導語:在網絡安全保障措施的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感��,引領您探索更多的創作可能�。
第1篇
【關鍵詞】網絡信息安全;技術�;分析
計算機的普及,計算機網絡技術的廣泛應用,導致網絡信息安全方面存在很多問題�,網絡安全明顯跟不上網絡建設的步伐。網絡安全問題致使信息出現泄漏�����,引發信息安全問題,嚴重影響到各個方面的發展�,這時就需要我們從多角度去分析研究信息安全問題�,從而提出解決之策���,真正意義上實現計算機網絡的安全高效應用�����。
一、現階段我國網絡信息安全技術問題
從現階段我國網絡信息安全技術法律法規文獻方面來說,盡管國家頒布了相應法律以及政府出臺了相關文件�,這些法律條文對計算機網絡應用和安全方面具有一定的約束以及保護力��,但是整體上來看,這些條文對網絡信息內容規范的較為分散����,沒有一個系統的規劃�����,盡管國家出臺了相應規劃措施,但是由于信息技術的不斷發展,計算機網絡安全問題層出不窮,這就給網絡信息安全技術提出了一大難題[1]��。我國信息化建設盡管發展迅猛�,但是由于發展較晚且時間短,在計算機網絡軟硬件的信息技術上依賴于進口,這就對造成網絡信息安全隱患�����。信息網絡應用中長期存在病毒問題�,隨著技術發展,病毒本身也在不斷發展完善,現階段的病毒通過多種途徑進行蔓延���,它們一般都具有自啟功能,一旦侵入直達核心系統和文件,造成數據傳輸問題,甚至出現系統崩潰��。信息在傳輸中安全性低���,這就造成信息在傳輸中極易被破譯和搜索�。很多電腦在網絡中沒有保護措施,這就很容易受到內部或者外部威脅的入侵��,造成網絡安全問題[2]�。網絡技術發展中�,人們的眼光聚焦在基礎設施建設上,對于網絡安全建設重視度不夠���,一旦安全出現問題,沒有有效科學的補救措施�����,有時甚至采取關閉網絡的方式解決問題����,加劇了問題的嚴重程度。
二�����、保障網絡信息安全的技術措施
2.1政府法律制度上的完善網絡信息安全的發展需要政府法律制度的支持�,從而保證每個行為都能有法律參考,同時要確保對法律法規進行及時更新以及�,從而確保法律制度的完善�,為網絡信息安全提供法律保護���。2.2安全技術上的不斷提高2.2.1計算機數據操作安全應用現階段的數據操作安全應用上���,對于C2級別操作系統使用時����,要盡量保證相關配套的使用���,對于特別重要的系統要應用A級別系統保護���。2.2.2計算機網絡信息安全防護措施網絡信息安全防護措施中最常見的就是防火墻和防病毒軟件��,它們能對病毒進行實時掃描和檢測����,在清理病毒過程中,主動進行病毒防御清掃工作�����,對電腦內文件�、內存和網頁信息進行實時監控,一旦發現異常情況可以及時采取手段進行處理���,防火墻是防病毒軟件和硬件共同合作的產物,它通過防火墻自身內外網之間的安全網關對流通的數據進行實時有效的過濾和選擇����,控制信息是否能夠安全進行轉發�����,同時防火墻可以控制信息的流向,并對網絡使用情況以及流量使用狀況進行審計�����,隱藏網絡內部IP地址等作用[3]���。防火墻的使用�����,有效的幫助電腦系統進行網絡安全隔離����,利用網絡信息安全過濾規則對外網用戶進行非法訪問設置�����,同時只開啟必須的網絡服務功能,對外部的服務進行防范攻擊,保證網絡信息的安全使用同時為網絡信息安全使用創造大環境。2.2.3企業單位安全路由器的使用企業單位內外部網絡的連接、流量使用和網絡信息安全都需要安全路由器設備的使用來實現有效的網絡信息安全防護工作��。2.2.4計算機網絡信息安全防御體系網絡信息安全防御體系中��,病毒入侵檢測能力是判斷安全防御體系的重要因素��。電腦入侵檢測系統由入侵檢測軟件和硬件兩方面組成,它能對網絡防火墻靜態防御漏洞進行彌補,同時可以攔截電腦內部以及外部的攻擊�,并對錯誤操作等行為進行防護���,一旦檢測到計算機網絡安全問題�����,電腦入侵系統就會及時反映并處理問題,消除安全威脅。目前研制出的一種新型網絡入侵誘騙系統����,通過真實環境的虛擬網絡系統對入侵者實施誘騙�,誘導入侵者進攻�����,以方便獲取入侵者定位信息����,同時對其進行控制��,這種方式有效的保護了真實網絡系統的安全[4]�����,通過對入侵者定位信息的搜集,有力的打擊了入侵犯罪行為。
三、結束語
信息安全無論是對于個人還是國家都是十分重要的,因此,需要我們在日常工作���、生活中重視信息安全,提高自身信息安全技術,針對具體問題進行具體分析,及時解決問題����,保證我國網絡信息安全制度順利的實行��。
參考文獻
第2篇
關鍵詞:消防;計算機;網絡安全
中分類號:TU988 文獻標識碼:A 文章編號:1671-2064(2017)10-0184-02
全面信息化建O在消防領域中的發展成為重點���,這是對傳統消防工作的突破,通過計算機網絡技術的應用,對消防信息以及命令的傳達和信息共享等目標都能實現��。
1 計算機網絡技術在消防領域中應用重要性和現狀
1.1 計算機網絡技術在消防領域中應用重要性
當前消防系統在信息化建設的指導下���,已經有了很大程度改變��,消防系統的作用也得到了有效發揮���。在計算機網絡技術的應用下���,使得消防系統中的諸多功能都能得以發揮�,其中遠程操控系統���、火警受理調度系統����、輔助決策系統、GPS定位系統等等�����,這些現代化的技術應用���,大大提高了消防工作的效率[1]��。在計算機網絡技術的支持下,在辦公方面能有效實現自動化目標�,這就大大減輕了原來手工來動的強度���,對消防人員的工作量也大大減輕���,提高了工作的整體效率��。
計算機網絡技術的應用過程中,在網絡安全方面有著諸多鮮明特征�,主要體現在完整性以及可控性和保密性�����。例如在完整性的特征方面,就主要是計算機數據沒有授權不能隨意更改�,數據的保存和傳輸中���,有著不被修改和不被破壞的特征�。在消防工作當中對計算機網絡技術的應用��,能有效提高消防信息的透明化�����,對接受社會監督等也有著積極意義。
1.2 計算機網絡技術在消防領域中的應用現狀
