發(fā)布時(shí)間:2022-05-09 13:33:08
序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全解決方案樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,社交網(wǎng)絡(luò)逐漸融入到人們的生活中,一定程度上改變?nèi)藗兊慕涣鞣绞?。人們?cè)诶蒙缃痪W(wǎng)絡(luò)過(guò)程中常常會(huì)涉及一些重要信息,甚至是用戶的隱私。怎樣提高社交網(wǎng)絡(luò)安全性,營(yíng)造良好的社交網(wǎng)絡(luò)環(huán)境,是業(yè)內(nèi)值得深思的重要問(wèn)題。本文對(duì)社交網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,提出相關(guān)的解決方案,為營(yíng)造安全的社交網(wǎng)絡(luò)環(huán)境提供參考。
關(guān)鍵詞:
社交網(wǎng)絡(luò);安全問(wèn)題;解決方案;分析
0引言
社交網(wǎng)絡(luò)的出現(xiàn)給人們彼此之間的交流提供了前所未有的便利。利用社交網(wǎng)絡(luò)不僅可與親朋好友交流感情,而且還可結(jié)識(shí)一些新朋友擴(kuò)大交際圈。因此,人們不可避免的在社交網(wǎng)絡(luò)上留下一些重要信息,如何確保社交網(wǎng)絡(luò)安全問(wèn)題,引起越來(lái)越多人的關(guān)注。
1社交網(wǎng)絡(luò)安全問(wèn)題分析
社交網(wǎng)絡(luò)已成為人們生活中的重要組成部分,尤其在科技飛速發(fā)展推動(dòng)下,社交網(wǎng)站及軟件逐漸向服務(wù)的多元化方向發(fā)展,其功能越來(lái)越強(qiáng)大,不僅僅局限在溝通交流方面。這一發(fā)展無(wú)疑給社交網(wǎng)絡(luò)安全提出更高要求。因此,對(duì)社交網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題進(jìn)行匯總,為提出針對(duì)性解決方案提供指導(dǎo),對(duì)促進(jìn)社交網(wǎng)站及軟件的長(zhǎng)遠(yuǎn)發(fā)展意義重大。
1.1網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)安全是社交軟件或社交網(wǎng)站面臨的重要問(wèn)題,而且每年都會(huì)發(fā)生一些網(wǎng)絡(luò)安全事件,給企業(yè)及用戶帶來(lái)嚴(yán)重不良影響。分析發(fā)現(xiàn),導(dǎo)致社交網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的因素非常之多,有些是無(wú)意的,如通信光纖被挖斷,有些則是有預(yù)謀的。例如,部分不法分子攻擊社交網(wǎng)絡(luò),以獲得一些重要信息從中牟利,不僅影響社交網(wǎng)絡(luò)工作穩(wěn)定性,而且引起用戶重要信息的泄露。另外,一些不法分子竊聽(tīng)社交網(wǎng)絡(luò),竊取用戶重要的聊天信息,尤其針對(duì)一些企業(yè)社交賬戶,一旦因網(wǎng)絡(luò)攻擊而泄漏重要信息,導(dǎo)致企業(yè)機(jī)密的泄漏,給企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失。
1.2信息安全問(wèn)題
一些不法分分子攻擊社交網(wǎng)站或軟件的數(shù)據(jù)庫(kù),竊取用戶的賬戶信息,能夠輕而易舉的登錄社交網(wǎng)站及軟件,竊取用戶的個(gè)人信息、瀏覽用戶的聊天記錄等,導(dǎo)致用戶隱私泄漏。另外,社交網(wǎng)站開(kāi)發(fā)過(guò)程中因考慮不周存在bug,這些bug一旦受到蠕蟲(chóng)及黑客攻擊,會(huì)惡意添加一些下載文件的鏈接或植入不良代碼,當(dāng)用戶點(diǎn)擊后會(huì)下載一些病毒,或?qū)⒅匾畔l(fā)送給黑客,如此黑客便輕而易舉的竊取用戶相關(guān)賬戶信息,從事某些非法活動(dòng),嚴(yán)重?fù)p害用戶利益。
1.3網(wǎng)絡(luò)犯罪問(wèn)題
一些不法分子通過(guò)攻擊、監(jiān)聽(tīng)等手段獲得用戶信息后會(huì)從事一些網(wǎng)絡(luò)犯罪活動(dòng)。例如,當(dāng)獲得用戶的賬戶信息后,在用戶空間一些不良信息,引誘用戶好友點(diǎn)擊,以達(dá)到傳播目的。同時(shí),一些用戶為便于好友識(shí)別,常常將個(gè)人信息填寫在社交網(wǎng)站或軟件上,當(dāng)不法分析運(yùn)用相關(guān)手段獲得用戶的個(gè)人信息后,常常冒充用戶好友、企業(yè)老板等,給用戶好友或企業(yè)財(cái)務(wù)人員發(fā)信息,以達(dá)到騙取錢財(cái)?shù)哪康?。另外,部分不法分子竊取用戶的賬戶信息后,一些虛假信息,威脅國(guó)家安全,甚至引發(fā)社會(huì)恐慌等。
2社交網(wǎng)絡(luò)安全問(wèn)解決方案
社交網(wǎng)絡(luò)極大的方便了人們的溝通與交流,拉近了人們之間的距離,使人們充分享受到了信息時(shí)代的樂(lè)趣。但人們?cè)谙硎苓@一新的交流方式時(shí),不能忽略安全方面的考慮,應(yīng)積極提出有效的解決方案,以解決社交網(wǎng)絡(luò)面臨的安全問(wèn)題。
2.1加強(qiáng)社交網(wǎng)絡(luò)管理
在網(wǎng)絡(luò)技術(shù)發(fā)展推動(dòng)下,我國(guó)社交網(wǎng)絡(luò)發(fā)展迅速,出現(xiàn)了一大批社交網(wǎng)站及軟件,如豆瓣、人人網(wǎng)、新浪微博等,尤其以騰訊的QQ、微信為代表,其擁有龐大的用戶群。這些社交網(wǎng)站及軟件一旦出現(xiàn)安全問(wèn)題,后果不堪設(shè)想。因此,為避免社交網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題,無(wú)論企業(yè)內(nèi)部還是國(guó)家職能部門應(yīng)加強(qiáng)社交網(wǎng)絡(luò)管理。一方面,企業(yè)內(nèi)部應(yīng)將社交網(wǎng)絡(luò)管理當(dāng)做重要工作加以落實(shí),尤其注重對(duì)網(wǎng)絡(luò)的監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。同時(shí),與網(wǎng)絡(luò)運(yùn)營(yíng)商建立良好的合作伙伴關(guān)系,針對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題及時(shí)與運(yùn)營(yíng)商溝通,共同解決網(wǎng)絡(luò)安全問(wèn)題。另一方面,國(guó)家職能部門應(yīng)充分認(rèn)識(shí)到當(dāng)前社交網(wǎng)絡(luò)擁有的龐大用戶群,無(wú)論從我國(guó)信息化發(fā)展角度,還是從輿論引導(dǎo)角度,均應(yīng)重視對(duì)社交網(wǎng)絡(luò)的管理。因此,國(guó)家職能部門應(yīng)做好社交網(wǎng)絡(luò)立法工作,加大對(duì)破壞網(wǎng)絡(luò)安全行為的處罰力度,營(yíng)造安全、健康的社交網(wǎng)絡(luò)氛圍,尤其針對(duì)利用社交網(wǎng)絡(luò)坑蒙拐騙的行為,應(yīng)督促企業(yè)鎖定賬戶,情節(jié)嚴(yán)重的給予封號(hào)處理,或追究刑事責(zé)任。
2.2采取安全防護(hù)策略
社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)應(yīng)從用戶的利益出發(fā),切實(shí)維護(hù)用戶權(quán)益,采取針對(duì)性防護(hù)策略,避免用戶信息的泄漏。一方面,立足企業(yè)內(nèi)部,充分分析社交網(wǎng)站及軟件特點(diǎn),從安全角度分析社交網(wǎng)站及軟件存在的bug,定期向外界,供用戶下載,及時(shí)修補(bǔ)存在的bug,不給不法分子留下機(jī)會(huì)。另一方面,做好數(shù)據(jù)庫(kù)的安全管理。眾多周知,對(duì)社交網(wǎng)站及軟件而言,數(shù)據(jù)庫(kù)存儲(chǔ)大量的用戶資料、用戶聊天信息,保護(hù)用戶資料安全是企業(yè)的職責(zé),一定程度上關(guān)系著企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。因此,企業(yè)可采取硬件與軟件相結(jié)合的方式提高數(shù)據(jù)庫(kù)安全性。在硬件方面,應(yīng)設(shè)計(jì)出合理的硬件架構(gòu),以屏蔽大量的安全隱患。同時(shí),與實(shí)力強(qiáng)的服務(wù)器提供商合作。企業(yè)應(yīng)根據(jù)用戶數(shù)量及自身業(yè)務(wù)狀況,與綜合實(shí)力較強(qiáng)的服務(wù)器提供商合作。原因在于綜合實(shí)力較強(qiáng)的服務(wù)器提供商,不僅能保證服務(wù)器工作穩(wěn)定性,而且在機(jī)房管理方面更為嚴(yán)格,避免機(jī)房原因引起服務(wù)器故障的產(chǎn)生。在軟件方面,社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè),同樣需進(jìn)行軟件架構(gòu)的合理設(shè)計(jì),良好的軟件架構(gòu)可明顯提升服務(wù)器運(yùn)行安全性,防止數(shù)據(jù)庫(kù)出現(xiàn)不良問(wèn)題。同時(shí),還應(yīng)使用數(shù)據(jù)庫(kù)安全策略,最大限度的提高服務(wù)器的防攻擊性能。
2.3不斷更新安全技術(shù)
眾多周知,網(wǎng)絡(luò)技術(shù)發(fā)展迅速,更新周期比較短,一些新的安全技術(shù)不斷涌現(xiàn)。為此,社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)應(yīng)不斷更新安全技術(shù),提高社交網(wǎng)站及軟件整個(gè)系統(tǒng)的安全性。首先,企業(yè)應(yīng)綜合分析當(dāng)前運(yùn)用的安全技術(shù)存在的不足,尋找其與新安全技術(shù)的契合點(diǎn),有針對(duì)性的應(yīng)用新安全技術(shù)。其次,企業(yè)應(yīng)加強(qiáng)與國(guó)際間安全技術(shù)企業(yè)的交流與合作,把握安全技術(shù)發(fā)展動(dòng)向,引進(jìn)新的網(wǎng)絡(luò)安全思路與方法,做好用戶聊天信息的保護(hù)。最后,在社交網(wǎng)絡(luò)及軟件改版時(shí),將安全問(wèn)題當(dāng)做重要內(nèi)容加以考慮,最大限度的提高社交網(wǎng)站及軟件安全性,避免安全漏洞的出現(xiàn),讓不法分子有機(jī)可乘。另外,考慮到社交網(wǎng)絡(luò)安全性,參與的角色很多如,社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)器提供商等,除運(yùn)營(yíng)企業(yè)更新安全技術(shù)外,網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)器提供商同樣應(yīng)注重安全技術(shù)的更新。尤其對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商而言,提高網(wǎng)絡(luò)安全性是其重要職責(zé),為此,網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)增加在網(wǎng)絡(luò)安全方面的投入,及時(shí)更新網(wǎng)絡(luò)設(shè)備,及安全管理系統(tǒng),加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)的監(jiān)控,尤其應(yīng)結(jié)合大數(shù)據(jù)思想分析出不法分子的活動(dòng)規(guī)律,及時(shí)鎖定異常流量,洞察發(fā)生的網(wǎng)絡(luò)安全問(wèn)題。另外,服務(wù)器提供商應(yīng)定期更新管理技術(shù),不斷提高服務(wù)器安全技術(shù)水平,將攻擊服務(wù)器的發(fā)生機(jī)率降到最低。
3總結(jié)
社交網(wǎng)絡(luò)已經(jīng)融入到人們的生產(chǎn)生活中,拉近了人與人之間的距離,使得人與人之間的交流更為方便。但隨之而來(lái)的社交網(wǎng)絡(luò)安全問(wèn)題,給用戶及社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)帶來(lái)諸多意想不到的麻煩。因此如何確保社交網(wǎng)絡(luò)安全也引起了人們的高度重視。為確保社交網(wǎng)絡(luò)安全性,企業(yè)及國(guó)家職能部門應(yīng)結(jié)合當(dāng)前我國(guó)社交網(wǎng)絡(luò)安全實(shí)際,積極尋找有效的解決方案,不斷提高我國(guó)社交網(wǎng)絡(luò)安全水平,為人們安全的使用社交網(wǎng)絡(luò)及軟件保駕護(hù)航。
作者:李永亮 單位:山東交通職業(yè)學(xué)院
引用:
[1]劉建偉,李為宇,孫鈺.社交網(wǎng)絡(luò)安全問(wèn)題及其解決方案[J].中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào),2011.
