開(kāi)篇:寫(xiě)作不僅是一種記錄����,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上��。下面是小編精心整理的12篇加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友����,陪伴您不斷探索和進(jìn)步����。
第1篇
關(guān)鍵詞:信息安全安全屬性安全建設(shè)
我國(guó)信息化安全建設(shè)任務(wù)非常艱巨����,主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專(zhuān)網(wǎng)��、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營(yíng)��、管理和服務(wù)的安全自主保障����、安全監(jiān)管����、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè),其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)���、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)��、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶(hù)關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面�����。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對(duì)象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念����。它既是一個(gè)理論問(wèn)題�,同時(shí)又是一個(gè)工程實(shí)踐問(wèn)題���。由于互聯(lián)網(wǎng)的開(kāi)發(fā)性��、復(fù)雜性和多樣性����,使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的�、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來(lái)保證網(wǎng)絡(luò)中信息的安全。
1 信息安全的定義及目標(biāo)
信息的定義,從廣義上講,信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化��,它是一種客觀存在�����。狹義的信息的含義是指信息接受主體所感覺(jué)到并能理解的東西�����。ISO 13335《信息技術(shù)安全管理指南》定義:信息是通過(guò)在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義����。信息是無(wú)形的�,借助于信息媒體以多種形式存在和傳播���,同時(shí)�。信息也是一種重要資產(chǎn),具有價(jià)值,需要保護(hù)�。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響�,被更改意味著完整性受到影響���,被破壞意味著可用性受到影響��。而保密性�、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)��。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件���、軟件和數(shù)據(jù)����。就本質(zhì)而言���,信息安全所針對(duì)的均是“信息”這種資源的“安全”�����,對(duì)信息安全的理解應(yīng)從信息化背景出發(fā)���,最終落實(shí)在信息的安全屬性上�。
2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義
能否有效地保護(hù)信息資源�����,保護(hù)信息化進(jìn)程健康����、有序��、可持續(xù)發(fā)展,直接關(guān)乎國(guó)家安危�,關(guān)乎民族興亡����,是國(guó)家��、民族的頭等大事�����。沒(méi)有信息安全,就沒(méi)有真正意義上的政治安全���,就沒(méi)有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全,更沒(méi)有完整意義上的國(guó)家安全����。信息安全是信息技術(shù)發(fā)展過(guò)程之中提出的課題�,在信息化的大背景下被推上了歷史舞臺(tái)�����。信息安全不是最終目的��,它只是服務(wù)于信息化的一種手段,其針對(duì)的是信息化這種戰(zhàn)略資源的安全�,其主旨在于為信息化保駕護(hù)航����。
3 網(wǎng)絡(luò)信息化的安全屬性
信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系��,它是信息的本質(zhì)屬性所體現(xiàn)的安全意義�����。說(shuō)安全屬性研究首先要從安全定義講起,安全定義分很多的層次��,為什么分層次,我們隨著它的演變來(lái)看的��,信息安全最初目標(biāo)��,叫數(shù)據(jù)安全����,它關(guān)心的是數(shù)據(jù)自身��,所以是一個(gè)狹義的數(shù)據(jù)安全�����,是保護(hù)信息自身的安全。
3.1 保密性(Confidentiality)
在傳統(tǒng)信息環(huán)境中�,普通人通過(guò)郵政系統(tǒng)發(fā)信件時(shí)�,為了個(gè)人隱私要裝上信封����。可是到了信息化時(shí)代,信息在網(wǎng)上傳播時(shí)����,如果沒(méi)有這個(gè)“信封”�����,那么所有的信息都是“明信片”,不再有秘密可言�,這便是信息安全中的保密性需求��。保密性是指信息不被泄露給非授權(quán)的用戶(hù)�、實(shí)體或進(jìn)程,或被其利用的特性。保密性不但包括信息內(nèi)容的保密���,還包括信息狀態(tài)的保密。
3.2 完整性(Integrality)
完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除��、修改��、偽造���、亂序�����、重放、插入等破壞和丟失的特性��。完整性與機(jī)密性不同���,機(jī)密性要求信息不被泄露給未授權(quán)的人����,而完整性則要求信息不致受到各種原因的破壞。
3.3 易用性(Availability)
易用性是信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性��。在授權(quán)用戶(hù)或?qū)嶓w需要信息服務(wù)時(shí)���,信息服務(wù)應(yīng)該可以使用�,或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí),仍能為授權(quán)用戶(hù)提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量��。
4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系
在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中�,安全管理是應(yīng)得到高度重視的。這是因?yàn)椋瑩?jù)相關(guān)部門(mén)統(tǒng)計(jì)�����,在所有的計(jì)算機(jī)安全事件中���,約有52%是人為因素造成的�,25%是由火災(zāi)�����、水災(zāi)等自然災(zāi)害引起的���,技術(shù)錯(cuò)誤占10%��,組織內(nèi)部人員作案占10%�,僅有3%左右是由外部不法人員攻擊造成的����。簡(jiǎn)單歸類(lèi),屬于管理方面的原因比重高達(dá)70%以上�,這正應(yīng)了人們常說(shuō)的“三分技術(shù)�,七分管理”的箋言��。因此�����,解決網(wǎng)絡(luò)與信息安全問(wèn)題,不僅應(yīng)從技術(shù)方面著手,更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作���。
好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面:在組織內(nèi)部建立全面的信息安全管理體系,強(qiáng)調(diào)信息安全是一個(gè)管理過(guò)程�����,而非技術(shù)過(guò)程���;強(qiáng)調(diào)信息保密性����、完整性����、易用性三者在關(guān)鍵流程中運(yùn)用的平衡;把信息提高到組織資產(chǎn)的高度���,強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估,對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析�,運(yùn)用風(fēng)險(xiǎn)評(píng)估���、風(fēng)險(xiǎn)管理手段管理信息安全�,使組織風(fēng)險(xiǎn)降低到可接受的水平���;從法律和最好的實(shí)踐經(jīng)驗(yàn)角度���,實(shí)施全面的控制措施���,使組織信息安全威脅的方方面面置于嚴(yán)密控制之下�����;強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用����;強(qiáng)調(diào)信息安全方針在管理體系中的作用���;強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理��;強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理;強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃、實(shí)施���、檢查和改進(jìn)的過(guò)程;信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過(guò)程,即信息安全管理應(yīng)是一個(gè)有附加價(jià)值����,并講究投入產(chǎn)出比的過(guò)程��。
5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對(duì)策性特點(diǎn)
信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn),雖然產(chǎn)生于信息化和信息系統(tǒng)����,依然與通常的IT服務(wù)有許多區(qū)別����。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的��。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)����,通常服務(wù)是非對(duì)策性的、非動(dòng)態(tài)的和比較固定的�����。信息化安全服務(wù)是對(duì)策性的�、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性��。信息化安全服務(wù)范疇?zhēng)缀醢苏麄€(gè)信息化所包括的所有產(chǎn)品和系統(tǒng),其服務(wù)的綜合性和復(fù)雜性是顯而易見(jiàn)的��。信息化安全服務(wù)是最高技術(shù)的服務(wù)���,無(wú)論從設(shè)計(jì)角度和使用的角度都要求深入��、熟練和非常專(zhuān)業(yè)。我們可以驕傲地說(shuō)����,信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)���,也是最困難的服務(wù)業(yè)�。信息化安全服務(wù)的復(fù)雜性����、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力,不斷降低服務(wù)成本�。
6 結(jié)語(yǔ)
網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問(wèn)題�,單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全���。網(wǎng)絡(luò)信息安全還涉及到法律�����、管理�、標(biāo)準(zhǔn)等多方面的問(wèn)題�。因此,信息安全是一個(gè)相當(dāng)復(fù)雜的問(wèn)題,只有協(xié)調(diào)好這些體系之間的關(guān)系,才能有效保證系統(tǒng)的安全���。
參考文獻(xiàn)
第2篇
關(guān)鍵詞:高校;圖書(shū)館��;網(wǎng)絡(luò)安全��;設(shè)計(jì)與實(shí)現(xiàn)
中圖分類(lèi)號(hào):TP393.08
隨著網(wǎng)絡(luò)閱讀形式的普及���,高校作為文化與技術(shù)資源的匯聚地����,圖書(shū)館的運(yùn)作逐漸走向網(wǎng)絡(luò)化和數(shù)字化�。高校圖書(shū)館的數(shù)據(jù)庫(kù)系統(tǒng)具有資源覆蓋范圍廣���、學(xué)科與技術(shù)種類(lèi)豐富�����、數(shù)字資源量大等特點(diǎn)��,能夠?yàn)閺V大的高校教師與學(xué)生提供全面的學(xué)術(shù)研究信息服務(wù)。然而同時(shí)高校圖書(shū)館也將面臨著網(wǎng)絡(luò)安全的問(wèn)題�。圖書(shū)館資源網(wǎng)絡(luò)化是將圖書(shū)館資源面向更加廣泛的受眾用戶(hù)群�,而網(wǎng)絡(luò)中存在著木馬��、病毒��、黑客等安全隱患,同時(shí)環(huán)境因素�、認(rèn)為因素等也威脅著高校圖書(shū)館網(wǎng)絡(luò)的安全��,因此,在高校圖書(shū)館網(wǎng)絡(luò)安全建設(shè)上采用完善的安全防護(hù)設(shè)計(jì)和制定相應(yīng)的安全防護(hù)制度對(duì)于高校圖書(shū)館網(wǎng)絡(luò)安全都具有非常重要的意義��。
1 高校圖書(shū)館網(wǎng)絡(luò)面臨的安全威脅
1.1 運(yùn)行環(huán)境安全威脅
計(jì)算機(jī)與聯(lián)網(wǎng)設(shè)備屬于高精度電子設(shè)備��,其運(yùn)行環(huán)境對(duì)于溫度、濕度�����、供電穩(wěn)定性����、電磁干擾等具有一定的要求,而在這方面大多數(shù)高校圖書(shū)館并沒(méi)有在機(jī)房建設(shè)時(shí)充分考慮到這些方面的因素�����,因此��,對(duì)圖書(shū)館服務(wù)器���、計(jì)算機(jī)設(shè)備的穩(wěn)定性和安全性帶來(lái)一定的隱患����。同時(shí)�,數(shù)字圖書(shū)館的建設(shè)要考慮到一些自然環(huán)境因素對(duì)圖書(shū)館網(wǎng)絡(luò)安全的影響�,譬如:雷電���、火災(zāi)�、地震�、腐蝕性物質(zhì)等,對(duì)于圖書(shū)館的網(wǎng)絡(luò)安全都具有一定的威脅性���。
1.2 硬件環(huán)境安全威脅
高校圖書(shū)館擁有強(qiáng)大的服務(wù)器和交換機(jī),能夠?yàn)榻_(tái)終端計(jì)算機(jī)提供服務(wù)����,圖書(shū)館服務(wù)器的穩(wěn)定是圖書(shū)館網(wǎng)絡(luò)應(yīng)用的關(guān)鍵�����。由于目前所使用的操作系統(tǒng)�,無(wú)論是Windows�、Linux還是UNIX都存在一定的系統(tǒng)漏洞,因此,在網(wǎng)絡(luò)攻擊上��,對(duì)于圖書(shū)館服務(wù)器的攻擊形式非常的多�,譬如:DOS攻擊���、ARP入侵��、SQL注入���、木馬植入等����。此外�����,為了更好的服務(wù)于高校師生�,大多數(shù)高校圖書(shū)館網(wǎng)絡(luò)TCP/IP協(xié)議采用的是系統(tǒng)默認(rèn)設(shè)置�,方便多用戶(hù)接入,但是這給圖書(shū)館服務(wù)器安全帶來(lái)了較大的威脅。
1.3 軟件環(huán)境安全威脅
數(shù)字圖書(shū)館的建設(shè)需要大量的軟件應(yīng)用����,而目前很多病毒都集成在應(yīng)用軟件中���,用戶(hù)下載軟件��、安裝軟件過(guò)程中容易攜帶對(duì)圖書(shū)館服務(wù)器造成破壞的惡意程序��,尤其是當(dāng)圖書(shū)館與互聯(lián)網(wǎng)相接入后,各種具有隱藏性、觸發(fā)性�、植入性��、寄生性的病毒隱藏在互聯(lián)網(wǎng)應(yīng)用中,而高校圖書(shū)館網(wǎng)絡(luò)互連很容易相互傳染,最終導(dǎo)致整體癱瘓。
1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅
高校圖書(shū)館網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接��,給黑客攻擊創(chuàng)造了條件����,他們利用網(wǎng)路漏洞掃描��、嗅探�、欺騙�、后門(mén)、口令破譯等手段直接進(jìn)入高校網(wǎng)絡(luò)圖書(shū)館后臺(tái)服務(wù)器管理系統(tǒng)中,刪除重要文獻(xiàn)資料、篡改信息、盜用資源等�����,給高校數(shù)字圖書(shū)館造成了嚴(yán)重的威脅��。
2 高校圖書(shū)館網(wǎng)絡(luò)安全建設(shè)的設(shè)計(jì)與實(shí)現(xiàn)
2.1 高校圖書(shū)館網(wǎng)絡(luò)安全運(yùn)行環(huán)境設(shè)計(jì)與實(shí)現(xiàn)
高校圖書(shū)館系統(tǒng)運(yùn)行的安全是數(shù)字圖書(shū)館建設(shè)的首要環(huán)節(jié)��,在建設(shè)運(yùn)行環(huán)境方面要對(duì)圖書(shū)館服務(wù)器主機(jī)房的選址和環(huán)境布置進(jìn)行科學(xué)的規(guī)劃,并采用多種安全防護(hù)系統(tǒng)加以保護(hù)�,譬如:建設(shè)穩(wěn)定的供電系統(tǒng)�����、防火系統(tǒng)、通風(fēng)系統(tǒng)和安保系統(tǒng)���。
高校數(shù)字圖書(shū)館用電量大,對(duì)電壓的穩(wěn)定性要求高�����,因此���,在供電系統(tǒng)設(shè)計(jì)上要采用具有功率大�、耐用時(shí)間長(zhǎng)、防雷電等性能的雙機(jī)并聯(lián)UPS系統(tǒng)����。
高校圖書(shū)館服務(wù)器機(jī)房防火系統(tǒng)建設(shè)可以采用針對(duì)計(jì)算機(jī)等大用電量的電子設(shè)備專(zhuān)用滅火系統(tǒng)���,譬如:采用七氟丙烷氣體自動(dòng)滅火系統(tǒng)�����,具有較好的清潔���、絕緣���、高效能等特點(diǎn)����,同時(shí)該系統(tǒng)要具備自動(dòng)火災(zāi)探測(cè)預(yù)警系統(tǒng)和火災(zāi)環(huán)境超標(biāo)自動(dòng)滅火機(jī)制。
高校圖書(shū)館主機(jī)房由于設(shè)備散熱量較大�����,應(yīng)配備24小時(shí)運(yùn)轉(zhuǎn)的機(jī)房專(zhuān)用空調(diào)����,機(jī)房專(zhuān)用空調(diào)具有上送、下回送風(fēng)功能����,能夠保證高校圖書(shū)館主機(jī)房各個(gè)方向的溫度均衡��。同時(shí),機(jī)房專(zhuān)用空調(diào)具有溫度自動(dòng)探測(cè)功能和溫度超標(biāo)預(yù)警功能�����,條件允許的狀況下,可配置雙空調(diào)系統(tǒng)��,為出現(xiàn)故障時(shí)可備用�����。
由于高校圖書(shū)館主機(jī)房設(shè)備具有很高的價(jià)值,因此��,對(duì)于防盜監(jiān)控應(yīng)專(zhuān)門(mén)設(shè)計(jì)安保系統(tǒng)����。安保系統(tǒng)應(yīng)具備機(jī)房各個(gè)角落全方位監(jiān)控功能,并具備紅外預(yù)警裝置�����,當(dāng)發(fā)生偷盜設(shè)備時(shí)���,可及時(shí)發(fā)出警告����,并通過(guò)校園網(wǎng)直接連入校園保安室。在管理上可采用專(zhuān)人專(zhuān)管,設(shè)置門(mén)禁系統(tǒng)。
2.2 高校圖書(shū)館網(wǎng)絡(luò)安全硬件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
高校圖書(shū)館硬件配置要首先具備雙機(jī)熱備系統(tǒng)����,可確保圖書(shū)館服務(wù)器安全運(yùn)轉(zhuǎn)���。其次�,要具備數(shù)字圖書(shū)館資源獨(dú)立存儲(chǔ)系統(tǒng)和獨(dú)立應(yīng)用系統(tǒng)���,圖書(shū)資源存放在存儲(chǔ)系統(tǒng)中��,不附加應(yīng)用軟件��,降低被惡意攻擊的威脅,應(yīng)用系統(tǒng)在調(diào)用存儲(chǔ)系統(tǒng)中資源時(shí)需要提供正確的密鑰���,確保資源調(diào)出安全。第三�,數(shù)字圖書(shū)館與校園網(wǎng)絡(luò)相連接要建立安全防護(hù)機(jī)制,譬如建立防火墻等。第四�����,硬件選擇要具備國(guó)家認(rèn)可的相關(guān)合格證明��,同時(shí)設(shè)備要具備后續(xù)改造升級(jí)的能力�,設(shè)備接口采用標(biāo)準(zhǔn)化接入�����,具有良好的兼容性�����,以降低升級(jí)改造費(fèi)用。
2.3 高校圖書(shū)館網(wǎng)絡(luò)安全軟件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
高校圖書(shū)館網(wǎng)絡(luò)安全軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件���。在系統(tǒng)軟件設(shè)計(jì)上采用穩(wěn)定性、安全性高的操作系統(tǒng)����,通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強(qiáng)�����,尤其是UNIX所衍生出的針對(duì)于圖書(shū)館應(yīng)用的操作系統(tǒng),如:AIX、Solaris等���。在操作系統(tǒng)安裝過(guò)程中,選擇自定義安裝,根據(jù)需要設(shè)置較為安全的權(quán)限管理,同時(shí)為操作系統(tǒng)安裝最新的安全補(bǔ)丁、殺毒軟件����、防火墻等���。停止使用Guest用戶(hù)登陸,設(shè)計(jì)較為復(fù)雜的管理員用戶(hù)名及密碼�,將IIS訪問(wèn)權(quán)限設(shè)為高級(jí)�。
在應(yīng)用軟件應(yīng)用上,在應(yīng)用系統(tǒng)中安裝正版的應(yīng)用軟件����,并根據(jù)用戶(hù)級(jí)別設(shè)置數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限�����,加強(qiáng)應(yīng)用軟件安裝的安全檢測(cè)能力,如檢測(cè)到用戶(hù)安裝的應(yīng)用軟件攜帶病毒或者木馬則強(qiáng)行停止安裝��。
2.4 高校圖書(shū)館網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
目前���,高校圖書(shū)館面向社會(huì)化開(kāi)放��,這就導(dǎo)致來(lái)自互聯(lián)網(wǎng)的威脅給高校圖書(shū)館網(wǎng)絡(luò)安全性面臨著嚴(yán)峻的考驗(yàn)�。高校圖書(shū)館與外部網(wǎng)絡(luò)連接需要通過(guò)高端的防火墻和完善的用戶(hù)認(rèn)證�����,阻止外部用戶(hù)直接訪問(wèn)高校圖書(shū)館數(shù)據(jù)庫(kù)����,并且對(duì)外隱藏IP����、網(wǎng)關(guān)等信息。在高校圖書(shū)館內(nèi)部網(wǎng)絡(luò)建設(shè)上要建立獨(dú)立的局域網(wǎng)絡(luò)��,采用VLAN技術(shù)對(duì)不同圖書(shū)館資源利用區(qū)域進(jìn)行劃分管理�,設(shè)置自動(dòng)軟件升級(jí)、防火墻升級(jí)和定期殺毒���。
3 高校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)對(duì)策
建設(shè)高校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)體系��,需要對(duì)高校圖書(shū)館網(wǎng)絡(luò)構(gòu)建成為多層次�����、多方面監(jiān)管的安全防護(hù)網(wǎng)絡(luò),在安全防護(hù)對(duì)策上應(yīng)遵循以下幾方面原則����,確保高校圖書(shū)館網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)�����。
3.1 安全防護(hù)的全面性
在構(gòu)建高校圖書(shū)館網(wǎng)絡(luò)安全體系時(shí),要從軟�、硬件�、環(huán)境等方面進(jìn)行物理性安全防護(hù)����,還要不斷的提高安全技術(shù)能力和監(jiān)管力度,確保圖書(shū)館機(jī)房的安全運(yùn)轉(zhuǎn)�。同時(shí)���,要做好突發(fā)問(wèn)題應(yīng)急處理機(jī)制���,當(dāng)出現(xiàn)故障時(shí)能夠?qū)p失降到最低��。
3.2 安全防護(hù)的最小權(quán)限性
構(gòu)建高校圖書(shū)館網(wǎng)絡(luò)安全等級(jí)權(quán)限分類(lèi),以可提供最少服務(wù)權(quán)限為原則�,建立最大安全防護(hù)措施��,權(quán)限等級(jí)要分明,嚴(yán)格執(zhí)行權(quán)限管理制度����。將數(shù)據(jù)庫(kù)系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分管理�����,數(shù)據(jù)庫(kù)管理權(quán)限設(shè)置管理人數(shù)越少越好����,盡量避免用戶(hù)瀏覽非圖書(shū)館允許類(lèi)網(wǎng)站,將惡意網(wǎng)站登記到應(yīng)用數(shù)據(jù)庫(kù)中����,禁止訪問(wèn)����。
3.3 安全防護(hù)的集中管理性
高校圖書(shū)館網(wǎng)絡(luò)安全集中管理是將多種安全防護(hù)措施進(jìn)行統(tǒng)一管理,由專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理專(zhuān)家進(jìn)行監(jiān)控���。在管理上不僅要從技術(shù)上進(jìn)行研究,而且需要在制度上進(jìn)行嚴(yán)格管理�,譬如:建立安全責(zé)任制度��、日常維護(hù)制度、數(shù)字圖書(shū)館應(yīng)用制度�����、資料備份制度���、保密制度等�。對(duì)于各項(xiàng)制度的落實(shí)要進(jìn)行統(tǒng)一集中的管理,方便制度的執(zhí)行與落實(shí)����。
3.4安全防護(hù)的長(zhǎng)期性
網(wǎng)絡(luò)環(huán)境更新速度快�����,惡意攻擊�����、病毒類(lèi)型等不斷演變�����,新型的攻擊手段和木馬病毒不斷涌現(xiàn),這就要求高校圖書(shū)館網(wǎng)絡(luò)安全建設(shè)要具有可升級(jí)、可擴(kuò)建能力�����,不僅要及時(shí)更近防火墻�、殺毒軟件,在硬件設(shè)備上要具備可擴(kuò)展性,能夠提高硬件安全�,建立長(zhǎng)期的安全防護(hù)機(jī)制��,做到實(shí)時(shí)監(jiān)管、實(shí)時(shí)控制。
4 結(jié)束語(yǔ)
高校圖書(shū)館是高校文化與技術(shù)資源聚集融匯的地方,在面對(duì)數(shù)字化圖書(shū)館的需求方面��,高校圖書(shū)館不僅要建立豐富的資源網(wǎng)絡(luò)���,而且要確保高校數(shù)字圖書(shū)館的應(yīng)用安全��。在高校圖書(shū)館網(wǎng)絡(luò)安全建設(shè)上�,環(huán)境�、設(shè)備、軟件��、管理要統(tǒng)一目標(biāo)���,科學(xué)建設(shè)�、加強(qiáng)監(jiān)管,利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和完善的管理制度實(shí)現(xiàn)高校圖書(shū)館數(shù)字化安全運(yùn)轉(zhuǎn)��。
參考文獻(xiàn):
[1]馬敏�����,劉芳蘭,寧嬌麗.高校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國(guó)安全科學(xué)學(xué)報(bào)����,2010(04):130-135.
