序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全常識范文��。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系�,希望您能從中汲取靈感和知識!
篇1
無獨有偶����,金山反病毒中心也在4月對外公布了《電子商務與網絡安全分析報告》,根據該報告顯示����,目前對網絡安全、電子商務除了電腦病毒造成的破壞之外�����,危害最大的是網絡釣魚式攻擊����,該報告指出了目前威脅最大的三種網絡釣魚攻擊方式:假冒網站�、郵件欺騙、木馬病毒等總共監測到上百起釣魚式攻擊方式。此數據來源于金山毒霸全球反病毒監測網��,以及毒霸運營部門和線上反病毒部門聯合統計�����,分析了從2003年12月份至2005年4月份以來的所有的網絡安全攻擊事件�。
根據金山反病毒專家分析,從2004年開始����,隨著家庭數字化、網絡寬帶化的普及����,加上各種銀行在線支付、拍買網站�����、網絡游戲等新型消費方式的出現��,病毒與釣魚式攻擊事件頻繁發生��,已經對國民生活與經濟發展構成威脅���。
中國網絡安全市場規模及預測
據iResearch統計�,2004年中國網絡安全市場總體收入達29.6億元人民幣,而由于中國網絡安全政策����、企業需求等因素的影響,中國網絡安全市場在未來一到兩年內將會出現持續��、平穩增長����,到2007年整個網絡安全市場容量將會接近70億元人民幣。(如右頁圖1)
中國網絡安全市場產品份額
2004年中國網絡安全市場仍舊以防殺毒軟件和軟硬件防火墻產品為主����,計達到了71%的市場份額。未來2年這兩種產品的市場需求仍會很旺但其他網絡安全產品的市場份額也會逐漸增大���。(如右頁圖2)
中國反病毒軟件市場規模
近年來中國防�、殺毒軟件市場增長顯著����,截至2004年12月,iResearch統計��,全國網絡版(企業級)�、單機版殺毒軟件市場收入規模已經達到10.1億元。由于各種網絡不安全因素的增加和用戶對網絡安全的重視程度加大�,到2007年整個市場規模將會達到30.8億元人民幣。(如右頁圖3)
從上到下依次為圖1�、圖2、圖3���、圖4
網絡安全用戶為網絡安全產品支付費用的情況
2004年中國網絡安全用戶為網絡安全產品支付的費用情況出現了各價位比較均衡的現象�,由于2004年各殺毒廠商采取各種推廣促銷政策及為老用戶低價推廣升級版等活動使得網民在支出上比較均衡�����,2004年中國網絡安全用戶為網絡安全產品平均支付的費用為95.2元��。(如圖4)
由此可以看出�����,2004年中國軟件市場規模已經達到了4 3 5億元人民幣���,iResearch預計���,到2007年�,中國軟件市場規模將會達到658億元人民幣�����。
2004年中國網絡安全市場總體收入達29.6億元人民幣�����,中國網絡安全市場在未來一到兩年內將會出現持續��、平穩增長����,到2007年整個網絡安全市場容量將會接近70億元人民幣。
iResearch統計��,截至2004年12月��,全國網絡版(企業級)�����、單機版殺毒軟件市場收入規模已經達到10.1億元���。到2007年整個市場規模將會達到30.8億元人民幣��。
篇2
2001年全球的網絡安全市場銷售額是179億美金����,占整個IT銷售額的1.79%�。而網絡安全服務在網絡安全市場中占了相當大的比重,達到了46.1%�����。從2001年到2006年的網絡安全軟件(含防火墻硬件)市場發展預測來看����,2001年的銷售額是74億美元,而預測2006年會達到194億美元���。2001年網絡安全軟件市場增長是22.6%��,而整體的IT市場的增長僅僅是1.1%�����。網絡安全服務市場2001年的市場規模是83億美元�,2002年整個安全服務的增長率為26.3%���,到2005年�����,市場規模將達到210億美元���,整個安全服務市場會以平均26.3%的增長率發展�����,高于整體的網絡安全市場��。
從2001年我國的網絡安全產品市場規模來看��,防火墻硬件占據38.9%�����,防病毒產品占25.6%���,安全產品占23.6%,其次是防火墻軟件和加密軟件產品����。根據我國用戶的使用習慣和心理���,硬件將保持很高的增長率。而對于中國網絡安全軟件市場�,賽迪顧問的調查結果表明:2001年中國網絡安全軟件市場銷售額為12.3億元,比2000年增長了61.8%����,創歷史新高���,而且也遠遠高于軟件市場23.9%的增長率�。2002年國內的網絡安全軟件市場仍保持了高速的增長勢頭�����。由此可以看出�����,網絡安全是整個計算機市場中最為活躍的一個增長點�����。
據分析�,我國網絡安全服務市場有2170萬美元的市場規模��,有著非常高的市場增長潛力���,預計到2006年能達到2.65億美元,平均增長率達65%���,高出整個網絡安全產品市場的平均數�����。更多的廠商和用戶開始重視網絡安全服務���,一些成熟的如金融、電信等行業在使用網絡安全產品時�����,也意識到要為網絡安全服務付費�����。截止到2001年底�����,中國信息安全相關的注冊就有1500多家,而有成熟產品的廠商只有近80家�����。整個市場80%的利潤��,只來源于20%的廠商�����,由此可見���,我國的眾多安全產品廠商舉步維艱。二��、市場競爭日趨激烈
對于國內來說���,網絡安全產品市場尚屬初期成長階段�����,安全產品以防火墻和殺病毒產品為主�。國外廠商看準了我國網絡安全潛在龐大市場,加緊攻城掠地��。微軟于2002年3月初推出專為內地企業設計的“中國安全服務計劃”���,以幫助廣大企業用戶提高網絡管理水平�����、確保網絡安全�����。3月中旬�,諾基亞公司在上海舉行的網絡安全產品巡展上表示了進軍內地網絡安全市場的堅定決心����。而早在2001年就已全面進軍內地的以色列Check Point公司則先后為中國交通銀行、工商銀行等金融機構以及與中國移動等IT領域客戶提供網絡安全服務���。2002年4月11日���,全球第一個針對寬帶用戶設計的全能型寬帶網關安全設備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市。來自國際數據公司IDC的調查顯示�,思科�、網屏�、美國網絡聯盟、安氏����、冠群等著名外資網絡安全廠商等均已進入中國市場。
面對國外公司環伺緊逼的態勢�����,激烈的市場競爭���,國內信息安全廠商積極應對��,一方面新品迭出���,另一方面則以更快的速度進行產品的更新換代���。國內老牌殺毒軟件廠商瑞星在2002年初將網絡版殺毒軟件升級到2002版����,江民于2002年4月初推出“殺毒王KV3000 6.0”���,金山毒霸單機版則提出了嵌入式技術�。國內知名軟件廠商東軟隨即了NetEye防火墻3.1、SJW20網絡密碼機及IDS2.0等系列安全產品����。冠群金辰公司則通過與全球高速網絡安全解決方案的供應商Top Layer網絡公司合作,加強了入侵監測領域的技術和市場地位���。與此同時���,國內IT企業亦不斷有后來者加入網絡安全陣營。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協議��。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作�。
據軟件連鎖組織統計,目前在我國單機版殺毒軟件市場中��,瑞星���、江民和金山三家包攬了90%以上的份額��,但整體信息安全市場國外企業仍然占據主流��。在網絡版反病毒市場中��,國際廠商保持了一定優勢����,目前國內廠商瑞星已打入這一市場。在防火墻產品方面�,東軟、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅�����,但與國外品牌相比尚處劣勢����。而冠群、美國網絡聯盟��、安氏則占據了入侵檢測市場的大部分份額��。長期以來��,國內軟件企業無法在技術實力、產品結構和市場競爭力上與國外同行同場競技,甚至在很多軟件領域主流品牌中根本看不到國產軟件的身影��,這種情況信息安全領域比較突出�,尤其是在信息安全企業級應用的高端市場上�。要想很快追趕上在此領域精耕細作多年的企業如果沒有多年的技術積累是不行的�。三、向市場營銷轉型
