導(dǎo)語:在安全網(wǎng)絡(luò)建設(shè)的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
關(guān)鍵詞:智慧城市����;智慧徐州����;網(wǎng)絡(luò)安全����;安全防范
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)27-0037-03
Abstract: Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network (VPN) technology, security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project����, enhance the efficiency of data transmission����, and support the rapid creation of new security environment to meet the new application process requirements.
Key words: smart city����; Xuzhou����; network security����; security
隨著信息技術(shù)的迅速發(fā)展,世界各地有競爭力的城市已迎來了數(shù)字向智慧城市邁進(jìn)的大潮����。智慧城市建設(shè)注重城市物理基礎(chǔ)設(shè)施與IT基礎(chǔ)設(shè)施之間進(jìn)行完美結(jié)合,旨在改變政府、企業(yè)和市民交互的方式����,提高明確性、效率����、靈活性和響應(yīng)速度����,促進(jìn)城市內(nèi)外部信息產(chǎn)生����、交流����、釋放和傳遞向有序化����、高效化發(fā)展,關(guān)注提高城市經(jīng)濟(jì)和社會(huì)活動(dòng)的綜合競爭力����,越來越受到中國各個(gè)城市領(lǐng)導(dǎo)者的認(rèn)同和肯定。
徐州市在“十二五”伊始����,深刻認(rèn)識(shí)到智慧徐州建設(shè)在提升綜合競爭力、加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式、加強(qiáng)社會(huì)建設(shè)與管理����,解決發(fā)展深層次問題等方面的重要作用����,將“智慧徐州”建設(shè)納入了未來城市發(fā)展的戰(zhàn)略主題,希望通過智慧徐州建設(shè)����,以信息資源整合����、共享����、利用為抓手����,健全公共服務(wù)����,增進(jìn)民生幸福����,科技創(chuàng)新驅(qū)動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí),智能手段創(chuàng)新城市管理模式����,采約建設(shè)實(shí)現(xiàn)信息基礎(chǔ)全面領(lǐng)先����,為把我市建設(shè)成“同類城市中環(huán)境最為秀美����、文化事業(yè)最為繁榮����、富民強(qiáng)市最為協(xié)調(diào)的江南名城”提供有力支撐����。
網(wǎng)絡(luò)系統(tǒng)作為智慧徐州信息資源樞紐工程及各部門接入的承載����,需通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸����,規(guī)劃一張合理的、高效的����、安全的網(wǎng)絡(luò)系統(tǒng)能夠有效地保障智慧徐州信息資源樞紐工程能夠安全����、穩(wěn)定����、高速地運(yùn)行����。
1 網(wǎng)絡(luò)安全建設(shè)
由于智慧徐州信息資源樞紐工程的信息資源的高度集中,帶來的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多,因此在建設(shè)中安全系統(tǒng)建設(shè)將作為一項(xiàng)重要工作加以實(shí)施����。網(wǎng)絡(luò)安全建設(shè)應(yīng)包括以下幾方面:
1.1 安全的網(wǎng)絡(luò)結(jié)構(gòu)
安全的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該能夠滿足為了保證主要的網(wǎng)絡(luò)設(shè)備在進(jìn)行業(yè)務(wù)處理時(shí)能夠有足夠的冗余空間����,來滿足處理高峰業(yè)務(wù)時(shí)期帶來的需求����;確保網(wǎng)絡(luò)各部分的帶寬能夠滿足高峰業(yè)務(wù)時(shí)期的需要����;安全的訪問路徑則通過路由控制可以在終端與服務(wù)器之間建立����;按照提出需求的業(yè)務(wù)的重要性進(jìn)行排序來指定分配帶寬優(yōu)先級(jí)別,如果網(wǎng)絡(luò)發(fā)生擁堵����,則優(yōu)先保護(hù)重要的主機(jī);能夠繪制出當(dāng)前網(wǎng)絡(luò)運(yùn)行情況的拓?fù)浣Y(jié)構(gòu)圖����;參考不同部門之間的工作職能和涉及相關(guān)信息的重要程度等因素����,來劃分成不同的子網(wǎng)和網(wǎng)段,與此同時(shí)在以方便管理和控制的前提下����,進(jìn)行地址分配;重要網(wǎng)段部署不能處在網(wǎng)絡(luò)的邊界處而且不能與外部信息系統(tǒng)直接連接,應(yīng)該采取安全的技術(shù)隔離手段將重要網(wǎng)段與其他網(wǎng)段進(jìn)行必要的隔離����。
1.2 訪問控制安全
當(dāng)在網(wǎng)絡(luò)邊界對(duì)控制設(shè)備進(jìn)行訪問時(shí),能夠啟動(dòng)訪問控制功能����;對(duì)實(shí)現(xiàn)過濾信息內(nèi)容的功能,并且能對(duì)應(yīng)用層的各種網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)命令級(jí)的控制����;能自動(dòng)根據(jù)會(huì)話的狀態(tài)信息為傳輸?shù)臄?shù)據(jù)流提供較為明確的允許或者拒絕訪問的能力����,將控制粒度設(shè)為端口級(jí)����;能夠及時(shí)限制網(wǎng)絡(luò)的最大流量數(shù)和網(wǎng)絡(luò)的連接數(shù)量����;當(dāng)會(huì)話結(jié)束或非活躍狀態(tài)的會(huì)話處于一段時(shí)間后將終止網(wǎng)絡(luò)的連接;要采取有效的技術(shù)手段防止對(duì)重要的網(wǎng)段地址欺騙����;能在遵守系統(tǒng)和用戶之間的訪問規(guī)則條件下����,來決定用戶對(duì)受控系統(tǒng)進(jìn)行資源的訪問是否被允許或拒絕����,同時(shí)將單個(gè)用戶設(shè)置為控制粒度����;具有撥號(hào)訪問權(quán)限的用戶數(shù)量受到限制����。
在關(guān)鍵的位置部署網(wǎng)關(guān)設(shè)備是實(shí)現(xiàn)訪問控制安全的最有效途徑����,政務(wù)網(wǎng)接入邊界安全網(wǎng)關(guān):為內(nèi)部區(qū)域提供邊界防護(hù)����、訪問控制和攻擊過濾����。
1.3 審計(jì)安全
安全審計(jì)方面應(yīng)包括能夠?qū)W(wǎng)絡(luò)系統(tǒng)中設(shè)備的用戶行為����、網(wǎng)絡(luò)流量����、運(yùn)行狀況等進(jìn)行相關(guān)的記錄����;并且能夠分析所記錄的數(shù)據(jù)����,生成相關(guān)的報(bào)表����;為避免審計(jì)記錄受到未預(yù)期的修改����、覆蓋或刪除等操作����,應(yīng)當(dāng)安全保護(hù)審計(jì)記錄����。通過防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)的功能。
網(wǎng)絡(luò)的審計(jì)安全主要內(nèi)容有:為能夠有效記錄網(wǎng)絡(luò)設(shè)備����、各區(qū)域服務(wù)器系統(tǒng)和安全設(shè)備等這些設(shè)備以及經(jīng)過這些設(shè)備的所有訪問行為����,應(yīng)在這些設(shè)備上開啟相應(yīng)的審計(jì)功能����,由安全管理員定期對(duì)日志信息和活動(dòng)狀態(tài)進(jìn)行分析����,并發(fā)現(xiàn)深層次的安全問題����。
1.4 檢查邊界的完整性
為對(duì)私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的非授權(quán)設(shè)備行為進(jìn)行安全檢查����,邊界完整性檢查要求能夠準(zhǔn)確定出其位置,并進(jìn)行有效的阻斷����。
實(shí)現(xiàn)邊界完整性檢查的相關(guān)技術(shù):
1)制定嚴(yán)格的檢查策略����,將服務(wù)器區(qū)域在網(wǎng)絡(luò)設(shè)備上劃分為具有獨(dú)立功能的VLAN,同時(shí)禁止除來自網(wǎng)絡(luò)入侵防御系統(tǒng)以外的其他VLAN的訪問����;
2)為提升系統(tǒng)自身的安全訪問控制能力����,應(yīng)對(duì)安全加固服務(wù)器系統(tǒng)采取相應(yīng)措施����。
1.5 入侵防范
網(wǎng)絡(luò)的入侵防范應(yīng)能在網(wǎng)絡(luò)邊界處監(jiān)視到木馬后門攻擊����、拒絕服務(wù)攻擊����、IP碎片攻擊����、端口掃描、強(qiáng)力攻擊����、網(wǎng)絡(luò)蠕蟲攻擊和緩沖區(qū)溢出攻擊等攻擊行為����。當(dāng)攻擊行為被檢測到時(shí),應(yīng)能記錄攻擊的時(shí)間、源IP、目的和類型����,如果發(fā)生較為嚴(yán)重的入侵事件����,應(yīng)及時(shí)提供警報(bào)信息����。通過前置防火墻實(shí)現(xiàn)入侵防御的功能����。
1.6 惡意代碼防范
在網(wǎng)絡(luò)邊界處檢測和清除惡意代碼����,對(duì)惡意代碼數(shù)據(jù)庫的升級(jí)和系統(tǒng)檢測的更新等����,是惡意代碼防范的范疇����。目前,主要是通過網(wǎng)絡(luò)邊界的安全網(wǎng)關(guān)系統(tǒng)防病毒模塊來檢測和清除系統(tǒng)漏洞類����、蠕蟲類����、木馬類、webcgi類����、拒絕服務(wù)類等一系列惡意代碼進(jìn)行來實(shí)現(xiàn)惡意代碼防范的技術(shù)����。
1.7 網(wǎng)絡(luò)設(shè)備的安全防護(hù)
網(wǎng)絡(luò)設(shè)備的安全防護(hù)要求能夠限制網(wǎng)絡(luò)設(shè)備管理員的登錄地址����;在網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一的伯伯下����,要能鑒別出登錄用戶的身份����;主要網(wǎng)絡(luò)設(shè)備對(duì)同一用戶進(jìn)行身份時(shí)鑒別時(shí)����,應(yīng)當(dāng)選擇幾種組合的鑒別技術(shù)來鑒別����,避免只使用一種鑒別技術(shù)����;鑒別身份的信息應(yīng)不易被冒用,網(wǎng)絡(luò)口令應(yīng)定期更換而且要有一定的復(fù)雜度����,不易破解;當(dāng)?shù)卿浭r(shí)����,能自動(dòng)采取限制登錄次數(shù)����、結(jié)束會(huì)話和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等相應(yīng)措施����;當(dāng)網(wǎng)絡(luò)設(shè)備被用戶遠(yuǎn)程管理時(shí),能夠有防止網(wǎng)絡(luò)傳輸過程的鑒別信息被竊聽的相關(guān)措施����。
