前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全監(jiān)督主題范文,僅供參考,歡迎閱讀并收藏。
1構(gòu)建科學的網(wǎng)絡架構(gòu)
由于一些電力企業(yè)電力調(diào)度自動化網(wǎng)絡系統(tǒng)比較混亂,因而需要以基于網(wǎng)絡安全體系的統(tǒng)一性、整體性來進行自動化網(wǎng)絡建設(shè),對網(wǎng)絡電力調(diào)度自動化系統(tǒng)進行一致性安裝。在建設(shè)電力調(diào)度自動化安全網(wǎng)絡系統(tǒng)時,一定要保證網(wǎng)絡的安全性。在安裝網(wǎng)絡系統(tǒng)時,應該認真對影響網(wǎng)絡安全的地震、火災等因素進行全面考慮,電力調(diào)度自動化機房建設(shè)中,機房的濕度不能超過75%,這樣才能防止線路短路。另外,對機房的溫度也必須有效控制,做好機房降溫工作,避免電力調(diào)度自動化設(shè)備芯片由于機房溫度太高而被損壞。在機房管理中,必須做好靜電保護工作,機房地板應該用靜電地板,從物理層面來保證電力調(diào)度自動化網(wǎng)絡安全。還有一點值得注意的是,安裝電力調(diào)度自動化網(wǎng)絡時,要重點提升網(wǎng)絡系統(tǒng)的保護力度,安全防護必須要符合“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的要求。在面對網(wǎng)絡系統(tǒng)以及網(wǎng)絡的電力生產(chǎn)控制系統(tǒng),需要做好邊界防護工作,強化內(nèi)部安全防護力度,確保電力生產(chǎn)系統(tǒng)與重要數(shù)據(jù)的安全。從網(wǎng)絡安全的角度來看,電力調(diào)度自動化受到網(wǎng)絡結(jié)構(gòu)有效性的直接影響,所以,建設(shè)安全的網(wǎng)絡系統(tǒng),需要使其網(wǎng)絡結(jié)構(gòu)建設(shè)更加科學有效,設(shè)計網(wǎng)絡結(jié)構(gòu)的過程中,要有效構(gòu)建網(wǎng)絡結(jié)構(gòu),就應該多運用樹狀分支法,電力調(diào)度系統(tǒng)的不同分支可以受到不同的監(jiān)管與控制,讓電力調(diào)度自動化效率更高、準確性更好。
2控制好運行操作系統(tǒng)層面
在第一次對Windows操作系統(tǒng)進行安裝的過程中,應該利用安全網(wǎng)絡在線安裝。系統(tǒng)的維護需要有專業(yè)系統(tǒng)管理員去執(zhí)行,為了及時了解影響系統(tǒng)安全的高危漏洞,需要對系統(tǒng)進行定期掃描。要是發(fā)現(xiàn)了病毒或者漏洞,那么就必須要勒克升級系統(tǒng)補丁,或者查殺病毒,以確保系統(tǒng)可以安全運行。在系統(tǒng)的管理中應該以多帳號登錄的方式實施指令式管理,對于安全系數(shù)低的帳號必須禁止登錄。輸入用戶名、密碼是管理員登錄帳號首先需要做的工作,系統(tǒng)的設(shè)置應該如此來保證其安全性:屏幕上明碼現(xiàn)實管理員輸入的帳號,而密碼則以暗碼的方式輸入,也可以用能被識別的字符顯示代替。要是管理員三次輸入錯誤密碼,那么系統(tǒng)都會被自動鎖定且無法登錄,這可以較好地防范黑客侵入,以保護系統(tǒng)。平時,管理員需要保密系統(tǒng)帳號密碼,而且還定期對密碼進行修改,以提升系統(tǒng)密碼的安全性。
3網(wǎng)絡層安全建設(shè)
在電力調(diào)度自動化系統(tǒng)中,網(wǎng)絡是其基礎(chǔ),因此一定要確保其安全有效。環(huán)境條件、網(wǎng)絡配置等環(huán)節(jié)的因素對網(wǎng)絡安全有很大影響,網(wǎng)絡安全源自于系統(tǒng)安全。完善的網(wǎng)絡需要準確、實用,而且對眾多用戶開放,網(wǎng)絡體系則由專業(yè)化的工作人員來設(shè)置,如果網(wǎng)絡不成熟,就不能實現(xiàn)這些目標。要盡量滿足客戶要求,則應該要具備友好的人機交互界面,系統(tǒng)網(wǎng)絡將會提供一些有著動畫屬性的實用性小工具以及畫面刷新功能,用戶會因為和諧圖形元素而更加接受、使用系統(tǒng)網(wǎng)絡。另外,系統(tǒng)網(wǎng)絡的安全監(jiān)控信息來自于小控件,要是有錯誤就會馬上報警,工作人員也會很快發(fā)現(xiàn),而電力系統(tǒng)設(shè)備的維修也會更加及時。另外,網(wǎng)絡控制步驟的基礎(chǔ)是網(wǎng)絡分段,主要是對合法用戶與非法用戶進行區(qū)分,然后分離敏感的網(wǎng)絡資源,讓用戶不能隨意進行訪問。系統(tǒng)網(wǎng)絡分段有邏輯分段、物理分段兩種,主要是為了確保局域網(wǎng)的安全。電力調(diào)度自動化網(wǎng)絡可以對生產(chǎn)過程進行監(jiān)控,并分析結(jié)果,促進電網(wǎng)安全運行,要是監(jiān)測到系統(tǒng)網(wǎng)絡發(fā)生錯誤,也可以快速修復。
4結(jié)語
關(guān)鍵詞 二次系統(tǒng);網(wǎng)絡;安全防護;預案
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務相關(guān),而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運行緊密關(guān)聯(lián),是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生,其安全問題一直是國家有關(guān)部門關(guān)注的重點之一。
隨著通信技術(shù)和網(wǎng)絡技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善,其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。而另一方面,Internet技術(shù)和因特網(wǎng)已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡時,對網(wǎng)絡安全問題重視不夠,構(gòu)成了對電網(wǎng)安全運行的嚴重隱患。除此之外,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”,進而對電力一次設(shè)備進行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。
1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全評估概述
1.1 概況
福州地調(diào)二次系統(tǒng)安全評估包括:二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡與業(yè)務構(gòu)架評估、節(jié)點間通信關(guān)系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護措施評估、主機安全性評估、網(wǎng)絡系統(tǒng)評估、安全管理評估、業(yè)務系統(tǒng)安全評估、二次系統(tǒng)風險計算和分析、安全建議等評估內(nèi)容,評估之后針對系統(tǒng)的薄弱點進行安全加固,并制定《福州局電力調(diào)度自動化系統(tǒng)應急預案體系》,提高調(diào)度自動化系統(tǒng)運行的可靠性,安全性,有效預防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件,不斷提高福州電網(wǎng)預防和控制調(diào)度自動化事件的能力,最大限度地減少其影響和損失,保障電網(wǎng)的安全運行。安全評估的實施基本流程如圖1所示。
1.2 網(wǎng)絡安全評估的過程
1.2.1資產(chǎn)調(diào)查
資產(chǎn)調(diào)查作為信息收集的一個關(guān)鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎(chǔ),其主要目的是準確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。
因此,在進行評估項目實施時,我們很重視資產(chǎn)調(diào)查的過程和方法,以期收集到準確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產(chǎn)調(diào)查過程如下,以確保我們的資產(chǎn)調(diào)查目標的實現(xiàn)。
1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法
在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡進行安全掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設(shè)備、服務器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法,對電力二次系統(tǒng)主機信息安全進行分析。
1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結(jié)合的脆弱性獲取方法
滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞,模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡進行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權(quán)和監(jiān)督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發(fā)現(xiàn)高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高(滲透測試報告的價值直接依賴于測試者的專業(yè)機能),但是非常準確,可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點。
1.2.險計算和分析
信息安全風險評估的風險計算部分主要以業(yè)務系統(tǒng)作為風險計算和分析的對象,以福州電業(yè)局本部為例,本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務系統(tǒng)進行了評估和測試,各個業(yè)務系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算,得出風險計算結(jié)果,確定各個系統(tǒng)的危險程度,找到業(yè)務系統(tǒng)的安全薄弱點。
1.2.5安全建議
根據(jù)計算出來的安全結(jié)果,通過管理和技術(shù)等兩方面來加強網(wǎng)絡設(shè)備和安全設(shè)備的安全性,對訪問重要設(shè)備的用戶應遵循一定規(guī)章制度,對網(wǎng)絡配置的更改、權(quán)限的分配要及時進行記錄備份歸檔。
對重要業(yè)務系統(tǒng)和服務器進行定期的漏洞病毒掃描,對掃描結(jié)果進行分析記錄并歸檔。對新系統(tǒng)上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。
對網(wǎng)絡運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志、業(yè)務系統(tǒng)運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應及時報告并處理。
對于網(wǎng)絡設(shè)備和安全設(shè)備的配置日志應另存儲在日志服務器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網(wǎng)絡設(shè)備和安全設(shè)備的查看、更改等。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
2地區(qū)電網(wǎng)自動化系統(tǒng)整體應急預案體系建設(shè)
2.1應急預案體系的出現(xiàn)
現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密,單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運行,電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸,接入系統(tǒng)種類日趨復雜,二次安全防護木桶效應日趨明顯。由于系統(tǒng)風險主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障,故障類型復雜并存在觸發(fā)或并況,應急預案的思路逐步擺脫了自動化單個系統(tǒng)預案的思路,慢慢向以自動化二次整體應急預案體系進行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴重故障時,整體地考慮恢復手段及措施,隔離故障區(qū)域,屏蔽受影響系統(tǒng)的部分功能,將日常人工或自動備份的硬件及軟件快速導入故障設(shè)備,恢復系統(tǒng)。在日常備份及演練過程中,綜合考慮各系統(tǒng)間的互補能力和約束條件,并切合地調(diào)實際,高效率低成本地實現(xiàn)該預案體系。該體系重視系統(tǒng)整體恢復的效率和日常投入成本的二維標準,兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢。
2.2 應急預案體系的特點
該預案體系適應自動化系統(tǒng)日益聯(lián)系緊密的特點,擺脫之前針對某一系統(tǒng)制定預案的思路,采用“整體考慮,互為備用,分散管理,集中恢復”總體思路,避免出現(xiàn)系統(tǒng)孤島,綜合考慮,兼顧各個系統(tǒng)及全面事故預想,具有兼容性強,各子系統(tǒng)預案操作性強,入門要求低,恢復手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。
預案體系總體框架圖各子預案關(guān)聯(lián)關(guān)系圖
2.3 預案體系各個子預案之間的關(guān)系
2.3.1共存關(guān)系
各預案體系間存在互相引用,互為補充關(guān)系。簡化了對預案編寫的復雜程度,將復雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。
集控系統(tǒng)資源成為EMS預案中的備用設(shè)備,將整體自動化系統(tǒng)一體化考慮,互為備用,充分利用資源,降低預案成本。
2.3.2互斥關(guān)系
預案體系中的電源子預案和其他預案間存在互斥關(guān)系,當涉及到整體電源異常時,就要考慮犧牲小系統(tǒng),保全大系統(tǒng)的整體
3 結(jié)論
本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全防御體系開展了專題研究與實踐,研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡的安全防御能力,對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應急預案體系以及與之相配套開發(fā)的快速備份恢復系統(tǒng),投資少,效益高,為電網(wǎng)的安全可靠運行提供堅強的技術(shù)支撐。該項目的開展促進了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風險有了深入的了解 ,確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風險采取相應的網(wǎng)絡安全手段和部署選用必要的安全產(chǎn)品 ,對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全建設(shè)具有重要的指導意義。
參考文獻
[1]張王俊,唐躍中,顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析.電網(wǎng)技術(shù),2004(18).
[2]王治華.安全運營中心及其在調(diào)度中心二次系統(tǒng)中的應用.電力系統(tǒng)自動化,2007(22).
[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡與信息安全技術(shù)研究.電工技術(shù),2008(11).
[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護.電力系統(tǒng)自動化,2001(21).
[5]葛?;?,盧瀟,周振宇.網(wǎng)絡安全管理平臺中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動化,2004(24).
[6]胡炎,辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法.電工技術(shù),2003(21).
[7]程碧祥,電力調(diào)度自動化系統(tǒng)中物理隔離技術(shù)的研究與應用.電工技術(shù),2008(1).
【關(guān)鍵詞】網(wǎng)絡型病毒 計算機網(wǎng)絡安全 技術(shù)實踐
1 網(wǎng)絡型病毒的特點
1.1 具有較強的執(zhí)行力
網(wǎng)絡型病毒在編制的過程中其原理與正常程序是相同的,因此都能夠執(zhí)行程序中的命令,網(wǎng)絡型病毒是一個比較微小的程序,與一般的程序相比,它不是完整的程序結(jié)構(gòu),往往不能夠單獨存在,只能通過寄生在文件或是源程序中,通過正常程序的運用進行命令的執(zhí)行。
1.2 具有傳染性,傳播速度快
網(wǎng)絡型病毒具有自我復制能力,能夠在文件或是源程序中進行自我復制,并且在接觸其他設(shè)備時進行感染。它的攻擊速度比較快,可以進行許多破壞活動,并在攻擊的同時進行傳播。
1.3 具有潛伏性
網(wǎng)絡型病毒在感染計算機設(shè)備時通常不會馬上進行進行攻擊,而是會在計算機設(shè)備中進行潛伏,然后傳染給其他的文件,這個過程人們一般很難發(fā)現(xiàn)計算機感染了網(wǎng)絡病毒,從而給計算機設(shè)備造成了巨大的隱患。
1.4 具有可觸發(fā)性
網(wǎng)絡型病毒潛伏在計算機設(shè)備中,在進行某項操作時就可能觸發(fā)病毒的爆發(fā),造成計算機程序的破壞,因此在進行計算機使用時,嚴格規(guī)范操作可以防止觸發(fā)網(wǎng)絡型病毒,從一定程度上保障網(wǎng)絡的安全使用。
2 網(wǎng)絡型病毒的防范措施
2.1 加強工作站的防治技術(shù)
