開篇:寫作不僅是一種記錄,更是一種創造�����,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上����。下面是小編精心整理的12篇信息安全防范,希望這些內容能成為您創作過程中的良師益友�����,陪伴您不斷探索和進步�。
第1篇
關鍵詞:信息安全 防范意識 調查 個人信息防護
安全意識指通過改變組織或機構的觀點,讓他們意識到安全的重要性和沒有保證安全所帶來的不利后果�����,并建立培訓階段和提醒后繼者����。安全意識的提升使用戶在日常工作中首先想到的就是防護信息的安全,在控制和處理信息的員工之中慢慢地灌輸責任感和目標意識,并引導員工更關心他們的工作環境���。
1.個人信息安全防范意識
伴隨互聯網的發展,社交網站大量涌現,論壇花樣日益翻新,人們在享受網上沖浪帶來的方便的同時也越來越多的被要求填寫復雜而詳盡的注冊信息��。網絡實名制的呼聲也越來越高���,在情況日益復雜多變的今天��,人們對網上個人信息安全性的認識卻沒有隨之提高�。
調研數據顯示����,83.7%的經常上網的人群即使擔心個人信息泄露還是會選擇在網上如實的填寫自己的注冊資料,較2010年的78.2%有所提高���。但和前一年相比,2011年網民對網上填寫身份資料的信任呈現大幅下降的趨勢��,絕大部分的上網群體會擔心個人資料被他人竊取����,比上一年提高大約11個百分點。這種情況的出現部分是因為:當前社交、門戶網站、論壇等在注冊時都需要填寫個人的真實身份����,網民大多將自己的身份證號�、姓名����、常用移動通信方式等提交到網站��,這就是個人信息極易被查到�����;目前網絡安全技術設備的普及速度較慢,安全軟件非常容易被規避���,黑客技術的發展都對整個互聯網的安全提出了較高挑戰。
數據顯示�����,隨著年齡的增長��,閱歷的增加��,年齡越大的人越謹慎。在網上進行瀏覽、注冊時��,往往采取比年輕人更謹慎的態度���。各個不同的人群對網絡信息公開有著截然不同的看法(見表1)���。從下表1中可以看出�,50歲以上的人群對非常擔心網絡安全,對互聯網的信任度最低�����,絕不因為需要注冊等原因在網絡上填寫或者透露自己的個人信息���;而41-49歲年齡段的網民由于社交����、工作日常聯絡大多通過網絡進行�����,認為非常有必要在網上填寫個人信息����。即使對網絡非法盜取個人信息非常警惕�����,也會有選擇性的填寫個人真實情況�����。30歲以下年輕人群信息安全防護意識最低����,最容易被不法分子竊取到個人信息�����。最容易成為受害人群��。
從職業的角度看,農民群體認為互聯網最不安全���,但同時有最缺乏預防措施,對潛在危險不知道如何處理也使得農民群體成為信息泄露的高危人群���。這些都是由于農民知識結構不完善造成的���。結合年齡及職業的特點分析�����,我們可以得到這樣的結論:人生閱歷的增加���,年齡越大的人越謹慎�����,對信息安全的警惕性越高,在面對互聯網時會采取更保守的方式�。但與此不同的是�����,年輕人會采取更開放的方式和態度處理同樣的問題。另外�,職業習慣也成為影響人們互聯網態度的一個因素�����。工作環境的不同也影響著人們對待網絡的方式。開放的工作環境往往讓人們采取更開放的態度�����,反之亦然�。
2.個人計算機安全防范意識
2011年,中國互聯網安全有史以來的最大的個人信息泄漏事件,超過有1億人的個人信息被泄露��。類似事件的發生�,給依賴于網絡工作和生活的人們造成了極大的安全隱患。同時,類似時間的發生也不斷地給人們敲響了警鐘,作為單獨的個體我們應該如何對個人的信息安全進行防范引起了人們越來越多的思考。目前,個人信息安全的防護手段層出不窮��。眾多的信息安全產品給我們提供了眾多選擇����。市面上幾十種殺毒軟件及安全防護產品讓人眼花繚亂��。他們大多標榜功能齊全��,殺毒防護能力強大。然而并不是所有人都知道他們之間的區別。人們大多通過電視廣告����、專業網站評測來選擇自己信賴的產品����。但是個人信息安全防護產品統一標準規范的缺乏讓互聯網安全產品亂象叢生����。
3.加強信息安全意識
好的安全意識提升項目應該是管理者以身作則,簡單易懂并且為之付出持續努力�。安全意識策略的本質是:安全意識針對不同的對象能夠呈現出不同的形式��。管理者適當的安全意識能夠在建立組織安全觀念時起到關鍵的作用�����。其他如系統程序員或者信息分析家的安全意識,一定要稱職,因為這和他們的工作相關��。在今天的系統環境中�����,幾乎每個成員都可能接觸系統資源���,因此造成潛在的危害�。
一個安全意識提升項目可使用很多方法宣傳它的理念�,包括錄像帶�����、通信����、廣告畫����、布告牌、基本情況介紹會����、交談或者演講�����。安全意識經常被包含進基礎安全培訓并且能使用多種方法來改變員工的態度。有效的安全意識項目需要不斷改進�,例如��,一幅安全廣告畫,不管設計得如何��,早晚都將被忽視��,因此�,意識策略應該有創造性并且被經常改變����。許多安全意識用較低的成本就可以獲得,除了時間和精力之外,并不花費資金���,安全意識表現手法包括多種,例如安全通信����,是傳播安全信息和消息的最為廉價的方法。安全通信能夠使用紙質文件����、電子郵件或者在內部網上發送���。一些公司可能選擇創建一個連接用戶的HTML站點和電子郵件信箱���,而不是傳送紙質文件或者傳送附件���。一套安全廣告畫系列是讓人們在頭腦中保持安全意識的一種簡單而廉價的方式����。專業制作安全廣告畫可能十分昂貴�����,內部制作可能是最好的解決方案����。信息安全意識站點,建立致力于促進信息安全意識的網頁或者網站�����,如Kennesaw州立大學的網站infosec.Kennesaw.edu���。這種方法的困難在于不斷地更新信息以保證它們的實時性�����。
信息安全產品多種多樣,信息竊取手段也花樣翻新��。信息安全最主要還是要依靠大家提高對信息資源的防護意識�,在日常的工作生活中切實做到時時刻刻保持高度警惕。不給信息竊取者以可乘之機�。只有人人提高意識�,才能真正的創造一個安全和諧的網絡環境�����。讓互聯網更好的為人們所用���。
第2篇
1.1加強服務器的安全服務和異地定時備份工作
服務器作為網絡中心的根本���,其重要性是無可替代的�����。一旦出現問題,整個業務將全面崩潰,所以服務器必須充分考慮其可靠性,并且向本地共享存儲實時寫入數據�����,確保數據的全面�����、一致和統一����。不管是傳統的雙機熱備��,還是當前的虛擬云服務方式等,其目的都是當主服務器出現故障時,快速切換到備服務器上運行�,以保證各業務系統24h不間斷工作�����。此外,為確保數據萬無一失�,每天一般每隔2h左右����,利用程序對網絡信息數據庫進行備份���,定時上傳到異地存儲器中��。
1.2合理設置數據庫的權限
數據庫的權限應該嚴格控制����。在實際工作當中��,如果數據庫權限不明確��,或者流出,就很有可能被網絡黑客、非法人員鉆空子,從而進入客戶端,盜用�、篡改數據��。給醫院網絡信息安全造成了嚴重的威脅。很多醫院在網絡信息系統中,設置兩級登陸保障系統���,嚴格確保數據庫登陸權限的安全性。一般,為了嚴格數據庫的保存系統,將數據庫分為管理與用戶登陸兩個系統���。具體為:首先打開程序,在公用信息狀態下進入數據權限管理中�,然后通過權限的加密信心進入賬戶��、密碼登陸的渠道��,之后在程序的自動運行中,進入整個用戶數據庫當中。這樣做能使得黑客進入系統中����,無法得到登陸的賬戶與密碼。另外���,對用戶的信息實行加密,即便黑客可以進入系統權限當中�,由于沒有客戶的密碼���,也不能對客戶信息進行修改�����。最后,定期對這些密碼進行修改����,重設��,使醫院網絡信息系統管理更加安全、可靠。設置密碼的時候���,不能太過簡單,一般字符在8位以上�����,應該包含數字�、特殊字符。在數據庫管理中�����,管理人員可以對常用的和不常用的數據進行有效的設置���,將不常用的數據隱藏起來�����,只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中�,應該注意的問題是�����,系統管理員的密碼也應該定期修改、更換���,時間一般為三個月之內。管理員的賬戶密碼也不能設置的太簡單,必須同時具備數字���、特殊字符。
1.3加強工作站的保密工作
在醫院工作站中,不要求配備光驅�、軟驅等設備�����。另外,醫生如果達不到權限��,不允許利用移動硬盤�、U盤等設備。這樣做有兩個方面的好處�����。
①這些設備有可能存在病毒風險���,在操作中很有可能引起系統的感染���,所以醫院工作站禁止配備這些設備����,能夠有效的防治����、避免引起系統信息的損害���,保證其安全�����、穩定。
②防治工作人員在操作中,利用移動設備對信息進行復制���、拷貝,從而造成信息資源的外泄���。在醫院網絡信息管理系統中,要求每個工作站的人員設置兩個用戶名����。這兩個用戶名的權限不同�����,一個權限低,一個權限高��。對于全院的普通醫護工作人員���,一般使用權限低的用戶名進行登陸����。在醫院信息科中,單獨設置權限高的超級用戶,對醫院網絡信息進行管理��、維護�。對用戶名進行分開設置的好處是:使醫院網絡信息管理更加方便����、快捷,與此同時�,又能提高信息的安全穩定性能�。
1.4加強病毒防護
在計算機中安裝防火墻以及殺毒軟件�,能有效的加強病毒的防護。在醫院網絡系統管理中��,一般選擇服務器能夠集中管理����,客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是:病毒特征自動進入到工作站��,方便管理人員控制��。安裝殺毒軟件時����,在安裝成功以及后期的升級中��,一般會要求系統重啟��,在這種情況下,應該把控制中心安裝在別的服務器上����,而不能安裝在數據服務器中���。當內網防病毒升級時����,臨時接入外網��,升級之后再接入內網��,整個過程花費的時間不到一分鐘��,最快的只需要幾秒就可以完成���。因為升級的時間很短���,加上內��、外網并沒有真實的連接�����,所以整個操作是安全的,外網防病毒服務器也能夠進行直接升級�����。
1.5加強信息管理人員的培訓
由于醫院信息管理中�,管理人員的素質、信息安全意識不強��,加大了醫院網絡信息的不安全因素�,給醫院網絡信息造成了很大的損失。而且���,這部分人為因素在很多醫院的管理中得不到重視,在工作中的負面影響越來越大���。所以,針對這種問題�,應該加強相關信息管理人員的培訓�,提高其信息管理的安全意識���,以及各種信息管理的技術�,增強其業務能力,并不斷加強其計算機網絡系統知識�,不斷提高信息管理的水平�。在培訓結束之后�,采取相應的考核�,加強其技術能力的培養。
1.6建立安全責任體制
在醫院信息管理系統中,建立有效的責任機制����,提高管理人員的責任意識和主觀能動性���。在具體的信息管理中����,進行分塊管理��,分人管理���。在日常管理中��,如果出現人為操作不規范、疏忽等���,造成網絡信息泄露,引起經濟損失等�����,按照具體的規定���,落實到責任人�,對其進行教育,嚴重的還要進行處罰,以引起警戒����。對工作成績比較突出��、認真負責人的管理人員,適當的給予表揚��、獎勵����,提高工作的積極性���,為醫院網絡信息管理做出更大的貢獻����。另外,在年度員工總結中,可以根據平時的考核����,信息管理績效納入其中�����,績效考核成績高的員工頒發年終獎金�����,以資鼓勵。對績效考核差的員工,可以少發、甚至不發年終獎�����。通過日常管理與年終考核相結合的方式��,能夠有效的提高員工的綜合素質����,加強醫院網絡信息人為管理的質量���。
2結束語
第3篇
一��、生機與準危機中的檢察信息系統
我國檢察機關
的信息化建設從2000年起步至今,經歷了由點及面,由弱漸強的發展階段,并在全國范圍內初步形成了較為系統的信息一體化網絡��。隨著“科技強檢”進程的逐步深入�,檢察人的傳統思維和工作模式勢必會經歷前所未有的變化。也正是在這種網絡化日盛的趨勢下����,檢察機關的信息化建設成為了檢察事業發展的重要課題���。
1��、檢察信息網絡建設的現狀
