公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全技術規(guī)范范文

網(wǎng)絡安全技術規(guī)范精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全技術規(guī)范主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全技術規(guī)范

第1篇:網(wǎng)絡安全技術規(guī)范范文

[關鍵詞] 電子商務 網(wǎng)絡/信息安全 信息安全技術 數(shù)字認證 安全協(xié)議 信息安全對策

隨著網(wǎng)絡的發(fā)展,電子商務的迅速崛起,使網(wǎng)絡成為國際競爭的新戰(zhàn)場。然而,由于網(wǎng)絡技術本身的缺陷,使得網(wǎng)絡社會的脆性大大增加,一旦計算機網(wǎng)絡受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構筑安全的電子商務信息環(huán)境,愈來愈受到國際社會的高度關注。

一、電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護、軟件保護、病毒檢測及清除、內(nèi)容分類識別和過濾、網(wǎng)絡隱患掃描、系統(tǒng)安全監(jiān)測報警與審計等技術。

1.防火墻技術。防火墻(Firewall)主要是加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡。

2.加密技術。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),當需要時可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。

3.數(shù)字簽名技術。數(shù)字簽名(Digital Signature)技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

4.數(shù)字時間戳技術。時間戳(Time-Stamp)是一個經(jīng)加密后形成的憑證文檔,包括需加時間戳的文件的摘要(Digest)、DTS收到文件的日期與時間和DIS數(shù)字簽名,用戶首先將需要加時間的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽名),然后送回用戶。

二、數(shù)字認證及數(shù)字認證授權機構

1.數(shù)字證書。它含有證書持有者的有關信息,以標識他的身份。數(shù)字證書克服了密碼在安全性和方便性方面的局限性,可以控制哪些數(shù)據(jù)庫能夠被查看,因此提高了總體的保密性。

2.電子商務數(shù)字認證授權機構。電子商務交易需要電子商務證書,而電子商務認證中心(CA)就承擔著網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的功能。

三、電子商務信息安全協(xié)議

1.安全套接層協(xié)議。用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

2.安全電子交易公告。安全電子交易公告(SET:Secure Electronic Transactions)是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡的工業(yè)標準。

3.安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩?。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術的。

4.安全交易技術協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

6.《電子交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》(UNCID)。UNCID由國際商會制定,該守則第六條、第七條、第九條分別就數(shù)據(jù)的保密性、完整性及貿(mào)易雙方簽訂協(xié)議等問題做了規(guī)定。

三、電子商務中的信息安全對策

1.提高對網(wǎng)絡信息安全重要性的認識。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來,以有效方式、途徑在全社會普及網(wǎng)絡安全知識,學會維護網(wǎng)絡安全的基本技能。

2.加強網(wǎng)絡安全管理。我國網(wǎng)絡安全管理除現(xiàn)有的部門分工外,要建立一個具有高度權威的信息安全領導機構,有效統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

3.加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)。要注重加強與國外的經(jīng)驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

4. 抓緊網(wǎng)絡安全基礎設施建設。一個網(wǎng)絡信息系統(tǒng),只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產(chǎn)的,就沒有安全可言。為此,需要建立中國的公開密鑰基礎設施、信息安全產(chǎn)品檢測評估基礎設施、應急響應處理基礎設施等。

5.把好網(wǎng)絡建設立項關。在對網(wǎng)絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時,在立項時更應注重對網(wǎng)絡的可靠性、安全性評估,力爭將安全隱患杜絕于立項、決策階段。

6.建立網(wǎng)絡風險防范機制。為網(wǎng)絡安全而產(chǎn)生的防止方法有多種,但總的來講不外乎危險產(chǎn)生前的預防、發(fā)生中的抑制和發(fā)生后的補救。有學者建議,網(wǎng)絡經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保,并在出險后進行理賠。

7.強化網(wǎng)絡技術創(chuàng)新。如果在基礎硬件、芯片方面不能自主,將嚴重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術體系,需要以我為主,統(tǒng)一組織進行信息安全關鍵技術攻關,以創(chuàng)新的思想,構筑具有中國特色的信息安全體系。

8.注重網(wǎng)絡建設的規(guī)范化。目前,國際上出現(xiàn)許多關于網(wǎng)絡安全的技術規(guī)范、技術標準,目的就是要在統(tǒng)一的網(wǎng)絡環(huán)境中保證信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規(guī)范。

9.建設網(wǎng)絡安全研究基地。應該把我國現(xiàn)有的從事信息安全研究、應用的人才很好地組織起來,為他們創(chuàng)造更優(yōu)良的工作學習環(huán)境,調(diào)動他們在信息安全創(chuàng)新中的積極性。

10.促進網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點,也是維護網(wǎng)絡安全的必要對策。為了加速發(fā)展我國的信息安全產(chǎn)業(yè),需要盡快解決資金投入、對外合作、產(chǎn)品開發(fā)、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。

參考文獻:

[1]屈云波:電子商務[M].北京:企業(yè)管理出版社,1999

[2]趙戰(zhàn)生:我國信息安全及其技術研究[J].中國信息導報,1999,(8):5~7

第2篇:網(wǎng)絡安全技術規(guī)范范文

【關鍵詞】計算機;網(wǎng)絡安全;技術

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158(2012)09-0365-01

影響計算機網(wǎng)絡安全的因素多種多樣,本文對這些因素一一進行闡述,同時提出相應的網(wǎng)絡安全防范策略。因為筆者是計算機專業(yè)教學人員,所以在校園網(wǎng)絡安全技術問題上也進行相應的探討,為加快校園網(wǎng)絡安全盡自己的綿薄之力。

一、影響計算機網(wǎng)絡安全的因素

1、計算機網(wǎng)絡技術管理規(guī)范較為混亂

與其他技術相比,計算機信息技術具有眾多的特殊性,它更新較快,發(fā)展速度更是其他技術難以企及的,這就造成了計算機網(wǎng)絡管理技術規(guī)范與真正流行使用的技術不相符的情況。計算機網(wǎng)絡管理技術規(guī)范大發(fā)展遠遠落后于計算機網(wǎng)絡技術的發(fā)展,形同虛設的管理規(guī)范是阻礙信息技術發(fā)展的一大障礙。另外,在學校方面,很多學校在建設校園網(wǎng)的時候都是重建設,輕管理,沒有在硬件建設的同時進行完規(guī)章制度的建設,安全管理意識淡薄,很多學生在上計算機課的時候,不認真聽講,而是看電影、聽音樂,在教學過程中,這樣的情況屢見不鮮但又屢禁不止,這樣的行為極易造成校園網(wǎng)絡的堵塞,甚至破壞校園網(wǎng)絡安全。

2、安全系統(tǒng)整體性較差

在表象上看來,可能有的計算機信息安全系統(tǒng)已經(jīng)得到建立和良好運用,其實在系統(tǒng)內(nèi)部并沒有統(tǒng)一起來,各個子系統(tǒng)如病毒監(jiān)理系統(tǒng)、故障檢測信息系統(tǒng)等各自為政,互不聯(lián)系。這樣就會造成信息無法共享,監(jiān)管信息傳達不順暢的后果。在計算機安全管理人員發(fā)現(xiàn)監(jiān)管問題后,要向與此問題有關的所有系統(tǒng)傳達改進意見,擔當子系統(tǒng)問無聯(lián)絡時,極易造成信息不通暢的局面,影響改進效果。

3、網(wǎng)絡資源共享性和網(wǎng)絡開放性造成網(wǎng)絡安全隱患

計算機網(wǎng)絡的建立方便了人們的日常信息獲取,網(wǎng)絡資源共享和網(wǎng)絡的開放性是計算機網(wǎng)絡信息技術的一大特點,但同時也造成了嚴峻的網(wǎng)絡安全隱患?;ヂ?lián)網(wǎng)上,所有的用戶都可以無限制地對互聯(lián)網(wǎng)上的信息資源進行輕松訪問,在信息技術安全沒有達到一定級別的前提下,有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息,比如前一陣剛剛發(fā)生的一起綁架案,就是因為母親常常在微博上發(fā)一些有關自己兒子的生活信息,綁匪根據(jù)微博中所有信息的綜合辨別,掌握了該家庭的作息規(guī)律,進而將孩童綁架。這樣的案例不勝枚舉,安全保護的必要性已經(jīng)從網(wǎng)絡延伸到現(xiàn)實中,信息安全保護迫在眉睫。

4、計算機病毒傳播

計算機病毒具有程序性、傳染性、潛伏性、可觸發(fā)性、隱蔽性、衍生性等特點,它對計算機安全系統(tǒng)的破壞力度是非常大的,計算機病毒對文件、程序等幾乎所有計算機軟硬件對象都能夠破壞,最可怕的是計算機病毒的傳染方式比較多樣、花樣層出不窮,例如通過電子郵件、附件的形式,令人防不勝防。比較著名的計算機網(wǎng)絡病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等,近期出現(xiàn)的一份郵件《2012年工資調(diào)查表》是起源于日本的一種新型病毒,破壞力也極大,需要引起注意,加緊防范。

5、計算機硬件系統(tǒng)的安全問題

在很多公共場合,尤其是人流量大、使用頻度高的學校計算機教室,計算機硬件系統(tǒng)的安全問題更加突出。主要包括對服務器、主機等硬件設備的保護日常,對計算機光纜、雙絞線等線路、電源等的保護,使得這些設備能夠避免火災、雷擊、電磁干擾等外部環(huán)境中的安全事故。計算機硬件系統(tǒng)的安全保障是整個計算機網(wǎng)絡系統(tǒng)得以安全高效運行的基礎。而我國的校園機房,基本不具備這樣的防護措施和條件,不僅僅造成計算機網(wǎng)絡安全的巨大隱患,更需要引起重視的是,這些防護措施方面的疏忽可能會造成師生的安全隱患,發(fā)生校園安全事故。

