前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工業(yè)網(wǎng)絡(luò)安全建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
前言
隨著社會(huì)的發(fā)展工業(yè)有了不斷的進(jìn)步,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)的生產(chǎn)、管理使工業(yè)取得了長(zhǎng)足的進(jìn)步和良性的發(fā)展,當(dāng)前工業(yè)的相關(guān)業(yè)務(wù)和活動(dòng)中計(jì)算機(jī)網(wǎng)絡(luò)正在發(fā)揮輔助決策、功能倍增和參與管理等重要工作,可以不夸張地說計(jì)算機(jī)網(wǎng)絡(luò)正在引導(dǎo)著工業(yè)的新革命。但是由于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)存在著漏洞和安全隱患,這導(dǎo)致工業(yè)在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)出現(xiàn)了各種問題,來自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部和外部的威脅和隱患,無時(shí)無刻可能爆發(fā),既影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全和問題,又影響工業(yè)生產(chǎn)和管理,成為當(dāng)前工業(yè)生產(chǎn)和計(jì)算機(jī)網(wǎng)絡(luò)乃至全社會(huì)共同關(guān)注的問題。實(shí)現(xiàn)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)該做好對(duì)近一段時(shí)間工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、運(yùn)用和維護(hù)工作的梳理,明確了解和清晰認(rèn)知工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體問題,在科學(xué)分析工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患和安全問題的基礎(chǔ)上,尋找提高工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)原則和方法,并結(jié)合具體的實(shí)際工作形成工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的方法和技術(shù),在細(xì)節(jié)方面為切實(shí)做到工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全起到經(jīng)驗(yàn)積累、方向提供和技術(shù)指導(dǎo),在宏觀方面提升工業(yè)行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。
1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患
1.1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部隱患
常見的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部隱患有:火災(zāi)、電擊、水災(zāi)等外部災(zāi)害對(duì)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的損壞;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的病毒發(fā)作;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的黑客攻擊等。
1.2工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患
工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患有:工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的操作人員的非安全、非規(guī)范操作;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)本身存在地域能力地、系統(tǒng)脆弱和自身缺陷;管理員對(duì)安全權(quán)限設(shè)置不當(dāng)、備份不及時(shí)等。
2工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略設(shè)計(jì)
2.1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)物理安全的設(shè)計(jì)
設(shè)計(jì)中應(yīng)該確保工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體部分免受自然災(zāi)害、人為破壞等影響;設(shè)計(jì)中應(yīng)該對(duì)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的操作進(jìn)行條件控制,防止不具備操作權(quán)限的人員進(jìn)入關(guān)鍵部位;建立工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)制度和規(guī)定,確保電擊、漏水、跌落等外部傷害。
2.2網(wǎng)絡(luò)加密傳輸與認(rèn)證
應(yīng)該設(shè)計(jì)好工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)第一道防線——用戶名和密碼,通過嚴(yán)格的設(shè)置和驗(yàn)證手段起到對(duì)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)作用。
2.3工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)計(jì)
工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)可以控制進(jìn)出兩個(gè)方向的信息安全,有效防止工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部非法用戶對(duì)數(shù)據(jù)的訪問和操作,應(yīng)實(shí)現(xiàn)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)數(shù)據(jù)的過濾和保護(hù)作用。
2.4數(shù)據(jù)加密
工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字加密技術(shù)可以保證工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,實(shí)現(xiàn)對(duì)數(shù)據(jù)流進(jìn)行加密傳輸,直到用戶退出系統(tǒng)為止。
2.5“最小授權(quán)”原則
“最小授權(quán)”原則是指網(wǎng)絡(luò)中帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度,及時(shí)刪除不必要的帳號(hào)等措施可以將系統(tǒng)的危險(xiǎn)大大降低。
3工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的技術(shù)要點(diǎn)
3.1做好病毒防范,及時(shí)更新系統(tǒng)
安裝必須的組件,關(guān)閉不需要的服務(wù),及時(shí)更新系統(tǒng)和補(bǔ)丁程序,經(jīng)常檢測(cè)系統(tǒng)是否存在安全漏洞、是否有入侵偵測(cè)的可疑活動(dòng)。安裝正版防病毒軟件并及時(shí)更新病毒庫(kù),定期查毒、殺毒。對(duì)從網(wǎng)上下載的軟件進(jìn)行殺毒處理,對(duì)外來U盤需查毒后才能使用,做到防患于未然。
3.2設(shè)置安全有效的服務(wù)器密碼
擴(kuò)大密碼的設(shè)置范圍,提高密碼的破解難度,并且做到每臺(tái)服務(wù)器的密碼不同并經(jīng)常更換。另外,系統(tǒng)管理員也很注意密碼的保護(hù),做到不泄漏、不共享,避免了使用密碼的安全風(fēng)險(xiǎn)。
3.3采用分層方式管理服務(wù)器
將工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)與其他系統(tǒng)放置在兩臺(tái)服務(wù)器上,不僅使管理方便,更有助于整體的安全性。
3.4定期進(jìn)行數(shù)據(jù)備份
系統(tǒng)備份是防止由于硬件設(shè)備損壞或受黑客攻擊導(dǎo)致數(shù)據(jù)丟失的防范措施和方法,因此,對(duì)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)進(jìn)行備份是一項(xiàng)十分必要的任務(wù)。推薦工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的備份方式是每天對(duì)整個(gè)系統(tǒng)進(jìn)行包括系統(tǒng)和數(shù)據(jù)的完全備份,當(dāng)發(fā)生數(shù)據(jù)丟失時(shí),只要進(jìn)行恢復(fù),就可以找回完整的數(shù)據(jù)。
3.5采用虛擬網(wǎng)技術(shù)
在工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)中,應(yīng)采用VLAN技術(shù),各網(wǎng)段用戶在網(wǎng)上鄰居上只可以訪問自己網(wǎng)段的計(jì)算機(jī),從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及各VLAN之間數(shù)據(jù)的安全性,解決了不同網(wǎng)段、不同部門間病毒的傳播問題。
結(jié)語(yǔ)
