前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:高校機(jī)房;網(wǎng)絡(luò)安全;技術(shù)防范
近年來(lái),高校逐漸將信息化教學(xué)作為主要的教學(xué)模式,豐富教學(xué)資源的同時(shí),網(wǎng)絡(luò)建設(shè)也日益完善。作為信息化教學(xué)的主要陣地,高校機(jī)房承擔(dān)著重要的教學(xué)任務(wù)和角色。不同專業(yè)、不同年級(jí)、不同課程使得機(jī)房?jī)?nèi)的應(yīng)用系統(tǒng)和教學(xué)軟件不斷增多,網(wǎng)絡(luò)服務(wù)范圍和功能越來(lái)越大,無(wú)疑會(huì)增加網(wǎng)絡(luò)安全隱患。因此,高校要重視網(wǎng)絡(luò)安全管理,保障機(jī)房重地網(wǎng)絡(luò)通暢和信息數(shù)據(jù)安全,才能確保教學(xué)順利。
1高校機(jī)房網(wǎng)絡(luò)安全管理中存在的問題
1.1機(jī)房管理與使用人員安全意識(shí)不足
網(wǎng)絡(luò)安全不僅涉及教師、管理人員、辦公人員,還包括學(xué)生。高校中,學(xué)生占比大,安全意識(shí)還不高,使用機(jī)房時(shí),訪問網(wǎng)站五花八門,高度信任網(wǎng)絡(luò)安全的措施和努力,忽略病毒設(shè)計(jì)人員和黑客的技高一籌,給機(jī)房信息安全帶來(lái)極大的隱患。而且,網(wǎng)絡(luò)安全法普及不到位,安全管理策略升級(jí)更新不及時(shí),以及管理人員能力與專業(yè)水平參差不齊等,更為機(jī)房的安全帶來(lái)威脅。
1.2機(jī)房設(shè)備使用環(huán)境的影響
高效機(jī)房電子設(shè)備密集,使用頻繁,對(duì)周圍環(huán)境中的濕度、溫度等方面的要求較高,如果不注意把控機(jī)房環(huán)境,使機(jī)房設(shè)備長(zhǎng)期處于過于干燥且灰塵較大的環(huán)境,就容易產(chǎn)生靜電吸附灰塵,機(jī)房設(shè)備易造成靜電擊穿或灰塵導(dǎo)致的接觸不良,使數(shù)據(jù)中斷,教學(xué)中斷,甚至引起火災(zāi)隱患,輕者數(shù)據(jù)丟失,重則數(shù)據(jù)損壞、設(shè)備損毀。
1.3網(wǎng)絡(luò)黑客的非法入侵
高校機(jī)房設(shè)備種類多、規(guī)模大,涉及的操作系統(tǒng)和軟件問題多樣化,一些專業(yè)化的操作系統(tǒng)和軟件在開發(fā)和運(yùn)行過程中,一旦存有漏洞,必會(huì)給不法分子以可乘之機(jī)。當(dāng)黑客攻擊機(jī)房系統(tǒng),將會(huì)產(chǎn)生數(shù)據(jù)丟失、被刪除、清空、系統(tǒng)癱瘓、緩沖區(qū)溢出等事故,使高校機(jī)房教學(xué)進(jìn)度受到影響,考試、比賽、活動(dòng)等受阻。
1.4網(wǎng)絡(luò)病毒擴(kuò)散與危害
外網(wǎng)攻擊形式較多,常見的是網(wǎng)頁(yè)病毒、信息病毒、郵件病毒等。這些含有病毒的數(shù)據(jù)被用戶點(diǎn)擊后就會(huì)啟動(dòng)病毒程序,要么自動(dòng)復(fù)制導(dǎo)致系統(tǒng)癱瘓,要么用戶信息被非法竊取,甚至被刪除、破壞等。高校機(jī)房受網(wǎng)絡(luò)病毒侵入的概率更大,一旦受侵入,可能會(huì)影響教學(xué)進(jìn)度,甚至造成網(wǎng)絡(luò)癱瘓。因此,要對(duì)高校機(jī)房進(jìn)行多重網(wǎng)絡(luò)安全防護(hù)。
2高校機(jī)房網(wǎng)絡(luò)安全管理改進(jìn)對(duì)策
2.1建設(shè)網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)
首先,在組織機(jī)構(gòu)和責(zé)任落實(shí)上要形成責(zé)任體系。校領(lǐng)導(dǎo)直接對(duì)機(jī)房安全負(fù)責(zé),并將責(zé)任落實(shí)到各級(jí)人員中去。遵循的原則是直接責(zé)任人負(fù)責(zé)制,即直接與機(jī)房各項(xiàng)管理直接接觸的管理人員、使用人員、維護(hù)人員對(duì)機(jī)房安全負(fù)責(zé)。全體師生都要在規(guī)范操作的基礎(chǔ)上嚴(yán)格遵守網(wǎng)絡(luò)安全防護(hù)制度。其次,成立網(wǎng)絡(luò)安全小組,成員由各部門主要領(lǐng)導(dǎo)兼職,對(duì)高校的網(wǎng)絡(luò)環(huán)境、機(jī)房網(wǎng)絡(luò)等進(jìn)行安全監(jiān)管。再次,各教學(xué)組、實(shí)驗(yàn)教師和機(jī)房管理人員進(jìn)行安全責(zé)任書的簽訂,明確所有人的網(wǎng)絡(luò)安全責(zé)任和網(wǎng)絡(luò)安全義務(wù)。最后,健全網(wǎng)絡(luò)安全事故問責(zé)機(jī)制,保證事故回溯清晰通暢,學(xué)校領(lǐng)導(dǎo)、安全小組以及教學(xué)一線人員都要進(jìn)行事故總結(jié),形成事故防范措施。
2.2加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè)
第一,建立高校網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì)。團(tuán)隊(duì)內(nèi)成員技術(shù)能力具有互補(bǔ)性,職責(zé)范圍清晰,交叉性低,崗位固定,具有崗位吸引性,能夠留住人才,對(duì)全校的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管。第二,各學(xué)院安排專人進(jìn)行網(wǎng)絡(luò)安全信息溝通,能夠?qū)踩录皶r(shí)上傳,并對(duì)學(xué)校的安全措施向下落實(shí)與傳達(dá)。第三,將網(wǎng)絡(luò)安全防范技術(shù)掌握較好的學(xué)生選定為機(jī)房運(yùn)維護(hù)管理助手,能夠?qū)C(jī)房和校園網(wǎng)的安全運(yùn)行進(jìn)行監(jiān)督與管理,定期對(duì)系統(tǒng)和軟件進(jìn)行補(bǔ)丁升級(jí),確保網(wǎng)絡(luò)安全。第四,加強(qiáng)高校橫向網(wǎng)絡(luò)安全信息溝通與安全措施交流,查缺補(bǔ)漏,提高網(wǎng)絡(luò)安全防護(hù)能力和水平。
2.3深化網(wǎng)絡(luò)安全知識(shí)宣傳與培訓(xùn)
首先,對(duì)全校的師生和管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)與宣傳,提高師生和管理人員的網(wǎng)絡(luò)安全意識(shí)和能力,能夠進(jìn)行主動(dòng)防范。其次,增強(qiáng)領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全意識(shí),在指揮高校宏觀發(fā)展中重視網(wǎng)絡(luò)安全,給予網(wǎng)絡(luò)安全建設(shè)分配更多的人才與物資。再次,從教學(xué)角度進(jìn)行網(wǎng)絡(luò)安全知識(shí)普及與應(yīng)用,能夠在提升網(wǎng)絡(luò)安全能力的同時(shí),引導(dǎo)學(xué)生時(shí)刻進(jìn)行網(wǎng)絡(luò)安全防護(hù)。最后,鼓勵(lì)學(xué)生積極探索和開發(fā)網(wǎng)絡(luò)安全防護(hù)技術(shù),在防范中增強(qiáng)法律意識(shí)。