按照高檢院“213”工程和全國檢察機關信息化建設工作“統一規劃、統一技術����、統一規范��、統一應用軟件和統一歸口管理”的原則,目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段���,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一” 也基本能夠實現����,而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建�����。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務���、綜合業務和全面檢索等應用系統運用于實際的檢察工作中,同時依靠較為成型的網絡系統��,并輔之以充足的數據庫資源�,保證了上下級院之間直接的視頻、數據���、語音的傳輸����,并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。
2�����、檢察信息系統的應用狀況與面臨的困惑
檢察信息系統是檢察業務工作同以計算機技術為核心的信息技術相結合的產物���,是管理科學與系統科學在檢察業務實踐中的具體應用�����。檢察信息化水平的高低是判斷檢察工作的重要標尺��。目前在我國,檢察機關已不同程度地將計算機作為辦公、辦案的必要輔助工具��,檢察人員的計算機應用能力較之幾年前有了相當程度的提高,檢察業務軟件�����、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中�����。同時�����,相當一部分檢察院已經開通了網站,并通過這一媒介����,信息、收集反饋����,形成了具有自身特色的網絡工作平臺�����。可以說,檢察信息化的不斷普及為全面建設和完善檢察信息系統提供良好的契機���,同時也奠定了應用與發展的必要基礎。
當然,在肯定成績的同時,我們也應清醒地認識到現階段檢察信息化建設中存在的諸多不足�。首先���,目前我國檢察機關信息化建設還處于剛剛起步階段�,網絡應用水平普遍不高�,絕大多數的應用還僅局限于檢察業務的某些小的領域,單項應用較為普遍,大而全����、廣而深的應用體系尚未成型���。其次����,檢察信息技術主要仍以平民技術為主�����,專業化��、職業化的應用并不理想����,在缺乏相關專業人才的情勢下,技術水平較為幼稚���,系統的標準化、通用性和易用性都還處于較低的層面���。再則,目前檢察機關網絡信息化建設與檢察業務實際存在明顯的脫節����,檢察業務軟件的開發與維護還有許多不盡如人意之處����,檢察信息系統的網絡互連效果以及安全保密功能還有待進一步加強�。
客觀地講,當前的檢察信息系統仍處于探索和成型階段�。做個不形象的比喻�,如果將未來成熟的檢察信息系統擬制為一個健康的成年個體的話�����,目前的檢察信息網絡則像一個處在哺乳期的嬰兒����,四肢俱全��,生機無限�,但未脫襁褓,需要給予更多的關注。
二�����、流行在檢察信息系統中的sars――網絡不安全因素���。
網絡中的不安全因素�����,之所以稱其為sars,并非危言聳聽�����。在當前的檢察信息網絡中�����,存在著種種高危的“致病”因素�。這些因素往往顯見的或潛在的����、習慣的或不經意的影響著檢察信息系統的穩定和安全。
1����、病毒入侵與黑客攻擊
網絡病毒的入侵�、感染與黑客的惡意攻擊�����、破壞是影響當前檢察信息網絡安全的主要因素��。目前,全球發現的病毒數以萬計�����,并以每天十種以上的速度增長�����,可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。通過網絡渠道傳播的蠕蟲病毒�、木馬程序以及腳本病毒���,不管從傳播速度��、破壞性還是波及范圍都讓人不可小視。
而對于網絡系統而言,黑客攻擊較之病毒威脅則更加讓人防不勝防����?��;ヂ摼W20多萬個黑客網站上��,提供了大量的黑客技術資料,詳細地介紹了黑客的攻擊方法�����,并提供免費的攻擊軟件��。在網絡立法十分匱乏��、跟蹤防范手段有限的今天,面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地�����、具有隱蔽性的攻擊���,我們所要承受的威脅往往是毀滅性的��。
2����、網絡硬件���、軟件方面存在的缺陷與漏洞
在軟件
方面����,由于網絡的基礎協議tcp/ip本身缺乏相應的安全機制,所以基與此存在的任何網絡都無法擺脫不安全因素的困擾��。而目前
廣泛運行在檢察網絡中的微軟windows操作系統更是破綻百出���,由于默認的情況下系統開放了絕大多數的端口����,所以使得監聽和攻擊變得輕而易舉、防不勝防��。再加之相當數量的辦公軟件與網絡軟件自身開發的局限性��,存在著這樣或那樣的bug����,同時軟件的后期服務又不可避免具有滯后性�,所以形容當前的網絡“風雨飄搖”一點也不為過。
3、使用人員的不良習慣與非法操作
如果將以上兩點看作是病源和病毒的話,那么人的因素可能就要算作是將二者緊密結合���,產生巨大破壞作用的主要媒介了。客觀的講����,目前檢察機關的網絡操作水平仍處在相對較低的水平�,網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象����。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識����,對硬件的維護缺少必要的常識,帶來涉密數據在存儲與傳遞環節不必要的隱患���。同時,由于操作熟練程度的原因,網絡中的誤操作率相對較高�����,系統宕機的情況時有發生��,一方面造成了網絡資源的浪費�����,另一方面也給本地數據帶來了一定的危險。
此外���,由于檢察機關的業務工作與實際應用的需要,所以局域網用戶的權限相對較高�,使用者的操作空間相對較大���。部分具有較高計算機水平的用戶����,會利用授權非法地進行系統設置或通過黑客軟件的幫助突破權限獲取其他用戶信息乃至涉密信息��。這些惡意行為的出現�����,不僅擾亂了網絡內部的正常秩序,同時也為更多“偷窺者”大開方便之門���。
4�、網絡管理與相關制度的不足
網絡信息系統三分靠建,七分靠管��。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上�,目前各級檢察機關的信息系統并沒有建立起較為健全�����、完善的管理制度,網絡管理缺乏嚴格的標準����,大多數檢察機關仍采取較為粗獷的管理模式���。主要表現在:
第一�,網絡管理僅僅作為后勤保障工作的一部分��,缺乏必要的領導機制��,重視程度有待進一步加強。
第二�����,網絡管理人員充當“消防員”����,以“排險”代“管理”,缺乏全民“防火意識”����,干警的信息安全責任感亟待提高���。
第三����,網絡管理缺乏必要的程序性規則����,在遇到突發事件時���,往往容易造成網絡系統的內部混亂�����。
第四���,網絡信息收集��、整理工作不夠細致,網絡內部機器的跟蹤機制還不盡如人意。在用戶應用相對隨意性的條件下,往往出現“用而不管�����,管卻不能”的尷尬局面��。
第五���,與安全級別相適應的網絡安全責任制度還沒有完全建立�,使用者的網絡操作安全風險沒有明確的承擔主體�����,所以使用中缺少必要的注意���。網絡管理在“使用免責”的情況下,很難形成安全防護的有效底線。
三��、構想中的檢察信息系統安全防范體系
針對以上問題��,筆者認為��,要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發,充分結合當前檢察信息網絡的建設現狀,從整體上把握����,重規劃����,抓落實。其次,要摒棄一勞永逸的短期行為�,在網絡項目投入���、網絡設施建設上做好長期的規劃��,同時應具有適當的超前性,從檢察信息化長遠的發展趨勢著眼,保持投入的連續性,積極追求網絡效能的最大化�。其次��,在信息化建設的過程中,檢察機關還應充分重視制度化的建設,形成較為完善的保障體系����,使得網絡的運行與管理能夠在正確的軌道上持續發展����。當然��,強調整體規劃與設計的同時����,我們還應認真做好網絡應用技術的普及與網絡安全意識的培養工作�����,將檢察信息系統中源于技術局限以及使用者主觀因素而產生的種種隱患和損失降到最低程度。
基于上述幾點構想�����,下面筆者將從實際的應用出發����,對檢察信息安全防范體系的具體實現,作細化論述:
第一��,做好檢察信息系統整體的安全評估與規劃���,為安全防范體系的構建奠定基礎�����。
檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求��。在構造安全防范體系的過程中,我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況�,這就使得我們不得不對譬如網絡會受到那些攻擊�,網絡系統內部的數據安全級別是何等級����,網絡遭遇突發性安全問題時應如何反應,局域網絡內部的域應怎樣設定�����,用戶的權限應給予哪些控制等問題進行初步地認定和判斷���。通過進行安全評估�,確定相應的安全建設規劃�����。
當然����,在加大投入的同時���,也應當正確處理安全成本與網絡效能之間的辯證關系��,切忌將安全問題絕對化���,不能讓安全設備和手段的使用降低網絡應用的實際效果��,尋求可用行與可靠性的平衡點���。在安全建設中要注重網絡安全的整體效果���,盡量運用較為成熟����、穩定的軟���、硬件及技術���,同時���,針對目前檢察網絡所采用的微軟系統平臺����,借助于win2000操作系統的域控制功能�,對網絡的內部結構進行劃分、管理��,從而既滿足了對內部用戶的管理要求��,同時又在雙向信任關系的域-森林結構中實現同級����、上下級院之間的安全信息交流�。
第二,加強網絡安全組織、管理的制度化建設����,從制度的層面構造安全防范體系��。
健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面,以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作���,首先要建立明確的安全管理組織體系,設置相應的領導機構���,機構以院主管領導、技術部門領導�����、網絡管理人員��、網絡安全聯絡員組成��,全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定��,負責本部門網絡應用過程中的信息上報和反饋工作����。網絡管理領導小組可以根據全院的實際情況�,協調管理人員進行及時的維護,這樣不僅有利于人員分工��、整合�����,同時也保證了網絡管理的有序進行����。其次�,要加快網絡安全管理的規范性章程的制定,將網絡管理的各項工作以制度化的形式確定下來�。具體來講�����,要盡快形成信息系統重要場所、設施的安全管理制度,例如服務器機房的管理制度;要盡快制定網絡安全操作的管理制度�����,尤其是網絡用戶的軟件使用與技術應用的規范化標準��;同時��,也要進一步研究網絡遭遇突發事件時的安全策略����,形成網絡安全的應急保障制度����,并針對網絡安全責任
事故進行制度化約束,追究責任人的主觀過錯。
當然,制度化建設應當包含檢察信息網絡管理的各個方面,遠非以上幾點,它需要我們在補充����、修訂的過程中不斷健全、完善��。
第三����,提高網絡應用與管理的技術水平,彌補自身缺陷��,減少外來風險����。
在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊可能是其最主要的方面�����。但我們應清醒地認識到��,任何的病毒與黑客技術都是針對網絡系統的漏洞而發起的���。而在網絡應用過程中���,大多數使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統漏洞的擔心�。要解決這一問題���,首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識����,并了解病毒感染的主要渠道,同時要加強網絡應用的規范化培訓���,整體提高操作的技術水平,最大程度地減少人為因素造成的安全隱患����。此外,在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告��,關閉操作系統中并不常用的默認端口�,防止為惡意攻擊留下“后門”。同時,對網絡中的應用軟件進行全面檢查�����,盡量避免使用來歷不明的盜版軟件�,將軟件的選擇導向正版化、網絡化的軌道��,逐漸減少對于盜版軟件����、試用版軟件以及共享版軟件的依賴。
