序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)信息安全論文樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀。
第1篇
最近幾年�����,水利部門根據(jù)水利工作的實際狀況���,在對治水經(jīng)驗和實際操作進(jìn)行總結(jié)的過程中�����,提出要轉(zhuǎn)變過去的水利發(fā)展道路�����,堅持走可持續(xù)發(fā)展水利道路��,建立水利現(xiàn)代化的發(fā)展道路��。隨著水利事業(yè)的不斷發(fā)展和變革���,水利信息化構(gòu)建也取得了一定的成績����,逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量�。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理���,水利電子政務(wù)的相關(guān)項目和大型灌區(qū)信息化試點等重要工程的順利完成���,水利信息化基礎(chǔ)設(shè)備也在不斷的健全,對業(yè)務(wù)的使用能力也在逐漸加強����。防汛抗旱,城市水資源的監(jiān)控管理�����,水利電子政務(wù)和全國水土保持監(jiān)管信息體系等業(yè)務(wù)也開始應(yīng)用到實際生活中����。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過程中,相關(guān)的保證水利信息化安全的體系也逐漸形成�����。
2強化水利網(wǎng)絡(luò)信息安全的解決措施
網(wǎng)絡(luò)和信息的安全隱患問題,使得水利信息化的發(fā)展受到阻礙�����,所以要及時的進(jìn)行預(yù)防��,綜合治理和科學(xué)管理�����,逐漸增加信息的安全性���,加強其中的保護(hù)能力�����,保證水利信息化的持續(xù)運行���。
2.1加強信息安全管理
信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個層面的問題���,是穩(wěn)定網(wǎng)絡(luò)安全�、物理安全、資料安全和使用安全的關(guān)鍵因素�����。信息安全規(guī)劃不但依賴于信息化的管理����,還是信息化形成的重要力量���。在信息安全管理的過程中��,信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性����、整體性和目標(biāo)性���。
2.1.1以信息化規(guī)劃為基礎(chǔ)����,構(gòu)建信息化建設(shè)
信息安全是在信息化規(guī)劃的基礎(chǔ)上���,對信息安全進(jìn)行系統(tǒng)的整理��,是信息化發(fā)展的主要力量����。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進(jìn)行深入的分析和研究,更好的發(fā)現(xiàn)信息化中存在的安全隱患���,還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路��,有效的處理信息安全的問題��。
2.1.2構(gòu)建信息安全系統(tǒng)
信息安全規(guī)劃需要從技術(shù)安全�、組織安全��、戰(zhàn)略安全等方面入手�����,構(gòu)建相關(guān)的信息安全系統(tǒng)����,從而更好的保證信息化的安全。
2.2日常的運維管理
2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控
網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密����。所以��,注重互聯(lián)網(wǎng)安全監(jiān)控,從而及時的采取相關(guān)的安全防護(hù)措施,是現(xiàn)在日常安全管理工作中的主要內(nèi)容。
2.2.2安全狀態(tài)研究
網(wǎng)絡(luò)信息安全是處于不斷變化的過程中��,需要定時對網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析��,這樣不但可以發(fā)現(xiàn)其中的問題��,還可以及時的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢主要是利用網(wǎng)絡(luò)設(shè)備���、主機設(shè)備、安全設(shè)備和安全管理工具等策略來進(jìn)行信息的處理���,通過統(tǒng)計和分析�,綜合評價網(wǎng)絡(luò)系統(tǒng)的安全性�,并且對發(fā)展的狀態(tài)進(jìn)行判斷。
2.2.3信息安全風(fēng)險評估
風(fēng)險評估是信息安全管理工作中的重要部分�����。通過進(jìn)行風(fēng)險評估��,可以及時的發(fā)現(xiàn)信息安全中的問題����,并且找到積極有效的解決措施��。安全風(fēng)險評估的主要方法是:(1)對被評估的主要信息進(jìn)行確定����;(2)通過本地審計�、人員走訪��、現(xiàn)場觀看、文檔審閱、脆弱性掃描等方法,對評估范圍中的網(wǎng)絡(luò)����、使用和主機等方面的安全技術(shù)和信息進(jìn)行管理;(3)對取得的信息資料進(jìn)行綜合的分析�����,判別被評估信息資產(chǎn)中存在的主要問題和風(fēng)險�����;(4)從管理體制、管理措施�����、系統(tǒng)脆弱性判別����、威脅研究、漏洞和現(xiàn)有技術(shù)等方面�,根據(jù)風(fēng)險程度的不同,分析和管理相關(guān)的安全問題���;(5)根據(jù)上面的分析結(jié)果�����,建立相關(guān)的信息安全風(fēng)險評估報告��。
2.2.4應(yīng)急響應(yīng)
所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響��,進(jìn)行及時的響應(yīng)和修復(fù)����。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個部分�。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度����、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過程�����、應(yīng)急團(tuán)隊���、應(yīng)急器械���、技術(shù)支持、費用支持等應(yīng)急措施����,并且定時進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒�����、系統(tǒng)防護(hù)����、阻斷后門等問題�����,對網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作��。通過兩個部分的不斷配合��,才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用���。
2.3教育培養(yǎng)
人是信息安全的主要力量,其中的知識構(gòu)造和使用能力對信息安全工作有著重要的影響��。強化信息安全管理人員的專業(yè)素養(yǎng)����,及時的進(jìn)行信息安全教育,提升人們的信息安全意識����,從而有效的減少信息安全問題的出現(xiàn)。
3總結(jié)
第2篇
