首頁 > 精品范文 > 維護(hù)網(wǎng)絡(luò)安全措施
維護(hù)網(wǎng)絡(luò)安全措施精品(七篇)
時(shí)間:2023-06-16 16:26:11
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇維護(hù)網(wǎng)絡(luò)安全措施范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)25-0067-02
隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展,同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域,它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中。一方面,網(wǎng)絡(luò)給人們的生活帶來了很多方便,另一方面,信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn),因此,網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用,同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性,利用相應(yīng)的安全措施來保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來的干擾和危害。
計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實(shí)與可控性;第三方面是指信息的可用性與實(shí)用性。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析,計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來的負(fù)面影響。
1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ),數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上,反之,則不能改動(dòng)。因此,信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會(huì)被修改和破壞,而且還可以避免在此過程中相關(guān)信息的丟失。
1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí),可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作。
1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù),密碼算法技術(shù)可以通過對(duì)數(shù)據(jù)信息進(jìn)行算法加密來實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。
2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1 客觀因素
2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn),同時(shí)資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在,就可以隨時(shí)進(jìn)行信息傳輸和交流。因此,資源共享也會(huì)給系統(tǒng)的安全性帶來巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò),同時(shí)獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。
2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個(gè)過程中存在著多種系統(tǒng)安全漏洞,各種安全問題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。
2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過程中沒有實(shí)現(xiàn)最優(yōu)配置,這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會(huì)給網(wǎng)絡(luò)信息帶來一定的安全隱患。
2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源,同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí),網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會(huì)使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。
2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的,這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻,更有甚者會(huì)導(dǎo)致無法正常通信的情況;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報(bào)員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。
2.2 主觀因素
2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個(gè)過程中有意或無意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。
2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn),復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會(huì)出現(xiàn)配置失誤和漏洞等問題,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。
2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí),因此,管理人員在進(jìn)行管理和維護(hù)過程中,管理人員瀆職的情況經(jīng)常發(fā)生。
2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1 物理安全防護(hù)措施
物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。
3.2 加強(qiáng)安全意識(shí)
物質(zhì)決定意識(shí),意識(shí)是客觀事物在人腦中的反映,正確的意識(shí)促進(jìn)客觀事物的發(fā)展,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識(shí),克服錯(cuò)誤的思想意識(shí),從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。
3.3 加密保護(hù)措施
加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對(duì)稱加密算法,另一種是非對(duì)稱加密算法。通過安全加密措施,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。
3.4 防火墻措施
防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源,通過鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。
3.5 網(wǎng)絡(luò)安全措施
我們通常所說的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。
4 結(jié)語
本文的研究說明了計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施,通過本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施等一些規(guī)律性的東西,解決了計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施中遇到的理論和實(shí)際問題。同時(shí)也希望以本文的研究為契機(jī),推動(dòng)我國計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展,保障國家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技,2010,(5).
[2] 禹安勝,管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí),2010,(10).
篇(2)
1.1防火墻技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放性的平臺(tái),用戶在使用時(shí)一定要注意保障自身信息的安全。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻技術(shù)可以大大降低計(jì)算機(jī)遭受黑客攻擊的幾率,提高系統(tǒng)安全性,過濾掉一些可疑的、帶有病毒的網(wǎng)頁,要想提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,用戶就需要擁有以防火墻為中心的安全配置,將所有安全軟件都配置在防火墻上,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。此外,還要注意對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。用戶在使用計(jì)算機(jī)時(shí),還要對(duì)其他計(jì)算機(jī)的訪問設(shè)置權(quán)限,設(shè)定自己的密碼,要具備一定的安全防范意識(shí)。
