前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的落實(shí)網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)管理;安全技術(shù);網(wǎng)絡(luò)技術(shù);安全防范
1概述
在當(dāng)前社會(huì)經(jīng)濟(jì)快速發(fā)展的過(guò)程當(dāng)中,信息化已經(jīng)逐漸融入各行各業(yè),并且對(duì)于我們的工作和生活產(chǎn)生了很大的影響。在當(dāng)前愈發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全的環(huán)境下,信息安全問(wèn)題逐漸受到了社會(huì)各界的廣泛關(guān)注,并且也是廣受爭(zhēng)議的一個(gè)熱點(diǎn)的話題。在當(dāng)前信息網(wǎng)絡(luò)技術(shù)快速發(fā)展的過(guò)程當(dāng)中,各行各業(yè)本身都發(fā)生了很大的變化,信息安全問(wèn)題逐漸得到了更多的關(guān)注,并且很多安全標(biāo)準(zhǔn)也在日趨提升當(dāng)中。例如,對(duì)于一些具體的企業(yè)單位來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)是他們?nèi)粘P畔⒒芾淼闹匾A(chǔ),如果出現(xiàn)信息網(wǎng)絡(luò)安全問(wèn)題,那么就會(huì)導(dǎo)致出現(xiàn)信息丟失和泄露從而導(dǎo)致造成了非常嚴(yán)重的后果和損失。我們應(yīng)該對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作給予足夠的關(guān)注,并且就當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行科學(xué)有效的分析,提出可行的管控策略,進(jìn)一步的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,滿足當(dāng)前不斷提升的信息安全方面的要求。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析
計(jì)算機(jī)網(wǎng)絡(luò)本身具有較強(qiáng)的開放性的特征,在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際使用的過(guò)程當(dāng)中,很容易受到外界的攻擊和影響,進(jìn)而造成一系列的安全方面的問(wèn)題。這一段較為常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,主要分為病毒問(wèn)題、黑客入侵系統(tǒng)漏洞等相關(guān)問(wèn)題。計(jì)算機(jī)病毒是通過(guò)人為編制的方式而制作的一種具有破壞性的計(jì)算機(jī)代碼,代碼一旦通過(guò)網(wǎng)絡(luò)入侵計(jì)算機(jī),就會(huì)對(duì)盜取存儲(chǔ)的數(shù)據(jù)信息,甚至?xí)斐捎?jì)算機(jī)癱瘓。網(wǎng)絡(luò)是計(jì)算機(jī)病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強(qiáng),并且具有強(qiáng)大的破壞力,會(huì)對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行使用,對(duì)訪問(wèn)的網(wǎng)絡(luò)資源存在違規(guī)以及非法操作情況,這也是現(xiàn)今網(wǎng)絡(luò)威脅存在的一項(xiàng)明顯特征。黑客入侵本身通過(guò)利用非法的手段居住,對(duì)于目標(biāo)的服務(wù)器和計(jì)算機(jī)進(jìn)行入侵,并且配合木馬程序制作后門,對(duì)服務(wù)器和計(jì)算機(jī)進(jìn)行操控,對(duì)于其中的數(shù)據(jù)信息進(jìn)行獲取,為整個(gè)網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分,不法人員通過(guò)對(duì)于系統(tǒng)和程序上漏洞的利用,來(lái)制作一些公司的程序和命令,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞。另外,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行來(lái)說(shuō),外界物理方面的安全防范也是確保網(wǎng)絡(luò)安全問(wèn)題得到有效控制的一個(gè)重要手段。在實(shí)際這個(gè)過(guò)程當(dāng)中,我們應(yīng)該提出科學(xué)可行的管理方案策略,對(duì)于現(xiàn)實(shí)網(wǎng)絡(luò)運(yùn)行中一些物理方面的問(wèn)題,有效的規(guī)避和解決加強(qiáng)管理力度。,無(wú)論是軟件層面上的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,還是硬件層面上的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,我們都應(yīng)該給予足夠的關(guān)注,并且有效的進(jìn)行處理和解決。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的分析
3.1軟件層面上的防范措施
在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過(guò)程當(dāng)中,為了提升整體安全管理水平,我們應(yīng)該合理的差距當(dāng)前常見并且有效地進(jìn)行安全管理技術(shù),做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過(guò)向用戶主機(jī)的所有端口發(fā)送連接請(qǐng)求來(lái)獲取其主機(jī)正在運(yùn)行的服務(wù)類型。如果有程序?qū)ζ溥M(jìn)行攻擊,首先必須通過(guò)外界端口的連接請(qǐng)求,一旦在計(jì)算機(jī)系統(tǒng)中出現(xiàn)異常請(qǐng)求,必須立即將相關(guān)信息傳遞到網(wǎng)絡(luò)防火墻,由防火墻對(duì)其進(jìn)行阻斷,并審查發(fā)出請(qǐng)求的IP地址與MAC地質(zhì)。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時(shí)也會(huì)利用狀態(tài)轉(zhuǎn)移到不同的方式,實(shí)現(xiàn)對(duì)攻擊行為的全方位檢測(cè),這樣計(jì)算機(jī)網(wǎng)絡(luò)安全性方面的保障也就能夠得以有效地實(shí)現(xiàn)。在應(yīng)用系統(tǒng)安全方面,可以對(duì)應(yīng)用系統(tǒng)以及操作系統(tǒng)的日志功能進(jìn)行充分利用,做好用戶訪問(wèn)信息的記錄處理,以此為事后審查工作的開展提供依據(jù)。還有如電子郵件服務(wù)器以及文件服務(wù)系統(tǒng),則可以對(duì)服務(wù)器上的FTP、HTTP等服務(wù)關(guān)閉,對(duì)于不經(jīng)常使用的協(xié)議端口號(hào)以及協(xié)議要盡量關(guān)閉,要增加登錄身份認(rèn)證,以此進(jìn)一步保障系統(tǒng)安全。第二,IP隱藏。IP地址的隱藏是當(dāng)前較為常見的防范黑客攻擊的重要手段,其可以對(duì)于一些常規(guī)的網(wǎng)絡(luò)安全入侵問(wèn)題進(jìn)行有效的控制。IP隱藏本身可以讓用戶通過(guò)服務(wù)器來(lái)進(jìn)行網(wǎng)絡(luò)的使用。一些不法攻擊人員在對(duì)于主機(jī)IP進(jìn)行檢測(cè)的過(guò)程當(dāng)中,就只能檢測(cè)到服務(wù)器的IP地址,而不能對(duì)于實(shí)際主機(jī)的IP地址進(jìn)行檢測(cè),這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進(jìn)一步提升安全性,我們也可以通過(guò)IP地址綁定的方式來(lái)減少IP地址泄露的問(wèn)題,提升對(duì)黑客入侵的防范效果。第三,漏洞處理。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直在不斷更新的過(guò)程當(dāng)中,對(duì)于相關(guān)漏洞的有效彌補(bǔ)和控制也是非常重要的。我們?cè)趯?shí)際工作上應(yīng)該更多的掌握當(dāng)前系統(tǒng)存在的漏洞,并且不斷利用補(bǔ)丁程序來(lái)對(duì)于系統(tǒng)的漏洞問(wèn)題進(jìn)行有效的規(guī)避和控制,讓計(jì)算機(jī)網(wǎng)絡(luò)本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補(bǔ)的效率,也受到管理人員自身安全意識(shí)的影響。計(jì)算機(jī)安全管理人員在日常工作的過(guò)程當(dāng)中,應(yīng)該提升這方面工作的重視程度,積極的對(duì)系統(tǒng)進(jìn)行完善,減少漏洞,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3.2物理層面上的防范措施