相較傳統(tǒng)的國際關(guān)系����,網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜。一方面����,由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新,網(wǎng)絡(luò)信息將整個世界緊密聯(lián)系在一起��,網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者���,一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國際法的管轄權(quán)�,影響范圍涉及多國家����。另一方面,由于國際法體系并不存在普遍公認(rèn)的國際法規(guī)則��,并且各國網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對稱性使得各國網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標(biāo)準(zhǔn)不一����。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強國依靠自身的先進(jìn)技術(shù)肆意侵害他國網(wǎng)絡(luò)信息安全,干涉他國內(nèi)政��,對他國的政治�����、經(jīng)濟(jì)、社會秩序甚至是國家安全產(chǎn)生重大影響��。伴隨著全球化進(jìn)程的不斷加強�,網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)。首先�����,當(dāng)前網(wǎng)絡(luò)并非由政府機構(gòu)完全掌控?���,F(xiàn)今由于市場激烈的競爭環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅。其次��,網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展��,使得原有對網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無法應(yīng)對當(dāng)前的新趨勢���。最后����,互聯(lián)網(wǎng)全球化的加強��,現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國性的��,網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險的解決要考慮到各國不同的國情。因此�����,網(wǎng)絡(luò)信息內(nèi)容安全管理的對策必須要符合國際慣例�����。
二���、解決網(wǎng)絡(luò)信息安全的國際法途徑
(一)通過雙邊會議、多邊會議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織
由于國際社會不存在一個超國家政府��,所以使得國家單邊主義威脅網(wǎng)絡(luò)信息的安全性�����。不同類型的國家���,無論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣�,都理應(yīng)處于平等位置��,平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利���。當(dāng)前已經(jīng)有國家和地區(qū)通過交流達(dá)成共識���,希望通過制定協(xié)議共同促進(jìn)信息安全的保護(hù)���,可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國際組織���,其有助于解決集體的困境和相互依賴的選擇問題�����,并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利���。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享��、聯(lián)合打擊非法利用�����、濫用信息技術(shù)及加強網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利�����,但同時網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如����,使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國家穩(wěn)定和安全的目的,避免給各成員國國內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響��,危害各國的安全����。除此之外���,各成員國有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動或者破壞成員國政治��、經(jīng)濟(jì)和社會穩(wěn)定行為的義務(wù)��。各個成員之間必須加強互聯(lián)網(wǎng)技術(shù)的共享�����,相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù)���,相互彌合數(shù)字鴻溝,提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對威脅的能力�����。針對區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實行統(tǒng)一的監(jiān)管,制定統(tǒng)一的信息交換的標(biāo)準(zhǔn)和程序���。組織內(nèi)成員共享使用信息���,必須嚴(yán)格遵守程序,其目的在于使各成員提高保障信息安全的能力����,一方面可以相互放心安全地使用網(wǎng)絡(luò),另一方面在本國以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國的保護(hù)��。使得本國公民的信息得到更多的保護(hù)����,并且保障國家的信息安全,使得網(wǎng)絡(luò)安全性提高�����。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國相互信任��,平等互惠的原則上。一旦組織內(nèi)部成員實施了違反組織章程侵害成員國網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國一致的制裁���,例如限制該國在成員國公司的經(jīng)營業(yè)務(wù)等�����。
(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國際公約
在2015年1月9日��,中國�、哈薩克斯坦��、吉爾吉斯斯坦����、俄羅斯���、塔吉克斯坦�����、烏茲別克斯坦常駐聯(lián)合國代表呼吁各國在聯(lián)合國框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開進(jìn)一步討論��,盡早就規(guī)范各國在信息和網(wǎng)絡(luò)空間行為的國際準(zhǔn)則和規(guī)則達(dá)成共識�,建立一個具有廣泛適用性的國際公約。國際公約的目的是在各方利益主體博弈的過程中��,通過保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來的利益并且保障各國的安全���,維護(hù)各主體的合法權(quán)益�����。首先��, 國際公約需遵循《聯(lián)合國》���,根據(jù)《聯(lián)合國》國際公約應(yīng)明確指出國家應(yīng)尊重原則,要求國家行為應(yīng)尊重其他國家的����,不得以非法手段侵害其他國家,這里不僅包含了傳統(tǒng)國際法所稱的平等���、安全和不干涉內(nèi)政����,也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全,國家應(yīng)當(dāng)尊重國家之間彼此的核心利益��,并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國家政策問題的安全��。例如“國家不應(yīng)以竊取�、監(jiān)聽等不文明手段獲得他國信息”。其次�,公民的網(wǎng)絡(luò)信息也屬于公民的隱私,并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,網(wǎng)絡(luò)信息的安全涉及到公民的財產(chǎn)���,所以公民的網(wǎng)絡(luò)信息也是公民的財產(chǎn)權(quán)利����,保證公民網(wǎng)絡(luò)信息安全同樣是對公民財產(chǎn)權(quán)利的保護(hù)�。國際公約應(yīng)尊重公民的基本權(quán)利����,所以國家應(yīng)在“充分尊重信息空間的權(quán)利和自由,包括在遵守各國法律法規(guī)的前提下尋找���、獲得����、傳播信息權(quán)利和自由”;對他國公民通訊的監(jiān)控和信息的獲取,應(yīng)取得合法手續(xù)�����,并且必須出于合法目的�。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物,未來全球化進(jìn)程不斷加劇�����,網(wǎng)絡(luò)信息技術(shù)將會涉及方方面面��,只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國不斷運用創(chuàng)新�����。否則無法保障網(wǎng)絡(luò)信息技術(shù)的安全�,國家就會喪失建設(shè)全球網(wǎng)絡(luò)時代的信心,科技的發(fā)展將會倒退�。