• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全計(jì)劃范文

        網(wǎng)絡(luò)安全計(jì)劃精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全計(jì)劃主題范文,僅供參考,歡迎閱讀并收藏。

        網(wǎng)絡(luò)安全計(jì)劃

        第1篇:網(wǎng)絡(luò)安全計(jì)劃范文

        關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;防護(hù);防火墻

        中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)14-3302-02

        隨著企業(yè)信息化進(jìn)程的不斷發(fā)展,網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競爭力的有力手段。目前,石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運(yùn)行,信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式,實(shí)現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時(shí),網(wǎng)絡(luò)安全問題日益突出,各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮,病毒威脅無處不在。

        因此,了解網(wǎng)絡(luò)安全,做好防范措施,保證系統(tǒng)安全可靠地運(yùn)行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能,也是企業(yè)本質(zhì)安全的重要一環(huán)。

        1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

        石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī),通過內(nèi)部網(wǎng)相互連接,經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)處在同一網(wǎng)段或通過Vlan(虛擬網(wǎng)絡(luò))技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

        2 企業(yè)網(wǎng)絡(luò)安全概述

        企業(yè)網(wǎng)絡(luò)安全隱患的來源有內(nèi)、外網(wǎng)之分,網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染,更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡(luò)安全隱患主要如下:

        1) 操作系統(tǒng)本身存在的安全問題

        2) 病毒、木馬和惡意軟件的入侵

        3) 網(wǎng)絡(luò)黑客的攻擊

        4) 管理及操作人員安全知識(shí)缺乏

        5) 備份數(shù)據(jù)和存儲(chǔ)媒體的損壞

        針對(duì)上述安全隱患,可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng),同時(shí)加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理;配置好防火墻過濾策略,及時(shí)安裝系統(tǒng)安全補(bǔ)??;在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測、入侵檢測系統(tǒng),配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

        3 網(wǎng)絡(luò)安全解決方案

        一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面,主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

        3.1 物理安全

        物理安全主要指環(huán)境、場地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計(jì)劃等,包括機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

        主要考慮:自然災(zāi)害、物理損壞和設(shè)備故障;選用合適的傳輸介質(zhì);供電安全可靠及網(wǎng)絡(luò)防雷等。

        3.2 網(wǎng)絡(luò)安全

        石化企業(yè)內(nèi)部網(wǎng)絡(luò),主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等,并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)及Internet互連。

        3.2.1 VLAN技術(shù)

        VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。

        借助VLAN技術(shù),可將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起,形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ,就像使用本地LAN一樣方便。一般分為:基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

        3.2.2 防火墻技術(shù)

        1) 防火墻體系結(jié)構(gòu)

        ① 雙重宿主主機(jī)體系結(jié)構(gòu)

        防火墻的雙重宿主主機(jī)體系結(jié)構(gòu)是指一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體,執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

        ② 被屏蔽主機(jī)體系結(jié)構(gòu)

        被屏蔽主機(jī)體系結(jié)構(gòu)是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻,強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連,而不讓其與內(nèi)部主機(jī)相連。

        ③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

        被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為使用兩個(gè)屏蔽路由器,位于堡壘主機(jī)的兩端,一端連接內(nèi)網(wǎng),一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu),入侵者必須穿透兩個(gè)屏蔽路由器。

        2) 企業(yè)防火墻應(yīng)用

        ① 企業(yè)網(wǎng)絡(luò)體系中的三個(gè)區(qū)域

        邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過路由器直接面向Internet,通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

        網(wǎng)絡(luò)。即DMZ,將用戶連接到Web服務(wù)器或其他服務(wù)器,Web服務(wù)器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

        內(nèi)部網(wǎng)絡(luò)。連接各個(gè)內(nèi)部服務(wù)器(如企業(yè)OA服務(wù)器,ERP服務(wù)器等)和內(nèi)部用戶。

        ② 防火墻及其功能

        在企業(yè)網(wǎng)絡(luò)中,常常有兩個(gè)不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似,但側(cè)重點(diǎn)不同,防火墻主要提供對(duì)不受信任的外部用戶的限制,而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

        在以上3個(gè)區(qū)域中,雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分,但他們的安全級(jí)別不同,對(duì)于要保護(hù)的大部分內(nèi)部網(wǎng)絡(luò),一般禁止所有來自Internet用戶的訪問;而企業(yè)DMZ區(qū),限制則沒有那么嚴(yán)格。

        3.2.3 VPN技術(shù)

        VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò),一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線,但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

        企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng),與Internet進(jìn)行隔離,控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間,將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離,禁止外網(wǎng)直接訪問內(nèi)網(wǎng),控制內(nèi)網(wǎng)的對(duì)外訪問。

        3.3 應(yīng)用系統(tǒng)安全

        企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制,對(duì)安全相關(guān)操作進(jìn)行審核等。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

        病毒防護(hù)是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分,企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

        在網(wǎng)絡(luò)骨干接入處,安裝防毒墻,對(duì)主要網(wǎng)絡(luò)協(xié)議(SMTP、FTP、HTTP)進(jìn)行殺毒處理;在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品,各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端;對(duì)郵件系統(tǒng),可采取安裝專用郵件殺毒產(chǎn)品。

        4 結(jié)束語

        該文從網(wǎng)絡(luò)安全及其建設(shè)原則進(jìn)行了論述,對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進(jìn)行了探討和總結(jié)。石化企業(yè)日新月異,網(wǎng)絡(luò)安全管理任重道遠(yuǎn),網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強(qiáng)網(wǎng)絡(luò)安全建設(shè),確保網(wǎng)絡(luò)安全運(yùn)行勢在必行。

        參考文獻(xiàn):

        [1] 王達(dá). 路由器配置與管理完全手冊(cè)――H3C篇[M]. 武漢:華中科技大學(xué)出版社,2010.

        [2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學(xué)出版社,2007.

        第2篇:網(wǎng)絡(luò)安全計(jì)劃范文

        關(guān)鍵詞: 網(wǎng)絡(luò);信息安全;規(guī)劃

        中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)20-4606-03

        網(wǎng)絡(luò)是現(xiàn)代社會(huì)中信息傳輸?shù)闹饕d體,包括計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)兩大部分,其中計(jì)算機(jī)網(wǎng)絡(luò)的典范是Internet,而電信網(wǎng)絡(luò)則包括有線電話網(wǎng)和移動(dòng)通信網(wǎng)。隨著技術(shù)的發(fā)展,這兩種網(wǎng)絡(luò)之間的差異正在逐步縮小,未來的發(fā)展趨勢將是一個(gè)統(tǒng)一的、能提供綜合業(yè)務(wù)能力的信息傳輸網(wǎng)絡(luò)。

        1 網(wǎng)絡(luò)的基本結(jié)構(gòu)

        在本文中涉及到的主要是計(jì)算機(jī)網(wǎng)絡(luò)。在典型的企業(yè)應(yīng)用環(huán)境中,用戶有兩種主要的網(wǎng)絡(luò)接入方式,即固定用戶的直接接入方式和移動(dòng)用戶的撥號(hào)接入方式。下面分別對(duì)這兩種接入方式下的網(wǎng)絡(luò)基本結(jié)構(gòu)進(jìn)行分析。

        在直接接入方式下,整個(gè)網(wǎng)絡(luò)系統(tǒng)大致包括以下三個(gè)部分:

        1)用戶網(wǎng)絡(luò):是整個(gè)骨干網(wǎng)絡(luò)的端系統(tǒng),同時(shí)用戶企業(yè)/部門內(nèi)部的業(yè)務(wù)處理專用網(wǎng)絡(luò),包括了與用戶企業(yè)日常業(yè)務(wù)處理直接相關(guān)的業(yè)務(wù)系統(tǒng)和信息資源,以及為支持這些系統(tǒng)的有效運(yùn)行而建立的用戶內(nèi)部網(wǎng)絡(luò)系統(tǒng)(可以是局域網(wǎng)或Intranet)。由于企業(yè)間合作的不斷開展,用戶網(wǎng)絡(luò)之間需要進(jìn)行大量的資源共享和交流,這一般需要通過骨干網(wǎng)絡(luò)進(jìn)行。

        2)接入網(wǎng)絡(luò):是指實(shí)現(xiàn)用戶網(wǎng)絡(luò)到骨干網(wǎng)絡(luò)接入的中間網(wǎng)絡(luò)部分,是用戶網(wǎng)絡(luò)的應(yīng)用信息通過骨干網(wǎng)絡(luò)傳輸?shù)囊粋€(gè)中介。由于用戶網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)之間的安全性能上存在較大的差異,因此接入網(wǎng)絡(luò)需要解決的一個(gè)重要的問題就是對(duì)用戶網(wǎng)絡(luò)及其內(nèi)部的各種資源進(jìn)行安全保護(hù)。本教程所指的接入網(wǎng)絡(luò)概念與電信網(wǎng)絡(luò)的術(shù)語“接入網(wǎng)”不完全相同。

        3)骨干網(wǎng)絡(luò):是用戶網(wǎng)絡(luò)之間交換和傳輸應(yīng)用信息的傳輸媒體,是通過在大量的用戶網(wǎng)絡(luò)之間共享網(wǎng)絡(luò)傳輸帶寬來實(shí)現(xiàn)信息的高速、廉價(jià)傳輸?shù)?。由于骨干網(wǎng)絡(luò)應(yīng)用環(huán)境的開放性特點(diǎn),其安全性能一般無法保證。

        對(duì)于移動(dòng)用戶遠(yuǎn)程接入的方式,整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)主要包括以下二個(gè)部分:

        1)接入網(wǎng)絡(luò):是實(shí)現(xiàn)移動(dòng)用戶接入到骨干網(wǎng)絡(luò)的中間網(wǎng)絡(luò)部分。典型的接入網(wǎng)絡(luò)包括ISP/IAP以及移動(dòng)用戶到相應(yīng)的ISP/IAP之間的電信網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)部分(PSTN/IDSN)。

        2)骨干網(wǎng)絡(luò):是移動(dòng)用戶與目標(biāo)網(wǎng)絡(luò)之間的信息傳輸媒體。

        隨著網(wǎng)絡(luò)和信息技術(shù)在各個(gè)方面的全面應(yīng)用,企業(yè)的組織方式將變得越來越靈活,而移動(dòng)計(jì)算模式將逐步普及,因此在研究網(wǎng)絡(luò)及信息安全問題時(shí)必須將移動(dòng)用戶的接入方式作為一個(gè)重點(diǎn)加以研究。

        2 網(wǎng)絡(luò)及信息安全問題的內(nèi)涵

        網(wǎng)絡(luò)及信息的安全問題是一個(gè)相當(dāng)廣義的概念,其內(nèi)容至少涉及以下幾個(gè)方面:

        1)物理安全:確保整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、安全工作的首要條件是確保計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)固件的物理安全,包括設(shè)備機(jī)房的防雷擊、電磁屏蔽、抗災(zāi)性能、安全警衛(wèi)等方面,要求整個(gè)網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、安裝施工、運(yùn)行管理各方面加強(qiáng)對(duì)物理安全的精確控制與有效管理。

