公務員期刊網 精選范文 網絡系統安全評估范文

    網絡系統安全評估精選(九篇)

    前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡系統安全評估主題范文,僅供參考,歡迎閱讀并收藏。

    網絡系統安全評估

    第1篇:網絡系統安全評估范文

    1網絡工程專業學生網絡系統安全保障能力培養的現狀分析

    網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力:計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為:網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等[1]。因此,網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下,大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠,很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。在專業知識體系上,網絡系統安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看,網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合,具有內容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發,攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網絡工程專業的特色,是一個尚待深入研究的課題。在課程體系結構上,網絡系統安全保障能力對應的網絡安全課程,對網絡工程、信息安全和信息對抗專業來說是主干課程,而對計算機類其他專業來說,往往是擴展課程;信息安全專業和信息對抗專業一般將其細化為至少4門主干課程,如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程,并開設相應的擴展課程,以完善網絡系統安全保障課程體系的完整性。教學條件上,在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長,缺少網絡系統安全保障的師資,特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資,導致一些高校網絡安全課程的教學質量不高,甚至無法開設,影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件,有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網絡對抗等復雜的綜合性實驗,致使網絡系統安全保障實踐環節質量不高,影響學生動手能力的培養。

    2網絡工程專業學生網絡系統安全保障能力構成

    網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體,通過探討知識發現問題求解過程,培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力,而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統,必須從復雜系統的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統工程方法論的觀點出發,網絡系統安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比,既有聯系又有區別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等,綜合形成了逆向驗證的獨特方法論。從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看,是指網絡空間的硬件設施設備安全,要求確保硬件設施設備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機密性、完整性和真實性;從認知域看,主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理,掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網絡系統安全策略與措施,部署安全系統,同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力,以滿足企事業單位網絡安全方面的實際工作需求。

    3網絡工程專業學生網絡系統安全保障能力課程設置

    網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題,其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學生可以了解網絡安全的相關政策法規,并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養,可設置相應的主干課程:網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點。通過開設安全測試與評估技術,教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。

    4培養學生網絡系統安全保障的實踐和創新能力

    實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握,必須通過實踐環節來消化、吸收、鞏固和升華,才成為學生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業聯合共建網絡安全教學實驗室;另一方面,自主開發實現了一系列的教學演示和實踐工具,彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系(包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等),培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施,確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前,我們正積極與網絡安全相關企業建設實習和實訓基地,開展社會實習和實踐,探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計,學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面,積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽;另一方面,讓高年級的同學參與教師的網絡系統安全保障科研項目中來,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力,培養學生的自主學習能力和研究能力,激發他們的網絡系統安全保障創新思維。

    5結語

    第2篇:網絡系統安全評估范文

    【關鍵詞】智能電網 網絡系統 網絡安全

    智能電網相較于傳統電網,因其安全、經濟、效益的特點而受到各國追捧。我國對于發展智能電網,也有“三橫兩縱”的明確規劃。建設智能電網,其中最關鍵的就是網絡系統,而網絡系統的安全更是重中之重。只有做好計算機網絡系統安全防護體系的建設,才能確保電網企業的平穩運轉。

    1 計算機網絡系統在智能電網中的安全作用

    1.1 安全監控系統――防患于未然

    安全監控系統是整個系統中起防護性作用的重要一環,是整個系統安全戰中的“哨兵”為了在安全方面高效全面地監控整個系統平臺而設立,通過操作系統的多個層面,經由一系列操作行為來實行安全管制和監測。安全監控系統,可以提高整個系統的安全性,實現“防患于未然”的功能,是系統安全的“晴雨表”。安全監控系統具有主動性,利用智能軟件等技術,設計且實現一個主流通用的操作系統安全管制與監測平臺,從而保障計算機網絡系統安全。

    1.2 安全保密管理系統――適時管理規范

    安全保密管理系統能夠在自動化的狀態之下,對整個安全系統進行適時的調控和管理。具體來說,這種管理分為安全規章和技術規范的管理、安全策略的管理、安全狀態的管理和安全資產的管理等等。如果說安全監控系統是“晴雨表”,是“哨兵”,對計算機網絡系統起到監控作用,那么安全保密管理系統則是一把“手術刀”,是“先鋒”,及時調控,靈活處理。具體來說,安全規章和技術規范的管理是對與電網企業相關的政策制度、法律法規和技術規范進行統一管理,當然這一過程需要通過安全規章管理體系的建立來實現。

    1.3信息安全管控平臺――整合融匯進行控制

    信息安全管控平臺是智能電網計算機網絡安全防護系統中的“司令”,是整個網絡安全作戰“隊伍”的靈魂所在。這一平臺,是為用戶提供統一的管理平臺而設置,通過信息安全管控平臺,對內可以對電網企業的資產進行有效的管理,對外則可以對用戶訪問資產進行有效的控制,對訪問量做好記錄和統計。而正是這種內外協調統一的管理與控制,能對智能電網的網絡系統安全服務進行監控,并最終將系統的安全服務、資產、事件、響應等方面融合到平臺中去,一句話,信息安全管控平臺主要是起整合作用。

    1.4 信息加密系統――保駕護航

    “大海航行靠舵手。”這是人人都知道的道理。信息加密系統在智能電網計算機網絡系統安全防護體系當中,起到的就是這個作用:舵手。智能電網因其特殊性,有大量的數據需要進行傳輸,不管是終端的存儲還是在一些重要節點的保存上,還是在整體的數據傳輸過程中,都需要保障好網絡系統的數據安全性。如此一來,信息加密系統就成了其中非常關鍵的一環,信息加密系統主要通過應用加密協議來實現,在實際操作中,也與個人人份認證緊密結合。

    2 智能電網中計算機網絡系統安全的具體構成

    2.1 防火墻

    防火墻是智能電網中計算機網絡系統安全的第一道防線,是一種防御機制。通過防火墻,能夠有效阻擋外來的病毒、安全漏洞等進入到智能電網的內部網絡,保障資源的安全。在具體的防火墻建設中,其基本架構決定了其選型應該根據業務的具體內容,根據業務對于安全性的具體要求來具體分析,做針對性防護,而不是一概而論,更不能一蹴而就。

    2.2 防病毒系統

    病毒問題存在于所有的計算機網絡系統中,輕則導致漏洞被黑客侵入,重則引發整個系統的癱瘓與崩潰。在智能電網的建設中,尤其需要注意防病毒系統的建設。隨著計算機網絡的擴展,病毒也不斷復雜化,擴散方式也是多種多樣。智能電網中各種系統不斷升級,隨之而來的,就是病毒的不斷進化。在智能電網的建設中,首先要高度重視防病毒系統的建設,其次病毒庫要不斷升級以適應不斷變化的情況,最后要聯合其他安全防護措施,一起構建多維防護體系。

