網絡安全調研
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全調研范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全調研范文第1篇
(平頂山華辰供電公司調度通訊中心,河南 平頂山 467000)
【摘要】電力調度自動化在電網調度中發揮著巨大的作用,其依賴的網絡安全問題同樣也是重中之重,通過對電力調度自動化網絡安全問題的研究,結合作者自身的工作經驗,在電力調度自動化網絡安全管理方面給出了自己的一些寶貴意見。
關鍵詞 電力調度自動化;作用;網絡安全;網絡安全管理
1電力調度自動化及其作用
電力調度自動化就是運用現在自動化技術對電網進行調動。由遠動裝置和調度主站系統組成,用來監控整個電網的運行狀態。為調度人員提供調度依據的重要指標、數據、方案等,又可以使調度人員統籌全局,有效的指揮電網安全、經濟、穩定的運行。其作用表現在:
1.1監控電網安全運行狀態
電網正常運行時,通過調度人員監視和控制電網的各項重要參數指標,例如:周波、電壓、潮流、負荷與出力;以及主設備的位置狀況和水、熱能等方面的工況指標,使之符合規定、滿足要求,保證電能質量和用戶的計劃用電、用水和用汽。
1.2實現電網經濟調度
在對電網實現安全監控的基礎上,通過調度自動化的手段實現電網的經濟調度,以達到少能耗,多發電、多供電的目的。
1.3實現電網運行安全分析和事故處理
導致電網發生故障或異常運行的因素多而復雜,且過程迅速,如不能及時預測、判斷或處理,不但可能危及人身和設備安全,甚至會使電網瓦解崩潰,造成大面積停電,給國民經濟帶來嚴重損失。因此,必須增強調度自動化手段,實現電網運行的安全分析,提供事故處理對策和相應的監控手段,既要防范事故的發生又要在事故發生時及時的處理,避免或使事故造成的損失降至最低。
2網絡安全
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。其主要特性如下:1)保密性;2)完整性;3)可用性;4)可控性;5)可審查性。
隨著科技的進步,系統處理能力提高的同時,系統的連接能力也在不斷的提高,但基于網絡連接的安全問題也日益突出,整體的網絡安全主要表現在以下幾個方面:網絡的物理安全、網絡的結構安全、網絡的系統安全、網絡的應用系統安全和網絡的管理安全等。
(1)物理安全:網絡的物理安全是整個網絡系統安全的前提。在網絡工程的設計和施工中,要優先考慮保護人和網絡設備不受電、火災和雷擊的損害;還要考慮布線系統及接地與焊接的安全;必須建造防雷系統,防雷系統不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷等。
(2)結構安全:網絡結構設計也直接影響到網絡系統的安全性。在設計時有必要將公開的服務器和外網與內部網絡進行必要的隔離,避免內部網絡結構信息外泄;同時還要對外網的服務請求加以過濾,只允許進行篩選后的安全訪問,禁止有危險因素存在的任何訪問。
(3)系統安全:所謂系統的安全是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。其實沒有真正意義上完全安全的操作系統,不同的用戶應從不同的方面對其需求的網絡進行詳盡的分析,選擇安全性盡可能高的操作系統,而且與操作系統匹配的配置也應進行安全篩選,加強登錄過程的認證,確保用戶的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。
(4)應用系統安全:應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的;應用的安全性也涉及到信息、數據的安全性。在應用系統的安全性上,主要考慮盡可能建立安全的系統平臺,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。對用戶使用計算機必須進行身份認證,對于重要信息的通訊必須授權,傳輸必須加密。采用多層次的訪問控制與權限控制手段,實現對數據的安全保護;采用加密技術,保證網上傳輸的信息的機密性與完整性
