發布時間:2023-10-10 10:37:09
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的建設網絡安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
引言
在互聯網時代,企業應用網絡信息技術和計算機技術,逐步建立了網絡信息化平臺,以對海量信息數據進行有效收集,為企業的運行和發展提供有效依據。但是企業在信息化建設中還存在一些問題,其中一個嚴重的問題就是,企業信息數據容易遭受到網絡攻擊或竊取,即網絡安全問題。這些問題的存在,非常不利于企業的信息化建設,不利于企業的進一步發展。因此,相關人員需要對企業在信息化建設中存在的網絡安全管理問題以及解決方法進行研究和分析,以全面提高企業信息化建設的質量和水平,更好地推進企業的進步與發展。
1企業在信息化建設中存在的網絡安全管理問題
1.1外部因素
時代的發展和社會的進步使網絡信息安全問題日益嚴重。例如,企業在進行市場競爭時,需要獲得大量準確的信息并保證其安全,但一些不法分子應用網絡攻擊和非法鏈接等方式獲取企業內部大量信息,并將此類信息在市場中出售牟利,這種情況的出現加劇了企業網絡信息安全問題的程度。
1.2內部因素
企業在信息化的建設過程中,沒有對自身的網絡信息安全問題給予足夠的重視,因此,沒有采用高質量的信息安全管理模式,進行有效的網絡信息防護,使網絡黑客應用網絡病毒和信息竊取手段,輕易獲取企業內部的各種信息數據。同時,企業內部工作人員也沒有受過良好的網絡信息安全培訓,在應用中存在操作不規范等問題,導致企業的信息安全受到嚴重威脅。
2提高企業網絡安全管理水平的方法
2.1加強企業信息化系統的管理
企業需要在信息化建設中加強對信息化系統的管理質量和水平,提升企業網絡安全管理的效率。具體來講,首先,企業需要樹立起網絡安全管理的意識,對工作中存在的網絡安全問題及時處理,建立完備的網絡安全管理平臺,對企業運行發展中的重要信息數據進行集中性保存。其次,定期對企業員工開展網絡安全培訓工作,提升員工信息化系統規范操作的能力,對重要信息進行加密處理,并做好多重備份工作。最后,企業員工應定期使用網絡安全軟件對操作環境進行檢查,有效處理和抵御各類網絡病毒的攻擊和入侵。
2.2應用有效的數據信息加密技術
企業需要應用有效的數據加密技術,提升網絡信息管理質量和水平,保障網絡信息的安全,更好的開展企業信息化建設工作,為企業的進步和發展打好基礎。第一,企業需要有效的應用鏈路加密、節點加密、端對端加密等多種技術,提高企業網絡信息加密的強度,為重要的業務數據和信息做好保護。第二,企業需要在應用網絡信息數據加密技術的同時,對重要數據信息進行切實有效的存儲,使其具有完整性,為提升企業數據信息安全水平打好基礎。
2.3部署高質量的安全防護軟件
企業需要合理應用各類的防護軟件,提升自身網絡信息安全的強度。例如現在已經普遍應用的360安全衛士、騰訊電腦管家、金山毒霸等,合理應用可以提高企業整個網絡信息安全管理的質量,同時對外部的非法鏈接進行有效抵制,對網絡病毒攻擊和入侵進行有效預防。
2.4設置必要的安全管理權限
企業需要依據自身的需求,建立嚴密、分層的安全管理權限系統,對登錄到系統中的用戶進行嚴格的管理權限設定。通過這種方式,使操作系統或應用系統的用戶,需要掌握不同的權限密碼才能進行不同權限的操作、進行數據信息的獲得,然后進行這些數據信息的應用。
2.5配置防火墻和訪問控制模式
企業在信息化建設中需建立高效的防火墻系統,設置專業化訪問控制模式,提升網絡信息安全能力,有效抵御各種網絡風險,保障企業的內部網絡安全。
2.6信息隱藏模式的有效應用
企業可以有效應用信息隱藏技術,提高網絡信息安全質量和水平,保障信息及數據安全。例如,采用高效的編碼修改方法進行數據嵌入,如矩陣編碼,其可減少修改幅度;擴頻嵌入,其使編碼更加專業化、高級化、復雜化,很難進行破譯,降低密文信號的能量,使其不易被檢測到,增強信息的安全性和保密性。這些模式有利于企業對各種網絡攻擊進行有效抵御,保障企業信息化建設的穩定性和安全性,實現企業應有的經濟效益和社會價值。
3結語
對企業信息化建設中網絡安全管理問題進行分析,有利于企業應用各種有效的方法,提高企業網絡安全管理的質量和水平,保障企業網絡和信息管理的安全性,最終為企業實現良好的信息化建設做出重要貢獻。
主要參考文獻
[1]程華.對企業信息化建設中的網絡安全管理問題探討[J].民營科技,2016(1).
[2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊,2016(8).
[3]王靜.當前我國企業信息化建設中的網絡安全問題研究[J].行政事業資產與財務,2014(6).