我國的網絡信息安全存在著很大的缺陷���,大多數的企業對此認識不足�����,沒有具體的網絡安全防范措施和防范意識�����。
篇3
引 言
安全生產對于施工現場來說是非常重要的���,建筑施工現場直接從事生產的材料相對集中、人員也相對集中�����,這些都是危險產生的因素�,施工現場也是事故多發的作業現場。采用有效的安全技術措施可以對各種造成安全事故的不利因素進行有效地控制�����,從而達到安全施工的管理目標。施工現場的安全管理的有效辦法���,只要按照施工現場安全管理的有關規定���,抓好各項安全施工制度和責任的落實,才能保證建設工程在一個安全的環境中順利開展�。
1 安全生產管理目標及管理體系
對于很多施工單位而言,安全生產管理目標是:必須保證無重大傷亡事故��,一般事故頻率控制在1‰以內����,杜絕重傷及傷亡事故的發生。要確立安全生產管理保證體系����,確保安全生產,管理組織管理體系必須健全����,切實加強施工過程中安全生產的領導,在政府及職能部門的領導監督下�����,建立以項目經理為首的安全生產組織機構����,使整個施工過程形成從上到下,人人負責��,層層落實的安全生產管理保證體系���。圖1為某工程施工現場安全管理網絡圖��。
2 建立安全生產責任制度和安全保障體系是安全生產的前提
要建立嚴格的安全生產管理制度和安全保障體系���。落實各責任方的各項安全生產責任制,特別是重點加強對施工用電��,腳手架和施工機械的安全管理�����,確保在施工過程中不出現任何安全問題�����。同時要加對施工的安全生產知識,掌握生產要領和有關操作的規程���,按照安全操作規程組織施工�。對不安全隱患要及時排查處理��,不允許安全隱患存在�����。
2.1 制定安全技術措施
安全技術措施要具備全面性�、針對性、經濟性和規范性���。
全面性:在制定安全技術措施時���,要明確其安全管理辦法與程序、安全管理的組織機構�、安全操作的規程、安全生產的各項規章制度���、職工的安全教育����、培訓的方法、形式和內容���、安全技術資料的相關管理制度�����、安全考核獎懲制度。安全技術措施要有針對性�����、全面性�����、規范性和經濟性����。另外,還要制定特殊工種的安全技術措施:“三寶”“四口”防護����,臨邊防護、高出作業的相關要求����、編寫大型的接卸設備和井架物料提升機的安裝����、檢查���、驗收�、使用和拆除方案�����,編寫電動工具與機械設備的使用和防護措施����,另外,還要制定施工現場防火���、防雷���、防爆、防毒等等職業方面的安全方案���、季節性施工的安全措施和現場臨時用電的安全技術方案等等�����。
針對性:要針對施工項目的條件與特點從施工方法����、安全管理和作業環境,對“三寶”“四口”進行防護�,還要針對大型設備的安裝、檢查驗收���、使用、拆除��、臨時用電等方面制定具體的安全技術防范措施���,從而達到預防為主的目的�����。
經濟性:在制定安全技術措施的過程中���,一定要從施工項目的實際出發,對于每項安全技術措施都要提出多種可行性方案進行討論和比較���,制定出既滿足規范���、規程要求有相對經濟的防范措施��。
規范性:編制施安全技術措施�,必須嚴格遵循國家和地方的有關法律和標準����,制定規范化的技術措施。
2.2 加強班組的安全管理和搬遷的安全活動
班組是企業生產的重要組成部分�,是施工企業生產經營的基本單位,施工企業的各項技術指標和安全目標����,都要經過班組落實。所以��,加強班組的安全管理對于企業的經濟效益����、安全生產和社會聲譽都有著極其重要的意義與作用。施工企業及班組應建立安全活動制度�,搬遷活動要有記錄,班組在班組安排施工生產任務是要進行安全措施較低與遵章守紀的教育�����,帶領班組成員進行上崗前的安全自檢,發現隱患及時處理���。
2.3 規范每個職工和管理人員的安全行為
目前通過對眾多的安全事故發生的分析����,可知����,其原因主要有兩個:①物質外運不安全因素;②不安全行為所導致的內部因素�����,在這些人員不懂科學規律����,蠻干����,冒險作業。對這些人要進行教育�、培訓��、使其懂得并掌握科學規律��,按規律行事��。
2.4 加強化新上崗職工和民工的安全管理
安全教育所有的安全規章制度都是用教訓寫出來的����。對職工進行安全教育絕不能走形式�����,要千方百計讓安全法規知識融入到每個人心中�,并落實到實際行動上,無論什么工種�����,都要把“三寶”��、“四口”����、“五臨邊”等易發環節作為重點進行教育,對特殊工種進行技能考核�,考試合格之后才能持證上崗����。一般而言�,施工人員的安全防護意識不強,自保保護能力相對較弱��,缺乏基本的安全知識�,容易導致人身傷害事故,所以���,要加強對于施工人員的安全培訓���、安全學習和安全管理。
3 在建筑工程開工前必須編制施工組織設計
這一點應該說目前做得較好����,而對編制施工安全技術措施,特別是有針對性的安全事故組織設計卻認識不夠����,不知道如何編寫針對性的編制��。通過這幾年主管企業安全生產和安全管理上種及切身體會對施上安全技術措施必須真正落實到實處���。
國家�、自治區和市建委多次明確規定“所有建筑規程的施工組織設計必須要有相關安全技術措施”,依據不同過程的結構特點��,要提出具有針對性的安全技術措施��,不僅可以對施工進行指導��,同時也是安全檢查��、安全技術交底和安全驗收的重要依據��,還是施工人員生命安全的根本保障�����。因此����,安全技術措施在安全施工中占有十分重要的地位,各級規程技術人員和安全技術人員�,要充分認識和高度重視首先必須正確認識一下幾個問題:
3.1 正確處理安全與質量關系
從廣義上講,質量包含安全工作質量���,它們相互作用��,互為因果�。建筑施工即把圖紙上的內容實現為建筑實物,其中關鍵是安全和質量�。實際上,質量第一與安全第一并不矛盾�,質量第一是要從產品是否依據國家的標準,按照工程圖紙進行施工的角度來看��;安全第一則是要從如何在施工的過程中保證施工人員的安全的角度來看���。安全第一是為了對施工人員進行保護�,而質量則需要安全來進行保證��。生產過程中�,缺少了質量和安全都會導致工程現場失控。
3.2 正確認識安全技術與過程技術的關系
安全技術和過程技術兩者相互聯系�、相互統一,將這兩種技術分開是一種錯誤的行為���,不符合“管生產同時管安全”的原則���。安全技術是建立在合理的過程技術的基礎之上的,當過程技術與安全發生矛盾�����,危機職工生命或國家財產時�,必須改進技術生產工藝,消除危險因素后才能成為合理的工程技術����。安全技術是改善生產工藝,改進生產設備����,控制生產的不安全轉臺,預防與消除危險因素對人產生傷害的科學武器和有力手段��。它包括為實現安全生產的一切技術方法和措施��,以及避免損失擴大的技術手段�����。
3.3 堅持安全技術措施動態管理
安全和危險在同一事物的運動中是相對的����,伴隨著事物的發展與變化�,安全和危險也在不斷地發生變化�����,進行著此消彼長的斗爭�。要保持生產時刻處于安全的狀態,就要依據不同的生產過程中可能出現的危險因素����,及時地制定合理有效的安全技術措施,以預防為主�����,消除危險因素����,控制事故發生。
3.4 堅持“預防為主”的方針
安全生產的方針是:“安全第一�,預防為主”。堅持“預防為主”的方針��,首先要加強對生產過程中可能出現的不安全因素的認識����,端正消除不安全因素的態度���,選準消除不安全因素的時機。進行安全管理不是處理事故����,而是在開工前或事故過程中����,針對過程事故的特點和把可能發生的事故,消滅在萌芽狀態��,以保證施工中人的安全與健康�。
4 結 語
綜上所述,在施工中采取有效的安全技術措施���,保護自己和他人����,減少安全事故的發生����、減輕安全事故發生的傷害程度,進行安全生產是現場管理的重要內容���,必須引起有關人員的重視���。安全第一����,預防為主����,警鐘常鳴,常抓不懈��,用科學方法指導����、管理技術,用技術方法支持安全生產��,只有這樣狠抓安全技術管理����,才能將安全事故發生率降低,才會真正促進安全生產��。
參考文獻
[1]高艷霞.淺析建筑企業安全施工管理與控制措施[J].黑龍江科技信息�,2010(35).
