網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

時(shí)間:2023-12-01 17:42:10

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全與應(yīng)急預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國(guó)家安全、公共安全和社會(huì)秩序,保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級(jí)指南》(GB/Z

20986—2007)等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì),另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái),履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報(bào)市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡(jiǎn)稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí),根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立健全跨部門聯(lián)動(dòng)處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測(cè)

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時(shí)在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí),加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時(shí)預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級(jí)

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后,立即評(píng)估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢(shì),根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí),由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組,具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍,啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí),由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:

(1)封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個(gè)系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。

(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

(3)追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證,并采取一定的技術(shù)手段,追蹤對(duì)方信息。

(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時(shí)對(duì)系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡(jiǎn)稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識(shí)及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作,并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會(huì)(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時(shí)評(píng)估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

件:

1.

網(wǎng)絡(luò)安全事件分類和分級(jí)

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級(jí)

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對(duì))。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:

(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。

(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:

(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。

(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:

(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。

(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外,對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制,通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。

3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾恚M織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位:按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

(參考依據(jù):《信息安全技術(shù)

信息安全事件分類分級(jí)指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及國(guó)家秘密,但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

1.損害國(guó)防、國(guó)際關(guān)系;

2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全;

3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé);

6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;

7.影響市場(chǎng)秩序,造成不公平競(jìng)爭(zhēng),破壞市場(chǎng)規(guī)律;

8.可推論出國(guó)家秘密事項(xiàng);

9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán);

10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:

1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的;

2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,但對(duì)于事發(fā)組織是可承受的;

篇2

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;應(yīng)急響應(yīng);聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對(duì)各個(gè)領(lǐng)域的滲透,我國(guó)的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過程,即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中,前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展,隨后又提出了內(nèi)容安全―CONTSEC,其目的是為了解決信息利用方面的安全問題。為了應(yīng)對(duì)日益增加的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全對(duì)抗必須進(jìn)一步的細(xì)化以及升級(jí)。在此背景下,應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要,因?yàn)橥ㄟ^系統(tǒng)的建立,可以提高政府對(duì)各種網(wǎng)絡(luò)安全事件的解決能力,減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對(duì)應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對(duì)網(wǎng)絡(luò)安全事件發(fā)生,事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

(1)管理。即組織對(duì)事情發(fā)生前后人員之間的職能劃分。

(2)準(zhǔn)備。對(duì)于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

(3)響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行,系統(tǒng)對(duì)事件進(jìn)行安全檢測(cè)有效防止系統(tǒng)信息進(jìn)一步遭到破壞,并對(duì)已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

(4)分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù),提高防御能力。

(5)服務(wù)。通過對(duì)各種資源的整合為應(yīng)急響應(yīng)對(duì)計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

(1)規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施,各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例,也可以寫入工作職責(zé)來保證系統(tǒng)的有效運(yùn)行。

(2)動(dòng)態(tài)性原則。信息安全無時(shí)無刻不在發(fā)生變化,因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則,并對(duì)策略實(shí)時(shí)作出相應(yīng)調(diào)整。

(3)信息共享原則。應(yīng)急響應(yīng)過程中,系統(tǒng)會(huì)提供大量可能與安全事件無關(guān)的信息,如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性,在信息提取過程中,信息共享是應(yīng)急響應(yīng)的關(guān)鍵,應(yīng)該考慮將信息共享的對(duì)象與內(nèi)容進(jìn)行篩選,交叉分析。

(4)整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性,應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù),不放過任何一點(diǎn)的細(xì)節(jié),因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手,因?yàn)楣芾韱栴}而導(dǎo)致的安全事件更為嚴(yán)重。因此,制定管理方法時(shí)要投入更多的精力來進(jìn)行統(tǒng)籌安排,既要完善管理方法,也要注重技術(shù)層面。

(5)現(xiàn)實(shí)可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

(6)指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案,ψ櫓而言,它只是對(duì)于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo),而對(duì)整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對(duì)應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分,可以將其劃分為兩個(gè)中心和兩個(gè)組。

(1)兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對(duì)中心收集來的各級(jí)組織的信息進(jìn)行交換和共享,并對(duì)整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤,并對(duì)收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對(duì)系統(tǒng)體系預(yù)案進(jìn)行管理,通過對(duì)信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

(2)兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對(duì)整個(gè)事件進(jìn)行全局性指導(dǎo),并協(xié)調(diào)各個(gè)機(jī)構(gòu),指導(dǎo)各個(gè)組織成員對(duì)事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中,應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié),而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵,是實(shí)現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅,六面防護(hù),四位一體,應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過程。

(1)“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對(duì)其進(jìn)行編號(hào)的話,1類為有害程度最輕的事件,8類則最為嚴(yán)重,儼然一場(chǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。而且一般的安全事件都不是單獨(dú)發(fā)生的,通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

(2)“六面防護(hù)”防護(hù)是指技術(shù)層面的防御,主要是風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

(3)“四位一體” 主要是指各個(gè)小組的組織保障體系,如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組。