縱觀現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的問(wèn)題,我們應(yīng)該從物理層面上給予有效的支持和保障。作為網(wǎng)絡(luò)安全管理人員,應(yīng)該從硬件的角度,對(duì)于現(xiàn)階段實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中對(duì)關(guān)設(shè)備保護(hù)方面的需求,進(jìn)行有效的滿足。網(wǎng)絡(luò)運(yùn)行設(shè)備在實(shí)際使用的過(guò)程中,受到外界環(huán)境因素的影響,并且在產(chǎn)生破壞時(shí),整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)很可能會(huì)出現(xiàn)癱瘓。為了有效地對(duì)于客觀方面的因素進(jìn)行規(guī)避,我們應(yīng)該積極有效落實(shí)好設(shè)備管理工作。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備整體運(yùn)行情況較為復(fù)雜,并且對(duì)于運(yùn)行環(huán)境方面的要求很高,我們?cè)谡归_相關(guān)管理工作的過(guò)程中,應(yīng)該給予足夠的關(guān)注和重視,制定一套科學(xué)的管理策略和機(jī)制,并且有效地進(jìn)行執(zhí)行。不同的計(jì)算機(jī)網(wǎng)絡(luò)在不同的功能作用下,其對(duì)于設(shè)備和網(wǎng)絡(luò)環(huán)境方面的要求有所不同,同時(shí)相關(guān)安全管理標(biāo)準(zhǔn)也不盡相同。對(duì)于這方面的問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在展開相關(guān)工作的過(guò)程當(dāng)中,應(yīng)該并且對(duì)于設(shè)備正常運(yùn)行情況給予充分的了解和保障。計(jì)算機(jī)網(wǎng)絡(luò)管理負(fù)責(zé)人員,應(yīng)該對(duì)于現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的實(shí)際運(yùn)行情況進(jìn)行全方位的監(jiān)控。通過(guò)展開行之有效的數(shù)據(jù)分析,了解當(dāng)前機(jī)房?jī)?nèi)部各類設(shè)備的實(shí)際運(yùn)行情況。在采取有效的實(shí)時(shí)監(jiān)測(cè)手段的情況下,這樣可以讓整個(gè)機(jī)房?jī)?nèi)部的管理水平得到進(jìn)一步的提升,并且第一時(shí)間對(duì)于各類設(shè)備系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行掌握和了解。只有充分了解相關(guān)設(shè)備的實(shí)際運(yùn)行情況,這樣可以及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行中出現(xiàn)的問(wèn)題,并且從物理層面上給予全方位有效的防護(hù)。這種物理層面上的有效保障,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備在實(shí)際運(yùn)行的過(guò)程中,對(duì)于具備一個(gè)更加可靠的外界環(huán)境,同時(shí)也能夠進(jìn)一步減少影響網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。
4結(jié)束語(yǔ)
總的來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是當(dāng)前所廣受關(guān)注的一個(gè)重要的問(wèn)題。我們?cè)趯?shí)際工作開展的過(guò)程當(dāng)中,應(yīng)該結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的引發(fā)因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時(shí)解決實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行和使用中出現(xiàn)的各類問(wèn)題。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,我們也應(yīng)該提升自身的安全意識(shí),盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機(jī),在工作中提高警惕性,防止操作失誤或疏忽所引發(fā)的安全隱患。
參考文獻(xiàn):
[1]喬甜.網(wǎng)絡(luò)安全管理問(wèn)題與策略研究[J].通訊世界,2017(18).
[2]辛強(qiáng).基于專網(wǎng)的網(wǎng)絡(luò)安全管理技術(shù)研究[J].科技創(chuàng)新導(dǎo)報(bào),2017(19).
[3]賴勇平.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].電子技術(shù)與軟件工程,2017(16).
[4]馮寧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理及防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).
[5]洪青.計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).
[關(guān)鍵詞]網(wǎng)絡(luò)時(shí)代;檔案信息;采集;安全管理
doi:10.3969/j.issn.1673 - 0194.2017.12.099
[中D分類號(hào)]G270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2017)12-0-02
隨著我國(guó)信息化的發(fā)展,檔案信息的管理工作對(duì)網(wǎng)絡(luò)的依賴性也逐漸增加,網(wǎng)絡(luò)的危險(xiǎn)性也威脅著檔案信息的安全性。但是,現(xiàn)在很多部門和組織對(duì)檔案信息采集與安全管理的認(rèn)識(shí)度不足,不能認(rèn)識(shí)到安全性對(duì)檔案信息的重要性,過(guò)于重視對(duì)檔案系統(tǒng)的基礎(chǔ)建設(shè),忽視了檔案管理的安全性,這導(dǎo)致許多網(wǎng)上違規(guī)行為的產(chǎn)生。檔案管理人員缺乏檔案的安全意識(shí),也導(dǎo)致許多安全隱患的出現(xiàn)。
1 網(wǎng)絡(luò)時(shí)代檔案信息采集與安全管理現(xiàn)狀
1.1 部分部門檔案信息采集與安全管理的方式落后
當(dāng)前,網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展,使檔案信息采集工作網(wǎng)絡(luò)化越來(lái)越廣泛,同時(shí)也使檔案信息采集與安全管理的工作產(chǎn)生了較大的壓力。但是,當(dāng)前我國(guó)還沒有健全的檔案信息采集方法和系統(tǒng),沒有有效、全面的管理措施,在限制自身發(fā)展的同時(shí),影響了檔案信息采集的標(biāo)準(zhǔn)程度和信息采集工作的順利進(jìn)行。
1.2 計(jì)算機(jī)技術(shù)的作用沒有得到充分發(fā)揮
網(wǎng)絡(luò)技術(shù)在當(dāng)前社會(huì)得到了廣泛應(yīng)用,但是在檔案管理方面,計(jì)算機(jī)的應(yīng)用還不夠充分,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在檔案信息采集與安全管理方面的作用,沒有得到充分發(fā)揮。隨著檔案信息采集與安全管理工作的增加,時(shí)常發(fā)生一些檔案信息采集的不準(zhǔn)確,對(duì)檔案信息采集的工作產(chǎn)生了消極影響。
1.3 進(jìn)行檔案信息采集的工作人員計(jì)算機(jī)技能不足
檔案信息采集工作的高效、有序進(jìn)行,需要檔案信息采集工作人員有較高的計(jì)算機(jī)技能,而當(dāng)前部分區(qū)域檔案信息采集工作人員所掌握的計(jì)算機(jī)技能較低,過(guò)于重視檔案信息的管理工作,忽視了檔案信息采集的重要性,忽視了對(duì)計(jì)算機(jī)技術(shù)在工作中的重要作用,因此,檔案信息采集工作的效率低且質(zhì)量低。檔案信息采集與安全管理工作是一項(xiàng)繁瑣的工作,并沒有想象中那么容易,這項(xiàng)工作要求工作人員不僅要掌握專業(yè)知識(shí),還要有熟練的計(jì)算機(jī)技能,且工作人員的素質(zhì)直接關(guān)系到檔案信息采集與安全管理的工作。
1.4 檔案管理方面的計(jì)算機(jī)硬件設(shè)施與軟件開發(fā)程度不足
在我國(guó),檔案信息采集與安全管理工作中使用的計(jì)算機(jī)多存在老化的現(xiàn)象。關(guān)于檔案管理的軟件開發(fā)力度不大,大多數(shù)軟件都是進(jìn)口而來(lái),且網(wǎng)絡(luò)環(huán)境中漏洞頗多,很容易造成檔案信息的外泄和損壞。當(dāng)前檔案信息管理的安全防范等級(jí)不高,在操作過(guò)程中存在著安全隱患。
1.5 沒有完善的檔案信息采集與安全管理的規(guī)章制度
任何一項(xiàng)工作的順利、有序進(jìn)行都需要制度的約束。檔案管理這項(xiàng)工作并不單純,還夾雜著政治和經(jīng)濟(jì)性質(zhì),檔案信息的采集與安全管理工作不僅需要工作人員自身進(jìn)行努力,還需要政府或者其他經(jīng)濟(jì)組織的支持。檔案信息的管理不僅需要規(guī)章制度的嚴(yán)格要求,檔案信息在采集和錄入的過(guò)程中也需要嚴(yán)格按照規(guī)定進(jìn)行,以此來(lái)保障檔案管理工作的合理、有序。
2 網(wǎng)絡(luò)時(shí)代檔案信息采集與安全管理工作的重要性
當(dāng)今社會(huì)是一個(gè)數(shù)字化社會(huì),隨著網(wǎng)絡(luò)化的日新月異,只有促進(jìn)當(dāng)前檔案信息采集與安全管理的信息化,才能使檔案信息的采集與管理工作更加跟緊時(shí)代的步伐。檔案管理的信息化能夠保障檔案信息資料的完整性,使檔案信息采集的收集、整理更加便捷,且準(zhǔn)確率較高。與時(shí)展不相符的都會(huì)被時(shí)代所拋棄。在當(dāng)今的數(shù)字化時(shí)代,計(jì)算機(jī)得到廣泛應(yīng)用,檔案信息的數(shù)字化文件也越來(lái)越多,學(xué)校中的學(xué)生檔案資料、醫(yī)院中的患者信息資料等都對(duì)檔案信息的網(wǎng)絡(luò)化提出了要求。檔案信息的數(shù)字化管理,可以減小檔案管理的難度,提高管理效率。檔案的收集和管理是檔案工作人員的主要工作內(nèi)容,做好檔案工作首先要做好這兩項(xiàng)內(nèi)容。但是當(dāng)前的檔案管理工作的普遍問(wèn)題是,檔案管理工作人員對(duì)檔案的安全意識(shí)不高,在實(shí)際工作中對(duì)檔案管理的重要性得不到切實(shí)的認(rèn)識(shí),對(duì)檔案的保管沒有做到整齊分類和定期保養(yǎng),在檔案發(fā)揮使用價(jià)值時(shí),過(guò)多無(wú)價(jià)值的信息或者保存不完善的情況時(shí)有發(fā)生。
