高级网络信息安全篇1
【关键词】网络安全技术管理
随着网络技术的发展,尤其是因特网的发展,信息技术产业也取得了很大的发展,信息交流更加方便快捷,然而这也给网络信息安全提出了较高的要求。鉴于此,笔者分析了网络安全风险,并对加强网络安全技术进行了探讨。
一、网络安全风险分析
1.1系统的漏洞及“后门”
编程人员为了方便软件公司查找盗版信息,就会在软件中设置“后门”,如果“漏洞”和“后门”被他人得知,网络系统就会缺乏安全保障,许多黑客就是从系统的“漏洞”和“后门”进人计算机并对其进行攻击。
1.2网络内部的攻击
在局域网内部,部分非法用户会想方设法地窃取合法用户的账户和密码,并用其账号和密码登陆网站,剽窃绝密信息,篡改信息内容,干扰网络系统的正常运作。
1.3网络外部的攻击
在局域网外部,非法用户会对网络进行恶意攻击;冒充合法用户登陆网站并阻止其他用户访问网站;有选择地毁坏网络信息的完整性和有效性;在服务器端和用户端之间设置关卡,阻拦和阅读机密信息。
1.4病毒感染
由于网络具有开放性,病毒可以通过网络迅速地传播,并能轻而易举地通过验证,邮件接收和软件下载等都很容易携带病毒,在打开邮件和运行软件时,病毒就会趁机攻击网络,破坏网络的正常运行。
1.5用户操作不合法
一些非法行为,例如,随便允许用户访问网站、管理员安全配置不当、访问不合法的信息资源、丢失口令等,都为网络埋下了安全隐患。
二、网络安全技术管理探讨
2.1构建多级网络安全管理
所谓“多级”包括人员、进程和数据的分类和安全等级,在用户登录网站查阅信息时要依据这些分类和等级进行处理。信息和人员的安全标识主要包括两部分:(1)用“类型”表示不同类型的信息,“类型”与等级关系无关。(2)用“密级”表示不同数据类型的等级陛,将数据按照等级分为无密、机密、秘密、绝密级。如果要维护网络安全,就要构建多级网络安全管理,其主要包括以下四个方面:
(1)Vpn网关。它可以保证数据在传输过程中不受外界干扰,确保数据的完整性和真实性。它还可以扩展网络,采取先进的网络连接方式连接多个网络,不再采用外接硬件加密设备连接来多个网络。
(2)访问控制网关和单安全等级服务器。访问控制网关对维护网络安全有着重要的作用,它可以迅速地识别用户安全等级,使服务器端和用户端之间的信息流得到控制。如果服务器端的安全等级大于用户的等级,就只允许信息从用户流向服务器,反之,则只允许信息从服务器流向用户,如果两者的安全等级相等,则允许服务器和用户间信息的双向流动。
(3)多级安全服务器。此服务器上需要安装具有强大功能的操作系统,保证该系统能对用户访问进行严格地控制,快速将用户分为不同的安全等级,并为其提供相关的访问信息或资源。同时,该操作系统提供的信息必须是真实、可靠的[1]。
(4)可信终端。可信终端设备是一种先进的终端设备,它能够通过系统软硬件的验证、得到系统允许进入系统。网络安全架构中的终端有两个,分别为当前安全等级和最高安全等级,前者表示当前使用该终端用户的安全等级,后者则表示可以使用该终端的用户的最高安全等级。
2.2传统网络安全技术
(1)加密技术。此技术是面向网络的技术,能够加密通信协议。它可以对通信协议的数据进行加密,包括数字签名、完整性检测等,这些协议都是具有安全保障的,它们绝大多数采用了Hash函数、mD系列、DeS分组密码以及RaS公钥密码算法来保证信息安全,可以防止黑客入侵网络,修改、假冒和伪造信息,从而保证网络系统的正常运行。
(2)基于主机的安全措施。经常利用主机操作系统来控制用户访问,保护主机资源,此安全措施只能保证主机自身的安全,而无法保证整个网络的安全。
(3)防火墙技术。该技术是一种较为先进的技术性措施,它可以对外部网和内部网进行控制,有效维护计算机网络安全。
(4)其他安全措施。它包括多种技术,例如备份和恢复技术、防病毒技术、审计监控、入侵检测技术、数字签名技术和鉴别技术等。
三、结语
高级网络信息安全篇2
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责和取消蓝色、黄色预警信息,向市应急办提出和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息后,各相关部门、单位应依据的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.3信息和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处置
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息和新闻报道
6后期处置
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
高级网络信息安全篇3
【关键词】校园网络;网络安全;物理层;网络层
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
1.校园网络安全组成
校园网络的安全由以下几个方面组成:物理安全、网络安全、信息安全。
1.1物理安全
物理安全策略主要指网络基础设施、网络设备的安全以及不同网络之间的隔离进行控制的策略。物理安全直接关系到网络的安全,如果非法用户有接触网络设备的可能,那么他直接对设备进行破坏要比通过网络远程进行破坏容易得多。
1.2网络安全
网络安全是指系统(主机、服务器)安全、反病毒、系统安全检测、审计分析网络运行安全、备份与恢复、局域网与子网安全、访问控制(防火墙)、网络安全检测、入侵检测。
1.3信息安全
信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,具体包括数据加密、数据完整性鉴别、防抵赖、信息存储安全、数据库安全、终端安全、信息的防泄密、信息内容审计、用户授权。
2.校园网安全防护的解决方案
计算机网络系统是一个分层次的拓扑结构,因此网络的安全防护也需要采用分层次的拓扑防护措施,即一个完整的网络安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
2.1物理层安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、媒体安全。
2.2网络层安全
网络层安全主要包括:限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据;确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。
2.2.1合理划分VLan
VLan(VirtualLocalareanetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段而实现虚拟工作组的技术。VLan技术允许网络管理者将一个物理的Lan逻辑地划分成不同的广播域,每一个VLan都包含一组有着相同需要的计算机工作站,与物理上形成的Lan有着相同的属性。但由于它是逻辑地而不是物理地划分,一个VLan内部的广播和单薄流量都不会转发到其他VLan中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLan在交换机上的实现方法,可以大致划分为4类:第一是基于端口划分的VLan;第二是基于maC地址划分VLan;第三是基于网络层划分VLan;第四是基于ip组播划分VLan。
以太网从本质上基于广播机制,但应用了交换器和VLan技术后,实际上转变为点到点通讯,以上运行机制带来的网络安全是好处是显而易见的:第一,信息只有到达应该到达的地点。因此,防止了大部分基于网络监听的入侵手段。第二,通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
