前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。
網(wǎng)絡(luò)安全管理中的智能化技術(shù)就要能夠自動識別網(wǎng)絡(luò)安全威脅因素,這些因素會在網(wǎng)絡(luò)運行中產(chǎn)生危害作用。其中,智能化的安全識別技術(shù)就能夠自動捕捉網(wǎng)絡(luò)不穩(wěn)定因素,在系統(tǒng)發(fā)生安全事故中形成相應(yīng)的反饋機制,在威脅因素進入系統(tǒng)能夠主動報警,分析該行為的規(guī)范性,在判定為不穩(wěn)定因素后立刻將其定義危險。同時,網(wǎng)絡(luò)運行環(huán)境信息包括網(wǎng)絡(luò)中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素。這些環(huán)境因素都能影響攻擊者攻擊目標(biāo),智能化的安全識別技術(shù)就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系,有效地識別出網(wǎng)絡(luò)安全威脅因素。
2網(wǎng)絡(luò)智能掃描技術(shù)
在網(wǎng)絡(luò)安全管理中,智能掃描就是能夠通過預(yù)先定義的規(guī)則對所有系統(tǒng)信息進行掃面和判定,從而診斷出系統(tǒng)中存在的危險因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù),這樣可能導(dǎo)致有人將某個服務(wù)安裝在一個自己任意指定的端口使掃描不徹底。所以掃描工具應(yīng)具備任意端口任意服務(wù)的功能。目前,一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個主機的掃描結(jié)果整理成報表,并對相應(yīng)的脆弱性采取一些措施,但是對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個評估,對網(wǎng)絡(luò)沒有一個系統(tǒng)的解決方案,先進的掃描系統(tǒng)不僅能夠掃描出脆弱性,而且可以智能化地幫助網(wǎng)絡(luò)安管理員評估網(wǎng)絡(luò)的安全狀況,給出安全建議,使之能夠成為一個安全評估專家系統(tǒng)。此外,智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測、防火墻以及風(fēng)險管控技術(shù)結(jié)合起來,從而形成一體化的安全掃面危險體系,達到進一步提升系統(tǒng)安全性的效果。
3網(wǎng)絡(luò)安全智能評估技術(shù)
傳統(tǒng)網(wǎng)絡(luò)安全評估中需要針對系統(tǒng)進行詳細分析與測試,該工作對于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高,并且要求安全管理員的工作強度較大。因此,采用智能化的評估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程,其中,智能評估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動化分析測試機制,能夠針對網(wǎng)絡(luò)安全進行威脅和安全判斷,并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評估機制就是按照系統(tǒng)安全脆弱性集合,對系統(tǒng)進行全面測試,并對測試結(jié)果進行分析,從而對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評價,并預(yù)測可能發(fā)生的入侵,最后對網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補建議。網(wǎng)絡(luò)安全評估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進行入侵或攻擊前,幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性,排除安全隱患。
4網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)
網(wǎng)絡(luò)態(tài)勢預(yù)測能夠在日常網(wǎng)絡(luò)運行過程中發(fā)現(xiàn)網(wǎng)絡(luò)運行狀態(tài),并根據(jù)網(wǎng)絡(luò)運行裝填制定進行評估未來網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵,在網(wǎng)絡(luò)運行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運行出現(xiàn)波動,從而在系統(tǒng)報警,讓系統(tǒng)安全管理員察覺系統(tǒng)出現(xiàn)危險。智能化的網(wǎng)絡(luò)態(tài)勢預(yù)測技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢評估中融入自主決策系統(tǒng),能夠在分析系統(tǒng)運行情況后進行自動反饋,在最短時間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機制,并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值,并在超出安全閥值的情況下采取相應(yīng)控制措施。此外,網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)能夠?qū)崿F(xiàn)動態(tài)重構(gòu)、自主決策和自主感知,為整個系統(tǒng)安全管理提供信息數(shù)據(jù)支持,在網(wǎng)絡(luò)安全的整體層面達到智能化管理。
5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析
網(wǎng)絡(luò)安全優(yōu)化是針對網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓,從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過信息采集,利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài),根據(jù)內(nèi)部運行狀態(tài)自動判定網(wǎng)絡(luò)內(nèi)部問題,并且能夠自動的進行內(nèi)部配置和優(yōu)化,促使網(wǎng)絡(luò)內(nèi)部安全問題得到解決,保持網(wǎng)絡(luò)運行效率的最大化。同時,網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專家系統(tǒng),在整個網(wǎng)絡(luò)中進行整體規(guī)劃,對系統(tǒng)功能進行局部優(yōu)化,將智能決策、優(yōu)化知識管理和自動反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部優(yōu)化中,從而為提供內(nèi)部工作提供支持。此外,網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運行的穩(wěn)定性,對于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證,智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護形成多維網(wǎng)絡(luò)管理體制,從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。
【關(guān)鍵詞】策略驅(qū)動;網(wǎng)絡(luò)安全;組件
1 引言
