網絡安全運營體系范文

時間:2023-11-07 17:51:08

導語:如何才能寫好一篇網絡安全運營體系,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全運營體系

篇1

1.1網絡升級改造引入安全新威脅

隨著電信網絡的全面IP化,原來互聯網中才會存在的安全威脅被引入到電信網絡中,如木馬程序、僵尸程序、拒絕服務攻擊等。在IP技術和傳統電信網相融合的過程中,又出現了具有電信網特點的新安全威脅,例如利用IP技術針對電信網業務層面的攻擊。

1.2移動終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化,使得智能終端與通信網絡的聯系更加緊密。智能終端的安全性已嚴重威脅著電信網絡和業務的安全,隨著運營商全業務運營的不斷深入,以前分散的業務支撐系統逐步融合集成,但核心網和業務網之間的連接通常采用直連的方式,安全防護措施相對薄弱。在智能終端處理能力不斷提升的今天,如果終端經由核心網發起針對業務系統的攻擊,將會帶來巨大的安全威脅。另一方面,智能終端平臺自身也面臨著嚴峻的安全考驗,其硬件架構缺乏完整性驗證機制,導致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對機密性、完整性的保護,在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計算能力和不斷擴展的網絡帶寬,終端本身的安全漏洞很可能轉化為對運營商網絡的安全威脅。

1.3安全防護體系建設相對滯后

隨著云計算云服務、移動支付的引入和發展,給運營商現有的基礎網絡架構及其安全帶來了不可預知的風險。新興的電信增值業務規模不斷擴大,用戶數量不斷增加,因此更易受到網絡的攻擊、黑客的入侵。新技術新業務在帶來營收增長的同時,也帶來了越來越多的安全威脅因素和越來越復雜的網絡安全問題,使得運營商對新業務安全管控的難度越來越大。面對新技術新業務帶來的風險,行業安全標準的制定相對滯后,現階還不能夠對威脅安全的因素做出一個全面客觀的評估,因此也就談不上制定相應的風險防范應對措施,并且業界對新領域的安全防護經驗不夠豐富,當出現重大威脅網絡安全事件的時候,對故障的響應處理能力還有待商榷。

2電信運營商網絡安全防護措施

2.1加強網絡安全的維護工作

面對網絡信息安全存在的挑戰,基礎安全維護工作是根本,運營商需要做好安全保障和防護工作,并在實踐中不斷加強和完善。對網絡中各類系統、服務器、網絡設備進行加固,定期開展安全防護檢查,實現現有網絡安全等級的提升。安全維護人員在日常工作中也必須按照規定嚴格控制網絡維護設備的訪問控制權限,加強網絡設備賬號口令及密碼的管理,提高網絡安全防護能力。

2.2加強新興領域的安全建設

云計算、移動互聯網等新技術新業務的發展,帶來了復雜的網絡信息安全問題,為了加強對新興領域的安全管理,運營商需要從新領域安全策略的制定和安全手段的創新兩方面著手。

2.2.1加強安全策略的制定

應對新技術新業務的挑戰,對全網安全需要重新規劃和管理,建立與之匹配的安全標準、安全策略作為行動指導,并形成對服務提供商的監控監管。在新業務規劃時,安全規劃要保持同步,從業務設計開始就應將安全因素植入,盡量早發現漏洞、彌補漏洞。

2.2.2加強安全手段的創新

新技術的發展讓傳統網絡的安全系統和防御機制難以滿足日益復雜的安全防護需求,需要有新的安全防御手段與之抗衡。因此集監控分析、快速處置為一體的云安全等新的技術手段就值得我們去不斷研究,并進行商用部署。

2.3加強安全防護管理體系的建設

做好管理體系的建設,首先需要制定配套的規章制度。網絡信息的安全,必須以行之有效的安全規章制度作保證。需明確安全管理的范圍,確定安全管理的等級,把各項安全維護工作流程化、標準化,讓安全管理人員和安全維護人員明確自身的職責,從而有效地實施安全防護措施和網絡應急響應預案,提高運營商整體的安全防護能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網絡的聚合程度越來越高,省份之間的耦合程度越來越密,全國就是一張密不可分的網。因此需建立全國一體化的、統一調度管理的安全管理支撐體系。當出現攻擊時集團、省、市三級安全支撐隊伍能聯動起來,做到應對及時有效。

3結束語

篇2

關鍵詞:網絡安全運營管理平臺;數據采集;綜合分析;事件響應

1網絡安全運營問題分析

在監測預警方面,目前網絡安全監測預警主要采用人工的方式開展監測預警工作,在運的安全平臺數據相互獨立,每個角色需同時面向多個界面,網絡安全運維工作量大;不同類型的安全設備、系統產生了大量冗余、誤報的安全數據,安全人員難以實時處理;安全事件獨立分散,無法有效的反映真實的網絡威脅。在響應處置方面,目前各類安全事件主要依賴于人工進行事件響應,包含查看數據、封禁IP、電話反饋、郵件通報等,一次完整的應急響應需在10個以上的場景間切換?,F有的應急響應方式已經不能滿足網絡安全對抗日趨頻繁的現實需求,應急響應自動化的需求已經迫在眉睫。在技術分析方面,對安全告警的深度技術分析主要依賴技術人員的個人能力與經驗,且依賴人工的深度分析、溯源反制效率較低,一旦發生分析重心出錯的情況,可能遺漏真正具有價值的攻擊威脅。在協同指揮方面,目前網絡安全設備和系統自動化程度在不斷提高,但事實上還存在多個信息孤島,設備、系統之間缺乏有效的交互,使得內部多個自動化模塊是割裂的、局部的、孤立的,不能構成一個實時的有機統一平臺,導致信息沒有充分共享,進而降低協同聯動效率,無法實現統一的指揮決策。在流程管理方面,目前重點的安全管理流程仍以線下管理為主。常態化安全工作中排查發現的系統漏洞需要人工導出清單,完成漏洞預警單編制后下發排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統上線測試缺乏統一平臺管理測試過程文檔和測試情況,復測驗證需要專人跟蹤閉環,整體工作效率和管控精益度有待提升。

2網絡安全管理平臺的能力需求

通過網絡安全管理平臺的建設將設備、流程和技術進行有機的結合,實現網絡安全集中監控、預警、運維、管理,滿足網絡安全平協同指揮的工作要求,以全局視角統籌協調網絡安全工作。一是網絡安全事件管理集中化,通過對各種網絡設備和安全組件的集中統一管理,將原本一個個分離的信息安全孤島連接成一個有機協作的整體,實現對企業安全策略的制定、設備的統一配置、安全事件的集中管理、安全事故的應急響應以及安全策略的重構,從而有效提高用戶網絡的可管理性和安全水平。二是網絡安全業務流程數字化,以數字化手段建設網絡安全管理體系,滲透到網絡安全業務鏈各個環節和各個層級,實現網絡安全管理流程線上流轉和業務線上管理,實現網絡安全信息高度集成和實時共享。三是網絡安全運營維護自動化,通過安全設備、安全系統數據的批量采集和關聯分析,借助自動化事務調度、自動化安全編排等技術,實現安全態勢自動化監控、運行維護自動化作業、風險隱患自動化預警以及安全事件自動化響應。

