前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公安網(wǎng)絡(luò)安全建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞: 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全專業(yè)課程設(shè)置實(shí)踐
計(jì)算機(jī)網(wǎng)絡(luò)涉及計(jì)算機(jī)技術(shù)和通訊技術(shù)兩大領(lǐng)域,自20世紀(jì)60年代末期美國軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡(luò)快速發(fā)展,其應(yīng)用逐漸擴(kuò)大到世界范圍的各行各業(yè)。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過去單純的數(shù)據(jù)載體,發(fā)展為支持?jǐn)?shù)據(jù)、語音、視頻等多種信息的多媒體信息和通訊平臺(tái)。Internet的快速發(fā)展、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專業(yè)人才的需求倍增,各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專業(yè)。
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個(gè)重要環(huán)節(jié),因此,在網(wǎng)絡(luò)工程專業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的。
1.網(wǎng)絡(luò)帶來的安全問題
Internet的開放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而,在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點(diǎn)。
(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。
(2)安全工具的使用受到人為因素的影響。
一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然使用者可以通過靜態(tài)掃描工具來檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求很難判斷設(shè)置的正確性。
(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方。
防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之地經(jīng)過防火墻而很難被察覺。比如說,ASP源碼問題,這個(gè)問題在IIS服務(wù)器4.0以前一直存在。它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為,防火墻是無法發(fā)覺的,因?yàn)閷?duì)于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴。
(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。
安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得安全工具總是對(duì)新出現(xiàn)的安全問題反應(yīng)慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí),其它的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
2.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置
很多高校認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性,所以在網(wǎng)絡(luò)工程專業(yè)的課程設(shè)置上面均考慮了對(duì)于網(wǎng)絡(luò)安全方面專業(yè)課程教學(xué)要求。但是由于各方面的原因,在實(shí)際教學(xué)當(dāng)中,根據(jù)不完全統(tǒng)計(jì),96.84%的高校針對(duì)于網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程,并且理論遠(yuǎn)遠(yuǎn)大于實(shí)踐,完全不能滿足實(shí)際網(wǎng)絡(luò)安全方面的需要。
