信息網絡安全分析大全11篇
時間:2023-07-14 16:33:55緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇信息網絡安全分析范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1009-914X(2015)45-0047-01
在我國社會經濟快速發展的背景下,對電力企業的要求日益嚴格。隨著電力企業的改革不斷深入,信息網絡安全成為企業發展的重要內容,傳統的計劃體制發展被現有的市場體制所代替[1],在提升企業管理水平和生產效率的前提下,電力企業建立起信息網絡系統,將電力企業發展的有效信息通過系統化的整合,使其發揮了更大的作用,服務于電力企業的生產、經營與管理,促進了電力企業的發展。
一、電力企業信息網絡系統簡述
在網絡技術快速發展的背景下,計算機網絡被廣泛應用于各個領域,電力企業的發展也離不開網絡技術的支持。在電力企業深化改革的過程中,計算機網絡已經被應用于電力企業的管理中,電力企業的信息網絡安全可能會影響到電力系統的安全穩定運行,對數字化電力系統的發展產生不良的影響。
信息網絡系統是一個以網絡為載體的管理系統,能為企業或個人提供完整、高效的綜合管理服務[2]。電力企業在深化改革的進程中,建立完整的信息網絡系統,使電力企業的生產、傳輸以及配供等關鍵的環節實現信息化。這樣的信息網絡化系統涵蓋整個電力企業的管理范圍,包括用電營業所,以及變電所。信息網絡系統承載了企業的財務、物資、用電以及生產、人事、安全檢查等分支系統的綜合信息的查詢。在電網自動化、廠站制動化以及管理信息系統都有非常好的應用,能有效控制安全生產、節能降耗,提高勞動生產率,幫助企業獲得最大的經濟效益,促進電力企業的發展。
二、電力企業信息網絡安全發展的現狀及存在的問題
(一)信息網絡安全的現狀
近年來,在電力企業的發展中,信息網絡系統的逐步建立對企業的發展有一定的促進作用,提高了電力企業的生產運行和經營管理水平。然而電力企業的信息網絡系統采用全網統一的調度,進行有限的分級管理。安全防護系統一般是指二次的控制系統和電力市場的監控系統,幫助其完成控制、調節和監測管理的信息系統[3]。實時的控制區、非控制區以及生產管理區、信息管理區是電力企業信息網絡系統的四大主要區域。
電力企業的信息網絡安全運行過程中,企業員工是安全隱患存在的集中人群,員工的不合理操作會影響到企業的信息網絡安全,員工在工作時對網絡信息的過度使用,會降低工作的效率,嚴重的將會造成計算機的病毒感染,進而導致整個信息網絡系統的癱瘓,因此安全性將無從談起。一般情況下,電力企業都會有完全屬于自己的網站,并與外部的網絡連接在一起,企業的內部人員會利用網絡來搜索一些信息,但在互聯網中的網頁存在很大的不安全隱患,使其電力企業的信息網絡系統容易受到惡意的破壞。
(二)信息網絡安全存在的問題分析
1、惡意的入侵
在電力企業的信息網絡系統中,存在高機密性的網絡信息,這些信息關系著整個電力企業的發展,是其發展的靈魂。但惡意的入侵使相關的機密性信息被盜,獲得這些信息的人用網絡技術惡意入侵電力企業的電腦,達到一定的目的。這種帶有惡意性質的入侵會對電力企業的管理及生產進行分析,獲取一定的機密文件,解除密碼,登入企業的信息網絡系統,獲取有效的材料,這樣的行為使信息網絡系統存在很大的安全隱患。帶有惡意性質的入侵會使電力企業的網絡信息安全保護工作變得薄弱,惡意的入侵使得企業的資料被獲取,而不留任何痕跡,這樣的安全隱患嚴重影響企業的發展。
2、未知性的軟件病毒侵害
隨著計算機技術在生活中的廣泛應用,各種類型的軟件也隨之出現,而且這些軟件一般情況下都可以免費使用,最致命的是有些軟件帶有一定的病毒,而使用者根本不知道軟件中存在病毒,一旦員工在電力企業的信息網絡系統中使用這些軟件,就會有泄露企業機密的危險,對企業的發展產生極大的影響。
3、擴張性的病毒傳播
計算機的病毒有很多種類,一般主要是通過程序來實現對網絡信息的破壞。病毒一般都具有非常強的復制性和蔓延性,依附文件而進行擴散[4]。另外,病毒還具有一定的隱蔽性和傳播性。在具體的電力企業的信息網絡系統中,這樣的病毒很容易對整個系統產生影響。
4、軟件本身的漏洞
在電力企業的信息網絡系統中,會使用一些軟件來維持整個系統的正常運轉。不同的軟件在編寫和開發時會存在一定的漏洞,具體的開發人員需要在軟件不斷的測試使用中來不斷完善軟件的性能,使其更加完善。軟件漏洞不可避免對電力企業的信息網絡系統有著極大的威脅,不是每一個使用者都能很好的發現這樣的漏洞,因此,在電力企業的信息網絡系統中這樣的漏洞也不可避免。
三、電力企業信息網絡安全的有效防范措施
針對電力企業信息網絡安全中存在的問題,提出以下四點防范措施,力求為電力企業的發展提供有效的參考。
(一)建立完善的防火墻保護系統
電力企業信息網絡的安全發展,要在完善的防火墻保護體系上進行。網絡上常用的防火墻保護體系一般有三種,分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時可以對外部的信息進行有效的檢測[5]。在電力企業的發展中,防火墻的建立是確保企業信息網絡安全的重要舉措,能有效保障企業的信息完全。
(二)采用用戶機制
一般情況下的計算機都能實行多個用戶的同時操作,通過不同的賬號實現多個人的操作,可以在本地區內設置不同的權限,完成信息網絡系統的籌建。電力企業可以通過用戶的管理機制,減少非法用戶登入,獲取機密的信息,或者抑制惡意性質的侵入。
(三)設置有效的密碼
在具體的電力企業的信息網絡管理中,管理人員要設置可靠性較強的系統登入密碼。這樣的密碼設置要基于整個系統的有效管理,根據系統的特點和管理的需要,或設置一個或多個密碼,防治惡意的入侵和蓄意的密碼破解,保障信息網絡系統的安全性。
(四)對信息網絡系統中的軟件進行升級
企業的信息網絡系統隨著企業的發展而不斷變化,因此,要及時對信息網絡系統進行有效的升級,這樣的升級一般都是對系統中的各種軟件進行升級,在不斷的更新換代中完善整個系統的性能,使其信息網絡系統的安全性得到有效的保障。
結語
在電力企業深化改革的進程中,企業的信息網絡系統也逐漸走向科學化的發展。在網絡技術日新月異的背景下,了解電力企業信息網絡系統的特點,分析其發展的現狀及存在的問題,積極尋找其信息網絡安全的防范措施,優化電力企業的信息網絡系統,保障其安全穩定的運行,為電力企業的發展提供有力的支撐。
參考文獻:
[1]宋揚.電力企業信息網絡的安全分析與防范措施[J].管理觀察,2010,(28):82-83.
[2]韓榮杰.淺談電力系統信息網絡安全分析及措施[J].城市建設,2012,(24).
