前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全保護辦法主題范文,僅供參考,歡迎閱讀并收藏。
第二條本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術措施,是指保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全、防范違法犯罪的技術設施和技術方法。
第三條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位負責落實互聯(lián)網(wǎng)安全保護技術措施,并保障互聯(lián)網(wǎng)安全保護技術措施功能的正常發(fā)揮。
第四條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當建立相應的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息,但法律、行政法規(guī)另有規(guī)定的除外。
互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當依法使用互聯(lián)網(wǎng)安全保護技術措施,不得利用互聯(lián)網(wǎng)安全保護技術措施侵犯用戶的通信自由和通信秘密。
第五條公安機關公共信息網(wǎng)絡安全監(jiān)察部門負責對互聯(lián)網(wǎng)安全保護技術措施的落實情況依法實施監(jiān)督管理。
第六條互聯(lián)網(wǎng)安全保護技術措施應當符合國家標準。沒有國家標準的,應當符合公共安全行業(yè)技術標準。
第七條互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位應當落實以下互聯(lián)網(wǎng)安全保護技術措施:
(一)防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術措施;
(二)重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施;
(三)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術措施;
(四)法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施。
第八條提供互聯(lián)網(wǎng)接入服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄并留存用戶注冊信息;
(二)使用內(nèi)部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉換方式為用戶提供接入服務的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關系;
(三)記錄、跟蹤網(wǎng)絡運行狀態(tài),監(jiān)測、記錄網(wǎng)絡安全事件等安全審計功能。
第九條提供互聯(lián)網(wǎng)信息服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關記錄;
(二)提供新聞、出版以及電子公告等服務的,能夠記錄并留存的信息內(nèi)容及時間;
(三)開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁被篡改,被篡改后能夠自動恢復;
(四)開辦電子公告服務的,具有用戶注冊信息和信息審計功能;
(五)開辦電子郵件和網(wǎng)上短信息服務的,能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的電子郵件或者短信息。
第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的單位和聯(lián)網(wǎng)使用單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄并留存用戶注冊信息;
(二)在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關記錄;
(三)聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉換方式向用戶提供接入服務的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關系。
第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務的單位,除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術措施外,還應當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務場所安全管理系統(tǒng)。
第十二條互聯(lián)網(wǎng)服務提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術措施應當具有符合公共安全行業(yè)技術標準的聯(lián)網(wǎng)接口。
第十三條互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術措施,應當具有至少保存六十天記錄備份的功能。
第十四條互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞互聯(lián)網(wǎng)安全保護技術措施的行為:
(一)擅自停止或者部分停止安全保護技術設施、技術手段運行;
(二)故意破壞安全保護技術設施;
(三)擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄;
(四)擅自改變安全保護技術措施的用途和范圍;
(五)其他故意破壞安全保護技術措施或者妨礙其功能正常發(fā)揮的行為。
第十五條違反本規(guī)定第七條至第十四條規(guī)定的,由公安機關依照《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規(guī)定予以處罰。
第十六條公安機關應當依法對轄區(qū)內(nèi)互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位安全保護技術措施的落實情況進行指導、監(jiān)督和檢查。
公安機關在依法監(jiān)督檢查時,互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當派人參加。公安機關對監(jiān)督檢查發(fā)現(xiàn)的問題,應當提出改進意見,通知互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位及時整改。
公安機關在監(jiān)督檢查時,監(jiān)督檢查人員不得少于二人,并應當出示執(zhí)法身份證件。
第十七條公安機關及其工作人員違反本規(guī)定,有,行為的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任。
第十八條本規(guī)定所稱互聯(lián)網(wǎng)服務提供者,是指向用戶提供互聯(lián)網(wǎng)接入服務、互聯(lián)網(wǎng)數(shù)據(jù)中心服務、互聯(lián)網(wǎng)信息服務和互聯(lián)網(wǎng)上網(wǎng)服務的單位。
本規(guī)定所稱聯(lián)網(wǎng)使用單位,是指為本單位應用需要連接并使用互聯(lián)網(wǎng)的單位。
關鍵詞 網(wǎng)絡安全 網(wǎng)絡管理 網(wǎng)絡安全管理制度
中圖分類號:TP315 文獻標識碼:A
在網(wǎng)絡化信息化快速發(fā)展的今天,網(wǎng)絡安全問題幾乎對任何一個團體都不再是可有可無的話題。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡安全報告推測,在之前的一年中網(wǎng)絡犯罪致使全球個人用戶蒙受的直接損失高達 1,100億美元,而在中國,估計有超過2.57億人成為網(wǎng)絡犯罪受害者,所蒙受的直接經(jīng)濟損失達人民幣2,890億元。
網(wǎng)絡安全已經(jīng)受到各國家、企業(yè)團體的高度重視。美國國防部的《可信計算機系統(tǒng)評估準則》,將計算機安全劃分為四個等級,帶動了國際計算機安全的評估研究。加拿大頒布了《網(wǎng)絡加密法》《個人保護與電子文檔法》《保護消費者在電子商務活動中權益的規(guī)定》。我國也相繼制定了一系列信息安全管理的法規(guī)制度,包括《計算機信息系統(tǒng)安全保護條例》《商用密碼管理條例》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》《計算機病毒防治管理辦法》《信息安全等級保護管理辦法》等,并將計算機犯罪納入刑事立法體系。各國對網(wǎng)絡安全的重視也促進本國的企業(yè)團體的網(wǎng)絡安全建設。我國各企事業(yè)單位、社會團體對網(wǎng)絡安全管理越來越重視,紛紛制定本單位的網(wǎng)絡安全監(jiān)測、管理制度。但是由于網(wǎng)絡技術的不斷進步、網(wǎng)絡新應用的持續(xù)發(fā)展,網(wǎng)絡安全新情況、新問題仍然不斷發(fā)生。
1目前網(wǎng)絡安全建設存在的問題
1.1忽視對網(wǎng)絡安全技術人員的培訓
很多單位對網(wǎng)絡和安全設備等有形資產(chǎn)舍得投資,但對網(wǎng)絡安全技術人員的培訓等方面的投資卻不夠重視。好的設備需要掌握相關技能的人員操作管理才能充分發(fā)揮其功能,由缺乏技能的人員管理安全設備常常并不能起到安全保護作用。配置不當?shù)木W(wǎng)絡和安全設備本身也有可能成為攻擊對象,例如使用telnet、http等非安全方式登錄管理設備,未限制或未關閉設備本身的FINGER 服務、tftp 服務等。
1.2對非信息安全部門的員工教育不足
現(xiàn)在很多網(wǎng)絡攻擊行為常常使用社會工程學等非技術方法,而且這種攻擊行為越來越多。社會工程學是利用人的弱點,以順從你的意愿、滿足你的欲望的方式,讓你上當?shù)囊恍┓椒ā⒁婚T藝術與學問。 Gartner集團信息安全與風險研究主任Rich Mogull認為:“社會工程學是未來10年最大的安全風險,許多破壞力最大的行為是由于社會工程學而不是黑客或破壞行為造成的。”
這種攻擊行為本身并不需要太多的計算機網(wǎng)絡技術,所以單純靠提高網(wǎng)絡安全技術人員的技術水平無法解決此類安全問題。這需要加強對員工的網(wǎng)絡安全教育,提高所有員工的網(wǎng)絡安全意識,使以符合網(wǎng)絡安全規(guī)則的方式做事成為員工的習慣。
1.2.1網(wǎng)絡安全管理制度建設缺乏持續(xù)性
網(wǎng)絡安全管理是一個動態(tài)的系統(tǒng)工程。網(wǎng)絡安全管理制度需要根據(jù)網(wǎng)絡安全技術的發(fā)展、業(yè)務系統(tǒng)的發(fā)展而更新改進。網(wǎng)絡安全管理制度既體現(xiàn)網(wǎng)絡安全管理者對團體成員的行為標準的要求,又建立了一個保證安全策略及時下發(fā)實施的上傳下達的通道,保證重大緊急事件的及時處理。例如安全事故處理流程既要規(guī)定各級管理人員能夠自行處理的事件的級別,又要規(guī)定事故匯報請示流程,保證領導層能夠掌握重要安全事件處理進度,及時做出決策。
