首頁(yè) > 精品范文 > 網(wǎng)絡(luò)安全主動(dòng)防護(hù)
網(wǎng)絡(luò)安全主動(dòng)防護(hù)精品(七篇)
時(shí)間:2023-07-12 16:26:17
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文,愿它們成為您寫作過(guò)程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:網(wǎng)絡(luò)安全;實(shí)踐教學(xué);教學(xué)方法
中圖分類號(hào):G642文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)22-5314-02
Network Security Professional Teaching Method Reform and Discussion
LIN Fei1,ZHANG Qian2,YE Ya-lin2
(1.Jinan Military Region, Jinan 264000,China;2 .Xi’an Communications Institute , Xi’an 710106,China)
Abstract:Network security professional is a theory and practice,closely integrated courses,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.
Key words: network security; practice teaching; teaching method
網(wǎng)絡(luò)安全專業(yè)是一門理論與實(shí)踐并重的課程,該文針對(duì)目前多數(shù)院校現(xiàn)行網(wǎng)絡(luò)安全專業(yè)實(shí)踐課教學(xué)過(guò)程中存在的不足,結(jié)合多年網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐課教學(xué)的體會(huì),提出實(shí)踐課教學(xué)改革思路。將本課程的教學(xué)以“以理論為中心”轉(zhuǎn)化為“以實(shí)踐為中心”,將學(xué)生從課堂帶到實(shí)驗(yàn)室,使其在實(shí)踐中深入理解、掌握和升華所學(xué)到的相關(guān)知識(shí),使網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生具備較強(qiáng)實(shí)踐能力、任職能力和綜合能力,對(duì)網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐課教學(xué)改革的對(duì)策作以探討。
1網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)存在的問(wèn)題
網(wǎng)絡(luò)安全防護(hù)專業(yè)是一門實(shí)踐性很強(qiáng)的課程。實(shí)踐教學(xué)不僅僅是驗(yàn)證和理解本學(xué)科的基本理論,也是培養(yǎng)學(xué)生的思維和創(chuàng)新能力。目前,多數(shù)院校在網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)過(guò)程中,實(shí)踐課教學(xué)環(huán)節(jié)比較薄弱,使得培養(yǎng)出來(lái)的學(xué)生實(shí)踐能力、創(chuàng)新能力和解決實(shí)際問(wèn)題能力不強(qiáng)。網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)普遍存在一些問(wèn)題。
1.1理論教學(xué)為主,實(shí)踐教學(xué)為輔
現(xiàn)代實(shí)踐教學(xué)的主要目的是掌握實(shí)踐技能,但是很多高校在“理論+實(shí)踐”教學(xué)過(guò)程中,實(shí)踐教學(xué)環(huán)節(jié)設(shè)置不合理,仍是采用理論教學(xué)為主、實(shí)踐教學(xué)為輔的教學(xué)模式。這種模式使得學(xué)生學(xué)習(xí)專業(yè)技術(shù)知識(shí)掌握不好,學(xué)生難以全面透徹的理解相關(guān)專業(yè)知識(shí),而且學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和積極性。如果教學(xué)中只是注重理論教學(xué),那么學(xué)生畢業(yè)后很難滿足實(shí)際工作需求,很難在短時(shí)間內(nèi)勝任網(wǎng)絡(luò)安全防護(hù)專業(yè)相關(guān)的工作。
1.2實(shí)踐教學(xué)內(nèi)容設(shè)置單一,方法陳舊
大部分傳統(tǒng)網(wǎng)絡(luò)安全專業(yè)課的實(shí)驗(yàn)設(shè)置,雖然項(xiàng)目比較繁多,但內(nèi)容獨(dú)立、不同實(shí)驗(yàn)之間缺乏系統(tǒng)性和靈活性。網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)課不僅要求學(xué)生要有理論基礎(chǔ)知識(shí),更要有一定的實(shí)踐操作能力。但很多時(shí)候都是老師在授課過(guò)程中進(jìn)行相關(guān)的實(shí)驗(yàn)演示,以老師為主導(dǎo),老師是實(shí)驗(yàn)的創(chuàng)作者,是主動(dòng)施教者,這種方法使得在網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)過(guò)程中,始終學(xué)生是被動(dòng)者,極大阻礙了開(kāi)發(fā)學(xué)生實(shí)踐動(dòng)手能力的創(chuàng)造性和主動(dòng)性,極大減弱了網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)的效果。