隨著計算機網(wǎng)絡(luò)應(yīng)用領(lǐng)域不斷擴大和復(fù)雜性的日益增長,暴露出的眾多安全問題越來越令人擔(dān)憂。電腦病毒、黑客入侵等事件已屢見不鮮。為此,市場上出現(xiàn)了各個層面的網(wǎng)絡(luò)安全產(chǎn)品,如軟硬件防火墻、漏洞評估工具、入侵檢測系統(tǒng)、病毒掃描、和各種系統(tǒng)安全防護探針等。從抽象角度分析,硬件的網(wǎng)絡(luò)安全產(chǎn)品,軟件的安全應(yīng)用,各種安全事件和安全數(shù)據(jù)的管理工具都可以看成網(wǎng)絡(luò)中的安全防護設(shè)備,簡化起見本文將其統(tǒng)稱為安全設(shè)備。它們在一定程度上保障了網(wǎng)絡(luò)環(huán)境的安全。然而,在絕大多數(shù)場合中這些安全產(chǎn)品是被孤立地使用的,安全產(chǎn)品供應(yīng)商往往只是從某一個局部去解決網(wǎng)絡(luò)安全的部分問題,而很少從整體以及安全管理的角度去考慮。事實上,只有動態(tài)地從整體與管理的角度去考慮安全才有可能真正為用戶提供安全保障,因而有必要設(shè)計一個統(tǒng)一的安全策略,協(xié)調(diào)各個不同層面網(wǎng)絡(luò)安全資源的綜合性安全管理系統(tǒng),以使各個層面的網(wǎng)絡(luò)安全產(chǎn)品融合成一整體。但是,安全設(shè)備的增多提高了網(wǎng)絡(luò)管理的復(fù)雜性卜,由此網(wǎng)絡(luò)安全管理的概念應(yīng)運而生。所謂網(wǎng)絡(luò)安全管理就是管理以上所提到的來自不同廠商不同作用范圍的網(wǎng)絡(luò)安全硬件、安全應(yīng)用進程、網(wǎng)絡(luò)安全數(shù)據(jù)等。[1]
設(shè)計了一個基于策略驅(qū)動的網(wǎng)絡(luò)安全設(shè)備聯(lián)動管理平臺的原型系統(tǒng)。下面我們將首先分別介紹安全設(shè)備和網(wǎng)絡(luò)安全聯(lián)動管理,并在后面的章節(jié)中具體介紹我們設(shè)計的網(wǎng)絡(luò)安全管理平臺。
2 網(wǎng)絡(luò)安全管理平臺的框架
網(wǎng)絡(luò)安全管理平臺的設(shè)計目的是提供一個可擴充的體系框架,在這個框架下被管理節(jié)點的功能可以根據(jù)管理的需要增加或者刪減,從而達到管理地靈活性,可擴充性,分布式,同時簡化和降低管理復(fù)雜度。
基于對管理平臺的各種技術(shù)和功能的要求,我們設(shè)計了一個分布式的多節(jié)點系統(tǒng)。系統(tǒng)中存在著以下幾種角色:管理節(jié)點,安全組件,核心控制臺,策略引擎和安全通信通道。
管理平臺希望獲得管理靈活、方便的性能,我們提出了基于策略的管理方式。策略體現(xiàn)網(wǎng)絡(luò)安全管理員的管理意圖,描述當(dāng)前網(wǎng)絡(luò)的安全操作和安全性育昌。
通過以上設(shè)計,網(wǎng)絡(luò)安全管理平臺應(yīng)該能夠達到通過對現(xiàn)有網(wǎng)絡(luò)安全設(shè)備簡單包裝即可嵌入本文設(shè)計的網(wǎng)絡(luò)安全管理平臺,達到可集成當(dāng)前存在的網(wǎng)絡(luò)安全資源遵照安全平臺規(guī)范設(shè)計的安全組件可以在網(wǎng)絡(luò)內(nèi)部平滑的流動,從而達到管理可擴展性和動態(tài)性符合管理平臺規(guī)范安全組件的特定功能可以調(diào)用其他組件或者被其他組件調(diào)用,達到安全能力互補提高系統(tǒng)可存活性的目的。
在安全管理平臺中,安全管理策略可以理解為網(wǎng)絡(luò)管理員的管理意圖。這里可能有兩類情況,其一是經(jīng)一定的觸發(fā)安全事件而執(zhí)行的動作以保證大型網(wǎng)絡(luò)安全。觸發(fā)源來自安全組件的報警,執(zhí)行動作由具備相應(yīng)功能的安全組件或設(shè)備,這一類稱為系統(tǒng)響應(yīng)策略或聯(lián)動策略。另一類是為了完成系統(tǒng)交互功能,網(wǎng)絡(luò)管理員設(shè)定的一些網(wǎng)絡(luò)安全管理命令,它通常包括管理動作,管理對象,管理方法等兒個部分,這一類可稱為安全管理策略或功能策略。管理策略可以描述為安全管理策略={ START STOP LOAD UNLOAD }+安全管理組件+管理域,即在一個管理域內(nèi)安裝、卸載、啟動或停止一種安全管理組件。例如,在所有Linux服務(wù)器上安裝一個Anti sniffer軟件,所有Linux服務(wù)器是一個管理域、Anti sniffer軟件是一個安全管理組件,安裝或啟動就是一個管理方法。
3 管理平臺的消息機制
消息機制下的系統(tǒng)具有可擴充性強,分布式甚至對等處理等優(yōu)點。消息在網(wǎng)絡(luò)中可以被以中間節(jié)點全部轉(zhuǎn)發(fā)、部分轉(zhuǎn)發(fā)、部分處理、全部處理等多種方式使用。如果消息、能夠采用標(biāo)準(zhǔn)的消息格式,則系統(tǒng)中還可能兼容大量的不同實現(xiàn)方式的中間節(jié)點。在網(wǎng)絡(luò)安全管理中,對大量來源的資源的整合、兼容是非常重要的,如論文開始所述,正是由于網(wǎng)絡(luò)安全的復(fù)雜性和多樣性才產(chǎn)生所謂的網(wǎng)絡(luò)安全管理的概念。同時,規(guī)范化的消息能夠幫助系統(tǒng)適應(yīng)復(fù)雜的網(wǎng)絡(luò)拓撲結(jié)構(gòu),因為,中間節(jié)點的轉(zhuǎn)發(fā)功能實際上相當(dāng)于IP網(wǎng)絡(luò)中的路由器的概念,網(wǎng)絡(luò)中大量存在具有轉(zhuǎn)發(fā)能力的管理節(jié)點l相當(dāng)于大規(guī)模網(wǎng)絡(luò)中存在大量的路由器)使消息可以在復(fù)雜拓撲的網(wǎng)絡(luò)中正確的被發(fā)送到指定的位置。
網(wǎng)絡(luò)安全管理平臺原型系統(tǒng)的數(shù)據(jù)流是采用消息模式,系統(tǒng)的絕大多數(shù)行為由消息驅(qū)動產(chǎn)生。網(wǎng)絡(luò)安全管理平臺所有傳輸?shù)南⒍际遣捎肵VIL格式。通訊數(shù)據(jù)經(jīng)過加密和認證的安全通道傳輸。
在網(wǎng)管平臺原型系統(tǒng)中,由于系統(tǒng)數(shù)據(jù)傳輸采用EVIL,格式,所以,XML文件的解析成為系統(tǒng)消息機制的核心問題。實踐中我們采用C DOM API作為XML Parser的基礎(chǔ)。
平臺的消息通訊過程中,Core Manager同Agency以及Agency之間的交互采用平臺消息的格式。傳送雙方一的節(jié)點主要處理依據(jù)是數(shù)據(jù)頭()中的Message巧pe標(biāo)簽值。對應(yīng)于不同的標(biāo)簽,消息體()中包含了不同的數(shù)據(jù),同樣節(jié)點的處理方一式也不相同。同時,底層通訊時分別采用了RC4加密和MDS認證技術(shù),保證通訊內(nèi)容的安全。本節(jié)將具體介紹通訊的安全機制以及整個通訊過程中的消息機制。
平臺啟動后,主控端和分控端經(jīng)過認證后,分控端發(fā)送注冊報文向主控端注冊資源,主控端下發(fā)啟動策略并鏡像聯(lián)動策略倒分控端。內(nèi)容檢測探針一啟動后,當(dāng)發(fā)現(xiàn)有泄密事件發(fā)生后,添加到平臺報警隊列中。策略引擎輪詢報警隊列,當(dāng)報警隊列不空時,分析相應(yīng)事件進行策略匹配,從而完成一次聯(lián)動過程。
4 總結(jié)
網(wǎng)絡(luò)安全管理系統(tǒng)及其原型系統(tǒng)采用XML,語言作為系統(tǒng)平臺的統(tǒng)一策略語言,定義了語言中的各種資源描述規(guī)范。使用XML,格式的消息作為系統(tǒng)平臺的基本消息格式,定義在策略收發(fā)過程和系統(tǒng)反饋過程中的消息處理模式。實現(xiàn)了一個基于策略的網(wǎng)絡(luò)安全管理原型系統(tǒng),原型系統(tǒng)能夠分析策略語言的內(nèi)容,按照頂先定義的方式“推送”策略到策略執(zhí)行點。原型系統(tǒng)基本可以達到簡單的策略編寫就可以管理網(wǎng)絡(luò)中的不同來源的設(shè)備集成管理,達到聯(lián)動的網(wǎng)絡(luò)安全管理基本目的。
【參考文獻】
