對網絡安全的理解精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對網絡安全的理解主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:對網絡安全的理解范文
伴隨著互聯網的日益普及,網絡文化應運而生,它是互聯網技術與社會文化生活的結合催生出的全新文化形態,是人類文明的劃時代成果,包含著豐富的經濟、科技、教育、藝術等信息,具有傳播速度快、時效性強、信息容量大、覆蓋范圍廣、高度的開放性和交互性等特點。然而,在互聯網的使用過程中,無可避免地會存在安全問題。人們在應用和享受互聯網帶來的便捷和無限的樂趣外,也在有意識或無意識的考慮互聯網的安全問題,而在這種狀況下,網絡安全文化卻悄無聲息的產生了。但很多人尚未意識到這種約束和引導著人們網絡信息安全行為的無形力量即是網絡安全文化。由此可見,網絡安全文化是從屬于安全文化的一個方面,是安全文化與網絡文化的有機融合和相互滲透。它既詮釋者安全文化的特點,又不乏與網絡文化的個性,在二者之間體現著自己的特性。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則,是每個人對網絡安全的價值觀和行為準則的總和。[1]也就是說網絡安全文化是一種無形的約束力,它在控制網絡操作者的網絡安全行為的基礎上來實現網絡安全,并將這種約束力貫穿于操作者應用網絡的整個過程之中。它是安全文化在網絡環境下的產物,是安全文化與網絡文化二者的交集。
2、網絡安全文化體系的構成
眾所周知,文化可分為物質文化、精神文化和制度文化。據此,我們可將網絡安全文化也分為網絡安全物質文化、網絡安全精神文化和網絡安全制度文化三大層面,這三大層面構成了網絡安全文化體系。下面分別對這三大層面加以論述:網絡安全物質文化是整個網絡安全文化的物質基礎,它是指確保網絡安全的技術手段和硬件設施,是最直觀、也是最常見的。比如我們熟知的網絡防火墻就是一項協助確保信息安全的設備,能夠通過特定的規則允許或限制所傳輸的數據通過,是一個介于內部網絡與Internet之間的網絡安全系統。也就是說,網絡防火墻屬于網絡安全物質文化層面。網絡安全精神文化則是比較高端的東西,它是確保網絡安全文化的核心環節,指的是網絡操作者在實際的操作過程中一種精神層面、意識方面的約束力,比如人們維護網絡安全的責任感、為確保網絡安全的正確意識等。網絡安全制度文化顧名思義指的是受法律法規、規章制度等外在有形的約束力引導和控制的文化,這種制度文化就如同我們日常生活中的法律法規和道德準則,雖然我們未刻意去遵守,但是在具體的行為之中卻無時無刻不在約束著我們的行為,網絡安全制度文化也恰恰如此,在無聲無息地約束著網絡操作者維護網絡安全的操作行為。
3、網絡安全文化體系對于網絡信息安全的作用
當前,互聯網安全問題頻繁發生。事實教育我們,并不是有了良好的硬件和足夠多的程序或嚴格的規章制度就能使我們的信息網絡安全得到充分保障。如果沒有形成健康的信息網絡安全文化,政策再好,用再多的資金和技術堆積起來的安全屏障都可能完全失效。[2]由此可見,網絡安全文化對于信息網絡安全具有十分重要的作用。網絡安全文化作為一種價值觀會影響人們認識和評判網絡安全的準則,自然會對人們操作網絡的行為造成影響。同時,網絡安全相關法律和規章制度的建立一方面受統治階級意志的控制,在一定程度上也會受到網絡安全文化的影響,這些強制性條款一旦生效,就會約束網絡操作者的行為。此外,網絡安全文化還可能對人們逐漸在網絡活動中形成的倫理道德形成影響,殊不知,網絡倫理道德有時候對網絡操作者的軟約束力甚至強于制度層面的強制措施。除此之外,網絡安全文化也會促進先進的網絡安全技術的發展,這是隨著人們對網絡信息安全的關注度和需求的提升,在這方面勢必會投入更多的人才支持和資金支持,這便為更多高端的網絡安全軟件技術及設備的研發提供了巨大的推動力。網絡的使用主體是人,人的因素是影響網絡信息安全的決定性因素。網絡安全文化會對信息的收集、加工、存儲、傳輸等網絡信息活動全程造成影響,所以,在信息選取和收集過程中,我們必須考慮信息內容是否合法有益,獲取途徑是否合法;在信息存儲、加工傳輸過程中,要以一種正確的價值取向去分析目的是否合法、操作是否安全,如果信息屬于非法信息、要注意通過科學手段和有效的制度措施對其加以抑制,切勿盲目。由此可見,推動網絡安全文化可以幫助我們保護系統和網絡安全,有助于樹立網絡操作者的風險意識和增強網絡使用的信心,有助于推動所有網絡參與者信息共享和實現更多的合作,還能推動所有參與者在發展和貫徹標準時將安全作為一個重要目標。[3]
4、小結
第2篇:對網絡安全的理解范文
關鍵詞: 防火墻 配置 網絡 安全
一、
防火墻的配置與網絡的安全
防火墻是網絡安全中非常重要的一環,大多數的單位多半認為僅需要安裝一套防火墻設備,就應該可以解決他們的安全問題,因此不惜重金購買防火墻,但卻忽視了防火墻的配置。防火墻功能的強大與否,除了防火墻本身的性能外,主要是取決對防火墻的正確配置。在我們與使用防火墻的用戶接觸中,發現常常由于防火墻配置的錯誤,而留下一些系統安全漏洞,讓入侵者有機可趁。
在裝有防火墻產品的網絡中,內部網絡的安全性將在一定程度上依賴于防火墻產品的規則配置。由于一些配置在本質上比其它的配置更安全,因而網絡安全系統的一個重要組件,在復雜的沒有條理性的配置上想要獲得安全性是很困難的,或許是不可能的。一個將網絡安全時刻放在心上并清楚地組織網絡防火墻的配置,使其易于理解和管理,幾乎肯定是更加安全的。
對于使用防火墻的用戶來說,最合適的網絡配置依賴于對網絡安全性、靈活性及數據傳輸速度的要求。因為防火墻規則的增加會影響其速度,不過現在有些防火墻產品在加一千余條規則后,其傳輸速度也不受太大的影響。
二、
安全、可靠的防火墻的實現
建立一個條理清楚的防火墻規則集是實現防火墻產品安全的非常關鍵的一歩。安全、可靠防火墻的實現取決于以下的過程:
1、制定安全策略,搭建安全體系結構
安全策略要靠防火墻的規則集來實現的,防火墻是安全策略得以實現的技術工具。所以,必須首先來制定安全策略,也就是說防火墻要保護的是什么,要防止的是什么,并將要求細節化,使之全部轉化成防火墻規則集。