[2]楊茂順.施工現場安全管理問題與對策[J].鐵道勞動安全衛生與環保��,2009(06).
篇4
中圖分類號:TP393.08
1 個人信息安全保護措施
由于個人臺式或便攜式電腦的丟失難以避免����,因此企業必須積極做好個人電腦的信息安全工作����,因為大中型企業數據量大且較分散��,數據的丟失會直接關系到企業的運行安全和效益����,特別是一些機密文件或數據的丟失會給企業造成難以挽回的損失。這就要求企業網絡管理員和員工除了要有一定的數據安全意識����,還要積極采用必要的防范措施,目前保護個人電腦的安全措施主要包括:
(1)采用強身份認證系統�,例如指紋或USB Key等。采用指紋驗證是最安全的����,能夠確保特定人登錄特定電腦,比如惠普公司出品的高端筆記本電腦很多都帶有指紋識別功能��。USB Key是一種近年來發展和利用最廣泛的身份認證系統,很多認證設備都采用通用USB接口接入電腦�。其中內置的智能卡芯片,用來存儲用戶的私鑰或數字證書�����,且用戶在開啟電腦時會通過輸入自己設置的密碼調用保存在USB Key中的私鑰����,再利用企業身份認證系統內置的公鑰算法實現對用戶身份的安全驗證,只有驗證通過的用戶才能使用電腦�。由于特定公鑰和私鑰是世界上唯一的一對。采用這種辦法��,即使用戶丟失電腦或丟失USB Key�����,非法獲得電腦的人都由于無法獲取私鑰而無法登錄電腦��,因此保證了用戶個人電腦的安全性�。
(2)采用文件加密軟件保護用戶文件。例如現在比較流行的加密軟件“文件夾加密超級大師”就能夠保護企業大部分數據不被非法竊取�����。
企業員工可以使用類似比較成熟的加密軟件可以實現文件夾閃電加密和隱藏加密,且加密后防止復制�、拷貝和刪除,并且不受系統影響�,即使重裝、Ghost還原�、DOS或安全模式下,加密的文件夾依然保持加密狀態�。文件夾加密使用國際上成熟的加密算法將文件夾內的數據加密成不可識別的密文,所以加密強度相當高�,沒有密碼絕對無法解密。
除此之外還具有文件加密后的臨時解密功能�����,解密文件時需要輸入正確密碼再打開�。使用完畢后�����,自動恢復到加密狀態�,無需再次加密。
2 移動設備安全保護措施
企業病毒有很大一部分來自于利用移動存儲介質的傳播����。很多病毒可以通過微軟操作系統的自動播放功能和“映像挾持”等技術執行移動存儲介質中的病毒等程序�����,感染用戶的個人電腦���,并且具有較強的隱蔽性和自身復制傳播能力。同時部分病毒還具有關閉殺毒軟件進程�,遠程下載木馬等一系列功能,嚴重威脅信息系統安全����。同時移動存儲介質和便攜式電腦一樣,也存在容易丟失的問題����。
針對以上問題我們可以采取以下措施保護移動設備信息安全:
(1)制定有效的移動存儲介質防病毒策略。通過組策略禁用自動播放功能�����、安裝自動掃描移動介質的防病毒產品等技術手段��,排除病毒隱患���。
(2)對移動存儲介質進行分級保護����。根據不同的保密需求制定各個實體之間的訪問規則,增加密級標識和基于主客體密級標識的訪問控制等管理功能�。只允許授權用戶對加密后的文件和目錄進行讀、寫和修改等操作�,防止未授權用戶使用存儲介質獲取敏感信息。
(3)不斷完善技術保密的措施�。采用芯片加密、USB KEY等加密存儲技術�,對存儲介質內信息進行加密認證,從技術上確保移動存儲介質的信息安全���。即使設備被竊取��,也無法輕易獲取加密信息。
3 合理規劃集中管理企業共享信息
企業共享信息的安全是企業網絡運營的永恒話題�,在大中型企業中通常采用集中式賬號管理辦法,在Windows環境中采用活動目錄技術�����,在Linux環境中采用NIS服務器進行賬號登錄�、信息訪問等的集中管理,彌補了Windows系統工作組模式下的文件訪問零散且難以管理的問題。
在Windows系統中我們可以利用活動目錄技術將企業信息集中化��。在活動目錄環境中采用域管理模式�、將整個企業信息作為一個整體資源集中管理,企業賬戶和數據都作為對象存放到活動目錄域控制器中����。對于企業賬號管理方面,可以為每位員工指定一個唯一的域帳號��,通過此賬號可以使用戶在世界任何地方登錄到企業域環境并訪問域資源���。同時還可以將用戶賬號加入活動目錄技術有的若干個不同功能的用戶組��,包括域中全局組�、本地組�、通用組,方便用戶充分利用組特性實現訪問安全性和有效性�����。
我們以Windows Server 2003活動目錄使用為例��,在域控制器的上設置磁盤配額限制��,將企業用戶按三種不同使用級別分配訪問空間,普通員工設置配額100M�,部門經理500M,總經理不限�����。 同時還可以將域控制器及企業數據庫等關鍵業務做成磁盤陣列�����,已保證企業服務運行的穩定性和安全性���。為了實現用戶登錄域和訪問域資源的透明性�,我們還可以利用分布式文件系統DFS�,將分散在不同的物理位置的資源進行整合。在域控制器或成員服務器上將多個DFS路徑對應一個或多個共享目錄��。同時由于大部分企業通常有多個域控制器互為備份�,所以默認情況下,DFS映射將自動到活動目錄中���,因此其他域控制器都可以充當企業分布式文件系統備份服務器,這就保證了在一個或多個分布式文件服務器不可用時����,這個企業資源仍可使用���,達到信息冗余,保證企業網絡可用性的目的�����。
在Linux系統中我們也可以采用NIS服務器作為企業賬號的認證服務器�����,同時我們也可以利用LDAP協議和Windows活動目錄技術整合��,以達到用戶訪問企業不同類型服務器信息的安全性����、透明性要求。
4 企業網絡安全防范措施
4.1 規劃企業邊界防病毒系統
眾所周知���,雖然我們在個人電腦上可以安裝殺毒軟件��,但是由于病毒控制分散���,且不容易及時升級���,所以對于一個企業來說一定要配備正規的企業防病毒體系,通常的做法是在企業與Internet接入即企業網關處設置全面的病毒防護�,為企業接入外網做好關鍵一步。這種做法可以為企業提供良好的安全服務��,主要體現在:
(1)通過設置企業邊界防病毒系統����,可以對企業內網用戶提供安全透明服務,保證內網用戶在不用做任何網絡設置的情況下����,就可以安全使用內網電腦。合理配置企業邊界防病毒系統就可以全面阻截已知或未知病毒����,從而達到企業網絡環境的全面防護。
(2)某些高端防病毒網關可以提供負載均衡功能�,能夠根據網絡流量實現自動負載均衡,良好地保障了產品的可拓展性及對企業邊界的全面防護�����。
(3)在協議分析方面�,某些高端防病毒網關可以保護所有可能的網絡威脅,完全掃描所有常用網絡協議���,包括:HTTP����、FTP�、SMTP、POP3���、IMAP����、NNTP等協議���。并且提供內容過濾防止未知病毒���、蠕蟲或可能的惡意代碼進入企業網絡,大幅減少整體網絡資源占用并節省帶寬�。
(4)在管理方面大部分邊界防病毒系統均采用WEB管理控制臺技術實現遠程管理,讓企業網絡管理員通過企業內網或互聯網上任何節點實現對該防毒設備的管理��。
4.2 規劃入侵檢測系統
入侵檢測系統是近年來企業非常流行的安全產品���,它可以預知入侵者行為從而在入侵之前就判斷出入侵來源并予以防護�。高端入侵檢測系統能夠實時監控網絡傳輸,自動檢測并分析可疑行為����,發現來自網絡內部或外部的攻擊行為,并可以實時響應����,通過多種方式發出警報,阻斷攻擊方的連接���。主要應用在規模較大�,分支機構或下屬部門多�����,網絡結構復雜且安全性要求較高���,有核心業務需要保護��,特殊網絡行為需要監控的大中型企業�。
利用先進的入侵檢測系統,可以由管理員根據指定的網絡地址���、端口號���、攻擊源�����、攻擊目標和攻擊方式等內容設定實時跟蹤和反饋��,將網絡流量分類�、分析統計、實時流量排名等管理員最關心的信息圖表化����,隨時把握網絡流量和安全動態。同時還可以定義網絡流量異常的閥值�,對流量的異常變化進行實時報警。
4.3 規劃服務器防毒系統
