網(wǎng)絡(luò)安全運(yùn)營(yíng)體系范文
時(shí)間:2023-11-07 17:51:08
導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
1.1網(wǎng)絡(luò)升級(jí)改造引入安全新威脅
隨著電信網(wǎng)絡(luò)的全面IP化,原來(lái)互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過(guò)程中,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅,例如利用IP技術(shù)針對(duì)電信網(wǎng)業(yè)務(wù)層面的攻擊。
1.2移動(dòng)終端的智能化存安全隱患
智能終端的接入方式多種多樣、接入速度越來(lái)越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊,將會(huì)帶來(lái)巨大的安全威脅。另一方面,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽(tīng)。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。
1.3安全防護(hù)體系建設(shè)相對(duì)滯后
隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展,給運(yùn)營(yíng)商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來(lái)了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來(lái)營(yíng)收增長(zhǎng)的同時(shí),也帶來(lái)了越來(lái)越多的安全威脅因素和越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題,使得運(yùn)營(yíng)商對(duì)新業(yè)務(wù)安全管控的難度越來(lái)越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷。
2電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)措施
2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作
面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營(yíng)商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開(kāi)展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問(wèn)控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。
2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)
云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來(lái)了復(fù)雜的網(wǎng)絡(luò)信息安全問(wèn)題,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營(yíng)商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。
2.2.1加強(qiáng)安全策略的制定
應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對(duì)全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo),并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開(kāi)始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。
2.2.2加強(qiáng)安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯浚⑦M(jìn)行商用部署。
2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)
做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級(jí),把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營(yíng)商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國(guó)的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來(lái)越高,省份之間的耦合程度越來(lái)越密,全國(guó)就是一張密不可分的網(wǎng)。因此需建立全國(guó)一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來(lái),做到應(yīng)對(duì)及時(shí)有效。
3結(jié)束語(yǔ)
篇2
關(guān)鍵詞:網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái);數(shù)據(jù)采集;綜合分析;事件響應(yīng)
1網(wǎng)絡(luò)安全運(yùn)營(yíng)問(wèn)題分析
在監(jiān)測(cè)預(yù)警方面,目前網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警主要采用人工的方式開(kāi)展監(jiān)測(cè)預(yù)警工作,在運(yùn)的安全平臺(tái)數(shù)據(jù)相互獨(dú)立,每個(gè)角色需同時(shí)面向多個(gè)界面,網(wǎng)絡(luò)安全運(yùn)維工作量大;不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報(bào)的安全數(shù)據(jù),安全人員難以實(shí)時(shí)處理;安全事件獨(dú)立分散,無(wú)法有效的反映真實(shí)的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面,目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng),包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報(bào)等,一次完整的應(yīng)急響應(yīng)需在10個(gè)以上的場(chǎng)景間切換。現(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對(duì)抗日趨頻繁的現(xiàn)實(shí)需求,應(yīng)急響應(yīng)自動(dòng)化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面,對(duì)安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個(gè)人能力與經(jīng)驗(yàn),且依賴人工的深度分析、溯源反制效率較低,一旦發(fā)生分析重心出錯(cuò)的情況,可能遺漏真正具有價(jià)值的攻擊威脅。在協(xié)同指揮方面,目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動(dòng)化程度在不斷提高,但事實(shí)上還存在多個(gè)信息孤島,設(shè)備、系統(tǒng)之間缺乏有效的交互,使得內(nèi)部多個(gè)自動(dòng)化模塊是割裂的、局部的、孤立的,不能構(gòu)成一個(gè)實(shí)時(shí)的有機(jī)統(tǒng)一平臺(tái),導(dǎo)致信息沒(méi)有充分共享,進(jìn)而降低協(xié)同聯(lián)動(dòng)效率,無(wú)法實(shí)現(xiàn)統(tǒng)一的指揮決策。在流程管理方面,目前重點(diǎn)的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單,完成漏洞預(yù)警單編制后下發(fā)排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統(tǒng)上線測(cè)試缺乏統(tǒng)一平臺(tái)管理測(cè)試過(guò)程文檔和測(cè)試情況,復(fù)測(cè)驗(yàn)證需要專人跟蹤閉環(huán),整體工作效率和管控精益度有待提升。
2網(wǎng)絡(luò)安全管理平臺(tái)的能力需求
通過(guò)網(wǎng)絡(luò)安全管理平臺(tái)的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運(yùn)維、管理,滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求,以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化,通過(guò)對(duì)各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理,將原本一個(gè)個(gè)分離的信息安全孤島連接成一個(gè)有機(jī)協(xié)作的整體,實(shí)現(xiàn)對(duì)企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu),從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化,以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系,滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個(gè)環(huán)節(jié)和各個(gè)層級(jí),實(shí)現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實(shí)時(shí)共享。三是網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)自動(dòng)化,通過(guò)安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析,借助自動(dòng)化事務(wù)調(diào)度、自動(dòng)化安全編排等技術(shù),實(shí)現(xiàn)安全態(tài)勢(shì)自動(dòng)化監(jiān)控、運(yùn)行維護(hù)自動(dòng)化作業(yè)、風(fēng)險(xiǎn)隱患自動(dòng)化預(yù)警以及安全事件自動(dòng)化響應(yīng)。
3安全運(yùn)營(yíng)管理平臺(tái)的建設(shè)現(xiàn)狀
國(guó)內(nèi)安全廠商在自主研究開(kāi)發(fā)基礎(chǔ)上不斷對(duì)國(guó)外廠商的SOC產(chǎn)品分析和研究,推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營(yíng)管理平臺(tái)建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù),依托SIEM+大數(shù)據(jù)平臺(tái),實(shí)現(xiàn)警報(bào)自動(dòng)分級(jí)與資產(chǎn)自動(dòng)排查、威脅高度可視和智能定位、風(fēng)險(xiǎn)深度挖掘、安全態(tài)勢(shì)整體感知,打破安全防御孤島,將各個(gè)分散的信息源匯聚后進(jìn)行統(tǒng)一管理,通過(guò)關(guān)聯(lián)分析對(duì)風(fēng)險(xiǎn)進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面,基于最新的安全運(yùn)營(yíng)架構(gòu)體系構(gòu)建,實(shí)現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報(bào)模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu),提升架構(gòu)的適應(yīng)性與靈活性。在安全場(chǎng)景分析方面,在傳統(tǒng)基于規(guī)則的設(shè)計(jì)方法之上,引入了用戶行為分析技術(shù),通過(guò)算法引擎深度挖掘用戶的各種異常行為,為識(shí)別高級(jí)持續(xù)威脅攻擊、社會(huì)工程等提供有力支撐。在提高安全運(yùn)營(yíng)工作效率方面,借鑒SOAR理念,通過(guò)SIEM平臺(tái)并集成腳本技術(shù),實(shí)現(xiàn)安全分析操作與多個(gè)工具的自動(dòng)編排和高度可視化,以及安全處置操作和流程的自動(dòng)化,提升安全分析人員效率。在協(xié)同管理方面,形成多級(jí)管理模式,適應(yīng)集團(tuán)型安全管理工作的開(kāi)展,例如:總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面,通過(guò)大數(shù)據(jù)分析技術(shù),將日常工作匯總,對(duì)安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn),從全局視角監(jiān)測(cè)安全態(tài)勢(shì)。
4關(guān)鍵技術(shù)
4.1平臺(tái)架構(gòu)
網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)作為網(wǎng)絡(luò)運(yùn)營(yíng)管理的支撐平臺(tái),可將整個(gè)安全管理體系納入管理,但其核心還是綜合分析和響應(yīng)處置兩個(gè)功能,其基本架構(gòu)如圖1所示。平臺(tái)的數(shù)據(jù)采集對(duì)象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等,通過(guò)不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對(duì)大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用,對(duì)原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和學(xué)習(xí)建模,從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個(gè)方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。對(duì)于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件,以及活動(dòng)保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。
4.2數(shù)據(jù)采集
網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項(xiàng)重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類[2],網(wǎng)絡(luò)安全數(shù)據(jù)類型見(jiàn)表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同,針對(duì)每種數(shù)據(jù)需要有針對(duì)性的采集方式對(duì)其進(jìn)行采集,數(shù)據(jù)采集方式包括主動(dòng)采集、被動(dòng)采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫(kù)等形式存儲(chǔ)在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地,通過(guò)在數(shù)據(jù)產(chǎn)生地部署采集的方式,對(duì)指定目錄下的文件進(jìn)行監(jiān)聽(tīng)、進(jìn)行增量讀取,或通過(guò)ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫(kù)存儲(chǔ)的原始數(shù)據(jù)。對(duì)于支持主動(dòng)向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過(guò)網(wǎng)絡(luò)交換設(shè)備的鏡像端口,接收來(lái)自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問(wèn)流量。
4.3安全事件綜合分析
網(wǎng)絡(luò)安全事件綜合分析通過(guò)分析多個(gè)事件的之間的聯(lián)系,將不同來(lái)源的數(shù)據(jù)、知識(shí)關(guān)聯(lián)起來(lái),發(fā)現(xiàn)孤立的事件無(wú)法揭示的問(wèn)題本質(zhì),發(fā)現(xiàn)攻擊者的真正目的,準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實(shí)現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計(jì)[3]。
4.響應(yīng)
當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后,就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散,防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露,保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行。有效的事件響應(yīng)需要設(shè)計(jì)合理的事件響應(yīng)結(jié)構(gòu),規(guī)劃好響應(yīng)過(guò)程中所需要的資源、計(jì)劃好實(shí)用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門(mén)的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備(prepare)、檢測(cè)(detect)、抑制(control)、根除(eradicate)、恢復(fù)(recover)和跟蹤(follow)6個(gè)階段。6個(gè)階段是循環(huán)有序的,每個(gè)階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同,采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過(guò)人工的方式,也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動(dòng)執(zhí)行。網(wǎng)絡(luò)安全運(yùn)營(yíng)中的事件自動(dòng)化響應(yīng)通過(guò)事先定義好的流程化框架對(duì)系統(tǒng)進(jìn)行監(jiān)控,一旦達(dá)到觸發(fā)條件,可以按照預(yù)先設(shè)置流程,通過(guò)多個(gè)設(shè)備或者服務(wù)間的事件協(xié)同,實(shí)現(xiàn)事件的自動(dòng)化處置。
5總結(jié)與展望
網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺(tái),以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力,在網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場(chǎng)景量的激增,網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)的技術(shù)能力也需要不斷的提升。對(duì)于用戶而言,網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因此網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變,通過(guò)業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險(xiǎn),構(gòu)建面向業(yè)務(wù)的能力體系。另外,網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動(dòng)化的響應(yīng)方式減少人員的工作強(qiáng)度,通過(guò)機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因,通過(guò)SOAR技術(shù)進(jìn)行編排和自動(dòng)化響應(yīng)。
參考文獻(xiàn)
[1]中國(guó)信息通信研究院安全研究所、上海斗象科技有限公司.國(guó)內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測(cè)試報(bào)告[R].北京:2021.