網(wǎng)絡(luò)設(shè)備安全防護(hù)的技術(shù)實(shí)現(xiàn)主要是通過提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù),根據(jù)前面的網(wǎng)絡(luò)結(jié)構(gòu)分析����,系統(tǒng)采用若干臺(tái)核心交換機(jī)����、匯聚交換機(jī)和接入交換機(jī)����,實(shí)現(xiàn)各個(gè)安全區(qū)域的連接����。
對(duì)于網(wǎng)絡(luò)設(shè)備����,應(yīng)進(jìn)行相應(yīng)的安全加固:
1)將樓層接入交換機(jī)的接口安全特性開啟,并將MAC進(jìn)行綁定����。
2)關(guān)閉不必要的服務(wù)����,包括關(guān)閉CDP����、Finger服務(wù)、NTP服務(wù)����、BOOTp服務(wù)(路由器適用)等����。
3)登錄要求和帳號(hào)管理����,包括采用enable secret設(shè)置密碼、采用認(rèn)證、采用多用戶分權(quán)管理等。
4)SNMP協(xié)議設(shè)置和日志審計(jì)����,包括設(shè)置SNMP讀寫密碼����、更改SNMP協(xié)議端口����、限制SNMP發(fā)起連接源地址����、開啟日志審計(jì)功能����。
5)其它安全要求,包括禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件����、禁止未使用或空閑的端口����、啟用源地址路由檢查(路由器適用)等����。
2 網(wǎng)絡(luò)安全防護(hù)
邊界防護(hù):在智慧徐州信息資源樞紐工程的邊界設(shè)立一定的安全防護(hù)措施����,具體到智慧徐州信息資源樞紐工程中邊界����,就是在平臺(tái)的物理網(wǎng)絡(luò)之間����,智慧徐州信息資源樞紐工程的產(chǎn)品和邊界安全防護(hù)技術(shù)主要采用交換機(jī)接入、前置防火墻及網(wǎng)閘����。
區(qū)域防護(hù):比邊界防護(hù)更小的范圍是區(qū)域防護(hù),指在一個(gè)區(qū)域設(shè)立的安全防護(hù)措施����,具體到智慧徐州信息資源樞紐工程中,區(qū)域是比較小的網(wǎng)段或者網(wǎng)絡(luò)����,智慧徐州信息資源樞紐工程的區(qū)域防護(hù)技術(shù)和產(chǎn)品采用接入防火墻����。
節(jié)點(diǎn)防護(hù):節(jié)點(diǎn)防護(hù)主要是指系統(tǒng)健壯性的保護(hù)����,查堵系統(tǒng)的漏洞����,它已經(jīng)具體到其中某一臺(tái)主機(jī)或服務(wù)器的防護(hù)措施����,建議智慧徐州信息資源樞紐工程中的產(chǎn)品和節(jié)點(diǎn)防護(hù)技術(shù)都應(yīng)采用病毒防范系統(tǒng)、信息安全檢查工具和網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)等。
3 網(wǎng)絡(luò)高可用
在智慧徐州信息資源樞紐工程網(wǎng)絡(luò)建設(shè)中����,網(wǎng)絡(luò)設(shè)備本身以及設(shè)備之間的連接都具非常高的可靠性����。為了保障智慧徐州信息資源樞紐工程網(wǎng)絡(luò)的穩(wěn)定性����,在智慧徐州信息資源樞紐工程核心網(wǎng)絡(luò)部分����,核心交換機(jī)����、接入防火墻等設(shè)備全部采用冗余配置,包括引擎����、交換網(wǎng)、電源等����。所有的連接線路全部采用雙歸屬的方式����,包括與電子政務(wù)局域網(wǎng)互聯(lián)����,與服務(wù)器接入交換機(jī)互聯(lián)����。在數(shù)據(jù)應(yīng)用區(qū)����,服務(wù)器通過雙網(wǎng)卡與服務(wù)器接入交換機(jī)互聯(lián)����,保障了服務(wù)器連接的高可靠性����。
4 數(shù)據(jù)安全
4.1 數(shù)據(jù)安全建設(shè)
數(shù)據(jù)的安全是整個(gè)安全建設(shè)中非常重要的一部分內(nèi)容����。數(shù)據(jù)的安全建設(shè)主要涉及數(shù)據(jù)的完整性����、數(shù)據(jù)的保密性以及數(shù)據(jù)的備份和恢復(fù)。對(duì)于系統(tǒng)管理����、鑒別信息和重要業(yè)務(wù)的相關(guān)數(shù)據(jù)在存儲(chǔ)過程中進(jìn)行檢測����,如檢測到數(shù)據(jù)完整性有錯(cuò)誤時(shí)采取必要的恢復(fù)措施����,并且能對(duì)這些數(shù)據(jù)采用加密措施����,以保證數(shù)據(jù)傳輸?shù)谋C苄浴?/p>
對(duì)于資源共享平臺(tái)系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)要求如下:
1)對(duì)于鑒別信息數(shù)據(jù)存儲(chǔ)的保密性要求����,均可以通過加強(qiáng)物理安全及網(wǎng)絡(luò)安全����,并實(shí)施操作系統(tǒng)級(jí)數(shù)據(jù)庫加固的方式進(jìn)行保護(hù)����;
2)對(duì)于備份及恢復(fù)要求����,配置了備份服務(wù)器和虛擬帶庫對(duì)各系統(tǒng)重要數(shù)據(jù)進(jìn)行定期備份����;
3)需要通過制定并嚴(yán)格執(zhí)行備份與恢復(fù)管理制度和備份與恢復(fù)流程����,加強(qiáng)各系統(tǒng)備份恢復(fù)能力。
4.2 數(shù)據(jù)安全加密傳輸(VPN)
針對(duì)數(shù)據(jù)傳輸?shù)陌踩?���,部分接入部門到智慧徐州信息資源樞紐工程的數(shù)據(jù)進(jìn)行VPN加密傳輸����。接入部門和平臺(tái)兩端之間運(yùn)行IPSec 或SSL VPN協(xié)議����,保證數(shù)據(jù)在傳輸過程中的端到端安全性����。
4.3 數(shù)據(jù)交換過程的安全保障
平臺(tái)數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改����、不能被非法訪問����、數(shù)據(jù)交換后不能抵賴等功能。
平臺(tái)業(yè)務(wù)系統(tǒng)在傳遞消息的過程中可以指定是否采用消息內(nèi)容的校驗(yàn),校驗(yàn)方法是由發(fā)送消息的業(yè)務(wù)系統(tǒng)提供消息的原始長度和根據(jù)某種約定的驗(yàn)證碼生成規(guī)則(比如 MD5 校驗(yàn)規(guī)則)生成的驗(yàn)證碼����。
4.4 數(shù)據(jù)交換接口安全設(shè)計(jì)
平臺(tái)提供的消息傳輸接口支持不同的安全標(biāo)準(zhǔn)����。對(duì)于對(duì)安全性要求比較高的業(yè)務(wù)系統(tǒng)來說����,在調(diào)用平臺(tái)的Web Service接口時(shí)使用HTTPS 協(xié)議����,保證了傳輸層面的安全����;而對(duì)于安全性不那么重要,只想通過很少的改動(dòng)使用平臺(tái)功能的業(yè)務(wù)系統(tǒng)來說����,可以簡單的通過HTTP方式調(diào)用平臺(tái)的Web Service接口進(jìn)行消息的傳輸。
5 安全管理體系建設(shè)
在智慧徐州信息資源樞紐工程安全保障體系建設(shè)中����,應(yīng)該建立相應(yīng)的安全管理體系����,而不是僅靠技術(shù)手段來防范所有的安全隱患����。安全建設(shè)的核心是安全管理����。在安全策略的指導(dǎo)下,安全技術(shù)和安全產(chǎn)品的保障下����,一個(gè)安全組織日常的安全保障工作才能簡明高效。
完整的安全管理體系主要包括:安全策略����、安全組織和安全制度的建立����。為了加強(qiáng)對(duì)客戶網(wǎng)絡(luò)的安全管理,確保重點(diǎn)設(shè)施的安全����,應(yīng)該加強(qiáng)安全管理體系的建設(shè)����。
5.1 安全策略
安全策略是管理體系的核心����,在對(duì)信息系統(tǒng)進(jìn)行細(xì)致的調(diào)查、評(píng)估之后����,結(jié)合智慧徐州信息資源樞紐工程的流程����,制定出符合智慧徐州信息資源樞紐工程實(shí)際情況的安全策略體系。應(yīng)包括安全方針����、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。
安全方針是整個(gè)體系的主導(dǎo),是安全策略體系基本結(jié)構(gòu)的最高層����,它指明了安全策略所要達(dá)到的最高安全目標(biāo)及其管理和適用范圍����。
在安全方針的指導(dǎo)下����,主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責(zé)����,明確了子策略的管理和實(shí)施要求����,它是子策略的上層策略,子策略內(nèi)容的制定和執(zhí)行不能與主策略相違背。安全策略體系的最低層是子策略����,也是用于指導(dǎo)組成安全保障體系的各項(xiàng)安全措施正確實(shí)施的指導(dǎo)方針����。
5.2 安全組織
由于智慧徐州信息資源樞紐工程信息化程度非常高,信息安全對(duì)于整個(gè)智慧徐州信息資源樞紐工程系統(tǒng)的安全建設(shè)非常重要����。因此,需要建立具有適當(dāng)管理權(quán)的信息安全管理委員會(huì)來批準(zhǔn)信息安全方針����、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部信息安全的實(shí)施。建立和組織外部安全專家的聯(lián)系����,以跟蹤行業(yè)趨勢(shì)����,監(jiān)督安全標(biāo)準(zhǔn)和評(píng)估方法����,并在處理安全事故時(shí)提供適當(dāng)?shù)穆?lián)絡(luò)渠道����。
5.3 安全制度
智慧徐州信息資源樞紐工程對(duì)于安全性要求非常高����,因此安全制度的建立要求也很嚴(yán)格����。由管理層負(fù)責(zé)制定切實(shí)可行的日常安全保密制度����、審計(jì)制度����、機(jī)房管理、操作規(guī)程管理����、系統(tǒng)管理等,明確定義日常安全審計(jì)的例行制度����、實(shí)施日程安排與計(jì)劃����、報(bào)告的形式及內(nèi)容����、達(dá)到的目標(biāo)等����。
智慧徐州信息資源樞紐工程建成后����,需要針對(duì)各系統(tǒng)制定完善的動(dòng)作體系����,保證系統(tǒng)的安全運(yùn)行。
參考文獻(xiàn):
[1] 吳小坤����,吳信訓(xùn).智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實(shí)危機(jī)[J].科學(xué)發(fā)展,2013(10):50-54.
[2] 婁歡����,竇孝晨����,黃志華,等.智慧城市頂層設(shè)計(jì)的信息安全管理研究[J].中國管理信息化����,2015(5):214-215.
[3] 趙軍.信息安全體系下的東營智慧城市建設(shè)研究[J].中國安防����,2014(9):84-89.