伴隨著現(xiàn)今時代計算機技術(shù)的不斷發(fā)展與進步,網(wǎng)絡(luò)科技在人們?nèi)粘I钪械挠猛疽苍絹碓綇V泛,然而隨其發(fā)展而產(chǎn)生的還有眾多涉及到人民利益的網(wǎng)絡(luò)安全隱患,其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對現(xiàn)今所面臨的以及未來有可能發(fā)生的網(wǎng)絡(luò)安全隱患進行及時的應(yīng)對與避免,這就需要將當(dāng)前市面上各種較為片面的網(wǎng)絡(luò)安全產(chǎn)品的功能與應(yīng)對方向進行有機的整合與充分的完善,從而建立起一個具有全面性與具體性的完善網(wǎng)絡(luò)安全管理系統(tǒng)。
1 淺析網(wǎng)絡(luò)安全管理的各層面需求
為了能夠更好的滿足網(wǎng)絡(luò)安全管理對于安全服務(wù)與技術(shù)支持等方面的需求,相繼出現(xiàn)了多種為網(wǎng)絡(luò)提供安全而健康環(huán)境的互聯(lián)網(wǎng)產(chǎn)品,其中以防火墻與病毒檢測系統(tǒng)等廣為人們所熟知,但是在大多數(shù)情況下,上述的相關(guān)網(wǎng)絡(luò)安全產(chǎn)品并沒有在維護網(wǎng)絡(luò)安全的道路上得以互相協(xié)作共同克敵,而是只對相對較為片面的網(wǎng)絡(luò)安全隱患進行排查與處理,使網(wǎng)絡(luò)安全不能得以全面性的保護,使網(wǎng)絡(luò)安全隱患得不到無死角的徹查。當(dāng)前形勢之下,對于網(wǎng)絡(luò)環(huán)境的安全情況進行管理的迫切需求,主要體現(xiàn)在統(tǒng)一的監(jiān)察界面中對網(wǎng)絡(luò)安全設(shè)備的常規(guī)運行狀態(tài)進行有效的管理與控制,并對監(jiān)察過程中所產(chǎn)生的大量安全日志數(shù)據(jù)信息進行分析總結(jié)與歸納,從而為當(dāng)前所使用的安全產(chǎn)品提供出合理有效的改進方向。因此,在對網(wǎng)絡(luò)安全的綜合管理平臺進行設(shè)計的時候,應(yīng)該著重考慮對其以下幾方面功能所進行的開發(fā)與研制。
首先,平臺要具備對于安全域的管理功能,平臺應(yīng)用的相關(guān)系統(tǒng)應(yīng)該能夠為相關(guān)的管理人員提供出一份以樹狀圖或者其他圖表式的報告,對于安全域內(nèi)設(shè)備管理運行等情況的進行綜合呈現(xiàn)。其次,平臺要具備對于相關(guān)策略的部署功能,從而在平臺所運行系統(tǒng)檢測出平臺運行過程中所存在的漏洞之處時,能及時安排并部署出一套合理有效的解決策略,從而使安全管理平臺的運行過程更加完善;除此之外,平臺也要具備對于不同事件進行有效管理的功能,系統(tǒng)應(yīng)當(dāng)做到將有待解決的問題或者事項及時向相關(guān)管理人員進行反饋與呈現(xiàn),從而使問題得以及時妥當(dāng)?shù)奶幚?,使整個安全管理系統(tǒng)的工作效率得以顯著的提升。此外,平臺也需要具備對于緊急事件的妥善處理功能,從而使所運行的系統(tǒng)能夠在網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時候能為相關(guān)的工作人員爭取出更多的后續(xù)處理時間,并未相關(guān)工作人員的處理工作指引出合理有效的工作方向。并且,平臺還應(yīng)該具備對于值班任務(wù)的安排與管理功能,從而使所運行系統(tǒng)能夠?qū)χ蛋嗟陌啻芜M行科學(xué)合理的安排,并將相應(yīng)的值班報告進行及時準(zhǔn)備且較為全面的呈現(xiàn),進而使相關(guān)工作人員的工作項目得以更加順暢的進展;然后,平臺要具備對于報表的輸出功能,從而使所運行系統(tǒng)能夠?qū)⑺鶛z測網(wǎng)域的網(wǎng)絡(luò)環(huán)境的安全狀況與其自身的運行情況其實進行輸出與上報。最后,平臺更需要具備對于所監(jiān)察網(wǎng)域內(nèi)的網(wǎng)絡(luò)用戶進行基礎(chǔ)管理的功能,所運行的系統(tǒng)應(yīng)當(dāng)對不同角色的用戶提供出不同的登錄方式,從而使不同用戶之間得以拉開相對合理妥當(dāng)?shù)木嚯x。
2 如何對網(wǎng)絡(luò)安全管理平臺的核心技術(shù)進行合理的設(shè)計
對于網(wǎng)絡(luò)安全管理平臺的核心技術(shù)所進行的科學(xué)設(shè)計,主要是通過相關(guān)安全管理環(huán)節(jié)所對應(yīng)的安全管理設(shè)備,將其所發(fā)現(xiàn)的和偵查到的網(wǎng)絡(luò)問題反饋給相應(yīng)的服務(wù)器來實現(xiàn)的。
2.1 對于相關(guān)數(shù)據(jù)進行收集與分析
對于相關(guān)數(shù)據(jù)的收集主要體現(xiàn)在,掃描模塊要將所運用的相關(guān)網(wǎng)絡(luò)安全維護產(chǎn)品的實時工作情況、安全檢測狀態(tài)以及事件日志等相關(guān)的數(shù)據(jù)與信息及時準(zhǔn)確的向相應(yīng)的服務(wù)器進行匯報,而后通過服務(wù)器對所接受數(shù)據(jù)與信息所進行的整合與分析,使網(wǎng)絡(luò)環(huán)境出現(xiàn)安全故障之時服務(wù)其能及時有效的對引發(fā)安全故障的危險因素進行快速的鎖定與科學(xué)的處理,從而使網(wǎng)絡(luò)環(huán)境得以今早恢復(fù)安全健康的狀態(tài)。
2.2 對網(wǎng)絡(luò)的安全狀況進行有效的評估
在接收到相關(guān)安全保護模塊所上報的數(shù)據(jù)之后,服務(wù)器應(yīng)當(dāng)根據(jù)所接受的數(shù)據(jù)對所管理網(wǎng)域的相關(guān)安全狀態(tài)進行有效的評估,并對其中可能存在而尚未被發(fā)現(xiàn)的安全隱患進行進一步的計算與分析,從而在對網(wǎng)絡(luò)安全進行管理工作的過程中做到防患于未然,從根本上扼制網(wǎng)絡(luò)故障的發(fā)生,從而使網(wǎng)絡(luò)環(huán)境的安全狀態(tài)得以良好的保障與維持。
2.3 使各功能的安全管理模塊得以協(xié)同工作
由于現(xiàn)今我國開發(fā)設(shè)計出的與投入使用的安全管理平臺,對于網(wǎng)絡(luò)安全進行管理的各個網(wǎng)絡(luò)安全管理模塊所針對的安全問題較為片面而缺少全面性。例如,防火墻的主要作用在于對數(shù)據(jù)的傳輸進行相應(yīng)合理的控制;漏洞評估工具的主要作用,在于將所管理網(wǎng)域內(nèi)網(wǎng)絡(luò)所存在的漏洞之處進行排查,從而使病毒或者黑客的傳播得以有效控制;入侵檢測系統(tǒng)的主要作用在于,其能夠通過對所管理網(wǎng)絡(luò)進行監(jiān)聽,從而在網(wǎng)絡(luò)發(fā)生異常時能及時主動的發(fā)出相應(yīng)的警告,從而使問題得以迅速的解決。因此,相關(guān)設(shè)計人員應(yīng)當(dāng)設(shè)計出相應(yīng)的有效解決辦法,使各個功能的安全管理模塊能夠在工作過程中互相協(xié)作,共同克敵,從而使對于網(wǎng)絡(luò)環(huán)境中所存在安全隱患的排查與勘測能夠更加徹底全面,使對于網(wǎng)絡(luò)環(huán)境進行安全管理的工作效率得以顯著的提升。
3 結(jié)束語
綜上所述,隨著當(dāng)前時代信息技術(shù)的不斷發(fā)展與網(wǎng)絡(luò)科技的飛速進步,人們的日常生活已經(jīng)逐漸步入網(wǎng)絡(luò)化時代,因此各個領(lǐng)域各個層次的網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)環(huán)境的安全需求也日益增加,于是著眼于當(dāng)前的網(wǎng)絡(luò)管理相關(guān)技術(shù),及時設(shè)計出一個完善而科學(xué)的網(wǎng)絡(luò)安全技術(shù)管理平臺顯得尤為重要。因此,我們只有對當(dāng)前網(wǎng)絡(luò)安全管理中所存在的不足之處進行透徹的分析與整合,才能為網(wǎng)絡(luò)安全管理平臺的設(shè)計提供出具體而科學(xué)的方向。