[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2021,14(4),832-839.
[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.
[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.
篇3
關(guān)鍵詞:高校圖書(shū)館;計(jì)算機(jī);網(wǎng)絡(luò)安全;解決策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)25-0030-02
隨著信息技術(shù)應(yīng)用不斷成熟,如今計(jì)算機(jī)網(wǎng)絡(luò)資源被廣泛應(yīng)用與現(xiàn)代教學(xué)體系當(dāng)中。高等教育作為整個(gè)教育體系中的重要階段,無(wú)論是該階段教學(xué)的形式,還是其教育價(jià)值,都是我們?cè)陂_(kāi)展教學(xué)活動(dòng)中所必須充分重視的內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用與高校圖書(shū)館建設(shè)管理當(dāng)中,如今高校圖書(shū)館在管理過(guò)程中,存在較大隱患,尤其是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患已經(jīng)成為高校圖書(shū)館平臺(tái)繼續(xù)發(fā)揮作用的首要制約因素。
1 當(dāng)前高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題和隱患分析
隨著信息化應(yīng)用不斷成熟,如今圖書(shū)館在高校師生學(xué)習(xí)過(guò)程中發(fā)揮著重要作用和價(jià)值。而電子圖書(shū)館也成為師生學(xué)習(xí)的主要平臺(tái),但是在師生使用圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)時(shí),存在病毒傳播、木馬傳播等一系列安全隱患,從而影響到師生的具體應(yīng)用效果。而一旦這些問(wèn)題不能及時(shí)有效解決,那么整個(gè)圖書(shū)館,尤其是電子圖書(shū)就無(wú)法得到全面有效的利用。因此,需要我們深入研究當(dāng)前高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題和隱患,通過(guò)有效應(yīng)對(duì),從而實(shí)現(xiàn)高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)管理的應(yīng)有價(jià)值。
現(xiàn)階段影響高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題和隱患的因素有很多種,不僅系統(tǒng)自身、設(shè)備或者技術(shù)上存在的隱患,也有管理人員素質(zhì)等方面的原因,總的來(lái)說(shuō),影響其計(jì)算機(jī)網(wǎng)絡(luò)安全的因素可以分為:
首先,是人為操作上的失誤或者問(wèn)題。對(duì)與圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)而言,其應(yīng)用量較大,而其具體管理工作主要有管理員進(jìn)行管理。因此人為操作上帶來(lái)的無(wú)意識(shí)失誤,就成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的首要因素。通常人為操作上的失誤或者問(wèn)題主要表現(xiàn)為:安全意識(shí)不夠,對(duì)系統(tǒng)管理賬號(hào)缺乏必要的防范意識(shí),或者由于安全配置上的不準(zhǔn)確從而造成的漏洞隱患等等,這些因素都成為影響高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的主要因素。
其次,是人為惡意攻擊。而該原因也是目前高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的最大隱患。而該因素也主要表現(xiàn)為兩方面,一方面是通過(guò)多種方式有選擇性的進(jìn)行信息破壞的主動(dòng)攻擊,通過(guò)這一攻擊方式能夠影響整個(gè)圖書(shū)管理信息的完整性。而另一方面則是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的同時(shí),通過(guò)截獲、竊取等方法來(lái)獲取相關(guān)信息,可以說(shuō)這兩種方式,都是人為原因,都對(duì)高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大影響,一旦缺乏體系化的防范和把控,都將會(huì)對(duì)高校圖書(shū)館管理工作開(kāi)展造成巨大影響。
再者,其影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是計(jì)算機(jī)病毒造成的。對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)而言,病毒是人為制造的,而其能夠?qū)φ麄€(gè)系統(tǒng)的運(yùn)轉(zhuǎn)造成極強(qiáng)的影響,同時(shí)病毒一旦入侵,將會(huì)影響整個(gè)管理系統(tǒng)的正常運(yùn)轉(zhuǎn),甚至?xí)茐暮透`取大量數(shù)據(jù),對(duì)圖書(shū)館運(yùn)轉(zhuǎn)造成重大威脅和損失。目前計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全的常態(tài)化問(wèn)題。
最后,則是高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)中所使用的各種系統(tǒng)軟件所帶來(lái)的隱患和問(wèn)題。目前圖書(shū)館管理過(guò)程中所使用的各種軟件系統(tǒng)存在安全性能不強(qiáng)、安全措施應(yīng)對(duì)不足等一系列問(wèn)題。而高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都使用數(shù)據(jù)庫(kù)進(jìn)行管理,當(dāng)然整個(gè)數(shù)據(jù)庫(kù)體系,數(shù)據(jù)傳輸和數(shù)據(jù)庫(kù)本身也存在各種漏洞,從而影響整個(gè)系統(tǒng)安全運(yùn)行。
2 現(xiàn)階段高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中存在的局限性和不足
事實(shí)上,無(wú)論是計(jì)算機(jī)病毒,還是木馬,甚至是人為攻擊等問(wèn)題,其都是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中所不可避免的問(wèn)題,但是從根本上看,影響高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的核心在與其管理過(guò)程中存在一定局限性和不足,這些都是限制其整體作用發(fā)揮的關(guān)鍵。
首先,當(dāng)前對(duì)數(shù)高校圖書(shū)館不能及時(shí)更新軟硬件投入,其較低的軟硬件水準(zhǔn)大大影響了圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。當(dāng)前很多高校圖書(shū)館在運(yùn)營(yíng)過(guò)程中,其管理經(jīng)費(fèi)并不充足,而其網(wǎng)絡(luò)操作系統(tǒng)也是長(zhǎng)期使用的設(shè)備,亟待更新,這些設(shè)備由于較為老化,因此很容易遭受攻擊,同時(shí)其應(yīng)對(duì)攻擊的防范能力也比較弱。而新購(gòu)置的軟硬件設(shè)備也無(wú)法及時(shí)予以更新、維護(hù)和升級(jí),因此整個(gè)軟硬件系統(tǒng)其網(wǎng)絡(luò)安全防衛(wèi)能力較弱,使得圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)存在較大安全隱患。
其次,部分圖書(shū)館工作人員自身知識(shí)不夠,且缺乏必要的安全防范意識(shí),未能對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全體系引起足夠重視。客觀上講,當(dāng)前很多圖書(shū)館工作人員并沒(méi)有接受正規(guī)、體系化、全面的計(jì)算機(jī)安全知識(shí)教育,加上這些人員重視程度不足,以至于當(dāng)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題時(shí),不僅很難給與及時(shí)處理,同時(shí)不能采取一些日常防范措施,確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)全面有效運(yùn)轉(zhuǎn),可以說(shuō)高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全很難予以保障,而這一問(wèn)題如果不能及時(shí)有效解決,那么高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全就無(wú)法得以有效保障。
最后,圖書(shū)館自身功能和數(shù)字圖書(shū)館的特點(diǎn)決定了其潛在的安全隱患不可避免。在信息技術(shù)應(yīng)用不斷成熟背景下,數(shù)字圖書(shū)館已經(jīng)成為圖書(shū)館重要板塊,但是我們應(yīng)該清楚數(shù)字圖書(shū)館是基于虛擬網(wǎng)絡(luò)技術(shù)的圖書(shū)館,整個(gè)圖書(shū)館的資源可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)互相共享。正是數(shù)字圖書(shū)館信息和資源共享決定了整個(gè)系統(tǒng)在運(yùn)轉(zhuǎn)過(guò)程中有著極強(qiáng)的開(kāi)放性,也就是說(shuō)整個(gè)數(shù)字圖書(shū)館運(yùn)轉(zhuǎn)過(guò)程是透明的,非封閉的,這就使得圖書(shū)館自身無(wú)法避免網(wǎng)絡(luò)威脅,該風(fēng)險(xiǎn)是數(shù)字圖書(shū)館的特性所造成的。
3 高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理有效開(kāi)展的具體思路
隨著高校教育體系日益完善,當(dāng)前圖書(shū)館作為學(xué)生自學(xué)和補(bǔ)充學(xué)習(xí)的重要通道,其價(jià)值日益明顯和突出,在信息技術(shù)應(yīng)用不斷成熟的今天,數(shù)字圖書(shū)館已經(jīng)成為圖書(shū)館管理過(guò)程中極其重要的內(nèi)容,然而在高校圖書(shū)館建設(shè)運(yùn)營(yíng)過(guò)程中,由于其潛在的一系列安全隱患使得整個(gè)圖書(shū)館運(yùn)轉(zhuǎn)存在較大安全問(wèn)題,解決勢(shì)在必行。
首先,在技術(shù)上構(gòu)建完善的安全策略,通過(guò)技術(shù)上的完善,確保整個(gè)系統(tǒng)安全運(yùn)營(yíng)。而整個(gè)完善機(jī)制包括,從完善入網(wǎng)訪問(wèn)控制、指定目錄級(jí)安全控制和服務(wù)器安全控制等機(jī)制入手。通過(guò)結(jié)合殺毒軟件和計(jì)算機(jī)管理系統(tǒng),從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。在新的運(yùn)行機(jī)制中,要針對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限予以設(shè)置,針對(duì)不同用戶組和用戶群體給予不同操作權(quán)限。要結(jié)合整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)過(guò)程中,服務(wù)器的重要作用和價(jià)值,完善服務(wù)器安全控制,通過(guò)設(shè)置相關(guān)口令,鎖定服務(wù)器,從而防止非法用戶篡改數(shù)據(jù)和對(duì)整個(gè)系統(tǒng)的攻擊。當(dāng)然在這一過(guò)程中,必須要充分發(fā)揮防火墻和殺毒軟件的功能,通過(guò)構(gòu)建網(wǎng)絡(luò)與病毒的隔離區(qū)間,從而實(shí)現(xiàn)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理。
其次,做好數(shù)據(jù)加密處理。在高校數(shù)字圖書(shū)館運(yùn)行過(guò)程中,必須對(duì)其運(yùn)營(yíng)數(shù)據(jù)進(jìn)行充分保護(hù),通過(guò)實(shí)施數(shù)據(jù)傳輸過(guò)程加密、數(shù)據(jù)存儲(chǔ)加密和密鑰管理等方法,從而確保數(shù)字圖書(shū)館在運(yùn)行、管理過(guò)程中,其數(shù)據(jù)能夠得到有效保護(hù),數(shù)據(jù)的安全性能夠得到充足保障。在數(shù)字圖書(shū)館運(yùn)行過(guò)程中,要充分完善安全管理技術(shù)應(yīng)用,及時(shí)有效防范各種電腦病毒,通過(guò)安裝必要的木馬查殺軟件,從而有效防范其對(duì)計(jì)算機(jī)的攻擊。而網(wǎng)絡(luò)防護(hù)機(jī)制建設(shè),勢(shì)必能夠大大提升計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的運(yùn)行穩(wěn)定性。
最后,要重視對(duì)圖書(shū)館工作人員的培訓(xùn)和教育,結(jié)合數(shù)字圖書(shū)館運(yùn)營(yíng)需要,開(kāi)展相應(yīng)教學(xué)活動(dòng),通過(guò)有效提升工作人員的專業(yè)素養(yǎng),從而有效提升圖書(shū)館工作人員的安全防范意識(shí)和工作態(tài)度,確保其能夠?qū)φ麄€(gè)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)給予充足關(guān)注。當(dāng)然,在這一過(guò)程中,也要注重對(duì)學(xué)生的培養(yǎng),通過(guò)及時(shí)極強(qiáng)學(xué)生的安全操作意識(shí)和思維,從而實(shí)現(xiàn)高校圖書(shū)館的高效、安全運(yùn)轉(zhuǎn)。
4 結(jié)語(yǔ)
