前言:中文期刊网精心挑选了高级网络信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高级网络信息安全范文1
1.2黑客攻击
在维护高校网络安全的过程中,黑客攻击是最为严重的一种威胁方式,由于黑客攻击目的性比较强,主要是通过非法窃取高校的重要网络资源,而达到盈利的目的。随着我国高校建设规模的进一步扩大,网络资源内容也开始变得多样化[2],部分网络资源内容具有很高的商业价值和经济价值,很容易受到黑客的攻击,因此,这部分信息具有很大的风险性。
1.3不良信息的传播
网络就像一把双刃剑,在方便人们的学习、工作和生活的同时,也传播大量的不良信息,给在人们的思想带来了不良的影响。尤其高校学生,需要利用校园网络进行高效的学习和交流,很容易因为网络的不良信息,而影响到学生的健康成长[3],甚至还会导致部分学生因过多的浏览不健康的网络信息而走上犯罪的道路。为此,高校在维护网络安全的过程中,还要合理引导的学生科学上网,健康上网,提高学生辨别不良信息的能力,尽可能的降低网络不健康信息对学生带来不良影响。
2高校网络安全中计算机信息技术的应用
2.1防火墙的应用
防火墙作为当今计算机网络最常用的一种安全技术,通过科学合理的控制网络流量,实现对网络信息的保护,从而提高网络的安全性和稳定性。因此,高校要重视对防火墙的安装,通过为每一台计算机安装防火墙,可以将网络设置为两种常用模式,分别为信任网络模式和非信任网络模式,当防火墙检测到了非信任网站,计算机就会自动限制学生对该网站的浏览和访问,从而起到对网络信息保护的作用。
2.2数据加密技术的应用
数据加密技术不要有以下几种,分别是链路加密方式、节点加密方式、端到端加密方式。该技术在高校网络安全的应用中,主要表现在以下几个方面:第一,公用密码和密匙密码相结合方式。为了更好的保护高校的网络资源,采用公用密码和密匙密码相结合的方式对这些资源进行处理,确保高校网络信息能够正常、稳定、安全的传递,从而进一步提高网络资源的完整性、真实性和可靠性。第二,数字签名方式。数字签名方式主要包含以下两种,分别是数字认证方式和口令认证方式。其中数字认证方式加密效果最好,通过利用该方式,可以对信息传递者的身份进行有效的识别,如果发现信息传递者的身份有问题,那么,该信息就不能进入到高校的系统中,从而有效的避免病毒信息对高校系统的攻击和破坏,进而保证了高校网络的安全。
2.3入侵检测技术的应用
通过将入侵检测技术应用到高校网络安全中,可以有效的检测和识别校园网络环境是否安全,一旦发现校园网络环境出现安全问题,为高校网络安全的维护提供实时的帮助。为了充分的发挥入侵检测技术的应用优势,高校需要将入侵检测系统部署到校园网络安全中心处,从而达到有效的监控网络访问行为的目的。为了有效的检测出客户端是否出现攻击行为,高校还需要采用部署入侵检测系统的方式,对系统安全日志进行科学合理的分析和检测,从而提高高校网络信息的安全性和完整性。
2.4杀毒软件的应用
为了避免网络信息被不法分子、黑客的入侵和攻击,高校要重视杀毒软件的安装,由于高校网络系统主要由以下两个部分组成,分别是网络服务器和工作站,因此,高校需要将杀毒软件安装到服务器中,从而对工作站的实际运行状态进行实时的检测和保护;除此之外,为了保证服务器能够正常、稳定、可靠、安全的运行,还需要采用防病毒模式,实时的扫描和查杀计算机病毒,进而实现对高校网络信息的保护,以提高高校网络的安全性。
高级网络信息安全范文2
关键词:高校;计算机网络;信息安全;防护策略
中图分类号:TP393.08文献标志码:A文章编号:2095-2945(2020)33-0070-02
Abstract:WiththeadventofInterneteracomputernetworksbegintoentercampuswhichplaysmoreandmoreimportantroleinuniversitydevelopmentprocess.Howevercomputernetworkisadoubleedgedswordwhileitfacilitatesuniversityeducationmanagementmeanwhiletherearealsogreathiddendangers.Oncecollegecomputernetworksystemisbroken,importantinformationwillbestolenandleakedresultinginincalculablelosses.Therefore,itisveryimportanttoprotectnetworkinformationsecurity.Thispaperanalyzestheinformationsecurityandprotectionstrategiesofcomputernetworksincollegesanduniversities.