關鍵詞:新機房建設;網絡搬遷;網絡安全管理;規范性
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)16-3682-02
目前,網絡技術已經廣泛應用于金融行業,金融行業的內聯和外聯在網絡的框架上也越來越復雜,對包涵巨大業務系統的整個金融網絡在安全性以及高效性上的要求也逐步提高,之前的機房不管是在布局還是功能都已經不能滿足業務發展及網絡架構的擴展。定期改擴建機房是提高金融行業基礎建設以及服務水平的必要途徑。而其中對于網絡設備進行安全管理、網絡遷移的安全管理以及網絡的安全管理實現規范化恰恰是確保機房建設成功實施的保證。
1 采取適當的管理手段,促進網絡安全管理實現規范化
新機房進行建設的初始階段,要重點注意新機房內全部應用系統的服務器和網絡的核心設備在接入安全管理上的規范化,盡量的讓新機房的整體布局更加合理和安全,要充分考慮今后業務的發展。可根據不一樣的功能需要把新機房分為一些功能區,在每一個功能區安置功能區的交換機以做到和核心網絡的設備進行接入的管理,而每一個功能區力還可以根據不同的網絡類型以及不同的保障功能做細致的劃分,對那些安全的級別比較高的分區還能夠通過交換、路由設備與專線、網絡鏈路冗雜等這些方式增強網絡實際的可靠性。
這種分區的原則不但可以讓網絡的架構有比較高的安全性以及大大節省了網絡的資源,另外還讓搬遷以及后期對于網絡的維護和排障工作更為便捷,也給未來針對各個功能區的網絡進行的架構升級以及擴容等工作帶來了極大的方便。比如:按照功能的不同把新機房分為網絡區、區、支付區、監控及管理區域等等,網絡區還可以分成內、外聯網區以及互聯網區。
此外,網絡設備具體的配置、設備端口的描述以及光纖和雙絞線的連接標簽實現規范化同樣是加強網絡安全管理的規范化極為關鍵的一個環節。因為網絡的設備數量過大,型號,性能也各不相同,如果不能進行及時的規范描述很可能產生安全的隱患,無法保證未來當網絡發生故障的時候及時的解決相關問題,更是給網絡設備進行定期的巡檢以及維護造成極大的麻煩。所以,盡快的制定相關的規范化的標準,并且適時的利用軟件的手段實施規范化的安全管理也是相當重要。
因此,從硬的方面針對網絡的設備做出宏觀的分類管理,從軟的方面做好網絡設備的配置和描述等安全要素,這些都會給新機房的網絡設備的規范化安全管理帶來極大的幫助。
2 加強網絡遷移在安全管理上的規范化
充分考慮到安全的問題,一些比較重要的應用系統的大型計算機系統,只能短暫時間內中斷系統的運行,而且系統恢復、確認時間較長。網絡在經過搬遷以后需要針對各種的應用系統具體的業務做一個全面的測試,而當遇到比較嚴重問題的時候,甚至可能實施必要的回退業務。因此,金融行業大型機房進行搬遷要求的時間非常嚴格。機房網絡具體的搬遷方案是否嚴謹和高效很大程度的決定了網絡搬遷后業務系統能否順利的運行,這就要求有一個細致、全面、合理的搬遷準備,這樣才能給機房整個搬遷行動在嚴謹和高效上提供基礎保障。
機房進行網絡搬遷的具體方案要盡量的符合機房的網絡現狀以及以后進行擴容的實際需要,重點考慮網絡設備在布局上的合理性、搬遷的具體順序、參與搬遷的負責人和搬遷人、做好充分的應急準備、工程實施的實際規模、安全的規范以及測試的全面性等。其中主要包括了下面的幾個方面。
1)在搬遷之前進行調研。主要有:搬遷設備的詳細清單、網絡端口的對應表、網絡拓撲的架構、應用系統的服務器和網絡設備具體的連接狀態、調查設備供電的情況、調查內聯和外聯的核心交換機、調查新機房具體的綜合布線、調查廣域網的線路以及時隙的對應表,各業務單位的需求變化。
2)進行搬遷之前做好準備工作。其中包括:針對現有的網絡設備的具體配置做好備份、針對原有機房設備的線纜具體的標識以及設備的前期安裝等內容。重要業務數據也必須作多套備份,確保萬無一失。
3)進行實際搬遷的階段。主要是:對各個階段工作進行的描述,各個階段具體的搬遷物品以及材料,分類裝箱,拆箱裝運順序,做好標識各個階段搬遷的具體步驟等內容。
4)搬遷,就位以后進行測試的工作。在新機房環境滿足運行條件后,進行系統和網絡設備就位恢復,包括有:對客戶端訪問進行測試、網絡設備在聯通性上的測試、服務器訪問的測試、訪問控制的測試以及搬遷的前后具體測試情況進行對比等等。
5)搬遷中的應急準備。這部分通常包括:故障的具體分類、廣域網的故障、綜合布線的故障、設備的故障、軟性故障、板卡或是接口的故障以及緊急進行回退等內容。
6)搬遷任務的具體安排。這其中包括有:每個階段詳細的任務安排、任務具體的參與人員、任務進行核查的人員以及搬遷工程所需的具體實施的計劃圖等等。
7)針對搬遷的風險做好評估。這部分包括:網絡線路的風險、機床具體環境的風險、小型機系統的風險、潛質系統存在的風險以及搬運過程的風險等等。
在不對業務系統造成重大影響的前提下,機房網絡具體的搬遷計劃可以對部分已經備份的設備進行提前的搬遷以及采用一些臨時替代性的網絡設備等這些有效的措施,實現減少一次性進行搬遷的總體時間。搬遷進入到具體實施階段的時候,可以充分的利用同城的通信轉接中心以及災備中心,遵循從非核心的設備到相對核心的設備,從業務網絡的設備到涉及互聯網絡的設備,并且設備的搬遷和光纖的切割需要保證同步進行。
在搬遷工作具體進行的時候,要充分的調動好不同的資源,進行反復的探討,匯集意見和建議,進行認真的修改和調整,進行嚴謹的推敲,這樣以求搬遷的具體方案更為完善和安全,保證整個搬遷的過程按部就班的進行,具體的搬遷工作可以緊張有序的進行。
3 全面提高機房網絡安全管理的規范性
作為網絡的管理員,是新機房在建設上的骨干力量,也是促進網絡進行安全管理以及維護工作實現規范化開展的重要一員。所以,進行新機房的建設以前,應當對網絡的管理員實施具有針對性的專業方面的技術培訓,讓網絡的管理員能夠在新機房的具體建設過程中找準自身的定位,進一步明確自己所要承擔的責任和義務,并且在此過程中發揮出自身不可替代的關鍵作用。
新機床進行建設的時候,落實新機房的建設網絡的鏈路、網絡的設備、網絡的測試以及網絡進行后續維護的專人責任制,這樣有助于全面激發網絡管理員在工作中的熱情和積極性。同時在新機房完成建設以后,應當把網絡管理員在工作中遇到的實際問題和解決的具體方案進行及時的匯總和整理,這樣更有助于加強網絡后續的維護以及安全管理方面的工作實現規范化,進而提高工作的效率。
4 總結
新機房的建設過程中,網絡的安全管理實現規范化涉及到許多的方面。在進行新機房建設的前期要有周詳的準備,包括方案的制定,具體的實施以及實施過程中突況的應急處理,搬遷之后還有考慮到未來網絡設備的維護以及網絡的安全管理是否具備規范性等等,因此,新機房的建設是一項系統工程,規范,細致、科學合理實施,對金融行業及住房公積金行業機房及網絡系統建設是保障,更安全,更有效率。
參考文獻:
[1] 劉正偉,孫叔禹,徐冠宇.大港石化綠色節能機房建設與應用[J].計算機與應用化學,2010(8).