二、加強計算機網(wǎng)絡安全保護的措施

1、從宏觀角度加大對計算機網(wǎng)絡信息安全的管理和教育力度

上文提到,目前由于種種原因,計算機網(wǎng)絡技術管理規(guī)范較為混亂,但是這些原因都不能作為不建設信息管理規(guī)范的理由。計算機網(wǎng)絡安全管理的內(nèi)容多種多樣,包含計算機網(wǎng)絡安全教育、安全管理機構的設立、安全立法等方面。計算機網(wǎng)絡安全管理水平的高低很大程度上影響著網(wǎng)絡的安全性,所以要加強管理力度,對于校園來說,可以制定符合校園實際情況的《校園計算機網(wǎng)絡管理辦法》等規(guī)章制度,建立計算機管理值班制度,建立統(tǒng)一的計算機管理、維護隊伍。

2、設置相應的計算機硬件安全防護裝備

加強對硬件設施的保護修養(yǎng)力度,尤其在校園機房內(nèi),要求所有的上機人員都要嚴格按照相關步驟進行上機作業(yè)。還要要設置一個運行良好、聯(lián)系密切的整體安全監(jiān)控系統(tǒng),當一個安全系統(tǒng)環(huán)節(jié)出現(xiàn)問題或者受到病毒攻擊時,可以及時通過聯(lián)系通道將危險信號傳送給所有的聯(lián)動環(huán)節(jié),這樣,信息得到及時發(fā)現(xiàn)和反饋,就能夠及時避免出現(xiàn)全系統(tǒng)的故障,同時,計算機安全網(wǎng)絡系統(tǒng)還能對于故障發(fā)生的頻次、時長,以及病毒攻擊強度等進行細致的記錄,這樣的記錄對于整個計算機安全系統(tǒng)的進一步改進具有重要的參考意義。

3、加大防范技術的使用力度

常見的計算機安全防護措施有以下幾種:第一,容災備份技術。計算機的安全受到影響時,最易丟失破壞的便是計算機的信息文件等。所以容災備份技術是十分必要的。第二,防火墻技術。防火墻技術是目前應用最為廣泛的安全保護技術,它可以工作在計算機的網(wǎng)絡層、傳輸層以及應用層,最大的功能就是防止外部網(wǎng)絡用戶通過非法手段進行對內(nèi)部網(wǎng)絡的攻擊,并且可以對網(wǎng)絡訪問進行記錄、統(tǒng)計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊,保護用戶隱私和安全。但是需要注意的是,防火墻的阻止外部攻擊的功能并不是全面的,這種技術可以阻止大多數(shù)非法訪問,但不能阻擋全部。第三,訪問控制技術。訪問控制技術的基本原理是通過設定權限來限制對計算機的訪問來達到保護目的。使用訪問控制技術后,只有授權用戶才能進行對計算機和網(wǎng)絡進行訪問,這樣就可以限制某些不法分子對機密資源的操作,進而降低計算機資源被攻擊的概率。第四,殺毒軟件的應用。殺毒軟件的應用十分普遍,并且現(xiàn)在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經(jīng)常使用殺毒軟件,加強對計算機的安全掃描和清理、定期對計算機中的病毒進行檢測和清除,可以有效提高計算機網(wǎng)絡安全指數(shù)。

第3篇:網(wǎng)絡安全技術規(guī)范范文

關鍵詞:數(shù)字圖書館 信息安全問題 安全策略

隨著計算機技術和網(wǎng)絡技術的飛速發(fā)展,尤其是這些技術在圖書館中的廣泛應用,數(shù)字圖書館的建設取得了較大的成功,但同時也給數(shù)字圖書館的信息資源帶來了很多安全問題,數(shù)字圖書館信息安全問題尤顯重要,我們必須認真分析和研究,采用相應的安全策略,保證數(shù)字圖書館的信息安全。

一般來說,數(shù)字圖書館的信息安全問題主要有以下幾個方面:第一,數(shù)字圖書館系統(tǒng)本身的安全問題,這主要包括數(shù)字圖書館系統(tǒng)所依賴的網(wǎng)絡和計算機操作系統(tǒng);第二,數(shù)字資源只能由合法用戶在允許的權利范圍內(nèi)訪問,不能進行非授權的操作,這主要包括訪問控制技術、信息加密技術、認證技術等;第三,數(shù)字資源生產(chǎn)的知識產(chǎn)權不能被侵犯,這主要包括數(shù)字水印技術等。

一、影響數(shù)字圖書館網(wǎng)絡信息安全的主要因素分析

數(shù)字圖書館網(wǎng)絡信息安全的影響因素很多,可能是人為的、有意的,也可能是非人為的、無意的。其面臨的威脅,既表現(xiàn)在目前比較嚴重的網(wǎng)絡安全威脅方面,也表現(xiàn)在人員、管理及系統(tǒng)的缺陷等方面。

(一)物理安全因素

數(shù)字圖書館的物理安全是整個系統(tǒng)安全的重中之重。物理安全因素主要有:由不可控制的自然災害引發(fā)的對信息系統(tǒng)實體的破壞,如火災、水災、地震、風暴、雷擊等因素,也包括周邊環(huán)境的影響對信息系統(tǒng)造成的破壞,如電磁干擾、輻射、電壓不穩(wěn)、高低溫、潮濕等,輕則造成業(yè)務工作混亂,重則造成數(shù)字資源的毀滅;電源故障會造成設備斷電從而導致操作系統(tǒng)破壞、數(shù)據(jù)庫信息泄露;設備的自然老化;報警系統(tǒng)的設計不足可能造成原本可以防止但實際發(fā)生了的事故等。

(二)人為無意因素

人為無意失誤如操作員安全配置不當造成的網(wǎng)絡操作系統(tǒng)和應用程序漏洞,用戶轉借賬號,用戶隨意選擇口令,用戶隨意安裝不必要的應用程序或用戶互相共享等都會對網(wǎng)絡安全帶來威脅。具體包括以下幾個方面:

1.資源的共享

數(shù)字圖書館系統(tǒng)內(nèi)部的辦公網(wǎng)絡通常是共享的,例如打印機共享、硬盤共享和文件共享等。由于缺少信息安全防護措施,員工無意中會把計算機中重要的信息長期暴露在網(wǎng)上,這就可能被入侵者竊取并傳播出去造成泄密。

2.病毒入侵

網(wǎng)絡是病毒傳播的途徑之一,病毒可以快速地通過網(wǎng)絡入侵,具有很高的傳播速度和很大的傳播范圍,網(wǎng)絡中只要有一臺主機感染病毒,就有可能在很短的時間內(nèi)迅速蔓延,擴散并傳播到網(wǎng)絡上的其他所有主機,其破壞性極其嚴重,有些惡性病毒還會造成數(shù)據(jù)破壞、系統(tǒng)癱瘓,嚴重危害到網(wǎng)絡安全。

3.電子郵件系統(tǒng)

內(nèi)部網(wǎng)用戶之間采用的某種發(fā)送和接受電子郵件方式,可能被黑客跟蹤或者接收到一些特洛伊木馬病毒程序等,由于用戶的安全意識不強,警惕性差,所以給入侵者提供了入侵的機會,也給系統(tǒng)帶來了安全隱患。

4.軟件漏洞和“后門”

網(wǎng)絡軟件不可能是完全沒有缺陷和漏洞的,黑客通過這些缺陷和漏洞進行攻擊。此外,有些軟件在開發(fā)設計時為了方便調(diào)試,方便進一步開發(fā)和遠程維護,為其預留了“后門”,一般不讓外人知道,這就給非法入侵者提供了通道,一旦“后門”打開,后果就會不堪設想。

5.操作人員方面

操作人員工作責任心不強,擅自離崗或疏于定期系統(tǒng)維護或檢查,不嚴格按照操作規(guī)程執(zhí)行任務,保密觀念不強,缺乏信息安全管理理念,缺乏職業(yè)道德,隨意更改或刪除信息,這都有可能使非法分子趁機而入。

6.網(wǎng)絡配置不當

網(wǎng)絡配置不當會造成非授權訪問。網(wǎng)絡管理員在配置網(wǎng)絡時往往因為開放不必要的服務器端口、用戶權限設置過大,或者因為疏忽,丟失賬號和口令,從而造成非授權訪問,給網(wǎng)絡安全造成危害,有時甚至是致命的危害。

7.管理欠缺

合理有效的網(wǎng)絡信息管理是防止入侵的必要手段,是網(wǎng)絡安全得到保證的重要組成部分,管理上的欠缺有管理混亂、管理責任不明確、管理體制不健全等,都有可能造成黑客的攻擊,給網(wǎng)絡安全帶來風險。

(三)人為有意因素

人為有意因素主要指人為的主動和被動的惡意攻擊,這是網(wǎng)絡中面臨的最大威脅,具體如下:

1.主動攻擊

主動攻擊是指入侵者通過采用各種方式、選擇性地破壞信息的有效性和完整性。入侵者可以通過某種程序代碼對內(nèi)部網(wǎng)的重要服務器進行攻擊,使得服務器拒絕服務或系統(tǒng)癱瘓;入侵者還可以通過某種程序代碼來掃描和探測網(wǎng)絡操作系統(tǒng)存在的安全漏洞,并通過編輯相應的程序代碼對其進行攻擊;入侵者還可以通過監(jiān)聽網(wǎng)絡的方式獲取網(wǎng)絡內(nèi)部的重要信息。如果系統(tǒng)內(nèi)、外網(wǎng)之間沒有采取一定的安全防護措施,內(nèi)網(wǎng)就會很容易遭到外網(wǎng)的入侵和攻擊。