1.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
用戶信息泄露很大一部分是因?yàn)橛脩羧狈?duì)個(gè)人信息的保密意識(shí),由于互聯(lián)網(wǎng)的開放性與虛擬性,黑客攻擊事件不斷發(fā)生,所以,事業(yè)單位或個(gè)人要注意對(duì)私人信息和商業(yè)信息進(jìn)行必要的加密工作,還可以對(duì)該信息的訪問設(shè)置權(quán)限,通過相關(guān)的軟件識(shí)別訪問者的身份,這樣可以在一定程度上保護(hù)用戶的信息安全。
1.3入侵檢測技術(shù)與防病毒技術(shù)
入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全系統(tǒng),有助于保護(hù)用戶的信息安全。計(jì)算機(jī)配備有一定的程序,就可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測,及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或者異常的現(xiàn)象,在此基礎(chǔ)上,用戶可以對(duì)此類情況采取必要的處理措施,保護(hù)計(jì)算機(jī)的安全。隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒也在不斷變化,多種多樣、數(shù)量眾多的計(jì)算機(jī)病毒極大的危害了計(jì)算機(jī)網(wǎng)絡(luò)安全,為了降低病毒的危害,技術(shù)人員研制了網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件,不同的防病毒軟件有不同的安裝要求,其功能也不盡相同,總的來說,防病毒軟件都可以及時(shí)檢測到病毒的入侵,并立即刪除病毒。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施
2.1定期進(jìn)行數(shù)據(jù)備份
由于計(jì)算機(jī)網(wǎng)絡(luò)的共享性,用戶的計(jì)算機(jī)很容易遭受到不法分子的攻擊,造成個(gè)人資料或者商業(yè)信息的丟失。為了保護(hù)信息安全,用戶就要將硬盤上有用的文件、數(shù)據(jù)都拷貝到另外的地方,比如拷貝到移動(dòng)硬盤上,采取這樣的措施后,即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞,也就不用擔(dān)心數(shù)據(jù)的丟失。企業(yè)更應(yīng)該重視信息備份,防止網(wǎng)絡(luò)黑客對(duì)公司網(wǎng)絡(luò)進(jìn)行攻擊,篡改人事資料或者竊取公司機(jī)密。
2.2軟件簡易安裝,集中管理
計(jì)算機(jī)的正常使用需要硬件系統(tǒng)和軟件系統(tǒng)的協(xié)調(diào)配合,通常,一臺(tái)計(jì)算機(jī)會(huì)安裝數(shù)量眾多的軟件來實(shí)現(xiàn)不同的功能,在計(jì)算機(jī)網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,合理的軟件安裝可以大大提高網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,也可以大大提高網(wǎng)絡(luò)的安全性。隨著網(wǎng)絡(luò)的普及,計(jì)算機(jī)安全面臨嚴(yán)峻的挑戰(zhàn),好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。
2.3實(shí)時(shí)殺毒,報(bào)警隔離,提高安全意識(shí)
為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)病毒或者惡意程序,用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒,實(shí)時(shí)殺毒可以大大降低計(jì)算機(jī)中病毒的風(fēng)險(xiǎn)。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒,基于網(wǎng)絡(luò)的病毒特點(diǎn),網(wǎng)絡(luò)管理員應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),用戶一定要增強(qiáng)信息防護(hù)意識(shí),對(duì)個(gè)人信息進(jìn)行加密,設(shè)置訪問口令等訪問權(quán)限。
3結(jié)語
篇(3)
【關(guān)鍵詞】網(wǎng)絡(luò)安全邊界
一、基礎(chǔ)設(shè)施安全
全網(wǎng)系統(tǒng)基礎(chǔ)設(shè)施安全就是網(wǎng)絡(luò)平臺(tái)全部子系統(tǒng)的安全。為確保全網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺(tái)的長期穩(wěn)定運(yùn)行,建議部署網(wǎng)絡(luò)管理系統(tǒng),對(duì)整全網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺(tái)進(jìn)行統(tǒng)一的管理。同時(shí)需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。
1.1網(wǎng)絡(luò)管理中心
為了全網(wǎng)系統(tǒng)網(wǎng)絡(luò)在日常維護(hù)和處理事件時(shí)能做到全面、直觀、及時(shí)。能夠?qū)W(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理,需要有一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全管理平臺(tái),能夠內(nèi)嵌和調(diào)用相關(guān)產(chǎn)品的監(jiān)管系統(tǒng),通過遠(yuǎn)程對(duì)不同設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控和分析,監(jiān)控這些設(shè)備的硬件狀態(tài)、網(wǎng)絡(luò)流量、異常、故障等狀態(tài)信息,并提取這些信息,按既定的策略進(jìn)行分析,最終以直觀的方式展示出來,使管理者實(shí)時(shí)直觀的了解全網(wǎng)運(yùn)行情況。同時(shí)還可以設(shè)定相關(guān)的報(bào)警功能,設(shè)定一定的策略,當(dāng)出發(fā)策略被激活后自動(dòng)以各種方式進(jìn)行報(bào)警,并及時(shí)自動(dòng)通知和提示管理者的問題所在及相應(yīng)的決策支持信息。
一套完全集成的、能夠支持多平臺(tái)基礎(chǔ)結(jié)構(gòu)、能夠容納第三方產(chǎn)品并且提供開放標(biāo)準(zhǔn)的管理工具是網(wǎng)絡(luò)監(jiān)管所必須的。目前流行的網(wǎng)管平臺(tái)有兩種類型,即基于SNMP的網(wǎng)管平臺(tái)和基于CMIP的網(wǎng)管平臺(tái),其中前者主要用于計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的管理,后者用于電信網(wǎng)絡(luò)的管理。
1.2核心入侵檢測
由于全網(wǎng)上傳輸?shù)男畔?shù)據(jù)量大,帶寬要求高,同時(shí)對(duì)各級(jí)核心IDS的性能和穩(wěn)定要求也非常的高,所以對(duì)于IDS檢測引擎要求必須選型為千兆的高速引擎,并且部署方式為分布式,支持IDS管理中心的統(tǒng)一管理。通過采用千兆的核心IDS系統(tǒng),可以在漏報(bào)率極低的情況下進(jìn)行實(shí)時(shí)檢測,保證全網(wǎng)系統(tǒng)各級(jí)中心主干網(wǎng)的安全。各級(jí)核心IDS的部署是保證全網(wǎng)系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)安全的基本監(jiān)控措施。
二、全網(wǎng)邊界安全
邊界安全措施是任何一個(gè)信息系統(tǒng)的基本安全措施,也是保障全網(wǎng)系統(tǒng)安全的第一步。全網(wǎng)系統(tǒng)的邊界安全措施主要包括三個(gè)方面:邊界的定義、邊界的隔離和訪問控制、邊界的入侵檢測。
2.1邊界定義
安全訪問控制的前提是必須合理的建立安全域,根據(jù)不同的安全需求建立不同的安全域。安全域的建立可以從物理上和邏輯上分別劃分安全域。在物理上將信息系統(tǒng)從地域上獨(dú)立出來,劃分不同物理區(qū)域。在邏輯上將信息系統(tǒng)或用戶分組,指定不同的訪問權(quán)限。
安全域邊界定義對(duì)目前及日后全網(wǎng)系統(tǒng)的安全運(yùn)行都是非常重要的因素,同時(shí)也是建立全網(wǎng)系統(tǒng)等級(jí)保護(hù)安全保障體系的基礎(chǔ)措施。只有合理的劃分了安全域,才能有效的采取系統(tǒng)分域技術(shù)手段保證全網(wǎng)系統(tǒng)的安全。
2.2邊界隔離和訪問控制
安全域定義完成后,就是如何設(shè)計(jì)各安全域間的邊界控制問題。一般對(duì)于邊界的控制主要有兩種,物理隔離和邏輯隔離。針對(duì)全網(wǎng)的信息交換需求,安全域間通過防火墻實(shí)現(xiàn)邊界隔離。這是用在信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)之間的一種訪問控制技術(shù),主要有應(yīng)用、包過濾兩種形式的防火墻設(shè)備。
利用防火墻的目的主要有兩個(gè):一是控制全網(wǎng)系統(tǒng)各級(jí)網(wǎng)絡(luò)用戶之間的相互訪問,規(guī)劃網(wǎng)絡(luò)的信息流向,另一個(gè)目的是起到一定的隔離作用,一旦某一子網(wǎng)發(fā)生安全事故,避免波及其他子網(wǎng)。
2.3邊界入侵行為檢測