[2]吳振強(qiáng).社交網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
[3]周禹江.淺談社交網(wǎng)絡(luò)安全問(wèn)題與解決方案[J].技術(shù)與市場(chǎng),2015.
Abstract: Information and network technology plays an important role in manufacturing and operations of power enterprise, especially as the internet develops rapidly, informatization and digital technology have been extensively applied in power industry .Power companies have established a large and complex scheduling data networks and integrated information network, computer network, information systems have become an increasingly important and necessary technical support system, which result the risk that faced with information, network security may also penetrate into all aspects of power production and operation. Current information and network security has become a big issue that impacting on electricity safety.
關(guān)鍵詞:電力;網(wǎng)絡(luò);安全;方案
Key words: power;network;security;plan
中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)27-0165-01
1電力行業(yè)的特點(diǎn)
電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。系統(tǒng)的運(yùn)行涉及到電網(wǎng)調(diào)度自動(dòng)化,繼電保護(hù)及安全裝置、廠、站自動(dòng)化,配電網(wǎng)自動(dòng)化,電力負(fù)荷控制分析、電力市場(chǎng)交易、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等,發(fā)、輸、配電系統(tǒng)一體化,系統(tǒng)中包括了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。隨著電力行業(yè)的不斷發(fā)展,電力的關(guān)鍵業(yè)務(wù)不斷增長(zhǎng),因此信息化應(yīng)用也不斷增強(qiáng),網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用越來(lái)越多。
2網(wǎng)絡(luò)安全分析
一般說(shuō)來(lái),在電力網(wǎng)絡(luò)系統(tǒng)中的安全防護(hù)主要包括三個(gè)方面:一是網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)防護(hù),即在后期當(dāng)網(wǎng)絡(luò)的結(jié)構(gòu)調(diào)整時(shí),要注意增刪節(jié)點(diǎn)的合理性;二是硬件方面的防護(hù),即組成網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備;三是軟件方面的防護(hù),即網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)男畔?shù)據(jù)。
3網(wǎng)絡(luò)安全的防范技術(shù)
①配備安全評(píng)估系統(tǒng),定期對(duì)電力網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描,主動(dòng)發(fā)現(xiàn)安全漏洞,及時(shí)修補(bǔ)。②采用全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng),保護(hù)網(wǎng)絡(luò)中的各類服務(wù)器、工作站等不受病毒的干擾和對(duì)其上文件的破壞,以保證系統(tǒng)的可用性。③作為防火墻的補(bǔ)充,須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測(cè)系統(tǒng)和防御系統(tǒng),以防備來(lái)自內(nèi)部的攻擊及外部通過(guò)防火墻的攻擊。④對(duì)關(guān)鍵業(yè)務(wù)信息跨地區(qū)的傳輸,采用VPN產(chǎn)品進(jìn)行加密,保證傳輸過(guò)程中的信息安全。⑤對(duì)于網(wǎng)絡(luò)設(shè)備、服務(wù)器等管理員的身份認(rèn)證,采用諸如令牌口令的增強(qiáng)身份認(rèn)證系統(tǒng)。⑥配備災(zāi)難恢復(fù)系統(tǒng)及冗余,防備意外的發(fā)生。⑦建立完善的網(wǎng)絡(luò)安全管理制度,防止出現(xiàn)人為的安全隱患。
4安全解決方案
4.1 總體設(shè)計(jì)思路和原則。在基本的訪問(wèn)控制,身份鑒別和安全審計(jì)方面采用合理的技術(shù)手段。使用防火墻產(chǎn)品劃分網(wǎng)絡(luò)區(qū)域,對(duì)需要保護(hù)的區(qū)域進(jìn)行網(wǎng)絡(luò)層的訪問(wèn)控制。正確使用系統(tǒng)中已有的安全機(jī)制,各系統(tǒng)通常包含了基本的安全機(jī)制,如身份認(rèn)證、訪問(wèn)控制和審計(jì)功能。正確的使用這些安全功能可以減少系統(tǒng)可被利用的漏洞。采用專用產(chǎn)品強(qiáng)化系統(tǒng)中對(duì)安全構(gòu)成威脅的薄弱環(huán)節(jié)(包括防病毒)。用必要和有效的監(jiān)控和審查機(jī)制保證安全機(jī)制的有效性,安全策略的正確性;定期審查。持續(xù)監(jiān)控,部署必要的技術(shù)和產(chǎn)品在安全機(jī)制失效和災(zāi)難的情況下采取正確、及時(shí)、有效的措施。及時(shí)報(bào)警,以爭(zhēng)取管理和技術(shù)人員的及時(shí)介入。在入侵正在進(jìn)行時(shí)自動(dòng)或通過(guò)人員干預(yù)終止威脅系統(tǒng)安全的行動(dòng)。系統(tǒng)遭到破壞是在盡可能短的時(shí)間內(nèi)回復(fù)系統(tǒng)的運(yùn)行。
4.2 網(wǎng)絡(luò)安全產(chǎn)品的部署
①防火墻的配置:作為保護(hù)電力系統(tǒng)內(nèi)部網(wǎng)免遭外部攻擊,最有效的措施就是分別在電力系統(tǒng)各級(jí)內(nèi)部網(wǎng)與外部廣域網(wǎng)之間放置防火墻,通過(guò)設(shè)置有效的安全策略,做到對(duì)電力系統(tǒng)內(nèi)部網(wǎng)的訪問(wèn)控制。不改變?cè)瓉?lái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),且保證通訊速度不受較大影響,可以配置使用基于狀態(tài)檢測(cè)包過(guò)濾技術(shù)上的流過(guò)濾技術(shù)的防火墻――硬件防火墻系統(tǒng)。
②入侵監(jiān)測(cè)系統(tǒng)的配置:為了防范來(lái)自電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊,及來(lái)自外部透過(guò)防火墻的攻擊,作為防火墻的補(bǔ)充,須在電力系統(tǒng)內(nèi)部網(wǎng)各重要網(wǎng)段配備入侵檢測(cè)系統(tǒng),通過(guò)對(duì)網(wǎng)絡(luò)行為的監(jiān)視,來(lái)識(shí)別網(wǎng)絡(luò)的入侵的行為。實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上正在進(jìn)行通信的數(shù)據(jù)流,分析網(wǎng)絡(luò)通訊會(huì)話軌跡,反映出內(nèi)外網(wǎng)的聯(lián)接狀態(tài);通過(guò)內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫(kù),能夠根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通訊的情況,查詢網(wǎng)絡(luò)事件,進(jìn)行相應(yīng)的響應(yīng);能根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件,啟用配置好的報(bào)警方式,比如Email、聲音報(bào)警等;提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計(jì)功能,能夠記錄網(wǎng)絡(luò)通信的所有數(shù)據(jù)包,對(duì)統(tǒng)計(jì)結(jié)果提供數(shù)表與圖形兩種顯示結(jié)果,為事后分析提供依據(jù);默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件,保障客戶基本的安全需要;提供全面的內(nèi)容恢復(fù),支持多種常用協(xié)議;支持分布式結(jié)構(gòu),安裝于大型網(wǎng)絡(luò)的各個(gè)物理子網(wǎng)中,一臺(tái)管理器可管理多臺(tái)服務(wù)器,達(dá)到分布安裝,全網(wǎng)監(jiān)控,集中管理。
③信息傳輸加密產(chǎn)品的配置:為了保護(hù)數(shù)據(jù)信息從發(fā)起端到接收端傳輸過(guò)程的安全性,在每一級(jí)網(wǎng)絡(luò)配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡(luò)層加密機(jī),由于網(wǎng)絡(luò)層加密設(shè)備可以實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密與解密,因此,在每個(gè)有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn)只需配備一臺(tái)網(wǎng)絡(luò)層加密機(jī)。利用加密技術(shù)以及安全認(rèn)證機(jī)制,保護(hù)信息在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密性、真實(shí)性、完整性及可靠性。高加密強(qiáng)度的安全隧道,認(rèn)證通信雙方的身份,實(shí)現(xiàn)基于應(yīng)用的訪問(wèn)控制。有詳細(xì)的日志和審計(jì)記錄,對(duì)所處理的每一次通信或服務(wù)都可以進(jìn)行詳細(xì)的記錄。提供穿越防火墻的VPN應(yīng)用模式,可以用直連的方式把通過(guò)認(rèn)證的數(shù)據(jù)直接傳送到主機(jī)的應(yīng)用程序;可以與第三方認(rèn)證產(chǎn)品集成,提供更強(qiáng)的身份認(rèn)證和訪問(wèn)控制功能。
④防病毒系統(tǒng)部署??傊娏ζ髽I(yè)網(wǎng)絡(luò)的安全保障可從以下幾方面考慮:a.在電力企業(yè)網(wǎng)絡(luò)各節(jié)點(diǎn)處構(gòu)筑防御(如防火墻),防止外網(wǎng)影響內(nèi)網(wǎng)。b.建立一個(gè)統(tǒng)一、完善的安全防護(hù)體系,該體系不僅包括防火墻、網(wǎng)關(guān)、防病毒及殺毒軟件等產(chǎn)品,還有對(duì)運(yùn)營(yíng)商安全保障的各種綜合措施,通過(guò)對(duì)網(wǎng)絡(luò)的管理和監(jiān)控,可以在第一時(shí)間發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,防患于未然。c.在互聯(lián)網(wǎng)日益廣泛應(yīng)用的今天,為保障電力企業(yè)網(wǎng)絡(luò)的安全,必需樹(shù)立全程安全的觀念。
參考文獻(xiàn):
[1]CCNA DISCOVERY企業(yè)中的路由、交換技術(shù)[C]//思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;安全隱患;解決方案
Research on Network Security Technology and Solution
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security, security, integrity, availability, controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper, the importance of network security is discussed, and the main forms of network security risks are analyzed, and the solution of network security is put forward.