        2)網(wǎng)絡(luò)系統(tǒng)安全:骨干網(wǎng)絡(luò)部分的主要功能在于向大量的用戶網(wǎng)絡(luò)提供可用的網(wǎng)絡(luò)傳輸帶寬,因此傳輸網(wǎng)絡(luò)的安全性主要體現(xiàn)在對(duì)網(wǎng)絡(luò)傳輸帶寬可用性的保證上,主要是維持整個(gè)傳輸網(wǎng)絡(luò)的路由機(jī)制和網(wǎng)絡(luò)管理機(jī)制的正常運(yùn)作。

        3)計(jì)算機(jī)系統(tǒng)安全:用戶網(wǎng)絡(luò)的主要功能體現(xiàn)在企業(yè)內(nèi)部信息資源的開發(fā)利用以及業(yè)務(wù)流程的輔助實(shí)施方面,不僅要滿足內(nèi)部用戶的需求,還應(yīng)根據(jù)企業(yè)發(fā)展戰(zhàn)略的需要有針對(duì)性地向外部用戶提供服務(wù)和資源。因此計(jì)算機(jī)系統(tǒng)安全主要體現(xiàn)在對(duì)應(yīng)用系統(tǒng)和信息資源的安全保護(hù)兩個(gè)方面,而對(duì)信息資源的安全性保護(hù)主要幾種在數(shù)據(jù)的保密性、完整性和可用性方面。

        3 網(wǎng)絡(luò)及信息安全問題的主要成因

        由于網(wǎng)絡(luò)及信息安全問題的涉及的領(lǐng)域具有相當(dāng)?shù)膹V泛性,其安全問題的來源和因由也是相當(dāng)復(fù)雜的,下面僅列出部分主要的安全問題成因,給大家對(duì)此有一個(gè)初步的了解:

        3.1 網(wǎng)絡(luò)及信息安全的技術(shù)成因

        網(wǎng)絡(luò)及信息安全問題的技術(shù)成因主要包括以下幾個(gè)方面:

        1)電磁信號(hào)的輻射:由于網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)信息系統(tǒng)的特殊構(gòu)造與工作方式,它不可避免地會(huì)向鄰近空間輻射電磁波。這些泄露出來的電磁輻射信號(hào)頻譜成分豐富,攜帶大量信息,從而對(duì)某些信息處理的信息安全性造成威脅。目前網(wǎng)絡(luò)通信中涉及到的傳輸電纜、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備均會(huì)不同程度的產(chǎn)生電磁場輻射向外泄露,對(duì)此只需要簡單的儀器設(shè)備就可以在通信雙方毫不知情的情況下對(duì)通信內(nèi)容實(shí)施監(jiān)聽。

        2)網(wǎng)絡(luò)協(xié)議的安全性:網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間為了互聯(lián)彼此共同遵守的通信規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP協(xié)議構(gòu)架主要是面向信息資源的共享的。由于在其設(shè)計(jì)之初人們過分強(qiáng)調(diào)其開發(fā)性和便利性,而對(duì)其安全性的設(shè)計(jì)上沒有深思熟慮,因此相當(dāng)部分的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞,給互聯(lián)網(wǎng)留下了許多安全隱患。事實(shí)上,這已經(jīng)成為當(dāng)前網(wǎng)絡(luò)及信息安全問題最主要根源之一。另外,某些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞往往被黑客直接利用發(fā)起安全攻擊。比較典型的如FTP、SMTP、Telnet等應(yīng)用協(xié)議,用戶的口令等信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)模瑫r(shí)這些協(xié)議底層所依賴的TCP協(xié)議自身也并不能確保信號(hào)傳輸過程的安全。

        3)工作環(huán)境的安全漏洞:現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境,由于本身就是軟件產(chǎn)品,軟件產(chǎn)品的特殊性造成了其必然存在一定的已知及未知安全漏洞,包括自身的體系結(jié)構(gòu)問題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門。這些來自系統(tǒng)底層的安全漏洞帶來的安全隱患,有可能會(huì)使用戶精心構(gòu)建部署的應(yīng)用系統(tǒng)毀于一旦。

        4)安全產(chǎn)品自身的問題:對(duì)于用戶網(wǎng)絡(luò)內(nèi)部已經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品,其自身實(shí)現(xiàn)過程中的安全漏洞或錯(cuò)誤都有可能引發(fā)用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí),即使安全產(chǎn)品自身的安全漏洞可以忽略,在產(chǎn)品的實(shí)際使用過程中由于用戶的配置或操作不當(dāng)均可能造成產(chǎn)品安全性能的降低或喪失。

        5)缺乏總體的安全規(guī)劃:目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般基于不同的原理和安全模型工作,雖然獨(dú)立來看都是功能不錯(cuò)的產(chǎn)品,但當(dāng)所有這些產(chǎn)品整合到一起,應(yīng)用到同一個(gè)網(wǎng)絡(luò)系統(tǒng)中時(shí),彼此之間在互操作性及兼容性上往往無法得到有效保證,從而帶來許多意想不到的新安全問題。

        6)信息的共享性:信息資源的網(wǎng)絡(luò)共享確實(shí)在促進(jìn)國際間的信息交流與技術(shù)合作上起到了前所未有的成功,大力推動(dòng)了全世界科技水平的提高,但同時(shí)這也成為網(wǎng)絡(luò)及信息安全問題的一個(gè)重要成因。各種計(jì)算機(jī)病毒、各種攻擊小軟件都可以便捷地從互聯(lián)網(wǎng)上獲取,甚至網(wǎng)絡(luò)黑客們還專門成立了虛擬社區(qū),通過討論組、BBS等形式交流黑客經(jīng)驗(yàn)。在這各方面可以說信息共享起到了推波助瀾的負(fù)面作用。

        3.2 網(wǎng)絡(luò)及信息安全的管理成因

        網(wǎng)絡(luò)及信息安全問題的管理成因主要包括以下幾個(gè)方面:

        1)互聯(lián)網(wǎng)缺乏有效的管理:國際互聯(lián)網(wǎng)是全球性的分布式網(wǎng)絡(luò)。在技術(shù)層面上,不存在某個(gè)國家或某個(gè)利益集團(tuán)通過某種技術(shù)手段來達(dá)到控制互聯(lián)網(wǎng)的目的。由于互聯(lián)網(wǎng)是分布式的,各個(gè)節(jié)點(diǎn)由各類民間組織以自愿形式進(jìn)行管理,同時(shí)不同國家民族在地域、法律、文化等方面的巨大差異存在,導(dǎo)致了互聯(lián)網(wǎng)在整體上缺乏一個(gè)有效的安全管理規(guī)劃,給網(wǎng)絡(luò)黑客留下了充分的活動(dòng)空間,使他們可以低成本的進(jìn)行信息安全犯罪活動(dòng)而逍遙法外。

        2)配套的管理體制尚未建立:傳統(tǒng)的政府部門的行政管理體制一般是建立在地域劃分和部門條塊分割基礎(chǔ)上,實(shí)施監(jiān)督管理的職能。而超越地域空間限制的網(wǎng)絡(luò)環(huán)境使得傳統(tǒng)的管理模式捉襟見肘,監(jiān)管部門的管理職能難以有效發(fā)揮作用。同時(shí)信息化社會(huì)中原有的法規(guī)政策在具體實(shí)施和操作中會(huì)遇到或多或少的種種困難,所有這些客觀上使得網(wǎng)絡(luò)黑客活動(dòng)一定程度上具備了逃避法規(guī)監(jiān)管的可能,助長了網(wǎng)絡(luò)黑客的氣焰。

        3)觀念上的重視不夠:目前政府部門、金融部門、企事業(yè)單位的大量業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行,信息安全重要性日益凸顯。大多數(shù)單位已經(jīng)意識(shí)到了網(wǎng)絡(luò)及信息安全問題的重要性,但往往由于部門負(fù)責(zé)人的信息化水平本身不高導(dǎo)致其對(duì)信息安全管理認(rèn)知水平仍停留在較粗淺的低層次上。這主要表現(xiàn)在,沒有配備專職的網(wǎng)絡(luò)安全管理員或其業(yè)務(wù)素質(zhì)不高,沒有建立和落實(shí)完整的網(wǎng)絡(luò)系統(tǒng)安全防范制度,沒有對(duì)網(wǎng)絡(luò)系統(tǒng)和安全產(chǎn)品的配置進(jìn)行有效的管理等方面。

        4 網(wǎng)絡(luò)及信息安全的規(guī)劃

        從網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全、社會(huì)經(jīng)濟(jì)的有序發(fā)展和保護(hù)企業(yè)利益的角度來看,一定要高屋建瓴地進(jìn)行網(wǎng)絡(luò)信息安全保障體系建設(shè)規(guī)劃工作,做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè),建立信息安全保障。下面主要介紹如何進(jìn)行有效的網(wǎng)絡(luò)及信息安全規(guī)劃工作。

        4.1 風(fēng)險(xiǎn)分析和評(píng)估

        安全規(guī)劃的第一步是對(duì)用戶內(nèi)部網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估。根據(jù)現(xiàn)代的經(jīng)濟(jì)運(yùn)作理論,對(duì)于網(wǎng)絡(luò)及信息安全方面的投資將被視為一種投資方式,這種投資將帶來企業(yè)在運(yùn)行管理成本、安全事故損失以及企業(yè)形象等方面的收益。在市場經(jīng)濟(jì)領(lǐng)域中任何一種投資都必須有相應(yīng)的回報(bào),因此投資前的一個(gè)重要措施就是風(fēng)險(xiǎn)分析和評(píng)估,用以確定所需的資金投入。

        安全風(fēng)險(xiǎn)分析和評(píng)估主要應(yīng)從以下二個(gè)方面入手:

        1)安全威脅及其可見性分析:對(duì)用戶企業(yè)所面臨的各種潛在的安全威脅因素及其對(duì)外的可見性進(jìn)行全面分析。安全威脅的存在不一定會(huì)造成事實(shí)的安全事故,安全威脅對(duì)外部是可見的,才有可能引發(fā)安全事故。可能的安全威脅應(yīng)包括軟、硬件以及用戶自身。

        2)組織對(duì)潛在安全風(fēng)險(xiǎn)的敏感性分析:這里的敏感性包括對(duì)安全事故造成的直接經(jīng)濟(jì)損失以及政治上和商業(yè)形象上的損失的敏感程度。敏感性分析的結(jié)果將直接關(guān)系到安全規(guī)劃過程中對(duì)各類安全措施的投入比重和優(yōu)先級(jí)問題。

        4.2 安全策略制定

        在安全風(fēng)險(xiǎn)分析和評(píng)估的基礎(chǔ)上,應(yīng)進(jìn)一步制定網(wǎng)絡(luò)系統(tǒng)的安全策略。在制定安全策略過程中應(yīng)充分權(quán)衡安全性和方便性,并應(yīng)注意使安全策略切實(shí)可行,與企業(yè)的技術(shù)和資金能力現(xiàn)狀相適應(yīng)。

        安全策略應(yīng)包括一下兩個(gè)層次的內(nèi)容:

        1)整體安全策略制定:主要用于確立企業(yè)級(jí)的網(wǎng)絡(luò)安全防范管理體制,并落實(shí)與之相配套的具體事實(shí)規(guī)劃和所需人力、物力的落實(shí)計(jì)劃,并應(yīng)明確違反安全策略行為的處理措施。整體的安全策略主要用于領(lǐng)導(dǎo)高層決策和管理使用。