由于我國信息化起步較晚,在網(wǎng)絡(luò)安全概念里,許多人都認(rèn)為網(wǎng)絡(luò)安全就是為網(wǎng)絡(luò)增配配防火墻,至今許多單位依然是這樣實(shí)施的。這種想法是不全面的,防火墻的部署,僅能在網(wǎng)絡(luò)邊界起到安全作用,防火墻是主要是為了防止網(wǎng)絡(luò)外部的入侵,等同于網(wǎng)絡(luò)的第一道關(guān)卡。只能阻止來自外部的部分通用型攻擊;不能對(duì)內(nèi)部進(jìn)行防范,而堡壘往往是從內(nèi)部攻破的,而這去正好是防火墻的盲區(qū)。這就需要有專用設(shè)備彌補(bǔ)不足,在全網(wǎng)的關(guān)鍵位置部署入侵防御系統(tǒng)(IPS),對(duì)所有通過的數(shù)據(jù)進(jìn)行監(jiān)控和分析,為網(wǎng)絡(luò)安全提供既時(shí)有效的入侵防范,并采取有針對(duì)性的有效防護(hù)手段。
篇(4)
關(guān)鍵詞:電力營銷 安全措施 首要問題
前言:安全措施的重要性安全管理是電力企業(yè)營銷管理系統(tǒng)的關(guān)鍵組成部分。從目前電力企業(yè)的信息管理角度看,安全管理不僅設(shè)計(jì)到電力企業(yè)營銷管理的規(guī)劃與策略,更是對(duì)電力營銷系統(tǒng)資源、信息的重要保護(hù)。尤其是近些年來,隨著我國科學(xué)技術(shù)的快速發(fā)展,電力企業(yè)先后引進(jìn)先進(jìn)的現(xiàn)代化營銷管理系統(tǒng),電力企業(yè)的營運(yùn)模式和統(tǒng)計(jì)模式達(dá)到了前所未有的快速、高校。然而電力營銷系統(tǒng)的安全隱患問題日益突出。以下筆者從多個(gè)角度闡述了電力營銷中安全措施的首要問題。
1.電力企業(yè)電力營銷系統(tǒng)的安全措施管理
電力企業(yè)電力營銷系統(tǒng)的安全建設(shè)主要包括現(xiàn)代化營銷操作系統(tǒng)安全、營銷系統(tǒng)中數(shù)據(jù)庫的系統(tǒng)安全以及營銷系統(tǒng)服務(wù)器的網(wǎng)絡(luò)安全三個(gè)方面構(gòu)成了電力營銷的系統(tǒng)安全管理。以下筆者結(jié)合實(shí)際工作經(jīng)濟(jì)對(duì)電力營銷系統(tǒng)的安全管理進(jìn)行粗淺的分析。
電力營銷系統(tǒng)中服務(wù)器的安全管理
目前常見的電力企業(yè)營銷系統(tǒng)的服務(wù)器主要由應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫服務(wù)器三大模塊組成。在電力營銷系統(tǒng)中服務(wù)器普遍使用Unix系列和W indows系列操作系統(tǒng)。其中操作系統(tǒng)為Unix系列的服務(wù)器,主要是采用營銷系統(tǒng)本身的安全管理機(jī)制。而服務(wù)器中W indows系列的操作系統(tǒng)作為目前我國電力營銷系統(tǒng)中主流操作系統(tǒng),其安全系統(tǒng)管理主要包括對(duì)服務(wù)器的安全審核、對(duì)組策略實(shí)施以及對(duì)服務(wù)器的備份策略。首先,服務(wù)器的安全審核作為電力營銷管理人員的日程工作之一,其審核的范圍主要包括對(duì)系統(tǒng)安全漏洞的查詢、系統(tǒng)自動(dòng)生成日記的分析、系統(tǒng)補(bǔ)丁的安裝情況檢查等等,審核的主要對(duì)象主要是C、Ex-change Server、SQL Server、IIS等;其次,在組策略實(shí)施中,如果想使用某個(gè)軟件的限制策略,需要升級(jí)到W indows 2003 Server操作系統(tǒng);最后,服務(wù)器的備份策略主要包括營銷系統(tǒng)中的數(shù)據(jù)庫備份和系統(tǒng)軟件備份兩個(gè)部分。系統(tǒng)軟件備份主要是使用現(xiàn)有的ARC Server專用程序進(jìn)行備份處理。
1.2 電力營銷系統(tǒng)中數(shù)據(jù)安全措施
在電力營銷系統(tǒng)中對(duì)數(shù)據(jù)安全措施的服務(wù)器選擇主要選取擁有先進(jìn)的雙機(jī)同錯(cuò)技術(shù)的IBMP650小型機(jī)。其主要結(jié)構(gòu)采用新型的存儲(chǔ)架構(gòu)即SAN,完全的冗余架構(gòu)做到數(shù)據(jù)的管理性和使用性,而磁盤陣列的快照、復(fù)制和鏡像軟件,在確保了數(shù)據(jù)能夠快速恢復(fù)、快速備份的同時(shí)極大了滿足了數(shù)據(jù)的安全性。通過完全冗余的AS-DS8M-DELL|EMC光纖交換機(jī)、光纖卡、光纖跳線,確保在存儲(chǔ)系統(tǒng)中整體不出現(xiàn)單點(diǎn)問題。同時(shí)采用136T的DELL PowerVault大容量磁帶庫及Veritas備份軟件對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的數(shù)據(jù)備份,使數(shù)據(jù)處于安全范圍之中。
電力營銷系統(tǒng)中網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)電力營銷系統(tǒng)運(yùn)行的穩(wěn)定程度直接影響著我國電力營銷系統(tǒng)的良好運(yùn)行。因此,為了保障電力營銷系統(tǒng)的良好運(yùn)行,提供穩(wěn)定、安全、高校的合理網(wǎng)絡(luò)運(yùn)行環(huán)境,建立完善的網(wǎng)絡(luò)安全管理系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的多方面監(jiān)控,有著十分重要的地位是實(shí)現(xiàn)電力營銷網(wǎng)絡(luò)全方位安全管理、監(jiān)控的重要途徑。首先,在網(wǎng)絡(luò)安全中安裝有效的防火墻系統(tǒng)。從物理手段上將電力企業(yè)內(nèi)部的網(wǎng)絡(luò)與外部網(wǎng)站、服務(wù)器相隔離。通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)將實(shí)際的地址映射到網(wǎng)絡(luò)的合法地址上,確保內(nèi)網(wǎng)在外網(wǎng)的成功解析的同時(shí)又避免了被外部網(wǎng)站直接攻擊的問題。實(shí)現(xiàn)了在內(nèi)網(wǎng)的狀態(tài)下對(duì)網(wǎng)站,網(wǎng)站系統(tǒng)的安全保護(hù),也加強(qiáng)了電腦病毒侵入網(wǎng)絡(luò)系統(tǒng)時(shí)的第一層安全保護(hù),極大的提高了網(wǎng)絡(luò)系統(tǒng)的防病毒能力;其次,安裝防病毒系統(tǒng)軟件維護(hù)網(wǎng)絡(luò)的安全建設(shè)。在電力營銷系統(tǒng)中安裝防病毒軟件,對(duì)服務(wù)器、郵件、網(wǎng)站實(shí)施全方位的防病毒保護(hù),使系統(tǒng)軟件能夠用于一定的病毒防御能力,查殺能力,同時(shí)通過電力營銷系統(tǒng)單一控制點(diǎn)的病毒軟件進(jìn)行的主動(dòng)更新,擴(kuò)展為全部電力營銷網(wǎng)絡(luò)的系統(tǒng)防毒功能,以此協(xié)助網(wǎng)絡(luò)系統(tǒng)管理者實(shí)施網(wǎng)絡(luò)的全方位防毒控制。
2. 電力企業(yè)客戶端安全措施管理
客戶端作為電力營銷系統(tǒng)的登錄平臺(tái),是電力營銷系統(tǒng)安全措施的首要問題。以下筆者就客戶端進(jìn)行粗淺的概述。
2.1 電力營銷系統(tǒng)安裝終端機(jī)的安全措施
電力營銷系統(tǒng)的終端機(jī)主要由鍵盤、鼠標(biāo)、顯示器組成。終端機(jī)即不進(jìn)行本地系統(tǒng)數(shù)據(jù)的計(jì)算,也不進(jìn)行本地系統(tǒng)數(shù)據(jù)的存儲(chǔ)。在使用中用戶只需要給終端機(jī)進(jìn)行必要的網(wǎng)絡(luò)配置,確定網(wǎng)絡(luò)終端機(jī)的IP地址,與終端服務(wù)器建立相應(yīng)的連接就可以直接使用了。終端機(jī)是直接運(yùn)行顯示的程序并進(jìn)行服務(wù)器數(shù)據(jù)庫的訪問,即完成終端機(jī)的整體工作。同時(shí),在終端機(jī)模式使用中一般都選用W in-dows 2000的安全模式,以保證不會(huì)因?yàn)槿藶椴僮鞑划?dāng)而造成的數(shù)據(jù)丟失、軟件丟失、系統(tǒng)癱瘓等現(xiàn)象。
2.2 電力營銷系統(tǒng)應(yīng)用軟件的安全措施
針對(duì)電力營銷系統(tǒng)中應(yīng)用軟件的安全措施管理,對(duì)應(yīng)用軟件可以采用兩步式身份驗(yàn)證,也就是說在開啟客戶端系統(tǒng)錢,必須對(duì)使用客戶端系統(tǒng)的用戶進(jìn)行身份認(rèn)證,獲取客戶端系統(tǒng)使用權(quán)限信息時(shí),用戶可以訪問到與其權(quán)限信息相關(guān)的業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)模塊。同時(shí)在營銷系統(tǒng)設(shè)計(jì)中,數(shù)據(jù)庫不可與客戶端直接面對(duì)面,而是由服務(wù)器上的中間件服務(wù)數(shù)據(jù)庫進(jìn)行訪問,客戶端沒有直接進(jìn)行數(shù)據(jù)庫操作的能力。同時(shí),在應(yīng)用程序上使用兩步式身份驗(yàn)證。在訪問數(shù)據(jù)庫時(shí)其設(shè)定的連接密碼均是以128位密碼方式存儲(chǔ)在數(shù)據(jù)庫中的,操作員可以方便的修改登錄數(shù)據(jù)庫的用戶和密碼,不要進(jìn)行從新編譯相關(guān)的連接配置參數(shù)文件。
結(jié)束語:
綜上所述,我們可以了解到電力營銷系統(tǒng)的安全管理是一項(xiàng)系統(tǒng)而又長期的技術(shù)管理工作。因此,隨著我國現(xiàn)代化電力營銷系統(tǒng)的不斷發(fā)展,加強(qiáng)營銷系統(tǒng)管理人員的安全保護(hù)機(jī)能與意識(shí)、加強(qiáng)電力營銷安全系統(tǒng)建設(shè)、加強(qiáng)電力營銷系統(tǒng)安全措施,勢(shì)必成為我國電力企業(yè)現(xiàn)代化營銷系統(tǒng)良好發(fā)展的基本保障。
參考文獻(xiàn):
[1] 門萍,門寧. 淺議電力營銷局域網(wǎng)的安全管理[J]. 寧夏電力, 2005, (S1) .
