首頁 > 精品范文 > 網(wǎng)絡(luò)系統(tǒng)安全論文
網(wǎng)絡(luò)系統(tǒng)安全論文精品(七篇)
時(shí)間:2022-05-20 12:29:26
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)系統(tǒng)安全論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
論文摘要 做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。本文對智能電網(wǎng)中計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)和安全監(jiān)控及保密進(jìn)行了介紹。
0 引言
我國隨著近年來的智能電網(wǎng)建設(shè),其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越突出,并且在多個(gè)方面均面臨著可能的信息安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運(yùn)行和可靠供電的關(guān)鍵保障,也是電力企業(yè)管理、經(jīng)營和生產(chǎn)的重要組成。而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全形勢的日益嚴(yán)峻,其信息安全的防護(hù)也還需要進(jìn)一步的深入探討和研究,做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。
1 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)
1.1 防病毒系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中,病毒問題一直是很嚴(yán)峻的問題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展,計(jì)算機(jī)的病毒擴(kuò)散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中,均不能忽視計(jì)算機(jī)病毒的防治問題,并且要聯(lián)合其他的安全防護(hù)措施,一起構(gòu)建出多維的防護(hù)體系。
1.2 防火墻
為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來做為安全防護(hù)體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來進(jìn)行有針對性的處理。
1.3 入侵檢測系統(tǒng)
作為系統(tǒng)安全檢測最后的一道防線,入侵檢測系統(tǒng)提供了監(jiān)視、安全審計(jì)、反攻擊和攻擊識別等多項(xiàng)功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護(hù)和事前警告等特點(diǎn),因此建議對其采用高級的分析技術(shù),比如多個(gè)相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時(shí),能夠自動(dòng)記錄該攻擊,并通知網(wǎng)絡(luò)系統(tǒng)管理人員,通過與防火墻的聯(lián)動(dòng),來及時(shí)阻斷攻擊。
1.4 安全審計(jì)系統(tǒng)
通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集、識別和分析,動(dòng)態(tài)、實(shí)時(shí)地監(jiān)測網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容,安全審計(jì)系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開啟實(shí)時(shí)報(bào)警,全面記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會話,實(shí)現(xiàn)對系統(tǒng)安全的智能關(guān)聯(lián)評估、分析及安全事件的全程準(zhǔn)確跟蹤定位,從而為整體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護(hù)性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對系統(tǒng)平臺來進(jìn)行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過主動(dòng)的對操作系統(tǒng)行為進(jìn)行監(jiān)管的方法,利用智能軟件技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等,設(shè)計(jì)且實(shí)現(xiàn)一個(gè)面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個(gè)層面,來對操作系統(tǒng)的啟動(dòng)前、啟動(dòng)過程中和運(yùn)行中的一系列操作行為來實(shí)行安全管制和監(jiān)測,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠(yuǎn)程主機(jī)的監(jiān)測功能、對應(yīng)用系統(tǒng)的完整性進(jìn)行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。 轉(zhuǎn)貼于
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動(dòng)化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強(qiáng)內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術(shù)規(guī)范的管理是通過安全規(guī)章管理體系的建立,對與電網(wǎng)企業(yè)相關(guān)的制度、法律、法規(guī)和技術(shù)規(guī)范來進(jìn)行統(tǒng)一的管理,明確各項(xiàng)安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系,并確保安全規(guī)章發(fā)生變化時(shí)能在安全策略當(dāng)中及時(shí)得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進(jìn)行相應(yīng)的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護(hù)內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進(jìn)行數(shù)據(jù)庫的建立,并自動(dòng)化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中的核心部分。而通過信息安全的管控平臺,還可以對于電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理;同時(shí),也可以對于用戶訪問資產(chǎn)來進(jìn)行有效的控制,對所有的訪問行為來進(jìn)行統(tǒng)一的日志管理,并對電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來進(jìn)行統(tǒng)一的管理和監(jiān)控,又能對各類事件的反應(yīng)機(jī)制進(jìn)行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺中,從而為用戶來提供統(tǒng)一的管理平臺與手段。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中,其信息加密的技術(shù)是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲等關(guān)鍵的階段。對于智能電網(wǎng)來說,有大量的數(shù)據(jù)要進(jìn)行傳輸,因而傳輸過程當(dāng)中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時(shí)數(shù)據(jù)在關(guān)鍵節(jié)點(diǎn)、終端的保存,也需要安全可靠的措施,來保障數(shù)據(jù)得到安全的存儲。因此在電網(wǎng)企業(yè)中,應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲,就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術(shù)與個(gè)人身份識別相結(jié)合,可以避免同一機(jī)構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問,從而實(shí)現(xiàn)分層的數(shù)據(jù)安全機(jī)制。
參考文獻(xiàn)
[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[J]電力信息化,2010(4).