計算機網絡技術應用在消防領域中���,能發揮積極作用。在整個消防系統當中��,都是通過計算機網絡技術支持的�,例如火警受理調度系統以及網絡數據維護系統和計算機輔助決策專家系統等�����。這些都是提高消防工作效率的重要支持技術�。如火警受理調度系統的應用中,火警電話是光纖集中匯接到本地消防支隊程控交換機���,進而從交換機當中提取電話號碼信息,以及調出電話局提供的機主以及電話所在地信息����,自動生成相應的文件���,這樣就在火警電話的受理效率上得到了加強[2]�����。在計算機網絡技術的支持下,對消防的整體工作就得到了加強��。近些年在隨著技術水平的進一步提高��,計算機網絡技術在消防領域當中的應用也得到了升級改善�����。
但是在發揮積極作用的同時,也存在著相應不足��。從整體上來看�,計算機網絡技術在消防領域當中的應用中,消防人員的網絡安全意識還沒有加強�,在工作中沒有注重計算機網絡的安全操作���,對殺毒軟件沒有及時性升級等����。再有是工作人員在網絡信息的保密意識層面比較薄弱����。這些層面對計算機網絡的安全就帶來了很大威脅�。在未來的發展過程中,消防計算機網絡的安全工作還需要充分重視,保障消防工作的順利開展�����。
2 消防計算機網絡的安全問題和應對措施探究
2.1 消防計算機網絡的安全問題分析
消防計算機網絡的安全受到諸多因素影響����,在當前的諸多方面還存在著問題。主要體現在計算機網絡自身的開放性,使得網絡安全比較脆弱����?�;ヂ摼W技術的優點就是開放性,但是在帶來方便的同時�����,也對計算機的使用存在著安全威脅[3]���。消防工作中對計算機網絡技術的應用由于缺乏安全意識��,就比較容易受到黑客的攻擊�����,對計算機網絡系統的安全運行帶來了很大威脅。
計算機網絡技術的應用過程中,在安全設備的應用方面不能有效阻止所有的攻擊�。防火墻是人們應用比較多的技術���,但這一技術并非不可破,在漏洞的基礎上就很難保障消防領域的系統安全性�����。沒有對路由器的配置維護工作得到加強���,就必然會帶來安全隱患����。
消防計算機網絡的安全問題�����,還會受到工作人員因素影響。消防工作人員只有加強自身的網絡安全意識�,才能最大化保障計算機網絡系統的安全性�。但是從實際的情況來看���,我國的消防領域對計算機網絡技術應用人員��,在技術能力上以及職業道德等方面還有待進一步加強�,沒有注重自身的責任意識加強�����。這就必然會帶來諸多的安全性問題�����。
消防工作中的計算機網絡操作系統安全級別不高,以及在數據庫的管理系統安全性方面比較薄弱�,這就大大影響了消防工作的順利進行��。一旦出現系統性問題����,就必然會直接影響實際消防工作[4]。計算機操作系統的安全保障是深層次的保障�����,所以只有充分重視這一層面的安全保障���,才能真正有助于消防的工作效率提高���。但是當前我國的消防領域對計算機操作系統應用多是引進的�,操作系統自身的安全級別并不是很高,在對數據庫的安全管理方面就比較薄弱���。
2.2 消防計算機網絡的安全保障措施
消防計算機網絡安全的保障,就要從多方面進行加強措施實施����,筆者結合實際��,對消防計算機網絡安全的保障措施進行了探究,如下所示:
第一���,注重消防計算機網絡安全體系完善構建。要想保障消防計算機網絡的安全應用��,就要注重安全體系的完善構建��,在當前的網絡建設系統工程的進一步推動下�����,消防領域就要在計算機網絡技術的應用方面加強重視,對單位網絡化的規劃科學實施����,以及注重在管理上和實際需求相聯系。將計算機網絡建設以及科學的應用,以及在后續的提高以及再應用的發展層面加強重視��,將信息化建設的積極作用得以充分發揮��。消防計算機網絡建設工作的實施中���,要充分重視軟硬件的共同建設���,將兩者能夠得以雙向發展��,構建完整性的信息安全保障制度,促進消防計算機網絡系統的安全運行。
第二,充分重視保障局域網的安全�。消防計算機網絡的安全保障措施的實施中��,就要注重局域網的安全保障,這就需要通過網絡分段以及交換式集線器替代共享式集線器的方法進行實現。局域網安全保障措施實施中����,在網絡分段的方法實施上要加強重視�����,這也是控制網絡廣播風暴的重要手法�,對網絡的安全保障有著積極作用��。在網絡分段方法的應用中�����,主要是把非法用戶和敏感網絡資源進行分離,這樣就能有效防止非法竊聽����。而通過交換式集線器的方法應用下���,在用戶和主機實施數據通信的時候,兩臺機器間的數據包就會被同一臺集線器上的用戶竊聽,通過交換式集線器的應用���,就能有效防止這一問題出現。
第三����,注重對網絡安全技術的應用����。保障消防計算機網絡的安全性�,就要充分注重安全技術的應用,對病毒查殺技術以及加密技術等綜合性的運用。計算機網絡系統的安全性保障,在殺毒查殺軟件的安裝下����,就能有效保障系統的安全性�,對系統病毒以及不知名的文件進行掃描以及清除等���。這樣就能起到安全保護的作用[5]����。比較常用的病毒查殺軟件有360殺毒軟件、金山毒霸等等。在這些病毒查殺軟件的應用下,保障計算機網絡系統的安全性就比較有利。另外��,就是要在加密技術方面科學應用����,主要是對文件傳輸設置密碼,保障文件傳輸中的安全性。
第四�,加強消防計算機網絡廣域網的安全保護��。保障消防計算機網絡的安全,需要從多方面著手實施��,在對虛擬專網的安全保障方面����,在隧道技術的應用下���,把消防部隊專網數據加密封裝后��,在虛擬公網隧道運用下實施信息傳輸����,這樣就能有效防止敏感數據被竊���。當前的一些VPN技術的核心協議方面還沒有形成通用的標準���,所以在設備間的互操作會帶來一定的問題��,在這一層面要加強重視���。為保障廣域網的安全性�����,就可將身份認證技術進行應用�����,保障網絡系統的信息安全性。
3 結語
綜上所述�����,消防計算機網絡安全的保障�,需要對其中的安全問題針對性的分析,然后針對性的解決實際問題�����。通過此次理論研究����,對消防計算機網絡的安全保障就能提供理論依據����,從而保障系統的安全性。
參考文獻
[1]陳鵬.消防部隊信息網絡安全管理探討[J].廣西民族大學學報(自然科學版)�,2008����,(9):130-132.
