緒論:在尋找寫作靈感嗎���?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全終端管理,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享���!
篇1
關(guān)鍵詞:機(jī)密 數(shù)據(jù) 威脅 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理
一��、概述
隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來越廣�、越來越深�����,企業(yè)網(wǎng)絡(luò)安全的問題也日益凸顯�。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全,也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗��。如何建立一個完整的企業(yè)網(wǎng)絡(luò)安全解決方案���,減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營數(shù)據(jù)的丟失和外泄引發(fā)的損失����,本文將進(jìn)行一個淺顯的探討��。
二�、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計
網(wǎng)絡(luò)的設(shè)計與建設(shè),是構(gòu)建一個安全網(wǎng)絡(luò)的基礎(chǔ)��。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計將為未來網(wǎng)絡(luò)安全的設(shè)計與構(gòu)建節(jié)省一大部分開銷���,這些開銷包括了設(shè)計�、成本和系統(tǒng)的效率等。因此��,在構(gòu)建一個網(wǎng)絡(luò)的初期�����,就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計的基本要素��,考慮到整個系統(tǒng)中�。一個大型的企業(yè),如在地域上分部較為集中����,其內(nèi)網(wǎng)為了增大運(yùn)行保險系數(shù),一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架�����。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時會自動切換到備用環(huán)上��,當(dāng)然��,根據(jù)具體的系統(tǒng)配置的不同�����,雙環(huán)網(wǎng)正常工作時又會被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類型,在這里就不詳細(xì)介紹了���。一個企業(yè)如在地域上較為分散��,下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下�,最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計���。這種設(shè)計使得各網(wǎng)絡(luò)層次的訪問控制權(quán)限一目了然,便于內(nèi)部網(wǎng)絡(luò)的控制�。
一個大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會被分為許多特定的區(qū)域——普通的辦公區(qū),財務(wù)銷售的核心業(yè)務(wù)區(qū)����,應(yīng)用服務(wù)器工作區(qū),網(wǎng)絡(luò)管理維護(hù)區(qū)�����,多方網(wǎng)絡(luò)互聯(lián)區(qū)域�����,VPN連接區(qū)等多個功能區(qū)域。其中普通的辦公區(qū)有時是與財務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的���,但是����,如果公司還涉及特殊業(yè)務(wù)的時候應(yīng)當(dāng)將這兩個區(qū)域分開�����,甚至為其單獨建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性���。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公�����、生產(chǎn)等主要業(yè)務(wù)����,因此在安全上其級別應(yīng)當(dāng)是最高的�。一般對這一區(qū)域進(jìn)行安全設(shè)置時最好將除所用端口以外的所有其他端口全部封鎖,以避免多余端口通信造成的安全威脅����。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻�����,使其對網(wǎng)絡(luò)的訪問進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離���,以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器��,比如病毒服務(wù)器��、郵件服務(wù)器等�,有同時被內(nèi)網(wǎng)及外網(wǎng)訪問的需求,應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域�����。DMZ區(qū)域的安全級別較普通用戶區(qū)高�,即便得到訪問授權(quán)的用戶�,其對DMZ區(qū)域的訪問也是有限制的,只有管理人員才可以對這一區(qū)域的服務(wù)器進(jìn)行完全的訪問與控制���。
三����、終端的安全防護(hù)
病毒、木馬無論通過何種途徑傳播���,其最終都是感染終端為目的的�����,無論這個終端是指的服務(wù)器還是普通用戶的終端���,因此,對各類終端的安全防護(hù)可以說是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵����。對終端的安全防護(hù)可以分為兩套系統(tǒng);一種為硬件的防火墻類��,一般由管理人員進(jìn)行專業(yè)操作處理的防護(hù)系統(tǒng)�,包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)����、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護(hù)系統(tǒng);另一種為軟件類的防火墻��、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)?�,F(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力�,總之,這種方式是比較偏重于“被動防守”的一種防護(hù)措施���。
現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng)��,使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實現(xiàn)主動的管理����。這套系統(tǒng)一般在用戶終端安裝一個客戶端����,開機(jī)時,客戶端自動判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系����,當(dāng)終端被判定正常時�����,終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪問��;當(dāng)終端被判定為非正常(威脅)時��,此終端可根據(jù)預(yù)先堤定的安全策略,斷絕與普通局域網(wǎng)的連接����,只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問題。網(wǎng)絡(luò)管理員可以通過這套系統(tǒng)實時監(jiān)查每個終端的進(jìn)程與數(shù)據(jù)狀態(tài)�,并通過管理終端對客戶端進(jìn)行控制,以解決安全威脅�����。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下��,以系統(tǒng)管理員專業(yè)化的技術(shù)知識實現(xiàn)對整個系統(tǒng)的監(jiān)管與維護(hù)��,能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率�。
四、終端用戶的規(guī)范
