前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全管理總結主題范文,僅供參考,歡迎閱讀并收藏。
網絡安全管理中的智能化技術就要能夠自動識別網絡安全威脅因素,這些因素會在網絡運行中產生危害作用。其中,智能化的安全識別技術就能夠自動捕捉網絡不穩定因素,在系統發生安全事故中形成相應的反饋機制,在威脅因素進入系統能夠主動報警,分析該行為的規范性,在判定為不穩定因素后立刻將其定義危險。同時,網絡運行環境信息包括網絡中資產的分布狀況以及資產的攻擊收益對攻擊發生可能性的影響、使用環境中存在的威脅狀況等因素。這些環境因素都能影響攻擊者攻擊目標,智能化的安全識別技術就能夠根據系統的環境因素制定診斷體系,有效地識別出網絡安全威脅因素。
2網絡智能掃描技術
在網絡安全管理中,智能掃描就是能夠通過預先定義的規則對所有系統信息進行掃面和判定,從而診斷出系統中存在的危險因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務,這樣可能導致有人將某個服務安裝在一個自己任意指定的端口使掃描不徹底。所以掃描工具應具備任意端口任意服務的功能。目前,一些成熟的掃描系統能夠將網絡中的單個主機的掃描結果整理成報表,并對相應的脆弱性采取一些措施,但是對整個網絡系統的安全狀況缺乏一個評估,對網絡沒有一個系統的解決方案,先進的掃描系統不僅能夠掃描出脆弱性,而且可以智能化地幫助網絡安管理員評估網絡的安全狀況,給出安全建議,使之能夠成為一個安全評估專家系統。此外,智能化的網絡掃描技術能夠與系統的入侵檢測、防火墻以及風險管控技術結合起來,從而形成一體化的安全掃面危險體系,達到進一步提升系統安全性的效果。
3網絡安全智能評估技術
傳統網絡安全評估中需要針對系統進行詳細分析與測試,該工作對于網絡安全管理員的技術要求較高,并且要求安全管理員的工作強度較大。因此,采用智能化的評估技術就能夠降低網絡安全管理員的工作流程,其中,智能評估技術就是構建網絡自動化分析測試機制,能夠針對網絡安全進行威脅和安全判斷,并能夠協助安全管理員提出系統防御措施。網絡安全智能評估機制就是按照系統安全脆弱性集合,對系統進行全面測試,并對測試結果進行分析,從而對整個網絡系統的安全狀況作出總體評價,并預測可能發生的入侵,最后對網絡系統存在的脆弱性提出修補建議。網絡安全評估系統能夠在網絡黑客進行入侵或攻擊前,幫助安全管理員及早發現網絡系統存在的脆弱性,排除安全隱患。
4網絡態勢智能預測技術
網絡態勢預測能夠在日常網絡運行過程中發現網絡運行狀態,并根據網絡運行裝填制定進行評估未來網絡發展。如果系統在受到不安全因素入侵,在網絡運行狀態分析中就能夠發現網絡運行出現波動,從而在系統報警,讓系統安全管理員察覺系統出現危險。智能化的網絡態勢預測技術就是在網絡安全態勢評估中融入自主決策系統,能夠在分析系統運行情況后進行自動反饋,在最短時間內作出響應控制系統安全。網絡態勢智能化技術能夠設定相應預警機制,并且根據系統具體構成設定安全閥值,并在超出安全閥值的情況下采取相應控制措施。此外,網絡態勢智能預測技術能夠實現動態重構、自主決策和自主感知,為整個系統安全管理提供信息數據支持,在網絡安全的整體層面達到智能化管理。
5網絡優化智能技術分析
網絡安全優化是針對網絡的內部環境制定優化措施,能夠實現網絡的整理和整頓,從而保證網絡內部環境的安全性。網絡優化智能技術就是在系統中能夠通過信息采集,利用信息跟蹤手段確定網絡內部安全狀態,根據內部運行狀態自動判定網絡內部問題,并且能夠自動的進行內部配置和優化,促使網絡內部安全問題得到解決,保持網絡運行效率的最大化。同時,網絡優化智能化技術能夠構建出專家系統,在整個網絡中進行整體規劃,對系統功能進行局部優化,將智能決策、優化知識管理和自動反饋等技術融入到網絡內部優化中,從而為提供內部工作提供支持。此外,網絡優化智能技術能夠保證系統運行的穩定性,對于網絡系統的安全性有著重要保證,智能化優化措施可以結合系統外部防護形成多維網絡管理體制,從而有效地控制網絡系統安全。
6總結
【關鍵詞】策略驅動;網絡安全;組件
1 引言
隨著計算機網絡應用領域不斷擴大和復雜性的日益增長,暴露出的眾多安全問題越來越令人擔憂。電腦病毒、黑客入侵等事件已屢見不鮮。為此,市場上出現了各個層面的網絡安全產品,如軟硬件防火墻、漏洞評估工具、入侵檢測系統、病毒掃描、和各種系統安全防護探針等。從抽象角度分析,硬件的網絡安全產品,軟件的安全應用,各種安全事件和安全數據的管理工具都可以看成網絡中的安全防護設備,簡化起見本文將其統稱為安全設備。它們在一定程度上保障了網絡環境的安全。然而,在絕大多數場合中這些安全產品是被孤立地使用的,安全產品供應商往往只是從某一個局部去解決網絡安全的部分問題,而很少從整體以及安全管理的角度去考慮。事實上,只有動態地從整體與管理的角度去考慮安全才有可能真正為用戶提供安全保障,因而有必要設計一個統一的安全策略,協調各個不同層面網絡安全資源的綜合性安全管理系統,以使各個層面的網絡安全產品融合成一整體。但是,安全設備的增多提高了網絡管理的復雜性卜,由此網絡安全管理的概念應運而生。所謂網絡安全管理就是管理以上所提到的來自不同廠商不同作用范圍的網絡安全硬件、安全應用進程、網絡安全數據等。[1]