(4)應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過對(duì)網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析,通過對(duì)事件的判斷進(jìn)行事件分級(jí),制定具體的預(yù)案或措施,并有通過各個(gè)小組進(jìn)行信息實(shí)施,并有技術(shù)組對(duì)系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理,保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作,分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開始,一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和資源損失評(píng)估等。對(duì)風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行,需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具,使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測(cè)階段,通過各種手段收集信息,利用系統(tǒng)特征或IDS工具來預(yù)測(cè)安全事件的發(fā)生。之后響應(yīng)階段,利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對(duì)受到攻擊的對(duì)象進(jìn)行恢復(fù),使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面,更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

(1)“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評(píng)估對(duì)網(wǎng)絡(luò)安全事件作出安全評(píng)估并確定其“威脅”等,再由等級(jí)保護(hù)進(jìn)行措施制定,對(duì)其入侵的主體進(jìn)行入侵檢測(cè)確定威脅漏洞所在,再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對(duì)其事件進(jìn)行分析,并通過預(yù)防對(duì)響應(yīng)策略進(jìn)行調(diào)整,并分析防御的有效性。

(2)“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行,因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作,應(yīng)急組與專家顧問組主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理工作,同時(shí)應(yīng)急組還承擔(dān)著對(duì)突發(fā)的安全事件進(jìn)行信息收集,分析以及信息上報(bào)的工作,并對(duì)組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

(3)應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心,應(yīng)急響應(yīng)實(shí)施功能通過信息,在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過程中,對(duì)事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對(duì)事件進(jìn)行跟蹤分析,從而進(jìn)行恢復(fù)重建,排除事件對(duì)系統(tǒng)產(chǎn)生的威脅。除了對(duì)事件進(jìn)行全程跟蹤外,作為核心,還應(yīng)對(duì)相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào),做好應(yīng)急管理工作。

篇3

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用;防御

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0112-02

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤,因?yàn)榕既换驉阂庠馐軗p壞,系統(tǒng)能正常可靠運(yùn)行不受其影響,信息服務(wù)不會(huì)終端。信息安全定義為:信息可用性、完整性、真實(shí)性及保密性。控制安全則是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行,特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠,這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多,在網(wǎng)絡(luò)發(fā)展過程中,只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地,成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn),如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身,問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的,假如有人想當(dāng)熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù),利用其安全缺陷,通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦,就會(huì)通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí),彼此之間的數(shù)據(jù)必須經(jīng)過許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī),就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序,能夠通過計(jì)算機(jī)間進(jìn)行傳播,每經(jīng)過一個(gè)地方都要感染,并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性,而且其破壞性也大。

1.1.5 安全意識(shí)不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障,但是很多使用者安全意識(shí)較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩,直接采用PPP連接,導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問題

如今,計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多,成為了人們關(guān)注的重要問題之一,比如有時(shí)候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性,占有時(shí)間不但長(zhǎng),而且會(huì)逐漸變慢,有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

2.1 常見技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無誤辨別對(duì)方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡(luò)之時(shí),不同的訪問用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控,如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對(duì)泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,導(dǎo)致傳統(tǒng)加密算法不斷被破譯,只有更高強(qiáng)度加密算法才能夠適應(yīng)需要,比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式。現(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

2.1.7 入侵檢測(cè)技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù),對(duì)防火墻可做有效補(bǔ)充(見圖2),那就是增加了入侵檢測(cè)技術(shù)(IDS)。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題,網(wǎng)路是否被攻擊,有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力,進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范,即,使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對(duì)ARP欺騙的防范作用。

2.2.2 搞好計(jì)算機(jī)防范

對(duì)局域網(wǎng)外部做好了防范工作,還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定,進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,是確保其開放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手,有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范,要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí),盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題,保障網(wǎng)絡(luò)正常運(yùn)行。總的說來,電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作,要持續(xù)加強(qiáng)觀念上的重視,同時(shí)不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

篇4

1、防護(hù)技術(shù),防火墻技術(shù)分為兩大種類:包過濾防火墻與應(yīng)用級(jí)防火墻。由于每種防火墻的適用范圍與作用不盡相同。一方面,包過濾的防火墻應(yīng)用于個(gè)人用戶的安全防護(hù)上,其主要通過經(jīng)路由器傳輸?shù)臄?shù)據(jù)包對(duì)其進(jìn)行安全的過濾與檢查,進(jìn)而有效的對(duì)不安全因素進(jìn)行有效的過濾,增強(qiáng)用戶的安全防范意識(shí)。另一方面,應(yīng)用級(jí)的防火墻應(yīng)該應(yīng)用在服務(wù)器上,在對(duì)服務(wù)器數(shù)據(jù)進(jìn)行充分掃描的前提下,一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的異常情況就會(huì)切斷內(nèi)網(wǎng)服務(wù)器與服務(wù)器之間的聯(lián)系,杜絕病毒進(jìn)行再次的復(fù)制與傳播。

2、安裝防病毒軟件。對(duì)防毒軟件進(jìn)行安裝與使用時(shí)進(jìn)行病毒防護(hù)的一項(xiàng)有效的措施。現(xiàn)階段,個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高,并且具備及時(shí)更新的病毒數(shù)據(jù)庫(kù),能夠?qū)崿F(xiàn)對(duì)用戶在計(jì)算機(jī)使用過程中的有效監(jiān)督。針對(duì)網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強(qiáng)的防護(hù)效果。因此,在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,應(yīng)該度計(jì)算機(jī)的系統(tǒng)以及補(bǔ)丁進(jìn)行及時(shí)的安裝與更新,此外還應(yīng)該注意,盡量在計(jì)算機(jī)中不適用盜版的軟件、不對(duì)不良的網(wǎng)站進(jìn)行瀏覽,進(jìn)而有效的對(duì)計(jì)算機(jī)感染病毒的概率進(jìn)行降低。