正是由于網(wǎng)絡(luò)自身安全問題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡(luò)安全問題最為重要的因素。黑客(hacker)是指一個(gè)喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領(lǐng)域,例如電腦編程或電器工程。“黑客”最早源自英文hacker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報(bào)導(dǎo)中,“黑客”一詞往往指那些“軟件駭客”(software cracker)。“黑客”一詞原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,它已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。現(xiàn)在計(jì)算機(jī)專業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑椤S绕洮F(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費(fèi)軟件,使得他們能夠入侵某些國內(nèi)外的網(wǎng)站或者通過系統(tǒng)漏洞安裝一些木馬,成功獲得某些權(quán)限,或者直接在校園網(wǎng)內(nèi)部進(jìn)行攻擊,這樣能夠證明自己的能力或者驗(yàn)證某項(xiàng)技術(shù)。
在這樣一種背景下,網(wǎng)絡(luò)安全專業(yè)課程的設(shè)置既要滿足學(xué)生學(xué)習(xí)的需求,符合社會(huì)對(duì)于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求,又要盡可能保證用戶正常使用網(wǎng)絡(luò)。這是因?yàn)楹芏鄬W(xué)生在學(xué)習(xí)和驗(yàn)證過程中,對(duì)網(wǎng)絡(luò)和其他用戶進(jìn)行有意或者無意識(shí)的破壞,導(dǎo)致了不良的后果。同時(shí)學(xué)生的一知半解對(duì)于網(wǎng)絡(luò)的危害性更大,因?yàn)樗麄冊(cè)趯?shí)踐過程中有時(shí)候并不清楚會(huì)造成什么樣的后果,結(jié)果會(huì)帶來意想不到的麻煩。
因此,對(duì)于網(wǎng)絡(luò)安全課程的設(shè)置,設(shè)置哪些課程,如何設(shè)置,如何將教學(xué)和實(shí)踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡(luò)資源安全,是一個(gè)很重要的問題。
3.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置計(jì)劃
網(wǎng)絡(luò)安全專業(yè)課程一般來說包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)、密碼與編碼學(xué)、信息安全概論、網(wǎng)絡(luò)攻防技術(shù)、計(jì)算機(jī)病毒原理及其防治、網(wǎng)絡(luò)安全協(xié)議、數(shù)字鑒別與認(rèn)證機(jī)制、防火墻與入侵檢測(cè)技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等。
很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專業(yè)所開設(shè)的課程,但是目前信息安全專業(yè)在很多高校中并沒有開設(shè)。因?yàn)榻逃繉?duì)這方面是嚴(yán)格控制的,現(xiàn)在開設(shè)信息安全專業(yè)本科的高校不多,到目前為止,全國只有70多所高校開設(shè)了這一專業(yè),武漢大學(xué)是第一個(gè)開設(shè)信息安全專業(yè)的,但至今也僅僅只有8年的時(shí)間。目前安全方面的專家遠(yuǎn)遠(yuǎn)不能滿足人才市場(chǎng)和實(shí)際工作中的需要,因此各高校網(wǎng)絡(luò)工程專業(yè)對(duì)于此類課程的開設(shè)而且是必要的。網(wǎng)絡(luò)工程師不僅需要對(duì)整體網(wǎng)絡(luò)構(gòu)架、設(shè)置等方面進(jìn)行考慮,而且對(duì)于網(wǎng)絡(luò)安全的考慮是必不可少的,沒有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險(xiǎn)的。因此,一個(gè)網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專家,而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專家。
網(wǎng)絡(luò)工程專業(yè)在網(wǎng)絡(luò)安全專業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專業(yè)相提并論,但是在課程開設(shè)的過程中,各高校可以有選擇、有針對(duì)性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程。我國于1994年2月18日出臺(tái)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,于1996年2月1日出臺(tái)《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對(duì)與國際互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》,于1997年12月30日頒發(fā)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,對(duì)于這些內(nèi)容各高校可以以講座的形式進(jìn)行開設(shè),加強(qiáng)學(xué)生在網(wǎng)絡(luò)安全法律方面的意識(shí)。下表為我校網(wǎng)絡(luò)安全專業(yè)課程設(shè)置簡表。
