随着计算机网络规模的持续不断的发展,基于网络的各类应用呈几何级数增长,人们在日常的工作学习生活中越来越依赖于网络的存在。但是在不法利益的驱使下,慢慢的变多的具备隐蔽性、破坏性、窥私性的非法行为现身于网络世界,在给用户所带来无法估量的损失的同时,也使网络管理人员的工作面临巨大的压力。作为主要是基于数据链路层协议转发数据的园区网,其在各个层面上都给非法的网络攻击破坏行为提供了较为宽松的活动空间,而且使得非法行为更加难以防范,如何构建一个安全稳定的园区网,成为园区网网络管理者急需解决的一个难题。
虽然影响网络安全的因素种类非常之多,诸如计算机病毒、木马、恶意插件、网络攻击等,但只要能够多角度地分析网络安全风险隐患,正确制定部署园区网网络安全策略,充分的发挥已有的网络及安全设备的作用,形成立体式的网络安全防护体系,就可以阻断来自园区网之外的威胁,控制内网的各种不安全行为。
园区网立体安全防护体系的构建主要由园区网节点的安全性控制、逻辑线的安全性设计、应用面的安全性防护及园区网各组成要素间的联动机制四个方面组成,下面将针对园区网立体安全防护体系组成的各个要素做详细的阐述。
在园区网的整体结构中,无论是用户终端还是网络设备,任何一个节点的安全等级的下降或者不满足规定的要求都将对整个网络的安全性产生或多或少的影响。因此,安全的园区网,首先要求每个节点自身是安全的,在面对网络威胁时,可以轻松又有效地进行防御阻止,即使由于技术方法的原因,无法抵御威胁,仍要具备将网络威胁的影响区域控制在最小的范围的能力。
作为末端节点的用户使用终端,其安全性主要涉及以下几个方面。首先,具备强壮的个人密码系统,确保终端自身使用和他人授权使用的安全可靠。其次,具备安全的操作系统设置,关闭存在安全风险隐患且不需要的各类应用服务和用户账号。第三,具备应有的安全防护软件,安装必要的防病毒、防木马、防恶意行为的安全软件及防火墙,并定期升级特征库、按时进行检查系统有几率存在的安全风险隐患。第四,具备良好的网络使用习惯和网络威胁识别能力,作为终端的使用者,应当具备基本的网络安全知识,从而正确地使用网络并能识别网络各类应用中潜在的威胁因素。终端节点只要具备了以上各个要素,其安全性将得到一定效果地控制,成为园区网中稳定的一个点结构。
园区网中的骨干节点是各类型的网络设备,此类节点的安全与否对园区网整体的安全性将产生直接的影响,甚至会破坏整个园区网的稳定运行。而由于网络设备在园区网运行中所担负的功能多样,存在的安全风险隐患也相应的增加,需要仔细考虑以下几个因素。首先,网络设备节点的管理者是网络管理人员,所以任何非网络管理人员在没有正真获得授权的情况下不允许非间接接触或者使用其他数字终端直接连接网络设备,这就要求网络设备要有独立放置的空间,非有关人员是没办法进入的,并且要做好网络设备的底层日志的收集,定期查看,确保网络设备的物理安全。其次,关闭网络设备的各类不必要或者有安全风险隐患的服务,如WEB管理、远程访问等。确实有必要进行远程访问管理的设备,要使用安全的网络协议,如SSH、HTTPS等。如果不支持此类安全协议,则要做好对访问源的设置,确保任何非指定节点无法访问网络设备,最佳的实践方法是每一台网络设备都指定固定的可管理终端。第三,设置各类访问连接方式的认证信息,并对各类密码进行加密存储传输,加强密码的日常管理。第四,正确分配设备管理权限,充分的发挥网络设备自身的安全特性,不给非授权访问者任何可趁之机,同时对合法的访问者进行相对有效地权限限制。做好网络设备的安全性控制,可以轻松又有效地提高园区网整体的安全防护等级,同时网络设备的自身安全特性能够获得稳定的发挥,从而对终端节点进行更好地安全保护,对终端节点的安全威胁能做到有效地控制。
在解决园区网中各个节点的自身安全性问题后,要关注的是组成园区网网状结构中的两条关键的线形结构:园区网出口至核心设备之间、核心交换设备至园区网各类应用设备群之间。这两条线形结构上的安全性也将直接影响园区网整体的稳定和安全性。
在园区网出口至核心设备之间连接的通常由防火墙、IPS、安全网关、防病毒设备等组成,这些设备除了需要按照网络节点的要求做好自身的安全防护工作外,还需要仔细考虑下面几个因素:第一,设备间不存在同质的重复性安全配置,由于串行链路上的设备将对符合自身策略定义的数据包进行拆包再封装的过程,以确保数据流量的安全性,但同时也给一些延迟敏感的数据增大了延迟度,进而影响用户正常的网络应用体验,所以应当仔细设计此条逻辑线上各个设备的策略,避免重复性的安全配置;第二,应当严控数据的流向,由于外部网络应用的安全性没办法得到保证,且各类应用的安全性参差不齐,为防止外部网络中的各类不安全因素进入园区网内部,从而在园区网内部扩散,应对外部数据的进入做源控制,限制精度应达到协议和端口级。第三,要重视该线上设备的状态和日志,及时分析发现可能出现的威胁,将网络安全威胁控制在园区网的边界上,并对潜在的安全风险隐患做出有明确的目的性的策略调整,同时要做好攻击破坏事件的留证工作。
园区网安全最大的威胁往往不是来自外部网络,而是来自互联网内部的不安全因素。这些非法行为的目标往往是存储了大量应用或者用户数据的服务器群,因此,从核心交换设备到园区网服务器群之间的线形结构的安全性就显得至关重要。这个线形结构中的设备通常有防火墙、IPS、IDS、审计系统、身份认证系统、终端管理系统等,这些设备部分是旁路设备,但是在部分功能上能够更好的起到干路设备的作用,要确保这条链路所连接的服务器群的安全,一定要做好以下三个工作:第一,对各个设备所扮演的角色、具备的功能做充分的了解,合理地确定各个设备的逻辑位置,第二,做好防火墙的策略配置,将数据流量按照安全需求依次转发,例如任何流向服务器群的数据第一步是要通过身份认证,然后再通过终端管理系统,最后再经过IPS进入服务器群,同时镜像至审计系统,第三,做好各类统计设备的日志分析,定期分析数据报表,结合实际流量的变化寻找可能存在的安全风险隐患,并及时作出调整策略部署。
