序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇網(wǎng)頁安全論文范文�����。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識����!
篇1
1.1實行分級和分區(qū)防護(hù)的原則商業(yè)銀行的計算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的,即總行中心����、省級中心�����、網(wǎng)點終端���,計算機(jī)網(wǎng)絡(luò)安全防護(hù)對應(yīng)實行分級防護(hù)的原則,實現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護(hù)�。防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域,外部不可信的Untrust區(qū)域���,第三方受限訪問的DMZ區(qū)域����。
1.2風(fēng)險威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境���,要面臨多種風(fēng)險和威脅,然而商業(yè)銀行計算機(jī)網(wǎng)絡(luò)不容易實現(xiàn)完全的安全���。需要對網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險性程度開展評估和研究����,制定與之匹配的安全解決方式�����。
1.3系統(tǒng)性原則商業(yè)銀行計算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一����,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實和補充和專業(yè)方法的落實�。第二,要充分為綜合性能�����、安全性和影響等考慮�。第三,關(guān)注每個鏈路和節(jié)點的安全性����,建立系統(tǒng)安防體系。
2計算機(jī)網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》�,引進(jìn)系統(tǒng)審計專家進(jìn)行評估,結(jié)合計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則��,建立綜合計算機(jī)網(wǎng)絡(luò)防護(hù)措施�。
2.1加強外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式,研究貼近實際情況的網(wǎng)絡(luò)安全方法�����,防止黑客發(fā)起的攻擊行為,特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)��。通過防火墻����、入侵檢測系統(tǒng),組成多層次網(wǎng)絡(luò)安全系統(tǒng)�,確保金融網(wǎng)絡(luò)安全。入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法�����。通過入侵檢測技術(shù)能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位�,當(dāng)這些位置受到進(jìn)攻時,可以馬上檢測和立即響應(yīng)����。構(gòu)建入侵檢測系統(tǒng)����,可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進(jìn)攻,可以實時監(jiān)控�����、自動識別網(wǎng)絡(luò)違規(guī)行為并馬上自動響應(yīng),實現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)��。
2.2加強內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)�、內(nèi)部訪問控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合���,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系����?����;?02.1x協(xié)議的準(zhǔn)入控制設(shè)計強調(diào)了對于交換機(jī)端口的接入控制����。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時,客戶端會先向接入交換機(jī)設(shè)備發(fā)送接入請求�,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī),接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器���,如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)����。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離�,保證服務(wù)器區(qū)域不被非法訪問。同時結(jié)合訪問控制列表(ACL)方式����,限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用,保證重要服務(wù)器或應(yīng)用不被串訪����。同時結(jié)合內(nèi)部漏洞掃描技術(shù),通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器���,通過對計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息���,查找安全隱患和可能被攻擊者利用的漏洞,并針對發(fā)現(xiàn)的漏洞加以防范���。
2.3加強鏈路安全管理對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進(jìn)行加密�。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理�。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿����,通過在線路兩端設(shè)置加密機(jī),通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密�。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件,采用加密算法對所發(fā)送的信息進(jìn)行加密���,把相應(yīng)的敏感信息加密成密文��,然后再在局域網(wǎng)或?qū)>€上傳輸����,當(dāng)這些信息一旦到達(dá)目的地���,將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息��。隨著加密技術(shù)的不斷運用��,針對加密數(shù)據(jù)的破解也越來越猖獗���,對數(shù)據(jù)加密算法的要求也越來越高,目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法�����。
篇2
2化工企業(yè)網(wǎng)絡(luò)安全防御措施
2.1應(yīng)用層安全防御措施
在化工企業(yè)網(wǎng)絡(luò)中,應(yīng)用層與網(wǎng)絡(luò)用戶直接接觸��,因此為了保護(hù)應(yīng)用層安全�����,需要強化第一道安全屏障����,可以采取的措施包括設(shè)置用戶/組角色,實行單一角色登陸及認(rèn)證�����,為用戶分配固定的安全控制權(quán)限標(biāo)識�����,限制用戶的訪問權(quán)限���,并且建立動態(tài)配置機(jī)制�����,以便更好地控制網(wǎng)絡(luò)資源�,避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源�,確保用戶實現(xiàn)有效控制訪問�����。
2.2接入層安全防御措施
接入層可以根據(jù)不同的IP組���,分類控制訪問網(wǎng)絡(luò)資源的模式�����,并且能夠強化遠(yuǎn)程接入的防御能力�。由于化工企業(yè)員工眾多����,需要根據(jù)其所在的不同部門,設(shè)置不同的訪問權(quán)限�����,僅僅依賴角色控制難以實現(xiàn)訪問資源的合理管理����,因為角色管理是人為的���,無法更好地從根本上進(jìn)行控制,因此根據(jù)客戶機(jī)的IP地址�、MAC地址、交換機(jī)端口地址劃分VPN�����,可以有效地實現(xiàn)遠(yuǎn)程訪問VPN�����、IntranetVPN或ExtranetVPN����,共同構(gòu)建良好的VPN模式,并且在實現(xiàn)遠(yuǎn)程接入過程中����,可以采用隧道加密協(xié)議,將VPN根據(jù)不同的訪問權(quán)限和重要程度劃分為PPTPPN����、L2TPPN��、IPSecPN和MPLSPN等���,以便能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行不同層次的加密,更好保護(hù)化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性�����、安全性��、準(zhǔn)確性��。
2.3傳輸層防御措施
目前��,化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個��,比如構(gòu)建入侵檢測��、防火墻和審計分析體系����,因此可以使用殺毒防毒軟件��、防火墻���、虛擬局域網(wǎng)和ACL等具體的措施進(jìn)行實現(xiàn)��,可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個完善的網(wǎng)絡(luò)防火墻體系����,確保網(wǎng)絡(luò)用戶的認(rèn)證信息是完整的,保證網(wǎng)絡(luò)用戶不受到病毒�、木馬侵襲和黑客的攻擊。
2.4主動防御體系
為了更好地面對網(wǎng)絡(luò)安全面臨的威脅���,化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外��,同時構(gòu)建主動的安全防御體系���,采用主動安全防御措施,以便能夠確保網(wǎng)絡(luò)的正常使用�����。構(gòu)建主動安全防御體系時���,網(wǎng)絡(luò)主動預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動預(yù)警��、響應(yīng)��、檢測����、保護(hù)、恢復(fù)和反擊六個方面�,其中核心內(nèi)容是網(wǎng)絡(luò)主動預(yù)警技術(shù)和主動響應(yīng)技術(shù),其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面����。在網(wǎng)絡(luò)主動預(yù)警過程中,首先可以通過遺傳算法�、支持量機(jī)����、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進(jìn)行入侵檢測,以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息��,掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞�,以便能夠根據(jù)數(shù)據(jù)庫、知識庫中保存的經(jīng)驗數(shù)據(jù)�����,判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征����,及時主動地采取漏洞預(yù)警���、攻擊預(yù)警、行為預(yù)警��、情報采集預(yù)警等技術(shù)����,進(jìn)行網(wǎng)絡(luò)主動預(yù)警。
2.5網(wǎng)絡(luò)主動響應(yīng)技術(shù)
網(wǎng)絡(luò)主動預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為���,網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以對相關(guān)的攻擊行為進(jìn)行防御�,以便能夠最大化地降低網(wǎng)絡(luò)攻擊行為帶來的影響�。目前,網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù)��,對其進(jìn)行實時的分析��,判斷攻擊源所在的位置��,以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源�,或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機(jī)技術(shù),將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個無關(guān)緊要的主機(jī)上,降低網(wǎng)絡(luò)攻擊造成的危害�����。
