开展网络安全服务篇1
【关键词】计算机;网络服务器;安全与维护
随着计算机网络水平的不断提升,此项技术更是被广泛应用于各项社会活动中,可以说计算机网络已是人们各项日常活动开展必不可少的一部分。这也说明分析计算机网络服务器日常安全与维护工作非常关键,其间服务器的正常运行极为重要,如果稍有差池则使得整个网络瘫痪。因此,分析计算机网络服务器日常安全及维护工作,对我国计算机网络的可持续发展有着极大现实意义。
一、网络服务器简述
网络中能够为别的计算机提供服务的服务器,其属于计算系统中的重要服务器,此类服务器可基于网络而提供更多的服务为高性能计算机。其间最重要的就是服务器,服务器可将网络中的各种数据进行处理,最终合理储存。基于网络系统的服务器应于其余设施设备合理链接,且为计算机网络提供相应的信息共享,客户可于其中进行集中性计算,促使其间信息更快速、更安全的,再是提供其他的某些服务。网络服务器的运算能力极强,且运行安全可靠,极具强大的外部数据吞吐力。其间更为强调处理器及其硬盘和内存与系统的重要性,且应着眼于不同网络需求而提供不同能力及服务,这些服务促使其极具信息处理能力。
二、计算机网络服务器日常安全
1、环境安全计算机网络服务器所处的环境务必安全适宜,其间温度与湿度均是十分关键,如果计算机网络服务器所处的环境中温度与湿度未能合理控制,温度偏高时,服务器中的各种电源会促使空气温度升高,导致整个环境中的温度较高,这时就极易造成各种电子设施设备失灵。再是应科学合理的控制其间湿度,若是环境中的湿度偏大,则水极易于内部各种部件上凝结;但是湿度偏低时则其间各种设施设备会产生静电放电等问题,这也说明计算机网络服务器所处环境非常重要。
2、电力安全计算机网络服务器安全稳定的运行,务必注重其电力安全,其间电力系统均具备全冗余电源,重要的服务器若是仅链接单一电源,这时其冗余系统运行不稳定,从而导致整个电力系统运行不稳定。再是其间静态开关应具备相应的保护,这也是计算机网络服务器安全运行的关键内容,静态开关可有效确保电力故障发生时,其可瞬间切换电源,以便确保计算机网络服务的安全运行。
3、防火安全计算机网络服务器的安全运行应强调其防火系统的科学有效,如果未能规划科学有效的防火行动或是执行计划,则发生明火时不能提前报火警,且火势亦会不断增大,但其间各个系统电源未切断,这时会导致整个系统瘫痪,且给相关企业带来巨大的损失。且各项维护工作的缺失,导致其所处环境是漏洞百出,这也是网络安全保障工作人员的重要任务,网络管理人员应积极探索适宜的方式来处理其间存在的安全问题,且针对性的处理其间隐患,且普通用户也应积极学习保护自己计算机的安全,使得各种安全隐患均可被扼杀在摇篮中。
三、计算机网络服务器维护对策
1.加强安全措施服务器安全维护工作应强调各种基础设施设备的维护工作科学有效,再基于此而展开各项重点维护工作。其间包括机柜、空调、UpS等设备以及应用系统和管理效率等,同时聘请专业人员进行电脑与服务器管理维护,避免设备耗电量过大、散热与冷却系统功效不足、机房布线杂乱和电缆过细等因素。为了避免出现单点故障,所有电力系统,包括备用电源都是全冗余的。对于关键服务器来说,要同时连接到两个电源,以实现n+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。
2、加强防火墙防火墙处于计算机及其链接的网络间,计算机的流入流出均需经过网络防火墙。构建防火墙可确保计算机网络运行安全可靠,这也是此项工作中的重压内容。且应加强网络运行安全则务必加强防火墙建设,基于此而全面监视防火墙应用,尽早对其进行检查与防护,同时严格保密其间ip地址,尽量不要去公开相应的ip地址。再是对文件传输软件,或者是论坛类的ip地址务必加强防火墙,尽可能的将各种安全隐患扼杀,从而降低ip被攻击的几率,以此方式有效确保网络系统的运行安全。运用完相应的通讯端口时即刻将其关闭,确保计算机系统网络运行环境安全可靠。
3、加强备份各种数据备份则是强调尽量防止系统操作错误,或者是系统出现故障而使其间各种数据丢失,因此而将所有数据集合由主机硬盘或者是其阵列中进行复制,且将其粘贴至相对安全的区域中。为了能够有效预防计算机运行中产生安全故障,从而导致其间各种数据丢失,应尽早对其各种数据进行备份。这时应将计算机中非常重要的工作进行备份,或是将此类文件于不同服务器上留底,以此确保服务器出现故障时而导致文件数据损失的问题,这样也能更好的确保网络系统运行安全。日常维护工作中,应严格分析本网络中的实际情况,全面考虑服务器运行状态,且基于内部具体情况,针对性的改变其重要信息保存时间。
结束语
随着国家经济的快速发展,计算机信息技术被广泛应用于各大行业中,此时的网络运行安全性则十分重要,且此项工作更是涉及到人们的基本生活。计算机网络信息服务工作的有序开展与相应的服务器息息相关,其间应强调服务器积极作用的发挥,强调服务器运行的严格检查,确保服务器各项维护工作严格落实,从而使得整个系统运行安全可靠。网络运行中最重要的就是服务器,服务器可将网络中的各种数据进行处理,最终合理储存。网络系统的服务器应于其余设施设备合理链接,且为计算机网络提供相应的信息共享,客户可于其中进行集中性计算,这些也都说明分析计算机网络服务器日常安全及维护工作,对我国计算机网络的可持续发展有着极大现实意义。本文对网络服务器进行了简述,全面分析了计算机网络服务器日常安全隐患,基于此提出了计算机网络服务器维护对策,为计算机网络服务器更好的工作提供科学有效的理论性依据。
开展网络安全服务篇2
当今计算机网络技术的发展日新月异,推动着图书馆的数字化建设不断发展。图书馆网络是现代图书馆的基础,它的安全状况直接影响图书馆业务开展。随着当前各种网络应用的深入发展,图书馆网络面临的各种攻击呈正比增加,如何使网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行。所以图书馆的安全问题备受关注。
网络安全师DickBussiere认为:“在计算机网络犯罪手段与网络安全防御技术不断升级的形势下,网络攻击者和防御者都失去了技术方面的屏障,单依靠网络安全技术不可能非常有效”。有统计数据表明,将近一半的防火墙被攻破过,而且,攻击手段还会层出不穷。
一、安全问题的根源
图书馆网络系统管理复杂、网络环境用户活跃、资金及人力投入有限等原因,这些特点使图书馆网络既是大量网络攻击的发源地,也是网络攻击者最容易攻破的目标。图书馆网络常见的安全威胁来源有以下几种:
1.软件漏洞
所有的软件系统都存在安全漏洞。Unix、Linux、ioS、windows系列等操作系统均有安全风险级别,都存在安全漏洞和安全缺陷。在系统软件和应用软件开发过程中的程序预留的后门也是软件安全漏洞的重要原因。随着时间的推移,将会有更多新的安全漏洞被人发现和利用。
2.网络病毒的侵扰
网络病毒传播的途径多,速度快,范围广,危害信息安全。网络病毒一般分为蠕虫和木马两类,主要通过电子邮件,网页代码,文档下载,漏洞攻击等方式传播,危害日益严重。
3.人为的恶意攻击
这是网络面临的最大威胁,人为的恶意攻击来源主要有:
3.1来自网络外部的入侵、攻击等恶意破坏行为
由于可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便。比如著名的冰河、网络战警等。如果用在正常的网络管理中,可以作为一种很有效网络管理工具。但是,如果在违背网络安全方面使用的话,就变成了攻击工具。加上设置和使用相对比较简单,因此,普通攻击者可能不需要很高的技术水准便会对系统造成危害。
3.2内部用户的攻击行为