(5)網絡管理安全:管理是網絡中安全至關重要的部分。責權不明,安全管理制度不健全及操作員操作不當等都可能引起管理安全事故,比如,當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警;當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網絡的可控性與可審查性,這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。如此,安全的網絡管理可以確保電力調度自動化系統高效、穩定、安全的運行。
3電力調度自動化網絡安全管理
調度自動化的電網監控、數據采集和傳送、調度方案執行等等都依靠網絡來實現,無論采用外網還是內網都涉及到網絡安全的問題,若電力調度自動化的網絡受到攻擊或者損壞,不能及時調度、傳輸居民及工業用電,將會嚴重影響到社會經濟與居民生活保障,所以很有必要對電力調度自動化的網絡安全進行分析研究。
根據第2章節所提到的網絡安全表現及電網調度自動化的系統構成,為確保電網調度自動化網絡的安全需注意以下幾點:
3.1物理安全管理
首先確保調度自動化系統的網絡設計及施工布置科學合理,確保人和設備的安全;其次對一些自然災害也要有一定的防范,比如防雷擊、等;最后還要確保設備不受火災及人為因素的影響,比如:防火、防盜、防靜電等。
3.2應用軟件安全管理
首先要權限分級,不同的工作人員有不同的使用權限,要有密碼保護和身份認證等;其次是遙控的安全,發生誤控事故的原因有三:①參數設置錯誤,②遙控保護措施不當,③操作員及監督員操作步驟出入,所以針對上述三個問題,要解決的方案是操作員、監督員在對開關、刀閘做遙控時一定要遵守遙控安全規范,還要進行操作預演;最后是指紋錄入系統,采用指紋識別技術對值班人員進行管理及登錄認證,可以達到安全、準確、高效的目的,既可以提高集控站系統的自動化水平,又提高勞動生產率、增加安全經濟效益。
3.3使用殺毒軟件
當下網絡上病毒日益猖撅,日常需要寫入服務器的單機的安全也十分重要。建議購買企業版的殺毒軟件,控制寫入服務器的客戶端,網管可以隨時殺毒,保證寫入數據及服務器的安全性。
3.4數據庫的安全防護
調度自動化中數據庫一般采用商用數據庫,如ORACLE、MSSQL等。當數據庫出現問題時,首先要查看數據庫日志,找出錯誤號,然后查找數據庫出錯文檔,對數據庫進行維護。有時還需要查看操作系統日志。
3.5制定管理制度
管理制度是一定要制定的,而且要符合調度中心的網絡要求。秉承網絡安全的宗旨,根據安全規范及標準,不同的調度系統網絡采用與之相符合的管理制度,在這里就不做贅述。
4結語
文章通過對電力調度自動化及網絡安全的分析,表明自動化的網絡安全是十分重要的;根據網絡安全的主要表現形式,作者結合自己的工作經驗在電力調度自動化網絡安全管理方面給出了自己的一些寶貴意見,供他人借鑒。當然也有一些不足或者遺漏,望指正。
參考文獻
[1]任志翔.智能電網調度自動化技術思考[J].經濟研究導刊,2010,7.
[2]王喜賀.電力調度自動化網絡安全與實現[D].山東大學,2009.
網絡安全調研范文第2篇
關鍵詞:大數據;大學生網絡;安全意識;安全教育
中圖分類號:G64 文獻標識碼:A 文章編號:1001-0475(2016)06-0093-02
一、 引言
近年來,“大數據”(big data)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。
目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。
在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)
網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。
網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。
網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。
網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯 網絡發展狀況統計報告[R].2015.
[2]劉新華,巢傳宣.對大學生網絡安全意識及教育現 狀的調查[J].職教論壇,2011,(14).