[2]高琦.數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全分析及對(duì)策研究[J].圖書(shū)館學(xué)刊�����,2012(06):132-133.
[3]王元.高校數(shù)字圖書(shū)館信息安全保障研究[J].圖書(shū)情報(bào)工作(增刊),2010(02):327-331.
[4]顏昌茂�����,周吟劍,.高校圖書(shū)館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].情報(bào)探索��,2014(01)108-111.
[5]金文新��,高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J].圖書(shū)館論壇��,2009(06)80-83.
第3篇
1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強(qiáng)決策力、洞察力和流程優(yōu)化能力的海量���、高增長(zhǎng)率和多樣化的信息資產(chǎn),其核心價(jià)值在于巨量資料中對(duì)有意義數(shù)據(jù)的專(zhuān)業(yè)化處理���,代表著一個(gè)新時(shí)代最明顯的特征?�;诖髷?shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境觸涉到的內(nèi)容極其復(fù)雜��,客戶(hù)端����、服務(wù)端等多元化系統(tǒng)集成���,在為用戶(hù)提供便捷的同時(shí)���,亦帶來(lái)了更加嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�����。具體而言,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程����,除了必要的日常維護(hù)管理之外����,還需緊密關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的動(dòng)態(tài)變化��,繼而針對(duì)性地采取有效預(yù)防措施���。但事實(shí)上�����,多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全意識(shí)匱乏,相關(guān)工作細(xì)化不足��,導(dǎo)致數(shù)據(jù)信息泄露甚至被破壞��,帶來(lái)了不可估量的損失�。同時(shí)�����,信息技術(shù)的高速發(fā)展亦加大了黑客攻擊��、病毒傳播等風(fēng)險(xiǎn),其高度的隱蔽性不易識(shí)別。另外���,在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中����,賬號(hào)密碼及權(quán)限設(shè)置的缺失,造成了較為嚴(yán)重的安全風(fēng)險(xiǎn),損害了用戶(hù)權(quán)益�。
2基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略
2.1強(qiáng)化主動(dòng)意識(shí)
思想意識(shí)是行為實(shí)踐的基礎(chǔ)��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系建構(gòu)至關(guān)重要,決定了此項(xiàng)工程實(shí)效。對(duì)此,應(yīng)針對(duì)對(duì)象主體的差異化采取有效舉措����,主要包括管理員和用戶(hù)��。在具體的踐行過(guò)程中,應(yīng)依托互聯(lián)網(wǎng)傳播的便捷性、廣泛性���,加大對(duì)用戶(hù)安全意識(shí)的宣傳,提示網(wǎng)絡(luò)安全風(fēng)險(xiǎn),規(guī)范上網(wǎng)行為�����,禁止不良信息流通,尤其是對(duì)部分高技術(shù)用戶(hù)而言,普及國(guó)家相關(guān)法律法規(guī)���,嚴(yán)禁做違法犯罪的事情,凈化網(wǎng)絡(luò)環(huán)境,提高用戶(hù)安全體驗(yàn)�����。同時(shí)����,進(jìn)一步強(qiáng)化網(wǎng)絡(luò)管理員的主動(dòng)安全意識(shí),制定完善的工作制度流程,嚴(yán)格控制不同權(quán)限賬號(hào)的知悉范圍,要求緊密關(guān)注行業(yè)發(fā)展動(dòng)態(tài)�����,及時(shí)更新計(jì)算機(jī)安全防護(hù)軟件和殺毒軟件等��,針對(duì)計(jì)算機(jī)操作系統(tǒng)中存在的安全漏洞予以修復(fù),不斷提高防火墻的防火等級(jí),確保安全的網(wǎng)絡(luò)應(yīng)用環(huán)境���。對(duì)此,相關(guān)單位應(yīng)加強(qiáng)內(nèi)部培訓(xùn)教育工作,及時(shí)更新管理員學(xué)識(shí)構(gòu)成����,深度解析大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全因素����,協(xié)同商定科學(xué)的防護(hù)方案�,分享有效實(shí)踐經(jīng)驗(yàn),提高他們的綜合服務(wù)水平��。
2.2完善管理機(jī)制
時(shí)至今日���,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越發(fā)普范����,改變了人們的生產(chǎn)生活方式,并為之帶來(lái)了前所未有的服務(wù)體驗(yàn)����,成為了當(dāng)下社會(huì)創(chuàng)新發(fā)展的基礎(chǔ)著力點(diǎn)�,但基于大數(shù)據(jù)影響���,其運(yùn)行環(huán)境越發(fā)復(fù)雜多變��,用戶(hù)面臨著越發(fā)嚴(yán)峻的安全問(wèn)題�����。對(duì)此,英�����、美等發(fā)達(dá)國(guó)家已將個(gè)人數(shù)據(jù)保護(hù)納入到憲法規(guī)制范疇�,事實(shí)上對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮了重要作用��。相比之下���,我國(guó)的相關(guān)法制建設(shè)尚不健全��,是基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)重點(diǎn)。建議國(guó)家立法部門(mén)結(jié)合實(shí)際情況�����,出臺(tái)系列保護(hù)個(gè)人信息安全的法規(guī)制度�����,明確各種以數(shù)據(jù)信息為目標(biāo)的違法性行為��,嚴(yán)厲打擊破壞、盜取他人計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的行為���,予以恰當(dāng)?shù)奶幜P,發(fā)揮強(qiáng)有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升�����。同時(shí),以政府為引導(dǎo)�,加強(qiáng)企業(yè)��、高校以及專(zhuān)家團(tuán)隊(duì)的進(jìn)一步合作,給予必要的政策支持����,并建立一個(gè)健全的管理體系,明確其彼此間的合作關(guān)系�����,保護(hù)好各方合法利益�����,從而產(chǎn)生強(qiáng)大的聚合力�,最大限度地降低網(wǎng)絡(luò)攻擊危害。
2.3導(dǎo)入先進(jìn)科技
知識(shí)經(jīng)濟(jì)時(shí)代��,科技創(chuàng)新是社會(huì)發(fā)展的恒動(dòng)力�,更是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的利劍。近年來(lái)���,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究有了很多新的進(jìn)展,并取得了顯著成果����,如云庫(kù)����、人工智能等��,不僅有效降低了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,還減少了相應(yīng)的人力�、物力等成本消耗��。例如�,基于大數(shù)據(jù)分析技術(shù)應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全保障得到了大幅提升���。在計(jì)算機(jī)網(wǎng)絡(luò)的具體應(yīng)用實(shí)踐中�,系統(tǒng)會(huì)伴有大量日志產(chǎn)生,針對(duì)此類(lèi)數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術(shù)進(jìn)行��,實(shí)現(xiàn)統(tǒng)計(jì)����、挖掘等使用需求�,旨在全面搜索計(jì)算機(jī)網(wǎng)絡(luò)瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案��。事實(shí)上�����,中國(guó)移動(dòng)基于大數(shù)據(jù)技術(shù)現(xiàn)已成功建立了詐騙電話(huà)攔截系統(tǒng)-天盾�����,有效維護(hù)了用戶(hù)信息安全��。因此,應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與大數(shù)據(jù)創(chuàng)新技術(shù)的導(dǎo)入���,組織相關(guān)人員認(rèn)真學(xué)習(xí),激發(fā)更多創(chuàng)新思維�。值得客觀指出的是��,在面對(duì)越發(fā)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境下,單一的防護(hù)及管理技術(shù)已難滿(mǎn)足需求�,應(yīng)在充分發(fā)揮各種技術(shù)優(yōu)勢(shì)的上促進(jìn)融合�����。
3結(jié)語(yǔ)
總而言之����,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)十分重要和必要�����,其面臨著越來(lái)越多的挑戰(zhàn)���,同時(shí)其作為一項(xiàng)系統(tǒng)化工程����,需要從技術(shù)��、管理等多個(gè)方面入手��,結(jié)合實(shí)際情況����,不斷完善管理機(jī)制,及時(shí)導(dǎo)入先進(jìn)技術(shù)��。作者希望學(xué)術(shù)界大家持續(xù)關(guān)注此課題研究���,結(jié)合實(shí)際情況,針對(duì)性地提出更多基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展建議,為用戶(hù)帶來(lái)更加便捷、安全的服務(wù)體驗(yàn)���。
參考文獻(xiàn)
[1]應(yīng)振宇.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策[J].電子技術(shù)與軟件工程,2019(03):172.
第4篇
關(guān)鍵詞:信息安全�;安全風(fēng)險(xiǎn)�����;風(fēng)險(xiǎn)防控
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 11-0000-03
隨著大型企業(yè)信息化建設(shè)的逐步深入���,對(duì)信息系統(tǒng)的依賴(lài)程度不斷提高�����,信息系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到社會(huì)秩序與國(guó)計(jì)民生��。企業(yè)伴隨著各信息系統(tǒng)的建成����,信息化水平不斷提高���,信息系統(tǒng)對(duì)業(yè)務(wù)的支撐作用更加明顯���,迫切需要提高信息安全保障能力,保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全���、可靠運(yùn)行��。
為了加強(qiáng)大型企業(yè)信息系統(tǒng)的安全防護(hù),按照《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》文中明確提出的“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作��,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)�����、防護(hù)措施等進(jìn)行分析評(píng)估"的指導(dǎo)建議��,本文對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估�,確定系統(tǒng)缺陷和安全需求,提出整改建議����,為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù)�����;結(jié)合國(guó)家關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求��,評(píng)價(jià)已有信息安全建設(shè)的適當(dāng)性、合規(guī)性,分析所面臨的威脅�、影響和脆弱性及其發(fā)生的可能性,最終得出所面臨的風(fēng)險(xiǎn)�,并提出整改建議���,為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考����。
一、大型企業(yè)信息安全面臨的風(fēng)險(xiǎn)
(一)風(fēng)險(xiǎn)概述
安全風(fēng)險(xiǎn)是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件�。無(wú)論對(duì)于多么安全的信息系統(tǒng)�,安全風(fēng)險(xiǎn)是一個(gè)客觀存在的事物����,它是風(fēng)險(xiǎn)評(píng)估的重要因素之一����。
產(chǎn)生安全風(fēng)險(xiǎn)的主要因素可以分為人為因素和環(huán)境因素����。人為因素又可區(qū)分為有意和無(wú)意兩種。一般來(lái)說(shuō)��,威脅總是要利用網(wǎng)絡(luò)��、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害����。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時(shí),由于未能造成后果,或者沒(méi)有意識(shí)到�����,而被安全管理人員忽略�����。這將導(dǎo)致對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)出現(xiàn)偏差����。
(二)威脅類(lèi)別
分析存在哪些威脅種類(lèi),首先要考慮威脅的來(lái)源����,信息系統(tǒng)的安全風(fēng)險(xiǎn)來(lái)源如下�����。
對(duì)安全風(fēng)險(xiǎn)進(jìn)行分類(lèi)的方式有多種多樣�,針對(duì)上表威脅來(lái)源�����,可以將威脅分為以下種類(lèi)���。
二�����、信息安全風(fēng)險(xiǎn)防控
(一)信息安全風(fēng)險(xiǎn)防控思路
根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀�����,為了充分的利用現(xiàn)有資源����、節(jié)約成本,并能夠有效的對(duì)信息資產(chǎn)進(jìn)行充分保障��,我們提出“集中管控�、縱深防御”二點(diǎn)方針:
1.集中管控:減少攻防界面是成本較低���、成效顯著的防御方法�����。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、安全設(shè)備的不斷增加�,網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜��,如能對(duì)安全設(shè)施進(jìn)行集中管理�����,控制安全邊界將能夠有效地降低安全成本�����;
2.縱深防御:現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件,通過(guò)多級(jí)的安全防御部署�����,能夠在出現(xiàn)未知漏洞外層防御措施失效后���,控制安全事件造成的影響���,減少損失�。
基于以上兩個(gè)觀點(diǎn),結(jié)合大型企業(yè)信息安全的現(xiàn)狀�,制定如下思路:
由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大�,在未來(lái)的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵,重點(diǎn)防御的策略���。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲(chǔ)的訪問(wèn)方式;重點(diǎn)防御是指采用用戶(hù)集中通過(guò)統(tǒng)一平臺(tái)訪問(wèn)的方式實(shí)現(xiàn)業(yè)務(wù)應(yīng)用����,然后重點(diǎn)做好統(tǒng)一平臺(tái)的安全防御工作���;
在上述大思路的指導(dǎo)下����,未來(lái)的網(wǎng)絡(luò)安全建設(shè)還需要重點(diǎn)做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作����,即不僅要防止由于服務(wù)端口開(kāi)放帶來(lái)安全風(fēng)險(xiǎn)��,還應(yīng)該重點(diǎn)防御深度注入web應(yīng)用類(lèi)型病毒所帶來(lái)的安全風(fēng)險(xiǎn),因?yàn)槟壳凹瘓F(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過(guò)web訪問(wèn)方式實(shí)現(xiàn)訪問(wèn)。
(二)信息安全風(fēng)險(xiǎn)防控藍(lán)圖