再次,國際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全��,避免國家實施違反國際法原則的侵權(quán)行為。例如對別國公民��、企業(yè)組織�����、政府機關(guān)進(jìn)行監(jiān)控���,對國家進(jìn)行監(jiān)聽和非商業(yè)用途收集信息�。出于對各國共同安全利益的考量���,國際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)����,保護(hù)國家間共同的利益����,統(tǒng)一制定評價國家行為需要參考的因素,明確國家網(wǎng)絡(luò)信息安全不可侵犯的界限��。最后��,由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集��、監(jiān)聽監(jiān)控�����、國家安全等領(lǐng)域�,所以內(nèi)容的特殊性和復(fù)雜性使得國際公約在實施過程中其約束力存在不足,故而要結(jié)合國際法以及其他國際公約��。例如《聯(lián)合國》����、反恐領(lǐng)域的國際公約、人權(quán)保護(hù)公約���、《國家對國際不法行為的責(zé)任條款》《跨國公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國國際法委員�����、人權(quán)委員會等機構(gòu)相互合作����。
(三)在聯(lián)合國的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機構(gòu)和執(zhí)行機構(gòu)
第3篇
1.1外部環(huán)境的影響
計算機作為網(wǎng)絡(luò)信息系統(tǒng)運行的重要載體�����,其運行的安全基礎(chǔ)來自于可靠的計算機運行環(huán)境,所以在計算機網(wǎng)絡(luò)安全防護(hù)中����,確保運行環(huán)境的可靠性是十分關(guān)鍵的環(huán)節(jié)。計算機作為硬件設(shè)備���,其在運行過程中極易受到來自于自然災(zāi)害和環(huán)境的影響�����,特別是在雷電����、電磁和水的作用下����,計算機設(shè)備的可靠性會受到破壞,導(dǎo)致網(wǎng)絡(luò)信息的完整性受到破壞����,設(shè)備出現(xiàn)故障,嚴(yán)重情況下會導(dǎo)致計算機無法正常��。
1.2計算機病毒
計算機病毒屬于一種計算機程序�,其通常會存儲在執(zhí)行行數(shù)據(jù)文件和程序中,不易被計算機操作者發(fā)現(xiàn)���,但一旦觸發(fā)���,則可以有效的控制操作系統(tǒng),獲取計算機網(wǎng)絡(luò)信息��。計算機病毒具有一定的潛伏性����、傳染性、破壞性和觸發(fā)性���,其傳播通常是通過復(fù)制文件����、傳送文件及運行程序來實現(xiàn)的����。在日常計算機操作過程中,能夠傳播計算機病毒的途徑具多樣化的特點���,無論是通過網(wǎng)絡(luò)�����、軟盤���、光盤��、硬盤還是磁盤都能夠?qū)崿F(xiàn)病毒的傳播��,而病毒在被觸發(fā)后����,會通過不斷的復(fù)制影響系統(tǒng)運行的速度�����,損壞系統(tǒng)文件��,導(dǎo)致信息數(shù)據(jù)被刪除��,文件技失�,破壞計算機硬件等,所帶來的損失是無法估量的����。
1.3系統(tǒng)固有的漏洞
計算機網(wǎng)絡(luò)信息的攻擊都是利用這些計算機操作系統(tǒng)本身漏洞來進(jìn)行的���。尤其是在應(yīng)用軟件與操作系統(tǒng)之間存在著非常多緩沖區(qū)所溢出的漏洞,對緩沖區(qū)的溢出開展攻擊���,可能引發(fā)系統(tǒng)重啟、程序運行時報等后果��。更加嚴(yán)重的就是堆棧溢出��,工具者能夠利用堆棧溢出盜竊客戶的重要信息����,甚至能迫使服務(wù)器拒接新的指令,讓其無法與合法的用戶連接�。所以系統(tǒng)所固有的漏洞是威脅計算機網(wǎng)絡(luò)信息安全的一大隱患。
1.4惡意的人為攻擊
目前計算機網(wǎng)絡(luò)信息安全面臨的最大威脅即是惡意的人為攻擊����,通常以主動攻擊和被動攻擊為主,主動攻擊就是通過多種多樣的方法來對計算機網(wǎng)絡(luò)信息的完整性和有效性帶來破壞����。而被動攻擊則是通過竊取、破譯和截獲等手段���,在不對信息網(wǎng)絡(luò)正常工作帶來影響的情況下獲取用戶的信息���。無論是主動攻擊還是被動攻擊�����,其最終目的都是為了實現(xiàn)對用戶信息的獲取和破壞��,會對計算機網(wǎng)絡(luò)信息安全帶來嚴(yán)重的影響���,導(dǎo)致信息泄漏。部分攻擊者還可以對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改和破壞����,從而導(dǎo)致計算機系統(tǒng)癱瘓、數(shù)據(jù)丟失���,利用這種手段來竊取用戶密碼等重要信息�����,嚴(yán)重危及國家和個人的信息安全,導(dǎo)致巨額的經(jīng)濟(jì)損失發(fā)生。
2計算機網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1強化網(wǎng)絡(luò)安全意識
個人要增強網(wǎng)絡(luò)安全保密意識,增加網(wǎng)絡(luò)安全保密知識��,提高網(wǎng)絡(luò)保密素質(zhì)�����,改善網(wǎng)絡(luò)安全保密環(huán)境��。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù)��,確保個人計算機信息萬無一失不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序��,盡量避免從Internet下載不知名的軟件���、游戲程序����。
2.2硬件系統(tǒng)的安全防護(hù)
對于計算機網(wǎng)絡(luò)安全的防護(hù)首先要做好外部環(huán)境防護(hù)措施���,防止由于外部環(huán)境的因素引起計算機設(shè)備的損壞。要保證計算機網(wǎng)絡(luò)設(shè)備所處的環(huán)境干燥�����,房間建筑要牢固�,而且附近不能有磁場源的出現(xiàn)。另外在網(wǎng)絡(luò)設(shè)備接入端上加裝弱電防雷設(shè)備����,以保障在雷雨季節(jié)主要的設(shè)備能夠安全的運行��。
2.3加裝殺毒軟件與防火墻
應(yīng)對計算機網(wǎng)絡(luò)病毒最簡單有效的手段就是加裝殺毒軟件��,并且與軟件防火墻配套安裝��。殺毒軟件是我們?nèi)粘K褂玫淖铑l繁的安全技術(shù)���,能夠查殺病毒���,而且現(xiàn)在的一些主流殺毒軟件還能夠防御木馬的入侵��。但是有一點要注意����,殺毒軟件一定要及時的升級�����,保證自己的計算機所加裝的是最新版本的殺毒軟件���,并及時更新病毒數(shù)據(jù)庫��,只有這樣才可能有效地防范病毒�����。除了做好殺毒工作之外,還要定期的做好網(wǎng)絡(luò)維護(hù)和數(shù)據(jù)的備份工作��,對一些重要的數(shù)據(jù)異地儲存���,實時備份����。加裝了殺毒軟件和防火墻之后必須要嚴(yán)格的進(jìn)行病毒掃描���,針對郵件附件���、網(wǎng)絡(luò)傳輸或者以移動介質(zhì)方式所接收的數(shù)據(jù)��,在接收之前利用殺毒軟件來進(jìn)行計算機病毒的掃描。
2.4及時加裝補丁程序
現(xiàn)在越來越多的黑客與病毒利用軟件和系統(tǒng)的漏洞來對網(wǎng)絡(luò)用戶進(jìn)行攻擊�,當(dāng)計算機系統(tǒng)程序出現(xiàn)漏洞時,會引起巨大的安全隱患。所以軟件廠商為了彌補這些漏洞,就會定期補丁程序��。我們可以使用專門的漏洞掃描器來掃描漏洞,并且下載軟件漏洞補丁�����,及時的安裝補丁程序���,這樣就可以有效的解決由漏洞程序所引發(fā)的安全問題�。
2.5采用黑客防護(hù)措施
在黑客進(jìn)行網(wǎng)絡(luò)攻擊時,需要首先獲取目的主機的IP地址����,所以可以對IP地址進(jìn)行隱藏,這樣黑客無法獲取IP地址����,就導(dǎo)致其攻擊無法進(jìn)行。黑客攻擊時通常都是以一些不必要的端口作為主要渠道���,所以我們在應(yīng)用計算機過程中�,可以將這些不必要的端口進(jìn)行關(guān)閉,從而封死黑客入侵的主要渠道�。另外還可以利用網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù),這是一項綜合性的技術(shù)方法���,可以有效的實現(xiàn)對計算機的監(jiān)控����,避免其被濫用和非法入侵���。
