序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的安全網(wǎng)絡(luò)建設(shè)樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀�����。
第1篇
關(guān)鍵詞:油田內(nèi)部�����;網(wǎng)絡(luò)建設(shè)�;安全維護(hù)
一、針對(duì)油田網(wǎng)絡(luò)的安全防范
1.1對(duì)于網(wǎng)絡(luò)攻擊的檢測(cè)����。這項(xiàng)內(nèi)容大致是指在網(wǎng)絡(luò)設(shè)置防火墻,當(dāng)油田企業(yè)的網(wǎng)絡(luò)遭受攻擊或者有病毒侵入時(shí)��,就會(huì)在頁(yè)面上顯示警告信息��,安全管理人員就能夠第一時(shí)間得到報(bào)警信息��,采取有效的辦法來(lái)應(yīng)對(duì)����。在實(shí)際的網(wǎng)絡(luò)攻擊防范中,需要設(shè)置防火墻的地方多種多樣��,比如在服務(wù)器設(shè)備上進(jìn)行防火墻設(shè)置���,對(duì)服務(wù)器的cpu狀態(tài)��、流量變動(dòng)等參數(shù)進(jìn)行監(jiān)控管理����,這些參數(shù)在平時(shí)總是穩(wěn)定在一定的值,雖然也會(huì)跟隨時(shí)間變化��,但是還是可以尋找其變化規(guī)律的�����,若是其變化出現(xiàn)異常�,那么報(bào)警信息就會(huì)發(fā)出,顯示在頁(yè)面上�����。但是對(duì)于報(bào)警信息的監(jiān)控來(lái)說(shuō)���,需要人員不間斷地進(jìn)行觀察�����,這對(duì)于人力資源的角度來(lái)說(shuō)不能盡到最大��,所以企業(yè)要大力開發(fā)新的報(bào)警方式�����,比如警示燈、警示音等。當(dāng)然企業(yè)要有一定的自我保護(hù)能力�����,比如在確認(rèn)遭到攻擊后馬上啟動(dòng)查殺軟件�����、斷開網(wǎng)絡(luò)連接等����。
1.2對(duì)于網(wǎng)絡(luò)資源的管理。在油田企業(yè)的網(wǎng)絡(luò)運(yùn)行中����,每日都需要設(shè)計(jì)龐大的數(shù)據(jù)流進(jìn)出,而這些互數(shù)據(jù)的安全性無(wú)法得到保障�,所以油田企業(yè)需要建立一個(gè)信息提取過(guò)濾系統(tǒng),即能夠?qū)M(jìn)出企業(yè)的信息進(jìn)行提取和過(guò)濾���,判定事件的安全性與保密性��,高危信息需要拒之門外��,屬于企業(yè)內(nèi)部保密級(jí)別的信息不能流出去��,這就是這個(gè)系統(tǒng)的功能���。而對(duì)于油田企業(yè)的設(shè)備操作系統(tǒng)����,需要將其控制的設(shè)備的各種參數(shù)實(shí)時(shí)提取并進(jìn)行判斷��,這樣設(shè)備在發(fā)生事故時(shí)工作人員便可通過(guò)參數(shù)的變化來(lái)判斷機(jī)械出問(wèn)題的部位�。
1.3良好的上網(wǎng)習(xí)慣。很多網(wǎng)絡(luò)安全事故都是因?yàn)椴僮魅藛T安全意識(shí)不高����,或者上網(wǎng)習(xí)慣不正確,胡亂打開不安全網(wǎng)站�����、下載危險(xiǎn)文件包等�����,所以企業(yè)內(nèi)要推行正確的上網(wǎng)風(fēng)氣�,通過(guò)建立上網(wǎng)的規(guī)章制度來(lái)規(guī)范工作人員的上網(wǎng)習(xí)慣,以此來(lái)保證網(wǎng)絡(luò)安全���。
二����、一些常見故障的維護(hù)
對(duì)于企業(yè)中網(wǎng)絡(luò)故障的發(fā)生��,我們要根據(jù)發(fā)生事故的規(guī)模采取不同的做法��,但是大致步驟都是先對(duì)操作電腦的人進(jìn)行詢問(wèn)��,使用了那些操作��,然后對(duì)硬件軟件進(jìn)行檢查�,深入發(fā)掘問(wèn)題。對(duì)于規(guī)模較小的安全問(wèn)題�����,如單個(gè)機(jī)子不能上網(wǎng)��,這時(shí)先不要請(qǐng)工作人員來(lái)檢查�,操作人員可以先對(duì)網(wǎng)卡進(jìn)行檢查,查看其安裝的方式是否正確��。對(duì)于網(wǎng)卡的安裝正誤來(lái)說(shuō)��,最常見的檢查方式就是Ping本機(jī)的地址,通過(guò)其是否通過(guò)的表現(xiàn)來(lái)判斷網(wǎng)卡的問(wèn)題�����。若是這步操作行不通的話���,那么很有可能就是網(wǎng)卡和計(jì)算機(jī)中的設(shè)備有沖突�����,通過(guò)查看設(shè)備管理器來(lái)查看網(wǎng)卡究竟與那個(gè)設(shè)備有沖突����,也可以換張網(wǎng)卡再試一次����。若是硬件沒問(wèn)題,那么借來(lái)依次檢查雙絞線的狀態(tài)��、交換機(jī)的端口��,這些都有備用的參考資料�����,可以通過(guò)對(duì)照來(lái)發(fā)現(xiàn)問(wèn)題。對(duì)于較大規(guī)模的停網(wǎng)現(xiàn)象�����,也要根據(jù)不同情況加以區(qū)別�。若是網(wǎng)絡(luò)中斷的計(jì)算機(jī)屬于同一系統(tǒng),即在一個(gè)VLAN的控制下運(yùn)轉(zhuǎn)����,那么首先要對(duì)連接不同樓層的路由器的配置進(jìn)行檢查�����。上述是按VLAN來(lái)區(qū)分維護(hù)方式的���,而是否屬于同一交換機(jī)也可以作為一種區(qū)分標(biāo)準(zhǔn)��。若是不能上網(wǎng)的機(jī)子屬于同一交換機(jī)����,而且不能與企業(yè)內(nèi)其他交換機(jī)控制的電腦通訊����,那么這種情況大多數(shù)是交換機(jī)死機(jī)�,重啟即可����,若是重啟解決不了問(wèn)題,那么有可能使某一電腦自身的網(wǎng)卡故障導(dǎo)致的�����,逐個(gè)檢查就好�。當(dāng)某一交換機(jī)與多臺(tái)電腦連接時(shí),因?yàn)槌惺艿呢?fù)載過(guò)高���,使得交換機(jī)無(wú)法運(yùn)行也會(huì)出現(xiàn)死機(jī)的現(xiàn)象�,此外因?yàn)檫^(guò)量的運(yùn)載交換機(jī)與上級(jí)的網(wǎng)絡(luò)設(shè)備的連接也可能斷裂��。
作者:丁啟寧 單位:河南油田澗河社區(qū)
參考文獻(xiàn):
第2篇
關(guān)鍵詞:ISP企業(yè)��;網(wǎng)絡(luò)安全
1概況
隨著互聯(lián)網(wǎng)呈幾何倍數(shù)的發(fā)展���,我們的生活越來(lái)越依賴互聯(lián)網(wǎng)�����,吃穿住行幾乎都可以用網(wǎng)絡(luò)來(lái)搞定����。但是從網(wǎng)絡(luò)誕生那一刻起,就出現(xiàn)了其中不安定的因素���,我們對(duì)網(wǎng)絡(luò)越依賴�����,一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題����,造成的損失也就會(huì)越大�,作為一家運(yùn)營(yíng)商公司���,更迫切的需要維護(hù)好自己的網(wǎng)絡(luò)安全�。
2現(xiàn)狀和分析
2.1目標(biāo)公司發(fā)展現(xiàn)狀
某國(guó)有ISP企業(yè)省份公司�,擁有用戶各類20萬(wàn)左右,因?yàn)橐?guī)模不大�,所以在過(guò)去幾年,一直把發(fā)展用戶擴(kuò)大市場(chǎng)放在首要位置����,而忽視了網(wǎng)絡(luò)信息安全方面的建設(shè)�。這是一方面當(dāng)時(shí)的情勢(shì)所迫造成的����。隨著用戶的發(fā)展和企業(yè)壯大,如今��,省內(nèi)ISP網(wǎng)絡(luò)構(gòu)架屬于從核心層出口節(jié)點(diǎn)開始�,到下層的核心匯聚層交換機(jī)鏈接到底層BRAS設(shè)備,都是做的雙冗余保護(hù)�,在網(wǎng)絡(luò)結(jié)構(gòu)上,屬于合理的布局�����。并且設(shè)立了多個(gè)核心的IDC機(jī)房和設(shè)備機(jī)房�����,存放各類資源服務(wù)器為網(wǎng)內(nèi)的用戶提供服務(wù)和各網(wǎng)絡(luò)專業(yè)核心的設(shè)備�����。
2.2暴露出來(lái)的問(wèn)題
隨著用戶的增加�,越來(lái)越多的信息網(wǎng)絡(luò)安全問(wèn)題會(huì)開始暴露,比如會(huì)有非法的流量開始試探底層設(shè)備的端口,并且可以看到某些設(shè)備會(huì)出現(xiàn)異常的IP地址嘗試登入��,或者底層設(shè)備的鏈路利用率突發(fā)暴漲�,雖然這些問(wèn)題都被及時(shí)發(fā)現(xiàn)并處理了。但是并不是說(shuō)這樣處理掉一兩起的安全問(wèn)題事情就結(jié)束了���,從中暴露出網(wǎng)絡(luò)安全問(wèn)題其實(shí)是很嚴(yán)重的���。
(1)手段單一,只有依靠簡(jiǎn)單的防火墻�,或者是依靠核心設(shè)備本身的訪問(wèn)控制列表對(duì)數(shù)據(jù)包進(jìn)行篩選,缺乏更多有效的系統(tǒng)手段幫助人們進(jìn)行監(jiān)控保護(hù)網(wǎng)絡(luò)����,一直長(zhǎng)期下去的話面對(duì)一些網(wǎng)絡(luò)層以上的疑難問(wèn)題也就只能束手無(wú)策。
(2)各部門對(duì)信息的安全性重視不夠�����,對(duì)信息保密的重視層度不夠�,也沒有接受過(guò)相關(guān)的社會(huì)工程學(xué)方面的培訓(xùn)�,安全意識(shí)淡薄。
(3)缺乏專業(yè)性的技術(shù)團(tuán)隊(duì)和思路���,完全是在閉門造車�����。到現(xiàn)在處理問(wèn)題的思路在技術(shù)層次還是停留在路由和交換級(jí)別的?��,F(xiàn)在只能把每個(gè)事件單獨(dú)當(dāng)作一個(gè)單獨(dú)事件來(lái)處理�,很難避免下次不會(huì)發(fā)生重復(fù)的問(wèn)題�。
(4)從整個(gè)網(wǎng)絡(luò)的構(gòu)架開始搭建起來(lái),就沒有把網(wǎng)絡(luò)安全放在重要的位置����,剛開始BRAS設(shè)備是有了雙向冗余就開始上線,本應(yīng)該考慮更多的迂回保護(hù)措施都是后期的時(shí)候慢慢彌補(bǔ)上去的�。物理上的冗余保護(hù)如此,網(wǎng)絡(luò)的安全保護(hù)也一直是沒有跟上網(wǎng)絡(luò)拓?fù)涞臄U(kuò)展���。
3網(wǎng)絡(luò)安全的建設(shè)
3.1從認(rèn)識(shí)思想上進(jìn)行轉(zhuǎn)變
要建設(shè)公司的電信級(jí)網(wǎng)絡(luò)安全架構(gòu)��,需要公司從上到下有一個(gè)認(rèn)識(shí)��,就是對(duì)安全危機(jī)的認(rèn)同感��,網(wǎng)絡(luò)的安全投入的確是燒錢��,并且它后期還會(huì)需要不斷的成本投入���。期待它能馬上給你利潤(rùn)回報(bào)�,那是不可能的�。但是看看合作企業(yè)競(jìng)爭(zhēng)對(duì)手�����,無(wú)一不是對(duì)安全問(wèn)題異常的重視。同時(shí)要做好網(wǎng)絡(luò)安全�,我們還要開始學(xué),向服務(wù)商學(xué)習(xí)���,向設(shè)備商學(xué)習(xí)���。一步步踏實(shí)做下去。
3.2改變公司組織結(jié)構(gòu)
安全部門并不同于一般的網(wǎng)撐中心���,數(shù)據(jù)中心,它需要專注地負(fù)責(zé)網(wǎng)絡(luò)防御檢測(cè)和處理各類的網(wǎng)絡(luò)安全問(wèn)題�����,因此如果將這樣一個(gè)安全部門掛靠在網(wǎng)絡(luò)支撐下面是不合適的,從專業(yè)來(lái)看���,網(wǎng)絡(luò)安全防御��,社工防御�����,欺騙滲透防御都是它的職責(zé)����。而且將來(lái)的網(wǎng)絡(luò)布局�,都會(huì)需要他們提供安全方面的意見,所以這必須是一個(gè)獨(dú)立的部門�,來(lái)區(qū)別于網(wǎng)絡(luò)建設(shè)部和網(wǎng)絡(luò)支撐中心。
3.3建立網(wǎng)絡(luò)安全制度
在公司內(nèi)部建立網(wǎng)絡(luò)安全規(guī)范的制度���,強(qiáng)制性地規(guī)定員工登入設(shè)備的權(quán)限和密碼設(shè)置原則��,要求登入口令的密碼長(zhǎng)度和復(fù)雜成分����,區(qū)分開每個(gè)人的職責(zé)范圍�����,個(gè)人的權(quán)限只能存在幾臺(tái)服務(wù)器上,避免被人利用同樣的賬號(hào)密碼登入所有的設(shè)備���。并且要求定期更換密碼�����。設(shè)置強(qiáng)硬的核心機(jī)房準(zhǔn)入制度來(lái)防止設(shè)備遭受最直接的物理攻擊�����。對(duì)于敏感重要的數(shù)據(jù)��,要定期做異地備份��。
3.4建立可靠的安全網(wǎng)絡(luò)
要建立行之有效的安全網(wǎng)絡(luò)體系架構(gòu)����,建議對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的部署����,構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的安全設(shè)備類型通常有:
防火墻:firewall,可以根據(jù)IP地址或服務(wù)端口過(guò)濾數(shù)據(jù)包�����,可以通過(guò)制定過(guò)濾規(guī)則來(lái)限制�。
流量分析系統(tǒng):它主要針對(duì)網(wǎng)內(nèi)的流量流向鏡像進(jìn)行監(jiān)控、分析�、不僅可以提供用戶的使用偏好分析,更多的可以監(jiān)控網(wǎng)內(nèi)的流量過(guò)去和現(xiàn)在的數(shù)據(jù)是否異常����。