2.2.2防火墙与iDS
安装防火墙进行安全保护,它是一种在校园内部网和internet之间实施的信息安全防范系统技术,通过检测、限制、更改跨越防火墙的数据流,可以有效地对外屏蔽校园内部网络的信息,从而对系统结构及其良性运行等实现安全防护。iDS所采用的不是被动防御的策略,而是主动监视、检测和识别在进行的或已经成功的入侵行为,并及时报告给网络管理者。由于iDS系统除了报告外,本身不能对入侵采取任何的防御措施。
2.2.3路由器访问控制列表
路由器是内部网和internet的连接,是信息出入的必经之路,对网络的安全具有举足轻重的作用,路由器本身就可以对数据包进行过滤和有效地防止外部用户对校园网的安全访问,可以限制网络流量,也可以限制校园网内的某些用户或设备使用网络资源。不同VLan之间的访问只能通过路由器或路由模块来完成,因此路由设备可以作为控制VLan之间访问的初级屏障,因此,我们可以利用路由器来提高网络的安全性。
2.3系统层安全
操作系统是计算机系统的核心和基础工具,因此操作系统的漏洞往往成为危害计算机和网络安全的手段和环节。保护计算机操作系统的安全,对于网络的安全尤为重要。
2.4应用层安全
2.4.1网络防病毒技术
网络病毒成为威胁网络安全的重要因素,如何防护网络病毒也就成为校园网安全必须考虑的重要问题。为保护服务器和网络中的工作站免受计算机病毒的侵害,同时也是为了建立一个集中有效的防病毒控制机制,需要应用于网络的防病毒技术。基于网络防病毒技术可以在网络的各个环节上实现对计算机病毒的防范,其中包括基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。安装了基于网络的防病毒软件后,不但可以做到主机可以防范病毒的感染,同时通过这些主机传递的文件也可以避免被病毒侵害,并且可以建立一个集中有效的防病毒控制机制,从而保护计算机信息网络的安全。
2.4.2应用系统防护策略
对于应用系统,由于其数据包含用户信息、各种应用数据,是非常关键和重要的,因此要应用系统具有很强大的安全防护能力就必须做到以下三点:一是建立统一的用户和目录管理机制;二是建立认证授权机制;三是建立备份和恢复机制。
2.5注重安全管理,完善规章制度
实践经验告诉我们仅有安全技术和安全设备防范,而无良好安全管理体系相配套,是很难保障网络信息安全的。构建网络安全防范体系,必须制订一系列安全管理制度和安全管理规范,对安全技术和安全设施进行规范管理,建立行之有效的信息安全管理制度和流程,实现严密、多层次的安全控制,保证各级系统的安全稳定运行,保证数据安全可靠,实现数字校园网络环境的可控、可信、可查。
3.结束语
随着校园网络用户和网络资源的大量增加,以及各种系统漏洞的大量存在和不断发现,使得校园网络安全问题变得更加错综复杂。加之网络攻击行为日趋复杂,各种方法相互融合,使得网络安全防御更加困难。因此,只有从校园网的物理级、网络级、系统级、应用级和管理级等五个层面逐步完善和健全防范体系,才能有效地应对各种网络安全事件。
参考文献
[1]黄开枝,孙岩.网络防御与安全对策[m].北京:清华大学出版社,2004.
[2]胡道元.网络安全[m].北京:清华大学出版社,2004.
高级网络信息安全篇4
关键词:财税部门网络信息安全调查研究
中图分类号:tp3文献标识码:a文章编号:1672-3791(2014)02(a)-0035-02
随着财政、地税和国资业务的不断应用和发展,我局的财税网络已从最初的纯内部系统的局域网,逐步扩大到上联省财政厅、省地税局,下联各税务分局、各乡镇财政所的三级纵向网络;从财税系统内部网络,逐步扩大到各预算单位、非税执收单位、各银行和工商国税社保等数据共享交换部门的横向互联互通的开放型网络。开放型的网络,对于我们的财税工作带来便捷的同时,也使我们的信息安全面临严峻的考验。如何有效的建设和管理我局的财税网络,提高系统的可靠性、安全性和完整性,确保网络与信息安全,是我们要考虑的首要问题。
1我局网络与信息安全建设现状
在网络设备和架构方面:我局的财税内部网络以一台思科4006三层交换机为核心(如图1所示),通过三台防火墙将整个网络划分为服务器区、内联区、办公区和外联区。服务器区主要为各类财政、地税和国资信息系统服务器,通过一台防火墙进行安全防护;内联区为连接省财政厅、省地税局、各基层分局、便民中心和部分银行区域;外联区通过百兆防火墙连接财务专网、政务网等,并增设一道防火墙,用以通过Vpn设备接入我局内部网络的二级行政事业单位(如图1)。
在信息安全制度和管理方面:一是信息安全组织机构健全,成立以局长为组长的网络与信息安全领导小组,设立单位专职信息安全员且设置aB岗。二是制度建设较为完备,制定出台了《计算机机房管理制度》等制度,并实现《计算机网络与信息安全管理责任状》的全覆盖签订。三是信息安全防护管理较为规范。通过双主机方式实现因特网和内网的物理隔离,部署防火墙、入侵检测系统和漏洞扫描等系统,定期对安全产品进行巡检和开展应急演练等工作。
2网络与信息安全风险分析
尽管我局的网络与信息安全建设在近几年扎实有效推进,但由于财政、地税和国资业务的迅速发展,对网络的性能和扩展性要求越来越高,再加上核心设备比较陈旧,现有资源濒于耗尽,来自各方面的网络与信息安全风险形势严峻。
2.1来自设备环境方面的风险
一是核心设备存在单点故障且使用年限已久。核心交换机、内网防火墙和服务器防火墙都是单机单链路配置,任何上述设备的故障都会导致整个网络崩溃。部分核心设备使用年限已久,远远超出维保期限,出现故障概率较大。二是核心设备性能和扩展性存在严重瓶颈。核心交换机思科4006购置于2003年,整体性能已无法承受我局系统业务处理的需求。三是网络机房UpS供电和温湿度环境方面的风险。我局网络机房均为单路UpS供电和单台空调控温,未配备环境监控系统,一旦出现故障,将会延误处理。
2.2来自网络结构方面的风险
目前内联和外联单位均接在同一个防火墙下,与内网未严格隔离,不少银行单位更是直接与核心交换机直连,给我局内网安全构成严重的安全威胁。
一是来自政务网等外联单位的风险。目前我局网络与政务网、国税、社保、便民中心和市内11家银行均有专网互联,由于网络设备资源问题,甚至有部分银行临时接在了核心交换机上,这些外联单位对我局的网络安全带来较大的风险。二是来自财务专网接入单位的风险。因国库集中支付和乡镇财务管理的需要,我局财务专网延伸到了各行政事业单位和乡镇财办,专网点数达100多个,这些专网接入单位的终端计算机等同于我局内网终端计算机,可通过核心交换机访问我局服务器资源,但由于其分散在各个部门和乡镇,给我们的管理带来较大的困难。三是来自Vpn拨号接入单位的风险。为解决专网建设成本高的问题,我局于2009年购置天融信SSLVpn设备,作为部分二级行政事业单位的财务专网接入,该设备一旦出现故障,将直接影响通过该设备接入单位的系统应用,存在较大的单点风险。
2.3来自网络管理方面的风险
一是操作人员安全意识和技术缺乏带来的风险。操作人员对于信息安全没有太多的认识和技能,有的甚至认为网络与信息安全仅仅是技术部门的事,于己无关。二是制度不完善和执行不到位带来的风险。由于信息技术的不断发展,出现了很多新技术和新产品,容易出现制度文件的漏洞和执行不到位情况。三是技术防护策略不严密带来的风险。我局在网络安全方面投入了较多的设备,如防火墙、Vpn、防病毒软件,iDS等,但这些产品的功能比较分散,形成了相互没有关联的、隔离的安全孤岛,相互之间没有有效统一的管理调度机制,从而使其应用效能无法得到充分的发挥。
3网络与信息安全建设的对策与措施