篇3
1引言
隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展���,企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加�,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益���,但隨之而來的安全問題也在困擾著用戶����,在2003年后����,木馬��、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化��。這都對企業(yè)信息安全提出了更高的要求����。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出����。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題��,而其內(nèi)部的管理問題��、效率問題���、考核問題���、信息傳遞問題、信息安全問題等�����,又時刻在制約著自己����,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中��,以某公司為例進(jìn)行說明����。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計算機(jī)500余臺��,通過內(nèi)部網(wǎng)相互連接����,根據(jù)公司統(tǒng)一規(guī)劃��,通過防火墻與外網(wǎng)互聯(lián)���。在內(nèi)部網(wǎng)絡(luò)中����,各計算機(jī)在同一網(wǎng)段�,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累��,某公司的計算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)���,包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)����。隨著計算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善�����,計算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式���。
2.2信息安全現(xiàn)狀
為保障計算機(jī)網(wǎng)絡(luò)的安全�����,某公司實施了計算機(jī)網(wǎng)絡(luò)安全項目�����,基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況��,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全���,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品�,極大地提升了公司計算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件���、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用�����。
3風(fēng)險與需求分析3.1風(fēng)險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析��,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強���,計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強�。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大��,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜�。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。
(2)計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)���,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心�,因此有必要加強各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證����,加強對數(shù)據(jù)的備份,并運用技術(shù)手段�,提高數(shù)據(jù)的機(jī)密性、完整性和可用性���。
通過對現(xiàn)有的信息安全體系的分析�����,也可以看出:隨著計算機(jī)技術(shù)的發(fā)展����、安全威脅種類的增加�,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷�,具體表現(xiàn)在:
(1)系統(tǒng)性不強,安全防護(hù)僅限于網(wǎng)絡(luò)安全�����,系統(tǒng)��、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險����。
目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全�����,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段����。如缺乏有效的身份認(rèn)證�,對服務(wù)器��、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段�����,很容易被冒充����;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露�。
當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的����,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下�����,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部����,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念�����,它基于這樣一種信任模型:所有的用戶都是不可信的�����。在這種信任模型中����,假設(shè)所有用戶都可能對信息安全造成威脅����,并且可以各種更加方便的手段對信息安全造成威脅,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息���,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器�����,下載重要的信息并盜取出去����。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部�,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個動態(tài)過程�����,某公司缺乏相關(guān)的規(guī)章制度����、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務(wù)�。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢�����,存在一定的網(wǎng)絡(luò)安全隱患���,產(chǎn)品亟待升級����。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中�,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性�����,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸��。同時病毒的防范���、新的攻擊手段也對防火墻提出了更多的功能上的要求�����,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上�����,這是信息化建設(shè)的內(nèi)在要求�,系統(tǒng)主管部門和運營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作��。只有在建設(shè)的初期�,在規(guī)劃的過程中,就運用風(fēng)險評估���、風(fēng)險管理的手段���,用戶才可以避免重復(fù)建設(shè)和投資的浪費��。
3.2需求分析
如前所述�����,某公司信息系統(tǒng)存在較大的風(fēng)險��,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò)�,也需要做好系統(tǒng)�、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)���。為此�,要加強安全防護(hù)的整體布局��,擴(kuò)大安全防護(hù)的覆蓋面�,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加��,以及新的攻擊手段的不斷出現(xiàn)����,使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)�,原有的產(chǎn)品進(jìn)行升級或重新部署�����。
(3)信息安全工作日益增強的重要性和復(fù)雜性對安全管理提出了更高的要求��,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)����,使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行�����。
(4)信息安全防范是一個動態(tài)循環(huán)的過程��,如何利用專業(yè)公司的安全服務(wù)���,做好事前、事中和事后的各項防范工作����,應(yīng)對不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題�。
4設(shè)計原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃�、統(tǒng)籌安排����、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進(jìn)行�����,避免重復(fù)投入�、重復(fù)建設(shè),充分考慮整體和局部的利益��。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定����,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求�,為拓展、升級和集中統(tǒng)一打好基礎(chǔ)�����。
4.2系統(tǒng)化原則
信息安全是一個復(fù)雜的系統(tǒng)工程���,從信息系統(tǒng)的各層次�����、安全防范的各階段全面地進(jìn)行考慮����,既注重技術(shù)的實現(xiàn),又要加大管理的力度���,以形成系統(tǒng)化的解決方案�。
4.3規(guī)避風(fēng)險原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)�、系統(tǒng)、應(yīng)用等方方面面���,任何改造��、添加甚至移動��,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行����,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題�����,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時,優(yōu)先保證透明化�����,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)�,設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力��,某公司分期�����、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)�,配置了相應(yīng)的設(shè)施。因此�,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃��、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時�,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法�,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能���,而不是排斥或拋棄����。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的,都可能被攻破�����。但是建立一個多重保護(hù)系統(tǒng)����,各層保護(hù)相互補充,當(dāng)一層保護(hù)被攻破時����,其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊�����,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加����,系統(tǒng)脆弱性也會不斷增加����。一勞永逸地解決安全問題是不現(xiàn)實的�����。針對安全體系的特性���,尋求安全、風(fēng)險��、開銷的平衡����,采取“統(tǒng)一規(guī)劃、分步實施”的原則���。即可滿足某公司安全的基本需求���,亦可節(jié)省費用開支。