這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個(gè)持續(xù)的學(xué)習(xí)和研究過程,而不是只開設(shè)一門課程讓學(xué)生僅僅了解而已。
4.網(wǎng)絡(luò)安全專業(yè)課程實(shí)踐環(huán)節(jié)
在講授理論課程時(shí),如果沒有配備適合的實(shí)驗(yàn)教學(xué),高校就不能保障學(xué)科的正常教學(xué)研究。網(wǎng)絡(luò)安全專業(yè)課程最為重要的就是實(shí)踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專業(yè)技術(shù)。但是在教學(xué)過程中,網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)有可能造成網(wǎng)絡(luò)環(huán)境的混亂,擾亂正常的教學(xué)秩序。
在實(shí)踐環(huán)節(jié),教師在講授理論課程的基礎(chǔ)上還要配以實(shí)驗(yàn)教學(xué),保障學(xué)科的正常教學(xué)研究。教師應(yīng)使學(xué)生具有一定的工程實(shí)踐能力,能將理論和實(shí)踐形成有機(jī)的統(tǒng)一體,使學(xué)生具有解決實(shí)際問題的能力,能完成相應(yīng)的畢業(yè)設(shè)計(jì)、課程設(shè)計(jì)和創(chuàng)新課題,等等。網(wǎng)絡(luò)實(shí)踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高。由于網(wǎng)絡(luò)安全這方面的知識(shí)是需要終身學(xué)習(xí)的,特別是反病毒這一塊,更新較快,可能很多教師都不如學(xué)生,因此,教師應(yīng)不斷學(xué)習(xí),把握網(wǎng)絡(luò)安全方面的最新知識(shí),這樣才能及時(shí)將最前沿的知識(shí)傳授給學(xué)生,以達(dá)到較好的教學(xué)效果。
高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的設(shè)置最好是單獨(dú)的實(shí)驗(yàn)室,自身為一個(gè)局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上。在實(shí)驗(yàn)室中,教師可以每組安排3-6臺(tái)學(xué)生機(jī),1個(gè)防火墻,1個(gè)入侵檢測(cè)設(shè)備,共用1個(gè)服務(wù)器。在進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)的時(shí)候,對(duì)于操作系統(tǒng)、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學(xué)生從頭開始,一項(xiàng)一項(xiàng)地進(jìn)行試驗(yàn)。教師可以讓學(xué)生下載各種漏洞的補(bǔ)丁進(jìn)行安裝,加固各種系統(tǒng),保障安全,然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進(jìn)行攻防實(shí)驗(yàn)。同時(shí)教師還可以進(jìn)行一些病毒實(shí)驗(yàn),讓學(xué)生根據(jù)資料編寫一些小的病毒,也可以讓學(xué)生從網(wǎng)上下載一些病毒進(jìn)行試驗(yàn)。在課堂實(shí)踐的過程中,教師要加強(qiáng)對(duì)學(xué)生與國家計(jì)算機(jī)安全相關(guān)的法律、法規(guī)、政策、條例等方面的教育,使學(xué)生避免有意或者無意的計(jì)算機(jī)犯罪,以免給國家網(wǎng)絡(luò)安全造成危害。這種獨(dú)立實(shí)驗(yàn)室不會(huì)影響正常的其他教學(xué)內(nèi)容,可保證其他教學(xué)內(nèi)容的正常開展。
網(wǎng)絡(luò)工程專業(yè)中網(wǎng)絡(luò)安全課程的開設(shè),要求教師不僅在教學(xué)上盡可能地深入,而且在理論與實(shí)踐結(jié)合的實(shí)踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時(shí)減少了對(duì)網(wǎng)絡(luò)的危害。教師不僅要在教學(xué)上對(duì)學(xué)生嚴(yán)格要求,而且要在法律法規(guī)上對(duì)學(xué)生進(jìn)行規(guī)范,避免學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪。
參考文獻(xiàn):
[1]關(guān)于信息安全人才培養(yǎng)的建議.tech.163.corn/.2006.3.