參考文獻
如果某一研究對象的范圍龐大、結(jié)構(gòu)復(fù)雜、且受諸多因素的影響。在此狀態(tài)下就可以用態(tài)勢來說明其發(fā)展?fàn)顩r的整體表現(xiàn),而現(xiàn)代網(wǎng)絡(luò)管理中就是這樣的狀態(tài)。把態(tài)勢的理論引入到網(wǎng)絡(luò)安全管理中,其初衷就是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢體系,這要求態(tài)勢分析具有較高的可行性與準(zhǔn)確性,以此來為網(wǎng)絡(luò)安全管理人員提供全面、準(zhǔn)確、及時的安全信息分析服務(wù),對于網(wǎng)絡(luò)安全的整體狀況做出預(yù)測。網(wǎng)絡(luò)安全態(tài)勢預(yù)測是根據(jù)網(wǎng)絡(luò)安全事件出現(xiàn)的相關(guān)數(shù)據(jù)進行綜合分析處理,例如事件發(fā)生的頻率、次數(shù)、對網(wǎng)絡(luò)構(gòu)成的威脅程度等等,通過對大量獲取信息的綜合整理,得出一個可以反應(yīng)出網(wǎng)絡(luò)安全態(tài)勢的態(tài)勢值,將這一態(tài)勢值與網(wǎng)絡(luò)歷史狀態(tài)和實時態(tài)勢值進行綜合整理、分析,對于網(wǎng)絡(luò)安全的整體發(fā)展態(tài)勢做出預(yù)測。在網(wǎng)絡(luò)安全態(tài)勢預(yù)測的信息采集中是按照信息出現(xiàn)時間的先后順序進行的,所以,在將信息處理過程視為一個時間序列,在預(yù)測模型輸入的變量可以選擇前一段時間的序列態(tài)勢值,把在網(wǎng)絡(luò)安全態(tài)勢下一定時間的態(tài)勢值作為輸出量,可以把網(wǎng)絡(luò)安全態(tài)勢值的時間序列表示為:x={xi|xi∈R,i=1,2,……M}。由此,我們可以看出,對于網(wǎng)絡(luò)安全態(tài)勢的預(yù)測實際上就是對序列的前N個時間的態(tài)勢值,對未來的L個態(tài)勢值做出預(yù)測,大致分成兩步:第一,使用訓(xùn)練數(shù)據(jù),通過建立網(wǎng)絡(luò)安全態(tài)勢預(yù)測的模型,然后利用這個模型對未來某個階段的網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測。由于網(wǎng)絡(luò)安全態(tài)勢具有不穩(wěn)定性和可變性,所以不能一味地采用傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型,可以運用支持向量機對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測,這項技術(shù)對于網(wǎng)絡(luò)的不穩(wěn)定性和可變性具有較好的適應(yīng)能力。
2支持向量機的計算法和優(yōu)化
支持向量機技術(shù)實際上屬于非線性預(yù)測技術(shù)的范圍,使用支持向量機技術(shù)組建預(yù)測模型,這種方法要比普通的預(yù)測算法效率高處很多,尤其是在非線性問題的復(fù)雜性非常高的時候,運用支持向量機技術(shù)的優(yōu)點就更為突出。例如設(shè)某個網(wǎng)絡(luò)安全態(tài)勢練習(xí)的樣本是:{(Xi.Yi),…,(Xn,Yn)},這其中Xi為網(wǎng)絡(luò)安全態(tài)勢的傳入量;Yi是輸出量;n是樣本的數(shù)量。支持向量預(yù)測技術(shù)可以運用一個非線性函數(shù)A表示,把非線性函數(shù)數(shù)據(jù)Xi映射到高維特征空間H上,然后做出線性預(yù)測。
3總結(jié)
關(guān)鍵詞:網(wǎng)絡(luò)安全
中圖分類號:R197.324 文獻標(biāo)識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計算機管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓,不僅會對醫(yī)院的日常工作造成的嚴重影響,而且會對醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計算機網(wǎng)絡(luò)安全管理經(jīng)驗,與大家共同探討。
1、醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題
隨著醫(yī)院計算機網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計算機網(wǎng)絡(luò)安全方面存在的問題日益突出,網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡(luò)安全防護提出嚴格的要求,沒有科學(xué)制定計算機網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視,而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題,沒有及時進行防護策略調(diào)整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設(shè)
(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機制,要加強責(zé)任意識,對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對醫(yī)務(wù)人員進行安全培訓(xùn),從而提高他們的安全防范意識和技能。(2)醫(yī)院內(nèi)部的機構(gòu)建設(shè)方面。要加強安全機構(gòu)的建設(shè),設(shè)立專門的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”,由網(wǎng)絡(luò)工程師對故障進行分析,并提出相應(yīng)的對策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術(shù),它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源,同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡(luò)發(fā)送請求,計算機網(wǎng)絡(luò)對訪問者身份進行確認,也就是向計算機網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源,也是保證和維護醫(yī)院計算機網(wǎng)絡(luò)安全的重要措施。
2.4 加強防火墻技術(shù)管理
防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟、最基本的安全措施之一,可以不對原有醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行修改的情況下,符合安全要求。
2.5 對數(shù)據(jù)的備份
應(yīng)在對數(shù)據(jù)進行備份之前,應(yīng)該對每次備份的條件和環(huán)境進行系統(tǒng)考慮,制定出數(shù)據(jù)備份計劃,這就需要從多個方面入手:(1)數(shù)據(jù)備份的頻率要有計劃性;(2)將數(shù)據(jù)存儲的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰來負責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對醫(yī)院員工進行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強醫(yī)院計算機信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。
參考文獻
[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實踐[M].北京:人民衛(wèi)生出版社,2000.