3結(jié)束語
第4篇
1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進(jìn)一步加快我國衛(wèi)生信息化整體的建設(shè)步伐��,推進(jìn)信息技術(shù)在全國醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用�����,改善我國衛(wèi)生防疫���、公眾醫(yī)療、基層衛(wèi)生等狀況���,提高公共衛(wèi)生健康水平�����,國家鼓勵地方政府建設(shè)全國聯(lián)網(wǎng)五級數(shù)字衛(wèi)生信息平臺����。即:建設(shè)覆蓋全國“省—市—縣(市�、區(qū))—鄉(xiāng)—村”五級數(shù)字衛(wèi)生體系,并通過租用營運商提供的網(wǎng)絡(luò)����,實現(xiàn)對全國衛(wèi)生信息以及公眾健康信息的收集、處理�����、查詢��、傳輸和共享����,完成面向公眾基于個人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會診。
1.2加強衛(wèi)生信息收集整理的重要性加強衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件�。盡管及時可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ),但是,由于各級衛(wèi)生行政管理機關(guān)在數(shù)據(jù)采集�����、分析���、和使用方面的投入不足等原因���,常常無法實現(xiàn)及時的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實醫(yī)療衛(wèi)生狀況,導(dǎo)致決策者無法正確發(fā)現(xiàn)問題�����、了解現(xiàn)實需求��、跟蹤最新進(jìn)展�、評估所采取措施產(chǎn)生的影響,干擾了行政管理部門在衛(wèi)生政策制定�����、項目設(shè)計以及資源分配等方面做出正確決策�����。所以,加強衛(wèi)生信息收集整理對改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要���。
1.3加強信息安全保障和管理的必要性安全管理是一個可持續(xù)的安全防護(hù)過程。信息安全建設(shè)是我國衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟(jì)安全和社會穩(wěn)定的信息數(shù)據(jù)����,網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展,而且已經(jīng)成為國家安全保障體系的重要組成部分��。因此��,開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)�����。一是強化安全保密意識��,高度重視信息安全���,是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運行的前提條件;二是加強法制建設(shè)���,建立完善規(guī)范的制度���,是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)��;三是建立信息安全組織體系����,落實安全管理責(zé)任制��,是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵����;四是結(jié)合實際注重實效,正確處理“五級數(shù)字衛(wèi)生體系”安全�,是確保信息安全投資效益的最佳選擇。
2衛(wèi)生信息安全的風(fēng)險與需求分析
隨著網(wǎng)絡(luò)社會發(fā)展程度的不斷提高����,網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會已進(jìn)入互聯(lián)網(wǎng)時代�,信息傳播的方式、廣度����、速度都是過去任何一個時代無法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及���,黑客攻擊成指數(shù)級增長�����,利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮���。網(wǎng)絡(luò)在給人們帶來便利的同時,也帶來不可忽視的安全風(fēng)險�。所以,可靠的衛(wèi)生信息就需要一個安全的數(shù)據(jù)運行環(huán)境���,只有這樣����,才能實現(xiàn)向衛(wèi)生行政管理部門或社會提供有效的�����、高質(zhì)量的���、安全的數(shù)據(jù)保障���。
2.1安全風(fēng)險分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險主要包括應(yīng)用系統(tǒng)風(fēng)險和網(wǎng)絡(luò)風(fēng)險���。應(yīng)用系統(tǒng)風(fēng)險主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機密性���、完整性�、授權(quán)管理控制等���,此類風(fēng)險可以通過應(yīng)用系統(tǒng)的改造提升得到控制���。網(wǎng)絡(luò)風(fēng)險主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理�����、區(qū)域邊界防護(hù)措施缺失���、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施����、安全管理不到位等���,容易造成可用帶寬損耗����、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯誤�、網(wǎng)絡(luò)設(shè)備配置錯誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問���、網(wǎng)絡(luò)管理通信受到干擾��、網(wǎng)絡(luò)管理通信被中斷�����、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊��、外部單位接入風(fēng)險����、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險�、安全操作風(fēng)險、安全管理風(fēng)險等等���。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題����,將會造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓,無法實現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對象的需求�����。
2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全��、穩(wěn)定���、可靠地為業(yè)務(wù)活動提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全��、設(shè)備運行要正常����。為此�����,必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全�����,采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵����、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生����;采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份,保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點故障造成網(wǎng)絡(luò)業(yè)務(wù)活動的中斷����;采用可信的網(wǎng)絡(luò)管理手段,保證結(jié)構(gòu)的完整性����。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點��。
