公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全信息總結(jié)范文

網(wǎng)絡(luò)安全信息總結(jié)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全信息總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全信息總結(jié)

第1篇:網(wǎng)絡(luò)安全信息總結(jié)范文

一、主要工作完成情況

我主要負(fù)責(zé)文明單位創(chuàng)建、扶貧幫困、工會、群團(tuán)、作風(fēng)紀(jì)律、網(wǎng)絡(luò)安全信息化工作以及領(lǐng)導(dǎo)安排的其他工作,也曾擔(dān)任單位主題教育領(lǐng)導(dǎo)小組辦公室成員。

在這一年里,認(rèn)真服從單位的工作安排,始終堅持強(qiáng)化職能,做好本職工作,圓滿完成領(lǐng)導(dǎo)交辦的各項工作,具體表現(xiàn)在以下幾方面:

1、在文明單位創(chuàng)建方面。按照市文明辦在創(chuàng)建文明單位方面的具體要求,結(jié)合單位實際情況認(rèn)真按照要求對文明單位考核所需材料進(jìn)行整理上報,在10月31日完成文明單位材料網(wǎng)上上報工作,并取得了滿分的成績。

2、在單位扶貧幫困方面。按照上級單位關(guān)于扶貧幫困的要求,本著實事求是的態(tài)度,及時上報所需的具體材料。

3、在單位工會、群團(tuán)等集體活動方面。參與組織包括學(xué)雷鋒活動等,以及 “不忘初心、牢記使命”主題教育,以上活動在全體干部職工的共同努力下都取得了很好的效果;

4、網(wǎng)絡(luò)安全與信息化工作方面。在網(wǎng)信工作越來越重要的時候,我身為網(wǎng)信管理員感覺到責(zé)任越來越大,工作及日常生活中時刻關(guān)注本單位的網(wǎng)絡(luò)輿情,將負(fù)面輿論扼殺在搖籃里,在單位的網(wǎng)絡(luò)信息推送平臺轉(zhuǎn)發(fā)推送市網(wǎng)信辦推送的正能量的文章,已將近1000余條,不讓網(wǎng)絡(luò)成為傳播負(fù)面輿論的法外之地。

二、經(jīng)驗做法

經(jīng)過一年的工作,在工作中有一些心得體會,也談不上經(jīng)驗做法,具體內(nèi)容如下:

1.做好工作分類。要把每項工作都單獨建好一個文件夾進(jìn)行分類,將與之有關(guān)的材料全部放到這個文件夾里,保證不與其他工作混淆。

2.保證材料唯一。及時清理修改過的材料,確保電腦上能找到的是最終定稿的且是唯一的材料。

3.做到計劃工作。對完成的工作做好計劃,統(tǒng)籌協(xié)調(diào)手頭上各項工作,確保上報材料按時上報。

4.定期梳理匯總。經(jīng)過一段時間的工作,要抽出固定時間對已完成的工作進(jìn)行梳理匯總,區(qū)分已經(jīng)完成的和還未完成的工作。

三、存在的問題及不足

由于工作時間尚短,又是在黨務(wù)部門工作,自身的思想覺悟和理論知識還不能達(dá)到當(dāng)前工作的要求,在工作上還存在等、慢、靠的情況。

四、2020年工作計劃

計劃目標(biāo):做到強(qiáng)化形象,提高自身素質(zhì)。

具體措施:

1.堅持愛崗敬業(yè)講奉獻(xiàn)。黨務(wù)工作的最大地規(guī)律就是“無規(guī)律”,加班也是常態(tài),因此,要正確認(rèn)識自身的工作和價值,正確處理苦與樂,得與失、個人利益和集體利益的關(guān)系,堅持甘于奉獻(xiàn)、誠實敬業(yè)。

第2篇:網(wǎng)絡(luò)安全信息總結(jié)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;管理平臺;研究

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)19-4571-02

Network Security Management Platform

YUE Yang

(Computing Technology Institute of China Navy,Beijing 100841 China)

Abstract: More and more enterprise networks are connected to the Internet, directly orindirectly,to the enterprise networkto bring in security,the security of its information system needs to be fully protected.To ensure network security and network resources can be exploited fully, you need to provide an efficientand reasonable network management platform to manage network security devices.

Key words: network security; management platform; research

網(wǎng)絡(luò)的發(fā)展,使信息共享和應(yīng)用達(dá)到了前所未有的程度。傳統(tǒng)的信息安全方法通常是采用嚴(yán)格的訪問控制和數(shù)據(jù)加密等策略來防護(hù),它們是系統(tǒng)安全不可缺少的部分但不能完全保證系統(tǒng)的安全。需要綜合運(yùn)用各種安全技術(shù)手段,使之相互協(xié)調(diào)工作。在此基礎(chǔ)上構(gòu)建一個全方位安全防御體系才能對計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施提供安全、有效、有力的保障。

1 網(wǎng)絡(luò)安全和J2EE概述

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)分為被動防御和主動檢測。防火墻是被動防御的技術(shù),而入侵檢測可以對網(wǎng)絡(luò)進(jìn)行動態(tài)分析,發(fā)現(xiàn)潛在的威脅。我們在應(yīng)用中應(yīng)該結(jié)合兩者的優(yōu)點,構(gòu)建更安全的網(wǎng)絡(luò)。

從網(wǎng)絡(luò)安全角度上講,防火墻是一種安全有效的防范技術(shù),是訪問控制機(jī)制、安全策略和防入侵措施。防火墻還包括了整個網(wǎng)絡(luò)的安全策略和安全行為,是一整套保障網(wǎng)絡(luò)安全的手段。它是通過在內(nèi)部受保護(hù)網(wǎng)絡(luò)和外部公眾網(wǎng)之間的界面上建立起來一個相應(yīng)網(wǎng)絡(luò)安全檢測系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以確定哪些內(nèi)部服務(wù)允許外部訪問,以及哪些外部服務(wù)可以被內(nèi)部訪問。

入侵檢測目的是盡可能實時地提供對內(nèi)部或外部的未授權(quán)的使用或濫用計算機(jī)系統(tǒng)的行為進(jìn)行鑒別和阻止。它通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

1.2 J2EE介紹

J2EE是一個平臺規(guī)范,平臺規(guī)范是一個用于簡化分布式企業(yè)級應(yīng)用開發(fā)與部署的基于組建的模式,它提供了一個多層次的技術(shù)規(guī)范,它已經(jīng)稱為當(dāng)今企業(yè)web應(yīng)用開發(fā)的標(biāo)準(zhǔn),從邏輯結(jié)構(gòu)上分為客戶端層,J2EE服務(wù)器層和EIS三層,

在J2EE架構(gòu)中主要包括兩種客戶端,即Web客戶端和應(yīng)用程序客戶端。web客戶端通常是由多種標(biāo)記性語言完成的web頁面和web瀏覽器構(gòu)成,web瀏覽器主要用來顯示該頁面。Web客戶端通常將數(shù)據(jù)庫和復(fù)雜的業(yè)務(wù)邏輯操作交給J2EE服務(wù)器完成,這樣就減輕了客戶端的工作負(fù)擔(dān)和減少存儲內(nèi)容,而應(yīng)用程序客戶端主要用在復(fù)雜界面的實現(xiàn),也是采用很多組件來完成的。

J2EE服務(wù)器層由兩個層次構(gòu)成,分別是web和業(yè)務(wù)層。Web層是以servlet和JSP為基礎(chǔ)進(jìn)行開發(fā)的,將它們兩者緊密結(jié)合在一起,利用JSP調(diào)用servlet引擎服務(wù)。業(yè)務(wù)層實現(xiàn)具體業(yè)務(wù)流程和特定的功能,采用EJB組件來滿足不同的業(yè)務(wù)需求,以方便被web層訪問。它的主要核心技術(shù)包括JDBC、EJB、JSP、Java Servlet、XML、JMS等。

2 網(wǎng)絡(luò)安全管理平臺系統(tǒng)設(shè)計

2.1 需求分析

為了明確網(wǎng)絡(luò)安全管理平臺系統(tǒng)的需求,使最終的系統(tǒng)可以為網(wǎng)絡(luò)安全管理人員提供最便捷有效的技術(shù)手段,同時也為確定下一步開發(fā)的具體目標(biāo),特對系統(tǒng)進(jìn)行需求分析。

網(wǎng)絡(luò)安全管理平臺需要實現(xiàn)如下功能:采集防火墻設(shè)備、入侵檢測設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)的安全事件信息。顯示防火墻設(shè)備、入侵檢測設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)安全事件信息。

生成數(shù)據(jù)統(tǒng)計報表包括:安全事件統(tǒng)計報表、IDS事件統(tǒng)計報表、防火墻事件統(tǒng)計報表、病毒事件統(tǒng)計報表和設(shè)備信息報表。