[2]張思宇.消防信息化建設中的網絡安全情況分析[J].科技資訊,2007��,(33):94.
[3]陳宗武.淺談消防信息網的網絡安全問題[J].廣西民族大學學報(自然科學版), 2007���,(S1):70-72.
第3篇
【關鍵詞】電子檔案���;信息安全保障體系���;建設
對于電子檔案而言�,其主要是建立在計算機和網絡技術的基礎之上����,屬于相對較新的事物,對檔案工作具有極大的推動作用��。但是��,在實際應用中��,鑒于諸多因素的影響�����,使得其在安全問題上面臨挑戰���,因此����,要加強電子檔案信息安全保障系統建設���。
一�����、對電子檔案信息安全保障體系概念的分析
電子檔案的信息安全保障體系���,主要是借助一定的安全策略,應用先進和科學的安全技術,實現對電子檔案信息的有效防護和監控,保證電子檔案信息在整個保存和處理中的安全性�����,提高并保證檔案信息的真實性和完整性,彰顯動態的調整功能,主要是由防護�����、檢測、反應和恢復四個環節,實現持續發展的動態過程�����。
二��、全面介紹電子檔案信息安全保障體系的組成部分
(一)重視法制標準保障的全面建設�。1.注重建立更加專業的電子檔案信息安全法律。當前���,電子檔案信息安全相關法律主要在刑法�、檔案法中有所體現,但是���,缺少專業性的電子檔案信息安全法����,在一定程度上使得電子檔案信息在保護和執行方面力度不夠�。因此����,需要重視安全法規的建設��,形成具有針對性的安全保障措施��,針對破壞現象,進行相應的處理�,同時��,強化執法強度���,保障電子檔案管理能夠有法可依��,強化執法力度�����。2.重視完整的電子檔案信息安全立法��。在檔案信息安全立法中,缺乏嚴謹的結構體系����,缺陷比較明顯�,主要包含相關的公開制度�����、隱私權法律制度�����、網絡知識產權等�。3.形成全面的檔案信息安全標準體系���。對于檔案信息安全標準體系����,其發展較晚���,屬于初級發展時期���,缺乏完整性和健全性,因此����,要立足基礎����、技術和管理標準,進行標準體系的建設�。在系統運行中���,要注重對新型系統的設計、驗收�����、運行和維護,在根本上實現電子檔案安全管理的有序進行。
(二)做好基礎設施保證建設工作。對于電子檔案信息的傳遞和運行��,基礎設施建設必不可少��,主要是立足硬件系統和運行技術架構�����,實現對安全信息技術環境的營造����。在基礎安全架構中����,要立足網絡安全架構,結合軟硬件,實現安全系統的有效部署�。在進行架構設計的時候,需要針對功能進行分區,實現對網絡功能的明確,設置保護等級,同時���,進行信息訪問權限的限制��。
(三)全面加強組織管理保證建設。1.將先進的管理思想滲透其中。對于電子檔案�����,需要重視前端和全程控制管理思想����,立足文件到檔案的全周期監控��,能夠及時發現其中的問題���,保證監督的有效性��。要重視分級管理�,結合文件價值�����,進行安全管理��,強化管理力度。要將風險管理的思想融入其中,進行有效評估���,形成對策�,降低檔案安全風險�。2.重視建立權威性的信息安全管理機構���。對于檔案管理機構���,只有保證其權威性,才能提高管理工作的高度���。在組織上����,需要重視職能的劃分��,在根本上保證對信息安全管理工作的戰略性指導,也能夠做好具體工作��,形成詳細的應對策略�����。3.重視對基礎設施配置的管控����。在進行基礎設置配置的時候,需要重視對各種參數的考量���,保證其根本的穩定性與可靠性,達到安全運行的目的���。同時��,要重視對地址的選擇,保證各方面要求能夠達到技術要求。4.設計更具可靠的電子檔案安全管理系統���。對于電子檔案管理而言,信息技術十分關鍵�����,需要保證安全性與穩定性。為此����,在設計的時候���,結合控制的思想��,立足檔案管理的責任��,在根本上滿足檔案安全功能的需要,尤其是強化權限、監控等功能等��。
(四)加強安全技術保障工作�。1.將物理安全平臺的構件作為重要工作來抓��。對于網絡電子信息的安全性����,物理安全發揮重要的作用,主要針對環境��、設備和媒體安全幾個方面�,有效防護環境的安全性�����,保證設備穩定性,避免干擾現象����,保證數據的安全性。2.加強對電子檔案安全管理的網絡支持���。主要包含傳輸和業務網絡兩個部分�。其中����,傳輸網絡安全能夠有效維護電子檔案傳輸的穩定性,有效保證網絡服務的可靠性。而對于業務網絡安全����,主要對病毒的防范、對防火墻的設置以及對網絡的監控,實現對檔案信息系統業務資源的有效防護。
三、結語
綜上����,電子檔案信息安全保障體系具有系統和綜合性,重視法制建設標準��,立足基礎安全設施���,重視整體安全策略和組裝����,借助先進的安全防范機制,保障檔案信息資源的高安全性、高可靠性和高可用性����。同時����,積極促進檔案整體信息化應用水平的全面提高�,為信息化建設保駕護航�。
【參考文獻】
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學,2007.
[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學����,2012.