2.4推進(jìn)高校機(jī)房設(shè)備優(yōu)化升級(jí)
首先,更新機(jī)房軟硬件配套。按照機(jī)房實(shí)際需求進(jìn)行性能提升,該報(bào)廢的一定要報(bào)廢處理,為網(wǎng)絡(luò)安全提供硬件保障。更新時(shí)要統(tǒng)一型號(hào)、統(tǒng)一規(guī)格,實(shí)現(xiàn)硬件統(tǒng)一規(guī)范,便于管理和維護(hù)。此外,在硬件配套時(shí)要盡可能走向標(biāo)準(zhǔn)化,形成標(biāo)準(zhǔn)的物理管理體系,在降低管理工作量的同時(shí),提高管理質(zhì)量和管理效率。其次,增強(qiáng)安全維護(hù)技術(shù)水平,確保廠商提供技術(shù)支撐和故障維護(hù),保證機(jī)房安全維護(hù)的專業(yè)性。專用器材、耗材、設(shè)備、零件等要分類單獨(dú)存放在倉(cāng)庫(kù)中。倉(cāng)庫(kù)的設(shè)立位置要與機(jī)房較近,便于機(jī)房維護(hù)。最后,加強(qiáng)機(jī)房環(huán)境保護(hù),針對(duì)機(jī)房設(shè)備的運(yùn)行環(huán)境需求,保證機(jī)房干燥,定期進(jìn)行設(shè)備除塵,保證接觸可靠,消除靜電影響,配備消防器材和清晰的使用方法,出現(xiàn)消防問題及時(shí)處理。
2.5完善網(wǎng)絡(luò)安全的維護(hù)機(jī)制
第一,應(yīng)用正版系統(tǒng)和軟件,并配備正版殺毒軟件,定期定時(shí)對(duì)系統(tǒng)進(jìn)行木馬、病毒查殺,定期進(jìn)行系統(tǒng)修復(fù),定期進(jìn)行磁盤碎片整理和垃圾清理。第二,經(jīng)常性數(shù)據(jù)備份,特別是安裝、更新、補(bǔ)丁修復(fù)等操作前,一定要進(jìn)行全盤數(shù)據(jù)備份。第三,提前設(shè)置好系統(tǒng)還原,定期進(jìn)行系統(tǒng)備份。當(dāng)故障發(fā)生時(shí),能夠及時(shí)應(yīng)用系統(tǒng)還原將數(shù)據(jù)還原。第四,禁止私接U盤、個(gè)人手機(jī)等外部設(shè)備,可在機(jī)房?jī)?nèi)準(zhǔn)備一定數(shù)量的U盤、移動(dòng)硬盤等公用設(shè)備,使用之后及時(shí)進(jìn)行殺毒、維護(hù)或更新。第五,禁止進(jìn)入未經(jīng)認(rèn)證的網(wǎng)絡(luò)鏈接及下載使用來(lái)源不明的軟件,培養(yǎng)正確的網(wǎng)絡(luò)安全觀念。
3高校機(jī)房網(wǎng)絡(luò)安全技術(shù)防范對(duì)策
3.1VLAN技術(shù)在高校機(jī)房中的應(yīng)用
應(yīng)用VLAN技術(shù),能夠在方便操作的同時(shí),將網(wǎng)絡(luò)功能應(yīng)用到機(jī)房管理中。第一,利用VLAN技術(shù)將高校所有網(wǎng)絡(luò)進(jìn)行分區(qū)、速流,充分利用網(wǎng)絡(luò)資源,實(shí)現(xiàn)按需分配網(wǎng)絡(luò)流量,從而提高網(wǎng)絡(luò)的通暢性,保證設(shè)備運(yùn)行流暢、穩(wěn)定。第二,在VLAN框架下,設(shè)備自動(dòng)IP,防范IP盜用產(chǎn)生的網(wǎng)絡(luò)安全事故,并對(duì)機(jī)房?jī)?nèi)的網(wǎng)絡(luò)進(jìn)行監(jiān)督,及時(shí)發(fā)現(xiàn)異常,及時(shí)封殺。第三,不同VLAN進(jìn)行數(shù)據(jù)交換時(shí),要盡量不使用第三層進(jìn)行VLAN流量傳遞。第四,做好VLAN規(guī)劃,保證機(jī)房多系統(tǒng)間切換自如,不會(huì)產(chǎn)生網(wǎng)絡(luò)協(xié)議沖突,保證高校機(jī)房教學(xué)、活動(dòng)、考試、比賽等系統(tǒng)能夠流暢運(yùn)行,不會(huì)產(chǎn)生網(wǎng)絡(luò)不兼容問題。
3.2硬盤保護(hù)系統(tǒng)在高校機(jī)房中的應(yīng)用
硬盤保護(hù)系統(tǒng)既可以實(shí)現(xiàn)硬件運(yùn)行維護(hù),又能實(shí)現(xiàn)系統(tǒng)保護(hù)和硬盤保護(hù),是高校機(jī)房硬盤保護(hù)的主要手段。該保護(hù)系統(tǒng)能夠利用IP自動(dòng)分配、智能同傳以及保護(hù)參數(shù)同傳的功能對(duì)硬盤數(shù)據(jù)進(jìn)行有效保護(hù),既可以避免數(shù)據(jù)遭受病毒破壞,又可以為高校等級(jí)考試、比賽等創(chuàng)造良好的網(wǎng)絡(luò)系統(tǒng)環(huán)境,使教學(xué)與課外活動(dòng)系統(tǒng)自由切換,實(shí)現(xiàn)獨(dú)立運(yùn)行,互不干擾,從而保護(hù)各自的數(shù)據(jù)安全。
3.3防火墻技術(shù)在高校機(jī)房中的應(yīng)用
高校機(jī)房數(shù)據(jù)多,承擔(dān)著教學(xué)、考試、比賽等任務(wù)和功能,必須保證機(jī)房安全。第一,重點(diǎn)運(yùn)用防火墻技術(shù)對(duì)機(jī)房進(jìn)行安全策略的制定和完善,系統(tǒng)更新、修補(bǔ)后,再進(jìn)行安全掃描直到安全可靠。第二,機(jī)房要按需升級(jí),將軟件、硬件進(jìn)行更新完善。第三,在管理層面要利用防火墻策略制定管理措施。第四,按照高校專業(yè)特點(diǎn)進(jìn)行機(jī)房設(shè)備的分類管理,利用多元化的安全手段進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)問題,及時(shí)解決。第五,安裝的防毒客戶端要保證正常運(yùn)行,及時(shí)升級(jí),及時(shí)完善,切不可關(guān)閉。第六,應(yīng)用移動(dòng)硬盤時(shí),要先進(jìn)行安全檢測(cè),規(guī)范操作,確保安全接入機(jī)房設(shè)備中。
3.4高校機(jī)房服務(wù)器的技術(shù)防護(hù)