3安全運營管理平臺的建設現狀

國內安全廠商在自主研究開發基礎上不斷對國外廠商的SOC產品分析和研究,推出了多種網絡安全管理的概念和產品[1]。安全運營管理平臺建設利用安全智能、機器學習和深度學習等技術,依托SIEM+大數據平臺,實現警報自動分級與資產自動排查、威脅高度可視和智能定位、風險深度挖掘、安全態勢整體感知,打破安全防御孤島,將各個分散的信息源匯聚后進行統一管理,通過關聯分析對風險進行有效的防控。在技術架構體系方面,基于最新的安全運營架構體系構建,實現以SIEM為核心并集成全流量分析模塊、威脅情報模塊和機器學習模塊的新一代SOC架構,提升架構的適應性與靈活性。在安全場景分析方面,在傳統基于規則的設計方法之上,引入了用戶行為分析技術,通過算法引擎深度挖掘用戶的各種異常行為,為識別高級持續威脅攻擊、社會工程等提供有力支撐。在提高安全運營工作效率方面,借鑒SOAR理念,通過SIEM平臺并集成腳本技術,實現安全分析操作與多個工具的自動編排和高度可視化,以及安全處置操作和流程的自動化,提升安全分析人員效率。在協同管理方面,形成多級管理模式,適應集團型安全管理工作的開展,例如:總部、分支機構的架構模式。在可視化方面,通過大數據分析技術,將日常工作匯總,對安全數據進行統一的可視化展現,從全局視角監測安全態勢。

4關鍵技術

4.1平臺架構

網絡安全運營管理平臺作為網絡運營管理的支撐平臺,可將整個安全管理體系納入管理,但其核心還是綜合分析和響應處置兩個功能,其基本架構如圖1所示。平臺的數據采集對象包括網絡設備、安全設備、主機設備、應用/服務等,通過不同的采集方式進行全要素信息采集。分析引擎主要是對大數據分析技術和人工智能技術的應用,對原始數據進行統計分析和學習建模,從網絡安全威脅、用戶行為、脆弱性三個方面發現網絡面臨的風險。對于發現告警事件、應急響應事件,以及活動保障期間事件、作業任務處置流程進行全程閉環管理。

4.2數據采集

網絡安全運營管理平臺建立在各種網絡設備、安全設備、服務器設備、和應用系統所產生的安全數據及事件的基礎上。從各種數據源高效靈活的采集安全數據是進行網絡安全管理的一項重要的基礎工作。安全數據根據涉及的網絡架構、協議、流量、設備、人員、管理機制等因素進行分類[2],網絡安全數據類型見表1。安全數據的類型、內容、格式各不相同,針對每種數據需要有針對性的采集方式對其進行采集,數據采集方式包括主動采集、被動采集、鏡像模式采集等。當原始數據以文件、數據庫等形式存儲在數據數據產生地,通過在數據產生地部署采集的方式,對指定目錄下的文件進行監聽、進行增量讀取,或通過ODBC/JDBC等通信協議獲取數據庫存儲的原始數據。對于支持主動向第三方系統發送數據的數據源,采用Syslog、SNMP、Webservice等方式發送給指定的數據接收者。通過網絡交換設備的鏡像端口,接收來自網絡中傳輸的任何網絡訪問流量。

4.3安全事件綜合分析

網絡安全事件綜合分析通過分析多個事件的之間的聯系,將不同來源的數據、知識關聯起來,發現孤立的事件無法揭示的問題本質,發現攻擊者的真正目的,準確定位攻擊意圖。一些典型的關聯操作如表2所示。事件綜合分析的實現主要依托分析算法與高效的分析引擎設計[3]。

4.響應

當網絡安全事件分析產生告警事件后,就進入到事件的響應處置環節。需要采取有效措施阻止網絡安全事件的進一步擴散,防止網絡內基礎設施破壞和數據篡改、泄露,保障網絡內業務系統安全、穩定和高效地運行。有效的事件響應需要設計合理的事件響應結構,規劃好響應過程中所需要的資源、計劃好實用的技術、編制規范的事件響應流程、并協調好組織中各部門的關系等[4]。事件響應框架如圖2所示。事件響應流程按照PDCERF響應模型可分為準備(prepare)、檢測(detect)、抑制(control)、根除(eradicate)、恢復(recover)和跟蹤(follow)6個階段。6個階段是循環有序的,每個階段到的工作均是為下一階段做準備[5]。事件類型的不同,采用的處置流程、涉及的人員和設備也不相同。事件的響應可以通過人工的方式,也可以根據預設的響應流程自動執行。網絡安全運營中的事件自動化響應通過事先定義好的流程化框架對系統進行監控,一旦達到觸發條件,可以按照預先設置流程,通過多個設備或者服務間的事件協同,實現事件的自動化處置。

5總結與展望

網絡安全運營管理平臺是在原有安全產品的基礎上構建的一體化技術支撐平臺,以綜合分析、響應處置為核心的網絡安全防護能力,在網絡安全運營管理中發揮關鍵作用。而隨著安全數據、應用、場景量的激增,網絡安全運營管理平臺的技術能力也需要不斷的提升。對于用戶而言,網絡安全防護的目標是保障IT資產所承載的業務的可用性、連續性、以及安全性,因此網絡安全運營管理平臺應從以事件核心逐漸向保障業務安全為核心轉變,通過業務建模、分析業務風險,構建面向業務的能力體系。另外,網絡安全運營管理平臺應以更智能的方式處理日益龐大的安全數據、以自動化的響應方式減少人員的工作強度,通過機器學習、人工智能等技術發現數據背后的原因,通過SOAR技術進行編排和自動化響應。

參考文獻

[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內網絡安全信息與事件管理類產研究與測試報告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網絡安全數據采集關鍵技術研究[J].計算機科學與應用,2021,14(4),832-839.

[3]劉蘭.網絡安全事件管理關鍵技術研究[D].華中科技大學博士學位論文,2007.

[4]吳福懷.網絡安全事件應急響應管理系統設計與實現[D].東南大學工程碩士學位論文,2017.

篇3

關鍵詞:高校圖書館;計算機;網絡安全;解決策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)25-0030-02

隨著信息技術應用不斷成熟,如今計算機網絡資源被廣泛應用與現代教學體系當中。高等教育作為整個教育體系中的重要階段,無論是該階段教學的形式,還是其教育價值,都是我們在開展教學活動中所必須充分重視的內容。隨著計算機網絡信息技術被廣泛應用與高校圖書館建設管理當中,如今高校圖書館在管理過程中,存在較大隱患,尤其是計算機網絡存在的安全隱患已經成為高校圖書館平臺繼續發揮作用的首要制約因素。

1 當前高校圖書館計算機網絡存在的安全問題和隱患分析

隨著信息化應用不斷成熟,如今圖書館在高校師生學習過程中發揮著重要作用和價值。而電子圖書館也成為師生學習的主要平臺,但是在師生使用圖書館計算機網絡時,存在病毒傳播、木馬傳播等一系列安全隱患,從而影響到師生的具體應用效果。而一旦這些問題不能及時有效解決,那么整個圖書館,尤其是電子圖書就無法得到全面有效的利用。因此,需要我們深入研究當前高校圖書館計算機網絡存在的安全問題和隱患,通過有效應對,從而實現高校圖書館計算機網絡管理的應有價值。

現階段影響高校圖書館計算機網絡安全的問題和隱患的因素有很多種,不僅系統自身、設備或者技術上存在的隱患,也有管理人員素質等方面的原因,總的來說,影響其計算機網絡安全的因素可以分為:

首先,是人為操作上的失誤或者問題。對與圖書館計算機網絡而言,其應用量較大,而其具體管理工作主要有管理員進行管理。因此人為操作上帶來的無意識失誤,就成為影響計算機網絡安全運營的首要因素。通常人為操作上的失誤或者問題主要表現為:安全意識不夠,對系統管理賬號缺乏必要的防范意識,或者由于安全配置上的不準確從而造成的漏洞隱患等等,這些因素都成為影響高校圖書館計算機網絡安全運營的主要因素。

