序論:在您撰寫(xiě)通信安全論文時(shí)���,參考他人的優(yōu)秀作品可以開(kāi)闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
即時(shí)通信安全狀況令人擔(dān)憂���,瑞星&searchtype=1‘target=_blank>瑞星、金山、江民等國(guó)內(nèi)著名安全軟件廠商也時(shí)刻關(guān)注即時(shí)通信的安全狀況,在其官方網(wǎng)站上都會(huì)發(fā)出病毒警報(bào)并提出相應(yīng)解決辦法�。針對(duì)即時(shí)通信安全防護(hù)的產(chǎn)品更是名目繁多。
瑞星這幾年一直致力于防黑技術(shù)���、網(wǎng)絡(luò)游戲防盜技術(shù)�����、即時(shí)通信安全保護(hù)技術(shù)等。年初�,瑞星公司和即時(shí)通信軟件提供商騰訊公司宣布達(dá)成戰(zhàn)略合作伙伴關(guān)系���,雙方將展開(kāi)多項(xiàng)深度技術(shù)合作,致力于為用戶提供一個(gè)更加安全的網(wǎng)上交流環(huán)境的基礎(chǔ),同時(shí)進(jìn)行多種商務(wù)合作���。瑞星公司市場(chǎng)部郝婷在接受記者采訪時(shí)表示�,即時(shí)通信安全防御一直是瑞星在產(chǎn)品研發(fā)和業(yè)務(wù)推廣中重要的組成部分�,為QQ�����、MSN等聊天工具防御病毒推出的幾款新產(chǎn)品如瑞星QQ病毒專殺工具V3.4����,其市場(chǎng)反應(yīng)都很好�。瑞星還為用戶提供了免費(fèi)的“在線查毒”和收費(fèi)的“在線殺毒”服務(wù)。這符合了瑞星一直強(qiáng)調(diào)的“整體防御�、立體防毒”的初衷�。
江民不久前推出的首款系統(tǒng)級(jí)殺毒軟件KV2005新增“即時(shí)通信監(jiān)視”功能����,可以實(shí)時(shí)過(guò)濾從MSN��、QQ等所有即時(shí)通信發(fā)送的文件病毒�����,可確保用戶實(shí)現(xiàn)無(wú)毒聊天����。
針對(duì)“QQ尾巴”�、“QQ木馬”等病毒���,金山公司也推出了金山QQ病毒專殺工具�����。為了給廣大用戶提供方便�����,金山公司整理十大最熱門(mén)病毒專殺工具:JPEG惡意代碼圖片病毒��、網(wǎng)銀大盜�、震蕩波�、沖擊波、QQ病毒等專殺工具及工具說(shuō)明��,用戶可打包下載���。
另外�����,賽門(mén)鐵克為有效防止黑客和病毒通過(guò)IM工具對(duì)用戶電腦進(jìn)行攻擊�����,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案�。國(guó)內(nèi)共享軟件作者喃哥開(kāi)發(fā)的一款專門(mén)查殺騰訊QQ自動(dòng)發(fā)消息病毒����、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav���。
縱觀國(guó)內(nèi)即時(shí)通信安全市場(chǎng)�����,各種防毒、殺毒軟件名目繁多����,令人眼花繚亂。那么即時(shí)通信安全狀況是否就能令人安枕無(wú)憂了呢��?
從近年即時(shí)通信的安全狀況來(lái)看����,雖然安全軟件廠商的技術(shù)和產(chǎn)品對(duì)即時(shí)通信安全防護(hù)起到了一定的作用,但有時(shí)候這些產(chǎn)品和技術(shù)對(duì)新病毒和一些黑客的襲擊還是束手無(wú)策��。各種病毒花樣不斷翻新�����,黑客惡意攻擊更是到了有恃無(wú)恐的地步��。由于安全軟件防護(hù)無(wú)力致使用戶遭受了很大的損失��。同時(shí)����,一些廠商并非專門(mén)針對(duì)即時(shí)通信的安全防護(hù)開(kāi)發(fā)產(chǎn)品和研發(fā)新技術(shù),只是為了市場(chǎng)的需要而在產(chǎn)品中貼上一個(gè)標(biāo)簽而已�,其產(chǎn)品并無(wú)實(shí)質(zhì)的防御作用。另外�,安全軟件和防黑技術(shù)更新慢,往往是出現(xiàn)了一種新的病毒廠商才去著手開(kāi)發(fā)新的產(chǎn)品��。而如果技術(shù)含量不夠高的產(chǎn)品只能使防護(hù)工作永遠(yuǎn)處于被動(dòng)的地位���。所以�,安全軟件廠商在開(kāi)發(fā)新產(chǎn)品和研發(fā)新技術(shù)時(shí)應(yīng)該具有前瞻性��。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,即時(shí)通信的安全防護(hù)更加嚴(yán)峻�。誰(shuí)將為即時(shí)通信的安全保駕護(hù)航�����?這需要即時(shí)通信服務(wù)商、安全軟件廠商和用戶共同努力��。
首先���,對(duì)于即時(shí)通信服務(wù)商來(lái)說(shuō)�,最重要的是提高即時(shí)通信軟件的安全性能����,減少由于產(chǎn)品自身的設(shè)計(jì)缺陷而造成的安全隱患。即時(shí)通信軟件在技術(shù)手段沒(méi)有質(zhì)的飛躍的情況下��,版本升級(jí)是一個(gè)必要的手段���,特別是對(duì)企業(yè)用戶來(lái)說(shuō)更加重要��,即時(shí)通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立����、安全的系統(tǒng)平臺(tái)���,使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能得到更好的監(jiān)控�����。
其次���,通過(guò)安全軟件提高防護(hù)能力也是一個(gè)很重要的環(huán)節(jié)。對(duì)于即時(shí)通信軟件����,傳統(tǒng)的防火墻、反病毒軟件�、內(nèi)容過(guò)濾軟件等在保障網(wǎng)絡(luò)安全方面的作用仍不可忽視。所以�����,廠商應(yīng)該在產(chǎn)品和技術(shù)上加大研發(fā)力度�����。
第2篇
對(duì)于無(wú)線電通信安全而言�,加強(qiáng)無(wú)線電通信法規(guī)法規(guī)的宣傳不可忽視。因?yàn)闊o(wú)線電通信的暢通無(wú)阻離不開(kāi)無(wú)線電通信管理人員的自我安全防范意識(shí)�。所以,加強(qiáng)安全防范意識(shí)�����,宣傳法律法規(guī),才能讓管理人員認(rèn)識(shí)到無(wú)線電通信安全重要性��,從心底重視無(wú)線電通信安全���。
(2)強(qiáng)化無(wú)線電通信的監(jiān)察
加強(qiáng)無(wú)線電通信安全��,離不開(kāi)對(duì)無(wú)線電通信的安全監(jiān)察���。通過(guò)有效地監(jiān)察,可以確保無(wú)線電通信的安全隱患被控制在一個(gè)可以調(diào)控的范圍之內(nèi)���,如此對(duì)于降低甚至是消除無(wú)線電通信帶來(lái)的安全威脅是至關(guān)重要的����。
(3)定期檢修設(shè)備
對(duì)設(shè)備做好定期檢修�����,這是無(wú)線電通信安全的保障措施之一�����。一旦設(shè)備出現(xiàn)通信方面的問(wèn)題,很容易影響無(wú)線電通信的安全性�����,所以�,確保無(wú)線電設(shè)備的正常運(yùn)轉(zhuǎn)����,就需要檢修人員、管理人員在日常的檢修中�����,做好無(wú)線電有關(guān)設(shè)備的定期檢修����,及時(shí)地排除安全隱患,為無(wú)線電通信安全創(chuàng)設(shè)條件[2]�����。
(4)掌握無(wú)線電電波的傳輸規(guī)律
加強(qiáng)無(wú)線電通信安全����,也可以通過(guò)掌握無(wú)線電電波的傳輸規(guī)律來(lái)實(shí)現(xiàn)。如無(wú)線電電臺(tái)�,其GMDSS通信系統(tǒng)包含MF�����、HF���、VHF三個(gè)主要的頻段。這三個(gè)頻段信號(hào)可傳輸?shù)木嚯x按照由高到低的順序�,依次是HF、MF��、VHF���。所以�,為了掌握無(wú)線電電波傳輸?shù)囊?guī)律�,就要熟悉傳輸?shù)膶?shí)際距離,這樣在當(dāng)你需要呼叫接收電臺(tái)之時(shí)�����,就可以選擇最合理的頻段用于無(wú)線電通信[3]���。另外�����,在呼叫過(guò)程中�,切忌使用大功率,一般可以先使用小功率進(jìn)行嘗試性呼叫��,假如無(wú)法呼叫成功�,或者是通信狀態(tài)不良�����,才使用大功率�,這樣可以滿足合理使用資源的要求。所以����,掌握無(wú)線電電波的傳輸規(guī)律,對(duì)于無(wú)線電通信安全也有一定影響���。
(5)采用屏蔽措施����,滿足無(wú)線電通信安全
提升無(wú)線電通信質(zhì)量���,才能滿足無(wú)線電通信對(duì)安全提出的要求�,針對(duì)無(wú)線電通信設(shè)備而言,可以結(jié)合設(shè)備結(jié)構(gòu)�、工作條件以及工作頻率等因素,制定合理地屏蔽措施來(lái)滿足無(wú)線電通信要求�。①屏蔽體使用的材料:屏蔽措施是否能取得效果,屏蔽體材料的選擇是主要因素����。如果是高頻電子設(shè)備,可以選擇鋁�����、銅等良導(dǎo)體材料�。如果是低頻電子設(shè)備,可以選擇硅鋼片���、鋼�、電工軟鐵等磁鐵性材料�����;②對(duì)縫隙的屏蔽:如果機(jī)箱對(duì)密封性有要求����,可以嘗試先用導(dǎo)電密封襯墊進(jìn)行縫隙密封處理�����。如果機(jī)箱沒(méi)有密封性要求���,需將鍍銅簧片安裝在側(cè)板、機(jī)箱蓋板等于箱體搭接縫隙處���。如果縫隙之處無(wú)法使用密封襯墊與無(wú)法安裝鍍銅簧片��,可以考慮使用銅屏蔽膠帶進(jìn)行密封處理;③對(duì)連接線的屏蔽:連接線的設(shè)置應(yīng)遠(yuǎn)離空洞和縫隙��,信號(hào)線和地線必須分開(kāi)布設(shè)���,如無(wú)必要�,導(dǎo)線盡量避免從屏蔽機(jī)箱穿過(guò)�,如果必須穿過(guò)機(jī)箱,則需在導(dǎo)線上增設(shè)磁環(huán)��,以此來(lái)降低電磁輻射量�,確保整體的安全性����。
(6)結(jié)語(yǔ)
第3篇
確保通信線路安全運(yùn)行的技術(shù)對(duì)策
1合理進(jìn)行光纖布線
通常情況下����,在機(jī)房中因?yàn)槲怖w問(wèn)題導(dǎo)致光通信中斷的原因有:(1)機(jī)房灰塵大,尾纖接頭有灰或者比較臟�;(2)尾纖與法蘭盤(pán)連接處松動(dòng);(3)法蘭盤(pán)與尾纖角度不正導(dǎo)致對(duì)接偏離�����;(4)盤(pán)纖不合理�����,尾纖彎曲半徑過(guò)?����?;(5)尾纖緊固不好;(6)線路衰耗大�����,接收的光功率在正常工作的臨界點(diǎn)附近,尾纖的輕微擾動(dòng)讓光板反應(yīng)敏感等���。針對(duì)尾纖問(wèn)題��,可以通過(guò)優(yōu)化機(jī)房環(huán)境�、提高技術(shù)操作注意操作的細(xì)節(jié)等避免因?yàn)槲怖w問(wèn)題導(dǎo)致通信故障�����。
2做好接頭�����,減小衰耗
在光纜線路中用到許多活接頭�,光設(shè)備接頭接觸不良產(chǎn)生的故障��,其表現(xiàn)形式是光功率偏低����,這主要是因?yàn)榻Y(jié)構(gòu)不精密、環(huán)境不清潔�����、接插不徹底,造成接觸不良��。在線路搶修過(guò)程中��,也遇到接頭問(wèn)題�。光纜接頭比較復(fù)雜,主要注意以下幾個(gè)問(wèn)題:(1)接頭環(huán)境盡量避免在灰塵過(guò)多的場(chǎng)合�。(2)待光纖熱塑保護(hù)管完全冷凝后再往接頭托盤(pán)上的接頭卡槽中放置。(3)當(dāng)光纖接續(xù)完畢后��,應(yīng)安置好接頭盒中的光纖��,不能出現(xiàn)光纖曲率半徑過(guò)小的現(xiàn)象�����,以免加大彎曲損耗��。(4)光纖的每個(gè)接頭損耗衰減應(yīng)保證不大于0.1dB����。(5)注意光纜接頭盒的防水處理。
3通信光板的1+1保護(hù)
就一個(gè)光端機(jī)來(lái)說(shuō)��,光板使用1+1保護(hù)的旨意在于:兩塊光板同在工作�����,只要有一塊光板工作正常,就能夠保證通信不中斷�。在關(guān)鍵時(shí)刻1+1保護(hù)能夠起到非常重要的作用。當(dāng)在用的光板故障��,或者在用纖芯的衰耗過(guò)大導(dǎo)致收不到光功率���,系統(tǒng)能夠馬上切換到備用的通道�����,保證通信的正常運(yùn)行�����。
4防強(qiáng)電措施
有金屬構(gòu)件的光纜線路�,當(dāng)其與高壓電力線路��、交流電氣化鐵道接觸網(wǎng)平行�,或與發(fā)電廠或變電站的地線網(wǎng)�、高壓電力線路桿塔的接地裝置等強(qiáng)電設(shè)施接近時(shí),應(yīng)主要考慮強(qiáng)電設(shè)施在故障狀態(tài)和工作狀態(tài)時(shí)由電磁感應(yīng)��、地電位升高等因素在光纜金屬構(gòu)件上產(chǎn)生的危險(xiǎn)影響。(1)光纜線路與強(qiáng)電線路交越時(shí)�,宜垂直通過(guò);在困難情況下�,其交越角度應(yīng)不小于45度。(2)為了防止光纜接頭處產(chǎn)生電弧放電�����,宜對(duì)其接頭處金屬構(gòu)件采用前后斷開(kāi)的方式����,不作電氣連接和接地處理。(3)當(dāng)上述措施無(wú)法滿足安全要求時(shí)�����,可增加光纜絕緣外護(hù)層的介質(zhì)強(qiáng)度���、采用非金屬加強(qiáng)芯或無(wú)金屬構(gòu)件的光纜��。
確保通信線路安全運(yùn)行的管理方法
1加強(qiáng)日常維護(hù)���、提高線路運(yùn)行率
日常維護(hù)是維護(hù)工作的重中之重,只有日常維護(hù)工作做好后,才能有效地防止故障的產(chǎn)生��。(1)設(shè)備的日常巡檢:每月定期巡檢機(jī)房�,保證機(jī)房清潔、溫度濕度適宜��;并檢查設(shè)備的工作指示燈����、電源電壓、接地防雷等�。(2)線路日常巡查:應(yīng)按巡線周期定期巡查,及早處理和詳細(xì)記錄巡線中發(fā)現(xiàn)的問(wèn)題�����。(3)線路資料日常更新:線路資料是判斷故障的重要依據(jù)��,因此必須專人管理��,并及時(shí)更新�����。(4)定期巡視���,定點(diǎn)特殊巡察����。
2重視通信光纜線路的監(jiān)測(cè)工作
為了保證網(wǎng)絡(luò)的正常運(yùn)行���,網(wǎng)絡(luò)管理員����、維護(hù)人員應(yīng)定期通過(guò)性能管理措施對(duì)網(wǎng)絡(luò)進(jìn)行檢查����、監(jiān)控,同時(shí)做好光通信線路測(cè)試工作:每年兩次對(duì)備用的光纖采用OTDR或光功率機(jī)進(jìn)行測(cè)試����,并與上一次測(cè)試結(jié)果對(duì)比,防止光纖劣化��。對(duì)測(cè)出的斷芯���、衰減大等問(wèn)題�����,可在平時(shí)的維護(hù)中處理�,針對(duì)比較大的問(wèn)題可結(jié)合線路大修、技改進(jìn)行處理����。維護(hù)人員還應(yīng)該及時(shí)根據(jù)通信光纜線路的性能指標(biāo),如傳輸光功率�、衰減等的變化,故障發(fā)生率���、故障發(fā)生原因進(jìn)行統(tǒng)計(jì)和分析���,及時(shí)發(fā)現(xiàn)問(wèn)題,避免重復(fù)性工作和同類型故障的多次發(fā)生��。
3做好通信線路保護(hù)設(shè)施
如通信線路與電力線路交叉���、跨越時(shí)����,做好通信線路的絕緣保護(hù)�;通信線路過(guò)公路、耕地�����、魚(yú)塘、溝渠時(shí)要有明顯的警示牌�����,埋地通信線路上明顯的標(biāo)識(shí)����,附近設(shè)置警示牌����。特別地要關(guān)注光纜所經(jīng)的風(fēng)險(xiǎn)區(qū),設(shè)置警示標(biāo)識(shí)�����,制止妨礙光纜的建筑施工���、植樹(shù)以及修路等活動(dòng)���,對(duì)光纜路由上易受沖刷、挖掘地段進(jìn)行培土加固和必要的修整����。
4及時(shí)識(shí)別和消除隱患
及時(shí)識(shí)別和消除隱患�,做到“早發(fā)現(xiàn)���,早處理”��。如已經(jīng)存在的通信線路隱患��,如通信線路相對(duì)地面的埋深不夠���、相對(duì)魚(yú)塘的埋深不夠等的問(wèn)題,需要及時(shí)處理�����。特別在汛期來(lái)臨的前期需要對(duì)整個(gè)線路做好巡檢����,記錄巡檢過(guò)程中發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn),并對(duì)風(fēng)險(xiǎn)點(diǎn)進(jìn)行特殊的“照顧”����。另外,要認(rèn)真及時(shí)做好大型施工機(jī)械和操作人員的登記�,全面掌握大型施工機(jī)械和操作人員的動(dòng)向����,嚴(yán)防大型施工機(jī)械施工造成的光纜線路損壞��;嚴(yán)防光纜線路遷移����、維護(hù)��、搶修中不慎導(dǎo)致光纜線路阻斷��。
第4篇
隨著互聯(lián)網(wǎng)的發(fā)展和普及����,MSN、QQ����、ICQ、朗瑪U(kuò)C等即時(shí)通信工具開(kāi)始成為人們的主要溝通方式之一�����,因?yàn)槠浞奖憧旖莸膬?yōu)勢(shì)越來(lái)越受到人們的青睞甚至有超越E-MAIL的趨勢(shì)���。然而�����,在即時(shí)通信風(fēng)光無(wú)限的同時(shí)�,頻頻出現(xiàn)的病毒和黑客攻擊卻對(duì)即時(shí)通信軟件的安全敲響了警鐘。近日����,“MSN小丑”爆發(fā)就是此類病毒危害的集中體現(xiàn),QQ病毒更是防不勝防���。據(jù)統(tǒng)計(jì)�,MSN等IM病毒早在2003年就以71%的幅度增長(zhǎng)�,病毒傳播速度之快讓人始料不及,同時(shí)也讓人們意識(shí)到維護(hù)即時(shí)通信安全的嚴(yán)峻性���。
即時(shí)通信安全狀況令人擔(dān)憂�,瑞星&searchtype=1‘target=_blank>瑞星�����、金山����、江民等國(guó)內(nèi)著名安全軟件廠商也時(shí)刻關(guān)注即時(shí)通信的安全狀況��,在其官方網(wǎng)站上都會(huì)發(fā)出病毒警報(bào)并提出相應(yīng)解決辦法���。針對(duì)即時(shí)通信安全防護(hù)的產(chǎn)品更是名目繁多。
瑞星這幾年一直致力于防黑技術(shù)��、網(wǎng)絡(luò)游戲防盜技術(shù)�、即時(shí)通信安全保護(hù)技術(shù)等。年初�����,瑞星公司和即時(shí)通信軟件提供商騰訊公司宣布達(dá)成戰(zhàn)略合作伙伴關(guān)系�����,雙方將展開(kāi)多項(xiàng)深度技術(shù)合作�����,致力于為用戶提供一個(gè)更加安全的網(wǎng)上交流環(huán)境的基礎(chǔ)��,同時(shí)進(jìn)行多種商務(wù)合作����。瑞星公司市場(chǎng)部郝婷在接受記者采訪時(shí)表示,即時(shí)通信安全防御一直是瑞星在產(chǎn)品研發(fā)和業(yè)務(wù)推廣中重要的組成部分�,為QQ、MSN等聊天工具防御病毒推出的幾款新產(chǎn)品如瑞星QQ病毒專殺工具V3.4�,其市場(chǎng)反應(yīng)都很好。瑞星還為用戶提供了免費(fèi)的“在線查毒”和收費(fèi)的“在線殺毒”服務(wù)��。這符合了瑞星一直強(qiáng)調(diào)的“整體防御����、立體防毒”的初衷。
江民不久前推出的首款系統(tǒng)級(jí)殺毒軟件KV2005新增“即時(shí)通信監(jiān)視”功能��,可以實(shí)時(shí)過(guò)濾從MSN����、QQ等所有即時(shí)通信發(fā)送的文件病毒,可確保用戶實(shí)現(xiàn)無(wú)毒聊天�����。
針對(duì)“QQ尾巴”�����、“QQ木馬”等病毒,金山公司也推出了金山QQ病毒專殺工具�。為了給廣大用戶提供方便,金山公司整理十大最熱門(mén)病毒專殺工具:JPEG惡意代碼圖片病毒���、網(wǎng)銀大盜���、震蕩波、沖擊波�����、QQ病毒等專殺工具及工具說(shuō)明�,用戶可打包下載。
另外�,賽門(mén)鐵克為有效防止黑客和病毒通過(guò)IM工具對(duì)用戶電腦進(jìn)行攻擊,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案���。國(guó)內(nèi)共享軟件作者喃哥開(kāi)發(fā)的一款專門(mén)查殺騰訊QQ自動(dòng)發(fā)消息病毒、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav�����。
縱觀國(guó)內(nèi)即時(shí)通信安全市場(chǎng),各種防毒����、殺毒軟件名目繁多,令人眼花繚亂���。那么即時(shí)通信安全狀況是否就能令人安枕無(wú)憂了呢���?
從近年即時(shí)通信的安全狀況來(lái)看,雖然安全軟件廠商的技術(shù)和產(chǎn)品對(duì)即時(shí)通信安全防護(hù)起到了一定的作用�����,但有時(shí)候這些產(chǎn)品和技術(shù)對(duì)新病毒和一些黑客的襲擊還是束手無(wú)策�。各種病毒花樣不斷翻新,黑客惡意攻擊更是到了有恃無(wú)恐的地步����。由于安全軟件防護(hù)無(wú)力致使用戶遭受了很大的損失。同時(shí)�����,一些廠商并非專門(mén)針對(duì)即時(shí)通信的安全防護(hù)開(kāi)發(fā)產(chǎn)品和研發(fā)新技術(shù)�����,只是為了市場(chǎng)的需要而在產(chǎn)品中貼上一個(gè)標(biāo)簽而已,其產(chǎn)品并無(wú)實(shí)質(zhì)的防御作用�����。另外�,安全軟件和防黑技術(shù)更新慢,往往是出現(xiàn)了一種新的病毒廠商才去著手開(kāi)發(fā)新的產(chǎn)品���。而如果技術(shù)含量不夠高的產(chǎn)品只能使防護(hù)工作永遠(yuǎn)處于被動(dòng)的地位����。所以�����,安全軟件廠商在開(kāi)發(fā)新產(chǎn)品和研發(fā)新技術(shù)時(shí)應(yīng)該具有前瞻性����。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,即時(shí)通信的安全防護(hù)更加嚴(yán)峻�����。誰(shuí)將為即時(shí)通信的安全保駕護(hù)航���?這需要即時(shí)通信服務(wù)商����、安全軟件廠商和用戶共同努力�。
首先,對(duì)于即時(shí)通信服務(wù)商來(lái)說(shuō)��,最重要的是提高即時(shí)通信軟件的安全性能����,減少由于產(chǎn)品自身的設(shè)計(jì)缺陷而造成的安全隱患。即時(shí)通信軟件在技術(shù)手段沒(méi)有質(zhì)的飛躍的情況下�,版本升級(jí)是一個(gè)必要的手段,特別是對(duì)企業(yè)用戶來(lái)說(shuō)更加重要���,即時(shí)通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立�、安全的系統(tǒng)平臺(tái)����,使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能得到更好的監(jiān)控。
其次�����,通過(guò)安全軟件提高防護(hù)能力也是一個(gè)很重要的環(huán)節(jié)。對(duì)于即時(shí)通信軟件���,傳統(tǒng)的防火墻��、反病毒軟件�����、內(nèi)容過(guò)濾軟件等在保障網(wǎng)絡(luò)安全方面的作用仍不可忽視���。所以,廠商應(yīng)該在產(chǎn)品和技術(shù)上加大研發(fā)力度�����。
第5篇
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋���。一般意義上����,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分����。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性�、保密性和可靠性”;控制安全則指身份認(rèn)證��、不可否認(rèn)性����、授權(quán)和訪問(wèn)控制。
當(dāng)今社會(huì)�,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體����,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值�,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙���,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失�����。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開(kāi)放性��、交互性和分散性特征使人類所憧憬的信息共享��、開(kāi)放�、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享�、信息交流、信息服務(wù)創(chuàng)造了理想空間��,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用����,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而��,正是由于互聯(lián)網(wǎng)的上述特性�����,產(chǎn)生了許多安全問(wèn)題��。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性�����、易損性等特點(diǎn)使其受攻擊不可避免�����。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅��。
現(xiàn)在企業(yè)單位各部門(mén)信息傳輸?shù)牡奈锢砻浇?����,大部分是依靠普通通信線路來(lái)完成的���,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取�。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼�,源程序完全或部分公開(kāi)化,使得這些軟件存在安全問(wèn)題�。
3通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平����,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)��,操作技術(shù)不熟練�,違反安全保密規(guī)定和操作規(guī)程�����,如果明密界限不清�����,密件明發(fā)���,長(zhǎng)期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯��,如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回����,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞����。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中���,要大力加強(qiáng)管理人員的安全保密意識(shí)���。
軟硬件設(shè)施存在安全隱患����。為了方便管理��,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道���,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)�,加上商用軟件源程序完全或部分公開(kāi)化����,使得在使用通信網(wǎng)絡(luò)的過(guò)程中���,如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施�����,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)��,破壞或竊取通信信息�����。
傳輸信道上的安全隱患���。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施��,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射����,從而使得某些不法分子可以利用專門(mén)設(shè)備接收竊取機(jī)密信息��。
另外���,在通信網(wǎng)建設(shè)和管理上����,目前還普遍存在著計(jì)劃性差����。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一��,建設(shè)質(zhì)量低����,維護(hù)管理差�,網(wǎng)絡(luò)效率不高�����,人為因素干擾等問(wèn)題����。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視��。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,在日常生活中占據(jù)了越來(lái)越重要的地位,我們必須采用有效的措施���,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度���。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件�、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改����、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷�����,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容����。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽���、審查和追蹤����,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)��,權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽���,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性��,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制����,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)����,以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”����,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的��,數(shù)據(jù)檢查核對(duì)方式通常有兩種���,一種是邊發(fā)送接收邊核對(duì)檢查��,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞����,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息��。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施�,必須有技術(shù)做保證,采用多種安全技術(shù)����,構(gòu)筑防御系統(tǒng)����,主要有:
防火墻技術(shù)���。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制���。通過(guò)鑒別����,限制����,更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)�,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改�、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制�,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以����,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)��。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊����,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善��,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充�����,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊���、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵��,提高了信息安全性�。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取����,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)�,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?���,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題�����。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證�����,在各種認(rèn)證機(jī)制中可選擇使用�����。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�����、完整性��、不可否認(rèn)性及可控性等功能特性�����。
虛擬專用網(wǎng)(VPN)技術(shù)�。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接����,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全����、穩(wěn)定的隧道���。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶�、公司分支機(jī)構(gòu)��、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)�����,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)��。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在����,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)�。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞���、做出風(fēng)險(xiǎn)評(píng)估����,顯然是不夠的,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具���,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下�,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞�����。
結(jié)束語(yǔ)
目前解決網(wǎng)絡(luò)安全問(wèn)題的大部分技術(shù)是存在的���,但是隨著社會(huì)的發(fā)展�,人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻��,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題��。我們必須適應(yīng)社會(huì)����,不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行���。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國(guó)科技信息�,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò),2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息���,2008.
[4]姜濱�����,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技�����,2006.
[5]艾抗��,李建華�����,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào)��,2005.
[6]羅綿輝���,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù),2007.
[7]姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2005.
第6篇
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因?����;ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的����,用戶需要通過(guò)自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào)���,從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開(kāi)展網(wǎng)絡(luò)通信��。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹(shù)狀型���,用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過(guò)樹(shù)狀連接網(wǎng)絡(luò)竊取用戶的通信信息。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求����,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開(kāi)化的信息,這種公開(kāi)化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響��,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下�,部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域��,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息��,給用戶的信息安全造成重大隱患�。應(yīng)該客觀認(rèn)識(shí)的是,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里���,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距���。再加上網(wǎng)絡(luò)通信管理部門(mén)對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患��,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患���,給不法分子以利用的機(jī)會(huì)��。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因�,筆者認(rèn)為��,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求��。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的����,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑�����。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)��,通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制�,切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑��;通過(guò)對(duì)路由器進(jìn)行有效的隔離控制��,經(jīng)常關(guān)注路由器中的訪問(wèn)地址���,對(duì)非法訪問(wèn)進(jìn)行有效切斷���。
2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中��,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用�、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求��。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理�����,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅�。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置�����。
2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑����。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)����。當(dāng)前,用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的����,只有二者配對(duì)成功才能獲得通信權(quán)限����,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求��,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下����,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌��、指紋檢測(cè)�、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外�����,在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置�,增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制��,從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊�����。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用�����,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全����。
3結(jié)語(yǔ)
第7篇
1.1系統(tǒng)結(jié)構(gòu)。
大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個(gè)復(fù)雜����、綜合的內(nèi)容,它包含了內(nèi)部局域網(wǎng)���、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容��。在工作中�,總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接����,同時(shí)還和下轄子公司、其單位連接��,是通過(guò)信息技術(shù)�����、網(wǎng)絡(luò)技術(shù)連接形成的一個(gè)綜合信息平臺(tái)。
1.2系統(tǒng)功能��。
在功能上分析��,大型國(guó)有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣�、內(nèi)容復(fù)雜、布局合理�,主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財(cái)務(wù)系統(tǒng)等����,這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征��,因此在連接的時(shí)候往往都是根據(jù)企業(yè)業(yè)務(wù)開(kāi)展需要和內(nèi)部經(jīng)營(yíng)管理需要聯(lián)系的��。
1.3系統(tǒng)用戶�。
大型企業(yè)的信息系統(tǒng)是一個(gè)復(fù)雜、繁瑣�、綜合的內(nèi)容�,其用戶類型十分的廣泛和復(fù)雜,簡(jiǎn)單的將其進(jìn)行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應(yīng)用用戶兩種���。首先��,系統(tǒng)管理用戶主要包含了管理員���、指揮部���、網(wǎng)絡(luò)管理員、安全管理員以及應(yīng)用程序管理員等��。其次���,系統(tǒng)應(yīng)用用戶包含了內(nèi)部應(yīng)用用戶和外部應(yīng)用用戶兩方面�。其中內(nèi)部的應(yīng)用用戶主要指的是企業(yè)員工��、辦公用戶����、生產(chǎn)系統(tǒng)用戶和分公司辦事處的員工等。外部應(yīng)用用戶主要指的是用戶方位的企業(yè)網(wǎng)站��。
2信息系統(tǒng)的安全環(huán)境
2.1系統(tǒng)安全現(xiàn)狀��。
目前�����,我國(guó)大型企業(yè)信息系統(tǒng)對(duì)于安全防范認(rèn)識(shí)還較為欠缺,各種防范措施的應(yīng)用較少��,主要安全防范措施的應(yīng)用主要是防火墻��、防病毒以及數(shù)據(jù)備份等手段�����,這些技術(shù)的應(yīng)用基本上都偏重于安全設(shè)備的提前預(yù)防��,而對(duì)于那些專業(yè)��、專門(mén)的管理制度和管理策略并沒(méi)有得到重視�,同時(shí)對(duì)國(guó)家有關(guān)信息安全的法律和法規(guī)沒(méi)有從根本上重視,錯(cuò)誤認(rèn)為這是一些不必要�、不科學(xué)的內(nèi)容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術(shù)和管理上已經(jīng)采取了初步的安全管理措施�,但是從綜合管理方面分析其中還存在著較多的不足,更沒(méi)有專業(yè)的崗位和安全管理��,缺乏嚴(yán)格����、一致的管理控制機(jī)制。
2.2系統(tǒng)安全威脅��。
威脅是造成系統(tǒng)安全的主要潛在原因��,它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮�����,甚至是導(dǎo)致企業(yè)信息和經(jīng)濟(jì)損失�。在目前工作中,系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務(wù)信息系統(tǒng)的存在進(jìn)行分析的�,它可謂是一個(gè)不可消滅的問(wèn)題和事物,無(wú)論企業(yè)系統(tǒng)多么的先進(jìn)和完善����,這種潛在威脅都是存在的。
3信息系統(tǒng)安全規(guī)劃分析
3.1總體規(guī)劃概述��。
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù)的設(shè)計(jì)與實(shí)施過(guò)程中��,安全服務(wù)提供商的整體安全意識(shí)及安全體系模型極為重要����,只有具有清晰的模型構(gòu)建,才能夠從根本上有效地對(duì)客戶所需要的安全服務(wù)進(jìn)行分類和設(shè)計(jì)����。在ISO7498-2中描述了開(kāi)放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)���,提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含:a.五類安全服務(wù)(安全功能);b.能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制���;c.需要進(jìn)行的三種OSI安全管理方式���。在上述國(guó)際標(biāo)準(zhǔn)的指導(dǎo)下,綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework�,簡(jiǎn)稱NISF),以指導(dǎo)信息系統(tǒng)的安全建設(shè)��。NISF將整個(gè)安全體系規(guī)劃為三個(gè)部分�����,分別是組織體系����、管理體系和技術(shù)體系,全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設(shè)的安全要求�����。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標(biāo),任何階段的安全設(shè)計(jì)和實(shí)施都是為了完成這些目標(biāo)而進(jìn)行的�����,其下是支持實(shí)現(xiàn)這個(gè)目標(biāo)的三部分安全體系:a.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容���,對(duì)企業(yè)內(nèi)部的安全機(jī)構(gòu)建設(shè)和人員崗位、安全培訓(xùn)等方面提出了要求�����。b.安全管理體系主要包括制度管理���、資產(chǎn)管理�����、物理管理����、技術(shù)管理和風(fēng)險(xiǎn)管理等方面內(nèi)容�����。它與安全組織體系共同依據(jù)了國(guó)際信息安全管理標(biāo)準(zhǔn)ISO17799的要求,涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范�。
3.2整體安全體系建設(shè)工期劃分。
為了盡快地實(shí)現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設(shè)�,更好地實(shí)現(xiàn)企業(yè)的高層安全目標(biāo),有效地降低大型各層面的安全風(fēng)險(xiǎn)���,綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設(shè)劃分為三期工程����,以最終建立大型企業(yè)安全計(jì)劃(搭建ESP安全管理平臺(tái))成功為結(jié)束標(biāo)志�����。
3.3一期安全規(guī)劃內(nèi)容�。
本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系,通過(guò)實(shí)施部分關(guān)鍵的安全技術(shù)產(chǎn)品建立企業(yè)基本的安全預(yù)警�、防護(hù)、監(jiān)控和響應(yīng)體系����,目標(biāo)是滿足信息系統(tǒng)的最高安全需求,安全等級(jí)達(dá)到初級(jí)�。
3.4二期安全規(guī)劃內(nèi)容。
本階段將全企業(yè)范圍內(nèi)的組織管理體系進(jìn)一步建立健全����,使安全管理流程合理化�����,安全技術(shù)產(chǎn)品進(jìn)一步分布實(shí)施�,采用專業(yè)的安全服務(wù)對(duì)系統(tǒng)進(jìn)一步加強(qiáng)����,使得企業(yè)整體安全性得到大幅度提升���,通過(guò)配套的安全事故處理體系的建設(shè)��,使企業(yè)面對(duì)安全事件的響應(yīng)速度大大加快�����。目標(biāo)是將整個(gè)信息系統(tǒng)的安全水平提高到中級(jí)���。
4結(jié)束語(yǔ)
