序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的公共信息網(wǎng)絡(luò)安全樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀��。
第1篇
0 引言
隨著我國經(jīng)濟(jì)的快速發(fā)展����,信息系統(tǒng)也跟隨進(jìn)入到了快速發(fā)展時期。網(wǎng)絡(luò)信息系統(tǒng)在國家安全�����、經(jīng)濟(jì)建設(shè)以及高新科學(xué)技術(shù)都發(fā)揮著重要作用����。由于信息系統(tǒng)的快速發(fā)展����,應(yīng)用領(lǐng)域逐漸的進(jìn)行變化,從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型的關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展��,應(yīng)用層次不斷的進(jìn)行深入,網(wǎng)絡(luò)的信息安全日益成為影響整個信息系統(tǒng)的重要問題�����。由于目前的網(wǎng)絡(luò)系統(tǒng)基于TCP/IP協(xié)議��,具有充分的開放性與自由性���,為廣大用戶提供了很廣闊的使用領(lǐng)域��,但同時也給網(wǎng)絡(luò)安全帶來到了極大的安全隱患��。網(wǎng)絡(luò)的信息安全體系的建設(shè)成為了一個急需解決的問題����。作為我國國家安全重要的組成部分公安機(jī)關(guān)�,其網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是首先要考慮的問題。本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求�,給出了公安網(wǎng)絡(luò)的信息安全體系設(shè)計中,通信平臺�����、網(wǎng)絡(luò)平臺����、應(yīng)用平臺以及安全管理平臺的問題分析����。
1 公安網(wǎng)絡(luò)面臨的安全問題分析
公安網(wǎng)絡(luò)的信息安全一般來說是指公安網(wǎng)絡(luò)系統(tǒng)要保障信息不受破壞�����、保護(hù)數(shù)據(jù)安全����、保護(hù)服務(wù)安全以及保護(hù)通信安全等多個方面。盡管公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行隔離��,但是公安網(wǎng)絡(luò)所覆蓋的范圍非常廣��,使用公安網(wǎng)絡(luò)的公安干警���、司法部門的人員眾多����。不僅如此公安網(wǎng)絡(luò)還連接著全國公安一級網(wǎng)絡(luò)��。使用人員的誤操作或者非法操作都有可能導(dǎo)致信息的泄露與破壞��。因此����,目前我國的公安網(wǎng)絡(luò)的信息安全面臨著許多的安全問題。
1.1 網(wǎng)絡(luò)構(gòu)成龐大�����,訪問控制不嚴(yán)
由于目前的公安網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)龐大����,對偽裝IP的判斷以及網(wǎng)絡(luò)用塞現(xiàn)象嚴(yán)重。另外�,目前用戶的登錄方式的安全級別尚未做到將本文真實的身份信息與登錄口令做到單一映射。甚至有些地方的公安網(wǎng)絡(luò)中��,仍然使用同一的用戶名+口令的模式����,這些無疑會對公安網(wǎng)絡(luò)的信息安全造成巨大的安全隱患,造成非法入侵者對數(shù)據(jù)的破壞��、盜取以及泄露安全機(jī)密��。
1.2 公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計問題
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢的原因���。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同�,這些漏洞的存在將對網(wǎng)絡(luò)的正常運行構(gòu)成很大的隱患。
1.3 病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護(hù)手段十分有限����,沒有建立專用的計算及病毒防護(hù)中心、監(jiān)控中心�,這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達(dá)”與“2003 蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害���,造成網(wǎng)絡(luò)擁堵����、降低性能���,嚴(yán)重擾亂了公安系統(tǒng)的正常工作秩序��。
1.4 信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結(jié)構(gòu)體系��,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例�����,甚至有些地方公安網(wǎng)絡(luò)中的計算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象,這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅����,使非法入侵者有著可乘之機(jī)����。
2 公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計����,是一項非常復(fù)雜的系統(tǒng)工程��,該體系對安全的需求是多層次����,多方面的���。因此本文設(shè)計了比較完整的安全體系結(jié)構(gòu)模型��,以保障整個系統(tǒng)的完備性以及安全性�,為公安網(wǎng)絡(luò)的信息安全提供切實有效的安全服務(wù)保障���。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu),并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想�����,設(shè)計了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系����。該體系從安全服務(wù)�、協(xié)議層次以及系統(tǒng)單元三個維度�����,綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計�。這個三個層次均包含了安全管理模塊���。
2.1 協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次�����。每一個協(xié)議層次都有專屬的安全機(jī)制。對于某一項安全服務(wù),安全實現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同�����。例如,審計跟蹤的安全服務(wù)項目在網(wǎng)絡(luò)層,主要對審計記錄與登錄主機(jī)之間的流量進(jìn)行分析����,對非法入侵進(jìn)行實時監(jiān)測����。病毒防護(hù)層一般在應(yīng)用層實現(xiàn)���,一般用來對訪問事件進(jìn)行監(jiān)控�,監(jiān)控內(nèi)容為用戶身份�����,訪問IP�����,訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計���。