其次,是人為惡意攻擊。而該原因也是目前高校圖書館計算機網絡安全所存在的最大隱患。而該因素也主要表現為兩方面,一方面是通過多種方式有選擇性的進行信息破壞的主動攻擊,通過這一攻擊方式能夠影響整個圖書管理信息的完整性。而另一方面則是在不影響計算機網絡正常工作的同時,通過截獲、竊取等方法來獲取相關信息,可以說這兩種方式,都是人為原因,都對高校圖書館計算機網絡安全造成重大影響,一旦缺乏體系化的防范和把控,都將會對高校圖書館管理工作開展造成巨大影響。

再者,其影響計算機網絡安全的因素是計算機病毒造成的。對計算機系統運轉而言,病毒是人為制造的,而其能夠對整個系統的運轉造成極強的影響,同時病毒一旦入侵,將會影響整個管理系統的正常運轉,甚至會破壞和竊取大量數據,對圖書館運轉造成重大威脅和損失。目前計算機病毒成為計算機網絡安全的常態化問題。

最后,則是高校圖書館計算機網絡中所使用的各種系統軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統存在安全性能不強、安全措施應對不足等一系列問題。而高校圖書館計算機網絡系統都使用數據庫進行管理,當然整個數據庫體系,數據傳輸和數據庫本身也存在各種漏洞,從而影響整個系統安全運行。

2 現階段高校圖書館計算機網絡安全管理過程中存在的局限性和不足

事實上,無論是計算機病毒,還是木馬,甚至是人為攻擊等問題,其都是計算機網絡運營過程中所不可避免的問題,但是從根本上看,影響高校圖書館計算機網絡安全問題的核心在與其管理過程中存在一定局限性和不足,這些都是限制其整體作用發揮的關鍵。

首先,當前對數高校圖書館不能及時更新軟硬件投入,其較低的軟硬件水準大大影響了圖書館計算機網絡的安全問題。當前很多高校圖書館在運營過程中,其管理經費并不充足,而其網絡操作系統也是長期使用的設備,亟待更新,這些設備由于較為老化,因此很容易遭受攻擊,同時其應對攻擊的防范能力也比較弱。而新購置的軟硬件設備也無法及時予以更新、維護和升級,因此整個軟硬件系統其網絡安全防衛能力較弱,使得圖書館計算機網絡存在較大安全隱患。

其次,部分圖書館工作人員自身知識不夠,且缺乏必要的安全防范意識,未能對圖書館計算機網絡安全體系引起足夠重視??陀^上講,當前很多圖書館工作人員并沒有接受正規、體系化、全面的計算機安全知識教育,加上這些人員重視程度不足,以至于當出現計算機網絡安全問題時,不僅很難給與及時處理,同時不能采取一些日常防范措施,確保整個計算機網絡全面有效運轉,可以說高校圖書館計算機網絡安全很難予以保障,而這一問題如果不能及時有效解決,那么高校圖書館計算機網絡安全就無法得以有效保障。

最后,圖書館自身功能和數字圖書館的特點決定了其潛在的安全隱患不可避免。在信息技術應用不斷成熟背景下,數字圖書館已經成為圖書館重要板塊,但是我們應該清楚數字圖書館是基于虛擬網絡技術的圖書館,整個圖書館的資源可以通過互聯網實現互相共享。正是數字圖書館信息和資源共享決定了整個系統在運轉過程中有著極強的開放性,也就是說整個數字圖書館運轉過程是透明的,非封閉的,這就使得圖書館自身無法避免網絡威脅,該風險是數字圖書館的特性所造成的。

3 高校圖書館計算機網絡安全管理有效開展的具體思路

隨著高校教育體系日益完善,當前圖書館作為學生自學和補充學習的重要通道,其價值日益明顯和突出,在信息技術應用不斷成熟的今天,數字圖書館已經成為圖書館管理過程中極其重要的內容,然而在高校圖書館建設運營過程中,由于其潛在的一系列安全隱患使得整個圖書館運轉存在較大安全問題,解決勢在必行。

首先,在技術上構建完善的安全策略,通過技術上的完善,確保整個系統安全運營。而整個完善機制包括,從完善入網訪問控制、指定目錄級安全控制和服務器安全控制等機制入手。通過結合殺毒軟件和計算機管理系統,從而實現計算機網絡安全管理。在新的運行機制中,要針對網絡的訪問權限予以設置,針對不同用戶組和用戶群體給予不同操作權限。要結合整個系統運轉過程中,服務器的重要作用和價值,完善服務器安全控制,通過設置相關口令,鎖定服務器,從而防止非法用戶篡改數據和對整個系統的攻擊。當然在這一過程中,必須要充分發揮防火墻和殺毒軟件的功能,通過構建網絡與病毒的隔離區間,從而實現圖書館計算機網絡安全管理。

其次,做好數據加密處理。在高校數字圖書館運行過程中,必須對其運營數據進行充分保護,通過實施數據傳輸過程加密、數據存儲加密和密鑰管理等方法,從而確保數字圖書館在運行、管理過程中,其數據能夠得到有效保護,數據的安全性能夠得到充足保障。在數字圖書館運行過程中,要充分完善安全管理技術應用,及時有效防范各種電腦病毒,通過安裝必要的木馬查殺軟件,從而有效防范其對計算機的攻擊。而網絡防護機制建設,勢必能夠大大提升計算機網絡安全機制的運行穩定性。

最后,要重視對圖書館工作人員的培訓和教育,結合數字圖書館運營需要,開展相應教學活動,通過有效提升工作人員的專業素養,從而有效提升圖書館工作人員的安全防范意識和工作態度,確保其能夠對整個圖書館計算機網絡的安全運轉給予充足關注。當然,在這一過程中,也要注重對學生的培養,通過及時極強學生的安全操作意識和思維,從而實現高校圖書館的高效、安全運轉。

4 結語

高校圖書館是高校后勤管理和教育管理中極其重要的環節,學生可以通過圖書館學習自身感興趣的內容,也可以通過圖書資料查閱,有效深化自身知識面。對于高校學生培養來說,其最大的要求在于培養學生掌握必要的自學能力。因此圖書館作為教學的重要補充,其對高校教學活動的開展有著重要意義和價值。隨著教學信息技術不斷應用與革新,如今各個高校在建設過程中,也將計算機信息化技術應用到了高校圖書館管理當中。計算機網絡資源的應用,從某種程度上為高校圖書館管理提供了便利,同時也大大方便了學生查詢學習資料。但是我們應該認識到計算機網絡資源在具體應用的過程中存在較大安全隱患,而這些安全威脅如果不能得到及時有效的解決和處理,那么將會對整個圖書館管理帶來極大損失。

參考文獻:

[1] 劉西青.高校圖書館計算機網絡安全研究[J].圖書館論壇,2013(5):109-112.