第2篇
【關(guān)鍵詞】 新技術(shù) 煙草 網(wǎng)絡(luò)安全 建設(shè) 管理
在計(jì)算機(jī)和互聯(lián)網(wǎng)的幫助下,煙草企業(yè)內(nèi)部的訂單交易����、貨款支付等均變得更為方便����,然而在實(shí)際網(wǎng)絡(luò)建設(shè)以及管理工作當(dāng)中經(jīng)常發(fā)現(xiàn)����,企業(yè)內(nèi)部的網(wǎng)絡(luò)存在安全問題����,嚴(yán)重影響了企業(yè)的生產(chǎn)運(yùn)營安全����。因此本文將在以物聯(lián)網(wǎng)為基礎(chǔ)����,簡要分析新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)與管理。
一����、影響煙草網(wǎng)絡(luò)安全建設(shè)和管理的原因
1、自然原因����。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備例如路由器����、電子計(jì)算機(jī)等因質(zhì)量問題或操作不當(dāng)?shù)仍虺霈F(xiàn)故障����,或是因?yàn)橥k姟⒒馂?zāi)等自然原因?qū)е聰?shù)據(jù)損毀����、丟失����。除此之外,網(wǎng)絡(luò)中節(jié)點(diǎn)多元異構(gòu)性和多樣性����,電池在網(wǎng)絡(luò)節(jié)點(diǎn)中的實(shí)際續(xù)航能力����,以及網(wǎng)絡(luò)設(shè)備耐高溫����、抗寒冷能力等也會(huì)對(duì)煙草網(wǎng)絡(luò)安全建設(shè)與管理造成一定的影響����,而由于自然原因很難進(jìn)行提前預(yù)估和判斷,因此管理和建設(shè)安全網(wǎng)絡(luò)中的困難和阻礙也比較多[1]����。
2����、信息傳輸����。在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過程當(dāng)中����,數(shù)據(jù)很有可能未得到有效的加密保護(hù)����,在無線模式或是廣播等方式下,信息在傳輸過程中可能會(huì)遭受黑客的非法入侵,通過非法破解網(wǎng)絡(luò)秘鑰����,強(qiáng)行入侵企業(yè)內(nèi)部網(wǎng)絡(luò);除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷����,路由協(xié)議等遭到私自篡改����,某些黑客或企業(yè)競爭對(duì)手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)、非法獲取重要信息����,還有可能會(huì)采取偽造虛假路由信息等方式����,這同樣嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)安全。
3����、隱私泄露����。在物聯(lián)網(wǎng)下����,煙草網(wǎng)絡(luò)系統(tǒng)中使用大量的電子標(biāo)簽與無人值守設(shè)備����,而設(shè)備一旦遭到劫持將直接導(dǎo)致企業(yè)內(nèi)部隱私信息和機(jī)密文件大量泄漏����,還有可能不法分子在用戶登錄的界面當(dāng)中安裝追蹤軟件����,對(duì)用戶的登錄信息和瀏覽記錄等隱私信息進(jìn)行惡意追蹤����,從而進(jìn)行非法勾當(dāng)����。物聯(lián)網(wǎng)只有具備極強(qiáng)的安全性和可靠性才能夠有效保護(hù)內(nèi)部隱私信息的安全[2]����。
4����、自身缺陷����。企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)本身存在一定的安全漏洞����,即使是在新技術(shù)不斷發(fā)展進(jìn)步的當(dāng)下,仍然沒有設(shè)計(jì)出一款絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),任何一種網(wǎng)絡(luò)當(dāng)中或多或少會(huì)存在一定安全漏洞����,特別是在遭受黑客的非法入侵、木馬病毒等惡意攻擊下����,網(wǎng)絡(luò)系統(tǒng)中的重要信息可能遭到損毀和破壞����,甚至有可能導(dǎo)致整個(gè)系統(tǒng)崩盤����。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機(jī)����。
二����、物聯(lián)網(wǎng)下的煙草網(wǎng)絡(luò)安全建設(shè)與管理
1����、安全路由協(xié)議。物聯(lián)網(wǎng)平臺(tái)下的煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理工作中����,各網(wǎng)絡(luò)節(jié)點(diǎn)中均有屬于自己的路由協(xié)議與算法����,因此需要以具體的路由算法為基礎(chǔ)對(duì)安全協(xié)議進(jìn)行劃分����,譬如說根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等����,盡量彌補(bǔ)路由的安全漏洞����,以免發(fā)生丟失或損毀而導(dǎo)致企業(yè)蒙受損失����。2����、隱私信息處理。在物聯(lián)網(wǎng)技術(shù)的應(yīng)用下����,煙草網(wǎng)絡(luò)系統(tǒng)在采集和傳輸隱私信息的過程當(dāng)中必須注重保障其安全性,防治隱私信息被中斷攔截或遭到惡意篡改與竊取����。因此可以在網(wǎng)絡(luò)系統(tǒng)中增添基本的定位功能����,利用電子地圖、衛(wèi)星信號(hào)或手機(jī)移動(dòng)信號(hào)等進(jìn)行位置確定����,采用位置偽裝技術(shù)如將IP地址進(jìn)行隱藏或時(shí)空匿名等方式對(duì)查詢、閱覽隱私信息進(jìn)行全方位安全保護(hù)����。3����、訪問認(rèn)證控制����。在物聯(lián)網(wǎng)下����,用戶在登錄煙草網(wǎng)絡(luò)系統(tǒng)時(shí)需要交換會(huì)話密鑰用以確認(rèn)申請(qǐng)者的真實(shí)身份����,防止網(wǎng)絡(luò)系統(tǒng)遭受不法分子的惡意攻擊[3]����。另外����,還需要在網(wǎng)絡(luò)系統(tǒng)當(dāng)中加入信息認(rèn)證功能,只有通過對(duì)對(duì)方真實(shí)身份信息進(jìn)行確認(rèn)之后才能夠同意其訪問申請(qǐng)����,利用隨機(jī)密鑰預(yù)分布技術(shù)、公鑰認(rèn)證技術(shù)等物聯(lián)網(wǎng)的認(rèn)證機(jī)制����,合法認(rèn)證用戶,確保網(wǎng)絡(luò)系統(tǒng)的安全性[3]����。4����、采用密鑰系統(tǒng)����。煙草企業(yè)內(nèi)部的財(cái)政報(bào)告����、數(shù)據(jù)報(bào)表����、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進(jìn)行加密,從而有效確保信息數(shù)據(jù)的安全����。在傳輸數(shù)據(jù)報(bào)告之前需要對(duì)其進(jìn)行加密處理����,在接收數(shù)據(jù)只有進(jìn)行解密才可進(jìn)行閱覽和使用����。在物聯(lián)網(wǎng)技術(shù)下����,可以采用VPN即虛擬專網(wǎng)保護(hù)遠(yuǎn)程節(jié)點(diǎn),也就是說各網(wǎng)絡(luò)節(jié)點(diǎn)中的通信節(jié)點(diǎn)在具體的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中使用密鑰協(xié)商進(jìn)行管理����;也可以通過互聯(lián)網(wǎng)密鑰分配中心對(duì)密鑰系統(tǒng)進(jìn)行管理與分配����,盡量使用復(fù)雜的密鑰算法����,提高其完全程度����,并且將密鑰的周期壓縮至最低,即使已經(jīng)截獲部分密鑰并進(jìn)行破解����,也無法生成新的密鑰����。
結(jié)論:總而言之����,在新技術(shù)發(fā)展的環(huán)境之下����,煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計(jì)算機(jī)系統(tǒng)之間的關(guān)系越來越緊密,而在順應(yīng)社會(huì)和時(shí)代潮流����,不斷建設(shè)網(wǎng)絡(luò)的過程中,煙草公司需要重點(diǎn)注意其安全性問題,通過定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行病毒查殺以及加密重要數(shù)據(jù)等����,切實(shí)做好網(wǎng)絡(luò)管理工作����,有效保障企業(yè)內(nèi)部生產(chǎn)運(yùn)營安全����。
參 考 文 獻(xiàn)
[1]馬強(qiáng). 試談煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理方法[J]. 電腦編程技巧與維護(hù),2016����,08:93-94.
第3篇
【關(guān)鍵詞】校園網(wǎng)����;網(wǎng)絡(luò)安全����;安全策略
【中圖分類號(hào)】TN915.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)07-0329-02
1 校園網(wǎng)絡(luò)安全規(guī)范
校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施����,對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)����,使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐?���,從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全����、可靠地運(yùn)行����。
學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的運(yùn)行管理����,信息中心負(fù)責(zé)網(wǎng)絡(luò)資源,系統(tǒng)管理員口令絕對(duì)保密����,根據(jù)用戶需求嚴(yán)格控制,合理分配用戶權(quán)限����,向?qū)W生開放的教學(xué)實(shí)驗(yàn)室應(yīng)禁止使用軟驅(qū)和光驅(qū),以杜絕病毒的傳播。
2 安全方案建議
2.1 校園網(wǎng)絡(luò)狀況分析
(1)資源分布和應(yīng)用服務(wù)體系
校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶提供:域名服務(wù)(DNS)����,電子郵件服務(wù)(Email),遠(yuǎn)程登錄(telnet)����,文件傳輸服務(wù)(ftp)����,電子廣告牌,BBS����,電子新聞,WWW以及信息收集����,存儲(chǔ)����,交換����,檢索等服務(wù)。
(2)網(wǎng)絡(luò)結(jié)構(gòu)的劃分
整個(gè)網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心����,和園區(qū)內(nèi)部網(wǎng)絡(luò)通過各種通信方式互聯(lián)而成����,所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)����、公共子網(wǎng)����、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個(gè)部分組成����。這四部分組成一個(gè)獨(dú)立單位的局域網(wǎng)����,然后通過廣域連接與其他網(wǎng)絡(luò)連接����。
2.2 網(wǎng)絡(luò)安全目標(biāo)
為了增加網(wǎng)絡(luò)安全性,必須對(duì)信息資源加以保護(hù)����,對(duì)服務(wù)資源加以控制管理。
(1)信息資源
a:公眾信息����;即不需要訪問控制����。
b:內(nèi)部信息����;即需要身份驗(yàn)證以及根據(jù)根據(jù)身份進(jìn)行訪問控制。
C:敏感信息����;即需要驗(yàn)證身份和傳輸加密����。
(2)服務(wù)資源包括:內(nèi)部服務(wù)資源����、公眾服務(wù)資源
內(nèi)部服務(wù)資源:面向已知客戶����,管理和控制內(nèi)部用戶對(duì)信息資源的訪問。
公眾服務(wù)資源:面向匿名客戶����,防止和抵御外來的攻擊。
3 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
3.1 建立網(wǎng)絡(luò)安全模型
通信雙方在網(wǎng)絡(luò)上傳輸信息時(shí),需要先在雙方之間建立一條邏輯通道����。為了在開放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息����,需要對(duì)信息提供安全機(jī)制和安全服務(wù)����。
為了信息的安全傳輸,通常需要一個(gè)可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方秘密信息����,并在雙方發(fā)生爭議時(shí)進(jìn)行仲裁。設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)����,需要完成以下四個(gè)基本任務(wù):
(1)設(shè)計(jì)一個(gè)算法,執(zhí)行安全相關(guān)的轉(zhuǎn)換����;
(2)生成該算法的秘密信息;
(3)研制秘密信息的分發(fā)與共享的方法����;
(4)設(shè)定兩個(gè)責(zé)任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)。
3.2 數(shù)據(jù)備份方法
數(shù)據(jù)備份有多種實(shí)現(xiàn)形式����,從備份模式看����,分為物理備份和邏輯備份;從備份策略看����,分為完全備份、增量備份和差異備份����。
(1)邏輯備份
邏輯備份也稱作“基于文件的備份”����。每個(gè)文件都由不同的邏輯塊組成,每個(gè)邏輯塊存儲(chǔ)在連續(xù)的物理磁盤塊上����,備份系統(tǒng)能識(shí)別文件結(jié)構(gòu),并拷貝所有文件和目錄到備份資源上����。
(2)物理備份。
物理又稱“基于塊的備份”或“基于設(shè)備的備份”����,其在拷貝磁盤塊到備份介質(zhì)上時(shí)忽略文件結(jié)構(gòu),從而提高備份的性能����。因?yàn)樵趫?zhí)行過程中,花在搜索操作上的開銷很少。
(3)完全備份
完全備份是指整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份����。這種備份方式很直觀����,容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題����,可以使用備份文件快速地恢復(fù)數(shù)據(jù)����。
(4)增量備份
為了解決完全備份的兩個(gè)缺點(diǎn),出現(xiàn)了更快����、更小的增量備份����。增量備份只備份相對(duì)于上次備份操作更新過的數(shù)據(jù)。因?yàn)樵谔囟ǖ臅r(shí)間段內(nèi)只有少量的文件發(fā)生改變����,既節(jié)省空間����,又縮短了備份的時(shí)間����。因而這種備份方法比較經(jīng)濟(jì),可以頻繁地進(jìn)行。
(5)差異備份
差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)����。它的主要目的是將完全恢復(fù)時(shí)涉及到備份記錄數(shù)量限制在兩個(gè)����,以簡化恢復(fù)的復(fù)雜性����。
3.3 防火墻技術(shù)
防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)����,它包括硬件和軟件����。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用����。
