對網絡安全管理的認識
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇對網絡安全管理的認識范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
對網絡安全管理的認識范文第1篇
【關鍵詞】計算機通信 網絡安全 防護方法
當今階段,計算機通信網絡的安全已經是對網絡進行管理的過程當中的主要內容,也得到了全社會非常廣泛的關注,計算機通信網絡安全的管理水平對社會的發展有非常重大的影響。所以,一定要加強關注對計算機通信網絡安全問題的深入研究,這有著非常重大的意義。隨著人們的生活水平不斷的提高,相應的計算機通信安全的問題對人們的日常生產生活的影響也越來越大,而且已經成了當今階段人們非常重視的一個話題。
1 計算機通信網絡安全管理中的安全隱患
1.1 網絡安全管理體制不健全
網絡安全管理體制的不健全,是嚴重影響我們國家計算機通信網絡安全的重要一項因素。因為網絡安全管理體制的不健全,致使網絡安全管理的部門也非常缺乏專業的技術人才,整體的技術水平較低,這就大大的影響到了網絡安全管理的質量。也有些人認為,現階段,很多企業在計算機網絡安全管理上已經建設了屬于自己的通信網絡系統,但是,大多數是照搬一些成功企業的經驗,沒有完善的管理規范,從而致使網絡安全管理工作沒有大的發展,網絡安全管理工作也無法達到預期效果。
1.2 缺乏必要的網絡安全防范措施
F階段的網絡通信防護主要的作用就是杜絕病毒的浸入、病毒惡意的進行攻擊以及病毒非法的入侵等等。但是,實際在進行應用的過程當中,大部分的人或者是單位非常缺乏網絡安全防范的有效措施,所以,還無法有效的防范網絡系統內外部帶來的安全風險。與此同時,不同安全域之間以及內外網的隔離也沒有進行合理的控制,服務器在進行運行的過程當中開放很多沒用的端口,而這些無用的端口就會給黑客的遠程攻擊帶來了機會。上述的這些問題就會對計算機通信網絡的安全管理水平造成非常不好的影響。
2 計算機通信網絡安全的防護策略
2.1 提高安全意識,強化網絡安全管理
現階段,對計算機的通信網絡進行安全管理的過程當中,相關的網絡管理人員在進行工作的時候一定要把網絡安全的問題放在第一位,對計算機網絡安全的通信問題深入的進行研究,對管理人員的網絡安全意識不斷的進行強化,對網絡安全管理的水平不斷的進行加強。比如,因為現階段的“網絡安全”的理念已經涉及到了網絡管理、數據對象以及通道控制等很多個內容,為了有效的確保網絡信息系統的安全以及保密的問題,相關的網絡管理單位常常就會開展對計算機通信網絡的安全教育。所以,對網絡安全管理的人員來說,一定要緊緊的抓住開展的教育時機,不斷的提升自身的技術水平,為提升網絡安全的管理工作打下堅實的基礎。
與此同時,一定要加強重視的是,計算機本身也是致使發生計算機通信網絡安全非常重要的一個因素。有很多人認為,現階段的計算機通信網絡軟件系統自身還存在很多的問題,本身有很多的漏洞,還有就是互聯網當中的TCP/IP協議也有很多的安全問題。在這個越來越開放的網絡環境當中,如果沒有非常高的防護措施,那么就會致使計算機通信的網絡有很大的可能受到黑客的攻擊。這一情況就表明,計算機通信網絡的相關安全管理人員在對自身的網絡安全管理水平進行提高的過程當中,一定要全面的認識到信息計算機自身因素帶來的影響,根據計算機自身實際的情況采取有效的措施,來有效的提升自身網絡安全的管理水平。
2.2 科學利用各種安全保護措施
總的來說,因為網絡通信的系統自身非常的復雜而且建設的成本也比較高,所以,對計算機網絡的整體維護難度非常的大,而且在進行安全管理的過程當中使用較為單一的安全防護措施的時候,就很難達到有效的管理效果。這就需要線管的安全管理人員在進行工作的過程當中,一定要對計算機網絡的非法入侵實時的、嚴格的進行監測。
