緒論:在尋找寫作靈感嗎����?愛發表網為您精選了8篇信息網絡安全論文��,愿這些內容能夠啟迪您的思維�,激發您的創作熱情�����,歡迎您的閱讀與分享����!
篇1
1.1策略模型的構建
在網絡架構技術層面���,由于不同網絡節點之間的轉換方式不同�,大多需要在IETF協議中構建,相對于管理邏輯區域的劃分,可以通過組策略的形式進行內部聯系�,并對應用技術范圍進行闡釋����,再進行轉化后刪除無關命令����。網絡構建的重要模式需要基于邏輯思維角度,由于設備視點中的不同網絡之間的聯系具有不完全性���,因此需要通過服務器平臺的控制對網絡管理策略進行優化�����。目前對于網絡策略管理的方法較多�����,較為常用的如對策略進行系統劃分、網絡設備平臺的連接與管理�����,以及網絡構建的基本獨立性開發等�,以便對網絡內容區域進行修正。
1.2網絡策略的應用
商務網絡應用與商務辦公網絡的基本表達形式相對固定�����,其網絡構建以自然語言作為區分要點���,而自然語言所包含的網絡子集范圍較為廣泛��,可以根據用戶的不同需求定制網絡協議功能�����,從而實現商務辦公的基本要求。而部分商務網絡在實現其工作職能的本身,也需要對視點目標進行判斷和分析��,從而以自然語言的方式對目標進行重新構建�。商務網絡視點環境中,需要對視點策略進行二次解析,從而分析出視點策略的真實性�。由于網絡視點策略在正常使用過程中���,需要通過數據庫支持才能獲取信息���,因此可以通過數據庫傳輸的組建對視點網絡策略進行策略優化���,從而實現多方法運行與智能化學習的過程���。視點網絡構建模式具有相對獨立性��,通常是采用一套規則的語言組合,對訪問者以及管理者的不同指令進行識別����,從而進行信息交互�,對網絡基本運行狀態造成影響���,并弱化網絡策略發生異常的幾率�。目前常用的方法是通過軟件來解析端口異常情況,在設備獨立運行的過程中具體實現網絡視點的基本操作方式�。設備視點的建立需要通過網絡協議與通信規則進行調控���,在設備運行期間����,設備輸出語言對不同的網絡協議許可進行解析�,并根據不同的解析原理對管理策略進行調整,但需要注意的是要保證網絡控制端命令的準確性和唯一性��。在不同設備的聯網使用過程中����,由于系統參數與配置等差異,協議許可也就產生變化���,從而需要不同的命令控制。對于視點網絡的自動化運行�,需要把握好相關控制命令�,并根據網絡協議區分命令控制策略��,最終將網絡策略應用于各類設備控制當中。
2事業單位網絡輿情當下管理機制隱藏的問題
2.1管理觀念較為陳舊
當前���,大多數事業單位對社會輿情信息的分析還保持著傳統的工作模式中,大多都是事情出來以后����,再以救火的方式進行處理����,只重視危機發生后的處理����,而對危機發生前的信息收集以及分析等管理工作十分落后,在危機預警方面非常滯后。
2.2事業單位輿情管理部門缺少合作
事業單位中���,大多數都與相關部門密切聯系,比如:網絡中心���、業務辦理中心等,多頭管理問題較為突出�����?�;旧厦恳粋€部門就有一個屬于自己的輿情管理小組���,在發生了緊急輿情時����,各部門之情缺少有效的合作�,在工作中缺少相關的配合以及信息共享,沒有形成合理高效的工作聯動機制開展管理工作�。2.3事業單位中輿情管理體系尚不完善從一些典型的實例來看���,目前只有少數的事業單位建立了將為健全的輿情管理體系。因為管理體系尚不健全,所以���,一旦有責任人出現了管理問題,也無法及時進行懲處���,而且很少有人會主動承擔責任����,大多數是相互推諉��,嚴重的甚至隱瞞具有的實情�。
3完善事業單位網絡信息安全管理機制的措施
3.1做好網絡共享和惡意代碼之間的控制
網絡資源實行共享�����,方便了不同單位�����、不同部門、不同用戶對資源的需求����,但是���,也存在著一定的不安全性�,惡意代碼可以充分利用網絡環境擴散以及信息共享條件等漏洞���,威脅了網絡信息的安全�����,影響是不容忽視的。如果對惡意信息交換不做好管控����,將非常容易造成網絡QoS降低�,嚴重的會造成系統癱瘓����,導致系統不能正常工作。
3.2安全規范和信息化建設操作不協調
在網絡安全建設中��,并沒有統一的操作����,基本是哪里有漏洞就補哪里的形式,這樣嚴重的阻礙了信息安全共享,同時也留下了許多安全隱患����。
3.3控制好進口產品和安全自主控制
當前�����,國內的信息化技術并不高,造成出多的信息化技術需要依靠從國外進口����,不管是軟件還是硬件�,都或多或少的受到了一些限制���。在關鍵技術都從國外進口的背景下����,如果出現安全問題后果是無法想象的。