Keywords:collegesanduniversities;computernetworks;informationsecurity;protectionstrategies
引言
随着科学技术的不断发展,计算机网络也日益普及,给人们的生活、工作带来了巨大便利。计算机网络打破了时间和空间的限制,在计算机网络的支持下,信息可以共享,大大地提高了工作效率。然而,计算机网络具有开放性、虚拟性,在享受计算机网络便利的同时,我们也需要承受其带来的威胁——信息安全威胁。网络环境下,病毒、木马等问题时刻存在,一旦高校计算机网络系统遭受病毒、木马威胁,就会影响到网络系统的正常运行,使得一些重要信息丢失,进而出现严重后果。因此,在推广计算机网络应用的过程中,高校必须积极做好信息安全防护工作。
1高校计算机网络信息安全威胁
1.1计算机病毒威胁
计算机病毒就是病毒制造者利用软件在他人计算机中插入能够破坏其计算机正常运行的代码[1]。计算机病毒具有传播性、隐蔽性等特点,一旦计算机系统遭受病毒攻击,整个计算机系统就会崩溃,无法正常运行,更甚者造成计算机系统中重要的信息丢失。现行社会形势下,互联网已经走进高校,成为高校事业建设发展不可或缺的一部分。高校利用计算机网络建立了属于自己的校园网络体系和教务管理系统,如果高校建立的网络系统遭受到病毒威胁,就会造成不可估量的后果。如,学生学籍信息的泄漏,一旦学生学籍信息泄漏,就会给学生造成不利。
1.2木马威胁
所谓木马就是隐藏在正常程序中的一段具有破坏功能的恶意代码。木马经常隐藏在游戏或图形软件中,一旦人们进入到破坏者事先编好的木马程序,恶意代码就会侵入用户计算机系统,破坏、删除用户计算机系统中的文件,更甚者对计算机系统硬盘进行强制性格式化。現阶段,高校基本上已经实现了网络办公,但是在开放的网络环境下,计算机时常会弹出一些推荐网页和小窗口,出于好奇,一旦用户进入含有木马的小窗口或者网页,这时用户电脑上的各种文件、程序以及电脑上使用的账号,密码就无安全可言了。
1.3电脑黑客
电脑黑客是伴随着互联网的发展而出现的一种网络威胁,是指通过互联网非法入侵他人计算机系统,查看、更改、盗取他人数据的人。在这个以利益为核心价值观的社会里,一些不法分子为了利益,不惜触碰法律,非法入侵他人的计算机,窃取、篡改他们计算机系统中的信息。对于高校而言,高校发展过程中形成了许多机密信息,一旦高校计算机系统受到黑客攻击,就会造成重要信息失窃,进而造成不可估量的损失。
2高校计算机网络信息安全工作存在的问题
2.1安全意识不高
随着计算机网络优势的显现,计算机网络逐渐渗透高校教育管理的各个层面,成为教职工、学生日常工作、生活中不可或缺的一部分。然而就目前来看,无论是教职工,还是学生,他们都只看到了计算机网络有利的一面,没有看到计算机网络不利的一面,他们的安全意识还比较低,他们在使用计算机网络时,不注重计算机系统安全隐患的排查,直接点击电脑上弹出的小窗口,严重影响到了信息安全。
2.2计算机网络系统安全性不高
现阶段,高校开始引进计算机网络来推进教学及相关工作的开展,但是高校在建立网络系统中,没有考虑到计算机网络系统自身的安全性,认为只需要投入硬件配套设施就可以,对软件设施不重视,没有考虑到软件系统的安全性,这样组建起来的网络系统就会存在很大漏洞,容易遭受网络攻击。
2.3网络信息安全防护制度缺失
网络信息安全管理是一项至关重要的工作,需要高校确立完善的安全防护制度。然而就目前来看,高校在推进网络信息化建设过程中存在一个普遍问题,即“重建轻管”,认为只要引进计算机设备就可以,对计算机设备运行的管理不给予重视,没有建立与之相匹配的安全防护制度。由于安全制度缺失,网络系统安全管理就会被忽略,进而容易出现信息安全问题。
3高校计算机网络信息安全防护的重要性分析
现行社会形势下,计算机网络已经走进高校校园,为广大师生带来了巨大便利。但是计算机网络是一把双刃剑,在其便利高校教育管理工作的同时,也带来了一定的信息安全威胁。网络具有开放性、虚拟性,这也使得高校计算机网络系统会面临着黑客、病毒、木马等安全威胁。一旦高校计算机系统遭受网络攻击,高校网络系统就无法正常运行,更甚者造成巨大利益和财产损失,因此,做好网络信息安全防护至关重要。计算机网络信息安全防护工作不仅关系着高校事业的发展,更关系着广大师生的利益,切实做好计算机网络信息安全防护工作,可以有效保障高校计算机网络系统安全运行,更好地服务高校教育管理工作,推动高校事业的稳定发展[2]。
4高校计算机网络信息安全防护策略
计算机网络具有开放性和虚拟性,这也使得计算机网络存在一定的安全威胁,一旦计算机网络受到非法攻击,计算机网络信息就毫无安全可言,进而会阻碍计算机网络的发展。因此,高校在应用计算机网络的同时,必须采取有效措施,积极做好计算机网络信息安全防护工作。
4.1加大网络安全的宣传