工作站的防治技術(shù)一般分為三種:第一種是利用網(wǎng)絡病毒查殺軟件,殺毒軟件能夠檢測出計算機中潛藏的病毒,然后提示工作人員進行查殺工作,并且殺毒軟件還能根據(jù)技術(shù)的提升增強殺毒能力,在防治網(wǎng)絡病毒的過程中發(fā)揮著很大的作用。第二種是在工作站安裝防護病毒卡,防病毒卡可以對信息終端的病毒進行隨時檢測,但是其升級的過程十分復雜,因此會降低網(wǎng)絡的運行效率。第三種是安裝防病毒芯片,防病毒芯片安裝在網(wǎng)絡連接口處可以都病毒進行控制和防治,但是病毒芯片的升級也十分緩慢,對網(wǎng)絡的運行有一定的影響。
2.2 預防引導型病毒的方法
引導型病毒可以對計算機內(nèi)存進行控制,其破壞原理是,當人們啟動計算機設(shè)備時,引導型就會搶先占領(lǐng)內(nèi)存,然后計算機的運行速度就是被拖慢,另外計算機軟盤是最容易產(chǎn)生引導型病毒的,軟盤一旦被引導型病毒攻擊就會徹底失去工作能力,并且病毒在攻擊軟盤之后很快進行攻擊硬盤設(shè)備。因此保護好計算機軟盤是防止引導型病毒產(chǎn)生、破壞計算機程序的有效方式,同時也可以利用軟盤來對硬盤進行保護。
2.3 預防文件型病毒的方法
文件型病毒是指潛伏在文件中的病毒,攻擊對象是計算機中的文件,預防文件型病毒需要加強文件的安全性工作。在計算機系統(tǒng)中安裝源程序的檢測、查殺軟件對于增強計算機系統(tǒng)中的文件有著較好的效果,該軟件可以有效區(qū)分計算機中的文件和病毒,不會給文件型病毒留下攻擊的空間,以此來抑制文件型病毒的傳播。
2.4 實行個性化預防措施
網(wǎng)絡型病毒通常具有普遍性和大眾性,因此具備充分的傳播條件,在計算機網(wǎng)絡之間進行大肆傳播,因而如果我們能夠?qū)τ嬎銠C中的文件或是源代碼進行個性化設(shè)置,設(shè)置出一定的特性,網(wǎng)絡型病毒在傳播中就會存在一定的困難,從而被有效的阻止,因為病毒并不能隨著文件形式的改變而改變,例如我們對文件進行加密或是將文件的擴展名更改,這樣病毒就失去了傳播的條件,有效進行了防治。
2.5 加強IT人員的職業(yè)素養(yǎng)
IT行業(yè)的專業(yè)性很強,在現(xiàn)在的應用范圍也也十分廣,IT技術(shù)人員運用高科技技術(shù)豐富網(wǎng)絡環(huán)境,維護網(wǎng)絡的穩(wěn)定運行。但同時IT技術(shù)也可以對網(wǎng)絡環(huán)境進行破壞,實施非法行為,并且大量數(shù)據(jù)顯示,網(wǎng)絡型病毒的制造者也都是IT行業(yè)的從業(yè)人員,這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對IT人員進行職業(yè)技能培訓的同時也要加強職業(yè)素養(yǎng)的培養(yǎng),提升IT人員的綜合素質(zhì),讓高技術(shù)人員更多的為計算機事業(yè)做貢獻。
3 計算機網(wǎng)絡安全技術(shù)
3.1 及時進行系統(tǒng)補丁,保障系統(tǒng)穩(wěn)定性
計算機系統(tǒng)將常會出現(xiàn)漏洞,給病毒的侵入以可乘之機,及時給系統(tǒng)進行補丁可以有效防止網(wǎng)絡型病毒攻擊計算機的可能,保證計算機的正常工作。用戶應該一周至少進行以此補丁,然后在補丁之后重新啟動計算機,按照規(guī)范進行計算機的操作,并且經(jīng)常清理不常使用的軟件,將不能再使用的應用插件進行卸載,可以增強計算機對病毒的抵御能力,保障網(wǎng)絡使用的安全。
3.2 建立防火墻
防火κ潛U霞撲慊不收外界攻擊的良好攻擊,防火墻可以將計算機系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進行區(qū)分,對于進入計算機網(wǎng)絡的信息進行篩選,將帶有病毒的或是危險性比較高的信息的數(shù)據(jù)進行攔截,從而保障計算機系統(tǒng)的安全使用。網(wǎng)絡型病毒想要侵入計算機系統(tǒng)時,首先需要攻破防火墻,因此病毒侵入計算機系統(tǒng)的概率就會大大降低。
3.3 構(gòu)建計算機網(wǎng)絡安全監(jiān)督體系
構(gòu)建網(wǎng)絡安全監(jiān)督體系,充分發(fā)揮網(wǎng)絡安全部門的監(jiān)管職責也是維護網(wǎng)絡安全的重要手段,網(wǎng)絡安全監(jiān)管部門應該建立完善的網(wǎng)絡安全監(jiān)督體系,加強網(wǎng)絡安全的監(jiān)管,引進更先進的技術(shù),運用加密技術(shù)等方式保護網(wǎng)絡信息的安全。
3.4 漏洞掃描技術(shù)
漏洞掃描技術(shù)是一種主動防范的技術(shù),通過自我檢測的方式發(fā)現(xiàn)網(wǎng)絡環(huán)境中的漏洞,進行病毒的查殺,并且梯形網(wǎng)絡管理人員對漏洞進行修補,從而阻止網(wǎng)絡型病毒對網(wǎng)絡環(huán)境的攻擊。漏洞掃描一般有兩種方法,一是獲取網(wǎng)絡端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫中的數(shù)據(jù)進行匹配,發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡環(huán)境中的漏洞,然后進行相應的修補;另一種是模擬黑客的身份,對網(wǎng)絡環(huán)境進行攻擊,從而發(fā)現(xiàn)網(wǎng)絡環(huán)境中比較容易被攻擊的漏洞,兩種方式都可以有效檢測到網(wǎng)絡環(huán)境中的漏洞,在網(wǎng)絡型病毒攻擊之前進行漏洞的修補,可以有效防止病毒對網(wǎng)絡環(huán)境的攻擊,保障用戶的上網(wǎng)安全。
4 結(jié)語
網(wǎng)絡是一把雙刃劍,使用不當就會給自己的生活帶來麻煩和損失,因此用戶要規(guī)范網(wǎng)絡使用,安裝殺毒軟件定期進行病毒查殺,不登錄沒有安全認證的網(wǎng)頁。同時網(wǎng)絡技術(shù)人員應該運用網(wǎng)絡安全技術(shù)保障網(wǎng)絡環(huán)境的安全,防止不法分子的攻擊給用戶帶來損失。
參考文獻
[1]張士波.網(wǎng)絡型病毒分析與計算機網(wǎng)絡安全技術(shù)[J].硅谷,2013.
[2]高衛(wèi)衛(wèi).網(wǎng)絡型病毒分析與計算機網(wǎng)絡安全技術(shù)[J].信息與電腦(理論版),2012.
完善檢察機關(guān)信息網(wǎng)絡安全自主可控的規(guī)范化。檢察機關(guān)的信息技術(shù)具有保密的特點,檢察信息化管理中許多管理都應在安全有序的狀態(tài)下進行信息網(wǎng)絡安全自主可控的運作。應將信息網(wǎng)絡安全的的自主化管理模式納入到整個管理的格局之中,如果不及時的使用自主化管理模式,就會使總體的檢察機關(guān)信息網(wǎng)絡在運行時出現(xiàn)緊張的局面,必將會導致檢察機關(guān)總體管理工作的堵塞。當網(wǎng)絡信息化技術(shù)發(fā)展到一定階段的時候,就會暴露出許多信息網(wǎng)絡安全管理的問題。與此同時,與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應的操作上的問題。建立檢察信息網(wǎng)絡安全自主保障系統(tǒng)是解決問題的最有效的方法,它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見,完善的檢察信息網(wǎng)絡安全自主保障系統(tǒng)通過規(guī)范信息安全管理機制,改進檢察信息網(wǎng)絡安全自主保障系統(tǒng),促進了隊伍更好地建設(shè)與發(fā)展。而且對信息網(wǎng)絡安全自主可控機制的健康運行起到了很好的促進作用,使檢察機關(guān)信息網(wǎng)絡安全自主可控的管理機制能夠快速的、科學的發(fā)展。為加強制度的管理和落實,有必要完善檢察機關(guān)信息系統(tǒng)運行的操作規(guī)范,并且定期的總結(jié)規(guī)章制度的執(zhí)行落實情況,及時發(fā)現(xiàn)漏洞并進行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度,既鼓勵了干警學習網(wǎng)絡安全知識,又提升了檢察機關(guān)的整體素質(zhì),還保證了檢察機關(guān)信息網(wǎng)絡運行的暢通和安全。網(wǎng)絡信息化建設(shè)的基礎(chǔ)性工作是檢察機關(guān)網(wǎng)絡信息技術(shù)的開發(fā),而最關(guān)鍵的則是對網(wǎng)絡信息的具體運行和安全管理。檢察機關(guān)網(wǎng)絡信息化建設(shè)中存在著很多的問題,對網(wǎng)絡信息安全自主可控機制多少都會有一些影響。對此,規(guī)范網(wǎng)絡信息管理是非常有必要的,檢察機關(guān)對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡信息系統(tǒng)上進行傳達,使各個部門都能準時、安全的接受。
