第一篇:淺談網(wǎng)絡(luò)信息安全問題的分析與防范
淺談網(wǎng)絡(luò)信息安全問題的分析與防范
【論文關(guān)鍵詞】網(wǎng)絡(luò)安全 信息安全 安全防范
【論文摘要】隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,網(wǎng)絡(luò)信息安全問題越來越受到人們的關(guān)注。本文分析了目前網(wǎng)絡(luò)信息安全領(lǐng)域存在的多種安全問題,提出了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的防范措施。
1引言
隨著Internet的迅猛發(fā)展,網(wǎng)絡(luò)上各種新業(yè)務(wù)也不斷興起,比如電子商務(wù)、網(wǎng)上銀行、數(shù)字貨幣、網(wǎng)上證券等,使得工作、生活變得非常方便,但病毒侵虐、網(wǎng)絡(luò)犯罪、黑客攻擊等現(xiàn)象時有發(fā)生,嚴(yán)重危及我們正常工作、生活。據(jù)國際權(quán)威機(jī)構(gòu)統(tǒng)計,全球每年因網(wǎng)絡(luò)安全問題帶來的損失高達(dá)數(shù)百億美元。因此網(wǎng)絡(luò)信息安全問題的分析與防范顯得非常重要。
2網(wǎng)絡(luò)信息安全概述
網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改或泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。
3網(wǎng)絡(luò)信息安全存在的戚脅
目前網(wǎng)絡(luò)信息安全面臨的威脅主要來自于以下幾個方面:
3.1 TCP/IP協(xié)議存在安全漏洞
目前英特網(wǎng)上廣泛使用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議,而TCP/IP協(xié)議恰恰存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設(shè)置,這就造成了地址假冒和地址欺騙兩類安全隱患;IP協(xié)議支持源路由方式,即源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由,這就提供了源路由攻擊的條件。再如應(yīng)用層協(xié)議Telnet、FTP、SMTP等協(xié)議缺乏認(rèn)證和保密措施,這就為否認(rèn)、拒絕等欺瞞行為打開了方便之門。
3.2網(wǎng)絡(luò)濫用
合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括用戶私拉亂接網(wǎng)線、局域網(wǎng)內(nèi)部私自架設(shè)代理服務(wù)器。近年來被廣泛關(guān)注的P2P傳輸問題并不是一個典型的信息安全問題,但由于這些傳輸流量常常嚴(yán)重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風(fēng)險。
3.3信息泄漏和丟失
由于存儲設(shè)備、介質(zhì)丟失而引起信息丟失,造成信息泄漏,特別是在計算機(jī)日益普及的今天,這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意,忘記將存儲有重要信息的筆記本電腦、存儲介質(zhì)、文件攜帶或刪除,造成他人能夠獲得該重要文件,導(dǎo)致信息泄露和丟失。
3.4破壞數(shù)據(jù)完整性和真實(shí)性
以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng):假冒合法用戶身份,干擾用戶的正常使用。
3.5利用網(wǎng)絡(luò)傳播病毒
通過網(wǎng)絡(luò)傳播計算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。
4網(wǎng)絡(luò)信息安全的主要防范措施
4.1信息加密技術(shù)
信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù),以防止泄露的技術(shù)。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用戶可見。在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。
4.2數(shù)字簽名技術(shù)
所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無法比擬的。“數(shù)字簽名’可以確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性4.3防火墻技術(shù)
“防火墻”是位于兩個(或多個)網(wǎng)絡(luò)問,實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網(wǎng)絡(luò)安全機(jī)制,其本身也是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它能根據(jù)用戶設(shè)定的安全策略控制和監(jiān)測網(wǎng)絡(luò)之間的信息流,且具有較強(qiáng)的抗攻擊能力。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段,即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。現(xiàn)在大多數(shù)防火墻多采用以上幾種技術(shù)的結(jié)合,以期達(dá)到最佳性能。
4.4加強(qiáng)病毒防范
為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施,要建立病毒預(yù)警機(jī)制,以提高對病毒的反應(yīng)速度,并有效加強(qiáng)對病毒的處理能力。4.4.1病毒預(yù)防。要從制度上堵塞漏洞,建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設(shè)備。
4.4.2病毒查殺。主要是對病毒實(shí)時檢測,清除已知的病毒。要對病毒庫及時更新,保證病毒庫是最新的。這樣才可能查殺最新的病毒。