性能上需要滿足精度需求,時間需求和靈活性需求。

1) 精度需求:在用戶正確操作的情況下,不能因為系統(tǒng)產(chǎn)生采集和應(yīng)用錯誤,從而造成系統(tǒng)無法正常運(yùn)行的情況;

2) 時間特性:完成安全事件信息采集到安全事件信息入庫的延時小于5秒和對安全設(shè)備工作狀態(tài)監(jiān)控時間靈敏度小于1分鐘;

3) 靈活性需求:可以通過定制數(shù)據(jù),形成每個二級網(wǎng)絡(luò)的定制系統(tǒng)??梢酝ㄟ^二級網(wǎng)絡(luò)數(shù)據(jù)集成,形成以一級網(wǎng)絡(luò)為中心的網(wǎng)絡(luò)群定制系統(tǒng)。

2.2 系統(tǒng)設(shè)計

網(wǎng)絡(luò)安全管理平臺系統(tǒng)采用B/S和C/S結(jié)構(gòu)相結(jié)合的方式,事件處理和展示部分采用B/S結(jié)構(gòu)以增加系統(tǒng)的可擴(kuò)展性,事件采集部分采用C/S結(jié)構(gòu)以提高事件采集的效率和穩(wěn)定性。

網(wǎng)絡(luò)安全管理平臺系統(tǒng)由產(chǎn)生安全事件的安全設(shè)備和安全系統(tǒng)、安全信息數(shù)據(jù)庫系統(tǒng)、安全事件采集子系統(tǒng)和數(shù)據(jù)管理子系統(tǒng)四部分組成。

作為系統(tǒng)安全事件來源的安全設(shè)備和安全系統(tǒng),包括:防火墻設(shè)備、入侵檢測設(shè)備、防病毒系統(tǒng)、服務(wù)器、主機(jī)等,網(wǎng)絡(luò)安全管理平臺系統(tǒng)采集來自這些安全設(shè)備和安全系統(tǒng)的事件、日志、報警信息。而安全信息數(shù)據(jù)庫用于存儲安全事件數(shù)據(jù)和其他安全數(shù)據(jù)。

安全事件采集子系統(tǒng)采用C/S結(jié)構(gòu),包括安全事件采集和安全事件格式化處理兩部分。安全事件采集部分通過SYSLOG協(xié)議、SNMP協(xié)議采集安全事件。

數(shù)據(jù)管理子系統(tǒng)采用B/S結(jié)構(gòu),包括顯示、告警管理、設(shè)備管理、事件管理、應(yīng)急管理、報表管理、系統(tǒng)管理、擴(kuò)展管理等功能。

3 總結(jié)

該文深入分析了網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢,利用現(xiàn)有技術(shù)構(gòu)建網(wǎng)絡(luò)安全管理平臺的方法,提出了網(wǎng)絡(luò)安全管理平臺的一般架構(gòu)模式。網(wǎng)絡(luò)安全管理平臺進(jìn)行少量的投入,即能大大提升網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn):

[1] 劉文濤.Linux網(wǎng)絡(luò)入侵檢測系統(tǒng)[M].北京:電子工業(yè)出版社,2004.

[2] 杜文藝.基于struts和Hibemate的web應(yīng)用的設(shè)計與實現(xiàn)[J].武漢:武漢理工大學(xué)學(xué)報,2008.

第3篇:網(wǎng)絡(luò)安全信息總結(jié)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全運(yùn)營管理平臺;數(shù)據(jù)采集;綜合分析;事件響應(yīng)

1網(wǎng)絡(luò)安全運(yùn)營問題分析

在監(jiān)測預(yù)警方面,目前網(wǎng)絡(luò)安全監(jiān)測預(yù)警主要采用人工的方式開展監(jiān)測預(yù)警工作,在運(yùn)的安全平臺數(shù)據(jù)相互獨立,每個角色需同時面向多個界面,網(wǎng)絡(luò)安全運(yùn)維工作量大;不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報的安全數(shù)據(jù),安全人員難以實時處理;安全事件獨立分散,無法有效的反映真實的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面,目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng),包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報等,一次完整的應(yīng)急響應(yīng)需在10個以上的場景間切換?,F(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對抗日趨頻繁的現(xiàn)實需求,應(yīng)急響應(yīng)自動化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面,對安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個人能力與經(jīng)驗,且依賴人工的深度分析、溯源反制效率較低,一旦發(fā)生分析重心出錯的情況,可能遺漏真正具有價值的攻擊威脅。在協(xié)同指揮方面,目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動化程度在不斷提高,但事實上還存在多個信息孤島,設(shè)備、系統(tǒng)之間缺乏有效的交互,使得內(nèi)部多個自動化模塊是割裂的、局部的、孤立的,不能構(gòu)成一個實時的有機(jī)統(tǒng)一平臺,導(dǎo)致信息沒有充分共享,進(jìn)而降低協(xié)同聯(lián)動效率,無法實現(xiàn)統(tǒng)一的指揮決策。在流程管理方面,目前重點的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單,完成漏洞預(yù)警單編制后下發(fā)排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統(tǒng)上線測試缺乏統(tǒng)一平臺管理測試過程文檔和測試情況,復(fù)測驗證需要專人跟蹤閉環(huán),整體工作效率和管控精益度有待提升。

2網(wǎng)絡(luò)安全管理平臺的能力需求

通過網(wǎng)絡(luò)安全管理平臺的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合,實現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運(yùn)維、管理,滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求,以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化,通過對各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理,將原本一個個分離的信息安全孤島連接成一個有機(jī)協(xié)作的整體,實現(xiàn)對企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu),從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化,以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系,滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個環(huán)節(jié)和各個層級,實現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理,實現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實時共享。三是網(wǎng)絡(luò)安全運(yùn)營維護(hù)自動化,通過安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析,借助自動化事務(wù)調(diào)度、自動化安全編排等技術(shù),實現(xiàn)安全態(tài)勢自動化監(jiān)控、運(yùn)行維護(hù)自動化作業(yè)、風(fēng)險隱患自動化預(yù)警以及安全事件自動化響應(yīng)。

3安全運(yùn)營管理平臺的建設(shè)現(xiàn)狀

國內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對國外廠商的SOC產(chǎn)品分析和研究,推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營管理平臺建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù),依托SIEM+大數(shù)據(jù)平臺,實現(xiàn)警報自動分級與資產(chǎn)自動排查、威脅高度可視和智能定位、風(fēng)險深度挖掘、安全態(tài)勢整體感知,打破安全防御孤島,將各個分散的信息源匯聚后進(jìn)行統(tǒng)一管理,通過關(guān)聯(lián)分析對風(fēng)險進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面,基于最新的安全運(yùn)營架構(gòu)體系構(gòu)建,實現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu),提升架構(gòu)的適應(yīng)性與靈活性。在安全場景分析方面,在傳統(tǒng)基于規(guī)則的設(shè)計方法之上,引入了用戶行為分析技術(shù),通過算法引擎深度挖掘用戶的各種異常行為,為識別高級持續(xù)威脅攻擊、社會工程等提供有力支撐。在提高安全運(yùn)營工作效率方面,借鑒SOAR理念,通過SIEM平臺并集成腳本技術(shù),實現(xiàn)安全分析操作與多個工具的自動編排和高度可視化,以及安全處置操作和流程的自動化,提升安全分析人員效率。在協(xié)同管理方面,形成多級管理模式,適應(yīng)集團(tuán)型安全管理工作的開展,例如:總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面,通過大數(shù)據(jù)分析技術(shù),將日常工作匯總,對安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn),從全局視角監(jiān)測安全態(tài)勢。

4關(guān)鍵技術(shù)

4.1平臺架構(gòu)

網(wǎng)絡(luò)安全運(yùn)營管理平臺作為網(wǎng)絡(luò)運(yùn)營管理的支撐平臺,可將整個安全管理體系納入管理,但其核心還是綜合分析和響應(yīng)處置兩個功能,其基本架構(gòu)如圖1所示。平臺的數(shù)據(jù)采集對象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等,通過不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用,對原始數(shù)據(jù)進(jìn)行統(tǒng)計分析和學(xué)習(xí)建模,從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險。對于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件,以及活動保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。

4.2數(shù)據(jù)采集

網(wǎng)絡(luò)安全運(yùn)營管理平臺建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類[2],網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同,針對每種數(shù)據(jù)需要有針對性的采集方式對其進(jìn)行采集,數(shù)據(jù)采集方式包括主動采集、被動采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫等形式存儲在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地,通過在數(shù)據(jù)產(chǎn)生地部署采集的方式,對指定目錄下的文件進(jìn)行監(jiān)聽、進(jìn)行增量讀取,或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲的原始數(shù)據(jù)。對于支持主動向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡(luò)交換設(shè)備的鏡像端口,接收來自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問流量。