為了保護企業服務器�,我們建議采用正版防毒軟件服務器版。例如趨勢科技出品的Server Protect �����, Server Protect可以對Windows系列、 NetWare�、或Linux 的網絡服務器,提供全面性的病毒防護�。Server Protect 通過使用三層體系結構來保護服務器網絡,包括管理控制臺����、信息服務器(中間件)和標準服務器。這些組件在一起創建了強大的集中管理的�、節約成本的防毒安全系統。Server Protect通過可攜式的主控臺來操作�,提供病毒疫情管理、集中式病毒掃描��、病毒碼更新����、事件報告和防毒配置等功能。
我們在實際使用時通常的做法是在企業中��,先設置一臺服務器安裝Server Protect信息服務器及管理控制臺�,作為Server Protect的管理中心。在管理中心上實現網內所有服務器的防病毒策略部署和病毒代碼����、引擎的升級,然后在每一臺服務器上安裝Server Protect的普通服務器防毒墻。采用企業版防毒軟件可通過單一的主控臺來管理����,利用集中式報表,管理人員可以監看整個網絡的狀態�,輕松完成各種病毒維護工作,例如設定掃毒模式��、更新病毒碼和程序��、編輯病毒報告��、以及設定實時掃描的參數�����、增量式自動下載和分發病毒碼����、掃毒引擎和程序文件等�����。
參考文獻:
[1]石志國.計算機網絡安全教程(第2版)[M].清華大學出版社��,2011,2.
篇5
0 引言
隨著國家信息化建設的快速發展����,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗�����。當前互聯網絡結構無序�����、網絡行為不規范��、通信路徑不確定���、IP地址結構無序�、難以實現服務質量保證�、網絡安全難以保證。長慶油田網絡同樣存在以上問題����,可靠性與安全性是長慶油田網絡建設目標。文章以長慶油田網絡為例進行分析說明論文下載�����。
1 長慶油田網絡管理存在的問題
長慶油田公司計算機主干網是以西安為網絡核心,包括西安���、涇渭���、慶陽、銀川�����、烏審旗�����、延安���、靖邊等7個二級匯聚節點以及咸陽等多個三級節點為架構的高速廣域網絡。網絡龐大�����,存在的問題也很多�,這對日常網絡管理是一份挑戰��,由于管理的不完善���,管理存在以下幾個方面問題:
1.1 出現問題才去解決問 我們習慣人工戰術,習慣憑經驗辦事���。網絡維護人員更像是消防員�����,哪里出現險情才去撲救�����。設備故障的出現主要依靠使用者報告的方式�����,網管人員非常被動�,無法做到主動預防��,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態����。因此���,這種維護模式已經很難保障網絡的平穩運行,能否平穩影響網絡安全與否����。
1.2 突發故障難以快速定位 僅僅依靠人工經驗,難以對故障根源做出快速定位����,影響故障處理。而且隨著網絡的復雜程度的提高�,在故障發生時,難以快速全面的了解設備運行狀況���,導致解決故障的時間較長����,網絡黑客侵犯可以趁機而來���,帶來網絡管理的風險。
1.3 無法對全網運行狀況作出分析和評估 在傳統模式下���,這些都需要去設備近端檢查�,或遠程登錄到設備上查看,不僅費時費力��,而且對于歷史數據無法進行連續不間斷的監測和保存�����,不能向決策人員提供完整準確的事實依據���,影響了對網絡性能及質量的調優處理����,龐大的網絡系統���,不能通盤管理�����,不能保證網絡運行穩定�,安全性時刻面臨問題�。
2 網絡安全防范措施
計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全�,應做好防范措施,保證網絡的穩定性��,提高網絡管理的效率。
2.1 完善告警機制����,防患于未然 告警監控是一種手段,設備維護人員�����、網絡分析人員需要通過告警信息去分析���、判斷設備出現的問題并盡可能的找出設備存在隱患�����,通過對一般告警的處理將嚴重告警發生的概率降下來���。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1 在告警信息的配置方面 目前�����,長慶油田計算機主干網包括的97臺網絡設備���、71臺服務器�����,每臺設備又包含cpu�、接口狀態�����、流量等等性能參數����,每一種參數在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻�,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數達到25萬���,而銀川的超過20萬就發出同樣的告警����。再比如�����,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的���,因為這個時候在線用戶很少���,但是如果在晚上8:00-10:00,流量只有二�、三十兆的流量,就要發出告警信息���。
因此必須根據監控的對象(設備或鏈路)����、內容(各項性能指標)以及時間段�����,設置不同的觸發值及重置值�。
2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責��,另一方面則需要選擇更加人性化的運維管理方式����。維護人員不但需要頁面顯示的告警觸發通知���,也迫切需要在移動辦公狀態或休假狀態第一時間得到預警�����,從而做出應有的反應��,所以我們需要開發出例如聲音���、郵件�、短信等多種告警方式��。
通過以上兩個方面���,我們可以建成一個完善的故障告警系統��,便于隱患的及時消除�����,提高了網絡的穩定性�。
2.2 網絡拓撲的動態化 如果一個個設備檢查起來顯然費時費力����,如果我們能將所有設備的狀態及其連接狀況用一張圖形實時動態的直觀顯示出來�,那么無疑會大大縮短故障定位時間(見圖1�����,2)��。
說明:2009-10-11日17:05����,慶陽、延安�����、靖邊�����、銀川四個區域的T1200-02的連接西安的2.5GPOS口�����,涇渭T1200-01連西安的2.5GPOS口����,以及西峰�����、吳起連接慶陽匯聚交換機Z8905-02的千兆光口�����,以上接口同時發出中斷告警。
因此�,綜合告警信息與全網拓撲圖,當出現大規模告警的情況下能夠非常高效地找出故障源��,避免了一步步繁瑣的人工排查���,從而達到有效提高故障的解決效率���,提高了網絡的穩定性。
2.3 全網資源管理的動態化
2.3.1 通過對網管系統的二次開發����,實現全網動態資源分析,他的最重要特點就是動態��,系統通過Polling Engine從設備上自動提取資料數據,如設備硬件信息����、網絡運行數據、告警信息�、發生事件等。定時動態更新����,最大限度的保持與現網的一致性。
2.3.2 通過一個集中的瀏覽器界面上就可以快速�����、充分地了解現有網絡內各種動態和靜態資源的狀況�����,徹底轉變了傳統的網絡依賴于文字表格甚至是依賴于維護人員的傳統維護模式���,變個人資料為共享資料�。
2.4 提高安全防范意識 只要我們提高安全意識和責任觀念�,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣��,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件�、游戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等。
總之����,影響網絡穩定的因素有很多,本文基于日常網絡安全管理經驗���,從日常網絡管理的角度�����,提出一些安全防范措施,以期提高網絡穩定性����。
參考文獻
[1]石志國,計算機網絡安全教程���,北京:清華大學出版社�,2008.
