信息安全應急預案范文

時間:2023-03-21 23:39:14

導語:如何才能寫好一篇信息安全應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

(一)目的

為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制定本應急預案

(二)工作原則

1.統一領導,協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。

2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。

3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。

4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

(三)適用范圍

本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。

二、組織機構及職責

(一)應急指揮機構

在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。

區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。

區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:

1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;

2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;

3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;

4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;

5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;

6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;

7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;

8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。

(二)區信息安全專項應急委各成員單位的職責

區計算機信息中心:統籌規劃建設應急處理技術平臺,會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。

___公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。

國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

財政局:制定經費保障相關政策及方案;保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局:依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。

(三)現場應急處理工作組

發生安全事件后,區信息安全專項應急委成立現場應急處理工作組,對計算機系統和網絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應,提出事件統計分析報告。

現場應急處理工作組由以下各方面的人員組成:

管理方面包含應急委副主任,以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行;識別網絡與信息系統正常運行的主要威脅;在出現問題時決定所采取行動的先后順序;做出關鍵的決定;批準例外的特殊情況等。

技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統;檢測入侵事件,并采取技術手段來降低損失。

三、預警和預防機制

(一)信息監測及報告

1.公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作,進一步提高信息安全監察執法能力,加大對計算機犯罪的打擊力度。

2.建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后,立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。

(二)預警

區計算機信息中心接到信息安全突發事件報告后,在經初步核實后,將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,指示和命令。

(三)預警支持系統

區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統,要保證資源共享、運轉正常、指揮有力。

(四)預防機制

積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。

四、應急處理程序

(一)級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下:

(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;

(2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;

(3)業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素;

(4)資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級:區內較大范圍出現并可能造成較大損害的信息安全事件。

III級:區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。

II級:區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

(二)預案啟動

1.發生IV級網絡信息安全事件后,區政府啟動相應預案,并負責應急處理工作;發生III級網絡信息安全事件后,區政府啟動相應預案,并由區信息安全專項應急委負責應急處理工作;發生I、II級的信息安全突發事件后,上報市人民政府啟動相應預案。

2.區信息安全專項應急委辦公室接到報告后,應當立即上報區應急委,并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估,向區應急委提出啟動預案的建議,報區人民政府批準。

3.在區人民政府做出啟動預案決定后,區信息安全專項應急委立即啟動應急處理工作。

(三)現場應急處理

事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。

檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。

抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。

根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及到機密數據,需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。

(四)報告和總結

回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)

(五)應急行動結束

根據信息安全事件的處置進展情況和現場應急處理工作組意見,區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報區人民政府批準。應急行動是否結束,由區人民政府決定。

五、保障措施

(一)技術支撐保障

區計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

(二)應急隊伍保障

加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。

(三)物資條件保障

安排區信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。

(四)技術儲備保障

區計算機

信息中心組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加省、市相關培訓,推廣和普及新的應急技術。六、宣傳、培訓和演習

(一)公眾信息交流

區計算機信息中心在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。

(二)人員培訓

為確保信息安全應急預案有效運行,區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

(三)應急演習

為提高信息安全突發事件應急響應水平,區信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。

七、監督檢查與獎懲

(一)預案執行監督

區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查,督促成員單位按本預案指定的職責采取應急措施,確保及時、到位。

1.發生重大信息安全事件的單位應當按照規定,及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的,有權直接向區信息安全專項應急委舉報。

2.應急行動結束后,區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

(二)獎懲與責任

1.對下列情況可以經區信息安全專項應急委辦公室評估審核,報區信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體;在應急行動中提出重要建議方案,節約大量應急資源或避免重大損失的人員;在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。

2.在發生重大信息安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區信息安全專項應急委辦公室將予以通報批評;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。

3.對未及時落實區信息安全專項應急委指令,影響應急行動效果的,按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。

八、附則

本預案所稱網絡與信息安全重大突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點,信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。

1.本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時修訂和完善;

2.本預案所附的成員、通信地址等發生變化時也應隨時修訂;

3.本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂,經區人民政府常務會議審議批準后實施。

4.本預案修訂采取改版或換頁的方式進行。

5.本預案由區計算機機信息中心負責解釋。

6.本預案日常工作由區計算機信息中心負責。

篇2

【關鍵詞】計算機;信息系統;安全技術;應用

對于計算機信息系統,在其運行過程,不可避免地會受到惡意破壞,發生信息泄露和擅自更改等不同問題,進而對信息系統安全造成不良的威脅。為此,增加信息系統安全性和穩定性尤為必要,并且它還是眾多企業重視的焦點內容。因此,本文對于信息系統安全問題的研究具有巨大的價值。

1信息系統安全探究意義

計算機在人們生活的不同方面得到了高度應用,其與個人信息、工作材料等密切相關,由此可知,信息系統安全探索至關重要,同時,網上銀行的大力應用,還使得信息安全得到了人們的高度關注,而系統安全技術在計算機行業中發揮著決定性的作用,基于信息系統安全所進行的探索和應用具有深遠的意義,不容忽視。

2信息系統當前面臨的安全問題

計算機信息系統于社會生產生活的每個領域具有重要作用,但現下系統安全性并不高,存在諸多問題,面臨巨大威脅,下面筆者將重點介紹信息系統當前面臨的安全問題:(1)不法分子經由口令竊取某些信息。簡單來說,口令入侵便是不法分子經由信息系統內部所許可客戶訪問賬戶和密碼的不正規獲取,再攻擊系統,最終獲取系統內部數據,進而出現數據丟失問題。在上述過程,不法分子展開攻擊時一定要明確系統的某個正常賬戶和密碼。(2)不法分子利用www的騙術得到個人信息。而黑客經由網頁信息更改,把網頁信息鏈接至黑客服務器中,用戶經由網頁訪問朝用戶傳送請求,進而達成欺詐用戶的目標。(3)系統自身問題。眾所周知,計算機信息系統是電子技術發展至特定階段下的產物,由此可知,不管是在網絡系統,還是應用系統中,它都存在局限性,這為不法分子的違規行為創造了條件。常規條件下,系統內部的問題存在偶然性與威脅性,一定要高度重視,只有這樣,方可讓系統安全免遭影響。(4)不法分子經由木馬,對系統與計算機進行攻擊。木馬的影響最為深遠,木馬能夠入侵到電腦中,并掌控計算機,木馬大多會被偽裝成熟知的工具文件和軟件程序,無法馬上辨識,待人們開啟上述工具文件程序后,則木馬能夠借助在Windows內裝設特定程序,待電腦開機時,及時告知攻擊者,而攻擊者經由獲取的信息對計算機進行控制,達成修改、變動和竊取信息等目的。

3安全技術及應用

3.1密鑰技術與應用

從信息系統的實際運行情況而言,密鑰技術的科學應用,能夠攻克和應對信息傳輸環節的安全問題,從整體層面提升網絡安全性。經由科學的使用密鑰來面向系統信息數據實施加密處理,能夠讓信息處于混亂狀態,致使未授權用戶不能應用所需的信息,這在系統安全維護中發揮著重要作用。因信息系統內部的信息傳輸無法竊聽,也不能修改,讓密鑰技術應用除能夠在系統運行環節發揮保護功效外,還能夠控制病毒攻擊,全面提升運行安全性。

3.2IP技術與應用

現階段,IP技術應用通常是利用IP地址連接,讓信息系統保持獨立,進而于單獨信道完成不同數據的傳輸及加工整理工作等。為此,常規運行時,IP技術能夠面向整個運行提供優良的系統支撐。當前,IP技術能夠涵蓋兩層通信協議,且自動化條件下還能夠應用實時協議與QoS,它不僅靈活,而且具有一定的擴展性,經由數據包完成信息傳輸,讓計算機信息系統自身的需求得到有效滿足。

3.3VPN技術與應用

現階段,VPN技術一般是面向系統通信安全實施有效保護,以免不可靠的網絡信息產生負面影響。在具體應用過程,VPN技術能夠讓被盜信息一直保持在不完整狀態,以此來減小被盜信息的有效性,在和密鑰技術有機整合的條件下,能夠防范密鑰密碼盜竊問題,保障系統安全。