[2]劉金長,賴征田,楊成月,李浩松.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J]電力信息化,2010(9).
篇(2)
論文摘要:本文對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問題原因進(jìn)行了概括性的敘述,對網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā),提出了船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案,針對不同情況的船舶提出了相應(yīng)的實(shí)施建議。
1引言
進(jìn)入二十一世紀(jì)以來,隨著船舶自動(dòng)化和信息化程度不斷提高,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)(SMIS)等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)船岸管控一體化。
在我司近幾年建造的4萬噸級以上的油輪上,普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面,計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù);另一方面,計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)(功能包括船舶機(jī)務(wù)、采購、海務(wù)、安全、體系管理與油輪石油公司檢查管理)并通過網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換,實(shí)現(xiàn)船岸資源共享,有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用,后者屬于船舶日常管理系統(tǒng)應(yīng)用,在兩種不同類型的網(wǎng)絡(luò)應(yīng)用(子網(wǎng))之間采用網(wǎng)關(guān)進(jìn)行隔離。目前,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對簡單,因此,船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長,船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化;并且,船上沒有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作,所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差,影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因,除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外,大多數(shù)問題是因各類病毒與管理不善等原因所引起的。
2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)
目前在船舶上普遍采用工業(yè)以太網(wǎng),船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。
有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線,而有些船舶只是在高級船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪(VLCC)的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。
圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中,局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)(10/100M 自適應(yīng),工作在二層應(yīng)用層級)。
3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題
2005年以來,有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對于遠(yuǎn)洋船舶來說,船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu),高級船員的辦公計(jì)算機(jī)作為客戶端,通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件(一般采用AMOS MAIL或Rydex電子郵件)與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù),實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。
根據(jù)了解,目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問題(也是最突出的現(xiàn)狀)是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與郵件服務(wù)器之間,以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn),影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng),一方面沒有打補(bǔ)丁,另一方面尚未采取有效的防病毒措施,比如沒有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件,但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級和病毒庫更新,所以無法查殺新病毒或新的變種病毒等,從而失去防病毒作用。經(jīng)過調(diào)查分析,船上計(jì)算機(jī)病毒的主要來源是:(1)在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲介質(zhì);(2)將帶有病毒的筆記本電腦接入了船上的局域網(wǎng);(3)在局域網(wǎng)中的計(jì)算機(jī)上安裝有無線上網(wǎng)卡,通過無線上網(wǎng)(沿海航行或停靠港口時(shí))引入了病毒/蠕蟲/木馬/惡意代碼等。
為了解決上述問題,有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡;也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件;另外還有企業(yè)開始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。
若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性,則需要考慮以下條件的限制:(1)船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定,除非船舶正在建造或者進(jìn)廠修理,否則,凡是處于運(yùn)營狀態(tài)的船舶,不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。(2)限于資金投入和船上安裝場所等原因,船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加。(3)從技術(shù)管理的角度看,在現(xiàn)階段,船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。(4)因衛(wèi)星通信通道和通信費(fèi)用等原因,遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)(微軟Windows 系列)不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁;船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時(shí)升級和更新。總體上看,解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題,與陸地上確實(shí)有許多不同之處。
4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析
為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性,即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障,不管它是不是硬件,都不會導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:(1)可靠性是指針對船舶上的溫度、濕度、有害氣體等環(huán)境,提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求,有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。(2)可恢復(fù)性,是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí),依靠事先的設(shè)計(jì),網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。(3)可維護(hù)性,是指通過對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理,及時(shí)發(fā)現(xiàn)異常情況,使問題或故障能夠得到及時(shí)處理。 轉(zhuǎn)貼于