設計了一個基于策略驅動的網絡安全設備聯動管理平臺的原型系統。下面我們將首先分別介紹安全設備和網絡安全聯動管理,并在后面的章節中具體介紹我們設計的網絡安全管理平臺。
2 網絡安全管理平臺的框架
網絡安全管理平臺的設計目的是提供一個可擴充的體系框架,在這個框架下被管理節點的功能可以根據管理的需要增加或者刪減,從而達到管理地靈活性,可擴充性,分布式,同時簡化和降低管理復雜度。
基于對管理平臺的各種技術和功能的要求,我們設計了一個分布式的多節點系統。系統中存在著以下幾種角色:管理節點,安全組件,核心控制臺,策略引擎和安全通信通道。
管理平臺希望獲得管理靈活、方便的性能,我們提出了基于策略的管理方式。策略體現網絡安全管理員的管理意圖,描述當前網絡的安全操作和安全性育昌。
通過以上設計,網絡安全管理平臺應該能夠達到通過對現有網絡安全設備簡單包裝即可嵌入本文設計的網絡安全管理平臺,達到可集成當前存在的網絡安全資源遵照安全平臺規范設計的安全組件可以在網絡內部平滑的流動,從而達到管理可擴展性和動態性符合管理平臺規范安全組件的特定功能可以調用其他組件或者被其他組件調用,達到安全能力互補提高系統可存活性的目的。
在安全管理平臺中,安全管理策略可以理解為網絡管理員的管理意圖。這里可能有兩類情況,其一是經一定的觸發安全事件而執行的動作以保證大型網絡安全。觸發源來自安全組件的報警,執行動作由具備相應功能的安全組件或設備,這一類稱為系統響應策略或聯動策略。另一類是為了完成系統交互功能,網絡管理員設定的一些網絡安全管理命令,它通常包括管理動作,管理對象,管理方法等兒個部分,這一類可稱為安全管理策略或功能策略。管理策略可以描述為安全管理策略={ START STOP LOAD UNLOAD }+安全管理組件+管理域,即在一個管理域內安裝、卸載、啟動或停止一種安全管理組件。例如,在所有Linux服務器上安裝一個Anti sniffer軟件,所有Linux服務器是一個管理域、Anti sniffer軟件是一個安全管理組件,安裝或啟動就是一個管理方法。
3 管理平臺的消息機制
消息機制下的系統具有可擴充性強,分布式甚至對等處理等優點。消息在網絡中可以被以中間節點全部轉發、部分轉發、部分處理、全部處理等多種方式使用。如果消息、能夠采用標準的消息格式,則系統中還可能兼容大量的不同實現方式的中間節點。在網絡安全管理中,對大量來源的資源的整合、兼容是非常重要的,如論文開始所述,正是由于網絡安全的復雜性和多樣性才產生所謂的網絡安全管理的概念。同時,規范化的消息能夠幫助系統適應復雜的網絡拓撲結構,因為,中間節點的轉發功能實際上相當于IP網絡中的路由器的概念,網絡中大量存在具有轉發能力的管理節點l相當于大規模網絡中存在大量的路由器)使消息可以在復雜拓撲的網絡中正確的被發送到指定的位置。
網絡安全管理平臺原型系統的數據流是采用消息模式,系統的絕大多數行為由消息驅動產生。網絡安全管理平臺所有傳輸的消息都是采用XVIL格式。通訊數據經過加密和認證的安全通道傳輸。
在網管平臺原型系統中,由于系統數據傳輸采用EVIL,格式,所以,XML文件的解析成為系統消息機制的核心問題。實踐中我們采用C DOM API作為XML Parser的基礎。
平臺的消息通訊過程中,Core Manager同Agency以及Agency之間的交互采用平臺消息的格式。傳送雙方一的節點主要處理依據是數據頭()中的Message巧pe標簽值。對應于不同的標簽,消息體()中包含了不同的數據,同樣節點的處理方一式也不相同。同時,底層通訊時分別采用了RC4加密和MDS認證技術,保證通訊內容的安全。本節將具體介紹通訊的安全機制以及整個通訊過程中的消息機制。
平臺啟動后,主控端和分控端經過認證后,分控端發送注冊報文向主控端注冊資源,主控端下發啟動策略并鏡像聯動策略倒分控端。內容檢測探針一啟動后,當發現有泄密事件發生后,添加到平臺報警隊列中。策略引擎輪詢報警隊列,當報警隊列不空時,分析相應事件進行策略匹配,從而完成一次聯動過程。
4 總結
網絡安全管理系統及其原型系統采用XML,語言作為系統平臺的統一策略語言,定義了語言中的各種資源描述規范。使用XML,格式的消息作為系統平臺的基本消息格式,定義在策略收發過程和系統反饋過程中的消息處理模式。實現了一個基于策略的網絡安全管理原型系統,原型系統能夠分析策略語言的內容,按照頂先定義的方式“推送”策略到策略執行點。原型系統基本可以達到簡單的策略編寫就可以管理網絡中的不同來源的設備集成管理,達到聯動的網絡安全管理基本目的。
【參考文獻】