4.3安全事件綜合分析

網(wǎng)絡(luò)安全事件綜合分析通過分析多個事件的之間的聯(lián)系,將不同來源的數(shù)據(jù)、知識關(guān)聯(lián)起來,發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì),發(fā)現(xiàn)攻擊者的真正目的,準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計[3]。

4.響應(yīng)

當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后,就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散,防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露,保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行。有效的事件響應(yīng)需要設(shè)計合理的事件響應(yīng)結(jié)構(gòu),規(guī)劃好響應(yīng)過程中所需要的資源、計劃好實用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備(prepare)、檢測(detect)、抑制(control)、根除(eradicate)、恢復(fù)(recover)和跟蹤(follow)6個階段。6個階段是循環(huán)有序的,每個階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同,采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過人工的方式,也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動執(zhí)行。網(wǎng)絡(luò)安全運(yùn)營中的事件自動化響應(yīng)通過事先定義好的流程化框架對系統(tǒng)進(jìn)行監(jiān)控,一旦達(dá)到觸發(fā)條件,可以按照預(yù)先設(shè)置流程,通過多個設(shè)備或者服務(wù)間的事件協(xié)同,實現(xiàn)事件的自動化處置。

5總結(jié)與展望

網(wǎng)絡(luò)安全運(yùn)營管理平臺是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺,以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力,在網(wǎng)絡(luò)安全運(yùn)營管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場景量的激增,網(wǎng)絡(luò)安全運(yùn)營管理平臺的技術(shù)能力也需要不斷的提升。對于用戶而言,網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因此網(wǎng)絡(luò)安全運(yùn)營管理平臺應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變,通過業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險,構(gòu)建面向業(yè)務(wù)的能力體系。另外,網(wǎng)絡(luò)安全運(yùn)營管理平臺應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動化的響應(yīng)方式減少人員的工作強(qiáng)度,通過機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因,通過SOAR技術(shù)進(jìn)行編排和自動化響應(yīng)。

參考文獻(xiàn)

[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測試報告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計算機(jī)科學(xué)與應(yīng)用,2021,14(4),832-839.

[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.

[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計與實現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.

第4篇:網(wǎng)絡(luò)安全信息總結(jié)范文

大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是智慧城市傳輸體系的重要組成部分,它不僅要求具有通用物聯(lián)網(wǎng)的感知、識別、定位、跟蹤和管理能力,而且從信息安全出發(fā)其要求具備監(jiān)測、狀態(tài)評估、維修決策等功能。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是傳統(tǒng)網(wǎng)絡(luò)由系統(tǒng)智能化向設(shè)備智能化的延伸和發(fā)展,為統(tǒng)一規(guī)范設(shè)備的信息體系、監(jiān)測體系、評估體系和管理體系提供了體系保障。

由于異構(gòu)網(wǎng)絡(luò)種類多,設(shè)備信息構(gòu)成復(fù)雜,網(wǎng)絡(luò)安全運(yùn)行與設(shè)備狀態(tài)信息具有緊密聯(lián)系,其必定是一個在物理空間和信息空間具有強(qiáng)關(guān)聯(lián)性和高度混雜性的網(wǎng)絡(luò)。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)在安全維護(hù),入侵檢測等方面存在諸多技術(shù)難題,迫切需要全面深入地研究面向智能安全監(jiān)測的相關(guān)設(shè)備信息模型、組織構(gòu)架、自治機(jī)理、信息安全保障機(jī)制、內(nèi)在優(yōu)化機(jī)制等一系列問題,為大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)安全運(yùn)行奠定技術(shù)基礎(chǔ)。

1 大數(shù)據(jù)環(huán)境下的信息安全等級保護(hù)管理總體流程

各部門均按照《信息安全等級保護(hù)管理辦法》、《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實施指南》等管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行工作開展[1]。

2 大數(shù)據(jù)環(huán)境下的信息安全等級保護(hù)的具體實施

(1)建立大數(shù)據(jù)環(huán)境下的通信設(shè)備全景信息的關(guān)聯(lián)表征模型,建立可擴(kuò)展的終端設(shè)備的標(biāo)識體系,形成相對完備的、面向演進(jìn)的、分層分布的異構(gòu)通信體系架構(gòu),制定相應(yīng)的全景信息及建模的標(biāo)準(zhǔn)規(guī)范。

(2)建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的監(jiān)測體系,實現(xiàn)設(shè)備狀態(tài)監(jiān)測的一體化、智能化和通用化,降低監(jiān)測裝置的成本,形成分布自治的監(jiān)測體系,制定異構(gòu)通信智能監(jiān)測裝置的標(biāo)準(zhǔn)規(guī)范。

(3)建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的高級安全應(yīng)用平臺,實現(xiàn)異構(gòu)通信體系的最終應(yīng)用目標(biāo),即全壽命周期管理,自適應(yīng)故障診斷、狀態(tài)評估、事故預(yù)警、狀態(tài)維修、故障處置等的全業(yè)務(wù)功能。

(4)建立異構(gòu)通信網(wǎng)絡(luò)的信息安全試驗驗證與測試方法以及評估指標(biāo)體系,為其未來在智慧城市中的大規(guī)模應(yīng)用奠定安全保障措施。

3 總結(jié)

在大數(shù)據(jù)環(huán)境,異構(gòu)網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)等級應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?,由于相關(guān)安全信息構(gòu)成復(fù)雜,在物理空間、信息空間和應(yīng)用空間具有強(qiáng)關(guān)聯(lián)性和高度混雜性。因此在分析設(shè)計、運(yùn)維優(yōu)化、高級應(yīng)用等方面存在諸多技術(shù)難題。為了實現(xiàn)安全智能監(jiān)測目標(biāo),需要全面深入地研究異構(gòu)網(wǎng)絡(luò)的信息模型、組織構(gòu)架、自治機(jī)理、信息安全、優(yōu)化機(jī)制等問題,以適應(yīng)信息時代的發(fā)展。   []

參考文獻(xiàn):

[1] 王珊,王會舉,覃雄派,等.架構(gòu)大數(shù)據(jù):挑戰(zhàn)、現(xiàn)狀與展望[J].計算機(jī)學(xué)報,2011,34(10):1741-1752.

[2] 肖新斌,史召臣.云計算引發(fā)的安全風(fēng)險[J].信息安全與技術(shù).2011(6):13-14.

第5篇:網(wǎng)絡(luò)安全信息總結(jié)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢;網(wǎng)絡(luò)威脅;評估

網(wǎng)絡(luò)信息化技術(shù)發(fā)展的同時,計算機(jī)網(wǎng)絡(luò)面臨的威脅也越來越多。網(wǎng)絡(luò)安全態(tài)勢評估能夠讓安全管理人員快速、準(zhǔn)確地了解到網(wǎng)絡(luò)的安全威脅及其發(fā)展態(tài)勢,以便為下一步的決策提供技術(shù)支持。在網(wǎng)絡(luò)安全態(tài)勢綜合處理系統(tǒng)中,網(wǎng)絡(luò)安全態(tài)勢是信息安全領(lǐng)域一個重要的發(fā)展方向。在信息時代的今天,網(wǎng)絡(luò)信息安全在很大程度上影響著社會、經(jīng)濟(jì)的健康發(fā)展。網(wǎng)絡(luò)安全態(tài)勢是一個安全監(jiān)控方面較新的技術(shù),當(dāng)前國內(nèi)對這一技術(shù)的研究尚處于初步階段。因此,研究網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)的關(guān)鍵技術(shù),對于提高我國的網(wǎng)絡(luò)安全管理效率,減少當(dāng)前網(wǎng)絡(luò)管理成本,具有重要的理論與現(xiàn)實意義。

