网络安全服务的重要性
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全服务的重要性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全服务的重要性范文第1篇
网络系统的一个重要功能就是为用户提供即时、高效的网络信息传送以及程序下载等服务。在下载或者传送过程中,很容易携带一些可执行文件,当这些可执行文件带有网络病毒并被用户打开时,便会对网络系统造成一定的不良影响,从而引发某些网络安全问题。1.5防火墙具有一定的局限性防火墙是被广泛应用的网络安全防护工具。其由软硬件设备组成,通过在内部网和外部网或者公共网和专用网之间构建信息防护层,对内部网以及专用网中的信息进行保护。但是,在实际的执行过程中,其存在的某些局限性已经影响到网络安全管理工作。
2网络安全管理的有效措施
2.1加强网络安全教育
加强网络安全教育,需要从如下几个方面着手:(1)宏观层面上,国家要不断的通过舆论引导、宣传教育以及相关的标准制定,强化对网络安全的要求,并且引导社会认识网络安全的重要性;(2)中观层面上,机关、团体、企事业单位要组织相关岗位的干部或者员工深入的开展网络安全教育,从思想观念、知识结构等方面加大网络安全教育力度,在具体的教育过程中,要注意搞好疏堵结合,增强抵御能力。(3)微观层面上,个人要认识到网络安全的重要性,有目的的,有计划的开展网络安全学习,真正的从思想观念的高度认识到网络安全问题的严峻性。
2.2加大网络安全管理力度
在现今的网络信息化时代,对网络系统进行严格的安全管理,对于维护网络信息安全,促进网络系统的可持续发展具有重要的现实意义。在实际的网络安全管理过程中,管理者要将管理工作与自身的实际情况进行紧密联系,从实际管理要求出发,对系统中存在的网络安全问题进行科学研究,并探索相应的管理手段,进而有效地提高网络安全管理质量。对于企业,有关的技术管理部门应该对某些保密级别高的台式电脑实行严格的网络安全管理,配置必要的干扰机以及屏蔽仪等安全防护设备,并推行安全口令,口令要定期或不定期地进行更换。如果有必要还可以对某些台式机的网络接口实施关闭管理。不仅如此,有关的管理部门还应该经常对网络安全进行临时检测,如果发现存在人为的安全问题,要对操作者进行适当的惩处,以引起操作人员对网络安全管理的重视,并在以后的工作中认真执行相应的安全管理。
2.3健全网络安全制度
建立起严格的网络使用制度,对于需要使用网络的要经过一定的审批程序,固定Mac和IP地址。其次,要建立信息技术安全制度,从硬件的物理链接上保障信息传输安全。当前网络安全态势评估关键性的内容就是建立在系统配置信息基础之上的网络安全态势评估。以COPS所提供的数据为基础,Ortalo以及Deswarte利用权限图理论构建起系统漏洞模型,利用马尔科夫模型,得出黑客为击溃网络安全需要付出代价的平均值,从而对网络系统安全作出定量性分析,总结出系统安全演化。但当前建立在系统安全态势的评估,主要是对某个具体攻击事件带给网络系统的威胁加以评估。在现有的研究成果的基础之上,依据IDS日志库取样数据以及网络宽带占用率、系统曾经所遭受的攻击的相关记录,并综合考察服务以及主机本身的重要性,构建网络安全威胁态势层次化定量评估模型,从服务、主机以及网络3个层次评估网络安全威胁态势。本文来自于《科技创新与应用》杂志。科技创新与应用杂志简介详见
3结束语
网络安全服务的重要性范文第2篇
1网络安全风险动态分析框架
通过提取的攻击警告信息、目标网络拓扑、存在的漏洞以及资产,发现攻击者破坏目标网络安全的攻击过程,并在此基础上计算网络安全风险,以实现对网络安全现状的理解和对网络安全发展趋势的预测.该框架中,觉察态势元素是从外部获取计算风险时所需要的信息,包括来自IDS的攻击警告及来自目标网络的拓扑、漏洞和资产信息.对其进行预处理,是确定攻击、发现攻击过程、评估资产权重的基础.最后,根据漏洞、资产及攻击信息,便可以动态计算网络安全风险值.
