序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇信息安全防范范文。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識�����!
篇1
1大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全概述
(1)數(shù)據(jù)資源具有開放性:人人都可以從互聯(lián)網(wǎng)中信息��,十分便利的同時也存在著很大的隱患�。毋庸置疑互聯(lián)網(wǎng)技術(shù)近年得到了長足發(fā)展�,內(nèi)含的信息資源也呈現(xiàn)爆發(fā)式增長,問題就在于其相應(yīng)的管理技術(shù)還未能跟上����,機制不健全,也就不能很好地保護部分信息資源��,造成用戶信息泄露事故的發(fā)生。對此必須采取措施有效地管理信息以確保用戶的信息安全�����。(2)大數(shù)據(jù)應(yīng)用范圍廣泛:全球化進程在互聯(lián)網(wǎng)的快速發(fā)展下不斷推進�����,其中一個具體表現(xiàn)為每個人都可以在互聯(lián)網(wǎng)上快速查詢?nèi)珖鞯氐母鞣N信息�����。因此推動大數(shù)據(jù)時代快速發(fā)展的重要因素還有大數(shù)據(jù)在各行各業(yè)�、世界各地的廣泛應(yīng)用���。但值得注意的是����,大數(shù)據(jù)的廣泛應(yīng)用也提高了網(wǎng)絡(luò)信息的危險系數(shù)��,若是儲存人們信息的數(shù)據(jù)庫遭到黑客入侵�����,用戶的個人信息遭到泄露,其導(dǎo)致的嚴(yán)重后果是不可想象的����。(3)數(shù)據(jù)資源高度信息化:互聯(lián)網(wǎng)應(yīng)用于生活帶來的便利越來越多,使得互聯(lián)網(wǎng)領(lǐng)域用戶越來越多����,中國人口基數(shù)龐大,其中有三分之二的人都使用互聯(lián)網(wǎng)�,且這一比例在逐年增加,也意味著互聯(lián)網(wǎng)用戶信息儲存量巨大����,因此管理和保護眾多資源信息更顯得尤為重要。
2大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全所存在的問題
(1)計算機網(wǎng)絡(luò)管理不夠嚴(yán)格:當(dāng)今時代是智能化的手機時代�����,這一時代的到來正得益于互聯(lián)網(wǎng)的迅猛發(fā)展�����。手機端APP數(shù)量越來越多���,其用戶量也不斷增加����,為了更好地管理用戶,軟件開發(fā)者常采用實名認(rèn)證法�����,收集有關(guān)客戶的各項個人信息如姓名���、手機號���、身份證件號碼等。但這一舉措在在方便管理的同時也容易造成紕漏�,一旦軟件后臺出現(xiàn)漏洞,用戶的私密信息十分容易泄露��,因此�,海量的應(yīng)用也就造成了較大的信息安全隱患�。計算機網(wǎng)絡(luò)管理不夠嚴(yán)格,是我國互聯(lián)網(wǎng)用戶信息泄露的一個重要原因����。(2)不法分子肆意入侵:黑客是廣泛存在于互聯(lián)網(wǎng)背后,受雇于不法分子���,通過不合法的途徑攻擊他人計算機���,盜取網(wǎng)絡(luò)信息以謀取自身利益的群體����。很多人對此不以為然����,因此當(dāng)自己的計算機遭到攻擊時束手無策。黑客往往擁有豐富的專業(yè)技能和知識����,但如果不把這種專業(yè)技術(shù)用在正途上,就會給社會帶來潛在的風(fēng)險����。(3)個人網(wǎng)絡(luò)信息安全意識淡薄:人們往往只是熟練掌握互聯(lián)網(wǎng)運用�����,而不重視網(wǎng)絡(luò)信息安全�,這歸因于個人對計算機網(wǎng)絡(luò)安全意識的缺乏,他們想象不到信息泄露對自身帶來的危害��,也無法預(yù)想之后所能產(chǎn)生的后果。而且生活中大部分人都高估了計算機網(wǎng)絡(luò)的安全性�,認(rèn)識不到由于信息泄露所帶來的風(fēng)險。例如信息網(wǎng)絡(luò)詐騙�,作為社會生活中最常見的信息泄露現(xiàn)象,許多人都曾深受其害���,損失金錢�����、名譽�����、甚至付出生命的代價���。由此可見,網(wǎng)絡(luò)信息安全的重要性必須引起人們的重視���。
3大數(shù)據(jù)時代保護網(wǎng)絡(luò)信息安全對策
篇2
安全意識指通過改變組織或機構(gòu)的觀點,讓他們意識到安全的重要性和沒有保證安全所帶來的不利后果��,并建立培訓(xùn)階段和提醒后繼者��。安全意識的提升使用戶在日常工作中首先想到的就是防護信息的安全,在控制和處理信息的員工之中慢慢地灌輸責(zé)任感和目標(biāo)意識�����,并引導(dǎo)員工更關(guān)心他們的工作環(huán)境�����。
1.個人信息安全防范意識
伴隨互聯(lián)網(wǎng)的發(fā)展�,社交網(wǎng)站大量涌現(xiàn),論壇花樣日益翻新�,人們在享受網(wǎng)上沖浪帶來的方便的同時也越來越多的被要求填寫復(fù)雜而詳盡的注冊信息。網(wǎng)絡(luò)實名制的呼聲也越來越高�����,在情況日益復(fù)雜多變的今天�����,人們對網(wǎng)上個人信息安全性的認(rèn)識卻沒有隨之提高�。
調(diào)研數(shù)據(jù)顯示,83.7%的經(jīng)常上網(wǎng)的人群即使擔(dān)心個人信息泄露還是會選擇在網(wǎng)上如實的填寫自己的注冊資料�,較2010年的78.2%有所提高。但和前一年相比,2011年網(wǎng)民對網(wǎng)上填寫身份資料的信任呈現(xiàn)大幅下降的趨勢��,絕大部分的上網(wǎng)群體會擔(dān)心個人資料被他人竊取���,比上一年提高大約11個百分點�����。這種情況的出現(xiàn)部分是因為:當(dāng)前社交�、門戶網(wǎng)站��、論壇等在注冊時都需要填寫個人的真實身份���,網(wǎng)民大多將自己的身份證號�、姓名���、常用移動通信方式等提交到網(wǎng)站�,這就是個人信息極易被查到��;目前網(wǎng)絡(luò)安全技術(shù)設(shè)備的普及速度較慢����,安全軟件非常容易被規(guī)避,黑客技術(shù)的發(fā)展都對整個互聯(lián)網(wǎng)的安全提出了較高挑戰(zhàn)����。
數(shù)據(jù)顯示,隨著年齡的增長��,閱歷的增加��,年齡越大的人越謹(jǐn)慎�����。在網(wǎng)上進行瀏覽��、注冊時�,往往采取比年輕人更謹(jǐn)慎的態(tài)度。各個不同的人群對網(wǎng)絡(luò)信息公開有著截然不同的看法(見表1)����。從下表1中可以看出,50歲以上的人群對非常擔(dān)心網(wǎng)絡(luò)安全�����,對互聯(lián)網(wǎng)的信任度最低�,絕不因為需要注冊等原因在網(wǎng)絡(luò)上填寫或者透露自己的個人信息;而41-49歲年齡段的網(wǎng)民由于社交、工作日常聯(lián)絡(luò)大多通過網(wǎng)絡(luò)進行��,認(rèn)為非常有必要在網(wǎng)上填寫個人信息����。即使對網(wǎng)絡(luò)非法盜取個人信息非常警惕,也會有選擇性的填寫個人真實情況�����。30歲以下年輕人群信息安全防護意識最低����,最容易被不法分子竊取到個人信息。最容易成為受害人群���。
從職業(yè)的角度看�,農(nóng)民群體認(rèn)為互聯(lián)網(wǎng)最不安全�����,但同時有最缺乏預(yù)防措施�,對潛在危險不知道如何處理也使得農(nóng)民群體成為信息泄露的高危人群。這些都是由于農(nóng)民知識結(jié)構(gòu)不完善造成的����。結(jié)合年齡及職業(yè)的特點分析�����,我們可以得到這樣的結(jié)論:人生閱歷的增加,年齡越大的人越謹(jǐn)慎�����,對信息安全的警惕性越高����,在面對互聯(lián)網(wǎng)時會采取更保守的方式。但與此不同的是�,年輕人會采取更開放的方式和態(tài)度處理同樣的問題。另外�,職業(yè)習(xí)慣也成為影響人們互聯(lián)網(wǎng)態(tài)度的一個因素。工作環(huán)境的不同也影響著人們對待網(wǎng)絡(luò)的方式���。開放的工作環(huán)境往往讓人們采取更開放的態(tài)度��,反之亦然��。
2.個人計算機安全防范意識
2011年�,中國互聯(lián)網(wǎng)安全有史以來的最大的個人信息泄漏事件,超過有1億人的個人信息被泄露���。類似事件的發(fā)生�,給依賴于網(wǎng)絡(luò)工作和生活的人們造成了極大的安全隱患���。同時��,類似時間的發(fā)生也不斷地給人們敲響了警鐘�����,作為單獨的個體我們應(yīng)該如何對個人的信息安全進行防范引起了人們越來越多的思考��。目前����,個人信息安全的防護手段層出不窮����。眾多的信息安全產(chǎn)品給我們提供了眾多選擇。市面上幾十種殺毒軟件及安全防護產(chǎn)品讓人眼花繚亂�����。他們大多標(biāo)榜功能齊全,殺毒防護能力強大����。然而并不是所有人都知道他們之間的區(qū)別。人們大多通過電視廣告�、專業(yè)網(wǎng)站評測來選擇自己信賴的產(chǎn)品。但是個人信息安全防護產(chǎn)品統(tǒng)一標(biāo)準(zhǔn)規(guī)范的缺乏讓互聯(lián)網(wǎng)安全產(chǎn)品亂象叢生�����。
3.加強信息安全意識
好的安全意識提升項目應(yīng)該是管理者以身作則���,簡單易懂并且為之付出持續(xù)努力。安全意識策略的本質(zhì)是:安全意識針對不同的對象能夠呈現(xiàn)出不同的形式��。管理者適當(dāng)?shù)陌踩庾R能夠在建立組織安全觀念時起到關(guān)鍵的作用��。其他如系統(tǒng)程序員或者信息分析家的安全意識��,一定要稱職�����,因為這和他們的工作相關(guān)��。在今天的系統(tǒng)環(huán)境中,幾乎每個成員都可能接觸系統(tǒng)資源��,因此造成潛在的危害�����。
一個安全意識提升項目可使用很多方法宣傳它的理念�����,包括錄像帶����、通信、廣告畫��、布告牌��、基本情況介紹會�、交談或者演講。安全意識經(jīng)常被包含進基礎(chǔ)安全培訓(xùn)并且能使用多種方法來改變員工的態(tài)度��。有效的安全意識項目需要不斷改進��,例如���,一幅安全廣告畫��,不管設(shè)計得如何�,早晚都將被忽視,因此�����,意識策略應(yīng)該有創(chuàng)造性并且被經(jīng)常改變�。許多安全意識用較低的成本就可以獲得,除了時間和精力之外����,并不花費資金�����,安全意識表現(xiàn)手法包括多種����,例如安全通信,是傳播安全信息和消息的最為廉價的方法��。安全通信能夠使用紙質(zhì)文件��、電子郵件或者在內(nèi)部網(wǎng)上發(fā)送。一些公司可能選擇創(chuàng)建一個連接用戶的HTML站點和電子郵件信箱��,而不是傳送紙質(zhì)文件或者傳送附件��。一套安全廣告畫系列是讓人們在頭腦中保持安全意識的一種簡單而廉價的方式��。專業(yè)制作安全廣告畫可能十分昂貴��,內(nèi)部制作可能是最好的解決方案���。信息安全意識站點���,建立致力于促進信息安全意識的網(wǎng)頁或者網(wǎng)站,如Kennesaw州立大學(xué)的網(wǎng)站infosec.Kennesaw.edu�����。這種方法的困難在于不斷地更新信息以保證它們的實時性��。
篇3
中圖分類號:TP393 文獻標(biāo)識碼:A
近年來�����,隨著經(jīng)濟水平的不斷提高,信息技術(shù)的不斷發(fā)展����,一些單位、企業(yè)將辦公業(yè)務(wù)的處理�、流轉(zhuǎn)和管理等過程都采用了電子化、信息化��,大大提高了辦事效率����。然而,正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患�����。也即在連結(jié)信息能力����、流通能力迅速提高的同時���,基于網(wǎng)絡(luò)連接的安全問題將日益突出����。因此,在網(wǎng)絡(luò)開放的信息時代為了保護數(shù)據(jù)的安全�,讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問題并預(yù)以解決���。
1網(wǎng)絡(luò)連接上的安全
目前����,企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機/服務(wù)器工作模式���,遠(yuǎn)程用戶��、公司分支機構(gòu)���、商業(yè)伙伴及供應(yīng)商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號或網(wǎng)卡連接到服務(wù)器,以獲取信息資源�����,通過網(wǎng)絡(luò)在對身份的認(rèn)證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽���,入侵者將能以合法的身份進行非法操作����,這樣就會存在嚴(yán)重的安全隱患。
同時��,企業(yè)為了完成各分支機構(gòu)間的數(shù)據(jù)���、話音的傳送���,需要建立企業(yè)專用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制�����,只能租用專線���、自購設(shè)備����、投入大量資金及人員構(gòu)建自己實實在在的專用網(wǎng)絡(luò)(PN����,Private Network)�����。隨著數(shù)據(jù)通信技術(shù)的發(fā)展,特別是ATM���、Frame Relay(簡稱FR)技術(shù)的出現(xiàn)���,企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò),但是由于在物理層帶寬及介質(zhì)的非獨享性�����,所以叫虛擬專用網(wǎng)絡(luò)(VPN�����,Virtual Private Network)�����。特別是Internet的興起�,為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。
VPN(Virtual Private Network���,虛擬專用網(wǎng)絡(luò))是一種通過綜合利用網(wǎng)絡(luò)技術(shù)�����、訪問控制技術(shù)和加密技術(shù)�����,并通過一定的用戶管理機制�����,在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò) ��。它替代了傳統(tǒng)的撥號訪問�,通過一個公用網(wǎng)絡(luò)(Internet、幀中繼�����、ATM)建立一個臨時的�����、安全的連接�,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道����,利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù),節(jié)省了租用專線的費用��。
VPN是對企業(yè)內(nèi)部網(wǎng)的擴展�����,通過它可以幫助遠(yuǎn)程用戶�����、公司分支機構(gòu)���、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接��,并保證數(shù)據(jù)的安全傳輸��。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入���,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路��,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)�。VPN也可作為電信專線(DDN、FR)備份線路����,當(dāng)專線出現(xiàn)故障時可迅速切換到VPN鏈路進行數(shù)據(jù)傳輸��,確保數(shù)據(jù)無間斷性地傳輸����。