3.4防火墻技術與應用

現階段,在防火墻技術中,ASA技術最為常用,在系統的基本運行過程,能夠讓應用層數據進行深層過濾,面向貫穿防火墻用戶開展實時認證,以此來在達到防火墻認證以后,對應用戶便可規范使用信息系統內部的網絡資源。可借助ASA技術進行VPN鏈接,通過高級訪問設置能夠有效阻斷各種網絡病毒,全面阻攔黑客攻擊,基于信息系統創建一個穩定優良的環境。信息系統安全運行具有復雜性,在實際應用過程我們應考量不同的內容,這要求我們應依照系統安全具體狀況,創設健全的防護體系,設置防火墻、設置數據加密和訪問控制,并強化人員管理。長期的實踐探索發現,信息系統安全不僅要選用特定的安全技術,也應做好人員管理,這是因為絕大多數安全事件均和內部工作人員密切相關。工作人員的疏忽或者違規大意會致使信息系統遭受攻擊,同時,工作人員在明白狀況的條件下還會被不法分子利用,發出攻擊行為。針對這一情況,為防范上述行為的出現,需進行技術培訓,讓每一位人員均明確安全技術規范,掌握薄弱點,增加警惕性,規避失誤。在此之上,還應編制健全的規范體系,使得每一位工作人員都在各自職權下開展相關工作。

4結語

科技的進步,加大了在計算機信息系統方面的依賴度,特別是電子商務的發展,促使人們的絕大多數交易行為均經由計算機和網絡開展,此種生產和生活方式轉變面向計算機信息系統自身的安全性提出了嚴苛的標準。為此,相關部門應明確安全技術探究的意義,把更多現代、高端的安全技術整合到計算機系統中,提升系統安全,實現穩步運行。

參考文獻

[1]柴繼貴.計算機信息系統安全技術的研究及其應用[J].價值工程,2017,31(03):160.

[2]楊雪蓮.國土資源局計算機信息系統安全技術的研究及其應用[J].數字技術與應用,2016(12):188-189.

[3]趙波.計算機信息系統安全技術的研究及其應用[J].網絡安全技術與應用,2015(06):22-23.

篇3

【關鍵詞】信息安全;風險;應對

隨著計算機應用范圍日益廣泛,社會發展和人們生活已經離不開信息網絡。信息技術成為行政機構中重要的資源之一,很多行政機構都大量引入了信息化辦公手段,運行于系統、網絡和電腦的數據安全成為了行政機構信息安全面臨的重大問題。盡管很多行政機構都認識到信息安全風險管理的重要性,也紛紛從人員配置、資金投入、技術更新等多方面加強對信息安全風險的管理,但是行政機構信息安全風險并沒有隨之消失,相反卻在不斷地增長。現在,機構在越來越多的威脅面前顯得更為脆弱。網絡攻擊日益頻繁、攻擊手段日益多樣化,從病毒到垃圾郵件,這些方式都被用來竊取機構信息,如不提前防范,一旦被襲,網絡阻塞、系統癱瘓、信息傳輸中斷、數據丟失等等,無疑將給行政機構業務帶來極大的負面影響和經濟損失。因此,行政機構信息安全風險控制勢在必行,它不僅是行政機構需要關注的問題,也是涉及到國家安全的重要課題。

1.行政機構信息安全的風險分析

1.1 黑客的入侵和攻擊

行政機構面臨著一系列的信息安全威脅,其中最普遍的一種信息安全威脅就是病毒入侵。黑客技術的網絡資源隨處可見,很多年輕人處于好奇或者出于牟利目的,從網上購得黑客技術,對行政機構網站進行攻擊。

1.2 行政機構不重視信息安全的風險問題

目前,很多行政機構都加強了信息化建設,通過資金投入、技術改造等多方面來加強行政機構信息安全。但是信息風險不僅僅是技術層面的東西,更重要是人的意識層面對安全風險的認識。在行政機構中,很多部門和個人依然對信息安全風險問題不重視,有的認為信息風險安全是網絡部門的事情,與其他部門或者員工沒有關系,而且也幫不上忙;有的人認為對信息安全的宣傳有夸張的嫌疑,真正遭受過網絡攻擊的行政機構屈指可數,肯定不會發生在自己身上;有的行政機構缺乏信息安全風險管理的制度建設,沒有出臺具體的故障制度,造成員工無章可循,不知道怎么應對網絡信息風險,出現問題也不知道如何化解和處理。有的行政機構盡管已經制定了規章制度,但很多都是流于形式,沒有針對性,也沒有操作性,長年累月不進行更新和修改,滯后于信息化時展的要求。

1.3 行政機構信息安全權限的規定不嚴謹

很多行政機構在實際工作制定了大量的安全管理規定,但是在實際操作中,對行政機構員工以及信息服務人員的口令卡、數據加密等要求很難得到落實。部分員工長期使用初始口令、加密強度較弱的口令,有的員工登陸系統時使用別人的賬號,使用完畢后也沒有及時關閉賬號,也不關電腦,外來人員很容易登陸電腦竊取行政機構機密文件,機構內部也缺乏信息安全風險管理的意識,員工可以任意下載行政機構資料,可以隨意將行政機構資料設置成共享狀態,在拷貝行政機構文件或者數據時,也沒有經過殺毒過程,直接下載或者用郵件發送。甚至很多行政機構員工在上班時間看電影、玩游戲、下載文件比較普遍,員工隨意打開一些不安全的網站,隨意接受一些來源可疑的郵件,成病毒傳播、木馬下載、賬號及密碼被盜,自己還渾然不知。這些不良行為都嚴重威脅行政機構的信息安全,加上現代行政機構人員流動比較頻繁,員工跳槽很普遍,很多員工離職后也沒有上交機構賬號和口令卡,依然可以登錄原機構系統,給行政機構網絡風險帶來隱患。行政機構廢棄不用的一些安全設備也沒有及時進行加密和保護處理,里面的數據沒有及時進行刪除,安全設備隨意放置,外人很容易從這些設備中還原和復制原有的信息資源。

1.4 行政機構缺乏對信息技術裝備和設施的監控與維護

很多行政機構為了加強信息安全風險管理,都有針對性的部署了一些信息安全設備,然后這些從安裝上就很少有人問津,設備的運行狀況和參數設置都不合理,都是根據系統提示采用默認設置,由于行政機構與行政機構之間有很大的不同,行政機構之間的信息安全風險也相差迥異,采用默認狀態無法照顧行政機構的真實情況,不能從源頭上有針對性的加強信息安全風險管理。很多行政機構缺乏對安全設備以及運行日志的監控,不能有效的根據設備運行狀況進行細致分析,從而采取適當措施加強信息風險管理。總之,在行政機構信息安全風險管理中被動保護的情況比較普遍,缺乏主動防御的意識,而且對于大多數中小行政機構而言,行政機構資金和規模都比較小,面臨激烈的市場競爭,行政機構將主要精力用于市場開拓和產品的影響,以期在短時間內獲得可觀的利潤,行政機構在信息安全風險上的投人比較少,很多設備都老化了,線路都磨損嚴重,卻沒有得到及時更新和維護,為行政機構安全風險管理埋下了隱患。

2.行政機構信息安全風險的應對

2.1 機構人員須提高個人信息安全意識

維護行政機構計算機網絡信息安全是行政機構每一位員工都應該關注的課題,行政機構要加強信息安全風險防范的宣傳,讓每一位員工都對基本得到網絡安全信息技術有所了解,對計算機風險的重要性有清楚的認識,每位員工尤其是網絡技術服務人員要把口令卡和賬號管理好,不能泄露或者遺失,使用者的網絡操作行為和權限都要進行一定的控制,防止行政機構員工越權瀏覽機構信息,對于一些涉及行政機構機密的文件要及時進行加密,對文件是否可以公開訪問進行限制,減少不合法的訪問。還要及時清理文件,一些廢棄的或者沒有價值的文件要及時進行刪除,要徹底刪除不能僅僅放到回收站,保證其他人無法通過復制或者還原電腦設備中的信息。對于行政機構電腦設備要注意防磁、防雷擊等保護措施,行政機構職工要對電腦設備的基本保養和維護措施有了解,不要在過于潮濕、氣溫過高的地方使用電腦,要懂得如何對電腦系統繼續軟件更新和漏洞的修補,從而保證計算機處在最優的防護狀態,減少病毒入侵。