1.2.2在網(wǎng)絡安全評估量化方面存在困難
現(xiàn)在存在很多以量化指標衡量網(wǎng)絡系統(tǒng)的安全程度的方法,例如以網(wǎng)絡系統(tǒng)中各個分量的重要程度、被入侵的概率等作為權重來計算整個系統(tǒng)的安全量化指標,或者以系統(tǒng)從受到攻擊到入侵成功所需時間來衡量其安全程度。這些方法對于網(wǎng)絡安全系統(tǒng)的建設和評估具有重要指導意義,但是由于現(xiàn)實中網(wǎng)絡安全涉及的不可控因素太多,這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡安全服從木桶理論,一個系統(tǒng)中的安全短板決定著這個系統(tǒng)整體的安全程度。不當?shù)陌踩u估量化方法無法準確評估一個系統(tǒng)的安全程度,無法給領導層和網(wǎng)絡安全管理人員以正確的回饋。
2網(wǎng)絡安全建設建議
2.1結合本單位業(yè)務細化網(wǎng)絡安全管理
首先,根據(jù)業(yè)務特點和安全要求,對整體網(wǎng)絡進行物理和邏輯安全分區(qū),在安全區(qū)域邊界設置訪問控制措施,防止越權訪問資源。對于不同安全需求,可以采用單獨組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設備隔離、靜態(tài)和動態(tài)VLAN邏輯隔離和ACL訪問控制等。在服務器等重要區(qū)域,可以增設IPS或IDS、WEB防護設備、網(wǎng)頁防篡改系統(tǒng)等增強保護力度。
第二,加強對IP地址和接入端口的管理。在條件允許的情況下,對于平時位置和配置固定的服務器和PC機,采用用戶名/密碼/MAC地址結合網(wǎng)絡接入設備端口的身份驗證策略,強制用戶使用分配的IP地址和接入端口,不允許其隨意修改。對于暫時不用的交換機端口應該予以關閉,避免外來計算機隨意接入內(nèi)部網(wǎng)絡。
第三,網(wǎng)絡和安全管理人員的管理權限、管理范圍必須界定清楚,網(wǎng)絡和安全設備的操作日志必須保存好。網(wǎng)絡和安全管理人員的管理權限和范圍根據(jù)各人的職責分工、管理能力進行劃分,保證每位管理人員必要的操作管理權限,同時防止設備管理混亂。網(wǎng)絡和安全設備操作日志應詳細記錄每個操作人員的操作,需要時應該可以追蹤到所有操作人員的操作過程。
第四,以統(tǒng)一的安全管理策略利用安全設備和安全軟件進行監(jiān)管,減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會成為安全隱患,例如,一些人員以各種借口拒絕在其工作用機上實施安全策略,或者需要開通特殊網(wǎng)絡服務等。對于無法避免的例外情況應該指定專人負責記錄、提醒、監(jiān)督相關管理人員及時更改和恢復策略等。
2.2合理安排崗位職責
在一個大中型局域網(wǎng)中,網(wǎng)絡管理人員不但需要保證諸如重要服務器、存儲設備、門戶網(wǎng)站等的網(wǎng)絡暢通,而且常常需要擔負IP地址規(guī)劃、員工機器網(wǎng)絡故障處理、網(wǎng)絡系統(tǒng)升級改造、設備維保管理、機房環(huán)境管理、最新網(wǎng)絡和安全技術跟進、新型網(wǎng)絡和安全設備測試等諸多事項,所以一般無法做到單人單崗,人員的職責劃分難免出現(xiàn)重疊區(qū)域。對于這種情況,應該按照重要程度對各崗位職責進行等級劃分,把關系全局、實時性要求高的應用系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)等關鍵網(wǎng)絡應用系統(tǒng)的網(wǎng)絡安全保障作為關鍵工作,指定2~3人重點負責,并且把關鍵工作的維護人員之間的分工合作方式以制度的形式確定下來。
2.3管理層的重視和支持
首先,網(wǎng)絡安全問題的暴露都具有滯后性,安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來,但是長期持續(xù)下去必然導致安全問題的發(fā)生。領導層應該對網(wǎng)絡安全建設常抓不懈,并以制度的方式予以保證。
其次,網(wǎng)絡安全基本數(shù)據(jù)、各部門對安全的需求等基礎信息收集工作的開展常需要管理層的支持和協(xié)調(diào),網(wǎng)絡和安全管理策略的實施更是離不開管理層支持。目前網(wǎng)絡安全很多威脅不是來自外部,而是緣自內(nèi)部人員對網(wǎng)絡安全知識的缺乏和對安全制度、措施的漠視,例如,個別內(nèi)部機器不按要求安裝主機安全軟件、私自下載安裝來源不明軟件等。所以應該指定領導專門負責網(wǎng)絡安全的實施和監(jiān)督,配合網(wǎng)絡安全部門技術人員完成安全措施的部署落實,做好網(wǎng)絡安全的定期檢查工作。
第三,大部分企事業(yè)單位里安全投資是屬于運營成本,領導層難以期望安全投資會直接帶來利潤。ITIL(Information Technology Infrastructure Library,信息技術基礎架構庫)提供了對IT資源進行財務計量的方法,在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務進行量化,以便更好地體現(xiàn)IT部門的經(jīng)濟效益。但是從企事業(yè)單位的整體來看,對于大部分企事業(yè)單位,內(nèi)部網(wǎng)絡安全管理的投入仍然劃歸為基礎運營成本。盡管如此,網(wǎng)絡安全管理的重要性不應被忽視。
關鍵詞:網(wǎng)絡安全;個人信息;法律保護;重要性
一、我國個人信息網(wǎng)絡安全法律保護的現(xiàn)狀
(1)不完備的統(tǒng)計稱,我國現(xiàn)有約40部法律,30多部法規(guī)和近200部規(guī)章都牽涉了公民個人信息保護,然而都是法律對個人信息安全的間接保護。這一情況體現(xiàn)出當前我國對個人信息的保護不夠重視,將個人信息安全保護分散到各種法律規(guī)章中,沒有一部完全、系統(tǒng)地保護個人信息安全的法律。這一情況還表現(xiàn)出我國的個人信息安全保護的法律保護不能適應如今人們的需要,它并沒有與時俱進。之前我們忽略了的這些安全問題導致了如今的各種網(wǎng)絡安全問題的產(chǎn)生,現(xiàn)在,它發(fā)展成為我們必須看重的問題。(2)當前有關法律對于網(wǎng)絡個人信息的保護不僅立法不夠完備,現(xiàn)有的法律法規(guī)對信息的保護也不夠有效。原因是有關法律沒有明確規(guī)定個人信息的范疇。致使公民本人沒有辦法識別自己受到了哪種侵害,也就沒法使用法律保護自己。基于此,公民遭到侵害后通常是用隱私權來自保。但隱私權與網(wǎng)絡個人信息有異,在被侵害網(wǎng)絡信息后,受害者很難得到救助。(3)有學者指出已有的法律體系不能完全處理法律問題,依靠法律制度的完備規(guī)范和調(diào)整網(wǎng)絡行徑,網(wǎng)絡將不能發(fā)展。這體現(xiàn)出單一的法律約束并不夠,還應該對行政監(jiān)管部門的監(jiān)管有需求。就當前來說,很多企業(yè)的統(tǒng)籌和保護體制都忽略了對信息安全的掌控。利益驅(qū)動有些網(wǎng)站的商家鉆法律的空子,以便免法律的責。
二、網(wǎng)絡個人信息安全保護立法的必要性
很多人都了解保護自己的隱私權,但是我們并不知道網(wǎng)絡個人信息和網(wǎng)絡個人隱私的定位是不是相同的。基于此,法律能夠?qū)W(wǎng)絡隱私和網(wǎng)絡個人信息有個界限,有了確切的界限之后,人們就可以使用法律保護自己的個人權利和利益。如今,網(wǎng)絡購物消費十分流行,很多小商家也會選擇使用支付寶或者微信支付的新型的付款方式來使人們購物更方便,然而在方便的時候也為人們帶來了擔心,擔心自己的信息被盜。特別是杭州,原因是每天都有很多去杭州旅行的人,支付寶支付隨處可見。如果支付寶支付這種方法讓一些不法分子有機可乘,將給消費者帶來無盡的傷害。這只是一個城市做例子,如果缺乏法律保護,侵害了消費者的權利和利益,那么就會產(chǎn)生信任危機,網(wǎng)絡的發(fā)展也將止步不前。我們都了解現(xiàn)在講求科技革新,如果互聯(lián)網(wǎng)不能站住腳的話。那么我國的經(jīng)濟和科技的發(fā)展也會受到波及,社會就無法進步。同時,現(xiàn)在說的只是消費者這個小主體,如果國家機關工作人員的個人信息被走漏的話,將會影響到整個國家的信息安全。
三、個人信息網(wǎng)絡安全立法的方式與途徑
我們應當對于個人信息進行確切的界限,個人信息是個很抽象而且涉及范圍十分廣泛的概念,包括所有與個人有關的資料、數(shù)據(jù),例如電話號碼、身份證號、家庭住址、銀行卡號等。這些個人信息的外漏會使不法分子有機可乘。之前網(wǎng)絡曝出準大學生不堪網(wǎng)絡詐騙的自身壓力,最后選擇自殺。這些不法分子盜取了高考學生的個人信息,利用了高中生善良易輕信的特點,逐步套出學生自己的個人信息,最后進行詐騙。還有很多不法分子會偽造身份證,在當事人一無所知的情況下違法犯罪。若是對個人信息有確切的界限,在立法過程中就應當明確提出,若是個人行為盜取淘寶賬號等信息進行詐騙的,應當接受何種法律制裁。這樣就會給那些喜歡鉆空子的人震懾,重新?lián)炱鹞覀儗τ诰W(wǎng)絡的信任。此外就是與個人固定財產(chǎn)有關的信息,例如個人房產(chǎn)、車輛信息。大多數(shù)的情況下,我們買房和車的時候都要填寫個人的詳細信息,有時甚至想讓買車人寫出自己的孩子在哪里上學。我們填寫的信息有些售樓中心或者汽車4s店會賣給服務類公司,例如保險公司。有些時候,我們可能會接到一些保險公司的電話。這些信息一定是我們在購買產(chǎn)品時留給商家的,商家在利益的驅(qū)動下變賣我們的信息。立法時應當明確規(guī)定商家處理客戶個人信息的規(guī)定。人們的健康、婚姻狀況,手機相冊等這些不能公布的公民隱私的信息,如果一旦被走漏,就會侵害公民的隱私權,影響受害者的生活和工作。立法時,不單單要制約走露信息的公司和個人,還要增加對個人信息網(wǎng)絡安全監(jiān)管部門的限制。
四、加大對侵犯個人信息安全犯罪的懲罰力度
目前,侵犯個人信息安全的違法行為屢禁不止,其根本原因是我國當前的法律制度懲治力度不足。不足以讓投機的不法分子懼怕,所以也就沒有辦法阻止犯罪行為的產(chǎn)生。我們應當仿照國際的方法,大力懲罰侵害個人信息網(wǎng)絡安全的不法分子。基于此,應當將保護個人信息權寫入憲法。然而個人信息權的范圍很明顯比隱私權籠統(tǒng)只是從隱私權的保護上不能夠解決所有侵權問題。當今許多國家都將個人信息權獨立為一項公民權利,從而使個人信息權利有更完備的保護。
五、結語
我國是法治大國。我們應當做到讓我們的公民,“有法可依,有法必依。”潔凈的網(wǎng)絡環(huán)境可以使我們的公民的個人信息在法律的保護下會變得更加安全。我們的研究結果一定能引發(fā)有關部門的關注。個人信息網(wǎng)絡安全立法就在不遠的將來。
參考文獻:
[1]王華永.關于網(wǎng)絡信息安全人才建設的研究[J].勞動保障世界,2019(14):55.