3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù),數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達(dá)的現(xiàn)階段,仍然具有較強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有操作靈活,能夠?qū)?dòng)態(tài)信息進(jìn)行有效保護(hù)的優(yōu)點(diǎn)。其數(shù)據(jù)加密技術(shù)的工作原理是:通過對(duì)計(jì)算機(jī)網(wǎng)路密匙的控制,起到阻止非授權(quán)的用戶與軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行篡改與訪問的效果,進(jìn)而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含:授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等,做到了對(duì)主體與客體之間訪問過程的規(guī)則約束。如今,應(yīng)用加密方式最為廣泛的兩種類型主要有:一是,私匙加密。其主要是通過對(duì)一個(gè)密匙開展解密與加密的操作,其速度較快,在軟件與硬件中都能夠進(jìn)行使用,對(duì)操作對(duì)象不設(shè)置限制;二是,公匙加密。其具有兩個(gè)密匙,應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作,其過程較復(fù)雜,安全系數(shù)較高。此外,網(wǎng)絡(luò)的加密方法一般有:端點(diǎn)加密、鏈路加密以及節(jié)點(diǎn)加密等。

4、強(qiáng)化網(wǎng)絡(luò)的安全管理。為了提高網(wǎng)路信息的安全,除了熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急技術(shù)外,還應(yīng)該強(qiáng)化對(duì)網(wǎng)絡(luò)安全的管理。通過制定合理的規(guī)章制度,以及國(guó)家增強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度,進(jìn)而加強(qiáng)計(jì)算機(jī)網(wǎng)路安全防護(hù)隊(duì)伍的建設(shè),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

二、結(jié)論

篇5

關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)設(shè)備;維護(hù);計(jì)算機(jī)病毒

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,把各自獨(dú)立的計(jì)算機(jī)通過通信介質(zhì)互相連接,并按照一定的協(xié)議相互訪問,就能實(shí)現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計(jì)算機(jī)網(wǎng)絡(luò),在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型,該網(wǎng)絡(luò)采用TCP/IP技術(shù),實(shí)現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn),被眾多企事業(yè)應(yīng)用。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全的問題主要圍繞在硬件和軟件之間,主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全問題、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全問題、網(wǎng)絡(luò)系統(tǒng)安全問題、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全問題等。一個(gè)主要的趨勢(shì)是將功能集中于硬件,從圖像處理到浮點(diǎn)運(yùn)算,都從應(yīng)用級(jí)軟件轉(zhuǎn)移到了硅晶片中,而信息安全,也已經(jīng)被轉(zhuǎn)移到了硬件中。從防火墻到加密,硅晶片的速度優(yōu)勢(shì)被充分的利用來處理安全應(yīng)用。

一、硬件維護(hù)

(一)網(wǎng)卡安裝與維護(hù)。如今的算機(jī)都以配置網(wǎng)卡,其功能設(shè)置也很簡(jiǎn)單。(二)網(wǎng)絡(luò)檢查與維護(hù)。網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備,包括HUB、交換機(jī)、路由器等。檢測(cè)HUB或交換機(jī)故障。HUB或交換機(jī)的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機(jī)都沒有問題、則應(yīng)測(cè)量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機(jī)的供電系統(tǒng)有問題、靜電不能及時(shí)釋放、干擾了數(shù)據(jù)信號(hào)。檢測(cè)路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)、并及時(shí)給出報(bào)警。(三)雙絞線的標(biāo)準(zhǔn)使用。雙絞線的正確聯(lián)接很重要。對(duì)8根4對(duì)雙絞線的不正確聯(lián)結(jié)使用,會(huì)影響通訊效果。在10Base-T標(biāo)準(zhǔn)中,第1,第2為一對(duì)線,第3、第6為一對(duì)線。在一對(duì)線的傳輸中,由于線路是雙絞的,會(huì)將渦流相互抵消,延緩數(shù)據(jù)信號(hào)的衰減。如果線路不正確使用,就起不到渦流抵消的雙絞線作用,使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序,表明是接集線器的直聯(lián)線。如果為1,3,2,6反接,則為雙機(jī)直聯(lián)線,又稱Hub集線器級(jí)聯(lián)線。

二、局域網(wǎng)安全控制與病毒防治策略

(一)局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。(二)病毒防治。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:1.增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒,主觀能動(dòng)性起到很重要的作用。2.小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。

三、結(jié)束語

本文對(duì)局域網(wǎng)的硬件維護(hù)和網(wǎng)絡(luò)安全做了一定的介紹,但單位局域網(wǎng)有著自己不同的特點(diǎn),所以局域網(wǎng)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法,并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法,使得局域網(wǎng)速度、安全等得到更大的提高。隨著計(jì)算機(jī)技術(shù)的發(fā)展異常的迅猛,傳統(tǒng)的單處理器的網(wǎng)絡(luò)安全設(shè)備越來越不能滿足現(xiàn)實(shí)的需要。因此,正是時(shí)候從根本上重新思考使用硬件來支持網(wǎng)絡(luò)安全分析,這需要借助大規(guī)模并行計(jì)算提供必要的性能保障網(wǎng)絡(luò)的安全性。