2.2 加強信息安全基礎設施建設資金投入

行政機構要加強信息安全風險防范的資金投入,資金投入主要用于行政機構日常安全信息管理、技術人員的培訓以及安全設備的購置等等,每年行政機構從行政機構利潤中拿出一定比例的資金來加強信息安全的投入,投入的資金與行政機構規模、行政機構對信息安全的要求息息相關。針對很多機構信息化設備老化,線路損耗嚴重的現實情況,行政機構要加強線路的維護和改造,購買新的防火墻和殺毒軟件等等,在采購和使用信息安全產品時,行政機構一定要重視產品的管理功能是否強大、解決方案是否全面,以及行政機構安全管理人員的技術水平。例如行政機構可以購入UPS電源,突然停電時可以利用該電源用來應急,以保證機構信息化建設中系統的正常運行和設備技術的及時更新。

2.3 加強行政機構網絡的防火墻設計

由員工網絡操作不當造成的黑客入侵、商業機密泄露也威脅著行政機構的生存和發展。一直以來,行政機構信息安全解決方案都需要來自多個制造商的不同產品,需要多個工具和基礎結構來進行管理、報告和分析。不同品牌、不同功能的信息安全設備被雜亂無章地堆疊在行政機構網絡中,不但兼容性差,還容易造成行政機構網絡擁堵。正確地部署和配置這些復雜的解決方案十分困難,而且需要大量時間。另外,大量安全產品互操作性不足,無法與已有的安全和IT基礎結構很好的集成。這樣組成的解決方案難以管理,增加了擁有者總成本,并可能在網絡上留下安全漏洞。行政機構可以引入終端安全管理系統進行信息安全風險的防范,例如瑞星終端安全管理系統采用了統一系統平立功能模塊的設計理念,集病毒查殺雙引擎、專業防火墻和信息安全審計等于一身,具有網絡安全管理、客戶端行為審計、即時通訊管理和審計、客戶端漏洞掃描和補丁管理等功能;行政機構信息安全新品還采用了模塊化的新形式,行政機構可以根據自己的需求定制相應的功能組合;通過瑞星在線商店,行政機構也可以隨著信息安全需求的變化添加所需模塊,減輕首次購買的支付成本及后續的升級成本。

總之,隨著網絡應用的日益普及,行政機構信息安全風險問題日益復雜。要切實加強對信息安全風險的認識,從規章制度、技術手段以及宣傳教育等多方面加強行政機構信息安全風險防范,確保網絡信息的保密性、完整性和可用性。

參考文獻

[1]徐瑋晟,張保穩,李生紅.網絡安全評估方法研究進展[J].專家新論,2009(10):50-53.

[2]張,慕德俊,任帥等.一種基于風險矩陣法的信息安全風險評估模型[J].計算機工程與應用,2010,46(5):93-95.

篇4

【關鍵詞】計算機網絡;信息安全;攻擊方式;應對策略

一、當前網絡信息面臨的安全威脅

1、軟件本身的脆弱性。各種系統軟件、應用軟件隨著規模不斷擴大,自身也變得愈加復雜,只要有軟件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系統都或多或少的漏洞,即使不斷打補丁和修補漏洞,又會不斷涌現出新的漏洞,使軟件本身帶有脆弱性。2、協議安全的脆弱性。運行中的計算機都是建立在各種通信協議基礎之上的,但由于互聯網設計的初衷只是很單純的想要實現信息與數據的共享,缺乏對信息安全的構思,同時協議的復雜性、開放性,以及設計時缺少認證與加密的保障,使網絡安全存在先天性的不足。3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱,以及用戶在網絡配置時知識與技能的欠缺,造成配制時操作不當,從而導致安全漏洞的出現,使信息安全得不到很好的保障。4、計算機病毒。當計算機在正常運行時,插入的計算機病毒就像生物病毒一樣,進行自我復制、繁殖,相互傳染,迅速蔓延,導致程序無法正常運行下去,從而使信息安全受到威脅,如“熊貓燒香病毒”

二、常見網絡攻擊方式

1、網絡鏈路層。MAC地址欺騙:本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙:篡改IPH和MAC地址之間的映射關系,將數據包發送給了攻擊者的主機而不是正確的主機。2、網絡層。IP地址欺騙:是通過偽造數據包包頭,使顯示的信息源不是實際的來源,就像這個數據包是從另一臺計算機上發送的。以及淚滴攻擊、ICMP攻擊和RIP路由欺騙。3、傳輸層。TCP初始化序號預測:通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持、RST和FIN攻擊。4、應用層。DNS欺騙:域名服務器被攻擊者冒充,并將用戶查詢的IP地址篡改為攻擊者的IP地址,使用戶在上網時看到的是攻擊者的網頁,而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區溢出攻擊。5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒,和一般病毒相比大有不同,它不會刻意感染其他文件同時也不會自我繁殖,主要通過自身偽裝,從而吸引用戶下載,進而使用戶門戶被病毒施種者打開,達到任意破壞、竊取用戶的文件,更有甚者去操控用戶的機子。6、拒絕服務攻擊。有兩種表現形式:一是為阻止接收新的請求,逼迫使服務器緩沖區滿;另一種是利用IP地進行欺騙,逼迫服務器對合法用戶的連接進行復位,從而影響用戶的正常連接。

三、網絡安全采取的主要措施

1、防火墻。是網絡安全的第一道門戶,可實現內部網和外部不可信任網絡之間,或者內部網不同網絡安全區域之間的隔離與訪問控制,保證網絡系統及網絡服務的可用性。2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道,在數據傳輸時再利用加密技術對其進行加密,使數據的私有性和安全性得到保障。3、訪問控制技術。是機制與策略的結合,允許對限定資源的授權訪問,同時可保護資源,阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統的監視或阻止,是用于檢測系統的完整性、可用性以及機密性等方式的一種安全技術,同時也是一種發現入侵者攻擊以及用戶濫用特權的方法。5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2],使得除了合法使用者外,任何其他人想要恢復原先的“消息”是非常困難的。6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息,如果不是自己,任何人不能造假。四、總結網絡信息安全是一個不斷變化、快速更新的領域,導致人們面對的信息安全問題不斷變化,攻擊者的攻擊手段也層出不窮,所以綜合運用各種安全高效的防護措施是至關重要的。為了網絡信息的安全,降低黑客入侵的風險,我們必須嚴陣以待,采取各種應對策略,集眾家之所長,相互配合,從而建立起穩固牢靠的網絡安全體系。

參考文獻

[1]王致.訪問控制技術與策略[N].網絡世界,2001-07-23035.

[2]馬備,沈峰.計算機網絡的保密管理研究[J].河南公安高等專科學校學報,2001,05:22-29.

[3]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學,2010.

篇5

【關鍵詞】校園網;網絡安全;信息化;應對策略

1 引言

隨著移動互聯網的快速發展以及寬帶中國戰略的推進,計算機網絡在在各個領域中得到了廣泛的應用,最為突出的應該是教育行業,特別是高校的計算機網絡。現如今各個高校的 “數字化校園”建設如火如荼,為教學、科研、學術探討、辦公自動化等校園應用系統提供了堅實的網絡基礎,學生宿舍網絡接入、多媒體教學、電子圖書閱覽室、網絡課堂等網絡應用,使得校園網絡資源得以全面共享,一方面豐富了現代化教育手段,另一方面極大的提高了學生的學習興趣。但是,網絡的開放性、共享性也使得校園網絡出現了諸多讓人擔憂的安全問題,無論是網絡安全還是信息安全都能影響學校正常工作的開展。因此,構建安全和諧的數字化校園,需要全面剖析校園網絡信息安全現狀,進而深入研究信息安全應用對策。

2 校園網網絡信息安全現狀

2.1 校園網用戶信息安全意識相對淡薄

2.1.1 在校園信息化建設中,多數用戶最為關心的問題就是網速,如果網速出現問題,校園網用戶就會認為校園網帶寬做了限制或者所提供數據交互服務出現了故障,而不會首先意識到是否是自己的計算機系統本身出現問題。

2.1.2 在高校中,用戶很大一部分都是在校大學生,除了少數計算機學院的學生對于網絡信息安全知識了解稍多一些,其他學生用戶這方面的意識還是非常淡薄,例如:對自己保密的文件并不會進行加密處理,計算機系統不設置登陸密碼或密碼設置過于簡單,所有這些這都給系統入侵留下了后門。

2.1.3 經過長時間的使用,校園網用戶不會經常掃描自己的計算機系統,不知道是否存在一些系統漏洞并安裝補丁,在日常使用過程中,沒有養成移動設備病毒掃描等良好習慣。

2.1.4 個別學生特別是計算機相關專業的學生,因一時對計算機病毒的好奇心,滿足自己對于黑客行為的實踐,拿校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象,采取黑客攻擊手段,有意無意的破壞校園網絡安全。