2.被動攻擊

被動攻擊是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取破譯以獲得重要機密信息。網(wǎng)絡安全不僅是內(nèi)部網(wǎng)上的入侵、攻擊、竊取或破壞,而且完全有可能在網(wǎng)絡傳輸線路上安裝監(jiān)聽設備,竊取網(wǎng)上正在傳輸?shù)闹匾畔ⅲ偻ㄟ^其他技術讀出信息,造成泄密,從而破壞信息的有效性和完整性。

二、對數(shù)字圖書館信息安全問題的主要策略研究

針對上述影響數(shù)字圖書館信息安全的主要因素,我們必須結合實際,采用信息安全防護技術和策略,建設信息安全系統(tǒng),才能保障數(shù)字圖書館的信息安全。數(shù)字圖書館信息安全策略研究顯得尤為重要,下面從幾個方面對數(shù)字圖書館信息安全策略進行的研究。

(一)物理上的安全策略

物理安全策略是保證整個計算機網(wǎng)絡系統(tǒng)安全的前提,是數(shù)字圖書館信息安全的保障,物理安全策略主要考慮機房環(huán)境安全、設備安全、通信線路安全、電源安全等。機房要選擇在合適的位置,配有空調(diào),有合適的濕度、溫度和潔凈度,防靜電,地下要有排泄通道,配有UPS不間斷電源、自動防盜報警系統(tǒng)、自動火災報警系統(tǒng)、監(jiān)控攝像等,采用電纜加壓技術和光纖通信技術,圖書館建筑還要設有接地系統(tǒng)和避雷裝置等。

(二)技術上的安全策略

在技術上,數(shù)字圖書館涉及到的安全技術很多,其中有一些已經(jīng)獲得了廣泛的應用和認可。如訪問控制技術、信息加密技術、認證技術和數(shù)字水印技術等。

(三)管理上的安全策略

就是要建立安全組織機構、合理的管理體制和完善的規(guī)章制度,以維護數(shù)字圖書館信息系統(tǒng)的安全。也可以稱為:有專門的安全管理機構;有專門的安全管理人員;有逐步完善的安全管理規(guī)章制度;有逐步滿足要求的安全技術設施。

(四)法律上的安全策略

法律上的安全策略主要是指保障數(shù)字圖書館信息安全的各種法律原則和法律制度。主要體現(xiàn)在法律規(guī)范和技術規(guī)范兩個方面。通過法律規(guī)范明確用戶和系統(tǒng)人員應履行的權利和義務,保護合法的信息活動,懲處信息活動中的違法行為。技術規(guī)范包括技術標準和技術規(guī)程,如計算機安全標準、網(wǎng)絡安全標準、操作系統(tǒng)安全標準、數(shù)據(jù)和信息安全標準等。

(五)人員教育和培訓策略

就是對信息系統(tǒng)相關人員進行網(wǎng)絡信息安全教育、信息保密教育、職業(yè)道德教育、信息安全專業(yè)技術培訓和法律教育等。人員的安全素質(zhì)和安全意識的高低決定系統(tǒng)安全能力的強弱,因此,人是保障數(shù)字圖書館信息安全的一個重要要素。

結束語:

網(wǎng)絡信息技術的發(fā)展,一方面,極大地便利了人類的生活和生產(chǎn),使得地球成為一個村落;另一方面,由于網(wǎng)絡信息技術的不完善性和脆弱性,在信息的存儲、處理、傳輸過程中很容易擾、遺漏和丟失,甚至被冒充、篡改、竊取和泄露,因此數(shù)字圖書館信息安全問題成為人們關注的問題,認真分析和研究數(shù)字圖書館信息安全問題,使用合理的信息系統(tǒng)安全技術,建立數(shù)字資源安全策略是信息系統(tǒng)管理人員的重要任務。

參考文獻:

[1] 胡中雨.木馬行為特征及防護策略的研究.哈爾濱工程大學,2012

[2] 陳能華.圖書館信息化建設.高等教育出版社,2004

[3] 柯平,高潔.信息管理概論(第二版).科學出版社,2007

[4] 王娟.圖書館的網(wǎng)絡安全隱患的分析與防范措施.甘肅科技,2007

[5] 李雅婷.軍隊局域網(wǎng)的物理安全防護策略.信息通訊,2013

第4篇:網(wǎng)絡安全技術規(guī)范范文

關鍵詞:計算機網(wǎng)絡;安全;信息

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)11-2464-02

在如今計算機全面發(fā)展的新時代,計算機網(wǎng)絡安全已經(jīng)成為標志計算機是否能夠正常工作的重要指標。與以往的計算機安全相比,計算機網(wǎng)絡安全技術所涉及到的內(nèi)容將會更新、更多、更復雜,如硬件、軟件、傳輸方式、體系結構以及安全管理方法、法律保護等等。

隨著互聯(lián)網(wǎng)的深入千家萬戶,涉及到每個人工作和生活的各個角落,也涉及到企業(yè)和國家的信息安全,這些來自計算機網(wǎng)絡的風險日漸突出,因此,計算機網(wǎng)絡安全技術已經(jīng)成為計算機網(wǎng)絡應用中極具有現(xiàn)實意義的問題。

1計算機網(wǎng)絡安全概述

1.1計算機網(wǎng)絡安全含義

通常意義下,計算機網(wǎng)絡安全是指計算機在網(wǎng)絡系統(tǒng)中保護軟、硬件以及信息資源,確保其不遭受突發(fā)的或惡意的改動,網(wǎng)絡系統(tǒng)運行正常,網(wǎng)絡服務不受影響。并且具有實用性,保密性,完整性,可靠性和可回溯性。依據(jù)國際標準化組織給出的定義,計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的軟件、硬件及其系統(tǒng)中所有的數(shù)據(jù)資源受到保護,不因偶然或惡意的原因遭受到破壞、更改、泄露,使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡服務正常有序,不出現(xiàn)中斷現(xiàn)象。

1.2計算機網(wǎng)絡安全現(xiàn)狀

隨著計算機技術的全面發(fā)展,網(wǎng)絡安全涉及到的領域也越來越多,有關于國家安全的政治、經(jīng)濟、軍事等一系列機構、組織的機密信息,也有關于個人的身份證、銀行卡、經(jīng)濟狀況、家庭情況等私人敏感信息,因此,計算機網(wǎng)絡安全問題也日益凸顯。近些年,我國計算機網(wǎng)絡安全所面臨的是網(wǎng)絡的超速發(fā)展,存取控制與連接數(shù)量不斷激增,軟件需求也急速膨脹,任何的漏洞都可能造成巨大損失。計算機系統(tǒng)的普遍應用,各種應用人員隊伍迅速壯大,教育與培訓力度不夠,跟不上計算機發(fā)展的需要,這就容易造成各種失誤,從而導致計算機系統(tǒng)安全功能不完善。人們對計算機網(wǎng)絡安全問題認知度較低,相關的法律意識淡薄,對許多隱蔽的安全隱患無法識別。不斷擴大涉及領域的計算機網(wǎng)絡安全問題,既包含自然科學、社會科學,又包含計算機應用中的種種技術,所以這是一個異常復雜的綜合性問題,其應對的技術和方案也是要隨著環(huán)境不同而不斷變化的。

1.3計算機網(wǎng)絡安全的威脅

計算機網(wǎng)絡安全的威脅主要是來自某一特殊實體對網(wǎng)絡的基本特性可能會造成的危害。影響計算機網(wǎng)絡安全的因素有許多種,可能是人為因素,也可能是自然因素,可能是故意為之,也可能是無心之失。

概括起來計算機網(wǎng)絡安全所面臨的威脅主要有以下幾個方面:一是來自信息方面。在網(wǎng)絡上可以表現(xiàn)為對信息的截獲、中斷、篡改和偽造。這是目前網(wǎng)絡中較為普遍的現(xiàn)象,信息的買賣、濫用等給受害者帶來各種各樣的麻煩。二是主動攻擊。這在網(wǎng)絡中主要表現(xiàn)為一些惡意程序攻擊,現(xiàn)階段惡意程序種類繁多,而且網(wǎng)絡傳播速度很快。常見的有沖擊波病毒,各種蠕蟲病毒,特洛伊木馬等等。三是其他因素。環(huán)境災害,地震、火災、雷暴天氣造成通信異常;人為因素,操作失誤、防范意識薄弱等;網(wǎng)絡系統(tǒng)因素,系統(tǒng)“后門”、升級、設備調(diào)整等。

2計算機網(wǎng)絡安全技術

2.1計算機網(wǎng)絡安全服務

要全面的考慮計算機網(wǎng)絡安全問題,首先要涉及到的就是網(wǎng)絡安全服務與策略。計算機網(wǎng)絡安全服務應該包括以下幾個方面的功能。第一,保密性。是對網(wǎng)絡傳輸中信息的保護。用戶可以根據(jù)信息的安全要求來確定保密級別,在一段時間內(nèi)可以進行保密信息交流。第二,認證。是網(wǎng)絡信息傳送的用戶用來確認身份的真實性的。在用戶進行正常的通信之前,首先確定對方是否真實用戶,保障網(wǎng)絡信息安全。第三,數(shù)據(jù)完整性。是為了保證用戶的信息始終與原文一致,沒有遭受破壞。安全系統(tǒng)可以通過軟件或主動干預來對受損信息進行恢復。第四,防抵賴。是保證用戶雙方對接收或發(fā)送的信息不能予以否認,并詳細記錄通信行為。第五,訪問控制。是控制用戶對主機某些信息項的訪問權限??刂茖W(wǎng)絡信息資源的訪問,只有通過身份和權限確認才可獲取信息資源。