2、制定規則的合理次序
一般防火墻產品在缺省狀態下有兩種默認規則:一種是沒有明確允許,一律禁止;另一種是沒有明確禁止,一律允許。因此用戶首先要理解自己所用產品的默認狀態,這樣才能開始配置其它的規則。
在防火墻產品規則列表中,最一般的規則被列在最后,而最具體的規則被列在最前面。在列表中每一個列在前面的規則都比列在后面的規則更加具體,而列表中列在后面的規則比列在前面規則更加一般。
按以上規則要求,規則放置的次序是非常關鍵的。同樣的規則,以不同的次序放置,可能會完全改變防火墻產品的運行狀況。大部分防火墻產品以順序方式檢查信息包,當防火墻接收到一個信息包時,它先與第一條規則相比較,然后才是第二條、第三條……,當它發現一條匹配規則時,就停止檢查并應用那條規則。如果信息包經過每一條規則而沒有發現匹配的規則,那么默認的規則將起作用,這個信息包便會被拒絕。
另外有些防火墻產品專門將對防火墻本身的訪問列出規則,這要比一般的包過濾規則嚴格的多, 通過這一規則的合理配置,阻塞對防火墻的任何惡意訪問,提高防火墻本身的安全性。
3、詳細的注釋,幫助理解
恰當地組織好規則之后,還建議寫上注釋并經常更新它們。注釋可以幫助明白哪條規則做什么,對規則理解的越好,錯誤配置的可能性就越小。同時建議當修改規則時,把規則更改者的名字、規則變更的日期、時間、規則變更的原因等信息加入注釋中,這可以幫助你跟蹤誰修改了哪條規則,以及修改的原因。
4、
做好日志工作
日志的記錄內容由防火墻管理員制定,可記錄在防火墻制定,也可放置在其它的主機。建議防火墻管理員定期的查看日志的內容,歸檔,便于分析。同時要將被規則阻塞的包及時的通報管理員,以便及時了解網絡攻擊的狀況,采取應急措施,保護網絡的安全。
第3篇:對網絡安全的理解范文
[關鍵詞]計算機;信息管理技術;網絡安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)02-0267-01
1 影響網絡安全的主要因素
1.1 網絡安全意識淡薄
網絡是隨著社會發展的新生產物,人們在網絡安全問題上仍然存在著盲區和制約因素。在實際上生活中,許多人都忙于工作、學習和娛樂,對網絡信息的安全也不以為意,安全意識極其淡薄,對網絡信息不安全的現狀還沒有深刻的認識。網絡經營者和機構用戶往往只注重網絡效應,對網絡安全的投入和管理不能夠達到安全防范的要求。網絡信息安全處于被動的封堵漏洞狀態,社會群眾對網絡知識了解有限,也存在著僥幸心理;使積極應對、主動防范的全民意識根本無法形成。雖然近年來,政府在信息安全方面已經做了極大的努力,但是所采用的保護措施仍然是無法解決目前的被動情況。
1.2 缺乏自主的計算機網絡和軟件核心技術
我國信息化建設的過程中缺乏自主技術的支撐,計算機設備中的CPU芯片、操作系統和數據庫以及網關軟件大都是外來進口的,這使我國計算機的安全性得不到保障,因此我國網絡處于不斷地干擾、竊聽等信息安全隱患中,網絡安全受到極大的威脅。
2 計算機信息管理在網絡安全中的應用建議
2.1 提高網絡安全防范意識
計算機信息管理在網絡安全中應用效果的好壞,與網絡安全意識防范有著密切的聯系。換句話說,也只有不斷提高相關人員在網絡安全風險防范方面的意識,才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題。計算機網絡安全防范意識的提高,需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系,其能從本質上促進信息社會的良性發展,相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題,進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發,確定好安全風險防范的計劃以及安全風險的防范策略,在防范意識不斷提高的情況下,促進計算機信息管理在網絡安全應用中的管理技術的不斷優化,促進計算機信息管理在網絡安全中的應用。
2.2 通過信息技術確保網絡安全
計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化,才能實現技術的控制,通過良好的技術控制環節來健全計算機信息管理體系。在信息技術環節涉及到確保網絡安全的諸多因素,這就要求計算機信息管理在應用過程中,還應不斷的增加在研發方面的工作力度,進而提高信息技術水平,為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素,需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看,應加強對計算機信息管理技術方面的專業人員的培訓,應從信息技術發展的實際出發,不斷的提高技術人員在處理網絡安全方面問題的能力。同時通過研發工作水平的提高,來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求,在信息技術的應用方面,要以分工負責為基礎,將技術的應用效果不斷提升,進而滿足日益發展的網絡安全的需求。
2.3 優化網絡信息安全管理體系
網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上,確定出其應該做的安全控制,進而確立完整的安全框架,并以此為基礎建立一個管理模型。從現有的情況來看,與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用,特別是政府以及企業。這些模型從本質上來看,體現的是混合型的管理模式,是以查閱和借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準,如美國聯邦機構本身就有著良好的管理模型。