网络最终呈现给用户的是各种应用,而这些应用自身的安全与否将直接影响到用户的应用体验,甚至有可能造成各种损失,所以应加强各类网络应用的安全性防护。除了终端节点应做好的安全工作外,还要着重关注以下几个方面的问题:
第一,应用的运行环境是否稳定。运行的环境或者平台自身是不是足够强壮,是不是真的存在大的安全漏洞,这就要求在搭建各类应用平台时,要选择成熟的、可靠的、有广泛普及应用的运行环境,既不要为“尝鲜”而选择那些较新的运行环境,因为没有经过大范围的应用测试,其安全性没有正真获得有效的检验,也不要为了稳定而使用过于陈旧的运行环境,由于相关的技术上的支持已经停止,如果出现安全漏洞,将无法及时进行修补。
第二,应用自身的开发建设是否安全。有些应用自身存在安全风险隐患,无法通过运行环境的安全防护来解决,因为应用在开发过程中可能没有完全按照开发规范来实施,或者选择了一些本身有一定的问题的开发平台或语言,在测试阶段没有建立足够全面的测试样本,因此导致应用的先天性不足。所以在选择网络应用时,既要考虑自身需求,又要兼顾应用自身的健壮性。
第三,做好网络应用的访问控制。对于包含敏感或者密级的网络应用,应严控用户的访问,做好各类访问账号的分级工作。而对于用户要上传数据的网络应用,也要做好用户权限的设置,防止危险数据进入应用平台并扩散。
在做好节点、逻辑线、应用面的安全防护后,园区网的安全性得到了基本保证,但仍然欠缺面对安全威胁时的自我修复能力和影响区域的控制能力,因此,要建立园区网各组成要素间的联动机制,使各个组成要素在面对网络安全威胁时,形成有机的整体,更加地灵活、健壮,不仅能有效地防范拦截各类非法行为、控制影响范围,而且还可以在较短的时间内消除安全威胁。有效地联动机制要求园区网的各组成要素要具备以下两个条件:
第一,对安全威胁评估判断标准的一致性。园区网中各个组成要素都具备一定的安全防护特性,在配置生效后,将依据自身的配置参数来对网络数据和行为进行评估判断,以确定流量的正常或者异常,如果网络设备对数据行为的评估判断标准不一致,就会出现把正常流量当作恶意流量拦截的“误判”现象,也会出现把恶意流量当作正常流量放行的“漏判”现象。要统一各组成要素的评估判断标准,同时要科学设定阀阈值,做好标准统一严格,评估判断准确一致。
第二,对安全威胁的处理决策果决无差异化。一旦判定网络中出现安全威胁,则各个组成要素对威胁的处理要及时,且没有逻辑上的差异。要做到这一点,需要精心设计数据流量的流向,同时对具备处理威胁权限的设备中的相关配置进行精细化处理。处理决策的不一致,也将会出现安全威胁被抓住后又逃脱甚至合法化的情况,例如用户终端感染病毒木马,终端管理系统的处理方式是将终端自动跳转到隔离网段进行后续处理,而身份认证系统则会认为用户非法改变自己网段,将会冻结其账号,而交换设备会再逻辑上关闭其接入端口。这样的处理决策没有形成一致性,虽然可能暂时隔离威胁,但威胁不能得到及时有效地处理。如果处理决策一致,则终端管理系统将用户终端跳转到隔离网段,同时身份认证系统解绑其相关数据,使其可以以隔离网段的身份访问数据,而防火墙对隔离网段进行访问范围的限制,比如只允许其访问防病毒服务器,在查杀病毒木马后,终端管理系统将其跳转为正常网段,同时身份认证系统恢复其正常角色。在隔离威胁的同时解决了安全威胁。
园区网立体安全防护体系的构建,需要以上四个条件作为支撑,而立体式的安全防护体系给园区网带来的不仅仅是安全稳定,同时减轻了网络管理人员的压力,大大减少了由安全威胁带来的各种损失。随着网络规模和应用以及网络硬件设备的不断发展,园区网将不断面临新的安全威胁的挑战,但是只要坚持建设立体化的园区网安全防护体系,不断将网络设备的新特性充实进安全防护体系,园区网将始终保持安全的状态为用户提供多样化的应用服务。
二十一世纪,是一个网络的时代。打开计算机,网上浏览一圈,就知天下事。这是信息网络时代的突出特点。人们在小小的电脑前,可以快捷、准确、高效,远距离地实现自己的愿望,真是方便又明了。这就是信息网络时代对档案利用者带来的优越,也是档案工作的一种变革,更是一种挑战。随着科学技术的迅猛发展,信息网络的连通,档案工作者只有随时代的发展而提高自己,实现网上办公、网上用档,才能准确、高效地为利用者服务,才能让档案信息体现出真正的有效价值。
随着网上办公、网上用档的普及,档案部门还有许多工作要做,针对网上用档的条件,我们还必须做好以下几方面工作,为档案实现信息网络化奠定坚实的基础。
(一)加强网上用档管理理论研究。为了更好地开展网上工作,保证提供系统、完整、真实的电子文件信息给利用者,我们必须加强归档电子文件的理论研究,其探讨的理论主要包括:1、用文字处理技术形成的电子文件,归档时应有文字存储格式、属性和文字处理平台的说明材料。2、用扫描仪等设备获得的图像电子文件,用计算机辅助设计或绘图等获得的图形电子文件等如何归档的理论研究。3、档案信息上网后信息如何管理、利用的理论研究。4、档案信息源如何系统编辑上网的理论研究等等。
(二)加强档案部门网上办公先进设备的配置。现阶段档案部门设备十分落后,现代化程度不高。因此,我们要加强宣传,争取社会的支持,争取政府加大对档案事业的投入。再就是要把档案事业推向市场,让档案体现其经济价值,把档案信息作为一种特殊商品经营,增加社会对档案事业的投入。总之,要采取多种方式来解决档案资金的不足,以便档案界配置先进的管理设备。
(三)加强档案管理人才的培养。人才决定事业成败,档案事业发展与否,关键在人才。网络时代,档案管理人才必须重新更新自己的知识,争做档案信息网络管理软件的编辑开发人才,争做网络档案信息管理人才,争做网络档案信息源组织编研人才和其它载体形式的管理人才。