2.2計算機網(wǎng)絡安全策略

計算機網(wǎng)絡安全策略是要給用戶制定一套完整安全規(guī)劃,需要保護哪些項目,由誰來保護,怎么保護等等。網(wǎng)絡安全策略首先是要在總體架構策略上提出,然后制定具體操作規(guī)程。總體架構策略是要清晰的說明整個安全政策的總體思路,具體操作規(guī)程是用于說明如何進行認證、責任和授權的管理。

計算機網(wǎng)絡安全技術更多的是體現(xiàn)在制定一個組織內(nèi)部的有效、可行的安全管理體系和策略,要有著重于某一具體系統(tǒng)的保護措施,針對安全系統(tǒng)所面臨的各種各樣的威脅,制定控制策略并為系統(tǒng)的安全配置、管理和應用提供基本的架構。網(wǎng)絡安全策略要明確用戶的權力和責任,以及明確系統(tǒng)管理員的權力和責任。包括賬戶、密碼管理,用戶訪問權限設定,信息備份和監(jiān)控管理等。

2.3加密技術

密碼學是研究編制密碼和破譯密碼的技術科學。如今已經(jīng)被廣泛的應用在各個領域中,金融管理系統(tǒng)、計算機系統(tǒng)、通信系統(tǒng)以及各種管理系統(tǒng)。密碼技術主要分為兩個對象和兩個過程以及一把密鑰。需要隱藏的信息是明文,明文轉換為隱藏的形式就是密文。這種轉換的過程就是加密,相反的,要把密文恢復轉換為明文的過程就是解密。加密和解密的過程都在密鑰的控制下進行。

2.3.1對稱加密技術

對稱加密技術也叫常規(guī)加密或單密鑰加密,是最常使用的加密技術之一。它的計算量比較小,加密的效率較高。對稱加密模型一般由五個部分組成,明文、加密算法、共享密鑰、密文和解密算法。對稱加密需要加密算法的復雜程度很高,即便對手掌握了算法也不能破譯密文或得到密鑰。對稱加密技術中更重要的是密鑰的保密性,而不是算法。所以這種算法主要是在密鑰的管理上成本較高。

2.3.2不對稱加密技術

不對稱加密技術又叫公鑰加密技術,也是經(jīng)常使用的加密技術。它的特點是有兩個密鑰,即一個公共密鑰和一個私用密鑰。公鑰加密技術有兩個模型,一種是加密模型,一種是認證模型。公鑰是公開使用的,而私鑰只有用戶自己才知道,用戶可以隨時生成新的公鑰來替換舊公鑰,只要用戶保管好私鑰,這樣就可以安全的接收信息。公鑰加密技術有另一種用法叫數(shù)字簽名,發(fā)送方使用私鑰對信息進行加密,而接收方則使用相對應的公鑰解密數(shù)字簽名,并進行信息完整性的校驗。

2.3.3不可逆加密技術

不可逆加密技術它的主要特征是加密過程中不需要使用密鑰,明文經(jīng)過系統(tǒng)直接加密為密文,并且這種信息是無法被破解的,只有同樣的輸入信息經(jīng)過同樣的不可逆加密算法,得到相同的密文并被系統(tǒng)識別后,才是真正的解密。這種技術不需要密鑰的保存和,但是加密的計算量非常大。

2.4防火墻技術

防火墻技術是為了防止外網(wǎng)對內(nèi)網(wǎng)的攻擊,用于實現(xiàn)在兩個網(wǎng)絡之間控制策略的軟、硬件所構成的系統(tǒng)。它是運行在一臺或多臺計算機上的一組特殊的軟件或者是一臺專屬的硬件設備,用于對網(wǎng)絡通信進行防護和控制。

2.4.1防火墻的功能

防火墻首先提供對系統(tǒng)的訪問控制,通過禁止或允許某些特定用戶訪問特定資源,保護網(wǎng)絡內(nèi)部資源和數(shù)據(jù)。并對內(nèi)容進行控制,控制網(wǎng)絡進出的信息流向和信息包。第二,詳細日志功能,記錄全面的網(wǎng)絡訪問情況,包括內(nèi)外網(wǎng)出入情況、訪問操作情況、網(wǎng)絡基本狀況等。第三,集中安全管理功能,防火墻對網(wǎng)絡的不同安全需要制定不同的安全策略,這種安全策略可以運用在整個內(nèi)部網(wǎng)絡系統(tǒng),易于實現(xiàn)集中的管理。第四,附加功能,防火墻還可以對流量進行控制,可以對網(wǎng)絡地址進行轉換從而節(jié)省IP地址資源,也可以提供虛擬專用網(wǎng)降低外網(wǎng)的使用費用。

2.4.2防火墻的局限性

防火墻也不是萬能的,它也有很多防范不到位的地方。首先,防火墻無法阻止繞過防火墻的攻擊。比如內(nèi)部網(wǎng)提供給駐外辦公的人員的服務,就可能會造成潛在的后門攻擊渠道。第二,防火墻無法防止感染病毒的程序或文件的傳輸。因為防火墻所面對的不同操作系統(tǒng)和不同應用軟件,不可能指望防火墻對每一個出入網(wǎng)絡的文件進行掃描,所以只有在每臺主機安裝殺毒軟件。第三,防火墻無法防止來自內(nèi)部人員的攻擊。再堅固的堡壘也容易從內(nèi)部攻破,內(nèi)網(wǎng)人員對網(wǎng)絡結構熟悉,如果從內(nèi)部攻擊,根本就不會通過防火墻,所以防火墻也無能為力。

2.4.3防火墻的分類

從具體形態(tài)上分類,可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應用軟件,此類軟件需要安裝在各類操作系統(tǒng)上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺和特殊的操作系統(tǒng)上。

從應用技術上分類,可以分為數(shù)據(jù)包過濾技術,應用網(wǎng)關技術和服務技術。數(shù)據(jù)包過濾技術是在網(wǎng)絡層對數(shù)據(jù)包進行篩選,通過檢查數(shù)據(jù)包的源地址、目的地址、源端口號、目的端口號以及數(shù)據(jù)包中的各類標志位。應用網(wǎng)關技術是在應用層建立協(xié)議過濾,它針對特定的網(wǎng)絡應用服務協(xié)議使用指定的過濾邏輯,并能夠?qū)?shù)據(jù)包進行必要的分析和統(tǒng)計以便形成相關報告。服務技術是在應用層起到內(nèi)網(wǎng)向外網(wǎng)申請服務中轉作用,外網(wǎng)鏈路只能達到服務器,從而起到隔離作用。

3結束語

在計算機網(wǎng)絡信息化時代到來的同時,網(wǎng)絡信息安全也已經(jīng)逐步引起全社會的關注,盡管網(wǎng)絡安全防護的措施不斷升級,但是網(wǎng)絡攻擊的水平也不斷提高。所以這是一場必將持續(xù)下去的攻守雙方的博弈,只有我們綜合運用各種網(wǎng)絡安全技術規(guī)范網(wǎng)絡管理,才能為網(wǎng)絡信息安全服務。

參考文獻:

[1]俞承杭.計算機網(wǎng)絡與信息安全技術[M].北京:機械工業(yè)出版社,2008.

[2]宋欣,馬駿濤.網(wǎng)絡安全分析及防御技術[J].科技情報開發(fā)與經(jīng)濟,2010(4).

[3]謝浩浩.計算機網(wǎng)絡安全綜述[J].科技廣場,2009(11).

第5篇:網(wǎng)絡安全技術規(guī)范范文

關鍵詞:數(shù)字認證技術;網(wǎng)絡安全;PKI

中圖分類號:F062.5 文獻標識碼:A

隨著信息技術的迅速發(fā)展,因特網(wǎng)已進入社會生活的各個領域,基于網(wǎng)絡環(huán)境下的電子商務、電子政務、電子事務正在蓬勃迅猛的發(fā)展。信息化程度已經(jīng)成為國家乃至個人現(xiàn)代化程度的重要標志。但網(wǎng)絡安全一直困擾著信息化進程,缺乏誠信的網(wǎng)絡世界充滿了欺詐和風險,影響了經(jīng)濟發(fā)展和社會秩序。建立完善的網(wǎng)絡信任體系,保證網(wǎng)絡信息安全是推進信息化必須面對的課題。而電子服務認證是保證網(wǎng)絡信息真實、完整和信息發(fā)送不可抵賴,建立起完善網(wǎng)上信任體系的重要手段和措施,大力發(fā)展電子認證服務對于加快信息化建設進程具有重要意義。

一、電子認證服務

1.電子認證的認證原理

電子認證服務所采用的數(shù)字證書認證技術是以密碼技術為核心,在國際上廣泛流行的是采用PKI(Pubic Key Infrastructure)技術。在PKI鑰系統(tǒng)中,為每個用戶生成一對相關的密鑰:公開密鑰和私有密鑰。雙方進行信息交換的過程是:發(fā)送方通過網(wǎng)絡或其他公開途徑得到接收方的公鑰,然后使用該密鑰對信息加密后發(fā)送給接收方;接收方用自己的私鑰對收到的信息進行解密,得到信息明文。在這里,只有接收方才能成功地解密該信息,因為只有接收方擁有與之相對應的私有密鑰,從而保證了信息的機密性。如果發(fā)送方在發(fā)送信息時附上自己的數(shù)字簽名,則接收方通過驗證數(shù)字簽名可以保證信息的完整性和不可抵賴性。

PKI框架中的核心元素是數(shù)字證書;PKI的核心實施者是CA認證中心。數(shù)字證書又稱為數(shù)字標識(Digital Certificate,Digital ID)。它提供了一種在網(wǎng)絡上身份驗證的方式,是用來標志和證明網(wǎng)絡通信雙方身份的數(shù)字信息文件。在網(wǎng)上進行電子政務和電子商務活動時,雙方需要使用數(shù)字證書來表明自己的身份,并使用數(shù)字證書來進行有關的操作。