5設(shè)計思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮����,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)、系統(tǒng)�����、應(yīng)用��、數(shù)據(jù)做全面的防范���。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程�����,事前�、事中和事后的技術(shù)手段應(yīng)當(dāng)完備�,安全管理應(yīng)貫穿安全防范活動的始終,如圖2所示���。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的��,需要在風(fēng)險�����、安全和投入之間做出平衡�,通過對某公司信息化和信息安全現(xiàn)狀的分析,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查���,通過與計算機(jī)專業(yè)公司接觸,初步確定了本次安全項目的內(nèi)容���。通過本次安全項目的實施���,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺���,都必須建立在一個安全可信的網(wǎng)絡(luò)之上�����。目前��,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)����。PKI(PublicKeyInfrastructure����,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題�����,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障�,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)��,建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺�,能夠通過這個安全平臺實現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝����,在此體系中通過數(shù)字證書來確認(rèn)對方的身份。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密����,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成�����。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改)��,通過哈希函數(shù)和數(shù)字簽名來完成���。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為��,確保通信方對自己的行為承認(rèn)和負(fù)責(zé)�����,通過數(shù)字簽名來完成�,數(shù)字簽名可作為法律證據(jù)����。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)�。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費用�����、易于擴(kuò)展��、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng)�,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w��,通過加密����、認(rèn)證�����、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道�����,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)��,用以代替專線方式�����,實現(xiàn)移動用戶�����、遠(yuǎn)程LAN的安全連接��。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)���,可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效�、穩(wěn)定地安全保護(hù)����。
集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置���。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一�����。隨著網(wǎng)絡(luò)的快速發(fā)展���,電子郵件的使用日益廣泛��,成為人們交流的重要工具��,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播�。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點,電子郵件存在著很大的安全隱患���。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)�,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的�����。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)��,所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證�����,而最上一級的組織(根證書)之間相互認(rèn)證�����,整個信任關(guān)系基本是樹狀的���。其次�����,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送����。保證了信件內(nèi)容的安全性��。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部�����,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示����,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部���。同時�����,由于是內(nèi)部人員所為�����,這樣的安全犯罪往往目的明確,如針對企業(yè)機(jī)密和專利信息的竊取����、財務(wù)欺騙等,因此�,對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段����。
桌面安全系統(tǒng)把電子簽章����、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起����,形成一個整體,是針對客戶端安全的整體解決方案��。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性���。采用組件技術(shù)��,可以無縫嵌入OFFICE系統(tǒng)���,用戶可以在編輯文檔后對文檔進(jìn)行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者�����。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證�����。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)��。用戶如果需要離開計算機(jī)�����,只需拔出智能密碼鑰匙�,即可鎖定計算機(jī)。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲��。由于密鑰保存在智能密碼鑰匙中��,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法���,從而保證了存儲數(shù)據(jù)的安全性�����。
5.5身份認(rèn)證
身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程����?�;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便���、安全的身份認(rèn)證技術(shù)���。它采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式��,很好地解決了安全性與易用性之間的矛盾�����。USBKey是一種USB接口的硬件設(shè)備�����,它內(nèi)置單片機(jī)或智能卡芯片����,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證��。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能����,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件�����、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實現(xiàn)上述身份認(rèn)證�、授權(quán)與訪問控制、安全審計����、數(shù)據(jù)的機(jī)密性、完整性�����、抗抵賴性的總體要求�����。
6方案的組織與實施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范�、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示���。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程���,也為本方案的實施提供了借鑒。
圖3
因此在本方案的組織和實施中����,除了工程的實施外,還應(yīng)重視以下各項工作:
(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上����,方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估,明確需求所在�����,務(wù)求有的放矢�,確保技術(shù)方案的針對性和投資的回報。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分���,必要時可借助專業(yè)公司的安全服務(wù)��,提高應(yīng)對重大安全事件的能力����。
(3)該方案投資大�����,覆蓋范圍廣�,根據(jù)實際情況�,可采取分地區(qū)�����、分階段實施的方式�。
(4)在方案實施的同時,加強規(guī)章制度��、技術(shù)規(guī)范的建設(shè)����,使信息安全的日常工作進(jìn)一步制度化、規(guī)范化�����。
7結(jié)論
本文以某公司為例�,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險�����,隨后提出了一整套完整的解決方案�����,涵蓋了各個方面,從技術(shù)手段的改進(jìn)�,到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固�,到整體網(wǎng)絡(luò)的安全管理�����。本方案從技術(shù)手段上�����、從可操作性上都易于實現(xiàn)�����、易于部署�����,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段�。
篇4