(四)加强网上用档的法律、制度的制定。必须加强网上用档工作立法和制度的建设,用法律和制度来保障档案资源的齐全完整。为此,需要从以下几方面进行规范:1、加强网上用档的立法规定,对那些非授权访问,冒充合法用户破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等形式的犯罪分子,要以法律为武器进行坚决的打击。2、制定应急计划,进行安全检查和审计,撰写安全情况汇报的规定;3、严格进行权限管理,包括授予完成工作所需最小特权、回收特权的规定。4、网上查阅档案信息目录的规定。5、定期进行安全评估,不断改进、优化系统的规定。
随着计算机技术的不断发展,在网络环境下,各种破坏手段、病毒及黑客攻击等无时无刻都在威胁着电子档案信息的安全管理。因此,档案信息网络安全管理需要管理的网络、存储设备、主机服务器、系统软件等都应该有相对较高的安全管理及安全防护措施。以下粗浅的谈几点网络安全管理与防护的措施,仅供参考:
如今,计算机病毒通过互联网进行传播,因此,做好网关病毒入侵的防御工作,可以起到防患于未然的作用,这样可以将病毒防御工作做在开头,而非等到病毒入侵之后造成一定破坏才去做亡羊补牢的杀毒工作。其具体措施为:首先,阻截来自互联网的文件病毒入侵内部网络,对进出的数据信息全部进行杀毒;其次,阻截来自互联网的黑客对应用服务器的破坏及入侵;另外,阻截来自互联网的病毒对终端操作系统的入侵及破坏,并禁止病毒在内部网络之间相互传播。
在档案信息的安全管理过程中,档案管理人员的专业素质及网络安全意识在很大程度上决定着档案信息管理的安全与否。因为,在档案管理过程中,存在的安全隐患并非完全来自计算机软硬件方面,另外还涉及到档案信息管理人员的安全意识及安全防护措施,因此,在档案信息管理过程中,管理人员必须做到杜绝用档案管理专用机访问外网;坚决不在档案管理专用机上随意安装软件;尽量不要利用U盘移交档案信息,在迫不得已的情况下,也一定要对U盘进行彻底杀毒;另外,互联网上每时每刻都在传送各种各样、形形的文件,而这些文件,或多或少都带着一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一种媒介,因此,对于一些无法搞清楚来路以及内容的文件,千万不要打开,也不要接受陌生人发的文件,只有做好这些防范工作,才能做到在最大限度内对病毒、黑客等入侵的防范工作,以确保档案信息的网络安全管理工作。
防火墙处于网络安全的最底层,不但为网络应用提供安全服务,也承担着网络病毒、垃圾等的过滤任务,是内网与外网之间的重要防护屏。因此,做好防火墙的访问权限及防范工作,力争将网络病毒、垃圾等侵害网络安全的因素阻挡在防火墙之外,这一环节对于档案信息网络安全管理与防护有着直接而至关重要的作用;另外,在档案信息管理系统和每个地区的服务点之间,还有安全等级不相同的系统之间的互联边界处,也应该利用防火墙做好访问防范工作,还以利用划分虚拟局域网来增强网络安全防护效果。
档案信息网络化管理让档案信息快速、及时、准确地为用户提供相应的档案信息服务的同时,相比传统的纸质档案,也在安全管理与防护方面存在着较大隐患。因此,做好档案信息网络安全管理与防护体系并为其提供安全的网络环境及管理人员显得尤为重要,才能更大程度地发挥档案信息的效益,才能保证档案信息在网络环境下的完整及安全。
[1]宋晓辉.档案信息网络化及安全策略[J].苏州科技学院学报(社会科学版),2005(03).
网络安全伴随着计算机网络的出现已经成为了一个伴随每个网络用户永恒的问题。黑客们长期以来不断的分析系统和应用系统,以更多的发现系统存在的漏洞,并通过编写相应的脚本对其加以利用。安全厂商面对这些不断发展安全威胁,也不断的推出了新的安全防范技术和产品,如:防火墙、入侵检测防御系统、杀毒软件、反间谍软件以及过滤内容和垃圾邮件等产品。此后,各个网络用户跟随着安全厂商的步伐不断的将这些安全产品叠加到自身的网络结构、服务器和工作站上。但与此同时需要网络用户解决的还有很多问题,如:为了充分发挥他们的作用,如何建立一个有效的安全防范策略以及如何妥善管理这些设备并且如何计算安全防范的投资回报率等。
我们必须承认,中小企业在网络安全方面的认识、投入和实施的案值相对以前的防范措施都有了很大的进步。但是相比以前,是否目前的中小企业网络就更加安全呢?但是针对这个问题,由于网络威胁随着计算机的网络发展而不断的出现,并且相对以前的攻击手段更具有危险性,因此,不可能有一个非常肯定的答案。并且从经济利益角度出发是目前黑客攻击的一个重大目标,从而使得中小企业成为黑客们攻击的目标之一。即相对以前而言,目前中小企业面临的安全风险更高。由于中小企业的网络正朝着WEB应用和SOA架构的应用方向发展,从而使得网络相对以前更加复杂。因此,目前的计算机网络仅有C/S和B/S结构。网络结构的复杂性也增加了安全防范的复杂性和难度。因此,目前最需要解决的问题就是如何构建信息安全管理方案帮助中小企业更好的解决安全检测、识别和安全防范等。
企业网络由局域网和广域网组成,人和自然因素是影响网络安全的主要因素。雷击、水灾以及火灾和地震等因素属于自然因素,而人为因素包括误操作删除数据的无意和故意破坏之分。人为故意破坏分为计算机病毒、黑客入侵、网络窃听以及制造大量垃圾邮件等。
斯诺登泄密风暴揭发香港网络保安不堪一击,风暴过后复归平静,香港中小企业计算机保安水平低问题依旧。专家指出,黑客近年喜以“僵尸”手法入侵盗取资料,有公司员工误开恶性电邮附件,计算机变成“僵尸”控亦懵然不知,最终令全公司计算机受感染。
香港警方坦言黑客难捉,科技罪案破案率不足20%。有中小企代表称,公司计算机保安水平十年来毫无寸进,原因在于不觉数据被偷是致命伤,有闲钱不会优先投放改进计算机系统。学者指出,问题根本在人身上,“并非门锁不够先进,而是你不懂把门好好关上!”