2.2 安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有���,身份識別認(rèn)證、訪問控制權(quán)限���、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型��。在安全服務(wù)模型中,每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨立的是互相聯(lián)系著的�。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時��,要進(jìn)行身份識別認(rèn)證,并且查找授權(quán)數(shù)據(jù)庫,以獲得主體訪問的權(quán)限����,如果通過驗證與授權(quán)��,則對訪問信息進(jìn)行加密返回至主體��,主體通過解析進(jìn)行信息獲取�����。并且����,主體訪問的過程被審計跟蹤監(jiān)測模塊記錄,生成訪問日志�,以便日后進(jìn)行查驗��。
2.3 系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實施階段����,上述安全服務(wù)與協(xié)議等要集成在物理單元上,從系統(tǒng)單元的維度看,可分為以下幾個層次。首先,物理環(huán)境安全���,該層次保護(hù)計算機(jī)信息系統(tǒng)的基本設(shè)施安全���,能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞�。其次���,網(wǎng)絡(luò)平臺的安全,主要保證網(wǎng)絡(luò)的安全可靠運行�����,保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全����。最后是應(yīng)用系統(tǒng)的安全����,該層次提供了訪問用戶的身份認(rèn)證��、數(shù)據(jù)的保密性以及完整性��,權(quán)限訪問等。
3 總結(jié)
本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求�����,對公安網(wǎng)絡(luò)的信息安全體系設(shè)計中����,協(xié)議層次、安全服務(wù)以及系統(tǒng)單元三個維度的結(jié)構(gòu)設(shè)計問題進(jìn)行了深入的分析����。
作者:李元鵬 來源:科技視界 2015年1期
第2篇
一�、高度重視�,迅速貫徹落實
通過召開專題會議��、發(fā)送微信通知����,及時將上級的文件精神傳達(dá)給每位干部職工���,讓全體黨員干部充分認(rèn)識到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性,并作為當(dāng)前的一件頭等大事來抓���,確保網(wǎng)絡(luò)安全。
二����、強化管理,明確責(zé)任
為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制�,嚴(yán)格按照“誰主管誰負(fù)責(zé)�、屬地管理”的原則�,明確了第一責(zé)任人和直接責(zé)任人��,加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理��,防范黑客的入侵。嚴(yán)禁傳播���、下載�、發(fā)表一切不利于黨和國家的信息資料,堅決制止違紀(jì)違規(guī)行為發(fā)生��,確保網(wǎng)絡(luò)信息安全���。按照上級要求,迅速成立了網(wǎng)絡(luò)安全工作小組�����,負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集�、研判,及時向縣網(wǎng)信辦報告�。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作�����,分管副局長為網(wǎng)絡(luò)安全工作小組的副組長,負(fù)責(zé)辦公室����。建立了本單位計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制���,明確主管領(lǐng)導(dǎo),落實責(zé)任部門��,各盡其職,常抓不懈����,并按照“誰主管誰負(fù)責(zé),誰運行誰負(fù)責(zé)��,誰使用誰負(fù)責(zé)”的原則�,切實履行好網(wǎng)絡(luò)信息安全保障職責(zé)����。
三、信息報告與應(yīng)急支持
1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求��,實時觀測本區(qū)域網(wǎng)絡(luò)安全信息�����,努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件,一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報送網(wǎng)絡(luò)安全事件和風(fēng)險信息,并及時上報相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置���。
2.積極建立健全本系統(tǒng)����、本部門�、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時,需要其他部門�����、行業(yè)或技術(shù)支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)��,同時配合其他部門盡快解決�����。
四���、細(xì)化措施�,排除隱患。
辦公室將對對全局的網(wǎng)絡(luò)設(shè)備��、計算機(jī)進(jìn)行一次細(xì)致的排查�����。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件,確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達(dá)百分之百�����。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患�����、安全漏洞和薄弱環(huán)節(jié)�����,立即進(jìn)行整改��。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案,落實應(yīng)急保障條件���。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報道。各科室要嚴(yán)把網(wǎng)上宣傳報道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題��。嚴(yán)格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖�。
五����、應(yīng)急值守
1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通����,及時接收風(fēng)險提示���、預(yù)警信息和任務(wù)要求�,并按要求報告相關(guān)情況����。負(fù)責(zé)人����、聯(lián)系人名單或聯(lián)系方式有調(diào)整的,及時函告縣網(wǎng)信辦�。
2.值班期間,實行每日“零報告”制度�,每日下午17:00前,報送當(dāng)天本部門網(wǎng)絡(luò)安全運行情況����、受攻擊情況和事件情況,一旦發(fā)生網(wǎng)絡(luò)安全事件�����,立即啟動應(yīng)急預(yù)案,迅速應(yīng)對�,有效處置,并按規(guī)定程序及時報告有關(guān)情況�。
六、工作要求
第3篇
【關(guān)鍵詞】財政;信息化;保密
