第一篇:11号令-通信网络安全防护管理办法
中华人民共和国工业和信息化部令
第 11 号
《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过,现予公布,自2010年3月1日起施行。
部 长 李毅中
二〇一〇年一月二十一日
通信网络安全防护管理办法
第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。第二条 中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。
第五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
(一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案;
(二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;
(三)互联网域名服务提供者向工业和信息化部备案。
第九条 通信网络运行单位办理通信网络单元备案,应当提交以下信
(一)通信网络单元的名称、级别和主要功能;
(二)通信网络单元责任单位的名称和联系方式;
(三)通信网络单元主要负责人的姓名和联系方式;
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;
(五)电信管理机构要求提交的涉及通信网络安全的其他信息。
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
通信网络运行单位报备的信息应当真实、完整。
第十条 电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。
第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;
(二)二级通信网络单元应当每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。
通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;
(二)二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条 通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。
通信网络运行单位应当参加电信管理机构组织开展的演练。第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。
第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。
工业和信息化部应当根据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。
第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
电信管理机构可以采取以下检查措施:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告;
(二)查阅通信网络运行单位有关网络安全防护的文档和工作记录;
(三)向通信网络运行单位工作人员询问了解有关情况;
(四)查验通信网络运行单位的有关设施;
(五)对通信网络进行技术性分析和测试;
(六)法律、行政法规规定的其他检查措施。
第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。
第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。
第二十条 电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。
第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。
第二十三条 电信管理机构的工作人员违反本办法第二十条、第二十一条规定的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十四条 本办法自2010年3月1日起施行。
第二篇:xx通信网络安全防护工作总结
XX通信网络安全防护工作总结
广州XX信息科技有限公司的信息网络安全建设在上级部门的关心指导下,近年取得了快速的进步和发展,实效性强,网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定,严格规范信息安全等级保护,提高企业对信息网络安全的防控能力,保障企业信息网络安全,保证公司各项办公自动化工作的正常进行,促进企业效益的稳步提升,按照《通信网络安全防护管理办法》及《2014年国家网络安全检查工作方案》要求,我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查,现将自查情况报告如下。
一、定级备案情况