同時�,充分利用win2000系統的域功能�,嚴格控制網絡客戶端機器的超級用戶帳號���,設定所有用戶必須登錄域中進行網絡操作�����,設定所有用戶(預留guest帳號可以另外處理)的ip地址和網卡物理地址進行綁定��、所有無需移動辦公的用戶帳號和ip地址綁定,實施嚴密的身份識別和訪問控制�����。
第四,加強應急策略下的物理安全����、數據保護與日志管理����,健全安全保障體系�����。
硬盤的損失或失竊,就意味著所有原始信息的丟失或泄密�;服務器的損壞或停機�,就意味著網絡服務的停頓�;交換機的損壞,就意味著網絡連通的中斷�����。所以在信息安全的所有方面中��,計算機的物理安全是最基本的問題�����,計算機物理安全得不到保障,其他的一切安全措施都是空談。而計算機的物理安全的保護���,除了要有必要的安全防護設備外,更重要的是必須建立完善的管理制度,以管理來保障安全���。
第4篇
地方財政計算機網絡信息安全的影響因素有很多,包括網絡漏洞、操作失誤等等,歸納來說主要是人為因素以及非人為因素�����。
1.1地方財政計算機網絡信息安全的人為威脅
根據對地方財政計算機網絡調查分析可以看出�����,可以將地方財政計算機網絡信息安全人為威脅主要包括以下幾個方面:第一,財政內部人員造成的安全威脅���。地方財政內部人員對于財政計算機網絡信息系統都具有合法的訪問權,而內部安全人員造成的安全威脅也包括非惡意性質的以及惡意性質的威脅。其中非惡意安全威脅主要指的是內部人員無意中給網絡系統造成安全威脅�,包括工作人員經驗不足�����、操作失誤、對員工的培訓不足等等�;惡意性質主要是一些內部人員帶有目的的對計算機網絡系統進行攻擊��,或惡意的更改地方財政計算機網絡系統中的數據等;第二�、隨著國家對財政科學化精細化管理的要求��,地方財政建設了一體化的“大平臺”系統,龐大的信息系統通過政府購買外包服務的方式�,有大量的外包人員駐場維護�,他們了解財政的軟��、硬件����,他的失誤及惡意操作將會對網絡系統造成災難��,并帶來資金安全�。第三����,主動攻擊。主動攻擊主要指的是攻擊者主動的對地方財政計算機網絡信息系統進行攻擊�����,包括引入惡意的代碼���、惡意避開安全保護����、破壞系統的完整性。第四�,臨近攻擊���。所謂的臨近攻擊����,主要指的是攻擊者采用各種各樣的手段�����,試圖接近想要被攻擊的網絡系統���,然后對系統進行破壞���。同時臨近攻擊就是靠近地方財政計算機網絡系統最容易受到攻擊的地方���,更加有利于破壞實施者的行為�。目前��,臨近攻擊主要包括竊取屏幕信息�、收集系統生成的打印紙等等�����;第五��,分發攻擊。所謂的分發攻擊�����,一般發生在硬件與軟件開發�、生產以及運行安裝階段中���,攻擊者利用各種手段對軟硬件設計參數以及配置等行為進行惡意修改���。地方財政是地方政務中關鍵的工作�,其計算機網絡系統選用的軟件與硬件都必須具有合法性,嚴格通過政府采購從正規的硬件廠商進貨�����,同時具有相關資質的集成商提供必要的外包服務�。如若不然,在地方財政信息系統硬件與軟件設備的采購過程中,包括在信息系統建設階段����,都會受到安全威脅�����。包括一些軟件廠商對軟件的參數進行修改、植入病毒等等。
1.2地方財政計算機網絡信息安全的非人為威脅
非人為的安全威脅大致分為兩大類�����。一方面是來自于自然災害��,存在很大的不可預見性和不可抵抗性�����;另一方面主要是信息技術局限性的直接造成的威脅,此類還包括了電磁干擾����、電磁輻射、運行環境等造成的威脅。自然災害(火災、地震��、水災等)對地方財政信息系統的破壞是毀滅性的����。同時���,不管是哪種技術都存在局限性�����,計算機網絡技術也并不是完美的,也會存在缺陷與漏洞,及時技術當時與系統十分吻合��,但是由于地方財政工作改革與發展����、信息技術發展等,都會使原本的信息系統受到安全威脅,主要安全威脅體現在新技術對舊技術帶來的漏洞攻擊等����。
2加強地方財政計算機網絡信息安全防范的對策
針對現階段地方財政計算機網絡信息安全現狀���,想要保證計算機網絡信息技術在地方財政工作中的優勢��,必須加強地方財政計算機網絡信息安全管理,做好安全防范工作����,提高信息安全性���,為地方財政工作打下堅實的基礎��。具體來說����,做好地方財政計算機網絡信息安全防范工作,需要從以下幾個方面入手:
2.1采用有效的技術措施
大部分地方財政計算機網絡信息系統安全體系建設都是采用ISSE體系設計的����,同時利用一定的安全防范策略開展動態的安全保護����。這種財政系統的安全模式下���,在訪問其內部的網絡信息�����,通過下一代防火墻����,根據防護系統預設的規則��,發出訪問請求����,只有與訪問規則相吻合才能進行訪問����,否則訪問請求就會被阻擋。對于符合防火墻設置規則的信息就會進入到內部網中����,然后就會由入侵檢測系統對這些信息進行偵測���,這些檢測軟件運行并不會占用網絡寬帶,通過和防火墻的聯動將具有攻擊行為的信息阻塞��,然后利用防火墻中的新規則���,對后續攻擊起到阻斷�。利用防毒墻對全網存在的病毒進行查殺,通過漏掃軟件定期對整個網絡系統進行掃描�����,并對發現的漏洞進行修補�����。財政信息部門的網關人員需要根據安全產品日志��,對防火墻的規則進行及時的維護與調整���,確保其能夠對財政計算機網絡信息系統起到良好的動態性安全防護����。建立獨立��、客觀的第三方運維審計監管系統�����,有效偵測、記錄和警示任何針對業務數據和軟件程序��、硬件配置的修改�����。另外,計算機網絡信息安全技術如何設計方面并不是一個一勞永逸的做法,也不可能存在一勞永逸的做法��,任何技術也都具有一定的生命周期����,這就必須采用動態的安全防護技術,構建動態的計算機網絡信息安全管理體系,對地方財政信息安全提供安全保障�。
2.2做好管理措施
做好地方財政計算機網絡信息安全防范工作��,單靠先進的科學技術是不行的,先進的科學技術彌補不了人為威脅對信息系統帶來的危害。技術屬于信息安全防范體系中的一分子����,是信息安全防范的一種技術�,也是一種輔的手段���。如果沒有對信息系統的使用人員進行專業的培訓���,也沒有進行相應的指導�����,信息安全防護技術就是一紙空談�����。信息系統的使用者,是最直接接觸到網絡系統的人員,也是網絡系統安全中最不穩定的因素所在。根據不完全統計的結果顯示����,每年地方財政計算機網絡信息安全事故�,絕大多數事故原因都是由于使用人員操作失誤或由于對系統不夠了解造成的����,而黑客等外部因素造成的安全事故僅僅占10%左右����。因此,可以說明內部人為威脅是地方財政信息系統安全的主要威脅因素����。這就需要加強信息安全管理工作����,將人為因素控制作為安全管理工作的核心�����,堅持以人為本的管理理念�,為地方財政計算機網絡信息系統提供最安全的防線��。
同時�,加強安全管理,制定完善的安全管理措施,還能保證安全技術以及安全設備發揮其應有的作用��,彌補程序性的安全措施存在的不足��,降低地方財政信息泄露的幾率����,確保地方財政信息安全�。同時,在信息安全系統安全防護工作中,地方財政部門需要建立與完善相關的安全規章制度,加強對內部人員的技術培訓�,讓每一位內部人員都能夠對信息系統有足夠的認識��,同時加強思想政治教育,提高每一位員工的責任心,使其能在操作中嚴格按照相關的安全操作規范進行�����,降低人為事故發生的幾率�����。此外,必須加強信息安全管理�,將地方財政信息分為信息和非信息��,嚴格按照國家規定對信息進行安全管理。同時對于相關的數據信息采用專業的加密技術�����,在整個數據傳輸與使用的過程中���,都采用與機密程度相適應的安全防范措施�,避免信息泄露,對地方財政工作造成影響�����。配合第三方運維審計系統�����,建立信息系統運行維護操作制度�,制定標準的系統安全運行流程���。配備專職系統安全管理員�,定期對業務辦理、電子憑證管理�����、日志記錄等進行檢查�,確保對相關系統操作人員、管理人員�����、開發商等有合理的授權控制����,強化運維管理����、規范運維人員操作流程、防控事故隱患���,實現財政信息系統規范、高效���、安全地運行。
2.3完善計算機網絡信息系統物理安全措施
物理安全管理主要包括對地方財務計算機網絡系統計算環境設備�����、網絡設施�����、支持性設備等安全的管理�,屬于系統安全管理中重要的組成部分。通過物理安全措施����,能夠有效地避免沒有被授權的人員登錄訪問地方財政信息系統��,避免惡意攻擊者非法接近地方財政信息系統的相關設施,排除采用物理手段對地方財政信息造成的威脅���,有效地避免地方財政信息數據設備,包括硬盤��、優盤或一些應用軟件被竊取��,防治攻擊者直接獲得相關數據。采用物理安全管理�����,需要采取以下幾點措施:第一�����,合理的劃分信息安全區�。對于員工工作區域進行合理劃分����,劃分為系統保護區域、系統測試區域、辦公區域����,同時對于每一個區域都限定出入的制度��,對于信息機房應該采用門禁系統,只有出示相關的身份證明,才能出入計算機機房,同時還需要登記出入的原因以及進入的時間等��;第二�,增設機房設備管理人員,專門對機房中各種設備的安全負責,加強日常巡檢�。列出機房設備清單��,并對每一臺設備進行標注,并記錄設備的配置與接線情況,及時地對設備運行狀態進行檢查��;第三�,增設信息數據載體安全管理員崗位,對于光盤、優盤�����、電腦硬盤等數據載體進行專門的管理��,負責對這些載體的清理、銷毀以及保存。同時制定完善的保密制度以及責任制度��,實行一對一的物理保護��,切實提高地方財政信息安全���。
3總結
第5篇
為做好外部非法因素的防范工作�����,確保電力通信系統信息安全,電力企業開發實施了電網通信安全防護體系建設工作��。它以電網安全防護工程為主體�,實現了科學的電力工程實施流程、管理技術和現階段最先進的技術的高度結合�����,構建起一整套全方位的電力系統通信安全防護機制��。它涉及信息安全工程學相關知識��,以信息安全工程能力成熟度模型(SSE-CMM)為規范,指導實施電力通信安全工程的全過程����,從具體的安全設備設置��,到安全工程的管理、組織和設計����、實施��、驗證各個環節��,包含了電力系統信息安全防范體系的所有環節。具體來說,電力系統通信安全防護體系包括三個主要因素����,即策略、管理和技術�。
2電力通信系統信息安全相關要求
電力通信所面臨的環境比較復雜��,給信息安全防范帶來較大困難。不同的數據傳輸方式���,信息安全防范的要求也不一樣。當前電力自動化管理系統無線網絡傳輸數據的類型分為實時數據和非實時數據兩種�����,下面我們逐一對這兩種數據的安全防范要求做出說明����。
2.1實時數據安全防范要求
實時通訊對網絡的傳輸速度與質量要求很高,通信規約在時間方面相對苛刻����,允許的傳輸延遲范圍很小����。同時�����,實時傳輸的數據量一般不大���,流量長期保持在一定水平�����,波動幅度較小?,F階段電力通信系統中常見的實時傳輸數據包括以下幾種:(1)下行數據。包括遙控���、遙調和保護裝置及其他自動裝置的整定值信息等。這類數據受設備狀態影響����,直接關系到電力系統能否安全穩定運行��。在實時傳輸和安全防范方面的要求都比較高。(2)上行數據�����。包括遙信���、重要遙測���、事件順序記錄(SOE)信息等��。這些數據是電網運行狀的直接反映�,是電力調度運行的重要參考依據��,具有一定的保密性要求���。從上面可以看出���,電力通信實時數據具有流量穩定����、時效性的特點���,對于數據傳輸的實時性���、可靠性��、保密性與完整性方面有著加高的要求���。所以�����,在進行實時數據傳輸時要切實做好加密工作。
2.2非實時數據安全防范要求
和實時傳輸數據相比,非實時傳輸的數據具有數據傳輸量大,時效性低的特點����,對于傳輸延遲的要求也較為寬泛�。這類數據主要包括電力設備的維護日志��、電力用戶的電能質量信息等���。非實時數據對于數據傳輸的完整性和保密性也有一定要求��,工作中要根據具體情況選擇正確的加密算法。
3電力通信系統自動化信息安全核查