1.網(wǎng)絡(luò)安全態(tài)勢技術(shù)的優(yōu)勢

當(dāng)前網(wǎng)絡(luò)信息安全已經(jīng)成為全球范圍內(nèi)的熱門課題,國際上針對信息獲取、使用與控制的斗爭呈現(xiàn)愈演愈烈之勢。網(wǎng)絡(luò)信息安全對于任何一個國家或者企業(yè)來說,都是十分重要的影響因素。網(wǎng)絡(luò)安全態(tài)勢是對網(wǎng)絡(luò)運(yùn)行狀況的宏觀反應(yīng),能夠?qū)崟r反應(yīng)出網(wǎng)絡(luò)當(dāng)前以及過去一段時間內(nèi)的運(yùn)行狀況,并根據(jù)網(wǎng)絡(luò)運(yùn)行狀況預(yù)測下一階段可能的網(wǎng)絡(luò)狀態(tài)。其數(shù)據(jù)的來源主要是處于該網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)監(jiān)管設(shè)備,在獲取了海量的數(shù)據(jù)后,系統(tǒng)通過歸并、總結(jié)將原本冗余、復(fù)雜的信息融合處理,將網(wǎng)絡(luò)的運(yùn)行狀況更為直觀地展現(xiàn)在網(wǎng)絡(luò)管理員面前,不僅省去了管理人員的大量繁瑣的工作量,得到的信息往往準(zhǔn)確程度更高、特征把握更加直觀、鮮明,同時經(jīng)歸納簡化后的歷史數(shù)據(jù)信息所占用空間也得以減少,在之后的數(shù)據(jù)調(diào)取和分析工作中更為快速和便捷。對當(dāng)前及歷史數(shù)據(jù)信息與網(wǎng)絡(luò)安全事件發(fā)生之間存在的特定聯(lián)系進(jìn)行分析和總結(jié),能夠?qū)Ξ?dāng)前及之后一段周期內(nèi)的網(wǎng)絡(luò)狀況進(jìn)行預(yù)測,以便幫助管理人員及早作出決策。

2.網(wǎng)絡(luò)安全態(tài)勢的評估

網(wǎng)絡(luò)安全態(tài)勢技術(shù)一方面是對網(wǎng)絡(luò)是否收到威脅作出判斷,另一方面是對網(wǎng)絡(luò)將要受到的威脅與攻擊程度進(jìn)行計算,并對網(wǎng)絡(luò)可能引發(fā)的事件進(jìn)行評估,也就是網(wǎng)絡(luò)安全態(tài)勢評估。網(wǎng)絡(luò)安全態(tài)勢評估是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后,把具有一定相關(guān)性,反映某些網(wǎng)絡(luò)安全事件的特征的信息,提取出來,運(yùn)用一定的數(shù)學(xué)模型和先驗知識,對某些安全事件是否真是發(fā)生,給出一個可供參考的,可信的評估概率值。網(wǎng)絡(luò)安全態(tài)勢評估的結(jié)果是一組針對具體某些事件是否發(fā)生概率的估計。在這一技術(shù)分段中,將會涉及到海量的數(shù)據(jù)信息,同時評估的方法也具備相當(dāng)?shù)呢?fù)責(zé)度,尤其是必要對大量的網(wǎng)絡(luò)信息與預(yù)警信息進(jìn)行準(zhǔn)確地提取與處理,因此,安全態(tài)勢評估對于數(shù)學(xué)方法與網(wǎng)絡(luò)建模有著較高的要求。

3.威脅評估

所謂威脅評估是以推測來自網(wǎng)絡(luò)的攻擊一方在進(jìn)行操作時的網(wǎng)絡(luò)意圖為出發(fā)點,進(jìn)而對攻擊方可能產(chǎn)生的網(wǎng)絡(luò)威脅程度進(jìn)行量化和預(yù)測。相比網(wǎng)絡(luò)態(tài)勢評估重在反映和提取攻擊一方的行為模式和網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況及安全程度來看,威脅評估是對網(wǎng)絡(luò)攻擊方的威脅能力進(jìn)行量化判斷,并對其攻擊意圖進(jìn)行分析和預(yù)測,是對網(wǎng)絡(luò)信息數(shù)據(jù)的更深一層次處理。具體來看,威脅評估通過提取對方攻擊的強(qiáng)度和時間、網(wǎng)絡(luò)性能、本地重要網(wǎng)絡(luò)設(shè)備、攻擊策略和安全策略等,綜合攻擊方的破壞能力、攻擊意圖,做出關(guān)于攻擊方的攻擊強(qiáng)度及對我方威脅程度的定量估計,也就是攻擊一方能夠?qū)W(wǎng)絡(luò)安全造成的威脅等級。據(jù)此,建立威脅評估的功能模型如下:

(1)威脅要素提取。威脅評估的首要步驟,在具體的網(wǎng)絡(luò)環(huán)境下將攻擊一方所采用的攻擊手段、時間段等對網(wǎng)絡(luò)產(chǎn)生的變化及異常情況等要素進(jìn)行有效提取,也稱為威脅感知。

(2)威脅度計算。若要對網(wǎng)絡(luò)威脅進(jìn)行準(zhǔn)確地預(yù)測,威脅度的計算是關(guān)鍵。在這一步驟中,系統(tǒng)通過對網(wǎng)絡(luò)所受到的各種攻擊和威脅進(jìn)行數(shù)據(jù)融合與計算,以進(jìn)一步定量分析網(wǎng)絡(luò)安全狀況及受威脅程度。威脅評估除了要掌握網(wǎng)絡(luò)所受攻擊方的破壞能力外,還需要對攻擊方的攻擊意圖進(jìn)行預(yù)測與推理,這主要是利用態(tài)勢評估結(jié)果來實現(xiàn)。將攻擊方的攻擊強(qiáng)度和攻擊意圖進(jìn)行加權(quán)處理,從而得到各種攻擊對我方威脅程度的量化指標(biāo)。

(3)威脅等級確定。經(jīng)過了前兩兩個步驟的計算域評估,來自網(wǎng)絡(luò)攻擊一方的威脅程度與意圖已經(jīng)初步掌握,確定其威脅等級的目的是為了更簡明直觀。通過對攻擊方的威脅程度及可能造成的網(wǎng)絡(luò)安全問題進(jìn)行分類,以最終判定攻擊方的威脅級別。

4.網(wǎng)絡(luò)安全態(tài)勢值與態(tài)勢評估、威脅評估的關(guān)系

網(wǎng)絡(luò)安全態(tài)勢技術(shù)的核心概念是對網(wǎng)絡(luò)運(yùn)行安全性進(jìn)行評估和分析,以為管理人員的網(wǎng)絡(luò)決策提供數(shù)據(jù)支持。網(wǎng)絡(luò)安全態(tài)勢值、安全態(tài)勢評估和威脅評估共同組成了網(wǎng)絡(luò)安全感知系統(tǒng)的技術(shù)整體,三者各自提供某些功能支持,安全態(tài)勢值是將海量的網(wǎng)絡(luò)安全信息融合為簡化信息并向管理人員示警;管理人員按照一定的計算方法將當(dāng)前的威脅程度進(jìn)行評估,得出攻擊方的威脅等級;再參考相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢評估的結(jié)果,對影響網(wǎng)絡(luò)安全的具體事件作出判斷,并分析出應(yīng)對的措施。如此,網(wǎng)絡(luò)安全態(tài)勢技術(shù)的幾個重要功能就實現(xiàn)了:

(1)對網(wǎng)絡(luò)系統(tǒng)是否安全作出判斷,并判定受到何種攻擊;(2)對當(dāng)前網(wǎng)絡(luò)受到的威脅程度進(jìn)行量級;(3)對網(wǎng)絡(luò)系統(tǒng)可能在面對哪些安全事件時存在多大程度的問題。

網(wǎng)絡(luò)安全態(tài)勢值的計算是實時的,而威脅評估是對一段時間內(nèi)網(wǎng)絡(luò)安全態(tài)勢的綜合總結(jié)和評價。威脅評估通過融合近段安全事件的情況,結(jié)合歷史數(shù)據(jù)的挖掘,從而對網(wǎng)絡(luò)目前經(jīng)受的威脅狀況進(jìn)行評判。通過網(wǎng)絡(luò)安全威脅評估,可以一定程度上消除網(wǎng)絡(luò)安全態(tài)勢值可能存在的虛警,可以幫助安全態(tài)勢值算法的不斷修正與改進(jìn)。

通過網(wǎng)絡(luò)安全態(tài)勢值的計算與網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果的比對,可以尋找出一定的對應(yīng)關(guān)系,作為安全態(tài)勢判斷的依據(jù)。當(dāng)發(fā)生某些安全事件的時候,將這其發(fā)生前與發(fā)生階段的態(tài)勢值的變化情況記錄下來,將其作為一個先驗知識;當(dāng)此后類似安全事件出現(xiàn)后,網(wǎng)絡(luò)態(tài)勢出現(xiàn)相似變化時,管理員可考慮網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)在這個方面有著安全問題,并可結(jié)合安全策略來進(jìn)行解決。這個技術(shù)不是相互孤立的,而是相互輔助,并可以使網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)具有自學(xué)習(xí)能力。而威脅評估與態(tài)勢評估則同屬于決策級信息融合,是關(guān)于惡意攻擊的破壞能力和對整個網(wǎng)絡(luò)威脅程度的估計,是完全建立在前一段時間內(nèi)的攻擊強(qiáng)度基礎(chǔ)之上的,其任務(wù)是評估攻擊事件出現(xiàn)的頻度和對網(wǎng)絡(luò)威脅程度。而態(tài)勢評估著重在事件的出現(xiàn)后對目前網(wǎng)絡(luò)系統(tǒng)的影響,威脅評估則更著重一段時間內(nèi)攻擊事件對網(wǎng)絡(luò)系統(tǒng)的影響。

網(wǎng)絡(luò)安全態(tài)勢評估基礎(chǔ)上結(jié)合知識庫系統(tǒng)對攻擊意圖進(jìn)行分析并對管理決策者進(jìn)行建議,目前算法上大部分限于簡單證據(jù)理論,尚待發(fā)展實用有效理論。而數(shù)據(jù)融合與挖掘基礎(chǔ)上的人工智能實現(xiàn)仍然是最大的難點和重點。

參考文獻(xiàn)

[1]王慧強(qiáng).網(wǎng)絡(luò)安全態(tài)勢感知研究新進(jìn)展[J].大慶師范學(xué)院學(xué)報,2010(03).