图书馆网络内部有许多服务站对外开放,让用户很方便地使用,但是用户加入的同时,也给图书馆网络安全带来了威胁。许多恶意用户利用网络的内部漏洞,对图书馆的网络进行DDoS攻击,给网络资源带来很大危害。好多服务机构的服务器系统经常被此类洪水攻击崩溃并停止服务。而且由于此类攻击在防御性来说只能一味的与攻击者比拼网络资源,因此防御相当困难。
二、网络安全的实现
没有绝对的安全与防御,如上述我们讨论过的那样,任何的网络都不存在绝对的安全与防御,我们能做到的仅仅是在有限的资金下尽量做到网络的相对安全和业务系统的顺畅不间断。
软端的安全风险主要体现在以下方面:
1.网络集成承建商在移交后没有更改初始密码
由于承建商在承建过程中的调测需要,很多网络关键设备如防火墙的初始密码均为设备出厂密码,而出厂密码在设备商支持部门和网络上可以轻易的获取,如果外部攻击者恶意攻击或者是搭跳板的话,会很容易的获取控制的Root最高权限。因此,当有设备商移交设备控制权后,首先应对设备的密钥进行修改。
2.设备设置不规范
有些管理员在管理中为了使用部分便捷的管理工具如开头我们提到的冰河、网络战警等工具,可能会将部分硬件防御如aRp、ddos、stp等防御设置关掉或者设置为宽松模式,由此带来的后果就是如果网络中有外来攻击的情况下,你也不会知道。还有些管理员为了管理上的便捷,有可能把所有网络设备的防御全部设置为最高等级,理论上可以保证层迭网络安全。可在实践中却因为某个用户私自增加了一台家用路由器或是不小心计算机的某些安全设置设置错误导致了大面积的网络信息风暴震荡,且难以恢复。(注:我馆就曾经由于外来用户私自反接路由器导致网络大面积瘫痪)。因此,在适当的设备上做适合的设置,有效利用网管交换机vlan等管理功能,详细划分网络使用。
3.网络管理策略
建立有效控制机制检测内部网络和互联网之间的联系,防御黑客攻击,防御网络病毒的传播,一旦发现安全隐患的苗头及时补救可以避免更大的损失。制定一套行之有效的管理制度并是保障图书馆网络安全的重要举措。管理制度要确保开展以下几项:建立定期检查服务器日志,发现异常情况及时处理;利用网络检测工具定期对网络运行情况进行检测分析,防止网络攻击;对服务器及终端设备的用户安全定期检测,不定期修改密码;终端用户使用网络设备和终端必须登记,建立电子管理拓扑图;所有的工作记录、运维指令表要保留在案,以便事后分析和总结,为将来可能出现的安全隐患提供判断依据。
4.服务器端安全策略
首先,服务器端提供有授权的服务,这些服务的对象应是有授权的使用者和有授权的终端。其次,服务器端应提供数据的正确和维护。
4.1网络服务器的安全设置
网络服务器向因特网和内部网提供网络应用服务,是最容易受到攻击和破坏的对象。根据实际经验以下工作是必要的:网络服务器操作系统和应用程序一定要及时升级,补齐漏洞补丁;与网络服务无关的任何应用软件程序不要安装在服务器上;网络服务器应安装网络查毒、杀毒软件,及时更新病毒库;屏蔽不使用的网络端口和协议,利用操作系统自身的安全策略管理器认真进行必要的安全策略设置。
4.2数据服务器的安全设置
开展网络安全服务篇3
SDn物联网网络安全安全策略
1引言
物联网概念于1999年由美国麻省理工学院auto-iD中心的Kevinashton教授[1]首次提出,它是指通过射频识别(RFiD,RadioFrequencyidentificationtechnology)、红外传感器、全球定位系统、激光扫描器等信息传输设备,按约定的协议,把任何物品与互联网连接起来进行信息交互,以实现智能识别、定位、跟踪、监控、和管理的一种网络。物联网实际上是物物相连的互联网,它是在互联网基础上的延伸和拓展。通过物联网,任何物品可以相互连接,进行信息交换和通讯。当前,物联网技术正在蓬勃发展,小到智能家居,大到智慧地球,各行各业都在发展和利用物联网技术、物联网概念[2]。随着物联网用户和终端的高速增长,基础设施和网络结构面临着巨大的挑战,网络的结构、协议、安全及管理等变得日趋复杂。由于物联网末端传感网络规模庞大,部署环境复杂多样,以及物联网用户缺乏专业能力,确保数十亿物联网设备的网络安全已经变得越来越困难。传统的安全机制如防病毒、网络机制等,不足以解决物联网网络[3]所带来的网络安全挑战。
SDn技术的运用为解决物联网面临的网络安全问题提供了一种创新的解决途径。SDn技术由斯坦福大学的研究机构[4]首先提出,实现了控制与转发相分离、控制层逻辑集中、网络功能可编辑等功能,随着SDn技术的不断发展和完善,SDn技术可以为网络提供统一的管理接口和运行环境,具备网络虚拟化nFV和资源调度系统功能。本文提出一种基于SDn的物联网安全架构,在物联网的网络和应用层应用SDn技术,实现网络控制与业务转发相分离,实现网络功能部署的软件化,同时将网络安全作为一种应用面向物联网用户提供服务,实现对网络安全资源的集中调度、网络安全标准的统一整合、网络安全策略的灵活配合。
2iot面临的主要安全问题
iot逐步应用于社会的各个行业,iot的网络安全问题变得日趋重要。由于iot众多信息普遍通过无线方式实现互通,信息安全面临严峻挑战。iot的传感器数量庞大,功能各异,而且采集传递着大量的身份识别、监控数据、支付信息等高等级安全信息,因此传感器网络的安全问题变得极其重要,这也是iot网络安全与互联网网络安全的主要差别所在。
iot的无线传感器网络由多个传感器节点、节点网关、可以充当通信基站的设备及后台系统组成。通信链路存在于传感器与传感器之间、传感器与网关节点之间和网关节点与后台系统之间。对于攻击者来说,这些设备和通信链路都有可能成为攻击对象,所以iot网络面临的安全问题与传统网络相比有其独有的特点,图1为iot网络攻击模型示意图:
由于具备了无线的信道、有限的能量、分布式控制等特点,使得无线传感器网络更容易受到攻击。被动窃听、主动入侵、拒绝服务则是这些攻击的常见方式,无线传感器网络可能遭到的安全挑战[5]包括下列情况:
(1)网络的网关节点被敌手控制,则安全性全部丢失;
(2)网络的普通节点被敌手控制;
(3)网络的普通节点被敌手捕获;
(4)网络的节点受来自网络的拒绝服务攻击;
(5)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。
此外,iot网络还拥有大量RFiD系统,主要由电子标签、阅读器、后台应用系统与无线通信信道、后端网络通信信道等组成。RFiD系统也是iot网络遭受攻击的主要对象,主要包括被动攻击、主动攻击、物理攻击等:
(1)被动攻击。被动攻击不对系统数据做任何修改,而是通过窃听截获电子标签中的关键数据,再结合被窃听对象的其他信息及窃听的时间、地点等数据,就可以分析出大量有价值的信息。
(2)主动攻击。主动攻击涉及对系统数据的篡改或增加虚假的数据,其手段主要包括假冒、重放、篡改、拒绝服务和病毒攻击等。
(3)物理攻击。物理攻击需要接触系统的软/硬件,并对其进行破解或破坏。对于RFiD系统而言由于标签数量巨大,难以控制,所以物理攻击是RFiD系统面临的最大的安全威胁。
3基于SDn的物联网安全架构
基于SDn物联网的系统架构是在SDn技术应用层、控制层、转发层三层基本架构下,增加由传感器组成的感知层。将SDn技术用于物联网架构,运用控制层面与转发层面相分离的特性和可编辑的网络功能部署能力,可以最大程度地利用网络资源能力,精确地监测网络安全状态,简化安全设备的设置,并根据业务和网络安全变化趋势自适应地调整和部署网络安全策略,为解决物联网面临的安全问题提供了新的途径。基于SDn的物联网安全架构是在SDn物联网四层架构的基础上,在控制层和应用层增加网络安全控制器、网络安全策略服务器、网络安全应用服务等功能模块,整合网络安全服务资源能力,构建面向用户的网络安全服务体系,具体架构如图2所示。