本文針對(duì)信息安全風(fēng)險(xiǎn)防控的藍(lán)圖擬從網(wǎng)絡(luò)�、主機(jī)����、應(yīng)用和數(shù)據(jù)4個(gè)方面來(lái)對(duì)大型企業(yè)的信息安全建設(shè)提出建議,如圖所示:
大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖
(三)信息安全風(fēng)險(xiǎn)防控措施
信息安全風(fēng)險(xiǎn)防控措施的基礎(chǔ)工作是訪問(wèn)控制的細(xì)化。建議傾向于安全域的劃分的思想,但不強(qiáng)調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式����。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個(gè)方面:
1.單點(diǎn)故障:核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺(tái)設(shè)備運(yùn)行,諸如核心交換機(jī)��、路由器以及防火墻等,一旦出現(xiàn)故障�,將對(duì)網(wǎng)絡(luò)的可用性造成嚴(yán)重影響���,直接影響內(nèi)外網(wǎng)間的訪問(wèn)��,建議增加核心鏈路的設(shè)備數(shù)量����,考慮進(jìn)行雙機(jī)熱備��。
2.邊界控制:從網(wǎng)絡(luò)整體來(lái)看��,如果互聯(lián)網(wǎng)出口數(shù)量較多��,一旦發(fā)生來(lái)自網(wǎng)絡(luò)外部的安全事件���,判斷和溯源難度大�����,管理分析成本較高���,需要對(duì)企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控,關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管���;
3.VLAN隔離:在服務(wù)器機(jī)房中存放的服務(wù)器主機(jī)的資產(chǎn)重要程度是不同的,部分主機(jī)所有互聯(lián)網(wǎng)用戶(hù)可以訪問(wèn)(如:門(mén)戶(hù)網(wǎng)站)�����,部分主機(jī)只有內(nèi)部人員或內(nèi)部部分人員可以訪問(wèn)(如:OA��、ERP等)如果這些主機(jī)都劃分在同一VLAN中��,一旦任意主機(jī)出現(xiàn)安全事件���,很容易影響到統(tǒng)一VLAN中的其他主機(jī)。需要對(duì)業(yè)務(wù)重要程度不同,系統(tǒng)應(yīng)用耦合度小的主機(jī)間進(jìn)行網(wǎng)段或其他方式的隔離�����,降低影響。同時(shí)通過(guò)隔離,一旦出現(xiàn)病毒、蠕蟲(chóng)等惡意代碼,也能夠方便管理人員排錯(cuò)和修復(fù),提高網(wǎng)絡(luò)管理效率。
三、結(jié)論和建議
(一)建立事前預(yù)警機(jī)制
第5篇
【 關(guān)鍵詞 】 醫(yī)院����;網(wǎng)絡(luò)安全���;防護(hù)體系
0 引言
網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的系統(tǒng)工程�,它需要集中多種安全手段�����,相輔相成��。浙江省人民醫(yī)院信息與網(wǎng)絡(luò)系統(tǒng)經(jīng)過(guò)多年的建設(shè),已經(jīng)具備了一定的網(wǎng)絡(luò)規(guī)模��,包括醫(yī)院HIS系統(tǒng)及遠(yuǎn)程門(mén)診的互聯(lián)等都具備了一定的基礎(chǔ)。隨著信息化系統(tǒng)的建設(shè)���,醫(yī)院在網(wǎng)絡(luò)信息化方面投入了很大的精力��,并且在網(wǎng)絡(luò)及應(yīng)用基礎(chǔ)架構(gòu)方面具備了一定的基礎(chǔ)。
但隨著業(yè)務(wù)系統(tǒng)的逐步擴(kuò)展應(yīng)用�����,給網(wǎng)絡(luò)管理帶來(lái)更多的復(fù)雜性��,加之網(wǎng)絡(luò)惡意軟件技術(shù)的逐步發(fā)展��,給醫(yī)院信息系統(tǒng)造成了一定的潛在威脅。如何保障醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行�����,已經(jīng)成為當(dāng)前信息化健康發(fā)展所要考慮的重要事情之一���。因此��,參照國(guó)家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)對(duì)信息化安全的要求�,著重從風(fēng)險(xiǎn)的角度來(lái)分析醫(yī)院的網(wǎng)絡(luò)安全需求�����。
1 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)
由于浙江省人民醫(yī)院的醫(yī)療信息系統(tǒng)與互聯(lián)網(wǎng)系統(tǒng)均在同一網(wǎng)絡(luò)之中�,自然存在著被黑客攻擊的可能�����。同時(shí)�����,對(duì)于維系到我院的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)說(shuō)�����,通過(guò)Internet 傳播的病毒、蠕蟲(chóng)也是一個(gè)重要方面�����。在網(wǎng)絡(luò)內(nèi)部��,沒(méi)有部署專(zhuān)業(yè)的入侵檢測(cè)與防御設(shè)備�,而醫(yī)院的諸多業(yè)務(wù)是通過(guò)Internet 提供服務(wù)的(如遠(yuǎn)程撥號(hào)VPN)��。一旦在網(wǎng)絡(luò)邊界處出現(xiàn)安全問(wèn)題��,包括黑客攻擊、病毒及蠕蟲(chóng)的破壞導(dǎo)致的系統(tǒng)不可用�����,將會(huì)給網(wǎng)絡(luò)帶來(lái)重大影響。
2 系統(tǒng)層安全風(fēng)險(xiǎn)
一般來(lái)說(shuō)���,對(duì)于系統(tǒng)層安全來(lái)說(shuō)����,主要指的是網(wǎng)絡(luò)操作系統(tǒng)方面的安全問(wèn)題�����,當(dāng)操作系統(tǒng)和應(yīng)用程序則是黑客要進(jìn)行攻擊的重要方面,也是黑客得手的主要方式�����。由于目前各式各樣的操作系統(tǒng)漏洞存在各種操作系統(tǒng)中,從微軟的Windows 系統(tǒng)到其他的各種商用Unix操作系統(tǒng)都是一樣�����,這就意味著存在著大量的安全隱患����。針對(duì)醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展情況來(lái)說(shuō)��,都采用Windows系統(tǒng)���,對(duì)于此操作系統(tǒng)的漏洞來(lái)說(shuō)����,其發(fā)現(xiàn)時(shí)間和被利用時(shí)間越來(lái)越短����,所以更有必要對(duì)于操作系統(tǒng)漏洞問(wèn)題進(jìn)行有效的準(zhǔn)備和積極下載更新各種漏洞補(bǔ)丁�。
3 應(yīng)用層安全風(fēng)險(xiǎn)
由于動(dòng)態(tài)和不斷變化的特點(diǎn)則是應(yīng)用系統(tǒng)的主要特點(diǎn)�,這樣醫(yī)院的應(yīng)用系統(tǒng)來(lái)說(shuō)也是存在很多方面的內(nèi)容�����,需要我們對(duì)于不同的應(yīng)用程序進(jìn)行不同的安全漏洞檢測(cè)�,這樣才能有效對(duì)于應(yīng)用的安全性進(jìn)行保證���。對(duì)于應(yīng)用系統(tǒng)的安全性問(wèn)題��,主要包括以下幾個(gè)方面:合法用戶(hù)訪問(wèn)在其權(quán)限之外的系統(tǒng)資源���,非法用戶(hù)假冒合法用戶(hù)的身份訪問(wèn)應(yīng)用資源的用戶(hù)身份假冒問(wèn)題等。
4 管理層安全風(fēng)險(xiǎn)
信息系統(tǒng)離不開(kāi)人的管理���,再好的安全策略最終要靠人來(lái)制定和執(zhí)行�,因此管理既是安全保障體系的核心����,又是安全保障體系可靠運(yùn)行的基石����。對(duì)于信息系統(tǒng)的安全風(fēng)險(xiǎn)來(lái)說(shuō)���,重要的管理方面的影響因素為管理混亂����、責(zé)權(quán)不明,以及安全管理制度不健全等方面���,都可能給信息系統(tǒng)的安全帶來(lái)風(fēng)險(xiǎn)��。當(dāng)網(wǎng)絡(luò)中出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)����,無(wú)法進(jìn)行有效的檢測(cè)��、監(jiān)控,及時(shí)報(bào)告與預(yù)警���。當(dāng)事故發(fā)生后���,也無(wú)法提供攻擊行為的追蹤線(xiàn)索及破案依據(jù)����。因此�����,缺乏對(duì)網(wǎng)絡(luò)控制和審查的管理手段���,缺乏必要的安全管理制度和安全管理解決方案,將會(huì)給系統(tǒng)帶來(lái)很?chē)?yán)重的安全隱患����。
5 防御體系
基于醫(yī)院面臨的種種網(wǎng)絡(luò)安全風(fēng)險(xiǎn),為了更為有效地保證醫(yī)院信息化網(wǎng)絡(luò)和醫(yī)療業(yè)務(wù)信息系統(tǒng)的安全,應(yīng)用了比較先進(jìn)的信息安全建設(shè)理念��,建立一個(gè)統(tǒng)一的立體安全防護(hù)體系,并通過(guò)對(duì)安全體系的建設(shè)來(lái)達(dá)到更加完善的安全。
5.1 制定安全防護(hù)策略����,建立健全網(wǎng)絡(luò)安全防護(hù)管理體系
一個(gè)完整的安全防護(hù)體系應(yīng)包括安全策略�����、組織管理����、技術(shù)防范體系等幾個(gè)方面。其中����,安全策略是從整個(gè)網(wǎng)絡(luò)安全角度出發(fā)編寫(xiě)的管理性項(xiàng)目文件。安全策略由人和系統(tǒng)行為的規(guī)范和要求組成���,它的意義在于執(zhí)行后所產(chǎn)生的效果。組織管理體系依據(jù)或遵照一定的法規(guī)和標(biāo)準(zhǔn)(法規(guī)標(biāo)準(zhǔn)體系)�����,通過(guò)技術(shù)手段(技術(shù)防護(hù)體系)���,保證安全策略的正確實(shí)施���。同時(shí)��,伴隨網(wǎng)絡(luò)攻防的技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展�����,應(yīng)不斷改進(jìn)技術(shù)防護(hù)手段,完善法規(guī)標(biāo)準(zhǔn),合理調(diào)整組織機(jī)構(gòu)和職責(zé)分工,保證計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的可持續(xù)發(fā)展���。
我們知道,網(wǎng)絡(luò)安全建設(shè)有“三分技術(shù)��,七分管理”的說(shuō)法����。從這個(gè)角度上講����,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題�,更主要是管理問(wèn)題,技術(shù)是網(wǎng)絡(luò)安全的保證,管理是網(wǎng)絡(luò)安全的核心��,技術(shù)只能起到增強(qiáng)網(wǎng)絡(luò)安全防范能力的作用,只有管理到位���,才能保障技術(shù)措施充分發(fā)揮作用。
5.2 加強(qiáng)網(wǎng)絡(luò)邊界系統(tǒng)綜合防護(hù)能力
對(duì)外網(wǎng)以及內(nèi)部網(wǎng)之間通過(guò)訪問(wèn)控制權(quán)限��,實(shí)現(xiàn)安全集中管理.改進(jìn)和升級(jí)現(xiàn)有的網(wǎng)絡(luò)防護(hù)措施����,加強(qiáng)網(wǎng)絡(luò)安全域的劃分與安全域邊界的訪問(wèn)控制��,隔離來(lái)自于互聯(lián)網(wǎng)及外部網(wǎng)絡(luò)的安全威脅與安全風(fēng)險(xiǎn),保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)系統(tǒng)的安全���。
5.3 通過(guò)探測(cè)網(wǎng)絡(luò)安全漏洞,加固網(wǎng)絡(luò)安全評(píng)估
安全掃描時(shí)一種重要的網(wǎng)絡(luò)安全技術(shù),它利用網(wǎng)絡(luò)安全性評(píng)估分析工具����,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞����,建議補(bǔ)救措施�,以確保系統(tǒng)和網(wǎng)絡(luò)的安全��。
網(wǎng)絡(luò)的安全配置和運(yùn)行服務(wù)問(wèn)題可以通過(guò)對(duì)于網(wǎng)絡(luò)的掃描而及時(shí)得到,這樣就能更有有效預(yù)防網(wǎng)絡(luò)安全漏洞,以及相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)也能被客觀評(píng)價(jià)�����,這樣的主動(dòng)防范措施的安全掃描,對(duì)于黑客來(lái)說(shuō)能夠有效避免可入侵����。
對(duì)于網(wǎng)絡(luò)安全分析評(píng)估系統(tǒng)�����,作為一種安全掃描的軟件工具。第一��,能夠基于綜合審計(jì)功能前提下��,而做到發(fā)現(xiàn)網(wǎng)絡(luò)中的漏斗���,保證網(wǎng)絡(luò)的完整性�����;第二,能夠準(zhǔn)確全面報(bào)告網(wǎng)絡(luò)存在的弱點(diǎn)和漏洞�����,報(bào)告被掃描對(duì)象的相關(guān)信息和所提供的服務(wù)����,以及詳細(xì)地描述對(duì)象的安全性,發(fā)現(xiàn)存在的弱點(diǎn)和漏洞��,并提出修補(bǔ)的建議和應(yīng)采取的措施���。
5.4 應(yīng)用入侵檢測(cè)系統(tǒng)����,保護(hù)網(wǎng)絡(luò)與主機(jī)資源
防火墻技術(shù)能夠有效防止內(nèi)外網(wǎng)攻擊 ,從而使得網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)降低��。在防火墻基礎(chǔ)上���,利用入侵檢測(cè)技術(shù)����,能夠?qū)崟r(shí)的入侵檢測(cè)能力���,這樣利用此技術(shù)�,可以對(duì)于網(wǎng)絡(luò)中的可疑通信數(shù)據(jù)流進(jìn)行分析和判斷,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問(wèn)題�����,同時(shí)進(jìn)行一定的報(bào)警和處理�,提供詳細(xì)的網(wǎng)絡(luò)安全審計(jì)報(bào)告。可以這么說(shuō),網(wǎng)絡(luò)安全四個(gè)層面上的非法攻擊問(wèn)題可以通過(guò)入侵檢測(cè)系統(tǒng)有效解決�,保證網(wǎng)絡(luò)不安全威脅不再攻擊主機(jī)�����,同時(shí)也彌補(bǔ)了網(wǎng)絡(luò)防火墻的不足而產(chǎn)生的安全漏洞。
5.5 應(yīng)用主機(jī)安全監(jiān)控系統(tǒng),實(shí)現(xiàn)對(duì)用戶(hù)上網(wǎng)行為的實(shí)時(shí)監(jiān)控
在日常工作中����,網(wǎng)絡(luò)發(fā)揮著越來(lái)越重要的作用�����,成為人們重要的資料的信息來(lái)源的渠道,但在網(wǎng)絡(luò)為人們提供種種便利的同時(shí)��,網(wǎng)絡(luò)同時(shí)也提供與工作無(wú)關(guān)甚至影響工作的內(nèi)容�����,降低了工作的效率,在一定程度上也為惡意破壞者的非法入侵提供了通道。這種現(xiàn)實(shí)就要求網(wǎng)管人員利用主機(jī)安全監(jiān)控系統(tǒng),實(shí)現(xiàn)對(duì)用戶(hù)上網(wǎng)行為的實(shí)時(shí)監(jiān)控����,從而讓網(wǎng)管人員及時(shí)了解和控制局域網(wǎng)用戶(hù)的的上網(wǎng)行為���,加強(qiáng)安全防護(hù),同時(shí)也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以記錄用戶(hù)終端的異常行為�,包括網(wǎng)絡(luò)訪問(wèn)�����、網(wǎng)站限制、網(wǎng)站過(guò)濾,并形成詳細(xì)的日志記錄并上報(bào)備案���。
6 結(jié)束語(yǔ)
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理���、使用等方面,既包括信息系統(tǒng)本身的安全問(wèn)題�,也有物理的和邏輯的技術(shù)措施���,一種技術(shù)只能解決一方面的問(wèn)題����,而不是萬(wàn)能的�,只有制定和實(shí)施一個(gè)較為完善的網(wǎng)絡(luò)安全體系,采取管理�����、技術(shù)相結(jié)合的綜合手段�����,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全事件的主動(dòng)發(fā)現(xiàn)能力和防范控制能力,積極防范安全網(wǎng)絡(luò)事件的發(fā)生����,這樣才能有效地維護(hù)網(wǎng)絡(luò)的安全�����,提高醫(yī)院業(yè)務(wù)系統(tǒng)的整體信息化水平及網(wǎng)絡(luò)系統(tǒng)的安全保障能力。
參考文獻(xiàn)
[1] 吳亮.基于策略管理的醫(yī)院網(wǎng)絡(luò)安全信息系統(tǒng)[J].中國(guó)數(shù)字醫(yī)學(xué), 2011,6(7).
[2] 楊洋,胡冰,李巧蘭.淺析醫(yī)院網(wǎng)絡(luò)安全建設(shè)工作[J].中國(guó)數(shù)字醫(yī)學(xué),2010,5(12).