第6篇:網(wǎng)絡(luò)安全信息總結(jié)范文

關(guān)鍵詞:TCP/IP協(xié)議;網(wǎng)絡(luò)安全;分析

TCP/IP協(xié)議是指一個允許不同軟硬件結(jié)構(gòu)計算機(jī)進(jìn)行通信的協(xié)議族,是能將各個不同結(jié)構(gòu)計算機(jī)連接起來的主要技術(shù)平臺,也是實現(xiàn)計算機(jī)資源共享的技術(shù)支持。其中我們常說的Internet互聯(lián)網(wǎng)就是建立在協(xié)議之上的計算機(jī)信息技術(shù)。TCP/IP協(xié)議主要有包括四個層次,第一層是應(yīng)用層,是實現(xiàn)使用者去訪問、去具體使用的平臺,比如說常用的后綴網(wǎng)址等;第二層是傳輸層,是將用戶使用平臺與計算機(jī)信息網(wǎng)內(nèi)部數(shù)據(jù)結(jié)合的通道,實現(xiàn)數(shù)據(jù)的傳輸與共享,有TCP、FTP等;第三層就是網(wǎng)絡(luò)層,是負(fù)責(zé)網(wǎng)絡(luò)中的數(shù)據(jù)包傳送,并提供鏈接導(dǎo)向以及相關(guān)的數(shù)據(jù)報服務(wù)等;最后一層是網(wǎng)絡(luò)訪問層,是網(wǎng)絡(luò)的接口層,也稱數(shù)據(jù)鏈路層,能處理不同通信媒介的相關(guān)信息細(xì)節(jié)問題,比如說常見的以太網(wǎng)、ARP等?;赥CP/IP協(xié)議上互聯(lián)網(wǎng)的信息傳輸范圍變得更廣泛,且傳輸?shù)膬?nèi)容來源更多,對傳輸對象以及輸送對象的信息安全要求降低,且多個端口使得數(shù)據(jù)信息被處理的步驟較多,不能對其保密性起到保障作用,TCP是使用一種介乎集中與動態(tài)分配之間的端口分配,端口也被分為保密與自由端口,這在一定程度上又大大增加了網(wǎng)絡(luò)信息安全風(fēng)險。下面就幾個網(wǎng)絡(luò)安全的主要問題進(jìn)行分析。

1基于TCP/IP協(xié)議分析的網(wǎng)絡(luò)安全問題

1.1應(yīng)用程序?qū)拥腡CP/IP協(xié)議。首先在應(yīng)用程序?qū)拥腡CP/IP協(xié)議,可能產(chǎn)生的網(wǎng)絡(luò)安全問題PTP的網(wǎng)絡(luò)接口接收到原本不屬于主機(jī)的數(shù)據(jù),通常使用在應(yīng)用程序?qū)拥脑O(shè)計是一個共享的端口,由于特定類型的端口設(shè)計成本費(fèi)用較高,因此在接收數(shù)據(jù)共享平臺很容易得到不屬于應(yīng)用平臺的相關(guān)收據(jù),因此引入一些木馬病毒,導(dǎo)致里面的數(shù)據(jù),網(wǎng)絡(luò)安全問題。為此,我們可以在應(yīng)用平臺設(shè)置特殊的加密文件,可以設(shè)置一個密碼特殊信息內(nèi)容可以允許接受和運(yùn)輸,在完全接受所有信息的情況下,減少信息被惡意攻擊的風(fēng)險。此外,網(wǎng)絡(luò)分割處理,應(yīng)用平臺上設(shè)置更多的新聞發(fā)現(xiàn)信息渠道,一層一層過濾不符合安全信息,并沒有一個可靠的信息來源,從而減少網(wǎng)絡(luò)信息安全問題。1.2傳輸層TCP/IP協(xié)議。其次在傳輸層TCP/IP協(xié)議也有網(wǎng)絡(luò)安全問題的風(fēng)險,例如在ICMP傳輸通道,ICMP是IP層的一部分,是在軟件和機(jī)器之間的傳輸和控制信息無連接協(xié)議。任何端口的計算機(jī)IP軟件發(fā)送一個PINGICMP文件,文件傳輸,申請是否可以允許ICMP將源主機(jī)對應(yīng)的響應(yīng),這個命令可以檢測是否合法的消息?;旧纤袘?yīng)用程序數(shù)據(jù)的傳輸層同意,軟件編程的主要原因不能智能識別惡意信息,在TCP/IP網(wǎng)絡(luò)和以太網(wǎng),常見防火墻和網(wǎng)絡(luò)安全防護(hù)系統(tǒng)通常是自動默認(rèn)端,而忽視可能存在安全風(fēng)險。1.3TCP/IP協(xié)議在網(wǎng)絡(luò)層。然后在TCP/IP協(xié)議在網(wǎng)絡(luò)層也有網(wǎng)絡(luò)安全的風(fēng)險問題,主要表現(xiàn)為IP欺騙,因為TCP/IP協(xié)議的信任機(jī)制非常簡單和方便,所以很多的IP欺騙利用這一特點,利用虛假信息來假裝重要的數(shù)據(jù)信息。許多身份只有所有者的IP地址,這里篡改的IP地址可以攻擊主機(jī)數(shù)據(jù)管理中心。我們可以設(shè)置更多的IP地址來識別不同的檢查點,在確定正確后可以給IP流量,除了加強(qiáng)網(wǎng)絡(luò)防火墻的防護(hù)功能,網(wǎng)絡(luò)信息安全。1.4ARP欺騙的TCP/IP網(wǎng)絡(luò)層。最后,在TCP/IP協(xié)議和ARP欺騙的網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全問題。主機(jī)IP數(shù)據(jù)包的過程中會有一個或多個主機(jī)使用網(wǎng)絡(luò)級別的第一層,和ARP源主機(jī)第一個查詢工具,在沒有找到對應(yīng)的物理地址的IP地址將發(fā)送主機(jī)包含物理地址與IP地址的主機(jī)的信息。與此同時,源主機(jī)到目的主機(jī)將包含它自己的IP地址和ARP檢測應(yīng)答。如果在ARP識別鏈接錯誤,直接應(yīng)用到目標(biāo)主機(jī)的可疑信息,如攜帶病毒,如果惡意攻擊使用ARP欺騙會導(dǎo)致網(wǎng)絡(luò)信息安全漏洞。為此,應(yīng)加強(qiáng)其保護(hù)功能的ARP識別鏈接,建立更多的識別水平,不僅按照名稱作為主要依據(jù)識別IP,也指IP的相關(guān)屬性,等等。

2TCP/IP協(xié)議安全問題的防范

對于SYNFlood攻擊,目前還沒有完全有效的方法,但可以從以下幾個方面加以防范:(1)對系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù),使得系統(tǒng)強(qiáng)制對超時的SYN請求連接數(shù)據(jù)包的復(fù)位,同時通過縮短超時常數(shù)和加長等候隊列使得系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包。(2)建議在該網(wǎng)段的路由器上做些配置的調(diào)整,這些調(diào)整包括限制SYN半開數(shù)據(jù)包的流量和個數(shù)。(3)建議在路由器的前端TCP攔截,使得只有完成TCP三次過程的數(shù)據(jù)包才可以進(jìn)入該網(wǎng)段,這樣可以有效的保護(hù)本網(wǎng)段內(nèi)的服務(wù)器不受此類攻擊。