防火墻是一個(gè)由軟件與硬件組成的系統(tǒng)����。由于不同內(nèi)部網(wǎng)的安全策略與防護(hù)目的不同����,防火墻系統(tǒng)的配置與實(shí)現(xiàn)方式也有很大的區(qū)別。簡單的一個(gè)包過濾路由器或應(yīng)用網(wǎng)關(guān)����、應(yīng)用服務(wù)器都可以作為防火墻使用����。
3.4 入侵檢測技術(shù)
入侵檢測系統(tǒng)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)����。它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為,包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部的非法授權(quán)行為����,并采取相應(yīng)的防護(hù)手段����。它的基本功能包括:
(1)監(jiān)控����、分析用戶和系統(tǒng)的行為����。
(2)檢查系統(tǒng)的配置和漏洞����。
(3)評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。
(4)對(duì)異常行為的統(tǒng)計(jì)分析����,識(shí)別攻擊類型����,并向網(wǎng)絡(luò)管理人員報(bào)警����。
(5)對(duì)操作系統(tǒng)進(jìn)行審計(jì)����、跟蹤管理����,識(shí)別違反授權(quán)的用戶活動(dòng)����。
4 校園網(wǎng)主動(dòng)防御體系
校園網(wǎng)的安全威脅既有來自校內(nèi)的����,也有來自校外的����。在設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時(shí)����,首先要了解學(xué)校的需要和目標(biāo),制定安全策略����。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動(dòng)態(tài)變化的,必須不斷適應(yīng)安全環(huán)境的變化����,以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保它的有效性和先進(jìn)性。
安全管理貫穿整個(gè)安全防范體系����,是安全防范體系的核心。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問題,一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心����,以安全技術(shù)為支撐����,以安全管理為落實(shí),安全管理主要是對(duì)安全技術(shù)和安全策略的管理, 安全策略為安全管理提供管理方向,安全技術(shù)是輔助安全管理的措施����。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或其它安全威脅時(shí),無法進(jìn)行實(shí)時(shí)的檢測����、監(jiān)控����、報(bào)告與預(yù)警。同時(shí)����,也無法提供黑客攻擊的追蹤線索����,即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性����。這就要求網(wǎng)絡(luò)管理員經(jīng)常通過網(wǎng)絡(luò)攻擊掃描器提前識(shí)別弱點(diǎn)區(qū)域����,入侵系統(tǒng)監(jiān)控和響應(yīng)安全事件����,必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄����,及時(shí)發(fā)現(xiàn)非法入侵����。
結(jié)論
通過上述分析����,我提出如下校園網(wǎng)絡(luò)安全防范策略:
(1)利用防火墻將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離����,避免與外部網(wǎng)絡(luò)直接通信����;
(2)利用防火墻建立網(wǎng)絡(luò)的安全保護(hù)措施����,保證系統(tǒng)安全;
(3)利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制,使非法訪問被拒絕����;利用防火墻加強(qiáng)合法用戶的訪問認(rèn)證,同時(shí)在不影響用戶正常訪問的基礎(chǔ)上將訪問權(quán)限控制在最低限度內(nèi)����;
(4)在Internet出口處����,使用NetHawk監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)活動(dòng)實(shí)時(shí)監(jiān)控����;
(5)在本校區(qū)部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng),定期對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估����,及時(shí)彌補(bǔ)出現(xiàn)的漏洞;
(6)加強(qiáng)網(wǎng)絡(luò)安全管理����,提高全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)。
[1] 馮登國.計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社����,2001����,3
[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社, 2005����, 52-56
[3] 陳健偉����,張輝.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京:希望電子出版社����,2006.2:42-43
第4篇
主要功能模塊劃分
對(duì)于文中平臺(tái)主要功能的實(shí)現(xiàn),則主要通過業(yè)務(wù)邏輯層來完成����,概括起來主要包含四個(gè)方面的功能。
1設(shè)備管理
對(duì)于設(shè)備管理模塊來說����,可以作為其他功能模塊的基礎(chǔ),是其他模塊有機(jī)結(jié)合的基礎(chǔ)模塊����,主要包括幾個(gè)子功能:(1)設(shè)備信息管理;(2)設(shè)備狀態(tài)監(jiān)控����;(3)設(shè)備拓?fù)涔芾淼取_@些子功能的實(shí)現(xiàn),可以在網(wǎng)絡(luò)拓?fù)浜褪謩?dòng)的基礎(chǔ)上����,通過統(tǒng)一通信接口來對(duì)設(shè)備的狀態(tài)和性能進(jìn)行實(shí)施的監(jiān)控和管理,必要的情況下����,還可以通過圖形化的方式來表示,方便平臺(tái)和系統(tǒng)管理員對(duì)設(shè)備運(yùn)行狀態(tài)的及時(shí)掌握和定位����,減輕管理員的工作量。
2事件分析
作為安全設(shè)備管理平臺(tái)的核心模塊����,安全事件分析模塊的目的就是對(duì)大量的網(wǎng)絡(luò)事件進(jìn)行分析和處理、篩選����,減輕管理員的工作壓力,所以����,該功能模塊的主要子功能有安全時(shí)間分類統(tǒng)計(jì)、關(guān)聯(lián)分析和處理等����。同樣,該功能模塊也能夠通過統(tǒng)一通信接口來對(duì)各個(gè)安全設(shè)備所生成的時(shí)間報(bào)告進(jìn)行收集����、統(tǒng)計(jì),在統(tǒng)計(jì)分析的過程中����,可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類,如時(shí)間����、事件源、事件目的和事件類型等����,通過科學(xué)統(tǒng)計(jì)和分析,還可以利用圖表的方式進(jìn)行結(jié)果顯示����,從而實(shí)現(xiàn)對(duì)安全事件內(nèi)容關(guān)系及其危害程度進(jìn)行準(zhǔn)確分析的目的,并從海量的安全事件中挑選出危險(xiǎn)程度最高的事件供管理員參考����。
3策略管理
安全設(shè)備管理平臺(tái)中的策略管理模塊包含多個(gè)功能����,即策略信息管理����、沖突檢測和策略決策等功能。通過對(duì)各類安全設(shè)備的策略進(jìn)行標(biāo)準(zhǔn)化定義的基礎(chǔ)上����,就可以統(tǒng)一對(duì)設(shè)備的策略定義進(jìn)行管理和修改,對(duì)當(dāng)前所采用的策略進(jìn)行網(wǎng)絡(luò)安全事件沖突檢測����,及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常,確保網(wǎng)絡(luò)策略配置的正確性和合理性����。通過對(duì)網(wǎng)絡(luò)環(huán)境中安全事件的深入分析,在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上����,就能夠?yàn)樵O(shè)備的安全設(shè)置提供合理化建議,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持����。
4級(jí)別評(píng)估
最后一個(gè)功能模塊就是安全級(jí)別評(píng)估模塊����,該模塊的主要任務(wù)就是對(duì)網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總����、實(shí)施情況的總結(jié)和級(jí)別的評(píng)估等����。該模塊通過對(duì)網(wǎng)絡(luò)安全事件的深入分析,在結(jié)合安全策略設(shè)置的基礎(chǔ)上����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全水平的準(zhǔn)確評(píng)估,從而為網(wǎng)絡(luò)安全管理的實(shí)施和水平的提高提供有價(jià)值的數(shù)據(jù)參考����。
平臺(tái)中的通信方法
要實(shí)現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理,就需要通過統(tǒng)一的通信接口來實(shí)現(xiàn)����,該接口的主要功能就是通過對(duì)網(wǎng)絡(luò)中異構(gòu)設(shè)備運(yùn)行狀態(tài)、安全事件等信息的定時(shí)獲取����,從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題����,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化����。
1資源信息標(biāo)準(zhǔn)化
在網(wǎng)絡(luò)安全管理中,所涉及到的安全資源信息主要包括安全設(shè)備的運(yùn)行狀態(tài)����、設(shè)備配置策略信息和安全事件信息等。其中����,安全設(shè)備的運(yùn)行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時(shí)通信來得到,可以通過圖表的方式進(jìn)行可視化����。這些資源信息主要采用RRD文件的方式進(jìn)行存儲(chǔ),但是采用數(shù)據(jù)庫存儲(chǔ)的則比較少����,這主要是由于:(1)RRD文件適合某個(gè)時(shí)間點(diǎn)具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲(chǔ);(2)如果對(duì)多臺(tái)安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控的情況下����,就應(yīng)該建立跟數(shù)據(jù)庫的多個(gè)連接����,給后臺(tái)數(shù)據(jù)庫的通信造成影響����。對(duì)于上面提到的安全設(shè)備的運(yùn)行狀態(tài)信息和安全事件信息,通過對(duì)各種安全設(shè)備信息表述格式的充分考慮����,本文中所設(shè)計(jì)平臺(tái)決定采用XML語言來對(duì)設(shè)備和平臺(tái)之間的差異性進(jìn)行描述����,不僅實(shí)現(xiàn)了相應(yīng)的功能,還能夠?yàn)槠脚_(tái)提供調(diào)用轉(zhuǎn)換����。而對(duì)于安全策略類的信息,則是先通過管理員以手動(dòng)的方式將安全策略添加到平臺(tái)����,然后再在平臺(tái)中進(jìn)行修改,之后就可以在通過平臺(tái)的檢測沖突����,由平臺(tái)自動(dòng)生成設(shè)備需要的策略信息����,然后再通過管理員對(duì)策略進(jìn)行手動(dòng)的修改����。
2格式標(biāo)準(zhǔn)化
對(duì)于安全事件和策略的格式標(biāo)準(zhǔn)化問題,可以通過格式的差異描述文件來實(shí)現(xiàn)彼此之間的轉(zhuǎn)換����,這里提到的差異描述文件則采用XML格式來表述,而格式的自動(dòng)轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實(shí)現(xiàn)����。
3通信處理機(jī)制
對(duì)于通信接口而言,由不同廠家所提供的同類型設(shè)備之間的差異也比較大����。所以,對(duì)于設(shè)備的運(yùn)行狀態(tài)信息����,主要采用兩種途徑來獲取:(1)通過標(biāo)準(zhǔn)的SNMP����、WMI方式獲得����;(2)通過專用的Socket接口調(diào)用特定函數(shù)來獲得����。而對(duì)于網(wǎng)絡(luò)運(yùn)行中的安全事件,其獲得途徑也有兩種:(1)通過專用Socket接口來獲得����;(2)將安全事件通過推送的方式發(fā)送到指定的安全管理設(shè)備。通過綜合分析����,本文平臺(tái)主要采用獨(dú)立的通信程序和集中設(shè)置調(diào)用的方法來獲得安全資源信息����,這樣就可(1)以實(shí)現(xiàn)對(duì)安全設(shè)備管理的最有效支持。本文所采用方式的實(shí)現(xiàn)機(jī)制為:平臺(tái)通過標(biāo)準(zhǔn)接口獲取網(wǎng)絡(luò)的安全資源信息����,再通過通信程序的調(diào)用設(shè)置功能,對(duì)程序調(diào)用的時(shí)間間隔及其語法規(guī)范進(jìn)行定義����。
第5篇
【 關(guān)鍵詞 】 校園網(wǎng)����;信息安全����;網(wǎng)絡(luò)技術(shù),技術(shù)應(yīng)用
On the Construction of Campus Network and Network Information Security
Luo Qiong
(Sichuan College of Chemical Technology SichuanLuzhou 646005)
【 Abstract 】 campus network is a local area network����, LAN is one or several buildings in the computer, terminal����, with a mass storage peripheral device, controller����, display, as well as for connections to other network and use network connectors connected with each other����, with a high speed for the purpose of the network ". With the development of computer technology and network technology, Internet has penetrated into all aspects of the school����, the school has established a campus network����, campus network construction to help students access to information����, to help teachers in the teaching and research activities, helps improve teaching environment����, conducive to the school to establish a good image, attract students����, improve level of management and management efficiency.