服務(wù)器在機(jī)房中擔(dān)任著中心處理器的重要角色,是機(jī)房硬件的核心。第一,對(duì)于服務(wù)器的系統(tǒng)安全,無(wú)論是賬號(hào)還是密碼都必須安全可靠,并配有一定的使用權(quán)限進(jìn)行保障。第二,服務(wù)器系統(tǒng)在及時(shí)打好安全補(bǔ)丁,防止系統(tǒng)漏洞產(chǎn)生的安全事故發(fā)生。同時(shí),將閑置端口封閉或關(guān)閉,保證系統(tǒng)清潔。第三,服務(wù)器外部環(huán)境要寬松,在防火墻允許條件下能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)信息流通,并即時(shí)完成信息過濾,實(shí)現(xiàn)服務(wù)器系統(tǒng)在安全環(huán)境中運(yùn)行。第四,服務(wù)器被攻擊后,機(jī)房管理者要迅速啟動(dòng)應(yīng)急預(yù)案,及時(shí)阻斷服務(wù)器網(wǎng)絡(luò),并進(jìn)行報(bào)警和處理。第五,加強(qiáng)殺毒軟件的安全性評(píng)估,深入分析安全漏洞,及時(shí)做好補(bǔ)漏措施。第六,數(shù)據(jù)加密工作要落到實(shí)處,運(yùn)用多種加密和安全防護(hù)手段,保證數(shù)據(jù)安全。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,使其受到影響。
1.2缺乏有效的手段評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。缺少使用硬件設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。
1.3黑客的攻擊手段在不斷地更新。目前黑客的攻擊方法已超過計(jì)算機(jī)病毒的種類,且許多攻擊都是致命的。攻擊源相對(duì)集中,攻擊手段更加靈活。黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
1.4計(jì)算機(jī)病毒。計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取,使網(wǎng)絡(luò)的效率降低,使許多功能無(wú)法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落,給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。
2確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)。計(jì)算機(jī)用戶使用正版軟件,及時(shí)對(duì)系統(tǒng)漏洞打補(bǔ)丁,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中,建立起統(tǒng)一的身份認(rèn)證,供各種應(yīng)用系統(tǒng)使用,實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限,輸入不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
2.2安全性評(píng)估。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)各級(jí)使用人員的網(wǎng)絡(luò)安全教育,建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,嚴(yán)格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡(luò)管理人員對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問題提出建議,從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò)安全;維護(hù)
隨著大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,社會(huì)生產(chǎn)的效率和質(zhì)量得到了有效的提高,人們?cè)诠ぷ骱蜕钪械谋憷缘玫搅艘欢ǔ潭鹊奶岣?,在大?shù)據(jù)時(shí)代,由于網(wǎng)絡(luò)平臺(tái)的開放性也導(dǎo)致信息安全問題的增多,有必要在此背景下優(yōu)化其維護(hù)和管理措施。
一、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性
(一)推動(dòng)各行業(yè)發(fā)展
在大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全與各個(gè)領(lǐng)域的發(fā)展緊密相連,每個(gè)行業(yè)都需要利用網(wǎng)絡(luò)技術(shù)推動(dòng)自身發(fā)展,所以計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)與管理對(duì)于各行各業(yè)的發(fā)展都是極為重要的,若網(wǎng)絡(luò)維護(hù)與管理工作的質(zhì)量有效提升,能夠促進(jìn)各個(gè)領(lǐng)域的進(jìn)步,進(jìn)而推動(dòng)社會(huì)的發(fā)展,而且能夠使網(wǎng)絡(luò)使用的環(huán)境更加的健康,更好的保護(hù)個(gè)人隱私,企業(yè)在利用互聯(lián)網(wǎng)技術(shù)的時(shí)候,能夠促進(jìn)企業(yè)的運(yùn)行效率的提升,政府有關(guān)部門通過互聯(lián)網(wǎng)技術(shù),能夠更好的開展機(jī)密工作。
(二)保障國(guó)家網(wǎng)絡(luò)安全
維護(hù)與管理計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證國(guó)家網(wǎng)絡(luò)信息安全,能夠使我國(guó)的經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步起到很大的推動(dòng)作用,能夠維護(hù)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)的地位,在大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全維護(hù),能夠提升我國(guó)綜合實(shí)力,網(wǎng)絡(luò)信息安全作為國(guó)家的軟實(shí)力,也是保證我國(guó)整體實(shí)力不斷提高的重要指標(biāo),若要提高我國(guó)在國(guó)際上的地位,有必要提升網(wǎng)絡(luò)信息安全,這樣能夠保證人民幸福。
二、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問題
互聯(lián)網(wǎng)技術(shù)使人們的工作和生活更加方便,但在互聯(lián)網(wǎng)技術(shù)發(fā)展的過程中,安全風(fēng)險(xiǎn)也很多,這也制約了大數(shù)據(jù)的發(fā)展。如果網(wǎng)絡(luò)安全隱患得不到解決,網(wǎng)絡(luò)水平就得不到提高。目前,在互聯(lián)網(wǎng)平臺(tái)上使用眾多信息網(wǎng)站的過程中,網(wǎng)絡(luò)安全的隱患也會(huì)增加。例如,2018年8月,一家涉嫌非法劫持運(yùn)營(yíng)商交通的國(guó)內(nèi)新媒體營(yíng)銷上市公司被警方破獲,中國(guó)有96家互聯(lián)網(wǎng)公司有多達(dá)30億用戶數(shù)據(jù)被盜。中國(guó)一家酒店的秘密網(wǎng)絡(luò)上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數(shù)據(jù)。竊取數(shù)據(jù)的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數(shù)據(jù)庫(kù)被黑客入侵,多達(dá)5億的客人信息被泄露[2]。