网络信息安全防护是一项重要的工作,要想切实保障网络信息安全,就必须争取广大教职工的共同参与,因此,加大网络信息安全的宣传尤为重要。高校要借助广播、网络等途径向广大师生宣传网络信息安全相关知识,告知广大师生网络潜在的安全威胁,提高师生对网络安全的认识,从而更好地规范他们的网络行为,远离网络威胁。
4.2安装杀毒软件
针对病毒威胁,高校可以在计算机系统中安装杀毒软件,通过杀毒软件来保护计算机系统免受病毒侵害。目前,市场上常用的杀毒软件就有360杀毒软件、金沙毒霸、鲁大师等[3]。高校可以安装其中的任意一款来保障计算机系统安全。在使用计算机时,先通过杀毒软件进行杀毒,将计算机系统中垃圾文件、病毒清理掉,确保计算机无病毒威胁;在计算机使用结束后,同样要及时杀毒,以防病毒残留。
4.3设置防火墙
防火墙就是一个位于计算机和它所连接的网络之间的软件,防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击,避免计算机受到恶意入侵[4]。同时,防火墙还可以关闭不适用的端口,拦截木马,防止来历不明的入侵者的所有通信。防火墙作为一种安全防范措施,在计算机网络系统中设置防火墙,可以大大的提高计算机网络的安全性,避免计算机网络系统受到恶意入侵和攻击。
4.4加大网络安全技术的应用
随着计算机网络信息安全问题的日益突出,人们对网络安全技术的研究也越来越深入,一些安全技术也逐渐得到了推广,为计算机网络信息安全提供了技术保障,如身份认证技术、加密技术、跟踪技术等。在高校计算机网络系统中,管理者可以利用先进的网络信息安全技术来保障计算机系统安全,防止信息被窃取和篡改,以加密技术为例,在存储信息、传递信息的时候,可以对信息进行加密处理,利用技术手段把重要的数据变为乱码加密传送,在达到目的地后再用相同的手段还原,从而避免信息受到恶意攻击,提高信息的安全性[5]。
4.5建立可行的安全防护制度
在推进高校网络信息化建设过程中,高校有必要建立一套完善的安全防护制度来保障网络信息安全管理工作。首先,建立完善的计算机网络信息安全管理制度,从制度层面对网络信息安全工作作出全面的规定;其次,建立计算机网络信息安全排查和监督机制,对计算机网络系统的安全运行进行全面管理;再者,落实责任制,将计算机网络信息安全相关责任落实到具体人身上,从而更好地规范用网行为[6]。另外,高校要成立一支专业的小组,定期检查高校网络运行环境,对高校网络进行维护,确保高校网络安全、稳定运行。
高级网络信息安全范文3
【关键词】网络环境;企业;会计信息;建议
文章编号:ISSN1006―656X(2013)12-0010-02
一、网络环境下企业会计信息安全的内容
会计信息是在会计工作的数据基础上进行相关的加工产生的会计工作产品,是企业进行内部管理和外部投资者及政府部门进行监管的重要数据基础。会计信息是企业经营的重要数据,在企业内部使用时要主要对不同级别的使用者要有不同的查阅权限,以防止企业经营信息外泄。会计信息对外部使用人员披露时,也会有相应的披露程度限制,也是防止企业生产经营状况外泄。
在市场经济环境下,企业的经营竞争是比较激烈的,因此企业必须要注意自身的会计信息安全。随着企业生产经营的多地化和全球化,就会使得企业的生产经营在不同的地域进行,这些不同的生产地就会产生各自的会计信息,会计信息就必须要有个传递的过程,最为快捷和低成本的传递方式就是网络化传递,这就使得网络化会计信息传递成为现代会计信息传递的重要发展趋势。网络化的传递将会造成会计信息安全的一个新的问题。针对会计信息网络化传递的情况,会计信息安全的主要内容:载体安全、过程安全、数据安全和人员安全等。
二、网络环境下企业会计信息安全存在问题的原因
(一)网络是一个公开和共享的平台
首先,企业的内部在管理的时候,为了提升管理效力,会建立自己的企业网站。企业内部很多信息会上传到企业网站上方便各个部门使用,这就会使得部分管理人员由于授权较高,会接触企业内部的会计信息,这就给企业会计信息安全带来风险。其次,由于企业网站上会有企业的会计信息,基于互联网的开放性,就为外部人员利用电脑技术进入企业主机,窃取企业会计信息提供了可能,这也给企业会计信息安全带来风险。最后,企业各个分部和总部之间利用互联网传递会计信息的时候,可能在数据传输的过程中被不法分子窃取,使得企业会计信息出现问题。
(二)网络硬件设备投入不足
在整个互联网信息传递的时候,对于相关的网络设备要求是比较严格的,特别是网络服务器和路由器等网络设备。很多企业发展的速度比较快,但是对于相关的网络设备没有进行相关的投入,因此就会造成企业网络速度较为低,企业就会降低服务器中相关安全设置程序额运行,就会使得企业网络容易遭受攻击,造成会计信息数据丢失。在路由器选择的时候缓冲区设置过小,就容易造成相关的会计信息数据丢失,如果缓冲区设置过大,就会造成网络延时,这些都会使得网络安全存在很大隐患。
(三)企业软件系统设计不合理