2.3邊界安全需求分析清晰�、規(guī)范地界定��、標(biāo)識網(wǎng)絡(luò)邊界����,是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實施防護(hù)的有效措施���。采用具有多層訪問控制功能的防火墻對接入實施控制����;使用基于網(wǎng)絡(luò)的IDS有效偵測來自內(nèi)部�、外部對網(wǎng)絡(luò)邊界的攻擊�����,嚴(yán)格記錄網(wǎng)絡(luò)安全事件���,配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評估工具,有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置�����、運行狀態(tài)和負(fù)載����;配置網(wǎng)絡(luò)穿透性測試工具,定期或不定期對網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶����,提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能,是保證安全策略設(shè)計����、配置、部署等管理工作的有效途徑�。
2.4網(wǎng)絡(luò)管理安全需求分析對于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言����,網(wǎng)絡(luò)與信息的安全時常受到威脅,最常見的就是拒絕服務(wù)攻擊����、網(wǎng)頁篡改、惡意程序等��。為保證網(wǎng)絡(luò)與信息的安全���,需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺�����。以業(yè)務(wù)為中心,面向衛(wèi)生系統(tǒng)�,將不同的網(wǎng)絡(luò)進(jìn)行整合,基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運行����。當(dāng)網(wǎng)絡(luò)異常時,基于事先制訂的策略(主要是應(yīng)急方案)和網(wǎng)絡(luò)管理系統(tǒng)�,實現(xiàn)主動采取行動(如:終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)��,達(dá)到主動保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運行的目的����。
3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)
3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個動態(tài)的過程,攻防雙方都是與時俱進(jìn)的���。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時間�,以便為檢測和響應(yīng)爭取主動����。一旦防護(hù)失效,通過檢測和響應(yīng)�����,可以及時修復(fù)漏洞,杜絕威脅�����,防止損失擴大��,確保業(yè)務(wù)運行的持續(xù)性���。從技術(shù)發(fā)展的角度來考慮��,攻擊和防御構(gòu)成了一種動態(tài)平衡的體系��。一段時間內(nèi)����,安全防御發(fā)揮著有效的作用���,此時的安全體系就具有一定的平衡性�����,但這種平衡是相對穩(wěn)定的,一旦攻擊技術(shù)有所突破,防御也需要隨之更新��,安全防御體系就是在這種由此及彼的相互牽制中動態(tài)發(fā)展的�����。
3.2網(wǎng)絡(luò)的維護(hù)隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用���,網(wǎng)絡(luò)安全問題日漸凸顯���。一旦網(wǎng)絡(luò)出現(xiàn)故障,小到造成單機信息丟失����、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷����,業(yè)務(wù)被迫停滯,甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果�����。在新醫(yī)改大背景下�,對醫(yī)療服務(wù)質(zhì)量的要求越來越高���,如何構(gòu)建堅固的網(wǎng)絡(luò)環(huán)境,是每一個醫(yī)療單位的責(zé)任����,同時也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運行的情況下�����,對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括:確保網(wǎng)絡(luò)傳輸?shù)恼?;掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況,備份各個設(shè)備的配置文件����。這里的設(shè)備主要是指交換機和路由器、服務(wù)器等��。主要任務(wù)是:負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理�����,確保配線的合理有序��;掌握內(nèi)部網(wǎng)絡(luò)連接情況���,以便發(fā)現(xiàn)問題迅速定位�;掌握與外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信情況��,發(fā)現(xiàn)問題后與有關(guān)機構(gòu)及時聯(lián)系�����;實時監(jiān)控整個衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運轉(zhuǎn)和通信流量情況�����。
3.3信息安全風(fēng)險控制策略面對復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境��,無論采取多么完美的安全保護(hù)措施��,信息系統(tǒng)的安全風(fēng)險都在所難免����。因此�����,在對信息系統(tǒng)進(jìn)行安全風(fēng)險評估的基礎(chǔ)上��,有針對性的提出其安全風(fēng)險控制策略,利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險��,如物理安全策略��、軟件安全策略���、管理安全策略��、數(shù)據(jù)安全策略等���,可以將系統(tǒng)安全風(fēng)險控制在一個可控的范圍之內(nèi)。
第5篇
(1)網(wǎng)絡(luò)共享性帶來的安全威脅��。促成網(wǎng)絡(luò)誕生的一個重要原因就是因為網(wǎng)絡(luò)可以實現(xiàn)資源共享�����,在進(jìn)行資源共享的時候我們得到了極大的便利�,但是這種共享同樣提供了機會給破壞分子,他們可以利用共享資源來對使用者的計算機或者信息系統(tǒng)進(jìn)行攻擊甚至直接破壞�����,這正是當(dāng)前網(wǎng)絡(luò)存在安全威脅的一個重要的表現(xiàn)�����。
(2)網(wǎng)絡(luò)復(fù)雜性帶來的安全威脅。眾所周知網(wǎng)絡(luò)是具有開放性的��,所以網(wǎng)絡(luò)用戶可以瀏覽到很多內(nèi)容��,比如個人信息資料或者一些企事業(yè)單位��、團(tuán)體組織的信息內(nèi)容�����,這些內(nèi)容可能會包括很多敏感信息���,可能是個人的或者企業(yè)內(nèi)部的,很多調(diào)查網(wǎng)站甚至利用這些個人信息來進(jìn)行販賣從中牟利�����,這使得很多人的個人信息等敏感資料在不知不覺中就被泄露了���。
(3)網(wǎng)絡(luò)開放性帶來的安全威脅����。計算機網(wǎng)絡(luò)技術(shù)之所以能像今天這么發(fā)達(dá),是匯聚了很多人的心血的�,可以說是人類智慧的結(jié)晶。同時計算機網(wǎng)絡(luò)系統(tǒng)的構(gòu)成是十分復(fù)雜的���,是由多個網(wǎng)絡(luò)硬件設(shè)備以及軟件等組合而構(gòu)成的���,這種復(fù)雜性其實也是有它的缺點的,它在很大程度上威脅了網(wǎng)絡(luò)信息的安全��。
(4)網(wǎng)絡(luò)邊界以及傳輸過程中的不確定性帶來的安全威脅�。如今在進(jìn)行網(wǎng)絡(luò)構(gòu)建的時候習(xí)慣對其邊界進(jìn)行可擴展處理,這可以說是網(wǎng)絡(luò)建設(shè)的一個需求了���,雖然為以后的空間擴展提供了便利���,但是這種特定卻讓網(wǎng)絡(luò)的邊界變得更加不確定,在進(jìn)行共享訪問時網(wǎng)絡(luò)安全邊界被破壞的可能性大大增加����,同時增加了網(wǎng)絡(luò)信息傳遞的途徑,這種具有很大不確定性的傳輸路徑增加了中間環(huán)節(jié)被影響的可能性�����。