流量采集分析清洗設(shè)備:也叫ADS,它可以針對(duì)于網(wǎng)內(nèi)的異常流量進(jìn)行篩選和清洗���。特別是對(duì)于現(xiàn)在的DDOS攻擊有很好的效果�����。
Web應(yīng)用防護(hù)系統(tǒng):也稱WAF����。WEB應(yīng)用防御產(chǎn)品��,針對(duì)應(yīng)用層的攻擊做出反應(yīng)�����。是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。
入侵防御檢測(cè)設(shè)備:也稱IPS�����,這是對(duì)防火墻和殺毒軟件的一個(gè)補(bǔ)充����。可以有效發(fā)現(xiàn)阻止4到5層的異常流量����,其中還有的入侵預(yù)防系統(tǒng),通過(guò)正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子��,可以對(duì)照識(shí)別異常����。
審計(jì)系統(tǒng):針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)��、行為報(bào)警�、行為控制及相關(guān)審計(jì)功能。滿足用戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求�,提供完整的上網(wǎng)記錄,便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范�����。
值得一提的是隨著安全技術(shù)的演進(jìn)���,今后的防火墻將會(huì)兼容ADS之類的流量監(jiān)視和清洗功能,是否還能將WAF和IPS設(shè)備的功能融合進(jìn)來(lái)尚不得而知���,但是展望安全網(wǎng)絡(luò)的科技樹發(fā)展的方向�����,這必然是未來(lái)安全行業(yè)的發(fā)展一段趨勢(shì)�?��?紤]到設(shè)備的使用安全性�����,集眾家所長(zhǎng)的安全設(shè)備固然能夠減少了接入的層次���,降低了生產(chǎn)成本。
關(guān)于安全網(wǎng)絡(luò)的組網(wǎng),還是要嚴(yán)格按照雙機(jī)備份的原則��,特別是涉及到防火墻�����,必須做到雙機(jī)冗余的原則��,保證一臺(tái)設(shè)備宕機(jī)的情況下��,另一臺(tái)能正常工作�����,并且不影響到網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)��。建議還是聽從專業(yè)廠家或者服務(wù)商提供的方案進(jìn)行部署�。
關(guān)于DMZ區(qū)域和IDC的網(wǎng)絡(luò)安全構(gòu)架建設(shè):DMZ即緩沖區(qū),也是我們部署web服務(wù)器��,DNS系統(tǒng)��,3A系統(tǒng)��,ftp服務(wù)器的區(qū)域����,建議統(tǒng)一進(jìn)行規(guī)劃����。減少網(wǎng)絡(luò)的復(fù)雜性�����,便于管理�����。包括IDC服務(wù)器組��,如果條件允許����。也應(yīng)該統(tǒng)一納入網(wǎng)絡(luò)中���。
3.5建設(shè)前后的測(cè)試
有人說(shuō)過(guò)一個(gè)最大的錯(cuò)誤是假定安全設(shè)備本身是安全的�。所以合理的部署和計(jì)劃是十分必要的而且重要的����。開始建設(shè)前,一方面應(yīng)該進(jìn)行足夠的壓力測(cè)試,從設(shè)備的本身是否安全開始到演示當(dāng)設(shè)備在網(wǎng)的時(shí)候出現(xiàn)的各種情況����,來(lái)判斷方案是否可行,這是個(gè)漫長(zhǎng)而枯燥的過(guò)程��,但卻是十分必要�����,沒有人愿意在完成建設(shè)后重新趕工修改自己的網(wǎng)絡(luò)部署�����,另外一方面必須和廠家�、集成商、服務(wù)商溝通好���,要求其能夠提供足夠的應(yīng)急預(yù)案來(lái)保障安全的運(yùn)行�。工程完成以后就應(yīng)該開始進(jìn)行各種的測(cè)試����,測(cè)試設(shè)備能否正常工作發(fā)揮作用,已經(jīng)能否順利的升級(jí)�,及時(shí)更新補(bǔ)丁等等�����。如果有條件���,還應(yīng)該定期執(zhí)行漏掃和進(jìn)行滲透測(cè)試。
第3篇
目前雙向網(wǎng)在5~1000MHz的范圍內(nèi)可劃分為:上行頻段:5~65MHz�����;過(guò)度頻段:65~87MHz����;FM頻段:87~108MHz��;下行頻段:108~1000MHz����。③數(shù)字電視。數(shù)字電視一種將節(jié)目的全部過(guò)程利用數(shù)字處理信號(hào)的方式來(lái)運(yùn)行或利用二進(jìn)制數(shù)字串所形成的數(shù)字流傳播的電視����。基于DVB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”的數(shù)字電視����。是采用了先進(jìn)客戶管理技術(shù)�����,可以為客戶才來(lái)更多好節(jié)目�����,提高了畫面的清晰度和質(zhì)量�����。它還可以訂購(gòu)各種業(yè)務(wù)��,如互動(dòng)電視��、高清晰度電視����、標(biāo)準(zhǔn)清晰度電視�、BSV液晶拼接等業(yè)務(wù)。與傳統(tǒng)電視相比�����,數(shù)字電視音質(zhì)更好、節(jié)目數(shù)量更多��、畫面更清晰亮麗�。
2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡(luò)存在的安全問(wèn)題
在雙向網(wǎng)絡(luò)出現(xiàn)之前,數(shù)字電視一直使用的是單向網(wǎng)絡(luò)�����。由于單向網(wǎng)絡(luò)與網(wǎng)絡(luò)連接少���,收費(fèi)低����,可獲取的利益少�,所以單向網(wǎng)絡(luò)安全問(wèn)題多數(shù)集中在授權(quán)的安全,不要出現(xiàn)盜版�����,不要出現(xiàn)黑戶問(wèn)題上�����。而數(shù)字電視雙向網(wǎng)絡(luò)業(yè)務(wù)更多�、用戶的增值項(xiàng)目也多,使得他人可利用數(shù)字電視雙向網(wǎng)絡(luò)賺取大筆利潤(rùn)��,由此將引起大量的黑客對(duì)數(shù)字電視雙向網(wǎng)絡(luò)的關(guān)注���。數(shù)字電視雙向網(wǎng)絡(luò)不像數(shù)字電視單向網(wǎng)絡(luò)保守��,其安全問(wèn)題不僅僅像數(shù)字電視單向網(wǎng)絡(luò)那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)�����。還要考慮終端對(duì)前端的影響和惡意攻擊���,這使得數(shù)字電視單向網(wǎng)絡(luò)的安全建設(shè)單獨(dú)大大加大。
3數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)的建議
3.1建立一個(gè)開放性�、標(biāo)準(zhǔn)性,能夠取得第三方認(rèn)證的系統(tǒng)結(jié)構(gòu)
推薦使用兩種技術(shù)�����,一個(gè)是公約基礎(chǔ)設(shè)施(PublicKeyInfrastructure�,PKI)技術(shù)。另一個(gè)是安全套接層(SeeureSocketLayer���,SSL)技術(shù)����。①公約基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)技術(shù)�。所謂公約基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)技術(shù)其實(shí)就是一個(gè)用公鑰概念��、技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施�。公約基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)技術(shù)是一種新的安全技術(shù)���,它由公開密鑰密碼技術(shù)���、數(shù)字證書、證書發(fā)放機(jī)構(gòu)(CA)和關(guān)于公開密鑰的安全策略等基本成分共同組成的�。公約基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)技術(shù)是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系�����,是一種基礎(chǔ)設(shè)施���,網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來(lái)保證安全的����。公約基礎(chǔ)設(shè)施(PublicKeyInfrastructure����,PKI)技術(shù)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)���,目的是為了管理密鑰和證書���。一個(gè)機(jī)構(gòu)通過(guò)采用公約基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)技術(shù)框架管理密鑰和證書可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境����。公約基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)技術(shù)包括四個(gè)主要部分:X.509格式的證書(X.509V3)和證書廢止列表CRL(X.509V2)�����;CA操作協(xié)議���;CA管理協(xié)議����;CA政策制定。②安全套接層(SeeureSocketLayer��,SSL)技術(shù)��。SSL(SecureSocketLayer)安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議���。它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議��,采用公開密鑰技術(shù)�����。SSL(SecureSocketLayer)安全套接層應(yīng)用廣泛�,各種網(wǎng)絡(luò)都可以使用它�����,不僅如此�,還提供了三中安全服務(wù)。SSL(SecureSocketLayer)安全套接層是一種利用TCP的可靠的端到端的安全服務(wù)���,而且他還是一個(gè)二層協(xié)議�,底層是SSL記錄層���,此層是用來(lái)封裝各種上層協(xié)議����。還有一層是SSL的握手協(xié)議�����,它的作用是在服務(wù)器和客戶機(jī)之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰�����,服務(wù)器將通過(guò)客戶及提出的加密算法來(lái)選擇最適合的算法�����。還有三個(gè)更高層的協(xié)議����,分別為SSL的一部分:握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議����。有這兩項(xiàng)技術(shù)作為基礎(chǔ)的數(shù)字電視雙向網(wǎng)絡(luò)安全系統(tǒng),既能獲取第三方的認(rèn)證�,還能增加安全性�����。
3.2網(wǎng)絡(luò)內(nèi)容安全
網(wǎng)絡(luò)是把雙刃劍?����,F(xiàn)在網(wǎng)絡(luò)充斥著各種不良信息�,還有一些不法分子制造網(wǎng)絡(luò)病毒損害電腦��,盜取別人的個(gè)人信息和重要數(shù)據(jù)以此來(lái)謀取利益����。當(dāng)然隨著網(wǎng)購(gòu)的興起,更有不法分子通過(guò)網(wǎng)絡(luò)盜取和騙取錢財(cái)�。由此,數(shù)字電視雙向網(wǎng)絡(luò)應(yīng)該有一個(gè)安全的環(huán)境����,保護(hù)用戶的個(gè)人信息和錢財(cái),還要防止病毒的侵入���。我建議利用消息鑒別碼(MessageAuthenticationCode�,MAC)��,消息鑒別碼(MessageAuthenticationCode,MAC)可以鑒別信息的來(lái)源是否合法還可以保證信息的完整性����。消息鑒別碼(MessageAuthenticationCode,MAC)有一個(gè)認(rèn)證標(biāo)識(shí)是用公開函數(shù)和密鑰然后產(chǎn)生一個(gè)長(zhǎng)度一定的值,消息鑒別碼用這個(gè)標(biāo)識(shí)來(lái)判斷信息的完整性。利用一個(gè)密鑰生成一個(gè)大小一定的數(shù)據(jù)塊(MAC)���,將其與信息一起傳送,接收方利用發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等.消息鑒別碼(MessageAuthenticationCode��,MAC)僅僅認(rèn)證消息MAC的完整性(不會(huì)被篡改)和可靠性(不會(huì)是虛假的消息或偽造的消息)���,但不負(fù)責(zé)數(shù)據(jù)MAC是否被安全傳輸����。之所以要放棄信息的保密性(使用公鑰加密私鑰簽名的對(duì)稱密碼協(xié)議可以很好的保證信息MAC的保密性��、完整性和可靠性)��,是因?yàn)樵谀承﹫?chǎng)合(政府部門公告����、網(wǎng)絡(luò)管理通知等)并不需要對(duì)信息進(jìn)行加密;或者是有些場(chǎng)合(例如廣播信息等)需要長(zhǎng)時(shí)間傳輸大量信息�。由于MAC函數(shù)是單向函數(shù)��,因此對(duì)明文M進(jìn)行摘要計(jì)算的時(shí)間遠(yuǎn)比使用對(duì)稱算法或公開密鑰算法對(duì)明文加密的時(shí)間要小���。
3.3保證用戶信息的安全
在進(jìn)行業(yè)務(wù)費(fèi)用支付的時(shí)候,會(huì)要求用戶輸入個(gè)人資料和密碼等����。保護(hù)用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項(xiàng)。虛擬鍵盤技術(shù)大可解決此問(wèn)題�。有了虛擬鍵盤技術(shù),機(jī)頂盒會(huì)出現(xiàn)一個(gè)鍵盤���,鍵盤上的數(shù)字都是隨機(jī)排列的�,這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)��,得到的也僅僅是上下左右����,而不是用戶密碼,從而保證了信息輸入的安全����。