第6篇
一����、我國(guó)電子金融領(lǐng)域信息安全的現(xiàn)狀
全國(guó)相關(guān)的金融機(jī)構(gòu)陸續(xù)成立了專(zhuān)門(mén)的安全防范機(jī)構(gòu),并重點(diǎn)加強(qiáng)對(duì)系統(tǒng)需求設(shè)計(jì)�、投產(chǎn)����、推廣和軟件開(kāi)發(fā)等重點(diǎn)程序的監(jiān)管和保護(hù)以及風(fēng)險(xiǎn)防范;在系統(tǒng)設(shè)計(jì)開(kāi)發(fā)、防火墻選用、認(rèn)證密碼等方面加大了投入�。但是,當(dāng)前的金融電子行業(yè)仍然存在著一些隱患,具體是傳遞信息的安全隱患和業(yè)務(wù)系統(tǒng)維護(hù)的風(fēng)險(xiǎn)防范隱患���。
二����、信息安全防護(hù)措施
(一)行業(yè)自律
行業(yè)或是客戶(hù)自身的信息包括最敏感機(jī)密部分對(duì)金融機(jī)構(gòu)而言往往是公開(kāi)的,金融機(jī)構(gòu)可以輕松的獲取這部分信息,其中有部分信息具有相當(dāng)?shù)慕?jīng)濟(jì)價(jià)值�。對(duì)信息保護(hù),行業(yè)的自律有著相當(dāng)重要的意義,政府的監(jiān)管只是被動(dòng)的行為,防患于未然更多的在于金融結(jié)構(gòu)的自律行為。電子金融行業(yè)需制定一個(gè)有效的行業(yè)自律規(guī)范,從行業(yè)內(nèi)部規(guī)范從事人員的行為總則,爭(zhēng)取將非法信息來(lái)源斬?cái)?����。?guó)外大多數(shù)國(guó)家在立法上對(duì)行業(yè)自律機(jī)制給予較高的肯定,我國(guó)其實(shí)也可以借鑒,進(jìn)一步發(fā)揮行業(yè)自律在信息安全上的作用�。
(二)金融信息監(jiān)管
完善的信息安全法律法規(guī)是做好信息安全工作的基礎(chǔ)。我國(guó)在信息安全法律法規(guī)建設(shè)方面已經(jīng)做了很多工作,如今與信息安全有關(guān)的法律法規(guī)包括法律��、行政法規(guī)�����、部門(mén)規(guī)章及規(guī)范性文件三個(gè)層面。但是,我國(guó)的信息安全法律法規(guī)仍然不夠完善,管理機(jī)構(gòu)存在多頭管理,要求從金融信息監(jiān)督開(kāi)始為信息安全做好第一步�����。同時(shí),中國(guó)人民銀行對(duì)網(wǎng)上銀行業(yè)務(wù)的監(jiān)管尚處于起步階段,應(yīng)在《人民銀行法》等相關(guān)法規(guī)中將網(wǎng)上銀行明確納入中國(guó)人民銀行�����、銀監(jiān)會(huì)監(jiān)管的對(duì)象�����。其次,金融服務(wù)業(yè)消費(fèi)者安全保障的投訴與受理機(jī)制欠缺,監(jiān)管機(jī)構(gòu)中缺乏專(zhuān)門(mén)負(fù)責(zé)金融消費(fèi)者安全保障方面事務(wù)的部門(mén),對(duì)于投訴問(wèn)題沒(méi)有從自律或者強(qiáng)制性法律機(jī)制角度進(jìn)行規(guī)范����。建議在我國(guó)因成立一個(gè)獨(dú)立的電子金融監(jiān)管機(jī)構(gòu),它獨(dú)立于各個(gè)行政體系,采用直接負(fù)責(zé)制,這是由于電子金融領(lǐng)域如出現(xiàn)信息安全事故,它所牽扯的相關(guān)行政部門(mén)較多,地域范圍較廣,現(xiàn)有職能部門(mén)無(wú)法對(duì)它進(jìn)行有效的監(jiān)管,該機(jī)構(gòu)應(yīng)對(duì)電子金融機(jī)構(gòu)信息可審查,可回溯并構(gòu)建一個(gè)評(píng)價(jià)體系,將其評(píng)價(jià)結(jié)果對(duì)外公示,對(duì)于那些信息安全保護(hù)不當(dāng)?shù)臋C(jī)構(gòu)應(yīng)給予懲罰,改變我國(guó)對(duì)信息泄露或是保護(hù)不當(dāng)?shù)慕鹑跈C(jī)構(gòu)只罰不懲的局面�����。
(三)信息安全體系
電子金融主要的運(yùn)行手段是基于計(jì)算機(jī)網(wǎng)絡(luò)或是通信網(wǎng)絡(luò),必須要技術(shù)層面上保護(hù)其安全,傳統(tǒng)的金融交易手段是基于柜臺(tái)式�、盤(pán)點(diǎn)式,早期電子金融只是較為粗獷的將原有的業(yè)務(wù)照搬于網(wǎng)絡(luò)環(huán)境中,又由于網(wǎng)絡(luò)是個(gè)開(kāi)放的平臺(tái),所以造成了較多的信息安全事故,在近幾年的發(fā)展中有了迅猛的進(jìn)步,但還存在諸多問(wèn)題:用戶(hù)認(rèn)證手段單一�、支付手段繁雜、內(nèi)網(wǎng)權(quán)限過(guò)大���、設(shè)備更新過(guò)于頻繁、客戶(hù)端保護(hù)不夠���、異常行為監(jiān)管不到位、標(biāo)準(zhǔn)不統(tǒng)一等問(wèn)題?���,F(xiàn)應(yīng)構(gòu)建一個(gè)統(tǒng)一標(biāo)準(zhǔn)網(wǎng)絡(luò)信息安全體系����。將用戶(hù)權(quán)限分割,將用戶(hù)不常用或是對(duì)其信息保護(hù)有隱患的功能部分需轉(zhuǎn)為傳統(tǒng)的柜臺(tái)辦理,用戶(hù)可對(duì)其權(quán)限進(jìn)行縮減,提供用戶(hù)常用功能及其權(quán)限���。用戶(hù)認(rèn)證需多層次的,一般的安全層次認(rèn)證簡(jiǎn)單快捷,高層次需提供較多有效憑證方可使用�。網(wǎng)絡(luò)模型要做到有效的內(nèi)外分離,對(duì)外網(wǎng)要設(shè)置多層安全防范,不能以單一的防火墻形式存在,應(yīng)具有動(dòng)態(tài)更新����、行為分析、危害恢復(fù)等功能�����。對(duì)內(nèi)網(wǎng)必須將權(quán)限分割,無(wú)單一權(quán)限,在很多核心內(nèi)容上應(yīng)采用多人協(xié)同開(kāi)啟權(quán)限功能,防止某一個(gè)體權(quán)限過(guò)大造成過(guò)多損失等�����?���?蛻?hù)端應(yīng)該附加對(duì)客戶(hù)端安全的監(jiān)察,如發(fā)現(xiàn)客戶(hù)端存在隱患則盡到提醒義務(wù),保護(hù)客戶(hù)信息安全���。
三���、結(jié)束語(yǔ)
安全建設(shè)的研究一定要考慮到多方面,找到多種技術(shù)和管理方法,而不能只局限到某一種策略�。單一的安全技術(shù)和產(chǎn)品已滿(mǎn)足不了行業(yè)用戶(hù)保障網(wǎng)絡(luò)安全的需求,防火墻、隔離卡、防病毒技術(shù)�、信息加密技術(shù)�、入侵檢測(cè)技術(shù)���、安全評(píng)估技術(shù)�、等級(jí)管理體系、安全認(rèn)證技術(shù)、漏洞掃描等相互配合,構(gòu)成網(wǎng)絡(luò)安全整體解決方案,并能在穩(wěn)定性及協(xié)同性整體配合上加強(qiáng)。信息的安全建設(shè)如今不僅僅只是技術(shù)的問(wèn)題,更需要管理與技術(shù)相融合而發(fā)揮作用的一項(xiàng)系統(tǒng)工程���。當(dāng)然,不斷完善的規(guī)章制度�、科學(xué)系統(tǒng)的管理以及高素質(zhì)、高執(zhí)行力的團(tuán)隊(duì)也是安全建設(shè)所必不可少的��。
第7篇
為了貫徹國(guó)家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御���、綜合防范”的方針����,需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì),全面提高信息安全防護(hù)能力�����,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境���,保護(hù)國(guó)家利益,促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。
1安全規(guī)劃的目標(biāo)和思路
貴州廣電網(wǎng)絡(luò)目前運(yùn)營(yíng)并管理著兩張網(wǎng)絡(luò):辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門(mén)在線(xiàn)辦公�����,重要的辦公系統(tǒng)為OA系統(tǒng)��、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門(mén)業(yè)務(wù)平臺(tái)����,其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)�����、互動(dòng)點(diǎn)播系統(tǒng)�、安全播出系統(tǒng)�����、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。
基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國(guó)家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí)���,我們認(rèn)為,信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分,是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展的重要安全屏障��,它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體��、網(wǎng)絡(luò)�、系統(tǒng)��、應(yīng)用和管理等五個(gè)層面����,包括保護(hù)���、檢測(cè)��、響應(yīng)���、恢復(fù)四個(gè)方面��,通過(guò)技術(shù)保障和管理制度建立起來(lái)的可靠有效的安全體系。
1.1設(shè)計(jì)目標(biāo)
貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃����,在安全域整改中初見(jiàn)成效���,然而�,安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界��,而且需要明確邊界上的安全策略���,提高對(duì)核心信息資源的保護(hù)意識(shí)���。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱,管理細(xì)則文件亟需補(bǔ)充��,安全管理人員亟需培訓(xùn)��。因此�����,本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理,針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析��,綜合貴州廣電網(wǎng)絡(luò)未來(lái)業(yè)務(wù)發(fā)展的方向���,進(jìn)行未來(lái)五年的信息安全建設(shè)規(guī)劃�。
1.2設(shè)計(jì)原則
1.2.1合規(guī)性原則
安全設(shè)計(jì)要符合國(guó)家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求��,符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求����。良好的信息安全保障體系必然是分為不同等級(jí)的,包括對(duì)信息數(shù)據(jù)保密程度分級(jí),對(duì)用戶(hù)操作權(quán)限分級(jí)�,對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層�、網(wǎng)絡(luò)層、鏈路層等)�����,從而針對(duì)不同級(jí)別的安全對(duì)象���,提供全面����、可選的安全技術(shù)和安全體制,以滿(mǎn)足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)�����、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求����。
1.2.2技管結(jié)合原則
信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程���,涉及人�����、技術(shù)�����、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制�����、人員思想教育與技術(shù)培訓(xùn)�����、安全規(guī)章制度建設(shè)相結(jié)合�����。
1.2.3實(shí)用原則
安全是為了保障業(yè)務(wù)的正常運(yùn)行,不能為了安全而妨礙業(yè)務(wù)���,同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。
1.3設(shè)計(jì)依據(jù)
1.3.1“原則”符合法規(guī)要求
依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國(guó)務(wù)院147號(hào)令)���、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[20〇3]27號(hào))����、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》���、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)���、GDJ038-CATV|有線(xiàn)網(wǎng)絡(luò)。
2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》�����,對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃�。
1.3.2“策略”符合風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國(guó)際信息安全的標(biāo)準(zhǔn)��。
風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略�����,是在對(duì)方攻擊之前的自我鞏固的過(guò)程��。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞,包括技術(shù)上的�、管理上的����,分析面臨的威脅��,從而確定防護(hù)需求����,設(shè)計(jì)防護(hù)的措施,具體的措施是打補(bǔ)丁,還是調(diào)整管理流程���,或者是增加��、增強(qiáng)某種安全措施����,要根據(jù)用戶(hù)對(duì)風(fēng)險(xiǎn)的可接受程度���,這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡����。
1.3.3“措施”符合P2DR模型
美國(guó)ISS公司(IntemetSecuritySystem,INC)設(shè)計(jì)開(kāi)發(fā)的P2DR模型包括安全策略(Policy)����、檢測(cè)(Detection)���、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分�����,是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)��。安全策略是整個(gè)P2DR模型的中樞���,根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)����,以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等,策略是模型的核心����,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的��。
檢測(cè)(Detection)��、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的����、動(dòng)態(tài)的安全防御體系����。P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí),利用檢測(cè)工具(如漏洞評(píng)估��、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)�����,通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)��,在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。
1.4安全規(guī)劃體系架構(gòu)
在進(jìn)行了規(guī)劃“原則”���、“策略”、“措施”探討的基礎(chǔ)上���,我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”���。
“一個(gè)中心”,以安全管理中心為核心���,構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)����,確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行����,不會(huì)進(jìn)入任何非預(yù)期狀態(tài)�,從而防止用戶(hù)的非授權(quán)訪問(wèn)和越權(quán)訪問(wèn),確保業(yè)務(wù)系統(tǒng)的安全。
“兩種手段”�����,是安全技術(shù)與安全管理兩種手段�,其中安全技術(shù)手段是安全保障的基礎(chǔ),安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵,管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來(lái)監(jiān)管和驗(yàn)證�,兩者相輔相成�,缺一不可��。
2安全保陳方案規(guī)劃
2.1總體設(shè)計(jì)
貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施����,分為五個(gè)方面:
邊界防護(hù)體系:安全域劃分����,邊界訪問(wèn)控制策略的部署,主要是業(yè)務(wù)核心資源的邊界��,運(yùn)維人員的訪問(wèn)通道��。
行為審計(jì)體系:通過(guò)身份鑒別��、授權(quán)管理、訪問(wèn)控制、行為曰志等手段,保證用戶(hù)行為的合規(guī)性��。
安全監(jiān)控體系:監(jiān)控網(wǎng)絡(luò)中的異常���,維護(hù)業(yè)務(wù)運(yùn)行的安全基線(xiàn)��,包括安全事件與設(shè)備故障����,也包括系統(tǒng)漏洞與升級(jí)管理��。
公共安全輔助:作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),包括身份認(rèn)證系統(tǒng)��、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等��。
IT基礎(chǔ)設(shè)施:提供智能化����、彈能力的基礎(chǔ)設(shè)施��,主要的機(jī)房的智能化�、服務(wù)器的虛擬化�、存儲(chǔ)的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域,服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)��、用戶(hù)接入?yún)^(qū)����、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中�,按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶(hù)��,進(jìn)一步劃分子區(qū)域;最后,根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)���,梳理其用戶(hù)到服務(wù)器與數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)訪問(wèn)路徑,通過(guò)的域邊界或網(wǎng)絡(luò)邊界越少越好���。
Z3邊界防護(hù)體系規(guī)劃
邊界包括網(wǎng)絡(luò)邊界、安全域邊界����、用戶(hù)接口邊界(終端與服務(wù)器)�、業(yè)務(wù)流邊界����,邊界上部署訪問(wèn)控制措施,是防止非授權(quán)的“外部”用戶(hù)訪問(wèn)“里面”的資源����,因此分析業(yè)務(wù)的訪問(wèn)流向,是訪問(wèn)控制策略設(shè)計(jì)的依據(jù)��。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網(wǎng)絡(luò)邊界:與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn)����,我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè)�����,采用防火墻(FW)部署訪問(wèn)控制策略,采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè)�����,采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒�����、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作��,與遠(yuǎn)程辦公實(shí)施,在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)���,對(duì)遠(yuǎn)程訪問(wèn)用戶(hù)身份鑒別后,分配內(nèi)網(wǎng)地址��,給予限制性的訪問(wèn)授權(quán)����。Web服務(wù)的SQL注入、XSS攻擊等���。
3.業(yè)務(wù)流邊界:安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離,采用路由訪問(wèn)限制策略;不同部門(mén)的接入域也采用VLAN隔離����,防止二層廣播,通知可以在發(fā)現(xiàn)安全事件時(shí),開(kāi)啟不同子域的安全隔離���。
4.終端邊界:重點(diǎn)業(yè)務(wù)系統(tǒng)的終端,如運(yùn)維終端,采用終端安全系統(tǒng),保證終端上系統(tǒng)的安全,如補(bǔ)丁的管理、黑名單軟件管理��、非法外聯(lián)管理�����、移動(dòng)介質(zhì)管理等等��。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門(mén)檻”的,部署安全策略重點(diǎn)有兩個(gè)方面:一是有針對(duì)性����。允許什么�����,不允許什么,是明確的;二是動(dòng)態(tài)性。就是策略的定期變化��,如訪問(wèn)者的口令��、允許遠(yuǎn)程訪問(wèn)的端口等��,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計(jì)體系規(guī)劃
行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶(hù)行為進(jìn)行詳細(xì)記錄,直接的好處是可以為事后安全事件取證提供直接證據(jù)��,間接的好處乇兩方面:對(duì)業(yè)務(wù)操作的日志記錄�,可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過(guò)程的反向操作,最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄,可以分析攻擊者的行為軌跡�,從而判斷安全防御系統(tǒng)的漏洞所在���,亡羊補(bǔ)牢����,可以彌補(bǔ)入侵者下次入侵的危害����。
行為審計(jì)主要措施包括:一次性口令�、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。
2.5安全監(jiān)控體系規(guī)劃
監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái),也是安全事件應(yīng)急處理的指揮平臺(tái)�����。為了管理工作上的方便�,在安全監(jiān)控體系上做到幾方面的統(tǒng)一:
1.運(yùn)維與安全管理的統(tǒng)一:業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理,提高安全事件的應(yīng)急處理速度���。
2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一:隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備�、系統(tǒng)�、流量、業(yè)務(wù)等狀態(tài)變化,不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái),而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái)�����,隨時(shí)了解安全事件波及的范圍�����、影響的業(yè)務(wù)���,同時(shí)確定安全措施執(zhí)行的效果�。
3.管理與考核的統(tǒng)一:安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位�����,在安全事件的定位�����、跟蹤����、處理過(guò)程中,就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量��。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線(xiàn)的數(shù)據(jù)��。
安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái)��,2.6公共安全輔助系統(tǒng)
作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),需要建設(shè)公共安全輔助系統(tǒng):
1.身份認(rèn)證系統(tǒng):獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外��,為業(yè)務(wù)���、運(yùn)維提供身份認(rèn)證服務(wù)�。
2.補(bǔ)丁管理系統(tǒng):對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理�,對(duì)于通過(guò)測(cè)試的補(bǔ)丁�����、重要的補(bǔ)丁,提供主動(dòng)推送��,或強(qiáng)制執(zhí)行的技術(shù)手段�����,保證網(wǎng)絡(luò)安全基線(xiàn)�����。
3.漏洞掃描系統(tǒng):對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)����、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解����,對(duì)于不能打補(bǔ)丁的系統(tǒng)���,要確認(rèn)有其他安全策略進(jìn)行防護(hù)����。漏洞掃描分為兩個(gè)方面���,一是系統(tǒng)本身的漏洞�,二是安全域邊界部署了安全措施之后,實(shí)際用戶(hù)所能訪問(wèn)到的漏洞(滲透性測(cè)試服務(wù))����。
2.7IT基礎(chǔ)設(shè)施規(guī)劃
IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)�����,具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu)���,不僅可以快速�、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行�,而且可以極大地提高基礎(chǔ)IT資源的利用率,節(jié)省資金投入���,達(dá)到環(huán)保的要求。
IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面:智能機(jī)房����、服務(wù)器虛擬化����、存儲(chǔ)虛擬化����。
3安全筐理體系規(guī)劃
在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中�,安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ),建立一套科學(xué)的���、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。
3_1安全管理標(biāo)準(zhǔn)依據(jù)
以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn)�,對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)���。
3.2安全管理體系的建設(shè)目標(biāo)
通過(guò)有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)�,最終要實(shí)現(xiàn)的目標(biāo)是:采取集中控制模式��,建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持��,實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的��、制度化的�����、以預(yù)防為主的安全管理模式�,從而在管理上確保全方位�、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。
3.3安全管理建設(shè)指導(dǎo)思想
各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議�,要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系�����,在建設(shè)過(guò)程中應(yīng)當(dāng)以以下思想作為指導(dǎo):“信CATV丨有線(xiàn)網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)����,信息安全管理是信息安全的關(guān)鍵���,人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則,信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段�?���!?/p>
3.4安全管理體系的建設(shè)具體內(nèi)容
GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱(chēng)《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求���。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)��,結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀���,對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)���、管理制度�、人員管理��、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)���。同時(shí)���,由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程����,所以,貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整,以使管理體系始終適應(yīng)和滿(mǎn)足實(shí)際情況的需要���,使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)�。
貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)�����、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。
通過(guò)組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)���,設(shè)置安全管理人員����,規(guī)劃安全策略、確定安全管理機(jī)制�、明確安全管理原則和完善安全管理措施����,制定嚴(yán)格的安全管理制度����,合理地協(xié)調(diào)法律、技術(shù)和管理三種因素���,實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化���、法制化和規(guī)范化,達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的��。
3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估
安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié)��,這環(huán)的工作做好了可以減少大量的安全威脅���,提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)���,是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù)�����,也是信息安全管理體系測(cè)量業(yè)績(jī)、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑�����。
3.5.2網(wǎng)絡(luò)管理與安全管理
網(wǎng)絡(luò)管理與安全管理的主要措施包括:出入控制���、場(chǎng)地與設(shè)施安全管理�、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控�、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。
3.5.3備份與容災(zāi)管理
貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾洹?shù)據(jù)離線(xiàn)備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線(xiàn)備份措施。
3.5.4應(yīng)急響應(yīng)計(jì)劃
通過(guò)建立應(yīng)急相應(yīng)機(jī)構(gòu)�,制定應(yīng)急響應(yīng)預(yù)案��,通過(guò)建立專(zhuān)家資源庫(kù)、廠商資源庫(kù)等人力資源措施,通過(guò)對(duì)應(yīng)急響應(yīng)有線(xiàn)網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練���,可以在發(fā)生緊急事件時(shí),做到規(guī)范化操作,更快的恢復(fù)應(yīng)用和數(shù)據(jù),并最大可能的減少損失
3.6安全人員管理
信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來(lái)具體實(shí)施的��,他們既是信息系統(tǒng)安全的主體���,也是系統(tǒng)安全管理的對(duì)象����。所以,要確保信息系統(tǒng)的安全��,首先應(yīng)加強(qiáng)人事安全管理�����。
安全人員應(yīng)包括:系統(tǒng)安全管理員�����、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員�。
其中系統(tǒng)管理員���、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)��。3.7技術(shù)安全管理
主要措施包括:軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理��。
4安全規(guī)劃分期建設(shè)路線(xiàn)
信息安全保障重要的是過(guò)程,而不一定是結(jié)果,重要的是安全意識(shí)的提高��,而不一定是安全措施的多少��。因此�,信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營(yíng)為目標(biāo),提高用戶(hù)自身的安全意識(shí)為思路,根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè),同時(shí)還要符合國(guó)家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求���。
4.1主要的工作內(nèi)容
根據(jù)安全保障方案規(guī)劃的設(shè)計(jì),貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容:
1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分,網(wǎng)絡(luò)結(jié)構(gòu)的改造�����。
2.安全措施部署:邊界隔離措施部署�����,行為審計(jì)系統(tǒng)部署�����、安全監(jiān)控體系部署�。
3.基礎(chǔ)設(shè)施改造:主要是數(shù)據(jù)大集中���、服務(wù)器虛擬化����、存儲(chǔ)虛擬化��。
4.安全運(yùn)維管理:信息安全管理規(guī)范�����、日常安全運(yùn)維考核�����、安全檢查與審計(jì)流程��、安全應(yīng)急演練、曰常安全服務(wù)等��。
4.2分期建設(shè)規(guī)劃
4_2.1達(dá)標(biāo)階段(2015-2017)
1.等保建設(shè)
2.信任體系:網(wǎng)絡(luò)審計(jì)���、運(yùn)維審計(jì)����、日志審計(jì)
3.身份鑒別(一次口令)
4.監(jiān)控平臺(tái):入侵檢測(cè)、流量監(jiān)測(cè)�����、木馬監(jiān)測(cè)
5.安全管理平臺(tái)建設(shè)
6.等保測(cè)評(píng)通過(guò)(2級(jí)3級(jí)系統(tǒng))
7.安全服務(wù):建立定期模式
8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)
9.安全加固服務(wù),建立服務(wù)器安全底線(xiàn)
10.信息安全管理
11.落實(shí)安全管理細(xì)則文件制定
12.落實(shí)安全運(yùn)維與應(yīng)急處理流程
13.完善IT服務(wù)流程���,建設(shè)安全運(yùn)維管理平臺(tái)
14.定期安全演練與培訓(xùn)
4.2.2持續(xù)改進(jìn)階段(2018?2019)
1.等保建設(shè)
2.完善信息安全防護(hù)體系
3.提升整體防護(hù)能力
4.深度安全服務(wù)
5.有針對(duì)性安全演練,協(xié)調(diào)改進(jìn)管理與技術(shù)措施
6.源代碼安全審計(jì)服務(wù)(新上線(xiàn)業(yè)務(wù))
7.信息安全管理
8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度�����,提高應(yīng)急反應(yīng)能力
9.提高運(yùn)維效率���,開(kāi)拓運(yùn)維增值模式
5結(jié)東語(yǔ)
第8篇
隨著現(xiàn)代智能感應(yīng)���、物聯(lián)網(wǎng)���、移動(dòng)互聯(lián)網(wǎng)����、大數(shù)據(jù)、云計(jì)算等現(xiàn)代技術(shù)的飛速發(fā)展���,高校傳統(tǒng)校園和智慧校園已越來(lái)越不可分割,師生教育活動(dòng)已經(jīng)置身于現(xiàn)代智慧校園中����,這不僅是信息技術(shù)不斷進(jìn)步的結(jié)果�����,更是信息化深入高校發(fā)展、融入高等教育后的一種回應(yīng)�����。
1智慧校園內(nèi)涵
目前�,iot、aiot和ai等互聯(lián)網(wǎng)教育技術(shù)在國(guó)內(nèi)已逐步得到廣泛應(yīng)用和有效普及��,在國(guó)家互聯(lián)網(wǎng)+智慧教育創(chuàng)新理念的強(qiáng)大影響下��,國(guó)內(nèi)高校出現(xiàn)了多所學(xué)校的教育跨專(zhuān)業(yè)領(lǐng)域教育理念智慧教育����,學(xué)校的教育信息化專(zhuān)業(yè)教育已由傳統(tǒng)數(shù)字化教育走向?qū)I(yè)信息化和智慧教育化��。在宏觀政策層面上,構(gòu)建高校校園信息化體育教學(xué)管理體系�,可以為促進(jìn)學(xué)校的自身發(fā)展和推進(jìn)校園教育改革建設(shè)提供有力支撐�,可以為高校不斷尋找自身發(fā)展的新方向��。實(shí)際上在教學(xué)管理改革過(guò)程中�����,積極探索構(gòu)建一所智慧素質(zhì)校園�����,是直接促進(jìn)高校師生綜合素質(zhì)不斷提高的有利驅(qū)動(dòng)因素�����,可以做到實(shí)現(xiàn)高校不斷創(chuàng)新管理機(jī)制,不斷加強(qiáng)高校的教育組織管理機(jī)構(gòu),為廣大學(xué)生家長(zhǎng)提供優(yōu)質(zhì)全方位的素質(zhì)教育�����,主要包括教育學(xué)習(xí)����、研究����、教育�����、服務(wù)����、管理教育文化和信息科技等領(lǐng)域內(nèi)容?��!爸腔坌@”是指運(yùn)用“互聯(lián)網(wǎng)+”的思維方式�����,結(jié)合物聯(lián)網(wǎng)、云計(jì)算��、大數(shù)據(jù)�����、人工智能等新一代信息技術(shù)��,將分散的�����、各自為政的學(xué)校信息化系統(tǒng)與資源整合為一個(gè)有機(jī)整體,構(gòu)建具有高度感知�����、協(xié)作和服務(wù)能力的新型信息化校園環(huán)境����,提供網(wǎng)絡(luò)化�、智能化、一體化的教學(xué)���、科研����、管理和服務(wù)支撐平臺(tái)��,推動(dòng)教育教學(xué)體制改革����,提高教育教學(xué)質(zhì)量和教學(xué)效益����,促進(jìn)師生成長(zhǎng)和發(fā)展。“互聯(lián)網(wǎng)+”信息時(shí)代�,伴隨著現(xiàn)代物聯(lián)網(wǎng)���、云計(jì)算、大數(shù)據(jù)�、移動(dòng)互聯(lián)網(wǎng)���、人工智能等各種新一代校園信息基礎(chǔ)技術(shù)的不斷出現(xiàn)及在專(zhuān)業(yè)校園教育中的廣泛應(yīng)用,高校專(zhuān)業(yè)校園教育信息化建設(shè)發(fā)展已經(jīng)進(jìn)入了一個(gè)全新的發(fā)展階段�����,智能自動(dòng)感知的校園網(wǎng)絡(luò)學(xué)習(xí)環(huán)境�、云端服務(wù)平臺(tái)上的支持信息服務(wù)、大規(guī)模數(shù)據(jù)中心的智能建設(shè)�����、業(yè)務(wù)管理系統(tǒng)的智能集成化與整合��、一站式校園信息服務(wù)入口、可視化信息展示等���,使我國(guó)校園教育信息化從數(shù)字化發(fā)展階段逐步進(jìn)入智慧化發(fā)展階段。
2新時(shí)代背景下高校智慧校園網(wǎng)絡(luò)安全問(wèn)題
在“智慧校園”的時(shí)代背景下����,校園一卡通����、校園安全無(wú)線(xiàn)網(wǎng)絡(luò)���、網(wǎng)絡(luò)安全檢測(cè)設(shè)備等被廣泛地深入應(yīng)用于大學(xué)校園環(huán)境安全建設(shè)宣傳活動(dòng)中����,在取得促進(jìn)大學(xué)校園環(huán)境安全建設(shè)成效的同時(shí),也給大學(xué)校園文化環(huán)境建設(shè)工作帶來(lái)了安全隱患。
2.1校園一卡通系統(tǒng)中的安全問(wèn)題
校園管理網(wǎng)絡(luò)服務(wù)是我國(guó)現(xiàn)代化大學(xué)校園服務(wù)建設(shè)的一個(gè)重要組成部分,教師和在校學(xué)生可隨時(shí)通過(guò)各級(jí)校園服務(wù)網(wǎng)絡(luò)直接開(kāi)展學(xué)校圖書(shū)管理借閱����、成績(jī)管理查詢(xún)���、信息管理登記��、飲食娛樂(lè)消費(fèi)等服務(wù)活動(dòng)�����。校園網(wǎng)絡(luò)一卡通通信系統(tǒng)能否安全穩(wěn)定運(yùn)行��,會(huì)直接影響到全體師生的正常學(xué)習(xí)生活��,是學(xué)校網(wǎng)絡(luò)通信系統(tǒng)安全規(guī)范建設(shè)重要的技術(shù)出發(fā)點(diǎn)和落腳點(diǎn)。一般而言,如果學(xué)校計(jì)算機(jī)在個(gè)人信息的收集記錄��、統(tǒng)計(jì)�����、處理�����、歸檔等操作過(guò)程中一旦出現(xiàn)安全漏洞,教師和在校學(xué)生一卡通就很有可能被不法分子利用網(wǎng)絡(luò)病毒進(jìn)行攻擊�。計(jì)算機(jī)病毒因其具有場(chǎng)域性和空間聯(lián)動(dòng)性����,一旦學(xué)校計(jì)算機(jī)電腦控制器和系統(tǒng)硬件受到嚴(yán)重破壞��,整個(gè)大學(xué)校園的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)就可能會(huì)因此受到嚴(yán)重影響,最終可能導(dǎo)致整個(gè)校園內(nèi)的網(wǎng)絡(luò)安全系統(tǒng)癱瘓�����。與此同時(shí)�����,校園一卡通也是一種學(xué)生電子貨幣�,一旦受到黑客攻擊�����,不僅可能會(huì)直接泄露整個(gè)校園的管理系統(tǒng)信息,包括教師和學(xué)生的個(gè)人信息�,還可能直接給整個(gè)校園師生造成不同程度的生命財(cái)產(chǎn)安全威脅����。
2.2校園無(wú)線(xiàn)網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題
校園無(wú)線(xiàn)網(wǎng)以利用電磁波傳播作為學(xué)校信息網(wǎng)絡(luò)傳播的主要載體����,不法分子通過(guò)借助一些專(zhuān)業(yè)通信設(shè)備和其他專(zhuān)業(yè)通信技術(shù),可以對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)連接造成一定的網(wǎng)絡(luò)干擾��,從而容易產(chǎn)生非法竊聽(tīng)他人信息��、盜竊他人信息��、篡改他人信息等不法行為;有的學(xué)校市場(chǎng)營(yíng)銷(xiāo)工作人員還可以利用一些個(gè)人電腦設(shè)備或者虛擬電腦處理一些校園無(wú)線(xiàn)網(wǎng)絡(luò)中的熱點(diǎn)����,創(chuàng)建網(wǎng)絡(luò)釣魚(yú)軟件網(wǎng)站,竊取網(wǎng)絡(luò)用戶(hù)的電子賬戶(hù)登錄信息、密碼驗(yàn)證信息等��。
2.3校內(nèi)設(shè)備的網(wǎng)絡(luò)安全問(wèn)題
校園網(wǎng)絡(luò)安全技術(shù)設(shè)備配置是有效解決當(dāng)前校園網(wǎng)絡(luò)安全問(wèn)題的重要技術(shù)手段,是引導(dǎo)學(xué)校深入開(kāi)展校園網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。但就目前校園網(wǎng)絡(luò)安全管理設(shè)備的實(shí)際應(yīng)用而言����,由于長(zhǎng)期受到網(wǎng)絡(luò)硬件管理設(shè)備運(yùn)行質(zhì)量��、軟件管理系統(tǒng)工作性能及其他網(wǎng)絡(luò)相關(guān)設(shè)備配置軟件屬性等諸多因素的雙重影響,其實(shí)際使用時(shí)的安全性相對(duì)較低,工作效率不高�����,在整個(gè)設(shè)備運(yùn)行使用過(guò)程中����,容易受到各種不法分子的惡意攻擊�����。
2.4校園網(wǎng)絡(luò)系統(tǒng)漏洞的安全問(wèn)題
“網(wǎng)絡(luò)系統(tǒng)漏洞”安全泛指一個(gè)網(wǎng)絡(luò)安全系統(tǒng)在日常設(shè)計(jì)使用過(guò)程中所不能忽視的或固有的主要缺陷����,這些主要缺陷很有可能是由于網(wǎng)絡(luò)技術(shù)不斷發(fā)展卻不及時(shí)更新所導(dǎo)致的安全問(wèn)題�����。理論上講���,隨著網(wǎng)絡(luò)系統(tǒng)的不斷升級(jí)和網(wǎng)絡(luò)技術(shù)的不斷改進(jìn)�,網(wǎng)絡(luò)安全系統(tǒng)可能會(huì)不斷出現(xiàn)各種形式的安全漏洞���。網(wǎng)絡(luò)安全漏洞的不斷產(chǎn)生���,會(huì)不斷加大網(wǎng)絡(luò)病毒和其他網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)的直接危害���,因此��,必須不斷提高系統(tǒng)的安全故障保護(hù)意識(shí)����,把網(wǎng)絡(luò)安全系統(tǒng)保障維護(hù)作為一個(gè)長(zhǎng)期的重要工作目標(biāo)去抓��。當(dāng)前最常見(jiàn)的一種計(jì)算機(jī)操作系統(tǒng)就是Windows,在實(shí)際系統(tǒng)設(shè)計(jì)中也同樣可能存在一些缺陷�,而且大多數(shù)勒索病毒都不只是針對(duì)一個(gè)Windows系統(tǒng)而設(shè)計(jì)的����。例如2006年���,我國(guó)第一個(gè)專(zhuān)門(mén)用于惡意敲詐其他用戶(hù)系統(tǒng)數(shù)據(jù)的惡意木馬病毒被警方發(fā)現(xiàn)并進(jìn)行攔截,稱(chēng)其代碼為“敲詐者”�����,該木馬病毒軟件可以在用戶(hù)系統(tǒng)文件遭到惡意攻擊并隱藏其他用戶(hù)系統(tǒng)數(shù)據(jù)后�����,以惡意修復(fù)系統(tǒng)文件的加密名義向其他用戶(hù)進(jìn)行敲詐��。在勒索病毒被警方截獲后的幾天內(nèi),國(guó)內(nèi)成千上萬(wàn)的個(gè)人計(jì)算機(jī)受到了嚴(yán)重危害����,大部分的個(gè)人和事業(yè)單位也都遭受了嚴(yán)重?fù)p失���。
3新時(shí)代背景下高校智慧校園網(wǎng)絡(luò)安全問(wèn)題的解決策略
3.1接入層安全優(yōu)化
高校需要建立一個(gè)智慧大學(xué)校園系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)��,實(shí)現(xiàn)接入層對(duì)整個(gè)智慧校園系統(tǒng)的安全進(jìn)行全面監(jiān)控優(yōu)化。為了有效優(yōu)化學(xué)校接入到基層學(xué)校設(shè)備的網(wǎng)絡(luò)安全性��,需要從整個(gè)學(xué)校正常辦公或其他教學(xué)使用區(qū)域中自動(dòng)抽取學(xué)校靜態(tài)i和ip����,以有效保證學(xué)校靜態(tài)i和ip的地址唯一性�,同時(shí)也要保證整個(gè)智慧校園在正常使用網(wǎng)絡(luò)過(guò)程中完全不會(huì)因?qū)W校地址的自動(dòng)變化而產(chǎn)生一系列復(fù)雜的學(xué)校網(wǎng)絡(luò)安全問(wèn)題。總體而言��,相關(guān)端口管理人員通?�?梢岳枚丝谔崛∑鬏敵龅囊粋€(gè)靜態(tài)端口ip值來(lái)過(guò)濾出一些不可靠的端口信息��,配置不可靠的配置端口,將舊的配置端口設(shè)備與新的mac端口綁定。同時(shí)���,相關(guān)網(wǎng)絡(luò)管理者也希望可以通過(guò)網(wǎng)絡(luò)端口配置設(shè)計(jì)來(lái)不斷提高網(wǎng)絡(luò)安全性,主要就是依靠學(xué)校相關(guān)網(wǎng)絡(luò)管理者在配置交換機(jī)網(wǎng)絡(luò)端口、mac通訊地址等方面的綜合能力合理設(shè)計(jì),并從具體網(wǎng)絡(luò)通訊地址配置入手����,不斷完善優(yōu)化整個(gè)大學(xué)校園網(wǎng)絡(luò)���,最終真正達(dá)到網(wǎng)絡(luò)整體安全的效果����。
3.2數(shù)據(jù)信息安全優(yōu)化
網(wǎng)絡(luò)環(huán)境下校園數(shù)據(jù)安全保護(hù)問(wèn)題還需要從訪問(wèn)控制���、數(shù)據(jù)安全隔離�����、數(shù)據(jù)安全加密等多個(gè)方面對(duì)其進(jìn)行深入探討�,以有效保證我國(guó)校園網(wǎng)絡(luò)數(shù)據(jù)的信息完整性和數(shù)據(jù)有效性�。實(shí)施虛擬數(shù)據(jù)資源隔離處理技術(shù)時(shí),需要考慮建立一個(gè)新的虛擬數(shù)據(jù)資源庫(kù),即系統(tǒng)用戶(hù)可將數(shù)據(jù)通過(guò)這種虛擬資源技術(shù)直接導(dǎo)入并將其存儲(chǔ)到一個(gè)數(shù)據(jù)共享式的物理資源數(shù)據(jù)庫(kù)中�����。這樣的虛擬存儲(chǔ)應(yīng)用環(huán)境仍然存在許多數(shù)據(jù)安全隱患�����,需要根據(jù)高校應(yīng)用發(fā)展需求及時(shí)采取安全隔離保護(hù)措施,對(duì)相關(guān)學(xué)?����,F(xiàn)有數(shù)據(jù)資源進(jìn)行實(shí)時(shí)分類(lèi)采集處理����,以有效提高學(xué)校數(shù)據(jù)的使用安全性。并且它還要特別重視訪問(wèn)控制���,采用系統(tǒng)數(shù)據(jù)遠(yuǎn)程加密技術(shù),明確不同級(jí)別用戶(hù)的系統(tǒng)訪問(wèn)權(quán)限����,用戶(hù)每次輸入新的用戶(hù)名����、密碼后,就已經(jīng)可以實(shí)時(shí)查詢(xún)整個(gè)系統(tǒng)的相關(guān)信息。為了有效順利進(jìn)行手機(jī)數(shù)據(jù)安全訪問(wèn),建立手機(jī)身份信息認(rèn)證管理平臺(tái),加強(qiáng)手機(jī)用戶(hù)端的身份認(rèn)證管理�,是保證數(shù)據(jù)安全訪問(wèn)有序順利進(jìn)行的關(guān)鍵���。對(duì)于出現(xiàn)多用戶(hù)訪問(wèn)情況�����,一般建議采用數(shù)字簽名、雙重訪問(wèn)登錄身份認(rèn)證等多種技術(shù)手段來(lái)同時(shí)實(shí)現(xiàn)多個(gè)用戶(hù)的同時(shí)訪問(wèn)登錄權(quán)限和用戶(hù)身份信息認(rèn)證實(shí)時(shí)管理,使多個(gè)用戶(hù)能夠同時(shí)對(duì)整個(gè)數(shù)據(jù)庫(kù)的信息安全進(jìn)行實(shí)時(shí)查詢(xún)����。另外����,還逐步加強(qiáng)了對(duì)敏感數(shù)據(jù)安全加密的高度重視�����,可以通過(guò)數(shù)據(jù)加密技術(shù)提高手機(jī)用戶(hù)及其個(gè)人敏感數(shù)據(jù)的安全,尤其是可以保證用戶(hù)敏感數(shù)據(jù)的安全私密性�,在現(xiàn)有數(shù)據(jù)被非法惡意竊取的危險(xiǎn)情況下�����,保證數(shù)據(jù)的商業(yè)機(jī)密不被惡意泄露。目前我國(guó)有很多不同類(lèi)型的校園數(shù)據(jù)信息加密傳輸算法�,需要根據(jù)我國(guó)校園加密網(wǎng)絡(luò)使用規(guī)模和各種數(shù)據(jù)加密傳輸方式分別選擇合適的加密算法��,為數(shù)據(jù)的加密傳輸和數(shù)據(jù)存儲(chǔ)處理提供可靠的網(wǎng)絡(luò)外部環(huán)境。