(5)信息密集帶來的安全威脅。很多網(wǎng)站建立的初衷就是收集相關(guān)的信息����,同時對這些信息進(jìn)行整理,形成最終的結(jié)果并且展示給用戶看��,但是在信息收集的過程中缺乏挑選性�����,沒有精準(zhǔn)的對信息進(jìn)行篩選�,這就可能會造成網(wǎng)絡(luò)安全威脅���。
2計算機網(wǎng)絡(luò)和信息安全系統(tǒng)
2.1系統(tǒng)的物理環(huán)境
我們首先需要按照國家的相關(guān)標(biāo)準(zhǔn)來進(jìn)行計算機網(wǎng)絡(luò)和信息系統(tǒng)的機房安裝��,保證機房內(nèi)的物理環(huán)境����、機房內(nèi)擺放使用的設(shè)施以及機房的裝修都需要按照國家規(guī)定來進(jìn)行����,使用的裝飾材料等要保證其防水、防潮、防火的性能達(dá)標(biāo)���。只有保證了機房建設(shè)以及其物理環(huán)境符合相應(yīng)的標(biāo)準(zhǔn)�,才能更好的進(jìn)行信息和數(shù)據(jù)安全的保護(hù)工作��。首先計算機網(wǎng)絡(luò)中心機房要進(jìn)行正確的選址�,在樓層適中的位置進(jìn)行建設(shè),同時盡量遠(yuǎn)離那些具有危險性的建筑設(shè)施�,這樣也更便于企事業(yè)單位進(jìn)行后續(xù)的網(wǎng)絡(luò)建設(shè)。其次是安設(shè)門禁系統(tǒng)或者環(huán)境監(jiān)控措施����,一般來講現(xiàn)在企事業(yè)單位的信息中心都具有這樣現(xiàn)代化的機房。環(huán)境監(jiān)控措施例如自動報警裝置或者UPS等�����,可以對中心機房內(nèi)的信息情況進(jìn)行實時監(jiān)測��,一旦出現(xiàn)設(shè)備異?�;蛘呶锢懋惓5那闆r就會立刻進(jìn)行警報���;同時機房內(nèi)一般會安裝專用空調(diào)并且保持開機自啟動�����,來對機房內(nèi)的環(huán)境溫度和濕度進(jìn)行調(diào)控保持�。最后是防火措施,一般來說現(xiàn)代化的機房內(nèi)設(shè)施也會比較完善����。
2.2系統(tǒng)的運行環(huán)境
想要保證信息系統(tǒng)安全,就要對其核心因素——人給予足夠的重視��,企事業(yè)單位首先應(yīng)該建立完善的管理體系�����,然后提供相應(yīng)的技術(shù)支持例如引入先進(jìn)的技術(shù)等����,為計算機網(wǎng)絡(luò)和信息安全系統(tǒng)的安全保駕護(hù)航�,從各個角度比如組織角度、技術(shù)角度以及管理角度來為網(wǎng)絡(luò)系統(tǒng)提供足夠的安全保障�����,注意和本單位的具體情況相結(jié)合�����,層層遞進(jìn)有序的完成企事業(yè)單位信息化建設(shè)。其一是對于那些計算機網(wǎng)絡(luò)和信息系統(tǒng)安放的場所高度重視起來��,安裝有核心網(wǎng)絡(luò)設(shè)備的場所都應(yīng)該有顯眼的標(biāo)志來進(jìn)行說明����,比如安裝門派或者其他醒目標(biāo)志以及其他醒目的文字標(biāo)志例如“機房重地,閑人勿進(jìn)”����、“嚴(yán)禁煙火”等,避免出現(xiàn)誤闖的情況��,例如路由器��、中心服務(wù)器和交換機等都屬于核心網(wǎng)絡(luò)設(shè)備�����。其二是備份中心機房的網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)通信線路以及控制裝置等����。其三是為了保證數(shù)據(jù)完整�����,可以在計算機和網(wǎng)絡(luò)信息系統(tǒng)通信中采取一定的措施�,例如加入一些冗余信息在網(wǎng)絡(luò)數(shù)據(jù)傳輸中�,這樣更便于發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中是否有修改或者刪除數(shù)據(jù)信息的操作。
3計算機網(wǎng)絡(luò)和信息安全關(guān)鍵技術(shù)
3.1防病毒軟件以及防火墻
我們生活中最常見的病毒防護(hù)技術(shù)就是防病毒軟件��,現(xiàn)在的計算機網(wǎng)絡(luò)防病毒軟件分為兩類�����,單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件���,二者的區(qū)別就是防護(hù)是在哪里進(jìn)行的��,在計算機本身或者在網(wǎng)絡(luò)上���。單機防病毒軟件的工作原理是對本機以及與本機遠(yuǎn)程連接的資源來進(jìn)行掃描分析����,從而發(fā)現(xiàn)病毒并且盡快進(jìn)行清除�;網(wǎng)絡(luò)防病毒軟件則是在病毒入侵網(wǎng)絡(luò)時發(fā)現(xiàn)并且清除病毒����。防病毒軟件具有一定的防病毒入侵作用,但并不是無懈可擊的���,對于很多新生病毒來說是沒有作用的��,所以還需要進(jìn)行定期備份數(shù)據(jù)系統(tǒng)或者加密關(guān)鍵業(yè)務(wù)信息等措施來建立防護(hù)系統(tǒng)。
3.2密碼技術(shù)
第6篇
1.1網(wǎng)絡(luò)安全管理防范策略
法律和管理制度是維護(hù)網(wǎng)絡(luò)安全的最強有力的保障����。建立完善的法律制度,頒布與保護(hù)計算機網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對計算機使用人員�、系統(tǒng)軟件、設(shè)備以及信息��、介質(zhì)等進(jìn)行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對營造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用�����。在進(jìn)行網(wǎng)絡(luò)安全管理時,應(yīng)該任期有限原則�、最小權(quán)限原則、職責(zé)分離原則和文秘站:多人負(fù)責(zé)制原則��。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息登記、審查��、清除���、保存和備份制度;操作權(quán)限管理制度;安全責(zé)任制度;通報聯(lián)系制度;計算機機房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案���、保密制度等���。除了在法律與管理制度層面進(jìn)行安全防范之外,還很有必要對計算機的使用人員進(jìn)行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風(fēng)險的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網(wǎng)絡(luò)進(jìn)行破壞行為的犯罪行為作斗爭�����。
1.2網(wǎng)絡(luò)安全技術(shù)防護(hù)策略
1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進(jìn)行查殺,隨著殺毒軟件技術(shù)的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進(jìn)行預(yù)防。在正式開始使用計算機前,需要對其進(jìn)行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進(jìn)行檢測��、對存在的病毒進(jìn)行掃描與清除,另外還有定期的及時對殺毒軟件自身進(jìn)行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置�。而防火墻相當(dāng)于一個過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對進(jìn)出網(wǎng)絡(luò)的信息流向進(jìn)行控制,還可以為網(wǎng)絡(luò)提供一部分使用細(xì)節(jié)�����。在網(wǎng)路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過���。在計算機中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風(fēng)險的發(fā)生概率,并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進(jìn)行屏蔽和過濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運行����。