针对我局的网络现状和存在的上述网络与信息安全风险,提出如下对策和措施,以全面提升我局的网络与信息安全整体保障水平。
3.1加强安全宣传和培训,提升防范意识和技术能力
(1)加强全员宣传培训,增强防范意识和责任意识。进一步加强网络与信息安全知识的宣传和培训,完善培训机制、拓展培训内容、丰富培训和宣传的方式,使系统广大干部掌握常见的网络与信息安全知识和防范技能,提高信息安全问题的处置能力。
(2)加强网络技术人员培养和激励,提升专业技术能力和工作积极性。如果没有专业技术人员进行安全策略配置、日常监控管理,安全产品即使再多再先进,也只能是一种摆设,技术人员的水平高低将直接影响一个单位的网络防护能力,因此,需要进一步加强专业技术人员的引进和培养,使其掌握较强的专业技能。同时,由于专业技术人员工作的特殊性,需要其经常牺牲休息时间加班加点进行系统调试和配置优化等工作,有必要进一步完善针对技术人员的激励制度,以增加其工作的积极性。
3.2加强网络规划和投入,提升系统自身免疫能力
针对我局网络设备和架构现状,我们提出如下改造目标:消除核心设备单点故障,实现核心交换设备的虚拟化,架设千兆基础的主干网络,合理划分安全等级区域,满足可预期内视频等各种高数据流量信号的网络运行要求,提高网络总体运行水平和故障应对能力(见图2)。
通过加大硬件设备的投入,并整合利用现有资源,对整个内网网络作如下改造(改造后的网络拓扑如图2所示):根据各区域安全防护级别不同,分别设置核心区、外联区、内联区、服务器区和办公区等区域。一是在核心区新购置2台核心交换机(含防火墙模块)做虚拟化方案,替代原有的思科4006交换机,消除核心设备单点故障;同时在该区域部署iDS、ipS、漏洞扫描和桌面终端管理平台等安全产品。二是在外联区新购置2台千兆防火墙通过双机热备作为外联区防火墙,并在网闸的配合下,隔离外联单位,新增一台Vpn设备做双机热备。三是在办公区新购置4台二层交换机作为机关大院各楼宇的汇聚层交换机,实现主干网络的千兆架构。通过合理的规划、设备的投入和安全产品的整合,建立一个完整的、立体的、多层次的网络安全防御体系,进一步提升网络系统自身的免疫能力。
3.3加强制度建设和执行,建立信息安全运维体系
信息安全防护“三分靠技术,七分靠管理”,再好的信息安全防护系统,如果没有好的管理制度、管理策略和运维体系相配套,也是形同虚设。
一是建立健全网络安全制度体系。要针对网络与信息安全的薄弱环节、关键环节和容易忽视的环节,制定、修改和完善具有较强操作性的制度,通过制度来强化信息安全。建立健全机房安全、系统运行、人员管理、密码口令、网络通信、数据管理等网络与信息安全管理制度,提高安全防范水平。
二是建立网络安全管理联动机制。实行网络安全管理的“三级联动模式”,即计算机使用人员、分局计算机管理员和市局专业技术人员三者联动,充分发挥分局计算机管理员作用,使其做好所在单位的网络与信息安全日常维护工作,缩短计算机和网络故障的处理时间。
三是强化日常维护和监督管理。加强网络设备的日常运行维护,定期开展设备保养,对设备运行中存在的隐患及时了解和掌握,排除存在的不安全因素和故障,变运行维护工作由“事后救火”为“日常保健”。加强网络与信息安全的日常监督管理,定期或不定期的开展网络巡查,及时发现干部职工在网络与信息安全方面的违规行为,防微杜渐,变“事后处理”为“事先预防”。
3.4加强等级保护定级和整改,全面提升系统安全等级
开展等级保护工作,对于进一步完善我局信息安全制度体系,规范信息安全管理,增强信息系统安全保护的整体性、针对性具有非常重要的意义。
一是合理划分信息系统等级。针对我局各类信息系统种类多的特点,根据不同信息系统的业务类型、应用或服务范围和系统结构等基本情况,合理确定信息系统的安全等级并向公安机关备案。
二是认真做好等级保护测评和整改工作。根据公安部门备案审核结果,选择具有国家相关资质的测评机构,对我局的信息系统进行等保测评,并根据测评结果进行整改落实。
三是定期开展自查和接受公安部门检查。定期对信息系统安全状况、安全保护制度及措施落实情况开展自查和接受检查,对未达到相应等级保护要求的,及时进行整改。通过信息安全等级保护工作,全面提升我局的信息安全保障能力和整体水平。
参考文献
[1]高长永.计算机网络安全问题及其防范措施[J].网络安全技术与应用,2013(11).
高级网络信息安全篇5
【关键词】供电单位信息安全安全检测加密技术
随着现代信息化利于的发展,计算机网络的应用得到了全面的发展与普及,对于社会信息安全中存在的一定问题,人们不断重视网络信息的安全性。随着信息时代的引入,尤其是在县级电企业中,计算机网络信息中存在一定的安全隐患,对于网络信息内部存在很多的危险性和威胁性。针对于上述情况对网络信息安全的综合性分析,如何提高网络信息安全性能是级供电企业中首要关注的问题,也是当前社会与国家在信息化时代中主要关注的核心之处。不断完善计算机系统的供电单位安全性能的管理与设置,从而极大地确保计算机网络的安全性特征,网络信息的安全性特征对于县级供电单位管理具有一定的指导意义。
一、计算机网络中存在的安全隐患
通常情况下,引起计算机网络信息系统的错误性特征的原因有多重,其主要的方面是信息安全的错误性特征,其中计算机内部的网络中有来自不同部门的用户,其中具有大量的网络数据信息,需要对这些数据信息进行有效的传送与传输,进行全面的网络通讯技术处理,这方面的运行主要应用在县级供电单位管理过程中,其中网络通讯技术信息的传送中主要面临的信息安全隐患主要体现在下述几个方面,即:
(一)计算机网络信息出现一定的被动攻击形式
被动攻击这种情况下在计算机领域中称作是流量分析现象。在计算机网络安全中,最为典型的信息攻击方式是信息的截获,信息的捕获主要指的是在信息技术中,网络攻击者通过网络技术对他人的私人信息进行不断的窃取和攻击这一信息安全性的现状。在这个过程中,网络信息得到攻击者通过对数据信息的观察与分子,进行相应的网络信息的攻击,尤其是对其中的一个数据单元进行相应的攻击,其中攻击的是网络中的信息数据,并不是信息流。上述的这些网络信息的安全隐患中,网络信息的攻击者和黑客是无处不在的,总是对网络系统中的数据信息进行攻击,盗取用户的个人信息,这些攻击者主要是通过网络中的数据协议pUD对用户的信息资源进行了一定的控制与盗取,最终导致而来网络信息资源安全隐患的产生。
(二)主动攻击
计算机网络安全注的主动攻击是指,在计算机网络通讯系统中,攻击者或者是黑客,通过网络技术,连接到具体的数据通讯协议进行有目的有计划的信息资源的获取。这个过程是一种目的性明确的信息盗取方式,对于系统中的信息进行有目的的安全性攻击。
并且在整个计算机网络通讯技术的安全性攻击过程中,攻击者通过对系统中的数据协议进行攻击,延迟了pDU的运行,严重情况下,最终将一种伪造的pDU输送到相应的网络中进行信息数据的传输。其中,此处所述的信息中断、信息篡改以及数据信息内容的伪造是上述所说的一种计算机网络完全的被动攻击方式。
通常情况下,在计算机网络信息系统中,具有相应的主动性信息攻击,其中主动的信息安全性攻击是一种恶意的程序破坏。在计算机网络中,恶意程序具有多种形式,这些恶意形式的破坏对于县级供电单位信息安全具有极大的影响,其中主要体现在下述几个方面的计算机网络信息的攻击,即:
1.计算机病毒对于计算机网络信息的攻击与破坏
计算机病毒是一种具有传染性特征的的病毒,计算机病毒主要将他人计算机中原有的程序把进行病毒化的破坏;
2.计算机蠕虫
这是一种多节点的病毒程序,通过计算机网络传输的方式将病毒通过节点之间的传递进行信息的破坏;
3.特洛伊木马
这是一种常见的计算机病毒程序,改程序主要是对信息资源进行蓄意的攻击与破坏。
二、网络信息安全重要性能