【 Keywords 】 network security; hidden danger; solution
1 引言
隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題成了當(dāng)今社會(huì)不得不注意的重要問(wèn)題,防范網(wǎng)絡(luò)安全隱患應(yīng)該從每個(gè)細(xì)節(jié)抓起,提高網(wǎng)絡(luò)安全技術(shù)水平,加強(qiáng)網(wǎng)絡(luò)信息管理,從根本上塑造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。
2 網(wǎng)絡(luò)安全的重要性
2.1 網(wǎng)絡(luò)安全隱患的危害
(1)泄露私人信息。在信息化時(shí)代里,由于電腦等網(wǎng)絡(luò)工具不斷普及,網(wǎng)絡(luò)也滲透到各行業(yè)以及私人生活中。人們利用網(wǎng)絡(luò)進(jìn)行資料的收集、上傳、保存,在共享的資源模式中,形成了信息的一體化。同時(shí),網(wǎng)絡(luò)中也儲(chǔ)存著大量的私人信息,一旦信息泄密,就會(huì)飛速流傳于互聯(lián)網(wǎng)中,帶來(lái)網(wǎng)絡(luò)輿論,惡劣情況下還會(huì)造成網(wǎng)絡(luò)人身攻擊。
(2)危及財(cái)產(chǎn)安全。隨著網(wǎng)絡(luò)一卡化的運(yùn)用,人們不用麻煩的隨身攜帶大量財(cái)物,只需要幾張卡片就能進(jìn)行各類消費(fèi),在一卡化模式的運(yùn)作下,網(wǎng)絡(luò)也最大化地便利了人們。如今,由網(wǎng)絡(luò)芯卡衍生出了更高端的消費(fèi)方式,常見(jiàn)的微信轉(zhuǎn)賬、微信紅包、支付寶等支付手段,只需在手機(jī)網(wǎng)絡(luò)中就能實(shí)現(xiàn)網(wǎng)絡(luò)消費(fèi),為網(wǎng)絡(luò)數(shù)字時(shí)展撐起了一片天。而在這樣的環(huán)境背后,網(wǎng)絡(luò)消費(fèi)卻潛藏著巨大的財(cái)產(chǎn)安全隱患。密碼是數(shù)字時(shí)代的重要組成部分,網(wǎng)絡(luò)中的眾多信息都牽涉著密碼,但是密碼并非不可破譯的,一旦被危險(xiǎn)的木馬軟件抓到漏洞,無(wú)疑等于是鑿開(kāi)了保險(xiǎn)柜的大門。在以牟取利益為宗旨的經(jīng)濟(jì)犯罪中,網(wǎng)絡(luò)經(jīng)濟(jì)犯罪占據(jù)著極大的比例,無(wú)論個(gè)人還是企業(yè),其經(jīng)濟(jì)財(cái)產(chǎn)安全都受到網(wǎng)絡(luò)安全隱患嚴(yán)重的威脅。
2.2 提高網(wǎng)絡(luò)安全技術(shù)水平的必要性
首先,提高網(wǎng)絡(luò)安全技術(shù)水平有利于塑造一個(gè)干凈的網(wǎng)絡(luò)氛圍,可以使各行業(yè)在安全的網(wǎng)絡(luò)環(huán)境中和諧發(fā)展。其次,提高網(wǎng)絡(luò)安全技術(shù)水平有利于打擊網(wǎng)絡(luò)違法犯罪,保護(hù)公民隱私權(quán)、財(cái)產(chǎn)權(quán),維護(hù)社會(huì)安定。最后,提高網(wǎng)絡(luò)安全技術(shù)水平就是保障國(guó)家經(jīng)濟(jì)不受損害,保證國(guó)家國(guó)防安全,是國(guó)家科學(xué)技術(shù)水平的綜合體現(xiàn)。
3 對(duì)網(wǎng)絡(luò)安全隱患主要形式的分析
3.1 操作系統(tǒng)的漏洞
任何計(jì)算機(jī)操作系統(tǒng)都有著自身的脆弱性,因此其被稱之為操作系統(tǒng)的漏洞。操作系統(tǒng)自身的脆弱性一旦被放大,就會(huì)導(dǎo)致計(jì)算機(jī)病毒通過(guò)系統(tǒng)漏洞直接入侵。不僅如此,操作系統(tǒng)的漏洞具有推移性,會(huì)根據(jù)時(shí)間的推移,在不斷解決問(wèn)題的過(guò)程中不斷衍生,從解決了的舊漏洞中又產(chǎn)生新的漏洞,周而復(fù)始,長(zhǎng)期存在于計(jì)算機(jī)系統(tǒng)之中。不法者通過(guò)系統(tǒng)漏洞可以利用木馬、病毒等方式控制電腦,從而竊取電腦中重要的信息和資料,是當(dāng)今網(wǎng)絡(luò)安全隱患存在的主要形式之一。
3.2 惡意代碼的攻擊
惡意代碼的概念并不單指病毒,而是一種更大的概念。病毒只是惡意代碼所包含的一種,網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲(chóng)、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險(xiǎn)的代碼,也就是說(shuō)任何沒(méi)有意義的軟件都可能與某個(gè)安全策略組織產(chǎn)生沖突,惡意代碼包含了一切的此類軟件。通常情況下,黑客就是惡意代碼的撰寫者,一般黑客受人雇傭,旨在通過(guò)非法的侵入盜取機(jī)密信息,或者通過(guò)破壞企業(yè)計(jì)算機(jī)系統(tǒng),非法獲取經(jīng)濟(jì)利益,形成行業(yè)惡性競(jìng)爭(zhēng)?,F(xiàn)在的網(wǎng)絡(luò)環(huán)境中,惡意代碼是最常見(jiàn)的網(wǎng)絡(luò)安全隱患,常隱藏在正常的軟件或網(wǎng)站之中,并且不易被發(fā)現(xiàn),滲透性和傳播性都非常強(qiáng),具有極大的威脅性。
4 網(wǎng)絡(luò)安全的解決方案
4.1 設(shè)置防火墻
防火墻是一種集安全策略和控制機(jī)制為一體的有效防入侵技術(shù),是指通過(guò)網(wǎng)絡(luò)邊界所建立的安全檢測(cè)系統(tǒng)來(lái)分隔外部和內(nèi)部網(wǎng)絡(luò),并明確限制內(nèi)部服務(wù)與外部服務(wù)的權(quán)限,可以實(shí)際阻擋相關(guān)攻擊性網(wǎng)絡(luò)入侵。防火墻的基本類型有六種,分別是復(fù)合型、過(guò)濾型、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、服務(wù)及自適應(yīng)技術(shù)。在目前的大多數(shù)企業(yè)中,都運(yùn)用到了防火墻技術(shù)。
4.2 對(duì)訪問(wèn)進(jìn)行監(jiān)控
訪問(wèn)監(jiān)控是在對(duì)網(wǎng)絡(luò)線路的監(jiān)視和控制中,檢查服務(wù)器中的關(guān)鍵訪問(wèn),從而保護(hù)網(wǎng)絡(luò)服務(wù)器重要數(shù)據(jù)的一種防護(hù)技術(shù)。訪問(wèn)監(jiān)控技術(shù)通過(guò)主機(jī)本身的訪問(wèn)控制,與防火墻、安全防護(hù)軟件等形成聯(lián)動(dòng),對(duì)所有通過(guò)網(wǎng)路的訪問(wèn)進(jìn)行嚴(yán)密監(jiān)視和審核,以達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。
4.3 采用多重加密
網(wǎng)絡(luò)安全的威脅途徑主要來(lái)源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過(guò)程以及線路竊聽(tīng),采用多重加密技術(shù),可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過(guò)程:首先是傳輸數(shù)據(jù)的加密,這是保證傳輸過(guò)程的嚴(yán)密,主要有端口加密和線路加密兩種方式;其次是數(shù)據(jù)儲(chǔ)存的加密,目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密,主要方式是儲(chǔ)存密碼控制;最后是數(shù)據(jù)的鑒別和驗(yàn)證,這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過(guò)程的鑒別,是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中,加密技術(shù)也常能看見(jiàn),比如在微信、微博、游戲賬號(hào)、郵箱等各大社交軟件中,都設(shè)有個(gè)人密碼,這是多重加密技術(shù)的第一層屏障,隨著高級(jí)別威脅的出現(xiàn),第一層的密碼保護(hù)無(wú)法滿足數(shù)據(jù)安全的需要。因此,在社交軟件中就出現(xiàn)了動(dòng)態(tài)碼、驗(yàn)證碼、密保信息等更高級(jí)的數(shù)據(jù)保護(hù)措施,在多元的數(shù)據(jù)保護(hù)手段下就形成了多重加密的安全技術(shù)。
4.4 實(shí)名身份認(rèn)證
網(wǎng)絡(luò)作為一種虛幻的構(gòu)成,并沒(méi)有形成良好的秩序,要防范網(wǎng)絡(luò)安全隱患,就要加強(qiáng)現(xiàn)實(shí)生活對(duì)網(wǎng)絡(luò)信息的干預(yù)。采用實(shí)名身份認(rèn)證能夠從實(shí)際生活中規(guī)范網(wǎng)絡(luò)言行,從另一個(gè)角度說(shuō),這是一種法律意義上的監(jiān)控。在實(shí)名身份制的網(wǎng)絡(luò)認(rèn)證下,便于法律的約束和治理,可以有效控制網(wǎng)絡(luò)犯罪,從根本上促進(jìn)網(wǎng)絡(luò)世界的安全化與和諧化。
5 結(jié)束語(yǔ)
安全是一種概率性的詞,沒(méi)有絕對(duì)的安全,只有相對(duì)的安全。網(wǎng)絡(luò)世界也是一樣,絕對(duì)安全的網(wǎng)絡(luò)環(huán)境是不存在的,就好比只要有利益,就會(huì)有犯罪,網(wǎng)絡(luò)犯罪是會(huì)不斷滋生的。但是,網(wǎng)絡(luò)安全的隱患是可以防范的,正確的運(yùn)用信息技術(shù),加強(qiáng)網(wǎng)絡(luò)安全的管理,在網(wǎng)絡(luò)法律的有效制約中,就能拒各種“網(wǎng)絡(luò)毒瘤”于網(wǎng)絡(luò)的大門之外,共同塑造一個(gè)干凈安全的新信息時(shí)代。
參考文獻(xiàn)
[1] 李春曉.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案分析[J].電子測(cè)試,2013,18:100-101.
[2] 關(guān)勇.網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].電子技術(shù)與軟件工程,2015,05:227.
[3] 任戎.網(wǎng)絡(luò)安全技術(shù)與校園網(wǎng)絡(luò)安全解決方案芻探[J].四川文理學(xué)院學(xué)報(bào),2008,05:43-45.
隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,人們已經(jīng)進(jìn)入了一個(gè)全新的信息世界,世界連成了一個(gè)整體,實(shí)現(xiàn)了“雙腳不出門,盡知天下事”的時(shí)展目標(biāo)。計(jì)算機(jī)技術(shù)的快速發(fā)展以及網(wǎng)絡(luò)安全所具有的保密性、完整性、可用性、可控性和可審查性等特征使得網(wǎng)絡(luò)安全愈發(fā)成為各界關(guān)注焦點(diǎn)。網(wǎng)絡(luò)安全能夠做到防范于未然,將潛在的網(wǎng)絡(luò)安全隱患扼殺在搖籃中,以使各自的利益得到保障。不同應(yīng)用環(huán)境有不同的網(wǎng)絡(luò)安全類型,最常見(jiàn)的網(wǎng)絡(luò)安全類型有系統(tǒng)安全,網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)傳播安全和信息內(nèi)容安全等。計(jì)算機(jī)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全技術(shù)相關(guān)工作不斷面臨挑戰(zhàn),網(wǎng)絡(luò)安全隱患大大增多。因此,利用網(wǎng)絡(luò)安全技術(shù),解決相關(guān)問(wèn)題,減少安全隱患,提升網(wǎng)絡(luò)安全性迫在眉睫。
1網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)析
現(xiàn)階段的網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在存在較多網(wǎng)絡(luò)隱患上,具體表現(xiàn)為以下六個(gè)方面。(1)Internet作為一個(gè)沒(méi)有控制機(jī)構(gòu)的開(kāi)放網(wǎng)絡(luò),其計(jì)算機(jī)系統(tǒng)很容易遭到黑客入侵,最終導(dǎo)致特權(quán)被盜用、重要數(shù)據(jù)被破壞、機(jī)密數(shù)據(jù)被竊取甚至是系統(tǒng)癱瘓的后果。(2)TCP/IP是一種沒(méi)有信息安全措施的通信協(xié)議,而Internet所有的數(shù)據(jù)傳輸都是在此基礎(chǔ)上進(jìn)行的,所以存在一定安全隱患。(3)Unix是一種安全性較弱的操作系統(tǒng),而Internet中大部分的通信業(yè)務(wù)都是由該系統(tǒng)支持完成的,因此仍舊存在一定安全隱患。(4)由計(jì)算機(jī)存儲(chǔ)、傳輸及處理的電子信息的真實(shí)性和可靠性還不能保證,其在應(yīng)用層中的相關(guān)服務(wù)協(xié)議全靠彼此間的君子協(xié)定維系,安全性有待加強(qiáng)。(5)電子郵件被誤投、拆看以及偽造的情況大量存在,用其傳輸機(jī)密性的信息文件時(shí),安全系數(shù)將會(huì)大大降低。(6)Internet在傳播過(guò)程中容易帶來(lái)計(jì)算機(jī)病毒,進(jìn)而導(dǎo)致數(shù)據(jù)文件丟失、系統(tǒng)癱瘓等較為嚴(yán)重的后果。
2網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介
2.1防火墻
防火墻通常被放置在網(wǎng)絡(luò)邊界地帶,用于隔離網(wǎng)絡(luò)內(nèi)外兩部,發(fā)揮安全隔離作用,以此監(jiān)控審核通信信息,確保網(wǎng)絡(luò)安全。防火墻結(jié)合相關(guān)安全策略,對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行檢測(cè)分析,改變所檢測(cè)到的較為機(jī)密的數(shù)據(jù),將內(nèi)部的數(shù)據(jù)結(jié)構(gòu)以及運(yùn)行狀態(tài)等隱藏起來(lái),進(jìn)而使網(wǎng)絡(luò)安全得以保障。包過(guò)濾技術(shù)、技術(shù)、狀態(tài)檢測(cè)技術(shù)以及地址轉(zhuǎn)換技術(shù)是最為常見(jiàn)的四種防火墻技術(shù),是依據(jù)其所采用的技術(shù)標(biāo)準(zhǔn)劃分的。防火墻是網(wǎng)絡(luò)安全的屏障,能夠阻止與安全策略不相符合的較為危險(xiǎn)的網(wǎng)絡(luò)信息的傳播,進(jìn)而提高網(wǎng)絡(luò)安全防護(hù)能力。防火墻對(duì)用戶權(quán)限的訪問(wèn)以及數(shù)據(jù)內(nèi)容的控制也是其的重要功能。除此之外,防火墻還具有網(wǎng)絡(luò)訪問(wèn)審計(jì)和地址轉(zhuǎn)換的功能,作為連接網(wǎng)絡(luò)內(nèi)外兩部的唯一通道,防火墻能夠記錄有關(guān)網(wǎng)絡(luò)的所有訪問(wèn)記錄,再對(duì)其進(jìn)行了較為仔細(xì)的審計(jì)和分析,并以日志信息的形式呈現(xiàn)出來(lái)。在此過(guò)程中,NAT服務(wù)協(xié)助防火墻實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的地址交換,共享資源,提高其安全性能。
2.2入侵檢測(cè)
與防火墻不同的是,入侵檢測(cè)技術(shù)在安全防御這個(gè)過(guò)程中顯得更為主動(dòng),其實(shí)質(zhì)是一種自我防御技術(shù)。入侵檢測(cè)技術(shù)通過(guò)“整理收集分析”這一流程對(duì)網(wǎng)絡(luò)中那些較為關(guān)鍵的節(jié)點(diǎn)信息進(jìn)行處理,再判斷其是否被人入侵或者攻擊。此外,該技術(shù)還能監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)狀況,發(fā)覺(jué)各種各樣的進(jìn)攻計(jì)劃、行為或者后果,進(jìn)而保障系統(tǒng)的完整性、機(jī)密性以及可用性。入侵檢測(cè)技術(shù)主要有使用主機(jī)入侵的檢測(cè)和使用網(wǎng)絡(luò)入侵的檢測(cè)兩種方式。前者是以主機(jī)為檢測(cè)對(duì)象,將入侵檢測(cè)設(shè)置于系統(tǒng)之上,以避免因網(wǎng)絡(luò)遭到外部攻擊而造成系統(tǒng)不能正常運(yùn)行的狀況發(fā)生。后者是以網(wǎng)絡(luò)為檢測(cè)對(duì)象,又可以稱是硬件檢測(cè),該檢測(cè)是將網(wǎng)絡(luò)中的數(shù)據(jù)包安插在相對(duì)重要的地方,再對(duì)其進(jìn)行分析和配置,一旦發(fā)現(xiàn)有攻擊行為存在,系統(tǒng)便根據(jù)有之前配置的相關(guān)安全策略阻斷網(wǎng)絡(luò),以保證網(wǎng)絡(luò)安全。
2.3VPN
VPN是一種利用公用網(wǎng)絡(luò)架設(shè)虛擬專用網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)技術(shù),其實(shí)質(zhì)通過(guò)共享網(wǎng)絡(luò)建立一個(gè)能夠連接內(nèi)部網(wǎng)絡(luò)的隧道。對(duì)遠(yuǎn)程用戶來(lái)說(shuō),VPN非常實(shí)用,不僅成本較低,還能夠通過(guò)其獲取可靠安全的資源,并且在此過(guò)程中傳輸數(shù)據(jù)時(shí)的安全性也能夠得到相應(yīng)保障。隧道技術(shù)、加密和解密技術(shù)、密鑰管理技術(shù)以及身份認(rèn)證技術(shù)是VPN中最主要的四種安全技術(shù)。VPN技術(shù)最主要的特點(diǎn)有兩個(gè),一是能夠保障安全性,二是能夠保證QoS的服務(wù)質(zhì)量。前者主要體現(xiàn)在VPN能夠保證網(wǎng)絡(luò)傳輸中所傳輸數(shù)據(jù)的可靠性和保密性。而后者主要體現(xiàn)在能夠預(yù)測(cè)網(wǎng)絡(luò)在高峰期的使用情況,并建立一定策略機(jī)制,設(shè)置相關(guān)權(quán)限以控制執(zhí)行先后順序,避免出現(xiàn)擁塞現(xiàn)象。
3網(wǎng)絡(luò)安全解決方案
3.1構(gòu)建網(wǎng)絡(luò)安全體系
網(wǎng)絡(luò)服務(wù)的保密性、完整性和持續(xù)性是網(wǎng)絡(luò)安全體系的最主要體現(xiàn),現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用中存在不少安全隱患,這在一定程度上影響了網(wǎng)絡(luò)服務(wù)的質(zhì)量。所以,要提升網(wǎng)絡(luò)安全系數(shù),保證網(wǎng)絡(luò)安全質(zhì)量就不得不首先從構(gòu)建網(wǎng)絡(luò)安全體系著手。例如,要構(gòu)建一個(gè)圖書(shū)館的網(wǎng)絡(luò)安全體系,其具體操作流程如下。第一,對(duì)具體的業(yè)務(wù)、系統(tǒng)、網(wǎng)絡(luò)等實(shí)際應(yīng)用情況做一個(gè)全面具體的分析,建立一個(gè)初步的、具有一定整體性的安全體系結(jié)構(gòu)框架。圖書(shū)館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架可以從存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)和自動(dòng)化系統(tǒng)這三個(gè)方面設(shè)計(jì)。第二,再對(duì)以上三個(gè)方面進(jìn)行詳細(xì)分點(diǎn)設(shè)計(jì),整理出每一方面需要設(shè)計(jì)的內(nèi)容。具體如下。(1)存儲(chǔ)系統(tǒng)方面,DAS系統(tǒng)的技術(shù)相對(duì)而言更具成熟性和穩(wěn)定性,故而該圖書(shū)館的存儲(chǔ)系統(tǒng)可采用該系統(tǒng)。(2)網(wǎng)絡(luò)結(jié)構(gòu)方面,為免受設(shè)備物理位置的限制,可采用VLAN劃分技術(shù),實(shí)現(xiàn)每一個(gè)職能部門計(jì)算機(jī)的邏輯劃分。(3)自動(dòng)化系統(tǒng)方面,服務(wù)器對(duì)應(yīng)用訪問(wèn)的熱備份需求日益增加,為滿足這一需求,圖書(shū)館在自動(dòng)化系統(tǒng)方面可以采用雙機(jī)熱備技術(shù)。
3.2技術(shù)與管理相結(jié)合
技術(shù)和管理的有機(jī)結(jié)合能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全,控制網(wǎng)絡(luò)內(nèi)部的不安全因素的產(chǎn)生。此處仍以圖書(shū)館為例,具體操作如下所示。(1)使用防火墻。DDoS和DoS的攻擊可能會(huì)使得PC機(jī)和關(guān)鍵服務(wù)器受到損害,這個(gè)時(shí)候就需要設(shè)置防火墻,并制定相關(guān)的限制訪問(wèn)策略,以響應(yīng)各種網(wǎng)絡(luò)攻擊。圖書(shū)館可以根據(jù)自身實(shí)際情況配置防火墻,以防止外部非法用戶在該圖書(shū)館網(wǎng)絡(luò)中自由出入,獲取資源。另外,為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,圖書(shū)館還應(yīng)該隨時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)。(2)安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一,桌面、服務(wù)器、郵件以及網(wǎng)關(guān)等隨時(shí)都有可能遭病毒入侵,所以設(shè)置防病毒軟件尤為必要。在選擇時(shí),一定要選擇公認(rèn)的質(zhì)量較好的、升級(jí)服務(wù)較為及時(shí)的、響應(yīng)和跟蹤新病毒速度較快的防病毒軟件。(3)多重加密技術(shù)。網(wǎng)絡(luò)安全的威脅途徑主要來(lái)源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過(guò)程以及線路竊聽(tīng),采用多重加密技術(shù),可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過(guò)程,首先是傳輸數(shù)據(jù)的加密,這是保證傳輸過(guò)程的嚴(yán)密,主要有端口加密和線路加密兩種方式。其次是數(shù)據(jù)儲(chǔ)存的加密,目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密,主要方式是儲(chǔ)存密碼控制。最后是數(shù)據(jù)的鑒別和驗(yàn)證,這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過(guò)程的鑒別,是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中,加密技術(shù)也常能看見(jiàn)。比如各大社交軟件、游戲賬號(hào)、郵箱等,都設(shè)有個(gè)人密碼,只不過(guò)多重加密技術(shù)是一種更高級(jí)的滲透入網(wǎng)絡(luò)數(shù)據(jù)傳輸各環(huán)節(jié)的一種加密形式,有效地采用多重加密技術(shù)將極大促進(jìn)網(wǎng)絡(luò)重要數(shù)據(jù)的安全性。
3.3制定安全問(wèn)題應(yīng)急策略
