前言:想要寫(xiě)出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡(luò)安全終端管理范文,相信會(huì)為您的寫(xiě)作帶來(lái)幫助,發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。
關(guān)鍵詞:機(jī)密 數(shù)據(jù) 威脅 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理
一、概述
隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)中應(yīng)用越來(lái)越廣、越來(lái)越深,企業(yè)網(wǎng)絡(luò)安全的問(wèn)題也日益凸顯。來(lái)自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無(wú)時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全,也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。如何建立一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全解決方案,減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)的丟失和外泄引發(fā)的損失,本文將進(jìn)行一個(gè)淺顯的探討。
二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計(jì)
網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè),是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來(lái)網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開(kāi)銷(xiāo),這些開(kāi)銷(xiāo)包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此,在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期,就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素,考慮到整個(gè)系統(tǒng)中。一個(gè)大型的企業(yè),如在地域上分部較為集中,其內(nèi)網(wǎng)為了增大運(yùn)行保險(xiǎn)系數(shù),一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時(shí)會(huì)自動(dòng)切換到備用環(huán)上,當(dāng)然,根據(jù)具體的系統(tǒng)配置的不同,雙環(huán)網(wǎng)正常工作時(shí)又會(huì)被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類(lèi)型,在這里就不詳細(xì)介紹了。一個(gè)企業(yè)如在地域上較為分散,下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下,最好采用以樹(shù)形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計(jì)。這種設(shè)計(jì)使得各網(wǎng)絡(luò)層次的訪問(wèn)控制權(quán)限一目了然,便于內(nèi)部網(wǎng)絡(luò)的控制。
一個(gè)大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會(huì)被分為許多特定的區(qū)域——普通的辦公區(qū),財(cái)務(wù)銷(xiāo)售的核心業(yè)務(wù)區(qū),應(yīng)用服務(wù)器工作區(qū),網(wǎng)絡(luò)管理維護(hù)區(qū),多方網(wǎng)絡(luò)互聯(lián)區(qū)域,VPN連接區(qū)等多個(gè)功能區(qū)域。其中普通的辦公區(qū)有時(shí)是與財(cái)務(wù)銷(xiāo)售類(lèi)的業(yè)務(wù)區(qū)合并在一起的,但是,如果公司還涉及特殊業(yè)務(wù)的時(shí)候應(yīng)當(dāng)將這兩個(gè)區(qū)域分開(kāi),甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù),因此在安全上其級(jí)別應(yīng)當(dāng)是最高的。一般對(duì)這一區(qū)域進(jìn)行安全設(shè)置時(shí)最好將除所用端口以外的所有其他端口全部封鎖,以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶(hù)或?qū)Π踩蟊容^高的用戶(hù)可以在不同的網(wǎng)絡(luò)之間配置防火墻,使其對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離,以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器,比如病毒服務(wù)器、郵件服務(wù)器等,有同時(shí)被內(nèi)網(wǎng)及外網(wǎng)訪問(wèn)的需求,應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級(jí)別較普通用戶(hù)區(qū)高,即便得到訪問(wèn)授權(quán)的用戶(hù),其對(duì)DMZ區(qū)域的訪問(wèn)也是有限制的,只有管理人員才可以對(duì)這一區(qū)域的服務(wù)器進(jìn)行完全的訪問(wèn)與控制。
三、終端的安全防護(hù)