1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標(biāo)定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對網(wǎng)絡(luò)探測技術(shù)尋求到主機的IP地址之后展開的惡性攻擊�����。因此將IP地址隱藏是規(guī)避安全風(fēng)險,防止黑客入侵的一個重要舉措��。隱藏IP地址最有效的做法是使用服務(wù)器,因為計算機用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測技術(shù)來探測主機的IP地址,他們探測到的也只是服務(wù)器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全���。
1.2.3防止黑客入侵黑客的攻擊活動不僅僅只是對用戶的IP地址進(jìn)行入侵,他們的攻擊活動幾乎無處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點防范措施����。第一,不要隨意對陌生郵件進(jìn)行回復(fù)���。有些網(wǎng)絡(luò)黑客會通過釣魚網(wǎng)站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名���、密碼等個人信息���。由于有些計算機用戶自身的網(wǎng)路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進(jìn)行回復(fù),這樣一來網(wǎng)絡(luò)黑客就可以隨意進(jìn)入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復(fù)。第二,黑客入侵的另一個常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進(jìn)行重新配置,可以選擇比較復(fù)雜的密碼對Administrator帳戶進(jìn)行密碼保護(hù),并且進(jìn)行重命名,之后再創(chuàng)建一個新的普通權(quán)限的Administrator帳戶用來迷惑網(wǎng)絡(luò)黑客�����。這樣一來,網(wǎng)路黑客同樣不能確定哪個才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞����。
第7篇
由于EPON系統(tǒng)包含三層路由設(shè)備,可以天然隔離廣播風(fēng)暴和ARP攻擊����,即使發(fā)生異常,也可以把負(fù)面影響控制在其相應(yīng)的VLAN區(qū)域內(nèi)����,避免對整網(wǎng)產(chǎn)生影響。所以�,從后續(xù)實際運行維護(hù)的角度考慮����,用戶用電信息采集系統(tǒng)采用分布式三層架構(gòu)比較合適。
網(wǎng)絡(luò)物理規(guī)劃。巢湖供電公司電力用戶用電信息采集系統(tǒng)的通信方式�����,對公用配變用戶信息的采集���,采集主站到集中器使用光纖通信,集中器到采集器采用電力線載波通信的方式�。對專用配變用戶信息的采集,采集主站到專變采集終端采用的光纖通信的方式���。根據(jù)巢湖市配網(wǎng)的結(jié)構(gòu)和城市道路的走向���,電力用戶用電信息采集系統(tǒng)現(xiàn)期的光纖網(wǎng)絡(luò)分為三個主環(huán),然后采用分支到集中器和專變采集終端的方式��。由于采集系統(tǒng)主站到采集終端是點到多點結(jié)構(gòu)���,故采用無源光纖以太網(wǎng)�����,簡稱EPON����,網(wǎng)絡(luò)的拓?fù)鋱D如圖一。EPON網(wǎng)絡(luò)的主要優(yōu)點是點到多點結(jié)構(gòu)��,且光纖的分支點使用的光分配器ODN是無源的����,不需要電源,施工方便�����,運行安全可靠��。由于只在集中器和專變采集終端設(shè)置IP地址����,采集器不設(shè)置IP地址。巢湖電網(wǎng)集中器和專變采集終端數(shù)量按1萬臺考慮���,網(wǎng)絡(luò)按中規(guī)模網(wǎng)絡(luò)進(jìn)行規(guī)劃��。三個環(huán)網(wǎng)的局端設(shè)備OLT設(shè)備通過光纖網(wǎng)絡(luò)匯聚到一臺H3CS-7502的光交換機上之后��,再通過綜合數(shù)據(jù)網(wǎng)NE40的VPN通道���,接入省電力公司的電力用戶用電信息采集系統(tǒng)主站�。
網(wǎng)絡(luò)物理保護(hù)����。由于EPON網(wǎng)絡(luò)不支持環(huán)網(wǎng)結(jié)構(gòu),為對采集系統(tǒng)網(wǎng)絡(luò)進(jìn)行保護(hù)��,我們采用雙局端設(shè)備OLT�����,光纖用“手拉手”方式進(jìn)入用戶端設(shè)備ONU�����。ONU配備一主一備雙光口�����,當(dāng)光纖故障造成主光口無信號時�����,設(shè)備自動啟用備用光口��,ONU與采集設(shè)備采用雙絞線連接��。由于只在采集終端配置IP地址�����,ONU不需配置IP地址����,故ONU在主、備光口切換時不需要重新配置IP地址�����,從而實現(xiàn)了信道的自動切換����。“手拉手”的兩根芯可以使用同一根光纖以節(jié)省投資���,網(wǎng)絡(luò)保護(hù)結(jié)構(gòu)如圖二�����。二��、電力用戶用電信息采集系統(tǒng)網(wǎng)絡(luò)邏輯安全措施用電信息采集系統(tǒng)的邏輯安全采取四項措施�����。措施一為終端認(rèn)證���,ONU通過對集中器進(jìn)行MAC認(rèn)證以及IP對MAC綁定���,實現(xiàn)對終端的安全識別,同時限制用戶接入的速率���,避免對上層網(wǎng)絡(luò)和系統(tǒng)的流量沖擊��。
第8篇
2通信網(wǎng)絡(luò)安全的定義及其重要性
可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上����,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性�����、可用性���、保密性和可靠性”���;控制安全則指身份認(rèn)證���、不可否認(rèn)性、授權(quán)和訪問控制���。
當(dāng)今社會�,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式���,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體�����,在推進(jìn)信息化的過程中與多種社會經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)�����。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟(jì)價值����,另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故��,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來社會價值和經(jīng)濟(jì)價值的無法預(yù)料的損失�。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享�、開放、靈活和快速等需求得到滿足��。網(wǎng)絡(luò)環(huán)境為信息共享��、信息交流���、信息服務(wù)創(chuàng)造了理想空間��,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用���,為人類社會的進(jìn)步提供了巨大推動力。然而��,正是由于互聯(lián)網(wǎng)的上述特性���,產(chǎn)生了許多安全問題。
計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性�、易損性等特點使其受攻擊不可避免。
計算機病毒的層出不窮及其大范圍的惡意傳播����,對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅��。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?�,大部分是依靠普通通信線路來完成的�,雖然也有一定的防護(hù)措施和技術(shù)��,但還是容易被竊取��。