4.4.3病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離,以防病毒再次傳播和擴(kuò)散。
4.5定期掃描系統(tǒng)和軟件漏洞
堅持不定期地對重要計算機(jī)信息系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個評估,它指出了哪些攻擊是可能的。然后針對這些系統(tǒng)和軟件漏洞,及時打上相關(guān)補(bǔ)丁。
4.6加強(qiáng)安全管理隊伍的建設(shè)
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的。俗話說:“三分技術(shù),七分管理”,要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強(qiáng)化人員管理。制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡可能地把不安全的因素降到最低。
5結(jié)柬語
在網(wǎng)絡(luò)信息化時代,網(wǎng)絡(luò)信息安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多,但是安全事故仍不斷出現(xiàn),對社會造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。盡管如此,只要我們綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)并進(jìn)行規(guī)范化管理,就能為我們的網(wǎng)絡(luò)上的各種應(yīng)用保駕護(hù)航。
第二篇:信息安全問題分析與討論
信息安全問題分析與討論(三等獎)來源:廣東省東莞市光明中學(xué) 作者:嚴(yán)
燦洪 [日期:2006-10-15] [字體:大 中 小] 【適合年級】高一年級 【設(shè)計思想】
根據(jù)普通高中信息技術(shù)新課標(biāo)指導(dǎo)思想,以建構(gòu)主義學(xué)習(xí)理論和教學(xué)理論為理論基礎(chǔ),為學(xué)生營造較寬松自由的課堂,突出學(xué)生學(xué)習(xí)主體作用及教師的主導(dǎo)作用,通過教學(xué)活動培養(yǎng)學(xué)生的信息素養(yǎng),提高學(xué)生的團(tuán)隊意識。【教材分析】
廣東省編信息技術(shù)(必修)《信息技術(shù)基礎(chǔ)》教材第六章第1節(jié),內(nèi)容是對信息安全各方面作一個總體介紹,引導(dǎo)學(xué)生主動了解更多的信息技術(shù)及安全方面的知識和更多的信息道德及相關(guān)法律法規(guī)知識,樹立信息安全意識和自覺遵守信息道德規(guī)范意識,并通過活動,提高學(xué)生在各方面的水平。【教學(xué)目標(biāo)】 【知識目標(biāo)】
1、全面介紹信息安全方面的一些知識,引導(dǎo)學(xué)生自主了解在日常信息活動中存在的安全問題,使同學(xué)們在以后的信息活動過程中能注意這些方面的問題。
2、初步了解信息道德規(guī)范及相關(guān)法律法規(guī)知識。【能力目標(biāo)】
1、通過討合作活動,培養(yǎng)學(xué)生團(tuán)隊意識。
2、通過網(wǎng)絡(luò)交流活動,培養(yǎng)學(xué)生利用網(wǎng)絡(luò)主動學(xué)習(xí)新知識和研究問題能力。【情感目標(biāo)】
1、提高學(xué)生與他人交流合作意識。
2、培養(yǎng)學(xué)生主動樹立信息安全意識和自覺遵守信息道德規(guī)范意識。
【教學(xué)課時】1課時(40分鐘)【學(xué)生分析】
學(xué)生通過前面幾章的學(xué)習(xí),對信息技術(shù)各方面的問題和對計算機(jī)的操作都有了比較深刻的了解,在此基礎(chǔ)上,教師可以圍繞在信息活動過程中存在的安全問題,搜集相關(guān)資料,精選案例資源。【學(xué)習(xí)內(nèi)容】
根據(jù)教材的教學(xué)內(nèi)容,以及結(jié)合本節(jié)課的實(shí)際情況,確定本節(jié)課的學(xué)習(xí)內(nèi)容。
1、教材中關(guān)于信息安全問題的五個案例分析,并從中提及相關(guān)信息道德和法律問題;
2、討論并完成表6-1 信息安全相關(guān)案例分析表;
3、根據(jù)第四章信息發(fā)布所學(xué)內(nèi)容,學(xué)生自己完成發(fā)布分析表;
4、學(xué)生總結(jié)信息安全問題;
5、在線課堂練習(xí),鞏固本節(jié)所學(xué)知識;
6、網(wǎng)絡(luò)論壇交流活動,討論日常生活中所遇到信息安全及相關(guān)信息道德問題。【教學(xué)重點(diǎn)】
了解更多的信息技術(shù)及安全方面的知識和更多的信息道德及相關(guān)法律法規(guī)知識,樹立信息安全意識和自覺遵守信息道德規(guī)范意識,并通過活動,提高學(xué)生在各方面的水平。【教學(xué)難點(diǎn)】
如何有效的開展活動問題。【教學(xué)策略】
突出學(xué)生為學(xué)習(xí)主體,教師主導(dǎo)。以Wquestion、任務(wù)驅(qū)動為主要教學(xué)方法,引導(dǎo)學(xué)生討論合作、交流學(xué)習(xí)的教學(xué)策略。【教學(xué)媒體】
1、多媒體網(wǎng)絡(luò)電腦室(與Internet相連,帶音響設(shè)備);
2、多媒體網(wǎng)絡(luò)教學(xué)軟件系統(tǒng);
3、web服務(wù)器(支持ASP);
4、信息技術(shù)教學(xué)網(wǎng)(平臺);
5、FTP服務(wù)器軟件及客戶端軟件; 【教學(xué)準(zhǔn)備】 教師準(zhǔn)備】
1、準(zhǔn)備詳細(xì)的教案;
2、“在線課堂”網(wǎng)絡(luò)教學(xué)課件與powerpoint課件;
3、架好FTP服務(wù)器軟件及ASP支持的網(wǎng)絡(luò)論壇。【學(xué)生準(zhǔn)備】 預(yù)習(xí)課本第六章書。【教學(xué)過程】 【教學(xué)流程圖】
【教學(xué)特色】
1、Wquestion教學(xué)法,“在線課堂”提供大量素材及課堂練習(xí)。