(1)应用层,网络管理人员可以通过可编程接口实现网络监控管理功能,包括路由管理、接入控制、Э矸峙洹⒘髁抗こ獭QoS保障、网络安全、计算和存储等,应用开发人员还可以通过SDn控制器提供的网络全局信息,根据用户需求开发相应的应用程序。在应用层增加网络安全应用,利用云计算的软件即服务模式(SaaS,Software-as-a-Service),构建虚拟防火墙、虚拟入侵检测、虚拟入侵防御等网络安全服务,末端用户通过订阅的方式获取网络安全服务,最大限度地简化安全设备配置、安全策略分析和安全参数设置等末端网络安全管理业务。
(2)控制层,由多个SDn控制器组成,SDn控制器部署网络操作系统,网络所有的控制功能被集中设置在此层,SDn控制器通过标准化的南向接口协议openFlow管理底层的物理网络和设置的虚拟网络,通过北向api接口向上层提供服务,并向上层服务提供抽象的网络设备,屏蔽了具体物理设备的细节。在控制层增加网络安全系统模块,主要包括网络安全控制器和安全策略服务器,网络安全控制器是一个安全服务执行单元,监控下层网络的安全状态,并根据网络和用户需要执行相应的安全策略等。安全策略服务器主要负责根据用户申请的业务情况向上层的安全应用订阅相关服务,并存储上层应用提供的安全策略,提供给网络安全控制器查询使用。
(3)转发层,包含所有的网络设备,与传统网络交换设备不同,SDn的网络交换设备不具备网络控制功能,控制功能被统一提升至控制层,网络基础设施通过SDn控制器的南向接口与控制层连接。基于SDn的物联网在转发层增加了openFlowap等接入设备,为感知层传感器接入网络提供接口。传统网络的防火墙、入侵检测等设备也可以通过开放相关接口,为上层提供网络安全状态监控信息,同时也可以接收网络安全控制器下发的安全策略和相关设备配置信息。
(4)感知层,在物联网体系结构中处于底层,承担信息感知的重任。主要由RFiD系统和无线传感器网络组成。RFiD系统需要采用访问控制、身份认证和数据加密等安全措施;无线传感器网络需要有效的密钥管理机制,并采用安全路由和入侵检测等传统网络安全技术。
4各层的安全模块及策略
4.1控制层网络安全模块
由于SDn控制层具备对网络进行集中管控的能力,通过在控制层设置网络安全控制器和策略服务器等网络安全模块,可以在安全策略的细粒度、实时推送和流量监控等方面相比较传统网络安全体系具有较大优势。网络安全控制器部署在开源的SDn控制器之上,如noX、onix[6-7]等,由安全执行内核和资源控制器两部分组成,网络安全控制器通过运行不同的module安全模块,实现对SDn控制器流表的安全策略控制[8],网络安全控制器集成了大量api接口,并能够与传统的安全工具进行通信;资源控制器用于监控openFlow交换机和openFlowap的状态,并删除交换机和ap流表中废弃的流规则,及时清理流表空间。module安全模块存储在安全策略服务器上,不同的module模块用于提供不同的安全功能,这些模块可以被共享或组合,以提供更加复杂的安全防护功能[9]。此外,安全策略服务器还提供了由python脚本语言编写的api接口,使得研究人员可以自己编写具有安全监控和威胁检测功能的module安全模块,安全策略服务器还可以向应用层订阅相关的网络安全服务。控制层网络安全控制器和安全策略服务器的设置情况如图3所示。
4.2应用层网络安全服务
在基于SDn物联网的应用层部署基于云的安全分析处理服务(CbSa,Cloud-basedSecurityanalyzer)[10],当控制层的安全策略服务器无法匹配接入网络申请的网络安全服务请求时,通过安全和管理服务(SmS,SecurityandmanagementService)[11]的方式,向CbSa订阅相应的网络安全服务策略,图4表示了CbSa的体系结构和流程示意,其中云服务管理器负责处理来自控制层的流量分析请求,当收到一个新的分析请求时,云服务管理器首先对SmS的请求进行认证,然后根据用户参数和安全服务请求内容计算查找匹配的安全策略,最后将策略返回给控制层安全策略服务器,从而为用户提供虚拟防火墙、虚拟入侵检测、虚拟入侵防御等服务。此外,通过云平台还可以为网络提供恶意软件、僵尸网络、垃圾邮件等多种网络安全检测服务。
CbSa可以通过部署虚拟软件中间件的方式为控制层分析特征用户的流量并提供自动安全配置更新,云服务管理器可以要求中间件管理器提供一个中间件实例来处理特征用户流量,通过这个中间件来作为流量隧道以便分析特征用户的实时流量,计算分析用户的网络安全风险,并给出相应的安全策略[12]。CbSa可以从所有连接的控制层安全控制器和策略服务器接收网络安全监测数据,它将这些数据与病毒特征数据库、恶意软件数据库等外部资源数据进行整合,从全网的视角透视分析网络安全风险,并计算生成相应的安全配置策略。这种方法特别有助于检测恶意流量的微小痕迹,而这对于传统部署在网络边界的安全系统来说很难实现。
4.3感知层的安全策略
(1)RFiD安全策略
现有提出关于RFiD技术的安全策略主要包括访问控制、身份认证和数据加密。其中身份认证和数据加密有可能被组合运用,其特点是需要一定的密码学算法配合,因此这里将身份认证和数据加密机制统称为密码学机制。
1)访问控制。访问控制机制主要用于防止隐私泄露,使得RFiD标签中的信息不能被随意读取,包括标签失效、法拉第笼、阻塞标签、天线能量分析等措施。这些措施的优点是比较简单,也容易实施;缺点是普适性比较欠缺,必须根据不同的物品进行选择。
2)密码相关技术。密码相关技术除了可实现隐私保护,还可以保护RFiD系统的机密性、真实性和完整性,并且密码相关技术具有广普性,在任何标签上均可实施。但完善的密码学机制一般需要较强的计算能力,标签的功耗和成本是一个比较大的挑战。
(2)o线传感器网络安全策略
在无线传感器网络内部,需要有效的密钥管理机制用于保障网络内部通信安全。网络内部的安全路由、联通性解决方案等都可以相对独立地使用。由于网络类型的多样性,很难统一要求有哪些安全服务,但机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥,而认证性可以通过对称密码或非对称密码方案解决。安全路由和入侵检测等也是无线传感器网络应具有的性能。
由于鞲衅魍络的安全一般不涉及其他网络安全,因此是相对较独立的问题,有些已有的安全解决方案在物联网环境中也同样适用。但由于物联网环境中传感网遭受外部攻击的机会增大,因此用于独立传感器网络的传统安全解决方案需要提升安全等级后才能适用。相应地,传感器网络的安全需求所涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。
5结论
随着SDn技术的应用与发展,SDn技术已经被采纳成为5G系统承载网络标准,并逐渐成为构建新一代网络系统架构的关键技术之一,物联网的承载网络也会逐步应用SDn技术。本文提出了基于SDn的物联网安全架构,分析了各个层面的安全模块和策略,下一步还需从以下方面开展相关研究:
(1)在应用层方面,研究开发基于SaaS的网络安全服务应用,拓展针对物联网安全风险的分析能力,同时进一步标准化应用层与控制层之间的接口和交互流程。
(2)在控制层方面,研究开放的安全控制器内核,使其可以与更多的SDn控制器操作系统向融合,开发功能丰富的中间件,最大限度地优化现有网络安全资源。
(3)在接入层方面,研究拓展openFlow流表对网络安全策略的匹配方法,研究端到端网络安全策略部署的一致性等问题,进一步丰富网络安全状态监控和报告手段。
参考文献:
[1]彭瑜.物联网技术的发展及其工业应用方向[J].自动化仪表,2011(32):1-7.