高校圖書(shū)館是高校后勤管理和教育管理中極其重要的環(huán)節(jié),學(xué)生可以通過(guò)圖書(shū)館學(xué)習(xí)自身感興趣的內(nèi)容,也可以通過(guò)圖書(shū)資料查閱,有效深化自身知識(shí)面。對(duì)于高校學(xué)生培養(yǎng)來(lái)說(shuō),其最大的要求在于培養(yǎng)學(xué)生掌握必要的自學(xué)能力。因此圖書(shū)館作為教學(xué)的重要補(bǔ)充,其對(duì)高校教學(xué)活動(dòng)的開(kāi)展有著重要意義和價(jià)值。隨著教學(xué)信息技術(shù)不斷應(yīng)用與革新,如今各個(gè)高校在建設(shè)過(guò)程中,也將計(jì)算機(jī)信息化技術(shù)應(yīng)用到了高校圖書(shū)館管理當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)資源的應(yīng)用,從某種程度上為高校圖書(shū)館管理提供了便利,同時(shí)也大大方便了學(xué)生查詢學(xué)習(xí)資料。但是我們應(yīng)該認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)資源在具體應(yīng)用的過(guò)程中存在較大安全隱患,而這些安全威脅如果不能得到及時(shí)有效的解決和處理,那么將會(huì)對(duì)整個(gè)圖書(shū)館管理帶來(lái)極大損失。
參考文獻(xiàn):
[1] 劉西青.高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].圖書(shū)館論壇,2013(5):109-112.
篇4
目前,我國(guó)網(wǎng)絡(luò)安全勢(shì)態(tài)嚴(yán)峻。據(jù)工信部日前透露,1月4日至10日,我國(guó)境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個(gè),與前一周相比大幅增長(zhǎng)409%。此消息的依據(jù)來(lái)自于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測(cè)結(jié)果。
緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導(dǎo)致用戶不能正常訪問(wèn)。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎?”
據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告,2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人,普及率達(dá)28.9%,網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人,年增長(zhǎng)率為28.9%。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。
然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客,不僅有滾滾而來(lái)的財(cái)富,也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”
顯然,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開(kāi)放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域,有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí),網(wǎng)絡(luò)信息安全問(wèn)題日益突出,如不及時(shí)采取積極有效的應(yīng)對(duì)措施,必將影響我國(guó)信息化的深入持續(xù)發(fā)展,對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作,創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境,需要我們深入研究,落實(shí)措施。
二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議
第一,要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。
黨的十七大指出,要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展,對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入,經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng),保證網(wǎng)絡(luò)安全就顯得越重要,要求也更高。因此,政府各級(jí)主管部門(mén)要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性,始終堅(jiān)持一手抓發(fā)展,一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展,深入推動(dòng)信息化進(jìn)程的同時(shí),采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作,著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。
第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。
網(wǎng)絡(luò)安全是一項(xiàng)跨部門(mén)、跨行業(yè)的系統(tǒng)工程,涉及政府部門(mén)、企業(yè)應(yīng)用部門(mén)、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制,形成合力有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題。特別是,移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面,包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求,因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。
第三,要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。
要牢固樹(shù)立人才第一觀念,為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì),積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè),是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ),要加強(qiáng)相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策,有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。
第四,要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。
在立足我國(guó)國(guó)情,按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作,推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局,共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。
第五,要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究,針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),不斷完善有關(guān)規(guī)章制度。
如在當(dāng)前的市場(chǎng)準(zhǔn)入中,要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任,并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。
第六,協(xié)調(diào)各方職能,建立網(wǎng)絡(luò)安全管理的長(zhǎng)效機(jī)制。
篇5
IP網(wǎng)絡(luò)的安全挑戰(zhàn)
IP網(wǎng)絡(luò)現(xiàn)在面臨的安全挑戰(zhàn),第一個(gè)就是大規(guī)模的流量攻擊。攻擊流量規(guī)模化對(duì)目前網(wǎng)絡(luò)的影響非常大,如利用僵尸網(wǎng)絡(luò)開(kāi)展大規(guī)模DDoS(分布式拒絕服務(wù))攻擊、發(fā)送垃圾流量等。截至2006年上半年,我國(guó)有700多萬(wàn)個(gè)IP地址的主機(jī)被僵尸網(wǎng)絡(luò)控制,其中節(jié)點(diǎn)數(shù)大于5000的僵尸網(wǎng)絡(luò)有199個(gè)。除利用僵尸網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊成為主要攻擊模式外,還需要密切關(guān)注資源耗盡型的新攻擊。可以說(shuō),運(yùn)營(yíng)商面臨的問(wèn)題也會(huì)越來(lái)越棘手。
第二個(gè)特點(diǎn),攻擊手段高度智能化,手法相當(dāng)隱蔽。現(xiàn)在攻擊的手段會(huì)融合一些像蠕蟲(chóng)、病毒、木馬等技術(shù)特點(diǎn),攻擊影響范圍越來(lái)越廣,危害性越來(lái)越大。利用內(nèi)核級(jí)后門(mén)、隱蔽通道、跳躍式攻擊、多層跳板等技術(shù)使攻擊變得更加隱蔽,會(huì)為僵尸網(wǎng)絡(luò)提供便利。
第三個(gè)重要的特點(diǎn)就是攻擊目的越來(lái)越商業(yè)化。以往的攻擊是黑客展示技術(shù)的一種方式,但現(xiàn)在這種攻擊越來(lái)越有商業(yè)化的目的,也出現(xiàn)了高科技犯罪現(xiàn)象。為什么會(huì)出現(xiàn)這樣的現(xiàn)象呢?現(xiàn)在的攻擊都有明確的目標(biāo),大部分集中于游戲網(wǎng)站以及網(wǎng)吧,攻擊這些地方會(huì)獲取一定的贏利。而這種攻擊將直接影響電信IP網(wǎng)的可用性。如電信運(yùn)營(yíng)商經(jīng)常會(huì)受到大規(guī)模的異常流量的攻擊,曾經(jīng)有電信運(yùn)營(yíng)商在受到僵尸網(wǎng)絡(luò)攻擊的流量高達(dá)20Gbps,導(dǎo)致網(wǎng)絡(luò)嚴(yán)重?fù)砣?/p>
防范要做好三件事
面對(duì)電信網(wǎng)絡(luò)的安全挑戰(zhàn),當(dāng)前電信運(yùn)營(yíng)商要提高網(wǎng)絡(luò)防范的能力,首先在電信可控的范圍內(nèi)需要做到以下三點(diǎn):
第一,異常流量監(jiān)控與預(yù)警機(jī)制。把高速路建好了就要有一些監(jiān)控系統(tǒng),清除一些害群之馬。
第二,要做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施和支撐系統(tǒng)的保護(hù)。高速公路的基礎(chǔ)設(shè)施沒(méi)有做好,道路不是很通暢,很容易造成很多問(wèn)題的發(fā)生,一旦受到攻擊,網(wǎng)絡(luò)基本上就會(huì)癱瘓。
第三,采取一定的手段能夠把這些害群之馬踢出來(lái),對(duì)異常流量進(jìn)行疏導(dǎo)與控制。此外,還要向客戶網(wǎng)絡(luò)延伸防范能力,因?yàn)橥蛻艟W(wǎng)絡(luò)既是攻擊源頭,也有可能是受害源頭,爭(zhēng)取把這種邊緣化的網(wǎng)絡(luò)在根源處就處理掉。
建立異常流量監(jiān)控與預(yù)警機(jī)制,建立終端客戶網(wǎng)絡(luò),從而為運(yùn)營(yíng)商提供更精準(zhǔn)的信息。當(dāng)發(fā)現(xiàn)這種攻擊時(shí),能夠及時(shí)一些預(yù)警,告知運(yùn)營(yíng)商的運(yùn)維人員去處理危機(jī)。另外,電信網(wǎng)絡(luò)基礎(chǔ)設(shè)施與支撐系統(tǒng)防護(hù)非常重要,采用業(yè)務(wù)提供層和骨干層分離的網(wǎng)絡(luò)結(jié)構(gòu),可以實(shí)現(xiàn)骨干網(wǎng)絡(luò)與客戶的隔離,從而保證骨干網(wǎng)絡(luò)的安全,同時(shí)可以有效控制對(duì)客戶安全的影響范圍。
此外, 對(duì)運(yùn)營(yíng)商來(lái)說(shuō),基礎(chǔ)設(shè)施與支撐系統(tǒng)的防護(hù)主要通過(guò)兩個(gè)方面來(lái)做:第一是網(wǎng)絡(luò)安全邊界的保護(hù),第二是做拒絕服務(wù)攻擊的防范。通過(guò)路由過(guò)濾或ACL(訪問(wèn)控制列表)的方式可隱藏骨干路由設(shè)備及網(wǎng)管等系統(tǒng)的IP地址。此外,QoS抑制病毒流量、開(kāi)啟uRPE防范源地址欺騙、關(guān)閉設(shè)備不必要服務(wù)、通過(guò)部署兩臺(tái)防火墻保護(hù)內(nèi)網(wǎng)、部署3A(樓宇、辦公、通信自動(dòng)化)系統(tǒng)做認(rèn)證,這些都是非常必要的防護(hù)手段。
流量的疏導(dǎo)和控制
除了以上對(duì)基礎(chǔ)設(shè)施及支撐系統(tǒng)的保護(hù)外,對(duì)運(yùn)營(yíng)商而言,異常流量的疏導(dǎo)和控制的策略更為重要。因?yàn)檫@種攻擊對(duì)于運(yùn)營(yíng)商而言,單單去靠人去跟蹤、去封堵根本不夠,還要借助一些技術(shù)上的手段,主要有三個(gè)手段:
第一個(gè)是黑洞網(wǎng)絡(luò),而不是黑洞技術(shù)。因?yàn)殡娦胚\(yùn)營(yíng)商對(duì)整個(gè)網(wǎng)絡(luò)能夠控制,能夠有感知,因而就可以在邊緣上做些過(guò)濾,而不是在單點(diǎn)上過(guò)濾。因?yàn)槌隽斯收弦院笤谀骋慌_(tái)上做過(guò)濾已經(jīng)不夠了,必須在更大的范圍內(nèi)進(jìn)行控制。
第二是流量清洗網(wǎng)絡(luò),現(xiàn)有的方式基本上是通過(guò)溢出來(lái)解決。中國(guó)電信現(xiàn)在有一個(gè)優(yōu)勢(shì)就在于現(xiàn)在有兩張網(wǎng),其中CN2(下一代承載網(wǎng))可以提供差異化服務(wù),因而就可用CN2去做客戶網(wǎng)絡(luò)的尋址,從而給客戶提供差異化的服務(wù),即端到端的服務(wù)。中國(guó)電信在建整個(gè)流量清洗中心的時(shí)候也是這樣考慮的,先做一個(gè)大區(qū),然后慢慢地向各網(wǎng)擴(kuò)散,形成一種網(wǎng)的概念,為客戶提供網(wǎng)絡(luò)的清洗服務(wù)。