3.4IT產品大規模攻擊與單一性問題
在信息系統中���,不管是軟件還是硬件��,都具有單一性���,比如:同一個版本的操作軟件�����、同一個版本的操作系統,在這種情況下�����,攻擊者通過軟件編程,能讓攻擊自動化完成���,進而危及大片網絡安全,這樣就導致了“零日”攻擊�,出現了計算機病毒等大型安全事件�����。
3.5網絡安全管理要素需要根據當前IT產品的不足與缺陷進行分析,目前網絡信息系統中���,對于IT產品的應用較為廣泛
主要有:通信信息系統、數據處理系統����、操作平臺等��。但由于不同軟件與系統之間,需要共同的協議構架來形成有機的整體���,因此需要把握系統與設備之間的互異性。目前生產廠家開發的IT產品種類繁多����,數據安全協議也五花八門,信息安全共享協議在一定區域內執行共同協議規范,但跨區域協議之間存在一定的交流障礙��,使得網絡安全信息系統無法形成統一的構建�,從而無法形成統一的管理模式,因而使得網絡安全事故頻發����。
4結論
篇2
影響計算機信息網絡安全的人為因素主要包括以下幾點�;是制定的網絡系統管理制度欠缺完善�����。例如�����,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規定�����,且未能安排專門的人員進行監修����,進而導致了數據的泄露;相關管理工作人員自身的業務素質較低。如不知道如何還原移動存儲介質上已備刪除的文件;在進行計算機信息日常維護工作或用戶權限的設置時�����,由于自身操作經驗的不熟練導致將權限授予給了不合適的客戶等�����。
2計算機信息網絡安全問題的應對策略
2.1物理層面的網絡安全對策
對網絡安全建設的加強,主要可以從硬件及軟件這兩個方面的安全維護來入手�。而在硬件方面����,其具體措施如下�;相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的安全性進行仔細的檢查與維護,并盡量減輕甚至避免由濕度����、電磁干擾�、溫度�、灰塵以及自然災害等影響因素給硬件設備造成的損害,為網絡硬件設備的安全提供保障;建立完善的機房安全防護措施,利用物理訪問控制設備對訪問用戶的身份進行驗證�。
2.2修復計算機網絡出現的漏洞
注重用戶及賬戶權限的安全設置工作�����,對每位用戶身份及相關權限進行仔細的驗證,并對用戶的數量以及用戶訪問權限的范圍進行合理控制����;建立起系統的病毒防范體系����,以對各種網絡病毒進行有效防護,防止信息數據被惡意的竊取及篡改,保障信息的安全�����;充分利用防護墻技術對訪問權限進行科學�����、合理的設置����,并通過對提供商的補丁進行下載���,來修復出現的網絡漏洞�,進而對內部網絡的安全進行保護����;對不良信息進行相關的防護建設。針對于與Internet連接的網絡中摻雜的大量不良信息���,應當建立起信息過濾系統,通過字段過濾以及IP過濾的方式����,來對不良信息進行屏蔽��。
2.3完善網絡安全管理制度
篇3
要想加強電力系統信息網絡的安全性,就必須從兩個方面進行安全構造�����,一是電力企業提高自身對網絡安全的認識和防護措施����,二是提高信息網絡安全技術。
1.1電力企業對電力系統信息網絡安全的認識和防護措施在信息化社會�����,網絡信息在電力系統中發揮了重要的作用����,有效的提高了生產效率和質量,在電網改革方面發揮了重要的作用��。但是有效的控制電力信息網絡安全是保證信息網絡充分發揮優勢的必要手段����,首先應該在思想意識上有所提升���,電力部門的領導者應該意識到信息網絡安全的重要性��,并且在企業內部建立信息網絡安全防御小組����,建立完善的安全防御體系���,制定健全的規章管理制度����,將各項安全防御制度落到實處,加強日常的監督管理���。為保證信息網絡設備免受外界物理因素的影響,對于設備的存放環境應該妥善布置�����,做好防雷、防潮����、防輻射等各項措施��,并且設置安全管理小組,加強對設備的日常維護�,提高設備的運行性能�。在信息網絡的軟件防護方面����,要建立防火墻����,并且針對不同功能的網絡要分別設置密碼保護,只有相應級別的人員才有權訪問��。對于信息網絡日常運行過程中所獲得的數據信息��,要做好備份工作�����,防止因為突發事件而導致數據的丟失,對于儲存的數據要做好存放工作�。只有在全程進行安全防護����,注重過程中的每一個細節�����,才能夠保證電力信息網絡的安全性�。