只有加大對(duì)檔案管理的工作強(qiáng)度和重視力度,才能使檔案在使用時(shí)能夠迅速發(fā)揮作用。檔案保存的目的不是束之高閣,而是對(duì)資料內(nèi)容的價(jià)值維護(hù),因此,保證檔案資料的完整性和安全性關(guān)系到檔案資料的價(jià)值體現(xiàn)。
3 網(wǎng)絡(luò)時(shí)代加強(qiáng)檔案信息采集與安全管理的策略
3.1 促進(jìn)計(jì)算機(jī)信息技術(shù)在檔案管理實(shí)際工作的廣泛應(yīng)用
充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在檔案信息采集與安全管理方面的積極作用,建立健全檔案信息采集系統(tǒng)以及硬件平臺(tái),落實(shí)檔案信息采集錄入的系統(tǒng)化管理,在檔案信息管理的實(shí)際工作中,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理。
3.2 提高檔案管理工作人員的計(jì)算機(jī)技能
檔案管理工作的網(wǎng)絡(luò)信息化,要求檔案管理工作人員要掌握熟練的檔案管理專業(yè)知識(shí)、具備熟練的計(jì)算機(jī)操作技能,因此,提高工作人員的素質(zhì)是非常重要的環(huán)節(jié)。定期進(jìn)行計(jì)算機(jī)操作培訓(xùn),為工作人員提供信息化檔案信息采集與安全管理的學(xué)習(xí)機(jī)會(huì),提高工作人員的檔案管理理論知識(shí)和實(shí)踐能力,開展網(wǎng)絡(luò)時(shí)代檔案信息采集與安全管理方面的講座和討論會(huì)議,提高工作人員對(duì)檔案安全管理重要性的認(rèn)識(shí),也提高工作人員的自我學(xué)習(xí)意識(shí),不斷升華自我。
3.3 完善檔案信息管理方面的硬件與軟件設(shè)施
對(duì)檔案信息管理的老化設(shè)備進(jìn)行更新?lián)Q代,后勤部門要做好相關(guān)的購(gòu)置工作,比如計(jì)算機(jī)、打印機(jī)等,先進(jìn)的設(shè)備對(duì)提高檔案信息采集的效率具有重要的作用。還要做好檔案信息管理的軟件開發(fā)工作、建立科學(xué)合理的數(shù)據(jù)庫(kù),對(duì)各種硬件設(shè)施和軟件設(shè)施進(jìn)行定期維修和保養(yǎng),完善各種管理數(shù)據(jù)的錄入和管理,使檔案信息的管理工作更加高效、優(yōu)質(zhì),保障檔案信息管理的安全性和完整性。
3.4 建立健全相關(guān)的檔案信息采集與安全管理制度
建立健全檔案信息采集與安全管理方面的規(guī)章制度,通過(guò)內(nèi)部努力與外部支持,認(rèn)真嚴(yán)格履行規(guī)章制度所規(guī)定的檔案信息采集與安全管理操作規(guī)則,工作人員要樹立良好的工作態(tài)度,認(rèn)真對(duì)待檔案信息管理的工作,在工作過(guò)程中重視檔案信息的安全性,防止信息泄露。
3.5 提高網(wǎng)絡(luò)時(shí)代檔案信息采集與安全管理的安全防范技術(shù)
加強(qiáng)對(duì)檔案信息電子檔案的管理,對(duì)重要文件進(jìn)行加密儲(chǔ)存和管理,加大對(duì)檔案管理信息化的資金投入,提高檔案信息管理軟件的安全性,提高技術(shù)水平,定期進(jìn)行網(wǎng)絡(luò)安全測(cè)評(píng),及時(shí)彌補(bǔ)系統(tǒng)漏洞,降低網(wǎng)絡(luò)環(huán)境下檔案信息外泄的風(fēng)險(xiǎn),提高防范能力。
4 結(jié) 語(yǔ)
檔案管理的信息化是一面“雙刃劍”,檔案管理的信息化是一個(gè)值得肯定的巨大進(jìn)步,不僅可以減輕人力負(fù)擔(dān),還為檔案信息的儲(chǔ)存和采集提供了更加便捷的方式。但是,檔案管理的信息化也存在著一些負(fù)面影響,在這一過(guò)程中存在著許多安全隱患。因此,在檔案信息的采集存儲(chǔ)過(guò)程中,保障檔案信息的安全性、完整性,降低檔案信息資料的外泄風(fēng)險(xiǎn),確保保密級(jí)別高的檔案信息的絕密保存,是當(dāng)前檔案管理信息化的重要內(nèi)容。在當(dāng)前的網(wǎng)絡(luò)時(shí)代,相關(guān)人員要充分發(fā)揮檔案管理信息化帶來(lái)的積極作用,提高工作效率,克服困難,保障檔案管理信息化過(guò)程中的完整性和安全性。
主要參考文獻(xiàn)
[1]馬麗娜.網(wǎng)絡(luò)環(huán)境下檔案信息資源開發(fā)利用的安全防范措施淺析[J].黑龍江檔案,2012(6).
[2]李牧.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2).
[3]盛楊華.淺談新形勢(shì)下的檔案創(chuàng)新管理與信息安全[J].辦公室業(yè)務(wù),2015(5).
[4]王秀華,霍東方.電子檔案信息安全管理和技術(shù)措施[J].河北大學(xué)學(xué)報(bào):哲學(xué)社會(huì)科學(xué)版,2002(2).
[5]陳靜.檔案信息社會(huì)化服務(wù)面臨的問(wèn)題與強(qiáng)化策略[J].黑龍江檔案,2014(2).
[6]劉生湘.基于網(wǎng)絡(luò)環(huán)境下檔案信息安全工作的思考[J].黑龍江檔案,2014(6).
[7]李靜.網(wǎng)絡(luò)環(huán)境下檔案信息管理的探討[J].電子技術(shù)與軟件工程,2013(20).
[8]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對(duì)策[J].蘭臺(tái)世界,2014(20).
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫(kù);病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。
一、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問(wèn),破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全,資源共享的訪問(wèn)控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問(wèn),假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí),有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。
通過(guò)部署入侵檢測(cè)系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器,配置主頁(yè)的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁(yè)被纂改,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對(duì)攻擊進(jìn)行阻斷。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對(duì)于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說(shuō),安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號(hào),并給guest加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開審核策略,這個(gè)也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測(cè)工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù),包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說(shuō)它可以監(jiān)聽到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽。
除了上面說(shuō)的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;
關(guān)鍵詞:網(wǎng)絡(luò)安全;氣象;技術(shù)管理;制度管理
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 16-0000-01
City Weather Network Security Management
Pan Hongxiang1,Xu Qiongfang2
(1.Xiantao City Meteorological Bureau,Xiantao433000,China;2.Qianjiang City Meteorological Bureau,Qianjiang433100,China)
Abstract:According to the straight Bureau of Meteorology weather network characteristics,explains the importance of system security,analysis of the straight pipe city weather the current situation of network security features and network security issues,from personnel management,supply,equipment,operating systems,network,virus,data backup technology management and systems management,security management aspects discussed the necessary and effective measures.