2、以學(xué)生為學(xué)習(xí)主體,通過案例分析,討論合作完成相關(guān)分析表,培養(yǎng)學(xué)生團(tuán)體意識;
3、通過網(wǎng)絡(luò)交流活動,培養(yǎng)學(xué)生利用網(wǎng)絡(luò)主動學(xué)習(xí)新知識和研究問題能力。【教學(xué)后記】
高中信息技術(shù)新課標(biāo)指出:學(xué)生是學(xué)習(xí)和發(fā)展的主體,要給學(xué)生營造良好的信息環(huán)境,關(guān)注全體學(xué)生,注重交流與合作,以提高學(xué)生的信息素養(yǎng)、綜合能力與創(chuàng)新精神為目標(biāo)的課程理念。圍繞新課標(biāo),回顧這節(jié)課的教學(xué),我有以下幾點(diǎn)深刻體會:
1、營造較寬松自由的課堂,有助于學(xué)生積極參與課堂活動;
2、選擇合適的課堂教學(xué)策略,有助于激發(fā)學(xué)生的學(xué)習(xí)熱情;
3、利用網(wǎng)絡(luò)技術(shù),提高教學(xué)質(zhì)量;
4、圍繞主題任務(wù)學(xué)習(xí),有助于促進(jìn)協(xié)作學(xué)習(xí)和提高班級凝聚力。
第三篇:淺析網(wǎng)絡(luò)信息安全問題與對策
淺析網(wǎng)絡(luò)信息安全問題與對策
12010115 高先余
摘 要:隨著計算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域,存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息,甚至是國家機(jī)密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等)。通常利用計算機(jī)犯罪很難留下犯罪證據(jù),這也大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。計算機(jī)犯罪率的迅速增加,使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會問題之一。本文結(jié)合實(shí)際情況,分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅。
一、前言
隨著計算機(jī)技術(shù)的迅速發(fā)展,在計算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動化辦公,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰(zhàn)。
組織和單位的計算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng),他就有訪問成千上萬計算機(jī)的可能性。據(jù)統(tǒng)計,近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機(jī)系統(tǒng)的脆弱性已為各國政府與機(jī)構(gòu)所認(rèn)識。
二、計算機(jī)通信網(wǎng)絡(luò)安全概述
所謂計算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)計算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對計算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。根據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計,通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次,每天捕獲最多的次數(shù)高達(dá)4369 次。因此,隨著網(wǎng)絡(luò)一體化和互聯(lián)互通,我們必須加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全防范意思,提高防范手段。
三、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析
計算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保
護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。
3.1影響計算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。
3.1.1網(wǎng)絡(luò)資源的共享性。計算機(jī)網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角,還是遠(yuǎn)在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會。
3.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。
3.1.4網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的信息。
3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS 攻擊還是DDOS 攻擊,簡單的看,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實(shí)現(xiàn)方式千變?nèi)f化,但都有一個共同點(diǎn),就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求,或無法及時回應(yīng)外界請求。
3.2影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。
主要是計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識、防范意識等。
四、計算機(jī)網(wǎng)絡(luò)的安全策略
4.1物理安全策略。
物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
4.2常用的網(wǎng)絡(luò)安全技術(shù)。