    2.3 入侵檢測系統

    入侵檢測系統,顧名思義,就是對入侵者――安全漏洞、病毒等進行全面的檢測。防火墻是用來防護,防病毒系統是檢測病毒,而入侵檢測系統則是系統安全檢測的最后一道防線,是防火墻的補充和延伸。入侵的情況往往非常復雜,而防火墻因其自身功能,對于這些入侵者的攔截有所局限,這時候就是入侵檢測系統改出手的時候了。它具有監視、安全審計、反攻擊和攻擊識別等多項功能,通過接收網絡數據,能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。

    2.4 安全審計系統

    安全審計系統更像是整體系統的報警器,它負責在系統中日夜穿梭“巡邏”,一旦發現不對,就拉響警報,提醒其他系統做好應戰準備。具體的實現方式是對各項網絡數據進行實時監測,網絡中一旦出現各種違規行為和敏感信息,就能實時加以捕捉。開啟實時報警,從而實現對系統安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位。

    3 結束語

    智能電網的安全建設是一項非常復雜的工程,計算機網絡系統安全在整體智能電網的建設中有著舉足輕重的作用,關系到整個系統的安全、高效、平穩運行。提高對計算機網絡系統安全重要性的的認識,全面掌握其建設要點,有助于推動整體智能電網系統的建設。

    參考文獻

    [1]徐明磊.智能電網中計算機網絡的安全作用[J].數字技術與運用,2013(12):187-188.

    [2]鐘偉杰.試論網絡安全訪問的規劃與建設 [J].信息安全與技術,2011(6):6-8.

    [3]蔡銘,謝曉玲,王雪暢等.智能電網脆弱性分析及對策研究 [J].信息工程大學學報,2013(3):376-379.

    [4]熊宇航.智能電網網絡安全問題研究 [J]. 數字化用戶,2013(29):76.

    第3篇:網絡系統安全評估范文

    關鍵詞:稅務系統;信息安全;安全策略

    中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)36-10406-02

    On the Information Security Policy and Management of Tax Information Management System

    HUANG Jian-qun

    (Xi'an Shiyou University, Xi'an 710065, China)

    Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.

    Key words: tax systems; information security; security policy

    稅收是國家財政收入的重要途徑,相關的稅務系業務要求其具有準確性、公證性和完整性的特點,因此保證稅務信息系統的安全性意義重大。稅務系統作為電子政務系統的一部分,屬國家基礎信息建設,其基本特點是:網絡地域廣、信息系統服務對象復雜;稅務信息具有數據集中、安全性要求高;應用系統的種類較多,網絡系統安全設備數量大,種類多,管理難度大。

    稅務系統是一個及其龐大復雜的系統,從業務上有國稅、地稅之分,從地域來說又有國家級、省級、地市級、區縣四級。網絡結點眾多、網絡設備和網絡出口不計其數、操作系統種類繁多、應用系統五花八門、網絡機構極其復雜。面對如此復雜的系統,其內部安全隱患隨處可見,經過不斷的研究和探索,目前已經積累了大量解決稅務系統信息基礎設施安全的方法和經驗,形成一整套稅務系統的安全保障方法,相關安全保障的體系也在不斷完善和發展中。

    1 網絡信息安全在稅務系統中的重要性

    計算機軟硬件技術的發展和互聯網技術的普及,為電子稅務的發展奠定了基礎。尤其是國家金稅工程的建設和應用,使稅務部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務可以最大限度地確保國家的稅收收入,但卻面臨著系統安全性的難題。

    雖然我國稅務信息化建設自開始金稅工程以來,取得了長足進步,極大提高了稅務工作效率和質量。但稅務系統本身也暴露出了一系列要改進的問題,各種應用軟件自成體系、重復開發、信息集中程度低。隨著信息化水平的不斷提高,基于信息網絡及計算機的犯罪事件也日益增加。稅務系統所面臨的信息網絡安全威脅不容忽視。建立稅務管理信息化網絡安全體系,要求人們必須提高對網絡安全重要性的認識,增強防范意識,加強網絡安全管理,采取先進有效的技術防范措施。

    2 稅務系統安全建設

    如何保證信息在傳遞過程中的安全性對稅務系統來說至關重要,任何網絡設備或者解決方案的漏洞都會對稅務系統造成很大影響。如何成功處理信息安全問題,使國家稅務系統在充分利用信息技術的同時,保障系統的安全,對稅務系統建設具有極大意義。信息安全的建設涉及到信息賴以存在和傳遞的一切設施和環境。構筑這個體系的目的是保證信息的安全,不僅需要信息技術的努力與突破,還需要相關政策、法律、管理等方面提供的有力保障,同時也需要提高操作信息系統的工作人員的安全意識。

    2.1 稅務系統安全防護體系

    稅務系統安全防護體系保證了系統在生命期內處于動態的安全狀態,確保系統功能正確,不受系統規模變化的影響,性能滿意,具有良好的互操作性和強有力的生存能力等。

    稅務信息系統安全模型提供了必要的安全服務和措施,增加了動態特性,強調了各因素之間關系的重要性。該模型是一種實時的、動態的安全理論模型,是實施信息安全保障的基礎。在模型基礎上建立安全體系架構隨著環境和時間改變,框架和技術將會主動實時動態的調整,從而確保稅務系統的信息安全。

    2.2 稅務系統風險評估

    稅務系統信息安全保障的目的是確保系統的信息免受威脅,但絕對的安全并不可能實現,只能通過一定的控制措施將系統受到威脅的可能性降到一個可接受的范圍內。風險評估是對信息及信息處理設施的威脅、影響、脆弱性及三者發生的可能性的評估。風險評估用來確認稅務系統的安全風險及大小,即利用適當的風險評估技術,確定稅務系統資產的風險等級和優先風險控制順序。

    風險評估是信息安全管理體系的基礎,為降低網絡的風險、實施風險管理及風險控制提供了直接依據。系統風險評估貫穿于系統整個生命期的始終,是系統安全保障討論最為重要的一個環節。

    3 稅務信息系統整體安全構架

    一般稅務信息系統所采用的安全架構模型如圖1所示。

    從安全結構模型可以看出,該安全架構主要分為三部分:網絡系統基礎防御體系、應用安全體系和安全管理體系。網絡系統基礎防御體系是一個最基本的安全體系,主要從物理級、網絡級、系統級幾個層次采取一系列統一的安全措施,為信息系統的所有應用提供一個基礎的、安全的網絡系統運行環境。

    該體系的主要安全建設范圍如下:

    1) 物理級安全:主要提供對系統內部關鍵設備、線路、存儲介質的物理運行環境安全,確保系統能正常工作。

    2) 網絡級安全:在網絡層上,提供對系統內部網絡系統、廣域網連接和遠程訪問網絡的運行安全保障,確保各類應用系統能在統一的網絡安全平臺上可靠地運作。

    3) 系統級安全:主要是從操作系統的角度考慮系統安全措施,防止不法分子利用操作系統的一些BUG、后門取得對系統的非法操作權限。

    4 信息安全管理策略

    4.1 安全管理平臺

    信息安全管理的總體原則是“沒有明確表述為允許的都被認為是被禁止的”。信息安全管理實行安全等級保護制度,制定安全等級劃分標準和安全等級的保護辦法。從管理的角度,將系統中的各類安全管理工具統一到一個平臺,并對各種安全事件、報警、監控做統一處理,發現各類安全問題的相關性,按照預定義的安全策略,進行自動的流程化處理,從而大為縮短發現問題、解決問題的時間,減少了人工操作的工作量,提高安全管理工作的效率。

