更新不及時
所謂信息系統網絡安全的第一道屏障,殺毒軟件在保護醫院信息安全方面發揮著重要的作用,因此對殺毒軟件及時更新,是保證醫院信息系統網絡安全的重要途徑。[1]然而在現實的工作中,由于相關工作技術人員對殺毒軟件的重要性的認識不足,因此在系統補丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫院信息系統網絡的安全性。同時,醫院的主機數量較多,因此維護難度也隨之增加,這就給醫院信息系統的網絡安全管理埋下了安全隱患。
1.2 網絡安全技術不完善
網絡安全技術是醫院信息系統安全的最大保障,但相比國外發達國家的信息系統網絡安全技術,我國的信息系統網絡安全技術起步較晚,發展也相對落后,針對這個情況,制定符合我國的網絡安全技術發展戰略才是解決醫院信息系統根本問題的途徑。但就目前情況而言,落后的網絡安全技術制約了我國醫院信息系統的發展,從而影響醫院系統的運作,給我國醫療體系帶來嚴重的影響。[2]
1.3 應急反映體系僵化
醫院網絡信息系統的應急反映是保證醫療工作正常運轉的重要環節,但就目前的醫院網絡信息體系的發展情況而言,還不容樂觀,應急反映體系僵化主要是缺少經驗導致的,缺少應急反應機制也是醫院應急反映體系僵化的主要原因,造成相關醫療人員的操作規范性得不到制度上的保證,給我國的醫療工作的運轉帶來不利的影響,建議定期做應急演練。
1.4 單位信息安全標準滯后
單位信息安全標準滯后會給醫療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經過專業培訓導致的醫院信息安全問題,由于醫院信息系統的操作人員的工作具有一定的特殊性,因此必須要經過嚴格的網絡信息安全技術培訓才能上崗。但在日常的工作中,出現操作人員的由于缺乏專業素質而導致應急反映落后,要求對相關的操作人員進行一定的審核與培訓,并定期開展相關醫院信息系統網絡安全方面的講座,全面提高從事醫療相關工作的人員對醫院信息系統網絡安全性的重視程度。
2 醫院信息系統網絡安全建設的有效措施
2.1 設施設備的安全管理
中心機房是醫院信息系統的核心,與醫院信息系統網絡的穩定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫院整體信息系統的流暢運行,因此對于機房的安全管理十分重要,需要派遣專門的管理人員進行直接負責,能夠有效的減少由于機房的管理不到位而產生的醫院信息系統的安全問題。制定建立一系列的規章制度并嚴格執行,如出入機房登記制度,每日做服務器設備安全檢查并記錄,同時機房內部還需要進行電子監控,加強中心機房的抗風險建設,在電力上做到雙路供電,保證中心機房正常運行,還要注意防火,安裝專業級別的防火設備,還要安裝防雷系統等。此外,完善機房的管理系統也是完善醫院信息系統網絡安全的重要途徑,需要定期安排相關技術人員對機房進行維護,保證信息系統網絡的穩定性。[3]
2.2 完善網絡安全技術
安裝網絡防毒軟件,對整個系統進行自動監控,防止新病毒的出現和傳播,是保障網絡正常運行的有效方法。各工作站要安裝防病毒軟件,網絡中心要及時上網更新病毒庫,以防止病毒入侵,減少安全隱患。當然一些查殺病毒的軟件占用機器內存較大,影響機器的運行速度,這也給網絡中心提出要求,以后對新機器的購置要給出更加合理的配置。此外做好醫院信息系統網站的維護工作也是面對網絡黑客的一種有效的方式,要求相關網站維護人員能夠對如今網絡的發展水平有一定的認識,能夠對準確的評估醫院信息系統的運行狀態,從而有針對性的開展醫院信息系統網站的維護工作,減少由網絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監督及管理網絡終端機的作用。
2.3 訪問控制的相關措施
醫院信息系統實質上是人與計算機共同協作的系統,是由人指揮計算機完成工作的系統,所以人為的因素是數據庫安全最主要最直接的因素之一。對操作計算機的人進行管理,就是對前臺最有效的管理。目前由于對內部網絡安全的重視程度不夠,安全意識差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理,尤其權限較高的人員更要重視密碼保護。同時也需要人事科、醫務科、護理部配合,對每一位操作員給予合適的權限。
3 結語
綜上所述,醫院信息系統網絡安全管理中,存在著許多潛在的風險。因此針對醫院信息系統的網絡安全隱患,制定有效的策略,能夠有效的提高醫院信息系統網絡的安全等級。這需要從設施設備、網絡安全技術入手,促進醫院信息系統網絡安全管理不斷完善。
參考文獻
[1]張蓮萍,陳琦.基于動態網絡安全模型的中國數字化醫院信息安全體系建設[J].中國科技論壇,2015,03:48-53.
1局域網環境背景下的計算機網絡安全的現狀
目前,隨著網絡技術的發展,全球已經進入到信息化和數字化時代。但在普及計算機網絡技術的過程中,出現了一些問題,尤其用戶隱私和機密文件等相關網絡信息的安全問題。隨著廣域網的建立,計算機的安全防御體系也逐漸建立起來,并且在不斷發展和完善中,同時在網絡入口端創建許多的安全監控措施,降低外來的網絡威脅。但相對局域網來說,局域網環境下的計算機網絡安全受到人們的關注,但由于局域網環境下計算機網絡條件的一些限制,許多用于廣域網的監控安全管理手段在局域網環境中并不能完全發揮其作用[1]。
2局域網環境背景下計算機網絡安全存在的潛在威脅
2.1計算機病毒
計算機病毒不僅侵擾計算機內部的數據編制程序、內部核心數據處理系統,還會破壞計算機指令和程序代碼等,是威脅計算機安全的來源之一。并且隨著網絡技術的發展,各種新型的計算機病毒層出不窮,不僅具有破壞性,而且還有復制功能和傳染性,這給計算機網絡安全造成非常大的影響,影響到局域網環境下的計算機網絡安全。
2.2缺乏計算機網絡安全意識
隨著通訊技術的發展,應用計算機網絡的人群和行業越來越多,但是人們普遍缺乏計算機網絡安全意識。許多用戶在應用計算機網絡時不使用密碼,而且沒有內外網切換安全意識,并且在使用計算機過程中沒有安裝殺毒軟件,進入不健康的網站等,這些操作都屬于不規范的上網行為,給計算機病毒創造入侵的條件,從而導致數據丟失和信息泄密等,嚴重影響了用戶使用計算機的安全,同時在很大程度上影響網絡正常秩序[2]。
2.3沒有完善的局域網管理制度
由于我國計算機網絡技術起步較晚,相對局域網的管理方面還不夠完善,無法保障計算機網絡安全,也給計算機網絡安全帶來威脅。另外,由于我國局域網建設處于起步階段,很多技術建設不足,缺乏先進的硬件設施和監控技術等。此外,由于我國沒有完善的局域網管理制度,局域網環境下的計算機網絡存在很大的安全威脅。
3局域網環境背景下的計算機網絡安全技術應用
3.1應用計算機防毒技術
首先通過計算機對未知病毒進行查殺,借助人工智能和網絡虛擬技術有效地查殺未知的病毒;其次,通過搜索引擎技術加快掃描病毒的速度,及時有效查找計算機病毒,降低對信息的破壞度;同時還可以通過壓縮智能還原技術,在還原解壓文件時快速查找計算機病毒來源。通過運用計算機防毒技術能夠有效預防計算機病毒的入侵和及時查找已入侵的計算機病毒等。
3.2應用數據加密技術
首先,在使用計算機的過程中,應該對用戶的個人信息以及機密文件等進行加密設置,從而保證網絡數據下傳輸過程中的安全,在一定程度上避免數據受到他人惡意騷擾、偷聽竊取等;其次,在使用計算機過程中應該運用加密機制的雙重密鑰,能夠有效增加數字傳輸的安全性,保證用戶隱私不外漏。