篇(2)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
我們知道,醫院是一個特殊的領域,每天都在不斷地產生不同的信息。醫院匯集了海量的信息,在網絡化時代,信息網絡很大程度上減輕了醫務人員的工作負擔,提高了醫院管理質量,給醫院帶來了良好的收益。但是,醫院信息網絡系統也存在一定的安全隱患,假如這些系統癱瘓,勢必會給病人帶來損失,給醫院帶來巨大的災難,給社會帶來危害。因此,對醫院信息網絡的系統規劃和安全分析至關重要。
1 對醫院信息網絡的系統規劃
醫院信息網絡建設是一項大工程。對于醫院信息資源的管理需要有一個系統、安全的環境和一支專業的技術隊伍。在社會化、信息化、網絡化越來越普及的時代,隨著地球村的出現,國與國間的界限已經不是那么明顯的情況下,對網絡信息的系統性認識和應用成為了時代主題。
1.1 醫院信息網絡的構成
醫院網絡建設需要同時具備硬件系統和軟件系統。醫院硬件系統包括機房以及機房中的配置。一般來講,醫院機房采用的是兩路供電系統。為了保證網絡在停電或故障時正常工作,需要設置兩套UPS電源。醫院的機房環境需要符合一定的標準,例如在溫度上,應當是22℃左右;在濕度上,約為50%;安裝抗磁場干擾或避雷的設置;路由器、光纖收發器和交換機。
醫院信息系統的核心是服務器,而服務器的日常維護重點是軟件維護。醫院網絡的軟件系統包括數據庫系統和操作系統。醫院信息系統復雜,設計部門多,比其他行業更依賴于外包技術。
1.2 醫院信息網絡建設的系統規劃步驟
為了保證醫院擁有一個安全的信息系統,首先,全面準確地認識和分析醫院的信息環境。知己知彼才能百戰不殆,對自身的認識是做好管理工作的前提,對規劃的把握也將更符合實際。在對信息環境的了解中,需要系統技術人員認識到醫院的特殊性,增設方便醫院管理的必要欄目。其次,俗話說:三分靠技術,七分靠管理。在選擇系統上,應選擇正版的、安全漏洞較少的數據庫系統和操作系統,定期對系統進行更新升級,以便順利跟上時代的步伐。接下來,是對實際情況中出現的問題納入系統規劃的范疇。假如一個信息網絡系統出現問題,有三種可能,一是計算機本身的問題,那么就需要重點檢查計算機線路;二是光纖線路問題,就要排查是樓層間交換機出現問題,還是供電不足問題,亦或是交換機出現短路現象;[1]三是醫院整個計算機網絡出現癱瘓,那么問題的癥結在于計算機中心的核心交換機出現問題。再次,對信息網絡系統進行各種預案的設定。同時應急預案要簡單易操作,比如數據災難系統應急預案,主機系統應急預案,應用系統應急預案等。按照預案,在事故發生時以最短時間恢復系統,達到損失值最小。除此之外要制定相應故障的詳細的解決方案和替代方案,真正做到有備無患。最后,需要建立信息網絡的檔案。詳細記載服務器的硬件類型、網絡配置、啟用時間等資料,建立服務器日志,對有關服務器的隨機資料、數據庫、補丁盤等進行嚴格保管。定期對數據內容進行備份,以保證網絡系統出現癱瘓時重要信息不丟失、不被修改。
2 對醫院信息網絡的安全分析
計算機網絡系統的安全,需要在網絡建設中進行考慮,為了確保網絡安全與可靠,需要認真分析網絡存在的安全隱患,對這些問題存在的危害進行預測,并積極采取行動,制定有效的網絡安全防護方案。
2.1 醫院信息網絡存在的安全隱患
2.1.1 遭到黑客的攻擊。當今世界,已經有幾十萬個黑客網站在介紹和宣傳著黑客技術,對各種信息系統進行攻擊。目前仍沒有相關的技術和法律反擊網絡犯罪,使得黑客攻擊具有更大的活動空間。這些黑洞利用系統的一些漏洞,竊取重要信息資源。黑客攻擊成為網絡安全的主要威脅之一,它的“殺傷力”極強,但隱蔽性極好,導致這種攻擊的破壞性和危害性很大,[2]需要醫院在信息網絡安全建設上高度重視。
2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾,醫院的網絡系統也難逃此劫。但計算機病毒病不是單獨存在的,而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般,能夠使各項機能工作緩慢或者導致無法正常工作,結果是計算機運作速度減慢、丟失文件或顯示異常,嚴重的會導致硬件損壞甚至是系統癱瘓。
2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫院來說,為了保密的需要,通常需要在局域網內拆除光驅,或者在CMOS設置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅或游戲安裝到客戶端上,導致醫院局域網內受到病毒的侵略,增加了醫院信息網絡的風險性和危機感。
2.2 對信息網絡安全問題的對策
2.2.1 引進訪問控制技術。訪問控制的主要任務是保證網絡資源不被非法訪問和非法使用,這是保護網絡安全的一門技術。訪問控制能夠對不符合條件的人員進行權限設置;具有審計功能,可以核查所有訪問活動的記錄;能夠達到對醫院網絡信息進行集中管理。醫院網絡系統管理員應當根據“分級授權”的原則設定資源利用者訪問權限。
2.2.2 采用病毒防范技術。在網絡高度發達的今天,病毒的傳播途徑越來越多樣化,給網絡安全日益增加威脅。經常使用的病毒防范技術是使用殺毒軟件,它能隨時監測和消除主板BIOS、內存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的,仍然有某些監測不出或無法消除的病毒。因此,醫院業務網還可以安裝防火墻,在新購置的軟件使用之前進行病毒檢查,不在網絡上下載來歷不明的軟件,做好備份的準備工作等。
2.2.3 加強網絡安全管理制度建設。健全的管理制度支撐著整個信息系統安全,安全不僅僅是技術層面的問題,更是管理層面的焦點。下面簡單介紹幾個加強網絡安全管理的措施:第一,機房要建立完善的操作權限管理制度、信息系統安全管理制度等相關制度,明確工作人員的職責和權限,嚴格遵守保密制度。第二,對網絡用戶的安全管理工作也是必需的,對每一個用戶進行教育和培訓,增強用戶的安全意識和防護意識。充分認識到保護信息網絡安全是在維護醫院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三,加強監督和控制的力度。[4]在醫院信息網絡系統建設中重點監控重點區域和人員,配置專門的安全管理人員進行管理。除此之外,由于許多的制度都是在管理過程中出現問題時才提出來,為了在更大程度上保障網絡安全,需要醫院領導層在工作中提前做好預案準備工作,建立預警機制。
3 小結
醫院信息網絡系統的安全管理是一項長期且復雜的工作,涉及到醫院的各方面的利益。需要全體工作人員提高認識,加強責任者的責任意識和安全意識,對網絡信息安全工作的重要性理念進行強化。為了使醫院信息化建設更上一層樓,需要結合先進的網絡技術和先進的安全管理手段,建立一套完整的網絡安全防護體系,對網絡系統的管理應當依照網絡設計、建設和維護三個環節進行,定期對操作人員進行培訓,培訓的內容豐富,有的放矢。
參考文獻:
[1]劉莉.醫院信息網絡系統的安全維護.中國醫療設備[J].2010(23):75.
篇(3)
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0201-01
網絡資源是醫院業務運營的經濟命脈,是醫院工作不可缺少的重要組成部分。醫院信息系統是指運用先進的信息化手段以及多媒體技術,對醫院的人流、物流、財務等進行綜合性管理,從而提高醫院運行的效率,將醫院的整體運作統籌為現代化管理系統。因此強化醫院信息系統的網絡安全,不僅能夠提高醫院的業務水平,還能有效的提高醫療隊伍的服務質量。本文將立足于影響醫院信息網絡安全的因素,提出具有參考價值的建議。
1 醫院信息系統網絡安全管理現存問題
1.1 殺毒軟件更新不及時
所謂信息系統網絡安全的第一道屏障,殺毒軟件在保護醫院信息安全方面發揮著重要的作用,因此對殺毒軟件及時更新,是保證醫院信息系統網絡安全的重要途徑。[1]然而在現實的工作中,由于相關工作技術人員對殺毒軟件的重要性的認識不足,因此在系統補丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫院信息系統網絡的安全性。同時,醫院的主機數量較多,因此維護難度也隨之增加,這就給醫院信息系統的網絡安全管理埋下了安全隱患。