[2]何立民.什么是物联网[J].单片机与嵌入式系统应用,2011(10):79-81.
[3]Yut,SekarV,SeshanS,etal.Handlingatrillion(unfixable)FlawsonaBillionDevices:RethinkingnetworkSecurityfortheinternet-of-things[m].aCmworkshop,2015:1-7.
[4]mckeownn,andersont,BalakrishnanH,etal.openFlow:enablinginnovationinCampusnetworks[J].acmSigcommComputerCommunicationReview,2008,38(2):69-74.
[5]何明,陈国华,梁文辉,等.军用物联网研究综述[J].指挥控制与仿真,2012,34(1):6-10.
[6]Guden,Koponent,pettitJ,etal.noX:towardsanoperatingsystemfornetworks[J].acmSigcommComputerCommunicationReview,2008,38(3):105-110.
[7]Koponent,Casadom,Guden,etal.onix:aDistributedControlplatformforLarge-Scaleproductionnetworks[a].proceedingsofthe9thUSeniXConferenceonoperatingSystemsDesignandimplementation[C].2010:351-364.
[8]nayakaK,Reimersa,Feamstern,etal.Resonance:DynamicaccessControlforenterprisenetworks[a].proceedingsofthe1staCmworkshoponResearchonenterprisenetworking[C].2009:11C18.
[9]JafarianJH,al-Shaere,DuanQ.openFlowRandomHostmutation:transparentmovingtargetDefenseUsingSoftwareDefinednetworking[a].proceedingsofthe1staCmworkshoponHottopicsinSoftwareDefinednetworks[C].2012:127C132.
[10]Brewer,eric.KubernetesandthepathtoCloudnative[a].inproceedingsoftheSixthaCmSymposiumonCloudComputing[C].2015:167.
开展网络安全服务篇4
关键词:电子政务;网络安全;防护措施
我国电子政务经过多年的发展,逐渐完成了由简单的单机处理公文的形式而逐渐转变成为系统的政务网路服务体系。由于电子政务涉及到国家发展各方面的信息,政府内部信息有很多机密甚至涉及到国家安全的信息,在电子政务提高服务效率的同时,随之而来的网络安全问题成为阻碍我国电子政务发展的重大问题,电子政务遭受系统攻击的事件屡见不鲜,造成了重大损失,加强电子政务的网络安全管理能力已经成为新时期我国电子政务发展和管理能力提高的一个重要方面。
1电子政务网络安全的重要性
电子政务是信息社会得到大力发展的重要产物,网络的普及是电子政务的得到大陆发展的基础与前提。再加上日益激烈的国际竞争和大融合,电子政务的发展得到了更多的推动和发展,信息资源的利用也受到人们越来越多的关注。电子政务是政府部门为主导的,跨越了时间和空间的限制,进行的信息的整合和公共服务的工作。电子政务通过信息的整理和公开服务,大大方便了人们的生活,为经济的发展提供了远远不断的动力,也提高了政府部门公共管理的能力,提高政府部门的政务信息化,也提高了政府部门办事能力。因此,加强电子政务网络安全管理能力是保证政府部门工作社会影响力,实现政府工作部门先进性和现代化的重要保证,是政府部门更好的进行公众服务的重要保证。
2电子政务网络安全存在的问题
2.1电子政务网络安全技术落后
针对我国电子政务网络安全管理能力的加强,首先面临的就是网络安全技术的困境。目前常见的网络安全管理和技术屏障,无法阻挡恶意的侵入和攻击,让电子政务相关信息时时处于高风险的状态中。电子政务管理的有众多国家发展信息和重要机密信息,网络环境中各种不安全的因素和攻击的存在随时都可能会造成我国的重大损失,甚至造成国家的安全威胁。我国目前存在的主要电子政务网络完全技术问题出现在软硬件技术水平跟不上国际发展水平,软硬件技术上的缺失是造成我国电子政务安全保障建设的重要影响因素之一。针对网络安全技术上存在的缺失,也没有相关的技术、法律和管理上的策略,这也是造成网络技术技术保障体系不完善的主要原因。在加上网络信息安全保障技术相应的风险控制机制的缺乏和安全管理策略的缺失,导致我国电子政务网络安全保障系统的缺失,网络安全技术的严重不足,这些都是影响到我国电子政务网络安全建设的重要技术因素,是在未来的发展中需要解决和完善的方面。
2.2安全管理体系不健全
电子政务的安全管理是从宏观上实现电子政务网络安全的重要保证,是为电子政务网络安全创造和谐安全环境的客观保证。但是,目前我国虽然建立了电子政务安全管理体系,但是仍然存在很多不足之处。首先电子政务作为技术、政策与社会发展的信息管理的紧密结合。电子政务的政府相关安全管理工作没有制定专门的安全管理制度对管理人员进行职权的划分,也没有具体的安全管理工作开展的操作流程对网络信息的安全管理和使用进行规范和防护,管理上的不严谨和制度上的不完善,导致政府电子政务的网络安全防患工作中存在很多的漏洞和安全隐患,这些都是安全管理上的不完善造成的。除了微观上的管理外,电子政务的网络安全也受到很多宏观上安全管理体系建立不完善的影响。由于没有完善的安全管理体系,对电子政务网络安全管理技术、安全和管理等方面进行全面的完善和建设,也没有相应的风险控制机制和安全策略,再加上技术上的落后,造成我国电子政务安全管理体系的整体建设不够先进和完善,安全管理体系不健全是电子政务网络安全建设面临的长远的有待解决的重大问题。
3电子政务网络安全的加强措施
3.1加强电子政务网络安全技术
加强电子政务网络安全技术水平和能力,是针对我国电子政务安全技术目前的现状提出的微观上的技术措施。针对电子政务网络安全问题提出的相应的技术措施主要有:严密的身份认证,访问控制和限制,安全信息传输加密和电子签名等一系列保障信息安全的方式,相对于网络环境的安全技术主要是病毒查杀和防火墙的设置、安全扫描以及入侵检测技术等等,这些都是针对信息分层的保护措施,但是面对更加强劲的攻击和安全风险威胁,这些防范措施远远不足,应当建立全面的安全技术保障体系,集数据加密技术、安全认证技术、信息隐藏技术、物理隔离、基础设施pKi技术、物虚拟专用网Vpn等系统的安全原理与技术特征以及各种电子政务系统的安全解决方案于一身的安全技术保障系统,进行高端的安全软配置和硬件设施建设,实现网络安全技术的全面升级。并且,应当建立相应的电子政务信息安全风险控制机制,针对电子政务常见的物理、技术、管理等风险进行技术和法律方面的风险防范机制,对电子政务网络环境下可能存在的风险进行全面的检测和预防。并建立相应的电子政务网络安全管理策略体系,研究和开发网络安全理论模型,将网络安全技术进行更加全面和深入的研究和完善,并逐步实现技术保护环节与人和政策的更好结合,针对目前技术上存在的问题进行深入的研究并找到更多更好的解决办法,保证我国电子政务网络安全技术时时保持最新的先进状态,做到更好的创新和实践相结合。像这样的信息安全网络的建设,结合风险控制机制的完善,再加上不断创新的网络安全管理策略体系的建设,将促进我国电子政务网络安全保障系统的完善和技术的升级,并始终保持先进性。
3.2加强电子政务安全管理能力
电子政务要提高网路完全能力,就必须从宏观上全面加强
电子政务安全的管理能力。电子政务安全管理从狭义上来讲主要包括对安全管理人员、相关组织和管理制度上全面加强,建立完善的安全权管理组织,并对管理人员进行更多的培训,要求安全管理人员提高操作和管理能力,保证电子政务信息管理按照相关的规范流程进行操作和管理,确保操作流程和管理制度上的完善,实现政府电子政务安全管理能力的全面加强。从广义上来看,加强电子政务安全管理能力包括政府运行的相关的安全手段,电子政务发展的各个阶段的安全管理工作的开展,相关的信息入网、技术、运行维护、环境保障、基础设施等各方面的安全系统建设工作的开展。电子政务涉及的方面十分广泛,关乎到信息服务水平的发展,经济的发展和国家机密和安全的保护,加强电子政务安全管理是显现电子政务网络安全的升华,是保证网络环境健康安全的重要保证,也是实现电子网络安全的全面手段,可以更大化的降低安全隐患。电子政务安全管理能力的加强要求做到公共服务职能与安全性的统一,在提高公共服务的同时坚持安全性为前提和基础的平衡发展;对于信息的公开程度也将结合政务安全为前提条件,在保证政务安全性的条件下确定信息的公开程度;安全管理的成本应当与社会效益很好的结合和统一起来,将在建设电子政务安全管理体系的同时,应当尽量降低安全管理的运行成本,并保证较好的社会效益,尽量实现小成本大收益的成效;电子政务的安全管理和再造都必须配合政务的改革流程和要求进行,保证政府的主体性,实现安全投入的社会效益最大化。实现各方面的协调配合,实现电子政务安全管理能力的全面加强,为电子政务网络安全创建更加和谐安全的公共环境。
4结语
电子政务作为信息社会发展的产物,负责的是电子信息的公众服务工作,对我国经济发展有巨大的推动作用,也大大提高了公众信息服务的能力,大大方便了民众的信息生活,并取得了很好的社会效益。电子政务网络安全问题作为始终制约电子政务发展的重要原因之一,一直都是改善和加强的重点工作,要加强电子政务的网络安全建设,首先必须加强电子政务网络安全技术,同时既爱情哪个电子政务的安全管理能力,建立科学完善的电子政务网络安全保障体系,实现我拍过电子政务网络安全的微观上的技术层面和宏观上的管理层面的全面防护,实现信息安全保障能力的全面加强。
参考文献:
[1]刘慧,电子政务系统安全机制研究[J].现代商贸工业,2011(4).