3.3云安全技術(shù)優(yōu)化
云安全技術(shù)的應(yīng)用���,可以把平面變成立體。在智能校園建設(shè)中�,傳統(tǒng)的殺毒軟件只對(duì)安裝在本地硬盤(pán)上的軟件程序進(jìn)行殺毒�����,通過(guò)對(duì)病毒信息的對(duì)比分析,實(shí)現(xiàn)殺毒效果��。但這種殺毒方法不能對(duì)惡意程序進(jìn)行攔截處理�,同時(shí)國(guó)內(nèi)還有許多手機(jī)木馬程序不能正常檢測(cè)。利用云安全識(shí)別技術(shù)���,可以對(duì)多個(gè)病毒節(jié)點(diǎn)進(jìn)行快速自動(dòng)識(shí)別,在整個(gè)中國(guó)智慧大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)中對(duì)病毒傳感器中的節(jié)點(diǎn)群病毒進(jìn)行全方位��、立體化的病毒查殺���。云安全管理技術(shù)把整個(gè)智慧型的校園病毒網(wǎng)絡(luò)系統(tǒng)看作一個(gè)龐大的自動(dòng)殺毒管理軟件�,幾乎可以在多個(gè)病毒傳感器中的節(jié)點(diǎn)上同時(shí)進(jìn)行自動(dòng)定位,實(shí)時(shí)跟蹤采集和分析整理惡意病毒信息����,防止惡意病毒在快速查殺文件過(guò)程中被漏殺���。
3.4網(wǎng)絡(luò)設(shè)備安全優(yōu)化
在研究構(gòu)建現(xiàn)有智慧智能校園設(shè)備網(wǎng)絡(luò)管理系統(tǒng)時(shí),要有計(jì)劃地定期對(duì)現(xiàn)有智能校園設(shè)備系統(tǒng)進(jìn)行日常維護(hù)和更新,以有效保證校園網(wǎng)絡(luò)中智能硬件和軟件設(shè)備的正常運(yùn)行��,保證所有網(wǎng)絡(luò)通信設(shè)備的安全�。通常用戶(hù)可考慮采取下列軟件設(shè)備安全應(yīng)急保護(hù)措施:有效減少室內(nèi)地震、火災(zāi)、洪水等自然災(zāi)害對(duì)軟件資源和相關(guān)硬件基礎(chǔ)設(shè)備的直接破壞;有效減少室內(nèi)溫度�、濕度���、電磁干擾和空氣灰塵對(duì)系統(tǒng)正常運(yùn)行的直接影響�����。網(wǎng)絡(luò)設(shè)備的供電選型系統(tǒng)應(yīng)盡量選擇可靠性強(qiáng)、擴(kuò)展性好的智能服務(wù)器����,采用vvups方式供電���,保證系統(tǒng)正常工作運(yùn)行時(shí)也能穩(wěn)定正常供電;對(duì)于校園通信網(wǎng)絡(luò)數(shù)據(jù)中心智能交換機(jī)的系統(tǒng)設(shè)計(jì)�����,應(yīng)優(yōu)先綜合考慮系統(tǒng)采用三層智能交換機(jī)的技術(shù)�,既能實(shí)現(xiàn)校園網(wǎng)絡(luò)間的有效相互連接�����,又能有效解決校園局域網(wǎng)空間劃分的問(wèn)題�����,避免由于校園路由器運(yùn)行速度過(guò)低而造成的校園通信網(wǎng)絡(luò)障礙中斷現(xiàn)象。該支持技術(shù)在我國(guó)校園網(wǎng)絡(luò)的建設(shè)中已經(jīng)得到廣泛應(yīng)用����,其支持系統(tǒng)實(shí)現(xiàn)了校園網(wǎng)絡(luò)信息系統(tǒng)的實(shí)時(shí)數(shù)據(jù)共享、傳輸管理等功能;在數(shù)據(jù)存儲(chǔ)設(shè)備的方式選擇上,應(yīng)盡量選用穩(wěn)定性高、性能好的存儲(chǔ)設(shè)備���,以有效保證數(shù)據(jù)實(shí)時(shí)存儲(chǔ)的可靠性和完整性��。
第9篇
關(guān)鍵詞:疾病預(yù)防與控制;計(jì)算機(jī)網(wǎng)絡(luò)�����;信息����;安全
中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 04-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在疾病預(yù)防控制中心的信息管理系統(tǒng)中得到了廣泛的應(yīng)用,為疾病預(yù)防控制龐大的管理工作帶來(lái)了很多方便,但同時(shí)也存在著一些隱患���。計(jì)算機(jī)操作系統(tǒng)大多數(shù)都存在各式各樣的安全漏洞,正是這些漏洞才使病毒有可乘之機(jī)進(jìn)行傳染,如不及時(shí)更新操作系統(tǒng),這些漏洞都是安全隱患。計(jì)算機(jī)病毒將影響疾控系統(tǒng)的正常運(yùn)行����、網(wǎng)絡(luò)速度下降�,甚至造成疾控系統(tǒng)的癱瘓�����。計(jì)算機(jī)病毒一般具有破壞性���、隱蔽性����、潛伏性�、傳染性等特點(diǎn)。
一、目前疾控系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題
(一)網(wǎng)絡(luò)攻擊:網(wǎng)絡(luò)攻擊可分為內(nèi)部與外部攻擊����。內(nèi)部攻擊一般情況都是由于疾控中心內(nèi)部人員瀏覽一些非法網(wǎng)站或下載非法軟件引起計(jì)算機(jī)中毒,從而感染整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)�。而外部攻擊則來(lái)自互聯(lián)網(wǎng)�,由于疾控中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連����,信息共享的同時(shí)也面臨著遭遇攻擊的風(fēng)險(xiǎn)。因?yàn)樵诨ヂ?lián)網(wǎng)上可以任意下載很多攻擊工具�,這類(lèi)攻擊工具設(shè)置簡(jiǎn)單����、使用方便���,破壞力大���,這意味著攻擊所需要的技術(shù)門(mén)檻大大降低�����。因此��,就算是一個(gè)很普通的上網(wǎng)者也會(huì)對(duì)疾控系統(tǒng)造成很大的危害。
(二)網(wǎng)絡(luò)安全監(jiān)管缺失:隨著我縣疾控中心計(jì)算機(jī)網(wǎng)絡(luò)的大范圍普及��,單位計(jì)算機(jī)網(wǎng)絡(luò)日益增多�����,如果不加強(qiáng)管理��,采取措施�����,隨時(shí)有可能造成病毒傳播泛濫�、網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞��、系統(tǒng)癱瘓等嚴(yán)重后果���。由于一部分人利用中心網(wǎng)絡(luò)的資源進(jìn)行一些軟件資源下載服務(wù),導(dǎo)致大量垃圾郵件出現(xiàn)��,占用了的帶寬資源�,致使網(wǎng)絡(luò)資源嚴(yán)重被浪費(fèi),造成流量堵塞�����、上網(wǎng)速度減慢等問(wèn)題�����。
疾控系統(tǒng)網(wǎng)絡(luò)建設(shè)普遍存在重硬件�、忽軟件�����,重運(yùn)行����、輕管理的現(xiàn)象���。其表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足���,網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)大工程為實(shí)施運(yùn)行�,沒(méi)有一套完善的安全管理方案是不行的����,對(duì)于IP地址的申請(qǐng)分配和開(kāi)通、賬戶(hù)的維護(hù)���、服務(wù)器上應(yīng)用系統(tǒng)��、管理系統(tǒng)的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上,缺少防范措施。
(三)計(jì)算機(jī)設(shè)備老化與損壞:我縣疾控中心網(wǎng)絡(luò)分布在整個(gè)單位及鄉(xiāng)鎮(zhèn)醫(yī)院�,管理起來(lái)有一定的難度����,涉及硬件的設(shè)備暴露在外面的設(shè)施,都有可能遭到有意或無(wú)意地?fù)p壞,這樣可能會(huì)造成網(wǎng)絡(luò)系統(tǒng)全部或部分癱瘓的后果���。
二����、分析問(wèn)題產(chǎn)生的主要原因
(一)單位職工的網(wǎng)絡(luò)安全意識(shí)薄弱:許多職工對(duì)網(wǎng)絡(luò)系統(tǒng)安全不夠重視,不顧及病毒任意下載,通過(guò)網(wǎng)絡(luò)下載或?qū)τ谕鈦?lái)的帶毒移動(dòng)存儲(chǔ)介質(zhì)都沒(méi)有殺毒的意識(shí),經(jīng)常有意無(wú)意進(jìn)行病毒的傳播,攻擊疾控中心網(wǎng)絡(luò)系統(tǒng)�,干擾疾控網(wǎng)絡(luò)的安全運(yùn)行����。
(二)經(jīng)費(fèi)投入不足:?jiǎn)挝簧匣旧隙疾皇菍?zhuān)業(yè)人士,對(duì)其都是一知半解����,對(duì)于網(wǎng)絡(luò)安全認(rèn)知不足��。認(rèn)為只要系統(tǒng)能夠運(yùn)行就行,投入的經(jīng)費(fèi)相對(duì)少,而有限的投資也往往用在網(wǎng)絡(luò)設(shè)備購(gòu)置上�。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全建設(shè)問(wèn)題的建設(shè)不夠重視���,存在的各種安全隱患,一旦爆發(fā)后果將不堪設(shè)想。
(三)非法軟件的使用:由于非法軟件在網(wǎng)絡(luò)系統(tǒng)中普遍使用��,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬資源����,另一方面也給網(wǎng)絡(luò)安全帶來(lái)了很大的隱患。例如前段時(shí)間盜版XP操作系統(tǒng)自動(dòng)更新補(bǔ)丁引起的電腦黑屏事件,就是因?yàn)槲④浌緦?duì)盜版的XP操作系統(tǒng)的更新做了限制����。另一方面�����,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼,許多疾病上報(bào)系統(tǒng)也因此被攻擊者侵入和利用。
三�����、創(chuàng)建完全可靠的網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)不了的
網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)大工程���。在目前的情況下���,需要全面考慮綜合運(yùn)用多種工具來(lái)抵御病毒的入侵���,使用殺毒軟件等多項(xiàng)技術(shù)�,互相配合�、加強(qiáng)管理���,提高網(wǎng)絡(luò)系統(tǒng)的安全性�。為更好的完善疾控網(wǎng)絡(luò)系統(tǒng)提出以下幾點(diǎn)解決方法���。
(一)病毒的防范:計(jì)算機(jī)病毒危害固然很大��,但是只要掌握了一些防病毒的常識(shí)就能很好的進(jìn)行防范���。我作為單位網(wǎng)絡(luò)管理員應(yīng)經(jīng)常向同事講解一些防毒常識(shí)��,這樣單位整體的安全意識(shí)就會(huì)大大提高。
1.用生活中的基本常識(shí)來(lái)進(jìn)行辨別�。不打開(kāi)來(lái)歷不明郵件及所帶附件����,對(duì)可疑的郵件要進(jìn)行刪除���。
2.安裝防病毒產(chǎn)品并保證更新最新的病毒庫(kù)����。應(yīng)該在重要的計(jì)算機(jī)上安裝實(shí)時(shí)病毒監(jiān)控軟件,并且至少每周更新一次病毒庫(kù)�,最好是每天更新��、升級(jí),達(dá)到防病毒的效果����。
3.不要從任何不可靠的渠道下載任何軟件���。最好不要使用重要的計(jì)算機(jī)去瀏覽一些個(gè)人網(wǎng)站�,特別是一些黑客類(lèi)或黃色網(wǎng)站�����,不要隨意在小網(wǎng)站上下載軟件�����。如果非得下載�����,應(yīng)該對(duì)下載的軟件在安裝或運(yùn)行前進(jìn)行病毒掃描�。
4.減少使用網(wǎng)絡(luò)下載Microsoft Office的程序,這些文件類(lèi)型的會(huì)提高感染病毒的幾率����。
5.不用他人的磁盤(pán)安裝軟件或者是復(fù)制共享的磁盤(pán)���,因?yàn)檫@是導(dǎo)致病毒傳播的重要途徑��。在網(wǎng)絡(luò)環(huán)境下,要盡量使用無(wú)盤(pán)工作站���,不用或少用有軟驅(qū)的工作站。只要把好這一關(guān)���,就能有效地防止病毒入侵。
6.使用基于客戶(hù)端的防火墻或過(guò)濾措施��。如果計(jì)算機(jī)需要經(jīng)常掛在互聯(lián)網(wǎng)上����,就需要使用個(gè)人防火墻來(lái)保護(hù)文檔或個(gè)人隱私,并可防止黑客來(lái)訪問(wèn)系統(tǒng)�。否則個(gè)人信息甚至信用卡號(hào)碼和其他密碼都有可能被竊取����。
7.及時(shí)更新操作系統(tǒng)��,安裝各種補(bǔ)丁程序非常重要的����。使用常用的軟件來(lái)預(yù)防病毒的入侵���,及時(shí)發(fā)現(xiàn)安全隱患����,如360安全衛(wèi)士、卡卡安全助手等軟件。
(二)防火墻隔離技術(shù):防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)����,普遍運(yùn)用于網(wǎng)絡(luò)安全建設(shè)中����。防火墻隔離技術(shù)又可分為物理隔離和邏輯隔離兩種����,物理隔離比較徹底,但開(kāi)銷(xiāo)比較大����。邏輯隔離即是軟件隔離����,比較普遍,現(xiàn)在有很多都是免費(fèi)的,如360安全衛(wèi)士�����,金山衛(wèi)士等����。
(三)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管:在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,加強(qiáng)內(nèi)部網(wǎng)絡(luò)監(jiān)管機(jī)制,可以最大限度地保護(hù)網(wǎng)絡(luò)系統(tǒng)資源��。如:配備入侵檢測(cè)系統(tǒng)IDS�、入侵防御系統(tǒng)IPS����、網(wǎng)絡(luò)監(jiān)聽(tīng)系統(tǒng)等。通過(guò)各種監(jiān)管手段���,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,及時(shí)發(fā)現(xiàn)不良因素��,從而保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的正常運(yùn)行���。通過(guò)使用網(wǎng)絡(luò)軟件����、日志分析軟件等工具���,形成一個(gè)功能完整�����、覆蓋全面的監(jiān)控管理系統(tǒng)��,保證疾控各系統(tǒng)的運(yùn)行�。
(四)重要數(shù)據(jù)的維護(hù):數(shù)據(jù)是計(jì)算機(jī)系統(tǒng)中最重要的部分。用戶(hù)數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū)��,這是因?yàn)橄到y(tǒng)出現(xiàn)問(wèn)題時(shí),避免數(shù)據(jù)丟失,造成不必要的麻煩�。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺���,數(shù)據(jù)備份可采取多樣備份�����,如異地備份���、光盤(pán)備份�����、U盤(pán)備份等多種方式����,并且做好分區(qū)表��、注冊(cè)表等備份工作�,這樣在系統(tǒng)維護(hù)和修復(fù)時(shí)可以提高其工作效率����。
(五)建立網(wǎng)絡(luò)安全管理制度:為了確保整個(gè)單位網(wǎng)絡(luò)系統(tǒng)安全有效的運(yùn)行��,必須要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究����,建立出一套切實(shí)可行的安全管理制度����。具體主要包括以下幾個(gè)方面的內(nèi)容:
1.建立一個(gè)專(zhuān)業(yè)的信息安全管理科室,制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定����。
2.對(duì)單位從事網(wǎng)絡(luò)的人員進(jìn)行專(zhuān)業(yè)知識(shí)和技能的培訓(xùn)�����,培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍����,從技術(shù)上提高應(yīng)地各種攻擊破壞方法��。
3.對(duì)疾控系統(tǒng)全體職工進(jìn)行網(wǎng)駱安全知識(shí)培訓(xùn)���。
4.在疾控中心內(nèi)部設(shè)立網(wǎng)絡(luò)安全信息欄�����,網(wǎng)絡(luò)規(guī)章制度、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補(bǔ)丁下載。
四�、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)對(duì)疾控系統(tǒng)工作發(fā)揮著重要作用
我縣疾病預(yù)防控制中心有一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)��,它可以實(shí)現(xiàn)傳染病監(jiān)測(cè)����、防治信息個(gè)案報(bào)告及管理����,實(shí)現(xiàn)疾病監(jiān)測(cè)信息的一體化管理和文件共享。目前,疾控系統(tǒng)已構(gòu)建疾病預(yù)防控制基本信息系統(tǒng)、疾病監(jiān)測(cè)信息報(bào)告管理系統(tǒng)���、突發(fā)公共衛(wèi)生事件報(bào)告管理系統(tǒng)�、疫苗管理系統(tǒng)以及結(jié)核病防治管理信息系統(tǒng)、艾滋病防治管理信息系統(tǒng)等,實(shí)現(xiàn)傳染病疫情網(wǎng)上直報(bào)�����。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng),可以極大提高疫情報(bào)告工作的準(zhǔn)確性和完整性。實(shí)現(xiàn)疫情信息共享���,對(duì)傳染病疫情報(bào)告工作的起著重要意義和作用��。
五�����、總結(jié)
我單位疾控系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題是一個(gè)復(fù)雜而長(zhǎng)遠(yuǎn)的工程,需要整體統(tǒng)一防范��,這不僅僅是被動(dòng)的,更要主動(dòng)進(jìn)行��。在網(wǎng)絡(luò)系統(tǒng)安全日益會(huì)影響到疾控事業(yè)運(yùn)行的情況下��,要加強(qiáng)網(wǎng)絡(luò)管理制度,對(duì)職工進(jìn)行網(wǎng)絡(luò)道德的教育����,全單位的網(wǎng)絡(luò)知識(shí)�����;安裝最新的防病毒軟件和下載補(bǔ)丁更新系統(tǒng)漏洞,對(duì)重要文件要進(jìn)行多種備份��,只有這樣網(wǎng)絡(luò)安全才能得到保障,疾控事業(yè)的工作才能在良好的環(huán)境中開(kāi)展�����。
參考文獻(xiàn):
[1]郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社,2008
[2]中國(guó)疾病預(yù)防控制中心.傳染病監(jiān)測(cè)信息網(wǎng)絡(luò)直報(bào)工作與技術(shù)指南2005試行版[M].北京:人民衛(wèi)生出版社,2005,10
[3徐敬東.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2009
第10篇
關(guān)鍵詞:網(wǎng)絡(luò)信息安全�����;防火墻�;數(shù)據(jù)加密����;對(duì)策
由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和自由性,這種高度的依賴(lài)性是使得國(guó)家的經(jīng)濟(jì)和國(guó)防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就有可能陷入到危機(jī)當(dāng)中。由于網(wǎng)絡(luò)本身的脆弱性����,目前網(wǎng)絡(luò)信息安全面臨很大的威脅和挑戰(zhàn)���。
1. 網(wǎng)絡(luò)信息安全現(xiàn)狀
目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元�,而這些病毒主要是通過(guò)電子郵件進(jìn)行傳播的���。據(jù)反病毒廠商趨向公司稱(chēng)����,像Sobig����、Slammer等網(wǎng)絡(luò)病毒和蠕蟲(chóng)造成的網(wǎng)絡(luò)大塞車(chē),去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化,網(wǎng)絡(luò)平安新問(wèn)題帶來(lái)的損失由此可見(jiàn)一斑�����。
當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因:
(1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身就很容易受到攻擊,該協(xié)議本身的安全問(wèn)題極大地影響到上層應(yīng)用的安全���。
(2)軟件的升級(jí)導(dǎo)致出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞��。
(3)管理制度與體系不完善�。目前我國(guó)針對(duì)信息安全的體系不完善,網(wǎng)上保密的法規(guī)制度不健全��。
通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析�����,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴(lài)性增強(qiáng)���,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜��。計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行對(duì)網(wǎng)絡(luò)信息安全提出挑戰(zhàn)����。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)��,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心�����,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶(hù)管理和身份的認(rèn)證,加強(qiáng)對(duì)數(shù)據(jù)的備份���,并運(yùn)用技術(shù)手段��,提高數(shù)據(jù)的機(jī)密性�����、完整性和可用性。
通過(guò)對(duì)現(xiàn)有的信息安全體系的分析�,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展����、安全威脅種類(lèi)的增加�����,某公司的信息安全無(wú)論在總體構(gòu)成���、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷���,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)�����,安全防護(hù)僅限于網(wǎng)絡(luò)安全�,系統(tǒng)����、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能滿(mǎn)足進(jìn)一步提高信息安全的要求�,存在網(wǎng)絡(luò)安全隱患����,產(chǎn)品亟待升級(jí)��。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求�,系統(tǒng)主管部門(mén)和運(yùn)營(yíng)�����、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期,在規(guī)劃的過(guò)程中�,就運(yùn)用風(fēng)險(xiǎn)評(píng)估�����、風(fēng)險(xiǎn)管理的手段,用戶(hù)才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
2.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾個(gè)方面:
(1)黑客的威脅和攻擊����。黑客通常采用非法侵入重要信息系統(tǒng)����,獲取����、攻擊侵網(wǎng)絡(luò)重要信息 ,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,帶來(lái)經(jīng)濟(jì)損失和信息泄漏;
(2)計(jì)算機(jī)木馬�����。計(jì)算機(jī)木馬,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,造成文件或數(shù)據(jù)丟失����。
(3)信息戰(zhàn)的嚴(yán)重威脅。信息戰(zhàn),即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng),取得信息優(yōu)勢(shì),干擾敵方的信息和信息系統(tǒng),同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法,其攻擊的首要目標(biāo)主要是連接國(guó)家政治����、軍事��、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����?��?梢哉f(shuō),未來(lái)國(guó)與國(guó)之間的對(duì)抗首先將是信息技術(shù)的較量����。
(4)計(jì)算機(jī)犯罪����。不法分子采用攻擊網(wǎng)絡(luò)手段非法侵人計(jì)算機(jī)信息系統(tǒng),,破壞電腦系統(tǒng)�,盜取賬號(hào)���,實(shí)施盜竊�、詐騙�、篡改數(shù)據(jù)、散布有害信息等活動(dòng)�����。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