[2] 房景亮,呂林霞. 電力營銷自動(dòng)化系統(tǒng)安全措施分析[J]. 供用電, 2006, (02) .
[3] 周菲林. 電力營銷工作及其安全生產(chǎn)[J]. 廣西質(zhì)量監(jiān)督導(dǎo)報(bào), 2008, (11) .
篇(5)
【關(guān)鍵詞】SCADA系統(tǒng);信息安全
成品油管道輸送過程中高度的自動(dòng)化工業(yè)控制手段是確保管道安全、穩(wěn)定輸送成品油的前提,近年來為了實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)采集與生產(chǎn)控制,滿足“兩化融合”的需求和管理的方便,工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)往往需要直接進(jìn)行通信,而企業(yè)管理系統(tǒng)一般直接連接Internet,在這種情況下,工業(yè)控制系統(tǒng)也面臨著來自Internet的威脅。因此建立成品油管道企業(yè)SCADA系統(tǒng)的安全防護(hù)體系和安全模型,對(duì)確保SCADA系統(tǒng)安全穩(wěn)定運(yùn)行,加速實(shí)現(xiàn)“數(shù)字化管道”的進(jìn)程具有重要的現(xiàn)實(shí)意義,是當(dāng)前管道企業(yè)自動(dòng)化控制系統(tǒng)建設(shè)中亟待解決的大問題。
一、華南管網(wǎng)生產(chǎn)網(wǎng)現(xiàn)狀及特點(diǎn)
銷售華南分公司作為石化企業(yè)最長的成品油長輸管道,典型的資金和技術(shù)密集型企業(yè),負(fù)責(zé)西南及珠三角3千多公里的成品油輸送業(yè)務(wù),管道全線由國際上先進(jìn)的SCADA系統(tǒng)完成對(duì)輸油管道生產(chǎn)過程的數(shù)據(jù)采集、監(jiān)視、水擊保護(hù)與控制,批量計(jì)劃、批次編排與輸送,管道泄漏檢測與定位等任務(wù)。華南管網(wǎng)的生產(chǎn)運(yùn)行以調(diào)控中心操作控制為主,管道生產(chǎn)的連續(xù)性很強(qiáng),裝置和重要設(shè)備的意外停產(chǎn)都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失,生產(chǎn)管理上更注重安全和平穩(wěn)運(yùn)行。SCADA控制網(wǎng)絡(luò)由DCS、PLC和SCADA等控制系統(tǒng)構(gòu)成,生產(chǎn)網(wǎng)在數(shù)據(jù)采集方面,采用開放性設(shè)計(jì)。開放性設(shè)計(jì)是當(dāng)今系統(tǒng)設(shè)計(jì)的基本要求,它要求計(jì)算機(jī)軟硬件廠家共同遵守通用的國際標(biāo)準(zhǔn),以實(shí)現(xiàn)不同廠家設(shè)備之間的通訊。整個(gè)華南管網(wǎng)SCADA系統(tǒng)采用OPC協(xié)議、IEC 104協(xié)議、Modbus協(xié)議等通用標(biāo)準(zhǔn)接口與幾十家甚至上百家的第三方設(shè)備通訊,采集足夠的管線運(yùn)行參數(shù),如液位、溫度、電氣、陰保、密度等信號(hào),確保對(duì)管線的有效監(jiān)控。具體架構(gòu)見圖1所示。
在通信方式上,為確保監(jiān)控?cái)?shù)據(jù)及時(shí)、準(zhǔn)確、安全的傳輸,采用沿管線敷設(shè)通信光纜線路方式,建立基于光同步數(shù)字傳輸系統(tǒng)下多業(yè)務(wù)傳輸平臺(tái)(MSTP)的綜合性通信網(wǎng)絡(luò),通過MSTP通信信道(主用信道)和公網(wǎng)SDH 2M信道(備用信道)方式進(jìn)行數(shù)據(jù)傳輸和保護(hù),以實(shí)現(xiàn)對(duì)沿線站場及線路SCADA實(shí)施遠(yuǎn)距離的數(shù)據(jù)采集、監(jiān)視控制、安全保護(hù)和統(tǒng)一調(diào)度管理。在數(shù)據(jù)交換上,采用思科路由交換設(shè)備構(gòu)建,使用EIGRP路由協(xié)議作為主干路由協(xié)議,負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的路由計(jì)算,具體網(wǎng)絡(luò)拓?fù)湟妶D2。
二、生產(chǎn)網(wǎng)絡(luò)安全隱患分析
1.操作系統(tǒng)安全漏洞
目前公司主要采用通用計(jì)算機(jī)(PC)+Windows的技術(shù)架構(gòu),操作系統(tǒng)使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當(dāng)今的DCS廠商更強(qiáng)調(diào)開放系統(tǒng)集成性,各DCS廠商不再把開發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術(shù),而是紛紛把DCS的各個(gè)組成部分采用第三方集成方式或OEM方式。這一思路的轉(zhuǎn)變使得現(xiàn)代DCS的操作站完全呈現(xiàn)PC化與Windows化的趨勢(shì)。PC+Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)操作站(HMI)的主流,任何一個(gè)版本的Windows自以來都在不停的漏洞補(bǔ)丁,為保證過程控制系統(tǒng)相對(duì)的獨(dú)立性,現(xiàn)場工程師通常在系統(tǒng)正式運(yùn)行后不會(huì)對(duì)Windows平臺(tái)打任何補(bǔ)丁,更為重要的是打過補(bǔ)丁的操作系統(tǒng)沒有經(jīng)過制造商測試,存在安全運(yùn)行風(fēng)險(xiǎn)。但是與之相矛盾的是,系統(tǒng)不打補(bǔ)丁就會(huì)存在被攻擊的漏洞,即使是普通常見病毒也會(huì)遭受感染,可能造成Windows平臺(tái)乃至控制網(wǎng)絡(luò)的癱瘓。
2.網(wǎng)絡(luò)通信協(xié)議存在安全漏洞
OPC協(xié)議、Modbus協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中,隨之而來的通信協(xié)議漏洞問題也日益突出。例如,OPCClassic協(xié)議(OPCDA,OPCHAD和OPCA&E)基于微軟的DCOM協(xié)議,DCOM協(xié)議是在網(wǎng)絡(luò)安全問題被廣泛認(rèn)識(shí)之前設(shè)計(jì)的,極易受到攻擊,并且OPC通訊采用不固定的端口號(hào),導(dǎo)致目前幾乎無法使用傳統(tǒng)的IT防火墻來確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來了極大的挑戰(zhàn)。