篇4

目前,我國網絡安全勢態嚴峻。據工信部日前透露,1月4日至10日,我國境內被篡改的政府網站數量為178個,與前一周相比大幅增長409%。此消息的依據來自于國家互聯網應急中心的監測結果。

緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息,不禁引起業界及廣大網民的深刻反思:“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告,2009年我國網民規模達到3.84億人,普及率達28.9%,網民規模較2008年底增長8600萬人,年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。

然而,在高速發展的背后,我們不能忽視的是互聯網安全存在的極大漏洞,期盼互聯網增長的不僅有渴望信息的網民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”

顯然,互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經濟社會的發展。但同時,網絡信息安全問題日益突出,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續發展,對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作,創建一個健康、和諧的網絡環境,需要我們深入研究,落實措施。

二、關于互聯網安全的幾點建議

第一,要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展,對網絡安全必須有新的要求。信息化發展越深入,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性,始終堅持一手抓發展,一手抓管理。在加強互聯網發展,深入推動信息化進程的同時,采取有效措施做好網絡安全各項工作,著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二,要進一步完善網絡應急處理協調機制。

網絡安全是一項跨部門、跨行業的系統工程,涉及政府部門、企業應用部門、行業組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉靈活、反應快速的協調機制,形成合力有效應對各類網絡安全問題。特別是,移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面,包含外部威脅和內部管控、第三方管理等多個方位的安全需求,因此應全面考慮不同層面、多個方位的立體防護策略。

第三,要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念,為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢,積極支持網絡安全學科專業和培訓機構的建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設,是有效提升網絡安全水平的基礎,要加強相關技術,特別是關鍵核心技術的攻關力度,積極研究制訂和推動出臺有關扶持政策,有效應對網絡安全面臨的各種挑戰。

第四,要進一步加強網絡安全國際交流與合作。

在立足我國國情,按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上,不斷增強應急協調能力,進一步加強網絡安全領域的國際交流與合作,推動形成公平合理的國際互聯網治理新格局,共同營造和維護良好的網絡環境。

第五,要加強網絡和信息安全戰略與規劃的研究,針對網絡信息安全的薄弱環節,不斷完善有關規章制度。

如在當前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責任,并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用,利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

第六,協調各方職能,建立網絡安全管理的長效機制。

篇5

IP網絡的安全挑戰

IP網絡現在面臨的安全挑戰,第一個就是大規模的流量攻擊。攻擊流量規?;瘜δ壳熬W絡的影響非常大,如利用僵尸網絡開展大規模DDoS(分布式拒絕服務)攻擊、發送垃圾流量等。截至2006年上半年,我國有700多萬個IP地址的主機被僵尸網絡控制,其中節點數大于5000的僵尸網絡有199個。除利用僵尸網絡發動DDoS攻擊成為主要攻擊模式外,還需要密切關注資源耗盡型的新攻擊??梢哉f,運營商面臨的問題也會越來越棘手。

第二個特點,攻擊手段高度智能化,手法相當隱蔽?,F在攻擊的手段會融合一些像蠕蟲、病毒、木馬等技術特點,攻擊影響范圍越來越廣,危害性越來越大。利用內核級后門、隱蔽通道、跳躍式攻擊、多層跳板等技術使攻擊變得更加隱蔽,會為僵尸網絡提供便利。

第三個重要的特點就是攻擊目的越來越商業化。以往的攻擊是黑客展示技術的一種方式,但現在這種攻擊越來越有商業化的目的,也出現了高科技犯罪現象。為什么會出現這樣的現象呢?現在的攻擊都有明確的目標,大部分集中于游戲網站以及網吧,攻擊這些地方會獲取一定的贏利。而這種攻擊將直接影響電信IP網的可用性。如電信運營商經常會受到大規模的異常流量的攻擊,曾經有電信運營商在受到僵尸網絡攻擊的流量高達20Gbps,導致網絡嚴重擁塞。

防范要做好三件事

面對電信網絡的安全挑戰,當前電信運營商要提高網絡防范的能力,首先在電信可控的范圍內需要做到以下三點:

第一,異常流量監控與預警機制。把高速路建好了就要有一些監控系統,清除一些害群之馬。

第二,要做好網絡基礎設施和支撐系統的保護。高速公路的基礎設施沒有做好,道路不是很通暢,很容易造成很多問題的發生,一旦受到攻擊,網絡基本上就會癱瘓。

第三,采取一定的手段能夠把這些害群之馬踢出來,對異常流量進行疏導與控制。此外,還要向客戶網絡延伸防范能力,因為往往客戶網絡既是攻擊源頭,也有可能是受害源頭,爭取把這種邊緣化的網絡在根源處就處理掉。

建立異常流量監控與預警機制,建立終端客戶網絡,從而為運營商提供更精準的信息。當發現這種攻擊時,能夠及時一些預警,告知運營商的運維人員去處理危機。另外,電信網絡基礎設施與支撐系統防護非常重要,采用業務提供層和骨干層分離的網絡結構,可以實現骨干網絡與客戶的隔離,從而保證骨干網絡的安全,同時可以有效控制對客戶安全的影響范圍。

此外, 對運營商來說,基礎設施與支撐系統的防護主要通過兩個方面來做:第一是網絡安全邊界的保護,第二是做拒絕服務攻擊的防范。通過路由過濾或ACL(訪問控制列表)的方式可隱藏骨干路由設備及網管等系統的IP地址。此外,QoS抑制病毒流量、開啟uRPE防范源地址欺騙、關閉設備不必要服務、通過部署兩臺防火墻保護內網、部署3A(樓宇、辦公、通信自動化)系統做認證,這些都是非常必要的防護手段。

流量的疏導和控制

除了以上對基礎設施及支撐系統的保護外,對運營商而言,異常流量的疏導和控制的策略更為重要。因為這種攻擊對于運營商而言,單單去靠人去跟蹤、去封堵根本不夠,還要借助一些技術上的手段,主要有三個手段:

第一個是黑洞網絡,而不是黑洞技術。因為電信運營商對整個網絡能夠控制,能夠有感知,因而就可以在邊緣上做些過濾,而不是在單點上過濾。因為出了故障以后在某一臺上做過濾已經不夠了,必須在更大的范圍內進行控制。

第二是流量清洗網絡,現有的方式基本上是通過溢出來解決。中國電信現在有一個優勢就在于現在有兩張網,其中CN2(下一代承載網)可以提供差異化服務,因而就可用CN2去做客戶網絡的尋址,從而給客戶提供差異化的服務,即端到端的服務。中國電信在建整個流量清洗中心的時候也是這樣考慮的,先做一個大區,然后慢慢地向各網擴散,形成一種網的概念,為客戶提供網絡的清洗服務。

第三是QoS抑制。當攻擊存在的時候,往往不是從一個地方來的,而是來自網絡的四面八方,擁塞了網絡的出口流量。當發現這種流量存在的時候,必須采取一些動作,在多個城域網邊緣對攻擊流量進行丟棄或流量抑制。

由于電信運營商能夠看到全局狀態,當發現這種情況時,就可以要求在這些城域網上去觸發黑洞路由,壓制這些流量先不要上來。然后通過一個集中的出發點做邊緣上的控制,包括移動路由的控制,這樣會較好地進行流量抑制。這種方法的采用正是利用運營商才具有的優勢。

當前,運營商需要做的一個重要工作就是構建一個安全的業務體系,防范異常流量的攻擊,希望能夠借助電信網絡規?;蛯φ麄€大網掌控的優勢為客戶提供各種服務,包括防火墻、IPS、IDS、防病毒以及上網行為的管理。為客戶提供體系定制化的業務,既為客戶提供安全服務,也會為電信運營商提供應用價值。

當前運營商在保護電信網絡安全方面做了不少工作,其中之一就是“安全快車道”的業務――通過BRAS(寬帶接入服務設備)對客戶的互聯網流量進行過濾和審計。從已經投放業務的情況來看,效果非常好,很多高端的客戶包括網吧都在申請這樣的業務,該業務給運營商帶來了收入。