信息時代的發(fā)展�����,計算機(jī)����、互聯(lián)網(wǎng)對日常工作����、生活產(chǎn)生便利的同時���,也帶來了很多安全隱患�����。與此同時�����,國家秘密載體呈現(xiàn)多元化����、網(wǎng)絡(luò)化�����、數(shù)字化趨勢�,泄密渠道增多����,竊密手段更加隱蔽����,保密任務(wù)更加繁重�����,難度進(jìn)一步加大�。財政工作要筑牢保密安全防線�,確保黨和國家的秘密安全。財政安全管理體系���、重要信息系統(tǒng)�����、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況��,細(xì)致排查財政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險�����,嚴(yán)格落實財政部門網(wǎng)絡(luò)安全管理責(zé)任�,進(jìn)一步提高網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全整體防護(hù)水平,防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段�����。
財政信息數(shù)據(jù)利用難以管控�,傳利的數(shù)據(jù)處理方式��,各個系統(tǒng)是相互獨立的��,系統(tǒng)之間沒有數(shù)據(jù)共享�����,數(shù)據(jù)從基礎(chǔ)統(tǒng)計部門向最終使用者需要經(jīng)過手機(jī)�、存儲��、使用����、轉(zhuǎn)移���、刪除等環(huán)節(jié)�。數(shù)據(jù)的共享和利用很難實現(xiàn)全方位的管控��。財政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾��,如果一味想著開放共享財政數(shù)據(jù)�,會導(dǎo)致信息過度�����、財政信息濫用等現(xiàn)象變得越來越普遍�。目前�,多數(shù)財政部門存在資金���、技術(shù)和人力方面隱私保護(hù)投入不足的問題。財政數(shù)據(jù)多采用分布式存儲和處理方式��,底層技術(shù)復(fù)雜��,安全邊界模糊�����,傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用����。隨著財政信息數(shù)據(jù)的廣泛應(yīng)用�����,出現(xiàn)了針對大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段���,如大規(guī)模分布式拒絕服務(wù)(DDos)攻擊和高級持續(xù)性威脅(APT)攻擊等��。當(dāng)前財政信息網(wǎng)絡(luò)安全工作存在的主要問題:
1、保密規(guī)定落實不到位�����。近期隨著涉密管理的加強�,財政部門相繼出臺了一些財政信息化安全保密工作制度條例等����。仍然有科室和人員心存僥幸心理����,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少�����,要求嚴(yán)���、落實松的現(xiàn)象,存在很大的安全隱患。
2�����、涉密載體存在管理漏洞�。個別科室對電子涉密載體的管理使用缺少必要的防范措施��,在攜帶����、使用過程中操作不規(guī)范�����,容易導(dǎo)致涉密信息泄露或被竊取。
3、數(shù)字證書管理不規(guī)范。目前����,財政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中��,只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴(yán)密�����,密碼設(shè)置過于隨意�,大大降低了數(shù)字證書作為秘鑰的防護(hù)性能����。
4�、網(wǎng)絡(luò)管理能力待提高。近年來�,部分單位片面強調(diào)新聞宣傳工作,對上網(wǎng)內(nèi)容的審批制度落實不到位�����,對于涉密或者敏感信息甄別不嚴(yán)謹(jǐn)�����,有時將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上�����,給工作帶來了很大的網(wǎng)絡(luò)信息安全隱患�。為嚴(yán)格落實保密制度�,縣區(qū)財政局結(jié)合自身職能和工作實際多措并舉做好財政信息保密工作�。大數(shù)據(jù)時代,隱私保護(hù)固然重要���,但過度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡�����,實行分類分級保護(hù)顯然是最佳選擇���。數(shù)據(jù)脫敏(DataMasking),能對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形,對敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)���。實現(xiàn)保護(hù)敏感信息的同時,對數(shù)據(jù)非敏感部分的正常使用。
一是建立健全信息安全管理規(guī)章制度�,規(guī)范信息保密工作管理�。進(jìn)一步完善了財政信息設(shè)備和信息系統(tǒng)安全管理制度��,對計算機(jī)信息安全��、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確,切實保證各項財政信息保密措施的落實到位�����。
第4篇
尤其是當(dāng)以下問題發(fā)生時,使得網(wǎng)絡(luò)在遭受安全攻擊時��,顯得非常脆弱:上層應(yīng)用的安全收到Internet底層TCP/IP網(wǎng)絡(luò)協(xié)議安全性的影響����,如果底層TCMP網(wǎng)絡(luò)協(xié)議受到攻擊�����,那么上層應(yīng)用也會存在安全隱患��;黑客技術(shù)和解密工具在網(wǎng)絡(luò)上無序傳播���,而給一些不法分子利用這些技術(shù)來攻擊網(wǎng)絡(luò)�����;軟件的更新周期較長��,而極有可能使得操作系統(tǒng)和應(yīng)用程序出現(xiàn)新的的攻擊漏洞�;網(wǎng)絡(luò)管理中的法律法規(guī)不健全,各種條款的嚴(yán)謹(jǐn)性不足�����,而給管理工作帶來不便�,對于法規(guī)的執(zhí)行力度不足�,缺乏切實可行的措施。
2對企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素
對辦公網(wǎng)絡(luò)的信息安全實施有效的保護(hù)有著非常重要的意義�����,但同時也存在著一定的難度�。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足,如系統(tǒng)安全性保障不足�����。沒有安全性的實踐等�,而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外���,還有計算機(jī)犯罪�、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。
2.1自然災(zāi)害造成的威脅
從本質(zhì)上來說�,企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺機(jī)器,根本不具備抵御自然災(zāi)害��、溫度�����、濕度等環(huán)節(jié)因素影響的能力�,再加上防護(hù)措施的欠缺,必然會加大自然災(zāi)害和環(huán)境對辦公網(wǎng)絡(luò)信息的威脅�����。最常見的就是斷電而造成的影響���,會使得正處于運行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生�����。