信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存����、辦公區(qū)域保護(hù)等多個層面�,在信息化時代�,油田企業(yè)需要加強信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段��,油田企業(yè)信息安全管理的漏洞包括:①信息安全管理制度不健全�����,缺乏細(xì)化�、具體化的網(wǎng)絡(luò)安全措施,針對員工不合理使用信息設(shè)備���、網(wǎng)絡(luò)的懲罰機(jī)制不健全�����。②部分管理人員和員工信息素養(yǎng)較低�,如他們不能全面掌握部分軟件的功能�����,不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范�����,且存在隨意訪問網(wǎng)站,隨意下載文件的現(xiàn)象�����,增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)����,影響網(wǎng)絡(luò)安全���。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念�����。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位�,負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理�����,但現(xiàn)階段�,該職位員工缺乏嚴(yán)格的管理理念,不能及時發(fā)現(xiàn)和解決信息安全隱患���。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)���,石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器�����。但是�����,員工自身的手機(jī)等設(shè)備存在很多不安全因素�,會影響企業(yè)網(wǎng)絡(luò)安全性���。
1.2病毒入侵與軟件漏洞
網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站����、下載文件和使用等途徑傳播����,員工如果訪問不法鏈接或下載來源不明的文件,可能會導(dǎo)致病毒入侵����,危害信息安全。病毒入侵的原因主要有兩方面,一方面�����,員工的不良行為帶來病毒�����;另一方面�,系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來���,油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中�,主要包括基礎(chǔ)軟件操作系統(tǒng),也包括基于操作系統(tǒng)運行的應(yīng)用軟件���,如Office辦公軟件�、CAD制圖軟件����、社交軟件、油田監(jiān)控信息系統(tǒng)���、油田企業(yè)內(nèi)部郵箱���、財務(wù)管理軟件��、人事管理軟件等����。
1.3網(wǎng)絡(luò)設(shè)備的安全隱患
現(xiàn)階段�,油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素,主要表現(xiàn)在兩方面:第一�����,油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)�,環(huán)境都較為惡劣,部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度�����、濕度不合理�,嚴(yán)重影響硬件的使用壽命和性能,存在信息數(shù)據(jù)丟失的危險���;第二�,企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制,如服務(wù)器硬盤����,若單個硬盤損壞缺乏備份機(jī)制,會導(dǎo)致數(shù)據(jù)永久性丟失���。
2提高油田企業(yè)網(wǎng)絡(luò)安全策略
2.1加強信息安全管理
基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀���,首先,油田企業(yè)要重新制定管理機(jī)制���,對各個安全隱患進(jìn)行具體化���、細(xì)化規(guī)范,包括員工對信息應(yīng)用的日常操作規(guī)范�,禁止訪問不明網(wǎng)站和打開不明鏈接�����。其次��,油田企業(yè)要強化執(zhí)行力��,摒除企業(yè)管理弊端,對違規(guī)操作的個人進(jìn)行嚴(yán)厲處罰����,使員工意識到信息安全的重要性,提高其防范意識和能力��。再次����,油田企業(yè)要招聘能力強、素質(zhì)高的信息系統(tǒng)管理員���,使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患���。最后,對員工使用智能終端上網(wǎng)的現(xiàn)象���,則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離�����,以避免對其產(chǎn)生負(fù)面影響�����。
2.2加強對軟件安全隱患和病毒的防范
(1)利用好防火墻防范技術(shù)?�,F(xiàn)階段���,油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備����,但沒有合理利用�。因此,油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)�����,防止不法攻擊��,防止病毒入侵����。同時,定期更新防火墻安全策略��。(2)對企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份����。對油田企業(yè)來說,大部分?jǐn)?shù)據(jù)具有保密性��,不可對外泄密����。因此,企業(yè)不僅要做好內(nèi)部權(quán)限管理�,還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密��,數(shù)據(jù)的保存則需要通過物理硬盤等工具進(jìn)行備份����。有條件的企業(yè),可在不同地區(qū)進(jìn)行備份���,以防止不可抗拒外力作用下的數(shù)據(jù)丟失�����。(3)合理使用殺毒軟件�。企業(yè)要對內(nèi)部計算機(jī)和移動終端安裝殺毒軟件����,并高效運行���,以加強對病毒的防范。
2.3提升網(wǎng)絡(luò)設(shè)備安全
(1)由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大���,設(shè)備較多且部署復(fù)雜�。因此��,要及時解決硬件面臨的問題�,定期檢查維修,提高硬件設(shè)備安全性�����。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運行狀況����,并能及時發(fā)現(xiàn)潛在隱患。(2)對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備�,包括防火墻、服務(wù)器���、交換機(jī)���、路由器等,盡量為其提供獨立封閉的空間�,以確保溫濕度合理。
篇5
2網(wǎng)絡(luò)層的安全
網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間���,是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層�����,TCP/IP協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層�,廣泛應(yīng)用的TCP�、UDP、IGMP及ICMP數(shù)據(jù)包��,都以IP數(shù)據(jù)報文形式傳輸�����。網(wǎng)絡(luò)層封裝IP數(shù)據(jù)包�����,并路由轉(zhuǎn)發(fā)���,解決機(jī)器之間的通信問題��。網(wǎng)絡(luò)層常見安全問題有:明文傳輸面臨的威脅�、IP地址欺騙、源路由欺騙和ICMP攻擊�����。
3傳輸層的安全
傳輸層在OSI模型中起著關(guān)鍵作用����,負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議:傳輸控制協(xié)議和用戶數(shù)據(jù)報協(xié)議�。傳輸層常見安全問題有:TCP"SYN"攻擊、Land攻擊�����、TCP會話劫持和端口掃描攻擊����。
4操作系統(tǒng)的安全
目前在職業(yè)院校,除了服務(wù)器是使用UNIX�����、Linux外,其它工作站基本是使用微軟操作系統(tǒng)���,存在以下風(fēng)險���。(1)安全隱患的產(chǎn)生���,主要是操作系統(tǒng)配置不合理���,例如:沒有管理員口令,用戶弱口令�,未刪除和禁用不必要的帳號,設(shè)置完全共享的目錄�、沒有防病毒軟件、不合理的訪問控制����,資源共享的訪問權(quán)限配置不當(dāng)?shù)取#?)操作系統(tǒng)的正常運行需要很多系統(tǒng)服務(wù)支撐��,這些系統(tǒng)服務(wù)向用戶和應(yīng)用程序提供功能接口�,有些是操作系統(tǒng)正常運行必需的,有些則是不必要的����。不必要的服務(wù)不僅會占用系統(tǒng)資源���,還會給操作系統(tǒng)帶來安全威脅。如果用戶不知道自已的操作系統(tǒng)�����,哪些服務(wù)是可以訪問網(wǎng)絡(luò)的����,就容易被入侵者利用。
5業(yè)務(wù)應(yīng)用的安全
職業(yè)院校為了滿足科研�、教學(xué)、辦公的需要����,校園網(wǎng)搭建了很多網(wǎng)絡(luò)應(yīng)用系統(tǒng),如:信息�����、教務(wù)管理��、辦公自動化����、圖書管理等����。這些應(yīng)用系統(tǒng)很重要��,但也存在風(fēng)險如下:(1)身份認(rèn)證:操作系統(tǒng)和應(yīng)用系統(tǒng)為了保證安全����,采取了身份認(rèn)證措施���,這些機(jī)制各有特點��,但是入侵者仍可以利用網(wǎng)絡(luò)竊聽���、非法數(shù)據(jù)庫訪問、窮舉攻擊��、重放攻擊手段獲取口令�。用戶安全意識淡薄,使用系統(tǒng)默認(rèn)或者弱密碼���,并且長期不改動�,形同虛設(shè)。(2)WEB服務(wù):WEB服務(wù)是學(xué)校用于對外宣傳���、開展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的重要手段�,應(yīng)用極其普遍��,使得Web服務(wù)經(jīng)常成為非法攻擊的首選目標(biāo)�。存在的安全隱患較多,網(wǎng)頁代碼本身就存在后門和一些缺陷��,比如IIS漏洞����、ASP的上傳漏洞、SQL注入���、緩沖區(qū)溢出等����。入侵者一旦攻陷WEB服務(wù)器���,可以把WEB服務(wù)器作為跳板�,通過中間件或數(shù)據(jù)庫連接部件��,非法訪問學(xué)校內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)庫,并可利用網(wǎng)頁腳本訪問本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源���。(3)數(shù)據(jù)庫:數(shù)據(jù)庫是信息系統(tǒng)的核心�����,校園網(wǎng)內(nèi)的業(yè)務(wù)應(yīng)用依賴于各種數(shù)據(jù)庫系統(tǒng)�����,保證數(shù)據(jù)的安全和完整�����,正確配置數(shù)據(jù)庫系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫是個復(fù)雜的系統(tǒng)��。非專業(yè)人員是無法正確配置數(shù)據(jù)庫系統(tǒng)的����。關(guān)系型數(shù)據(jù)庫是可從端口尋址的���,通過查詢工具就可建立與數(shù)據(jù)庫的連接��,例如通過TCP1521和1526端口,就能侵入一個弱防護(hù)的數(shù)據(jù)庫���;數(shù)據(jù)庫運行過程中���,出現(xiàn)的錯誤信息,可以泄漏數(shù)據(jù)庫結(jié)構(gòu)��,分析這些信息就能實施攻擊���。(4)網(wǎng)絡(luò)資源共享:為了工作方便�,內(nèi)部人員經(jīng)常會使用網(wǎng)絡(luò)共享���,如果沒有對資源共享�����,作必要的訪問控制策略����,重要的數(shù)據(jù)信息��,就無防護(hù)地暴露在網(wǎng)絡(luò)中�。
6網(wǎng)絡(luò)管理的安全