綜上所述,根據(jù)實(shí)際的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、管理和維護(hù)經(jīng)驗(yàn),從效果上看已經(jīng)正在起到逐步優(yōu)化工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,有效提升工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)抵御病毒感染的能力,進(jìn)一步加強(qiáng)了工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)操作者防范黑客入侵的觀念,這些進(jìn)步為工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)安全運(yùn)行提供了先期的保證,并成為工業(yè)企業(yè)和行業(yè)科技進(jìn)步和人員素質(zhì)提高的手段。同時(shí),我們應(yīng)該有清醒、客觀的認(rèn)知——絕對(duì)安全的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)是不存在的,因此,需要我們繼續(xù)做好工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)防范,加強(qiáng)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)操作人員的素質(zhì)教育,提升全員的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全意識(shí),在實(shí)際的工作中盡量減少違法操作和物力損壞,以操作規(guī)程和安全守則為指導(dǎo),規(guī)范地進(jìn)行工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用、管理和維護(hù),也只有這樣,才能確保為工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)優(yōu)良的環(huán)境,才能真正發(fā)揮工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的功能,促進(jìn)工業(yè)的生產(chǎn)、活動(dòng)、管理,在客觀上促進(jìn)經(jīng)濟(jì)、社會(huì)的發(fā)展。
當(dāng)前,隨著生產(chǎn)智能化程度的不斷提高,工業(yè)設(shè)備的深度互聯(lián)和信息基礎(chǔ)設(shè)施的廣泛應(yīng)用,對(duì)信息安全提出了更高層的要求,云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、工業(yè)控制和物聯(lián)網(wǎng)等新技術(shù)也為工業(yè)領(lǐng)域帶來了新的安全風(fēng)險(xiǎn)。從2010年到2015年期間,一系列的安全事件陸續(xù)發(fā)生,2010年震驚世界的Stuxnet病毒爆發(fā)、2011年的“Duqu”病毒、2012年的Flame火焰病毒、2014年蜻蜓組織利用havex惡意程序?qū)W美地區(qū)千余家能源企業(yè)所進(jìn)行的攻擊,以及2015年末的烏克蘭變電站被攻擊事件,都是典型的影響深遠(yuǎn)、波及廣泛、造成經(jīng)濟(jì)損失慘重和社會(huì)危害性極高的工控安全事件。
據(jù)美國(guó)國(guó)家網(wǎng)絡(luò)安全和通信綜合中心(NCCIC)統(tǒng)計(jì),近5年來,公開安全漏洞數(shù)達(dá)1300多個(gè),其中2015年安全漏洞就有486個(gè),呈明顯增長(zhǎng)趨勢(shì)。《2016工業(yè)控制系統(tǒng)漏洞趨勢(shì)報(bào)告》顯示,工業(yè)控制系統(tǒng)漏洞正在逐步增多,在2014到2015年之間存在著49%的高速增長(zhǎng)。
從國(guó)家相關(guān)政策頒布來看,自從工業(yè)和信息化部451號(hào)文之后,國(guó)內(nèi)各行各業(yè)對(duì)工控系統(tǒng)安全的認(rèn)識(shí)都達(dá)到了一個(gè)新的高度。電力、石化、制造和煙草等多個(gè)行業(yè)陸續(xù)制定了相應(yīng)的指導(dǎo)性文件,來同步指導(dǎo)相應(yīng)行業(yè)的安全檢查與整改活動(dòng)。由此看來,保障工控系統(tǒng)網(wǎng)絡(luò)的安全性,實(shí)現(xiàn)工控安全的國(guó)產(chǎn)化應(yīng)用是重中之重。
北京中科網(wǎng)威信息技術(shù)有限公司(以下簡(jiǎn)稱中科網(wǎng)威)是國(guó)內(nèi)最早從事工控安全研究的企業(yè)之一,在自主可控工控安全方面有著專業(yè)、深入的研究。中科網(wǎng)威認(rèn)為,工控網(wǎng)絡(luò)安全是傳統(tǒng)網(wǎng)絡(luò)安全在工控網(wǎng)絡(luò)的延伸,指導(dǎo)工控安全建設(shè)的理念和方法論是相同的,即所謂的“老套路”。但工控系統(tǒng)又有別于傳統(tǒng)的信息系統(tǒng),具備一定的特殊性,如資產(chǎn)變化小、資產(chǎn)訪問關(guān)系清晰、可靠性要求高、通信協(xié)議安全性差等。隨之也產(chǎn)生了一些新問題,傳統(tǒng)的安全防護(hù)手段是無法在工控現(xiàn)場(chǎng)環(huán)境中直接使用的,例如漏洞掃描、攻擊測(cè)試等。這些新的問題只要采用新的方法和手段去解決即可,其整體的理念和方法論與傳統(tǒng)的是相同的。
結(jié)合我國(guó)傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展?fàn)顩r,中科網(wǎng)威提出了自主可控的工控安全理念。網(wǎng)絡(luò)安全產(chǎn)品自主化進(jìn)程經(jīng)歷了三個(gè)階段:無自主可控階段、半自主可控階段和全自主可控階段。如今我國(guó)自主品牌的工控安全產(chǎn)品已經(jīng)完全具備了直接進(jìn)入第三階段的技術(shù)水平,即不但軟件要自主,處理器更要自主。
在愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)背景下, 2013年初,中科網(wǎng)威在與申威處理器深度合作的基礎(chǔ)上,打造了基于申威的自主可控品牌――中科神威,以中科神威的自主可控防火墻為例,它已經(jīng)成功替換了部分以國(guó)外x86芯片為技術(shù)核心的傳統(tǒng)防火墻,并率先在黨政軍等行業(yè)的核心、敏感、要害部門有了批量應(yīng)用。
網(wǎng)絡(luò)安全產(chǎn)品采用自主可控的處理器,也就意味著在信息化時(shí)代掌握了事關(guān)國(guó)家經(jīng)濟(jì)安全的重大技術(shù)話語(yǔ)權(quán)。專注網(wǎng)絡(luò)安全領(lǐng)域多年的中科網(wǎng)威,不僅堅(jiān)信申威處理器的技術(shù)實(shí)力和發(fā)展?jié)摿Γ颐翡J地洞察到自主可控市場(chǎng)潛在的巨大發(fā)展空間,并迅速開展了市場(chǎng)推廣工作。
隨著自主可控網(wǎng)絡(luò)安全行業(yè)的不斷細(xì)分,用戶需要的不僅僅是單一的安全產(chǎn)品,更是整體的解決方案與安全技術(shù)服務(wù)。在這個(gè)行業(yè),如果還是一味的銷售產(chǎn)品,不著眼于理念的革新,那么企業(yè)將越做越難,尤其是在國(guó)產(chǎn)化安全產(chǎn)品競(jìng)爭(zhēng)如此激烈的時(shí)代。為了推動(dòng)自主可控網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展,中科網(wǎng)威正與合作伙伴配合,共同推出自主可控的網(wǎng)絡(luò)安全解決方案,與合作伙伴合作共贏,共同推動(dòng)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。
中科網(wǎng)威作為網(wǎng)絡(luò)安全民營(yíng)企業(yè),擁有多項(xiàng)工業(yè)控制系統(tǒng)安全產(chǎn)品發(fā)明專利和核心技術(shù)。對(duì)于網(wǎng)絡(luò)安全行業(yè)的自主可控應(yīng)用,有著自己的見解和應(yīng)對(duì)之道,并在業(yè)內(nèi)率先提出了“芯改變,更安全”的安全理念。正是憑借一系列的突破,中科網(wǎng)威在國(guó)內(nèi)自主可控網(wǎng)絡(luò)安全領(lǐng)域中占據(jù)了領(lǐng)跑者的地位。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;安全策略
現(xiàn)今,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,企業(yè)對(duì)信息和網(wǎng)絡(luò)的依賴性也越來越強(qiáng)。但是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在帶給我們便利的同時(shí),也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網(wǎng)絡(luò)并不像我們看到的那樣安全,實(shí)際上,我們的網(wǎng)絡(luò)安全系統(tǒng)在某種程度上可以說相當(dāng)?shù)拇嗳?。在這種環(huán)境下,我們要想使用好我們的網(wǎng)絡(luò),就必須將技術(shù)和管理有機(jī)結(jié)合起來,從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程角度入手,全面提高網(wǎng)絡(luò)的整體安全水平。
一、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的必要性
鐵路運(yùn)輸生產(chǎn)信息數(shù)據(jù)的采集和分析對(duì)運(yùn)輸組織分析有十分重要的意義。但是數(shù)據(jù)的安全性如果得不到保障,領(lǐng)導(dǎo)層在決策時(shí)就會(huì)依據(jù)不足或者出現(xiàn)重大失誤。而數(shù)據(jù)的安全在信息化的今天很大程度上又取決于我們的網(wǎng)絡(luò)安全。可以說網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)安全。要保證數(shù)據(jù)安全,就必須首先保證網(wǎng)絡(luò)安全。然而,我們的網(wǎng)絡(luò)實(shí)在是脆弱不堪,諸如病毒、木馬等等隨時(shí)隨地威脅著我們的網(wǎng)絡(luò)安全和信息安全。前些年出現(xiàn)的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統(tǒng)全線癱瘓,教訓(xùn)不可謂不深刻??傊?,只要在網(wǎng)絡(luò)上,我們的信息將或多或少的受到不同程度的威脅。因此,建立完善的網(wǎng)絡(luò)安全系統(tǒng),其必要性不言而喻。
二、網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
三、網(wǎng)絡(luò)安全的特征
網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征:
保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)安全問題時(shí)提供依據(jù)與手段。
四、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的目標(biāo)