1.2提高信息網絡安全技術
1.2.1采取漏洞缺陷檢查技術�,對電力系統信息網絡安全體系中的重要網絡設備進行檢查,并對其進行風險評估,讓所有的設備在最佳的狀況下運行�����。
1.2.2采取針對性的安全技術
(1)防火墻技術:防火墻作為網絡與網絡安全域之間的唯一出入口�����,可以按照電力企業所制定的政策��,對網絡中出入的信息進行嚴格的檢查、控制�,對于危險信息進行防御�、攻擊����。電力企業可以根據事先制定的安全策略和自身的安全需求��,在防火墻配置中設置相應的訪問規則����,讓其自動地對網絡信息數據進行檢查�,對于非授權的鏈接給予強力的防護。
(2)網絡地址轉換技術:使用網絡地址轉換技術可以限制訪問的IP地址�����,讓用戶通過有限的IP地址對網絡進行訪問�。電力企業也可以通過地址轉換,將網絡中合法的IP地址進行隱藏�����,提高網絡的安全系數�。
(3)防病毒系統:電力企業可以采用最新的防病毒產品對網絡PC機、Internet網關和服務器進行保護。防病毒系統都帶有管理功能�,可以對文件進行更新�����、控制企業的反病毒安全機制,并對網絡系統性能進行優化,對病毒進行預防和處理���,提高網絡的安全性。
1.2.3采取科學的軟件配置
(1)數據加密技術:“加密”是指一種可以對網絡傳輸數據的訪問權進行限制的技術��,還可以對原始數據進行加密使之成為密文的技術�。防止惡意客戶對機密數據文件進行查看�����、破壞����,防止數據泄露。
(2)指紋認證技術:加強對用戶身份的認證���,是提高信息網絡安全性的重要措施。電力企業可以在安裝硬件防火墻的基礎上�����,采取更先進的身份認定技術如指紋認證技術���,提高電力系統信息網絡的安全性�����。
(3)虛擬網技術:虛擬網(VPN)就是指建立在網絡上的專用網絡技術電力企業可以通過防火墻和VPN系統建立安全隧道���,實現用戶與信息服務之間的點對點的安全交流�,而且該安全隧道是需要經過高度加密和認證的����,可以保證數據的安全性。
2結束語
篇4
1.1網絡通信結構不合理網絡通信自身結構的不合理是造成當前我國網絡通信信息安全隱患的首要原因�?�;ヂ摼W通信技術是以網間網技術為主要依托的,用戶需要通過自身固定的IP協議或TCP協議在網上注冊賬號�,從而在獲得網絡的遠程授權后開展網絡通信����。由于網絡結構是樹狀型�,用戶在使用網絡通信功能時可能被黑客攻擊從而通過樹狀連接網絡竊取用戶的通信信息。
1.2網絡通信軟件存在安全隱患由于客戶在使用網絡通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統的要求����,而這些被廣泛應用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會給人們的網絡通信帶來嚴重影響���,這種影響甚至會波及整個計算機網絡系統,造成整個網絡的通信安全隱患��。
1.3人為的網絡系統攻擊在利益的驅使下����,部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域,甚至還可能出現在個人的計算機中獲取個體用戶的信息���,給用戶的信息安全造成重大隱患。應該客觀認識的是,我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里�,但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距��。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患���,甚至給整個互聯網通信系統帶來安全隱患,給不法分子以利用的機會��。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因�,筆者認為,不斷加強網絡通信技術革新與網絡通信制度建設�,充分保障網絡通信信息安全是時展的必然要求�。
2保障網絡通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的�����,因此����,充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑��。用戶在使用互聯網時也要特別注意對自身IP地址的保護����,通過對網絡交換機的嚴格控制����,切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經常關注路由器中的訪問地址��,對非法訪問進行有效切斷��。