3.3強化人們網絡安全意識
人們在使用計算機訪問網絡過程中,許多人都缺乏網絡安全意識。因此,在局域網環境下強化人們的網絡安全意識,定期對一些單位和個人進行網絡安全技術培訓,使人們及時安裝計算機殺毒軟件,培養人們防護計算機網絡安全的意識。3.4構建完善的局域網管理制度為了保障計算機網絡安全,應該構建完善的局域網管理制度。因此,這就要求相關部門應該制定嚴格的計算機網絡安全管理制度,規范外網與內網的訪問,規范網上行為,建立網絡監管機制,避免不規范網上行為將病毒帶入破壞局域網的網絡安全,從而保障局域網環境下計算機網絡的安全。
4結語
網絡信息安全關乎著每個人的信息安全。因此,針對在局域網環境下計算機網絡存在的病毒入侵、安全意識差、沒有完善的局域網管理制度等潛在威脅,相關部門應該運用相應的網絡安全技術,減少數據信息的外漏。通過運用計算機防毒技術、信息加密技術、構建完善的局域網管理制度等網絡安全技術措施,能夠有效地保證網絡信息的安全,給人們營造安全、舒心的上網環境。
作者:關云飛 單位:白銀礦冶職業技術學院
參考文獻
論文摘要:隨著計算機技術和信息網絡技術的發展,全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯,最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全,已成為備受關注的問題。
行政機關的計算機網絡系統通常是跨區域的Intranet網絡,提供信息管理、資源共享、業務窗口等應用服務的平臺,網絡內部建立數據庫,為各部門的業務應用提供資源、管理,實現數據的采集、信息、流程審批以及網絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網絡具有很高的可操作性、安全性和保密性。
1、開放式網絡互連及計算機網絡存在的不安全要素
由于計算機網絡中存在著眾多的體系結構,體系結構的差異性,使得網絡產品出現了嚴重的兼容性問題,國際標準化組織ISO制定了開放系統互聯(OSI)模型,把網絡通信分為7個層次,使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構,對網絡的不安全因素分層次討論并構造網絡安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網絡設備的運行環境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網絡層的安全要素:該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。
(3)系統層的安全要素:系統層是建立在硬件之上軟環境,它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性,取決于操作系統自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。
(4)應用層的安全要素:應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性,包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器,以及來自于病毒軟件的威脅。
(5)管理層的安全要素:網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。
2、網絡安全策略模型及多維的網絡安全體系
行政機關的網絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。
技術:是指當今現有使用的設備設施產品、服務支持和工具手段,是網絡信息安全實現的基礎。
管理:是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力,是安全成敗的必要措施。
人員:是信息網絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。
基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統,我們構造網絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。
運用這個安全體系我們解決網絡中的不安全要素,即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。
(1)物理安全:采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置(防雷設備)等,設置監控中心、感應探測裝置,設置自動響應裝置,事故發生時,一方面防護裝置自動響應,另一方面人員發現處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。
(2)網絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網絡三層交換機通過劃分VLAN,把網絡中不同的服務需求劃分成網段,采用入侵檢測系統(IDS)對掃描、檢測節點所在網段的主機及子網掃描,根據制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網絡的安全。
(3)系統安全:采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統的安全性,進行接入控制審計響應,通過對系統升級、打補丁方式恢復系統的安全性,可以通過更新權限來改善用戶對系統操作的安全性。
(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數據的辦法恢復數據,通過更新權限完善應用系統的安全性。
(5)管理安全:通過建立安全管理規章制度、標準、安全組織和人力資源,對違規作業進行統計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。
3、行政機關人員安全的重要性
行政機關網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網絡信息安全的重點。
首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度(包括網絡機房安全制度、計算機操作員技術規范等),提高從業人員的素質和業務水平,防范人為因素造成的損失。
其次是組織員工進行信息安全培訓教育,提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。
再次是網絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。
4、結語
行政機關網絡安全從其本質上講就是保障網絡上的信息安全,網絡安全是一個全方位的系統工程,需要我們不斷地在實踐和工作中發現問題和解決,仔細考慮系統的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結合在一起,建立一個安全的信息網絡系統為行政機關工作服務。
參考文獻
[1]陳曉光.淺談計算機網絡教學[J].才智,2009,(08).