        2)系統(tǒng)級(jí)的安全策略:在整體安全策略所確定的框架之上進(jìn)一步從技術(shù)角度針對(duì)特定的系統(tǒng)專門制定詳細(xì)的安全策略,主要用于具體的技術(shù)實(shí)施使用。

        在安全策略的制定和實(shí)施并不只是單純的管理層的任務(wù),而是應(yīng)充分發(fā)揮技術(shù)人員的作用。

        4.3 系統(tǒng)的管理與維護(hù)

        在系統(tǒng)的運(yùn)行過程中應(yīng)進(jìn)行一下幾方面的管理與維護(hù)工作:

        1)數(shù)據(jù)備份:對(duì)系統(tǒng)中關(guān)鍵性的信息根據(jù)應(yīng)用的特點(diǎn)確定備份的方式和備份策略。

        2)安全審計(jì):對(duì)系統(tǒng)中的資源訪問和各種異常情況進(jìn)行安全審計(jì),及時(shí)地發(fā)現(xiàn)系統(tǒng)配置中的安全漏洞并加以補(bǔ)救,并對(duì)已發(fā)生的安全事故進(jìn)行責(zé)任追查。

        4.4 技術(shù)不是一切

        對(duì)于網(wǎng)絡(luò)及信息安全問題,需要著重指出的一個(gè)問題是:“技術(shù)不是一切”。

        某種程度上說,網(wǎng)絡(luò)技術(shù)及信息技術(shù)本身就是技術(shù)含量很高的高科技,因此在網(wǎng)絡(luò)及信息領(lǐng)域的整體安全解決方案中,技術(shù)因素必然是起著決定性作用的,這一點(diǎn)是不可否認(rèn)的。事實(shí)上任何一種技術(shù)都是在正、反兩方面的應(yīng)用和較量的過程中逐步完善和發(fā)展起來的,對(duì)于網(wǎng)絡(luò)及信息安全問題則更將是一場智慧與技術(shù)的反復(fù)較量。

        但同時(shí)也應(yīng)該看到,網(wǎng)絡(luò)及信息安全問題涉及到了人的因素。與任何其它涉及到人的問題一樣,網(wǎng)絡(luò)及信息安全領(lǐng)域中并不是只依靠單純的技術(shù)力量就能有效解決一切問題的。

        1) 功能再強(qiáng)大的網(wǎng)絡(luò)及信息安全產(chǎn)品,若使用者沒有進(jìn)行合理地配置或者正確地操作,其安全性能不但無法得到有效利用,還有可能形成許多新的安全漏洞。

        2)再完善的安全管理制度,只為了貪圖一時(shí)方便而不去執(zhí)行它,那么所有的安全措施都有可能形同虛設(shè)。最簡單的例子是用戶違反口令管理的規(guī)定選取過于簡單的口令或干脆直接采用系統(tǒng)缺省口令就足以給網(wǎng)絡(luò)黑客敞開大門。

        3)只要用戶個(gè)人出于對(duì)工作條件的不滿或其它情感因素,完全有可能利用其合法的用戶身份從系統(tǒng)內(nèi)部發(fā)起攻擊或?qū)⑾到y(tǒng)內(nèi)部信息透露給其它惡意用戶。而根據(jù)美國FBI的統(tǒng)計(jì),80%以上(奏效)的網(wǎng)絡(luò)攻擊都屬于這種“后院起火”的類型。

        因此,在從技術(shù)角度加強(qiáng)網(wǎng)絡(luò)及信息安全防范的同時(shí),還必須加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全管理,才能使公司在安全產(chǎn)品和技術(shù)方面的投資發(fā)揮其應(yīng)有的作用。

        參考文獻(xiàn):

        [1] 黃允聰,嚴(yán)望佳.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社, 1999, 6.

        第3篇:網(wǎng)絡(luò)安全計(jì)劃范文

        【關(guān)鍵詞】網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng) 安全

        我國會(huì)計(jì)電算化事業(yè)自1979年起步以來,已經(jīng)歷了接近30年的發(fā)展歷程,進(jìn)過幾個(gè)階段的發(fā)展,會(huì)計(jì)電算化事業(yè)已經(jīng)到達(dá)了一個(gè)嶄新的階段,會(huì)計(jì)軟件日趨成熟,軟件的商品化、市場化已經(jīng)達(dá)到了相當(dāng)?shù)囊?guī)模。為此,財(cái)政部于1994年陸續(xù)下發(fā)了若干促進(jìn)會(huì)計(jì)電算化發(fā)展和規(guī)范會(huì)計(jì)工作的相關(guān)文件,其中《關(guān)于大力發(fā)展我國會(huì)計(jì)電算化的意見》明確了我國會(huì)計(jì)電算化的總體目標(biāo),即到2008達(dá)到80%以上,主要貢獻(xiàn)于相關(guān)單位的應(yīng)收應(yīng)付款核算、固定資產(chǎn)核算、材料核算、成本核算、工資核算、會(huì)計(jì)報(bào)表生成與匯總等基本會(huì)計(jì)核算業(yè)務(wù)方面實(shí)現(xiàn)電算化。與之共同成長的就是計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展應(yīng)用,如何保證網(wǎng)絡(luò)會(huì)計(jì)的信息安全,是我們從業(yè)人員應(yīng)該注意維護(hù)的重要事項(xiàng)。網(wǎng)絡(luò)會(huì)計(jì)信息的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力,即在網(wǎng)絡(luò)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和批漏的活動(dòng),以及財(cái)務(wù)數(shù)據(jù)處理的各個(gè)環(huán)節(jié),也就是說既要包括操作這個(gè)系統(tǒng)的人和做為系統(tǒng)處理對(duì)象的那些數(shù)據(jù),也包括系統(tǒng)所處的那個(gè)環(huán)境。所以,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)是全方位的系統(tǒng)工程。會(huì)計(jì)信息系統(tǒng)如同金庫中的資金,信息安全是會(huì)計(jì)信息系統(tǒng)安全的核心,確保信息的生存性、完整性、可用性和保密性是會(huì)計(jì)信息系統(tǒng)的中心任務(wù)。信息系統(tǒng)是為承載、傳輸、處理、保存、輸入、輸出、查詢信息提供服務(wù)的基礎(chǔ),信息系統(tǒng)的安全是信息安全的基本保障。

        一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)

        會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指有人為的或非人為的因素是會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力的減弱,從而產(chǎn)生系統(tǒng)的信息失真、失竊,使單位的財(cái)產(chǎn)遭受損失,系統(tǒng)的硬件、軟件無法正常運(yùn)行等結(jié)果發(fā)生的可能性。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面。

        1.會(huì)計(jì)信息的真實(shí)性、可靠性。開放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識(shí),信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性;同樣,作為信息發(fā)送方,也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識(shí)別并下載。

        2.企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項(xiàng)重要資本,甚至決定了企業(yè)的激烈的市場競爭中的成敗,企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對(duì)手非法截取,導(dǎo)致造成不可估量的損失。因此,保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。

        3.會(huì)計(jì)信息是否被篡改。會(huì)計(jì)信息在網(wǎng)上傳遞過程中,隨時(shí)可能被網(wǎng)絡(luò)黑客或競爭對(duì)手非法截取并惡意篡改,同時(shí),病毒也會(huì)影響信息的安全性和真實(shí)性,這些都是亟待解決的問題。

        4.網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用lnternet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí),也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或賣出商業(yè)機(jī)密換取錢財(cái)。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個(gè)系統(tǒng)陷于癱瘓。

        二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全應(yīng)考慮的一般原則

        1.需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

        任何網(wǎng)絡(luò)的絕對(duì)安全都是難以達(dá)到的,也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究,并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后確定本系統(tǒng)的安全策略。

        2.綜合性、整體性原則

        應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法、分析網(wǎng)絡(luò)的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業(yè)技術(shù)措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果??傊?不同的安全措施的代價(jià)、效果對(duì)不同的網(wǎng)絡(luò)并不完全相同,根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

        3.一致性原則

        一致性原則是指網(wǎng)絡(luò)安全問題應(yīng)存在于整個(gè)網(wǎng)絡(luò)的工作周期,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有安全的內(nèi)容及措施。實(shí)際上,在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該考慮網(wǎng)絡(luò)安全對(duì)策,比等網(wǎng)絡(luò)建設(shè)好后再考慮安全措施不但較容易,且成本也大大的降低。

        三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的幾項(xiàng)措施

        通過加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)與管理,提高會(huì)計(jì)信息系統(tǒng)安全的防護(hù)和反應(yīng)綜合能力,使系統(tǒng)能夠抵御各種威脅,有效保護(hù)企業(yè)資產(chǎn),提高會(huì)計(jì)的完整服務(wù)。在會(huì)計(jì)信息系統(tǒng)建設(shè)過程中,必須克服“重建設(shè)輕安全、重技術(shù)輕管理、重使用輕維護(hù)”的思想。應(yīng)逐步建立以“檢查與管理、保密與防護(hù)、檢測與防治、測評(píng)與服務(wù)”為基本結(jié)構(gòu)的安全管理和技術(shù)系統(tǒng)。通過管理和技術(shù)兩種手段,使會(huì)計(jì)信息系統(tǒng)的技術(shù)風(fēng)險(xiǎn)防范能力不斷提高到一個(gè)新的水平。為了更好的利用網(wǎng)絡(luò)會(huì)計(jì)帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會(huì)計(jì)需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。

        1.系統(tǒng)加密管理。在會(huì)計(jì)信息系統(tǒng)中,對(duì)一些須嚴(yán)格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時(shí)到位才能進(jìn)行該操作?!半p口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置,不得告知他人。對(duì)“雙口令”進(jìn)行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理,保證了數(shù)據(jù)安全,而且也保護(hù)了相關(guān)的人員,便于分清各自的責(zé)任。

        2.形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲(chǔ),應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。

        3.建立嚴(yán)格的數(shù)據(jù)存儲(chǔ)措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對(duì)一些重要的數(shù)據(jù),可采用分布存儲(chǔ)。

        所謂分布存儲(chǔ),是指對(duì)數(shù)據(jù)文件采用一定的算法,將數(shù)據(jù)串分到兩個(gè)或兩個(gè)以上的新串中,組成新的兩個(gè)或多個(gè)文件,并存在不同的物理存儲(chǔ)設(shè)備中,甚至是異地設(shè)備中。

        4.完善和積極實(shí)施法律法規(guī)。國家應(yīng)盡快建立和完善電子商務(wù)法規(guī),以規(guī)范網(wǎng)上交易的購銷、支付及核算行為;借簽國外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn),制定符合我國國情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則,具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等,為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境。

        參考文獻(xiàn):

        [1]韓杰,金光華.電算化內(nèi)部控制的研究.