網絡安全調研范文第3篇
隨著數據庫、軟件工程和多媒體通信技術的快速發展,礦山企業實施了安全生產集控系統、環境監測系統、調度管控系統、移動辦公系統及智能決策支持等系統,實現了礦山企業安全生產、辦公和管理信息化、智能化。網絡能夠實現各類信息化系統的數據共享、協同辦公等,也是信息化系統正常運行的關鍵,因此網絡安全防御具有重要的作用。本文詳細地分析了礦山企業網絡安全面臨的問題和現狀,提出采用先進的防御措施,構建安全管理系統,以便提高網絡安全性能,進一步改善礦山企業信息化運營環境的安全性。
1礦山企業網絡安全現狀分析
隨著互聯網技術的快速發展,互聯網將分布于礦山企業生產、管理等部門的設備連接在一起,形成了一個強大的礦山企業服務系統,為礦山企業提供了強大的信息共享、數據傳輸能力。但是,由于許多礦山企業工作人員在操作管理系統、使用計算機時不規范,如果一臺終端或服務器感染了計算機病毒、木馬,將會在很短的時間內擴散到其他終端和服務器中,感染礦山企業信息化系統,導致礦山企業服務系統無法正常使用。經過分析與研究,目前網絡安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現狀。
1.1網絡攻擊渠道多樣化
目前網絡黑客技術正快速普及,網絡攻擊和威脅不僅僅來源于黑客、病毒和木馬,傳播渠道不僅僅局限于計算機,隨著移動互聯網、光纖網絡的興起和應用,網絡安全威脅通過智能終端進行傳播,傳播渠道更加多樣化。
1.2網絡安全威脅智能化
隨著移動計算、云計算和分布式計算技術的快速發展,網絡黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給礦山企業信息化系統帶來的安全威脅更加嚴重,非常容易導致網絡安全數據資料丟失。
1.3網絡安全威脅嚴重化
網絡安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度,網絡安全受到的威脅日益嚴重,礦山企業網絡設備、數據資源一旦受到安全攻擊,將會在短時間內迅速感染等網絡中接入的軟硬件資源,破壞網絡安全威脅。
2礦山企業網絡安全防御措施研究
礦山企業網絡運行過程中,安全管理系統可以采用主動、縱深防御模式,安全管理系統主要包括預警、響應、保護、防御、監測、恢復和反擊等六種關鍵技術,從根本上轉變礦山企業信息系統使用人員的安全意識,改善系統操作規范性,進一步增強網絡安全防御性能。
2.1網絡安全預警
網絡安全預警措施主要包括漏洞預警、行為預警和攻擊趨勢預警,能夠及時發現網絡數據流中存在的威脅。漏洞預警可以積極發現網絡操作系統中存在的漏洞,以便積極升級系統,修復系統漏洞。行為預警、攻擊預警可以分析網絡數據流,發現數據中隱藏的攻擊行為或趨勢,以便能夠有效預警。網絡安全預警是網絡預警的第一步,其作用非常明顯,可以為網絡安全保護提供依據。
2.2網絡安全保護
網絡安全保護可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網等技術防御攻擊威脅,以便保證網絡數據的機密性、完整性、可控性、不可否認性和可用性。網絡安全保護與傳統的網絡安全防御技術相近,因此在構建主動防御模型時,融入了傳統的防御技術。
2.3網絡安全監測
網絡安全監測可以采用掃描技術、實時監控技術、入侵檢測技術等發現網絡中是否存在嚴重的漏洞或攻擊數據流,能夠進一步完善主動防御模型內容,以便從根本上保證網絡安全防御的完整性。
2.4網絡安全響應
網絡安全響應能夠對網絡中存在的病毒、木馬等安全威脅做出及時的反應,以便進一步阻止網絡攻擊,將網絡安全威脅阻斷或者引誘到其他的備用主機上。
2.5網絡恢復
礦山企業信息系統遭受到攻擊之后,為了盡可能降低網絡安全攻擊損失,提高用戶的承受能力,可以采用網絡安全恢復技術,將系統恢復到遭受攻擊前的階段。主動恢復技術主要采用離線備份、在線備份、階段備份或增量備份等技術。