中小企业大多不重视网络安全,而“僵尸网络”是近年渐趋普遍的入侵方式,黑客在电邮附件中暗藏恶性软件,公司内部有人不慎开启,即令计算机受感染成为“僵尸计算机”,“中招”计算机自动将IP地址传回黑客的控制中心,令其用作监测用户的网上银行活动。黑客趁用户登入时,伺机改写网页样式,骗取用户输入敏感数据,或改变交易的细节,例如改变交易金额,或将金额过数予第三者。
计算机之所以让黑客有机可乘,往往由于同事疏于防范胡乱下载附件,令“僵尸”程序或病毒有机可乘,甚至连累全公司被感染而不自知。今年6月,香港计算机保安事故协调中心曾参与全球捉“僵尸”行动,与警方连手捣破两个在港境内控制中心,根据经验,香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中,超过一半来自僵尸网络及黑客入侵,数字较去年同期增加94%。有专家建议,除防毒软件及联网防火墙外,公司应该为员工各自安装个人防火墙,避免同事计算机在公司Local LAN(局部区域网络)内互相攻击。
只要给企业一个构建安全管理方案的通用处理步骤和流程,每个企业都能为自己建立一个安全管理方案,因此,企业设计一个网络安全管理方案并不困难。但是需要注意的是,建立的安全管理方案除了适合目前和以后的发展外,还应当适合企业最关心的投资回报率问题。
目前很多中小企业针对安全投资回报率的问题,不知道如何确定防火墙、UTM、IDS/IPS和内容过滤以及监控系统等开支具体有多大。由于大部分的企业对于购买的设备适应什么样的网络结构、具体功能是否满足现在和以后的需求、目前企业存在哪些问题以及企业需要什么功能的产品等都不了解,只是简单将最新产品以及功能最多的产品链接到自己的网络,认为这样就可以起到安全防护的效果了,网络安全问题便可以高枕无忧,因此在安全方面的投资,很多中小企业虽然常亮红灯,但是却得不到相应的安全防范效果。实际上,使用恰当的技术以持续不断的应用到某个具体的对象上是安全防范的关键因素,安全防范作为一个具体的过程,而不是某种技术就能解决的。
安全管理涉及的方面很多,如配置管理、变更控制、业务连续性和灾难恢复计划、网络安全、人力资源以及合理使用等。有些中小企业也许自己不能构建一个全面的安全管理方案,但是为了达到与安全管理方案相同的效果,我们可以使用一种叫做信息安全和事件管理的现成产品。
但是SIEM产品目前只能解决中小企业安全防范过程中许多问题的一小部分,甚至通过它中小企业根本取得不了任何安全防范效果。目前大部分的SIEM产品都是建立在关系型数据库上,由于关系型数据库不具有每天记录上百万条甚至是上十亿条安全事件的能力,因此,很大程度上严重影响了他们在当今企业环境中应用时的可扩展性。由于购买现成的SIEM产品需要额外花费企业很多费用,这对于处于危机时期的中小企业而言无疑成为一个不小的负担。但是中小企业在完成网络安全防范任务的时候,无论是使用自己制定的安全管理方案,还是使用现成的STEM产品,都能让企业在安全防范过程中不再感到迷惑,并且更加容易实现安全管理的目标。
网络信息安全工作始终是通信行业最为关键的工作之一,具有长期性、复杂性和艰巨性的特点。2010年3G及宽带网络蓬勃发展,三网融合开始实施操作,云计算和物联网产业方兴未艾,需求的个性化、数字的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战,行业中企业要进一步提高对网络信息安全重要性的认识,发展与管理并重,加强部门协调配合,加强网络基础管理工作,加强网络信息安全保障能力建设,特别是要加快网络信息安全关键基础产业的研发应用和产业化,通过核心技术掌握自主知识产权,加快发展自主可控的信息安全产业,建设新时期通信行业网络安全、信息安全长城。
从国际国内出现的安全现象出发,应对多种复杂的安全新问题,应该借助于RFID等物联网新技术,并通过极主动地建立网络与信息安全的保障体系,技术和管理并重,加强立法建设、政策制订、技术研究、标准制订、队伍建设、人才培养、市场服务、宣传教育等多方面的工作,通过产业链各方的紧密合作共同构造一个全方位多层次的网络与信息安全环境,来共同改善全球的网络与信息安全问题。
计算机网络安全作为企业的一项十分重要的工作,应当引起高度的重视。在进行网络计算机操作之前,必须随时做好网络安全方面的防范工作。我们应当看到,动态的企业网络安全随着病毒、安全技术以及黑客站点的每日剧增,网络安全动态的不断更新,对网络管理人员来讲是一个巨大的挑战。相信做一个好的信息安全解决方案是企业办公网络应用的完美选择。
[1]宋钰,何小利,何先波,王伟黎.基于SNMP协议的入侵检测系统[J].河北理工大学学报(自然科学版),2010(01).
[2]王步飞,颜景润,任玉灿.现代信息技术与温室环境因子控制[J].考试(教研版),2010(01).
[3]郭锡泉,罗伟其,姚国祥.多级反馈的网络安全态势感知系统[J].信息安全与通信保密,2010(01).
[4]鄢喜爱,杨金民,常卫东.基于蜜罐技术的计算机动态取证系统研究[J].微电子学与计算机,2010(01).
在当今社会中,如何做好信息网络安全工作是值得进行深入研究与探讨的课题。如今的网络发展速度不断加快,信息相互融合的程度也在不断加深,网络给通信企业的工作带来便利的同时,也存在着一些难以避免的问题。安全上的漏洞给通信企业的发展带来了不利因素,需要及时解决,这样才有保持通信企业良好发展的可能。
在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。
1、提高企业领导的重视程度。在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。2、加强学习交流。由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。3、专业化网络安全人员的配备。在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。4、大力完善技术保护手段。一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以轻松又有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。
1、网络安全工作复杂化。网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。
2、网络安全工作规范化。随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。
结语:随着通信企业对信息网络安全工作的要求进一步提高,维护信息网络安全的重要性日渐突出。网络技术逐渐普及到社会的各行各业,对于自身网络安全性的保障是日常工作中不可缺少的任务与目标。在通信企业中,做好信息网络安全工作是必要的工作之一,这对于维护企业的利益、树立良好的企业形象、维护社会的安全与稳定都有着重要的意义。
[1]杨威,张敬和.浅谈通信企业如何做好信息网络安全工作[J].厦门科技,2001(03).