网络信息安全在信息环境中主要具有保密性和安全性的重要性能。保密性主要指的是,在网络环境中,给用户提供的信息具有一定的安全性保密,对于用户提交的信息给予相应维护,确保信息不受到任意的威胁与攻击,避免用户信息的泄露;计算机网络信息的安全协议的设计,主要是针对于县级供电单位安全协议的设计,是针对具体的攻击设计的。网络信息安全的综合性分析,如何提高网络信息安全性能是级供电企业中首要关注的问题,也是当前社会与国家在信息化时代中主要关注的核心之处。不断完善计算机系统的供电单位安全性能的管理与设置,从而极大地确保计算机网络的安全性特征,网络信息的安全性特征对于县级供电单位管理具有一定的指导意义。在该领域中全面的保证信息安全性的设计,通过该协议的设定,能够全面的预防攻击者和黑客对于系统的攻击,确保程序的安全性,对于其中的安全性能给予一定的保护,确保程序有效的运行,对于社会和国家的计算机网络的发展具有一定的推动作用与指导意义。
三、网络信息安全管理中的相关策略
在信息化环境中,对于网络信息安全管理过程中,信息安全性的有效处采用的是加密技术。在计算机领域中,对遭受攻击的数据信息进行信息技术的加密方式确保信息的安全性和有效性。确保在信息环境中,需要全面维护网络信息系统的安全性、高性能型、可行性,确保信息技术产业的合理有效发展,最终确保级供电企业网络信息的安全性好额可行性,保障国家网络信息系统的稳定发展。通常情况下,在计算机网络管理过程中,对其中的数据信息进行加密管理,主要概括为下述形式:通常的数据加密模型是,用户a向用户B发送明文Y,在信息技术中采取信息加密算法e运算最终获取带密文x。在这个过程中的加密技术主要有两种形式,即对称加密和非对称加密两种。其中,计算机网络中的对称加密,主要是针对于加密密钥与解密密钥一致的;而非对称加密是指计算机网络中加密密钥与解密密钥不一致特性。
另一种网络信息安全的管理方式,是通过防火墙技术对数据信息进行相应的保护与维护。其中,防火墙是一种通过网络的内部和外部进行全面的保护,在其中建立一层坚固的保护层,这层保护层的设立,有效地避免了攻击者对网络信息的破坏。在县级供电单位的网络信息技术设计的过程中,其中利用相应的防火墙技术进行网络连接的管理里安全性保护,在防火墙上进行检测和连接,这个过程只有被授权的用户可以进行网络的运用,这样可以极大地避免可非法用户对网络的入侵。
四、结语
随着现代信息化利于的发展,计算机网络的应用得到了全面的发展与普及,对于社会信息安全中存在的一定问题,人们不断重视网络信息的安全性。随着信息时代的引入,尤其是在县级电企业中,计算机网络信息中存在一定的安全隐患,对于网络信息内部存在很多的危险性和威胁性。针对于上述情况对网络信息安全的综合性分析,如何提高网络信息安全性能是级供电企业中首要关注的问题,也是当前社会与国家在信息化时代中主要关注的核心之处。不断完善计算机系统的供电单位安全性能的管理与设置,从而极大地确保计算机网络的安全性特征,网络信息的安全性特征对于县级供电单位管理具有一定的指导意义。
参考文献:
[1]《计算机网络》第3版清华大学出版社熊桂喜,王小虎
[2]《计算机与网络》第二期刊无线网络通信专业报王主办
高级网络信息安全篇6
【关键词】企业网络构架优化
近年来,公司进行了大规模信息化系统建设,各种系统相继开发完成并投入运行,从管理层到生产层,信息化系统越来越完善,运行效率越来越高,为公司的整体运营提供了强有力的技术支撑。但是随着设备的不断增多、网络规模的不断增长、整体拓扑结构变得越来越复杂,难于管理,特别最近几年,信息安全问题不断凸显,对公司数据、设备安全以及个人隐私方面的威胁越来越大,而我们所使用的大部分安全设备购置于2000年左右,虽部分还能够运行,但早已无法满足当前的安全防护需求,存在极大安全漏洞,网络结构繁杂、服务器分布式部署、无法进行整体安全防护、安全控制策略冗余难以进行管理。
1现状分析
目前公司的网络现状如图1所示。
(1)各级网络呈网状分布,层级结构不清晰,各区域之间通过单台防火墙进行安全防护,存在单点故障隐患,且连接繁冗,管理困难。
(2)服务器放置在各自区域的网络中为业务提供服务,服务器完全暴漏在网络中,除部分安装有软件防火墙外,没有任何安全防护;各个系统间并不独立,存在大量的、频繁的数据交互,目前通过四层防火墙和访问控制列表进行控制,管理繁琐困难,安全防护等级不高,对网络高层协议的安全攻击基本没有防护能力。
(3)接入终端没有安全有效的统一管理手段,目前公司各级终端用户已达到三千多台,用户计算机的操作水平参差不齐,总体信息安全意识薄弱,缺少防护手段,用户可以随意访问网络中的各种资源,由于无法控制其在网络中对服务器资源的访问行为,可能会造成公司内部的信息被窃,存在各种安全隐患,给局域网内的信息安全带来很大威胁,经查用户非法安装、一机多网、私自安装路由器等行为屡屡发生,特别是一机多网,对一级生产网络造成巨大的安全隐患。
(4)邮件过滤、ipS等系统运行十多年,已无法正常使用。
2系统实现方案
一套完整而行之有效的信息安全保障体系需要合理高效的网络构架作为基础,所以在方案中其思路是首先要对当前网络构架进行合理的调整优化,使其能够为信息安全系统的部署提供基础构架,其次是对重点部位、安全薄弱部位从物理层面到技术层面进行较为全面的安全防护及监控,保证信息系统安全。具体如下:
2.1网络结构优化
(1)对三级mes网络和计量专网进行并网,作为公司生产网络。根据公司当前网络现状,仍保持大四级、小三级的主体构架不变,今后如无特殊需求,杜绝建立专网。
(2)对服务器子网进行整合,除现有192.168.1.0/24、192.168.88.0/24、192.168.98.0/24、192.168.40.0/24外,将计量192.168.103.0/24、一卡通192.168.56.0/24、能源10.15.153.0/24并入服务器子网中,三级网络192.168.32.0/24中除服务器外还运行有大量客户端、视频子网流量过大不宜使用防火墙进行隔离故此次不做整合。
(3)在网络机房增加一台Cisco4506交换机作为服务器子网核心交换机,通过双链路与Cisco6509核心交换机进行连接、中间使用2台高性能7层防火墙进行隔离,负载均衡;对各机房网络进行梳理,各机房服务器网络上连到服务器子网核心交换机,办公网络使用新光路连接到四级办公子网汇聚交换机(0.8)上。
(4)网络出口部分进行整合,包含负载均衡、出口防火墙、上网行为、ipsecvpn和外单位接入防火墙等,在网络层级结构上与服务器网络分离,整体上移。如图2所示。
2.2安全系统部署
(1)在四级核心交换机和服务器子网核心交换机间增加2台高性能7层防火墙,对服务器区域进行安全防护,更换外网区域反垃圾邮件网关,实现海量垃圾邮件的过滤。
(2)在四级网络中部署终端安全准入管理系统,明确网络边界,解决DDos攻击、病毒、木马威胁、非法入侵、异常接入、终端数据泄密、用户隐私泄漏等问题,增加资产管理、系统安全审计、客体重用等安全功能,并实施以用户为基本粒度的自主访问控制,使系统具有在统一安全策略管控下,保护敏感资源的能力,具有更强的自主安全保护能力。
3系统的实施效果
(1)系统实施后,使网络从扁平化结构转变为纵向层级化结构,使得各层级网络结构变得清晰,层与层之间的联系和控制变得简单,安全行得以提高,维护难度得以降低。
(2)服务器从各级网络分离出来进行了统一管理和防护,使得服务器之间的数据交换不再通过层层防火墙和访问控制列表进行控制,提高了通讯效率,降低了网络负载和故障率。
4结论
综上所述,本项目技术先进,实用性强、效益显著。随着大型制造企业规模的不断扩大和信息化系统的不断完善,原有的扁平化网络势必已经逐步无法满足信息化运行效率和安全的需求,网络结构的改造和优化势在必行。
参考文献
[1]彭飞.计算机网络安全[m].北京:清华大学出版社,2013.