由于網(wǎng)絡(luò)所帶來的諸多不安全因素,使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今,快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯,網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。
4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過程是由形形色色的加密算法來具體實(shí)施的,它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。
4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)何保證通信網(wǎng)絡(luò)的安全對今后計算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為:防火墻= 過濾器+ 安全策略+ 網(wǎng)關(guān),它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet 上,通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接,但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。
4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括:采用安全性較高的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。
4.2.4身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個重要環(huán)節(jié),人們常把這兩項工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問,以此來防止一些非法入侵人員的侵入。
4.2.5 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下,計算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會造成災(zāi)難性的后果,因此計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況;利用在線報警功能,網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時,網(wǎng)絡(luò)管理人員都能及時知道,從而從管理中心處予以解決。
五、結(jié)束語
隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化,因此計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。
總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
六、參考文獻(xiàn)
【1】 陶陽.計算機(jī)與網(wǎng)絡(luò)安全 重慶:重慶大學(xué)出版社
【2】 田園.網(wǎng)絡(luò)安全教程 北京:人民郵電出版社
【3】馮登國.《計算機(jī)通信網(wǎng)絡(luò)安全》,清華大學(xué)出版社
【4】陳斌.《計算機(jī)網(wǎng)絡(luò)安全與防御》,信息技術(shù)與網(wǎng)絡(luò)服務(wù)
【6】趙樹升等.《信息安全原理與實(shí)現(xiàn)》,清華大學(xué)出版社
第四篇:淺析計算機(jī)網(wǎng)絡(luò)安全問題與防范策略
淺析計算機(jī)網(wǎng)絡(luò)安全與防范措施
關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò) 安全 防范技術(shù)
摘要:隨著計算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,使得計算機(jī)系統(tǒng)功能與網(wǎng)絡(luò)體系變得日漸復(fù)雜與強(qiáng)大。但是計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在給人們工作和生活提供方便的同時,也對人們構(gòu)成日益嚴(yán)重的網(wǎng)絡(luò)網(wǎng)絡(luò)安全威脅。數(shù)據(jù)竊取、黑客侵襲、病毒感染、內(nèi)部泄密等網(wǎng)絡(luò)攻擊問題無時無刻在困擾著用戶的正常使用。因此,如何提高計算機(jī)網(wǎng)絡(luò)的防范能力,增強(qiáng)網(wǎng)絡(luò)的安全措施,已成為當(dāng)前急需解決的問題。
一、計算機(jī)網(wǎng)絡(luò)安全的基本概念。
計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改、泄漏,使系統(tǒng)能連續(xù)、可靠、正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷,或因破壞后還能迅速恢復(fù)正常使用的安全過程。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的可靠性、保密性、真實(shí)性、完整性及可用性。本質(zhì)上,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全。
二、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅
目前,隨著網(wǎng)絡(luò)應(yīng)用的深入以及技術(shù)頻繁升級,非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網(wǎng)絡(luò)每天都面臨著信息安全方面的威脅。主要面現(xiàn)為:
1.系統(tǒng)漏洞威脅
網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅,且是不可估量的。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上無意中造成的缺陷或錯誤,形成一個不被注意的通道。許多時候,在運(yùn)行系統(tǒng)或程序這些漏洞被不法者利用,通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會存在各自不同的安全漏洞問題。