完善檢察機關(guān)信息網(wǎng)絡安全自主可控的科學化。檢察工作的開展與檢察機關(guān)掌握信息量的多少、優(yōu)劣和信息技術(shù)程度的高低有著直接的關(guān)系。隨著信息時代的快速發(fā)展,大部分的干警對信息化了解越來越少,連最基本的打字、上網(wǎng)都不精通就別說利用信息技術(shù)了。這些問題嚴重的阻礙了信息網(wǎng)絡安全建設(shè)的步伐。要想建立新型的工作機制,必須先從思想觀念開始更新,將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進精通網(wǎng)絡知識的技術(shù)型人才,以促進檢察干警更新觀念,主動學習鉆研。如過有必要可以實行全員培訓。例如:在各科室開設(shè)小的學習環(huán)境,發(fā)揮本部門骨干的作用,邊做邊學;或者是在全體部門開設(shè)學習環(huán)境,定期的邀請專業(yè)技術(shù)人員來講解在操作過程中所遇到的疑難問題。在此基礎(chǔ)上,還要組織本院的技術(shù)骨干走出去,才能引進來更好的創(chuàng)新觀念。在檢察機關(guān)干警信息網(wǎng)絡安全自主可控的工作能力不斷提高的基礎(chǔ)上,檢察機關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè),才能更好地適應信息網(wǎng)絡安全工作快速發(fā)展的需要。檢察機關(guān)對信息網(wǎng)絡安全的技術(shù)投入不能松懈,而且為了滿足檢察機關(guān)自主可控的需求,還應對信息網(wǎng)絡安全保障的各項設(shè)備進行改造與升級。只有配置先進的局域網(wǎng)設(shè)備,才能有效的防止非法技術(shù)的入侵。應用了高標準的信息系統(tǒng)以后,使新型的信息管理模式的安全含量更高、更強。
完善檢察機關(guān)信息網(wǎng)絡安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展,就必須不斷的更新辦案系統(tǒng)以及信息安全建設(shè)。提高信息安全監(jiān)督,變結(jié)果監(jiān)督為過程監(jiān)督,變靜態(tài)監(jiān)督為動態(tài)監(jiān)督。為有效地預防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡,可以通過局域網(wǎng)進行信息安全自動監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡安全督察事項,并對落實、執(zhí)行不徹底的個人或部門給予相應的告誡或處罰,這樣既提高了信息的質(zhì)量與安全系數(shù),又使檢察機關(guān)信息網(wǎng)絡安全內(nèi)部監(jiān)督機制向著良性的方向發(fā)展。為了確保檢察業(yè)務信息的安全,必須研發(fā)新的辦案軟件,使局域網(wǎng)內(nèi)部也實現(xiàn)聯(lián)網(wǎng)辦公。與此同時,還要對偵查指揮、訊問監(jiān)控系統(tǒng)進行開發(fā)和升級,以防止秘密的泄露。還應該實現(xiàn)對舉報自動受理,探索出一條新的、快速的、安全的、保密的舉報受理系統(tǒng),防止舉報信息被外部的非法網(wǎng)絡技術(shù)入侵、竊取。
信息網(wǎng)絡的安全建設(shè)關(guān)系到了檢察機關(guān)的未來走勢,面對飛速發(fā)展的科學技術(shù),只有不斷地完善檢察機關(guān)信息網(wǎng)絡安全自主可控的規(guī)范化、科學化和高效化,才能使檢察事業(yè)在新形勢下更快的朝著目標邁進。
本文作者:趙連升工作單位:海南省瓊海市人民檢察院
關(guān)鍵詞:網(wǎng)絡安全維護;局域網(wǎng);硬件維護
一、前言
隨著網(wǎng)絡技術(shù)與信息技術(shù)的不斷進步,我國逐漸步入了信息化時代,大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨立的網(wǎng)絡系統(tǒng),網(wǎng)絡使各企業(yè)傳遞信息、資源互換變得更加快捷方便,但是,這人們在使用互聯(lián)網(wǎng)的過程中,卻存在很多問題,網(wǎng)絡安全性問題經(jīng)常給企業(yè)帶來嚴重后果。為了使網(wǎng)絡的作用能夠充分發(fā)揮,我們必須對網(wǎng)絡安全問題進行細致的了解,做好網(wǎng)絡診斷和網(wǎng)絡修復工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會服務。
二、網(wǎng)絡安全問題
1.1 局域網(wǎng)中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題。計算機病毒具有極強的破壞性,它可以在短時間損壞計算機的硬件和軟件,造成網(wǎng)絡數(shù)據(jù)的的丟失,大大降低了網(wǎng)絡運行的效率,有時會造成網(wǎng)絡癱瘓。是對網(wǎng)絡安全性、可靠性的嚴重威脅。當前局域網(wǎng)網(wǎng)絡環(huán)境中病毒傳播的途徑主要有兩種:一是通過U盤與讀卡器等外接設(shè)備中攜帶的病毒在插入局域網(wǎng)計算機的過程中,導致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計算機病毒的感染和傳播,導致計算機信息丟失。
1.2 “黑客”的攻擊。隨著計算機技術(shù)的不斷發(fā)展,黑客掌握的計算機技術(shù)也越來越多,黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢。我國對打擊網(wǎng)絡犯罪處理手段還有很多不足,這就為黑客的存在提供了機會,成為網(wǎng)絡安全的主要威脅之一。對黑客而言,他們的攻擊一般都具有極強的目的性,因此會造成比病毒破壞更為嚴重的后果。局域網(wǎng)在這種環(huán)境下,并沒有構(gòu)建出特別有效的防止黑客攻擊的保護系統(tǒng),因此,在很大程度上,制約了局域網(wǎng)的進一步發(fā)展。
1.3網(wǎng)絡缺陷與軟件漏洞問題。互聯(lián)網(wǎng)具有開放性和共享性特征,這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中,也沒有建立安全的網(wǎng)絡機制,網(wǎng)絡安全監(jiān)督方面存在很大的漏洞,直接影響了網(wǎng)絡使用的安全性。此外,軟件開發(fā)者常常為了追求效率,部分商家甚至在沒有對軟件系統(tǒng)進行完善處理的情況下將軟件投入市場。除應用軟件外,部分服務器與操作系統(tǒng)中都存在這安全隱患。
1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機構(gòu)的網(wǎng)絡安全中的基礎(chǔ),想要有效的提高計算機安全性,計算機用戶就應當采取合理有效的措施來進行管理。但由于管理人才的欠缺,公司的網(wǎng)絡安全性遭到威脅。更嚴重的是由于管理疏忽,被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對網(wǎng)絡安全造成了嚴重影響。
三、網(wǎng)絡安全維護
局域網(wǎng)在便利人們生活的同時,其安全性也受到很大的威脅,因此網(wǎng)絡安全的維護工作是建立安全高效的網(wǎng)絡環(huán)境的必要手段。對局域網(wǎng)網(wǎng)絡安全維護主要有以下幾個方面:
3.1安裝防火墻。防火墻可以在很大程度上對網(wǎng)絡安全管理進行預防降低有可能出現(xiàn)的網(wǎng)絡安全風險。在進行網(wǎng)絡訪問的過程中,防火墻可以提高對網(wǎng)絡訪問地點、人員的監(jiān)控,防止出現(xiàn)非法人員的入侵。對各個客戶端與服務器加強防火墻的設(shè)置,對局域網(wǎng)中的目標端口、原始端口等進行全面監(jiān)測,降低安全隱患[2]。在此同時,網(wǎng)絡管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對,方式用戶非法訪問局域網(wǎng),及時對版本進行升級,確保防火墻的正常工作。
3.2安裝病毒防護軟件。安裝殺毒軟件是提高網(wǎng)絡安全的必要步驟之一,可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統(tǒng),定期升級殺毒軟件的病毒庫,促進殺毒軟件的智能更新,提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度,使計算機能夠有效的降低風險,提高系統(tǒng)的防毒效果。
3.3更新常用軟件與操作系統(tǒng)。計算機軟件的更新不僅是提高軟件的操作,而且降低了軟件中存在的漏洞,有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務器可以在統(tǒng)一的時間里進行系統(tǒng)補丁的修復工作,有效的減少了日常維護的工作量。
3.4強化人員的管理。提升局域網(wǎng)人員安全意識對局域網(wǎng)中的網(wǎng)絡安全及硬件維護措施進行教育,提高人員的管理技術(shù)水平。要對局域網(wǎng)維護人員進行定期培訓,對人員培訓效果進行考核,確定人員符合局域網(wǎng)維護管理要求后方可上崗。
四、局域網(wǎng)硬件維護方法
對局域網(wǎng)的硬件維護可以細化為對計算機主機的維護、網(wǎng)絡交換設(shè)備的維護、通訊線路的維護。
4.1 計算機主機的維護。
對計算機主機的維護主要內(nèi)容是對計算機的定期清理主機與服務器的硬件設(shè)備,做好設(shè)備的檢查與維護,定期對設(shè)備進行升級。主機要選取質(zhì)量好、運轉(zhuǎn)速度較快、容量大的硬盤,保證硬件設(shè)備的正常穩(wěn)定運行。在對主機的清理維護中,首先要注重對硬盤的維護工作,采用相應的硬盤保護卡對硬盤進行保護。硬盤保護卡在完成計算機自動聯(lián)系工作的同時,可以自動做好部分維護工作,從根本上提高硬件質(zhì)量。
4.2網(wǎng)絡交換設(shè)備的維護。