2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑�,在網絡信息的存儲與傳遞過程中��,黑客可能會對信息進行監聽�、盜用����、惡意篡改、攔截等活動以達到其不可告人目的的需求�����。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理����,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理��,而網絡維護工作者也要根據實際情況加強對信息的加密設置�����。
2.3完善用戶身份驗證對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑��。在進行網絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前���,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的,只有二者配對成功才能獲得通信權限,這種傳統的驗證方法能夠滿意一般的通信安全需求�����,但是在網絡通信技術發展速度不斷加快的背景下����,傳統的身份驗證方法需要新的變化��,諸如借助安全令牌�、指紋檢測��、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平��。此外,在保障網絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數據源及訪問地址惡意更改的監測與控制,從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用�����,定期對電腦進行安全監測���,從而確保用戶自身的信息安全�。
3結語
篇5
1.1公安網絡系統中軟件設計問題
由于公安網絡系統的安全防護軟件的開發周期與早期的系統分析不適合當前安全防護形勢的原因。其公安網絡操作系統與應用軟件中存在很多的安全樓同����,這些漏洞的存在將對網絡的正常運行構成很大的隱患��。
1.2病毒的防護漏洞
公安網絡目前對網絡病毒的防護手段十分有限,沒有建立專用的計算及病毒防護中心�、監控中心����,這同樣對公安網絡的安全造成巨大隱患�����,“尼姆達”與“2003蠕蟲王”等網絡病毒曾對公安網絡造成想打的危害,造成網絡擁堵�、降低性能���,嚴重擾亂了公安系統的正常工作秩序����。
1.3信息安全的管理體制不完善
公安網絡系統是與公共網絡物理隔離的系統,但是還未在整體上建立完善的安全結構體系�,在管理上缺乏安全標準以及使用條例���,甚至有些地方公安網絡中的計算機出現公安網絡與公共網絡同時使用的現象�,這都對公安網絡的信息安全帶來不可忽視的安全威脅���,使非法入侵者有著可乘之機��。
2公安網絡的信息安全體系結構設計
公安網絡的信息安全體系結構設計��,是一項非常復雜的系統工程,該體系對安全的需求是多層次�����,多方面的�。因此本文設計了比較完整的安全體系結構模型,以保障整個系統的完備性以及安全性��,為公安網絡的信息安全提供切實有效的安全服務保障����。本文在借鑒了多種成熟的信息網絡安全體系結構,并且根據國家公安部提出的具體保障體系的指導思想����,設計了適應我國公安網絡的信息安全體系�����。該體系從安全服務��、協議層次以及系統單元三個維度���,綜合立體的對公安信息網絡的安全體系進行了設計�。這個三個層次均包含了安全管理模塊�。
2.1協議層次維度
本文從網絡的七層協議模型來設計公安網絡的安全體系結構中的協議層次。每一個協議層次都有專屬的安全機制���。對于某一項安全服務,安全實現機制隨著協議層次的不同而不同�。例如�����,審計跟蹤的安全服務項目在網絡層,主要對審計記錄與登錄主機之間的流量進行分析��,對非法入侵進行實時監測�。病毒防護層一般在應用層實現,一般用來對訪問事件進行監控�,監控內容為用戶身份�����,訪問IP,訪問的應用等等進行日志統計。
2.2安全服務維度