2.6網絡安全反擊
網絡反擊技術是主動防御最為關鍵的技術,也是與傳統的網絡防御技術最大的區別。網絡反擊技術可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術,網絡反擊技術可以針對攻擊威脅的源主機進行攻擊,不但能夠阻斷網絡攻擊,還可以反擊攻擊源,以便破壞攻擊源主機的運行性能。
3礦山企業網絡安全管理系統設計
為了能夠更好地導出系統的邏輯業務功能,對網絡安全管理的管理員、用戶和防御人員進行調研和分析,使用原型化方法和結構化需求分析技術導出了系統的邏輯業務功能,分別是系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控管理功能、網絡運行日志管理功能、網絡運行報表管理功能等六個部分。
3.1網絡安全管理系統配置管理功能分析
通過對網絡安全管理系統操作人員進行調研和分析,導出了系統配置管理功能的業務功能,系統配置管理功能主要包括七個關鍵功能,分別是系統用戶信息配置管理功能、網絡模式配置、網絡管理參數配置、網絡管理對象配置、輔助工具配置、備份與恢復配置和系統注冊與升級等。
3.2用戶管理功能分析
礦山企業網絡運行中,其主要設備包括多種,操作的用戶也有很多種類別,比如網絡設備管理人員、應用系統管理人員、網絡維護部門、服務器等,因此用戶管理功能主要包括人員、組織、機器等分析,主要功能包括三個方面,分別是組織管理、自動分組和認證配置。組織管理功能可以對網絡中的設備進行組織和管理,按照賬號管理、機器管理等進行操作;自動分組可以根據用戶搜索的設備的具體情況改善機器的搜索范圍,添加到機器列表中,并且可以對及其進行重新的分組管理;認證配置可以根據終端機器的登錄模式進行認證管理。
3.3安全策略管理功能分析
網絡安全防御過程中,網絡安全需要配置相關的策略,以便能夠更好的維護網絡運行安全,同時可以為用戶提供強大的保護和防御性能,網絡安全策略配置是非常重要的一個工作內容。網絡安全防御規則包括多種,比如入侵監測規則、網絡響應規則、網絡阻斷規則等,配置過程復雜,工作量大,通過歸納,需要根據網絡安全防御的關鍵內容設置網絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能。
3.4網絡狀態監控管理功能分析
網絡運行過程中,由于涉及的服務器、終端設備較多,網絡運行容易產生錯誤,需要對網絡狀態進行實時監管,以便能夠及時的發現網絡中存在的攻擊威脅、故障燈。網絡運行管理過程中,需要時刻的監控網絡的運行管理狀態,具體的網絡運行管理的狀態主要包括三個方面,分別是系統運行狀態、網絡活動狀態、流量監控狀態。
3.5網絡運行日志管理功能分析
礦山企業網絡運行過程中,根據計算機的特性需要保留網絡操作日志,如果發生網絡安全事故,可以對網絡操作日志進行分析,便于發現某些操作是不符合規則的。因此,網絡運行管理過程中,網絡運行日志管理可以分析網絡運行操作的主要信息,日志管理主要包括以下幾個方面,分別是內容日志管理、報警日志管理、封堵日志管理、系統操作日志管理。
3.6網絡運行報表管理功能分析
網絡運行過程中,為了能夠實現網絡安全管理的統計分析,可以采用網絡安全報表管理模式,以便能夠統計分析接入到網絡中的各種軟硬件設備和系統的運行情況,網絡運行報表管理主要包括兩個方面的功能,分別是統計報表和報表訂閱。
4結束語
隨著物聯網、大數據、云計算和移動互聯網技術的快速應用和普及,礦山企業逐漸進入智慧化時代,網絡安全威脅更加智能化、快速化和多樣化,感染速度更快,影響范圍更廣,給礦山企業信息系統帶來的損失更加嚴重,本文提出構建一種多層次的主動網絡安全防御系統,能夠提高礦山企業信息系統網絡運行的安全性,具有重要的作用和意義。
作者:張軍 單位:陜西南梁礦業有限公司
引用:
[1]汪軍陽,司巍.計算機網絡應用安全問題分析與防護措施探討[J].電子技術與軟件工程,2013.