研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問題,必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本。總的原則是:方案簡潔、技術(shù)成熟;經(jīng)濟(jì)性好、實(shí)用性強(qiáng);易于實(shí)施、便于維護(hù)。因此,在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下,通過采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲介質(zhì)管理等手段,以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問題。
在對船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí),還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度;定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架;對船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識教育,增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識和自覺性。
(1)加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù),建立全面的多層次的防病毒體系,防止病毒的攻擊;
(2)采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行,配合防毒軟件的部署與應(yīng)用;
(3)加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理,通過桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;
(4)制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略,以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略,在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí),做好應(yīng)對網(wǎng)絡(luò)安全事件的準(zhǔn)備。
5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求
5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)
基于以上對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題和可用性需求的分析,我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問題的最終目標(biāo)是:
通過船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定,安全策略和安全管理框架的開發(fā),定制開發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng),確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用,滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營和日常管理的需要。
通過實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施,達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性,保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性,防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問,防范人為的有意或無意的攻擊與破壞,保護(hù)船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時(shí)性,防范計(jì)算機(jī)病毒的侵害,實(shí)現(xiàn)系統(tǒng)快速恢復(fù),確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理。總體上從五方面考慮:
(1)針對管理級安全,建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度,通過有效的貫徹實(shí)施和檢查考核,實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù);
(2)針對應(yīng)用級安全,加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等,采用適合的安全軟硬件,建設(shè)安全防護(hù)體系;
(3)針對系統(tǒng)級安全,加強(qiáng)對服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫的運(yùn)行監(jiān)測,加強(qiáng)系統(tǒng)補(bǔ)丁的管理,通過雙機(jī)(或兩套系統(tǒng))的形式保證核心系統(tǒng)運(yùn)行,當(dāng)發(fā)生故障時(shí),能及時(shí)提供備用系統(tǒng)和恢復(fù);
(4)針對網(wǎng)絡(luò)級安全,保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定,對核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余;
(5)針對物理級安全,保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù),加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。
5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),沒有專業(yè)的安全管理人員,缺乏專業(yè)的安全管理能力;船舶數(shù)量多,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對比較簡潔,因此,不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系,必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。
需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則
對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì),對系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見,并制定相應(yīng)的規(guī)范和措施,確定系統(tǒng)的安全策略。
綜合性、整體性、系統(tǒng)性原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程,從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度,制定具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。
易于操作、管理和維護(hù)性原則
在現(xiàn)階段,船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員,采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù),并盡可能不降低對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。
可擴(kuò)展性、適應(yīng)性及靈活性原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化,便于部署;安全策略配置靈活,具有較強(qiáng)的適應(yīng)性,能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀;安全管理系統(tǒng)必須具有較好的可擴(kuò)展性,便于未來進(jìn)行安全功能的擴(kuò)展。
標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則