第三是QoS抑制。當(dāng)攻擊存在的時(shí)候,往往不是從一個(gè)地方來(lái)的,而是來(lái)自網(wǎng)絡(luò)的四面八方,擁塞了網(wǎng)絡(luò)的出口流量。當(dāng)發(fā)現(xiàn)這種流量存在的時(shí)候,必須采取一些動(dòng)作,在多個(gè)城域網(wǎng)邊緣對(duì)攻擊流量進(jìn)行丟棄或流量抑制。
由于電信運(yùn)營(yíng)商能夠看到全局狀態(tài),當(dāng)發(fā)現(xiàn)這種情況時(shí),就可以要求在這些城域網(wǎng)上去觸發(fā)黑洞路由,壓制這些流量先不要上來(lái)。然后通過(guò)一個(gè)集中的出發(fā)點(diǎn)做邊緣上的控制,包括移動(dòng)路由的控制,這樣會(huì)較好地進(jìn)行流量抑制。這種方法的采用正是利用運(yùn)營(yíng)商才具有的優(yōu)勢(shì)。
當(dāng)前,運(yùn)營(yíng)商需要做的一個(gè)重要工作就是構(gòu)建一個(gè)安全的業(yè)務(wù)體系,防范異常流量的攻擊,希望能夠借助電信網(wǎng)絡(luò)規(guī)模化和對(duì)整個(gè)大網(wǎng)掌控的優(yōu)勢(shì)為客戶提供各種服務(wù),包括防火墻、IPS、IDS、防病毒以及上網(wǎng)行為的管理。為客戶提供體系定制化的業(yè)務(wù),既為客戶提供安全服務(wù),也會(huì)為電信運(yùn)營(yíng)商提供應(yīng)用價(jià)值。
當(dāng)前運(yùn)營(yíng)商在保護(hù)電信網(wǎng)絡(luò)安全方面做了不少工作,其中之一就是“安全快車(chē)道”的業(yè)務(wù)――通過(guò)BRAS(寬帶接入服務(wù)設(shè)備)對(duì)客戶的互聯(lián)網(wǎng)流量進(jìn)行過(guò)濾和審計(jì)。從已經(jīng)投放業(yè)務(wù)的情況來(lái)看,效果非常好,很多高端的客戶包括網(wǎng)吧都在申請(qǐng)這樣的業(yè)務(wù),該業(yè)務(wù)給運(yùn)營(yíng)商帶來(lái)了收入。
第二個(gè)業(yè)務(wù)就是流量清洗的業(yè)務(wù)。流量清洗不光是保護(hù)客戶網(wǎng)絡(luò),更主要保護(hù)的是基礎(chǔ)設(shè)施不要被別人攻擊。目前在網(wǎng)絡(luò)條件比較好的省份建立了省一級(jí)的流量清洗中心,保護(hù)客戶網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、網(wǎng)管中心、DNS等結(jié)構(gòu),同時(shí)也能使運(yùn)營(yíng)商的高投入得到保護(hù)并帶來(lái)效益。
鏈 接:協(xié)同預(yù)警保安全
電信安全是個(gè)重要的議題,光靠運(yùn)營(yíng)商做還不夠,希望有關(guān)部門(mén)能夠規(guī)范和指引運(yùn)營(yíng)商完善安全建設(shè)方面的制度。不僅是中國(guó)電信,所有的運(yùn)營(yíng)商都應(yīng)該行動(dòng)起來(lái)。
另外,整個(gè)社會(huì)也需要密切關(guān)注僵尸網(wǎng)絡(luò)及其潛在的罪案風(fēng)險(xiǎn)。因?yàn)檫@種網(wǎng)絡(luò)破壞行為大部分是有利益驅(qū)使的,一定要有相應(yīng)的法律法規(guī)監(jiān)管、控制、打擊,電信網(wǎng)絡(luò)才能夠安全。不僅如此,當(dāng)前整個(gè)社會(huì)還應(yīng)該加強(qiáng)對(duì)垃圾郵件、網(wǎng)絡(luò)濫用、網(wǎng)絡(luò)攻擊、病毒傳播、流氓軟件等違法行為的監(jiān)管和執(zhí)法力度,因?yàn)檫@些行為都會(huì)讓電信網(wǎng)絡(luò)遭到種種壓力。
篇6
【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問(wèn)題 防護(hù)措施
1 引言
有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全,對(duì)于推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。隨著社會(huì)信息化技術(shù)的迅速發(fā)展,信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用,實(shí)現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問(wèn)題,導(dǎo)致電力信息網(wǎng)絡(luò)安全時(shí)有發(fā)生,有必要對(duì)此進(jìn)行分析,并且采取安全保護(hù)措施,確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展。
2 電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問(wèn)題
2.1 網(wǎng)絡(luò)病毒
電力系統(tǒng)信息網(wǎng)絡(luò)安全中,最常見(jiàn)的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒,輕則是對(duì)電力信息系統(tǒng)的正常運(yùn)行受到阻礙,使數(shù)據(jù)丟失、信息不能及時(shí)共享;嚴(yán)重則會(huì)導(dǎo)致電力信息系統(tǒng)癱瘓,整個(gè)電力系統(tǒng)的功能將會(huì)因此受到影響而不能正常發(fā)揮作用。除此之外,電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞,造成不可估量的損失。
2.2 黑客攻擊
在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過(guò)程之中,網(wǎng)絡(luò)安全問(wèn)題也會(huì)因?yàn)槭艿胶诳偷墓舳霈F(xiàn),導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障,甚至?xí)斐纱蠓秶碾娏收习l(fā)生,具有非常大的危害力,這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量,假如被黑客攻擊獲取機(jī)密信息,則會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多,比如利用數(shù)字控制系統(tǒng)(DCS)對(duì)電力企業(yè)的基層系統(tǒng)進(jìn)行控制,造成基層系統(tǒng)癱瘓。此外,黑客也可以利用某個(gè)系統(tǒng)對(duì)其他系統(tǒng)進(jìn)行控制和破壞,對(duì)電力系統(tǒng)造成非常惡劣的影響。
2.3 脆弱的身份認(rèn)證
電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā),而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式,而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式,用數(shù)據(jù)庫(kù)或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今,這種脆弱的安全控制措施已經(jīng)不再適用。
2.4 內(nèi)部惡意操作
電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過(guò)程之中需要人進(jìn)行監(jiān)督和控制,加入人的因素存在主管惡意,則會(huì)使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問(wèn)題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全,但是只能防范人的控制,一旦出現(xiàn)人為因素,大災(zāi)難將會(huì)降臨到電力信息系統(tǒng)上。
2.5 信息網(wǎng)絡(luò)安全意識(shí)淡薄
在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營(yíng)過(guò)程之中,安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識(shí)高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新,電力信息網(wǎng)絡(luò)的安全等級(jí)也逐漸提高。但是,不能否認(rèn)的是,實(shí)際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問(wèn)題;另一方面則是超高的安全防護(hù)技術(shù)帶來(lái)高昂的成本,電力企業(yè)的效益降低,導(dǎo)致電力企業(yè)的實(shí)施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高,同時(shí)網(wǎng)路安全人員的安全防護(hù)意識(shí)缺乏,出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問(wèn)題。
2.6 信息網(wǎng)絡(luò)安全制度缺失
隨著電力信息化程度的不斷深入,要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范,不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要,這樣才能夠確實(shí)提高電力企業(yè)信息網(wǎng)絡(luò)安全,保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時(shí)目前而言,在電力信息網(wǎng)絡(luò)運(yùn)行的過(guò)程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度,很大程度上對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害,影響電力信息化水平提高。同時(shí),在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行,由于缺乏科學(xué)的安全管理制度,很容易在運(yùn)行過(guò)程之中出現(xiàn)大漏洞和缺陷。
3 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施
3.1 提高對(duì)安全性的認(rèn)識(shí)
第一,電力企業(yè)要加強(qiáng)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí),要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立,采用分層、分區(qū)的管理方法,其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實(shí)時(shí)控制區(qū)和管理信息區(qū),并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備。第二,加強(qiáng)人員素質(zhì)管理,通過(guò)網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練,將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高。最后,對(duì)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理要加強(qiáng),切實(shí)將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。
3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作
在現(xiàn)實(shí)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù):第一,防火墻技術(shù)。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻,因此防火墻可以對(duì)危害信息進(jìn)行有效的抵御和及時(shí)查詢出危險(xiǎn)信息,保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全。因此,在日常工作中要對(duì)防火墻的訪問(wèn)設(shè)置相應(yīng)的權(quán)限,對(duì)非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二,漏洞缺陷檢查技術(shù)。漏洞缺陷檢查技術(shù)就是對(duì)電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè),根據(jù)檢查情況對(duì)設(shè)備檢測(cè)風(fēng)險(xiǎn)進(jìn)行評(píng)估。假如存在安全問(wèn)題,則要及時(shí)采取防護(hù)措施進(jìn)行修復(fù),這樣才能夠有效避免安全問(wèn)題發(fā)生。第三,數(shù)據(jù)加密技術(shù)。所謂的加密技術(shù),就是對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問(wèn)權(quán)進(jìn)行限制,也可以對(duì)原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對(duì)機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞和泄露,有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全,確保能夠正常穩(wěn)定地運(yùn)行。
3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系
在信息化網(wǎng)絡(luò)的運(yùn)營(yíng)過(guò)程之中,科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障。完善的防護(hù)體系能夠在具體的管理中對(duì)信息化網(wǎng)絡(luò)出現(xiàn)的問(wèn)題及時(shí)檢查,有條不紊地針對(duì)加強(qiáng)安全防護(hù),將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級(jí)別提升。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實(shí)際特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)問(wèn)題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系,切忌技術(shù)盲目建設(shè),要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系。與此同時(shí),在建設(shè)防護(hù)體系過(guò)程之中,考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多,因此需要技術(shù)人員從整體把握安全防護(hù)體系,要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系,使電力系統(tǒng)信息網(wǎng)絡(luò)的各個(gè)功能的安全等級(jí)不斷提升,能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。
