前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文1
[關(guān)鍵詞]移動(dòng)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護(hù)技術(shù)
引言
根據(jù)工信部提供的數(shù)據(jù),截至2018年3月,我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)高達(dá)13.2億,同比增加16.1%,移動(dòng)網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加,不僅催生了新的經(jīng)濟(jì)業(yè)態(tài),便捷了用戶生活,也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問(wèn)題。為保持移動(dòng)網(wǎng)絡(luò)的安全性與穩(wěn)定性,研究團(tuán)隊(duì)與技術(shù)人員需要從安全防護(hù)技術(shù)的角度出發(fā),厘清設(shè)計(jì)需求,強(qiáng)化技術(shù)創(chuàng)新,逐步構(gòu)建起完備的移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。
1移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)概述
探討移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)構(gòu)成與類(lèi)型,有助于技術(shù)人員形成正確的觀念認(rèn)知,掌握移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)的特點(diǎn),梳理后續(xù)安全防護(hù)技術(shù)的設(shè)計(jì)需求,為安全防護(hù)技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)。隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的日益成熟,移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)逐步完善,可以充分滿足不同場(chǎng)景下的網(wǎng)絡(luò)安全防護(hù)基本要求。具體來(lái)看,現(xiàn)階段移動(dòng)網(wǎng)絡(luò)安全機(jī)制較為健全、完善,形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用安全等幾個(gè)層級(jí)[1],實(shí)現(xiàn)了移動(dòng)網(wǎng)絡(luò)的傳輸層、服務(wù)層以及應(yīng)用層的有效聯(lián)動(dòng),強(qiáng)化了對(duì)移動(dòng)網(wǎng)絡(luò)入網(wǎng)用戶的身份識(shí)別能力,以更好地提升移動(dòng)通信網(wǎng)絡(luò)的安全防護(hù)能力,相關(guān)技術(shù)構(gòu)成如圖1所示。網(wǎng)絡(luò)接入安全保護(hù)技術(shù)的作用,使得用戶可以通過(guò)身份識(shí)別等方式,快速接入到移動(dòng)網(wǎng)絡(luò)之中,從而規(guī)避無(wú)線鏈路攻擊風(fēng)險(xiǎn),保證網(wǎng)絡(luò)運(yùn)行的安全性,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過(guò)構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊,對(duì)移動(dòng)網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護(hù)等相關(guān)舉措,可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險(xiǎn)。與其他網(wǎng)絡(luò)不同,移動(dòng)網(wǎng)絡(luò)用戶相對(duì)而言較為固定,用戶群體較為明顯,這種特性使得在移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用過(guò)程中,可以通過(guò)簽約用戶識(shí)別模塊,形成移動(dòng)實(shí)體/通用簽約用戶識(shí)別模塊(UniversalSubscriberIdentityModule,USIM)安全環(huán)境,實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)安全防護(hù)的靈活化、有效化,依托移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù),使得電信運(yùn)營(yíng)商的服務(wù)質(zhì)量顯著提升,更好地滿足不同場(chǎng)景下、不同用戶群體的移動(dòng)網(wǎng)絡(luò)使用需求[2]。隨著5G網(wǎng)絡(luò)的日益成熟,移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變,通過(guò)形成移動(dòng)通信網(wǎng)絡(luò)安全平臺(tái),實(shí)現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動(dòng),構(gòu)建起平臺(tái)式、生態(tài)化的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)機(jī)制,最大限度地保證用戶信息的安全性與有效性。
2移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)需求
移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)涉及的技術(shù)類(lèi)型較為多元,為有效整合安全防護(hù)技術(shù)資源,技術(shù)人員應(yīng)當(dāng)明確安全防護(hù)技術(shù)需求,在技術(shù)需求導(dǎo)向下,提升移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的有效性。
2.1移動(dòng)通信網(wǎng)絡(luò)面臨的主要威脅
移動(dòng)通信網(wǎng)絡(luò)在使用過(guò)程中,受到病毒、木馬、垃圾郵件等因素的威脅日益嚴(yán)重,用戶個(gè)人信息數(shù)據(jù)丟失案例逐年上升,網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。出現(xiàn)這種情況的主要原因在于,移動(dòng)通信網(wǎng)絡(luò)經(jīng)過(guò)多年發(fā)展,其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心,以移動(dòng)終端為平臺(tái)的應(yīng)用場(chǎng)景[3]。這種技術(shù)特性,使得越來(lái)越多的用戶愿意通過(guò)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問(wèn)。數(shù)據(jù)訪問(wèn)的完成,固然提升了用戶的使用體驗(yàn),但是移動(dòng)通信網(wǎng)絡(luò)在通過(guò)空中接口傳輸數(shù)據(jù)的過(guò)程中,出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對(duì)較大。移動(dòng)通信網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性,用戶可以根據(jù)自身的需要,進(jìn)行網(wǎng)絡(luò)資源的獲取與訪問(wèn),這種開(kāi)放性,無(wú)形之中增加了安全事件的發(fā)生概率。這些移動(dòng)通信網(wǎng)絡(luò)安全威脅要素的存在,勢(shì)必要求技術(shù)人員快速做出思路的轉(zhuǎn)變,通過(guò)技術(shù)創(chuàng)新與優(yōu)化,持續(xù)增強(qiáng)技術(shù)的安全性。