關鍵詞:計算機網絡;網絡安全;黑客
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01
一、什么是計算機安全
國際標準化組織(ISO)對“計算機安全”進行了如下定義:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。主要包括兩個方面,一是物理安全,物理安全是指系統設備及相關設施受到物理保護,免于破壞、丟失等;二是邏輯安全,包括信息的完整性、保密性和可用性。
二、影響計算機網絡安全的主要因素
(一)網絡系統本身的問題
可以導致計算機信息系統不安全的因素包括軟件系統、硬件系統、環境因素和人為因素等幾方面。其中最主要的因素就是操作系統。
操作系統是許多程序在計算機上運行的平臺,它給用戶帶來了很大的便利,卻也埋下了很大的隱患。目前流行的操作系統均存在網絡安全方面的漏洞。黑客就是利用這些操作系統自身所存在的安全漏洞侵入系統。由于計算機安全技術的發展速度滯后于計算機技術的發展速度,黑客利用兩者之間的空白期,研究發現系統的漏洞,這樣就造成對網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。
(二)自然災害
計算機信息系統僅僅是一個智能機器,容易受到自然災害及環境的影響。目前,不少計算機房并沒有防震、防火、避雷等措施,抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞或數據丟失的情況時有發生。以上情況都會使信息的安全性受到很大威脅。
(三)黑客入侵
黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。他們具有計算機系統和網絡脆弱性的知識,可以使用各種計算機工具。他們通常非法侵入重要信息系統,竊聽、攻擊重要信息,修改和破壞網絡的正常使用狀態,從而造成數據丟失或系統癱瘓。
(四)有效評估和監控手段的缺乏
防止黑客入侵,就要進行全面準確的安全評估。安全評估可以對將要構建的整個網絡的安全防護性做出科學、準確的分析評估,并保障所實施的安全策略在經濟上、技術上的可行性。但在實際操作中,用戶對計算機網絡安全的維護更多注重的是事前預防與事后彌補,在過程評估和監控方面有所欠缺,從而直接造成網絡安全的不穩定。
三、確保計算機網絡安全的防范措施
怎樣才能確保我們的網絡百分之百的安全呢?最簡單的回答是:不可能。還沒有一種技術可以完全消除網絡安全漏洞。因此必須提高網絡安全的防范意識,加強對網絡安全技術的研究,提高應對網絡威脅的手段和能力。我們可以從以下幾個方面入手,盡可能的保證計算機網絡系統的安全。
(一)訪問控制策略
訪問控制是防范和保護網絡安全的主要措施,對維護網絡系統的安全非常重要,它的任務是保證網絡資源不被非法使用和訪問,從而保證網絡安全。根據網絡安全的等級和網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。
(二)信息加密策略
加密就是通過一種方式使信息變得“混亂”,從而使未被授權用戶無法識別。網絡加密常用的方法包括鏈路加密、端點加密和節點加密三種。鏈路加密目的是保護網絡節點之間的信息安全;端點加密目的是對源端用戶到目的端用戶的提供的數據進行保護;節點加密目的是對源節點到目的節點之間的傳輸鏈路進行保護。
(三)防火墻技術
防火墻是一種保護計算機網絡的技術性措施,它是一個用來阻止黑客訪問某個機構網絡的屏障。通過配置防火墻,對網絡通訊執行一種訪問控制尺度,允許防火墻允許的人或數據進入網絡,將不允許的拒之門外,從而有效防止黑客進入來破壞網絡。
(四)加強計算機用戶及管理人員的安全意識培養
加強網絡安全意識的培養,對應用程序數據進行合法操作,防止其他用戶越權訪問數據和使用網絡資源。同時,注意對病毒的設防,更新殺毒軟件。提高網絡工作人員的管理素質。結合硬件、軟件、數據等網絡系統對工作人員進行安全教育,加強業務技術培訓,提高操作技能,重視網絡系統的安全管理。為了確保網絡的安全運行,建立嚴密的管理制度,制定完善的管理措施,提高人們對網絡安全的認識,完善法律、法規,對計算機犯罪進行法律制裁。
網絡安全一直都是研究的熱點問題。網絡安全是一個系統工程,不能夠僅僅依靠殺毒軟件、防火墻等硬件設備的防護,還要意識到網絡系統是一個人機系統,安全保護的主體是人,而安全保護的對象則是計算機,應重視對硬件產品的開發及軟件的研制,不斷加強安全意識,完善安全技術,制定安全策略,從而提高計算機網絡的安全性,形成一個高效、安全的網絡系統。
參考文獻:
[1]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息,2011(26).
[2]李文英.計算機網絡安全技術及其防護研究[J].科技廣場,2010(09).
一、民航空管網絡信息安全的重要性
隨著民航空管工作對網絡信息技術依賴的不斷增強,民航空管網絡信息安全已經成了保證民航安全的重要組成部分。網絡信息系統的共享性和開放性在給民航空管工作帶來方便的同時,也給病毒和黑客提供了可乘之機。民航空管核心業務的計算機網絡信息服務一旦遭到破壞,整個民航機場和航空公司都不能正常運營。如果民航空管核心業務遭到竊取或篡改,很可能給飛機的飛行帶來極大的安全隱患,甚至出現非常嚴重的后果。所以,保證民航空管網絡信息安全,確保民航空管網絡信息系統連續、可靠、正常的運行,才能保障民航航班安全正常飛行。
二、在民航空管中,計算機網絡安全管理的不足
(1)操作系統存在安全問題。操作系統會受到各種不利因素的攻擊,而且部分空管計算機操作系統的結構體系存在缺陷,黑客就會對操作系統不完善的地方進行利用,攻擊系統,從而導致系統癱瘓。在傳輸文件的時候,網絡安裝程序中可執行文件也可能存在一定不安全的因素。在傳送文件或者加載程序時,一旦某個地方出現漏洞,就有可能導致系統崩潰。在創建和調用遠程時,若是存在網絡漏洞,則中間的通信環節就可能被監控,更甚者會被破壞,從而泄露或者丟失網絡信息。再者,黑客也會對空管計算機操作系統的后門進行利用,進而輕易避開安全控制,給網絡信息安全帶來重大威脅。
(2)網絡存在安全問題。近幾年,網絡結構日益復雜,而且網絡應用廣泛,從而給網絡信息安全管理帶來了巨大的挑戰。部分空管網絡系統需要借助電信運營商的網絡基礎設施,而且一些重要網絡信息在遠程管理和維護方面,也需要應用電信網絡,利用電信基礎網絡設施,很容易導致空管網絡信息出現竊聽和篡改現象。隨著空管網絡系統應用日益廣泛,為了滿足業務的各項要求,在傳輸資料和交流信息時需要利用互聯網,而且這種需求日益增多。此外,在建設空管網絡系統時,可能會出現重功能輕安全的情況,再加上技術人員的能力不足,而且網絡安全知識不高,導致空管網絡系統內部出現網絡安全問題。
三、網絡安全的對策
1.在技術層面上的對策
國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。這里說的計算機的安全就是指保護信息的保密性、完整性和可用性。安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術有如下幾點:
(1)對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下:身份認證、報文認證、訪問授權、數字簽名等。
(2)防病毒技術。防病毒技術就是識別出惡意程序,并消除其影響的一種技術。它可以分為病毒預防技術、病毒檢測技術和病毒清除技術。病毒預防技術指的是系統監控技術、磁盤引導區保護、讀寫控制技術和加密可執行程序等,病毒檢測技術則是根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,以特征分類來檢測病毒;或是對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或不定期地以保存的結果對該文件或數據段進行檢驗,若出現差異,即表示該文件或數據段的完整性己遭到破壞,感染上了病毒。從防病毒產品對計算機病毒的作用來分析,病毒清除技術一般是在某種病毒出現后才操作,具有相應殺毒功能的軟件的發展總是滯后于病毒的出現,因此當新病毒的出現時也不可能有效地防范。另外由于殺毒軟件自身的局限性,根本無法清除某些變種病毒。
2.在管理層面上民航空管網絡信息安全對策
(1)建立健全規章制度。健全的規章制度是保證民航空管網絡信息的安全的基礎。制定并民航空管信息安全規定,對民航空管網絡信息系統的建設、運行、管理和維護做出相應的要求,完善民航空管網絡信息安全規章制度,才能增強民航空管工作人員的責任心,從根本上預防民航網絡信息安全事件的發生。
(2)加強信息安全技術監管。網絡技術發展迅速,更新快,民航空管工作人員要不斷研究網絡信息安全問題,提高網絡信息安全管理的技術和方法,逐步減小民航空管網絡信息面臨的風險。在網絡信息安全技術領域多借鑒國外發達國家的經驗,搭建自己的網絡信息安全技術平臺,從根本上解決網絡信息安全問題。
(3)建立高素質人才隊伍。人才的稀缺,尤其是高端網絡信息安全技術人才稀缺,一直是制s民航空管網絡信息安全發展的突出問題之一。所以,定期進行專業人才技術培訓,增強民航空管網絡信息安全技術人員的法制觀念和責任意識,提高其專業技能和綜合素質,培養其觀察能力和分解決問題的能力,才能有效保證民航空管的網絡信息安全。
參考文獻:
[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷,2014(20):206-198.