        第4篇:網(wǎng)絡(luò)安全計(jì)劃范文

        關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);數(shù)據(jù)庫;信息安全。

        1引言

        計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化,其目的在于提高網(wǎng)絡(luò)數(shù)據(jù)安全性與可靠性,計(jì)算機(jī)技術(shù)在各個(gè)領(lǐng)域中都得到了普及,其網(wǎng)絡(luò)數(shù)據(jù)安全管理程度越高,對(duì)各領(lǐng)域的共享與支持也就越大,因此在社會(huì)不斷發(fā)展的過程中,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)也必然需要不斷優(yōu)化和完善[1-3]。

        2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特征

        (1)安全性。這里指的數(shù)據(jù)庫安全性說明的是在數(shù)據(jù)庫實(shí)際運(yùn)行的過程中,安全所體現(xiàn)的成效,最為明顯的有:第一,數(shù)據(jù)在進(jìn)行交流的過程中,對(duì)于其中一些新數(shù)據(jù)要采取有針對(duì)性的保密和管理措施,對(duì)于在這個(gè)過程中可能會(huì)出現(xiàn)各種問題要進(jìn)行預(yù)防和處理。第二,數(shù)據(jù)庫中具有用戶儲(chǔ)存的各種數(shù)據(jù),為了維護(hù)用戶的權(quán)益,應(yīng)該完善相應(yīng)的保密方案,對(duì)其進(jìn)行相應(yīng)的保護(hù),而一些重要數(shù)據(jù)的安全維護(hù)措施要相應(yīng)加強(qiáng)。第三,保密工作要做好的同時(shí),管理工作也要良好的開展,從而促使用戶的數(shù)據(jù)得到很好的保護(hù),權(quán)益也實(shí)現(xiàn)切實(shí)的保障。(2)完整性。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫網(wǎng)絡(luò)十分重要,互聯(lián)網(wǎng)深入到各個(gè)行業(yè),在日常工作,確保數(shù)據(jù)完整性是非常重要的,如果在這一點(diǎn)不能具有保障,那么在啟用數(shù)據(jù)的過程中就會(huì)出現(xiàn)各種各樣的問題,投入實(shí)際領(lǐng)域中也會(huì)受到相應(yīng)的限制。進(jìn)行新數(shù)據(jù)的存儲(chǔ)和傳輸?shù)倪^程中,要確保新舊數(shù)據(jù)管理的格式一致。(3)故障處理性。計(jì)算機(jī)應(yīng)用的深度和范圍難以預(yù)測,在促使人們的生活,工作越加便捷的同時(shí),也隨之出現(xiàn)了各種各樣的問題,黑客的入侵,病毒的植入等惡意事件的出現(xiàn)對(duì)于用戶良好的使用計(jì)算機(jī)網(wǎng)絡(luò)會(huì)產(chǎn)生十分不良的影響。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展越來越精良,但是所面臨的各種各樣的故障卻不會(huì)減少。

        3計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全目標(biāo)

        (1)對(duì)數(shù)據(jù)庫傳輸?shù)臄?shù)據(jù)進(jìn)行管理。數(shù)據(jù)庫在進(jìn)行數(shù)據(jù)信息傳輸?shù)倪^程中,嚴(yán)密性十分重要。因此,在這個(gè)過程中就可以從兩個(gè)方面入手:第一,對(duì)數(shù)據(jù)開展系統(tǒng)性的管理;第二,針對(duì)數(shù)據(jù)進(jìn)行一致性的確認(rèn)。在這兩方面具有保證,才能進(jìn)一步保障數(shù)據(jù)使用的有效性,促使用戶在使用的過程中能夠?qū)崿F(xiàn)良好的運(yùn)用。(2)對(duì)新數(shù)據(jù)進(jìn)行管理。新數(shù)據(jù)是數(shù)據(jù)庫在管理的過程中需要十分重視的一部分,由于其新鮮性,需要從根本上避免病毒被帶入,從而對(duì)計(jì)算機(jī)中的其他數(shù)據(jù)造成威脅。而為了避免出現(xiàn)這種情況,需要對(duì)新數(shù)據(jù)進(jìn)行深入的檢測,對(duì)于其安全性進(jìn)行反復(fù)的確認(rèn),從而促使其在進(jìn)入到數(shù)據(jù)庫中被良好的儲(chǔ)存,之后實(shí)現(xiàn)良好的應(yīng)用。(3)使用者使用數(shù)據(jù)的安全。越來越多的人進(jìn)入到計(jì)算機(jī)的使用行列之中,我國計(jì)算機(jī)技術(shù)發(fā)展的速度也越來越快,在使用范圍上和深度上也得到了極大程度上的拓展。因此,如果在使用的過程中,出現(xiàn)信息泄露的情況,那么對(duì)于用戶造成的不良影響是十分嚴(yán)重的,而由于當(dāng)前社會(huì)上各個(gè)行業(yè)的聯(lián)系越來越密切,所產(chǎn)生的危害是難以預(yù)料的,由此可見,保證數(shù)據(jù)庫的運(yùn)行良好,信息儲(chǔ)存是十分重要的。

        4計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)

        (1)安全管理模式。在保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全中比較常見的技術(shù)是安全管理模式,目的是促使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫得到有效的管理和優(yōu)化。通過將安全管理模式理念在計(jì)算機(jī)網(wǎng)絡(luò)中良好的運(yùn)用,促使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性得到很大程度的提升,數(shù)據(jù)庫信息的泄露,丟失情況出現(xiàn)的頻率也相對(duì)較少了。安全管理模式對(duì)于數(shù)據(jù)庫信息的管理采取的是分層管理,其原理是針對(duì)不同層次的數(shù)據(jù)展開相對(duì)應(yīng)的管理方式,這樣能夠促使不同的數(shù)據(jù)得到最合適的管理,安全性能也得到了很重要的保證。與此同時(shí),通過對(duì)安全管理模式的良好運(yùn)用,數(shù)據(jù)實(shí)現(xiàn)了更為科學(xué)的,先進(jìn)的管理,也縮短了計(jì)算機(jī)對(duì)于各種數(shù)據(jù)的識(shí)別時(shí)間,提高了用戶使用數(shù)據(jù)的效率,從而有效提升了整體的服務(wù)水平。安全管理模式所發(fā)揮出來的積極影響還體現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的結(jié)構(gòu)中,能夠?qū)崿F(xiàn)對(duì)于結(jié)構(gòu)中存在的各種問題和漏洞進(jìn)行有效的修復(fù),從而促使計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)良好的運(yùn)行。計(jì)算機(jī)技術(shù)在不斷發(fā)展,尋求新的突破,相信在未來的計(jì)算機(jī)使用過程中,更多的問題都能夠具有十分有效的解決方式。(2)存取控制管理技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的信息在輸入和輸出的過程中會(huì)具有相應(yīng)的限制,而想要訪問上面的信息,需要一定的權(quán)限認(rèn)證。如果不在允許的范圍內(nèi),那么數(shù)據(jù)庫對(duì)于信息提取的請(qǐng)求應(yīng)該做出相應(yīng)的反應(yīng)。我國計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)還需要進(jìn)行進(jìn)一步的發(fā)展和更新,對(duì)于相應(yīng)的安全管理進(jìn)行進(jìn)一步的優(yōu)化,從而促使網(wǎng)絡(luò)數(shù)據(jù)庫資源的安全性得到切實(shí)的保障。存取控制管理技術(shù)最主要的部分為分權(quán)限檢閱和資格審查認(rèn)證,權(quán)限檢閱指的是對(duì)于非用戶的需求反應(yīng),以及對(duì)于用戶的權(quán)限進(jìn)行進(jìn)一步確認(rèn)。而為了避免出現(xiàn)不法人員想要獲取用戶信息的行為,系統(tǒng)需要進(jìn)行逐步的審核和確認(rèn),對(duì)于其權(quán)限進(jìn)行切實(shí)的明確。在資格審查認(rèn)證這一部分,對(duì)于各類用戶的資料認(rèn)證資格進(jìn)行有效的確認(rèn),對(duì)于不具有數(shù)據(jù)查看資格的用戶做出排斥性反應(yīng),而對(duì)于一些過期的信息要進(jìn)行及時(shí)的清理,從而促使有效信息得到良好的管理。(3)數(shù)據(jù)加密技術(shù)。①靜態(tài)加密技術(shù),主要指通過對(duì)待加密已保存但未使用的文件,假設(shè)密碼、密鑰證書數(shù)字簽名等方式實(shí)現(xiàn)加密。使用時(shí)獲取明文需先解密,才可使用加密方。此方式多應(yīng)用于系統(tǒng)軟件加密過程中。②動(dòng)態(tài)加密技術(shù),主要指動(dòng)態(tài)跟蹤數(shù)據(jù)流,自動(dòng)加密相關(guān)數(shù)據(jù),不需人工參與,對(duì)用戶沒有任何影響,已加密文件可被有權(quán)限的用戶直接使用。相對(duì)于有權(quán)限的用戶動(dòng)態(tài)加密操作是透明的、公開的,難以區(qū)別與訪問未加密文件的感覺。而無訪問權(quán)限的用戶,及時(shí)非法獲取加密文件,也無法識(shí)別,只得到亂碼,難以獲取有效信息。動(dòng)態(tài)加密技術(shù)在實(shí)際應(yīng)用中便捷性顯著。③文件級(jí)動(dòng)態(tài)加解密技術(shù),主要獲得文件系統(tǒng)層中文件信息、用戶信息、訪問進(jìn)程等各類相關(guān)信息數(shù)據(jù),進(jìn)而開發(fā)出具有強(qiáng)大功能屬性文檔安全產(chǎn)品。利用動(dòng)態(tài)加解密產(chǎn)品,實(shí)現(xiàn)文件系統(tǒng)自身動(dòng)態(tài)加解密,以分區(qū)或目錄為單位,實(shí)現(xiàn)加密文件。文件級(jí)動(dòng)態(tài)加密技術(shù)的不足為難以滿足用戶個(gè)性化需求,但其安全性與磁盤級(jí)加密技術(shù)相同,存在較大的第三方安全產(chǎn)品加工創(chuàng)造發(fā)展空間。(4)建立數(shù)據(jù)庫安全模型。數(shù)據(jù)庫安全穩(wěn)定運(yùn)轉(zhuǎn)的基礎(chǔ)是具有一套合理的數(shù)據(jù)庫模型。通過數(shù)據(jù)庫安全模型,對(duì)系統(tǒng)行為關(guān)系進(jìn)行精準(zhǔn)描述,提升系統(tǒng)的精確性、便捷性、安全性?,F(xiàn)階段,常見的數(shù)據(jù)庫安全模型包括兩種分別是:多邊數(shù)據(jù)庫安全模型、多級(jí)數(shù)據(jù)庫安全模型。其中多邊數(shù)據(jù)庫安全模型的應(yīng)用優(yōu)勢為有效避免數(shù)據(jù)泄露,提升數(shù)據(jù)庫安全性、升級(jí)計(jì)算機(jī)安全性,應(yīng)用實(shí)效顯著;多級(jí)數(shù)據(jù)庫安全模型的應(yīng)用優(yōu)勢為:通過加密數(shù)據(jù)設(shè)置分級(jí)等制度強(qiáng)化對(duì)數(shù)據(jù)的保護(hù)。數(shù)據(jù)加密等級(jí)主要級(jí)別分為秘密、機(jī)密和絕密不同種。通過設(shè)置不同級(jí)別,實(shí)現(xiàn)保護(hù)數(shù)據(jù)分層,進(jìn)而提升計(jì)算機(jī)、數(shù)據(jù)庫運(yùn)行的穩(wěn)定性、數(shù)據(jù)的安全性。常見在軍事領(lǐng)域中使用此安全模型。(5)控制訪問技術(shù)。當(dāng)數(shù)據(jù)庫出現(xiàn)漏洞時(shí),極易被黑客盯住利用數(shù)據(jù)庫漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,而控制訪問技術(shù)則是為了有效的防治黑客攻擊,保護(hù)用戶數(shù)據(jù)信息、維持網(wǎng)絡(luò)正常使用與運(yùn)行的程序。控制訪問技術(shù)通過限制、避免不法用戶訪問網(wǎng)絡(luò)、盜竊數(shù)據(jù)、提升數(shù)據(jù)庫的安全性,授權(quán)使用者對(duì)其身份進(jìn)行多種方式的驗(yàn)證。在進(jìn)行訪問控制時(shí),往往是對(duì)用戶輸入系統(tǒng)內(nèi)的信息進(jìn)行自動(dòng)驗(yàn)證,當(dāng)出現(xiàn)不法分子、更換、刪除數(shù)據(jù)等現(xiàn)象時(shí),系統(tǒng)會(huì)發(fā)出阻止訪問的指令,以此保證數(shù)據(jù)庫的安全性,防止出現(xiàn)數(shù)據(jù)泄露、丟失等問題,提升數(shù)據(jù)存儲(chǔ)的穩(wěn)定性,保證數(shù)據(jù)存儲(chǔ)的完整性。常見的控制訪問技術(shù)可分為兩種,分別強(qiáng)制性控制訪問與自主性控制訪問,其通過規(guī)定授權(quán)用戶、系統(tǒng)來實(shí)現(xiàn)強(qiáng)制性控制訪問,進(jìn)而創(chuàng)建可強(qiáng)制控制的對(duì)象;當(dāng)用戶完成對(duì)某對(duì)象的創(chuàng)建后,通過限制其訪問權(quán)限實(shí)現(xiàn)對(duì)訪問的授權(quán)與收回,進(jìn)而實(shí)現(xiàn)對(duì)其他不合規(guī)定的訪問權(quán)限進(jìn)行限制,實(shí)現(xiàn)的數(shù)據(jù)庫的保護(hù)。