Keywords:Network security;Weather;Technical management;System management
一、直管市氣象局現(xiàn)有的網(wǎng)絡(luò)
氣象網(wǎng)絡(luò),簡(jiǎn)而言之,指的是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域,使氣象信息網(wǎng)絡(luò)化,信息化,方便人們的使用。直管市氣象局現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)有:
(一)氣象部門內(nèi)網(wǎng),此網(wǎng)要求安全等級(jí)極高,實(shí)現(xiàn)了全國(guó)氣象部門互聯(lián),日常的業(yè)務(wù)報(bào)文、資料、辦公應(yīng)用、notes等都是通過(guò)此網(wǎng)絡(luò)來(lái)完成。
(二)公眾互聯(lián)網(wǎng),通過(guò)電信寬帶接入氣象網(wǎng)站,日常新聞瀏覽,與外部門業(yè)務(wù)聯(lián)系,本局的氣象門戶網(wǎng)和興農(nóng)網(wǎng),vpn氣象網(wǎng)絡(luò)備份都是通過(guò)此網(wǎng)絡(luò)來(lái)完成。
(三)12121光纖,移動(dòng)、聯(lián)通、電信三家通訊部門的氣象服務(wù)答詢電話通過(guò)這段網(wǎng)絡(luò)實(shí)現(xiàn)。
(四)財(cái)務(wù)光纖,與當(dāng)?shù)刎?cái)務(wù)結(jié)算中心連接,負(fù)責(zé)財(cái)務(wù)轉(zhuǎn)賬、打印票據(jù)等。
(五)政務(wù)光纖,專用于與當(dāng)?shù)卣噙B,組成政務(wù)機(jī)要網(wǎng),負(fù)責(zé)傳輸市委、市政府的政務(wù)指令、會(huì)議通知等。
二、直管市氣象網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
12121光纖,財(cái)務(wù)光纖,政務(wù)光纖,接入這三條光纖的計(jì)算機(jī)業(yè)務(wù)應(yīng)用較少,可各組一套網(wǎng)絡(luò),雖然與外界信息交不是很多,卻又是必不可少。同時(shí)還要與局域網(wǎng)連接,實(shí)現(xiàn)與氣象信息和硬件設(shè)備的共享。據(jù)統(tǒng)計(jì),隨著互聯(lián)網(wǎng)的發(fā)展,現(xiàn)今60%以上的病毒是通過(guò)互聯(lián)網(wǎng)傳播的,因而要保證局域網(wǎng)安全,與網(wǎng)絡(luò)組網(wǎng)方法有很大關(guān)系。目前,直管市氣象局氣象部門內(nèi)網(wǎng)與公眾互聯(lián)網(wǎng)接入方法有兩種接法,為設(shè)備物理隔離方法和共用物理設(shè)備方法。
仙桃局利用交換機(jī)的基本功能對(duì)訪問(wèn)不同網(wǎng)絡(luò)通過(guò)自動(dòng)判斷走不同路徑,真正實(shí)現(xiàn)了公眾互聯(lián)網(wǎng)與氣象部門內(nèi)網(wǎng)自由訪問(wèn),此法方便實(shí)用,提高了工作效率,節(jié)約了硬件資源,但更容易受病毒攻擊和感染,全局網(wǎng)絡(luò)維護(hù)壓力較大。仙桃局就是采用該方法。
三、影響網(wǎng)絡(luò)安全的因素和技術(shù)解決措施
影響氣象網(wǎng)絡(luò)安全的因素很多,以下從人員技術(shù)、硬件故障、系統(tǒng)故障、氣象常規(guī)軟件故障、病毒侵襲、資源管理等方面進(jìn)行論述,并淺談了相應(yīng)的解決措施。
(一)管理人員缺乏。直管市氣象局業(yè)務(wù)有其獨(dú)特的特點(diǎn),既不像省局、地市局業(yè)務(wù)繁多,需要大量計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,有網(wǎng)絡(luò)保障部門和專職的網(wǎng)絡(luò)管理人員,也不像縣局那樣業(yè)務(wù)單純,計(jì)算機(jī)較少,網(wǎng)絡(luò)管理相對(duì)簡(jiǎn)單。在直管市當(dāng)中,業(yè)務(wù)應(yīng)用上,除不向下一級(jí)臺(tái)站指導(dǎo)預(yù)報(bào)產(chǎn)品外,其他業(yè)務(wù)并不比地市級(jí)少,而直管市氣象局受編制限制,業(yè)務(wù)人員少,且都有兼職,往往是一個(gè)人包攬氣象臺(tái)預(yù)報(bào)、測(cè)報(bào)、12121、短信、網(wǎng)絡(luò)、以及辦公的公文寫作和各種雜事等,疲于應(yīng)付。
(二)電源管理。配電房的電氣裝置、電源線路必須符合國(guó)家現(xiàn)行的有關(guān)電氣規(guī)范。許多事實(shí)表明:電源質(zhì)量低劣是大多數(shù)電子設(shè)備損壞及其運(yùn)行發(fā)生故障的元兇。常見電源質(zhì)量問(wèn)題有:電壓過(guò)高或過(guò)低,電網(wǎng)突波和雜波干擾,電力供應(yīng)中斷或瞬間斷電等,都會(huì)對(duì)電子儀器和電器設(shè)備帶來(lái)不同程度的損壞。一般電子儀器和電器設(shè)備都允許輸入電壓,在一個(gè)范圍內(nèi)波動(dòng)均可正常工作,但對(duì)于電網(wǎng)干擾(包括突波和雜波干擾)就容易引起嚴(yán)重后果。以計(jì)算機(jī)為例,常出現(xiàn)“沖程序”的CPU控制紊亂問(wèn)題。電源及線路要有專用的防雷接地設(shè)施,配備相應(yīng)的穩(wěn)壓電源及應(yīng)急UPS。
(三)設(shè)備管理。網(wǎng)絡(luò)故障中,路由器、交換機(jī)、網(wǎng)線、計(jì)算機(jī)都有可能出故障。為便于判斷,每根網(wǎng)線兩端要標(biāo)號(hào),使每條線路走向明確,利于判斷各種設(shè)備故障。路由器設(shè)置好后要存盤,以防斷電重啟后數(shù)據(jù)丟失;同時(shí)要將路由器的設(shè)置以最方便最直接的文本文檔保存存檔,便于及時(shí)恢復(fù)路由器數(shù)據(jù),減少故障時(shí)間,提高工作效率。
四、現(xiàn)網(wǎng)絡(luò)安全的規(guī)章管理制度
為了加強(qiáng)人員網(wǎng)絡(luò)安全意識(shí),每個(gè)單位都制作有網(wǎng)絡(luò)安全流程,有明確、嚴(yán)格的網(wǎng)絡(luò)安全管理制度。一般包括機(jī)房管理、設(shè)備管理、軟件管理、殺毒軟件安裝等。直管市也有針對(duì)本單位特點(diǎn)的管理制度。基層氣象局由于職工計(jì)算機(jī)水平的高低參差不齊,且無(wú)專職網(wǎng)絡(luò)管理人員,使氣象網(wǎng)絡(luò)的安全潛伏著極大的危機(jī),以下幾條制度對(duì)直管市氣象局網(wǎng)絡(luò)管理特別重要。
參考文獻(xiàn):
[1]湖北省氣象信息與保障中心.湖北省市縣氣象寬帶通信網(wǎng)建設(shè)技術(shù)培訓(xùn)教材[R].武漢,2006
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全管理;有效措施
中圖分類號(hào): 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2011)24-0000-01
Effective Measures of the Hospital Network Security Management
Tian Xu
(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)
Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.