近年來,隨著鐵路運(yùn)輸?shù)目焖侔l(fā)展,信息化程度越來越高,大家充分享受到了計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)帶給我們的便利。我們可以通過網(wǎng)絡(luò)實(shí)時(shí)掌握現(xiàn)場(chǎng)的第一手資料,為大秦車務(wù)段的運(yùn)輸生產(chǎn)分析、決策提供依據(jù)。但是,網(wǎng)絡(luò)在帶給我們信息共享的同時(shí),也帶來了很多安全上的問題:病毒侵襲、黑客攻擊時(shí)時(shí)都對(duì)我們的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。網(wǎng)絡(luò)安全的重要性可想而知。那么,網(wǎng)絡(luò)安全的目標(biāo)到底是什么呢?網(wǎng)絡(luò)安全到底保護(hù)的是什么?答案是數(shù)據(jù)的安全,網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)的安全性。在此,我們有必要了解一下目前網(wǎng)絡(luò)安全市場(chǎng)上常見的安全產(chǎn)品及其各自的安全功能定位。下面,我們引用吳企源老師在《計(jì)算機(jī)網(wǎng)絡(luò)》一書中講解的安全產(chǎn)品加以類比說明。
從表1可以看到,不同的產(chǎn)品其設(shè)計(jì)原理及其實(shí)現(xiàn)的功能各有不同,為保證網(wǎng)絡(luò)的整體安全,各安全部件之間應(yīng)該實(shí)現(xiàn)一種聯(lián)動(dòng)機(jī)制。只有各種安全產(chǎn)品分工合作、各司其職,才能構(gòu)成一套整體的安全防護(hù)體系,從而起到對(duì)網(wǎng)絡(luò)全面保護(hù)的作用。因此大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)應(yīng)該達(dá)到如下的安全目標(biāo):
第一,建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn),提高整體人員的安全意識(shí)及反黑技術(shù)。
第二,利用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志。
第三,通過防火墻的一次性口令認(rèn)證機(jī)制,實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)內(nèi)部網(wǎng)訪問的細(xì)粒度訪問控制。
第四,通過入侵檢測(cè)系統(tǒng)全面監(jiān)視進(jìn)出網(wǎng)絡(luò)的所有訪問行為,及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對(duì)攻擊行為作日志。
第五,通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)安全漏洞,減少可能被黑客利用的不安全因素。
第六,利用全網(wǎng)的防病毒系統(tǒng)軟件,保證網(wǎng)絡(luò)和主機(jī)不被病毒侵害。
第七,備份與災(zāi)難恢復(fù)――強(qiáng)化系統(tǒng)備份,實(shí)現(xiàn)系統(tǒng)快速恢復(fù)。
第八,通過安全服務(wù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。
五、大秦車務(wù)段影響網(wǎng)絡(luò)安全建設(shè)的因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大,歸納起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞三個(gè)方面。針對(duì)大秦車務(wù)段目前的網(wǎng)絡(luò)狀況,影響其網(wǎng)絡(luò)安全的因素主要有以下幾點(diǎn):
第一,計(jì)算機(jī)病毒:面臨名目繁多的計(jì)算機(jī)病毒威脅,將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴(yán)重威脅。
第二,人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
第三,人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,以各種方式有選擇地破壞信息的有效性和完整性,還有就是網(wǎng)絡(luò)偵查,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
第四,網(wǎng)絡(luò)軟件的缺陷和漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
第五,物理安全問題:物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔踩Wo(hù)。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞,引起計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。
六、大秦車務(wù)段應(yīng)采取的網(wǎng)絡(luò)安全策略
針對(duì)上述影響網(wǎng)絡(luò)安全的幾種因素,本文提出以下安全策略:
(一)加強(qiáng)安全制度的建立和落實(shí)工作
根據(jù)單位的實(shí)際情況制定出切實(shí)可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、設(shè)備安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。制度的建立切不能流于形式,重要的是落實(shí)和監(jiān)督。另外,要強(qiáng)化工作人員的安全教育和法制教育,真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長(zhǎng)期性、艱巨性及復(fù)雜性。只有依靠人的安全意識(shí)和主觀能動(dòng)性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對(duì)策。
(二)物理安全策略
對(duì)于傳輸線路及設(shè)備進(jìn)行必要的保護(hù),物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器的功能硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。
(三)訪問與控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。
2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。
3、屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。
4、防火墻控制。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下:一是包過濾防火墻:包過濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實(shí)現(xiàn)包過濾。當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí),則允許數(shù)據(jù)包通過,否則禁止通過。二是防火墻:它由服務(wù)器和過濾路由器組成,它將過濾路由器和軟件技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連,并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇,然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。三是雙穴主機(jī)防火墻:該防火墻是用主機(jī)來執(zhí)行安全控制功能。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡,分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù),并且有選擇地把它發(fā)送到另一個(gè)網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù),從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。
(四)信息加密技術(shù)
對(duì)數(shù)據(jù)進(jìn)行加密,通常是利用密碼技術(shù)實(shí)現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個(gè)環(huán)節(jié),密碼技術(shù)是可以采取的唯一切實(shí)可行的安全技術(shù),能有效地保護(hù)信息學(xué)傳輸?shù)陌踩?/p>
七、結(jié)束語(yǔ)
隨著鐵路信息化程度的不斷提高,網(wǎng)絡(luò)安全建設(shè)必須引起大家的足夠重視。要強(qiáng)化大家的安全教育和法制教育,真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長(zhǎng)期性、艱巨性及復(fù)雜性。只有依靠人的安全意識(shí)和主觀能動(dòng)性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對(duì)策。
參考文獻(xiàn):
1、王仲軒,羅廷禮,徐賢軍.信息技術(shù)基礎(chǔ)教程[M].清華大學(xué)出版社,2005.
2、吳企淵.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社,2006.
1三級(jí)安全系統(tǒng)模型的構(gòu)建
1.1安全計(jì)算環(huán)境的具體實(shí)施
安全計(jì)算環(huán)境就是對(duì)相關(guān)等級(jí)系統(tǒng)進(jìn)行詳細(xì)的管理,通過對(duì)相關(guān)信息的存儲(chǔ)、處理以及安全策略的實(shí)施,掌握信息系統(tǒng)的核心情況。安全計(jì)算環(huán)境在其有效的區(qū)域邊界安全防護(hù)之下,可以有針對(duì)性的避免各種外界網(wǎng)絡(luò)攻擊行為以及一些非授權(quán)的訪問。對(duì)此,安全計(jì)算機(jī)環(huán)境的整體安全防范工作就是有計(jì)劃有標(biāo)準(zhǔn)的提升系統(tǒng)整體安全性改造,避免出現(xiàn)系統(tǒng)因?yàn)樽陨淼陌踩┒?、系統(tǒng)缺陷等原因?qū)е碌墓魡栴}。同時(shí),安全計(jì)算環(huán)境自身安全防護(hù)工作的開展,主要是實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部產(chǎn)生的相關(guān)攻擊以及非授權(quán)訪問的各種各樣行為進(jìn)行防范與控制,避免內(nèi)部人員因自身的數(shù)據(jù)以及信息處理方式導(dǎo)致的各種破壞行為的產(chǎn)生。
1.2安全網(wǎng)絡(luò)環(huán)境的具體實(shí)施