3TCP/IP各層的安全性和提高各層安全性

網(wǎng)絡(luò)層的安全性;傳輸層的安全性;應(yīng)用層的安全性。一般來說,在應(yīng)用層提供安全服務(wù)有幾種可能的做法,一個是對每個應(yīng)用(及應(yīng)用協(xié)議)分別進(jìn)行修改。一些重要的TCP/IP應(yīng)用已經(jīng)這樣做了。在RFC1421至1424中,IETF規(guī)定了私用強(qiáng)化郵件(PEM)來為基于SMTP的電子郵件系統(tǒng)提供安全服務(wù)。Internet業(yè)界采納PEM的步子太慢的原因是PEM依賴于一個既存的、完全可操作的PKI(公鑰基礎(chǔ)結(jié)構(gòu))。建立一個符合PEM規(guī)范的PKI需要多方在一個共同點上達(dá)成信任。作為一個中間步驟,PhilZimmermann開發(fā)了一個軟件包,叫做PGP(PrettyGoodPrivacy)。PGP符合PEM的絕大多數(shù)規(guī)范,但不必要求PKI的存在。相反,它采用了分布式的信任模型,暨由每個用戶自己決定該信任哪些其他用戶。因此,PGP不是去推廣一個全局的PKI,而是讓用戶自己建立自己的信任之網(wǎng)。

4總結(jié)

最重要的是,在一些基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全問題的分析和討論,我們了解到應(yīng)用程序?qū)印鬏攲?、網(wǎng)絡(luò)層、傳輸層可能有幾個方面,如網(wǎng)絡(luò)安全風(fēng)險。風(fēng)險的主要原因是由于信任機(jī)制的協(xié)議設(shè)計相對簡單,審定的信息來源不到位,使大量的惡意內(nèi)容利用漏洞,導(dǎo)致很多軟件欺騙。在解決這些問題,因此,我們需要在網(wǎng)絡(luò)信息傳輸通道和信息識別單元和數(shù)據(jù)存儲信息鏈接中增加安全保護(hù),增強(qiáng)警惕詐騙信息的意識,建立更多的保護(hù)環(huán)節(jié),避免之間信息傳輸?shù)目稍L問性。在未來,我們將繼續(xù)進(jìn)一步探索相關(guān)結(jié)構(gòu)的網(wǎng)絡(luò)信息安全保護(hù)功能,提出更科學(xué)、有效的措施,加強(qiáng)我國網(wǎng)絡(luò)信息安全,促進(jìn)我國網(wǎng)絡(luò)信息產(chǎn)業(yè)的發(fā)展。

作者:張帥亮 張向磊 馬鵬博 單位:河南科技學(xué)院

參考文獻(xiàn):

[1]基于ARP數(shù)據(jù)包調(diào)度系統(tǒng)連接狀態(tài)檢測[J].電力系統(tǒng)自動化,2006.

[2]基于技術(shù)PVLAN針對ARP欺騙技術(shù)研究[J].計算機(jī)知識和技術(shù)(學(xué)術(shù)),2007.

[3]校園網(wǎng)的ARP欺騙攻擊和保護(hù)[J].福建計算機(jī)學(xué)報,2007.

第7篇:網(wǎng)絡(luò)安全信息總結(jié)范文

【關(guān)鍵詞】信息社會,企業(yè),信息安全

【中圖分類號】C931.6【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158(2013)07-0151-01

一、我國信息網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)安全本質(zhì)上指的是網(wǎng)絡(luò)信息安全,目前的公共網(wǎng)絡(luò)存在著很多安全漏洞,涉及到諸多領(lǐng)域。只要涉及到網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實性和可控性,都屬于網(wǎng)絡(luò)安全研究范圍內(nèi)的。威脅網(wǎng)絡(luò)安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽和攔截。

1、黑客攻擊

黑客通過技術(shù)手段,選擇有漏洞的路徑,進(jìn)入網(wǎng)絡(luò)或者個人電腦竊取數(shù)據(jù)信息、破壞文件或程序,阻礙合法用戶使用網(wǎng)絡(luò),對企業(yè)的信息安全帶來威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內(nèi)部,并自動復(fù)制,通過網(wǎng)絡(luò)、磁盤進(jìn)行傳播擴(kuò)散。

3、數(shù)據(jù)監(jiān)聽和攔截

直接或間接獲取網(wǎng)絡(luò)定的數(shù)據(jù),并分析數(shù)據(jù),以此來獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個方面的影響因素:

1、信息環(huán)境

影響信息環(huán)境的因素是外部網(wǎng)絡(luò)環(huán)境,外來攻擊分為闖入、拒絕服務(wù)、信息竊取三類。最為常見的是闖入,黑客通過第三方電腦闖入企業(yè)主機(jī)內(nèi),使用主機(jī)內(nèi)的信息。他們通過搜索系統(tǒng)尋找軟件或者磁盤的漏洞或者配置錯誤,從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據(jù)信息

系統(tǒng)軟件中,對信息安全構(gòu)成影響的是系統(tǒng)設(shè)計漏洞和程序兼容性的問題,這些漏洞和問題會使系統(tǒng)出現(xiàn)故障,給黑客入侵帶來條件。系統(tǒng)安裝的應(yīng)用軟件中,應(yīng)用軟件設(shè)計開發(fā)的錯誤和漏洞,也會造成數(shù)據(jù)錯誤或者丟失。

數(shù)據(jù)信息往往存儲在硬盤上,硬盤的故障,軟件的故障,病毒入侵,黑客入侵,人為破壞都有可能使數(shù)據(jù)丟失。

3、人為原因

人為的一些因素對信息安全的影響最為深刻,在企業(yè)內(nèi)部,管理信息的人員如果操作不當(dāng)或者其他原因造成數(shù)據(jù)丟失,導(dǎo)致巨額資金打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網(wǎng)絡(luò)正常功能的前提之下,在網(wǎng)絡(luò)系統(tǒng)的不同層面進(jìn)行安全規(guī)劃,采取相應(yīng)的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)。

1、防火墻技術(shù)

系統(tǒng)安全最為常見的技術(shù)就是防火墻技術(shù),防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設(shè)一個防火墻隔離開來。

對于企業(yè)來說,設(shè)立防火墻必須要設(shè)定網(wǎng)絡(luò)安全策略,網(wǎng)絡(luò)安全策略是用來過濾交換信息,對外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進(jìn)行篩選,符合條件的可以繼續(xù)訪問,不符合條件的不能進(jìn)行交流活動。但防火墻僅限于外網(wǎng)訪問內(nèi)網(wǎng)時使用,內(nèi)網(wǎng)安全還是要通過控制和管理實現(xiàn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)用來提高信息系統(tǒng)的安全性和保密性,防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、存儲和完整性的識別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。

3、入侵檢測技術(shù)

通過網(wǎng)絡(luò)或者系統(tǒng)內(nèi)的關(guān)鍵點采集信息,分析這些信息中是否有非法企圖或其他行為,并做出回應(yīng)。

4、漏洞掃描技術(shù)

自動檢測遠(yuǎn)端和內(nèi)部,查詢各個服務(wù)端口,記錄目標(biāo)的響應(yīng),收集特定項目的有用信息。

四、信息社會環(huán)境下企業(yè)的信息安全防范的長遠(yuǎn)策略

1、加強(qiáng)信息安全意識

我國社會的信息安全意識逐步提高,但是將信息安全問題提到議事日程的情況并不是很多,每當(dāng)發(fā)生網(wǎng)絡(luò)安全威脅時,很大程度上是安全管理疏漏引起的,很多企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)于毫無防備的狀態(tài)。

加強(qiáng)信息安全管理,提高信息安全意識,增強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)能力是非常有必要的。

2、建立健全信息安全管理體系

一個信息化程度非常高的企業(yè),網(wǎng)絡(luò)信息安全不單是一個技術(shù)層面的問題,同樣是一個管理模式的問題。很多病毒、漏洞出現(xiàn)之后,網(wǎng)絡(luò)中會及時出現(xiàn)相應(yīng)的殺毒補(bǔ)丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護(hù)措施,即是技術(shù)與制度相結(jié)合,制定恰當(dāng)?shù)墓芾聿呗裕⒄J(rèn)真執(zhí)行,才能夠提高企業(yè)的信息安全。

總結(jié)

信息是經(jīng)濟(jì)社會發(fā)展的重要戰(zhàn)略資源,也是評定一個企業(yè)甚至國家的重要指標(biāo)。隨著信息化社會的不斷推進(jìn),人們對信息的依賴程度越來越高,在這個過程中,信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個安全的信息系統(tǒng),所以說,科學(xué)的管理制度和技術(shù)是企業(yè)求得生存和發(fā)展的必經(jīng)之路。

參考文獻(xiàn)