公安網絡的信息安全體系中包括的安全服務有���,身份識別認證、訪問控制權限、數據完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中���,每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯系著的。進入公安網絡安全體系的主體登錄系統時����,要進行身份識別認證�����,并且查找授權數據庫��,以獲得主體訪問的權限���,如果通過驗證與授權�,則對訪問信息進行加密返回至主體��,主體通過解析進行信息獲取��。并且,主體訪問的過程被審計跟蹤監測模塊記錄�,生成訪問日志���,以便日后進行查驗���。
2.3系統單元維度
公安網絡的信息安全體系的實施階段���,上述安全服務與協議等要集成在物理單元上�,從系統單元的維度看,可分為以下幾個層次。首先,物理環境安全�,該層次保護計算機信息系統的基本設施安全����,能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞�。其次,網絡平臺的安全,主要保證網絡的安全可靠運行,保障通過交換機等網絡設備的信息的安全。最后是應用系統的安全����,該層次提供了訪問用戶的身份認證����、數據的保密性以及完整性�,權限訪問等�。
3總結
篇6
1.1計算機信息管理的最重要的一點就是要進行地址的訪問,在信息地址訪問的過程當中,信息都是錯綜復雜的鏈接的����,所以���,有些信息不容易被識別�,從而使得信息存在很多不確定的因素�,在進行信息地質訪問的過程中,很多信息的流通都是來源于信息的發送者���,發送者存儲著大量的信息,如果對信息管理和監測的不當���,就會出現諸多的問題,但是在面臨問題的時候��,沒有一套完善的解決措施����,這淺談計算機信息管理技術在網絡安全中的應用葉磊天津市紅橋區體育場300131就給計算機網絡的應用帶了不便。在進行信息訪問的過程中��,訪問的兩個對象之間的聯系是十分重要的�����,但是實現兩者之間的信息監控是非常困難的�,用戶的背景和信息是不確定而不具體的��,只有做到在日常的工作中���,多注意信息的保存和管理����,才能在面臨危險情況的時候冷靜處理���。
1.2眾所周知����,計算機需要系統來運行��,然而系統本身也有一些漏洞�����,而這些系統漏洞是十分致命的,不法分子就是通過系統的漏洞實現信息的竊取工作����,不法分子會利用一些毫無用處的信息發送給主機網絡當中��,只要這一些信息進入到網絡地址當中,其他的信息就只能在地址外面“排隊等候了”,這樣就會造成網絡系統的繁忙�����,使得局域網內部出現混亂,之后就可以發送一些圖片還有一些文檔�����,然后這些圖片和文檔當中就混雜著一些病毒����,這些病毒就可以通過系統的漏洞進入到計算當中,并且傳播的速度極為快速�����,在短時間內計算機系統就崩潰�����,整個計算機內的信息都被竊取了。
2加強計算機管理技術在網絡安全中的應用方法
2.1要裴炎高素質的計算機網絡維護人才����,畢竟現代社會是知識經濟時代���,擁有專業知識的人才對國家和企業的發展是十分重要的�,因此就要引進和培養一批懂計算機的專業人才來服務國家和企業���,防止一些不法分子利用一些邪門歪道來竊取重要的信息�。計算機專業人才因為學過這方面的專業知識,他們會熟練的使用計算機管理技術來實現整個局域網的安全,隨著計算機不斷的發展�,專業人才的知識也在不斷的更新���,他們能掌握計算網絡當中一些重要的信息�����,熟練操作一些重要的軟件和數據庫,從而讓計算機網絡平穩的運行�����。因此�����,人才的引進是十分重要的�����,只有擁有軟實力����,才能在今后的競爭中占據有利的位置,不斷適應時展的潮流����。
2.2要做好計算機網絡的信息安全管理工作�����,首先就要建立起一套安全的網絡信息實施計劃,并要根據計劃一步一步的實施�����,要給社會營造一種綠色的上網環境���,同時要在計劃當中增加一些科學的元素��,在實際的使用過程中��,要構建一個管理模型,要多向先進的管理團隊看齊,掌握好計算網絡管理的中堅技術,這個時候計算網絡信息系統就顯得十分的重要�,在面臨問題的時候��,可以系統中的步驟一步一步的拯救和改善�,這樣才能合理并安全的實現計算機信息網絡的安全����,相關的技術人員也要認真對待自身的本職工作,只有通過這樣將責任個人化,才能使得計算機網絡信息安全得到保障。
2.3在日常使用計算網絡進行工作的時候��,為了防止計算機網絡出現漏洞�����,就必須要定期給計算機進行檢查,使用一些計算機安全軟件實時保護和監視計算機的基本情況�����,如果計算機出現問題�,就要對存在的問題進行分析和采取一些措施來補救,不能拖延的太久����,越拖得久�,計算機積累的垃圾也就越多�。與此同時,要針對不同的用戶制定不一樣的登錄口令和驗證碼����,避免一些不法分子很輕易的就用一些軟件破譯計算機的登錄密碼����,做好計算機的網絡信息管理工作�,要將防范的范圍擴大化,重視計算機軟硬件之間的結合工作���,做好細節的防范工作是保護重要信息不被竊取的重要途徑之一。