伴隨著現今時代計算機技術的不斷發展與進步,網絡科技在人們日常生活中的用途也越來越廣泛,然而隨其發展而產生的還有眾多涉及到人民利益的網絡安全隱患,其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對現今所面臨的以及未來有可能發生的網絡安全隱患進行及時的應對與避免,這就需要將當前市面上各種較為片面的網絡安全產品的功能與應對方向進行有機的整合與充分的完善,從而建立起一個具有全面性與具體性的完善網絡安全管理系統。
1 淺析網絡安全管理的各層面需求
為了能夠更好的滿足網絡安全管理對于安全服務與技術支持等方面的需求,相繼出現了多種為網絡提供安全而健康環境的互聯網產品,其中以防火墻與病毒檢測系統等廣為人們所熟知,但是在大多數情況下,上述的相關網絡安全產品并沒有在維護網絡安全的道路上得以互相協作共同克敵,而是只對相對較為片面的網絡安全隱患進行排查與處理,使網絡安全不能得以全面性的保護,使網絡安全隱患得不到無死角的徹查。當前形勢之下,對于網絡環境的安全情況進行管理的迫切需求,主要體現在統一的監察界面中對網絡安全設備的常規運行狀態進行有效的管理與控制,并對監察過程中所產生的大量安全日志數據信息進行分析總結與歸納,從而為當前所使用的安全產品提供出合理有效的改進方向。因此,在對網絡安全的綜合管理平臺進行設計的時候,應該著重考慮對其以下幾方面功能所進行的開發與研制。
首先,平臺要具備對于安全域的管理功能,平臺應用的相關系統應該能夠為相關的管理人員提供出一份以樹狀圖或者其他圖表式的報告,對于安全域內設備管理運行等情況的進行綜合呈現。其次,平臺要具備對于相關策略的部署功能,從而在平臺所運行系統檢測出平臺運行過程中所存在的漏洞之處時,能及時安排并部署出一套合理有效的解決策略,從而使安全管理平臺的運行過程更加完善;除此之外,平臺也要具備對于不同事件進行有效管理的功能,系統應當做到將有待解決的問題或者事項及時向相關管理人員進行反饋與呈現,從而使問題得以及時妥當的處理,使整個安全管理系統的工作效率得以顯著的提升。此外,平臺也需要具備對于緊急事件的妥善處理功能,從而使所運行的系統能夠在網絡出現緊急安全問題的時候能為相關的工作人員爭取出更多的后續處理時間,并未相關工作人員的處理工作指引出合理有效的工作方向。并且,平臺還應該具備對于值班任務的安排與管理功能,從而使所運行系統能夠對值班的班次進行科學合理的安排,并將相應的值班報告進行及時準備且較為全面的呈現,進而使相關工作人員的工作項目得以更加順暢的進展;然后,平臺要具備對于報表的輸出功能,從而使所運行系統能夠將所檢測網域的網絡環境的安全狀況與其自身的運行情況其實進行輸出與上報。最后,平臺更需要具備對于所監察網域內的網絡用戶進行基礎管理的功能,所運行的系統應當對不同角色的用戶提供出不同的登錄方式,從而使不同用戶之間得以拉開相對合理妥當的距離。
2 如何對網絡安全管理平臺的核心技術進行合理的設計
對于網絡安全管理平臺的核心技術所進行的科學設計,主要是通過相關安全管理環節所對應的安全管理設備,將其所發現的和偵查到的網絡問題反饋給相應的服務器來實現的。
2.1 對于相關數據進行收集與分析
對于相關數據的收集主要體現在,掃描模塊要將所運用的相關網絡安全維護產品的實時工作情況、安全檢測狀態以及事件日志等相關的數據與信息及時準確的向相應的服務器進行匯報,而后通過服務器對所接受數據與信息所進行的整合與分析,使網絡環境出現安全故障之時服務其能及時有效的對引發安全故障的危險因素進行快速的鎖定與科學的處理,從而使網絡環境得以今早恢復安全健康的狀態。
2.2 對網絡的安全狀況進行有效的評估
在接收到相關安全保護模塊所上報的數據之后,服務器應當根據所接受的數據對所管理網域的相關安全狀態進行有效的評估,并對其中可能存在而尚未被發現的安全隱患進行進一步的計算與分析,從而在對網絡安全進行管理工作的過程中做到防患于未然,從根本上扼制網絡故障的發生,從而使網絡環境的安全狀態得以良好的保障與維持。
2.3 使各功能的安全管理模塊得以協同工作
由于現今我國開發設計出的與投入使用的安全管理平臺,對于網絡安全進行管理的各個網絡安全管理模塊所針對的安全問題較為片面而缺少全面性。例如,防火墻的主要作用在于對數據的傳輸進行相應合理的控制;漏洞評估工具的主要作用,在于將所管理網域內網絡所存在的漏洞之處進行排查,從而使病毒或者黑客的傳播得以有效控制;入侵檢測系統的主要作用在于,其能夠通過對所管理網絡進行監聽,從而在網絡發生異常時能及時主動的發出相應的警告,從而使問題得以迅速的解決。因此,相關設計人員應當設計出相應的有效解決辦法,使各個功能的安全管理模塊能夠在工作過程中互相協作,共同克敵,從而使對于網絡環境中所存在安全隱患的排查與勘測能夠更加徹底全面,使對于網絡環境進行安全管理的工作效率得以顯著的提升。
3 結束語