1.3實(shí)踐課的考核形式不合理
實(shí)踐教學(xué)考核方式不是很完備,主要表現(xiàn)在考核內(nèi)容的設(shè)置缺乏靈活性,沒(méi)有很好的和實(shí)際工作中的具體問(wèn)題結(jié)合起來(lái)。通過(guò)對(duì)近幾年各個(gè)院校網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的考核方式、結(jié)果的分析,以及對(duì)相關(guān)專業(yè)的學(xué)生和用人單位的意見(jiàn)反饋的調(diào)查,表明目前網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的考核方式仍是以理論考核為主,實(shí)踐操作考核比例較少,設(shè)置不合理,不能全面體現(xiàn)學(xué)員的實(shí)踐操作能力。
2網(wǎng)絡(luò)安全專業(yè)教學(xué)改革的思路與方法
實(shí)踐教學(xué)作為院校教學(xué)體系的一個(gè)重要教學(xué)環(huán)節(jié),與理論教學(xué)相比則具有直觀性、實(shí)踐性、綜合性、啟發(fā)性和探索性的特點(diǎn)[1],不僅能使學(xué)生理解網(wǎng)絡(luò)安全防護(hù)專業(yè)的基本理論,還能提高學(xué)生分析和解決實(shí)際問(wèn)題的能力。針對(duì)網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生的實(shí)際情況,將學(xué)生實(shí)踐能力劃分為基本能力、綜合能力和創(chuàng)新自主能力等不同層次。根據(jù)不同層次設(shè)置基礎(chǔ)實(shí)驗(yàn)教學(xué)、綜合、設(shè)計(jì)性實(shí)踐教學(xué)和創(chuàng)新實(shí)踐教學(xué)三個(gè)階段,進(jìn)行網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐能力的培養(yǎng)。
2.1基礎(chǔ)性實(shí)驗(yàn)教學(xué)
網(wǎng)絡(luò)安全專業(yè)實(shí)踐教學(xué)基本內(nèi)容為依據(jù),在原有課程實(shí)踐的基礎(chǔ)上,結(jié)合實(shí)踐教學(xué)的認(rèn)知規(guī)律,重新整合重組。促進(jìn)學(xué)員對(duì)基本原理的理解和基本技能的掌握。可劃分為不同的教學(xué)模塊,并引進(jìn)相關(guān)領(lǐng)域新的實(shí)踐技術(shù)。網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)教學(xué)內(nèi)容包括密碼與安全協(xié)議、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全防護(hù)等基礎(chǔ)性實(shí)驗(yàn)。因此,在原有課程實(shí)驗(yàn)的基礎(chǔ)上,將知識(shí)體系結(jié)構(gòu)重新整合成圍繞一個(gè)專業(yè)問(wèn)題或知識(shí)點(diǎn)為一個(gè)模塊的設(shè)計(jì)方式,可以單獨(dú)學(xué)習(xí)其中一個(gè)或多個(gè)內(nèi)容,主要以驗(yàn)證方式進(jìn)行實(shí)驗(yàn),采取統(tǒng)一上機(jī)統(tǒng)一指導(dǎo)。
2.2綜合性、設(shè)計(jì)性實(shí)踐教學(xué)
在學(xué)生完成基礎(chǔ)性實(shí)踐的基礎(chǔ)上,進(jìn)行綜合知識(shí)的技能訓(xùn)練,培養(yǎng)學(xué)生基本技能的綜合分析能力,重視基本技能的綜合和擴(kuò)展,網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)除了包含基礎(chǔ)性實(shí)驗(yàn),還包含了綜合案例的方案過(guò)程設(shè)計(jì)、設(shè)備的運(yùn)行和維護(hù)、問(wèn)題的判斷與解決等更高一級(jí)的內(nèi)容。綜合性、設(shè)計(jì)性實(shí)踐教學(xué)是基于“任務(wù)驅(qū)動(dòng)”的方式采取由淺入深、由簡(jiǎn)單到復(fù)雜、由小實(shí)驗(yàn)到綜合型實(shí)驗(yàn)的遞進(jìn)方式設(shè)計(jì)實(shí)驗(yàn)。
2.3創(chuàng)新性實(shí)踐教學(xué)
在綜合性、設(shè)計(jì)性實(shí)踐教學(xué)的基礎(chǔ)上,以培養(yǎng)學(xué)生的創(chuàng)新能力和自主研究能力為目的,借助網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的技術(shù)各類競(jìng)賽平臺(tái),激發(fā)網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生從被動(dòng)接受知識(shí)變?yōu)橹鲃?dòng)探求知識(shí)的學(xué)習(xí)熱情,設(shè)計(jì)相應(yīng)的實(shí)踐項(xiàng)目,突出學(xué)生獨(dú)立設(shè)立實(shí)踐和獨(dú)立進(jìn)行實(shí)踐操作,強(qiáng)化學(xué)生“探究式”學(xué)習(xí)能力和培養(yǎng)科學(xué)思維能力[2]。
3小結(jié)