3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心
為了能夠提高電力系統(tǒng)信息安全,一定要建立一個(gè)綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜?xiàng)信息有機(jī)整合,監(jiān)控中心可以在各信息網(wǎng)管中心建立,這樣即使出現(xiàn)任何影響信息安全問(wèn)題的情況都能夠及時(shí)解決。通過(guò)監(jiān)控系統(tǒng)所提供的信息可以對(duì)可能出現(xiàn)的異常或故障及時(shí)進(jìn)行預(yù)防,防患于未然,保障系統(tǒng)不會(huì)發(fā)生異常或故障。
3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)
在電力企業(yè)信息網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命,因此電力企業(yè)的安全管理人員要對(duì)這些設(shè)備進(jìn)行定期檢查和維護(hù),對(duì)電力設(shè)備及時(shí)進(jìn)行更新更換,從源頭上強(qiáng)化信息安全。對(duì)于電力企業(yè)而言,要及時(shí)更新網(wǎng)絡(luò)技術(shù)、更新系統(tǒng)和技術(shù),要做數(shù)據(jù)備份;對(duì)于終端密碼及時(shí)更換,設(shè)置難以破解的密碼,以免被竊取。
4 結(jié)語(yǔ)
為了電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電就必須保證電力信息安全,一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會(huì)給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失;因此要通過(guò)加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù),構(gòu)建電力系統(tǒng)信息安全防范體系,確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行。
參考文獻(xiàn):
篇7
一、網(wǎng)絡(luò)安全制度建設(shè)的必要性
1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基
無(wú)論是電信網(wǎng)還是互聯(lián)網(wǎng),都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合,它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中,支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下,存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則,不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。
社會(huì)主義市場(chǎng)經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境,它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無(wú)法選定的既成事實(shí),但對(duì)于具體的制度安排,人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分,已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域,在未來(lái)的軍事對(duì)抗和經(jīng)濟(jì)競(jìng)爭(zhēng)中,因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗,已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系,也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。
網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi-dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營(yíng)的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性,才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。
2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)
網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看,通過(guò)市場(chǎng)機(jī)制自身對(duì)經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過(guò)三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體,即一體化經(jīng)濟(jì)組織來(lái)將外部成本或收益內(nèi)部化;二是通過(guò)界定并保護(hù)產(chǎn)權(quán)而使市場(chǎng)交易達(dá)到帕累托最優(yōu);三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。
首先,電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè),其面臨的外部性不可能通過(guò)一體化效應(yīng)來(lái)使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過(guò)麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來(lái)。麥特卡爾夫定律表明:網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加,無(wú)論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散,其擴(kuò)散范圍之廣、速度之快、對(duì)經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對(duì)國(guó)界、民族及地域的超越,使通過(guò)一體化來(lái)解決外部性問(wèn)題成本極大。
其次,通過(guò)界定和清晰產(chǎn)權(quán),不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問(wèn)題。科斯定理(Coase’sLaw)對(duì)外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源,使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息,這種對(duì)公共資源均等使用的權(quán)力,使市場(chǎng)機(jī)制無(wú)法在這一領(lǐng)域充分發(fā)揮作用,而必須通過(guò)政府的制度建設(shè)克服人們對(duì)公共資源的濫用。
最后,以道德力量來(lái)建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與,隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧,使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問(wèn)題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過(guò)倫理道德、個(gè)人自律和對(duì)共同利益的維護(hù)和驅(qū)動(dòng)來(lái)實(shí)現(xiàn),幾乎像現(xiàn)實(shí)世界沒(méi)有國(guó)防、司法制度就可以保障一個(gè)國(guó)家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此,只有通過(guò)制度建設(shè),才能真正建立起對(duì)電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。
3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看,絕對(duì)的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明,從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見(jiàn)和主張,實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體,而且是各種信息特別是知識(shí)和娛樂(lè)信息的寶庫(kù),它既給人類社會(huì)的發(fā)展帶來(lái)了巨大的福利,同時(shí)也向人們打開(kāi)了一個(gè)潘多拉的盒子,而中立的技術(shù)無(wú)法對(duì)危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此,靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)參與者有效的規(guī)制的。基于信息安全的考慮,政府對(duì)電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國(guó)家立法的重要內(nèi)容。
二、我國(guó)網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問(wèn)題
網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此,圍繞著網(wǎng)絡(luò)安全問(wèn)題,各國(guó)都進(jìn)行了一系列的制度建設(shè),從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。
目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國(guó)的網(wǎng)絡(luò)安全外,最大的風(fēng)險(xiǎn)是我國(guó)網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排,從而使網(wǎng)絡(luò)自身缺少一層制度屏障,降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面:
1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層
電信網(wǎng)絡(luò)作為國(guó)家信息化的基礎(chǔ)設(shè)施,在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展,電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合,如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全,將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò),是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問(wèn)題之一。
市場(chǎng)經(jīng)濟(jì)的典型特征是政府通過(guò)一系列制度安排來(lái)規(guī)范市場(chǎng)主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層,也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場(chǎng),我國(guó)政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國(guó)就組織起草過(guò)電信法,幾上幾下之后,最終未能修成正果。上世紀(jì)90年代中期,政府再一次啟動(dòng)電信法的起草工作,千呼萬(wàn)喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開(kāi)始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排,法律制度的缺失使政府無(wú)法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開(kāi)始,上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億
元的間接損失①。在全國(guó)范圍內(nèi),由于惡性競(jìng)爭(zhēng)而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止,嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對(duì)競(jìng)爭(zhēng)對(duì)手經(jīng)營(yíng)的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截,造成了網(wǎng)間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競(jìng)爭(zhēng)手段使本市27萬(wàn)手機(jī)用戶打不通固定電話。目前,阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象,轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段,甚至出現(xiàn)了主導(dǎo)運(yùn)營(yíng)商不再對(duì)一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式,而是針對(duì)個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾,手段更為有效和隱蔽。對(duì)于這些影響網(wǎng)絡(luò)安全的無(wú)序競(jìng)爭(zhēng),來(lái)自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來(lái)越高。隨著我國(guó)在WTO中電信承諾表的兌現(xiàn),國(guó)外電信運(yùn)營(yíng)商及外資的進(jìn)入,會(huì)使競(jìng)爭(zhēng)更加激烈。允許競(jìng)爭(zhēng)但卻缺乏競(jìng)爭(zhēng)規(guī)則,會(huì)使無(wú)序的惡性競(jìng)爭(zhēng)愈演愈烈,這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此,沒(méi)有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。