關鍵詞:計算機網絡;安全隱患;防范
計算機網絡在我國已經迅速普及,網絡己經滲透到國民經濟的各個領域,滲透到我們工作生活的方方面面。在短短的幾年中,發生了多起針對、利用計算機網絡進行犯罪的案件,給國家、企業和個人造成了重人的經濟損失和危害。特別是具有行業特性的犯罪,例如金融部門等,更是令人觸目驚心。因此,探討計算機網絡安全隱患與防范策略顯得十分必要。
一、計算機網絡安全隱患分析
(一)惡意攻擊
惡意攻擊分為主動攻擊和被動攻擊,它是一種人為的、蓄意的破壞行為,是計算機網絡所面臨的最大威脅之一。其中,主動攻擊是以破壞對方的網絡和信息為主要目的,通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段,一旦獲得成功可破壞對方網絡系統的正常運行,甚至導致整個系統的癱瘓。而被動攻擊以獲取對方信息為目標,通常在對方不知情的情況下竊取對方的機密信息,例如商貿秘密、工程計劃、投標標底、個人資料等,但是不破壞系統的正常運行。不論是主動攻擊,還是被動攻擊都可能對計算機網絡造成極大的危害,并導致一些機密數據的泄漏,從而造成不可彌補的損失。因此,必須采取一些必要的防范措施。
(二)軟件漏洞和后門
軟件漏洞分為兩種:一種是蓄意制造的漏洞,是系統設計者為日后控制系統或竊取信息而故意設計的漏洞;另一種是無意制造的漏洞,是系統設計者由于疏忽或其它技術原因而留下的漏洞。因為這些漏洞的存在從而給網路帶來了一定的安全隱患。例如:為了給系統開發人員提供的便捷的入口,從而不設置操作系統的入口密碼,給開發人員的通道也成了“黑客”們的通道;操作系統運行時,一些系統進程總在等待一些條件的出現,一旦有滿足要求的條件出現,程序便繼續運行下去,這都是“黑客”可以利用的。另外,程序員為了方便自己而設置的一些軟件后門,雖然一般不為外人所知,但一旦泄漏出去或被他人發現,極有可能帶來危害更是極大和損失。
(三)計算機病毒
目前數據安全的頭號大敵是計算機病毒,它是一種特殊編制的計算機程序,這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現,至今全世界已經發現的計算機病毒以達數萬種,并且還在高速的增加,其隱蔽性、傳染性、破壞性都在進一步的發展。隨著Internet的迅猛發展,計算機病毒擴散速度大大加快,而且破壞性也加大,受感染的范圍也越來越廣,對各個國家的信息系統造成嚴重危害。為世界帶來了一次又一次的災難。根據美國著名的MIS Manages和Data Quest市場公司的調查,在美國大約有63%的微機曾受病毒侵害,而其中9%的病毒案例造成了超過10萬美元的損失。
二、計算機網絡安全防范策略
(一)網絡防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻系統是由兩個基本部件包過濾路由器(Packet Filtering Router)、應用層網關(Application Gateway)構成的,防火墻處于5層網絡安全體系中的最底層,作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
(二)數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。根據密鑰類型不同可以將現代密碼技術分為兩類:對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。
(三)網絡安全管理措施
網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
(四)提高網絡工作人員的素質,強化網絡安全責任
提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育,提高工作人員的責任心,并加強業務技術培訓,提高操作技能,重視網絡系統的安全管理,防止人為事故的發生。在我國,網絡研究起步較晚,網絡安全技術還有待提高和發展。另外,為了確保網絡的安全運行,我們還要建立嚴密的管理制度,制定完善的管理措施,提高人們對網絡安全的認識,完善法律、法規,對計算機犯罪進行法律制裁。
(五)訪問與控制
授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術,也是對付黑客的關鍵手段。
參考文獻:
[1]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004
關鍵詞: 網絡安全;無線網絡;WEP;加密
中圖分類號:TN92 文獻標識碼:A 文章編號:1671-7597(2012)0210193-01
0 引言
油田企業設機關處室、基層生產單位、后勤輔助單位等諸多機構,其中油氣一線生產單位基層站點、井場距離遙遠,各類辦公、生產數據傳輸依靠傳統的有線網絡難以全面覆蓋。無線局域網(Wireless Local Area Network,WLAN)具有可移動性、安裝簡單、高靈活性和擴展能力,作為對傳統有線網絡的延伸,在油田復雜特殊環境中得到了廣泛的應用。但是隨著無線網絡環境的普及和深入應用,來自無線網絡的安全問題也日顯突出,為保障油田企業無線網絡安全,必須從技術和管理兩方面入手,打造一個安全、高效的企業網絡環境。
1 無線網絡安全隱患
由于無線網絡采用射頻技術進行網絡連接及傳輸的開放形式,所以無線網絡比有線網絡存在一些特有的安全威脅,主要體現在以下幾個方面:
1.1 非法數據竊取。企業終端計算機用戶保存著各類生產、經營信息和資料,入侵者破解無線網絡后,會竊取企業的機密信息。由于很多員工缺乏電腦安全意識,電腦不設口令或口令十分簡單,這種情況之下,入侵者連接了企業網絡之后,企業的各類資料,入侵者可以隨意復制、刪除或更改,直接影響企業的正常生產、經營。
1.2 網絡帶寬盜用。非法入侵者在企業無線網絡的覆蓋范圍之內,盜用企業的帶寬資源,造成企業網絡的帶寬被非法接入者白白盜用。如果非法接入者長期使用P2P等下載這樣耗費帶寬的互聯網應用,企業網絡將會出現擁塞的現象。
1.3 拒絕服務。攻擊者可對AP進行泛洪式攻擊,使AP拒絕服務,這是一種后果非常嚴重的攻擊方式,造成設備死機,無法進行正常通信,同時消耗大量的網絡帶寬。
1.4 MAC地址欺騙。非法用戶通過工具軟件竊取數據,從而獲得AP允取通信的靜態地址,利用MAC地址偽裝等手段合法接入無線網絡。
1.5 網絡監聽。無線局域網開放性的特點,使得非法用戶無需將竊聽或分析設備物理接入被竊聽網絡,就可以在無線信號覆蓋范圍之內截獲、轉發數據。
2 常見的無線網絡安全技術
2.1 默認設置不能用。無線網絡中最重要的設備之一就是無線路由器或中繼器,每個品牌無線網絡設備都自己默認的設備管理IP地址和用戶登陸信息,網絡管理員對設備參數進行配置后,應該及時更改設備默認的用戶名和口令,從而保證入侵者無法從設備默認登陸信息進入到你的無線網絡系統,對網絡系統構成威脅。
