前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的確保網(wǎng)絡(luò)安全的要素主題范文,僅供參考,歡迎閱讀并收藏。
醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題關(guān)系到日常管理的方方面面,醫(yī)院信息系統(tǒng)在在運(yùn)行期間,如果出現(xiàn)意外中斷,或者受到惡意程序的攻擊,那么很容易導(dǎo)致信息的大量丟失,由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息,因此會(huì)造成嚴(yán)重的后果,甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性,在計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面,除了一般的日常維護(hù),還需要通過(guò)特殊的策略來(lái)確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展,社會(huì)各行各業(yè)已經(jīng)開(kāi)始通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行內(nèi)部業(yè)務(wù)管理,信息化極大地提高了管理效率以及社會(huì)生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素,是整個(gè)醫(yī)院內(nèi)部信息運(yùn)行的平臺(tái),構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此,本文首先對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述,強(qiáng)調(diào)了其重要性與必要性,其次,重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略。
2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略
2.1選擇優(yōu)質(zhì)設(shè)備
醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)系統(tǒng)的技術(shù)工作,運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此,醫(yī)院的信息中心需要選擇性能良好、運(yùn)行穩(wěn)定、便于升級(jí)的設(shè)備。個(gè)別醫(yī)院沒(méi)有認(rèn)識(shí)到信息系統(tǒng)安全的重要性,忽視網(wǎng)絡(luò)建設(shè),將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上,在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量,由于醫(yī)院的工作具有連續(xù)性,性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會(huì)出現(xiàn)多種問(wèn)題,特別是核心交換機(jī)和服務(wù)器,一旦運(yùn)行故障,醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓,必將嚴(yán)重影響醫(yī)院的正常工作。因此,維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。
2.2優(yōu)化系統(tǒng)程序
醫(yī)院在系統(tǒng)的選擇上,除了可以通過(guò)技術(shù)人員設(shè)計(jì)專(zhuān)門(mén)的程序,還可以選擇安全性能較高的操作系統(tǒng)與軟件,并且及時(shí)進(jìn)行升級(jí)與更新,定期優(yōu)化系統(tǒng)程序,這樣才能確保安全。同時(shí),如果系統(tǒng)設(shè)置密碼,密碼需要進(jìn)行不定期更換,這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊,防止病毒、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中,也要定時(shí)更新數(shù)據(jù)庫(kù),做好信息的備份工作。
2.3加強(qiáng)技術(shù)人員管理
網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員,因此,提高技術(shù)工作人員的職業(yè)水平,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定,并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好,這對(duì)技術(shù)人員要提出了更高的要求。醫(yī)院可以通過(guò)培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開(kāi)展網(wǎng)絡(luò)安全教育提高思想認(rèn)識(shí)等。在日常工作中,嚴(yán)格禁止通過(guò)移動(dòng)終端來(lái)進(jìn)行信息的輸入與輸出,避免病毒帶入。同時(shí)設(shè)置專(zhuān)門(mén)的信息共享平臺(tái),嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外,網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理,并且完善網(wǎng)絡(luò)運(yùn)行后臺(tái),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查,及時(shí)處理安全漏洞。
2.4構(gòu)建病毒防御體系
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范,除了確保系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全,使其免于人為或自然的破壞,還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開(kāi)放性與交互性的特征,在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)。例如在每臺(tái)計(jì)算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件,在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件,在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件,這樣將信息系統(tǒng)的各個(gè)部分都納入了安全保護(hù)中。但是,由于計(jì)算機(jī)病毒傳播途徑多、傳播速度快,在構(gòu)建病毒防御體系時(shí),也要重點(diǎn)預(yù)防不同來(lái)源的病毒,通過(guò)系統(tǒng)的設(shè)置,維護(hù)信息系統(tǒng)的安全。
2.5完善身份驗(yàn)證程序
身份驗(yàn)證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因,因此,需要進(jìn)行身份認(rèn)證以及授權(quán),對(duì)進(jìn)入系統(tǒng)的用戶(hù)進(jìn)行審查,確保其具備信息查看的資格。在信息系統(tǒng)程序中,要將身份驗(yàn)證方式、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定,并且通過(guò)動(dòng)態(tài)密碼、安全口令等,阻止非法用戶(hù)的入侵。除此之外,還可以應(yīng)用防火墻,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的訪(fǎng)問(wèn)、修改等操作進(jìn)行記錄,一旦出現(xiàn)比較可疑的操作行為,系統(tǒng)可以自動(dòng)報(bào)警或者中斷操作,避免非法用戶(hù)對(duì)數(shù)據(jù)進(jìn)行篡改??偠灾?,身份驗(yàn)證程序與防火墻的有效配合,可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。
3結(jié)束語(yǔ)
關(guān)鍵詞:網(wǎng)絡(luò)安全;防護(hù)機(jī)制;煙草公司;互聯(lián)網(wǎng)
隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來(lái),網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進(jìn)煙草公司的發(fā)展。
1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅
目前,煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。
1.1人為無(wú)意的失誤
如果網(wǎng)絡(luò)的安全配置不合理,則可能會(huì)出現(xiàn)安全漏洞,加之用戶(hù)選擇口令時(shí)不謹(jǐn)慎,甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。
1.2人為惡意的攻擊
人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊,這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如,相關(guān)操作者未及時(shí)控制來(lái)自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。
1.3網(wǎng)絡(luò)軟件的漏洞
對(duì)于網(wǎng)絡(luò)軟件而言,會(huì)存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機(jī)。
1.4自然災(zāi)害和惡性事件
該種網(wǎng)絡(luò)威脅主要是指無(wú)法預(yù)測(cè)的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會(huì)造成異常嚴(yán)重的后果,必須嚴(yán)以防范。
2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系
要想形成一個(gè)完整的安全體系,并制訂有效的解決方案,就必須在基于用戶(hù)網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開(kāi)展研究。對(duì)于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中??傮w來(lái)看,構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營(yíng)、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪(fǎng)問(wèn)控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見(jiàn),根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求,可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。
2.1安全技術(shù)防護(hù)機(jī)制
在此環(huán)節(jié)中,旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容,如何實(shí)施保護(hù)、處理發(fā)生的問(wèn)題等。在此情況下,一旦整體的安全策略形成,經(jīng)實(shí)踐檢驗(yàn)后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控,并與各項(xiàng)技術(shù)相結(jié)合,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。
2.2安全管理機(jī)制
依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?;谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面,需各方面資源的大力支持,通過(guò)技術(shù)工人與管理者的無(wú)隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn),了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運(yùn)行。此外,還可通過(guò)專(zhuān)業(yè)培訓(xùn),進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。
3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)
3.1訪(fǎng)問(wèn)控制技術(shù)
在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪(fǎng)問(wèn)控制技術(shù)是最重要的一項(xiàng),其由主體、客體、訪(fǎng)問(wèn)控制策略三個(gè)要素組成。煙草公司訪(fǎng)問(wèn)用戶(hù)的種類(lèi)多、數(shù)量大、常變化,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪(fǎng)問(wèn)權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪(fǎng)問(wèn)控制模型RBAC。
3.2數(shù)字簽名技術(shù)
在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無(wú)論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過(guò)程中需要注意,應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。
3.3身份認(rèn)證技術(shù)
身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過(guò)程。在網(wǎng)絡(luò)系統(tǒng)中,用戶(hù)的所有信息是用一組特定的數(shù)據(jù)來(lái)表示的;而在現(xiàn)實(shí)生活中,每個(gè)人都有著獨(dú)一無(wú)二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)等?;诳诹畹纳矸菡J(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn),在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于PKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。
4結(jié)束語(yǔ)
綜上所述,安全是煙草公司網(wǎng)絡(luò)賴(lài)以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。
參考文獻(xiàn)
[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計(jì)工程,2011,19(12).