參考文獻(xiàn):

篇6

 

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用 網(wǎng)絡(luò)安全問題 策略

    引言:隨著萬維網(wǎng)wWw的發(fā)展,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活,提高工作效率和生活水平的同時(shí),其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò),這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度,各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)函待研究和解決的問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

    計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征,為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制,因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理,導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng),從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊,通過惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載,造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYN Flood攻擊。或者,發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓,典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過偽造IP地址、路由條目、DNS解析地址,使受攻擊的服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn),一旦被成功植人到目標(biāo)主機(jī)中,用戶的主機(jī)就被黑客完全控制,成為黑客的超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息,如口令、帳號(hào)、密碼等,對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描,是指針對(duì)系統(tǒng)漏洞,對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會(huì)被惡意使用和隱蔽使用,探測(cè)他人主機(jī)的有用信息,為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息,它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

    2. 1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

    為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改,可以對(duì)數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文。如果沒有密鑰,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全。可以采用對(duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制,常用的算法為DES算法,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰,每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

    2. 2采用病毒防護(hù)技術(shù)

    包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn),改進(jìn)了其弊端,使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn),它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office, Outlook, IE, Winzip, NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

   2. 3運(yùn)用入俊檢測(cè)技術(shù)

篇7

關(guān)鍵詞:辦公自動(dòng)化;計(jì)算機(jī)應(yīng)用;網(wǎng)絡(luò)安全

Abstract: At present, many enterprises in order to improve the work efficiency, to create the office automation model, application of computer network have been reflected in greater. But with normal computer, network office automation in providing convenience for the user is faced with various security risks. The office automation network safety design and safety measures were discussed.

Key words: office automation; computer application; network security

中圖分類號(hào):G623.58

辦公自動(dòng)化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù),基于工作流的概念,使企業(yè)內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作,實(shí)現(xiàn)迅速、全方位的信息采集、信息處理,為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級(jí)階段,發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段,OAS對(duì)企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來,辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的,它是一個(gè)企業(yè)與外界聯(lián)系的渠道,企業(yè)的Imranet最終都會(huì)接人Internet,這種接人一方面方便了企業(yè)信息、共享資源、對(duì)外交流和提高辦事效率,另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)應(yīng)用 網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個(gè)系統(tǒng)的安全威脅是每一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)必須考慮的問題。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面:數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準(zhǔn)確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù),計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。 1、數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 (1)數(shù)據(jù)完整性威脅因素。人類自身方面:主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等;自然災(zāi)難方面:包括地震、水災(zāi)、火災(zāi)、電磁等;邏輯問題方面:包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮龋挥布收戏矫妫褐饕笜?gòu)成硬件系統(tǒng)的各個(gè)組成部分,如硬盤、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障;網(wǎng)絡(luò)工作方面:網(wǎng)絡(luò)故障包括連接問題(如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞),網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問題以及輻射問題等。 (2)系統(tǒng)安全影響因素。物理設(shè)備影響:是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的影響;線纜連接影響:包括撥號(hào)進(jìn)入、連接或非連接(如磁場(chǎng)分析)竊聽方式竊取重要信息;身份鑒別影響:包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素;病毒或編程影響:病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外,有的編程技術(shù)人員為了某種目的,故意編寫一段程序代碼隱藏在系統(tǒng)中,對(duì)系統(tǒng)安全構(gòu)成了威脅。 2、辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)。由于眾多的因素造成了對(duì)數(shù)據(jù)完整性威脅和安全威脅,因此,辦公自動(dòng)化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個(gè)系統(tǒng)的安全:建立一套安全措施;加強(qiáng)對(duì)外安全防護(hù);加強(qiáng)內(nèi)部安全防護(hù)。

二、辦公自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用措施 1、網(wǎng)絡(luò)安全預(yù)警 辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。 (1)入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù),作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。 (2)病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。 2、數(shù)據(jù)安全保護(hù) 對(duì)于數(shù)據(jù)庫(kù)來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施。

3、入侵防范 (1)內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。 第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。 第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。 (2)訪問控制。辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

(3)內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。 4、病毒防治 相對(duì)于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。 5、數(shù)據(jù)恢復(fù) 辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