1)屏蔽SSID廣播。服務集標識符(SSID)是無線接入的身份標識符,讓無線客戶端對不同無線網絡的識別,類似我們的手機識別不同的移動運營商的機制。同一廠家生產的無線網絡產品使用了相同的SSID,因此知道這些標識符的入侵非常容易通過個后門進入企業網絡無線網絡。所以為了保證無線網絡安全,最好禁止“SSID廣播”。這樣無線網絡信息不出現在入侵者所索搜到的可用網絡列表中,雖然無線網絡效率受到了一定影響了,但卻保證了企業的無線網絡更加安全可靠。
2)過濾設置。MAC地址過濾功能是指通過對AP的設定,在無線路由設備中預先設置合法的MAC地址列表,當客戶機需要連接入網時,設備會將預先設置的MAC地址表與客戶機的MAC地址進行匹配,如果驗證成功,數據才被轉發,AP才會與客戶機進行通信,實現物理地址過濾。這樣可防止一般入侵者連入企業無線網絡,這種設置方法適用于企業小型辦公場所。
2.2 設置密鑰。針對無線設置,一般來說都會要求用戶進行安全認證設置。對此,雖然設置了密鑰,將可能給無線客戶端的使用增加操作上的復雜程度,但是這與安全相比,還是非常重要的。為了加強無線AP的安全性,建設將加密方式設成為WAP2形式,這是目前最高級別的加密技術手段,同時密碼要設置為8位以上由字母、數字、符字組合的復雜密碼,從而進一步提高無線AP的可靠性。
2.3 關閉設備無線發射。對于基層辦公單位,晚上進行數據傳輸地可能性較小,因此在晚上關閉無線AP,是最有效和安全的方法了。沒有了信號源,入侵者也就無從下手了。可以為無線AP加裝一個電源定時器進行自動控件,既保證了網絡安全,又避免了人工每天操作的繁瑣。
2.4 企業級加密技術(802.1x)。油田企業無線網絡較為普及,覆蓋面廣泛,環境復雜,對于長距傳輸的基層站、井場應當用企業模式進行保護,因為這種保護模式向無線連接過程增加802.1X/EAP認證。802.1x協議是基于Client/Server的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入端口訪問LAN/WLAN。認證通過以后,正常的數據可以順利地通過以太網端口。用戶通過一個用戶名和口令登錄,加密密鑰是以隱藏方式安全地使用,并且對每一個用戶和會話都是唯一的。這種方法提供了集中管理功能和更好的無線網絡安全技術。
2.5 控制信號的覆蓋。合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線放在窗戶附近,因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外。通過控制信號強度改變信號傳輸距離,設制擺放天線和禁用一個天線切斷訪問點某一側的信號,消除訪問點之間的干擾,限制不需要的信號。
2.6 入侵檢測系統。通過在訪問外設置防火墻,加強對無線網絡的檢測和監控,監測非法的網絡行為,對常的網絡流量發出警報,通過設置相應的安全策略,使無線網絡更加安全。
3 如何保護無線網絡的安全
在加強技術安全措施的同時,還要加強無線網絡的日常管理,制訂一套嚴格的無線網絡安全管理制度,從管理層面上保護無線網絡的安全。
1)加強對終端網絡用戶的安全意識教育,普及無線網絡安全知識,經常對網絡管理人員進行安全技術培訓,讓用戶掌握一些無線網絡安全策略。2)強化員工保密意識,規定員工不得隨意向外部人員透露網絡設置信息,禁止設置P2P的Ad hoc網絡結構。3)加強無線終端管理,禁止員工私自安裝AP,通過便攜機配置無線網卡和無線掃描軟件可以進行掃描。4)建立監測日志,企業網管人員需要建立完整的網絡用戶數據庫,嚴格對系統日志進行管理,定期查看系統日志并進行備份,及時解決出現的問題。
4 結束語
隨著無線網絡在油田基層生產單位的普及和應用,無線網絡所產生的安全問題是企業網絡管理人員面對的一個新問題。通過技術和管理兩種手段,合理規范使用,加強日常管理和監控,能夠最大限度地保護企業網環境,保證企業的網絡信息安全。
參考文獻:
關鍵詞:人防指揮 計算機網絡 信息安全
隨著全球信息化建設的高速發展,網絡中接入信息基礎設施的數量不斷增加,信息系統軟件建設水平日益提高和完善,計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
一、現階段人防計算機網絡存在的問題
(一)計算機網絡安全技術問題
1.長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。
2.人防涉密信息在網絡中傳輸的安全可靠性低。隱私及人防涉密信息存儲在網絡系統內,很容易被搜集而造成泄密。這些涉密資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
3.存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
(二)信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。
二、加強人防計算機網絡安全的對策
解決人防計算機網絡中的安全問題,關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案,在管理層而上制定和落實一套嚴格的網絡安全管理制度。
(一)網絡安全技術對策
1.建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
2.建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。 3.建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
4.建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統的安全。
(二)網絡安全管理對策
1.強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。
2.制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規定的進行處理等等。
3.重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性.
總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業務、技術的培訓,提高操作技能;保護己有網絡系統安全手段,才能保證人防在未來的信息化戰爭中占據主動權。
參考文獻:
[1]殷偉,計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.8(3):34-35.