[2] 李健彰,楊艷國,鄭鐵成.信息化機房建設理論與實踐[J].計算機光盤軟件與應用,2012(2).
[3] 劉義良,曲蘊慧.高校機房軟硬件平臺建設的探討與實踐[J].電腦知識與技術,2009(24).
[4] 李儉,張明輝,李康樂.淺談高校多媒體網絡機房的建設與維護[J].金融理論與教學,2007(1).
關鍵詞:信息技術;校園網絡建設;安全管理;防范措施
隨著計算機網絡技術的快速發展與普及,網絡已深入到各個行業以及日常生活中并起著關鍵性的作用,也極大的推動了校園網絡的建設,成為了校園重要的基礎設施。校園網絡的建設對教學管理、科研管理等活動帶來方便的同時校園網絡也存在著安全隱患,導致計算機網絡系統的崩潰,嚴重影響了校園網絡的正常運行,為校園管理工作帶來了大量的工作負擔。為了保證校園網絡的保密性與安全性,校園網絡的運行管理與安全措施顯得格外重要,不容忽視。
1 校園網絡存在的安全隱患
1.1 系統自身存在的漏洞
自從微軟推出Windows操作系統到至今的Vista系統的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網絡大部分都是Windows系統,系統本身存在著防火墻、服務器、IP協議等諸多方面的漏洞,隨著用戶的不斷使用導致安全問題產生,為學校管理帶來了諸多麻煩與負擔。
1.2 計算機病毒嚴重入侵
隨著網絡的迅速發展,給學校帶來方便的同時,也成為了計算機病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結合,使網絡病毒經常爆發,嚴重的情況下會破壞計算機的硬件和軟件,致使機密數據外泄,使計算機運行緩慢、頻繁死機不能正常運行,整個網絡完全處于癱瘓的狀態,對校園網絡使用造成了嚴重的威脅。
1.3 自然災害突然襲擊
自然災害帶來的破壞與損失讓人措手不及,防不勝防,主要的災害有:地震、風暴、水災和火災等,還有環境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計算機機房都沒有防水、防電、防火、避雷等防范措施,事故不斷發生,沒有抵御自然災害的能力,設備損壞、數據丟失、信息外露的現象屢見不鮮。
1.4 內部與外部的攻擊
攻擊有兩種方式,一個是來自互聯網外部的攻擊,一個是來自學校內部學生的攻擊。學生是學校網絡的活躍用戶,對網絡充滿了好奇心,不斷嘗試各種玩法,在網上學到的以及自己研究的各種攻擊方法企圖去破解學校的各種信息。
2 校園網絡安全隱患的成因
2.1 網絡安全意識薄弱
學校管理人員以及教師對網絡安全沒有足夠的重視,而大部分校園學生認為校園網絡是集體系統,網絡安全維護不是自己的責任,自然有相關的網絡管理人員進行維護,防范意識淡薄、缺乏責任心。此外,除了計算機專業的教師與學生對計算機的結構框架有所了解外,大部分用戶都不具備最基本的網絡知識和網絡安全抵御能力與防范意識,導致校園網絡經常性遭受病毒入侵,影響正常運行。
2.2 盜版資源的干擾
互聯網拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會的隱患,多種網絡資源都存在著盜版現象。盜版資源成為網絡急需解決的問題,校園網絡中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統留下了安全隱患,而且下載盜版軟件時還隱藏著后門、木馬等相關的代碼,對校園系統產生了破壞性的攻擊。
2.3 資金投入不足
高校校園把大部分的資金投入到購買硬件設備上,技術性的投入比例相對較大,而對于校園網絡安全維護的投入相對較小。另外,普遍缺乏防范安全意識,只是簡單安裝設備,保證網絡能夠正常、安全運行就可以了,忽視了網絡安全的維護,缺乏責任心,缺乏抵御外部與內部入侵的能力。因此,要在網絡技術投入與安全措施上做到平衡,加強安全防御,使網絡正常有序的運行。
3 校園網絡安全管理措施
3.1 提高師生網絡安全意識
高校內發生網絡安全危機,多數是因為沒有網絡方面的安全知識,導致黑客入侵進行破壞,因此學校要加強網絡安全防御意識,抵御來自校園網內外部的攻擊。學校可以利用網絡優勢進行安全常識教育,例如校園廣播,在學生休息或者上放學期間播放有關網絡的一些常識。此外,還應開設網絡安全課程,如《信息安全技術》、《計算機網絡》、《網絡安全與管理技術》等,使學生掌握基本網絡知識,不輕易使用盜版軟件、不隨便瀏覽誠信度低的網站,養成文明上網的好習慣,提高網絡安全意識和辨別能力。
3.2 引進網絡管理人才
高校校園網絡的不斷普及和發展,校園網上的相關數據、信息、資料越來越多,越來越重要,同時校園網絡的攻擊、資源的盜用也越來越嚴重,因此,加強網絡技術人員和網絡用戶對網絡技術與安全使用尤為重要。學校應該引進網絡安全管理的優秀人才,形成網絡安全管理隊伍,或者學校也可以派出本校優秀的計算機網絡管理人才參加網絡安全管理培訓,或者不定期的聘請專業的網絡管理專家進入校園講授網絡技術相關知識,通過“引進來和走出去”的方式來提高網絡人員的專業素質和管理能力。
3.3 加強防火墻技術
防火墻是實現校園網絡安全的一個有效的方法,它使互聯網與內部網建立了一個安全網關,保護內部網免受非法用戶的強烈入侵。為了防止內部網絡發起對外攻擊,要在防火墻上建立計算機的IP和MAC地址,如果兩個地址不是一一對應的一律禁止,還要定期查看防火墻的訪問日志以及時發現是否有攻擊行為,提高防火墻的安全管理性,減少給校園網絡帶來的安全隱患。
4 結語
校園網絡安全與技術管理問題是一個復雜的系統工程,校園網絡對此要進行全方位的防范,因此,提高校園網絡是一個非常迫切和具有挑戰性的任務,要將技術和管理相結合,建立一個安全的校園網。雖然網絡存在著各種安全威脅,但在校園建設中起著靈活、快捷的作用。總而言之,在利用校園網絡的同時,要不斷的加強校園網絡建設,完善校園網絡管理制度,建立堅固的校園網絡安全防線,建立一個安全、綠色的校園網絡環境。
[參考文獻]
[1]牛曉旺.校園網絡安全問題及維護方案[J].辦公業務,2013(8).