        5使用DBMS安全機(jī)制預(yù)防網(wǎng)絡(luò)攻擊

        對(duì)于數(shù)據(jù)庫整體安全防護(hù),DBMS系統(tǒng)是較為完善的安全機(jī)制,可有效促使數(shù)據(jù)庫的運(yùn)行安全性,提高數(shù)據(jù)庫的利用率,防御網(wǎng)絡(luò)攻擊。(1)系統(tǒng)認(rèn)證與授權(quán)。對(duì)數(shù)據(jù)庫中的用戶行為限制時(shí)需要通過系統(tǒng)認(rèn)證、授權(quán)等操作得以實(shí)現(xiàn)。通過系統(tǒng)驗(yàn)證信息發(fā)出人、需求人的身,以數(shù)據(jù)庫授權(quán)對(duì)用戶身份進(jìn)行深一層的認(rèn)證。通過設(shè)置授權(quán)SQLServer數(shù)據(jù)庫服務(wù)器權(quán)限,專門設(shè)置DPeb程序登錄權(quán)限等,決定數(shù)據(jù)庫訪問權(quán)限,以此增加數(shù)據(jù)庫用戶,有效將登錄權(quán)限與用戶密切相關(guān)。(2)數(shù)據(jù)備份與恢復(fù)。進(jìn)行數(shù)據(jù)庫利用時(shí),可通過日常備份操作做到萬無一失、有備無患,根據(jù)數(shù)據(jù)庫備份,實(shí)現(xiàn)短時(shí)間內(nèi)迅速恢復(fù)數(shù)據(jù)原有運(yùn)行狀態(tài),保證數(shù)據(jù)安全性、便捷性、可恢復(fù)性,進(jìn)而保證數(shù)據(jù)庫的系統(tǒng)完整性。常見的數(shù)據(jù)庫備份方式為:靜態(tài)備份、邏輯備份、動(dòng)態(tài)備份。若出現(xiàn)數(shù)據(jù)庫系統(tǒng)異常時(shí),可利用系統(tǒng)備份及時(shí)恢復(fù)數(shù)據(jù)系統(tǒng),通過數(shù)據(jù)庫在線日志、備份文件、磁盤鏡像等常見方式,通過管理員的操控實(shí)現(xiàn)對(duì)數(shù)據(jù)的備份與恢復(fù)。(3)全方位實(shí)施科學(xué)有效的審計(jì)工作。進(jìn)行科學(xué)審計(jì)工作時(shí),需要對(duì)用戶數(shù)據(jù)進(jìn)行全方位把握,將數(shù)據(jù)庫的操作內(nèi)容進(jìn)行詳細(xì)記錄,除此之外,還要利用審計(jì)日志對(duì)登記內(nèi)容進(jìn)行保存。根據(jù)審計(jì)工作對(duì)信息進(jìn)行全方位跟蹤、運(yùn)用等提升數(shù)據(jù)的掌握率、利用率、使用率。保證及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫中的漏洞,為采用針對(duì)性的處理措施提供依據(jù),排除或降低數(shù)據(jù)安全隱患,進(jìn)而提升審計(jì)工作的實(shí)效性、全面性、準(zhǔn)確性。

        第5篇:網(wǎng)絡(luò)安全計(jì)劃范文

        【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò);安全

        計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個(gè)安全區(qū)域內(nèi),與安全活動(dòng)有關(guān)的一套規(guī)則,由安全區(qū)域內(nèi)的一個(gè)權(quán)威建立,它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性,但在目前它并沒有得到足夠的重視。國際調(diào)查顯示,目前55%的企業(yè)網(wǎng)沒有自己的安全策略,僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類,確定管理員的安全職責(zé),如實(shí)現(xiàn)安壘故障處理.確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個(gè)大的方面:物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

        一、物理安全策略和訪問控制策略

        (一)物理安全策略

        制定安全策略的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的機(jī)房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。

        (二)訪問控制策略

        訪問控制策略是網(wǎng)絡(luò)安壘防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,而訪問控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

        1.入網(wǎng)訪問控制

        入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為3個(gè)步驟:用戶名的識(shí)別以驗(yàn)證、用戶帳號(hào)的缺省限制檢查。

        2.網(wǎng)絡(luò)的權(quán)限控制

        網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作??梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,由系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。

        3.目錄級(jí)安全控制

        網(wǎng)絡(luò)應(yīng)能夠控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有以下8種:系統(tǒng)管理員權(quán)限,也叫超級(jí)用戶權(quán)限、主動(dòng)權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找、存取控制。

        4.屬性安全控制

        當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除,執(zhí)行修改、顯示等。

        5.網(wǎng)絡(luò)服務(wù)器安全控制

        計(jì)算機(jī)網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括:可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息數(shù)據(jù);可以設(shè)定服務(wù)器控登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。

        6.網(wǎng)絡(luò)監(jiān)測和鎖定控制

        計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法的網(wǎng)絡(luò)訪問進(jìn)行報(bào)警,以引起網(wǎng)絡(luò)管理員的注意,并自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該賬戶將被自動(dòng)鎖定。

        7.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

        網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備和靜默調(diào)制解調(diào)制器加以保護(hù),并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還通常對(duì)服務(wù)器端采取安全限制,用戶必須攜帶證實(shí)身份的驗(yàn)證器。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)端再進(jìn)行相互驗(yàn)證。

        8.防火墻控制

        防火墻是近十多年來發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)出方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡(luò),以阻止來自外部網(wǎng)絡(luò)的侵入。

        二、信息加密策略

        信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級(jí)、網(wǎng)絡(luò)級(jí),也可以設(shè)在應(yīng)用級(jí)等,它們分別對(duì)應(yīng)干網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求,選擇適當(dāng)?shù)募用芊绞健1Wo(hù)網(wǎng)絡(luò)信息安全行之有效的技術(shù)之一就是數(shù)據(jù)加密策略。它是對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法。

        三、網(wǎng)絡(luò)安全管理策略

        網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)網(wǎng)絡(luò)安全,不僅要靠先進(jìn)的技術(shù),而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺(tái)的三根支柱,缺一不可。網(wǎng)絡(luò)安全管理策略包括:(1)確定安全管理等級(jí)和安全管理范圍;(2)制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;(3)制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等;安全管理的落實(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。

        四、計(jì)算機(jī)網(wǎng)絡(luò)物理安全管理

        涉及計(jì)算機(jī)網(wǎng)絡(luò)的物理安全管理是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故和人為地操作失誤導(dǎo)致的破壞過程。網(wǎng)絡(luò)物理安全管理主要包括:機(jī)房的安全技術(shù)管理、通信線路的安全管理、設(shè)備安全管理和電源系統(tǒng)的安全管理。

        第6篇:網(wǎng)絡(luò)安全計(jì)劃范文

        關(guān)鍵詞:網(wǎng)絡(luò)安全;安全可視化;發(fā)展現(xiàn)狀;發(fā)展趨勢

        中圖分類號(hào):TP393.08

        計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生于20世紀(jì)后半葉,人們?cè)谙硎芫W(wǎng)絡(luò)所帶來的快捷與方便的同時(shí),也需要承擔(dān)風(fēng)險(xiǎn),所以目前為止,網(wǎng)絡(luò)安全性已經(jīng)成為網(wǎng)絡(luò)建設(shè)與管理的重要考核指標(biāo).

        人們提出了許多安全防范措施和檢測措施去解決網(wǎng)絡(luò)安全問題,例如安全網(wǎng)關(guān)、防火墻等都解決了一定程度上的安全問題,但隨著網(wǎng)絡(luò)規(guī)模達(dá)擴(kuò)大以及各種網(wǎng)絡(luò)攻擊越來越復(fù)雜,各種問題也相應(yīng)出現(xiàn),為此,本文提出了網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究,能夠涵蓋網(wǎng)絡(luò)中現(xiàn)有的多種安全設(shè)備,與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品有著本質(zhì)的不同。

        1 網(wǎng)絡(luò)安全可視化的必要性以及傳統(tǒng)安全防御模式的缺陷

        隨著網(wǎng)絡(luò)的不斷擴(kuò)大,科技的快速發(fā)展,用戶對(duì)網(wǎng)絡(luò)安全性能的要求也越來越高。目前所使用的大部分網(wǎng)絡(luò)安全產(chǎn)品,不管是異常檢測還是日志的分析,全是在網(wǎng)絡(luò)安全受到攻擊后才能夠做出的反應(yīng)。也就是說在確定安全已被破壞,已經(jīng)造成一定危害的情況下,對(duì)安全漏洞進(jìn)行“補(bǔ)丁”的表現(xiàn)。這也就相當(dāng)于“亡羊補(bǔ)牢”。對(duì)于防御者來說,一直處于被動(dòng)狀態(tài),給攻擊者時(shí)間,受到或深或淺的傷害后才會(huì)有所行動(dòng),這無異于雪上加霜。隨著網(wǎng)絡(luò)數(shù)據(jù)量的快速增長,出現(xiàn)的攻擊類型越來越多,越來越復(fù)雜,網(wǎng)絡(luò)安全岌岌可危,現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品也僅僅只是對(duì)安全領(lǐng)域的小部分進(jìn)行防護(hù),但無法真正起到防御的作用。漏洞修復(fù)只負(fù)責(zé)對(duì)網(wǎng)絡(luò)中明顯存在的漏洞進(jìn)行修補(bǔ),防火墻檢測內(nèi)部網(wǎng)絡(luò)的行為異常以及外部網(wǎng)絡(luò)的訪問狀況,IDS也只是負(fù)責(zé)外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)攻擊行為的檢測,它們各盡其職,看起來兢兢業(yè)業(yè),卻對(duì)彼此陌生,沒有互動(dòng),這也就給網(wǎng)絡(luò)安全的維護(hù)人員帶來了麻煩,同時(shí)也讓攻擊者有機(jī)可乘。不僅如此,安全產(chǎn)品的漏報(bào)率也是影響其性能的主要因素,較高的漏報(bào)率影響了網(wǎng)絡(luò)安全維護(hù)人員的判斷和分析。