广州XX信息科技有限公司“XX科技网络交易系统”为XX科技自行开发的网络交易系统类型,现使用域名为ue189.cn。使用1台windows2008 云服务器部署,使用HTTP协议承载业务,2M宽带接入,接入商包括中国电信、中国联通、中国网通三线接入。“XX科技网络交易系统”网络信息安全建设依照统一标准要求进行,信息安全保护等级为一级。
按照“统一网络、统一平台、统一数据库”的要求,以打造“安全网络交易系统”为战略目标,以“系统集成、资源整合、信息共享”为工作方针,取得了快速的发展,在积极推进企业信息化建设的过程中,更加重视网络信息的安全建设工作。XX科技有限公司严格按照上级部门要求,主动推进网络安全建设,严律遵循行业标准规范,组织实施信息项目,积极配合上级部门在全行业开展网络安全建设工作。
二、技术安全防范措施和手段落实情况
1、服务器及网络经过检查,已安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网络终端没有违规上国际互联网及其他的信息网的现象。对信息公开发布门户网站及相关应用系统帐户、口令等进行检查,对服务器上的应用、服务、端口和链接进行了检查,没有网站信息被非法篡改,也没有非法链接。同时,日常工作中,及时对计算机进行漏洞扫描、木马检测等,加强安全监管。我单位使用的计算机都为非涉密计算机,主要是用于业务工作,没有用于处理涉密信息的情况。目前,网络运行良好,安全防范措施和设备运行良好,没有涉及国家秘密的相关信息,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。
三、应急工作机制建设情况
1、应急响应机制建设上,根据相关要求,建立了信息安全的相关规章制度,要求信息管理员根据安全工作情况及时向小组报告相关情况,并及时上报县信息化办公室,及时采取有效措施,处理相关问题。
2、对非涉密的相关重要工作信息实行定时异地备份,以防范服务器系统故障带来的损失和影响。
3、目前,我司有专门的信息系统运营支撑团队根据工作中的问题向县信息办及时报告咨询解决。目前,没有发生信息安全事件。
三、系统风险评估情况
经过安全检查,我司信息安全总体情况良好,但也存在了一些不足,同时结合公司工作实际,进行了整改同时提出了进一步整改的措施。
1、部分职员对信息安全工作的认识不到位。由于本部门工作涉密很少,机关干部对信息安全防范的意识还不高,对信息系统安全工作重要性的认识还不足。针对这些情况,县社领导已结合传达全县保密工作会议精神,进一步作了强调和要求。结合工作开展,今后将继续加强的信息系统安全意识教育,提高干部职工对信息安全工作重要性的认识。
2、设备维护、更新不及时。服务器的杀毒软件、防护软件没有及时进行更新升级,存在部分漏洞。针对这些问题,信息管理小组已及时对服务器的杀毒软件、防火墙等进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软件。
3、信息安全工作机制还有待完善。部门信息安全相关工作机制制度、应急预案等还不健全,还要完善信息安全工作机制,建立完善信息安全应急响应机制,以提高机关网络信息工作的运行效率,促进办公秩序的进一步规范,防范风险。
三、整改情况及计划
针对XX网络安全风险评估结果,我司针对性的指定严密的整改计划: 首先,进一步加大对信息安全工作人员的业务培训,加强员工网络安全意识。由于网络信息化发展迅速,信息安全管理人员应该时刻保持对新技术的学习,进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
第二,加强对各级各部门人员的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息安全工作的主动性和自觉性。
第三,加强分类指导。由于各部门工作性质不同,信息安全的级别也不同。希望结合各部门工作实际,对重点信息安全部门和非重点信息安全部门进行分类指导。
第三篇:电力系统信息通信网络安全及防护研究(范文模版)
电力系统信息通信网络安全及防护研究
摘要
电力系统通信网络安全是电力系统安全管理的重要内容,是关系到电力系统能否有效的、安全的保证电力供应、保障社会发展的重要工作。本文通过对当前我国电力系统网络安全方面的问题进行分析,并提出自己的见解。
关键字:电力系统、信息、网络安全、防护
1引言
随着经济的发展,技术的进步,电力已经成为社会发展、人们生活的重要资源,成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的深入和广泛的应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全,降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网双网运行的模式,但是这种网络安全防护模式在运用和管理过程中仍然发现了许多风险和漏洞,在通信设备运维方面、网络管理方面仍有许多问题亟待解决。
2电力系统国内外信息通信网络设备使用现状分析
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量的硬件设备进行运转和工作。然而,在当前技术水平下,我国自主知识产权、自主核心技术的设备比重相对较小,在网络管理和运行上大量依赖从国外进口技术和设备,导致我国电力系统安全防护工作存在巨大安全隐患,鉴于网络设备功能和操作的特殊性和电力部门对国家的重要程度,必须加强网络安全管理和防护。一方面为保障电力系统运行稳定可靠,电力系统通信网络部分技术和设备必须使用;另一方面,国外供应商、尤其是有政治背景的供应商、提供所谓“质量安全”的技术、产品的供应商,可能在产品上留有“后门”、在软、硬件上存在固有漏洞,隐藏了可以导致通信中断、错误、设备瘫痪等恶意程序,威胁我国电力系统的安全。
3电力系统信息通信网络安全风险分析
经过多年的发展,我国为提高电力系统运行效率,积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网攻击,造成电力系统故障、瘫痪等重大安全事故,我国在构建电力系统网络时采用内外网双网模式,通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的网络安全问题不断出现,即便内、外网采用物理隔离的情况下,仍然可
以通过各种方式实现对电力系统信息网络的入侵和破坏。
3.1设备与系统方面
在网络设备上的选择上,由于当前过度依赖国外进口设备,一旦供应商在供应的网络设备上植入后门、木马等程序,将导致电力系统信息通信网络完全局部开放给外部网络,最终形成电力系统信息通信网的安全风险。随着科技的不断发展,网络入侵和控制手段也不断丰富,通过采用电磁辐射或者无线电信号可以实现对电力系统信息通信网络的入侵。通过利用供应商预设在硬件设备中的木马程序,使其发射出特有的辐射或者无线电信号,攻击者可利用这些信号实现对信息通信网络的侦测、破译和控制,从而实现对内网的破坏。
同时,在系统设备的缺陷上、漏洞上的防护不全面也是极其容易被攻击者所利用。由于部分系统漏洞被供应商公开或是电网系统修复不及时,使得服务器等网络设备可能遭至频繁的攻击和利用,更加剧了我国电力系统信息通信网络的安全风险。
3.2人员控制方面
我国电力系统内外网分离的策略取得了一定的成效,降低和消除了一部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管理和操作人员在运行维护过程中存在大量风险。一方面,由于部分核心设备依赖进口,其故障、维护、升级等过程,过度依赖外来技术人员,在进行内网系统监测维护期间,大量敏感数据可能为他人所得
进行非法研究。另一方面,电网公司内部管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等植入病毒或木马,使得电力系统信息通信网络遭受内网式攻击。
4电力系统信息通信网络安全防护的几点措施
4.1设备供应国产化
设备安全是电力系统信息通信网络安全的基础,确保设备供应的的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。
4.2设备供应审查化
在针对设备供应商的选择上,进行严格的审查化,通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等等进行严格的审查,提高供应商准入门槛,确保供应商的在政治和经济利益上与国家的一致性。
4.3设备投运管控化
首先,在设备选购、实用分析阶段,对网络设备进行全方位的安全检测,降低和消除各类后门、策略配臵以及代码等潜在的风险,对设备运行进行可行性分析,针对后门、策略配臵以及代码等问题,与
供应商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备所出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程中,建立防范预警模式,优化电力系统信息网络安全监测系统,对系统运行状况、操作记录等进行日记化备份,对系统重要内容进行隔离备份,以防遭受攻击后,系统不能正常恢复。
4.4人员控制严格化
在人员控制方面,建立相关人员管理和控制制度,对人员进行审查、教育,完善队伍管理工作,保障在电力系统通信网络操控过程中的安全,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险。同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏。
5结论
我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多,电力系统信息通信网络的安全直接关系到电力系统的有效运行,直接关系到我国电网的调度使用和安全,是关系到社会生产、国家命运的重大安全问题,只有保障了电力系统信息通信网络安全,才能保障社会发展的动力。
参考文献
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,18:146-148+151.[2]宋磊.电力信息系统实时数据的通信安全[D].华中科技大学,2005.[3]李健.对通信网络安全与防护的思考[J].计算机光盘软件与应用,2012,02:31-32.
第四篇:分析部队通信工作中的网络安全防护
分析部队通信工作中的网络安全防护
【摘要】随着计算机网络的不断发展,计算机网络技术被应用到社会的各个领域。其中军事领域已经逐步将计算机网络技术引入到部队的通信中,实现了智能化处理信息数据、模拟实战战场、自动指挥等。然而网络安全防护问题成为了我国部队通信工作中遇到的主要问题,重点分析我国部队通信的现状和存在的问题,探究网络安全防护的有效措施。
【关键词】部队,通信,工作,网络安全防护
我国军事部队的信息都属于机密信息,信息的网络安全关乎国家的存亡和发展。因此,需要引起部队各部门足够的重视,强化我国部队通信工作中的网络安全意识,分析网络存在的安全隐患问题,充分调动部队内部各部门的积极性,有效的实施网络安全防护,确保我国部队的通信工作能够稳定的发展。
一、部队通信工作的现状以及存在的问题
(一)缺乏核心软件和硬件的自主性
目前,我国的部队通信技术较发达国家相比仍然存在巨大的差距,计算机设备的核心软件以及大部分的硬件设备都来源于西方发达国家,结合战略角度的分析,这些软件、硬件以及计算机系统可能存在一定的网络安全风险。例如,操作系统被嵌入病毒,造成部队机密文件的泄漏和丢失等,严重危害了网络的安全性。
(二)存在病毒风险以及防火墙漏洞
网络病毒能够通过系统软件的漏洞,侵入部队的电脑中,大部分的病毒寄生于网页和系统文件中,对系统功能的破坏性极大。通常情况下,病毒伴随着计算机系统的运行潜入到计算机系统的核心软件当中,对系统的信息数据进行破坏,造成信息传输中断,甚至是系统瘫痪。不仅如此,部队的通信系统中存在较大漏洞的还有网络防火墙,病毒同样能够通过防火墙漏洞,黑进网络系统当中,攻击部队系统的内部和外部。
(三)军事机密信息的传输安全性不高
部队通信中机密文件的信息处理环节,非常容易导致信息的泄密,军事机密文件通常储存于计算机的系统中,由于机密信息进行传输的过程中,存在多个网络节点,一旦网络节点未经授权,就很容易造成机密信息的丢失、恶意篡改、盗取等,严重影响部队通信工作的安全性和可靠性。
二、部队通信工作中网络安全防护的有效措施
(一)运用路由器技术和VPN技术
路由器是连接网络的设备,能够实现内部网络以及外部网络的连接功能。通过ASIC加密和解密算法处理,实现部队内网和外网的控制和管理,确保网络信息的安全。例如,我国华为、中兴等公司研制开发出了具有较高安全性的产品,逐渐拉近了与发达国家之间技术开发的水平。具有较高安全性的产品已经广泛应用于部队的网络中,建立起了虚拟的网络,并通过隧道进行连接以及数据加密操作,将数据信息传输到局域网,有效的防止了信息的篡改和丢失。
(二)运用病毒防范技术和防火墙软件
为了确保部队网络的正常运行,解决部队通信中的病毒问题,需要安装必备的杀毒软件。除此之外,还可以安装具有病毒检测、清理、防护功能的病毒预防系统,提高部队网络的安全系数。不仅能够及时的发现系统的漏洞和病毒,还能及时进行系统文件的安全检测,发现病毒并清除病毒。安装网络防火墙能够有效的控制信息数据输送方式,并进行实时的审查,筛查可疑的IP地址,提高网络通道的可靠性。
(三)运用入侵监测技术
部队应用的入侵监测系统,能够有效的强化路由器技术和防火墙系统的功能。入侵检测技术的使用,能够实现对部队军用网络的实时监控,维护信息数据安全的同时还能跟踪可疑的攻击行为,提高了部队的军事机密文件的安全性,稳定了部队军用的通信渠道。例如,入侵检测系统中较为常见的网络诱骗系统,通过建立虚拟网络环境,引入网络黑客,并对其进行快速的抓捕,稳定网络的安全运行。
(四)运用系统漏洞扫描技术
漏洞扫描技术利用网络安全扫描器,对系统的安全进行扫描,通过计算机系统代码的数据分析,检测出系统的漏洞所在,引导用户进行系统漏洞的修复,防止网络黑客利用系统漏洞进行罪犯活动。利用计算机系统的漏洞扫描技术进行主机检查时,一方面,可以匹配开放端口和主机端口,扫描漏洞数据信息是否一致;另一方面,可以通过模仿黑客的方式,对主机进行攻击,再对系统进行漏洞扫描,一旦攻击成功,说明这主机系统中存在很大的漏洞。
(五)强化网络通信使用者的规范性
我国部队的通信工作存在网络安全隐患,除了网络系统的风险因素,还包括网络通信者操作行为的不规范性。因此,部队应该设立相关的网络安全管理部门,制定网络安全管理的制度,使网络通信使用者能够严格规范网络操作行为。除此之外,部队应该给予足够的重视,加强网络信息安全方面人才的培养进行定期的网络安全技术的培训,使部队各部门的官兵增强网络通信安全意识,掌握基础的网络通信技术,提高部队整体的通信网络安全防护意识。
结束语:综上所述,通信过程中的网络安全隐患问题,成为了现代企业和单位部门通信工作中遇到的主要问题。针对部队的通信工作来说,维护军事机密文件信息的安全显得尤为重要,需要运用路由器技术、VPN技术、病毒防范技术、防火墙软件、入侵监测技术、系统漏洞扫描技术,并且不断强化网络通信使用者的规范性,才能确保部队通信网络的安全,使通信网络的运行环境更加稳定、安全和可靠。
参考文献:
[1]吴丽萍.部队通信工作中的网络安全防护[J].现代商贸工业,2014,15:168.[2]赵骞.部队通信工作中的网络安全防护[J].科技风,2013,15:244.[3]王磊,李凤菊.部队通信工作中的网络安全防护[J].信息通信,2015,05:231.
第五篇:计算机通信网络安全与防护策略
计算机通信网络安全与防护策略
摘要:信息技术的进步带动了通信网络的发展,同时也给其带来了安全隐患,给计算机通信网络的安全提出了新的挑战。本文探讨了目前计算机通信网络中存在的安全问题,提出提高计算机通信网络安全的防护策略。
关键词:计算机通信 网络安全防护策略
近年来,随着互联网技术的迅速发展,信息化进程不断深入,网络化已经成为现代企业信息化的大势所趋,绝大多数网络资源将转化为共享资源。但是,紧随而来的计算机通信网络安全问题也日益突出,值得我们加以探讨。
1、计算机通信网络安全概述。
通信网络可以为计算机信息的获取、传输、处理、利用与共享提供一个高效、快捷、安全的通信环境与传输通道。计算机通信网络安全技术从根本上来说,就是通过解决通信网络安全存在的问题,来达到保护在网络环境中存储、处理与传输的信息安全的目的。计算机通信网的信息安全是指挥、控制信息安全的重要保证。随着通信网的一体化和互联互通,共享资源步伐的加快,在人类正在享受信息革命带来的巨大便利的同时也不得不面对因此而生的通信网络安全问题。通信网络安全的实质就是要保护计算机通讯系统或通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏,即保证通信信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。
2、计算机通信网络安全存在的原因。
2.1系统自身的问题
由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理,总是留有“窗口”或是“后门”,这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包括以下几个方面。
2.1.1网络的开放性:网络系统的开放性和广域性设计使得数据的保密难度加大,其中还包括网络自身的布线以及通信质量而引起的安全问题。
2.1.2软件的漏洞:通信协议和通信软件系统不完善,给各种不安全因素的入侵留下了隐患。如果在使用通信网络的过程中,没有必要的安全等级鉴别和防护措施,便使得攻击者可以利用上述软件的漏洞直接侵入网络系统,破坏或窃取通信信息。
2.1.3脆弱的tcp/ip服务:因特网的基石是tcp/ip协议,该协议在设计上力求实效而没有考虑安全因素,因为那样将增大代码量,从而降低了tcp/ip的运行效率,所以说tcp/ip本身在设计上就有许多安全隐患。很多基于tcp/ip的应用服务如卿服务、电子邮件服务、ftp服务都在不同程度上存在着安全问题这很容易被一些对tcp/ip十分了解的人所利用。
2.2人为因素