2.2網(wǎng)絡(luò)軟件漏洞造成的威脅
一般來說,網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞��,而給黑客攻擊提供了便利����,黑客會利用這些軟件漏洞對網(wǎng)絡(luò)實施攻擊����,在常見的案例中�,網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員����,為了自身使用方便而設(shè)置“后門”�,一旦這些“后門”被不法分子找到��,將會造成不可預(yù)料的后果。
2.3黑客造成的威脅
辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)���,這些黑客利用各種計算機(jī)工具���,對自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手,從而盜取���、竊聽重要信息����,或者攻擊系統(tǒng)中的重要信息,甚至篡改辦公網(wǎng)絡(luò)中的部分信息����,而造成辦公網(wǎng)絡(luò)癱瘓,給企業(yè)造成嚴(yán)重的損失��。
2.4計算機(jī)病毒造成的威脅
計算機(jī)病毒會以極快的速度蔓延�,而且波及的范圍也非常廣����,一旦爆發(fā)計算機(jī)病毒將會造成不可估計的損失。計算機(jī)病毒無影無形�����,以依附于其他程序的形式存在��,隨著程序的運行進(jìn)一步侵入系統(tǒng)���,并迅速擴(kuò)散�����。一旦辦公網(wǎng)絡(luò)被病毒入侵���,會降低工作效率���,甚至導(dǎo)致系統(tǒng)死機(jī),數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生�����。
3如何加強辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
3.1數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)指的是通過加密鑰匙和加密函數(shù)轉(zhuǎn)化�����,將信息處理成為無意義的密文�����。而接收方再通過解密鑰匙和解密函數(shù)���,將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石�����。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式,而目的就是確保密文只能被特定的人所解讀�����。一個加密網(wǎng)絡(luò)�,不僅可以實現(xiàn)對非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔,而且還能有效的防止惡意軟件的入侵����。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn),分別是鏈路加密�、節(jié)點加密和端到端加密。
3.2建立網(wǎng)絡(luò)管理平臺
現(xiàn)階段�,隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大,越來越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中���,常見的技術(shù)主要有防火墻����、入侵檢測�����、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨立地工作狀態(tài)�����,要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用�����,應(yīng)當(dāng)為其提供一個經(jīng)濟(jì)安全���、可靠高效���、功能完善的網(wǎng)絡(luò)管理平臺來實現(xiàn)對這些網(wǎng)絡(luò)安全設(shè)備的綜合管理,使其能夠充分發(fā)揮應(yīng)有的功能��。
3.3設(shè)置防火墻
第5篇
關(guān)鍵詞:信息 網(wǎng)絡(luò) 安全 系統(tǒng)
近年來�����,隨著經(jīng)濟(jì)水平的不斷提高�����,信息技術(shù)的不斷發(fā)展�,一些單位、企業(yè)將辦公業(yè)務(wù)的處理���、流轉(zhuǎn)和管理等過程都采用了電子化����、信息化����,大大提高了辦事效率。然而���,正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患�。也即在連結(jié)信息能力�、流通能力迅速提高的同時,基于網(wǎng)絡(luò)連接的安全問題將日益突出���。因此�����,在網(wǎng)絡(luò)開放的信息時代為了保護(hù)數(shù)據(jù)的安全����,讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問題并預(yù)以解決。
1.網(wǎng)絡(luò)連接上的安全
目前�,企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機(jī)/服務(wù)器工作模式,遠(yuǎn)程用戶、公司分支機(jī)構(gòu)���、商業(yè)伙伴及供應(yīng)商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號或網(wǎng)卡連接到服務(wù)器,以獲取信息資源,通過網(wǎng)絡(luò)在對身份的認(rèn)證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽,入侵者將能以合法的身份進(jìn)行非法操作,這樣就會存在嚴(yán)重的安全隱患���。
同時,企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)�����、話音的傳送��,需要建立企業(yè)專用網(wǎng)絡(luò)����。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制,只能租用專線�、自購設(shè)備、投入大量資金及人員構(gòu)建自己實實在在的專用網(wǎng)絡(luò)(PN�,Private Network )��。隨著數(shù)據(jù)通信技術(shù)的發(fā)展,特別是ATM��、Frame Relay(簡稱FR)技術(shù)的出現(xiàn)��,企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò)��,但是由于在物理層帶寬及介質(zhì)的非獨享性�,所以叫虛擬專用網(wǎng)絡(luò)(VPN,Virtual Private Network)�。特別是Internet的興起,為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用��。
VPN(Virtual Private Network�,虛擬專用網(wǎng)絡(luò))是一種通過綜合利用網(wǎng)絡(luò)技術(shù)、訪問控制技術(shù)和加密技術(shù)�,并通過一定的用戶管理機(jī)制,在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò) �。它替代了傳統(tǒng)的撥號訪問,通過一個公用網(wǎng)絡(luò)(Internet���、幀中繼���、ATM)建立一個臨時的、安全的連接�����,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道�,利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù),節(jié)省了租用專線的費用�����。
VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展��,通過它可以幫助遠(yuǎn)程用戶����、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接����,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入����,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路���,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)�。VPN也可作為電信專線(DDN、FR)備份線路����,當(dāng)專線出現(xiàn)故障時可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸����,確保數(shù)據(jù)無間斷性地傳輸。
進(jìn)行遠(yuǎn)程訪問時����,遠(yuǎn)程用戶可以通過VPN技術(shù)撥號到當(dāng)?shù)氐腎SP,然后通過共享路由網(wǎng)絡(luò),連接到總公司的防火墻或是交換機(jī)上,在實現(xiàn)訪問信息資源的同時可節(jié)省長途撥號的費用。當(dāng)一個數(shù)據(jù)傳輸通道的兩個端點被認(rèn)為是可信的時候,安全性主要在于加強兩個虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上,而VPN通過對自己承載的隧道和數(shù)據(jù)包實施特定的安全協(xié)議,主機(jī)之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性��、數(shù)據(jù)完整性���、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)���。
2.Web服務(wù)器的安全
Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet����,各個企業(yè),無論大中小����,都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)��。Intranet通過瀏覽器來查看信息����,用戶的請求送到Web服務(wù)器���,由Web服務(wù)器對用戶的請求進(jìn)行操作�,直接提交靜態(tài)頁面�;或通過CGI進(jìn)行交互式復(fù)雜處理,再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式����,反饋給用戶。因此����,Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性����。
SSL是用于服務(wù)器之上的一個加密系統(tǒng),是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務(wù),它可以確保在客戶機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的����。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來封裝高層的協(xié)議,上層通過握手協(xié)議��、警示協(xié)議����、更改密碼協(xié)議,用于對SSL交換過程的管理,從而實現(xiàn)超文體傳輸協(xié)議的傳輸���。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機(jī)使用SSL進(jìn)行安全的通信�,服務(wù)器必須有兩樣?xùn)|西:密鑰對(Key pair)和證書(Certificate)。SSL使用安全握手來初始化客戶機(jī)與服務(wù)器之間的安全連接���。在握手期間�����,客戶機(jī)和服務(wù)器對它們將要為此會話使用的密鑰及加密方法達(dá)成一致��??蛻魴C(jī)使用服務(wù)器證書驗證服務(wù)器���。握手之后��,SSL被用來加密和解密HTTPS(組合SSL和HTTP的一個獨特協(xié)議)請求和服務(wù)器響應(yīng)中的所有信息���。
3.數(shù)據(jù)庫的安全
在辦公自動化中, 數(shù)據(jù)庫在描述�、存儲�����、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用�,它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性���、保密性�。但并不是訪問并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞��,服務(wù)器上的所有應(yīng)用程序就得到了安全保障?,F(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式,在使用時可能會誤用��,或危及數(shù)據(jù)的保密性���、有效性和完整性�����。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”���,這意味著任何人只要有合適的查詢工具����,就都可與數(shù)據(jù)庫直接相連���,并能躲開操作系統(tǒng)的安全機(jī)制��。例如:可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle 7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號和密碼����,可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結(jié)合�����,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)����。因此,要保證數(shù)據(jù)庫的完整性,首先應(yīng)做好備份�,同時要有嚴(yán)格的用戶身份鑒別�,對使用數(shù)據(jù)庫的時間��、地點加以限制�����,另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計功能���,用以跟蹤和記錄用戶對數(shù)據(jù)庫和數(shù)據(jù)庫對象的操作��,全方面保障數(shù)據(jù)庫系統(tǒng)的安全��。
4.網(wǎng)絡(luò)安全防范
第6篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò) 信息安全管理 保障策略
中圖分類號:TP2 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2013)02(c)-0024-01
當(dāng)今信息時代�����,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具��。然而���,由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性���、連接方式的多樣性及終端分布的不均勻性���,再加上本身存在的技術(shù)弱點和人為的疏忽����,致使網(wǎng)絡(luò)易受計算機(jī)病毒�、黑客或惡意軟件的侵害,面對侵襲網(wǎng)絡(luò)安全的種種威脅����,必須考慮信息的安全這個至關(guān)重要的問題。
1 計算機(jī)網(wǎng)絡(luò)信息安全的概念及研究意義
1.1 計算機(jī)網(wǎng)絡(luò)信息安全的概念