企业的信息系统在设计的时候,由于整体系统规划中缺乏必要的沟通,使得整个系统再设计的时候出现问题,有的系统在开发时使用的开发工具不合理。首先,很多软件系统在开发的过程中,很多软件系统是由外部公司统一开发的,企业很难将需要的功能和软件开发公司进行有效沟通,导致开发的系统有时往往不适应企业实际的需要。企业开发内部系统的时往往是需要进行各个部门的协调,对于企业已经使用的会计信息系统往往存在一个系统兼容的问题。其次,在系统开发工具上,有很多不同的工具,他们针对的对象是有所不同的;不同的数据库软件所需要的计算机安全机制是不同的,因此企业在选择整个系统开发工具的时候由于和会计信息使用的数据库软件不适合,也会产生网络数据安全问题。
(四)企业内部监控制度不完善
企业生产的多地化,会使得企业的很多业务需要通过互联网来进行,因此企业会针对不同的商务活动设计很多业务系统,这些系统往往都会和会计系统进行联通。如采购系统、存货管理系统、销售控制系统,都会和会计系统联通,各个系统之间的信息会实现共享,这使得企业的整个内部管理的效率大大提高了,但是由于能够进入企业会计系统的人员会增加,企业的会计信息安全就出现了隐患。很多企业没有建立一个完善的内部控制制度来对不同的人设置合理的权限,来控制企业的会计信息风险。
(五)会计人员素质有待提高
会计信息的加工和处理是需要会计人员进行操作的,因此会计人员的能力和素质对于会计信息安全非常重要。目前许多会计人员缺乏相关网络信息知识,因此对于网络化的会计信息处理和加工存在一定能力缺陷。在网络环境下,企业会计信息的外泄途径和方法会更多,个别财务人员针对外界的诱惑时,对于职业操守的坚守会成为会计信息安全的一个考验。
三、网络环境下提高企业会计信息安全的建议
(一)设置会计信息安全管理目标
对于企业会计信息系统来说,信息系统的安全就是要保证整个会计信息具有可靠的保密性、可用性、完整性、可控制性、可审查性、完整性和不可撤销性等。会计信息的保密性是指整个会计信息在网络传播上不能被外部人员窃取,或者窃取后无法破译代码。会计信息的可用性是指合法用户能够方便使用会计信息,非法用户对于会计信息是不能使用的。会计信息的完整性是指会计信息在制作的时候要精准可靠,在信息传递的时候不能进行删减变化。会计信息的可控制性是指整个会计信息的录入、输出和处理过程都能够控制。会计信息的可审查性是指会计信息在企业信息系统内部的任何操作都能被记录下来,而且能找到先关的操作人。会计信息的不可撤销性是指所用用户不能将自己对会计信息的任何操作的记录进行改变,从而留下操作痕迹,方便以后核查。
(二)建立科学的会计信息安全系统
首先,在技术层面上,要设计合理够用的网络安全和技术安全两个方面。网络安全是指网络硬件设备物理安全和信息环境安全。技术安全是指网络系统设置要符合相关规定,会计信息系统要有实时监控,财务信息系统安全策略和密钥设置符合技术安全要求。其次,在组织层面上,要建立企业高层领导负责的整个制度保证,要在机构、人员和人事安排上有保证。最后,企业信息安全系统要符合国家法律、企业规章的要求。企业的信息系统安全培训要纳入企业的基本业务培训中,让企业每个员工都能了解和掌握。
(三)建立会计信息系统安全防范措施
(1)系统平台的安全。企业要保证网络化办公,网络会计核算的信息安全,最关键的步骤就是系统平台的选择。在很多企业的实际工作中,保证网络信息平台安全的是防火墙、虚拟专用网和入侵检测技术。只要将这三种技术通过互相配合使用,就可以使整个网络平台更加安全。
(2)系统硬件的配备。要保证有良好的企业会计信息系统,就必须要建立良好的硬件系统。企业的硬件系统要选择适合企业业务的输入输出设备,网络连接设备和适当的服务器。企业为了保证数据安全要使用双硬盘同时记录数据,以备数据安全,针对特别重要的数据,在成本允许下可以使用三硬盘备份。在整个硬件设备管理上,要有定期的管理制度和不间断电源的配备,以保证整个系统的安全。
(3)系统软件的选择与管理。企业内部系统软件最好由自己开发,可以更好的保证企业内部信息的安全,有利于企业未来整个系统的改造和升级。企业系统软件的管理要注意对整个系统的正确使用,要及时对系统进行升级和下载补丁,提高系统的安全性。企业会计信息存储的信息库要注意严格控制使用者的人数和次数,要对每一次使用都有记录,以备后续查验。
(4)建立健全信息安全管理制度。企业要保证会计信息的安全就要从根本的信息安全管理制度入手,建立一个合理的管理制度。信息安全管理制度应包括对整个会计信息使用的控制制度,会计信息的制定制度,会计信息的访问控制制度、整个会计信息的安全管理制度和会计信息内部审计制度等。
(5)提高人员素质。加强对现有会计人员的网络信息安全教育,提高会计信息网络安全的防范意识和能力。对于新进入企业的员工,要把整个会计信息网络安全教育纳入入职培训中,使得每个人在进入工作岗位的时候对相关的会计信息安全有个全面的认识和了解。
参考文献:
[1]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009.
高级网络信息安全范文4
关键词:信息安全人才培养