計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范,在信息管理中,無論是管理模型的應用,還是技術控制方式的應用,其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的,包括信息管理、人員管理、制度管理以及機構管理等等,其作用是實現網絡安全的有效防范。在機構或者部門中,不同層次的工作人員所具有的責任感,對網絡安全的認識、理解與重視程度,都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現,不僅僅需要組織內人員的參與,同時還需要與組織聯系密切的其它人員的參與,如供應商或者信息安全方面的專家等等。
2.4 從需求方面加強管理
從需求的層面來看,建立一個安全的系統應首先關注的是對業務需求的分析,通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看,需要做好的是物理訪問控制、設施以及防火安全,在技術上確保可行的資源保護與網絡訪問安全,組織的工作人員以及外來人員應有著良好的保密意識,做好相應的保密工作,進而實現在物理上避免網絡安全風險的存在。從人員的層面來看,組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎,按照不同的級別與重要程度來實施管理,確保網絡的順暢與安全。
3 結束語
第4篇:對網絡安全的理解范文
【關鍵詞】網絡安全 教學問題
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網絡安全課程是信息安全專業的核心課程,也是網絡相關專業的重要基礎課程,所以,該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解,難于掌握。大多數學生學完該課程,只是通過背誦記住了幾個基本概念,并沒有真正了解其理論內涵;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的,給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。
一、網絡安全教學中存在的問題
1.教學方法、教學手段單一
大多數老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學方法。著重老師教,學生思考較少,實踐更少。課堂缺乏互動,課后缺乏實踐。學生感覺枯燥乏味,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學,這些作為信息安全專業的安全技術課程相互之間的關系密切,教學中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生,或者完全就沒有某些先修課程,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛,這種狀況下,傳統課堂教學很難有針對性地施教,必須在現有的教學模式上進行改變,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程,因此范圍廣,內容多,盡管網絡安全的知識點很多,各個院校也都大致相同,但部分院校在講授課程時,盲目追求知識內容的全面性,每個知識點都是點到為止,而對一些重要的手段或技術并不能深入分析講授,這直接使得學生對該課程形成一個錯誤淺顯的認識,感覺網絡安全技術手段過于抽象,而對其具體技術原理并不理解。
4.內容陳舊
隨著計算機和網絡系統的迅速發展,網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程,病毒的層出不窮,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發展,而網絡安全的教材可能由于各種原因相對有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學內容毫無更新,與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊,而對當前流行的技術手段不甚了解。
5.理論實踐不能很好結合
信息安全專業的很多課程都要求帶有實驗課時,而有些學校由于學分學時限制,使得實驗課時少之又少,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的,在該課程的教學過程中只注重理論教學而忽視了實驗環節,同時網絡安全課程本身涵蓋了很多安全技術和手段,因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高,軟件上要求是在完全開放的網絡環境下,而這樣可能會對網絡和計算機系統造成一定的破壞,因此具有很大的危險性,雖然有些可以在虛擬環境下進行,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴,例如,在介紹防火墻技術時,除了要求有過濾功能的路由器外,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現。總之,現有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中,造成理論與實踐脫節。
6.網絡安全技術和其他課程的協調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念,學生在學習的同時還會涉及一些具體的技術,比如:密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時,都有密碼學等課程的學習。這樣的安排本身沒有問題,但學生在學習中,就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時,能讓學生對整體有一個很好的把握,明白網絡安全是一門綜合的技術理論課,而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位,同時也能把各種技術結合起來綜合運用到具體的系統中。