所謂計算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施��,保證在一個網(wǎng)絡(luò)環(huán)境里���,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)��。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面����。其中網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)�����,使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性����、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全�,包括數(shù)據(jù)加密、備份����、程序等。
1.2 網(wǎng)絡(luò)信息安全研究意義
網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用�,對于保證信息處理和傳輸系統(tǒng)的安全,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲���、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失��;保護(hù)信息的保密性�����、真實性和完整性����,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充��、詐騙等有損于合法用戶的行為�����;保護(hù)國家的安全�、利益和發(fā)展,避免非法�、有害的信息傳播所造成的后果,能進(jìn)行防止和控制���,避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅V卮蟮囊饬x�����。
2 計算機(jī)信息系統(tǒng)存在的安全隱患
2.1 計算機(jī)存儲介質(zhì)產(chǎn)生的信息泄露
在工作和生活中���,人們習(xí)慣于把信息保存在電腦某些存儲介質(zhì)中���,其中包括各種重要的保密信息��,殊不知�,在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機(jī)存儲介質(zhì)中的信息��,在存儲�、傳輸?shù)倪^程中很容易遭到篡改和竊取等不法行為的威脅,不僅是來自于專門的盜竊信息的不法人員����,還有部分是由于電腦中植入的病毒,使得信息安全遭到侵襲���,故當(dāng)前把信息保存在存儲介質(zhì)中遭到泄密的隱患相當(dāng)大�����。計算機(jī)存儲介質(zhì)泄露信息主要是通過以下的幾種方式:一是由于個人對信息安全保存不負(fù)責(zé)���,存儲在U盤或硬盤中的東西被其他人人為的復(fù)制或盜竊;二是有部分人對電腦的運用不是很熟練,當(dāng)計算機(jī)出現(xiàn)故障時�����,存有重要信息的硬盤在不經(jīng)處理就帶出去維修��,也可能會造成泄密��;三是存儲介質(zhì)失竊���,帶有重要信息的介質(zhì)被不法人員竊走�����,造成大量信息外露�����。
2.2 網(wǎng)絡(luò)產(chǎn)生的信息泄露
計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)不是單一存在的�,都是共享的��,主機(jī)與用戶之間或用戶與用戶間都是通過線路聯(lián)絡(luò)�,這種結(jié)構(gòu)存在很多泄密漏洞。尤其是連接的網(wǎng)絡(luò)越大�,網(wǎng)絡(luò)間線路通道的分支越多,對于信息而言��,被竊取的途徑和幾率也就越大�����,竊取者只要在網(wǎng)絡(luò)的某個節(jié)點或分支上安裝竊取裝備�,就可以獲得整個網(wǎng)絡(luò)傳輸?shù)男畔ⅲ黄浯卧诰W(wǎng)絡(luò)中有部分黑客���,利用網(wǎng)絡(luò)安全中的缺陷存在的問題��,對網(wǎng)絡(luò)信息進(jìn)行攻擊�����,從而竊取用戶的信息����;再次就是通過傳播電腦病毒��,使得用戶電腦被病毒感染或癱瘓���,從而對用戶的電腦進(jìn)行控制�。
2.3 管理不善產(chǎn)生的信息泄露或丟失
信息泄露或丟失除了不法人員的專業(yè)竊取外����,還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業(yè)單位中���,工作人員有意或無意的都存在信息安全的隱患����。主要表現(xiàn)在以下幾個方面:一是工作人員的保密觀念不強,對工作信息安全性的責(zé)任心較差��,對于重要的關(guān)鍵信息沒有設(shè)置密碼或設(shè)置密碼的等級過低����,給不法分子提供了有機(jī)可乘的機(jī)會;二是工作人員對工作業(yè)務(wù)不熟悉����,無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施;三是熟悉計算機(jī)的工作人員對信息故意泄露�,在企事業(yè)競爭中,有部分單位為了掌握對手的信息���,對該單位的計算機(jī)人員常常采用非法手段籠絡(luò)�����,以竊取信息系統(tǒng)的秘密����。
3 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1 提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識
在信息技術(shù)發(fā)展的今天,網(wǎng)絡(luò)已應(yīng)用于人們生活的方方面面�����,在企業(yè)的發(fā)展和競爭中也都是用計算機(jī)作為信息傳輸?shù)拿浇?��,故網(wǎng)絡(luò)信息安全的重要性事關(guān)企業(yè)的發(fā)展。我們要在思想上把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來�,樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念����。作為個人要主動增強網(wǎng)絡(luò)信息安全知識,提高自身的信息安全的觀念和素質(zhì)����,對計算機(jī)的上網(wǎng)環(huán)境進(jìn)行不定期的檢查,以保證上網(wǎng)環(huán)境的安全性�。利用課余時間多參加些網(wǎng)絡(luò)技術(shù)方面的培訓(xùn),掌握些先進(jìn)的網(wǎng)絡(luò)病毒防護(hù)知識�����,以便正確的應(yīng)對病毒的侵襲����;在上網(wǎng)過程中對于一些不知名的軟件和程序下載的時候要慎重�����,預(yù)防病毒的感染��。
3.2 配置防火墻
目前對于計算機(jī)信息安全管理常采用的是防火墻技術(shù)�,目的是為了在內(nèi)外兩個網(wǎng)絡(luò)間建立一個安全隔離帶�,對流進(jìn)或流出的數(shù)據(jù)進(jìn)行檢查,把正常的可用的信息引進(jìn)來��,把異常的有威脅性的信息阻擋在網(wǎng)絡(luò)外�,對有害的信息起到隔離作用,能防止病毒的入侵和黑客的來訪�����,以保護(hù)網(wǎng)絡(luò)信息的安全��。
3.3 利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全
防火墻技術(shù)僅對于網(wǎng)絡(luò)外部的入侵起著防范的作用�����,但對于網(wǎng)絡(luò)內(nèi)部的侵略卻無能為力���。針對于這種情況����,我們可以采用對各個子網(wǎng)設(shè)置一個具有一定功能的審計文件,管理人員可以通過分析文件的使用情況�,知道網(wǎng)絡(luò)現(xiàn)行的運行狀態(tài),為管理人員對網(wǎng)絡(luò)信息安全的防護(hù)提供依據(jù)��。對各個子網(wǎng)也要設(shè)計專用的監(jiān)聽程序����,便于掌握子網(wǎng)中網(wǎng)絡(luò)的運行情況��。