Keywords:Hospital network;Safety management;Effective measures
伴隨著不斷發(fā)展和提高的信息技術(shù)水平,伴隨著要求越來(lái)越嚴(yán)格的醫(yī)療衛(wèi)生管理,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動(dòng)的各個(gè)方面,一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰,損失將難以估量。所以,一個(gè)迫切需要考慮和解決的問(wèn)題就是對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行可靠性和安全性的加強(qiáng)。
一、設(shè)備安全
1.中心機(jī)房。對(duì)于中心機(jī)房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機(jī)器端,避免線路之間出現(xiàn)交叉纏繞,這就要求與強(qiáng)電間距控制在30厘米至上??刂菩略鼍W(wǎng)點(diǎn)與交換機(jī)之間的距離,盡可能的減少發(fā)生或者出現(xiàn)信號(hào)衰減的事宜和情況。日常情況下,要盡可能的開展跳線備份,以備不時(shí)之需。3.服務(wù)器。對(duì)位于最上層的數(shù)據(jù)塊和服務(wù)器講,一個(gè)關(guān)鍵的對(duì)信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲(chǔ)數(shù)據(jù)的安全,以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此,首先要能夠保證電源不間斷,服務(wù)器工作不間斷,預(yù)防因?yàn)橥k妼?duì)數(shù)據(jù)庫(kù)產(chǎn)生損壞。中心服務(wù)器來(lái)講,當(dāng)前,絕大多數(shù)的醫(yī)院使用的模式為 “雙機(jī)熱備份+磁盤陣列柜”,如果一個(gè)服務(wù)器出現(xiàn)故障,可在很短暫的時(shí)間內(nèi)切換備份服務(wù)器(十幾秒)然后將數(shù)據(jù)庫(kù)啟動(dòng),2~3分鐘之內(nèi),業(yè)務(wù)就可以得到恢復(fù),系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開內(nèi)外網(wǎng),將黑客入侵時(shí)間杜絕消滅,內(nèi)外網(wǎng)之間確實(shí)需要交換信息的時(shí)候,使用移動(dòng)硬盤或者U盤做中介,同時(shí)做好病毒防范。
二、計(jì)算機(jī)軟件安全
借助于應(yīng)用程序、數(shù)據(jù)庫(kù)、操作系統(tǒng)可以幫助實(shí)現(xiàn)軟件的正常安全運(yùn)行,出現(xiàn)軟件層面的安全隱患,除了病毒和黑客,另外一個(gè)關(guān)鍵點(diǎn)就是內(nèi)部管理。
外來(lái)入侵對(duì)安全也會(huì)產(chǎn)生很大的影響,所謂外來(lái)入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下,一旦出現(xiàn)了系統(tǒng)癱瘓,醫(yī)院管理必然將會(huì)在這段時(shí)間內(nèi)呈現(xiàn)癱瘓的狀態(tài),所以對(duì)于網(wǎng)絡(luò)安全來(lái)講,一定要重視防殺病毒。傳統(tǒng)上,醫(yī)院的系統(tǒng)為封閉的,基本上不會(huì)聯(lián)網(wǎng),這樣出現(xiàn)病毒感染的幾率就非常的低,但是伴隨著醫(yī)院系統(tǒng)的慢慢開放化,使用人員的復(fù)雜化,感染的幾率也呈現(xiàn)上升的趨勢(shì)。
當(dāng)前,借助于互聯(lián)網(wǎng),醫(yī)院之間可以實(shí)現(xiàn)互相聯(lián)系,還可以與醫(yī)保相連,這樣醫(yī)院系統(tǒng)本身就變得越來(lái)越開放,感染病毒的幾率也呈現(xiàn)了上升的趨勢(shì)。在這樣的情況下,更需要借助于完善的制度管理,對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的安全防護(hù),比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng),只要防火墻控制服務(wù)器手動(dòng)或自動(dòng)更新了病毒庫(kù),就可以自動(dòng)地更新各客戶端的病毒庫(kù)。這點(diǎn)很重要,管理員不需要為了及時(shí)更新病毒庫(kù)而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計(jì)算機(jī)前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶機(jī)的情況,可以及時(shí)定位染毒計(jì)算機(jī),并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下,系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時(shí)間差,可以及時(shí)根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級(jí)系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來(lái)病毒入侵事件,在醫(yī)保接口時(shí),添加防火墻設(shè)施過(guò)濾檢查所有數(shù)據(jù)。
管理層面,第一,安全意識(shí)要得到強(qiáng)化,網(wǎng)絡(luò)安全的重要性要得到時(shí)時(shí)刻刻地強(qiáng)調(diào),讓每個(gè)同事都意識(shí)到安全真得很重要。第二點(diǎn),維護(hù)工作要由專人進(jìn)行,進(jìn)入密碼做到只有操作人知曉,并且對(duì)密碼進(jìn)行不定期的變更,維護(hù)日志要做到每天都正確規(guī)范的填寫,還要明確相關(guān)人員的職責(zé),達(dá)到崗位明晰。對(duì)于中心機(jī)房,要完善管理制度,尤其是安全保密制度,下班前,對(duì)機(jī)房進(jìn)行例行的安檢,如果出現(xiàn)了蓄意破壞系統(tǒng)的行為,一旦查證屬實(shí),一定要上報(bào)保衛(wèi)紀(jì)檢部門,給與嚴(yán)肅處理。第三點(diǎn),正常情況下,不會(huì)對(duì)醫(yī)院信息系統(tǒng)工作站進(jìn)行軟驅(qū)和光驅(qū)的安裝,更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件,再裝上安全管理系統(tǒng),限制只能運(yùn)行醫(yī)院信息系統(tǒng),屏蔽直接的硬盤、網(wǎng)絡(luò)和注冊(cè)表訪問(wèn)。由此可以有效防止有意或無(wú)意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然,這是犧牲了方便而換來(lái)的安全,至于其他使用計(jì)算機(jī)的需要,如辦公軟件,可以通過(guò)設(shè)立單獨(dú)專用的計(jì)算機(jī)或讓其連接不同的網(wǎng)絡(luò)實(shí)現(xiàn),基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨(dú)立而封閉,讓病毒無(wú)從進(jìn)入。第四點(diǎn),整個(gè)安全管理的中心和關(guān)鍵為數(shù)據(jù)庫(kù),數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫(kù),一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫(kù)最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進(jìn)處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法,主要有如下三種:雙機(jī)熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫(kù)管理,首先是相關(guān)操作制度的制定,不但對(duì)數(shù)據(jù)庫(kù)設(shè)定了相關(guān)的密碼,而且盡可能的要求減少直接操作數(shù)據(jù)庫(kù),特別是在高峰期,對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù),嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機(jī)熱備,這種備份方法保證了數(shù)據(jù)實(shí)時(shí)的備份,將數(shù)據(jù)及時(shí)的從主服務(wù)器到備份服務(wù)器的備份,這樣就保障了在其中一臺(tái)服務(wù)器發(fā)生故障或者損毀的時(shí)候,另外一臺(tái)服務(wù)器可以正常運(yùn)轉(zhuǎn),不會(huì)對(duì)數(shù)據(jù)的完整性產(chǎn)生影響。
三、結(jié)論
總而言之,安全問(wèn)題是一個(gè)全局性的問(wèn)題,是一個(gè)綜合性的問(wèn)題,它集軟硬件和操作者為一個(gè)整體。對(duì)于安全來(lái)講,任何環(huán)節(jié)都是其的一個(gè)步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源,在此的基礎(chǔ)之上,制定全局性的安全策略,找出薄弱環(huán)節(jié),注意發(fā)展趨勢(shì),及時(shí)進(jìn)行調(diào)整,讓系統(tǒng)運(yùn)轉(zhuǎn)的更加安全、快捷、有效。
參考文獻(xiàn):
[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息,2006,12
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;管理措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1009-914X(2014)36-0218-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生產(chǎn)生活中占據(jù)著十分重要的地位。正因如此,人們的生活和工作都發(fā)生了巨大的改變。但是,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中,因?yàn)樽陨泶嬖谝欢ǖ拈_放性,人們?cè)谑褂玫倪^(guò)程中存在一些不規(guī)范行為,所以計(jì)算機(jī)網(wǎng)絡(luò)會(huì)存在一定的安全隱患。一些不法分子通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)非法實(shí)施一些行為,造成了嚴(yán)重的損失。針對(duì)這些問(wèn)題,制定有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施,避免這些問(wèn)題的發(fā)生,才能有效地實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患在企業(yè)的發(fā)展或者人們的日常生活中,都會(huì)存在一定的問(wèn)題,造成一些不良的影響,產(chǎn)生嚴(yán)重的經(jīng)濟(jì)損失。計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全隱患,在一定程度上侵犯了人們的隱私,一些不法份子利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞,竊取一些對(duì)企業(yè)或者人們十分重要的信息,威脅了企業(yè)的經(jīng)濟(jì)安全,甚至?xí)?duì)國(guó)家的安全造成一定的影響,損失比較嚴(yán)重。目前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中,存在的主要安全隱患,包括計(jì)算機(jī)網(wǎng)絡(luò)自身的局限性、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施不完善和計(jì)算機(jī)病毒的影響等。