1.2 網絡安全技術不完善
網絡安全技術是醫院信息系統安全的最大保障,但相比國外發達國家的信息系統網絡安全技術,我國的信息系統網絡安全技術起步較晚,發展也相對落后,針對這個情況,制定符合我國的網絡安全技術發展戰略才是解決醫院信息系統根本問題的途徑。但就目前情況而言,落后的網絡安全技術制約了我國醫院信息系統的發展,從而影響醫院系統的運作,給我國醫療體系帶來嚴重的影響。[2]
1.3 應急反映體系僵化
醫院網絡信息系統的應急反映是保證醫療工作正常運轉的重要環節,但就目前的醫院網絡信息體系的發展情況而言,還不容樂觀,應急反映體系僵化主要是缺少經驗導致的,缺少應急反應機制也是醫院應急反映體系僵化的主要原因,造成相關醫療人員的操作規范性得不到制度上的保證,給我國的醫療工作的運轉帶來不利的影響,建議定期做應急演練。
1.4 單位信息安全標準滯后
單位信息安全標準滯后會給醫療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經過專業培訓導致的醫院信息安全問題,由于醫院信息系統的操作人員的工作具有一定的特殊性,因此必須要經過嚴格的網絡信息安全技術培訓才能上崗。但在日常的工作中,出現操作人員的由于缺乏專業素質而導致應急反映落后,要求對相關的操作人員進行一定的審核與培訓,并定期開展相關醫院信息系統網絡安全方面的講座,全面提高從事醫療相關工作的人員對醫院信息系統網絡安全性的重視程度。
2 醫院信息系統網絡安全建設的有效措施
2.1 設施設備的安全管理
中心機房是醫院信息系統的核心,與醫院信息系統網絡的穩定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫院整體信息系統的流暢運行,因此對于機房的安全管理十分重要,需要派遣專門的管理人員進行直接負責,能夠有效的減少由于機房的管理不到位而產生的醫院信息系統的安全問題。制定建立一系列的規章制度并嚴格執行,如出入機房登記制度,每日做服務器設備安全檢查并記錄,同時機房內部還需要進行電子監控,加強中心機房的抗風險建設,在電力上做到雙路供電,保證中心機房正常運行,還要注意防火,安裝專業級別的防火設備,還要安裝防雷系統等。此外,完善機房的管理系統也是完善醫院信息系統網絡安全的重要途徑,需要定期安排相關技術人員對機房進行維護,保證信息系統網絡的穩定性。[3]
2.2 完善網絡安全技術
安裝網絡防毒軟件,對整個系統進行自動監控,防止新病毒的出現和傳播,是保障網絡正常運行的有效方法。各工作站要安裝防病毒軟件,網絡中心要及時上網更新病毒庫,以防止病毒入侵,減少安全隱患。當然一些查殺病毒的軟件占用機器內存較大,影響機器的運行速度,這也給網絡中心提出要求,以后對新機器的購置要給出更加合理的配置。此外做好醫院信息系統網站的維護工作也是面對網絡黑客的一種有效的方式,要求相關網站維護人員能夠對如今網絡的發展水平有一定的認識,能夠對準確的評估醫院信息系統的運行狀態,從而有針對性的開展醫院信息系統網站的維護工作,減少由網絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監督及管理網絡終端機的作用。
2.3 訪問控制的相關措施
醫院信息系統實質上是人與計算機共同協作的系統,是由人指揮計算機完成工作的系統,所以人為的因素是數據庫安全最主要最直接的因素之一。對操作計算機的人進行管理,就是對前臺最有效的管理。目前由于對內部網絡安全的重視程度不夠,安全意識差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理,尤其權限較高的人員更要重視密碼保護。同時也需要人事科、醫務科、護理部配合,對每一位操作員給予合適的權限。
3 結語
綜上所述,醫院信息系統網絡安全管理中,存在著許多潛在的風險。因此針對醫院信息系統的網絡安全隱患,制定有效的策略,能夠有效的提高醫院信息系統網絡的安全等級。這需要從設施設備、網絡安全技術入手,促進醫院信息系統網絡安全管理不斷完善。
參考文獻
篇(4)
2網絡信息安全的內涵和目標
2.1網絡信息安全的概念和內涵網絡信息安全定義是:不因偶然或惡意的因素,使網絡信息遭受非法篡改、插入、刪除或顯現,以保證信息的完整性、安全保密性和可用性[1]。同時網絡信息安全是涉及計算機技術、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論、社會心理等多種技術的邊緣性的綜合學科。就總體而言,信息安全主要包括信息本體安全、計算機系統安全、網絡安全、管理體系安全四個層次的內容。只有通過對上述諸多研究領域長期的知識積累,才能確保網絡信息安全合理的共享。本文主要將敘述其中的應用協議、數據加密、病毒學、防火墻、入侵檢測等技術。
2.2網絡信息安全的主要目標綜觀國內外有關信息安全事件,網絡信息安全的研究目標應主要集中在以下五個方面:
(1)、網絡的可靠性這是網絡安全最基本的要求之一。目前,對于網絡可靠性的研究基本上偏重于硬件可靠性方面,研制高可靠性元器件設備,采取合理的冗余備份措施仍是最基本可靠性對策。但有資料表明,系統失效性很大一部分是由人為因素造成的。
(2)、網絡的可用性
網絡最基本的功能是向用戶提供所需信息和通信服務,必須隨時滿足用戶通信的要求。為此網絡需要采用科學合理的網絡拓撲結構、冗余容錯和備份措施以及網絡自愈技術、負荷分擔、各種完善的物理安全和應急措施等,保障網絡安全。
(3)、信息的保密性
采用訪問控制技術,可以有效地防止網絡信息資源不被非法使用和訪問。訪問控制包括入網訪問控制、網絡權限控制、服務器控制等多種技術手段。
(4)、信息的完整性
由于網絡本身的不安全,會導致信息在傳輸過程中遭受非法用戶的竊取、破壞,而通過信息加密技術,即使信息被竊取,加密后的信息也不易泄漏,可將損失降到最低點。
(5)、信息的不可抵賴性
隨著通信業務不斷擴大,電子商務、電子金融和辦公自動化等許多信息處理過程都需要通信雙方對信息內容的真實性進行認同,需要對此應采用數字簽名、認證等有效措施。
3現行主要信息安全技術
3.1通信協議安全
便捷和高效的互聯網絡一直是網絡標準制定者力求達到的目標,網絡的安全是影響這兩者的最重要因素。IPv6作為下一代互聯網通信協議,具有很強安全性。IPv6強制實施Internet安全協議IPSec,它主要由3個部分組成,即認證協議(AH)、封裝安全載荷(ESP)和Internet密鑰交換協議(IKEhIPSec為IPv6提供了具有極強的互操作能力、高質量和基于密碼的安全,在IP層實現多種安全服務,包括訪問控制、無連接完整性、數據源驗證、抗重播、加密和有限的業務流機密性。和網絡協議不同,網絡信息安全目前還沒有統一的標準,但美國國防部的計算機安全橙皮書(1985)得到廣泛支持,成為制定計算機安全標準的基礎。橙皮書將計算機安全分為A、B、C、D四個安全級別,每個級別內還可再細分。其中C2級已成為事實上的工業標準,許多計算機廠商都采用C2標準中各項準則和原理來完善自己的系統安全特性。GSSP是另一組重要的信息安全標準,它是由美國信息系統安全協會GSSP委員會為實現信息安全制定的一組原理,與C2標準不同,GSSP更強調個人管理而不是系統管理。
3.2密碼技術
密碼技術是信息安全的核心與關鍵。一般而言,密碼體制分為單鑰(對稱密碼)、雙鑰(不對稱密碼)、混合密碼(單雙鑰的混合實現)三種體制。采用加密技術網絡系統的優點在于:不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程中也不會對所經過網絡路徑的安全程度作出要求,從而真正實現了網絡通信過程端到端的安全保障。當前網絡信息加密主要使用的是不對稱密碼或混合密碼。