防火墻是確保網(wǎng)絡(luò)安全的有效手段,其基本功能如下:
(1)過(guò)濾網(wǎng)絡(luò)中的不安全要素,只讓授權(quán)的服務(wù)和協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)。
(2)如果子網(wǎng)絡(luò)的大部分或者全部需要修改的軟件能夠集中地放在防火墻的系統(tǒng)之中,而并非分散到各個(gè)主機(jī)中,這樣其保護(hù)作用將會(huì)集中一些。
(3)防火墻為用戶(hù)提供制定網(wǎng)絡(luò)安全以及執(zhí)行這些策略的有效手段。
(4)使用防火墻技術(shù)的網(wǎng)絡(luò)站點(diǎn)可以有效防止finger和DNS域名,也可以封鎖域名中的服務(wù)信息。
(5)防火墻能夠?qū)ζ髽I(yè)的內(nèi)部網(wǎng)進(jìn)行集中的安全網(wǎng)絡(luò)管理,不用在內(nèi)部網(wǎng)各個(gè)計(jì)算機(jī)設(shè)備上分別設(shè)立相應(yīng)的安全策略。
(6)提供其他的安全控制服務(wù),各個(gè)組織機(jī)構(gòu)能夠根據(jù)自身特殊要求配置獨(dú)特的防火墻技術(shù)和服務(wù)。
2防火墻技術(shù)的缺陷
防火墻技術(shù)也并非完美無(wú)缺,它同樣存在著一些缺陷。
(1)限制了網(wǎng)絡(luò)服務(wù)。防火墻為了最大限度提高網(wǎng)絡(luò)安全性,對(duì)一些存在著一些安全隱患的服務(wù)進(jìn)行關(guān)閉或者限制措施,這讓具有實(shí)用價(jià)值但是在設(shè)計(jì)過(guò)程中為充分考慮到網(wǎng)絡(luò)的安全性的一些網(wǎng)絡(luò)服務(wù)不能得到有效使用。
(2)不能抵御繞過(guò)防火墻系統(tǒng)的攻擊。不分用戶(hù)認(rèn)為需要進(jìn)行認(rèn)證的服務(wù)器很麻煩,因而嘗試跳過(guò)防火墻所提供的安全服務(wù)直接進(jìn)行連接,這給后門(mén)攻擊創(chuàng)造了很大的機(jī)會(huì),不利于個(gè)人網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)用戶(hù)應(yīng)該杜絕這種不安全的連接。
(3)無(wú)法防御內(nèi)網(wǎng)用戶(hù)的攻擊。防火墻作為網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分,但也并不是全部。防火墻系統(tǒng)不可能為用戶(hù)解決一切安全問(wèn)題。相反,它只能保護(hù)網(wǎng)絡(luò)邊沿,而并不能有效防止網(wǎng)絡(luò)內(nèi)部的一些攻擊,防火墻技術(shù)與內(nèi)網(wǎng)用戶(hù)來(lái)講形同虛設(shè)。
(4)不能預(yù)防新產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。防火墻技術(shù)是被動(dòng)的網(wǎng)絡(luò)安全手段,只能對(duì)其已知的攻擊產(chǎn)生作用,而對(duì)于一些不短翻新和變化的安全問(wèn)題,唯有不斷地改進(jìn)防火墻技術(shù)、提高安全防護(hù)的水平,如制定相應(yīng)的法規(guī)、提高安全意識(shí)、對(duì)信息進(jìn)行加密等措施,才能切實(shí)保護(hù)網(wǎng)絡(luò)安全。
3防火墻技術(shù)未來(lái)的發(fā)展趨勢(shì)
防火墻技術(shù)變化和發(fā)展速度驚人,它將順應(yīng)著更易于管理、集成全新的信息安全防護(hù)技術(shù)、和更加便于推廣和應(yīng)用的趨勢(shì)發(fā)展,具體來(lái)講,防火墻的未來(lái)發(fā)展趨勢(shì)如下:
(1)防火墻對(duì)用戶(hù)網(wǎng)絡(luò)流量的損耗和影響將會(huì)降到最低。
(2)將增強(qiáng)檢測(cè)以及預(yù)警的功能,完善網(wǎng)絡(luò)安全所謂管理工具,尤其是針對(duì)一些可疑進(jìn)程的日志進(jìn)行分析的工具。
(3)過(guò)濾的功能將會(huì)不斷加強(qiáng),從技術(shù)層面來(lái)講更加具有綜合性,結(jié)合了網(wǎng)關(guān)技術(shù)以及過(guò)濾技術(shù),而且將采用對(duì)數(shù)據(jù)進(jìn)行加密的技術(shù)和對(duì)身份驗(yàn)證加以強(qiáng)化的技術(shù)等控制訪(fǎng)問(wèn)的措施。
(4)現(xiàn)在的防火墻技術(shù)采用的是靜態(tài)的安全策略,當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí),靜態(tài)的防火墻技術(shù)經(jīng)常束手無(wú)策,而未來(lái)的防火墻技術(shù)精能夠根據(jù)動(dòng)態(tài)的網(wǎng)絡(luò)威脅,進(jìn)行自主的學(xué)習(xí),這將是防火墻發(fā)展的一種趨勢(shì)。
(5)想在的防火墻技術(shù)產(chǎn)品多種多樣,在網(wǎng)絡(luò)安全維護(hù)方面都發(fā)揮著突出作用,當(dāng)下的防火墻技術(shù)有一種多功能化設(shè)計(jì)的趨勢(shì)。防火墻技術(shù)不斷發(fā)展,并且一直在創(chuàng)新,這種良好的發(fā)展趨勢(shì)將會(huì)一直持續(xù)下去。同時(shí),防火墻技術(shù)的管理功能也會(huì)在未來(lái)的不斷發(fā)展中得到強(qiáng)化。
4結(jié)束語(yǔ)
關(guān)鍵字:電子商務(wù);計(jì)算機(jī);計(jì)算機(jī)安全技術(shù)
電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)問(wèn)題。這不僅關(guān)系到其支撐平臺(tái) - 計(jì)算機(jī)技術(shù),電子商務(wù)環(huán)境下的應(yīng)用,質(zhì)量人員,交易形式,以及社會(huì)因素。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性是確保任何運(yùn)行的平臺(tái)上最基本的要求和系統(tǒng)的安全性。
一、網(wǎng)絡(luò)安全問(wèn)題
電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面。
1.保密性
在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中,電子商務(wù)是基于商業(yè)信息的保密性是全面推廣電子商務(wù)應(yīng)用的一個(gè)重要保證。所謂的機(jī)密信息在傳輸過(guò)程中或存儲(chǔ)過(guò)程中被竊取。交易是商業(yè)機(jī)密信息的要求,如信用卡賬號(hào)和密碼,要知道它可能會(huì)被竊取,你可能會(huì)失去商業(yè)機(jī)會(huì)。
2.完整性
數(shù)據(jù)在保存和傳送過(guò)程中完整性是十分重要,也是十分必要的,以防止數(shù)據(jù)免受未經(jīng)授權(quán)的修改和破壞。數(shù)據(jù)存儲(chǔ),傳輸,信息丟失在事故中的數(shù)據(jù)輸入錯(cuò)誤或舞弊的不同,是因?yàn)閿?shù)據(jù)信息在傳導(dǎo)中,信息傳輸命令的準(zhǔn)確導(dǎo)致交易雙方信息錯(cuò)誤,影響交易的當(dāng)事人及業(yè)務(wù)策略。
3.不可抵賴(lài)性
市場(chǎng)千變?nèi)f化,交易雙方要達(dá)成信任是很難的。因此電子交易通信過(guò)程的雙方不信任,抵賴(lài)行為必須被拒絕。交易抵賴(lài)通常包括很多方面,如發(fā)件人后來(lái)否認(rèn)曾發(fā)送一條信息,信息接收后否認(rèn)曾收到一條信息,商家售出的商品,因?yàn)閮r(jià)格差異,不承認(rèn)原來(lái)的交易。在傳統(tǒng)的國(guó)際貿(mào)易項(xiàng)目下,通過(guò)書(shū)面文件,手寫(xiě)簽名或者蓋章,尋找合作伙伴,以防止抵賴(lài)行為的發(fā)生。這就是俗稱(chēng)的“白紙黑字”,一旦簽名或者蓋章,交易的任何一方不得在交易中被拒絕。
4.認(rèn)證
電子商務(wù)的交易通常是在一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行,因此,交易各方的身份確認(rèn)的關(guān)鍵,必須存在一個(gè)機(jī)制,在不能滿(mǎn)足對(duì)方見(jiàn)面的情況下確認(rèn)對(duì)方的真實(shí)身份,那就是,當(dāng)一個(gè)個(gè)人或企業(yè),聲稱(chēng)有一個(gè)特定的身份,由認(rèn)證機(jī)構(gòu)認(rèn)證和數(shù)字證書(shū),認(rèn)證服務(wù)提供一種驗(yàn)證的聲明交易是正確的。
二、電子商務(wù)安全要求
作為一個(gè)成功的電子商務(wù)系統(tǒng),我們必須首先解決交易過(guò)程中的安全問(wèn)題,能夠吸引用戶(hù)購(gòu)買(mǎi)產(chǎn)品和服務(wù),解決網(wǎng)絡(luò)客戶(hù)的擔(dān)憂(yōu)。用戶(hù)不用擔(dān)心信用卡和個(gè)人信息在網(wǎng)絡(luò)上傳被截獲,但不幸的是不良的商業(yè)習(xí)慣,信用卡信息的不當(dāng)使用,同時(shí)商家也擔(dān)心信用卡號(hào)碼被盜,或交易后買(mǎi)家不認(rèn)賬。由于網(wǎng)絡(luò)和應(yīng)用軟件設(shè)計(jì)不當(dāng)導(dǎo)致黑客所造成的損失。消費(fèi)者,商家和金融單位,權(quán)力和責(zé)任的關(guān)系之間尚未完全理清,以及安全控制電子商場(chǎng)或?qū)Yu(mài)店使用的支付系統(tǒng)是不同的,它可能會(huì)導(dǎo)致用戶(hù)有不知道該怎么辦的感覺(jué)。因此,順利發(fā)展電子商務(wù)的核心和關(guān)鍵的問(wèn)題,是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)的安全性一般可分為物理安全和信息安全。物理安全是計(jì)算機(jī)系統(tǒng)的各種設(shè)備,包括環(huán)境安全,傳輸安全,媒體安全。在整個(gè)信息系統(tǒng)安全的前提下,保證安全。網(wǎng)絡(luò)與信息安全是指必須保障網(wǎng)絡(luò)信息不會(huì)被非法竊取,泄露,刪除和破壞。
1.常見(jiàn)的電腦病毒
(1)引導(dǎo)型病毒通常隱藏在引導(dǎo)扇區(qū)的存儲(chǔ)介質(zhì),當(dāng)計(jì)算機(jī)感染了引導(dǎo)區(qū)病毒的啟動(dòng)盤(pán),或者當(dāng)電腦從存儲(chǔ)介質(zhì)中的引導(dǎo)區(qū)讀取數(shù)據(jù),感染病毒開(kāi)始攻擊。
(2)文件型病毒寄生在其他文件中,通常是通過(guò)編碼加密或使用其他技術(shù)來(lái)達(dá)到隱藏的目的。當(dāng)運(yùn)行被感染了的病毒程序文件時(shí),病毒便可能被激活,并能進(jìn)行自我復(fù)制,執(zhí)行大量的操作,將病毒自身經(jīng)過(guò)偽裝后依附在用戶(hù)系統(tǒng)的其他可執(zhí)行文件,使用戶(hù)不易察覺(jué)。
(3)宏病毒的文檔或模板宏中的病毒,打開(kāi)此文檔,宏將在同一時(shí)間執(zhí)行激活宏病毒,并駐留在Normal模板中,所有文件均會(huì)感染病毒。
(4)腳本病毒:它的特點(diǎn)是依靠一個(gè)特殊的腳本語(yǔ)言,互聯(lián)網(wǎng)作為傳輸介質(zhì),傳播速度快。
(5)蠕蟲(chóng)病毒是通過(guò)間接方式復(fù)制自身的一種非感染型病毒。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,大部分蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。
(6)木馬病毒,通常是指非傳染性病毒偽裝成合法軟件,但他不自我復(fù)制。有些木馬可以模仿運(yùn)行環(huán)境,收集所需的信息。
2.病毒的預(yù)防
(1)充分利用殺毒軟件:使用正版殺毒軟件,并及時(shí)在線(xiàn)升級(jí),更新病毒庫(kù),定期掃描,盡可能地防止病毒的侵入。