1商務主要的信息安全要素
1.1有效性
有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性,是指貿(mào)易信息只有在特定的時刻和確定的地點才是有效的。電子商務改變了過去紙質(zhì)的方式,以電子的形式傳遞信息,如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務中信息的有效性對企業(yè)、個人、甚至國家的經(jīng)濟利益有著重大的影響,所以,要及時對網(wǎng)絡故障、應用程序錯誤、系統(tǒng)軟件錯誤或者計算機病毒引起的信息安全隱患進行防范,以確保數(shù)據(jù)的有效性。
1.2保密性
保密性是指貿(mào)易信息在存儲或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全。現(xiàn)代電子網(wǎng)絡是一個開放的傳遞平臺,維護商業(yè)貿(mào)易信息顯得更加重要,確保商業(yè)機密的保密性是電子商務全面推廣應用的基本保障。所以,必須確保貿(mào)易信息在傳遞過程中的保密性,防止非法竊取及泄露。
1.3完整性
完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改、歪曲和重復,信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會對貿(mào)易各方經(jīng)濟利潤、營銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務實際應用的重要基礎。所以,在信息傳遞過程中要防范信息被隨意生成、修改和刪除,防止信息的丟失與重復,同時信息的傳遞次序要保證統(tǒng)一。
1.4可靠性
電子商務信息直接關系到貿(mào)易雙方的商業(yè)交易,在交易過程中如何確保進行交易的對方與交易所期望的貿(mào)易方是同一者,這就需要電子商務信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中,雙放當事人可以通過手寫簽名或印章等形式確保雙方的身份,但是電子商業(yè)貿(mào)易利用網(wǎng)絡這一形式,無法采取傳統(tǒng)的身份認定形式,就必須確保貿(mào)易信息的可靠性,從而為貿(mào)易雙方進行商業(yè)交易奠定重要基礎。
2電子商務安全的技術要求
2.1物理安全
要根據(jù)國家標準、信息安全等級、信息技術情況,制定切實可行、符合實際情況的的物理安全標準體系。本體系可以防范設備功能失常、電源事故、電磁泄漏等引起的信息失密等。
2.2網(wǎng)絡安全
為了保證電子商務交易的安全可靠,電子商務平臺須穩(wěn)定可靠,能夠全天候正常運行。系統(tǒng)在運行的任何中斷,如病毒入侵、網(wǎng)絡故障或硬件軟件錯誤等都會對正在進行電子商務交易的雙方造成重大損失,尤其是丟失或失密的貿(mào)易信息,將是不可恢復性的。
2.3商務安全
商務安全是指商務交易中的安全問題,商務安全的不同方面需要通過不同的網(wǎng)絡安全技術和安全交易標準來確保實現(xiàn)。確保電子商務安全的技術主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術、數(shù)字簽名技術等。
2.4系統(tǒng)安全
系統(tǒng)安全主要是指主機的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全情況。對系統(tǒng)安全的防范和保護,要通過安全技術升級,加強安全保護設施的投資建設,提高系統(tǒng)的安全防護能力。
3目前我國電子商務存在的問題
就我國電子商務而言,我國的科學技術水平目前還處于較低層次,技術含量不高,資金投入又不足,在安全保密方面存在較大的隱患,網(wǎng)絡安全性較低,主要表現(xiàn)在我國的網(wǎng)絡信息易擾、欺騙等,再加上我國人民對于網(wǎng)絡安全這方面的安全意識不高,網(wǎng)絡安全處于十分薄弱的環(huán)境中。
3.1電子商務安全存在的隱患
(1)網(wǎng)絡協(xié)議方面的安全問題。在電子商務中,交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù),傳送過程中,不法惡意攻擊者會攔截數(shù)據(jù)包,甚至在一定程度上破壞,這使得接收方接收的信息是不正確的。
(2)用戶信息的安全問題。用戶和商家是在B/S結構的電子商務網(wǎng)站使用瀏覽器登錄進行交易,在登陸瀏覽器時勢必會使用電腦,有的用戶在使用電腦時,如果計算機中存在木馬,那么登陸者的信息存在泄露的危險,有的用戶在不方便使用自己電腦的情況下使用公共計算機,有些不法分子會通過電腦技術竊取交易信息。
(3)商家商務網(wǎng)的安全問題。有些企業(yè)在制作自己的商務網(wǎng)站時由于技術不過硬,本身的商務網(wǎng)站就存在隱患,服務器安全性低,不法分子利用電腦技術攻擊商務網(wǎng)站,竊取用戶信息和交易信息。
3.2電子商務安全問題的具體表現(xiàn)
(1)交易信息被竊取、毀壞。電子商務交易在數(shù)據(jù)包的傳送過程中,可能會被一些不法分子運用電腦技術非法篡改交易信息,使得交易信息失去真實性和可靠性。無論是在網(wǎng)絡硬件還是軟件方面,都存在導致傳送過程中信息的誤傳的可能性。
(2)假冒身份問題。電子商務交易是通過瀏覽器登錄進行交易,交易雙方?jīng)]有機會面對面洽談,這就給了第三人一個假冒交易某一方破壞交易、騙取交易成果,甚至敗壞交易某一方的聲譽等的機會。
(3)交易抵賴問題。例如,在電子商務交易中,買家收到貨之后,不確認收貨。
(4)計算機病毒感染問題。電子商務交易勢必會使用計算機,交易者在使用計算機時,存在選中有病毒的計算機的可能性,這樣給商務交易帶來了問題。另外,我國網(wǎng)上的蠕蟲病毒等在網(wǎng)絡流域的傳播極易發(fā)生,傳播過程中會產(chǎn)生巨大的攻擊流量,會導致訪問速度滯停的問題。
4電子商務安全防范技術
為確保電子商務貿(mào)易的有效進行,一方面要保證電子商務平臺的運行可靠穩(wěn)定,能夠全天候持續(xù)不斷地提供網(wǎng)絡服務;另一方面,電子商務系統(tǒng)還必須不斷更新和采用最新安全技術來保證電子商務的整個交易過程的安全,防止交易抵賴行為。在現(xiàn)實生活中,電子商務安全防范技術主要有以下幾種:
4.1數(shù)據(jù)加密技術
數(shù)據(jù)加密技術分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下,通常采用常規(guī)密鑰密碼技術為機密信息加密。在公開密鑰密碼體系中,加密密鑰是公開的信息,加密算法和解密算法也是公開的信息,而解密密鑰是機密的。重要的公開密鑰密碼體系有:基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點:常規(guī)密鑰密碼體系的優(yōu)點是加密速度快、效率高,主要用于大量數(shù)據(jù)的加密,但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取,對于大量密鑰的管理存在缺陷;公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題,保密性能比常規(guī)密鑰密碼體系高,但是公開密鑰密碼體系項目復雜,加密速度較慢。實踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結合起來使用。
4.2防火墻技術
防火墻技術分為兩類:服務技術和數(shù)據(jù)包過濾技術。其中,數(shù)據(jù)包過濾技術較為簡單,也最常用,它通過檢查接收到的每個數(shù)據(jù)包的頭,來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術通過對數(shù)據(jù)進行分析并有選擇的過濾,從而有效地避免外來因素對數(shù)據(jù)包進行的破壞,保證網(wǎng)絡的安全。實踐中,也常常將數(shù)據(jù)包過濾防火墻與服務器結合使用,可以更加有效地保護網(wǎng)絡安全。
4.3虛擬專網(wǎng)技術VPN
VPN具有適應性強、投資小、易管理等優(yōu)點,通過使用信息加密技術、安全隧道技術、用戶認證技術、訪問控制技術等實現(xiàn)對網(wǎng)絡信息的保護。VPN可以使商業(yè)伙伴、公司、供應商、遠程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接,確保貿(mào)易信息的安全傳輸,從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進行電子交易。
4.4安全認證技術
安全認證技術包括以下幾種:
(1)數(shù)字簽名技術。數(shù)字簽名技術可以確保原始報文的不可否認性以及鑒別,并且可以防止虛假簽名。
(2)數(shù)字摘要技術。數(shù)字摘要技術通過驗證網(wǎng)絡傳輸?shù)拿魑模b別其是否經(jīng)過篡改,進而確保數(shù)據(jù)的有效性和完整性。
(3)數(shù)字憑證技術。數(shù)字憑證技術通過運用電子手段來鑒別用戶身份以及管理用戶對網(wǎng)絡資源訪問的權限。
(4)認證中心。認證中心專門負責審核網(wǎng)絡用戶的真實身份并提供相應的證明,且只管理每個用戶的一個公開密鑰,在一定程度上大大降低了密鑰管理的復雜性。
(5)智能卡技術。智能卡具有存儲數(shù)據(jù)和讀寫數(shù)據(jù)的能力,可以對數(shù)據(jù)進行簡單地處理,能夠?qū)?shù)據(jù)進行加密和解密,其特點是存儲器部分具有外部不可讀性,可以使用戶身份鑒別更加安全。
5電子商務中的信息安全對策
5.1不斷完善網(wǎng)絡安全管理體系