建立信息安全保障体系是打赢未来信息化战争的根本保证。信息技术广泛应用于军事领域,引发了一场新的军事革命浪潮。信息安全事关国家、社会和军队的安全稳定和兴衰成败,而军队信息安全是国家信息安全最重要的组成部分,信息安全人才的培养成为我军信息安全问题的重要组成部分。
由于信息安全学科涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多。因此,军队院校应当根据军队信息化建设和发展需要,调整学科专业设置和课程体系,增加信息安全相关专业和课程。根据信息安全人才要求,改革教学内容。
一、了解信息安全的重要性,重视对信息安全的学习。随着军队信息化建设持续快速发展,信息安全问题日益凸显,已经成为一个事关军队现代化建设顺利进行和打赢未来高技术战争的全局性问题。现代战争主动权的掌握,主要是看谁掌握的信息多,谁驾驭信息的能力强。信息是现代战斗力的基础,未来战争的胜负很大程度上取决于能否在信息对抗中占有优势。如果信息系统被破坏,军事信息被截获或篡改,整个军事体系将陷入混乱甚至瘫痪状态,军队将丧失战斗力。
二、要注重学生动手能力的培养。在信息安全学科的教学中可以通过基础实验、课程设计、创新实验、基地实习, 毕业设计来加强实践教学。学员到实验中心做网络安全实验,加深学员对计算机网络各层协议的功能和基本工作过程的理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学员能轻松接触到专业相关知识,为进一步学习打下基础。在路由与交换、网络漏洞与防护课程中设置大量的设计性实验、综合性实验,使学生掌握高级网络技术和具备维护网络安全的技能。开设网络安全协议、防火墙技术、计算机病毒理论与防御技术等课程,使学生对网络安全中的某一个方面能够开展深入的学习和研究。学员可以去基地学习,有机会参与一些科研项目,这对培养学生在其中体会自己未来的职业和角色,培养学生的适应能力和合作精神,以及科研能力和创新能力有非常重要的作用。
三、要培养创新意识
信息安全学科教学中采用案例的授课方式,学员对这类实用性强与实际应用密切相关的课程表现出浓厚的兴趣。教师应该在授课过程中挖掘学生的兴趣点,激发学生学习探索的热情,培养学员的自主创新意识。教师应尽量创造条件,合理的安排实践教学,提供各种相关专业研究课题,引导学员结合自己的兴趣点进行创新性探索研究。在兴趣的推动下,通过实践教学可以充分调动学生的自主学习热情,有利于学生发挥自身的创造力。教师还可以引导学生建立各种信息安全专业知识学习小组,并提供一些开放性的研究课题,通过组织小组成员间的学习讨论以及创新型实验来培养学生的创新意识。教师还可以引导学生组建各类信息安全大赛团队,开阔学生的视野,提升学生的创新能力。
2.强化人才实战训练
应按照先易后难的原则,组织开展计算机网络信息系统安全保密的基础训练,同时积极创造条件,逐步开展在模拟或实际环境中的网络攻、防对抗训练和联合训练,使学员积累实际经验,促进人才成长。信息网络防护训练是提高网络防护人员实战能力的重要实践活动,对网络防护人员丰富工作阅历、积累实际经验具有积极意义。要按照先易后难的原则,组织开展网络防护基础训练,同时积极创造条件,逐步开展对抗训练和联合训练。
基础训练是网络防护训练的初级阶段,目的是使网络防护人员了解网络防护在战争中的地位、作用、特点,掌握网络防护基础知识、基本理论、基本技能和基本战法,并培养在严酷战争环境中完成网络防护任务所需要的军政素质和心理素质,为更高一级训练打下基础。 对抗训练是在模拟的或实际的网络环境中进行网络攻、防对抗的训练,是提高网络防护人员实战能力的主要手段。目的是培养和提高网络防护人员在近似实战的对抗环境中,正确运用各种安全防护技术和方法的能力,计划、决策、指挥和情况处置能力,根据敌情、我情正确运用防护战法并进行战法创新的能力以及各类人员的协调配合能力。联合训练是担任网络防护任务的部队参加联合战役演习,在联合战役演习想定的基础上演练网络防护的组织与实施。这是在网络防护基础训练和对抗训练之上的高级训练形式,可以全面锻炼和综合检验部队网络防护作战能力。通过联合训练,培养网络防护作战指挥人员和参谋人员在联合战役中根据战役目的、作战对象、作战地区、作战背景和作战样式实施网络防护作战指挥;进行网络防护作战与其它作战行动之间的协调;组织网络防护作战力量与其它专业力量之间配合以及部队在各种复杂的情况下实施网络防护作战的综合能力。
3.拓展人才培养途径
高级网络信息安全范文5
法国作家拉封丹有言:若不团结,任何力量都是弱小的。在APT等高等级的信息安全威胁面前,团结似乎显得更加重要。
联合、协作始终是信息安全领域的话题。从厂商的角度,似乎没有哪些厂商会像安全厂商那样有着强烈的合作愿望;从用户的角度,似乎也鲜有用户会排斥更为有效的、集成的信息安全解决方案。
放眼全球,厂商内部各个产品线、厂商与厂商之间的联合、协作的信息安全解决方案已经成为主流。然而在国内,我们看到更多的仍然是各个厂商单打独斗的局面。在日益强大的安全威胁面前,不团结即弱小的防御方式,终究会让用户遭受损失。