第4篇
1.1對網絡環境的規范作用
隨著計算機網絡技術的廣泛應用,網絡己經成為我國國民生活的一部分,信息傳播速度的不斷提升和觀念交流的及時有效逐漸的形成了對網絡環境的威脅�����。網絡環境是確保網絡信息安全�����、健康的基礎,只有確保網絡環境的清潔,網民的信息安全才有所保障����。推進內網信息安全保障體系的建設對網絡環境有一定的規范作用�����。首先,內網信息安全保障體系是針對網絡信息安全這項內容的,而該項內容是網絡環境中極為重要的部分,網民之間的信息交流構成網絡環境的基礎。保障體系的建立能夠有效地提高網絡環境的清潔力度���。其次,內網信息安全保障體系的建立有利于加強局域網絡的穩定性,減少因網絡故障導致的全網癱瘓����。
1.2對用戶信息安全的保障作用
網絡用戶的信息安全一直都是網絡平臺信息管理者需要關注的重點。隨著網絡用戶數量的增加,網絡安全問題逐漸凸顯,部分網民私人信息泄露己經成為網絡常態��。建設內網信息安全保障體系對用戶信息安全有著積極的意義��。一方面,內網信息安全要求工作者將網絡信息進行管理,并利用一定的網絡技術保護網民的信息資料安全;另一方面,內網信息安全保障體系在建設過程中不斷地完善自身的應用技術,對推動網絡平臺的穩定十分有利,從而能夠確保用戶的資料安全����。
2內網安全風險分析
與外網的信息安全相比,內網的信息安全工作的開展具有—定的困難,網絡黑客雖然不容易經由翻墻技術進入局域網盜竊信息或者進行破壞活動,但通過局域網內部人員的關系,內網信息安全就有極大的安全隱患��。1內網安全保障技術的防護性能不''''強,不能很好地開展網絡信息安全保障工作。內網使用人員在進行信息交流時,其網絡信息的安全保障技術并沒有較大的技術性,簡單的黑客技術就能夠將內網信息掌控到手。這是由多方面因素造成的。第一,內網技術維護人員并沒有設定專門的安全保障技術,部分信息共享�、使用等都只通過簡單口令的保護,防護手段不到位,另外,一些研發階段的技術也沒有提供專業的安全防護,導致數據和資料丟失現象較常見。2內網工作人員的信息安全防護意識不強��。內網的使用大部分都是統一范圍內的單位員工或企業職員���。這些人對內網各部分信息都十分熟悉,因此,從一定程度上講,該網絡內部的工作人員是威脅網絡安全的重要部分。員工渠道的信息泄露包括員工有意進行的泄露和員工無意開展的行為。一方面,部分員工的職業素質不高,對所在企業的歸屬感不強,對企業重要資料的安全防護意識也就相對較弱,在被不法分子利用后,這部分員工極易成為網絡信息安全的最大威脅���。另一方面,相當一部分員工對企業的重要資料的重視程度較高,但其對安全保障措施的運用卻不靈活,對技術保護不甚了解,因此,會出現無意的信息泄露,進而影響企業的資料安全����。內部信息泄露手段主要有:資料的復制、電子郵件通信���、辦公電腦與私人電腦混用�����、文件共享等,這些途徑不僅簡單快捷,節約時間,同時還是技術難度較低的行為���。
3推進內網信息安全保障體系建設
內網信息安全保障體系的建設需要工作人員結合其信息安全常出現的問題進行技術改進和工作落實���。
3.1規范網絡節點接入,減少信息安全隱患
我國目前的網絡接入狀態是,非內網成員可以通過一定的技術輕松訪問內部網絡,這一現象一方面是由于現代化的樓宇布線技術導致的,另一方面,科學技術的進步降低了內網接入的難度�����。非內網成員在進入內網后,對內網信息的安全形成威脅,部分核心數據面臨著被盜用泄露的風險,因此,工作人員需要針對這一問題展開工作,及時的發現未知接入點的存在,并根據其性質進行隔離處理,減少信息泄露的可能����。非法接入點的規范工作還包括對計算機IP地址的轉變進行及時的記錄和分析,當該IP的轉換對局域網內部信息的安全造成威脅時,工作人員要對該網絡進行阻斷。病毒庫的更新也是保障內網信息安全的要素之一。內網的組成是多臺計算機的連接,這些計算機組中性能較差或者應用技術較落后的計算機往往是網絡安全工作中的重點,黑客在侵入內網時多選擇在這一端口進入��。因此,企業需要及時的進行病毒庫的更新,保障計算機的安全,降低黑客入侵的可行性����。
3.2完善內網信息監控系統,確保信息安全使用
內網信息的安全不僅需要一定的技術支持,也需要有完善的內網監控系統的輔助��。內網中各種先進科學技術的應用以及軟件等的配合都為監控工作的進行提供了可能。運行軟件�、設備�、網絡拓撲等都能夠積極參與到網絡信息安全監控中來。工作人員需要針對不同的現象幵展相應的工作,如中斷運行異常的軟件,控制移動設備在辦公主機上的運用,監控系統運行情況等����。實時監控的進行是保障信息基本安全的有力措施,同時,企業需要對監控措施的管理工作進行人員安排,確保監控力度到位�����。
3.3結合安全保障技術和安全管理理念,維護內網信息安全
企業的內網信息安全離不開技術和管理理念的支持,只有這兩者協作才能夠確保企業內部工作的安全。1企業需要對內網的安全保障技術進行革新,及時的應用先進的科學技術,對計算機組進行定期維護和系統升級,確保其功能的穩定,減少系統漏洞的出現����。積極鼓勵技術人員學習新知識,完善自身的知識儲備,研發出有自主知識產權的設備和系統,推動自身網絡技術的發展�。2企業需要進行規章制度的建立�。①企業要制定出完善的符合社會發展要求的網絡信息安全等級,為技術人員開展網絡信息維護提供數據參照:②企業要對辦公電腦和核心數據的使用人進行管理;③加強對內網各環節的管理,保障數據訪問的設備安全。
4結束語
第5篇
大數據環境下的異構網絡是智慧城市傳輸體系的重要組成部分�,它不僅要求具有通用物聯網的感知���、識別���、定位����、跟蹤和管理能力�����,而且從信息安全出發其要求具備監測、狀態評估、維修決策等功能����。大數據環境下的異構網絡是傳統網絡由系統智能化向設備智能化的延伸和發展�����,為統一規范設備的信息體系、監測體系、評估體系和管理體系提供了體系保障。
由于異構網絡種類多��,設備信息構成復雜�����,網絡安全運行與設備狀態信息具有緊密聯系��,其必定是一個在物理空間和信息空間具有強關聯性和高度混雜性的網絡。大數據環境下的異構網絡在安全維護���,入侵檢測等方面存在諸多技術難題�����,迫切需要全面深入地研究面向智能安全監測的相關設備信息模型�����、組織構架�、自治機理���、信息安全保障機制�����、內在優化機制等一系列問題,為大數據環境下的異構網絡安全運行奠定技術基礎���。
1 大數據環境下的信息安全等級保護管理總體流程
各部門均按照《信息安全等級保護管理辦法》、《信息系統安全等級保護定級指南》�����、《信息系統安全等級保護基本要求》、《信息系統安全等級保護實施指南》等管理規范和技術標準進行工作開展[1]��。
2 大數據環境下的信息安全等級保護的具體實施
(1)建立大數據環境下的通信設備全景信息的關聯表征模型���,建立可擴展的終端設備的標識體系�,形成相對完備的、面向演進的��、分層分布的異構通信體系架構��,制定相應的全景信息及建模的標準規范��。
(2)建立統一規范的大數據環境下的通信設備的監測體系,實現設備狀態監測的一體化�、智能化和通用化��,降低監測裝置的成本,形成分布自治的監測體系��,制定異構通信智能監測裝置的標準規范�。
(3)建立統一規范的大數據環境下的通信設備的高級安全應用平臺,實現異構通信體系的最終應用目標��,即全壽命周期管理�����,自適應故障診斷、狀態評估�����、事故預警��、狀態維修���、故障處置等的全業務功能����。
(4)建立異構通信網絡的信息安全試驗驗證與測試方法以及評估指標體系����,為其未來在智慧城市中的大規模應用奠定安全保障措施。