4結(jié)語(yǔ)
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全建設(shè)����;威脅因素��;安全技術(shù)
中圖分類號(hào):TP393.08
目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息全球化��,被廣泛應(yīng)用到人們的學(xué)習(xí)����、生活和工作之中���,甚至也被應(yīng)用到了國(guó)家各種事務(wù)的處理之中。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性��、互聯(lián)性和多樣性的特點(diǎn)�,很容易受到攻擊,存在很多威脅因素���。因此����,就要采取必要的措施來(lái)網(wǎng)絡(luò)信息的安全��、保密����、可靠�。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素
威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的�,涉及到很多個(gè)方面的,下面將對(duì)當(dāng)前網(wǎng)絡(luò)安全存在的威脅進(jìn)行總結(jié):
1.1 無(wú)授權(quán)訪問(wèn)����。無(wú)授權(quán)訪問(wèn)指的是沒有經(jīng)過(guò)預(yù)先同意的對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用,主要包括:自作主張的擴(kuò)大權(quán)限���,越權(quán)訪問(wèn)不該訪問(wèn)的信息�;故意避開系統(tǒng)訪問(wèn)的控制�����,不正常的使用網(wǎng)絡(luò)資源和設(shè)備�。這些無(wú)授權(quán)訪問(wèn)主要通過(guò)非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作�、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來(lái)�。
1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券����,并對(duì)這些數(shù)據(jù)進(jìn)行插入���、修改、刪除或者是重發(fā)一些重要保密的信息�����,期望得到有益于自己的響應(yīng)�����。并且他們?yōu)榱擞绊懹脩舻恼J褂?���,惡意修改�、添加?shù)據(jù),破壞數(shù)據(jù)的完整性和正確性��。
1.3 使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒�����。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體�����,通過(guò)移動(dòng)硬盤、軟盤�����、網(wǎng)絡(luò)和光盤等媒質(zhì)介體�,對(duì)其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓����,使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒�,單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。
1.4 丟失或泄露信息��。被有意或者是無(wú)意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)����,通常包括:信息在存儲(chǔ)介質(zhì)中遭到泄露或丟失、信息在傳輸過(guò)程中遭到泄露或丟失(最常見的就是黑客通過(guò)對(duì)通信長(zhǎng)度或頻度���、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息���,來(lái)推算出用戶的賬號(hào)、口令等重要的有用的信息)、黑客建立隱蔽隧道來(lái)偷竊敏感保密的信息�。
1.5 干擾服務(wù)攻擊。主要是通過(guò)改變服務(wù)系統(tǒng)的正常的作業(yè)流程�����、執(zhí)行無(wú)關(guān)緊要的程序來(lái)減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾���,干擾合法用戶的正常使用����,以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���,無(wú)法得到服務(wù)等�。
1.6 管理不到位存在的威脅����。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理�,錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)��、硬件設(shè)備和軟件系統(tǒng)��,例如若是軟件系統(tǒng)沒有健全的安全管理,不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全���,還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行�。還有一個(gè)因素就是工作人員在工作過(guò)程中���,不注意對(duì)移動(dòng)U盤進(jìn)行保護(hù)和管理����,加入病毒��,在插入電腦之后����,又將帶著的病毒傳給電腦,病毒進(jìn)入電腦之后�����,就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞����,使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施
2.1 檢測(cè)入侵�。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞�、安全弱點(diǎn)和不安全的配置(如應(yīng)用程序�����、網(wǎng)絡(luò)服務(wù)�����、網(wǎng)絡(luò)設(shè)備����、TCP/IP協(xié)議、操作系統(tǒng)等幾個(gè)方面存在這樣的問(wèn)題)���,就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵���。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護(hù)機(jī)制的情況下,是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的�。檢測(cè)入侵系統(tǒng)可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門,因?yàn)樗诒O(jiān)聽網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能���,并且可以及時(shí)地提供對(duì)誤操作����、外部攻擊和內(nèi)部攻擊的保護(hù)����。
2.2 應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過(guò)自動(dòng)檢測(cè)本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)��,使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞���。專門檢查數(shù)據(jù)庫(kù)安全漏洞的掃描器���、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在���、安全資料庫(kù)時(shí)刻在更新����,所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞���,防止黑客的進(jìn)入�。
2.3 防治計(jì)算機(jī)病毒��。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件�����,并對(duì)這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù),還要定期對(duì)這些殺毒軟件進(jìn)行升級(jí)���。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫(kù)中已經(jīng)存在的可以代碼���、可疑程序和病毒,并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來(lái)源����,對(duì)大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除。使用者要注意不要隨意打開或者安裝來(lái)歷不明的程序�、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對(duì)病毒實(shí)行檢測(cè)和清除����,及時(shí)修補(bǔ)系統(tǒng)漏洞。
2.4 使用防火墻技術(shù)�����。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問(wèn)的一個(gè)系統(tǒng)���,它主要通過(guò)對(duì)硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”���,只有經(jīng)過(guò)這個(gè)保護(hù)層連接和檢查����,獲得授權(quán)允許的通信才能通過(guò)這個(gè)保護(hù)層�。防火墻不僅能夠阻止外界非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源��,還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)�����,控制內(nèi)部訪問(wèn)外部的特殊站點(diǎn)���。然而���,防火墻并不能解決一切問(wèn)題,即使是通過(guò)精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道��。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全���,就要根據(jù)需求合理的配置防火墻���,采用加密的HTTP協(xié)議和過(guò)濾嚴(yán)格的WEB程序�����,不要多開端口�,經(jīng)常升級(jí)��,管理好內(nèi)部網(wǎng)絡(luò)的用戶�。
2.5 黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過(guò)―個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客�,并記錄和跟蹤黑客,其最重點(diǎn)的功能就是經(jīng)過(guò)特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作��,網(wǎng)絡(luò)安全專家經(jīng)過(guò)精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后���,并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中���。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來(lái)吸引黑客自行上鉤,使得黑客并不知道他們?cè)谀繕?biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來(lái)�。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄,了解黑客采用的攻擊水平�����、攻擊工具、攻擊目的和攻擊手段等��,還可以分析黑客的聊天記錄來(lái)推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍�,對(duì)系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時(shí)這些記錄還可以作為黑客的證據(jù)����,保護(hù)自身的利益�����。
2.6 網(wǎng)絡(luò)安全管理�。確保網(wǎng)絡(luò)的安全,還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理�����,要限制用戶的訪問(wèn)權(quán)限�、制定有關(guān)的規(guī)章制度、制定書面規(guī)定����、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則���。此外��,還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度�,確定安全管理和等級(jí),這樣才能確保網(wǎng)絡(luò)的安全�����。
3 結(jié)束語(yǔ)
由于我們的工作和生活都離不開網(wǎng)絡(luò)����,所以計(jì)算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個(gè)安全���、完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)保證我們的利益�,需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善�����,解決掉存在的各種安全威脅�����。同時(shí)網(wǎng)絡(luò)的不安全也會(huì)影響到企業(yè)和國(guó)家的利益���,所以只要網(wǎng)絡(luò)的安全性提高了����,企業(yè)和國(guó)家才能發(fā)展的更好,社會(huì)才會(huì)進(jìn)步����。
參考文獻(xiàn):
[1]張鏑.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界,2014(08):21-22.
[2]趙洪斌.計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].計(jì)算機(jī)光盤軟件和應(yīng)用�����,2013(11):35-38.