2.“黑客”的攻擊
當(dāng)前黑客是影響網(wǎng)絡(luò)安全的最主要因素之一,因?yàn)樗鼘W(wǎng)絡(luò)構(gòu)成威脅,造成破壞。黑客是指:計算機(jī)網(wǎng)絡(luò)行家中,熱衷于神秘而深奧的操作系統(tǒng)之類的程序,又愛移花接木、拼湊或修改程序而隨意攻擊的人。黑客攻擊,是指黑客利用系統(tǒng)漏洞和非常規(guī)手段,進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。
3.計算機(jī)病毒的攻擊
計算機(jī)病毒是指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能或毀壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。由于計算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性、針對性、衍生性的特點(diǎn)。一旦計算機(jī)感染上病毒后,輕者會使計算機(jī)速度變慢,系統(tǒng)性能下降;重者能破壞系統(tǒng)的正常運(yùn)行甚至還可以損失硬件,毀掉系統(tǒng)內(nèi)部數(shù)據(jù),格式化磁盤和分區(qū),甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。
4.網(wǎng)絡(luò)設(shè)備故障問題。
網(wǎng)絡(luò)中的設(shè)備包括計算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,每個環(huán)節(jié)設(shè)備出現(xiàn)問題,都會造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。
5.管理制度的問題
網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開管理人員的管理。由于對管理措施不當(dāng),會造成設(shè)備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。如果管理不嚴(yán)格,網(wǎng)絡(luò)安全意識不強(qiáng),設(shè)置的口令過于簡單,重要機(jī)密數(shù)據(jù)不加密,數(shù)據(jù)備份不及時,用戶級別權(quán)限劃分不明確或根本無級別限制,就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng),讓數(shù)據(jù)泄露、修改、刪除,甚至使系統(tǒng)崩潰。或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。或是,有條件接觸計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益故意泄露保密系統(tǒng)的文件和資料和對網(wǎng)絡(luò)安全進(jìn)行破壞的行為。
三、計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)
盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。
1.入侵防范技術(shù)
入侵檢測技術(shù)只能對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視,檢測發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果,無法有效的保護(hù)網(wǎng)絡(luò)被攻擊破壞。入侵防范軟件重在預(yù)防,能夠?qū)?yīng)用層滲透,對緩沖區(qū)溢出、木馬、后門、SQL注入、XSS進(jìn)行識別攔截。入侵防范技術(shù)的定義是哪些行為是正當(dāng)?shù)模男┬袨槭强梢傻模@樣一旦企圖作出超乎預(yù)期行為范圍的舉動,入侵防范技術(shù)會先發(fā)制人地削除不當(dāng)?shù)南到y(tǒng)行為,一些高度結(jié)構(gòu)化的入侵預(yù)防系統(tǒng)還能提供預(yù)先設(shè)定的規(guī)則,主動地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全,防止受到特征掃描的技術(shù)所無法實(shí)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。
2.病毒防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下,病毒傳播的速度非常快,計算機(jī)病毒不斷升級,極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范,常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)病毒可以采取傳統(tǒng)的防治病毒技術(shù),以及采用功能較強(qiáng)的反病毒軟件,基本上可保障計算機(jī)系統(tǒng)不受病毒侵害。在結(jié)構(gòu)形式多樣,有局域網(wǎng)、內(nèi)網(wǎng)和外網(wǎng)、公網(wǎng)和涉密網(wǎng)這樣的網(wǎng)絡(luò)中,必須有面向獨(dú)立網(wǎng)絡(luò)全方位的防病毒產(chǎn)品才能保證網(wǎng)絡(luò)系統(tǒng)良好運(yùn)行。比如計算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器,在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件。對于網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,病毒防范重點(diǎn)應(yīng)在因特網(wǎng)的接入口,以及外網(wǎng)下的服務(wù)器和各獨(dú)立內(nèi)網(wǎng)中心服務(wù)器等。
3.防火墻技術(shù)