2.2移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)基本要求
2.2.1基于體系安全的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)為改善移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)能力,有效應(yīng)對(duì)各類(lèi)外部風(fēng)險(xiǎn),避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)工中,需要以平臺(tái)為基礎(chǔ),豐富安全防護(hù)的路徑與場(chǎng)景,基于這種技術(shù)思路,我國(guó)相關(guān)安全技術(shù)團(tuán)隊(duì)提出了平臺(tái)化的解決方案。將移動(dòng)通信網(wǎng)絡(luò)終端作為主要平臺(tái),對(duì)終端實(shí)體設(shè)備與網(wǎng)絡(luò)之間的初始認(rèn)證路徑、認(rèn)證頻次等做出適當(dāng)?shù)恼{(diào)整,形成安全信息的交互,這種平臺(tái)式的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù),不僅可以提升實(shí)際的防護(hù)能力,還在很大程度上降低了移動(dòng)通信安全防護(hù)技術(shù)的應(yīng)用成本,避免了額外費(fèi)用的產(chǎn)生,穩(wěn)步提升了移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)的實(shí)用性與可行性[4]。
2.2.2基于終端安全的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)終端是移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、交互、使用的重要媒介,基于這種認(rèn)知,技術(shù)人員需要將終端作為安全防護(hù)的重要領(lǐng)域,通過(guò)技術(shù)的創(chuàng)新,打造完備的終端安全防護(hù)機(jī)制體系。例如,目前較為成熟的第三代移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議(AuthenticationandKeyAgreement,AKA),其根據(jù)終端特性,設(shè)置了可信計(jì)算安全結(jié)構(gòu),這種安全結(jié)構(gòu)以可信移動(dòng)平臺(tái)、公鑰基礎(chǔ)設(shè)施作為框架,將用戶終端中嵌入敏感服務(wù),形成魯棒性終端安全平臺(tái),從實(shí)踐效果來(lái)看,這種安全認(rèn)證技術(shù)方案,不僅可以識(shí)別各類(lèi)終端攻擊行為,消除各類(lèi)安全風(fēng)險(xiǎn),其技術(shù)原理相對(duì)簡(jiǎn)單,實(shí)現(xiàn)難度較小,在實(shí)踐環(huán)節(jié),表現(xiàn)出明顯的實(shí)踐優(yōu)勢(shì)。
3移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系的構(gòu)建
移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用,要求技術(shù)人員從實(shí)際出發(fā),在做好防護(hù)技術(shù)設(shè)計(jì)需求分析的基礎(chǔ)上,依托現(xiàn)有的技術(shù)手段,建立起完備的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用體系,實(shí)現(xiàn)安全防護(hù)體系的健全與完善。
3.1應(yīng)用可信服務(wù)安全防護(hù)技術(shù)方案
基于移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)要求,技術(shù)人員應(yīng)當(dāng)將平臺(tái)作為基礎(chǔ),形成以移動(dòng)可信計(jì)算模塊為核心的安全防護(hù)技術(shù)體系。從實(shí)際情況來(lái)看,移動(dòng)可信計(jì)算模塊具有較強(qiáng)的獨(dú)立性,可以為用戶提供可靠的信息安全通道,對(duì)于移動(dòng)通信網(wǎng)絡(luò)終端安裝的各類(lèi)操作軟件進(jìn)行合法性檢測(cè),對(duì)于沒(méi)有獲得授權(quán)的軟件,禁止安裝與運(yùn)行。這種技術(shù)處理方案實(shí)用性較強(qiáng),具備較高的使用價(jià)值。
3.2應(yīng)用安全服務(wù)器防護(hù)技術(shù)方案
為降低移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用難度,技術(shù)人員將安全服務(wù)器納入防護(hù)技術(shù)方案中,通過(guò)安全服務(wù)器,移動(dòng)通信網(wǎng)絡(luò)可以在較短的時(shí)間內(nèi)完成移動(dòng)端軟件完整性評(píng)估與合法性查詢(xún),通過(guò)這種輔助功能,移動(dòng)通信網(wǎng)絡(luò)使用的各類(lèi)硬件、軟件保持在安全運(yùn)行狀態(tài),實(shí)現(xiàn)對(duì)各類(lèi)安全事件的評(píng)估與應(yīng)對(duì),以保證安全防護(hù)成效。在安全服務(wù)器防護(hù)技術(shù)設(shè)置上,技術(shù)人員需要針對(duì)性地做好查詢(xún)功能的設(shè)置工作,為移動(dòng)終端提供軟件合法性查詢(xún)服務(wù)。這種技術(shù)機(jī)制使得安全服務(wù)器可以對(duì)移動(dòng)終端安裝或者運(yùn)行軟件進(jìn)行系統(tǒng)化查詢(xún)。例如,根據(jù)需要,對(duì)安裝或者運(yùn)行軟件的合法性進(jìn)行審查。審查過(guò)程中,終端通過(guò)本地的MTM進(jìn)行查詢(xún),如沒(méi)有獲得查詢(xún)結(jié)果,則發(fā)出查詢(xún)申請(qǐng),安全服務(wù)器在接受申請(qǐng)后,進(jìn)行系列安全查詢(xún),并將查詢(xún)結(jié)果及時(shí)反饋給終端。在安全服務(wù)器使用過(guò)程中,還需要做好升級(jí)工作。例如,加強(qiáng)與軟件提供商的技術(shù)溝通,通過(guò)技術(shù)溝通,做好軟件安全性、合法性信息的生成,實(shí)現(xiàn)軟件的備案。還要持續(xù)提升運(yùn)營(yíng)網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能,逐步強(qiáng)化移動(dòng)終端完整性的整體性接入能力,保證移動(dòng)終端的安全性與整體性。
3.3應(yīng)用大數(shù)據(jù)下安全防護(hù)技術(shù)方案
大數(shù)據(jù)背景下,移動(dòng)通信安全防護(hù)技術(shù)的應(yīng)用,要求技術(shù)人員從安全監(jiān)測(cè)、安全響應(yīng)、系統(tǒng)恢復(fù)等層面出發(fā),形成完備的安全防護(hù)機(jī)制。在安全監(jiān)測(cè)模塊設(shè)計(jì)環(huán)節(jié),技術(shù)人員通過(guò)入侵監(jiān)測(cè)技術(shù)、網(wǎng)絡(luò)深度過(guò)濾技術(shù)、網(wǎng)絡(luò)抓包技術(shù)得以對(duì)移動(dòng)通信網(wǎng)絡(luò)漏洞開(kāi)展評(píng)估與分析,并根據(jù)評(píng)估結(jié)果,進(jìn)行網(wǎng)絡(luò)安全補(bǔ)丁的下載,從而避免病毒等非法入侵行為的發(fā)生[5]。相應(yīng)安全技術(shù)研發(fā)過(guò)程中,依托殺毒軟件、防火墻等現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)技術(shù)方案,確保移動(dòng)通信網(wǎng)絡(luò)在遭受攻擊后,可以快速響應(yīng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的查殺,確保信息數(shù)據(jù)的安全性。要做好網(wǎng)絡(luò)終端數(shù)據(jù)的備份,定期進(jìn)行移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)的備份,一旦出現(xiàn)信息泄露或者網(wǎng)絡(luò)遭受攻擊的情況,讓技術(shù)人員可以通過(guò)備份技術(shù),快速完成數(shù)據(jù)的恢復(fù),將信息泄露的損失降到最低。