進行遠(yuǎn)程訪問時�,遠(yuǎn)程用戶可以通過VPN技術(shù)撥號到當(dāng)?shù)氐腎SP,然后通過共享路由網(wǎng)絡(luò)����,連接到總公司的防火墻或是交換機上,在實現(xiàn)訪問信息資源的同時可節(jié)省長途撥號的費用�����。當(dāng)一個數(shù)據(jù)傳輸通道的兩個端點被認(rèn)為是可信的時候�����,安全性主要在于加強兩個虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上����,而VPN通過對自己承載的隧道和數(shù)據(jù)包實施特定的安全協(xié)議,主機之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性��、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)�����。
2Web服務(wù)器的安全
Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)�。利用Intranet�����,各個企業(yè)��,無論大中小�,都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過瀏覽器來查看信息����,用戶的請求送到Web服務(wù)器,由Web服務(wù)器對用戶的請求進行操作����,直接提交靜態(tài)頁面;或通過CGI進行交互式復(fù)雜處理����,再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式�����,反饋給用戶�����。因此��,Web服務(wù)器的安全是不容忽視的�。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性��。
SSL是用于服務(wù)器之上的一個加密系統(tǒng)���,是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務(wù)���,它可以確保在客戶機與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層��,底層是建立在可靠的TCP上的SSL記錄層�����,用來封裝高層的協(xié)議,上層通過握手協(xié)議�����、警示協(xié)議���、更改密碼協(xié)議�����,用于對SSL交換過程的管理,從而實現(xiàn)超文體傳輸協(xié)議的傳輸����。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機使用SSL進行安全的通信��,服務(wù)器必須有兩樣?xùn)|西:密鑰對(Key pair)和證書(Certificate)��。SSL使用安全握手來初始化客戶機與服務(wù)器之間的安全連接���。在握手期間����,客戶機和服務(wù)器對它們將要為此會話使用的密鑰及加密方法達(dá)成一致?��?蛻魴C使用服務(wù)器證書驗證服務(wù)器��。握手之后�����,SSL被用來加密和解密HTTPS(組合SSL和HTTP的一個獨特協(xié)議)請求和服務(wù)器響應(yīng)中的所有信息����。
3數(shù)據(jù)庫的安全
在辦公自動化中����, 數(shù)據(jù)庫在描述、存儲��、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用�,它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性��、保密性��。但并不是訪問并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞���,服務(wù)器上的所有應(yīng)用程序就得到了安全保障?��,F(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式����,在使用時可能會誤用����,或危及數(shù)據(jù)的保密性、有效性和完整性�����。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”��,這意味著任何人只要有合適的查詢工具��,就都可與數(shù)據(jù)庫直接相連���,并能躲開操作系統(tǒng)的安全機制。例如:可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle 7.3和8數(shù)據(jù)庫����。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號和密碼���,可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結(jié)合���,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)���。因此,要保證數(shù)據(jù)庫的完整性����,首先應(yīng)做好備份,同時要有嚴(yán)格的用戶身份鑒別�����,對使用數(shù)據(jù)庫的時間��、地點加以限制���,另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計功能��,用以跟蹤和記錄用戶對數(shù)據(jù)庫和數(shù)據(jù)庫對象的操作���,全方面保障數(shù)據(jù)庫系統(tǒng)的安全�。
4網(wǎng)絡(luò)安全防范
現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全���,企業(yè)辦公的正常運行����,我們將采用以下幾種方式來對網(wǎng)絡(luò)安全進行防范:
(1)配置防病毒軟件
在網(wǎng)絡(luò)環(huán)境下����,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒�,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連���,就需要網(wǎng)關(guān)的防病毒軟件����,加強上網(wǎng)計算機的安全�����。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換�����,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件�,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品����,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位�����、多層次的防病毒系統(tǒng)的配置�����,通過定期或不定期的自動升級���,使網(wǎng)絡(luò)免受病毒的侵襲��。
(2)利用防火墻
利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外����,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)���,防止他們隨意更改�、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制�����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部����,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)��。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段��,但不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅�����,也不能完全防止傳送已感染病毒的軟件或文件��,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊����。
(3)Web、Email的安全監(jiān)測系統(tǒng)
在網(wǎng)絡(luò)的WWW服務(wù)器���、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)���,實時跟蹤、監(jiān)視網(wǎng)絡(luò)����,截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的WWW���、Email���、FTP、Telnet應(yīng)用的內(nèi)容��,建立保存相應(yīng)記錄的數(shù)據(jù)庫�。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告��,采取措施��。
(4)漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題�����,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點�。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞�、做出風(fēng)險評估,顯然是不現(xiàn)實的�����。解決的方案是�,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具����,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下����,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞����。
(5)利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全
對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力����。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)���。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況��,為系統(tǒng)中各個服務(wù)器的審計文件提供備份���。
總之�,網(wǎng)絡(luò)辦公中的信息安全是一個系統(tǒng)的工程�,不能僅僅依靠防毒軟件或者防火墻等單個的系統(tǒng),必須將各種安全技術(shù)結(jié)合在一起�����,才能生成一個高效�、通用、安全的網(wǎng)絡(luò)系統(tǒng)����。但由于系統(tǒng)中的安全隱患、黑客的攻擊手段和技術(shù)在不斷提高��,因此我們對安全的概念要不斷的擴展���,安全的技術(shù)也應(yīng)不斷更新���,這就有大量的工作需要我們?nèi)パ芯?���、開發(fā)和探索���,以此才能保證我國信息網(wǎng)絡(luò)的安全�,推動我國國民經(jīng)濟的高速發(fā)展�。
參考文獻
[1] 楊波.網(wǎng)絡(luò)安全理論與應(yīng)用.北京電子工業(yè)出版社,2002.
篇4
【中圖分類號】G250.72【文獻標(biāo)識碼】A【文章編號】1672-5158(2013)07-0132-02
一����、網(wǎng)絡(luò)中心P信息安全的性能衡量
(1)完整性一一指網(wǎng)絡(luò)中心的信息安全、精����,確與有效,不因種種不安全因素而改變信息原有的內(nèi)容�����、形式與流向��,使系統(tǒng)內(nèi)程序與數(shù)據(jù)不被非法刪改和破壞。
(2)保密性一一指網(wǎng)絡(luò)中心有保密要求的信息只能供經(jīng)過允許的人員��,以經(jīng)過允許的方式使用�����,防止系統(tǒng)內(nèi)信息非法泄漏����。
(3)可靠性一一指網(wǎng)絡(luò)中心信息在需要時即可使用�,不因系統(tǒng)故障或操作失誤等使信息丟失,或妨礙對信息的使用���。
二���、網(wǎng)絡(luò)中心信息安全應(yīng)注意的問題
2.1 網(wǎng)絡(luò)中心機房建設(shè)物理全安
為了保護網(wǎng)絡(luò)中心實體的設(shè)備安全,應(yīng)采取良好的屏蔽 及避雷措施���,防止雷電和工業(yè)射電干擾�,采用穩(wěn)壓電源���,防止電壓波動�����,采用不間斷電源(UPS)防止突然斷電引起設(shè)備損壞或數(shù)據(jù)丟失�����。尤其應(yīng)當(dāng)注意在高溫天氣��,斷電后空調(diào)空調(diào)停止運轉(zhuǎn)��,網(wǎng)絡(luò)設(shè)備繼續(xù)運行����,時間較長時對設(shè)備可能造成的損壞,應(yīng)安裝報警器����、各種監(jiān)視系統(tǒng)及安全門鎖等。按計算機安全場地要求采取防火����、防水、防塵�、防震、防靜電等技術(shù)措施���,采取電磁屏蔽及良好接地等手段���,使系統(tǒng)中的設(shè)備既不因外界或其他設(shè)備的電磁干擾而影響其正常工作�,也不因其自身的電磁輻射泄漏數(shù)據(jù)信息���、同時不影響周圍其他設(shè)備的正常工作�。
2.2 網(wǎng)絡(luò)安全技術(shù)在信息安全中的作用
①防火墻技術(shù)��。防火墻是近年發(fā)展起來的一項網(wǎng)絡(luò)安全技術(shù)���,其特征是通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),達(dá)到保障網(wǎng)絡(luò)安全的目的�����。所謂“防火墻”就是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列軟硬件設(shè)施的組合�。它可通過監(jiān)測,限制���、更改跨越防火墻的數(shù)據(jù)流���,盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的信息�、結(jié)構(gòu)和運行狀況�����,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護����。
從原理上分,防火墻的技術(shù)包括4大類網(wǎng)絡(luò)級防火墻(也叫包過濾防火墻)��、應(yīng)用級網(wǎng)關(guān)�����、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻�����。它們各有所長���,使用哪一種或是否混合使用�����,要看具體需要��。防火墻的作用是保護脆弱的系統(tǒng)應(yīng)用服務(wù)�、控制對系統(tǒng)的訪問、集中的安全管理和策略制定����、增強保密性、記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)����,對非法人侵的監(jiān)測和報警等。防火墻的局限性在于無法防范通過防火墻以外的其他途徑的攻擊�,不能防止傳送已感染病毒的軟件或文件,不能防止來自內(nèi)部用戶的威脅���,無法防范數(shù)據(jù)驅(qū)動型的攻擊。
三��、入侵檢測 (IDS)
侵檢測是防火墻技術(shù)的重要補充���,在不影響網(wǎng)絡(luò)的情況下能對網(wǎng)絡(luò)進行檢測分析�����,從而對內(nèi)部攻擊���、外部攻擊和誤操作進行實時識別和響應(yīng)�����,有效地監(jiān)視�����、審計�����、評估網(wǎng)絡(luò)系統(tǒng)�����。入侵檢測和漏洞掃描技術(shù)結(jié)合起來是預(yù)防黑客攻擊的主要手段�,是一項新的安全技術(shù)�����。目前 入侵檢測技術(shù)主要可以分為基于主機入侵檢測和基于網(wǎng)絡(luò)入侵檢測兩種��。基于主機的系統(tǒng)通過軟件來分析來自各個地方的數(shù)據(jù)���,這些數(shù)據(jù)可以是事件日志 (1og文件 )�����、配置文件password文件等����;基于網(wǎng)絡(luò)的系統(tǒng)通過網(wǎng)絡(luò)監(jiān)聽的方式從網(wǎng)絡(luò)中獲取數(shù)據(jù)����,并根據(jù)事先定義 好的規(guī)則檢查它,從而判定通信是否合法�。
四、網(wǎng)絡(luò)中心信息安全應(yīng)采取的措施