該文以網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)目標(biāo)為指導(dǎo),深入分析現(xiàn)有課程存在的不足,積極探索構(gòu)建適合網(wǎng)絡(luò)安全防護(hù)專業(yè)的實(shí)踐課程,設(shè)計(jì)了包含網(wǎng)絡(luò)安全防護(hù)專業(yè)的基礎(chǔ)實(shí)驗(yàn)教學(xué)、綜合性、設(shè)計(jì)性實(shí)踐教學(xué)、創(chuàng)新性實(shí)踐教學(xué)三個(gè)環(huán)節(jié)的實(shí)踐教學(xué)方法。課程設(shè)計(jì)以實(shí)現(xiàn)學(xué)生快速提升解決實(shí)際問(wèn)題的能力、激發(fā)學(xué)生自主學(xué)習(xí)熱情為目標(biāo),使網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生具備為信息網(wǎng)絡(luò)提供安全可靠的等級(jí)防護(hù)、有效防御各類網(wǎng)絡(luò)攻擊、快速處置各類網(wǎng)絡(luò)安全事件的能力,真正滿足信息系統(tǒng)安全防護(hù)能力建設(shè)對(duì)人才的要求。
參考文獻(xiàn):
篇(2)
關(guān)鍵詞:網(wǎng)絡(luò)安全;防御技術(shù);主動(dòng)防御
計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用與發(fā)展,切實(shí)為人們的生活和工作帶來(lái)了便利,同時(shí)也拓寬了信息交流渠道,互聯(lián)網(wǎng)也逐漸成為人們生產(chǎn)生活中不可獲取的一部分。但網(wǎng)絡(luò)實(shí)際上也是一把雙刃劍,在其快速發(fā)展的背后,往往蘊(yùn)藏著較大的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)黑客、病毒植入等情況逐漸增多。為確保每一位用戶的網(wǎng)絡(luò)安全,需在充分理解當(dāng)前需求的基礎(chǔ)上,積極研發(fā)各類防御技術(shù),通過(guò)實(shí)踐應(yīng)用找到其中存在的問(wèn)題,并采取行之有效的措施加以解決,進(jìn)而提高網(wǎng)絡(luò)安全管理水平,防止安全危害的發(fā)生。
一、現(xiàn)代網(wǎng)絡(luò)攻擊的特點(diǎn)
1.網(wǎng)絡(luò)攻擊趨于自動(dòng)化。如今,網(wǎng)絡(luò)黑客工具層出不窮,非法攻擊的發(fā)起人不再是以往具有豐富經(jīng)驗(yàn)的計(jì)算機(jī)頂級(jí)操作者,只要具備簡(jiǎn)單基礎(chǔ)的人都可借助此類工具或軟件實(shí)施非法攻擊,使得網(wǎng)絡(luò)非法攻擊的技術(shù)門檻大幅降低,直接增加了防護(hù)難度,為網(wǎng)絡(luò)安全建設(shè)帶來(lái)了不同程度的風(fēng)險(xiǎn)威脅。
2.攻擊手段逐漸多樣。網(wǎng)絡(luò)技術(shù)與各類應(yīng)用的持續(xù)發(fā)展應(yīng)用,在某種程度上也使攻擊的方式趨于多樣化,利用系統(tǒng)漏洞實(shí)施非法攻擊的例子并不少見(jiàn),在安全漏洞察覺(jué)速度不斷提高的情形下,網(wǎng)絡(luò)攻擊手段也在逐漸推陳出新,致使網(wǎng)絡(luò)防御一度陷入僵局。現(xiàn)階段的網(wǎng)絡(luò)攻擊手段已不局限于掃描窺探、畸形報(bào)文攻擊等傳統(tǒng)方式,通過(guò)對(duì)近年來(lái)幾起較為嚴(yán)重的網(wǎng)絡(luò)攻擊事件的總結(jié)發(fā)現(xiàn),DoS攻擊、IP Spoofing 攻擊、Land攻擊等一系列新型攻擊手段的出現(xiàn)幾率正不斷提高。
二、目前網(wǎng)絡(luò)安全防御技術(shù)
1.防火墻技術(shù)。防火墻是一種充分利用硬軟件而組成的系統(tǒng),主要控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接和訪問(wèn),從狹義的角度講,防火墻實(shí)際上就是一種安裝了相應(yīng)防護(hù)軟件的系統(tǒng)或主機(jī);從廣義的角度講,防火墻除提供必要的防護(hù)功能外,還包含了安全策略與行為約束。
防火墻是建立在內(nèi)網(wǎng)與外網(wǎng)之間的防護(hù)屏障,也可以是一個(gè)安全網(wǎng)關(guān),主要用于惡意入侵和各類無(wú)法預(yù)測(cè)危害的發(fā)生。防火墻的實(shí)際功能為:對(duì)安全性不佳的用戶與服務(wù)進(jìn)行過(guò)濾、管理控制不可信網(wǎng)絡(luò)的訪問(wèn)、對(duì)暴露的用戶進(jìn)行限制、制約非法訪問(wèn)、攻擊警報(bào)等。防火墻是迄今為止最為常用且有效的防御手段,是切實(shí)保障網(wǎng)絡(luò)安全的主要技術(shù)之一。
2.認(rèn)證技術(shù)。認(rèn)證是一種可有效防止惡意攻擊的防御手段,它可對(duì)開(kāi)放環(huán)境中的各類消息系統(tǒng)提供安全防護(hù),實(shí)施認(rèn)證技術(shù)的目的在于:
(1)驗(yàn)證消息的者是否合法;
(2)驗(yàn)證所的消息是否安全可靠,并保證信息傳輸過(guò)程中不會(huì)被攻擊者篡改。
當(dāng)前較為常用的認(rèn)證技術(shù)為:信息認(rèn)證、身份認(rèn)證以及數(shù)字簽名等。其中,信息認(rèn)證技術(shù)的應(yīng)用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現(xiàn)的入侵和破壞防護(hù)等問(wèn)題。此外,數(shù)字簽字還可有效防止第三方以他人名義發(fā)送或接受信息的行為。