網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文2
目前,在我國(guó)尚未形成較為完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊(duì)伍建設(shè)不健全,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實(shí),由于目前的網(wǎng)絡(luò)安全不斷增加,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無(wú)法滿足計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的需求,同時(shí)還存在著各個(gè)結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問(wèn)題,導(dǎo)致了整體的網(wǎng)絡(luò)安全防護(hù)體系效率低下,給網(wǎng)絡(luò)安全帶來(lái)了隱患;另一方面,在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的實(shí)施過(guò)程中由于缺乏統(tǒng)一的制度化體系,造成了運(yùn)營(yíng)企業(yè)之間難以相互協(xié)調(diào),造成了一定的網(wǎng)絡(luò)安全隱患。而且,由于我國(guó)目前在網(wǎng)絡(luò)安全方面的意識(shí)還不夠,對(duì)于網(wǎng)絡(luò)安全防護(hù)的投入較少,使得網(wǎng)絡(luò)安全的防護(hù)技術(shù)落后,這也造成了巨大的網(wǎng)絡(luò)安全隱患。
2網(wǎng)絡(luò)安全防護(hù)意識(shí)不足
在我國(guó),由于技術(shù)條件的限制和人們對(duì)于網(wǎng)絡(luò)安全認(rèn)識(shí)的不足,導(dǎo)致了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全存在著較多的問(wèn)題。首先是運(yùn)營(yíng)商自身的網(wǎng)絡(luò)安全意識(shí)較差,在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃,太過(guò)于依賴(lài)網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進(jìn)行網(wǎng)絡(luò)通信時(shí)存在著較多的遠(yuǎn)程維護(hù)管理操作,而在進(jìn)行遠(yuǎn)程管理時(shí)就極易發(fā)生網(wǎng)絡(luò)安全問(wèn)題。用戶的網(wǎng)絡(luò)安全意識(shí)薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個(gè)重要因素,這主要是由于用戶對(duì)于網(wǎng)絡(luò)安全缺乏足夠的認(rèn)識(shí),對(duì)于重要的數(shù)據(jù)信息沒(méi)有及時(shí)的進(jìn)行有效備份處理,以致于在發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)就會(huì)造成較為嚴(yán)重的損失。
3提升網(wǎng)絡(luò)通信安全防護(hù)措施
根據(jù)對(duì)目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析,結(jié)合具體的網(wǎng)絡(luò)安全防護(hù)實(shí)踐經(jīng)驗(yàn),提出以下幾個(gè)方面進(jìn)一步提高網(wǎng)絡(luò)通信安全防護(hù)的措施:
(1)加強(qiáng)網(wǎng)絡(luò)信息的傳輸安全
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和人們對(duì)于網(wǎng)絡(luò)通信需求的不斷提升,網(wǎng)絡(luò)通信的數(shù)據(jù)量不斷增加,因此做好傳輸信息的安全防護(hù)是整個(gè)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵環(huán)節(jié)。其具體的實(shí)現(xiàn)措施主要有以下三個(gè)方面:首先是加強(qiáng)信息傳輸過(guò)程中的網(wǎng)絡(luò)入侵檢測(cè),對(duì)惡意使用計(jì)算機(jī)資源的行為實(shí)現(xiàn)及時(shí)的檢測(cè),并且進(jìn)一步擴(kuò)大入侵檢測(cè)的范圍,逐步實(shí)現(xiàn)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè),將網(wǎng)絡(luò)入侵的概率降到最低;其次是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,數(shù)據(jù)在進(jìn)行有效的加密處理后就會(huì)以完全不同的形式呈現(xiàn)你,因此即便不法分子獲取到數(shù)據(jù)信息也無(wú)法進(jìn)一步利用信息,降低了網(wǎng)絡(luò)安全問(wèn)題代帶來(lái)的損失;同時(shí)要大量推廣數(shù)字簽名制度,即在進(jìn)行網(wǎng)絡(luò)通信時(shí)收發(fā)雙方都需要對(duì)自己的身份作出說(shuō)明,在一方使用數(shù)字簽名發(fā)送時(shí),另一方則必須通過(guò)正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密,以實(shí)現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>
(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)
目前,運(yùn)營(yíng)商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患,而這首先需要一個(gè)較為完善的制度保障。國(guó)家的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全部門(mén)要采取積極的措施,盡快完善我國(guó)的網(wǎng)絡(luò)安全制度建設(shè),制定統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn),并且對(duì)網(wǎng)絡(luò)安全防護(hù)中存在的不負(fù)責(zé)人行為予以追究,以更好的營(yíng)造良好的網(wǎng)絡(luò)通信安全環(huán)境。
(3)提高人們的網(wǎng)絡(luò)安全意識(shí)
要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度,使得用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全隱患的巨大危害,更好的實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。
網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文3
【關(guān)鍵詞】醫(yī)院;網(wǎng)絡(luò)安全;防護(hù)
1引言
隨著全球信息化時(shí)代的到來(lái),醫(yī)院也進(jìn)入了信息化發(fā)展的快車(chē)道。醫(yī)院各種應(yīng)用系統(tǒng)借助網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)正快速整合,成為一個(gè)有機(jī)的整體。醫(yī)院信息化快速發(fā)展的同時(shí),也帶來(lái)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題,如果不加強(qiáng)網(wǎng)絡(luò)安全防護(hù),不僅會(huì)導(dǎo)致醫(yī)院信息化網(wǎng)絡(luò)體系的癱瘓,影響醫(yī)院整體運(yùn)行效率,也容易導(dǎo)致醫(yī)院信息的泄露,對(duì)醫(yī)院造成不可挽回的影響。新時(shí)期,醫(yī)院網(wǎng)絡(luò)安全問(wèn)題成為醫(yī)院信息化發(fā)展過(guò)程中一個(gè)突出問(wèn)題。