病毒、木馬無(wú)論通過(guò)何種途徑傳播,其最終都是感染終端為目的的,無(wú)論這個(gè)終端是指的服務(wù)器還是普通用戶(hù)的終端,因此,對(duì)各類(lèi)終端的安全防護(hù)可以說(shuō)是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對(duì)終端的安全防護(hù)可以分為兩套系統(tǒng);一種為硬件的防火墻類(lèi),一般由管理人員進(jìn)行專(zhuān)業(yè)操作處理的防護(hù)系統(tǒng),包括了反垃圾郵件系統(tǒng)、用戶(hù)上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專(zhuān)業(yè)(服務(wù)器)終端防護(hù)系統(tǒng);另一種為軟件類(lèi)的防火墻、殺毒軟件及其他安裝于各個(gè)用戶(hù)終端由用戶(hù)或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類(lèi)型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴(lài)于終端用戶(hù)的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力,總之,這種方式是比較偏重于“被動(dòng)防守”的一種防護(hù)措施。
現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng),使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實(shí)現(xiàn)主動(dòng)的管理。這套系統(tǒng)一般在用戶(hù)終端安裝一個(gè)客戶(hù)端,開(kāi)機(jī)時(shí),客戶(hù)端自動(dòng)判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系,當(dāng)終端被判定正常時(shí),終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪問(wèn);當(dāng)終端被判定為非正常(威脅)時(shí),此終端可根據(jù)預(yù)先堤定的安全策略,斷絕與普通局域網(wǎng)的連接,只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問(wèn)題。網(wǎng)絡(luò)管理員可以通過(guò)這套系統(tǒng)實(shí)時(shí)監(jiān)查每個(gè)終端的進(jìn)程與數(shù)據(jù)狀態(tài),并通過(guò)管理終端對(duì)客戶(hù)端進(jìn)行控制,以解決安全威脅。此類(lèi)系統(tǒng)的應(yīng)用將所有用戶(hù)的終端都納入了系統(tǒng)管理員的控制下,以系統(tǒng)管理員專(zhuān)業(yè)化的技術(shù)知識(shí)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的監(jiān)管與維護(hù),能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。
四、終端用戶(hù)的規(guī)范
網(wǎng)絡(luò)的安全除了在設(shè)計(jì)、硬件、技術(shù)管理上提高水平外,對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶(hù)由于其計(jì)算機(jī)專(zhuān)業(yè)知識(shí)水平的不同,不可能要求其對(duì)終端進(jìn)行專(zhuān)業(yè)的處理,告誡其正確的上網(wǎng)方式,減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對(duì)于某些安全防護(hù)類(lèi)軟件(控件、插件)也應(yīng)當(dāng)控制使用,原因很簡(jiǎn)單,任何軟件的編制都有BUG或漏洞的存在,終端用戶(hù)所使用的網(wǎng)絡(luò)軟件(插件、控件)越多,這種硬傷類(lèi)的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件,也能在很大程度上避免網(wǎng)絡(luò)威脅。
關(guān)鍵詞:校園 無(wú)線 網(wǎng)絡(luò)安全 對(duì)策措施
中圖分類(lèi)號(hào):TN925 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2014)05(a)-0029-01
近年來(lái),隨著無(wú)線通信技術(shù)的飛速發(fā)展,以及各種智能終端、筆記本電腦的普及,無(wú)線網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作的主要工具。高校校園網(wǎng)建設(shè)也從校園有線網(wǎng)絡(luò)逐步發(fā)展成為校園無(wú)線網(wǎng)絡(luò)。校園無(wú)線網(wǎng)絡(luò)成為高校信息化的重要基礎(chǔ),廣大校園師生可以在校園內(nèi)任意地點(diǎn)通過(guò)無(wú)線接入校園網(wǎng)絡(luò),共享數(shù)字化校園資源。高校無(wú)線網(wǎng)絡(luò)提高了管理效率,豐富了教學(xué)手段,在高校管理、教學(xué)和科研等方面發(fā)揮了重要的作用。
然而,在享受高校無(wú)線網(wǎng)絡(luò)給高校帶來(lái)的種種便利的同時(shí),無(wú)線網(wǎng)絡(luò)的安全問(wèn)題也隨之而來(lái)。一旦校園無(wú)線網(wǎng)絡(luò)由于安全問(wèn)題導(dǎo)致中斷服務(wù),將會(huì)給學(xué)校管理帶來(lái)重大的損失。因此,必須重視校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題,提出相關(guān)對(duì)策,確保校園無(wú)線網(wǎng)絡(luò)穩(wěn)定運(yùn)行。
1 高校無(wú)線網(wǎng)路安全問(wèn)題
1.1 手機(jī)病毒的攻擊
計(jì)算機(jī)病毒的攻擊是影響高校無(wú)線網(wǎng)絡(luò)安全的重大因素之一。目前,接入高校無(wú)線網(wǎng)絡(luò)的終端包括學(xué)生、教職工等個(gè)人電腦、智能手機(jī)以及各種移動(dòng)終端。移動(dòng)存儲(chǔ)設(shè)備,如U盤(pán)、移動(dòng)硬盤(pán)、數(shù)據(jù)卡在上述終端廣泛使用,增加了病毒傳播的途徑和病毒感染的概率。一旦高校無(wú)線網(wǎng)絡(luò)遭到病毒的入侵,輕則文件損壞、數(shù)據(jù)丟失,重則網(wǎng)絡(luò)運(yùn)行癱瘓,嚴(yán)重干擾高校教學(xué)、管理和科研的正常進(jìn)行。
1.2 黑客惡意攻擊