隨著近年來信息化的快速推進(jìn),供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)與Internet的交互日益頻繁,基于Internet的業(yè)務(wù)呈不斷增長態(tài)勢(shì)。電力行業(yè)作為國民經(jīng)濟(jì)的重要組成部分,已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠,關(guān)系著國民經(jīng)濟(jì)的發(fā)展,更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全,尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標(biāo)。縣級(jí)供電企業(yè)是整個(gè)電力企業(yè)的基本單位,只有保證縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)的安全,才能使整個(gè)電力行業(yè)正常的運(yùn)行,因此對(duì)其信息網(wǎng)絡(luò)安全的研究受到越來越多的關(guān)注。
2 信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指運(yùn)用各種相關(guān)技術(shù)和管理,使網(wǎng)絡(luò)信息不受危害和威脅,保證信息的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)在建立時(shí)就存在缺陷,本身具有局限性,使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵,嚴(yán)重時(shí)甚至可能引起整個(gè)系統(tǒng)的癱瘓,以至于造成巨大的損失。相對(duì)于外界的破壞,自身的防守時(shí)非常艱巨的,必須保證每個(gè)軟件、每一項(xiàng)服務(wù),甚至每個(gè)細(xì)節(jié)都要安全可靠。因此要對(duì)網(wǎng)絡(luò)安全進(jìn)行細(xì)致的研究,下面介紹其特征:
2.1 完整性
主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進(jìn)行任何修改。
2.2 保密性
未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。
2.3 可用性
被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù),不能阻礙其合法使用。
2.4 可控性
系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶,可以被訪問的數(shù)據(jù)以及訪問方式,并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動(dòng)。
3 信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題
3.1 系統(tǒng)設(shè)備和軟件存在漏洞
網(wǎng)絡(luò)系統(tǒng)的發(fā)展時(shí)間很短,因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞,這些漏洞變成為黑客和病毒入侵的通道;存儲(chǔ)介質(zhì)受到破壞,使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏;系統(tǒng)不進(jìn)行及時(shí)的修補(bǔ),采用較弱的口令和訪問限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開放性的,因此非常容易受到外界的攻擊和入侵,入侵者便是通過運(yùn)用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞,通過這些漏洞進(jìn)行攻擊,致使網(wǎng)絡(luò)受到危害,資料泄露。
3.2 制度不完善
目前對(duì)于信息網(wǎng)絡(luò)的建立,數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度,這也導(dǎo)致了各個(gè)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一,在數(shù)據(jù)傳輸和利用上受到限制。同時(shí)在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上,企業(yè)也不能嚴(yán)格的執(zhí)行。
4 提高網(wǎng)絡(luò)安全方法
4.1 網(wǎng)絡(luò)安全策略
信息網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng),包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護(hù)和更新、對(duì)外界攻擊的修復(fù)等很多方面,必須各個(gè)細(xì)節(jié)都要保證安全,沒有漏洞。然而很多供電企業(yè),尤其是縣級(jí)企業(yè)并沒有對(duì)其引起足夠的重視,只是被動(dòng)地進(jìn)行防護(hù)。整體的安全管理水平很低,沒有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全,首先需要制定一個(gè)全面可行的安全策略以及相應(yīng)的實(shí)施過程。