關鍵詞: 校園網 網絡搭建 網絡安全 設計
以Internet為代表的信息化浪潮席卷全球,信息網絡技術的應用日益普及和深入。伴隨著網絡技術的高速發展,各種各樣的安全問題也相繼出現,校園網被“黑”或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網絡安全需要從網絡的搭建及網絡安全設計方面著手。
一、基本網絡的搭建
由于校園網網絡特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制),我們采用下列方案。
1.網絡拓撲結構選擇。網絡采用星型拓撲結構(如圖1)。它是目前使用最多、最為普遍的局域網拓撲結構。節點具有高度的獨立性,并且適合在中央位置放置網絡診斷設備。
2.組網技術選擇。目前,常用的主干網的組網技術有快速以太網(100Mbps)、FDDI、千兆以太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高。FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級。ATM技術成熟,是多媒體應用系統的理想網絡平臺,但它的網絡帶寬的實際利用率很低。目前千兆以太網已成為一種成熟的組網技術,造價低于ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦采用千兆以太網為骨干,快速以太網交換到桌面組建計算機播控網絡。
二、網絡安全設計
1.物理安全設計。為保證校園網信息網絡系統的物理安全,除在網絡規劃和場地、環境等要求之外,我們還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網、局域網傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現均采用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
2.網絡共享資源和數據信息安全設計。針對這個問題,我們決定使用VLAN技術和計算機網絡物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE于1999年頒布了用以標準化VLAN實現方案的802.1Q協議標準草案。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由于它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其它VLAN中,即使是兩臺計算機有著同樣的網段,但是它們卻沒有相同的VLAN號。它們各自的廣播流也不會相互轉發,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。從目前來看,根據端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網AAA,同一交換機的6,7,8端口組成虛擬網BBB。這樣做允許各端口之間的通訊,并允許共享型網絡的升級。
3.計算機病毒、黑客,以及電子郵件應用風險防控設計。我們采用防病毒技術,防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,并且借助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
第二,防火墻技術。企業防火墻一般是軟硬件一體的網絡安全專用設備,專門用于TCP/IP體系的網絡層提供鑒別,訪問控制,安全審計,網絡地址轉換(NAT),IDS,VPN,應用等功能,保護內部局域網安全接入INTERNET或者公共網絡,解決內部計算機信息網絡出入口的安全問題。
所謂的計算機局域網絡就是指在一定空間范疇內,將多個計算機集成互聯的網絡系統。局域網的區域界定較為自由廣泛,可以是單獨的辦公室或者建筑物,還可以是社區或者學校。由于不同地方的不同設備,計算機局域網絡系統高達數千米范圍。計算機局域網的出現,可以實現各項工作日程的高效統一以及數據文件的良好同步共享等。
2計算機局域網存在的安全隱患
2.1局域網用戶缺乏安全意識
局域網用戶對局域網安全意識的缺乏是局域網網絡安全的脆弱環節之一,主要體現在以下幾方面:1.用戶對自己賬號的管理不夠謹慎,隨意轉借他人或與他人共享,或者是選擇簡單易被破解的用戶密碼等,這些無意識的行為就給局域網造成了安全隱患。2.在使用移動硬盤時,給局域網帶進了病毒,嚴重時會造成網絡癱瘓。
2.2各種病毒的入侵
在現代社會,計算機頻繁受到病毒、木馬的侵害,加上使用不當,如果不及時安裝殺毒軟件或者更新病毒庫,使計算機感染病毒。在計算機局域網內,數據不斷的傳遞,病毒就經一臺電腦傳到另一個電腦,這樣如此反復的傳播,局域網中的凡是接收服務器發出信息的電腦,都有可能受到病毒的感染。雖說這些服務器都有防火墻在出口處阻擋病毒,但是抵擋不了局域網內部的病毒入侵。這種內部的病毒入侵分為兩種,一種是主動入侵,它們通過局域網中出現的各種漏洞,有選擇性的來破壞信息的完整性。另一種就是被動入侵,通過截獲、破譯或者竊取信息來入侵局域網,但并不影響網絡的正常運行。
2.3制造惡意軟件來破壞數據的安全性
所謂的惡意軟件就是指未經用戶同意或者沒有明確提示而在電腦上運行的軟件。經常會有人通過這些軟件對局域網內部的服務器和用戶電腦進行掃描和攻擊,導致局域網無法正常工作,會造成信息的泄露。
3計算機局域網的安全建設方法