第二個業務就是流量清洗的業務。流量清洗不光是保護客戶網絡,更主要保護的是基礎設施不要被別人攻擊。目前在網絡條件比較好的省份建立了省一級的流量清洗中心,保護客戶網絡、基礎設施、網管中心、DNS等結構,同時也能使運營商的高投入得到保護并帶來效益。

鏈 接:協同預警保安全

電信安全是個重要的議題,光靠運營商做還不夠,希望有關部門能夠規范和指引運營商完善安全建設方面的制度。不僅是中國電信,所有的運營商都應該行動起來。

另外,整個社會也需要密切關注僵尸網絡及其潛在的罪案風險。因為這種網絡破壞行為大部分是有利益驅使的,一定要有相應的法律法規監管、控制、打擊,電信網絡才能夠安全。不僅如此,當前整個社會還應該加強對垃圾郵件、網絡濫用、網絡攻擊、病毒傳播、流氓軟件等違法行為的監管和執法力度,因為這些行為都會讓電信網絡遭到種種壓力。

篇6

【關鍵詞】電力系統 信息網絡安全問題 防護措施

1 引言

有效地保障電力企業的安全和保障電力信息網絡安全,對于推動我國國民經濟穩定發展具有非常重要的作用。隨著社會信息化技術的迅速發展,信息化系統已經在電力企業中受到廣泛應用,實現了信息化網絡管理。但由于信息網絡中存在的問題,導致電力信息網絡安全時有發生,有必要對此進行分析,并且采取安全保護措施,確保電力信息網絡安全和電力企業的穩定發展。

2 電力系統信息網絡存在的安全問題

2.1 網絡病毒

電力系統信息網絡安全中,最常見的安全隱患就是網絡病毒。隱蔽性、可復制性、傳播速度快等都是網絡病毒的特點。網絡病毒對電力系統信息網絡破壞非常嚴重。假如感染上了網絡病毒,輕則是對電力信息系統的正常運行受到阻礙,使數據丟失、信息不能及時共享;嚴重則會導致電力信息系統癱瘓,整個電力系統的功能將會因此受到影響而不能正常發揮作用。除此之外,電力設備還可能因此遭到網絡病毒的破壞,造成不可估量的損失。

2.2 黑客攻擊

在電力系統信息網絡運行的過程之中,網絡安全問題也會因為受到黑客的攻擊而出現,導致電力系統信息網絡安全出現故障,甚至會造成大范圍的電力故障發生,具有非常大的危害力,這也是電力系統信息網絡存在的主要隱患。電力企業涉及到很多電力信息量,假如被黑客攻擊獲取機密信息,則會對電力系統的正常運行和經濟效益造成極大的損失。黑客對電力系統信息網絡的攻擊方式比較多,比如利用數字控制系統(DCS)對電力企業的基層系統進行控制,造成基層系統癱瘓。此外,黑客也可以利用某個系統對其他系統進行控制和破壞,對電力系統造成非常惡劣的影響。

2.3 脆弱的身份認證

電力行業中計算機應用系統大部分是基于商用軟硬件系統設計和開發,而基本上都是使用口令為用戶身份認證的鑒別模式,而這種模式最容易被黑客攻破。部分應用系統還使用自己的用戶鑒別方式,用數據庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今,這種脆弱的安全控制措施已經不再適用。

2.4 內部惡意操作

電力信息系統安全漏洞還存在內部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統在運行過程之中需要人進行監督和控制,加入人的因素存在主管惡意,則會使網絡信息系統出現問題。電力系統安全管理的制度上規范可能比較健全,但是只能防范人的控制,一旦出現人為因素,大災難將會降臨到電力信息系統上。

2.5 信息網絡安全意識淡薄

在電力信心網絡的建設以及運營過程之中,安全防護和安全監督工作都需要信息網絡安全意識高的專業人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新,電力信息網絡的安全等級也逐漸提高。但是,不能否認的是,實際的安全防護技術和電力企業信息網絡安全防護需求仍然存在很大差異。一方面是由于電力企業本身信息化技術比較低導致出現安全問題;另一方面則是超高的安全防護技術帶來高昂的成本,電力企業的效益降低,導致電力企業的實施與應用受到影響。更加重要的是目前的電力信息網絡安全整體維護工作水平不高,同時網路安全人員的安全防護意識缺乏,出現違規操作、不按照規范進行操作等現象發生而出現問題。

2.6 信息網絡安全制度缺失

隨著電力信息化程度的不斷深入,要加強信息網絡安全制度的規范,不斷創設完整的信息網絡安全防護制度顯得非常重要,這樣才能夠確實提高電力企業信息網絡安全,保障企業經濟效益。當時目前而言,在電力信息網絡運行的過程之中仍然缺乏統一的規范安全防護制度和監督制度,很大程度上對電力系統信息網絡安全造成危害,影響電力信息化水平提高。同時,在電力系統信息網絡運行,由于缺乏科學的安全管理制度,很容易在運行過程之中出現大漏洞和缺陷。

3 電力系統信息網絡安全防護的具體措施

3.1 提高對安全性的認識

第一,電力企業要加強對電力系統信息網絡安全的認識,要將網絡信息安全防護體系完善建立,采用分層、分區的管理方法,其中將區城管理分為生產管理區、非控制生產區、實時控制區和管理信息區,并且隔離區城之間的網絡物理隔離設備。第二,加強人員素質管理,通過網絡安全培訓和技能訓練,將網絡管理工作人員的素質和能力提高。最后,對信息網絡體系的密碼、技術、數據管理要加強,切實將電力系統信息網絡安全系數提高。

3.2 做好信息網絡系統的維護與支持工作

在現實電力系統信息網絡安全防護中可以采取以下幾種安全技術:第一,防火墻技術。網絡與網絡安全領域的連接入口是防火墻,因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息,保證電力系統信息網絡的安全。因此,在日常工作中要對防火墻的訪問設置相應的權限,對非授權連接進行強力防護。第二,漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統的信息網絡設備進行檢測,根據檢查情況對設備檢測風險進行評估。假如存在安全問題,則要及時采取防護措施進行修復,這樣才能夠有效避免安全問題發生。第三,數據加密技術。所謂的加密技術,就是對網絡傳輸數據的訪問權進行限制,也可以對原始數據進行加密變成密文的技術。數據加密技術主要是防止惡意客戶對機密數據文件進行查看、破壞和泄露,有效保證電力系統鑫鑫網絡安全,確保能夠正常穩定地運行。

3.3 構建科學完善的安全防護體系

在信息化網絡的運營過程之中,科學地完善防護體系是提升和優化網絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網絡出現的問題及時檢查,有條不紊地針對加強安全防護,將電力系統信息化網絡安全級別提升。技術人應該充分結合電力企業的實際特點和計算機網絡安全有關問題規建信息網絡的安全防護體系,切忌技術盲目建設,要科學準確地建設信息化安全防護體系。與此同時,在建設防護體系過程之中,考慮到電力信息網絡的功能和板塊非常多,因此需要技術人員從整體把握安全防護體系,要遵循全面科學原則建設信息網絡安全防護體系,使電力系統信息網絡的各個功能的安全等級不斷提升,能夠有效地提升電力系統信息網絡的安全效益和質量。

3.4 建立完善的電力系統信息網絡監控中心

為了能夠提高電力系統信息安全,一定要建立一個綜合。統一的信息安全監控中心。為了能夠將各項信息有機整合,監控中心可以在各信息網管中心建立,這樣即使出現任何影響信息安全問題的情況都能夠及時解決。通過監控系統所提供的信息可以對可能出現的異常或故障及時進行預防,防患于未然,保障系統不會發生異常或故障。