篇6
在水電廠的發展過程中�����,我們必須高度重視自動化和信息化運作建設的進行。應用電子信息技術可以使各系統運作的高效性和精確性得到有效的提高����,同時也能促進水電廠向具有系統性有機整體的方向去發展,從而來加快各種信息的交換和交流的效率�����,使水電廠的網絡信息安全的防護能力得到大大的增強���。
一����、加強對網絡信息的安全防護措施的必要性
在跨入21世紀之后��,電子信息技術取得了突飛猛進的發展����,同時在發展過程中水電廠依賴電子信息技術的程度也逐漸提高。水電廠的自動化運作的實現和人力資源得到更好的配置都離不開電子信息技術��,因此電子信息技術就大大加快了水電廠發展的速度�。水電廠被視為是國家的基礎設施的建設項目,它的發展速度和運行狀態將會直接影響到國家的經濟發展和人民的日常生活����。眾所周知�,建設水電廠就需要投入大量的資金���,考慮到水電廠工作性質具有特殊性的特點��,它們都在河流的附近�,而且水電廠內所需要的設備和技術都是比較復雜的����。這樣一來,網絡信息的安全防范工作就顯得十分必要��。
二�����、水電廠網絡信息的具體安全防護措施
2.1對水電廠中的各水電廠實施物理隔離�����,對相同功能類型的系統運用專用的網絡連接
在水電廠的網絡信息安全的防護系統中�����,對電力生產和信息資源管理采用雙網同設的措施來進行隔離�,來保持各方的相對獨立性。但是這樣做將會使水電廠的基礎設施的投入大大的增加�。如果對兩個系統的電力供給資源和網絡信息進行共享,一旦其中的一個系統發生故障時���,那么另外的一個系統必然會無法正常運行�,這樣將會使整個水電廠的運作受到影響����,也會加大水電廠的損失。除了上面提到的兩大系統之外�����,其他各個單元應該盡量不用或者少用直接網絡連人方式�����,同時要嚴格遵循彼此之間的獨立網絡連人和相互間的隔離原則�。
水情的監測控制、電力的機組維修��、火災的預防控制這三個系統在水電廠的網絡信息的安全防護體系之中更要保持它運行的獨立性,而不是簡單的直接采用網絡連接的方式���。各部門在信息自動化系統中要和計算機的監控系統隔離開來�����,并且保持它們各種的獨立性����,不然的話有可能出現信息資源管理系統的使用者可以直接進入計算機的監控系統的問題���,這樣就會使得計算機監控系統的用戶信息被隨意修改這樣的安全隱患大大的增加��。所以���,運用專用的局域網來解決上述的問題就顯得尤為重要。
2.2在外網接入的過程中要格外重視信息資源管理系統的安全防護措施
在應用信息資源的管理系統接入外網的過程中���,要用到安全防火墻對相關的信息展開隔離,同時在最大限度的降低信息系統暴露的概率時也要用到安全接入時限的方法���。這樣一來�,在接入萬維網安全時限之內,外網可以讀取或者訪問外網信息����,這就要用到網絡命令來對它實施監控。來最大限度的對外部安全的漏洞進行刪除���。
所以��,在對網絡信息的安全進行防護的過程中���,需要相關的網絡安全管理人員對觀測監理系統高度的重視,也要通過不斷的去學習來提高專業水平��,使優化防護的措施和技術不斷是得到提高�。
2.3加大建設全方位的計算機病毒防御系統
由于串口通訊的方式可以控制網絡將要發誓發生的數據交換,因此采用這種方式能夠操作����,通過這樣的手段使子系統之間相互訪問的活動按照“單向操作”的方式來進行,這樣就能使各個子系統在進行數據交換中破壞的現象得到控制�,同時也能使網絡數據的交換速率得到提高。
當然�,應用串口連接的方式也是需要消耗巨大的投資的,這是一些水電廠承受不起的���。于是這些水電廠采用安裝防火墻的方法來過濾雙向操作����,通過這些手段來提高其運行的安全性。
三�、結語
水電廠的運行狀況與國計民生息息相關,同時水電廠中的網絡信息體系的安全運行直接影響到整個社會的經濟發展和人民正常的生產生活���。
所以�,水電廠的相關管理部門要加大實施網絡信息的安全防護工作的力度�,一些電力企業在進行發展的過程中同樣也要嚴格的遵循電子自動化中各個單元以及子系統的相對獨立的原則,把局域網鋪設到各個系統中����,通過運用高效的防火墻來保障整個水電廠的網絡信息安全,從而提高運營的效率���。
篇7
[DOI]1013939/jcnkizgsc201718121
1數據來源
通過查閱相關文獻�����,搜集與社交網絡個人信息安全意識的相關資料��,確定了調查問卷內容,共16個問題。本次問卷主要在常州市四所本科高校發放����,回收有效問卷578份。本次調查時間為:2016年7月2日至7月8日��。本次調查涉及河海大學常州校區學生176名���、常州工學院學生76名����、常州大學學生152名和江蘇理工學院學生173名���。其中�����,調查對象以大一��、大二����、大三的學生為主�,大四學生偏低���,男女比例相對均衡。
2個人信息認知
最高人民法院����、最高人民檢察院、公安部《關于依法懲處侵害公民個人信息犯罪活動的通知》(公通字〔2013〕12號)明確規定:“公民個人信息包括公民的姓名�����、年齡�、有效證件號碼、婚姻狀況��、工作單位�、學歷、履歷����、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息��、數據資料�����。”
21個人信息保護范圍認知
關于受訪者對個人信息保護范圍的理解��,44%的受訪者大概知道�,31%的受訪者知道���,14%的受訪者不太清楚����,只有10%的受訪者表示非常清楚���,而有41%的受訪者表示不知道��。其中����,個人信息與個人隱私的范圍難以界定�����。個人信息與個人隱私存在聯系�,個人信息與個人隱私的保護范圍之間具有交錯性,但不可簡單等同��。個人信息范圍的界定,取決于對個人信息的定義:個人信息具有可識別性���,能與某個特定個體的人格和身份建立起聯系�;個人信息具有交互性����,其發揮自身作用的空間就是信息主體與外界的交互過程,信息主體依循自身的意愿對個人信息進行合理的利用�,以便在社會交往過程中占據一個有利的地位。
將調查數據按受訪者的年級進行細化分析����,不同年級受訪者對于個人隱私的掌握情況大體一致。相對而言�����,非常清楚安全隱私范疇的大四受訪者比例為1724%�����;知道安全隱私范疇的大三受訪者比例為3526%���,大概知道安全隱私范疇的大一受訪者比例為4651%�����,不太清楚安全隱私范疇大二受訪者比例為1943%�����??梢?����,隨著年級的增長���,對個人信息范圍的理解有所深入����。
22個人信息暴露在社交網絡上的看法
在大數據環境下�����,用戶對社交網絡上的個人信息的控制能力減弱��,易被非法分子利用�����。如身邊出現的多起身份竊取案件,通過獲取用戶微信號里動態��、頭像等信息�����,進行賬號完全“復制”�,假冒本人向親友借錢。通過用戶的動態�����、地理位置�����、跟蹤用戶���、實施盜竊等��?���?梢姡缃痪W絡上個人信息安全面臨著前所未有的威脅�。關于對個人信息暴露在社交網絡上的看法,3189%的受訪者認為個人信息暴露在社交網絡上很嚴重���,應該采取措施避免不良影響�,5806%的受訪者表示有點擔心����,應注意個人信息安全,919%的受訪者表示個人信息暴露在社交網絡上無關緊要�����、很正常�����。這反映出大部分大學生在社交網絡上個人信息保護方面有一定的安全意識���。
23是否會閱讀社交網絡服務商的用戶服務協議
社交網絡服務商和用糝間通常存在著一個用戶服務協議,以明確相互之間的權利義務關系��,通常由用戶在向社交網絡服務商注冊時,通過點擊確認而成立�,對雙方都具有約束力。首先��,用戶協議內容由服務商預先擬定��,用戶只能接受或拒絕接受���,沒有協商的余地�����;其次����,服務商往往在用戶協議中極力維護自身利益��,對用戶權利則多加限制:一般將用戶協議分布在其他頁面中���,內容晦澀繁雜��,將對用戶權利造成不利影響的條款隱藏在其他條款中�����;社交網絡服務商可隨時單方修改服務條款內容���,一旦用戶繼續使用則意味著接受新條款��;社交網絡服務商保留自己對條款內容的最終解釋權��。