第5篇
在電信部門IDC機(jī)房部署應(yīng)用服務(wù)器兩臺(tái)及以上���、數(shù)據(jù)庫(kù)服務(wù)器兩臺(tái)(或者四臺(tái))分別做雙機(jī)熱備或多機(jī)互備,數(shù)據(jù)庫(kù)服務(wù)器通過(guò)光纖交換機(jī)與存儲(chǔ)系統(tǒng)相連接����,為了便于數(shù)據(jù)同步,在單位部署一臺(tái)數(shù)據(jù)上傳服務(wù)器和電信部門IDC機(jī)房部署一臺(tái)前置數(shù)據(jù)庫(kù)服務(wù)器���,定期將內(nèi)部需要在外網(wǎng)查詢的內(nèi)容通過(guò)數(shù)據(jù)上傳服務(wù)器自動(dòng)傳送到外網(wǎng)前置數(shù)據(jù)庫(kù)服務(wù)器上�,在外網(wǎng)前置數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行數(shù)據(jù)校驗(yàn)和比對(duì)后自動(dòng)同步到網(wǎng)站數(shù)據(jù)庫(kù)服務(wù)器上��,實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的及時(shí)更新。
2網(wǎng)絡(luò)通信建設(shè)
由于門戶網(wǎng)站的所有硬件都托管在電信部門IDC機(jī)房��,故在網(wǎng)絡(luò)通信方面完全利用電信部門IDC機(jī)房現(xiàn)有的網(wǎng)絡(luò)通信設(shè)備��,對(duì)外出口帶寬至少為兩條100MB鏈路�����。
3網(wǎng)絡(luò)安全防護(hù)建設(shè)
政府類門戶網(wǎng)站的安全建設(shè)按照計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)技術(shù)標(biāo)準(zhǔn)執(zhí)行����。涉及內(nèi)容包括:數(shù)據(jù)機(jī)房安全、網(wǎng)絡(luò)通信安全�����、主機(jī)系統(tǒng)安全���、應(yīng)用安全�����、數(shù)據(jù)安全幾個(gè)部分����。
3.1防護(hù)對(duì)象
政府門戶網(wǎng)站信息網(wǎng)絡(luò)大致可分為管理信息區(qū)域和信息區(qū)域,管理信息區(qū)域用于支撐該系統(tǒng)與業(yè)務(wù)相關(guān)的內(nèi)部管理信息應(yīng)用數(shù)據(jù)���。管理信息區(qū)域劃分為用于承載內(nèi)部辦公的信息內(nèi)網(wǎng)和用于支撐對(duì)外業(yè)務(wù)和互聯(lián)網(wǎng)用戶的信息外網(wǎng)���。信息區(qū)為面向公眾的信息平臺(tái),用于信息查詢�����、政策導(dǎo)向���、公眾監(jiān)督等互聯(lián)網(wǎng)訪問(wèn)需要����。
3.2設(shè)計(jì)思路
政府類門戶網(wǎng)站網(wǎng)絡(luò)安全防護(hù)體系是依據(jù)以下策略進(jìn)行建設(shè):雙網(wǎng)雙機(jī):管理信息區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)����,內(nèi)外網(wǎng)間采用物理隔離�,信息內(nèi)外網(wǎng)分別采用獨(dú)立的服務(wù)器,數(shù)據(jù)進(jìn)行單向流動(dòng)��,通過(guò)人工操作實(shí)現(xiàn)��,極大地保障了信息數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)的安全。等級(jí)防護(hù):管理信息系統(tǒng)將以實(shí)現(xiàn)等級(jí)保護(hù)為基本出發(fā)點(diǎn)進(jìn)行安全防護(hù)體系建設(shè)����,并參照國(guó)家等級(jí)保護(hù)基本要求進(jìn)行安全防護(hù)措施設(shè)計(jì);多層防御:在分域防護(hù)的基礎(chǔ)上�����,將各安全域的信息系統(tǒng)劃分為邊界���、網(wǎng)絡(luò)�、主機(jī)�����、應(yīng)用四個(gè)層次進(jìn)行安全防護(hù)設(shè)計(jì)����,以實(shí)現(xiàn)層層遞進(jìn),縱深防御����。
3.3防護(hù)措施
(1)基于網(wǎng)絡(luò)安全的訪問(wèn)控制。在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備��,啟用訪問(wèn)控制功能;根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力����,控制粒度為端口級(jí);對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾���,實(shí)現(xiàn)對(duì)應(yīng)用層HTTP�����、FTP����、TELNET�、SMTP、POP3等協(xié)議命令級(jí)的控制����;在會(huì)話處于非活躍時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接;限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)���;重要網(wǎng)段采取技術(shù)手段防止地址欺騙;按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則���,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)��,控制粒度為單個(gè)用戶��;限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量���。
(2)設(shè)備和審計(jì)系統(tǒng)結(jié)合����。對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況��、網(wǎng)絡(luò)流量�����、用戶行為等進(jìn)行日志記錄�����;審計(jì)記錄包括:事件的日期和時(shí)間����、用戶、事件類型�、事件是否成功及其他與審計(jì)相關(guān)的信息���;能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表����;對(duì)審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除�����、修改或覆蓋等����;實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)訪問(wèn)與操作進(jìn)行全面地監(jiān)控審計(jì),可實(shí)時(shí)顯示和監(jiān)視操作行為���,詳細(xì)記錄所有的操作行為和操作內(nèi)容�,提供審計(jì)查詢和關(guān)聯(lián)分析�,輸出完整地審計(jì)統(tǒng)計(jì)報(bào)告。
(3)基于安全事件的防護(hù)����。能夠?qū)Ψ欠ń尤雰?nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出位置,并對(duì)其進(jìn)行有效阻斷�。
(4)檢測(cè)和主動(dòng)防御的融合���。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描�����、強(qiáng)力攻擊���、木馬后門攻擊、拒絕服務(wù)攻擊�����、緩沖區(qū)溢出攻擊��、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等�;當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP�����、攻擊類型���、攻擊目的����、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警���。
(5)病毒防御機(jī)制��。在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除���;維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。
(6)虛擬接入和防篡改技術(shù)��。對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別����;對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一����;當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽����;實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離��。通過(guò)主頁(yè)防篡改系統(tǒng)進(jìn)一步防止黑客對(duì)門戶網(wǎng)站設(shè)備的入侵�。
(7)主機(jī)系統(tǒng)防護(hù)��。主機(jī)系統(tǒng)安全防護(hù)包括對(duì)系統(tǒng)內(nèi)服務(wù)器及存儲(chǔ)設(shè)備的安全防護(hù)���。服務(wù)器包括業(yè)務(wù)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器��、WEB服務(wù)器��、文件與通信服務(wù)器等��。保護(hù)主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入����、離開或駐留服務(wù)器時(shí)保持可用性、完整性和保密性��,采用相應(yīng)的身份認(rèn)證�����、訪問(wèn)控制等手段阻止未授權(quán)訪問(wèn)�,采用主機(jī)防火墻�����、入侵檢測(cè)等技術(shù)確保主機(jī)系統(tǒng)的安全��,進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖�,在安全事件發(fā)生后通過(guò)對(duì)事件日志的分析進(jìn)行審計(jì)追蹤����,確認(rèn)事件對(duì)主機(jī)的影響以進(jìn)行后續(xù)處理。
3.4安全防護(hù)集成
綜上所述��,政府門戶網(wǎng)站信息網(wǎng)絡(luò)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)�����、計(jì)算機(jī)硬件���、操作系統(tǒng)�����、各種應(yīng)用軟件等各方面��、各層次的良好運(yùn)行����。因此,其風(fēng)險(xiǎn)將來(lái)自對(duì)內(nèi)部和外部的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅���,這些威脅可能造成總體功能的失效���。網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全對(duì)象和安全機(jī)制,安全對(duì)象主要有網(wǎng)絡(luò)安全���、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全��、信息安全����、設(shè)備安全、病毒防治等����。
(1)網(wǎng)絡(luò)出口邊界部署能夠防御DoS/DDoS攻擊、ARP欺騙攻擊�����、TCP報(bào)文標(biāo)志位不合法攻擊、LargeICMP報(bào)文攻擊�����、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊的下一代防火墻�����。保證正常訪問(wèn)用戶的接入�,對(duì)內(nèi)網(wǎng)資源形成進(jìn)行有效保護(hù)。
(2)網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)�����,因?yàn)閮?nèi)部網(wǎng)絡(luò)中有很多服務(wù)器(如web服務(wù)器�、通訊服務(wù)器、應(yīng)用服務(wù)器集群等等)�����,各種服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)通訊傳輸中存在天然的安全隱患���,如對(duì)協(xié)議中的異常情況考慮不足�����。外部非法訪問(wèn)可利用協(xié)議的漏洞對(duì)服務(wù)器發(fā)起攻擊�����。向服務(wù)器發(fā)送非標(biāo)準(zhǔn)或者緩沖區(qū)溢出的協(xié)議數(shù)據(jù)��,從而奪取服務(wù)器控制權(quán)或者造成服務(wù)器宕機(jī)�����。密切跟蹤全球知名安全組織和軟件廠商的安全公告�,對(duì)各種威脅進(jìn)行分析、驗(yàn)證�����,保證實(shí)時(shí)更新簽名庫(kù)�,跟進(jìn)安全威脅的發(fā)展?fàn)顩r�����。不斷升級(jí)入侵防御系統(tǒng)檢測(cè)引擎以防護(hù)新出現(xiàn)的安全威脅���,具備防御0-DAY攻擊能力���。