篇8

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多方面的,其中由于計(jì)算機(jī)的操作過程中存在誤操作的現(xiàn)象,這就比較容易存在安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中,由于網(wǎng)絡(luò)安全設(shè)置不科學(xué),出現(xiàn)了漏洞,沒有及時(shí)性進(jìn)行漏洞修復(fù)操作,系統(tǒng)沒有進(jìn)行優(yōu)化,從而就比較容易發(fā)生安全問題[1]。再者,網(wǎng)絡(luò)安全漏洞也是重要影響因素。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,有著諸多的軟件,這些應(yīng)用軟件都存在著一定的漏洞,這些漏洞如果被不法分子利用,就會(huì)成為竊取用戶信息的突破口。再有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性使得存在不安全的問題,這也是發(fā)生網(wǎng)絡(luò)安全問題的重要原因。另外,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全現(xiàn)象,攻擊的方式有主動(dòng)和被動(dòng)攻擊的類型。多種形式途徑為了相應(yīng)利益實(shí)施的攻擊,竊取信息以及篡改信息等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了影響,這就是主動(dòng)的攻擊[2]。而被動(dòng)的攻擊就是不影響網(wǎng)絡(luò)正常運(yùn)行狀況對(duì)計(jì)算機(jī)信息進(jìn)行篡改獲得相應(yīng)的收益,比較常見的就是信息泄露。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)的安全有著鮮明的特征,主要體現(xiàn)在體系化上。網(wǎng)絡(luò)安全制度以及體系是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ),在變化的網(wǎng)絡(luò)模式下也在不斷的更新完善。而網(wǎng)絡(luò)安全的多元化特征方面也有著體現(xiàn),計(jì)算機(jī)表現(xiàn)形式以及內(nèi)容是多元的,能保障網(wǎng)絡(luò)安全向技術(shù)方向完善,系統(tǒng)當(dāng)中使用比較多的多模式系統(tǒng)和技術(shù),進(jìn)行應(yīng)對(duì)這一多元化特征[3]。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)安全的特征在復(fù)雜化方面也有著鮮明呈現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中,客戶端類型多樣化,并且很容易受到外界因素影響,計(jì)算機(jī)網(wǎng)絡(luò)的安全就受到了威脅,網(wǎng)絡(luò)安全的復(fù)雜程度進(jìn)一步的深化。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展過程中,有著其實(shí)際的需要,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作能保障信息的安全完整。計(jì)算機(jī)系統(tǒng)的不斷完善下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在諸多的領(lǐng)域當(dāng)中得到了應(yīng)用,在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應(yīng)用發(fā)揮著重要的作用價(jià)值,而保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全就顯得比較重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的水平,才能保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全[4]。計(jì)算機(jī)網(wǎng)絡(luò)的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢(shì),計(jì)算機(jī)網(wǎng)絡(luò)的安全管理就是要對(duì)用戶的信息安全進(jìn)行保護(hù),提高信息的傳輸安全等,在這些基礎(chǔ)層面得到了強(qiáng)化,就能有助于計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施的實(shí)施,要和實(shí)際的安全管理需求相結(jié)合,可從以下幾點(diǎn)加強(qiáng)重視:第一,提高計(jì)算機(jī)網(wǎng)絡(luò)物理防御水平。計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作的開展過程中,從物理的防御方面要加強(qiáng)重視。物理層的網(wǎng)絡(luò)安全的問題是比較突出的,防御過程中就要能強(qiáng)化計(jì)算機(jī)房的安全管理,保障各硬件設(shè)備的安全,提高網(wǎng)絡(luò)的整體安全水平。計(jì)算機(jī)房的通風(fēng)干燥以及注意避光,也要做好相應(yīng)的防火措施,配置精密空調(diào)調(diào)節(jié)機(jī)房溫濕度,通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作,就能為提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。另外,利用STP生成樹協(xié)議,將交換機(jī)組成環(huán)網(wǎng),這樣的操作可以避免局域網(wǎng)單點(diǎn)故障、網(wǎng)絡(luò)回環(huán),從而能夠提高網(wǎng)絡(luò)可用性。第二,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防御力度。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生從技術(shù)層面進(jìn)行防范是比較關(guān)鍵的,這也是解決網(wǎng)絡(luò)安全問題比較直接的方法。采用防火墻技術(shù)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全發(fā)揮著重要作用,該技術(shù)的應(yīng)用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關(guān),能有助于對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸起到監(jiān)控的作用,通信量以及數(shù)據(jù)來源等實(shí)施記錄,這樣就能有助于保障網(wǎng)絡(luò)信息的安全[5]。防火墻技術(shù)的應(yīng)用有著不同的類型,有硬件防火墻和軟件防火墻,專用硬件平臺(tái)的防火墻技術(shù)的應(yīng)用有著良好的應(yīng)用效果。而軟件防火墻的技術(shù)應(yīng)用就是比較普通的軟件產(chǎn)品,需要操作系統(tǒng)安裝后加以應(yīng)用。第三,注重網(wǎng)絡(luò)訪問控制措施實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作的開展,要充分注重多層面的措施落實(shí),網(wǎng)絡(luò)訪問控制的措施實(shí)施是比較重要的,主要任務(wù)是提高網(wǎng)絡(luò)資源的應(yīng)用安全。能有效控制訪問活動(dòng),其中的入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制和服務(wù)器安全控制,都是比較關(guān)鍵的網(wǎng)絡(luò)訪問控制的措施。其中對(duì)入網(wǎng)訪問控制時(shí)候,對(duì)用戶登錄服務(wù)器以及網(wǎng)絡(luò)資源的訪問實(shí)施控制,控制活動(dòng)能對(duì)其使用目錄以及文件資源實(shí)施有效控制,這樣就能對(duì)非法訪問者實(shí)施檢測(cè),保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。

三、結(jié)語

總而言之,計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過程中,會(huì)遇到諸多層面的因素影響,造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要做好相應(yīng)的網(wǎng)絡(luò)安全管理的工作,及時(shí)有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,提高計(jì)算機(jī)網(wǎng)絡(luò)的使用安全,只有從這些基礎(chǔ)層面得到了強(qiáng)化,才能真正保障計(jì)算機(jī)網(wǎng)絡(luò)安全防御的效果良好呈現(xiàn)。希望上文中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防御的相應(yīng)探究,能為實(shí)際安全管理起到促進(jìn)作用。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù).2016(06):25-26.