信息系統(tǒng)中的各個(gè)計(jì)算機(jī)與計(jì)算域、用戶與用戶域主要是通過網(wǎng)絡(luò)進(jìn)行系統(tǒng)的銜接,網(wǎng)絡(luò)對(duì)不同系統(tǒng)之間的相關(guān)信息傳輸有著承載通道的主要作用。網(wǎng)絡(luò)在應(yīng)用中可以位于系統(tǒng)之內(nèi)也可以位于系統(tǒng)之外,其中一些網(wǎng)絡(luò)數(shù)據(jù)信息流,或多或少會(huì)通過或者經(jīng)過一些不穩(wěn)定的網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸。對(duì)此,網(wǎng)絡(luò)安全防護(hù)工作在實(shí)際操作過程中,首先要保障整個(gè)網(wǎng)絡(luò)設(shè)備自身的安全性,要對(duì)設(shè)備進(jìn)行定期的維護(hù),避免其受到各種網(wǎng)絡(luò)攻擊,進(jìn)而在最大程度上提升網(wǎng)絡(luò)中信息流的整體安全健壯性,之后在此基礎(chǔ)上逐步提升其整體通信架構(gòu)的實(shí)用性,完整性以及保密性?;诰W(wǎng)絡(luò)自身的保密要求,在應(yīng)用中要使用網(wǎng)絡(luò)加密技術(shù)與應(yīng)用本身進(jìn)行融合,進(jìn)而實(shí)現(xiàn)三級(jí)保護(hù)中的相關(guān)要求。網(wǎng)絡(luò)安全域要具有自身的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍,同時(shí)可以對(duì)相關(guān)網(wǎng)絡(luò)的具體訪問操作進(jìn)行系統(tǒng)的控制,進(jìn)一步提升對(duì)安全審計(jì)工作的重視,保障相關(guān)邊界的完整性,避免各種網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)攻擊問題的出現(xiàn),杜絕惡意代碼問題的產(chǎn)生,進(jìn)而實(shí)現(xiàn)整體網(wǎng)絡(luò)設(shè)備的有效防護(hù)與相關(guān)網(wǎng)絡(luò)信息保護(hù)功能。
1.3安全區(qū)域邊界的具體實(shí)施
邊界安全防護(hù)是指在相關(guān)信息安全系統(tǒng)的各種業(yè)務(wù)流程上對(duì)其進(jìn)行區(qū)分與劃分,是不同應(yīng)用與數(shù)據(jù)內(nèi)容的安全域的系統(tǒng)邊界。一般狀況之下,邊界安全的防護(hù)邊界與相關(guān)防御工作的開展就是通過依托于相關(guān)隔離設(shè)備與防護(hù)技術(shù)進(jìn)行完成的,并且將其作為安全保護(hù)的切入點(diǎn),邊界防護(hù)主要實(shí)現(xiàn)網(wǎng)絡(luò)隔離、地址綁定以及訪問控制管理等相關(guān)功能。其主要目標(biāo)是對(duì)相關(guān)邊界內(nèi)外部的各種攻擊進(jìn)行檢測(cè)、告警與防御,可以有效的避免內(nèi)部相關(guān)工作人員出現(xiàn)惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關(guān)管理人員通過對(duì)相關(guān)日志的審核,可對(duì)一些違規(guī)事件進(jìn)行詳細(xì)的審計(jì)追蹤。
1.4安全管理中心的具體實(shí)施
安全管理中心是整個(gè)信息系統(tǒng)的核心安全管理系統(tǒng),對(duì)于整個(gè)系統(tǒng)的安全機(jī)制管理有著重要的作用,作為信息系統(tǒng)的核心安全管理平臺(tái),是對(duì)相關(guān)信息系統(tǒng)不同的安全機(jī)制進(jìn)行有效高效的管理,安全管理中心將相關(guān)系統(tǒng)中的較為分散的安全機(jī)制進(jìn)行系統(tǒng)化的管理后,通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個(gè)信息系統(tǒng)中與相關(guān)體系域中的整體安全計(jì)算域、相關(guān)安全用戶域以及各個(gè)網(wǎng)絡(luò)安全域等流程進(jìn)行系統(tǒng)的進(jìn)行統(tǒng)籌記錄與分析管理,進(jìn)而對(duì)其進(jìn)行整體的統(tǒng)一調(diào)度,有效實(shí)現(xiàn)相關(guān)用戶身份與授權(quán)、用戶訪問與控制、用戶操作與審計(jì)的過程管理,最終達(dá)到對(duì)其存在的風(fēng)險(xiǎn)進(jìn)行控制、通信架構(gòu)運(yùn)行情況得到實(shí)施展現(xiàn)于掌握,充分地凸顯整體安全防護(hù)系統(tǒng)的內(nèi)在效能與作用。
2信息安全系統(tǒng)的有效實(shí)現(xiàn)
2.1系統(tǒng)定級(jí)實(shí)現(xiàn)
系統(tǒng)定級(jí)在操作中主要涵蓋了系統(tǒng)識(shí)別與相關(guān)描述,利用風(fēng)險(xiǎn)評(píng)估,基于相關(guān)標(biāo)準(zhǔn)對(duì)整個(gè)信息系統(tǒng)的實(shí)際等級(jí)標(biāo)準(zhǔn)進(jìn)行確定,在通過相關(guān)部門批準(zhǔn)之后形成一個(gè)定級(jí)報(bào)告,在此基礎(chǔ)上最后完成相關(guān)信息系統(tǒng)的等級(jí)劃分與具體的定級(jí)工作。
2.2總體的安全建設(shè)規(guī)劃
總體的安全建設(shè)規(guī)劃主要是基于相關(guān)信息系統(tǒng),承載相關(guān)業(yè)務(wù)的狀況,根據(jù)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù),明確其具體結(jié)構(gòu),綜合實(shí)踐中存在的安全風(fēng)險(xiǎn),結(jié)合相關(guān)系統(tǒng)的具體安全要求,并制定出一個(gè)具體的安全實(shí)施計(jì)劃,為今后的信息系統(tǒng)安全建設(shè)工程的相關(guān)內(nèi)容實(shí)施提供參考依據(jù)與指導(dǎo)。對(duì)處于一些已經(jīng)開展的信息系統(tǒng),要對(duì)其具體的需求進(jìn)行分析,判斷其整體狀況與要求,明確差距后再開展工作。
2.3安全實(shí)施
安全實(shí)施的過程就是根據(jù)信息系統(tǒng)的整體方案的相關(guān)要求,綜合信息系統(tǒng)的項(xiàng)目建設(shè)計(jì)劃與目的,分期分步的落實(shí)各項(xiàng)安全措施,同時(shí)將根據(jù)具體的等級(jí)需求,制定符合其對(duì)應(yīng)等級(jí)的安全需求方案,對(duì)整個(gè)系統(tǒng)進(jìn)行評(píng)估,使其滿足各種不同等級(jí)的保護(hù)需求。
2.4運(yùn)行與維護(hù)工作
在系統(tǒng)的整體運(yùn)行期間,需對(duì)全網(wǎng)整體的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控,對(duì)其變化進(jìn)行分析,進(jìn)而對(duì)其安全運(yùn)行狀況進(jìn)行系統(tǒng)化的評(píng)估?;诰唧w的評(píng)估結(jié)果對(duì)整個(gè)系統(tǒng)中存在安全隱患的架構(gòu)部分進(jìn)行優(yōu)化設(shè)計(jì)與改造,進(jìn)而制定相應(yīng)的安全措施。
3結(jié)束語(yǔ)
信息安全系統(tǒng)的實(shí)施對(duì)于網(wǎng)絡(luò)安全等級(jí)的優(yōu)化有著重要的意義,對(duì)此要提升對(duì)其工作的重視度,全面踐行相關(guān)等級(jí)保護(hù)與實(shí)施方案中的各項(xiàng)措施,提升整體的網(wǎng)絡(luò)安全性。
參考文獻(xiàn)
[1]陳華智,張聞,張華磊.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案的實(shí)施及應(yīng)用實(shí)踐[J].浙江電力,2011(03):54-57.
[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級(jí)保護(hù)實(shí)施方案研究與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(08):5-7.
關(guān)鍵詞 電子商務(wù);信息安全;技術(shù)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)12-0036-02
1 電子商務(wù)的信息安全現(xiàn)狀
電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟(jì)活動(dòng),已經(jīng)成為我國(guó)戰(zhàn)略性新興產(chǎn)業(yè)與現(xiàn)代流通方式的重要組成部分。根據(jù)數(shù)據(jù)顯示,我國(guó)通過手機(jī)上網(wǎng)以及網(wǎng)絡(luò)用戶已經(jīng)突破了7億和3億大關(guān),這么多的網(wǎng)絡(luò)用戶就為電子商務(wù)的發(fā)展奠定了基礎(chǔ)。我國(guó)電子商務(wù)市場(chǎng)整體交易量近年來持續(xù)增大,2011年中國(guó)網(wǎng)民在線購(gòu)物交易額達(dá)到7849.3億元,比2010年增長(zhǎng)了66%。,有效地促進(jìn)了消費(fèi)增長(zhǎng)。預(yù)測(cè)2015年電子商務(wù)交易額將達(dá)12萬億元。隨著網(wǎng)絡(luò)深入到生活的方方面面,電子商務(wù)領(lǐng)域也接連出現(xiàn)信息安全事故,電商網(wǎng)絡(luò)安全問題越來越受到用戶的高度關(guān)注。日前,知名網(wǎng)商1號(hào)店爆出個(gè)人用戶信息被泄露,京東商城也出現(xiàn)大量“惡意訂單”,在消費(fèi)者中引發(fā)不安和爭(zhēng)議。在10月30日晚上10點(diǎn)半左右,在京東商城的充值平臺(tái)上出現(xiàn)網(wǎng)絡(luò)異常,當(dāng)時(shí)該平臺(tái)上的積分換話費(fèi)活動(dòng)出現(xiàn)系統(tǒng)BUG(漏洞),用戶點(diǎn)擊后就自動(dòng)進(jìn)行充值,整個(gè)過程并沒有進(jìn)行相應(yīng)的扣分。而且沒有充值成功的積分被雙倍的返還,自動(dòng)打入消費(fèi)者賬戶,消費(fèi)者發(fā)現(xiàn)這個(gè)漏洞,紛紛上網(wǎng)參與活動(dòng),一次充值僅僅10秒左右就可以完成,一直持續(xù)到晚上將近12點(diǎn),京東才發(fā)現(xiàn)異常,并修復(fù)了好了該漏洞,這次事件為眾多從事電子商務(wù)業(yè)務(wù)的企業(yè)敲響了警鐘,網(wǎng)絡(luò)完全問題無處不在,一旦發(fā)生將是不可挽回的損失。
2 電子商務(wù)對(duì)信息安全存在的問題