2.2.1 隱藏IP地址
對現階段比較常見的一些計算機通信網絡的安全問題進行研究之后能夠得知,有一部分不法侵襲計算機網絡的方式就是利用網絡探測的技術來對計算機的信息進行非法的探查,在得到計算機的地址之后再進行入侵。服務是能夠有效的隱藏IP地址的方法,利用一些的服務器,就可以使得一些不法的分子只可以查看的服務IP地址,無法得到用戶計算機實際的地址,從而有效的保護了系統安全。
2.2.2 制訂完整的網絡安全策略
比較普通的網絡安全策略主要有以下幾個方面:第一方面,對用戶的訪問權限進行設置。比如:用戶在進行訪問的過程當中,就能夠利用用戶的密碼以及口令等方式來進行判斷訪問者的信息。當訪問者的信息正確的話,那么所設置的訪問權限一定要控制好訪問者需要訪問的內容。第二方面,授權機制。利用網絡管理的方式,向計算機的終端用戶設置訪問的許可證或者是能夠進行訪問的相應指令,從而就能夠有效的控制非授權用戶使用網絡資源。第三方面,加密機制。加密機制是在用戶訪問網絡資源的過程當中,對網絡信息有效處理的一個過程。當用戶想要識別處理信息的時候,就應當取得高一層次的授權。這能夠更好的確保網絡數據的安全性。
3 結束語
總而言之,本篇文章就是對計算機的通信網絡安全以及主要的防護措施進行了詳細的論述。相關的工作人員一定要對安全風險的問題有效的進行處理,一定要確保計算機通信的安全。
參考文獻
[1]崔利軍.計算機通信網絡安全與防護策略的幾點思考[J].中國新技術新產品,2013(20).
[2]陳睿.關于計算機通信網絡安全與防護策略的分析[J].電子技術與軟件工程,2015(11).
[3]王鵬.計算機通信網絡安全維護管理分析[J].電腦知識與技術,2015(18).
作者簡介
趙潔琳(1991-),女,河北省唐山市人。河北工業職業技術學院計算機技術專業。在職碩士研究生。
對網絡安全管理的認識范文第2篇
關鍵詞:網絡安全;管理技術
一、網絡安全管理技術概述
網絡安全管理是一門復合型技術,它涵蓋了人工智能、網絡管理、信息安全以及分布式計算等多個領域。目的是綜合運用上述各領域的理論、技術和方法,維護和加強網絡安全,防止各類病毒性軟件的攻擊和入侵,保證網絡信息時刻處于安全、可控狀態。其主要包括兩方面,一是保護安全服務和信息;二是維護自身的網絡安全。通常的途徑主要有三個,分別是操作、管理和評估[2]。
二、網絡安全管理技術的組成結構
網絡安全管理技術的組成結構目前是網絡安全管理工程師研究的熱門領域。其首先應具備安全管理的能力,能夠有效地維護網絡的安全。其次,應該具備穩定性強、可重復使用以及適用范圍廣等特征。市場上現比較流行的網絡安全管理系統主要有以下幾種:一是Agent結構,它基于MAS方法,充分利用人工智能技術,將系統內部的Agent劃分為不同的小類,并以某種方式組合起來,協同、互聯式的完成網絡安全管理維護;二是基于網絡管理式的結構,它利用網絡管理體系結構來維護網絡信息安全,兩者之間的關系較為密切。目前,主要應用的網絡管理式為Web模式;三是基于模塊化的網絡結構,它借助于網絡模塊來實現對于網絡安全的維護,此種方法是目前市場上較為流行的網絡維護方法,常用的模塊有構件、插件以及組件等[3]。
三、實現網絡安全管理的有效策略
為了加強對于網絡安全的管理,光靠建立完整的網絡體系并不能夠完成,完善的信息集成技術、信息之間的協同機制以及智能分析技術等也是不可或缺的。
(一)完善的信息集成技術