4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平
信息網(wǎng)絡(luò)的運(yùn)行涉及很多方面,其安全防護(hù)只是其中一部分,因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊(duì)伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致,也會(huì)造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護(hù)和開發(fā),有時(shí)會(huì)顧此失彼,因此要建立更專業(yè)的安全技術(shù)隊(duì)伍,使信息網(wǎng)絡(luò)的工作各有分工,實(shí)現(xiàn)專業(yè)性,提升整體網(wǎng)絡(luò)安全技術(shù)水平,提高工作效率。
4.3 完備的數(shù)據(jù)備份
當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時(shí),備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善,安全措施做得多到位,保留完備的備份數(shù)據(jù)都是有備無患。進(jìn)行數(shù)據(jù)備份,首先要制定全面的備份計(jì)劃,包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時(shí)要嚴(yán)格按照計(jì)劃進(jìn)行實(shí)施。還要定期的檢查備份數(shù)據(jù),保證數(shù)據(jù)的完整性和實(shí)時(shí)性。同時(shí)網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練,這樣才能保障備份數(shù)據(jù)的有效性。
4.4 加強(qiáng)防病毒
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒也越來越多,這些病毒都會(huì)對(duì)信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系,還要建立防火墻,屏蔽非法的數(shù)據(jù)包。
對(duì)于防毒,在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機(jī)的防毒程序;主機(jī)上則安裝主機(jī)防毒程序;網(wǎng)關(guān)上安裝防病毒墻;而這些不同的防毒程序的升級(jí)可以通過設(shè)立防毒控制中心,統(tǒng)一管理,由中心將升級(jí)包發(fā)給各個(gè)機(jī)器,完成整個(gè)網(wǎng)絡(luò)防毒系統(tǒng)的升級(jí)。這樣有針對(duì)性的防毒程序能更有效的進(jìn)行病毒防護(hù)。
防火墻可以通過檢測(cè)和過濾,阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合,性能較高,應(yīng)用較為廣泛。
5 具體措施
5.1 增強(qiáng)管理安全
在網(wǎng)絡(luò)安全中管理是最重要的,如果安全管理制度不完善,就會(huì)導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤P畔⒕W(wǎng)絡(luò)的管理包括對(duì)網(wǎng)絡(luò)的定期檢查、實(shí)時(shí)監(jiān)控以及出現(xiàn)故障時(shí)及時(shí)報(bào)告等。為了達(dá)到管理安全,首先,要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度,并嚴(yán)格實(shí)施;其次,對(duì)用戶的網(wǎng)絡(luò)活動(dòng)做記錄并保存網(wǎng)絡(luò)日志,以便對(duì)外部的攻擊行為和違法操作進(jìn)行追蹤定位;還應(yīng)制定應(yīng)急方案,在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時(shí)及時(shí)采取措施。
5.2 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ梢员惶幵谟靡跃W(wǎng)絡(luò)平臺(tái)上其他節(jié)點(diǎn)的計(jì)算機(jī)截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如,黑客通過網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息,如果沒有任何限制,便能獲得所有的數(shù)據(jù),而網(wǎng)絡(luò)分段技術(shù)則可以在這時(shí),將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離,限制其非法訪問,進(jìn)而保護(hù)了信息網(wǎng)絡(luò)的安全。
5.3 數(shù)據(jù)備份