防火墻技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是網(wǎng)絡(luò)安全的重要屏障,是指在網(wǎng)絡(luò)安全邊界控制中,用來陰止從處網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。防火墻是軟硬件的安全組合體,一邊與內(nèi)部網(wǎng)相連另一邊與因特網(wǎng)相連,可根據(jù)安全策略需要的各種控制規(guī),阻止未經(jīng)受、授權(quán)的來自因特網(wǎng)或?qū)σ蛱鼐W(wǎng)的訪問,或阻止某些通過訪問對象連接的地址或傳輸?shù)臄?shù)據(jù)包,并以安全管理提供詳細(xì)的系統(tǒng)活動的記錄。比如,為保證網(wǎng)絡(luò)中計算機(jī)的正常運(yùn)行,可選用網(wǎng)絡(luò)級防火墻來防止非法入侵,此類防火墻有分組過濾器和授權(quán)服務(wù)器,前者可檢查所有流入本網(wǎng)的信息并拒絕不符合實(shí)現(xiàn)制定好的一套準(zhǔn)則的數(shù)據(jù),后者可檢查用戶的登錄是否合法,這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。
4.數(shù)據(jù)加密技術(shù)
要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進(jìn)行更改、竊取、刪除等,應(yīng)該對數(shù)據(jù)信息實(shí)行加密技術(shù),即使數(shù)據(jù)被人截獲,沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù),網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證。數(shù)據(jù)加密技術(shù)是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,只有在指定的用戶或網(wǎng)絡(luò)下,接收方方可將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文卻原數(shù)據(jù)。加密的基本功能包括:防止不速之客查看機(jī)密的數(shù)據(jù)文件、防止機(jī)密數(shù)據(jù)被泄露或篡
改、防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件、使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實(shí)現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看,有三種方式:鏈路加密、節(jié)點(diǎn)加密、端對端加密。
5.漏洞掃描技術(shù)
漏洞掃描技術(shù)是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測,以查找出安全隱患和系統(tǒng)漏洞,并采取相應(yīng)防范措施,從而降低系統(tǒng)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。利用漏洞掃描技術(shù),可以對局域網(wǎng)、WEB站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的漏洞進(jìn)行掃描,可以檢查出正在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全網(wǎng)絡(luò)服務(wù),在操作系統(tǒng)上存在的可能會導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢查出主機(jī)系統(tǒng)中是否被安裝了竊聽程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。漏洞掃描的結(jié)果實(shí)際就是對系統(tǒng)安全性能的評估,定時運(yùn)行漏洞掃描技術(shù),是保證網(wǎng)絡(luò)安全不可缺少的手段。
6.其他應(yīng)對策略
建立健全網(wǎng)絡(luò)安全管理制度。只要有網(wǎng)絡(luò)存在,就不可避免有網(wǎng)絡(luò)安全問題的發(fā)生,為了把網(wǎng)絡(luò)安全問題降到最低,就要建立健全網(wǎng)絡(luò)安全管理制度,強(qiáng)化網(wǎng)絡(luò)管理人員和使用人員的安全防范意識,嚴(yán)格操作程序,運(yùn)用最先進(jìn)的工具和技術(shù),盡可能把不安全的因素降到最低。此外,還要不斷加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè),加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理,才能使計算機(jī)網(wǎng)絡(luò)的安全性得到保障,最大限度保障廣大網(wǎng)絡(luò)用戶的利益。最后,作為信息安全的重要內(nèi)容——數(shù)據(jù)備份,數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段,也是防止主動型信息攻擊的最后一道防線。
四、結(jié)語
總之,由于隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,網(wǎng)絡(luò)經(jīng)常受到嚴(yán)重的安全攻擊與潛在威脅,采取強(qiáng)有力的安全防范,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。因此,我們加強(qiáng)防范意識,建立嚴(yán)密的安全防范體系,采用先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防范策略機(jī)制;同時,也要樹立安全意識,建立健全網(wǎng)絡(luò)安全管理制度,確保網(wǎng)絡(luò)系統(tǒng)能在理想狀態(tài)下運(yùn)行。
參考文獻(xiàn):劉學(xué)輝.計算機(jī)網(wǎng)絡(luò)安全的威脅因素肪防范技術(shù).中國科技信息.2007(9)