(3)網(wǎng)絡(luò)內(nèi)部署安全審計(jì)系統(tǒng)��,在嚴(yán)格執(zhí)行安全保密規(guī)定的基礎(chǔ)上�����,對(duì)整個(gè)系統(tǒng)的監(jiān)控審計(jì)管理��,保證系統(tǒng)的數(shù)據(jù)完整性��、保密性和可信性��。實(shí)時(shí)顯示和監(jiān)視操作行為�,詳細(xì)記錄所有的操作行為和操作內(nèi)容�����,提供審計(jì)查詢和關(guān)聯(lián)分析��,輸出完整地審計(jì)統(tǒng)計(jì)報(bào)告�����。發(fā)生安全問(wèn)題時(shí),可以從系統(tǒng)的審計(jì)記錄庫(kù)中快速查找違規(guī)操作活動(dòng)和留下的痕跡����,獲取可靠的證據(jù)信息,如果發(fā)生了安全事故也能夠快速查證并追根尋源�����。
(4)在門戶網(wǎng)站服務(wù)器前端部署web應(yīng)用防火墻系統(tǒng)��,對(duì)web服務(wù)器進(jìn)行全面防護(hù)��,發(fā)現(xiàn)并阻斷各種WEB攻擊����,定期檢查網(wǎng)站各種安全隱患,發(fā)現(xiàn)問(wèn)題及時(shí)預(yù)警并自動(dòng)采取修補(bǔ)措施��;實(shí)時(shí)防護(hù)各種WEB應(yīng)用攻擊����、DDOS攻擊����、網(wǎng)頁(yè)木馬攻擊等行為。
(5)在Web服務(wù)器上部署網(wǎng)頁(yè)放篡改系統(tǒng)���,采用HTTP請(qǐng)求過(guò)濾��、核心內(nèi)嵌等技術(shù)�;提供實(shí)時(shí)阻斷、事件觸發(fā)�����、數(shù)字水印和應(yīng)用防護(hù)四種防護(hù)措施��,通過(guò)四種防護(hù)措施的合理組合達(dá)到起到更好的防護(hù)作用����。在安全審計(jì)系統(tǒng)對(duì)Web服務(wù)器的所有操作全面監(jiān)控進(jìn)行告警、記錄的預(yù)防措施的前提下���,形成一套有機(jī)的保護(hù)體系��,在發(fā)生篡改行為后迅速恢復(fù)Web網(wǎng)頁(yè)內(nèi)容���,不影響正常訪問(wèn),避免業(yè)務(wù)中斷��。
(6)網(wǎng)絡(luò)出口部署的防病毒網(wǎng)關(guān),所有數(shù)據(jù)流都需要經(jīng)過(guò)防病毒網(wǎng)關(guān)�����。因此防病毒網(wǎng)關(guān)能夠有效地監(jiān)控進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量����。提供兩種方式的病毒掃描,一種傳統(tǒng)的掃描方式�,文件完全掃描后推送給真正的接收者,主要用來(lái)保護(hù)安全需求強(qiáng)烈的服務(wù)器或者重要區(qū)域�,另一種是邊傳輸邊緩存的方式,允許用戶實(shí)時(shí)接收數(shù)據(jù)�����,延時(shí)減小���。
3.5網(wǎng)絡(luò)安全技術(shù)服務(wù)
政府門戶網(wǎng)站信息網(wǎng)絡(luò)投入運(yùn)行后�,如何保障系統(tǒng)的安全運(yùn)行便成了重中之重����。其中涉及的工作量巨大����,技術(shù)要求亦非常高�。因此���,政府門戶網(wǎng)站常常采取安全服務(wù)外包方式聘請(qǐng)具備專業(yè)安全服務(wù)資質(zhì)的機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全保障�。安全服務(wù)內(nèi)容主要包括以下方面:
(1)Web安全監(jiān)測(cè)���。針對(duì)WEB應(yīng)用安全�����,我們所提出日常安全檢測(cè)內(nèi)容需包含:XSS跨站攻擊檢測(cè)���;SQL注入檢測(cè);URL重定向檢測(cè)�����;FORM檢測(cè)(單表逃逸檢測(cè))����;FORM弱口令檢測(cè);網(wǎng)頁(yè)木馬(惡意代碼)檢測(cè)���;數(shù)據(jù)竊取檢測(cè)�����;GOOGLE-HACK檢測(cè)���;中間人攻擊檢測(cè)�����;Oracle密碼暴力破解��;WebSer-viceXPath注入檢測(cè)�;Web2.0AJAX注入檢測(cè)�;Cookies注入檢測(cè);雜項(xiàng):其他各類CGI弱點(diǎn)檢測(cè)�����,如:命令注入檢測(cè)�、LDAP注入檢測(cè)、CFS跨域攻擊檢測(cè)�、敏感文件檢測(cè)、目錄遍歷檢測(cè)�����、遠(yuǎn)程文件包含檢測(cè)�����、應(yīng)用層拒絕服務(wù)檢測(cè)等����。(2)數(shù)據(jù)庫(kù)安全監(jiān)測(cè)。數(shù)據(jù)庫(kù)安全檢測(cè)需實(shí)現(xiàn)的功能:發(fā)現(xiàn)不安全的數(shù)據(jù)庫(kù)安裝和配置�;發(fā)現(xiàn)數(shù)據(jù)庫(kù)弱口令;發(fā)現(xiàn)數(shù)據(jù)庫(kù)的變化或潛藏木馬��;發(fā)現(xiàn)數(shù)據(jù)庫(kù)弱點(diǎn)和補(bǔ)丁的層次���。從而在此基礎(chǔ)上形成一個(gè)綜合的分析報(bào)告及修復(fù)建議����。
(3)漏洞及病毒通報(bào).系統(tǒng)在運(yùn)行期間��,計(jì)算機(jī)病毒及安全漏洞問(wèn)題將是直接威脅整個(gè)系統(tǒng)運(yùn)行的重要因素����。因此���,我們需要安全服務(wù)提供商定期提供定向計(jì)算機(jī)漏洞及病毒情況通報(bào)。借此��,通過(guò)對(duì)這些情況的實(shí)時(shí)動(dòng)態(tài)��、快速的掌握�,可提高管理部門的快速響應(yīng)能力。
(4)風(fēng)險(xiǎn)評(píng)估��。該系統(tǒng)需定期進(jìn)行風(fēng)險(xiǎn)評(píng)估工作��。有效地借助專業(yè)安全服務(wù)提供商的力量���,來(lái)檢測(cè)本系統(tǒng)現(xiàn)行情況的安全現(xiàn)狀����。
(5)系統(tǒng)安全加固�����。安全服務(wù)提供商需指派專業(yè)人員定期針對(duì)加固的系統(tǒng)進(jìn)行漏洞掃描���、攻擊�、滲透等方面的測(cè)試,確保核心設(shè)備���、核心系統(tǒng)的加固有效性���,并及時(shí)報(bào)告系統(tǒng)加固現(xiàn)狀���。在業(yè)務(wù)系統(tǒng)上線之前檢查安全配置情況���,并提供安全加固建議。安全加固是指針對(duì)政府門戶網(wǎng)站的服務(wù)器����、安全設(shè)備的安全加固和安全配置優(yōu)化,對(duì)網(wǎng)絡(luò)設(shè)備的安全加固建議���。通過(guò)定期的加固工作���,將系統(tǒng)的安全狀況提升到一個(gè)較高的水平。將在漏洞掃描�、安全審計(jì)、滲透測(cè)試的報(bào)告結(jié)果基礎(chǔ)上�,對(duì)服務(wù)器����、安全設(shè)備等方面存在的各類脆弱性問(wèn)題進(jìn)行提煉歸納�����,提出合理的切實(shí)可行的安全加固方案�。安全加固方案在提交并經(jīng)過(guò)用戶方評(píng)審、許可后�,進(jìn)行安全加固實(shí)施,同時(shí)��,必須指導(dǎo)��、協(xié)助對(duì)各應(yīng)用系統(tǒng)的操作系統(tǒng)�、數(shù)據(jù)庫(kù)系統(tǒng)、中間件和應(yīng)用程序的安全配置���、安全策略和安全機(jī)制進(jìn)行電子政務(wù)云計(jì)算中心加固和完善��,使應(yīng)用系統(tǒng)符合安全防護(hù)要求��,保證該信息系統(tǒng)的安全可靠運(yùn)行���。
3.5.1應(yīng)急響應(yīng)目標(biāo)
及時(shí)響應(yīng)信息系統(tǒng)的安全緊急事件����,保證事件的損失降到最小�����。包括如下目標(biāo):
(1)7*24*365快速響應(yīng)服務(wù)(本地)�����,提供全天候的緊急響應(yīng)服務(wù)����,本地在2個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)�����;
(2)判定安全事件類型��,從網(wǎng)絡(luò)流量��、系統(tǒng)和IDS日志記錄���、桌面日志中判斷安全事件類型����。查明安全事件原因,確定安全事件的威脅和破壞的嚴(yán)重程度���。查明安全事件原因��,確定安全事件的威脅和破壞的嚴(yán)重程度:
(3)抑制事態(tài)發(fā)展���,抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中�,通常會(huì)將受影響系統(tǒng)和服務(wù)隔離。這一點(diǎn)對(duì)保持系統(tǒng)的可用性是非常重要的�����;
(4)排除系統(tǒng)故障����,針對(duì)發(fā)現(xiàn)的安全事件來(lái)源,排除潛在的隱患�����,消除安全威脅,徹底解決安全問(wèn)題����;
(5)恢復(fù)信息系統(tǒng)正常操作,在根除問(wèn)題后���,將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作��,使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)�����;
(6)信息系統(tǒng)安全加固��,對(duì)系統(tǒng)中發(fā)現(xiàn)的漏洞進(jìn)行安全加固���,消除安全隱患���;
(7)重新評(píng)估信息系統(tǒng)的安全性能��,重新評(píng)價(jià)系統(tǒng)的安全特性�����,確保在一定的時(shí)間范圍內(nèi)���,不發(fā)生同類的安全事件����。
3.5.2應(yīng)急響應(yīng)內(nèi)容
應(yīng)急響應(yīng)是處理各種惡意攻擊帶來(lái)的緊急破壞效果�,這里包括如下方面:
(1)拒絕服務(wù)響應(yīng),當(dāng)網(wǎng)絡(luò)遭受大量通問(wèn)而造成我們正常業(yè)務(wù)無(wú)法提供服務(wù)的時(shí)候�����,必須采取措施�����,將惡意訪問(wèn)抵擋在業(yè)務(wù)范圍之外�����;
(2)數(shù)據(jù)破壞響應(yīng)�����,當(dāng)服務(wù)器的相關(guān)環(huán)節(jié)���,包括文件服務(wù)器��,網(wǎng)站服務(wù)器�����,數(shù)據(jù)庫(kù)服務(wù)器等的數(shù)據(jù)被惡意破壞���,導(dǎo)致無(wú)法正常提供服務(wù)���,并且此類現(xiàn)象可能還會(huì)重現(xiàn);
(3)病毒蠕蟲響應(yīng)�����,當(dāng)網(wǎng)絡(luò)遭受到病毒蠕蟲的攻擊��,導(dǎo)致正常辦公網(wǎng)絡(luò)癱瘓無(wú)法正常實(shí)施業(yè)務(wù)��,必須采取根治措施��,去除惡意影響��;
(4)其他情況應(yīng)急響應(yīng)�����,除了上面列明外�,包括惡意竊聽、代碼攻擊���、網(wǎng)絡(luò)欺騙等�����,需要進(jìn)一步找到攻擊根源�����,去除漏洞��。
3.6等級(jí)保護(hù)測(cè)評(píng)
聘請(qǐng)第三方信息安全等級(jí)保護(hù)測(cè)評(píng)公司進(jìn)行網(wǎng)站系統(tǒng)相關(guān)軟硬件是否達(dá)到信息安全等級(jí)保護(hù)三級(jí)的要求��,并出具測(cè)評(píng)證書��。
4建立及完善安全管理機(jī)制和網(wǎng)站維護(hù)隊(duì)伍
第6篇
關(guān)鍵詞:檔案網(wǎng)絡(luò) 信息安全保障 建設(shè)保障體系
1.引言