[1] 黎繼子,劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008(1):22-24

[2] 周學(xué)廣,劉藝.信息安全學(xué)[J].機(jī)械工業(yè)出版社.2009(8):195-214

第8篇:網(wǎng)絡(luò)安全信息總結(jié)范文

關(guān)鍵詞:云計算;計算機(jī)網(wǎng)絡(luò);保密性;安全

當(dāng)今社會處于信息時代,計算機(jī)網(wǎng)絡(luò)中分布的大規(guī)模數(shù)據(jù)是信息時代高速發(fā)展的重要體現(xiàn),信息時代萌生的云計算技術(shù)是高效處理與分析大規(guī)模數(shù)據(jù)的關(guān)鍵途徑[1]?;ヂ?lián)網(wǎng)是云計算發(fā)展的重要載體,基于云計算處理數(shù)據(jù)為當(dāng)代社會生產(chǎn)與生活提供了極大便利。但是云計算運(yùn)行過程中,計算機(jī)網(wǎng)絡(luò)的安全問題日益顯露,導(dǎo)致用戶數(shù)據(jù)丟失、遭受黑客入侵等現(xiàn)象。為解決上述問題,必須全面掌握云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全存在的問題,尋找提升計算機(jī)網(wǎng)絡(luò)安全性能的可靠途徑。

1云計算與計算機(jī)網(wǎng)絡(luò)特性論述

互聯(lián)網(wǎng)是云計算運(yùn)行與發(fā)展的重要載體,云計算向計算機(jī)以及其他設(shè)備供給多方面資源信息,構(gòu)建了一種資源共享的模式[2]。分布式是云計算處理信息的一種方式,提升數(shù)據(jù)處理效率,基于云存儲與虛擬化技術(shù)有效縮減數(shù)據(jù)處理的資金投入,是利于社會進(jìn)步與發(fā)展的高科技手段。云計算架構(gòu)包括基礎(chǔ)設(shè)施層、平臺層以及軟件服務(wù)層,即IaaS、PaaS、SaaS三部分。IaaS作為云計算架構(gòu)的基礎(chǔ)設(shè)施層,主要功能是供給用戶計算能力、存儲能力和網(wǎng)絡(luò)能力,該部分包括通信與存儲設(shè)備、計算機(jī)服務(wù)器。PaaS即為平臺層,以互聯(lián)網(wǎng)為中介發(fā)揮開發(fā)工具和提供操作系統(tǒng)的功能。SaaS即軟件服務(wù)層,是以互聯(lián)網(wǎng)為載體的軟件應(yīng)用模式,用戶通過租賃的方式節(jié)省組建軟硬件開發(fā)團(tuán)隊的費(fèi)用,享受相同的互聯(lián)網(wǎng)服務(wù)。安全性、快捷性、無限擴(kuò)展性以及共享性是云計算的四個顯著優(yōu)勢,用戶具備任意時間查詢信息的權(quán)利,并且構(gòu)建了一個信息共享平臺,在云計算平臺下存儲數(shù)據(jù)有效提升數(shù)據(jù)的安全性與完整性[3]。為充分發(fā)揮互聯(lián)網(wǎng)與云計算結(jié)合的作用,必須優(yōu)化云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)的安全問題。計算機(jī)網(wǎng)絡(luò)在云計算支持下服務(wù)能力得到優(yōu)化,表現(xiàn)為以下特性:第一,數(shù)據(jù)全面性。云計算技術(shù)支持下的計算機(jī)網(wǎng)絡(luò)只有得到用戶的授權(quán)才會傳輸云服務(wù)器中的信息資源,否則不會隨意傳輸、修改、破壞。第二,信息審核功能。當(dāng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全面臨隱患時,用戶可依據(jù)授權(quán)執(zhí)行審核等安全處理措施,避免數(shù)據(jù)安全威脅、降低損失。第三,保密特性。云計算技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)過程中,在沒有用戶授權(quán)的情況下,計算機(jī)網(wǎng)絡(luò)服務(wù)不具備共享與公開用戶數(shù)據(jù)信息的權(quán)利,提升計算機(jī)網(wǎng)絡(luò)服務(wù)的保密特性。

2云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀剖析

2.1用戶身份認(rèn)證環(huán)節(jié)不完善。身份認(rèn)證技術(shù)是優(yōu)化現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)、提升自我防范能力的關(guān)鍵技術(shù),受技術(shù)水平限制,現(xiàn)有的云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)具有不確定性,不能有效保障計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全[4]。黑客以云平臺管理器為工具盜取用戶登錄云平臺的信息,順利登錄云平臺賬號隨意使用和讀取用戶的私密信息,一定程度上降低了計算機(jī)網(wǎng)絡(luò)的安全性能。2.2病毒風(fēng)險程度較高。云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)程序遭受破壞產(chǎn)生的風(fēng)險即為網(wǎng)絡(luò)安全的病毒風(fēng)險。破壞性、隱蔽性、復(fù)制性是網(wǎng)絡(luò)病毒的特點,一旦爆發(fā)網(wǎng)絡(luò)病毒對云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)造成深遠(yuǎn)影響[5]。計算機(jī)網(wǎng)絡(luò)感染病毒后,病毒風(fēng)險將在大范圍內(nèi)高速傳播,造成網(wǎng)絡(luò)運(yùn)行癱瘓,修復(fù)網(wǎng)絡(luò)運(yùn)行需要一定的時間與成本,并且危害網(wǎng)絡(luò)用戶資源與隱私?;谏鲜龇治觯谠朴嬎悱h(huán)境中使用計算機(jī)網(wǎng)絡(luò)必須做好病毒風(fēng)險的防范措施。2.3云計算技術(shù)保密性不足。目前云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不夠全面,所以云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)未實現(xiàn)充分保密。部分以“非常安全”為賣點的云計算供應(yīng)商,在提供服務(wù)過程中仍然發(fā)生服務(wù)器被攻擊問題,恢復(fù)正常運(yùn)行的耗時量仍然較大。另外,云計算環(huán)境中的網(wǎng)絡(luò)用戶偶爾被不知名的網(wǎng)絡(luò)病毒攻擊,這取決于用戶使用設(shè)備安全性與使用習(xí)慣;用戶端設(shè)備的風(fēng)險因素導(dǎo)致云計算環(huán)境受不同類別網(wǎng)絡(luò)病毒的惡意性攻擊,但根本原因為云計算保密性不足。綜上所述,亟需健全云計算環(huán)境的保密技術(shù)與措施。2.4安全防護(hù)技術(shù)等級較低。云計算在開放的網(wǎng)絡(luò)環(huán)境中運(yùn)行,透明性質(zhì)導(dǎo)致網(wǎng)絡(luò)安全隱患突出[6],提升識別虛假地址的難度。安全防護(hù)技術(shù)等級較低使黑客趁虛而入,以計算機(jī)網(wǎng)絡(luò)運(yùn)行中的云計算技術(shù)漏洞為突破點實施攻擊?;谠朴嬎阌脩舳鄻踊奶匦?,提升了資源數(shù)據(jù)的敏感程度,也是黑客入侵的著重點。黑客入侵用戶隱私數(shù)據(jù)的方式多樣化,總結(jié)為如下內(nèi)容:一是密碼入侵,竊取用戶登錄賬號后獲取用戶私密性信息,尤其是對于PaaS、IaaS而言,用戶普遍通過遠(yuǎn)程方式管理云計算平臺信息,為黑客入侵密碼創(chuàng)造有利條件。二是監(jiān)聽用戶個人信息,根據(jù)監(jiān)聽內(nèi)容破解用戶的密碼與登錄信息,復(fù)制通信業(yè)務(wù)郵件是最常見的方式。三是DDOS攻擊,黑客發(fā)起DDOS攻擊后,中斷云計算在計算機(jī)網(wǎng)絡(luò)中的服務(wù),破壞用戶利益,以此威脅云計算服務(wù)商談判實現(xiàn)利于自身的目的。四是偽造用戶“證件”,包括口令認(rèn)證、數(shù)字證書等,以造假銀行卡和身份證信息獲取非法利益。2.5相關(guān)法律法規(guī)體系不健全。對于全新的云計算技術(shù)形式,國家制定的法律條款不夠全面、有待完善,不法分子根據(jù)云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)的法律漏洞實施非法開發(fā),導(dǎo)致網(wǎng)絡(luò)安全事件頻繁發(fā)生,擾亂計算機(jī)網(wǎng)絡(luò)安全秩序。