3.殺毒軟件漏洞
為了保證工控應(yīng)用軟件的可用性及穩(wěn)定性,目前部分工控系統(tǒng)操作站不安裝殺毒軟件。即使安裝了殺毒軟件,在使用過程中也有很大的局限性,原因在于使用殺毒軟件很關(guān)鍵的一點(diǎn)是,其病毒庫需要不定期的更新,這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對(duì)新病毒的處理總是滯后的,這容易導(dǎo)致大規(guī)模的病毒攻擊,特別是新病毒。
4.應(yīng)用軟件漏洞
由于應(yīng)用軟件多種多樣,很難形成統(tǒng)一的防護(hù)規(guī)范以應(yīng)對(duì)安全問題;另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí),就必須開放其應(yīng)用端口。因此常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性。互聯(lián)網(wǎng)攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞獲取設(shè)備的控制權(quán),一旦這些控制權(quán)被不良意圖黑客所掌握,那么后果不堪設(shè)想。
5.缺乏有效的網(wǎng)絡(luò)監(jiān)控手段
缺乏統(tǒng)一的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)監(jiān)控平臺(tái),主要體現(xiàn)在以下四個(gè)方面。
第一是隨著生產(chǎn)網(wǎng)絡(luò)不斷拓寬,對(duì)網(wǎng)絡(luò)的依賴越來越大,要求對(duì)網(wǎng)絡(luò)管理的內(nèi)容日趨增多,包括網(wǎng)絡(luò)管理、性能管理、應(yīng)用管理、使用管理、安全系統(tǒng)等內(nèi)容。第二是業(yè)務(wù)服務(wù)的規(guī)模增大,規(guī)劃、維護(hù)、安全、管理等分工更加細(xì)致,管理迫切要求對(duì)業(yè)務(wù)服務(wù)管理和維護(hù)建立統(tǒng)一的、規(guī)范的、體系化的、層次化的服務(wù)管理。第三是多設(shè)備、多系統(tǒng)的運(yùn)行信息、告警信息的多樣化,需要對(duì)這些信息進(jìn)行集中化的管理,進(jìn)行智能化的分析、統(tǒng)計(jì),得出有利于網(wǎng)絡(luò)管理和維護(hù)的數(shù)據(jù),便于更有效、更快捷的解決問題。第四是管理人員不斷增多,管理流程日益復(fù)雜,管理成本不斷上升,技術(shù)管理體系需要完善。
6.網(wǎng)絡(luò)未有效隔離
公司生產(chǎn)網(wǎng)與Internet網(wǎng)間缺乏安全有效的隔離。隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團(tuán)信息化整合的加強(qiáng),中石化總部提出了生產(chǎn)數(shù)據(jù)集中采集,通過廣域網(wǎng)實(shí)現(xiàn)集團(tuán)內(nèi)部資源共享、統(tǒng)一集團(tuán)管理的需求,企業(yè)信息化網(wǎng)絡(luò)不再是單純意義上的Intranet,而Internet接入也成為必然。Internet接入減弱了控制系統(tǒng)、SCADA等系統(tǒng)與外界的隔離,容易造成蠕蟲、木馬等病毒的威脅向工業(yè)控制系統(tǒng)擴(kuò)散。
7.缺乏有效的訪問控制手段
操作站(PC)和服務(wù)器提供了過多的硬件接口,光盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)未經(jīng)安全檢測就使用給網(wǎng)絡(luò)安全帶來了隱患;筆記本電腦等非生產(chǎn)終端設(shè)備未經(jīng)過準(zhǔn)入許可,通過網(wǎng)絡(luò)節(jié)點(diǎn)接入后,在未授權(quán)的情況下便可以訪問和操控控制網(wǎng)絡(luò)系統(tǒng),也存在安全隱患。
三、生產(chǎn)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則
針對(duì)以上存在的安全隱患,通過目前大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)及建設(shè)經(jīng)驗(yàn),結(jié)合生產(chǎn)網(wǎng)絡(luò)的特點(diǎn),生產(chǎn)網(wǎng)絡(luò)系統(tǒng)在安全方案設(shè)計(jì)、規(guī)劃過程中,應(yīng)遵循以下原則:
綜合性、整體性原則:應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等,這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。
需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則:對(duì)任一網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等),并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。
一致性原則:一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有安全的內(nèi)容及措施。實(shí)際上,在網(wǎng)絡(luò)建設(shè)初期就考慮網(wǎng)絡(luò)安全對(duì)策,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施,不但容易,且花費(fèi)也少得多。
分步實(shí)施原則:由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費(fèi)用開支。
多重保護(hù)原則:任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
四、生產(chǎn)網(wǎng)絡(luò)安全保障的主要方法和措施