(2)提高意識(shí),主動(dòng)防御:及時(shí)為系統(tǒng)打補(bǔ)丁,使用外部存儲(chǔ)介質(zhì)前殺毒,保存系統(tǒng)的備份。
(3)保持警覺(jué),及時(shí)殺毒:平時(shí)積累一些的病毒知識(shí),了解中毒后的癥狀,并采取積極措施治理。
3.黑客防范技術(shù)
(1)黑客攻擊的三個(gè)階段:攻擊準(zhǔn)備階段,實(shí)施階段,攻擊善后階段攻擊。
(2)黑客攻擊方法:端口掃描,網(wǎng)絡(luò)監(jiān)控,密碼,破譯,木馬,拒絕服務(wù)攻擊,電子郵件攻擊,緩沖區(qū)溢出攻擊。
黑客防范措施:使用一個(gè)安全的密碼,實(shí)施訪(fǎng)問(wèn)控制,確保數(shù)據(jù)的安全性,關(guān)閉一些黑客更容易侵入的端口,并使用了防火墻的服務(wù)器系統(tǒng),安全性能不斷提高。
4. 防火墻技術(shù)
(1)防火墻功能:控制進(jìn)出網(wǎng)絡(luò)系統(tǒng),過(guò)濾掉不安全和非法用戶(hù),防止內(nèi)部信息的外泄,限制內(nèi)部用戶(hù)訪(fǎng)問(wèn)外部主機(jī),控制網(wǎng)絡(luò)上的特殊站點(diǎn)訪(fǎng)問(wèn),已達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的目的。
(2)防火墻分類(lèi):通過(guò)路由器的IP層防火墻和使用過(guò)濾器來(lái)限制計(jì)算機(jī)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的應(yīng)用級(jí)防火墻。
四、結(jié)語(yǔ)
總之,在電子商務(wù)的安全中,計(jì)算機(jī)網(wǎng)絡(luò)安全和業(yè)務(wù)交易的安全性是兩個(gè)最重要的方面。由于電子商務(wù)交易主要是基于互聯(lián)網(wǎng)的交易活動(dòng),業(yè)務(wù)交易的安全是電子交易的安全重點(diǎn)之一,它是電子商務(wù)活動(dòng)的核心和最關(guān)鍵的問(wèn)題。當(dāng)然,計(jì)算機(jī)網(wǎng)絡(luò)安全與電子交易安全緊密聯(lián)系的,是互相影響的,是交易不可缺少的要素。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全作為商業(yè)交易的基礎(chǔ),就像是在空中建筑城堡,很容易出現(xiàn)問(wèn)題。即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,電子商務(wù)安全專(zhuān)用要求仍無(wú)法達(dá)到。電子商務(wù)的安全內(nèi)容和相關(guān)的安全要素,包括加密技術(shù),數(shù)字簽名,CA認(rèn)證,消息摘要和數(shù)字時(shí)間戳等電子交易安全的主要技術(shù),它是確保最常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全,防病毒和防火墻技術(shù),正常使用的有效技術(shù)。
【參考文摘】
論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);防范;教學(xué)模式
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識(shí),增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),提高學(xué)生的法律意識(shí)和職業(yè)素養(yǎng),更重要的是樹(shù)立他們正確的人生觀(guān)和價(jià)值觀(guān),把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。
一、網(wǎng)絡(luò)安全的探析
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等多個(gè)要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過(guò)程中的保密性,避免遭受非法竊取。因此,對(duì)網(wǎng)絡(luò)安全問(wèn)題的研究總是圍繞著信息系統(tǒng)進(jìn)行的,主要包括以下幾個(gè)方面:
(一)internet開(kāi)放帶來(lái)的數(shù)據(jù)安全問(wèn)題。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開(kāi)放性、國(guó)際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題,對(duì)信息安全也提出了更高的要求。為了解決這些安全問(wèn)題,各種安全機(jī)制、策略和工具被研究和應(yīng)用,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來(lái)自外網(wǎng)的攻擊,但是對(duì)于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對(duì)于針對(duì)網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門(mén)而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過(guò)防火墻的檢測(cè),防火墻對(duì)于這類(lèi)攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開(kāi)放性網(wǎng)絡(luò)中普遍難以應(yīng)對(duì)的一個(gè)問(wèn)題,網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶(hù)難以應(yīng)對(duì)。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對(duì)性的對(duì)系統(tǒng)開(kāi)發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問(wèn)題。舊的安全問(wèn)題解決了,新的攻擊問(wèn)題可能隨時(shí)出現(xiàn)。因此,應(yīng)對(duì)開(kāi)放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。
(二)網(wǎng)絡(luò)安全不僅僅是對(duì)外網(wǎng),而對(duì)內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì),來(lái)自?xún)?nèi)部的攻擊呈現(xiàn)著極具上升的趨勢(shì)。這是因?yàn)閮?nèi)網(wǎng)用戶(hù)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶(hù)人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生),防火墻對(duì)其無(wú)法監(jiān)控,這種來(lái)自?xún)?nèi)部不安全因素對(duì)網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門(mén)”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。
(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問(wèn)題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器,交換機(jī),以及為網(wǎng)絡(luò)用戶(hù)提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性、可靠性,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對(duì)待的問(wèn)題。
二、通過(guò)教學(xué)研究,提高學(xué)生對(duì)網(wǎng)絡(luò)安全體系的管理與防范
由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴(lài)的網(wǎng)絡(luò)異常脆弱。在教學(xué)過(guò)程中,我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授,才能提高學(xué)生的管理和防范能力,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制,提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò),具有較強(qiáng)的抗攻擊能力,是對(duì)黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對(duì)特殊站點(diǎn)的訪(fǎng)問(wèn),還能防范一些木馬程序,并監(jiān)視internet安全和預(yù)警的端點(diǎn),從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺(jué)。它通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門(mén)衛(wèi)的話(huà),入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。
(三)網(wǎng)絡(luò)病毒的防范。對(duì)于單獨(dú)的計(jì)算機(jī)而言,可以使用單機(jī)版殺毒軟件來(lái)應(yīng)對(duì)病毒的問(wèn)題,由于其各自為政,在應(yīng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí),則無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)病毒的防殺要求,且在升級(jí)方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí),有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫(kù),定時(shí)查殺病毒,對(duì)來(lái)歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。
(四)對(duì)于網(wǎng)絡(luò)中的email,web,ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控,對(duì)于其中的傳輸?shù)膬?nèi)容加以分析,并對(duì)其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對(duì)email的服務(wù)加以實(shí)施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理,從而可以杜絕掉絕大部分來(lái)自郵件的病毒與攻擊。
(五)主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng),對(duì)于網(wǎng)絡(luò)中有類(lèi)似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來(lái)的問(wèn)題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定,對(duì)于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查,如果ip地址與mac地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。
三、通過(guò)教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才