[2]周淳.网络设计的原理[m].北京:中信出版社,2011.
高级网络信息安全篇7
关键词气象;网络系统;安全防护;病毒
中图分类号p4文献标识码a文章编号1673-9671-(2012)031-0206-01
随着气象事业的发展,气象信息网络系统已成为气象业务的重要支撑基础,而省级气象信息系统更是在整个国家信息系统中担负着承上启下的中坚作用,因此,安全、快捷、高效和高度共享的省级信息网络系统是全面提高气象业务服务能力的关键。江西省气象局信息网络在逐步开放和实现共享的同时,因各种各样混合型入侵导致的病毒感染、网络故障等安全隐患日益突显,如何保障气象信息网络安全、可靠及持续运行,是当前气象信息网络安全保障体系建设的首要问题。江西省气象信息中心网络安全建设已建立了互联网出口硬件防御设装置、局域网内部多层次防护,针对工作人员信息网络安全意识淡薄、应用程序存在漏洞及内网病毒难以防范等安全问题,要进一步加强气象信息网络安全体系建设,完善服务器、网络入侵检测系统等综合部署,有效避免病毒等入侵,从而保障计算机系统和局域网络等安全、可靠运行。
1江西省气象信息中心网络结构形式
经过近几年网络升级改造的不断完善,江西省气象信息中心网络按照不同的安全等级形成三种网络结构形式:一是安全等级要求最高的内部局域网,各部门计算机均在此网上;二是以数字专线与相关政府职能机构构成的政务专网和通过不同授权等级共享的各级数据资源;三是通过宽带接入气象网站、供广大用户浏览的公众互联网。
2气象信息网络建设实践
2.1对互联网出口设置硬件防御
1)硬件防火墙。防火墙作为不同网络安全域间通信唯一的通道,用于设置不同网络安全域之间的一系列部件组合,可防止从网络外部访问本地网络的所有设备。根据气象业务运行,由硬件防火墙进行相关的安全策略控制进出网络的访问行为,不但解决了普通客户机软件防火墙存在的一些弊端,又加强了局域网对外的防护性。通常,将硬件防火墙部署在互联网与DmZ之间,以此保护区域内重要业务服务器的安全运行,所配备的防火墙日志还可记录网络访问行踪,便于过后对历史访问进行查询。但防火墙仅作为安全体系结构的一部分,不能起到对信息网络安全的全面保护。
2)网页防篡改系统。在气象信息网络系统DmZ区内部署的网页防篡改系统,是使其处于weB服务器与防火墙之间,发挥实时监控、报警和自动恢复等功能,并通过日志对网站文件的更新过程进行全程监控,达到对weB网站的全面防护,以防止黑客、或网络病毒对网站网页、电子文档、图片等文件进行恶意破坏或非法篡改。
2.2局域网内部多层次防护
1)网络管理软件。将安装有网络管理软件的服务器与核心交换机直接相连接,网络管理人员通过软件对网络设备进行监控管理,以查看交换机或路由器等设备流量,并自动生成网络拓扑图,有助于管理员随时判断出网络故障发生点等。
2)防病毒软件。用于消除电脑病毒、木马及恶意软件等的另一类软件为杀毒软件,气象部门除网络服务器通过安全配置进行管理外,其他工作站机器必须安装优秀的杀毒软件进行安全防护,江西省气象信息中心安装有金山毒霸、瑞星、卡巴斯基、官方360等,并及时做到病毒库和扫描引擎等的更新升级。在实际应用中,计算机被病毒感染机率很小,防病毒效果明显;但对于一些配置较低的老机器和专网微机来说,仅适用于安装占用系统资源较小的360杀毒软件。因此,采用多种防病毒软件的相互配合较利于全网的安全稳定运行。
3对气象信息网络安全的思考
3.1安全隐患问题分析
当前江西局对信息网络进行了多层安全防护建设,但还是不能完全杜绝局域网内网络遭受病毒侵袭、病毒软件破坏等现象发生,并且还会出现配置良好的机器却运行很慢或无法运行等故障,对这些安全问题进行分析,得知主要为。
1)工作人员网络安全意识淡薄。很多工作人员只是会使用互联网,却对互联网上病毒传播方式一无所知,不知道选择下载安全软件,无意识的就会下载一些有安全隐患的软件,或不清楚的访问了一些恶意网页,以至于感染上病毒,并导致局域网内其他机器一并传播感染;还有少数人员下载游戏、电影、软件等大型文件,不但严重占用大量内存空间,致使关键业务应用系统带宽无法承受,还有着新病毒通过这些软件传播病毒的风险,如若又不及时更新系统,被病毒感染机率将会加大。
2)应用程序存在漏洞。非正版的应用软件和网络直接下载软件均可能带有病毒,或由工作人员自行编写的软件,难免存在一些代码漏洞,这些都给黑客和病毒提供了一定的可趁之机。同时,气象网中供公众随意访问的服务器通常未设密码也是病毒攻击的薄弱环节,而且内网病毒难以防范。
3.2气象信息安全体系完善措施
针对气象网络安全问题的分析,首先要加强工作人员的安全意识,制定规范、严格的安全管理制度和安全操作流程,做到责权明确,详细记录网络访问行为,加强安全审计,及时发现非法行为,并定期接受网络安全培训。还要进一步加强气象局域网整体安全型、完善服务器、网络入侵检索系统以及网络审计系统的综合部署是当前江西省气象局信息网络安全建设的重点。一是通过在内部网中配置wSUS服务器,把windows更新集中下载到wSUS服务器中,同时内部网中客户机也作相应配置,然后与服务器关联,这样局域网中所有的计算机都可通过wSUS服务器进行更新,有效保障系统和局域网的安全;二是可利用在业务系统部署网络入侵检测系统,对业务网络和计算机系统关键点收集信息并加以分析,从而发现系统中是否存在威胁安全的行为和被攻击现象;三是针对核心业务系统交换机旁路配置安全审计引擎,由安全审计控制台作远程管理,审计引擎对各类行为进行抓包分析并规范审计,后再由控制台接受审计信息且保存。
参考文献
[1]熊雄,熊凌云,刘小刚,等.江西省气象局信息网络安全探讨[J].科技广场,2010,7.