3.1完善計算機局域網的安全管理制度
加強用戶賬號的安全管理,管理員可以通過對入網權限、屬性安全、局域網服務器安全等方面的控制,對用戶使用局域網的行為進行規范。
3.2利用局域網服務器的防火墻技術
防火墻不僅可以阻止外部網絡的入侵,也可以在局域網內部的各分支網絡使用防火墻,可以限制外部網絡入侵造成的損失,保護局域網的安全。
3.3利用入侵檢測系統
在防火墻的基礎上,設置強大而完整的入侵檢測系統可以彌補防火墻產生的漏洞。入侵檢測系統通過識別不希望產生的活動對這些活動進行限制,從而建立安全的網絡服務系統。
3.4防毒殺毒軟件的安裝
局域網的每臺計算機必須安裝防毒殺毒軟件,可以對外來的病毒以及錯誤信息進行監控并查殺病毒,并且要對軟件隨時升級,定期更新病毒庫。
3.5謹慎選擇安裝的軟件
隨著計算機局域網的快速發展,市面上出現大量各式各樣的軟件,例如聊天工具、游戲軟件以及各種的殺毒軟件等,在使用一些軟件時一定要謹慎,也許這些軟件會存在一個危險的后臺,會入侵你的網絡,帶來一些病毒,所以在使用安裝時一定要謹慎地選擇,確保網絡的安全。
3.6給局域網進行加密
給局域網加密是指通過對網絡數據信息進行加密設置來對網絡進行實時保護。具體的加密方法分為三類:不可逆加密、對稱性加密以及不對稱加密。加密技術是通過多種樣式的加密算法來達成的,按照接受信息雙方信息是否相同來劃分,分為常規密碼算法和公鑰密碼算法。所謂的常規密碼算法是指信息接受雙方密碼是相同的,有解密密碼和加密密碼。常規加密保密性很強,能經受住時間的考驗,但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同,并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網的開放性要求,且容易管理。
4總結
關鍵詞:檔案網絡 信息安全保障 建設保障體系
1.引言
如今我們的網絡安全受到了嚴重的威脅,我們必須把維護檔案網絡信息安全作為我們工作的重中之重。但是現在人們關注的焦點主要在于建設和完善檔案網絡信息系統、應用軟件以及硬件設備,對維護檔案網絡信息安全的重視還不夠,但檔案的信息安全事關人民群眾生活的方方面面,基于這一情況,筆者重點闡述了建設檔案網絡信息保障體系的一些想法。
2.建設檔案網絡信息保障體系的基本要求
在充分了解檔案網絡信息保障系統的前提下,為了保障檔案網絡信息的安全,我們必須遵循以下要求:
第一,在檔案網絡信息部門創造一個安全可靠的環境。維護檔案信息安全的網絡部門環境是十分重要的,要對該部門網絡的信息查詢始端和終端以及網絡設備進行仔細的檢查,并做好保護工作。
第二,創造一個安全可靠的檔案信息傳輸通道。檔案信息在傳送的過程中很容易被竊取,因此我們對傳輸過程的保密措施要做得十分到位,以防不法分子竊取檔案信息從而造成不必要的損失。
第三,嚴格限制用戶的訪問權限。用戶在申請權限的時候,要證實用戶的身份,并且要保證用戶只能訪問授權的內容,不能訪問受限制的內容。
第四,完善密碼和密碼設備的協調機制。所有用戶密碼以及密碼設備都應當進行統一的管理,并且要把每個用戶的密碼與密碼設備對應起來,確保準確。
第五,創造綜合管理檔案信息的工作環境。這個要求就是將全部用戶的檔案信息集中到一起進行管理。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失,以達到安全管理檔案網絡信息保障系統的要求。
3.建設檔案網絡信息保障體系的具體方法
第一,配備防止網絡病毒的設備,其作用是檢測出已經存在的病毒對其查殺,并做好預防病毒的工作。
第二,配置掃描網絡漏洞的系統,定時對主機、操作系統、軟件系統以及網口進行掃描,防止漏洞入侵威脅網絡信息安全。
第三,配備內網監控審計系統,先在PC機上安裝服務器,從而監控所有PC機運作的全過程。
第四,建立完善的用戶認證系統。對于想要進入該系統的用戶,必須核實他們的真實身份和信息,嚴格做好用戶認證工作。
第五,對服務器進行加密。要對服務器做好加密工作,以防服務器在傳輸過程中丟失檔案信息。
第六,對保證網絡安全的服務器加密。要增設路由和防火墻的功用。
第七,建立一個良好的防火墻系統。以防不法分子的入侵。
第八,對路由器進行加密。
上面闡述的都是比較好的方法,我們在實際過程中,需要建立一個完善的安全保障體系,具體包括以下六方面的內容:
第一、 物理安全
先對需要加密的檔案信息進行分類,根據他們需要加密的等級分為密文服務器以及明文服務器,然后將這些檔案信息全部放置于屏蔽電磁的房間里,接著利用內網監控審計系統對整個網絡和所有的主機進行實時監控。需要注意的是,我們要著重注意磁盤系統,由于磁盤系統是所有檔案信息集中儲存的場所,所以磁盤系統的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來保護磁盤系統以防不法分子的入侵。一般說來,物理安全保障體系是一種較為常見的手段,在實際應用中效果較為良好,而采用RAID 等技術來對磁盤的安全性加以保證,更是能夠極大程度的提升整體的物理安全性能,為檔案的保護提供了便利。
第二、 網絡安全
儲存檔案信息的設備以及傳送檔案信息的設備一定要對終端和存儲服務器配備密碼機,只有這樣才能夠對檔案信息進行加密。對于該部門的網絡IP地址,要根據實際情況和工作需求,有效的進行規劃。在選擇硬件設施的時候,最好選擇具有自動保障安全的設備。建設檔案網絡信息保障體系,對檔案信息的安全性的提升所具有的現實意義是非常巨大的,通過必要的手段來對網絡訪問權限進行控制和管理,能夠有效的提升網絡的整體安全程度,對于保證檔案網絡信息的安全是具有重要的作用的。