網絡安全管理系統的功能是維護網絡安全,鑒于目前復雜多變的互聯網體系,要想完好的保護網絡安全其必須具備適用范圍廣泛這一特征,能夠維護各類網絡信息的安全。因此,有效的采集不同類型的網絡信息并對其加以維護處理,然后進行相關性分析,這就成為網絡安全管理系統必須要解決的問題。信息集成技術為解決這些問題提供了新的思路,它的主要功能是采集數據并加以處理。其中,數據采集的目標是從各類信息庫中篩選關聯信息,數據處理的目標是凈化各類數據,將其轉化為一種便于識別的格式。
(二)智能分析引擎技術
智能分析引擎技術的主要功能是將不同信息類數據關聯起來并加以分析,對威脅數據、攜帶病毒類數據識別出來并加以警告提示,因而它是整個網絡安全管理技術的核心。其主要特點是綜合性的分析各類網絡數據,例如,網絡漏洞和病毒攻擊可以聯合起來一起分析,發生于同一個時間段內的事件也可以協同綜合性分析。此種綜合性分析功能所產生的效果是單獨分析所不具備的,能夠明顯提高數據分析的準確性。現有的安全管理平臺之所以安全性能高就是因為具備這一分析特征。
(三)協同和通信規范技術
協同和通信規范技術是網絡安全管理的另一個核心技術,它可實現各網絡安全部件之間的無縫銜接和協同,是網絡聯合響應以及綜合分析的前提條件。為了協同的處理各類信息數據,用戶、安全部件、主機之間需要彼此建立密切的聯系紐帶。該紐帶可以是直接的,常用方式有接口、協議等;也可以是間接的,常用方式是向公共安全管理信息基(SMIB)讀寫數據。
四、結語
互聯網技術的深入快速發展對網絡信息安全管理提出了更高的要求,目前已有很多網絡安全產品進入市場,在各自領域維護者網絡安全。然而,現有的網絡安全管理技術尚存在很多不足,嚴重影響到網絡安全的有效維護。比如,病毒程序的攻擊、網絡安全管理產品的協同性差等。幸運的是,目前很多網絡安全維護商已經認識到這一問題,并組織技術專家對這些問題進行攻關。可以想象,未來的網絡安全管理技術一定會是從小范圍輻射到大范圍,從集中式管理演變為分布式管理,網絡安全維護能力會更強。
參考文獻
[1]張濤,胡銘曾,云曉春,等.計算機網絡安全性分析建模研究[J].通信學報,2015,26(12):100-109.
對網絡安全管理的認識范文第3篇
在目前的醫院網絡安全管理工作中,其管理和服務的層次還比較低,尤其在對資源的整理與加工工作上不夠深入;其次,在迎合院方與患病者的需求服務工作上有待改進,醫院不能僅依賴于傳統的紙質資源,應該充分挖掘數字化信息服務與管理職能;與此同時,目前各大醫院的網絡安全管理還存在很多系統方面的問題,網絡管理服務軟件滯后、醫院網絡速度慢、網絡安全性不高、信息失真等,這些問題是由網絡系統自身存在的不足與外部因素共同作用的結果,需要醫院引起足夠的重視,有針對性的進行措施的解決。
2加強醫院網絡安全管理的相關對策
2.1強化醫院網絡安全意識,建立網絡安全管理制度
1)提高醫院全體醫療人員的安全防范意識與責任心。醫院正常醫療工作的開展需要全體醫療人員的共同努力,對于醫院網絡安全管理工作亦是如此,只有全員的行動一致才能促進醫院網絡安全管理工作的效率提升。因此,加強醫院網絡安全管理首先需要強化醫院全體人員的網絡安全防范意識與責任心。醫院的相關領導要高度重視醫院網絡安全工作,加大醫院網絡管理的投入,并強化醫療人員的安全防范意識與責任心。醫院應開展全員思想教育工作,宣傳普及醫院網絡安全知識與計算機操作技術知識,讓全體醫療人員明確認識到網絡安全管理的重要性,進而強化其網絡安全防范意識與責任心。
2)加強網絡系統管理人員的業務技能。醫院網絡系統管理人員是醫院網絡信息化系統最重要的管理人員,加強其業務技能,有利于更好的保證醫院網絡安全管理工作的開展。因此,對于網絡系統管理人員的業務技能的增強,應該重視其對醫院網絡安全策略的設計,尤其重視資源系統在安全分支應用的管理工作的方案設計,要切實減少數據被破壞丟失的現象。同時,網絡系統管理人員應該根據醫院網絡系統的實際需求進行安全管理策略的設計,并爭取策略被采納和應用。