[2]黃哲,文曉浩.淺論計算機網絡安全及防御措施[J].計算機光盤軟件與應用,2013.
[3]潘澤歡.數字化校園網絡的安全現狀及防御對策[J].網絡安全技術與應用,2015.
[4]趙銳.探討計算機網絡信息安全問題與防護措施[J].計算機光盤軟件與應用,2014.
[5]白雪.計算機網絡安全應用及防御措施的探討[J].計算機光盤軟件與應用,2012.
[6]王喜昌.計算機網絡管理系統及其安全技術分析[J].計算機光盤軟件與應用,2014.
網絡安全調研范文第4篇
信息安全是信息化建設的基礎工作,也是公司生產經營的重要前提。目前,中遠國際貨運有限公司(以下簡稱中遠國際)的內部管理、業務操作等經營管理活動對網絡、信息系統的依賴度日益提升。OA辦公自動化系統、郵件處理系統、IP電話通信系統、視頻會議系統、CRM客戶關系管理系統、日常核心業務操作系統、SAP系統、電子商務系統以及智能分析系統,都需要基礎網絡提供穩定、持續、高效的支持。網絡技術發展日新月異,黑客的攻擊手段和技術越來越先進,信息安全風險防控不得不成為安全生產的重要組成部分。
網絡安全風險具有隱蔽性、破壞性、針對性、衍生性、寄生性以及不可預見性。2008年6月,中遠國際成立信息安全QC(Quality Control,質量控制)小組,并開始調研企業網絡安全中的各種問題和隱患,通過PDAC循環方法,對各項政策循環漸進,逐步落實。
網絡安全體系情況分析
信息安全QC小組調研得知,中遠國際網絡安全事故主要來自四方面的原因:網絡布局本身存在缺陷,外部網絡帶來的威脅,客戶端用戶操作造成的威脅,缺乏有效的評估、控制和管理手段。
中遠國際的網絡部署情況是:通過路由器連接4兆光纖連接外網;網絡督察設備負責對員工上網行為進行事后統計;外網防火墻負責抵御來自外網的侵襲,但相關功能未全部開啟;核心交換機與三臺接入層交換機串連;三臺接入層交換機分別與相應的客戶端計算機連接。
這種網絡部署結構存在一定安全隱患,網絡督察設備、核心交換機與多個接入層交換機的串連,可能導致病毒傳播時無法及時定位。在網絡不穩定時,中遠國際同樣需要若干環節聯合診斷,才能對安全隱患進行溯源,排錯效率較低。例如,當外網不能正常訪問時,由于部分網絡設備串連,導致不能立即確定阻塞的具體網絡位置。而中遠國際的IT人員缺乏技術手段,僅靠經驗和直覺進行診斷發起病毒傳播的源頭,判斷帶有一定的盲目性。
在防病毒軟件方面,以往中遠國際一直使用瑞星企業版殺毒軟件產品,其服務器端與核心交換機連接,從外網獲取病毒庫更新內容,同時向內網客戶端計算機發送病毒庫升級包。AD(Active Directory)域服務器負責對登入局域網的用戶進行授權管理。但是瑞星企業版殺毒軟件產品偶爾有無法正常升級的情況,客戶端在遭遇病毒時不能及時查殺,導致病毒傳播,影響網絡穩定。
中遠國際在遭遇網絡病毒時,其傳播途徑主要有三種:客戶端上網感染病毒,客戶端軟件沒有正常升級導致中毒后無力查殺致使病毒傳播,直接受到外部的攻擊而遭遇病毒。從病毒的爆發次數上看,部署了防火墻之后則略有下降。但從病毒影響客戶端數量上看,其破壞性呈逐漸上升之勢,這意味著病毒對網絡的影響越來越大,急需采取行之有效的措施加以遏制。