3.取證技術(shù)。取證技術(shù)主要包含動(dòng)態(tài)和靜態(tài)兩種形式。其中靜態(tài)取證指的是,在系統(tǒng)遭受侵害時(shí),通過(guò)采取各類有效手段的方式,對(duì)危害進(jìn)行取證和分析。在當(dāng)前情況中,靜態(tài)取證的應(yīng)用范圍較為廣泛,在遭受入侵之后,對(duì)信息數(shù)據(jù)實(shí)行確認(rèn)、抽取與分析,抽出憑證,這一系統(tǒng)過(guò)程會(huì)涉及數(shù)據(jù)防護(hù)技術(shù)、系統(tǒng)磁盤復(fù)制技術(shù)、數(shù)據(jù)信息識(shí)別技術(shù)、數(shù)據(jù)信息提取技術(shù)、數(shù)據(jù)信息分析技術(shù)、加密技術(shù)、解密技術(shù)等。
動(dòng)態(tài)取證作為計(jì)算機(jī)取證技術(shù)的主要發(fā)展方向,是指在計(jì)算機(jī)中預(yù)先安裝,在入侵發(fā)生時(shí),可對(duì)系統(tǒng)的操作行為生成對(duì)應(yīng)的日志,已達(dá)到動(dòng)態(tài)記錄的目的。充分運(yùn)用文件系統(tǒng)所具有的特性,相關(guān)工具加以輔助,從而對(duì)損失的文件進(jìn)行恢復(fù),然后將日志上傳至取證機(jī)中進(jìn)行備份,為入侵行為的發(fā)生提供有力的證據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的綜合防護(hù)。在動(dòng)態(tài)取證中,具有一定典型特征的技術(shù)有:非法入侵檢測(cè)技術(shù)、非法入侵取證技術(shù)、追蹤技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)過(guò)濾技術(shù)、信息的動(dòng)態(tài)獲取技術(shù)、IP獲取技術(shù)等。
三、網(wǎng)絡(luò)安全新技術(shù)
隨著網(wǎng)絡(luò)在人們的生活、工作和學(xué)習(xí)中越來(lái)越普及,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越困擾著人們,除了上述提到的幾種安全技術(shù),一些新的防御手段也逐漸開(kāi)發(fā)出來(lái),應(yīng)用到網(wǎng)絡(luò)中。
1.蜜罐技術(shù)。蜜罐是一種近幾年興起的安全防御技術(shù),憑借其獨(dú)特的思想和理念逐漸得到了多數(shù)人的關(guān)注和應(yīng)用。蜜罐技術(shù)由Lance spitzner創(chuàng)作,他給出了該防御技術(shù)的定義,即為:蜜罐實(shí)際上是一個(gè)安全資源,其基本價(jià)值主要體現(xiàn)在掃描、攻擊與攻陷,隨后針對(duì)各種攻擊活動(dòng)實(shí)施監(jiān)視、檢測(cè)與研究。蜜罐技術(shù)的具體防御機(jī)制為,短暫容忍入侵行為,同時(shí)對(duì)攻擊方式、攻擊目的等進(jìn)行記錄和學(xué)習(xí),特別是未知的攻擊信息,進(jìn)而對(duì)網(wǎng)絡(luò)做出相應(yīng)的調(diào)整,采取必要的安全措施,提升系統(tǒng)的安全性。此外,該技術(shù)還可有效轉(zhuǎn)移攻擊發(fā)起者的注意視線,消耗攻擊者的資源及精力,從而起到間接防護(hù)的作用。蜜罐技術(shù)可以為使用者提供動(dòng)態(tài)識(shí)別各類攻擊的手段,將成功捕獲的重要信息向防護(hù)系統(tǒng)中反饋,進(jìn)而達(dá)到動(dòng)態(tài)提升系統(tǒng)防御力的目的。然而由于蜜罐技術(shù)是一種新興技術(shù),所以其還處在起始階段,但它所具有的獨(dú)特功能和防御能力,正逐漸成為防護(hù)體系的重要組成部分,通過(guò)不斷的完善和發(fā)展,該技術(shù)勢(shì)必會(huì)得到更加廣泛的應(yīng)用,充分發(fā)揮其防御能力,使非法攻擊無(wú)從下手。
2.攻擊吸收及轉(zhuǎn)移技術(shù)。在特殊環(huán)境下,若在發(fā)現(xiàn)攻擊時(shí)對(duì)當(dāng)前的連接進(jìn)行迅速切斷,雖然可以有效避免后續(xù)危害,但這樣一來(lái)就無(wú)法對(duì)攻擊者的行為進(jìn)行觀察,不利于類似攻擊方式的防范。攻擊吸收及轉(zhuǎn)移技術(shù)是近幾年興起的防御技術(shù),該技術(shù)的全面運(yùn)用可以極短的時(shí)間內(nèi)將攻擊包吸收至相應(yīng)的誘騙系統(tǒng)當(dāng)中,不僅可以對(duì)和攻擊者之間的連接進(jìn)行快速切斷,還可有效保護(hù)主機(jī),此外還能對(duì)攻擊行為和方式進(jìn)行分析,為類似攻擊的防范提供基礎(chǔ)支持。
在未來(lái)的網(wǎng)絡(luò)安全中,將會(huì)面臨著更加嚴(yán)峻的考驗(yàn),不僅攻擊方式豐富,且危害性也在不斷提高。為此,相關(guān)人員必須充分理解防御技術(shù)應(yīng)用與發(fā)展必要性,綜合分析網(wǎng)絡(luò)安全現(xiàn)狀,結(jié)合自身實(shí)踐經(jīng)驗(yàn),積極研發(fā)各類殺毒軟件,并對(duì)服務(wù)器的安全進(jìn)行加強(qiáng),及時(shí)更新軟件與補(bǔ)丁,切實(shí)做好網(wǎng)絡(luò)安全管理。另外,人們還需轉(zhuǎn)變傳統(tǒng)觀念,網(wǎng)絡(luò)安全不單單是安裝各種殺毒軟件這么簡(jiǎn)單,而是需要將系統(tǒng)應(yīng)用、服務(wù)器等進(jìn)行有效的結(jié)合,進(jìn)而形成一個(gè)完善、健全的防御體系,以有效防止所有類型的入侵和攻擊。
參考文獻(xiàn):
[1]應(yīng)向榮.網(wǎng)絡(luò)攻擊新趨勢(shì)下主動(dòng)防御系統(tǒng)的重要性.[J].計(jì)算機(jī)安全.2003.
[2]黃家林,張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究.[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007.