好在,很多安全厂商已经意识到了这一问题,并开始做出了实质性的动作。近日,山石网科与趋势科技在北京召开联合会,宣布双方已经达成战略性合作框架。同时,双方还了联合的APT防御解决方案,该方案也成为双方联合的第一个解决方案,给国内信息安全市场带来了一缕联合、协作的阳光。
趋势TDA+山石安全网关
在联合会现场,趋势科技全球研发长暨大中华区总经理张伟钦、山石网科CEO罗东平双双到场,代表两家厂商共同见证了合作的开始。
“保护网络安全需要集体的智慧,优势互通将帮助用户无惧威胁。网络威胁在攻击方法和侵入途径上不断进化,依靠单一技术的厂商和解决方案,或是产品层面的简单堆砌,用户都很难组织起有效的威胁发现和阻断措施。而山石网科和趋势科技联合推出的高级威胁解决方案,则实现了业界领先的安全网关和威胁发现设备的智能整合,进而形成了一体化的高级威胁防御平台。”罗东平表示。
罗东平口中的高级威胁防御平台,基于山石网科M系列企业安全网关和趋势科技TDA威胁检测设备两种安全设备联合打造。两种设备可并联在企业网络出口位置,网络中的流量会同时镜像到趋势科技TDA威胁检测设备,同时与山石网科安全网关保持数据同步。
事实上,山石网科的安全网关和趋势科技的TDA威胁检测设备都是双方各自的拳头产品,在企业安全防护方面颇有建树。NSS实验室评测趋势科技TDA威胁发现设备的整体入侵侦测率最高,同时零误判;山石网科企业级安全网关也被Gartner认可。 二者的协同使用,实现了“威胁识别―威胁预警―威胁阻止”的自动处理。
在面对APT攻击时,能够快速检测和识别威胁非常重要。张伟钦告诉记者,做到未知威胁检测的零误判非常困难。趋势科技TDA威胁检测设备能够实时分析从网络层到应用层的多种协议流量,通过沙箱动态分析技术快速精确地识别未知威胁。在具体应用中,趋势科技TDA威胁发现设备独有的侦测和关联引擎,能更精确快速地检测出来自不同攻击源的威胁,并在第一时间预警。同时,这些威胁分析数据将自动添加到山石网科安全网关中,智能地切断恶意代码内外部之间的联系。
当前大多数信息安全解决方案存在威胁误检出率较高,威胁的持续监控和未知威胁识别能力较弱的缺陷。这是因为传统的威胁检测工具主要基于特征扫描技术,只能检测出已知威胁;另外在系统的防御体系中威胁发现设备和安全网关之间缺乏紧密联动,只能通过人工方式对威胁进行有限的处理,既消耗大量时间和人力资源,又无法在发现威胁的第一时间对系统进行保护。
“山石网科和趋势科技联合的高级威胁防御平台正好弥补了这些缺陷,让各个安全设备联动起来。同时,智能化、自动化的处理模式可以大大缩短防御响应时间。企业一旦受到恶意攻击,可以把损失降到最低。”罗东平说。
据了解,高级威胁防御平台可应用于安全防护级别较高的金融企业,部署在企业网络的出口,在面对利用社交工程方式的APT攻击中,通过沙盒来分析未知的恶意附件,得到威胁样本,并实时地对来自威胁源的大流量攻击数据包进行过滤阻截,从而保障金融企业网络系统的可用性和可靠性。此外,在政府、教育等行业,在数据服务区域前端部署高级威胁防御平台后,可精确识别网络中窃取服务器和终端设备数据的异常行为,并通过防御功能阻止恶意攻击对敏感数据访问,保护核心数据的安全。
想象空间巨大
张伟钦对记者表示,趋势科技和山石网科都是非常专精的安全公司,两者分别从端点安全和网络安全起步,在各自的领域取得了不菲的成绩。“我们只做我们擅长的事情。特别是在信息安全领域,如果做不到专精,很难立足,很难对客户负责。所以,双方的合作都是把自己最好的产品和技术拿出来,站在不同的视角共同抵御安全威胁,形成从威胁检测到处置的完整防御链条,为客户提供最好的高级威胁防御解决方案。”张伟钦说。
据记者了解,在这个联合解决方案中,双方不仅是简单地将自己产品的接口开放给对方,还将进行深层次的协同,比如研发统一的用户界面、共享威胁特征库和云服务平台等,从而为用户提供更好的服务和体验,让用户在信息安全上的投资价值最大化。
高级网络信息安全范文6
一、监狱信息化网络与信息安全培训调研
(一)培训调查内容
根据地区差异,我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区,既包括经济发达的省份和直辖市,比如山东、广东、浙江和天津;也包括经济处于中等的内陆省份,比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份;还包括经济相对低的西、北部省份,比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。
(二)培训调查结果