二、結 論
網絡安全是現代計算機系統和網絡系統的必備的技術,其涉及范圍之廣,決定了網絡安全課程學習的重要性,同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發,針對目前網絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求,不斷完善教學活動的各個環節,作者只是根據自己的教學經驗和體會,提出了現在普遍存在的幾個問題,不足之處會繼續探討研究。
參考文獻
1 易瑞生.《計算機網絡安全》有效教學的實施[J].師道?教研,2009(8)
第5篇:對網絡安全的理解范文
隨著計算機網絡在人類生活領域中的廣泛應用,網絡的攻擊事件也隨之增加。網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來其中網絡安全問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以前,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與研究。
二、產生網絡文化的背景和網絡文化的構成
計算機網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然或惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。在此基礎上,本文提出網絡安全文化的概念,它是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具自己的特性。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則,是每個人對網絡安全的價值觀和行為準則的總和。
三、網絡安全文化的作用過程
網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。 它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。
四、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
五、計算機網絡安全的防范措施
加強內部網絡治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
第6篇:對網絡安全的理解范文
關鍵詞:網絡;安全;防護;
1.網絡安全的含義
隨著計算機網絡的發展,其開放性、共享性、互連程度擴大,網絡的重要性和對社會的影響也越來越大。而網絡安全問題顯得越來越重要了。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
網絡有其脆弱性,并會受到一些威脅。網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
2.網絡安全問題的由來及產生原因
網絡本身的脆弱性和通信設施脆弱性共同構成了計算機網絡的潛在威脅。網絡設計之初僅考慮到信息交流的便利和開放,而對于保障信息安全方面的規劃則非常有限,這樣,伴隨計算機與通信技術的迅猛發展,網絡攻擊與防御技術循環遞升,原來網絡固有優越性的開放性和互聯性變成信息的安全患之便利橋梁。網絡安全已變成越來越棘手的問題,只要是接入到因特網中的主機都有可能被攻擊或入侵了,而遭受安全問題的困擾。
目前所運用的TCP/IP協議在設計時,對安全問題的忽視造成網絡自身的一些特點,而所有的應用安全協議都架設在TCP/IP之上,TCP/IP協議本身的安全問題,極大地影響了上層應用的安全;而操作系統、軟件系統的不完善性也造成安全漏洞;在安全體系結構的設計和實現方面,即使再完美的體系結構,也可能因一個小小的編程缺陷,帶來巨大的安全隱患;安全體系中的各種構件間缺乏緊密的通信和合作,容易導致整個系統被各個擊破。
3.計算機網絡中的安全缺陷及產生的原因
網絡安全缺陷產生的原因主要有:
第一,TCP/IP的脆弱性: 因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
第二,網絡結構的不安全性:因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
4.網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處于癱瘓狀態。
5.網絡安全防護的主要技術
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。
5.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。
5.2數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。
5.3防火墻技術
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。
5.4入侵檢測系統
入侵檢測系統(Instusion Detection System,簡稱IDS)是進行入侵檢測的軟件與硬件的組合,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。
5.5虛擬專用網(VPN)技術
所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的"加密管道"在公共網絡中傳播。
6.網絡安全問題的分析
網絡安全建設是一個系統工程、是一個社會工程,對于網絡安全領域的投資是長期的行為,更重要的是看對該網絡所采取的綜合措施,要盡快建立完善的網絡安全組織體系和認證結構,增強每個網絡用戶的安全意識,只有這樣才能從根本上解決網絡安全問題。
參考文獻
[1]張千里.陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.