如今我們的網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅�����,我們必須把維護(hù)檔案網(wǎng)絡(luò)信息安全作為我們工作的重中之重���。但是現(xiàn)在人們關(guān)注的焦點(diǎn)主要在于建設(shè)和完善檔案網(wǎng)絡(luò)信息系統(tǒng)�、應(yīng)用軟件以及硬件設(shè)備����,對(duì)維護(hù)檔案網(wǎng)絡(luò)信息安全的重視還不夠,但檔案的信息安全事關(guān)人民群眾生活的方方面面����,基于這一情況,筆者重點(diǎn)闡述了建設(shè)檔案網(wǎng)絡(luò)信息保障體系的一些想法���。
2.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的基本要求
在充分了解檔案網(wǎng)絡(luò)信息保障系統(tǒng)的前提下���,為了保障檔案網(wǎng)絡(luò)信息的安全,我們必須遵循以下要求:
第一�,在檔案網(wǎng)絡(luò)信息部門創(chuàng)造一個(gè)安全可靠的環(huán)境。維護(hù)檔案信息安全的網(wǎng)絡(luò)部門環(huán)境是十分重要的�����,要對(duì)該部門網(wǎng)絡(luò)的信息查詢始端和終端以及網(wǎng)絡(luò)設(shè)備進(jìn)行仔細(xì)的檢查�����,并做好保護(hù)工作���。
第二�,創(chuàng)造一個(gè)安全可靠的檔案信息傳輸通道����。檔案信息在傳送的過(guò)程中很容易被竊取,因此我們對(duì)傳輸過(guò)程的保密措施要做得十分到位����,以防不法分子竊取檔案信息從而造成不必要的損失。
第三�����,嚴(yán)格限制用戶的訪問(wèn)權(quán)限�����。用戶在申請(qǐng)權(quán)限的時(shí)候�,要證實(shí)用戶的身份,并且要保證用戶只能訪問(wèn)授權(quán)的內(nèi)容�����,不能訪問(wèn)受限制的內(nèi)容。
第四�����,完善密碼和密碼設(shè)備的協(xié)調(diào)機(jī)制�。所有用戶密碼以及密碼設(shè)備都應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理,并且要把每個(gè)用戶的密碼與密碼設(shè)備對(duì)應(yīng)起來(lái)����,確保準(zhǔn)確。
第五����,創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個(gè)要求就是將全部用戶的檔案信息集中到一起進(jìn)行管理����。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失���,以達(dá)到安全管理檔案網(wǎng)絡(luò)信息保障系統(tǒng)的要求�����。
3.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的具體方法
第一�����,配備防止網(wǎng)絡(luò)病毒的設(shè)備��,其作用是檢測(cè)出已經(jīng)存在的病毒對(duì)其查殺�,并做好預(yù)防病毒的工作��。
第二��,配置掃描網(wǎng)絡(luò)漏洞的系統(tǒng)���,定時(shí)對(duì)主機(jī)�、操作系統(tǒng)����、軟件系統(tǒng)以及網(wǎng)口進(jìn)行掃描,防止漏洞入侵威脅網(wǎng)絡(luò)信息安全���。
第三�,配備內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng)�,先在PC機(jī)上安裝服務(wù)器,從而監(jiān)控所有PC機(jī)運(yùn)作的全過(guò)程。
第四����,建立完善的用戶認(rèn)證系統(tǒng)。對(duì)于想要進(jìn)入該系統(tǒng)的用戶�����,必須核實(shí)他們的真實(shí)身份和信息���,嚴(yán)格做好用戶認(rèn)證工作��。
第五��,對(duì)服務(wù)器進(jìn)行加密�。要對(duì)服務(wù)器做好加密工作�����,以防服務(wù)器在傳輸過(guò)程中丟失檔案信息���。
第六��,對(duì)保證網(wǎng)絡(luò)安全的服務(wù)器加密�。要增設(shè)路由和防火墻的功用。
第七����,建立一個(gè)良好的防火墻系統(tǒng)。以防不法分子的入侵��。
第八����,對(duì)路由器進(jìn)行加密���。
上面闡述的都是比較好的方法�����,我們?cè)趯?shí)際過(guò)程中�����,需要建立一個(gè)完善的安全保障體系����,具體包括以下六方面的內(nèi)容:
第一�、 物理安全
先對(duì)需要加密的檔案信息進(jìn)行分類,根據(jù)他們需要加密的等級(jí)分為密文服務(wù)器以及明文服務(wù)器,然后將這些檔案信息全部放置于屏蔽電磁的房間里���,接著利用內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)和所有的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控�����。需要注意的是����,我們要著重注意磁盤系統(tǒng)�����,由于磁盤系統(tǒng)是所有檔案信息集中儲(chǔ)存的場(chǎng)所�,所以磁盤系統(tǒng)的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來(lái)保護(hù)磁盤系統(tǒng)以防不法分子的入侵�����。一般說(shuō)來(lái)�,物理安全保障體系是一種較為常見的手段,在實(shí)際應(yīng)用中效果較為良好�����,而采用RAID 等技術(shù)來(lái)對(duì)磁盤的安全性加以保證,更是能夠極大程度的提升整體的物理安全性能����,為檔案的保護(hù)提供了便利。
第二�、 網(wǎng)絡(luò)安全
儲(chǔ)存檔案信息的設(shè)備以及傳送檔案信息的設(shè)備一定要對(duì)終端和存儲(chǔ)服務(wù)器配備密碼機(jī),只有這樣才能夠?qū)n案信息進(jìn)行加密�����。對(duì)于該部門的網(wǎng)絡(luò)IP地址���,要根據(jù)實(shí)際情況和工作需求,有效的進(jìn)行規(guī)劃���。在選擇硬件設(shè)施的時(shí)候��,最好選擇具有自動(dòng)保障安全的設(shè)備�����。建設(shè)檔案網(wǎng)絡(luò)信息保障體系���,對(duì)檔案信息的安全性的提升所具有的現(xiàn)實(shí)意義是非常巨大的��,通過(guò)必要的手段來(lái)對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制和管理�,能夠有效的提升網(wǎng)絡(luò)的整體安全程度��,對(duì)于保證檔案網(wǎng)絡(luò)信息的安全是具有重要的作用的���。
第三���、 系統(tǒng)安全
有些檔案信息是需要特別加密的,通常我們都是采用Windows 2003且達(dá)到B級(jí)安全等級(jí)的操作系統(tǒng)���,這種系統(tǒng)可以實(shí)時(shí)的把握系統(tǒng)運(yùn)行的情況�����。必要時(shí)��,還可以把國(guó)家認(rèn)證的系統(tǒng)應(yīng)用于此�,這樣可以增加保密的強(qiáng)度��。此外��,還需要做好備份工作��,完善備份機(jī)制。應(yīng)該看到�����,系統(tǒng)安全對(duì)于檔案的網(wǎng)絡(luò)信息安全保障體系的構(gòu)建是具有特殊意義的����,這是因?yàn)椋挥幸惶装踩行У南到y(tǒng)作為支持����,才能夠保證所研發(fā)的系統(tǒng)具有實(shí)現(xiàn)預(yù)先設(shè)計(jì)功能的可能。
第四���、 應(yīng)用安全
加密文件服務(wù)器和不加密文件服務(wù)器可以分開來(lái)管理�����。先對(duì)檔案信息進(jìn)行處理,重要的信息要提高加密等級(jí)����,無(wú)關(guān)緊要的信息可以不進(jìn)行加密。應(yīng)用系統(tǒng)在工作的時(shí)候���,也要保障它的安全�,做好備份和預(yù)防工作。使用該系統(tǒng)的用戶也應(yīng)當(dāng)?shù)玫焦俜降恼J(rèn)證���,同時(shí)對(duì)一些信息的訪問(wèn)應(yīng)當(dāng)受到限制��。保證系統(tǒng)的自我恢復(fù)功能���,在實(shí)際應(yīng)用過(guò)程中具有極其重要的意義,尤其是對(duì)于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導(dǎo)致的信息受損程度�,都有極其重要的積極作用。
第五�����、 用戶安全
我們是為用戶服務(wù)的����,用戶安全也應(yīng)當(dāng)全力保證。在選擇殺毒軟件的時(shí)候��,最好選擇網(wǎng)絡(luò)版本的殺毒防毒系統(tǒng)�,一旦系統(tǒng)出現(xiàn)了漏洞或者是補(bǔ)丁,要立即進(jìn)行修復(fù)��。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的時(shí)候,要打開監(jiān)控設(shè)備全程監(jiān)控�。已經(jīng)設(shè)立好的IP地址不能隨意的改變。用戶在應(yīng)用系統(tǒng)之前�,就要對(duì)其身份進(jìn)行認(rèn)證,這不僅是為了保護(hù)檔案信息的安全�����,也是為了保護(hù)用戶的安全�����。認(rèn)證以及管理用戶的身份和信息是實(shí)現(xiàn)檔案網(wǎng)絡(luò)信息安全保證體系的基本前提��。
第六�����、 安全管理
我們進(jìn)行安全管理主要是為了在分層管理網(wǎng)絡(luò)系統(tǒng)�,集中監(jiān)控檔案信息安全的基礎(chǔ)上,建立一個(gè)全方位多層次的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)�����。進(jìn)行安全管理應(yīng)當(dāng)做到以下幾個(gè)方面:第一����,建立嚴(yán)格的管理規(guī)章制度,具體包括保障系統(tǒng)運(yùn)作制度��,用戶認(rèn)證制度�����,安全操作制度�,程序規(guī)范制度,定期檢查制度等等���。第二�����,設(shè)立一個(gè)健全的組織機(jī)構(gòu)�����,由專門的人對(duì)檔案網(wǎng)絡(luò)信息安全工作進(jìn)行掌控�,具體的部門由專業(yè)人士進(jìn)行管理�����,各個(gè)部門的人要及時(shí)進(jìn)行工作交流,取長(zhǎng)補(bǔ)短�。第三,設(shè)立一個(gè)完善的安全保障機(jī)制�����,也就是說(shuō)���,在出現(xiàn)故障或者檔案信息安全受到威脅的時(shí)候��,要有相應(yīng)的措施應(yīng)對(duì)�����,并且能夠有效的處理各種突況���。同時(shí),還可以增設(shè)一些安全配套設(shè)施�����,比如說(shuō)安全管理器����、密碼服務(wù)器等等。實(shí)際上����,一套行之有效的安全管理機(jī)制,對(duì)于提升檔案信息安全是非常有必要的��,人作為機(jī)器的控制者��,在工作中��,通過(guò)制度對(duì)人的行為加以規(guī)范����,是安全管理的重要途徑之一。
4.結(jié)語(yǔ)
隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展�,我國(guó)的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就,而在科學(xué)技術(shù)和信息技術(shù)高速發(fā)展的社會(huì)����,卻連連遭遇檔案信息丟失或被竊的問(wèn)題。然而我們知道�,保障檔案信息的安全是確保國(guó)家和軍隊(duì)的重要支撐力量,所以保護(hù)檔案信息安全是一件十分重要而且緊迫的事情�����。無(wú)論是國(guó)家、政府�����、軍隊(duì)���,還是普通大眾����,都要給予檔案信息安全足夠的重視����,并且要從理論和技術(shù)的角度,積極保護(hù)檔案信息的安全�。
參考文獻(xiàn):
第7篇
【關(guān)鍵詞】圖書館信息安全 存在的問(wèn)題 重要性 管理策略
一、信息安全管理及其重要性