2.2 高校對于網絡信息安全的投入存在不足

考慮到前期投入與后期收益的問題,許多高校對校園網絡的經費投入不足,大多將有限的經費投入在關鍵的網絡設備上,而對于網絡的安全建設并沒有比較系統的戰略投入,從而導致校園網絡安全防范能力不夠,隨時都有被侵襲的危險,存在極大的安全隱患。另外,一些學校網絡安全運行維護人員不足,采取與網絡運營服務商合作的方式以彌補這些不足,而運營商通常以謀利為目的,難免忽視了網絡安全維護方面的投入。最后,部分高校校園網基本處于一個較為開放的狀態,沒有有效的安全預警手段和防范措施。

2.3 計算機網絡自身的缺陷和不足

2.3.1 TCP/IP的脆弱性。TCP/IP協議是因特網使用的最基本的通信協議,但不足的是該協議對于網絡的安全性考慮得并不多,可以找到能被攻擊者利用的漏洞。當今,多數高校的校園網絡還是IPV4,由于TCP/IP協議是公布于眾的,如果對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。

2.3.2 網絡結構的不安全性。隨著高校規模的拓張,多數高校的網絡缺乏戰略發展規劃,而是由多數局域網堆積而成,尤其是網絡邊界設備和安全設備大多是發現問題后,為了解決問題而部署,設備之間缺乏有效的聯動,網絡拓撲結構不合理,因此內網與外網的數據交換以及校園網內部的數據流轉都存在著不安全性因素。

2.3.3 易被竊聽、篡改和偽造。與其它商業網絡或者政務網絡不通,除個別信息安全要求部門之外,高校校園網上多數數據流都是明文傳輸,沒有有效的信息安全加密手段,教職工與學生方便的同時,也為不法分子對校園網內外的電子郵件、口令和文件傳輸進行竊聽、篡改提供了便利。

3 網絡信息安全應對策略

3.1 加強學校網絡安全教育,提升校園網用戶防護技能

3.1.1 基于校園網用戶信息安全意識淡薄,學校應當在開設計算機相關課程的同時選擇性的開設網絡安全課程,宣傳網絡安全防護,同時開展行之有效的技術實踐活動,進行網絡道德的教育,并提高公德意識,使每一個校園網用戶在上網之余,了解和明確自己對于網絡信息安全防護的責任。

3.1.2 開展一系列的校園培訓教程,培養學生基本的網絡防護技能。例如對自己的計算機系統開啟自動更新功能,及時修補計算機系統出現的安全漏洞;辨別不良網站,以及對自己的計算機開啟防火墻,定期對電腦進行病毒掃描,在校園網內部將產生較大影響的計算機病毒,木馬程序等扼殺在源頭。

3.2 加大校園網安全維護投入,合理配置資源

基于很多學校對校園網安全信息防護投入不夠而導致一系列漏洞的產生,使得不法分子趁虛而入破壞校園網安全。高校應當指派專門的安全人員進行系統維護,合理利用物力和財力,建設網絡信息安全預警機制,加強網絡管理人員的技術水平,結合校園網絡自身的情況,制定校園網絡發展規劃,從而合理、適時地選擇網絡安全防護設備和技術投入。

3.3 建立校園網絡安全隱患排查機制

3.3.1 建立資源管理機制。建立IP地址的分配、登記與回收機制,由網絡安全管理人員統一分配管理。這樣,若校園網內部用戶對學校網絡安全服務器發起攻擊,能很快的找出攻擊源。

3.3.2 在校園網內部建立完整的賬戶管理和身份認證制度。明確、設定密碼保護機制。比如可以按照使用用戶類別及權限,分為教學用戶、辦公用戶、學生用戶。用戶用完隨時退出,防止信息泄露。

3.3.3 使用加強密碼。加強密碼是至少有8位字符長,是由大小寫字母、數字和符號組合起來的密碼。考慮普通密碼容易受到網絡字典的攻擊,容易造成信息的丟失或篡改。因此構建合理的密碼使用機制,即使加強密碼,也要經常更改,時間不能超過3個月,并且更改的密碼要與先前的密碼有較大差別。

3.4 建立完整的安全信息保障制度

建立保障安全信息的規章制度。除了建立培養一支具有安全信息管理意識的網管隊伍之外,還必須建立一套嚴格的安全信息管理規章制度。網管人員建立并維護網絡用戶數據庫,嚴格對系統日志進行管理,對公共機房實行精確到人、到機位的使用登記制度。從而可對網絡用戶和服務賬號進行精確的控制。同時,定時對校園網系統的安全狀況做出評估和審核,關注網絡安全動態,進行網絡安全態勢評估,調整相關安全設置,結合網絡安全閥值的預警,全方位地進行入侵防范,在校園網內部推送安全公告,緊急修復系統通知等,從而防范于未然。

4 結束語

在教育信息化快速發展的今天,建立健全校園網絡安全體系結構,對校園網絡進行精細化管理,構建完全和諧的數字化校園環境,為學校的教學、科研工作保駕護航,每個校園網用戶共同期盼,也是一項復雜的長期的重要的任務。首先,學校一方面要制定中長期發展規劃,其次,不僅要加大網絡安全建設投入,還要制定合理有效的安全對策以及預警、應對機制,最后,校園網絡信息安全是師生共同面對的問題,因此同樣需要每一個校園網用戶共同擔當。

參考文獻:

[1] 袁津生.計算機網絡安全基礎[M].北京:人民郵電出版社.2005.60 -76.

[2] 湛成偉.網絡安全技術發展趨勢淺析[J].重慶工學院學報.2006,(08): 120-121.

[3] 江雨燕.計算機網絡黑客及網絡攻防技術探析[J].計算機應用與軟件,2003,20(1):56-58.

[4] 鐘嘉鳴.校園網安全平臺的規劃與設計[J].中國科技信息,2007,21(5):141-143

篇6

《城市安全規劃與應急信息系統關鍵技術研究》主要由中國安全生產科學研究院完成。該項目的總體思路和技術路線是,在大量城市安全規劃、應急預案制作、應急救援、危險源管理需求調研的基礎上,進行城市安全規劃、應急預案和應急救援輔助決策支持數據庫設計并建立數據庫;應用計算機等領域的先進技術,研發城市安全規劃、重大危險源管理和應急救援的可視化技術方法,構建基于標準應急預案組成要素的應急預案數字化模板以及基于GIS的城市安全規劃與應急救援輔助決策支持系統。

主要成果

《城市安全規劃與應急信息系統關鍵技術研究》取得了6個方面的主要成果:城市安全規劃數據庫;城市重大危險源兩級地圖網絡可視化管理技術;城市安全規劃可視化技術;城市公共安全規劃及應急地理信息系統;城市安全規劃地理信息分類編碼以及標準應急預案數字化模板技術。

城市公共安全規劃數據庫

城市安全規劃及應急地理信息系統是建立在海量的城市數據之上的,數據的合理組織和數據庫結構的合理設計是確保城市安全規劃及應急地理信息系統開發成功的關鍵。城市安全規劃數據庫是由一組數據庫組成的,用于組織和存儲城市安全規劃、城市安全管理和決策所涉及的相關信息,是由基礎信息、安全信息和地理信息三者構成的綜合數據庫,城市安全規劃數據庫能夠為城市安全規劃、城市安全管理和事故應急救援輔助決策提供數據信息支持。

城市重大危險源兩級地圖網絡可視化管理技術

重大危險源管理網絡化通過“網絡操作系統And網絡數據庫系統And網絡技術”的模式實現。

重大危險源數據庫的安全性主要依賴于Microsoft SQL Server系統的安全性控制。采用SQL Server提供的定義、檢查和控制重大危險源數據庫系統的數據完整性的機制,并把用戶定義的數據庫完整性約束條件作為模式的一部分存入數據庫中。支持多用戶并發使用數據庫,并提供了可靠和便利的并發控制機制。利用SQL Server的數據庫恢復功能來保護重大危險源數據庫的數據。

城市安全規劃可視化技術

以人可以接受的視覺信號形式表達出來的信息都為可視化信息,包括圖形、符號、文字以及顏色組合方式表達出來的信息。城市安全規劃可視化是城市安全規劃信息的圖形化、符號化、顏色化,以及如何提高城市安全規劃信息可視化程度技術,城市安全規劃信息可視化是借助地理信息系統技術實現的。