當(dāng)前,我國的網(wǎng)絡(luò)安全管理形勢嚴峻存在很多問題。在電子商務(wù)的飛速發(fā)展、社會基礎(chǔ)設(shè)施網(wǎng)絡(luò)化以及網(wǎng)絡(luò)安全脆弱等情況下,人們對于網(wǎng)絡(luò)安全的需求變得更加迫切。總結(jié)目前網(wǎng)絡(luò)上存在大量的病毒、黑客,網(wǎng)絡(luò)犯罪控制不力,信息污染嚴重等眾多問題,大致有以下四種分類。
1.1信息污染
大量黃色、白色以及黑色信息垃圾存在于網(wǎng)絡(luò)上,這些不良的信息宣傳頹廢的生活方式和理念、不思進取的人生觀和價值觀、非法組織的歪理邪說以及虛假廣告等。長此以往,影響人們尤其是青少年的身心健康,使人們意志消沉,思想偏激。
1.2電腦病毒的破壞
現(xiàn)如今,網(wǎng)絡(luò)技術(shù)的日益深入極大地方便了人們的工作生活。與此同時,大量電腦病毒也通過這些網(wǎng)絡(luò)擴散,嚴重影響社會的健康穩(wěn)定。據(jù)調(diào)查,全球每年的大小病毒事件新增上萬種,這些病毒僅經(jīng)濟上就帶來上億元的損失。
1.3網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪在網(wǎng)絡(luò)技術(shù)之初就存在,一些黑客或非法團體利用計算機技術(shù)竊取個人資料、個人隱私、電子銀行信息以及公司機密等。另外,通過電子網(wǎng)絡(luò)平臺,聚集賭博,非法交易。
1.4網(wǎng)絡(luò)信息的依賴
計算機網(wǎng)絡(luò)信息的資源化和統(tǒng)一化,使越來越多的人尤其是青少年癡迷于網(wǎng)絡(luò)虛擬世界,封閉成單個個體,弱化了人們的溝通表達能力,逐漸失去生機活力。同時,青少年容易患營養(yǎng)消化不良,削弱了人們的民族傳統(tǒng)文化觀念。
2電腦網(wǎng)絡(luò)技術(shù)的安全管理措施
2.1電腦網(wǎng)絡(luò)技術(shù)的安全管理技術(shù)
2.1.1網(wǎng)絡(luò)隔離技術(shù)
網(wǎng)絡(luò)隔離技術(shù)是最近幾年出現(xiàn)的電腦網(wǎng)絡(luò)安全管理技術(shù),是指兩個及兩個以上可路由網(wǎng)絡(luò)采用不同的協(xié)議進行數(shù)據(jù)交換隔離。它主要解決的是單位及政府部門的信息安全,防止非法入侵以及阻擋網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)隔離技術(shù)是一種簡單有效的手段,已成為網(wǎng)絡(luò)安全體系中的重要環(huán)節(jié),對于政府機關(guān)以及信息安全聯(lián)網(wǎng)工作起著重要作用。但是,網(wǎng)絡(luò)隔離技術(shù)最大的問題是技術(shù)比較復(fù)雜,研究發(fā)展比較慢。
2.1.2防火墻技術(shù)
防火墻技術(shù)是電腦網(wǎng)絡(luò)技術(shù)安全管理中最關(guān)鍵、最重要的技術(shù),指將內(nèi)外部網(wǎng)絡(luò)分開,實質(zhì)也是一種隔離技術(shù),用以控制兩個網(wǎng)絡(luò)間的通信執(zhí)行。它主要限制人員和數(shù)據(jù)的進入,允許同意的人以及數(shù)據(jù)進入,同時拒絕不同意的人以及數(shù)據(jù),盡可能阻止黑客等來訪。防火墻具有三大特性:位置特征,有效地保護網(wǎng)絡(luò)安全的前提,任何內(nèi)部以及外部信息的通過都需要經(jīng)過防火墻;系統(tǒng)特征,只有建立以安全操作系統(tǒng)為基礎(chǔ)的防火墻,才能有效抵抗外部攻擊;原理特性,依據(jù)過濾機制的原理,通過安全策略保證得到授權(quán)的信息可以通過防火墻。擁有這些特性,防火強主要實現(xiàn)以下四方面的功能:加強不同網(wǎng)絡(luò)之間的訪問控制,防止內(nèi)部的信息泄露、內(nèi)部網(wǎng)絡(luò)設(shè)備被破壞、外部的用戶非法用內(nèi)部網(wǎng)資源以及內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)被竊??;創(chuàng)建了內(nèi)外部網(wǎng)絡(luò)之間的檢查點,所有數(shù)據(jù)都需要經(jīng)過該檢查點,清楚地檢查、監(jiān)視以及過濾所有進出的流量;審核記錄內(nèi)外部網(wǎng)絡(luò)活動,監(jiān)控審計內(nèi)外部網(wǎng)絡(luò)的存取以及訪問,記錄所以經(jīng)過防火墻的訪問。同時,統(tǒng)計網(wǎng)絡(luò)使用情況;強化安全,以防火墻為基礎(chǔ)核心配置所有安全軟件。
2.1.3訪問控制技術(shù)
作為網(wǎng)絡(luò)安全管理的主要策略,訪問控制指在認證用戶身份的基礎(chǔ)上,防范越權(quán)使用資源。它的主要任務(wù)是:防止網(wǎng)絡(luò)資源被非法使用、不慎操作以及非法訪問造成的破壞。同時,是維護網(wǎng)絡(luò)的系統(tǒng)安全以及保護網(wǎng)絡(luò)資源的重要手段。正確識別用戶決定了訪問控制的有效性,訪問控制可決定員工職務(wù)描述、機構(gòu)的策略、信息敏感性以及用戶職務(wù)需求等因素。
2.1.4入侵檢測技術(shù)
入侵檢測指對網(wǎng)絡(luò)系統(tǒng)運行進行監(jiān)視,發(fā)現(xiàn)各種的攻擊企圖、行為以及結(jié)果,從而保證系統(tǒng)資源機密、可用以及完整性。入侵檢測最大的作用在于能及時發(fā)現(xiàn)各種攻擊,并做出反應(yīng)。入侵檢測系統(tǒng)具備四個特點:經(jīng)濟性,指在不妨礙系統(tǒng)正常運行的前提下,引入入侵檢測系統(tǒng);時效性,指及時地發(fā)現(xiàn)各種入侵行為,最理想狀態(tài)是能在事前發(fā)現(xiàn)攻擊,但一般情況下都是在攻擊過程中檢測到,如果是在事后才發(fā)現(xiàn)攻擊,就意味著將可能繼續(xù)或持入地被攻擊;安全性,因為入侵檢測系統(tǒng)是以特權(quán)運行,所以要求入侵檢測系統(tǒng)必須保證安全,如果系統(tǒng)自身的安全性不保障,首先信息無效,更嚴重的情況如果檢測系統(tǒng)被入侵,那入侵者就控制了系統(tǒng);可擴展性,首先分離機制和數(shù)據(jù),在保證現(xiàn)在機制不變的同時檢測新的攻擊,此外,指體系結(jié)構(gòu)可擴展,必要時可在不修改系統(tǒng)整體結(jié)構(gòu)前提下加強對檢測手段,確??梢詸z測到攻擊。
2.1.5安全審計技術(shù)
安全審計用以記錄計算機網(wǎng)絡(luò)系統(tǒng)的所有使用活動過程,不僅可以識別訪問的記錄,還能指出當(dāng)前的系統(tǒng)用戶。在確定網(wǎng)絡(luò)攻擊的同時,信息的審計對確定問題以及攻擊源非常重要。另外,不斷收集與積累安全事件并加以分析,有選擇地審計跟蹤其中某些站點和用戶,以便發(fā)現(xiàn)可能產(chǎn)生的破壞性性。
2.2電腦網(wǎng)絡(luò)技術(shù)安全管理
電腦網(wǎng)絡(luò)技術(shù)安全管理技術(shù)需要對四個方面進行管理:網(wǎng)絡(luò)性能、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障以及網(wǎng)絡(luò)安全。
2.2.1網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理指分析評估計算機網(wǎng)絡(luò)的資源配置和通信效率,包括分析電腦網(wǎng)絡(luò)系統(tǒng)和性能。其分析結(jié)果通過網(wǎng)絡(luò)配置以及診斷測試點,維護電腦的系統(tǒng)性能。
2.2.2網(wǎng)絡(luò)配置管理
網(wǎng)絡(luò)配置指通過網(wǎng)絡(luò)通信對象為計算機網(wǎng)絡(luò)提供各種必需的功能,以此來優(yōu)化網(wǎng)絡(luò)性能。它決定電腦網(wǎng)絡(luò)運行狀況,通過初始化的網(wǎng)絡(luò)配置相應(yīng)網(wǎng)絡(luò)系統(tǒng),加強網(wǎng)絡(luò)配置以及提供服務(wù)。
2.2.3網(wǎng)絡(luò)故障管理