信息安全管理是一個(gè)極具綜合性的學(xué)科��,它涉及計(jì)算機(jī)科學(xué)�、管理學(xué)、安全學(xué)如密碼科學(xué)等眾多專業(yè)領(lǐng)域�����。其定義放眼望去可以說(shuō)是眾說(shuō)紛紜,但綜合起來(lái)信息安全的主要任務(wù)或定義就是對(duì)信息的維護(hù)��,以保證信息的安全�、完整、及高度的保密性���。信息安全管理在我國(guó)的起步不是很早,,但發(fā)展卻很迅速,我國(guó)的政府主管部門對(duì)信息安全特別是其管理給與了極大重視�����。,借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進(jìn)步,在信息化時(shí)代�,每一種新興技術(shù)的出現(xiàn),也附帶著一些隱患��,數(shù)字化圖書館也不例外��,數(shù)字化圖書館在很大程度上是很便利的��,但是�,當(dāng)某一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)可能造成整個(gè)圖書館網(wǎng)絡(luò)出現(xiàn)癱瘓,因此���,保證圖書館網(wǎng)絡(luò)安全����,使其高效運(yùn)行便顯得尤為重要。
二����、圖書館安全問(wèn)題存在的隱患的幾個(gè)方面;
(一)計(jì)算機(jī)病毒和木馬的威脅
隨著計(jì)算機(jī)技術(shù)的發(fā)展�,電腦病毒也不斷“升級(jí)”,病毒的傳播范圍愈來(lái)愈廣���,破壞力也不斷增強(qiáng)��,信息技術(shù)的發(fā)展也為病毒的傳播提供了便利���,這些病毒和木馬通過(guò)各種方式侵?jǐn)_網(wǎng)絡(luò)用戶,如電子郵件��、主動(dòng)掃描等方式����,圖書館的安全信息系統(tǒng)也難逃其害,這對(duì)圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響����。如果用戶沒有裝置相應(yīng)的實(shí)施網(wǎng)頁(yè)主動(dòng)防御軟件���,就可能被病毒和木馬所侵襲。用戶的重要賬號(hào)和密碼等有價(jià)值的信息被黑�����,因此圖書館的網(wǎng)絡(luò)安全形式相當(dāng)?shù)膰?yán)峻�����。
(二)自身系統(tǒng)存在的問(wèn)題
目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng)��,其特點(diǎn)是操作方便���,配置簡(jiǎn)單,漏洞卻相當(dāng)多���,很容易被病毒和黑客所攻擊和侵襲��。另外internet的基礎(chǔ)協(xié)議tcp|ip協(xié)議的漏洞通過(guò)ip欺騙����,拒絕服務(wù)和數(shù)據(jù)監(jiān)聽等手段使得網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題�����。
(三)網(wǎng)絡(luò)黑客的入侵
黑客多利用黑客特用工具進(jìn)入服務(wù)器后臺(tái)程序?qū)D書館網(wǎng)絡(luò)進(jìn)行攻擊破壞,網(wǎng)絡(luò)內(nèi)容被隨意篡改��,許多不良信息涌入網(wǎng)絡(luò)���,對(duì)社會(huì)產(chǎn)生了惡劣影響�。而且黑客的門檻降低��,圖書館的信息網(wǎng)絡(luò)往往會(huì)成為最直接的試驗(yàn)地���。
(四)圖書館自我管理模式的落后
外部的侵?jǐn)_和威脅會(huì)影響圖書館的安全�,但自身管理的漏洞往往是對(duì)其網(wǎng)絡(luò)系統(tǒng)的最大威脅����。圖書館應(yīng)該建立合理科學(xué)的管理系統(tǒng)和安全機(jī)制,制定好相應(yīng)的應(yīng)急措施��,這樣才會(huì)有效減少安全問(wèn)題出現(xiàn)的幾率���。相比之下���,許多單位的管理模式還是傳統(tǒng)的管理模式���,在出現(xiàn)問(wèn)題后才被動(dòng)的去處理,這顯然不是我們采取的有效之法�。而由于管理制度的落后導(dǎo)致的信息泄露往往引起了圖書館的重大安全問(wèn)題。
(五)網(wǎng)絡(luò)設(shè)備配置隱患
現(xiàn)如今��,網(wǎng)絡(luò)設(shè)備配置很普遍也很必要���,但其中也出現(xiàn)了許多漏洞�����。網(wǎng)絡(luò)設(shè)備配置有很多種類,而正是多種類也為圖書館網(wǎng)絡(luò)管理增加了許多難度����,比如設(shè)備用戶設(shè)置的密碼過(guò)于簡(jiǎn)單,就會(huì)產(chǎn)生許多隱患�,容易讓不法分子鉆了空而去的設(shè)備控制權(quán),修改用戶設(shè)備配置���,盡管這只是小小的疏忽����,卻為整個(gè)網(wǎng)絡(luò)管理帶來(lái)不便甚至是危險(xiǎn)。
三�����、信息安全管理的目的和原則
(一)目的有如下�;首先為了保證計(jì)算機(jī)必備硬件遭到自然災(zāi)害的損害,其次��,保證信息系統(tǒng)的處理信息的運(yùn)行安全���,防止信息未被授權(quán)而遭更改和泄漏破壞�����,保證信息的保密性和完整性��。最后���,通過(guò)信息安全管理的制度規(guī)范和體系來(lái)保證業(yè)務(wù)的運(yùn)行和管理安全。
(二)原則如下����;第一是系統(tǒng)化原則,即信息安全管理要制定具體的、有針對(duì)性的安全管理計(jì)劃和措施�����,根據(jù)具體要求來(lái)制定全方位更加細(xì)化的安全策略�。
第二是與時(shí)俱進(jìn)原則,即信息安全管理應(yīng)時(shí)刻關(guān)注信息技術(shù)變化���,考察安全環(huán)境動(dòng)態(tài)�,與時(shí)俱進(jìn)����,根據(jù)最新的發(fā)展制定最新的管理辦法。
第三是預(yù)防控制為主的原則����,信息安全管理以預(yù)防為主,要求組織成員要有一定的信息安全管理的超前意識(shí)�,能夠預(yù)防大多數(shù)的安全事件��。
第四是規(guī)范化原則�����,遵照信息安全管理的規(guī)范,并結(jié)合組織的信息安全管理要求來(lái)制定安全策略制度����。
四、圖書館安全網(wǎng)絡(luò)信息環(huán)境的構(gòu)建
(一)安裝智能防火墻
面對(duì)當(dāng)前中很多的網(wǎng)絡(luò)漏洞�����,安裝智能防火墻既是一種必要�����,也是一種明確的選擇��。所謂智能防火墻�����,其智能之處就體現(xiàn)在它利用一系列細(xì)致高效的方法如統(tǒng)計(jì)��、記憶���、概率等進(jìn)行數(shù)據(jù)控制����。新的數(shù)學(xué)的方法消除了匹配檢查所需的海量計(jì)算,使其高效的發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征從而進(jìn)行直接的訪問(wèn)控制,智能防火墻綜合了包過(guò)濾和技術(shù),能對(duì)數(shù)據(jù)鏈路層進(jìn)行全方位的控制,實(shí)現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過(guò)了傳統(tǒng)的防火墻,而且提供透明的技術(shù),減輕客戶端的配置工作,還支持?jǐn)?shù)據(jù)加密和解密,提供對(duì)虛擬網(wǎng)的vpn的強(qiáng)大支持,內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡(luò)系統(tǒng)處于一個(gè)更加安全的環(huán)境。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng)�����,傳統(tǒng)的防火墻只防外不管內(nèi)�����,導(dǎo)致的后果是局域網(wǎng)速慢��,病毒和木馬橫行�����。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭����。雖說(shuō)不能100%的去防范網(wǎng)絡(luò)攻擊,但可以防御大部分的黑客攻擊�����。
(二)建立系統(tǒng)的病毒防殺體系
傳統(tǒng)的病毒防殺系統(tǒng)已無(wú)法有效抑制現(xiàn)行病毒的侵害�����,隨著信息化的發(fā)展�,網(wǎng)絡(luò)技術(shù)不斷更新,網(wǎng)絡(luò)病毒也出現(xiàn)了許多新特點(diǎn)����,如傳播的途徑多速度快、病毒種類多等���。所以要更好的防護(hù)圖書館信息安全就必須要采用新型的集中式的病毒防殺措施����,這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī)�,并可以統(tǒng)一查殺病毒,自動(dòng)更新和升級(jí)病毒庫(kù)�,有科學(xué)健全的病毒預(yù)警機(jī)制,還可以提高電子郵件病毒網(wǎng)關(guān)和病毒引擎功能��,對(duì)病毒郵件進(jìn)行過(guò)濾��。就目前來(lái)看可以說(shuō)集中式病毒防殺系統(tǒng)對(duì)防御網(wǎng)絡(luò)病毒是非常有效的�����。
(三)網(wǎng)絡(luò)使用者權(quán)限的分配合理化
網(wǎng)絡(luò)使用權(quán)限的安全實(shí)質(zhì)上也就解釋了網(wǎng)絡(luò)安全的狀態(tài)�����,因此要保證圖書館的網(wǎng)絡(luò)安全就必須要科學(xué)而有效的管理網(wǎng)絡(luò)賬號(hào)和權(quán)限。所以在實(shí)際的操作中我們要注意以下幾點(diǎn)�,首先是要提高使用者權(quán)限的分配合理度,注意在設(shè)定和分配權(quán)限中的安全性����,一定程度上限制高權(quán)限者的數(shù)量,避免多用戶多漏洞的情況發(fā)生�。其次網(wǎng)絡(luò)管理員要對(duì)用戶和賬號(hào)進(jìn)行統(tǒng)一的管理,限制管理員賬號(hào)的登陸網(wǎng)站����,將其網(wǎng)站登錄固定在本圖書館內(nèi),以防網(wǎng)外用戶對(duì)本館網(wǎng)絡(luò)的侵入���。
(四)注意重要數(shù)據(jù)的備份
圖書館系統(tǒng)永遠(yuǎn)不可能是萬(wàn)無(wú)一失�,絕對(duì)安全的��,這時(shí)候���,數(shù)據(jù)庫(kù)的備份工作是必要而且迫切的,他作為數(shù)據(jù)安全的最后一道防線,是圖書館進(jìn)行網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ),數(shù)據(jù)安全是圖書館的核心部分在圖書館中��,數(shù)目與讀者的信息時(shí)最基礎(chǔ)也是最難以收集的數(shù)據(jù)�,,萬(wàn)一這些數(shù)據(jù)丟失以后可能對(duì)圖書館的正常工作造成不可彌補(bǔ)的損失,因此,我們應(yīng)該把圖書館的數(shù)據(jù)備份工作放在絕對(duì)位置���,并定期將數(shù)據(jù)轉(zhuǎn)存,在需要并條件許可時(shí)����,要對(duì)重要的數(shù)據(jù)進(jìn)行雙重安全的保護(hù),即采取雙機(jī)熱備份技術(shù)進(jìn)行備份�����,保障圖書館系統(tǒng)的正常運(yùn)行�。
(五)加強(qiáng)圖書館安全管理的制度建設(shè)
制度永遠(yuǎn)是任何建設(shè)的基礎(chǔ),同樣����,有了健全的管理制度體系才能引導(dǎo)并保障圖書館安全管理向著更好的方向發(fā)展。這個(gè)制度體系中包括很多方面��,每個(gè)領(lǐng)域���、每個(gè)細(xì)節(jié)都應(yīng)該將制度意識(shí)落到實(shí)處����,包括游戲的管理機(jī)構(gòu)完整的管理制度和針對(duì)性的培訓(xùn)和明確的安全責(zé)任體系。
其次��,技術(shù)部門也需要加強(qiáng)制度體系的建設(shè)����,安全合理的管理體制是技術(shù)人員正確操作的保證,在圖書館的網(wǎng)絡(luò)維護(hù)上也應(yīng)該多下功夫����,建立專門的技術(shù)團(tuán)隊(duì)來(lái)定是維護(hù)網(wǎng)絡(luò)安全,并負(fù)責(zé)其中的制度與策略的實(shí)施���,當(dāng)然�����,技術(shù)人員本身也應(yīng)該注意自身的技術(shù)規(guī)范��,保證這一環(huán)節(jié)科學(xué)安全�����,避免漏洞出現(xiàn)�����。最后技術(shù)部門的一個(gè)職能就是對(duì)員工和讀者進(jìn)行安全教育和技術(shù)培訓(xùn)�����,增強(qiáng)器安全意�����,還有圖書館其他工作人員也應(yīng)學(xué)習(xí)一下網(wǎng)絡(luò)和技術(shù)培訓(xùn)�����,參加相關(guān)的操作了解來(lái)達(dá)到豐富自己網(wǎng)絡(luò)安全的知識(shí)��。