2网络安全风险动态分析算法
2.1确定攻击
确定攻击的目的是明确IDS警告对应的攻击是否对攻击目标造成了损害,若攻击活动对目标的损害达到了攻击者的期望,则该警告对应一次成功的攻击事件,否则是一次失败的攻击事件.确定攻击需要对IDS报告的攻击警告进行冗余处理,将攻击源、攻击目的以及攻击特征3个属性相同的攻击警告按照最近时间存储一条攻击事件记录.确定攻击是否成功的过程为:a.查看防火墙过滤规则,即从攻击源节点到攻击目标节点之间的数据包是否可达,若不可达则攻击失败,否则转入b;b.若攻击属于拒绝服务攻击类,则通过访问攻击目标节点是否失效以确认攻击是否成功,否则转入c;c.查看攻击目标节点的操作系统信息或者其上的服务配置信息是否与攻击依赖漏洞的平台特征相符,若不相符,则攻击失败,否则转入d;d.查看攻击目标节点是否存在攻击依赖的漏洞,若不存在,则攻击失败,否则判定攻击成功.
2.2发现攻击过程
攻击过程发现算法通过对攻击活动的关联分析,构造出攻击者破坏目标网络安全的过程,使决策者能够站在比单独、离散的IDS警告更全面的视角去认识攻击行为.算法输入攻击引导模板和确定成功执行的攻击事件,通过分析攻击活动间关系重现攻击者破坏目标网络安全的攻击过程.在建立了攻击引导模板的基础上,读取新输入的攻击事件并与模板节点进行匹配.新的攻击输入后,对应的模板节点A与已存在攻击过程中模板节点B有3种可能的关系,即相同、模板节点A是B的后继节点、没有关系.判断规则如下:若A和B属于攻击引导模板中的同一个模板节点,且A对应的攻击源IP及目标IP与B节点的特征节点源IP及目标IP相同,则A和B相同;若A在B的后继节点集合中,且攻击事件的攻击源和目的IP与B的特征节点的攻击源和目的IP相同,或者与攻击事件的攻击源IP与B的特征节点的攻击目的IP相同,则节点A为模板节点B的后继节点;若非以上2种情况,则A与B没有关系.随着攻击过程的发展,系统可能会出现已确定为成功的攻击是一次失败攻击的情况,这可能是攻击者利用某漏洞未能成功实行该攻击,从而利用其他漏洞进行成功攻击的情况.系统会判定先前的攻击失败,进而修改最初的判定结果.
2.3服务权重和节点权重计算
采用AHP方法计算节点上的服务权重,该方法能够合理地将定性与定量的决策结合起来,按照思维、心理的规律把决策过程层次化、数量化,是一种有效的评估方法.服务权重是组织对服务重要性的定量描述.服务对完整性、机密性和可用性的防御需求权重能客观反映服务的重要性[11-12].建立决策的目标、考虑的因素(决策准则)和决策对象构成AHP中的3个层次:目标层、准则层和方案层.这里目标层为服务重要性;准则层为评价服务重要性考虑的3个因素,即服务对完整性、机密性和可用性的防御需求;方案层是待评价重要性的各服务.假设某网络系统中有s1~s5共5种服务,依据其重要性程度建立完整性-机密性-可用性(ICA)3阶判断矩阵A,矩阵中元素aij为完整性、机密性、可用性3种属性中,属性i对于属性j的重要性程度(i,j=1,2,3).服务对完整性、机密性、可用性的两两比较判断矩阵为BI,BC和BA,其中每个矩阵中的元素bInm,bCnm和bAm为服务sn对服务sm完整性、机密性及可用性程度(n,m=1,2,…,5).在各判断矩阵均通过一致性检验后,根据最大特征根求得服务对应于ICA的权向量wI,wC和wA.准则层Cp共包含3个因素,其对目标的层次单排序权向量(w1,w2,w3)分别对应完整性、机密性和可用性的权重.方案层共包括5个服务,其关于Cp的层次单排序权重分别为w1p,w2p,w3p,w4p,w5p,分别对应于5个服务对于ICA的权重.各服务的层次总排序经过一致性检验后的权重为(w1,w2,w3,w4,w5),其中wq=∑3p=1wqpwp(q=1,2,…,5).网络中节点权重whst由其上的服务数量以及服务重要性共同决定,且whst=∑Nn=1wsrvn,其中:wsrvn为服务的权重;N为节点上服务的数量.
2.4网络安全风险计算
网络安全风险的根本原因是网络系统中存在可被利用的漏洞,随着攻击者对目标网络的渗透深入,暴露在攻击者面前的漏洞可能会越来越多;因此,目标网络面临的风险逐渐增大,并且已被损害的节点会影响某些漏洞的暴露情况以及被利用的可能性.这里网络安全风险值计算综合考虑服务权重、主机权重、漏洞威胁度、漏洞可利用性以及攻击对漏洞可利用性的影响共5个参数.