安全管理對于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來說是極其重要的�����。如果沒有相應(yīng)制度約束����,就會帶來風(fēng)險:網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)��、系統(tǒng)的一些重要信息傳播給外人�,會造成信息泄漏;密碼和密鑰管理風(fēng)險�,管理員賬戶及密碼被外人竊取��;在約束缺失的情況下�,利用網(wǎng)絡(luò)和系統(tǒng)的弱點,實施入侵���、修改、刪除數(shù)據(jù)等非法行為�;審計不力或無審計,當(dāng)網(wǎng)絡(luò)受到攻擊或其它威脅時�����,沒有相應(yīng)的檢測、監(jiān)控���、報告與預(yù)警機(jī)制��。事件發(fā)生后�,不能提供任何記錄���,無法追蹤線索�,缺乏對網(wǎng)絡(luò)的可控和可審查性��。
篇6
近年來����,很多現(xiàn)代化企業(yè)加大信息建設(shè),一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)��,企業(yè)網(wǎng)路物理層邊界限制模糊�,而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性,能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易�,這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界,防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制�����,影響了防火墻的安全防護(hù)作用。
1.2入侵審計和防御體系不完善
隨著互聯(lián)網(wǎng)的快速發(fā)展�,網(wǎng)絡(luò)攻擊、計算機(jī)病毒不斷變化��,其破壞力強����、速度快、形式多樣�、難以防范,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全�����。當(dāng)前�,很多企業(yè)缺乏完善的入侵審計和防御體系,企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足�����,檢查監(jiān)控效率低���,缺乏一致性的安全防護(hù)規(guī)范,安全策略落實不到位。
2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)
結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)���、使用主體�、性質(zhì)等因素��,合理劃分企業(yè)邏輯子網(wǎng)����,對不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系,加強網(wǎng)絡(luò)邊界控制和安全訪問控制��,保持區(qū)域之間的信任關(guān)系���,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系����,實現(xiàn)網(wǎng)絡(luò)安全目標(biāo):第一���,將大型的��、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的�、簡單的安全防護(hù)問題���,有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險��,提高網(wǎng)絡(luò)安全��;第二���,合理劃分企業(yè)網(wǎng)絡(luò)安全域���,優(yōu)化網(wǎng)絡(luò)架構(gòu),實現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計���、規(guī)劃和入網(wǎng)�;第三��,明確企業(yè)網(wǎng)絡(luò)各個區(qū)域的安全防護(hù)難點和重點����,加大安全設(shè)備投入量,提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率����;第四,加強企業(yè)網(wǎng)絡(luò)運行維護(hù)�����,合理部署企業(yè)網(wǎng)絡(luò)的審計設(shè)備����,提供全面的網(wǎng)絡(luò)審核和檢查依據(jù),為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考���。
2.2合理劃分安全域
現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為���、安全防護(hù)等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同����,因此在劃分企業(yè)網(wǎng)絡(luò)安全域時,應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理���,不僅要確保企業(yè)正常的生產(chǎn)運營��,還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理�。針對這個問題����,企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式�,應(yīng)綜合應(yīng)用多種方式���,充分發(fā)揮不同方式的優(yōu)勢�����,結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求�����,有針對性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分��。首先�,根據(jù)業(yè)務(wù)需求����,可以將企業(yè)網(wǎng)絡(luò)分為兩部分:外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)����,企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離,使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離�,隔離各種安全威脅,確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性��。其次,按照企業(yè)業(yè)務(wù)系統(tǒng)方式�����,分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域�����,企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)�、項目網(wǎng)絡(luò)���、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)�,內(nèi)網(wǎng)可以分為辦公網(wǎng)�、生產(chǎn)網(wǎng),其中再細(xì)分出材料采購網(wǎng)�、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)�����,通過合理劃分安全域���,確定明確的網(wǎng)絡(luò)邊界�����,明確安全防護(hù)范圍和對象目標(biāo)����。最后,按照網(wǎng)絡(luò)安全防護(hù)等級和系統(tǒng)行為�,細(xì)分各個子網(wǎng)的安全域,劃分出基礎(chǔ)保障域����、服務(wù)集中域和邊界接入域?����;A(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心���、軟件和各種安全設(shè)備�����,服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)��,包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)��,并且按照不同的等級保護(hù)要求���,可以采用分級防護(hù)措施���,邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。
2.3基于入侵檢測的動態(tài)防護(hù)
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展�,企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化,網(wǎng)絡(luò)攻擊手段日益多樣化���,新病毒不斷涌現(xiàn),因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化�,綜合考慮工作人員、防護(hù)策略��、防護(hù)技術(shù)等多方面的因素���,實現(xiàn)基于入侵檢測的動態(tài)防護(hù)�?����;谌肭謾z測的動態(tài)防護(hù)主要包括備份恢復(fù)����、風(fēng)險分析���、應(yīng)急機(jī)制、入侵檢測和安全防護(hù)�����,以入侵檢測為基礎(chǔ)��,一旦檢測到企業(yè)網(wǎng)絡(luò)的入侵威脅�����,網(wǎng)絡(luò)系統(tǒng)立即啟動應(yīng)急機(jī)制�,如果檢測到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞,可利用備份恢復(fù)機(jī)制���,及時恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置�����,確保企業(yè)網(wǎng)絡(luò)的安全運行��。通過動態(tài)安全防護(hù)策略�����,利用動態(tài)反饋機(jī)制��,提高企業(yè)網(wǎng)絡(luò)的風(fēng)險評估分析能力和主動防御能力����。
2.4分層縱深安全防護(hù)策略
企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見的是設(shè)置防火墻,但是網(wǎng)絡(luò)安全風(fēng)險可能存在于企業(yè)網(wǎng)絡(luò)的各個層次���,防火墻的安全防護(hù)作用比較有限�。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略��,保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度���,構(gòu)建高效、綜合�、全面的安全防護(hù)體系,對于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層����、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)���、應(yīng)用系統(tǒng)安全防護(hù)����、數(shù)據(jù)庫安全防護(hù)�、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)�、物理安全保護(hù)等防護(hù)手段,根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點����,有針對性地進(jìn)行安全防護(hù),例如�����,在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊��,加強對網(wǎng)絡(luò)節(jié)點的訪問控制����,在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng),避免用戶的違規(guī)操作和越權(quán)操作�����。又例如,由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜����,可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層��,設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測模塊���,保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器��,防止權(quán)限濫用和誤操作���。
篇7
論文關(guān)鍵詞:配電網(wǎng)安全防護(hù)帶電作業(yè)防護(hù)用具
提高供電可靠性已成為供電企業(yè)一項重要任務(wù),供電企業(yè)開展配電網(wǎng)帶電作業(yè)���,盡可能的用帶電作業(yè)方式對配電網(wǎng)進(jìn)行檢修和維護(hù)工作�,以提高供電可靠性���,同時也為自身在電力市場中獲得更多的經(jīng)濟(jì)效益和社會效益。如何使配電網(wǎng)帶電作業(yè)健康����、安全�、穩(wěn)定和科學(xué)的發(fā)展���,是我們面前一個新課題���。
一、配電網(wǎng)帶電作業(yè)的特點