随着科学技术的发展以及计算机应用的普及,网络安全已经成为了广大群众关心的重点问题,随着各种网络安全问题频繁曝出使得计算机网络安全的形势更为严峻。做好港口码头区的网络安全防护对于保护港口码头的信息安全与促进港口码头的经济快速发展有着十分重要的意义。
随着经济以及科学技术的快速发展,信息化已经成为了推动社会发展的重要推动力,网络已经深入了居民生产、生活的方方面面。计算机网络安全从广义上说是要确保计算机用户的个人信息不泄露,从狭义上讲是指要在确保计算机系统正常运行的前提下,对计算机系统中的数据和计算机的软、硬件加以保护,从而使其在任何情况下免遭任何形式的的泄露、更改和破坏。因此,计算机用户的利益与计算机网络本身的安全密切相关,保护好计算机网络安全就是保护好计算机用户的切身利益。为做好计算机的网络安全防护,可以从三个方面入手:(1)加强对于接入端的控制,这主要是针对计算机网络的进入权限进行设定和控制,对不具有相应权限的用户禁止接入,在接入端控制的过程中主要采用的是加密技术来用于接入控制系统的设计。(2)安全协议,安全协议主要了为了确保通信协议的安全,但是一个安全通信协议的设计极为复杂,为了确保网络通信的的安全,一般采取的是找漏洞分析法、经验分析法和形式化法相结合的方式。(3)增加网络安全信息的保密性,计算机网络安全核心目的就是为了向用户提供安全可靠的保密通讯,因此,需要加强计算机网络用户的保密信息的确认,增强其保密性,从而加强计算机网络信息安全。
现今,随着计算机网络覆盖的范围与人群越来越广,所面临的网络安全环境也越来越复杂,从而使得计算机网络安全面临着极大的不安全性。在对计算机网络安全威胁进行分析的基础上发现,造成计算机网络安全问题的原因除了人为因素外,最大的安全威胁来自于计算机系统本身所具有的漏洞。总体来说,对计算机网络安全造成安全隐患的因素主要集中在以下几个方面:(1)计算机网络安全问题最大的威胁来自于计算机系统本身所具有的漏洞,现今所使用的系统由于受到科学技术发展水平的限制,并不存在一种绝对完美的计算机网络系统,同时由于广大用户缺乏专业的知识,使得计算机网络系统中的漏洞何难被用户察觉和修补,从而为计算机网络信息安全埋下了极大的安全隐患。同时,在同步和文件处理方面,计算机系统程序由于自身所存在的缺陷,使得其在应对网络攻击以及网络安全威胁时常常显得力不从心,攻击者可以在计算机信息处理的过程中在计算机外部展开入侵,并利用这些机会干扰到计算机程序的正常进行。其次,计算机外部的网络安全环境日益恶化,其来自于外部网络的安全威胁时刻影响着计算机的信息安全,近些年来,由于计算机入侵而导致的信息泄露事件日益频发,前一段事件所曝光的油箱用户信息大规模泄露事件所引发的一系列网络安全问题为我们敲响了警钟。
在计算机网络安全的威胁中,来自于系统外部的问题是除了计算机系统本身这一安全漏洞外所面临的另一安全威胁.总的来说,计算机系统外部的网络安全威胁主要来自于三个方面:(1)各种间谍软件的威胁,此种软件是由黑客设计出来的专门窃取存储于计算机网络系统中的各种数据信息的软件,其具有极强的攻击性,这些间谍软件甚至于还能够隐蔽与系统中对用户在上网时的数据进行监视,从而达到窃取用户信息的目的。同时间谍软件潜藏在计算机网络系统中还会对计算机的性能造成严重的影响。(2)计算机病毒所造成的威胁,计算机病毒是长期存在于网络中的一种毒瘤,与间谍软件一样成为困扰计算机网络系统发展的难题。相较于间谍软件等,计算机病毒对计算机网络所造成的安全威胁更为突出、也更大。计算机病毒具有传播速度快、范围广、危害大等的特点,其直接攻击计算机系统,造成计算机系统的损坏,使得计算机用户的信息与资料等丢失,严重的甚至会造成计算机硬件发生不可逆转的损坏,浪费计算机用户的时间与金钱。(3)网络黑客对计算机网络所造成的安全威胁,计算机黑客都是一些具有较为扎实功底的计算机网络知识的人,其为了某种目的(窃取、窥视等)使用自身的计算机知识来肆意攻击普通用户的计算机进行信息的窃取或是破坏,这些黑客由于在暗中进行,缺少监管使得其行为肆意妄为,而一般的普通用户由于缺乏专业的计算机知识无法对这种攻击进行有效的防护。找到用户计算机系统中的漏洞并发动攻击获取相应的权限或信息是网络黑客锲而不舍的目标,也是最难防御的一种网络安全威胁。
计算机网络所面临的威胁是多方面的,而计算机网络系统管理制度的缺陷也会使得计算机网络系统面临巨大的网络安全威胁,计算机网络系统的管理所带来的威胁主要集中在以下几个方面:(1)管理人员疏忽大意或是由于自身计算机网络知识的不足,从而使得计算机网络系统存在漏洞,使用户的信息泄露从而造成的损失。(2)此外就是个别的工作人员疏忽大意或是主观行为而造成的用户信息的泄露,个别的计算机网络管理人员为了获取不法利益而私自出售计算机网络用户的个人信息,这种行为在现今的社会是较为常见的。其主要做法是将保密系统资料和文件提供给第三方或是故意泄露计算机网络信息系统中数据库的重要数据等。以上这两种行为都被归结为管理上的漏洞或是疏忽,这些都会对计算机网络造成巨大的安全威胁,同时由此所引发的计算机网络安全维护是不可估量的。
计算机网络安全是十分重要的,尤其是计算机网络日益发达的今天,大量的数据被存储在用户的计算机中,一旦丢失或是损坏将会面临严重的后果。因此,做好计算机网络的安全与防护刻不容缓。同时在做好计算机网络安全防护时要按照以下的原则进行:(1)加强信息的高密级防范原则,在对多密级信息进行处理时,很多的计算机网络安全信息系统都必须严格遵循相应的防护原则,做好计算机网络信息的加密,必要时应当将计算机网络信息提升至最高级以应对日益复杂的计算机网络安全威胁。(2)安全适度原则,现今对于计算机网络安全威胁最大的是黑客的入侵对计算机网络所造成的影响。在计算机网络的安全防护中绝对安全的网络是不存在的,现今所采取的计算机网络安全防护归根结底都只是针对具体某一方面的安全威胁进行防护,为进一步做好网络安全防护,需要分析不同网络安全威胁的特点,实事求是因地制宜的做好防护措施,做好计算机网络安全防护。(3)授权最小化原则,对于重要的计算机进行物理隔离。
应对计算机网络安全威胁最主要的是做好技术防护,提高计算机网络信息技术需要从入侵检测技术、防病毒技术、计算机防火墙的开发和计算机漏洞的修补等多方面进行,在此基础上还需要定期及时的更新计算机中的各种软件和硬件设施,将计算机网络安全防护技术做到最好,不断的提高计算机网络的安全防护性能。在用户授权访问控制和数据加密技术上,不断探索研究新的技术,通过技术的不断升级完善使得计算机网络用户的安全防护更为牢固、可靠,从而从基础端堵死网络安全威胁。在最好技术防护的同时还需要加强对于计算机网络使用人员的管理,即使是在技术层面最为安全的计算机网络系统仅仅依靠技术防护也是无法应对全部的威胁,做好计算机网络安全管理制度的建设,严控一些非法行为对于计算机网络安全防护的威胁,通过建立起安全管理制度与技术的全方位防护,多方协作共同实现对于计算机网络安全的防护。
现今,计算机网络应用得越来越广泛,其在为人们带来便利的同时,也面临着巨大的安全威胁,做好计算机网络安全威胁的分析与防护对于保证计算机网络用户的信息安全有着十分重要的意义,本文在分析计算机网络所面临的安全威胁的基础上对如何做好计算机网络的安全防护进行了分析阐述。
[1]王爽.探讨如何加强计算机网络安全及防范[J].计算机光盘软件与应用,2012(11).