3 總結
在大數據環境�����,異構網絡信息系統的安全保護等級應隨著信息系統所處理的信息和業務狀態的變化進行適當的變更�,由于相關安全信息構成復雜,在物理空間�����、信息空間和應用空間具有強關聯性和高度混雜性�����。因此在分析設計��、運維優化、高級應用等方面存在諸多技術難題����。為了實現安全智能監測目標���,需要全面深入地研究異構網絡的信息模型����、組織構架�、自治機理、信息安全、優化機制等問題�����,以適應信息時代的發展。 []
參考文獻:
[1] 王珊,王會舉��,覃雄派�����,等.架構大數據:挑戰、現狀與展望[J].計算機學報,2011��,34(10):1741-1752.
[2] 肖新斌��,史召臣.云計算引發的安全風險[J].信息安全與技術.2011(6):13-14.
第6篇
關鍵詞:電子政務信息安全
0引言
隨著電子政務不斷推進��,社會各階層對電子政務的依賴程度越來越高����,信息安全的重要性日益突出����,在電子政務的信息安全管理問題中�����,基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題����。本文試圖就這兩個問題給出分析和建議。
1電子政務信息安全的總體要求
隨著電子政務應用的不斷深入��,信息安全問題日益凸顯����,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作���。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行,另一方面要保護運行在內部網上的敏感數據與信息的安全���,因此應充分保證以下幾點:
1.1基礎設施的可用性:運行于內部專網的各主機����、數據庫�、應用服務器系統的安全運行十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞�。
1.2數據機密性:對于內部網絡�,保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。
1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下,只有經過認證的設備可以訪問網絡���,并且能明確地限定其訪問范圍�,這對于電子政務的網絡安全十分重要��。
1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失��,硬件故障����、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此��,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份��。
2電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講���,必須建立在一個強大的技術支撐平臺之上,同時具有完備的安全管理機制�����,并針對物理安全���,數據存儲安全����,數據傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面,核心是要解決好權限控制問題����。為了解決授權訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結合起來進行安全性設計��,然而由于一個終端用戶可以有許多權限����,許多用戶也可能有相同的權限集,這些權限都必須寫入屬性證書的屬性中��,這樣就增加了屬性證書的復雜性和存儲空間�����,從而也增加了屬性證書的頒發和驗證的復雜度��。為了解決這個問題,作者建議根據X.509標準建立基于角色PMI的電子政務安全模型��。該模型由客戶端、驗證服務器���、應用服務器、資源數據庫和LDAP目錄服務器等實體組成��,在該模型中:
2.1終端用戶:向驗證服務器發送請求和證書�����,并與服務器雙向驗證���。
2.2驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制����,是安全模型的關鍵部分。
2.3應用服務器:與資源數據庫連接����,根據驗證通過的用戶請求��,對資源數據庫的數據進行處理,并把處理結果通過驗證服務器返回給用戶以響應用戶請求�����。
2.4LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器����,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL)����,另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分����。安全的核心實際上是管理�,安全技術實際上只是實現管理的一種手段��,再好的技術手段都必須配合合理的制度才能發揮作用���。需要制訂的制度包括安全行政管理和安全技術管理���。安全行政管理應包括組織機構和責任制度等的制定和落實�����;安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。
3電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據電子政務系統在國家安全�����、經濟安全�、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析,構建電子政務系統的風險因素集��。
3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級�、指導保護級�、監督保護級���、強制保護級��、專控保護級五個安全等級���。對電子政務的五個安全等級定義,結合系統面臨的風險���、系統特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統的安全��。
3.2采用全面的風險評估辦法風險評估具有不同的方法�。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子,其他文獻,例如NISTSP800-30�����、AS/NZS4360等也介紹了風險評估的步驟及方法�,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等����。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799����、OCTAVE�����、CSE���、《信息安全風險評估指南》等標準和指南����,從資產評估���、威脅評估��、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型��。其中��,資產的評估主要是對資產進行相對估價�����,其估價準則依賴于對其影響的分析,主要從保密性���、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估�,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估�,主要從脆弱性被利用的難易程度��、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動�,主要對安全措施防范威脅�����、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息�、威脅信息��、脆弱性信息����、安全措施信息�����,最終生成風險信息���。