所謂電子商務(wù)基于電子信息網(wǎng)絡(luò),特別是互聯(lián)網(wǎng),為企業(yè)、機(jī)構(gòu)和個(gè)人提品或服務(wù)交易及相關(guān)的電子認(rèn)證、在線支付、物流配送等服務(wù)的業(yè)務(wù)活動(dòng)。目前我國(guó)企業(yè)在電子商務(wù)信息安全方面的問題主要存在以下幾點(diǎn)。
1)企業(yè)對(duì)信息安全的重要性有所認(rèn)識(shí),但對(duì)面臨的信息安全威脅和存在的隱患仍存在僥幸心理,很多從事電子商務(wù)的企業(yè)對(duì)注冊(cè)會(huì)員的資料欠缺有效的保密措施,很多信息資料采用是明文保存,這就很容易被黑客侵入獲得相關(guān)客戶的資料,公司內(nèi)部不法人員也可以輕而易舉的獲得客戶資料,為了牟利將其泄漏。這些問題看似技術(shù)層面的原因,其實(shí)深究起來,還是企業(yè)信息安全管理上的漏洞。在很多中小購(gòu)物網(wǎng)站中,有的第三方支付平臺(tái)未依法落實(shí)相關(guān)的日至留存措施,有的甚至在明知他人實(shí)施網(wǎng)絡(luò)犯罪的情況下,仍為其提供支付服務(wù),并從中提成獲利,有的電子商務(wù)運(yùn)營(yíng)商并未落實(shí)網(wǎng)絡(luò)交易異常、信用異常和非法交易的監(jiān)控措施,導(dǎo)致銷售違禁品、網(wǎng)上銷贓等違法犯罪活動(dòng)難以發(fā)現(xiàn)。
2)法律層面缺失。對(duì)于個(gè)人信息安全和網(wǎng)絡(luò)信息安全事故,由于相關(guān)法律的缺失,截至目前,依然很難給予法律層面上的定性。盡管媒體上多次報(bào)道一些網(wǎng)站出現(xiàn)用戶資料泄密事件,但從處理結(jié)果來看,企業(yè)僅僅道歉了事,并沒有承擔(dān)法律上的責(zé)任。這是由于目前我國(guó)在這方面的法律缺位,導(dǎo)致網(wǎng)絡(luò)信息的侵權(quán)成本過低,同時(shí)消費(fèi)者要維權(quán)也缺乏法律支持,而且維權(quán)成本太高,這就使得很多企業(yè)并沒有動(dòng)力去真正的加強(qiáng)用戶信息保密工作。
3)網(wǎng)民安全意識(shí)薄弱,強(qiáng)化互聯(lián)網(wǎng)企業(yè)和網(wǎng)民的法律意識(shí),提升違法成本,才是應(yīng)對(duì)網(wǎng)絡(luò)安全事故的根本之策。就像京東商城那個(gè)案例,很多網(wǎng)民利用系統(tǒng)BUG,實(shí)現(xiàn)了給自己手機(jī)充值,或者給Q幣充值的目的,這種行為其實(shí)已經(jīng)符合盜竊行為的本質(zhì),但很多消費(fèi)者并沒有從思想上認(rèn)識(shí)到這是一種盜竊,認(rèn)為這是在網(wǎng)絡(luò)的虛擬空間里就不能算作犯罪行為。隨著新的傳統(tǒng)企業(yè)進(jìn)入電子商務(wù)領(lǐng)域及電子商務(wù)向農(nóng)村縱深發(fā)展,這種意識(shí)和行為還有加重的趨勢(shì)??梢?,加強(qiáng)消費(fèi)者對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí),樹立起消費(fèi)者守法的網(wǎng)絡(luò)行為十分必要。
3 電子商務(wù)的信息安全技術(shù)
3.1 加強(qiáng)安全認(rèn)證
電子商務(wù)安全認(rèn)證系統(tǒng)是保證電子商務(wù)安全的基礎(chǔ)設(shè)施,目前,在電子商務(wù)領(lǐng)域,安全認(rèn)證是較為通行的一種做法。電子商務(wù)安全認(rèn)證是以數(shù)字證書應(yīng)用為核心的密碼,它以PKI技術(shù)為基礎(chǔ),對(duì)網(wǎng)絡(luò)信息進(jìn)行加密,有數(shù)字加密和簽名加密兩種方式。電子商務(wù)交易雙方都是利用網(wǎng)絡(luò)進(jìn)行交易行為,交易雙方互相有個(gè)信任問題,如何在不見面的情形下對(duì)雙方身份進(jìn)行確認(rèn)是個(gè)難點(diǎn),所以就需要一個(gè)參與方對(duì)雙方身份進(jìn)行確認(rèn)并相關(guān)證書,網(wǎng)絡(luò)交易雙方都可以通過加密證書對(duì)雙方的身份進(jìn)行認(rèn)證,保證網(wǎng)絡(luò)信息不被篡改和竊取。同時(shí)數(shù)字證書也可以起到對(duì)集中審計(jì)、產(chǎn)品授權(quán)等相關(guān)業(yè)務(wù)活動(dòng)進(jìn)行全程跟蹤管理的作用。例如新浪曾經(jīng)推出國(guó)內(nèi)首個(gè)安全認(rèn)證企業(yè)郵箱,傳統(tǒng)的郵件加密只限于客戶端的加密,而對(duì)于郵件的傳遞無法監(jiān)控,新浪這種加密的企業(yè)郵箱采用電子安全認(rèn)證技術(shù),基于瀏覽器的郵件加密,通過公鑰加密與私鑰解密技術(shù)結(jié)合,實(shí)現(xiàn)電子郵件最大的安全性。擁有這種企業(yè)郵箱的用戶,可以保證在郵件的傳遞過程中進(jìn)行發(fā)件方和接受方的身份確認(rèn),并且可以對(duì)郵件進(jìn)行電子簽名,保證信息的不可抵賴性。同時(shí)還支持國(guó)際漫游業(yè)務(wù),當(dāng)用戶離開出差外地,使用別人的PC,打開自己的企業(yè)郵箱,輸入電子認(rèn)證證書密碼,即可從服務(wù)器上獲得128位的加密密鑰,打開電子郵件,當(dāng)用戶閱讀完郵件,關(guān)閉瀏覽器,其加密密鑰自動(dòng)銷毀,在機(jī)器上不留任何備份,保證了郵件安全。
3.2 完善電子商務(wù)網(wǎng)站
電子商務(wù)交易雙方的信任度成為評(píng)價(jià)電子商務(wù)秩序狀況的重要指標(biāo),這就需要一個(gè)完善的電子商務(wù)網(wǎng)站。建立一個(gè)電子商務(wù)網(wǎng)站并不是很容易的,服務(wù)器的選擇至關(guān)重要。特別是在建站的前期,服務(wù)器最重要的就是需要擁有更好的安全性和更高的性能,能夠最大限度的保證消費(fèi)者網(wǎng)絡(luò)交易行為的安全性。對(duì)于電子商務(wù)企業(yè)而言,在網(wǎng)站建設(shè)與管理中,為了保證消費(fèi)者能夠短時(shí)間內(nèi)挑選出適合自己的商品,就不可避免的要實(shí)現(xiàn)網(wǎng)站的搜索功能,這就對(duì)網(wǎng)站服務(wù)器的性能和結(jié)構(gòu)提出了要求。首先選擇服務(wù)器的結(jié)構(gòu)。對(duì)于電子商務(wù)企業(yè)而言,服務(wù)器是要托管到電信或者網(wǎng)通機(jī)房,這是要付出一定費(fèi)用的。服務(wù)器體積越大相應(yīng)的托管費(fèi)用就越高,所以企業(yè)應(yīng)該根據(jù)企業(yè)實(shí)際情況,選擇性價(jià)比高的機(jī)架式服務(wù)器,常見的1U或2U機(jī)架式服務(wù)器都可以符合企業(yè)經(jīng)營(yíng)需要。其次,在服務(wù)器性能方面,可以選擇四核處理器、2GB內(nèi)存以及讀取性能更好的SAS硬盤,如果企業(yè)規(guī)模較小或者資金有限,可以考慮性能相對(duì)較低的SATA硬盤,并通過組建RIAD磁盤陣列來提升硬盤的讀取性能和安全性。
3.3 加強(qiáng)信息安全的規(guī)劃和溝通
沒有合作的文化是做不成大團(tuán)隊(duì)的,電子商務(wù)信息與安全管理需要這樣的合力來推行。電子商務(wù)企業(yè)信息安全發(fā)展到現(xiàn)代,在軟硬件以及信息安全技術(shù)、方法上差別不大,關(guān)鍵是信息安全理念的差異。有的電子商務(wù)企業(yè)缺乏先進(jìn)信息安全管理理念,企業(yè)高層對(duì)信息安全管理的意見相左,各部分之間溝通不暢、缺少合力或者缺乏對(duì)信息安全建設(shè)的長(zhǎng)遠(yuǎn)規(guī)劃和指導(dǎo),這些因素都會(huì)導(dǎo)致企業(yè)信息安全建設(shè)的失敗。因此,對(duì)于電子商務(wù)企業(yè)而言,企業(yè)信息化建設(shè)需要形成合力,需要企業(yè)高層對(duì)信息安全建設(shè)的投入、長(zhǎng)遠(yuǎn)規(guī)劃等意見統(tǒng)一,需要企業(yè)IT與業(yè)務(wù)部門溝通順暢,建立信息化規(guī)劃時(shí),要按步驟、分階段來規(guī)劃。當(dāng)然每個(gè)企業(yè)實(shí)際情況不同,信息安全建設(shè)的速度、規(guī)模都不盡相同,企業(yè)要根據(jù)自己的實(shí)際需要,根據(jù)企業(yè)的資金實(shí)力、發(fā)展規(guī)模以及企業(yè)發(fā)展階段等因素做好信息安全建設(shè)的規(guī)劃。同時(shí),企業(yè)要建立統(tǒng)一的日常運(yùn)營(yíng)需要建立的管理流程,除了采取用較優(yōu)秀的熟悉公司業(yè)務(wù)的人員做項(xiàng)目經(jīng)理外,最好的辦法就是建立一種長(zhǎng)期的溝通機(jī)制,每個(gè)部門除了知道本部門的活動(dòng)計(jì)劃之外,還要知道其他部門的重大活動(dòng),這樣才可以加強(qiáng)相互之間的配合。還有就是電子商務(wù)主要在網(wǎng)絡(luò)上展開,由于網(wǎng)絡(luò)傳播速度很快,因此應(yīng)該對(duì)流程的每一步都應(yīng)該進(jìn)行怎樣的測(cè)試和審核,避免有意和無意的疏忽造成重大事故。在出現(xiàn)問題時(shí)采取何種措施,對(duì)這些問題采取什么樣的風(fēng)險(xiǎn)描述。保證做到系統(tǒng)能夠快速恢復(fù)、人員能夠快速進(jìn)入工作崗位。
總之,電子商務(wù)作為計(jì)算機(jī)應(yīng)用技術(shù)與現(xiàn)代經(jīng)濟(jì)貿(mào)易活動(dòng)結(jié)合的產(chǎn)物,已經(jīng)越來越多的應(yīng)用到企業(yè)中,電子商務(wù)涉及面廣、主體眾多,存在巨大的信息安全隱患,加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全很重要。企業(yè)作為電子商務(wù)運(yùn)營(yíng)的主體,要切實(shí)加強(qiáng)對(duì)電子商務(wù)信息安全的重視程度,采用各種技術(shù)和方法來保證網(wǎng)絡(luò)交易的安全性。
參考文獻(xiàn)
[1]徐學(xué)軍.我國(guó)發(fā)展電子商務(wù)的主要瓶頸及對(duì)策[J].科技管理研究,2004(2).
[2]汪成.企業(yè)電子商務(wù)存在的問題及對(duì)策[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2005(2).
[3]周學(xué)廣,劉藝.信息安全學(xué)第1版[M].北京:機(jī)械工業(yè)出版社,2003.
[4]毛劍.保護(hù)隱私的數(shù)字產(chǎn)品網(wǎng)上交易方案[J].電子學(xué)報(bào),2005(6).
[5]王圣潔.電子商務(wù)安全問題淺述[J].計(jì)算機(jī)與數(shù)字工程,2004(6).
[6]武心瑩.電子商務(wù)的安全性及其實(shí)現(xiàn)[J].江西財(cái)經(jīng)大學(xué)學(xué)報(bào),2004(4).