3.1建立核查庫
由于實際工作需要�,信息安全基線核查系統要能夠辨識不同種類的業務��,并在基線安全模塊內部完成業務系統的分析工作,以實現對不同業務的安全核查����。為實現這個目的��,基線系統中要含有針對不同業務的安全模型功能框架,并將這些框架細化分解到系統的各個模塊中。根據不同業務所具有的特點,信息安全基線核查系統對其可能存在的安全風險進行針對性的分析核查����,并提出相應的處置措施�,進而在系統實現層實現這些功能��。除此之外,安全基線還負責對系統實現層進行安全漏洞和安全配置相關信息的核查��。核查覆蓋范圍的大小對于該項核查工作的完成質量具有關鍵性影響�。基線核查庫是信息安全核查工具的基礎����,同時也是安全核查工具的參考標準�����。當前我國已經了電力企業通信安全配置核查檢查規范,并根據這項規范設計了電力企業信息安全基線庫�,成為電力企業信息安全管理工作的堅實技術基礎����?����;€庫涉及操作系統�����、數據庫、網絡設備以及安全設備等的相關研究�。其中��,操作系統包括Win-dows2000、Windows2003��、WindowsXP�����、WindowsVista、UNIX操作系統系列等�����;數據庫包括Oracle���、SQLServer��、Informix等�,網絡設備包括Hua-wei/Cisco設備,安全設備包括Juniper���、Cisco防火墻等。賬號��、口令����、授權、日志��、IP地址以及一些其他方面都屬于基線庫的研究內容�����。它們對系統安全有著直接影響��,是安全檢查的必選項目。在核查設備安全配置相關信息時����,必須對設備的基本安全配置要求有著清晰的掌握����,并提供相應的安全標準��,以保障設備的入網測試����、工程驗收和運行維護的正常開展����。
3.2信息安全核查系統架構設計
電力通信系統信息安全核查采用網頁方式進行系統管理�����。用戶和系統模塊以網頁為交互界面���,通過瀏覽器進行數據傳遞���,從而大幅降低了用戶使用管理的難度����,提高了工作效率���。核查系統結構復雜�����,為提高設計效率���,采用模塊化的設計方式�,在系統多個不同功能的模塊中�,掃描中心的作用最為重要。該模塊負責對已經完成的目標進行探測和評估。具體工作內容包括對主機存活狀態����、操作系統的設別以及相關規則的解析及匹配。安全基線配置知識庫是系統正常運行的基礎����,負責為掃描調度模塊和Web管理模塊提高基礎數據�,該知識庫主要包括已知系統�、網絡設備、應用���、中間件、數據庫等的安全配置指導參數檢查列表等。系統掃描任務完成后���,各相關數據匯總到掃描結果庫,形成掃描結果報告,以此作為用戶查詢和分析的數據基礎。系統內各個模塊的版本升級工作由數據同步模塊復雜���,同時,該模塊還負責系統與外部數據匯總服務器的數據同步工作�����。Web界面模塊是用戶與系統交互的重要渠道,用戶通過Web界面模塊實現系統各項應用功能。根據用戶要求的不同����,Web界面模塊具有多個子模塊與之相對應�����。配置核查系統負責本地執行工作,為受查設備編制結果報表,報表隨后匯總至系統進行分析�。在Web界面的輔助下����,用戶可以進行掃描��、數據輸出��、報告生成等多種操作。
3.3統計分析設計
安全基線核查具有宏觀和微觀雙重風險分析功能。一方面,它能夠全方位地反映通信網絡安全整體水平,從問題分布�����、危害�、主機信息等多方面對系統安全進行細粒度統計分析���,并使用形象生動的圖例進行說明����。另一方面,系統針對核查結果提出切實可行的安全配置解決方案���,此外,系統還具備關鍵詞查詢功能��,允許客戶利用自己設計的關鍵詞進行相關信息的搜索���,從而幫助用戶更方便地了解指定設備的詳細配置信息�。
4結束語
第6篇
摘 要 隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的it技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力����,使企業在殘酷的競爭環境中脫穎而出�。經營管理對計算機應用系統的依賴性增強����,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大�����,網絡結構日益復雜�。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。信息安全防范應做整體的考慮��,全面覆蓋信息系統的各層次���,針對網絡����、系統��、應用��、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程����,事前����、事中和事后的技術手段應當完備��,安全管理應貫穿安全防范活動的始終�����。 關鍵詞 信息安全����;pki���;ca��;vpn 1 引言 隨著計算機網絡的出現和互聯網的飛速發展��,企業基于網絡的計算機應用也在迅速增加,基于網絡信息系統給企業的經營管理帶來了更大的經濟效益����,但隨之而來的安全問題也在困擾著用戶,在2003年后����,木馬����、蠕蟲的傳播使企業的信息安全狀況進一步惡化����。這都對企業信息安全提出了更高的要求。 隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的it技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力��,使企業在殘酷的競爭環境中脫穎而出����。面對這瞬息萬變的市場,企業就面臨著如何提高自身核心競爭力的問題,而其內部的管理問題��、效率問題��、考核問題����、信息傳遞問題�、信息安全問題等,又時刻在制約著自己,企業采用pki技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。 在下面的描述中��,以某公司為例進行說明�。 2 信息系統現狀 2.1 信息化整體狀況 1)計算機網絡 某公司現有計算機500余臺,通過內部網相互連接,根據公司統一規劃,通過防火墻與外網互聯。在內部網絡中���,各計算機在同一網段,通過交換機連接����。
圖1 2)應用系統 經過多年的積累�,某公司的計算機應用已基本覆蓋了經營管理的各個環節���,包括各種應用系統和辦公自動化系統��。隨著計算機網絡的進一步完善,計算機應用也由數據分散的應用模式轉變為數據日益集中的模式����。 2.2 信息安全現狀 為保障計算機網絡的安全�,某公司實施了計算機網絡安全項目�����,基于當時對信息安全的認識和安全產品的狀況���,信息安全的主要內容是網絡安全���,部署了防火墻��、防病毒服務器等網絡安全產品,極大地提升了公司計算機網絡的安全性��,這些產品在此后防范網絡攻擊事件�、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。 3 風險與需求分析 3.1 風險分析 通過對我們信息系統現狀的分析�����,可得出如下結論: (1)經營管理對計算機應用系統的依賴性增強,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。 (2)計算機應用系統涉及越來越多的企業關鍵數據,這些數據大多集中在公司總部數據中心����,因此有必要加強各計算機應用系統的用戶管理和身份的認證����,加強對數據的備份���,并運用技術手段�����,提高數據的機密性、完整性和可用性��。 通過對現有的信息安全體系的分析��,也可以看出:隨著計算機技術的發展���、安全威脅種類的增加����,某公司的信息安全無論在總體構成���、信息安全產品的功能和性能上都存在一定的缺陷����,具體表現在: (1)系統性不強,安全防護僅限于網絡安全�,系統����、應用和數據的安全存在較大的風險�。 目前實施的安全方案是基于當時的認識進行的,主要工作集中于網絡安全���,對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證�,對服務器���、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段���,很容易被冒充;又如數據備份缺乏整體方案和制度規范���,容易造成重要數據的丟失和泄露。 當時的網絡安全的基本是一種外部網絡安全的概念��,是基于這樣一種信任模型的����,即網絡內部的用戶都是可信的。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部����,并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的����。 針對外部網絡安全��,人們提出了內部網絡安全的概念�,它基于這樣一種信任模型:所有的用戶都是不可信的�。在這種信任模型中,假設所有用戶都可能對信息安全造成威脅���,并且可以各種更加方便的手段對信息安全造成威脅,比如內部人員可以直接對重要的服務器進行操控從而破壞信息��,或者從內部網絡訪問服務器�����,下載重要的信息并盜取出去�����。內部網絡安全的這種信任模型更符合現實的狀況��。 美國聯邦調查局(fbi)和計算機安全機構(csi)等權威機構的研究也證明了這一點:超過80%的信息安全隱患是來自組織內部����,這些隱患直接導致了信息被內部人員所竊取和破壞。 信息系統的安全防范是一個動態過程,某公司缺乏相關的規章制度��、技術規范����,也沒有選用有關的安全服務。不能充分發揮安全產品的效能。 (2)原有的網絡安全產品在功能和性能上都不能適應新的形勢����,存在一定的網絡安全隱患���,產品亟待升級���。 已購買的網絡安全產品中����,有不少在功能和性能上都不能滿足進一步提高信息安全的要求���。如為進一步提高全網的安全性�����,擬對系統的互聯網出口進行嚴格限制���,原有的防火墻將成為企業內網和公網之間的瓶頸�。同時病毒的防范��、新的攻擊手段也對防火墻提出了更多的功能上的要求,現有的防火墻不具備這些功能��。 網絡信息系統的安全建設建立在風險評估的基礎上�,這是信息化建設的內在要求,系統主管部門和運營����、應用單位都必須做好本系統的信息安全風險評估工作����。只有在建設的初期�,在規劃的過程中,就運用風險評估�、風險管理的手段��,用戶才可以避免重復建設和投資的浪費。 3.2 需求分析 如前所述����,某公司信息系統存在較大的風險���,信息安全的需求主要體現在如下幾點: (1)某公司信息系統不僅需要安全可靠的計算機網絡����,也需要做好系統��、應用��、數據各方面的安全防護。為此�����,要加強安全防護的整體布局��,擴大安全防護的覆蓋面�����,增加新的安全防護手段���。 (2)網絡規模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現�����,使某公司計算機網絡安全面臨更大的挑戰�,原有的產品進行升級或重新部署。 (3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求�����,為此要加快規章制度和技術規范的建設�����,使安全防范的各項工作都能夠有序��、規范地進行。 (4)信息安全防范是一個動態循環的過程��,如何利用專業公司的安全服務��,做好事前���、事中和事后的各項防范工作�����,應對不斷出現的各種安全威脅,也是某公司面臨的重要課題�。 4 設計原則 安全體系建設應按照“統一規劃����、統籌安排���、統一標準���、分步實施”的原則進行���,避免重復投入��、重復建設,充分考慮整體和局部的利益����。 4.1 標準化原則 本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定�����,使安全技術體系的建設達到標準化、規范化的要求,為拓展��、升級和集中統一打好基礎��。 4.2 系統化原則 信息安全是一個復雜的系統工程�����,從信息系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現�,又要加大管理的力度���,以形成系統化的解決方案�。 4.3 規避風險原則 安全技術體系的建設涉及網絡���、系統��、應用等方方面面,任何改造�����、添加甚至移動���,都可能影響現有網絡的暢通或在用系統的連續�、穩定運行,這是安全技術體系建設必須面對的最大風險�����。本規劃特別考慮規避運行風險問題,在規劃與應用系統銜接的基礎安全措施時,優先保證透明化��,從提供通用安全基礎服務的要求出發����,設計并實現安全系統與應用系統的平滑連接。 4.4 保護投資原則 由于信息安全理論與技術發展的歷史原因和自身的資金能力,某公司分期�、分批建設了一些整體的或區域的安全技術系統����,配置了相應的設施���。因此���,本方案依據保護信息安全投資效益的基本原則����,在合理規劃、建設新的安全子系統或投入新的安全設施的同時,對現有安全系統采取了完善����、整合的辦法,以使其納入總體安全技術體系�����,發揮更好的效能����,而不是排斥或拋棄。 4.5 多重保護原則 任何安全措施都不是絕對安全的�,都可能被攻破����。但是建立一個多重保護系統����,各層保護相互補充,當一層保護被攻破時���,其它層保護仍可保護信息的安全。 4.6 分步實施原則 由于某公司應用擴展范圍廣闊�,隨著網絡規模的擴大及應用的增加�����,系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的�。針對安全體系的特性��,尋求安全、風險�����、開銷的平衡�����,采取“統一規劃、分步實施”的原則��。即可滿足某公司安全的基本需求�,亦可節省費用開支。