3)完善醫院網絡安全管理制度。醫院網絡安全管理制度是確保網絡安全管理工作的制度保證,醫院要建立健全的網絡安全管理機制,堅持網絡技術創新與管理創新,要制定網絡管理配套的方法,保證各項網絡工作嚴格按照制度流程執行,并且要科學的應對網絡危機,確保網絡環境的安全。同時,醫院還應該建立網絡安全監督機制與應急機制,及時有效的了解網絡系統運行狀況,并保證其正常高效運行。
2.2建立健全的安全備份機制
1)制定高效的安全備份策略。安全備份是為保證系統在受到破壞時,能通過備份恢復原有的數據信息。在醫院網絡安全管理工作中,當網絡系統遭受自然災害或人為破壞時,系統中數據內容的會通過備份軟件得到恢復。醫院應該引進先進的備份軟件,并包含對數據、系統、設備的多方面備份功能。在結合利用了備份軟件、備份硬件的自動化作業下,確保數據信息及系統運轉的完整性。
2)建立醫院網絡應急預案。醫院網絡系統存在本身的不足之處與外界因素的干擾,發生異常故障問題是難以避免的,此刻最需要的是科學合理的應急對策以降低損失,恢復系統運行。因此,事發前的應急預案規劃就顯得尤為重要和迫切。應急預案要充分考慮到醫院網絡安全突發事件的多種可能性,才能保證預案的全面性。例如,主干線不同、主交換機突發狀況、住院信息系統故障、門診系統突況等,這些預案都應該涉及到醫院各個職能部門,盡量在預案中將工作人員的聯系方式加入,以便及時有效的執行工作人員的安全備份工作。
2.3加強醫院網絡安全問題的防范措施
1)加強防范計算機網絡病毒。很多情況下網絡安全問題出現的原因都來自于計算機網絡病毒的入侵,致使網絡系統的癱瘓。對于醫院網絡系統同樣有來自于網絡病毒的入侵威脅,醫院應該采取技術措施,積極防范網絡病毒。首先,應該從根源上堵住病毒的來源,主要依靠內外網物理分離的網絡進行,嚴格禁止使用移動硬盤等存儲設備接入計算機入內網中,嚴禁私自更改網絡終端操作操作系統,杜絕出現病毒來源的一切條件。其次,要加強對醫院網絡的系統修復功能、黑客入侵檢系統、殺毒軟件及木馬程序查殺軟件的升級,有效防止網絡病毒的入侵;同時要建立醫院的防火墻系統,對進出醫院網絡的訪問和服務進行有效檢查與控制,全面保護醫院網絡環境的安全。
2)加強網絡系統的加密工作。為了提高醫院網絡系統的安全穩定性能,采用技術含量高的加密技術對系統信息數據進行加密是一種非常高效的方法。三重加密技術是現代網絡系統加密的重要手段,這一加密技術可以對多個對象進行連續性的加密保護,極大了增強了網絡數據的安全性。與此同時,用戶在進行網絡數據加密時,要重視加強密碼的復雜度與密碼更改次數,盡量讓密碼復雜并重復修改,減輕密碼被破解的可能性,以防數據信息的丟失。
3)做好醫院網絡安全管理系統的維護與保養。做好醫院網絡安全管理系統的維護與保養能更好的加強網絡安全管理技術的應用并延長網絡系統設備的使用壽命。積極開展醫院網絡安全管理系統的維護保養工作,是最有效的確保醫院網絡安全的途徑之一。醫院在進行網絡系統裝備和工具的管理中,要組織專業的網絡系統安全檢查小組,定期檢查和維護系統設備,確保系統運轉的順暢,尤其要加強對核心備份系統的維護與保養,以保證系統恢復技術的高效使用。對于網絡安全管理系統的維護保養工作還應重視對系統垃圾文件、系統設備上積塵的清理工作以及網絡系統機房的清潔工作,保證系統設備的通風散熱,促進其工作性能的優化。與此同時,還要定期檢查網絡電線插頭、內存插槽及各種插件的接觸,及時發現問題并予以解決,加強網絡工具的自我修復能力,確保網絡工具的正常運行。
2.4加強軟件的桌面安全管理
任何一所綜合型醫院都擁有成百上千種設備終端,其設備的日常維護工作量相對較大,在系統操作遇到麻煩時,維護人員需要花費大量的時間與精力去解決問題。針對這種情況,加強軟件的桌面安全管理能為設備日常維護帶來很大的便利。在桌面安全管理中,對補丁、軟件分發、資產、遠程協助等都進行了有效的功能維護,能極大的減輕系統維護人員的工作壓力,使系統正常運轉。