【 Keywords 】 campus network; information security����; network technology����, technology application
0 前言
現(xiàn)代化信息社會(huì)里,要想建一流的學(xué)校����,要想實(shí)現(xiàn)學(xué)校的科學(xué)高效管理����,就必須將網(wǎng)絡(luò)技術(shù)應(yīng)用到日常教學(xué)管理中����。校園網(wǎng)的主要應(yīng)用范圍大概分為幾種情況:①從教師角度來說,幫助教師從網(wǎng)絡(luò)中獲取知識(shí)����、幫助教師備課、豐富課堂教學(xué)內(nèi)容����;②從學(xué)生角度來說,校園網(wǎng)是學(xué)生學(xué)習(xí)的工具����,是學(xué)生之間交流的工具,有利于學(xué)生學(xué)習(xí)文化知識(shí)和培養(yǎng)學(xué)生良好的人際溝通能力����;③從學(xué)校后勤管理工作來說,校園網(wǎng)能夠很好地服務(wù)于教學(xué)管理工作����,無論是財(cái)務(wù)管理����、行政管理還是人事管理等都離不開計(jì)算機(jī)����,離不開網(wǎng)絡(luò)技術(shù);④從學(xué)校整體來說����,校園網(wǎng)是一個(gè)媒介,是學(xué)校與外面溝通的窗口����,是一個(gè)信息平臺(tái),在這個(gè)平臺(tái)上既可以從校外獲取各種信息����,也可以向外各種信息。
1 校園網(wǎng)建設(shè)關(guān)鍵技術(shù)分析
校園網(wǎng)建設(shè)是一個(gè)系統(tǒng)工程����,需要大量的軟件和硬件����,主要分為幾方面����。
網(wǎng)絡(luò)協(xié)議技術(shù):在校園局域網(wǎng)上用到的協(xié)議主要有ICP/IP協(xié)議����、IPX/SPX協(xié)議等,協(xié)議是通信雙方共同遵守的約定和規(guī)范����,網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送。
OSI網(wǎng)絡(luò)體系結(jié)構(gòu):主要由應(yīng)用層����、表示層、會(huì)話層����、運(yùn)輸層、網(wǎng)絡(luò)層����、數(shù)據(jù)鏈路層和物理層組成,其中物理層是位于體系結(jié)構(gòu)的最低層����,它定義了OSI網(wǎng)絡(luò)中的物理特性和電氣特性����。
HTTP����、FTP、Telnet協(xié)議����。HTTP是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的����、面向?qū)ο蟮膽?yīng)用層協(xié)議。FTP是客戶/服務(wù)器方式服務(wù)的各種規(guī)則所組成的集合����,主要用來支持Internet文件傳輸。Telnet是采用客戶/服務(wù)器模式的應(yīng)用層協(xié)議����,提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法,Telnet應(yīng)用廣泛����,功能強(qiáng)大,尤其適用于用戶登錄遠(yuǎn)端主機(jī)和允許用戶執(zhí)行遠(yuǎn)端主機(jī)命令這兩方面����,可以在有限的網(wǎng)絡(luò)空間下獲取無限的網(wǎng)絡(luò)資源。
常用網(wǎng)絡(luò)硬件設(shè)備:一般來說����,網(wǎng)絡(luò)設(shè)備有網(wǎng)卡、集線器����、交換機(jī)等,這些設(shè)備按照一定的組合方式連接起來����,在整個(gè)網(wǎng)絡(luò)中分別發(fā)揮著自己的功能又同時(shí)存在著密切的聯(lián)系。網(wǎng)卡是實(shí)現(xiàn)網(wǎng)絡(luò)通訊的重要設(shè)備之一����,它是計(jì)算機(jī)與網(wǎng)絡(luò)的接口,選用網(wǎng)卡時(shí)要注意����,網(wǎng)卡有很多種����,不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡����,如從校園網(wǎng)建設(shè)的實(shí)際應(yīng)用情況來看,工作站網(wǎng)卡選擇PCI總線的10M /100Mbit/s自適應(yīng)網(wǎng)卡最適合����。路由器主要分為軟路由和硬路由,有靜態(tài)的和動(dòng)態(tài)的����,路由器是校園網(wǎng)中不可缺少的設(shè)備,它的功能比較強(qiáng)大����,主要用來將不同的網(wǎng)絡(luò)物理分支和不同的通信媒介連接在一起及過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流、控制和管理復(fù)雜的路徑����、在網(wǎng)絡(luò)分支之間提供安全屏障層等功能,當(dāng)數(shù)據(jù)流到達(dá)路由器后����,路由器根據(jù)路徑的代價(jià)����,選擇一條最佳的路徑����,然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址����。服務(wù)器,校園網(wǎng)中的服務(wù)器有數(shù)據(jù)庫服務(wù)器和服務(wù)器����,學(xué)校里計(jì)算機(jī)數(shù)量眾多而且集中,服務(wù)器的選擇應(yīng)該針對(duì)校園網(wǎng)特點(diǎn)����,選擇具有較大容量、較高處理速度和穩(wěn)定性的大型服務(wù)器����。
2 校園網(wǎng)建設(shè)思路
校園是一個(gè)特殊的網(wǎng)絡(luò)環(huán)境,校園網(wǎng)的建設(shè)應(yīng)該結(jié)合學(xué)校實(shí)際情況����,進(jìn)行詳細(xì)規(guī)劃����。校園網(wǎng)的建設(shè)要體現(xiàn)分布式����、開放式、安全可靠����,維護(hù)簡單等原則,重點(diǎn)是應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)����。
校園網(wǎng)建設(shè)的目的是為日常教學(xué)和后勤行政管理提供服務(wù),不斷提高教學(xué)管理水平����,拓寬教師和學(xué)生的知識(shí)面,利用現(xiàn)代信息技術(shù)可以推動(dòng)和改變傳統(tǒng)的教學(xué)模式����,加速教學(xué)方式的改革,改變傳統(tǒng)的灌輸式教育����,改變以往老師講����、學(xué)生聽����,死記硬背的傳統(tǒng)教學(xué)方式,實(shí)施以學(xué)生為主的教育教學(xué)方式����。
校園網(wǎng)建設(shè)過程中����,應(yīng)該校園網(wǎng)的功能與作用,結(jié)合學(xué)校應(yīng)注重硬件設(shè)備����、軟件跟上、“智件”超前����、“潛件”保障,即“四件”平衡����。其中“智件”是主題����,是指富有文化知識(shí)的教師����,“潛件”主要指服務(wù)于教學(xué)的各種保障措施。
校園網(wǎng)建設(shè)過程注重高效����、避免重復(fù)浪費(fèi),校園網(wǎng)是一個(gè)復(fù)雜的系統(tǒng)工程����,在建設(shè)之初就應(yīng)該做好整體規(guī)劃,使工程形成良性循環(huán)����,保證各個(gè)環(huán)節(jié)成本最低,尤其是避免重復(fù)投資和不合理利用資源現(xiàn)象的發(fā)生����,校園網(wǎng)建設(shè)過程中要盡量使用成熟技術(shù),因?yàn)槌墒旒夹g(shù)既可以減少風(fēng)險(xiǎn)����,又能做到性能穩(wěn)定����、實(shí)施快����、見效快,維護(hù)更新更有保障����。
3 校園網(wǎng)的信息安全現(xiàn)狀及解決對(duì)策
3.1 校園網(wǎng)的信息安全現(xiàn)狀
校園網(wǎng)本身存在“重技術(shù)、輕安全����、輕管理”的傾向����,在各種論壇、聊天室出現(xiàn)的不良言論無法用人工審核監(jiān)督的方式有效解決����,作為教育信息化基石和院校形象保障的校園信息安全問題不容樂觀。加上院校各類應(yīng)用系統(tǒng)的不斷增加和擴(kuò)充����,網(wǎng)絡(luò)中心等管理單位所維護(hù)并管理的服務(wù)器逐漸增多����,特別是諸多的Linux服務(wù)器占據(jù)著許多重要應(yīng)用����,比如網(wǎng)站服務(wù)器、郵件服務(wù)器����、解析服務(wù)器等,不同于Windows的界面化操作����,Linux系統(tǒng)在提供穩(wěn)定服務(wù)的同時(shí)對(duì)維護(hù)人員和維護(hù)工作都有較高的要求,從而導(dǎo)致必須為Linux服務(wù)器配備較多的技術(shù)人員和工作強(qiáng)度����。
校園網(wǎng)連接的除了各級(jí)行政單位網(wǎng)絡(luò),還連接校內(nèi)學(xué)生機(jī)����,因此存在許多安全隱患,主要表現(xiàn)有校園網(wǎng)與 Internet 相連����,存在著外網(wǎng)攻擊的風(fēng)險(xiǎn)����;來自校園網(wǎng)內(nèi)部的安全威脅����;接入校園網(wǎng)的節(jié)點(diǎn)數(shù)日益增多,這些節(jié)點(diǎn)會(huì)面臨病毒泛濫����、信息丟失、數(shù)據(jù)損壞等安全問題����。
3.2 針對(duì)校園網(wǎng)的信息安全所采取的解決對(duì)策
隨著網(wǎng)絡(luò)的高速發(fā)展,信息交流和共享的速度逐漸加快����,網(wǎng)絡(luò)不斷出現(xiàn)新病毒����,校園網(wǎng)存在很大安全隱患,如何更好地對(duì)計(jì)算機(jī)進(jìn)行防護(hù)����,如何保護(hù)校園網(wǎng)絡(luò)的安全是計(jì)算機(jī)專業(yè)人員重點(diǎn)考慮的問題����,與此同時(shí)����,學(xué)校對(duì)網(wǎng)絡(luò)信息安全問題越來越重視,紛紛建立了一套有效的網(wǎng)絡(luò)安全機(jī)制����,重點(diǎn)防范網(wǎng)絡(luò)病毒、黑客攻擊����。通過瑞星防毒墻、瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)����、網(wǎng)絡(luò)版殺毒軟件,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離����、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求����。
1)防毒墻的部署
在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)瑞星防毒墻����,其中WWW����、E-mail、FTP����、DNS服務(wù)器連接在防火墻的DMZ區(qū),與內(nèi)����、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)����,外網(wǎng)口通過路由器與 Internet 連接。這樣����,通過 Internet 進(jìn)來的外網(wǎng)用戶只能訪問到對(duì)外公開的一些服務(wù)(如WWW����、E-mail����、FTP����、DNS等),既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞����,也阻止了內(nèi)部用戶對(duì)外部不良資源的使用,并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)����。
2)瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的部署
入侵檢測能力是衡量一個(gè)防御體系是否完整有效的重要因素,根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)����,我們采用瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng),接入 Cisco 中心交換機(jī)上����,對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測。
3)瑞星網(wǎng)絡(luò)版殺毒軟件的部署
為了實(shí)現(xiàn)在整個(gè)局域網(wǎng)內(nèi)病毒的防護(hù),我們?cè)诳赡芨腥竞蛡鞑ゲ《镜牡胤讲扇∠鄳?yīng)的防病毒手段����。實(shí)現(xiàn)了遠(yuǎn)程安裝、智能升級(jí)����、遠(yuǎn)程報(bào)警、集中管理����、分布查殺病毒等多種安全防護(hù)功能����。
4)整體實(shí)現(xiàn)的主要功能
通過對(duì)大學(xué)校園網(wǎng)絡(luò)的安全設(shè)計(jì),在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全����,保障大學(xué)校內(nèi)部網(wǎng)絡(luò)安全;實(shí)現(xiàn)對(duì)整個(gè)校園網(wǎng)病毒防范和查殺����,有效防止病毒在校園網(wǎng)內(nèi)的傳播;保護(hù)脆弱的服務(wù)����,通過過濾不安全的服務(wù)����,防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);控制內(nèi)部和外部用戶對(duì)校內(nèi)各種應(yīng)用系統(tǒng)的訪問����,有效保護(hù)內(nèi)部各種應(yīng)用服務(wù)器,例如防火墻允許外部訪問特定的Mail Server和Web Server����;提供集中的統(tǒng)一安全管理����,管理員可以通過管理控制臺(tái)對(duì)內(nèi)部和外部用戶指定統(tǒng)一的安全策略;提供強(qiáng)大的安全日志記錄和統(tǒng)計(jì)����,管理員可以通過各種安全日志對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的各種安全事件。
4 結(jié)束語
校園網(wǎng)的發(fā)展對(duì)教育事業(yè)的發(fā)展起到了催化劑的作用����,教育依托信息技術(shù)實(shí)現(xiàn)了教學(xué)與管理的信息化和現(xiàn)代化,校園網(wǎng)的建設(shè)提高了教師的教學(xué)水平����,提高了學(xué)生的學(xué)習(xí)興趣,提升了教育科研水平����,大大增強(qiáng)了學(xué)校的綜合實(shí)力。雖然����,校園網(wǎng)絡(luò)技術(shù)發(fā)展過程中遇到了很多網(wǎng)絡(luò)安全考驗(yàn)和硬件維護(hù)等困難,但是只要采取合理的措施����,殺毒軟件及時(shí)更新,防火墻時(shí)時(shí)監(jiān)護(hù)等����,就一定能在最大程度上保證校園網(wǎng)的信息安全。
參考文獻(xiàn)
[1] 官金安����,傅德榮.“基于Internet/Intranet的學(xué)校CBE系統(tǒng)的建設(shè)”����,電化教育研究����,2000(2).