2、制度摩擦使網(wǎng)絡(luò)存在安全隱患
如果一國(guó)的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場(chǎng)容量最大化,有利于網(wǎng)絡(luò)安全運(yùn)營(yíng)及經(jīng)濟(jì)效率的提高,那么就可以說(shuō)該國(guó)具有高的制度資本。不利于網(wǎng)絡(luò)市場(chǎng)交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當(dāng)然,制度成本不僅僅指在網(wǎng)絡(luò)市場(chǎng)交易發(fā)生過(guò)程中實(shí)際要支付的成本,也包括由于制度障礙而根本無(wú)法進(jìn)行或選擇放棄的市場(chǎng)交易所帶來(lái)的機(jī)會(huì)成本,這種機(jī)會(huì)成本包括“本來(lái)可深化的市場(chǎng)”因制度障礙而只能半途而廢的情況,以及市場(chǎng)勉強(qiáng)得到發(fā)展的情況。根據(jù)國(guó)際慣例,廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來(lái),歐洲多數(shù)國(guó)家和日本的廣播電視業(yè)都?xì)w口國(guó)家郵電部直接管理,美國(guó)則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理,國(guó)際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無(wú)線,電磁和光的設(shè)備,發(fā)射、傳輸、接收任何語(yǔ)音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國(guó)某些歷史原因,廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu),不能劃歸信息產(chǎn)業(yè)部,使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展,并使不同網(wǎng)絡(luò)之間由于管理歸口問(wèn)題而紛爭(zhēng)不斷,人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。
3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高
網(wǎng)絡(luò)互聯(lián)互通是一道世界難題,各國(guó)電信引入多家競(jìng)爭(zhēng)機(jī)制以后,原來(lái)由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來(lái)共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營(yíng)商之間形成既競(jìng)爭(zhēng)又合作的關(guān)系。因此,各國(guó)都通過(guò)電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來(lái)協(xié)調(diào)各運(yùn)營(yíng)商之間的行為和利益關(guān)系。在我國(guó),競(jìng)爭(zhēng)規(guī)則等一系列制度安排的缺失,導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營(yíng)成本較高。目前,RSA信息安全公司了一項(xiàng)新的指數(shù)來(lái)反映網(wǎng)絡(luò)的不安全程度,即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter-net Insecurity Index)。計(jì)數(shù)方法從1到10,顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5,說(shuō)明網(wǎng)絡(luò)安全運(yùn)行狀況越來(lái)越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來(lái)衡量網(wǎng)絡(luò)安全的,筆者認(rèn)為若直接從安全角度來(lái)衡量網(wǎng)絡(luò)安全,則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系:網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫(xiě)成:
S=(I,T,R,K,L)
在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下,網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸,致使我國(guó)網(wǎng)絡(luò)安全運(yùn)行成本相對(duì)較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場(chǎng)交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營(yíng)的一系列法律規(guī)章制度。當(dāng)一國(guó)的制度機(jī)制不利于市場(chǎng)交易時(shí),人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對(duì)沖制度成本而沒(méi)有形成社會(huì)經(jīng)濟(jì)效益。例如,聯(lián)通公司與移動(dòng)公司用戶互發(fā)短信的結(jié)算爭(zhēng)議,電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量,全國(guó)手機(jī)與固定電話互通結(jié)算問(wèn)題,用戶駐地網(wǎng)糾紛,全國(guó)電話卡出售與結(jié)算矛盾等問(wèn)題此起彼伏、接連不斷。制度成本過(guò)高致使我國(guó)為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。
三、完善我國(guó)網(wǎng)絡(luò)安全制度建設(shè)的建議
公用電信網(wǎng)是國(guó)家信息網(wǎng)的基礎(chǔ),其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞,除了對(duì)社會(huì)和國(guó)家經(jīng)濟(jì)造成重大損失外,還可能使國(guó)家安全受到威脅,因此,各國(guó)都非常重視加強(qiáng)對(duì)公用電信網(wǎng)的安全管理。
1、盡快完善以電信法為核心的一系列制度建設(shè)
國(guó)際上,特別是美國(guó)、英國(guó)等西方發(fā)達(dá)國(guó)家從20世紀(jì)70年代中期就開(kāi)始高度關(guān)注網(wǎng)絡(luò)與信息安全問(wèn)題,經(jīng)過(guò)30多年的發(fā)展,在理論研究、產(chǎn)品開(kāi)發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問(wèn)世以來(lái),各國(guó)與有關(guān)國(guó)際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國(guó)已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有:《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的第一道防護(hù)屏障,也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的基礎(chǔ)中的基礎(chǔ)。在我國(guó)由于電信法至今仍未出臺(tái),也就無(wú)法從法律制度的角度來(lái)規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn),暴露了我國(guó)新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性,使我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài),從而對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場(chǎng)制度健全的國(guó)家更多的人力物力和財(cái)力,才能對(duì)沖阻礙市場(chǎng)交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設(shè),是市場(chǎng)經(jīng)濟(jì)制度的必然要求,也是在國(guó)際互聯(lián)網(wǎng)中布設(shè)保證國(guó)內(nèi)網(wǎng)絡(luò)安全的一道安全防線。
2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度
制定“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”,建立有效的國(guó)家信息安全管理體系。例如,美國(guó)已將信息安全戰(zhàn)略納入國(guó)家安全的整體戰(zhàn)略之中;美國(guó)的空間戰(zhàn)略以強(qiáng)化部門(mén)協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn),其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國(guó)要充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國(guó)國(guó)情制定的計(jì)劃
要能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系,并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中,密級(jí)分類、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí),根據(jù)信息資產(chǎn)不同的重要等級(jí),采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下,確保網(wǎng)絡(luò)及信息的安全性。
3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化
一個(gè)好的制度安排必須具有激勵(lì)機(jī)制,推動(dòng)生產(chǎn)力的快速發(fā)展,而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國(guó)缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段,國(guó)家的信息就有可能完全被葬送。例如,為適應(yīng)電信飛速發(fā)展的要求,美國(guó)電信法幾次修改,歐洲大部分國(guó)家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì),在涉及國(guó)計(jì)民生和千家萬(wàn)戶的越來(lái)越重要的網(wǎng)絡(luò)領(lǐng)域,沒(méi)有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國(guó)電信領(lǐng)域出現(xiàn)的許多問(wèn)題都與制度安排有關(guān)。由于沒(méi)有完善的制度環(huán)境,企業(yè)明顯違規(guī),政府束手無(wú)策。即使已有了較完善的制度安排,各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言:“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場(chǎng)的歷史原因”②。從長(zhǎng)遠(yuǎn)來(lái)看,在電信網(wǎng)和國(guó)際互聯(lián)網(wǎng)中,決定一國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最基本的要素是其制度資本,即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。
總之,關(guān)于網(wǎng)絡(luò)安全問(wèn)題,需要政府和各部門(mén)從上到下充分重視,并從國(guó)家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來(lái)設(shè)置防線。必須在社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排,即建立游戲規(guī)則,才能不斷降低阻礙市場(chǎng)交易的制度成本。這種制度資本投資的增加,將會(huì)在既定的管制水平、資本投入量和人力資本條件下,挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力,建立安全指數(shù)較高的網(wǎng)絡(luò)世界。
注釋:
①趙平:“河南互聯(lián)互通問(wèn)題鐵幕調(diào)查,要如何保衛(wèi)錢(qián)袋”,《中國(guó)經(jīng)營(yíng)報(bào)》2004年3月19日。
②道格拉斯?諾思(Douglass North):《制度變遷與經(jīng)濟(jì)增長(zhǎng)》,引自盛洪主編:《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》,第290頁(yè),北京大學(xué)出版社2003年版。
參考文獻(xiàn):
①盛洪主編:《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》,北京大學(xué)出版社2003年版。
②李 娜:“世界各國(guó)有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”,《世界電信》2002年第6期。
③吳瑞堅(jiān):“我國(guó)互聯(lián)網(wǎng)信息政府管制制度探析”,《探求》2004年第3期。
篇8