3.5 加強網絡設備的管理和維護

在電力企業信息網絡安全管理中,網絡設備起著至關重要的作用。由于網絡設備一直處于消耗狀態和存在一定的周期和壽命,因此電力企業的安全管理人員要對這些設備進行定期檢查和維護,對電力設備及時進行更新更換,從源頭上強化信息安全。對于電力企業而言,要及時更新網絡技術、更新系統和技術,要做數據備份;對于終端密碼及時更換,設置難以破解的密碼,以免被竊取。

4 結語

為了電力系統安全運行和對社會可靠供電就必須保證電力信息安全,一旦電力系統信息網絡安全遭到破壞將會給電力系統的生產敬意和管理造成巨大損失;因此要通過加強網絡安全管理和充分利用先進的網絡技術,構建電力系統信息安全防范體系,確保電力系統信息網絡能夠高效穩定運行。

參考文獻:

篇7

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯網,都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合,它是制定生產、交換以及分配規則的基礎。在這些規則中,支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下,存在著一系列的制度安排。制度安排可以理解為游戲規則,不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境,它作為經濟活動的外生變量是人們無法選定的既成事實,但對于具體的制度安排,人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分,已逐漸滲透到社會的各個領域,在未來的軍事對抗和經濟競爭中,因網絡的崩潰而造成全部或局部的失敗,已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系,也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi-dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性,才能在技術層面和管理層面上保障網絡信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業具有很強的外部性特征。從經濟學角度看,通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體,即一體化經濟組織來將外部成本或收益內部化;二是通過界定并保護產權而使市場交易達到帕累托最優;三是以社會制裁的道德力量規范負的外部性及其行為。

首先,電信網和互聯網等網絡產業不同于制造業,其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明:網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加,無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散,其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越,使通過一體化來解決外部性問題成本極大。

其次,通過界定和清晰產權,不能解決電信網及互聯網等網絡產業的外部性問題??扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源,使每個人都可以自主地在網絡上和獲取信息,這種對公共資源均等使用的權力,使市場機制無法在這一領域充分發揮作用,而必須通過政府的制度建設克服人們對公共資源的濫用。

最后,以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節和真空,從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現,幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此,只有通過制度建設,才能真正建立起對電信網及互聯網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看,絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明,從而使任何人可以在任何時間、地點自由發表自己的意見和主張,實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體,而且是各種信息特別是知識和娛樂信息的寶庫,它既給人類社會的發展帶來了巨大的福利,同時也向人們打開了一個潘多拉的盒子,而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此,靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的。基于信息安全的考慮,政府對電信網和互聯網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此,圍繞著網絡安全問題,各國都進行了一系列的制度建設,從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外,最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排,從而使網絡自身缺少一層制度屏障,降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面:

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施,在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展,電信網、互聯網和有線電視網逐漸走向融合,如何保障電信網絡信息服務的安全,將電信網絡建成真正安全、可靠的網絡,是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層,也是網絡安全技術得以發揮作用的制度安排。而在電信市場,我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法,幾上幾下之后,最終未能修成正果。上世紀90年代中期,政府再一次啟動電信法的起草工作,千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排,法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始,上報到信息產業部的互聯互通惡性案件達540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億

元的間接損失①。在全國范圍內,由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止,嚴重影響了網絡安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對競爭對手經營的電信業務進行各種形式的限呼、攔截,造成了網間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前,阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象,轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段,甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式,而是針對個別用戶特別是高端用戶直接進行攔截干擾,手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭,來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現,國外電信運營商及外資的進入,會使競爭更加激烈。允許競爭但卻缺乏競爭規則,會使無序的惡性競爭愈演愈烈,這一切都使網絡隨時面臨著癱瘓的可能。因此,沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化,有利于網絡安全運營及經濟效率的提高,那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當然,制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本,也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本,這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況,以及市場勉強得到發展的情況。根據國際慣例,廣播和電視網絡都屬于電信。有史以來,歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理,美國則由聯邦通信委員會統一歸口管理,國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線,電磁和光的設備,發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因,廣播電視屬于意識形態重要宣傳機構,不能劃歸信息產業部,使網絡電視(IPTV)之類的新業務難以發展,并使不同網絡之間由于管理歸口問題而紛爭不斷,人為阻斷網絡運行的情況時有發生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯互通是一道世界難題,各國電信引入多家競爭機制以后,原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此,各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國,競爭規則等一系列制度安排的缺失,導致網絡安全運營成本較高。目前,RSA信息安全公司了一項新的指數來反映網絡的不安全程度,即“互聯網不安全指數”(Inter-net Insecurity Index)。計數方法從1到10,顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5,說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的,筆者認為若直接從安全角度來衡量網絡安全,則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系:網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關關系。其函數關系式可寫成:

S=(I,T,R,K,L)

在技術強度、資本投入和人力資本既定的條件下,網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸,致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時,人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如,聯通公司與移動公司用戶互發短信的結算爭議,電信公司出售“手機休息站”設備攔截移動手機業務量,全國手機與固定電話互通結算問題,用戶駐地網糾紛,全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎,其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞,除了對社會和國家經濟造成重大損失外,還可能使國家安全受到威脅,因此,各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上,特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題,經過30多年的發展,在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來,各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有:《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障,也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺,也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產,暴露了我國新舊體制轉軌中制度建設的滯后性,使我國電信網和互聯網處于不設防的狀態,從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力,才能對沖阻礙市場交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設,是市場經濟制度的必然要求,也是在國際互聯網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”,建立有效的國家信息安全管理體系。例如,美國已將信息安全戰略納入國家安全的整體戰略之中;美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點,其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南。信息安全領域中,密級分類、等級保護就是把信息資產分為不同等級,根據信息資產不同的重要等級,采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下,確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發展而不斷深化

一個好的制度安排必須具有激勵機制,推動生產力的快速發展,而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段,國家的信息就有可能完全被葬送。例如,為適應電信飛速發展的要求,美國電信法幾次修改,歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會,在涉及國計民生和千家萬戶的越來越重要的網絡領域,沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境,企業明顯違規,政府束手無策。即使已有了較完善的制度安排,各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言:“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看,在電信網和國際互聯網中,決定一國網絡安全運營的最基本的要素是其制度資本,即制度機制是否更有利于網絡社會的網絡安全。

總之,關于網絡安全問題,需要政府和各部門從上到下充分重視,并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排,即建立游戲規則,才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加,將會在既定的管制水平、資本投入量和人力資本條件下,挖掘出網絡安全技術的最大潛力,建立安全指數較高的網絡世界。

注釋:

①趙平:“河南互聯互通問題鐵幕調查,要如何保衛錢袋”,《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North):《制度變遷與經濟增長》,引自盛洪主編:《現代制度經濟學(上卷)》,第290頁,北京大學出版社2003年版。

參考文獻:

①盛洪主編:《現代制度經濟學(上卷)》,北京大學出版社2003年版。

②李 娜:“世界各國有關互聯網信息安全的立法和管制”,《世界電信》2002年第6期。

③吳瑞堅:“我國互聯網信息政府管制制度探析”,《探求》2004年第3期。

篇8

安全對于政務單位網絡系統來說非常重要,尤其是在近一段時間以來,“黑客攻擊事件”頻頻曝光,使得人們對于網絡的安全到了“談虎色變”的程度。實際上,任何一個網絡系統都存在著一定程度上的安全隱患,這些隱患可以通過技術上或管理上的手段加以克服,但是100%的安全網絡只能是理論上存在。但是通過在系統設計、系統實施、和系統管理方面的措施,可以最大限度上杜絕安全隱患。