我國應在現(xiàn)有網(wǎng)絡安全管理部門之外建立一個具有權威的信息安全領導機構。該部門應宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能,對市場網(wǎng)絡信息安全現(xiàn)狀進行及時的分析,制定科學的政策。對于使用計算機網(wǎng)絡的單位及個人,必須嚴格遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡安全保護管理辦法》,建立完善的責任問責制度。
5.2大力培養(yǎng)網(wǎng)絡安全專業(yè)人才
面對現(xiàn)代網(wǎng)絡應用高速普及的情況,網(wǎng)絡安全專業(yè)人才顯得捉襟見肘,我國需要大量的網(wǎng)絡安全人才維護網(wǎng)絡的安全。我國應加大對培養(yǎng)網(wǎng)絡安全人才的科研教育機構的投入力度,同時積極組織人才及組織與國外的相關部門進行技術經(jīng)驗交流,不斷引進國外先進網(wǎng)絡安全保護技術,并及時對我國專業(yè)人員進行技術培訓。
5.3建立網(wǎng)絡風險防范機制
現(xiàn)階段我國的網(wǎng)絡安全技術較滯后、相關法律法規(guī)不是很健全,網(wǎng)絡安全面臨很多威脅因素,這就要求電子貿(mào)易用戶建立網(wǎng)絡風險防范機制,為存在的安全因素建立補救措施。電子商務交易用戶可以根據(jù)交易具體情況為標的物進行投保,通過這些措施,可在很大程度上減少網(wǎng)絡安全事故造成的經(jīng)濟損失。
關鍵詞:計算機黨務檔案;信息安全;保護方法
研究中,我們首先從各醫(yī)療機構中的黨務檔案管理中篩選出使用計算機管理的信息系統(tǒng);接著,從使用計算機黨務檔案信息管理系統(tǒng)的醫(yī)療機構中尋找信息系統(tǒng)安全保護的方法,分析各種方法的實施難易程度及實際應用效果,找出優(yōu)秀的安全保護方法;最后,總結匯總,形成最佳實踐方案[1-2]。
1 醫(yī)療機構計算機黨務檔案信息系統(tǒng)普遍存在安全性問題
我們對惠州市衛(wèi)生系統(tǒng)17家醫(yī)療單位(其中,有三級甲等醫(yī)院2家,二級甲等醫(yī)院4家,縣級醫(yī)院3家,鄉(xiāng)鎮(zhèn)衛(wèi)生院3家,婦幼保健院5家)的黨務檔案使用情況進行了調(diào)查,調(diào)查這些單位電子信息化的使用及對電子信息檔案的安全保護情況。結果顯示,大部分醫(yī)療機構黨務檔案信息化程度不高,黨務檔案配備的計算機安全系數(shù)也較低。在使用黨務電子檔案的醫(yī)院中,大部分黨務檔案信息管理功能簡單,應用單一,信息資源共享的基礎較差。在安全性能方面,大部分都是使用單機版,只有個別單位使用了網(wǎng)絡版,配置的電腦設備也不是高穩(wěn)定性、高性能的計算機。使用單位對黨務檔案數(shù)據(jù)的安全性要求缺乏必要的認識。
2 實施計算機黨務檔案信息系統(tǒng)安全保護的總體路線
計算機黨務檔案信息系統(tǒng)帶來了服務面廣,容量大,便于利用和管理等優(yōu)點的同時,也存在網(wǎng)絡的不安全,容易泄密,計算機故障、數(shù)據(jù)丟失等問題。其中,信息的安全保護問題最為突出,也最為迫切,能否找到好的信息安全保護方法直接關系到計算機黨務檔案信息系統(tǒng)推廣使用。因此,我們需要全方位的信息安全保護方案,體現(xiàn)在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全等多個層面上,這些層面的安全目標各不相同但互相關聯(lián),構成系統(tǒng)的安全策略,這些安全策略的實施應確保信息的可用性、機密性、完整性、可審查性、不可抵賴性和可控性。
3 實施計算機黨務檔案信息系統(tǒng)安全保護的分級路線
3.1更新觀念,增強檔案管理文員信息安全保護意識 在實現(xiàn)檔案管理現(xiàn)代化的過程中,檔案工作人員要牢固樹立依靠科技進步和科學管理的觀念,增強信息安全意識,提高個人防護能力。調(diào)查表明,大多數(shù)信息泄露事件源于內(nèi)部員工的無心之過或故意為之,并且,此類事件一旦發(fā)生,對單位、個人所造成的危害也是最直接、最嚴重的。因此,加強信息安全首先要從檔案工作人員抓起,從源頭上把好信息安全關,具體措施可以包括:對敏感崗位員工進行信息安全背景審查,防止不適當人員接觸敏感系統(tǒng)和數(shù)據(jù);進行全員信息安全教育,了解信息安全威脅、掌握信息安全技能等。
3.2規(guī)范管理,持續(xù)優(yōu)化信息安全管理制度和流程體系 在信息安全領域有這么一個說法:"三分技術,七分管理"。可見,"管理"在信息安全保護方面的重要作用,而"管理"的落實自然離不開相應的管理制度和操作流程,有章可循是做好信息安全管理工作的前提條件。構建有效的信息安全管理制度及相應操作流程體系首先應充分借鑒相關行業(yè)標準,如:國際的ISO27000系列標準(信息安全管理體系)和國家的《信息安全等級保護管理辦法》。其次,結合本單位實際情況制定出行之有效的信息安全保護方法,推廣到日常的工作當中,并通過績效考核機制使管理制度真正落到實處。最后,我們還應該根據(jù)外部因素(如:組織因素、技術因素、社會因素等)的變化,定期對制度、流程的執(zhí)行情況進行審計,并根據(jù)審計結果對制度進行修訂,對操作流程進行優(yōu)化,使之滿足實際工作的需要。
3.3有備無患,不斷加強計算機檔案的安全保護
3.3.1加強計算機檔案管理系統(tǒng)網(wǎng)絡安全保護 計算機網(wǎng)絡讓我們能夠方便地傳輸和獲取各種信息,但網(wǎng)絡這種具有開放性、共享性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。數(shù)字化、網(wǎng)絡化后的檔案資源不可避免的也要面對來自網(wǎng)路的入侵、攻擊、滲透等諸多威脅。做好網(wǎng)絡安全防范和保護是實施計算機黨務檔案信息系統(tǒng)安全保護方法的第一步,可使用的主要對策包括:
3.3.2防火墻技術是保證網(wǎng)絡資源不被非法使用和訪問,保證網(wǎng)絡安全最重要的核心策略之一。防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構造的保護屏障,只有符合安全策略的數(shù)據(jù)流才能通過防火墻,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。
3.3.3入侵檢測技術是一種積極主動地安全防護技術,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門。
3.3.4加密技術通過對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容,是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取的主要手段之一。能夠有效防止機密信息的泄漏,確保網(wǎng)絡的安全可靠。
3.3.5反病毒技術通過安裝病毒防火墻,對所有的系統(tǒng)應用軟件進行監(jiān)控,由此來保障用戶的系統(tǒng)不被病毒所感染。
3.4加強黨務檔案數(shù)據(jù)備份 數(shù)據(jù)備份是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段,各個單位要根據(jù)自己的實際情況來制定不同的備份策略,目前被采用最多的備份策略主要有以下三種:
3.4.1完全備份(full backup) 對所有數(shù)據(jù)完全備份。好處是當發(fā)生數(shù)據(jù)丟失的災難時,只要進行一次恢復即可。不足之處是備份的數(shù)據(jù)有大量重復。
3.4.2增量備份(incremental backup) 只對當天新增的或被修改過的數(shù)據(jù)進行備份。缺點在于,當災難發(fā)生時,數(shù)據(jù)的恢復很繁瑣,且可靠性也比較差。
3.4.3差分備份(differential backup) 對前一次完全備份后新增的或被修改過的數(shù)據(jù)進行備份。這種策略避免了以上兩種策略的缺陷的同時,又具有了它們的所有優(yōu)點。不需每天都對系統(tǒng)進行完全備份,縮短了備份時間也節(jié)省了磁帶空間,而且,它的災難恢復也很方便。
其次,數(shù)據(jù)備份的根本目的是重新利用,也就是說備份工作的核心是恢復,一個無法恢復的備份對任何系統(tǒng)來說都是毫無意義的。驗證備份的數(shù)據(jù)是否有效,最好也是最直接的方法就是進行數(shù)據(jù)的恢復測試[3-4]。
數(shù)據(jù)備份確保了數(shù)據(jù)的安全性問題,但它沒有很好地解決信息系統(tǒng)的可用性問題。例如,當計算機黨務檔案管理系統(tǒng)出現(xiàn)故障,通常的處理方法是先重建系統(tǒng)(包括網(wǎng)絡、服務器、操作系統(tǒng)、應用系統(tǒng)等的重建),再恢復數(shù)據(jù)。在整個恢復過程中計算機黨務檔案管理系統(tǒng)無法對外提供服務,也就是說檔案管理工作無法開展,這是不可接受的。因此,除了保障數(shù)據(jù)的完整性外,我們還需要進一步考慮計算機單點故障,區(qū)域性、毀滅性災難等情況下,實時性更強的災難恢復能力。檔案系統(tǒng)最短在多少時間內(nèi)要恢復?多長時間的數(shù)據(jù)丟失是允許的?上述兩個問題是各單位在選擇災備方案時需要重點考慮的,根據(jù)不同的回答我們可以選擇從簡單的硬件冗余,到雙機熱備,再到集群技術等不同解決方案。
總之,檔案信息數(shù)字化、網(wǎng)絡化為檔案信息資源的綜合利用帶來前所未有的機遇的同時,也帶來了諸如信息泄露、數(shù)據(jù)安全、網(wǎng)路攻擊等挑戰(zhàn)。因此,在開展黨務檔案管理過程中,要將信息安全保護方法切實落實到工作中的各個環(huán)節(jié),嚴格做好數(shù)據(jù)的備份和保密,加強訪問控制和安全審計,并堅持定期檢查,持續(xù)改進。
參考文獻:
[1]方金艷.計算機檔案保護方法淺析[J].中小企業(yè)管理與科技,2007,(10): 259-260
[2]成純,俞宏知.計算機檔案管理信息系統(tǒng)的保護問題研究[J].浙江檔案,2002,(8):34-35.