安全對(duì)于政務(wù)單位網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)非常重要,尤其是在近一段時(shí)間以來(lái),“黑客攻擊事件”頻頻曝光,使得人們對(duì)于網(wǎng)絡(luò)的安全到了“談虎色變”的程度。實(shí)際上,任何一個(gè)網(wǎng)絡(luò)系統(tǒng)都存在著一定程度上的安全隱患,這些隱患可以通過(guò)技術(shù)上或管理上的手段加以克服,但是100%的安全網(wǎng)絡(luò)只能是理論上存在。但是通過(guò)在系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、和系統(tǒng)管理方面的措施,可以最大限度上杜絕安全隱患。
一、黑龍江省政協(xié)目前網(wǎng)絡(luò)建設(shè)基本情況
黑龍江省政協(xié)網(wǎng)絡(luò)經(jīng)過(guò)多年的建設(shè)發(fā)展,現(xiàn)已建成辦公網(wǎng)絡(luò)和政務(wù)外網(wǎng)絡(luò)兩大部分。從工作實(shí)際出發(fā),為保證數(shù)據(jù)業(yè)務(wù)安全和全網(wǎng)穩(wěn)定運(yùn)行的需要,我們把辦公網(wǎng)絡(luò)和政務(wù)外網(wǎng)絡(luò)設(shè)計(jì)成邏輯隔離的,辦公網(wǎng)需要與全國(guó)政協(xié)相連,在黑龍江省與全國(guó)政協(xié)之間的鏈路需要跨過(guò)運(yùn)營(yíng)商的網(wǎng)絡(luò),即租用運(yùn)營(yíng)商的線路,這種方式是不可避免的,因?yàn)槲锢砭嚯x過(guò)長(zhǎng)之間的傳輸不可控制,因此不然存在可以被侵害的弱點(diǎn),因此需要在黑龍江省政協(xié)與全國(guó)政協(xié)的傳輸采用加密方式,防止來(lái)自全國(guó)政協(xié)系統(tǒng)網(wǎng)絡(luò)內(nèi)部的侵害。
黑龍江省政協(xié)政務(wù)外網(wǎng)是主要的辦公網(wǎng)絡(luò),通過(guò)政務(wù)外網(wǎng)可以實(shí)現(xiàn)與全省其他單位互聯(lián)互通,政務(wù)外網(wǎng)與國(guó)際互聯(lián)網(wǎng)實(shí)現(xiàn)邏輯隔離,政務(wù)外網(wǎng)用戶可以訪問(wèn)INTERNET,政務(wù)外網(wǎng)是實(shí)現(xiàn)政務(wù)公開(kāi)的重要網(wǎng)絡(luò)。黑龍江省政協(xié)的政務(wù)外網(wǎng)將與我省政務(wù)外網(wǎng)相聯(lián),可以聯(lián)接省內(nèi)13個(gè)地市的政協(xié)系統(tǒng),并通過(guò)地市政協(xié)平臺(tái)實(shí)現(xiàn)縣、區(qū)政協(xié)系統(tǒng)的接入互通。省政協(xié)政務(wù)外網(wǎng)充分利用我省已經(jīng)建成的政務(wù)網(wǎng)系統(tǒng),通過(guò)技術(shù)手段實(shí)現(xiàn)各種功能。
二、網(wǎng)絡(luò)安全分析
網(wǎng)絡(luò)安全的核心是信息數(shù)據(jù)的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞,必須建立網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系。在這一點(diǎn)上,政協(xié)的計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)安全更是顯得尤為重要,在政協(xié)網(wǎng)絡(luò)安全方面我們主要提供最大程度的保護(hù)。計(jì)算機(jī)安全包括物理安全和邏輯安全,其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護(hù)以免于被破壞和丟失,邏輯安全是指信息的可用性、完整性和保密性三要素。信息安全的隱患存在于信息的共享和傳遞過(guò)程中。目前,瀏覽器/服務(wù)器技術(shù)已廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中,而其基礎(chǔ)協(xié)議就存在著不少的安全漏洞。一種基本的安全系統(tǒng)―防火墻系統(tǒng),可以設(shè)置在公用網(wǎng)絡(luò)系統(tǒng)和政協(xié)內(nèi)部網(wǎng)絡(luò)之間,或者設(shè)置在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段之間,用以保護(hù)單位的核心秘密并抵御外來(lái)非法攻擊。隨著政務(wù)網(wǎng)上業(yè)務(wù)的不斷擴(kuò)大和電子辦公的發(fā)展,對(duì)網(wǎng)絡(luò)的安全服務(wù)提出了新的要求。像用戶認(rèn)證、信息的加密存貯、信息的加密傳輸、信息的不可否認(rèn)性、信息的不可修改性等要求,要用密碼技術(shù)、數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和認(rèn)證中心等技術(shù)和手段構(gòu)成安全電子體系。
1.網(wǎng)絡(luò)安全的威脅。目前,常見(jiàn)的網(wǎng)絡(luò)安全的威脅主要有四類:
數(shù)據(jù)包監(jiān)聽(tīng):通過(guò)對(duì)通信鏈路采用技術(shù)的手段偵聽(tīng)數(shù)據(jù)的傳輸,并獲得傳輸?shù)臄?shù)據(jù)信息;
數(shù)據(jù)竊取:竊取存儲(chǔ)在系統(tǒng)內(nèi)部的數(shù)據(jù);
偽裝:盜用合法用戶的身份進(jìn)行非法的操作;
數(shù)據(jù)篡改:篡改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)從而造成對(duì)系統(tǒng)的破壞。
2.緩解網(wǎng)絡(luò)安全威脅的手段。緩解網(wǎng)絡(luò)安全威脅的各種手段可以用下面來(lái)示意。
在下面列出了基本的安全解決手段:
守衛(wèi):在網(wǎng)絡(luò)中提供周邊安全,限制和管理對(duì)網(wǎng)絡(luò)資源的訪問(wèn),防止拒絕服務(wù)攻擊;
ID:提供身份認(rèn)證功能;
安全監(jiān)控:識(shí)別網(wǎng)絡(luò)弱點(diǎn),監(jiān)測(cè)和響應(yīng)入侵者;
策略管理:安全服務(wù)的集中控制。
3.網(wǎng)絡(luò)安全策略和安全體系。整體黑龍江省政協(xié)網(wǎng)絡(luò)安全策略和安全體系包含:
訪問(wèn)控制:通過(guò)對(duì)特定網(wǎng)段及服務(wù)建立的訪問(wèn)控制體系,系統(tǒng)將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前;
檢查安全漏洞:對(duì)安全漏洞進(jìn)行周期性的檢查,使得絕大多數(shù)攻擊即使到達(dá)攻擊目標(biāo)也無(wú)破壞;
攻擊監(jiān)控:通過(guò)對(duì)特定網(wǎng)段及服務(wù)建立的攻擊監(jiān)控體系,系統(tǒng)可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊,并采取相應(yīng)的行為(如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等);
認(rèn)證:良好的認(rèn)證體系可防止假冒合法用戶的攻擊;
備份和恢復(fù):良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),幫助系統(tǒng)盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù);
多層防御:攻擊者在突破第一道防線后,多層防御可以延緩或阻斷其到達(dá)攻擊目標(biāo);
隱藏內(nèi)部信息:這樣可以使攻擊者不能了解系統(tǒng)內(nèi)的基本情況;
設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。
為確保黑龍江省政協(xié)網(wǎng)絡(luò)的安全性,應(yīng)從全局考慮,不僅從技術(shù)上保證,而且要從管理上協(xié)同防范。既要保證省政協(xié)內(nèi)部網(wǎng)絡(luò)安全又要保證與外部網(wǎng)絡(luò)之間的安全,形成整體安全性的網(wǎng)絡(luò)體系結(jié)構(gòu)。網(wǎng)絡(luò)安全設(shè)計(jì)包含內(nèi)部網(wǎng)絡(luò)接入控制、與Internet/Extranet等外網(wǎng)的接入幾個(gè)方面。
4.內(nèi)部網(wǎng)絡(luò)安全設(shè)計(jì)原則。內(nèi)部網(wǎng)絡(luò)包含政協(xié)使用的局域網(wǎng)、廣域網(wǎng)兩部分。
局域網(wǎng)首先采用VLAN技術(shù),根據(jù)不同的業(yè)務(wù)種類,將其劃分成多個(gè)VLAN,并結(jié)合訪問(wèn)控制機(jī)制,對(duì)VLAN進(jìn)行隔離和訪問(wèn)控制,提高網(wǎng)絡(luò)應(yīng)用的安全性。其次在局域網(wǎng)內(nèi)部實(shí)現(xiàn)數(shù)據(jù)過(guò)濾、桌面行為管理、數(shù)據(jù)安全備份等功能,從而在OSI參考模型的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層以上的層次實(shí)現(xiàn)進(jìn)一步的安全機(jī)制,進(jìn)而發(fā)揮表示層、會(huì)話層、應(yīng)用層的安全機(jī)制,實(shí)現(xiàn)內(nèi)容的過(guò)濾完成單純網(wǎng)絡(luò)設(shè)備所達(dá)不到的信息化安全機(jī)制。同時(shí),需要健全內(nèi)部網(wǎng)絡(luò)管理機(jī)制,做到安全防護(hù),人人有責(zé)。
5.Internet接入安全設(shè)計(jì)原則。Internet在線服務(wù)業(yè)務(wù)的通過(guò)防火墻的DMZ區(qū)域設(shè)置WEB網(wǎng)段,Internet信息服務(wù)業(yè)務(wù)通過(guò)防火墻接入WEB政務(wù)網(wǎng)站的網(wǎng)段。同時(shí)在DMZ區(qū)域還應(yīng)為E-MAIL、WWW等服務(wù)提供進(jìn)一步安全保障,比如網(wǎng)頁(yè)防串改、郵件過(guò)濾等輔助功能,對(duì)直接暴露在國(guó)際互聯(lián)網(wǎng)上的門(mén)戶網(wǎng)站、郵件服務(wù)進(jìn)行有針對(duì)性地保護(hù),盡可能避免這些最易受到攻擊的應(yīng)用系統(tǒng)受到“黑客”的侵害,使得省政協(xié)的公眾形象受到影響。接入Internet應(yīng)采用防火墻、安全監(jiān)控系統(tǒng)、安全漏洞掃描等防護(hù)措施。
6.民族黨派網(wǎng)絡(luò)安全設(shè)計(jì)原則。隨著黑龍江省政協(xié)和派業(yè)務(wù)的發(fā)展,在原有傳統(tǒng)業(yè)務(wù)的基礎(chǔ)上,和政務(wù)系統(tǒng)互聯(lián)的應(yīng)用將會(huì)越來(lái)越多。但業(yè)務(wù)應(yīng)用都涉及與外部網(wǎng)絡(luò)的連接,每一個(gè)接入內(nèi)部網(wǎng)絡(luò)的入口,都是黑龍江省各派自身網(wǎng)絡(luò)安全的威脅。
因此,黑龍江省各派要解決好自身網(wǎng)絡(luò)與政協(xié)網(wǎng)絡(luò)及自身網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)之間安全的問(wèn)題,就可以解決大部分的對(duì)外接入的通訊安全問(wèn)題。
黑龍江省各派的對(duì)外接入網(wǎng)絡(luò)設(shè)計(jì)本著集中管理、集中控制、減少接入點(diǎn)的原則,通過(guò)在省政協(xié)設(shè)立對(duì)外接入點(diǎn),并在自身網(wǎng)絡(luò)與省政協(xié)網(wǎng)絡(luò)之間加裝防火墻用來(lái)保證自身網(wǎng)絡(luò)系統(tǒng)的安全。
篇9
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露,系統(tǒng)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
從用戶的角度,他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō),他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制,避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。
網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:(1)機(jī)密性。是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上都有不同的機(jī)密性及相應(yīng)的防范措施。(2)完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問(wèn)并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資料。
二、網(wǎng)絡(luò)安全現(xiàn)狀分析
隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展,網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開(kāi)放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足,再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理,致使網(wǎng)絡(luò)易受攻擊,因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對(duì)各種不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。
網(wǎng)絡(luò)安全是研究與計(jì)算機(jī) 科學(xué) 相關(guān)的安全問(wèn)題,具體地說(shuō),網(wǎng)絡(luò)安全研究了安全的存儲(chǔ)、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。