第三、 系統安全
有些檔案信息是需要特別加密的,通常我們都是采用Windows 2003且達到B級安全等級的操作系統,這種系統可以實時的把握系統運行的情況。必要時,還可以把國家認證的系統應用于此,這樣可以增加保密的強度。此外,還需要做好備份工作,完善備份機制。應該看到,系統安全對于檔案的網絡信息安全保障體系的構建是具有特殊意義的,這是因為,只有一套安全有效的系統作為支持,才能夠保證所研發的系統具有實現預先設計功能的可能。
第四、 應用安全
加密文件服務器和不加密文件服務器可以分開來管理。先對檔案信息進行處理,重要的信息要提高加密等級,無關緊要的信息可以不進行加密。應用系統在工作的時候,也要保障它的安全,做好備份和預防工作。使用該系統的用戶也應當得到官方的認證,同時對一些信息的訪問應當受到限制。保證系統的自我恢復功能,在實際應用過程中具有極其重要的意義,尤其是對于提升系統的整體穩定性以及降低由于突發事件所導致的信息受損程度,都有極其重要的積極作用。
第五、 用戶安全
我們是為用戶服務的,用戶安全也應當全力保證。在選擇殺毒軟件的時候,最好選擇網絡版本的殺毒防毒系統,一旦系統出現了漏洞或者是補丁,要立即進行修復。網絡系統在運行的時候,要打開監控設備全程監控。已經設立好的IP地址不能隨意的改變。用戶在應用系統之前,就要對其身份進行認證,這不僅是為了保護檔案信息的安全,也是為了保護用戶的安全。認證以及管理用戶的身份和信息是實現檔案網絡信息安全保證體系的基本前提。
第六、 安全管理
我們進行安全管理主要是為了在分層管理網絡系統,集中監控檔案信息安全的基礎上,建立一個全方位多層次的檔案網絡信息安全保障系統。進行安全管理應當做到以下幾個方面:第一,建立嚴格的管理規章制度,具體包括保障系統運作制度,用戶認證制度,安全操作制度,程序規范制度,定期檢查制度等等。第二,設立一個健全的組織機構,由專門的人對檔案網絡信息安全工作進行掌控,具體的部門由專業人士進行管理,各個部門的人要及時進行工作交流,取長補短。第三,設立一個完善的安全保障機制,也就是說,在出現故障或者檔案信息安全受到威脅的時候,要有相應的措施應對,并且能夠有效的處理各種突況。同時,還可以增設一些安全配套設施,比如說安全管理器、密碼服務器等等。實際上,一套行之有效的安全管理機制,對于提升檔案信息安全是非常有必要的,人作為機器的控制者,在工作中,通過制度對人的行為加以規范,是安全管理的重要途徑之一。
4.結語
隨著我國經濟的高速發展,我國的互聯網事業同樣取得了輝煌的成就,而在科學技術和信息技術高速發展的社會,卻連連遭遇檔案信息丟失或被竊的問題。然而我們知道,保障檔案信息的安全是確保國家和軍隊的重要支撐力量,所以保護檔案信息安全是一件十分重要而且緊迫的事情。無論是國家、政府、軍隊,還是普通大眾,都要給予檔案信息安全足夠的重視,并且要從理論和技術的角度,積極保護檔案信息的安全。
參考文獻:
【關鍵詞】圖書館信息安全 存在的問題 重要性 管理策略
一、信息安全管理及其重要性
信息安全管理是一個極具綜合性的學科,它涉及計算機科學、管理學、安全學如密碼科學等眾多專業領域。其定義放眼望去可以說是眾說紛紜,但綜合起來信息安全的主要任務或定義就是對信息的維護,以保證信息的安全、完整、及高度的保密性。信息安全管理在我國的起步不是很早,,但發展卻很迅速,我國的政府主管部門對信息安全特別是其管理給與了極大重視。,借助于網絡通信和高新技術的發展,數字化圖書館的發展取得了巨大的進步,在信息化時代,每一種新興技術的出現,也附帶著一些隱患,數字化圖書館也不例外,數字化圖書館在很大程度上是很便利的,但是,當某一個環節出現問題時可能造成整個圖書館網絡出現癱瘓,因此,保證圖書館網絡安全,使其高效運行便顯得尤為重要。
二、圖書館安全問題存在的隱患的幾個方面;
(一)計算機病毒和木馬的威脅
隨著計算機技術的發展,電腦病毒也不斷“升級”,病毒的傳播范圍愈來愈廣,破壞力也不斷增強,信息技術的發展也為病毒的傳播提供了便利,這些病毒和木馬通過各種方式侵擾網絡用戶,如電子郵件、主動掃描等方式,圖書館的安全信息系統也難逃其害,這對圖書館的安全管理和廣大用戶都產生了許多不利影響。如果用戶沒有裝置相應的實施網頁主動防御軟件,就可能被病毒和木馬所侵襲。用戶的重要賬號和密碼等有價值的信息被黑,因此圖書館的網絡安全形式相當的嚴峻。
(二)自身系統存在的問題
目前大多數圖書館安裝的都是是windows操作系統,其特點是操作方便,配置簡單,漏洞卻相當多,很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎協議tcp|ip協議的漏洞通過ip欺騙,拒絕服務和數據監聽等手段使得網絡出現安全問題。
(三)網絡黑客的入侵
黑客多利用黑客特用工具進入服務器后臺程序對圖書館網絡進行攻擊破壞,網絡內容被隨意篡改,許多不良信息涌入網絡,對社會產生了惡劣影響。而且黑客的門檻降低,圖書館的信息網絡往往會成為最直接的試驗地。
(四)圖書館自我管理模式的落后
外部的侵擾和威脅會影響圖書館的安全,但自身管理的漏洞往往是對其網絡系統的最大威脅。圖書館應該建立合理科學的管理系統和安全機制,制定好相應的應急措施,這樣才會有效減少安全問題出現的幾率。相比之下,許多單位的管理模式還是傳統的管理模式,在出現問題后才被動的去處理,這顯然不是我們采取的有效之法。而由于管理制度的落后導致的信息泄露往往引起了圖書館的重大安全問題。
(五)網絡設備配置隱患