(海南經(jīng)貿(mào)職業(yè)技術學院,海口 571127)
(Hainan College of Economics and Business,Haikou 571127,China)
摘要: 網(wǎng)絡的開放性、互聯(lián)性也導致網(wǎng)絡容易受到各種因素的攻擊與破壞,影響網(wǎng)絡的安全,給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網(wǎng)絡安全所存在的問題,提出防范計算機網(wǎng)絡安全的具體應對措施。
Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.
關鍵詞 : 計算機;網(wǎng)絡安全;問題;防范措施
Key words: computer;network security;problems;prevention measures
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)34-0232-02
作者簡介:陳長全(1982-),男,海南海口人,海南經(jīng)貿(mào)職業(yè)技術學院教師,研究方向為計算機。
0 引言
自從世界第一臺計算機的誕生,到現(xiàn)在計算機網(wǎng)絡的普及,計算機網(wǎng)絡已經(jīng)融入到人們的日常生活中,成為人們生活、工作不可或缺的一部分,計算機網(wǎng)絡給人們的生活、工作提供了巨大的積極影響,比如網(wǎng)絡自動化辦公模式的實現(xiàn)大大提高了人們的工作效率,但是基于任何事物都是矛盾對立的統(tǒng)一體的原理,計算機網(wǎng)絡所具有的開放性、互聯(lián)性等也會導致計算機網(wǎng)絡容易受到外界因素的影響,導致網(wǎng)絡的安全性不高,造成個人信息的泄露等,給人們造成巨大的財物損失。
1 計算機網(wǎng)絡安全的概述
1.1 計算機網(wǎng)絡安全的概念 計算機網(wǎng)絡安全就是指因為利用網(wǎng)絡管理控制技術和網(wǎng)絡技術,保證計算機網(wǎng)絡的相關數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現(xiàn)整個網(wǎng)絡系統(tǒng)穩(wěn)定健康的運行。計算機網(wǎng)絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網(wǎng)絡信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。
1.2 計算機網(wǎng)絡安全常用的技術 基于計算機網(wǎng)絡安全的重要性,在具體的實踐中最常用的計算機網(wǎng)絡安全防范技術是:建立防火墻技術、入侵檢測系統(tǒng)、防病毒技術、數(shù)據(jù)加密技術以及網(wǎng)絡安全掃描技術等。
2 計算機網(wǎng)絡安全存在的問題
計算機網(wǎng)絡具有開放性、互聯(lián)性等,這就會導致計算機網(wǎng)絡的安全性受到各種因素的影響,導致網(wǎng)路出現(xiàn)不安全因素,基于目前我國計算機網(wǎng)絡的使用現(xiàn)狀分析,計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面:
2.1 計算機網(wǎng)絡本身系統(tǒng)的問題 計算機網(wǎng)絡軟件系統(tǒng)是不可能百分之百安全的,一般情況計算機網(wǎng)絡軟件系統(tǒng)都會存在著系統(tǒng)的漏洞,其具體表現(xiàn)在:一是計算機網(wǎng)絡系統(tǒng)在設計過程中存在的缺陷。在網(wǎng)絡設計過程中為了提高網(wǎng)絡系統(tǒng)的實用性,結果忽視了網(wǎng)絡的安全性;二是計算機網(wǎng)絡硬件設計存在漏洞。根據(jù)計算機網(wǎng)路安全問題,目前網(wǎng)絡應用的可信賴性比較差,一些關鍵性的網(wǎng)絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網(wǎng)絡安全的相關參數(shù);三是網(wǎng)絡的具有很強的脆弱性。由于網(wǎng)絡受到認證過程繁瑣以及網(wǎng)絡服務的限制,網(wǎng)絡容易受到各種形式的監(jiān)控,導致網(wǎng)絡受到攻擊的可能性非常大。
2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網(wǎng)絡安全的主要因素,也是目前構成計算機網(wǎng)絡安全威脅的主要方面。計算機病毒給計算機網(wǎng)絡帶來的危害是巨大的,一旦計算機網(wǎng)絡被病毒侵犯后,就會造成計算機相關數(shù)據(jù)的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網(wǎng)絡系統(tǒng)進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網(wǎng)絡病毒傳播主要是借助網(wǎng)絡中的各種論壇、電子郵件以及網(wǎng)站等進行傳播,一旦網(wǎng)絡使用者接收并且打開了攜帶網(wǎng)絡病毒的郵件、論壇貼等就會導致病毒在計算機網(wǎng)絡中迅速的蔓延,最終導致整個計算機網(wǎng)絡系統(tǒng)的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網(wǎng)絡為主,它不會對計算機帶來直接性的危害,其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡安全工具的更新速度跟不上黑客攻擊手段的發(fā)展,結果造成黑客利用計算機網(wǎng)絡安全漏洞,竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導致計算機網(wǎng)絡的癱瘓。黑客攻擊是當今世界計算機網(wǎng)絡安全表現(xiàn)的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4 計算機網(wǎng)絡安全管理者的問題 目前人們都已經(jīng)意識到計算機網(wǎng)絡的重要性,為此都加大了計算機網(wǎng)絡的建設力度,但是對于計算機網(wǎng)絡安全建設的認識還存在著一些問題,比如計算機網(wǎng)絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網(wǎng)絡安全管理的重要性;計算機網(wǎng)絡安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡技術的發(fā)展存在一定的差距性,現(xiàn)有的計算機網(wǎng)絡管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網(wǎng)絡管理人員的保密意識不高,他們在使用網(wǎng)絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5 計算機網(wǎng)絡使用者的失誤操作 計算機網(wǎng)絡使用者在使用過程中,他們不嚴格遵守網(wǎng)絡使用規(guī)范制度,隨意的登入一些非法的網(wǎng)站,導致一些病毒侵入計算機系統(tǒng),設置有些網(wǎng)絡使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網(wǎng)絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網(wǎng)絡信息的泄露,給網(wǎng)絡安全帶來威脅。
3 計算機網(wǎng)絡安全的防范措施
3.1 加強計算機軟件系統(tǒng)的安全管理 計算機網(wǎng)絡軟件系統(tǒng)的漏洞是影響網(wǎng)絡安全的主要因素,因此要做好計算機網(wǎng)絡軟件系統(tǒng)的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網(wǎng)絡的外部行為進行攔截,防止外部不法行為進入計算機網(wǎng)絡內(nèi)部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網(wǎng)絡入侵檢測主要是對網(wǎng)絡內(nèi)部和網(wǎng)絡外部設立的監(jiān)測點進行檢測,進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網(wǎng)絡安全防護中最常用的一種技術手段,主要是在網(wǎng)絡的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網(wǎng)絡用戶未經(jīng)授權的訪問,防火墻對于計算機網(wǎng)路具有很好地保護作用,因為入侵者在進入計算機網(wǎng)絡之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網(wǎng)絡邊界存在假設的基礎上,因此其對內(nèi)部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網(wǎng)路安全的重要保護措施,也是防范網(wǎng)絡病毒侵犯的主要措施。目前計算機網(wǎng)絡病毒的種類越來越多。其危害性越來越大,因此計算機網(wǎng)絡中要建立全方位、多層次的病毒防御系統(tǒng),及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態(tài),及時發(fā)現(xiàn)與抵御網(wǎng)絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2 加強計算機硬件設備的安全管理 加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網(wǎng)絡的硬件安全管理是計算機網(wǎng)絡安全管理的重要組成部分:
一是要保證計算機網(wǎng)絡機房的安全,計算機網(wǎng)絡機房的濕度、溫度要符合計算機運行環(huán)境的要求,并且要保持良好的通風和避光環(huán)境,并且要配備防火救火裝備;二是計算機網(wǎng)絡運行的過程中要保證電源的穩(wěn)定性,避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒,同時也要做好防雷措施,網(wǎng)絡外設和配電系統(tǒng)都要進行防雷措施,避免因為電雷因素導致計算機網(wǎng)絡出現(xiàn)故障。
3.3 加強計算機網(wǎng)絡管理者的安全意識 基于計算機網(wǎng)絡中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡管理者的安全意識不高造成的,因此要加強對計算機網(wǎng)絡管理者的安全意識培訓,提高他們的責任意識。首先要對網(wǎng)絡管理者開展網(wǎng)絡道德宣傳、普及網(wǎng)絡法制常識、樹立正確的網(wǎng)絡價值觀及網(wǎng)絡安全觀;其次要建立完善的網(wǎng)絡安全管理規(guī)范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網(wǎng)絡機房相關設備的位置等,并且要保證機房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴格遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動;最后建立內(nèi)部網(wǎng)絡的監(jiān)控機制。網(wǎng)絡管理人員要通過各種技術手段,及時對網(wǎng)絡的安全運行進行監(jiān)測,及時發(fā)現(xiàn)安全隱患,進而采取有效的防范措施,保證網(wǎng)絡正常運行。
3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網(wǎng)絡賬戶的安全。計算機用戶在使用計算機網(wǎng)絡的過程中,用戶賬號的涉及面很廣,包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統(tǒng)登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4 結束語
總之,計算機網(wǎng)路安全問題是計算機網(wǎng)絡管理中的重要內(nèi)容,其直接關系到計算機網(wǎng)路相關數(shù)據(jù)的安全,因此做好計算機網(wǎng)絡安全問題的防范是當前計算機管理的重中之重,根據(jù)計算機網(wǎng)絡安全存在的問題,我們應該從計算機網(wǎng)絡的軟件系統(tǒng)、硬件系統(tǒng)、管理人員以及網(wǎng)絡使用者等方面入手,提高計算機網(wǎng)絡的安全防范措施,保障計算機網(wǎng)絡安全。
參考文獻:
[1]李巍.計算機網(wǎng)絡安全與防御[J].中小企業(yè)管理與科技(下旬刊),2013(10).