篇(3)
本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅,分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀,指出其中存在的問(wèn)題,之后,從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面,提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略,希望對(duì)相關(guān)工作有所幫助。
關(guān)鍵詞:
煙草企業(yè);網(wǎng)絡(luò)安全防護(hù);體系建設(shè)
隨著信息化的逐步發(fā)展,國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平,打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí),也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此,越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。
1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。
1.1人為因素
人為的無(wú)意失誤,如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動(dòng)攻擊,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。
1.2軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面,行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙\浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設(shè)想。另外,各種新型病毒發(fā)展迅速,超出防火墻屏蔽能力等,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。
1.3結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu),多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”,黑客就可以利用病毒等入侵開(kāi)展攻擊,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作,都可能造成網(wǎng)絡(luò)安全問(wèn)題。
2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè),仍然存在著很多不容忽視的問(wèn)題,亟待引起高度關(guān)注。
2.1業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流,相互之間不健全的信息共享機(jī)制,滯后的信息資源服務(wù)決策,影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì),致使信息化建設(shè)未能形成整體合力。
2.2信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志,但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合,對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo),缺乏宏觀角度上的溝通協(xié)調(diào),致使在信息化建設(shè)中,業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處,影響了網(wǎng)絡(luò)安全防護(hù)的效果。
2.3安全運(yùn)維保障能力不足
缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí),其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié),加上企業(yè)信息化治理模式構(gòu)建不成熟等原因,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng),未能做到主動(dòng)化、智能化分析,導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。
3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo),秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則,始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式,按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范,才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。
3.1遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí),應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則,清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分,不同區(qū)域的防御體系應(yīng)具有針對(duì)性,相互之間邏輯清楚、調(diào)用清晰,從而使網(wǎng)絡(luò)邊界更為明確,相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析,并歸類統(tǒng)計(jì),大的問(wèn)題盡量拆解細(xì)分,類似的問(wèn)題歸類統(tǒng)一,從而將復(fù)雜問(wèn)題具體化,降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō),應(yīng)以功能為界限來(lái)劃分,以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí),要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn),打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通,從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。
3.2合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中,不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此,內(nèi)部網(wǎng)絡(luò),在設(shè)計(jì)之初,應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí),對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié),要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù),也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí),不能以偏概全、一蹴而就,應(yīng)本著實(shí)事求是的態(tài)度,根據(jù)企業(yè)實(shí)際情況,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ),有針對(duì)性地進(jìn)行合理的劃分,才能取得更好的防護(hù)效果。
3.3大力推行動(dòng)態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知,較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí),應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù),且系統(tǒng)要能夠隨時(shí)升級(jí)換代,從而提升總體防護(hù)力。同時(shí),要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析,確定系統(tǒng)存在哪些漏洞、留有什么隱患,實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí),確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能,為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間,并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷,不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。
3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源,缺少專業(yè)性人才的支撐,再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng),既要熟知信息安全防護(hù)技術(shù),也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸,并熟知國(guó)家政策法規(guī)等制度。因此,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍,要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式,充分挖掘內(nèi)部人力資源,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì),也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。
3.5提升員工安全防護(hù)意識(shí)
技術(shù)防護(hù)手段效果再好,員工信息安全防護(hù)意識(shí)不佳,系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心,統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn),各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中,杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育,提升其網(wǎng)絡(luò)安全防護(hù)意識(shí),使其認(rèn)識(shí)到安全防護(hù)體系的重要性,從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。
4結(jié)語(yǔ)
煙草企業(yè)管理者必須清醒認(rèn)識(shí)到,利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨,絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn),以實(shí)事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為安全的防護(hù)體系,為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn):
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù),2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國(guó)煙草學(xué)報(bào),2016(4).
篇(4)
網(wǎng)絡(luò)安全是指通過(guò)有效手段來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來(lái)說(shuō),任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問(wèn)題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對(duì)安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面,其過(guò)程通常由管理、操作和評(píng)估三個(gè)階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60%,實(shí)體安全要素占20%,法律要素占10%,技術(shù)要素占10%。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對(duì)于網(wǎng)絡(luò)安全往往只注重對(duì)外部入侵者的防范,而對(duì)內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。