1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈,监狱信息化网络与信息安全培训调查情况如下:大部分监狱制定了监狱网络与信息安全管理制度,确定了安全组织和责任人,并使用了防火墙和防病毒软件;干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理,而对安全认证关心最少;大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全,但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少;监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件,而电子签名的应用相对较少。
2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小,59%以上的监狱都是在5人以下,但是监狱网络中的计算机数量最多比例的是100-500台,平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的,因此监狱非常有必要扩大专业人才队伍,保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高,也说明了大部分监狱已经认识到了网络与信息安全的重要性。
3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈,而这其中,网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训,培训能理论联系实际,在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%,由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训,说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训,主要还是侧重管理、理论、政策、产品介绍,而真正用于网络与信息安全实践技能的培训还很少。同时,系统化、层次化的培训也非常少,培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。
二、监狱信息化网络与信息安全数字化培训体系的构建
(—)监狱信息化网络与信息安全培训目标
近年来,国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M],国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论,而实践不强,并且培训费用很高。培训后,把培训的内容转换为工作实践,还需要花很长时间。因此,研究基于职业导向的监狱信息化网络与信息安全培训需求,制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。
根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况,通常监狱干警应具有较强的信息安全意识,掌握网络与信息安全基础理论,能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作,能够独立解决网络与信息安全工作中出现的常见问题。为此,监狱信息化网络与信息安全干警应通过有规划的培训和学习,掌握网络与信息安全管理理论知识,具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此,本文制定了监狱信息化网络与信息安全培训目标,主要涵盖专业知识、专业技能和信息安全素养。
(二)监狱信息化网络与信息安全培训教学内容体系
通过对网络工程和信息安全专业教学目标的比较分析、归纳总结,结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点,以监狱信息安全干警的职业为导向,研究监狱干警在监狱信息化工作中的目标分工,制定各个工作环节所要达到的要求和应具备的职业技能,从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一,监狱干警信息安全水平能力不一,因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示,分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块,是后续模块的先导,M2到M13属于独立的教学模块,教学模块顺序和内容可由培训教师自行选定。根据信息化要求,将M1-M3模块定为初级水平;将M4-M7模块定为中级水平;将M8-M13模块定为高级水平。一般而言,只有初级通过了才可以参加中级的培训和考核,只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合,二者融合贯通,因此在具体教学时,在课时安排上要有针对性。