2.4.1漏洞固有威胁度计算漏洞固有威胁度是在不考虑资产价值的情况下,定量描述漏洞利用对资产的固有威胁,其值越大对资产的威胁越大.漏洞固有威胁度由漏洞固有损害度和漏洞可利用性决定.漏洞固有损害度指的是漏洞一旦被利用后,不考虑资产重要性时,会对资产造成的损失大小.设CVSS中漏洞利用对资产在完整性、机密性和可用性等3个方面的影响分别有没有影响、部分影响和完全影响3个可能值,分别取值0,0.275和0.660,则漏洞利用对资产的固有损害度Dvul=10.41(1-(1-ICon)(1-IInt)(1-IAva)),其中:ICon为机密性影响;IInt为完整性影响;IAva为可用性影响.漏洞被利用的条件、被满足的易难和条件的多少影响着漏洞可利用性.参考CVSS评估漏洞可利用性的指标———访问向量、访问复杂度和访问认证,漏洞可利用性Evul=2VACVAuVAV,其中:VAC为访问复杂度量化值;VAu为访问认证量化值;VAV为访问向量量化值.访问向量有网络访问、邻近网络访问、本地访问3种可能的取值,对应的量化值分别为0.395,0.646和1.000.访问复杂度可能的高、中、低量化值分别为0.35,0.61和0.71;访问认证表同样有不需要认证、需要1次认证、需要2次及以上的认证3种可能的取值,对应的量化值分别为0.250,0.560和0.704.则漏洞固有威胁度Tvul=DvulEvul.
2.4.2漏洞可利用性的变化规则由于受损节点和未受损节点之间可能存在访问关系,原本没有暴露或者不能被攻击者直接访问的漏洞被暴露或者能被访问了;因此,须根据一些规则动态修订这部分漏洞的访问向量、访问复杂度或者漏洞可利用性,修订规则如下:a.与受损节点同在一个访问域的其他节点上的漏洞被暴露;b.对于权限提升类攻击,与该受损节点同在一个访问域的所有与该攻击利用的漏洞相同的漏洞可利用性修订为最大值(假定攻击者是贪婪的);c.对于在同一个访问域内的不同的漏洞,其访问向量若为“邻近网络访问”,则修订为“网络访问”,若为“本地访问”,且漏洞所在节点包含在目标节点访问列表中,则修订为“网络访问”,否则不变;d.与该受损节点不在同一个访问域内且不在其访问列表上的其他节点上的相同漏洞的访问复杂度均修订为最低;e.与该受损节点不在同一个访问域内,其漏洞所在节点包含在目标节点的访问列表中,若漏洞与攻击利用漏洞相同,则修订其访问向量为“网络访问”、访问复杂度最低,否则修订其访问向量修订为“网络访问”.根据攻击过程的发展,系统会对已经过确定成功的攻击进行修订:将实际失败执行却被判定•为成功的攻击的状态修订为失败.系统须根据这些攻击修改过漏洞的相关状态恢复到攻击未发生前的状态.
2.4.3网络安全风险值计算风险初始值由最初暴露在入侵者面前的漏洞引起,其值为漏洞威胁度与威胁利用可能性的乘积按照服务到节点再到网络的层次融合得到.最终的网络安全风险值是网络风险为网络中所有节点的风险值之和.该风险计算方法能够评估实时发生的攻击事件对漏洞可利用性的影响,基于AHP的服务权重算法相比基于纯主观的评估方法对服务权重的评估更精确.但由于网络规模的影响,若节点较多,则节点之间的关系信息将会比较庞大,增加算法的运算量.
3实验分析
为了验证本文算法的有效性,使用了入侵检测系统以及数据回放工具搭建一个多步攻击想定的实验环境,选取了林肯实验室提供的2000年美国国防部高级研究计划署(DARPA)的LLDoS2.0.2评估数据集[13]作为实验数据.根据节点的操作系统和版本信息及节点间数据包、公共漏洞数据库以及入侵检测系统攻击警告记录,推断并设定各相关节点上的漏洞信息和服务信息[14].