    通過技術手段,構建一個專門的安全管理平臺,將各類安全管理工具集成在這個統一的平臺上,對信息系統整體安全架構的實施進行實時監視并對發現的問題或安全漏洞從技術角度進行分析,為安全管理策略的調整提供建議和反饋信息。統一的安全管理平臺將有助于各種安全管理技術手段的相互補充和有效發揮,也便于從系統整體的角度來進行安全的監視和管理,從而提高安全管理工作的效率。

    4.2 物理安全策略

    物理安全是對計算機網絡系統中的設備、設施及相關的數據存儲介質提供的安全保護,使其免受各類自然災害及人為導致的破壞。物理安全防范是系統安全架構的基礎,對系統的正常運行具有重要的作用。

    當然,信息系統安全不是一成不變的,它是一個動態的過程。隨著安全攻擊和防范技術的發展,安全策略也必須分階段進行調整。日常的安全工作要靠合理的制度和對制度的遵守來實現。只有建立良好的信息安全管理機制,做到技術與管理良好配合,才能長期、有效地防范信息系統的風險。

    5 網絡信息安全所采取的主要措施

    目前網絡信息安全所采取的主要措施是使用一系列的安全技術來防止對信息系統的非授權使用。討論稅務系統安全策略問題時,相關人員往往傾向于防火墻、入侵檢測系統等實際的安全設備。其實,造成系統安全問題的本質是稅務信息系統本身存在脆弱性。任何信息系統都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預知。系統出現脆弱性的根本原因是由于系統的復雜性使得系統存在脆弱性的風險成正比,系統越復雜,系統存在的脆弱性的風險就越大,反之亦然。

    安全防御的總策略為:1)建立網絡邊界和安全域防護系統,防止來自系統外部的攻擊和對內部安全訪問域進行控制;2)建立基于整個網絡和全部應用的安全基礎設施,實現系統的內部的身份認證、權限劃分、訪問控制和安全審計;3)建立全系統網絡范圍內的安全管理與響應中心,強化網絡可管理、安全可維護、事件可響應;4)進行分級縱深安全保護,構成系統網絡統一的防范與保護、監控與檢查、響應與處置機制。

    6 結束語

    解決信息系統的安全不是一個獨立的項目問題,安全策略包括各種安全方案、法律法規、規章制度、技術標準、管理規范等,是整個信息系統安全建設的依據。現有的安全保障體系一般基于深度防御技術框架,若能進一步利用現代信息處理技術中的人工智能技術、嵌入式技術、主動技術、實時技術等,將形成更加完善的信息安全管理體系。

    稅務信息安全直接關系到稅收信息化建設的成敗,必須引起稅務機關和每一位稅務人的重視??茖W技術的發展不一定能對任何事物的本質和現象都產生影響,技術只有與先進的管理思想、管理體制相結合,才能產生巨大的效益。

    參考文獻:

    [1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學出版社,2004.

    [2] 譚思亮.網絡與信息安全[M].北京:人民郵電出版社,2002.

    [3] 譚榮華.稅務信息化簡明教程[M].北京:中國人民大學出版社,2001.

    [4] 李濤.網絡安全概論[M].北京:電子工業出版社,2004.

    [5] 朱建軍,熊兵.網絡安全防范手冊[M].北京:人民郵電出版社,2007.

    [6] 戴英俠,連一峰,王航.系統安全與入侵檢測[M].北京:清華大學出版社,2002.

    第4篇:網絡系統安全評估范文

    Abstract: As the technology becomes more advanced, network is gradually integrated into people's lives, and the network security issues are coming too. This article put forward the analysis method of network security based on weaknesses correlation from the network security status quo and the definition of the weakness relationship.

    關鍵詞: 弱點;相關性;網絡安全;方法

    Key words: weakness;correlation;network security;method

    中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2013)02-0194-02

    1 網絡安全現狀

    目前網路安全問題越來越突出。網絡攻擊者不僅利用單個弱點來攻擊網絡系統,還一起組合攻擊,所謂組合攻擊并不是組織多個攻擊者一起攻擊,而是攻擊者把多個主機的弱點結合起來對網絡進行攻擊,這對網絡安全來說是極大的威脅。為了對網絡安全進行評估,就必須深入管理網絡安全系統。網絡安全性的分析方法已經不能滿足當前的形勢,因為它具有單一性,并沒有綜合各個因素來考慮。所以,目前最重要的是提高網絡安全性分析方法,要對基于多個弱點相關性的網絡安全性分析方法進行深入研究。

    2 弱點相關性的定義

    網絡系統在特定一個環境中,雖然有其安全保護措施,但是攻擊者還是可以利用一個固定節點上的弱點來盜取權限,隨后,又利用此權限來盜取下一個權限,反反復復,最后使整個系統的權限都被盜取。在權限一個接著一個被盜取的過程中,我們可以看出弱點是具有非常強的關聯性的,只要具有關聯性盜取權限的工作就變得越來越簡單了??梢砸谎劭闯龅氖牵@些弱點存在的方式是多樣的,既可以在同一主機的不同軟件上,也可以在不同的網絡節點上。基于這樣的情況來看,我們就可以從相關性這一概念入手,對弱點在環節上的相互關系作解釋說明,把每個弱點在攻擊中發揮出的不同作用表現出來,只有這樣才能從多個角度來考慮弱點對網絡系統產生的影響,對網路系統做更進一步的評估工作。

    3 基于弱點相關性的網絡安全性分析方法

    3.1 網絡安全分析類型

    3.1.1 物理安全分析 對于整個網絡安全系統來說,網絡物理安全分析法是整個網絡安全的基礎條件。在某些網絡系統比較弱的工程建設中,比如說校園網絡工程建設,它的耐壓值是非常低的。為了不出現一些狀況,在進行網絡工程建設的設計前就應該做好相關準備工作,在正式施工的過程中,要先考慮到人和設備不受外界因素影響,比如說雷擊等自然災害,還要考慮其布線系統與各個系統之間的距離、安全等。需要注意的是,必須要建設其防雷系統,因為雷擊這種自然現象對系統的危害是非常大的。在考慮安裝防雷系統時,不僅僅是需要考慮到其計算機所在建筑物得防雷,還要考慮到計算機內部的防雷裝置??偠灾?,物理安全的風險主要有水災、火災、地震等自然災害,操作失誤、錯誤等人為災害,一定要對這些方面做出相應的解決措施,避免出現網絡系統的物理安全風險。