信息安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程�,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略可從以下幾個(gè)方面著手���。
(1)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),涉及的技術(shù)面非常廣�,主要的技術(shù)如認(rèn)證�、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)平安的重要防線(xiàn)。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析�。
1)防火墻技術(shù)��。防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一�����。防火墻是由軟件或和硬件設(shè)備組合而成,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限�����。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過(guò)濾��、動(dòng)態(tài)分組過(guò)濾�、狀態(tài)過(guò)濾和服務(wù)器技術(shù),它們的平安級(jí)別依次升高��,但具體實(shí)踐中既要考慮體系的性?xún)r(jià)比�����,又要考慮平安兼顧網(wǎng)絡(luò)連接能力��。
2)認(rèn)證與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)。認(rèn)證與用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),一般在操作系統(tǒng)中實(shí)現(xiàn)�����。
對(duì)合法用戶(hù)進(jìn)行認(rèn)證可以防止非法用戶(hù)獲得對(duì)公司信息系統(tǒng)的訪問(wèn)�����,使用認(rèn)證機(jī)制還可以防止合法用戶(hù)訪問(wèn)他們無(wú)權(quán)查看的信息�����。主要包括身份認(rèn)證、報(bào)文認(rèn)證�、訪問(wèn)授權(quán)以及數(shù)字簽名等技術(shù)��。
3)入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)�。I其主要功能是檢測(cè)��,除此之外還有檢測(cè)部分阻止不了的入侵���;檢測(cè)入侵的前兆����,從而加以處理,如阻止、封閉等;入侵事件的歸檔��,從而提供法律依據(jù)�����;網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能�����。入侵檢測(cè)技術(shù)將朝著分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的平安防御方案發(fā)展。
4)數(shù)據(jù)加密
加密就是通過(guò)一種方式將信息保密,未被授權(quán)的人無(wú)法知道。主要存在兩種主要的加密類(lèi)型摘要:私匙加密和公匙加密����。
5)防病毒技術(shù)�。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)���。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)���、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除����。
(2)網(wǎng)絡(luò)信息設(shè)計(jì)
網(wǎng)絡(luò)信息安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃�、統(tǒng)籌安排��、統(tǒng)一標(biāo)準(zhǔn)�����、分步實(shí)施”的原則進(jìn)行��,避免重復(fù)投入�����、重復(fù)建設(shè),充分考慮整體和局部的利益。網(wǎng)絡(luò)信息設(shè)計(jì)應(yīng)該按照標(biāo)準(zhǔn)化原則����,系統(tǒng)化原則����,規(guī)避風(fēng)險(xiǎn)原則�����, 多重保護(hù)原則���,分步實(shí)施等原則設(shè)計(jì)����。
(3)安全管理隊(duì)伍的建設(shè)��。
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低����。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強(qiáng)化使用人員和管理人員的安全防范意識(shí)���。 網(wǎng)絡(luò)平安的保障從組織體系角度看�����,要盡快建立完善的網(wǎng)絡(luò)平安組織體系,明確各級(jí)的責(zé)任����。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系���、技術(shù)體系的組織體系����,和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu)���,保證信息平安技術(shù)��、信息平安工程�����、信息平安產(chǎn)品,信息平安管理工作的組織體系�����。
最后�����,加強(qiáng)網(wǎng)絡(luò)立法����,倡導(dǎo)上網(wǎng)�,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),創(chuàng)造綠色健康安全的網(wǎng)絡(luò)環(huán)境���。
4.結(jié)論
由于網(wǎng)絡(luò)本身的脆弱性和目前網(wǎng)絡(luò)信息安全面臨的威脅。本文根據(jù)目前的網(wǎng)絡(luò)信息安全的現(xiàn)狀���,簡(jiǎn)單分析了網(wǎng)絡(luò)信息安全理論,詳細(xì)介紹了技術(shù)與管理等方面應(yīng)對(duì)措施�,為推動(dòng)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展具有重要的意義�����。
參考文獻(xiàn):
[1]張千里,陳光英.網(wǎng)絡(luò)平安新技術(shù)[M].北京摘要:人民郵電出版社�����,2003
第11篇
關(guān)鍵詞:高校�;信息化建設(shè);無(wú)線(xiàn)網(wǎng)絡(luò)安全�;運(yùn)維對(duì)策����;
進(jìn)入21世紀(jì)之后��,互聯(lián)網(wǎng)技術(shù)迎來(lái)了飛速發(fā)展的時(shí)期�����,越來(lái)越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中,可以說(shuō)新時(shí)代的信息化建設(shè)改變著我們的生產(chǎn)和生活����。而隨著我國(guó)"網(wǎng)絡(luò)強(qiáng)國(guó)"戰(zhàn)略的不斷推進(jìn)�����,"互聯(lián)網(wǎng)+"模式與各個(gè)行業(yè)間的融合度越來(lái)越高�。
高校信息化建設(shè)對(duì)于現(xiàn)代教育發(fā)展的意義重大,在課堂上,老師可以使用信息化手段進(jìn)行授課���;在業(yè)余時(shí)間,學(xué)生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學(xué)習(xí)資源;甚至于很多的高校還提出了線(xiàn)上直播課程,信息化建設(shè)帶來(lái)了更加多元化的教學(xué)手段���。但是,在高校信息化建設(shè)中�����,在安全上仍然會(huì)存在一些問(wèn)題和漏洞�,因?yàn)榫W(wǎng)絡(luò)具有公開(kāi)、共享、實(shí)時(shí)的特點(diǎn)�,因此網(wǎng)絡(luò)安全問(wèn)題必然需要引起足夠的重視�,近些年���,無(wú)線(xiàn)技術(shù)在多個(gè)場(chǎng)景下得到普及�,在高校場(chǎng)景下無(wú)線(xiàn)技術(shù)的應(yīng)用一樣非常重要。無(wú)線(xiàn)終端設(shè)備比如手機(jī)、筆記本等已經(jīng)成為高校生活里的必不可少的學(xué)習(xí)生活設(shè)備����,傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)接入受制約性明顯的情況下�,在特定的場(chǎng)景下比如圖書(shū)館���,自習(xí)室��,食堂等地方通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)覆蓋�,對(duì)于提升高校信息化建設(shè)至關(guān)重要����。然而,在高校信息化建立中無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)的安全問(wèn)題不容忽視,一方面���,需要提高無(wú)線(xiàn)網(wǎng)絡(luò)的服務(wù)質(zhì)量����,保障無(wú)線(xiàn)網(wǎng)絡(luò)的全時(shí)段通暢,并滿(mǎn)足全校師生的無(wú)線(xiàn)網(wǎng)使用需求��;另一方面,無(wú)線(xiàn)網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè),切實(shí)保障高校網(wǎng)絡(luò)的安全,并為高校信息化建設(shè)提供網(wǎng)線(xiàn)網(wǎng)絡(luò)安全保障���。基于此在累積高校信息化建設(shè)經(jīng)驗(yàn)基礎(chǔ)上,探析無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題及運(yùn)維策略顯得尤為重要�。
1 高校信息化建設(shè)中無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題
在高校信息化建設(shè)中�,通過(guò)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè)��,最主要的目的是解決了有線(xiàn)網(wǎng)絡(luò)接入的一些限制問(wèn)題及異常問(wèn)題����。高校無(wú)線(xiàn)網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)�����,在多個(gè)場(chǎng)景下甚至校園全域均需要具備無(wú)線(xiàn)網(wǎng)絡(luò)的接收能力����。在無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)初期���,網(wǎng)絡(luò)的覆蓋范圍為工作的重心�,在校園內(nèi)存在信號(hào)弱的地域內(nèi),進(jìn)行重新預(yù)設(shè)��,實(shí)現(xiàn)對(duì)信號(hào)的補(bǔ)充�����,保障校園各個(gè)區(qū)域都能夠接入網(wǎng)絡(luò)�。而隨著高校無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴(kuò)大�����,用戶(hù)的不斷增加,結(jié)合實(shí)際建設(shè)的情況����,將高校無(wú)線(xiàn)網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)的工作重點(diǎn)��。高校無(wú)線(xiàn)網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)的工作,需要結(jié)合高校的無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)形式以及網(wǎng)絡(luò)模式等進(jìn)行有序的安全管理工作�。下面對(duì)目前高校信息化建設(shè)里無(wú)線(xiàn)網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題進(jìn)行分析:
(1)非法用戶(hù)侵入����。開(kāi)放性是無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)的主要特點(diǎn)之一�,但是在日常的實(shí)際安全管理中經(jīng)常出現(xiàn)非法用戶(hù)侵入的問(wèn)題。非法用戶(hù)侵入之后��,對(duì)高校無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)的用戶(hù)信息甚至賬號(hào)�����、賬戶(hù)信息都會(huì)構(gòu)成威脅�,很有可能導(dǎo)致教師或者學(xué)生的信息泄露�����。另外����,由于在非法操作下會(huì)占用大量的無(wú)線(xiàn)網(wǎng)絡(luò)資源����,就可能導(dǎo)致高校現(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響�。
(2)數(shù)據(jù)泄露����。在大數(shù)據(jù)時(shí)代�����,高校教學(xué)管理體系中各類(lèi)的教學(xué)數(shù)據(jù)是不可或缺的重要資源。為此�,在無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無(wú)線(xiàn)網(wǎng)絡(luò)漏洞盜取高校教學(xué)數(shù)據(jù)資源的問(wèn)題���,這項(xiàng)工作是高校信息化建設(shè)的重要環(huán)節(jié)�����。然而�����,全國(guó)各地眾多的高校均發(fā)生過(guò)個(gè)人信息、教學(xué)資源���、管理資源等外泄的事故,造成這種問(wèn)題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定��,另一方面在于無(wú)線(xiàn)網(wǎng)絡(luò)漏洞�,不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外,給高校帶來(lái)了巨大損失��。
(3)系統(tǒng)癱瘓��。無(wú)線(xiàn)網(wǎng)絡(luò)的在使用中會(huì)有一定的限額����,一旦同時(shí)使用的用戶(hù)過(guò)多��,超過(guò)了能夠承載的限額�����,高校無(wú)線(xiàn)網(wǎng)絡(luò)可能會(huì)出現(xiàn)癱瘓的問(wèn)題����,而造成這種現(xiàn)象的原因主要是因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問(wèn)題,通常是在無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)時(shí)沒(méi)有對(duì)區(qū)域內(nèi)的網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)服務(wù)需求有全面的考量,再加上高校內(nèi)無(wú)線(xiàn)網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期���,一旦在高峰期出現(xiàn)大量用戶(hù)同時(shí)使用,就可能存在上述癱瘓的問(wèn)題,并嚴(yán)重的影響我國(guó)高校信息化建設(shè)的效果。
(4)網(wǎng)絡(luò)監(jiān)聽(tīng)。很多不法分子利用無(wú)線(xiàn)網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)��,通過(guò)不法手段竊聽(tīng)重要信息內(nèi)容后���,對(duì)高校用戶(hù)進(jìn)行惡意敲詐和勒索�。如此一來(lái),對(duì)高校的聲譽(yù)會(huì)造成不良的影響,同時(shí)對(duì)高校教師和學(xué)生的個(gè)人隱私信息的保護(hù)帶來(lái)隱患��,甚至影響到用戶(hù)的安全問(wèn)題���。
(5)其他安全隱患�。網(wǎng)絡(luò)安全管理本身是一項(xiàng)對(duì)于高校信息化建設(shè)里具有積極意義的工作,結(jié)合高校的無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)模式,可以發(fā)現(xiàn)其實(shí)很多高校存在安全性低的現(xiàn)象,有些無(wú)線(xiàn)接入點(diǎn)的設(shè)置就沒(méi)有考慮安全問(wèn)題�����,在網(wǎng)絡(luò)認(rèn)證形式上一樣存在缺陷問(wèn)題�,只有具備MAC認(rèn)證,才能達(dá)到信息普及的效果���。目前,國(guó)內(nèi)高校配置高級(jí)的802.1x認(rèn)證協(xié)議的并不多見(jiàn),因此�����,對(duì)于一般校園無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)講�����,還需要一套更加完善的安全體系。
2 高校信息化建設(shè)中無(wú)線(xiàn)網(wǎng)絡(luò)運(yùn)維對(duì)策
通過(guò)對(duì)高校信息化建設(shè)過(guò)程中無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的分析���,我們可以知道非法侵入、數(shù)據(jù)泄露�����、系統(tǒng)癱瘓�����、網(wǎng)絡(luò)監(jiān)聽(tīng)等是當(dāng)前常見(jiàn)的無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題�,那么我們需要從這些問(wèn)題的實(shí)際情況出發(fā)�����,尋求解決問(wèn)題的相關(guān)運(yùn)維對(duì)策�����,達(dá)到提升高校無(wú)線(xiàn)網(wǎng)絡(luò)安全的目的�。
(1)合理應(yīng)用無(wú)線(xiàn)入侵檢測(cè)技術(shù)�。近些年來(lái),無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)對(duì)于入侵技術(shù)有一定的要求,要求無(wú)線(xiàn)網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測(cè)技術(shù)的種類(lèi)��,并通過(guò)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行檢測(cè)和分析�����,對(duì)非法侵入的類(lèi)型進(jìn)行判斷�。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定����,在日常加強(qiáng)監(jiān)控和分析的工作之外���,需要以無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)為基礎(chǔ)����,了解MAC地址概況,找到偽裝的WAP無(wú)線(xiàn)上網(wǎng)用戶(hù)��,不斷強(qiáng)化防御系統(tǒng)的管理�。
在高校信息化無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)中,要建立起完善的認(rèn)證訪問(wèn)控制形式����,通常高校無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)分為兩種一種是固定用戶(hù)�����,另外一種是流動(dòng)用戶(hù),結(jié)合實(shí)際的需求和用戶(hù)分析�,以安全界定為基礎(chǔ)�����,采用802.1x認(rèn)證方式對(duì)用戶(hù)進(jìn)行認(rèn)證,針對(duì)現(xiàn)有認(rèn)證管理的注意事項(xiàng)�����,需要做好協(xié)議分析工作����。
(2)加強(qiáng)數(shù)據(jù)安全管理,制定信息化安全制度����。為了保障高校信息化建設(shè)中老師和學(xué)生個(gè)人信息安全問(wèn)題,避免個(gè)人用戶(hù)信息外泄事故的發(fā)生,并保障高校教育教學(xué)數(shù)據(jù)資源的安全和穩(wěn)定���,必須在高校信息化建設(shè)中加強(qiáng)對(duì)數(shù)據(jù)安全的管理工作,大力推行信息化安全管理制度。在無(wú)線(xiàn)網(wǎng)絡(luò)使用頻率不斷增加的背景下��,數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡU系?��,并要時(shí)刻關(guān)注數(shù)據(jù)傳輸動(dòng)態(tài)�,并配置相關(guān)的安全管理機(jī)制,全面阻擋數(shù)據(jù)流通外泄的問(wèn)題。在進(jìn)行數(shù)據(jù)安全管理的制度里����,要實(shí)行責(zé)任機(jī)制���,從制度上完善監(jiān)管機(jī)制��,加大監(jiān)管力度,營(yíng)造良好的無(wú)線(xiàn)網(wǎng)絡(luò)安全的環(huán)境。
(3)做好系統(tǒng)運(yùn)維����,制定應(yīng)急預(yù)案�����。高校信息化建設(shè)要以無(wú)線(xiàn)網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運(yùn)維計(jì)劃����,要不斷優(yōu)化系統(tǒng)承載能力�,定期分析用戶(hù)使用需求和系統(tǒng)服務(wù)能力的關(guān)系,一旦發(fā)生系統(tǒng)癱瘓隱患���,要快速拓展無(wú)線(xiàn)網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力,同時(shí)要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問(wèn)題����,避免多種網(wǎng)絡(luò)的相互干擾,造成系統(tǒng)穩(wěn)定性降低的問(wèn)題。在做好日常系統(tǒng)服務(wù)能力運(yùn)維監(jiān)控的同時(shí)�,為了進(jìn)一步降低無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風(fēng)險(xiǎn)����,提升無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)質(zhì)量�����,結(jié)合各個(gè)高校的實(shí)際使用情況�����,要制定相應(yīng)的應(yīng)急措施,以前瞻性的措施對(duì)可能存在的潛在風(fēng)險(xiǎn)進(jìn)行提前預(yù)防,保障高校無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。
(4)完善現(xiàn)有虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)�。虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)指的是在開(kāi)放性的公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的模式��,以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ),保障無(wú)線(xiàn)網(wǎng)絡(luò)使用的安全性。虛擬專(zhuān)用網(wǎng)絡(luò)形式具有突然性的特點(diǎn)��,能夠有效保障網(wǎng)絡(luò)的整體安全性�。具體實(shí)施階段需要在VPN建設(shè)完成后,提供計(jì)費(fèi)以及用戶(hù)認(rèn)證的服務(wù),以此來(lái)保障無(wú)線(xiàn)網(wǎng)絡(luò)的安全性提升��。
(5)提高網(wǎng)絡(luò)安全管理技術(shù)水平�����。在無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中��,提升安全管理人員的安全技術(shù)水平及安全意識(shí)是重點(diǎn)工作。不僅要求安全管理工作人員能夠掌握安全管理的類(lèi)型以及注意事項(xiàng),還需要掌握足夠的故障維修及突發(fā)事件處理的能力����。對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的安全管理工作人員來(lái)說(shuō)�,安全意識(shí)和技術(shù)水平一樣重要����,要不斷提升工作人員對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的重視程度���,明確責(zé)任人制度��,切實(shí)保障高校信息化建設(shè)無(wú)線(xiàn)網(wǎng)絡(luò)的安全運(yùn)作����。
(6)優(yōu)化高校信息化建設(shè)無(wú)線(xiàn)網(wǎng)絡(luò)安全管理制度��。根據(jù)高校信息化建設(shè)無(wú)線(xiàn)網(wǎng)絡(luò)安全管理的需求��,要制定相應(yīng)的規(guī)章制度,以制度來(lái)約束個(gè)人使用無(wú)線(xiàn)網(wǎng)絡(luò)的行為�。具體規(guī)章制度包含《無(wú)線(xiàn)網(wǎng)絡(luò)升級(jí)管理制度》�、《軟件更新準(zhǔn)則》����、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等,同時(shí)依托高校各個(gè)教育管理部門(mén)�����,定期組織相應(yīng)的無(wú)線(xiàn)網(wǎng)絡(luò)安全培訓(xùn)���,提升高校廣大師生的安全用網(wǎng)意識(shí)���,并規(guī)范自身的用網(wǎng)行為����,加強(qiáng)網(wǎng)絡(luò)安全管理自主性�����,發(fā)揮師生無(wú)線(xiàn)網(wǎng)絡(luò)安全管理主體能動(dòng)性����,削減無(wú)線(xiàn)網(wǎng)絡(luò)安全管理阻力,為解決各類(lèi)無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題鋪平道路����。
3 結(jié)束語(yǔ)
綜上所述�����,當(dāng)前在高校信息化建設(shè)的過(guò)程中,對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)安全管理有更高的要求�,結(jié)合實(shí)際要求可知��,在無(wú)線(xiàn)網(wǎng)絡(luò)安全管理中要明確注意事項(xiàng)及運(yùn)維策略??梢哉f(shuō)無(wú)線(xiàn)網(wǎng)絡(luò)的問(wèn)題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙��。針對(duì)文中一系列的無(wú)線(xiàn)網(wǎng)絡(luò)安全性問(wèn)題,需要廣大高校信息化工作者們加強(qiáng)數(shù)據(jù)安全管理���,防侵入系統(tǒng)建設(shè),信息化安全制度的優(yōu)化�����,無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運(yùn)維對(duì)策加以應(yīng)對(duì)���,提高無(wú)線(xiàn)網(wǎng)絡(luò)安全穩(wěn)定性��,繼而推動(dòng)高校信息化建設(shè)健康發(fā)展�����。
參考文獻(xiàn)
[1]陳亨坦。淺談無(wú)線(xiàn)網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J]中國(guó)科技信息���, 2008(17):90+94.