2醫(yī)院網(wǎng)絡(luò)安全防護(hù)的隱患
醫(yī)院網(wǎng)絡(luò)安全隱患是客觀存在的,本文擬從硬件、制度、物理、技術(shù)等層面,分析醫(yī)院網(wǎng)絡(luò)安全防護(hù)存在的安全隱患。
2.1硬件安全隱患
硬件是醫(yī)院網(wǎng)絡(luò)得以運(yùn)行的物質(zhì)基礎(chǔ),也是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。目前不少醫(yī)院缺乏網(wǎng)絡(luò)安全意識(shí),不重視硬件安全管理,醫(yī)院中心機(jī)房沒(méi)有實(shí)行專(zhuān)人管理,缺乏必要的安全防護(hù)措施,內(nèi)網(wǎng)與外網(wǎng)不能實(shí)現(xiàn)專(zhuān)網(wǎng)專(zhuān)用,容易造成硬件層面的計(jì)算機(jī)非法植入,給醫(yī)院網(wǎng)絡(luò)安全帶來(lái)隱患。
2.2安全制度隱患
醫(yī)院網(wǎng)絡(luò)的運(yùn)行效率與安全運(yùn)行離不開(kāi)制度作為保障,目前不少醫(yī)院基于網(wǎng)絡(luò)安全的制度缺失或者不健全,沒(méi)有全方面地落實(shí)網(wǎng)絡(luò)安全責(zé)任制度。不少醫(yī)院制定的制度具有隨意性,大多借鑒其他醫(yī)院的制度,不能結(jié)合本院網(wǎng)絡(luò)安全實(shí)際,制度缺乏針對(duì)性與約束力,難以發(fā)揮制度的強(qiáng)制約束力。
2.3物理安全隱患
物理安全是醫(yī)院網(wǎng)絡(luò)安全防護(hù)的重點(diǎn),物理層面的網(wǎng)絡(luò)安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒(méi)有針對(duì)自然災(zāi)害可能造成的物理安全采取有效的應(yīng)對(duì)方案,對(duì)于醫(yī)院計(jì)算機(jī)可能遭受的外來(lái)攻擊缺乏足夠的認(rèn)識(shí),一旦遭遇物理層面的安全問(wèn)題時(shí),不能采取有效措施及時(shí)補(bǔ)救。
2.4技術(shù)安全隱患
信息技術(shù)發(fā)展速度較快,技術(shù)更新頻率出人意料。不少醫(yī)院在技術(shù)安全上思想比較滯后,往往存在一勞永逸的思想,一段時(shí)期采取了安全技術(shù),就認(rèn)為高枕無(wú)憂了,對(duì)于網(wǎng)絡(luò)攻防技術(shù)缺乏足夠的認(rèn)識(shí),不能及時(shí)地了解最新的網(wǎng)絡(luò)攻擊技術(shù),安全技術(shù)更新不及時(shí),往往容易造成網(wǎng)絡(luò)安全問(wèn)題。
3醫(yī)院網(wǎng)絡(luò)安全防護(hù)的應(yīng)對(duì)
3.1優(yōu)化防護(hù)策略,加強(qiáng)硬件安全保障
醫(yī)院要從硬件層面優(yōu)化防護(hù)策略,切實(shí)加強(qiáng)硬件安全保障。硬件網(wǎng)絡(luò)安全保障的一個(gè)重點(diǎn)是做好中心機(jī)房安全防護(hù),因?yàn)檫@里是各項(xiàng)信息整合、處理、存儲(chǔ)的中心,任何一種安全隱患都將導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài),例如斷電、外來(lái)接入等。醫(yī)院要針對(duì)網(wǎng)絡(luò)硬件層面可能出現(xiàn)的安全問(wèn)題,做好應(yīng)對(duì)措施,例如針對(duì)斷電問(wèn)題,可以采取電雙回路,或者無(wú)間斷切換自動(dòng)化設(shè)備,實(shí)現(xiàn)電源的不間斷供電,確保硬件的正常運(yùn)作。
3.2強(qiáng)化安全意識(shí),健全網(wǎng)絡(luò)安全制度
醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí),不斷健全網(wǎng)絡(luò)安全制度,以制度促管理效率提升。醫(yī)院網(wǎng)絡(luò)安全制度的制定要具有全覆蓋性,醫(yī)院網(wǎng)絡(luò)涉及的醫(yī)院的方方面面,包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全使用、網(wǎng)絡(luò)管護(hù)等,只有建立全覆蓋的網(wǎng)絡(luò)安全制度,才能落實(shí)責(zé)任,促進(jìn)醫(yī)院網(wǎng)絡(luò)常態(tài)化、規(guī)范化運(yùn)作;此外,醫(yī)院網(wǎng)絡(luò)安全制度要具有針對(duì)性,根據(jù)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與存在的突出問(wèn)題,不斷完善網(wǎng)絡(luò)安全制度,例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象,只有通過(guò)完善的制度,才能確保網(wǎng)絡(luò)安全。
3.3規(guī)范操作使用,建立物理防護(hù)體系
醫(yī)院網(wǎng)絡(luò)安全防護(hù)安全問(wèn)題不少是由使用操作造成的,因此醫(yī)院要基于使用操作存在的問(wèn)題,強(qiáng)化使用者規(guī)范意識(shí),建立物理層面的防護(hù)體系。醫(yī)院要對(duì)網(wǎng)絡(luò)體系中物理層面的設(shè)備進(jìn)行專(zhuān)人管理,以確保醫(yī)院各個(gè)服務(wù)器、交換機(jī)與路由器等物理設(shè)備安全,以防非專(zhuān)業(yè)人員使用與操作不當(dāng)造成的物理安全問(wèn)題;醫(yī)院要加強(qiáng)醫(yī)院醫(yī)務(wù)人員使用與操作管理,禁止醫(yī)務(wù)人員在醫(yī)院網(wǎng)絡(luò)物理設(shè)備上使用其他軟件,將人為造成的安全問(wèn)題降低到最低程度。
3.4重視技術(shù)更新,構(gòu)建網(wǎng)絡(luò)安全堡壘
技術(shù)層面,防火墻是構(gòu)建網(wǎng)絡(luò)安全堡壘的重要手段,防火墻能夠有效針對(duì)來(lái)自網(wǎng)路技術(shù)層面的攻擊。防火墻技術(shù)要發(fā)揮有效作用,需要及時(shí)進(jìn)行技術(shù)更新,以有效發(fā)揮數(shù)據(jù)過(guò)濾作用;此外,醫(yī)院還要從技術(shù)層面建立網(wǎng)絡(luò)安全監(jiān)管平臺(tái),對(duì)醫(yī)院所有聯(lián)網(wǎng)設(shè)備進(jìn)行即時(shí)的安全監(jiān)測(cè),并實(shí)現(xiàn)有效管理,提升醫(yī)院網(wǎng)絡(luò)安全整體掌控能力。
4結(jié)語(yǔ)
總之,網(wǎng)絡(luò)安全防護(hù)是醫(yī)院信息化建設(shè)的重要任務(wù)。醫(yī)院要意識(shí)到網(wǎng)絡(luò)安全不是一朝一夕的事,網(wǎng)絡(luò)安全隱患也層出不窮。醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí),確保醫(yī)院網(wǎng)絡(luò)安全,以實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)常態(tài)化運(yùn)行,確保醫(yī)院各項(xiàng)業(yè)務(wù)正常開(kāi)展,提升醫(yī)院整體運(yùn)行效率,更好地服務(wù)患者,服務(wù)社會(huì)。
參考文獻(xiàn)
[1]秦占偉,梁昌明.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析與防護(hù)[J].網(wǎng)路安全技術(shù)與應(yīng)用,2009(01):61~62.