    3.1.2 網絡結構安全分析 對于網絡系統來說,網絡拓撲結構設計也是會影響其安全性的。一旦外部網與內部網通信,內部網絡的所有設備都會受到一定的威脅,對于同一網絡的系統來說也會受到其影響。透過一定的網絡傳播,還會對連上Internet/Intranet的其他的網絡有所影響。在某些時候,還涉及到法律和金融等敏感領域。所以,我們在設計其網絡系統時一定要考慮到將服務器公開,還要對內部的資料與外網進行一定的隔離,避免出現機密泄露的情況。還需要注意的一點是,要對外網進入的請求過濾,允許安全的信息進入。

    3.1.3 系統安全分析 這里的系統安全指的是對全部網絡操作系統以及網絡硬件平臺進行一個檢測的工作,只允許安全的信息進入。就目前的情況來看,并沒有絕對安全的操作系統,只有安全性比較高的系統罷了。舉一個例子來說,Microsoft 的Windows NT以及其它任何商用UNIX操作系統,里面必然有其Back-Door。綜上所述,完全安全的操作系統是沒有的。所以每個用戶都應該綜合考慮然后對網絡進行分析工作,一定要選擇安全性高的操作系統。除了要選用安全的操作系統外,還要對其系統定期進行檢查工作,設定一些安全配置。還需要注意的一點就是,要對登錄過程進行嚴格的認證,確保用戶的合法性,操作者的權限限制也要控制在最小的范圍之內。

    3.2 方法

    3.2.1 物理措施 基于弱點相關性的網絡安全系統,是可以對其采取物理措施的,舉一些例子來說,比如網絡的關鍵設備,其包括交換機和大型計算機等;制定一定的網絡安全制度,還可以采取一些方便安裝的措施,像防火裝置和防輻射裝置等。

    3.2.2 訪問控制 對用戶的訪問權限進行嚴格的認證,這些認證主要指的是用戶訪問網絡資源的時候。舉一個例子來說,一個用戶在訪問一個網站,一般情況下,在這個網頁打開之前,一定會彈出一個對話框,判定這個網頁是否具有一定的安全性,就是在這個基礎上,對其系統的安全性再進一步的提高,加大對帶有病毒的網頁控制工作。

    3.2.3 數據加密 在日常生活中,對事物進行加密措施是很常見的,網絡安全工作必然也少不了這一重要環節。對于網絡的資料數據安全來說,機密是最基本也是最重要的手段之一。加密的作用是避免出現信息外泄的情況,是防御有企圖的人的有效方法,另外,還有降低計算機中病毒的概率。

    3.2.4 網絡隔離 網絡隔離有隔離卡和安全隔離兩種方式。隔離開主要用于對象是單臺機器,而安全隔離的范圍相對來說是比較廣的,它是用于整個網絡的,這是它們最顯著的區別。

    3.2.5 其他措施 除了上面介紹到物理措施、訪問控制、數據加密以及網絡隔離四種方法以外,對信息的過濾、容錯、備份等措施也是有一定的作用的。在近些年來,許多研究者在基于弱點相關性的網絡安全中提出了許多的方法,其方法運用到實際操作中也取得了一定的效果,不管是數據加密,還是防火墻技術,都是基于弱點相關性的網絡安全性分析方法。

    3.3 主機弱點列表如表1。

    參考文獻:

    [1]張晗,萬明杰,王寒凝.戰術互聯網同質層基于信任評估的安全分簇算法[J].計算機應用,2007,(10).

    [2]劉密霞.網絡安全態勢分析與可生存性評估研究[D].蘭州理工大學,2008.

    [3]楊秀華,李天博,李振建,楊玉芬.基于網絡蠕蟲特征的檢測技術研究[A].中國儀器儀表學會第九屆青年學術會議論文集[C].2007.

    [4]甘早斌,吳平,路松峰,李瑞軒.基于擴展攻擊樹的信息系統安全風險評估[J].計算機應用研究,2007,(11).

    第5篇:網絡系統安全評估范文

    改革開放以來,我國社會經濟得到了長足的發展,人民物質文化生活水平不斷提高,用電量亦直線增漲,電力行業獲得了前所未有的發展機遇。隨著電力行業的不斷發展壯大和信息網絡技術日新月異的發展,電力行業和電力企業也面臨著一系列的挑戰,電力信息網絡風險管理和防御顯得日益重要,信息網絡風險量化評估成為重中之重。由于我國電力信息化技術起步較晚,發展也比較滯后,電力信息網絡風險管理與風險防御是一個新的課題,電力信息網絡風險量化評估在最近幾年才被重視,所以存在不少的問題急待完善。

    1電力信息網絡風險量化評估的必要性

    隨著信息技術的不斷發展,電力信息網絡存在的風險越來越大,電力企業不得不提高信息網絡風險防控意識,重視電力信息網絡的風險評估工作。進行電力系統信息網絡風險量化評估意義體現在許多方面,可以提高電力企業管理層和全體員工的信息網絡安全意識,促進電力企業不斷完善電力信息網絡技術的研發與提升,防范廣大電力用戶個人信息泄露,為電力企業今后的良好發展保駕護航。近年來,電力企業迎來了黃金發展時期,電力網絡覆蓋面不斷擴大,電力企業管理理念也不斷提升,電力系統也隨之步入了數字化時代,信息網絡安全防范成為當務之急。目前電力系統信息網絡安全防范一般為安裝防病毒軟件、部署防火墻、進行入侵檢測等基礎性的安全防御,缺乏完整有效的信息安全保障體系。風險量化評估技術能夠準確預測出電力信息網絡可能面臨的各種威脅,及時發現系統安全問題,進行風險分析和評估,盡最大可能地協助防御電力系統安全威脅。

    2電力系統信息網絡安全風險評估中存

    在的問題我國電力信息網絡安全風險評估是近幾年才開始的,發展相對滯后,目前針對電力信息網絡安全風險評估的相關研究特別少。2008年電力行業信息標準化技術委員會才討論通過了《電力行業信息化標準體系》,因此電力信息網絡安全風險評估中存在不少的問題和難題有待解決。

    2.1電力信息網絡系統的得雜性

    電力行業,電力企業,各電網單位因為工作性質不同,對電力信息網絡安全風險的認識各不相同,加上相關標準體系的不健全,信息識別缺乏參考,電力信息網絡安全風險識別存在較大的困難。此外電力信息網絡安全風險評估對象難以確定,也給評估工作帶來了很大的困難。2.2電力信息網絡安全風險量化評估方法缺乏科學性我國部分電力企業的信息網絡安全風險評估方法比較落后簡單,其主要方式是組織專家、管理人員、用戶代表根據一些相關的信息數據開會研討,再在研討的基礎上進行人為打分,形成書面的文字說明和統計表格來評定電力信息網絡系統可能面臨的各種風險,這種評估方法十分模糊,缺乏科學的分析,給風險防范決策帶來了極大風險,實在不可取。