網(wǎng)絡(luò)安全事故在所難免,但是可以通過(guò)一定的措施控制其發(fā)生的頻率。制定應(yīng)急措施便是不錯(cuò)的方法之一。應(yīng)急策略包括緊急響應(yīng)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃。前者主要是指出在事故發(fā)生之時(shí)系統(tǒng)和網(wǎng)絡(luò)可能遭到的破壞和故障有哪些,而后者主要是指明如何及時(shí)地應(yīng)對(duì)這些破壞和故障,使其恢復(fù)到正常狀態(tài)。
3.4注重相關(guān)人員技術(shù)培訓(xùn)
培訓(xùn)不能僅僅只針對(duì)相關(guān)技術(shù)人員,非技術(shù)管理人員的培訓(xùn)也尤為重要。現(xiàn)階段,無(wú)論是技術(shù)性還是非技術(shù)性員工,對(duì)網(wǎng)絡(luò)安全的重視程度仍舊不夠。所以,加強(qiáng)其網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。對(duì)非技術(shù)人員的培訓(xùn)而言,主要是使其了解基本安全技術(shù)、能夠分辨網(wǎng)絡(luò)或系統(tǒng)中存在的安全隱患等。而對(duì)于技術(shù)人員而言,要求則相對(duì)較高,必須使其掌握相關(guān)的黑客攻擊技術(shù),找到應(yīng)對(duì)方法,并將其應(yīng)用于實(shí)際工作中,以保證網(wǎng)絡(luò)安全等。
4結(jié)束語(yǔ)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;安全管理;防火墻
中圖分類號(hào):TP393.08
隨著科技的迅猛發(fā)展,計(jì)算機(jī)信息化建設(shè)在醫(yī)院的高效管理中體現(xiàn)出日益重要的作用。借助計(jì)算機(jī)網(wǎng)絡(luò)及管理軟件,可以對(duì)醫(yī)療收費(fèi)進(jìn)一步規(guī)范、減少資產(chǎn)的惡意流失,同時(shí)能促進(jìn)醫(yī)院工作的有效提高,加強(qiáng)醫(yī)院的管理水平,也能對(duì)領(lǐng)導(dǎo)提供合理的決策數(shù)據(jù),讓醫(yī)院朝著更好的方向發(fā)展[1][2]。完善的醫(yī)院信息管理系統(tǒng),對(duì)醫(yī)院醫(yī)務(wù)工作的正常運(yùn)行起著很重要的作用,關(guān)系著醫(yī)院工作的正常開(kāi)展,如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題,那么整個(gè)醫(yī)院的工作將會(huì)出現(xiàn)混亂,嚴(yán)重的導(dǎo)致病人的治療受到延誤,給醫(yī)院也會(huì)帶來(lái)一定的損失,可以說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)與信息管理系統(tǒng)的安全運(yùn)行對(duì)醫(yī)院的有序工作極其重要。
1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
對(duì)于醫(yī)院這個(gè)重要的單位來(lái)說(shuō),信息化的管理系統(tǒng)包括醫(yī)院信息管理系統(tǒng),這個(gè)系統(tǒng)主要提供了醫(yī)院內(nèi)部工作人員進(jìn)行自動(dòng)化辦公,實(shí)現(xiàn)醫(yī)院各部門之間信息的共享,醫(yī)院相關(guān)信息的統(tǒng)一管理;另外,還需要網(wǎng)絡(luò)的支持,可以接入因特網(wǎng),允許醫(yī)院在需要的時(shí)候通過(guò)外部網(wǎng)絡(luò)來(lái)搜索相關(guān)的資料、數(shù)據(jù),同時(shí)也能夠?qū)⑨t(yī)院的一些數(shù)據(jù)到網(wǎng)上,給病人與醫(yī)院提供一個(gè)交互的平臺(tái),讓病人能夠更好的了解醫(yī)院,宣傳醫(yī)院,實(shí)現(xiàn)醫(yī)院的社會(huì)與經(jīng)濟(jì)效益雙豐收。由于網(wǎng)絡(luò)與信息管理系統(tǒng)的安全構(gòu)成了醫(yī)院正常開(kāi)展工作的瓶頸,這也使得醫(yī)院的工作受到網(wǎng)絡(luò)攻擊的極大威脅[3]。
1.1 TCP/IP協(xié)議存在的安全隱患
TCP/IP協(xié)議是計(jì)算機(jī)上網(wǎng)必須的通訊協(xié)議,這個(gè)協(xié)議規(guī)定了計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行通信的各種規(guī)則,其實(shí)現(xiàn)原理比較簡(jiǎn)單,具有較強(qiáng)的擴(kuò)展性,這也相應(yīng)的使得該協(xié)議存在各種不安全患,比如IP包的劫持,利用Smuff進(jìn)行攻擊等。由于TCP序列號(hào)有一定的規(guī)律,因此,網(wǎng)絡(luò)入侵者可以借助預(yù)測(cè)方法來(lái)找到正常連接的一個(gè)TCP序列號(hào)變化規(guī)律,從而實(shí)現(xiàn)IP劫持,并將惡意數(shù)據(jù)插入TCP連接中,導(dǎo)致網(wǎng)絡(luò)的中斷或破壞。
1.2 IP協(xié)議存在的隱患
IP協(xié)議是互聯(lián)網(wǎng)協(xié)議,其本身比較安全,但是,其功能實(shí)現(xiàn)都有這兩個(gè)問(wèn)題:(1)一般用戶的口令與寄錄口令一樣,且沒(méi)有經(jīng)過(guò)加密,這就帶來(lái)了網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。如果有惡意程序在網(wǎng)絡(luò)內(nèi)進(jìn)行監(jiān)聽(tīng),那就可以直接得到網(wǎng)絡(luò)中的所有口令,從而導(dǎo)致入侵產(chǎn)生。當(dāng)然,在郵件的POP3協(xié)議中也存在相同的問(wèn)題。(2)對(duì)于網(wǎng)絡(luò)中應(yīng)用的FTP服務(wù),匿名連接可導(dǎo)致網(wǎng)絡(luò)攻擊,比如RP服務(wù)實(shí)現(xiàn)的是上傳數(shù)據(jù),這可以讓入侵者通過(guò)上傳來(lái)放置木馬,既然能上傳,其他的惡意篡改過(guò)的文件也能放置到網(wǎng)絡(luò)中,這樣,如果有客戶端下載了這種文件,那會(huì)導(dǎo)致客戶端受到惡意攻擊破壞。同時(shí),F(xiàn)TP匿名上下載文件,還能使得賬戶與口令無(wú)形泄露。另外,匿名FTP無(wú)法記錄信息,所以無(wú)法監(jiān)控攻擊源[4]。
1.3 DNS解析隱患
DNS實(shí)現(xiàn)的是IP數(shù)字與網(wǎng)絡(luò)字符化域名之間的轉(zhuǎn)換等多種服務(wù),在這些服務(wù)中,也存在著多方面漏洞。比如域名的假冒性攻擊:如R類服務(wù),網(wǎng)絡(luò)中的入侵攻擊可以冒充真正的域名解析服務(wù)器來(lái)給出一個(gè)回應(yīng),目的主機(jī)受到信息后并不做判斷,將會(huì)誤認(rèn)為這個(gè)回應(yīng)是信任的。這樣,入侵者一旦掌握了這些信息,就可以連接到網(wǎng)絡(luò)中監(jiān)聽(tīng)網(wǎng)絡(luò)通信,給網(wǎng)絡(luò)造成很大的威脅。比如一個(gè)zolletransfer請(qǐng)求,會(huì)得到一部分?jǐn)?shù)據(jù)庫(kù)信息,如果連續(xù)進(jìn)行請(qǐng)求,那就可以獲得一份完整的數(shù)據(jù)庫(kù)信息,從而知道網(wǎng)絡(luò)中的所有主機(jī)信息,從而實(shí)現(xiàn)控制各個(gè)主機(jī)。
1.4 路由尋址協(xié)議缺陷
常見(jiàn)的網(wǎng)絡(luò)中的ARP攻擊就是利用路由協(xié)議的缺陷,除此外還有ospf攻擊、rip攻擊等。ARP欺騙利用了目的主機(jī)的IP以及以太網(wǎng)地址進(jìn)行路由攻擊,形成一種IPspoof。在交換式的以太網(wǎng)中經(jīng)常發(fā)生,主要是交換機(jī)具有轉(zhuǎn)發(fā)功能,將收到的ARP欺騙包更新了交換機(jī)的CACHE后,開(kāi)始向網(wǎng)絡(luò)中的各個(gè)主機(jī)發(fā)送ARP包,這樣各種響應(yīng)信息都會(huì)匯集到入侵者。
2 醫(yī)院的網(wǎng)絡(luò)安全管理主要解決的問(wèn)題
在信息化的推動(dòng)下,醫(yī)院也在加快建設(shè)醫(yī)療管理系統(tǒng),網(wǎng)絡(luò)成為這中間不能缺少的關(guān)鍵一環(huán)。通過(guò)建設(shè)網(wǎng)絡(luò),使得醫(yī)院開(kāi)始從封閉走向了開(kāi)放,信息在各部門之間實(shí)現(xiàn)了共享,部門之間需要查閱數(shù)據(jù)變得很快捷,但是為了保證各部門之間的信息安全,在實(shí)現(xiàn)的時(shí)候一個(gè)部門是作為一個(gè)完整的單元來(lái)建設(shè)的,這樣可以保證它們之間相對(duì)的物理隔絕,并能獨(dú)立運(yùn)行,如果在需要的時(shí)候,可以將這些網(wǎng)絡(luò)進(jìn)行連接,從而實(shí)現(xiàn)內(nèi)外互連。但是,這會(huì)給醫(yī)院的運(yùn)行管理帶來(lái)額外的負(fù)擔(dān),網(wǎng)絡(luò)運(yùn)行會(huì)存在較大的隱患。
安全管理在醫(yī)院的管理中最主要的一項(xiàng)工作,對(duì)于網(wǎng)絡(luò)安全管理來(lái)說(shuō),由于網(wǎng)絡(luò)涉及到各種信息的泄露與破壞,因此需要制定一些策略與規(guī)程??梢钥吹?,這些管理是一項(xiàng)更為復(fù)雜的工作,需要一個(gè)完整的系統(tǒng)來(lái)實(shí)現(xiàn)。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全需要解決以下這些,例如:安全策略集中化、實(shí)時(shí)安全監(jiān)聽(tīng)、建立安全聯(lián)動(dòng)機(jī)制、做好系統(tǒng)漏洞補(bǔ)丁管理、設(shè)置合理的權(quán)限管理和設(shè)備管理這六部分的安全管理。
3 醫(yī)院網(wǎng)絡(luò)安全及解決方案
3.1 防火墻技術(shù)
網(wǎng)絡(luò)中的防火墻本來(lái)是實(shí)現(xiàn)將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔斷,是一種保障外網(wǎng)不能侵入內(nèi)網(wǎng),但是內(nèi)網(wǎng)的信息可以傳送到外網(wǎng)的一道屏障。在網(wǎng)絡(luò)中配置防火墻是最為基本的一個(gè)措施。從設(shè)備來(lái)看,可以用硬件實(shí)現(xiàn),也可以使用軟件來(lái)達(dá)到這個(gè)功能,或者將這兩者結(jié)合起來(lái),這樣可以達(dá)到更好的效果。
3.2 數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)
防火墻從數(shù)據(jù)傳送上保障了網(wǎng)絡(luò)的安全,但是對(duì)于一些開(kāi)放的網(wǎng)絡(luò),必須將防火墻設(shè)置為最低限制,那要保證網(wǎng)絡(luò)中傳送的信息安全,需要通過(guò)數(shù)據(jù)加密或者對(duì)用戶權(quán)限進(jìn)行設(shè)定來(lái)實(shí)現(xiàn)。對(duì)用戶權(quán)限設(shè)置可以保證靜態(tài)信息的訪問(wèn)安全,這主要在計(jì)算機(jī)系統(tǒng)中來(lái)實(shí)現(xiàn)。而保證傳送的信息不能被直接獲取利用,這可以使用數(shù)據(jù)加密來(lái)實(shí)現(xiàn)。
數(shù)據(jù)加密是保護(hù)網(wǎng)絡(luò)中傳送的數(shù)據(jù)不被他人直接看到,而采用的一種轉(zhuǎn)換編碼方式,一般的原理就是對(duì)要傳送的信息進(jìn)行某個(gè)算法的重新計(jì)算,從而得到另一種信息,這個(gè)信息從字面上不能直接看出要傳送信息的本意。算法中變換信息的值用到一個(gè)密鑰,常分為公鑰和私鑰兩類。公鑰可以公開(kāi),但是私鑰則必須保密,且只能是信息解密著唯一擁有。在各種算法中RSA是使用較廣的一個(gè)加密算法。
3.3 防病毒技術(shù)
由于計(jì)算機(jī)新技術(shù)的出現(xiàn)和投入使用,病毒也隨著變得日趨復(fù)雜,這對(duì)計(jì)算機(jī)內(nèi)部文件的管理和系統(tǒng)的安全形成了巨大的威脅。為了防止其受到病毒的破壞,必須使用殺毒軟件。
3.4 安全管理隊(duì)伍的建設(shè)
建立完善的網(wǎng)絡(luò)安全管理系統(tǒng),只有通過(guò)工作人員和殺毒軟件的共同努力,才能高效、合理的將影響系統(tǒng)穩(wěn)定的危險(xiǎn)原因減到最少。
4 總結(jié)
計(jì)算機(jī)信息的安全問(wèn)題是醫(yī)院現(xiàn)代化管理中的核心問(wèn)題,而網(wǎng)絡(luò)安全能否做到最好主要取決于網(wǎng)絡(luò)數(shù)據(jù)的安全和完整性,只有采取最有效的方法保障數(shù)據(jù)的安全和完整性,才能為醫(yī)院的現(xiàn)代化建設(shè)管理提供良好優(yōu)質(zhì)的服務(wù)。
參考文獻(xiàn):
[1]任忠敏,馬國(guó)勝,姚鳴紅.醫(yī)院信息系統(tǒng)安全體系的建立[J].醫(yī)學(xué)信息,2004,17(7):408-410.