4 結(jié)語
隨著計算機(jī)技術(shù)的快速發(fā)展與廣泛應(yīng)用����,計算機(jī)網(wǎng)絡(luò)信息安全問題日益復(fù)雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全����,因此發(fā)展信息安全技術(shù)是目前需要解決的重大問題之一。網(wǎng)絡(luò)信息安全是個綜合性的課題�����,不僅是涉及到技術(shù)方面,在管理和使用方面也多有涉及�,為保障網(wǎng)絡(luò)信息安全,需要把各個方面都結(jié)合起來�,從而保證網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展。
參考文獻(xiàn)
[1] 岳珍.計算機(jī)網(wǎng)絡(luò)信息安全與防范工作研究[J].信息與電腦:理論版����,2012(12):10-11.
[2] 杜雯雯.計算機(jī)網(wǎng)絡(luò)信息安全管理工作探討[J].中國管理信息化,2011(20):50-51.
第7篇
工程控制系統(tǒng)是建立在網(wǎng)絡(luò)信息基礎(chǔ)之上的��,計算機(jī)充當(dāng)各個監(jiān)測和控制物理過程的端口��,通過將不同端口之間有機(jī)的連接和限制訪問�����,實現(xiàn)網(wǎng)絡(luò)化系統(tǒng)控制�����。一般來講����,工業(yè)控制系統(tǒng)分為幾個子系統(tǒng),分別為過程控制系統(tǒng)�、數(shù)據(jù)采集系統(tǒng)以及狀態(tài)監(jiān)控系統(tǒng)�。每個子系統(tǒng)分別擁有不同的功能�����,但相互之間又通過工業(yè)生產(chǎn)過程相互聯(lián)接�,使整個工業(yè)控制系統(tǒng)成為一個整體。工業(yè)控制系統(tǒng)的基本組件有:計算機(jī)�、傳感器、執(zhí)行器��、通訊設(shè)備及信息傳輸設(shè)備組成��。其網(wǎng)絡(luò)結(jié)構(gòu)一般采用樹狀分支結(jié)構(gòu)��,最上面是企業(yè)工作站����,負(fù)責(zé)分析處理下級傳遞上來的信息并進(jìn)行綜合分析��,得出結(jié)論��,向下級發(fā)出指令�;企業(yè)工作站下面是操作員工作站,操作員工作站可能有一個或多個�,具體與企業(yè)結(jié)構(gòu)相關(guān)�,其主要任務(wù)是收集下級傳遞上來的信息�,并及時處理突況,向上級傳遞信息��,執(zhí)行上級指令��;操作員工作站下面是傳感器和執(zhí)行器���,一般情況下�����,傳感器和執(zhí)行器是并存的�,傳感器感受到工業(yè)生產(chǎn)過程中的狀態(tài)信息�,并向上級傳遞信息,執(zhí)行器執(zhí)行操作員工作站發(fā)出的指令����,完成對工業(yè)生產(chǎn)過程的全方位控制。
2工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全要求
相比較工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全來說�,傳統(tǒng)IT信息安全的技術(shù)已經(jīng)相當(dāng)成熟,但I(xiàn)T控制系統(tǒng)在工業(yè)控制中無法有效得到應(yīng)用����。因此,工業(yè)控制系統(tǒng)的安全性不能直接采用IT信息安全技術(shù)進(jìn)行防護(hù)�����。下面����,筆者就根據(jù)工業(yè)控制系統(tǒng)的特點分析工業(yè)控制系統(tǒng)的安全性防護(hù)問題��。工業(yè)控制系統(tǒng)一般用電負(fù)荷等級比較高��,除了市電之外,一般由UPS不間斷電源作為備用電源��,是由電池組、逆變器和其他電路組成����,能在電網(wǎng)停電時提供交流電力的電源設(shè)備���。UPS單臺計算機(jī)���、計算機(jī)網(wǎng)絡(luò)系統(tǒng)或其他電力電子設(shè)備提供不間斷的電力供應(yīng)�。當(dāng)市電輸入正常時����,UPS將市電穩(wěn)壓后供應(yīng)給負(fù)載使用,此時的UPS就是一臺交流市電穩(wěn)壓器���,同時它還向機(jī)內(nèi)電池充電����;當(dāng)市電中斷(事故停電)時�����,UPS立即將機(jī)內(nèi)電池的電能,通過逆變轉(zhuǎn)換的方法向負(fù)載繼續(xù)供應(yīng)220V交流電���,使負(fù)載維持正常工作并保護(hù)負(fù)載軟�����、硬件不受損壞。工業(yè)控制系統(tǒng)同IT信息系統(tǒng)的不同之處在于其對安全性和可用性的要求更高����,傳統(tǒng)信息安全采用打補丁的方式更新系統(tǒng)已不再適用于工業(yè)控制系統(tǒng)。因此�����,工業(yè)控制系統(tǒng)的更新需要長時間的準(zhǔn)備,為防止更新系統(tǒng)過程中對工業(yè)生產(chǎn)造成影響�����,造成不必要的損失或者出現(xiàn)工業(yè)事故����,往往在更新系統(tǒng)期間���,工業(yè)生產(chǎn)暫停����,將系統(tǒng)設(shè)為離線狀態(tài)����,這是因為更新過程中可能控制系統(tǒng)中某一數(shù)據(jù)發(fā)生變化引起連鎖反應(yīng),造成生產(chǎn)事故甚至安全事故���。盡管停機(jī)更新系統(tǒng)需要的成本極高��,但為防止出現(xiàn)事故��,一般不會采用IT信息安全技術(shù)對系統(tǒng)進(jìn)行更新維護(hù)。因此�,要實現(xiàn)對工業(yè)控制系統(tǒng)的安全性防護(hù)���,同時不能對工業(yè)控制系統(tǒng)造成較大的封閉,保證其響應(yīng)力�,就不能采用加密傳統(tǒng)IT信息安全技術(shù),最經(jīng)典的安全防護(hù)技術(shù)就是安全防火墻的設(shè)置��。防火墻可以設(shè)置在工業(yè)控制系統(tǒng)的����,與工業(yè)控制系統(tǒng)沒有聯(lián)系,對控制系統(tǒng)也不會造成負(fù)擔(dān)�����,同時保證了威脅因素不能進(jìn)入防火墻內(nèi)部,也就不能實現(xiàn)對控制系統(tǒng)的惡意攻擊����。
3結(jié)語
第8篇
關(guān)鍵詞:供電公司 網(wǎng)絡(luò)信息 安全建設(shè) 管理
1.電力系統(tǒng)的安全指標(biāo)
電力系統(tǒng)為各產(chǎn)業(yè)的發(fā)展提供電力資源���,建立信息數(shù)據(jù)網(wǎng)有利于保障電力控制系統(tǒng)的安全�。信息系統(tǒng)主要負(fù)責(zé)數(shù)據(jù)信息的傳輸,同時在運行效率���、管理控制方面發(fā)揮著不可忽視的作用�����。信息系統(tǒng)的安全不僅局限于信息的保護(hù)���,還包括對信息系統(tǒng)的保護(hù)、檢測和恢復(fù)等[1]�。為保證信息系統(tǒng)的穩(wěn)定傳輸���,電力企業(yè)應(yīng)制定相應(yīng)的安全指標(biāo)����。
1.1使用指標(biāo)
