計(jì)算機(jī)網(wǎng)絡(luò)信息管理的新應(yīng)用模式
發(fā)布時(shí)間:2015-11-02所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 在當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息管理的新科技發(fā)展中有什么新的應(yīng)用技巧呢,有關(guān)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)科技中的新安全防護(hù)措施有哪些呢?目前文章選自: 《信息網(wǎng)絡(luò)安全》 ��,《信息網(wǎng)絡(luò)安全》雜志為部級(jí)B類刊物,是中國計(jì)算機(jī)學(xué)會(huì)指定信息安全類會(huì)刊。本刊全方位報(bào)道信息網(wǎng)絡(luò)安
在當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息管理的新科技發(fā)展中有什么新的應(yīng)用技巧呢,有關(guān)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)科技中的新安全防護(hù)措施有哪些呢?目前文章選自:《信息網(wǎng)絡(luò)安全》�,《信息網(wǎng)絡(luò)安全》雜志為部級(jí)B類刊物,是中國計(jì)算機(jī)學(xué)會(huì)指定信息安全類會(huì)刊。本刊全方位報(bào)道信息網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài),以及我國有關(guān)信息安全的法律����、法規(guī)和相關(guān)政策�����,融權(quán)威性、學(xué)術(shù)性���、實(shí)用性、可讀性于一體���。
摘要:大型的單位,如政府����、高校���、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大�����,可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案����。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層��、應(yīng)用層到Web層的全面防護(hù);其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)�����。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò),安全防護(hù),計(jì)算機(jī)論文
1���、概述
互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便����,同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患�����,諸如陷門�、網(wǎng)絡(luò)數(shù)據(jù)竊密�����、木馬掛馬�����、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全�����,特別是計(jì)算機(jī)數(shù)據(jù)安全��,目前已經(jīng)采用了諸如代理服務(wù)器�����、通道控制機(jī)制��、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理�����,即便如此��,仍然存在著很多的問題,嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下��,確保其安全運(yùn)行����,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。
2����、計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析
計(jì)算機(jī)網(wǎng)絡(luò)的共享性�����、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題��。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)��,應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的發(fā)布和訪問方面�����,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標(biāo)分析
(1)保密性
通過加密技術(shù),能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問,這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲(chǔ)存數(shù)據(jù)的完整性����。
(4)可用性
在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)�,應(yīng)該要確保信息資源具有可用性��,在突然遇到攻擊的時(shí)候��,能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。
(5)認(rèn)證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種����,分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種����,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持���。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題
大量的實(shí)踐證明�,計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型����,第一種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性��、認(rèn)證性�����、授權(quán)性���、保密性����,屬于信息訪問控制問題���。
(1)信息安全監(jiān)測
有效地實(shí)施信息安全監(jiān)測工作���,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾�,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源���,及時(shí)預(yù)警處理遭受攻擊的對象�����,然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
(2)信息訪問控制問題
整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題�。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之�����,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的發(fā)布和個(gè)人信息的儲(chǔ)存���。
3�����、如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)
(1)高度重視����,完善制度
根據(jù)單位環(huán)境與特點(diǎn)制定����、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范�����、保密信息管理規(guī)定���、定期安全檢查與上報(bào)等制度�����。成立領(lǐng)導(dǎo)小組和工作專班����,完善《計(jì)算機(jī)安全管理制度》�����、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)����,明確責(zé)任����,強(qiáng)化監(jiān)督�。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及發(fā)布流程,定期進(jìn)行安全保密檢查���,及時(shí)消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時(shí)限和具體要求,確保工作不出差錯(cuò)。此外���,加強(qiáng)培訓(xùn),廣泛宣傳。有針對性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件����、網(wǎng)絡(luò)知識(shí)�����、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座,使信息安全意識(shí)深入人心。
(2)合理配置�����,注重防范