三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施
(一)社會(huì)自律
現(xiàn)階段,要保障計(jì)算機(jī)網(wǎng)絡(luò)安全,還必須加強(qiáng)全社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)注。積極提高社會(huì)各界人士對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識(shí)是必要的。同時(shí),必須讓大家認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義,不斷加強(qiáng)社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。意識(shí),通過不斷學(xué)習(xí)自我約束的意識(shí),可以更好地保護(hù)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全。在此過程中,還應(yīng)營(yíng)造良好的網(wǎng)絡(luò)保護(hù)氛圍,使計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)更加規(guī)范化,在保護(hù)過程中有一定的規(guī)則可循。要真正改變?cè)械姆?wù)模式,就要在社會(huì)內(nèi)部建立對(duì)侵權(quán)行為的預(yù)警、處罰和公示的處罰機(jī)制[3]。
(二)個(gè)人防范
在社會(huì)的不斷進(jìn)步過程中,要積極宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要影響,提高個(gè)人防范意識(shí),加大對(duì)網(wǎng)絡(luò)信息安全的宣傳力度,使每個(gè)人都可能提高網(wǎng)絡(luò)安全理念。如今很多的用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高,這也導(dǎo)致在運(yùn)用網(wǎng)絡(luò)的同時(shí),也可能出現(xiàn)很多安全問題,導(dǎo)致被人惡意侵害,例如在用戶就瀏覽網(wǎng)頁(yè)的時(shí)候可能受到誘導(dǎo)性廣告的影響,從而泄露個(gè)人隱私,而且有著廣告可能帶走木馬病毒,導(dǎo)致個(gè)人的電腦信息受到病毒影響,無(wú)法正常使用。密切關(guān)注網(wǎng)絡(luò)安全,提高自身網(wǎng)絡(luò)安全意識(shí),就能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的過程中提供有力支持,而且也有必要通過專業(yè)人員的幫助修復(fù)電腦漏洞。在大數(shù)據(jù)時(shí)代,人人都應(yīng)明確計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)個(gè)人的重要性,積極樹立計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。每個(gè)人都應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。侵犯計(jì)算機(jī)網(wǎng)絡(luò)安全的,應(yīng)當(dāng)通過法律或者其他可行的手段保護(hù)其合法權(quán)益,應(yīng)該通過談判和調(diào)解來(lái)解決問題,必要時(shí)也應(yīng)該通過訴訟來(lái)解決問題[4]。
(三)安全維護(hù)技術(shù)
目前,角色安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和管理中得到了廣泛的應(yīng)用。該控制模型還可以保護(hù)安全維護(hù)和管理。通過極其安全的實(shí)現(xiàn)路徑,可以使用更加完善的算法進(jìn)行編程,使自動(dòng)角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權(quán)限。極限控制也可以使角色優(yōu)化和提取更有效率,而在這個(gè)過程中角色安全技術(shù)也可以針對(duì)用戶的不同需求提供有針對(duì)性的服務(wù),這也在一定程度上保證了大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全。身份認(rèn)證技術(shù)也可以使用,但內(nèi)在技術(shù)只是通過數(shù)字信息,這種固有技術(shù)雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的保護(hù),但使用過程復(fù)雜,學(xué)習(xí)成本較高,因此無(wú)法廣泛推廣,然而在這項(xiàng)技術(shù)中加入大的數(shù)據(jù)分析可以完美地改善它的缺點(diǎn),利用大數(shù)據(jù)的身份認(rèn)證技術(shù),可以收集和整理用戶的各種行為,總結(jié)和分析用戶的習(xí)慣。這樣可以更好地識(shí)別用戶的身份,有效地降低影響計(jì)算機(jī)網(wǎng)絡(luò)安全的事件發(fā)生的概率,建立計(jì)算機(jī)網(wǎng)絡(luò)。安全得到有效保障[5]。
四、結(jié)束語(yǔ)
總而言之,在大數(shù)據(jù)時(shí)代有必要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,通過社會(huì)自律與人們的個(gè)人防范與相關(guān)計(jì)算機(jī)安全維護(hù)技術(shù),只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全促進(jìn)社會(huì)的不斷進(jìn)步與經(jīng)濟(jì)的可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]王冬旭,黃迎春.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(01):52.
[2]趙暢.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].數(shù)字通信世界,2018(12):154.
[3]徐忠東.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
[4]郭勇.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(08):48-49.