圖書館的信息安全是相當(dāng)重要的����,需要我們順應(yīng)新時(shí)代的發(fā)展趨勢(shì)��,來(lái)保證圖書館網(wǎng)絡(luò)事業(yè)的健康發(fā)展��。
參考文獻(xiàn)�;
第8篇
作為一門綜合性的新學(xué)科,網(wǎng)絡(luò)空間安全覆蓋物理層、網(wǎng)絡(luò)層�、數(shù)據(jù)層等多個(gè)層面的問(wèn)題[1]。網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組于2014年2月正式成立[2]��,表明網(wǎng)絡(luò)空間安全人才的培養(yǎng)迫在眉睫�����。2015年6月���,教育部批示在工學(xué)中設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科����,學(xué)科代碼為0839[3]�����。2016年6月�,中央網(wǎng)信辦《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》(中網(wǎng)辦發(fā)文[2016]4號(hào))文件[4],至此國(guó)家對(duì)網(wǎng)絡(luò)空間安全人才培養(yǎng)的重要性和需求也提升至一個(gè)嶄新的層面�。
1 網(wǎng)絡(luò)空間安全的教學(xué)體系
網(wǎng)絡(luò)空間安全是一門交叉性學(xué)科,融合了數(shù)學(xué)���、信息論����、計(jì)算復(fù)雜理論、控制論�����、系統(tǒng)論�、認(rèn)知科學(xué)、博弈論����、管理學(xué)�、法學(xué)等學(xué)科知識(shí),其研究?jī)?nèi)容不僅涉及非傳統(tǒng)網(wǎng)絡(luò)安全理論與技術(shù)���,如網(wǎng)絡(luò)安全����、網(wǎng)絡(luò)攻防�、網(wǎng)絡(luò)安全的管理、信息安全等����,還囊括網(wǎng)絡(luò)應(yīng)用的安全,如數(shù)據(jù)的恢復(fù)與取證、輿情分析��、工程系統(tǒng)和物聯(lián)網(wǎng)安全等�。與其他學(xué)科相比,網(wǎng)絡(luò)空間安全不僅采用理論分析����、實(shí)驗(yàn)驗(yàn)證、技術(shù)實(shí)現(xiàn)等常規(guī)手段�����,還采用逆向分析等技術(shù)����,從攻方和守方兩個(gè)不同的角度分析當(dāng)前網(wǎng)絡(luò)空間安全所面臨的威脅[5]。網(wǎng)絡(luò)空間安全的教學(xué)體系框架如圖1所示�����。
2 課程改革的發(fā)展與建設(shè)
2.1 課程體系教學(xué)改革
現(xiàn)有的網(wǎng)絡(luò)安全或信息安全教學(xué)體系分為兩種�,一種是傳統(tǒng)課堂教學(xué)模式,另一種是互聯(lián)網(wǎng)在線教學(xué)�����。傳統(tǒng)課堂教學(xué)模式可以實(shí)現(xiàn)良好的師生互動(dòng),但是授課內(nèi)容大都是授課教師擬定��,學(xué)生不能根據(jù)自身喜好��、知識(shí)水平�、技術(shù)能力等實(shí)際情況選擇適合自己的課程?��;诨ヂ?lián)網(wǎng)的在線教學(xué)雖然解決了學(xué)習(xí)地域以及時(shí)間受限的問(wèn)題���,但是還存在缺少互動(dòng)實(shí)踐環(huán)節(jié)、不能及時(shí)鞏固練習(xí)及反饋學(xué)習(xí)內(nèi)容的問(wèn)題���。針對(duì)兩種教學(xué)模式的固有缺點(diǎn),結(jié)合網(wǎng)絡(luò)空間安全的學(xué)習(xí)更需要可知��、可感和可實(shí)踐的特點(diǎn)�����,教師可嘗試設(shè)計(jì)網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)模式���,涵蓋可實(shí)施性的應(yīng)用教學(xué)案例��,滿足更輕量���、更豐富且更自由的新型學(xué)習(xí)理念�����,提高學(xué)生的創(chuàng)新能力與實(shí)踐能力��。
2.2 實(shí)踐教學(xué)課程建設(shè)
網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)設(shè)計(jì)采用層層深入各個(gè)知識(shí)點(diǎn)�����、關(guān)鍵技術(shù)的原理演示與課后練習(xí)實(shí)踐等多種教學(xué)模式����,課程設(shè)計(jì)要能夠理清網(wǎng)絡(luò)空間安全學(xué)科涉及的各個(gè)主要教學(xué)內(nèi)容��,融合網(wǎng)絡(luò)空間安全�、網(wǎng)絡(luò)安全和信息安全相互之間的聯(lián)系和區(qū)別。
實(shí)踐教學(xué)的內(nèi)容設(shè)計(jì)涵蓋了學(xué)習(xí)者所需要的大部分重難點(diǎn)知識(shí)體系��。學(xué)生既可以通過(guò)實(shí)踐教學(xué)系統(tǒng)搭建仿真環(huán)境自主學(xué)習(xí)�,又可以點(diǎn)播、跟蹤指導(dǎo)教師授課視頻進(jìn)行學(xué)習(xí)��,不斷強(qiáng)化學(xué)習(xí)者對(duì)網(wǎng)絡(luò)空間安全的整體規(guī)劃意識(shí)。這個(gè)整體規(guī)劃意識(shí)是網(wǎng)絡(luò)空間安全�����、網(wǎng)絡(luò)安全����、信息安全相互之間的聯(lián)系,三者之間存在相互區(qū)別又相互促進(jìn)的關(guān)系��。
每節(jié)課都提供詳細(xì)的PPT教案與教學(xué)視頻供學(xué)生學(xué)習(xí)����,課程涵蓋基本的知識(shí)量且在完成規(guī)定的授課學(xué)時(shí)后,還將課程進(jìn)行深度與廣度的拓展��,如挖掘應(yīng)用技術(shù)和國(guó)內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的最新進(jìn)展���,不僅為學(xué)生提供充足的�、具有自主性的學(xué)習(xí)資源���,還可為教師提供一次學(xué)習(xí)提高的機(jī)會(huì)。課程中除了知識(shí)講解���,還需設(shè)定學(xué)生提出問(wèn)題并布置作業(yè)的模塊��。完善建設(shè)中的實(shí)踐教學(xué)系統(tǒng)如圖2和圖3所示���。
3 實(shí)踐教學(xué)體系結(jié)構(gòu)
文獻(xiàn)[6]提出 “一個(gè)通過(guò)規(guī)則管理的虛擬的空間��,這種空間稱為‘網(wǎng)絡(luò)空間’���。網(wǎng)絡(luò)空間的安全涉及設(shè)備層、系統(tǒng)層�、數(shù)據(jù)層和應(yīng)用層這四大層面上的問(wèn)題,這是網(wǎng)絡(luò)空間安全概念的初步定義�����。教學(xué)內(nèi)容建設(shè)是課程建設(shè)的核心��,綜合考慮教學(xué)內(nèi)容的可實(shí)踐性���、可擴(kuò)展性����、綜合完備性等方面因素之后�,我們利用網(wǎng)絡(luò)自主學(xué)習(xí)的整體性原則�����,把網(wǎng)絡(luò)空間安全課程的教學(xué)內(nèi)容劃分為設(shè)備安全�����、系統(tǒng)安全�、數(shù)據(jù)安全和應(yīng)用安全4個(gè)部分���,每一部分重視和強(qiáng)化實(shí)踐與實(shí)驗(yàn)環(huán)節(jié)��,強(qiáng)調(diào)學(xué)生自學(xué)能力����,以激發(fā)學(xué)生獨(dú)立思考的思維��。實(shí)踐教學(xué)內(nèi)容見表1�。實(shí)踐教學(xué)內(nèi)容體系框架如圖4所示。
4 實(shí)踐教學(xué)任務(wù)規(guī)劃
4.1 教學(xué)規(guī)劃
綜合表1和圖4�,具體的教學(xué)任務(wù)安排如下。
(1)設(shè)備安全:①防火墻建設(shè)與保護(hù)���,如Linux防火墻配置���、事件審計(jì)、狀態(tài)檢測(cè)等�;②入侵異常檢測(cè),如HIDS部署實(shí)驗(yàn)��、入侵行為檢測(cè)實(shí)驗(yàn)�����、異常行為檢測(cè)等���;③容災(zāi)數(shù)據(jù)安全備份�,如NAS存儲(chǔ)��、Linux RAID實(shí)驗(yàn)��、IP SAN存儲(chǔ)管理等��;④通信安全�����,如語(yǔ)言保密通信實(shí)驗(yàn)、MAP信息安全傳輸�、認(rèn)證實(shí)驗(yàn)等;⑤服務(wù)器安全���,如Linux日志管理����、遠(yuǎn)程桌面安全配置����、Windows網(wǎng)絡(luò)管理等;⑥無(wú)線保護(hù)���,如無(wú)線組測(cè)試��、WEP密碼破解測(cè)試����、WPA配置測(cè)試等����。
(2)系統(tǒng)安全:①操作系統(tǒng)安全,如Web安全配置�、Linux用戶管理�、FTP服務(wù)安全配置等�����;②數(shù)據(jù)庫(kù)安全保障����,如MYSQL與SQLServer的安全審計(jì)��、數(shù)據(jù)的安全備份與恢復(fù)等�����;③身份認(rèn)證��,如動(dòng)態(tài)口令認(rèn)證系統(tǒng)實(shí)驗(yàn)��、人臉識(shí)別與檢測(cè)編程實(shí)驗(yàn)等���;④安全審計(jì)等���,如文件事件審查、網(wǎng)絡(luò)事件審查���、主機(jī)監(jiān)控實(shí)驗(yàn)等���。
(3)數(shù)據(jù)安全:①密碼學(xué)及應(yīng)用����,如密碼學(xué)��、PKI���、PMI等���;②密碼破解,如Linux密碼破解���、Win密碼破解����、遠(yuǎn)程密碼破解等����;③信息防護(hù),如圖像信息和音頻信息的隱藏與加密實(shí)驗(yàn)等�����。
(4)應(yīng)用安全:①計(jì)算機(jī)病毒,如腳本病毒實(shí)驗(yàn)�����、木馬攻擊實(shí)驗(yàn)�、PE型病毒實(shí)驗(yàn)等�����;②網(wǎng)絡(luò)掃描與嗅探�����,如網(wǎng)絡(luò)連通實(shí)驗(yàn)��、路由信息探測(cè)實(shí)驗(yàn)��、網(wǎng)絡(luò)嗅探實(shí)驗(yàn)等�����;③逆向工程����,如Aspck加殼�、 Aspack反匯編分析����、逆向工程高級(jí)實(shí)驗(yàn)等;④網(wǎng)絡(luò)欺騙�,如ARP_DNS欺騙實(shí)驗(yàn)、MAC地址欺騙實(shí)驗(yàn)���、DOS攻擊實(shí)驗(yàn)等����;⑤緩沖區(qū)溢出���,如緩沖區(qū)溢出初等級(jí)實(shí)驗(yàn)�、緩沖區(qū)溢出中等級(jí)實(shí)驗(yàn)等��。
4.2 實(shí)施路徑
實(shí)施路徑涉及教學(xué)內(nèi)容的安排�、教學(xué)大綱的撰寫、實(shí)驗(yàn)驗(yàn)證與仿真�、原理演示、實(shí)驗(yàn)步驟����、復(fù)習(xí)討論等方面���,每一章節(jié)內(nèi)容的路徑設(shè)計(jì)如圖5所示。
網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)系統(tǒng)的設(shè)計(jì)具有以下4個(gè)方面的特點(diǎn):①云部署��,課程資源包部署于云端�,可隨時(shí)隨地開展學(xué)習(xí)和分享;②進(jìn)度掌控�����,隨時(shí)掌握學(xué)習(xí)進(jìn)度情況���,通過(guò)作業(yè)了解學(xué)習(xí)效果;③斷點(diǎn)保存���,保存實(shí)驗(yàn)進(jìn)度����,分階段完成課程����;④靈活擴(kuò)展����,教師可靈活定制和調(diào)整課程����,系統(tǒng)可靈活擴(kuò)展和完善。
圍繞網(wǎng)絡(luò)空間安全學(xué)科�,探索高校計(jì)算機(jī)專業(yè)在此領(lǐng)域的課程建設(shè)和教學(xué)改革,建成一個(gè)高質(zhì)量����、可共享的課程體系和培養(yǎng)方案,課程的建設(shè)成果將開源開放�����。