3.2.1公鑰密碼曾經作為美國聯邦信息處理標準的DES算法在1997年被攻破。IDEA作為DES的一種改進方法,具有128bit的密鑰和更強的安全性。為了保證公鑰密碼RSA的安全性,公鑰長度至少要600bit,實現速度比DES至少要慢兩個數量級。近來提出的一種基于Montgomery算法的RSA公鑰密碼可以同時進行乘法和模減運算,取代原先的除法運算模式,使得運算速度大幅提高,成為現今廣泛采用的RSA密碼。基于橢圓曲線的公鑰密碼ECC是密碼學研究和應用的熱門領域,很多廠商己經開發出符合IEEEP1363標準的橢圓曲線公鑰密碼。己有將ECC的數字簽名應用于電子政務中的可行方案,并且橢圓曲線密碼從試驗結果來看加密性和運行速度均優于RSA算法[3],很有可能取代RSA的地位,成為主流的公鑰加密算法,目前己有ECC在CDMA和IC智能卡上的應用方案提出。
3.2.2Hash函數王小云于2005年給出了SHA-0的碰撞,以及SHA-1的理論破解,將破解SHA-1的計算量降低了3個數量級,這對評估Hash函數的安全現狀以及未來Hash函數的設計會產生極大影響。MD5和SHA-1的破解,動搖了目前數字簽名的理論根基,對現有的數字簽名方法構成了威脅。美國國家技術與標準局(NIST)計劃在2010年前逐步淘汰SHA-1,換用其他更長更安全的算法(如SHA-384,SHA-512)來替代。
3.2.3量子密碼將來有可能取代公鑰加密算法的還有一種加密方法,即量子加密系統。量子加密是兩個用戶各自產生一個私有的隨機數字字符串。第1個用戶向第2個用戶的接收裝置發送代表數字字符串的單個量子序列(光脈沖),接收裝置從2個字符中取出相匹配的比特值,這些比特值就組成了密鑰的基礎。量子加密法的先進之處在于這種方法依賴的是量子力學定律,傳輸的量子是無法被竊聽的,如果有人竊聽,通信雙方會得知,這是因為竊聽動作本身會對通信系統造成干擾,使通信系統的量子狀態出現不可挽回的變化,這樣通信雙方會結束通信,生成新的密鑰。試驗證明,這種加密方法在衛星通信中也是可行的,但只有在寬帶光纖通信中才可以進行量子密鑰的發送。在實際的應用中,通過光纖傳輸的量子密鑰可以用于加密普通寬帶數據信道所傳送的信息。2004年6月,美國BBN公司建立的世界上第一個量子密碼通信網絡在馬塞諸塞州劍橋城正式投入運行,它標志著量子密碼通信技術己進入實際應用階段。
3.2.4其它加密體制其它一些領域的研究也對信息加密產生了積極的影響,甚至可能帶來革命性轉變,其中較引人注意的有混沌密碼、DNA密碼和神經網絡在密碼學上的應用。
1)混沌密碼:由于混沌系統對初值及參數極其敏感,同時還具有非周期性和偽隨機性的特點,可針對現有方法數據運算量大的缺陷,在運用整數計算代替浮點數計算減低計算量,提供了一種新的實現方法,已引起了密碼學領域的廣泛關注。
2)DNA密碼:DNA密碼是近年來伴隨著DNA計算的研究而出現的密碼學新領域,其特征是以DNA為信息載體,以現代生物技術為實現工具,挖掘DNA固有的高存儲密度和高并行性等優點,實現加密、認證及簽名等密碼學功能。2000年,加拿大DNATechnology公司把DNA序列用到了悉尼奧運會的產品認證上。DNA密碼現在仍處于發展階段,它的廣泛應用還有待各方面技術的進一步發展。
3)神經網絡:目前神經網絡在許多學科領域都獲得了成功的應用,其中通信及保密通信就是神經網絡的重要研究領域,并己成為神經網絡應用研究的一個熱點。
3.3計算機病毒
近2年來,隨著網絡廣泛融入各個經濟金融領域,計算機病毒的攻擊技術也越來越復雜,破壞力越來越強,并且更多地以獲取經濟利益為目標,例如竊取銀行賬戶信息,盜取網游密碼等。在網絡游戲市場,網上虛擬裝備交易十分活躍,一件好的裝備或高級別的賬號賣出上萬元人民幣并不鮮見,大批針對網絡游戲的木馬病毒因此而出現,如2007年初爆發的竊取“魔獸世界”游戲帳號木馬。該木馬破解了游戲的加密算法,主動截取局域網中的數據包,通過分析游戲里的通訊協議來獲得玩家的賬號、密碼和裝備等信息。并且局域網中1臺計算機一旦感染了魔獸木馬,其余的計算機用戶也會感染,該病毒還可以阻止防毒軟件的運行。2006年8月出現了針對AMD芯片的病毒w32.bounds和w64bounds,病毒感染計算機后能夠獲得比操作系統更高的權限,即可以躲避處理器或軟件的防毒功能而進行肆意的傳播和破壞。它的出現是一個病毒由通過軟件漏洞傳播轉向通過硬件漏洞傳播的標志,相信這種形式的傳播將具有更強的攻擊性。目前,快速更新病毒庫和增強殺毒軟件自行識別新病毒的能力是作為防范病毒攻擊的兩種較為有效方法。
3.4防火墻技術
防火墻技術是在內部與外部網絡間非常有效的實施訪問控制的一種手段,它邏輯上處于內部網和外部網之間,是為確保內部網正常安全運行的一組軟硬件的有機組合[6]。它可提供存取控制和保密服務,從而為企業網提供了抵抗外部侵襲的能力。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。在引入防火墻之后,內部網和外部網之間的通信必須經過防火墻進行,當某企業決定設置防火墻時,首先需由網絡決策者及網絡專家共同決定本企業網的安全策略,即確定什么類型的信息不允許通過防火墻。防火墻的職責就是根據這一安全策略,對外部網絡與內部網絡交流的信息進行檢查,符合的予以放行,不符合的拒之門外。
防火墻技術主要分三大類:
⑴包過濾技術(Packetfiltering):作用在網絡層,主要根據防火墻系統所收到的每個數據包的源IP地址,目的IP地址,TCP/UDP源端口號、TCP/UDP目的端口號,及數據包頭中的各種標志位來進行判定,根據系統設定的安全策略來決定是否讓數據包通過,其核心就是安全策略,即過濾算法的設計。
(2)(Proxy)服務技術用來提供應用層服務的控制,起到外部網絡向內部網絡申請服務時中間轉接作用,內部網絡只接受提出的服務請求,拒絕外部網絡其它節點的直接請求。運行服務的主機被稱為應用網關,服務還可以用于實施較強的數據流監控、過濾、記錄等功能。
(3)狀態監控(StateInspection)技術它是一種新的防火墻技術,在網絡層完成所有必要的防火墻功能一一包過濾和網絡服務。目前最有效的實現方法一般采用CheckPoint提出的虛擬機方式(InspectVirtualMachine)。
防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展,但防火墻只是靜態安全防御技術,對網絡環境下日新月異的攻擊手段缺乏主動的響應,不能提供完全的網絡安全性,它不能阻止所有的外部入侵;它不能防病毒;有經驗的黑客也會破“墻”而入。在過去的統計中曾遭受過“黑客”入侵的網絡用戶有三分之一是有防火墻保護的[7]。防火墻對內部襲擊毫無防范作用,需要有特殊的相對較為封閉的網絡拓撲結構支持,也就是說還必須有例如對數據加密處理、對內部網絡的有效控制和管理一系列措施來實現網絡安全。
3.5入侵檢測技術
入侵檢測系統是對計算機和網絡資源上的惡意使用行為進行識別和響應的處理過程[8]。它不僅監測來自外部的入侵行為,同時也對內部用戶的未授權活動進行檢測,還能對網絡入侵事件和過程做出實時響應,是網絡動態安全的核心技術。
根據不同的分類標準,入侵檢測技術主要有基于行為的入侵檢測和基于知識的入侵檢測兩類:基于行為的入侵檢測(也稱異常檢測)是指根據使用者的行為或資源使用狀況的正常程度來判斷是否發生入侵;基于知識的入侵檢測(也稱誤用檢測)是指運用己知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵。通過對跡象的分析,不僅對己發生的入侵行為有幫助,而且對即將發生的入侵也會產生警戒作用。
篇(5)
關鍵詞:
網絡通信技術;信息傳播;安全隱患;解決問題
1網絡通信技術的含義
網絡通信技術就是通過加密技術來控制網絡信息在傳播過程中不失真,能夠保證信息的準確性與真實性,保障信息傳播過程的安全,同時還要保障網絡使用者的隱私安全,確保網民能夠安全的上網。隨著網絡的進一步發展,網絡在日常生活中運用廣泛,企業運用網絡、個人運用網絡、政府運用網絡,然而網絡安全問題一直存在,尤其是網絡泄密問題愈演愈烈,網絡泄密會帶來巨大的損失:網絡泄密會使個人的隱私泄露,會影響個人的生活與財產安全,為人們帶來諸多不便;網絡泄密最大的受害者是企業,企業一旦發生網絡泄密事件,必將帶來巨大損失,會影響企業的聲譽、泄露客戶信息、影響企業正常運行,例如索尼公司在2011年發生的網絡泄密事件,事件直接造成索尼公司上億客戶資料泄露包括銀行卡賬號,導致公司虧損慘重,引起了網絡安全專家的重視。