    2.3傳統的電力信息網絡安全風險評估方法過于主觀

    目前用于電力信息網絡安全風險分析計算的傳統方法很多,如層次分析、模糊理論等方法??墒且驗殡娏W絡安全信息的復雜性、不確定性和人為干擾等原因,傳統分析評估方法比較主觀,影響評估結果。在評估的實際工作中存在很多干擾因素,如何排除干擾因素亦是一大難點。電力信息網絡安全風險量化評估要面對海量的信息數據,如何采用科學方法進行數據篩選,簡約數據簡化評估流程是當前的又一重大課題。

    3電力信息網絡所面臨的風險分析

    電力信息網絡系統面臨的風險五花八門,影響電力信息網絡系統的因素錯綜復雜,需要根據實際情況建立一個立體的安全防御體系。要搞好電力信息網絡系統安全防護工作首先要分析電力信息網絡系統面臨的風險類別,然后才能各個突破,有效防范。電力信息網絡系統面臨的安全風險主要有兩面大類別:安全技術風險和安全管理風險。

    3.1電力信息網絡安全技術風險

    3.1.1物理性安全風險是指信息網絡外界環境因素和物理因素,導致設備及線路故障使電力信息網絡處于癱瘓狀態,電力信息系統不能正常動作。如地震海嘯、水患火災,雷劈電擊等自然災害;人為的破壞和人為信息泄露;電磁及靜電干擾等,都能夠使電力信息網絡系統不能正常工作。3.1.2網絡安全風險是指電力信息系統內網與外網之間的防火墻不能有效隔離,網絡安全設置的結構出現問題,關鍵設備處理業務的硬件空間不夠用,通信線纜和信息處理硬件等級太低,電力信息網絡速度跟不上等等。3.1.3主機系統本身存在的安全風險是指系統本身安全防御不夠完善,存在系統漏洞,電力企業內部人員和外部人員都可以利用一定的信息技術盜取用戶所有的權限,竊走或破壞電力信息網絡相關數據。電力信息網絡安全風險有兩種:一是因操作不當,安裝了一些不良插件,使電力信息網絡系統門戶大開,被他人輕而易舉地進行網絡入侵和攻擊;二是因為主機硬件出故障使數據丟失無法恢復,以及數據庫本身存在不可修復的漏洞導致數據的丟失。

    3.2電力信息網絡安全管理中存在的風險

    電力信息網絡是一個龐大復雜的網絡,必須要重視安全管理。電力信息網絡安全管理風險來源于電力企業的內部,可見其風險威脅性之大。電力信息網絡安全管理中存在風險的原因主要是企業內部管理混亂,權責劃分不清晰,操作人員業務技能不過關,工作人員責任心缺乏,最主要還是管理層對電力信息網絡安全管理中存在的風險意識薄弱,風險管理不到位所致。

    4電力信息網絡風險評估的量化分析

    4.1電力信息網絡風險評估標準

    目前我國一般運用的電力信息網絡風險評估標準是:GB/T20984-2007《信息安全技術:信息安全風險評估規范》,該標準定義了信息安全風險評估的相關專業術語,規范了信息安全風險評估流程,對信息網絡系統各個使用壽命周期的風險評估實施細節做出了詳細的說明和規定。

    4.2電力信息網絡安全風險計算模型

    學界認為電力信息網絡的安全風險與風險事件發生概率與風險事件發生后造成的可能損失存在較高的相關性。所以電力信息系統總體風險值的計算公式如下:R(x)=f(p,c)其中R(x)為系統風險總值,p代表概率,c為風險事件產生的后果。由此可知,利用科學的計算模式來量化風險事件發生的概率,和風險事件發生后可能產生的后果,即可演算出電力信息網絡安全的風險總值。

    4.3電力信息網絡安全風險量化評估的方法

    4.3.1模糊綜合評判法模糊綜合評判法采用模糊數學進行電力信息網絡安全風險量化評估的一種方法,利用模糊數學的隸屬度理論,把對風險的定性評估轉化成定量評估,一般運用于復雜龐大的電力信息網絡安全防御系統的綜全性評估。利用模糊綜合評判法時,要確定好因數集、評判集、權重系數,解出綜合評估矩陣值。模糊綜合評判法是一種線性分析數學方法,多用于化解風險量化評估中的不確定因素。4.3.2層次分析法電力信息網絡風險量化評估層次分析法起源于美國,是將定性與定量相結合的一種風險量化評估分析方法。層次分析法是把信息網絡風險分成不同的層次等級,從最底層開始進行分析、比較和計算各評估要素所占的權重,層層向上計算求解,直到計算出最終矩陣值,從而判斷出信息網絡風險終值。4.3.3變精度粗糙集法電力信息網絡風險量化評估變精度粗糙集法是一種處理模糊和不精確性問題的數學方法,其核心理念是利用問題的描述集合,用可辨關系與不可辨關系確定該問題的近似域,在數據中尋找出問題的內在規律,從而獲得風險量化評估所需要的相關數據。在實際工作中,電力信息網絡風險量化評估分析會受到諸多因素的影響和干擾,變精度粗糙集法可以把這些干擾因素模糊化,具有強大的定性分析功能。電力信息網絡風險量化評估是運用數學工具把評估對象進行量化處理的一種過程。在現實工作中,無論采用哪種信息網絡風險評估的量化分析方法,其目的都是為了更好地進行風險防控,為電力企業的發展保駕護航。

    5總結

    電力信息網絡安全對保證人民財產安全和電力企業的日常營運都具有非常重要的意義,電力企業領導層必須要加以重視,加大科研投入,定向培養相關的專業人才,強化電力信息網絡安全風險評估工作,為電力企業的良好發展打下堅實的基礎。

    參考文獻

    [1]龐霞,謝清宇.淺議電力信息安全運行維護與管理[J].科技與企業,2012(07):28.

    [2]王申華,蔣健.電力信息安全運行維護及管理探討[J].信息與電腦(理論版),2014(11):45.