3結束語
對網絡安全管理的認識范文第4篇
關鍵詞:安全管理;高校計算機網絡;問題;策略
在當前高校的教學工作當中,計算機網絡作為其中十分重要的基礎設施,為日常教學工作的開展提供了可靠的保障。但是在計算機網絡自由性、開放性等特性的影響下,自身的安全性不夠穩定,影響了高校師生的正常使用。特別是在當前計算機網絡技術快速發展的情況下,各種外界因素的影響,使得高校計算機網絡安全管理面臨更多的威脅,使得計算機網絡安全管理的形勢日益嚴峻。而通過對高校計算機網絡安全管理中存在的問題與不足進行分析,能夠提升高校管理者對計算機網絡安全的重視程度,采取更為有效的改善措施,開展更為高效的安全管理工作。
1高校計算機網絡安全問題類型
1.1黑客與病毒入侵
在當前高校計算機網絡安全當中,病毒一直是困擾工作人員的難題,一旦計算機受到病毒入侵之后,不僅會對計算機的正常使用產生影響,甚至會造成整個計算機網絡的癱瘓,計算機病毒當中所攜帶的程序代碼以及計算機指令,會對整個的網絡安全產生威脅。特別是在開放自由的計算機網絡環境下,計算機病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點,嚴重威脅著高校的計算網絡安全。在當前計算機網絡技術水平不斷提升的情況下,病毒的種類與類型越來越多,高校計算機網絡中存在的漏洞,為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現的“比特幣”病毒,對諸多高等院校產生了影響。
1.2蓄意破壞
在當前的計算機網絡環境當中,一些不法分子會對高校計算機網絡進行蓄意破壞,通過對高校計算機網絡內部的IP進行破壞,使得計算機網絡的正常運行受到了影響,甚至會進行數據資料的惡意刪除情況。特別是對于高校計算機來說,設備型號比較復雜,而設備的布置比較分散,對于集中管理帶來了較大的難度。這就使得一些不法分子利用計算機網絡設備當中存在的漏洞,進行蓄意破壞,對其中的重要文件進行破壞、修改,甚至出現篡改高校網站首頁的情況。在不法分子蓄意破壞下,高校計算機網絡安全無法得到保障,甚至會出現一些比較嚴重的事故,損害了高校的形象。
1.3網絡垃圾
隨著計算機網絡技術的快速發展,其在人們生活當中所扮演的角色更為重要,這就使得一些人為了獲取個人私利,大肆傳播一下騷擾廣告以及垃圾郵件等等,而一些人利用這些網絡垃圾作為媒介,進行不良信息甚至是病毒的傳播。在這些網絡垃圾的影響下,高校計算機網絡的寬帶資源就會出現浪費,同時其所具有的破壞性,也會對高校計算機網絡帶來嚴重的安全威脅,使得網絡運營受到了嚴重的阻礙。盡管高校為了應對網絡垃圾,建立了為用戶服務的電子郵件服務器,但是由于管理制度的缺陷,使得網絡垃圾的傳播更為便利,破壞性更為顯著,甚至會造成高校網絡崩潰的局面。
2高校計算機網絡安全管理中存在的問題
2.1計算機網絡安全管理不夠重視
在現階段網絡信息技術的發展下,高校在計算機網絡方面的建設工作取得了顯著的成就,網絡規模越來越大,為全體師生的工作以及學習提供了便利的條件。但是在進行計算機網絡構建的過程中,重點放在了建設規模方面,并沒有提升自身的安全管理意識,特別是對于一些地處經濟較為落后區域的高校,將大量的人力物力用于計算機網絡規模擴張方面,但是在計算機網絡安全管理方面缺乏足夠的重視[1]。在這種情況下,一旦高校計算機網絡安全受到威脅的之后,管理者由于缺乏足夠的重視,認為影響不大,并沒有對這些問題進行及時的解決,不僅對師生的正常使用產生了影響,同時還會造成一些信息的泄露。
2.2專業人才缺乏