2網絡通信技術現存的問題
即使一直以來網絡相關專家始終致力于解決網絡通信安全問題,但是網絡通信技術仍然存在許多問題:
(1)使用網卡易被竊聽。想要使用網絡,就要先連接上網,連接網絡的方式有兩種,一種是連網線上網,另一種是插網卡上網,在使用因特網時,在樹狀型局域網中,主機發送一個消息,在局域網內的任意一臺主機都可以收到消息,這是一個連續的不間斷地過程;然而使用網卡上網的話,網卡在發送消息時會自動消除舊消息,這就會給黑客制造搭線竊取消息的機會,導致消息泄露和網絡通信事故的發生。其中最顯著的就是以太網卡,是網卡存在缺陷的代表。
(2)網絡硬件設備自身的不足。網絡硬件設施本身還存在一定的問題,由于現在上網的服務方式是協議上網的形式,通過TCP\IP協議來保障安全,這種方式的上網實用性強,但是安全性低。人們平常的網絡通信都基于協議,比如使用網絡發送郵件、登錄網站等功能。由于協議上網的安全性低,黑客很易突破竊取信息,導致網絡通信事故的發生。
(3)網絡管理員安全意識薄弱。網絡安全管理員主要負責網絡安全管理,維護和管理網絡殺毒,做好網絡服務器的防毒、防篡改工作,防止黑客入侵、病毒入侵,定期檢查網絡和服務器系統的運行日志并定期進行匯報。所以網絡管理員可以無限制訪問網絡,而且網絡安全管理員的安全意識薄弱,為黑客入侵提供條件,加之網絡防火墻的權限設置不完善,進一步加大了網絡安全隱患。
(4)網絡秩序不穩定,網民素質低。在開放的網絡環境下,網民可以在網上隨意發言、瀏覽,然而少數網民素質低下,安全意識薄弱。另一方面,我國目前網絡相關法律不完善,對于網絡犯罪打擊力度不夠,讓網絡犯罪者趁虛而入,通過電信、黑客技術等方式進行詐騙,導致網絡安全事故的產生。
3解決網絡安全隱患的措施
面對諸多不足,要采取以下措施進行改善,規范網絡安全,為人們提供良好的網絡環境。接下來從內部和外部兩方面來進行分析:
(1)完善網絡內部體系,解決網絡內部問題。網絡通信技術內部存在許多問題,想要保障網絡通信的 安全就要先解決網絡內部安全問題。首先,要解決網卡泄露消息的問題,要加大研究力度,改善網卡的漏洞缺陷,努力讓黑客無處可入侵,讓網卡用戶能夠安全的接收瀏覽信息。其次,要改善網絡硬件設施,通過加強對交換機的嚴格控制以及對路由器進行隔離控制來避免IP地址被盜事件的發生。然后,完善網絡加密技術對信息進行保護,可以通過鏈路層次加密、節點層次加密、端到端層次加密等方式來提高網絡通信技術的安全性。最后,要加強對病毒的防范,通過強化防火墻、強化入侵檢測技術、提高殺毒軟件的工作性能等措施來防止、抵制黑客的惡意攻擊,維護網絡環境安全。
(2)加強網絡監管,解決網絡外部問題。網絡通信安全與外部環境有極大的關系:①要提高網絡安全管理員的安全意識,通過安全意識培訓、開展安全意識宣講會等形式來強化安全意識,為網絡安全管理工作提供保障。②要加強網絡安全隱患意識的宣傳,提高網民的安全隱患意識,讓網民防范于未然,讓網民自己保護好自己。③政府信息管理部門要加強網絡相關法律的完善,為打擊網絡違法犯罪行為提供依據,還要加強網絡監管工作;同時,在遇到網絡犯罪時,要嚴厲打擊、嚴厲執法,為網絡用戶保駕護航,還要做好相關安全意識的宣傳工作,做到為人民服務。
4結語
隨著網絡技術的進一步發展,網絡在人們生活中的影響越來越大。網絡是一把雙刃劍,網絡為人們帶來了便利的同時也存在著巨大的安全隱患。所以我們要加強網絡通信的安全建設,加大網絡研究投入完善網絡設備的安全性,政府加大監控力度,維持網絡秩序,完善法律法規,努力營造安全的網絡環境,為人們上網提供安全保障,保障網絡通信環境的規范,促進網絡通信技術的進一步發展。
作者:王禺朋 單位:黑龍江工程學院昆侖旅游學院
參考文獻
篇(6)
1網絡安全協議涵義
由于網絡安全協議的應用范圍越來越廣泛,對于網絡安全協議的知識也逐漸普遍,網絡安全協議主要指的是人們為了某項任務而組成的協議,具體包括以下三個方面:(1)網絡安全協議可以將其視為一個過程,具有一定的次序,且該次序不得隨意更改。(2)網絡安全協議需要擁有多個參與者,且每一個參與者均具有特定步驟,此步驟并非協議的具體內容。(3)網絡安全協議主要目標即實現某個任務,從而實現預期的效果。總的來說,計算機網絡協議能夠確保傳輸信息的安全性而設定的協議,從而在使用計算機網絡過程中,其通過加密安全協議或者其他方式保證信息數據的有效性及完整性,比如身份認證以及密鑰的分配,計算機網絡通信安全協議誕生于1973年,并且從一開始便做出了良好的表率,隨著計算機網絡技術的快速發展,安全協議發生了翻天覆地的變化,目前網絡安全協議主要包括SET協議以及SSL協議,從而保證信息加密的安全。
2網絡安全問題
目前,計算機網絡安全技術仍存在諸多弊端,主要包括以下幾個方面:(1)網絡安全相關技術人員缺乏一定的專業性。實際操作過程中,因為計算機網絡技術的廣泛性以及繁瑣性,所以要求網絡安全相關專業人員必須具備較好的網絡安全技術專業水平,但是就目前來看,計算網絡技術人員的專業水平普遍偏低,而且自身素質良莠不齊,是當前存在的主要問題,假如難以對該問題予以有力規避,將極其容易導致發生安全漏洞以及安全問題,從而致使計算機網絡通信的安全性難以保證。(2)缺乏良好的防范體系。盡管目前的網絡技術飛速發展,但是網絡安全問題卻日漸嚴峻,一般而言,網絡安全問題的實質是通過而已攻擊、病毒入侵以及黑客操作等導致的,如果缺乏良好的防范體系,將會使得危險因素有可趁之機。(3)缺乏合理的管理機制。以管理角度來講,目前,計算機網絡通信技術缺乏合理的管理機制,因此導致實際操作過程中,存在諸多弊端,盲目的追求經濟效益,進而沒有對網絡安全問題全面考慮。
3網絡通信安全基礎
3.1加密
密碼學中規定將變換的原消息稱之為明文,明文變換后稱之為密文,明文向密文的轉變過程稱之為加密過程,將密文向明文轉變的過程稱之為解密過程,根據加密和解密的密鑰相同與否,將密碼體制分為非對稱密碼體制以及對稱密碼體體制。加密技術主要作用于數據編碼和解碼階段,通過特定的編碼算法可以將數據編譯成擁有相應解碼算法的網絡才能識別的數據。使用加密技術可以防止數據在網絡中被截獲,即使數據被非法用戶截獲后,也不會造成數據的泄漏,對于保密網絡和金融商業網絡有重要作用。該技術可以針對于TCP/IP協議中的數據鏈路層。
3.2數字簽名
數據單元上的數字簽名能夠允許接收者判斷數據單元的完整性以及來源,從而避免發生交易抵賴的事件,將電子消息加以簽名。數字簽名的主要過程為發送私鑰檢驗數據并且解密其他有關數據的變量,實現數據的合法“簽名”,通過網絡通信用戶臨時分配密鑰,目前最有價值的密鑰分配協議是Kerber-os,更加安全有效。
3.3端到端加密及鏈路加密
網絡加密策略中主要包括端到端加密及鏈路加密兩種方法,鏈路加密能夠保證網絡中各個加密節點均獨立,而且通常選用不同的密鑰,即便是某條鏈路出現問題也不會影響其他鏈路的數據安全。而端到端加密從起點到終點的數據傳輸均采用一次加密,中間節點不會影響報文的安全性,主要在運輸層或者更高層中應用,應用層中的加密能夠促使用戶自行選擇加密算法,但是比較容易遭受流量分析攻擊。為了保證數據的安全性,通常將端到端加密及鏈路加密聯合使用,有效確保傳輸數據安全無虞。
4安全協議區分
目前安全協議的類型并沒有一個較為明確的界定,從而導致網絡安全協議并沒有一個行之有效的分類方式,但是事實上,分類密碼協議幾近于不可能實現,比如ISO層級模型分類能夠將協議分之為底層協議以及高層協議;從協議功能方面可以將其分為密鑰認證協議、密鑰建立協議、認證協議等,從密鑰種類分類可以將其分為混合協議、單鑰協議、公鑰協議等,因此,通過上述闡述,可以將安全協議簡單的分成三類:(1)認證建立協議,根據實體和對應的通信實體之間的身份確認安全協議。(2)密鑰建立協議,通過密鑰共享,從而實現多個用戶傳輸信息的安全協議。(3)認證密鑰建立協議,通過已經證實身份的用戶,在其中通過密鑰共享傳輸信息的安全協議。
5安全協議的安全性
5.1安全性和攻擊檢驗