[2] 劉慶瑜.校園網(wǎng)中的網(wǎng)絡(luò)安全問題淺談[J].寧波大紅鷹職業(yè)技術(shù)學(xué)院學(xué)報(bào)����;2006年01期.
[3] 紀(jì)楠楠.淺析校園網(wǎng)絡(luò)安全[J].商業(yè)經(jīng)濟(jì),2007年09期.
[4] 厲曉華.高校網(wǎng)絡(luò)安全管理模式的探索與實(shí)踐[J].科技創(chuàng)新導(dǎo)報(bào)����,2009年04期.
第6篇
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)����,以創(chuàng)新虛擬社會(huì)綜合管控機(jī)制為目標(biāo),以國務(wù)院《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》和公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法律、法規(guī)為依據(jù)����,進(jìn)一步加強(qiáng)我縣互聯(lián)網(wǎng)專線接入單位落實(shí)安全保護(hù)技術(shù)措施工作����,夯實(shí)互聯(lián)網(wǎng)基礎(chǔ)管理����,防范和減少各類違法犯罪活動(dòng),維護(hù)我縣虛擬社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展����。
二����、工作步驟
(一)自查排摸階段(2011年8月10日-8月31日)。各互聯(lián)網(wǎng)專線用戶單位要依法落實(shí)互聯(lián)網(wǎng)用戶備案工作����。未向公安機(jī)關(guān)備案聯(lián)網(wǎng)使用情況的單位����,確定專人向縣公安局網(wǎng)絡(luò)警察大隊(duì)報(bào)備本單位聯(lián)網(wǎng)使用情況(見附件一);已備案單位的網(wǎng)絡(luò)情況如有變更����,需及時(shí)向公安機(jī)關(guān)報(bào)備更新信息。各互聯(lián)網(wǎng)專線用戶單位要積極開展信息安全保護(hù)措施自查工作����。仔細(xì)對(duì)照《方案》要求迅速開展自查和整改工作����,認(rèn)真填寫自查回執(zhí)(見附件二)����,于8月15日前將自查回執(zhí)書面材料加蓋單位公章后反饋至縣公安局網(wǎng)絡(luò)警察大隊(duì)����。
(二)組織實(shí)施階段(2011年9月1日-2011年10月31日)。全縣各互聯(lián)網(wǎng)專線用戶(含政府����、企事業(yè)聯(lián)網(wǎng)單位����、社區(qū)����、學(xué)校����、賓館酒店����、休閑會(huì)所、餐廳����、電子閱覽室����、圖書館)要于今年10月底前落實(shí)安全保護(hù)技術(shù)措施各項(xiàng)工作:1����、建立安全管理組織����,落實(shí)專門人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作����;2����、建立和落實(shí)各項(xiàng)安全保護(hù)管理制度,建立完善網(wǎng)絡(luò)安全事故應(yīng)急處置和責(zé)任追究機(jī)制����、涉網(wǎng)違法事件和網(wǎng)絡(luò)安全事故通報(bào)機(jī)制;3����、安裝安全保護(hù)技術(shù)措施設(shè)備����。各專線用戶應(yīng)在本單位網(wǎng)絡(luò)與互聯(lián)網(wǎng)的出入口加裝前端監(jiān)測系統(tǒng)并必須符合《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的要求:(1)記錄并留存用戶登錄和退出時(shí)間����、主叫號(hào)碼、賬號(hào)����、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的安全審計(jì)技術(shù)措施����;(2)記錄并留存用戶注冊(cè)信息并向報(bào)警處置中心上傳數(shù)據(jù);(3)在公共信息服務(wù)中發(fā)現(xiàn)����、停止傳輸違法信息����,并保留相關(guān)記錄����;(4)具有至少60天的記錄備份功能����。按統(tǒng)一平臺(tái)、統(tǒng)一標(biāo)準(zhǔn)����、統(tǒng)一接口的要求����,各非經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位必須選擇安裝經(jīng)省公安廳認(rèn)證通過的網(wǎng)絡(luò)安全產(chǎn)品(杭州迪普科技有限公司的UMC管理平臺(tái)����、上海新網(wǎng)程信息技術(shù)有限公司的網(wǎng)絡(luò)警察V7.5����、上海漢景信息科技有限公司的網(wǎng)路盔甲V7.5)����。全縣政府部門����、事業(yè)單位的安全建設(shè)由縣政府統(tǒng)一進(jìn)行技術(shù)談判����,確定安全技術(shù)產(chǎn)品后供各建設(shè)單位選購安裝。其他互聯(lián)網(wǎng)專線用戶單位要按本方案要求����,落實(shí)專項(xiàng)建設(shè)資金����,自主采購相關(guān)產(chǎn)品����,確保按時(shí)����、按要求完成建設(shè)任務(wù)����。
(三)檢查驗(yàn)收階段(2011年11月1日-11月30日)����。領(lǐng)導(dǎo)小組辦公室對(duì)各鎮(zhèn)(街道)����、各部門工作進(jìn)展情況進(jìn)行檢查驗(yàn)收����,按完成的百分比進(jìn)行排名并通報(bào)����,并對(duì)安全責(zé)任和安全保護(hù)技術(shù)措施不落實(shí)的單位����,要及時(shí)提出整改意見,限期整改����。
三、工作要求
(一)加強(qiáng)領(lǐng)導(dǎo)����。落實(shí)安全技術(shù)措施是防范網(wǎng)上有害信息傳播����,凈化境內(nèi)互聯(lián)網(wǎng)環(huán)境的一項(xiàng)重要的基礎(chǔ)工作,是加強(qiáng)互聯(lián)網(wǎng)管理的一項(xiàng)重要任務(wù)����。為加強(qiáng)組織領(lǐng)導(dǎo)����,成立縣互聯(lián)網(wǎng)專線用戶安全保護(hù)措施建設(shè)工作領(lǐng)導(dǎo)小組����,由縣委常委、常務(wù)副縣長陳建良擔(dān)任組長����,縣府辦����、縣紀(jì)委����、縣委宣傳部����、縣委政法委、縣公安局����、縣財(cái)政局、縣信息辦為成員單位����,領(lǐng)導(dǎo)小組下設(shè)辦公室����,地點(diǎn)設(shè)在縣公安局����。各級(jí)各部門要統(tǒng)一認(rèn)識(shí)����,高度重視,按照縣政府的統(tǒng)一部署,結(jié)合工作實(shí)際,制定具體的實(shí)施方案����,成立由主要負(fù)責(zé)人擔(dān)任組長的領(lǐng)導(dǎo)小組和相關(guān)組織機(jī)構(gòu),切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)和協(xié)調(diào)配合����,認(rèn)真開展安全保護(hù)技術(shù)措施建設(shè)工作����。
(二)強(qiáng)化協(xié)作����。各單位要迅速組織開展本單位落實(shí)安全保護(hù)技術(shù)措施情況的調(diào)查摸底和專項(xiàng)整改工作����,依法履行安全保護(hù)職責(zé),加強(qiáng)與縣領(lǐng)導(dǎo)小組����、縣各電信運(yùn)營商協(xié)調(diào)����,研究本單位建設(shè)模式����。同時(shí)要參照“誰主管、誰負(fù)責(zé)����,誰使用����、誰負(fù)責(zé)”的原則,根據(jù)方案要求����,建立安全管理審計(jì)制度����,建立完善安全保護(hù)技術(shù)措施����。
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)課程����;教學(xué)改革����;建設(shè)
0 引言
網(wǎng)絡(luò)應(yīng)用于教育領(lǐng)域����,使教育信息的傳播方式發(fā)生了改變,從而促使教育理念����、教育模式、教學(xué)方法等發(fā)生極大的改變����。網(wǎng)絡(luò)教學(xué)已成為當(dāng)今信息時(shí)代的一種重要的教學(xué)方式����,在網(wǎng)絡(luò)教學(xué)環(huán)境中課程轉(zhuǎn)化為網(wǎng)絡(luò)課程這種新的表現(xiàn)形式����。網(wǎng)絡(luò)課程是通過網(wǎng)絡(luò)表現(xiàn)的某門學(xué)科的教學(xué)內(nèi)容及實(shí)施的教學(xué)活動(dòng)的總和[1]����。
高職院校培養(yǎng)目標(biāo)的定位是高端技能型、應(yīng)用型人才����,其核心競爭力在于培養(yǎng)的人才具有良好的專業(yè)綜合素質(zhì)和機(jī)敏的應(yīng)變能力����,而這樣的人才所應(yīng)具備的知識(shí)和技能在有限的課堂教學(xué)中是無法獲取的����。在《安全學(xué)基礎(chǔ)》課程教學(xué)改革中,引進(jìn)現(xiàn)代化教學(xué)手段和技術(shù)����,教學(xué)方式采用課堂教學(xué)和網(wǎng)絡(luò)教學(xué)混合學(xué)習(xí)[2],意在拓寬安全知識(shí)的信息量����,提高學(xué)生的學(xué)習(xí)興趣。要通過網(wǎng)絡(luò)來輔助課堂教學(xué)����,關(guān)鍵要有一個(gè)適合教師與學(xué)生互動(dòng)交流的網(wǎng)絡(luò)平臺(tái),如何建立這個(gè)平臺(tái)����,又如何利用網(wǎng)絡(luò)來實(shí)施輔助教學(xué)����,這是教師首先要思考和研究的課題?���;谝陨峡紤]����,本文將對(duì)《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程的建設(shè)與教學(xué)實(shí)施過程進(jìn)行探討,并針對(duì)實(shí)施過程提出幾點(diǎn)體會(huì)����,希望能為同類院校的《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程的建設(shè)與發(fā)展提供參考。
1 《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程建設(shè)的內(nèi)容
《安全學(xué)基礎(chǔ)》課程是我院航空港安全檢查專業(yè)的一門專業(yè)基礎(chǔ)理論課程����。課程目標(biāo)是培養(yǎng)安檢專業(yè)學(xué)生的安全意識(shí)����,增強(qiáng)在工作崗位中預(yù)防和控制事故的技能����。