關鍵詞:煤炭企業;網絡信息安全;問題;對策
引言:當前煤炭企業對網絡安全威脅很難開展有效的監測,無法實現主動防御,只能處于一種被動防護狀態,這無疑將會給煤炭企業引入極大的網絡安全風險。煤炭企業上到領導下到普通職員,均對網絡信息安全問題抱有僥幸的心理,覺得一般不會出大的問題,從而缺少積極的防范措施,使得煤炭企業當前在應對實際的網絡安全威脅時不能有效的進行監測和防護。
一、關于煤炭企業當前面臨的網絡信息安全問題的分析
(1)煤炭企業員工的網絡信息安全意識比較淡薄
當前很多煤炭企業對自身所處的網絡信息安全現狀依然缺少正確、完整的認識,他們企業管理者覺得煤炭企業信息化的水平不高,接入互聯網的終端和用戶比較少,因此企業的網絡信息安全問題并不會給煤炭企業造成一定的威脅。另外,煤炭企業的管理層缺少對企業網絡信息安全的有效支持,使得實際投入到企業網絡和信息安全建設中的資金遠遠達不到應有的要求。
(2)煤炭企業內部網絡信息系統的防護能力比較薄弱
從目前看來,依然存在一些煤炭企業缺少復雜的網絡信息系統部署結構,已有的設備性能和配置也比較落后。在實際的網絡系統部署中缺少有效的安全防護技術和手段,不能有效監測到網絡安全的威脅,只能一直處于被動防護的狀態。由于煤炭企業內部大多使用的還是比較老舊的操作系統,這些舊的終端設備本身就存在著大量的系統漏洞,很容易遭到黑客的攻擊。當各個系統或軟件廠商在網上修補漏洞的補丁時,很多煤炭企業員工和用戶由于對這些網絡安全問題缺少正確的認識,無法意識到這些系統和軟件漏洞會給煤炭企業本身帶來的安全威脅,使得企業內部網絡終端設備很難全部完成漏洞的修補。
(3)煤炭企業缺乏有效的網絡安全防范體系
調查發現,當前很多煤炭企業的網絡信息安全管理較為混亂,沒有形成一套科學完整的網絡安全防范體系和機制。煤炭企業雖然制定了一些有關于網絡信息安全的管理制度和工作方法,但是依然缺乏有效的網絡安全威脅監測和應對方法,對于已有的網絡安全管理辦法也很難嚴格的去執行,不能達到預期的網絡安全防護效果。另外,對于煤炭企業員工本身缺少有效的約束管理辦法,大多數時候只能依靠員工本身的自律能力,沒能從企業網絡安全管理制度和辦法上建立起一種行之有效的防范措施。
二、煤炭企業防范網絡信息安全的對策
(1)加強企業內部網絡信息安全管理
煤炭企業要想提高企業本身的網絡安全防護能力,首先必須改變企業當前固有的網絡安全管理方法,各個部門都需要制定出適合自己部門業務系統的網絡安全防護管理機制和體系。煤炭企業必須加強企業內部自身的管理,為企業制定一套完整的網絡安全審計體系,能夠及時的發現潛在的安全威脅,并有效的追蹤到問題責任人。煤炭企業的網絡安全防護能力的強弱還需要根據企業員工網絡安全意識的強弱來判斷,因此在煤炭企業實際的運營當中,必須加大對企業網絡安全技術培訓和教育的投入。在煤炭企業中,網絡信息安全相關知識的培訓、教育以及宣傳非常重要,尤其要加強企業員工對網絡安全意識的培養,認識到網絡安全對企業發展的重要性。要想讓煤炭企業能夠具備足夠的網絡安全知識和應急響應能力,就必須對企業員工開展定期的網絡安全知識培訓,從而不斷維持煤炭企業較高的網絡信息安全水平。
(2)引入先進的安全防護技術
除了剛剛提到的煤炭企業要加強企業內部網絡信息安全管理之外,最為重要的就是煤炭企業必須要引入先進的網絡安全防護技術。如果企業沒有這些先進的安全防護技術,那么煤炭企業的網絡信息安全管理做的再好也沒有用,因為攻擊者將能夠直接不費吹之力拿下企業的整個網絡系統,令企業面臨巨大的經濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高,網絡安全防護技術也在不斷地取得發展,因此煤炭企業必須要選擇先進的安全防護技術來保護企業系統免受侵害。
首先,煤炭企業必須要給企業內部所有的辦公終端安裝網絡版的防病毒軟件,如此一來煤炭企業便可以實現對企業辦公終端的集中式管理,使得企業的系統管理員能夠及時的了解到當前網絡環境中每個節點的網絡安全狀態,從而可以實現對企業辦公終端的有效監管。此外,煤炭企業必須要在系統網絡之間部署防火墻,避免攻擊者通過非法的技術手段訪問企業內部網絡,從而有效保護企業內部網絡的安全。防火墻技術能夠實現煤炭企業內部網絡和外部網絡的有效隔離,所有來自煤炭企業外部網絡的訪問都需要經過防火墻的檢查,從而提高企業內部網絡的安全性。除此之外,煤炭企業還必須引入數據加密技術,來有效提高企業內部系統和數據的保密性,避免企業內部的機密數據被攻擊者竊取或遭內部員工的泄露。機密數據在發送之前會被發送者使用密鑰進行加密處理得到密文,然后密文會通過傳輸介質傳送給接收者,接收者在拿到密文之后,需要利用密鑰對密文進行解密處理得到原始的機密數據。這樣一來便保證了數據信息的機密性,從而避免機密數據被黑客竊取給煤炭企業帶來經濟損失。
關鍵詞:信息安全技術;三網融合環境
前言
所謂的“三網融合”,就是將計算機網絡技術、電信網、有線電視網經過技術改造之后,向用戶提供音頻、視頻、數據等信息的綜合多媒體通信業務。中國的信息環境因三網融合而發生了改變,不僅新的信息傳播渠道不斷地被開發出來,而且信息傳播成本也不斷地降低。人們在享受豐富的信息資源的同時,也需要面臨信息安全隱患所引發的各種風險。比如,互聯網技術的普及,用戶群不斷擴大。一些不良用戶會利用網絡信息的共享性傳播惡意信息,甚至在計算機網絡上傳播病毒,導致其他用戶的切身利益受到損害。要使三網融合的優勢得以充分發揮的同時,還要應用信息安全技術,以提高信息質量。
1關于“三網融合”的理解
傳統的網絡是廣播電視網、電信網和計算機網絡之間相互獨立。三網融合是將廣播電視網、電信網和計算機網絡建立關聯性,使三種網絡技術實現了融合。三種網絡技術不僅實現了信息共享,而且相互之間還進行了技術滲透,特別是進入到應用層面,使得各種形式的信息互通,對中國的信息化發展起到了重要的推動作用。按照中國《三網融合推廣方案》,對三網融合喲實現的目標進一步明確,即所謂的“三網融合”并不是簡單的物理技術層面的融合,而是在網絡技術的應用上能夠相互融合,特別是在業務領域中,三種技術相互滲透,使得傳統的網絡格局被打破,廣播電視網、電信網和計算機網絡在業務領域實現無縫融合[1]。比如,網絡用戶使用智能手機,不僅能上網,而且可以觀看電視;用戶在看電視的時候,還可以在電視上上網或者打電話;用戶可以在電腦上看電視節目,也可以打電話。三網融合環境中,信息不斷傳播而且傳播范圍進一步擴大,使得通信網絡統一化管理、一體化運行,信息傳播效率有所提高。原有的單一化網絡信息服務多元化發展,構成了多媒體為了環境,各項業務綜合化,由此使得網絡運行成本降低,網絡資源得以高效利用。另外,三網融后合之后,還會產生各種新的業務,業務范圍拓寬,從而是用戶的各項需求得到了滿足,信息傳播過程中會獲得更高的利潤。網絡運營商之前原有的惡性競爭轉變為合作式的的競爭[2]。隨著三網充分融合,就需要網絡運行更為安全順暢,要保證信息不會遭到損壞,就需要做好信息安全管理工作,以實現三網融合的預期目標。這也意味著,三網融合之后,對信息安全技術的要求更高,促進信息安全體系的完善是非常必要的,以將網絡安全威脅消除,凈化網絡環境。
2三網融合環境中信息安全技術經驗
三網融合環境下,信息安全技術成為需要重點研究的問題。信息安全技術管理中,所涉及的事務多,管理中還涉及到多項專項事務。要確保信息安全,就要將三網融合的技術保障體系構建起來,將現有的技術整合、優化,使信息安全技術水平得以提升。