網(wǎng)絡交換設(shè)備是整個網(wǎng)絡信息交換的核心。對網(wǎng)絡交換設(shè)備的維護主要有交換器、集線器和路由器的維護。除定期對機房中各種設(shè)備進行清洗與保養(yǎng)以外, 還要保證機房環(huán)境溫度適宜,保持適中的濕度,防止線路損壞。在對連接設(shè)備維護的過程中,要對網(wǎng)絡交換設(shè)備的運行狀態(tài)進行控制分析,對設(shè)備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析,當燈光顯示常亮時,說明數(shù)據(jù)信息在網(wǎng)絡中發(fā)生阻塞。為保證網(wǎng)絡的流暢性,要注意網(wǎng)卡的設(shè)置與檢查,保證計算機操作系統(tǒng)中的IP地址、DNS服務器地址、默認網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致,完成網(wǎng)卡驅(qū)動的設(shè)置[3]。
4.3通訊線路的維護。
對于局域網(wǎng)內(nèi)通訊線路維護的工作可以分為兩類,一類是對局域網(wǎng)內(nèi)部線路的維護,另一類是外部電信線路的維護。線路維護工作的檢點是網(wǎng)線與接口部分是否完好,線路是否聯(lián)通。要建立網(wǎng)絡流量的分析與記錄,整理線路時要明確線路的功用,做好標記與收整。外部維護工作要求網(wǎng)絡維護人員做好外部線路的監(jiān)測和檢查,發(fā)現(xiàn)線路損壞要及時撤換,保持局域網(wǎng)暢通。
五、總結(jié)
總之,在建立局域網(wǎng)便利人們生活的同時,也要重視網(wǎng)絡中隱藏的各種隱患帶來的威脅。
機密的泄露、數(shù)據(jù)丟失、網(wǎng)絡運行不流暢等都會對人們?nèi)粘5木W(wǎng)絡使用帶來嚴重的后果,有時也會造成巨大的,無法彌補的損失。局域網(wǎng)管理員在定期對網(wǎng)絡進行維護的同時,應當依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護方案。此外,管理員也需要更深入的學習網(wǎng)絡維護技術(shù),了解新的局域網(wǎng)發(fā)展的信息,不斷的完善提高自己的職業(yè)技能,才能有效的保證局域網(wǎng)的網(wǎng)絡安全,提高局域網(wǎng)的運轉(zhuǎn)速度。
參考文獻
[1]馬一楠.淺析計算機局域網(wǎng)的安全保密與管理措施[J].價值工程,2010,29(27):90-91.
一、網(wǎng)絡架構(gòu)與網(wǎng)絡核心技術(shù)
(一)網(wǎng)絡架構(gòu)的本質(zhì)及其安全問題
從本質(zhì)上看,網(wǎng)絡就是把計算機聯(lián)接起來的軟硬件體系,而把不同國家和地區(qū)的計算機及網(wǎng)絡相互聯(lián)接起來就形成了互聯(lián)網(wǎng),其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet),美國還控制和運行著別的互聯(lián)網(wǎng)比如“國際學術(shù)網(wǎng)”(BITNET),美國還從2018年開始啟動“射月工程”,研發(fā)全新架構(gòu)的互聯(lián)網(wǎng),用于替代有本質(zhì)安全缺陷的因特網(wǎng)。互聯(lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡地址的數(shù)據(jù)格式和表達方式,決定著網(wǎng)絡空間的大小和特性,更是攸關(guān)網(wǎng)絡安全,因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡地址(網(wǎng)絡空間)的方法,具體體現(xiàn)為一系列的接口軟件,因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4,正在推廣第六版尋址協(xié)議族即IPv6,這些TCP/IP協(xié)議族的知識產(chǎn)權(quán)大多由其他國家壟斷。通信方式是前往網(wǎng)絡地址(網(wǎng)絡空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對路由表廣播的控制權(quán)是其他國家實現(xiàn)定向網(wǎng)絡干擾或斷網(wǎng)、定向竊取網(wǎng)絡信息的技術(shù)基礎(chǔ),但并未引起我國安全部門的重視。網(wǎng)絡設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務器、計算設(shè)施、存儲設(shè)施、操作系統(tǒng)、應用軟件等組成,是目前政府和公眾對網(wǎng)絡安全的關(guān)注焦點。
(二)網(wǎng)絡的核心技術(shù)組成
網(wǎng)絡系統(tǒng)主要由網(wǎng)絡通信基礎(chǔ)設(shè)施(如光纜、路由交換器、通信基站、二次電源等)、網(wǎng)絡運行系統(tǒng)(如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議)、網(wǎng)絡服務系統(tǒng)(如域名系統(tǒng)、用戶認證系統(tǒng)等)和網(wǎng)絡應用系統(tǒng)(如電子商務、云計算、區(qū)塊鏈等)所組成。網(wǎng)絡安全體系的構(gòu)建必須要覆蓋這四大組成部分,它們是網(wǎng)絡安全體系中的核心技術(shù)組成部分,是網(wǎng)絡安全體系的基礎(chǔ)。一是網(wǎng)絡通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡設(shè)施是互聯(lián)網(wǎng)的主動脈,以光纖和相關(guān)交換設(shè)備為主,在和平時期要確保其絕對安全可靠和高性能運行,以滿足各類應用的需求;在戰(zhàn)爭時期,要盡量確保安全可靠的基礎(chǔ)服務,滿足特殊應用的需求。要達到這一目的,要保障一定數(shù)量的冗余網(wǎng)絡設(shè)施,也可以研究新型網(wǎng)絡技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務,目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無線通信信號更易被截取和受到干擾,所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監(jiān)管。二是網(wǎng)絡運行系統(tǒng)。要逐步實現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層和傳輸層等關(guān)鍵技術(shù)(協(xié)議、算法等)的絕對掌控,以確保網(wǎng)絡的安全可靠和高效運行。主要涉及到物理信號的安全收發(fā)技術(shù)、網(wǎng)絡安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護等方面。由于陸地移動用戶數(shù)量巨大,海上和空中均無法使用有線連接,無線網(wǎng)絡的應用越來越廣泛。但是相對于有線網(wǎng)絡,無線網(wǎng)絡更易受到攻擊,所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡服務系統(tǒng)?;ヂ?lián)網(wǎng)的廣泛使用離不開各類服務支撐系統(tǒng),比如域名服務系統(tǒng)以及用戶認證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應用的安全性,它們不僅僅與其所采用的技術(shù)安全性相關(guān),更決定于運行和管理系統(tǒng)的組織者。比較著名的服務系統(tǒng)是域名服務系統(tǒng),它主要負責將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡數(shù)據(jù)傳輸認可的IP地址。目前該系統(tǒng)的運行由其他國家掌管,一旦它停止對某個域名進行解析,其所對應的服務就無法被訪問。所以,該系統(tǒng)幾乎控制了整個互聯(lián)網(wǎng)的應用空間,對網(wǎng)絡安全的影響巨大。獨立的網(wǎng)絡安全體系必須要擺脫這樣的掣肘,但是要使一個新域名系統(tǒng)得到他人的普遍認可要比實現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù),以避免在一棵樹上吊死的局面。四是網(wǎng)絡應用系統(tǒng)。它是由通過網(wǎng)絡所連接起來的各種網(wǎng)絡終端設(shè)備和運行其上的各種應用軟件所組成,主要終端包括服務器、數(shù)據(jù)庫設(shè)備、個人終端以及各類傳感器和遠程控制設(shè)備等;應用軟件系統(tǒng)更加多種多樣,如購物、股票交易和網(wǎng)絡游戲及在線會議和聊天等軟件。雖然這些系統(tǒng)往往會自帶安全機制,但是對于來自網(wǎng)上的安全威脅還是無法獨自應對。例如,簡單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務系統(tǒng)癱瘓,如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對于來自于網(wǎng)上的安全威脅,我們除了要加強研發(fā)、部署隔斷和防火墻等被動式防御措施外,更要研究主動式安全防御技術(shù),以盡早發(fā)現(xiàn)和消滅安全隱患;同時要加強互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā),以便于加強互聯(lián)網(wǎng)空間法治執(zhí)行的力度。