[2]曹磊.浅谈网络安全在气象系统网络中的应用[J].科技论文集,2005.
[3]刘军.气象基层台站信息网络安全维护的探讨[J].科技信息,,2011.4:96.
[4]尹常红,王康,柳戊弼.气象业务系统建设中的信息网络安全问题[J].第三届湖北省科技论坛气象分论坛暨2005年湖北省气象学会学术年会学术论文详细文摘汇集,2005.
[5]林苗苗,胡晓光,马耀,等.浅谈气象信息网络安全防御[J].工程科学.
[6]杨明,周群,袁锋.云南省级气象信息系统建设初探[J].信息技术在气象领域的开发应用论文集(二),2006.
高级网络信息安全篇8
关键词:内部网络;安全可靠;安全防范;设计原则
中图分类号:tp393.08
1引言
内网安全是网络安全的一个重要方面,确保内网资源安全可靠,保证内网信息的真实性,以及保障了内部信息进行传输的安全性,因此需要对内网安全防范设计给予足够的重视。具体而言,内网安全包括对桌面进行管理,对监控进行审计,授权管理以及重要信息资源进行保密等,在进行内网安全防范设计时还需要对计算机终端、用户身份、应用系统、网络、存储以及服务器等进行综合考虑,才能确保内网安全防范设计手段的顺利实现,本文对有关内网安全防范设计与实现进行探讨,不足之处,敬请指正。
2内部网络概述及其面临的威胁
2.1内网概述。内部网络,我们简称其为内网,也就是采用internet互联网技术,在企事业单位内部、政府机构、小区网络以及校园内部网络等专用网络,并且留有一个端口和万维网进行联通,能够单独成网,有自己专用防火墙。从另外一个方面来讲,内网相对于外网而言,就是独立于外网而存在的一个网络,在内部网络之内用户可以进行畅享网络应用,而无需和外网进行联通,内网的每一台机器都具有独立ip,可以独立建站,实现了内部用户之间收发电子邮件、网络打印、资源共享以及其他管理服务和功能。
2.2内网中面临的威胁。内部网络和外网之间进行物理隔离之后,内部网络的安全性还存在许多不足,内网信息系统环境还面临着许多安全风险,比如火灾、地震、水灾、雷击以及线路故障等自然原因所引起的灾难,以至于正常业务难以进行,或者是导致重要信息数据的丢失、损坏。然而,内网安全性除了面临非人力因素的安全威胁之外,还有许多人力因素的安全威胁:
(1)系统管理方面。系统管理方面对于内网的安全威胁包括管理制度混乱、信息扩散、设备窃取、设备插接以及信息摆渡等。
(2)系统可用性方面。系统可用性方面对内网的安全威胁包括内网运行紊乱、安全失效、电磁攻击、硬件损坏、信息数据破坏以及系统崩溃等。
(3)系统信息的秘密性和完整性。系统信息的秘密性和完整性方面对内网的安全威胁包括信息窃取、信息还原、信息假冒以及信息破解等。
(4)技术渗透方面。技术渗透方面对于内网的安全威胁包括攻击事件、信息侦听、口令窃取、病毒植入以及安插后门等。
3内网安全防范设计和实现
对内网安全防范进行设计,一般是在数据进入网络设备的环节对其进行拆包检测,对数据进行过滤,以及对用户的用户名、密码、权限以及其他行为进行管理,以确保内网运行的安全性和稳定性。
实际上,内网安全防范和外网防范在设计方面有着共性,本质上都是对网络设备进行检测,并对网络设备进行动态配置,以达到安全防范的目的。一般而言,内网安全防范设计采用安全配置策略以达到安全性的目的,包括防火墙、入侵检测、容灾以及备份等,然而在内网安全防范策略中,对于相关网络设备的使用以及安全配置的对策,和外网有所区别。
然后,按照通用多层安全配置对策,笔者提出内网安全防范设计方案。本方案仅仅是一个通用方案,并非针对某一单位或者某一机构,而是对理论的可行性进行验证,如果要将内网安全防范的设计方案应用到具体网络环境,还需要按照具体情况进行修正。
首先,内网安全防范设计方案阐明了内部网络二级和二级以下网络,具体如图1所示。
如上图所示,内网二级及二级以下网络中,其服务器和工作站首先要通过内网和其他上级网络进行连接,然后网络设备接收和发送的数据要通过相关系统软件的检测和过滤,包括RoUt、防火墙以及入侵检测系统等,信息检测和过滤之后才可进入上级网络。在内网安全防范设计方案中,通过对防火墙进行设置,并且采用网络监控以及过滤封包和进行拦截等措施,有效保护内网中用户信息安全,以及确保数据资源不被不法分子给盗取;除此之外,还可以有效管理内网权限问题,只有管理员才可以对内网设备配置进行修改,其他人没有这个权限,采用限制对策,可以有效防止非法用户进入,通过内网权限设置从根本上保障了网络设备的安全性;内网安全防范设计还要对内网相关规范、行为以及原则进行熟悉了解,要对内网中违法了相关安全对策的一些行为进行检查,这一点关乎iDS对策,内部网络iDS对策就是从内网中各个节点进行相关信息的收集,然后对内网中攻击现象以及违反内网安全原则进行检查,一旦有迹象及时进行检测和确认,确实为网络攻击之后,及时进行处理,从而确保内网的安全可靠。
为了确保上下级网络之间进行信息传输和通讯的过程中数据安全,需要在二级网络中进行十兆硬件加密的设置,也就是利用内网RoUte、内网防火墙以及内网iDS对策,对内网下级网络进行检测、监控以及处理等,还要对上级网络的通讯数据进行加密,即使不法分子进入内网网络进行数据窃取,由于数据已经进行加密,而无法解密数据信息,从而确保内网安全可靠。
一级内网的相关终端和网络设备也是通过内网和下级网络进行联通,之间采用的也是RoUt、防火墙以及iDS进行防护,唯一不同的是在上级网络中需要更加复杂的配置,特别是在选择相关类型以及防范安全对策方面,比如说,在上级网络中需要加入百兆加密机,而不是十兆加密机,以此保障上下级网络信息通讯的安全,通过对数据进行加密,确保数据安全性,确保上下级网络之间顺利开展业务,以及企事业单位信息化的发展要求。
4内网安全问题研究
在现阶段,网络信息安全已经成为网络应用研究的重点,而内网安全性逐渐成为网络信息安全探讨的重要方面,内网安全的相关技术标准也在逐渐完善。随着新技术的发展,内网安全技术不断推陈出新,比如说云计算、云存储以及移动应用等的发展,传统的网络安全防范设计方案已经无法满足不断发展的安全需要,内网安全正在受到挑战。随着云计算、云存储以及其他云端运用平台的日益发展,以及社交网络、微博、即时通讯的发展,网络正在逐步走向人们的生活,而一些新技术、新标准的应用,也给内部网络的安全带来一些挑战。云计算技术越发成熟,云存储和计算机资源进行整合,在对基础网络的架构进行统一之后,传统的内网安全设计方案已经无法满足新技术、新标准的要求,因此在社会经济和科学技术日新月异发展的今天,更加有必要对内网安全问题进行研究和探讨。
5结语
总而言之,内网安全防范设计方案要对众多方面进行综合考虑,才能不断满足新技术、新标准对于内部网络安全的挑战。本文对内网安全防范设计及其实现过程进行研究和探讨,以期对于内部网络安全防范设计水平的提高,起到一定的理论指导意义。
参考文献:
[1]邓玉清.计算机网络信息安全的实现技术分析[J].科技信息(学术研究),2007,24.