[2]劉瑞紅,王利勤.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對(duì)策略[J].電腦編程技巧與維護(hù).2016(20):27-28.

篇9

1高校教務(wù)系統(tǒng)的安全因素分析

(1)物理層安全分析:物理層安全是保護(hù)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及其他媒體免受一些不可抗力的因素,如:地震、火災(zāi)、水災(zāi)等自然災(zāi)害以及人為的操作失誤或錯(cuò)誤,及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。保證高校教務(wù)管理系統(tǒng)中各種硬件設(shè)備的物理安全,是實(shí)現(xiàn)教務(wù)系統(tǒng)為高校日常教學(xué)管理服務(wù)的前提。(2)網(wǎng)絡(luò)層安全分析:解決高校教務(wù)管理系統(tǒng)網(wǎng)絡(luò)層安全問題,需要清楚網(wǎng)絡(luò)中存在哪些安全隱患或薄弱點(diǎn),同時(shí),對(duì)整個(gè)網(wǎng)絡(luò)的安全情況做出評(píng)估。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。面對(duì)互聯(lián)網(wǎng)入侵,如果我們能夠根據(jù)具體的應(yīng)用環(huán)境,盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)安全漏洞,并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ),就可以有效地阻止入侵事件的發(fā)生。(3)系統(tǒng)層安全分析:安裝教務(wù)管理系統(tǒng)服務(wù)器的操作系統(tǒng)時(shí),主要存在以下幾個(gè)方面的隱患:第一,操作系統(tǒng)與應(yīng)用系統(tǒng)共用一個(gè)磁盤分區(qū)。在安裝操作系統(tǒng)時(shí),將操作系統(tǒng)與應(yīng)用系統(tǒng)安裝在同一個(gè)磁盤分區(qū),會(huì)導(dǎo)致一旦操作系統(tǒng)文件泄露時(shí),攻擊者可以通過操作系統(tǒng)漏洞獲取應(yīng)用系統(tǒng)的訪問權(quán)限,從而影響應(yīng)用系統(tǒng)的安全運(yùn)行。第二,采用FAT32文件格式安裝。FAT32文件格式不能限制用戶對(duì)文件的訪問,這樣可以導(dǎo)致系統(tǒng)的不安全。系統(tǒng)在運(yùn)行時(shí)的風(fēng)險(xiǎn)主要表現(xiàn)在:1.默認(rèn)共享。系統(tǒng)在運(yùn)行后,會(huì)自動(dòng)創(chuàng)建一些隱藏的共享。這些默認(rèn)共享給系統(tǒng)的安全運(yùn)行帶來了很大的隱患。2.默認(rèn)服務(wù)。系統(tǒng)在運(yùn)行后,自動(dòng)啟動(dòng)了許多有安全隱患的服務(wù),這些服務(wù)在實(shí)際工作中如不需要,可以禁用。(4)應(yīng)用層安全分析:應(yīng)用層服務(wù)主要集中在主干網(wǎng)的服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器上。用戶訪問應(yīng)用系統(tǒng)可能直接訪問服務(wù)器,也可能訪問數(shù)據(jù)庫(kù),或者服務(wù)器也同數(shù)據(jù)庫(kù)進(jìn)行交互數(shù)據(jù)。從安全角度考慮,應(yīng)該對(duì)用戶對(duì)服務(wù)器以及數(shù)據(jù)庫(kù)進(jìn)行嚴(yán)格的身份認(rèn)證,而服務(wù)器同數(shù)據(jù)庫(kù)交互數(shù)據(jù),交互之間則無須進(jìn)行身份認(rèn)證。目前,國(guó)內(nèi)高校教務(wù)管理信息系統(tǒng)主要有三種模式,即單機(jī)管理模式、部門局域網(wǎng)管理模式以及校園網(wǎng)上的全校管理模式。前兩種模式都存在數(shù)據(jù)重復(fù)錄入、統(tǒng)計(jì)口徑不一致、管理不規(guī)范的現(xiàn)象。因此,要探討基于校園網(wǎng)的全校MIS,是以各部門管理系統(tǒng)為基礎(chǔ)的。香港城市大學(xué)采納的是第一種方案,但這種完全按照國(guó)外的模式在我國(guó)很難實(shí)行。北京大學(xué)采納的是第二種方案,在一定的時(shí)間段內(nèi)能夠起到較好的效果,但開發(fā)周期一般太長(zhǎng),難以適應(yīng)當(dāng)前的高速發(fā)展的教育改革步伐。云南大學(xué)所采用的是第三種方案,是以不改變現(xiàn)有的管理模式為前提,將分散在各部門的管理信息集成到校園網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)資源共享,各部門原有的信息管理職能和維護(hù)權(quán)限不變,是目前階段比較適宜的解決方案,在較短時(shí)間內(nèi)就可見到效果。二十一世紀(jì)八十年代以來,隨著計(jì)算機(jī)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的普及及應(yīng)用,高校教務(wù)管理工作逐漸探索處理一種新的管理模式------教務(wù)管理系統(tǒng)的使用。但是使用基于信息技術(shù)和網(wǎng)絡(luò)技術(shù)所設(shè)計(jì)的高校教務(wù)管理系統(tǒng),是一項(xiàng)對(duì)細(xì)致性、準(zhǔn)確度要求很高、并且非常煩瑣的工作。實(shí)現(xiàn)高校教務(wù)管理工作的周到、先進(jìn)、高效、準(zhǔn)確是未來的發(fā)展趨勢(shì)。但是,隨著近幾年辦公電腦的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,再加上用戶操作水平的提高,高校教務(wù)管理系統(tǒng)面臨的主動(dòng)攻擊和非主動(dòng)攻擊和被破壞的機(jī)會(huì)越來越多;而且現(xiàn)在的網(wǎng)絡(luò)大環(huán)境非常惡劣,網(wǎng)絡(luò)的入侵等事件越來越多,手段越來越隱蔽,對(duì)校園網(wǎng)的日常運(yùn)行和維護(hù)提出了更加嚴(yán)格的要求,對(duì)保證校園網(wǎng)上的數(shù)據(jù)安全,尤其是教務(wù)管理系統(tǒng)的數(shù)據(jù)安全提出了更加嚴(yán)格的挑戰(zhàn)。一旦教務(wù)系統(tǒng)受到攻擊,將造成無法挽回的損失,因此保證高校教務(wù)管理系統(tǒng)的安全、穩(wěn)定的運(yùn)行是現(xiàn)在急待解決的問題。網(wǎng)絡(luò)系統(tǒng)安全包括系統(tǒng)物理層面的安全性、網(wǎng)絡(luò)層面的安全性和應(yīng)用層面的安全性,高校教務(wù)管理系統(tǒng)存在的安全問題分析就是要研究這個(gè)問題。