關于是否會閱讀社交應用服務商的用戶服務協議上�����,4974%的受訪者偶爾閱讀����,3692%的受訪者不會閱讀�����,1179%的受訪者經常閱讀��,而156%的受訪者根本不知道用戶服務協議�����。調查結果反映出����,大部分大學生對于用戶服務協議的態度是知道有用戶服務協議,但不夠重視�����。
24個人信息被泄露時是否維權
在社交網絡上個人信息泄露的途徑有很多:服務商泄露個人信息(不良商家泄露或黑客入侵)���、用戶社交網絡上曬信息(自拍�、姓名�����、學校等)��、電腦感染木馬病毒導致信息被竊取�、不法分子利用網站漏洞入侵數據庫、用戶隨意連接免費Wi-Fi或掃描二維碼等����。而個人信息被泄露后,輕則廣告騷擾源源不斷����,重則人財兩空�����。而相應維權方式有:向互聯網管理部門��、工商部門等相關機構進行投訴舉報�;向公安部門報案�����;向侵權人索賠�。然而一般金額相對較小的案件追回概率低。從數據可以看出�,大部分大學生個人信息被泄露時,維權意識不強��,2882%的受訪者表示會利用法律手段為自己維權��,6736%的受訪者表示只要沒造成太大損失不會維權���,382%的受訪者選擇其他方式解決。這跟目前信息安全侵害所帶來的總體損失程度不嚴重有一定關系�����。
3個人信息安全能力
31個人信息填寫
4479%的受訪者表示在知名的社交網絡會填寫真實信息,但是在一些論壇或者別的需注冊的網站說不準了����,2587%的受訪者如實填寫,2535%的受訪者會填寫真假參半的個人注冊信息����,278%的受訪者表示網絡上的都是假的,所以隨便填�����,122%的受訪者選擇了其他����。
在社交網站上公布的個人真實信息
32設置
密碼設置是個人信息保護的重要部分。調查結果顯示����,超過一半受訪者傾向于設置安全性較低、安全性一般的密碼�����,其中5277%的受訪者表示設置密碼時會采用字母�����、數字、符號中兩種的組合等安全性一般的密碼��,而3754%的受訪者表示設置密碼時會采用字母�、數字、符號三種的組合等安全性較高的密碼�。可見�,大學生個人密碼設置能力不高。
33網絡應用之間的相互綁定現象
6932%的受訪者表示社交應用間存在相互綁定現象��,3068%的受訪者不存在相互綁定現象�����。這里綁定是指用一個社交應用的賬號密碼可以授權登錄另一個社交應用�,應用間相互關聯、分享信息�����。這在方便用戶的同時�,大大增加了個人信息被盜的風險。一個賬號密碼丟失,可能引起多個應用上個人信息被竊取��,從而使用戶信息更加透明�,更易使不法分子侵害用戶權益����。調查結果顯示,大多數大學生社交應用間存在相互綁定情況���,個人信息被盜風險增加�。
個人信息安全問題程度認知
4社交網絡個人信息保護對策
41提高大學生個人信息安全素養
用戶的安全意識是保障網絡信息系統安全的首要因素��。大學生應謹慎對待個人信息��,有基本安全意識����。當個人信息被不法分子利用時,能夠有效維權����。
高校可結合本校學生的實際情況���,與相關信息安全部門����、公安部門合作,開展相關安全知識普及工作�,提高大學生個人信息安全意識。
42加強個人信息安全法律法規建設
篇8
總的說來���,2003年中國網絡安全產品市場發展勢頭良好����,諸多因素促成了市場規模的持續增長���。病毒和黑客攻擊等網絡安全事件的頻繁發生刺激了市場需求的再度增長��,這也給了整個網絡安全產品市場一個發展的契機���。
網絡安全產品主要細分產品包括防殺毒軟件、防火墻��、入侵檢測系統���、信息加密以及安全認證等�����。2003年����,中國網絡安全產品市場中�����,防殺毒軟件和防火墻仍然占據主要市場份額����,兩者合計占總市場70.7%的份額。防殺毒軟件的銷售額為6.99億元�,比2002年增長2.11億元;防火墻產品銷售額為9.68億元,同比增長了2.41億元;入侵檢測系統的銷售額為2.75億元��,同比增長0.51億元�����。由于2003年網絡安全病毒等事件的頻頻發生����,尤其是來自網絡的入侵攻擊越來越嚴重,使得對于其它多樣的網絡安全產品需求再度增加,其它網絡安全產品的銷售額為4.15億元����,市場份額已由2002年的9.6%增長到17.6%。
市場特點
1.網絡安全威脅日益嚴重����,網絡安全市場迅速增長。2003年病毒和黑客攻擊等網絡安全事件頻繁發生�����,促使市場需求大幅增長�,市場總銷售額達23.57億元,比2002年增長5.21億元�����,增長率達到28.4%�。
2.市場日益走向成熟,國內外廠商競爭更加激烈�����。2003年中國網絡安全產品市場表現較為突出��,已經進入快速成長并日益成熟的發展階段,市場地位不斷提高����。
3.網絡安全整體解決方案備受關注。用戶需求發展趨勢表明���,用戶迫切需要整合更多功能的網絡安全整體解決方案�,以全面保障正常的網絡運行與維護����,這已成為供求雙方都倍加關注的一大熱點����。
4.專業安全服務日益引起高度重視。用戶的安全服務投資也已經成為網絡安全整體投資的重要組成部分�。服務導向也是廠商實現轉型的重要步驟之一。服務將成為網絡安全市場利潤來源的新增長點�,已經引起廠商和用戶的高度重視。
5.電子政務建設成為網絡安全市場的最大推動力����。2003年,政府部門占網絡安全產品市場總銷售額的21.8%��,占據最大份額,并呈逐步上升的趨勢�����。
發展趨勢與預測
預計2004~2008年�,中國網絡安全產品市場將以31.7%的年均復合增長率增長,市場規模將從2003年的23.57億元增長到2008年的93.2億元��。隨著市場規模的逐步擴大�����,預計2004年將達到增長率的最高點;自2005年開始����,市場增長率將呈現持續緩慢的下降趨勢,從2004年的36.4%逐步下降至2008年的29.1%���,市場將逐步走向成熟����。賽迪顧問預測中國網絡安全產品市場發展將有以下幾個發展趨勢:
1.技術創新是網絡安全發展的主題�。從整個產業來看,國家鼓勵科技創新���,并且要在關鍵領域�、發展前沿掌握核心技術和擁有一批自主知識產權,網絡安全產業就是事關國家命脈的關鍵領域之一��。
2.多元化是網絡安全渠道發展的趨勢����。2003年以來,網絡銷售作為一種新興的銷售模式廣受歡迎���。網絡銷售渠道的產生使得渠道呈現多元化發展的局面���,預計未來5年將持續多元化的發展局面�����。
3.安全整體解決方案將成為用戶的突出需求���。用戶愈發認識到單純的網絡安全產品已經不能滿足其網絡安全防護需求����,而整體安全解決方案將成為用戶的首選�����,這是市場發展的大勢所趨。
4.出于解除安全后顧之憂和降低安全風險的需要���,用戶不僅需要更專業化的產品��,而且需要更專業化的服務��,這包含從高端的全面安全體系到細節的技術解決措施等各方面�����。目前�����,專業提供網絡安全服務的廠商數量還不多��,預計未來會有越來越多的廠商加入進來�。
篇9
信息技術應用愈加深入
我們可以回想一下十年前的情況���,并作為對照����。
10年前,我們國家的互聯網網民達到5900萬�����,今天達到了約5.9億����,是過去的10倍;10年前�����,連到互聯網上主要是個人電腦�����、服務器等設備���;今天,有機構預測在全球范圍連接到網絡上的各類設備已經達到100億的規模����,到2020年,這一規模有可能超過500億��。
此外,不但網絡用戶和終端的規模在增長��,從芯片到整機�,從操作系統到應用,復雜度也在明顯提升�����。一般來說����,系統和網絡越復雜,就有可能產生更多的安全隱患�����。此外�,隨著信息技術和互聯網的應用、信息消費的發展���,網絡上沉淀的數據量也越來越大����。人們可以從海量的數據中獲取有價值的信息,而其中有相當多的信息數據是需要保護的�����。有機構統計��,目前網絡上受到保護的數據僅占50%����。