城市安全規劃及應急地理信息系統

城市安全規劃及應急地理信息系統屬于決策支持系統范疇,它是以管理科學、運籌學、控制論和行為科學為基礎,以計算機技術、仿真技術和信息技術為手段,針對半結構化的決策問題,支持決策活動的具有智能作用的人機系統。將GIS系統與基于模型的數據分析方法結合,構成了空間決策支持系統,它能更有效解決半結構化或非結構化決策問題。空間決策支持系統由人機交互系統、空間數據庫及其管理系統、模型方法庫及其管理系統、知識庫及其管理系統構成。

城市安全規劃地理信息分類編號碼

城市地理信息是城市中一切與地理空間分布有關的各種要素的圖形信息、屬性信息以及相互空間關系信息的總稱。所謂要素是指存在于城市地理空間范圍內的真實世界的具有共同特性和關系的一組現象或一個確定的實體及其目標的表示。城市安全規劃地理信息是城市地理信息的一個子集。

標準應急預案數字化模板技術

標準應急預案數字化模板技術解決了目前各類應急預案結構多樣、內容冗雜的問題,該技術是以標準應急預案結構為母板,為各級應急預案編制部門或單位提供可定制和數字化輸出的統一接口,使不同部門或單位的應急預案以統一、標準的基礎結構進行數字化輸出。

創新點

安全規劃與重大事故應急救援對象控件

該成果將城市安全規劃和應急救援輔助決策支持對象分類,開發成通用程序開發控件,綁定在開發工具上,使其與微軟控件一樣成為開發工具一部分,填補了無城市安全規劃、應急救援專用控件的空白。

重大事故評價模型庫及其應用系統

針對城市中導致事故發生的不同對象的分類,建立事故后果模型庫,開發計算機管理系統,其中“安全評價資質申報體系的接口系統及方法”已獲國家發明專利。該創新不僅在于重大事故評價模型庫解決了風險評價不規范問題,且作為標準通用計算機評價組件,支持二次開發和應用。

重大事故應急調度仿真的加色Petri網方法

建立有色非自主Petri網決策模型,結合GIS分析功能,實現事故過程動態離散事件決策,可綜合各類信息,支持應急響應與救援調度決策。

城市安全規劃信息編碼體系

該體系與其他信息編碼體系相適應,成為城市安全規劃信息標準化的關鍵技術。

模塊化城市安全規劃及應急地理信息系統平臺

按需求進行模塊程序開發,再模塊集成,用試點城市數據測試,開發出城市安全規劃及應急地理信息系統通用平臺。該平臺具有使用方便、可視化安全規劃和危險源網絡化管理的特點。

數字化應急預案模板

根據不同部門或單位在編制應用預案的不同需求,以標準應急預案內容為母板并提供進一步擴展接口,為實現基于統一、標準預案內容的應急預案數字化輸出提供方便、快捷的手段。

應用情況

篇7

【 關鍵詞 】 電子商務;信息安全;加密算法

The Application of Computer Information Security Technology in the Areas of Electronic Commerce

Zhu Xian-gui

(Shenzhen Longgang Vocational Technical School GuangdongShenzhen 518172)

【 Abstract 】 Electronic business depends on electronic technology and the rapid development of Internet technology and progress, it has challenged the traditional business model, with efficient and features,and is the social capital to the circulation of an important market. This article , discusses security measures of the electronic commerce information safety problems through the encryption technology

【 Keywords 】 E-commerce; information security; encryption algorithms

0 引言

計算機網絡在商務領域的運用有著其無可比擬的優越性,雖然目前眾多因素困擾著計算機的信息安全,但是計算機網絡的應用仍然以迅猛的速度發展著,在電子商務應用上更是明顯。電子商務創造了一個巨大的虛擬的貿易市場,貿易雙方去除了時間空間的限制,降低了運營成本,提高了貿易效率。電子商務和普通的商業模式相比,有其獨特的特點和優勢。

(1)成本低。商戶直接在網上出售產品,免除了店面費等其他的費用,使電子商務更加便捷。商戶不用投入太大的資金,就可以完成產品的從推廣到營銷的整個過程。

(2)市場大。商業機構在網上展示自己的產品和優勢,由于網絡的高度發展和普及,使產品的推廣面更大。

(3)便捷。電子商務沒有地域時間的限制,使交易更加便捷。

(4)效率高。電子商務普通的商業模式相比減少了貿易的中間環節,生產者和消費者的關系更近,提高了貿易效率。

1 計算機信息技術安全對電子商務順利運營的重要性

電子商務的迅猛發展,需要強有力的安全性保障措施來保證貿易雙方的經濟財產不受到任何形式的侵犯,交易的安全性是保證電子商務順利進行的核心因素。

為了保證電子商務的應用在安全方面不受威脅,各種計算機信息安全技術應運而生。保障電子商務信息安全的技術性手段有很多,簡單介紹這幾種技術的應用。

(1)防火墻技術在信息過濾方面的作用。

當前用的最普遍的過濾防火墻,它負責檢查每一個數據包的頭部,對比校正,判斷是否安全的送往目的地。過濾防火墻能夠對每一個進出的數據包進行檢查和選擇性過濾,有效地避免了企業內部網絡受到外來網絡的攻擊,從而保證私有網絡的安全性。然而防火墻技術也有其缺陷:它只能防止經由防火墻的攻擊,也就是說,如果黑客繞開防火墻,數據的保密性難以保證,而且防火墻不能阻止網絡病毒的入侵。

(2)加密技術在交易安全方面的應用。

加密技術的目的是保證數據的安全性,保證交易的安全,防止虛假交易,利用網絡技術確認交易雙方的身份。加密技術是電子商務最基本的數據安全性的保證措施,能夠有效防止網絡黑客對私有信息的竊取、篡改,進而保證交易的安全性。數據加密技術將明文通過某種加密算法后轉化為密文,通過網絡發送出去,接收者接受密文之后,再通過解密算法將密文解密成為明文。這一措施使網絡傳輸的數據全部變成密文,有效防止了黑客對個人信息的竊取行為,攻擊者即使竊取了信息,并不能夠通過相應的解密手段把密文解碼,收到的只能是一些無用的亂碼。密碼的安全性體現在解密的難度。

從理論上講,沒有任何一種加密算法是完全可靠的,任何加密算法都能夠被破解出來,但是,由于信息的時效性和破解密碼需要付出的代價,保證了密碼的安全性。加密算法都需要使用加密參數,這個加密參數稱之為密鑰,密鑰的長度越長,密鑰的涵蓋范圍越大,破解這種密鑰需要花費的時間和代價就越大,就越能保證數據的安全性。數據加密的核心技術就是設計高強度的加密算法。下面談談市場上比較常用的加密算法。

(2)對稱加密算法與非對稱加密算法在保護數據安全方面的作用。

篇8

Abstract: On the basis of researching the basic theory of geographic information and satellite positioning, analyzing the monitoring system, network topology and functional modules of vehicle operation, the paper designs program of hardware and software, researches the map matching of geographic information, and solves key technical problems of software development. Then the paper analyzes the functions of vehicle safety control system in detail, and designs and implements the system.

關鍵詞: 安全管控;車輛監控;衛星定位

Key words: safety control;vehicle monitoring;satellite positioning

中圖分類號:U491 文獻標識碼:A 文章編號:1006-4311(2013)35-0215-02

1 關鍵技術研究

基于地理信息平臺的交通智能安全管控系統將通過GPS系統獲取車輛的定位信息,然后把定位信息發回調度管理中心。下面我們對將要使用的GIS和GPS相關技術進行綜合分析,為后續的系統分析和應用設計奠定技術和理論基礎。

1.1 地理信息系統GIS 首先,我們來了解地理信息系統。在云計算、物聯網、移動互聯、大數據等新技術發展形勢下,GIS在理念、方法、技術和應用全方位所發生改變。目前,GIS正在通過由地圖所承載的科學信息,改變著地理科學,轉變著城市規劃、自然資源管理,甚至改變著我們的溝通和社交方式,轉變著我們對世界的理解以及我們的行為。GIS可以幫助我們對身邊的世界獲得更豐富的信息和更深刻的理解,可以利用以前沒有的方式來解決問題。而面對IT環境發生的根本性改變,GIS也做好了應對這些改變的準備。

