網絡安全培訓技術模板(10篇)
時間:2023-06-18 10:36:38
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全培訓技術,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
(一)培訓調查內容
根據地區差異,我們選擇有代表性的省份進行調查。本次調查共涉及16個省(市)、自治區,既包括經濟發達的省份和直轄市,比如山東、廣東、浙江和天津;也包括經濟處于中等的內陸省份,比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經濟相對低的西、北部省份,比如云南、甘肅、貴州、青海等省份。本次調查主要針對監獄在網絡與信息安全方面的管理、監獄網絡建設中最關心的網絡安全問題、監獄網絡采用的安全措施、監獄信息化網絡與信息安全的軟硬件配置、監獄干警對網絡與信息安全的重視程度、監獄干警對網絡與信息安全培訓內容要求、監獄每年在網絡與信息安全培訓方面的預算、培訓采取的方式、組織培訓的機構、目前培訓存在的問題等內容。
(二)培訓調查結果
1.監獄在網絡與信息安全方面的管理。通過對調查問卷的分析和相關監獄一線干警人員的座談,監獄信息化網絡與信息安全培訓調查情況如下:大部分監獄制定了監獄網絡與信息安全管理制度,確定了安全組織和責任人,并使用了防火墻和防病毒軟件;干警最關心的網絡安全問題是數據安全、防病毒安全、存儲安全管理,而對安全認證關心最少;大部分監獄都采用物理隔離來保證監獄外網及內網中的信息安全,但各監獄部署入侵檢測(IDS)和使用數據傳輸安全相對較少;監獄信息化建設中采用的網絡安全技術主要是加密和防病毒軟件,而電子簽名的應用相對較少。
2.監獄在網絡與信息安全方面的軟硬件配置。目前監獄網絡與信息安全人員的規模較小,59%以上的監獄都是在5人以下,但是監獄網絡中的計算機數量最多比例的是100-500臺,平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的,因此監獄非常有必要擴大專業人才隊伍,保障監獄信息化網絡與信息安全。從監獄在網絡安全設備上的投入可以看出監獄每年投入在10萬以上的比例最高,也說明了大部分監獄已經認識到了網絡與信息安全的重要性。
3.監獄信息化網絡與信息安全培訓現狀。監獄干警普遍對網絡與信息安全的需求強烈,而這其中,網絡安全管理與維護、容災備份與數據恢復尤為重要。監獄培訓費用每年在3000元以上占樣本空間的86%以上。監獄干警更希望在監獄內部進行培訓,培訓能理論聯系實際,在培訓中有針對性地解決實際工作中遇到網絡與信息安全問題。目前由公司或專業培訓機構及高校舉辦的培訓占據了70%,由此可以說明這些是目前主要培訓組織。需要注意的是仍然有34%的人沒有參加過網絡與信息安全培訓,說明網絡與信息安全的培訓還可進一步深入挖掘。已參加的培訓,主要還是側重管理、理論、政策、產品介紹,而真正用于網絡與信息安全實踐技能的培訓還很少。同時,系統化、層次化的培訓也非常少,培訓中涉及到的這兩方面的問題正是我們課題組主要研究的問題。
二、監獄信息化網絡與信息安全數字化培訓體系的構建
(—)監獄信息化網絡與信息安全培訓目標
近年來,國內外一些教育機構和專業公司研究開發了一系列網絡與信息安全教學培訓體系[M],國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,國內主要有中國信息安全測評中心實施的CISP、公安部等結構的信息安全等級保護、啟明星辰的VCSE等。這些培訓大都注重理論,而實踐不強,并且培訓費用很高。培訓后,把培訓的內容轉換為工作實踐,還需要花很長時間。因此,研究基于職業導向的監獄信息化網絡與信息安全培訓需求,制定一套適合全國監獄信息化建設實際情況的監獄信息化網絡與信息安全培訓體系變得尤為重要而緊迫。
根據《全國監獄信息化建設規劃》和全國監獄信息化建設實際情況,通常監獄干警應具有較強的信息安全意識,掌握網絡與信息安全基礎理論,能熟練運用網絡與信息安全知識和技能完成較為復雜的網絡與信息安全保障工作,能夠獨立解決網絡與信息安全工作中出現的常見問題。為此,監獄信息化網絡與信息安全干警應通過有規劃的培訓和學習,掌握網絡與信息安全管理理論知識,具有較強的網絡與信息安全實踐動手能力、處理能力和應變能力。為此,本文制定了監獄信息化網絡與信息安全培訓目標,主要涵蓋專業知識、專業技能和信息安全素養。
(二)監獄信息化網絡與信息安全培訓教學內容體系
通過對網絡工程和信息安全專業教學目標的比較分析、歸納總結,結合司法部制定的《全國監獄信息化建設規劃》、警察素質和其職業能力特點,以監獄信息安全干警的職業為導向,研究監獄干警在監獄信息化工作中的目標分工,制定各個工作環節所要達到的要求和應具備的職業技能,從而構建監獄信息化網絡與信息安全培訓教學內容體系。考慮到不同監獄信息化水平不一,監獄干警信息安全水平能力不一,因此本教學內容體系采取抽取式、模塊化、層次化教學內容設計[5]8,各教學模塊用Ml到M13表示,分別對應信息安全概念和法規、操作系統安全(Windows和Linux)、網絡管理與組網、應用服務器安全、數據安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(IDS)、網絡與信息安全滲透測試、密碼學、信息安全審計、數據恢復與容災備份。其中M1是基礎模塊,是后續模塊的先導,M2到M13屬于獨立的教學模塊,教學模塊順序和內容可由培訓教師自行選定。根據信息化要求,將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言,只有初級通過了才可以參加中級的培訓和考核,只有中級通過了才可以參加高級的培訓和考核。監獄信息化網絡與信息安全強調理論教學和實踐教學相結合,二者融合貫通,因此在具體教學時,在課時安排上要有針對性。
(三)監獄信息化網絡與信息安全培訓教學考核與評價體系
監獄信息化網絡與信息安全培訓體系注重理論和實踐相結合,強調二者融會貫通。因此考核方式為理論知識和實踐技能,理論知識考試為閉卷考試,占總成績的40%,實踐技能考試占總成績的60%。考慮到監獄信息化網絡與信息安全數字培訓體系的長期性和穩定性,理論考試一般通過在網絡上部署考試服務器,建立考試題庫,進行隨機生成在線試卷,保證參加考試時,每一個學員考試試題的唯一性和相對穩定性,提高考試的權威性。通過調研,我們也發現有相當一部分培訓學員對信息安全行業部門的權威認證是比較認可的,因此可以和相關行業部門建立合作,將他們的考核內容納入到監獄信息化網絡與信息安全數字培訓體系的考核評價中,建立獨立的考核模塊,作為一個可選評價。
由于網絡與信息安全是一個綜合性的學科,所以要求相關從業人員必須具備豐富的網絡與信息安全氣囊理論知識,同時也有較強的實踐動手能力和解決問題的能力,因此對實踐要求的比重要大于理論知識,同時對不同崗位、不同知識技能設定不同的考核權重,以此來進行考核與評定。
<p style="text-align:center"
(四)監獄信息化網絡與信息安全數字化培訓體系的構建