一、黑龍江省政協目前網絡建設基本情況

黑龍江省政協網絡經過多年的建設發展,現已建成辦公網絡和政務外網絡兩大部分。從工作實際出發,為保證數據業務安全和全網穩定運行的需要,我們把辦公網絡和政務外網絡設計成邏輯隔離的,辦公網需要與全國政協相連,在黑龍江省與全國政協之間的鏈路需要跨過運營商的網絡,即租用運營商的線路,這種方式是不可避免的,因為物理距離過長之間的傳輸不可控制,因此不然存在可以被侵害的弱點,因此需要在黑龍江省政協與全國政協的傳輸采用加密方式,防止來自全國政協系統網絡內部的侵害。

黑龍江省政協政務外網是主要的辦公網絡,通過政務外網可以實現與全省其他單位互聯互通,政務外網與國際互聯網實現邏輯隔離,政務外網用戶可以訪問INTERNET,政務外網是實現政務公開的重要網絡。黑龍江省政協的政務外網將與我省政務外網相聯,可以聯接省內13個地市的政協系統,并通過地市政協平臺實現縣、區政協系統的接入互通。省政協政務外網充分利用我省已經建成的政務網系統,通過技術手段實現各種功能。

二、網絡安全分析

網絡安全的核心是信息數據的安全。為防止非法用戶利用網絡系統的安全缺陷進行數據的竊取、偽造和破壞,必須建立網絡信息系統的安全服務體系。在這一點上,政協的計算機、網絡系統安全更是顯得尤為重要,在政協網絡安全方面我們主要提供最大程度的保護。計算機安全包括物理安全和邏輯安全,其中物理安全指系統設備及相關設施的物理保護以免于被破壞和丟失,邏輯安全是指信息的可用性、完整性和保密性三要素。信息安全的隱患存在于信息的共享和傳遞過程中。目前,瀏覽器/服務器技術已廣泛應用于企業網絡信息系統中,而其基礎協議就存在著不少的安全漏洞。一種基本的安全系統―防火墻系統,可以設置在公用網絡系統和政協內部網絡之間,或者設置在內部網絡的不同網段之間,用以保護單位的核心秘密并抵御外來非法攻擊。隨著政務網上業務的不斷擴大和電子辦公的發展,對網絡的安全服務提出了新的要求。像用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求,要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子體系。

1.網絡安全的威脅。目前,常見的網絡安全的威脅主要有四類:

數據包監聽:通過對通信鏈路采用技術的手段偵聽數據的傳輸,并獲得傳輸的數據信息;

數據竊取:竊取存儲在系統內部的數據;

偽裝:盜用合法用戶的身份進行非法的操作;

數據篡改:篡改網絡上傳輸的數據從而造成對系統的破壞。

2.緩解網絡安全威脅的手段。緩解網絡安全威脅的各種手段可以用下面來示意。

在下面列出了基本的安全解決手段:

守衛:在網絡中提供周邊安全,限制和管理對網絡資源的訪問,防止拒絕服務攻擊;

ID:提供身份認證功能;

安全監控:識別網絡弱點,監測和響應入侵者;

策略管理:安全服務的集中控制。

3.網絡安全策略和安全體系。整體黑龍江省政協網絡安全策略和安全體系包含:

訪問控制:通過對特定網段及服務建立的訪問控制體系,系統將絕大多數攻擊阻止在到達攻擊目標之前;

檢查安全漏洞:對安全漏洞進行周期性的檢查,使得絕大多數攻擊即使到達攻擊目標也無破壞;

攻擊監控:通過對特定網段及服務建立的攻擊監控體系,系統可實時檢測出絕大多數攻擊,并采取相應的行為(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等);

認證:良好的認證體系可防止假冒合法用戶的攻擊;

備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,幫助系統盡快地恢復數據和系統服務;

多層防御:攻擊者在突破第一道防線后,多層防御可以延緩或阻斷其到達攻擊目標;

隱藏內部信息:這樣可以使攻擊者不能了解系統內的基本情況;

設立安全監控中心:為信息系統提供安全體系管理、監控、保護及緊急情況服務。

為確保黑龍江省政協網絡的安全性,應從全局考慮,不僅從技術上保證,而且要從管理上協同防范。既要保證省政協內部網絡安全又要保證與外部網絡之間的安全,形成整體安全性的網絡體系結構。網絡安全設計包含內部網絡接入控制、與Internet/Extranet等外網的接入幾個方面。

4.內部網絡安全設計原則。內部網絡包含政協使用的局域網、廣域網兩部分。

局域網首先采用VLAN技術,根據不同的業務種類,將其劃分成多個VLAN,并結合訪問控制機制,對VLAN進行隔離和訪問控制,提高網絡應用的安全性。其次在局域網內部實現數據過濾、桌面行為管理、數據安全備份等功能,從而在OSI參考模型的數據鏈路層、網絡層、傳輸層以上的層次實現進一步的安全機制,進而發揮表示層、會話層、應用層的安全機制,實現內容的過濾完成單純網絡設備所達不到的信息化安全機制。同時,需要健全內部網絡管理機制,做到安全防護,人人有責。

5.Internet接入安全設計原則。Internet在線服務業務的通過防火墻的DMZ區域設置WEB網段,Internet信息服務業務通過防火墻接入WEB政務網站的網段。同時在DMZ區域還應為E-MAIL、WWW等服務提供進一步安全保障,比如網頁防串改、郵件過濾等輔助功能,對直接暴露在國際互聯網上的門戶網站、郵件服務進行有針對性地保護,盡可能避免這些最易受到攻擊的應用系統受到“黑客”的侵害,使得省政協的公眾形象受到影響。接入Internet應采用防火墻、安全監控系統、安全漏洞掃描等防護措施。

6.民族黨派網絡安全設計原則。隨著黑龍江省政協和派業務的發展,在原有傳統業務的基礎上,和政務系統互聯的應用將會越來越多。但業務應用都涉及與外部網絡的連接,每一個接入內部網絡的入口,都是黑龍江省各派自身網絡安全的威脅。

因此,黑龍江省各派要解決好自身網絡與政協網絡及自身網絡與國際互聯網之間安全的問題,就可以解決大部分的對外接入的通訊安全問題。

黑龍江省各派的對外接入網絡設計本著集中管理、集中控制、減少接入點的原則,通過在省政協設立對外接入點,并在自身網絡與省政協網絡之間加裝防火墻用來保證自身網絡系統的安全。

篇9

網絡安全從其本質上講就是網絡上的信息安全,指網絡系統的硬件、軟件及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網絡服務不中斷。

從用戶的角度,他們希望涉及到個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度來說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。

網絡安全根據其本質的界定,應具有以下基本特征:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的各個層次上都有不同的機密性及相應的防范措施。(2)完整性。是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。

二、網絡安全現狀分析

隨著計算機和通信技術的發展,網絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網絡所具有的開放性、互連性和共享性等特征使網上信息安全存在著先天不足,再加上系統軟件中的安全漏洞以及所欠缺的嚴格管理,致使網絡易受攻擊,因此網絡安全所采取的措施應能全方位地針對各種不同的威脅,保障網絡信息的保密性、完整性和可用性?,F有網絡系統和協議還是不健全、不完善、不安全的。