第9篇:網(wǎng)絡(luò)安全信息總結(jié)范文

關(guān)鍵詞:水務(wù)營業(yè)賬務(wù)系統(tǒng) 電子商務(wù) 信息化

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2014)03(b)-0031-02

1 水務(wù)營業(yè)賬務(wù)系統(tǒng)發(fā)展趨勢

近年來,許多水務(wù)企業(yè)均投入大量的資金提升自身的信息化建設(shè),以期為用戶提供更為方便周到的服務(wù),但傳統(tǒng)的營業(yè)收費(fèi)管理模式已無法滿足企業(yè)自身業(yè)務(wù)種類的不斷增加和不斷提高服務(wù)水平的管理要求,特別是無法提供互聯(lián)網(wǎng)查詢、網(wǎng)上受理、網(wǎng)上客服和網(wǎng)上支付服務(wù)。因此,加強(qiáng)水務(wù)營業(yè)賬務(wù)系統(tǒng)建設(shè),必須通過技術(shù)創(chuàng)新達(dá)成信息管理模式的創(chuàng)新、達(dá)成水費(fèi)支付電子商務(wù)模式的創(chuàng)新、達(dá)成水務(wù)營業(yè)服務(wù)模式的創(chuàng)新,不斷提高企業(yè)自身競爭力和服務(wù)質(zhì)量。

2 水務(wù)營業(yè)賬務(wù)系統(tǒng)的定位

水務(wù)營業(yè)賬務(wù)系統(tǒng)的定位非常重要,通過總結(jié)多年來營業(yè)賬務(wù)系統(tǒng)的各種需求和實際運(yùn)營經(jīng)驗,營業(yè)賬務(wù)系統(tǒng)應(yīng)該是統(tǒng)一系統(tǒng)模式、分類管理模式、流程管理模式和電子商務(wù)模式的全信息化管理系統(tǒng)。

2.1 統(tǒng)一系統(tǒng)模式

隨著營業(yè)所的不斷增加,使得系統(tǒng)的維護(hù)和管理工作不斷增加,一個營業(yè)所一套系統(tǒng)的做法不利于系統(tǒng)的維護(hù)和管理,也不利于數(shù)據(jù)的集中和加工分析。因此,隨著廣域網(wǎng)絡(luò)的日益成熟,參照銀行的數(shù)據(jù)集中管理模式進(jìn)行數(shù)據(jù)集中管理成為可能和勢在必行,構(gòu)建集團(tuán)―售水分公司―營業(yè)所三級統(tǒng)一的區(qū)域管理系統(tǒng),使賬務(wù)管理相關(guān)信息上下共通共享。

2.2 分類管理模式

針對用戶類型的不斷增加,特別是農(nóng)村供水和二次供水的出現(xiàn),需要有相應(yīng)的管理模式來對不同類型的用戶進(jìn)行專門的管理,因此,分類管理模式將有助于系統(tǒng)應(yīng)付不斷產(chǎn)生的業(yè)務(wù)需求。

2.3 流程管理模式

利用企業(yè)網(wǎng)路平臺,采用流程管理技術(shù),通過協(xié)同工作,一方面可以做到責(zé)任明晰;另一方面可以提高工作效率。

2.4 電子商務(wù)模式

擁有一個經(jīng)過科學(xué)規(guī)劃、設(shè)計和構(gòu)建的電子商務(wù)系統(tǒng)集成方案是水務(wù)營業(yè)賬務(wù)系統(tǒng)發(fā)展的重點,利用多樣化網(wǎng)上支付手段,例如銀聯(lián)繳費(fèi)平臺、郵政繳費(fèi)平臺、支付寶、財付通等第三方支付平臺,為市民提供多元化,多渠道的繳費(fèi)方式,實現(xiàn)快捷貼心的便民服務(wù)。

2.5 全信息化管理模式

通過對所有業(yè)務(wù)的分析和梳理,實現(xiàn)全部業(yè)務(wù)信息化,杜絕手工操作,方便和規(guī)范業(yè)務(wù)管理。

3 營業(yè)賬務(wù)系統(tǒng)的硬件和網(wǎng)絡(luò)平臺

3.1 硬件平臺

水務(wù)營業(yè)帳務(wù)系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全是企業(yè)運(yùn)行的重中之重,因此,硬件平臺是否具有高度的可靠性、先進(jìn)的性能和適當(dāng)?shù)某?,是決定營業(yè)帳務(wù)系統(tǒng)是否能勝任正常工作的必要條件。

首先,應(yīng)選用高性能服務(wù)器作為數(shù)據(jù)中心服務(wù)器,足以滿足數(shù)據(jù)中心多線程訪問、高數(shù)據(jù)負(fù)載的需求,并能夠在需要時實現(xiàn)性能的平滑擴(kuò)展,應(yīng)當(dāng)采用容錯技術(shù),2臺服務(wù)器組成集群,一用一備來最大限度地保障數(shù)據(jù)中心持續(xù)運(yùn)作的使用。

其次,數(shù)據(jù)存儲選用可擴(kuò)展的高性能存儲系統(tǒng),也是系統(tǒng)可靠和高效運(yùn)行的保障。

3.2 網(wǎng)絡(luò)環(huán)境

隨著業(yè)務(wù)全信息化和統(tǒng)一系統(tǒng)模式的推廣,營業(yè)賬務(wù)系統(tǒng)對網(wǎng)絡(luò)環(huán)境的需求將越來越高,因此,具有高可擴(kuò)展性、高安全可靠性的基于光纖的寬帶城域網(wǎng)也是系統(tǒng)必備的條件。

在網(wǎng)絡(luò)核心層也應(yīng)采用高性能核心交換機(jī)和容錯技術(shù)相結(jié)合,兩臺中心交換機(jī)之間通過兩條光纖鏈路相連,互為冗余備份,同時承擔(dān)負(fù)載均衡功能,提供迂回路由和增加網(wǎng)絡(luò)有效帶寬。核心交換機(jī)采用光纖與各個接入層節(jié)點也應(yīng)采用全雙工連接,實現(xiàn)負(fù)載均衡和VLAN。

有條件的情況,還可考慮在中心和各營業(yè)所之間增加光纖冗余線路,以保障系統(tǒng)的可靠性。

4 營業(yè)賬務(wù)系統(tǒng)的安全保障

4.1 內(nèi)網(wǎng)管理

營業(yè)賬務(wù)系統(tǒng)中大量使用計算機(jī)及其它網(wǎng)絡(luò)設(shè)備,這些設(shè)備帶來生產(chǎn)效率提高的同時,也確實存在著使用上安全隱患,應(yīng)該采用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)手段來加強(qiáng)管理,以保障系統(tǒng)運(yùn)行的安全。

可以通過制訂整體安全策略和使用內(nèi)網(wǎng)管理軟件來達(dá)到內(nèi)網(wǎng)管理的目的,防范移動設(shè)備隨意接入內(nèi)網(wǎng)(如USB移動硬盤);防范內(nèi)網(wǎng)設(shè)備違規(guī)接入外網(wǎng)(IP地址綁定), 進(jìn)行IP資源分配管理;管理終端資產(chǎn)并真正控制、管理終端設(shè)備的運(yùn)行;管理控制終端設(shè)備的數(shù)據(jù)流;發(fā)現(xiàn)終端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補(bǔ)丁等。

4.2 網(wǎng)閘

物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機(jī)系統(tǒng)之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無協(xié)議“擺渡”,且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。所以,物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使“黑客”無法入侵、無法攻擊、無法破壞,實現(xiàn)了真正的安全。

外部網(wǎng)絡(luò)的營業(yè)賬務(wù)電子商務(wù)系統(tǒng)通過物理隔離網(wǎng)閘與內(nèi)部網(wǎng)絡(luò)電子商務(wù)數(shù)據(jù)主機(jī)系統(tǒng)“連接”起來,物理隔離網(wǎng)閘將外部主機(jī)的TCP/IP協(xié)議全部剝離,將原始數(shù)據(jù)通過存儲介質(zhì),以“擺渡”的方式導(dǎo)入到內(nèi)部主機(jī)系統(tǒng),實現(xiàn)信息的交換,可保證系統(tǒng)的安全。

4.3 安全訪問控制

訪問控制是內(nèi)外網(wǎng)絡(luò)安全保障的一道關(guān)卡。安全訪問列表提供了一種機(jī)制,它可以控制和過濾通過智能交換機(jī)等智能設(shè)備的不同接口去往不同方向的信息流。這種機(jī)制允許用戶使用訪問控制表來管理信息流,以制定內(nèi)外網(wǎng)絡(luò)的相關(guān)安全策略。這些策略可以描述安全功能,并且反映流量的優(yōu)先級別。電子商務(wù)環(huán)境下將通過訪問控制來進(jìn)一步保障核心數(shù)據(jù)的安全是非常有效的。

5 營業(yè)賬務(wù)系統(tǒng)的網(wǎng)上支付

營業(yè)賬務(wù)系統(tǒng)如果能夠?qū)崿F(xiàn)網(wǎng)上支付,將會大大方便用戶的費(fèi)用繳交。如何保障支付過程的安全性,是網(wǎng)上支付能否成功的關(guān)鍵,因此,需要有如SSL協(xié)議、加密、數(shù)字簽名等技術(shù)來保證業(yè)務(wù)的安全。