[2]王濤.淺析計算機網(wǎng)絡安全問題及其防范措施[J].科技創(chuàng)新與應用,2013(02).
關鍵詞:計算機網(wǎng)絡;安全;常用技術;解決措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網(wǎng)絡安全
隨著計算機技術和Internet技術的擴展和普及,計算機網(wǎng)絡在人們的學習、工作和生活諸方面都產(chǎn)生了巨大作用,人們對計算機網(wǎng)絡的依賴性越來越凸顯。而由于計算機網(wǎng)絡在聯(lián)結形式的多樣性和終端分布不均勻性,加上網(wǎng)絡自身的開放性、互連性等特征,使得無論是在局域網(wǎng)還是廣域網(wǎng)中,都存在諸多的網(wǎng)絡安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網(wǎng)絡違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”,“金豬拜年”等事件,企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網(wǎng)絡安全成為亟待解決的問題。
計算機網(wǎng)絡安全技術是指通過各種網(wǎng)絡管理控制和技術措施,使網(wǎng)絡系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡環(huán)境中的可使用性、保密性及完整性[1]。計算機網(wǎng)絡安全包括四個方面的內(nèi)容,即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡傳輸安全。而從廣義看,只要是涉及到計算機網(wǎng)絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網(wǎng)絡安全技術問題。計算機網(wǎng)絡安全技術是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網(wǎng)絡信息的安全。計算機網(wǎng)絡安全技術主要包括防火墻技術、數(shù)據(jù)加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網(wǎng)等方面。目前防火墻技術、數(shù)據(jù)加密技術、PKI技術等已廣泛應用到計算機網(wǎng)絡安全防護中,發(fā)展已較為成熟。
2 常用的計算機網(wǎng)絡安全技術
早期僅通過網(wǎng)絡邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡安全,需要我們利用各種技術措施和控制管理辦法共同保證網(wǎng)絡信息安全,今天,快速發(fā)展和普遍應用的計算機網(wǎng)絡安全技術主要包括:網(wǎng)絡入侵檢測技術、網(wǎng)絡安全掃描技術、網(wǎng)絡加密技術、防火墻技術、身份驗證技術和網(wǎng)絡防病毒技術等。
2.1 網(wǎng)絡入侵安全檢測
網(wǎng)絡入侵安全檢測是指在網(wǎng)絡邊界端監(jiān)視并在可能的時候,阻止網(wǎng)絡另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡資源的行徑。入侵檢測有兩類:一類是網(wǎng)絡入侵檢測系統(tǒng),它置于網(wǎng)絡邊界,靠近網(wǎng)絡程序監(jiān)測網(wǎng)絡流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統(tǒng),它運行在被監(jiān)測的程序之上,用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡人侵檢測技術也稱為網(wǎng)絡實時監(jiān)控技術,一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網(wǎng)絡流量上的信息有被攻擊的跡象,便馬上作出反應,例如彈出提示窗口訪問用戶、斷開網(wǎng)絡連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調(diào)整等。
2.2 網(wǎng)絡安全掃描技術
網(wǎng)絡安全掃描技術是通過對網(wǎng)絡的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡安全技術。網(wǎng)絡管理員通過網(wǎng)絡安全掃描能夠根據(jù)掃描的結果及時發(fā)現(xiàn)網(wǎng)絡安全漏洞和系統(tǒng)錯誤,防范黑客的進攻。通過應用網(wǎng)絡安全掃描技術,無論是對局域網(wǎng)絡、Web站點還是在主機操作系統(tǒng),防火墻系統(tǒng)的安全漏洞都可以進行安全掃描,系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡信息和服務程序,以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。
2.3 網(wǎng)絡防火墻技術
防火墻技術 網(wǎng)絡防火墻技術指軟件或與硬件設備組合而成的,主要用來加強網(wǎng)絡與外部網(wǎng)絡之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內(nèi)部網(wǎng)絡使用內(nèi)部網(wǎng)絡資源,并能夠保護內(nèi)部網(wǎng)絡環(huán)境信息安全的網(wǎng)絡互聯(lián)技術。防火墻能過濾不安全的服務,防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡與Internet,以及內(nèi)部網(wǎng)絡不同網(wǎng)段,防火墻可以記錄下所有通過它的訪問,當這些訪問發(fā)生不正常動作時,防火墻會做出適當?shù)膱缶乐箖?nèi)部網(wǎng)絡的信息外泄。網(wǎng)絡防火墻對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包,如按照定義的安全策略來檢查網(wǎng)絡鏈接方式,以判斷網(wǎng)絡之間的連接通信是否合法和被允許,并實時監(jiān)視網(wǎng)絡運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡安全技術得到發(fā)展應用,但目前,防火墻系統(tǒng)是計算機網(wǎng)絡安全技術中最常用、實用的技術。
2.4 網(wǎng)絡防病毒技術及應用
計算機在強大互聯(lián)網(wǎng)絡環(huán)境下,防范網(wǎng)絡病毒問題顯得非常重要。網(wǎng)絡病毒破壞力很大,而且很難恢復遭病毒破壞過的網(wǎng)絡,甚至使計算機癱瘓。防范網(wǎng)絡病毒,目前主要有三種方法,其一,基于網(wǎng)絡目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力,設置訪問權限和屬性,保護公用目錄中的系統(tǒng)和文件的的修改權和管理權,防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡工作站上,以便事實防護工作站及其進出路徑;其三,基于服務器的防毒技術。服務器是整個網(wǎng)絡的核心,目前的NLM技術以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒能力,其目的都是為保護服務器,使服務器不被感染。
2.5 身份認證技術
身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程,屬于安全管理機制,身份認證分為基于密碼、基于地址的認證,智能卡認證,雙因素身份認證,生物特征身份認證等。身份認證協(xié)議是基于TCP/IP的Internet的安全認證協(xié)議。身份認證過程中,Kerberos通過網(wǎng)絡對稱密鑰加密算法,產(chǎn)生計算機網(wǎng)絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問,在網(wǎng)絡安全保護技術中具有高度的安全性、透明性、和可靠性等優(yōu)點。
2.6 數(shù)據(jù)加密技術
開放的網(wǎng)絡環(huán)境下,網(wǎng)絡數(shù)據(jù)加密技術比較靈活,主要用于動態(tài)信息的保護,分為對稱加密和非對稱加密。在實際應用中,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術應用公開密鑰加密技術,將發(fā)送方的私有密鑰加密報文,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權威性,以及實現(xiàn)對報文的驗證,廣泛應用于銀行、電子商務等;數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡訪問權限,由CA機構發(fā)行,人們可以用這個證書來識別網(wǎng)絡用戶的身份;近年來PKI技術利用數(shù)字公鑰加密技術,是電子商務、電子中相對安全的技術,能夠解決網(wǎng)絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題,是電子商務、電子政務、電子事物的密碼技術的首選。網(wǎng)絡數(shù)字加密技術目前網(wǎng)絡安全技術中最有效的技術之一,技術水平要求高,一個被加密的網(wǎng)絡,可以有效防范病毒和惡意軟件的攻擊,也可以防止網(wǎng)絡非法搭線竊聽和非法入網(wǎng)。
2.7 虛擬局域網(wǎng)(ULAN)和虛擬專用網(wǎng)(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術分別在局域網(wǎng)和公共網(wǎng)絡建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡入侵的監(jiān)聽。VPN 技術基于IP協(xié)議,在Internet上可以建立PVPNo VPN保證網(wǎng)絡中使用虛擬專用網(wǎng)來機密通信。他們都廣泛適用于企業(yè)網(wǎng)絡信息安全管理。
3 計算機網(wǎng)絡安全技術存在的問題及解決措施
3.1 計算機網(wǎng)絡安全技術存在的問題
操作系統(tǒng)自身管理的模塊或程序如果存在問題,而外部網(wǎng)絡連接到有缺陷的模塊,會導致計算機系統(tǒng)癱瘓;操作系統(tǒng)支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞,同樣會導致系統(tǒng)崩潰;操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活,有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務器、NT服務器及Windows桌面PC等也存在有網(wǎng)絡安全漏洞。TCP/IP協(xié)議具有脆弱性,協(xié)議設計之初的網(wǎng)絡環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡威脅。除此之外,還存在的問題有網(wǎng)絡硬件的配置不協(xié)調(diào)、網(wǎng)絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。
3.2 解決計算機網(wǎng)絡安全的措施
①建立健全計算機網(wǎng)絡安全管理政策法規(guī)和制度。只有有法可依,有度可循,計算機網(wǎng)絡安全才能有根本保障。
②做好實際中計算機網(wǎng)絡安全技術的需求分析。只有明確網(wǎng)絡安全保證的需求,才能建立發(fā)展有效地管理制度和控制技術。
③制定網(wǎng)絡安全防范策略,增強用戶信息安全保護意識。
④改善現(xiàn)有的網(wǎng)絡安全體系,完善和加強網(wǎng)絡加密等技術,建立專業(yè)的網(wǎng)絡安全服務機構,提供可靠的身份證明和網(wǎng)絡安全預警。
⑤加強安全管理隊伍的建設,實時維護和核查計算機網(wǎng)絡安全。無論在什么樣的環(huán)境下,絕對的網(wǎng)絡安全是不存在的,因此,必須對現(xiàn)有網(wǎng)絡進行嚴格的安全管理和網(wǎng)絡安全核查。
4 結 語
計算機網(wǎng)絡安全技術在各個方面和領域已經(jīng)有了較成熟的發(fā)展和應用,但在目前的計算機網(wǎng)絡環(huán)境下,網(wǎng)絡安全仍然不容樂觀,保證計算機網(wǎng)絡安全,需要技術、設備、管理和制度等多方面共同努力,形成系統(tǒng)的有效的保證計算機網(wǎng)絡安全的制度。從計算機網(wǎng)絡安全的技術層面講,還有艱巨的任務,防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等,在各項技術突破和發(fā)展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡加密等技術綜合應用到計算機網(wǎng)絡安全防護中,才能使網(wǎng)絡系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡環(huán)境中的可使用性、保密性及完整性。
參考文獻:
[1] 劉云志.淺析計算機網(wǎng)絡安全技術及其存在的問題[J].系統(tǒng)安全,2012,(20):73-74.