在確定風險評估方法后,還應確定接受風險的準則���,識別可接受的風險級別�����。
4結語
電子政務與傳統政務相比有顯著區別,包括:辦公手段不同����,信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同�����,實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同����,直接與公眾溝通是實施電子政務的目的之一��,也是與傳統政務的重要區別。在電子政務的信息安全管理中�,要抓住其特點����,從技術�、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的���。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
第7篇
【關鍵詞】氣象網絡;安全防范�;等級保護�;入侵防御����;審計
1.引言
目前�,全省氣象寬帶網絡系統采用SDH點到點專線和VPN組網技術,連接省級中心和17個市級系統、2個管理處及63個縣級系統�����,通過主����、備方式來保證線路的可靠穩定性。省局機關地理位置與氣象科技園相距約6公里,兩端網絡系統采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信�,將省級氣象數據實時傳送到國家氣象信息中心����。整個寬帶網內利用了多種網絡技術����,如OSPF、BGP���、IPSEC VPN、VLAN����、STP�����、策略路由等[1]。
電視會商系統�、相關預報系統及其產品���、雷達資料���、觀測資料及辦公自動化系統已經在全省氣象寬帶主干網絡系統中傳輸�����,隨著氣象部門各項氣象業務的發展����,寬帶網絡系統越來越多的承擔著數據收集與交換、資料共享�、電視會商等重要業務系統的信息傳輸任務�。隨著網絡規模逐步擴大����,網絡信息在逐步開放和共享的同時也來越不安全�����,各種各樣的混合型入侵越來越多,單一的預防模式很難抵御外來的威脅����。一旦出現問題將會嚴重威脅業務的傳輸和數據的安全��,影響氣象為防災減災服務。
因此如何保護重要氣象資料��,保障氣象網絡與互聯網�、外部網絡進行正常通信成為部署氣象信息網絡安全設備的首要任務。
2.網絡安全隱患綜合分析及安全現狀
2.1 網絡安全隱患
國內外的相關資料顯示�,目前影響網絡系統安全的原因主要有四種:非授權訪問��、信息泄露、拒絕服務���、病毒的危害。
現在氣象網絡規模較大,大量網絡設備如交換機、路由器等分布在不同的地方,全面安全管理較困難��。網絡中的計算機使用大量的操作系統和應用軟件���,系統或軟件的漏洞會導致計算機成為氣象網絡的被攻擊的后門和隱患�����。計算機病毒是網絡安全最大的威脅,網絡環境下傳播速度快�,有著巨大的破壞性��,防范查殺較為困難。內部用戶對網絡資源的濫用���,特別是BT等P2P的下載占用了大量的網絡帶寬,對正常業務的網絡需求受到影響��。
ARP欺騙攻擊���、移動存儲設備傳播的病毒與木馬���、新型惡意代碼的威脅等�,都曾嚴重影響氣象網絡和信息系統的安全運行。
2.2 網絡安全現狀
2008年��,按照國家信息安全等級保護的相關要求���,省氣象局啟動了信息安全等級保護定級工作����,但目前僅完成信息系統定級階段,安全建設現狀與已確定的等級要求間也存在一定差距�,這表現在物理安全情況多樣����;網絡安全設施薄弱�,網絡安全防護不全面;部分人員安全意識淡薄�����,系統安全防護不到位����;安全組織機構尚不健全��,安全管理能力有限����。
目前寬帶網絡僅通過部署防火墻實現了最基本的訪問控制�,對于內部網絡攻擊、網絡異常流量、資源非法訪問和網絡病毒傳播等都缺乏有效的應對手段�,難以發現和追蹤各類安全入侵事件�,給整個網絡的安全穩定運行帶來極大的隱患��。
因此需要進行網絡安全檢測�、評估����、整改和加固�,同時����,還必須從安全管理要求出發,建立健全管理制度����、系統建設管理和系統運維管理等基本安全管理措施����。
3.網絡系統安全的防護策略
3.1 網絡安全的需求分析
依照等級保護中要求信息系統與信息安全“同步規劃�����、同步建設�、同步投入運行”的三同步原則和安全技術要求�,通過對省級網絡實際情況進行分析和信息安全建設情況調研�,根據省級網絡結構,從網絡的各層次所帶來的風險進行分析,同時結合信息系統安全建設現狀���,有針對性地為省級信息網絡系統提供安全保障,須加強環境�����、傳輸�、網絡、主機���、應用、運行管理等方面的安全措施[2]��。
3.1.1 物理環境安全需求
主要包括:機房選址�����、機房建設�����、區域控制、門禁措施、重點部位監控、電磁泄露發射保護等方面。
3.1.2 網絡安全需求
信息系統的很多風險都來自網絡����,網絡防護要求建設全面的網絡安全基礎設施��,能夠對進出本安全域的信息和數據進行嚴格的控制,并能夠及時發現和響應各種網絡攻擊與破壞行為等��。
3.1.3 主機安全需求
操作系統安全和數據庫系統安全是深層的安全問題���,需要建立病毒及惡意代碼的預警和響應機制�����,能及時發現和響應各種病毒及惡意代碼的攻擊、破壞和信息泄露行為���;需要提供技術手段實現操作系統漏洞的及時升級和補丁的安裝;需要對用戶終端采用技術手段�,防治終端的病毒和惡意代碼�,防止違規外聯��;需要對安全事件的進行記錄��,實現對服務器和重要客戶端上的每個操作系統用戶和數據庫用戶的安全審計,并進行有效的責任認定等�����。
3.1.4 應用及數據安全需求
需要建立身份認證機制�,保證系統敏感或重要數據的完整性、保密性和抗抵賴性等�,需要實現對系統的粗粒度的訪問控制和應用的細粒度訪問授權�����。
3.1.5 安全管理需求
信息系統的安全“三分技術、七分管理”�����,解決信息系統的安全問題不應只從技術方面著手,更應加強安全管理工作�����。需要建立安全管理組織�����,制定相關安全管理制度、應急響應計劃和應急狀態下的安全保障措施等���。
3.2 安全防護體系的建構
第8篇
【關鍵字】網絡信息安全 病毒 黑客 入侵檢測 數據加密
信息技術在當今時代呈現爆發式發展���,網絡信息等技術已經成為社會發展的重要保證���。網絡信息安全是一門結合網絡管理技術�����、通信保障技術�����、密碼和信息安全技術、應用數學和數論�、計算機和信息論等多種學科的綜合性學科。它主要是指網絡系統的硬軟件以及系統中的數據受到保護���,不受任何偶發因素而遭到更改�、破壞、泄露��,保護系統持續正常地運行��,網絡服務連續不斷��。網絡信息安全事關國家財產安全�、經濟和社會發展和思想建設等很多領域�,已經成為全社會共同關注的問題。但是我國網絡信息安全現狀還有很多漏洞,必須要正確對待網絡信息生活中所出現的負面現象����,采取更加積極措施,解決好保障我國網絡信息安全的現實問題。
一�、網絡信息安全覆蓋范圍 計算機網絡信息安全是指利用網絡管控技術使網絡系統的硬件���、軟件及其中的數據受到保護��,防止網絡本身及網上傳輸的信息財產被惡意泄漏、更改、破壞����、或被非法辨認、控制。從而確保傳輸信息的完整性�����、保密性受到保護����。其內容大致包括四個方面:網絡實體安全��、軟件安全���、運行服務安全和數據安全��。
二���、網絡信息安全的目標