2公共部門網(wǎng)絡(luò)安全管理中的問(wèn)題
(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位
目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購(gòu)和建設(shè)的過(guò)程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來(lái)對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。
(2)網(wǎng)絡(luò)安全管理人才不足
當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來(lái)越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過(guò)程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無(wú)法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問(wèn)題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問(wèn)題之一。
(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊
網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來(lái)越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無(wú)保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無(wú)意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。
3相關(guān)對(duì)策
(1)加強(qiáng)思想教育
從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過(guò)在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。
(2)采取多種技術(shù)手段
為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開(kāi)發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問(wèn)權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過(guò)對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。
(3)注重高科技人才的培養(yǎng)
建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來(lái)可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。
(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)
使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過(guò)程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問(wèn)題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過(guò)程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無(wú)法執(zhí)行,那么就無(wú)法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
4總結(jié)與展望
篇(5)
關(guān)鍵詞:煤炭企業(yè);網(wǎng)絡(luò)信息安全;問(wèn)題;對(duì)策
引言:當(dāng)前煤炭企業(yè)對(duì)網(wǎng)絡(luò)安全威脅很難開(kāi)展有效的監(jiān)測(cè),無(wú)法實(shí)現(xiàn)主動(dòng)防御,只能處于一種被動(dòng)防護(hù)狀態(tài),這無(wú)疑將會(huì)給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員,均對(duì)網(wǎng)絡(luò)信息安全問(wèn)題抱有僥幸的心理,覺(jué)得一般不會(huì)出大的問(wèn)題,從而缺少積極的防范措施,使得煤炭企業(yè)當(dāng)前在應(yīng)對(duì)實(shí)際的網(wǎng)絡(luò)安全威脅時(shí)不能有效的進(jìn)行監(jiān)測(cè)和防護(hù)。
一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問(wèn)題的分析
(1)煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)比較淡薄
當(dāng)前很多煤炭企業(yè)對(duì)自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識(shí),他們企業(yè)管理者覺(jué)得煤炭企業(yè)信息化的水平不高,接入互聯(lián)網(wǎng)的終端和用戶比較少,因此企業(yè)的網(wǎng)絡(luò)信息安全問(wèn)題并不會(huì)給煤炭企業(yè)造成一定的威脅。另外,煤炭企業(yè)的管理層缺少對(duì)企業(yè)網(wǎng)絡(luò)信息安全的有效支持,使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。
(2)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱
從目前看來(lái),依然存在一些煤炭企業(yè)缺少?gòu)?fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu),已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段,不能有效監(jiān)測(cè)到網(wǎng)絡(luò)安全的威脅,只能一直處于被動(dòng)防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng),這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞,很容易遭到黑客的攻擊。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí),很多煤炭企業(yè)員工和用戶由于對(duì)這些網(wǎng)絡(luò)安全問(wèn)題缺少正確的認(rèn)識(shí),無(wú)法意識(shí)到這些系統(tǒng)和軟件漏洞會(huì)給煤炭企業(yè)本身帶來(lái)的安全威脅,使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。
(3)煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系
調(diào)查發(fā)現(xiàn),當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂,沒(méi)有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法,但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和應(yīng)對(duì)方法,對(duì)于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行,不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外,對(duì)于煤炭企業(yè)員工本身缺少有效的約束管理辦法,大多數(shù)時(shí)候只能依靠員工本身的自律能力,沒(méi)能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。
二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對(duì)策
(1)加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理
煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力,首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法,各個(gè)部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理,為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系,能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅,并有效的追蹤到問(wèn)題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的強(qiáng)弱來(lái)判斷,因此在煤炭企業(yè)實(shí)際的運(yùn)營(yíng)當(dāng)中,必須加大對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中,網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的培訓(xùn)、教育以及宣傳非常重要,尤其要加強(qiáng)企業(yè)員工對(duì)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識(shí)和應(yīng)急響應(yīng)能力,就必須對(duì)企業(yè)員工開(kāi)展定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。
(2)引入先進(jìn)的安全防護(hù)技術(shù)
除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外,最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒(méi)有這些先進(jìn)的安全防護(hù)技術(shù),那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒(méi)有用,因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng),令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高,網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展,因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來(lái)保護(hù)企業(yè)系統(tǒng)免受侵害。
首先,煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件,如此一來(lái)煤炭企業(yè)便可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的集中式管理,使得企業(yè)的系統(tǒng)管理員能夠及時(shí)的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài),從而可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的有效監(jiān)管。此外,煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻,避免攻擊者通過(guò)非法的技術(shù)手段訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離,所有來(lái)自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問(wèn)都需要經(jīng)過(guò)防火墻的檢查,從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外,煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù),來(lái)有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性,避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會(huì)被發(fā)送者使用密鑰進(jìn)行加密處理得到密文,然后密文會(huì)通過(guò)傳輸介質(zhì)傳送給接收者,接收者在拿到密文之后,需要利用密鑰對(duì)密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來(lái)便保證了數(shù)據(jù)信息的機(jī)密性,從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來(lái)經(jīng)濟(jì)損失。