依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力,對不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置相應(yīng)的設(shè)施。因此,依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí),對現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法,使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
5.3網(wǎng)絡(luò)安全管理的演進(jìn)過程
建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系,首先要建立一個(gè)合理的管理框架,要從整體和全局的視角,從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè),并從信息系統(tǒng)本身出發(fā),通過對船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評估、網(wǎng)絡(luò)安全需求分析、安全策略開發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟,從整個(gè)網(wǎng)絡(luò)安全管理體系上來提出安全解決方案。
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行,首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍,然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評估,同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度,選擇控制目標(biāo),準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過程方法,必須循序漸進(jìn),不斷完善,持續(xù)改進(jìn)。
6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
針對船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,需要制定相關(guān)法規(guī),結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面:
制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等,說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等;
對安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度,以規(guī)范安全管理活動(dòng),約束人員的行為方式;
對要求管理人員或操作人員執(zhí)行的日常管理操作,建立操作規(guī)程,以規(guī)范操作行為,防止操作失誤;
形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;
由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定。
7 總結(jié)
對于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對不同類型、不同情況的具體船舶,可以結(jié)合實(shí)際需要和具體條件采取以下解決方案:
1.對于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶,建議按照較高級別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施,全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性,包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。
2.對于正在營運(yùn)的、比較新的船舶,建議按照中等級別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施,若條件允許,則可以增加專用的安全管理服務(wù)器設(shè)備,更新或擴(kuò)充升級原有的路由器或交換機(jī)。
3.對于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長的船舶,建議按照較低級別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施,不增加專用的安全管理服務(wù)器設(shè)備,主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問題。
4.對于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶,可以進(jìn)一步簡化安全問題解決方案,著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問題,以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。
參考文獻(xiàn):
篇(3)
論文摘要:全球信息化時(shí)代的到來,為人們的生活帶來的巨大的變化,信息共享、信息交互程度的不斷提高,也同時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求。如何能夠使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及傳輸數(shù)據(jù)的安全得到有效的保證,成為信息時(shí)代的首要問題。
1、前言
計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時(shí)間與空間相對獨(dú)立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī),不但會對重要的信息資源造成損壞,同時(shí)也會給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新。
2、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí),首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源,這樣才能夠有效的、有針對性的進(jìn)行破解,從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。
2.1人為操作失誤導(dǎo)致的安全隱患
計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶安全意識不強(qiáng)經(jīng)常會給不法分子可乘之機(jī),在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。
2.2人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對其的可用性與完整性進(jìn)行損壞。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實(shí)施進(jìn)一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3軟件本身的漏洞
隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高,軟件開發(fā)的復(fù)雜程度也不斷提高,成千上萬的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進(jìn)行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。
3、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對策
3.1物理安全維護(hù)對策
計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計(jì)算機(jī)設(shè)備的維護(hù)上,既要做到最大限度的防止自然災(zāi)害所帶來的破壞,同時(shí)更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。
3.2防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間,實(shí)現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時(shí)也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。
3.3入侵檢測技術(shù)