1.保密性。保密性是指保護信息不被非法泄露給它人的特性��。
2.完整性。完整性是指信息未經授權不能被改變����、不被損壞��、不被鏈入、不延遲�����、避免紊亂和遺失的特性。對網絡信息安全進行攻擊的最嚴重情況就是破壞信息的完整性�。
3.可用性���?���?捎眯允侵赣脩粽TL問并能按要求正確使用信息的特性���,從而保證用戶在需要時可以訪問到必要的信息����。
4.掌控性。掌控性是指授權機構對信息的內容及傳播具有控制能力的特性�����,可以控制授權范圍內的信息流向以及方式��。
5.記錄性�。在網絡交流過程結束后���,交流雙方無法抵賴曾經做出的行為��,也無法否認曾經接收到對方的信息。
三、網絡信息安全的現狀
1.網絡犯罪案件逐年遞增。計算機網絡犯罪對全球造成了前所未有的新威脅���,曾經有人預言未來社會犯罪的形式將主要是計算機網絡犯罪。我國1986年在深圳發生了第一起計算機犯罪案件�,此后計算機犯罪愈演愈烈,犯罪手法也日趨多樣化,犯罪范圍也在不斷擴展���,許多現實中傳統犯罪形式在網絡上都能找到影子�����,而且其影響性和危害性已經不次于傳統犯罪���。很多計算機網絡犯罪的犯罪者是掌握了一定網絡信息傳播技術的人士�����,更有甚者有些曾經在計算機領域和信息安全保障方面的專家也鋌而走險�,在某些犯罪手法方面更趨隱蔽性和欺騙性�����。一些網絡中存在的弱點及漏洞成為遭受攻擊的主要方向�,他們運用有針對性的計算機和網絡技術,在網絡所覆蓋的范圍內���,對各種有價值的電子資料、數據等信息形式發動進攻�,從而造成文件的破壞和泄露�。
2.網絡傳播計算機病毒危害突出。計算機病毒通常的定義是專門用來破壞計算機正常工作,具有高級技巧的程序�����。計算機病毒并不是單獨存在的�����,而是潛入到其他程序之中���,它具有潛伏性��、隱蔽性�、快速的傳播性和極強的破壞性。伴隨著計算機網絡技術的不斷發展、網絡在人們生活中的普遍使用���,計算機病毒的發展極為迅速。目前已知的計算機病毒多達14萬多種,其傳播途徑有的通過軟盤,有的通過硬盤傳播��,還有的通過網絡信息傳播��。從全世界計算機病毒防控機構的數據表明��,計算機病毒呈現出逐年活躍�,跳躍式發展的狀態�。通過2002年調查顯示,全世界約75%的網絡用戶曾感染過計算機病毒��,2004年上半年升至87%�����。更為嚴重的是��,感染5次以上的用戶高達61%,而且病毒的破壞性較大���。曾經被計算機病毒破壞全部數據的約占18%��,破壞一部分數據的約占67%���。用戶只要使用嵌有計算機病毒的電腦,在滿足病毒設計者所預定的條件下�����,計算機病毒便會發作����,一般情況下造成顯示異常、速度減慢�����、丟失文件,嚴重的時候會造成硬件損壞���、系統癱瘓。
3.黑客行為也是危害網絡安全的重要因素�。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統���,其危害性非常大�。從某種意義上講����,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重�����。截止目前已知的黑客相關網站全世界約有20多萬個,黑客攻擊的方法也是多種多樣的�����,但是普遍利用軟件����、網絡����、計算機等存在的缺陷和漏洞���,使得網站和個人在猝不及防的情況下遭受攻擊,使網絡及計算機的數據遭到破壞�����。在我國曾經發生過���,黑客潛入銀行系統����,盜取系統安全口令和密碼��,強制進入系統內部,刪改數據、盜取現金�,使得金融秩序造成嚴重破壞�����。更為嚴重的是在國防領域內�,黑客也可以利用網絡竊取國家的軍事機密�,使軍事指揮系統失靈成為可能�。
四���、主要的網絡安全保障措施
1.采用防火墻�����。防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施��。它可以保護用戶在使用網絡過程中不受攻擊用戶的入侵�����,過濾有害文件���。防火墻是屬于一種基于網絡邊界的被動安全技術,對內部未授權訪問難以有效控制�,因此比較適合于內部網絡相對獨立���,且與外部網絡的互連途徑有限��、網絡服務種類相對集中的網絡。實現防火墻的方法主要有:數據包過濾��、應用網關和服務等����。在一定程度上,防火墻可以作為系統管理人員可以采用的非常嚴格的安全保障措施��,但是使用防火墻也對用戶使用網絡造成一些影響����。比如,嚴格的防火墻安全性阻擋了一些正常的網絡服務功能�����,不能有效防護內部網絡用戶的攻擊�����,對其他途徑的病毒攻擊防范效果不理想��,不能徹底阻斷傳送已感染病毒的軟件或文件,不能防范數據驅動型的攻擊���,很多新的網絡安全問題也是防火墻不能防備的。因此簡單的采用一種防范措施的方法是不足取的����。
2.數據加密技術。數據加密技術就是把數據信息轉換為不可辨別的形式,使外人不能識別和理解�����。它是一種主動網絡安全技術�����,可以提高網絡信息數據的保密性��、以確保秘密信息不被破譯的主要技術手段,是許多安全措施的基本保證�。加密后的數據能保證在傳輸��,使用和轉換時不被外人獲取。主要有三種加密類型:不可逆式加密�����、非對稱式加密和對稱式加密�����。加密技術中的另一重要的問題是密鑰的管理��,主要考慮密鑰設置協議、密鑰分配��、密鑰保護���、密鑰產生及進入等方面的問題���。
3.入侵檢測技術���。入侵檢測技術是從網絡資源和各種各樣的系統中采集信息(系統運行狀態����、網絡流經的信息等),并對這些信息進行分析和判斷���。通過檢測網絡系統中發生的攻擊行為或異常行為,入侵檢測系統可以及時發現攻擊或異常行為并進行阻斷�、記錄����、報警等響應�����,從而將攻擊行為帶來的破壞和影響降至最低����。同時�,入侵檢測系統也可用于監控分析系統和用戶的行為、審計系統配置和漏洞����、識別異常行為和攻擊行為(通過異常檢測和模式匹配等技術)�、對攻擊行為或異常行為進行響應��、審計和跟蹤等?���,F在大多數的入侵檢測系統(IDS)軟件多采用追蹤分析����、網包分析及實時活動監控等多方法協同協同監測
4.身份認證技術。身份認證是指計算機及網絡系統確認操作者身份的過程�����。目前常見的身份認證方式主要有三種����,第一種是最常見的使用用戶名加口令的方式����,但這也是最原始、最不安全的身份確認方式����,非常容易由于外部泄漏等原因或通過口令猜測��、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造���;第二種是生物特征識別技術(包括指紋、聲音、手跡���、虹膜等),該技術以人體唯一的生物特征為依據����,具有很好的安全性和有效性�,但實現的技術復雜��,技術不成熟�,實施成本昂貴�����,在應用推廣中不具有現實意義��;第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基于USBKey的身份認證。
5.其它防范技術�����。如備份和鏡像技術����、網絡安全漏洞掃描技術����、備份和鏡像技術�、防病毒技術�、PKI技術等,只有將上述各項技術巧妙地配合起來,才能更好地保障網絡信息的安全。
五���、結語
網絡信息安全任重道遠,單一的產品和技術是不可能完全解決的。必須針對各種不同的問題���,采取不同的安全措施,在進行信息系統安全防范的同時��,要不斷追蹤新技術�,及時升級、完善自身的防范技術�����。
參考文獻:
[1]李俊宇. 信息安全技術基礎[M].北京:冶金工業出版社�, 2004.