2.電子認證服務在網(wǎng)絡信任體系中的作用

網(wǎng)絡信任體系是以密碼技術為基礎,以法律法規(guī)、技術標準和基礎設施為主要內(nèi)容,以解決網(wǎng)絡應用中身份認證、授權管理和責任認定等為目的的完整體系,它是網(wǎng)絡環(huán)境下各項業(yè)務活動有序開展的基礎保障。電子認證服務就是利用數(shù)字證書技術為電子商務、電子政務等網(wǎng)絡業(yè)務提供行為主體的真實身份和控制權限,保證信息資源的真實性和可靠性的第三方服務,是建立網(wǎng)絡信任體系的基礎和核心。

二、我國電子認證服務體系的建立

1.法律法規(guī)與標準規(guī)范建設

2005年4月1日《中華人民共和國電子簽名法》(簡稱《電子簽名法》)正式實施。隨后,信息產(chǎn)業(yè)部和為國家密碼管理局出臺了一系列的配套規(guī)章和標準規(guī)范,包括《電子認證服務管理辦法》、《電子認證服務密碼管理辦法》、《電子認證業(yè)務規(guī)則規(guī)范(試行)》、《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》。等?!峨娮雍灻ā肥俏覈娮由虅?、電子認證領域的第一部法律,具有極其重要的歷史意義和現(xiàn)實意義,它給網(wǎng)上數(shù)字化的商務活動以法律認同的效力和地位,這對推動我國網(wǎng)絡經(jīng)濟的健康發(fā)展可謂意義重大。

2007年2月1日,國家標準化委員會《信息安全技術公鑰基礎設施數(shù)字證書格式》、《信息安全技術公鑰基礎設施特定權限管理中心技術規(guī)范》和《信息安全技術公鑰基礎設施時間戳規(guī)范》三項信息安全國家標準,對《電子簽名法》的實施和我國網(wǎng)絡信任體系建設將起到重要的規(guī)范作用。

2.我國電子認證服務的現(xiàn)狀

電子認證服務在我國開展已有近10年的歷史。隨著因特網(wǎng)的普及,伴隨著電子政務 、電子商務的發(fā)展,我國數(shù)字認證市場逐步從培育期走向成長發(fā)展期。《電子簽名法》、《電子認證服務管理辦法》等法律法規(guī)出臺后,電子認證服務逐步走向規(guī)范化。截至2007年10月10日,我國已有25家電子認證服務機構獲得信息產(chǎn)業(yè)部頒發(fā)的電子認證服務許可證獲得電子認證服務資質(zhì)。由于服務資質(zhì)認證開始的時間不長,還有100多家認證機構未獲得電子認證服務許可證。

三、我國電子認證服務體系建設存在的問題

1.法律環(huán)境體系不完善

雖然國家在2005年出臺了《電子簽名法》,信息產(chǎn)業(yè)部也相繼出臺了與之配套的法規(guī)和標準,但還是缺乏對認證服務過程中的一些實質(zhì)性的操作進行規(guī)范和約束,也沒有確定電子認證在實際應用中的基礎性保障地位。其它法律法規(guī)沒有做出相應的調(diào)整,無法體現(xiàn)數(shù)字認證在法律活動中的法律效力。

2.認證服務缺少行業(yè)整體規(guī)劃,標準規(guī)范滯后

從國內(nèi)電子認證服務機構開始建設至今,國家政府部門一直沒有出臺一個指導國內(nèi)電子認證服務機構建設的總體規(guī)劃和管理指南,使得電子認證服務機構建設處于無序狀態(tài)。長期以來,電子認證服務業(yè)的建設和運營一直都缺少統(tǒng)一的標準和規(guī)范,嚴重影響了中國電子認證服務行業(yè)的發(fā)展。目前國內(nèi)的電子認證服務機構頒發(fā)數(shù)字證書時所采用的標準和規(guī)范都不一樣,證書的發(fā)放和運用范圍、審核方式也不盡相同,所涉及到的信息保存及披露更是有較大的差別,導致很多用戶擁有多張證書,無法交叉認證和互聯(lián)互通。

3.對電子認證服務機構的作用認識不足

網(wǎng)絡上之所以需要電子認證,是由于網(wǎng)絡化帶來的信任問題引起的。而電子認證中心正是這樣一個服務機構,它提供網(wǎng)上實體身份標識的第三方公證服務,廣泛地服務于電子政務、電子商務、網(wǎng)上銀行、網(wǎng)上身份證、電子公證、安全電郵、電信、保險等領域。然而,在國內(nèi)電子認證服務行業(yè)建設和發(fā)展過程中,政府、企業(yè)、個人都對電子認證服務機構的作用認識不足,對電子認證服務機構的作用認識存在偏差。

4.區(qū)域發(fā)展不平衡

電子認證服務機構應該是第三方機構,應該是社會共享資源。但是,由于缺少統(tǒng)一的規(guī)劃和管理,國內(nèi)電子認證服務機構建設過熱,有一定的盲目性,重復建設和資源浪費現(xiàn)象嚴重。一些在經(jīng)濟欠發(fā)達的地區(qū)盲目設立的電子認證服務機構,由于當?shù)厥袌鋈萘坑邢蓿粌H不能發(fā)揮作用,甚至認證機構本身也難以維持正常的運營,長期虧損;而在經(jīng)濟發(fā)達地區(qū),建設的盲目性就表現(xiàn)為重復建設,資源浪費嚴重。

5.認證業(yè)務整體發(fā)展水平偏低

技術基礎問題將直接影響著中國的電子認證服務業(yè)的發(fā)展:電子認證目前使用的主要是數(shù)字簽名技術,也主要是指PKI;而從技術角度看,PKI潛在問題是涉及到證書機制,對客戶不透明;對證書簽發(fā)后管理問題技術實現(xiàn)和管理方法落后,不方便客戶。公鑰算法的生命周期問題目前成為關注的焦點,各種算法的應用將面臨挑戰(zhàn);PKI的核心機構就是CA,而目前信息孤島現(xiàn)象比較嚴重,一個CA一個信任域,信息交流和互聯(lián)互通是一個迫在眉睫的問題。

四、電子認證服務體系發(fā)展建議

1.建立健全法律規(guī)范,完善標準體系建設

法律法規(guī)是大力發(fā)展電子認證服務的基本保障,《電子簽名法》對電子認證服務管理只是做了框架性的規(guī)定,配套的法律法規(guī)、行業(yè)規(guī)范亟待健全;技術規(guī)范是電子認證服務的安全核心,電子認證的技術標準和服務規(guī)范繼續(xù)統(tǒng)一和完善。

2.從國家戰(zhàn)略高度統(tǒng)籌規(guī)劃

應該加強電子認證服務業(yè)發(fā)展的基礎性研究,做好電子政務服務的整體發(fā)展規(guī)劃。政府部門應該針對我國電子認證服務機構的發(fā)展現(xiàn)狀,做出統(tǒng)籌規(guī)劃,進行合理布局,以構建適合我國國情的電子認證技術體系、運營體系和服務體系。

3.積極提升技術水平,加強安全監(jiān)控

電子認證服務機構的認證系統(tǒng)安全,涉及到諸多方面。政府部門和認證機構應該積極合作,密切配合,盡力消除安全隱患,提高安全強度,采取多種方式提高整個認證系統(tǒng)運行的安全性和穩(wěn)定性。

4.積極地參與電子認證的國際合作

電子商務的本質(zhì),決定了與之相關的服務必然逐步呈現(xiàn)國際化的趨勢,電子認證服務也不例外。從長遠的角度看,電子認證在國際范圍內(nèi)的交叉認證、統(tǒng)一和標準化是一種必然趨勢。

作者單位: 遼東學院 信息技術學院

參考文獻:

[1]謝先江.淺論我國數(shù)字認證建設[J].現(xiàn)代情報,2004,(11):20-22.

[2]全國信息安全標準化技術委員會秘書處. 我國電子認證相關標準簡介[J]. 信息網(wǎng)絡安全,2007,(3):2-4.

第6篇:網(wǎng)絡安全技術規(guī)范范文

【關鍵詞】電子政務;管理;信息安全

I.引言

隨著國家信息化進程的不斷加快,電子政務的實施為政府和組織承擔的公共管理和服務實現(xiàn)電子化、網(wǎng)絡化和透明、高效開辟了廣闊的空間。[1]同時電子政務信息系統(tǒng)的安全問題也變得更加突出、嚴重。因此,認識電子政務信息系統(tǒng)安全的威脅,把握系統(tǒng)安全的影響因素和要求,建設系統(tǒng)安全保障體系,研究信息安全技術及其在電子政務系統(tǒng)中的應用,對保證電子政務的有效運行具有重要意義。

II.電子政務系統(tǒng)的安全現(xiàn)狀分析

目前我國電子政務中的信 息安全方面存在著一些問題,電子政務網(wǎng)絡比較脆弱, 各種安全隱患普遍存在。導致這種情況的原因是多方面的, 具體地說,有技術、管理、法規(guī)等因素。

A.技術方面

信息技術是電子政務發(fā)展的最關鍵的制約因素,沒有技術就無從談其發(fā)展的問題。一旦技術出了問題,電子政務的發(fā)展就會面臨重大的困難。當前,電子政務的技術方面還存在一些很重要的安全隱患。主要體現(xiàn)在安全應用需求不明,產(chǎn)業(yè)的技術推動性太強,應用針對性不夠; 網(wǎng)絡安全規(guī)劃的不到位,造成網(wǎng)絡結構的不合理性;關鍵核心技術未掌握,增加了基礎信息網(wǎng)絡和重要信息系統(tǒng)安全的隱患;網(wǎng)絡技術不成熟,網(wǎng)絡設置不科學,造成了大量的網(wǎng)絡安全隱患。

B.管理方面

電子政務的形式是電子,但內(nèi)容還是政務。推行電子政務的目的,主要還是利用先進的信息技術作為工具,幫助政府更好地履行職能,以實現(xiàn)更好的管理。所以,管理對于電子政務的發(fā)展是至關重要的,不能出問題。但就目前來看,電子政務在管理方面主要還存在政府工作人員思想觀念陳舊,安全意識淡薄,管理體制問題突出,網(wǎng)絡安全管理混亂,規(guī)范化的管理制度相對滯后等安全問題。

C.法規(guī)方面

我國在電子政務方面的有關立法相對滯后,整體法制環(huán)境薄弱,加劇了信息安全隱患。推動電子政務發(fā)展要立法先行,這是發(fā)達國家發(fā)展電子政務的共同經(jīng)驗。[2]但是,目前在我國,與信息安全相關的法律法規(guī)卻很欠缺。在縱橫交錯的信息網(wǎng)絡中,信息安全問題應運而生,可以說是無處不在。電子政務系統(tǒng)直接和國際互聯(lián)網(wǎng)連接,不管如何進行技術規(guī)范,受到不法侵害是難以避免的。如果沒有與之相配套的法律法規(guī),那對電子政務的普及和發(fā)展以及信息安全問題的解決都無疑會造成很大的障礙。.