由于校園無(wú)線網(wǎng)絡(luò)允許任何人、任何設(shè)備的接入,這種接入方式增加了被黑客惡意攻擊的可能。黑客可以通過(guò)無(wú)線接入網(wǎng)絡(luò),攻擊校園網(wǎng)絡(luò)服務(wù)器。或者通過(guò)木馬等惡意軟件,在校園網(wǎng)絡(luò)內(nèi)部盜取個(gè)人帳號(hào)、密碼等信息。特別是目前在線支付的廣泛流行,一旦被盜取關(guān)鍵信息,會(huì)為廣大校園師生帶來(lái)重大的經(jīng)濟(jì)損失。
1.3 用戶(hù)安全意識(shí)淡薄
校園無(wú)線網(wǎng)絡(luò)的使用者主要以學(xué)生和教師為主。大多數(shù)教師對(duì)計(jì)算機(jī)、手機(jī)系統(tǒng)并不精通,安全意識(shí)淡薄,個(gè)人終端沒(méi)有設(shè)置登錄密碼或設(shè)置的過(guò)于簡(jiǎn)單。這樣的終端容易被入侵,嚴(yán)重時(shí)會(huì)形成數(shù)據(jù)丟失,進(jìn)而威脅整個(gè)校園無(wú)線網(wǎng)的安全。
高校學(xué)生不僅具備較強(qiáng)的好奇心,而且他們還有比較專(zhuān)業(yè)的知識(shí)。他們有時(shí)會(huì)對(duì)校園無(wú)線網(wǎng)絡(luò)造成有意無(wú)意的攻擊。部分學(xué)生訪問(wèn)非法網(wǎng)站、下載視頻文件,不僅容易遭到木馬病毒的攻擊,而且會(huì)造成網(wǎng)絡(luò)帶寬被大量占據(jù),運(yùn)行速度緩慢,影響高校管理、教學(xué)的正常進(jìn)行。
2 高校無(wú)線網(wǎng)絡(luò)安全對(duì)策
針對(duì)上述提出的高校無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題,我們應(yīng)當(dāng)一方面采用先進(jìn)的管理技術(shù),不斷提高網(wǎng)絡(luò)管理水平和技術(shù)水平來(lái)解決、避免安全問(wèn)題的發(fā)生;另一方面,要加大無(wú)線網(wǎng)絡(luò)安全宣傳力度,提高廣大師生無(wú)線網(wǎng)絡(luò)安全意識(shí),從而提高無(wú)線網(wǎng)絡(luò)的安全性。具體提出幾點(diǎn)策略:
2.1 安裝殺毒軟件
防止病毒攻擊的最好辦法就是安裝殺毒軟件。目前流行的殺毒軟件不僅可以查殺計(jì)算機(jī)病毒,而且可以有效的阻止外部病毒的攻擊。高校無(wú)線網(wǎng)絡(luò)可以在網(wǎng)絡(luò)中心配置一個(gè)專(zhuān)用的殺毒軟件服務(wù)器,該服務(wù)器定期、自動(dòng)的下載最新病毒庫(kù)進(jìn)行殺毒軟件升級(jí)。該殺毒軟件服務(wù)器向所有接入網(wǎng)絡(luò)的終端提供殺毒軟件的客戶(hù)端,用于病毒查殺,最大限度的杜絕病毒對(duì)無(wú)線網(wǎng)絡(luò)的攻擊。
2.2 安裝防火墻
校園無(wú)線網(wǎng)絡(luò)應(yīng)充分利用防火墻技術(shù),將無(wú)線網(wǎng)絡(luò)核心服務(wù)器和資源納入防火墻防護(hù)的范圍內(nèi),有效的隔離來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的病毒、不良信息等。房后墻可以有效防止無(wú)線網(wǎng)絡(luò)中的惡意攻擊,還可以自行關(guān)閉一些非法端口,對(duì)不良信息進(jìn)行預(yù)防。
2.3 增強(qiáng)廣大師生網(wǎng)絡(luò)安全意識(shí)
高校應(yīng)該加強(qiáng)廣大師生的校園網(wǎng)絡(luò)安全意識(shí),開(kāi)展相關(guān)方面的學(xué)習(xí)和講座,請(qǐng)專(zhuān)業(yè)認(rèn)識(shí)介紹無(wú)線網(wǎng)絡(luò)安全新技術(shù)以及個(gè)人防護(hù)措施,使大家都認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的重要性,提高每一個(gè)使用網(wǎng)絡(luò)人員的安全意識(shí)。用戶(hù)要合理配置接入終端、不隨意登錄不安全的網(wǎng)站、設(shè)置并保存好個(gè)人賬號(hào)密碼,定期更新等,不讓威脅無(wú)線網(wǎng)絡(luò)安全的因素有機(jī)可乘。
2.4 加大資金、人員投入力度,創(chuàng)建信息安全機(jī)制
高校應(yīng)該有計(jì)劃、有步驟的投入資金,建設(shè)高校無(wú)線網(wǎng)絡(luò)安全機(jī)制。由專(zhuān)人負(fù)責(zé)維護(hù)和管理高校無(wú)線網(wǎng)絡(luò),將高校網(wǎng)絡(luò)信息安全教育納入到日常教學(xué)當(dāng)中。同時(shí),對(duì)于關(guān)鍵信息和數(shù)據(jù),應(yīng)該進(jìn)行及時(shí)的備份和加密,從而防止網(wǎng)絡(luò)攻擊造成數(shù)據(jù)丟失,造成不必要的損失和風(fēng)險(xiǎn)。
3 結(jié)論
高校無(wú)線網(wǎng)絡(luò)安全的防范是一項(xiàng)系統(tǒng)且復(fù)雜的工作。因?yàn)椋咝>W(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的,因此為了進(jìn)一步保障高校無(wú)線網(wǎng)絡(luò)的安全,不僅要制定有效的策略,還需要建立完善的網(wǎng)絡(luò)安全管理制度,培養(yǎng)專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人才。當(dāng)然還需要廣大師生的全力配合,才能實(shí)現(xiàn)高校網(wǎng)絡(luò)能夠平穩(wěn)、安全、可靠地運(yùn)行。
參考文獻(xiàn)
[1] 高永強(qiáng),郭世澤,等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].人民郵電出版社,2003.
[2] 宋佳麗,馬少華.校園網(wǎng)絡(luò)安全評(píng)估主要技術(shù)問(wèn)題[M].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,10.
[3] 楊國(guó)富.網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北京:清華大學(xué)出版社,2005.