關(guān)鍵詞:企業(yè)信息安全;信息安全體系;IT技術(shù)
中圖分類號(hào):F840文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-2374(2009)05-0072-02
當(dāng)前IT已成為企業(yè)業(yè)務(wù)發(fā)展和管理不可或缺的組成部分,其作用和影響力已從單一的業(yè)務(wù)部門擴(kuò)散到企業(yè)與組織的每一個(gè)領(lǐng)域。在IT系統(tǒng)給企業(yè)帶來活力、利潤(rùn)和競(jìng)爭(zhēng)力的同時(shí),也給企業(yè)增加了風(fēng)險(xiǎn)。因此如何充分利用IT系統(tǒng)獲得企業(yè)價(jià)值的最大化,并且最大限度地降低利用IT技術(shù)而帶來的風(fēng)險(xiǎn),成為每個(gè)企業(yè)都必須要真接面對(duì)的問題。本文從企業(yè)信息安全的需求為出發(fā)點(diǎn),構(gòu)建以管理、技術(shù)和人員三者有機(jī)結(jié)合的立體的企業(yè)信息安全管理體系,最終實(shí)現(xiàn)企業(yè)安全建設(shè)的最終目標(biāo)。
一、信息安全管理體系
從企業(yè)的內(nèi)部分析,搭建一套完整的安全架構(gòu)首先要做的就是根據(jù)企業(yè)能夠承受的風(fēng)險(xiǎn)水平編寫企業(yè)安全規(guī)范。編寫企業(yè)的安全規(guī)范首先要遵循BS 7799-2信息安全管理體系的標(biāo)準(zhǔn),標(biāo)準(zhǔn)要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的文件,即組織應(yīng)建立并保持一個(gè)文件化的信息安全管理體系,其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的保證程度。
BS 7799-2:2002所采用的過程模式如:“計(jì)劃-實(shí)施-檢查-措施”四個(gè)步驟,可簡(jiǎn)單描述如下:
計(jì)劃:依照組織整個(gè)方針和目標(biāo),建立與控制風(fēng)險(xiǎn)、提高信息安全有關(guān)的安全方針、目標(biāo)、指標(biāo)、過程和程序。
實(shí)施:實(shí)施和運(yùn)作方針(過程和程序)。
檢查:依據(jù)方針、目標(biāo)和實(shí)際經(jīng)驗(yàn)測(cè)量,評(píng)估過程業(yè)績(jī),并向決策者報(bào)告結(jié)果。
措施:采取糾正和預(yù)防措施進(jìn)一步提高過程業(yè)績(jī)。
以上四個(gè)步驟成為一個(gè)閉環(huán),通過這個(gè)環(huán)的不斷運(yùn)轉(zhuǎn),使信息安全管理體系得到持續(xù)改進(jìn),使信息安全績(jī)效(Performance)螺旋上升。
二、企業(yè)信息安全體系架構(gòu)
根據(jù)BS 7799-2信息安全管理體系的標(biāo)準(zhǔn),不同的企業(yè)對(duì)信息的安全需求不同,因此每個(gè)企業(yè)都要制定切實(shí)可行的信息安全架構(gòu),不是照搬照抄其他企業(yè)的模式,或是把各種安全產(chǎn)品進(jìn)行堆砌,說到底企業(yè)的信息安全問題不只是技術(shù)上的問題,它是一個(gè)極其復(fù)雜的系統(tǒng)工程。要實(shí)施一個(gè)完整信息安全管理體系,至少應(yīng)包括三類措施:一是社會(huì)的法律政策、企業(yè)的規(guī)章制度以及信息安全教育等外部軟環(huán)境;二是信息安全的技術(shù)措施,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等;三是審計(jì)和管理措施,該方面措施同時(shí)包含了技術(shù)與社會(huì)措施。這些措施應(yīng)該均衡考慮企業(yè)在保密性(C)、完整性(I)和可用性(A)三方面的安全需求,并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全和物理安全等六大安全領(lǐng)域全面系統(tǒng)地實(shí)現(xiàn)企業(yè)的這些安全需求,從而構(gòu)建安全技術(shù)、管理和人員三個(gè)方面有機(jī)結(jié)合的企業(yè)信息安全保障體系如圖1所示:
該模型是一種從企業(yè)信息安全的需求(保密性、完整性、可用性)為出發(fā)點(diǎn),以應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全、物理安全為關(guān)注重點(diǎn),層層剖析全面深入地挖掘企業(yè)的信息安全需求,構(gòu)建以管理、技術(shù)和人員三者有機(jī)結(jié)合的立體的企業(yè)信息安全保障體系。
這種企業(yè)信息安全管理架構(gòu)的規(guī)劃融合了管理和技術(shù)為核心的全面分析方法,以安全需求為焦點(diǎn),從管理現(xiàn)狀、技術(shù)現(xiàn)狀和人員狀況三個(gè)維度,綜合采用調(diào)查問卷、人員訪談、現(xiàn)場(chǎng)察看、資料分析、技術(shù)檢測(cè)等多種手段,全面深入地挖掘需求。在明確需求的前提下,還要借鑒同類企業(yè)成功經(jīng)驗(yàn),再規(guī)劃出符合企業(yè)實(shí)情的信息安全保障體系。
當(dāng)然該安全體系架構(gòu)的具體實(shí)施還要綜合考慮如下問題:成長(zhǎng)型企業(yè)一方面要節(jié)約成本,一方面要把安全風(fēng)險(xiǎn)降到最低。從這兩個(gè)出發(fā)點(diǎn)出發(fā)才能夠建立適合成長(zhǎng)型企業(yè)的信息安全體系;計(jì)劃階段要評(píng)估自己的信息資產(chǎn),自己的信息資產(chǎn)的價(jià)值有多大,現(xiàn)有的安全手段是什么,根據(jù)評(píng)估結(jié)果確立安全戰(zhàn)略;開始建立和實(shí)施自己的信息安全體系,擬定自己的戰(zhàn)略流程;對(duì)員工和合作伙伴的培訓(xùn),建立信息監(jiān)測(cè)和安全的手段。
三、實(shí)施信息安全架構(gòu)的常規(guī)操作
在保證物理安全、桌面安全、網(wǎng)絡(luò)安全、主機(jī)安全的基礎(chǔ)上,信息安全架構(gòu)的常規(guī)操作包括數(shù)據(jù)層保護(hù)、應(yīng)用程序?qū)颖Wo(hù)、事件應(yīng)對(duì)檢查和安全操作。
數(shù)據(jù)層保護(hù)包括用EFS對(duì)文件進(jìn)行加密;用訪問控制列表限制數(shù)據(jù);從默認(rèn)位置移動(dòng)文件;創(chuàng)建數(shù)據(jù)備份和恢復(fù);用Windows Rights Management Services保護(hù)文檔和電子文件等等。
應(yīng)用程序?qū)颖Wo(hù)包括只啟動(dòng)必需的服務(wù)和功能;配置應(yīng)用程序安全設(shè)置;安裝應(yīng)用程序的安全更新程序;安裝和更新防病毒軟件;以最低權(quán)限運(yùn)行應(yīng)用程序等等。
事件應(yīng)對(duì)檢查包括確定正在遭受攻擊;確定攻擊類型;發(fā)出有關(guān)攻擊通知;遏制攻擊;采取預(yù)防性措施;將攻擊情況記錄存檔等等。
安全最佳做法包括深層防御;設(shè)計(jì)時(shí)考慮安全;最低權(quán)限;從過去的錯(cuò)誤中學(xué)習(xí);維持安全級(jí)別;加強(qiáng)用戶的安全意識(shí);開發(fā)和測(cè)試事件應(yīng)對(duì)計(jì)劃和過程等等。
四、結(jié)論
綜上所述,企業(yè)要做到以信息為中心的安全,必須做到管理層面、組織層面和操作層面的有機(jī)結(jié)合,這樣才能建立有效的安全體系,從而實(shí)現(xiàn)企業(yè)安全建設(shè)的最終目標(biāo)。
參考文獻(xiàn)
[1]梁永生.電子商務(wù)安全技術(shù)[M].大連理工大學(xué)出版社,2008,(4).
[2]Mark Rhodes-Ousley,等.網(wǎng)絡(luò)安全完全手冊(cè)[M].北京:電子工業(yè)出版社,2005,(10).
[3]卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2001.