在上網行為管理方面,網絡督察設備負責對員工上網行為進行事后統計。由于個別員工缺乏信息安全意識,不能自覺安裝操作系統補丁,存在病毒和木馬通過系統漏洞進行攻擊和傳播的隱患。因此,僅靠員工的信息安全意識和相關管理規定來防御上網帶來的病毒,很難奏效。此外,網絡督察設備在事前預防、圍堵網頁安全風險、流量控制方面的功能非常欠缺,需要改進。
多種舉措提升風險防控能力
針對原有網絡架構的弊端,中遠國際進行了改善,將原有串連網絡連接結構改為總分式結構,即將上網行為管理設備、以及接入層交換機的串連結構轉變為總分式結構。同時在核心交換機上劃分了虛擬網VLAN,將數據信息、語音信息及服務器數據信息有效分割,減少病毒影響范圍。
改善網絡基礎架構之后,網絡架構的物理層和邏輯層的設置更加合理,提高了發現問題、診斷問題的速度,同時降低了病毒擴散的風險。目前,中遠國際的局域網由數據虛擬網、語音虛擬網和服務器虛擬網構成,按照用戶群和應用特征將其區分,避免了病毒的交叉感染。
針對員工隨意上網,上網行為管理設備不能進行事前控制和網頁過濾的情況,中遠國際部署了深信服上網行為管理設備,徹底屏蔽存在安全威脅的網站以及娛樂、體育、股票等非工作網站,同時對員工上網時間和流量進行限制,提高公司4M帶寬的利用率,降低病毒入侵的風險。通過網址過濾及相關管理功能,中遠國際由原有的單一事后統計向“事前防御、事中監控、事后追蹤”多重防護轉變,使上網行為管理更加科學、安全、富有彈性,同時更好地滿足公司對員工上網管理的要求,更科學合理地統計員工上網行為。在安裝了上網行為管理設備之后,中遠國際的網絡接收數據的峰值在1M以內,接收數據的平均流量在0.5M以內;發送數據的峰值在4M以內,發送數據的平均值在3M以內。總體有效控制在4M帶寬內。
深層挖掘防火墻功能,對于提高企業的風險防控能力非常必要。為此,中遠國際開啟了防火墻的部分關鍵性安全功能。首先,將服務器部署在DMZ隔離安全區,實現了服務器與內網的安全隔離。這樣做一方面能夠阻止內網病毒的擴散,保證服務器的安全。另一方面,外網用戶在嚴格的安全限制下(只開放http協議和80端口),通過映射訪問這些服務器,以保證服務器安全,并進一步提高內網的安全保障。
另外,中遠國際開啟了防火墻VPN功能,為應用系統管理員遠程進行服務器運行維護提供安全通道,公司局域網的安全性和靈活性大大增強,有效降低了遭遇黑客嗅探的風險,服務器安全性增強。
自從部署了防火墻以后,病毒侵入次數有所下降。而更換殺毒軟件以來,公司內部從未出現過服務器控制中心不能升級的情況、未出現客戶端防病毒軟件無法及時升級的情況,效果符合預期。
在企業的信息安全防護策略中,除了技術手段外,加強對員工進行信息安全意識宣傳和教育也至關重要。這是因為,半數以上的數據泄露事件是由于員工缺乏安全防護意識或者故意造成的。
為此,中遠國際向公司員工定期發送互聯網病毒警告,制定并持續完善信息安全管理方針策略,要求員工樹立良好的信息安全意識,并養成操作電腦、訪問互聯網、處理郵件的正確方式和習慣。同時,為了保證在發生信息安全或者網絡安全故障時,能立即響應,采取有效措施,信息安全QC小組制定了信息安全應急預案,并組織員工進行反復演練。
網絡安全調研范文第5篇