建設監獄信息化網絡與信息安全培訓與交流網絡平臺是非常有必要的[6]。為此,重點需要抓好以下五方面工作。第一,通過該平臺可以網絡與信息安全培訓課程通知,監獄干警可隨時查詢,根據自己的需要選擇相關的培訓課程。第二,通過該平臺,監獄干警可在培訓結束后,將工作中遇到的問題向培訓老師請教,或者向同行業其他監獄干警請教,避免培訓后仍然不能和工作相結合的問題。通過該平臺加強全國各監獄干警之間的信息化交流,從而縮減各基層監獄之間已造成的數字鴻溝,為監獄信息化的建設與信息安全保障提供支持,提高技術人員水平,避免一些重復建設、促進信息化建設。第三,通過對監獄干警提問的內容進行整理,可以拓展培訓中的實訓內容,提高培訓的效果。第四,通過在該網絡平臺上提供相關培訓資料,實現了個性化培訓和個性化服務[7],突破了以往固有的條件限制。這樣,任何干警可以不受時間和地點限制,學習任意課程、任意章節,為監獄干警進行主動學習提供一個平臺,實現了和短期培訓互補。第五,通過吸引更多的IT公司為監獄信息化建設及其信息安全提供服務,該平臺也將為上級領導及時了解最新的監獄信息化動態提供服務。
監獄信息化網絡與信息安全數字化培訓體系模型見圖1所示。它以監獄信息化網絡與信息安全培訓與交流網絡平臺為依托,在此基礎上將監獄信息化網絡與信息安全培訓目標、監獄信息化網絡與信息安全培訓教學內容、監獄信息化網絡與信息安全培訓教學組織與安排、監獄信息化網絡與信息安全培訓考核與評估互相銜接,建立起監獄信息化網絡與信息安全數字化培訓體系的一個維度。它按照監獄信息化網絡與信息安全本身崗位的需要設定了M1-M13模塊,構成了監獄信息化網絡與信息安全數字化培訓體系的第二個維度。對從事監獄信息化網絡與信息安全干警的水平進行崗位績效考核與評估,可依據他們所具有的網絡與信息安全理論知識和實踐技能,進行評定,設定初級、中級、高級三個層次,然后再針對上述崗位設定需要滿足的技術和管理層次。這,構成了監獄信息化網絡與信息安全數字化培訓體系的第三個維度。
圖1監獄信息化網絡與信息安全數字化培訓體系模型
通過建立開放性、數字化、應用性、行業性、抽取式、模塊化、職業性的監獄信息化網絡與信息安全數字化培訓體系,構建了培訓體系的長效機制,從而實現以學員為中心,教學內容與工作任務一體化、教學情境與工作環境一體化、理論教學與實踐教學一體化、培訓教師與行業管理一體化的多維度、多層次的培訓。這,為監獄信息化建設的可持續性、網絡與信息安全提供了重要的保障。
參考文獻:
[1]吳愛英.2007年5月29日在全國監獄信息化建設工作會議上的講話[N].新華日報,2007-05-30,(1).
[2]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(上)[J].網絡安全技術與應用,2004(11):12-14.
[3]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(下)[J].網絡安全技術與應用,2004(12):12-13.
[4]劉小平,宋建偉.國內信息安全培訓發展淺析[J].信息安全與技術,2010(10):74-77.
[5]賈鐵軍,常艷,等.網絡安全實用技術[M].北京:清華大學出版社,2011.
篇2
一、加強頂層設計,確立信息安全教育國家戰略
1.《網絡空間安全國家戰略》
布什政府在2003年2月了《網絡空間安全國家戰略》,其中首次從國家層面提出了“提高網絡安全意識與培訓計劃”,指出,“除了信息技術系統的脆弱性外,要提高網絡的安全性至少面臨著兩個障礙:缺乏對安全問題的了解和認識;無法找到足夠多的經過培訓或通過認證的人員來建立并管理安全系統。“為此,美國要開展全國性的增強安全意識活動,加強培訓和網絡安全專業人員資格認證。
2.《美國網絡安全評估》報告
2009年5月29日美國公布了《美國網絡安全評估》報告,評估了美國政府在網絡空間的安全戰略、策略和標準,指出了存在的問題,提出行動計戈IJ。所提議的優先行動計劃之一就是“加強公眾網絡安全教育”。
3.《國家網絡安全綜合計劃》(CNCI)
2010年3月2日,奧巴馬政府對前布什政府在2007年制定的一份國家網絡安全綜合計劃的部分內容進行解密。CNCI計劃提出要實現重要目標之一就是:“為了有效地保證持續的技術優勢和未來的網絡安全,必須制定一個技術熟練和精通網絡的勞動力和未來員工的有效渠道。擴大網絡教育,以加強未來的網絡安全環境。”
4.《國家網絡空間安全教育戰略計劃》
2011年8月11日,NIST授權《美國網絡
安全教育倡議戰略規劃:構建數字美國》草案,征求公眾意見。該規劃是美國網絡安全教育倡議(NICE)的首個戰略規劃,闡明了NICE的任務、遠景和目標。NICE旨在通過創新的網絡行為教育、培訓和加強相關意識,促進美國的經濟繁榮和保障國家安全,并通過以下三個目標實現這一愿景:增強公眾有關網上活動風險的意識;擴展能支持國家網絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網絡安全隊伍。
二、做好立法工作,完善法規標隹體系
1.《聯邦信息安全管理法案》(FISMA)
2002年7月,美國政府制定了《聯邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經認識到信息安全對美國經濟和國家安全利益的重要性,并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環節。
FISMA法案明確要求:聯邦政府機構須為內外部相關人員提供信息安全風險的安全意識培訓,為此還提議了一個較為完善的國家安全意識及其培訓系統。
2.國防部(DoD)8570指令
2005年12月,為了更好地支持“全球信息網格計戈j”,美國國防部了8570指令。該指令涵蓋以下主要內容:建立技術基準,管理職員的信息保障技能;實現正規的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中,持續的增加信息保障內容。
3.聯邦政府信息技術安全培訓標準(FIPS)
FISMA法案明確指定NIST負責制定聯邦政府(除國防、情報部門以外)所使用的信息安全技術、產品和培訓方面的國家標準。目前,NIST已制定和兩部權威的信息安全培訓標準:《信息技術安全培訓要求:基于角色和表現的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架,依據這些框架,美國聯邦政府部門開展了很多綜合性的聯邦計算臟務(FSC)項目。
4.網絡安全法案
2010年3月24日,美國參議院商務、科學和運輸委員會全票通過了旨在加強美國網絡安全、幫助美國政府機構和企業有效應對網絡威脅的《網絡安全法案》。該法案要求政府機構和私營部門加強在網絡安全領域方面的信息共享,強調通過市場手段,鼓勵培養網絡安全人才,開發網絡安全產品和服務。
三、構建信息網絡安全組織機構,健全安全教育培訓管理體制
為了落實信息安全教育培訓相關政策和法律法規,美國將協調、執行、監督、管理等權利分配給多個政府部門,依據最新的《國家網絡安全教育戰略計劃》的思路,國家標準技術研究所(NIST)為整個計劃的負責單位,協調其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務院、教育部和國家科學基金會(NSF)協力加強公眾的信息安全意識;DHS、海關總署、NSF和國家安全局(NSA)共同加強從業人員f支術能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負責建立高端網絡安全人才隊伍。
社會各界積極參與