[2] 何勇,諶昌強.計算機網(wǎng)絡安全與安全技術[J].信陽農(nóng)業(yè)高等專科學校學報,2007,17(3):128-129.
[3] 郭敏.關于計算機網(wǎng)絡安全技術的思考[J].網(wǎng)絡技術,2012,(5):55-57.
關鍵詞:企業(yè)網(wǎng)絡;網(wǎng)絡安全;安全體系
前言
由于計算機與通信技術的快速發(fā)展,人們的工作方式以及生活方式都因為網(wǎng)絡而逐步的發(fā)生改變。網(wǎng)絡的共享性、開放性以及互聯(lián)性程度逐漸擴大,對社會的影響也日益增大,網(wǎng)絡也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡貿(mào)易等業(yè)務的出現(xiàn),網(wǎng)絡安全也變得日益重要。為了保證企業(yè)網(wǎng)絡自身的安全性,必須采取有效的手段面對網(wǎng)絡中的各種威脅[1]。
1 企業(yè)網(wǎng)絡的威脅及其風險管理
企業(yè)網(wǎng)絡的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網(wǎng)絡的安全,但終究都是由于信息的泄露以及信息資源的破壞。所以應從下列幾點解決對企業(yè)網(wǎng)絡構成的威脅,并根據(jù)這些威脅所導致的企業(yè)風險進行有效管理。首先,企業(yè)一定要確定哪些關鍵的內(nèi)容或資產(chǎn)需要被保護。明確什么設備需要被保護,針對設備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次,評估需要進行網(wǎng)絡安全保護的資源和財產(chǎn)。最后,分析所有對企業(yè)網(wǎng)絡安全的可能威脅,并評估每個威脅的可能攻擊性。威脅是指可能對網(wǎng)絡和其中信息資源造成損失,它可以是偶然的,也可以是刻意的。威脅有很多方式,一般可以簡單歸納為以下三種基本的類型:
1 未經(jīng)授權的訪問。指未經(jīng)過授權的人員卻可以訪問網(wǎng)絡資產(chǎn),而且也存在對網(wǎng)絡資產(chǎn)進行篡改的可能。
2 假冒。指由于偽造的憑證假冒其他人進行活動。
3 拒絕服務。指服務中斷。
2 企業(yè)信息化的網(wǎng)絡安全策略體系[2]
網(wǎng)絡的安全策略是對網(wǎng)絡的安全進行管理指導與支持。企業(yè)應該為網(wǎng)絡安全制定一套安全方針,而且在內(nèi)部網(wǎng)絡的安全策略以及身份證明,從而為網(wǎng)絡安全提供支持和認證。
2.1 安全策略的文檔結構
a) 最高方針。是安全策略的主文檔,屬于綱領性的。陳述安全策略的適用范圍、支持目標、對網(wǎng)絡安全管理的意圖、目的以及其它指導原則,網(wǎng)絡安全各個方面所應遵守的原則方法和指導性策略。
b) 技術的規(guī)范與標準。其內(nèi)容包含:各個主機的操作系統(tǒng)、網(wǎng)絡設備以及主要應用程序等應該遵守的管理技術的標準、安全配置以及規(guī)范。
c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作,還能有效的推廣及實行,是由最高方針引申而來,對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。
d) 組織機構以及人員的職責。負責安全管理的組織機構以及人員職責,包含負責安全管理的機構的組織形式以及運作方式,還有機構與人員的具體責任或是連帶責任。是機構及員工工作時的依照標準。具有可操作性,需得到有效推廣及實行。
e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議,包含安全管理的網(wǎng)絡、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定,并在違反安全規(guī)定時的處罰依據(jù)[3]。
2.2 建立策略體系
目前,大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機關或是企業(yè)高層對于網(wǎng)絡安全性的重視。企業(yè)應該建立好網(wǎng)絡安全的策略體系,制定出安全策略的系列文檔。
建議企業(yè)按照上文描述的安全策略的文檔結構進行文檔體系的建立。企業(yè)的安全策略的編制原則是一個一體式的企業(yè)安全的策略體系,其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡、地點以及分支機構。目前,由于企業(yè)中機構間的網(wǎng)絡現(xiàn)狀與業(yè)務情況的差別較大,所以在基本的策略體系和框架下,可以讓各個機構以自身情況為基礎,對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責逐步地細化。但細化后的策略所要求的安全程度不允許下降。
2.3 策略的與執(zhí)行
企業(yè)網(wǎng)絡安全的策略系列文檔在制定完成后,必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領導的支持與推動外,而且還要有可行的、合適的以及正確的推動手段。同時在策略與執(zhí)行前,還需要對每個員工進行相關的培訓,以確保每個員工都掌握與內(nèi)容中其相關的部分。而且還要明白這是一個艱苦的、長期的工作,需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工,工作的方式與流程可能還需要改變,所以其推行難度相當大;同時,安全策略的本身還可能存在這樣那樣的缺陷,例如太過復雜及繁瑣、不切實際以及規(guī)定有所缺欠等,都會影響到整體策略的落實[4]。
3 企業(yè)信息化網(wǎng)絡安全技術的總體方案
3.1 引入防火墻系統(tǒng)[5]
通過引入防火墻系統(tǒng),可以利用防火墻功能中的“訪問控制+邊界隔離”,從而實現(xiàn)控制企業(yè)網(wǎng)進出的訪問。尤其是對一些內(nèi)部服務器進行資源訪問的,可以重點進行監(jiān)控,以提高企業(yè)網(wǎng)絡層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動,當入侵檢測的系統(tǒng)對數(shù)據(jù)包進行檢測,發(fā)現(xiàn)異常并告知防火墻時,防火墻可以生成相應的安全策略,并將訪問源拒絕于防火墻之外。
3.2 引入網(wǎng)絡防病毒的子系統(tǒng)
防病毒的子系統(tǒng)是用來對網(wǎng)絡病毒進行實時查殺的,從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級、服務器級、個人主機級和網(wǎng)關級的病毒防護。在整體范圍內(nèi)提高系統(tǒng)的防御能力,提高企業(yè)網(wǎng)絡層面安全性。
3.3 引入漏洞掃描的子系統(tǒng)
漏洞掃描的子系統(tǒng)可以定期分析安全隱患,并在其萌牙狀態(tài)時就把安全隱患消滅。由于企業(yè)網(wǎng)絡中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng),還運行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財務系統(tǒng)等諸多重要系統(tǒng),如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應用,便成為需要高度關注的重點。對漏洞掃描的子系統(tǒng)進行定期掃描,并在定期掃描后提交漏洞和弱點分析報告,可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。
3.4 引入數(shù)據(jù)加密的子系統(tǒng)
對企業(yè)網(wǎng)重要的數(shù)據(jù)進行加密,以確保數(shù)據(jù)以密文的形式在網(wǎng)絡中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù),可以使企業(yè)網(wǎng)絡的整體安全性得以提高。
4 結語
通過以上對企業(yè)網(wǎng)絡的安全和隱患進行的著重分析,提出了保護企業(yè)信息安全的解決方法。由于網(wǎng)絡技術的快速發(fā)展和應用的廣泛,所以對于企業(yè)網(wǎng)絡安全的建設,需要遵循一個穩(wěn)定的體系框架,同時還要不斷更新技術。這樣才能有效地降低企業(yè)網(wǎng)絡安全隱患的系數(shù),進一步保證企業(yè)信息化在網(wǎng)絡時代能夠更安全、更健康的發(fā)展。
參考文獻
[1] 顧晟. 企業(yè)信息化網(wǎng)絡的安全隱患及解決策略[J].計算機時代,2010,3:19~22.
[2]丁國華,丁國強. 企業(yè)網(wǎng)絡安全體系研究[J].福建電腦,2007,2:66~67.
[3]陸耀賓. 企業(yè)網(wǎng)絡安全體系結構[J].電子工程師,2004,4:55~56.