網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對(duì)初學(xué)者來(lái)說(shuō),如果直接照本宣科,學(xué)生肯定會(huì)覺(jué)得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí),就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法,經(jīng)過(guò)幾年的教學(xué)實(shí)踐證明,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。
(一)案例教學(xué)法
案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求,通過(guò)教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中,教會(huì)他們分析問(wèn)題和解決問(wèn)題的方法,進(jìn)而提高他們分析問(wèn)題和解決問(wèn)題的能力,從而培養(yǎng)他們的職業(yè)能力。我們?cè)诮虒W(xué)實(shí)踐中深深感受到,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué),將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談,以至于學(xué)生學(xué)起來(lái)枯燥無(wú)味,用起來(lái)糊里糊涂的局面,變復(fù)雜為簡(jiǎn)單,變被動(dòng)為主動(dòng)的學(xué)習(xí)過(guò)程,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對(duì)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。
(二)多媒體教學(xué)法
多媒體教學(xué)是指在教學(xué)過(guò)程中,根據(jù)教學(xué)目標(biāo)和教學(xué)對(duì)象的特點(diǎn),通過(guò)教學(xué)設(shè)計(jì),合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生,形成合理的教學(xué)過(guò)程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)??梢园殉橄蟮?、難理解的知識(shí)點(diǎn)直觀(guān)地展示和動(dòng)態(tài)地模擬,充分表達(dá)教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過(guò)多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽(tīng)并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣,提高了教學(xué)效果。
(三)實(shí)踐教學(xué)
根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái),突出實(shí)用性,做到“專(zhuān)機(jī)專(zhuān)用”。例如,將3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來(lái)嗅探ftp會(huì)話(huà),解釋捕獲的數(shù)據(jù),確定使用的用戶(hù)名和口令。從抽象的概念上升到理性的認(rèn)識(shí),使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀(guān)學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識(shí)。
網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識(shí)密集型產(chǎn)業(yè),網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉,是高技術(shù)專(zhuān)業(yè),需要構(gòu)建完善的知識(shí)體系。當(dāng)前,我國(guó)網(wǎng)絡(luò)安全人才儲(chǔ)備不足,亟待加強(qiáng)人才隊(duì)伍建設(shè)。2015年6月,國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定在“工學(xué)”門(mén)類(lèi)下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科,此舉充分體現(xiàn)了國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,希望將分散在計(jì)算機(jī)科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進(jìn)行統(tǒng)籌,集中資源和力量來(lái)培養(yǎng)網(wǎng)絡(luò)安全人才。
筆者近年供職于中國(guó)信息安全研究院,深入?yún)⑴c了國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)和標(biāo)準(zhǔn)編制等工作,目睹了國(guó)際和國(guó)內(nèi)網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)的重要變革,對(duì)產(chǎn)業(yè)政策、產(chǎn)業(yè)現(xiàn)狀和需求,以及網(wǎng)絡(luò)安全技術(shù)體系進(jìn)行了深入研究。本文結(jié)合近年工作經(jīng)驗(yàn)與高教研究,以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo),對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)的教學(xué)特點(diǎn)、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進(jìn)行了一系列探索。
一、網(wǎng)絡(luò)安全專(zhuān)業(yè)的教學(xué)特點(diǎn)
網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及范圍廣,涵蓋了計(jì)算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、教育和國(guó)際貿(mào)易等多學(xué)科內(nèi)容,屬知識(shí)密集型專(zhuān)業(yè),具有很強(qiáng)的專(zhuān)業(yè)性、廣泛性和實(shí)踐性,隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn),網(wǎng)絡(luò)安全專(zhuān)業(yè)的特點(diǎn)更加突出。
1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全,以及應(yīng)對(duì)網(wǎng)絡(luò)威脅、數(shù)據(jù)傳輸?shù)确矫娴膭?dòng)態(tài)過(guò)程安全,在安全訪(fǎng)問(wèn)領(lǐng)域涉及密碼學(xué)和生物學(xué)等,在網(wǎng)絡(luò)安治理方面涉及法律學(xué),在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等,WTO第二十一條“國(guó)家安全例外”等內(nèi)容涉及國(guó)際貿(mào)易學(xué)。
2.知識(shí)和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來(lái)。狹義的信息安全重點(diǎn)關(guān)注內(nèi)容安全,即確保信息的完整性、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮,異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來(lái)了新挑戰(zhàn)。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和技能以外,了解和掌握更多新技術(shù)知識(shí)是網(wǎng)絡(luò)安全專(zhuān)業(yè)對(duì)學(xué)生提出的新要求。
3.對(duì)實(shí)際操作能力要求高。網(wǎng)絡(luò)安全對(duì)實(shí)踐操作能力有很高要求,構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開(kāi)發(fā)經(jīng)驗(yàn)和集成適配能力。應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全威脅,需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力;面對(duì)國(guó)際貿(mào)易中技術(shù)壁壘的挑戰(zhàn),需要深入研究國(guó)際貿(mào)易保護(hù)下的信息安全產(chǎn)業(yè)和政策競(jìng)爭(zhēng)策略等。
二、教學(xué)內(nèi)容設(shè)置
對(duì)于網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生和非網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生,在設(shè)置網(wǎng)絡(luò)安全專(zhuān)業(yè)課程和教學(xué)內(nèi)容時(shí)應(yīng)予以區(qū)分,以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識(shí)充分發(fā)揮,適應(yīng)未來(lái)職位對(duì)其知識(shí)儲(chǔ)備的差異化需求。
(一)網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生
網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動(dòng)態(tài)過(guò)程安全兩大部分。對(duì)于網(wǎng)絡(luò)安全專(zhuān)業(yè)的學(xué)生,在教學(xué)內(nèi)容設(shè)置上,應(yīng)鼓勵(lì)學(xué)生通過(guò)理論和實(shí)踐,構(gòu)建網(wǎng)絡(luò)安全體系觀(guān)念,并依據(jù)個(gè)人愛(ài)好,深耕具體技術(shù)方向,使網(wǎng)絡(luò)安全專(zhuān)業(yè)畢業(yè)生具備頂層大局觀(guān)和技術(shù)優(yōu)勢(shì)。
1.本質(zhì)安全方向。近年來(lái),“棱鏡門(mén)”等事件充分說(shuō)明美國(guó)政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)、產(chǎn)品和服務(wù),甚至對(duì)產(chǎn)品植入后門(mén),來(lái)竊聽(tīng)、竊取各國(guó)數(shù)據(jù)和信息,這促使我國(guó)政府和產(chǎn)業(yè)界高度重視本質(zhì)安全。本質(zhì)安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、整機(jī)、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā),目前我國(guó)黨政軍和“8+2”對(duì)以上技術(shù)產(chǎn)品渴求度很大,人才隊(duì)伍建設(shè)亟待加強(qiáng),因此在課程內(nèi)容應(yīng)增強(qiáng)核心硬件和基礎(chǔ)軟件知識(shí)的普及力度,使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計(jì)和集成適配等方面有所突破。
2.過(guò)程安全方向。學(xué)習(xí)了本質(zhì)安全相關(guān)知識(shí)后,就可了解如何構(gòu)建一個(gè)相對(duì)完整、安全的信息系統(tǒng),但在信息系統(tǒng)運(yùn)行過(guò)程中,還需要針對(duì)系統(tǒng)構(gòu)建運(yùn)維服務(wù)體系,從外圍加強(qiáng)整個(gè)信息系統(tǒng)的安全性和健壯性。過(guò)程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份、追蹤溯源、安全訪(fǎng)問(wèn)等技術(shù),在過(guò)程安全教學(xué)內(nèi)容中,可以以聚合式的思維來(lái)教授相關(guān)知識(shí),以使學(xué)生具備完整的運(yùn)維服務(wù)體系思維。 (二)非網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生