篇(6)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;防護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 10-0000-02
Internet技術(shù)在近些年來(lái)發(fā)展迅速,在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過(guò)程中,人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計(jì)算機(jī)網(wǎng)絡(luò)普及的過(guò)程中,計(jì)算機(jī)的安全隱患也逐漸地顯現(xiàn)出來(lái),計(jì)算機(jī)網(wǎng)絡(luò)的安全急需強(qiáng)有力的措施加以保證。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析探討。
一、網(wǎng)絡(luò)與網(wǎng)絡(luò)安全
網(wǎng)絡(luò),從校園中的局域網(wǎng)到遍及全球的互聯(lián)網(wǎng),逐漸顯示其開(kāi)放、互聯(lián)與共享的特點(diǎn),但是在發(fā)展的過(guò)程中暴露出更多的網(wǎng)絡(luò)安全問(wèn)題。用戶對(duì)網(wǎng)絡(luò)安全的要求很高,安全管理是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié),安全管理需要網(wǎng)絡(luò)管理者對(duì)潛在的安全威脅,有提前預(yù)見(jiàn)性。及時(shí)針對(duì)出現(xiàn)的安全隱患采取相應(yīng)的防范措施,將安全威脅減少到最低,使公司企業(yè)網(wǎng)絡(luò)內(nèi)部信息與外部數(shù)據(jù)的危險(xiǎn)系數(shù)降到最低化。利用網(wǎng)絡(luò)管理控制和技術(shù)措施能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,保證保密性數(shù)據(jù)在安全的網(wǎng)絡(luò)環(huán)境中,能夠得到完整地運(yùn)行和正常的使用。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),涉及到防病毒軟件技術(shù),防火墻技術(shù),以及相關(guān)的安全組件的組合,確保網(wǎng)絡(luò)信息的安全。如,防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù),可以確保網(wǎng)絡(luò)正常、高效、安全地運(yùn)行。
網(wǎng)站的建設(shè)和管理,需要隨時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全問(wèn)題,及時(shí)研究制訂網(wǎng)絡(luò)管理措施控制和技術(shù)。網(wǎng)絡(luò)安全包括的基本要素有:①確保信息不暴露給未授權(quán)實(shí)體進(jìn)程的機(jī)密性;②只有被許可人能修改數(shù)據(jù),辨別數(shù)據(jù)可用與否的完整可用性③信息能被控制授權(quán)范圍內(nèi)流向的可控性④網(wǎng)絡(luò)安全問(wèn)題具有針對(duì)性調(diào)查依據(jù)的可審查性。
二、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的幾大因素
(一)人為竊密和破壞因素。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素之一,就是內(nèi)部竊密和破壞。內(nèi)部人員由于故意或過(guò)失對(duì)信息進(jìn)行泄露和對(duì)記錄的更改,造成對(duì)信息系統(tǒng)的威脅。內(nèi)還有一些機(jī)關(guān)和單位由于管理上的疏忽,造成非授權(quán)人員的進(jìn)入沒(méi)有被阻止,而造成的機(jī)密信息有意無(wú)意地被泄露。內(nèi)部人員不按照要求對(duì)網(wǎng)絡(luò)配置與信息記錄的私自更改,從而破壞網(wǎng)絡(luò)信息系統(tǒng),出現(xiàn)嚴(yán)重的安全隱患。
(二)黑客的非法訪問(wèn)。未經(jīng)授權(quán)的使用者進(jìn)入網(wǎng)絡(luò)資源。如,黑客進(jìn)入系統(tǒng)進(jìn)行破壞性的網(wǎng)絡(luò)操作,當(dāng)然,合法用戶在未授權(quán)下也屬于非法訪問(wèn)操作。黑客工具BO(Back Orfice2000) 是運(yùn)行環(huán)境為Win98的,較常見(jiàn)的木馬程序,Bogui . exe是它的宿主端程序,Bogui . exe程序?yàn)榭蛻舳恕?杀O(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計(jì)算機(jī)。服務(wù)器端程序通過(guò)注冊(cè)表自動(dòng)運(yùn)行。
(三)信息完整性被破壞。信息完整性被攻擊的形象如,打亂信息流序,信息的一些關(guān)鍵性內(nèi)容被更改,使得信息不再完整,還有的是在信息中加入與之無(wú)關(guān)的內(nèi)容,讓接受信息的一方不能順利接收,或者接到了信息不發(fā)識(shí)別,出現(xiàn)亂碼。如,“茅山下”網(wǎng)站郵件病毒,通過(guò)“I LOVEYOU”(愛(ài)蟲) 病毒自我復(fù)制和傳播。收件人通過(guò)OutlookRS 打開(kāi)染病毒郵件,病毒被自動(dòng)激活,發(fā)送帶有病毒附件的郵件,類似于蠕蟲一樣“蠕動(dòng)”,從一臺(tái)機(jī)器感染到多臺(tái)機(jī)器。
(四)搭線、截收機(jī)密信息。這種方式是安全分子通過(guò)搭線截收方式,改變信息流向,對(duì)通信頻度和長(zhǎng)度參數(shù)的更改,來(lái)截獲信息。這種與前一種的不同之處是,具有很強(qiáng)的隱蔽性,因?yàn)檫@種方式不對(duì)傳輸信息的內(nèi)容造成破壞。攻擊者截獲并錄制信息后,定時(shí)重發(fā)或循環(huán)發(fā)送。
(五)通過(guò)冒充左右網(wǎng)絡(luò)資源。網(wǎng)絡(luò)信息的攻擊者,通過(guò)冒充領(lǐng)導(dǎo),來(lái)發(fā)號(hào)施令調(diào)閱文件。通過(guò)對(duì)主機(jī)的冒充,使得合法用戶被欺騙。通過(guò)對(duì)控制程序的冒充,來(lái)套改網(wǎng)絡(luò)使用的權(quán)限口令信息,使網(wǎng)絡(luò)設(shè)備和資源被非法使用,使得合法用戶系統(tǒng)被欺騙,不能正常地來(lái)對(duì)網(wǎng)絡(luò)資源進(jìn)行有效的訪問(wèn),合法資源被非法占用。在服務(wù)和訪問(wèn)的時(shí)間上受到嚴(yán)重影響,嚴(yán)重的系統(tǒng)會(huì)被摧毀。
(六)消息發(fā)出后的否認(rèn)。某條消息的內(nèi)容被發(fā)信者發(fā)送后,但事后否認(rèn)發(fā)送行為,或否認(rèn)曾經(jīng)接收過(guò)相關(guān)的消息。此外,計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)工程較復(fù)雜,需要從技術(shù)設(shè)備與制度管理多方面進(jìn)行整體把握防護(hù)。綜合網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),制定安全方案。通過(guò)綜合安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù),構(gòu)建一套完整的網(wǎng)絡(luò)安全防護(hù)體系,使管理與技術(shù)并重并相結(jié)合,加強(qiáng)網(wǎng)絡(luò)立法與執(zhí)法力度打擊計(jì)算機(jī)犯罪。建立備份恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn),不給計(jì)算機(jī)病毒可乘之機(jī)。
(一)防火墻技術(shù)。由軟件、硬件在網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道間,構(gòu)成防火墻,對(duì)外界用戶在內(nèi)部網(wǎng)絡(luò)訪問(wèn)上加以限制和約束。對(duì)于內(nèi)部用戶,管理外界網(wǎng)絡(luò)的訪問(wèn)權(quán)限。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效的一道高效的屏障。
篇(7)
關(guān)鍵詞:P2DR模型主動(dòng)防御技術(shù)SCADA調(diào)度自動(dòng)化
隨著農(nóng)網(wǎng)改造的進(jìn)行,各電力部門的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展,除完成SCADA功能外,基本實(shí)現(xiàn)了高級(jí)的分析功能,如網(wǎng)絡(luò)拓?fù)浞治觥顟B(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等,使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率,改善了調(diào)度運(yùn)行人員的工作條件,加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐。目前,電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此,調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求,《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》(中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令)[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看,不少電力部門雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品,但這些產(chǎn)品沒(méi)有形成體系,有的只是購(gòu)買了防病毒軟件和防火墻,保障安全的技術(shù)單一,尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到,對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多安全隱患,個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題,如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間,調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等,如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行,防止病毒侵入,已經(jīng)顯得越來(lái)越重要。
從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面,大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù),有防火墻技術(shù)和入侵檢測(cè)技術(shù)等,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面,對(duì)病毒、訪問(wèn)限制、后門威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵,本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合,依據(jù)動(dòng)態(tài)信息安全P2DR模型,考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型,對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。