關(guān)鍵詞:氣象信息網(wǎng)絡(luò);安全;病毒
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 06-0101-01
一、引言
氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運(yùn)行的重要組成部分,它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報(bào)等信息的重要媒體。通過(guò)這一媒介,預(yù)報(bào)人員可通過(guò)氣象信息網(wǎng)絡(luò)傳輸?shù)哪J綌?shù)據(jù)等,做出準(zhǔn)確的天氣預(yù)報(bào)和氣候預(yù)測(cè)。決策服務(wù)人員可根據(jù)實(shí)際天氣情況,氣象災(zāi)害預(yù)警和氣候預(yù)測(cè)等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來(lái)安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計(jì)算機(jī)黑客的不斷入侵,互聯(lián)網(wǎng)的安全性越來(lái)越低,我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時(shí)都有可能遭到有意或無(wú)意的黑客攻擊或者病毒傳播。人們是如此地依賴(lài)氣象信息網(wǎng)絡(luò),以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無(wú)法估量的損失和社會(huì)影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷,一些條件較差的基層臺(tái)站甚至沒(méi)有專(zhuān)職計(jì)算機(jī)網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計(jì)算機(jī)水平較低,機(jī)房設(shè)備較差,這對(duì)氣象網(wǎng)絡(luò)的安全極為不利。
二、提高氣象信息網(wǎng)絡(luò)安全的幾個(gè)途徑
(一)加強(qiáng)路由器控制,防止IP地址非法探測(cè)
加強(qiáng)路由器控制,防止IP地址非法探測(cè)時(shí)提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時(shí)候非法黑客會(huì)采用“IP地址欺騙”的方法來(lái)進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是:先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個(gè)IP地址,通過(guò)Ping、traeeroute或其他命令探測(cè)網(wǎng)絡(luò)命令來(lái)探測(cè)網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞,黑客會(huì)利用這些漏洞對(duì)氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類(lèi)安全隱患,網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問(wèn)控制列表,以防止IP地址非法探測(cè)。當(dāng)建立安全訪問(wèn)控制列表后,可將其放到路由器連接外網(wǎng)接口入口,形成一道控制墻,假如非法訪問(wèn)者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測(cè)命令攻擊主機(jī),可對(duì)其進(jìn)行隔斷或阻斷處理。
(二)進(jìn)行端口管理,阻止病毒傳播
很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如,臭名昭著的Blaster蠕蟲(chóng)病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時(shí),加強(qiáng)計(jì)算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如,網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL,這樣當(dāng)?shù)竭_(dá)路由器時(shí),病毒數(shù)據(jù)會(huì)被路由器的ACL設(shè)置過(guò)濾。因此,進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計(jì)算機(jī)信息系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí),網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報(bào)告,并采取必要的措施,避免危害擴(kuò)大,并編寫(xiě)違章報(bào)告、運(yùn)行日志和其他與計(jì)算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。
(三)提高內(nèi)網(wǎng)安全級(jí)別,實(shí)行分級(jí)權(quán)限制度
氣象部門(mén)為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行,必須實(shí)行網(wǎng)絡(luò)安全級(jí)別的安全管理。一般來(lái)說(shuō),可將氣象部門(mén)的內(nèi)部網(wǎng)絡(luò)按照安全級(jí)別分為三個(gè)級(jí)別:即業(yè)務(wù)子網(wǎng)級(jí)別、辦公子網(wǎng)級(jí)別和服務(wù)器級(jí)別,并實(shí)行分級(jí)權(quán)限制度。通過(guò)利用三層交換機(jī)策略對(duì)子網(wǎng)間的相互訪問(wèn)進(jìn)行權(quán)限控制安全級(jí)別高的子網(wǎng)可以訪問(wèn)安全級(jí)別低的子網(wǎng),同時(shí)禁止低級(jí)別的子網(wǎng)訪問(wèn)高級(jí)別的子網(wǎng)。當(dāng)?shù)图?jí)別的子網(wǎng)網(wǎng)絡(luò)感染病毒后,不至于傳染至高級(jí)別子網(wǎng),這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級(jí)保護(hù)技術(shù)措施,對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查,及時(shí)查處不安全因素,排除安全隱患。
(四)實(shí)行網(wǎng)絡(luò)流量控制,確保業(yè)務(wù)數(shù)據(jù)正常通行