行業協會已經站到了信息安全教育培訓的前沿,成為信息安全教育培訓的踐行者。其職責主要是協助有關部門制定信息安全教育與培訓的標準,組織持續的教育活動,并向內部成員單位實施培訓。行業協會自身作為提供教育和培訓的主體,一方面可以根據政府的引導和企業的需求來設置培訓內容;另一方面可以利用政府和產業界的資源,充分發揮其在信息安全領域內不可替代的社會職能。行業協會提供的培訓標準是政府制定的培訓標準的主要補充,為規范和完善美國信息安全培訓行業提供了切實可行的保障。
(1)國際信息系統審計協會(丨SACA)
國際信息系統審計協會(ISACA)是一個為信息管理、控制、安全和審計專業設定規范標準的全球性組織,會員遍布逾160個國家,總數超過86,000人。ISACA成立于1969年,除贊助舉辦國際會議外,還編輯出版《信息系統監控期刊》,制定國際信息系統的審計與監控標準,以及頒授國際廣泛認可的注冊信息系統審計師(CISA)專業資格認證。CISA認證體系已通過美國國家標準協會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定。同時,美國國防部也認可了CISA認證,并將其納入到國防系統信息技術人員技能商業資格認證體系當中。這產生了以下四方面的作用:認可CISA認證所提供的特有資格和專業知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業的人才流動更加便利。
(2)美國系統網絡安全(SANS)研究院SANS是于1989年創立的美國非政府組織(NGO),是一所具有代表性的從事網絡安全研究教育的專業機構。1999年SANS首次推出了安全技術認證程序(GIAC)。
GIAC認證程序有以下幾個特點:
GIAC提供超過20種的信息安全認證,其大多數符合DOD8570指令。GIAC依據國家標準對安全專業人員及開發人員進行各方面技能認證。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎知識,保證揺正人員擁有必備的安全技能。其它GIAC安全認證包括:認證防火墻分析師(確認設計、配置和監控路由器、防火墻和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(評估考生配置和監控入侵檢測系統的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調查的能力。
(3)國際信息系統安全認證聯盟(ISC)2
國際信息系統安全核準聯盟(ISC)2成立于1989年,是一家致力于為全球信息系統安全從業人員提供信息安全專業技能培訓和認證的國際領先非營利組織。在(ISC)2各種認證中,CISSP數量最多。截至2010年底,全球共有75000名CISSP獲證人員,其中,美國獲證人員數量超過70%^CISSP獲證人員中,約30%在政府部門工作,40%從事信息安全月服務行業,30%從事用戶終端工作。
篇3
通信網絡的概念不僅僅是電話、短信這樣簡單的活動,隨著“互聯網+”的進程不斷深化,使得現代生活方方面面都逐漸轉移到了網絡上,通信技術能夠實現電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易,這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位,當不法分字入侵之時不止會造成網絡停止運行,還會造成巨大經濟損失。現代的通信網絡對于網絡的安全保障有著前所未有迫切需求。
1 現代通信網絡入侵特點概述
犯罪分子的犯罪技術隨著現代化的網絡技術發展也水漲船高,這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪,不難發現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼,方能百戰不殆,下面就這幾方面的犯罪趨勢進行分析。
1.1 周期變長
電子技術的發展也使得病毒、木馬的編寫技術也發生了巨大的變革,這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示,病毒、木馬的潛伏時間發生了質的變化,從之前幾毫秒已經發展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入,一張圖片,一個文本,一段視頻都能成為病毒的藏身之所。
1.2 波及范圍大
網絡通信技術不斷的更新換代,大大增加信息的傳播速度,但同時也無形中使得病毒的擴散更加不易控制,現階段,一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度,在短時間快速的傳播,使大范圍的用戶受到影響,給通信安全帶來巨大影響。
1.3 進攻手段不可預期
現代電子設備類型做種多樣,和通信網絡相連的除了傳統的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備,這些設備一旦接入了通信網絡也就有了被入侵的可能性,也給預防入侵工作帶來了不確定性。
2 通信系統的主動防御
由上文分析可見,傳統的防御措施無論在時效上還是范圍上,都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點,和前沿的科學技術發展出一套新的、切實可行的防御系統。
2.1 強化入侵檢測環節
現階段對于網絡完全的防御工作已經不再是以往的被動式防御,現代通信網絡安全系統能夠通過入侵檢測系統更加積極地實行通信網絡防御。入侵檢測系統能夠實時監控網絡數據,并且在收集的基礎上對數據進行分析操作,判斷通信網絡中是否暗藏了木馬或者病毒,這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒,保護通信網絡的正常運行。
2.2 安全保護
傳統的網絡安全防御技術包括很多,分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等,這些技術單一部署在安全管理系統中時防御能力不足,因此主動防御系統采用積極的防御思想,將這些技術集成在一起,實現網絡病毒、木馬的查殺,避免網絡木馬和病毒蔓延,防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。
2.3 系統恢復
通信網絡運行和操作過程中,許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統,造成網絡系統文件受到病毒感染,并且在網絡中進行傳播,導致通信網絡中心中止運行。如果通信網絡系統一旦受到威脅,可以采用系統恢復技術,將系統恢復到一個正常的狀態。通信網絡系統恢復技術包括多種,分別是系統在線備份、增量備份、階段備份等,具體而言,可以單獨或融合使用這些備份技術,備份正常運行的系統。通信網絡采用在線增量備份模式,可以定期對信息資源進行增量備份,如果其遭受攻擊,可以將信息資源恢復到最新的備份狀態,以降低損失。
3 主動防御在通信網絡安全保障中的應用