[2]高永強.郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003.
[3]周國民.入侵檢測系統評價與技術發展研究[J].現代電子技術,2004(12).
[4]耿麥香.網絡入侵檢測技術研究綜述[J].網絡安全,2004(6).
第7篇:對網絡安全的理解范文
關鍵詞網絡安全計算機網絡防火墻
1網絡安全及其現狀
1.1網絡安全的概念
國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
1.2網絡安全的現狀
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨勢公司稱,像Sobig、Slammer等網絡病毒和蠕蟲造成的網絡大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網絡危險造成的損失則很難量化,網絡安全問題帶來的損失由此可見一斑。
2網絡安全的主要技術
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。
2.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下:
2.1.1身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3訪問授權
主要是確認用戶對某資源的訪問權限。
2.1.4數字簽名
數字簽名是一種使用加密認證電子信息的方法,其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數。數字簽名技術是基于加密技術的,可用對稱加密算法、非對稱加密算法或混合加密算法來實現。
2.2數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。
2.2.1私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件件中實現。
2.2.2公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3防火墻技術
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術,它們的安全級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮安全兼顧網絡連接能力。此外,現今良好的防火墻還采用了VPN、檢視和入侵檢測技術。
防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的安全策略;而且防火墻只實現了粗粒度的訪問控制,也不能與企業內部使用的其他安全機制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個系統(路由器、過濾器、服務器、網關、保壘主機)組成的防火墻,管理上難免有所疏忽。
2.4入侵檢測系統
入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。
入侵檢測系統(InstusionDetectionSystem,簡稱IDS)是進行入侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網絡遭受威脅程度的評估和入侵事件的恢復等功能。.5虛擬專用網(VPN)技術
VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全:隧道技術(Tunneling)、加解密技術(Encryption&Decryption)、密匙管理技術(KeyManagement)和使用者與設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的安全服務,這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和服務器發起的。
2.6其他網絡安全技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有并由該用戶賦與它一個口令或密碼字,該密碼字與內部網絡服務器上注冊的密碼一致。智能卡技術一般與身份驗證聯合使用。
(2)安全脆弱性掃描技術,它為能針對網絡分析系統當前的設置和防御手段,指出系統存在或潛在的安全漏洞,以改進系統對網絡入侵的防御能力的一種安全技術。
(3)網絡數據存儲、備份及容災規劃,它是當系統或設備不幸遇到災難后就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種安全技術方案。
其他網絡安全技術還有我們較熟悉的各種網絡防殺病毒技術等等。
3網絡安全問題的由來