網(wǎng)絡(luò)故障管理是電腦網(wǎng)絡(luò)管理的重要內(nèi)容,當(dāng)計算機的網(wǎng)絡(luò)組件出現(xiàn)故障時,網(wǎng)絡(luò)故障管理迅速找出故障處理并排除。由于出現(xiàn)網(wǎng)絡(luò)故障的原因較復(fù)雜,因而網(wǎng)絡(luò)故障管理首先修復(fù)網(wǎng)絡(luò),再通過尋找故障產(chǎn)生原因采取相應(yīng)措施處理,這樣還可以防止同類故障的發(fā)生。
2.2.4網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)開放的同時使網(wǎng)絡(luò)系統(tǒng)存在漏洞,容易干擾計算機網(wǎng)絡(luò)的正常運行。為有效防護電腦的網(wǎng)絡(luò)安全,需要對電腦網(wǎng)絡(luò)管理,控制各種非法訪問,保證電腦網(wǎng)絡(luò)信息的完整性和機密性。
3結(jié)語
隨著國家對網(wǎng)絡(luò)安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項工作做好做實。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理,方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來的就是網(wǎng)絡(luò)的安全隱患,安全問題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實利益。網(wǎng)絡(luò)安全問題作為高校信息化建設(shè)的焦點問題,本文從高校信息化建設(shè)入手,重點對高校中網(wǎng)絡(luò)安全常見的問題進行分析,并給出了相應(yīng)的對策和建議。
【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全
當(dāng)今“萬物相聯(lián)”時代,網(wǎng)絡(luò)安全日益重要,中央網(wǎng)信辦等多個部門舉辦的網(wǎng)絡(luò)安全宣傳周活動,延伸的網(wǎng)絡(luò)安全博覽會,網(wǎng)絡(luò)安全技術(shù)高峰論壇,網(wǎng)絡(luò)安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網(wǎng)絡(luò)安全宣傳周”,看似高冷,其實與每個網(wǎng)民息息相關(guān)。計算機網(wǎng)絡(luò)的飛速發(fā)展,以及移動互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展,在高校中得到了深入的應(yīng)用,高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺,在辦公教學(xué)軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開網(wǎng)絡(luò)安全的保障,高校應(yīng)該結(jié)合自身的實際情況,綜合軟硬件實力,建立相應(yīng)的應(yīng)急預(yù)案,健全網(wǎng)絡(luò)安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來侵擾和破壞。
1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析
相對開放的高校網(wǎng)絡(luò)環(huán)境,高校內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的,訪問權(quán)限也一般不受限制,甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內(nèi)部資源進行訪問查詢,寬松的網(wǎng)絡(luò)資源管理模式,勢必對出現(xiàn)一定的網(wǎng)絡(luò)安全問題,但是又不能對骨干網(wǎng)的限制過多,這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個特點。
同時,由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問題實戰(zhàn)經(jīng)驗,對應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時也會捉襟見肘。
2 高校網(wǎng)絡(luò)安全隱患分析
在高校內(nèi)部,網(wǎng)絡(luò)需要支撐大量計算機,服務(wù)器,甚至各類查詢機等終端設(shè)備,這些設(shè)備分布在校園的各個角落,不同用戶的不同操作習(xí)慣,以及用戶的網(wǎng)絡(luò)安全意識不盡相同,導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問題,采取措施不及時,或者措施不得當(dāng),就會導(dǎo)致較為嚴重的安全事故。具體地講,高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患:
2.1 技術(shù)方面的安全隱患
高校信息化的發(fā)展速度遠快于網(wǎng)絡(luò)安全措施的發(fā)展,高校在搭建校園網(wǎng)絡(luò)平臺的時候沒有考慮到日益增長的網(wǎng)絡(luò)應(yīng)用需要,也沒有將安全問題放在首位,一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題,對于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講,網(wǎng)絡(luò)出口的單一化設(shè)計,服務(wù)器的防護措施,和接入層認證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網(wǎng)絡(luò)的需求,但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度,使得圖書館和學(xué)校機房等公共資源平臺上,不同師生的操作,有可能會導(dǎo)致信息丟失或者非法入侵,網(wǎng)絡(luò)安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網(wǎng)絡(luò)的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網(wǎng)絡(luò)所帶來的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護軟件和檢測軟件不斷地發(fā)展,但是網(wǎng)絡(luò)病毒仍然肆無忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴重影響了正常的教育教學(xué)秩序。
3 高校網(wǎng)絡(luò)安全管理的對策
為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性,并能將安全風(fēng)險降到最低,主要從以下幾個方面給出相關(guān)的對策:
3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障
從應(yīng)用的角度出發(fā),分析網(wǎng)絡(luò)安全和對應(yīng)的措施,考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個應(yīng)用層面的地位,包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施,應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險,從源頭上對風(fēng)險有預(yù)估性,并制定相應(yīng)的安全防護措施。同時對防火墻技術(shù),身份認證機制都要提供相應(yīng)的保護措施。對內(nèi)部用戶和外來人員進行訪問權(quán)限設(shè)置,對出口數(shù)據(jù)進行嚴格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。