關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全管理;層安全;核心安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 11-0000-02
隨著時(shí)代的發(fā)展、科技的進(jìn)步,計(jì)算機(jī)的應(yīng)用已經(jīng)深入到了人們生活中的方方面面;尤其是互聯(lián)網(wǎng)的運(yùn)用,更是得到廣泛普及。通過的互聯(lián)網(wǎng)和計(jì)算機(jī)的廣泛運(yùn)用,世界逐步走入了信息化和數(shù)字化時(shí)代;當(dāng)今社會(huì),人們?cè)谙硎芑ヂ?lián)網(wǎng)帶來(lái)的便利的同時(shí),也受到了來(lái)自網(wǎng)絡(luò)的信息安全威脅。本文所要探討的正是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理措施。
一、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基本概念
何謂網(wǎng)絡(luò)?它是由一個(gè)個(gè)節(jié)點(diǎn)連接在一起而形成的系統(tǒng)。而計(jì)算機(jī)網(wǎng)絡(luò)就是指通過一定的通信協(xié)議將分散在世界各地的計(jì)算機(jī)連接起來(lái),實(shí)現(xiàn)了資源共享和互通的信息系統(tǒng)。它由三大要素組成,分別為通信介質(zhì)、計(jì)算機(jī)以及網(wǎng)絡(luò)協(xié)議。
而數(shù)據(jù)庫(kù),顧名思義,就是一個(gè)用來(lái)存放各種數(shù)據(jù)的倉(cāng)庫(kù),它是一系列數(shù)據(jù)的集合體。它將一些數(shù)據(jù)按一定的格式存儲(chǔ)在計(jì)算機(jī)的硬盤,以方便人們使用。這里所談及的數(shù)據(jù),包羅萬(wàn)象:數(shù)字、文字、圖形、聲音、符號(hào)、檔案、文件、視頻、音頻等等。從某種意義上來(lái)說,用來(lái)敘述事情的符號(hào)就是數(shù)據(jù)。站在專業(yè)計(jì)算機(jī)的角度來(lái)說,數(shù)據(jù)就是通過數(shù)學(xué)化處理之后的,被按照一種格式存儲(chǔ)在了計(jì)算機(jī)的硬盤中的各種類型的符號(hào)。
二、數(shù)據(jù)庫(kù)安全管理措施
數(shù)據(jù)庫(kù)中的數(shù)據(jù),或是包含了個(gè)人的私人信息,或是包含了企業(yè)單位的機(jī)密信息,甚至包含了國(guó)家的重要機(jī)密文件,它對(duì)數(shù)據(jù)庫(kù)的使用者和管理者來(lái)說,具有極為重要的意義。因此,做好數(shù)據(jù)庫(kù)安全管理的重要性不言而喻。
威脅到數(shù)據(jù)庫(kù)完全的因素多種多樣,有來(lái)自計(jì)算機(jī)外部的原因,也有來(lái)自數(shù)據(jù)庫(kù)管理使用者和管理者的原因,更有來(lái)自網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的原因。本文在此著重討論了如何應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)黑客以及計(jì)算機(jī)病毒的危險(xiǎn)。
(一)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理措施的基本原則
在網(wǎng)絡(luò)信息系統(tǒng)中,數(shù)據(jù)庫(kù)是一個(gè)重要的組成部分。因而,也很容易受到來(lái)自網(wǎng)絡(luò)的各種安全威脅。面對(duì)這些威脅,單純依靠計(jì)算機(jī)操作系統(tǒng)自帶的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)是不夠的。目前,所使用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù),多具有關(guān)聯(lián)性強(qiáng)、多層分級(jí)等特點(diǎn),其數(shù)據(jù)庫(kù)各部分的安全級(jí)別也不一樣。因此,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全一是涉及到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全,二是涉及到了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)之間的安全。網(wǎng)絡(luò)數(shù)據(jù)安全管理措施的基本原則被分成了兩大部分:一是層的安全,二是數(shù)據(jù)庫(kù)核心層的安全。層的安全涉及到了計(jì)算機(jī)的操作系統(tǒng)安全、WEB服務(wù)器的安全以及應(yīng)用服務(wù)器的安全。二數(shù)據(jù)庫(kù)核心層的安全,就是指數(shù)據(jù)庫(kù)本身的安全。從某種意義上來(lái)說,層的安全是數(shù)據(jù)庫(kù)安全的外殼保護(hù),而數(shù)據(jù)庫(kù)核心層安全是數(shù)據(jù)庫(kù)安全的最后一道防線。
(二)層安全
數(shù)據(jù)庫(kù)的層安全,主要涉及到兩大部分:計(jì)算機(jī)系統(tǒng)的安全以及計(jì)算機(jī)網(wǎng)絡(luò)的安全。對(duì)于這兩個(gè)部分,最大的安全威脅便是計(jì)算機(jī)病毒。因此,在數(shù)據(jù)庫(kù)層安全管理中,對(duì)于計(jì)算機(jī)病毒防范和查殺工作是重點(diǎn)。在計(jì)算機(jī)病毒的防范工作中,可以使用VPAN技術(shù)構(gòu)建一個(gè)虛擬的專用網(wǎng),用來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng),保證數(shù)據(jù)進(jìn)出的安全。同時(shí),還可以利用網(wǎng)絡(luò)防火墻技術(shù),對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)間隔離以及網(wǎng)段間隔離。通過對(duì)網(wǎng)絡(luò)邊界安全的保護(hù),實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)以及數(shù)據(jù)庫(kù)的保護(hù),避免來(lái)自病毒的侵襲。
數(shù)據(jù)庫(kù)的操作往往是通過計(jì)算機(jī)操作系統(tǒng)來(lái)時(shí)現(xiàn)的,因此保證操作系統(tǒng)的安全,在一定程度上就保證了數(shù)據(jù)庫(kù)安全。目前,常用數(shù)據(jù)庫(kù)的操作系統(tǒng)為Windows系統(tǒng)和Unix兩種。其安全級(jí)別通常是C1級(jí)以及C2級(jí)。操作系統(tǒng)主要的安全技術(shù)包含以下幾個(gè)內(nèi)容:操作安全策略、安全治理策略以及數(shù)據(jù)安全策略等。其中,操作安全策略,即是操作系統(tǒng)的安全策略,目的設(shè)置一些本地計(jì)算機(jī)的安全保護(hù)措施。例如,密碼設(shè)置、賬戶鎖定設(shè)置、IP安全設(shè)置、用戶權(quán)限設(shè)置等等,這些屬于操作系統(tǒng)的安全策略。其主要的表現(xiàn)形式一般為用戶賬戶、密碼、口令、訪問限制等。SQL Server數(shù)據(jù)庫(kù)安全模型:用戶賬戶、SQL Server界面登錄、用戶權(quán)限以及基本表四個(gè)部分共同構(gòu)成了SQL Server數(shù)據(jù)庫(kù)安全模型。除了通用安全模型外,SQL Server還具有安全認(rèn)證模式,它是指SQL Server系統(tǒng)會(huì)對(duì)計(jì)算機(jī)用戶的賬戶和口令進(jìn)行認(rèn)證,確定用戶的權(quán)限大小,其在數(shù)據(jù)庫(kù)中的應(yīng)用等級(jí)。目前的SQL Server安全認(rèn)證模式主要包含:標(biāo)準(zhǔn)安全認(rèn)證模式、Windows 2000安全認(rèn)證模式以及兩者混合的安全認(rèn)證模式。
(三)數(shù)據(jù)庫(kù)核心安全
關(guān)鍵詞:有線電視 中心 網(wǎng)絡(luò)安全 監(jiān)控 管理