綜上所述,隨著當前時代信息技術的不斷發展與網絡科技的飛速進步,人們的日常生活已經逐漸步入網絡化時代,因此各個領域各個層次的網絡用戶對于網絡環境的安全需求也日益增加,于是著眼于當前的網絡管理相關技術,及時設計出一個完善而科學的網絡安全技術管理平臺顯得尤為重要。因此,我們只有對當前網絡安全管理中所存在的不足之處進行透徹的分析與整合,才能為網絡安全管理平臺的設計提供出具體而科學的方向。
參考文獻
如果某一研究對象的范圍龐大、結構復雜、且受諸多因素的影響。在此狀態下就可以用態勢來說明其發展狀況的整體表現,而現代網絡管理中就是這樣的狀態。把態勢的理論引入到網絡安全管理中,其初衷就是構建網絡安全態勢體系,這要求態勢分析具有較高的可行性與準確性,以此來為網絡安全管理人員提供全面、準確、及時的安全信息分析服務,對于網絡安全的整體狀況做出預測。網絡安全態勢預測是根據網絡安全事件出現的相關數據進行綜合分析處理,例如事件發生的頻率、次數、對網絡構成的威脅程度等等,通過對大量獲取信息的綜合整理,得出一個可以反應出網絡安全態勢的態勢值,將這一態勢值與網絡歷史狀態和實時態勢值進行綜合整理、分析,對于網絡安全的整體發展態勢做出預測。在網絡安全態勢預測的信息采集中是按照信息出現時間的先后順序進行的,所以,在將信息處理過程視為一個時間序列,在預測模型輸入的變量可以選擇前一段時間的序列態勢值,把在網絡安全態勢下一定時間的態勢值作為輸出量,可以把網絡安全態勢值的時間序列表示為:x={xi|xi∈R,i=1,2,……M}。由此,我們可以看出,對于網絡安全態勢的預測實際上就是對序列的前N個時間的態勢值,對未來的L個態勢值做出預測,大致分成兩步:第一,使用訓練數據,通過建立網絡安全態勢預測的模型,然后利用這個模型對未來某個階段的網絡安全態勢進行預測。由于網絡安全態勢具有不穩定性和可變性,所以不能一味地采用傳統的網絡安全態勢預測模型,可以運用支持向量機對網絡安全態勢進行預測,這項技術對于網絡的不穩定性和可變性具有較好的適應能力。
2支持向量機的計算法和優化
支持向量機技術實際上屬于非線性預測技術的范圍,使用支持向量機技術組建預測模型,這種方法要比普通的預測算法效率高處很多,尤其是在非線性問題的復雜性非常高的時候,運用支持向量機技術的優點就更為突出。例如設某個網絡安全態勢練習的樣本是:{(Xi.Yi),…,(Xn,Yn)},這其中Xi為網絡安全態勢的傳入量;Yi是輸出量;n是樣本的數量。支持向量預測技術可以運用一個非線性函數A表示,把非線性函數數據Xi映射到高維特征空間H上,然后做出線性預測。
3總結
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
當前,我國的網絡安全管理形勢嚴峻存在很多問題。在電子商務的飛速發展、社會基礎設施網絡化以及網絡安全脆弱等情況下,人們對于網絡安全的需求變得更加迫切。總結目前網絡上存在大量的病毒、黑客,網絡犯罪控制不力,信息污染嚴重等眾多問題,大致有以下四種分類。
1.1信息污染
大量黃色、白色以及黑色信息垃圾存在于網絡上,這些不良的信息宣傳頹廢的生活方式和理念、不思進取的人生觀和價值觀、非法組織的歪理邪說以及虛假廣告等。長此以往,影響人們尤其是青少年的身心健康,使人們意志消沉,思想偏激。
1.2電腦病毒的破壞
現如今,網絡技術的日益深入極大地方便了人們的工作生活。與此同時,大量電腦病毒也通過這些網絡擴散,嚴重影響社會的健康穩定。據調查,全球每年的大小病毒事件新增上萬種,這些病毒僅經濟上就帶來上億元的損失。
1.3網絡犯罪
網絡犯罪在網絡技術之初就存在,一些黑客或非法團體利用計算機技術竊取個人資料、個人隱私、電子銀行信息以及公司機密等。另外,通過電子網絡平臺,聚集賭博,非法交易。
1.4網絡信息的依賴
計算機網絡信息的資源化和統一化,使越來越多的人尤其是青少年癡迷于網絡虛擬世界,封閉成單個個體,弱化了人們的溝通表達能力,逐漸失去生機活力。同時,青少年容易患營養消化不良,削弱了人們的民族傳統文化觀念。
2電腦網絡技術的安全管理措施
2.1電腦網絡技術的安全管理技術
2.1.1網絡隔離技術
網絡隔離技術是最近幾年出現的電腦網絡安全管理技術,是指兩個及兩個以上可路由網絡采用不同的協議進行數據交換隔離。它主要解決的是單位及政府部門的信息安全,防止非法入侵以及阻擋網絡攻擊。網絡隔離技術是一種簡單有效的手段,已成為網絡安全體系中的重要環節,對于政府機關以及信息安全聯網工作起著重要作用。但是,網絡隔離技術最大的問題是技術比較復雜,研究發展比較慢。
2.1.2防火墻技術