在超高壓輸電線路的帶電作業(yè)中�����,空間電場強度高�����、作業(yè)距離大�,作業(yè)人員穿屏蔽服進(jìn)入高電位并采用等電位方法進(jìn)行搶修和維護(hù)是一種安全、便利的作業(yè)方法���。但在配電線路的帶電作業(yè)中���,由于配電網(wǎng)絡(luò)的電壓低,三相導(dǎo)線之間的空間距離小��,而且配電設(shè)施密集,使作業(yè)范圍窄小�����,在人體活動范圍內(nèi)很容易觸及不同電位的電力設(shè)施�。因此,作業(yè)人員身穿屏蔽服���、直接接觸帶電體的等電位作業(yè)方式在配電網(wǎng)的帶電作業(yè)中不宜采用�����。盡管不少單位在應(yīng)用這種方式進(jìn)行作業(yè)時并沒有出現(xiàn)事故���,但嚴(yán)格地說確實存在著安全隱患。
二����、安全防護(hù)措施
(一)安全防護(hù)用具的選用。安全防護(hù)措施是配電網(wǎng)帶電作業(yè)中保證生產(chǎn)作業(yè)人員安全的重要措施之一���,那么安全防護(hù)用具的選用是至關(guān)重要的�。配電線路帶電作業(yè)安全防護(hù)用具不僅應(yīng)具有高電氣絕緣強度�����,而且應(yīng)具有良好的防潮性能和服用性能�,在保證安全的前提下便于作業(yè)人員的工作。
(1)安全防護(hù)用具的選購����。選購時必須與銷售商針對工具的電氣性能、物理特征了解清楚���,根據(jù)生產(chǎn)開展的項目及設(shè)備的需要進(jìn)行選購��,避免盲目購買而造成資金的浪費��。必須注意的是當(dāng)前國外產(chǎn)品絕緣服及工器具滿足不了我國《電業(yè)安全工作規(guī)程》要求�����。對于科學(xué)分析驗證認(rèn)定是生產(chǎn)的確必不可少的工器具��,應(yīng)采用制定企業(yè)標(biāo)準(zhǔn)進(jìn)行約束為妥����。同時針對進(jìn)口絕緣服及絕緣遮蔽罩等防護(hù)用具����,要認(rèn)真組織接收�����、驗收�、檢驗(主要是物質(zhì)部門與經(jīng)銷商完成提供進(jìn)貨合格證)�,并應(yīng)按照《電業(yè)安全工作規(guī)程》制訂企業(yè)的管理標(biāo)準(zhǔn)(未制定)進(jìn)行嚴(yán)格的電氣試驗及物理特性檢查,只有全部合格后方可移交生產(chǎn)班組使用��。
(2)安全防護(hù)用具的維護(hù)��。安全防護(hù)用具的維護(hù)工作應(yīng)尤其重視����,作業(yè)者在生產(chǎn)使用后,對這此絕緣防護(hù)用具組織檢查�����,發(fā)現(xiàn)這類產(chǎn)品都是容易受傷的塑料或橡膠制品����,使用時因現(xiàn)場的各種金屬設(shè)備、構(gòu)件,極易被劃破或損傷���,所以應(yīng)強調(diào)在作業(yè)前后仔細(xì)檢查及時發(fā)現(xiàn)問題���,預(yù)防因絕緣防護(hù)損壞而引發(fā)事故發(fā)生��。對于這些工具都有不透氣的特點�,使用時會使人體感到不適而引發(fā)排泄量的汗水,特別是夏天���,它就會受到人體排泄汗水的浸泡��,所以要求使用后應(yīng)立即用干的凈手巾擦���,避免由于汗水的污穢,降低絕緣性(如沿面閃絡(luò)及表面泄漏電流)和汗水中所含的鹽�、堿與塑料、橡膠服的化學(xué)反應(yīng)而降低工具的使用壽命����。
(二)絕緣遮蔽罩的選用?����?梢酝ㄟ^國內(nèi)科研單位(中國電力科學(xué)研究院、國電武漢高壓研究所)了解國內(nèi)在配電網(wǎng)帶電作業(yè)絕緣遮蔽制造處于領(lǐng)先廠商�����,對這此在國內(nèi)制造水平處于領(lǐng)先的廠商生產(chǎn)的絕緣遮蔽工具的制造工藝����、工藝質(zhì)量等進(jìn)行比較,貨比三家中造出制造水平較高���,價格便宜的廠家�,根據(jù)生產(chǎn)現(xiàn)場所需求的工具型號�、尺寸,對所需的絕緣遮蔽罩���?“量體裁衣”長期與廠家合作���,利用現(xiàn)有的國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)、漳州配電網(wǎng)施工工藝要求特點��,來制約生產(chǎn)廠家的選材��、生產(chǎn)技術(shù)管理、工藝要求等��,使生產(chǎn)出來的遮蔽罩在現(xiàn)場作業(yè)能更“順手”�����,避免購買的器具因廠家設(shè)計不符合我局配電網(wǎng)實際安裝工藝要求情況���,而造成浪費。同時加強絕緣防護(hù)工具在運輸過程中存在的危險點防范���,應(yīng)配置經(jīng)改造的專用的汽車進(jìn)行運輸工器具��。
(三)絕緣斗臂車的維護(hù)�。絕緣斗臂車大多是國外進(jìn)口或是引進(jìn)國外技術(shù)進(jìn)行生產(chǎn)組裝�,目前行業(yè)及國家標(biāo)準(zhǔn)未出臺,我們只能根據(jù)IEC/TC78相關(guān)標(biāo)準(zhǔn)來制定企業(yè)標(biāo)準(zhǔn)來約束和規(guī)范使用����。鑒于目前我們絕緣斗臂車在使用中日常試驗檢查做的機(jī)械試驗是參照高空作業(yè)車標(biāo)準(zhǔn)進(jìn)行試驗,試驗方法及試驗方式是否會對其造成損傷或是試驗強度認(rèn)識不夠�,這都使我們在使用過程中存在著一定的安全隱患(絕緣斗臂車的斗及臂為玻璃纖維環(huán)氧樹脂材料做成的,其材料延伸率小于5%是為脆性材料)�。我們應(yīng)當(dāng)加強與帶電標(biāo)委會的聯(lián)系及溝通,及時了解當(dāng)今國內(nèi)配電網(wǎng)帶電作業(yè)發(fā)展動向及先進(jìn)技術(shù),同時與帶電標(biāo)會建立合作關(guān)系�����,這將對我局的帶電作業(yè)發(fā)展和安全生產(chǎn)有很大的促進(jìn)�����,也使我們開展配電網(wǎng)帶電作業(yè)少走彎路�����。
三�����、人才隊伍的培養(yǎng)建設(shè)
(一)建立用人培養(yǎng)機(jī)制�����。為適應(yīng)配電網(wǎng)從停電檢修維護(hù)向不停電作業(yè)發(fā)展的趨勢�����,加大我局帶電作業(yè)人員隊伍的建設(shè)和培養(yǎng)�����,可對新進(jìn)廠工作的線路專業(yè)人員都進(jìn)行配電線路帶電作業(yè),建立配電帶電人員動態(tài)管理制度�����,建立完整的用人培養(yǎng)機(jī)制�����。以高技能人才隊伍建設(shè)為龍頭,以職業(yè)資格證書制度為導(dǎo)向,帶動整個帶電職業(yè)培訓(xùn)工作,逐步完善職業(yè)資格培訓(xùn)體系,為帶電作業(yè)人員鋪設(shè)一條通過終身教育培訓(xùn)從初級工��、中級工�、高級工,再到技師����、高級技師的成長通道,為帶電人才的健康成長和在安全生產(chǎn)建設(shè)實踐中充分發(fā)揮作用創(chuàng)造良好條件,促進(jìn)配電網(wǎng)帶電作業(yè)的健康發(fā)展����。
篇8
1.2安全審計功能通過在網(wǎng)絡(luò)旁路掛載的方式,對網(wǎng)絡(luò)進(jìn)行監(jiān)聽,捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包�,還原出完整的協(xié)議原始信息,并準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息����,從而實現(xiàn)網(wǎng)絡(luò)訪問記錄���、郵件訪問記錄、上網(wǎng)時間控制�、不良站點訪問禁止等功能。審計設(shè)備安裝后不能影響原有網(wǎng)絡(luò)�����,并需具有提供內(nèi)容安全控制的功能�,使網(wǎng)絡(luò)維護(hù)人員能夠及時發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等,從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善����。通常的做法就是安裝安全運行維護(hù)系統(tǒng)SOC(SecurityOperationsCente)r,網(wǎng)管員定時查看日志來分析網(wǎng)絡(luò)狀況�,并制定相應(yīng)的策略來維護(hù)穩(wěn)定網(wǎng)絡(luò)的安全運行。
1.3外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)公司會有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice)�����,因辦公需要���,會到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料�����,出于安全和便捷等因素考慮���,需要借助虛擬專用網(wǎng)絡(luò)技術(shù)VPN(VirtualPrivateNetwork)來實現(xiàn)��。通常的做法是安裝VPN設(shè)備(應(yīng)用網(wǎng)關(guān))來實現(xiàn)���。
2網(wǎng)絡(luò)安全設(shè)備的部署與應(yīng)用
通過企業(yè)網(wǎng)絡(luò)安全分析,結(jié)合中小企業(yè)網(wǎng)絡(luò)的實際需求進(jìn)行設(shè)計�,網(wǎng)絡(luò)拓?fù)淙鐖D1所示。從拓?fù)鋱D1可以看出����,該網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)。它集成了防病毒�、入侵檢測和防火墻等多種網(wǎng)絡(luò)安全防護(hù)功能�����,從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)����。它是一種由專用硬件���、專用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,通過提供一項或多項安全功能��,將多種安全特性集成于一個硬件設(shè)備�����,構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺[2]�。通常,UTM設(shè)備應(yīng)該具備的基本功能有網(wǎng)絡(luò)防火墻��、網(wǎng)絡(luò)入侵檢測(防御)和網(wǎng)關(guān)防病毒等功能���。為使這些功能能夠協(xié)同運作���,有效降低操作管理難度,研發(fā)人員會從易于操作使用的角度對系統(tǒng)進(jìn)行優(yōu)化���,提升產(chǎn)品的易用性并降低用戶誤操作的可能性���。對于沒有專業(yè)信息安全知識的人員或者技術(shù)力量相對薄弱的中小企業(yè)來說,使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應(yīng)用信息安全設(shè)施的質(zhì)量���。在本案例中主要使用的功能有防火墻�、防病毒、VPN����、流量控制、訪問控制����、入侵檢測盒日志審計等。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來實現(xiàn)���。因其具有多個接口(即多個網(wǎng)卡)���,可通過設(shè)定接口組把辦公區(qū)、車間����、服務(wù)器組等不同區(qū)域劃分成不同的網(wǎng)段;通過對不同網(wǎng)段設(shè)定不同的訪問規(guī)則�,制定不同的訪問策略�,來實現(xiàn)非軍事化區(qū)DMZ(demilitarizedzone)、可信任區(qū)以及非信任區(qū)的劃分��,從而有效增強網(wǎng)絡(luò)的安全性和穩(wěn)定性。
對于上網(wǎng)行為的管理��,可以通過內(nèi)置UTM設(shè)備的功能來實現(xiàn)管控��,并可以實現(xiàn)Web過濾以及安全審計功能.1可以訪問互聯(lián)網(wǎng)���,而車間2不能訪問互聯(lián)網(wǎng)����。在辦公區(qū)和部分車間安裝無線AP�,可方便人員隨時接入網(wǎng)絡(luò)。通過訪問密碼和身份認(rèn)證等手段����,可對接入者進(jìn)行身份識別,對其訪問網(wǎng)絡(luò)的權(quán)限進(jìn)行區(qū)分管控��。市場上還有一些專用的上網(wǎng)行為管理設(shè)備����,有條件的單位可進(jìn)行安裝,用以實現(xiàn)對員工上網(wǎng)行為進(jìn)行更為精準(zhǔn)的管控����。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端�,用事先分配好的VPN賬戶��,借助UTM設(shè)備的VPN功能���,與總部建立VPN隧道���,從而保證相互間通信的保密性,安全訪問企業(yè)內(nèi)部網(wǎng)絡(luò)�,實現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。
篇9