一、網(wǎng)絡(luò)安全問題
在實(shí)際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、有線電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)
有線電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)是為保證有線電視網(wǎng)絡(luò)安全和播出節(jié)目安全而研究開發(fā)的計(jì)算機(jī)監(jiān)控系統(tǒng)。安全監(jiān)控系統(tǒng)采用了具有高新科技含量的軟、硬件技術(shù)手段,在保證本身系統(tǒng)安全的基礎(chǔ)上,識(shí)別各種進(jìn)入有線電視信號(hào)傳輸環(huán)節(jié)的非法節(jié)目以及報(bào)告?zhèn)鬏斁W(wǎng)絡(luò)的質(zhì)量。
1、監(jiān)控系統(tǒng)基本組成
監(jiān)控系統(tǒng)包括四部分:數(shù)字臺(tái)標(biāo)機(jī)、遠(yuǎn)程可控監(jiān)控器、遠(yuǎn)程監(jiān)控信息回傳網(wǎng)絡(luò)和監(jiān)控管理中心。
2、監(jiān)控系統(tǒng)特點(diǎn)
(1)模塊化設(shè)計(jì),擴(kuò)展性強(qiáng);
(2)監(jiān)測(cè)內(nèi)容多,實(shí)時(shí)性強(qiáng);
(3)報(bào)警時(shí)間快,定位準(zhǔn)確;
(4)監(jiān)測(cè)信號(hào)回傳方便,適用于各種通信網(wǎng)絡(luò)狀況。
3、系統(tǒng)特點(diǎn)
安全監(jiān)控系統(tǒng)針對(duì)有線電視網(wǎng)絡(luò)安全監(jiān)控特點(diǎn),專門開發(fā)了數(shù)字臺(tái)標(biāo)機(jī)、遠(yuǎn)程監(jiān)控機(jī)以及有線電視網(wǎng)絡(luò)安全GIS監(jiān)控中心軟件平臺(tái),整個(gè)系統(tǒng)采用安全加密技術(shù),在保證本身系統(tǒng)安全的基礎(chǔ)上,實(shí)時(shí)監(jiān)測(cè)所有頻道,通過遠(yuǎn)程監(jiān)測(cè)器回傳網(wǎng)絡(luò)接入系統(tǒng)可迅速識(shí)別各種進(jìn)入有線電視信號(hào)傳輸環(huán)節(jié)的非法節(jié)目和傳輸網(wǎng)絡(luò)的物理狀況,并采取相應(yīng)應(yīng)急措施。同時(shí)安全監(jiān)控系統(tǒng)的有線電視網(wǎng)絡(luò)安全GIS監(jiān)控中心軟件平臺(tái)采用模塊化系統(tǒng)設(shè)計(jì),具有功能配置靈活、兼容性強(qiáng)、擴(kuò)展性強(qiáng)的特點(diǎn),與目前利用導(dǎo)頻技術(shù),簡(jiǎn)單判別斷線插入方式的系統(tǒng)相比,此系統(tǒng)判別故障方式多,準(zhǔn)確性高,更加安全可靠,是最適合于有線電視網(wǎng)絡(luò)安全監(jiān)測(cè)的系統(tǒng)。
三、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí),有線中心采取如下的措施:
1、針對(duì)與外網(wǎng)的一些安全問題
對(duì)于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,應(yīng)選用RealSecure System Agent和Network Engine。其中,RealSecure System Agent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecure System Agent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間。
2、針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對(duì)于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
3、針對(duì)病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:Symantec Antivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件。
4、針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說,安全的配置是首要的。對(duì)于本中心來(lái)說主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows 2003)的安全配置和數(shù)據(jù)庫(kù)(SQL Server 2000)的安全配置。
(一)操作系統(tǒng)(Windows 2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁,尤其是IIS 6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest 帳號(hào),并給guest 加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開審核策略,這個(gè)也非常重要,必須開啟。
(二)數(shù)據(jù)庫(kù)(SQL Server 2000)的安全配置
(1)安裝完SQL Server 2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQL Server。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
關(guān)鍵詞: 信息安全;管理策略;技術(shù)防范
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以保證數(shù)據(jù)信息在網(wǎng)絡(luò)間共享,但數(shù)據(jù)信息在傳輸過程中容易被截獲,由此所造成的信息泄密、數(shù)據(jù)破壞等事件層出不窮,因此信息系統(tǒng)的安全保密是急需解決的問題。對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全性管理,不僅僅要注意對(duì)信息系統(tǒng)外部的防范安全,還需要注意信息系統(tǒng)的內(nèi)部安全,因?yàn)楹芏嗑W(wǎng)絡(luò)信息系統(tǒng)安全事件從根本上都是由系統(tǒng)內(nèi)部引起的。
1 信息安全管理概述
信息安全的本質(zhì)作用是防止數(shù)據(jù)傳輸過程中產(chǎn)生的數(shù)據(jù)泄漏、信息更改、破壞等問題,以為服務(wù)對(duì)象提供完整、正確的信息服務(wù)[1]。除了信息涉及的數(shù)據(jù)發(fā)送方和接收方外,其他任何實(shí)體,無(wú)論是網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部還是系統(tǒng)外部人員,都要保證數(shù)據(jù)信息對(duì)其不透明、保密、不可獲取性,不僅要防止未知的安全攻擊,還要同時(shí)提供可靠的安全。系統(tǒng)信息安全管理是協(xié)調(diào)組織計(jì)算機(jī)安全體系的重要角色,可以理解成一種控制系統(tǒng)性的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動(dòng)。傳統(tǒng)的系統(tǒng)安全管理大多關(guān)注采取合適的安全技術(shù),選擇恰當(dāng)?shù)陌踩a(chǎn)品,因此雖然很多組織機(jī)構(gòu)使用了大量的防火墻、入侵檢測(cè)以及掃描等設(shè)備,但由于沒有制定一套行之有效的安全管理策略,致使網(wǎng)絡(luò)系統(tǒng)安全仍然存在一定隱患。實(shí)際上網(wǎng)絡(luò)信息系統(tǒng)的安全管理還包括制定完備的安全管理策略,并按照既定的安全策略及流程規(guī)范,進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全性的審查控制。也就是說,網(wǎng)絡(luò)信息系統(tǒng)安全本質(zhì)上并不僅僅是技術(shù)過程,還是一整套復(fù)雜的管理過程。
2 安全管理體系