启动入侵检测系统开始入侵检测,并启动数据包回放软件Iris回放数据,读取攻击警告记录进行冗余处理及确定攻击.经过处理后得到了4条包含时间的攻击事件记录,分别为远程IP对目标IP172.16.115.20的IP扫描、Sadmind缓冲区溢出、172.16.115.20对172.16.112.50的Sadmind缓冲区溢出以及172.16.112.50对172.16.115.20的拒绝服务攻击.其中缓冲区溢出依赖的漏洞为CVE-1999-0977.根据确定的攻击事件,匹配其相应的模板节点并发现攻击过程.特征节点上的编号表示攻击事件序列号,根据攻击序列号可以查看攻击事件的详细信息.本系统能根据确定的攻击事件,发现攻击过程.但是同时对比想定中的攻击过程存在差别,这主要是由于入侵检测系统漏检了从mill主机到pascal主机的信息探测以及在mill和pascal上放置木马的攻击造成的.根据提出的网络安全风险分析算法计算整个网络的风险值.设定完整性-机密性-可用性判断矩阵为。
网络安全服务的重要性范文第3篇
关键词:计算机网络安全管理;事业单位;管理水平
中图分类号:TP393.08
在前几年,我国的科技还不是很发达,计算机网络技术还处于落后的状态,这就严重的影响着事业的办事效率,浪费时间,还很难实现资源的共享,但在近几年,我国的科技进入了快速发展的阶段,网络技术的应用更加深入到我们的生活当中,发挥着不可忽视的作用,大大的提高了单位事业的办事效率,而且还实现资源的共享,为人们树立了良好的形象。随着计算机网络技术的广泛应用,它所暴露出的安全问题越开越多,严重的影响着人们的日常生活,不能满足人们的需求,网络管理的安全性也逐步的显现出来,这就要求管理人员真正认识到网络管理的重要性,加强网络管理水平。事业单位的计算机网络为人们提供了一个活动的平台,是一个服务型的网络,通过网络技术将单位的内部和外部有效的连接在一起,拓宽了为人们服务的领域,具有开放性的特点,这就导致它存在安全性的风险,不仅要面临单位内部的威胁,还有受到外面群众的压迫,因此,事业单位就必须制定相应的网络管理措施,降低风险,提高事业单位网络安全管理水平,确保单位事业网络能够正常的运行,积极的为广大人们服务,树立良好的社会形象。
1 现阶段网络安全的状况和存在的一些问题
近几年我国的互联网高速发展,已经超越了许多国家,互联网的用户位居世界之首,成为一个互联网大国,但是国家没有制定相应的互联网安全法律法规,人们在互联网上随意的操作,加上互联网是相当的复杂,这就存在着极大的安全隐患。根据调查研究,我国许多的事业单位网络安全状况有几个共性的问题:首先,网络安全知识浅薄,没有网络安全的重要性,对网络安全管理不重视,没有相应的网络管理制度,管理的方式也不对,漏洞百出;其次就是网络安全防范的基础比较落后,硬件的管理方面没有相应的硬件管理措施,只是简简单单的依靠软件来维护,我国的软件大多都是满足私人用户的,在事业单位的软件不是很多,而且功能也很少,不能满足事业单位的发展需求;最后,事业单位比较缺乏专业的计算机网络管理人员。我国的计算机网络是最近几年才发展起来的,起步比较晚,网络管理专业人员缺乏,根据调查显示,有些事业单为,根本就没有专业网络管理人员,大多是由网络承建商参与维护的。
事业单位的网络安全受到多方面因素的制约,最要的还是在两个方面,单位的外部因素和内部因素,我们就对这两个因素展开分析。
1.1 内部因素的影响
从实际的情况来看,事业单位内部的影响因素是比较大的,主要是网络的管理人员疏忽大意,或者是故意的破坏,一旦发生,就会对事业单位的造成巨大的损失,数据的流失,整个单位的网络系统瘫痪,无法正常的为人们服务,不仅会激起公司内部的矛盾,还会激发外部的矛盾。这些潜在的安全隐患,不是网络防御系统能够检测出来的,一般很难进行防范。事业单位的网络安全问题主要包括:职工没有良好的工作态度,疏忽大意,或者是对其有意见故意的损坏,没有按照规定存放储存设备等。
1.2 外部因素的影响
事业单位的网络给人们提供了一个服务的平台,加强单位内部与外部的联系,有效的一些信息,为人们服务,及时的宣传国家的一些政策,但也存在一些安全的隐患。大家都知道,网络快速的发展,黑客发展更加的猖獗,单位事业的网络管理受到黑客的攻击或者是病毒的侵染等。事业单位很容易受到黑客,病毒,木马的攻击,导致单位的整个网络系统瘫痪,单位的一些重要数据很可能会流失,网络不能正常的运行,给单位内部和外部都会造成极大的影响。网络的高手会利用网络程序编写病毒、木马等,对网络结构造成很大的威胁,非法分子用病毒进行盗窃,窃取单位的机密文件,使整个单位系统瘫痪。最后,就是操作人员的技术不够成熟,操作中存在着许多的漏洞,对事业单位的网络安全也会有很大的影响。
2 采取可行的措施,提高事业单位的网络管路水平
2.1 增强员工的网络意识,认识到网络安全重要性
事业单位要加强对员工的培训,不仅仅是对员工网络技术的培训,还有对员工的思想进行培训,虽然说技术是重要的,但思还是更重要的。加强对员工的思想培训,让员工从思想正真认识到网络安全管理的重要性,这样员工每时每刻都会在乎自己的行为,提高警惕,有效的避免了网络服务器机密文件的泄漏等问题,同时,还要制定相应的管理制度,落实到责任到人,让每一位员工都能积极的参与进来,共同维护单位的网络安全。