[2]邵昌凯.网络安全浅析[J].科技信息(学术研究),2007,28.
高级网络信息安全篇9
2013年我国信息安全面临更加严峻的挑战。国际信息安全环境日趋复杂,西方各国加强网络战备,并通过安全壁垒打压我国高技术企业。同时,基础网络、重要信息系统、工业控制系统的安全风险日益突出,网络犯罪和新兴技术的安全威胁持续加大。国内外因素交织,我国信息安全发展形势严峻而复杂。
当前,网络空间已经上升为与海、陆、空、太空并列的第五空间,世界各国都高度重视加强网络战的攻防实力,发展各自的“网络威慑”能力。已经有美国、俄罗斯、韩国等近40个国家成立了网络部队,并逐步扩大网络部队的规模。同时,世界各国不断增加网络武器、网络安全人才等方面的投入。
随着中国经济的快速发展,西方各国频繁使用各种手段为中国企业设置贸易壁垒,如技术壁垒和绿色壁垒等,近来一些国家又启动了安全壁垒这种新的贸易保护主义工具。2012年3月份,澳大利亚政府以担心来自中国的网络攻击为由,禁止华为技术有限公司对数十亿澳元的全国宽带网设备项目进行投标。
我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品。据统计,我国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这些技术和产品的漏洞不可控,使得网络和系统更易受到攻击,面临着敏感信息泄露、系统停运等重大安全事件的安全风险。
网络安全损失日趋严重,影响程度将进一步加剧。当前,因网络安全问题产生的经济损失大幅提高,造成的危害也明显增大。2012年诺顿网络安全报告显示,在过去的一年中,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元,每秒就有18位网民遭受网络犯罪的侵害,平均每位受害者蒙受的直接经济损失总额为197美元。
我国信息安全之所以面临严峻挑战,是因为我国信息安全存在诸多问题。
我国信息安全政策法规不够完善。我国信息安全政策扶持力度不够,政府投入不足,且现有投入较为分散,难以形成拳头效应;在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性;我国尚未形成完善的信息安全监督管理制度体系,现有的信息系统等级保护制度在一些行业和领域刚刚起步、重视程度不够,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和关键产品,尚未建立有效的信息安全审查制度;我国信息安全行业监管规范还不够完善,而且目前的一些监管方式并不符合wto规则,容易在国际上引起争议。
我国信息安全体制机制存在缺陷。我国缺少一个国家统一领导下的信息安全最高决策机构。虽然国家设立了网络与信息安全协调小组,但事实上该小组的统筹协调能力较弱。信息安全领域统一协调难度大,集中优势难以发挥,直接影响了我国信息安全工作的开展。我国信息安全领域存在多头管理现象,相关职能部门涉及公安部、保密局、密码办、工业和信息化部等,部门之间职责界定不清晰,管理权限存在交叉。我国信息安全支撑机构管理混乱,难以形成合力,对于重大信息安全问题、核心信息安全技术的研究工作持续性不够,无法完成我国信息安全保障工作的要求。
国家信息安全防御力量建设有待加强。我国部级投入相对较少,相关企业转型也比较慢,大都没有进入到信息安全领域。大规模网络对抗能力不足。我国目前在网络空间的战略部署还很薄弱,没有建立有建制的网络部队,在信息安全人才招募和网络武器研发方面也远远落后西方国家。
信息安全技术产业支撑能力较弱。我国信息安全相关技术研发能力不足。涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低,关键芯片、核心软件和部件严重依赖进口。
针对上述各种问题,国家应该尽快做出相应调整,扭转当前信息安全不利的局面。
加快完善我国信息安全政策法规建设。适应新形势变化,制定新的信息安全法律,规范网络空间主体的权利和义务;建立完善的信息安全监督管理制度体系,进一步加强信息安全等级保护工作,推进信息安全风险评估工作,建立有效的信息安全审查制度,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和产品进行安全检查和风险评估。
加强我国信息安全保障体制机制建设。进一步加强网络与信息安全协调小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力,加强信息安全工作体制机制建设,建立运转顺畅、协调有力、分工合理、责任明确的信息安全管理体制;逐步对各部委信息安全职能单位进行调整,打破现在各部门“分工负责、各司其职”的条块方式;成立部级的信息安全支撑机构,整合各方信息安全支撑机构,打造集信息安全政策、法规、标准、技术、产业研究为一体的支撑团队,形成对信息安全领域重大问题、关键技术的持续研究能力,提高我国信息安全产业的核心竞争力。
高级网络信息安全篇10
关键词:网络安全网络管理措施
中图分类号:tn915.07文献标识码:a文章编号:1003-9082(2013)09-0006-02
当今信息化社会计算机网络、手机网络、无线通信网络、卫星通信网络、有线电视网络、有线电话网络、广播电视网络等等各种专有和公共网络冲刺在我们的生活、工作中。为我们带来方便的同时,自身安全弊端也像一颗定时炸弹一样给我们带来威胁。如何应对这种安全威胁,本文将从加强网络管理方向来讨论怎样使威胁降到最低。
一、制定网络安全管理方面的法律法规和政策
法律法规是规范社会秩序,管理社会生活实现公平正义行为准则。网络作为我们现代社会生活的一部分,同样也必须纳入到法律法规监管之内。所以世界各国都制定的关于信息安全和网络行为法律,以达到维持正常的网络秩序规范网络行为的目的。
在我国为了加强通信网络安全的管理,国家工业和信息化部出台了《通信网络安全防护管理办法》。其中第七条就规定:“通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。电信管理机构应当组织专家对通信网络单元的分级情况进行评审。通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。”我们通过此条款就也看出,一种科学合理的网络管理办法是网络安全的有利保障,这种分级管理可以实现当网络一个分支机构出现问题时不会影响其他的分支。就像一棵大树在砍断它的若干支干后它依然能够存活。下面给出一个现今计算机网络所采用的域名解析系统管理的示图。
顶级域名之下是二级域名。二级域名通常是由上级域名管理中心授权的。一个拥有二级域名的单位可以根据自己的情况再将二级域名分为更低级的域名授权给单位下面的部门。这就避免了顶级管理部门过于庞大而带来管理难度,层层下放管理权限简化网络管理难度提高了网络安全。各层都制定管理规范维持网络正常从而促进整个网络体系的健康有序发展。