每個(gè)計(jì)算機(jī)離不開(kāi)人,網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施,也離不開(kāi)組織和 法律 上的措施。客戶/服務(wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域,一是OSI安全結(jié)構(gòu)定義的安全服務(wù):鑒別服務(wù)、數(shù)據(jù)機(jī)密、數(shù)據(jù)完整、訪問(wèn)控制服務(wù)等;二是OSI安全結(jié)構(gòu)定義的安全機(jī)制:加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)、安全審查跟蹤、安全恢復(fù);三是訪問(wèn)控制服務(wù):訪問(wèn)控制服務(wù)中的安全技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān);四是通信安全服務(wù):OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù);五是網(wǎng)絡(luò)存活性:目前對(duì)Internet存活性的研究目的是開(kāi)發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。
三、網(wǎng)絡(luò)安全解決方案
網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。(1)防病毒技術(shù)。網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅,對(duì)于此可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī),每臺(tái)服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣,故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),應(yīng)用全方位的 企業(yè) 防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略;(2)防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來(lái)的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信,根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通信,提高內(nèi)部網(wǎng)絡(luò)的安全。
(3)入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型 網(wǎng)絡(luò) 安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。實(shí)時(shí)入侵檢測(cè)能力之所以重要,是因?yàn)樗軌蛲瑫r(shí)對(duì)付來(lái)自內(nèi)外網(wǎng)絡(luò)的攻擊;
(4)安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說(shuō)放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,做到防患于未然;(5)網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的 發(fā)展 而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專人負(fù)責(zé),防范安全突發(fā)事件。
四、網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是指對(duì)所有 計(jì)算 機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個(gè)方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào),進(jìn)而從整體上提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。最初人們對(duì)網(wǎng)絡(luò)安全的普遍認(rèn)識(shí)是單點(diǎn)式的、分散的安全管理。一個(gè)系統(tǒng)中采用各類不同的安全設(shè)施實(shí)現(xiàn)不同的安全功能,目前大部分單個(gè)的網(wǎng)絡(luò)安全管理工具比較分散,各個(gè)安全功能需要分別進(jìn)行配置,不同的管理工具之間缺乏連通性,但是由各種技術(shù)和產(chǎn)品構(gòu)成的系統(tǒng)日益復(fù)雜。管理員如果要實(shí)現(xiàn)一個(gè)整體安全策略需要對(duì)不同的設(shè)備分別進(jìn)行設(shè)置,特別是在全局安全策略需要進(jìn)調(diào)整時(shí),很難考慮周全和實(shí)現(xiàn)全局的一致性。
篇10
關(guān)鍵詞:煤炭企業(yè);網(wǎng)絡(luò)信息安全;問(wèn)題;對(duì)策
引言:當(dāng)前煤炭企業(yè)對(duì)網(wǎng)絡(luò)安全威脅很難開(kāi)展有效的監(jiān)測(cè),無(wú)法實(shí)現(xiàn)主動(dòng)防御,只能處于一種被動(dòng)防護(hù)狀態(tài),這無(wú)疑將會(huì)給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員,均對(duì)網(wǎng)絡(luò)信息安全問(wèn)題抱有僥幸的心理,覺(jué)得一般不會(huì)出大的問(wèn)題,從而缺少積極的防范措施,使得煤炭企業(yè)當(dāng)前在應(yīng)對(duì)實(shí)際的網(wǎng)絡(luò)安全威脅時(shí)不能有效的進(jìn)行監(jiān)測(cè)和防護(hù)。
一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問(wèn)題的分析
(1)煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)比較淡薄
當(dāng)前很多煤炭企業(yè)對(duì)自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識(shí),他們企業(yè)管理者覺(jué)得煤炭企業(yè)信息化的水平不高,接入互聯(lián)網(wǎng)的終端和用戶比較少,因此企業(yè)的網(wǎng)絡(luò)信息安全問(wèn)題并不會(huì)給煤炭企業(yè)造成一定的威脅。另外,煤炭企業(yè)的管理層缺少對(duì)企業(yè)網(wǎng)絡(luò)信息安全的有效支持,使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。
(2)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱
從目前看來(lái),依然存在一些煤炭企業(yè)缺少?gòu)?fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu),已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段,不能有效監(jiān)測(cè)到網(wǎng)絡(luò)安全的威脅,只能一直處于被動(dòng)防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng),這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞,很容易遭到黑客的攻擊。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí),很多煤炭企業(yè)員工和用戶由于對(duì)這些網(wǎng)絡(luò)安全問(wèn)題缺少正確的認(rèn)識(shí),無(wú)法意識(shí)到這些系統(tǒng)和軟件漏洞會(huì)給煤炭企業(yè)本身帶來(lái)的安全威脅,使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。
(3)煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系
調(diào)查發(fā)現(xiàn),當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂,沒(méi)有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法,但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和應(yīng)對(duì)方法,對(duì)于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行,不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外,對(duì)于煤炭企業(yè)員工本身缺少有效的約束管理辦法,大多數(shù)時(shí)候只能依靠員工本身的自律能力,沒(méi)能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。
二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對(duì)策
(1)加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理
煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力,首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法,各個(gè)部門(mén)都需要制定出適合自己部門(mén)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理,為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系,能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅,并有效的追蹤到問(wèn)題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的強(qiáng)弱來(lái)判斷,因此在煤炭企業(yè)實(shí)際的運(yùn)營(yíng)當(dāng)中,必須加大對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中,網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的培訓(xùn)、教育以及宣傳非常重要,尤其要加強(qiáng)企業(yè)員工對(duì)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識(shí)和應(yīng)急響應(yīng)能力,就必須對(duì)企業(yè)員工開(kāi)展定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。
(2)引入先進(jìn)的安全防護(hù)技術(shù)
除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外,最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒(méi)有這些先進(jìn)的安全防護(hù)技術(shù),那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒(méi)有用,因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng),令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高,網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展,因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來(lái)保護(hù)企業(yè)系統(tǒng)免受侵害。
首先,煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件,如此一來(lái)煤炭企業(yè)便可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的集中式管理,使得企業(yè)的系統(tǒng)管理員能夠及時(shí)的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài),從而可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的有效監(jiān)管。此外,煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻,避免攻擊者通過(guò)非法的技術(shù)手段訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離,所有來(lái)自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問(wèn)都需要經(jīng)過(guò)防火墻的檢查,從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外,煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù),來(lái)有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性,避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會(huì)被發(fā)送者使用密鑰進(jìn)行加密處理得到密文,然后密文會(huì)通過(guò)傳輸介質(zhì)傳送給接收者,接收者在拿到密文之后,需要利用密鑰對(duì)密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來(lái)便保證了數(shù)據(jù)信息的機(jī)密性,從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來(lái)經(jīng)濟(jì)損失。
熱門(mén)標(biāo)簽
網(wǎng)絡(luò)安全論文 網(wǎng)絡(luò)營(yíng)銷(xiāo)論文 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)銀行論文 網(wǎng)絡(luò)交往 網(wǎng)絡(luò)文學(xué)論文 網(wǎng)絡(luò)輿情論文 網(wǎng)絡(luò)輿論 網(wǎng)絡(luò)建設(shè)論文 網(wǎng)絡(luò)教育教學(xué)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2神經(jīng)網(wǎng)絡(luò)在工程造價(jià)中的運(yùn)用
3企業(yè)社會(huì)化網(wǎng)絡(luò)招聘探討
4網(wǎng)絡(luò)時(shí)代對(duì)分課堂對(duì)學(xué)生的影響