入侵檢測技術(shù)是針對計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測程序,啟動(dòng)入侵檢測程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時(shí)也可以及時(shí)做出應(yīng)對反映,對入侵源進(jìn)行及時(shí)的切斷,從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全,提高計(jì)算機(jī)的抗病毒入侵能力。
3.4計(jì)算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實(shí)際,那么如何對計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開發(fā)者的一個(gè)核心問題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進(jìn)行威脅等級評估,同時(shí)提出修改建議。利用這種掃描工具,可以通過及時(shí)安裝補(bǔ)丁來完善軟件程序,彌補(bǔ)系統(tǒng)漏洞,從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害,同時(shí)也促使軟件開發(fā)者不斷關(guān)注軟件漏洞,并及時(shí)修正程序,是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段,也是維護(hù)網(wǎng)絡(luò)安全的重要對策之一。
4、結(jié)語
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識,實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
參考文獻(xiàn)
篇(4)
論文關(guān)鍵詞:數(shù)據(jù)庫 存儲 網(wǎng)絡(luò) 安全
論文摘要:急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲在服務(wù)器硬盤這個(gè)核心的數(shù)據(jù)倉庫中,如何保證服務(wù)器數(shù)據(jù)的安全,并且保證服務(wù)器最大程度上的不間斷運(yùn)作對每個(gè)指揮中心來說都是一個(gè)關(guān)鍵問題。針對急救通訊指揮系統(tǒng)的安全保障問題,從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義。
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對每臺服務(wù)器的兩塊硬盤做RAID技術(shù)處理,把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個(gè)硬盤組(邏輯硬盤),從而提供比單個(gè)硬盤更高的存儲性能和提供數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù),從而保障了用戶數(shù)據(jù)的安全性,而且數(shù)據(jù)備份是自動(dòng)的。在用戶看起來,組成的磁盤組就像是一個(gè)硬盤,用戶可以對它進(jìn)行分區(qū),格式化等等。總體來說,RAID技術(shù)的兩大特點(diǎn)是速度和安全。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時(shí)往兩臺或多臺服務(wù)器寫,或者使用一個(gè)共享的存儲設(shè)備。在同一時(shí)間內(nèi)只有一臺服務(wù)器運(yùn)行。當(dāng)其中運(yùn)行著的一臺服務(wù)器出現(xiàn)故障無法啟動(dòng)時(shí),另一臺備份服務(wù)器會通過軟件診測(一般是通過心跳診斷)將standby機(jī)器激活,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力。
2、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此,我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定、安全的網(wǎng)絡(luò),可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全,這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問。并制訂出安全策略。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志。這些服務(wù)互相關(guān)聯(lián)、互相支持,共同為本系統(tǒng)提供整體安全保障體系。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面,首先,是數(shù)據(jù)不會被非授權(quán)用戶訪問或更該,其次,數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)。
3應(yīng)用安全系統(tǒng)
資料永久保存,磁帶回復(fù)時(shí)間無嚴(yán)格限制。數(shù)據(jù)存儲:磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫:3TB定時(shí)定期備份所有數(shù)據(jù)。
3.1采用磁帶庫
磁帶庫具有如下優(yōu)點(diǎn):更高的價(jià)值;簡化IT;集成的解決方案;靈活的數(shù)據(jù)存儲和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測試;久經(jīng)考驗(yàn)的可靠性。 轉(zhuǎn)貼于
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡單,易于實(shí)現(xiàn)的備份方案,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò),而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸,所以必然會影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展,因?yàn)樾枰砑哟鎯υO(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié),使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結(jié)合CBS備份管理軟件,將使備份恢復(fù)工作簡單而有效。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開,備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸,而是直接通過IPSAN交換機(jī)與存儲設(shè)備進(jìn)行連接。
系統(tǒng)具備良好的擴(kuò)展性能,在現(xiàn)有基礎(chǔ)上,客戶能夠添加各種存儲設(shè)備(需支持ISCSI)。
根據(jù)客戶需要,可以實(shí)現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上,加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫。
通過CBS備份管理軟件能夠集中管理其中各種設(shè)備,制定備份策略,安排備份時(shí)間,實(shí)現(xiàn)無人值守作業(yè),減輕管理員的工作量。下圖為CBS備份框架。
備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心,實(shí)現(xiàn)管理功能。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示,確保系統(tǒng)安全運(yùn)行。2M口通訊故障告警、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警、電話到達(dá)告警、定時(shí)放音、擴(kuò)音、報(bào)時(shí)控制,也可自動(dòng)循環(huán)播放、電源出現(xiàn)故障可自動(dòng)向受理臺告警。
警告系統(tǒng)整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善,對服務(wù)器數(shù)據(jù)的安全要求也越來越高,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全,論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。
參考文獻(xiàn)
[1]何全勝,姚國祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程,2000,(06).
篇(5)
一、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全中的突出問題
(1)網(wǎng)絡(luò)系統(tǒng)存在漏洞