系統(tǒng)中存儲的信息必須具有使用價值��,否則就沒有必要存儲進(jìn)信息系統(tǒng)。因此�,電力企業(yè)應(yīng)確定采取安全保護(hù)措施的信息的可用性����。如果用戶有需要����,系統(tǒng)應(yīng)為其提供相應(yīng)的訪問服務(wù)��,避免因服務(wù)功能不及時等問題造成系統(tǒng)信息的異常存儲、傳輸和處理���,給系統(tǒng)功能的正常發(fā)揮帶來影響。
1.2保密指標(biāo)
電力企業(yè)信息系統(tǒng)所用的數(shù)據(jù)信息必須進(jìn)行保密��,只允許授權(quán)使用的人員查看����,并不得透露給其他人員。目前�����,多數(shù)電力企業(yè)采用“授權(quán)�����、認(rèn)證”的方式進(jìn)行信息的保密�,只允許授權(quán)使用的用戶使用信息系統(tǒng)。執(zhí)行保密指標(biāo)���,必須確保信息不被損壞、篡改和竊取��。
1.3存儲指標(biāo)
實現(xiàn)網(wǎng)絡(luò)化控制是地理企業(yè)的改革創(chuàng)新�,在網(wǎng)絡(luò)系統(tǒng)的運行期間必須保證信息存儲的完整性�。首先要確定紙質(zhì)����、電子檔等信息存儲的形式,然后再根據(jù)實際需要進(jìn)行合適的存儲指標(biāo)選擇���,保證使每項信息都能得到有效存儲和維護(hù)����。
1.4審核指標(biāo)
對數(shù)據(jù)信息進(jìn)行定期審核有助于信息的安全管理。電力企業(yè)管理人員應(yīng)在的科學(xué)指導(dǎo)下進(jìn)行審核工作,給管理人員提供正確的決策和指示。此外,進(jìn)行信息審核能夠及時發(fā)現(xiàn)系統(tǒng)中存在的問題,提醒網(wǎng)絡(luò)控制人員對異常情況進(jìn)行及時處理����,防止給信息系統(tǒng)的安全運行帶來安全隱患����。
1.5人員指標(biāo)
人是電力網(wǎng)絡(luò)信息系統(tǒng)中最關(guān)鍵的因素�,系統(tǒng)最終需要技術(shù)人員的操作控制���,如果專業(yè)人員技能不足�,會給信息安全系統(tǒng)帶來很大風(fēng)險���。如:操作人員隨意安裝操作系統(tǒng)���、隨意更改計算機(jī)代碼、隨意更新升級各類軟件等���,都會給網(wǎng)絡(luò)信息系統(tǒng)帶來安全隱患����,破壞網(wǎng)絡(luò)信息傳輸?shù)恼_M(jìn)行����。
2.網(wǎng)絡(luò)信息安全防護(hù)對策
對于電力企業(yè)來說,電力資源信息化涉及的面廣���,工程技術(shù)比較復(fù)雜����,必須從總體考慮網(wǎng)絡(luò)資源的安全問題��。為規(guī)避風(fēng)險�,使網(wǎng)絡(luò)系統(tǒng)的運行更加安全��、高效�����,必須保證網(wǎng)絡(luò)的安全隔離。具體可采用以下技術(shù)解決網(wǎng)絡(luò)資源的安全:
2.1虛擬網(wǎng)技術(shù)
網(wǎng)絡(luò)管理者掌握虛擬網(wǎng)技術(shù)可以營造網(wǎng)絡(luò)運行的穩(wěn)定環(huán)境����,避免其受到外界因素的干擾����。。在公共數(shù)據(jù)網(wǎng)絡(luò)上�,采用訪問控制和數(shù)據(jù)加密技術(shù)�����,可以將兩個或多個可信內(nèi)部網(wǎng)進(jìn)行互聯(lián)[2]�。
2.2數(shù)據(jù)庫技術(shù)
為提前防范電力網(wǎng)信息出現(xiàn)被盜�、丟失等異常����,運用數(shù)據(jù)庫技術(shù)通過數(shù)據(jù)備份的方式保存原資料���,可以保證信息的安全。電力企業(yè)應(yīng)創(chuàng)建數(shù)據(jù)備份中心,選擇高品質(zhì)的數(shù)據(jù)恢復(fù)技術(shù)�,如遇到信息數(shù)據(jù)受損��,可以進(jìn)行提前修復(fù)補充,以保證信息系統(tǒng)的正常運行��。
2.3防火墻技術(shù)
防火墻屬于訪問控制產(chǎn)品�,它能夠隔離開信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò),在內(nèi)部網(wǎng)絡(luò)與外部不安全的網(wǎng)絡(luò)之間設(shè)置障礙�,對外界異常信息進(jìn)行過濾控制,阻止來自外界的非法訪問。能夠有效的阻止黑客的攻擊,實現(xiàn)對數(shù)據(jù)流的監(jiān)控。如防火墻中的強制實糟,能避免企業(yè)信息遭受非法攻擊或存取��。
2.4病毒防護(hù)技術(shù)
電力信息網(wǎng)絡(luò)系統(tǒng)所遭受的最大病害是病毒��,它對各類信息的安全具有較大的破壞力��。要解決好這個問題,應(yīng)通過防毒、殺毒的等方式進(jìn)行處理���,營造穩(wěn)定的信息系統(tǒng)運行的環(huán)境����?����?梢栽陔娏ζ髽I(yè)的服務(wù)器上安裝防病毒軟件��,在每臺PC機(jī)上安裝防病毒軟件���。
2.5安全審核技術(shù)
安全審核技術(shù)的作用是審核系統(tǒng)上流通的數(shù)據(jù)信息����,及時將在異常的數(shù)據(jù)信息攔截�,避免其給網(wǎng)絡(luò)系統(tǒng)造成干擾�����,有效的保護(hù)信息系統(tǒng)的安全[3]���。
3.加強安全制度管理
電力企業(yè)的網(wǎng)絡(luò)安全管理中,技術(shù)僅僅是一部分�����,經(jīng)營者還應(yīng)加強管理決策的改革創(chuàng)新�����,制定出科學(xué)的管理規(guī)劃和制度�。日常管理中�,應(yīng)從以下方面加強管理:
3.1強化安全意識
安全意識涉及到領(lǐng)導(dǎo)者和網(wǎng)絡(luò)系統(tǒng)運用管理的每個人。電力企業(yè)的經(jīng)營者應(yīng)將安全意識放在首位���,從安全角度出發(fā)�,制定現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全管理策略��,避免來自外在的破壞因素干擾或危害網(wǎng)絡(luò)系統(tǒng)�。企業(yè)的員工要不斷的培養(yǎng)自己的安全意識,堅持以安全為原則進(jìn)行系統(tǒng)操作�,把握好每個步驟。
3.2及時進(jìn)行故障處理
網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障在所難免�����,當(dāng)出現(xiàn)故障時�����,應(yīng)及時����、盡快組織技術(shù)人員進(jìn)行處理���,盡早解決故障給系統(tǒng)造成的不良影響����。
3.3規(guī)劃管理制度
網(wǎng)絡(luò)完全管理制度的嚴(yán)格執(zhí)行可實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的有序操作,讓系統(tǒng)的每個環(huán)節(jié)都能安全可靠的運行����。電力企業(yè)應(yīng)制定網(wǎng)絡(luò)系統(tǒng)安全管理的制度,對計算機(jī)操作人員進(jìn)行專業(yè)考核�����、加強設(shè)備的管理等�,有效預(yù)防并避免意外故障的發(fā)生�。
4.小結(jié)
計算機(jī)網(wǎng)絡(luò)系統(tǒng)在電力企業(yè)的運用深刻而廣泛,存在各種各樣的安全威脅����。電力企業(yè)必須加強安全技術(shù)的管理和應(yīng)用,確保信息系統(tǒng)的安全運行�����,為企業(yè)的安全生產(chǎn)提供有力的保證。
參考文獻(xiàn):
[1]趙慧巖.對計算機(jī)網(wǎng)絡(luò)信息安全建設(shè)的探究[J].中國電子商務(wù),2010(1):54.