2.2 实行访问控制策略
为了实现网络安全,就必须实行网络访问控制策略,能有效的保证网络管理的安全,是维护网络安全的重要手段,它的存在,确保了单位机密文件的安全,不能被非法的窃取和访问。在实际生活中最常见的几中访问权限如下:
2.2.1 入网访问权限的控制
在所有的权限中,入网访问权限是最基本的权限,它的主要任务是,决定给哪些用户访问权限,不能那个给哪些用户权限。使用户能够登录服务器,并访问网络资源,严格的控制网络有关人员访问的时间的和访问的入口。事业单位的有关人员可以申请网络的访问权限,单位要切合实际给有关人员的访问权限,让有关人员能够正确的访问权限,这不仅能满足人们的生活需求,还能保证工作单位网络正常的运行,确保单位的信息、数据不会泄露。
2.2.2 网络操作的权限访问控制
在事业单位要严格的对网络操作控制,避免用户的非法操作,维护网络的安全。网络操作权限主要是针对指定的用户或制定的群体,他们可以对相关的文件进行操作。它是管理人员为指定的用户或用户群体分配合法的操作权限,提供资源的访问权限。
2.2.3 网络服务器的安全控制
在现在的事业单位,网络服务器控制也是相当重要的。网络服务器的控制主要是对网络服务器的功能进行设置,防止用户对服务器的非法操作。如:单位的管理人员可以设置服务器的密码、登录口令等等,这不仅可以有效避免用户非法的破坏,或窃取资料,还能防止黑客等一些木马的侵染,更有效的维护网罗管理的安全。
3 结束语
目前我国的网络的高速发展,已经深入到个各个企业单位,并且发挥着重要的作用,但同时还存在着风险。我国的网络技术起步比较晚,没有专业的网络管理人员,没有安全的管理制度,经常会出现黑客、木马、等病毒的侵染,盗取企业的机密文件,严重的影响我国经济的发展,这就要求事业单位制定相应的管理制度,加强对管理人员的培训,维护事业单位网络的管理安全。
参考文献:
[1]何培斌.校园网安全对策研究[J].现代企业教育,2009(12).
[2]张艺萌.构建校园网安全体系的研究和实践[J].陕西广播电视大学学报,2009(03).
[3]吴晓梅,董建设.网络安全策略在局域网中的应用[J].水电厂自动化,2003(03).
[4]王巧巧.数字化社区综合网络安全性分析[J].福建电脑,2005(08).
[5]杨秋田.校园网安全研究[J].武警学院学报,2010(09).
网络安全服务的重要性范文第4篇
【关键词】 通信企业 信息网络 安全工作
在当今社会中,如何做好信息网络安全工作是值得进行深入研究与探讨的课题。如今的网络发展速度不断加快,信息相互融合的程度也在不断加深,网络给通信企业的工作带来便利的同时,也存在着一些难以避免的问题。安全上的漏洞给通信企业的发展带来了不利因素,需要及时解决,这样才有保持通信企业良好发展的可能。
一、通信企业中信息网络安全的现状
在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。
二、做好通信企业信息网络安全工作的方案
1、提高企业领导的重视程度。在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。2、加强学习交流。由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。3、专业化网络安全人员的配备。在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。4、大力完善技术保护手段。一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。
三、通信企业信息网络安全工作发展趋势
1、网络安全工作复杂化。网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。
2、网络安全工作规范化。随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。
结语:随着通信企业对信息网络安全工作的要求进一步提高,维护信息网络安全的重要性日渐突出。网络技术逐渐普及到社会的各行各业,对于自身网络安全性的保障是日常工作中不可缺少的任务与目标。在通信企业中,做好信息网络安全工作是必要的工作之一,这对于维护企业的利益、树立良好的企业形象、维护社会的安全与稳定都有着重要的意义。
参 考 文 献
[1]杨威,张敬和.浅谈通信企业如何做好信息网络安全工作[J].厦门科技,2001(03).
网络安全服务的重要性范文第5篇
关键词:水电站;梯级调度网络;管理
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)Unix/Windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UNIX/Windows, TCP/IP的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