2.1三網融合環境下要強化信息安全技術的研究工作
對信息技術實施安全管理,離不開高端專業技術的應用。要確保信息產業安全穩定地運行,就要基于信息技術將安全屏障建立起來,可以更好地控制信息產業穩定發展。特別是三網融合環境中所構建的虛擬社會,在投入信息技術的同時,還要實施必要的安全保障,包括計算機操作系統、安全芯片、信息技術軟件以及移動終端產品等等,都要給予必要的安全保障,形成自主知識產權產品,同時還要從應用實踐的角度將安全管理制度制定出來,確保三網融合規范運行[3]。特別是涉及到三網融合的各種安全技術,要采用研發的方式攻克難關,并對研發產品實施產業化發展,以從基層安全技術產品開始逐步升級,到核心安全技術環節實現技術的更新換代,促使三網環境下的信息得到有效管理。此外,為了確保三網融合下信息安全運行,還要將安全風險評估體現構建起來,以將網絡風險因素量化為指標,對網絡安全運行狀況進行評估,以塑造良好的網絡運行環境。對網絡信息要做好專項檢查工作,將安全管理策略制定出來,并針對網絡運行中所存在的問題提出解決措施。同時,還要做好網絡發展規劃,將適合于三網融合環境的信息安全管理框架制定處理,以在框架下開展業務,確保網絡信息安全。
2.2構建三網融合環境下的網絡信息體系
中國目前正大力推進信息化建設,倡導改革行業實施“互聯網+”戰略,以將互聯網技術充分地利用起來。將網絡信息體系構建起來,就是要在三網融合環境下促進網絡技術的融合,基于此在行業應用領域中對互聯網技術有效應用。網絡信息體系不僅訴諸到技術層面,更多的強調了道德層面,要通過強化網絡管理提高網絡誠信。在網絡信息體系中,各種信息瀏覽記錄都能夠體現個人的信息應用情況,特別是密碼技術的應用,就需要制定管理制度,并在法律的層面上予以約束,所有的技術工作都要基于網絡設備和網絡技術展開。面對網絡信息不對稱的現象,還要在信息體系運行中做好授權管理工作,認定承擔責任的主題,還要做好身份認證,以對網絡信息實施安全管理。提高網絡信息體系的誠信度,就是要使用戶在共享網絡信息的同時,還要明確用戶的真實身份。特別是在三網融合環境下,要求用戶的身份要真實、而客觀,對用戶在網絡上的各種行為要實時跟蹤并做好監督管理工作。在授權管理中,要對身份認證嚴格管理,做好用戶對信息的訪問控制工作。在管理網絡用戶的時候,要合理利用網絡信息,在提高信息使用效率的同時,還要對網絡信息實施必要的保護,以避免信息丟失、濫用等等問題[4]。通過對網絡基礎設施的授權管理,做好責任認定工作,就需要配套使用相應的管理措施,包括調查和審定網絡行為,對網絡不當行為進行取證、保留調查信息,對信息進行判定等等。對于網絡不良行為的肇事者,要按照規定的操作規程追究責任,以對用戶的網絡行為從法律的層面予以約束,以提高網絡運行質量。
2.3三網融合環境下要避免安全隱患的擴散
三網融合環境下,信息量大而且傳播速度快,一些安全隱患會伴隨著信息快速擴散。這就需要加大監督力度,并將監督管理體系構建起來,從技術的層面和法律的層面入手對各種安全威脅采取防控措施。在網絡系統中要將防火墻構建起來,行政監管、專業技術和法律規范等等整合,以提高網絡信息安全系數[5]。這就需要開展網絡安全技術培訓工作,普及網絡安全知識,將網絡安全體系構建起來。另外,還要構建監督管理機構,對網絡上傳播的信息進行嚴格監管,并采取技術保障措施,以提高網絡信息傳播質量。
3結語
綜上所述,信息化技術環境下,三網融合成為一種必然,對中國信息化建設起到了重要的推動作用。三網融合環境下提高信息安全度屬于是系統化工程。特別是對于網絡運行中所存在的各種安全隱患,要具有針對性地采取有效對策,確保網絡安全穩定地運行。
參考文獻:
[1]王宏宇,陳冬梅,王興國.一種三網融合下的網絡社會信息安全保障策略[J].信息安全與技術,2013.
[2]劉晨鳴,葉志強,劉偉東.三網融合背景下廣電網絡信息安全政策及技術措施思考[A].中國電子學會有線電視綜合信息技術分會,2015.
[3]李小蘭,劉晨鳴,葉志強.三網融合背景下廣電網絡信息安全問題分析與建議[J].廣播與電視技術,2014.
[4]曾小麗,王宏宇,陳冬梅,王興.三網融合環境中信息安全技術的經驗分析[J].無線互聯科技,2015.
關鍵詞:網絡安全;防范;隱患;措施
引言
隨著計算機技術的突飛猛進,計算機網絡的新月異,網絡已經深入到我們生活的各個角落。計算機網絡在扮演著越來越重要的角色。然而,在我們每天通過互聯網絡與朋友通信,和同行交流,通過互聯網了解新聞獲取信息的同時,我們對這個網絡究竟了解多少,我們是否能意識到給我們生活、工作帶來快捷、便利的網絡所潛伏的不安全因素。
1計算機網絡安全的概念
計算機網絡安全的具體定義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題 ,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
2、計算機網絡安全的隱患及攻擊形式
2.1計算機網絡硬件安全隱患
計算機網絡硬件設施是互聯網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。?另外,移動存儲介質。移動存儲介質比如U盤、移動硬盤等,由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應用比較廣泛,尤其是單位,這給網絡系統的信息安全造成很大的隱患。
2.2計算機軟件漏洞
黑客通過精心構造的惡意代碼,攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時,可能導致用戶隱私信息泄露。
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
2.3黑客攻擊和計算機病毒攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。
網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。
2.4網絡自身的安全缺陷
網絡是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
3.網絡安全的防范措施
3.1防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。
3.2數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。
3.4服務器訪問控制策略
服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。
3.5建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網絡的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
3.6提高網絡工作人員的素質,強化網絡安全責任
為了強化網絡安全的責任,還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
4.結束語
計算機網絡的安全性越來越受到重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統。
參考文獻
[1] 潘瑜 計算機網絡安全技術 科學出版社,2007.