重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,備份工作也必須要與之一致,保證實(shí)時(shí)性和完整性,才能在出現(xiàn)緊急問題時(shí)發(fā)揮其應(yīng)有的作用,恢復(fù)數(shù)據(jù)信息。整個(gè)龐大的信息網(wǎng)絡(luò),備份的數(shù)據(jù)量也是很大的,要避免或減少不必要的備份;備份的時(shí)間也要恰當(dāng)?shù)剡x擇,盡量不影響用戶的使用;同時(shí)備份數(shù)據(jù)的存儲(chǔ)介質(zhì)要選擇適當(dāng)。
5.4 病毒檢測(cè)和防范
檢測(cè)也是信息安全中的一個(gè)重要環(huán)節(jié)。通過應(yīng)用專業(yè)的檢測(cè)工具,對(duì)網(wǎng)絡(luò)進(jìn)行不斷地檢測(cè),能夠及時(shí)的發(fā)現(xiàn)漏洞和病毒,在最短時(shí)間內(nèi)采取相應(yīng)的措施。
病毒防范技術(shù)有很多,可以先分析網(wǎng)絡(luò)病毒的特征,建立病毒庫,在掃描數(shù)據(jù)信息時(shí)如果對(duì)象的代碼與病毒庫中的代碼吻合,則判斷其感染病毒;對(duì)于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺;最基本的還是對(duì)文件進(jìn)行實(shí)時(shí)監(jiān)控,一旦感染病毒,及時(shí)報(bào)警并采取相應(yīng)的措施。
6 結(jié)束語
關(guān)鍵詞:公安信息 網(wǎng)絡(luò)安全管理 對(duì)策措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)09-0000-00
0 引言
面對(duì)不斷發(fā)展的網(wǎng)絡(luò)信息技術(shù),網(wǎng)絡(luò)安全問題也日益突出,如何加強(qiáng)公安信息網(wǎng)絡(luò)安全管理工作,是目前最需要解決的問題。鑒于此,本文對(duì)“公安信息網(wǎng)絡(luò)安全工作的現(xiàn)狀及強(qiáng)化策略”進(jìn)行探討具有較為深遠(yuǎn)的意義。
1 公安信息網(wǎng)絡(luò)的現(xiàn)狀
一些公安人員缺乏必要的網(wǎng)絡(luò)安全意識(shí),計(jì)算機(jī)技術(shù)水平較低,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足。一些公安信息網(wǎng)絡(luò)缺乏必要的監(jiān)察機(jī)制,導(dǎo)致公安信息泄露嚴(yán)重。個(gè)別公安信息系統(tǒng)還存在一些一機(jī)兩用現(xiàn)象的發(fā)生,一機(jī)兩用會(huì)導(dǎo)致互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)上的病毒入侵公安網(wǎng)絡(luò)系統(tǒng),從而導(dǎo)致警務(wù)信息泄露,更嚴(yán)重的還會(huì)導(dǎo)致公安信息系統(tǒng)癱瘓,從而引發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全事故[1]。日益泛濫的網(wǎng)絡(luò)病毒正不斷入侵公安網(wǎng)絡(luò)系統(tǒng),但公安人員卻沒有養(yǎng)成定期升級(jí)殺毒軟件,定期清理、管理電腦,修補(bǔ)電腦漏洞的習(xí)慣,嚴(yán)重影響了公安信息管理系統(tǒng)的運(yùn)行流暢。
個(gè)別官兵存在用網(wǎng)不規(guī)范的現(xiàn)象,他們利用公安網(wǎng)絡(luò)系統(tǒng)來安裝或下載違規(guī)軟件及電腦游戲,從而導(dǎo)致公安信息系統(tǒng)的數(shù)據(jù)庫遭到破壞,嚴(yán)重影響了公安信息網(wǎng)絡(luò)內(nèi)部的信息安全。公安信息網(wǎng)絡(luò)系統(tǒng)缺乏必要的防護(hù)措施,沒有嚴(yán)格限定訪問人員,導(dǎo)致一些編外、非正式員工也時(shí)常進(jìn)入公安信息網(wǎng)絡(luò)安全管理系統(tǒng),給公安系統(tǒng)的保密性帶來了嚴(yán)重的威脅。一些公安人員在計(jì)算機(jī)發(fā)生故障后沒有到正規(guī)的電腦維護(hù)管理中心去維修,而是帶到一些非正規(guī)的電腦維修場(chǎng)所,這導(dǎo)致公安系統(tǒng)的信息大量流失,從而喪失了原本的保密性原則,給公安信息網(wǎng)絡(luò)系統(tǒng)的管理與維護(hù)帶來了巨大的難題。
2 如何加強(qiáng)公安信息網(wǎng)絡(luò)安全建設(shè)
2.1 完善網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)
掃描器是一種程序,不能修復(fù)網(wǎng)絡(luò)漏洞。掃描器的功能主要體現(xiàn)在三方面:其一,發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò);其二,在發(fā)現(xiàn)一臺(tái)主機(jī)后,便能夠與此主機(jī)正在運(yùn)行的服務(wù);其三,對(duì)存在漏洞的服務(wù)進(jìn)行測(cè)試。另外,掃描器的基本原理是:如果用戶企圖與一個(gè)特殊服務(wù)相連接,便能夠?qū)λB接進(jìn)而產(chǎn)生的信息完成捕獲。