3.2 高校網(wǎng)絡(luò)安全的物理防護
為避免一些因為人為原因?qū)е聯(lián)p壞,則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網(wǎng)絡(luò)應(yīng)用密碼等措施;對高校網(wǎng)絡(luò)管理人員來講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡(luò)安全的物理防護措施。
3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度
結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計、實施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡(luò)的各項安全管理制度,建立安全問題責(zé)任人制度,對外來人員嚴格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。
3.4 培養(yǎng)高校師生內(nèi)部安全意識
考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異,對關(guān)鍵崗位人員應(yīng)有計劃性地定期進行安全培訓(xùn),同時應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽,使廣大師生的網(wǎng)絡(luò)安全意識得到提高。讓校園網(wǎng)用戶都用實際行動關(guān)心,關(guān)注網(wǎng)絡(luò)安全,也進一步推動了校園信息化的發(fā)展。
4 總結(jié)
高校網(wǎng)絡(luò)安全是一項長期并且艱難的工作,本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后,給出了相應(yīng)的對策。高校只有將網(wǎng)絡(luò)安全這一項基本工作做好,才能將信息化建設(shè)推向一個新的臺階,從而促進校園網(wǎng)絡(luò)健康有序發(fā)展。
參考文獻
[1]顏琳,陳俠.美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會科學(xué)學(xué)報,2014(04).
[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學(xué)院學(xué)報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學(xué)歷?,F(xiàn)供職于西安醫(yī)學(xué)院。研究方向為網(wǎng)絡(luò)管理。
Abstract: With the development of science and technology, the communication network in continuous evolution spreads to all aspects of people's lives. Due to generation of communication network, it changes the traditional way of communication, and brings the great changes for people's life. However, due to the opening characteristics of network, it also brings huge threat to the security of information network, the paper will briefly analyze the common problems and countermeasures of Xi'an telecommunications network management.
關(guān)鍵詞: 西安電信;電信通信網(wǎng)絡(luò);網(wǎng)絡(luò)管理
Key words: Xi'an telecom;telecommunications network; network management
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1006-4311(2011)01-0175-01
0引言
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,通信網(wǎng)絡(luò)在發(fā)展的同時,也遇到了巨大的威脅,嚴重影響了通信網(wǎng)絡(luò)的正常運行,也為用戶帶來了巨大的損失。在西安電信通信網(wǎng)絡(luò)安全的管理中,存在著這樣的一個思想,即“100-1=0”,也就是說,在網(wǎng)絡(luò)通信過程中,發(fā)生一次安全事故,則有可能會使100次的流暢通信成果全部付之東流,因此,加強電信通信網(wǎng)絡(luò)的安全管理,是十分必要和必需的,也是作為電信企業(yè),為社會和用戶服務(wù)的基本責(zé)任。
1西安電信網(wǎng)絡(luò)運營中存在的安全隱患
在電信通信網(wǎng)絡(luò)安全中,存在著兩種威脅因素,一種是對網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)生的威脅,另一種是對網(wǎng)絡(luò)信息產(chǎn)生的威脅。影響通信網(wǎng)絡(luò)正常運行的因素也有很多,有來自人為的因素,也有不可抗拒因素帶來的威脅等等,下面將詳細介紹一下:
1.1 來自網(wǎng)絡(luò)自身的病毒威脅計算機病毒式目前所有通信網(wǎng)絡(luò)面臨的一個巨大難題,由于互聯(lián)網(wǎng)技術(shù)所具有的開放性,為計算機病毒的傳遍,提供了一個可供傳播的途徑。同時,由于用戶數(shù)量的不斷增加,業(yè)務(wù)種類的不斷開拓,也使得計算機病毒產(chǎn)生了空前的泛濫,傳播方式也由原來的U盤拷貝的靜態(tài)傳播方式轉(zhuǎn)變?yōu)橥ㄟ^互聯(lián)網(wǎng)和電子郵件等方式傳播,其傳播速度越來越快,范圍越來越廣,破壞性也越來越大,甚至?xí)拐麄€電信通信系統(tǒng)處于癱瘓,造成不可估量的經(jīng)濟損失。
1.2 人為破壞的因素威脅人為的攻擊是通信網(wǎng)絡(luò)面臨的另一個重大的威脅,最為常見的就是黑客的入侵和各種計算機犯罪。人為因素一般分為兩種情況,一種是黑客對網(wǎng)絡(luò)有計劃,有目的的進行攻擊,其目的在于獲取網(wǎng)絡(luò)信息,破壞目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性,使受到攻擊的網(wǎng)絡(luò)系統(tǒng)處于癱瘓,無法正常運轉(zhuǎn);而另一種人為因素,都是通常來自于敵對勢力或者競爭對手的入侵威脅,在不影響網(wǎng)絡(luò)正常運轉(zhuǎn)的情況下,對客戶的信息進行截取和盜竊,目的在于破壞該網(wǎng)絡(luò)的安全性,進而影響客戶對該網(wǎng)絡(luò)的友好評價。
1.3 來自外力和不可抗拒因素的威脅來自外力的威脅,主要是由于用戶數(shù)量的增加,網(wǎng)絡(luò)結(jié)構(gòu)逐步顯示出其不合理的現(xiàn)象,Internet的骨干網(wǎng)一般采取的都是網(wǎng)狀結(jié)果,雖然具備一定的抗風(fēng)險能力,但是仍然存在著很多不合理的地方,容易出現(xiàn)網(wǎng)絡(luò)的堵塞,導(dǎo)致部分系統(tǒng)的功能降低等等現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)抗威脅能力下降。另外,自然災(zāi)害包括冰雹、洪水等不可抗拒的事件發(fā)生時,會造成網(wǎng)絡(luò)的阻斷,大大增加了電信網(wǎng)絡(luò)建設(shè)的成本,對網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化也造成了一定的影響。
2加強電信網(wǎng)絡(luò)安全運行的措施
網(wǎng)絡(luò)安全建設(shè)是一項長期的,系統(tǒng)的工程,需要經(jīng)過各方面的共同努力,從網(wǎng)絡(luò)技術(shù)方面,以及管理機制方面,全面提高網(wǎng)絡(luò)系統(tǒng)的安全性,確保電信網(wǎng)絡(luò)的安全運行。