網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文4
關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò)安全體系;構(gòu)建
隨著近年來(lái)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,基于互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上的信息化應(yīng)用更加普遍和深入。大數(shù)據(jù)技術(shù)和方法作為信息技術(shù)在數(shù)據(jù)信息處理領(lǐng)域的應(yīng)用,給數(shù)據(jù)信息的處理和使用提供了便捷強(qiáng)化了網(wǎng)絡(luò)信息技術(shù)的價(jià)值和功能。但在實(shí)際的應(yīng)用過(guò)程中發(fā)現(xiàn),安全性問(wèn)題是對(duì)于大數(shù)據(jù)積極功能的發(fā)揮而言,擁有安全的網(wǎng)絡(luò)環(huán)境至關(guān)重要,尤其是在當(dāng)前信息傳播范圍普遍擴(kuò)展的情況下,如何保障數(shù)據(jù)資源的安全性成為各方高度關(guān)注的問(wèn)題。
一、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的框架及功能
在大數(shù)據(jù)框架內(nèi),相關(guān)主體所面臨的數(shù)據(jù)安全威脅主要是高級(jí)持續(xù)性威脅(AdvancedPersistentThreat,APT)。所謂的APT是指黑客為了竊取核心數(shù)據(jù)資料,而針對(duì)特定網(wǎng)絡(luò)用戶所發(fā)動(dòng)的攻擊性或侵襲性行為,是為了達(dá)到某種商業(yè)目的而采取的非法行為。對(duì)于大數(shù)據(jù)用戶來(lái)說(shuō),要想有效地防控APT,就需要構(gòu)建更加全面的大數(shù)據(jù)分析系統(tǒng)來(lái)及時(shí)發(fā)現(xiàn)可能存在的安全性問(wèn)題。首先,從框架層面來(lái)看,為了有效應(yīng)對(duì)APT攻擊,網(wǎng)絡(luò)系統(tǒng)安全體系的框架主要包括網(wǎng)絡(luò)系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)和網(wǎng)絡(luò)系統(tǒng)安全防御三部分內(nèi)容,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的有效防范與抵御。其次,從功能層面來(lái)看,網(wǎng)絡(luò)系統(tǒng)安全體系能夠全面地檢測(cè)出網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的異常行為的計(jì)算機(jī)運(yùn)行流程,識(shí)別網(wǎng)絡(luò)中傳輸?shù)拿芪闹兴嬖诘漠惓A髁课募M(jìn)而高效地預(yù)防信息被竊取,同時(shí),該體系還能夠?qū)τ脩舻奶摂M機(jī)進(jìn)行監(jiān)視,從而有效識(shí)別長(zhǎng)期潛伏的APT攻擊,提升網(wǎng)絡(luò)運(yùn)行的效果。
二、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的具體構(gòu)建
網(wǎng)絡(luò)系統(tǒng)安全體系可以進(jìn)一步分解為安全防護(hù)、安全檢測(cè)和主動(dòng)防御三個(gè)方面,這些系統(tǒng)的設(shè)計(jì)也是大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系構(gòu)建需要遵循的策略。
(一)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)
網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)主要是通過(guò)計(jì)算機(jī)安全防護(hù)級(jí)別的設(shè)定來(lái)限制計(jì)算機(jī)用戶的訪問(wèn)權(quán)利,從而將那些存在威脅性因素的內(nèi)容隔離出來(lái)。在實(shí)際的設(shè)計(jì)過(guò)程中,系統(tǒng)會(huì)根據(jù)相應(yīng)的標(biāo)準(zhǔn)對(duì)內(nèi)部現(xiàn)有的資源進(jìn)行安全防護(hù)級(jí)別的劃分,并賦予相應(yīng)級(jí)別用戶的訪問(wèn)權(quán)限,確保數(shù)據(jù)的安全。換而言之,網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)的主要目的在于借助加密和數(shù)據(jù)訪問(wèn)權(quán)限的設(shè)置,來(lái)對(duì)數(shù)據(jù)進(jìn)行差異化的管理,防范APT的產(chǎn)生。
(二)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)
網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)主要是通過(guò)寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析來(lái)保證安全系統(tǒng)中集成入侵檢測(cè)系統(tǒng)的實(shí)時(shí)運(yùn)行。同時(shí),在針對(duì)計(jì)算機(jī)核心服務(wù)器檢測(cè)的過(guò)程中,會(huì)通過(guò)蜜罐技術(shù)等技術(shù)手段來(lái)建立時(shí)刻監(jiān)控旁路誘騙的機(jī)制,實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)可能存在的潛在攻擊進(jìn)行誘惑、捕捉,及時(shí)發(fā)現(xiàn)和消除安全患。在網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)中,最關(guān)鍵的技術(shù)性手段在于寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析,而寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析是從較長(zhǎng)的時(shí)間跨度內(nèi)對(duì)APT攻擊可疑行為進(jìn)行全面的記錄,據(jù)此進(jìn)行數(shù)據(jù)方面的深度分析,更加精準(zhǔn)地掌握APT的相關(guān)信息,并對(duì)其進(jìn)行有效的網(wǎng)絡(luò)識(shí)別,確保網(wǎng)絡(luò)的安全運(yùn)行。