    第6篇:網絡系統安全評估范文

    為了確保奧運期間網絡系統安全穩定的運行,必須保證國內外參與2008奧運盛事的廣大用戶安全暢通的移動信息服務,所以移動運營商需要在已有安全體系的基礎上引入專業的安全服務,來增強有關網絡承載平臺、數據業務系統、業務支撐系統等方面的安全風險控制能力,以保證能夠持續不斷地發現系統安全風險,選擇適當控制措施及時進行糾正。

    日常安全服務

    日常安全服務主要在非奧運賽時進行,服務的內容主要包括安全預警服務、安全系統評估/抽查、安全加固、安全巡檢等服務。重點關注是在檢查奧運有關系統的安全性,修補信息安全的短板,降低出現安全問題的可能性,并對可預見的安全問題進行適當的演練。具體步驟如下:

    首先要通過從專業安全服務組織獲取安全預警信息,為奧運有關系統的運維人員提供最新的安全動態、技術和定制的安全信息。具體包括實時安全漏洞通知、定期安全通告匯總、臨時安全解決方案等。同時將這些信息與建設的網絡安全預警系統進行結合,實時反映網絡運行的安全狀況,分析監控過程中不正常的網絡參數或者業務流量,并進行同步響應。

    其次要通過對奧運有關系統進行安全風險評估,以準確掌握各個系統的安全風險狀況,為安全防護體系的建設提供客觀依據。為了降低安全評估可能給有關系統帶來的影響,建議對涉及的主機系統、網絡設備、安全設備采用安全專家手工檢查的方式進行,而終端設備的數量眾多,重要性相對較低,可采用工具自動掃描的方式進行安全檢查。同時,可以考慮對奧運直接提供服務的奧運產品系統進行全面的評估,對奧運有關系統的承載和運行支撐平臺進行抽查。

    再次,在安全評估/抽查以后可以采用修改安全配置、添加安全策略、更新系統補丁、建立安全防護措施等方式,進行安全風險點的修補和加固,以促使奧運相關系統的安全風險級別降低到安全水平。

    由專業安全服務組織協助進行安全巡檢工作,一方面對網絡中的主機系統、業務系統、數據庫系統進行基本的安全檢查,發現是否有啟動異常服務、非法訪問等情況存在;另一方面對安全設備如防火墻、入侵檢測、防病毒、動態口令認證等安全系統進行定期安全檢查,核查安全策略,以起到防微杜漸的作用。

    奧運會期間安全駐點服務

    經過在奧運開賽之前的充分準備,奧運有關網絡系統的安全建設業已完成,已經形成了較為完善的安全管控體系。在奧運會期間最重要的就是依據既定的策略使業務系統安全、穩定地運行,而不適合再進行安全建設的施工操作,需要盡可能少的進行網絡架構、主機系統、安全控制措施等方面的調整。

    針對這個階段的安全防護特點,適合引入專業的安全駐點服務。安全駐點服務在現場提供奧運會期間全網系統的安全職守,主要內容包括:奧運相關系統運行狀態安全檢查、第三方維護人員安全指導、安全檢測系統日志分析(比如入侵檢測系統)、安全優化需求分析和方案提供、安全事件處理等,同時協助處理日常安全工作,加快響應時間,保證業務質量。

    在安全駐點服務中的重要工作還包括對緊急安全事件的響應,這方面在下面進行介紹。

    應急響應服務

    應急響應服務是在奧運有關網絡出現緊急安全問題的時候,由專業安全服務組織提供有效的預案流程、技術手段等綜合措施,對已發生或可能發生的有重大危害的網絡與信息安全事件進行響應,以盡量降低可能造成的損失,并使業務盡快恢復正常運轉。

    經過對奧運有關網絡系統分析,可能會出現的安全事件主要有:網絡速度緩慢、堵塞,重要業務系統出現資源占用異常升高,業務應用系統出現異常,重要業務系統出現異常進程、非法訪問、爆發病毒等,重要系統出現啟動或關機異常、系統崩潰,重要業務系統數據被篡改等。

    在出現上述安全事件的時候,可以通過應急響應服務對疑似安全事件進行準確判定,對確認的安全事件進行處理和清除,以盡快恢復業務系統的運行,分析和追蹤攻擊源。

    第7篇:網絡系統安全評估范文

    關鍵詞:網絡安全 問題 對策

    1 什么是計算機網絡安全問題

    國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。完整性,即保證非授權操作不能修改數據。有效性,即保證非授權操作不能破壞信息或計算機數資源。網絡系統安全包括網絡安全和信息安全。那么網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全、網絡系統安全、操作系統安全、應用服務安全、人員管理安全等幾個方面。信息安全指數據的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。

    2 計算機網絡安全的現狀

    網絡安全問題不容忽視,諸如有意或無意地修改或破壞系統,或者在非授權和不能監測的方式下對數據進行修改的數據完整性破壞行為;利用計算機信息系統的廣泛互聯性和匿名性,散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為;以及在網絡系統中,讀取網上傳輸的數據,安裝通信監視器和讀取網上的信息等,不得不讓人們引起足夠重視。

    2.1互聯網犯罪行為嚴重

    互聯網進入人們生活的各個角落,人們很多事情都需要通過網絡來完成。正因為這樣,網絡犯罪也越來越普遍。人們利用網絡盜取別人的信息,對用戶的保密信息、財產等造成嚴重損失。

    2.2用戶安全意識不強

    對于互聯網用戶應該加強安全意識,所有用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識,有時用戶的不經意行為就會造成其他用戶的安全威脅。

    2.3黑客技術發展迅速

    互聯網不斷發展,商業活動越來越多,現在出現的很多病毒都是帶有商業利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導致網絡中的信息和數據被盜取。黑客之所以能給用戶數據帶來威脅,因為它能使病毒進行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。計算機網絡安全的防范對策網絡安全與網絡系統息息相關,要想確保計算機網絡能夠安全穩定運行,應從以下幾方面著手。

    3 對計算機網絡安全問題采取的幾點防范措施

    3.1管理安全對策

    作為計算機安全運行的重中之重,管理問題尤為重要。人是操作計算機系統的主體,因此人為操作失誤也是影響網絡安全運行的主要因素之一?;诖耍仨毥⒔∪W絡管理機制,只有實現人為操作規范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應采取有效措施提高計算機管理人員的安全防護意識,并制定一套行之有效的網絡安全應急防護方案。

    3.2計算機系統的安全對策

    隨著網絡時代的到來,計算機信息技術也得到了飛速發展,不過隨之而來的是計算機病毒的傳播也呈現出多樣化趨勢,要想確保計算機網絡運行的安全可靠性,不僅僅要進一步提升廣大計算機用戶的安全防護意識,更為重要的是加大對計算機病毒的防護力度。常見的計算機系統安全防護手段主要有以下幾方面:計算機用戶不要隨意打開或進入具有欺騙性的郵件或網站;加強對計算機病毒防護知識的學習,及時發現并解決計算機異常問題,以便有效預防計算機病毒攻擊,確保計算機系統安全穩定運行。另外,對于一旦遭受病毒攻擊就會造成巨大經濟損失或其它損失的網絡用戶而言,應及時做好系統備份工作。

    3.3計算機實體的物理防護對策

    計算機物理安全很容易被人們所忽視,事實上,包括計算機硬件以及通信線路等在內的一些實體設備的安全防護也會對計算機系統安全運行產生直接影響,如果這些實體設備出現不同程度的故障,很可能會導致網絡安全隱患。為有效預防雷電和強電對網絡系統的干擾,技術人員往往通過增設避雷設備解決該問題,并利用電磁屏蔽技術有效避免電磁泄漏現象的出現,與此同時,還應做好對計算機設備的日常維護工作,確保防火、防震、防靜電以及防塵等措施全部落實到位,為計算機系統安全可靠運行提供有力保障。