III.安全策略與措施

電子政務的安全目標是,保護政務信息資源價值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。為此,實施保護的措施集中在安全法規(guī)、安全管理、安全技術三方面。

A.加強漏洞掃描系統(tǒng)預警

電子政務應用和安全措施都依賴操作系統(tǒng)提供底層支持,操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。由于國內(nèi)未能建立獨立自主的信息安全產(chǎn)業(yè),在操作系統(tǒng)安全設計方面必須布置漏洞掃描系統(tǒng)。利用漏洞掃描工具采取時間策略定時掃描整個網(wǎng)絡地址網(wǎng)段,對多種來自通訊、服務、設備、系統(tǒng)等的漏洞進行掃描。采用模擬攻擊的手段去檢測網(wǎng)絡上隱藏的漏洞,且對網(wǎng)絡不做任何修改或造成任何危害,并提供漏洞檢測報告和解決方案,從而有效檢查網(wǎng)絡系統(tǒng)的可靠性和安全性。

B.基于多協(xié)議標簽交換技術優(yōu)化網(wǎng)絡結構

內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮,不希望內(nèi)網(wǎng)暴露在對外環(huán)境中,電子政務實踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求。安全島是當前最為有效的措施,它是獨立于電子政務內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡,置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置,將內(nèi)網(wǎng)與外網(wǎng)物理隔離,防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng),完成數(shù)據(jù)的中轉,在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘技術是實現(xiàn)安全島的關鍵技術,通過添加VPN通信認證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描,就可構成一個在物理隔離基礎上實現(xiàn)安全數(shù)據(jù)交換的信息安全島,它如同一個高速開關在內(nèi)外網(wǎng)間來回切換,同一時刻內(nèi)外網(wǎng)間沒有連接,處于物理隔離狀態(tài)。在此基礎上,隔離網(wǎng)閘作為從外網(wǎng)的網(wǎng)絡訪問包中抽取出數(shù)據(jù)然后通過反射開關轉入內(nèi)網(wǎng),完成數(shù)據(jù)中轉。在中轉過程中,隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應用層的協(xié)議檢查、內(nèi)容檢測,也會對IP包地址實施過濾控制,由于隔離網(wǎng)閘采用了獨特的開關切換機制,因此,在進行這些檢查時網(wǎng)絡實際上處于斷開狀態(tài),只有通過嚴格檢查的數(shù)據(jù)才有可能進入內(nèi)網(wǎng),即使黑客強行攻擊了隔離網(wǎng)閘,由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài),黑客也無法進入內(nèi)網(wǎng)。另一方面,由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng),因此,內(nèi)網(wǎng)不會受到網(wǎng)絡層的攻擊,這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。

C.綜合運用加密認證技術確保信息傳輸安全

電子政務系統(tǒng)在服務層、內(nèi)部安全應用層、核心安全應用層等網(wǎng)絡之間存在著信息資源、服務對象、數(shù)據(jù)通信等差異,其信息內(nèi)容和保密級別也不盡相同,如何用電子方式驗證信任關系就顯得至關重要。在電子政務系統(tǒng)設計時,可采用PKI技術解決機密性、真實性、完整性、不可否認性和存取控制等問題,防止信息在傳輸過程中的非法截獲。電子政務系統(tǒng)是一個涉及到縱向、橫向數(shù)百個政府部門,連接數(shù)千個政府機關及相關單位的系統(tǒng),如果沒有一套強健完善的信任體系,那么系統(tǒng)運行過程中,重要文件、敏感信息的失密、偽造、篡改將泛濫成災,從而嚴重影響系統(tǒng)的正常穩(wěn)定運行,甚至造成難以估計的嚴重后果。因此,有必要采用PKI技術建立一套高可信度的政務信任體系,也就是建立電子政務的PKI系統(tǒng)。

IV.結束語

電子政務信息安全的保障是一項關系多領域的綜合工程,必須從技術管理和法規(guī)等多方面入手,才能最大限度地保證電子政務信息安全。在電子政務中,要達到絕對的安全是不可能的,但是,當充分的認識到電子政務信息安全所涉及的各個方面后,從綜合的角度出發(fā),就可以找到較好的辦法,盡可能的達到維護電子政務系統(tǒng)安全的最終目的,以保證電子政務健康快速的發(fā)展。

參考文獻:

第7篇:網(wǎng)絡安全技術規(guī)范范文

論文摘要 做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設,并通過關鍵技術的攻關,以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。本文對智能電網(wǎng)中計算 機網(wǎng)絡系統(tǒng)的基本安全防護和安全監(jiān)控及保密進行了介紹。  

0 引言 

我國隨著近年來的智能電網(wǎng)建設,其計算機網(wǎng)絡系統(tǒng)的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機網(wǎng)絡系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運行和可靠供電的關鍵保障,也是電力企業(yè)管理、經(jīng)營和生產(chǎn)的重要組成。而隨著計算機網(wǎng)絡系統(tǒng)信息安全形勢的日益嚴峻,其信息安全的防護也還需要進一步的深入探討和研究,做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設,并通過關鍵技術的攻關,以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。 

1 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的基本安全防護 

1.1 防病毒系統(tǒng) 

在計算機網(wǎng)絡系統(tǒng)安全中,病毒問題一直是很嚴峻的問題。隨著各種業(yè)務系統(tǒng)的推廣和網(wǎng)絡的建設和發(fā)展,計算機的病毒擴散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設中,均不能忽視計算機病毒的防治問題,并且要聯(lián)合其他的安全防護措施,一起構建出多維的防護體系。 

1.2 防火墻 

為了保障網(wǎng)絡系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應當采用防火墻來做為安全防護體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內(nèi)外網(wǎng)絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據(jù)業(yè)務安全性的要求和業(yè)務數(shù)據(jù)流量的不同來進行有針對性的處理。 

1.3 入侵檢測系統(tǒng) 

作為系統(tǒng)安全檢測最后的一道防線,入侵檢測系統(tǒng)提供了監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進行實時的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術,比如多個相關協(xié)議、相關事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時,能夠自動記錄該攻擊,并通知網(wǎng)絡系統(tǒng)管理人員,通過與防火墻的聯(lián)動,來及時阻斷攻擊。 

1.4 安全審計系統(tǒng) 

通過對網(wǎng)絡數(shù)據(jù)進行采集、識別和分析,動態(tài)、實時地監(jiān)測網(wǎng)絡流量、網(wǎng)絡行為和通信內(nèi)容,安全審計系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開啟實時報警,全面記錄計算機網(wǎng)絡系統(tǒng)當中的各種事件和會話,實現(xiàn)對系統(tǒng)安全的智能關聯(lián)評估、分析及安全事件的全程準確跟蹤定位,從而為整體的計算機網(wǎng)絡系統(tǒng)安全的策略制定提供權威而可靠的支持。 

2 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的安全監(jiān)控及保密 

2.1 安全監(jiān)控系統(tǒng) 

作為一種防護性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當中對系統(tǒng)平臺來進行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過主動的對操作系統(tǒng)行為進行監(jiān)管的方法,利用智能軟件技術、操作系統(tǒng)的底層技術和系統(tǒng)的引導固件技術等,設計且實現(xiàn)一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導層、應用層、核心層等多個層面,來對操作系統(tǒng)的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測,從而達到保障計算機網(wǎng)絡系統(tǒng)安全的目標。其功能主要包括了遠程主機的監(jiān)測功能、對應用系統(tǒng)的完整性進行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。 

2.2 安全保密管理系統(tǒng) 

安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術規(guī)范的管理是通過安全規(guī)章管理體系的建立,對與電網(wǎng)企業(yè)相關的制度、法律、法規(guī)和技術規(guī)范來進行統(tǒng)一的管理,明確各項安全規(guī)章和有關環(huán)境、系統(tǒng)和設備的關系,并確保安全規(guī)章發(fā)生變化時能在安全策略當中及時得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對電網(wǎng)企業(yè)涉及到的網(wǎng)絡和系統(tǒng)設施的安全狀態(tài)及變化進行相應的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對內(nèi)外電力網(wǎng)涉及到的安全設備進行數(shù)據(jù)庫的建立,并自動化地管理各安全設備的操作規(guī)范、配置狀況、與設備有關的人員信息和技術支持信息。 

2.3 信息安全管控平臺 

信息安全的管控平臺是電網(wǎng)企業(yè)的計算機網(wǎng)絡安全防護系統(tǒng)當中的核心部分。而通過信息安全的管控平臺,還可以對于電網(wǎng)企業(yè)的資產(chǎn)進行有效的管理;同時,也可以對于用戶訪問資產(chǎn)來進行有效的控制,對所有的訪問行為來進行統(tǒng)一的日志管理,并對電網(wǎng)企業(yè)的網(wǎng)絡系統(tǒng)安全服務來進行統(tǒng)一的管理和監(jiān)控,又能對各類事件的反應機制進行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務、資產(chǎn)、事件、響應都融合到平臺中,從而為用戶來提供統(tǒng)一的管理平臺與手段。 

2.4 信息加密系統(tǒng) 

要保障網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全防護體系當中,其信息加密的技術是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲等關鍵的階段。對于智能電網(wǎng)來說,有大量的數(shù)據(jù)要進行傳輸,因而傳輸過程當中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數(shù)據(jù)在關鍵節(jié)點、終端的保存,也需要安全可靠的措施,來保障數(shù)據(jù)得到安全的存儲。因此在電網(wǎng)企業(yè)中,應用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲,就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術與個人身份識別相結合,可以避免同一機構的不同人員之間的數(shù)據(jù)不安全訪問,從而實現(xiàn)分層的數(shù)據(jù)安全機制。 

 

參考文獻 

[1]王繼業(yè).支撐智能電網(wǎng)的信息技術[j]電力信息化,2010(4). 