對(duì)于網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)來說,主要是應(yīng)用已有的安全攻擊策略對(duì)系統(tǒng)采取模擬攻擊,進(jìn)而對(duì)系統(tǒng)所存在的安全設(shè)置問題識(shí)別出來。其主要工作是對(duì)黑客攻擊的各種手段進(jìn)行分析及收集,網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)要想與網(wǎng)絡(luò)攻擊方法相適應(yīng),便需要不斷更新,對(duì)由攻擊方法插件構(gòu)成的掃描庫及攻擊方法庫進(jìn)行設(shè)計(jì)[3]。對(duì)于攻擊方法插件來說,其實(shí)屬于一個(gè)描述攻擊方法的動(dòng)態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護(hù)及管理更加便利,需使用具有統(tǒng)一特點(diǎn)的接口描述語言對(duì)每一種全新的攻擊方法進(jìn)行描述。將描述及攻擊方法庫作為依據(jù),能夠?qū)呙枵{(diào)度程度設(shè)計(jì)出來,同時(shí)也能夠設(shè)計(jì)掃描控制程序。其中,掃描控制程序能夠?qū)τ脩舻膾呙杞Y(jié)果進(jìn)行接收,而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù),對(duì)方法庫當(dāng)中的方法進(jìn)行積極調(diào)用,進(jìn)一步對(duì)網(wǎng)絡(luò)或主機(jī)完成掃描,最終把掃描結(jié)果向掃描控制程序反饋。如圖1,是網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)整體結(jié)構(gòu)圖示。
圖1?網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)整體結(jié)構(gòu)
2.2 加強(qiáng)網(wǎng)絡(luò)安全的宣傳與教育工作,提升全員網(wǎng)絡(luò)安全意識(shí)
公安信息網(wǎng)絡(luò)系統(tǒng)具有整體性的特點(diǎn),任何一個(gè)微小的缺陷都可能會(huì)導(dǎo)致整個(gè)系統(tǒng)的信息泄露,甚至于癱瘓。所以,要強(qiáng)化公安人員對(duì)網(wǎng)絡(luò)安全的重視程度,增加公安人員的緊迫感與責(zé)任感,杜絕網(wǎng)絡(luò)違規(guī)現(xiàn)象的發(fā)生[2]。這就要求公安系統(tǒng)切實(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理員及特殊崗位的官兵進(jìn)行網(wǎng)絡(luò)安全教育,提高他們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),了解網(wǎng)絡(luò)信息泄露對(duì)公安信息系統(tǒng)所造成的危害。在公安內(nèi)部開展網(wǎng)絡(luò)知識(shí)技術(shù)信息交流活動(dòng),讓每個(gè)公安人員都有提升網(wǎng)絡(luò)技術(shù)水平的能力,從而培養(yǎng)防范風(fēng)險(xiǎn)、抵御風(fēng)險(xiǎn)的能力,為公安信息網(wǎng)絡(luò)安全保駕護(hù)航。
2.3 引導(dǎo)網(wǎng)絡(luò)安全管理內(nèi)部優(yōu)化,建立長效安全管理機(jī)制
要著眼于未來,在信息網(wǎng)絡(luò)安全的管理機(jī)制上下功夫,從根源上消除安全隱患。相關(guān)網(wǎng)絡(luò)維護(hù)及管理人員要明確各自的職能,切實(shí)做好本職工作,定期對(duì)公安信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)及維護(hù),把信息網(wǎng)絡(luò)安全工作納入到體制化、規(guī)范化的道路上。聯(lián)合運(yùn)營商及相關(guān)技術(shù)單位,制定各項(xiàng)有效的應(yīng)急方案,一旦公安信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時(shí),能夠及時(shí)修復(fù),從而使信息網(wǎng)絡(luò)系統(tǒng)重新進(jìn)入正常的運(yùn)行軌道。全面落實(shí)網(wǎng)絡(luò)巡檢制度,通過定期不定期的開展網(wǎng)絡(luò)巡檢來把信息網(wǎng)絡(luò)安全問題落到實(shí)處,及時(shí)發(fā)現(xiàn)問題并解決問題。
2.4 強(qiáng)化技術(shù)指導(dǎo),提升相關(guān)人員的網(wǎng)絡(luò)安全運(yùn)行管理能力