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全不僅僅是技術(shù)上的問題,更重要的是管理;正如“三分技術(shù)、七分管理”所形容的那樣,管理策略中網(wǎng)絡(luò)信息系統(tǒng)安全的作用尤為重要。網(wǎng)絡(luò)信息系統(tǒng)安全管理中的相關(guān)制度包括:人員和設(shè)備的安全管理,系統(tǒng)、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)的安全管理,應(yīng)用及操作的安全管理,文檔和數(shù)據(jù)的安全管理等[3]。人員管理包括對(duì)涉及人員的密級(jí)審查、技術(shù)能力考核等,要保證一線技術(shù)人員能力達(dá)標(biāo),同時(shí)要定期進(jìn)行考核;對(duì)人員,需要簽訂保密協(xié)議;當(dāng)關(guān)鍵崗位人員離職時(shí),嚴(yán)格辦理離職手續(xù),并更換相應(yīng)系統(tǒng)的口令。操作管理的目的是管理開發(fā)、維護(hù)、使用網(wǎng)絡(luò)信息系統(tǒng)及訪問網(wǎng)絡(luò)數(shù)據(jù)信息的各種行為;明確可行操作及禁止操作,高危操作要進(jìn)行授權(quán),具體操作時(shí)要有操作人員及復(fù)核人員。各類人員要按照分工行事,不能進(jìn)行超越自己權(quán)限的操作;系統(tǒng)審計(jì)人員有權(quán)利對(duì)一線操作人員的相關(guān)操作進(jìn)行監(jiān)督。
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)涉及的設(shè)施,要根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行安全等級(jí)劃分。信息系統(tǒng)機(jī)房要配備防火、防水、防靜電等功能,并滿足一定的技術(shù)標(biāo)準(zhǔn)。不論是網(wǎng)絡(luò)系統(tǒng)內(nèi)部人員還是外部人員,訪問信息系統(tǒng)都要有相應(yīng)的限制和規(guī)定并進(jìn)行登記,以便后續(xù)審核。對(duì)于主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)及供電設(shè)備等,無(wú)論是設(shè)備的采購(gòu),還是維修、使用等,都需要專門的管理,以免設(shè)備在無(wú)人監(jiān)督的情況下被安裝惡意軟件;對(duì)于網(wǎng)絡(luò)設(shè)備及安全設(shè)備等關(guān)鍵產(chǎn)品,必須要經(jīng)過有關(guān)部門的安全檢測(cè)認(rèn)證;網(wǎng)絡(luò)設(shè)備必須按照規(guī)定的用途使用,并定期對(duì)設(shè)備進(jìn)行性能評(píng)審。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件以及其他工具、程序軟件等,都需要經(jīng)過安全部門的審核,在確定其滿足信息系統(tǒng)的安全規(guī)范時(shí),才可以進(jìn)入生產(chǎn)系統(tǒng)使用;生產(chǎn)系統(tǒng)中要嚴(yán)格進(jìn)行生產(chǎn)環(huán)境和系統(tǒng)用戶的有效管理,實(shí)行有效的系統(tǒng)安全訪問控制。信息系統(tǒng)各崗位在操作時(shí),要記錄完整的操作日志;要對(duì)系統(tǒng)內(nèi)部關(guān)鍵數(shù)據(jù)進(jìn)行定期備份,并確保備份介質(zhì)的安全可用。
網(wǎng)絡(luò)信息系統(tǒng)投入使用的前提是要保證有必要的安全措施,如果條件不具備,網(wǎng)絡(luò)不可正式投入使用;未經(jīng)相關(guān)領(lǐng)導(dǎo)同意,不可隨便更改網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)配置及參數(shù)等;在網(wǎng)絡(luò)系統(tǒng)安全管理時(shí),需要首先考慮存儲(chǔ)加密、傳輸加密以及數(shù)字簽名驗(yàn)證等安全測(cè)試;生產(chǎn)系統(tǒng)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間的連通性要通過網(wǎng)絡(luò)隔離技術(shù),而且隔離設(shè)備要關(guān)閉所有非業(yè)務(wù)生產(chǎn)所需要的端口;應(yīng)用軟件的開發(fā)人員要經(jīng)過安全審查,且開發(fā)環(huán)境要完全與生產(chǎn)環(huán)境隔離;為生產(chǎn)系統(tǒng)開發(fā)使用的相關(guān)軟件要進(jìn)行專項(xiàng)測(cè)試及鑒定;相關(guān)的設(shè)計(jì)文檔、技術(shù)資料等要設(shè)置相應(yīng)的保密級(jí)別;生產(chǎn)系統(tǒng)數(shù)據(jù)要進(jìn)行定期備份。
3 技術(shù)防范體系
除了安全管理體系外,技術(shù)防范體系在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理中也起著重要的作用。加強(qiáng)對(duì)計(jì)算機(jī)安全技術(shù)的研究,從技術(shù)防范能力上提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性,具體而言可以從以下方面考慮:
3.1 身份鑒別和驗(yàn)證
機(jī)制計(jì)算機(jī)信息系統(tǒng)要能夠在網(wǎng)絡(luò)通信層、操作系統(tǒng)層以及應(yīng)用層對(duì)用戶及其他實(shí)體進(jìn)行驗(yàn)證。網(wǎng)絡(luò)通信層選擇帶有身份認(rèn)證及接入控制的路由器等網(wǎng)絡(luò)設(shè)備,這些設(shè)備可以采用口令驗(yàn)證協(xié)議進(jìn)行身份認(rèn)證,同時(shí)進(jìn)行接入控制;對(duì)于系統(tǒng)層的系統(tǒng)用戶和應(yīng)用用戶,系統(tǒng)用戶采用口令方式進(jìn)行密鑰的加密傳輸,應(yīng)用用戶利用公開密鑰體制進(jìn)行數(shù)字簽名認(rèn)證。
3.2 訪問控制
訪問控制的目的是保證計(jì)算機(jī)信息系統(tǒng)內(nèi)的資源不被非法訪問及使用,這是維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的重要方式,一般被認(rèn)為是保證信息系統(tǒng)安全的核心機(jī)制之一。訪問控制有對(duì)網(wǎng)絡(luò)服務(wù)和服務(wù)器系統(tǒng)的訪問控制兩種,其任務(wù)是控制哪些用戶具有訪問信息系統(tǒng)資源的權(quán)利及用戶訪問資源時(shí)的權(quán)限等。訪問控制對(duì)要訪問信息資源的主體和客體都設(shè)置安全屬性,從而對(duì)主體和客體的訪問權(quán)限進(jìn)行控制。對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行訪問控制時(shí),可以通過在生產(chǎn)系統(tǒng)網(wǎng)絡(luò)和與其連接的辦公系統(tǒng)網(wǎng)絡(luò)之間建立防火墻并添加訪問控制列表的方式來(lái)實(shí)現(xiàn);防火墻的規(guī)則是借助源IP地址、目的IP地址以及服務(wù)端口來(lái)實(shí)現(xiàn)訪問控制。對(duì)服務(wù)器的訪問一般從底層操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行控制,操作系統(tǒng)上利用系統(tǒng)本身提供的存取控制機(jī)制及用戶權(quán)限進(jìn)行控制;應(yīng)用系統(tǒng)層為每個(gè)用戶設(shè)置不同的操作權(quán)限;數(shù)據(jù)庫(kù)系統(tǒng)對(duì)用戶訪問數(shù)據(jù)庫(kù)進(jìn)行授權(quán)。
3.3 加密機(jī)制