通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規范的指導下進行設計的,規范不僅僅包含通用規范,還包含行業安全規范,即為了通信網絡安全保障,制定的適應本行業的相關規范。為了使整改系統的主動防御體系發揮充分作用,必須對應的建立相應的安全服務體系,包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施,從而提高網絡安全能力。網絡安全的保障離不開人員的管理,安全培訓對相關人員進行安全培訓,提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施,做到有備無患。網絡體系的主動防御從三個層面進行,包括終端層主動防御、網絡層主動防御、應用層主動防御。其中,應用層主動防御包括安全態勢分析與展現,安全策略規劃與調整,風險評價與監控和應急響應聯動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分,并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型,進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測,響應和恢復則主要采用現有的安全防護技術手段和產品,如防火墻、防病毒系統、主機管控系統等,通過調整防火墻、主機管理系統等的安全策略,下發病毒查殺特征碼,安裝系統補丁等方式,實現對網絡攻擊的反制。
結束語
在這個時代網絡通信技術史無前例的方便人們的生活,但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發展通信網絡技術的同時也要加強對于通信網絡的安全建設。現代互聯網的發張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式,由此通信網絡的安全運行,不只保護了人民的財產安全,對于社會的正常運行,國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關,也就需要全社會能投入大量的精力,不斷完善通信網絡的安全,為人民生產生活、國家繁榮昌盛提供有力的保證。
參考文獻
篇4
前言
目前,許許多多的中職院校都已建成了校園網,教師和學生都很享受著校園網所帶來的從備課到發表論壇的種種方便。但是,隨著計算機技術迅速發展的同時,計算機病毒也呈現出高速增長的態勢,并且傳播能力及破壞性越來越強,近年來,網絡化病毒開始大肆侵襲,網絡已成為計算機病毒快速、方便地傳播的第一途徑。在當前教育教學深化改革的攻堅時期,校園網絡信息的安全維護正在逐漸成為各大院校計算機信息化管理研究的熱門課題。
一、校園網絡信息安全當前的危機
近幾年,全球信息網絡安全呈現出一些新特點,主要體現為:網絡威脅形式多樣,經濟利益成為網絡攻擊的最大驅動力;網絡攻擊呈現出組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級,黑客不光利用電子郵件和網站進行詐騙,具有“網絡釣魚”性質的病毒也開始出現,勒索軟件、網絡游戲、網絡銀行盜號木馬等被廣泛使用,都充分說明了經濟利益已成為網絡攻擊的最大驅動力。然而,校園網中的計算機數量較多,但使用者的防毒水平參差不齊,管理措施的不到位,都造成校園網中計算機病毒常常肆意橫行,干擾系統的正常運行,也造成計算機運行速度變慢、頻繁死機,軟件不能正常使用等現象,甚至造成數據被破壞、網絡及服務器癱瘓等問題,嚴重影響正常的教學、科研等工作。 可見病毒防范已成為校園網日常管理中的一項非常重要的內容,必須從管理、技術和應急措施三方面互相配合,才能確保校園網的正常工作。
二、管理的改進方略
各大院校應根據學校實際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實處。 然后,建立快速、有效的病毒應急體系,網絡病毒不斷發展的今天,病毒疫情更加呈現出突發性強、涉及范圍廣和破壞力高的特點。為了有效降低病毒的危害性,提高對病毒的防治能力,學校的病毒防治組織要注意國家計算機病毒應急處理中心的病毒疫情,以便在爆發病毒疫情時,及時做好預防工作,減少病毒造成的危害。加強網絡安全培訓:學校根據病毒防治制度,建立二級安全培訓課程,采用分級培訓,普通網絡用戶,通過一級安全培訓提高安全防范意識,掌握基本的病毒防治技術。網絡管理員通過二級培訓全面了解掌握針對校園網系統的病毒防治技術和管理方法。建立病毒事故分析制度:對發生的病毒事故,要認真分析原因,找到病毒突破防治制度和防護技術的原因,及時提高病毒防治技術,并對調整后的病毒防治技術進行重新評估。建立系統恢復方案:系統恢復方案是為應急處理服務的,當發生病毒侵害造成網絡及服務器癱瘓時,為盡量將病毒造成的損失減少到最低,要盡快恢復系統。系統恢復方案主要包括應急處理時必須到位的技術人員,技術人員在系統恢復中的崗位角色,系統恢復的操作步驟等。
病毒預防是指在病毒尚未入侵或剛剛入侵還未發作時,就進行攔截阻擊或立即報警。要做到這一點,首先要清楚病毒的傳播途徑和寄生場所,然后對可能的傳播途徑嚴加防守,對可能的寄生場所實時監控,達到封鎖病毒入口,杜絕病毒載體的目的。
數據備份能夠有效的降低病毒的破壞性,還可以使受到病毒攻擊的關鍵數據得以恢復。對于應用系統來說沒有比數據備份更安全的措施了。網絡是一個開放的環境,隨時都可能受到硬件、軟件、人為或客觀因素造成的計算機系統拒絕服務。網絡安全具有相對性。數據備份應當是動態備份,如可以采用raid或定時靜態備份。進行備份時,為確保數據安全,應使備份數據與主機相分離,將重要數據備份到遠程客戶機上。
二、技術的防范建議
另外,除了采取必要的病毒防治措施外,我們日常工作中還需要培養良好的技術防范意識:
1:及時為WINDOWS打補丁,方法:打開IE――/工具(T)/――/ Win dows Update(U) / ――并按步驟更新原因:為WINDOWS打補丁是很很重要的,因為許多病毒都是根據WINDOWS的漏洞寫出來的。 當然360的修復漏洞更方便,不過剛剛看到有網友說有時候不能及時檢查出漏洞,不知道大家有沒有遇到過。
2:不瀏覽不安全的網站,把“INTERNET 安全性 屬性”的安全級別調高級。方法:雙擊IE右下方的小地球,按一下默認級別,向上移動滑塊,然后確定。原因:禁止網頁使用的控件,它就不能在你背后搞小動作了。說明:有些網頁是要使用正常的控件的,比如聽歌的看電影的網頁等等,這時你得把‘INTERNET 安全性屬性’調回中級。
3:下載后和安裝軟件前一定要殺毒,不明白那是什么東西不要打開他。原因:或許你下載的網站不會放病毒的軟件,但不排除它可能被人入侵,然后被放置帶病毒的軟件,總之安全第一。說明:下載后安裝前殺是個好習慣。下載軟件最好去官方。華軍的軟件還經常有捆綁什么的,特別煩。
4:經常更新毒庫殺毒。原因:病毒的發展是會不停止的,更新毒庫才能殺新的病毒。 所以說啊,不是說裝完了個殺毒軟件就萬事大吉了,不更新病毒庫等于沒裝。
5:不要安裝太多的IE的輔佐工具。原因:IE的輔佐工具之間可能有沖突,而且會占用一定的內存。說明:所謂請神容易送神難,在按‘確定’前一定要想清楚。
6:不需要安裝太多的殺毒軟件。原因:殺毒軟件之間也可能有沖突,而且會占用較多的內存。說明:一般來說要‘求精不求多’,通常安裝三樣功能:防病毒、防火墻、防木馬。
7:對電腦認識有一定水平的人可以對電腦的進行手動撿查方法:系統盤中的Autoexec.bat windows中的Msconfig.exe 和注冊表中Run啟動項說明(如果發現新的加載項目那你就得小心點了)。
8:重要文檔不要放在系統盤中,而且要備份好。