張森.淺談網(wǎng)絡(luò)安全面臨的威脅因素.科技園向?qū)?2010(34)
宋華平.計算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息.2010(12).孫會儒.淺談計算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對策略.電腦知識與技術(shù).2011(22)
第五篇:網(wǎng)絡(luò)與信息系統(tǒng)安全防范應(yīng)急預(yù)案
網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案
為保證我公司信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任,有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行,結(jié)合實(shí)際,特制定本應(yīng)急預(yù)案。
一、總則
(一)工作目標(biāo)
保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點(diǎn)維護(hù)鐵路局辦公網(wǎng)絡(luò)信息系統(tǒng)、多元投資集團(tuán)辦公網(wǎng)絡(luò)信息系統(tǒng)的信息安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機(jī)網(wǎng)絡(luò)信息安全保密制度》《涉密存儲介質(zhì)保密管理規(guī)定》、計算機(jī)網(wǎng)絡(luò)保密要求“五條禁令,十個不得”等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。
(三)基本原則
1、預(yù)防為主。根據(jù)《計算機(jī)信息安全管理規(guī)定》的要求,建立、健全計算機(jī)信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
(四)適用范圍
本預(yù)案適用于公司所屬各單位,公司各部門。
二、組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組,為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。
1.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由主管領(lǐng)導(dǎo)擔(dān)任,成員由各部門負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由部門主任擔(dān)任檢查組長。
職責(zé):
(1)負(fù)責(zé)和處理應(yīng)急領(lǐng)導(dǎo)小組的日常工作,檢查督促應(yīng)急領(lǐng)導(dǎo)組決定事項的落實(shí)。(2)負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
(3)指導(dǎo)全公司應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。
三、預(yù)防預(yù)警
1.信息監(jiān)測與報告。
(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強(qiáng)對公司屬各單位、各部門有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(2)建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告: 利用網(wǎng)絡(luò)從事違法犯罪活動的情況;
網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息; 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。
(2)應(yīng)急領(lǐng)導(dǎo)小組接到報告后,應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案,并向相關(guān)部門進(jìn)行匯報。
四、應(yīng)急預(yù)案
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案
1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報,并及時追查非法信息來源。
4、事態(tài)嚴(yán)重的,立即向上級領(lǐng)導(dǎo)報告。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時要將系統(tǒng)停止運(yùn)行。
3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并同時向信息安全領(lǐng)導(dǎo)小組報告情況。
4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。
5、事態(tài)嚴(yán)重的,立即向上級領(lǐng)導(dǎo)報告。
(三)數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案
1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù),修復(fù)困難的,可向縣信息產(chǎn)業(yè)中心匯報情況,以取得相應(yīng)的技術(shù)支持。
3、在此情況下無法修復(fù)的,應(yīng)向信息安全領(lǐng)導(dǎo)組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的,應(yīng)立即向上級領(lǐng)導(dǎo)報告,在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下,由信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。
(四)設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案