[2]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生,2007,45(17):l04,ll0.
[3]張會(huì)芹.醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國(guó)醫(yī)院統(tǒng)計(jì),2006,12(2):191-192.
[4]張震江,趙軍平.醫(yī)院網(wǎng)絡(luò)與信息安全的問(wèn)題和對(duì)策[J].醫(yī)院數(shù)字化,2006,27(16):32-34.
當(dāng)我們看到這位讀者的戶型圖時(shí),著實(shí)嚇了我們一跳,整整四層樓的別墅,對(duì)于家庭網(wǎng)絡(luò)布線來(lái)說(shuō)這的確算是一個(gè)大工程。不過(guò)我們很高興王先生來(lái)信告訴他遇到的問(wèn)題,一方面是因?yàn)檫@代表了王先生對(duì)我們的信任,另外一方面我們也可以利用王先生的這個(gè)案例向其他有同樣問(wèn)題的朋友解惑。
負(fù)一層
負(fù)一層有四個(gè)功能房間:車庫(kù)、酒窖、影音室以及儲(chǔ)藏室。從房間的功能來(lái)看,只有影音室需要網(wǎng)絡(luò)接口。目前各種可以連接網(wǎng)絡(luò)的影音設(shè)備越來(lái)越多,如功放、藍(lán)光播放機(jī)、電視機(jī)、高清播放機(jī)等等。需要有些影音設(shè)備也可以支持無(wú)線接入,但是相比來(lái)說(shuō)有線網(wǎng)絡(luò)更加穩(wěn)定可靠。因此,我們認(rèn)為影音室需要的有線網(wǎng)絡(luò)接口至少為4個(gè)。
第一層
第一層有4個(gè)功能房間:客廳、茶廳、餐廳和廚房??蛷d要放置電視機(jī)、播放機(jī)等影音設(shè)備,因此客廳電視墻處需要留至少2個(gè)有線網(wǎng)絡(luò)接口。茶廳是和朋友喝茶聊天的地方,按理說(shuō)這里沒(méi)有必要安裝有線網(wǎng)絡(luò)接口,但是考慮到茶室位于整個(gè)一層的中間位置,正好是無(wú)線路由器的放置位置,所以在茶室我們建議留有兩個(gè)有線網(wǎng)絡(luò)接口(一個(gè)用于連接有線網(wǎng)絡(luò),一個(gè)用于連接無(wú)線路由器),并在附近預(yù)留電源接口。剩下的房間還有餐廳和廚房,如果在幾年前這兩個(gè)地方幾乎沒(méi)人考慮會(huì)預(yù)留有線網(wǎng)絡(luò)接口,然而如今不同了,各種智能家電已經(jīng)開(kāi)始有了雛形,所以我們認(rèn)為現(xiàn)在廚房和餐廳,王先生一定要考慮預(yù)留2個(gè)左右的網(wǎng)絡(luò)接口。至于有線網(wǎng)絡(luò)接口的位置我們建議是電冰箱位置、微波爐位置等。另外,我們暫時(shí)不清楚王先生的洗衣機(jī)擺放位置,但我們還是要建議王先生在洗衣機(jī)位置安裝一個(gè)網(wǎng)絡(luò)接口。
第二層
第二層的有線網(wǎng)絡(luò)接口的確定就相對(duì)比較簡(jiǎn)單了,因?yàn)檫@里房間的功能性較為單一,只有三間臥室和一個(gè)休閑廳。三間臥室肯定每一個(gè)房間需要一個(gè)有線網(wǎng)絡(luò)接口。家庭休閑廳位于這一樓層的中間位置,正好用來(lái)放置無(wú)線路由器。因此,在這里也需要1個(gè)有線網(wǎng)絡(luò)接口。如果王先生在就家庭休閑廳有放置電視機(jī)的打算,那么在電視機(jī)的位置需要1~2個(gè)有線網(wǎng)絡(luò)接口。
第三層
第三層的房間功能性與第二層相近,有兩間臥室和一個(gè)書(shū)房。很顯然,和樓下幾層一樣,用于覆蓋全樓層的無(wú)線路由器應(yīng)該放置在樓層中間的房間書(shū)房中。再加上書(shū)房本身需要1~2個(gè)有線網(wǎng)絡(luò)接口,因此位于第三層的書(shū)房肯定至少2~3個(gè)有線網(wǎng)絡(luò)接口。第三層的主臥室和另外一個(gè)臥室,當(dāng)然也各自需要一個(gè)有線網(wǎng)絡(luò)接口。
找準(zhǔn)網(wǎng)絡(luò)中心
按照王先生的要求,這套別墅要實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)全覆蓋,肯定要采用有線+無(wú)線的網(wǎng)絡(luò)布局方式。確定了方向,那么我們首先就是要確定網(wǎng)絡(luò)中心的位置。別墅戶型與平層戶型不同,一般別墅都是2層以上的樓房,因此網(wǎng)絡(luò)a每層樓的具體功能:負(fù)一層是影音室和車庫(kù);第一層是客廳、餐廳以及茶廳,這里是平時(shí)招待朋友聚會(huì)的主要場(chǎng)所;第二層是次臥室和兒童房等,是休息的地方;第三層主臥室和書(shū)房。從各方面綜合考慮,我們認(rèn)為負(fù)一層應(yīng)該是最好的網(wǎng)絡(luò)中心所在地。因?yàn)樨?fù)一層平時(shí)來(lái)客不多,而且可供隱藏有很多網(wǎng)線的網(wǎng)絡(luò)中心的地方較多,比如車庫(kù)、儲(chǔ)藏室等。恰好的是,經(jīng)過(guò)我們和王先生的電話溝通,王先生這套別墅的弱電箱正好位于負(fù)一層的車庫(kù),于是網(wǎng)絡(luò)中心就定下來(lái)在車庫(kù)了。
網(wǎng)絡(luò)節(jié)點(diǎn)宜多不宜少
網(wǎng)絡(luò)中心確定后,接下來(lái)就要確定每一個(gè)有線網(wǎng)絡(luò)接口的位置,這樣才能知道怎樣去布設(shè)網(wǎng)絡(luò)線?,F(xiàn)在我們需要根據(jù)每一層每一個(gè)房間的功能以及具體需求來(lái)確定每一個(gè)網(wǎng)絡(luò)接口的位置。
建一個(gè)完善的弱電控制中心
鑒于每一樓層的情況,到這里我們基本可以總結(jié)出整個(gè)別墅大致需要20個(gè)左右??梢韵胂?0根網(wǎng)線同時(shí)有各個(gè)房間到車庫(kù)弱電箱處匯集,將是很大一捆線纜。一般的弱電箱恐怕難以滿足需求。所以我們建議王先生放棄原有開(kāi)發(fā)商提供的弱電箱,而單獨(dú)購(gòu)置一個(gè)網(wǎng)絡(luò)機(jī)柜用作網(wǎng)絡(luò)控制中心,用于放置所有的弱電設(shè)備,如電話交換機(jī)、有線電視分配器、網(wǎng)絡(luò)交換機(jī)、ADSL Modem以及無(wú)線路由器。
TIPS
臥室的有線網(wǎng)絡(luò)接口安裝在哪里?
解決這個(gè)問(wèn)題需要解析臥室的網(wǎng)絡(luò)使用情況,一般情況我們?cè)谂P室里需要使用到網(wǎng)絡(luò)的設(shè)備是智能手機(jī)、筆記本電腦以及電視機(jī)。而智能手機(jī)和筆記本電腦都可以通過(guò)覆蓋到臥室的無(wú)線網(wǎng)絡(luò)信號(hào)達(dá)到上網(wǎng)的目的,因此有線網(wǎng)絡(luò)接口的位置應(yīng)該安裝在臥室電視機(jī)的位置。
機(jī)柜圖
目前網(wǎng)絡(luò)商城上有很多網(wǎng)絡(luò)機(jī)柜出售,大家可以根據(jù)需要購(gòu)買。購(gòu)買時(shí),盡量購(gòu)買一個(gè)12U左右的機(jī)柜。
選擇適合自己的網(wǎng)絡(luò)設(shè)備
到現(xiàn)在,我們基本上已經(jīng)為王先生確定好了整個(gè)別墅的網(wǎng)絡(luò)布線方案的90%,剩下的就是網(wǎng)絡(luò)設(shè)備的確定了。前面我們提到,在王先生的網(wǎng)絡(luò)解決方案中,需要用的有線網(wǎng)絡(luò)接口預(yù)計(jì)有20個(gè)左右,所以王先生首先需要的是一個(gè)24口的網(wǎng)絡(luò)交換機(jī),用于連接每一個(gè)網(wǎng)絡(luò)接口。其次,是網(wǎng)絡(luò)中心的無(wú)線網(wǎng)絡(luò)路由器,這個(gè)無(wú)線網(wǎng)絡(luò)路由器將擔(dān)負(fù)ASDL Modem的撥號(hào)、負(fù)一層的無(wú)線網(wǎng)絡(luò)覆蓋以及連接網(wǎng)絡(luò)交換機(jī)的作用。最后是每一樓層的無(wú)線網(wǎng)絡(luò)路由器的選擇,考慮到美觀和便于隱藏,我們建議王先生在除負(fù)一層之外的其他樓層的無(wú)線路由器均采用小巧的無(wú)線路由AP來(lái)承擔(dān)每一樓層的無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋。
D-LINK DGS-1024T 24口機(jī)架型千兆交換機(jī)
DGS-1024T是D-Link了具有環(huán)保綠色以太網(wǎng)技術(shù)的非網(wǎng)管型千兆級(jí)交換機(jī),雖然這是一款專門針對(duì)企業(yè)級(jí)用戶設(shè)的計(jì)交換機(jī),不過(guò)對(duì)于家庭用來(lái)說(shuō)使用這款產(chǎn)品更加確保了產(chǎn)品長(zhǎng)時(shí)間工作的可靠性。DGS-1024T的端口都可以在無(wú)連接時(shí)自動(dòng)休眠以降低電源功率,并且能夠根據(jù)不同以太網(wǎng)線纜長(zhǎng)度來(lái)預(yù)先估計(jì)功率輸出以達(dá)到環(huán)保的目的。 DGS-1024T支持IEEE 802.1p QoS,能夠在數(shù)據(jù)包爆發(fā)期間,對(duì)時(shí)間效應(yīng)敏感的數(shù)據(jù)被有效發(fā)送,確保游戲玩家和要求優(yōu)先權(quán)的數(shù)據(jù)包優(yōu)先發(fā)送,保證用戶的最佳使用效果。DGS-1024T具備的D-Link診斷功能帶有連續(xù)的驅(qū)動(dòng)器來(lái)適合于家庭和Soho千兆級(jí)用戶,使他們僅通過(guò)查看前面板的LED指示燈顯示就可以來(lái)檢測(cè)線纜狀況。
D-Link DIR-605無(wú)線寬帶路由器
DIR-605 無(wú)線寬帶路由器集有線/無(wú)線網(wǎng)絡(luò)連接于一體,符合IEEE 802.11n標(biāo)準(zhǔn),最高無(wú)線傳輸速率可達(dá)300M。以前11g的由于技術(shù)的限制可能無(wú)法對(duì)家庭做到完全的無(wú)線覆蓋。隨著11n的出現(xiàn),在傳輸距離和無(wú)線信號(hào)的穿透力方面有了明顯的提升,完全可以滿足現(xiàn)在3居室、復(fù)式、躍層戶型的無(wú)線覆蓋,對(duì)于別墅也可以基本保證無(wú)線信號(hào)覆蓋整個(gè)家庭。
DIR-605安裝也非常簡(jiǎn)單,它具備的快速安裝功能能夠快速配置,能夠一步一步的引導(dǎo)用戶進(jìn)行安裝,指導(dǎo)用戶配置互聯(lián)網(wǎng)連接、無(wú)線網(wǎng)絡(luò)設(shè)置和安全設(shè)置,以及其他所有運(yùn)行網(wǎng)絡(luò)所必須的東西。這樣,即便您不是一個(gè)互聯(lián)網(wǎng)專家也可以讓您的網(wǎng)絡(luò)運(yùn)行起來(lái)。
TP-LINK TL-WR800N無(wú)線AP