網(wǎng)絡(luò)的安全除了在設(shè)計�����、硬件�����、技術(shù)管理上提高水平外��,對網(wǎng)絡(luò)用戶進(jìn)行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶由于其計算機(jī)專業(yè)知識水平的不同�����,不可能要求其對終端進(jìn)行專業(yè)的處理�����,告誡其正確的上網(wǎng)方式�����,減少各種網(wǎng)絡(luò)(IE)軟件�����、插件的使用及不明軟件的下載是十分重要的�。即使對于某些安全防護(hù)類軟件(控件、插件)也應(yīng)當(dāng)控制使用���,原因很簡單,任何軟件的編制都有BUG或漏洞的存在��,終端用戶所使用的網(wǎng)絡(luò)軟件(插件�、控件)越多��,這種硬傷類的安全威脅也就越多�����。終端所面臨的威脅也就越多����。不安裝不必要的(網(wǎng)絡(luò))軟件�,也能在很大程度上避免網(wǎng)絡(luò)威脅。
篇2
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全�����;CPK終端軟件��;安裝CPK終端軟件認(rèn)證�����;CPK終端系統(tǒng)需求
為使互聯(lián)網(wǎng)行業(yè)能夠穩(wěn)步快速����、安全發(fā)展,國家相繼起草并實行了一系列互聯(lián)網(wǎng)安全管理草案,確保計算機(jī)用戶可以安全放心地使用網(wǎng)絡(luò)����。要想互聯(lián)網(wǎng)行業(yè)長久不衰、堅持走科學(xué)發(fā)展的長遠(yuǎn)道路��,那么互聯(lián)網(wǎng)行業(yè)除了安全綜合政治管理以外��,還要進(jìn)行內(nèi)外兼治����,這樣就不得不以科學(xué)的發(fā)展眼光引進(jìn)CPK網(wǎng)絡(luò)終端軟件管理系統(tǒng)。它建立了交易信任和數(shù)據(jù)安全基礎(chǔ)�,然而CPK終端軟件的核心是建立合理的管理機(jī)制,有效數(shù)據(jù)管理扼殺了木馬病毒入侵計算機(jī)網(wǎng)絡(luò)的搖籃之夢����。
一、CPK終端軟件管理系統(tǒng)的描述與分析
1.CPK終端軟件管理系統(tǒng)
在網(wǎng)絡(luò)廣泛運(yùn)行的今天�,家庭及企事業(yè)單位等大型辦公場所局域網(wǎng)可以隨意自主安裝,隨意使用盜版軟件����、黑客軟件及與工作業(yè)務(wù)無關(guān)的聊天、游戲等不良娛樂軟件���,這些網(wǎng)絡(luò)終端軟件的濫用威脅著系統(tǒng)的安全�����,影響網(wǎng)絡(luò)的運(yùn)行性能及速度���,嚴(yán)重的影響整個網(wǎng)絡(luò)的發(fā)展進(jìn)程。所以合理化地管理網(wǎng)絡(luò)管理終端軟件已經(jīng)迫在眉睫�����。CPK終端軟件管理系統(tǒng)能夠及時的攔截病毒的攻擊��。CPK終端軟件管理系于1999年由南湘浩教授提案�,2003年在《網(wǎng)絡(luò)安全技術(shù)概論》中公布了基于橢圓形曲線ECC構(gòu)造了基于標(biāo)識的組合公鑰。此密鑰是離散對數(shù)難題型的基于標(biāo)識的密鑰生成與管理體制���。依據(jù)對數(shù)據(jù)原理構(gòu)建公開密鑰與私有密鑰的矩陣����,采用雜湊函數(shù)與密碼變換將實體的標(biāo)識映射為矩陣的行作坐標(biāo)與數(shù)列坐標(biāo)序列中�����,用來對矩陣元素進(jìn)行選取與組合,生成數(shù)量非常大的由公開密鑰與私有密鑰組成的公鑰��、私鑰對���,以此來實現(xiàn)基于標(biāo)識的超達(dá)規(guī)模的密鑰生成與分發(fā)�。CPK密鑰管理從體制上是依據(jù)數(shù)學(xué)原理離散對數(shù)問題的構(gòu)建��,也可以用橢圓形離散對數(shù)問題進(jìn)行構(gòu)建�。
2.CPK終端軟件管理系統(tǒng)的認(rèn)證
網(wǎng)絡(luò)安全問題伴隨著互聯(lián)網(wǎng)的成長逐步成為我們生活中不可避免的困擾。所以認(rèn)證技術(shù)直接的建立安全可靠的基礎(chǔ)設(shè)施平臺�����,在網(wǎng)絡(luò)交易事物的鑒別性證明和負(fù)責(zé)性證明提供了可信性的證明��。從而為電子商務(wù)的有序發(fā)展提供了良好的環(huán)境�����。CPK身份認(rèn)證無疑就是通過各種認(rèn)證技術(shù)對用戶的身份進(jìn)行鑒別��,是我們網(wǎng)絡(luò)安全管理的重要基礎(chǔ)��,集防了互聯(lián)網(wǎng)數(shù)據(jù)不被盜取與侵犯�����。合理的簽名機(jī)制是核心問題,同時�����,簽名機(jī)制要想順利的實現(xiàn)��,必須有好的密鑰管理技術(shù)�,互聯(lián)網(wǎng)認(rèn)證體系的密鑰管理需要解決兩個問題�,就是有密鑰管理規(guī)模化和基于密鑰標(biāo)識的分發(fā)���。解決這兩大問題的認(rèn)證系統(tǒng)有基于PKI技術(shù)構(gòu)建和CPK技術(shù)構(gòu)建的認(rèn)證系統(tǒng)的生成����。
3.CPK終端軟件管理系統(tǒng)的分析
網(wǎng)絡(luò)安全問題不容忽視�,網(wǎng)絡(luò)安全中的認(rèn)證技術(shù)是深入解決這一問題的核心技術(shù),它具有規(guī)范化���,機(jī)密性和完整性等特點�。CPK認(rèn)證體系具有抗抵賴性的安全服務(wù)����,目前來說公鑰基礎(chǔ)設(shè)施���、基于標(biāo)識的加密系統(tǒng)和組合公鑰系統(tǒng)得到大眾的一致認(rèn)可。在標(biāo)識機(jī)制中��,計算機(jī)用戶可以設(shè)置自己的公鑰證書要求�����,進(jìn)一步提升了人們對于計算機(jī)認(rèn)證體系的可信度��。
二��、CPK終端軟件管理系統(tǒng)的需求分析
1.對于CPK終端軟件管理系統(tǒng)感官認(rèn)識
對于軟件保護(hù)一般采用加密的方式進(jìn)行數(shù)據(jù)保護(hù)����,軟件加密分為軟加密和硬加密兩種方式。軟件加密一般的就是采取軟件方法不依靠特殊硬件來配套加密�,而硬加密就是將全部信息固定在硬件上,提供的數(shù)據(jù)是一個硬件實體�����,如CD指紋等一類電子產(chǎn)品��。但是在互聯(lián)網(wǎng)終端網(wǎng)絡(luò)管理上通常一般通過360殺毒軟件、補(bǔ)丁����、網(wǎng)絡(luò)行為管理和管理軟件等方式進(jìn)行計算機(jī)管理。網(wǎng)絡(luò)行為管理是指通過過濾關(guān)鍵字����、關(guān)閉特殊定的端口來管理終端軟件的使用。軟件實名認(rèn)證則運(yùn)用了公約密碼數(shù)字簽名技術(shù)���,對于計算機(jī)軟件進(jìn)行身份認(rèn)證和保護(hù)。同時對于計算機(jī)網(wǎng)的病毒損害提供了科學(xué)依據(jù)�。
2.整合管理服務(wù)的體系結(jié)構(gòu)
采用服務(wù)器的證書管理器和客戶端的終端軟件安全管理器,其中服務(wù)器端負(fù)責(zé)終端的注冊和證書的發(fā)放工作��,它的工作內(nèi)容主要包括密鑰因子生產(chǎn)�、終端注冊管理、密鑰生成和資料庫管理���。那么客戶端主要負(fù)責(zé)安裝的軟件注冊��、簽名等認(rèn)證工作的完成���。終端系統(tǒng)利用其CPK標(biāo)識認(rèn)證實現(xiàn)身份認(rèn)證����,終端安裝的軟件進(jìn)行注冊管路�。以此達(dá)到終端網(wǎng)絡(luò)安全管理的理想模式。
三���、終端軟件系統(tǒng)的開發(fā)及市場分析
1.終端軟件管理系統(tǒng)市場發(fā)展方向
網(wǎng)絡(luò)安全產(chǎn)業(yè)不僅具有高度的前瞻性����,同時也具有較高的技術(shù)含量�����、高附加值的特點���,已經(jīng)跨步成為眾多發(fā)達(dá)國家保持經(jīng)濟(jì)持續(xù)性發(fā)展的重要產(chǎn)業(yè)結(jié)構(gòu)����。作為信息產(chǎn)業(yè)中最活躍�、最智力密集也是發(fā)展最快的軟件產(chǎn)業(yè),更是各國人民政府關(guān)注的焦點����,其發(fā)展關(guān)系到互聯(lián)網(wǎng)行業(yè)的穩(wěn)定性和長久可靠性���,并可能成為未來最大產(chǎn)業(yè)規(guī)模和最具開拓前景的新型產(chǎn)業(yè)。作為大眾青睞的新興支柱產(chǎn)業(yè)����,同時也是互聯(lián)網(wǎng)行業(yè)發(fā)展的后盾力量,不僅大眾對它關(guān)注有佳����,作為經(jīng)濟(jì)支點部分的政府也是撐腰在即,竭盡全力的發(fā)展此行業(yè)�。