1.專(zhuān)業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生。本部分以涉及網(wǎng)絡(luò)安全的國(guó)際貿(mào)易和法律專(zhuān)業(yè)為例,闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進(jìn)行教學(xué)。
對(duì)于國(guó)際貿(mào)易專(zhuān)業(yè)學(xué)生,引導(dǎo)學(xué)生加強(qiáng)國(guó)際IT貿(mào)易問(wèn)題研究,特別是WTO第二十一條“國(guó)家安全例外”,即從國(guó)家安全考量出發(fā),深入研究世界主要國(guó)家限制其他國(guó)家企業(yè)在其本土投資的案例,以及外國(guó)企業(yè)如何規(guī)避WTO限制,在我國(guó)廣泛開(kāi)展IT投資,總結(jié)國(guó)際貿(mào)易爭(zhēng)端經(jīng)驗(yàn),為未來(lái)圍繞“技術(shù)性貿(mào)易壁壘”的國(guó)際貿(mào)易糾紛做好充分準(zhǔn)備。
對(duì)于法律專(zhuān)業(yè)學(xué)生,鼓勵(lì)學(xué)生加強(qiáng)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》法理研究,深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī),培養(yǎng)網(wǎng)絡(luò)安全法人才,為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐,提升國(guó)家和企業(yè)的國(guó)際競(jìng)爭(zhēng)力。
2.其他專(zhuān)業(yè)學(xué)生。對(duì)于其他專(zhuān)業(yè)學(xué)生,設(shè)置網(wǎng)絡(luò)安全知識(shí)普及課程,通過(guò)案例分析和實(shí)踐體驗(yàn)等手段,培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣,提升網(wǎng)絡(luò)安全意識(shí),了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法,鞏固意識(shí)形態(tài),促使學(xué)生做到文明上網(wǎng)、安全使用、加強(qiáng)防護(hù),構(gòu)建和諧清朗網(wǎng)絡(luò)空間。
三、創(chuàng)新教學(xué)方法
教學(xué)方法和理念因?qū)W校和教師的不同而千差萬(wàn)別??偟膩?lái)看,現(xiàn)代教學(xué)方法秉承以學(xué)生為主體、互動(dòng)教學(xué)和構(gòu)建體系化知識(shí)三項(xiàng)原則[1],重視創(chuàng)新性和突破性,符合新時(shí)代和新形勢(shì)對(duì)我國(guó)高等教育提出的要求。本節(jié)結(jié)合網(wǎng)絡(luò)安全專(zhuān)業(yè)的特點(diǎn),總結(jié)了三個(gè)面向該專(zhuān)業(yè)的創(chuàng)新教學(xué)方法。
(一)教法和學(xué)法結(jié)合
網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及范圍廣且實(shí)踐性很強(qiáng),因此在教學(xué)方法上需要?jiǎng)?chuàng)新,將教法和學(xué)法進(jìn)行有機(jī)結(jié)合,構(gòu)建學(xué)生的理論和技術(shù)體系,提高實(shí)踐能力。
PPT教授法。教師精煉教材重點(diǎn),利用互聯(lián)網(wǎng)和多媒體手段,將要點(diǎn)和案例以圖文并茂的PPT展示,并結(jié)合課堂上的口頭表述將知識(shí)展現(xiàn)給學(xué)生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運(yùn)行環(huán)境,利用DDOS進(jìn)行持續(xù)攻擊,使學(xué)生從各生產(chǎn)節(jié)點(diǎn)和控制系統(tǒng)觀(guān)察受攻擊時(shí)的狀態(tài),調(diào)動(dòng)學(xué)生的注意力,加深學(xué)生的印象,使學(xué)生隨著教師思路來(lái)學(xué)習(xí)。
互動(dòng)提問(wèn)法。在課堂上利用互動(dòng)提問(wèn)法可啟發(fā)學(xué)生的思維,調(diào)動(dòng)學(xué)生積極性和學(xué)習(xí)熱情,促進(jìn)學(xué)生提高注意力和快速學(xué)習(xí)到重要知識(shí)點(diǎn),避免無(wú)精打采或溜號(hào)走神等現(xiàn)象發(fā)生。同時(shí),提問(wèn)法給學(xué)生提供了討論、發(fā)表個(gè)人觀(guān)點(diǎn)的機(jī)會(huì),也促進(jìn)了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時(shí),可以首先向?qū)W生提問(wèn),構(gòu)建該系統(tǒng)需要具備什么樣的要素,請(qǐng)學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造,以此增加師生間的互動(dòng),培養(yǎng)探究意識(shí)和發(fā)現(xiàn)問(wèn)題的敏感性。
分組發(fā)表法。將學(xué)生分組并布置特定研究方向,鼓勵(lì)學(xué)生利用互聯(lián)網(wǎng)資源來(lái)獲取知識(shí)、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進(jìn)行發(fā)表,通過(guò)教授的點(diǎn)評(píng)和同學(xué)的提問(wèn)促使學(xué)生深入了解該方向內(nèi)容,做到專(zhuān);通過(guò)聆聽(tīng)其他組的同學(xué)做發(fā)表,可以了解其他人的研究成果,并可通過(guò)課堂提問(wèn)和課下交流來(lái)深入了解其他網(wǎng)絡(luò)安全技術(shù)知識(shí),做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時(shí),可組建學(xué)生小組,基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識(shí),深入研究包括FedRAMP、美關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令或國(guó)防部云計(jì)算安全指南等網(wǎng)絡(luò)安全政策,并在課堂上做發(fā)表,與師生共同分享和研討美國(guó)的網(wǎng)絡(luò)安全治理經(jīng)驗(yàn)。
(二)傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合
目前,采用傳統(tǒng)教學(xué)模式依然是我國(guó)教育的主要方式,作為“以教師為中心”的課堂教學(xué)模式,傳統(tǒng)授課模式通過(guò)教師在課堂上當(dāng)面將知識(shí)教授給學(xué)生,可以促進(jìn)有意義的學(xué)習(xí)、加深學(xué)生的理解和記憶,也有利于未來(lái)對(duì)知識(shí)的提取。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢(shì),該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動(dòng)性和廣泛性。特別是對(duì)于教師資源相對(duì)匱乏的地域,可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,通過(guò)網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂,使學(xué)生享受到公平的先進(jìn)的網(wǎng)絡(luò)安全教育資源。
(三)注重實(shí)訓(xùn)體系建設(shè)
依托網(wǎng)絡(luò)安全企業(yè)或其他專(zhuān)業(yè)機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)基地,與高校等人才培養(yǎng)單位聯(lián)合,對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生進(jìn)行實(shí)踐技能訓(xùn)練。實(shí)訓(xùn)基地對(duì)于我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義。首先,實(shí)訓(xùn)基地可解決我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)和使用相“脫節(jié)”、學(xué)生實(shí)際動(dòng)手能力嚴(yán)重不足等問(wèn)題。其次,實(shí)訓(xùn)基地涵蓋技術(shù)、戰(zhàn)略、法規(guī)等多個(gè)領(lǐng)域,有利于培養(yǎng)跨學(xué)科、復(fù)合型人才。
實(shí)訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù),也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)的不同研究方向,有針對(duì)性地分類(lèi)建設(shè)攻防、追蹤溯源、容災(zāi)備份、安全測(cè)評(píng)、自主可控等實(shí)訓(xùn)場(chǎng)景;針對(duì)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,針對(duì)性地研究世界主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,分析各國(guó)目前網(wǎng)絡(luò)安全現(xiàn)狀和未來(lái)發(fā)展重點(diǎn);針對(duì)法律標(biāo)準(zhǔn),深入研究WTO“國(guó)家安全例外”、 中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),為未來(lái)工作找到技術(shù)和法律依據(jù)。
四、改進(jìn)考核方式
計(jì)算機(jī)網(wǎng)絡(luò)將數(shù)量龐大的計(jì)算機(jī)終端連為一體,各計(jì)算機(jī)終端通過(guò)網(wǎng)絡(luò)傳遞信息,從而實(shí)現(xiàn)信息、數(shù)據(jù)的共享和管理,極大地提高了網(wǎng)絡(luò)資源使用效率。信息是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵要素,信息安全是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的核心問(wèn)題。所以,在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的相關(guān)研究中,要把信息安全作為設(shè)計(jì)工作的首要內(nèi)容,只有信息安全得到保證,計(jì)算機(jī)網(wǎng)絡(luò)的存在意義才能真正得以發(fā)揮。從實(shí)現(xiàn)途徑上看,網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)信息傳輸與存儲(chǔ)媒質(zhì)的安全息息相關(guān)。要保證網(wǎng)絡(luò)信息安全,就必須保障網(wǎng)絡(luò)媒質(zhì)安全。