關(guān)鍵詞:事業(yè)單位;網(wǎng)絡(luò)安全等級(jí)保護(hù);部署建議
0引言
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法,通過進(jìn)行網(wǎng)絡(luò)安全分級(jí)保護(hù),可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題,按照“重點(diǎn)優(yōu)先”的思想,將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中,有助于快速夯實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)。
1網(wǎng)絡(luò)安全等級(jí)保護(hù)定義
網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)單位內(nèi)的秘密信息和專有信息以及可以公開的信息進(jìn)行分級(jí)保護(hù),對(duì)信息系統(tǒng)中的防火墻進(jìn)行分級(jí)設(shè)置,對(duì)產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機(jī)制。這種保護(hù)制度共分為五個(gè)級(jí)別:自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)、專控保護(hù)。不同的信息擁有不同的機(jī)密性,就會(huì)有相應(yīng)的安全保護(hù)機(jī)制。近期,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)正式,這對(duì)加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。
2網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀分析
按照新的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求,絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點(diǎn),網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個(gè)方面:(1)網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強(qiáng)在網(wǎng)絡(luò)安全管理制度方面存在不夠完善,對(duì)信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程,而且對(duì)網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對(duì)較少,網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)、備案及測(cè)評(píng)等未開展。運(yùn)維工作的部分操作不規(guī)范,隨意性較強(qiáng),對(duì)網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運(yùn)行造成風(fēng)險(xiǎn)。(2)網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接,雖部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問控制,但是部分防火墻缺乏安全配置及管理,訪問控制策略不嚴(yán)格,同時(shí)某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施,無法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為,部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象,導(dǎo)致整個(gè)單位的內(nèi)網(wǎng)存在“一點(diǎn)接入,訪問全網(wǎng),攻擊全網(wǎng)”的安全風(fēng)險(xiǎn)。(3)主機(jī)計(jì)算環(huán)境抵御攻擊能力較低主機(jī)服務(wù)器未及時(shí)更新系統(tǒng)安全補(bǔ)丁,導(dǎo)致存在比如MS17-010(永恒之藍(lán))、弱口令等高危漏洞;部分服務(wù)器未部署防病毒軟件、病毒庫(kù)未更新,沒有惡意代碼防范措施,部分單位的終端感染木馬病毒,一旦被利用,可能導(dǎo)致內(nèi)部服務(wù)器主機(jī)大面積感染惡意程序等事件發(fā)生。(4)應(yīng)用系統(tǒng)安全防范措施缺失有的運(yùn)行在內(nèi)網(wǎng)應(yīng)用系統(tǒng),存在高風(fēng)險(xiǎn)安全漏洞;在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護(hù)等方面存在策略配置不足問題,結(jié)合其他安全風(fēng)險(xiǎn),會(huì)帶來系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問題。(5)數(shù)據(jù)安全保護(hù)能力不足有的未對(duì)專網(wǎng)的重要數(shù)據(jù)進(jìn)行分級(jí)分類管理,數(shù)據(jù)安全保護(hù)措施缺失,專網(wǎng)中的數(shù)據(jù)庫(kù)普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞,極易被攻擊利用,大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險(xiǎn)。(6)物理安全基礎(chǔ)保障欠缺有的機(jī)房未對(duì)進(jìn)出人員進(jìn)行鑒別登記,易造成機(jī)房遭受惡意人員破壞,存在安全風(fēng)險(xiǎn)。有的機(jī)房未部署門禁系統(tǒng),未安裝防盜報(bào)警系統(tǒng)等進(jìn)行盜竊防護(hù)。
3網(wǎng)絡(luò)安全等級(jí)保護(hù)部署建議
3.1構(gòu)建等保系統(tǒng)框架
根據(jù)安全等級(jí)保護(hù)的總體思想,提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)。“總體安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級(jí),是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略?!鞍踩芾斫M織框架”位于網(wǎng)絡(luò)安全管理體系的第二層,負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運(yùn)行時(shí)資料不會(huì)被泄露,也塑造了一個(gè)能穩(wěn)定運(yùn)行信息系統(tǒng)的管理體系,保證網(wǎng)絡(luò)安全管理活動(dòng)的有效開展。“安全管理制度框架”位于網(wǎng)絡(luò)安全管理體系的第三層,分別從安全管理機(jī)構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運(yùn)行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進(jìn)行規(guī)范配置和具體的操作流程以及如何對(duì)運(yùn)行活動(dòng)進(jìn)行記錄。從日常安全管理活動(dòng)的執(zhí)行出發(fā),對(duì)主要安全管理活動(dòng)的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動(dòng)做出具體操作指示,指導(dǎo)安全管理工作的具體執(zhí)行[1]。
3.2劃分安全域
根據(jù)安全等級(jí)保護(hù)系統(tǒng)總體架構(gòu),重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求,具體如下:(1)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求,通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),避免存在網(wǎng)絡(luò)單點(diǎn)故障。(2)部署高效的防火墻設(shè)備,防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊;在通信網(wǎng)絡(luò)中部署IPS、入侵檢測(cè)系統(tǒng)、監(jiān)控探針等,監(jiān)視各種網(wǎng)絡(luò)攻擊行為。(3)在關(guān)鍵位置部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),對(duì)數(shù)據(jù)庫(kù)重要配置、操作、更改進(jìn)行審計(jì)記錄。(4)對(duì)于每一個(gè)訪問網(wǎng)絡(luò)的用戶將會(huì)進(jìn)行身份驗(yàn)證,確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進(jìn)行[2]。(5)部署流量檢測(cè)設(shè)備,通過Flow采集技術(shù),建立流量圖式基線,根據(jù)應(yīng)用情況控制和分配流量。(6)增加除口令以外的技術(shù)措施,實(shí)現(xiàn)雙因素認(rèn)證[3]。(7)如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備,應(yīng)采用加密方式,避免身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。(8)能夠及時(shí)有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。
3.3控制安全邊界
基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備,設(shè)置相應(yīng)的安全規(guī)則,從而實(shí)現(xiàn)對(duì)安全邊界的控制管理。主要安全策略包括:(1)互聯(lián)網(wǎng)區(qū)域應(yīng)用安全:必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。(2)專網(wǎng)區(qū)域應(yīng)用安全:對(duì)于訪問身份和訪問權(quán)限有明顯界定,必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制,其他區(qū)域和用戶都不允許直接訪問。(3)互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全:只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問,其他區(qū)域用戶不能直接訪問。對(duì)數(shù)據(jù)域的訪問受到訪問身份和訪問權(quán)限的約束,必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。(4)專網(wǎng)區(qū)域數(shù)據(jù)安全:只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問,其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權(quán)限。(5)互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全:對(duì)于內(nèi)外部之間的信息交互,采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進(jìn)行,嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。(6)開發(fā)測(cè)試安全:開發(fā)測(cè)試域作為非信任區(qū)域,要求只能在受限的前提下進(jìn)行網(wǎng)絡(luò)訪問,必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。(7)密碼應(yīng)用安全:所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備,所采用的密碼算法必須為國(guó)密算法。(8)統(tǒng)一安全管理:防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺(tái)進(jìn)行分析。(9)終端安全管理:辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng),并能夠有效管理終端安全配置,準(zhǔn)入控制、防病毒功能,以及系統(tǒng)補(bǔ)丁升級(jí)。(10)設(shè)備知識(shí)產(chǎn)權(quán):所涉及網(wǎng)絡(luò)安全設(shè)備的,必須是具有國(guó)產(chǎn)知識(shí)產(chǎn)權(quán)。
4總結(jié)
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作事關(guān)重大,它是一個(gè)系統(tǒng)工程,需要各級(jí)人員多方面的協(xié)調(diào)合作。只有盡快補(bǔ)齊安全防護(hù)短板,才能切實(shí)提高一個(gè)單位的安全支撐能力、安全檢測(cè)能力、安全防護(hù)能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力,從而更好地保障一個(gè)單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]歐陽(yáng)莎茜.運(yùn)用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實(shí)例分析[D].西南交通大學(xué),2017.