9:有能力的可以為系統盤做一個映象文件。如果碰到新的病毒,連殺毒軟件也沒能為力,只得還原映象了。總結:及時打補丁,經常升毒庫殺毒,不要打開不明的連接,上不安全的網站要調高級別,時常查看啟動項,不要打開或安裝來歷不明的文件,做好備份。建個系統盤映象。
四、總結與展望
總之,沒有安全保證的校園網絡就像沒有剎車的車子跑在高速公路上。互聯網絡的飛速發展,對校園網絡中師生的工作和學習已經產生了深遠的影響,網絡在我們的生活中已經無處不在。但在享受高科技帶來的便捷同時,我們需要清醒的認識到,網絡安全問題的日益嚴重也越來越成為現代教育信息化的巨大阻礙。校園網絡安全的重要性,已經提升到了必須要統一管理和嚴密防范的高度。我們校園計算機信息技術人員,只有很好的解決了網絡安全問題,才能使未來校園網絡的應用才能健康、高速的發展。■
參考文獻
1、《計算機網絡應用教程》 王洪、魏惠琴等著
2、《計算機網絡安全技術》 蔡立軍 編
篇5
0 引言
網絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數據傳輸的安全性的技術手段,在網絡技術高速發展的今天,它關系到小至個人的利益,大至國家的安全。對網絡安全技術的研究意義重大,對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境,讓網絡安全技術更好地為廣大用戶服務。
1 計算機網絡安全體系結構
計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網而言,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協議實現協議加密,通常可以將驅動程序看作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序調用。
2 計算機網絡安全技術研究
2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現的技術漏洞,做到及時發現異常,及時處理;防火墻是通過軟、硬件組合,對企業內部網和外部網起到過濾網關的作用,從而嚴格控制外網用戶的非法訪問,并只打開允許的服務,防止外部網絡拓展服務的攻擊。
2.2 安裝入侵檢測系統和網絡誘騙系統 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統由軟件和硬件組成;網絡誘騙系統是通過構建虛假的計算機網絡系統,誘騙入侵者對其進行攻擊,從而起到保護實際網絡系統的目的。
2.3 使用數據加密技術提高系統安全性 傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術對信息發送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。
2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則,數據信息可根據其重要性或數據量進行不同方式的存儲:對于不需修改的重要數據可直接刻錄光盤存儲;需要修改的數據可存儲在U盤或移動硬盤中;不重要的數據可存儲在本地計算機或局域服務器中;較小數據可存儲在郵箱中。
2.5 使用安全路由器 安全路由器的使用可將內部網絡及外部網絡進行安全隔離,互聯,通過阻塞信息及不法地址的傳輸,保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術,通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。
2.6 重視網絡信息安全人才的培養 加強計算機網絡人員的安全培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓,在培訓過程中提高專業能力、安全保密觀念、責任心;對內部人員更要加強人事管理,定期組織思想教育和安全業務培訓,不斷提高網絡人員的思想素質、技術素質和職業道德。
3 云計算安全技術的應用
云計算通過集中所需要計算的個體資源,通過需求而獲得企業所需要的資源,并且通過自動化管理與運行,從而將計算的需求傳達給網絡,使網絡能夠處理企業所需要的計算服務。云計算開創了一種資源共享的新模式,能夠改變當前用戶使用計算機的習慣,通過網絡計算,能夠大大節省企業所需要的空間以及實踐,從而節約企業運行成本,提升企業的工作效率。因此在云計算的過程中,必須考慮到信息安全的問題,避免商業機密泄露,給企業帶來重大的損失。
3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面,云計算的終端用戶應保證本人或本企業計算機的安全,利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數據信息的安全性。另一方面,用戶可使用客戶端設備訪問各種應用,但不能對云平臺基礎設備進行管理或者控制,因此,選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議,要求供應商提供有關安全實踐的信息,如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。
3.2 數據安全技術性分析 云計算服務模式包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(laaS)三種,這三種服務模式面臨的主要問題是避免數據的丟失或被竊,因此,應在數據傳輸、隔離及殘留方面進行安全保護。
首先,在使用公共云時,傳輸數據應采取加密算法和傳輸協議,以保證數據的安全性和完整性。其次,云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢。在安全技術未發展至可給任意數據進行安全加密的階段下,可采取的措施就是將重要或者敏感的數據與其他數據進行隔離,保障數據信息的安全性。最后,數據殘留是數據安全遭受威脅的另一因素,云計算環境下,數據殘留會無意泄露敏感信息,因此需要服務供應商能提供將用戶信息進行徹底清除的保障。
4 結語
綜上所述,加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系提高對網絡風險的控制和預防,全面保障計算機網絡安全。
篇6
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發展和高校網絡基礎設施的不斷完善,資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用;三網融合、云服務及“智慧校園”等服務新理念的不斷提出,使得校園網規模不斷擴大,復雜性和異構性也不斷增加,而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此,有必要建立一套高效、安全、動態網絡安全防范體系,來加強校園網絡安全防護和監控,為校園信息化建設奠定更加良好的網絡基礎。
一 校園網絡安全面臨的問題
1、網絡安全投入少,安全管理不足