[2]劉金長,賴征田,楊成月,李浩松.面向智能電網(wǎng)的信息安全防護體系建設[j]電力信息化,2010(9). 

第8篇:網(wǎng)絡安全技術規(guī)范范文

信息網(wǎng)絡安全主要指信息網(wǎng)絡的數(shù)據(jù)在采集、整理、存儲和傳輸過程中被惡意或者偶然的更改、破壞、控制或者泄露,從而使數(shù)據(jù)信息的機密性、完整性、可靠性和可用性等受到不利的影響。隨著科學技術的發(fā)展和網(wǎng)絡的普及,信息網(wǎng)絡已經(jīng)與人們的生活和工作密切相關,許多政府部門與企事業(yè)單位的經(jīng)濟政治往來和商務辦公也通過信息系統(tǒng)管理來完成,由于其中涉及到諸多的商業(yè)機密,因此信息網(wǎng)絡安全防護的重要性不言而喻。

【關鍵詞】信息 國企 網(wǎng)絡安全

1 國企信息網(wǎng)絡的安全現(xiàn)狀

由于國企信息網(wǎng)絡傳輸?shù)臄?shù)據(jù)涉及到諸多的商業(yè)機密,因此很容易成為不法分子和別有用心之人攻擊的目標,其網(wǎng)絡安全現(xiàn)狀令人堪憂,所面臨的安全威脅復雜多樣,主要包括軟硬件的故障與工作人員的操作失誤等人為因素;電磁泄漏和雷擊等自然環(huán)境因素;網(wǎng)絡攻擊與病毒構成的犯罪活動威脅等。在國企信息網(wǎng)絡中,防護較為薄弱易受攻擊的地方為:信息輸入、傳輸和存儲過程中數(shù)據(jù)被破壞、竊取和篡改;操作系統(tǒng)、通信協(xié)議和數(shù)據(jù)庫等存在漏洞與隱蔽通道等安全隱患;磁盤在高密度存儲時被破壞致使信息數(shù)據(jù)丟失和泄密;計算機工作時所產(chǎn)生電磁波造成的信息泄密等。以上諸多因素,都使得國企信息網(wǎng)絡的安全性能令人堪憂,如果不加強對其的防護措施,所造成的后果與影響可能難以估量。

2 國企信息安全網(wǎng)絡的安全防護措施

如果想保障國企信息網(wǎng)絡系統(tǒng)不受到來自外界的干擾和攻擊,確保其安全性和完整性,工作人員需要從信息系統(tǒng)的軟硬件環(huán)境、數(shù)據(jù)環(huán)境和網(wǎng)絡環(huán)境等方面入手,結合具體的運行條件,采取相應的防護策略。

2.1 硬件環(huán)境的安全防護措施

信息網(wǎng)絡的安全正常運轉,其基礎是建立在網(wǎng)絡硬件與運行環(huán)境的可靠有效之上,此二者對信息系統(tǒng)安全有著不可忽視的影響。因此,工作人員可以從兩方面入手,對國企信息系統(tǒng)硬件環(huán)境進行安全防護:一方面工作人員要保障網(wǎng)絡機房運行環(huán)境的安全,要嚴格遵循《計算站場地安全技術》、《建筑物電子信息系統(tǒng)防雷技術規(guī)范》和《電子信息系統(tǒng)機房設計規(guī)范》等方面的技術要求,為國企信息網(wǎng)絡系統(tǒng)的硬件運行環(huán)境奠定良好的基礎;另一方面工作人員需要采取多重防護技術,如還原技術、防復制技術、防電磁泄露的技術和硬件訪問的控制技術等,加強對國企計算機硬件的有效防護,避免國企信息系統(tǒng)中的硬件環(huán)境遭到破壞。

2.2 軟件環(huán)境的安全防護措施

軟件環(huán)境的安全防護是國企信息系統(tǒng)安全防護中的重點所在,所涉及的安全防護內(nèi)容也較多,主要包含以下幾個方面:首先,工作人員要確保國企信息網(wǎng)絡操作系統(tǒng)的安全。操作系統(tǒng)控制著整個系統(tǒng)運行,管理者計算機中的諸多資源,為其它軟件的運行提供支撐環(huán)境。操作系統(tǒng)的應用越多,其所存在的軟件漏洞也越多,而不法分子就會利用這些漏洞對操作系統(tǒng)進行惡意攻擊。工作人員可以安裝相應的軟件補丁以提高操作系統(tǒng)的防御能力,或者制定相應的安全機制如部署病毒防御系統(tǒng)和漏洞掃描等,以確保操作系統(tǒng)的安全。其次,工作人員要確保應用軟件的安全。應用軟件的安全問題是軟件研發(fā)中的關鍵所在,包含了為避免程序缺陷而采取的一切步驟,其在設計、配置、升級和維護等諸多環(huán)節(jié)中所存在的瑕疵都有可能成為攻擊漏洞。因此,工作人員不僅要定期檢測應用軟件的功能,而且還要依據(jù)其運行環(huán)境檢測與審查其安全性,并在使用中進行安全跟蹤和定期維護,以保障其安全性能不受損害。最后,工作人員還要做好信息系統(tǒng)的防病毒系統(tǒng)構建和漏洞掃描工作。病毒是網(wǎng)絡系統(tǒng)運行時最易受到的侵襲方式,工作人員可以構建多層次和多渠道的防病毒系統(tǒng),如安裝殺毒軟件和防毒系統(tǒng)等,以做到對系統(tǒng)的有效保護。同時,工作人員還要加強對系統(tǒng)漏洞的掃描和檢測,依據(jù)掃描和檢測的結果,及時發(fā)現(xiàn)系統(tǒng)所提供服務中所存在的漏洞,從而采取針對性的措施加以修復和填補,提升系統(tǒng)的安全防護性能。

2.3 網(wǎng)絡系統(tǒng)的安全防護措施

信息網(wǎng)絡的不斷延伸,如WIFI的普及和4G的應用等,使得信息共享與相互通信更易實現(xiàn)。但是由于其所采用的TCP/IP結構在最初設計時沒有考慮到其安全問題,因此無法滿足用戶對數(shù)據(jù)信息的安全性與保密性要求。因此,為了國企信息網(wǎng)絡的安全性,工作人員可以采用虛擬網(wǎng)絡技術、防火墻技術、入侵防御系統(tǒng)和身份認證技術等保障國企信息網(wǎng)絡的安全性能。虛擬網(wǎng)絡技術是在國企各單位和各部門的網(wǎng)絡之間,假設專用的通訊線路,從而實現(xiàn)信息數(shù)據(jù)的安全保密傳輸;防火墻技術可以有效防止外部用戶對國企內(nèi)部的網(wǎng)絡資源進行訪問,以保護國企內(nèi)部的信息資源和設備,并可以對國企網(wǎng)絡內(nèi)部之間傳輸?shù)臄?shù)據(jù)信息進行檢查,在確定其安全后方予以放行,通過對國企內(nèi)部網(wǎng)絡的運行狀態(tài)進行實時監(jiān)控,以達到保護信息網(wǎng)絡安全的目的;入侵防御系統(tǒng)為智能的防范系統(tǒng),可以主動對入侵網(wǎng)絡的活動與攻擊性流量進行有效攔截,避免網(wǎng)絡系統(tǒng)受到損害;身份認證技術可以在用戶對信息資源進行訪問時,確認其真實身份,避免出現(xiàn)非法假冒的行為,以保障系統(tǒng)不受到攻擊和非法侵入。

2.4 傳輸數(shù)據(jù)的安全防護措施

數(shù)據(jù)安全主要包含數(shù)據(jù)自身安全和數(shù)據(jù)防護安全兩個方面,工作人員一方面可以通過雙向身份認證、數(shù)據(jù)完整性和數(shù)據(jù)保密等措施,保障傳輸數(shù)據(jù)的安全,另一方面工作人員也可以借助現(xiàn)代的信息存儲技術與手段保護數(shù)據(jù)信息,如將數(shù)據(jù)進行備份、磁盤陣列和異地容災等,這些方法都可以有效地對數(shù)據(jù)進行防護。

2.5 健全和完善信息網(wǎng)絡的安全制度

國企信息網(wǎng)絡的安全,既需要從技術層面加強防范,又需要從制度方面加強管理和約束,只有兩者的相互密切結合,才能使國企信息網(wǎng)絡的安全防護工作做到最好。因此,國企需要依據(jù)信息網(wǎng)絡的相關環(huán)節(jié),制定切實可行的安全制度并加以貫徹實施,如設備安全管理、操作安全管理和米亞的安全管理等制度的健全和完善等,這樣信息網(wǎng)絡的安全才可能得到更有效地保障。