1.2 全球衛星定位技術 全球定位系統于1994年在美國全面建成,具有海、陸、空全方面三維定位能力的新一代衛星導航與定位系統融GPS以全天候高精度自動化高效益等顯著特點給測繪領域帶來一場深刻的技術革命。

近年來北斗衛星導航系統在很多領域發揮著重要的作用,但是中國衛星導航產業仍面臨過度依賴美國GPS系統、核心技術研發和集成應用能力薄弱等突出問題,加快推動基于中國自主系統的北斗衛星導航產業發展已刻不容緩。2012年12月北斗二號衛星導航系統開始向亞太大部分地區正式提供連續無源定位、導航、授時等服務。這使中國加速發展北斗衛星導航產業具備了良好的基礎。

2 基于地理信息系統的車輛智能安全管控系統總體結構設計

2.1 系統的設計原則 基于地理信息系統的交通智能安全管控系統的設計原則如下:

①先進性:車載終端兼容性好:GSM網/CDMA網、GPS/北斗采用同一塊主板,根據需要更換相應的模塊。

②安全性:對于重要數據存儲,要進行嚴格的管理,對數據設置訪問權,同時防止災害及人為的破壞性。

③實用性:系統可操作性比較強,這樣能夠便于工作人員操作,提高工作效率。

④開放性:系統軟件設計具有靈活的開放性,主要是便于在平臺上進行二次開發,這樣便于和其他系統兼容。

⑤拓展性:本系統所有軟件設計均采用模塊化,以便滿足系統容量的擴容和業務量的增長需要。

2.2 系統網絡結構設計 地理信息平臺的交通智能安全管控系統的網絡結構分為無線通信網和互聯網兩個部分,而車載設備與通訊中心之間采用的是移動的GSM網絡進行信息傳送,而通訊中心與監控終端之間采用互聯網進行信息的傳輸。

2.3 系統總體結構設計

2.3.1 通訊控制子系統 ①通信參數設置模塊。通訊參數設置模塊主要是完成中心服務器與各監控終端的通信參數設置與修改功能。②數據發送模塊。車載設備把采集到的數據打包后通過移動GSM網絡把信息發送到中心通訊服務器,中心通訊服務器利用計算機網絡把數據包傳到應用服務器,應用服務器的信息轉發模塊負責將數據包轉發給各個子監控終端。

2.3.2 車輛監控管理地理信息子系統 ①車輛運行動態顯示模塊。根據車載設備上傳的經度和緯度信息,在電子地圖上實時地顯示出車輛運行的位置和運行狀況,如經度、緯度、速度、狀態、時間等,用不同圖標形狀和顏色區別不同的狀態信息,形成直觀的運行軌跡。②車輛軌跡回放模塊。系統數據庫記載目標的具體經度、緯度、速度、狀態、時間等信息,當有需要時,在電子地圖上回放,用于歷史數據的分析。車輛完成出車任務后,其行車路線將被保存在服務器上,在需要時可將該車輛的運行軌跡及當時的地理信息在電子地圖的信息顯示出來,可以根據時間段進行軌跡的回放。

2.4 系統通信子系統設計

2.4.1 無線通訊系統 無線數據通訊作為監控中心與各移動目標進行信息交換的樞紐,是系統的重要組成部分,要充分考慮其通訊質量、抗干擾性、覆蓋范圍、費用等。我們采用GPRS方式作為信息傳輸的方式,GPRS是通用分組無線服務技術,它是GSM移動電話用戶可用的一種移動數據業務,GPRS可以說是GSM的延續基于利用GSM的GPRS業務進行數據傳送,連接簡單費用低廉,覆蓋范圍廣,使用方便等優點。

2.4.2 TCP/IP協議 網絡的核心技術就是TCP/IP協議。TCP/IP的主要用途是在兩個進程間提供可靠的數據傳送服務。其最大的優勢是在于它對底層的傳輸子網并沒有統一的標準,只規定了接口。TCP/IP協議是一個為廣域網設計的標準協議套件。

3 系統中的地圖匹配算法研究與實現

3.1 地圖匹配概述 目前由于城市道路復雜,高樓和高架橋會阻礙信號,因為影響GPS定位的精準度,所以造成定位點偏離道路,無法滿足人們的需求。因此根據地圖匹配來校正GPS定位的誤差,從而提高車輛的定位精度,減少定位誤差。

3.2 車輛實際地圖匹配算法實現 在GPS定位出現誤差的時候,車輛就會脫離正常行駛的道路網。此時就必須把汽車的位置強制性拉回到正確的行駛路線,就需要采用搜索道路節點,以此來找出與定位最近的節點。所以研究更高效率的查找算法也是提升地圖匹配性能的關鍵。

4 地理信息分系統軟件設計及實現

車輛監控分系統是車輛監控中最重要的子系統,它方便用戶對車輛進行調度及管理。

4.1 車輛運行監控地理信息系統分系統開發環境選擇

4.1.1 GIS開發工具軟件選擇 .NET平臺下GIS組件的代表作應首推Maphlfo Mapx以及Mapobjects等。其中MapX由著名的桌面GIS廠商,美國MapInf0公司推出。

4.1.2 車輛運行監控地理信息分系統數據庫設計

①設計原則。1)分離基礎數據與動態數據;2)控制與減小物理數據文件的大小。

②數據庫結構

1)數據庫組成。整個數據庫系統分為1個基礎數據與多個動態數據庫。

基礎數據庫中存儲車輛相關的資料數據業務資料數據車輛實時軌跡報表結果數據等。基礎數據庫占用的空間不大,數據的增長也不會很明顯。

動態數據庫主要存儲車輛服務過程中所產生的動態數據,如車輛的所有軌跡,狀態變化數據等。動態數據庫占用的空間會非常大,數據的增長也非常快。

2)動態數據庫存儲。每個動態數據庫,只存儲一個月的數據。對于數據量大的表,通過表分區的方式,減小物理存儲單位。每個月按自然日進行分區。

4.2 智能交互展示系統 隨著科技的進步,越來越多的會議討論和工作匯報都用到了大屏幕的顯示,但目前的大屏幕顯示大多借助于計算機的鼠標和鍵盤的操作,不夠直觀便捷。一些公司為用戶提供可觸摸的智能交互式大屏幕顯示設備。用戶可以直接在各種軟件界面上使用手指進行點擊操作,使用書寫筆直接進行書寫。在書寫之后不僅能對書寫內容連同背景一起截屏保存,還能隨時把手寫的數字、英文、中文進行文本識別并插入到任意位置。另外,白板能夠提供非常好的觸摸手感、簡單易用、拿筆就寫、手指默認功能就是鼠標控制功能(當然也可以使用手指書寫)、使用板擦直接擦除、并且可以支持多達四點的同時觸摸操作。在GIS系統中可使用多點觸摸功能進行雙指縮放、旋轉、俯仰角度調節等操作,這種操作方式可徹底改變原有的GIS系統在展示過程中主講人的操作和屏幕顯示出來的內容脫節的問題,生動形象的將GIS系統的功能展示出來。

4.3 車輛運行監控GIS分系統結構設計

4.3.1 車輛運行監控GIS分系統功能分析 根據車輛運行特點,監控系統應具備以下功能:

①提供電子地圖漫游、放大、縮小視野保存等基本操作;②提供電子地圖的鷹眼功能、標注功能、地理信息查詢功能和路徑分析功能;③對電子圍欄設置、行駛區域設置和行駛路線設置功能。

4.3.2 車輛運行監控GIS分系統模塊劃分 車輛監控GIS分系統根據功能可以劃分為以下功能模塊:

①車輛實時監控模塊;②車輛軌跡存儲回放模塊;③區域繪制模塊;④定時定點查詢模塊;⑤地圖標注查詢模塊。

4.3.3 車輛運行監控GIS嵌入開發模塊作用 隨著國民經濟的發展,GIS已呈現蓬勃發展趨勢,各種形式的三維軟件,三維場景都已經得到各行業廣泛的應用,如何以更智能更方便的形式來實現對GIS軟件的操作是擺在軟件開發人員和硬件廠商的一大難題。在高度整合的軟硬件系統下,用戶的手指、書寫筆、實物板擦或者手掌都在GIS軟件中定義了各自的快捷功能,用戶不僅可以快速通過多點觸摸手勢來實現特定功能,更可以根據觸摸方式的不同自動在不同的功能模式之間切換,極大地提高了工作的效率。

5 結語

研究基于地理信息系統和GPS技術監控系統,能夠實現對車輛全方位定位與監控,以此來提高車輛管理效率,研究結論如下:

①分析了地理信息和衛星定位技術系統的形成原理,以此來對車輛運行集中監控。

②針對車輛監控系統特點進行通信協議設計,以此來實現清晰的框架結構。

③結合監控系統總體結構設計以及提出的,車輛實際地圖匹配算法和邏輯地圖匹配算法,對車輛運行監控地理信息進行詳細的根系,為車輛實現監控奠定基礎。

參考文獻:

[1]祁峰.物聯網技術應用于物品管控的安全性研究[J].保密科學技術,2010(03).