計(jì)算機(jī)網(wǎng)絡(luò)自身具有一定的開放性,雖然在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用提供了便利,但是也增加了計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全隱患的機(jī)率。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及,大部分的企業(yè)都已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)化辦公,一些地方政府也開始逐漸開展電子政務(wù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用得越來(lái)越廣泛,在為人們的日常生活和工作提供便利的同時(shí),也開始出現(xiàn)一些計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,造成一些計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)傳輸平臺(tái),人們?cè)谑褂糜?jì)算機(jī)進(jìn)行信息傳輸?shù)倪^(guò)程中,會(huì)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全隱患,造成一些重要的信息被攔截或者盜取,增加了企業(yè)或者個(gè)人的損失。計(jì)算機(jī)安全的防范,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,也發(fā)揮了重要的作用。但是,如果計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施不到位,也會(huì)造成一些計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。因此,人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中,應(yīng)該采取一些有效的防范措施,減少計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全隱患的機(jī)率。如果在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用過(guò)程中,缺少安全防護(hù)措施,容易被病毒攻擊或者出現(xiàn)安全漏洞。隨著科學(xué)技術(shù)的發(fā)展,在信息化的過(guò)程中,一些新的計(jì)算機(jī)病毒層出不窮,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用造成了一定的影響,會(huì)產(chǎn)生一些計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用,為人們的日常生活和工作帶來(lái)了極大的便利,在不同的領(lǐng)域和行業(yè)都有著廣泛的應(yīng)用。但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大量使用,在使用過(guò)程中逐漸出現(xiàn)了一些問(wèn)題,造成安全隱患,對(duì)企業(yè)或者個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)使用造成了不同程度的影響。針對(duì)目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中出現(xiàn)的安全隱患,制定有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施,可以有效避免計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的發(fā)生,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。例如,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,人們應(yīng)該提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的認(rèn)識(shí),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的防護(hù),普及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用知識(shí),加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范等。
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患會(huì)影響人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,威脅到計(jì)算機(jī)中存儲(chǔ)信息的安全,如果信息丟失,不僅會(huì)對(duì)個(gè)人造成嚴(yán)重的損失,還會(huì)對(duì)企業(yè)造成一定的經(jīng)濟(jì)損失,影響到國(guó)家的安全。因此在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,人們需要重視對(duì)計(jì)算機(jī)安全隱患的防范,提高計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范意識(shí)。人們只有重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患造成的損失,才能有效地做好計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范措施,減少計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中安全漏洞的出現(xiàn)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范工作,是避免計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的有效途徑。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作,在一定程度上可以有效避免計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù),可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。一方面,人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用過(guò)程中,可以對(duì)重要的信息進(jìn)行安全加密,有了密碼保護(hù),可以有效避免計(jì)算機(jī)信息的丟失和被竊;另一方面,人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中,要加強(qiáng)對(duì)計(jì)算機(jī)的安全維護(hù),定期清理計(jì)算機(jī)中存在的垃圾信息,對(duì)一些軟件進(jìn)行升級(jí),可以有效減少一些安全隱患的發(fā)生。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用,掌握一定的使用知識(shí)很重要,可以有效避免因?yàn)檫`規(guī)操作造成的安全隱患。例如,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用人員,具備了專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用知識(shí),可以避免因?yàn)槭褂貌划?dāng)或者操作不規(guī)范造成的計(jì)算機(jī)重要信息丟失和計(jì)算機(jī)程序破壞等問(wèn)題的發(fā)生。因此,在今后的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使用過(guò)程中,企業(yè)或者個(gè)人應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)的普及,建立相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)等。計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一項(xiàng)重要原因,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中,會(huì)產(chǎn)生嚴(yán)重的安全隱患,造成巨大的損失。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計(jì)算機(jī)病毒也逐漸的升級(jí),造成的危害也越來(lái)越嚴(yán)重,對(duì)計(jì)算機(jī)的破壞能力也有了進(jìn)一步的提高。實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有效防護(hù),需要人們?cè)谑褂糜?jì)算機(jī)的過(guò)程中,增加對(duì)計(jì)算機(jī)病毒的防范。例如,在計(jì)算機(jī)使用的過(guò)程中,應(yīng)該保證計(jì)算機(jī)安裝了殺毒軟件,在一定程度上,減少計(jì)算機(jī)病毒的入侵,避免計(jì)算機(jī)病毒產(chǎn)生的危害。在安裝計(jì)算機(jī)殺毒軟件之后,還需要定期地對(duì)計(jì)算機(jī)進(jìn)行殺毒清理,才能有效地防止安全漏洞。
3.結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸普及,雖然為人們的日常生活和工作提供了便利的條件,但是受到一些因素的影響,以及自身的局限性或者計(jì)算機(jī)網(wǎng)絡(luò)的使用不當(dāng),造成了一定的安全隱患。針對(duì)目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全隱患,制定有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,才能提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;管理;措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 11-0000-01
Computer Network Security Management Measures
Lan Hao
(Nanning Healthy School,Nanning530409,China)
Abstract:This article from the actual situation,mainly from China's current computer network security management shortcomings,concrete and effective measures for improvement of these two aspects to be analyzed,demonstration illustrates the computer network security management is essential in the meaning.