通常在氣象信息網(wǎng)絡(luò)沒(méi)有感染病毒時(shí)網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲(chóng)”病毒或一些木馬程序后,網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)。有時(shí),網(wǎng)絡(luò)中會(huì)產(chǎn)生海量的數(shù)據(jù)流量,嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡,并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等正常的氣象業(yè)務(wù)運(yùn)行需要?dú)庀髷?shù)據(jù)及時(shí)準(zhǔn)確的傳輸和傳達(dá),網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來(lái)巨大的隱患。因此,為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸,必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制,防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國(guó)家法律法規(guī)和有關(guān)政策要求,遵循國(guó)家“積極防御、綜合防范”的方針,確定氣象信息安全工作的策略、重點(diǎn)、制度和措施順利事實(shí)。
(五)終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理
計(jì)算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患,嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此,對(duì)于終端計(jì)算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估,檢查安全運(yùn)行情況,并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí),及時(shí)排除安全隱患。具體的辦法和措施有:進(jìn)入安全模式,使用殺毒軟件、360安全衛(wèi)士、金山清理專(zhuān)家進(jìn)行殺毒或者重裝系統(tǒng)等。
三、結(jié)語(yǔ)
總之,氣象信息網(wǎng)絡(luò)的安全保障工作是一項(xiàng)關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長(zhǎng)期任務(wù),要充分認(rèn)識(shí)加強(qiáng)信息安全保障工作的重要性和緊迫性,把信息安全工作列入重要議事日程,明確任務(wù),落實(shí)責(zé)任,建立并認(rèn)真落實(shí)信息安全責(zé)任制。在管理制度方面,要建立健全氣象信息安全組織機(jī)構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度,最后,相關(guān)部門(mén)要宣傳貫徹國(guó)家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策,并組織對(duì)氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系,推動(dòng)信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系,建立信息安全長(zhǎng)效機(jī)制,落實(shí)信息安全措施,切實(shí)履行好信息安全保障責(zé)任。
參考文獻(xiàn):
[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43
【關(guān)鍵詞】 供電 網(wǎng)絡(luò)終端 計(jì)算機(jī) 信息安全
1 信息網(wǎng)絡(luò)安全面臨形勢(shì)
所謂信息安全是一個(gè)廣泛而抽象的概念,建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng),其安全定義較為明確,那就是:保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐摹⒏募靶孤叮WC信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。
在電力企業(yè),信息安全主要強(qiáng)調(diào)的是消減并控制風(fēng)險(xiǎn),保持電力生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)操作的連續(xù)性,并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。
供電企業(yè)信息化的快速發(fā)展特別SG-ERP系統(tǒng)的實(shí)施,為工作帶來(lái)便利的同時(shí)也帶來(lái)了極大的安全風(fēng)險(xiǎn),統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)的建設(shè)和“三集五大”體系的建設(shè)對(duì)信息安全提出了更高的要求。
2 信息網(wǎng)絡(luò)桌面終端存在的安全隱患和風(fēng)險(xiǎn)分析
供電企業(yè)經(jīng)過(guò)多年的信息安全建設(shè),已建成了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全防護(hù)總體架構(gòu),網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)橫縱向邊界的信息安全防護(hù)措施已日趨完善。由于網(wǎng)絡(luò)用戶(hù)人員數(shù)量龐大、情況復(fù)雜、分布廣泛等問(wèn)題的存在,信息安全的防護(hù)重點(diǎn)逐漸從網(wǎng)絡(luò)層面向終端用戶(hù)計(jì)算機(jī)層面轉(zhuǎn)移。
涉及信息網(wǎng)絡(luò)終端計(jì)算機(jī)的常見(jiàn)威脅、隱患和風(fēng)險(xiǎn)主要包括:惡意訪問(wèn)、信息泄露、破壞信息的完整性、非法使用、竊聽(tīng)、業(yè)務(wù)流分析、內(nèi)部攻擊、特洛伊木馬、陷阱門(mén)、抵賴(lài)、電腦病毒、業(yè)務(wù)欺騙等。
上述風(fēng)險(xiǎn)對(duì)于供電企業(yè)信息安全產(chǎn)生巨大威脅,任何一臺(tái)網(wǎng)絡(luò)終端計(jì)算機(jī)出現(xiàn)信息風(fēng)險(xiǎn)漏洞,將直接波及到整個(gè)網(wǎng)絡(luò)的信息安全,已經(jīng)采取的網(wǎng)絡(luò)邊界、數(shù)據(jù)審計(jì)等防護(hù)措施將形同虛設(shè),黑客或惡意破壞者就能輕而易舉繞過(guò)所有安全防護(hù)、長(zhǎng)驅(qū)直入、大肆破壞,對(duì)供電企業(yè)內(nèi)部應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)造成不可估量的損失。
3 網(wǎng)絡(luò)桌面終端信息安全防范措施
3.1 信息安全防范重在管理
由于網(wǎng)絡(luò)終端計(jì)算機(jī)分布的復(fù)雜性可知,在當(dāng)前的新形勢(shì)下,信息安全并不僅僅是信息專(zhuān)業(yè)管理部門(mén)和運(yùn)行維護(hù)單位要面對(duì)的問(wèn)題,因此,全面加強(qiáng)信息安全管理是確保信息安全的首要解決措施。