1.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全設(shè)計(jì)的基本內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)是一項(xiàng)系統(tǒng)工程,包涵的內(nèi)容極為廣泛,技術(shù)難度較大,尤其是對(duì)于多樣性、開(kāi)放性和互連性等方面具有較高的要求。上述這項(xiàng)原因的存在,使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全設(shè)計(jì)極為復(fù)雜。從信息傳輸系統(tǒng)的區(qū)別來(lái)看,當(dāng)前網(wǎng)絡(luò)信息傳輸?shù)姆绞街饕芯钟蚓W(wǎng)和廣域網(wǎng)兩類(lèi)。不同的傳輸方式面臨的信息安全問(wèn)題也不一樣。由于信息安全隱患的多樣性,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全設(shè)計(jì)時(shí),要從實(shí)際情況出發(fā),全面系統(tǒng)地考慮設(shè)計(jì)的影響因素和設(shè)計(jì)方案的效果,采用不同的方法進(jìn)行設(shè)計(jì),確保設(shè)計(jì)方案的針對(duì)性和有效性。
1.2信息安全設(shè)計(jì)中信息存儲(chǔ)設(shè)計(jì)
信息存儲(chǔ)安全性的高低直接關(guān)系到計(jì)算機(jī)信息安全。強(qiáng)化信息存儲(chǔ)安全是保障信息安全的重要途徑。信息在計(jì)算機(jī)網(wǎng)絡(luò)中的存在狀態(tài),主要是信息傳輸和信息儲(chǔ)存兩種情況。信息在網(wǎng)絡(luò)中存儲(chǔ)的位置以及安全性對(duì)于信息的使用和管理至關(guān)重要。信息存儲(chǔ)位置選擇的是否合理,對(duì)于信息的完整性和安全性有著很大的影響。在進(jìn)行信息存儲(chǔ)設(shè)計(jì)時(shí),要圍繞信息的存儲(chǔ)狀態(tài)進(jìn)行科學(xué)規(guī)劃,確保信息在整個(gè)過(guò)程中的可用性和保密性。
1.2.1計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全風(fēng)險(xiǎn)分析大量統(tǒng)計(jì)數(shù)據(jù)表明,計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)方面存在的安全問(wèn)題有主要有以下幾種類(lèi)型。
(1)外部非法入侵。
黑客行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅。少數(shù)外部用戶(hù)通過(guò)規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置,在未經(jīng)授權(quán)的情況下進(jìn)入計(jì)算機(jī)系統(tǒng),或者盜竊計(jì)算機(jī)信息,直接危害計(jì)算機(jī)信息安全,或者對(duì)計(jì)算機(jī)信息存儲(chǔ)狀態(tài)進(jìn)行非法改變,使得存儲(chǔ)信息的完整性遭到破壞,嚴(yán)重降低信息使用性,從這個(gè)角度而言,也是對(duì)計(jì)算機(jī)信息安全的破壞。
(2)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的損壞。
計(jì)算機(jī)網(wǎng)絡(luò)信息以硬件設(shè)備為媒介進(jìn)行使用、管理和存儲(chǔ)。如果存儲(chǔ)信息用的硬件設(shè)備受到發(fā)生故障或受到破壞,那么存儲(chǔ)在上面的信息也會(huì)受到影響。
1.2.2計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全保障措施鑒于以上情況,為保障計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全,推動(dòng)網(wǎng)絡(luò)信息安全性整體水平的提升,可以從以下幾個(gè)方面著手進(jìn)行設(shè)計(jì)。
(1)保障硬件設(shè)備運(yùn)行正常、狀況良好。
硬件設(shè)施狀況的完好是計(jì)算機(jī)信息儲(chǔ)存的基本條件。在日常使用過(guò)程中,一定要認(rèn)真做好計(jì)算機(jī)硬件設(shè)備的保養(yǎng)和維護(hù)工作。要做到定期清潔,規(guī)范使用,避免因維護(hù)或使用不當(dāng)造成的硬件損壞。
(2)規(guī)范設(shè)置計(jì)算機(jī)訪(fǎng)問(wèn)權(quán)限。
為有效防范外來(lái)非法入侵對(duì)計(jì)算機(jī)信息安全造成的破壞,計(jì)算機(jī)使用者要針對(duì)計(jì)算機(jī)訪(fǎng)問(wèn)權(quán)限進(jìn)行設(shè)置。結(jié)合信息的重要性、保密性、敏感性等情況,對(duì)訪(fǎng)問(wèn)計(jì)算機(jī)的用戶(hù)權(quán)限進(jìn)行區(qū)分設(shè)置,不同的訪(fǎng)問(wèn)權(quán)限針對(duì)不同的安全等級(jí)。安全訪(fǎng)問(wèn)設(shè)置是防范外來(lái)非法入侵的重要手段。在原有的計(jì)算機(jī)系統(tǒng)安全控制基礎(chǔ)上,進(jìn)行人為的優(yōu)化和調(diào)整,從而使得防范措施更加具有針對(duì)性,效果更加突出。具體來(lái)說(shuō),該方法通過(guò)對(duì)用戶(hù)訪(fǎng)問(wèn)安全級(jí)別的控制、查驗(yàn)訪(fǎng)問(wèn)信息用戶(hù)的身份、訪(fǎng)問(wèn)用戶(hù)行為記錄跟蹤、文件安全控制和物理邏輯位置判斷等一系列方法和步驟,加強(qiáng)對(duì)訪(fǎng)問(wèn)者在訪(fǎng)問(wèn)計(jì)算機(jī)上信息時(shí)的行為控制。對(duì)于更重要的信息,還可以采取加密的方法進(jìn)行保護(hù),防止被無(wú)關(guān)或無(wú)權(quán)限人員查閱。針對(duì)信息完整性破壞的問(wèn)題,可以采用數(shù)據(jù)備份的方法在信息遭受破壞,在無(wú)法正常使用的情況下使用備份信息進(jìn)行恢復(fù),從而減小外部非法訪(fǎng)問(wèn)計(jì)算機(jī)造成的負(fù)面影響。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)化管理分析
系統(tǒng)化管理是與安全設(shè)計(jì)互為補(bǔ)充,共同承擔(dān)起計(jì)算機(jī)網(wǎng)絡(luò)安全的重要職責(zé)。與安全設(shè)計(jì)不同,系統(tǒng)化管理的實(shí)施者不是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員,而是計(jì)算機(jī)用戶(hù)本身。通過(guò)實(shí)施諸多安全措施,對(duì)計(jì)算機(jī)予以系統(tǒng)化的長(zhǎng)效安全管理,從而進(jìn)一步提高計(jì)算機(jī)的安全水平。一是采用安全證書(shū)管理系統(tǒng)認(rèn)證的方法。安全證書(shū)采用國(guó)際通用的技術(shù)體系進(jìn)行開(kāi)發(fā),其核心的密匙管理系統(tǒng)包括注冊(cè)系統(tǒng)、簽發(fā)系統(tǒng)、、查詢(xún)以及備份等5個(gè)單元。二是設(shè)置目錄服務(wù)器。通過(guò)目錄服務(wù)器,用可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)應(yīng)用層的有效管理,在提高使用效率的同時(shí)保障計(jì)算機(jī)安全。三是進(jìn)行服務(wù)器認(rèn)證。采用授權(quán)與認(rèn)證的方法,對(duì)用戶(hù)訪(fǎng)問(wèn)進(jìn)行控制,從而保證外來(lái)訪(fǎng)問(wèn)的可控性和安全性。
3.結(jié)束語(yǔ)
在電力企業(yè)的發(fā)展中,企業(yè)逐步加強(qiáng)防病毒、防黑客的措施,通過(guò)瀏覽器隔離的方式減少病毒和黑客的破壞作用,使重要內(nèi)容得到有效的保存,使網(wǎng)絡(luò)隱患降到最低。同時(shí)加強(qiáng)了對(duì)黑客的跟蹤,使帶有破壞性的黑客問(wèn)題得到有效的抑制,使違反網(wǎng)絡(luò)法規(guī)的黑客得到法律的嚴(yán)懲,維護(hù)了法律的尊嚴(yán),降低了網(wǎng)絡(luò)盜竊的發(fā)生率。并且通過(guò)黑客跟蹤,找到他們的信息窩藏點(diǎn),使盜竊的信息得到還原,為數(shù)據(jù)安全保護(hù)提供了一個(gè)安全的發(fā)展平臺(tái)。此外,加強(qiáng)響應(yīng)恢復(fù),通過(guò)對(duì)存儲(chǔ)和轉(zhuǎn)入的數(shù)據(jù)進(jìn)行響應(yīng)確定,在確保安全的環(huán)境下進(jìn)行數(shù)據(jù)交流,讓數(shù)據(jù)在最安全的平臺(tái)下進(jìn)行與其他組織的交換,確保信息和數(shù)據(jù)不被黑客盜取。通過(guò)不斷的總結(jié)實(shí)現(xiàn)數(shù)據(jù)的安全管理,讓出現(xiàn)的問(wèn)題及時(shí)得到更正,并經(jīng)過(guò)總結(jié),使問(wèn)題不再重復(fù)發(fā)生,為安全奠定一個(gè)好的環(huán)境,通過(guò)紀(jì)律實(shí)現(xiàn)數(shù)據(jù)安全的優(yōu)化管理。通過(guò)軟件更新,改變了軟件出現(xiàn)的問(wèn)題,使軟件病毒得到遏制,并更新游覽器,使游覽的重要內(nèi)容得到保護(hù)。通過(guò)以上措施使過(guò)去傳統(tǒng)的網(wǎng)絡(luò)管理問(wèn)題得到了優(yōu)化和升級(jí),使過(guò)去出現(xiàn)的隱患得到了控制,改變了病毒和黑客對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全造成的重大損失,使新的數(shù)據(jù)安全措施得到了應(yīng)用和普及,讓新的網(wǎng)絡(luò)技術(shù)走進(jìn)更多的電力企業(yè),為新的網(wǎng)絡(luò)及數(shù)據(jù)安全提供了新的平臺(tái)。
2電力企業(yè)信息系統(tǒng)數(shù)據(jù)的安全保護(hù)措施
2.1建立系統(tǒng)安全管理制度,規(guī)劃數(shù)據(jù)備份方案企業(yè)工作人員要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理,通過(guò)制度來(lái)規(guī)范工作人員的行為,對(duì)網(wǎng)絡(luò)布局進(jìn)行相應(yīng)的規(guī)劃和管理,控制出現(xiàn)的隱患問(wèn)題。同時(shí)要加強(qiáng)崗位職責(zé),通過(guò)對(duì)數(shù)據(jù)管理人員的規(guī)范,使出現(xiàn)的錯(cuò)誤率降到最低。對(duì)工作人員加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn),使工作人員認(rèn)識(shí)到安全管理的重要性,并提高控制水平,促進(jìn)人員的整體素質(zhì),提高安全水平。要加強(qiáng)對(duì)操作流程的管理,通過(guò)每一個(gè)流程的控制和把握,實(shí)現(xiàn)整體的安全高效性能,把每一個(gè)操作流程中的問(wèn)題降到最低,通過(guò)相應(yīng)的安全措施來(lái)實(shí)現(xiàn)對(duì)整體的宏觀(guān)把握。工作人員在工作中要正確地使用內(nèi)網(wǎng)和外網(wǎng),不可把工作中的重要信息放到外網(wǎng)上,也不可在內(nèi)網(wǎng)上進(jìn)行聊天和游戲。管理人員要加強(qiáng)管理和監(jiān)督,控制網(wǎng)絡(luò)出現(xiàn)的泄密現(xiàn)象和問(wèn)題。工作人員要設(shè)置相應(yīng)的用戶(hù)賬號(hào),在登錄網(wǎng)絡(luò)的時(shí)候輸入自己的信息,確保其他人員無(wú)法竊取到重要的內(nèi)容。密碼不可泄露給其他工作人員,要注意密碼的保密性。