防火墻技術是電腦網絡技術安全管理中最關鍵、最重要的技術,指將內外部網絡分開,實質也是一種隔離技術,用以控制兩個網絡間的通信執行。它主要限制人員和數據的進入,允許同意的人以及數據進入,同時拒絕不同意的人以及數據,盡可能阻止黑客等來訪。防火墻具有三大特性:位置特征,有效地保護網絡安全的前提,任何內部以及外部信息的通過都需要經過防火墻;系統特征,只有建立以安全操作系統為基礎的防火墻,才能有效抵抗外部攻擊;原理特性,依據過濾機制的原理,通過安全策略保證得到授權的信息可以通過防火墻。擁有這些特性,防火強主要實現以下四方面的功能:加強不同網絡之間的訪問控制,防止內部的信息泄露、內部網絡設備被破壞、外部的用戶非法用內部網資源以及內部網絡數據被竊取;創建了內外部網絡之間的檢查點,所有數據都需要經過該檢查點,清楚地檢查、監視以及過濾所有進出的流量;審核記錄內外部網絡活動,監控審計內外部網絡的存取以及訪問,記錄所以經過防火墻的訪問。同時,統計網絡使用情況;強化安全,以防火墻為基礎核心配置所有安全軟件。
2.1.3訪問控制技術
作為網絡安全管理的主要策略,訪問控制指在認證用戶身份的基礎上,防范越權使用資源。它的主要任務是:防止網絡資源被非法使用、不慎操作以及非法訪問造成的破壞。同時,是維護網絡的系統安全以及保護網絡資源的重要手段。正確識別用戶決定了訪問控制的有效性,訪問控制可決定員工職務描述、機構的策略、信息敏感性以及用戶職務需求等因素。
2.1.4入侵檢測技術
入侵檢測指對網絡系統運行進行監視,發現各種的攻擊企圖、行為以及結果,從而保證系統資源機密、可用以及完整性。入侵檢測最大的作用在于能及時發現各種攻擊,并做出反應。入侵檢測系統具備四個特點:經濟性,指在不妨礙系統正常運行的前提下,引入入侵檢測系統;時效性,指及時地發現各種入侵行為,最理想狀態是能在事前發現攻擊,但一般情況下都是在攻擊過程中檢測到,如果是在事后才發現攻擊,就意味著將可能繼續或持入地被攻擊;安全性,因為入侵檢測系統是以特權運行,所以要求入侵檢測系統必須保證安全,如果系統自身的安全性不保障,首先信息無效,更嚴重的情況如果檢測系統被入侵,那入侵者就控制了系統;可擴展性,首先分離機制和數據,在保證現在機制不變的同時檢測新的攻擊,此外,指體系結構可擴展,必要時可在不修改系統整體結構前提下加強對檢測手段,確保可以檢測到攻擊。
2.1.5安全審計技術
安全審計用以記錄計算機網絡系統的所有使用活動過程,不僅可以識別訪問的記錄,還能指出當前的系統用戶。在確定網絡攻擊的同時,信息的審計對確定問題以及攻擊源非常重要。另外,不斷收集與積累安全事件并加以分析,有選擇地審計跟蹤其中某些站點和用戶,以便發現可能產生的破壞性性。
2.2電腦網絡技術安全管理
電腦網絡技術安全管理技術需要對四個方面進行管理:網絡性能、網絡配置、網絡故障以及網絡安全。
2.2.1網絡性能管理
網絡性能管理指分析評估計算機網絡的資源配置和通信效率,包括分析電腦網絡系統和性能。其分析結果通過網絡配置以及診斷測試點,維護電腦的系統性能。
2.2.2網絡配置管理
網絡配置指通過網絡通信對象為計算機網絡提供各種必需的功能,以此來優化網絡性能。它決定電腦網絡運行狀況,通過初始化的網絡配置相應網絡系統,加強網絡配置以及提供服務。
2.2.3網絡故障管理
網絡故障管理是電腦網絡管理的重要內容,當計算機的網絡組件出現故障時,網絡故障管理迅速找出故障處理并排除。由于出現網絡故障的原因較復雜,因而網絡故障管理首先修復網絡,再通過尋找故障產生原因采取相應措施處理,這樣還可以防止同類故障的發生。
2.2.4網絡安全管理
網絡開放的同時使網絡系統存在漏洞,容易干擾計算機網絡的正常運行。為有效防護電腦的網絡安全,需要對電腦網絡管理,控制各種非法訪問,保證電腦網絡信息的完整性和機密性。
3結語
隨著國家對網絡安全宣傳的逐漸重視,高校作為信息化建設的主體,在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患,安全問題不僅涉及高校信息化建設的步伐,更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題,本文從高校信息化建設入手,重點對高校中網絡安全常見的問題進行分析,并給出了相應的對策和建議。
【關鍵詞】信息化 網絡安全
當今“萬物相聯”時代,網絡安全日益重要,中央網信辦等多個部門舉辦的網絡安全宣傳周活動,延伸的網絡安全博覽會,網絡安全技術高峰論壇,網絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”,看似高冷,其實與每個網民息息相關。計算機網絡的飛速發展,以及移動互聯網技術的大規模開展,在高校中得到了深入的應用,高校信息化建設基于網絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統的集成,都離不開網絡安全的保障,高校應該結合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網絡安全保障體系,為高校內部提供技術支持,保證信息化建設不受外來侵擾和破壞。
1 高校網絡安全現狀分析
相對開放的高校網絡環境,高校內部的教育教學資源和圖書資源一般是公開的,訪問權限也一般不受限制,甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢,寬松的網絡資源管理模式,勢必對出現一定的網絡安全問題,但是又不能對骨干網的限制過多,這也是高校區別于企業網絡的一個特點。