二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡安全挑戰(zhàn)
上海在數(shù)字經(jīng)濟強勢崛起的過程中,必將面臨諸多網(wǎng)絡安全挑戰(zhàn),包括:一是出現(xiàn)更多形式的網(wǎng)絡攻擊及違法行為。數(shù)字時代的網(wǎng)絡攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟利益為目的,有組織、有計劃,形式多樣、防不勝防。例如:永恒之藍勒索病毒;隱私竊取并定向詐騙的產(chǎn)業(yè)鏈;社交軟件“殺豬盤”;等等。二是網(wǎng)絡攻擊及違法的技術(shù)門檻極低。比如,隨意就能網(wǎng)購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等,讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如,居家攝像頭、手機攝像頭、手機APP、WIFI設(shè)備、大數(shù)據(jù)存儲等,更容易被犯罪分子直接調(diào)用,導致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡遠程控制自動駕駛汽車的剎車、轉(zhuǎn)向、油門等,遠程從事恐怖活動、不怕追捕。五是數(shù)據(jù)泄露風險加劇。企業(yè)數(shù)據(jù)、個人信息被各企業(yè)及政府機構(gòu)過度采集,信息泄露渠道過多、難以追責,危害人身財產(chǎn)安全及社會經(jīng)濟安全。六是網(wǎng)絡犯罪違法成本過低。由于網(wǎng)絡犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國性,導致刑偵難度大、成本高,加上立法不夠完善,造成網(wǎng)絡違法成本相對過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國互聯(lián)網(wǎng)主要依賴其他國家因特網(wǎng),隨時面臨其他國家的互聯(lián)網(wǎng)霸權(quán)和長臂管轄。比如,2018年美國廢除了《互聯(lián)網(wǎng)中立法案》,可以合法使用因特網(wǎng)達成其政治、軍事和經(jīng)濟目的。2020年美國宣布“清網(wǎng)行動”:取消中國通信公司在美國的營業(yè)執(zhí)照;美國禁用中國APP;禁止中國手機預裝美國APP;禁止中國公司提供云服務;禁止中國公司競標海底光纜;等等。
三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡安全體系建設(shè)的建議
關(guān)鍵詞:安全審計系統(tǒng);網(wǎng)絡安全管理;措施
互聯(lián)網(wǎng)時代信息技術(shù)雖然使人們的生活更加便捷,卻帶來了網(wǎng)絡安全問題。盡管網(wǎng)絡外部檢測技術(shù)和防御系統(tǒng)已經(jīng)持續(xù)建設(shè),在某種程度抵御外部網(wǎng)絡的入侵,保護網(wǎng)絡數(shù)據(jù)信息的安全,但是內(nèi)部網(wǎng)絡的違規(guī)操作、非法訪問等造成的網(wǎng)絡安全問題在外部網(wǎng)絡的防御措施得不到有效解決。因此可以利用安全審計系統(tǒng)進行網(wǎng)絡安全管理,檢測訪問網(wǎng)絡內(nèi)部系統(tǒng)的用戶,監(jiān)控其網(wǎng)絡行為,記錄其異常網(wǎng)絡行為,針對記錄結(jié)果解決網(wǎng)絡安全問題,對網(wǎng)絡安全隱患的評判具有重要作用。本文主要介紹安全審計系統(tǒng)以及作用,闡述其在網(wǎng)絡安全管理的必要性以及實際應用。
1網(wǎng)絡安全管理的安全審計系統(tǒng)
1.1安全審計系統(tǒng)的組成
①事件產(chǎn)生器;②事件數(shù)據(jù)庫;③事件分析器;④響應單元。事件產(chǎn)生器的作用:將單位網(wǎng)絡獲得的事件提供給網(wǎng)絡安全審計系統(tǒng);事件分析器的作用:詳細地分析所得到的數(shù)據(jù);事件響應單元的作用:根據(jù)時間分析器得到的分析結(jié)果做出相應的反映;事件數(shù)據(jù)庫的作用:保存時間分析器得到的分析結(jié)果。
1.2安全審計系統(tǒng)的要求
1.2.1記錄與再現(xiàn)記錄安全審計系統(tǒng)中全部違規(guī)操作、非法行為,再現(xiàn)系統(tǒng)某種狀態(tài)的主要行為。1.2.2入侵檢測審計系統(tǒng)檢查出大多數(shù)常見的系統(tǒng)入侵的意圖,設(shè)計相應程序阻止入侵行為。1.2.3記錄入侵行為審計系統(tǒng)記錄所有的入侵企圖,對于成功入侵用戶,可以根據(jù)入侵記錄恢復系統(tǒng)。1.2.4系統(tǒng)本身的安全性安全審計系統(tǒng)必須保證自身系統(tǒng)操作系統(tǒng)和軟件安全以及審計數(shù)據(jù)安全才可以發(fā)揮其在網(wǎng)絡安全管理的作用。
2網(wǎng)絡安全審計的必要性
2.1提高企業(yè)數(shù)據(jù)安全管理績效
高新科技技術(shù)已經(jīng)滲透到社會方方面面,有利也有弊,其中企業(yè)來說,網(wǎng)絡信息安全的問題頻頻出現(xiàn),這對于企業(yè)網(wǎng)絡運營和實際經(jīng)營造成很大的沖擊、帶來經(jīng)濟損失。防火墻、防病毒軟件、反入侵系統(tǒng)雖然可以解決部分內(nèi)部用戶的非法違規(guī)網(wǎng)絡行為導致的網(wǎng)絡信息安全問題,某種程度也保障了網(wǎng)絡信息安全。網(wǎng)絡信息外部的防衛(wèi)無法抵御內(nèi)部用戶在沒有網(wǎng)絡監(jiān)管時對網(wǎng)絡內(nèi)部的不合法操作,網(wǎng)絡外部的安全防衛(wèi)措施無法解決網(wǎng)絡內(nèi)部出現(xiàn)的故障。所以企業(yè)網(wǎng)絡要正常運營、企業(yè)經(jīng)營要得到持續(xù)發(fā)展,必須要建立企業(yè)內(nèi)部的安全審計系統(tǒng),對內(nèi)部用戶訪問網(wǎng)絡系統(tǒng)進行嚴格監(jiān)控和審計,有必要時可以采取相應措施懲戒造成網(wǎng)絡安全問題的人員,讓網(wǎng)絡信息安全事件不再發(fā)生。
2.2提高網(wǎng)絡信息安全性
(1)安全審計系統(tǒng)采取訪問控制手段對網(wǎng)絡信息進行安全審計和監(jiān)控,從而提高網(wǎng)絡信息安全;(2)對網(wǎng)絡信息加密實現(xiàn)網(wǎng)絡信息安全審計的目的,實現(xiàn)網(wǎng)絡數(shù)據(jù)私有,做到網(wǎng)絡安全管理,為了提高網(wǎng)絡信息安全水平要經(jīng)常維護與檢查安全日志;(3)安全審計網(wǎng)絡中傳輸?shù)男畔?,監(jiān)控網(wǎng)絡操作行為,提高網(wǎng)絡信息安全性,提供社會組織的網(wǎng)絡化行為安全性保障。
3安全審計系統(tǒng)在網(wǎng)絡安全管理的應用
安全審計系統(tǒng)和基礎(chǔ)網(wǎng)絡病毒防護產(chǎn)品相互結(jié)合,共同保護網(wǎng)絡的整體安全。企業(yè)傳統(tǒng)的網(wǎng)絡安全體系建設(shè)只注重網(wǎng)絡邊界的安全,重點建設(shè)針對外部網(wǎng)絡向企業(yè)內(nèi)網(wǎng)攻擊的防護措施,沒有考慮到內(nèi)網(wǎng)自身存在的安全隱患,企業(yè)的網(wǎng)絡信息安全無法得到有效保障。因此,借助安全審計系統(tǒng)對企業(yè)網(wǎng)絡安全進行審計和評估,實現(xiàn)企業(yè)網(wǎng)絡的全面安全監(jiān)督。隨著互聯(lián)網(wǎng)科技快速發(fā)展,銀行金融行業(yè)處于信息化時代,信息化推動銀行智能化發(fā)展,銀行網(wǎng)絡信息安全對銀行安全穩(wěn)定發(fā)展非常重要,如銀行數(shù)據(jù)集中處理有風險、網(wǎng)絡金融服務容易受到黑客、病毒攻擊等。由于銀行涉及到金錢等財務利益上的交易,而且銀行作為信息化時代以客戶為主導的服務行業(yè),必須嚴格地對客戶信息進行保密,保障客戶信息安全。不僅銀行關(guān)系到國計民生、對社會經(jīng)濟發(fā)展也具有重要意義,所以控制銀行信息化風險的最有效方法就是建立銀行網(wǎng)絡信息安全審計系統(tǒng)。網(wǎng)絡的廣泛應用給教育行業(yè)帶來很大便利,目前很多高校和發(fā)達地區(qū)中小學都建立自己的校園網(wǎng),但是網(wǎng)絡問題作為信息化水平發(fā)展的附屬品,給校園網(wǎng)安全管理造成很大困擾。雖然校園網(wǎng)已經(jīng)加大網(wǎng)絡外部病毒防御系統(tǒng)建設(shè),但是網(wǎng)絡內(nèi)部檢測和審計更需要引起重視,為了減少網(wǎng)絡有害信息和侵權(quán)行為,規(guī)范師生上網(wǎng)行為,維護校園網(wǎng)安全穩(wěn)定運行,非常有必要建立校園網(wǎng)絡安全審計系統(tǒng)。
4結(jié)語
本文詳細介紹了網(wǎng)絡安全管理的安全審計系統(tǒng)以及功能,并且闡述了網(wǎng)絡安全審計的必要性,安全審計系統(tǒng)的使用,使網(wǎng)絡監(jiān)控力度大大加強,讓網(wǎng)絡監(jiān)控效率得到顯著提高,為信息化建設(shè)提供了良好的保障。
參考文獻
[1]付曉坤.網(wǎng)絡安全審計技術(shù)的運用[J].中國水運,2013(09):50-51.