今天,網絡信息對于大家來說更加重要�,或者說我們對網絡上信息的依賴程度進一步提高。10年前����,有統計說網民上網的主要目的是獲取信息和網上娛樂;今天���,網民除了在網上獲取信息以外��,還可能發生與經濟相關的活動�,有統計數字顯示���,目前有2.7億的網民在進行網絡購物。
不僅大家網上的經濟活動在增加,網絡和信息技術對各個行業和領域的影響也在持續擴大�。10年前,信息安全出現問題也會影響到生產系統��,但當時受到更多影響的是網站服務器和個人終端����;今天,因為網絡更加普及�,信息技術的應用更加廣泛,信息安全問題將更多地影響到大壩��、橋梁�����、鐵路��、交通���,甚至給人民群眾的生命和財產帶來直接的損失�����。
保障信息安全的三個手段
在這種情況下����,我們到底應該怎樣應對這些挑戰呢?現在���,國家了一系列有關信息安全的政策文件�����,進行了全面部署��。我們認為��,要在新形勢下對信息安全工作進行全面部署�����,當務之急就是要貫徹好這些文件���。
在這個前提下,我想分享以下三點認識���。
第一��,我們應該更加注重信息安全的整體布局�、頂層設計、綜合協調���,加強綜合防控。10年前����,我們的信息安全工作更多是利用隔離、劃清邊界�����、分清責任�、加強保護等方式,強調得比較多的是誰主管誰負責����、誰運營誰負責,通俗地講就是自己管好自己的系統��。
今天���,網絡信息系統面臨很多新情況�,邊界的概念正在慢慢變得模糊���。首先����,移動互聯網讓邊界很難劃分。10年前�����,絕大多數網民都會使用有線的上網方式����。今天的5.9億網民,有4.8億或者更多在使用移動互聯網���。其次����,云計算��、物聯網以及信息消費所產生的大數據����,它們讓網絡邊界更難劃分清楚。在這種情況下�,我們應該更多地強調從整體上���、系統上加強保護。
對于單個系統來講���,如何加強自己系統的安全防護�,對新的攻擊方式做出針對性的防護和快速反應���;如何加強溝通、合作�����、信息共享和整體防護�,在新的形勢下都應該放到更重要的位置上。
第二����,我們應該更加注重營造一個公平、開放�、透明的網絡環境。智能手機的位置信息�、通話信息可能會被不斷地收集和監控,那么手機上存儲的重要數據���、敏感信息是不是會在我們不情愿����、不知情的情況下被竊取呢?恐怕很多人都難以給出肯定的答案或者是量化的答案���,比如拿走了什么�、拿走了多少�、什么時候拿走的。
所以���,在現在提出營造公平�、開放����、透明的網絡環境具有非常重要的意義。
現在��,各類終端設備的操作系統和各種各樣的應用軟件都在聯網運行����,都需要在線的維護和技術支持,免費也成為一種模式,定向廣告���、定制服務已經成為一種趨勢�����。而所有這些都以獲取用戶信息為基礎��。沒有適當的信息怎么定向投放廣告�����,定制服務?獲取必要的信息是合理的��,也是有些應用得以運行的基本前提����。但是,我們希望所有的信息獲取過程都公開���、公平��、開放�����、透明�����。對于企業來說�,不應該利用技術獲取不應該取得的用戶信息。
我曾經講過�,我們使用免費軟件和服務,非常感謝這些供應商���。但是���,這些供應商在用戶使用其產品的過程中,在獲取必要��、合理的信息以外�����,不應該獲取其他不必要的信息���。這里�����,需要的并不是某個廠商的承諾����,而是一種規則和約束機制。將來�����,應該有一種評價機制和監督機制�����,所有的當事方——從用戶到產品提供者到服務供應者——都按照合理公平的機制規則來進行�。有沒有拿用戶的信息���,有沒有做不該做的事情�,應該由第三方來評價���。這就是我說的:營造一種公平����、開放、透明的環境���。
篇10
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2014)25-0067-02
隨著IT業的飛速發展及信息技術的日漸普及�����,有利地推動了全球經濟的快速發展��,同時為信息的保存和實時交換創造了高效的方法��。它已經擴展到了很寬的領域��,它的運用已經擴展到平民百姓家中�����。一方面��,網絡給人們的生活帶來了很多方便�����,另一方面��,信息的安全問題也變得越來越普遍���。網絡的發展既有優點也有缺點����,因此���,網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用�����,同時要高度重視網絡信息安全技術的研究���。
1 計算機網絡安全的概念
1.1 計算機網絡安全的定義
計算機網絡安全在狹義上是指根據網絡特性,利用相應的安全措施來保護網絡上的系統���、信息資源以及相關軟件的數據�,從而可以擺脫自然因素和人為因素帶來的干擾和危害����。
計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題����。計算機網絡安全在廣義上主要包括三方面的內容����,第一方面是指信息的保密性和信息的完整性�����;第二方面是指信息的真實與可控性���;第三方面是指信息的可用性與實用性��。
1.2 計算機網絡安全的特點
1.2.1 計算機網絡安全的可靠性�����。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析��,計算機網絡安全的可靠性要求不論在什么情況下�����,要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響�����。
1.2.2 計算機網絡安全的完整性���。計算機網絡安全的完整性是指數據信息的完整性����,計算機網絡安全的完整性要以數據是否授權為基礎�����,數據的改動要建立在數據被授權的基礎上�,反之,則不能改動��。因此��,信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞����,而且還可以避免在此過程中相關信息的丟失。
1.2.3 計算機網絡安全的可用性�����。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求�。即當我們需要使用某些數據時,可以對所需信息進行數據存取操作�����。
1.2.4 計算機網絡安全的保密性��。計算機網絡安全的保密性中常用的技術是密碼算法技術�,密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。
2 制約計算機網絡安全的因素
2.1 客觀因素
2.1.1 計算機網絡的資源共享���。資源共享是計算機網絡的一大優點����,同時資源共享也是人們所偏愛的功能����。網絡不受國界和語言的限制。不論你身在何方����,只要在你的身邊有計算機網絡的存在,就可以隨時進行信息傳輸和交流����。因此,資源共享也會給系統的安全性帶來巨大的挑戰���,網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡�,同時獲取相應的數據,破壞網絡上的資源共享���。
2.1.2 計算機網絡的安全漏洞����。計算機網絡由于受到各種因素的制約����,在這個過程中存在著多種系統安全漏洞,各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的����。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視,從而構成了系統安全的潛在威脅��。