國土與自然資源信息主要服務于土地、礦產、森林植被、濕地生態、水紋氣象、海洋資源等基礎信息和資源利用情況、變化趨勢動態數據的收集、技術處理及預測分析,為政府部門制定規劃和發展民生提供決策依據和管理支持,向社會提供公益服務。合理開發利用有限的國土與自然資源是世界各國研究和探索的重要課題,因而國土與自然資源研究成果是國家戰略情資的一個重要組成部分。目前,我國的國土與自然資源相關研究單位基本都已經建立起了信息化共享平臺,幾乎所有的科研成果都利用計算機進行信息處理及信息共享。信息化共享平臺為綜合研究、數據采集、數據處理、傳送、信息共享提供了充分的便利條件。但在享受網絡環境所帶來的便利的同時,國土與自然資源信息安全成為了一個迫切需要解決的問題。我國的資源信息安全平臺發展較信息化共享平臺滯后,導致我們的國土與自然資源研究成果信息受到來自網絡的安全威脅,國土與自然資源信息服務器受到惡意攻擊和篡改,核心研究成果信息失密,重要的數據丟失甚至被惡意破壞。所以保護國土與自然資源信息數據的完整性、可靠性和可利用性就顯得越來越重要了。本文試圖通過分析目前資源共享平臺的不足,利用現有的信息安全技術為資源網站的探討建立一種安全的信息平臺模式。我國國土與資源研究的建設現狀表明,資源信息化平臺安全性水平與發達國家相比還存在較大差距。目前常用的安全技術包括:數據加密、用戶權限、訪問控制、防病毒軟件、防火墻技術等,但都只是單一的應用,缺乏系統性以及完善的應急響應機制。而由于操作系統漏洞的不可避免性和攻擊技術的不斷發展成熟,網絡攻擊者的手段也越來越高明,僅依靠單一的防御手段已經很難應對這些不斷更新的非法攻擊與入侵。在網絡安全體系中,僅利用一種或幾種安全技術是不夠的,除了利用成熟的安全防護技術以外,還需要配合主動檢測以阻止非法入侵者入侵,以保證計算機信息系統的安全可靠和正常運行。因此要求我們必須建立一個確保資源信息保密性、完整性、可用性的信息安全模型。
1計算機網絡安全模型的基本設計依據
計算機網絡安全體系結構不僅僅是一個純技術問題,也是涉及法律、管理、技術等方面綜合因素的復雜的人機系統問題。國土與自然資源網絡安全體系結構應該是一個能全面解決信息系統安全的體系結構。從總體出發,應該考慮制定網絡的安全策略,建立安全機制,明晰訪問權限,具備安全防護、攻擊檢測、數據加密、數據恢復等技術防范和安全管理防范并重的安全體系。通常網絡入侵具有瞬時性、專業性、廣泛性、隱蔽性等特征,因此資源信息網絡安全體系結構必須具備靜態、動態和縱深防御的能力。網絡安全的發展始于國外發達國家,相較我國的信息安全技術有較大的優勢。我國的科研人員在借鑒國外先進技術的基礎之上,信息安全技術的研究開發也取得了長足的發展,特別是近年來的成就尤為明顯,從信息、網絡、系統層次、時空等多方面考慮設計,已經建立具備動態監測、立體配置、快速應急響應、容災、技術防范和制度管理防范并重的信息安全體系。從技術角度看,引起網絡安全的主要原因有以下幾個方面:(1)微機的安全結構設計過于簡單。為了節約成本,個人計算機中去掉了很多成熟的安全防范機制,程序不經認證就可以執行,系統區域的數據可以隨意修改,這樣木馬、蠕蟲、病毒等惡意程序就可乘機泛濫。(2)系統軟件、應用軟件設計時漏洞無可避免。無論考慮多么成熟,在軟件設計的過程當中總存在這樣那樣的缺陷,一些黑客就利用這些漏洞入侵,給信息系統造成損失。(3)網絡缺陷。由于網絡協議的復雜性,使得網絡協議的安全證明和驗證十分困難,無法避免在網絡協議設計中存在安全缺陷。針對網絡安全問題產生的原因,人們設計了各類安全模塊或是單元。