5 設計思路及安全產品的選擇和部署 信息安全防范應做整體的考慮�����,全面覆蓋信息系統的各層次����,針對網絡、系統���、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程�����,事前、事中和事后的技術手段應當完備�,安全管理應貫穿安全防范活動的始終���,如圖2所示�。 圖2 網絡與信息安全防范體系模型 信息安全又是相對的����,需要在風險、安全和投入之間做出平衡���,通過對某公司信息化和信息安全現狀的分析,對現有的信息安全產品和解決方案的調查����,通過與計算機專業公司接觸�,初步確定了本次安全項目的內容����。通過本次安全項目的實施���,基本建成較完整的信息安全防范體系��。 5.1 網絡安全基礎設施 證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺�,都必須建立在一個安全可信的網絡之上���。目前����,解決這些安全問題的最佳方案當數應用pki/ca數字認證服務。pki(public key infrastructure,公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系��,它從技術上解決了網上身份認證���、信息完整性和抗抵賴等安全問題�����,為網絡應用提供可靠的安全保障�,向用戶提供完整的pki/ca數字認證服務��。通過建設證書認證中心系統�,建立一個完善的網絡安全認證平臺�,能夠通過這個安全平臺實現以下目標: 身份認證(authentication):確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝�,在此體系中通過數字證書來確認對方的身份����。 數據的機密性(confidentiality):對敏感信息進行加密�����,確保信息不被泄露,在此體系中利用數字證書加密來完成�。 數據的完整性(integrity):確保通信信息不被破壞(截斷或篡改)�,通過哈希函數和數字簽名來完成����。 不可抵賴性(non-repudiation):防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責�,通過數字簽名來完成�,數字簽名可作為法律證據�。 5.2 邊界防護和網絡的隔離 vpn(virtual private network)虛擬專用網,是將物理分布在不同地點的網絡通過公用骨干網(如internet)連接而成的邏輯上的虛擬專用網����。和傳統的物理方式相比�����,具有降低成本及維護費用、易于擴展���、數據傳輸的高安全性。 通過安裝部署vpn系統�,可以為企業構建虛擬專用網絡提供了一整套安全的解決方案�。它利用開放性網絡作為信息傳輸的媒體��,通過加密��、認證����、封裝以及密鑰交換技術在公網上開辟一條隧道����,使得合法的用戶可以安全的訪問企業的私有數據,用以代替專線方式,實現移動用戶、遠程lan的安全連接����。 集成的防火墻功能模塊采用了狀態檢測的包過濾技術,可以對多種網絡對象進行有效地訪問監控�����,為網絡提供高效�����、穩定地安全保護���。 集中的安全策略管理可以對整個vpn網絡的安全策略進行集中管理和配置��。 5.3 安全電子郵件 電子郵件是internet上出現最早的應用之一。隨著網絡的快速發展���,電子郵件的使用日益廣泛,成為人們交流的重要工具��,大量的敏感信息隨之在網絡上傳播�。然而由于網絡的開放性和郵件協議自身的缺點,電子郵件存在著很大的安全隱患���。 目前廣泛應用的電子郵件客戶端軟件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions ),它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標準 ) 發展而來的��。首先�����,它的認證機制依賴于層次結構的證書認證機構����,所有下一級的組織和個人的證書由上一級的組織負責認證����,而最上一級的組織 ( 根證書 ) 之間相互認證�,整個信任關系基本是樹狀的。其次, s/mime 將信件內容加密簽名后作為特殊的附件傳送。 保證了信件內容的安全性����。 5.4 桌面安全防護 對企業信息安全的威脅不僅來自企業網絡外部�,大量的安全威脅來自企業內部�����。很早之前安全界就有數據顯示�,近80%的網絡安全事件�,是來自于企業內部。同時,由于是內部人員所為,這樣的安全犯罪往往目的明確���,如針對企業機密和專利信息的竊取、財務欺騙等,因此���,對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段�����。 桌面安全系統把電子簽章�、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起,形成一個整體�����,是針對客戶端安全的整體解決方案��。 1)電子簽章系統 利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性�����。采用組件技術,可以無縫嵌入office系統,用戶可以在編輯文檔后對文檔進行簽章��,或是打開文檔時驗證文檔的完整性和查看文檔的作者��。 2) 安全登錄系統 安全登錄系統提供了對系統和網絡登錄的身份認證���。使用后���,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡����。用戶如果需要離開計算機�,只需拔出智能密碼鑰匙,即可鎖定計算機。 3)文件加密系統 文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法��,從而保證了存儲數據的安全性���。 5.5 身份認證 身份認證是指計算機及網絡系統確認操作者身份的過程�。基于pki的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術���。它采用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾����。usb key是一種usb接口的硬件設備�,它內置單片機或智能卡芯片���,可以存儲用戶的密鑰或數字證書���,利用usb key內置的密碼算法實現對用戶身份的認證��。 基于pki的usb key的解決方案不僅可以提供身份認證的功能����,還可構建用戶集中管理與認證系統�、應用安全組件�����、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系��,從而實現上述身份認證、授權與訪問控制��、安全審計����、數據的機密性、完整性�、抗抵賴性的總體要求�。 6 方案的組織與實施方式 網絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范�、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示��。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程�����,也為本方案的實施提供了借鑒�。 圖3 因此在本方案的組織和實施中�,除了工程的實施外,還應重視以下各項工作: (1)在初步進行風險分析基礎上��,方案實施方應進行進一步的風險評估���,明確需求所在���,務求有的放矢�,確保技術方案的針對性和投資的回報。 (2)把應急響應和事故恢復作為技術方案的一部分���,必要時可借助專業公司的安全服務�,提高應對重大安全事件的能力�。 (3)該方案投資大��,覆蓋范圍廣�����,根據實際情況,可采取分地區�、分階段實施的方式�。 (4)在方案實施的同時���,加強規章制度����、技術規范的建設,使信息安全的日常工作進一步制度化�、規范化���。 7 結論 本文以某公司為例��,分析了網絡安全現狀,指出目前存在的風險�,隨后提出了一整套完整的解決方案���,涵蓋了各個方面���,從技術手段的改進�����,到規章制度的完善;從單機系統的安全加固��,到整體網絡的安全管理��。本方案從技術手段上、從可操作性上都易于實現、易于部署,為眾多行業提供了網絡安全解決手段。 也希望通過本方案的實施�����,可以建立較完善的信息安全體系����,有效地防范信息系統來自各方面的攻擊和威脅,把風險降到最低水平�。 參考文獻 [1] 國家信息安全基礎設施研究中心��、國家信息安全工程技術研究中心.《電子政務總體設計與技術實現》
第7篇
關鍵詞:計算機網絡;網絡信息安全;防范對策
由于網絡的快速發展和計算機的普及,讓我們的生活和工作都發生了巨變��。但是網絡的高速發展���,也會產生各種網絡信息技術安全問題�����,從而影響計算機日常的使用和運行��。因此在平常的使用和運行中,我們需要了解和認識到計算機網絡信息技術安全防范和管理的必要性,并對計算機網絡信息安全問題制定相應合理的防范和管理應用措施��,才能讓我們在生活和工作中安心的享受網絡所帶來的便利性���。
一��、計算機網絡信息安全面臨著的問題分析
(一)計算機病毒
計算機病毒可以使計算機的數據丟失或損壞����,從而使計算機無法正常運行文件���。它具有隱蔽性高�,破壞性強�����,傳播性高等一系列較為突出的特點�。具體的特點如下:1)隱蔽性高����,大部分地計算機病毒在侵襲計算機成功之后��,立刻就會被激活,但也有小部分地計算機病毒在侵襲計算機成功之后會馬上隱藏起來,需要在相關操作或特殊設定時間的條件下被動激活,令計算機不能及時發現計算機病毒����,令計算機網絡始終處于危境當中���。2)破壞性強��,計算機病毒在侵襲計算機成功后,會對計算機中的文件程序進行破壞,使文件程序遭到破壞���,從而無法正常運行,令計算機陷入癱瘓。3)傳播性高���,計算機病毒在成功侵襲計算機后,無視任何限制,會直接傳染計算機系統中的重要文件����,即使我們使用殺毒軟件進行全面的清理�����,也不能保證計算機中的病毒是否已經清理干凈,甚至還會將被傳染的重要文件直接清除,導致重要文件丟失和損壞�,而未被清理干凈的計算機病毒則會繼續傳染其他文件�����,進行循環傳染����。[1]
(二)計算機木馬
1)植入性強,一般情況下計算機木馬都是依附在文件或程序軟件中����,直到被人為下載啟動之后�����,計算機木馬才會被立刻激活。2)頑固性高�����,計算機一旦被計算機木馬侵襲到����,就會出現難清理的現象,即使我們用殺毒軟件進行了清理��,還是會發現計算機木馬依然在運行��。[2]
(三)人為操作不當