由于計算機網絡的不斷迅速發展,諸多網絡安全協議順應時代潮流被設計出來,但是由于網絡安全協議自身存在的漏洞,而且導致網絡安全協議的無效因素多種多樣,其中,最主要的因素便是由于網絡安全協議的設計對于網絡安全知識的匱乏,從而導致設計者在設計過程中不能夠網絡中存在的諸多安全因素,致使研究不透徹,從而出現問題,就好比密碼加密算法,證明協議的不安全性相對證明協議的安全性而言更加簡單快捷,一般而言,進行網絡完全協議的分析測試時,通常需要從三個方面予以壓力檢測:(1)加密算法。(2)加密技術。(3)攻擊協議。因篇幅限制,不對加密算法意義贅述,本分的研究建立在加密技術和加密算法的安全性的基礎上。
5.2設計方法
設計網絡安全協議過程中,往往會對協議的交織攻擊防御能力和其復雜性予以設計,并且確保該安全協議具有一定的經濟性以及簡單性,前者是為了滿足越來越廣的應用范圍,后者是為了提高協議安全性,利用合理的邊界條件,從而保證安全協議的經濟性、簡單性、安全性以及復雜性,從而規范網絡安全協議的正常進行。(1)時間戳替換為一次性隨機數代,當前的網絡安全協議采用同步認證的方法,但是這種方法要求各個用戶之間具有同步的時鐘,因此較為困難,適用于網絡環境優良的條件下,但是對于網絡環境較差的條件則不適用,因此要求網絡安全協議通過異步認證的方法,取代時間戳,從而有效處理網絡環境差的諸多問題,確保網絡認證的安全性。(2)常規攻擊抵御,無論是哪一個網絡安全協議,都必須要具備抵御常規攻擊的基本功能,避免攻擊者通過不法手段謀求蜜月信息,其次,即便是處理過期信息的機制仍需要包含在內,從而有效的加強網絡安全協議的全面性以及安全性。(3)任何網絡結構中均適用,因為不同的網絡結構中其接受的協議長度也不盡相同,因此若想高適用型的網絡安全協議滿足實際要求,則需要滿足最短協議層要求,從而保障網絡安全協議適用性及安全性。
篇(7)
1大學校園網絡的安全風險
1.1來自于外部網絡的風險
校園網的內部環境相對單純,在面臨外來威脅時顯得十分脆弱。一般來,校園網絡都會設置一個對外聯系的安全閥,但如何識別黑客入侵是個重要的問題。校園網絡為了實現科研和教學的功能,在內部是相對開放的,在內部交換機環節有比較大的風險,如果內部用戶處于這樣或那樣的目的,盜取校園網內的各種資料并不是不可能的事情。隨著互聯網的普及,越來越多的人掌握了較高級的互聯網技術,而大學校園恰恰是互聯網活動最為的密集的地方,相關技術的普及和公開也使得大學生獲取這些技術非常容易。這樣的用戶群體在使用互聯網時難免有個別按捺不住好奇的人,運用各種互聯網技術對校園網的安全帶來麻煩[1]。而且,大學校園作為教學和科研機構,擁有著非常多的信息資源,有些資源具有一定的商業價值,社會上的不法分子有可能為了盜取這些資源,進入校園網進行破壞活動,甚至泄露學生個人信息,篡改學校教務數據等。或者進行大范圍的DDoS攻擊使校園網的承載能力達到極限從而癱瘓整個校園網絡。不僅會為學校帶來經濟損失,也有可能破壞學校的形象。
1.2來自于硬件設施的風險
硬件設施承載著整個校園網絡的運行,如果硬件設施出了問題,對于校園網絡來說就是致命的。許多學校的通信線纜、供電設施和服務器由于沒有妥善保護和存放,造成過或大或小的問題。一般來說,硬件設備出現問題的時候,整個校園就將陷入無網狀態。在遇到極端災害天氣時,硬件設施也有可能收到雨雪、低溫、雷擊等自然現象的影響,出現故障或損壞。
1.3技術水平的限制
當前的網絡技術水平對于信息傳遞的流量仍然有較大的限制,高校大學生的互聯網活動頻率非常之高,尤其是在傍晚的巔峰時段。大量的信息交換有可能會超出校園網絡的承載能力。另外,計算機本身的系統漏洞和局限也在制約著校園網絡的進一步升級。學校互聯網維護人員的專業素質也決定了校園網絡在遇到安全問題時的應對是否得當[2]。
1.4學校管理水平的限制
有些學校對于校園網絡安全問題缺乏重視,對校園網路安全問題缺乏政策支持。部分領導對于技術問題沒有足夠的認識,不重視甚至不知道校園網絡安全的意義,造成對校園網絡管理的缺失,或者對安全制度執行得不夠到位。
1.5大學校園網絡的特點
(1)多出口的需求
一般來說,大學校園網絡都擁有不止一個出口。比如一般運營商的網絡出口和中國教育和科研計算機網的出口。大學校園用戶需要在不同的接口來回切換。有的學校在訪問外網時使用一個路由,而在訪問教育網時使用另一個路由,這就對硬件設備提出了額外的要求[3]。
(2)便于管理
相對于外網,校園網絡更加便于管理。校園網絡由于對內相對開放性和對外相對封閉性,可以對用戶的網絡行為進行跟蹤,有利于識別黑客行為,對用戶的實時流量進行限制[5]。
2研究校園網絡信息安全的方法
2.1科學性和系統性
在研究校園網絡信息安全問題時,一定要用重視科學性和系統性。校園網絡安全涉及到新的計算機技術和互聯網技術,是較有專業性的系統工程。在面對新技術時,要抱有科學的理念,認真看待校園網絡信息安全,運用系統的手段和方法,做好校園網絡信息安全的維護工作。在盡心具體實踐時,要把網絡信息安全工作體系化、制度化,學習國外先進研究結果和實踐經驗,建立解決網絡信息安全問題的長遠有效的機制。
2.2實地調查研究
解決任何問題都不能閉門造車,實踐時檢驗真理的唯一標準,只有親身實踐才能得出有益的結論,才能用來指導下一步的實踐工作。在解決網絡安全問題時,要實事求是的深入基層,實地調查研究,正確把握網絡信息安全的問題和局限,探索出一條性質有效的方法和體系。從過去的成功和失敗案例中,提煉方法,找準策略,總結和歸納出網絡信息安全工作的經驗和教訓。
3大學校園網絡安全防范策略
3.1建立安全體系
體系化是未來校園網絡信息安全工作的道路,建立一個完善的安全體系并且不斷地完善這個體系,才能最終攻克網絡技術難題。在建立安全體系時,要注意以下三個原則。首先是總體的設計思路要正確。在建立安全體系時,要注意合理、合法、合乎實際,要兼顧理念原則和顯示情況,酌情構建屬于本校的網絡信息安全體系。第二是實現多層次的網絡信息安全體制,應對多種不同的網絡攻擊,應該構建有梯度的防御工事,在多個層面上防御不同方式、不同來源的攻擊。第三是體系框架,將內網防御和外網防御分別獨立,然后以有序的方式建立聯系,協同發揮作用[5]。
3.2提高安全技術
安全技術是進行網絡防御的工具,提高安全技術就像磨刀不誤砍柴工,最終受益的將是網絡信息安全。目前校園網絡的安全技術主要有如下幾種:高品質的硬件設施、子網劃分技術、訪問策略、身份認證、數據加密和防火墻等。(1)高品質的硬件設施。好的硬件設施是網絡安全的基礎,對于硬件設施的不重視將帶來網絡安全的巨大風險。一整套高性能、高安全度的硬件設施包括交換機、路由器和服務器等,還包括一個性能良好的濾波器,用于減小傳輸阻抗;一套電磁屏蔽裝置,來對硬件設施進行電磁保護。(2)子網劃分。由于校園內網絡流量巨大,且內部相對開放,在面臨攻擊時風險更大。適當將校園網劃分成不同的子網,將雞蛋放到不同的藍子里,分散安全風險,即使出現安全問題,也不會立刻造成全局式的影響。(3)訪問策略。運用各種策略,限制部分用戶訪問,以保護服務器的承載能力。具體手段包括地址過濾、網絡簽證等。(4)身份認證。對于非法用戶進行過濾式排查,建立一整套對于合法用戶的準入機制,一次來防御外來不法分子的網絡攻擊。(5)數據加密。對一切有商業價值或帶有個人隱私性質的數據進行加密保護,即使不法分子能夠截取到信息,也無法順利破譯。具體的手段是通過某種公式將有意義的數據轉變為沒有意義的代碼,當代碼到達指定目標時再由公式還原。(6)防火墻。防火墻是網絡安全的基礎技術,通過檢測和控制進出網絡的信息來對網絡進行安全管理,能夠起到過濾信息、禁止違規行為、對網絡活動進行詳細記錄的作用。
4結論
加強網絡安全管理工作首先要建立安全管理制度。必須制定一系列安全管理制度,將網絡信息安全工作規范化,嚴格按照制度規范管理。學習外國先進理念,運用先進的管理模式,針對性的進行定期或不定期業務培訓。對于校園網用戶,要鼓勵他們養成良好的用網習慣,警惕網絡攻擊,及時更新補丁、修補系統漏洞,逐步提高網絡信息安全。對于在校大學生,要加強思想教育工作,打擊不良不法用網行為,維護網絡安全。
引用:
[1]敖卓緬.網絡安全技術及策略在校園網中的應用研究[D].重慶大學,2007.
[2]金忠偉.黑龍江畜牧獸醫職業學校校園網安全體系建設[D].哈爾濱理工大學,2007.
[3]吳剛山.江蘇農林職業技術學院校園網絡安全系統建設與實現[D].南京郵電大學,2012.