[2] 楊義先. 網絡安全理論與技術. 北京:人民郵電出版社 2008.
[3] 李學詩.計算機系統安全技術. 武漢:華中理工大學出版社 2009.
[4]《電腦愛好者》CFAN編 2008.
關鍵詞:網絡安全事件;應急響應;聯動系統
一、應急響應的技術特點
網絡安全事件指影響計算機系統與網絡安全的不正當行為。網絡安全事件一般在很短時間內產生,且引起的損失巨大。應對網絡事件關鍵是速度與效率。應急響應(即“Incident Response),指某組織為了應對意外事件發生所做的準備及事件發生后采取的措施。本文網絡安全事件的應急響應則指應急響應組織根據對可能情況的準備,在網絡安全事件發生后,盡快作出正確反應,減少損失或盡快恢復正常運行,追蹤攻擊者,搜集證據直至采取法律措施等行動。網絡安全事件應急響應的對象,又稱應急響應的客體,指:針對計算機與網絡信息的安全事件。除了傳統的針對保密性、完整性和可用性分類外,廣義上應急響應的對象還包括:掃描等違反安全政策的事件。應急響應過程包含三種角色:事件發起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現:1、事先的充分準備;2、事件發生后的采取的抑制、根除和恢復等措施。
(一)入侵檢測
應急響應由事件引發,同時發現事件依靠檢測手段。入侵檢測技術指由系統自動完成的檢測,是目前最主要檢測手段(IDS)。
(二)事件隔離與快速恢復
首先,在檢測基礎上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環境,應及時隔離攻擊源,制止事件影響進一步惡化;其次,對外提供不可中斷服務的環境,如運營平臺、門戶網站等,應急響應過程應側重考慮盡快恢復系統并使之正常運行。這其中涉及事件優先級認定、完整性檢測及域名切換等技術。
(三)網絡追蹤和定位
確定攻擊者網絡地址及輾轉攻擊路徑,在現在的TCP/IP網絡基礎設備上網絡追蹤及定位很困難;新的源地址確認的路由器雖然能夠解決問題,但它與現在網絡隱私保護存在矛盾。
(四)取證技術
取證是一門針對不同情況要求靈活處理的技術,它要求實施者全面、詳細的了解系統、網絡和應用軟件的使用與運行狀態,對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計,但并不是絕對的,取證可能來自任何一點蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。
二、網絡安全事件應急響應聯動系統模型
網絡安全事件應急響應聯動系統模型是從應急響應組及協調中心發展起來的一套應急響應聯動體系。它立足于協調地理分布的人力與信息等資源,協同應對網絡安全事件,屬于應急響應組織發展后期的組織形式。聯動含義:1、組織間的協作;2、功能上統一;3、網絡安全策略上聯合。
(一)聯動系統的體系結構
圖1 聯動系統的體系結構
1、應急響應協調中心。是信息共享、交換與分析中心,負責協調體系正常運行,屬于聯動系統的核心。
2、應急響應組。應急響應組以應對網絡安全事件為目標,根據技術力量與資源狀況設置機構,甚至承擔部分協調中心功能。
3、客戶。客戶方應在應急響應組協助下進行風險分析、建立安全政策與設立聯系人員,增強自身主動防御能力及采取合理措施能力。
(二)應急響應協調中心
應急響應組織具備四核心功能:分類、事件響應、公告與反饋;與此同時還具有非核心功能:分析、信息整理、研發、教育及推廣。
圖2 應急響應協調中心機構設置
1、研發。研發部門,也是實驗部門,主要負責研究安全技術與安全工具,以及與網絡相關的技術測試、系統測試、產品測試、漏洞測試等。
2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據。
3、信息整理與事件跟蹤。體系內的具備ISAC功能機構,該部門承擔著公告、反饋和信息整理的功能,在研發機構協助下實現信息資源(包括漏洞及補丁信息、新聞動態、技術文獻資料、法律法規、公告、安全警報、安全政策、建議等)共享,;還應提供網站資源鏈接,常見問題(FAQ),常用工具,技術論壇與事件及漏洞的上報渠道等。
4、應急響應。是一線應對事件的機構。響應是聯動系統的根本任務,但是聯動系統的響應人員在響應過程中可得到體系援助,使應急響應更及時有效。
5、聯絡。協調應急響應組、應對事件的聯動響應及與客戶聯絡。聯絡中心應具有對應急響應組的約束力,并與該部門承擔應急響應功能。
6、培訓。包括對組織內人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面,是保持體系鍵康發展,提高客戶合作能力的機構。
7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系,以及與其他應急響應組織間的聯絡與合作;承擔部分推廣的功能。
8、管理機構。協調中心及聯動系統運作。
(三)聯動系統的功能
聯動系統功能包括兩方面:1、提供安全事件的應急響應服務;2、信息共享、交換與分析。兩功能互相融合、取長補短,使應急響應更加高效、便捷。
1、協調應急響應。在事件響應過程中,響應人員通過網絡或傳真方式向組織報告事件詳細信息,并取得幫助與建議,最終完成響應。依靠資源共享與聯動響應期間各響應組的密切聯系,響應過程中響應人員得到的建議。事件響應結束后,響應人員要完成事件跟蹤報告與總結,并由中心備案。
2、信息共享、交換和分析。信息整理與公告功能是維護網絡安全的主動防線。中心通過對組織的安全信息進行統計分析,找出易發生的安全事件,并以預警信息結合預防建議的形式,遏制類似事件發生;中心在安全信息整理和共享等的貢獻可大提高應急響應質量,對響應人員和客戶方的在線幫助意義重大義。
三、模型其它重要內容
(一)應用應急專線與無線通信手段
在報告事件時,受害者的理想方式:通過網絡,交互性較強。但為防止網絡受到破壞性攻擊、須預先設定緊急聯系手段。對事件的即時報告、意見反饋、協調中心或其它幫助都通過響應人員與中心聯系實現。除應急響應過程中的聯系,客戶報告事件也應在網絡或專用 軟件外擁有應急報告方式,比如傳真、移動電話。
(二)事件并行處理的協調
協調中心須實現為事件開辟聯動空間保證其獨立、高效及可持續。
(三)信息共享與隱私保護以及配套法律建設
聯動系統的本就是實現質信息共享。敏感信息應予以保護,比如客戶聲譽、穩私、機密等。聯動系統的信息共享不是完全共享,而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善,聯動系統也應根據實踐建立起自身的規范約束。
(四)異地數據備份與同步和自身的健壯性
應急響應聯動系統要求一定權限的數據由協調中心及應急響應組互為備份。依靠體系地理分布實現數據異地備份,保證數據安全性。
參考文獻:
