時間:2023-10-12 09:49:53
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網絡安全入門范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
2、《網絡技術入門經典》,作者:布萊克。
3、《網絡技術基礎》,作者:周舸。
4、《計算機網絡第5版》,作者:謝希仁。
5、《計算機網絡基礎》,作者:滿昌勇。
6、《計算機網絡技術》,作者:張乃平。
7、《網絡管理員教程》,作者:嚴體華。
8、《計算機網絡自頂向下方法》,作者:庫羅斯。
9、《黑客入門新手特訓》,作者:力行。
關鍵詞 計算機技術;網絡安全;服務器;防御措施
中圖分類號 TP39 文獻標識碼 A 文章編號 1674-6708(2013)89-0212-02
0引言
隨著計算機技術的不斷發展以及網絡的不斷普及,網絡的重要性在人們日常生活和工作中的重要性則越來越突出,然而伴隨網絡的發展,網絡安全問題卻又困擾著網絡的應用發展以及人們的工作和生活,不斷出現的企業信息泄密事件就是最好的證明,也因此計算機網絡安全正成為人們日益關注的焦點,計算機網絡安全的威脅主要包括竊聽、篡改與重發、假冒、抵賴及病毒、特洛伊木馬等的威脅[1],入侵檢測系統是(Intrusion Detection Sys-tem,IDS)當前眾多安全技術手段中,能夠有效組織非法訪問行為的一種重要手段。但是,隨著有關病毒技術的發展以及網絡流量的快速增大,檢測系統的檢測能力也受到了挑戰。當前,入侵網絡服務器、威脅網絡服務器安全主要就是通過各種病毒進行入侵,其中使用比較多的就是木馬病毒。本文將主要探討網絡對計算機網路服務器造成的危害,并對相關的防御技術進行闡述,希望能為相關的研究提供部分參考價值。
1網絡木馬對計算機網絡服務器安全危害
木馬主要是指包含在一個合法程序中的非法程序,具體自我設置的能力,當前主要可以分為兩類:網游木馬和網銀木馬。當木馬運行時,黑客便可以隨時從他人的硬盤上查看、刪除相關的文件。對計算機存在著很大的危害,主要表現在:它對別人的電腦具有較強的控制功能和破壞能力,通過監控別人的電腦,可以獲取相關的密碼,盜取別人的信息文件,威脅別人的財產安全,網游木馬可以盜取游戲玩家的網游賬號,轉移其虛擬財產,網銀木馬則可以采用鍵盤記錄的方式盜取網銀賬號和密碼,使黑客能夠輕易的進入我們的網上銀行賬號,這將直接使我們的經濟受損。
2相關的防御措施探討
從上面的分析中,我們可以知道,網絡木馬病毒入侵計算機系統帶來的最大的損害就是使得個人的財產信息泄密,威脅個人的財產安全[2],因此,有必要采取相關的策略進行防御,筆者認為可以采取的策略主要有。
2.1 建立一個相對安全的服務器防護體系
服務器的安全,是保證整個網絡系統正常運行的重要保證,也是網絡管理人員的主要職責,但是不存在絕對的網絡安全防護體系,因為計算機技術是不斷發展的,網絡威脅的因素也在隨時的變化。筆者認為,要建立一個安全的防護體系,主要可以從以下幾點做起:第一,要建立一個強有力的網絡安全體系;即要將所有的服務器與周圍的其它設備相結合進行頭籌規劃,一般而言,一個完整的安全體系除了需要技術的支撐以外,最重要的就是管理制度方面的支撐。安全管理方面最基本的措施就是要完善相關的規章制度,岳蘇各種網絡行為;安全技術方面就是要利用各種殺毒軟件和硬件來對整個網絡進行安全管理;第二,建立穩固的防護基礎,計算機被入侵的一個重要原就是因為計算機的系統本身存在安全漏洞,因此必須要有一定的防護基礎;第三,對電腦中的數據進行定期備份,并做好密碼保護,因為一旦數據被損害或者是被竊取,將造成無可避免的損失;第四,做好遠程訪問的管理,計算機網絡的一個優點就是可以實現遠程訪問,但是卻為黑客的入侵打開了大門,因為只要知道遠程訪問的電話號碼,就可以很快實現入侵。
2.2 配置合適的安全服務器
服務器是網站的基礎、靈魂、尖兵。網站有了基礎,才會有接下來的網站排名,流量,品牌形象等等。所以在一開始建設網站的時候,一定要在域名注冊查詢選擇好適合自己網站的服務器,不管是虛擬主機還是VPS或者自己架立的服務器,差的服務器最后只有影響自己網站后期的發展。一般而言,服務器主要分為兩類:非x86服務器和x86服務器,按應用的層次劃分,則主要可以分為入門級服務器、工作組服務器、部門級服務器和企業級服務器四種,服務器的配置一定要根據自身使用和安全防護的需要進行配置。
2.3 建立安全管理規章制度
俗話說:“無規矩不成方圓。”完善的安全管理規章制度是保證計算機網絡安全的重要保證之一,也是計算機管理人員實行計算機網絡服務器安全管理的重要支撐。[3]安全管理規章制度的內容應該要包括以下幾個方面:1)要針對主要的管理人員設置基本的規則,2)本人用戶名、口令要自己保密,不得外泄與他人,沒有經過別人的同意不得私自進入別人的賬戶系統;3)不得惡意攻擊系統,獲取系統的管理權限;4)完善與計算機服務器安全管理有關的制度,比如計算機上機控制管理制度、計算機機房的安全管理規章制度、上網信息登記審核制度等相關的制度,以確保安全管理制度得到有效執行。
2.4 盡量減少文件共享
文件使用共享的好處就在于可以實現資源共享,所以有很多的人都喜歡將自己的計算機設計為文件共享狀態,安全隱患也隨之產生,很多的黑客就是通過共享文件,進入文件中進行破壞行動,所以應該要盡量減少文件的共享,以保證自己計算機的安全。
3 結論
綜上所述,我們可以知道,計算機信息技術的發展可以說是一把雙刃劍,在改變人們生活工作方式的同時,也給人們帶來了很多的信息安全隱患。木馬是入侵網絡服務器眾多病毒中的一種,其所帶來的危害是巨大的,直接威脅著廣大網民的個人財產信息,建立安全的防御系統十分的必要,如何維護計算機服務器的安全將成為未來計算機行業研究的重要課題。
參考文獻
[1]鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術,2011,1:92-94.
如果提到360借條,你一定會想到與她有關的其他金融服務應用,例如還還,那么360借條與還還到底有什么區別呢?360借條市360集團公司旗下推出的產品,安全和隱私都是有極大保障的,但是還還相對來說就沒有那么安全了,而且還還里面可以借貸的款目也比360借條里面可以借貸的要少很多,所以如果想要貸款,還是建議找大公司推出的產品。
招商銀行廣告2020年入門級卡面門檻低新手必備立即申請!
360借條與還還都是現在應用市場上用來借貸款的應用,但是他們很明顯是有區別的。就從產品背景來看,360借條的背景就比還還要大得多,三六零借條背靠著三六零集團這棵大樹,擁有著先進的網絡技術和大數據技術,無論是網絡安全方面還是客戶隱私方面都是做的極好的,但是像還還這樣的小產品,隱私和安全可能就不能那么有保障了。
(來源:文章屋網 )
關鍵詞:網絡安全系統安全網絡運行安全內部網絡安全防火墻
隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。
因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案?!盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點?!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
參考文獻
1.局域網組建與維護DIY.人民郵電出版社,2003.05
【關鍵詞】安全管理 移動互聯網 策略
近年來,隨著網絡信息技術的迅速發展,移動通信網已經成為當今世界發展最快、前景最誘人、市場最大的產業之一。相關統計數據表明,截止2013年底,我國手機網民數量接近6億,用戶數量的迅速增長也表明越來越多的人希望在移動的過程中接入互聯網,獲取大量的信息。正是在這一背景環境下,越來越多的不法分子將目光轉移至移動互聯網領域,希望從中牟取暴利,這也給移動互聯網帶來了巨大的安全隱患,使得移動互聯網安全問題成為大家關注的焦點問題。
一、移動互聯網的發展及特點
所謂移動互聯網,是移動網絡與互聯網技術相融合的產物,并在這兩種技術融合中呈現新的特點,具有很好的移動特性[1],被廣泛的應用至人們日常生產生活中。相較于傳統的網絡信息技術,移動互聯的最突出特征便是移動便捷性,其常用終端設備主要有:手機、pad、便捷式計算機及各種專用終端設備,以(2G、3G和4G)移動通信網絡、Wi-Fi或者WiMAX作為接入手段。隨著移動通信網絡技術的迅速發展,移動通信網絡有可能在未來成為人們最主要的上網渠道,在各類智能手機和移動網絡寬帶被不斷開發的背景下,也需將PC互聯網上的應用功能逐漸轉移至移動互聯網上,這也在一定程度上顛覆了以往的商機,對相關從業人員的技術提出了更高挑戰。
二、移動互聯網常見安全問題分析
結合日常調查發現,威脅我國移動互聯網安全的因素主要集中表現在如下幾個方面:
(一)平臺安全。結合對移動商店的安全審核機制調查發現,絕大多數的移動商店缺少對移動商品的有效審核,甚至有不少商店沒有對開發者提供的應用產品進行病毒查殺,對軟件產品的進入門檻要求較低,也導致很多惡意軟件充塞于移動網絡市場[2]。在2012年,NINIS曾對國內20家主要從事移動應用商店的安全機制進行核查,發現其中40%未對開發者身份提出驗證要求,15%缺少必要的病毒查殺措施,比較完善落實應用商店安全審核流程的僅占25%左右,這也使得移動通信網絡面臨著巨大的安全隱患。
(二)終端安全。隨著各類智能終端設備在移動通信網絡中的廣泛使用,智能終端系統漏洞帶來的安全隱患問題也日益凸顯,致使用戶在瀏覽網頁、接收彩信[3]以及安裝軟件時,都有可能發生病毒感染或者病毒入侵。從目前移動通信網中移動終端的安全看,主要有以下幾種表現形式:經濟危害:盜打電話、群發彩信或惡意訂購各類SP業務;隱私危害,泄露個人隱私信息,如各類賬戶密碼;設備類危害,移動終端出現死機、重啟以及運行慢等現象,甚至會向其他用戶群發惡意信息、騷擾電話以及竊聽電話等等。
(三)網絡安全。移動互聯網主要分為兩個部分:接入網和IP承載網,前者在具體應用時也會涉及基站、基站控制器、移動交換中心、無線網絡控制器、媒體網關、網關通用分組和服務通用分組無線業務支持節點以及相關的鏈路。在使用Wi-Fi時還會接觸到AP接入設備;后者則會涉及到交換機、路由器以及接入服務器等設備,在具體應用中,移動通信網的安全風險主要涉及到以下幾種:濫用空中接口,導致信息擁堵;空中接口遭到監聽,各種非法終端的非法接入,拒絕服務攻擊以及利用系統漏洞進行攻擊等等。
三、實現移動互聯網網絡安全的建議
(一)平臺方面。隨著網絡信息技術的日益發展,針對移動互聯網業務使用過程中所面臨的病毒感染風險和木馬攻擊風險,除了要進行嚴格的風險認證檢查以外,還要采用嚴格地用戶鑒權機制,有效隔離外在風險源,降低系統受攻擊的風險。進一步加強對移動應用商店的監管力度,制定相應的監管政策,作為一切行動的行為準則,提升領導部門的執行力,強化行業協會和測評機構的功能,將隨機檢查、用戶舉報和通告機制相結合,不斷提升產品應用商店的審核與監督力度。同時,作為監管接受對象的應用商店,一方面要配合相關結構的監督與審核,另一方面更要落實安全審核義務,實現平臺風險最小化。
(二)終端方面。移動互聯網中的終端設備多屬于智能設備,具有操作系統的一般特性,為有效保障移動終端的數據安全,做好安全預防工作最為關鍵,應以安全管理為主,技術應用為輔。對此,需要重點做好如下幾項工作:防病毒,對于常見的病毒、木馬設置有效的病毒軟件,有效阻斷各種灰色軟件、間諜軟件及其變種,還應做好軟件簽名、主機防火墻及加密存儲等工作,通常來說可以在終端設備上設置密碼,對用戶身份進行確認,避免數據的泄露流失,還可以通過遠程服務器將丟失終端上的數據及時擦除。
(三)網絡方面。在保障移動通信網絡安全中,網絡安全的功能作用也更為突出,對此,可在用戶與網絡之間使用雙向認證的鑒權機制,對每一個接入網絡中的用戶都進行嚴格地鑒權認證,綁定用戶身份與用戶地址,借此有效規范用戶行為,起到很好的震懾作用,將來自用戶的風險最小化,從而不斷提升總體的網絡安全強度。與此同時,將端到端的加密方式應用至移動互聯網的數據傳輸中,也能有效保障信息傳輸過程中的安全性與完整性。
四、結語
移動互聯網的產生及其廣泛應用,使人們的生活方式更加便利化,在深刻影響人們生活方式的同時也帶來了許多意想不到的安全問題,本文主要從平臺、終端和網絡三個方面對移動通信網中的安全問題展開探討,并針對性的提出一些應對建議,旨在能為移動通信網安全運行提供積極有效的保障。
參考文獻:
[1]李勇.移動互聯網安全威脅及策略研究[J].郵電設計技術,2013(10):10-13
[2]明 芳.移動互聯網安全問題分析及策略[J].通信技術, 2013(04):19-21
關鍵詞 二次系統;網絡;安全防護;預案
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
電力監控系統及調度數據網作為電力系統的重要基礎設施,不僅與電力系統生產、經營和服務相關,而且與電網調度、與控制系統的安全運行緊密關聯,是電力系統安全的重要組成部分。電力生產直接關系到國計民生,其安全問題一直是國家有關部門關注的重點之一。
隨著通信技術和網絡技術的發展,接入電力調度數據網的電力控制系統越來越多。電力系統一次設備的改善,其可控性已滿足閉環的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面,Internet技術和因特網已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時,對網絡安全問題重視不夠,構成了對電網安全運行的嚴重隱患。除此之外,還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”,進而對電力一次設備進行非法破壞性操作的威脅。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。
1福州地區電網二次系統網絡安全評估概述
1.1 概況
福州地調二次系統安全評估包括:二次系統資產評估、網絡與業務構架評估、節點間通信關系分析、二次系統威脅評估、現有防護措施評估、主機安全性評估、網絡系統評估、安全管理評估、業務系統安全評估、二次系統風險計算和分析、安全建議等評估內容,評估之后針對系統的薄弱點進行安全加固,并制定《福州局電力調度自動化系統應急預案體系》,提高調度自動化系統運行的可靠性,安全性,有效預防和正確、快速處置電力調度自動化系統癱瘓事件,不斷提高福州電網預防和控制調度自動化事件的能力,最大限度地減少其影響和損失,保障電網的安全運行。安全評估的實施基本流程如圖1所示。
1.2 網絡安全評估的過程
1.2.1資產調查
資產調查作為信息收集的一個關鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎,其主要目的是準確全面的獲得被評估系統的信息資產清單。
因此,在進行評估項目實施時,我們很重視資產調查的過程和方法,以期收集到準確、全面的信息資產清單。對于每一個資產來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產調查過程如下,以確保我們的資產調查目標的實現。
1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法
在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描,從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法,對電力二次系統主機信息安全進行分析。
1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法
滲透測試主要依據安全專家已經掌握的安全漏洞,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發現高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業機能),但是非常準確,可以發現邏輯性更強、更深層次的弱點。
1.2.險計算和分析
信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象,以福州電業局本部為例,本次對福州電業局SCADA系統、電能量采集系統、OMS系統和DMIS網站共4個業務系統進行了評估和測試,各個業務系統的信息資產價值、威脅發生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算,得出風險計算結果,確定各個系統的危險程度,找到業務系統的安全薄弱點。
1.2.5安全建議
根據計算出來的安全結果,通過管理和技術等兩方面來加強網絡設備和安全設備的安全性,對訪問重要設備的用戶應遵循一定規章制度,對網絡配置的更改、權限的分配要及時進行記錄備份歸檔。
對重要業務系統和服務器進行定期的漏洞病毒掃描,對掃描結果進行分析記錄并歸檔。對新系統上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。
對網絡運行日志、操作系統運行日志、數據庫運行日志、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應及時報告并處理。
對于網絡設備和安全設備的配置日志應另存儲在日志服務器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看、更改等。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
2地區電網自動化系統整體應急預案體系建設
2.1應急預案體系的出現
現階段地區調度自動化各系統聯系緊密,單個系統的故障將連鎖影響多個其他系統運行,電力調度數據網建設向縣調及110kV變電站延伸,接入系統種類日趨復雜,二次安全防護木桶效應日趨明顯。由于系統風險主要來自于病毒及相關聯系統的故障,故障類型復雜并存在觸發或并況,應急預案的思路逐步擺脫了自動化單個系統預案的思路,慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統出現嚴重故障時,整體地考慮恢復手段及措施,隔離故障區域,屏蔽受影響系統的部分功能,將日常人工或自動備份的硬件及軟件快速導入故障設備,恢復系統。在日常備份及演練過程中,綜合考慮各系統間的互補能力和約束條件,并切合地調實際,高效率低成本地實現該預案體系。該體系重視系統整體恢復的效率和日常投入成本的二維標準,兼收并蓄各種技術手段和管理手段的優勢。
2.2 應急預案體系的特點
該預案體系適應自動化系統日益聯系緊密的特點,擺脫之前針對某一系統制定預案的思路,采用“整體考慮,互為備用,分散管理,集中恢復”總體思路,避免出現系統孤島,綜合考慮,兼顧各個系統及全面事故預想,具有兼容性強,各子系統預案操作性強,入門要求低,恢復手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。
預案體系總體框架圖各子預案關聯關系圖
2.3 預案體系各個子預案之間的關系
2.3.1共存關系
各預案體系間存在互相引用,互為補充關系。簡化了對預案編寫的復雜程度,將復雜的系統問題轉化成為多個專項問題來解決。
集控系統資源成為EMS預案中的備用設備,將整體自動化系統一體化考慮,互為備用,充分利用資源,降低預案成本。
2.3.2互斥關系
預案體系中的電源子預案和其他預案間存在互斥關系,當涉及到整體電源異常時,就要考慮犧牲小系統,保全大系統的整體
3 結論
本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐,研究結果有效提高了地區電網二次系統網絡的安全防御能力,對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統,投資少,效益高,為電網的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 ,確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ,對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。
參考文獻
[1]張王俊,唐躍中,顧立新.上海電網調度二次系統安全防護策略分析.電網技術,2004(18).
[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化,2007(22).
[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術,2008(11).
[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化,2001(21).
[5]葛?;?,盧瀟,周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化,2004(24).
[6]胡炎,辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術,2003(21).
[7]程碧祥,電力調度自動化系統中物理隔離技術的研究與應用.電工技術,2008(1).
關鍵詞:電子商務專業 網絡技術課程 課程定位 教學方法和手段
電子商務是當今新經濟形態的重要基礎,有著長期廣泛的社會需求,是企業發展的必然趨勢。隨著電子商務在全球各界的蓬勃發展,電子商務市場的爭奪戰已提前打響,而人才的匱乏是電子商務發展的一大難題,嚴重制約了我國電子商務的發展。
截止到目前,我國已有近三百所高校開設電子商務專業,有數十萬電子商務專業在校學生。但就業情況卻不樂觀,一方面,企業找不到合適的專業人才;另一方面,電子商務專業的畢業生就業困難。這種人才供需矛盾的產生涉及到多方面的因素,其中,教育界專家提出電子商務專業的課程設置是各院校應優先考慮的問題。尤其是計算機類較成熟課程,容易向高學府看齊,從傳統專業、傳統教學中尋找經驗,造成與時代、與實際需求相脫節。
網絡技術是電子商務的支撐技術之一。據統計,開設電子商務專業的高校中約53%將網絡技術或相關課程作為電子商務專業必修課。本文從企業應用性需求出發,結合電子商務專業設置,對網絡技術課程定位和教學方法及手段等進行討論。
一、網絡技術課程定位
通過對開設電子商務專業院校中的277所進行統計,有147所設置了網絡技術課程,其中121所以《計算機網絡基礎》作為專業基礎課,主要包括TCP/IP協議、數據通信基礎、局域網、Internet基礎等;有的院校開設了實驗教學部分,包括的內容比較豐富,如網絡設備的配置、協議的模擬、網絡應用程序開發、網絡數據分析等。另一方面,企業招聘的電子商務人員包括電子商務經理或主管、項目實施經理、技術總監、營運總監、客服專員等等,需要計算機技術支持的主要是兩方面的工作:一是開展電子商務所需基礎平臺與應用平臺的建設與管理,就網絡技術而言,主要是通過網絡平臺、網絡計算模式、網絡安全等知識的運用對網絡應用程序開發及網絡管理的支持;二是開展電子商務業務所需網絡環境的使用。如網絡資源共享、遠程控制、系統安全設置、網絡實用程序的使用等等都是常用的操作;而組網、接入Internet、服務器配置等技術則要求進入技術部門的電子商務人員掌握。
對比兩方面的資料可以發現,教學中網絡技術課程的內容與計算機專業的設置基本一致,作為電子商務專業的課程則難度較大,不強調與電子商務專業其他課程的銜接,更重要的是無法實現企業對電子商務人員技術方面需求的應用性培養。
結合對企業人才需求的調查,在電子商務專業培養“應用型人才”的總體思路指導下,筆者提出如下網絡技術課程定位以供探討。
1、課程性質
網絡技術是電子商務專業的一門專業基礎課程,也可作為其他非計算機專業的一門計算機應用入門課程,該課程主要圍繞網絡組建、網絡設置及應用和網絡安全等內容,闡述網絡基本理論和應用技術。其中,對于電子商務領域特有的金融網絡的內容從技術角度加以對比分析。隨著課程實踐的積累以及網絡技術的不斷進步、網絡應用的不斷開發,應保持對本課程的及時更新與豐富。
2、課程作用
通過該課程的學習,學生可以熟練掌握局域網軟硬件及協議、網絡計算模式、網絡服務、網絡接入、網絡安全、金融網絡運行原理等理論;具備局域網組網方案分析與設計、網絡服務的設置與應用、網絡實用程序的使用、網絡接入設置、網絡系統安全設置等簡單的網絡應用技能,最終實現為網站開發、網絡營銷等后繼課程奠定網絡理論和網絡應用的基礎。
二、網絡技術課程教學方法與教學手段
如何深入淺出地將看似高深難懂的概念和原理以學生感興趣的方式和語言教授給他們,是對非計算機專業計算機教學的一項巨大挑戰。其中,“感興趣”是問題的關鍵所在。如果讓學生能夠“學以致用”,他們就會在成就感當中找到興趣,從而激勵他們主動去學習。這種解決問題的思路又與從“應用”著眼開展電子商務教學的倡導不謀而合。
在強調網絡技術的應用技能和實用價值時,必須同樣重視其理論基礎。與程序設計類似,網絡方面的實驗是幫助學生“如實知”、“如實見”地掌握知識,以培養在網絡方面的綜合分析判斷能力。因此,網絡技術課程應以理論課與實驗課相結合的方式進行,理論課完成對知識點的初識、實驗課進行驗證和加深。
理論課可以根據課程內容不同采用不同的教學方法和手段,注意啟發學生思維,提高學生的注意力。具體可參考中討論的方法。實驗課要強調提出各實驗的背景,因為網絡問題的解決方案一大特點就是針對性強,可以通過不同的背景在學生之間采用對比記憶、改錯記憶等加深對知識點的理解。
從實踐來看,明確電子商務專業網絡技術課程的應用性,確定難度適中、實用性強、為后繼課程奠定基礎的教學內容,配以靈活的教學方法和手段,提高了學生的學習興趣、增強了電子商務專業的實用部分,增加了電子商務專業學生在技術層面與企業需求的契合度。
參考文獻:
[1]李錚,李再俠.電子商務教學模式新探索[J].承德石油高等??茖W校學報,2008,(1):57-59.
[2]彭振營.2009年電子商務專業就業形勢與對策分析[J].商場現代化,2009,(23):95-96.
[3]焦芬.電子商務專業課程設置改革研究[J].商情,2010,(5):18.