該課程理論性較強(qiáng)����,為增強(qiáng)學(xué)生的學(xué)習(xí)興趣,并結(jié)合網(wǎng)絡(luò)學(xué)習(xí)的特點(diǎn)����,在網(wǎng)絡(luò)課程建設(shè)上����,以企業(yè)崗位要求為指導(dǎo),采用內(nèi)容模塊化的組織方式����,將知識(shí)點(diǎn)或教學(xué)單元作為學(xué)習(xí)主線����,來組織構(gòu)建課程內(nèi)容����,重視課程內(nèi)容的可用性和可視性。
《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程建設(shè)的主要內(nèi)容包括六大模塊:課程介紹����、課程內(nèi)容����、在線測試����、學(xué)習(xí)交流����、拓展知識(shí)����、課程資源庫����。詳細(xì)內(nèi)容見圖1����。
圖1 《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程模塊
2 《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程的實(shí)施及體會(huì)
在實(shí)施《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程教學(xué)過程中����,我院采用課堂教學(xué)和網(wǎng)絡(luò)教學(xué)相結(jié)合的教學(xué)方式����。具體實(shí)施模式見圖2����。
在課程實(shí)施過程中,得出以下幾點(diǎn)體會(huì):
2.1 教學(xué)內(nèi)容要緊密聯(lián)系
課堂教學(xué)和網(wǎng)絡(luò)教學(xué)的教學(xué)內(nèi)容上要實(shí)現(xiàn)緊密聯(lián)系����,使課堂學(xué)習(xí)和網(wǎng)絡(luò)學(xué)習(xí)相互促進(jìn)����,增強(qiáng)知識(shí)的熟悉度����。
由于課堂時(shí)間有限����,學(xué)生在課堂上未能完全理解和掌握所學(xué)知識(shí)����,通過課后網(wǎng)絡(luò)課程學(xué)習(xí)����,使課堂知識(shí)再現(xiàn)����,加深學(xué)生的印象����,幫助學(xué)生更好的掌握����。
本課程在實(shí)施過程中采用的是知識(shí)點(diǎn)再現(xiàn)。網(wǎng)絡(luò)課程的課程內(nèi)容包含課程的所有知識(shí)點(diǎn)及其講解����。課堂教學(xué)內(nèi)容為幾種相關(guān)聯(lián)的知識(shí)點(diǎn)組合����。通過這種方法,課程知識(shí)點(diǎn)即可以通過課堂教學(xué)進(jìn)行講解����,也可以通過網(wǎng)絡(luò)課程的自主學(xué)習(xí)掌握����。
圖2 《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程實(shí)施模式
2.2 教師要扮演好雙重角色
在課堂教學(xué)中以教師為主����,要求教師要扮演主講人的角色����,主要任務(wù)包括維持課堂秩序����,教授課程內(nèi)容����,提出作業(yè)要求����,解答學(xué)生的問題等����。
在網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)����,教師的角色轉(zhuǎn)變?yōu)橐晃缓蛯W(xué)生共同學(xué)習(xí)的益友����。教師通過在線答疑的方式實(shí)時(shí)和學(xué)生互動(dòng)交流����,讓學(xué)生時(shí)刻感受到教師在關(guān)注他們的學(xué)習(xí)和努力����,這樣可以大大提高學(xué)生的學(xué)習(xí)成就感。
2.3 課程的考核評(píng)價(jià)方式改革
評(píng)價(jià)和反饋是教學(xué)中不可或缺的環(huán)節(jié)����,以前《安全學(xué)基礎(chǔ)》課程的主要考核學(xué)生的課堂表現(xiàn)和知識(shí)的掌握����。課堂表現(xiàn)占總成績的40%����,期末考試占60%����。實(shí)施網(wǎng)絡(luò)課程以后,學(xué)生的學(xué)習(xí)過程不僅僅體現(xiàn)在課堂這個(gè)平臺(tái)����。如何評(píng)價(jià)網(wǎng)絡(luò)課程學(xué)習(xí)情況?網(wǎng)絡(luò)課程的特點(diǎn)就是在線學(xué)習(xí),因此利用在線網(wǎng)絡(luò)作為評(píng)價(jià)工具����,及時(shí)的評(píng)價(jià)反饋可以提高學(xué)習(xí)者的學(xué)習(xí)積極性����,確保在線的學(xué)習(xí)質(zhì)量[3]。
本課程實(shí)施過程中采用的考核方式為:課堂學(xué)習(xí)和網(wǎng)絡(luò)學(xué)習(xí)共占總成績的50%����。期末考試占50%����。詳見表1����。
表1 《安全學(xué)基礎(chǔ)》課程考核評(píng)價(jià)方式
3 結(jié)語
網(wǎng)絡(luò)課程是高職教育不可或缺的重要教學(xué)資源之一����,其建設(shè)與實(shí)施對(duì)推動(dòng)高職教育改革起著舉足輕重的作用����。
通過三年多的網(wǎng)絡(luò)課程建設(shè)和實(shí)施,《安全學(xué)基礎(chǔ)》課程的教學(xué)資源更加規(guī)范和豐富����,改變了傳統(tǒng)的教學(xué)模式����,把學(xué)習(xí)從課堂帶到了學(xué)生的課下生活中����,將教師的工作平臺(tái)由講臺(tái)轉(zhuǎn)移到網(wǎng)絡(luò)這個(gè)更廣闊的的新天地。教學(xué)效果有了很大的提高����。但是����,由于硬件系統(tǒng)的缺乏和網(wǎng)絡(luò)課程的不完善����,教學(xué)上要真正實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)還存在很大的困難。還需院方和一線教師隊(duì)伍為網(wǎng)絡(luò)教學(xué)做進(jìn)一步的努力����。
【參考文獻(xiàn)】
[1]徐錚,等.網(wǎng)絡(luò)課程開發(fā)現(xiàn)狀與發(fā)展趨勢(shì)[J].中國遠(yuǎn)程教育,2003(11).
第8篇
一、以賬戶為核心進(jìn)行管理
1.一個(gè)用戶����、一個(gè)賬戶(One userOne account),全校一卡通����。
2.賬戶靈活分組����,賦予適當(dāng)權(quán)限。
建教師組和學(xué)生組����。將賬戶加入其中,分別賦予適當(dāng)權(quán)限����。
有時(shí)也面對(duì)臨時(shí)目標(biāo)設(shè)立虛擬工作組����。
二、保證主干暢通����,全網(wǎng)冗余設(shè)計(jì)����,負(fù)載均衡
核心層采用高性能雙并列主干交換機(jī)結(jié)構(gòu),一個(gè)鏈路失效后,快速將負(fù)載轉(zhuǎn)移到集束的其他鏈路上,使網(wǎng)絡(luò)正常運(yùn)行����。
采用HSRP,一個(gè)路由器不工作時(shí)����,另一個(gè)可迅速接管����,不至整個(gè)網(wǎng)絡(luò)癱瘓����,在第三層上實(shí)現(xiàn)路由容錯(cuò)����、負(fù)載均衡����、對(duì)用戶通明����。
三����、合理設(shè)置和分配IP地址
1.靜����、動(dòng)結(jié)合
重要的服務(wù)器����、網(wǎng)關(guān)等少數(shù)設(shè)備為靜態(tài)IP����;其他機(jī)器通過DHCP服務(wù)器動(dòng)態(tài)分配����。
2.劃分VLAN
為隔絕廣播風(fēng)暴,方便組內(nèi)共享和教學(xué)����,合理劃分VLAN。
每個(gè)機(jī)房設(shè)一個(gè)VLAN����,可用于教學(xué)廣播系統(tǒng)授課����、分發(fā)素材和控制����。
每個(gè)教研組設(shè)一個(gè)VLAN,可訪問組內(nèi)共享的教案����、課件等材料。
設(shè)置一管理VLAN����,連在核心三層交換機(jī)上,配置ACL����,只許管理VLAN和特定主機(jī)直接訪問每一臺(tái)機(jī)器,其他均過濾����。在管理VLAN中設(shè)一無線接入端口,通過WPA-PSK(TKIP)加密鏈路����,但出于安全考慮平時(shí)不開通。
四����、設(shè)置VPN
1.LANtoLAN方式VPN
VPN網(wǎng)關(guān)上配輸入輸出過濾器,將VPN隧道數(shù)據(jù)流轉(zhuǎn)發(fā)給VPN服務(wù)器����,其他數(shù)據(jù)流按類型轉(zhuǎn)發(fā)給相應(yīng)的服務(wù)器����,隧道使用IPSec提供安全保障����。
2.客戶到LAN方式VPN
采用SSL隧道安全協(xié)議。設(shè)置教師和學(xué)生公用VPN賬號(hào)密碼和并發(fā)數(shù)����,Web登錄后����,仍要進(jìn)行個(gè)人賬戶驗(yàn)證����,才可訪問����。
開通專用管理員VPN賬號(hào)����,在進(jìn)行證書認(rèn)證后����,可遠(yuǎn)程登錄維護(hù)����。
五、數(shù)據(jù)庫的安全策略
1.采用分布式數(shù)據(jù)庫
為減少校際間帶寬的占用����、便于管理,采用分布式����,使數(shù)據(jù)庫的存儲(chǔ)和使用盡量在本校區(qū)內(nèi)完成����。
2.站點(diǎn)間相互信任����、數(shù)據(jù)一致性維護(hù)����、加密和備份
站點(diǎn)間通過Kerberos基于對(duì)稱密碼體制的雙向身份驗(yàn)證協(xié)議來進(jìn)行信任驗(yàn)證。
當(dāng)多用戶并發(fā)訪問數(shù)據(jù)時(shí)����,會(huì)產(chǎn)生丟失更新、讀過時(shí)數(shù)據(jù)����、讀臟數(shù)據(jù)等問題,采用兩段封鎖協(xié)議可使并發(fā)調(diào)度策略串行化����,避免帶來的問題:如死鎖,則強(qiáng)行撤銷引起死鎖的事務(wù)����,數(shù)據(jù)庫回滾����。
分片設(shè)計(jì)上����,遵循完備性����、重構(gòu)和不相交條件。
對(duì)敏感字段進(jìn)行庫內(nèi)加密����,常用于索引的字段明文存放。
數(shù)據(jù)庫定期冷熱備份����,多用增量備份,建立日志和檢查點(diǎn)����,以便發(fā)生事務(wù)����、系統(tǒng)或介質(zhì)故障和病毒破壞時(shí)進(jìn)行數(shù)據(jù)恢復(fù)����。