從目前情況來看���,雖然計算機用戶已經逐漸了解到計算機使用過程中����,網絡信息安全所占有的重要性����,但仍然還有大部分的人����,不能及時的做出合理有效的網絡信息安全防范及管理措施,致使在使用計算機的過程中會頻頻出現一系列的不恰當操作���。如:現在有許多的非法分子經常會注冊大量郵箱,并冒充官方郵箱名稱海量散布郵件����,這些郵件無論是賬戶名還是內容信息�,一眼看上去都具有較高的正規性����,如果不能有效地辨別郵件����,且按照郵件中的要求回復了對方就會泄漏個人信息和賬戶信息�����,稍不留神就會被非法入侵分子乘機而入���。[3]
二�����、計算機網絡信息安全的防護對策
(一)制定計算機病毒及木馬的防護措施
1)安裝正版殺毒軟件。使用計算機必須要安裝正版的殺毒軟件�����,定期對計算機進行計算機病毒和木馬的查殺��,及時有效發現并清除計算機病毒和木馬。2)使用防火墻技術。防火墻主要功能就是防止非計算機使用者未經計算機使用者授權�����,私自進入到計算機內部網絡進行訪問或獲取資源�����,因此使用者在計算機使用過程中���,必須使防火墻處于開啟狀態�,用來規避不必要的傷害�����。3)及時修復系統漏洞��。不管是計算機的操作系統,還是其它應用軟件都會存在自身漏洞,技術超高的黑客會利用他們自身的技術特長�����,對這些漏洞進行網絡信息安全問題攻擊�,在這種情況下,那我們自身在使用過程中必須使用正版操作系統及軟件外,還要及時地進行對操作系統的更新和升級����,降低黑客對計算機進行網絡信息安全問題攻擊的風險�。4)設置訪問權限�����。設置用戶訪問權限,給予用戶訪問的權利和限制���,用戶只可以訪問權限設置范圍內的相應資源和文件,將一些非法入侵分子阻擋在訪問權限大門之外����,降低計算機被入侵的可能性�,增強網絡信息的安全性�����。
(二)增強用戶的網絡信息安全意識
1)增強安全防范意識�。計算機的使用是以人為來操控的���,所以計算機網絡信息安全防范措施當然以人為主導的���,若想保證計算機網絡信息的安全���,使用者不僅需要了解和制定相關防范和管理措施,還需要增強使用者自身的網絡信息安全防范意識,保證在計算機使用過程中不會出現任何的錯誤人為操作�,規避個人���、家庭以及單位信息的泄露�。在條件允許的情況下�,可以組織網絡信息安全意識培訓和安全防范技術學習。2)及時進行備份。及時進行系統備份�����,可以避免在系統出現錯誤或被計算機病毒和木馬侵襲的情況下��,可以選擇進行恢復����,使系統處于最佳運行狀態�。
第8篇
根據最新的國家計算機網絡應急技術處理協調中心的報告��,目前網絡攻擊的動機逐漸從技術炫耀型轉向利益驅動型�,網絡攻擊的組織性����、趨利性、專業性和定向性繼續加強����,從而導致為獲得經濟利益的惡意代碼和在線身份竊取成為網絡攻擊的主流���,瞄準特定用戶群體的定向化信息竊取和勒索成為網絡攻擊的新趨勢�。此外我國被篡改的網站數量居高不下�,尤其是政府網站被篡改的比例呈現上升趨勢。圖1顯示了我國僅在2006上半年統計的網絡安全事件數; 圖2則顯示了當前我們所面對的網絡安全威脅種類的復雜性和多樣性���。由此可見,我國的信息安全面臨嚴峻考驗�����。
從圖1和圖2我們不難看出�����,當前的網絡攻擊和威脅的最大特點是趨利化�����,那么對于企業來說,如果沒有一套較好的安全防范架構����,那就不可避免地會在紛繁復雜的網絡中遭受大量的乃至致命的打擊。因此,建立企業安全防范架構勢在必行���。
安全架構模型
從當前的理論研究以及實踐經驗來看,面向企業安全的防范架構并未有一個成型的模型,各企業均按照自身的經驗和組織管理體系來進行企業網絡安全的防范工作�����。然而���,在實踐中急需有一套具有指導性意義的方法和手段來對其工作進行指導�����,才能做到有備無患��。我們看到,關于網絡安全的相關標準及模型的研究已經日趨成熟和理論化��,并在實踐中廣泛應用��。因此����,我們不妨借用這些模型和標準來構建一套較為有效和具有普遍意義的企業安全防范體系���。
ITU-T X.800 Security architecture標準將我們常說的“網絡安全(Network Security)”進行邏輯上的分別定義,即安全攻擊(Security Attack)是指損害機構所擁有信息的安全的任何行為;安全機制(Security Mechanism)是指設計用于檢測�����、預防安全攻擊或者恢復系統的機制; 安全服務(Security Service)是指采用一種或多種安全機制以抵御安全攻擊��、提高機構的數據處理系統安全和信息傳輸安全的服務����。三者之間的關系如表1所示����。
為了能夠有效了解用戶的安全需求����,選擇各種安全產品和策略,有必要建立一些系統的方法來進行網絡安全防范。網絡安全防范體系的科學性、可行性是其可順利實施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務,給出了八種安全屬性。第二維是系統單元����,給出了信息網絡系統的組成�����。第三維是結構層次,給出并擴展了國際標準化組織ISO的七層開放系統互聯(OSI)模型。
框架結構中的每一個系統單元都對應于某一個協議層次���,需要采取若干種安全服務才能保證該系統單元的安全。網絡平臺需要有網絡節點之間的認證、訪問控制,應用平臺需要有針對用戶的認證���、訪問控制,需要保證數據傳輸的完整性、保密性,需要有抗抵賴和審計的功能����,需要保證應用系統的可用性和可靠性��。針對一個信息網絡系統,如果在各個系統單元都有相應的安全措施來滿足其安全需求,則我們認為該信息網絡是安全的���。
安全架構的層次結構
作為全方位的、整體的網絡安全防范架構是分層次的,不同層次反映了不同的安全問題�。我們可以將企業安全防范架構的層次劃分為物理層安全���、系統層安全����、網絡層安全���、應用層安全和安全管理(如圖3)�����。由于層次的不同,我們也需要采用不同的安全技術來針對每層的安全問題進行應對和防護�����,因而也就產生了如圖4中所列的種類繁多的安全技術�。
物理層
保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。該層次的安全包括通信線路的安全��、物理設備的安全��、機房的安全等�����。因此,該層的安全防護技術具體體現在設備和系統的管理層面和電氣工程相關技術的層面上����。
網絡層
該層的安全及安全技術問題是當前企業面臨的最大問題��,其安全防護技術主要是針對各種類型的DoS和DDoS攻擊進行防護和抑制。
管理層
管理層安全是最重要而且最容易被忽視的一個問題��。它直接關系到上述安全問題和安全技術是否能夠收到較好的成效�,也是貫穿整個企業安全防范架構的一條重要主線。安全管理包括安全技術和設備的管理����、安全管理制度����、部門與人員的組織規則等��。
網絡防護兩大趨勢
隨著攻擊技術的不斷發展和演化�,我們需要對企業網絡防護技術的未來發展趨勢進行把握�,可以做出如下兩個層面的歸納和預測。
首先是在網絡應用層中�����,風險分析的重點將放在安全測評評估技術上���。它的戰略目標是掌握網絡�����、信息系統安全測試及風險評估技術��,建立完整的、面向等級保護的測評流程及風險評估體系���。這一點和過去不一樣,過去做測評是沒有強調等級保護的����。
此外���,網絡應用層的網絡安全事件監控技術的戰略目標應重點放在整個企業的層面進行考慮����,要掌握保障基礎信息網絡與重要信息系統安全運行的能力�,提高網絡安全危機處理的能力。響應的重點應該放在惡意代碼防范與應急響應技術上����,其戰略目標是掌握有效的惡意代碼防范與反擊策略。一旦發現惡意代碼���,要迅速提出針對這個惡意代碼的遏制手段,要提供國家層面的網絡安全事件應急響應支撐技術���。其主要創新點在于,提出對蠕蟲���、病毒、木馬、僵尸網絡�����、垃圾郵件等惡意代碼的控制機理���。
此外國際產業界還提出了UTM�。它的目標主要針對安全防護技術一體化、集成化的趨勢,提出了UTM與網絡安全管理的有效模型、關鍵算法,提出了相應的行業標準及其實現方式。UTM可以提高效果�、降低投資����,通過綜合管理提高防護能力����。
有明顯發展新趨勢的第二個層面是系統與物理層,在這一層安全存儲系統產品很多,從安全角度來看��,它的發展趨勢有兩點: 一個是機密性�,企業要掌握海量數據的加密存儲和檢索技術,保障存儲數據的機密性和安全訪問能力; 另一個是安全存儲系統自身要可靠,企業要掌握高可靠海量存儲技術����,保障海量存儲系統中數據的可靠性�。創新點在于����,應提出海量分布式數據存儲設備的高性能加密與存儲訪問方法�����,提出數據自毀機理數據備份與可生存性技術是圍繞災難恢復來做的��。這主要是用于第三方實施數據災難備份的模型與方法��,為建設通用災難備份中心提供理論依據與技術手段,建立網絡與信息系統生存性和抗毀性,提高網絡與信息系統的可靠性���。對網絡安全模型提出一個技術性模型,應該要有一個可信計算平臺做整體的支撐。業界的戰略目標是掌握基于自主專利與標準的可信平臺模塊、硬件�、軟件支撐�、應用安全軟件��、測評等一批核心技術�����,主導我國可信計算平臺的跨越式發展,為可信的企業計算提供操作平臺和可靠保障。
鏈接
企業安全防范架構設計準則
根據安全防范架構的多個層面的問題����,綜合考慮可實施性�����、可管理性、可擴展性��、綜合完備性��、系統均衡性等方面��,企業網絡安全防范架構在整體設計過程中需要遵循以下幾項準則,以切實全面地做好企業安全防范工作:
1.做好整體規劃
企業信息安全系統應該包括安全防護機制、安全檢測機制和安全響應機制和安全策略�����。這主要來源于經典的信息安全領域的P2DR模型(見右下圖)�����。P2DR模型包含四個主要部分: Policy(安全策略)、Protection(防護)����、Detection(檢測)和Response(響應)�。
06
具體到企業安全防范架構上����,我們也要很好地考慮這些要點,而不能光為了防范而防范�����,要整體規劃和部署���。也就是說����,安全防護機制是根據具體系統存在的各種安全威脅采取的相應防護措施,避免非法攻擊�。安全檢測機制是檢測系統的運行情況�,及時發現和制止對系統進行的各種攻擊�。安全響應機制是在安全防護機制失效的情況下,進行應急處理和盡量���、及時地恢復信息,減少供給的破壞程度����。
2.做好層次性防范
層次性防范是指安全層次和安全級別。良好的信息安全系統必然是分為不同等級的��,包括對信息保密程度分級��,對用戶操作權限分級��,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層���、網絡層、鏈路層等),從而針對不同級別的安全對象�,提供全面�、可選的安全算法和安全體制,以滿足網絡中不同層次的各種實際需求�。
3.突出重點�,合理平衡
網絡信息安全的木桶原理是指對信息均衡�����、全面地進行保護�����。網絡信息系統是一個復雜的計算機系統,它本身在物理上�����、操作上和管理上的種種漏洞構成了系統的安全脆弱性�����,尤其是多用戶網絡系統自身的復雜性����、資源共享性使單純的技術保護防不勝防��。攻擊者使用的“最易滲透原則”,必然在系統中最薄弱的地方進行攻擊。因此,充分���、全面、完整地對系統的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件��。
4.技術與管理�����,兩手都要硬
安全體系是一個復雜的系統工程��,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制�、人員思想教育與技術培訓����、安全規章制度建設相結合�。切忌只重視其中一種而忽視另一種的情況出現,要明白好的技術是管理的基礎,而高效地管理則是技術強有力的保證���。
第9篇
隨著計算機技術的快速發展,以計算機網絡系統為主的現代信息系統發展迅猛,人們對于數據庫信息系統的安全防范越來越重視�����,本文主要闡述了當前數據庫信息系統安全方面的現狀以及提出了針對數據庫信息系統的安全防范的有效措施�����。
【關鍵詞】數據庫信息系統 安全防范 探究
隨著信息產業的快速發展���,數據庫信息系統在各行各業之間都得到了很好的利用��。但目前,我國數據庫的系統安全技術還不完善,這給數據庫信息系統帶來了隱患�,因此����,要想更好的杜絕病毒污染�、黑客襲擊等狀況����,就必須加強數據庫信息系統的安全防范工作。
1 數據庫信息系統的安全現狀分析
1.1 信息系統的安全范疇