通信系統(tǒng)大量使用的是商用軟件����,由于商用軟件的源代碼,源程序完全或部分公開化�,使得這些軟件存在安全問題。
4通信網(wǎng)絡(luò)安全分析
針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點����,加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低���。安全意識不強���,操作技術(shù)不熟練���,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清��,密件明發(fā)�����,長期重復(fù)使用一種密鑰�����,將導(dǎo)致密碼被破譯�����,如果下發(fā)口令及密碼后沒有及時收回��,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)�,將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生�����,在網(wǎng)絡(luò)管理和使用中���,要大力加強管理人員的安全保密意識�����。
軟硬件設(shè)施存在安全隱患��。為了方便管理����,部分軟硬件系統(tǒng)在設(shè)計時留有遠(yuǎn)程終端的登錄控制通道�,同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化���,使得在使用通信網(wǎng)絡(luò)的過程中����,如果沒有必要的安全等級鑒別和防護(hù)措施����,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息����。
傳輸信道上的安全隱患����。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施�����,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射�,從而使得某些不法分子可以利用專門設(shè)備接收竊取機密信息。
另外��,在通信網(wǎng)建設(shè)和管理上�,目前還普遍存在著計劃性差。審批不嚴(yán)格��,標(biāo)準(zhǔn)不統(tǒng)一���,建設(shè)質(zhì)量低���,維護(hù)管理差,網(wǎng)絡(luò)效率不高����,人為因素干擾等問題��。因此��,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強大����,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施����,把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是����,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞�����、更改�、泄露,保障系統(tǒng)連續(xù)可靠地運行�,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容��。
為了實現(xiàn)對非法入侵的監(jiān)測、防偽��、審查和追蹤��,從通信線路的建立到進(jìn)行信息傳輸我們可以運用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級��,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽��,從而達(dá)到網(wǎng)絡(luò)分級機制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性���,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制�����,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)���,以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的���,數(shù)據(jù)檢查核對方式通常有兩種���,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進(jìn)行核對檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞���,同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息����。
為了實現(xiàn)實現(xiàn)上述的種種安全措施,必須有技術(shù)做保證�����,采用多種安全技術(shù)����,構(gòu)筑防御系統(tǒng)����,主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)�����,在網(wǎng)絡(luò)層進(jìn)行訪問控制�����。通過鑒別����,限制��,更改跨越防火墻的數(shù)據(jù)流����,來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)����,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改�、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以���,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�����。
入侵檢測技術(shù)����。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善���,IDS(入侵檢測系統(tǒng))是防火墻的合理補充�����,它積極主動地提供了對內(nèi)部攻擊���、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�,提高了信息安全性��。
網(wǎng)絡(luò)加密技術(shù)�����。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取���,是網(wǎng)絡(luò)安全的核心�。采用網(wǎng)絡(luò)加密技術(shù)��,對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、完整性,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題���。
身份認(rèn)證技術(shù)����。提供基于身份的認(rèn)證�,在各種認(rèn)證機制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機密性����、完整性、不可否認(rèn)性及可控性等功能特性����。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的���、安全的連接�����,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道��。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶�、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來���,構(gòu)成一個擴展的公司企業(yè)網(wǎng)�����。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在����,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中����。
漏洞掃描技術(shù)��。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況���,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞�、做出風(fēng)險評估,顯然是不夠的��,我們必須通過網(wǎng)絡(luò)安全掃描工具�����,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患����。在要求安全程度不高的情況下,可以利用各種黑客工具��,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞�����。