現如今,網絡設備配置很普遍也很必要,但其中也出現了許多漏洞。網絡設備配置有很多種類,而正是多種類也為圖書館網絡管理增加了許多難度,比如設備用戶設置的密碼過于簡單,就會產生許多隱患,容易讓不法分子鉆了空而去的設備控制權,修改用戶設備配置,盡管這只是小小的疏忽,卻為整個網絡管理帶來不便甚至是危險。
三、信息安全管理的目的和原則
(一)目的有如下;首先為了保證計算機必備硬件遭到自然災害的損害,其次,保證信息系統的處理信息的運行安全,防止信息未被授權而遭更改和泄漏破壞,保證信息的保密性和完整性。最后,通過信息安全管理的制度規范和體系來保證業務的運行和管理安全。
(二)原則如下;第一是系統化原則,即信息安全管理要制定具體的、有針對性的安全管理計劃和措施,根據具體要求來制定全方位更加細化的安全策略。
第二是與時俱進原則,即信息安全管理應時刻關注信息技術變化,考察安全環境動態,與時俱進,根據最新的發展制定最新的管理辦法。
第三是預防控制為主的原則,信息安全管理以預防為主,要求組織成員要有一定的信息安全管理的超前意識,能夠預防大多數的安全事件。
第四是規范化原則,遵照信息安全管理的規范,并結合組織的信息安全管理要求來制定安全策略制度。
四、圖書館安全網絡信息環境的構建
(一)安裝智能防火墻
面對當前中很多的網絡漏洞,安裝智能防火墻既是一種必要,也是一種明確的選擇。所謂智能防火墻,其智能之處就體現在它利用一系列細致高效的方法如統計、記憶、概率等進行數據控制。新的數學的方法消除了匹配檢查所需的海量計算,使其高效的發現網絡行為的特征從而進行直接的訪問控制,智能防火墻綜合了包過濾和技術,能對數據鏈路層進行全方位的控制,實現tcp|ip協議的微內核.這種內核使得速度超過了傳統的防火墻,而且提供透明的技術,減輕客戶端的配置工作,還支持數據加密和解密,提供對虛擬網的vpn的強大支持,內部信息完全隱藏等使得圖書館的網絡系統處于一個更加安全的環境。智能防火墻還能有效的監控和管理圖書館內部的局域網,傳統的防火墻只防外不管內,導致的后果是局域網速慢,病毒和木馬橫行。智能防火墻的安裝能有效發現圖書館內部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說不能100%的去防范網絡攻擊,但可以防御大部分的黑客攻擊。
(二)建立系統的病毒防殺體系
傳統的病毒防殺系統已無法有效抑制現行病毒的侵害,隨著信息化的發展,網絡技術不斷更新,網絡病毒也出現了許多新特點,如傳播的途徑多速度快、病毒種類多等。所以要更好的防護圖書館信息安全就必須要采用新型的集中式的病毒防殺措施,這種集中式的病毒防殺系統可以管理很多的聯網計算機,并可以統一查殺病毒,自動更新和升級病毒庫,有科學健全的病毒預警機制,還可以提高電子郵件病毒網關和病毒引擎功能,對病毒郵件進行過濾。就目前來看可以說集中式病毒防殺系統對防御網絡病毒是非常有效的。
(三)網絡使用者權限的分配合理化
網絡使用權限的安全實質上也就解釋了網絡安全的狀態,因此要保證圖書館的網絡安全就必須要科學而有效的管理網絡賬號和權限。所以在實際的操作中我們要注意以下幾點,首先是要提高使用者權限的分配合理度,注意在設定和分配權限中的安全性,一定程度上限制高權限者的數量,避免多用戶多漏洞的情況發生。其次網絡管理員要對用戶和賬號進行統一的管理,限制管理員賬號的登陸網站,將其網站登錄固定在本圖書館內,以防網外用戶對本館網絡的侵入。
(四)注意重要數據的備份
圖書館系統永遠不可能是萬無一失,絕對安全的,這時候,數據庫的備份工作是必要而且迫切的,他作為數據安全的最后一道防線,是圖書館進行網絡信息服務的基礎,數據安全是圖書館的核心部分在圖書館中,數目與讀者的信息時最基礎也是最難以收集的數據,,萬一這些數據丟失以后可能對圖書館的正常工作造成不可彌補的損失,因此,我們應該把圖書館的數據備份工作放在絕對位置,并定期將數據轉存,在需要并條件許可時,要對重要的數據進行雙重安全的保護,即采取雙機熱備份技術進行備份,保障圖書館系統的正常運行。
(五)加強圖書館安全管理的制度建設
制度永遠是任何建設的基礎,同樣,有了健全的管理制度體系才能引導并保障圖書館安全管理向著更好的方向發展。這個制度體系中包括很多方面,每個領域、每個細節都應該將制度意識落到實處,包括游戲的管理機構完整的管理制度和針對性的培訓和明確的安全責任體系。
其次,技術部門也需要加強制度體系的建設,安全合理的管理體制是技術人員正確操作的保證,在圖書館的網絡維護上也應該多下功夫,建立專門的技術團隊來定是維護網絡安全,并負責其中的制度與策略的實施,當然,技術人員本身也應該注意自身的技術規范,保證這一環節科學安全,避免漏洞出現。最后技術部門的一個職能就是對員工和讀者進行安全教育和技術培訓,增強器安全意,還有圖書館其他工作人員也應學習一下網絡和技術培訓,參加相關的操作了解來達到豐富自己網絡安全的知識。
圖書館的信息安全是相當重要的,需要我們順應新時代的發展趨勢,來保證圖書館網絡事業的健康發展。
參考文獻;
關鍵詞:基層檢察院網絡建設;安全性分析;解決方案
近年來,隨著電子政務、信息化辦公的普及,全國各地檢察機關按照最高人民檢察院的統一部署和要求開展了相應的信息化建設,加快了信息化建設的進程,網絡信息系統、視頻會議、數據傳輸、電子郵件、遠程偵查指揮等高科技手段也逐步運用到各級檢察院的工作中來,在高檢院三位一體的發展策略指導下,全國檢查系統政法系統三級網絡早已建成并投入使用,這些高科技的應用一方面為辦公提供了方便,但是另一方面也帶來了許多諸如密碼泄露,病毒木馬傳播,非法入侵等安全性問題,如何在應用各種信息化技術的前提下保證基層檢察院內部信息存儲和傳輸的安全成為了當下技術部門應當應對和研究的重要問題。