在其他国家如:加拿大颁布了《网络加密法》、《个人保护与电子文档法》、《保护消费者在电子商务活动中权益的规定》。美国在信息安全法律法规方面是最为严格投入也非常大,美国参议院去年提交了一份有关保护网络安全的法案,要求政府机构实施反黑客计划,目前正在计划制定新的法律条文以保护网络安全。1999年7月,美国政府责成联邦调查局组建了联邦入侵侦测网络(FiDnet),以监控政府机构计算机系统安全。另外,还计划2003年建成计算机安全防护系统。2010年初,在黑客对美国网站进攻不到一周时间内,美国总统立即主持召开了网络安全会议,寻求对付黑客的策略。美国政府要求国会今年增加20亿美元用于提高网络安全,2003年将达到83亿美元。美国政府正在修改关于监视电子邮件的法律,以使执法部门能够更容易地监测互联网上的通信内容。政府表示,这项法案将增强对合法隐私的保护,因为它要求联邦调查局在进行互联网监听时,要像进行电话监听一样,获得司法部高级官员的批准。主要目的是更好地防治网络犯罪。我们的临国日本先后成立了多个专门机构,具体负责信息安全工作,如经济产业省的“信息安全对策办公室”、it战略本部的“信息安全对策推进会”、信息处理振兴协会的“信息技术安全中心”、电子商务促进会的“电子商务安全工作组”和“日本网络安全协会(npo)”等。“9·11”事件后,为确保本国的网络系统安全,日本政府各部门进行了明确分工,如由防卫厅负责组织反网络攻击相关技术的研究,总务省负责整合高性能的反恐怖网络安全系统,经济产业省负责提供有关非法接入和计算机病毒等相关信息。不仅如此,日本还积极号召民间机构和社会团体也加入到保护网络安全的行动中来。为防止少数人利用电子邮件发送垃圾广告、进行网络欺诈、散发反动或色情信息、传播病毒木马等,避免本国成为垃圾邮件发送者的“避风港”,2002年4月,日本颁发了《特定电子邮件法》。同年7月,日本又颁发了《反垃圾邮件法》。2003年,总务省宣布以立法的形式禁止用户擅自接收无线局域网的通信数据或破解其加密信息,并在现行《电波法》中增加了有关对此类行为的处罚条款,擅自窃听加密通信用户的通信,并对加密信息进行破解的行为将受到法律制裁。2003年,日本正式制定了《个人情报保护法》。为打击网络色情犯罪,净化网络空间,2003年9月13日,日本实施了《交友类网站限制法》,旨在为未成年人提供更安全、更健康的网络环境。
信息安全方面的法律法规和政策可以说是我们网络安全的第一道防线,任何危害行为将对我们的网络应用产生影响,每个网络应用者都要自觉的遵守才能保证我们和网络的和谐相处。
二、采用最先进的网络管理技术
工欲善其事,必先利其器。如果我们要保障安全稳定的网络环境,采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户帐号方式,这点从CSDn网站用户帐号被泄露的声明:“CSDn网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDn帐号管理功能,使用了强加密算法,帐号数据库从windowsServer上的SQLServer迁移到了Linux平台的mySQL数据库,解决了CSDn帐号的各种安全性问题。”通过上面的案例,我们知道保障安全的网络应用避免灾难性的损失,采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。魔高一尺,我们的必须道高一丈。才能在这场网络安全丈中获得胜利。最终保障我们优越的网络运行环境。
先进的加密技术、防火墙技术、安全的协议设计和更加合理的网络体积结构是我们网络安全管理的根本。老旧的技术继续应用只能给网络环境带来不安全因素,必须用先进的新技术代替。
三、选择优秀的网络管理工具
网络管理工具是我们实现上网管理基本,有了它我们才可以把先进的网络管理技术和制定的信息监管法律法规应用到网络管理上。
譬如我们在家庭里面,孩子和父母同用一个网络通道上。如何屏蔽不良网站、拦截垃圾邮件和广告;还有我们在学校如何限制学生自己在上网时不至于沉溺于网络游戏、预防各类钓鱼网站欺骗;再有我们在公司如何保证我们传输的信息的安全、网络速度的流畅等等。这都要交给网络管理软件来完成。下面向大家介绍几种网络管理系统部署模式:
我们可以根据不同的网络需求选择应用不同模式的网络管理软件系统,来达到提升网络应用的同时带给我们一个安全稳定的网络体验。
针对不同的网络环境我们的网络管理工具也会有不同的网络安全等级,大的网络接口管理既要保证不同客户的上网需求,又要保证当单个客户网络客户出现问题是不会影响其他用户的应用;小的网络接口管理面对的是本部门或者本公司,他们主要目的是保证网络应用流畅能顺利的完成自己的业务应用;所以选择一款优秀合适的网络管理工具是你网络安全应用的保障。
四、挑选合格的网络管理人员
一辆性能非常好的汽车如果没有合格的司机是发挥不出这汽车功能的,可以映照到我们的网络管理上,用了最先进的管理技术和最好的管理工具,结果这个网络管理人员根本不会用或者没用,还停留在以前老的思维上。最后只能是我们的用户在网上裸奔,给网络安全带来隐患。
那么如何算的上是一名合格的网络管理人员呢?我可以从下面几个方面去考察。
1.要了解网络基本知识
具体来讲就是网络技术基础教程中的:计算机网络概述,网络体系结构tCp/ip协议,局域网技术,网络管理与维护,网络安全与病毒防治等一系列基本知识我们的网络管理员应该精通。另外一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。国家职业资格对网管员的定义是从事计算机网络运行、维护的人员。网络管理员工作的目的:确定网络需求,保持计算环境,安装升级,监测网络性能。
2.对网络安全管理条例要清楚
知晓《计算机信息网络国际互联网安全保护管理办法》是网络管理人员应对防患网络破坏行为一个重要依据。教育网络用户依照法律法规应用网络是每一位网络管理人员的职责。
3.很强的工作责任心
网络管理人员不同与其他管理工作人员,可能网络攻击、安全破坏就发生在午夜。这就要求我们的网络管理人员迅速准确的判断故障原因,采取积极有效的应对措施。不至于影响第二天人们的正常的网络应用,把危害降到最低。这时候工作责任心对我们很重要。
4.较强学习能力
我们知道it技术一日千里,发展速度非常快,所以我们的网络管理人员也要能跟的上技术更新换代的步划,只有不断的学习新知识新方法才能开拓他们的思维,用新技术武装我们的网络使其更加的安全稳定。
网络安全问题是世界各国公认国家安全问题,如何有效的加强管理保障安全稳定各国一直努力解决中。笔者从网络管理方向做了些浅显的论述,希望能给广大的网民了解和帮助。
参考文献
[1]保罗·莫卡派乔斯paulmockapetris.因特网标准草案RFC882/RFC1034/RFC1035.因特网工程师指导组ieSG.1987.
[2]成都天易成软件有限公司.天易成网络管理系统软件V3.0用户手册.2013.5.
[3]谢希仁.计算机网络第5版.北京.电子工业出版社.2008.1.