隨著互聯(lián)網(wǎng)《網(wǎng)絡(luò)安全管理草案》的順利頒布,作為國家經(jīng)濟(jì)和社會發(fā)展的戰(zhàn)略性基礎(chǔ)����,軟件的價值及其所附加的巨大輻射性和帶動性作用將得到社會各界人士的高度重視����。終端網(wǎng)絡(luò)管理軟件市場的進(jìn)一步完善將成為必然,此環(huán)節(jié)的全面創(chuàng)新將共同推動未來軟件市場的可持續(xù)發(fā)展�。
篇3
關(guān)鍵詞:機(jī)密 數(shù)據(jù) 威脅 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理
一、概述
隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來越廣����、越來越深����,企業(yè)網(wǎng)絡(luò)安全的問題也日益凸顯�。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全,也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗����。如何建立一個完整的企業(yè)網(wǎng)絡(luò)安全解決方案,減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營數(shù)據(jù)的丟失和外泄引發(fā)的損失�����,本文將進(jìn)行一個淺顯的探討�����。
二����、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計
網(wǎng)絡(luò)的設(shè)計與建設(shè),是構(gòu)建一個安全網(wǎng)絡(luò)的基礎(chǔ)�。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計將為未來網(wǎng)絡(luò)安全的設(shè)計與構(gòu)建節(jié)省一大部分開銷,這些開銷包括了設(shè)計��、成本和系統(tǒng)的效率等。因此����,在構(gòu)建一個網(wǎng)絡(luò)的初期,就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計的基本要素����,考慮到整個系統(tǒng)中。一個大型的企業(yè)�,如在地域上分部較為集中,其內(nèi)網(wǎng)為了增大運(yùn)行保險系數(shù)����,一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時會自動切換到備用環(huán)上�,當(dāng)然,根據(jù)具體的系統(tǒng)配置的不同�,雙環(huán)網(wǎng)正常工作時又會被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類型,在這里就不詳細(xì)介紹了���。一個企業(yè)如在地域上較為分散,下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下���,最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計���。這種設(shè)計使得各網(wǎng)絡(luò)層次的訪問控制權(quán)限一目了然�,便于內(nèi)部網(wǎng)絡(luò)的控制���。
一個大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會被分為許多特定的區(qū)域——普通的辦公區(qū)�����,財務(wù)銷售的核心業(yè)務(wù)區(qū)����,應(yīng)用服務(wù)器工作區(qū)���,網(wǎng)絡(luò)管理維護(hù)區(qū)��,多方網(wǎng)絡(luò)互聯(lián)區(qū)域���,VPN連接區(qū)等多個功能區(qū)域。其中普通的辦公區(qū)有時是與財務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的���,但是�����,如果公司還涉及特殊業(yè)務(wù)的時候應(yīng)當(dāng)將這兩個區(qū)域分開�����,甚至為其單獨建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性�����。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公�、生產(chǎn)等主要業(yè)務(wù),因此在安全上其級別應(yīng)當(dāng)是最高的�。一般對這一區(qū)域進(jìn)行安全設(shè)置時最好將除所用端口以外的所有其他端口全部封鎖,以避免多余端口通信造成的安全威脅�����。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻��,使其對網(wǎng)絡(luò)的訪問進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離���,以完全絕斷不同網(wǎng)絡(luò)之間的互訪���。在網(wǎng)絡(luò)中中有許多服務(wù)器�����,比如病毒服務(wù)器、郵件服務(wù)器等�����,有同時被內(nèi)網(wǎng)及外網(wǎng)訪問的需求�,應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級別較普通用戶區(qū)高��,即便得到訪問授權(quán)的用戶���,其對DMZ區(qū)域的訪問也是有限制的����,只有管理人員才可以對這一區(qū)域的服務(wù)器進(jìn)行完全的訪問與控制��。
三����、終端的安全防護(hù)
病毒、木馬無論通過何種途徑傳播��,其最終都是感染終端為目的的��,無論這個終端是指的服務(wù)器還是普通用戶的終端,因此��,對各類終端的安全防護(hù)可以說是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵�����。對終端的安全防護(hù)可以分為兩套系統(tǒng)�����;一種為硬件的防火墻類�,一般由管理人員進(jìn)行專業(yè)操作處理的防護(hù)系統(tǒng),包括了反垃圾郵件系統(tǒng)�、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護(hù)系統(tǒng)��;另一種為軟件類的防火墻���、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)?���,F(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成���。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力�����,總之����,這種方式是比較偏重于“被動防守”的一種防護(hù)措施��。
現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng)�,使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實現(xiàn)主動的管理。這套系統(tǒng)一般在用戶終端安裝一個客戶端��,開機(jī)時��,客戶端自動判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系�,當(dāng)終端被判定正常時,終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪問�;當(dāng)終端被判定為非正常(威脅)時,此終端可根據(jù)預(yù)先堤定的安全策略�����,斷絕與普通局域網(wǎng)的連接�����,只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問題。網(wǎng)絡(luò)管理員可以通過這套系統(tǒng)實時監(jiān)查每個終端的進(jìn)程與數(shù)據(jù)狀態(tài)���,并通過管理終端對客戶端進(jìn)行控制���,以解決安全威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下�����,以系統(tǒng)管理員專業(yè)化的技術(shù)知識實現(xiàn)對整個系統(tǒng)的監(jiān)管與維護(hù)�����,能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率�����。
四�����、終端用戶的規(guī)范
網(wǎng)絡(luò)的安全除了在設(shè)計����、硬件����、技術(shù)管理上提高水平外�����,對網(wǎng)絡(luò)用戶進(jìn)行必要的指導(dǎo)是十分重要的��。普通的網(wǎng)絡(luò)用戶由于其計算機(jī)專業(yè)知識水平的不同��,不可能要求其對終端進(jìn)行專業(yè)的處理�����,告誡其正確的上網(wǎng)方式��,減少各種網(wǎng)絡(luò)(IE)軟件���、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護(hù)類軟件(控件�、插件)也應(yīng)當(dāng)控制使用,原因很簡單�,任何軟件的編制都有BUG或漏洞的存在,終端用戶所使用的網(wǎng)絡(luò)軟件(插件、控件)越多��,這種硬傷類的安全威脅也就越多��。終端所面臨的威脅也就越多��。不安裝不必要的(網(wǎng)絡(luò))軟件����,也能在很大程度上避免網(wǎng)絡(luò)威脅。
篇4
關(guān)鍵詞:校園 無線 網(wǎng)絡(luò)安全 對策措施
中圖分類號:TN925 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2014)05(a)-0029-01
近年來����,隨著無線通信技術(shù)的飛速發(fā)展,以及各種智能終端����、筆記本電腦的普及,無線網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)����、工作的主要工具。高校校園網(wǎng)建設(shè)也從校園有線網(wǎng)絡(luò)逐步發(fā)展成為校園無線網(wǎng)絡(luò)��。校園無線網(wǎng)絡(luò)成為高校信息化的重要基礎(chǔ)��,廣大校園師生可以在校園內(nèi)任意地點通過無線接入校園網(wǎng)絡(luò),共享數(shù)字化校園資源���。高校無線網(wǎng)絡(luò)提高了管理效率����,豐富了教學(xué)手段���,在高校管理�����、教學(xué)和科研等方面發(fā)揮了重要的作用。
然而����,在享受高校無線網(wǎng)絡(luò)給高校帶來的種種便利的同時,無線網(wǎng)絡(luò)的安全問題也隨之而來�����。一旦校園無線網(wǎng)絡(luò)由于安全問題導(dǎo)致中斷服務(wù)���,將會給學(xué)校管理帶來重大的損失����。因此,必須重視校園無線網(wǎng)絡(luò)安全問題����,提出相關(guān)對策,確保校園無線網(wǎng)絡(luò)穩(wěn)定運(yùn)行��。
1 高校無線網(wǎng)路安全問題
1.1 手機(jī)病毒的攻擊
計算機(jī)病毒的攻擊是影響高校無線網(wǎng)絡(luò)安全的重大因素之一��。目前����,接入高校無線網(wǎng)絡(luò)的終端包括學(xué)生、教職工等個人電腦�����、智能手機(jī)以及各種移動終端�����。移動存儲設(shè)備�,如U盤、移動硬盤���、數(shù)據(jù)卡在上述終端廣泛使用�����,增加了病毒傳播的途徑和病毒感染的概率�����。一旦高校無線網(wǎng)絡(luò)遭到病毒的入侵����,輕則文件損壞、數(shù)據(jù)丟失����,重則網(wǎng)絡(luò)運(yùn)行癱瘓����,嚴(yán)重干擾高校教學(xué)、管理和科研的正常進(jìn)行�����。
1.2 黑客惡意攻擊
由于校園無線網(wǎng)絡(luò)允許任何人����、任何設(shè)備的接入�,這種接入方式增加了被黑客惡意攻擊的可能���。黑客可以通過無線接入網(wǎng)絡(luò)����,攻擊校園網(wǎng)絡(luò)服務(wù)器�。或者通過木馬等惡意軟件����,在校園網(wǎng)絡(luò)內(nèi)部盜取個人帳號、密碼等信息�����。特別是目前在線支付的廣泛流行��,一旦被盜取關(guān)鍵信息�,會為廣大校園師生帶來重大的經(jīng)濟(jì)損失。
1.3 用戶安全意識淡薄
校園無線網(wǎng)絡(luò)的使用者主要以學(xué)生和教師為主�。大多數(shù)教師對計算機(jī)、手機(jī)系統(tǒng)并不精通����,安全意識淡薄�,個人終端沒有設(shè)置登錄密碼或設(shè)置的過于簡單��。這樣的終端容易被入侵��,嚴(yán)重時會形成數(shù)據(jù)丟失��,進(jìn)而威脅整個校園無線網(wǎng)的安全����。
高校學(xué)生不僅具備較強(qiáng)的好奇心,而且他們還有比較專業(yè)的知識�����。他們有時會對校園無線網(wǎng)絡(luò)造成有意無意的攻擊����。部分學(xué)生訪問非法網(wǎng)站���、下載視頻文件�����,不僅容易遭到木馬病毒的攻擊���,而且會造成網(wǎng)絡(luò)帶寬被大量占據(jù)����,運(yùn)行速度緩慢�,影響高校管理、教學(xué)的正常進(jìn)行���。
2 高校無線網(wǎng)絡(luò)安全對策
針對上述提出的高校無線網(wǎng)絡(luò)存在的安全問題�,我們應(yīng)當(dāng)一方面采用先進(jìn)的管理技術(shù)�����,不斷提高網(wǎng)絡(luò)管理水平和技術(shù)水平來解決�、避免安全問題的發(fā)生;另一方面����,要加大無線網(wǎng)絡(luò)安全宣傳力度,提高廣大師生無線網(wǎng)絡(luò)安全意識�����,從而提高無線網(wǎng)絡(luò)的安全性。具體提出幾點策略:
2.1 安裝殺毒軟件
防止病毒攻擊的最好辦法就是安裝殺毒軟件�。目前流行的殺毒軟件不僅可以查殺計算機(jī)病毒,而且可以有效的阻止外部病毒的攻擊�����。高校無線網(wǎng)絡(luò)可以在網(wǎng)絡(luò)中心配置一個專用的殺毒軟件服務(wù)器��,該服務(wù)器定期���、自動的下載最新病毒庫進(jìn)行殺毒軟件升級���。該殺毒軟件服務(wù)器向所有接入網(wǎng)絡(luò)的終端提供殺毒軟件的客戶端,用于病毒查殺����,最大限度的杜絕病毒對無線網(wǎng)絡(luò)的攻擊。
2.2 安裝防火墻
校園無線網(wǎng)絡(luò)應(yīng)充分利用防火墻技術(shù)�,將無線網(wǎng)絡(luò)核心服務(wù)器和資源納入防火墻防護(hù)的范圍內(nèi),有效的隔離來自網(wǎng)絡(luò)內(nèi)部和外部的病毒����、不良信息等。房后墻可以有效防止無線網(wǎng)絡(luò)中的惡意攻擊�,還可以自行關(guān)閉一些非法端口,對不良信息進(jìn)行預(yù)防��。
2.3 增強(qiáng)廣大師生網(wǎng)絡(luò)安全意識
高校應(yīng)該加強(qiáng)廣大師生的校園網(wǎng)絡(luò)安全意識����,開展相關(guān)方面的學(xué)習(xí)和講座,請專業(yè)認(rèn)識介紹無線網(wǎng)絡(luò)安全新技術(shù)以及個人防護(hù)措施���,使大家都認(rèn)識到網(wǎng)絡(luò)安全問題的重要性����,提高每一個使用網(wǎng)絡(luò)人員的安全意識����。用戶要合理配置接入終端、不隨意登錄不安全的網(wǎng)站�����、設(shè)置并保存好個人賬號密碼�,定期更新等,不讓威脅無線網(wǎng)絡(luò)安全的因素有機(jī)可乘���。
2.4 加大資金�、人員投入力度,創(chuàng)建信息安全機(jī)制
高校應(yīng)該有計劃�����、有步驟的投入資金�,建設(shè)高校無線網(wǎng)絡(luò)安全機(jī)制。由專人負(fù)責(zé)維護(hù)和管理高校無線網(wǎng)絡(luò)���,將高校網(wǎng)絡(luò)信息安全教育納入到日常教學(xué)當(dāng)中����。同時��,對于關(guān)鍵信息和數(shù)據(jù)��,應(yīng)該進(jìn)行及時的備份和加密�����,從而防止網(wǎng)絡(luò)攻擊造成數(shù)據(jù)丟失����,造成不必要的損失和風(fēng)險��。
3 結(jié)論
高校無線網(wǎng)絡(luò)安全的防范是一項系統(tǒng)且復(fù)雜的工作��。因為����,高校網(wǎng)絡(luò)安全是整體的�����、動態(tài)的����,因此為了進(jìn)一步保障高校無線網(wǎng)絡(luò)的安全���,不僅要制定有效的策略�,還需要建立完善的網(wǎng)絡(luò)安全管理制度�,培養(yǎng)專門的網(wǎng)絡(luò)安全管理人才。當(dāng)然還需要廣大師生的全力配合�,才能實現(xiàn)高校網(wǎng)絡(luò)能夠平穩(wěn)、安全����、可靠地運(yùn)行。
參考文獻(xiàn)
[1] 高永強(qiáng),郭世澤���,等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].人民郵電出版社��,2003.
[2] 宋佳麗����,馬少華.校園網(wǎng)絡(luò)安全評估主要技術(shù)問題[M].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2008����,10.
[3] 楊國富.網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北京:清華大學(xué)出版社,2005.
篇5
關(guān)鍵詞:煤炭企業(yè)���;網(wǎng)絡(luò)信息安全�;問題��;對策
引言:當(dāng)前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測���,無法實現(xiàn)主動防御�����,只能處于一種被動防護(hù)狀態(tài)��,這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險����。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員��,均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理���,覺得一般不會出大的問題��,從而缺少積極的防范措施�,使得煤炭企業(yè)當(dāng)前在應(yīng)對實際的網(wǎng)絡(luò)安全威脅時不能有效的進(jìn)行監(jiān)測和防護(hù)��。
一����、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析
(1)煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄
當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識���,他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高���,接入互聯(lián)網(wǎng)的終端和用戶比較少��,因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅���。另外,煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持��,使得實際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求�。
(2)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱
從目前看來,依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)�����,已有的設(shè)備性能和配置也比較落后�����。在實際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段��,不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅�����,只能一直處于被動防護(hù)的狀態(tài)���。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)�����,這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞�,很容易遭到黑客的攻擊。當(dāng)各個系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時��,很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識����,無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅,使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)��。
(3)煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系
調(diào)查發(fā)現(xiàn)��,當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂��,沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制��。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法�,但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法�����,對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行,不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果����。另外,對于煤炭企業(yè)員工本身缺少有效的約束管理辦法����,大多數(shù)時候只能依靠員工本身的自律能力,沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施�����。
二��、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策
(1)加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理
煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力���,首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法�,各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系�����。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理��,為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計體系,能夠及時的發(fā)現(xiàn)潛在的安全威脅��,并有效的追蹤到問題責(zé)任人����。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強(qiáng)弱來判斷,因此在煤炭企業(yè)實際的運(yùn)營當(dāng)中�����,必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入����。在煤炭企業(yè)中,網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)���、教育以及宣傳非常重要���,尤其要加強(qiáng)企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)����,認(rèn)識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力����,就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn)�����,從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平���。
(2)引入先進(jìn)的安全防護(hù)技術(shù)
除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外,最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)���。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)���,那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用,因為攻擊者將能夠直接不費(fèi)吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)�,令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高��,網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展���,因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害���。
首先,煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件��,如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理,使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個節(jié)點的網(wǎng)絡(luò)安全狀態(tài)��,從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管�。此外,煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻��,避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)��,從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全�。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離,所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查�,從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外���,煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)���,來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性,避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露��。機(jī)密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進(jìn)行加密處理得到密文�,然后密文會通過傳輸介質(zhì)傳送給接收者,接收者在拿到密文之后��,需要利用密鑰對密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)�。這樣一來便保證了數(shù)據(jù)信息的機(jī)密性,從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟(jì)損失�����。
篇6
關(guān)鍵詞:網(wǎng)絡(luò)安全����;安全防護(hù);接入控制�;防火墻;訪問權(quán)限
隨著計算機(jī)技術(shù)的發(fā)展和Internet的廣泛應(yīng)用�,越來越多的企業(yè)都實現(xiàn)了業(yè)務(wù)系統(tǒng)的電子化和網(wǎng)絡(luò)化,計算機(jī)網(wǎng)絡(luò)安全已成為企業(yè)信息安全的重要組成部分����。但計算機(jī)網(wǎng)絡(luò)也面臨著非法入侵,惡意攻擊���、病毒木馬等多種威脅�����,對企業(yè)的信息系統(tǒng)安全造成損害�����。
因此�,如何提高計算機(jī)網(wǎng)絡(luò)的防御能力,增強(qiáng)網(wǎng)絡(luò)的安全性和可靠性���,已成為企業(yè)網(wǎng)絡(luò)建設(shè)時必須考慮的問題����。下面介紹一些網(wǎng)絡(luò)安全建設(shè)方面的策略�,希望能為企業(yè)網(wǎng)絡(luò)建設(shè)提供一些參考。
一��、 做好網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計
網(wǎng)絡(luò)結(jié)構(gòu)安全的核心是網(wǎng)絡(luò)隔離�,即將整個網(wǎng)絡(luò)按照系統(tǒng)功能、信息安全等級���、工作地點等原則劃分為相對獨立的子網(wǎng)絡(luò)��,使得當(dāng)某個子網(wǎng)絡(luò)內(nèi)發(fā)生安全故障時���,有害信息不能或不易擴(kuò)散到別的子網(wǎng)絡(luò)中。
各個子網(wǎng)絡(luò)之間應(yīng)部署防火墻��、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備���,實現(xiàn)信息系統(tǒng)隔離和訪問控制�����。同時�����,充分利用IP地址����、VLAN��、訪問控制列表等工具���,實現(xiàn)子網(wǎng)絡(luò)之間的邏輯隔離�����。
二�、 網(wǎng)絡(luò)設(shè)備的安全防護(hù)
網(wǎng)絡(luò)設(shè)備的安全防護(hù)是指同設(shè)備交互時的安全防護(hù)�,一般用于設(shè)備的配置和管理。同設(shè)備的交互有以下幾種方式:
* 通過設(shè)備Console 口訪問��。
* 異步輔助端口的本地/遠(yuǎn)程撥號訪問
* TELNET訪問
* SNMP訪問
* HTTP訪問
針對這幾種交互方式,采取的安全策略如下:
(1) 用戶登錄驗證
必須要求設(shè)備配置身份驗證��,如果設(shè)備未配�,將拒絕接受用戶登錄,可以通過本地用戶驗證或RADIUS驗證實現(xiàn)�。
(2) 控制臺超時注銷
控制臺訪問用戶超過一段時間對設(shè)備沒有交互操作,設(shè)備將自動注銷本次控制臺配置任務(wù)����,并切斷連接。超時時間必須可配置��,缺省為10分鐘����。
(3) 控制臺終端鎖定
配置用戶離開配置現(xiàn)場,設(shè)備提供暫時鎖定終端的能力����,并設(shè)置解鎖口令。
(4) 限制telnet用戶數(shù)目
設(shè)備對telnet用戶數(shù)量必需做出上限控制�。
三、 部署用戶安全接入控制系統(tǒng)
用戶安全接入控制是指企業(yè)員工在使用終端訪問企業(yè)資源前����,先要經(jīng)過身份認(rèn)證和終端安全檢查����。用戶在確認(rèn)身份合法并通過安全檢查后�,終端可以訪問用戶授權(quán)的內(nèi)部資源,認(rèn)證不通過則被拒絕接入網(wǎng)絡(luò)�。終端安全接入控制主要是防止不安全的終端接入網(wǎng)絡(luò)和防止非法終端用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)���。
用戶接入控制可通過部署終端安全管理系統(tǒng)實現(xiàn)�����。終端安全管理系統(tǒng)是一個包括軟件和硬件整體系統(tǒng)��。在用戶終端上安裝安全服務(wù)程序���,在用戶使用網(wǎng)絡(luò)前,必須啟動程序���,然后輸入身份信息進(jìn)行登錄�����。由安全管控服務(wù)器對終端用戶進(jìn)行身份認(rèn)證和安全檢查���。通過之后服務(wù)器把檢查結(jié)果通知安全接入網(wǎng)關(guān)����,安全接入網(wǎng)關(guān)根據(jù)用戶的角色�,開放終端用戶的訪問權(quán)限,有效的制止用戶的非法訪問和越權(quán)訪問�。
四、 網(wǎng)絡(luò)數(shù)據(jù)流控制
網(wǎng)絡(luò)數(shù)據(jù)流控制通過數(shù)據(jù)包過濾來實現(xiàn)���。通過網(wǎng)絡(luò)數(shù)據(jù)包過濾��,可以限制網(wǎng)絡(luò)通信量����,限制網(wǎng)絡(luò)訪問到特定的用戶和設(shè)備�����。
訪問列表可用來控制網(wǎng)絡(luò)上數(shù)據(jù)包的傳遞�,限制終端線路的通信量或者控制路由選擇更新,以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的�。在端口上設(shè)定數(shù)據(jù)流過濾,防止企業(yè)內(nèi)部的IP地址欺騙。嚴(yán)格控制PING�、Telnet、Discard�、Echo、SNMP�、Rsh、Rlogin�、Rcp、TraceRT等數(shù)據(jù)流通過網(wǎng)絡(luò)設(shè)備���,原則上只允許本系統(tǒng)應(yīng)用需要的應(yīng)用數(shù)據(jù)流才能通過網(wǎng)絡(luò)設(shè)備。
五����、 部署網(wǎng)絡(luò)防病毒軟件
網(wǎng)絡(luò)病毒的入口點是非常多的。在一個具有多個網(wǎng)絡(luò)入口的連接點的企業(yè)網(wǎng)絡(luò)環(huán)境中�,病毒可以由軟盤、光盤�����、U盤等傳統(tǒng)介質(zhì)進(jìn)入�����,也可能由企業(yè)信息網(wǎng)等進(jìn)入,還有可能從外部網(wǎng)絡(luò)中通過文件傳輸?shù)确绞竭M(jìn)入��。所以不僅要注重單機(jī)的防毒�,更要重要網(wǎng)絡(luò)的整體防毒措施。
任何一點沒有部署防病毒系統(tǒng)�,對整個網(wǎng)絡(luò)都是一個安全的威脅。網(wǎng)絡(luò)中應(yīng)部署一套網(wǎng)絡(luò)防病毒系統(tǒng)����,在所有重要服務(wù)器、操作終端安裝殺毒軟件�����。通過網(wǎng)絡(luò)殺毒服務(wù)器及時更新病毒庫及殺毒引擎�,保證內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行���。
六�����、 內(nèi)部網(wǎng)絡(luò)使用安全
* 內(nèi)部系統(tǒng)中資源共享
嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用�。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄�,否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶,在共享時也必須加上必要的口令認(rèn)證機(jī)制��,即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)�����。雖然說用戶名加口令的機(jī)制不是很安全���,但對一般用戶而言����,還是起到一定的安全防護(hù)�����,即使有刻意破解者��,只要口令設(shè)得復(fù)雜些�����,也得花費(fèi)相當(dāng)長的時間����。
* 信息存儲
對有涉及企業(yè)秘密信息的用戶主機(jī),使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)���。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份����,包括本地備份和遠(yuǎn)程備份存儲�。
* 構(gòu)建安全管理平臺
構(gòu)建安全管理平臺將會降低很多因為無意的人為因素而造成的風(fēng)險。構(gòu)建安全管理平臺從技術(shù)上如:組成安全管理子網(wǎng)�,安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理軟件����。通過安全管理平臺實現(xiàn)全網(wǎng)的安全管理。
總之���,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程�,要用系統(tǒng)的思想來建設(shè)全方位的��、多層次的�、立體的安全防護(hù)體系���。這是一項長期而艱巨的任務(wù),需要不斷的探索��。網(wǎng)絡(luò)安全建設(shè)不能僅僅依靠于技術(shù)手段��,而應(yīng)建立包括安全規(guī)范�����、規(guī)章制度��、人員培訓(xùn)等全面的管理體系�,提高全體員工的安全防范意識,保護(hù)好每臺接入網(wǎng)絡(luò)中的設(shè)備���,才能實現(xiàn)高速穩(wěn)定安全的信息化網(wǎng)絡(luò)系統(tǒng)���。
參考文獻(xiàn):
篇7
關(guān)鍵詞:氣象信息網(wǎng)絡(luò)�;安全;病毒
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 06-0101-01
一�、引言
氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運(yùn)行的重要組成部分,它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報等信息的重要媒體��。通過這一媒介,預(yù)報人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪J綌?shù)據(jù)等��,做出準(zhǔn)確的天氣預(yù)報和氣候預(yù)測����。決策服務(wù)人員可根據(jù)實際天氣情況,氣象災(zāi)害預(yù)警和氣候預(yù)測等信息�。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活���。但隨著網(wǎng)絡(luò)病毒��、計算機(jī)黑客的不斷入侵��,互聯(lián)網(wǎng)的安全性越來越低�,我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅����。氣象信息網(wǎng)絡(luò)隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)�,以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩��。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷�,一些條件較差的基層臺站甚至沒有專職計算機(jī)網(wǎng)絡(luò)管理人員��。還有一些再基層氣象職工計算機(jī)水平較低���,機(jī)房設(shè)備較差,這對氣象網(wǎng)絡(luò)的安全極為不利�����。
二��、提高氣象信息網(wǎng)絡(luò)安全的幾個途徑
(一)加強(qiáng)路由器控制�����,防止IP地址非法探測
加強(qiáng)路由器控制�,防止IP地址非法探測時提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備����。其具體做法是:先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個IP地址,通過Ping��、traeeroute或其他命令探測網(wǎng)絡(luò)命令來探測網(wǎng)絡(luò)���。一旦發(fā)現(xiàn)漏洞�����,黑客會利用這些漏洞對氣象信息網(wǎng)絡(luò)進(jìn)行攻擊��。針這類安全隱患�,網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表�,以防止IP地址非法探測。當(dāng)建立安全訪問控制列表后����,可將其放到路由器連接外網(wǎng)接口入口,形成一道控制墻��,假如非法訪問者頻繁地利用Ping�、traeeroute或其他網(wǎng)絡(luò)探測命令攻擊主機(jī),可對其進(jìn)行隔斷或阻斷處理���。
(二)進(jìn)行端口管理��,阻止病毒傳播
很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播��。例如���,臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒�。在氣象信息網(wǎng)絡(luò)安全管理時����,加強(qiáng)計算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如���,網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)�、外網(wǎng)結(jié)構(gòu)設(shè)置ACL����,這樣當(dāng)?shù)竭_(dá)路由器時,病毒數(shù)據(jù)會被路由器的ACL設(shè)置過濾�。因此,進(jìn)行端口管理是一種“防患于未然”的安全策略�。當(dāng)發(fā)生端口攻擊等計算機(jī)信息系統(tǒng)安全事故和計算機(jī)違法犯罪案件時,網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報告����,并采取必要的措施,避免危害擴(kuò)大�����,并編寫違章報告、運(yùn)行日志和其他與計算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料����。
(三)提高內(nèi)網(wǎng)安全級別��,實行分級權(quán)限制度
氣象部門為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行���,必須實行網(wǎng)絡(luò)安全級別的安全管理���。一般來說,可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級別分為三個級別:即業(yè)務(wù)子網(wǎng)級別�����、辦公子網(wǎng)級別和服務(wù)器級別�,并實行分級權(quán)限制度。通過利用三層交換機(jī)策略對子網(wǎng)間的相互訪問進(jìn)行權(quán)限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng)�,同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當(dāng)?shù)图墑e的子網(wǎng)網(wǎng)絡(luò)感染病毒后�����,不至于傳染至高級別子網(wǎng)�����,這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級保護(hù)技術(shù)措施����,對計算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查,及時查處不安全因素�����,排除安全隱患�。
(四)實行網(wǎng)絡(luò)流量控制,確保業(yè)務(wù)數(shù)據(jù)正常通行
通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸�。假如網(wǎng)絡(luò)中的終端計算機(jī)感染了“蠕蟲”病毒或一些木馬程序后,網(wǎng)絡(luò)流量會出現(xiàn)異動�����。有時�,網(wǎng)絡(luò)中會產(chǎn)生海量的數(shù)據(jù)流量,嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡����,并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報�����、氣候預(yù)測等正常的氣象業(yè)務(wù)運(yùn)行需要氣象數(shù)據(jù)及時準(zhǔn)確的傳輸和傳達(dá),網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來巨大的隱患�����。因此��,為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確�����、及時傳輸����,必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制�����,防止因為少量終端計算機(jī)的不正常而殃及整個網(wǎng)絡(luò)����。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國家法律法規(guī)和有關(guān)政策要求,遵循國家“積極防御���、綜合防范”的方針���,確定氣象信息安全工作的策略���、重點、制度和措施順利事實�����。
(五)終端計算機(jī)的網(wǎng)絡(luò)安全管理
計算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分�����。病毒��、惡意軟件�、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個網(wǎng)絡(luò)帶來安全隱患����,嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此��,對于終端計算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理���。因此要定期或不定期組織終端計算機(jī)系統(tǒng)的安全風(fēng)險評估�,檢查安全運(yùn)行情況,并根據(jù)評估報告對系統(tǒng)安全措施進(jìn)行完善與升級�,及時排除安全隱患。具體的辦法和措施有:進(jìn)入安全模式�,使用殺毒軟件、360安全衛(wèi)士��、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等����。
三����、結(jié)語
總之,氣象信息網(wǎng)絡(luò)的安全保障工作是一項關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長期任務(wù)�,要充分認(rèn)識加強(qiáng)信息安全保障工作的重要性和緊迫性,把信息安全工作列入重要議事日程�,明確任務(wù),落實責(zé)任�,建立并認(rèn)真落實信息安全責(zé)任制。在管理制度方面����,要建立健全氣象信息安全組織機(jī)構(gòu)����、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系�、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度,最后��,相關(guān)部門要宣傳貫徹國家信息安全相關(guān)法律�、法規(guī)、規(guī)章和有關(guān)政策�,并組織對氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系,推動信息安全工作的發(fā)展�����。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系�,建立信息安全長效機(jī)制,落實信息安全措施����,切實履行好信息安全保障責(zé)任。
參考文獻(xiàn):
[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43
篇8
關(guān)鍵詞:氣象信息�;網(wǎng)絡(luò)安全;對策���;隱患
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Yunnan Weather Information Network Security Analysis and Preventive Measures
Huang Jinran
(Yunnan Province Meteorological Information Center,Kunming 650034,China)
Abstract:With the computer network in the weather business applications,information security has become a network of Yunnan Meteorological important part of information security.By analyzing the status of Yunnan Meteorological Information Network,found that unauthorized access to meteorological information,network operating system or terminal application software vulnerabilities,malicious weather information network is currently facing three major security risk.This must be from a technical level,management level and user level,comprehensive prevention,Yunnan weather information network to ensure safe and efficient operation.
Keywords:Weather information;Network security;Responses;Risk
一��、引言
隨著現(xiàn)代氣象事業(yè)的飛速發(fā)展�����,計算機(jī)網(wǎng)絡(luò)在云南省氣象業(yè)務(wù)中的應(yīng)用越來越普及����,在氣象事業(yè)中的地位也越來越重要。在天氣預(yù)報業(yè)務(wù)中��,各種數(shù)值預(yù)報的結(jié)果需要計算機(jī)網(wǎng)絡(luò)進(jìn)行分析和分發(fā)����,而預(yù)報結(jié)果的上傳和下發(fā)更是離不開現(xiàn)代信息網(wǎng)絡(luò)。在氣象災(zāi)害的防災(zāi)減災(zāi)中�,預(yù)警信號和災(zāi)情調(diào)查等也離不開信息網(wǎng)絡(luò)的應(yīng)用��。在公共氣象服務(wù)領(lǐng)域�����、云南省氣象局的辦公自動化等業(yè)務(wù)中����,氣象信息網(wǎng)絡(luò)扮演的角色也越來越重要�����。本文以將云南現(xiàn)有的氣象信息網(wǎng)絡(luò)安全為分析樣本�����,探討了現(xiàn)階段信息網(wǎng)絡(luò)所面臨的安全隱患等特征����,并提出相關(guān)的氣象信息網(wǎng)絡(luò)安全防范方案��,以期為氣象信息安全提供參考依據(jù)�。
二、云南氣象信息網(wǎng)絡(luò)安全隱患分析
隨著云南省各類氣象探測業(yè)務(wù)的飛速發(fā)展���,氣象信息網(wǎng)絡(luò)承載的數(shù)據(jù)量越來越大�,需要存儲和傳輸?shù)拇罅繑?shù)據(jù)��,保障和防范氣象信息的安全成了云南省氣象信息安全的重要任務(wù)���。另外��,由于云南省各類電腦終端的品種繁多���,殺毒軟件和品牌多種多樣���,面對來自網(wǎng)絡(luò)的各類攻擊,云南省的氣象信息網(wǎng)絡(luò)呈現(xiàn)較大的脆弱性和易損性���?���?偟膩碚f�,云南氣象信息網(wǎng)主要有氣象信息的越權(quán)存取、網(wǎng)絡(luò)操作系統(tǒng)或終端應(yīng)用軟件安全漏洞���、惡意攻擊氣象信息網(wǎng)絡(luò)等幾類主要的安全隱患�。
(一)氣象信息的越權(quán)存取�����。目前云南省氣象信息網(wǎng)絡(luò)需要傳輸和存儲海量的氣象信息�����。在此過程中�����,氣象信息網(wǎng)絡(luò)必須既保證傳輸?shù)难附莺头奖?����,又必須要有安全保障����。為此,云南省氣象信息網(wǎng)絡(luò)根據(jù)不同等級的客戶�����,設(shè)置的不同讀寫權(quán)限���。由于各類用戶往往對權(quán)限理解不清�,因此經(jīng)常出現(xiàn)錯誤的操作和違規(guī)操作���。不僅普通的終端客戶易于出現(xiàn)誤操作給氣象信息網(wǎng)絡(luò)帶來安全威脅�,有時甚至網(wǎng)管也會因為一些越權(quán)處理給氣象信息網(wǎng)絡(luò)帶來很大的安全隱患����。當(dāng)氣象信息網(wǎng)絡(luò)管理員在服務(wù)器系統(tǒng)進(jìn)行更新和維護(hù)時�,假如出現(xiàn)應(yīng)用軟件安裝不適當(dāng)���、網(wǎng)絡(luò)設(shè)備誤操作���、防火墻系統(tǒng)參數(shù)設(shè)置錯誤以及服務(wù)器端口開放不正確,都會對氣象信息網(wǎng)絡(luò)造成較大的威脅����。因此在氣象信息網(wǎng)絡(luò)應(yīng)用中,無論是普通用戶還是高級網(wǎng)管�,都應(yīng)明了自己的操作權(quán)限,按照相關(guān)規(guī)定進(jìn)行數(shù)據(jù)下載��、分發(fā)和處理等���,切不可隨意越權(quán)���,更不能將自己的個人信息和賬號等借給他人使用。(二)網(wǎng)絡(luò)操作系統(tǒng)或終端應(yīng)用軟件安全漏洞���。通常操作系統(tǒng)是構(gòu)成網(wǎng)絡(luò)的主要軟件系統(tǒng)���,據(jù)統(tǒng)計差不多75%的網(wǎng)絡(luò)攻擊從操作系統(tǒng)這一層面展開。目前云南省氣象信息網(wǎng)絡(luò)上的各類終端操作系統(tǒng)呈多樣化趨勢���,而網(wǎng)絡(luò)操作系統(tǒng)也不可避免的存在一些漏洞�。另外�,各類終端的應(yīng)用軟件也存在許多安全漏洞。雖然在氣象信息網(wǎng)絡(luò)的維護(hù)周期中�,信息中心安排有專人進(jìn)行安全維護(hù)和質(zhì)量控制,也采用各種方式對操作系統(tǒng)的安全性進(jìn)行前期和后期測試��,故操作系統(tǒng)和應(yīng)用軟件的安全漏洞對氣象信息網(wǎng)絡(luò)的危害不可低估�。因此如何及時地發(fā)現(xiàn)信息網(wǎng)絡(luò)中類似的安全這洞,并采取安全補(bǔ)丁等方法進(jìn)行防范���,成為目前氣象信息網(wǎng)絡(luò)安全的當(dāng)務(wù)之急�。(三)惡意攻擊氣象信息網(wǎng)絡(luò)��。惡意攻擊通常是指某些懷有惡意企圖的人或者集團(tuán)���,企圖通過惡意攻擊網(wǎng)絡(luò)系統(tǒng)���,來竊取�����、下載�、篡改或者刪除某些信息的操作�。惡意攻擊常常以兩種方式進(jìn)行。一種是主動顯性攻擊����,即通過破壞性和明顯性的操作來破壞信息的完整性和正確性;另一種是在被動隱性攻擊�����,即在不影響信息網(wǎng)絡(luò)正常運(yùn)行的情況下�����,采用截獲�����、竊取�����、破譯等方式來獲取信息。通常第一種攻擊破壞性大���,但更容易發(fā)現(xiàn)����,而第二種惡意攻擊則更為隱蔽��。由于目前的氣象還屬于公益性行業(yè)��,商業(yè)化程度不夠��,因此面對的惡意攻擊相對較少�。但正因為商業(yè)化程度不夠��,目前大量的氣象信息未采用加密措施���,數(shù)據(jù)以明文形式在網(wǎng)絡(luò)上傳輸����,因此黑客更方便辨識����、截獲和竊取信息�����。一旦黑客掌握氣象信息的格式和編報規(guī)律�����,篡改氣象信息時也更加隱蔽和容易����。因此面對氣象信息網(wǎng)絡(luò)的惡意攻擊����,我們網(wǎng)絡(luò)管理人員切切不可掉以輕心。
三���、云南省氣象信息網(wǎng)絡(luò)安全威脅的防范對策
面對復(fù)雜多變的網(wǎng)絡(luò)威脅����,云南省氣象信息網(wǎng)絡(luò)安全必須持續(xù)不斷進(jìn)行安全性測試和檢測��,并不斷革新技術(shù)��,并制定各種防范對策和應(yīng)急措施�?���?偟恼f來����,可以從技術(shù)層面、管理層面以及用戶層面三個方面進(jìn)行防范�����。在技術(shù)層面���,氣象信息網(wǎng)絡(luò)安全管理人員需要提高自己的計算機(jī)技術(shù),日常安全運(yùn)營維護(hù)過程中�,從網(wǎng)絡(luò)安全架構(gòu)、安全風(fēng)險評估�����、終端安全控制等方面彌補(bǔ)網(wǎng)絡(luò)安全漏洞�。在管理層面,必須建立云南省氣象信息網(wǎng)絡(luò)的安全防護(hù)墻以及各類網(wǎng)絡(luò)安全的應(yīng)急備用體系��,以“三分技術(shù)�����,七分管理”為座右銘,積極管理和防范各類安全隱患��。在用戶層面���,必須提高網(wǎng)絡(luò)安全和計算機(jī)終端安全意識�,不僅要更注重使用的方便性��,而且更應(yīng)該注重氣象信息網(wǎng)絡(luò)的安全性����。只有解決以上三方面的問題,才能云南省氣象信息網(wǎng)絡(luò)安全高效地運(yùn)行���。
參考文獻(xiàn):
[1]邱奕煒,鄧肖任,詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對策探討[J].氣象研究與應(yīng)用,2009,S1
[2]王會品,張濤.無線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報,2009,2