2.4要提高計算信息信息管理的水平���,最重要的一點就是引起足夠的重視,對一些微乎其微的問題也要杜絕�,時刻保持安全防范的意識�,在工作中多加注意每個小細節�����,對于一些不良的信息要及時的清理��,避免存在一些病毒從而竊取機密信息,企業和各個機關單位也要組建一批高素質的技術人員�����,并要培訓這些計算機技術人員的計算機安全防范意識和管理能力�,讓他們從思想上牢固樹立計算機安全防范意識����,在工作中將這種思想傳播給更多的人,畢竟做好計算機信息網絡管理工作是一項相當緊迫的任務,因此�,一旦信息系統受到黑客和病毒的進攻�,各種隱私材料將在非常短的時間內消失�,會給企業和機關單位帶來慘重的災難,因此�,提高防范的警惕性是非常重要的��。
3結束語
篇7
單純FTP服務器型漏洞可以靠打上相應補丁進行防范,但通常FTP服務與其他服務共處一臺服務器��,一旦別的服務漏洞遭到攻擊�,就會造成所有服務的攻破。應用程序型漏洞來源于第三方應用程序自身�����,一方面應慎重安裝應用軟件���,另一方面要安裝安全軟件并及時查毒����。Web服務器型漏洞是黑客利用的重點,它主要包括跨站腳本執行漏洞��、SQL注入漏洞�、緩沖區溢出漏洞、拒絕服務漏洞�����、CGI源代碼泄漏漏洞等,而數據庫服務器也多出現緩沖區溢出漏洞�����。信息部門的網管要清楚了解本部門網站服務器和數據庫服務器的配置���,如它們的組合是ASP+SQLServer���,還是PHP+MySQL�,每種腳本語言及數據庫的主要命令怎樣應用��。如果由網絡公司代為搭建服務器�,應向公司的工程師詳細咨詢并索要服務器的使用說明文檔�。對自身服務器漏洞的查詢可以依靠軟硬件的漏洞掃描工具來完成。對網絡機房設備的安全維護應當建立健全的管理機制�,如制定安全管理制度���,制度條例以條文形式張貼于機房室內���;制定網管人員每日巡查制度并撰寫巡檢報告�����;建立網絡漏洞定期掃描和評估制度;為每名網管和服務器管理人員分配對應的管理權限,原則上只允許一名系統管理員權限存在;按照國家實驗室認可標準和信息安全等級保護管理辦法等相關要求定期組織單位內部自查和對下屬單位監督檢查���;組織網管人員定期培訓。上述管理方法同樣適用于網絡安全部門對社會各信息單位開展等級保護檢查工作,在檢查各個單位的服務器時可根據各單位的配置經驗按照配置類型進行分組�����,遵照典型案例的特點去驗證同組情況�,在同組配置中尋找特例。
2惡性病毒
ARP病毒、DDoS攻擊情況屢見于單位的內網����,經常造成網絡癱瘓及數據丟失,基于此采取相應的應對防范措施尤為重要���。如建立每臺內網內機器的IP-MAC列表,用專用軟件每天定時巡檢其對應性���;建立每臺工作用機的硬件及操作系統的配置檔案并存儲入庫;設立硬件防火墻,定期檢查機房內主干網用路由器�����、交換機���、防火墻的日志信息并導出保存�����;每臺工作用機由使用者負責維護�����,嚴格落實安全軟件的安裝和升級制度;每網機器制作并保存系統的備份�,網管建立并保存服務器的備份�;網管制作和保存單位內部設備拓撲圖��,一旦內網有感染病毒的機器再現�,能及時將該機器或其所屬子網隔離出內網�;可在條件允許的情況下,將內網用3層交換機設置VLAN以區分出辦公���、實驗、等不同使用領域���;與單位網絡的ISP簽訂協議,定期更換單位的公網IP�,以規避有針對性的來自外網的DDoS�、ARP攻擊���。
3手機無線上網
隨著智能手機的廣泛使用和無線寬帶技術的發展�����,網絡使用人群已由傳統的PC向移動終端過渡���。對無線信號屬性的掌握和移動終端的合理應用成為應注意的主要問題�。如主流無線路由器等無線設備的常見型號及配置����,信號穿透能力及散布范圍,設備對不同方向的信號衰減程度�����,不同型號設備的抗干擾性�;關注和跟蹤藍牙的無線傳輸和發射技術;對獲得的目標手機的基站定位參數進行解讀和正確拆分�,并以此為根據在手機基站定位軟件上定位目標手機的實際地點�����。
4網絡音視頻文件傳輸
面對流通于網絡和存儲于單位服務器上的大量音視頻文件,對其進行有效分析和管理是保護自身信息安全和有效利用信息資源的重要工作��。除了依靠專業技術開發對音視頻文件的獲取�、壓縮和存儲的處理手段外,還可致力于開發對音視頻文件的分析和判別技術��,尤其是集成頻率提取技術����、人面識別技術、連續相似視頻合并及非焦點淡化技術的綜合處理模式�。