華南管網(wǎng)生產(chǎn)網(wǎng)的安全建設(shè)前提必須是確保生產(chǎn)應(yīng)用系統(tǒng)的正常穩(wěn)定,由于目前控制系統(tǒng)應(yīng)用軟件對(duì)網(wǎng)絡(luò)穩(wěn)定性及計(jì)算機(jī)性能要求較高,安全系統(tǒng)建設(shè)應(yīng)基于不增加系統(tǒng)負(fù)擔(dān),不過大占用網(wǎng)絡(luò)帶寬,不因安全設(shè)備的安裝增加故障點(diǎn)的前提考慮,盡可能進(jìn)行網(wǎng)絡(luò)加固監(jiān)控,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的“事前、事中、事后”全程監(jiān)控防范。現(xiàn)就生產(chǎn)網(wǎng)的建設(shè)提出自己的想法和建議,基本架構(gòu)及方法如圖3。
1.采用網(wǎng)絡(luò)隔離技術(shù),實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交互
隔離防護(hù)系統(tǒng)建設(shè)必須遵循“安全隔斷、適度交換”的設(shè)計(jì)原則,當(dāng)用戶的網(wǎng)絡(luò)需要保證高強(qiáng)度的安全,同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下,采用數(shù)據(jù)通道控制技術(shù),在保證內(nèi)網(wǎng)系統(tǒng)和信息安全的前提下,實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)的安全、快速交換。采用多重安全機(jī)制、綜合防范策略,徹底避免來自操作系統(tǒng)、命令、協(xié)議等已知和未知的攻擊。目前此類安全產(chǎn)品以隔離網(wǎng)閘為代表,通過專用硬件使兩個(gè)網(wǎng)絡(luò)在物理不連通的情況下實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。
2.建立綜合網(wǎng)管系統(tǒng),全面完整掌握網(wǎng)絡(luò)運(yùn)行狀況
目前生產(chǎn)網(wǎng)所要管理的資源包括網(wǎng)絡(luò)、主機(jī)、安全、數(shù)據(jù)庫、中間件、業(yè)務(wù)系統(tǒng)等,通過采集以上資源全部告警狀態(tài)信息、配置信息及性能信息,并與通信資源庫進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)對(duì)全網(wǎng)的拓?fù)涔芾怼⑴渲眯畔⒐芾怼I(yè)務(wù)管理、故障管理、性能管理等功能。為了便于運(yùn)行人員快速熟悉和掌握新的統(tǒng)一平臺(tái)的使用,廣泛采用了功能菜單和圖形化界面相結(jié)合的操作界面。
3.建立網(wǎng)絡(luò)入侵檢測系統(tǒng)
入侵檢測系統(tǒng)IDS(Intrusion Detec-tion System)提供一種實(shí)時(shí)的檢測,對(duì)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測,發(fā)現(xiàn)異常后報(bào)警并動(dòng)態(tài)防御。由于考慮到生產(chǎn)網(wǎng)的可用性及穩(wěn)定性,故在服務(wù)器及操作站中不加裝軟件防火墻及網(wǎng)絡(luò)流量檢測軟件,而是根據(jù)接口流量及帶寬,在各管理處及輸油站網(wǎng)絡(luò)的交換機(jī)上鏈路出口、核心交換匯聚接口及與外網(wǎng)連接接口均部署IDS。為避免因設(shè)備故障影響網(wǎng)絡(luò)通斷,將IDS以旁路并聯(lián)方式連接到網(wǎng)絡(luò)中,對(duì)路由器或交換機(jī)做端口鏡像,將需要監(jiān)控的端口流量鏡像后傳輸IDS后進(jìn)行分析,最終通過IDS服務(wù)器完成集中監(jiān)控、策略統(tǒng)一配置和報(bào)表綜合管理等功能,實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化監(jiān)控。
4.建立嚴(yán)格的準(zhǔn)入控制
針對(duì)接入層用戶的安全威脅,特別是來自應(yīng)用層面的安全隱患,防止黑客對(duì)核心層設(shè)備及服務(wù)器的攻擊,我們必須在接入層設(shè)置強(qiáng)大的安全屏障,從網(wǎng)絡(luò)接入端點(diǎn)的安全控制入手,通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng),對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略,加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力,并嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為,保護(hù)網(wǎng)絡(luò)安全。整個(gè)系統(tǒng)應(yīng)包括準(zhǔn)入控制手段、控制支撐、控制決策和應(yīng)用接口4個(gè)層面。
5.通過桌面安全實(shí)現(xiàn)補(bǔ)丁及防病毒軟件升級(jí)
操作站及服務(wù)器等PC設(shè)備考慮到生產(chǎn)網(wǎng)的安全,不直接Internet直接下載操作系統(tǒng)補(bǔ)丁及防病毒軟件補(bǔ)丁,而在生產(chǎn)網(wǎng)內(nèi)部建立桌面安全系統(tǒng)與外網(wǎng)連接,通過桌面安全系統(tǒng)實(shí)現(xiàn)對(duì)公司生產(chǎn)網(wǎng)內(nèi)PC機(jī)的控制管理,從應(yīng)用程序管理、外設(shè)管理、軟件分發(fā)、補(bǔ)丁管理、文件操作審計(jì)、遠(yuǎn)程管理等多方面對(duì)PC機(jī)各種資源要素進(jìn)行全程控制、保護(hù)和審計(jì)。確保桌面計(jì)算機(jī)運(yùn)行的可靠性、完整性和安全性,提高PC機(jī)維護(hù)效率,從而達(dá)到自動(dòng)化管理和信息安全監(jiān)控的整體目的。
五、結(jié)論
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒制造技術(shù)和黑客攻擊技術(shù)也在不斷的發(fā)展變化,越來越多的安全事件的發(fā)生,我國的工業(yè)基礎(chǔ)設(shè)施面臨著前所未有的安全挑戰(zhàn)。雖然我們?cè)谏a(chǎn)網(wǎng)安全建設(shè)和防范過程中積累了一定經(jīng)驗(yàn),但我們?nèi)孕柩芯亢吞剿鳎粩鄬W(xué)習(xí)和掌握日新月異的網(wǎng)絡(luò)安全新知識(shí),綜合運(yùn)用多種安全技術(shù)來加強(qiáng)安全策略和安全管理,從而建立起一套真正適合企業(yè)生產(chǎn)網(wǎng)的安全網(wǎng)絡(luò)體系。
參考文獻(xiàn)
[1]戴宗坤.信息安全實(shí)用技術(shù)[M].重慶大學(xué)出版社,2005.