所謂的信息系統安全范疇是指建立者在國家和行業的法律法規的限定下�����,制定出符合組織的安全管理政策���,并且通過學習���、培訓等形式來提高內部人員的安全意識、防范意識�,使其遵守規章制度�����,嚴格執行安全政策。對于所制定的安全管理政策還要制定相關的審計制度,用來評價安全政策的效果�����,并監督安全政策的實施狀態����,通過高超的技術手段才能保證信息和信息系統的安全,像病毒檢測、加密技術等技術手段就是用來提高組織系統的安全性的技術。
1.2 信息系統的安全管理水平較低
當今社會是信息化的時代�����,人們對于信息安全的重視度也越來越高��,尤其在政府機關、企業中�����,一些信息���、文件等都是非常機密��,因此���,就需要提高安全技術來保證信息系統的安全性���。但是�,如今的信息系統的安全管理還存在很多問題�,首先,對于信息系統的安全技術保障體系還不完善���,雖然很多企業購買了信息安全設備,但是由于技術保障不成體系���,仍然達不到保障信息安全的效果。
1.3 信息安全面臨的威脅不容小覷
信息安全面臨的威脅主要體現在以下三點:
1.3.1 人員威脅
隨著科技的發展�,信息化時代的到來�,自動化設備的提高���,人員在信息處理過程中的參與度逐漸減少����,另外由于人員的安全意識不高,對于設備的操作容易造成失誤����,還有的人甚至故意破壞��,這些行為都給信息安全帶來了極大的隱患�����。
1.3.2 技術威脅
技術威脅主要包括四個方面:
(1)物理方面的威脅:主要指的是信息在存儲和產生以及處理���、傳輸�、使用的過程當中涉及到的物理設備所處環境的安全��,如果最基本的物理設備受到了破壞���,那么信息安全問題也就無從談起了���。(2)系統方面的威脅:主要是指系統受到了病毒�、木馬的侵犯導致的系統崩潰�,系統的威脅主要來自于安全技術的滯后。(3)應用方面的威脅:主要指應用程序帶來的威脅�,其本身的誤用�����、濫用都會帶來安全隱患問題���。(4)是數據面臨的威脅:信息系統的數據是精確的���、詳細的����,如果遭到了竊取�����、篡改、偽造,會造成信息系統中數據的泄漏和失效�����,其后果不言而喻�����。
1.3.3 信息安全組織不完善
信息安全組織負責管理系統的制定以及規劃和部署�、維護等�����,推動和領導組織的信息建設��,一旦管理不善,勢必會造成信息安全組織體系的混亂,缺乏領導核心���,不能協調各方面的資源,不能有效監督,這些漏洞都會對信息安全造成很大的危害���。
2 加強數據庫信息系統安全的策略
2.1 用戶認證和鑒別
為了確保數據庫的系統安全,對于訪問數據庫的用戶必須要進行認證,可以對用戶進行ID���、密碼的確認來檢查其身份是否合法,通過用戶認證還可以進行授權訪問、審計等相應的跟蹤。
2.2 數據加密
數據是數據庫系統中重要的信息����,因此����,對于數據的保護格外重要��,為了避免不法用戶的盜取�、惡意篡改數據庫信息數據�,可以通過對數據加密來保證其安全�,主要有三種加密方式:
(1)字段加密。這種加密模式是直接對數據庫當中的最小單位進行加密(MD5是目前應用最多的密碼字段保護方法)����。
(2)文件加密��。把重要的信息和文件一起進行加密,在使用文件時對其進行解密�,不使用時進行加密����。
(3)記錄加密�����。這種加密模式和文件加密相似��,但是加密的單位主要是記錄不是文件,我們訪問數據庫時�����,都是以二維表方式進行的�,二維表的每一行就是數據庫的一條記錄,以記錄為單位進行加密的話�,每讀寫一條記錄�����,只需進行一次加解密的操作����,對于不需要訪問的記錄�,完全不需要進行操作,所以使用起來效率會高一些�����。
2.3 數據庫的備份�����、恢復
為了避免數據庫的丟失,對數據庫的備份和恢復工作要充分�����、及時�,以增強系統的可靠性,最大限度的減少軟件�����、硬件的故障�。
2.4 檢查入侵技術
檢查入侵技術顧名思義就是檢查數據庫系統是否遭到入侵的技術,根據IETF����,其技術體系包含四個組件:事件產生器���、事件分析器�、響應單元��、事件數據庫��。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件�����,事件分析器分析得到的數據���,并產生分析結果��,響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接�����、改變文件屬性等強烈反應��,也可以只是簡單的報警����,事件數據庫是存放各種中間和最終數據的地方的統稱���,它可以是復雜的數據庫���,也可以是簡單的文本文件��。
2.5 防火墻技術
防火墻技術可以說是保護數據庫系統安全的最重要也是最通用的一項技術��,防火墻是不同網絡安全域間信息唯一的進出口,具有較強的抗攻擊性,能根據安全政策來允許�、監測���、拒絕進出網絡的信息����,不僅能夠保證網絡環境的安全�����、控制終端信息的外泄����,還可以監控審計對網絡的訪問�����、存取���,極大的提高了對數據庫信息系統安全防范工作的水平��。使用防火墻就可以隱蔽那些透漏內部細節如Finger,DNS等服務。
3 結束語
數據庫信息系統作為重要的信息交換手段�����、各個企業良好合作的平臺�����,它的安全保障措施十分重要���,因此���,要加強研制新的安全技術����,完善數據庫信息系統的安全防范��,為數據庫信息系統提供全面的安全保障����。
參考文獻
[1]張華桁��,宋立群,柯科峰����,王虹菲�����,宋志成.構架信息系統的安全策略研究與開發[J].計算機工程與應用,2010(03):22-26.
[2]劉青.管理信息系統數據庫的現狀與安全策略[J].廣東科技���,2011(05):11-12.
[3]張呈宇.淺談數據庫信息安全問題[J].硅谷,2010(01):33-36.
作者簡介
張瑞浩(1991-)����,男����,安徽省宿州市人?���,F為遼寧大學信息學院碩士研究生。研究方向為計算機系統結構���。
第10篇
本文首先分析了行政事業單位計算機網絡安全問題,其次�����,深入探討了行政事業單位計算機網絡安全防范措施�����,其中包括加強計算機網絡與信息安全工作�����,不斷引入和更新網絡應用技術���,深入源頭檢查、強化安全管理�,加強計算機網絡的實時監測����,建立起安全性控制的恢復與備份機制���,具有一定的參考價值���。
【關鍵詞】計算機 網絡 安全問題 防范
計算機網絡技術的迅猛發展給廣大人民群眾的工作��、生活都帶來了較大的便利性�����,已經成為了生活中的重要組成部分,但是計算機網絡也存在著開放性��、共享性等特點���,易受到惡意軟件�、病毒等的侵害,導致系統受損或者數據信息外泄�,對于計算機網絡安全性造成了較大的危害���。本文就行政事業單位計算機網絡安全問題及其防范措施進行探討��。
1 行政事業單位計算機網絡安全問題分析
1.1 計算機網絡系統內部
1.1.1 系統漏洞
計算機網絡系統漏洞是行政事業單位計算機網絡最為主要的安全隱患,主要體現在協議層面����、軟件層面、硬件層面,若不能及時做好計算機網絡系統漏洞監測工作和防護工作,那么必然會出現計算機網絡安全問題���。
1.1.2 移動存儲介質
移動存儲介質(如移動硬盤、U 盤等)由于具有易攜帶、小巧方便��、通用性強���、存儲量大等特點���,而被人們廣泛應用�。但是這些移動存儲介質較易染上病毒,易成為信息數據竊取者、網絡病毒攜帶者,嚴重威脅到行政事業單位計算機網絡安全。
1.2 計算機網絡系統外部
1.2.1 網絡病毒的傳播
雖然很多行政事業單位的計算機網絡系統都安殺毒軟件�、防火墻等安全防范措施��,但網絡病毒的傳播仍然嚴重威脅到計算機網絡安全。網絡病毒的傳播是指黑客人員在計算機網絡系統中惡意添加各種非法程序指令和程序代碼,有可能會導致計算機系統在短時間之內處于癱瘓�,進而竊取資源數據和信息數據���。
1.2.2 無授權條件下的非法訪問
有相當數量的計算機用戶基于各種目的而對未被授權的網站予以非法訪問���,甚至在出現防火墻危險警告時��,仍然置若罔聞。無授權條件下的非法訪問很容易會導致黑客人員將用戶銀行賬戶、通訊賬戶��、電子郵件賬戶及密碼盜走����。
1.2.3 木馬入侵
木馬入侵主要是指在計算機網絡系統中有病毒以木馬程序的形式來予以潛伏,在適當的時候會將計算機系統中的資源數據和信息數據用遠程控制手段來竊取。
2 如何加強行政事業單位計算機網絡安全防范
2.1 加強計算機網絡與信息安全工作
(1)在職工大會上及時傳達學習上級下發的網絡與信息安全工作文件精神��,進一步強化安全觀念��,增強安全意識����。牢固樹立“信息安全��,人人有責”的理念,提高計算機安全管理水平和網絡信息安全意識��。 制定完善《計算機設備管理辦法》�����、《信息系統安全運維管理辦法》等內部管理制度���,建立了以各單位負責人為第一責任人的安全管理責任制���,并制訂安全管理細則���,實行安全責任層級管理����,全面落實網絡及信息安全責任。
(2)結合當前開展的標準化試點工作和績效考評的相關規定,進一步健全完善網絡安全制度建設��。規范管理��、規范操作��,統一制作內外網識別標簽,在內外網設備和接口的醒目位置分別張貼,杜絕因誤插網線出現違規外聯�。嚴禁在內網網絡上接入無線路由器等無線設備��,杜絕內網及其終端違規外聯行為發生。
(3)加強對行政事業單位計算機信息網絡的日常管理,加大日常宣傳和網絡安全檢查力度��,讓安全防范意識固化職工頭腦�����。不定期組織人員對計算機網絡管理進行定期與不定期安全檢查�����,實時監控網絡的運行狀況�����,按時升級系統補丁����,增強對病毒攻擊的防御力��,及時發現處理網絡運行中出現的問題���,確保計算機信息網絡安全�����。
2.2 不斷引入和更新網絡應用技術
行政事業單位可以積極引入信息加密技術、防病毒技術����、防火墻技術����、漏洞掃描技術等網絡應用技術�����。為了能夠增強安全防護力度��,可同時采用網絡版病毒防護軟件和單機版病毒防護軟件,將單機版病毒防護軟件安裝在各個計算機單機上�,將網絡版病毒防護軟件安裝在工作站��,以便能夠遠程掃描數據資源,提高病毒清除效果和系統檢測效果。此外,有條件的單位還可以采取“生物識別技術”�,生物識別技術包括人的面孔���、骨架、指紋等人體特征�,屬于加強版的身份驗證方式。
2.3 加強計算機硬件技術防范
電源故障、線路截獲以及報警系統等其他計算機硬件系統故障的發生很容易對計算機網絡的安全性造成影響,因此,要加強計算機硬件的日常維護����,筆者認為�,行政事業單位的計算機硬件技術防范方式適宜采取主動(預防)方式��,主動(預防)方式屬于基于月份�����、季節或者年份而開展的計劃性檢修,提前安排專業維護人員來對行政事業單位的計算機硬件進行維護活動。同時�,嚴格按信息安全等級保護的有關工作要求�����,對操作人員的計算機及應用軟件的登錄賬號及密碼�,不定期進行風險評估�����,實施跟蹤管理�����;強化對信息系統重要數據的安全管理,并定期進行數據備份����,確保數據不泄露���、不丟失。
2.4 加強計算機網絡的實時監測
網絡檢測是指對網絡對象的安全性進行信息反饋、信息監控����,一旦網絡中存在著數據傳輸的情況�,那么可通過神經網絡數據分析�、數據挖掘、入侵檢測等多種措施來對數據的正常與否予以判斷,進而預測是否存在著異常數據流�、非法數據流�。此外����,還可以采取相應的安全防范技術來將異常數據流、非法數據流誘導到偽服務器、偽主機上��,最大限度地避免出現計算機網絡安全問題��。
2.5 建立起安全性控制的恢復與備份機制
安全控制是指在連接各個網絡服務設備之后所采取的安全保障措施�,能夠有效地限制某些不合理控制����。建立起安全性控制的恢復與備份機制,能夠有效地防止出現誤刪重要文件、惡意篡改重要文件等情況、值得注意的是,雖然恢復與備份機制能夠取得較好的效果����,但是操作復雜��,仍然存在著漏洞,還需要在未來的時間內予以有效完善,提高成功率����。
參考文獻
[1]劉喬佳����,李受到�����,張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012���,24(17):134-136.
[2]黃滔.數字簽名技術在校園網辦公自動化中的應用[J].科技信息(科學教研),2014���,17(25):109-113.
[3]張微微.淺談機房的管理方案部署與實施[J].湖北廣播電視大學學報,2009����,26(03):120-124.