網絡安全是研究與計算機 科學 相關的安全問題,具體地說,網絡安全研究了安全的存儲、處理或傳輸信息資源的技術、體制和服務的發展、實現和應用。

每個計算機離不開人,網絡安全不僅依賴于技術上的措施,也離不開組織和 法律 上的措施。客戶/服務器計算模式下的網絡安全研究領域,一是OSI安全結構定義的安全服務:鑒別服務、數據機密、數據完整、訪問控制服務等;二是OSI安全結構定義的安全機制:加密、數字簽名、訪問控制、數據完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復;三是訪問控制服務:訪問控制服務中的安全技術有靜態分組過濾、動態分組過濾、鏈路層網關、應用層網關;四是通信安全服務:OSI結構通信安全服務包括鑒別、數據機密性和完整性和不可抵賴服務;五是網絡存活性:目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。

三、網絡安全解決方案

網絡安全是一項動態、整體的系統工程。網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。(1)防病毒技術。網絡中的系統可能會受到多種病毒威脅,對于此可以采用多層的病毒防衛體系。即在每臺計算機,每臺服務器以及網關上安裝相關的防病毒軟件。由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣,故相應地在構建網絡防病毒系統時,應用全方位的 企業 防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略;(2)防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通信,根據用戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通信,提高內部網絡的安全。

(3)入侵檢測技術。入侵檢測系統是近年出現的新型 網絡 安全技術,目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要,是因為它能夠同時對付來自內外網絡的攻擊;

(4)安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然;(5)網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的 發展 而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。

四、網絡安全管理

網絡安全管理是指對所有 計算 機網絡應用體系中各個方面的安全技術和產品進行統一的管理和協調,進而從整體上提高整個計算機網絡的防御入侵、抵抗攻擊的能力體系。最初人們對網絡安全的普遍認識是單點式的、分散的安全管理。一個系統中采用各類不同的安全設施實現不同的安全功能,目前大部分單個的網絡安全管理工具比較分散,各個安全功能需要分別進行配置,不同的管理工具之間缺乏連通性,但是由各種技術和產品構成的系統日益復雜。管理員如果要實現一個整體安全策略需要對不同的設備分別進行設置,特別是在全局安全策略需要進調整時,很難考慮周全和實現全局的一致性。

篇10

關鍵詞:煤炭企業;網絡信息安全;問題;對策

引言:當前煤炭企業對網絡安全威脅很難開展有效的監測,無法實現主動防御,只能處于一種被動防護狀態,這無疑將會給煤炭企業引入極大的網絡安全風險。煤炭企業上到領導下到普通職員,均對網絡信息安全問題抱有僥幸的心理,覺得一般不會出大的問題,從而缺少積極的防范措施,使得煤炭企業當前在應對實際的網絡安全威脅時不能有效的進行監測和防護。

一、關于煤炭企業當前面臨的網絡信息安全問題的分析

(1)煤炭企業員工的網絡信息安全意識比較淡薄

當前很多煤炭企業對自身所處的網絡信息安全現狀依然缺少正確、完整的認識,他們企業管理者覺得煤炭企業信息化的水平不高,接入互聯網的終端和用戶比較少,因此企業的網絡信息安全問題并不會給煤炭企業造成一定的威脅。另外,煤炭企業的管理層缺少對企業網絡信息安全的有效支持,使得實際投入到企業網絡和信息安全建設中的資金遠遠達不到應有的要求。

(2)煤炭企業內部網絡信息系統的防護能力比較薄弱

從目前看來,依然存在一些煤炭企業缺少復雜的網絡信息系統部署結構,已有的設備性能和配置也比較落后。在實際的網絡系統部署中缺少有效的安全防護技術和手段,不能有效監測到網絡安全的威脅,只能一直處于被動防護的狀態。由于煤炭企業內部大多使用的還是比較老舊的操作系統,這些舊的終端設備本身就存在著大量的系統漏洞,很容易遭到黑客的攻擊。當各個系統或軟件廠商在網上修補漏洞的補丁時,很多煤炭企業員工和用戶由于對這些網絡安全問題缺少正確的認識,無法意識到這些系統和軟件漏洞會給煤炭企業本身帶來的安全威脅,使得企業內部網絡終端設備很難全部完成漏洞的修補。

(3)煤炭企業缺乏有效的網絡安全防范體系

調查發現,當前很多煤炭企業的網絡信息安全管理較為混亂,沒有形成一套科學完整的網絡安全防范體系和機制。煤炭企業雖然制定了一些有關于網絡信息安全的管理制度和工作方法,但是依然缺乏有效的網絡安全威脅監測和應對方法,對于已有的網絡安全管理辦法也很難嚴格的去執行,不能達到預期的網絡安全防護效果。另外,對于煤炭企業員工本身缺少有效的約束管理辦法,大多數時候只能依靠員工本身的自律能力,沒能從企業網絡安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業防范網絡信息安全的對策

(1)加強企業內部網絡信息安全管理

煤炭企業要想提高企業本身的網絡安全防護能力,首先必須改變企業當前固有的網絡安全管理方法,各個部門都需要制定出適合自己部門業務系統的網絡安全防護管理機制和體系。煤炭企業必須加強企業內部自身的管理,為企業制定一套完整的網絡安全審計體系,能夠及時的發現潛在的安全威脅,并有效的追蹤到問題責任人。煤炭企業的網絡安全防護能力的強弱還需要根據企業員工網絡安全意識的強弱來判斷,因此在煤炭企業實際的運營當中,必須加大對企業網絡安全技術培訓和教育的投入。在煤炭企業中,網絡信息安全相關知識的培訓、教育以及宣傳非常重要,尤其要加強企業員工對網絡安全意識的培養,認識到網絡安全對企業發展的重要性。要想讓煤炭企業能夠具備足夠的網絡安全知識和應急響應能力,就必須對企業員工開展定期的網絡安全知識培訓,從而不斷維持煤炭企業較高的網絡信息安全水平。

(2)引入先進的安全防護技術

除了剛剛提到的煤炭企業要加強企業內部網絡信息安全管理之外,最為重要的就是煤炭企業必須要引入先進的網絡安全防護技術。如果企業沒有這些先進的安全防護技術,那么煤炭企業的網絡信息安全管理做的再好也沒有用,因為攻擊者將能夠直接不費吹之力拿下企業的整個網絡系統,令企業面臨巨大的經濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高,網絡安全防護技術也在不斷地取得發展,因此煤炭企業必須要選擇先進的安全防護技術來保護企業系統免受侵害。

首先,煤炭企業必須要給企業內部所有的辦公終端安裝網絡版的防病毒軟件,如此一來煤炭企業便可以實現對企業辦公終端的集中式管理,使得企業的系統管理員能夠及時的了解到當前網絡環境中每個節點的網絡安全狀態,從而可以實現對企業辦公終端的有效監管。此外,煤炭企業必須要在系統網絡之間部署防火墻,避免攻擊者通過非法的技術手段訪問企業內部網絡,從而有效保護企業內部網絡的安全。防火墻技術能夠實現煤炭企業內部網絡和外部網絡的有效隔離,所有來自煤炭企業外部網絡的訪問都需要經過防火墻的檢查,從而提高企業內部網絡的安全性。除此之外,煤炭企業還必須引入數據加密技術,來有效提高企業內部系統和數據的保密性,避免企業內部的機密數據被攻擊者竊取或遭內部員工的泄露。機密數據在發送之前會被發送者使用密鑰進行加密處理得到密文,然后密文會通過傳輸介質傳送給接收者,接收者在拿到密文之后,需要利用密鑰對密文進行解密處理得到原始的機密數據。這樣一來便保證了數據信息的機密性,從而避免機密數據被黑客竊取給煤炭企業帶來經濟損失。