篇(6)
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;安全管理
1. 引言
近年來隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于生產(chǎn)、生活的各個(gè)領(lǐng)域。在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)網(wǎng)絡(luò)安全也越來越重要了。越來越多的攻擊實(shí)例告訴我們必須重視網(wǎng)絡(luò)安全。由于網(wǎng)絡(luò)具有開放性的特點(diǎn),并且許多網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初就沒有考慮到安全問題導(dǎo)致目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。論文試圖從我們?nèi)粘9ぷ鳌⑸畹募?xì)節(jié)入手,簡要的介紹一些加強(qiáng)網(wǎng)絡(luò)安全的有效措施,目的是提高網(wǎng)絡(luò)的安全性,確保網(wǎng)絡(luò)為我們高效、安全的服務(wù)。
2. 網(wǎng)絡(luò)安全簡介
網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生的,它在整個(gè)計(jì)算機(jī)安全中占據(jù)重要的地位。近年來網(wǎng)絡(luò)攻擊的實(shí)例越來越多,究其主要原因可以歸納為:網(wǎng)絡(luò)自身的安全缺陷、網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的,在此我們重點(diǎn)研究與我們生活密切相關(guān)的影響網(wǎng)絡(luò)安全的因素。通過對(duì)眾多案例的研究可以發(fā)現(xiàn):操作系統(tǒng)平臺(tái)的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全失效的一個(gè)重要原因;用戶在密碼管理和設(shè)置上的失誤是網(wǎng)絡(luò)安全的常見因素;安全管理上的失誤是網(wǎng)絡(luò)安全的一個(gè)重要隱患;以及其他一些因素都對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的影響。網(wǎng)絡(luò)安全面臨的主要有:病毒攻擊;網(wǎng)絡(luò)入侵;密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)我們?cè)谏詈凸ぷ髦幸绾慰朔虮M最大努力減小損失?這是一個(gè)十分重要的問題。我們必須認(rèn)真研究,采取有效措施。
3. 在應(yīng)用中需要采取的安全措施
面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),我們?cè)趹?yīng)用中如何有效的加以克服,筆者試圖從以下幾個(gè)方面來論述。
1.選用安全的操作系統(tǒng)平臺(tái),并加強(qiáng)保護(hù)。操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),是確保安全的基礎(chǔ)平臺(tái)。一旦操作系統(tǒng)存在安全問題必然造成嚴(yán)重的損失。所以,在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng),當(dāng)然對(duì)于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講,UNIX、Linux具有很好的性能。這主要?dú)w功于它們的設(shè)計(jì)思想。以Linux為例,Linux主要特點(diǎn)可歸納為安全、高效。可見Linux在設(shè)計(jì)之初就將安全性考慮到了甚至被作為最重要的指標(biāo)之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時(shí)由于目前的病毒主要是針對(duì)軟公司的Windos系列設(shè)計(jì)的,在Linux平臺(tái)下根本就不能運(yùn)行,從這個(gè)角度來看Linux在病毒防護(hù)上具有很好的優(yōu)勢(shì)。筆者曾經(jīng)應(yīng)用Linux的這個(gè)特點(diǎn)清除過許多病毒,有效的挽救了許多重要資料。
如果用戶由于操作的友好性方面選擇了Windos系列,只要能采取積極有效的措施也能確保系統(tǒng)的高安全運(yùn)行。Windos系列的一個(gè)主要缺點(diǎn)就是存在很多安全漏洞,并且大家對(duì)其比較熟悉,所以眾多的病毒以及網(wǎng)絡(luò)攻擊都是針對(duì)它開發(fā)的。但是,只要我們采用積極地安全措施如安裝好防護(hù)墻、殺毒軟件以及實(shí)時(shí)打好補(bǔ)丁還是能安全運(yùn)行的。在實(shí)際應(yīng)用中,我們要求殺毒軟件必須實(shí)時(shí)更新,并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件,確保系統(tǒng)的清潔、安全。并且在工作中要關(guān)注微軟的補(bǔ)丁通告,及時(shí)安裝補(bǔ)丁,確保安全。
2.提高安全意識(shí),保護(hù)網(wǎng)絡(luò)安全。在前文已經(jīng)論述網(wǎng)絡(luò)安全主要有:病毒攻擊;網(wǎng)絡(luò)入侵;密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。明白了這些,我們?cè)賮硭伎家幌鲁霈F(xiàn)安全的原因或者是為什么別人會(huì)攻擊你,目的是什么,無非有這些:讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們?cè)诰唧w的工作應(yīng)用中就必須采取相應(yīng)的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站,同時(shí)關(guān)閉系統(tǒng)中的一些端口預(yù)防系統(tǒng)受到攻擊。另一方面是提高警惕,確保關(guān)鍵信息的安全。不要在非安全的網(wǎng)絡(luò)環(huán)境中輸入一些重要的密碼或存取關(guān)鍵文件。現(xiàn)在有許多“釣魚”網(wǎng)站,以竊取用戶的關(guān)鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站,騙取用戶的卡號(hào)和密碼,從而盜竊用戶的錢財(cái)。這樣的實(shí)例實(shí)在是舉不勝舉。當(dāng)然,在生活中也不要隨意安裝一些免費(fèi)軟件,某些不法分子在軟件中隱藏一些“木馬”,這樣能隨時(shí)竊取用戶的關(guān)鍵信息,甚至控制用戶的機(jī)器,進(jìn)而做進(jìn)一步的非法操作。總之,在日常網(wǎng)絡(luò)操作中要提高警惕,確保關(guān)鍵信息的安全。
3.加強(qiáng)管理,確保信息安全。一個(gè)企業(yè)的網(wǎng)絡(luò)安全十分重要,特別是像銀行這樣的金融企業(yè)尤為突出。通過對(duì)多個(gè)網(wǎng)絡(luò)安全事件的剖析,我們可以看到安全管理對(duì)企業(yè)的網(wǎng)絡(luò)安全具有十分重要的作用。一個(gè)攻擊者想要有效的對(duì)像金融企業(yè)這樣十分重視網(wǎng)絡(luò)安全的對(duì)象,并非易事。那么他們通常會(huì)怎么做?他們一般是一方面掃描對(duì)象,目的是找出網(wǎng)絡(luò)漏洞,另一方面是積極地收集對(duì)象員工的信息,通過跟蹤他們就能獲取一些十分有價(jià)值的信息,從而有效攻擊對(duì)象。他們可以跟蹤對(duì)象內(nèi)部員工,從而讓系統(tǒng)感染病毒,或套取員工密碼直接進(jìn)入系統(tǒng)。以及其它一些類似的手段。通過近年的案例可以看出,這是一種十分有限的方法。那么我們?cè)趯?shí)際的網(wǎng)絡(luò)應(yīng)用中,如何加強(qiáng)安全管理?一方面,加強(qiáng)安全意識(shí)教育,確保員工能時(shí)時(shí)注意安全。另一方面,必須制定一套嚴(yán)格的操作規(guī)范,確保安全。在安全教育上,要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作,不能隨意處理,防止信息泄露。在密碼設(shè)置上,要求規(guī)范設(shè)置,防止被入侵者猜測到。甚至對(duì)某些關(guān)鍵的信息,采取生物特征識(shí)別方式,提高密碼的高安全性。并要求定期更換密碼,防止密碼失竊。在安全規(guī)程的制定上,要根據(jù)企業(yè)的具體特點(diǎn)設(shè)置便于操作執(zhí)行的有效規(guī)程,并要嚴(yán)格執(zhí)行。對(duì)在執(zhí)行中不規(guī)范的行為要嚴(yán)肅處理,維護(hù)規(guī)程的嚴(yán)肅性。
4.定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。為了進(jìn)一步的提高網(wǎng)絡(luò)的安全性,確保關(guān)鍵信息的被有效保護(hù),必須定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。通過定期的“體檢”和對(duì)安全日志的深入分析,找出系統(tǒng)潛在的風(fēng)險(xiǎn)并及時(shí)采取有效措施。通過安全日志的分析,研究者能夠清晰的掌握整個(gè)系統(tǒng)的網(wǎng)絡(luò)訪問過程,并對(duì)異常訪問做出有效的判斷,甚至對(duì) 一些違規(guī)的操作做出及時(shí)的處理,目的就是預(yù)防潛在的威脅。例如通過對(duì)系統(tǒng)的安全體檢可以找出一些入侵者前期的調(diào)查活動(dòng),從而及是的采取防范措施。近年來,通過對(duì)系統(tǒng)進(jìn)行安全“體檢”以及對(duì)安全日志的深入分析,已經(jīng)極大的提高了系統(tǒng)的安全性,保證了網(wǎng)絡(luò)的高效運(yùn)行。
通過上面的研究,我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個(gè)十分重要又繁瑣的事情,在日常的工作、生活中,我們要嚴(yán)格按照相關(guān)安全規(guī)程操作才能有效的保護(hù)網(wǎng)絡(luò),確保信息的高安全、高穩(wěn)定運(yùn)行。
4. 結(jié)論
隨著計(jì)算機(jī)網(wǎng)絡(luò)在我們?nèi)粘I畹膹V泛應(yīng)用,它已成為確保社會(huì)高效運(yùn)行的重要部分。然而,由于網(wǎng)絡(luò)自身的問題以及許多人為的因素導(dǎo)致目前計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的安全威脅。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,我們必須采取有效的安全措施。論文從普通用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的角度出發(fā),系統(tǒng)的論述了提高計(jì)算機(jī)網(wǎng)絡(luò)安全采取的有效措施。其中,選用高安全的操作系統(tǒng)是提高網(wǎng)絡(luò)安全的基礎(chǔ);提高用戶的安全意識(shí)是確保網(wǎng)絡(luò)安全的重要措施;加強(qiáng)安全管理能從根本上杜絕內(nèi)部信息的泄露,保證關(guān)鍵信息的安全;定期對(duì)系統(tǒng)進(jìn)行安全“體檢”,能消除潛在威脅,提高系統(tǒng)的安全。總之,只要我們?cè)诰唧w的網(wǎng)絡(luò)應(yīng)用中嚴(yán)格遵循安全規(guī)范就能有效保護(hù)信息,提高系統(tǒng)的安全。
參考文獻(xiàn):
1.鄧崧,彭艷.用OCTAVE方法分析屯子政務(wù)系統(tǒng)的信息安全【J】.情報(bào)雜志,2006,25(1):75—77.