作者簡介
陳紹國(1973-)��,男,哈尼族��,云南省元陽縣人��。大學本科學歷?����,F為元陽縣電子政務網絡管理中心工程師。負責實施全縣電子政務建設工作��。
第11篇
關鍵詞:安全防范工程 創新型人才培養模式 公安技術學科
中圖分類號:G642 文獻標識碼:B 1
項目資助:甘肅省教育科學“十二五”規劃課題GS[2011]GHBG027�����, 甘肅政法學院2012校級教改項目 GZJG2012-B17
一��、安全防范工程專業的現狀
2011年3月����,國務院學位委員和教育部批準在工學門類下增列“公安技術學”一級學科�。2011年12月,在原公安分院和計算機科學學院的基礎上成立了公安技術學院,是目前省內唯一、國內最早的��,以公安技術一級學科為專業支撐的工科院系����。目前��,我院公安技術一級學科下設刑事科學技術���、信息安全�、安全防范工程三個專業�����。目前我校是國內較早的開設安全防范工程專業的本科學校之一���,該專業目標是培養入行業��、精技術、懂管理的專門人才���,在搞好基礎建設的同時,探索工程化培養模式���,為我校進入“卓越工程師人才培養計劃”奠定良好的基礎。
二�、特色專業建設
1���、專業建設及課程改革
我院的公安技術學科建設主體思路為打造以刑事科學技術專業為支撐平臺�,以安全防范工程專業為工程基地�,信息安全專業為交叉應用的專業發展模式,使各專業間交叉融合�、相互支撐����、協調發展�����,形成優勢穩定的專業群,并為后續新專業的申請留出接口,計劃新增專業消防工程、公安視聽技術專業的申報和規劃建設工作,為刑事科學技術二級學科碩士學位點的建設創造條件���。公安技術學科教學體系建設需要積極和兄弟院校的交流溝通,大量走訪公安、安全信息部門等部門��,廣泛征求意見的基礎上����,并后,確定了教學大綱、課程體系規劃����、教與學的實踐�����、以及目標評價。教學體系每過兩年定期進行課程的建設和改革。
1)教學大綱的構建
教學大綱中一系列教學目標由5部分內容構成�����,包括“大學生基礎課程”����、“警察刑警”、“專業基礎課”、“專業選修課”和“基本技能”為模塊進行設計。大綱具體描述了學生在工程教學項目結束后掌握了什么�、會做什么��。
2)課程體系構建
(1)以實現為主導課程體系
學院基于工程人才培養模式����,根據公安類院校人才培養目標�����,確定了以實現為主導的課程體系,即能滿足民用企業實用的技術,又能針對公安部門的專業特色。重點具有懂刑事辦案�,到刑警部門他們有計算機專業特色�����,懂得安全防范工程體系的優勢。同時培養學生的工程實踐能力、工程施工能力和技術創新能力,同時兼顧工程的構思����、設計和運作���,培養具有工程創新能力和團隊協作能力的高應用人才����。
(2)公安技術課程體系建設
課程體系建設是教學的核心內容之一�����,是圍繞建設以公安特色專業為支撐來系統地培養學生掌握刑事科學技術�、信息安全�����、安全防范工程專業技能�����。教學改革加強各門課程之間的聯系與互相支撐,注重學生的自身能力、團隊合作能力�����、知識的獲取與創新能力以及終生學習能力��。鼓勵以項目工程開發方式促進學生和老師技能和動手能力的培養,將基礎課系統和專業實驗�,實驗訓練���,實習既成系統又相互融合���。
這種課程結構會促進專業知識的學習�����,同時設計有靈活的集成項目,提高學生設計實施經驗和實施運作經驗�����,也鼓勵老師對自己的課程進行教學改革��,添加實踐能力培養�。鼓勵老師對外承接項目和申報課題��,以項目帶動促進學習����。
2. 教材及著作建設
公安技術學科教材和著作是開展教學活動�����、實現既定培養目標的基本工具�,因此教材建設工作是公安技術學科發展的一項基本工作���。針對當前公安技術學科教材建設中存在的問題進行分析���,指出公安技術學科教材建設必須以完善的公安技術學科課程體系作指導��,材建設規劃��,并采取措施鼓勵高水平的教師參加教材編寫.保證教材質量,以提高公安技術學科教材建設的整體水平���。
3.精品課程建設
學院非常重視公安技術學科課程建設,對每門課程都有經費投入��,優先保證精品課程建設經費投入��。經費按建設任務書分步�����、及時足額投入。對省級精品課程建設項目再給配套��,并在課程負責人培養��、課程團隊建設����、實訓條件建設����、課程資源建設等方面給予政策傾斜。
三���、實驗室建設
根據安全防范工程專業教學計劃及專業特色,安全防范工程專業擬建設實驗室9個�����,其中專業基礎實驗室5個����,分別是電路分析與模擬電子技術實驗室�、數字電子技術與EDA實驗室、系統仿真實驗室、非線性電子線路與通信原理實驗室��、單片機實驗室���;專業實驗室4個�,分別是入侵報警實驗室、視頻安防監控實驗室、出入口控制實驗室���、安防運營模式實驗室。逐步建設安全防范系統仿真實驗室、DSP開發研究實驗室、實戰綜合指揮中心���、公安計算機網絡實驗室等專項實驗室,在有條件的基礎上,將以模擬實驗街區作為安全防范警務實訓和系統檢測的場所��。隨著以上實驗室的建設����,設置創新實驗平臺,可為本科生課程提供的實踐教學基地,還可為相應的課程設計和畢業設計提供支持����。同時�����,也能為等相關研究領域提供科研實踐支持。
在此基礎上,繼續完成專業實踐教學基地的建設�����,同時配合試驗管理中心���、國資委等部門完成省財政資金省重點實驗室的建設工作��。
四、專業實踐教學
1.實訓基地建設
建立新型的實訓基地���,把學生輪崗實訓、教師技術開發和產品融為一體�。營造公安實際辦案需求和現代企業環境和文化氛圍���,具有的小型化���、多樣化����、實戰化實踐場所。以此為依托,建設教學��、科研��、技術開發����、服務�����、培訓相結合的多功能綜合技術開發中心�。中心既要擁有現有實戰技術�,又要著眼未來新技術,發揮高新技術孵化器的作用。并通過技術合作���、優勢互補,加強校外實訓基地建設��。
2.校企����、校局合作及對外交流
校企�、校局合作是公安技術專業謀求自身發展、實現與一線實踐部門接軌����、大力提高育人質量���、有針對性地為公安及企事業單位培養一線實用型技術人才的重要舉措�����,讓學生把在校所學與實際業務有機結合,讓學校和單位的設備�����、技術實現優勢互補��、資源共享��,以切實提高育人的針對性和實效性,提高技能型人才的培養質量��。重點建設實訓基地有刑事科學技術實訓基地�、網絡安全監察實訓基地、安全防范工程實訓基地�、網絡攻防和信息安全實訓基地等�����。
3.公安特色專業技能競賽
通過公安特色專業技能競賽競賽,促進公安技術類專業面向行業應用進一步優化課程設置��、改善教學方法���、創新培養模式�����、深化校企合作。通過競賽提高學生的面向應用實踐能力,促進學生對相關崗位的了解��,提高公安特色專業的社會認可度�,提高學生的就業質量和就業水平?���?紤]到公安技術學科的專業特色��,提前組織學生,參與賽前的集訓。參賽項目包括全國信息安全大賽,全國網絡對抗大賽�����,全國安全防范技術類大賽,全國電子設計大賽和校內公安技術比武競賽�����。
五�、師資隊伍建設
公安技術學科的教師在日常的授課內容中多以理論知識為主,而實踐應用能力較弱���。實施“走出去”的戰略,讓教師根據課程內容的需要����,到重點大學進修加強理論基礎��,學習教學模式;到公安實戰部門鍛煉和聽專業系的課程����,了解公安一線需要��,并學習涉計算機案件的辦案方法。實施“引進來”的戰略����,聘請經驗豐富的教師擔任榮譽教授、客座教授對專業建設和科研進行指導,請有經驗的工程師����、辦案人員走進校園貼近教學���,讓學生了解實際應用�����。
參考文獻
第12篇
關鍵詞:信息安全;網絡安全;安全對策
在校園網中信息系統的安全問題成為一個擺在我們這些IT人面前的一個課題�。根據多年的信息化工作實踐��,總結分析了如下的安全威脅及應對策略。
1網絡信息面臨安全威脅
網絡系統安全包括網絡安全和信息安全,網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全、網絡系統安全、操作系統安全�����、應用服務安全��、人員管理安全等幾個方面��。1.1信息安全指數據的保密性、完整性、真實性�、可用性��、不可否認性及可控性等安全。1.2病毒和木馬的威脅��。病毒分為傳統病毒和蠕蟲病毒����,蠕蟲病毒對網絡的危害性更大。木馬是一段隱藏在宿主合法程序系統中的非法程序段,進行偵查竊聽�、信息竊取或進行破壞活動����。1.3黑客攻擊�����。一是利用系統的漏洞或后門進行網絡攻擊,攻擊對象信息系統及數據導致信息系統癱瘓��。再就是間諜行為�,進行截獲、竊取�����、破譯對方重要的機密信息����。1.4網站注入代碼和掛馬。利用操作系統漏洞對網站進行SQL代碼注入和掛馬���。1.5來自內部的威脅����。由于內部工作人員安全防范意識比較的薄弱�����,可能會造成無意的信息泄露��,會給惡意的攻擊者提供了可乘之機。另外高校的學生多好奇心極強,也會嘗試著利用各類黑客攻擊工具進行對內和對外的攻擊。
2應對安全威脅的策略
那么來自方方面面的這些威脅我們應該如何應對呢�?面對這些威脅我們應該從以下幾方面來應對��。2.1采用防火墻等設備將校園網與互聯網隔離開,防止外界的非法侵入,配置訪問策略確保校園網內網的安全���。2.2加強網絡間訪問控制��,將校園網劃分為若干子網���,通過ACL控制�,可以禁止非法訪問�,同時也可以避免類似ARP等蠕蟲病毒的傳播和泛濫。2.3操作系統的漏洞及時進行修補����,避免被黑客等利用�,對重要的信息系統還要做系統強化����,甚至需要做堡壘機。2.4加強病毒防護�����,包括在服務器安裝企業版病毒防火墻���、用戶終端安裝病毒防護查殺軟件等�。2.5由于傳統防火墻是基于網絡層的防御,而現在的入侵攻擊多是基于應用層的攻擊如:黑客攻擊���、網站注入代碼和掛馬等攻擊。因此在數據中心等重要部位還需要增加應用層的防護設備如WAF或下一代防火墻以及入侵防御等防護設備����,加強網站���、數據庫服務器等防護��。2.6針對重點數據信息,需要采用加密的方式進行數據的處理��。2.7對需要登陸內部信息系統的用戶����,可以采用VPN技術�,以保證通訊不被偵聽和竊取。2.8加強內部人員的安全培訓教育,提高人們的安全防范意識��,建立安全管理制度����,規范內部人員的上網行為,避免來自內部的安全威脅。對學生的教育和監管,必要時可以使用上網行為管理器對內部人員的上網行為進行規范。2.9制定預案�����,一旦信息系統遭到攻擊��,我們應該第一時間做出反應����,按照預案采取措施�,以最大限度的減少損失。
3結論
針對網絡信息安全,沒有絕對的安全,道高一尺魔高一丈�,我們除了應該加強技術防范還應該加強網絡信息安全制度建設管理����,使技術防范與制度管理相輔相成相互促進���。要嚴格按照國家相關部門要求對校園網中運行的信息系統進行系統等級保護的相關處理。
總之�����,校園網絡信息安全管理是一個長期的過程�����,是重要的也是很難的任務,我們應該盡可能的提高校園網絡的安全性,保護重要的數據不被惡意的竊取�����,重要的信息系統不被攻擊����,并在發生安全問題時能及時的處理好,降低危險的破壞程度,使損失和影響減少到最低程度。
作者:李學強 單位:沈陽體育學院網絡中心
參考文獻
[1]程雪松,趙慧.校園計算機網絡安全與防范策略分析[J].電子技術與軟件工程��,2014(7).
[2]陳強.網絡安全管理綜合分析[J].電子技術與軟件工程�����,2014(7).
[3]晉泳江.淺談網絡安全防范體系與設計原則[J].電子技術與軟件工程�����,2014(7).