篇9

關鍵詞:網絡設備;SSID;AP;無線網絡控制器;VLAN

一無線網絡技術簡介

無線網絡的飛速發展給人們的工作和生活帶來了極大的便利。(一)靈活以及廉價。(二)沒線纜約束。

二無線網絡安全隱患分析

非授權的用戶若獲得了無線網絡的訪問權限,將會破壞系統數據,消耗網絡帶寬,降低網絡的性能。

三無線網絡安全措施分析

(一)轉向企業級加密用戶們使用PSK模式進行登錄,對每一個用戶和會話都是唯一的。(二)確保物理上的安全性一定要保證你的接入點AP遠離公眾可以接觸的地方,最起碼應該將其掛到墻上或天花板上。(三)裝入侵檢測和入侵防御系統這兩種系統通常靠一個軟件來工作,并且使用戶的無線網卡來嗅探無線信號并查找問題。(四)構建無線使用策略正如需要其它網絡設備的使用指南一樣,你也應當有一套針對無線訪問的使用策略。

四東莞市某職業院校無線網絡安全技術應用方案

學校對無線網絡的需求特征分析上,安全因素被放在了首位。(一)校園無線網絡安全問題的提出在當今使用中,大多數校園的無線局域網主要是依靠WEP方式對數據進行加密。其次,如果AP不做任何安全設定,則任何一個符合Wi-Fi的網卡都可以接入網絡。另外,黑客還可能會使用MAC欺騙技術入侵網絡。下面根據東莞市某職業院校無線網絡應用的需求和要達到的目標,整體規劃設計出一套適用于東莞市某職業院校的無線安全應用方案。(二)東莞市某職業院校無線網絡安全技術應用方案概述該解決方案采用了WPA安全架構的設計,還應用了基于英特爾架構的無線網絡控制器和支持多SSID的AP。(三)東莞市某職業院校無線網絡安全技術應用方案實施下面以東莞市某職業院校的校園無線網項目為例,詳細地闡述應用方案。(1)無線網絡呈現的問題分析與應用解決方案由于存在不同地點的校區,學校的教職員工不得不在不同的校區來回,同時教學場所也經常在各校區之間變換,這讓校園網絡出現了難題:①如何讓校園網絡覆蓋兩個不同位置的校區?②如何提供無縫的網絡連接?③如何保證網絡安全通暢?④如何提高教學和學習效率?針對學校面臨的以上難題,對無線網絡應用方案確定如下:⑤無線網絡信號覆蓋兩個不同的校區。⑥提供無縫的網絡漫游。⑦保障無線網絡安全性。⑧提供不同的接入認證方式。(2)無線網絡技術應用方案的確定為了構建一個統一的、易接入的、穩定安全的校園無線網絡環境,現決定采用以下解決方案:①全面采用筆記本電腦作為無線終端。②采用符合802.11標準的產品,架構采用WPA標準。③采用具有多SSID和VLAN特性的AP進行基礎覆蓋。④采用無線網絡接入控制器。⑤采用無線網絡管理系統。(3)無線網絡安全技術應用的實施該方案使得整個校園無線網絡具有高度可擴展性和可升級性,提出了校園無線網絡的整體應用方案。如圖4.1所示:在無線網絡方案中,各無線覆蓋區域的AP就近接到接入層交換機上。因為存在校內教師、學生和校外來訪用戶等不同的無線用戶群,出于不同用戶群對安全性、易用性要求不同的考慮,采取802.1x和WEB認證相結合的方式來提供用戶身份認證。為了區分這兩種接入方式并將其分別關聯到一個對應的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①對于在校內的學生和教師用戶,將采用符合WPA安全架構的802.1x標準認證的接入方式,通過的用戶將獲得一個唯一的主密鑰,通過該主密鑰客戶端和負責接入的AP將根據TKIP方法動態生成唯一的加密密鑰。在校園有線網L3分布層交換機上配置VLAN的子接口,利用該子接口作為這個SSID所代表的VLAN的網關,對其進行路由轉發,從而使通過認證的內部用戶訪問整個網絡,但是由于對無線通信進行了動態加密,保證了校園的敏感數據在空中傳輸的安全。②對于用WEB方式認證的校外來訪用戶,連接上無線接入點后,可以通過AC設備的DHCP服務或企業的專用DHCP服務器獲得IP地址、網關和DNS信息,無須安裝客戶端軟件,直接利用瀏覽器就可以通過充當RNC設備進行WEB方式認證,認證通過后就可以接入到Internet。為保證整個園區網絡的安全性,對于該SSID接入的用戶必須以無線網絡控制器(RNC)作為其網關設備,L3分布層交換機無須對該SSID所代表的VLAN進行路由轉發。如果這些用戶需要訪問校園內部網絡,可以通過在這一無線網絡控制器(RNC)設備上啟用用戶級的策略路由來實現。(四)校園無線網絡安全技術應用方案總結(1)安全性高這套無線局域網系統支持符合WPA安全架構的802.1x認證方式,借助TKIP技術動態生成的數據加密密鑰使空中無線數據通信如同在一條加密隧道中傳輸,保證了信息傳輸的高安全性。(2)支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個都可以映射到有線網絡的一個VLAN,將符合802.1q標準的VLAN延伸到無線網絡上。(3)利用策略路由進行訪問控制在方案中,將校園無線用戶分成兩類,一是教師用戶,一是學生用戶。為了讓學生能通過網絡與其它院校的師生進行交流,但同時又不想Internet上的垃圾信息和不良網站干擾學生的生活,那么可以設置學生用戶的下一跳路由到CERNET,而教師用戶的下一跳則是路由到Internet出口,從而實現了不同無線用戶群體的訪問需求。(4)流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進行管理,保證某些重要用戶的帶寬暢通,有效防止了帶寬過量占用的拒絕服務攻擊。(5)AP管理和用戶管理通過RNC的AP管理功能,可以把其所連的AP作為一個網絡單元進行管理,結合網管系統還可以將RNC作為SNMP(簡單網絡管理協議),對這些AP進行管理。無線網絡管理員可以通過“Web3.教學管理制度與考核制度教學管理工作由院校雙方共同承擔,遵照共同制定的人才培養方案和教學計劃開展教學,學徒制工作小組定期巡視現場教學,了解教學基本情況,收集意見和建議。考核制度上實行理論課程考核、專業核心課程考核和畢業考核。理論課程的教學主要在學校完成,由學校組織筆試+實踐考核;專業核心課程主要在合作醫院完成,由現代學徒制工作小組組織臨床實踐+技能考核;畢業考核采用綜合專業理論筆試+專業核心能力鑒定+病案報告考核,由現代學徒制工作小組組織實施。學生只有通過以上考核才能獲取康復治療技術專業專科畢業證。4.現代學徒制實施存在的問題現代學徒制教育是高職院校發展的基本趨勢,是推動我國職業教育發展的有力武器,但目前我國現代學徒制成功應用到衛生職業教育的模式還很少,離醫教結合、工學交替模式還有很大的差距,主要表現在以下幾個問題:(1)法律體制不健全。合理、完善、有效的職業教育法律法規是保障學徒制推行的基本前提,衛計委和教育行政部門應當充分發揮宏觀調控和管理功能,修訂和完善相關法律法規,在政策、經費上給予充足的保障,充分調動醫院、衛生行業的積極性,使醫院在人才培養意識上具有社會責任感和使命感。(2)行業學會支持力度不夠。行業協會應對職業教育充分發揮其引導和管理作用,一方面積極鼓勵醫院參與到職業教育中來,在科研、繼續教育、職稱晉升等方面給予醫院兼職教師相關優惠政策。另一方面在人才培養規格上引導學校和醫院結合康復治療師的崗位需求與國際標準接軌,不斷更新修訂康復治療技術專業標準、教學內容和執業資格考試標準。(3)雙導師師資力量薄弱。學校導師應定期到醫院臨床實踐予以相關的考核和激勵機制,提高學校導師實踐教學能力;醫院導師應有計劃的進行職業教育教學理念的學習、教學方法執教能力的培訓,使其具備先進的職業教育教學理念和教育教學方法。現代學徒制能讓康復治療技術專業實現符合現代職業教育理念的產教融合,是目前所提倡的工學結合教學模式的載體和有效實現形式,更是當前發達國家職業教育的主導模式。高等院校和相關醫院深度合作、雙導師聯合傳授技能,符合行業發展規律,有利于加速衛生事業的發展、服務當地區域經濟轉型升級。

參考文獻

[1]趙蕾.現代學徒制對高職高專院校人才培養模式的影響及應用研究[J].職業教育,2015(9):37.