網絡設計之初僅考慮到信息交流的便利和開放,而對于保障信息安全方面的規劃則非常有限,這樣,伴隨計算機與通信技術的迅猛發展,網絡攻擊與防御技術循環遞升,原來網絡固有優越性的開放性和互聯性變成信息的安全患之便利橋梁。網絡安全已變成越來越棘手的問題,只要是接入到因特網中的主機都有可能被攻擊或入侵了,而遭受安全問題的困擾。
目前所運用的TCP/IP協議在設計時,對安全問題的忽視造成網絡自身的一些特點,而所有的應用安全協議都架設在TCP/IP之上,TCP/IP協議本身的安全問題,極大地影響了上層應用的安全。網絡的普及和應用還是近10年的事,而操作系統的產生和應用要遠早于此,故而操作系統、軟件系統的不完善性也造成安全漏洞;在安全體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的安全隱患;而且,安全體系中的各種構件間缺乏緊密的通信和合作,容易導致整個系統被各個擊破。
4網絡安全問題對策的思考
網絡安全建設是一個系統工程、是一個社會工程,網絡安全問題的對策可從下面4個方面著手。
網絡安全的保障從技術角度看。首先,要樹立正確的思想準備。網絡安全的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息安全領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的“持久戰”,也意味著人們對于網絡安全領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網絡信息安全存在的突出問題是人才稀缺、人才流失,尤其是拔尖人才,同時網絡安全人才培養方面的投入還有較大缺欠。最后,在具體完成網絡安全保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網絡安全的保障從管理角度看。考察一個內部網是否安全,不僅要看其技術手段,而更重要的是看對該網絡所采取的綜合措施,不光看重物理的防范因素,更要看重人員的素質等“軟”因素,這主要是重在管理,“安全源于管理,向管理要安全”。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網絡安全的保障從組織體系角度看。要盡快建立完善的網絡安全組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息安全技術、信息安全工程、信息安全產品,信息安全管理工作的組織體系。
最后,在盡快加強網絡立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的“網絡道德”,增強每個網絡用戶的安全意識,只有這樣才能從根本上解決網絡安全問題。
參考文獻
1張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003
2高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003
第8篇:對網絡安全的理解范文
關鍵詞:網絡安全;教學改革;學生
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2014)23-0066-01
一、高校網絡安全教學改革現狀及存在的問題
“計算機網絡安全”已成為目前高校計算機網絡工程專業的必修課程,其最終目標在于建立學生的網絡安全意識,培養學生處理網絡安全事件的能力。目前社會對網絡安全人才的需求不斷增加,[1]而高校的培養數量和質量很難滿足其要求。究其原因在于長期以來網絡安全教育常局限于對密碼學、網絡安全設備的認知和運用,而對于目前網絡安全的攻擊行為涉及較少,加之網絡安全攻擊技術的日新月異,使得學生在學習完該課程之后,仍然不能很好地適應網絡安全的實際需要,其具體表現為以下方面:
1.網絡安全教育重理論、輕應用
網絡安全課程和密碼學、網絡工程技術(防火墻)有著深刻的淵源,因此長期以來網絡安全課程注重對加密解密算法、ACL規則等理論方面的教學,缺少涉及到以此為基礎的安全協議的應用、網絡安全方案的實施等實踐環節。加之密碼學本身涉及到比較復雜的數學知識,因此學生在學習過程中常感覺索然無味,學習興趣不大,對于密碼學中比較重要的對稱加密、非對稱加密和散列算法等內容往往只是了解,而對于其在目前網絡安全中的廣泛實踐應用,例如網銀的安全協議、VPN技術等,由于缺少相應的實踐環節,學生在學習網絡安全這門課程之后對理論的實際應用知之甚少。
2.教育注重原理、缺少技術環節
網絡安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術等,這些內容在傳統的教學過程中多數都是原理性的講解,很少涉及技術實現的內容。因此學生對于網絡安全的技術層面往往知之甚少,而計算機網絡安全恰恰是一門以技術為導向的學科。由于學生對于技術掌握的不夠熟練,直接的后果是對網絡安全缺少深刻的認識,對將來從事的安全工作或網絡系統的研發都可能會帶來不良影響。