現(xiàn)階段����,我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)���。中部市����、縣級供電公司因為條件有限��,信息安全工作相對投入較少�,安全隱患較大��,各種安全保障措施較為薄弱,未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)���。但隨著各類信息系統(tǒng)不斷上線投運��,財務(wù)��、營銷��、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用�����,相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個信息管理模式的最短板��。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多����。
目前在我國供電企業(yè)中����,網(wǎng)絡(luò)信息化管理并未建立一個完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)�、數(shù)據(jù)存儲等都非常的重要,不能出現(xiàn)絲毫的問題,但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高�����,安全管理漏洞也較多���,使得信息管理發(fā)展極不平衡���。信息化作為一項系統(tǒng)的工程,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理��。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分����,針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看,計算機(jī)病毒����,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計算機(jī)準(zhǔn)入技術(shù)�,可移動存儲介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障����。但是目前供電企業(yè)信息管理工作不可回避的事實是:操作系統(tǒng)正版化程度嚴(yán)重不足���。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新,針對操作系統(tǒng)的攻擊將變得更加頻繁�����。一旦有計算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)����,就會對企業(yè)內(nèi)部計算機(jī)進(jìn)行大規(guī)模的傳播�����,給目前相對公開化的網(wǎng)絡(luò)一個有機(jī)可乘的機(jī)會��,對計算機(jī)系統(tǒng)進(jìn)行惡意破壞�,導(dǎo)致計算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國家供電企業(yè)的相關(guān)文件�,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對國家供電系統(tǒng)進(jìn)行毀滅性的攻擊�����,甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓����。
(3)職工安全防范意識不夠�。
想要保證我國網(wǎng)絡(luò)信息的安全����,就必須要提高供電企業(yè)員工的綜合素質(zhì),目前國內(nèi)供電企業(yè)職員的安全防范意識不強��,水平參差不齊���,多數(shù)為年輕職員�����,實際操作的能力較低�,缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累�。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新狀態(tài)�����,與新型網(wǎng)絡(luò)技術(shù)相脫軌��。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來自兩個方面�����,一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?���,F(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計算機(jī)對網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理,難以保證所有計算機(jī)完全處在安全狀態(tài)�。一般情況下某臺計算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業(yè)進(jìn)行安全的管理����,建立病毒防護(hù)體系�,及時更新網(wǎng)絡(luò)防病毒軟件,針對性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備����,提高警報設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)�����,在這個系統(tǒng)中存在信息安全風(fēng)險也是必然的��。在這種情況下就要最大程度地降低存在的風(fēng)險�����,對經(jīng)歷的風(fēng)險進(jìn)行剖析,制定針對性的風(fēng)險評估政策���,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風(fēng)險評估政策為前提的����,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險評估至關(guān)重要����。“掌握核心技術(shù)”不只是一句簡單的廣告詞語,還是國家和各個企業(yè)都應(yīng)該一直貫徹落實的方針政策����。為了避免外界對我國供電企業(yè)信息技術(shù)的操控,國家相關(guān)部門就必須實行自主研發(fā)信息安全管理體系�����,有效地運用高科技網(wǎng)絡(luò)技術(shù)促使安全策略��、安全服務(wù)和安全機(jī)制的相結(jié)合����,大力開發(fā)信息網(wǎng)絡(luò)��,促進(jìn)科技管理水平的快速提高�,以保證我國供電信息管理的安全��。
篇10
面臨的安全威脅來自于多個方面��,有通過病毒����、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅,有因為操作系統(tǒng)故障���、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因為硬盤故障�����、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅�,還有因為病毒威脅、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實性的安全威脅�,這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞�����、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來無法彌補的損失�����。
2安全管理缺失公共衛(wèi)生行業(yè)
在信息化建設(shè)工作中��,如果存在重應(yīng)用�����、輕安全的現(xiàn)象�����,在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃�,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動,業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱����;或由于重視信息安全技術(shù),輕視安全管理��,雖然采用了比較先進(jìn)的信息安全技術(shù)����,但相應(yīng)的管理措施不到位�,如病毒庫不及時升級�、變更管理松懈、崗位職責(zé)不清�����、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在�,很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。
二分析問題產(chǎn)生的主要原因
1經(jīng)費投入不足導(dǎo)致的安全防范技術(shù)
薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備���,都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的�����,運行至今�,很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識不足或經(jīng)費所限�,只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè)�����,而忽視了對公共衛(wèi)生信息化的投入����,很少將經(jīng)費用于信息化建設(shè)和信息安全投入�����,信息化基礎(chǔ)設(shè)施陳舊����、軟硬件設(shè)備老化���,信息安全防范技術(shù)比較薄弱��,因網(wǎng)絡(luò)設(shè)備損壞��、服務(wù)器宕機(jī)等故障或無入侵檢測���、核心防火墻等安全防護(hù)設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失����、竊取的現(xiàn)象時有發(fā)生,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性�、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想�����。
2專業(yè)技術(shù)人才缺乏
建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才��,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)�,然而,公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制�、醫(yī)學(xué)檢驗專業(yè)為主,信息化����、信息安全專業(yè)技術(shù)人才缺乏,隊伍力量薄弱�����,不能很好地利用現(xiàn)有的計算機(jī)軟硬件設(shè)備��,也很難對本單位現(xiàn)有的信息化����、信息安全現(xiàn)狀進(jìn)行有效的評估,缺乏制定本行業(yè)長期�、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力�,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。
3信息安全培訓(xùn)不足
職工安全保密意識不強信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作���,更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)�����,很多單位沒有將信息安全培訓(xùn)放在重要位置��,沒有定期開展信息安全意識教育培訓(xùn)�����,許多職工對網(wǎng)絡(luò)安全不夠重視���,缺乏網(wǎng)絡(luò)安全意識,隨意接收�、下載、拷貝未知文件�,沒有查殺病毒、木馬的習(xí)慣���,經(jīng)常有意無意的傳播病毒��,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP�����、宏病毒等病毒木馬的攻擊��,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行�;同時,許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識��,隨意將拷貝有信息的移動硬盤�����、優(yōu)盤等介質(zhì)帶出單位�,在其他聯(lián)網(wǎng)的計算機(jī)上使用,信息容易失竊���,存在非常嚴(yán)重的信息安全隱患�����。
三如何促進(jìn)公共衛(wèi)生行業(yè)計算機(jī)網(wǎng)絡(luò)安全性提升
1強化管理
建立行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個計算機(jī)網(wǎng)絡(luò)的安全有效運行�����,建立出一套既符合本行業(yè)工作實際的���,又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行�����。主要包括以下三方面的內(nèi)容:
1.1成立信息安全管理機(jī)構(gòu)
引進(jìn)信息安全專業(yè)技術(shù)人才��,結(jié)合單位開展的工作特點��,從管理�、安全等級保護(hù)、安全防范�����、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定�����。
1.2制定信息安全知識培訓(xùn)制度