2結(jié)束語

隨著我國(guó)教學(xué)體制改革的發(fā)展,更加體現(xiàn)出以人為本的教育方針政策。學(xué)生自主選擇專業(yè)及方向、課程的選修機(jī)制、成績(jī)審核、學(xué)分制管理等方式的改革向傳統(tǒng)的管理軟件提出了新的挑戰(zhàn)。基于這種廣泛的需求。在充分綜合院校特點(diǎn)的前提下,在多年深入研究的基礎(chǔ)上,推出了一整套能夠適應(yīng)新的教學(xué)體制、能夠最大程度滿足院校現(xiàn)代化管理要求的教務(wù)管理系統(tǒng)。當(dāng)前,全國(guó)1200多所高職院校有部分是由幾所中專學(xué)校合并升格成立,校區(qū)分散在一座城市的不同地區(qū),給教務(wù)管理的帶來帶來許多問題:第一各分校區(qū)在合并前都有一套傳統(tǒng)的教務(wù)管理方法,合并后需要統(tǒng)一;第二學(xué)院缺乏對(duì)各分校區(qū)教務(wù)管理相應(yīng)的監(jiān)督體系和控制手段:例如學(xué)籍管理的政策性很強(qiáng),應(yīng)該嚴(yán)格按照上級(jí)部門和學(xué)院的有關(guān)政策和規(guī)定辦事,然而,由于傳統(tǒng)的教務(wù)管理模式缺乏有效的監(jiān)督措施,使有關(guān)政策規(guī)定難以得到及時(shí)準(zhǔn)確的貫徹執(zhí)行,給學(xué)院的人才培養(yǎng)質(zhì)量帶來了嚴(yán)重的影響。

作者:趙龍剛 單位:中國(guó)海洋大學(xué) 山東省青島市

篇10

【關(guān)鍵詞】防火墻技術(shù) MD5技術(shù) 防入侵 操作系統(tǒng)設(shè)置

1 網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

網(wǎng)絡(luò)安全技術(shù)是一個(gè)宏觀的概念,是圍繞網(wǎng)絡(luò)環(huán)境中的各種威脅與隱患,利用技術(shù)的手段來保障網(wǎng)絡(luò)安全,實(shí)現(xiàn)網(wǎng)絡(luò)安全的技術(shù)。本文介紹的技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密相關(guān)算法中的典型技術(shù)、入侵檢測(cè)技術(shù)、病毒防范與清除技術(shù)、操作系統(tǒng)安全設(shè)置技術(shù)。

2 防火墻技術(shù)