篇(7)
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.1網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
電力企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣,內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅,入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有信息,假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損(被攻擊或者被病毒感染),就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。
1.2操作系統(tǒng)的安全風(fēng)險(xiǎn)分析
所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo),一般很少考慮其安全性,因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮,其表現(xiàn)為裝了很多用不著的服務(wù)模塊,開放了很多不必開放的端口,其中可能隱含了安全風(fēng)險(xiǎn)。
1.3應(yīng)用的安全風(fēng)險(xiǎn)分析
應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用,檢測安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等。
1.4管理的安全分析
管理方面的安全隱患包括:內(nèi)部管理人員或員工圖方便省事,不設(shè)置用戶口令,或者設(shè)置的口令過短和過于簡單,導(dǎo)致很容易破解。責(zé)任不清,使用相同的用戶名、口令,導(dǎo)致權(quán)限管理混亂,信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。
2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個(gè)方面進(jìn)行論述。
2.1管理維護(hù)措施
1)應(yīng)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系,定期對(duì)管理制度進(jìn)行檢查和審定,對(duì)存在不足或需要改進(jìn)的管理制度及時(shí)進(jìn)行修訂。2)使用人員應(yīng)該了解國家有關(guān)法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范,并主動(dòng)貫徹與執(zhí)行;掌握終端的基本使用常識(shí),了解國家電網(wǎng)公司、省公司及分公司有關(guān)管理制度,并嚴(yán)格遵守。3)堅(jiān)持“分區(qū)、分級(jí)、分域”的總體防護(hù)策略,執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。4)內(nèi)外網(wǎng)分離,外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng),其他部門和個(gè)人不得以其它方式私自接入互聯(lián)網(wǎng),業(yè)務(wù)管理部門如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求,應(yīng)向信息職能管理部門提出網(wǎng)絡(luò)互聯(lián)的書面申請(qǐng),并提交相關(guān)資料,按規(guī)定流程進(jìn)行審批,嚴(yán)禁擅自對(duì)外聯(lián)網(wǎng),如果互聯(lián)網(wǎng)使用人員發(fā)生人動(dòng),原來申請(qǐng)的互聯(lián)網(wǎng)賬戶必須注銷。5)必須實(shí)行實(shí)名制,實(shí)行“誰使用,誰負(fù)責(zé)”,通過建立電力企業(yè)網(wǎng)絡(luò)中確定用戶的身份標(biāo)識(shí),將網(wǎng)絡(luò)用戶與自然人建立起一一對(duì)應(yīng)的關(guān)系。6)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進(jìn)行加強(qiáng)。7)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。8)辦公人員每天直接面對(duì)計(jì)算機(jī)的時(shí)間是最長的,如果辦公人員本身的計(jì)算機(jī)操作水平很高,就會(huì)有效地減少一些不必要的維護(hù)工作。因此,建議計(jì)算機(jī)管理員在每次維護(hù)的過程中,可以適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項(xiàng)向辦公人員做以講解。隨著維護(hù)工作不斷地進(jìn)行,時(shí)間長了,再遇到類似的故障辦公人員便可輕松獨(dú)立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復(fù)維護(hù)。
2.2技術(shù)維護(hù)措施
1)操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性,需要及時(shí)進(jìn)行升級(jí)和更新,因此要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。2)按要求安裝防病毒軟件、補(bǔ)丁分發(fā)系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等安全管理軟件,進(jìn)行安全加固,未經(jīng)許可,不得擅自卸載。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒,保障信息系統(tǒng)的安全。及時(shí)升級(jí)防病毒軟件,加強(qiáng)全員防病毒、木馬的意識(shí),不打開、閱讀來歷不明的郵件;要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并做好記錄,定期開展分析;加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫升級(jí)等管理。在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測和病毒庫的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,有效地防止和抑制病毒的侵害。3)防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。采用防火墻或入侵防護(hù)設(shè)備(IPS)對(duì)內(nèi)網(wǎng)邊界實(shí)施訪問審查和控制,對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過濾,對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制,網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。嚴(yán)格撥號(hào)訪問控制措施。4)對(duì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進(jìn)行身份標(biāo)識(shí)和鑒別,具有登錄失敗處理,限制非法登錄次數(shù),設(shè)置連接超時(shí)功能;用戶訪問不得采用空賬號(hào)和空口令,口令要足夠強(qiáng)健,長度不得少于8位,并定期更換,計(jì)算機(jī)帳號(hào)和口令要嚴(yán)格保密,用戶短時(shí)離開要啟動(dòng)帶口令的計(jì)算機(jī)屏幕保護(hù)程序或鎖定計(jì)算機(jī),長時(shí)間不使用計(jì)算機(jī),必須將計(jì)算機(jī)關(guān)機(jī),以防他人非法使用。5)要執(zhí)行備份管理制度,對(duì)重要數(shù)據(jù)進(jìn)行備份。加強(qiáng)對(duì)數(shù)據(jù)和介質(zhì)的管理,規(guī)范數(shù)據(jù)的備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理措施。6)對(duì)于辦公計(jì)算機(jī)而言,每天都要在辦公區(qū)高頻地收發(fā)處理文件,特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下,破壞力極強(qiáng)。可通過批處理程序在開機(jī)時(shí)把驅(qū)動(dòng)加進(jìn)去,然后關(guān)機(jī)時(shí)恢復(fù)原來設(shè)置;或通過組策略設(shè)置不自動(dòng)打開U盤,然后啟用殺毒軟件掃描。