身份認(rèn)證�����,數(shù)據(jù)加密�,系統(tǒng)備份與恢復(fù)���,防治病毒��,反間諜軟件系統(tǒng)����。
①身份認(rèn)證與數(shù)字簽名。身份認(rèn)證是證明某人或某物身份的過程���,當(dāng)用戶之間建立連 接時��,為了防止非法連接或被欺騙�,就可實施身份確認(rèn)�,以確保只有合法身份的用戶才能與之建立連接。其具體實現(xiàn)過程如下����;用戶B選擇一個公開密碼交給用戶A自己留私用密鑰,A選擇一個隨機數(shù)����,用B的公開密鑰將該數(shù)加密,并要求B將其解密并送回�。這樣只有知道解密鑰的B才能完成這一解密,冒充者在這樣的測試中則會暴露��。隨著電子商務(wù)的應(yīng)用與發(fā)展�����,計算機化的報文代替紙墨文件的傳送勢在必行。數(shù)字簽名被設(shè)計用來代替親筆簽名或印章來證明報文的真實性����,它可以達(dá)到下列功能。(1)接收者能夠核實和確認(rèn)發(fā)送者對報文的簽名�����,但不能偽造對報文的簽名(收方條件)�����。(2)發(fā)送者事后不能否認(rèn)和抵賴對報文的簽名(發(fā)方條件)�����。(3)公證方能確認(rèn)收發(fā)雙方的信息����,作出仲裁,但不能偽造這一過程(公證條件)�。目前數(shù)字簽名技術(shù)大致分為:采用秘密密鑰的數(shù)字簽名和采用公開密鑰的數(shù)字簽名兩種。
②數(shù)據(jù)加密技術(shù)�。數(shù)據(jù)加密過程由各種加密算法實現(xiàn),它以很小的代價提供較大的安全保護�����。如果按照收發(fā)雙方密鑰早否相同來分類����,可以將這些加密算件分為常規(guī)密碼算法和公鑰密碼算法,DES及RSA是它們的典型代表���。常規(guī)密碼的優(yōu)點是有很高的保密強度�,但其密鑰必須通過安全的途徑傳送�,密鑰管理困難。公鑰密碼的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求����,密鑰管理問題也較為簡單,可方便地實現(xiàn)數(shù)字簽名和驗證��,但其算法復(fù)雜���,加密數(shù)據(jù)的速率較低�����。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展�,公鑰密碼算法將逐漸成為網(wǎng)絡(luò)安全加密體制的主流。在現(xiàn)在的網(wǎng)絡(luò)安全應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合使用�����。一般的網(wǎng)絡(luò)數(shù)據(jù)加密有鏈路加密��、節(jié)點加密和端對端加密3種方式�。鏈路加密是目前最常用的加密方法,通常用硬件在網(wǎng)絡(luò)的萄軟各層和物理層實現(xiàn)�。它用于保護通信節(jié)點間傳輸?shù)臄?shù)據(jù),對用戶是透明的����。節(jié)點加密是對鏈路加密的改進,克服了鏈路加密在節(jié)點處易遭非法存取的缺點�,在協(xié)議傳輸層上進行加密,是對源節(jié)點和目標(biāo)節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護���。端對端加密是網(wǎng)絡(luò)層以上的加密�����,是面向網(wǎng)絡(luò)中高層主體進行加密���,在協(xié)議表示層上對傳輸?shù)臄?shù)據(jù)進行加密�,而不對下層協(xié)議信息加密��。端對端加密一般由軟件來完成��,具有比鏈路加密技術(shù)成本低����、安全性高的特點�。
③系統(tǒng)備份和恢復(fù)。網(wǎng)絡(luò)信息安全防范手段不可能設(shè)計得面面俱到���,突發(fā)性事件的產(chǎn)生��、不可抗拒的自然現(xiàn)象或是惡意的外來攻擊都會給計算機系統(tǒng)帶來不可預(yù)知的災(zāi)難����。因此���,必須建立系統(tǒng)的備份與恢復(fù)��,以便在災(zāi)難發(fā)生后保障計算機系統(tǒng)正常運行備份方案有多種類型���,其最終目標(biāo)是保證系統(tǒng)連續(xù)運行����,其中網(wǎng)絡(luò)通信�����、主機系統(tǒng)����、業(yè)務(wù)數(shù)據(jù)是保證系統(tǒng)連續(xù)運行不可缺少的環(huán)節(jié),在選擇備份方案時應(yīng)把對數(shù)據(jù)的備份作為重點�����。日常備份制度是系統(tǒng)備份方案的具體實施細(xì)則����,在制定完畢后,應(yīng)嚴(yán)本各陵照制度進行日常備份��,否則將無法達(dá)到備份方案的目標(biāo)�。此外,還要認(rèn)真完成一些管理工作����,如:定期檢查��,確保備份的正確性�����;將備份磁帶保存在異地一個安全的地方(如專門的磁帶庫);按照數(shù)據(jù)增加和更新速度選擇恰當(dāng)?shù)膫浞輸?shù)據(jù)��。系統(tǒng)備份不僅備份系統(tǒng)中的數(shù)據(jù)��,還要備份系統(tǒng)中安裝的應(yīng)用程序�、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置�、系統(tǒng)參數(shù)等信息。與系統(tǒng)備份對應(yīng)的概念是災(zāi)難恢復(fù)�����,災(zāi)難恢復(fù)是指在整個系統(tǒng)都失效時���,系統(tǒng)的迅速恢復(fù)�����。它在整個備份制度中占有相當(dāng)重要的地位�。災(zāi)難恢復(fù)措施包括災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度及災(zāi)難恢復(fù)�����。
④病毒防治����。首先要增強防網(wǎng)絡(luò)病毒的觀念。計算機病毒給計算機安全運行帶來的危害輕則影響工作��,重則將磁盤中存儲的數(shù)據(jù)和程序全破壞掉�,使用于實時控制的計算機癱瘓,造成無法估計的損失��。其次要提高網(wǎng)絡(luò)安全意識�����。對一些來歷不明的電子郵件��,尤其是標(biāo)題中含有欺騙性或誘惑性語句的不要輕易相信�����,它可能是病毒制造者投下的“誘餌”;同時要及時觀察和發(fā)現(xiàn)異常情況�����,不使病毒傳染到整個磁盤�����,傳染到相鄰的計算機����;最后要選用互聯(lián)網(wǎng)病毒防火墻系統(tǒng)���,防毒軟件Inter Sean Vi-rus Wall(國際互聯(lián)網(wǎng)病毒防火墻)�����,是網(wǎng)絡(luò)防病毒體系結(jié)構(gòu)中的最上層����,安裝在Internet服務(wù)器或網(wǎng)關(guān)上���。它在病毒通過Internet人侵內(nèi)部網(wǎng)絡(luò)的第一點處設(shè)置一道防毒屏障���,使得病毒在進人網(wǎng)絡(luò)之前即被阻截��。
⑤間諜軟件�����。目前還沒有一個統(tǒng)一的定義���,但就某些方面已達(dá)到共識;1.在用戶不知情的清況下進入電腦�����;2.能截取用戶的個人資料并能返回其開發(fā)商���;3一旦進入電腦就難以清除�����。據(jù)此����,筆者認(rèn)為所謂間諜軟件,就是指任何沒有被用戶知曉或明確授權(quán)的情況下�����,進入電腦截取用戶網(wǎng)絡(luò)連接信息又很難從計算機上清除的程序��。根據(jù)這一定義��,間諜軟件可以分為兩類��,一類是“監(jiān)視型間諜軟件”���,它具有記錄鍵盤操作的鍵盤記錄器功能和屏幕捕獲功能�����,另一類是“廣告型間諜軟件”,通過軟件捆綁或ActiveX控件安裝�,能記錄用戶的信息,但用戶并不知道它的存在�����?�?梢哉f間諜軟件對信息安個構(gòu)成嚴(yán)重的威脅:
泄漏商業(yè)秘密一一通過間諜軟件,外部人員可以在網(wǎng)絡(luò)鏈入因特網(wǎng)的時候截取網(wǎng)內(nèi)的機密數(shù)據(jù)�����、重要信息以及內(nèi)聯(lián)網(wǎng)的U RL等信息并發(fā)送到因特網(wǎng)上���,一旦這些信息沒有加密的話就會引起機密信息的泄漏����,帶來無法估量的損失�。
侵犯個人隱私—對普通用戶來說,間諜軟件最大的危害就是侵犯個人隱私�,它能夠在用戶上網(wǎng)的時候記錄用戶IP地址、訪問的網(wǎng)站�����、個人習(xí)性���、秘密信息甚至是敏感信息�,如信用卡號��、提款密碼等���,并將這些調(diào)查信息返回到間諜軟件開發(fā)商的服務(wù)器上����,在侵犯用戶個人隱私權(quán)的同時,還給垃圾郵件的發(fā)送創(chuàng)造了條件����。
破壞電腦的完整性—大部分間諜軟件可讀性差并且能導(dǎo)致電腦系統(tǒng)的崩潰,而另一部分則有可能影響電腦的正常操作��,它會導(dǎo)致操作異?;蛘叻欠ú僮鳌g覽器異常��、用戶密碼更改甚至是死機�����。一般來說�,將間諜軟件清除電腦即可恢復(fù)正常,但也有的一旦用戶試圖清除就會導(dǎo)致電腦異常�。
除上述的危害之外�����,間諜軟件還可以改動你的瀏覽器設(shè)置,將其他的網(wǎng)站作為默認(rèn)的主頁�����,擾亂你的系統(tǒng)部件之間的兼容性�,斷開你的電腦同你的默認(rèn)ISP之間的連接。
五��、做好網(wǎng)絡(luò)安全運行監(jiān)控與管理�。
①網(wǎng)絡(luò)安全運行監(jiān)控。能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)運行:監(jiān)控網(wǎng)絡(luò)流量�����;監(jiān)控網(wǎng)絡(luò)合法應(yīng)用�;數(shù)據(jù)傳輸跟蹤;服務(wù)器進程監(jiān)控����;服務(wù)器日志監(jiān)控分析;監(jiān)控外部入侵與內(nèi)部破壞��;定期提交網(wǎng)絡(luò)監(jiān)控分析報告(流量分析��、日志分析�、運行總結(jié)����、改進升級建議)��。做好網(wǎng)絡(luò)安全運行監(jiān)控有利于保證網(wǎng)絡(luò)中心的動態(tài)信息安全�����,因此�,必須隨時檢測、監(jiān)控網(wǎng)絡(luò)運行狀況�����,保證網(wǎng)絡(luò)中心各個系統(tǒng)安全穩(wěn)定的運行���。
篇5
服務(wù)器作為網(wǎng)絡(luò)中心的根本����,其重要性是無可替代的���。一旦出現(xiàn)問題���,整個業(yè)務(wù)將全面崩潰,所以服務(wù)器必須充分考慮其可靠性�,并且向本地共享存儲實時寫入數(shù)據(jù),確保數(shù)據(jù)的全面����、一致和統(tǒng)一。不管是傳統(tǒng)的雙機熱備����,還是當(dāng)前的虛擬云服務(wù)方式等,其目的都是當(dāng)主服務(wù)器出現(xiàn)故障時�,快速切換到備服務(wù)器上運行,以保證各業(yè)務(wù)系統(tǒng)24h不間斷工作�����。此外���,為確保數(shù)據(jù)萬無一失���,每天一般每隔2h左右,利用程序?qū)W(wǎng)絡(luò)信息數(shù)據(jù)庫進行備份��,定時上傳到異地存儲器中。
1.2合理設(shè)置數(shù)據(jù)庫的權(quán)限
數(shù)據(jù)庫的權(quán)限應(yīng)該嚴(yán)格控制����。在實際工作當(dāng)中,如果數(shù)據(jù)庫權(quán)限不明確��,或者流出��,就很有可能被網(wǎng)絡(luò)黑客����、非法人員鉆空子,從而進入客戶端��,盜用����、篡改數(shù)據(jù)。給醫(yī)院網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅�����。很多醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)中����,設(shè)置兩級登陸保障系統(tǒng),嚴(yán)格確保數(shù)據(jù)庫登陸權(quán)限的安全性。一般�,為了嚴(yán)格數(shù)據(jù)庫的保存系統(tǒng),將數(shù)據(jù)庫分為管理與用戶登陸兩個系統(tǒng)��。具體為:首先打開程序�����,在公用信息狀態(tài)下進入數(shù)據(jù)權(quán)限管理中���,然后通過權(quán)限的加密信心進入賬戶、密碼登陸的渠道�����,之后在程序的自動運行中����,進入整個用戶數(shù)據(jù)庫當(dāng)中。這樣做能使得黑客進入系統(tǒng)中��,無法得到登陸的賬戶與密碼�����。另外,對用戶的信息實行加密�����,即便黑客可以進入系統(tǒng)權(quán)限當(dāng)中�,由于沒有客戶的密碼,也不能對客戶信息進行修改�����。最后�����,定期對這些密碼進行修改�,重設(shè),使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加安全����、可靠。設(shè)置密碼的時候�����,不能太過簡單���,一般字符在8位以上����,應(yīng)該包含數(shù)字、特殊字符�。在數(shù)據(jù)庫管理中,管理人員可以對常用的和不常用的數(shù)據(jù)進行有效的設(shè)置�,將不常用的數(shù)據(jù)隱藏起來,只顯示出正常登陸的用戶以及管理員登陸的賬戶��。在密碼管理中�,應(yīng)該注意的問題是�,系統(tǒng)管理員的密碼也應(yīng)該定期修改、更換�,時間一般為三個月之內(nèi)。管理員的賬戶密碼也不能設(shè)置的太簡單����,必須同時具備數(shù)字、特殊字符��。
1.3加強工作站的保密工作
在醫(yī)院工作站中����,不要求配備光驅(qū)���、軟驅(qū)等設(shè)備。另外����,醫(yī)生如果達(dá)不到權(quán)限,不允許利用移動硬盤���、U盤等設(shè)備����。這樣做有兩個方面的好處�����。
①這些設(shè)備有可能存在病毒風(fēng)險���,在操作中很有可能引起系統(tǒng)的感染����,所以醫(yī)院工作站禁止配備這些設(shè)備��,能夠有效的防治�、避免引起系統(tǒng)信息的損害���,保證其安全、穩(wěn)定����。
②防治工作人員在操作中,利用移動設(shè)備對信息進行復(fù)制���、拷貝��,從而造成信息資源的外泄�����。在醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中,要求每個工作站的人員設(shè)置兩個用戶名��。這兩個用戶名的權(quán)限不同��,一個權(quán)限低�����,一個權(quán)限高�����。對于全院的普通醫(yī)護工作人員,一般使用權(quán)限低的用戶名進行登陸�����。在醫(yī)院信息科中���,單獨設(shè)置權(quán)限高的超級用戶��,對醫(yī)院網(wǎng)絡(luò)信息進行管理���、維護。對用戶名進行分開設(shè)置的好處是:使醫(yī)院網(wǎng)絡(luò)信息管理更加方便���、快捷��,與此同時��,又能提高信息的安全穩(wěn)定性能���。
1.4加強病毒防護
在計算機中安裝防火墻以及殺毒軟件,能有效的加強病毒的防護����。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中����,一般選擇服務(wù)器能夠集中管理�����,客戶端自動安裝���、一次升級的殺毒軟件��。這種軟件的好處是:病毒特征自動進入到工作站�,方便管理人員控制����。安裝殺毒軟件時�����,在安裝成功以及后期的升級中����,一般會要求系統(tǒng)重啟��,在這種情況下����,應(yīng)該把控制中心安裝在別的服務(wù)器上���,而不能安裝在數(shù)據(jù)服務(wù)器中���。當(dāng)內(nèi)網(wǎng)防病毒升級時,臨時接入外網(wǎng)���,升級之后再接入內(nèi)網(wǎng)�����,整個過程花費的時間不到一分鐘���,最快的只需要幾秒就可以完成。因為升級的時間很短�,加上內(nèi)、外網(wǎng)并沒有真實的連接�,所以整個操作是安全的,外網(wǎng)防病毒服務(wù)器也能夠進行直接升級。
1.5加強信息管理人員的培訓(xùn)