[2]祁文华,开封市级电子政务安全系统设计与实现[D].电子科技大学,2010.
开展网络安全服务篇5
关键词:计算机网络安全;网络技术;网络管理
一、网络安全的含义及特征
网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
网络安全根据其本质的界定,应具有以下基本特征:(1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;(2)完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得者无法否认所的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。
二、网络安全现状分析
随着计算机和通信技术的发展,网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足,再加上系统软件中的安全漏洞以及所欠缺的严格管理,致使网络易受攻击,因此网络安全所采取的措施应能全方位地针对各种不同的威胁,保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的。
网络安全是研究与计算机科学相关的安全问题,具体地说,网络安全研究了安全的存储、处理或传输信息资源的技术、体制和服务的发展、实现和应用。每个计算机离不开人,网络安全不仅依赖于技术上的措施,也离不开组织和法律上的措施。客户/服务器计算模式下的网络安全研究领域,一是osi安全结构定义的安全服务:鉴别服务、数据机密性服务、数据完整性服务、访问控制服务等;二是osi安全结构定义的安全机制:加密、数字签名、访问控制、数据完整性、鉴别交换、通信填充等机制以及事件检测、安全审查跟踪、安全恢复;三是访问控制服务:访问控制服务中的安全技术有静态分组过滤、动态分组过滤、链路层网关、应用层网关;四是通信安全服务:osi结构通信安全服务包括鉴别、数据机密性和完整性和不可抵赖服务;五是网络存活性:目前对internet存活性的研究目的是开发一种能保护网络和分布式系统免遭拒绝服务攻击的技术和机制。
三、网络安全解决方案
网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。(1)防病毒技术。网络中的系统可能会受到多种病毒威胁,对于此可以采用多层的病毒防卫体系。即在每台计算机,每台服务器以及网关上安装相关的防病毒软件。由于病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应用全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略;(2)防火墙技术。防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通信,根据用户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通信,提高内部网络的安全。
(3)入侵检测技术。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段。实时入侵检测能力之所以重要,是因为它能够同时对付来自内外网络的攻击;(4)安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。如果说放火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然;(5)网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。
四、网络安全管理
网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调,进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。最初人们对网络安全的普遍认识是单点式的、分散的安全管理。一个系统中采用各类不同的安全设施实现不同的安全功能,目前大部分单个的网络安全管理工具比较分散,各个安全功能需要分别进行配置,不同的管理工具之间缺乏连通性,但是由各种技术和产品构成的系统日益复杂。管理员如果要实现一个整体安全策略需要对不同的设备分别进行设置,特别是在全局安全策略需要进调整时,很难考虑周全和实现全局的一致性。
网络管理的趋势是向分布式、智能化和综合化方向发展。(1)基于web的管理。/jiaoyu/">教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
参考文献
[1]张世永.网络安全原理与应用[m].科学出版社.
开展网络安全服务篇6
【关键词】网站安全维护重要性建议
随着我国社会的不断发展,网络在人们的生活中已经越来越重要了,同时网络在一定程度上保证了经济的发展,其作用是不可忽视的。目前我国的各大企业都在追求自身企业的网络建设,都想通过网络使的自身得到一定的宣传以及发展。一般来说我国的网络安全隐患主要包括两种,一种是网络攻击行为而另一种则是网络入侵行为,这两种行为都能不同程度的破坏网路服务器,给服务器造成一定的损坏。要想让网络服务器运行的更加完美,网站安全维护人员就应该想办法积极迅速的维护网站的安全,更应该重视网络安全这一问题。本文主要是根据这两种攻击形式,提出了网站安全维护的几大方法供大家思考。
一、网站安全维护的重要性
一个网站的制作是基于企业对于自身的宣传以及发展的需要。一般来说,企业要想得到宣传经济得到发展才会开始制作网站,所以网站带给企业的作用是非常大的。只有通过网站的宣传,企业才能获得更多交流与发展的机会。同样的,生活中,网络可以带给人们便捷和舒适的感觉。在当今社会中,信息的更新换代是非常迅速的,企业要想发展就必须了解信息的新动向,这就要求网络的更新速度必须能够得上信息的更新速度。往往还会出现这种情况,在网站建立之后,对于网络的管理不够,疏于管理,紧接着就出现了很多的问题,就会让企业的发展受到阻碍。所以只有将网站的安全工作做好,才能为接下来的工作打下基础,才能使各方面有更好的发展。那么网站的安全问题就是至关重要的了,安全维护工作更是当下需要立即解决的问题之一。
二、何如做好网站的安全工作
随着网络的不断发展,网络安全的维护问题渐渐的成为了热门话题,如何才能做好网站的安全维护工作呢,本文给出了以下几种建议以及方法:
(1)思考可能发生的攻击,试着进行攻击,这是网站安全维护的重要部分。一般来说,我们大多数都只做到了基本的安全维护工作,却没有考虑到可能发生的攻击以及入侵。要想多到这一点,就需要安全维护人员对于可能发生的网络攻击进行思考与研究,这样也许就能发现之前被大家忽略的网络安全问题。网站服务器安全维护人员应该试着从其他的网络进入自身的服务器,执行各项任务,然后对自身的网络发起攻击以及入侵,考察自身的网络服务器的安全程度,这是一种很好地做法。或者说做一些平时容易忽略的事情,就像是运用各种扫描器材,对于自身的网站进行扫描,检查网络的安全性,还应该积极运用网络黑客常用的软件来攻击自身的服务器,进行换位思考,这样才能发现缺陷。还有可能会出现一种情况,就是在安装软件的时候,会默认安装一些不需要的程序,这些程序就可能会带有一些病毒,这种时候,网站安全维护人员往往不能发现这些问题。只有换位思考,真实的进行黑客攻击才能了解这些存在的问题,才能提出解决的方案。对于可能发生的攻击进行思考,这样才能更好地发现问题,才能进一步有效地解决问题,这是网站安全维护的重要方法。