[2]楊川���。高校無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用�, 2014, 17(15):207+209.
[3]楊?���;诖髷?shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺(tái)內(nèi)外�����, 2021(5):7-9.
第12篇
隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的深入發(fā)展,互聯(lián)網(wǎng)已深入到社會(huì)生活的各個(gè)方面,我國(guó)進(jìn)入網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代。在企業(yè)為主體的市場(chǎng)經(jīng)濟(jì)中,網(wǎng)絡(luò)營(yíng)銷(xiāo)更加適應(yīng)于社會(huì)經(jīng)濟(jì)的發(fā)展�����,網(wǎng)絡(luò)營(yíng)銷(xiāo)改變了傳統(tǒng)的營(yíng)銷(xiāo)理念與營(yíng)銷(xiāo)方法����,成為新世紀(jì)企業(yè)營(yíng)銷(xiāo)的主要方式。本文從企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)創(chuàng)新改革的重要性入手,著重分析了我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)存在的問(wèn)題�����,并提出了相關(guān)策略���,以促進(jìn)我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)創(chuàng)新改革發(fā)展�。
關(guān)鍵詞:
互聯(lián)網(wǎng);網(wǎng)絡(luò)營(yíng)銷(xiāo);改革創(chuàng)新
網(wǎng)絡(luò)營(yíng)銷(xiāo)作為企業(yè)營(yíng)銷(xiāo)的新形式,通過(guò)互聯(lián)網(wǎng)等媒體形式,對(duì)用戶(hù)進(jìn)行營(yíng)銷(xiāo)活動(dòng)�。網(wǎng)絡(luò)營(yíng)銷(xiāo)是傳統(tǒng)營(yíng)銷(xiāo)方式在當(dāng)今網(wǎng)絡(luò)時(shí)代的新發(fā)展�,在社會(huì)主義市場(chǎng)經(jīng)濟(jì)中發(fā)揮著巨大作用��。我國(guó)企業(yè)積極運(yùn)用網(wǎng)絡(luò)營(yíng)銷(xiāo)���,探索企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的科學(xué)方法����,改進(jìn)傳統(tǒng)企業(yè)營(yíng)銷(xiāo)方式��,促進(jìn)商品的銷(xiāo)售�����。研究我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)創(chuàng)新改革不僅有利于完善企業(yè)的營(yíng)銷(xiāo)方式,而且對(duì)企業(yè)經(jīng)濟(jì)利益的獲得具有直接的現(xiàn)實(shí)意義。
一����、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)創(chuàng)新改革的重要性
(一)科學(xué)技術(shù)發(fā)展的必然結(jié)果����。隨著科學(xué)技術(shù)的發(fā)展����,互聯(lián)網(wǎng)已深入到人們生活的各個(gè)領(lǐng)域。互聯(lián)網(wǎng)在經(jīng)濟(jì)發(fā)展中的巨大作用受到社會(huì)各界的高度重視����。在社會(huì)主義市場(chǎng)經(jīng)濟(jì)中�,營(yíng)銷(xiāo)手段直接影響企業(yè)的發(fā)展與經(jīng)濟(jì)利益的獲得��。在互聯(lián)網(wǎng)時(shí)代��,網(wǎng)絡(luò)營(yíng)銷(xiāo)成為新的營(yíng)銷(xiāo)方式,受到企業(yè)的高度重視�。網(wǎng)絡(luò)營(yíng)銷(xiāo)利用網(wǎng)絡(luò)平臺(tái)和先進(jìn)的科學(xué)技術(shù)����,改進(jìn)了傳統(tǒng)的營(yíng)銷(xiāo)模式�,使企業(yè)營(yíng)銷(xiāo)變得方便快捷。網(wǎng)絡(luò)營(yíng)銷(xiāo)是科學(xué)技術(shù)發(fā)展的必然結(jié)果。
(二)經(jīng)濟(jì)發(fā)展的要求�����。在我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制下���,企業(yè)作為市場(chǎng)經(jīng)濟(jì)的主體在經(jīng)濟(jì)發(fā)展中發(fā)揮著巨大作用���。企業(yè)運(yùn)營(yíng)的目的是獲得巨大經(jīng)濟(jì)利益�����。在市場(chǎng)經(jīng)濟(jì)下,企業(yè)營(yíng)銷(xiāo)方式和營(yíng)銷(xiāo)手段與企業(yè)經(jīng)濟(jì)利益的獲得有著密切聯(lián)系�����。隨著經(jīng)濟(jì)的發(fā)展�����,網(wǎng)絡(luò)技術(shù)在經(jīng)濟(jì)中的作用越來(lái)越明顯��,電子商務(wù)與網(wǎng)絡(luò)營(yíng)銷(xiāo)使買(mǎi)賣(mài)雙方的交易變得簡(jiǎn)單、方便����。各企業(yè)積極重視網(wǎng)絡(luò)在經(jīng)濟(jì)發(fā)展中的作用��,運(yùn)用先進(jìn)的網(wǎng)絡(luò)技術(shù),改進(jìn)企業(yè)運(yùn)營(yíng)管理方式����,促進(jìn)企業(yè)發(fā)展��。網(wǎng)絡(luò)營(yíng)銷(xiāo)是我國(guó)經(jīng)濟(jì)發(fā)展的要求。
二�����、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)存在的問(wèn)題
(一)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施薄弱�����。隨著我國(guó)互聯(lián)網(wǎng)通信技術(shù)的發(fā)展�����,互聯(lián)網(wǎng)建設(shè)已取得巨大成就,尤其是通信網(wǎng)的發(fā)展為我國(guó)經(jīng)濟(jì)信息化提供了網(wǎng)絡(luò)基礎(chǔ)��。但是��,在經(jīng)濟(jì)快速發(fā)展的趨勢(shì)下�,互聯(lián)網(wǎng)建設(shè)無(wú)法滿(mǎn)足經(jīng)濟(jì)發(fā)展的需求��,互聯(lián)網(wǎng)基礎(chǔ)設(shè)施薄弱嚴(yán)重阻礙了我國(guó)經(jīng)濟(jì)信息化的發(fā)展步伐���。網(wǎng)絡(luò)基礎(chǔ)設(shè)施具體體現(xiàn)在網(wǎng)絡(luò)帶寬�����、ISP的入速率和網(wǎng)費(fèi)這三方面。現(xiàn)階段�����,網(wǎng)絡(luò)帶寬速度較低�,網(wǎng)絡(luò)運(yùn)行不穩(wěn)定及電信費(fèi)用較高是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的主要問(wèn)題?;ヂ?lián)網(wǎng)基礎(chǔ)設(shè)施薄弱與高額的網(wǎng)絡(luò)費(fèi)用極大地限制了互聯(lián)網(wǎng)用戶(hù)的上網(wǎng)規(guī)模�,阻礙了互聯(lián)網(wǎng)市場(chǎng)的健康發(fā)展�,為企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)帶來(lái)很多負(fù)面影響。
(二)觀念錯(cuò)誤��。目前���,我國(guó)一些企業(yè)缺乏對(duì)網(wǎng)絡(luò)營(yíng)銷(xiāo)的充分認(rèn)識(shí)�����,存在著觀念上的錯(cuò)誤。有些企業(yè)認(rèn)為網(wǎng)絡(luò)營(yíng)銷(xiāo)就是設(shè)立一個(gè)官方網(wǎng)站就可以進(jìn)行營(yíng)銷(xiāo)了,缺乏科學(xué)合理的操作��。這種做法導(dǎo)致企業(yè)盲目依賴(lài)網(wǎng)絡(luò)���,必然造成企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的失敗����。同時(shí),還有一些企業(yè)對(duì)網(wǎng)絡(luò)營(yíng)銷(xiāo)的前期工作十分認(rèn)真,但是卻缺乏對(duì)客戶(hù)和市場(chǎng)的了解分析,在網(wǎng)絡(luò)營(yíng)銷(xiāo)過(guò)程中���,忽視市場(chǎng)資源和網(wǎng)絡(luò)顧客,市場(chǎng)營(yíng)銷(xiāo)難以取得成效。此外����,消費(fèi)者的觀念也會(huì)影響企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的發(fā)展��。在傳統(tǒng)的銷(xiāo)售模式中,消費(fèi)者能夠近距離接觸真實(shí)的商品,通過(guò)視覺(jué)和觸覺(jué)等方式進(jìn)行商品的篩選��。而在網(wǎng)絡(luò)營(yíng)銷(xiāo)的過(guò)程中����,消費(fèi)者無(wú)法接觸真實(shí)的商品,只能通過(guò)觀察商品的樣式,依據(jù)其他消費(fèi)者的消費(fèi)評(píng)價(jià)來(lái)篩選自己所中意的商品��。但是這種方式無(wú)法使消費(fèi)者感受到企業(yè)的規(guī)模�、服務(wù)態(tài)度等狀況,增加了消費(fèi)者選擇商品的難度。另外�����,有些消費(fèi)者認(rèn)為���,網(wǎng)絡(luò)營(yíng)銷(xiāo)缺乏質(zhì)量和安全保障��。消費(fèi)者對(duì)網(wǎng)絡(luò)商品的質(zhì)量不放心,在買(mǎi)到不合適的商品時(shí)���,退、換貨程序復(fù)雜����。因此����,一些消費(fèi)者寧愿去商店買(mǎi)實(shí)體商品,也不會(huì)選擇網(wǎng)上購(gòu)物���。
(三)缺乏專(zhuān)業(yè)人才。網(wǎng)絡(luò)營(yíng)銷(xiāo)專(zhuān)業(yè)人才在企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)運(yùn)營(yíng)過(guò)程中發(fā)揮著巨大作用�����。企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo)需要各類(lèi)相關(guān)的高素質(zhì)人才����,尤其是具有新媒體技能和網(wǎng)絡(luò)營(yíng)銷(xiāo)技能的人才。而現(xiàn)階段,我國(guó)正缺乏知識(shí)與技能相結(jié)合的高素質(zhì)、綜合型專(zhuān)業(yè)人才�����。大部分企業(yè)只是選擇人才來(lái)開(kāi)展業(yè)務(wù)����,缺乏培養(yǎng)人才的觀念。同時(shí),企業(yè)內(nèi)部缺乏健全的激勵(lì)機(jī)制��,人才流失嚴(yán)重�����。專(zhuān)業(yè)人才的缺乏嚴(yán)重阻礙了企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的開(kāi)展。
三�、我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)創(chuàng)新改革的策略
(一)政府方面��。網(wǎng)絡(luò)營(yíng)銷(xiāo)作為企業(yè)經(jīng)濟(jì)發(fā)展的新趨勢(shì),需要我國(guó)政府和企業(yè)的高度重視���。由于網(wǎng)絡(luò)營(yíng)銷(xiāo)在我國(guó)的發(fā)展歷史較短,因此���,我國(guó)政府應(yīng)重視企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo),為企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)提供政策和財(cái)政支持�����,以促進(jìn)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的發(fā)展�����。1.應(yīng)加強(qiáng)政府的宏觀調(diào)控��,對(duì)企業(yè)的網(wǎng)絡(luò)營(yíng)銷(xiāo)進(jìn)行規(guī)劃和指導(dǎo)。網(wǎng)絡(luò)營(yíng)銷(xiāo)作為新的營(yíng)銷(xiāo)方式具有強(qiáng)大的生命力和較高的發(fā)展速度����,對(duì)我國(guó)經(jīng)濟(jì)發(fā)展具有重要意義�����。因此,政府要對(duì)國(guó)民經(jīng)濟(jì)中的網(wǎng)絡(luò)營(yíng)銷(xiāo)進(jìn)行宏觀規(guī)劃���,發(fā)揮政府對(duì)企業(yè)經(jīng)濟(jì)的指導(dǎo)作用�����。政府通過(guò)規(guī)劃和指導(dǎo)企業(yè)宏觀經(jīng)濟(jì)����,制定出企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的相關(guān)策略��,提高企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的規(guī)范性��,促進(jìn)網(wǎng)絡(luò)營(yíng)銷(xiāo)的健康發(fā)展。2.政府應(yīng)做好網(wǎng)絡(luò)營(yíng)銷(xiāo)的宣傳工作,加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的培養(yǎng)和示范推廣��。政府要大力宣傳網(wǎng)絡(luò)營(yíng)銷(xiāo)的作用�,提高企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo)的積極性。同時(shí)�����,政府要積極普及網(wǎng)絡(luò)營(yíng)銷(xiāo)的相關(guān)知識(shí),使企業(yè)和消費(fèi)者全面了解網(wǎng)絡(luò)營(yíng)銷(xiāo)�����,消除消費(fèi)者對(duì)網(wǎng)絡(luò)營(yíng)銷(xiāo)的陌生和懷疑���,加強(qiáng)消費(fèi)者對(duì)網(wǎng)絡(luò)營(yíng)銷(xiāo)的信任����。政府在宣傳網(wǎng)絡(luò)營(yíng)銷(xiāo)的同時(shí),要加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的教育���,確保企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的規(guī)范性和合法性,促進(jìn)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的健康發(fā)展�����。
(二)企業(yè)方面�����。在當(dāng)今網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)營(yíng)銷(xiāo)作為企業(yè)新型營(yíng)銷(xiāo)手段,具有方便���、快捷的特點(diǎn),能夠?yàn)槠髽I(yè)帶來(lái)巨大的經(jīng)濟(jì)效益���。而網(wǎng)站是企業(yè)開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo)的重要基地,因此,企業(yè)應(yīng)積極重視網(wǎng)站的建設(shè)���。一是企業(yè)要在互聯(lián)網(wǎng)上注冊(cè)公司的域名,建立企業(yè)的官方網(wǎng)站。網(wǎng)站的建立是企業(yè)進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)的開(kāi)端,因?yàn)橹挥衅髽I(yè)建立屬于自己的網(wǎng)絡(luò)�,才能在網(wǎng)絡(luò)上擁有本公司的落腳點(diǎn)�,相當(dāng)于企業(yè)的網(wǎng)絡(luò)店面;二是企業(yè)網(wǎng)站是網(wǎng)絡(luò)營(yíng)銷(xiāo)的重要組成部分�,對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的開(kāi)展有著重要意義。因此,企業(yè)應(yīng)重視網(wǎng)站的運(yùn)行和維護(hù)�����,在市場(chǎng)調(diào)查的基礎(chǔ)上�,將網(wǎng)絡(luò)營(yíng)銷(xiāo)的商品信息引入到企業(yè)網(wǎng)站中,及時(shí)更新商品的信息,定期開(kāi)展優(yōu)惠活動(dòng)�����,提高商品的吸引力�,從而促進(jìn)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的健康發(fā)展。
(三)網(wǎng)絡(luò)安全建設(shè)。網(wǎng)絡(luò)安全對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)產(chǎn)生重要影響���,尤其是網(wǎng)絡(luò)營(yíng)銷(xiāo)中的支付問(wèn)題。在企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的過(guò)程中存在著買(mǎi)家信息和支付密碼泄露的危險(xiǎn)。在網(wǎng)絡(luò)營(yíng)銷(xiāo)的過(guò)程中,由于網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)病毒的傳播���,網(wǎng)絡(luò)安全問(wèn)題給企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)帶來(lái)嚴(yán)重威脅��。為此�����,政府和企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)�。政府應(yīng)積極完善我國(guó)的網(wǎng)絡(luò)建設(shè)�,提高網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全性。同時(shí)����,企業(yè)應(yīng)重視網(wǎng)絡(luò)營(yíng)銷(xiāo)中的安全問(wèn)題��,積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù)人才對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)進(jìn)行定期檢查和網(wǎng)絡(luò)維護(hù),確保企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全性���。
四、結(jié)語(yǔ)
網(wǎng)絡(luò)營(yíng)銷(xiāo)作為當(dāng)今網(wǎng)絡(luò)時(shí)代新型營(yíng)銷(xiāo)模式����,具有經(jīng)濟(jì)性��、實(shí)效性、廣泛性等特征���,對(duì)企業(yè)經(jīng)濟(jì)的發(fā)展具有重要的促進(jìn)作用。現(xiàn)階段網(wǎng)絡(luò)營(yíng)銷(xiāo)作為新的銷(xiāo)售方式受到社會(huì)各界的普遍關(guān)注�����。我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)創(chuàng)新改革既是科技發(fā)展的要求,也是我國(guó)經(jīng)濟(jì)發(fā)展的必要條件�����。但是由于我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)發(fā)展時(shí)間較短�����,缺乏充足的實(shí)踐經(jīng)驗(yàn),企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)仍存在一系列問(wèn)題亟待解決�����,因此要積極探索我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)創(chuàng)新改革的科學(xué)方法�����,以促進(jìn)我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的發(fā)展����。完善企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)策略不僅有利于企業(yè)經(jīng)濟(jì)利益的獲得����,而且對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展具有重要意義。
參考文獻(xiàn):
[1]李細(xì)建.跨國(guó)企業(yè)的當(dāng)?shù)鼗癄I(yíng)銷(xiāo)策略及其啟示———可口可樂(lè)的當(dāng)?shù)鼗癄I(yíng)銷(xiāo)探析[J].發(fā)展研究�����,2010��,2
[2]劉向陽(yáng)��,廖新媛.處于不同發(fā)展階段的企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)模式分析[J].中國(guó)高新技術(shù)企業(yè),2009�����,21