(三)網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)
在網(wǎng)絡(luò)安全體系中,僅僅識(shí)別和防范APT供給是不夠的,當(dāng)發(fā)現(xiàn)真正的攻擊行為產(chǎn)生以后,要系統(tǒng)應(yīng)當(dāng)及時(shí)采取相應(yīng)的應(yīng)對(duì)策略,確保網(wǎng)絡(luò)系統(tǒng)安全,而這就是網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)的功能。在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者疑似攻擊時(shí),系統(tǒng)會(huì)從全網(wǎng)的視角出發(fā)對(duì)海量的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行篩查,從而捕捉到APT攻擊的相關(guān)信息,并對(duì)攻擊問(wèn)題進(jìn)行診斷,進(jìn)而構(gòu)建APT攻擊反情報(bào)體系,實(shí)現(xiàn)主動(dòng)防御的目的。
三、大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系的具體應(yīng)用
網(wǎng)絡(luò)安全體系構(gòu)建的主要目的在于實(shí)際應(yīng)用,并且體系構(gòu)建的持續(xù)完善需要通過(guò)應(yīng)用效果的反饋得以進(jìn)行。因此,在關(guān)注大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系構(gòu)建的同時(shí),要注意對(duì)具體應(yīng)用情況的分析和總結(jié),為體系的不斷發(fā)展提供可靠的支持。
(一)網(wǎng)絡(luò)安全體系在攻擊溯源方面的應(yīng)用網(wǎng)絡(luò)安全攻擊溯源技術(shù)是大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系中的基本組成部分,也是確保網(wǎng)絡(luò)安全體系運(yùn)行效果的有效途徑。網(wǎng)絡(luò)攻擊的分析主要是從關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件、進(jìn)程等方面入手對(duì)圍繞整個(gè)系統(tǒng)和網(wǎng)絡(luò)流量進(jìn)行輔分析。同時(shí),安全體系中的安全攻擊描述模型會(huì)根據(jù)大數(shù)據(jù)系統(tǒng)反饋的信息進(jìn)行相關(guān)模型的構(gòu)建,并針對(duì)模型分析結(jié)果快速構(gòu)建相應(yīng)的關(guān)聯(lián)性分析結(jié)果,從而便于更準(zhǔn)確地識(shí)別和定位攻擊點(diǎn),為接下來(lái)的安全體系防范措施的更新提供強(qiáng)有力的支持。
(二)網(wǎng)絡(luò)安全體系在數(shù)據(jù)分析方面的應(yīng)用大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全體系包含龐大的數(shù)據(jù)收集、分析功能,為大數(shù)據(jù)技術(shù)的深入應(yīng)用提供必要的信息支持。一般而言,在網(wǎng)絡(luò)運(yùn)行過(guò)程中,系統(tǒng)會(huì)產(chǎn)生大量包括訪問(wèn)網(wǎng)站在內(nèi)的各類(lèi)系統(tǒng)日志,這些信息是對(duì)用戶真實(shí)使用情況的記錄,能夠?yàn)榫W(wǎng)絡(luò)行為決策提供翔實(shí)的信息支持。在網(wǎng)絡(luò)安全體系中,針對(duì)日志類(lèi)數(shù)據(jù)分析功能的子系統(tǒng)可以對(duì)各類(lèi)系統(tǒng)日志進(jìn)行深入的信息分析和數(shù)據(jù)價(jià)值挖掘,從而輸出能夠?yàn)樵O(shè)計(jì)人員或者決策人員所理解的數(shù)據(jù)分析結(jié)果,從而實(shí)現(xiàn)數(shù)據(jù)的最大化利用。并且,在網(wǎng)絡(luò)安全體系框架內(nèi),數(shù)據(jù)的存儲(chǔ)、傳輸和使用等均在一個(gè)安全的環(huán)境下實(shí)現(xiàn),從而避免了數(shù)據(jù)遭受竊取、篡改等非法入侵性威脅。
網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文5
關(guān)鍵詞:電力信息;網(wǎng)絡(luò)安全防護(hù);措施;技術(shù)
1 電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和問(wèn)題
當(dāng)前國(guó)家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對(duì)健全,而且具有較強(qiáng)的電力信息安全體系,可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時(shí)進(jìn)行實(shí)時(shí)控制,具備了網(wǎng)絡(luò)防火墻、防病毒軟件、數(shù)據(jù)備份系統(tǒng)等。可是依舊會(huì)有許多電力單位對(duì)信息安全性不夠關(guān)注,并沒(méi)有為其建立網(wǎng)絡(luò)防火墻,也沒(méi)有為數(shù)據(jù)信息進(jìn)行備份,甚至對(duì)于電力信息網(wǎng)絡(luò)安全都沒(méi)有進(jìn)行長(zhǎng)期的計(jì)劃,還具有很多安全風(fēng)險(xiǎn)和問(wèn)題。
1.1 計(jì)算機(jī)和信息網(wǎng)絡(luò)的安全意識(shí)需要提升
近幾年來(lái),計(jì)算機(jī)在安全技術(shù)方面獲得了非常顯著的進(jìn)步,可是使用在電力系統(tǒng)的安全技術(shù)同實(shí)際的需求差別較大,并且對(duì)于新信息的安全意識(shí)不夠。
1.2 缺乏一個(gè)完備的信息安全管理制度
在當(dāng)前的電力系統(tǒng)當(dāng)中,還不存在一個(gè)完善的、有效的管理制度,沒(méi)有辦法對(duì)整個(gè)電力體系的信息網(wǎng)絡(luò)安全進(jìn)行指導(dǎo)、維護(hù)。