5電子數據鑒定
全國大部分地區已經建立了電子數據鑒定實驗室���,這對涉及電子數據、信息司法裁定具有重大意義���。而作為信息單位,在具備對電子數據的分析��、恢復����、獲取等專業技術的同時,應加強對本單位重要數據的保護及管理�����。涉及重要數據分析�、保管的部門人員應加強對電子數據鑒定領域的國家、行業標準及技術規范的學習����。有條件的單位應專門設立獨立部門和人員從事電子數據的提取��、固定與恢復,數據的分析與鑒定,信息系統分析與鑒定等工作�����。對于重要信息數據的操作及保存要結合本單位工作特點制定專門的操作規范和流程��。
6信息保密意識和機制
篇8
狹義的電信網絡安全是指電信網絡本身的安全性��,按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面����;廣義的網絡安全是包括了網絡本身安全這個基本層面�,在這個基礎上還有信息安全和業務安全的層面���,幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗�。
電信運營商都比較重視網絡安全的建設����,針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早��。2000年���,原中國電信意識到網絡安全的重要性��,并專門成立了相關的網絡安全管理部門���,著力建立中國電信自己的網絡安全保障體系�����。安全保障體系分為管理體系和技術體系����。在管理體系中���,包括組織體系�、策略體系和保障的機制,依據組織保障策略引導、保障機制支撐的原則��。隨著網絡規模的不斷擴大和業務的突飛猛進�����,單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作����。為此��,建立了網絡安全基礎支撐的平臺,也就是SOC平臺�,形成了手段保障�、技術保障和完備的技術管理體系���,以完成中國電信互聯網的安全保障工作�����。這個系統通過幾個模塊協同工作���,來完成對網絡安全事件的監控�����,完成對網絡安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統����。
然而����,網絡安全是相對的�����。網絡開放互聯��、設備引進、新技術引入�����、自然災害和突發事件的存在等�,造成了網絡的脆弱性����。當電信網絡由封閉的、基于電路交換的系統向基于開放�����、IP數據業務轉型中���,安全問題更加暴露���。從狹義的網絡安全層面看�,隨著攻擊技術的發展,網絡攻擊工具的獲得越來越容易,對網絡發起攻擊變得容易;而運營商網絡分布越來越廣泛,這種分布式的網絡從管理上也容易產生漏洞���,容易被攻擊�。從廣義的網絡安全層面看�����,業務欺詐�����、垃圾郵件、違法違規的SP行為等�����,也是威脅網絡安全的因素���。
2電信網絡安全面臨的形勢及問題
2.1互聯網與電信網的融合�,給電信網帶來新的安全威脅
傳統電信網的業務網和支撐網是分離的��。用戶信息僅在業務網中傳送����,信令網����、網管網等支撐網與業務網隔離,完全由運營商控制,電信用戶無法進入�。這種機制有效地避免了電信用戶非法進入網絡控制系統�����,保障了網絡安全。IP電話引入后,需要與傳統電信網互聯互通,電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上�,TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網����。IP電話的主叫用戶號碼不在IP包中傳送���,一旦出現不法行為�,無論是運營商還是執法機關,確認這些用戶的身份需要費一番周折�,加大了打擊難度��。
2.2新技術、新業務的引入��,給電信網的安全保障帶來不確定因素
NGN的引入�����,徹底打破了電信網根據不同業務網分別建設���、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的��,但從網絡安全方面看��,如果采取的措施不當�,NGN的引入可能會增加網絡的復雜性和不可控性����。此外,3G��、WMiAX�����、IPTV等新技術���、新業務的引入�,都有可能給電信網的安全帶來不確定因素���。特別是隨著寬帶接入的普及���,用戶向網絡側發送信息的能力大大增強,每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制����,組成僵尸網絡群�,其拒絕服務攻擊的破壞力將可能十分巨大��。