通常一種安全模塊無法解決所有安全問題,為了全面解決面臨的安全威脅,一般把計算機網絡安全看成一個由多個安全單元組成的集合。其中,每一個安全單元都是一個整體,包含了多個特性。可以從安全特性的安全問題、系統單元的安全問題以及開放系統互連(ISO/OSI)參考模型結構層次的安全問題等三個主要特性去理解一個安全單元。多個安全單元構成安全體系,利用各單元各自的安全特性,解決系統面臨的安全問題。在此,我們通過分析國內外現有主要的網絡安全體系結構,將適合的安全單元引入到資源信息系統的設計中來,以期待解決資源信息系統面臨的各種安全威脅。國內外主要的網絡安全系統體系結構模型框架就其發展過程主要有如下兩個階段:(1)三維計算機信息安全體系結構的建立。ISO7498-2從體系結構的觀點描述了ISO基本參考模型之間的安全通信必須提供的安全服務及安全機制,并說明了安全服務及其相應機制在安全體系結構中的關系,從而建立了開放系統體系結構框架,(圖略)。(2)自適應網絡安全體系模型的建立。傳統的安全模型是“靜態安全體系模型”,隨著網絡互聯技術的深入,靜態的模型已經不能完全適應日益突出的網絡安全問題和安全需求,自適應網絡安全體系就應運而生了。自適應網絡安全體系或稱動太網絡安全體系的理論安全模型是P2DR模型。此模型引入了時間的概念,對如何實現系統的安全及評估系統的安全狀態給出了可操作性的描述。動態網絡安全體系模型如(圖略)網絡安全框架模型中均包括各種網絡安全組件,如防火墻、加密和認證系統、入侵檢測系統、防病毒系統、漏洞掃描和補丁系統、災難恢復、攻擊陷阱、攻擊反擊等。網絡安全框架模型主要定義所使用的安全組件以及模型內各安全組件的關系。靜態網絡安全組件的防御能力是固定的,不能隨著環境的變化而不斷變化,而攻擊者的攻擊能力是不斷提升的。動態的模型相對靜態模型能及時的跟蹤入侵行為,合理地調整安全策略,但缺乏管理層面的介入,也是不完整的。
2計算機網絡安全體系模型在國土與自然資源信息安全系統中的研究及應用
網絡安全模型只是一種抽象的數學模型,最終我們要將抽象模型加以實現,應用到一個特定的信息安全平臺中。我們現在就是要實現網絡安全模型在國土與自然資源信息平臺中的應用。根據安全模型的構想,首先要對信息網絡進行充分的需求性分析,對信息系統的功能及安全性能要求有一個預估。然后根據需求分析給出合理的設計方案。
2.1資源信息系統的需求性分析國土與自然資源信息系統是國土與自然資源研究的重要組成部分,有著其獨特的作用或地位。信息系統承載著研究的科研選題、調研、數據采集、數據建模、數據分析、技術處理、預測分析、信息檢索、信息等任務。加之現代辦公均采用辦公自動化方式進行,人事管理、財務管理、項目管理、文件處理等均面臨網絡安全方面的威脅,均需納入信息安全系統設計的范疇。
2.2資源信息系統的功能性分析然而,對于系統中各節點的功能有所不同,防御重點及訪問權限亦有所不同。我們對國土與自然資源信息系統的節點功能進行分析,以網絡安全模型防御重點設計思路為出發點,結合各節點的主要功能和特有的安全需求,將系統劃分成不同等級的安全防御區域。主要劃分以下幾個功能區域,一是關鍵網絡區(也稱核心網絡區):主要包括核心項目管理、關鍵研究成果、核心實驗區、財務管理等;二是重點網絡區:辦公區、技術處理、預測分析、數據采集、信息檢索、調研、信息等;三是一般用戶區:普通接續用戶。