3.網絡安全課程缺少攻防的互動環節
網絡安全始終都涉及到網絡攻擊和防御兩個方面,長期以來網絡安全教學或側重于攻擊性的原理實現,或側重于網絡安全防護設備的使用,二者之間缺少必要的聯系。對于高校而言,網絡安全課程的一個主要培養目標在于使學生能夠掌握應對網絡攻擊突發事件的能力,在一定程度上采取積極網絡防御技術將網絡安全的危害降低到最小。
4.缺少網絡安全意識的培養
網絡安全課程教育的核心思想是培養學生的安全意識,無論學生在畢業之后是否從事網絡安全工作,都必須建立其安全意識。在設備運維、研發等各個方面,網絡安全意識是系統穩定運行的重要保證。在這方面目前網絡安全教學缺少有力的手段,很多學生雖然對網絡安全很感興趣,但自始至終都缺少安全責任意識,甚至有人學習網絡安全的目的是為了成為“黑客”,這些都嚴重偏離了網絡安全教育的初衷。
二、網絡安全教學改革策略
綜上所述,網絡安全教學改革需要一個全新的概念,[2]才能獲得突破進展,筆者認為其主要策略可以有以下幾個方面:
1.加強以應用為導向的教學
針對當前網絡安全重視應用的趨勢,在保障理論教學的同時,應加強應用方面的教學引導,為增強學生的學習興趣,可以和當前網絡安全就業方面相結合。筆者從長期的觀察入手,認為可加強以下幾個方面的應用領域教學內容:第一,結合密碼學的理論知識,開展密碼協議在網絡應用中的教學。例如當前普遍使用網絡銀行的SET協議,移動網絡中CHAT協議,在分析協議原理的基礎上,培養學生構建網絡安全協議的能力。第二,結合網絡中WEB應用的原理性知識和常用的安全漏洞類型,開展關于網站WEB安全測試的應用,使學生具備簡單的針對WEB安全測試的能力。第三,在匯編語言基本教學的基礎上,開展關于逆向分析應用的教學,使學生能夠對當下比較流行的滲透測試技術有初步了解和掌握。
2.以安全技術為導向,加強實踐方面的教學
在以往的網絡安全教學過程中,實踐方面的教學一般和課堂教學的比例是1∶2,但筆者在網絡安全教學中發現,一些比較復雜的網絡安全知識,例如緩沖區溢出攻擊,在課堂上需要給比較充足的時間才能使學生完全理解其原理,但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具,學生就可以真實的感受到在代碼執行過程中溢出產生的原因和危害。這種以實踐為主導的教學方式非常有利于在基礎理論比較薄弱的本科生中開展。
3.靈活開展攻防技術的互動教學
網絡安全中的網絡攻防技術是一種較高水平的網絡技能,對學生的理論知識和動手能力有著比較高的要求,搭建此類教學實踐平臺成本較高,而且從本質上講,此類教學只適合少數學生。針對這一特點,筆者和所在的教研室采用課外輔導的方式,組織一些對此感興趣的學生組成了學生社團,利用假期進行針對性的學習;同時充分利用各種學校間的網絡安全賽事,組織學生參加此類比賽,既可以擴大學生的知識面,增強學生的動手能力,同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學生參加多次全國性的高校網絡安全技術邀請賽,同時也舉辦了一定規模的賽事。從效果上看,較好地帶動了學生學習網絡攻防技術的積極性,也使教師們掌握了更多攻防互動教學方法。
4.提高教師的個人素養
網絡安全技術日新月異,作為科學文化的傳播者,教師能力和素質很大程度上決定了學生培養的結果。特別是在網絡安全這一特殊教學領域,教師不僅要教會學生基本的安全知識,更需要給學生樹立起良好的安全意識和職業道德規范,這些都對教師提出了較高的要求。一方面教師需要提高自身的學識水平和教學技巧,要多讀書、加強自身的學習和培訓;另一方面需要教師盡量走出學校大門,和外部多溝通,從各種教研活動、學術會議等方面吸取有益元素,在教學改革方面搭檔創新,特別是在網絡安全實踐教學方面,摒棄一些傳統的模式,盡最大可能讓學生掌握網絡安全的最新技術以適應時代的需求。此外,高校教師還要加強自身的文化修養和道德修養,通過自身的人格和品德來影響學生,以身作則,使學生在掌握網絡安全技術的同時,也能夠潛移默化的養成網絡安全意識和較好的職業道德素養。
5.引入企業聯合機制
校企聯合培養是當下高校應用型專業采用較多的人才培養模式,[3]網絡安全也同樣適用。從筆者所在單位近年來開展的校企聯合培養經驗來看,將學生送到企業培養主要可以具備以下優勢:第一,可以幫助學生徹底解除學習上的顧慮,學生可以在企業中發現自己學習的知識是如何真正轉換成生產力的,這樣可以幫助學生調整自己的學習目標;第二,學生來到企業后可以受到更加嚴格的約束和管理,這是學校比較難以提供的,通過企業實習的過程學生可以逐漸養成自律和良好的職業素養,這些都為其將來的發展做好了準備。
三、總結
網絡安全教學改革是一項長期而艱巨的任務,面對日新月異的網絡技術和社會需求,教師必須不斷完善和改革教學的方式方法,培養出適合社會需要的網絡安全合格人才。
參考文獻:
[1]盧菁,陳家琪,鄔春學,等.網絡工程專業《計算機網絡安全》[J].吉林教育,2011,(16):27.