第一��,加強(qiáng)病毒防護(hù)���。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒��、殺毒軟件,并及時(shí)在線升級(jí)�����。嚴(yán)格區(qū)分訪問內(nèi)���、外網(wǎng)客戶端�����,對機(jī)房設(shè)備實(shí)行雙人雙查�����,定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作,對重要數(shù)據(jù)實(shí)時(shí)備份,異地儲(chǔ)存���。同時(shí),嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件,有可能攜帶病毒的情況����,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描�����。第二,加強(qiáng)強(qiáng)弱電保護(hù)���。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器��,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行��。第三�����,加強(qiáng)應(yīng)急管理�����。建立應(yīng)急管理機(jī)制���,完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)��、初步處理、查實(shí)處理��、責(zé)任追究等措施����,并定期開展進(jìn)行預(yù)演,確保事件發(fā)生時(shí)能夠從容應(yīng)對���。第四,加強(qiáng)“兩個(gè)隔離”管理�。即內(nèi)����、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”����,通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊,防止內(nèi)����、外網(wǎng)串聯(lián)����。第五�,嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理�����。對單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記�����,要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》����,杜絕外來病毒的入侵和泄密事件的發(fā)生���。同時(shí)��,嚴(yán)格安全密碼管理�����。所有工作用機(jī)設(shè)置開機(jī)密碼,且密碼長度不得少于8位��,定期更換密碼���。第六�����,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)���。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)��,實(shí)現(xiàn)了對計(jì)算機(jī)設(shè)備軟����、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理����。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外����,要求個(gè)人對重要數(shù)據(jù)也定期備份����,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心
把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施����,使等級(jí)保護(hù)制度在全局得到有效落實(shí)����,有效的保障業(yè)務(wù)信息系統(tǒng)安全��。
第一���,領(lǐng)導(dǎo)高度重視���,組織保障有力��。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作��,統(tǒng)籌全局的信息安全工作�����。建立可靠的信息安全基礎(chǔ)設(shè)施,重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)��,加強(qiáng)了信息系統(tǒng)的運(yùn)維管理�����,對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案����,有效提高了系統(tǒng)的安全防護(hù)水平。
第二��,完善措施����,保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作����。二是組織開展信息系統(tǒng)等級(jí)測評和安全建設(shè)整改�。三是開展了信息安全檢查活動(dòng)��。對信息安全����、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查�。
第三,建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全�����。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分�����。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,提出了“縱向分層�����、水平分區(qū)�����、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則��,對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃�����、有效調(diào)整�����。二是持續(xù)推進(jìn)病毒治理和桌面安全管理���。三是加強(qiáng)制度建設(shè)和信息安全管理�����。本著“預(yù)防為主,建章立制����,加強(qiáng)管理�����,重在治本”的原則�����,堅(jiān)持管理與技術(shù)并重的原則����,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用���。
ACE對Web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進(jìn)行Web攻擊防御�,方案能給客戶帶來的價(jià)值:
防網(wǎng)頁篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改���、掛馬將造成不良社會(huì)影響��,降低單位聲譽(yù)。目前客戶常用的防火墻����、IDS/ IPS��、網(wǎng)頁防篡改,無法解決通過80端口��、無特征庫����、針對動(dòng)態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入����、跨站腳本等�。
高性能�,一站式保護(hù)各院系網(wǎng)站
對于大型單位客戶,往往擁有眾多部門�����,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理�����。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱,經(jīng)常成為攻擊重點(diǎn)����。WebGuard利用高性能多核架構(gòu)���,提供并行處理���。支持在網(wǎng)絡(luò)出口部署����,一站式保護(hù)各部門網(wǎng)站�。
“零配置”運(yùn)行,簡化部署
WebGuard針對用戶,集成默認(rèn)配置模板����,支持“零配置”運(yùn)行����。一旦上線�����,即可防護(hù)絕大多數(shù)攻擊�。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況��,進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置��,毋須客戶具備專業(yè)的安全技能�����,即可擁有良好的體驗(yàn)�����。
滿足合規(guī)性檢查要求
繼08年北京奧運(yùn)、09年國慶60周年后����,10年上海世博會(huì)�����、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后��,各級(jí)主管單位和公安部門��,紛紛發(fā)文�����,要求針對網(wǎng)站安全采取措施�����。WebGuard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查���。
4����、結(jié)束語
新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化���、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出����,值得我們大力關(guān)注����,有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的�����,具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益��。