1威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素
目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái),同時(shí)又與Internet相連,Internet網(wǎng)絡(luò)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制,而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題,因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外,隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大,系統(tǒng)中的安全漏洞或"后門"也不可避免的存在,電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展,使病毒、外界和內(nèi)部的攻擊越來(lái)越多,從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。
2基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)
2.1調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口
由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn),它主要需要和辦公自動(dòng)化(MIS)系統(tǒng)[6]、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度,企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況,因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器,以實(shí)現(xiàn)數(shù)據(jù)共享。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10kV出線開(kāi)關(guān),兩者之間需要進(jìn)行信息交換,而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾[5],同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求,考慮到投資問(wèn)題,可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。
2.2主動(dòng)防御技術(shù)類型
目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù),它包括蜜罐技術(shù)(Honeypot)和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng),通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī),給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù),拖延攻擊者對(duì)真正目標(biāo)的攻擊,讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品,如BOF是由MarcusRanum和NFR公司開(kāi)發(fā)的一種用來(lái)監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐,類似于BOF,不過(guò)它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開(kāi)蜜罐項(xiàng)目[7],它是一個(gè)專門設(shè)計(jì)來(lái)讓人"攻陷"的網(wǎng)絡(luò),主要用來(lái)分析入侵者的一切信息、使用的工具、策略及目的等。
另一種技術(shù)是取證技術(shù),它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下,運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作。現(xiàn)在普遍采用的正是這種靜態(tài)取證方法,在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析,抽取出有效證據(jù),基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門用于靜態(tài)取證的工具,如GuidanceSoftware的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤鏡像,而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢(shì),它是在受保護(hù)的計(jì)算機(jī)上事先安裝上,當(dāng)攻擊者入侵時(shí),對(duì)系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為,系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征,結(jié)合相關(guān)工具,盡可能真實(shí)的恢復(fù)這些文件信息,這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動(dòng)態(tài)取證產(chǎn)品國(guó)外開(kāi)發(fā)研制的較多,價(jià)格昂貴,國(guó)內(nèi)部分企業(yè)也開(kāi)發(fā)了一些類似產(chǎn)品。
2.3調(diào)度自動(dòng)化系統(tǒng)安全模型
調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架,P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型,它主要包含4個(gè)部分:安全策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)和響應(yīng)(Response)[8]。模型體系框架如圖1所示。
在P2DR模型中,策略是模型的核心,它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo),是針對(duì)網(wǎng)絡(luò)的實(shí)際情況,在網(wǎng)絡(luò)管理的整個(gè)過(guò)程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍,是在一定條件下對(duì)成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn),主要有防火墻、加密和認(rèn)證等方法。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù),通過(guò)不斷的檢測(cè)和監(jiān)控,發(fā)現(xiàn)新的威脅和弱點(diǎn)。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法,它在安全系統(tǒng)中占有最重要的地位。
2.4調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)
調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ),合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)構(gòu)建動(dòng)態(tài)安全防御體系,結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況,其安全防御體系模型的物理架構(gòu)如圖2所示。
防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿,主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)。陷阱機(jī)隱藏在防火墻后面,制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵,引開(kāi)黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊,從而提高網(wǎng)絡(luò)的防護(hù)能力。
檢測(cè)是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心,主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn),包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對(duì)來(lái)自外界的流量進(jìn)行檢測(cè),主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描,找出漏洞或沒(méi)有打補(bǔ)丁的主機(jī),以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng),其日志記錄了網(wǎng)絡(luò)入侵行為,因此不但充當(dāng)了防護(hù)系統(tǒng),實(shí)際上又起到了第二重檢測(cè)作用。取證分析系統(tǒng)通過(guò)事后分析可以檢測(cè)并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個(gè)方面,其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù),為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測(cè)結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。
綜上所述,基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性:
·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中進(jìn)行主動(dòng)防御,具有雙重防護(hù)與多重檢測(cè)響應(yīng)功能;
·企業(yè)內(nèi)部和外部兼防,可以以法律武器來(lái)威懾入侵行為,并追究經(jīng)濟(jì)責(zé)任。
·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測(cè)和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系。
3結(jié)論
調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合,在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì),使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御,增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù),僅依賴安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制,尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長(zhǎng)抓不懈。
參考文獻(xiàn):
[1]梁國(guó)文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.
[2]丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.
[3]趙陽(yáng).電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):26~28.
[4]阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):53~54.
[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.
[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用,2002,38(4):17~19.