在校園網建設過程中,管理單位主要側重技術和設備投入,對網絡安全管理不重視,在網絡安全方面投入也較少,一般通過架設出口防火墻來保護校園內部網,缺少對安全漏洞的分析和病毒的主動防范的系統。同時,由于高校機構設置的原因,很多高校在網絡管理方面存在人員不足,同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ,在校園網安全管理方面,實踐經驗告訴我們,校園網絡安全的保障不僅需要安全設備和安全技術,更需要有健全的安全管理體系。很多高校沒有成立信息安全機構,缺乏完善的安全管理制度和管理規范,在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免。
2、系統和應用軟件漏洞較多,存在嚴重威脅
傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中,TCP/IP協議在設計的時候是以簡單高效為目標,缺少完善的安全機制。因此,基于TCP/IP而開發的各種網絡系統都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等,操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時更新系統補丁或升級軟件,就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上,如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標,給校園網帶來了嚴重威脅,使得校園網絡安全需要投入更多的精力,需要從各個層次進行防范。
3、網絡安全意識淡薄,計算機病毒較多
高校校園網主要的服務群體是教職工和學生,用戶計算機網絡水平參差不齊,在日常上網行為和使用計算機過程中,很多用戶缺少足夠的網絡安全意識,比如教職工為了教學科研和日常辦公方便,經常使用簡單的密碼來管理計算機和各種業務系統,造成密碼容易被非法盜用,從而導致系統和網絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計算機安裝后門木門,并作為僵尸網絡的攻擊工具。另外,計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識,有效解決病毒對校園網絡安全的威脅,也是校園網管理人員必須面臨的一個問題。
二 構建校園網絡安全防范體系
針對校園網絡安全的各種安全隱患和威脅,要有效地進行防范,我們必須了解網絡安全的體系結構及其包含的主要內容,國際電信聯盟電信標準部(ITU-T)在X-800建議中提出了開放系統互連(OSI)安全體系結構,OSI安全體系結構集中在三個方面:安全攻擊,安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為;安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制;安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。
篇7
中圖分類號 TP393 文獻標識碼 A 文章編號 1007-5739(2012)03-0068-01
任何一個系統的安全,都包括2個方面,即系統的安全管理措施和保護系統安全的各種技術手段,也就是人的因素和技術的因素[1]。系統安全策略的制定與實施、各種安全技術和產品的使用和部署,都是通過系統管理員和用戶來完成的。健全的管理體制是維護網絡正常安全運行的關鍵[2]。很多系統由于缺乏健全的安全管理體制,因此常出現管理疏忽而導致嚴重的問題。
1 明確專門負責網絡安全管理的部門
網絡安全管理部門是系統內部具體處理信息安全問題的權威機構,其主要職責包括以下10個方面:一是研究和評估各類網絡安全技術,應用推廣適合本系統的技術。二是制定、監督執行及修訂安全策略和安全管理規定。三是制訂出適合單位內使用的各類操作系統和網絡設備配置指南。四是指導和監督信息系統及設施的建設,以確保信息系統滿足安全要求。五是各接入單位部門計算機內嚴禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯網主機,建立病毒數據庫自動更新和定時升級安全補丁,定期檢測網內病毒和安全漏洞,病毒信息,采取必要的防治措施。六是應做好網絡系統備份工作,確保在系統發生故障時能及時恢復,對各種應用系統的配置規劃和備份計劃進行審查,檢查其是否符合安全要求。七是只允許網管中心工作人員操作網絡設備、修改網絡設置,其他任何人一概不允許;根據使用權限正確分配管理計算機服務器系統,并添加口令予以保護,定期修改口令,嚴禁任何非系統管理員使用、猜測管理員口令。八是對各類個人主機、應用系統和設備進行不定期地安全檢查。九是定期對網絡管理員進行安全培訓和教育,提高其相關的操作技能和安全保密意識,以便能夠識別安全事件,掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進行處理[3-4]。
2 制定網絡安全管理規定
為明確職責和責任,一般網絡安全管理規定應包括以下7個方面:一是計算機網絡安全建設規定。用于建設專用網絡安全設施以及描述建設各類信息系統應遵循的一般要求。二是計算機網絡安全管理規定。用于對違反規定的行為進行處罰以及描述用戶應遵守的一般要求。三是安全事件應急響應流程。定義發生各類安全事件時相關人員的職責及處理流程。安全事件包括不明原因引起的線路中斷、系統故障導致癱瘓、感染計算機病毒、硬件被盜、嚴重泄密、黑客入侵、誤操作導致重要數據丟失等。四是明確安全注意事項和系統使用指南。主管人員應制訂相關應用系統的使用指南和安全注意事項,讓應用系統的操作人員能夠掌握正確的使用方法,以保證各種系統正常運行和維護,避免因操作不當而造成損失。五是安全保密管理規定。定義網絡系統內部對人員的一般要求、對各類信息的保密要求以及對違反規定行為的處罰措施。六是機房出入管理制度。由專人值守,出入時登記,從而對非管理人員進出中心機房進行管理。七是系統數據備份制度。規定對重要系統和重要數據必須備份,針對不同的應用系統作出不同的規定,包括備份保存和恢復、備份方式、備份周期等。
3 明確網絡安全管理人員崗位工作職責
一是建立健全的網絡安全管理組織,設立計算機網絡安全管理工作責任人制度,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作。二是網絡安全管理人員要進行網絡安全培訓,并實行持證上崗制。三是網絡安全管理人員應當保障計算機網絡設備和配套設施、信息、運行環境的安全。四是網絡安全管理人員應當保障網絡系統和信息系統的正常安全運行。五是網絡安全管理人員必須接受并配合國家有關部門對網絡依法進行的監督檢查和上級網絡中心對其進行的網絡系統及信息系統的安全檢查。六是網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點和保留日志文件,并進行定期檢查。七是網絡安全管理人員定期檢查各種設備,確保網絡暢通和系統正常運行,定期備份系統數據,仔細閱讀記錄文件,不放過任何異常現象,定期保養、維護網絡中心交換設備。八是網絡安全管理人員定期檢測網內病毒和安全漏洞,病毒信息,并采取必要措施加以防治。
4 結語
計算機信息網絡國際互聯網上充斥著大量的有害信息和不安全因素,為了加強維護公共秩序、保護互聯網的安全和社會穩定,應當接受公安機關的檢查、指導和安全監督,如實向公安機關提供有關安全保護的數據文件、信息、資料等,協助公安機關查處通過互聯網進行的違法犯罪活動。
5 參考文獻
[1] WILLIAM STALLINGS.網絡安全基礎[M].4版.白國強,譯.北京:清華大學出版社,2001.