(2)对于网站服务器开展有效地权限设置。一般来说,网络的各项服务器都是有关联的,都不是单独存在的,各种服务器之间都存在这网络服务,这也就是意味着一台服务器出现问题,往往可能会导致许多服务器跟着出现问题的情况。这种情况下,问题大多数都发生在服务器的内部,那么同样的这个时候只要从内部开始反击,很快便就能解除危机了。所以,这就需要服务器维护人员积极的更新网络权限,阻止恶略的进入,从根本上杜绝网络安全问题的产生,同时还应该提高网站服务器安全维护人员的思想意识,从思想上明白权限对于网络安全的重要性,积极主动地对于权限进行更高的设置,只有这样才能更好地完成网络安全的工作。
(3)对于脚本进行彻底的安全维护。一般来说,在服务器的运行过程中,很多的攻击或是入侵都是由脚本开始的,所以做好脚本的安全维护是至关重要的。大部分情况下,要想访问一个网站,必须要拥有一定的数据。这些数据分为安全参数以及危险参数两种。在这种情况下,大部分公司都是把自身的服务器放在防火墙内部,用这种方法来提高网站服务站的安全性。所以说,防火墙内部的数据一般来说都是安全参数,而外部参数大多数都是危险参数。但是,这不是绝对的,也并不是意味着所有外部的参数都不能被采用,而是要网站安全维护人员在维护时特别注意,特别排查,在仔细地审核后,如果确认是安全参数后也是可以采用的。同时,在接收所有的参数以及数据的时候,要认真检测数据的安全性,尽管是安全数据也要认真检查。网站服务器的安全维护人员要尽早的发现问题,然后积极迅速的采取措施,这样才能给网站服务器的运行提供最好的条件。
(4)安全维护人员要经常检查服务器的备份是否正常。虽然对自身的安全措施很有信心,可还是为了完美还是不能忽略了服务器的备份工作。必须对服务器进行安全备份,这是非常重要的。只有这样,在面对突发事件时,才能依然从容的面对。在进行备份的同时,还应该有警觉性,应该把重要数据放在不同的网络硬盘中,这样才能防止各种事件的发生。只有做到了这些,网站服务器的安全才有保障。
(5)对于网络安全工具进行核查。这一项是指网站服务器的安全维护人员应该积极检查防火墙的建设。防火墙在网络安全中是特别好重要的,它好坏直接影响着网络的安全。比如具体措施有,尽量不要公开主要的ip地址,尽量隐藏服务器ip地址:经常检查各项数据是否关闭,那些不常用的数据就可以关闭等等。这些都是对于网络安全攻击的核查,做好了这些,对于网络安全的维护也是很有帮助的。
(6)对网络服务器日志进行管理。这一项工作表面上看起来与网络服务器安全的维护没有什么关系,意义却是深远的。其实在一定程度上,它可以分析攻击或者是入侵的来源,了解入侵轨迹,看看攻击了服务器的哪些部门等等。这就让工作人员可以清楚的明白自身的服务器还存在哪些问题,只有了解了问题的所在之处,才能迅速的给出解决措施,所以这一项也是非常重要的。
三、总结
我国已经逐步迈入信息化时代,网络的运用十分重要,而且在社会中已经占有重要的地位,它能在一定程度上给经济、生活等等都带来一定的发展。而在这之中,网络服务器的安全显得尤为重要,各阶层必须重视这一问题。在网络服务器的安全维护问题上我们还有很长的路要走,网络安全人员还需要不断地努力,还需要不断地研究与探索,并且在这过程中不断的总结。总的来说,应该想尽办法维护网络的安全,提高防火墙的能力,最终才能提高网络服务器的安全性。只有做到了这些,网络以至于企业更乃至于人们的生活才能发展的更好。
参考文献
[1]郭佳佳.高校数字化校园信息系统的建设与推广现状及对策研究[J].科技资讯.2010(24)
[2]李淮生.浅谈网络应用服务器的安全维护技巧[J].无线互联科技.2012(12)
[3]姜质峰,程立.浅谈校园网络安全面临的安全隐患以及解决方案[J].硅谷.2011(09)
开展网络安全服务篇7
关键词:云计算;网络安全;虚拟化
中图分类号:tp393文献标识码:a文章编号:1009-3044(2013)13-3021-02
1国内外云计算发展现状
1.1国外云计算发展现状
“云计算”的概念最早是在2006年由Google公司首席执行官埃里克・施密特在搜索引擎大会上提出。
在美国,政府从2010会计年度开始将轻量级的工作流程转到云端,并且加强了对云计算的安排,把云计算纳入了政府规划与架构中,资助了众多试点项目,包括中央认证、目标架构与安全、隐私以及采购相关内容。短短几年,云计算在美国政府机构的it政策和战略中逐渐扮演越来越重要的角色。
在日本,政府出台了各种云计算发展计划政策,大力扶持和引领云计算在日本发展,旨在借此降低政府it运营成本。云计算已经在各行各业得到了广泛的应用,汽车导航、实况视频转播、智能电网、智能城市等一大批应用被搬上了云端。
随着云计算在各国的应用与发展,云计算的安全风险问题也逐步显现出来,各国政府在支持和推广云计算的同时也在积极关注着云安全。2010年3月,欧洲领导人呼吁制定一个关于数据保护的全球协议,用以解决云计算的数据安全弱点,这个呼吁是由来自多个国家的300名网络法律专家在欧洲议会讨论网络犯罪法规和谐化的会议上提出的。欧洲网络和信息安全局(eniSa)也表示,将推动管理部门要求云计算提供商通知其客户关于云计算的安全问题。
1.2国内云计算发展现状
我国云计算起步与国外相比较晚,但是增长速度相当快。从2008年开始,涉足云计算的it企业在我国逐渐建立了多个云计算中心。国内最大的搜索引擎公司百度也已经投身云计算,网盘、相册、通讯录等云服务相继在百度上线,其实百度搜索天然就是“云”,搜索用户可以在1秒钟内得到大量搜索结果,完全依赖于远程服务器集群的高速数据运算和海量数据存储。
2基于云计算的网络安全及管理系统实现
2.1构建网络管理服务云平台
充分利用云计算无缝整合资源的特点,将网络中的计算资源、存储资源及网络资源进行规范化管理和整合,构建网络服务云平台。该平台包含私有云、公共云和混合云三个部分:私有云为网络管理部门内部提供相关的业务应用支撑服务;公共云为公众提供基本信息查询与核实服务;混合云面向政府等行业用户,为企事业单位提供与网络管理相关的数据整合与交互服务。
2.2建立网络服务云平台安全体系
可信计算技术作为一种新型信息安全技术,已经广泛地应用到服务器、微机、pDa和手机终端。在基于云计算的网络安全中,引入可信计算技术,通过可信存储服务、可信认证和行为可信评估等安全机制,保证网络服务云平台自身及使用者的安全。另外基于虚拟存储系统的云计算平台将物理存储设备统一管理与封装,每个虚拟机都分配在指定的云计算资源模块中工作,与数据安全密切相关的存储资源相互之间实现了有效的资源隔离,每个虚拟机中的数据与信息资源相对独立,保证了数据的隔离性和安全性。
2.3提供基于统一身份认证和访问控制管理机制的网络管理云服务
身份认证与访问控制管理是实现网络服务云平台安全体系的重要机制。身份认证是整个安全体系的基础,为云服务平台用户身份的真实性提供安全保证。访问控制管理在身份认证的基础上,按用户身份及角色限制其对网络云服务以及相关资源的访问。网络服务云平台使用统一的身份认证与访问控制管理机制,云用户通过单点登录,即可获取相应的授权。用户信息的存储、处理、传输等都与云计算系统有关。关键信息或隐私信息的丢失或泄露,将严重影响整个系统的安全。通过在网络服务云内部实现统一的身份认证和访问控制机制,可以满足用户对网络服务云平台的安全需求。通过实施有效的行为,可以实现对访问和操作云服务虚拟资源的安全监控。
3结束语
云计算的出现对网络的安全性、可靠性等技术指标提出了更高的要求,新的网络新技术应运而生。与可信计算、存储虚拟化相比,网络虚拟化技术更加复杂多样,随着云计算大规模的应用实施,云计算网络主流技术将逐渐明确统一。作为云计算来说,它给it业大幅节约了成本,对于网络安全与管理也提出了新的挑战。
参考文献:
[1]房秉毅,张云勇,陈清金,等.云计算网络虚拟化技术[J].信息通信技术,2011,5(1).