(1)建章立制,規(guī)范信息安全全過(guò)程管理。針對(duì)信息網(wǎng)絡(luò)和終端安全風(fēng)險(xiǎn),針對(duì)性地制定《信息安全管理規(guī)定》等規(guī)章制度,固化信息安全管理工作流程,建立網(wǎng)絡(luò)終端接入-調(diào)整-拆除-報(bào)廢的全過(guò)程控制體系,遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則,將信息安全責(zé)任和壓力層層下放,可以有效促進(jìn)信息安全標(biāo)準(zhǔn)要求的貫徹落實(shí)。
(2)強(qiáng)化信息網(wǎng)絡(luò)運(yùn)行維護(hù)。采取對(duì)信息內(nèi)外網(wǎng)終端計(jì)算機(jī)的人工抽檢和技術(shù)巡檢方式,定期開(kāi)展對(duì)網(wǎng)絡(luò)的全面核查,以及時(shí)發(fā)現(xiàn)安全隱患。高密度檢查路由器、交換機(jī)等信息網(wǎng)絡(luò)設(shè)備和防火墻、IPS等安全設(shè)備的策略配置,確保與業(yè)務(wù)需求相匹配。
(3)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估。作為信息安全保障基礎(chǔ)性工作,針對(duì)信息系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、等級(jí)化防護(hù)措施、信息內(nèi)外網(wǎng)隔離措施等進(jìn)行綜合評(píng)估分析,有效指導(dǎo)各單位系統(tǒng)地開(kāi)展信息安全防護(hù)體系建設(shè)和安全整改加固工作。
(4)嚴(yán)防網(wǎng)絡(luò)終端計(jì)算機(jī)違規(guī)外聯(lián)。違規(guī)外聯(lián)是指信息網(wǎng)絡(luò)及終端計(jì)算機(jī)設(shè)備違反相關(guān)規(guī)定連接了包括互聯(lián)網(wǎng)在內(nèi)的其他網(wǎng)絡(luò)。具體措施包括:計(jì)算機(jī)不得使用雙網(wǎng)卡、嚴(yán)禁“一機(jī)雙網(wǎng)”、內(nèi)網(wǎng)計(jì)算機(jī)嚴(yán)禁外借、內(nèi)部計(jì)算機(jī)統(tǒng)一外修出口、內(nèi)部網(wǎng)絡(luò)嚴(yán)禁私設(shè)路由器、嚴(yán)禁使用無(wú)線上網(wǎng)卡、手機(jī)、無(wú)線路由器等方式私自接入互聯(lián)網(wǎng)、嚴(yán)禁任何單位和個(gè)人私設(shè)任何形式的互聯(lián)網(wǎng)出口、嚴(yán)禁外來(lái)人員使用內(nèi)部計(jì)算機(jī)等。
(5)加強(qiáng)宣傳培訓(xùn),將信息安全要求傳達(dá)到每位終端用戶(hù)。信息安全并不僅是信息專(zhuān)業(yè)部門(mén)要面對(duì)的問(wèn)題,如果大家不嚴(yán)格遵守相關(guān)的信息安全要求,信息安全事件就可能發(fā)生在每個(gè)人身上。考慮到網(wǎng)絡(luò)用戶(hù)的參培時(shí)間不可控的因素,可以采取分層級(jí)、多批次培訓(xùn)的方式,將信息安全知識(shí)和相關(guān)要求層層傳達(dá)到每位用戶(hù)。
3.2 充分利用信息安全技術(shù)手段
(1)部署桌面終端安全管理軟件。桌面終端管理系統(tǒng)是確保桌面終端計(jì)算機(jī)安全的最有效的技術(shù)手段之一,基本功能應(yīng)包括:內(nèi)網(wǎng)計(jì)算機(jī)資產(chǎn)管理、運(yùn)維管理、非法外聯(lián)監(jiān)控、注冊(cè)基本管理、安全管理、安全監(jiān)控強(qiáng)審計(jì)、網(wǎng)絡(luò)接入控制、補(bǔ)丁管理、文件分發(fā)管理等。通過(guò)桌面終端管理系統(tǒng)的部署,可以全面掌控網(wǎng)絡(luò)終端計(jì)算機(jī)的安全運(yùn)行狀況,有效提升信息安全管理效率。
(2)實(shí)行網(wǎng)絡(luò)安全準(zhǔn)入。綜合采用設(shè)備監(jiān)控、隔離檢查、網(wǎng)絡(luò)協(xié)議檢測(cè)等多種技術(shù),通過(guò)入網(wǎng)安全審核、賬號(hào)弱口令檢測(cè)、桌面管理系統(tǒng)客戶(hù)端和防病毒軟件安裝更新檢查等,及時(shí)保證終端達(dá)到安全入網(wǎng)要求。
(3)架設(shè)網(wǎng)絡(luò)版殺毒軟件和補(bǔ)丁更新。為了確保殺毒軟件安裝率100%,確保病毒庫(kù)和操作系統(tǒng)補(bǔ)丁隨時(shí)更新,在網(wǎng)絡(luò)內(nèi)部架設(shè)網(wǎng)絡(luò)版殺毒軟件和補(bǔ)丁更新服務(wù)器,以服務(wù)器-客戶(hù)端的方式主動(dòng)推送病毒庫(kù)和操作系統(tǒng)、應(yīng)用系統(tǒng)補(bǔ)丁,及時(shí)封堵終端計(jì)算機(jī)安全漏洞。
(4)利用安全移動(dòng)存儲(chǔ)介質(zhì)交換數(shù)據(jù)。應(yīng)用實(shí)施范圍界定為接入信息網(wǎng)絡(luò)的所有計(jì)算機(jī)設(shè)備,在終端計(jì)算機(jī)上安裝安全移動(dòng)介質(zhì)系統(tǒng)客戶(hù)端,通過(guò)服務(wù)器端平臺(tái)進(jìn)行安全策略配置,使終端計(jì)算機(jī)上的移動(dòng)介質(zhì)使用符合相關(guān)安全要求,最大程度地封堵通過(guò)移動(dòng)介質(zhì)非法外傳或?qū)胄畔⒌穆┒础?/p>
(5)加強(qiáng)網(wǎng)絡(luò)邊界處防火墻、IPS、上網(wǎng)行為審計(jì)等系統(tǒng)防護(hù)。一方面防范外部網(wǎng)絡(luò)對(duì)于信息內(nèi)網(wǎng)的安全攻擊和惡意入侵,另一方面可以全面核查內(nèi)網(wǎng)計(jì)算機(jī)的上網(wǎng)行為,對(duì)于敏感信息、發(fā)送敏感郵件等違規(guī)行為予以自動(dòng)阻斷。
4 結(jié)語(yǔ)
隨著信息技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的各種因素也會(huì)不斷變化,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題,是一個(gè)動(dòng)態(tài)發(fā)展變化的過(guò)程,不是一勞永逸的,也不可能一蹴而就,這就要求每位終端計(jì)算機(jī)設(shè)備使用人員要在日常工作中時(shí)刻牢記信息安全,杜絕安全隱患,嚴(yán)格遵守信息安全規(guī)定,共同維護(hù)信息網(wǎng)絡(luò)和終端計(jì)算機(jī)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1]邵波,王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2005.