關(guān)鍵詞:EPC;對(duì)象命名服務(wù);混合加密
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-7800(2013)005-0130-03
0、引言
EPC網(wǎng)絡(luò)(又稱為物聯(lián)網(wǎng))是當(dāng)今的熱門研究領(lǐng)域,在此網(wǎng)絡(luò)中,可以識(shí)別任何事物及其在物流鏈中的位置,以達(dá)到降低成本、提高物流供應(yīng)鏈管理水平的目的。近年來(lái)物聯(lián)網(wǎng)飛速發(fā)展,其通信安全也受到了廣泛關(guān)注。
物聯(lián)網(wǎng)的安全研究主要分為兩類:一類研究RFID閱讀器通訊和RFID標(biāo)簽;另一類研究EPC Global網(wǎng)絡(luò)安全。文獻(xiàn)分析了EPC G10bal網(wǎng)絡(luò)體系中0NS系統(tǒng)存在的安全隱患,并給出了解決方案,由于此方案需要與VPN技術(shù)結(jié)合,因此局限于大規(guī)模應(yīng)用;文獻(xiàn)提出了基于DNS安全擴(kuò)展的解決方案,以加強(qiáng)ONS系統(tǒng)內(nèi)部的安全,此方案能夠保證0NS內(nèi)部的安全,但當(dāng)0NS與EPC系統(tǒng)中的其它組件進(jìn)行交互時(shí),可能會(huì)出現(xiàn)竊聽(tīng)、欺騙等安全威脅。
目前數(shù)據(jù)加密技術(shù)有兩種:一是對(duì)稱加密,采用相同的密鑰加解密,如DES、IDEA、AES算法等;二是非對(duì)稱加密,加密解密使用不同的密鑰,如RSA、橢圓曲線算法等。這兩類加密算法在速度、安全性和密鑰的管理上各有優(yōu)缺點(diǎn),優(yōu)勢(shì)互補(bǔ)。因此,本文提出了基于DES和RSA的混合加密方案,并將DES—RSA混合加密技術(shù)應(yīng)用于ONS查詢過(guò)程中的數(shù)據(jù)通信,使得各ONS組件之間交互時(shí)更加可信和安全。
1、EPC網(wǎng)絡(luò)
EPC網(wǎng)絡(luò)由EPC編碼標(biāo)準(zhǔn)、射頻識(shí)別系統(tǒng)及信息網(wǎng)絡(luò)系統(tǒng)組成,如圖1所示。
(1)EPC編碼標(biāo)準(zhǔn)。EPC編碼標(biāo)準(zhǔn)是由版本號(hào)、廠商識(shí)別代碼、對(duì)象分類代碼及序列號(hào)等字段組成的一串?dāng)?shù)字,其作用是為每個(gè)對(duì)象提供唯一標(biāo)識(shí)。
(2)射頻識(shí)別(RFID)系統(tǒng)。射頻識(shí)別系統(tǒng)用于實(shí)現(xiàn)EPC代碼的自動(dòng)采集,由EPC標(biāo)簽和閱讀器組成。EPC標(biāo)簽是產(chǎn)品電子代碼的載體,附于可跟蹤的物品上,在各地流轉(zhuǎn)。閱讀器與信息網(wǎng)絡(luò)系統(tǒng)相連,用來(lái)讀取EPC標(biāo)簽并寫入信息網(wǎng)絡(luò)系統(tǒng)中。EPC標(biāo)簽與閱讀器之間采用無(wú)線感應(yīng)方式交換信息。
(3)信息網(wǎng)絡(luò)系統(tǒng)。信息網(wǎng)絡(luò)系統(tǒng)由本地網(wǎng)絡(luò)和全球互聯(lián)網(wǎng)組成,用于實(shí)現(xiàn)信息管理及流通。EPC中間件是連接標(biāo)簽閱讀器和企業(yè)應(yīng)用程序的紐帶,其功能是處理來(lái)自于閱讀器的數(shù)據(jù)流,任務(wù)是校對(duì)數(shù)據(jù)、閱讀器協(xié)調(diào)、數(shù)據(jù)傳送存儲(chǔ)和任務(wù)管理。對(duì)象名解析服務(wù)(ONS)類似于域名解析服務(wù)DNS,它將一個(gè)EPC映射到一個(gè)或多個(gè)URI,據(jù)此可以找到該產(chǎn)品的詳細(xì)信息,這些信息存放在EPCIS服務(wù)器上。EPC信息服務(wù)(EPCIS)存放了大量制造商生產(chǎn)的所有物品相關(guān)數(shù)據(jù)信息的PML文件。
2、對(duì)象名解析服務(wù)(ONS)
2.1 ONS概述
ONS根據(jù)DNS的基本原理,實(shí)現(xiàn)產(chǎn)品電子編碼與相應(yīng)的EPCIS信息服務(wù)器PML地址的映射管理和查詢,其組成部分如下:
(1)映射信息。映射信息分布地存儲(chǔ)在各層ONS服務(wù)器中,其內(nèi)容包含了URI和EPC編碼的映射關(guān)系。
(2)ONS服務(wù)器。若本地客戶端要求查詢某個(gè)EPC對(duì)應(yīng)的PML服務(wù)器的IP地址,則由ONS服務(wù)器處理此請(qǐng)求,若查詢成功則返回相應(yīng)信息。ONS服務(wù)器具有與DNS服務(wù)器相似的結(jié)構(gòu),最頂層為根ONS服務(wù)器,其下為子ONS服務(wù)器,每臺(tái)ONS服務(wù)器都存儲(chǔ)著部分EPC的權(quán)威映射信息和緩存映射信息。
(3)本地ONS解析器。本地ONS解析器向ONS服務(wù)器發(fā)出請(qǐng)求,查詢PML服務(wù)器所在的位置。
(4)ONS本地緩存。ONS本地緩存保存頻繁及最近查詢的“查詢-響應(yīng)”值,當(dāng)應(yīng)用程序進(jìn)行EPC代碼查詢時(shí),首先查看ONS緩存中是否包含相應(yīng)的記錄,若有則直接獲取,這樣可以減少外查詢的次數(shù),提高查詢效率。
2.2 ONS工作過(guò)程
ONS查詢過(guò)程如圖2所示。
①閱讀器從RFID標(biāo)簽上讀取EPC編碼,如64位的EPC編碼(01000000000000000000010 00000000000000011000000000000000000011100);②閱讀器將EPC編碼發(fā)送給本地服務(wù)器;③本地服務(wù)器將二進(jìn)制的EPC編碼轉(zhuǎn)換為十進(jìn)制整數(shù),并在首部添加“urn:epc:”,轉(zhuǎn)換為URI格式(urn:epc:1.2.3.28),然后將其發(fā)送到本地ONS解析器;④本地ONS解析器將URI轉(zhuǎn)換成DNS域名,方法為:清除urn:epc,得1.2.3.28;清除EPC序列號(hào),得到1.2.3;顛倒數(shù)列,得到3.2.1;添加“”,得到,本地ONS解析器訪問(wèn)本地ONS服務(wù)器,若找到相關(guān)的ONS記錄,則直接返回DNSNAPTR記錄;否則轉(zhuǎn)發(fā)給上級(jí)ONS服務(wù)器做進(jìn)一步處理;⑤通過(guò)ONS基礎(chǔ)架構(gòu),將EPC域名對(duì)應(yīng)的PML服務(wù)器的IP地址返回給本地ONS解析器;⑥本地ONS解析器將IP地址返回給本地ONS服務(wù)器;⑦本地服務(wù)器根據(jù)IP地址找到PML服務(wù)器,并與其建立連接,獲取EPC信息。
2.3 ONS安全分析
當(dāng)ONS系統(tǒng)與客戶端應(yīng)用程序交互時(shí),存在一定的安全隱患,如圖2中的步驟①和⑥。常見(jiàn)的攻擊有欺騙、偷聽(tīng)、篡改等。假如攻擊者非法獲取了某產(chǎn)品的EPC標(biāo)簽,就可以通過(guò)ONS系統(tǒng)來(lái)查詢此產(chǎn)品的詳細(xì)信息,這就是偽裝身份進(jìn)行欺騙從而獲取信息;攻擊者也可以截取ONS與客戶端通信的信息,這就是偷聽(tīng)行為;還可以將截獲的信息進(jìn)行修改后再發(fā)送,從而導(dǎo)致信息交互出錯(cuò),這就是篡改行為。
3、基于DES和RSA的混合加密技術(shù)
3.1 DES算法
DES是一個(gè)分組加密算法,它以64位為分組對(duì)數(shù)據(jù)進(jìn)行加密,其中有8位奇偶校驗(yàn),有效密鑰長(zhǎng)度為56位。DES算法的加密和解密采用同一算法,其安全性依賴于所用的密鑰。DES對(duì)64位的明文分組進(jìn)行操作,通過(guò)一個(gè)初始置換,將明文分成左半部分L。和右半部分Rt,各32位長(zhǎng);然后進(jìn)行16輪完全相同的運(yùn)算,運(yùn)算公式為:L。=Ri-1,Rt=Li-1+f(Ri-1,Ki。),在運(yùn)算過(guò)程中數(shù)據(jù)與密鑰結(jié)合;經(jīng)過(guò)16輪后,左、右半部分合在一起經(jīng)過(guò)一個(gè)逆置換(初始置換的逆置換),完成算法。
3.2 RSA算法
RSA算法使用兩個(gè)密鑰:加密密鑰(公開(kāi))和解密密鑰(保密)。其過(guò)程如下:①隨機(jī)選擇兩個(gè)大素?cái)?shù)a和b(均保密);②計(jì)算n=ab(公開(kāi));③計(jì)算歐拉函數(shù)ω(η)=(a-1)(b-1)(保密);④隨機(jī)選取一整數(shù)e,滿足O
3.3 算法比較
(1)加解密速度。DES算法的密鑰僅為56位,進(jìn)行的是簡(jiǎn)單位處理,加解密速度快,適合長(zhǎng)數(shù)據(jù)的加密;RSA算法需要進(jìn)行多位整數(shù)乘冪和求模等多字長(zhǎng)處理,運(yùn)算量大且復(fù)雜,速度明顯慢于DES算法,只適合于少量數(shù)據(jù)的加密。
(2)安全性。DES算法的密鑰一旦丟失,任何人都可以破解密文,安全性差;RSA算法用不同的密鑰來(lái)加密和解密,難以破解,安全性相對(duì)較高。
(3)密鑰的分配和管理。RSA算法公開(kāi)分配加密密鑰,加密密鑰容易更新,與不同的對(duì)象通信時(shí),只需保管好解密密鑰,密鑰的分配和管理容易;DES算法在通信前就要秘密分配密鑰,密鑰難以更換,與不同的對(duì)象通信時(shí),要分配和保管不同的密鑰,密鑰分配和管理相對(duì)困難。
3.4 基于DES和RSA的混合加密
通過(guò)以上分析,DES和RSA算法各具優(yōu)勢(shì),優(yōu)缺點(diǎn)正好互補(bǔ)??梢越Y(jié)合兩者的優(yōu)點(diǎn),避免缺點(diǎn),因此本文提出了基于DES和RSA的混合加密,思路是:加解密采用DES,密鑰傳遞采用RSA,這樣既可以利用DES運(yùn)算速度快的優(yōu)勢(shì),也可以利用RSA密鑰管理容易的優(yōu)勢(shì),克服了各自的弱點(diǎn)。
DES-RSA混合加密的思路是:先用DES算法加密消息明文,再用RSA算法加密DES的密鑰,然后將數(shù)據(jù)發(fā)送給接收方。接收方收到密文和被加密的密鑰后,先用RSA算法解密密鑰,再用此密鑰解密密文?;旌霞用艿倪^(guò)程如圖3所示。
4、DES-RSA混合加密在ONS中的應(yīng)用
在ONS服務(wù)器與客戶端交互時(shí),將DES-RSA混合加密應(yīng)用到圖2中的①和⑥,客戶端發(fā)送信息的過(guò)程為:
將要發(fā)送的EPC編碼M用DES算法加密,得到密文C。①客戶端生成一個(gè)DES方式的密鑰K;②采用RSA算法,客戶端用ONS服務(wù)器端的公鑰對(duì)K進(jìn)行加密,得到K1;③將密文C和K1發(fā)送到ONS服務(wù)器。