1.3 電力行業(yè)對(duì)計(jì)算機(jī)的信息安全體系投入較為缺乏
近幾年來(lái),電力體系由于生產(chǎn)、銷(xiāo)售、維護(hù)等關(guān)系,投入使用的概率越來(lái)越多,可是針對(duì)計(jì)算機(jī)的安全措施、安全方法、安全技術(shù)以及安全體系的維護(hù)方面投入的比較少。
1.4 怎樣利用系統(tǒng)抵御外部網(wǎng)絡(luò)的攻擊
電力體系通常會(huì)先使用內(nèi)部的局域網(wǎng),而不是和外界進(jìn)行連接。因此,預(yù)防遭受破壞或者保證內(nèi)部人員的安全控制成為了主要的解決方式。在進(jìn)行因特網(wǎng)連接后可以發(fā)現(xiàn),必須要接受來(lái)自互聯(lián)網(wǎng)的各種病毒和黑客的攻擊。
1.5 客戶認(rèn)證體系較為薄弱
電力行業(yè)里所運(yùn)用的系統(tǒng)大致都是商用系統(tǒng)所設(shè)計(jì)和開(kāi)發(fā)出的軟硬件,而客戶的認(rèn)證體系的密令模式相對(duì)薄弱,很容易就會(huì)被黑客所攻破。有的系統(tǒng)甚至?xí)靡恍╄b別的方法,把客戶的名稱(chēng)、口令和一些相關(guān)的信息用明文的方式記錄下來(lái),這樣無(wú)形增加了系統(tǒng)的危險(xiǎn)度。
1.6 沒(méi)有系統(tǒng)的數(shù)據(jù)備份措施
當(dāng)前,許多企業(yè)都會(huì)通過(guò)一個(gè)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行備份,而并沒(méi)有一個(gè)真正屬于數(shù)據(jù)備份的設(shè)施,并且,也沒(méi)有數(shù)據(jù)備份的方法、制度、以及媒介來(lái)進(jìn)行保管。
2 電力信息網(wǎng)絡(luò)安全的防護(hù)及措施
因?yàn)殡娏π畔⒕W(wǎng)絡(luò)安全十分重要,因此,國(guó)家針對(duì)電網(wǎng)企業(yè)和下屬單位進(jìn)行了一整套的防護(hù)措施,也是為了更好的確保電力信息網(wǎng)絡(luò)體系的安全。
2.1 創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)的骨架
要同我國(guó)的電力工業(yè)特色以及企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的實(shí)際狀況相結(jié)合,創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架。依照信息業(yè)務(wù)的功能,可以將電力信息系統(tǒng)劃分成三個(gè)方面:首先,是自動(dòng)化系統(tǒng);其次,是生產(chǎn)管理體系系統(tǒng);最后,是電力信息管理系統(tǒng)。
2.2 通過(guò)不同的安全防護(hù)措施進(jìn)行保護(hù)
為信息進(jìn)行加密,密碼作為信息領(lǐng)域的安全之瑣,是一項(xiàng)非常實(shí)用的技術(shù);為信息進(jìn)行確認(rèn),為網(wǎng)絡(luò)提供控制技術(shù),目前一個(gè)較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展為基礎(chǔ),對(duì)業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃;為計(jì)算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù),計(jì)算機(jī)的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展;微計(jì)算機(jī)提供防“黑客”技術(shù),黑客大多針對(duì)的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊;對(duì)數(shù)據(jù)進(jìn)行備份,避免由于外界因素造成技術(shù)上的損失,讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠。
3 加強(qiáng)各類(lèi)安全防護(hù)及措施的管理
加強(qiáng)人員方面的管理。對(duì)相關(guān)人員進(jìn)行安全教育培訓(xùn),保證這些人員在調(diào)離崗位時(shí)可以做到不讓網(wǎng)絡(luò)機(jī)密泄漏;設(shè)備密碼的管理。對(duì)密碼要及時(shí)進(jìn)行更新,并且,絕不可以默認(rèn)密碼或者設(shè)置一些過(guò)于簡(jiǎn)單的密碼,并且在人員離職后應(yīng)當(dāng)及時(shí)修改密碼,以防因此造成信息遺失的現(xiàn)象;技術(shù)方面的管理。對(duì)各種網(wǎng)絡(luò)設(shè)施進(jìn)行安全化管理,并且同實(shí)際相結(jié)合;數(shù)據(jù)方面的管理。要合理的進(jìn)行數(shù)據(jù)備份,并要保存好這些備份;安全性管理。創(chuàng)建有關(guān)電力系統(tǒng)信息安全的相應(yīng)標(biāo)準(zhǔn)及制度等。
4 建立一個(gè)完善的信息技術(shù)監(jiān)督中心以及必要的應(yīng)急措施
要建立一個(gè)相對(duì)完善、統(tǒng)一的監(jiān)督系統(tǒng),讓可能會(huì)出現(xiàn)的問(wèn)題都能被及時(shí)制止掉,讓所有電力信息網(wǎng)絡(luò)可以更加安全、可靠,并且,要具備一定的應(yīng)急措施,假如出現(xiàn)影響電力信息網(wǎng)絡(luò)安全的事件,就可以防止信息資源造成損失。
透過(guò)對(duì)信息網(wǎng)絡(luò)安全防護(hù)及措施的探討,初步建立了市級(jí)電力單位的信息網(wǎng)絡(luò)系統(tǒng)及技術(shù)的分配,通過(guò)共同的努力,讓我國(guó)的電力信息網(wǎng)絡(luò)在今后的發(fā)展道路上可以更加安全、可靠。
[參考文獻(xiàn)]
[1]韓振華,王晉東,沈柳青.智能安全防護(hù)軟件策略管理研究與設(shè)計(jì)[A].全國(guó)第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS?2010)暨全國(guó)第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2010.