由于醫(yī)院信息管理中��,管理人員的素質(zhì)�、信息安全意識不強,加大了醫(yī)院網(wǎng)絡(luò)信息的不安全因素���,給醫(yī)院網(wǎng)絡(luò)信息造成了很大的損失���。而且,這部分人為因素在很多醫(yī)院的管理中得不到重視�,在工作中的負(fù)面影響越來越大。所以��,針對這種問題��,應(yīng)該加強相關(guān)信息管理人員的培訓(xùn)���,提高其信息管理的安全意識���,以及各種信息管理的技術(shù),增強其業(yè)務(wù)能力�,并不斷加強其計算機網(wǎng)絡(luò)系統(tǒng)知識����,不斷提高信息管理的水平��。在培訓(xùn)結(jié)束之后����,采取相應(yīng)的考核�����,加強其技術(shù)能力的培養(yǎng)�����。
1.6建立安全責(zé)任體制
在醫(yī)院信息管理系統(tǒng)中�,建立有效的責(zé)任機制,提高管理人員的責(zé)任意識和主觀能動性�。在具體的信息管理中,進行分塊管理���,分人管理�。在日常管理中���,如果出現(xiàn)人為操作不規(guī)范�、疏忽等,造成網(wǎng)絡(luò)信息泄露���,引起經(jīng)濟損失等���,按照具體的規(guī)定,落實到責(zé)任人���,對其進行教育�����,嚴(yán)重的還要進行處罰���,以引起警戒。對工作成績比較突出��、認(rèn)真負(fù)責(zé)人的管理人員�����,適當(dāng)?shù)慕o予表揚�、獎勵,提高工作的積極性����,為醫(yī)院網(wǎng)絡(luò)信息管理做出更大的貢獻��。另外,在年度員工總結(jié)中�,可以根據(jù)平時的考核,信息管理績效納入其中�����,績效考核成績高的員工頒發(fā)年終獎金���,以資鼓勵�。對績效考核差的員工�,可以少發(fā)、甚至不發(fā)年終獎�。通過日常管理與年終考核相結(jié)合的方式,能夠有效的提高員工的綜合素質(zhì)�,加強醫(yī)院網(wǎng)絡(luò)信息人為管理的質(zhì)量。
篇6
我國檢察機關(guān)
的信息化建設(shè)從2000年起步至今�����,經(jīng)歷了由點及面��,由弱漸強的發(fā)展階段,并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)�����。隨著“科技強檢”進程的逐步深入�����,檢察人的傳統(tǒng)思維和工作模式勢必會經(jīng)歷前所未有的變化����。也正是在這種網(wǎng)絡(luò)化日盛的趨勢下,檢察機關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題����。
1、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀
按照高檢院“213”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃���、統(tǒng)一技術(shù)�、統(tǒng)一規(guī)范�����、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則����,目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段�����,市級院與省級院以及省級院與高檢院之間的專線電話�����、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn),而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建�����。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)�����、辦公事務(wù)�����、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中�,同時依靠較為成型的網(wǎng)絡(luò)系統(tǒng),并輔之以充足的數(shù)據(jù)庫資源�,保證了上下級院之間直接的視頻���、數(shù)據(jù)、語音的傳輸��,并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求���。
2����、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑
檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計算機技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物���,是管理科學(xué)與系統(tǒng)科學(xué)在檢察業(yè)務(wù)實踐中的具體應(yīng)用���。檢察信息化水平的高低是判斷檢察工作的重要標(biāo)尺。目前在我國���,檢察機關(guān)已不同程度地將計算機作為辦公�、辦案的必要輔助工具�����,檢察人員的計算機應(yīng)用能力較之幾年前有了相當(dāng)程度的提高�����,檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中�。同時,相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站����,并通過這一媒介,信息���、收集反饋,形成了具有自身特色的網(wǎng)絡(luò)工作平臺�。可以說���,檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機���,同時也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)。
當(dāng)然�,在肯定成績的同時,我們也應(yīng)清醒地認(rèn)識到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足�����。首先,目前我國檢察機關(guān)信息化建設(shè)還處于剛剛起步階段�,網(wǎng)絡(luò)應(yīng)用水平普遍不高,絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域���,單項應(yīng)用較為普遍�,大而全����、廣而深的應(yīng)用體系尚未成型。其次����,檢察信息技術(shù)主要仍以平民技術(shù)為主,專業(yè)化��、職業(yè)化的應(yīng)用并不理想��,在缺乏相關(guān)專業(yè)人才的情勢下����,技術(shù)水平較為幼稚,系統(tǒng)的標(biāo)準(zhǔn)化����、通用性和易用性都還處于較低的層面���。再則,目前檢察機關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實際存在明顯的脫節(jié)����,檢察業(yè)務(wù)軟件的開發(fā)與維護還有許多不盡如人意之處,檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進一步加強���。
客觀地講��,當(dāng)前的檢察信息系統(tǒng)仍處于探索和成型階段�。做個不形象的比喻�,如果將未來成熟的檢察信息系統(tǒng)擬制為一個健康的成年個體的話,目前的檢察信息網(wǎng)絡(luò)則像一個處在哺乳期的嬰兒���,四肢俱全,生機無限���,但未脫襁褓�����,需要給予更多的關(guān)注�����。
二�、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素。
網(wǎng)絡(luò)中的不安全因素����,之所以稱其為sars,并非危言聳聽����。在當(dāng)前的檢察信息網(wǎng)絡(luò)中,存在著種種高危的“致病”因素��。這些因素往往顯見的或潛在的�、習(xí)慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全。
1���、病毒入侵與黑客攻擊
網(wǎng)絡(luò)病毒的入侵��、感染與黑客的惡意攻擊��、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素�。目前,全球發(fā)現(xiàn)的病毒數(shù)以萬計���,并以每天十種以上的速度增長�����,可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊���。通過網(wǎng)絡(luò)渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒����,不管從傳播速度、破壞性還是波及范圍都讓人不可小視�����。
而對于網(wǎng)絡(luò)系統(tǒng)而言�����,黑客攻擊較之病毒威脅則更加讓人防不勝防��?����;ヂ?lián)網(wǎng)20多萬個黑客網(wǎng)站上���,提供了大量的黑客技術(shù)資料��,詳細(xì)地介紹了黑客的攻擊方法�����,并提供免費的攻擊軟件���。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天��,面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地�����、具有隱蔽性的攻擊��,我們所要承受的威脅往往是毀滅性的�。
2、網(wǎng)絡(luò)硬件�����、軟件方面存在的缺陷與漏洞
在軟件
方面,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機制��,所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾����。而目前
廣泛運行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出,由于默認(rèn)的情況下系統(tǒng)開放了絕大多數(shù)的端口�����,所以使得監(jiān)聽和攻擊變得輕而易舉���、防不勝防�。再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性���,存在著這樣或那樣的bug��,同時軟件的后期服務(wù)又不可避免具有滯后性���,所以形容當(dāng)前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點也不為過。
3�、使用人員的不良習(xí)慣與非法操作
如果將以上兩點看作是病源和病毒的話,那么人的因素可能就要算作是將二者緊密結(jié)合����,產(chǎn)生巨大破壞作用的主要媒介了?���?陀^的講,目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平�����,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象�����。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識�����,對硬件的維護缺少必要的常識���,帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患����。同時,由于操作熟練程度的原因��,網(wǎng)絡(luò)中的誤操作率相對較高�����,系統(tǒng)宕機的情況時有發(fā)生�����,一方面造成了網(wǎng)絡(luò)資源的浪費���,另一方面也給本地數(shù)據(jù)帶來了一定的危險��。
此外�,由于檢察機關(guān)的業(yè)務(wù)工作與實際應(yīng)用的需要��,所以局域網(wǎng)用戶的權(quán)限相對較高���,使用者的操作空間相對較大����。部分具有較高計算機水平的用戶,會利用授權(quán)非法地進行系統(tǒng)設(shè)置或通過黑客軟件的幫助突破權(quán)限獲取其他用戶信息乃至涉密信息��。這些惡意行為的出現(xiàn)����,不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序����,同時也為更多“偷窺者”大開方便之門。
4�、網(wǎng)絡(luò)管理與相關(guān)制度的不足
網(wǎng)絡(luò)信息系統(tǒng)三分靠建,七分靠管��。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段�����。但是事實上���,目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全�、完善的管理制度����,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn),大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式��。主要表現(xiàn)在:
第一,網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分���,缺乏必要的領(lǐng)導(dǎo)機制�,重視程度有待進一步加強�����。
第二��,網(wǎng)絡(luò)管理人員充當(dāng)“消防員”����,以“排險”代“管理”,缺乏全民“防火意識”����,干警的信息安全責(zé)任感亟待提高。
第三�,網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則,在遇到突發(fā)事件時��,往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂��。
第四,網(wǎng)絡(luò)信息收集���、整理工作不夠細(xì)致���,網(wǎng)絡(luò)內(nèi)部機器的跟蹤機制還不盡如人意。在用戶應(yīng)用相對隨意性的條件下��,往往出現(xiàn)“用而不管�,管卻不能”的尷尬局面��。
第五����,與安全級別相適應(yīng)的網(wǎng)絡(luò)安全責(zé)任制度還沒有完全建立,使用者的網(wǎng)絡(luò)操作安全風(fēng)險沒有明確的承擔(dān)主體��,所以使用中缺少必要的注意�。網(wǎng)絡(luò)管理在“使用免責(zé)”的情況下,很難形成安全防護的有效底線��。
三��、構(gòu)想中的檢察信息系統(tǒng)安全防范體系
針對以上問題�����,筆者認(rèn)為,要建立���、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā)���,充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀,從整體上把握��,重規(guī)劃�,抓落實。其次�,要摒棄一勞永逸的短期行為,在網(wǎng)絡(luò)項目投入���、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長期的規(guī)劃�����,同時應(yīng)具有適當(dāng)?shù)某靶?���,從檢察信息化長遠(yuǎn)的發(fā)展趨勢著眼��,保持投入的連續(xù)性,積極追求網(wǎng)絡(luò)效能的最大化��。其次����,在信息化建設(shè)的過程中,檢察機關(guān)還應(yīng)充分重視制度化的建設(shè)�����,形成較為完善的保障體系��,使得網(wǎng)絡(luò)的運行與管理能夠在正確的軌道上持續(xù)發(fā)展��。當(dāng)然���,強調(diào)整體規(guī)劃與設(shè)計的同時,我們還應(yīng)認(rèn)真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識的培養(yǎng)工作����,將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度。
基于上述幾點構(gòu)想�,下面筆者將從實際的應(yīng)用出發(fā),對檢察信息安全防范體系的具體實現(xiàn)�����,作細(xì)化論述:
第一,做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃����,為安全防范體系的構(gòu)建奠定基礎(chǔ)。
檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴(yán)格的要求�。在構(gòu)造安全防范體系的過程中,我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況�,這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級�,網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng),局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定��,用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認(rèn)定和判斷���。通過進行安全評估����,確定相應(yīng)的安全建設(shè)規(guī)劃�。
當(dāng)然,在加大投入的同時�����,也應(yīng)當(dāng)正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系,切忌將安全問題絕對化�,不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實際效果,尋求可用行與可靠性的平衡點���。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果�,盡量運用較為成熟���、穩(wěn)定的軟����、硬件及技術(shù)�����,同時����,針對目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺���,借助于win2000操作系統(tǒng)的域控制功能���,對網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進行劃分�����、管理��,從而既滿足了對內(nèi)部用戶的管理要求����,同時又在雙向信任關(guān)系的域-森林結(jié)構(gòu)中實現(xiàn)同級���、上下級院之間的安全信息交流���。
第二,加強網(wǎng)絡(luò)安全組織�、管理的制度化建設(shè),從制度的層面構(gòu)造安全防范體系��。
健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面���,以制度化促進管理的規(guī)范化���。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作,首先要建立明確的安全管理組織體系��,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機構(gòu),機構(gòu)以院主管領(lǐng)導(dǎo)��、技術(shù)部門領(lǐng)導(dǎo)���、網(wǎng)絡(luò)管理人員����、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成��,全面負(fù)責(zé)局域網(wǎng)的日常維護�、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定��,負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作�。網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組可以根據(jù)全院的實際情況,協(xié)調(diào)管理人員進行及時的維護��,這樣不僅有利于人員分工���、整合,同時也保證了網(wǎng)絡(luò)管理的有序進行�。其次,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定����,將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來�����。具體來講�����,要盡快形成信息系統(tǒng)重要場所����、設(shè)施的安全管理制度����,例如服務(wù)器機房的管理制度;要盡快制定網(wǎng)絡(luò)安全操作的管理制度���,尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)�����;同時����,也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度����,并針對網(wǎng)絡(luò)安全責(zé)任
事故進行制度化約束,追究責(zé)任人的主觀過錯�����。
當(dāng)然�����,制度化建設(shè)應(yīng)當(dāng)包含檢察信息網(wǎng)絡(luò)管理的各個方面��,遠(yuǎn)非以上幾點����,它需要我們在補充、修訂的過程中不斷健全�����、完善�����。
第三�,提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平,彌補自身缺陷�����,減少外來風(fēng)險�。
在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中,病毒及惡意攻擊可能是其最主要的方面����。但我們應(yīng)清醒地認(rèn)識到,任何的病毒與黑客技術(shù)都是針對網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的���。而在網(wǎng)絡(luò)應(yīng)用過程中�����,大多數(shù)使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統(tǒng)漏洞的擔(dān)心���。要解決這一問題,首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識����,并了解病毒感染的主要渠道��,同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)����,整體提高操作的技術(shù)水平���,最大程度地減少人為因素造成的安全隱患�����。此外���,在網(wǎng)絡(luò)管理中,對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁�����,并留意微軟定期的安全公告�,關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口,防止為惡意攻擊留下“后門”���。同時�,對網(wǎng)絡(luò)中的應(yīng)用軟件進行全面檢查,盡量避免使用來歷不明的盜版軟件��,將軟件的選擇導(dǎo)向正版化�����、網(wǎng)絡(luò)化的軌道��,逐漸減少對于盜版軟件�����、試用版軟件以及共享版軟件的依賴����。
同時�,充分利用win2000系統(tǒng)的域功能,嚴(yán)格控制網(wǎng)絡(luò)客戶端機器的超級用戶帳號���,設(shè)定所有用戶必須登錄域中進行網(wǎng)絡(luò)操作��,設(shè)定所有用戶(預(yù)留guest帳號可以另外處理)的ip地址和網(wǎng)卡物理地址進行綁定����、所有無需移動辦公的用戶帳號和ip地址綁定,實施嚴(yán)密的身份識別和訪問控制�。
第四,加強應(yīng)急策略下的物理安全�����、數(shù)據(jù)保護與日志管理����,健全安全保障體系。
篇7
1�����、前言
隨著社會和經(jīng)濟的高度信息化���、網(wǎng)絡(luò)化�,現(xiàn)代企業(yè)的生產(chǎn)��、管理��、銷售已經(jīng)和網(wǎng)絡(luò)密不可分����,許多企業(yè)只重視利用網(wǎng)絡(luò)抓生產(chǎn)�、促銷售�,在全面發(fā)掘網(wǎng)絡(luò)帶來經(jīng)濟效益的同時忽略對自身企業(yè)網(wǎng)絡(luò)信息安全防范的建設(shè),一旦發(fā)生網(wǎng)絡(luò)信息安全問題���,往往追悔莫及�,保障企業(yè)網(wǎng)絡(luò)信息的安全可控�����,采取有效的防范措施是每個現(xiàn)代企業(yè)面臨的嚴(yán)峻問題�����。
2�����、網(wǎng)絡(luò)信息安全概述
對網(wǎng)絡(luò)信息安全定義有多種說法��,本人傾向于網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的軟件�����、硬件及系統(tǒng)數(shù)據(jù)受到保護���,不受意外的或惡意的原因而遭到破壞�����、更改�����、泄露��,保持系統(tǒng)連續(xù)可靠正常地運行�����,網(wǎng)絡(luò)服務(wù)不中斷��。做好企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)安全首先要有良好的網(wǎng)絡(luò)信息安全防范意識�,提高網(wǎng)絡(luò)信息系統(tǒng)軟��、硬件技術(shù)保障水平���、建立完善的網(wǎng)絡(luò)信息系統(tǒng)管理制度開展工作��。
2.1影響網(wǎng)絡(luò)信息安全的因素
影響網(wǎng)絡(luò)信息安全的主要因素主要分為以下四大類�����。
2.1.1網(wǎng)絡(luò)信息系統(tǒng)的脆弱性�。網(wǎng)絡(luò)信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性,信息系統(tǒng)本身的漏洞�����、后門�,硬件系統(tǒng)的故障和天災(zāi)人禍等,這些脆弱性使得網(wǎng)絡(luò)信息安全受到攻擊成為可能���。
2.1.2缺乏先進的網(wǎng)絡(luò)安全技術(shù)、手段��、工具和產(chǎn)品����。企業(yè)在利用網(wǎng)絡(luò)信息開展生產(chǎn)、管理的同時往往缺乏安全防范意識��,認(rèn)為只要系統(tǒng)不出問題就說明沒事��,對保障網(wǎng)絡(luò)安全系統(tǒng)安全的必要網(wǎng)絡(luò)安全技術(shù)產(chǎn)品不愿投入資金建設(shè)��,從而造成網(wǎng)絡(luò)信息系統(tǒng)的中重大安全隱患。
2.1.3缺乏正確安全策略和管理監(jiān)督制度���。主要體現(xiàn)在部分企業(yè)認(rèn)為只要購買了昂貴的網(wǎng)絡(luò)安全產(chǎn)品就萬事大吉了����,缺乏正確的安全策略和管理監(jiān)督制度�,再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行,沒有管理監(jiān)督制度和正確的安全策略���,網(wǎng)絡(luò)信息安全就無從談起��。
2.1.4缺乏完善的網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)����、備份技術(shù)手段����。主要體現(xiàn)在缺乏對網(wǎng)絡(luò)信息安全重要性的評估,對網(wǎng)絡(luò)信息受到受到攻擊�、意外事件造成崩潰后缺乏網(wǎng)絡(luò)信息系統(tǒng)的恢復(fù)、備份技術(shù)和工具���,造成網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)的不可逆性����。
3、網(wǎng)絡(luò)信息安全防范策略
3.1采取有效的網(wǎng)絡(luò)安全技術(shù)手段和措施
3.1.1采取有效身份認(rèn)證技術(shù)����。采取有效的身份認(rèn)證技術(shù)可對具備合法信息的用戶進行確認(rèn),同時根據(jù)用戶信息對授權(quán)進行判定���,給予不同的網(wǎng)絡(luò)信息操作權(quán)限����,常用的身份認(rèn)證技術(shù)主要有信息認(rèn)證�、密鑰認(rèn)證、用戶認(rèn)證等����。
3.1.2防火墻技術(shù)��。防火墻主要由服務(wù)訪問政策��、驗證工具�����、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成,防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間����,它是一種計算機硬件防火墻件和軟件的結(jié)合,在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)�����,通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流�����,防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問��,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入��。
3.1.3防病毒技術(shù)����。選擇先進的反病毒產(chǎn)品,并定期進行更新�,在防病毒技術(shù)上針對企業(yè)的用戶數(shù)以服務(wù)器為基礎(chǔ),提供實時掃描病毒能力�,確保反病毒產(chǎn)品能夠部署到企業(yè)的每個工作站。確保企業(yè)所有的網(wǎng)絡(luò)終端都能夠部署到。
3.1.4入侵的檢測技術(shù)���。入侵檢測系統(tǒng)能自動實時的入侵檢測和響應(yīng)系統(tǒng)��。它無妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動檢測和響應(yīng)可疑的行為�����,在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用����,有效彌補防火墻技術(shù)對內(nèi)部網(wǎng)絡(luò)存在的非法活動監(jiān)控的能力的不足���,從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全����。
3.1.5漏洞的掃描技術(shù)���。通過采取漏洞掃描���,及時���,準(zhǔn)確的發(fā)現(xiàn)自身網(wǎng)絡(luò)信息安全存在的漏洞和問題���,有利于系統(tǒng)管理員采取應(yīng)對措施�,封堵網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全隱患�,從而有效保障網(wǎng)絡(luò)信息安全,確保業(yè)務(wù)系統(tǒng)安全的運行��。目前漏洞掃描主要分為ping掃描����、端口掃描、OS探測���、脆弱點探測�、防火墻掃描五種主要技術(shù)����。
3.1.6加密技術(shù)。通過對企業(yè)的網(wǎng)絡(luò)信息安全進行加密���,確保網(wǎng)絡(luò)信息在使用和傳輸過程中的安全性�,加密算法主要分為堆成加密算法和非對稱加密算法兩類��,并由此衍生出加密狗、加密軟件等各類產(chǎn)品�����。
3.1.7對有特殊安全要求的網(wǎng)絡(luò)建立與互聯(lián)網(wǎng)隔離��。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡(luò)根據(jù)其安全的密級要求實行和互聯(lián)網(wǎng)絡(luò)隔離�,確需聯(lián)絡(luò)的需采取單向光閘等措施保證其安全性。
3.2建立完善的網(wǎng)絡(luò)信息安全的管理制度和安全應(yīng)對策略����。據(jù)統(tǒng)計,70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工��,沒有一套完善的網(wǎng)絡(luò)信息安全管理制度來實現(xiàn)對信息系統(tǒng)使用人員的管理�,再出色的安全技術(shù)手段和產(chǎn)品也無法發(fā)揮作用,通過制度對人的行為進行規(guī)范�����,從而確保網(wǎng)絡(luò)信息安全落到實處��。
3.3采取有效的備份��、恢復(fù)措施���。對企業(yè)自身的網(wǎng)絡(luò)信息系統(tǒng)做好安全等級保護評測���、安全風(fēng)險評估工作,針對評估情況采取對應(yīng)的災(zāi)難備份及恢復(fù)措施���,對重要的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采取包括對軟件部分�����、硬件以及傳輸線路的備份�,在有條件的情況下應(yīng)采取異地雙線路雙系統(tǒng)備份的方法���,從而最大程度降低自然災(zāi)害對網(wǎng)絡(luò)信息安全造成的破壞��。