同時,由于高校信息化建設是依托學校的校園網的基礎設施,設備的更新換代跟不上信息化發展的速度,網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗,對應付突發網絡安全問題有時也會捉襟見肘。
2 高校網絡安全隱患分析
在高校內部,網絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設備,這些設備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網絡安全意識不盡相同,導致一旦出現網絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網絡安全主要有以下幾方面的隱患:
2.1 技術方面的安全隱患
高校信息化的發展速度遠快于網絡安全措施的發展,高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要,也沒有將安全問題放在首位,一般都采用三層網絡結構模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節點之間的隔離和擴展問題,對于安全方面的部署更是后續的問題。從結構安全上講,網絡出口的單一化設計,服務器的防護措施,和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網絡的需求,但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網絡安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展,但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅,為校園網系統造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網絡安全管理的對策
為保證高校校園網絡的穩定性,并能將安全風險降到最低,主要從以下幾個方面給出相關的對策:
3.1 完善高校網絡安全技術保障
從應用的角度出發,分析網絡安全和對應的措施,考慮網絡安全在高校信息化建設中各個應用層面的地位,包括基礎網絡服務設施,應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術,身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置,對出口數據進行嚴格監控,確保在技術層面上減少網絡完全隱患。
3.2 高校網絡安全的物理防護
為避免一些因為人為原因導致損壞,則需要網絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施;對高校網絡管理人員來講,確保將核心交換設備和防火墻等重要設備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網絡安全的物理防護措施。
3.3 健全網絡安全相關管理制度
結合學校校園網的組織架構和安全規劃情況,制度包括設計、實施以及維保在內的安全管理制度,健全校內網絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網行為。規范全校師生的上網行為,從頂層完成網絡安全相關保障。
3.4 培養高校師生內部安全意識
考慮到高校師生的網絡技術水平的差異,對關鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網絡安全方面的講座或比賽,使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心,關注網絡安全,也進一步推動了校園信息化的發展。
4 總結
高校網絡安全是一項長期并且艱難的工作,本文從網絡安全現狀入手,在分析了高校網絡安全現狀以及安全隱患后,給出了相應的對策。高校只有將網絡安全這一項基本工作做好,才能將信息化建設推向一個新的臺階,從而促進校園網絡健康有序發展。
參考文獻
[1]顏琳,陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網絡信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷。現供職于西安醫學院。研究方向為網絡管理。