一、安全性分析
長期以來,檢察機關的保密方式主要表現為對文件加強管理,設置專門的機要室,嚴格控制文件的審批程序和管理;設置專門的檔案室,加強對文書檔案、 訴訟檔案和其它檔案的集中管理和利用。但是,這種傳統的、單一的保密方式在信息化建設的進程中已明顯滯后,由于信息網絡的使用,大量的信息在網上流轉、共 享,帶有國家秘密的信息材料只要一進入計算機,就可能會泄露出去,原有的保密方式已不實用于電子數據信息的保密。隨著信息化建設的加快推進,儲存國家秘密 和檢察工作秘密的計算機(包括便攜式)、計算機軟盤、U盤、錄音(錄像)帶、無線電通訊設備(手機、對講機等)都成為了保密對象。而此類保密對象的出現, 給保密工作帶來了更大的難度,并且缺乏有效的管理機制,目前各級檢察機關的信息網絡建設往往缺乏整體的前瞻性計劃性,大多是出了問題再解決,缺乏整體的安全性考慮,造成了被動的局面,因此,檢察院網絡信息安全工作應當通過需求分析、系統脆弱性分析、災害影響分析等步驟來完成。
根據高檢院三位一體的戰略指導思想,公檢法司系統、政法委系統建立了政法專網,各地檢察院均建立了聯入檢察系統網絡的局域網即檢察內網、與政府網絡連通的辦公自動化網絡即政務內網,連入因特網的外部網絡三大網絡體系。其中檢察內網是保密信息系統,它主要用于各級人民檢察院內部辦案、信息資源共享等信息處理工作,因其涉及到檢察機關辦案信息,因此在三位一體網絡中的安全級別應居首位,技術人員可以采取入侵檢測訪問控制等信息安全技術措施來檢測檢察內網的信息安全性,同時可以對干警日常辦公辦案信息的安全保密進行檢察并對信息進行加密。基層檢察機關政務內網則與當地政府的政務網進行連接,傳輸有關政務和檢查信息,因其直接煉乳檢察內網,所以要對其訪問權限進行嚴格控制,同時要控制連接政務內網的計算機中信息的加密保護,第三要控制各級政務網對同級檢察內網中不應有的訪問。三位一體網絡中外部網絡直接連接因特網,主要用于受理網絡舉報等面向公眾的信息處理,對于外部網絡主要要注意外網與internet的邏輯隔離,對網站的信息進行審查,防止黑客攻擊,同時要將外網與檢察內網、政務內網進行物理隔離,嚴格限制內網計算機接入外部網絡以防止泄密。
二、系統脆弱性分析
各種威脅會利用系統存在的脆弱患進行破壞,因此在檢察網絡的日常使用中,我們要利用各種工具對網絡進行掃描測試,找出其中存在的安全隱患和潛在風險,主要應解決一下問題。
1對物理威脅的分析:機房環境是否符合相關規范,設備是否符合相關要求。
2對網絡威脅的分析:很多黑客會針對網絡基礎設施、主機系統和應用服務的各種攻擊,造成網絡或系統服務的不可用、信息泄密、數據篡改等破壞,因此要要利用掃描軟件對來自內部或外部的潛在攻擊可能進行分析。
3對系統威脅進行分析:很多基層檢察院都是用國外的中小型機或服務器,并使用開放擦做系統和開放網絡協議,他們的安全級別和信任程度都不高并通常都留有不可預知的漏洞和后門,因此要對服務器、操作系統安全設置和安全管理(指開放相應應用服務的端口、重要應用使用單獨服務器、操作系統應經常升級補丁等)系統應經常掃描備份,盡可能減少由于硬件和操作系統的問題帶來的安全風險和隱患。
4對應用威脅進行分析,檢查業務信息量巨大,種類繁多,應用復雜,不通種類不同級別的信息對不同的用戶有不同的安全要求,因此要對內部合法用戶濫用權力,有意犯罪越權訪問機密信息的情況進行監測,防止泄密和數據篡改。
5系統不可用威脅:系統軟硬件故障造成的服務不可用威脅也時常出現,對物理損壞要進行及時的修復。
三、解決方案
最高人民檢察院制定的相關信息安全保密規定中表明,在建設信息網絡的過程中,應正確處理保密、安全與開放之間的關系,做到安全技術與安全管理結合,遵循系統安全性與可行性相容,并具有實用性和可擴展性,技術上可實現,組織上可執行,分散安全風險,必要時強制使用安全技術,明確規定用戶、管理員和管理部門的職責范圍。
依據最高人民檢察院的如上要求,并結合危險性分析的安全威脅,我們做出如下的應對策略:
1、物理安全策略:要注意存儲保密信息的存儲介質安全(如存放、保管、電磁污染等)防電磁泄漏、物理隔離,一般來說在布線時采用屏蔽方法,在重要部位如機房采用干擾器活屏蔽室,同時機房額環境要符合相關標準,所用設備器材均要符合安全性指標,防止人為的損傷同時對內外網進行物理隔離。
2、網絡安全策略:解決網絡層傳輸訪問控制的安全,由于檢察專線網多租用電信數字專線,因此應使用加密機對鏈路進行加密,同時隨著應用的深入,信息交換量的日益增多,所以檢察院信息平臺要劃分可靠的安全域和安全子網,合理規劃網絡安全邊界,針對不同的網絡安全域采用不同的安全措施,建立網絡信任域,為檢察院信息化系統提供可信任的網絡環境,繼承整合防火墻,入侵檢測,安全審計,病毒防治等技術和設備,使用防火墻在網絡邊界上建立起相應的網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的入侵。
3、解決服務器平臺、計算機病毒防護的問題,可以通過使用安全服務器、安全操作系統解決,同時應建立完善的網絡防病毒體系,為應用提供安全可靠的服務。
4、建設統一的安全應用支撐平臺,為多種應用提供可信運行環境接入服務,解決身份鑒別安全,數據完整性,數據庫安全和恢復等問題。在應用系統中結合數據庫系統,強化身份認證可以有效實現信息分級管理,對不同的用戶開放不同的信息資源。
5、建立有效管理機制,規范管理制度,避免任遠的行為規范和運行管理制度問題帶來的安全隱患。