在大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展快速,逐漸成為當(dāng)今社會的重要部分,在為人們的生活提供便利的同時(shí),也隨之出現(xiàn)了一些計(jì)算機(jī)網(wǎng)絡(luò)問題。網(wǎng)絡(luò)系統(tǒng)中存在漏洞就是計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)突出問題,影響到計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞,就會為黑客入侵提供便利,造成信息數(shù)據(jù)泄露,嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
(2)信息內(nèi)容中的問題
互聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)信息,所以互聯(lián)網(wǎng)環(huán)境存在著一定的自由性和開放性的特征。正是由于互聯(lián)網(wǎng)中存在海量信息,病毒攻擊等網(wǎng)絡(luò)安全問題就會提升數(shù)據(jù)安全風(fēng)險(xiǎn),以至于出現(xiàn)信息破壞、泄露等問題。
(3)用戶操作不當(dāng)
在計(jì)算機(jī)網(wǎng)絡(luò)安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業(yè)領(lǐng)域中,互聯(lián)網(wǎng)都具有重要作用。但是,因?yàn)橐恍┯脩舻牟僮魉接邢蓿蚴遣涣私庥?jì)算機(jī)網(wǎng)絡(luò)規(guī)范,就為不法分子提供了可乘之機(jī),對計(jì)算機(jī)網(wǎng)絡(luò)安全造成惡意攻擊,甚至是造成他人的經(jīng)濟(jì)損失。這種由人為操作所引起的安全問題也是當(dāng)前互聯(lián)網(wǎng)安全問題中一個(gè)突出問題。
(4)網(wǎng)絡(luò)安全意識淡薄
隨著我們已經(jīng)步入大數(shù)據(jù)時(shí)代,這就使得計(jì)算機(jī)網(wǎng)絡(luò)得到了更深入的應(yīng)用,但同樣面臨著更多的安全問題。人們在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),沒能正確認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全問題,意識較為薄弱,以至于在日常操作中出現(xiàn)一些不規(guī)范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統(tǒng)安全,這些都會為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
(1)強(qiáng)化網(wǎng)絡(luò)安全的管理
在大數(shù)據(jù)時(shí)代,為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作,就需要強(qiáng)化網(wǎng)絡(luò)安全的管理。這就需要用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,不斷提高自己的網(wǎng)絡(luò)安全意識,積極使用各種安全防護(hù)措施,以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。另外,用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,需要規(guī)范自己的操作,養(yǎng)成文明操作的使用習(xí)慣,以盡量避免網(wǎng)絡(luò)病毒的入侵。
(2)預(yù)防黑客攻擊
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中,黑客攻擊一直是無法有效解決的問題,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的愈加成熟,網(wǎng)絡(luò)黑客也隨之發(fā)展。在這個(gè)大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)黑客就可以通過各種途徑對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,從而破壞和盜取數(shù)據(jù)信息。所以,就有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)中黑客攻擊的預(yù)防。可以通過數(shù)據(jù)信息,構(gòu)建反黑客西永,同時(shí)加強(qiáng)計(jì)算機(jī)防火墻的配置,以預(yù)防計(jì)算機(jī)網(wǎng)路中的黑客攻擊。
(3)使用防火墻和安全監(jiān)測系統(tǒng)
計(jì)算機(jī)防火墻和安全監(jiān)測系統(tǒng),對計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)具有一定的高效性與專業(yè)性,也是防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)、有效的方式。通過防火墻應(yīng)用,就可以將管理系統(tǒng)分為外部管理和內(nèi)部管理。其中,內(nèi)部管理比外部管理有著更高的安全性,人們保存數(shù)據(jù)信息時(shí),將其保存在內(nèi)部管理系統(tǒng)中,從而確保用戶數(shù)據(jù)信息的安全性。同時(shí),防火墻能夠?qū)崟r(shí)監(jiān)測外部系統(tǒng),可以及時(shí)地發(fā)現(xiàn)和處理內(nèi)部外信息安全問題。總之,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的首道屏障,可以有效避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊。
(4)加強(qiáng)數(shù)據(jù)傳輸工具的安全性
為了確保網(wǎng)絡(luò)信息的安全性,也要加強(qiáng)數(shù)據(jù)信息傳輸工具的安全性,從而保證網(wǎng)絡(luò)信息的完整性與有效性。需要對一些重要的信息進(jìn)行加密,不法分子就很在信息傳輸?shù)倪^程中破解密碼,從而確保數(shù)據(jù)信息在傳輸過程中的安全性。
(5)強(qiáng)化網(wǎng)絡(luò)病毒的防御
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來巨大積極影響的同時(shí),網(wǎng)絡(luò)病毒現(xiàn)象也逐漸嚴(yán)重,網(wǎng)絡(luò)病毒攻克也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的重要內(nèi)容。對于計(jì)算機(jī)網(wǎng)絡(luò)病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強(qiáng)病毒防范的重視,通過構(gòu)建防御體系與安全管理系統(tǒng),提升病毒防范的效果。還可以使用計(jì)算機(jī)殺毒軟件,提升計(jì)算機(jī)系統(tǒng)的病毒防范性。
(6)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育
在大數(shù)據(jù)時(shí)代,人們的生產(chǎn)活動(dòng)都離不開網(wǎng)絡(luò)信息,但絕大多數(shù)的群眾并不具備較強(qiáng)的網(wǎng)絡(luò)安全意識。部分用戶可能通過網(wǎng)絡(luò)隨意自己的信息,一些不法分子就會泄露群眾們的信息數(shù)據(jù),從而就會為群眾們帶來巨大的損失。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育具有重要的意義。
三、結(jié)束語
總而言之,在大數(shù)據(jù)時(shí)代,隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)安全隱患也隨之出現(xiàn),對計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了嚴(yán)重的影響。因此,就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,計(jì)算機(jī)用戶們創(chuàng)建更優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境。以上就是本文對大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全所進(jìn)行的全部研究分析,針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題提出這些解決措施,以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化,讓計(jì)算機(jī)網(wǎng)絡(luò)為用戶們提供更大的作用。
【計(jì)算機(jī)碩士論文參考文獻(xiàn)】
[1]孫為.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.