Abstract: With the development of science and technology, the communication network in continuous evolution spreads to all aspects of people's lives. Due to generation of communication network, it changes the traditional way of communication, and brings the great changes for people's life. However, due to the opening characteristics of network, it also brings huge threat to the security of information network, the paper will briefly analyze the common problems and countermeasures of Xi'an telecommunications network management.
關鍵詞: 西安電信;電信通信網絡;網絡管理
Key words: Xi'an telecom;telecommunications network; network management
中圖分類號:TP393文獻標識碼:A文章編號:1006-4311(2011)01-0175-01
0引言
隨著網絡技術的發展,通信網絡在發展的同時,也遇到了巨大的威脅,嚴重影響了通信網絡的正常運行,也為用戶帶來了巨大的損失。在西安電信通信網絡安全的管理中,存在著這樣的一個思想,即“100-1=0”,也就是說,在網絡通信過程中,發生一次安全事故,則有可能會使100次的流暢通信成果全部付之東流,因此,加強電信通信網絡的安全管理,是十分必要和必需的,也是作為電信企業,為社會和用戶服務的基本責任。
1西安電信網絡運營中存在的安全隱患
在電信通信網絡安全中,存在著兩種威脅因素,一種是對網絡結構產生的威脅,另一種是對網絡信息產生的威脅。影響通信網絡正常運行的因素也有很多,有來自人為的因素,也有不可抗拒因素帶來的威脅等等,下面將詳細介紹一下:
1.1 來自網絡自身的病毒威脅計算機病毒式目前所有通信網絡面臨的一個巨大難題,由于互聯網技術所具有的開放性,為計算機病毒的傳遍,提供了一個可供傳播的途徑。同時,由于用戶數量的不斷增加,業務種類的不斷開拓,也使得計算機病毒產生了空前的泛濫,傳播方式也由原來的U盤拷貝的靜態傳播方式轉變為通過互聯網和電子郵件等方式傳播,其傳播速度越來越快,范圍越來越廣,破壞性也越來越大,甚至會使整個電信通信系統處于癱瘓,造成不可估量的經濟損失。
1.2 人為破壞的因素威脅人為的攻擊是通信網絡面臨的另一個重大的威脅,最為常見的就是黑客的入侵和各種計算機犯罪。人為因素一般分為兩種情況,一種是黑客對網絡有計劃,有目的的進行攻擊,其目的在于獲取網絡信息,破壞目標網絡系統的安全性和完整性,使受到攻擊的網絡系統處于癱瘓,無法正常運轉;而另一種人為因素,都是通常來自于敵對勢力或者競爭對手的入侵威脅,在不影響網絡正常運轉的情況下,對客戶的信息進行截取和盜竊,目的在于破壞該網絡的安全性,進而影響客戶對該網絡的友好評價。
1.3 來自外力和不可抗拒因素的威脅來自外力的威脅,主要是由于用戶數量的增加,網絡結構逐步顯示出其不合理的現象,Internet的骨干網一般采取的都是網狀結果,雖然具備一定的抗風險能力,但是仍然存在著很多不合理的地方,容易出現網絡的堵塞,導致部分系統的功能降低等等現象,導致網絡抗威脅能力下降。另外,自然災害包括冰雹、洪水等不可抗拒的事件發生時,會造成網絡的阻斷,大大增加了電信網絡建設的成本,對網絡結構的優化也造成了一定的影響。
2加強電信網絡安全運行的措施
網絡安全建設是一項長期的,系統的工程,需要經過各方面的共同努力,從網絡技術方面,以及管理機制方面,全面提高網絡系統的安全性,確保電信網絡的安全運行。
2.1 網絡安全技術保障措施從技術方面加強對網絡安全性的管理,是一項基礎的管理措施。可以通過采用防火墻技術和文件加密技術,控制網絡病毒的傳播。防火墻技術處在網絡的邊緣,能夠對外界的入侵起到阻擋的作用,實現保護網絡的目的。同時,也可以采用文件加密技術,這是一種基本的網絡安全技術,通過對文件信息進行置換和變換后,在進行傳輸,這樣能夠加強對文件的保密性,保護信息穩健的安全,實現安全傳輸,這也是電信企業經常采取的一種安全保護措施。
2.2 加強電信網絡安全管理機制的建設在網絡安全管理機制方面,可以通過添加密鑰和口令的方式進行管理,在于電信網絡內,使用統一的管理員口令;在制度上,制定安全評估系統和安全審計規則,建立安全管理團隊,負責網絡信息的安全管理。其中最為有效的管理辦法,就是將網絡安全管理和網絡管理二者相互結合和通體,如果網絡管理權責不清,必然導致安全管理規則的不明確,而對網絡安全管理必然會造成疏忽和漏洞。