    3.4網絡控制對策

    加強對網絡的有效控制是確保網絡安全的主要手段。(1)對網絡設置訪問權限。為有效解決因人為非法操作所造成的網絡安全隱患問題,應對網絡設置訪問權限。加強入網控制是目前較為常見的網絡控制手段,例如用戶實名制登錄、身份驗證、口令驗證等等。另外,還應對用戶以及用戶組的訪問權限進行合理設置。(2)加強網絡防火墻的控制。防火墻技術是保障網絡安全的重要技術手段。該技術主要是通過對內網和外網進行有效隔離,并對這兩個網絡通信時的訪問尺度進行有效控制來確保網絡安全。過濾防火墻和防火墻是當前常見的防火墻技術:①過濾防火墻:利用路由器來阻擋外網對內網的非法入侵是過濾防火墻的主要作用。②防火墻:服務器技術是防火墻的最核心技術,服務器會對外部網絡向內網發送的數據和請求進行過濾,只有符合過濾規則的數據才會被傳遞至真實的服務器,這樣能夠有效預防非法數據的傳輸。雖然防火墻技術能夠進一步增強網絡的安全可靠性,但該技術也無法確保網絡的絕對安全,其自身也會面臨被計算機病毒入侵的安全隱患,基于此,我們應將防火墻技術與其它安全防護技術有機結合在一起,從而使計算機網絡安全得到進一步提升。

    4 結語

    據相關機構調查結果表明,未對自己網絡制定專門的安全防護對策,僅僅通過較為簡單的安全防護手段來確保網絡安全的企業比例高達 55%,并且這些簡單的安全防護措施之間很容易出現相互矛盾或相互重疊等方面問題,這樣既導致網絡的服務性能大打折扣,又無法確保網絡安全可靠運行,因此,我們應加大網絡安全管理力度,提高網絡管理人員的安全意識,并加強網絡安全技術的研發與應用,只有如此才能確保計算機網絡安全可靠運行。

    參考文獻

    [1]楊國文.網絡病毒防治技術在計算機管理中的應用[J].網絡安全技術與應用,2011(9)

    第8篇:網絡系統安全評估范文

    【關鍵詞】:應用系統;安全;方案設計;實現

    中圖分類號:S611文獻標識碼: A

    1、前言

    21 世紀生活,全球向網絡化發展,網絡正以驚人的速度應用于各行各業。尤其是Internet,已經深入到了我們生活、工作的方方面面。隨著網絡的普及,網絡安全問題日益突出,并已成為制約網絡發展的重要因素。安全策略是指一個系統工作時必須遵守的安全規則的精確規范。它不是一個統一的標準,而是在對特定的系統進行徹底分析的基礎上制定的切實的策略。安全策略的內容應該包括系統安全隱患的分析以及應對的措施。本文以下內容將對應用系統安全方案的設計與實現進行研究和探討,以供參考。

    2、網絡安全方案總體設計原則

    網絡安全方案總體設計原則為:第一,綜合性、整體性原則。應用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度以及專業措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡,包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。第二,需求、風險、代價平衡的原則。對任意網絡,絕對安全難以達到,也不一定是必要的。對一個網絡進行實際的研究,并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施。第三,一致性原則。一致性原則主要是指網絡安全問題應與整個網絡的工作周期同時存在,制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計及實施計劃、網絡驗證、驗收、運行等,都要有安全的內容及措施。第四,易操作性原則。安全措施需要人去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,措施的采用不能影響系統的正常運行。第五,分布實施原則。由于網絡系統及其應用擴展范圍廣闊,隨著網絡規模的擴大及應用的增加,網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。第六,多重保護原則。任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它保護仍可保護信息的安全。第七,可評價性原則。如何預先評價一個安全設計并驗證其網絡的安全性,需要通過國家有關網絡信息安全測評認證機構的評估來實現。

    3、應用系統安全體系結構

    具體的安全控制系統由以下幾個方面組成:物理安全、網絡平臺安全、系統安全、信息和數據安全、應用安全和安全管理。第一,物理安全??刹捎枚喾N手段和措施用于加強物理場所的安全管理,包括:制訂相應的機房出入管理制度,使用門衛、閉路電視系統、門禁系統等等,來監控人員的進出、對出入人員進行登記;實行機房設備登記制度和嚴格的設備操作規程等等。第二,網絡平臺安全。在網絡的安全方面,主要考慮兩個大的層次,一是整個網絡結構成熟化,主要是優化網絡結構,二是整個網絡系統的安全。從對網絡平臺的安全風險分析可以看出,應用系統的網絡拓撲結構已充分考慮了網絡的安全性。實踐證明,應用系統的網絡平臺安全可以保證。第三,系統安全。系統安全主要是指操作系統、應用系統的安全性和可靠性。對于操作系統的安全防范可以采取如下策略:對操作系統進行安全配置,提高系統的安全性;關鍵性信息不直接公開。應用系統在開發時,采用規范化的開發過程,盡可能的減少應用系統的漏洞。第四,信息和數據安全。為了能夠在系統出現故障時及時修復數據,應建立了良好的備份機制。備份系統的目的是盡可能地全盤恢復運行計算機系統所需的數據和系統信息。第五,應用安全。嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。 密切注視應用軟件的Bug。在這里要積極防范端口掃描攻擊。第六,安全管理。為了保護網絡的安全,除了在網絡設計上增加安全服務功能,完善系統的安全保密措施外,安全管理規范也是網絡安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規范來實現,另一方面從技術上建立高效的管理平臺。安全管理策略主要有:定義完善的安全管理模型;建立長遠的并且可實施的安全策略;徹底貫徹規范的安全防范措施;建立恰當的安全評估尺度,并且進行經常性的規則審核。當然,還需要建立高效的管理平臺。

    3、結尾

    本文以上內容對方案設計原則及安全體系結構進行了研究和探討,表達了觀點,提出了見解,另外還需注意的是,應用系統遭到病毒襲擊后,必須盡快采取病毒防護方法,可以采取網絡病毒防護方法,在系統中安裝Norton AntiVirus 企業版,并按照地面系統的特點進行配置。實踐證明,在發生病毒事件的時候,該病毒防護系統及時有效地控制了病毒的傳播及破壞,在目前地面網絡中起到了關鍵的保障作用

    【參考文獻】

    [1]《面向21 世紀網絡安全與防護》胡昌振等,北京希望電子出版社

    第9篇:網絡系統安全評估范文

    【關鍵詞】網絡安全;消防遠程監控;防范措施

    1、引言

    消防遠程監控系統是隨著計算機、網絡、通信等現代技術的應用而發展起來的新型技術系統,是加強公共消防安全管理的一項重要科技手段。然而,目前網絡上攻擊網絡系統的手段越來越多,如何使消防遠程監控系統安全可靠地為聯網單位服務也是擺在消防部門面前的一個問題。