本文通过对计算机网络安全的定义、计算机网络安全建设面临的威胁、计算机网络安全技术的建设技术进行了如下分析。
随着计算机以及网络技术在人们的日常生活、工作中应用的深入,安全已经被看做是影响网络效能的重要问题,Internet所具有的特点,使得在Internet的应用自由度增加的同时,给安全性带来了很大的挑战,具体表现在:首先,由于网络的开放性特点,导致网络技术的全开放,就会被个人或是团体所占有网络技术,甚至网络会遭到破坏和攻击,例如或有来自于物理传输线路的攻击,也可能来自于网络通信协议等。其次,网络攻击的方式可以从软件或是硬件下手。最后,由于网络的国际性特点,网络的攻击从本地网络用发展到了Internet上的任何一个机器,这就标志着网络安全所面临的挑战已经国际化了。
计算机网络的发展对企事业来讲是革命性的改革和开放,对于提高办事效率、提升市场反应能力是有所帮助的,从而提高竞争力,还有助于从异地取回数据,同时计算机网络开放带来的数据安全的新挑战和新危险也是不可避免的。对于一些企事业单位来讲,怎样预防机密信息受间谍的侵入,已经是信息化健康发展面临的重大挑战。
随着计算机网络的发展,病毒也在不断的发展,病毒在进入计算机系统后,通过软盘、移动磁盘或网络等途径破坏计算机的功能和数据以及计算机的其它系统。我们要采取最有效的办法就是以预防为主,因为通过网络传播的计算机病毒会在短时间内破坏计算机功能和数据,使计算机处于瘫痪现象。相对于病毒侵入后再去消除,那么防止病毒的侵入更为重要,所以,我们要把预防病毒的侵入放在第一位。预防病毒的侵入的有效办法是:第一,消灭传染源;第二,保护易感部分;第三,堵塞传染途径。计算机病毒侵入的途径是一样的,即使病毒的种类很多,预防病毒的侵入,只要把好关口就行了
在网络上有一种用户叫做黑客,他们是水平很高的程序员,通过非法进入计算机网络的目的,用不正当的手段来盗取计算机用户的密码,在计算机网络中进行各种破坏行为。
黑客可以通过远程监控硬件设备来攻击电脑,这是因为设备老化造成的缺陷,这就给黑客提供了有利的机会,让他们有可乘之机。由于不论任何一个计算机的操作系统或网络软件都不是完善的、存有安全漏洞,而计算机病毒和木马一旦有机会便会利用这些有安全漏洞、连接入网的计算机。
通过安装防火墙可以提高保护计算机网络安全,它是通过相关的软件和硬件的组合形成,能够隔离内部网络和外部网络,大大提高网络的安全性,在安装防火墙之后,它不仅能够阻止外界对内部网络资源的非法访问,还能够有效的控制内部对外部特殊站点的访问,例如,有些黑客相接处用户的计算机,黑客就必须攻破计算机防火墙的防线,用户可以根据自身的要求来选择不同的保护级别。
有些病毒运用操作系统的缺陷对用户的电脑进行感染和攻击的,所以,要及时更新系统补丁,确保操作系统的可靠性、安全性,做到每周一次更新系统,安装完毕后,在重启。与此同时,要关掉不用的机器端口,以防被病毒或者恶意软件利用。
根据网络不断出现新的攻击手段和高安全计算机网络的特殊需求,安全隔离技术产生了。安全隔离的目的是:在确保将所有有害的攻击隔离在可信网络之外,并且还要在保证可信网络内部的信息不外泄的基础前提下,实施好、完成好网络之间的信息安全交换,那么安全隔离也就是说为了能够更好地保护计算机网络安全,使计算机能够处于高安全度的网络环境下。
计算机网络的安全对人们的工作、学习、生活产生了极大的影响,正因如此,对于计算机网络安全中存在的问题,我们要采取相应的解决措施来进行预防。在进行解决措施的过程中,做好管理防范也是非常重要的。例如,制定一个合理的计算机网络的安全策略、确定好计算机网络安全的对象、选择好计算机网络安全的目标、控制好计算机网络用户的权限、要认真地落实好计算机网络管理工作人员的工作责任等,这些都可以保证计算机网络的安全。
一般来说,安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点,使网络管理人员能够及时的发现入侵者,采取修补安全漏洞的措施。安全漏洞扫描软件有主机漏洞扫描、网络漏洞扫描以及专门针对数据库作安全漏洞检查的扫描器,然而这些计算机网络安全漏洞扫描器要注意安全资料库的更新,由于操作系统的漏洞随时可能都会,只有进行及时的更新才会全面的扫描出系统的漏洞,防止黑客的进入。
可见,在计算机网络技术越来越成熟、发展情况下,网络安全是一个复杂的、系统的建设问题,不管计算机网络上的任何一个细小的漏洞,都会影响到计算机网络的安全。所以,为了确保计算机网络的安全,我们必须采取有效的措施来分析、解决好计算机网络的安全问题。从而使我们的网络空间会越来越洁净,越来越安全。
[1]吴明发,李群.浅析计算机网络安全与对策[J].商场现代化,2008.