内部人员泄密:有缺乏安全意识,无意识泄密的人员;也有利用合法身份进入网络,进行有目的破坏的人员。网络黑客:侵入网络的黑客恶意窃取、篡改和损坏数据,对网络构成极大威胁。“还有网上犯罪人员对网络的非法使用及破坏。计算机病毒:大量涌现的计算机病毒在网上极快的传播,给网络安全带来了巨大灾难。
2.3其他原因
还有诸如安全防范技术、可靠性问题和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然灾害以及意外事故的损害等。
3、网络安全问题的防护策略。
3.1对物理层的保护既然物理层的电磁泄露对网络信息安全存在着重大隐患,那么就要对信息的传输回路进行有效的整理保护,需要采取的措施主要有:①对传输电缆加金属予以屏蔽,必要时埋于地下或加露天保护;②传输线路应远离各种强辐射源,以免数据由于干扰而出错;③监控集中器和调制解调器,以免外连;④定期检查线路,以防搭线接听、外连或破坏;⑤端口保护,即采用专用保护设备,对远程终端等端口实施安全保护;⑥选用安全的网络拓扑结构设计和网络协议,如采用双路由或环形网络结构,可以保证整个网络不会由于局部的故障而瘫痪。
3.2强化网络安全教育,发挥人在网络安全上的作用。
要认识到计算机通信网安全的重要性,广泛开展网络安全研究,加强技术交流和研究,掌握新技术,确保在较高层次上处干主动。人员是网络安全管理的关键之一,人员不可靠,再好的安全技术和管理手段也是枉然,故计算机通信网络的安全管理必须充分考虑人的因素。加大网络管理人才的保留,加强各部门协作,加大高级网络技术人员的培养和选拔,使他们具有丰富的网络技术知识,同时也具有一定的实践经验,从而达到有效的防护网设。
3.3制定并认真贯彻实施网络安全策略。
安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。应该从法规政策、管理、技术三个层次制定相应的策略,实现以下“五不”的目的: ①使用访问控制机制如身份鉴别,利用用户口令和密码等鉴别式达到网络系统权限分级,鉴别真伪,访问地址限制,如果对方是无权用户或是权限被限用户,则连接过程就会被终止或是部分访问地址被屏蔽,达到网络分级机制的效果。阻止非授权用户进人网络,即“进不来”,从而保证网络系统的可用性。②使用授权机制,利用网络管理方式向终端或是终端用户发放访问许可证书,防止非授权用户使用网络和网络资源。实现对用户的权限控制,即不该拿走的“拿不走”,同时结合内容审计机制,实现对网络资源及信息的可控性。③使用加密机制,使未授权用户“看不懂”,保证数据不会在设备上或传输过程中被非法窃取,确保信息不暴露给未授权的实体或进程,从而实现信息的保密性。④使用数据完整性鉴别机制,优化数据检查核对方式,保证只有得到允许的人才能修改数据,而其它人“改不了”,防止数据字段的篡改、删除、插入、重复、遗漏等结果出现,从而确保信息的完整性。⑤使用审计、监控、防抵赖等安全机制,使得攻击
者、破坏者、抵赖者“走不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。
3.4 利用防火墙来防范攻击。
计算机网络的最大特点是开放性、无边界性、自由性,因而要想实现网络的安全,最基本的方法就是把被保护的网络从开放的、无边界的网络环境中独立出来,使之成为可管理的、可控制的、安全的网络,实现这一目标最基本的分隔手段就是防火墙。防火墙是网络安全的第一道门槛,它的主要目标是控制入、出一个网络的权限,并迫使所有连接都经过这样检查,因此它具有通过鉴别、限制、更改跨越防火墙的数据流来实现对网络的安全保护。防火墙技术一般包括数据包过滤技术,应用网关和代理技术三大类。
参考文献:
[1]本文课题选自博圆期刊网
[1]冯登国.国内外信息安全研究现状及其发展趋势[j].网络安全技术与应用,2001.1:8一13.[2]张咏梅.计算机通信网络安全概述[j].中国科技信息,2006.4:71.[3]黄伟.网络安全技术及防护体系分析[j].微型电脑应用,2005.12:6一9.
点击咨询 