第9篇:對網絡安全的理解范文
關鍵詞:電力;信息化;安全問題
中圖分類號:[TM622]文獻標識碼:A
一、電力系統信息安全概念和保護現狀
電力系統信息安全是電力系統安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化、繼電保護及安全裝置、廠、站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。結合電力工業特點,電力工業信息網絡系統和電力運行實時控制系統,分析電力系統信息安全存在的問題,電力系統信息沒有建立安全體系,只是購買了防病毒軟件和防火墻。有的網絡連防火墻也沒有,沒有對網絡安全做統一長遠的歸劃。網絡中有許多的安全隱患。因此急需建立同電力行業特點相適應的計算機信息安全體系。
二、目前電力企業網絡信息安全管理存在的主要問題
電力企業在網絡信息安全管理方面存在以下問題。
(一)信息化機構建設尚需進一步健全
信息部門未受到應有的重視。信息部門在電力公司沒有專門機構配置,沒有規范的建制和崗位,這種狀況勢必不能適應信息化對人才、機構的要求。
(二) 企業管理革新滯后于信息化發展進程
相對于信息技術的發展與應用,電力企業管理革新處于落后狀況,最終導致了信息系統未能發揮預期的、應有的作用。
(三)網絡信息安全管理需要成為企業安全文化的重要組成部分
目前,在電力企業安全文化建設中,信息安全管理仍然處于從屬地位,需要進行不斷努力,使之成為企業安全文化的中堅力量。
(四)網絡信息安全風險的存在
電力企業網絡信息安全與一般企業網絡信息同樣具備多方面的安全風險,主要表現在以下幾方面:
1、網絡結構不合理
2、來自互聯網的風險
3、來自企業內部的風險
4 、病毒的侵害
5 、管理人員素質風險
6、 系統的安全風險
三、電力企業網絡信息安全管理問題的成因分析
(一)安全意識淡薄是網絡信息安全的瓶頸
技術人員往往對網絡信息的安全性無暇顧及,安全意識相當淡薄。電力企業注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求,網絡信息安全處于被動的封堵漏涮狀態。
(二) 運行管理機制的缺陷和不足制約了安全防范的力度
從目前的運行管理機制來看,有以下幾方面的缺陷和不足:
1、 網絡安全管理方面人才匱乏
2、 安全措施不到位
3、缺乏綜合性的解決方案
四、 網絡信息安全管理的內容
(一) 風險管理
識別企業的信息資產,評估威脅這些資產的風險,評估假定這些風險成為現實時企業所承受的災難和損失。通過降低風險、避免風險、轉嫁風險、接受風險等多種風險管理方式,來協助管理部門制定企業信息安全策略。
(二)安全策略
信息安全策略是企業安全的最高方針,由高級管理部門支持,必須形成書面文檔,廣泛到企業所有員工手中。
(三)安全教育
信息安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證信息安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓,所有的企業人員必須了解并嚴格執行企業信息安全策略。
五、 加強電力企業網絡信息安全管理的建議
(一)重視安全規劃
企業網絡安全規劃的目的就是要對網絡的安全問題有一個全面的思考,要以系統的觀點去考慮安全問題。要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系。
(二)合理劃分安全域
電力企業是完全實行物理隔離的企業網絡,在內網上仍然要合理劃分安全域。要根據整體的安全規劃和信息安全密級,從邏輯上劃分核心重點防范區域、一般防范區域和開放區域。重點防范的區域是網絡安全的核心。
(三) 加強安全管理。重視制度建設
1、加強日志管理與安全審計
2、建立內網的統一認證系統
3、建立病毒防護體系
4、重視網絡管理制度建設
嚴格的管理制度,是保證企業信息網絡安全的重要措施之一。
(1)領導應當高度重視網絡信息安全問題。
(2)加強基礎設施和運行環境的管理建設。
(3)建立必要的安全管理制度。
(4)堅持安全管理原則、多人負責原則。
(5)定期督導檢查制度。
(四)加強企業員工和網絡管理人員安全意識教育
對于網絡信息安全,企業員工和網絡管理人員的素質非常重要。
1、在安全教育具體實施過程中應該有一定的層次性。
(1)對主管信息安全工作的高級負責人或各級管理人員,重點掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制訂等。
(2)對負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術運用等。
2、對于特定人員的安全培訓
對于關鍵崗位和特殊崗位的人員,通過送往專業機構學習和培訓,使其獲得特定的安全方面的知識和技能。
六、總 論
電力網絡安全是一個系統的,全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業措施。解決網絡信息安全問題,技術是安全的主體,管理是安全的靈魂。加強信息安全管理,建立安全長效機制才能有效的解決電力系統網絡安全問題,只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。在企業中建立安全文化,并將網絡信息安全管理貫徹到整個企業文化體系中才是最根本的解決辦法。
參考文獻:
[1] 周冰.電力信息化切入核心[J].《信息系統工程》,2003年.