目前大多數的高等院校中,計算機網絡安全管理人才短缺的情況比較普遍,這就使得各項安全管理工作無法得到有效的開展。對于許多院校來說,計算機網絡安全管理人員的工作主要是進行硬件設備的看官,其自身在計算機安全管理技術以及經驗方面存在明顯的短缺,在面對一些復雜的網絡安全問題時,很難及時的進行處理,無法應對一些突發的網絡安全事件。在這種情況下,如果遇到比較嚴重計算機網絡安全事故之后,高等院校很難憑借自身的管理人員來進行處理,往往需要向校外的專業管理人才求助,無法及時有效的解決,使得自身的正常運行受到了較大的影響。
2.3安全防范意識較差
高校計算機網絡在運行的過程中,能夠為使用者提供豐富的學習資源,這些資源具有開放性,學生、教師以及各類教職工都能夠使用,這就使得人員構成比較復雜,同時受到自身素質的影響,經常會出現一些危及網絡安全的情況。特別是部分人員借助校內計算機網絡,進行一些低級趣味內容,甚至是黃賭毒信息的傳播,對學生的健康成長產生了嚴重的威脅,同時也為病毒入侵提供了便利的條件[2]。除此之外,在計算機網絡安全管理當中,管理人員所設施的密碼較為簡單,沒有構建復雜的加密程序,很容易被破解,使得計算機網絡安全無法得到有效的保障。
3高校計算機網絡安全管理措施
為了更好的應對當前計算機網絡安全管理當中存在的不足,高校必須提升自身的重視程度,強化人才培養,改善自身的風險管理意識,構建完善的安全管理機制,實現計算機網絡安全管理水平的提升。
3.1完善計算機網絡安全管理制度
從現階段高校計算機網絡安全管理來看,必須要提升重視,完善相應的管理制度,從而為安全管理工作的落實提供保障。高校需要結合自身的具體情況,對計算機網絡使用進行規范,同時聘請專業的人員,負責計算機網絡安全的管理與維護。借助高校網絡資源的優勢,強化網絡安全防護知識宣傳工作,提升高校計算機網絡安全管理意識。在進行計算機網絡建設的過程中,高校不僅需要進行規模的擴張,同時需要采取有效的措施,強化對計算機網絡安全的管理工作,引進先進的網絡安全防護系統,為計算機網絡安全提供可靠的保障。
3.2完善人才管理體系
在日常管理工作當中,高校需要將計算機網絡安全管理列入到重點工作當中,結合自身的實際情況,構建完善的人才管理體系,積極的引進一些專業性人才,同時強化對人才的考核,保證每一位人員都能夠有效的完成自身的工作。在進行考核的過程中,需要對一些常見的計算機網絡安全問題進行分析,對管理人員的實際操作以及抵御病毒入侵能力進行分析,從而實現網絡安全防范水平的提升。除此之外,在高校計算機網絡當中,整個的管理系統十分龐大,這就需要在每一個環節與節點當中,安排專業的管理人員,強化對管理人員的培訓教育,實現其專業能力的提升,從而更好的應對各類安全威脅,保障計算機網絡的安全可靠運行,為全體師生營造一個良好的學習工作環境[3]。
3.3提升安全風險防范意識
對于高校計算機網絡來說,包括校園內部網絡以及外網,這就需要在進行計算機網絡安全管理的過程中,應該針對不同的安全防護等級,采取有效的安全管理機制,通過開展校園宣傳以及內部培訓的方式,提升全體師生的安全風險防范意識,嚴懲威脅、破壞計算機網絡安全的行為。在網絡信息平臺當中,各種各樣的安全風險都會對計算機網絡產生威脅,包括外來郵件、惡意軟件等等,這就需要提升師生的安全防范意識,遠離非法網站以及不良信息,構建一個安全的上網環境。通過加強道德法制宣傳,讓廣大師生對網絡安全防范的重要性有一個正確的認識,從而自覺抵制不良信息,凈化網絡環境。
對網絡安全管理的認識范文第5篇
關鍵詞 內部網絡;網絡安全
1 引言
目前,在我國的各個行業系統中,無論是涉及科學研究的大型研究所,還是擁有自主知識產權的發展中企業,都有大量的技術和業務機密存儲在計算機和網絡中,如何有效地保護這些機密數據信息,已引起各單位的巨大關注!