Keywords:Computer networks;Security;Management;Measures
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講是有關(guān)網(wǎng)絡(luò)中所涉及到的各方面信息的安全,是指有關(guān)網(wǎng)絡(luò)系統(tǒng)中軟件、硬件以及數(shù)據(jù)等各項(xiàng)信息在有效的網(wǎng)絡(luò)管理手段與控制技術(shù)的支持下能夠收到嚴(yán)密的保護(hù),使其不受到偶然、人為等各類原因而遭受更改、泄露、破壞等影響系統(tǒng)正常運(yùn)作的因素。
二、目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的缺陷
目前計(jì)算機(jī)網(wǎng)絡(luò)具有的開放性、互聯(lián)性以及終端分布不均性等特征都使得整個(gè)網(wǎng)絡(luò)安全存在種種的缺陷與漏洞。并且不管是處于局域網(wǎng)網(wǎng)絡(luò)或是廣域網(wǎng)網(wǎng)絡(luò)中,各種各樣的技術(shù)弱點(diǎn)與人為忽視都會(huì)或多或少的帶來(lái)潛在的風(fēng)險(xiǎn)因素。我們要減少和避免網(wǎng)絡(luò)受到病毒、惡意軟件、釣魚網(wǎng)站、黑客等風(fēng)險(xiǎn)因素的攻擊,首先就需要找出目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的缺陷,加以關(guān)注。
(一)技術(shù)問(wèn)題。主要的網(wǎng)絡(luò)安全漏洞中,由技術(shù)方面的問(wèn)題造成的主要缺陷有以下幾個(gè)要點(diǎn)。
1.各種各樣病毒的傳播。計(jì)算機(jī)病毒是目前制約計(jì)算機(jī)網(wǎng)絡(luò)健康正常發(fā)展的最關(guān)鍵因素。這是指編制者在計(jì)算機(jī)系統(tǒng)程序中添加一組能夠破壞整機(jī)功能、影響數(shù)據(jù)安全性并且能夠自我復(fù)制的指令與代碼。再加上計(jì)算機(jī)病毒具有的破壞性、隱蔽性、變種性、傳染性等特征,一般的計(jì)算機(jī)用戶很難及時(shí)發(fā)現(xiàn)并預(yù)防這些問(wèn)題。
2.木馬入侵?,F(xiàn)有的木馬程序多潛伏在電腦軟件系統(tǒng)中,在受到外部控制用戶的指令時(shí)竊取信息、程序。這些木馬的入侵不僅會(huì)占用較多的系統(tǒng)資源,還會(huì)竊取到用戶私密的賬號(hào)、密碼的安全信息,為用戶帶來(lái)巨大的經(jīng)濟(jì)財(cái)產(chǎn)損失。
3.無(wú)授權(quán)訪問(wèn)接入。這是指在現(xiàn)有計(jì)算機(jī)信息系統(tǒng)中,為了擴(kuò)大訪問(wèn)權(quán)限,占用網(wǎng)絡(luò)設(shè)備與信息資源,一些使用者會(huì)利用不正當(dāng)?shù)姆绞絹?lái)盜取或更改他人賬號(hào)、密碼等安全信息,以此避開系統(tǒng)的授權(quán)訪問(wèn)系統(tǒng)檢測(cè)。
4.高強(qiáng)度的信息干擾。對(duì)開放、互聯(lián)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行高頻率、高強(qiáng)度干擾,在很大程度上會(huì)影響整機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行速度、信息處理等工作業(yè)務(wù)。
(二)人力問(wèn)題。技術(shù)是需要人力來(lái)支持才能運(yùn)作的,目前計(jì)算機(jī)網(wǎng)絡(luò)中的高科技含量操作、監(jiān)護(hù)、維修專業(yè)人員的缺口非常大。盡管一些地區(qū)利用身份認(rèn)證、防火墻等安全措施來(lái)抑制對(duì)人力的需求,但這只是暫時(shí)的,無(wú)法從根源上解決問(wèn)題,在加上對(duì)人才的配置不夠合理、對(duì)行業(yè)預(yù)防、監(jiān)管制度標(biāo)準(zhǔn)不夠統(tǒng)一等因素,都使得技術(shù)措施無(wú)法通過(guò)人力來(lái)實(shí)現(xiàn),計(jì)算機(jī)安全管理工作很難真正的做到最好。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的具體改進(jìn)措施
(一)將計(jì)算機(jī)安全與保密管理工作納入基礎(chǔ)管理內(nèi)容中。首先,相關(guān)工作人員要制定一套完整、合規(guī)的安全管理制度,其次通過(guò)舉辦座談會(huì)、發(fā)放員工手冊(cè)等各種途徑大力做好宣傳教育工作,逐步提升這部分工作人員的自我保密意識(shí)。
并且上級(jí)領(lǐng)導(dǎo)要做到及時(shí)在工作、學(xué)習(xí)、生活等方面關(guān)心職工,通過(guò)對(duì)企業(yè)能力的不斷提升,使員工將全心全意為企業(yè)服務(wù)與自身的利益相結(jié)合。最后,要重視嚴(yán)格的獎(jiǎng)懲機(jī)制在這一方面發(fā)揮的重要作用,爭(zhēng)取做到權(quán)責(zé)明確。
(二)防火墻技術(shù)。防火墻技術(shù)是當(dāng)下發(fā)展最為成熟的一種計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù),它是由硬件、軟件兩大部分組成。它的最主要作用在處處潛在風(fēng)險(xiǎn)的外部網(wǎng)絡(luò)環(huán)境為單機(jī)創(chuàng)造較為安全、穩(wěn)定的子網(wǎng)環(huán)境,以此來(lái)防止網(wǎng)絡(luò)非法入侵。但是隨著網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展,一些可以與之對(duì)抗的入侵程序也逐漸發(fā)展起來(lái),攻擊防火墻的薄弱環(huán)節(jié)。因此,相關(guān)工作人員要立足于實(shí)際情況,不斷研究開發(fā)出既能滿足傳統(tǒng)防火墻技術(shù)要求,又能起到控制、分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全作用的新一代防火墻技術(shù)。
(三)身份識(shí)別技術(shù)。身份識(shí)別技術(shù)是整個(gè)網(wǎng)絡(luò)安全管理技術(shù)的核心,利用它可以對(duì)相關(guān)信息的完整性、私密性、可控性進(jìn)行嚴(yán)格的保證。就目前來(lái)說(shuō),身份識(shí)別技術(shù)的主要途徑與表現(xiàn)形式有:密碼、指令、指紋等,這些途徑都是用戶身份的象征,是對(duì)信息具備使用權(quán)的象征。
(四)訪問(wèn)控制技術(shù)。利用這一技術(shù)關(guān)鍵是在于預(yù)防與防治計(jì)算機(jī)系統(tǒng)內(nèi)部的合法用戶受到非法、非授權(quán)訪問(wèn)的入侵。依據(jù)其具體方式的不同,可以分為兩大類――任意訪問(wèn)、強(qiáng)制訪問(wèn)。
1.任意訪問(wèn)是指在計(jì)算機(jī)整機(jī)系統(tǒng)所規(guī)定的范圍內(nèi)任意對(duì)信息進(jìn)行訪問(wèn)。這種技術(shù)的成本低、操作步驟簡(jiǎn)單明了,但存在一定的安全隱壞。
2.強(qiáng)制訪問(wèn)是指利用無(wú)法避免的訪問(wèn)限制來(lái)阻止非授權(quán)訪問(wèn)的入侵。這種技術(shù)雖然較為安全,但消耗成本巨大,靈活性小。
相關(guān)工作人員就需要不斷研究開發(fā)出一種新型的訪問(wèn)控制技術(shù),即將強(qiáng)制訪問(wèn)與任意訪問(wèn)相結(jié)合,在有效控制正常的訪問(wèn)權(quán)限的同時(shí)起到保護(hù)網(wǎng)絡(luò)資源安全的關(guān)鍵作用。
隨著科技網(wǎng)絡(luò)的日益發(fā)展與完善,國(guó)際經(jīng)濟(jì)一體化進(jìn)程的加劇,互聯(lián)網(wǎng)應(yīng)用正從開始的科研、學(xué)術(shù)領(lǐng)域逐步向金融、教育、商務(wù)等多元化方面迅速發(fā)展,與此相對(duì)應(yīng)的網(wǎng)絡(luò)安全管理問(wèn)題也更進(jìn)一步的引起了相關(guān)工作人員與使用者的關(guān)注。鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到整機(jī)的發(fā)展命脈,我們必須在相關(guān)法律法規(guī)的支持下,制定并采取一整套嚴(yán)格、強(qiáng)力的措施來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定與安全。
參考文獻(xiàn):
[1]蘇彤彤.發(fā)電企業(yè)網(wǎng)絡(luò)安全管理體系的探索與建立[J].電力信息化,2009,3
[2]楊月江,王秀玲.基于行為學(xué)的網(wǎng)絡(luò)安全分析及策略研究[J].中國(guó)人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版),2008,1
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)涉及很多技術(shù),包括計(jì)算機(jī)技術(shù)、通信以及網(wǎng)絡(luò)技術(shù)等,具備速度快、精準(zhǔn)度高以及范圍廣等特點(diǎn)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,當(dāng)其遭受非法入侵時(shí),系統(tǒng)中的信息數(shù)據(jù)很容易出現(xiàn)丟失和惡意竊取等問(wèn)題,嚴(yán)重時(shí)還會(huì)造成計(jì)算機(jī)系統(tǒng)的癱瘓。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全包含了技術(shù)安全以及管理安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,其存在的安全問(wèn)題也變得越發(fā)嚴(yán)重,不管在技術(shù)方面還是在管理方面都存在很多的問(wèn)題,而這些問(wèn)題在很大程度上也為我國(guó)開展計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作增加了很大的難度。
2主要隱患概述