要加強(qiáng)數(shù)據(jù)的備案方案,確保在數(shù)據(jù)丟失的情況下可以重新得到信息,保證數(shù)據(jù)可以得到還原,并且要對(duì)數(shù)據(jù)內(nèi)容制定一定的方案,并要進(jìn)行嚴(yán)格的檢查并投入到應(yīng)用中,確保內(nèi)容的準(zhǔn)確性。當(dāng)數(shù)據(jù)沒(méi)有丟失時(shí),備案要存放好,并要注意保密,不可讓其他工作人員查閱和游覽。要對(duì)數(shù)據(jù)的確立進(jìn)行正確的計(jì)算,并要規(guī)劃出正確的數(shù)據(jù)和方案,使整體電力企業(yè)數(shù)據(jù)安全得到有效的應(yīng)用。2.2根據(jù)企業(yè)的實(shí)際情況,建立相應(yīng)的信息網(wǎng)絡(luò)防護(hù)體系在電力系統(tǒng)的安全發(fā)展中要建立相應(yīng)的信息網(wǎng)絡(luò)防護(hù)體系,要考慮到網(wǎng)絡(luò)的安全因素,要建立網(wǎng)絡(luò)防火墻,通過(guò)對(duì)網(wǎng)絡(luò)的維護(hù)實(shí)現(xiàn)網(wǎng)絡(luò)的安全運(yùn)行。同時(shí)要加入虛擬網(wǎng)絡(luò),通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)整體的防護(hù)管理,實(shí)現(xiàn)體系的整體創(chuàng)新。要加入安全的管理技術(shù),通過(guò)技術(shù)的創(chuàng)新和應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的整體把握,使落后的技術(shù)被新技能所代替,技術(shù)的掌握要具備安全性,不可把技術(shù)和保密性拆開(kāi),要把握整體的安全性方向。要把握整體操作防范原則,對(duì)出現(xiàn)的安全問(wèn)題要進(jìn)行正確的防范,把問(wèn)題降低到最低,并通過(guò)合理的操作來(lái)實(shí)現(xiàn)電力的安全發(fā)展。要堅(jiān)持保密、安全第一的原則,不可把操作和防范分離開(kāi),要統(tǒng)籌兼顧,共同利用、共同發(fā)展。要把網(wǎng)絡(luò)安全因素放到重要的位置上,確保網(wǎng)絡(luò)安全可以帶動(dòng)電力的安全管理。要設(shè)計(jì)安全的方案,通過(guò)方案實(shí)施安全生產(chǎn),使整體的信息資源可以帶動(dòng)網(wǎng)絡(luò)防護(hù)體系,為數(shù)據(jù)安全管理服務(wù)。2.3解決應(yīng)用軟件系統(tǒng)安全的問(wèn)題在電力系統(tǒng)的安全發(fā)展中要加強(qiáng)應(yīng)用軟件的安全管理問(wèn)題。通過(guò)對(duì)應(yīng)用軟件的處理和管理實(shí)現(xiàn)整體的高效安全性。讓軟件具有更安全的性能,實(shí)現(xiàn)最優(yōu)的軟件開(kāi)發(fā),為整體的軟件發(fā)展服務(wù),并促進(jìn)軟件的安全發(fā)展,共同實(shí)現(xiàn)企業(yè)的優(yōu)質(zhì)發(fā)展。要解決身份認(rèn)證問(wèn)題,通過(guò)對(duì)身份的有效認(rèn)證實(shí)現(xiàn)對(duì)工作人員身份的確立,通過(guò)對(duì)身份的確立實(shí)現(xiàn)每一個(gè)賬戶(hù)只能有本人才能登錄的目的,使盜竊信息的現(xiàn)象得到抑制,控制信息外流。同時(shí)要選擇合適的訪(fǎng)問(wèn)控制,所有訪(fǎng)問(wèn)人員要通過(guò)認(rèn)證才可訪(fǎng)問(wèn)其他人員的認(rèn)證空間,不可隨意訪(fǎng)問(wèn)和游覽其他人員的信息,確保整體信息的安全性。選擇的控制渠道也要適中,不可造成對(duì)網(wǎng)頁(yè)的破壞,也不可造成資源的浪費(fèi),要以安全性和適中性為主要原則。要堅(jiān)持授權(quán)的原則,不可在沒(méi)有授權(quán)的情況下進(jìn)行資源的使用,造成違反規(guī)定的相關(guān)問(wèn)題,要通過(guò)對(duì)整體的管理、把握、控制,實(shí)現(xiàn)對(duì)系統(tǒng)的有效掌握,從而解決應(yīng)用軟件系統(tǒng)的安全問(wèn)題,實(shí)現(xiàn)電力系統(tǒng)的安全運(yùn)行。在電力系統(tǒng)的安全發(fā)展中要提出相應(yīng)的保護(hù)步驟,通過(guò)對(duì)步驟的確立實(shí)現(xiàn)整體的安全發(fā)展。步驟要合乎法律的規(guī)定,不可違反公司的相關(guān)規(guī)定,每一個(gè)步驟都要具備行動(dòng)性特點(diǎn),并且要符合管理的邏輯,要具備實(shí)用性等特點(diǎn)。同時(shí)要提出相應(yīng)的策略,要針對(duì)出現(xiàn)的問(wèn)題提出合理的解決措施,要把問(wèn)題轉(zhuǎn)化到合理的層面上,使策略為安全服務(wù),帶動(dòng)整體的安全生產(chǎn)。策略的提出要符合經(jīng)濟(jì)和政治的發(fā)展規(guī)律,要以形勢(shì)為前提,以發(fā)展為主要?jiǎng)恿?。思路的建立也要有正確的方向,方向要有正確的思路為發(fā)展前提,思路是解決安全問(wèn)題的重要內(nèi)容,思路的失誤會(huì)導(dǎo)致整體的內(nèi)容出現(xiàn)偏離,所以管理人員要把步驟、策略和思路聯(lián)系在一起,讓三者得到有效的統(tǒng)一。在發(fā)展中要結(jié)合國(guó)家電監(jiān)局的制度要求,要符合電監(jiān)局和國(guó)家的發(fā)展方向,不可出現(xiàn)違反大方向的問(wèn)題,要以制度為依據(jù),以要求為準(zhǔn)繩,在不斷的安全管理中發(fā)揮制度與要求的優(yōu)越性,為整體的安全發(fā)展服務(wù)。
3結(jié)語(yǔ)
[摘 要] 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全越來(lái)越重要。文章從信息安全策略技術(shù)和管理兩個(gè)方面出發(fā),介紹信息安全體系的構(gòu)成,詳細(xì)闡述信息安全體系的基本要素以及相關(guān)的技術(shù)和管理構(gòu)件,建構(gòu)信息安全體系的技術(shù)構(gòu)架和管理框架。
[關(guān)鍵詞] 網(wǎng)絡(luò)安全;安全架構(gòu);安全技術(shù)
[作者簡(jiǎn)介] 陳寶光,河北省信息資源管理中心,河北 石家莊,050071
[中圖分類(lèi)號(hào)] tp393.08 [文獻(xiàn)標(biāo)識(shí)碼] a [文章編號(hào)] 1007-7723(2013)04-0021-0003
一、引 言
由于網(wǎng)絡(luò)的開(kāi)放性,交換與共享平臺(tái)在提供高效、友好信息資源交換共享服務(wù)的同時(shí),將不可避免地面臨網(wǎng)絡(luò)入侵、病毒侵襲、信息篡改等安全問(wèn)題,從而為使用人員和管理部門(mén)帶來(lái)了一定的威脅、風(fēng)險(xiǎn)和責(zé)任。
本體系從信息安全策略技術(shù)和管理兩個(gè)方面出發(fā),深入了解信息安全體系的構(gòu)成,詳細(xì)闡述信息安全體系的基本要素以及相關(guān)的技術(shù)和管理構(gòu)件,詳細(xì)闡述它們?cè)谛畔踩到y(tǒng)中的地位和作用以及它們之間的關(guān)聯(lián)性、互補(bǔ)性,采用縱深防御的戰(zhàn)略思想,建構(gòu)信息安全體系的技術(shù)構(gòu)架和管理框架。
二、總體框架
信息安全是整體的、動(dòng)態(tài)的,安全體系不是指單一的某種安全設(shè)備,而是指幾種安全設(shè)備的綜合。建立網(wǎng)絡(luò)安全系統(tǒng)也不是一件一勞永逸的事情,針對(duì)安全體系的特性,可以采用“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行整體的安全規(guī)劃,然后根據(jù)實(shí)際狀況逐步建立一個(gè)安全防護(hù)體系,提高整個(gè)信息系統(tǒng)基礎(chǔ)的安全性,保證應(yīng)用系統(tǒng)的安全性。
信息安全體系包括三個(gè)要素:安全策略、管理和技術(shù)。
位于頂層的是平臺(tái)安全總體策略,這是整個(gè)平臺(tái)安全體系的基本標(biāo)準(zhǔn),是所有安全行為的指導(dǎo)方針,是整個(gè)平臺(tái)信息安全建設(shè)的依據(jù),用于指導(dǎo)管理體系和技術(shù)體系來(lái)實(shí)現(xiàn)整體安全目標(biāo),因此它是信息安全的最核心問(wèn)題,是平臺(tái)安全規(guī)劃的基礎(chǔ)。
其次是在以上策略制度指導(dǎo)下制定的一系列針對(duì)系統(tǒng)自身漏洞和外部威脅的管理措施,即安全管理體系,包含法規(guī)、制度、培訓(xùn)、組織、程序等,是對(duì)安全策略的更具體化體現(xiàn)。
最下面的是安全技術(shù)體系,包括各種基礎(chǔ)的安全技術(shù)、工具、產(chǎn)品和服務(wù)等,為整個(gè)安全體系提供基本的技術(shù)支撐。
信息網(wǎng)絡(luò)的安全技術(shù)體系是根據(jù)網(wǎng)絡(luò)不同層次采用不同的安全技術(shù)來(lái)緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn),層次化和體系化地解決網(wǎng)絡(luò)安全問(wèn)題。如圖1所示。
三、安全技術(shù)
(一)物理安全
物理安全是保障整個(gè)平臺(tái)網(wǎng)絡(luò)與計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的安全。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全是信息安全的保障,是系統(tǒng)不可缺少或忽視的。
安全域劃分
1.安全策略
(1)實(shí)施“分級(jí)保護(hù)”,依據(jù)安全等級(jí)要求確定平臺(tái)安全等級(jí)并實(shí)施網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施;
(2)實(shí)施“分域保護(hù)”,合理劃分安全域,進(jìn)行安全域邊界保護(hù)和邏輯隔離,控制平臺(tái)各安全域之間的訪(fǎng)問(wèn);
對(duì)平臺(tái)的所有網(wǎng)絡(luò)訪(fǎng)問(wèn)行為進(jìn)行監(jiān)控和審計(jì)追蹤;
(3)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行嚴(yán)格的安全配置,及時(shí)更新安全補(bǔ)??;
(4)部署網(wǎng)絡(luò)防病毒系統(tǒng),并定期更新病毒庫(kù),防止病毒和木馬的入侵和攻擊;
(5)定期對(duì)系統(tǒng)進(jìn)行漏洞掃描和安全風(fēng)險(xiǎn)評(píng)估,及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn),提出安全改進(jìn)報(bào)告;
(6)建立完備的容災(zāi)備份和應(yīng)急響應(yīng)機(jī)制,建設(shè)平臺(tái)統(tǒng)一的容災(zāi)體系和應(yīng)急響應(yīng)體系;
(7)建立有效的安全管理保障體系,以適應(yīng)網(wǎng)絡(luò)安全的動(dòng)態(tài)性、復(fù)雜性和長(zhǎng)期性特點(diǎn)。
2.部署漏洞掃描系統(tǒng),定期掃描、及時(shí)堵塞漏洞
在網(wǎng)絡(luò)安全體系的建設(shè)中, 安全掃描工具的運(yùn)行相對(duì)獨(dú)立,能較全面檢測(cè)流行漏洞,檢測(cè)最嚴(yán)重的安全問(wèn)題,安裝運(yùn)行簡(jiǎn)單,可以大規(guī)模減少安全管理員的手工勞動(dòng),降低安全審計(jì)人員的勞動(dòng)強(qiáng)度,有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。
3.ca認(rèn)證
有效地防止信息篡改的方法就是ca認(rèn)證。在交換平臺(tái)的應(yīng)用層實(shí)施細(xì)粒度的訪(fǎng)問(wèn)控制,實(shí)現(xiàn)對(duì)用戶(hù)的身份鑒別、實(shí)現(xiàn)信息的保密性、完整性、真實(shí)性和抗抵賴(lài)性等保護(hù)。應(yīng)用系統(tǒng)以基于數(shù)字證書(shū)以及相關(guān)的經(jīng)國(guó)家有關(guān)部門(mén)認(rèn)可的密碼算法認(rèn)證登錄用戶(hù)的真實(shí)身份,采用數(shù)字簽名技術(shù)解決抗抵賴(lài)性和數(shù)據(jù)完整性的問(wèn)題,利用安全系統(tǒng)提供的加密算法,解決信息的保密性問(wèn)題。
4.終端管理
終端管理主要解決內(nèi)網(wǎng)安全管理被動(dòng)和執(zhí)行力低下的問(wèn)題,通過(guò)實(shí)現(xiàn)從“準(zhǔn)入控制”、“主動(dòng)防御”、“數(shù)據(jù)防泄密”、“桌面信息管理”和“終端審計(jì)”的動(dòng)態(tài)閉環(huán)的內(nèi)網(wǎng)管理體系,在應(yīng)對(duì)內(nèi)網(wǎng)安全威脅的斗爭(zhēng)中,掌握主動(dòng)權(quán)和制高點(diǎn),依靠有限的安全控制手段,有效應(yīng)對(duì)無(wú)限的內(nèi)網(wǎng)威脅。
5.ip管理
ip地址管理支持ip-mac綁定,mac-ip綁定,user-ip綁定。ip-mac綁定功能保護(hù)特定的ip地址只能由特定的mac地址的電腦使用,這保護(hù)了服務(wù)器、網(wǎng)絡(luò)設(shè)備或重要用戶(hù)的ip地址不被其他人隨便使用。mac-ip綁定功能使指定的電腦只能使用指定的ip地址,或強(qiáng)制使用dhcp。user-ip綁定確保每個(gè)用戶(hù)使用專(zhuān)屬于自己的ip地址,配合動(dòng)態(tài)vlan技術(shù),user-ip綁定使用戶(hù)在企業(yè)內(nèi)漫游時(shí)也能始終使用自己的ip地址。支持批量設(shè)置綁定,減輕管理員的工作負(fù)荷。
6.移動(dòng)存儲(chǔ)管理
移動(dòng)存儲(chǔ)管理,是解決終端通過(guò)移動(dòng)存儲(chǔ)進(jìn)行數(shù)據(jù)交換和共享過(guò)程中,防泄密控制的要求,通過(guò)實(shí)現(xiàn)終端的移動(dòng)存儲(chǔ)的認(rèn)證、數(shù)據(jù)加密和共享受控管理,徹底解決用戶(hù)對(duì)防泄密控制中通過(guò)移動(dòng)存儲(chǔ)進(jìn)行數(shù)據(jù)安全交換和受控共享的迫切要求。
7.防火墻
防火墻是以訪(fǎng)問(wèn)控制技術(shù)為代表的傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備,是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,是一種獲取安全性方法的形象說(shuō)法。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。
8.入侵檢測(cè)(ids)
ids是一種網(wǎng)絡(luò)安全系統(tǒng),當(dāng)有惡意用戶(hù)試圖通過(guò)internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),ids能夠根據(jù)已有的、最新的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄,并進(jìn)行報(bào)警,通知網(wǎng)絡(luò)該采取措施進(jìn)行響應(yīng)。
9.入侵防御(ips)
它是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng),可以
簡(jiǎn)單理解為入侵檢測(cè)系統(tǒng)和防火墻的結(jié)合體。它部署到放火墻和內(nèi)網(wǎng)之間,可以有效地彌補(bǔ)防火墻阻斷不了的入侵行為。一般來(lái)說(shuō),我們關(guān)注的是自己的網(wǎng)絡(luò)能否避免被攻擊,對(duì)于能檢測(cè)到多少攻擊并不是很熱衷。但這并不是說(shuō)入侵檢測(cè)系統(tǒng)就沒(méi)有用處,在一些專(zhuān)業(yè)的機(jī)構(gòu),或者說(shuō)如果我們對(duì)網(wǎng)絡(luò)安全要求很高,除了部署ips和防火墻之外,還要部署入侵檢測(cè)系統(tǒng),入侵檢測(cè)系統(tǒng)和其他審計(jì)跟蹤產(chǎn)品結(jié)合,可以提供針對(duì)平臺(tái)信息資源全面的審計(jì)資料,這些資料對(duì)于攻擊還原、入侵取證、異常事件識(shí)別、網(wǎng)絡(luò)故障排除等都有很重要的作用。
(二)數(shù)據(jù)安全
數(shù)據(jù)的安全主要是通過(guò)數(shù)據(jù)傳輸過(guò)程中的保密性、完整性保護(hù)、完善的存儲(chǔ)設(shè)施和適當(dāng)?shù)膫浞莶呗詠?lái)實(shí)現(xiàn)。在前面論述的ca認(rèn)證可以實(shí)現(xiàn)數(shù)據(jù)在傳輸過(guò)程中的保密性、完整性保護(hù)。
1.構(gòu)建數(shù)據(jù)庫(kù)集群
利用oracle數(shù)據(jù)庫(kù)集群技術(shù)解決數(shù)據(jù)安全性、高可用性的需求。oracle數(shù)據(jù)庫(kù)集群技術(shù)可以將多臺(tái)數(shù)據(jù)庫(kù)服務(wù)器整合至集群環(huán)境中,并通過(guò)負(fù)載均衡機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器的并發(fā)訪(fǎng)問(wèn)處理,而且能夠?qū)崿F(xiàn)快速的故障切換。由于交換平臺(tái)的各應(yīng)用系統(tǒng)(交換系統(tǒng)除外)采用的是典型的b/s架構(gòu),即客戶(hù)端-中間件服務(wù)器-數(shù)據(jù)庫(kù)集群。如下圖3所示:
數(shù)據(jù)庫(kù)集群主要構(gòu)成:
oracle rac :全稱(chēng)為oracle real application clusters,主要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的集群,集群可以提高系統(tǒng)性能并充分實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器的高可靠性,當(dāng)出現(xiàn)單一的數(shù)據(jù)庫(kù)故障時(shí)應(yīng)用系統(tǒng)可以迅速地切換至備機(jī)繼續(xù)運(yùn)行。
數(shù)據(jù)庫(kù)軟件:采用oracle 10
ibm小型機(jī):采用集群技術(shù)需要有多臺(tái)數(shù)據(jù)庫(kù)服務(wù)器構(gòu)成,平臺(tái)一般采用ibm p520小型機(jī),oracle rac集群支持硬件的異構(gòu),只要新購(gòu)置的機(jī)器操作系統(tǒng)一致就可以構(gòu)建集群環(huán)境。
光纖交換機(jī):連接磁盤(pán)陣列和服務(wù)器,為高性能的數(shù)據(jù)存儲(chǔ)提供保障。
磁盤(pán)陣列:用于存儲(chǔ)數(shù)據(jù),當(dāng)一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器有意外發(fā)生時(shí),另一臺(tái)服務(wù)器從磁盤(pán)陣列中讀取數(shù)據(jù),迅速完成切換。
2.數(shù)據(jù)備份
由于存儲(chǔ)設(shè)備的限制,現(xiàn)在采用基于用戶(hù)的邏輯備份的方法,這種備份在數(shù)據(jù)規(guī)模不大、數(shù)據(jù)完整性要求不高的時(shí)候是可以用的,隨著業(yè)務(wù)的發(fā)展,服務(wù)器和存儲(chǔ)設(shè)備的擴(kuò)展,就需要建立一套完善的備份計(jì)劃。好的備份策略可以減輕管理員的工作壓力,提高工作效率,也可以在災(zāi)難發(fā)生后及時(shí)地恢復(fù)系統(tǒng)。
3.數(shù)據(jù)庫(kù)備份策略
以物理備份為主,同時(shí)使用邏輯備份作為輔助備份方式。導(dǎo)出產(chǎn)生的數(shù)據(jù)文件可以保存在一個(gè)合適的位置。在備份管理系統(tǒng)中選定這些文件件作為一個(gè)備份作業(yè),使用磁帶保存相應(yīng)的備份。
從邏輯形式上分,數(shù)據(jù)庫(kù)的備份主要分為兩種:一種是物理備份,主要是對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)文件、日志文件、控制文件進(jìn)行備份,它需要通過(guò)使用數(shù)據(jù)庫(kù)的備份工具如oracle的rman等;另一種備份為邏輯備份,是表一級(jí)的備份。通常情況下,大型數(shù)據(jù)庫(kù)的備份以物理備份為主,邏輯備份為輔,因?yàn)槲锢韨浞?恢復(fù)速度快。物理備份又分為在線(xiàn)備份和脫機(jī)備份兩種。在線(xiàn)備份是在數(shù)據(jù)庫(kù)運(yùn)行的情況下實(shí)施的備份,而脫機(jī)備份則是在數(shù)據(jù)庫(kù)關(guān)閉的情況下進(jìn)行。對(duì)于7x24的數(shù)據(jù)庫(kù)只能進(jìn)行在線(xiàn)備份。
4.網(wǎng)絡(luò)存儲(chǔ)
隨著交換與共享應(yīng)用的深入,數(shù)據(jù)規(guī)模會(huì)越來(lái)越大,平臺(tái)可以采用san和nas相結(jié)合的技術(shù)構(gòu)建立存儲(chǔ)備份系統(tǒng)。存儲(chǔ)系統(tǒng)將獨(dú)立于主機(jī)環(huán)境和操作系統(tǒng)環(huán)境,為多臺(tái)服務(wù)器提供集中的存儲(chǔ)備份服務(wù),并通過(guò)高度自動(dòng)化的大型磁帶庫(kù)和智能化的備份管理軟件對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行用戶(hù)化、策略化的自動(dòng)備份。在保證現(xiàn)有應(yīng)用系統(tǒng)存儲(chǔ)模式到新存儲(chǔ)模式的平滑過(guò)渡,可以將現(xiàn)有的主機(jī)系統(tǒng)、直聯(lián)存儲(chǔ)設(shè)備等整合集成到san存儲(chǔ)網(wǎng)絡(luò)中。
四、安全管理
安全管理是為實(shí)現(xiàn)安全目標(biāo)而進(jìn)行的有關(guān)決策、計(jì)劃、組織和控制等方面的活動(dòng);主要運(yùn)用現(xiàn)代安全管理原理、方法和手段,分析和研究各種不安全因素,從技術(shù)上、組織上、管理上采取有力的措施,解決和消除各種不安全因素,防止事故的發(fā)生。主要是通過(guò)一系列的規(guī)章制度,明確機(jī)房管理人員的安全職責(zé),強(qiáng)化機(jī)房管理人員的安全意識(shí),確保各項(xiàng)安全措施的實(shí)施并真正發(fā)揮作用??梢灾贫ㄈ藛T安全管理制度、文檔管理制度、物理環(huán)境安全管理制度、應(yīng)用系統(tǒng)安全管理制度、訪(fǎng)問(wèn)控制制度、應(yīng)急安全管理制度和安全評(píng)估制度。
五、結(jié) 語(yǔ)
為保障平臺(tái)網(wǎng)絡(luò)安全,應(yīng)采取網(wǎng)絡(luò)安全管理措施,加強(qiáng)網(wǎng)絡(luò)安全策略、安全管理組織和安全技術(shù)培訓(xùn),加大經(jīng)費(fèi)投入,一起做好平臺(tái)網(wǎng)絡(luò)的安全管理工作,建設(shè)一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境。
[參考文獻(xiàn)]
[1]史曉紅.網(wǎng)絡(luò)安全技術(shù)寶典[m].北京:中國(guó)鐵道出版社,2010.
[2]周學(xué)廣,等.信息安全學(xué)[m].北京:機(jī)械工業(yè)出版社,2003.
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):國(guó)家期刊獎(jiǎng)獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)