2.1.3 計算機網絡的設計缺陷�。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置��,這個原因就使系統存在設計不規范���、可擴充不強����、安全性缺乏和穩定性差等方面的問題��。設計不規范�、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備�、協議和OS等的主要因素,這些因素也會給網絡信息帶來一定的安全隱患�����。
2.1.4 計算機網絡的開放性�。任何用戶在網絡上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息����。同時,網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱��。如:TCP/IP為全球信息的共享提供了途徑和方法��,TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性��;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潛在的安全漏洞���。
2.1.5 計算機網絡的威脅��。(1)計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性�����。計算機網絡的無意威脅主要是指網絡威脅的偶然因素�。如:垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的����,這些垃圾數據會造成網絡受阻,更有甚者會導致無法正常通信的情況�;主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。(2)計算機網絡的有意威脅�。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下�����,計算機網絡的有意威脅主要是由網絡的脆弱性造成的���。計算機網絡的有意威脅主要包括以下幾方面:電子竊聽�����;非法入網��;工商業間諜�;軍事情報員;由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅�����。
2.2 主觀因素
2.2.1 計算機網絡缺乏安全措施��。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作���,在這個過程中有意或無意地擴大了網絡資源被訪問的便利性,網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性�,導致了安全措施的缺乏,安全措施缺乏就導致了網絡信息安全問題的存在和發生��。
2.2.2 計算機網絡的配置錯誤�。計算機網絡的配置有很多特點,復雜性是計算機網絡的配置的主要特點�����,由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題,計算機網絡的配置錯誤會給非法操作者提供進入的有利時機����。
2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展��,網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度��,很多管理人員由于缺乏網絡管理的正確的思想意識��,因此�,管理人員在進行管理和維護過程中,管理人員瀆職的情況經常發生��。
2.2.4 電磁泄漏�。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機網絡安全的一個重要因素����。
3 計算機網絡信息安全的防護措施
3.1 物理安全防護措施
物理安全防護措施的眾多的目的中,有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的�,從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限��,通過物理安全防護措施強化網絡的安全管理�,從而可以有效地確保網絡安全�����。
3.2 加強安全意識
物質決定意識����,意識是客觀事物在人腦中的反映����,正確的意識促進客觀事物的發展,錯誤的思想意識阻礙客觀事物的發展�。因此,在計算機網絡的維護中�����,要樹立正確的思想意識����,克服錯誤的思想意識�,從而,促進計算機網絡又好又快地發展����。
3.3 加密保護措施
加密技術的出現有利于確保計算機網絡的安全運行��,加密技術有利于保障全球EC的高速發展��,并且加密技術也有利于保護網絡數據的安全性�。加密算法可以使信息在整個加密過程中實現其安全性和正確性���。加密保護措施中常用的方法有兩種����,一種是對稱加密算法����,另一種是非對稱加密算法。通過安全加密措施�,能夠以極小的代價獲得強大的安全保障措施。
3.4 防火墻措施
防火墻在計算機網絡中是一種安全屏障�,這種安全屏障通常在保護網和外界間之間使用,防火墻措施有利于實現網絡間的控制與訪問的目的�����,通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源�,通過鑒別以及各種限制,保護內網設備����。防火墻措施是保障計算機網絡安全的一項重要措施���。
3.5 網絡安全措施
我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術���、運用的安全防范技術和措施以及采取的管理措施以及管理方針����。
4 結語
本文的研究說明了計算機網絡常見的信息安全問題及防護措施���,通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西��,解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題����。同時也希望以本文的研究為契機��,推動我國計算機網絡安全高速的發展����,保障國家計算機網絡的安全運行����。
參考文獻
[1] 宇.計算機網絡安全防范技術淺析[J].民營科技�����,2010����,(5).
篇11
傳統防火墻只能提供一般意義上的數據包轉發和攔截功能����,以及一些簡單的包檢測機制。UTM和傳統防火墻相比�����,確實增加了很多過濾功能�����,包括應用層的識別和過濾等���,但是UTM的致命缺陷是由于采用串行掃描方式��,處理效率低下�����,尤其在激活多種掃描過濾功能后�,整體性能將使企業網絡受到很大影響。要應對Web 2.0應用給網絡帶來的影響�����,需要通過下一代防火墻實現����,集成了網絡安全、內容安全以及基于七層應用管理的網絡接入控制保護����,防御來自應用層的攻擊,基于應用層的進出策略控制�,在局域網內提供基于應用層的路由優先級控制和路由流量控制。現有的防火墻產品和UMT設備由于缺乏基于應用層的控制手段���,已被證明無法應對各種已有的或者日益增長的網絡威脅。即便是增加了單點解決方案�����,雖然能提供對email業務、Web應用��、遠程接入����、即時通訊軟件等病毒防護,但是運營成本也會大幅度提高�����。而這些問題都可以通過NGFW解決����,同時NGFW采用了高效的并行處理機制,可以有效解決UTM的本質缺陷��。
性能差異是UTM設備和下一代防火墻設備最根本的區別����,這是由于完全不同的功能實現機制導致的。簡單來說���,梭子魚下一代防火墻特有的ACPF防火墻引擎技術��,通過一次性的解包��,并行處理所有識別���、掃描���、過濾與控制,大大提升數據處理效率���。
硬件操作平臺:作為邊界安全設備�,梭子魚自身的健壯性極強��,可防御各種攻擊���。梭子魚NG防火墻建構在Linux操作系統之上�����,迄今已有超過10年的經驗�����。經過固化處理��,基礎性網關及路由功能已融合到Linux內核中����。這樣�����,系統既能防御那些針對自身的攻擊��,也能通過NG的安全引擎檢測所有進出流量�。