1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向上級領(lǐng)導(dǎo)報告。
2、安全崗負(fù)責(zé)人員立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。
5、如果設(shè)備一時不能修復(fù),應(yīng)向上級領(lǐng)導(dǎo)匯報,并告知各部門,暫緩上傳上報數(shù)據(jù),直到故障排除設(shè)備恢復(fù)正常使用。
(五)內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案
1、辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、局域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向日上級領(lǐng)導(dǎo)匯報。
3、如屬線路故障,應(yīng)重新安裝線路。
4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
6、如有必要,應(yīng)向上級領(lǐng)導(dǎo)匯報。
(六)廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案
1、廣域網(wǎng)線路中斷后,管理員應(yīng)向上級領(lǐng)導(dǎo)報告。
2、管理員應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
3、如屬可即時恢復(fù)范圍,由網(wǎng)絡(luò)管理員立即予以恢復(fù)。
4、如屬電信運(yùn)營商管轄范圍,應(yīng)立即與電信運(yùn)營商的維護(hù)部門聯(lián)系,要求盡快修復(fù)。
5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向上級領(lǐng)導(dǎo)匯報。經(jīng)領(lǐng)導(dǎo)同意后,應(yīng)通知各部門暫緩上傳上報數(shù)據(jù)。
(七)外部電中斷后的應(yīng)急預(yù)案
1、外部電中斷后,值班室應(yīng)立即向管理員匯報情況。
2、如因局內(nèi)線路故障,由行政部通知維修人員迅速恢復(fù)。
3、如果是局外部的原因,由行政部立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電;如果供電局告知需長時間停電,提前做好存檔工作。
(八)機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案
1、一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2、人員滅火和疏散的程序是:應(yīng)首先切斷所有電源,同時通過119電話報警。并從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速從機(jī)房中有序撤出。
五、應(yīng)急響應(yīng)
1.先期處置。
(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時向行政部報告。
(2)行政部在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,加強(qiáng)與有關(guān)方面的聯(lián)系,并做好啟動本預(yù)案的各項準(zhǔn)備工作。
2.應(yīng)急指揮。
預(yù)案啟動后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。3.應(yīng)急支援。
預(yù)案啟動后,立即成立應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專員小組,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。
4.信息處理。
(1)應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時匯報領(lǐng)導(dǎo),不得隱瞞、緩報、謊報。
(2)要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報告和發(fā)布工作。
5.應(yīng)急結(jié)束。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)部門向上級領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
五、后期處置 1.善后處理。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。
2.調(diào)查評估。
在應(yīng)急處置工作結(jié)束后,行政部應(yīng)立即組織有關(guān)人員和專員組成事件調(diào)查組,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評估報告,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理。
六、保障措施 1.數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
2.應(yīng)急隊伍保障。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費(fèi)保障。
落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。
七、監(jiān)督管理 1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動,普及應(yīng)急救援的基本知識,提高公眾防范意識和應(yīng)急處置能力。
要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn),提高防范意識及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
2.責(zé)任與獎懲。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項要求與任務(wù),建立監(jiān)督檢查和獎懲機(jī)制。
點(diǎn)擊咨詢 