關鍵詞:網(wǎng)絡經(jīng)濟;安全;現(xiàn)狀;策略
中圖分類號:G64 文獻識別碼:A 文章編號:1001-828X(2015)017-0000-02
信息化時代造就了網(wǎng)絡經(jīng)濟的蓬勃發(fā)展,其具備的直接性、邊際效益遞增性、可持續(xù)性等特點直接促進了新型經(jīng)濟關系與經(jīng)濟形態(tài)的發(fā)展。但是由于網(wǎng)絡經(jīng)濟是依托計算機網(wǎng)絡而誕生和發(fā)展起來的,計算機網(wǎng)絡天生具備的安全缺陷使得網(wǎng)絡經(jīng)濟在這一核心媒介下面臨嚴重的安全威脅。網(wǎng)絡經(jīng)濟信息安全已經(jīng)成為阻礙網(wǎng)絡經(jīng)濟繁榮發(fā)展的一大屏障,通過技術層面、輿論層面乃至精神層面的措施保障網(wǎng)絡經(jīng)濟信息安全亟待落實。
一、網(wǎng)絡經(jīng)濟安全的內(nèi)涵與現(xiàn)狀
(一)網(wǎng)絡經(jīng)濟安全的內(nèi)涵與范疇
網(wǎng)絡經(jīng)濟安全是維護網(wǎng)絡經(jīng)濟平穩(wěn)健康運行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看,網(wǎng)絡經(jīng)濟安全是兩種安全的有機結合:網(wǎng)絡安全與經(jīng)濟安全。網(wǎng)絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠,滿足計算機網(wǎng)絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經(jīng)濟安全則是基于基本經(jīng)濟運行規(guī)律和守則,保證經(jīng)濟行為的合法性與合理性。經(jīng)濟安全是核心,網(wǎng)絡安全是保障,兩者在網(wǎng)絡經(jīng)濟發(fā)展的進程中不斷融合,形成了具有獨特特性的經(jīng)濟形態(tài)安全概念。從范疇上看,網(wǎng)絡經(jīng)濟安全包含多個層面的安全:如國家網(wǎng)絡經(jīng)濟安全與區(qū)域網(wǎng)絡經(jīng)濟安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡經(jīng)濟安全與企業(yè)網(wǎng)絡經(jīng)濟安全、電子商務經(jīng)濟與網(wǎng)絡廣告經(jīng)濟、網(wǎng)絡經(jīng)濟從業(yè)安全與網(wǎng)絡經(jīng)濟支持安全、網(wǎng)絡金融安全與網(wǎng)絡財稅安全等。不同范疇的網(wǎng)絡經(jīng)濟安全擁有不同的安全措施體系與安全理念,但核心思想都是維護網(wǎng)絡經(jīng)濟的整體秩序與環(huán)境。
(二)我國網(wǎng)絡經(jīng)濟安全的現(xiàn)狀
伴隨著實體經(jīng)濟的發(fā)展,網(wǎng)絡經(jīng)濟的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊量世界第一、網(wǎng)絡購物應用位居中國十大網(wǎng)絡應用之一、電子商務已經(jīng)深入到每個人的日常生活之中……種種表現(xiàn)都預示著網(wǎng)絡經(jīng)濟繁榮的成果與勢頭。但是在繁榮的背后,因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網(wǎng)絡經(jīng)濟安全缺少保障的案例時有發(fā)生。盡管部分企業(yè)針對資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業(yè)在安全領域的忽視與不作為,以及日趨惡化的網(wǎng)絡總體環(huán)境卻掩蓋不了網(wǎng)絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網(wǎng)絡經(jīng)濟犯罪行為層出不窮,嚴重威脅著從企業(yè)到群眾,從國家到區(qū)域的網(wǎng)絡經(jīng)濟安全。
具體而言,我國網(wǎng)絡經(jīng)濟安全還存在以下幾個問題:一是缺少頂層設計與系統(tǒng)規(guī)劃的意識,網(wǎng)絡安全缺乏整體和高層的戰(zhàn)略目標、戰(zhàn)略重點、戰(zhàn)略舉措的規(guī)劃,這就導致網(wǎng)絡經(jīng)濟安全無法上升到國家戰(zhàn)略層面的安排和構想;二是安全產(chǎn)品和設備的技術不過硬。這是網(wǎng)絡經(jīng)濟安全犯罪高發(fā)的技術層面原因,也是直接影響網(wǎng)絡經(jīng)濟健康可持續(xù)發(fā)展的關鍵要素。這與國家整體安全技術研發(fā)水平較低和人才培養(yǎng)機制不健全有著緊密的聯(lián)系;三是經(jīng)濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題:即公眾網(wǎng)絡安全意識不夠,以及網(wǎng)絡安全法律不健全。四是網(wǎng)絡安全產(chǎn)業(yè)鏈整體互動不健康。目前網(wǎng)絡經(jīng)濟及其安全各個環(huán)節(jié)還缺少良性互動,上下游企業(yè)合作松散,缺乏規(guī)范的約束手段,既影響了各自和整體效應,也使網(wǎng)絡經(jīng)濟風險有機可乘[1]。
二、網(wǎng)絡經(jīng)濟安全的應對策略
(一)加強基礎設施保障體系建設
基礎設施是網(wǎng)絡經(jīng)濟安全的基礎,是維護網(wǎng)絡經(jīng)濟秩序,促進網(wǎng)絡經(jīng)濟健康發(fā)展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發(fā)與裝備,同時也囊括安全機構的設立與協(xié)同合作、安全等級保護等相關制度的制定與執(zhí)行兩個部分,安全硬件設備的研發(fā)與裝備是實現(xiàn)網(wǎng)絡經(jīng)濟安全的物理保障,國家有關部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務器使用、安全軟件應用等方面提高安全警戒級別,謹防存在安全漏洞的安全產(chǎn)品進入信息流通的環(huán)節(jié),造成信息泄露和安全威脅;安全機構的設立與協(xié)同合作強調(diào)政府部門在網(wǎng)絡經(jīng)濟安全上的責任與行動部署,通過建立快速準確的預警機制、信息機制和處理機制,建立國家層面的協(xié)調(diào)應急機構與部門層面、地方層面的分支機構,構筑起維護網(wǎng)絡經(jīng)濟系統(tǒng)安全的防范體系;安全制度的建立是從隱形視角出發(fā)構建維護網(wǎng)絡經(jīng)濟安全的無形的力量。例如病毒防治制度、網(wǎng)絡消費者權益保護制度、網(wǎng)絡安全等級保護制度等。制度可以增強行動的執(zhí)行效率,明晰權責分配,增強規(guī)范的靈活性和可操作性,彌補法律法規(guī)在操作層面的不足。
(二)完善信息網(wǎng)絡法律法規(guī)體系
網(wǎng)絡經(jīng)濟安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡經(jīng)濟犯罪行為。我國目前的信息安全法相關法規(guī)主要有八部,包括《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等,這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關行為,同時國務院也下發(fā)《關于加快電子商務發(fā)展的若千意見》,針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現(xiàn)實問題進行規(guī)范和引導。立法部門應針對網(wǎng)絡經(jīng)濟安全領域制定專門的法律,用于保障網(wǎng)絡經(jīng)濟運行全過程環(huán)節(jié)的安全,同時也應積極融入國際經(jīng)濟信息安全法的制定過程中,融入國際性網(wǎng)絡經(jīng)濟安全體系。
(三)建立網(wǎng)絡安全人才培養(yǎng)機制
目前我國計算機安全人才培養(yǎng)已出具規(guī)模,在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養(yǎng)、科學研究等方面也已經(jīng)取得了較好的成果,為我國的信息安全領域培養(yǎng)了數(shù)以萬計的專業(yè)人才。但是目前網(wǎng)絡安全人才培養(yǎng)缺乏層次性和系統(tǒng)性,國家應注重獨立自主的網(wǎng)絡經(jīng)濟信息安全技術人才培養(yǎng)體系的建設,通過科研型單位、工程型單位和應用型單位,立體式的培養(yǎng)網(wǎng)絡經(jīng)濟安全人才。此外,監(jiān)獄網(wǎng)絡經(jīng)濟安全的復雜性,高等學校也應注重培養(yǎng)法律、經(jīng)濟、互聯(lián)網(wǎng)領域的復合型人才,以應對網(wǎng)絡經(jīng)濟安全不斷出現(xiàn)的新挑戰(zhàn)。
(四)拓展網(wǎng)絡安全文化傳播渠道
網(wǎng)絡安全應該是一種全民意識。現(xiàn)有的網(wǎng)絡安全宣傳多是安全廠商和專業(yè)安全機構在利益的驅(qū)動下進行,企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網(wǎng)絡安全意識還未形成,社會也遠未形成網(wǎng)絡安全文化氛圍。一方面與我國正處于網(wǎng)絡社會的初級階段之現(xiàn)實有關,另一方面也與我國網(wǎng)絡安全文化的宣傳機制和渠道落后有關。我國網(wǎng)民雖位居全球第一,但網(wǎng)民的總體素質(zhì)卻處于較低層次,網(wǎng)絡安全文化無法通過有效渠道對外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機制的不當而收效甚微。
網(wǎng)絡安全文化主要包括網(wǎng)絡安全知識、網(wǎng)絡道德教育等內(nèi)容,針對網(wǎng)絡經(jīng)濟安全方面的內(nèi)容則更細化,如網(wǎng)絡經(jīng)濟安全基本常識、網(wǎng)絡經(jīng)濟的運行模式、網(wǎng)絡經(jīng)濟道德等。網(wǎng)絡經(jīng)濟安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關知識。現(xiàn)有的傳播渠道僅限于網(wǎng)絡經(jīng)濟運營商的安全操作說明、國家有關部門和安全協(xié)會的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡經(jīng)濟安全節(jié)目等,這些傳播手段在促進網(wǎng)絡經(jīng)濟安全普及化的進程中起到了重要的作用,今后網(wǎng)絡經(jīng)濟安全文化的傳播渠道應把握“全民化”的脈絡,增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴展和精細化宣傳內(nèi)容,讓更多的人認識和接受網(wǎng)絡經(jīng)濟安全文化。
參考文獻: