時(shí)間:2023-03-24 15:20:15
序論:在您撰寫(xiě)通信安全論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
即時(shí)通信安全狀況令人擔(dān)憂,瑞星&searchtype=1‘target=_blank>瑞星、金山、江民等國(guó)內(nèi)著名安全軟件廠商也時(shí)刻關(guān)注即時(shí)通信的安全狀況,在其官方網(wǎng)站上都會(huì)發(fā)出病毒警報(bào)并提出相應(yīng)解決辦法。針對(duì)即時(shí)通信安全防護(hù)的產(chǎn)品更是名目繁多。
瑞星這幾年一直致力于防黑技術(shù)、網(wǎng)絡(luò)游戲防盜技術(shù)、即時(shí)通信安全保護(hù)技術(shù)等。年初,瑞星公司和即時(shí)通信軟件提供商騰訊公司宣布達(dá)成戰(zhàn)略合作伙伴關(guān)系,雙方將展開(kāi)多項(xiàng)深度技術(shù)合作,致力于為用戶提供一個(gè)更加安全的網(wǎng)上交流環(huán)境的基礎(chǔ),同時(shí)進(jìn)行多種商務(wù)合作。瑞星公司市場(chǎng)部郝婷在接受記者采訪時(shí)表示,即時(shí)通信安全防御一直是瑞星在產(chǎn)品研發(fā)和業(yè)務(wù)推廣中重要的組成部分,為QQ、MSN等聊天工具防御病毒推出的幾款新產(chǎn)品如瑞星QQ病毒專殺工具V3.4,其市場(chǎng)反應(yīng)都很好。瑞星還為用戶提供了免費(fèi)的“在線查毒”和收費(fèi)的“在線殺毒”服務(wù)。這符合了瑞星一直強(qiáng)調(diào)的“整體防御、立體防毒”的初衷。
江民不久前推出的首款系統(tǒng)級(jí)殺毒軟件KV2005新增“即時(shí)通信監(jiān)視”功能,可以實(shí)時(shí)過(guò)濾從MSN、QQ等所有即時(shí)通信發(fā)送的文件病毒,可確保用戶實(shí)現(xiàn)無(wú)毒聊天。
針對(duì)“QQ尾巴”、“QQ木馬”等病毒,金山公司也推出了金山QQ病毒專殺工具。為了給廣大用戶提供方便,金山公司整理十大最熱門(mén)病毒專殺工具:JPEG惡意代碼圖片病毒、網(wǎng)銀大盜、震蕩波、沖擊波、QQ病毒等專殺工具及工具說(shuō)明,用戶可打包下載。
另外,賽門(mén)鐵克為有效防止黑客和病毒通過(guò)IM工具對(duì)用戶電腦進(jìn)行攻擊,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。國(guó)內(nèi)共享軟件作者喃哥開(kāi)發(fā)的一款專門(mén)查殺騰訊QQ自動(dòng)發(fā)消息病毒、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav。
縱觀國(guó)內(nèi)即時(shí)通信安全市場(chǎng),各種防毒、殺毒軟件名目繁多,令人眼花繚亂。那么即時(shí)通信安全狀況是否就能令人安枕無(wú)憂了呢?
從近年即時(shí)通信的安全狀況來(lái)看,雖然安全軟件廠商的技術(shù)和產(chǎn)品對(duì)即時(shí)通信安全防護(hù)起到了一定的作用,但有時(shí)候這些產(chǎn)品和技術(shù)對(duì)新病毒和一些黑客的襲擊還是束手無(wú)策。各種病毒花樣不斷翻新,黑客惡意攻擊更是到了有恃無(wú)恐的地步。由于安全軟件防護(hù)無(wú)力致使用戶遭受了很大的損失。同時(shí),一些廠商并非專門(mén)針對(duì)即時(shí)通信的安全防護(hù)開(kāi)發(fā)產(chǎn)品和研發(fā)新技術(shù),只是為了市場(chǎng)的需要而在產(chǎn)品中貼上一個(gè)標(biāo)簽而已,其產(chǎn)品并無(wú)實(shí)質(zhì)的防御作用。另外,安全軟件和防黑技術(shù)更新慢,往往是出現(xiàn)了一種新的病毒廠商才去著手開(kāi)發(fā)新的產(chǎn)品。而如果技術(shù)含量不夠高的產(chǎn)品只能使防護(hù)工作永遠(yuǎn)處于被動(dòng)的地位。所以,安全軟件廠商在開(kāi)發(fā)新產(chǎn)品和研發(fā)新技術(shù)時(shí)應(yīng)該具有前瞻性。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,即時(shí)通信的安全防護(hù)更加嚴(yán)峻。誰(shuí)將為即時(shí)通信的安全保駕護(hù)航?這需要即時(shí)通信服務(wù)商、安全軟件廠商和用戶共同努力。
首先,對(duì)于即時(shí)通信服務(wù)商來(lái)說(shuō),最重要的是提高即時(shí)通信軟件的安全性能,減少由于產(chǎn)品自身的設(shè)計(jì)缺陷而造成的安全隱患。即時(shí)通信軟件在技術(shù)手段沒(méi)有質(zhì)的飛躍的情況下,版本升級(jí)是一個(gè)必要的手段,特別是對(duì)企業(yè)用戶來(lái)說(shuō)更加重要,即時(shí)通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立、安全的系統(tǒng)平臺(tái),使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能得到更好的監(jiān)控。
其次,通過(guò)安全軟件提高防護(hù)能力也是一個(gè)很重要的環(huán)節(jié)。對(duì)于即時(shí)通信軟件,傳統(tǒng)的防火墻、反病毒軟件、內(nèi)容過(guò)濾軟件等在保障網(wǎng)絡(luò)安全方面的作用仍不可忽視。所以,廠商應(yīng)該在產(chǎn)品和技術(shù)上加大研發(fā)力度。
對(duì)于無(wú)線電通信安全而言,加強(qiáng)無(wú)線電通信法規(guī)法規(guī)的宣傳不可忽視。因?yàn)闊o(wú)線電通信的暢通無(wú)阻離不開(kāi)無(wú)線電通信管理人員的自我安全防范意識(shí)。所以,加強(qiáng)安全防范意識(shí),宣傳法律法規(guī),才能讓管理人員認(rèn)識(shí)到無(wú)線電通信安全重要性,從心底重視無(wú)線電通信安全。
(2)強(qiáng)化無(wú)線電通信的監(jiān)察
加強(qiáng)無(wú)線電通信安全,離不開(kāi)對(duì)無(wú)線電通信的安全監(jiān)察。通過(guò)有效地監(jiān)察,可以確保無(wú)線電通信的安全隱患被控制在一個(gè)可以調(diào)控的范圍之內(nèi),如此對(duì)于降低甚至是消除無(wú)線電通信帶來(lái)的安全威脅是至關(guān)重要的。
(3)定期檢修設(shè)備
對(duì)設(shè)備做好定期檢修,這是無(wú)線電通信安全的保障措施之一。一旦設(shè)備出現(xiàn)通信方面的問(wèn)題,很容易影響無(wú)線電通信的安全性,所以,確保無(wú)線電設(shè)備的正常運(yùn)轉(zhuǎn),就需要檢修人員、管理人員在日常的檢修中,做好無(wú)線電有關(guān)設(shè)備的定期檢修,及時(shí)地排除安全隱患,為無(wú)線電通信安全創(chuàng)設(shè)條件[2]。
(4)掌握無(wú)線電電波的傳輸規(guī)律
加強(qiáng)無(wú)線電通信安全,也可以通過(guò)掌握無(wú)線電電波的傳輸規(guī)律來(lái)實(shí)現(xiàn)。如無(wú)線電電臺(tái),其GMDSS通信系統(tǒng)包含MF、HF、VHF三個(gè)主要的頻段。這三個(gè)頻段信號(hào)可傳輸?shù)木嚯x按照由高到低的順序,依次是HF、MF、VHF。所以,為了掌握無(wú)線電電波傳輸?shù)囊?guī)律,就要熟悉傳輸?shù)膶?shí)際距離,這樣在當(dāng)你需要呼叫接收電臺(tái)之時(shí),就可以選擇最合理的頻段用于無(wú)線電通信[3]。另外,在呼叫過(guò)程中,切忌使用大功率,一般可以先使用小功率進(jìn)行嘗試性呼叫,假如無(wú)法呼叫成功,或者是通信狀態(tài)不良,才使用大功率,這樣可以滿足合理使用資源的要求。所以,掌握無(wú)線電電波的傳輸規(guī)律,對(duì)于無(wú)線電通信安全也有一定影響。
(5)采用屏蔽措施,滿足無(wú)線電通信安全
提升無(wú)線電通信質(zhì)量,才能滿足無(wú)線電通信對(duì)安全提出的要求,針對(duì)無(wú)線電通信設(shè)備而言,可以結(jié)合設(shè)備結(jié)構(gòu)、工作條件以及工作頻率等因素,制定合理地屏蔽措施來(lái)滿足無(wú)線電通信要求。①屏蔽體使用的材料:屏蔽措施是否能取得效果,屏蔽體材料的選擇是主要因素。如果是高頻電子設(shè)備,可以選擇鋁、銅等良導(dǎo)體材料。如果是低頻電子設(shè)備,可以選擇硅鋼片、鋼、電工軟鐵等磁鐵性材料;②對(duì)縫隙的屏蔽:如果機(jī)箱對(duì)密封性有要求,可以嘗試先用導(dǎo)電密封襯墊進(jìn)行縫隙密封處理。如果機(jī)箱沒(méi)有密封性要求,需將鍍銅簧片安裝在側(cè)板、機(jī)箱蓋板等于箱體搭接縫隙處。如果縫隙之處無(wú)法使用密封襯墊與無(wú)法安裝鍍銅簧片,可以考慮使用銅屏蔽膠帶進(jìn)行密封處理;③對(duì)連接線的屏蔽:連接線的設(shè)置應(yīng)遠(yuǎn)離空洞和縫隙,信號(hào)線和地線必須分開(kāi)布設(shè),如無(wú)必要,導(dǎo)線盡量避免從屏蔽機(jī)箱穿過(guò),如果必須穿過(guò)機(jī)箱,則需在導(dǎo)線上增設(shè)磁環(huán),以此來(lái)降低電磁輻射量,確保整體的安全性。
(6)結(jié)語(yǔ)
確保通信線路安全運(yùn)行的技術(shù)對(duì)策
1合理進(jìn)行光纖布線
通常情況下,在機(jī)房中因?yàn)槲怖w問(wèn)題導(dǎo)致光通信中斷的原因有:(1)機(jī)房灰塵大,尾纖接頭有灰或者比較臟;(2)尾纖與法蘭盤(pán)連接處松動(dòng);(3)法蘭盤(pán)與尾纖角度不正導(dǎo)致對(duì)接偏離;(4)盤(pán)纖不合理,尾纖彎曲半徑過(guò)??;(5)尾纖緊固不好;(6)線路衰耗大,接收的光功率在正常工作的臨界點(diǎn)附近,尾纖的輕微擾動(dòng)讓光板反應(yīng)敏感等。針對(duì)尾纖問(wèn)題,可以通過(guò)優(yōu)化機(jī)房環(huán)境、提高技術(shù)操作注意操作的細(xì)節(jié)等避免因?yàn)槲怖w問(wèn)題導(dǎo)致通信故障。
2做好接頭,減小衰耗
在光纜線路中用到許多活接頭,光設(shè)備接頭接觸不良產(chǎn)生的故障,其表現(xiàn)形式是光功率偏低,這主要是因?yàn)榻Y(jié)構(gòu)不精密、環(huán)境不清潔、接插不徹底,造成接觸不良。在線路搶修過(guò)程中,也遇到接頭問(wèn)題。光纜接頭比較復(fù)雜,主要注意以下幾個(gè)問(wèn)題:(1)接頭環(huán)境盡量避免在灰塵過(guò)多的場(chǎng)合。(2)待光纖熱塑保護(hù)管完全冷凝后再往接頭托盤(pán)上的接頭卡槽中放置。(3)當(dāng)光纖接續(xù)完畢后,應(yīng)安置好接頭盒中的光纖,不能出現(xiàn)光纖曲率半徑過(guò)小的現(xiàn)象,以免加大彎曲損耗。(4)光纖的每個(gè)接頭損耗衰減應(yīng)保證不大于0.1dB。(5)注意光纜接頭盒的防水處理。
3通信光板的1+1保護(hù)
就一個(gè)光端機(jī)來(lái)說(shuō),光板使用1+1保護(hù)的旨意在于:兩塊光板同在工作,只要有一塊光板工作正常,就能夠保證通信不中斷。在關(guān)鍵時(shí)刻1+1保護(hù)能夠起到非常重要的作用。當(dāng)在用的光板故障,或者在用纖芯的衰耗過(guò)大導(dǎo)致收不到光功率,系統(tǒng)能夠馬上切換到備用的通道,保證通信的正常運(yùn)行。
4防強(qiáng)電措施
有金屬構(gòu)件的光纜線路,當(dāng)其與高壓電力線路、交流電氣化鐵道接觸網(wǎng)平行,或與發(fā)電廠或變電站的地線網(wǎng)、高壓電力線路桿塔的接地裝置等強(qiáng)電設(shè)施接近時(shí),應(yīng)主要考慮強(qiáng)電設(shè)施在故障狀態(tài)和工作狀態(tài)時(shí)由電磁感應(yīng)、地電位升高等因素在光纜金屬構(gòu)件上產(chǎn)生的危險(xiǎn)影響。(1)光纜線路與強(qiáng)電線路交越時(shí),宜垂直通過(guò);在困難情況下,其交越角度應(yīng)不小于45度。(2)為了防止光纜接頭處產(chǎn)生電弧放電,宜對(duì)其接頭處金屬構(gòu)件采用前后斷開(kāi)的方式,不作電氣連接和接地處理。(3)當(dāng)上述措施無(wú)法滿足安全要求時(shí),可增加光纜絕緣外護(hù)層的介質(zhì)強(qiáng)度、采用非金屬加強(qiáng)芯或無(wú)金屬構(gòu)件的光纜。
確保通信線路安全運(yùn)行的管理方法
1加強(qiáng)日常維護(hù)、提高線路運(yùn)行率
日常維護(hù)是維護(hù)工作的重中之重,只有日常維護(hù)工作做好后,才能有效地防止故障的產(chǎn)生。(1)設(shè)備的日常巡檢:每月定期巡檢機(jī)房,保證機(jī)房清潔、溫度濕度適宜;并檢查設(shè)備的工作指示燈、電源電壓、接地防雷等。(2)線路日常巡查:應(yīng)按巡線周期定期巡查,及早處理和詳細(xì)記錄巡線中發(fā)現(xiàn)的問(wèn)題。(3)線路資料日常更新:線路資料是判斷故障的重要依據(jù),因此必須專人管理,并及時(shí)更新。(4)定期巡視,定點(diǎn)特殊巡察。
2重視通信光纜線路的監(jiān)測(cè)工作
為了保證網(wǎng)絡(luò)的正常運(yùn)行,網(wǎng)絡(luò)管理員、維護(hù)人員應(yīng)定期通過(guò)性能管理措施對(duì)網(wǎng)絡(luò)進(jìn)行檢查、監(jiān)控,同時(shí)做好光通信線路測(cè)試工作:每年兩次對(duì)備用的光纖采用OTDR或光功率機(jī)進(jìn)行測(cè)試,并與上一次測(cè)試結(jié)果對(duì)比,防止光纖劣化。對(duì)測(cè)出的斷芯、衰減大等問(wèn)題,可在平時(shí)的維護(hù)中處理,針對(duì)比較大的問(wèn)題可結(jié)合線路大修、技改進(jìn)行處理。維護(hù)人員還應(yīng)該及時(shí)根據(jù)通信光纜線路的性能指標(biāo),如傳輸光功率、衰減等的變化,故障發(fā)生率、故障發(fā)生原因進(jìn)行統(tǒng)計(jì)和分析,及時(shí)發(fā)現(xiàn)問(wèn)題,避免重復(fù)性工作和同類型故障的多次發(fā)生。
3做好通信線路保護(hù)設(shè)施
如通信線路與電力線路交叉、跨越時(shí),做好通信線路的絕緣保護(hù);通信線路過(guò)公路、耕地、魚(yú)塘、溝渠時(shí)要有明顯的警示牌,埋地通信線路上明顯的標(biāo)識(shí),附近設(shè)置警示牌。特別地要關(guān)注光纜所經(jīng)的風(fēng)險(xiǎn)區(qū),設(shè)置警示標(biāo)識(shí),制止妨礙光纜的建筑施工、植樹(shù)以及修路等活動(dòng),對(duì)光纜路由上易受沖刷、挖掘地段進(jìn)行培土加固和必要的修整。
4及時(shí)識(shí)別和消除隱患
及時(shí)識(shí)別和消除隱患,做到“早發(fā)現(xiàn),早處理”。如已經(jīng)存在的通信線路隱患,如通信線路相對(duì)地面的埋深不夠、相對(duì)魚(yú)塘的埋深不夠等的問(wèn)題,需要及時(shí)處理。特別在汛期來(lái)臨的前期需要對(duì)整個(gè)線路做好巡檢,記錄巡檢過(guò)程中發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn),并對(duì)風(fēng)險(xiǎn)點(diǎn)進(jìn)行特殊的“照顧”。另外,要認(rèn)真及時(shí)做好大型施工機(jī)械和操作人員的登記,全面掌握大型施工機(jī)械和操作人員的動(dòng)向,嚴(yán)防大型施工機(jī)械施工造成的光纜線路損壞;嚴(yán)防光纜線路遷移、維護(hù)、搶修中不慎導(dǎo)致光纜線路阻斷。
隨著互聯(lián)網(wǎng)的發(fā)展和普及,MSN、QQ、ICQ、朗瑪U(kuò)C等即時(shí)通信工具開(kāi)始成為人們的主要溝通方式之一,因?yàn)槠浞奖憧旖莸膬?yōu)勢(shì)越來(lái)越受到人們的青睞甚至有超越E-MAIL的趨勢(shì)。然而,在即時(shí)通信風(fēng)光無(wú)限的同時(shí),頻頻出現(xiàn)的病毒和黑客攻擊卻對(duì)即時(shí)通信軟件的安全敲響了警鐘。近日,“MSN小丑”爆發(fā)就是此類病毒危害的集中體現(xiàn),QQ病毒更是防不勝防。據(jù)統(tǒng)計(jì),MSN等IM病毒早在2003年就以71%的幅度增長(zhǎng),病毒傳播速度之快讓人始料不及,同時(shí)也讓人們意識(shí)到維護(hù)即時(shí)通信安全的嚴(yán)峻性。
即時(shí)通信安全狀況令人擔(dān)憂,瑞星&searchtype=1‘target=_blank>瑞星、金山、江民等國(guó)內(nèi)著名安全軟件廠商也時(shí)刻關(guān)注即時(shí)通信的安全狀況,在其官方網(wǎng)站上都會(huì)發(fā)出病毒警報(bào)并提出相應(yīng)解決辦法。針對(duì)即時(shí)通信安全防護(hù)的產(chǎn)品更是名目繁多。
瑞星這幾年一直致力于防黑技術(shù)、網(wǎng)絡(luò)游戲防盜技術(shù)、即時(shí)通信安全保護(hù)技術(shù)等。年初,瑞星公司和即時(shí)通信軟件提供商騰訊公司宣布達(dá)成戰(zhàn)略合作伙伴關(guān)系,雙方將展開(kāi)多項(xiàng)深度技術(shù)合作,致力于為用戶提供一個(gè)更加安全的網(wǎng)上交流環(huán)境的基礎(chǔ),同時(shí)進(jìn)行多種商務(wù)合作。瑞星公司市場(chǎng)部郝婷在接受記者采訪時(shí)表示,即時(shí)通信安全防御一直是瑞星在產(chǎn)品研發(fā)和業(yè)務(wù)推廣中重要的組成部分,為QQ、MSN等聊天工具防御病毒推出的幾款新產(chǎn)品如瑞星QQ病毒專殺工具V3.4,其市場(chǎng)反應(yīng)都很好。瑞星還為用戶提供了免費(fèi)的“在線查毒”和收費(fèi)的“在線殺毒”服務(wù)。這符合了瑞星一直強(qiáng)調(diào)的“整體防御、立體防毒”的初衷。
江民不久前推出的首款系統(tǒng)級(jí)殺毒軟件KV2005新增“即時(shí)通信監(jiān)視”功能,可以實(shí)時(shí)過(guò)濾從MSN、QQ等所有即時(shí)通信發(fā)送的文件病毒,可確保用戶實(shí)現(xiàn)無(wú)毒聊天。
針對(duì)“QQ尾巴”、“QQ木馬”等病毒,金山公司也推出了金山QQ病毒專殺工具。為了給廣大用戶提供方便,金山公司整理十大最熱門(mén)病毒專殺工具:JPEG惡意代碼圖片病毒、網(wǎng)銀大盜、震蕩波、沖擊波、QQ病毒等專殺工具及工具說(shuō)明,用戶可打包下載。
另外,賽門(mén)鐵克為有效防止黑客和病毒通過(guò)IM工具對(duì)用戶電腦進(jìn)行攻擊,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。國(guó)內(nèi)共享軟件作者喃哥開(kāi)發(fā)的一款專門(mén)查殺騰訊QQ自動(dòng)發(fā)消息病毒、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav。
縱觀國(guó)內(nèi)即時(shí)通信安全市場(chǎng),各種防毒、殺毒軟件名目繁多,令人眼花繚亂。那么即時(shí)通信安全狀況是否就能令人安枕無(wú)憂了呢?
從近年即時(shí)通信的安全狀況來(lái)看,雖然安全軟件廠商的技術(shù)和產(chǎn)品對(duì)即時(shí)通信安全防護(hù)起到了一定的作用,但有時(shí)候這些產(chǎn)品和技術(shù)對(duì)新病毒和一些黑客的襲擊還是束手無(wú)策。各種病毒花樣不斷翻新,黑客惡意攻擊更是到了有恃無(wú)恐的地步。由于安全軟件防護(hù)無(wú)力致使用戶遭受了很大的損失。同時(shí),一些廠商并非專門(mén)針對(duì)即時(shí)通信的安全防護(hù)開(kāi)發(fā)產(chǎn)品和研發(fā)新技術(shù),只是為了市場(chǎng)的需要而在產(chǎn)品中貼上一個(gè)標(biāo)簽而已,其產(chǎn)品并無(wú)實(shí)質(zhì)的防御作用。另外,安全軟件和防黑技術(shù)更新慢,往往是出現(xiàn)了一種新的病毒廠商才去著手開(kāi)發(fā)新的產(chǎn)品。而如果技術(shù)含量不夠高的產(chǎn)品只能使防護(hù)工作永遠(yuǎn)處于被動(dòng)的地位。所以,安全軟件廠商在開(kāi)發(fā)新產(chǎn)品和研發(fā)新技術(shù)時(shí)應(yīng)該具有前瞻性。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,即時(shí)通信的安全防護(hù)更加嚴(yán)峻。誰(shuí)將為即時(shí)通信的安全保駕護(hù)航?這需要即時(shí)通信服務(wù)商、安全軟件廠商和用戶共同努力。
首先,對(duì)于即時(shí)通信服務(wù)商來(lái)說(shuō),最重要的是提高即時(shí)通信軟件的安全性能,減少由于產(chǎn)品自身的設(shè)計(jì)缺陷而造成的安全隱患。即時(shí)通信軟件在技術(shù)手段沒(méi)有質(zhì)的飛躍的情況下,版本升級(jí)是一個(gè)必要的手段,特別是對(duì)企業(yè)用戶來(lái)說(shuō)更加重要,即時(shí)通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立、安全的系統(tǒng)平臺(tái),使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能得到更好的監(jiān)控。
其次,通過(guò)安全軟件提高防護(hù)能力也是一個(gè)很重要的環(huán)節(jié)。對(duì)于即時(shí)通信軟件,傳統(tǒng)的防火墻、反病毒軟件、內(nèi)容過(guò)濾軟件等在保障網(wǎng)絡(luò)安全方面的作用仍不可忽視。所以,廠商應(yīng)該在產(chǎn)品和技術(shù)上加大研發(fā)力度。
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問(wèn)題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門(mén)信息傳輸?shù)牡奈锢砻浇?,大部分是依靠普通通信線路來(lái)完成的,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開(kāi)化,使得這些軟件存在安全問(wèn)題。
3通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng),操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長(zhǎng)期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開(kāi)化,使得在使用通信網(wǎng)絡(luò)的過(guò)程中,如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門(mén)設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護(hù)管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問(wèn)題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,在日常生活中占據(jù)了越來(lái)越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的,數(shù)據(jù)檢查核對(duì)方式通常有兩種,一種是邊發(fā)送接收邊核對(duì)檢查,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不夠的,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
結(jié)束語(yǔ)
目前解決網(wǎng)絡(luò)安全問(wèn)題的大部分技術(shù)是存在的,但是隨著社會(huì)的發(fā)展,人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì),不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國(guó)科技信息,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò),2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息,2008.
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技,2006.
[5]艾抗,李建華,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2005.
[6]羅綿輝,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù),2007.
[7]姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005.
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因?;ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的,用戶需要通過(guò)自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào),從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開(kāi)展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹(shù)狀型,用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過(guò)樹(shù)狀連接網(wǎng)絡(luò)竊取用戶的通信信息。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開(kāi)化的信息,這種公開(kāi)化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下,部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門(mén)對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù),通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過(guò)對(duì)路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問(wèn)地址,對(duì)非法訪問(wèn)進(jìn)行有效切斷。
2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置,增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全。
3結(jié)語(yǔ)
1.1系統(tǒng)結(jié)構(gòu)。
大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個(gè)復(fù)雜、綜合的內(nèi)容,它包含了內(nèi)部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容。在工作中,總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接,同時(shí)還和下轄子公司、其單位連接,是通過(guò)信息技術(shù)、網(wǎng)絡(luò)技術(shù)連接形成的一個(gè)綜合信息平臺(tái)。
1.2系統(tǒng)功能。
在功能上分析,大型國(guó)有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣、內(nèi)容復(fù)雜、布局合理,主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財(cái)務(wù)系統(tǒng)等,這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征,因此在連接的時(shí)候往往都是根據(jù)企業(yè)業(yè)務(wù)開(kāi)展需要和內(nèi)部經(jīng)營(yíng)管理需要聯(lián)系的。
1.3系統(tǒng)用戶。
大型企業(yè)的信息系統(tǒng)是一個(gè)復(fù)雜、繁瑣、綜合的內(nèi)容,其用戶類型十分的廣泛和復(fù)雜,簡(jiǎn)單的將其進(jìn)行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應(yīng)用用戶兩種。首先,系統(tǒng)管理用戶主要包含了管理員、指揮部、網(wǎng)絡(luò)管理員、安全管理員以及應(yīng)用程序管理員等。其次,系統(tǒng)應(yīng)用用戶包含了內(nèi)部應(yīng)用用戶和外部應(yīng)用用戶兩方面。其中內(nèi)部的應(yīng)用用戶主要指的是企業(yè)員工、辦公用戶、生產(chǎn)系統(tǒng)用戶和分公司辦事處的員工等。外部應(yīng)用用戶主要指的是用戶方位的企業(yè)網(wǎng)站。
2信息系統(tǒng)的安全環(huán)境
2.1系統(tǒng)安全現(xiàn)狀。
目前,我國(guó)大型企業(yè)信息系統(tǒng)對(duì)于安全防范認(rèn)識(shí)還較為欠缺,各種防范措施的應(yīng)用較少,主要安全防范措施的應(yīng)用主要是防火墻、防病毒以及數(shù)據(jù)備份等手段,這些技術(shù)的應(yīng)用基本上都偏重于安全設(shè)備的提前預(yù)防,而對(duì)于那些專業(yè)、專門(mén)的管理制度和管理策略并沒(méi)有得到重視,同時(shí)對(duì)國(guó)家有關(guān)信息安全的法律和法規(guī)沒(méi)有從根本上重視,錯(cuò)誤認(rèn)為這是一些不必要、不科學(xué)的內(nèi)容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術(shù)和管理上已經(jīng)采取了初步的安全管理措施,但是從綜合管理方面分析其中還存在著較多的不足,更沒(méi)有專業(yè)的崗位和安全管理,缺乏嚴(yán)格、一致的管理控制機(jī)制。
2.2系統(tǒng)安全威脅。
威脅是造成系統(tǒng)安全的主要潛在原因,它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮,甚至是導(dǎo)致企業(yè)信息和經(jīng)濟(jì)損失。在目前工作中,系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務(wù)信息系統(tǒng)的存在進(jìn)行分析的,它可謂是一個(gè)不可消滅的問(wèn)題和事物,無(wú)論企業(yè)系統(tǒng)多么的先進(jìn)和完善,這種潛在威脅都是存在的。
3信息系統(tǒng)安全規(guī)劃分析
3.1總體規(guī)劃概述。
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù)的設(shè)計(jì)與實(shí)施過(guò)程中,安全服務(wù)提供商的整體安全意識(shí)及安全體系模型極為重要,只有具有清晰的模型構(gòu)建,才能夠從根本上有效地對(duì)客戶所需要的安全服務(wù)進(jìn)行分類和設(shè)計(jì)。在ISO7498-2中描述了開(kāi)放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu),提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含:a.五類安全服務(wù)(安全功能);b.能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制;c.需要進(jìn)行的三種OSI安全管理方式。在上述國(guó)際標(biāo)準(zhǔn)的指導(dǎo)下,綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework,簡(jiǎn)稱NISF),以指導(dǎo)信息系統(tǒng)的安全建設(shè)。NISF將整個(gè)安全體系規(guī)劃為三個(gè)部分,分別是組織體系、管理體系和技術(shù)體系,全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設(shè)的安全要求。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標(biāo),任何階段的安全設(shè)計(jì)和實(shí)施都是為了完成這些目標(biāo)而進(jìn)行的,其下是支持實(shí)現(xiàn)這個(gè)目標(biāo)的三部分安全體系:a.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容,對(duì)企業(yè)內(nèi)部的安全機(jī)構(gòu)建設(shè)和人員崗位、安全培訓(xùn)等方面提出了要求。b.安全管理體系主要包括制度管理、資產(chǎn)管理、物理管理、技術(shù)管理和風(fēng)險(xiǎn)管理等方面內(nèi)容。它與安全組織體系共同依據(jù)了國(guó)際信息安全管理標(biāo)準(zhǔn)ISO17799的要求,涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范。
3.2整體安全體系建設(shè)工期劃分。
為了盡快地實(shí)現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設(shè),更好地實(shí)現(xiàn)企業(yè)的高層安全目標(biāo),有效地降低大型各層面的安全風(fēng)險(xiǎn),綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設(shè)劃分為三期工程,以最終建立大型企業(yè)安全計(jì)劃(搭建ESP安全管理平臺(tái))成功為結(jié)束標(biāo)志。
3.3一期安全規(guī)劃內(nèi)容。
本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系,通過(guò)實(shí)施部分關(guān)鍵的安全技術(shù)產(chǎn)品建立企業(yè)基本的安全預(yù)警、防護(hù)、監(jiān)控和響應(yīng)體系,目標(biāo)是滿足信息系統(tǒng)的最高安全需求,安全等級(jí)達(dá)到初級(jí)。
3.4二期安全規(guī)劃內(nèi)容。
本階段將全企業(yè)范圍內(nèi)的組織管理體系進(jìn)一步建立健全,使安全管理流程合理化,安全技術(shù)產(chǎn)品進(jìn)一步分布實(shí)施,采用專業(yè)的安全服務(wù)對(duì)系統(tǒng)進(jìn)一步加強(qiáng),使得企業(yè)整體安全性得到大幅度提升,通過(guò)配套的安全事故處理體系的建設(shè),使企業(yè)面對(duì)安全事件的響應(yīng)速度大大加快。目標(biāo)是將整個(gè)信息系統(tǒng)的安全水平提高到中級(jí)。
4結(jié)束語(yǔ)