[2]盛思源,战守义,石耀斌.网络安全技术的研究和发展[J].系统仿线]张婧,付玮.浅谈计算机网络安全与入侵检测技术[J].科技广场,2010(3).
[4]周明.图书馆计算机网络安全策略探讨[J].电脑知识与技术,2010(12).
互联网对于商业来说是至关重要的。一个跨国大公司往往别无选择地将其内部网络连接到世界上各个地区,因为那里有着他们的客户,供应商,合作伙伴和自己的雇员。 然而随着网络的扩展新的威胁也随之而来,恶意黑客,犯罪分子,工业间谍等的数量与日俱增。 这些网络上的掠食者,不断的企图窃取公司资产和知识产权,或者通过对关键性的服务器进行攻击来使系统服务停止甚至崩溃。这种行为产生的后果,不仅损害到了公司的声誉,而且还会惊吓到客户。 如果一个公司不能成功地进行防范和解决这些问题,那么他们的业务在商业因特网上的扩展在很大程度上也将会受到阻碍。
计算机安全是互联网的一个根本技术,它起源于纯粹学术上的好奇心,发展到现在已经演变成为一个十分重要的商业应用。在互联网上,任何企业或个人都无法忽略对安全的需求。
网络上贸易机密,客户资料,金钱等被窃取的风险是真实存在的。由计算机安全问题所造成的损失也可能是相当巨大的。例如ILOVEYOU病毒,据不完全统计,它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分,同时它带来了其它间接的影响:顾客的流失,品牌和商誉上的损害,这些都是难以进行估计的。 除此之外,新的问题将接踵而至。因为欧洲的国家都有严格的隐私法:如果公司或企业不采取相关措施来保护客户的隐私,他们将被追究法律责任。在美国也有类似的法律,尤其是银行和医疗保健等行业-都会制定相关的法案来专门针对隐私保护。
虽然在互联网上进行业务的同时伴随着如此大的风险,但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场,新的客户,新的收入来源,甚至新的商业模式。这是具有相当巨大的诱惑力的,所以即便是存在这样的风险性,他们也会不断的在这个互联网环境里拓展自己的业务。正因如此,比起其它问题来,计算机安全更加显得重要。
网络安全上的攻防如同在进行军备上的较量,且攻击者一方具有较大的优势。首先,防卫者必需对所有可能的攻击进行防范,而攻击者需要做的只是找到其中一个弱点或者漏洞。其次,现代巨大而复杂的网络使得防卫者不可能保证100%的安全性。另外,熟练的攻击者可以将复杂的攻击手段整合到软件中,使得即使是一些非内行人士也可以很容易的使用它们。这就不奇怪为什么连一个专业的首席信息官(CIO)也无法完全地掌握所有这些可能存在的威胁,普通人就更不可能做到了。
计算机安全已经发展了40几年,每年都有新的研究,新的技术,新的产品,甚至新的法律不断出现,然而网络的安全状况却似乎一年比一年更糟。在互联网上,安全只能说是相对的。
今天安全的东西明天可能会变得不再安全,即使是微软这样大的公司,也会受到攻击和入侵。因此我们对网络安全的考虑重点不应该放在安全设备的数量方面,而应该更多的将注意力集中到严谨的流程和制度上。我们必须停止一味地寻找能避免一切攻击威胁的神奇的防范技术,更多时候应该完善好攻击和防范的处理措施及方案,这将有益于我们更好地掌握到可能存在的风险。
每当同网络管理员提及计算机安全技术,他们往往谈到的是“如何去避免威胁”。这是传统规范的计算机安全所产生的一种计算机科学心态:找出有什么威胁,并通过技术的手段来避免和根除。可惜的是,技术可以在某种程度上“解决”电脑安全问题,而最终的结果往往是安全程序成为了一个裸的商业牺牲品。
安全并不单单是纯技术上的问题,它同每个人也是息息相关的。 没有任何一个计算机安全产品,能完全保障网络与财产的安全性,而且这也不是企业应有的经营方式。
对于企业管理风险,网络安全只是其中的一个环节,安全性也并不是在任何情况下都越大越好的。你可以通过一进门就对每一个人进行严格审查的方式来改善一间银行的安全与风险管理,但是如果采取这种做法,会很大程度上影响到商业利益。因此所有这些企业都在寻找着一个合理的安全的平衡点,这样的局面给另外一些公司和企业开拓了新的市场:为了在执行安全的同时吸引和留住新客户,他们需要根据所处的环境以及他们所从事的行业,来选择特定的计算机安全解决方案。
现实世界里的安全,可概括为预防,检测,响应。 如果预防机制很完善,你甚至可以不需要检测和响应,但遗憾的是没有哪个预防机制是100%完美的。实际上,对于计算机网络,所有的软件产品都存在或大或小的安全漏洞,大多数网络设备也都存在错误的配置,用户方面也可能会出现各种操作上的失误。所以没有检测和响应,预防机制所体现出来的价值是相当有限的。另外,比起设置更多的预防措施,加入检测和响应反而更具成本效益,也更加高效。在互联网上,我们统称为监控。
监控才是真正的安全。一个偷窃者,无论如何入侵或者怎样做。只要有足够的行为感应器,电子眼,和压力板设置在你的房子里,只要他进来过,您都可以捉到他的蛛丝马迹。同理,如果您可以很仔细的监控网络,那么无论黑客利用什么漏洞进行入侵和攻击,您都能第一时间发现它。如果迅速作出有效的应对措施,您也同样可以在他造成损害前阻止他。良好的检测和响应可以弥补不完善的预防措施-没有哪一家银行敢这样说:”我们的安全措施是十分完美的,我们不需要一个警报系统” 。检测和响应是在现实世界中我们得到安全的方式,也是保障我们可以在互联网上安全穿梭的唯一手段。一个企业的CIO如果要妥善管理相关的风险与他们的网络基础设施,那么就必须在网络监控服务上进行一定的投资。
网络监控意味着一系列的嗅探器覆盖在网络的周围,并针对每一个网络设备和服务器生成连续的数据流的审计讯息。若发现可疑的行为,智能检测系统便发送提示信息,每一个其他的安全产品便会以某种方式产生报警信号。然而这些嗅探器本身并不提供安全性,所以你必须清楚地了解他们的不足之处,并且在假设攻击者已经完全掌握这些嗅探器的特征的前提下作出应对措施。