2.3運營商之間網絡規劃���、建設缺乏協調配合���,網絡出現重大事故時難以迅速恢復
目前,我國電信領域基本形成了有效的競爭格局����。但由于改革的配套措施還不盡完備���,電信市場多運營商條件下的監管措施還不配套��,給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面���,原來由行業主管部門對電信網絡進行統一規劃、統一建設��,現在由各運營企業承擔各自網絡的規劃���、建設�����,行業主管部門在這方面的監管力度明顯弱化���。一旦出現大面積的網絡癱瘓問題���,不同運營商之間的網絡能否互相支援配合就存在問題����。
2.4相關法規尚不完善�,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中����,與網絡安全相關的法律法規還不完備����,且缺乏操作性����。在規范電信運營企業安全保障建設方面�,也缺乏法律依據。運營企業為了在競爭中占據有利地位,更多地關注網絡建設、業務開發、市場份額和投資回報��,把經濟效益放在首位�����,網絡安全相關的建設�����、運行維護管理等相對滯后。
3電信網絡安全防護的對策思考
強化電信網絡安全����,應做到主動防護與被動監控���、全面防護與重點防護相結合��,著重考慮以下幾方面。
3.1發散性的技術方案設計思路
在采用電信行業安全解決方案時�,首先需要對關鍵資源進行定位�����,然后以關鍵資源為基點�,按照發散性的思路進行安全分析和保護��,并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統���,使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范�。
3.2網絡層安全解決方案
網絡層安全要基于以下幾點考慮:控制不同的訪問者對網絡和設備的訪問�����;劃分并隔離不同安全域;防止內部訪問者對無權訪問區域的訪問和誤操作�?��?梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域����,即關鍵服務器區域和外部接入網絡區域�����,在這兩大區域之間需要進行安全隔離��。同時,應結合網絡系統的安全防護和監控需要,與實際應用環境、工作業務流程以及機構組織形式進行密切結合�,在系統中建立一個完善的安全體系��,包括企業級的網絡實時監控、入侵檢測和防御,系統訪問控制��,網絡入侵行為取證等����,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統的總體可控性。
3.3網絡層方案配置
在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品�,將工作站直接連接到主干交換機的監控端口(SPANPort)����,用以監控局域網內各網段間的數據包���,并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測����。
3.4主機��、操作系統����、數據庫配置方案
由于電信行業的網絡系統基于Intranet體系結構���,兼呈局域網和廣域網的特性��,是一個充分利用了Intranet技術��、范圍覆蓋廣的分布式計算機網絡,它面臨的安全性威脅來自于方方面面��。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范�,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產品進行中央管理�����。
3.5系統�����、數據庫漏洞掃描
系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言��,具有重要的意義。充分利用已有的掃描工具完成這方面的工作��,可免去專門購買其他的系統/數據庫漏洞掃描工具�。
參考文獻
[1]信息產業部電信管理局.電信網絡與信息安全管理[M].北京:人民郵電出版社,2004.
[2]陳綱.保障電信網絡安全的五項措施[N].通信產業報����,2003-9-28.