2.1網(wǎng)絡(luò)病毒問(wèn)題。網(wǎng)絡(luò)病毒是虛擬的網(wǎng)絡(luò)程序,很多不法分子使用網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,從而導(dǎo)致系統(tǒng)的癱瘓。除此之外,網(wǎng)絡(luò)病毒還會(huì)使計(jì)算機(jī)用戶的指令失去效用,從而對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行產(chǎn)生極大的影響。數(shù)據(jù)信息的傳播速度通常極快,傳播范圍也極廣,這使病毒有了可以肆意傳播的機(jī)會(huì)。當(dāng)計(jì)算機(jī)受到病毒侵害之后,病毒會(huì)傳播到其他的計(jì)算機(jī)系統(tǒng)中,其產(chǎn)生的不利影響也會(huì)隨之?dāng)U大。病毒還具備極強(qiáng)的隱蔽性,雖然有些殺毒軟件可以對(duì)病毒進(jìn)行清理,但并不能將其徹底清除,當(dāng)計(jì)算機(jī)用戶發(fā)現(xiàn)系統(tǒng)被病毒攻擊時(shí),病毒早已對(duì)計(jì)算機(jī)造成了一定的影響。特別是受程序控制的病毒,它對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全有著巨大的影響,處理工作難度極高;加之網(wǎng)絡(luò)管理人員也無(wú)法將攜帶病毒的程序與其他程序明確區(qū)分,因此,病毒會(huì)在計(jì)算機(jī)系統(tǒng)中大量繁殖,嚴(yán)重時(shí)還會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。2.2系統(tǒng)漏洞問(wèn)題。管理人員的工作疏忽也會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞問(wèn)題,而該問(wèn)題的出現(xiàn)為不法分子提供了攻擊和入侵計(jì)算機(jī)系統(tǒng)的機(jī)會(huì)。除此之外,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,大多數(shù)管理人員以及計(jì)算機(jī)用戶都沒有重視,也沒有開展相應(yīng)的防范工作,而這也使得網(wǎng)絡(luò)保護(hù)系統(tǒng)一直有很多問(wèn)題存在。而且管理人員也沒有及時(shí)按照相關(guān)規(guī)定開展系統(tǒng)的維護(hù)工作,這在很大程度上降低了攻擊計(jì)算機(jī)系統(tǒng)的難度,更為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了很多隱患問(wèn)題。2.3非法訪問(wèn)問(wèn)題。所謂非法訪問(wèn),即借助病毒或者由黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵,從而對(duì)計(jì)算機(jī)用戶的隱秘信息及資料進(jìn)行盜取。在此期間,通過(guò)采用設(shè)備攻擊以及指令攻擊等方法獲取計(jì)算機(jī)用戶的賬號(hào)等隱私信息,以快速破解一些加密的文件,同時(shí)還能入侵他人的網(wǎng)站,甚至對(duì)網(wǎng)站信息進(jìn)行惡意破壞,嚴(yán)重時(shí)還會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。網(wǎng)絡(luò)黑客擁有著極強(qiáng)的入侵能力,通過(guò)網(wǎng)絡(luò)他們便可實(shí)現(xiàn)遠(yuǎn)程搜索,一旦發(fā)現(xiàn)有可入侵的目標(biāo),他們便會(huì)先試探目標(biāo)計(jì)算機(jī),在對(duì)方并沒有做出應(yīng)對(duì)后,制定具體的攻擊計(jì)劃,從而竊取對(duì)方用戶的賬號(hào)、密碼等隱私信息。2.4詐騙問(wèn)題。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,其具備的極強(qiáng)開放性和自由性為不法分子提供了更多犯罪的空間和機(jī)會(huì)。例如,很多不法分子會(huì)通過(guò)互聯(lián)網(wǎng)社交軟件虛假信息,采用詐騙等不正當(dāng)?shù)氖侄蝸?lái)謀取利益。除此之外;他們還會(huì)自行構(gòu)建虛擬網(wǎng)站或者使用攜帶病毒的網(wǎng)站進(jìn)行詐騙,而這也會(huì)為很多計(jì)算機(jī)用戶帶來(lái)極大的損失[1]。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施
3.1合理設(shè)置防火墻。防火墻是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的主要保護(hù)屏障。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全而言,合理設(shè)置防火墻可以在很大程度上對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的保證;而且一旦出現(xiàn)問(wèn)題,防火墻會(huì)在第一時(shí)間進(jìn)行預(yù)警,至于那些非法入侵計(jì)算機(jī)系統(tǒng)的問(wèn)題也可進(jìn)行有效防御。除此之外,對(duì)于防火墻提示的重要信息,管理人員及計(jì)算機(jī)用戶要及時(shí)記錄,察覺計(jì)算機(jī)網(wǎng)絡(luò)安全隱患;還應(yīng)采用有效的手段解決安全隱患,以最大程度提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。3.2合理應(yīng)用殺毒軟件。要想有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,計(jì)算機(jī)用戶以及管理人員還需合理應(yīng)用殺毒軟件,以控制病毒的擴(kuò)散,從而優(yōu)化計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境。此外,一旦發(fā)現(xiàn)有病毒入侵,那么殺毒軟件應(yīng)在第一時(shí)間采用有效措施對(duì)病毒進(jìn)行清理,以避免病毒的肆意傳播,同時(shí)有效降低病毒入侵帶來(lái)的不利影響。除此之外,對(duì)于計(jì)算機(jī)系統(tǒng)中的程序及文件,計(jì)算機(jī)用戶以及管理人員也要借助殺毒軟件對(duì)其進(jìn)行掃描,這樣潛伏在計(jì)算機(jī)系統(tǒng)中的病毒也會(huì)得到有效解決。3.3注重訪問(wèn)權(quán)控制工作的開展。在網(wǎng)絡(luò)信息時(shí)代背景下,人們要想防止網(wǎng)絡(luò)資源被非法占用及入侵,那么他們必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)控制以及服務(wù)器安全控制等工作。對(duì)于大多數(shù)系統(tǒng)病毒而言,它們都是通過(guò)服務(wù)器對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的,因此,計(jì)算機(jī)用戶以及管理人員要想保保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,必須對(duì)網(wǎng)絡(luò)的監(jiān)控工作進(jìn)行高度重視。3.4對(duì)應(yīng)急處理方案進(jìn)行合理制定。幾年來(lái),我國(guó)經(jīng)常出現(xiàn)各種計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,不但阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展,也為計(jì)算機(jī)用戶帶來(lái)了不好的體驗(yàn)。因此,我國(guó)要想有效解決計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患,管理人員需合理制定應(yīng)急處理方案,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí),其便可對(duì)及時(shí)啟動(dòng)應(yīng)急方案,通過(guò)采用科學(xué)、有效的方法解決安全問(wèn)題,它在很大程度上將計(jì)算機(jī)用戶的損失降到最低。3.5針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,將相關(guān)法律法規(guī)進(jìn)行完善。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患,我國(guó)要想對(duì)其進(jìn)行更好的預(yù)防,就必須加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理力度,不斷完善相關(guān)的法律法規(guī),從而使網(wǎng)絡(luò)詐騙以及惡意入侵他人計(jì)算機(jī)系統(tǒng)等行為便有法可依,這也能在很大程度上有效降低非法盜取、攻擊他人隱私信息問(wèn)題的發(fā)生概率。即使在日常生活之中,計(jì)算機(jī)用戶的系統(tǒng)遭到了非法攻擊,他們也可利用法律武器維護(hù)自身的權(quán)益,使不法分子會(huì)受到應(yīng)有的懲罰。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作而言,對(duì)網(wǎng)絡(luò)安全的宣傳教育也是極為重要的。目前,大多數(shù)計(jì)算機(jī)用戶都沒有形成良好的網(wǎng)絡(luò)安全意識(shí),這也增大了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。因此,我國(guó)必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全的教育工作,同時(shí)要加大宣傳力度,以順利開展計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)測(cè)工作,最大程度降低網(wǎng)絡(luò)安全隱患出現(xiàn)的概率。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫(kù);病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。
一、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問(wèn),破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全,資源共享的訪問(wèn)控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問(wèn),假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí),有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。
通過(guò)部署入侵檢測(cè)系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器,配置主頁(yè)的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁(yè)被纂改,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對(duì)攻擊進(jìn)行阻斷。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對(duì)于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說(shuō),安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號(hào),并給guest加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開審核策略,這個(gè)也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測(cè)工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù),包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說(shuō)它可以監(jiān)聽到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽。
除了上面說(shuō)的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最?。?/p>
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)