[2]張文穎.探討網(wǎng)絡安全中安全審計與監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J].電腦知識與技術(shù),2013(16):3738.
首先通過風險識別,明確企業(yè)網(wǎng)絡安全風險的存在,找到主要的風險因素,為后面的風險評估和風險規(guī)避奠定基礎(chǔ),在風險識別之后須進行風險評估,確定其對企業(yè)發(fā)展影響的嚴重性,以便下一步采取相應的措施,然后根據(jù)企業(yè)內(nèi)外部風險的實際情況,采取相應的對策、措施或方法進行風險規(guī)避,使風險損失對企業(yè)生產(chǎn)經(jīng)營活動的影響降到最小限度,最后應及時或定期進行跟蹤,辨識是否有新的風險因素產(chǎn)生,并針對發(fā)現(xiàn)的新問題和新風險,采取或者變更應對措施,通過不斷的循環(huán),確保風險管理的充分性、適宜性和實效性。
1風險識別
網(wǎng)絡安全防護工作主要包括以下幾方面:(1)網(wǎng)絡與信息安全管理機制,包括組織機構(gòu)的設(shè)置和信息通報制度的建立等;(2)與網(wǎng)絡相關(guān)的各種設(shè)備設(shè)施,主要包括服務器、網(wǎng)絡設(shè)備、存儲設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等;(3)支撐網(wǎng)絡運行的基礎(chǔ)設(shè)備設(shè)施,主要包括機房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應器、濕度感應器和視頻監(jiān)控等監(jiān)控設(shè)備;(4)網(wǎng)絡應急備份設(shè)備設(shè)施。明確網(wǎng)絡安全防護主要內(nèi)容后,需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中,管理機制可能存在的安全問題有:組織機構(gòu)的建立以及機構(gòu)建立后的完善程度,信息通報制度的建立以及通報渠道通暢性,各種管理制度的落實及執(zhí)行力等。網(wǎng)絡相關(guān)設(shè)備設(shè)施存在的主要安全問題有:自然災害(如火災、雷擊)、環(huán)境事故(如斷電、鼠患)、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡運行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是:機房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全;由于地震、爆炸、大火等災害造成通信線路斷裂;網(wǎng)絡連接接口松動或網(wǎng)絡設(shè)備損壞等。網(wǎng)絡應急備份設(shè)備可能存在安全問題主要是:應急預案和應急支援隊伍的建立及完善程度;應急演練開展的情況;重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。
2風險評估
在對網(wǎng)絡安全保障工作中可能存在的風險和隱患進行識別后,通過對所收集的識別資料加以分析,進行風險估計。風險評估按照嚴重性、可能性和風險系數(shù)3個影響因素進行劃分。(1)風險嚴重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分,共分為5個等級,分別用1~5數(shù)字表示。(2)風險可能性等級依據(jù)風險發(fā)生的概率進行劃分,共分為5個等級,也分別用1~5數(shù)字表示,概率<20%的為1級,發(fā)生概率每多出20%,即多一個等級。(3)風險系數(shù)通過對風險嚴重性和風險可能性的等級來確定,當風險嚴重性等級為5,可能性等級為5,那么它的風險系數(shù)是5×5=25,當風險嚴重性等級為1,可能性等級為1,那么它的風險系數(shù)是1×1=1,這樣風險系數(shù)共分為1~25等級。風險系數(shù)為1時,風險等級最低,屬于小風險,在一定程度上不會造成重大事故的發(fā)生,風險系數(shù)為25時,風險等級最高,屬于重大風險,一旦發(fā)生,會造成人員傷亡、財產(chǎn)損失、嚴重影響生產(chǎn)等后果,帶來不良的社會效應,需要引起高度的重視。
3風險規(guī)避
在對網(wǎng)絡安全防護工作存在的風險進行評估之后,網(wǎng)絡部門的管理者已經(jīng)對網(wǎng)絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發(fā)生的原因或者引起風險的觸發(fā)條件,并在此基礎(chǔ)上,從眾多的風險應對策略中,結(jié)合工作實際,選擇行之有效的方法和規(guī)避措施,把風險轉(zhuǎn)化為機會或?qū)L險所造成的負面效應降低到最低的程度。比如,網(wǎng)絡安全管理機制的建立及完善是網(wǎng)絡安全防護的首要任務。首先,企業(yè)需要建立起完善的組織機構(gòu),包括領(lǐng)導小組和工作小組。領(lǐng)導小組的組成應該由企業(yè)的主要領(lǐng)導及各部門的主要負責人組成,一旦發(fā)生隱患和事故時,企業(yè)能夠做出快速響應;工作小組主要由企業(yè)的網(wǎng)絡管理員和各部門的相關(guān)技術(shù)人員組成,除了做好日常網(wǎng)絡與信息安全監(jiān)督和管理工作,還要配合企業(yè)做好各項網(wǎng)絡安全的檢查工作。其次,企業(yè)需要建立并完善信息通報制度,并保障通報渠道的通暢性,發(fā)生事故時,利用通報渠道,可以迅速把發(fā)生事件及嚴重程度傳達到各級部門,使領(lǐng)導能夠迅速做出決策并把決策和方案傳遞到各部門,日常工作中,信息通報渠道也是相關(guān)人員學習和交流的平臺。再比如,關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡運行的基礎(chǔ)設(shè)備設(shè)施,當網(wǎng)絡通道中斷時,引發(fā)中斷的原因可能有3點:網(wǎng)絡外部鏈路故障、企業(yè)內(nèi)電話班或機房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡鏈路故障。根據(jù)上述網(wǎng)絡通道中斷的3個觸發(fā)條件,需要采取的規(guī)避措施是:通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡狀況進行實時監(jiān)控,發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系;敦促電話班、上級企業(yè)網(wǎng)絡中心檢查設(shè)備,并建立共同的應急機制;檢查企業(yè)內(nèi)部網(wǎng)絡鏈路上的關(guān)鍵設(shè)備狀況;對關(guān)鍵線路上的關(guān)鍵設(shè)備進行備份;梳理并熟知應急預案等。
險跟蹤
風險管理是一個動態(tài)變化的過程。網(wǎng)絡安全工作在開展的過程中,本身存在很多不確定的因素,有些甚至可能與分析的風險和預定的計劃存在沖突,尤其是針對某些復雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡安全防護工作,很多風險是難以預知的。因此,應及時或是定期地進行跟蹤,明確風險發(fā)生的時間、解決狀態(tài)、責任人,辨識是否有新的風險因素產(chǎn)生,各類風險的發(fā)生概率和嚴重程度是否有變化,風險規(guī)避的措施是否適宜,實施是否有效等。針對發(fā)現(xiàn)的新問題和新風險,及時采取或者變更應對措施,這樣才能確保風險管理的充分性、適宜性和實效性。
【關(guān)鍵詞】局域網(wǎng);安全;危害;應對;模型
中圖分類號:TP393.1 文獻標識碼:A 文章編號:
一、前言
隨著網(wǎng)絡的普遍應用,特別是局域網(wǎng)的使用。各種對于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮,一旦構(gòu)成的破壞也是十分巨大的。因此,局域網(wǎng)的網(wǎng)絡安全及應對策略問題成為當前網(wǎng)絡安全的關(guān)鍵性問題。
二、當今局域網(wǎng)的安全現(xiàn)狀
由于IPV4地址的有限,使得很多地方都通過建立局域網(wǎng)來上網(wǎng),如許多大中型企業(yè)和學校,這樣就有局域網(wǎng)內(nèi)很多臺電腦的一個網(wǎng)絡通過一個端口連接都在互聯(lián)網(wǎng)上,這也就使得對局域網(wǎng)內(nèi)的網(wǎng)絡安全變得尤其重要。在許多年前,局域網(wǎng)還是十分安全的,大多數(shù)的公司也常常習慣于直接在局域網(wǎng)共享各種常用軟件和資料,但是現(xiàn)在很多病毒開發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質(zhì)的病毒,雖然它的目的并不是破壞局域網(wǎng),但為了達到它盜號盜寶的目的,會嚴重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動。有一種針對服務器的SYN攻擊也會令局域網(wǎng)電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種,它利用TCP協(xié)議三次握手的等待確認缺陷,通過發(fā)送大量的半連接請求,耗費CPU的內(nèi)存資源。SYN攻擊除了能影響主機外,還可以危害路由器,防火墻等網(wǎng)絡系統(tǒng),事實上SYN攻擊并不管目標是什么系統(tǒng),只要這些系統(tǒng)打開TCP服務就可以實施。