六����、防火墻配置
用ACL允許教師賬戶訪問Inter―net,在規(guī)定時(shí)間以外拒絕學(xué)生賬戶訪問Internet����;對(duì)外過濾非法IP地址和協(xié)議����,通過賬戶名口令登錄����。才能訪問內(nèi)部資源。
用服務(wù)器����,分擔(dān)部分用戶認(rèn)證,緩存設(shè)計(jì)大大分減了出校流量����、冗余,使安全性和性能得以提高����。
管理人員每天檢查日志����,及時(shí)發(fā)現(xiàn)異常進(jìn)行處理����。
七����、防毒措施
用卡巴斯基的網(wǎng)絡(luò)版進(jìn)行實(shí)時(shí)監(jiān)控定期查殺����;每臺(tái)PC上安裝殺毒軟件����,定時(shí)升級(jí)����,實(shí)時(shí)監(jiān)控和查殺����。
學(xué)生機(jī)房克隆前,母盤要保證無毒����;中毒后可一鍵還原����。
以上就是我校網(wǎng)絡(luò)建設(shè)中安全策略和機(jī)制的設(shè)計(jì)實(shí)施情況����,在實(shí)際運(yùn)行和使用中不斷改進(jìn)取得了好的效果����。
參考文獻(xiàn):
第9篇
[關(guān)鍵詞]IDC 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊 安全防御
[中圖分類號(hào)]TP393[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1007-9416(2010)03-0000-00
1 緒論
互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center,下稱IDC)是伴隨著互聯(lián)網(wǎng)發(fā)展的需求而發(fā)展起來的,為企業(yè)����、應(yīng)用服務(wù)提供商、內(nèi)容服務(wù)提供商����、系統(tǒng)集成商����、ISP等提供大規(guī)模����、高質(zhì)量����、安全可靠的服務(wù)器托管、租用以及ASP等增值服務(wù)的互聯(lián)網(wǎng)新型業(yè)務(wù)����。IDC不僅是一個(gè)服務(wù)概念,還是一個(gè)網(wǎng)絡(luò)概念,它構(gòu)成了網(wǎng)絡(luò)基礎(chǔ)資源的一部分,提供了一種高端的數(shù)據(jù)傳輸服務(wù)和高速接入服務(wù),是以Internet技術(shù)體系作為基礎(chǔ),主要的特點(diǎn)是以TCP/IP為傳輸協(xié)議和以瀏覽器/WEB為處理模式����。
IDC不僅要提供服務(wù)器硬件等設(shè)備的托管和快速的網(wǎng)絡(luò)接入,還要提供對(duì)服務(wù)器的監(jiān)管服務(wù)����、有關(guān)網(wǎng)絡(luò)的管理及服務(wù)品質(zhì)保證,而且更重要的是要有高度安全可靠的機(jī)房網(wǎng)絡(luò)環(huán)境����。目前,網(wǎng)絡(luò)和信息安全技術(shù)與各種安全隱患之間進(jìn)行的是一場深入����、多層次的戰(zhàn)爭,成為一個(gè)沒有硝煙的戰(zhàn)場,這就要求我們對(duì)與Internet互連所帶來的網(wǎng)絡(luò)與信息安全性問題予以足夠的關(guān)注,在IDC的設(shè)計(jì)中必須充分重視安全問題,盡可能的減少安全漏洞,此外,我們還應(yīng)該根據(jù)IDC的客戶需求提供不同的安全服務(wù)����。
2 網(wǎng)絡(luò)及信息安全趨勢(shì)
IDC中常見的傳統(tǒng)網(wǎng)絡(luò)安全措施包括防火墻����、入侵檢測����、漏洞掃描等,不過,這些傳統(tǒng)的網(wǎng)絡(luò)安全措施有著很大的局限性,另外,蠕蟲、病毒����、DoS/DDoS攻擊、垃圾郵件等混合威脅越來越多,傳播速度不斷加快,留給人們響應(yīng)的時(shí)間越來越短,用戶來不及對(duì)入侵做出響應(yīng),已造成IDC內(nèi)的服務(wù)器癱瘓����。例如,某IDC用戶因?yàn)殚L期被ARP蠕蟲困擾,導(dǎo)致大量IDC用戶的通信線路中斷;某IDC用戶托管在IDC機(jī)房的主機(jī)受到大規(guī)模的DDoS攻擊而使業(yè)務(wù)長期嚴(yán)重受損;某IDC的電子商務(wù)用戶因?yàn)槠錂C(jī)器被黑客入侵導(dǎo)致大量業(yè)務(wù)數(shù)據(jù)流失����。綜合上述案例,并透過對(duì)國內(nèi)多個(gè)地區(qū)的IDC(包括機(jī)房與用戶)的安全調(diào)研,發(fā)現(xiàn)IDC用戶存在的安全問題主要概括如下: ARP欺騙攻擊����、拒絕服務(wù)攻擊、黑客攻擊與后門/木馬����、蠕蟲等����?���?傮w來看,網(wǎng)絡(luò)攻擊的動(dòng)機(jī)從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動(dòng)型,網(wǎng)絡(luò)攻擊的趨利性和組織性在繼續(xù)加強(qiáng),從而導(dǎo)致直接獲得經(jīng)濟(jì)利益的惡意代碼和攻擊行為日益增加,大范圍傳播的惡意代碼逐漸不再占據(jù)主流����。
目前,隨著各種網(wǎng)絡(luò)惡意代碼及網(wǎng)絡(luò)攻擊威脅的趨利性,應(yīng)在互聯(lián)網(wǎng)安全應(yīng)急預(yù)案框架下,加強(qiáng)具體的處理流程規(guī)范制定,明確應(yīng)急組織����、網(wǎng)絡(luò)運(yùn)營商、用戶����、網(wǎng)絡(luò)服務(wù)提供商 (ISP/ICP/IDC/域名注冊(cè)商等)在具體的網(wǎng)絡(luò)仿冒����、惡意網(wǎng)頁代碼、拒絕服務(wù)攻擊等安全事件中的責(zé)任和義務(wù),為事件處理提供必要的政策依據(jù),并形成快速����、有效的安全事件響應(yīng)機(jī)制,是遏止各種網(wǎng)絡(luò)事件繼續(xù)增加的重要方面����。
3 網(wǎng)絡(luò)安全設(shè)計(jì)原則
針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況,解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急 ,考慮到技術(shù)難度及經(jīng)費(fèi)等因素,我們采取以下安全策略 :
(1)采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行����。
(2)采用防火墻技術(shù)����、NAT技術(shù)、VPN技術(shù)����、網(wǎng)絡(luò)加密技術(shù)(IPsec)、身份認(rèn)證技術(shù)����、多層次多級(jí)別的防病毒系統(tǒng)����、入侵檢測技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)����。
(3)實(shí)時(shí)響應(yīng)與恢復(fù):制定和完善安全管理制度,提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力 ����。
(4)建立分層管理和各級(jí)安全管理中心。
4 網(wǎng)絡(luò)安全解決方案
DDoS(分布式拒絕服務(wù))攻擊由于易于實(shí)施����、難于防御����、難于追查等特點(diǎn),已成為當(dāng)前網(wǎng)絡(luò)中流行的攻擊方式,威脅與造成的損失日益增大����。DDoS攻擊不僅局限于單一目標(biāo),網(wǎng)絡(luò)本身也逐漸成為DDoS攻擊的犧牲品,網(wǎng)絡(luò)鏈路����、路由交換設(shè)備����、運(yùn)營商的DNS服務(wù)系統(tǒng)都不同程度的遭受了DDoS攻擊的侵害。
對(duì)入侵行為的防御,防火墻是企業(yè)級(jí)安全保障體系的第一道防線,目前已經(jīng)得到了非常廣泛的應(yīng)用,但是各式各樣的攻擊行為還是存在,這表明有某些攻擊行為是防火墻所不能防御的,比如說應(yīng)用層的攻擊行為����。
想要實(shí)現(xiàn)完全的入侵防御,首先需要對(duì)各種攻擊能準(zhǔn)確發(fā)現(xiàn),其次是需要實(shí)時(shí)的阻斷防御與響應(yīng)。防火墻等訪問控制設(shè)備沒有能做到完全的協(xié)議分析,僅能實(shí)現(xiàn)較為低層的入侵防御,對(duì)應(yīng)用層攻擊等行為無法進(jìn)行判斷,而入侵檢測等旁路設(shè)備由于部署方式的局限,在發(fā)現(xiàn)攻擊后無法及時(shí)切斷可疑連接,都達(dá)不到完全防御的要求����。
入侵防御系統(tǒng)(IPS)實(shí)行在線部署,相對(duì)于入侵檢測系統(tǒng)(IDS)旁路部署,實(shí)現(xiàn)了從IDS的被動(dòng)防御到IPS主動(dòng)防御的質(zhì)變����。入侵防御系統(tǒng)(IPS)可以保護(hù)防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施,對(duì)Internet出口帶寬進(jìn)行精細(xì)控制,防止帶寬濫用;可以抵御來自Internet的針對(duì)DMZ(demilitarized zone,隔離區(qū))區(qū)服務(wù)器的應(yīng)用層攻擊和來自Internet的DDoS攻擊;可以抵御來自內(nèi)網(wǎng)攻擊,保護(hù)核心服務(wù)器和核心數(shù)據(jù),提供虛擬軟件補(bǔ)丁服務(wù),保證服務(wù)器最大正常運(yùn)行時(shí)間����。入侵防御系統(tǒng)以透明串聯(lián)方式部署,實(shí)時(shí)分析鏈路上的傳輸數(shù)據(jù),對(duì)隱藏在其中的攻擊行為進(jìn)行阻斷,專注的是深層防御����、精確阻斷,這意味著入侵防御系統(tǒng)是作為安全防御工具存在,解決實(shí)際應(yīng)用上的難題,進(jìn)一步優(yōu)化網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境����。
未來,IDC市場的競爭將更加激烈。因此,如何在激烈的市場競爭中占據(jù)主動(dòng)位置,已經(jīng)成為IDC運(yùn)營商們考慮的重點(diǎn)����。顯然,加強(qiáng)IDC中心網(wǎng)絡(luò)安全,不僅使其IDC的管理和服務(wù)上升到了一個(gè)新的層次,走在了整個(gè)行業(yè)的前面,同時(shí),也促進(jìn)了整體信息社會(huì)的和諧發(fā)展。
[參考文獻(xiàn)]
[1] 高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社.
[2] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社.
[作者簡介]