網(wǎng)絡(luò)安全防護(hù)技術(shù)體系范文6
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防范措施
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)08(b)-0024-01
1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅及隱患
(1)網(wǎng)絡(luò)硬件存在安全隱患。一是核心技術(shù)受制于人。當(dāng)前我國(guó)所使用的計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等主要是從國(guó)外進(jìn)口的,且對(duì)引進(jìn)技術(shù)和設(shè)備缺少必要的技術(shù)改造,一旦不法分子在硬件設(shè)備中預(yù)先安置后門(mén)程序,后果不堪設(shè)想。二是操作系統(tǒng)存在隱患。目前,我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng),這個(gè)系統(tǒng)設(shè)計(jì)之初考慮的是易用性而忽視了系統(tǒng)的安全,非授權(quán)用戶或黑客可通過(guò)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,而且此系統(tǒng)本身比較脆弱,易受溫濕度、磁場(chǎng)、污染等外部環(huán)境的影響而出現(xiàn)故障。三是易遭非法終端接入。現(xiàn)有硬件設(shè)備很可能被非法分子在現(xiàn)有終端上并接一個(gè)終端,或非法終端在合法終端從網(wǎng)上撤下時(shí)乘機(jī)接入并操縱計(jì)算機(jī)通信接口,或通過(guò)某種技術(shù)手段冒充主機(jī)使敏感信息傳到非法終端。四是易受非法入侵。非法分子通過(guò)技術(shù)滲透或通信線路入侵網(wǎng)絡(luò),非法盜用、破壞或獲取敏感信息或數(shù)據(jù)及系統(tǒng)資源。利用目標(biāo)計(jì)算機(jī)的漏洞進(jìn)入系統(tǒng)或通過(guò)口令猜測(cè)進(jìn)入系統(tǒng),采用IP地址欺騙等手段來(lái)入侵。
(2)技術(shù)缺陷帶來(lái)入侵威脅。一是網(wǎng)絡(luò)協(xié)議的缺陷。包括源地址認(rèn)證、網(wǎng)絡(luò)控制機(jī)制及路由協(xié)議等使用TCP協(xié)議的缺陷,造成入侵者的入侵,進(jìn)行訪問(wèn)、修改、拒絕訪問(wèn)、否認(rèn)等攻擊。二是軟件出現(xiàn)缺陷。由于程序員在編程時(shí)考慮不周而造成的問(wèn)題,如輸入確認(rèn)、訪問(wèn)確認(rèn)、設(shè)計(jì)、特殊條件和競(jìng)爭(zhēng)條件等錯(cuò)誤引起的軟件缺陷。三是病毒防護(hù)薄弱。計(jì)算機(jī)病毒可多種方式入侵計(jì)算機(jī)網(wǎng)絡(luò),且不斷繁殖和擴(kuò)散,使計(jì)算機(jī)系統(tǒng)出現(xiàn)錯(cuò)誤或處理能力下降,甚至是丟失數(shù)據(jù)或文件。四是安全測(cè)試設(shè)備落后。目前的安全保密測(cè)試設(shè)備落后于系統(tǒng)發(fā)展,對(duì)部分系統(tǒng)隱患無(wú)法偵測(cè),無(wú)法通過(guò)有效的定性定量分析來(lái)加強(qiáng)系統(tǒng)防范,使網(wǎng)絡(luò)系統(tǒng)難以應(yīng)對(duì)新出現(xiàn)的安全隱患。
(3)人為操作導(dǎo)致失泄密發(fā)生。一是安全防護(hù)人員少,專(zhuān)業(yè)人才不夠。如網(wǎng)絡(luò)管理員配置不當(dāng),安全觀念不強(qiáng),造成人為泄密,或由于責(zé)任心不強(qiáng)網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成安全漏洞,隨意使用普通網(wǎng)絡(luò)站(點(diǎn))下載的軟件。二是用戶安全意識(shí)薄弱。部分用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享,從而導(dǎo)致信息泄漏。三是現(xiàn)有安保人員業(yè)務(wù)不夠精,安全管理不到位,特別是對(duì)不安全事件的處理不及時(shí),方法不妥當(dāng)。這些人為因素是無(wú)論多么精妙的安全策略和網(wǎng)絡(luò)安全體系均無(wú)法防范和解決的。
(4)管理機(jī)制存在安全漏洞。一是安全措施不到位。信息網(wǎng)絡(luò)越來(lái)越具有綜合性和動(dòng)態(tài)性特點(diǎn),這同時(shí)也是信息網(wǎng)絡(luò)不安全的原因所在。然而,部分操作人員對(duì)此缺少認(rèn)識(shí),未進(jìn)入安全就緒狀態(tài)就急于操作,結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露,使系統(tǒng)遭受風(fēng)險(xiǎn)。二是缺乏綜合性的解決方案。面對(duì)復(fù)雜的不斷變化的網(wǎng)絡(luò)世界,大多數(shù)單位缺乏綜合性的安全管理解決方案,安全意識(shí)較強(qiáng)的單位也只是依賴(lài)防火墻和加密技術(shù)。三是防范機(jī)制不到位。不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范,在整個(gè)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策及措施
(1)發(fā)展自主信息安全產(chǎn)業(yè)。網(wǎng)絡(luò)硬件要確保安全,發(fā)展具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息化產(chǎn)業(yè)成為重中之重。在未來(lái)的信息化發(fā)展過(guò)程中,要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“國(guó)產(chǎn)化”、“自主化”建設(shè)。一是積極組織核心技術(shù)攻關(guān),如自主操作系統(tǒng)、密碼專(zhuān)用芯片和安全處理器等,要狠抓技術(shù)及系統(tǒng)的綜合集成,以確保信息系統(tǒng)的安全。二是加強(qiáng)關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)等,以提高技術(shù)防護(hù)能力。三是監(jiān)測(cè)評(píng)估手段,如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等,構(gòu)建具有我國(guó)特色、行之有效的網(wǎng)絡(luò)安全保密平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控,擺脫網(wǎng)絡(luò)安全控制于人的被動(dòng)局面。
(2)構(gòu)建安全技術(shù)防護(hù)體系。面對(duì)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)和威脅,應(yīng)堅(jiān)持積極防御、綜合防護(hù)的原則,加強(qiáng)技術(shù)防護(hù)研究,采取有效技術(shù)手段,從預(yù)防、監(jiān)控和處置等環(huán)節(jié)科學(xué)構(gòu)建安全技術(shù)防護(hù)體系,確保網(wǎng)絡(luò)系統(tǒng)安全。一是安全監(jiān)察體系。落實(shí)網(wǎng)絡(luò)安全防護(hù)中心編制,加強(qiáng)配套監(jiān)察手段建設(shè),建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制;配套網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng),增強(qiáng)安全事件的融合分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制,規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強(qiáng)化系統(tǒng)訪問(wèn)控制,設(shè)定用戶訪問(wèn)權(quán)限,限制對(duì)資源的訪問(wèn),防止非法用戶侵入或合法用戶不慎操作所造成的破壞。三是安全評(píng)估體系。綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵監(jiān)測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性,對(duì)安全事件一旦發(fā)生可能造成的危害程度進(jìn)行定性定量分析,并提出有針對(duì)性的防護(hù)對(duì)策和整改措施,防患于未然,全面防范、化解和減少信息安全風(fēng)險(xiǎn)。