三、局域網(wǎng)網(wǎng)絡安全建設(shè)
1、創(chuàng)建獨立安全局域網(wǎng)服務器
當前,我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務器的安全措施,雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網(wǎng)絡安全的一類薄弱環(huán)節(jié)。在應對局域網(wǎng)絡內(nèi)部影響攻擊時,效果不佳,尤其在其服務器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰。為此,對其服務器獨立裝設(shè)有效防護措施尤為重要。我們應在服務器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng),令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時,應快速將聯(lián)系中斷,并面向處理中心報告病毒種類,實施全面系統(tǒng)的殺毒處理。而當服務器系統(tǒng)被不良攻擊影響時,則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。
2、樹立安全防范意識,提升應用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中,較多由于內(nèi)網(wǎng)操作應用人員沒有樹立安全防范意識,令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強,令外網(wǎng)攻擊借機人侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響觅~號隨意的借他人應用,均會給網(wǎng)絡安全造成不良威脅影響。另外,網(wǎng)絡釣魚也成為影響計算機局域網(wǎng)絡安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡系統(tǒng)賬號、竊用密碼,進而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經(jīng)濟財產(chǎn)。一些網(wǎng)絡罪犯基于局域網(wǎng)絡系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導迷惑方式,令收信方進行點擊,對于計算機局域網(wǎng)絡系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。
3、實施制度化的文件信息備份管理,預防不可逆損失
一般來講,各類網(wǎng)絡攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標。而計算機系統(tǒng)漏洞、局域網(wǎng)絡后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網(wǎng)絡系統(tǒng)的綜合安全防護性能,應對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞?,并確保制度化的實時升級管理,令該項制度成為應用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導致信息不慎丟失時能夠快速恢復,杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對于資料信息的整體備份內(nèi)容同日常應用儲存數(shù)據(jù)不應放于同一計算機或服務器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設(shè)一道密碼保護屏障?;谟嬎銠C病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應用控制,提升整體系統(tǒng)防護病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規(guī)范文件應用及垃圾文件刪除等方式,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標。
四、局域網(wǎng)絡安全的主要威脅
目前威脅局域網(wǎng)內(nèi)網(wǎng)絡安全的有以下幾方面:
1、計算機病毒。編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。具有破壞性,復制性和傳染性。隨著計算機和網(wǎng)絡技術(shù)的推廣與發(fā)展,計算機病毒也在不斷地演變和壯大,其危害性也越來越大,對很多計算機局域網(wǎng)的安全構(gòu)成了很大的威脅。
2、黑客入侵。黑客入侵技術(shù),是對計算機系統(tǒng)和網(wǎng)絡的缺陷和漏洞的發(fā)現(xiàn),以及針對這些缺陷實施攻擊的技術(shù)。這里的缺陷,包括軟件缺陷、硬件缺陷、網(wǎng)絡協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計算機網(wǎng)絡,獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性,這是當前計算機局域網(wǎng)所面臨的最大威脅之一。
3、截取信號。這種威脅主要體現(xiàn)在無線局域網(wǎng)中,隨著網(wǎng)絡的發(fā)展,無線局域網(wǎng)已被看作網(wǎng)絡發(fā)展的必然方向。雖然無線局域網(wǎng)有很多顯著的優(yōu)勢,但也存在著安全隱患,不法者可以通過特殊手段截取信號來獲取通信中的保密信息。
五、局域網(wǎng)絡安全事故應對策略模型
網(wǎng)絡安全事故應對策略模型的構(gòu)建目標是利用多種安全防護措施以及系統(tǒng)數(shù)據(jù)的備份與恢復手段,構(gòu)建一個基于全方位、多層次的事故協(xié)同處理系統(tǒng),該系統(tǒng)包括對網(wǎng)絡攻擊者攻擊事故的檢測、審計與分析,攻擊記錄與防御、網(wǎng)絡偽裝與欺騙、災難備份與恢復等功能,為業(yè)務網(wǎng)絡系統(tǒng)搭建一個動態(tài)的、自治的安全環(huán)境。
網(wǎng)絡安全事故應對策略模型的組成主要包括三個部分的內(nèi)容,一是攻擊信息記錄系統(tǒng),主要利用攻擊信息記錄技術(shù)和網(wǎng)絡安全監(jiān)察技術(shù),對可疑的網(wǎng)絡數(shù)據(jù)流以及網(wǎng)絡鏈接進行檢測,獲取并保存網(wǎng)絡攻擊者的相關(guān)信息,這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復系統(tǒng)提供可靠的依據(jù),也可以在事后對網(wǎng)絡攻擊行為的分析與對策研究中起到重要作用;二是協(xié)同式攻擊防御技術(shù),主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關(guān)信息為基礎(chǔ),將蜜罐技術(shù)和系統(tǒng)漏洞掃描技術(shù)融入到防御系統(tǒng)中,建立起立體的攻擊防御體系,從而實現(xiàn)對網(wǎng)絡攻擊行為的防護和抵御;三是網(wǎng)絡數(shù)據(jù)備份恢復系統(tǒng),它的目標是實現(xiàn)一個低成本、高性能,與網(wǎng)絡中其他安全設(shè)備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復系統(tǒng)。
網(wǎng)絡安全事故應對策略模型的工作方式為,先由攻擊信息記錄系統(tǒng),利用部署在主機與網(wǎng)絡設(shè)備中的監(jiān)控組件,對網(wǎng)絡進行全方位的監(jiān)視,對網(wǎng)絡中的數(shù)據(jù)包進行截取和分析,然后將審計與分析的結(jié)果傳輸?shù)娇刂婆c分析中心,在那里對信息進行綜合和二次判斷,當確認有攻擊行為發(fā)生時,將信息輸送到協(xié)同式防御系統(tǒng);
六、結(jié)束語
清晰了解局域網(wǎng)的網(wǎng)絡安全隱患產(chǎn)生的原因,明確針對各種網(wǎng)絡安全隱患的應對措施。其中局域網(wǎng)絡安全事故應對策略模型的建立,將有助于局域網(wǎng)絡安全的維護。但是,隨著網(wǎng)絡的日趨復雜化,單一模型是不能解決問題,因此面對實際問題,還需對解決方案進行發(fā)展創(chuàng)新。
參考文獻
[1胡錚.網(wǎng)絡與信息安全[M].清華大學出版社,2006.
[2]李輝.計算機網(wǎng)絡安全與對策[J].濰坊學院學報,2007.