定期開展全員信息安全知識培訓(xùn)��,讓全體員工及時了解計算機(jī)網(wǎng)絡(luò)安全知識最新動態(tài)���,結(jié)合信息安全事件案列����,進(jìn)一步強化職工對信息安全保密重要性的認(rèn)識。同時���,對信息技術(shù)人員進(jìn)行專業(yè)知識和操作技能的培訓(xùn)���,培養(yǎng)一支具有安全管理意識的隊伍,提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力���。
1.3建立信息安全監(jiān)督檢查機(jī)制
開展定期或不定期內(nèi)部信息安全監(jiān)督檢查���,同時將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系�����,檢查結(jié)果直接與科室和個人的獎勵績效工資�、評先評優(yōu)掛鉤,落實獎懲機(jī)制����,懲防并舉,確保信息安全落實無死角。
2開展信息安全等級保護(hù)
建設(shè)開展信息安全等級保護(hù)建設(shè)���,通過對公共衛(wèi)生行業(yè)處理�����、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護(hù)���,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理�����,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)�、處置,建立健全信息安全應(yīng)急機(jī)制��,定期對信息系統(tǒng)安全等級保護(hù)建設(shè)情況進(jìn)行測評�,存在問題及時整改,從制度落實����、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個方面��,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力���、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力��。
3加強網(wǎng)絡(luò)安全技術(shù)防范
隨著信息技術(shù)的高速發(fā)展���,信息網(wǎng)絡(luò)安全需要依托防火墻�����、入侵檢測�����、VPN等安全防護(hù)設(shè)施����,充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點����,建立安全策略層、用戶層�、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性����。
3.1防火墻技術(shù)
防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用���,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型���,一般部署在核心網(wǎng)絡(luò)的邊緣��,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離��,有效地記錄Internet上的活動����,將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾��,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問����,從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力���,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行���。
3.2入侵檢測
入侵檢測是防火墻的合理補充,是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備�����,檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種�����,利用入侵檢測系統(tǒng)����,能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象�����,幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊�����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�����,在安全審計��、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力��,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。
3.3虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
VPN技術(shù)因為低成本��、高度靈活的特點��,在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用��,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?��,如中國疾病預(yù)防控制信息系統(tǒng)等,通過在公用網(wǎng)絡(luò)上建立VPN�,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換��,以實現(xiàn)遠(yuǎn)程訪問�。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型���,中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式�,利用VPN鏈路隧道���,實現(xiàn)國家到省�、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享���。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進(jìn)行驗證�����,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔�����,只有授權(quán)用戶才能與VPN服務(wù)器建立連接�,進(jìn)行遠(yuǎn)程訪問��,避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)��,為用戶信息提供了很高的安全性保護(hù)��。
篇11
當(dāng)前��,大多數(shù)企業(yè)都實現(xiàn)了辦公自動化�����、網(wǎng)絡(luò)化,這是提高辦公效率����、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機(jī)網(wǎng)絡(luò)的過分依賴�����,容易因為一些主客觀因素對計算機(jī)網(wǎng)絡(luò)造成妨礙����,并給企業(yè)造成無法估計的損失。
1網(wǎng)絡(luò)管理制度不完善
網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強的���?�!皼]有規(guī)矩�����,不成方圓?��!敝贫染褪且?guī)矩����。當(dāng)前,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善���,尚未形成規(guī)范的管理體系��,存在著網(wǎng)絡(luò)安全意識淡漠�、管理流程混亂��、管理責(zé)任不清等諸多嚴(yán)重問題����,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利��。
2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理
網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題��。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視�����,但隨著企業(yè)的發(fā)展與擴(kuò)大���,對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴�,企業(yè)未能對網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會日益凸顯,如�����,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足�,企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)的聯(lián)接方式不夠科學(xué),等等��。
3網(wǎng)絡(luò)設(shè)施設(shè)備的落后
網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后�。這是因為計算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù),即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金���,在一定時間之后�,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的���,尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護(hù)不夠重視����,這一問題會更加突出�����。
4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶界面��、計算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系�����。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞���。其中包括計算機(jī)工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患���,一旦這些為網(wǎng)絡(luò)黑客所了解,就會給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利����。
網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略
如前所述,企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻��,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩�。要結(jié)合企業(yè)計算機(jī)網(wǎng)絡(luò)的具體情況,構(gòu)建具有監(jiān)測�、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系��,切實保障企業(yè)的信息安全��。
1完善企業(yè)計算機(jī)網(wǎng)絡(luò)制度
制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度����,強化企業(yè)人員的網(wǎng)絡(luò)安全意識,明確網(wǎng)絡(luò)安全管護(hù)責(zé)任�����,及時更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備����,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要�����,企業(yè)應(yīng)聘請專門的信息技術(shù)人才��,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會��,同時����,還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護(hù)網(wǎng)絡(luò)安全�����,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
2配置有效的防火墻
防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件����,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成�����。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則�����,監(jiān)視計算機(jī)網(wǎng)絡(luò)的運行狀態(tài)����,對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機(jī)��,從而防止計算機(jī)網(wǎng)絡(luò)信息泄露�����,保護(hù)計算機(jī)網(wǎng)絡(luò)安全���。
3采用有效的病毒檢測技術(shù)