3 結束語

總之,國企信息網(wǎng)絡安全關系到信息數(shù)據(jù)傳輸?shù)陌踩院退矫苄?,對于國企的生存和發(fā)展具有不可忽視的影響。隨著科學技術的發(fā)展和知識的更新,不法分子攻擊的技術和方式也會日趨復雜化,工作人員只有不斷強化自身的專業(yè)技能,綜合運用多種安全防護技術,構建多層次和多渠道的防御系統(tǒng),才能真正的確保傳輸信息的安全性與可靠性,切實提高國企信息網(wǎng)絡系統(tǒng)的抗攻擊能力,發(fā)揮其在國企發(fā)展和建設中應有的作用。

第9篇:網(wǎng)絡安全技術規(guī)范范文

關鍵詞:安全;網(wǎng)絡;財務管理信息系統(tǒng)

隨著我國信息技術的快速發(fā)展。加快我國教育信息化發(fā)展已經(jīng)成為推動我國教育實現(xiàn)跨越式發(fā)展的戰(zhàn)略選擇。高校財務管理信息化作為教育信息化的一部分,隨著教育信息化的飛速發(fā)展也得到了快速發(fā)展。但由于高校財務部門缺乏信息技術人員。財務管理信息系統(tǒng)專用網(wǎng)存在著安全隱患。

一、高校財務管理信息系統(tǒng)網(wǎng)路存在的安全問題

(一)物理層的安全問題

物理層的安全問題是指由于物理設備的放置不合適或者防范措施不得力,使得服務器、工作站、交換機、路由器等網(wǎng)絡設備,光纜和雙絞線等網(wǎng)絡線路以及UPS和電纜線等電源提供設備遭受水災、火災、地震、雷電等自然災害、意外事故或人為破壞,造成財務管理系統(tǒng)專用網(wǎng)不能正常運行。物理安全是制訂財務管理系統(tǒng)專用網(wǎng)安全整體解決方案時首先應考慮的問題。

(二)系統(tǒng)和應用軟件存在的漏洞威脅

在財務管理信息系統(tǒng)中使用的各種操作系統(tǒng)和應用軟件不可能沒有缺陷或漏洞,這些缺陷或漏洞如未及時發(fā)現(xiàn)。就會被攻擊者通過掃描或其他方式所利用,成為黑客攻擊的首選目標。國際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,一些漏洞則可以被用來實施拒絕服務攻擊。一些漏洞則成為病毒攻擊的對象。如近年的“沖擊波”、“震蕩波”以及最近的“狙擊波”病毒就是利用windows操作系統(tǒng)本身的漏洞進行攻擊的。

(三)計算機病毒入侵

計算機病毒是網(wǎng)絡安全最大的威脅因素,有著巨大的破壞性。其中之一是通過計算機網(wǎng)絡傳播的病毒,其傳播速度、影響面、清除難度、破壞力等都不是單機病毒所能比擬的。近年來的“CIH病毒”、“愛蟲病毒”、“震蕩波”等網(wǎng)絡病毒對全球計算機網(wǎng)絡造成了極大的破壞和嚴重的經(jīng)濟損失。

(四)其它因素

隨著學校規(guī)模的擴大,校區(qū)的增加,財務管理系統(tǒng)網(wǎng)絡與原來的局域網(wǎng)變得更大了。使得網(wǎng)絡監(jiān)管更是難上加難。首先是安全管理政策的不完善,還不能夠有效地規(guī)范和約束教工的上網(wǎng)行為;其次是許多教工的計算機網(wǎng)絡安全意識薄弱、安全知識缺乏,因此,財務的安全組織建設亟待加強。

二、高校財務管理信息系統(tǒng)網(wǎng)路的解決方案

財務管理信息系統(tǒng)網(wǎng)絡安全問題是一個系統(tǒng)工程,不是單純的技術問題。它涉及物理安全、系統(tǒng)安全、技術安全、管理安全等諸多方面。只有建立一套能解決財務管理信息系統(tǒng)專用網(wǎng)安全威脅的整體解決方案,才能保證財務管理系統(tǒng)的各種資源免受自然或人為的破壞,確保財務管理信息系統(tǒng)專用網(wǎng)的安全運行。因此,必須從系統(tǒng)的觀點去考慮。下面,筆者以本校財務管理信息系統(tǒng)專用網(wǎng)為例提出一種安全的整體解決方案。財務管理信息系統(tǒng)安全可靠的使用要考慮以下幾個方面。

(一)物理安全

保證計算機網(wǎng)絡系統(tǒng)各種設備的物理安全是整個網(wǎng)絡安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統(tǒng)、服務器、路由器等硬件實體、通信鏈路層網(wǎng)絡設備和網(wǎng)絡線路等免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面:

1 環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護,確保計算機系統(tǒng)以及各種網(wǎng)絡設備有一個良好的電磁兼容工作環(huán)境。

2 設備安全。包括設備的防盜、防毀、防雷、防潮、防鼠、防電磁信息輻射泄漏、抗電磁干擾及電源保護等方面。

(二)整體安全技術解決方案

財務管理信息系統(tǒng)專用網(wǎng)在其網(wǎng)絡結構的基礎上。采取必要的技術手段,增加了相應的安全設備,建立了一套解決其專用網(wǎng)安全威脅的整體解決方案。其網(wǎng)絡拓補結構一般比較復雜。

1 制定安全訪問策略,合理規(guī)劃網(wǎng)絡

各高校財務應該根據(jù)自己的實際情況。在中心交換機和路由器上制定合適的訪問控制策略以及臺理的劃分虛網(wǎng)(vlan)。例如,通過在路由器上建立適當?shù)脑L問控制列表,能有效控制內(nèi)部IP地址對外部網(wǎng)絡的訪問權限;限制外部lP地址對專用網(wǎng)內(nèi)部的訪問權限;限制專用網(wǎng)內(nèi)部vlan之間的訪問權限以及限制對相應端口的訪問等。而通過對vlan的創(chuàng)建,可以提高網(wǎng)絡的整體性和安全性,有效地控制網(wǎng)絡中廣播風暴的產(chǎn)生,使網(wǎng)絡管理更加簡單、直觀。

2 建立病毒防護體系

網(wǎng)絡病毒成為威脅網(wǎng)絡安全的重要因素,如何防護網(wǎng)絡病毒也就成為財務管理信息系統(tǒng)專用網(wǎng)安全必須考慮的重要問題。因此必須在專用網(wǎng)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠程安裝、遠程報警、集中管理、分布查殺病毒等多種功能。

3 多級訪問控制

訪問控制要在操作系統(tǒng)、網(wǎng)絡和應用軟件三級采取安全保護措施。在操作系統(tǒng)級,用戶在開機時要輸入用戶名和口令,如果口令不符,不準啟動系統(tǒng)。用戶上網(wǎng)后,也要對輸入口令進行驗證,網(wǎng)絡系統(tǒng)查看它是不是網(wǎng)上的合法用戶,若不是則拒絕上網(wǎng)。進入系統(tǒng)后若要訪問系統(tǒng)資源,在應用級中必須核對用戶權限,看此用戶是否有權訪問該資源,如訪問權限與系統(tǒng)設置不符,則拒絕訪問。為保護數(shù)據(jù)的安全。對數(shù)據(jù)庫的存取、修改要設置權限,嚴防非法用戶的侵入或超級操作。多級訪問應控制在會計信息化局域網(wǎng)內(nèi),數(shù)據(jù)和流量必須加以控制,否則可能導致數(shù)據(jù)產(chǎn)生碰撞,引起信息丟失或網(wǎng)絡掛起等現(xiàn)象。為了避免上述現(xiàn)象發(fā)生,必須嚴格使用網(wǎng)絡協(xié)議。

4 數(shù)據(jù)備份和恢復技術

數(shù)據(jù)是整個財務系統(tǒng)網(wǎng)絡的核心,數(shù)據(jù)的絕對安全是不可能的,一套完整的數(shù)據(jù)備份和恢復措施是財務管理迫切需要的。財務信息技術部門必須將系統(tǒng)的數(shù)據(jù)或狀態(tài)按照一定的周期存儲在磁帶(或磁盤)上,并將磁帶(或磁盤)離線存放。在系統(tǒng)需要恢復時,備份的數(shù)據(jù)可以從磁帶恢復到生產(chǎn)系統(tǒng)中。

(三)加強網(wǎng)絡管理制度建設

嚴格的管理制度是保證專網(wǎng)安全的重要措施之一,要從實際出發(fā),制定切實可行的管理制度。

1 加強專網(wǎng)安全管理政策建設

機房要建立計算機系統(tǒng)使用管理規(guī)定(包括違反計算機管理規(guī)章制度的處理辦法),網(wǎng)絡系統(tǒng)管理員、安全員、各業(yè)務部門主管和業(yè)務操作人員計算機密碼管理規(guī)定等內(nèi)控管理制度,嚴格實行運行、維護分離的崗位責任制。對應用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過授權并由專人負責,登記日志。建立健全備份制度,核心程序及數(shù)據(jù)要嚴格保密,實行專人保管。學校應當成立信息安全領導小組,并明確其職責和工作制度,要制訂安全事故處理程序、應急計劃等。

2 加強網(wǎng)絡管理員安全技術和用戶安全意識教育

對于新用戶的安全意識的培訓,新生入學教育和新員工上崗培訓是兩個比較好的時間,其他用戶可以開展一些教職工的在職培訓、學生的文化課、選修課等形式的安全意識培訓和基本技能的培訓。對于網(wǎng)絡管理員,一定要重視技術培訓,使他們自覺遵守和執(zhí)行安全制度,安全操作規(guī)程和安全技術規(guī)范。