強(qiáng)化技術(shù)指導(dǎo)是為了提高公安信息網(wǎng)絡(luò)系統(tǒng)的自主防御能力,大力加強(qiáng)公安信息網(wǎng)絡(luò)安全管理技術(shù)的建設(shè),是為了變被動(dòng)防御為主動(dòng)抵御及管理,這是今后很長一段時(shí)間內(nèi)公安系統(tǒng)必需要進(jìn)行的一項(xiàng)重要工作[3]。建成信息網(wǎng)絡(luò)安全保障系統(tǒng),限制訪問數(shù)量來防止網(wǎng)站過載而發(fā)生崩潰。在技術(shù)層面上避免一機(jī)兩用現(xiàn)象的發(fā)生,定期開展漏洞檢查工作,采用先進(jìn)軟件技術(shù)對(duì)網(wǎng)絡(luò)操作系統(tǒng)的各個(gè)部分開展漏洞掃描,針對(duì)檢測(cè)出的問題要采取及時(shí)加固的措施。建成計(jì)算機(jī)安全防護(hù)系統(tǒng),及時(shí)發(fā)現(xiàn)入侵公安信息網(wǎng)絡(luò)系統(tǒng)的病毒,進(jìn)而維護(hù)公安信息網(wǎng)絡(luò)安全。建設(shè)立體網(wǎng)絡(luò)防護(hù)病毒體系,全面加強(qiáng)公安信息網(wǎng)絡(luò)系統(tǒng)的主動(dòng)防御能力
2.5 網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)
對(duì)于網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)來說,主要是承擔(dān)起基于監(jiān)視網(wǎng)絡(luò)當(dāng)中的通信數(shù)據(jù)流,對(duì)可疑的網(wǎng)絡(luò)活動(dòng)完成捕捉,并對(duì)網(wǎng)絡(luò)系統(tǒng)受到的攻擊盡早發(fā)現(xiàn),最后完成實(shí)時(shí)反饋及報(bào)警。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)通常設(shè)置在防火墻后端或路由器后端,結(jié)構(gòu)圖示如圖2。
圖2?網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)總體結(jié)構(gòu)
在網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)當(dāng)中,其關(guān)鍵技術(shù)便是設(shè)計(jì)嗅探器。通常情況下,嗅探器是軟件與硬件相結(jié)合,主要作用是對(duì)基于網(wǎng)絡(luò)中的傳輸信息進(jìn)行接收。在任何協(xié)議下,網(wǎng)絡(luò)上的傳輸信息均是由信息包組合而成,信息包里含有數(shù)據(jù),能夠在基于機(jī)器操作系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)處完成交換程序。嗅探器包括了兩方面的功能:其一為抓包,其二為包分析。其中,抓包以對(duì)網(wǎng)卡的全收模式設(shè)計(jì)為依據(jù),進(jìn)一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對(duì)數(shù)據(jù)包的合法性進(jìn)行檢測(cè)。因此,第一步需要將各類黑客攻擊方法劃分好,然后將攻擊規(guī)則提取出來完成攻擊規(guī)則庫的構(gòu)成,進(jìn)一步從等待分析的數(shù)據(jù)包當(dāng)中將關(guān)鍵信息分解出來,并將其和攻擊規(guī)則庫當(dāng)中的規(guī)則進(jìn)行模式匹配,如果有可疑的攻擊對(duì)象發(fā)現(xiàn),便需進(jìn)行實(shí)時(shí)報(bào)警措施,最后將報(bào)警與網(wǎng)絡(luò)活動(dòng)信息認(rèn)真記錄下來。
3 結(jié)語
公安信息網(wǎng)絡(luò)安全工作是一個(gè)整體性的系統(tǒng)管理安全工作,它的安全狀況不僅僅體現(xiàn)在技術(shù)層面上,它還與公安人員的個(gè)人職業(yè)道德、管理防護(hù)意識(shí)、人為維護(hù)技術(shù)息息相關(guān)。對(duì)于內(nèi)部公安人員來說,他們既要重視對(duì)信息網(wǎng)絡(luò)安全的內(nèi)部管理,還要加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的外部防范。因此,公安系統(tǒng)在平時(shí)就要建立健全完善的信息網(wǎng)絡(luò)安全維護(hù)管理機(jī)制,加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)知識(shí)教育,形成良好的用網(wǎng)習(xí)慣,時(shí)刻拉緊信息網(wǎng)絡(luò)安全的警戒線,杜絕網(wǎng)絡(luò)違規(guī)、泄密現(xiàn)象的發(fā)生,從而在真正意義上實(shí)現(xiàn)公安信息網(wǎng)絡(luò)安全管理工作的真實(shí)有效。
參考文獻(xiàn)
[1] 劉君.關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點(diǎn)思考[J].湖北警官學(xué)院學(xué)報(bào),2013,07:185-186.
[2] 唱友宏.郭洪波.論公安網(wǎng)絡(luò)信息安全管理[J].遼寧警專學(xué)報(bào),2011,03:68-71.
[3] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù),2011,08:5-7.