公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全計劃范文

網(wǎng)絡(luò)安全計劃精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全計劃主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全計劃

第1篇:網(wǎng)絡(luò)安全計劃范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;防護;防火墻

中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1009-3044(2011)14-3302-02

隨著企業(yè)信息化進程的不斷發(fā)展,網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競爭力的有力手段。目前,石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運行,信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式,實現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時,網(wǎng)絡(luò)安全問題日益突出,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮,病毒威脅無處不在。

因此,了解網(wǎng)絡(luò)安全,做好防范措施,保證系統(tǒng)安全可靠地運行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能,也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機,通過內(nèi)部網(wǎng)相互連接,經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計算機處在同一網(wǎng)段或通過Vlan(虛擬網(wǎng)絡(luò))技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來源有內(nèi)、外網(wǎng)之分,網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染,更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡(luò)安全隱患主要如下:

1) 操作系統(tǒng)本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識缺乏

5) 備份數(shù)據(jù)和存儲媒體的損壞

針對上述安全隱患,可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護系統(tǒng),同時加強內(nèi)部網(wǎng)絡(luò)的安全管理;配置好防火墻過濾策略,及時安裝系統(tǒng)安全補??;在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測、入侵檢測系統(tǒng),配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面,主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計劃等,包括機房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮:自然災(zāi)害、物理損壞和設(shè)備故障;選用合適的傳輸介質(zhì);供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò),主要運行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等,并與企業(yè)系統(tǒng)內(nèi)部的上、下級機構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù),可將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起,形成一個虛擬的網(wǎng)絡(luò)環(huán)境 ,就像使用本地LAN一樣方便。一般分為:基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機體系結(jié)構(gòu)

防火墻的雙重宿主主機體系結(jié)構(gòu)是指一臺雙重宿主主機作為防火墻系統(tǒng)的主體,執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機體系結(jié)構(gòu)

被屏蔽主機體系結(jié)構(gòu)是指通過一個單獨的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機共同構(gòu)成防火墻,強迫所有的外部主機與一個堡壘主機相連,而不讓其與內(nèi)部主機相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為使用兩個屏蔽路由器,位于堡壘主機的兩端,一端連接內(nèi)網(wǎng),一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu),入侵者必須穿透兩個屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過路由器直接面向Internet,通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ,將用戶連接到Web服務(wù)器或其他服務(wù)器,Web服務(wù)器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個內(nèi)部服務(wù)器(如企業(yè)OA服務(wù)器,ERP服務(wù)器等)和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中,常常有兩個不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似,但側(cè)重點不同,防火墻主要提供對不受信任的外部用戶的限制,而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個區(qū)域中,雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分,但他們的安全級別不同,對于要保護的大部分內(nèi)部網(wǎng)絡(luò),一般禁止所有來自Internet用戶的訪問;而企業(yè)DMZ區(qū),限制則沒有那么嚴(yán)格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò),一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線,但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng),與Internet進行隔離,控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間,將對外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進行隔離,禁止外網(wǎng)直接訪問內(nèi)網(wǎng),控制內(nèi)網(wǎng)的對外訪問。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進入系統(tǒng)的身份鑒別與控制,對安全相關(guān)操作進行審核等。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分,企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時,應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處,安裝防毒墻,對主要網(wǎng)絡(luò)協(xié)議(SMTP、FTP、HTTP)進行殺毒處理;在服務(wù)器上安裝單獨的服務(wù)器殺毒產(chǎn)品,各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端;對郵件系統(tǒng),可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進行了論述,對企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進行了探討和總結(jié)。石化企業(yè)日新月異,網(wǎng)絡(luò)安全管理任重道遠,網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強網(wǎng)絡(luò)安全建設(shè),確保網(wǎng)絡(luò)安全運行勢在必行。

參考文獻:

[1] 王達. 路由器配置與管理完全手冊――H3C篇[M]. 武漢:華中科技大學(xué)出版社,2010.

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學(xué)出版社,2007.

第2篇:網(wǎng)絡(luò)安全計劃范文

關(guān)鍵詞: 網(wǎng)絡(luò);信息安全;規(guī)劃

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2013)20-4606-03

網(wǎng)絡(luò)是現(xiàn)代社會中信息傳輸?shù)闹饕d體,包括計算機網(wǎng)絡(luò)和電信網(wǎng)絡(luò)兩大部分,其中計算機網(wǎng)絡(luò)的典范是Internet,而電信網(wǎng)絡(luò)則包括有線電話網(wǎng)和移動通信網(wǎng)。隨著技術(shù)的發(fā)展,這兩種網(wǎng)絡(luò)之間的差異正在逐步縮小,未來的發(fā)展趨勢將是一個統(tǒng)一的、能提供綜合業(yè)務(wù)能力的信息傳輸網(wǎng)絡(luò)。

1 網(wǎng)絡(luò)的基本結(jié)構(gòu)

在本文中涉及到的主要是計算機網(wǎng)絡(luò)。在典型的企業(yè)應(yīng)用環(huán)境中,用戶有兩種主要的網(wǎng)絡(luò)接入方式,即固定用戶的直接接入方式和移動用戶的撥號接入方式。下面分別對這兩種接入方式下的網(wǎng)絡(luò)基本結(jié)構(gòu)進行分析。

在直接接入方式下,整個網(wǎng)絡(luò)系統(tǒng)大致包括以下三個部分:

1)用戶網(wǎng)絡(luò):是整個骨干網(wǎng)絡(luò)的端系統(tǒng),同時用戶企業(yè)/部門內(nèi)部的業(yè)務(wù)處理專用網(wǎng)絡(luò),包括了與用戶企業(yè)日常業(yè)務(wù)處理直接相關(guān)的業(yè)務(wù)系統(tǒng)和信息資源,以及為支持這些系統(tǒng)的有效運行而建立的用戶內(nèi)部網(wǎng)絡(luò)系統(tǒng)(可以是局域網(wǎng)或Intranet)。由于企業(yè)間合作的不斷開展,用戶網(wǎng)絡(luò)之間需要進行大量的資源共享和交流,這一般需要通過骨干網(wǎng)絡(luò)進行。

2)接入網(wǎng)絡(luò):是指實現(xiàn)用戶網(wǎng)絡(luò)到骨干網(wǎng)絡(luò)接入的中間網(wǎng)絡(luò)部分,是用戶網(wǎng)絡(luò)的應(yīng)用信息通過骨干網(wǎng)絡(luò)傳輸?shù)囊粋€中介。由于用戶網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)之間的安全性能上存在較大的差異,因此接入網(wǎng)絡(luò)需要解決的一個重要的問題就是對用戶網(wǎng)絡(luò)及其內(nèi)部的各種資源進行安全保護。本教程所指的接入網(wǎng)絡(luò)概念與電信網(wǎng)絡(luò)的術(shù)語“接入網(wǎng)”不完全相同。

3)骨干網(wǎng)絡(luò):是用戶網(wǎng)絡(luò)之間交換和傳輸應(yīng)用信息的傳輸媒體,是通過在大量的用戶網(wǎng)絡(luò)之間共享網(wǎng)絡(luò)傳輸帶寬來實現(xiàn)信息的高速、廉價傳輸?shù)摹S捎诠歉删W(wǎng)絡(luò)應(yīng)用環(huán)境的開放性特點,其安全性能一般無法保證。

對于移動用戶遠程接入的方式,整個網(wǎng)絡(luò)結(jié)構(gòu)主要包括以下二個部分:

1)接入網(wǎng)絡(luò):是實現(xiàn)移動用戶接入到骨干網(wǎng)絡(luò)的中間網(wǎng)絡(luò)部分。典型的接入網(wǎng)絡(luò)包括ISP/IAP以及移動用戶到相應(yīng)的ISP/IAP之間的電信網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)部分(PSTN/IDSN)。

2)骨干網(wǎng)絡(luò):是移動用戶與目標(biāo)網(wǎng)絡(luò)之間的信息傳輸媒體。

隨著網(wǎng)絡(luò)和信息技術(shù)在各個方面的全面應(yīng)用,企業(yè)的組織方式將變得越來越靈活,而移動計算模式將逐步普及,因此在研究網(wǎng)絡(luò)及信息安全問題時必須將移動用戶的接入方式作為一個重點加以研究。

2 網(wǎng)絡(luò)及信息安全問題的內(nèi)涵

網(wǎng)絡(luò)及信息的安全問題是一個相當(dāng)廣義的概念,其內(nèi)容至少涉及以下幾個方面:

1)物理安全:確保整個網(wǎng)絡(luò)系統(tǒng)正常運行、安全工作的首要條件是確保計算機及其網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)固件的物理安全,包括設(shè)備機房的防雷擊、電磁屏蔽、抗災(zāi)性能、安全警衛(wèi)等方面,要求整個網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計、安裝施工、運行管理各方面加強對物理安全的精確控制與有效管理。

2)網(wǎng)絡(luò)系統(tǒng)安全:骨干網(wǎng)絡(luò)部分的主要功能在于向大量的用戶網(wǎng)絡(luò)提供可用的網(wǎng)絡(luò)傳輸帶寬,因此傳輸網(wǎng)絡(luò)的安全性主要體現(xiàn)在對網(wǎng)絡(luò)傳輸帶寬可用性的保證上,主要是維持整個傳輸網(wǎng)絡(luò)的路由機制和網(wǎng)絡(luò)管理機制的正常運作。

3)計算機系統(tǒng)安全:用戶網(wǎng)絡(luò)的主要功能體現(xiàn)在企業(yè)內(nèi)部信息資源的開發(fā)利用以及業(yè)務(wù)流程的輔助實施方面,不僅要滿足內(nèi)部用戶的需求,還應(yīng)根據(jù)企業(yè)發(fā)展戰(zhàn)略的需要有針對性地向外部用戶提供服務(wù)和資源。因此計算機系統(tǒng)安全主要體現(xiàn)在對應(yīng)用系統(tǒng)和信息資源的安全保護兩個方面,而對信息資源的安全性保護主要幾種在數(shù)據(jù)的保密性、完整性和可用性方面。