        針對(duì)安全產(chǎn)品的種種不足,人們紛紛提出了很多方法去解決和完善,卻都無法從根本上解決問題,因此提出來網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究,多方面對(duì)安全防護(hù)問題進(jìn)行完善。

        2 網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)

        2.1 科學(xué)計(jì)算可視化??茖W(xué)計(jì)算可視化早在1986年10月美國國家自然科學(xué)基金會(huì)特別專家就提出了,第二年以報(bào)告為標(biāo)志作為一門學(xué)科正式宣布誕生??茖W(xué)計(jì)算可視化(簡稱可視化,英文是Visualizationin Scientific Computing,簡稱ViSC)做為圖形科學(xué)的新領(lǐng)域,成為計(jì)算機(jī)圖形學(xué)的一個(gè)重要研究方向??茖W(xué)計(jì)算可視化的基本含義是將科學(xué)與工程計(jì)算等產(chǎn)生的大規(guī)模數(shù)據(jù),通過運(yùn)用一般圖形學(xué)的方法和原理或者計(jì)算機(jī)圖形學(xué)轉(zhuǎn)換為圖形、圖像,以直觀的形式呈現(xiàn)在人們面前,不僅可以讓人們看到原來看不見的現(xiàn)象,還提供了模擬與計(jì)算的視覺交互手段。

        2.2 信息可視化。在可視化領(lǐng)域中出現(xiàn)的一個(gè)新的研究分支信息可視化,其在現(xiàn)實(shí)生活中占據(jù)著越來越重要的地位。出現(xiàn)信息可視化的原因數(shù)字是數(shù)字化帶來的龐大的信息和數(shù)據(jù)庫是由于日益漸增的海量數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)所造成的。信息可視化是一個(gè)首在研究大規(guī)模非數(shù)值型信息資源的視覺呈現(xiàn)的一個(gè)跨科學(xué)領(lǐng)域,人們理解和分析數(shù)據(jù)受到了軟件系統(tǒng)之中眾多文件或者一行的程序代碼,以及利用圖形技術(shù)的科學(xué)方法的幫助,數(shù)據(jù)可視化、信息圖形學(xué)、知識(shí)可視化、科學(xué)可視化以及視覺設(shè)計(jì)都被信息可視化這條術(shù)語所囊括。表格、圖形、地圖甚至包括文本在內(nèi),如果加以充分適當(dāng)?shù)恼?,無論靜態(tài)或動(dòng)態(tài)。不僅能讓我們理解其他形式情況下不易發(fā)覺的事,讓我們洞察其中的問題發(fā)現(xiàn)關(guān)系并找出答案。創(chuàng)建那些以直觀方式傳達(dá)抽象信息的手段和方法,是信息可視化的重點(diǎn),利用人類的眼睛通往心靈深處的廣闊優(yōu)勢是可視化的表達(dá)形式與交互技術(shù)。

        2.3 數(shù)據(jù)挖掘與可視化??梢暬瘮?shù)據(jù)挖掘是理解交互數(shù)據(jù)挖掘算法、采用可視化的檢查。可視化模型自模擬階段的變換過程為:數(shù)據(jù)預(yù)處理、映射、繪制、圖像處理、顯示。利用數(shù)據(jù)可視化技術(shù),可以完善數(shù)據(jù)分析性能,發(fā)現(xiàn)傳統(tǒng)方式無法發(fā)現(xiàn)的的異常規(guī)律和信息,數(shù)據(jù)可視化能夠讓用戶了解專業(yè)數(shù)據(jù)、易分析,進(jìn)而提高用戶的觀察力。

        2.4 安全數(shù)據(jù)可視化。網(wǎng)絡(luò)安全數(shù)據(jù)可視化屬于信息可視化的范圍,通過以圖形圖像方式把采集的數(shù)據(jù)顯示在可視化的視圖中,通過人工分析、安全評(píng)估、數(shù)據(jù)交互等,挖掘網(wǎng)絡(luò)數(shù)據(jù)中包含的安全信息,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)的可視化顯示。網(wǎng)絡(luò)安全數(shù)據(jù)可視化是一種將網(wǎng)絡(luò)數(shù)據(jù)安全態(tài)勢的可視化顯示,有助于人們對(duì)網(wǎng)絡(luò)安全態(tài)勢的認(rèn)識(shí)和分析。

        3 網(wǎng)絡(luò)安全可視化方法

        3.1 保證網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式。在網(wǎng)絡(luò)數(shù)據(jù)流量安全方面,由于端口掃描、服務(wù)攻擊受阻、系統(tǒng)蠕蟲擴(kuò)散等安全問題的頻繁發(fā)生,且多呈現(xiàn)為一對(duì)一、多對(duì)一特性的存在,就促使攻擊事件在網(wǎng)絡(luò)數(shù)據(jù)流量方面存在異樣,同時(shí)就顯示流量方面來說,合理的對(duì)流量進(jìn)行監(jiān)控和分析,能夠促使網(wǎng)絡(luò)安全人員更好的對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行維護(hù)和防御,其中就網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式而言,其屬性大致可分為源IP屬性、目的IP屬性、協(xié)議、數(shù)據(jù)時(shí)間、網(wǎng)絡(luò)端口、目的端口等幾方面。

        3.2 網(wǎng)絡(luò)端口信息安全下的可視化模式。由于黑客在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時(shí)通過數(shù)據(jù)分析,判斷目標(biāo)主機(jī)中的那些程序正在運(yùn)行,一次來發(fā)現(xiàn)目標(biāo)主機(jī)中存在的系統(tǒng)漏洞,因此,綜上所述對(duì)目標(biāo)主機(jī)的端口進(jìn)行攻擊最為常見。

        3.3 網(wǎng)絡(luò)入侵檢測技術(shù)安全的可視化模式。就目前網(wǎng)絡(luò)安全來說,網(wǎng)絡(luò)分析人員會(huì)通過對(duì)入侵系統(tǒng)的防御和識(shí)別模式,來判斷網(wǎng)絡(luò)蠕蟲、木馬病毒的存在,即入侵系統(tǒng)通過對(duì)以存儲(chǔ)的網(wǎng)絡(luò)病毒進(jìn)行掃描分析匹配,最終通過警示傳輸給網(wǎng)絡(luò)系統(tǒng)分析人員,再由其對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修復(fù)升級(jí)。

        3.4 網(wǎng)絡(luò)防火墻時(shí)間安全的可視化模式。通過使用防火墻,可將存儲(chǔ)在目標(biāo)主機(jī)中的日志信息進(jìn)行掃描檢測分析,同時(shí)還可記錄目標(biāo)主機(jī)和外界聯(lián)系的準(zhǔn)確時(shí)間和操作流程。

        4 網(wǎng)絡(luò)安全數(shù)據(jù)可視化發(fā)展現(xiàn)狀

        網(wǎng)絡(luò)安全數(shù)據(jù)可視化是新的研究領(lǐng)域,它將安全態(tài)勢與可視化技術(shù)的需求結(jié)合到了一起,當(dāng)今國內(nèi)外的很多研究機(jī)構(gòu)都對(duì)此領(lǐng)域展開了研究,并取得了一定的成果。但是,由于日志本身限制了日志數(shù)據(jù)的可視化,并且實(shí)時(shí)性不好,上傳時(shí)間較長,無法滿足較高的網(wǎng)絡(luò)需求。同時(shí)由于實(shí)際性的問題,當(dāng)攻擊為被檢測時(shí),日志有可能會(huì)被篡改,導(dǎo)致日志不可信。因此提出來基于數(shù)據(jù)流的可視化方法,通過對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控提出網(wǎng)絡(luò)攻擊行為的可視化。

        5 發(fā)展趨勢

        網(wǎng)絡(luò)安全可視化發(fā)展經(jīng)歷了一段時(shí)間的研究,在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進(jìn)步。目前可視化軟件相對(duì)于最初而言有了很大的進(jìn)步,在顯示、處理方面都已經(jīng)得到了很大的改進(jìn),直觀性強(qiáng),操作性能好。由于網(wǎng)絡(luò)不斷地發(fā)展,人們對(duì)安全性能也越來越重視,對(duì)可視化的要求也隨之變高。因此,可視化的發(fā)展將向以下幾個(gè)方面完善:(1)顯示實(shí)時(shí)數(shù)據(jù);(2)數(shù)據(jù)多維顯示;(3)多源數(shù)據(jù)可視化;(4)更加直觀且具有交互性;(5)預(yù)測功能。網(wǎng)絡(luò)安全數(shù)據(jù)可視化將隨著網(wǎng)絡(luò)的發(fā)展和人們的需求不斷發(fā)展完善。

        6 結(jié)束語

        網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究還在不斷的深入,通過不斷的探索研究更多的理論和方法產(chǎn)生,逐漸構(gòu)建實(shí)用完整的網(wǎng)絡(luò)安全數(shù)據(jù)可視化系統(tǒng)。不過,目前面臨著種種困難,在顯示處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)無法有效地、實(shí)時(shí)的處理,無法自動(dòng)報(bào)警和防御,到目前為止都沒有出現(xiàn)一套完整地理論去引導(dǎo)網(wǎng)絡(luò)安全可視化的研究。當(dāng)然,隨著人們對(duì)安全的重視程度的加重,網(wǎng)絡(luò)安全可視化的研究也會(huì)不斷深入,不斷完善。

        參考文獻(xiàn):

        [1]王慧強(qiáng),賴積保,朱亮.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜[J].計(jì)算機(jī)科學(xué),2006(33):5-10.