4���、結(jié)束語
隨著信息產(chǎn)業(yè)化的不斷深入,網(wǎng)絡(luò)信息安全問題日益凸顯���,企業(yè)應(yīng)提高自身的網(wǎng)絡(luò)信息安全防范意識��,在享受網(wǎng)絡(luò)信息化帶來的便利同時加強企業(yè)自身的網(wǎng)絡(luò)與信息安全管理�,采取有效的技術(shù)措施,建立完善��、高效的網(wǎng)絡(luò)信息安全管理制度��,從而將企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險降到最低�。
參考文獻
篇8
由于信息系統(tǒng)本身的脆弱性和復(fù)雜性,大量的信息安全問題也伴隨著計算機應(yīng)用的拓展而不斷涌現(xiàn)。病毒傳播�����、黑客入侵���、網(wǎng)絡(luò)犯罪等安全事件的發(fā)生頻率逐年升高,危害性也越來越大����。如何構(gòu)建醫(yī)療系統(tǒng)級的信息安全體系,保護醫(yī)療系統(tǒng)的利益和信息資產(chǎn)不受侵害,為醫(yī)療系統(tǒng)發(fā)展和業(yè)務(wù)經(jīng)營提供有力支撐,為用戶提供可信的服務(wù),已成為各醫(yī)療系統(tǒng)當(dāng)前迫切需要解決的問題��。
1醫(yī)療系統(tǒng)信息安全技術(shù)
1.1防病毒
隨著計算機媒體的不斷出現(xiàn),電子郵件��、盜版光盤�、壓縮文件、上載下載軟件等已經(jīng)取代軟盤,成為傳播計算機病毒的主要途徑,而且也使計算機病毒的寄宿和傳播變得更加容易����。世界上計算機病毒現(xiàn)已達(dá)5萬多種,并且還在以每月300多種的速度增加,成為威脅醫(yī)療系統(tǒng)信息安全的主要因素之一��。醫(yī)療系統(tǒng)可從以下幾方面進行病毒的防范:
(1)隔離法,計算機網(wǎng)絡(luò)最突出的優(yōu)點就是信息共享和傳遞,這一優(yōu)點也給病毒提供了快速傳播的條件,使病毒很容易傳播到網(wǎng)絡(luò)上的各種資源,若取消信息共享而采取隔離措施,可切斷病毒的傳播途徑����。但此方法是以犧牲網(wǎng)絡(luò)的最大優(yōu)點來換取,因此只能在發(fā)現(xiàn)病毒隱患時使用���。
(2)分割法,將用戶分割成不能互相訪問的子集,由于信息只能在一定的區(qū)域中流動,因此建立一個防衛(wèi)機制,病毒不會在子系統(tǒng)之間相互傳染。
(3)選用高效的防病毒軟件,利用防病毒軟件進行計算機病毒的監(jiān)測和清除是目前廣泛采用的方法��。
(4)及時升級防病毒軟件,防病毒軟件不同于其它應(yīng)用軟件,它不具備主動性,需要實時追蹤新的病毒,因此要不斷更新病毒樣本庫和掃引擎,這樣才能查,查殺新的病毒��。
1.2防火墻
防火墻 (Firewall)技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一,也是目前網(wǎng)絡(luò)系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一�。防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入,可有效地保證網(wǎng)絡(luò)安全���。它是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的醫(yī)療系統(tǒng)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合����。它可通過監(jiān)測�����、限制����、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息����、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護�。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動,保證內(nèi)部網(wǎng)絡(luò)的安全。
1.3網(wǎng)絡(luò)入侵檢測
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜,網(wǎng)絡(luò)攻擊方式也不斷翻新����。對于網(wǎng)絡(luò)安全來說,單純的防火墻技術(shù)暴露出明顯的不足和弱點,許多攻擊(如DOS攻擊,會偽裝成合法的數(shù)據(jù)流)可以繞過通常的防火墻,且防火墻因不具備實時入侵檢測能力而對病毒束手無策。在這種情況下,網(wǎng)絡(luò)的入侵檢測系統(tǒng)(Intrusion detection system, IDS)在網(wǎng)絡(luò)的整個安全系統(tǒng)解決方案中就顯示出極大作用�����。它可以彌補防火墻的不足,為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應(yīng)的防護手段��。一個合格的入侵檢測系統(tǒng)能大大的簡化管理員的工作,保證網(wǎng)絡(luò)安全的運行��。
1.4數(shù)據(jù)加密技術(shù)
與防火墻技術(shù)相比,數(shù)據(jù)信息加密技術(shù)比較靈活,更加適用于開放網(wǎng)絡(luò)��。數(shù)據(jù)加密主要用于對動態(tài)信息的保護�。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊,我們注意到,對于主動攻擊,雖無法避免,但卻可以有效的檢測(如IDS);而對于被動攻擊,雖無法檢測,但卻可以避免,而實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法,這種變換是受稱為密鑰的符號串控制的,加密和解密算法通常是在密鑰控制下進行的�。完成加密和解密的算法稱為密碼體制。密碼體制有對稱密鑰密碼技術(shù)和非對稱密鑰密碼技術(shù)。
1.5身份認(rèn)證技術(shù)
身份識別是用戶向系統(tǒng)出示自己身份證明的身份證明過程,身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程����。這兩項工作統(tǒng)稱為身份驗證。是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)��。
1.6訪問控制
訪問控制是提供信息安全保障的主要手段和安全機制,被廣泛地應(yīng)用于防火墻��、文件訪問���、VPN及物理安全等多個方面��。
訪問控制是信息安全保障機制的核心內(nèi)容,它是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體(或稱為發(fā)起者,是一個主動的實體;如用戶���、進程�、服務(wù)等),對訪問客體(需要保護的資源)的訪問權(quán)限,從而使計算機系統(tǒng)在合法范圍內(nèi)使用;訪問控制機制決定用戶及代表一定用戶利益的程序能做什么,以及做到什么程度���。
2網(wǎng)絡(luò)安全技術(shù)在醫(yī)療系統(tǒng)中的應(yīng)用
醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)����、管理����、使用等許多方面,既包括網(wǎng)絡(luò)本身的安全問題,也有物理的和邏輯的技術(shù)措施�����。只有通過明晰的安全策略����、先進的技術(shù)措施以及高素質(zhì)的網(wǎng)絡(luò)管理人才構(gòu)建一個由安全策略�、防護、加密��、備份�����、檢測����、響應(yīng)所組成的中小醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全體系,才能完整、實時地保證醫(yī)療系統(tǒng)網(wǎng)絡(luò)環(huán)境中信息的完整性和正確性�。
2.1網(wǎng)絡(luò)邊界的信息安全
在內(nèi)、外部網(wǎng)絡(luò)實施隔離的是以防火墻為主的入侵防御體系��。它可以通過分析進出網(wǎng)絡(luò)的數(shù)據(jù)來保護內(nèi)部網(wǎng)絡(luò)�。是保障數(shù)據(jù)和網(wǎng)絡(luò)資源安全的強有力的手段����。它可以實現(xiàn)以下三個功能:
(1)連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò);
(2)通過外部網(wǎng)絡(luò)來連接不同的內(nèi)部網(wǎng)絡(luò);
(3)保護內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的完整性和私有性���。
在實際的策略制訂時主要從三個方面來提高網(wǎng)絡(luò)信息的安全性,即數(shù)據(jù)過濾���、數(shù)據(jù)加密和訪問控制。通過防火墻的安全規(guī)則進行數(shù)據(jù)過濾,通過對發(fā)往外部網(wǎng)絡(luò)的數(shù)據(jù)進行加密來保護數(shù)據(jù)的私有性��。訪問控制限制訪問內(nèi)部網(wǎng)絡(luò)的系統(tǒng)資源,限制對敏感數(shù)據(jù)的存取(讀���、寫�、執(zhí)行)��。而整個網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全可以分為:
(1)主機和防火墻之間的數(shù)據(jù)安全;
(2)防火墻之間的數(shù)據(jù)安全;
(3)主機和主機之間的數(shù)據(jù)安全,即發(fā)送數(shù)據(jù)者和接收數(shù)據(jù)者之間的安全�。
2.2內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息安全
在實現(xiàn)醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全時主要從兩方面來考慮:網(wǎng)絡(luò)安全和主機安全���。網(wǎng)路安全主要考慮網(wǎng)絡(luò)上主機之間的訪問控制,防止來自外部的入侵,保護網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸時不被篡改和泄露��。主機安全是保護合法用戶對授權(quán)資源的使用,防止非法用戶對于系統(tǒng)資源的侵占和破壞����。其實現(xiàn)的結(jié)構(gòu)模型如圖1:
使得系統(tǒng)對網(wǎng)絡(luò)的保護貫穿于網(wǎng)絡(luò)層、傳輸層和應(yīng)用層���。在各個不同的層次中實施不同的安全策略��。
網(wǎng)絡(luò)層:通過對數(shù)據(jù)包頭的分析,基于源地址�、目的地址��、源端口���、目的端口和協(xié)議來實現(xiàn)訪問控制.也可以通過工PSEC進行加密傳輸����。
傳輸層:實現(xiàn)加密的傳輸����。
應(yīng)用層:實施嚴(yán)格的訪問控制手段,安裝殺毒軟件并及時更新。
2.3安全接入
虛擬專用網(wǎng)絡(luò)(VPN)被定義為通過一個公共網(wǎng)絡(luò)建立的一個臨時的安全的連接,是一條穿越混亂的公共網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道,它是對醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)的擴展���。VPN可以幫助遠(yuǎn)程用戶��、醫(yī)療系統(tǒng)的分支機構(gòu)���、合作伙伴醫(yī)療系統(tǒng)的內(nèi)部網(wǎng)絡(luò)建立可信任的安全接入���。它可以提供數(shù)據(jù)加密,以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露;信息認(rèn)證和身份認(rèn)證,保證信息的完整性、合法性,并能鑒別用戶的身份;提供訪問控制,不同的用戶具有不同的權(quán)限�����。
3結(jié)束語
由于網(wǎng)絡(luò)安全產(chǎn)品�����、計算機硬軟件是發(fā)展的,病毒和黑客技術(shù)也在發(fā)展,所以網(wǎng)絡(luò)安全是動態(tài)的,因此,網(wǎng)絡(luò)和信息安全應(yīng)是技術(shù)和管理的綜合��。醫(yī)療系統(tǒng)除了采取一些技術(shù)安全措施外,還應(yīng)針對內(nèi)部用戶進行網(wǎng)絡(luò)安全教育,建立健全各種管理制度,對威脅和破壞醫(yī)療系統(tǒng)信息和數(shù)據(jù)安全的行為嚴(yán)肅處理���。同時加強網(wǎng)絡(luò)和系統(tǒng)管理員隊伍的建設(shè)和培訓(xùn),加強網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫的維護,及時彌補漏洞,監(jiān)控來自醫(yī)療系統(tǒng)外部的各種攻擊和入侵行為,發(fā)現(xiàn)異常馬上采取措施����。定期對醫(yī)療系統(tǒng)網(wǎng)和關(guān)鍵數(shù)據(jù)進行安全評估,并有針對性的制定安全防護策略�����、制定管理規(guī)章制度��。
參考文獻
[1] 瞿坦.計算機網(wǎng)絡(luò)原理及應(yīng)用基礎(chǔ).華中理工大學(xué)出版
社,2005(09)
[2] 賈筱景,肖輝進,基于防火墻的網(wǎng)絡(luò)安全技術(shù).達(dá)縣師范
高等?�?茖W(xué)校學(xué)報,2005 (02)
[3] 鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討.齊魯石油化工,2004(04)
[4] ?;郾?李駿仁. 醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)信息安全與防御對
篇9
關(guān)鍵詞:
網(wǎng)絡(luò);安全;防范對策
1網(wǎng)絡(luò)信息安全問題
1.1病毒隱患
計算機病毒是指病毒投放者利用計算機編程技術(shù)編制出一種可以破壞計算機功能的代碼,進而影響到計算機的正常使用�。病毒作為威脅計算機網(wǎng)絡(luò)系統(tǒng)的一個常見安全隱患,一旦計算機網(wǎng)絡(luò)系統(tǒng)遭受到病毒入侵��,計算機網(wǎng)絡(luò)系統(tǒng)就會癱瘓�����,病毒肆意的破壞網(wǎng)絡(luò)系統(tǒng)�,進而使得網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的安全隱患。
1.2用戶安全意識薄弱
網(wǎng)絡(luò)作為一種工具��,它帶給人們的便利是巨大的���,而人們在使用網(wǎng)絡(luò)的時候只看到網(wǎng)絡(luò)帶來的便利�,卻沒有意識到網(wǎng)絡(luò)安全問題的存在�����,進而造成人們使用網(wǎng)絡(luò)的時候肆無忌憚,瀏覽一些不安全的網(wǎng)頁��,在瀏覽網(wǎng)頁時出現(xiàn)頁面彈出的窗口就隨意地點擊�,以至于中了木馬都毫不知情。
1.3身份被偽造
在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代��,一些網(wǎng)絡(luò)黑客只要對文件傳輸?shù)母袷竭M行一些相關(guān)的了解���,就能夠很容易地偽造身份��,從而進入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息�、數(shù)據(jù)等資料���。通過偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)?����,在入侵者偽造身份對資料進行盜取之后����,留下的盜取痕跡都是被盜用的用戶信息���,這樣就可以輕松的嫁禍給使用那個用戶名的人�,而那個用戶也會承擔(dān)一定的法律責(zé)任��。
1.4重要數(shù)據(jù)被篡改