[2]魏楚雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科技傳播,2018(01):134-136.
篇(6)
論文摘要: 隨著信息的發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)急劇增加,結(jié)構(gòu)性不斷提高,用戶對網(wǎng)絡(luò)性能要求的不斷提高,網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手,就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。
1 校園網(wǎng)的概念
簡單地說,校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ),是為學(xué)院教師和學(xué)生提供教學(xué),科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求,校園網(wǎng)必須是一個(gè)寬帶,互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。
2 校園網(wǎng)的特點(diǎn)
校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn):
1)提供高速網(wǎng)絡(luò)連接;2)滿足復(fù)雜的信息結(jié)構(gòu);3)強(qiáng)大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運(yùn)營的特性;6)經(jīng)濟(jì)實(shí)用。
3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求
3.1 用戶安全
用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。
1)管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限,因此對信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度,例如對管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì),對于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作,應(yīng)實(shí)行多人參與措施等等。
2)業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作,嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限,需要對業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。
3.2 網(wǎng)絡(luò)硬環(huán)境安全
通過調(diào)研分析,初步定為有以下需求:
1)校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處,對進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離,重點(diǎn)對源地址為教育網(wǎng),而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2)校園網(wǎng)中,教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3)校園網(wǎng)中,教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4)校園網(wǎng)中,行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5)校園網(wǎng)中,網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6)校園網(wǎng)中,公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7)各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全,即按信息的敏感程度,將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),例如:專用業(yè)務(wù)子網(wǎng)(財(cái)務(wù)處、教務(wù)處、人事部等)和普通子網(wǎng),對這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。
3.3 網(wǎng)絡(luò)軟環(huán)境安全
網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng),如:財(cái)務(wù)處、教務(wù)處、人事處等等,必須確保這些子網(wǎng)的信息安全,包括:防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控,防止敏感信息被竊取。
3.4 傳輸安全
數(shù)據(jù)的傳輸安全,主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。
4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施
4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離
訪問控制體現(xiàn)在如下幾個(gè)方面:
1)要制訂嚴(yán)格的規(guī)章管理制度:可制定的相應(yīng):《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。
2)要配備相應(yīng)的軟硬件安全設(shè)備:在內(nèi)部網(wǎng)與外部網(wǎng)之間,在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制,保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對網(wǎng)絡(luò)攻擊的檢測和報(bào)警。防火墻主要類型有包過濾型,包過濾防火墻就是利用ip和tcp包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的ip包信息進(jìn)行過濾,能依據(jù)我們制定安全防范策略來控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,也可實(shí)現(xiàn)網(wǎng)絡(luò)ip地址轉(zhuǎn)換(nat)、審記與實(shí)時(shí)告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上,所有也對被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。
4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制
主要是利用vlan技術(shù)來實(shí)現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。可以通過在交換機(jī)上劃分vlan可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域,實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。對于某些網(wǎng)絡(luò),一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更加敏感,在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段,就可以限制局部網(wǎng)絡(luò)安全問題對全部網(wǎng)絡(luò)造成的影響。
4.3 通過使用網(wǎng)絡(luò)安全檢測
根據(jù)短板原理,可以說網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時(shí)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞,能及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。
網(wǎng)絡(luò)安全檢測工具是一款網(wǎng)絡(luò)安全性評估分析軟件,其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能,能及時(shí)找出經(jīng)常發(fā)生問題的根源所在;建立必要的循環(huán)過程確保隱患時(shí)刻被糾正;及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn);進(jìn)行漏洞分析和響應(yīng);進(jìn)行配置分析和響應(yīng);進(jìn)行認(rèn)證和趨勢分析。
它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議采用補(bǔ)救措施和安全策略,從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
參考文獻(xiàn):
[1]劉俊、姜廣明等,校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[j].沈陽化工學(xué)院學(xué)報(bào),2004年第一期.
篇(7)
論文關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò) 安全 對策
論文摘要:本文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討,提出了對應(yīng)的改進(jìn)和防范措施。
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。
1、技術(shù)層面對策
在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。
2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3、物理安全層面對策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進(jìn)行驗(yàn)證;其次,對來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn)
[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