【關(guān)鍵詞】安全缺陷 TCP/IP終端安全多級(jí)備份 入侵檢測(cè) 加密 解密
近年來‘1.21 DNS事件’和‘棱鏡門事件’等網(wǎng)絡(luò)安全事件層出不窮,使得網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到高度的重視,而各類網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已是網(wǎng)絡(luò)安全研究的主導(dǎo)方向。但是,網(wǎng)絡(luò)安全體系一定要以網(wǎng)為本,從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)網(wǎng)絡(luò)的安全體系。下面就對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的綜合性及系統(tǒng)性進(jìn)行剖析。
一、網(wǎng)絡(luò)面臨的安全問題
網(wǎng)絡(luò)環(huán)境下的信息和數(shù)據(jù)面臨諸多風(fēng)險(xiǎn),即使是在使用了現(xiàn)有的安全機(jī)制情況下,由于每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
(一)網(wǎng)絡(luò)的自身的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全問題的根本原因。
TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本通信協(xié)議,設(shè)計(jì)之初沒有充分考慮安全威脅,許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒有提供必要的安全服務(wù)。確切的說,TCP/IP除了最常用的TCP和IP協(xié)議外,還包含許多工具性協(xié)議、管理協(xié)議及應(yīng)用協(xié)議。TCP/IP協(xié)議共分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層。其中,應(yīng)用層向用戶提供訪問Internet的TELNET、FTP、DNS等一些高層協(xié)議。傳輸層提供應(yīng)用程序端到端通信服務(wù)的TCP和UDP協(xié)議。網(wǎng)際層負(fù)責(zé)相鄰主機(jī)之間的通信的IP和ICMP等協(xié)議。網(wǎng)絡(luò)接口層主要負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收。而這些協(xié)議基本上都存安全設(shè)計(jì)缺陷或漏洞。
(二)網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理方面的困難性也是網(wǎng)絡(luò)安全問題主要原因。
木桶理論:傳統(tǒng)理論描述的是一個(gè)木桶其價(jià)值在于盛水量的多少,但決定盛水量的關(guān)鍵是最短的木板。新理論認(rèn)為,木桶的長(zhǎng)久盛水量,取決于各木板之間配合的緊密性。相對(duì)于傳統(tǒng)理論,新理論更強(qiáng)調(diào)系統(tǒng)中各個(gè)部件之間的關(guān)聯(lián)。
根據(jù)權(quán)威部門統(tǒng)計(jì),超過80%的網(wǎng)絡(luò)安全問題源于用戶終端,業(yè)界也推出了大量的軟硬件安全產(chǎn)品。但這些產(chǎn)品并沒有真正解決終端安全問題,究其原因是它們只著眼于自己的領(lǐng)域,相互沒有配合。
(三)用戶的安全和防范意識(shí)薄弱是造成網(wǎng)絡(luò)安全問題的最重要原因。
二、網(wǎng)絡(luò)安全的防護(hù)
現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題,必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí),創(chuàng)新網(wǎng)絡(luò)安全策略,積極落實(shí)安全防范措施。但由于網(wǎng)絡(luò)安全威脅的多樣性和復(fù)雜性,從而導(dǎo)致了對(duì)網(wǎng)絡(luò)安全防護(hù)的綜合性和系統(tǒng)性。
(一)針對(duì)以上三大隱患我們需要進(jìn)行有針對(duì)性的防范:
1.網(wǎng)絡(luò)自身的安全缺陷導(dǎo)致的網(wǎng)絡(luò)安全問題
對(duì)于網(wǎng)絡(luò)自身的安全問題是不可避免,長(zhǎng)期存在的。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜,安全漏洞也會(huì)越來越多,這些漏洞往往成為網(wǎng)絡(luò)攻擊的重要目標(biāo)或渠道。因此我們?cè)谂c相應(yīng)的軟件硬件廠商保持實(shí)時(shí)信息交流的同時(shí),時(shí)刻關(guān)注網(wǎng)絡(luò)安全的最新消息,有針對(duì)性地更新解決方案和應(yīng)用策略。
2.網(wǎng)絡(luò)維護(hù)和管理方面的困難性導(dǎo)致的網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)管理者和建設(shè)者主動(dòng)思考,通過安全聯(lián)動(dòng)技術(shù)將整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各類資源進(jìn)行整合,這樣才能真正實(shí)現(xiàn)全面防護(hù)、統(tǒng)一管理、降低成本、強(qiáng)制安全等目標(biāo)。
3.用戶安全和防范意識(shí)薄弱造成的網(wǎng)絡(luò)安全問題
首先要通過管理制度和普及相應(yīng)的法律法規(guī)來全面的提升用戶的安全和防范意識(shí),使用戶主動(dòng)做好終端的管理和防護(hù);其次,需要抓住網(wǎng)絡(luò)準(zhǔn)入這一關(guān)鍵點(diǎn)來管理終端,確保終端安全制度嚴(yán)格實(shí)施。同時(shí)融入其它的安全和管理技術(shù),建立主動(dòng)防御的安全體系,并在實(shí)踐中不斷完善。
(二)網(wǎng)絡(luò)安全防護(hù)還需通過以下方式手段進(jìn)行完善:
1.部署防火墻
防火墻的基本功能是對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))和不可信任網(wǎng)絡(luò)(Internet)之間。在實(shí)際的應(yīng)用中可結(jié)合實(shí)際需求情況進(jìn)行部署。
2.在網(wǎng)絡(luò)內(nèi)部和日常管理過程中建立多級(jí)備份機(jī)制
數(shù)據(jù)和信息安全工作是網(wǎng)絡(luò)安全的重中之重。對(duì)于重要數(shù)據(jù)資料采取必要的容災(zāi)備份機(jī)制,以保證不丟失或被破壞,即使遭到破壞在最短時(shí)間內(nèi)可以恢復(fù)。
3.加強(qiáng)對(duì)惡意代碼程序的防護(hù)
在網(wǎng)絡(luò)預(yù)防方面:由于現(xiàn)有的防控軟件和硬件大多數(shù)都屬于被動(dòng)的防治,因此對(duì)于惡意代碼程序的防護(hù)應(yīng)該通過管理和制度上從根本進(jìn)行預(yù)防。
在終端預(yù)防方面:由于惡意代碼程序都是基于軟件運(yùn)行的。對(duì)其防治在于完善軟件的安全機(jī)制。因此我們首先要嚴(yán)格管理制度,對(duì)網(wǎng)絡(luò)中的終端使用行為和各類軟件從嚴(yán)進(jìn)行管理與檢測(cè)。
①加強(qiáng)系統(tǒng)中軟硬件的漏洞檢測(cè)和更新
就目前網(wǎng)絡(luò)系統(tǒng)的安全狀況而言,系統(tǒng)中的軟件和硬件都可能存在漏洞。因此必需與設(shè)備廠商建立長(zhǎng)久的更新預(yù)防機(jī)制。
②采用加解密技術(shù)
網(wǎng)絡(luò)是一個(gè)開放式系統(tǒng),加密和解密技術(shù)不能公應(yīng)用于email等應(yīng)用,對(duì)于其它的網(wǎng)絡(luò)通信也很重要。
③部署入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)可以檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反即定安全策略的行為和被攻擊的跡象,通過采取相應(yīng)的聯(lián)動(dòng)手段達(dá)到限制這些活動(dòng),以保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全。
三、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用等諸多方面,既包含信息系統(tǒng)本身的安全問題,也有物理和邏輯的技術(shù)措施,需要通過精心調(diào)研網(wǎng)絡(luò)信息系統(tǒng)的安全需求,確定切實(shí)可行的網(wǎng)絡(luò)信息安全解決方案。只有通過在建設(shè)和應(yīng)用過程中不斷地分析問題、不斷地創(chuàng)新解決方案,同時(shí)嚴(yán)格的執(zhí)行相關(guān)的管理制度和操作規(guī)程、明確清晰的制定安全策略,以及建立高素質(zhì)的網(wǎng)絡(luò)管理人才隊(duì)伍。才能完好、實(shí)時(shí)地保證信息的安全性、完整性和準(zhǔn)確性,為網(wǎng)絡(luò)信息提供最大化的安全服務(wù)。
參考文獻(xiàn):
[1]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐[M].電子工業(yè)出版社,2001.
頤東網(wǎng)絡(luò)經(jīng)過多年的努力,在集成能力、研發(fā)能力、服務(wù)能力和軟件開發(fā)能力等方面得到了客戶的普遍認(rèn)可。公司先后獲得了工業(yè)和信息化部頒發(fā)的計(jì)算機(jī)系統(tǒng)集成二級(jí)資質(zhì)、國(guó)家保密局頒發(fā)的涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)集成乙級(jí)資質(zhì)和涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)軟件開發(fā)單項(xiàng)資質(zhì)、國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品生產(chǎn)資質(zhì)和資質(zhì)、國(guó)家安全部頒發(fā)的涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)安全服務(wù)資質(zhì)等。公司還被上海市政府評(píng)估為高新技術(shù)企業(yè)和“雙軟”企業(yè)。
頤東網(wǎng)絡(luò)長(zhǎng)期專注于信息安全技術(shù)的研究,積累了豐富的研發(fā)經(jīng)驗(yàn)和技術(shù)儲(chǔ)備。公司在云計(jì)算安全領(lǐng)域獨(dú)創(chuàng)性地提出了云安全的四維度防御保障理論,在信息集中管控方面提出了圍繞文件本體的保護(hù)理念,得到了軍隊(duì)和政府客戶的高度認(rèn)可。目前,頤東網(wǎng)絡(luò)已形成了以《英賽虎電子文檔安全管理系統(tǒng)》為核心,以安全文電交換系統(tǒng)、信息安全網(wǎng)關(guān)、網(wǎng)絡(luò)黑盒、單向安全閥、信息高速分流器、網(wǎng)絡(luò)安全監(jiān)管平臺(tái)、云安全防御保障平臺(tái)、網(wǎng)絡(luò)安全刻錄機(jī)等為輔的安全產(chǎn)品線。
頤東網(wǎng)絡(luò)自成立以來,一直秉承“誠(chéng)信第一、客戶至上、敬業(yè)求精、一絲不茍”的經(jīng)營(yíng)理念,公司堅(jiān)持發(fā)展具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品。目前,頤東公司在北京、廣州建立了分公司,在上海建立了業(yè)務(wù)中心和研發(fā)中心。在未來的新征程中,頤東網(wǎng)絡(luò)將加強(qiáng)新技術(shù)的研究、推動(dòng)技術(shù)創(chuàng)新,以品牌和服務(wù)制勝,為國(guó)家的信息安全貢獻(xiàn)頤東人的一份綿薄之力。
頤東公司在云計(jì)算領(lǐng)域,結(jié)合自身豐富的傳統(tǒng)安全建設(shè)經(jīng)驗(yàn)和掌握的各種先進(jìn)安全技術(shù),總結(jié)出《云計(jì)算安全體系的四維度防御保障理論》。這個(gè)理論從基礎(chǔ)結(jié)構(gòu)安全、終端安全、文檔數(shù)據(jù)安全和安全防御保障四個(gè)方面提出了云安全必須從中心到終端、從資源控制到總體協(xié)調(diào)四個(gè)方面實(shí)現(xiàn)云計(jì)算的安全體系。這樣的安全體系使得用戶可以從傳統(tǒng)安全的角度來逐步理解云計(jì)算的安全理念,為云計(jì)算的安全集成實(shí)施提供了全新視角。
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)