2.1 網(wǎng)絡(luò)安全技術(shù)保障措施從技術(shù)方面加強對網(wǎng)絡(luò)安全性的管理,是一項基礎(chǔ)的管理措施??梢酝ㄟ^采用防火墻技術(shù)和文件加密技術(shù),控制網(wǎng)絡(luò)病毒的傳播。防火墻技術(shù)處在網(wǎng)絡(luò)的邊緣,能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔?,實現(xiàn)保護網(wǎng)絡(luò)的目的。同時,也可以采用文件加密技術(shù),這是一種基本的網(wǎng)絡(luò)安全技術(shù),通過對文件信息進行置換和變換后,在進行傳輸,這樣能夠加強對文件的保密性,保護信息穩(wěn)健的安全,實現(xiàn)安全傳輸,這也是電信企業(yè)經(jīng)常采取的一種安全保護措施。
2.2 加強電信網(wǎng)絡(luò)安全管理機制的建設(shè)在網(wǎng)絡(luò)安全管理機制方面,可以通過添加密鑰和口令的方式進行管理,在于電信網(wǎng)絡(luò)內(nèi),使用統(tǒng)一的管理員口令;在制度上,制定安全評估系統(tǒng)和安全審計規(guī)則,建立安全管理團隊,負責(zé)網(wǎng)絡(luò)信息的安全管理。其中最為有效的管理辦法,就是將網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)管理二者相互結(jié)合和通體,如果網(wǎng)絡(luò)管理權(quán)責(zé)不清,必然導(dǎo)致安全管理規(guī)則的不明確,而對網(wǎng)絡(luò)安全管理必然會造成疏忽和漏洞。
2.3 加強電信網(wǎng)絡(luò)的應(yīng)急能力為了應(yīng)付突發(fā)性的自然災(zāi)害,應(yīng)當(dāng)建立一個完整的備份系統(tǒng),并且與異地的管理系統(tǒng)相連接,當(dāng)不可抗拒的自然災(zāi)害發(fā)生時,該系統(tǒng)能夠自動啟動,自動將發(fā)生災(zāi)害的系統(tǒng)接管,并且能夠?qū)⑿畔⒆詣觽浞?,夠保證系統(tǒng)的正常運行。當(dāng)然,需要在平時做好防災(zāi)的準(zhǔn)備工作,對信息和數(shù)據(jù)進行備份,定期對應(yīng)急預(yù)案進行演習(xí),確保其能夠正常啟動,做好預(yù)防工作,減輕突發(fā)性自然災(zāi)害對網(wǎng)絡(luò)安全造成的威脅。
3總結(jié)
在電信網(wǎng)絡(luò)的管理中,應(yīng)當(dāng)加強各方面的管理措施,從物理管理方面和技術(shù)方面,同時加大管理力度,保證電信網(wǎng)絡(luò)的安全和穩(wěn)定運行,才能為用戶實現(xiàn)更好的溝通提供一個可靠的保障。
參考文獻:
[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理[M].北京:人民郵電出版社,2004.
[2]陳綱.保障電信網(wǎng)絡(luò)安全的五項措施[N].通信產(chǎn)業(yè)報,2003.
[3]諾盛電信咨詢.電信網(wǎng)絡(luò)安全[EB/OL].2007.
關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0068-01
一、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨特地位,它是以一件覆蓋整個網(wǎng)絡(luò)安全過程的大事。
二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r
從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會的經(jīng)濟、文化、生活等各個領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國家和個人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一?;ヂ?lián)網(wǎng)技術(shù)的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。
網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術(shù)研發(fā)上面加強投入,使我國的網(wǎng)絡(luò)安全管理日益完善。近年來,我國成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國際接口,協(xié)調(diào)處理來國際間的網(wǎng)絡(luò)安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強關(guān)于網(wǎng)絡(luò)安全的研究和投入。
三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析
(一)網(wǎng)絡(luò)安全意識淡薄
國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認知不足和漠視因素。網(wǎng)絡(luò)新時代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識十分容易忽視,認識不到網(wǎng)絡(luò)信息中的不安全因素。
(二)觀念更新跟不上技術(shù)的發(fā)展
網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機構(gòu)和用戶還認識不到網(wǎng)絡(luò)安全形勢的嚴峻,一些有安全意識的機構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進行投入,但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識及應(yīng)急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關(guān)的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。
(三)法規(guī)制度問題
到現(xiàn)在,我國還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無論是從國家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運用知識,網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點以及人們對它的需求、用途、價值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。
四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對措施
(一)加強網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識到網(wǎng)管安全應(yīng)急管理的嚴重性
河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國各級組織共同努力,組建“國家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實時“網(wǎng)絡(luò)安全專報”。
(一)在河南省重要信息系統(tǒng)應(yīng)用單位進行網(wǎng)絡(luò)安全培訓(xùn)
通過對河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機意識,加強網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。
(三)加強河南省各級網(wǎng)絡(luò)安全制度建設(shè)
從當(dāng)前國家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。
參考文獻:
[1]戰(zhàn)俊紅,張曉輝.中國公共安全管理概論[M].北京:當(dāng)代中國出版社,2007