在經(jīng)濟快速發(fā)展的今天�,市場競爭越來越激烈,為了在競爭激烈的市場上求得生存���,一些企業(yè)利用不法的手段進行非法競爭�。在網(wǎng)絡(luò)高速發(fā)展的今天��,一些企業(yè)聘請一些網(wǎng)絡(luò)高手����,來攻擊對手的網(wǎng)絡(luò)系統(tǒng),將對手網(wǎng)絡(luò)系統(tǒng)中一些重要的數(shù)據(jù)進行篡改和破壞���,從而造成對方數(shù)據(jù)失真���,不完整,在競爭的時候處于不利的一面��。
2計算機網(wǎng)絡(luò)安全的防范措施
2.1安裝殺毒軟件
病毒作為威脅計算機網(wǎng)絡(luò)安全的一個重要因素���,病毒的入侵不僅會影響到計算機網(wǎng)絡(luò)系統(tǒng)的正常運行���,嚴(yán)重的還會造成用戶利益的損失�。當(dāng)前計算機網(wǎng)絡(luò)遭受病毒入侵很大一方面的原因是用戶計算機系統(tǒng)沒有殺毒軟件����,進而給病毒投放者以可乘之機。為了確保計算機網(wǎng)絡(luò)安全�,就必須在計算機網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件[1]。殺毒軟件是針對計算機病毒而設(shè)計的一款有效安全軟件�����,當(dāng)有病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時�����,殺毒軟件可以攔截病毒�,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒��,將計算機病毒扼殺在搖籃里����,從而保障計算機網(wǎng)絡(luò)的安全性。
2.2加強網(wǎng)絡(luò)信息安全教育
網(wǎng)絡(luò)信息安全的發(fā)生很大一部分原因是人們的網(wǎng)絡(luò)安全意識差,為降低網(wǎng)絡(luò)安全風(fēng)險����,就必須加強網(wǎng)絡(luò)用戶的安全教育[2]�����。首先�,政府及相關(guān)部門必須加大網(wǎng)絡(luò)信息安全宣傳,通過網(wǎng)絡(luò)�����、廣播��、電視�、報紙等途徑來提高用戶對網(wǎng)絡(luò)信息安全的認(rèn)識;其次,網(wǎng)絡(luò)供應(yīng)商要對網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)安全知識的普及���,將一些常見的網(wǎng)絡(luò)信息安全問題告知用戶��,打好預(yù)防針�����。另外���,作為用戶�����,更要加強網(wǎng)絡(luò)信息安全相關(guān)知識的學(xué)習(xí)����,規(guī)范自己的網(wǎng)絡(luò)行為����,不非法瀏覽不健康的網(wǎng)頁。
2.3完善相關(guān)法律法規(guī)
我國當(dāng)前社會頻繁出現(xiàn)的各種網(wǎng)絡(luò)安全問題�����,與我國網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)不完善有著緊密的關(guān)聯(lián)�。法律的不完善就會縱容那些不規(guī)范的網(wǎng)絡(luò)行為的發(fā)生,進而威脅到用戶的利益��。為此�����,我國政府及相關(guān)部門必須健全相關(guān)法律法規(guī),以法律來約束網(wǎng)絡(luò)行為��,通過法律來加強網(wǎng)絡(luò)安全管理��,對計算機網(wǎng)絡(luò)犯罪行為進行堅決打擊和嚴(yán)厲懲處���,進而為用戶營造一個良好的網(wǎng)絡(luò)環(huán)境�����。
2.4加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)作為網(wǎng)絡(luò)安全運行的保障,在計算機網(wǎng)絡(luò)系統(tǒng)中加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用可以有效地降低網(wǎng)絡(luò)安全問題的發(fā)生����。常見的網(wǎng)絡(luò)安全技術(shù)有身份認(rèn)證技術(shù)、加密技術(shù)等���。身份認(rèn)證技術(shù)就是利用計算機技術(shù)給用戶設(shè)置一個身份��,這個身份具有唯一性�,用戶憑借這個身份進入網(wǎng)絡(luò)系統(tǒng)����,進而便于用戶安全的使用網(wǎng)絡(luò);而加密技術(shù)就是用戶在使用計算機網(wǎng)絡(luò)的時候���,對數(shù)據(jù)的傳輸進行加密處理,從而提高數(shù)據(jù)的機密性����,防止數(shù)據(jù)在傳輸過程中被竊取、篡改�。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙���,是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一����,正確的使用加密技術(shù)可以確保信息的安全[3]����。
3結(jié)語
在這個信息飛速發(fā)展的時代里,網(wǎng)絡(luò)信息安全問題受到了廣泛的關(guān)注�����。網(wǎng)絡(luò)信息安全與否不僅關(guān)系到用戶的利益��,同時也關(guān)系到我國現(xiàn)代社會的發(fā)展�����。為確保網(wǎng)絡(luò)信息安全,必須加強網(wǎng)信息安全的研究�����,提高用戶的網(wǎng)絡(luò)安全意識����,加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,確保網(wǎng)絡(luò)安全��,同時�����,還必須完善相關(guān)法律法規(guī)�,為用戶營造一個良好的網(wǎng)絡(luò)環(huán)境���。
作者:鄭毅 單位:人民銀行淮安市中心支行
參考文獻:
篇10
1 引言
當(dāng)前�,我國的各級行政部門都采用了電子政務(wù)系統(tǒng)進行辦公�����,有效地提高了行政單位的辦事效率,同時����,行政人員對于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的依賴性也越來越強,當(dāng)電子政務(wù)內(nèi)網(wǎng)受到攻擊時�,如何保證系統(tǒng)中信息的安全顯得十分重要。我國近年來����,雖然網(wǎng)絡(luò)技術(shù)進步非常快�,但與歐美相比,還有不小的差距�,同時,由于操作系統(tǒng)��、數(shù)據(jù)庫�、安全機制等方面受制于人,使整個電子政務(wù)網(wǎng)絡(luò)存在著漏洞��,研究相關(guān)的信息安全防范體系就尤為重要��。
2 電子政務(wù)內(nèi)網(wǎng)系統(tǒng)設(shè)計
2.1 系統(tǒng)框架
電子政務(wù)系統(tǒng)的設(shè)計與商務(wù)網(wǎng)站基本相同����,其主要有三層結(jié)構(gòu)組成���,分別是數(shù)據(jù)層、邏輯層和表示層���,數(shù)據(jù)層是整個系統(tǒng)的基礎(chǔ)�,主要由數(shù)據(jù)訪問機制和數(shù)據(jù)庫組成�����,它是整個系統(tǒng)信息的來源����,數(shù)據(jù)庫主要存放著辦公文檔、新聞公告����、動態(tài)信息及各部門產(chǎn)生的新文件等����。
邏輯層由系統(tǒng)的應(yīng)用模塊和Web服務(wù)組成,應(yīng)用模塊一般包括:信息�、搜索機制、內(nèi)部協(xié)作交流及相關(guān)應(yīng)用系統(tǒng)集成等�。
表示層是系統(tǒng)展現(xiàn)給用戶的風(fēng)格�,是具體電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的個性化服務(wù)體現(xiàn)��。
2.2 系統(tǒng)功能
電子政務(wù)系統(tǒng)是政府部門為了方便群眾�����,加快自身的工作效率而建立的網(wǎng)站門戶���。無論是哪級別的電子政務(wù)系統(tǒng)�����,其主要的功能基本上都是相同的���。主要模塊包括系統(tǒng)管理、幫助系統(tǒng)��、個人辦公���、文檔管理��、行政辦公���、信息管理和人事管理等�����。每一個模塊由具體的應(yīng)用組成���,例如在文檔管理模塊中,由公文管理�����、文檔管理和文件管理組成��,支持Word�����、Excel�、PPT、PDF及TXT等常用文件格式的上傳及��,并根據(jù)文件的工作性質(zhì)進入相應(yīng)的工作流程����,存入對應(yīng)的數(shù)據(jù)庫中,以便于日后的查找與維護����。
對于電子政務(wù)系統(tǒng)的日常辦公主要有收文管理、發(fā)文管理�����、授權(quán)代辦��、督辦及辦公日志等�。對于電子商務(wù)系統(tǒng)還要與社會緊密結(jié)合,及時了解內(nèi)部人員及社會的需求���,其信息模塊主要有BBS�、新聞采集�、電子郵箱、聊天室�����、網(wǎng)上問卷調(diào)查���、博客等���,便于管理人員及時了解輿論導(dǎo)向����,對其工作進行及時的調(diào)整�。
3 系統(tǒng)的信息安全防范體系的設(shè)計
3.1 安全模型
本文的安全模型采用PPDR模型。PPDR是Policy(安全策略)���、Protection(防護)��、Detection(檢測)和Response(響應(yīng))四個單詞的組合�����,表示在安全策略的指導(dǎo)下�����,有效地運用防護工具(加密��、防火墻等)和檢測工具(入侵檢測�、漏洞檢測等)對系統(tǒng)的安全狀態(tài)進行評估�����,使系統(tǒng)處于“最安全”的狀態(tài)。該模型是根據(jù)安全策略的的具體需求�����,組成的一個動態(tài)的安全防范體系�����,對于現(xiàn)成的安全產(chǎn)品無過多的關(guān)注���。PPDR模型是一個有效的整體,四個組成部分缺一不可��,其安全模型圖如圖1所示�����。
在信息安全防范體系的建設(shè)依據(jù)是安全策略�����,由于電子政務(wù)系統(tǒng)的要求不同��,安全策略也有所不同�����。需要注意的是,安全策略一旦確立����,就要成為該系統(tǒng)的安全行為準(zhǔn)則,不能輕易地改變�����。
3.2 電子政務(wù)系統(tǒng)安全威脅
加強網(wǎng)絡(luò)環(huán)境下文件信息的安全�����,可以保護相關(guān)部門����、企業(yè)及個人的隱私,進而使合法的財產(chǎn)和名譽不受侵害�。互聯(lián)網(wǎng)飛速發(fā)展�����,我國的網(wǎng)民人數(shù)不斷增加���,網(wǎng)絡(luò)環(huán)境更加復(fù)雜�,計算機文件的數(shù)量達(dá)到了海量,重要的機密文件或個人隱私文件流傳出去�����,將會對國家和個人造成不可估量的損失����。因此���,必須要求其信息的安全�。整個電子政務(wù)內(nèi)網(wǎng)系統(tǒng)所受到的安全威脅可以從幾個方面進行分析���。
(1)應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)受到的安全威脅主要是由于業(yè)務(wù)功能開發(fā)不完善�����、數(shù)據(jù)信息的訪問控制措施過于簡單�、關(guān)鍵信息的監(jiān)控不足及系統(tǒng)安全性能差��。
(2)網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)的威脅表現(xiàn)在:整個網(wǎng)絡(luò)受到黑客的攻擊�,網(wǎng)站信息被修改����、打開速度緩慢�����、相關(guān)服務(wù)無法執(zhí)行及頁面無法打開�����;通過木馬盜取管理員或合法系統(tǒng)用戶的賬號密碼�����,非法進入系統(tǒng)����;感染病毒,破壞系統(tǒng)內(nèi)容��。
(3)安全管理 計算機文件自產(chǎn)生之后���,要經(jīng)過處理���、傳輸����、接收����、存放、提取���、修改及使用等一系列的過程,每一個階段都要與人����、設(shè)備、軟件打交道�,都需要對其進行嚴(yán)格的管理,當(dāng)一個環(huán)節(jié)出現(xiàn)問題時����,那個整個環(huán)節(jié)上計算機文件的信息安全都無法得到保證。無論是機關(guān)���、企業(yè)還是個人���,管理不嚴(yán)是形成文件信息不安全的最大隱患�。電子政務(wù)系統(tǒng)有時處于不安全狀態(tài)���,很大程度上是由于管理的問題造成的���。如員工的安全意識不強;無相關(guān)的規(guī)章制度或規(guī)章制度執(zhí)行不到位���。
3.3 安全體系設(shè)計
根據(jù)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的功能和當(dāng)前電子政務(wù)系統(tǒng)所受到的威脅分析��,信息安全防范體系要涉及系統(tǒng)安全�����、網(wǎng)絡(luò)安全���、物理環(huán)境、應(yīng)用及管理安全等幾個方面���。其安全體系的設(shè)計如圖2所示�。
如圖2所示���,整個安全體系是在決策領(lǐng)導(dǎo)層的統(tǒng)一指導(dǎo)下����,電子政務(wù)內(nèi)網(wǎng)應(yīng)用系統(tǒng)、五個安全系統(tǒng)及安全應(yīng)用支撐平臺按照一定的層次和邏輯結(jié)構(gòu)緊密地聯(lián)系在一起����,形成了一個有效的整體,構(gòu)成了安全防范體系�����。
在安全體系中���,五個系統(tǒng)包含了電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全問題的各個方面。其中安全防護系統(tǒng)��、密碼系統(tǒng)和基礎(chǔ)設(shè)施系統(tǒng)是建立在安全應(yīng)用支撐平臺之上的�。安全支撐平臺、電子政務(wù)系統(tǒng)和平臺上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理����,容災(zāi)備份系統(tǒng)可以對安全系統(tǒng)及政務(wù)系統(tǒng)進行備份和恢復(fù)。
安全支撐平臺將身份鑒別�、安全角色、訪問控制、安全傳輸�����、數(shù)字簽名及安全審計等安全子模塊封裝在平臺的接口后面���,即減輕了電子政務(wù)系統(tǒng)的負(fù)擔(dān)��,也便于安全系統(tǒng)的擴充�。
對于其整個安全體系的設(shè)計�����,首先要保證其物理安全�����,系統(tǒng)只有在一個可靠的運行環(huán)境之上���,才能正常發(fā)揮其作用�����,物理安全主要指的是硬件基礎(chǔ)設(shè)施完善��,包括場所����、介質(zhì)及設(shè)備等。還要保證其相應(yīng)的信息安全策略��,如信息的的傳輸�����、存儲���、訪問等�����。系統(tǒng)的安全要通過合適的身份進行認(rèn)證����,當(dāng)前采用PKI/CA數(shù)字證書和用戶密碼相結(jié)合的方式對登錄系統(tǒng)的用戶身份進行識別��,可以有效地保證合法用戶的安全�����,另外��,用戶的密碼最好在一個月內(nèi)進行更換����,以免發(fā)生泄漏。
4 結(jié)束語
本文針對電子政務(wù)內(nèi)網(wǎng)的信息安全防范體系進行研究��,但研究的深度和廣度還不足���,網(wǎng)絡(luò)已經(jīng)在社會中得到普及���,各種基于互聯(lián)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)得到迅速的推廣,保證其安全已經(jīng)成為重點����。本文整個安全體系的設(shè)計,推薦采用J2EE框架��,希望有興趣讀者在此基礎(chǔ)上進一步的研究��。
參考文獻
[1] 蒲曉曄.中國電子政務(wù)安全管理問題研究[D].西安:西北大學(xué)����,2007.