        第7篇:網(wǎng)絡(luò)安全計(jì)劃范文

        一、信息化時(shí)代下網(wǎng)絡(luò)安全的歷史背景及發(fā)展過程

        20世紀(jì)中葉以來,信息技術(shù)革命取得巨大成就,不僅表現(xiàn)在新技術(shù)不斷被發(fā)明創(chuàng)造出來,更表現(xiàn)在新信息技術(shù)在社會(huì)生活中獲得更廣泛、深入的應(yīng)用,并由此引起人類社會(huì)發(fā)展的一次飛躍——人類文明進(jìn)入信息時(shí)代。1969年互聯(lián)網(wǎng)在美國正式誕生,標(biāo)志著世界各國之間、各地區(qū)之間的聯(lián)系將更加密切,各領(lǐng)域交流不斷深化,全球經(jīng)濟(jì)、政治、文化因互聯(lián)網(wǎng)的產(chǎn)生更加多元化、全球化,人們的生活因互聯(lián)網(wǎng)而更加豐富和精彩。中國1994年正式加入這一互聯(lián)網(wǎng)“大家庭”從此中國被國際上正式承認(rèn)為真正擁有全功能Internet的國家。此事被中國新聞界評(píng)為1994年中國十大科技新聞之一,被國家統(tǒng)計(jì)公報(bào)列為中國1994年重大科技成就之一。今年是中國正式接入互聯(lián)網(wǎng)的第20個(gè)年頭,在這20年的發(fā)展歷程中,中國迎難而上抓住機(jī)遇快速推進(jìn),取得了很豐碩的成果。中央網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組的成立正是在網(wǎng)絡(luò)快速發(fā)展的背景下,深入貫徹落實(shí)十八屆三中全會(huì)精神,以力度大、規(guī)格高、立志遠(yuǎn)來統(tǒng)籌指導(dǎo)規(guī)劃中國邁向網(wǎng)絡(luò)強(qiáng)國的發(fā)展戰(zhàn)略。我們要研究的,也正是社會(huì)的網(wǎng)絡(luò)狀況、威脅與法律對(duì)策。

        二、網(wǎng)絡(luò)安全的現(xiàn)狀與存在的威脅

        當(dāng)互聯(lián)網(wǎng)產(chǎn)生伊始,人們大多關(guān)注于它對(duì)社會(huì)的貢獻(xiàn)以及給人們帶來的諸多便利。但是從1982年Robert Morris Internet蠕蟲開始,到2001年蠕蟲病毒的全面爆發(fā),給人們的生產(chǎn)、生活造成了非常嚴(yán)重的損失。蠕蟲病毒破壞了大量的計(jì)算機(jī)資源和數(shù)據(jù)信息,除了造成資源和財(cái)富的損失,還可能造成社會(huì)性的災(zāi)難。根據(jù)相關(guān)統(tǒng)計(jì)資料顯示,幾乎每天都有新的病毒產(chǎn)生,目前全球至少存在上萬種病毒,病毒技術(shù)也朝著可控制化、網(wǎng)絡(luò)化和智能化方向發(fā)展。中國目前是網(wǎng)絡(luò)攻擊的主要受害國,根據(jù)有關(guān)數(shù)據(jù)顯示,2013年11月,境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近九十萬個(gè)主機(jī)IP。侵犯個(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生。

        在國際領(lǐng)域方面,一些國家的軍方正試圖利用病毒作為現(xiàn)代化戰(zhàn)爭的攻擊手段,并開發(fā)具有強(qiáng)攻擊性的計(jì)算機(jī)病毒。黑客攻擊的目標(biāo)不但包括計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,還包括手機(jī)等無線終端設(shè)備,并且開始向著謀取利益的方面不斷轉(zhuǎn)移。

        在立法方面,雖然已有四十多個(gè)國家出臺(tái)頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略,但世界的互聯(lián)網(wǎng)保護(hù)體系并沒有形成一個(gè)完善的法律約束體系。中國目前也并沒有一套體系完備的有關(guān)網(wǎng)絡(luò)安全的法律。主要以管理辦法和保護(hù)條例為主,如(1).電子認(rèn)證服務(wù)管理辦法。(2).計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定。(3).計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法。

        網(wǎng)絡(luò)安全面臨和存在的威脅有多種多樣的形式,如郵件炸彈、網(wǎng)絡(luò)欺詐、惡意軟件、偵聽篡改等。該文原載于中國社會(huì)科學(xué)院文獻(xiàn)信息中心主辦的《環(huán)球市場信息導(dǎo)報(bào)》雜志http://總第535期2014年第03期-----轉(zhuǎn)載須注名來源具體可以歸結(jié)為以下幾個(gè)方面:(1)人為攻擊。如2006年7月31日,湖北17歲黑客鄢某利用騰訊公司的系統(tǒng)漏洞,進(jìn)入其系統(tǒng)內(nèi)部,通過電腦分析數(shù)據(jù)后逐步取得該公司域密碼及其它重要資料使得騰訊QQ網(wǎng)站被黑。(2)軟件漏洞。各種軟件是存在這樣或那樣的漏洞和缺陷,這就成為了黑客攻擊的首選目標(biāo)。(3)非授權(quán)訪問。主要包括假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作等一系列不法訪問。(4)信息泄露或丟失。一些敏感數(shù)據(jù)被有意或無意地泄露出去或丟失,最近幾年,這種不法勢頭愈演愈烈,大量用戶的個(gè)人信息被“標(biāo)價(jià)”賣出,行為十分惡劣。

        三、網(wǎng)絡(luò)安全的法律應(yīng)對(duì)對(duì)策

        第8篇:網(wǎng)絡(luò)安全計(jì)劃范文

        關(guān)鍵詞:辦公自動(dòng)化 網(wǎng)絡(luò)安全 安全防護(hù)系統(tǒng)

        1. 引言

        由于辦公自動(dòng)化系統(tǒng)中,中樞系統(tǒng)通常情況下運(yùn)用的是TCP/IP協(xié)議,大多數(shù)采用的是Internet的通信標(biāo)準(zhǔn)和Web通信流通模式的Intranet,所以單位內(nèi)部的辦公自動(dòng)化網(wǎng)絡(luò)極具開放性,使用十分方便。然而,這種方便性也意味著病毒和黑客能夠更快更輕易地入侵和非法操控我們的辦公自動(dòng)化網(wǎng)絡(luò)。所以說,一旦網(wǎng)絡(luò)安全隱患和安全問題得不到及時(shí)有效的防治和解決,在系統(tǒng)遭受安全攻擊時(shí)就一定必然會(huì)導(dǎo)致設(shè)備損壞和數(shù)據(jù)丟失,從而造成機(jī)密泄露等嚴(yán)重后果。因此,對(duì)于采用辦公自動(dòng)化網(wǎng)絡(luò)進(jìn)行日常辦公的單位機(jī)構(gòu)來說,一個(gè)安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)十分重要。

        在一般定義中,辦公自動(dòng)化系統(tǒng)的安全包含運(yùn)行環(huán)境安全、硬件設(shè)備安全、數(shù)據(jù)安全、通信安全和數(shù)據(jù)安全。此外,還包括單位網(wǎng)絡(luò)內(nèi)部每臺(tái)計(jì)算機(jī)終端的網(wǎng)絡(luò)安全。筆者認(rèn)為,辦公自動(dòng)化的網(wǎng)絡(luò)安全主要應(yīng)當(dāng)從三個(gè)方面著手:預(yù)警、病毒防范、數(shù)據(jù)備份和恢復(fù)。

        2.自動(dòng)化辦公網(wǎng)絡(luò)常見的安全問題

        2.1網(wǎng)絡(luò)病毒的感染。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)病毒正在不斷涌現(xiàn),破壞性也在不斷加強(qiáng),而相對(duì)于普通病毒來說,能在網(wǎng)絡(luò)上流傳的網(wǎng)絡(luò)病毒的破壞性更為強(qiáng)大它們生命力極強(qiáng),不但可以利用網(wǎng)絡(luò)擴(kuò)散的方式來傳播,更有甚者還對(duì)許多殺毒程序有免疫力。一旦公司內(nèi)部某臺(tái)計(jì)算機(jī)感染了網(wǎng)絡(luò)病毒,那么病毒將能夠利用公司內(nèi)部某個(gè)程序在辦公網(wǎng)絡(luò)中傳播,最終通過內(nèi)網(wǎng)感染其他辦公程序。這樣一來,因網(wǎng)絡(luò)病毒故障造成的損失將是十分巨大的。

        2.2黑客網(wǎng)絡(luò)技術(shù)的攻擊。如果說網(wǎng)絡(luò)病毒感染帶有隨機(jī)性,那么黑客在網(wǎng)絡(luò)上對(duì)辦公網(wǎng)絡(luò)進(jìn)行的技術(shù)攻擊就是極具目的性和針對(duì)性的,而這也就是辦公自動(dòng)化網(wǎng)絡(luò)安全所面臨的最大威脅。目前,許多辦公自動(dòng)化網(wǎng)絡(luò)基本上采用的都是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)技術(shù)。在這種以太網(wǎng)為網(wǎng)絡(luò)環(huán)境的辦公自動(dòng)化系統(tǒng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不但可以被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,而且也能被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截獲。不僅如此,大部分情況下出于工作方便的考慮,工作單位中的辦公自動(dòng)化網(wǎng)絡(luò)都備有和因特網(wǎng)相互連接的出入口。因此,黑客只要通過因特網(wǎng)成功入侵到我們的辦公自動(dòng)化網(wǎng)絡(luò)任意節(jié)點(diǎn)并進(jìn)行偵聽,就能竊取關(guān)鍵信息。

        上文這種基于以太網(wǎng)技術(shù)原理的黑客入侵還只能算是一種不影響辦公網(wǎng)絡(luò)正常工作的被動(dòng)攻擊方式。由于以太網(wǎng)的技術(shù)缺陷,它越來越多的被更先進(jìn)更安全的同類技術(shù)所取代。在這種情況下,就出現(xiàn)了黑客的主動(dòng)攻擊方式,這種攻擊通常是有選擇地破壞信息的有效性和完整性,在攻擊過程中就會(huì)對(duì)單位的日常辦公造成嚴(yán)重的影響,也就是說,其惡劣程度更高。

        2.3辦公自動(dòng)化系統(tǒng)漏洞

        即便是全球技術(shù)最先進(jìn)的微軟公司,其操作系統(tǒng)都要經(jīng)常打補(bǔ)丁,所以我們知道,沒有百分之百的無缺陷操作系統(tǒng)。辦公自動(dòng)化系統(tǒng)的漏洞往往就是黑客進(jìn)行攻擊的首選目標(biāo),許多黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,究其原因基本上都是系統(tǒng)漏洞存在所導(dǎo)致的。除此之外,許多軟件公司的編程設(shè)計(jì)人員為了工作需要而給軟件設(shè)計(jì)了“后門”,一般情況下不為人知,但是也不排除個(gè)別編程設(shè)計(jì)人員出于私人利益而做出泄露“后門”的不法勾當(dāng)。

        3.自動(dòng)化辦公網(wǎng)絡(luò)安全策略

        3.1網(wǎng)絡(luò)安全預(yù)警

        辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)警系統(tǒng)一般分為病毒預(yù)警系統(tǒng)和入侵預(yù)警系統(tǒng)兩個(gè)部分。病毒預(yù)警系統(tǒng)的工作原理是:通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施實(shí)時(shí)監(jiān)控,保持全天24小時(shí)對(duì)所有進(jìn)出網(wǎng)絡(luò)文件的不間斷持續(xù)掃描。一旦發(fā)現(xiàn)病毒,病毒預(yù)警系統(tǒng)即可立刻發(fā)出警報(bào)信息,網(wǎng)絡(luò)管理員收到警報(bào)信息,開始通過IP地址和所在端口等因素對(duì)病毒進(jìn)行追蹤和定位,甚至追溯病毒來源。不僅如此,病毒預(yù)警系統(tǒng)還要生成完整的流水賬日志及報(bào)告,記錄一定時(shí)間內(nèi)病毒的活動(dòng)情況。在入侵預(yù)警系統(tǒng)中,系統(tǒng)主要通過授權(quán)檢測來分析和判斷網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息是否經(jīng)過流動(dòng)授權(quán)。一旦檢測到未經(jīng)任何合法授權(quán)的數(shù)據(jù)包,系統(tǒng)將自動(dòng)發(fā)出安全警告,這種警報(bào)模式就能有效減少來自網(wǎng)絡(luò)的安全威脅。不僅如此,入侵預(yù)警系統(tǒng)還能把包括互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)掃描及第三方的防火墻產(chǎn)生的重要數(shù)據(jù)結(jié)合起來,進(jìn)行內(nèi)部和外部網(wǎng)絡(luò)安全環(huán)境的分析,并在實(shí)際網(wǎng)絡(luò)中嗅探風(fēng)險(xiǎn)源;提供詳盡的入侵預(yù)警報(bào)告,隨時(shí)顯示入侵預(yù)警信息,并對(duì)網(wǎng)絡(luò)中的安全威脅進(jìn)行跟蹤,分析其入侵趨勢,以確定網(wǎng)絡(luò)的時(shí)刻安全的狀態(tài);安全信息還能發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