[2]高婷.云计算的信息安全问题[J].硅谷,2011(21).
开展网络安全服务篇8
关键词:网络银行;发展;对策
自中国银行于1996年在国内设立网站尝试开展网上银行以来,中国网络银行逐渐被越来越多的国内消费者了解、熟悉并使用,取得了十分迅速的发展。中国的网络银行市场潜力巨大,前景诱人,但其发展并不平坦。
1网络银行的概念与兴起
网络银行(internetbankore-bank)又称为网上银行或电子银行,其本意包含两个层次的含义,一是指通过信息网络开办业务的银行;二是指银行通过信息网络提供的金融服务,这包括传统银行业务和因信息技术应用带来的新兴业务。我们日常提及的则多为后者,即网上银行服务。作为金融服务与信息技术相结合的产物,网络银行业务已经不仅仅是传统银行产品简单的从网上的转移,它将信息技术、互联网与传统银行等三要素融为一体,一方面它为客户提供综合、统一、安全、实时金融服务的银行形态,通过互联网向客户提供账单查询、行内外转账、信贷、网上证券等传统服务项目,客户可以足不出户便可轻松管理账户并完成各项金融需求,另一方面由于其内涵及服务方式发生了变化,又产生了许多全新的业务品种,如它可以提供电子商务等的相关业务。随着全球经济一体化的发展,有“3a银行”之称的网络银行,因其不受时间、空间限制,可以在任何时间(anytime)、任何地点(anywhere)、以任何方式(anyway)向客户提供服务,并且紧密依托现代信息技术及互联网发展,成为银行进行金融创新、留住老客户、开拓新市场谋取金融竞争优势的手段,深刻影响着传统银行的运作模式和金融监管的理念及管理模式。
网路银行是伴随着信息时代的到来而出现的,其发展时间并不长,但发展速度却相当迅猛。世界上第一家网络银行是1995年美国建立的安全第一网络银行(SecurityFirstnetworkBank),虽然其存在时间并不长久,但开拓了银行业发展的新纪元。我国第一家网络银行是从中国银行于1996年在国内设立网站尝试开展网上银行开始的,1998年3月6日成功办理了我国国内第一笔国际互联网业务,由此网络银行业务如雨后春笋般开展起来,不论是大型国有银行,还是中小商业银行,都争相开拓网络银行这块崭新的沃土,使网络银行业务成为本世纪初银行业最为突出的创新之一,推动着金融一体化的进程,深刻影响着社会经济和金融业的发展。近年来,我国网上银行的交易规模快速扩大,由于我国网民数量已是目前世界上最多,发展潜力也最大,以此为基础的潜在网络银行的客户基数也十分巨大,使网络银行一直保持高速增长的趋势。除了客户数目增长迅速,我国网络银行的业务品种也逐渐丰富起来,基本上已经包括了传统银行经营的主要部分,包括为企业和个人客户提供账户管理、支付、银行转账、网上支付等服务。
2网络银行的优势与特点
与传统银行相比,网络银行具有许多明显的优势。首先,网络银行的出现真正实现了无纸化交易,传统银行所使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替;原有的纸币被各种电子货币代替;原有信息联络方式也由邮寄变为通过数据通信网络传送。其次,具有3a特性的网络银行业务能更加快捷、高效、方便的为广大客户进行全方位的服务。再次,网络银行因以虚拟的互联网为载体,采用虚拟的现实信息处理技术,不需要固定的物理场所、分支机构或营业网点,减少了人员费用,成本大大降低。最后,网络银行简单易用,依托于先进的信息技术使得客户和银行之间以及银行内部的沟通更加方便快捷。由此可以更容易满足客户咨询、购买及交易多种金融产品的需求,有利于服务创新,向客户提供多种类、个性化的服务。
3我国网络银行发展中的问题
我国网络银行的发展固然十分迅速,但作为一个新兴领域,其在发展过程中出现了很多问题,值得我们反思。
开展网络安全服务篇9
关键词:信息安全网络安全防火墙技术特征
信息安全是国家发展所面临的一个重要问题,对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分。我国在构建信息防卫系统时,应着力发展自己独特的安全产品。我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
1.网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。
网络安全技术则指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其它的安全服务和安全机制策略。在众多的网络安全技术中,网络防火墙是使用较广的一个。
2.防火墙
防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅能完成传统防火墙的过滤任务,而且能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换-nat,型和监测型。
2.1包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,tCp/UDp源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制定判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序和电子邮件中附带的病毒。有经验的黑客很容易伪造ip地址,骗过包过滤型防火墙。
2.2网络地址转化-nat
网络地址转换是一种用于把ip地址转换成临时的,外部的,注册的ip地址标准。它允许具有私有ip地址的内部网络访问因特网。它还意味着用户不需要为其网络中每一台机器取得注册的ip地址。
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的ip地址和端口来请求访问。oLm防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
2.3型
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器,而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,而且对来自内部的恶意破坏有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上超越了前两代产品。
虽然监测型防火墙安全性上已超越了包过滤型和服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,因此目前在实用中的防火墙产品仍然以第二代型产品为主。实际上,作为当前防火墙产品的主流趋势,大多数型防火墙也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。
参考文献:
[1]李俊民.网络安全与黑客攻防宝典.北京电子工业出版社,2010.
[2]麦克卢尔,库尔茨.黑客大曝光:网络安全机密与解决方案.清华大学出版社,2006.
[3]刘晓辉.网络安全设计、配置与管理大全.电子工业出版社,2009.