隨著信息化建設(shè)的推進(jìn),目前整個(gè)IT系統(tǒng)的建設(shè)已經(jīng)具備了相當(dāng)?shù)囊?guī)模,網(wǎng)絡(luò)、服務(wù)器、終端機(jī)和運(yùn)行在上面的應(yīng)用系統(tǒng)形成了整個(gè)業(yè)務(wù)運(yùn)行的基礎(chǔ)支撐環(huán)境,業(yè)務(wù)系統(tǒng)越來(lái)越依賴(lài)于IT系統(tǒng),而作為整個(gè)IT基礎(chǔ)設(shè)施中數(shù)量最多的終端機(jī),是IT管理部門(mén)最為頭疼的問(wèn)題。一方面,由于計(jì)算機(jī)設(shè)備的更新和變化,對(duì)計(jì)算機(jī)設(shè)備的管理經(jīng)常處于一種無(wú)序及手工統(tǒng)計(jì)的狀態(tài);另一方面,安全漏洞與日俱增,新的病毒充斥網(wǎng)絡(luò),原有的手工安裝和分發(fā)升級(jí)文件包及補(bǔ)丁不僅需要更多的人力資源,還會(huì)造成時(shí)間的遲滯,影響運(yùn)行效率,給單位帶來(lái)?yè)p失;再者,非法辦公軟件及其他軟件的使用,不但造成了生產(chǎn)效率的低下,也給單位的形象造成了很壞的影響。
終端桌面安全管理技術(shù)的興起是伴隨著網(wǎng)絡(luò)管理事務(wù)密集度的增加,作為網(wǎng)絡(luò)管理技術(shù)的邊緣產(chǎn)物而衍生的,它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián),是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充,也是未來(lái)網(wǎng)絡(luò)安全防范體系重要的組成部分。
內(nèi)部網(wǎng)絡(luò)面臨安全問(wèn)題
現(xiàn)代網(wǎng)絡(luò)安全管理體系的日臻完善,使得對(duì)網(wǎng)絡(luò)終端桌面安全管理的需求強(qiáng)烈凸現(xiàn)出來(lái)。正確、全面地認(rèn)識(shí)終端桌面管理產(chǎn)品的發(fā)展趨勢(shì)和技術(shù)特點(diǎn),是IT研發(fā)廠商面臨的發(fā)展抉擇,同時(shí)也是企、事業(yè)IT管理人員和高層決策人員在進(jìn)行終端桌面安全防護(hù)部署時(shí)必須考慮的問(wèn)題。
近兩年的安全防御調(diào)查也表明,政府、企業(yè)及金融證券等單位中超過(guò)80%的管理和安全問(wèn)題來(lái)自終端,計(jì)算機(jī)終端廣泛涉及每個(gè)用戶(hù),由于其分散性、不被重視、安全手段缺乏的特點(diǎn),已成為信息安全體系的薄弱環(huán)節(jié)。因此,網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢(shì),對(duì)于各政府企業(yè)網(wǎng)絡(luò)來(lái)說(shuō),安全戰(zhàn)場(chǎng)已經(jīng)逐步由核心與主干的防護(hù),轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個(gè)終端。
提起網(wǎng)絡(luò)安全,人們自然就會(huì)想到病毒破壞和黑客攻擊,其實(shí)不然。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界(防火墻、漏洞掃描、防病毒、IDS)等方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反,來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)終端的安全威脅卻是眾多安全管理人員普遍反映的問(wèn)題。
自2003年來(lái),以SQL蠕蟲(chóng)、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)以及多種木馬程序的蔓延為起點(diǎn),到計(jì)算機(jī)文件泄密、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多終端安全事件在各地網(wǎng)絡(luò)頻繁發(fā)生,增加了網(wǎng)絡(luò)管理人員的工作量。一些常見(jiàn)的終端安全威脅隨時(shí)隨地都可能影響著用戶(hù)網(wǎng)絡(luò)的正常運(yùn)行,這也顯現(xiàn)出終端管理的缺乏。
對(duì)癥下藥主動(dòng)防御
解決以上這些問(wèn)題的有效方法是建立終端安全管理體系。
操作系統(tǒng)存在自身的弱點(diǎn)就是在應(yīng)用中不斷出現(xiàn)漏洞,這將形成一個(gè)變化中的安全風(fēng)險(xiǎn),讓攻擊者有威脅計(jì)算機(jī)安全的可乘之機(jī)。一些蠕蟲(chóng)會(huì)發(fā)現(xiàn)并利用漏洞進(jìn)入計(jì)算機(jī)操作系統(tǒng)。過(guò)去,我們被迫要等到爆發(fā)之后再寫(xiě)一個(gè)特征碼來(lái)防護(hù)操作系統(tǒng);現(xiàn)在,我們要采用混合型威脅防護(hù),即主動(dòng)式防護(hù)來(lái)保護(hù)我們的計(jì)算機(jī)安全性。
病毒、蠕蟲(chóng)破壞一類(lèi)的網(wǎng)絡(luò)安全事件在網(wǎng)絡(luò)安全領(lǐng)域一直沒(méi)有一個(gè)根本的解決辦法,其中的原因是多方面的:有人為的原因,如不安裝防殺病毒軟件、病毒庫(kù)未及時(shí)升級(jí)等等;也有技術(shù)上的原因,如殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對(duì)新類(lèi)型、新變異的病毒、蠕蟲(chóng)的防護(hù)往往要落后一步,危害無(wú)法避免。通過(guò)終端安全管理系統(tǒng),我們可以控制病毒、蠕蟲(chóng)的危害程度,只要我們針對(duì)不同的原因采取有針對(duì)性的切實(shí)有效的防護(hù)辦法,就會(huì)使病毒、蠕蟲(chóng)對(duì)網(wǎng)絡(luò)的危害降低到最低限度。
僅靠單一、簡(jiǎn)單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲(chóng)的威脅的。對(duì)當(dāng)前肆虐于開(kāi)放網(wǎng)絡(luò)環(huán)境中的大量病毒、蠕蟲(chóng)威脅,必須采用多層次的安全防護(hù)策略,歸結(jié)起來(lái)是:事前預(yù)防、事中隔離、事后修復(fù)和殺毒聯(lián)動(dòng)。
新型的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)(Network Access Control, NAC )是在端點(diǎn)連接到網(wǎng)絡(luò)之前對(duì)它們的安全狀態(tài)進(jìn)行審計(jì),并在連接到標(biāo)準(zhǔn)企業(yè)網(wǎng)絡(luò)之前進(jìn)行適當(dāng)?shù)馗?從而將蠕蟲(chóng)和病毒屏蔽在網(wǎng)絡(luò)之外,也能強(qiáng)制執(zhí)行應(yīng)用級(jí)的安全策略。網(wǎng)絡(luò)準(zhǔn)入控制是一個(gè)過(guò)程,它通過(guò)強(qiáng)制執(zhí)行作為網(wǎng)絡(luò)訪問(wèn)前提條件的IT安全策略,來(lái)減少網(wǎng)絡(luò)安全事件,增強(qiáng)對(duì)安全制度的遵從。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)通過(guò)保證每個(gè)端點(diǎn)在安全上不做任何妥協(xié),阻止不安全和未授權(quán)的行為,在網(wǎng)絡(luò)中排除未授權(quán)的設(shè)備,從而保護(hù)網(wǎng)絡(luò)的安全性和完整性。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)通過(guò)確認(rèn)設(shè)備的安全策略,創(chuàng)建加密的虛擬桌面環(huán)境,在會(huì)話結(jié)束后清除所有傳輸過(guò)去的數(shù)據(jù),將對(duì)機(jī)密數(shù)據(jù)的保護(hù)延展到非企業(yè)所屬的設(shè)備之上。
網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)基于一個(gè)全新系統(tǒng)架構(gòu),它將整個(gè)內(nèi)網(wǎng)安全防護(hù)策略劃分為邏輯上的三個(gè)組成部分:
1. 內(nèi)網(wǎng)邊界安全防護(hù):此部分架構(gòu)實(shí)現(xiàn)對(duì)來(lái)自網(wǎng)絡(luò)外部的安全威脅進(jìn)行安全防護(hù)。
2. 內(nèi)網(wǎng)安全威脅防護(hù):此部分架構(gòu)實(shí)現(xiàn)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅進(jìn)行防護(hù)。
3. 外網(wǎng)移動(dòng)用戶(hù)安全接入防護(hù):此部分架構(gòu)用于保證內(nèi)部移動(dòng)用戶(hù)所處網(wǎng)絡(luò)環(huán)境的變換,以及當(dāng)移動(dòng)用戶(hù)處于外網(wǎng)安全防護(hù)薄弱網(wǎng)絡(luò)環(huán)境中自身安全、接入企業(yè)網(wǎng)絡(luò)安全。
由此可見(jiàn),只有建立完整的終端安全管理體系才能有效保護(hù)我們的內(nèi)部網(wǎng)絡(luò)安全。終端安全管理體系是能夠提供端點(diǎn)的全程、縱深端點(diǎn)安全保障體系(如圖1所示)。
利用全新系統(tǒng)架構(gòu),我們建立的終端安全管理系統(tǒng)是一個(gè)主動(dòng)的安全防御體系,與傳統(tǒng)的解決方案有所不同(如圖2 所示)。打個(gè)比方:子彈射出之后,如何阻截飛速前進(jìn)的子彈,以了解我們是否有比利用磁鐵來(lái)追趕子彈更好的解決方案。例如,我們可以適當(dāng)采取主動(dòng)的預(yù)防措施(比如防彈背心),以便在子彈導(dǎo)致破壞之前阻截子彈;或者為槍裝一把鎖,以防止子彈射出槍膛;或者我們可以使攻擊者不知道向哪里發(fā)射子彈,就像在布滿鏡子的大廳中一樣。在計(jì)算機(jī)世界,我們可能正在對(duì)付數(shù)以百萬(wàn)的“子彈” ―― 互聯(lián)網(wǎng)上每時(shí)每刻存在著數(shù)百萬(wàn)蠕蟲(chóng)和混合型威脅。要阻截這數(shù)百萬(wàn)的“子彈”,我們必須在主機(jī)、服務(wù)器和整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中部署功能相似的各種技術(shù),積極阻截這些威脅。
網(wǎng)絡(luò)營(yíng)銷(xiāo) 網(wǎng)絡(luò)通信 網(wǎng)絡(luò)廣告 網(wǎng)絡(luò)教育研究 網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)實(shí)訓(xùn)報(bào)告 網(wǎng)絡(luò)優(yōu)化論文 網(wǎng)絡(luò)輿情論文 紀(jì)律教育問(wèn)題 新時(shí)代教育價(jià)值觀