篇(8)
一、硬件網絡安全方面
硬件設施要做好核心交換機和中心服務器等,這對醫院網絡信息的安全至關重要,也會影響醫療服務質量的可靠性和安全性,故在網絡布局上也有較高的要求。為確保安全,應將核心交換機單獨配備一個不間斷供電的小型設備并放在一個機柜里,網絡信息安全的關鍵取決于中心服務器提供安全可靠的數據等服務。因此,應加強服務器的管理,使其不受黑客的入侵,提高網絡信息的安全性。然而,現在醫院都是信息化管理,一旦網絡癱瘓,會使整個醫院的網絡系統無法運行。機房的設計也尤為重要,一般而言,醫院至少要有兩個A級標準機房,分別作為主機房和備用機房,還要對監控室、設備室、空調電源室做好設計,空調電源室安裝雙機柜,提供充足的空間給后續設備。為保障消防安全,應分別配備自動氣體滅火裝置。在監控室無人看守的情況下,安裝具有自動報警功能的環境監控系統,值班過程中要將系統運行情況做好記錄,保證信息中心區24小時安防監控維護。網絡布局方面,要根據醫院的性質,建設不同的網絡如軍網、醫保專網、內網、外網,關鍵的是內網建設,要留有網站備份并加強安全防護。隨著計算機的發展,病毒的傳播也更加迅速,其范圍廣且破壞性強,病毒的來源基本在;(1)安裝配發的計算機時;(2)內網外聯時;(3)使用盜版軟件和光盤時;(4)用戶使用移動介質時。針對以上的病毒來源,醫院以前的解決方法已經捉襟見肘,例如不安裝光驅在配發的電腦上等,因此隨著醫院信息的不斷發展,醫院應從各個方面采取有效的措施:(1)制定有效的規章制度,如在工作的電腦中發現游戲等非常規的軟件,扣除績效評分等;(2)全院宣傳并提高防范病毒意識;(3)定期升級防火墻軟件;(4)保證備份不受病毒入侵,完善數據;(5)積極觀察,及時發現病毒源頭并清除。
二、軟件網絡安全方面
現代醫院采用開放式網絡,不再像過去一樣,封閉式的局域網僅限在內部傳送信息,但這也為醫院網絡信息增加了不安全性,容易被黑客和病毒入侵。因此,應加強網絡信息的安全防護,確保網絡安全運行。軟件的重點在于數據庫,所以,最重要的就是加強數據庫的安全。目前,許多醫院都采用SYBASE、SQLSERVER、ORACLE作為網絡信息數據庫,并對數據庫的選擇、管理和操作都有嚴格的要求。為了避免意外導致數據丟失或損壞,要對數據庫進行備份,保障數據的安全性。
三、人為網絡安全方面
人為因素也是影響網絡信息安全的主要因素,據不完全統計,總醫院在2002年至2005年因非正常斷電引起的網絡設備故障共計152起,其中1起有因設備聲音太大而影響休息;施工斷電引起的網絡故障占有16起;其中最多的130起就是醫務人員不小心碰掉HUB電源所導致的;網絡設備自己出現故障的僅占5起,其中人為因素導致的斷電占比例是最多的。足以說明,我們應該足夠重視人為因素對網絡安全的影響。為降低人為因素導致的網絡故障我們應該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用;(2)在施工前做好施工單位和網絡維護人員的協調工作;(3)為避免噪音,合理規劃機柜位置;(4)協調供電部門,單獨供電,保證24小時不斷電。一套健全的規章制度可以讓醫院網絡信息系統安全有效的運行,并且能夠規范化的管理,所以,醫院對管理人員的培訓力度也應加強,使其認識到網絡信息安全的重要性,從而提高管理人員的綜合素質與技術,使管理人員熟悉掌握網絡信息和管理系統的流程,積極參與到安全網絡管理工作中。
四、結語
綜上所述,醫院信息化建設的一個長期研究課題就是醫院網絡信息安全問題,這也逐漸成為醫院運行的重要部分。網絡信息的正常運行在于網絡信息是否安全。因此,建設安全的網絡體系有助于提升醫療服務質量和信息的可靠性及安全性。
作者:俞波 朱全 杭鑄 單位:安徽醫科大學第二附屬醫院
篇(9)
中圖分類號:D631.1 文獻標識碼:A 文章編號:1674-098X(2016)09(a)-0003-02
由于工業信息技術與軟件的使用日益普及,公安信息化網絡安全問題也日漸增多,網絡安全問題不是純粹的技術問題,是技術與管理的綜合,而是一項復雜的系統工程。公安信息化是實現公安工作現代化的必由之路。公安信息網絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網絡實行分等級保護是保障公安信息網絡安全的一個很好的方法。
全國公安信息化建設工作開展以來,各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義;明確公安信息化建設的內涵、影響因素、建設內容以及評價內容;明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上,從秦皇島市公安信息化建設的規劃布局、基礎網絡建設情況(包括通訊網絡、平安城市監控點、智能交通設施的建設)、公安應用系統建設情況(一、二、三級平臺建設情況、數據研判平臺、交通綜合指揮平臺、便民服務平臺建設情況)、應急保障體系建設情況、保障體系建設情況(領導、組織、人才、資金)、服務實戰及成效方面(高清視頻監控系統、智能交通)進行現狀分析,發現秦皇島公安信息化建設在基礎網絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰。
1 計算機網絡安全體系結構的組成
計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等設備,用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言,人們可以使用這些設備搭建用戶需要的通信網絡,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護,目前廣泛采用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以將驅動程序作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網絡持續穩定地運行,信息能夠得已完整地傳送,并得到很好保密。因此計算機網絡安全涉及到網絡硬件、通信協議、加密技術等領域。
2 信息安全管理
公安機關網絡信息管理指的是公安機關工作人員通過規定的手段保證信息、數據、服務和通信的安全等。公安部門的安全管理系統是一個持續的過程,必須加以確定并不斷審查。計算機網絡安全系統作為公安機關的主要軟件,并盡一切努力使公安機關網絡信息更安全,同時提高公安系統工作人員的IT安全意識。網絡安全解決方案和數據安全在公安領域也起到了至關重要的作用。加強信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態的網絡犯罪,已成為當前公安網絡建設的重要課題。
3 數據安全
越來越多的設備連接到互聯網,也受到常用辦公操作系統的間接控制。如今網絡入侵變得更有針對性,黑客只向配備關鍵安全功能的少數計算機發送惡意軟件,通常是為了進行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數據保護措施必須提供全方位的深入保護。網絡安全策略是網絡安全計劃的說明,目的是設計和構造網絡的安全性,以防御來自內部和外部入侵者的行動計劃及阻止網上泄密的行動計劃。因此,建立網絡的安全策略,應在建網定位的原則和信息安全級別選擇的基礎上制定。公安信息系統安全問題的解決依賴于技術和管理兩方面,在采取技術措施保障網絡安全的同時,還應建立健全網絡信息系統安全管理體系,通過以上管理機制和技術措施的實施,提高網絡安全性,降低網絡安全事故的風險,保證網絡長期平穩運行。
4 結語
社會信息化的發展給公共安全領域帶來了機遇和挑戰。敵對勢力和不法分子利用信息技術的犯罪活動越來越多,公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業務信息量也在急劇地增加。在這種時代背景下,公安信息化建設顯得十分重要。公安信息化建設非常有必要,并且具有深遠意義。公安信息化是提高執法質量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標,就是通過大力推廣應用現代電子信息技術,實現公安工作的信息共享、快速反應與高效運行。由此可見,眾多的網絡安全風險需要考慮,因此,公安部門必須采取統一的安全策略來保證網絡的安全性。
參考文獻
[1] 何姍.公安信息網絡安全保障策略研究[J].信息安全與技術,2011(8):5-7.
[2] 尹曉雷,于明,支秀玲.公安內部網絡安全問題及解決方法[J].信息技術與信息化,2010(1):18-22.
篇(10)
中圖分類號:TP393 文獻標志碼:A 文章編號:1673-8454(2013)21-0022-02
隨著教育信息化的不斷深入,高校和大部分中學均已建成了校園計算機網絡,并購置和開發了大量的網絡應用系統,基本形成了由校園網站、辦公OA、教務管理、人事管理、學生管理、科研管理、設備管理、檔案管理、網絡教學、一卡通系統、數字化圖書館等應用系統集成的數字化校園的雛形,為學校的管理、教學、科研、日常生活等發揮了極大的作用,但同時也存在著很多不安全因素。
一、系統軟件方面的威脅
當前學校各類主機所使用的操作系統主要是Windows、Linux 和Unix 操作系統,這些操作系統都是符合C2 級安全級別的操作系統,但是這些系統本身存在著不少漏洞。CNVD(國家信息安全漏洞共享平臺)收錄和的安全漏洞僅2012年就達6824個,如圖1所示,這些漏洞雖然對系統的正常運行影響不大,如果對這些漏洞處理不當(打補丁的及時性、補丁的來源等),容易成為攻擊者利用的攻擊途徑,對校園網絡信息安全將構成嚴重的威脅。
二、應用系統方面的威脅
1.Web網站系統
學校Web網站的設計主要有學校教師或學生自主開發、學校和專業網站設計公司共同開發兩種形式,其安全問題較為突出,主要表現為網站掛馬現象嚴重、網站頁面被篡改、網站數據被非法使用和修改等。2012年,CNCERT(國家互聯網應急中心)共監測發現我國境內52324個網站被植入后門,其中政府網站3016個,較2011年月均分別增長213.7%和93.1%。(見圖2)
學校Web網站系統的安全威脅來源主要有以下幾個方面:
(1)Web服務器的系統安全管理