防火墻這一名詞最早出現(xiàn)在建筑業(yè)或者是汽車行業(yè),說法不一。有的認(rèn)為是在汽車的緊急剎車時(shí),阻止摩擦產(chǎn)生火花燃燒的裝置,變化而來的概念。但是從字面意思也不難理解,是阻止不安全信息和危險(xiǎn)信息進(jìn)入本來安全的網(wǎng)絡(luò)環(huán)境。是網(wǎng)絡(luò)環(huán)境的保衛(wèi)者。從工作原理角度講,防火墻技術(shù)最初是針對(duì)數(shù)據(jù)包的格式進(jìn)行檢測(cè),這種檢測(cè)利弊明顯。優(yōu)勢(shì)是,檢查的項(xiàng)目相對(duì)少,所以檢測(cè)的時(shí)間快,占用CPU空間少。弱勢(shì)就是,安全檢查不足,一些危險(xiǎn)項(xiàng)目容易通過偽裝,突破防火墻的檢查。針對(duì)這種情況出現(xiàn)了數(shù)據(jù)包算法檢測(cè)技術(shù)和電路網(wǎng)關(guān)防火墻技術(shù)。目的是增加安全性。數(shù)據(jù)包算法檢測(cè),是在數(shù)據(jù)包檢測(cè)技術(shù)基礎(chǔ)上,加入了數(shù)學(xué)校驗(yàn)的方法,提升了算法的安全性。而電路級(jí)網(wǎng)關(guān),是利用了網(wǎng)絡(luò)模型中較高的層端。通過握手與較多的協(xié)議,進(jìn)行檢測(cè)的方式。這兩種技術(shù)安全性都得到了一定的提高,付出的代價(jià)是檢測(cè)時(shí)間的加長(zhǎng)與CPU占用的增大。后期又出現(xiàn)了技術(shù)和應(yīng)用層防火墻技術(shù)。故名思議。隱藏本身的地址,利用第三方作為中介,進(jìn)行信息傳送。即使有黑客想攻擊,他攻擊的也不是真正的位置,保證了網(wǎng)絡(luò)環(huán)境的安全。而應(yīng)用層作為網(wǎng)絡(luò)模型的最高層,具有最多的網(wǎng)絡(luò)應(yīng)用協(xié)議,這些協(xié)議進(jìn)行組合,可以提升網(wǎng)絡(luò)的安全性能。兩種技術(shù)合并的產(chǎn)品為應(yīng)用層防火墻。是防火墻安全性能最高的技術(shù)。但也是檢測(cè)起來最花費(fèi)時(shí)間的。

3 病毒防范和清殺技術(shù)

病毒是一個(gè)讓人們頭痛的問題。他經(jīng)常威脅著網(wǎng)絡(luò)使用環(huán)境,從個(gè)人到企業(yè)都是如此。如何利用技術(shù)手段來防范病毒或者在發(fā)現(xiàn)病毒后及時(shí)的清除呢。下面進(jìn)行介紹。

首先要掌握病毒的相關(guān)知識(shí)。病毒是一個(gè)綜合名稱,最早成為惡意代碼,并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分。現(xiàn)在病毒的概念為人們所接受,很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有,具有復(fù)制性、潛伏性、觸發(fā)性和破壞性。在進(jìn)入網(wǎng)絡(luò)或者計(jì)算機(jī)終端后,并不是直接爆發(fā),是選擇隱藏和潛伏,不斷復(fù)制擴(kuò)充規(guī)模,然后在符合觸發(fā)條件下進(jìn)行破壞操作。

了解了這些,我們就可以有的放矢。在平時(shí)安裝殺毒軟件防患于未然。相對(duì)成熟的產(chǎn)品有諾頓、卡巴斯基、金山獨(dú)霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產(chǎn)品特性。

在病毒發(fā)作時(shí)候,根據(jù)發(fā)作狀況,分析病毒種類,可以采取注冊(cè)表刪除殺毒、軟件離線殺毒(因?yàn)椴糠植《静捎镁W(wǎng)絡(luò)更新)、系統(tǒng)補(bǔ)丁等方式,及時(shí)進(jìn)行殺毒。

使用局域網(wǎng)掃描軟件也可以起到防范與查找攻擊源頭的作用。

4 密碼安全相關(guān)技術(shù)應(yīng)用

首先身份認(rèn)證 控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無誤辨別對(duì)方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。 其次控制訪問 訪問網(wǎng)絡(luò)之時(shí),不同的訪問用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控。最后PKI技術(shù) 這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

5 操作系統(tǒng)安全技術(shù)簡(jiǎn)介

操作系統(tǒng)安全技術(shù)有多種,這里簡(jiǎn)單介紹初步安全設(shè)置。服務(wù)器操作系統(tǒng)類型選用應(yīng)該合理。登錄機(jī)制應(yīng)該有較強(qiáng)的密碼設(shè)置。取消多余的組和公共組。日志要定期更新查閱。從基礎(chǔ)角度應(yīng)該保證計(jì)算機(jī)的物理安全。

參考文獻(xiàn)

[1]胡威.網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵性問題研究[D].上海交通大學(xué),2007 .

[2]王凱.文件共享對(duì)等網(wǎng)中文件傳輸?shù)男阅芊治雠c設(shè)計(jì)[D].上海交通大學(xué),2009.

[3]李鋒.面向數(shù)據(jù)挖掘的隱私保護(hù)方法研究[D].上海交通大學(xué),2008.

[4]孫迅.若干基于身份簽名體制的研究與設(shè)計(jì)[D].上海交通大學(xué),2009.

[5]程雙梅.高速傳輸協(xié)議XCP性能分析及其與傳統(tǒng)TCP協(xié)議互聯(lián)的研究[D].上海交通大學(xué),2009.

[6]王鶯潔.安全組播通信密鑰管理技術(shù)研究[D].上海交通大學(xué),2005.

[7] 拾以娟.基于身份的公鑰密碼學(xué)關(guān)鍵問題研究[D].上海交通大學(xué),2007.

[8]李謝華.基于串空間模型的安全協(xié)議形式化驗(yàn)證方法的研究[D].上海交通大學(xué),2007.

[9]劉杰.公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應(yīng)用研究[D].上海交通大學(xué),2008.