篇8
氣象信息局域網是氣象局日常辦公和業務運行所依托的平臺,通過氣象信息局域網把各個業務單位和職能處室相互連接在一起,但由于各個不同的網段間能互相訪問,且辦公用機的病毒感染率普遍比較高,所以會使業務系統用機遭受辦公用機(已感染病毒)攻擊的概率增大,另外,因沒有統一規劃防病毒措施,且各個網段的防病毒方式各不相同,所以會造成一定的漏洞,給流氓軟件及各種病毒以可乘之機。現將局域網的網絡安全威脅分為以下幾類:
1.1服務器沒有獨立的安全防護
在局域網內數據傳輸的特性是快速、便捷和高效,如果局域網內的服務器未做病毒防護,其使病毒也會的直接、快速的感染。如果局域網中服務器區域不進行獨立保護,網內任一臺電腦感染病毒,在與服務器進行信息傳遞后,就會感染服務器,這樣局域網中任何一臺通過服務器進行信息傳遞的電腦,就有可能會感染病毒。局域網內部的攻擊才是難以防范的死角。
1.2計算機病毒和流氓軟件威脅
由于計算機病毒的層出不窮,局域網計算機的病毒感染率不斷上升,其中不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵是主要因素。絕大多數的病毒和惡意代碼攻擊,正是利用了這個漏洞。現如今許多的病毒和流氓軟件已經成為網絡犯罪的載體,由此犯罪軟件被提出。一般網絡管理都極其重視與外部網絡連接的安全防護,而忽視了來自局域網內部的威脅,這就造成了計算機病毒和惡意代碼更加容易從內部逐漸滲透的局面。
1.3釣魚軟件的威脅
局域網是一個用于資源共享的平臺,而正是由于資源共享的“開放性”,所導致信息被更改、刪除,數據的安全可靠性較低,易被植入盜取用戶各種信息的木馬和病毒,其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網頁”功能類似,都是通過大量發送一些虛假的信息或郵件,聲稱自己來自某些知名機構,以此騙取用戶的信任來得到他們的諸如:用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網絡公司的安全性能日趨完善,所以網絡釣魚者的目標逐漸向一些安全意識薄弱的小型網站或企事業單位的內網用戶發展,所以防釣也是我們刻不容緩的一項安全內容。
2 氣象信息局域網安全防護策略
2.1對局域網用戶進行必要的安全培訓
網絡安全不是僅僅針對計算機或其它網絡設備而言,更多的是人使用網絡的安全。在安全中,集中了使用者、軟件、硬件和網絡。所有在網絡上的數據交互、資料交互等的操作最根本都是人為實現的,所以對局域網內用戶的安全培訓師必須的。首先要使大家明白網絡安全的重要性,和他們在網絡安全中所處的地位及起到的作用,從思想上加強對網絡安全的認識,以便更有效地對網絡進行安全管理。對局域網用戶應進行的安全培訓可以從以下幾方面開展:
1) 對局域網用戶進行加強安全意識的培訓,使其明白數據安全和信息安全的重要性,并自發積極地共同維護信息和數據安全。
2) 普及安全知識的培訓,使每個網內用戶掌握一定的安全知識,使其具備如何備份本地的數據,保證本地數據信息的安全可靠等基本安全技能。
3) 進行基本的網絡知識培訓,使各個用戶掌握一定的網絡知識,熟悉IP地址的配置和如何共享及取消共享文件的操作,并具有一定的網絡排查能力。
2.2對局域網進行必要的安全策略配置
氣象信息網絡中最需安全防護的一塊是數據安全,在對氣象數據要求必要保密的今天,內部網絡的信息安全就是必要的前提,再堅固的堡壘最薄弱的地方都是內部,只有通過各種安全定制,使局域網絡內部安全達到一定的標準,才能最大程度的消除安全隱患,其中包括:本地設置、防火墻技術、IP安全和密碼保護等內容。利用現有的安全管理軟件,再加上本身對系統的安全設置時解決局域網安全的基本方法。
2.2.1使用Windows NT正版操作系統(Windows2000及以上)對用戶的強大控制機制
可以分別限制各個用戶的權限,指定其何時入網并使其只能對指定的目錄、文件或其它資源進行一定限度的操作(如復制、上傳)。使用密碼策略,及時檢測不符合規定的密碼,對不符合要求的口令進行多次警告,無效后斷網。通過以上對用戶和口令的強制控制,可在一定程度上提高系統的安全性。
2.2.2在核心節點和各個主要節點處使用硬件防火墻
防火墻可以對流經它的網絡通信進行掃描,從而過濾掉一些攻擊。防火墻可以關閉不使用的端口,而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問,從而可以防止來自不明入侵者的所有通信,過濾掉不安全的服務和控制非法用戶對網絡的訪問。防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心,極大地加強了網絡安全,并簡化了網絡管理。
2.2.3屬性安全控制
它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。
2.2.4 IP地址中央集權管理
對所有的IP地址,無論是各個直屬單位,還是各地市縣局都要統一歸信息中心管理,尤其是核心網絡的IP地址絕對不能私用。信息中心統一規劃和安排IP地址的歸屬問題,各個網段的網絡管理人員要報備IP地址的使用情況,并及時更新,上報信息中心。對于IP地址 要做到唯一性,必須與指定的MAC地址進行綁定,力求一機一地址,有效地防止因IP地址沖突而造成的網絡中斷和非法用戶接入網絡而造成的病毒傳播。
2.2.5 強制安裝網絡版殺毒軟件
因氣象信息局域網是一個龐大的網絡,擁有眾多的網段,所以必須每個網段內都需要有一臺網絡殺毒軟件中控機,用以調配和控制局域網用戶殺毒軟件的安裝和升級。殺毒軟件需要強制安裝執行,即入網用戶必須安裝,對無防毒軟件的計算機要及時阻斷其與網絡的鏈接。
2.3局域網病毒的防治措施
計算機病毒依靠網絡而不斷的發展,隨著新技術的出現,新型的病毒也在不斷的被制造出來,由于局域網的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計算機的傳播,可在很短的時間內使整個網絡陷入癱瘓狀態,因此防毒是首要措施,防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統是需要逐級建立的,所以主要通過以下幾個途徑來制定有針對性的防毒策略:
2.3.1 增加安全意識
杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經常是由于企業內部員工對病毒的傳播方式不夠了解,病毒傳的渠道有很多種,可通過網絡、物理介質等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰役就已經成功了一半。平時,企業要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網絡版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數量,文件共享的時候盡量控制權限和增加密碼等,都可以很好地防止病毒在網絡中的傳播。
2.3.2 有效防止移動存儲設備病毒
如何有效地防止移動存儲設備的病毒,是防止局域網病毒傳播的重要手段,所以在使用移動存儲設備的時候,首先要進行病毒掃描和查殺,有效把病毒拒之門外。
2.3.3網絡版殺毒軟件的選擇。
常規來講,殺毒軟件的選擇,遵循以下原則:查殺是否徹底;界面是否友好、方便;能否實現遠程控制、集中管理等。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。
通過以上策略的設置,能夠及時發現網絡運行中存在的問題,快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷安全事件發生點和網絡。
3 結束語
氣象信息網絡的安全控制與病毒防治是一項長期且艱巨的任務,要在不斷探索、完善的基礎上,及時應對隨著網絡應用發展的各種計算機病毒和新的病毒傳播途徑,以及日益復雜的安全問題,需要建立全方位、立體式的網絡防護體系,要具備完善的管理機制用以維護和設置網絡安全策略。
參考文獻:
[1] 吳鈺鋒,劉泉,李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術,2004:34-36.
[2] 楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003:76-89.
[3] 李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003:73-79.