3 網(wǎng)絡(luò)及信息安全問題的主要成因

由于網(wǎng)絡(luò)及信息安全問題的涉及的領(lǐng)域具有相當(dāng)?shù)膹V泛性,其安全問題的來源和因由也是相當(dāng)復(fù)雜的,下面僅列出部分主要的安全問題成因,給大家對此有一個初步的了解:

3.1 網(wǎng)絡(luò)及信息安全的技術(shù)成因

網(wǎng)絡(luò)及信息安全問題的技術(shù)成因主要包括以下幾個方面:

1)電磁信號的輻射:由于網(wǎng)絡(luò)設(shè)備以及計算機信息系統(tǒng)的特殊構(gòu)造與工作方式,它不可避免地會向鄰近空間輻射電磁波。這些泄露出來的電磁輻射信號頻譜成分豐富,攜帶大量信息,從而對某些信息處理的信息安全性造成威脅。目前網(wǎng)絡(luò)通信中涉及到的傳輸電纜、計算機設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備均會不同程度的產(chǎn)生電磁場輻射向外泄露,對此只需要簡單的儀器設(shè)備就可以在通信雙方毫不知情的情況下對通信內(nèi)容實施監(jiān)聽。

2)網(wǎng)絡(luò)協(xié)議的安全性:網(wǎng)絡(luò)協(xié)議是計算機之間為了互聯(lián)彼此共同遵守的通信規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP協(xié)議構(gòu)架主要是面向信息資源的共享的。由于在其設(shè)計之初人們過分強調(diào)其開發(fā)性和便利性,而對其安全性的設(shè)計上沒有深思熟慮,因此相當(dāng)部分的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞,給互聯(lián)網(wǎng)留下了許多安全隱患。事實上,這已經(jīng)成為當(dāng)前網(wǎng)絡(luò)及信息安全問題最主要根源之一。另外,某些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞往往被黑客直接利用發(fā)起安全攻擊。比較典型的如FTP、SMTP、Telnet等應(yīng)用協(xié)議,用戶的口令等信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?,同時這些協(xié)議底層所依賴的TCP協(xié)議自身也并不能確保信號傳輸過程的安全。

3)工作環(huán)境的安全漏洞:現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境,由于本身就是軟件產(chǎn)品,軟件產(chǎn)品的特殊性造成了其必然存在一定的已知及未知安全漏洞,包括自身的體系結(jié)構(gòu)問題、對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門。這些來自系統(tǒng)底層的安全漏洞帶來的安全隱患,有可能會使用戶精心構(gòu)建部署的應(yīng)用系統(tǒng)毀于一旦。

4)安全產(chǎn)品自身的問題:對于用戶網(wǎng)絡(luò)內(nèi)部已經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品,其自身實現(xiàn)過程中的安全漏洞或錯誤都有可能引發(fā)用戶內(nèi)部網(wǎng)絡(luò)安全防范機制的失效。同時,即使安全產(chǎn)品自身的安全漏洞可以忽略,在產(chǎn)品的實際使用過程中由于用戶的配置或操作不當(dāng)均可能造成產(chǎn)品安全性能的降低或喪失。

5)缺乏總體的安全規(guī)劃:目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般基于不同的原理和安全模型工作,雖然獨立來看都是功能不錯的產(chǎn)品,但當(dāng)所有這些產(chǎn)品整合到一起,應(yīng)用到同一個網(wǎng)絡(luò)系統(tǒng)中時,彼此之間在互操作性及兼容性上往往無法得到有效保證,從而帶來許多意想不到的新安全問題。

6)信息的共享性:信息資源的網(wǎng)絡(luò)共享確實在促進國際間的信息交流與技術(shù)合作上起到了前所未有的成功,大力推動了全世界科技水平的提高,但同時這也成為網(wǎng)絡(luò)及信息安全問題的一個重要成因。各種計算機病毒、各種攻擊小軟件都可以便捷地從互聯(lián)網(wǎng)上獲取,甚至網(wǎng)絡(luò)黑客們還專門成立了虛擬社區(qū),通過討論組、BBS等形式交流黑客經(jīng)驗。在這各方面可以說信息共享起到了推波助瀾的負(fù)面作用。

3.2 網(wǎng)絡(luò)及信息安全的管理成因

網(wǎng)絡(luò)及信息安全問題的管理成因主要包括以下幾個方面:

1)互聯(lián)網(wǎng)缺乏有效的管理:國際互聯(lián)網(wǎng)是全球性的分布式網(wǎng)絡(luò)。在技術(shù)層面上,不存在某個國家或某個利益集團通過某種技術(shù)手段來達到控制互聯(lián)網(wǎng)的目的。由于互聯(lián)網(wǎng)是分布式的,各個節(jié)點由各類民間組織以自愿形式進行管理,同時不同國家民族在地域、法律、文化等方面的巨大差異存在,導(dǎo)致了互聯(lián)網(wǎng)在整體上缺乏一個有效的安全管理規(guī)劃,給網(wǎng)絡(luò)黑客留下了充分的活動空間,使他們可以低成本的進行信息安全犯罪活動而逍遙法外。

2)配套的管理體制尚未建立:傳統(tǒng)的政府部門的行政管理體制一般是建立在地域劃分和部門條塊分割基礎(chǔ)上,實施監(jiān)督管理的職能。而超越地域空間限制的網(wǎng)絡(luò)環(huán)境使得傳統(tǒng)的管理模式捉襟見肘,監(jiān)管部門的管理職能難以有效發(fā)揮作用。同時信息化社會中原有的法規(guī)政策在具體實施和操作中會遇到或多或少的種種困難,所有這些客觀上使得網(wǎng)絡(luò)黑客活動一定程度上具備了逃避法規(guī)監(jiān)管的可能,助長了網(wǎng)絡(luò)黑客的氣焰。

3)觀念上的重視不夠:目前政府部門、金融部門、企事業(yè)單位的大量業(yè)務(wù)依賴于信息系統(tǒng)安全運行,信息安全重要性日益凸顯。大多數(shù)單位已經(jīng)意識到了網(wǎng)絡(luò)及信息安全問題的重要性,但往往由于部門負(fù)責(zé)人的信息化水平本身不高導(dǎo)致其對信息安全管理認(rèn)知水平仍停留在較粗淺的低層次上。這主要表現(xiàn)在,沒有配備專職的網(wǎng)絡(luò)安全管理員或其業(yè)務(wù)素質(zhì)不高,沒有建立和落實完整的網(wǎng)絡(luò)系統(tǒng)安全防范制度,沒有對網(wǎng)絡(luò)系統(tǒng)和安全產(chǎn)品的配置進行有效的管理等方面。

4 網(wǎng)絡(luò)及信息安全的規(guī)劃

從網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全、社會經(jīng)濟的有序發(fā)展和保護企業(yè)利益的角度來看,一定要高屋建瓴地進行網(wǎng)絡(luò)信息安全保障體系建設(shè)規(guī)劃工作,做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè),建立信息安全保障。下面主要介紹如何進行有效的網(wǎng)絡(luò)及信息安全規(guī)劃工作。

4.1 風(fēng)險分析和評估

安全規(guī)劃的第一步是對用戶內(nèi)部網(wǎng)絡(luò)所面臨的安全風(fēng)險進行分析和評估。根據(jù)現(xiàn)代的經(jīng)濟運作理論,對于網(wǎng)絡(luò)及信息安全方面的投資將被視為一種投資方式,這種投資將帶來企業(yè)在運行管理成本、安全事故損失以及企業(yè)形象等方面的收益。在市場經(jīng)濟領(lǐng)域中任何一種投資都必須有相應(yīng)的回報,因此投資前的一個重要措施就是風(fēng)險分析和評估,用以確定所需的資金投入。

安全風(fēng)險分析和評估主要應(yīng)從以下二個方面入手:

1)安全威脅及其可見性分析:對用戶企業(yè)所面臨的各種潛在的安全威脅因素及其對外的可見性進行全面分析。安全威脅的存在不一定會造成事實的安全事故,安全威脅對外部是可見的,才有可能引發(fā)安全事故??赡艿陌踩{應(yīng)包括軟、硬件以及用戶自身。

2)組織對潛在安全風(fēng)險的敏感性分析:這里的敏感性包括對安全事故造成的直接經(jīng)濟損失以及政治上和商業(yè)形象上的損失的敏感程度。敏感性分析的結(jié)果將直接關(guān)系到安全規(guī)劃過程中對各類安全措施的投入比重和優(yōu)先級問題。

4.2 安全策略制定

在安全風(fēng)險分析和評估的基礎(chǔ)上,應(yīng)進一步制定網(wǎng)絡(luò)系統(tǒng)的安全策略。在制定安全策略過程中應(yīng)充分權(quán)衡安全性和方便性,并應(yīng)注意使安全策略切實可行,與企業(yè)的技術(shù)和資金能力現(xiàn)狀相適應(yīng)。

安全策略應(yīng)包括一下兩個層次的內(nèi)容:

1)整體安全策略制定:主要用于確立企業(yè)級的網(wǎng)絡(luò)安全防范管理體制,并落實與之相配套的具體事實規(guī)劃和所需人力、物力的落實計劃,并應(yīng)明確違反安全策略行為的處理措施。整體的安全策略主要用于領(lǐng)導(dǎo)高層決策和管理使用。

2)系統(tǒng)級的安全策略:在整體安全策略所確定的框架之上進一步從技術(shù)角度針對特定的系統(tǒng)專門制定詳細(xì)的安全策略,主要用于具體的技術(shù)實施使用。

在安全策略的制定和實施并不只是單純的管理層的任務(wù),而是應(yīng)充分發(fā)揮技術(shù)人員的作用。

4.3 系統(tǒng)的管理與維護

在系統(tǒng)的運行過程中應(yīng)進行一下幾方面的管理與維護工作:

1)數(shù)據(jù)備份:對系統(tǒng)中關(guān)鍵性的信息根據(jù)應(yīng)用的特點確定備份的方式和備份策略。

2)安全審計:對系統(tǒng)中的資源訪問和各種異常情況進行安全審計,及時地發(fā)現(xiàn)系統(tǒng)配置中的安全漏洞并加以補救,并對已發(fā)生的安全事故進行責(zé)任追查。

4.4 技術(shù)不是一切

對于網(wǎng)絡(luò)及信息安全問題,需要著重指出的一個問題是:“技術(shù)不是一切”。

某種程度上說,網(wǎng)絡(luò)技術(shù)及信息技術(shù)本身就是技術(shù)含量很高的高科技,因此在網(wǎng)絡(luò)及信息領(lǐng)域的整體安全解決方案中,技術(shù)因素必然是起著決定性作用的,這一點是不可否認(rèn)的。事實上任何一種技術(shù)都是在正、反兩方面的應(yīng)用和較量的過程中逐步完善和發(fā)展起來的,對于網(wǎng)絡(luò)及信息安全問題則更將是一場智慧與技術(shù)的反復(fù)較量。

但同時也應(yīng)該看到,網(wǎng)絡(luò)及信息安全問題涉及到了人的因素。與任何其它涉及到人的問題一樣,網(wǎng)絡(luò)及信息安全領(lǐng)域中并不是只依靠單純的技術(shù)力量就能有效解決一切問題的。

1) 功能再強大的網(wǎng)絡(luò)及信息安全產(chǎn)品,若使用者沒有進行合理地配置或者正確地操作,其安全性能不但無法得到有效利用,還有可能形成許多新的安全漏洞。

2)再完善的安全管理制度,只為了貪圖一時方便而不去執(zhí)行它,那么所有的安全措施都有可能形同虛設(shè)。最簡單的例子是用戶違反口令管理的規(guī)定選取過于簡單的口令或干脆直接采用系統(tǒng)缺省口令就足以給網(wǎng)絡(luò)黑客敞開大門。

3)只要用戶個人出于對工作條件的不滿或其它情感因素,完全有可能利用其合法的用戶身份從系統(tǒng)內(nèi)部發(fā)起攻擊或?qū)⑾到y(tǒng)內(nèi)部信息透露給其它惡意用戶。而根據(jù)美國FBI的統(tǒng)計,80%以上(奏效)的網(wǎng)絡(luò)攻擊都屬于這種“后院起火”的類型。

因此,在從技術(shù)角度加強網(wǎng)絡(luò)及信息安全防范的同時,還必須加強對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全管理,才能使公司在安全產(chǎn)品和技術(shù)方面的投資發(fā)揮其應(yīng)有的作用。

參考文獻:

[1] 黃允聰,嚴(yán)望佳.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社, 1999, 6.

第3篇:網(wǎng)絡(luò)安全計劃范文

【關(guān)鍵詞】網(wǎng)絡(luò)會計信息系統(tǒng) 安全

我國會計電算化事業(yè)自1979年起步以來,已經(jīng)歷了接近30年的發(fā)展歷程,進過幾個階段的發(fā)展,會計電算化事業(yè)已經(jīng)到達了一個嶄新的階段,會計軟件日趨成熟,軟件的商品化、市場化已經(jīng)達到了相當(dāng)?shù)囊?guī)模。為此,財政部于1994年陸續(xù)下發(fā)了若干促進會計電算化發(fā)展和規(guī)范會計工作的相關(guān)文件,其中《關(guān)于大力發(fā)展我國會計電算化的意見》明確了我國會計電算化的總體目標(biāo),即到2008達到80%以上,主要貢獻于相關(guān)單位的應(yīng)收應(yīng)付款核算、固定資產(chǎn)核算、材料核算、成本核算、工資核算、會計報表生成與匯總等基本會計核算業(yè)務(wù)方面實現(xiàn)電算化。與之共同成長的就是計算機網(wǎng)絡(luò)的快速發(fā)展應(yīng)用,如何保證網(wǎng)絡(luò)會計的信息安全,是我們從業(yè)人員應(yīng)該注意維護的重要事項。網(wǎng)絡(luò)會計信息的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力,即在網(wǎng)絡(luò)環(huán)境下對各種交易和事項進行確認(rèn)、計量和批漏的活動,以及財務(wù)數(shù)據(jù)處理的各個環(huán)節(jié),也就是說既要包括操作這個系統(tǒng)的人和做為系統(tǒng)處理對象的那些數(shù)據(jù),也包括系統(tǒng)所處的那個環(huán)境。所以,網(wǎng)絡(luò)會計信息系統(tǒng)的安全建設(shè)是全方位的系統(tǒng)工程。會計信息系統(tǒng)如同金庫中的資金,信息安全是會計信息系統(tǒng)安全的核心,確保信息的生存性、完整性、可用性和保密性是會計信息系統(tǒng)的中心任務(wù)。信息系統(tǒng)是為承載、傳輸、處理、保存、輸入、輸出、查詢信息提供服務(wù)的基礎(chǔ),信息系統(tǒng)的安全是信息安全的基本保障。

一、網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)

會計信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點。會計信息系統(tǒng)的安全風(fēng)險是指有人為的或非人為的因素是會計信息系統(tǒng)保護安全的能力的減弱,從而產(chǎn)生系統(tǒng)的信息失真、失竊,使單位的財產(chǎn)遭受損失,系統(tǒng)的硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性。會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在以下幾個方面。

1.會計信息的真實性、可靠性。開放性的網(wǎng)絡(luò)會計環(huán)境下,存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識,信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性;同樣,作為信息發(fā)送方,也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識別并下載。

2.企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)的激烈的市場競爭中的成敗,企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手非法截取,導(dǎo)致造成不可估量的損失。因此,保證財務(wù)數(shù)據(jù)的安全亦不容忽視。

3.會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中,隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改,同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。

4.網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用lnternet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時,也將自己暴露于風(fēng)險之中。這些風(fēng)險來自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機密,從而侵吞企業(yè)財產(chǎn)或賣出商業(yè)機密換取錢財。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全應(yīng)考慮的一般原則

1.需求、風(fēng)險、代價平衡分析的原則

任何網(wǎng)絡(luò)的絕對安全都是難以達到的,也不一定是必要的。對一個網(wǎng)絡(luò)要進行實際的研究,并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析,然后確定本系統(tǒng)的安全策略。

2.綜合性、整體性原則

應(yīng)運用系統(tǒng)工程的觀點、方法、分析網(wǎng)絡(luò)的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業(yè)技術(shù)措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果??傊?不同的安全措施的代價、效果對不同的網(wǎng)絡(luò)并不完全相同,根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

3.一致性原則

一致性原則是指網(wǎng)絡(luò)安全問題應(yīng)存在于整個網(wǎng)絡(luò)的工作周期,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等,都要有安全的內(nèi)容及措施。實際上,在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該考慮網(wǎng)絡(luò)安全對策,比等網(wǎng)絡(luò)建設(shè)好后再考慮安全措施不但較容易,且成本也大大的降低。

三、網(wǎng)絡(luò)會計信息系統(tǒng)安全的幾項措施

通過加強會計信息系統(tǒng)的安全建設(shè)與管理,提高會計信息系統(tǒng)安全的防護和反應(yīng)綜合能力,使系統(tǒng)能夠抵御各種威脅,有效保護企業(yè)資產(chǎn),提高會計的完整服務(wù)。在會計信息系統(tǒng)建設(shè)過程中,必須克服“重建設(shè)輕安全、重技術(shù)輕管理、重使用輕維護”的思想。應(yīng)逐步建立以“檢查與管理、保密與防護、檢測與防治、測評與服務(wù)”為基本結(jié)構(gòu)的安全管理和技術(shù)系統(tǒng)。通過管理和技術(shù)兩種手段,使會計信息系統(tǒng)的技術(shù)風(fēng)險防范能力不斷提高到一個新的水平。為了更好的利用網(wǎng)絡(luò)會計帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會計需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。

1.系統(tǒng)加密管理。在會計信息系統(tǒng)中,對一些須嚴(yán)格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時到位才能進行該操作?!半p口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置,不得告知他人。對“雙口令”進行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強了控制管理,保證了數(shù)據(jù)安全,而且也保護了相關(guān)的人員,便于分清各自的責(zé)任。

2.形成網(wǎng)上公證由第三方牽制的安全機制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進行存儲,應(yīng)利用網(wǎng)絡(luò)所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,實現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。

3.建立嚴(yán)格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數(shù)據(jù),可采用分布存儲。

所謂分布存儲,是指對數(shù)據(jù)文件采用一定的算法,將數(shù)據(jù)串分到兩個或兩個以上的新串中,組成新的兩個或多個文件,并存在不同的物理存儲設(shè)備中,甚至是異地設(shè)備中。

4.完善和積極實施法律法規(guī)。國家應(yīng)盡快建立和完善電子商務(wù)法規(guī),以規(guī)范網(wǎng)上交易的購銷、支付及核算行為;借簽國外有關(guān)研究成果和實踐經(jīng)驗,制定符合我國國情的網(wǎng)絡(luò)會計信息管理、財務(wù)報告披露的法規(guī)、準(zhǔn)則,具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會計信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機構(gòu)及其權(quán)責(zé)等,為網(wǎng)絡(luò)會計信息系統(tǒng)提供一個良好的社會環(huán)境。

參考文獻:

[1]韓杰,金光華.電算化內(nèi)部控制的研究.

第4篇:網(wǎng)絡(luò)安全計劃范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò);數(shù)據(jù)庫;信息安全。

1引言

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化,其目的在于提高網(wǎng)絡(luò)數(shù)據(jù)安全性與可靠性,計算機技術(shù)在各個領(lǐng)域中都得到了普及,其網(wǎng)絡(luò)數(shù)據(jù)安全管理程度越高,對各領(lǐng)域的共享與支持也就越大,因此在社會不斷發(fā)展的過程中,計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)也必然需要不斷優(yōu)化和完善[1-3]。

2計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特征

(1)安全性。這里指的數(shù)據(jù)庫安全性說明的是在數(shù)據(jù)庫實際運行的過程中,安全所體現(xiàn)的成效,最為明顯的有:第一,數(shù)據(jù)在進行交流的過程中,對于其中一些新數(shù)據(jù)要采取有針對性的保密和管理措施,對于在這個過程中可能會出現(xiàn)各種問題要進行預(yù)防和處理。第二,數(shù)據(jù)庫中具有用戶儲存的各種數(shù)據(jù),為了維護用戶的權(quán)益,應(yīng)該完善相應(yīng)的保密方案,對其進行相應(yīng)的保護,而一些重要數(shù)據(jù)的安全維護措施要相應(yīng)加強。第三,保密工作要做好的同時,管理工作也要良好的開展,從而促使用戶的數(shù)據(jù)得到很好的保護,權(quán)益也實現(xiàn)切實的保障。(2)完整性。對于計算機數(shù)據(jù)庫網(wǎng)絡(luò)十分重要,互聯(lián)網(wǎng)深入到各個行業(yè),在日常工作,確保數(shù)據(jù)完整性是非常重要的,如果在這一點不能具有保障,那么在啟用數(shù)據(jù)的過程中就會出現(xiàn)各種各樣的問題,投入實際領(lǐng)域中也會受到相應(yīng)的限制。進行新數(shù)據(jù)的存儲和傳輸?shù)倪^程中,要確保新舊數(shù)據(jù)管理的格式一致。(3)故障處理性。計算機應(yīng)用的深度和范圍難以預(yù)測,在促使人們的生活,工作越加便捷的同時,也隨之出現(xiàn)了各種各樣的問題,黑客的入侵,病毒的植入等惡意事件的出現(xiàn)對于用戶良好的使用計算機網(wǎng)絡(luò)會產(chǎn)生十分不良的影響。當(dāng)前計算機網(wǎng)絡(luò)的發(fā)展越來越精良,但是所面臨的各種各樣的故障卻不會減少。

3計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全目標(biāo)

(1)對數(shù)據(jù)庫傳輸?shù)臄?shù)據(jù)進行管理。數(shù)據(jù)庫在進行數(shù)據(jù)信息傳輸?shù)倪^程中,嚴(yán)密性十分重要。因此,在這個過程中就可以從兩個方面入手:第一,對數(shù)據(jù)開展系統(tǒng)性的管理;第二,針對數(shù)據(jù)進行一致性的確認(rèn)。在這兩方面具有保證,才能進一步保障數(shù)據(jù)使用的有效性,促使用戶在使用的過程中能夠?qū)崿F(xiàn)良好的運用。(2)對新數(shù)據(jù)進行管理。新數(shù)據(jù)是數(shù)據(jù)庫在管理的過程中需要十分重視的一部分,由于其新鮮性,需要從根本上避免病毒被帶入,從而對計算機中的其他數(shù)據(jù)造成威脅。而為了避免出現(xiàn)這種情況,需要對新數(shù)據(jù)進行深入的檢測,對于其安全性進行反復(fù)的確認(rèn),從而促使其在進入到數(shù)據(jù)庫中被良好的儲存,之后實現(xiàn)良好的應(yīng)用。(3)使用者使用數(shù)據(jù)的安全。越來越多的人進入到計算機的使用行列之中,我國計算機技術(shù)發(fā)展的速度也越來越快,在使用范圍上和深度上也得到了極大程度上的拓展。因此,如果在使用的過程中,出現(xiàn)信息泄露的情況,那么對于用戶造成的不良影響是十分嚴(yán)重的,而由于當(dāng)前社會上各個行業(yè)的聯(lián)系越來越密切,所產(chǎn)生的危害是難以預(yù)料的,由此可見,保證數(shù)據(jù)庫的運行良好,信息儲存是十分重要的。

4計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)

(1)安全管理模式。在保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全中比較常見的技術(shù)是安全管理模式,目的是促使計算機網(wǎng)絡(luò)數(shù)據(jù)庫得到有效的管理和優(yōu)化。通過將安全管理模式理念在計算機網(wǎng)絡(luò)中良好的運用,促使計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性得到很大程度的提升,數(shù)據(jù)庫信息的泄露,丟失情況出現(xiàn)的頻率也相對較少了。安全管理模式對于數(shù)據(jù)庫信息的管理采取的是分層管理,其原理是針對不同層次的數(shù)據(jù)展開相對應(yīng)的管理方式,這樣能夠促使不同的數(shù)據(jù)得到最合適的管理,安全性能也得到了很重要的保證。與此同時,通過對安全管理模式的良好運用,數(shù)據(jù)實現(xiàn)了更為科學(xué)的,先進的管理,也縮短了計算機對于各種數(shù)據(jù)的識別時間,提高了用戶使用數(shù)據(jù)的效率,從而有效提升了整體的服務(wù)水平。安全管理模式所發(fā)揮出來的積極影響還體現(xiàn)在計算機網(wǎng)絡(luò)數(shù)據(jù)庫的結(jié)構(gòu)中,能夠?qū)崿F(xiàn)對于結(jié)構(gòu)中存在的各種問題和漏洞進行有效的修復(fù),從而促使計算機系統(tǒng)實現(xiàn)良好的運行。計算機技術(shù)在不斷發(fā)展,尋求新的突破,相信在未來的計算機使用過程中,更多的問題都能夠具有十分有效的解決方式。(2)存取控制管理技術(shù)。計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的信息在輸入和輸出的過程中會具有相應(yīng)的限制,而想要訪問上面的信息,需要一定的權(quán)限認(rèn)證。如果不在允許的范圍內(nèi),那么數(shù)據(jù)庫對于信息提取的請求應(yīng)該做出相應(yīng)的反應(yīng)。我國計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)還需要進行進一步的發(fā)展和更新,對于相應(yīng)的安全管理進行進一步的優(yōu)化,從而促使網(wǎng)絡(luò)數(shù)據(jù)庫資源的安全性得到切實的保障。存取控制管理技術(shù)最主要的部分為分權(quán)限檢閱和資格審查認(rèn)證,權(quán)限檢閱指的是對于非用戶的需求反應(yīng),以及對于用戶的權(quán)限進行進一步確認(rèn)。而為了避免出現(xiàn)不法人員想要獲取用戶信息的行為,系統(tǒng)需要進行逐步的審核和確認(rèn),對于其權(quán)限進行切實的明確。在資格審查認(rèn)證這一部分,對于各類用戶的資料認(rèn)證資格進行有效的確認(rèn),對于不具有數(shù)據(jù)查看資格的用戶做出排斥性反應(yīng),而對于一些過期的信息要進行及時的清理,從而促使有效信息得到良好的管理。(3)數(shù)據(jù)加密技術(shù)。①靜態(tài)加密技術(shù),主要指通過對待加密已保存但未使用的文件,假設(shè)密碼、密鑰證書數(shù)字簽名等方式實現(xiàn)加密。使用時獲取明文需先解密,才可使用加密方。此方式多應(yīng)用于系統(tǒng)軟件加密過程中。②動態(tài)加密技術(shù),主要指動態(tài)跟蹤數(shù)據(jù)流,自動加密相關(guān)數(shù)據(jù),不需人工參與,對用戶沒有任何影響,已加密文件可被有權(quán)限的用戶直接使用。相對于有權(quán)限的用戶動態(tài)加密操作是透明的、公開的,難以區(qū)別與訪問未加密文件的感覺。而無訪問權(quán)限的用戶,及時非法獲取加密文件,也無法識別,只得到亂碼,難以獲取有效信息。動態(tài)加密技術(shù)在實際應(yīng)用中便捷性顯著。③文件級動態(tài)加解密技術(shù),主要獲得文件系統(tǒng)層中文件信息、用戶信息、訪問進程等各類相關(guān)信息數(shù)據(jù),進而開發(fā)出具有強大功能屬性文檔安全產(chǎn)品。利用動態(tài)加解密產(chǎn)品,實現(xiàn)文件系統(tǒng)自身動態(tài)加解密,以分區(qū)或目錄為單位,實現(xiàn)加密文件。文件級動態(tài)加密技術(shù)的不足為難以滿足用戶個性化需求,但其安全性與磁盤級加密技術(shù)相同,存在較大的第三方安全產(chǎn)品加工創(chuàng)造發(fā)展空間。(4)建立數(shù)據(jù)庫安全模型。數(shù)據(jù)庫安全穩(wěn)定運轉(zhuǎn)的基礎(chǔ)是具有一套合理的數(shù)據(jù)庫模型。通過數(shù)據(jù)庫安全模型,對系統(tǒng)行為關(guān)系進行精準(zhǔn)描述,提升系統(tǒng)的精確性、便捷性、安全性。現(xiàn)階段,常見的數(shù)據(jù)庫安全模型包括兩種分別是:多邊數(shù)據(jù)庫安全模型、多級數(shù)據(jù)庫安全模型。其中多邊數(shù)據(jù)庫安全模型的應(yīng)用優(yōu)勢為有效避免數(shù)據(jù)泄露,提升數(shù)據(jù)庫安全性、升級計算機安全性,應(yīng)用實效顯著;多級數(shù)據(jù)庫安全模型的應(yīng)用優(yōu)勢為:通過加密數(shù)據(jù)設(shè)置分級等制度強化對數(shù)據(jù)的保護。數(shù)據(jù)加密等級主要級別分為秘密、機密和絕密不同種。通過設(shè)置不同級別,實現(xiàn)保護數(shù)據(jù)分層,進而提升計算機、數(shù)據(jù)庫運行的穩(wěn)定性、數(shù)據(jù)的安全性。常見在軍事領(lǐng)域中使用此安全模型。(5)控制訪問技術(shù)。當(dāng)數(shù)據(jù)庫出現(xiàn)漏洞時,極易被黑客盯住利用數(shù)據(jù)庫漏洞對網(wǎng)絡(luò)進行攻擊,而控制訪問技術(shù)則是為了有效的防治黑客攻擊,保護用戶數(shù)據(jù)信息、維持網(wǎng)絡(luò)正常使用與運行的程序??刂圃L問技術(shù)通過限制、避免不法用戶訪問網(wǎng)絡(luò)、盜竊數(shù)據(jù)、提升數(shù)據(jù)庫的安全性,授權(quán)使用者對其身份進行多種方式的驗證。在進行訪問控制時,往往是對用戶輸入系統(tǒng)內(nèi)的信息進行自動驗證,當(dāng)出現(xiàn)不法分子、更換、刪除數(shù)據(jù)等現(xiàn)象時,系統(tǒng)會發(fā)出阻止訪問的指令,以此保證數(shù)據(jù)庫的安全性,防止出現(xiàn)數(shù)據(jù)泄露、丟失等問題,提升數(shù)據(jù)存儲的穩(wěn)定性,保證數(shù)據(jù)存儲的完整性。常見的控制訪問技術(shù)可分為兩種,分別強制性控制訪問與自主性控制訪問,其通過規(guī)定授權(quán)用戶、系統(tǒng)來實現(xiàn)強制性控制訪問,進而創(chuàng)建可強制控制的對象;當(dāng)用戶完成對某對象的創(chuàng)建后,通過限制其訪問權(quán)限實現(xiàn)對訪問的授權(quán)與收回,進而實現(xiàn)對其他不合規(guī)定的訪問權(quán)限進行限制,實現(xiàn)的數(shù)據(jù)庫的保護。

5使用DBMS安全機制預(yù)防網(wǎng)絡(luò)攻擊

對于數(shù)據(jù)庫整體安全防護,DBMS系統(tǒng)是較為完善的安全機制,可有效促使數(shù)據(jù)庫的運行安全性,提高數(shù)據(jù)庫的利用率,防御網(wǎng)絡(luò)攻擊。(1)系統(tǒng)認(rèn)證與授權(quán)。對數(shù)據(jù)庫中的用戶行為限制時需要通過系統(tǒng)認(rèn)證、授權(quán)等操作得以實現(xiàn)。通過系統(tǒng)驗證信息發(fā)出人、需求人的身,以數(shù)據(jù)庫授權(quán)對用戶身份進行深一層的認(rèn)證。通過設(shè)置授權(quán)SQLServer數(shù)據(jù)庫服務(wù)器權(quán)限,專門設(shè)置DPeb程序登錄權(quán)限等,決定數(shù)據(jù)庫訪問權(quán)限,以此增加數(shù)據(jù)庫用戶,有效將登錄權(quán)限與用戶密切相關(guān)。(2)數(shù)據(jù)備份與恢復(fù)。進行數(shù)據(jù)庫利用時,可通過日常備份操作做到萬無一失、有備無患,根據(jù)數(shù)據(jù)庫備份,實現(xiàn)短時間內(nèi)迅速恢復(fù)數(shù)據(jù)原有運行狀態(tài),保證數(shù)據(jù)安全性、便捷性、可恢復(fù)性,進而保證數(shù)據(jù)庫的系統(tǒng)完整性。常見的數(shù)據(jù)庫備份方式為:靜態(tài)備份、邏輯備份、動態(tài)備份。若出現(xiàn)數(shù)據(jù)庫系統(tǒng)異常時,可利用系統(tǒng)備份及時恢復(fù)數(shù)據(jù)系統(tǒng),通過數(shù)據(jù)庫在線日志、備份文件、磁盤鏡像等常見方式,通過管理員的操控實現(xiàn)對數(shù)據(jù)的備份與恢復(fù)。(3)全方位實施科學(xué)有效的審計工作。進行科學(xué)審計工作時,需要對用戶數(shù)據(jù)進行全方位把握,將數(shù)據(jù)庫的操作內(nèi)容進行詳細(xì)記錄,除此之外,還要利用審計日志對登記內(nèi)容進行保存。根據(jù)審計工作對信息進行全方位跟蹤、運用等提升數(shù)據(jù)的掌握率、利用率、使用率。保證及時發(fā)現(xiàn)數(shù)據(jù)庫中的漏洞,為采用針對性的處理措施提供依據(jù),排除或降低數(shù)據(jù)安全隱患,進而提升審計工作的實效性、全面性、準(zhǔn)確性。

第5篇:網(wǎng)絡(luò)安全計劃范文

【關(guān)鍵詞】計算機;網(wǎng)絡(luò);安全

計算機網(wǎng)絡(luò)安全策略是指在某個安全區(qū)域內(nèi),與安全活動有關(guān)的一套規(guī)則,由安全區(qū)域內(nèi)的一個權(quán)威建立,它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性,但在目前它并沒有得到足夠的重視。國際調(diào)查顯示,目前55%的企業(yè)網(wǎng)沒有自己的安全策略,僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全策略包括對企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進行分類,確定管理員的安全職責(zé),如實現(xiàn)安壘故障處理.確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個大的方面:物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪問控制策略

(一)物理安全策略

制定安全策略的目的是保護路由器、交換機、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊;驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境;建立完備的機房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進入機房進行偷竊和破壞活動。

(二)訪問控制策略

訪問控制策略是網(wǎng)絡(luò)安壘防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。各種安全策略必須相互配合才能真正起到保護作用,而訪問控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為3個步驟:用戶名的識別以驗證、用戶帳號的缺省限制檢查。

2.網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作??梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,由系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。

3.目錄級安全控制

網(wǎng)絡(luò)應(yīng)能夠控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有以下8種:系統(tǒng)管理員權(quán)限,也叫超級用戶權(quán)限、主動權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找、存取控制。

4.屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除,執(zhí)行修改、顯示等。

5.網(wǎng)絡(luò)服務(wù)器安全控制

計算機網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括:可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息數(shù)據(jù);可以設(shè)定服務(wù)器控登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

6.網(wǎng)絡(luò)監(jiān)測和鎖定控制

計算機網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)實施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問進行報警,以引起網(wǎng)絡(luò)管理員的注意,并自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達到設(shè)定數(shù)值,那么該賬戶將被自動鎖定。

7.網(wǎng)絡(luò)端口和節(jié)點的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備和靜默調(diào)制解調(diào)制器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡(luò)還通常對服務(wù)器端采取安全限制,用戶必須攜帶證實身份的驗證器。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務(wù)端再進行相互驗證。

8.防火墻控制

防火墻是近十多年來發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進出方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡(luò),以阻止來自外部網(wǎng)絡(luò)的侵入。

二、信息加密策略

信息加密的目的是保護網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)絡(luò)會話的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級、網(wǎng)絡(luò)級,也可以設(shè)在應(yīng)用級等,它們分別對應(yīng)干網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求,選擇適當(dāng)?shù)募用芊绞?。保護網(wǎng)絡(luò)信息安全行之有效的技術(shù)之一就是數(shù)據(jù)加密策略。它是對計算機信息進行保護的最實用和最可靠的方法。

三、網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)網(wǎng)絡(luò)安全,不僅要靠先進的技術(shù),而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺的三根支柱,缺一不可。網(wǎng)絡(luò)安全管理策略包括:(1)確定安全管理等級和安全管理范圍;(2)制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;(3)制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等;安全管理的落實是實現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。

四、計算機網(wǎng)絡(luò)物理安全管理

涉及計算機網(wǎng)絡(luò)的物理安全管理是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故和人為地操作失誤導(dǎo)致的破壞過程。網(wǎng)絡(luò)物理安全管理主要包括:機房的安全技術(shù)管理、通信線路的安全管理、設(shè)備安全管理和電源系統(tǒng)的安全管理。

第6篇:網(wǎng)絡(luò)安全計劃范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全可視化;發(fā)展現(xiàn)狀;發(fā)展趨勢

中圖分類號:TP393.08

計算機網(wǎng)絡(luò)安全問題產(chǎn)生于20世紀(jì)后半葉,人們在享受網(wǎng)絡(luò)所帶來的快捷與方便的同時,也需要承擔(dān)風(fēng)險,所以目前為止,網(wǎng)絡(luò)安全性已經(jīng)成為網(wǎng)絡(luò)建設(shè)與管理的重要考核指標(biāo).

人們提出了許多安全防范措施和檢測措施去解決網(wǎng)絡(luò)安全問題,例如安全網(wǎng)關(guān)、防火墻等都解決了一定程度上的安全問題,但隨著網(wǎng)絡(luò)規(guī)模達擴大以及各種網(wǎng)絡(luò)攻擊越來越復(fù)雜,各種問題也相應(yīng)出現(xiàn),為此,本文提出了網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究,能夠涵蓋網(wǎng)絡(luò)中現(xiàn)有的多種安全設(shè)備,與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品有著本質(zhì)的不同。

1 網(wǎng)絡(luò)安全可視化的必要性以及傳統(tǒng)安全防御模式的缺陷

隨著網(wǎng)絡(luò)的不斷擴大,科技的快速發(fā)展,用戶對網(wǎng)絡(luò)安全性能的要求也越來越高。目前所使用的大部分網(wǎng)絡(luò)安全產(chǎn)品,不管是異常檢測還是日志的分析,全是在網(wǎng)絡(luò)安全受到攻擊后才能夠做出的反應(yīng)。也就是說在確定安全已被破壞,已經(jīng)造成一定危害的情況下,對安全漏洞進行“補丁”的表現(xiàn)。這也就相當(dāng)于“亡羊補牢”。對于防御者來說,一直處于被動狀態(tài),給攻擊者時間,受到或深或淺的傷害后才會有所行動,這無異于雪上加霜。隨著網(wǎng)絡(luò)數(shù)據(jù)量的快速增長,出現(xiàn)的攻擊類型越來越多,越來越復(fù)雜,網(wǎng)絡(luò)安全岌岌可危,現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品也僅僅只是對安全領(lǐng)域的小部分進行防護,但無法真正起到防御的作用。漏洞修復(fù)只負(fù)責(zé)對網(wǎng)絡(luò)中明顯存在的漏洞進行修補,防火墻檢測內(nèi)部網(wǎng)絡(luò)的行為異常以及外部網(wǎng)絡(luò)的訪問狀況,IDS也只是負(fù)責(zé)外部網(wǎng)絡(luò)對內(nèi)網(wǎng)攻擊行為的檢測,它們各盡其職,看起來兢兢業(yè)業(yè),卻對彼此陌生,沒有互動,這也就給網(wǎng)絡(luò)安全的維護人員帶來了麻煩,同時也讓攻擊者有機可乘。不僅如此,安全產(chǎn)品的漏報率也是影響其性能的主要因素,較高的漏報率影響了網(wǎng)絡(luò)安全維護人員的判斷和分析。

針對安全產(chǎn)品的種種不足,人們紛紛提出了很多方法去解決和完善,卻都無法從根本上解決問題,因此提出來網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究,多方面對安全防護問題進行完善。

2 網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)

2.1 科學(xué)計算可視化??茖W(xué)計算可視化早在1986年10月美國國家自然科學(xué)基金會特別專家就提出了,第二年以報告為標(biāo)志作為一門學(xué)科正式宣布誕生??茖W(xué)計算可視化(簡稱可視化,英文是Visualizationin Scientific Computing,簡稱ViSC)做為圖形科學(xué)的新領(lǐng)域,成為計算機圖形學(xué)的一個重要研究方向??茖W(xué)計算可視化的基本含義是將科學(xué)與工程計算等產(chǎn)生的大規(guī)模數(shù)據(jù),通過運用一般圖形學(xué)的方法和原理或者計算機圖形學(xué)轉(zhuǎn)換為圖形、圖像,以直觀的形式呈現(xiàn)在人們面前,不僅可以讓人們看到原來看不見的現(xiàn)象,還提供了模擬與計算的視覺交互手段。

2.2 信息可視化。在可視化領(lǐng)域中出現(xiàn)的一個新的研究分支信息可視化,其在現(xiàn)實生活中占據(jù)著越來越重要的地位。出現(xiàn)信息可視化的原因數(shù)字是數(shù)字化帶來的龐大的信息和數(shù)據(jù)庫是由于日益漸增的海量數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)所造成的。信息可視化是一個首在研究大規(guī)模非數(shù)值型信息資源的視覺呈現(xiàn)的一個跨科學(xué)領(lǐng)域,人們理解和分析數(shù)據(jù)受到了軟件系統(tǒng)之中眾多文件或者一行的程序代碼,以及利用圖形技術(shù)的科學(xué)方法的幫助,數(shù)據(jù)可視化、信息圖形學(xué)、知識可視化、科學(xué)可視化以及視覺設(shè)計都被信息可視化這條術(shù)語所囊括。表格、圖形、地圖甚至包括文本在內(nèi),如果加以充分適當(dāng)?shù)恼?,無論靜態(tài)或動態(tài)。不僅能讓我們理解其他形式情況下不易發(fā)覺的事,讓我們洞察其中的問題發(fā)現(xiàn)關(guān)系并找出答案。創(chuàng)建那些以直觀方式傳達抽象信息的手段和方法,是信息可視化的重點,利用人類的眼睛通往心靈深處的廣闊優(yōu)勢是可視化的表達形式與交互技術(shù)。

2.3 數(shù)據(jù)挖掘與可視化??梢暬瘮?shù)據(jù)挖掘是理解交互數(shù)據(jù)挖掘算法、采用可視化的檢查??梢暬P妥阅M階段的變換過程為:數(shù)據(jù)預(yù)處理、映射、繪制、圖像處理、顯示。利用數(shù)據(jù)可視化技術(shù),可以完善數(shù)據(jù)分析性能,發(fā)現(xiàn)傳統(tǒng)方式無法發(fā)現(xiàn)的的異常規(guī)律和信息,數(shù)據(jù)可視化能夠讓用戶了解專業(yè)數(shù)據(jù)、易分析,進而提高用戶的觀察力。

2.4 安全數(shù)據(jù)可視化。網(wǎng)絡(luò)安全數(shù)據(jù)可視化屬于信息可視化的范圍,通過以圖形圖像方式把采集的數(shù)據(jù)顯示在可視化的視圖中,通過人工分析、安全評估、數(shù)據(jù)交互等,挖掘網(wǎng)絡(luò)數(shù)據(jù)中包含的安全信息,實現(xiàn)對網(wǎng)絡(luò)安全數(shù)據(jù)的可視化顯示。網(wǎng)絡(luò)安全數(shù)據(jù)可視化是一種將網(wǎng)絡(luò)數(shù)據(jù)安全態(tài)勢的可視化顯示,有助于人們對網(wǎng)絡(luò)安全態(tài)勢的認(rèn)識和分析。

3 網(wǎng)絡(luò)安全可視化方法

3.1 保證網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式。在網(wǎng)絡(luò)數(shù)據(jù)流量安全方面,由于端口掃描、服務(wù)攻擊受阻、系統(tǒng)蠕蟲擴散等安全問題的頻繁發(fā)生,且多呈現(xiàn)為一對一、多對一特性的存在,就促使攻擊事件在網(wǎng)絡(luò)數(shù)據(jù)流量方面存在異樣,同時就顯示流量方面來說,合理的對流量進行監(jiān)控和分析,能夠促使網(wǎng)絡(luò)安全人員更好的對網(wǎng)絡(luò)系統(tǒng)安全進行維護和防御,其中就網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式而言,其屬性大致可分為源IP屬性、目的IP屬性、協(xié)議、數(shù)據(jù)時間、網(wǎng)絡(luò)端口、目的端口等幾方面。

3.2 網(wǎng)絡(luò)端口信息安全下的可視化模式。由于黑客在對網(wǎng)絡(luò)系統(tǒng)進行攻擊時通過數(shù)據(jù)分析,判斷目標(biāo)主機中的那些程序正在運行,一次來發(fā)現(xiàn)目標(biāo)主機中存在的系統(tǒng)漏洞,因此,綜上所述對目標(biāo)主機的端口進行攻擊最為常見。

3.3 網(wǎng)絡(luò)入侵檢測技術(shù)安全的可視化模式。就目前網(wǎng)絡(luò)安全來說,網(wǎng)絡(luò)分析人員會通過對入侵系統(tǒng)的防御和識別模式,來判斷網(wǎng)絡(luò)蠕蟲、木馬病毒的存在,即入侵系統(tǒng)通過對以存儲的網(wǎng)絡(luò)病毒進行掃描分析匹配,最終通過警示傳輸給網(wǎng)絡(luò)系統(tǒng)分析人員,再由其對網(wǎng)絡(luò)系統(tǒng)進行修復(fù)升級。

3.4 網(wǎng)絡(luò)防火墻時間安全的可視化模式。通過使用防火墻,可將存儲在目標(biāo)主機中的日志信息進行掃描檢測分析,同時還可記錄目標(biāo)主機和外界聯(lián)系的準(zhǔn)確時間和操作流程。

4 網(wǎng)絡(luò)安全數(shù)據(jù)可視化發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全數(shù)據(jù)可視化是新的研究領(lǐng)域,它將安全態(tài)勢與可視化技術(shù)的需求結(jié)合到了一起,當(dāng)今國內(nèi)外的很多研究機構(gòu)都對此領(lǐng)域展開了研究,并取得了一定的成果。但是,由于日志本身限制了日志數(shù)據(jù)的可視化,并且實時性不好,上傳時間較長,無法滿足較高的網(wǎng)絡(luò)需求。同時由于實際性的問題,當(dāng)攻擊為被檢測時,日志有可能會被篡改,導(dǎo)致日志不可信。因此提出來基于數(shù)據(jù)流的可視化方法,通過對網(wǎng)絡(luò)流量的實時監(jiān)控提出網(wǎng)絡(luò)攻擊行為的可視化。

5 發(fā)展趨勢

網(wǎng)絡(luò)安全可視化發(fā)展經(jīng)歷了一段時間的研究,在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進步。目前可視化軟件相對于最初而言有了很大的進步,在顯示、處理方面都已經(jīng)得到了很大的改進,直觀性強,操作性能好。由于網(wǎng)絡(luò)不斷地發(fā)展,人們對安全性能也越來越重視,對可視化的要求也隨之變高。因此,可視化的發(fā)展將向以下幾個方面完善:(1)顯示實時數(shù)據(jù);(2)數(shù)據(jù)多維顯示;(3)多源數(shù)據(jù)可視化;(4)更加直觀且具有交互性;(5)預(yù)測功能。網(wǎng)絡(luò)安全數(shù)據(jù)可視化將隨著網(wǎng)絡(luò)的發(fā)展和人們的需求不斷發(fā)展完善。

6 結(jié)束語

網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究還在不斷的深入,通過不斷的探索研究更多的理論和方法產(chǎn)生,逐漸構(gòu)建實用完整的網(wǎng)絡(luò)安全數(shù)據(jù)可視化系統(tǒng)。不過,目前面臨著種種困難,在顯示處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)無法有效地、實時的處理,無法自動報警和防御,到目前為止都沒有出現(xiàn)一套完整地理論去引導(dǎo)網(wǎng)絡(luò)安全可視化的研究。當(dāng)然,隨著人們對安全的重視程度的加重,網(wǎng)絡(luò)安全可視化的研究也會不斷深入,不斷完善。

參考文獻:

[1]王慧強,賴積保,朱亮.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜[J].計算機科學(xué),2006(33):5-10.

第7篇:網(wǎng)絡(luò)安全計劃范文

一、信息化時代下網(wǎng)絡(luò)安全的歷史背景及發(fā)展過程

20世紀(jì)中葉以來,信息技術(shù)革命取得巨大成就,不僅表現(xiàn)在新技術(shù)不斷被發(fā)明創(chuàng)造出來,更表現(xiàn)在新信息技術(shù)在社會生活中獲得更廣泛、深入的應(yīng)用,并由此引起人類社會發(fā)展的一次飛躍——人類文明進入信息時代。1969年互聯(lián)網(wǎng)在美國正式誕生,標(biāo)志著世界各國之間、各地區(qū)之間的聯(lián)系將更加密切,各領(lǐng)域交流不斷深化,全球經(jīng)濟、政治、文化因互聯(lián)網(wǎng)的產(chǎn)生更加多元化、全球化,人們的生活因互聯(lián)網(wǎng)而更加豐富和精彩。中國1994年正式加入這一互聯(lián)網(wǎng)“大家庭”從此中國被國際上正式承認(rèn)為真正擁有全功能Internet的國家。此事被中國新聞界評為1994年中國十大科技新聞之一,被國家統(tǒng)計公報列為中國1994年重大科技成就之一。今年是中國正式接入互聯(lián)網(wǎng)的第20個年頭,在這20年的發(fā)展歷程中,中國迎難而上抓住機遇快速推進,取得了很豐碩的成果。中央網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組的成立正是在網(wǎng)絡(luò)快速發(fā)展的背景下,深入貫徹落實十八屆三中全會精神,以力度大、規(guī)格高、立志遠來統(tǒng)籌指導(dǎo)規(guī)劃中國邁向網(wǎng)絡(luò)強國的發(fā)展戰(zhàn)略。我們要研究的,也正是社會的網(wǎng)絡(luò)狀況、威脅與法律對策。

二、網(wǎng)絡(luò)安全的現(xiàn)狀與存在的威脅

當(dāng)互聯(lián)網(wǎng)產(chǎn)生伊始,人們大多關(guān)注于它對社會的貢獻以及給人們帶來的諸多便利。但是從1982年Robert Morris Internet蠕蟲開始,到2001年蠕蟲病毒的全面爆發(fā),給人們的生產(chǎn)、生活造成了非常嚴(yán)重的損失。蠕蟲病毒破壞了大量的計算機資源和數(shù)據(jù)信息,除了造成資源和財富的損失,還可能造成社會性的災(zāi)難。根據(jù)相關(guān)統(tǒng)計資料顯示,幾乎每天都有新的病毒產(chǎn)生,目前全球至少存在上萬種病毒,病毒技術(shù)也朝著可控制化、網(wǎng)絡(luò)化和智能化方向發(fā)展。中國目前是網(wǎng)絡(luò)攻擊的主要受害國,根據(jù)有關(guān)數(shù)據(jù)顯示,2013年11月,境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近九十萬個主機IP。侵犯個人隱私、損害公民合法權(quán)益等違法行為時有發(fā)生。

在國際領(lǐng)域方面,一些國家的軍方正試圖利用病毒作為現(xiàn)代化戰(zhàn)爭的攻擊手段,并開發(fā)具有強攻擊性的計算機病毒。黑客攻擊的目標(biāo)不但包括計算機和網(wǎng)絡(luò)設(shè)備,還包括手機等無線終端設(shè)備,并且開始向著謀取利益的方面不斷轉(zhuǎn)移。

在立法方面,雖然已有四十多個國家出臺頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略,但世界的互聯(lián)網(wǎng)保護體系并沒有形成一個完善的法律約束體系。中國目前也并沒有一套體系完備的有關(guān)網(wǎng)絡(luò)安全的法律。主要以管理辦法和保護條例為主,如(1).電子認(rèn)證服務(wù)管理辦法。(2).計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定。(3).計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法。

網(wǎng)絡(luò)安全面臨和存在的威脅有多種多樣的形式,如郵件炸彈、網(wǎng)絡(luò)欺詐、惡意軟件、偵聽篡改等。該文原載于中國社會科學(xué)院文獻信息中心主辦的《環(huán)球市場信息導(dǎo)報》雜志http://總第535期2014年第03期-----轉(zhuǎn)載須注名來源具體可以歸結(jié)為以下幾個方面:(1)人為攻擊。如2006年7月31日,湖北17歲黑客鄢某利用騰訊公司的系統(tǒng)漏洞,進入其系統(tǒng)內(nèi)部,通過電腦分析數(shù)據(jù)后逐步取得該公司域密碼及其它重要資料使得騰訊QQ網(wǎng)站被黑。(2)軟件漏洞。各種軟件是存在這樣或那樣的漏洞和缺陷,這就成為了黑客攻擊的首選目標(biāo)。(3)非授權(quán)訪問。主要包括假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作等一系列不法訪問。(4)信息泄露或丟失。一些敏感數(shù)據(jù)被有意或無意地泄露出去或丟失,最近幾年,這種不法勢頭愈演愈烈,大量用戶的個人信息被“標(biāo)價”賣出,行為十分惡劣。

三、網(wǎng)絡(luò)安全的法律應(yīng)對對策

第8篇:網(wǎng)絡(luò)安全計劃范文

關(guān)鍵詞:辦公自動化 網(wǎng)絡(luò)安全 安全防護系統(tǒng)

1. 引言

由于辦公自動化系統(tǒng)中,中樞系統(tǒng)通常情況下運用的是TCP/IP協(xié)議,大多數(shù)采用的是Internet的通信標(biāo)準(zhǔn)和Web通信流通模式的Intranet,所以單位內(nèi)部的辦公自動化網(wǎng)絡(luò)極具開放性,使用十分方便。然而,這種方便性也意味著病毒和黑客能夠更快更輕易地入侵和非法操控我們的辦公自動化網(wǎng)絡(luò)。所以說,一旦網(wǎng)絡(luò)安全隱患和安全問題得不到及時有效的防治和解決,在系統(tǒng)遭受安全攻擊時就一定必然會導(dǎo)致設(shè)備損壞和數(shù)據(jù)丟失,從而造成機密泄露等嚴(yán)重后果。因此,對于采用辦公自動化網(wǎng)絡(luò)進行日常辦公的單位機構(gòu)來說,一個安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)十分重要。

在一般定義中,辦公自動化系統(tǒng)的安全包含運行環(huán)境安全、硬件設(shè)備安全、數(shù)據(jù)安全、通信安全和數(shù)據(jù)安全。此外,還包括單位網(wǎng)絡(luò)內(nèi)部每臺計算機終端的網(wǎng)絡(luò)安全。筆者認(rèn)為,辦公自動化的網(wǎng)絡(luò)安全主要應(yīng)當(dāng)從三個方面著手:預(yù)警、病毒防范、數(shù)據(jù)備份和恢復(fù)。

2.自動化辦公網(wǎng)絡(luò)常見的安全問題

2.1網(wǎng)絡(luò)病毒的感染。隨著計算機技術(shù)的不斷進步,計算機病毒正在不斷涌現(xiàn),破壞性也在不斷加強,而相對于普通病毒來說,能在網(wǎng)絡(luò)上流傳的網(wǎng)絡(luò)病毒的破壞性更為強大它們生命力極強,不但可以利用網(wǎng)絡(luò)擴散的方式來傳播,更有甚者還對許多殺毒程序有免疫力。一旦公司內(nèi)部某臺計算機感染了網(wǎng)絡(luò)病毒,那么病毒將能夠利用公司內(nèi)部某個程序在辦公網(wǎng)絡(luò)中傳播,最終通過內(nèi)網(wǎng)感染其他辦公程序。這樣一來,因網(wǎng)絡(luò)病毒故障造成的損失將是十分巨大的。

2.2黑客網(wǎng)絡(luò)技術(shù)的攻擊。如果說網(wǎng)絡(luò)病毒感染帶有隨機性,那么黑客在網(wǎng)絡(luò)上對辦公網(wǎng)絡(luò)進行的技術(shù)攻擊就是極具目的性和針對性的,而這也就是辦公自動化網(wǎng)絡(luò)安全所面臨的最大威脅。目前,許多辦公自動化網(wǎng)絡(luò)基本上采用的都是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)技術(shù)。在這種以太網(wǎng)為網(wǎng)絡(luò)環(huán)境的辦公自動化系統(tǒng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不但可以被這兩個節(jié)點的網(wǎng)卡所接收,而且也能被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截獲。不僅如此,大部分情況下出于工作方便的考慮,工作單位中的辦公自動化網(wǎng)絡(luò)都備有和因特網(wǎng)相互連接的出入口。因此,黑客只要通過因特網(wǎng)成功入侵到我們的辦公自動化網(wǎng)絡(luò)任意節(jié)點并進行偵聽,就能竊取關(guān)鍵信息。

上文這種基于以太網(wǎng)技術(shù)原理的黑客入侵還只能算是一種不影響辦公網(wǎng)絡(luò)正常工作的被動攻擊方式。由于以太網(wǎng)的技術(shù)缺陷,它越來越多的被更先進更安全的同類技術(shù)所取代。在這種情況下,就出現(xiàn)了黑客的主動攻擊方式,這種攻擊通常是有選擇地破壞信息的有效性和完整性,在攻擊過程中就會對單位的日常辦公造成嚴(yán)重的影響,也就是說,其惡劣程度更高。

2.3辦公自動化系統(tǒng)漏洞

即便是全球技術(shù)最先進的微軟公司,其操作系統(tǒng)都要經(jīng)常打補丁,所以我們知道,沒有百分之百的無缺陷操作系統(tǒng)。辦公自動化系統(tǒng)的漏洞往往就是黑客進行攻擊的首選目標(biāo),許多黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,究其原因基本上都是系統(tǒng)漏洞存在所導(dǎo)致的。除此之外,許多軟件公司的編程設(shè)計人員為了工作需要而給軟件設(shè)計了“后門”,一般情況下不為人知,但是也不排除個別編程設(shè)計人員出于私人利益而做出泄露“后門”的不法勾當(dāng)。

3.自動化辦公網(wǎng)絡(luò)安全策略

3.1網(wǎng)絡(luò)安全預(yù)警

辦公自動化網(wǎng)絡(luò)安全預(yù)警系統(tǒng)一般分為病毒預(yù)警系統(tǒng)和入侵預(yù)警系統(tǒng)兩個部分。病毒預(yù)警系統(tǒng)的工作原理是:通過對所有進出網(wǎng)絡(luò)的數(shù)據(jù)包實施實時監(jiān)控,保持全天24小時對所有進出網(wǎng)絡(luò)文件的不間斷持續(xù)掃描。一旦發(fā)現(xiàn)病毒,病毒預(yù)警系統(tǒng)即可立刻發(fā)出警報信息,網(wǎng)絡(luò)管理員收到警報信息,開始通過IP地址和所在端口等因素對病毒進行追蹤和定位,甚至追溯病毒來源。不僅如此,病毒預(yù)警系統(tǒng)還要生成完整的流水賬日志及報告,記錄一定時間內(nèi)病毒的活動情況。在入侵預(yù)警系統(tǒng)中,系統(tǒng)主要通過授權(quán)檢測來分析和判斷網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息是否經(jīng)過流動授權(quán)。一旦檢測到未經(jīng)任何合法授權(quán)的數(shù)據(jù)包,系統(tǒng)將自動發(fā)出安全警告,這種警報模式就能有效減少來自網(wǎng)絡(luò)的安全威脅。不僅如此,入侵預(yù)警系統(tǒng)還能把包括互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控、網(wǎng)絡(luò)掃描及第三方的防火墻產(chǎn)生的重要數(shù)據(jù)結(jié)合起來,進行內(nèi)部和外部網(wǎng)絡(luò)安全環(huán)境的分析,并在實際網(wǎng)絡(luò)中嗅探風(fēng)險源;提供詳盡的入侵預(yù)警報告,隨時顯示入侵預(yù)警信息,并對網(wǎng)絡(luò)中的安全威脅進行跟蹤,分析其入侵趨勢,以確定網(wǎng)絡(luò)的時刻安全的狀態(tài);安全信息還能發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

3.2病毒防治

眾所周知,辦公網(wǎng)絡(luò)系統(tǒng)的禁毒不同于單一網(wǎng)絡(luò)終端計算機的禁毒,網(wǎng)絡(luò)病毒的防治難度更大。網(wǎng)絡(luò)病毒的防治應(yīng)當(dāng)與網(wǎng)絡(luò)管理緊密結(jié)合起來,網(wǎng)絡(luò)病毒防治最大的關(guān)鍵在于網(wǎng)絡(luò)的管理功能,如果網(wǎng)絡(luò)管理工作缺失,網(wǎng)絡(luò)防毒的任務(wù)就很難完成。從相關(guān)統(tǒng)計數(shù)據(jù)來看,大多數(shù)引起辦公網(wǎng)絡(luò)安全威脅的網(wǎng)絡(luò)病毒感染,究其主要原因還是在網(wǎng)絡(luò)用戶本身。首先是殺毒產(chǎn)品的合理使用。在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴散速度極快,僅用單機防殺病毒產(chǎn)品根本無法實現(xiàn)對網(wǎng)絡(luò)病毒的有效清除。我們在具體工作中,必須采用能夠適用于局域網(wǎng)和廣域網(wǎng)的全方位殺毒產(chǎn)品;其次是病毒防治硬軟件的安裝。為了能夠有效實現(xiàn)計算機病毒的防治,在具體工作中,有必要在辦公自動化網(wǎng)絡(luò)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器,在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝相應(yīng)的網(wǎng)絡(luò)病毒防治軟件,并在辦公網(wǎng)絡(luò)單機終端安裝反病毒軟件;最后,為了保證網(wǎng)絡(luò)病毒的實時查殺和防治,本地網(wǎng)絡(luò)各工作站之間的數(shù)據(jù)交換、本地網(wǎng)絡(luò)工作站和服務(wù)器之間的數(shù)據(jù)交換及本地網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間的數(shù)據(jù)交換都要經(jīng)過網(wǎng)絡(luò)病毒防治服務(wù)器的過濾和掃描。

3.3數(shù)據(jù)恢復(fù)

備份不僅僅能夠在網(wǎng)絡(luò)硬件系統(tǒng)故障或人為失誤或破壞時起到修復(fù)和保護的作用,也能夠在網(wǎng)絡(luò)運行環(huán)境受到攻擊及破壞時起到保護的作用。在實踐工作中,如果辦公自動化系統(tǒng)中的數(shù)據(jù)遭到破壞,那么其數(shù)據(jù)的恢復(fù)就有賴于數(shù)據(jù)的備份方案。我們之所以對數(shù)據(jù)進行備份,其目的就在于在系統(tǒng)數(shù)據(jù)遭到破壞的情況下,對系統(tǒng)進行盡快盡可能完備地全盤恢復(fù),保證把信息的損失量減到最小。目前,我們根據(jù)系統(tǒng)安全需求,可選擇的備份機制有以下幾種部分:定期的數(shù)據(jù)存儲、備份和恢復(fù);系統(tǒng)硬軟件設(shè)備的備份;實時數(shù)據(jù)的存儲、備份和恢復(fù)。要想辦公自動化系統(tǒng)在遭到破壞之后,其數(shù)據(jù)的恢復(fù)速度足夠理想,我們甚至要對網(wǎng)絡(luò)維護人員培養(yǎng)起時刻對數(shù)據(jù)進行備份的觀念。

4.結(jié)語

隨著信息技術(shù)的不斷發(fā)展,各企事業(yè)之間、企事業(yè)內(nèi)部各部門之間的信息交流日益在企業(yè)的日常工作中的重要愈加明顯。與此同時,辦公自動化的安全問題已經(jīng)被提到了信息安全性要求較高的機關(guān)、商業(yè)機構(gòu)等單位的議事日程上來。對于一個辦公高度自動化的網(wǎng)絡(luò)系統(tǒng)來說,有一個設(shè)計上合理、技術(shù)上可行、投資上平衡的網(wǎng)絡(luò)安全防護系統(tǒng)十分重要,而且是日益重要起來。

參考文獻:

[1]袁鵬飛.Intranet 網(wǎng)絡(luò)建設(shè)與應(yīng)用開發(fā)[M].北京:人民郵電出版社.

[2]蔡奇玉等.CGI 編程指南[M].北京:機械工業(yè)出版社.

第9篇:網(wǎng)絡(luò)安全計劃范文

網(wǎng)絡(luò)安全管理中的智能化技術(shù)就要能夠自動識別網(wǎng)絡(luò)安全威脅因素,這些因素會在網(wǎng)絡(luò)運行中產(chǎn)生危害作用。其中,智能化的安全識別技術(shù)就能夠自動捕捉網(wǎng)絡(luò)不穩(wěn)定因素,在系統(tǒng)發(fā)生安全事故中形成相應(yīng)的反饋機制,在威脅因素進入系統(tǒng)能夠主動報警,分析該行為的規(guī)范性,在判定為不穩(wěn)定因素后立刻將其定義危險。同時,網(wǎng)絡(luò)運行環(huán)境信息包括網(wǎng)絡(luò)中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素。這些環(huán)境因素都能影響攻擊者攻擊目標(biāo),智能化的安全識別技術(shù)就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系,有效地識別出網(wǎng)絡(luò)安全威脅因素。

2網(wǎng)絡(luò)智能掃描技術(shù)

在網(wǎng)絡(luò)安全管理中,智能掃描就是能夠通過預(yù)先定義的規(guī)則對所有系統(tǒng)信息進行掃面和判定,從而診斷出系統(tǒng)中存在的危險因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù),這樣可能導(dǎo)致有人將某個服務(wù)安裝在一個自己任意指定的端口使掃描不徹底。所以掃描工具應(yīng)具備任意端口任意服務(wù)的功能。目前,一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個主機的掃描結(jié)果整理成報表,并對相應(yīng)的脆弱性采取一些措施,但是對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個評估,對網(wǎng)絡(luò)沒有一個系統(tǒng)的解決方案,先進的掃描系統(tǒng)不僅能夠掃描出脆弱性,而且可以智能化地幫助網(wǎng)絡(luò)安管理員評估網(wǎng)絡(luò)的安全狀況,給出安全建議,使之能夠成為一個安全評估專家系統(tǒng)。此外,智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測、防火墻以及風(fēng)險管控技術(shù)結(jié)合起來,從而形成一體化的安全掃面危險體系,達到進一步提升系統(tǒng)安全性的效果。

3網(wǎng)絡(luò)安全智能評估技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全評估中需要針對系統(tǒng)進行詳細(xì)分析與測試,該工作對于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高,并且要求安全管理員的工作強度較大。因此,采用智能化的評估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程,其中,智能評估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動化分析測試機制,能夠針對網(wǎng)絡(luò)安全進行威脅和安全判斷,并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評估機制就是按照系統(tǒng)安全脆弱性集合,對系統(tǒng)進行全面測試,并對測試結(jié)果進行分析,從而對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評價,并預(yù)測可能發(fā)生的入侵,最后對網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補建議。網(wǎng)絡(luò)安全評估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進行入侵或攻擊前,幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性,排除安全隱患。

4網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)

網(wǎng)絡(luò)態(tài)勢預(yù)測能夠在日常網(wǎng)絡(luò)運行過程中發(fā)現(xiàn)網(wǎng)絡(luò)運行狀態(tài),并根據(jù)網(wǎng)絡(luò)運行裝填制定進行評估未來網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵,在網(wǎng)絡(luò)運行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運行出現(xiàn)波動,從而在系統(tǒng)報警,讓系統(tǒng)安全管理員察覺系統(tǒng)出現(xiàn)危險。智能化的網(wǎng)絡(luò)態(tài)勢預(yù)測技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢評估中融入自主決策系統(tǒng),能夠在分析系統(tǒng)運行情況后進行自動反饋,在最短時間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機制,并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值,并在超出安全閥值的情況下采取相應(yīng)控制措施。此外,網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)能夠?qū)崿F(xiàn)動態(tài)重構(gòu)、自主決策和自主感知,為整個系統(tǒng)安全管理提供信息數(shù)據(jù)支持,在網(wǎng)絡(luò)安全的整體層面達到智能化管理。

5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析

網(wǎng)絡(luò)安全優(yōu)化是針對網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓,從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過信息采集,利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài),根據(jù)內(nèi)部運行狀態(tài)自動判定網(wǎng)絡(luò)內(nèi)部問題,并且能夠自動的進行內(nèi)部配置和優(yōu)化,促使網(wǎng)絡(luò)內(nèi)部安全問題得到解決,保持網(wǎng)絡(luò)運行效率的最大化。同時,網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專家系統(tǒng),在整個網(wǎng)絡(luò)中進行整體規(guī)劃,對系統(tǒng)功能進行局部優(yōu)化,將智能決策、優(yōu)化知識管理和自動反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部優(yōu)化中,從而為提供內(nèi)部工作提供支持。此外,網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運行的穩(wěn)定性,對于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證,智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護形成多維網(wǎng)絡(luò)管理體制,從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。

6總結(jié)