        3.2病毒防治

        眾所周知,辦公網(wǎng)絡(luò)系統(tǒng)的禁毒不同于單一網(wǎng)絡(luò)終端計(jì)算機(jī)的禁毒,網(wǎng)絡(luò)病毒的防治難度更大。網(wǎng)絡(luò)病毒的防治應(yīng)當(dāng)與網(wǎng)絡(luò)管理緊密結(jié)合起來,網(wǎng)絡(luò)病毒防治最大的關(guān)鍵在于網(wǎng)絡(luò)的管理功能,如果網(wǎng)絡(luò)管理工作缺失,網(wǎng)絡(luò)防毒的任務(wù)就很難完成。從相關(guān)統(tǒng)計(jì)數(shù)據(jù)來看,大多數(shù)引起辦公網(wǎng)絡(luò)安全威脅的網(wǎng)絡(luò)病毒感染,究其主要原因還是在網(wǎng)絡(luò)用戶本身。首先是殺毒產(chǎn)品的合理使用。在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴(kuò)散速度極快,僅用單機(jī)防殺病毒產(chǎn)品根本無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的有效清除。我們?cè)诰唧w工作中,必須采用能夠適用于局域網(wǎng)和廣域網(wǎng)的全方位殺毒產(chǎn)品;其次是病毒防治硬軟件的安裝。為了能夠有效實(shí)現(xiàn)計(jì)算機(jī)病毒的防治,在具體工作中,有必要在辦公自動(dòng)化網(wǎng)絡(luò)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器,在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝相應(yīng)的網(wǎng)絡(luò)病毒防治軟件,并在辦公網(wǎng)絡(luò)單機(jī)終端安裝反病毒軟件;最后,為了保證網(wǎng)絡(luò)病毒的實(shí)時(shí)查殺和防治,本地網(wǎng)絡(luò)各工作站之間的數(shù)據(jù)交換、本地網(wǎng)絡(luò)工作站和服務(wù)器之間的數(shù)據(jù)交換及本地網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間的數(shù)據(jù)交換都要經(jīng)過網(wǎng)絡(luò)病毒防治服務(wù)器的過濾和掃描。

        3.3數(shù)據(jù)恢復(fù)

        備份不僅僅能夠在網(wǎng)絡(luò)硬件系統(tǒng)故障或人為失誤或破壞時(shí)起到修復(fù)和保護(hù)的作用,也能夠在網(wǎng)絡(luò)運(yùn)行環(huán)境受到攻擊及破壞時(shí)起到保護(hù)的作用。在實(shí)踐工作中,如果辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)遭到破壞,那么其數(shù)據(jù)的恢復(fù)就有賴于數(shù)據(jù)的備份方案。我們之所以對(duì)數(shù)據(jù)進(jìn)行備份,其目的就在于在系統(tǒng)數(shù)據(jù)遭到破壞的情況下,對(duì)系統(tǒng)進(jìn)行盡快盡可能完備地全盤恢復(fù),保證把信息的損失量減到最小。目前,我們根據(jù)系統(tǒng)安全需求,可選擇的備份機(jī)制有以下幾種部分:定期的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù);系統(tǒng)硬軟件設(shè)備的備份;實(shí)時(shí)數(shù)據(jù)的存儲(chǔ)、備份和恢復(fù)。要想辦公自動(dòng)化系統(tǒng)在遭到破壞之后,其數(shù)據(jù)的恢復(fù)速度足夠理想,我們甚至要對(duì)網(wǎng)絡(luò)維護(hù)人員培養(yǎng)起時(shí)刻對(duì)數(shù)據(jù)進(jìn)行備份的觀念。

        4.結(jié)語

        隨著信息技術(shù)的不斷發(fā)展,各企事業(yè)之間、企事業(yè)內(nèi)部各部門之間的信息交流日益在企業(yè)的日常工作中的重要愈加明顯。與此同時(shí),辦公自動(dòng)化的安全問題已經(jīng)被提到了信息安全性要求較高的機(jī)關(guān)、商業(yè)機(jī)構(gòu)等單位的議事日程上來。對(duì)于一個(gè)辦公高度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)來說,有一個(gè)設(shè)計(jì)上合理、技術(shù)上可行、投資上平衡的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)十分重要,而且是日益重要起來。

        參考文獻(xiàn):

        [1]袁鵬飛.Intranet 網(wǎng)絡(luò)建設(shè)與應(yīng)用開發(fā)[M].北京:人民郵電出版社.

        [2]蔡奇玉等.CGI 編程指南[M].北京:機(jī)械工業(yè)出版社.

        第9篇:網(wǎng)絡(luò)安全計(jì)劃范文

        網(wǎng)絡(luò)安全管理中的智能化技術(shù)就要能夠自動(dòng)識(shí)別網(wǎng)絡(luò)安全威脅因素,這些因素會(huì)在網(wǎng)絡(luò)運(yùn)行中產(chǎn)生危害作用。其中,智能化的安全識(shí)別技術(shù)就能夠自動(dòng)捕捉網(wǎng)絡(luò)不穩(wěn)定因素,在系統(tǒng)發(fā)生安全事故中形成相應(yīng)的反饋機(jī)制,在威脅因素進(jìn)入系統(tǒng)能夠主動(dòng)報(bào)警,分析該行為的規(guī)范性,在判定為不穩(wěn)定因素后立刻將其定義危險(xiǎn)。同時(shí),網(wǎng)絡(luò)運(yùn)行環(huán)境信息包括網(wǎng)絡(luò)中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對(duì)攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素。這些環(huán)境因素都能影響攻擊者攻擊目標(biāo),智能化的安全識(shí)別技術(shù)就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系,有效地識(shí)別出網(wǎng)絡(luò)安全威脅因素。

        2網(wǎng)絡(luò)智能掃描技術(shù)

        在網(wǎng)絡(luò)安全管理中,智能掃描就是能夠通過預(yù)先定義的規(guī)則對(duì)所有系統(tǒng)信息進(jìn)行掃面和判定,從而診斷出系統(tǒng)中存在的危險(xiǎn)因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù),這樣可能導(dǎo)致有人將某個(gè)服務(wù)安裝在一個(gè)自己任意指定的端口使掃描不徹底。所以掃描工具應(yīng)具備任意端口任意服務(wù)的功能。目前,一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個(gè)主機(jī)的掃描結(jié)果整理成報(bào)表,并對(duì)相應(yīng)的脆弱性采取一些措施,但是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個(gè)評(píng)估,對(duì)網(wǎng)絡(luò)沒有一個(gè)系統(tǒng)的解決方案,先進(jìn)的掃描系統(tǒng)不僅能夠掃描出脆弱性,而且可以智能化地幫助網(wǎng)絡(luò)安管理員評(píng)估網(wǎng)絡(luò)的安全狀況,給出安全建議,使之能夠成為一個(gè)安全評(píng)估專家系統(tǒng)。此外,智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測、防火墻以及風(fēng)險(xiǎn)管控技術(shù)結(jié)合起來,從而形成一體化的安全掃面危險(xiǎn)體系,達(dá)到進(jìn)一步提升系統(tǒng)安全性的效果。

        3網(wǎng)絡(luò)安全智能評(píng)估技術(shù)

        傳統(tǒng)網(wǎng)絡(luò)安全評(píng)估中需要針對(duì)系統(tǒng)進(jìn)行詳細(xì)分析與測試,該工作對(duì)于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高,并且要求安全管理員的工作強(qiáng)度較大。因此,采用智能化的評(píng)估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程,其中,智能評(píng)估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動(dòng)化分析測試機(jī)制,能夠針對(duì)網(wǎng)絡(luò)安全進(jìn)行威脅和安全判斷,并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評(píng)估機(jī)制就是按照系統(tǒng)安全脆弱性集合,對(duì)系統(tǒng)進(jìn)行全面測試,并對(duì)測試結(jié)果進(jìn)行分析,從而對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評(píng)價(jià),并預(yù)測可能發(fā)生的入侵,最后對(duì)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補(bǔ)建議。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進(jìn)行入侵或攻擊前,幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性,排除安全隱患。

        4網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)

        網(wǎng)絡(luò)態(tài)勢預(yù)測能夠在日常網(wǎng)絡(luò)運(yùn)行過程中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài),并根據(jù)網(wǎng)絡(luò)運(yùn)行裝填制定進(jìn)行評(píng)估未來網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵,在網(wǎng)絡(luò)運(yùn)行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)波動(dòng),從而在系統(tǒng)報(bào)警,讓系統(tǒng)安全管理員察覺系統(tǒng)出現(xiàn)危險(xiǎn)。智能化的網(wǎng)絡(luò)態(tài)勢預(yù)測技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢評(píng)估中融入自主決策系統(tǒng),能夠在分析系統(tǒng)運(yùn)行情況后進(jìn)行自動(dòng)反饋,在最短時(shí)間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機(jī)制,并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值,并在超出安全閥值的情況下采取相應(yīng)控制措施。此外,網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)能夠?qū)崿F(xiàn)動(dòng)態(tài)重構(gòu)、自主決策和自主感知,為整個(gè)系統(tǒng)安全管理提供信息數(shù)據(jù)支持,在網(wǎng)絡(luò)安全的整體層面達(dá)到智能化管理。

        5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析

        網(wǎng)絡(luò)安全優(yōu)化是針對(duì)網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓,從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過信息采集,利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài),根據(jù)內(nèi)部運(yùn)行狀態(tài)自動(dòng)判定網(wǎng)絡(luò)內(nèi)部問題,并且能夠自動(dòng)的進(jìn)行內(nèi)部配置和優(yōu)化,促使網(wǎng)絡(luò)內(nèi)部安全問題得到解決,保持網(wǎng)絡(luò)運(yùn)行效率的最大化。同時(shí),網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專家系統(tǒng),在整個(gè)網(wǎng)絡(luò)中進(jìn)行整體規(guī)劃,對(duì)系統(tǒng)功能進(jìn)行局部優(yōu)化,將智能決策、優(yōu)化知識(shí)管理和自動(dòng)反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部優(yōu)化中,從而為提供內(nèi)部工作提供支持。此外,網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運(yùn)行的穩(wěn)定性,對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證,智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護(hù)形成多維網(wǎng)絡(luò)管理體制,從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。

        6總結(jié)

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲色一区二区三区四区 | 伊人久久综在合线亚洲2019人澡 | 亚洲大乳高潮日本专区 | 日本五月丁香有码在线观看 | 日韩亚洲欧美一区二区三区在线 | 中文字幕免费大全日本一片 |