ONS服務(wù)器端收到客戶端的請(qǐng)求后,作以下處理:①服務(wù)器端用私鑰對(duì)K1解密,得到K;②服務(wù)器端用K作為密鑰,對(duì)C進(jìn)行解密,得到原始EPC編碼M,并銷毀K;③進(jìn)行下一步查詢。
獲取不到真正的信息明文,即可以防止攻擊者利用非法得到的信息進(jìn)行攻擊。
關(guān)鍵詞:電子政務(wù);信息安全; OA ERP
1.背景
隨著電子政府的飛速發(fā)展,在帶來(lái)辦公便利的同事,也使政務(wù)信息面臨前所未有的網(wǎng)絡(luò)信息安全的威脅。電子政務(wù)系統(tǒng)一旦發(fā)生信息被竊取,網(wǎng)絡(luò)癱瘓,將癱瘓政府職能的履行,對(duì)政府職能部門以及社會(huì)公眾產(chǎn)生嚴(yán)重的危害。
2.系統(tǒng)安全現(xiàn)狀
根據(jù)省電子政務(wù)內(nèi)外網(wǎng)的建設(shè)目標(biāo)和建設(shè)原則,充分利用現(xiàn)有網(wǎng)絡(luò)資源,充分整合市政府原有的辦公資源網(wǎng),公務(wù)外網(wǎng), 將原辦公系統(tǒng)整合到統(tǒng)一的辦公業(yè)務(wù)資源平臺(tái)上。將辦公業(yè)務(wù)資源網(wǎng)與公務(wù)外網(wǎng)、互聯(lián)網(wǎng)實(shí)施物理隔離,公務(wù)外網(wǎng)與國(guó)際互聯(lián)網(wǎng)實(shí)施邏輯隔離。
電子政務(wù)的網(wǎng)絡(luò)平臺(tái),承載多個(gè)業(yè)務(wù)單位系統(tǒng)數(shù)據(jù)傳輸,核心交換區(qū)應(yīng)具有良好的安全可控性,實(shí)現(xiàn)各業(yè)務(wù)網(wǎng)絡(luò)的安全控制。由于安全防護(hù)為整個(gè)網(wǎng)絡(luò)提供NET、防火墻、VPN、IDS、上網(wǎng)行為管理、防病毒、防垃圾郵件等功能,因此,政府建立辦公業(yè)務(wù)資源網(wǎng)的工程雖是非涉密網(wǎng),但安全保密仍然是工程建設(shè)的重點(diǎn)內(nèi)容。存在的問(wèn)題如下圖:
圖2.1
(1)缺乏統(tǒng)一的訪問(wèn)控制平臺(tái),各系統(tǒng)分別管理所屬的系統(tǒng)資源,隨著用戶數(shù)增加,權(quán)限管理愈發(fā)復(fù)雜,系統(tǒng)安全難以得到充分保障;
(2)缺乏集中統(tǒng)一的訪問(wèn)審計(jì),無(wú)法進(jìn)行綜合分析,因此不能及時(shí)發(fā)現(xiàn)入侵行為;
(3)缺乏統(tǒng)一的權(quán)限管理,各應(yīng)用系統(tǒng)有一套獨(dú)立的授權(quán)管理,隨著用戶數(shù)據(jù)量的增多,角色定義的日益復(fù)雜,用戶授權(quán)的任務(wù)越來(lái)越重;
(4)缺乏統(tǒng)一內(nèi)部安全規(guī)范。為了保證生產(chǎn)、辦公系統(tǒng)的穩(wěn)定運(yùn)行,總部及各部門制定了大量的安全管理規(guī)定,這些管理規(guī)定的執(zhí)行和落實(shí)與標(biāo)準(zhǔn)的制定初衷存在一定距離。
3.網(wǎng)絡(luò)與信息安全平臺(tái)設(shè)計(jì)方案
3.1設(shè)計(jì)思路
信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù),同時(shí)安全問(wèn)題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念,即信息保障的WPDRR模型。
3.2 安全體系設(shè)計(jì)方案
綜合安全體系結(jié)構(gòu)主要考慮安全對(duì)象和安全機(jī)制,安全對(duì)象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計(jì)算機(jī)病毒防治等。目前,政府網(wǎng)絡(luò)中心安全設(shè)計(jì)主要包括:信息安全基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)。
3.3.1信息安全基礎(chǔ)設(shè)施設(shè)計(jì)方案
信息安全基礎(chǔ)設(shè)施總體設(shè)計(jì)方案架構(gòu)如下圖:
圖3.1 信息安全基礎(chǔ)設(shè)施設(shè)計(jì)方案
基于PKI/PMI的信任體系和授權(quán)體系提供了基本PKI數(shù)字證書(shū)認(rèn)證機(jī)制的試題身份鑒別服務(wù),建立全系統(tǒng)范圍一致的新人基準(zhǔn),為整個(gè)政府信息化提供支撐。
網(wǎng)絡(luò)病毒防治服務(wù)體系采取單機(jī)防病毒和網(wǎng)絡(luò)防病毒兩類相結(jié)合的形式來(lái)實(shí)施。網(wǎng)絡(luò)防病毒用來(lái)檢測(cè)網(wǎng)絡(luò)各節(jié)點(diǎn)病毒入侵情況,保護(hù)網(wǎng)絡(luò)操作系統(tǒng)不受病毒破壞。作為網(wǎng)絡(luò)防病毒的補(bǔ)充,在終端部署單機(jī)反病毒軟件,實(shí)現(xiàn)動(dòng)態(tài)防御與靜態(tài)殺毒相結(jié)合,有效防止病毒入侵。
邊界訪問(wèn)采取防火墻和網(wǎng)閘來(lái)實(shí)施。網(wǎng)閘可以切斷網(wǎng)絡(luò)之間的通用協(xié)議連接;將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查,包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等;確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元;內(nèi)部用戶通過(guò)嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)??梢愿鶕?jù)需求采取不同的方案。
3.3.2網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)方案
圖3.2 網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)方案
由于網(wǎng)絡(luò)是承載各種應(yīng)用系統(tǒng)的載體,因而網(wǎng)絡(luò)系統(tǒng)的安全是十分重要的,必須從訪問(wèn)控制、入侵檢測(cè)、安全掃描、安全審計(jì)、VPN等方面來(lái)進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。
在應(yīng)用層,根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù),采用身份認(rèn)證技術(shù)、防病毒技術(shù)、網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)以及對(duì)各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)來(lái)保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。
在應(yīng)用系統(tǒng)的開(kāi)發(fā)過(guò)程中,要充分考慮到系統(tǒng)安全,采用先進(jìn)的身份認(rèn)證和加密技術(shù),為整個(gè)系統(tǒng)提供一套完整的安全身份認(rèn)證機(jī)制,以確保每個(gè)用戶在合法的授權(quán)范圍內(nèi)對(duì)系統(tǒng)進(jìn)行相應(yīng)的操作。
3.3.3 災(zāi)難備份系統(tǒng)設(shè)計(jì)方案
災(zāi)難備份是為在生產(chǎn)中心現(xiàn)場(chǎng)整體發(fā)生癱瘓故障時(shí),備份中心以適當(dāng)方式接管工作,從而保證業(yè)務(wù)連續(xù)性的一種解決方案。
備份中心具備與主中心相似的網(wǎng)絡(luò)環(huán)境,例如光纖,E3/T3,ATM,確保數(shù)據(jù)的實(shí)時(shí)備份;具備日常維護(hù)條件;與主中心相距足夠安全的距離。
當(dāng)災(zāi)難情況發(fā)生,可以立即在備份中心的備份服務(wù)器上重新啟動(dòng)主中心應(yīng)用系統(tǒng),依靠實(shí)時(shí)備份數(shù)據(jù)恢復(fù)主中心業(yè)務(wù)。
4.網(wǎng)絡(luò)架構(gòu)
針對(duì)辦公業(yè)務(wù)資源網(wǎng)和公務(wù)外網(wǎng)既要相互隔離又有數(shù)據(jù)交互的特點(diǎn),在兩網(wǎng)之間部署網(wǎng)閘;為了分別保證兩網(wǎng)的安全,在核心交換區(qū)分別進(jìn)行防火墻的部署,在核心交換區(qū)和應(yīng)用服務(wù)器區(qū)分別部署IDS;建立智能安全管理中心,在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)部署流量檢測(cè)系統(tǒng),于公務(wù)外網(wǎng)設(shè)置流量清洗系統(tǒng),抗DDOS攻擊。在系統(tǒng)安全方面部署防病毒系統(tǒng),另外公務(wù)外網(wǎng)部署了Web應(yīng)用防火墻、網(wǎng)頁(yè)防篡改系統(tǒng)。通過(guò)安全集成在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)各部署一套網(wǎng)絡(luò)管理平臺(tái)系統(tǒng)和安全管理平臺(tái)系統(tǒng)。為防止外來(lái)終端接入對(duì)內(nèi)部網(wǎng)絡(luò)安全的影響,將引入終端準(zhǔn)入產(chǎn)品。
5.電子政務(wù)公務(wù)外網(wǎng)安全設(shè)計(jì)總結(jié)
綜上所述,根據(jù)市政府網(wǎng)絡(luò)中心功能需求,我們?cè)诰W(wǎng)絡(luò)中心建立入侵監(jiān)測(cè)系統(tǒng)、防火墻系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)管理系統(tǒng)。在通過(guò)一系列技術(shù)手段對(duì)電子政務(wù)網(wǎng)絡(luò)防護(hù)的同事,加強(qiáng)了安全管理手段。實(shí)現(xiàn)技術(shù)和行政雙重方式來(lái)維護(hù)整個(gè)系統(tǒng)的安全,在通過(guò)對(duì)網(wǎng)絡(luò)使用人員、管理人員進(jìn)行信息安全知識(shí)培訓(xùn),有效的發(fā)揮了網(wǎng)絡(luò)安全防護(hù)效果,達(dá)到了放牧目的。
參考文獻(xiàn):
[1]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].東南大學(xué)出版社.
[2]閆宏生,等.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社.