篇9
1企業網絡信息安全的內部威脅的分析
1.1隨意更改IP地址
企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯,不能準確掌握設備運行狀況,出現異常運行等問題難以進行核查。
1.2私自連接互聯網
企業內部人員通過撥號或寬帶連接的形式,將計算機接入互聯網私自瀏覽網絡信息,使企業內部網絡與外界網絡環境的隔離狀態被打破,原有設置的防火墻等病毒防護體系不能有效發揮作用,部分木馬、病毒將以接入外網的計算機為跳板,進而侵入企業網絡內部的其他計算機。
1.3隨意接入移動存儲設備
移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患,部分企業內部人員接入的移動存儲設備已經感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業計算機,形成企業信息數據的內外網間接地交換,造成機密數據的泄漏。
1.4不良軟件的安裝
部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中,但受版權意識不足、軟件購置資金較少等原因的限制,一些企業在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業內部網絡的運行造成一定影響,同時這些軟件還可能預裝了部分插件,用于獲取企業內部資料信息,這都對內網計算機形成了一定的威脅。
1.5人為泄密或竊取內網數據資料
受管理制度不完善、監控力度不完善等因素的影響,一些內部人員在企業內部網絡中獲取了這些數據信息,通過攜帶的移動存儲設備進行下載保存,或者連接到外網進行散播,這是極為嚴重的企業網絡信息安全的內部威脅問題。
2企業網絡信息安全的內部威脅成因分析
2.1企業網絡信息安全技術方面
我國計算機與網絡科學技術的研究相對滯后,在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求,缺少適合網絡內部和桌面電腦的信息安全產品,這使得當前企業網絡內部監控與防護工作存在這漏洞,使企業管理人員不能有效應對外部入侵,同時不能對企業內部人員的操作行為進行監控管理。
2.2企業網絡信息安全管理方面
在企業中,內部員工對于信息安全缺乏準確的認知,計算機和內部網絡的使用較為隨意,這給企業網絡安全帶來了極大的隱患。同時,企業信息管理部門不能從自身實際情況出發,完善內部數據資料管理體系,在內部網絡使用上沒有相應的用戶認證以及權限管理,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當前企業網絡信息安全的內部威脅大多產生于內部員工,企業忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內部網絡,這使得內部網絡存在著極大的泄密風險。
3企業網絡信息安全的內部威脅解決對策
3.1管控企業內部用戶網絡操作行為
對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法,該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件,為企業網絡信息安全管理構筑首層訪問控制,從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理,將內部信息數據進行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時,在用戶登錄過程中應使用密碼策略,提高密碼復雜性,設置口令鎖定服務器控制臺,杜絕密碼被非法修改的風險。
3.2提高企業網絡安全技術水平
首先管理部門應為企業網絡構建防火墻,對計算機網絡進程實施跟蹤,從而判斷訪問網絡進程的合法性,對非法訪問進行攔截。同時,將企業網絡IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網絡沖,同時對各計算機的網絡行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風險。最后,應對企業網絡連接的計算機進行徹底的病毒查殺,杜絕病毒的內部蔓延。
3.3建立信息安全內部威脅管理制度
企業網絡信息安全管理工作的重點之一,就是制定科學而完善的信息安全管理制度,并將執行措施落到實處。其中,針對部分企業人員將內部機密資料帶離企業的行為,在情況合理的條件下,應進行規范化的登記記錄。針對企業網絡文件保存,應制定規律的備份周期,將數據信息進行匯總復制加以儲存。針對離職員工,應禁止其帶走任何企業文件資料,同時對其內部網絡登錄賬號進行注銷,防止離職員工再次登入內部網絡。
3.4強化企業人員網絡安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理,防范計算機信息系統泄密事件的發生。加強網絡知識培訓,通過培訓,掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
4結語
綜上所述,信息安全是當前企業網絡應用和管理工作的要點之一,企業應嚴格管控企業內部用戶網絡操作行為,提高企業網絡安全技術水平,建立信息安全內部威脅管理制度,強化企業人員網絡安全培訓,進而對企業網絡信息安全內部威脅進行全面控制,從而提高敏感信息與機密資料的安全性。
參考文獻
篇10
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Talking on the Internal LAN Information Security
Li Jing
(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)
Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.
Keywords:Network;Security policy
一、企業局域網信息安全概述
隨著企業科學管理水平的提高。企業管理信息化越來越受到企業的重視。企業局域網與國際互聯網(Internet)聯接,形成一個內、外部信息共享的網絡平臺。這種連接方式使得企業局域網在給內部用戶帶來工作便利的同時,也面臨著外部環境―國際互聯網的種種危險。如病毒,黑客、垃圾郵件、不良軟件等給企業內部網的安全和性能造成極大地沖擊。如何更有效地保護企業重要的信息數據、提高企業局域網系統的安全性已經成為我們必須解決的一個重要問題。局域網信息安全涉及到信息的機密性、完整性、可用性、可控性。為數據處理系統采取技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網絡時代的迅速前進,信息安全的含義也在不斷的變化發展,單純的保密和靜態的保護已不能適應當今的需要,如今的信息安全已變為了一個信息保障體系系統。
二、局域網安全現狀
網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。
三、局域網安全威脅分析
(一)操作系統的安全問題。目前,被廣泛使用的網絡操作系統主要是UNIX、WINDOWS和Linux等,這些操作系統都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統的漏洞進行傳染。
(二)計算機病毒及惡意代碼的威脅。由于企業局域網用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。
(三)設備的安全風險。比如,路由設備負責將網絡中的信息傳輸和交換選擇優化路徑,路由設備的安全直接影響到整個網絡的安全。路由器缺省情況下只使用簡單的口令驗證用戶身份,并且遠程TELNET登陸時以明文傳輸口令,一旦口令泄密路由器將失去所有的保護能力。路由器口令的弱點沒有計數器功能,所以每個人都可以不限次數的嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,因此,路由器對于誰曾經作過什么修改,系統投有跟蹤審計的能力。路由器實現的某些動態路由協議存在一定的安全漏洞,有可能被惡意的攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊做準備的目地。
(四)技術之外的問題。企業內部網是一個比較特殊的網絡環境。隨著企業內部網絡規模的擴大,目前,大多數企業基本實現了科室辦公上網。由于上網地點的擴大,使得網絡監管更是難上加難。許多領導和員工的計算機網絡安全意識薄弱、安全知識缺乏。企業的規章制度還不夠完善,還不能夠有效的規范和約束領導和員工的上網行為。
四、企業局域網的信息安全策略
安全策略是指一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。安全策略包括嚴格的管理、先進的技術和相關的法律。
(一)加強企業內部人員的網絡安全培訓。安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法,從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同時要加強法制建設,進一步完善關于網絡安全的法律,以便更有利地打擊不法分子。
(二)采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。
(三)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。信息加密過程是由各種加密算法來具體實施。多數情況下,信息加密是保證信息機密性的唯一方法。
企業局域網信息安全是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備更完善的管理系統來設置和維護對安全的防護策略。
參考文獻:
