发布时间:2023-09-21 17:33:34
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全专业服务范例,将为您的写作提供有力的支持和灵感!
总的说来,2003年中国网络安全产品市场发展势头良好,诸多因素促成了市场规模的持续增长。病毒和黑客攻击等网络安全事件的频繁发生刺激了市场需求的再度增长,这也给了整个网络安全产品市场一个发展的契机。
网络安全产品主要细分产品包括防杀毒软件、防火墙、入侵检测系统、信息加密以及安全认证等。2003年,中国网络安全产品市场中,防杀毒软件和防火墙仍然占据主要市场份额,两者合计占总市场70.7%的份额。防杀毒软件的销售额为6.99亿元,比2002年增长2.11亿元;防火墙产品销售额为9.68亿元,同比增长了2.41亿元;入侵检测系统的销售额为2.75亿元,同比增长0.51亿元。由于2003年网络安全病毒等事件的频频发生,尤其是来自网络的入侵攻击越来越严重,使得对于其它多样的网络安全产品需求再度增加,其它网络安全产品的销售额为4.15亿元,市场份额已由2002年的9.6%增长到17.6%。
市场特点
1.网络安全威胁日益严重,网络安全市场迅速增长。2003年病毒和黑客攻击等网络安全事件频繁发生,促使市场需求大幅增长,市场总销售额达23.57亿元,比2002年增长5.21亿元,增长率达到28.4%。
2.市场日益走向成熟,国内外厂商竞争更加激烈。2003年中国网络安全产品市场表现较为突出,已经进入快速成长并日益成熟的发展阶段,市场地位不断提高。
3.网络安全整体解决方案备受关注。用户需求发展趋势表明,用户迫切需要整合更多功能的网络安全整体解决方案,以全面保障正常的网络运行与维护,这已成为供求双方都倍加关注的一大热点。
4.专业安全服务日益引起高度重视。用户的安全服务投资也已经成为网络安全整体投资的重要组成部分。服务导向也是厂商实现转型的重要步骤之一。服务将成为网络安全市场利润来源的新增长点,已经引起厂商和用户的高度重视。
5.电子政务建设成为网络安全市场的最大推动力。2003年,政府部门占网络安全产品市场总销售额的21.8%,占据最大份额,并呈逐步上升的趋势。
发展趋势与预测
预计2004~2008年,中国网络安全产品市场将以31.7%的年均复合增长率增长,市场规模将从2003年的23.57亿元增长到2008年的93.2亿元。随着市场规模的逐步扩大,预计2004年将达到增长率的最高点;自2005年开始,市场增长率将呈现持续缓慢的下降趋势,从2004年的36.4%逐步下降至2008年的29.1%,市场将逐步走向成熟。赛迪顾问预测中国网络安全产品市场发展将有以下几个发展趋势:
1.技术创新是网络安全发展的主题。从整个产业来看,国家鼓励科技创新,并且要在关键领域、发展前沿掌握核心技术和拥有一批自主知识产权,网络安全产业就是事关国家命脉的关键领域之一。
2.多元化是网络安全渠道发展的趋势。2003年以来,网络销售作为一种新兴的销售模式广受欢迎。网络销售渠道的产生使得渠道呈现多元化发展的局面,预计未来5年将持续多元化的发展局面。
3.安全整体解决方案将成为用户的突出需求。用户愈发认识到单纯的网络安全产品已经不能满足其网络安全防护需求,而整体安全解决方案将成为用户的首选,这是市场发展的大势所趋。
4.出于解除安全后顾之忧和降低安全风险的需要,用户不仅需要更专业化的产品,而且需要更专业化的服务,这包含从高端的全面安全体系到细节的技术解决措施等各方面。目前,专业提供网络安全服务的厂商数量还不多,预计未来会有越来越多的厂商加入进来。
二、做好通信企业信息网络安全工作的方案
1、提高企业领导的重视程度。
在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。
2、加强学习交流。
由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。
3、专业化网络安全人员的配备。
在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。
4、大力完善技术保护手段。
一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。
三、通信企业信息网络安全工作发展趋势
1、网络安全工作复杂化。
网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。
2、网络安全工作规范化。
随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。
互联网具有一网通天下的特点,不仅改变了人们的生活方式,还为商务活动的发展开辟了新的方向,网络经济已与人们的生活密不可分。电子商务与网络相互依存,网络安全问题同时也困扰着电子商务的发展。为了推进电子商务快速发展,加强对网络安全的研究和应用意义十分重大。
一、网络安全对于电子商务的重要性
当前,电子商务已逐步覆盖全球,而网络安全问题也得到了业内广泛关注。电子商务的交易方式有别于传统的面对面交易,在电力商务中,交易双方均通过网络进行信息交流,以网络为媒介无疑加大了交易的风险性,因此安全的网络环境能够给交易双方均带来良好的体验。电子商务的网络安全管理较为复杂,不仅需要高新的技术做支持,如电子签名、电子识别等,还需要用户的配合,通常来说,用户的个人信息越全面,网络交易平台对用户的保护便会越全方位。可见,在电子商务交易平台中,网络安全具有十分重要的作用。
二、电子商务中网络安全的技术要素
1、防火墙技术。防火墙技术主要是通过数据包过滤以及服务的方式来实现病毒的防治和阻挡入侵互联网内部信息[1]。防火墙好比一个可以设定滤网大小的过滤装置,可以根据用户的需求,对信息进行过滤、管理。在服务器中,防火墙的技术便演化为一种连接各个网关的技术,对网关之间的信息联通进行过滤。虽然上述两种过滤管理技术形式略有区别,但本质相同,在电子商务中,可以将两者结合使用,使各自的优势得到充分发挥。实现在防火墙内部设计好一个过滤装置,以便对信息进行过滤与确定是否可以通过。
2、数据加密技术。数据加密是对于指定接收方设定一个解密的密码,由数学的方式,转换成安全性高的加密技术,以确保信息的安全。这里面会涉及到一个认证中心,也就是第三方来进行服务的一个专门机构,必须严格按照认证操作规定进行服务[2]。认证系统的基本原理是利用可靠性高的第三方认证系统CA来确保安全与合法、可靠性的交易行为。主要包括CA和Webpunisher,RA与CA的两者通过报文进行交易,不过也要通过RSA进行加密,必须有解密密钥才可以对称,并通过认证,如果明文与密文的不对称,就不会认证通过,保证了信息的安全[3]。
3、数字认证技术。为了使电子商务交易平台更为安全、可靠,数字认证技术便应运而生,其以第三方信任机制为主要载体,在进行网络交易时,用户需通过这一机制进行身份认证,以避免不法分子盗用他人信息。PKI对用户信息的保护通过密钥来实现,密钥保存了用户的个人信息,在用户下次登陆时,唯有信息对称相符,才能享受到电子商务平台提供的相应服务,在密钥的管理下,数据的信息得到充分保护,电子商务交易的安全性能得到了大幅提升。
三、电子商务中网络安全提升的策略
1、提高对网络安全重要性的认识。随着信息技术的快速发展,网络在人们工作、生活中已无处不在,我们在享受网络带来的便利时,还应了加强对网络安全重要性的了解,树立网络安全防范意识,为加强网络安全奠定思想基础。应加强对网络安全知识的宣传和普及,使公民对网络安全有一个全面的了解;同时,还应使公民掌握一些维护网络安全的技能,以便发生网络安全问题时,能够得到及时控制,避免问题扩大化。
2、加快网络安全专业人才的培养。网络安全的提升离不开素质过硬的专业人才,由于网络技术具有一定的门槛,如果对专业了解不深,技术上不够专攻,专业问题便难以得到有效解决,应着力提升电子商务网络安全技术人员的专业素养,为加强网络安全奠定人力基础。在培养专业人才时,应勤于和国内外的专业人员进行技术交流,加强对网络安全领域前沿技术的了解和掌握,避免在技术更新上落后于人。
3、开展网络安全立法和执法。网络安全的有效提升需要从法律层面进行约束,应着力于完善网络安全立法和执法的相关工作,加快立法工作的步伐,构建科学、合理的网络安全法律体系。自从计算机产生以来,世界各国均设立了维护网络安全的相关法律法规。在新时期,我国应集结安全部、公安部等职能部门的力量,加强对网络安全的管理,力求构建一个安全、健康的网络环境。
四、结论
综上所述,在信息时代背景下,电子商务假以时日便会成为信息交流的重要平台,成为全球竞争发展的热门领域。我国电子商务起步较晚,但发展后劲十足,在一体化趋势的引导下,电子商务应着力提升网络的安全性,形成具有我国特色的电子商务,在全球经济中力争赢得一席之地。
参 考 文 献
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
在科学技术快速发展的环境下,计算机网络技术的发展步伐不断加快,为人们的生产、生活带来了极大的便利,但是随之而来的网络信息安全问题的威胁也在不断加大,一些钓鱼网站、黑客、木马、间谍软件、网络漏洞攻击等各种形式的网络信息安全问题经常出现。随着社会各界对网络与信息安全问题认识的不断提升,网络信息安全问题越来越得到人们的重视,根据相关部门的统计,2005年一年内我国相关部门接受的国内外网络安全事件已经超过了12万件,使我国计算机用户造成了巨大的损失。
1.2高校网络与信息安全实验教学的要求
高校是国家培训专门技术人才的重要机构,也是社会专业人才的主要来源,当前我国高校网络技术和网络安全实验教学硬件已经不能满足现阶段网络技术和网络安全实验教学的需求。因此为了适应新形势下网络与信息安全的需求,高校应该不断加大对网络技术和网络信息安全实验的建设,提升网络信息安全实验的硬件条件,从而更好地满足新形势下高校网络与信息安全对实验的需求,提升学生网络信息安全的实践能力,满足社会发展对网络信息安全人才的需求。
2、关于网络与信息安全教学实验室建设原则的分析
2.1遵循层次性原则,满足不同层次网络与信息安全课程实验的需求
网络信息安全关系到国家安全和社会发展,涉及面十分广阔。但是,不同层次和不同专业的学生对网络与信息安全专业技能和理论需求都不相同。因此,网络安全实验室的构建要充分满足不同层次的学生需求,让更多层次的学生受益。
2.2提升网络安全实验室的可扩充性,满足时展的需求
网络信息技术的发展十分迅速,因此,高校网络信息安全实验室建设,应充分考虑这一点,实验室平台要满足升级、更新的需求,要跟得上时展的步伐。实验室的构建要保证实验室能够具有较强的可扩充性,从而保证高校网络与信息安全实验教学能够满足信息安全技术的发展趋势,体现高校网络与信息安全实验教学的时代性特征。
2.3保证实验室软硬件设备先进性和实用性
网络信息安全技术是以网络通讯协议为技术基础而构建的。而当前使用的基于IPv4的IP网络正处于向IPv6转变和过渡的过程中。这次转变极大地提升了网络信息的安全性,同时也为网络计算机提供了大量的IPv6地址。针对这一系列变化,高校在网络信息安全实验室建设时,要充分考虑到实验室设备与IPv6协议的兼容性。网络信息安全实验室建设,要在为学生提供良好实验环境的基础上,考虑学生将来的就业需求,因此,实验室软硬件设备必须要具有较强的先进性和实用性,从而保证实验室能够发挥出更大的效用。
3、关于高校网络安全实验室项目设计的分析
3.1网络信息安全实验室应满足高级实验的需求
对于网络信息安全专业的学生来讲,他们在掌握常规的实验基础上还应该具备较高的网络信息安全技术和相关的实验能力。当前高级的实验和技术主要包括:VPN技术和相关配置、数字证书发放的实验、身份认证实验等等。数字证书发放实验就是使用服务器网络中的CA证书服务器,实现对实验小组发放数字证书。通过这个实验帮助学生有效掌握公钥密码运行机制以及相关技术,提升学生对数字证书的理解和使用能力。在进行数字证书认证的过程中,以发放的数字证书作为身份的依据,完成对网络服务的访问。服务器为使用者提供相关服务之前,需要具有合法的身份才能够获得系统提供的有效服务。
3.2建设网络平台
建设网络平台是高校网络与信息安全教学实验室建设的第一步,高校在建设过程中,要在原有的实验室基础上补充一些网络信息安全设备,包括每个试验台布置一台防火墙,一台IDS,在核心处布置一台安全隔离网闸、一台UTM、一台APM应用安全管理系统;高校实验室建设人员在已经补充好的网络信息安全设备上,设置安全管理平台,并对设备日志进行审计和分析,以便更好的对网络安全设备进行控制和管理。同时,每个试验台可以根据情况防止IPS入侵防护系统和安全隔离网闸。
3.3为学生提供网络安全创新实验的平台
信息安全方面的知识学习具有很强的实践性,因此,信息安全专业课程的学习对信息安全实验室的要求很高。而当前我国高校的网络信息安全教学基本都是停留在理论层面,对学生实践能力培养的关注相对较少,学校的网络安全实验室条件很差,实践课程很难高效开展,导致网络信息安全实验教学环节之后,学生的实践能力较差,无法满足社会对网络信息安全的需求。因此,配备一个合格的网络安全实验室具有极其深远的意义。高校的网络信息安全实验室在完成一般实验教学的基础上,还可为更高层次学生提供创新实验的机会和平台,让学生在现有软硬件条件的基础上,对当前的软件进行创新和改进,优化软件的效果,提升学生的网络信息安全创新能力。
3.4全面模块化的网络安全实验室解决方案
模块化的网络安全实验室解决方案把防火墙设备,WEB应用安全设备,非法信息检测设备,舆情分析系统,作为一个安全有效的防御整体,架设到高校信息安全专业的实验室中,使师生全面地对网络安全的多样性,复杂性从理论上和实际操作中得到了全方位的了解。一方面使学生毕业后真正走向网络安全方向的学生不会再和现行的网络攻击和威胁脱节,不会单独依靠简单肤浅的理论知识对繁琐复杂多样的攻击摸不到头脑,另一方面可以让学生和研究人员可以深入地了解网络安全问题,加深对网络原理、协议的理解,同时最重要的是在整个网络安全实验室中,实验者通过学习可以很清楚地了解如何进行有效的网络安全设计,避免网络风险的发生以及在网络安全事件发生的第一时间,如何有效地解决安全问题。
参考文献:
[1] 张卫东,李晖,尹钰.网络安全实验教学方法的研究[J]_实验室研究与探索,2007(12)
[2] 容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息(科学教研),2007(21)
[3] 陈峰,沈雅婕,冯朝辉。高校网络与信息安全教学实验室建设研究[J】.网络安全技术与应用,2007(07)
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。
在当今社会中,如何做好信息网络安全工作是值得进行深入研究与探讨的课题。如今的网络发展速度不断加快,信息相互融合的程度也在不断加深,网络给通信企业的工作带来便利的同时,也存在着一些难以避免的问题。安全上的漏洞给通信企业的发展带来了不利因素,需要及时解决,这样才有保持通信企业良好发展的可能。
一、通信企业中信息网络安全的现状
在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。
二、做好通信企业信息网络安全工作的方案
1、提高企业领导的重视程度。在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。2、加强学习交流。由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。3、专业化网络安全人员的配备。在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。4、大力完善技术保护手段。一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。
三、通信企业信息网络安全工作发展趋势
1、网络安全工作复杂化。网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。
2、网络安全工作规范化。随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。
结语:随着通信企业对信息网络安全工作的要求进一步提高,维护信息网络安全的重要性日渐突出。网络技术逐渐普及到社会的各行各业,对于自身网络安全性的保障是日常工作中不可缺少的任务与目标。在通信企业中,做好信息网络安全工作是必要的工作之一,这对于维护企业的利益、树立良好的企业形象、维护社会的安全与稳定都有着重要的意义。
参 考 文 献
甘肃天梭信息安全技术有限公司(简称天梭)是一家专门从事网络和网络信息安全产品以及相关技术应用、咨询的专业服务公司。公司拥有多名经验丰富的行业技术顾问和技术专家,致力于网络信息安全的推广、咨询、方案集成等相关服务。公司宗旨是以专业的技术、优质的服务快速响应网络以及网络安全的需求和技术发展,着重于政府、企业、高校、证券、金融等行业的信息安全问题。针对各行业背景的需求,不断开发、完善安全应用系统,建立高效专业的服务体系,协助客户规划、制定和实施全方位的安全方案,面向各行业客户提供专业的技术支持和个性化服务。
天梭的核心产品涉及Web应用防火墙,专利级Web入侵异常检测技术,对Web应用实施全面、深度防御,能够有效识别、阻止日益盛行的Web应用黑客攻击 (如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等)。
Web弱点扫描器:以Web漏洞风险为导向,通过对Web应用(包括Web2.0、JavaScript、Flash等)进行深度遍历,以安全风险管理为基础,支持各类web应用程序的扫描。
智能流量管理系统:作为业界领先的应用优化与流量管控解决方案,Maxnet AOS以DPI( Deep Packet Inspect,深度包检测)和DFI (Deep/Dynamic Flow Inspection,深度流行为检测)技术为核心,结合带宽自动分配算法、令牌桶算法、随机公平队列等技术, 能够全面识别和控制包括P2P、VoIP、视频流媒体、HTTP、网络游戏、数据库及中间件等在内的多种应用,提供虚拟带宽通道划分、 最大带宽限制、保证带宽、带宽租借、应用优先级、Per-IP带宽控制、Per-Net带宽控制、随机公平队列等一系列带宽管理功能,为用户提供主动式、智能化、可视化的带宽管理服务,为用户应用优化与带宽管控、流量管理以及网络规划提供科学的依据。
近年来,高校逐渐将信息化教学作为主要的教学模式,丰富教学资源的同时,网络建设也日益完善。作为信息化教学的主要阵地,高校机房承担着重要的教学任务和角色。不同专业、不同年级、不同课程使得机房内的应用系统和教学软件不断增多,网络服务范围和功能越来越大,无疑会增加网络安全隐患。因此,高校要重视网络安全管理,保障机房重地网络通畅和信息数据安全,才能确保教学顺利。
1高校机房网络安全管理中存在的问题
1.1机房管理与使用人员安全意识不足
网络安全不仅涉及教师、管理人员、办公人员,还包括学生。高校中,学生占比大,安全意识还不高,使用机房时,访问网站五花八门,高度信任网络安全的措施和努力,忽略病毒设计人员和黑客的技高一筹,给机房信息安全带来极大的隐患。而且,网络安全法普及不到位,安全管理策略升级更新不及时,以及管理人员能力与专业水平参差不齐等,更为机房的安全带来威胁。
1.2机房设备使用环境的影响
高效机房电子设备密集,使用频繁,对周围环境中的湿度、温度等方面的要求较高,如果不注意把控机房环境,使机房设备长期处于过于干燥且灰尘较大的环境,就容易产生静电吸附灰尘,机房设备易造成静电击穿或灰尘导致的接触不良,使数据中断,教学中断,甚至引起火灾隐患,轻者数据丢失,重则数据损坏、设备损毁。
1.3网络黑客的非法入侵
高校机房设备种类多、规模大,涉及的操作系统和软件问题多样化,一些专业化的操作系统和软件在开发和运行过程中,一旦存有漏洞,必会给不法分子以可乘之机。当黑客攻击机房系统,将会产生数据丢失、被删除、清空、系统瘫痪、缓冲区溢出等事故,使高校机房教学进度受到影响,考试、比赛、活动等受阻。
1.4网络病毒扩散与危害
外网攻击形式较多,常见的是网页病毒、信息病毒、邮件病毒等。这些含有病毒的数据被用户点击后就会启动病毒程序,要么自动复制导致系统瘫痪,要么用户信息被非法窃取,甚至被删除、破坏等。高校机房受网络病毒侵入的概率更大,一旦受侵入,可能会影响教学进度,甚至造成网络瘫痪。因此,要对高校机房进行多重网络安全防护。
2高校机房网络安全管理改进对策
2.1建设网络安全管理组织机构
首先,在组织机构和责任落实上要形成责任体系。校领导直接对机房安全负责,并将责任落实到各级人员中去。遵循的原则是直接责任人负责制,即直接与机房各项管理直接接触的管理人员、使用人员、维护人员对机房安全负责。全体师生都要在规范操作的基础上严格遵守网络安全防护制度。其次,成立网络安全小组,成员由各部门主要领导兼职,对高校的网络环境、机房网络等进行安全监管。再次,各教学组、实验教师和机房管理人员进行安全责任书的签订,明确所有人的网络安全责任和网络安全义务。最后,健全网络安全事故问责机制,保证事故回溯清晰通畅,学校领导、安全小组以及教学一线人员都要进行事故总结,形成事故防范措施。
2.2加强网络安全管理队伍建设
第一,建立高校网络安全维护团队。团队内成员技术能力具有互补性,职责范围清晰,交叉性低,岗位固定,具有岗位吸引性,能够留住人才,对全校的网络安全进行监管。第二,各学院安排专人进行网络安全信息沟通,能够将安全事件及时上传,并对学校的安全措施向下落实与传达。第三,将网络安全防范技术掌握较好的学生选定为机房运维护管理助手,能够对机房和校园网的安全运行进行监督与管理,定期对系统和软件进行补丁升级,确保网络安全。第四,加强高校横向网络安全信息沟通与安全措施交流,查缺补漏,提高网络安全防护能力和水平。
2.3深化网络安全知识宣传与培训
首先,对全校的师生和管理人员进行网络安全知识的培训与宣传,提高师生和管理人员的网络安全意识和能力,能够进行主动防范。其次,增强领导的网络安全意识,在指挥高校宏观发展中重视网络安全,给予网络安全建设分配更多的人才与物资。再次,从教学角度进行网络安全知识普及与应用,能够在提升网络安全能力的同时,引导学生时刻进行网络安全防护。最后,鼓励学生积极探索和开发网络安全防护技术,在防范中增强法律意识。
2.4推进高校机房设备优化升级
首先,更新机房软硬件配套。按照机房实际需求进行性能提升,该报废的一定要报废处理,为网络安全提供硬件保障。更新时要统一型号、统一规格,实现硬件统一规范,便于管理和维护。此外,在硬件配套时要尽可能走向标准化,形成标准的物理管理体系,在降低管理工作量的同时,提高管理质量和管理效率。其次,增强安全维护技术水平,确保厂商提供技术支撑和故障维护,保证机房安全维护的专业性。专用器材、耗材、设备、零件等要分类单独存放在仓库中。仓库的设立位置要与机房较近,便于机房维护。最后,加强机房环境保护,针对机房设备的运行环境需求,保证机房干燥,定期进行设备除尘,保证接触可靠,消除静电影响,配备消防器材和清晰的使用方法,出现消防问题及时处理。
2.5完善网络安全的维护机制
第一,应用正版系统和软件,并配备正版杀毒软件,定期定时对系统进行木马、病毒查杀,定期进行系统修复,定期进行磁盘碎片整理和垃圾清理。第二,经常性数据备份,特别是安装、更新、补丁修复等操作前,一定要进行全盘数据备份。第三,提前设置好系统还原,定期进行系统备份。当故障发生时,能够及时应用系统还原将数据还原。第四,禁止私接U盘、个人手机等外部设备,可在机房内准备一定数量的U盘、移动硬盘等公用设备,使用之后及时进行杀毒、维护或更新。第五,禁止进入未经认证的网络链接及下载使用来源不明的软件,培养正确的网络安全观念。
3高校机房网络安全技术防范对策
3.1VLAN技术在高校机房中的应用
应用VLAN技术,能够在方便操作的同时,将网络功能应用到机房管理中。第一,利用VLAN技术将高校所有网络进行分区、速流,充分利用网络资源,实现按需分配网络流量,从而提高网络的通畅性,保证设备运行流畅、稳定。第二,在VLAN框架下,设备自动IP,防范IP盗用产生的网络安全事故,并对机房内的网络进行监督,及时发现异常,及时封杀。第三,不同VLAN进行数据交换时,要尽量不使用第三层进行VLAN流量传递。第四,做好VLAN规划,保证机房多系统间切换自如,不会产生网络协议冲突,保证高校机房教学、活动、考试、比赛等系统能够流畅运行,不会产生网络不兼容问题。
3.2硬盘保护系统在高校机房中的应用
硬盘保护系统既可以实现硬件运行维护,又能实现系统保护和硬盘保护,是高校机房硬盘保护的主要手段。该保护系统能够利用IP自动分配、智能同传以及保护参数同传的功能对硬盘数据进行有效保护,既可以避免数据遭受病毒破坏,又可以为高校等级考试、比赛等创造良好的网络系统环境,使教学与课外活动系统自由切换,实现独立运行,互不干扰,从而保护各自的数据安全。
3.3防火墙技术在高校机房中的应用
高校机房数据多,承担着教学、考试、比赛等任务和功能,必须保证机房安全。第一,重点运用防火墙技术对机房进行安全策略的制定和完善,系统更新、修补后,再进行安全扫描直到安全可靠。第二,机房要按需升级,将软件、硬件进行更新完善。第三,在管理层面要利用防火墙策略制定管理措施。第四,按照高校专业特点进行机房设备的分类管理,利用多元化的安全手段进行网络监测,及时发现问题,及时解决。第五,安装的防毒客户端要保证正常运行,及时升级,及时完善,切不可关闭。第六,应用移动硬盘时,要先进行安全检测,规范操作,确保安全接入机房设备中。
3.4高校机房服务器的技术防护
一、概述
随着网络在企业生产经营中应用越来越广、越来越深,企业网络安全的问题也日益凸显。来自企业网外部和内部的攻击无时不刻都在威胁着企业网络的安全,也成了每一位网络管理人员都需要面临的考验。如何建立一个完整的企业网络安全解决方案,减少因网络攻击和病毒引发的生产经营数据的丢失和外泄引发的损失,本文将进行一个浅显的探讨。
二、网络安全的基础——网络设计
网络的设计与建设,是构建一个安全网络的基础。合理的网络构架设计将为未来网络安全的设计与构建节省一大部分开销,这些开销包括了设计、成本和系统的效率等。因此,在构建一个网络的初期,就必须将网络系统的安全作为设计的基本要素,考虑到整个系统中。一个大型的企业,如在地域上分部较为集中,其内网为了增大运行保险系数,一般主干采用双环网的网络构架。这种网络在一路主用线缆引故障停止时会自动切换到备用环上,当然,根据具体的系统配置的不同,双环网正常工作时又会被分为双路负载分担型和双路数据同步型等类型,在这里就不详细介绍了。一个企业如在地域上较为分散,下属有多家子公司且这些子公司又拥有自己的网络的情况下,最好采用以树形或星型网络结构为主的复合型网络设计。这种设计使得各网络层次的访问控制权限一目了然,便于内部网络的控制。
一个大型企业的网络在内部又会被分为许多特定的区域——普通的办公区,财务销售的核心业务区,应用服务器工作区,网络管理维护区,多方网络互联区域,VPN连接区等多个功能区域。其中普通的办公区有时是与财务销售类的业务区合并在一起的,但是,如果公司还涉及特殊业务的时候应当将这两个区域分开,甚至为其单独建立一套网络系统以增强其安全保密性。应用服务器区域一般承载着企业办公、生产等主要业务,因此在安全上其级别应当是最高的。一般对这一区域进行安全设置时最好将除所用端口以外的所有其他端口全部封锁,以避免多余端口通信造成的安全威胁。有条件的网络用户或对安全要求比较高的用户可以在不同的网络之间配置防火墙,使其对网络的访问进行更好的控制或者将不同的网络直接进行物理隔离,以完全绝断不同网络之间的互访。在网络中中有许多服务器,比如病毒服务器、邮件服务器等,有同时被内网及外网访问的需求,应当为这些有外网需求的服务器考虑设置DMZ区域。DMZ区域的安全级别较普通用户区高,即便得到访问授权的用户,其对DMZ区域的访问也是有限制的,只有管理人员才可以对这一区域的服务器进行完全的访问与控制。
三、终端的安全防护
病毒、木马无论通过何种途径传播,其最终都是感染终端为目的的,无论这个终端是指的服务器还是普通用户的终端,因此,对各类终端的安全防护可以说是网络安全构建的关键。对终端的安全防护可以分为两套系统;一种为硬件的防火墙类,一般由管理人员进行专业操作处理的防护系统,包括了反垃圾邮件系统、用户上网行为监控管理系统、网站防篡改系统等专业(服务器)终端防护系统;另一种为软件类的防火墙、杀毒软件及其他安装于各个用户终端由用户或管理人员进行操作管理的防护系统。现在多数的网络安全防护系统多由这两种类型的防护系统复合而成。这种复合式的系统所取得的效果在很大程度上依赖于终端用户的计算机水平及杀毒软件服务提供商的反应能力和软件更新能力,总之,这种方式是比较偏重于“被动防守”的一种防护措施。
现在有厂商提供了一种协调系统,使用这种系统能让以上所述的复合安全系统能够在网络管理员的干涉下实现主动的管理。这套系统一般在用户终端安装一个客户端,开机时,客户端自动判定本终端的安全状态并与安全服务器取得联系,当终端被判定正常时,终端可进行正常权限的网络访问;当终端被判定为非正常(威胁)时,此终端可根据预先堤定的安全策略,断绝与普通局域网的连接,只能与特定的服务器如病毒服务器等进行连接以解决问题。网络管理员可以通过这套系统实时监查每个终端的进程与数据状态,并通过管理终端对客户端进行控制,以解决安全威胁。此类系统的应用将所有用户的终端都纳入了系统管理员的控制下,以系统管理员专业化的技术知识实现对整个系统的监管与维护,能够在很大程度上减少威胁并提高系统的安全性和网络效率。
四、终端用户的规范
一、概述
随着网络在企业生产经营中应用越来越广、越来越深,企业网络安全的问题也日益凸显。来自企业网外部和内部的攻击无时不刻都在威胁着企业网络的安全,也成了每一位网络管理人员都需要面临的考验。如何建立一个完整的企业网络安全解决方案,减少因网络攻击和病毒引发的生产经营数据的丢失和外泄引发的损失,本文将进行一个浅显的探讨。
二、网络安全的基础——网络设计
网络的设计与建设,是构建一个安全网络的基础。合理的网络构架设计将为未来网络安全的设计与构建节省一大部分开销,这些开销包括了设计、成本和系统的效率等。因此,在构建一个网络的初期,就必须将网络系统的安全作为设计的基本要素,考虑到整个系统中。一个大型的企业,如在地域上分部较为集中,其内网为了增大运行保险系数,一般主干采用双环网的网络构架。这种网络在一路主用线缆引故障停止时会自动切换到备用环上,当然,根据具体的系统配置的不同,双环网正常工作时又会被分为双路负载分担型和双路数据同步型等类型,在这里就不详细介绍了。一个企业如在地域上较为分散,下属有多家子公司且这些子公司又拥有自己的网络的情况下,最好采用以树形或星型网络结构为主的复合型网络设计。这种设计使得各网络层次的访问控制权限一目了然,便于内部网络的控制。
一个大型企业的网络在内部又会被分为许多特定的区域——普通的办公区,财务销售的核心业务区,应用服务器工作区,网络管理维护区,多方网络互联区域,VPN连接区等多个功能区域。其中普通的办公区有时是与财务销售类的业务区合并在一起的,但是,如果公司还涉及特殊业务的时候应当将这两个区域分开,甚至为其单独建立一套网络系统以增强其安全保密性。应用服务器区域一般承载着企业办公、生产等主要业务,因此在安全上其级别应当是最高的。一般对这一区域进行安全设置时最好将除所用端口以外的所有其他端口全部封锁,以避免多余端口通信造成的安全威胁。有条件的网络用户或对安全要求比较高的用户可以在不同的网络之间配置防火墙,使其对网络的访问进行更好的控制或者将不同的网络直接进行物理隔离,以完全绝断不同网络之间的互访。在网络中中有许多服务器,比如病毒服务器、邮件服务器等,有同时被内网及外网访问的需求,应当为这些有外网需求的服务器考虑设置DMZ区域。DMZ区域的安全级别较普通用户区高,即便得到访问授权的用户,其对DMZ区域的访问也是有限制的,只有管理人员才可以对这一区域的服务器进行完全的访问与控制。
三、终端的安全防护
病毒、木马无论通过何种途径传播,其最终都是感染终端为目的的,无论这个终端是指的服务器还是普通用户的终端,因此,对各类终端的安全防护可以说是网络安全构建的关键。对终端的安全防护可以分为两套系统;一种为硬件的防火墙类,一般由管理人员进行专业操作处理的防护系统,包括了反垃圾邮件系统、用户上网行为监控管理系统、网站防篡改系统等专业(服务器)终端防护系统;另一种为软件类的防火墙、杀毒软件及其他安装于各个用户终端由用户或管理人员进行操作管理的防护系统。现在多数的网络安全防护系统多由这两种类型的防护系统复合而成。这种复合式的系统所取得的效果在很大程度上依赖于终端用户的计算机水平及杀毒软件服务提供商的反应能力和软件更新能力,总之,这种方式是比较偏重于“被动防守”的一种防护措施。
现在有厂商提供了一种协调系统,使用这种系统能让以上所述的复合安全系统能够在网络管理员的干涉下实现主动的管理。这套系统一般在用户终端安装一个客户端,开机时,客户端自动判定本终端的安全状态并与安全服务器取得联系,当终端被判定正常时,终端可进行正常权限的网络访问;当终端被判定为非正常(威胁)时,此终端可根据预先堤定的安全策略,断绝与普通局域网的连接,只能与特定的服务器如病毒服务器等进行连接以解决问题。网络管理员可以通过这套系统实时监查每个终端的进程与数据状态,并通过管理终端对客户端进行控制,以解决安全威胁。此类系统的应用将所有用户的终端都纳入了系统管理员的控制下,以系统管理员专业化的技术知识实现对整个系统的监管与维护,能够在很大程度上减少威胁并提高系统的安全性和网络效率。
四、终端用户的规范
0.引言
为响应和贯彻上级的气象信息化建设步伐,推进气象局域网和气象局域网数字化建设,构建服务全社会的气象信息网资源共享平台,大力扩充网络资源库,实现资源共享。北海市气象局制定了相应的数字化网络规划,在网络建设方面更是下了很大的工夫。于2001就开始建设各种类型气象业务和气象服务网,在网络建设上,同全国其他地方一样,都采用了较为先进的设备,建成后的网络体系结构较为完善。但是存在“重技术、轻管理”的思想倾向,使气象网的管理不容乐观。因此,如何提高校园网管理水平,规范网络管理,使其适应网络技术和应用的新变化,就成为一个极具现实意义的问题。笔者作为一普通的气象工作者,对自己所在的单位的网络系统进行实证研究,通过分析,提出现阶段网络系统管理中存在的一些问题并提出自己的几点建议。
1.存在的问题
1.1网络设备繁杂,管理困难
我们单位各种网络设备种类繁多,有PC机、交换机、路由器、服务器和工作站等,设备的型号和规格也各不相同,分布在大院各个地方。室外设备也比较多,像包括通信光缆、电缆等。室内设备有各种交换机,服务器等。这些设备的管理都十分的困难,可能发生被盗、破坏、损坏等情况。一旦发生问题都有可能引起整体网的瘫痪,影响正常业务的进行。
1.2网络中心本身的管理能力不足,大院网络管理体制不合理
随着网络建设快的速发展,网络的用户群体迅速膨胀、在我们单位用户人群多达数千人,对于院网的日常网络维护这一块缺口很大,我们网络中心在编只有2个人,除了要承担单位所有网络硬件的维护,管理;业务区,服务区网络故障的处理,还要承担每个科室的网站建设,网络服务各种平台的应用,工作量相当的大。再者,由于对网络应用也日趋增多,很多单位的管理层都简单地认定应该把各种与网络有关的应用的平台归并到网络中心,把所有与网络有关的业务交给中心去执行。但真正要做的时候,很多相关部门又不给予配合,这样造成了管理机构专业分化程度低,分工不明确,身份职责不明,缺乏合法性,使得网络应用的一些平台无法有效推行。
1.3网络覆盖面迅速扩大,服务保障能力不足
相对于高带宽、范围广和数据量大的气象网,单位对服务保障体系的投人与实际需求差距巨大。在当前单位内还没有大量引入社会力量提供服务的背景下,单位只能以有限的投人来提供有限的服务。用户群体和服务保障群体的比例相差很大,在在大多数的网中,网络中心的工作人员很少,技术人员缺乏,没有条件管理和维护大量的PC机、交换机、路由器、服务器等设备安全,对于单位所有的机房的网络安全也很难做到全面的监控。
1.4用户群体特殊,网络安全管理困难
随着互联网的发展和互联网的技术开放性及共享性的影响,互联网攻击的手段也越来越简单、攻击工具的功能却越来越强。很多用户通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。另外,大院内有很多计算机技术水平比较高的用户,对网络方面的技术有着很强烈实践的想法,他们会试着使用自己从网上学到的或者研究的一些攻击技术,这可能会造成某台服务器的宕机,这种有时会意无意地破坏整体网系统,会造成整个网的瘫痪,干扰整体网的安全运行。所以面对院网的安全管理不仅要注意防止外部网络对院网的攻击,还要注意防范院网内部的用户黑客的攻击。
1.5专业技术人员比较缺乏,能力水平有限
由于编制的限制,单位网上没有采取正确的安全策略和安全机制,缺乏比较先进的网络安全技术、工具手段和产品也是威胁网络安全的重要因素。
2.加强网络管理的几点思想
2.1加强人员培训,建设专业化的网络人才梯队
网络技术人才除了网络管理员、信息开发人员等专业技术人员外,还应包括每一个用户,一个好的应用系统若没有得到各个用户的广泛应用,也很难发挥其最大的功能和特点。专业型人才梯队的配备是网络有效管理、网络设备充分发挥应有性能的可靠保证,若没有专业型人才为后盾,就难以设计出超乎想象的独具特色的网,管理和开发的最终目的是各种平台的建设和应用,良好的计算机应用水平也离不开人才梯队的建设。
2.2建立多层次网络管理体系
统一规划网络建设和管理工作,将网络规划纳入建设的总体规划中去。
2.3加强网络安全管理
2. 网络安全整体规划
(1) 网络安全目标: ①防止病毒、黑客对网络系统的破坏; ②保证网络数据的安全性, 将网络系统风险降到最低; ③在异常访问情况下, 保证系统正常运行; ④在网络管理传输时数据不被修改和不被窃取; ⑤规范网络访问行为, 正确确定安全策略及科学的安全风险评估; ⑥保证系统满足提供其它增值服务的需要; ⑦为客户不间断(7 ×24) 、全天候、多方位的满意服务。
(2) 安全方案设计原则。从现网络系统的整体角度考虑安全项目, 制定有效、可行的安全措施,建立完整的网络安全防范体系。
3. 网络安全方案
网络安全评估方案针对作业区目前的网络结构和计算机系统分布, 实施全面的网络安全评估。
通过漏洞扫描、系统评估等技术定期对网络硬件系统、网络软件平台、网络数据、网络通信及网络管理等5 个层次进行全面的安全隐患和脆弱性分析, 全面给出每个层次的安全隐患、脆弱性报告以及安全性整改建议, 为信息安全决策和管理提供依据。
(1) 网络防病毒方案。采用网络版防病毒软件, 保证病毒库及时更新, 从而防病毒更有效。
(2) 防火墙隔离方案。边界采用高速硬件防火墙, 防止来自外部的非法入侵、攻击。
(3) 网络入侵检测系统。入侵检测机制能够对网络系统各主要环节进行实时检测, 以便能及时发现或识别攻击者的企图。当发现异常时, 网络系统及时做出适当的响应, 通知网络管理员。在作业区网络与Internet 网络之间设置入侵检测系统, 它与防火墙联动并行接入网络中, 监测来自Internet 、作业区内网的攻击行为。当有入侵行为时, 主动通知防火墙阻断攻击源。
(4) 网络管理系统及系统结构。采用域管理模式, 使管理员可以全网监视, 也可远程实时管理网络, 将固定IP 改为虚拟IP , 实现系统漏洞补丁的自动下载、分发及安装, 从而保证网络内计算机系统的及时更新。
(5) 网络安全服务体系方案。通过网络安全公司工程师对网络安全风险评估结果和建设性意见,对网络进行脆弱性修补, 以提高作业区的网络安全: ①对实体的修补和改造; ②对平台的修补和改造; ③对数据安全性的修补和改造; ④对通信安全性的修补和改造; ⑤对管理机制的完善。网络安全跟踪服务: ①全程跟踪服务; ②7 ×24 小时技术支持服务; ③重大疫情的公告; ④紧急救援服务; ⑤定期检测和审计。
网络安全信息服务: 网络安全公司为作业区网络实时提供世界上最新出现的安全漏洞和安全升级、病毒疫情通告, 保证作业区网络安全体系达到与当月世界最新安全技术的同步。