[2]劉輝. 淺談網絡信息安全及其防范技術[J]. 光盤技術, 2009��,(03)
第9篇
【關鍵詞】數據通信;網絡維護;網絡安全
引言:
在信息技術迅猛發展的背景下��,數據通信網絡技術的應用領域不斷擴大����,目前數據通信應用幾乎觸及社會生產和個人生活的每個環節����,可以說現代通信方式已經改變了生產和生活方式�。隨之帶來網絡安全問題成為人們關注的熱點問題,在提供數據傳輸的同時��,做好網絡安全維護�、減少發生網絡安全問題也成為了通信服務的關鍵。保證數據通信網絡的安全����,必須從網絡層面出發����,制定切實可行的維護措施���,提高網絡的可靠性與安全性���,減少用戶安全顧慮����,更好地保障用戶的信息與財產安全。
一、數據通信網絡維護的必要性
數據通信網絡維護的目的是為了實現網絡安全�,實質是保障數據的安全性和穩定性��,網絡安全不單是技術層面問題��,甚至會涉及商業安全以及社會穩定。就安全性而言����,若人為利用數據通信網絡的漏洞來進行惡意攻擊�,企業�����、個人就不僅會面臨著財產損失���,甚至會引發干擾正常生產秩序和泄露商業機密等較為嚴重的問題��。其次,在穩定性這一點上��,數據通信網絡穩定性不足�����,在信息傳輸出現傳輸延遲或者數據丟失����,可能會引發企業關鍵時刻的決策失誤,造成的嚴重損失[1]���。
二、數據通信網絡維護與網絡安全保障措施
1�、經常性的安全性評估�����。通常意義的數據通信網絡一般是企事業單位內部構建一個即能夠實現內部數據共享又能聯通廣域網的局域網,要確保網絡安全��,必須在運營過程中進行經常性的網絡安全性評估�����,網絡安全性評估是對一個局域性的數據通信網絡進行核查�����,通過核查來評價整個網絡系統內部是否存在安全威脅,以及確定網絡的安全系數���,以此來指導網絡維護工作��。網絡安全性評估實施是由專業的網絡維護人員����,對網絡安全設施的硬件����、軟件性能數據進行測試評估。通過細致的評估能有效把握潛在的網絡安全威脅����,減少運營中網絡安全問題發生[2]��。
2、全面分析網絡漏洞與安全威脅����。利用網絡安全性評估結果����,若發現數據通信網絡安全系數低����,表明網絡可能存在著漏洞和威脅,也就意味著存在著安全隱患�����,則需要對網絡可能存在的漏洞和威脅逐一排查��,進而逐項分析研究�。在這一過程中�,主要針對數據信息、硬件設備、軟件系統等方面進行分析����。首先,需要先對重要的數據信息進行檢查�,分析其是否被入侵���,如有入侵的痕跡��,則需要立即提高其網絡安全等級,具體方法包括對訪問IP進行限制細化,或設置更高一級的訪問權限設置等����,借助此類措施來實現網絡安全有效提升��。其次,對于數據通信網絡的硬件設備以及軟件參數也要進行細致的檢查與分析,察看是否存在隱藏病毒信息或者干擾信息��,同時還要對硬件設備性能展開評估�。只有借助于對網絡系統嚴格分析,才能尋找到有可能存在的網絡漏洞以及威脅,再對其進行對癥處理與維護���,從而有效提高網絡的安全性。
3�、及時消除網絡漏洞與安全威脅�。在確定網絡漏洞及安全威脅之后,在對數據通信網絡進行針對性的維護與處理基礎之上,還需從全方位來提升其整個安全性����。首先�,在消除網絡漏洞以及安全威脅時��,應借助于服務器來分析網絡數據�����,以此來尋找具體的漏洞并進行修補;而對于病毒攻擊的威脅,則可借助于殺毒軟件來進行查殺及預防��,或者設置防火墻來有效抵御病毒�����,如在防火墻上對網絡端口進行限制,鑒別穿越防火墻的數據流,避免網絡中不安全應用擴展而威脅數據通信網絡安全���。還需及時升級防火墻版本。其次,為了能夠進一步提高整個網絡的安全性,還可以做到以下幾點:第一�,及時進行清理網絡中使用的可能引起安全的隱患軟件和文件�,對于可能包含病毒的網頁鏈接進行訪問限制���;第二����,對于網絡硬件設備及時升級,以此來有效提高整個網絡的穩定性�����;第三����,企業最好是借助于外包策略來將主機系統與服務器及時的分開,必要時企業內部網絡與廣域網實現物理隔離�,這樣才能有效避免病毒借助于外部主機來對服務器展開攻擊���,從而有效減少網絡安全漏洞損失[3]�����。