[2]關晶,石偉平.西方現代學徒制的特征及啟示[J].職業技術教育,2011(31)32:77-79.

篇10

關鍵詞:網絡通信;安全現狀;風險分析;防范技術

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國的信息科學技術的應用范圍正在不斷的擴大,可以說我國已經進入了信息產業化發展與競爭的階段,并隨著互聯網科技的推廣運用,其網絡通信的安全性已經成為我們必須要考慮的問題。

如今的網絡通信,其開放性正在不斷增強,而這就會促使網絡通信危險性的迅速增長,如:信息竊取、網絡攻擊等一系列的網絡通信安全事件頻頻爆發,一些網絡惡意行為特征的日趨變得利益化,網絡黑客個體、網絡地下鏈以及一些具有敵對勢力的網絡黑客組織等等,這些都給我們網絡通信安全提出了嚴峻的挑戰,整個的安全形式日趨嚴峻。當前的網絡通信技術發展迅速,不僅為我們的網絡通信提供了千載難逢的發展機遇,但更是為網絡通信的安全技術提出更新的挑戰。

二、網絡通信中信息安全風險分析

當前網絡通信的載體計算機和互聯網具有開放性,其呈現著較強的安全風險。就目前的網絡通信的安全風險主要呈現在物理層面、網絡層面、系統操作以及應用平臺等方面,其具體的安全風險細節如下:

(一)網絡層面的安全風險分析

網絡是一個開放的平臺,這就導致一些居心叵測的人在利用網絡的開放性和虛擬性,進行非法的違規操作,使網絡通信線路很容易發展錯誤,通信的信息也很容易被監聽和攔截。

一般的網絡通信線路,基本上都沒有采取相應的電磁屏蔽措施。由于在網絡通信過程中會對外產生強烈的電磁輻射,這就讓不法分子利用其漏洞利用專門的設備進行竊聽私人的機密信息。

(二)系統操作層面的安全風險分析

其實網絡通信的最大的安全風險就在于網絡的操作系統,如系統中一旦出現漏洞,其信息泄漏的可能性就比較大。

系統操作的安全風險,主要是由于人們的安全意識不強,其操作技術的不熟悉,違反網絡通信的安全保密規定及操作流程,如果明密的設置不清楚,長期重復使用同一種密鑰,其密碼就很容易被破譯,最后導致泄漏密碼和操作口令。因此,我們一般在網絡管理中,要主要提升操作人員的安全保密意識和技術。

(三)應用平臺層面的安全風險分析

以前,人們在使用網絡應用平臺時,并沒有去考慮系統的安全問題。比如說:web、數據庫等方面都存在著大量的安全隱患,這些地方也是病毒和黑客經常攻擊鎖定的目標。

人們所使用的商務應用平臺的軟件設計不可避免的存在一些漏洞,同時一些商務的軟件是完全公開的,這就更容易在通信的過程中,泄漏信息數據。如果人們沒有安裝相應的安全防護措施,黑客或攻擊者就可以利用軟件的漏洞直接入侵網絡系統,以此來竊取人們的通信信息數據。

三、網絡通信中網絡安全防范技術應用

當今社會的網絡通信的推廣應用,其改變了人們之間的信息溝通方式。網絡通信做為目前人們比較普遍運用的信息交流的主要載體,網絡通信信息化的快速推進其實與人們生活與經濟有著緊密的聯系,這種聯系一方面給人們帶來了巨大的經濟價值的同時,還潛伏著巨大的安全隱患。假如一旦出現網絡安全事故,這將影響到上千上萬的人們的正常生活和工作,其造成的經濟損失也是無法估量的。因此,加強網絡通信的安全性已經是勢在必得。

(一)加強網絡通信內部協議的安全性

一般情況下的網絡協議的攻擊方式主要是采用通過截獲協議數據的破譯、分析,以此來獲得相關協議數據,并通過假冒的合法用戶發起協議過程重放所截獲的協議數據,這樣就會破壞協議數據或直接修改等方式來擾亂正常的網絡協議運行,最后就會造成服務中斷、用戶相互否認、非法入侵、拒絕服務等惡劣后果。

網絡通信的內部協議的安全維護,目前主要是通過協議數據的完整性鑒別和認證的技術來實現網絡通信協議的安全重構和變異,而主要的技術手段就是采用哈希函數和公鑰密碼算法等基本的安全設計工具。通過采用這種技術手段來實現網絡通信的協議數據進行抗重放以及實體認證的完整性鑒別。尤其是在安全協議的設計環節中,如果能夠做到對一個完整的信令過程進行一次加密,這樣就使其安全性得到保證。

(二)運用用戶識別技術,加強系統安全性

在網絡通信系統安全中,為了讓網絡通信具有用戶存取數據的甄別能力,盡量避免復制、篡改或非法傳送數據等不安全事故。因此,網絡通信需要運用用戶識別技術,一般采用的識別方法有標記識別、唯一標識符、口令等。

標記識別技術屬于一種包括一隨機精確碼卡片(如磁卡等)的識別方式。其實標記識別技術是一個口令的物理再現,其主要是用來代替系統打入一個口令。一般情況一個用戶必須要有一個精確碼卡片,但是也可以擁有多個口令,以此來提高網絡通信的安全性。

唯一標識符主要是應用于高度的安全網絡系統。其是用戶的網絡管理和存取控制進行精確而唯一的標識。這樣用戶的唯一標識符是由網絡系統在用戶建立時自動生成的一個數字代碼,并且此數字代碼在系統的周期內不會被別的用戶二次使用。

口令是人們最常使用的系統安全識別方法。一般性的口令字是由計算機系統隨機產生,其隨機產生的口令字最不易被泄密,也就是其具有很強的保密性。但是這些口令會增加用戶記憶的難度。

(三)積極防范計算機病毒

如今的計算機網絡病毒發展趨勢很迅猛,現在的病毒已經與以前的單一型傳播方式變成了依附并依賴網絡傳播,其方式主要有集電子郵件、文件等進行傳播,并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網絡病毒。

在選擇殺毒軟件時必須要考慮以下幾點:一是病毒查殺軟件的防殺毒方式需要與互聯網進行有效融合,同時還需要采用傳統的手動文件監控與查殺,對網絡及郵件等進行實時監控;二是病毒查殺軟件應具備完善的在線升級服務;三是病毒查殺軟件廠商還應具備快速反應的病毒檢測網;四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。

(四)完善入侵檢測技術

網絡通信的入侵檢測技術又稱為IDS。其主要的作用就在于能夠迅速識別針對網絡入侵行為,并及時發出報警信息,或者采取必要的安全措施阻止網絡入侵。

網絡通信的入侵檢測技術設計思想就在于網絡入侵檢測系統或者節點入侵檢測系統。前者基于節點的工作日志或網管系統的狀態搜集、安全審計數據來發現入侵行為,而后者是在網絡關鍵點設置數據采集構件,對網絡數據包進行過濾、解釋、分析、判斷,實時地發現入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網入侵檢測,但一定是針對特定通信網協議的。

因此,不可能實現所有的網絡通信的入侵檢測技術。但是一般的網絡通信的入侵檢測還是很有必要的,可以對特定網絡通信環境設計專用的入侵檢測系統。

四、結束語

前面所闡述的是當前網絡通信的安全風險以及當前網絡通信的安全防范技術,其目的是為了使網絡通信用戶對網絡的的安全風險和安全防范措施有一定的掌握,以此來提高人們對于網絡通信的安全意識,同時加強網絡通信的安全防范措施,共同促進網絡通信安全運行的推廣應用,

參考文獻:

[1]蔣宏.現代通信網絡安全現狀及維護措施淺析[J].民營科技,2010,2