    2、網絡隱患的來源

    2.1人為因素

    (1)操作失誤。操作員設置的安全配置不當造成安全漏洞。而提高用戶安全防范意識,選擇合理安全配置,是減少網絡風險的重要途徑。

    (2)惡意攻擊。這是消防遠程監控系統網絡所面臨的最大威脅,如何預防或抑制惡意攻擊,是網絡安全防范的核心內容。

    2.2非人為因素

    (1)軟件漏洞。任何系統軟件或應用軟件都不是百分百無缺陷、無漏洞的,軟件漏洞是入侵者攻擊的首選路徑。

    (2)病毒攻擊。網絡是消防遠程監控系統與服務器實現數據連接的互聯網平臺,因而不可避免地會遭到這樣或者那樣的病毒攻擊。

    3、消防遠程監控系統網絡安全技術

    信息安全主要涉及信息傳輸安全、信息存儲安全以及對網絡傳輸信息內容的審計三方面。信息存儲安全,也即消防遠程監控系統終端安全,一般是基于口令和/或密碼算法的身份驗證,來保證信息的安全保護。信息內容審計,是實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為。

    (a)數據傳輸加密技術。該技術對傳輸中的數據流進行加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。

    一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節點的,對于網絡高層主體是透明的,它對高層的協議信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將自動重組、解密,成為可讀數據。端到端加密是面向網絡高層主體的,它不對下層協議進行信息加密,協議信息以明文形式傳輸,用戶數據在中央節點不需解密。

    (b)數據完整性鑒別技術。目前,對于動態傳輸的信息,許多協議確保信息完整性的方法大多是收錯重傳、丟棄后續包的辦法,但黑客的攻擊可以改變信息包內部的內容,所以應采取有效的措施來進行完整性控制。

    (c)防抵賴技術。它包括對源和目的地雙方的證明,常用方法是數字簽名,數字簽名采用一定的數據交換協議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發送方所宣稱的身份,發送方以后不能否認他發送過數據這一事實。

    鑒于為保障數據傳輸的安全,需采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。為節省投資、簡化系統配置、便于管理、使用方便,有必要選取集成的安全保密技術措施及設備。

    4、消防遠程監控系統網絡安全防范策略

    基于網絡系統風險的來源以及對人們造成危害的重大性,做好防御措施,減少隱患源頭,防范于未然,是消防遠程監控系統網絡安全的主要方針政策。為此,單位或個人應該從一下幾方面入手:

    (1)開展消防遠程監控系統信息系統安全風險評估

    風險評估是消防遠程監控系統信息安全保障工作的基礎。安全源于風險,信息安全保障工作的基礎和出發點就是要確定安全風險的來源、種類、破壞程度、發生可能性、產生的后果等內容。風險評估也是實現消防遠程監控系統網絡安全保障工作的重要環節,是建立信息安全管理體系工作的重要步驟,是信息安全風險管理的重要工作階段,是信息安全保障工作的主要核查手段。當安全形勢發生重大變化或網絡與信息系統使命有重大變更時,及時進行信息安全風險評估,發現和了解新的風險,并及時調整安全保障技術和管理措施。

    (2)加強消防遠程監控系統病毒防御,實時檢測網絡安全漏洞,監控病毒入侵。

    加強消防遠程監控系統病毒防御應從兩方面著手。首先各級監控中心應建立網絡安全管理制度、健全信息安全規則;加強對中心網絡管理人員進行專業知識和計算機網絡安全新技術的培訓;對監控中心值守人員要請專業技術人員介紹網絡安全的重要性以及病毒防御常識等。再者應該加強技術上的防范措施,例如建立網管系統,使用漏洞掃描、入侵監控等系統。檢測安全漏洞就是掃描網絡中系統、程序、軟件的漏洞。利用漏洞掃描系統提供的最新漏洞報告,提醒管理員實時了解網絡系統當前存在的漏洞并及時采取相應的措施進行修補。

    (3)定期實行數據備份或恢復,具備應急備份功能

    消防遠程監控系統由于各種原因出現災難事件時最為重要的是恢復和分析的手段與依據。網絡運行部門應該制定完整的系統備份計劃,并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。還要用科學、發展的眼光看待消防遠程監控中心的數據備份或恢復問題,具備應急備份功能。如采用雙機熱備等方式保證系統及信息的安全也是非常有必要的。

    (4)安裝配置防火墻

    防火墻從本質上講就是一種網絡保護裝置,它是一個或一組網絡設備,可以在不同的網絡間通過匹配編好的網絡策略規劃來決定對網絡的訪問,達到對網絡數據的保護。防火墻作用包括:限制他人進入內部網絡,過濾掉不安全服務和非法用戶;限定用戶訪問特殊站點;監視Internet安全等。

    5、結束語

    隨著信息化進程的不斷深入,信息技術的負面效應和網上不良信息時有出現,消防遠程監控系統感染病毒時有泛濫,網絡隱患事件時有發生,網絡安全問題屢禁不止??梢哉f,沒有絕對安全的消防遠程監控系統,一個系統只要使用,就或多或少存在安全問題,只是程度不同而已。僅僅采用一兩項安全技術是不足以全面對抗網絡上所潛在的各種威脅的。因此,必須提高用戶安全意識,配合有效的防范措施和安全技術,定期檢查,實時監控,才能將網絡風險減小到最低限度。

    參考文獻

    [1]GB 26875-2011.《城市消防遠程監控系統技術規范》[S].2011

    [2](美)考夫曼等著,許劍卓 等譯.網絡安全―公眾世界中的秘密通信(第二版)[M].電子工業出版社.2004

    主站蜘蛛池模板: 8x成人在线电影| 国内外成人免费视频| 成人精品国产亚洲欧洲| 成人欧美一区二区三区1314| 欧美成人xxx| 国产成人久久精品二区三区| 久久综合欧美成人| 成人品视频观看在线| 国产成人av区一区二区三| 亚洲国产成人精品无码区在线秒播 | 国产成人综合日韩精品无| 亚洲成人福利网站| 成人综合伊人五月婷久久| 国产成人亚洲精品| 成人亚洲成人影院| www.国产成人| 亚洲依依成人精品| 国产成人精品综合久久久| 久久久久99精品成人片试看| 国产成人精品久久| 成人欧美在线视频| 中文字幕成人网| 亚洲激情成人网| 国产成人无码午夜视频在线观看 | 成人国产午夜在线视频| 亚洲国产精品成人久久| 国产成人精品无码免费看| 日韩欧美成人乱码一在线| 久久亚洲AV成人无码| 亚洲人成人77777网站| 亚洲色成人www永久网站| 国产成人在线免费观看| 国产精品成人网站| 国产精品成人一区无码| 国产成人精品无码片区在线观看| 成人18免费网站在线观看| 成人性生交大片免费看好| 成人影片麻豆国产影片免费观看| 日本成人在线视频网站| 成人羞羞视频在线观看| 成人欧美一区二区三区|