防病毒、防黑客、數據備份是目前常用的數據保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網絡,一套僅用于內部員工辦公和資源共享,稱之為內部網絡;另一套用于連接互聯網檢索資料,稱之為外部網絡,同時使內外網物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網絡、存儲數據遭受的攻擊和破壞,80%是內部人員所為!(ComputerWorld,Jan-uary 2002)。來自內部的數據失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內部的攻擊更易奏效!
2 內部網絡更易受到攻擊
為什么內部網絡更容易受到攻擊呢?主要原因如下:
(1)信息網絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及,典型的應用如財務系統、PDM系統、ERP系統、SCM系統等,這些大規模系統應用密切依賴于內部網絡的暢通。
(2)在對Internet嚴防死守和物理隔離的措施下,對網絡的破壞,大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠,系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺,自然有更多的系統漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。
(4)內部網絡更脆弱。由于網絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內網傳輸的數據往往是不加密的,這為別有用心者提供了竊取機密數據的可能性。
(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作,利用內網速度快的特性,對關鍵數據進行竊取或者破壞。
(7)眾多的使用者所有不同的權限,管理更困難,系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產生,很多人用諸如生日、姓名等作為口令,在內網中,黑客的口令破解程序更易奏效。
3 內部網絡的安全現狀
目前很多企事業單位都加快了企業信息化的進程,在網絡平臺上建立了內部網絡和外部網絡,并按照國家有關規定實行內部網絡和外部網絡的物理隔離;在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP),逐步實現企業信息的高度集成,構成完善的企事業問題解決鏈。
在網絡安全方面系統內大多企業或是根據自己對安全的認識,或是根據國家和系統內部的相關規定,購置部分網絡安全產品,如防火墻、防病毒、入侵檢測等產品來配置在網絡上,然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施,在內部網絡上的使用雖然針對性強,但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點,各種分立的安全產品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業中普遍存在的焦點問題。
4 保護內部網絡的安全
內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗,形成自己對網絡安全的理解,闡述如下。
4.1 內部網絡的安全體系
筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規定各個水平層面上的安全行為。
4.2 安全產品
安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。
目前市場上的網絡安全產品林林總總,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時,會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢,還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態的安全保護層,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮,另一方面,這些安全產品在技術實現上,有許多重復工作,這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上,即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動,以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態反應的安全效果。
4.3 網絡安全技術和策略
內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人,而不是技術。因此,應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。
在積極查詢的同時,也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數據的安全保護,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術,同時采用安全的密鑰分發技術,這樣既防止用戶對業務的否認和抵賴,同時又防止數據遭到竊聽后被破解,保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份,在發現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監控,一旦發現被非法篡改,可及時報警并自動恢復,同時形成監控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4 安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態,實時監控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施,同時對已經發生的網絡破壞行為在最短的時間內做出響應,使企業的損失減少到最低限度。
企業領導在認識到網絡安全的重要性的同時,應當投入相當的經費用于網絡安全管理人員的培訓,或者聘請安全服務提供商來維護內部網絡的安全。
4.5 網絡安全制度
網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業并不缺乏對人的管理辦法,但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理,企業的領導必須首先認識到網絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規,使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業已認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網絡安全法規上還沒有清醒的認識,或者是沒有較為系統和完善的制度,這樣在企業上下往往會造成對網絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。