第一步是智能地提高警觉,根据整个网络环境的不同,网络攻击的蛛丝马迹可以是很微小的。对于一个中等规模的网络, 软件可以在一天里,过滤数万兆字节的审计信息的,但攻击者却可以很容易就瞒过软件的检测。所以智能地提高警觉,要求人们做到:
2) 更加深入地了解可疑事件,确定线) 将错误的警报和真正的攻击区别开来;
总的来说,提高警觉性,可能相对于整体来讲只是稍微有效的,更重要的应该是要知道如何去应对,这是第二步。再好的网络监控软件提供的也只是一种信息,而这些信息要体现出它的价值则需要专家。最后,必须结合组织的业务需求做出合适的处理措施,所有这一切,是检测和响应用于计算机网络所要求达到的。
网络设备每天产生兆字节甚至更多的审计信息,自动搜索软件通过这些字节进行筛选,寻找并发现攻击的迹象;专家再进行分析,了解攻击的行为,并决定如何作出回应;最后网络的使用者-组织-则在针对主要业务的基础上进行合理的安全决策。
因此做好网络监控工作,人们需要做到上面的每一步。软件不会象人一样思考,不会发问,也不会自我适应。 缺少了人,计算机安全软件,只是一种静态的防御。 而软件与专家相结合,将使你拥有一个完整的更高级别的安全性。
检测和响应系统成功的关键是自身的警觉性:攻击可以发生在一年中的任何一天以及一天中的任何时间。虽然公司或企业是有可能为自己的网络建立专门的检测和响应服务,但成本效益较低。部署在安全方面的工作人员,以每日二十四小时,一年365天来算,需要5个全职员工;如果包括主管和其它专门技能的备份人员,则还可能还需要更多。
即使这个组织有资金和预算可以投入到这方面人力上,在今天的就业市场仍然很难聘请到他们。想留住他们将更难:因为对一个单一的组织的攻击行为,并非经常发生,不足以让一队高素质的人员感兴趣和从事于此。
在现实世界中,这方面的专业项目大多数情况都是进行托管,它是唯一满足需求的符合成本效益的方式。除了专业技术的聚集,这个讯息的服务同时带来了其它的经济规模。因为它需要更多的人,所以它更容易雇用和训练其人员。它可以为他们建立一个基础设施进行支援和培训。对新的黑客工具,新的安全产品,新的软件以及新漏洞的监控手段的了解都保持直至目前为止。一个托管式安全监控(MSM)服务可以将这些费用分摊到所有客户上。
MSM服务提供商在互联网上相对于单一客户来说也有一个更广泛的视野,它通过对某个客户的攻击行为的了解,将新的知识用以保障其所有的客户。对于一个MSM公司 ,网络攻击是每天都在发生的;而公司内部的专家,他们也知道如何去回应和处理这些特定的攻击,因为在所有可能的情况下,他们已经碰到过很多次这样相同的行为和事件。因此,安全是相当复杂的,而且至关重要,将其进行托管比起自己去实施可要有效的多。
监控应该是任何网络安全计划的第一步.它是网络管理员可以做的即时起作用的手段。而政策分析和脆弱性评估需要时间,如果不付诸于实践,实际上并不能很好的改善网络的安全。另外,安装安全产品,往往需要正确安装在适当的地方才能达到提高了安全性的效果,监控,可以确保安全产品是否正在提供它们应有的安全保障。
大型的网络通常是由内部网和外部网组成,监控的最佳时间是当网络中数据相互流通的时侯。监控的主旨是即时的安全,既不做脆弱性评估,也没有为网络提供防火墙。 监控提供了其它的安全产品所不能提供的动态的安全方式。并作为安全产品已嵌入到IDSs网络防火墙,一个专门的安全装置,它使监控得到了更好的发挥。
监控是公司和企业安全的视窗。监控可以通过信息反馈,以保证其他网络安全活动更加有效。它可以帮助您确定在哪个位置安装安全装置,以及确认他们的状态是否正常。它可以使您知道如何去正确配置安全设备;它可以确保你的安全性始终走在前沿。所以,实施网络安全计划,监控是需要做的第一件事。
一个高度连接网络必然存在着安全隐患。安全产品并不能完全“解决”网际网路安全性的问题,实际上,存在着许多它们无法涉及到的盲点。进行安全和风险上的管理:在企业网络拓展的同时采用合理的计算机安全解决方案,这是一个比较好的方式。
计算机安全关键在于提高警觉性,是需要每天都要保持的。千百年来,不管技术进步如何迅速,世界上仍然没有一个绝对安全的地方,警报和安全服务仍然是国家的重要指标。
要达到有效的安全性是必须有人的参与,自动化的安全系统始终是会存在缺陷的。一个狡猾的攻击者可以利用新的攻击欺骗软件绕过安全设备 。人们需要接受这个事实,并对新的攻击和新的威胁作出反应,重新对事件进行权衡:人的思维是攻击的源头,所以人的思维同样可以用来进行防范。
互联网的现状使得托管式安全监控(MSM)服务发展为最具成本效益的方式,它提供了更具弹性的安全,它可以把人,制度和产品很好的结合在一起,它将为混乱的现代商业网络创造了一个安全的环境。
随着计算机的普及和计算机技术、通信技术的发展,网络也就越来越快的走进我们,计算机网络的发展,不仅仅只是一个工具的进步,更多的是成为一种文化、一种生活融入到社会各个领域。计算机网络的规模越来越大,结构也越来越复杂,计算机网络技术也变得越来越重要,对于计算机网络使用安全稳定性要求更高。一个完善的网络管理系统和有效的网络安全策略是计算机网络能够可靠且稳定运行的保证,也是进行网络性能分析的依据。这就需要我们进一步学习如何管理计算机网络,如何建立一个有效的、满足要求的、安全的网络系统。
(一)来自内部局域网的风险。据调查统计,在已经发生过的网络系统安全事件中,大概有百分之七十以上的攻击是来自于内部。所以内部局域网的安全风险更为严重。由于企事业单位员工对自身单位的网络应用、网络结构都比较熟悉,在泄露信息或者攻击计算机网络系统时,都容易形成内外勾结,使系统受到最致命的攻击。
(二)管理安全风险。部分单位职工的计算机网络系统安全意识薄弱,而单位的安全管理体制不是很健全,这也导致计算机网络系统存在安全风险。
(三)来自合作单位的风险。由于业务需要,企事业单位一般要与一些关系密切的单位实现网络互连,例如各家银行、当地联通、移动等单位。因为企业和这些单位之间不可能是完全任信的关系,所以,它们之间的网络互联也导致存在着安全威胁。
(一)切实加强网络