Web服務器系統的漏洞處理不當,系統安全設置不完善,如密碼設置過于簡單、密碼管理不當、密碼更換周期長,系統管理和使用權限設置不當,開放的服務和端口過多,Web日志記錄和審計功能不全等問題是Web網站的主要威脅來源。
(2)Web網站的設計
學校Web管理系統大部分是使用開放的源代碼修改而成,存在先天性安全隱患,有些網站后臺管理系統甚至還藏著后門、木馬程序等惡意代碼,再加上一些網站開發技術人員缺少安全意識,注重網站系統的使用功能而不考慮系統的安全,導致SQL 注入式攻擊和跨腳本攻擊普遍存在,網站信息極易被修改。
(3)Web網站的和管理
WEB網站前的安全測試不足,網站后的日常監控力度不夠導致不能及時發現問題和解決問題,以及網站數據備份措施不到位等。
2.管理信息系統
學校購置或開發的服務于管理、教學、科研等方面的應用系統種類繁多,存在系統開發單位、開發平臺、開發時間、使用管理部門、數據規范等不同,必然會增加管理難度、數據共享難度,同時對信息管理也帶來了極大的安全隱患,安全事件也時有發生,如國內部分高校的郵件系統用戶信息被國外公司獲取、有些高校的招生數據庫信息被非法篡改、有些高校的學生成績檔案被非法篡改等。學校管理信息系統的主要安全威脅有:
(1)很難采取統一的安全管理策略;
(2)管理信息系統所依賴的開發平臺、運行環境、數據庫系統大多屬于國外產品;
(3)管理信息系統的升級、維護過于依賴系統開發商,甚至信息系統的大部分核心數據對系統開發商難以保密;
(4)管理信息系統因設計人員的局限性帶有不安全因素,甚至少數信息管理系統還存在后門、邏輯炸彈等;
(5)系統管理人員和使用人員未按要求進行權限分配、數據加密、數據備份等;
(6)隨著信息系統的整合、集成,大數據、虛擬化技術和云平臺技術的應用也帶來了新的不可估量的威脅。
三、網絡安全威脅
1.計算機病毒和惡意代碼
計算機病毒和惡意代碼是影響校園網絡安全的一個重要因素。計算機病毒和惡意代碼不僅能破壞文件和系統軟件,影響計算機的正常運轉,而且易造成網絡癱瘓、計算機無法運行、數據庫服務器信息的失控等。計算機病毒和惡意代碼一般潛藏在網絡游戲、垃圾郵件、網頁、應用軟件中,用戶瀏覽不正常網頁、查看郵件、下載或打開一些應用軟件時都可能感染病毒。校園網用戶常使用的包括QQ 等通訊軟件中也常會出現一些不明的網址,使用者警惕性不高都可以隨意傳播病毒。2013年3月,CNCERT監測發現境內150萬余個IP地址對應的主機被木馬或僵尸程序控制,其中位于美國的控制服務器控制了境內587759個主機IP。
2.網絡攻擊
網絡攻擊對校園網絡的影響最大,破壞性最強。攻擊一部分來自校園網絡內部用戶,一部分來自外部用戶。
(1)來自內部的攻擊
校園網絡內部用戶包括教師和學生,數量龐大。部分用戶由于網絡安全意識淡薄、好奇、對掌握的攻擊手段的實驗沖動等,內部網絡用戶攻擊學校各級網站、各類應用服務器的事件時有發生。該部分攻擊大多數對網絡服務器和信息的完整性、可用性未產生較大影響,但有極少數該類攻擊行為因對校園網絡相關信息的熟悉同時又具有比互聯網用戶更高的權限,也會造成學校管理信息系統的數據被竊取和非法使用。
(2)來自互聯網用戶的攻擊
隨著網絡技術的不斷進步,黑客的攻擊技術也在日益提高,很多知名高校無不受到黑客的干擾,只要有利益可圖,黑客們便會找出漏洞,通過網絡惡意攻擊,造成應用程序損壞或系統癱瘓。隨著數字化校園建設的不斷推進,數字信息資源也越來越豐富,通過分析來自外部攻擊行為,其攻擊對象主要有學校網站、郵件系統、教務管理系統、人事管理系統和科研管理系統等。
四、其他方面的威脅
1.機房環境因素
信息管理系統對賴以正常運行的環境要求很高,設備供電安全、通信電纜安全、機房五防三度設施(防火、防水、防塵、防雷、防電磁干擾,溫度、濕度、潔凈度控制)、自然災害等因素對校園網絡信息安全帶來的影響也是不可估量的。
2.網絡設備因素
網絡核心設備、路由器、防火墻等設備的核心技術大多受制于人,部分網絡邊界設備存在人為設置的后門等問題已引起越來越多的關注,服務器存儲設備、存儲有機密信息的個人電腦等設備的維護維修也會產生一定的信息安全威脅。?
篇(11)
中圖分類號:TU714文獻標識碼: A
Abstract: the CTC (Centralized Traffic Control) is the scheduling system which is widely used inHigh-speed Rail, the CTCintegrates computer ,network communication and moderncontrol technology,it adopts the intelligent decentralized design principles, it plants the train operation adjustment control as the center,at the same time,CTC is both of train and shunting operation highly automated command system. As the basis and an important part of Railway transportation command of information technology automation,so how to ensure the security of information within the system is very important.
信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部信息不受外部威脅,因此信息通常要加密。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有非法操作。
CTC系統作為全國高鐵使用的調度指揮系統,它由中心子系統、通信子系統和車站子系統三層結構組成,大多采用集中控制方式,是對傳統調度指揮模式的革命性突破,它極大地減輕了調度員的勞動強度,提高了運輸生產的效率。隨著我國高速鐵路的不斷建設以及CTC系統的廣泛應用,如何保證其信息的安全性更加引起了大家的重視。下面,我們將以北京局CTC系統為例進行其網絡信息安全的分析。
一、硬件安全
硬件安全即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害,能夠正常工作。
在北京局CTC系統硬件中,包含中心設備、車站設備以及網絡結構三個方面。
1.CTC中心設備
調度中心子系統包括數據庫服務器、應用服務器、通信前置服務器、網絡設備、電源設備、防雷設備、網管工作站、系統維護工作站、調度員工作站、助理調度員工作站等。這些設備均由CTC中心管理人員直接負責管理及維護工作,進行每日巡檢維護,以及月度檢修工作,在檢查設備是否正常運行的同時確保設備運行的環境適宜,備品備件完備,保證任何設備出現故障時能夠在最短時間內恢復系統正常使用,保證了CTC中心設備的安全。
中心設備中的所有服務器及其它設備都屬于雙機熱備,可以在發生故障時及時切換,防止由于設備故障造成的損失。同時,CTC中心還有雙機熱備的UPS電池組,可以防止在突然斷電時可能造成的損失。另外所有設備均配備防雷設備,以防止雷擊造成的損失。
2.車站子系統設備
車站子系統主要設備包括車站自律機、車務終端、綜合維修終端、電務維護終端、網絡設備、電源設備、防雷設備、聯鎖系統接口設備和無線系統接口設備等。車站子系統的設備由各車站信號工區及試驗工區人員負責養護及維修工作。
車站子系統中易發生故障的的站機、采樣板屬于雙機熱備,可以在發生故障時及時切換,防止由于設備故障造成的損失,車站TDCS機柜中也有防止突然斷電的UPS及防雷設備。為了確保設備安全,車站子系統嚴禁與外部設備發現連接,即嚴禁使用USB接口接入外部設備或者通過網絡接口連接外部設備。
3.網絡結構
CTC系統網絡與internet網絡間采用硬件隔離方式,徹底隔絕來自鐵路網絡范圍以外的網絡安全威脅;在與其他鐵路局間網絡接口外均裝有防火墻以防止外來安全威脅;在與遠程協助單位外網如鐵科研間的網絡接口在不使用時都為斷開狀態;在CTC系統內部則在所有設備之間均安裝有安全邊界。以上配置保證了所有可能的外部造成的信息安全威脅。
圖2:調度中心對所有車站的安全邊界接入拓撲圖
目前高鐵的CTC中系統中均安裝有信達環宇的安全邊界,安全邊界是設置在不信任網絡與可信網絡或網絡安全域之間的一組系統,是不信任網絡與可信網絡之間進行通信的唯一通道。它在不同網絡之間執行訪問控制策略,控制(允許、拒絕、監測)不同網絡之間通信的信息流。
信達環宇的安全邊界可以完成地址轉化、地址映射、端口映射、數據包過濾、日志記錄、訪問控制和時間管理等基本功能;以及應用、流量統計、帶寬控制、入侵檢測、雙機熱備、網絡計費、虛擬專用網、URL過濾、內容過濾、HTTP/FTP命令過濾、郵件病毒過濾,以及與入侵檢測系統聯動等功能。
二、軟件安全
軟件安全即計算機及其網絡中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效。不被非法復制。
1.用戶身份認證
用戶身份認證是保證信息安全的最重要一道防線。在CTC系統中,凡是需要人工操作的設備軟件均需要進行用戶身份認證才能夠進行操作,針對每個用戶采取權限管理、角色定義、系統跟蹤日志等安全措施,從而使系統保證信息的安全性。
2. 防病毒軟件
按照規定在CTC系統中,每一臺裝有CTC軟件的服務器、調度臺、站機中必須安裝有防病毒程序,并由專人進行每日巡視,及時進行更新。
3.安全邊界系統
信達環宇系統可以在禁止使用移動存儲設備的同時,允許使用經過認證的移動存儲設備。同時該系統可以7×24不間斷監控系統CPU利用率、內存利用率和磁盤空間等,能夠智能識別各類不同來源的原始事件,通過內建的智能事件分析引擎,對標準化后的原始事件進行可靠過濾、重復壓縮、對齊歸并與依賴關聯,自動修正告警記錄,最終形成有效告警。方便發生故障時,進行及時的處理和追蹤。
五、結束語
隨著網絡和計算機技術日新月異地飛速發展,新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。
參考文獻
【1】TDCS/CTC中心網絡安全防護系統的補強方案 《鐵路通信信號工程技術》2013年 第4期34-36頁共3頁