[2] 孫生波.基于 PPP 模型的信息安全防護設(shè)計與實現(xiàn).上海:華東師范大學(xué)�����,2010.
[3] 栗靜文.安全訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[D].北京:北京郵電大學(xué)��,2011.
篇11
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 16-0000-02
Web-based E-commerce Information Security Countermeasures
Yan Zhengxue
(Anyang Normal College,Anyang455000,China)
Abstract:Web-based E-commerce to bring a commodity trading electronic,fully digital communications to facilitate business;for E-commerce activities in a broad space for development,but also to the E-commerce information security pose unprecedented preventive measures Challenges.How can the freedom of using the Internet,resource sharing,E-commerce information services,expand the network in a secure operating environment,effective against all possible negative factors against the network,as the current network to carry out the primary task of a comprehensive e-commerce.
Keywords:E-commerce;Information security;Preventive measures
一��、前言
所謂電子商務(wù)是指基于網(wǎng)絡(luò)的一種全新商業(yè)模式�,可以利用網(wǎng)絡(luò)資源廣泛的優(yōu)勢傳輸各類商業(yè)信息����,從而簡化商品交易中需要實地看貨、現(xiàn)場驗貨���、當(dāng)場付款的機械化操作流程����,使電子交易更加便捷�����、快速�,能充分的適應(yīng)當(dāng)今人們生活步伐加快��、消費渠道拓寬的發(fā)展趨勢,實現(xiàn)了整個商務(wù)活動過程的電子化����、數(shù)字化、網(wǎng)絡(luò)化及一體化�����。當(dāng)然���,凡事都具有兩面性����,電子商務(wù)的興起在為人們豐富多樣消費需求提供了廣闊便利空間的同時����,也使得一些不法分子有機可乘,他們利用網(wǎng)絡(luò)的漏洞����、黑客軟件竊取客戶的資料;惡意盜用消費者的賬戶和密碼盜取他人財物�;虛擬的交易信息騙取消費者的錢財。這種種的劣跡使我們深刻的認(rèn)識到��,電子商務(wù)是一把雙刃劍,如果利用不好反而會給人們的生活帶來意想不到的麻煩�,嚴(yán)重的危害了消費者的合法權(quán)益。究其原因�����,不難看出����,電子商務(wù)中大量的客戶信息流、資金流��、產(chǎn)品推廣銷售流��、客戶反饋信息流都是依靠網(wǎng)絡(luò)平臺進行頻繁交換的���,且交換的信息�、購買的記錄隨意查詢�、清晰可見,這給電子商務(wù)活動中的信息保密帶來了一定的難度�;再者網(wǎng)絡(luò)平臺搭建的不完善、消費者自我保護意識不強�����、商家對信息安全的不重視、缺乏有效的安全防范意識也是導(dǎo)致電子商務(wù)活動頻繁受到惡意攻擊的根源��。因此�����,筆者認(rèn)為��,我們只有在擴大商品宣傳���、特色廣泛開展電子商務(wù)活動的同時,加強信息安全防范�、針對電子商務(wù)交流廣泛、信息頻繁的特點采取合理有效的防范措施進行全程的監(jiān)控才能為電子商務(wù)活動營造安全有序的開展空間�����,使其在無所不能的網(wǎng)絡(luò)中提供人性化的服務(wù)���、實現(xiàn)可持續(xù)的發(fā)展�。
二��、分階段實施對電子商務(wù)企業(yè)信息安全的全程監(jiān)控與防范
(一)信息交流的防范
信息交流的階段包括商家對產(chǎn)品信息的加工�����、錄入及網(wǎng)上的,是將實物通過網(wǎng)上的推介與展示轉(zhuǎn)變?yōu)殡娮有麄鞯闹匾緩?,一旦商品特別是新產(chǎn)品到網(wǎng)上,將得到全體受眾的關(guān)注��,因此筆者認(rèn)為��,在這一階段中加強對產(chǎn)品信息之前的加工與錄入�,按規(guī)定程序?qū)嵤Ξa(chǎn)品信息的保密是保護企業(yè)知識產(chǎn)權(quán)的一項重要任務(wù)。在產(chǎn)品投放初期就加強管理能有效的避免信息失竊�、杜絕仿冒品、經(jīng)營權(quán)侵犯等現(xiàn)象的發(fā)生����,因此在產(chǎn)品信息錄入過程中我們應(yīng)實施專人專項的管理,通過設(shè)置管理權(quán)限����、密碼訪問等措施使犯罪行為無機可乘。
(二)合同簽訂的防范
電子商務(wù)活動中合同簽訂的工作也是通過網(wǎng)絡(luò)傳輸來完成的�,是對于購買意向的各項指標(biāo)規(guī)范,包括產(chǎn)品種類����、規(guī)格�����、價格��、數(shù)量、交易時間�、送貨方式、付款方式���、送貨地址����、客戶信息及聯(lián)系方式等�����,通過電子合同的簽訂能有效的約束商家的供貨行為���,因此確保合同的細(xì)則清晰與條款準(zhǔn)確是十分必要的�。倘若在合同的電子傳輸中泄露了簽訂信息�����,將會給企業(yè)在發(fā)展中的合理競爭、購買者的個人隱私帶來不必要的麻煩���,甚至引起行業(yè)內(nèi)的惡性競爭�,使不法分子擾亂了電子商務(wù)活動的正常秩序����。因此,在合同簽訂階段及網(wǎng)絡(luò)傳輸階段我們應(yīng)確保各項信息的保密��,使企業(yè)與購買者雙方享受應(yīng)有的信息安全保障��。
(三)商品交換與結(jié)算階段的防范
商品交換與結(jié)算階段是最易受到惡意攻擊與鉆空子的階段��,因此在該階段實施安全的防范措施��、利用開發(fā)嚴(yán)謹(jǐn)����、設(shè)計周密的軟件進行防控是十分必要的。如淘寶網(wǎng)���、易趣網(wǎng)等運用的支付寶軟件就是一種很好的防范虛假消息誘騙消費者的手段�����。同時在該階段��,銷售企業(yè)還應(yīng)在商品銷售環(huán)節(jié)���、配送環(huán)節(jié)���、銀行網(wǎng)上付款環(huán)節(jié)尋求更多的法律援助與支持,引入一定的保險機制�,加大對網(wǎng)絡(luò)安全信息防范技術(shù)的投入���,引進相關(guān)專業(yè)的技術(shù)人才為商品的交換與結(jié)算階段營造堅實的安全壁壘��,使之堅固的無懈可擊��。
三���、加強全面技術(shù)防范,為電子商務(wù)企業(yè)信息提供安全的保障
(一)傳輸數(shù)據(jù)的防范與虛構(gòu)身份的欺騙控制
電子商務(wù)數(shù)據(jù)的對外傳輸過程中極易由于操作人員的管理不當(dāng)造成信息丟失����、次序排列混亂��、冗余信息過多而占用網(wǎng)絡(luò)資源現(xiàn)象的發(fā)生�����。因此為了防止非法操作�����、非法攔截現(xiàn)象的發(fā)生我們要嚴(yán)格操作管理程序����,對數(shù)據(jù)進行必要的加密���、口令核實����,引進必要的網(wǎng)絡(luò)監(jiān)控體系檢測網(wǎng)站受攻擊的可能性���,遇到非法攻擊立即采用相應(yīng)的防控措施攔截����,以保證交易文件��、信息的完整性與安全性。同時�����,針對時下流行的虛擬身份入侵欺騙�,我們可通過身份雙重確認(rèn)的相關(guān)技術(shù)加以防范。即使犯罪分子利用非法的手段竊取到了合法用戶的身份信息�,我們還可通過二次確認(rèn)的方式攔截掉一部分欺詐行為,使冒充他人消費�����、騙取經(jīng)濟收益的犯罪率降到最低��。
(二)防止黑客攻擊及網(wǎng)絡(luò)病毒傳輸
網(wǎng)絡(luò)中的bug�����、漏洞是黑空攻擊的主要對象���,他們運用特定的程序竊取網(wǎng)絡(luò)的后門,并最終進入到整個系統(tǒng)的中心竊取企業(yè)情報及信息�,篡改網(wǎng)站數(shù)據(jù)、對網(wǎng)絡(luò)硬件及軟件造成不可逆轉(zhuǎn)的破壞�,甚至使服務(wù)中斷���、網(wǎng)絡(luò)架構(gòu)癱瘓。由上所述不難看出黑客攻擊對企業(yè)網(wǎng)絡(luò)造成的破壞是嚴(yán)重的����,給企業(yè)帶來的損失也將是巨大的。因此我們只有通過不斷的完善網(wǎng)絡(luò)運營體系�,定期的打補丁、進行必要的程序更新�����,才能使整個電子商務(wù)活動的網(wǎng)絡(luò)服務(wù)在有序��、健康的環(huán)境中高速運轉(zhuǎn)��。同時�,防范網(wǎng)絡(luò)病毒也是防止黑客入侵的又一有效途徑。我們應(yīng)通過定期的病毒庫升級����、查殺病毒軟件更新來防范一些新興誕生的病毒類型,使企業(yè)龐大的網(wǎng)絡(luò)服務(wù)系統(tǒng)堅不可摧�����。
(三)加強對電子商務(wù)企業(yè)服務(wù)器的監(jiān)控與完善
電子商務(wù)企業(yè)服務(wù)器是整個企業(yè)網(wǎng)絡(luò)系統(tǒng)得以正常運轉(zhuǎn)與服務(wù)的核心,其中集成了大量的電子商務(wù)信息與重要的軟件防控系統(tǒng)����,一旦出現(xiàn)問題造成的損失將是無法估量的。因此我們要時刻加強對電子商務(wù)企業(yè)服務(wù)器的監(jiān)控與完善����,采用數(shù)據(jù)庫陣列、雙機熱備�、系統(tǒng)監(jiān)控等方式對企業(yè)服務(wù)器形成全面的保護,防止服務(wù)器接受非法用戶請求及非法鏈接���,一旦發(fā)現(xiàn)多次的非法操作就對該用戶進行關(guān)閉及永遠(yuǎn)禁止其登陸����。
四�����、加強電子商務(wù)企業(yè)信息的技術(shù)防范
首先在技術(shù)防范策略的應(yīng)用上我們應(yīng)采取基于編碼技術(shù)的二次加密防范�,通過驗證的手段確保數(shù)據(jù)訪問��、保存�����、接收及傳輸?shù)谋C馨踩瑫r在傳輸過程中采取加密路徑����、加密傳輸、加密接收等方式實現(xiàn)接收數(shù)據(jù)終端方接收權(quán)限�。再者,按照預(yù)先設(shè)定的訪問規(guī)則進行防火墻的安裝�,從而給外界信息和程序的訪問提供特有的通道和認(rèn)證系統(tǒng),對于符合既定規(guī)則的便允許其進入��,否則便將其拒之門外�,該方式對進出數(shù)據(jù)的合理篩選、防范攻擊具有重要的安全作用��。接下來��,對于訪問用戶的身份驗證也是確保其合法訪問身份的重要依據(jù)���,我們可以采用數(shù)字證書認(rèn)證的方式��,使每一臺訪問機器與一個固定的鑰匙綁定�����,失去了證書就無法進行系統(tǒng)的訪問與后續(xù)的操作�。這種基于數(shù)字證書的安全方式能有效的控制資金結(jié)算的合理流向,使交易的各個環(huán)節(jié)及時準(zhǔn)確�。另外,對于常規(guī)網(wǎng)絡(luò)信息安全的防范我們也應(yīng)極度重視���,可通過采用安全交換機��、數(shù)據(jù)定期備份�����、實時更換網(wǎng)關(guān)的方式確保系統(tǒng)的安全性��,一旦系統(tǒng)出現(xiàn)故障時�����,及時的通過系統(tǒng)還原使其恢復(fù)到正常的狀態(tài)����。
五��、結(jié)語