开展网络安全服务篇10
关键词:安全生产;网络舆情;工作摆位;应用
中图分类号G2文献标识码a文章编号1674-6708(2015)150-0199-02Doi:10.16607/ki.1674-6708.2015.21.122
党的十、十八届三中、四中全会后,安全生产工作紧密围绕“四个全面”战略布局,转轨进入新常态发展。安全生产网络舆情工作作为有力推进领导妥善进行安全生产决策,加强政府信息公开,高效开展安全生产新闻宣传活动、科学实施网络舆论引导管理的重要举措和必要信息技术支撑,应与安全生产各项工作紧密结合,做到观念上适应,认识上到位,方法上对路,工作上得力。
1正确处理好网络舆情工作摆位问题
安全生产网络舆情工作从顶层设计层面主动适应安全生产新常态,进行新摆位、新谋划、新思考,努力构建舆情工作新常态。
1.1围绕中心、服务大局
围绕中心、服务大局是安全生产网络舆情工作的核心职责和立身之本。舆情工作始终围绕安全生产中心工作,“想高层领导所想、急安全生产所需”,以不断优化安全生产舆情工作、提升安全生产宣教水平与舆情应对处置引导能力为宗旨,进一步明确舆情角色功能定位与服务责任要求,集中精力抓好重点工作,做到服从全局、服务全局,努力形成合力,实现舆情工作与安全生产工作协调统一有序发展。
1.2服务决策、推进发展
服务领导决策、推进稳定发展是网络舆情工作实现围绕中心、服务大局的有力抓手和关键载体。深化发挥舆情联系群众、汇聚民意、增进互动交往的桥梁作用。突出重点,把握热点,找准难点,深入分析网络舆情走势,主动研究一些政策性、导向性问题,加大舆情分析研判力度,从舆情角度提出具有针对性和实效性的对策建议,进一步完善安全生产科学决策机制,提高安全生产决策的科学化、民主化水平,增强安全生产工作服务意识、安全监管监察服务能力和效果。
1.3服务基层、深化落实
网络舆情工作的服务质量和服务效果重点体现在基层、落实在基层。坚持“身子往下探、眼睛往下看”,将重点应放在最具全局性、领导最关心的重大决策和部署的监督落实上,放在解决群众反映强烈的热点、难点、焦点问题的督查落实上。深度开发应用安全生产舆情信息技术,建设完善安全生产大舆情体系,着力为安全生产领域各层级、各部门、各主体提供更广泛、综合、立体化的舆情服务,有效推动决策顺利实施,使问题及时得到反馈、解决。
2明确舆情监测方向与重点任务
明确今后安全生产网络舆情工作重点监测方向与任务,确保在重大事件、重要时段、重点工作的各个环节,提供有针对性的、“雪中送炭”式的舆情分析服务。第一,紧密围绕安全生产中心工作大局,进一步强化对安全生产重大工作部署、重要会议、重要政策措施出台、重大活动事件等的舆论反馈。第二,重点关注党中央、国务院关于进一步加强安全生产的工作精神、指导要求与决策部署,以及、总理等中央领导同志关于安全生产的重要讲话、重点论述。第三,重点关注煤矿、道路交通、危险化学品、烟花爆竹等安全生产重点行业领域的新闻报道,特别是相关事故、事件的评论观点,并根据安全生产季节性特点,对相关领域高发、易发事故进行关注与预警。第四,坚持把别人的事故当成自己的事故,把过去的事故当成今天的事故,把小事故当成大事故,把隐患当成事故的理念,重点关注国外安全生产行业领域有一定典型性意义和舆论影响的重大及以上事故,国内有典型意义和警示教育作用的舆论影响较大事故、重大涉险事件,媒体曝光的安全生产隐患、事故苗头、未及时发现整改的问题、事故瞒报漏报迟报、职业健康危机等负面信息。第五,重点关注安全生产监管监察基层工作与先进人物报道。加大反映安全生产专项执法检查活动及其成效。第六,重点关注在经济形势多变的当下,可能影响安全生产的人(如腐败问题)、机(如采购保养失职问题)、环境(如地理环境对安全生产影响)等方面信息。第七,重点关注安全监管监察部门在全面深化改革、加快政府机构改革,简政放权,提高政府服务意识和办事效率,加大信息公开与财务审计透明力度等方面信息。特别注意及时监测反映涉及到安全监管监察人员、机构、机制等的信息。第八,重点关注围绕安全生产行业发展、安全生产科技提升、安全生产格局定位等衍生出的一系列安全生产周边话题。第九,重点关注国内外其他行业领域、系统部门进行安全规划、安全管理、安全运维、安全评价等方面的成功经验和先进做法理念。第十,重点体现专业媒体、业内专家和一些有思想的理性网民有关安全生产的重要言论与创新观点。加大反映民众在安全文化宣传、知识普及中的困惑、疑问和误解,为安全生产宣传工作提供线索。
3进一步规范建设健全网络舆情工作机制、体系
进一步规范建设健全网络舆情工作机制、体系是将安全生产网络舆情工作顶层设计理念落地生根的必要阶段和关键步骤。
3.1进一步提升专题舆情监测分析水平
通过合理、有效的组织分工,实施“定岗、定人、定责”的信息监测分析方案,科学落实人机7*24小时值班值守制度。从信息的监测分析、监测时间段分配与衔接、数据统计归类等方面进行全方位、全流程、全要素的细化、标准化,以加强对专题舆情的持续跟踪监测与汇总分析,力求最大限度的实现无缝化闭环运作管理,做到无论是在任务交接、人员轮转,还是具体执行监测分析任务等方面都保持高度的前后一致、连贯有序,确保零误差。
3.2探索创新外媒信息监测分析机制
鉴于国家互联网管理的相关规定,安全生产舆情监测分析目前无法涵盖外媒信息。面对在国内外都产生重大舆论影响的安全生产事件,着力于主动探索创新外媒舆情监测分析机制。一是依托安全生产舆情系统平台,监测检索由中文主流媒体综合报道的相关外文消息。二是充分发挥现有舆情分析人员力量,加强外媒信息的监测分析,将英文媒体报道及时翻译汇总制作成舆情报告。三是积极寻求与第三方合作共建。主动联系在外媒监测方面有优势的媒体单位,在明确需求的前提下,利用其丰富的外媒信息数据资源,制作舆情报告。
3.3开展安全生产行业领域网络舆情工作规范研究
为深化发展舆情综合应用服务,在充分借鉴吸收其他行业舆情监测分析业务发展成果和先进经验的基础上,从全流程、全系统、全人员管理的高度统一研究安全生产行业领域网络舆情工作行业标准、指导思想、实施规范、要求细则等,为今后整合统筹全国安全生产大舆情建设做好技术与理论储备。
3.4开展安全生产大舆情体系建设
针对目前安全生产网络舆情工作对上服务能力强,对下服务能力弱;各级安全监管监察机构对于舆情工作的认识水平参差不齐,未能形成“全国一盘棋”的舆情工作格局,应努力围绕安全生产新常态、新要求,加强安全生产大舆情体系建设。继续深化对全国安全生产网络舆情整体性、系统性、联动性与信息化、标准化建设研究,按照各地安全生产网络舆情工作开展的情况和具体实际,推行舆情试点,在试点过程中逐步探索成熟高效的合作模式和市场拓展模式。借助主流新媒体与其他舆情技术力量,加大对安全生产系统新闻发言人、安全生产记者和通讯员、网络评论员等的专业培训力度,努力培养一支“日常工作用得上、重大事件顶得上、关键时刻靠得上”的舆情工作力量。
4加大舆情信息资源增值利用力度
充分利用大数据集成分析、云计算与云存储、信息可视化、移动互联等先进技术手段和发展理念,进一步深入探索开发安全生产网络舆情信息高效转化及综合利用价值,建立安全生产舆情信息案例库,建设发展安全生产舆情创新应用工作研究机制体系,实现对安全监管监察工作最有效的技术支撑保障。
4.1坚持市场导向,改革创新引领
充分发挥市场优化配置资源的基础性作用,打破行业性、区域性和经营性壁垒,加快吸收转化其他舆情监测分析服务机构的先进经验、成果、理念,在安全生产行业领域推广运用自主研发的安全生产网络舆情监测分析服务标准体系,通过试点示范、引入第三方服务等手段,创新合作服务模式,切实激发和提升安全生产网络舆情监测分析技术服务的核心竞争力与内生动力。
4.2坚持产用互动,协调发展
全面深化网络舆情信息技术在安全生产监管监察行业领域的深度应用,促进安全监管监察工作管理水平和质量效益的双重提升;增强新媒体舆论环境下安全生产工作应对网络问政的思想理论水平和实际应用能力,实现网络舆情信息技术应用与安全科学发展的融合互动、协调发展。
4.3坚持多方参与,协力推进
在严格贯彻执行安全生产网络舆情工作总体发展思路和规划部署的基础上,加强与国务院信息办、新闻办、其他相关部委、信息管理机构、研究院校单位、行业协会和第三方服务提供商等的沟通交流、合作联系,创新舆情工作机制,以己之所需,采众家之长,全面统筹协调、合理发挥利用,着力构建多方参与、紧密配合、协力推进的安全生产网络舆情创新发展体系。
5结论
安全生产新常态下,网络舆情工作应持之以恒做好技术与信息支撑保障服务,加快自适应调整转变,加大改革创新发展,最大限度确保创新成果及转化应用能及时有效地体现到日常舆情监测分析工作中来。不仅在舆情信息监测方面日臻完善,还能进一步增强舆情监测分析研判能力,加强舆情成果展现可视化、具象化、直观化技术应用,做到安全生产网络舆情信息服务有据可查、有根可溯,有本可依,最终实现安全生产网络舆情线上线下应急处置与保障服务协调有序联动。
参考文献
[1]喻国明.中国社会舆情年度报告(2012).人民日报出版社.
[2]邵培仁,等.媒介舆论学.中国传媒大学出版社.