2.3 加強電信網絡的應急能力為了應付突發性的自然災害,應當建立一個完整的備份系統,并且與異地的管理系統相連接,當不可抗拒的自然災害發生時,該系統能夠自動啟動,自動將發生災害的系統接管,并且能夠將信息自動備份,夠保證系統的正常運行。當然,需要在平時做好防災的準備工作,對信息和數據進行備份,定期對應急預案進行演習,確保其能夠正常啟動,做好預防工作,減輕突發性自然災害對網絡安全造成的威脅。
3總結
在電信網絡的管理中,應當加強各方面的管理措施,從物理管理方面和技術方面,同時加大管理力度,保證電信網絡的安全和穩定運行,才能為用戶實現更好的溝通提供一個可靠的保障。
參考文獻:
[1]信息產業部電信管理局.電信網絡與信息安全管理[M].北京:人民郵電出版社,2004.
[2]陳綱.保障電信網絡安全的五項措施[N].通信產業報,2003.
[3]諾盛電信咨詢.電信網絡安全[EB/OL].2007.
關鍵詞:網絡安全;應急管理;河南省
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01
一、網絡安全
網絡安全是指網絡系統、終端的軟硬件及其系統中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統能夠正常運轉,網絡繼續服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業等角度來講,他們希望個人的隱私和商業信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。
二、河南省網絡安全應急管理的發展狀況
從互聯網的產生就預示著它快速的發展和蔓延,社會的經濟、文化、生活等各個領域和環節無處不存在互聯網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯網已經成為國家戰爭、商業、娛樂、生活、個人隱私的重要載體,社會輿論監督、文化傳播的重要途徑之一。互聯網技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現,不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩定、社會安定。
網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯網應急中心(CNCERT/CC),它主要具有以下幾種功能:協調國內各應急小組處理互聯網上的各類重大網絡安全事件,并且作為重要的國際接口,協調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。
三、河南省網絡安全應急管理面臨的問題分析
(一)網絡安全意識淡薄
國家高度重視,公眾缺乏意識。我國歷來對互聯網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。
(二)觀念更新跟不上技術的發展
網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統繼續合作,致使木馬長期存活。
(三)法規制度問題
到現在,我國還沒有制定出一部關于互聯網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規定和一部預備規章。當前,無論是從國家還是河南省,相關法規制度急需完善,監管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯網的發展相同步,出現脫節和空白,從而使互聯網網絡安全管理問題變得廣泛而復雜。
四、網絡安全應急管理問題的應對措施
(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性
河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力,組建“國家互聯網應急中心”網站,定期實時“網絡安全專報”。
(一)在河南省重要信息系統應用單位進行網絡安全培訓
通過對河南網絡安全應急管理現狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業的生產、管理、辦公的信息網絡系統,想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。
(三)加強河南省各級網絡安全制度建設
從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統內的違法行為滋生。法律法規的缺失導致現有的政策法規難以適應網絡發展的需要,互聯網法律法規的建立還存在相當多的空白。
參考文獻:
[1]戰俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007