(三)监狱信息化网络与信息安全培训教学考核与评价体系
监狱信息化网络与信息安全培训体系注重理论和实践相结合,强调二者融会贯通。因此考核方式为理论知识和实践技能,理论知识考试为闭卷考试,占总成绩的40%,实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性,理论考试一般通过在网络上部署考试服务器,建立考试题库,进行随机生成在线试卷,保证参加考试时,每一个学员考试试题的唯一性和相对稳定性,提高考试的权威性。通过调研,我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的,因此可以和相关行业部门建立合作,将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中,建立独立的考核模块,作为一个可选评价。
由于网络与信息安全是一个综合性的学科,所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识,同时也有较强的实践动手能力和解决问题的能力,因此对实践要求的比重要大于理论知识,同时对不同岗位、不同知识技能设定不同的考核权重,以此来进行考核与评定。
<p style="text-align:center"
(四)监狱信息化网络与信息安全数字化培训体系的构建
建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此,重点需要抓好以下五方面工作。第一,通过该平台可以网络与信息安全培训课程通知,监狱干警可随时查询,根据自己的需要选择相关的培训课程。第二,通过该平台,监狱干警可在培训结束后,将工作中遇到的问题向培训老师请教,或者向同行业其他监狱干警请教,避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流,从而缩减各基层监狱之间已造成的数字鸿沟,为监狱信息化的建设与信息安全保障提供支持,提高技术人员水平,避免一些重复建设、促进信息化建设。第三,通过对监狱干警提问的内容进行整理,可以拓展培训中的实训内容,提高培训的效果。第四,通过在该网络平台上提供相关培训资料,实现了个性化培训和个性化服务[7],突破了以往固有的条件限制。这样,任何干警可以不受时间和地点限制,学习任意课程、任意章节,为监狱干警进行主动学习提供一个平台,实现了和短期培训互补。第五,通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务,该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。
监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托,在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接,建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块,构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估,可依据他们所具有的网络与信息安全理论知识和实践技能,进行评定,设定初级、中级、高级三个层次,然后再针对上述岗位设定需要满足的技术和管理层次。这,构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。
图1监狱信息化网络与信息安全数字化培训体系模型
通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系,构建了培训体系的长效机制,从而实现以学员为中心,教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这,为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。
参考文献:
[1]吴爱英.2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报,2007-05-30,(1).
[2]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用,2004(11):12-14.
[3]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用,2004(12):12-13.
[4]刘小平,宋建伟.国内信息安全培训发展浅析[J].信息安全与技术,2010(10):74-77.
[5]贾铁军,常艳,等.网络安全实用技术[M].北京:清华大学出版社,2011.
[6]王惠鹏,马国富,等.网络文化安全防范体系研究[J].重庆科技学院学报:社会科学版,2012(4):45-47.