原始數(shù)據(jù)在網(wǎng)絡(luò)信息系統(tǒng)中傳輸時(shí)是未加密的,為防止未加密的數(shù)據(jù)被截取后很容易地解析,可以對(duì)數(shù)據(jù)進(jìn)行加密,以此進(jìn)行加密傳輸、數(shù)據(jù)完整性驗(yàn)證或防抵賴驗(yàn)證。為簡(jiǎn)化系統(tǒng)配置、降低成本,一般選取集成的安全保密設(shè)備,不僅可以為網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器提供加密服務(wù),而且可以為應(yīng)用系統(tǒng)提供數(shù)字簽名機(jī)制;另外,加密設(shè)備一般還能提供單向散列函數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的驗(yàn)證。當(dāng)把端到端加密方式和鏈路加密方式結(jié)合起來(lái)時(shí),可以提供數(shù)據(jù)加密的強(qiáng)度,增加惡意入侵者破解數(shù)據(jù)的難度。每當(dāng)客戶機(jī)開機(jī)時(shí),數(shù)據(jù)傳輸過程中的加密機(jī)制自動(dòng)向安全服務(wù)器申請(qǐng)傳輸密鑰,此密鑰隨機(jī)產(chǎn)生并存放在共享內(nèi)存中,而且不同客戶機(jī)/服務(wù)器對(duì)之間的傳輸密鑰是不同的,有效保障了數(shù)據(jù)的安全性。
3.4 操作系統(tǒng)底層安全控制
操作系統(tǒng)本身也可以進(jìn)行安全控制,從賬戶、文件及目錄、網(wǎng)絡(luò)服務(wù)、審計(jì)等方面都能夠?qū)崿F(xiàn)。對(duì)賬戶進(jìn)行識(shí)別和認(rèn)證時(shí)是借助注冊(cè)標(biāo)識(shí)和口令進(jìn)行的,加密的口令存儲(chǔ)在/etc/passwd文件中,用戶設(shè)置口令時(shí)強(qiáng)制其設(shè)置具有足夠強(qiáng)度的口令;指定口令存活期限,限制用戶登錄失敗次數(shù)等都是口令機(jī)制的內(nèi)容。系統(tǒng)中的每個(gè)文件和目錄都設(shè)置了其屬主和屬組及其他用戶的權(quán)限,為限制訪問文件和目錄,系統(tǒng)管理員需要正確對(duì)文件和目錄的權(quán)限進(jìn)行賦值。為加強(qiáng)信息系統(tǒng)的安全性,除了必須保留的服務(wù)之外,其他服務(wù)都應(yīng)該關(guān)閉;另外,還需要合理配置系統(tǒng)日志和審計(jì)功能,加強(qiáng)對(duì)系統(tǒng)的審計(jì)和監(jiān)控。
結(jié)語(yǔ):傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略大多以技術(shù)方法為主,忽視了安全管理體系在信息系統(tǒng)安全中的作用。本文以信息安全管理為基礎(chǔ),介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略中的安全管理體系和技術(shù)防范體系,克服了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略固有的缺陷。
參 考 文 獻(xiàn)
[1] 劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究[D].長(zhǎng)沙:湖南大學(xué),2011.
關(guān)鍵詞:校園網(wǎng)絡(luò);安全管理;優(yōu)化
隨著教育信息化的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的教學(xué)資源。無(wú)論是教師,還是學(xué)生越來(lái)越離不開網(wǎng)絡(luò)。校園網(wǎng)絡(luò)為師生提高了新的教學(xué)手段和工具,給師生帶來(lái)極大利好。但是,不容忽視的是,目前我國(guó)校園網(wǎng)絡(luò)安全管理存在許多問題,這對(duì)學(xué)校的教學(xué)及教育信息化的發(fā)展都是一個(gè)威脅。如何解決這些問題的方法是我們需要思考的問題。
一、校園網(wǎng)絡(luò)安全管理中存在的問題
目前,校園網(wǎng)絡(luò)安全管理存在的問題比較多,概括起來(lái)主要有五個(gè)。
1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視?,F(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個(gè)誤區(qū),那就是重規(guī)模輕安全。有些學(xué)校,一直非常重視校園網(wǎng)的擴(kuò)容建設(shè),而忽視校園網(wǎng)絡(luò)安全需要。在這樣的誤區(qū)下,學(xué)校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來(lái)。
2、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國(guó)許多學(xué)校都沒有專業(yè)的網(wǎng)絡(luò)安全管理人才,網(wǎng)管人員技術(shù)水平普遍不高,經(jīng)驗(yàn)也不足。一些網(wǎng)管人員也不投入足夠的時(shí)間和精力來(lái)研究網(wǎng)絡(luò)安全問題。因此,他們沒有能力來(lái)處理突發(fā)網(wǎng)絡(luò)安全事故,更無(wú)法應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。
3、師生的安全防范意識(shí)薄弱,網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏。相關(guān)調(diào)查顯示,校園師生的網(wǎng)絡(luò)安全防范意識(shí)比較薄弱,許多人認(rèn)為網(wǎng)絡(luò)安全是網(wǎng)管的事,自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識(shí),但如果不是計(jì)算機(jī)相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù),所以沒有相應(yīng)的安全防御能力。
4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后。在校園里,有些學(xué)生惡意使用網(wǎng)絡(luò)資源,也有些學(xué)生瀏覽黃色網(wǎng)頁(yè),還有些學(xué)生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當(dāng)前我國(guó)網(wǎng)絡(luò)道德教育嚴(yán)重滯后,迫切需要加強(qiáng)。
5、監(jiān)管機(jī)制不完善,管理存在許多漏洞。一方面,校園網(wǎng)絡(luò)安全管理方面,國(guó)家還沒有明確的管理法規(guī)、制度。另一方面,由于學(xué)校對(duì)國(guó)家出臺(tái)相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位,使得許多師生不怎么了解。此外,由于學(xué)校領(lǐng)導(dǎo)不夠重視,部分學(xué)校的網(wǎng)管未發(fā)揮應(yīng)有的作用。
二、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施
1、強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)
校園網(wǎng)絡(luò)安全事故的發(fā)生,很大程度上是因?yàn)閹熒W(wǎng)絡(luò)安全管理意識(shí)不強(qiáng),不能在使用網(wǎng)絡(luò)時(shí)提高警惕。因此學(xué)校需要強(qiáng)化師生的網(wǎng)絡(luò)安全管理意識(shí),在思想上、心理上為校園網(wǎng)絡(luò)安全裝上保護(hù)盾。首先學(xué)校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度,是校園網(wǎng)絡(luò)用戶認(rèn)識(shí)到校園網(wǎng)絡(luò)安全與自己息息相關(guān),所以自己有責(zé)任來(lái)維護(hù)校園網(wǎng)絡(luò)安全。學(xué)??梢园丫W(wǎng)絡(luò)道德、信息安全教育納入課堂,盡快改變學(xué)校網(wǎng)絡(luò)道德教育脫節(jié)、滯后的現(xiàn)狀,遏制大學(xué)生網(wǎng)絡(luò)犯罪率的上升。例如:可以開設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次,學(xué)校要加強(qiáng)國(guó)家的法律法規(guī)和學(xué)校制定的規(guī)章的宣傳,是廣大師生自覺遵守國(guó)家相關(guān)的法律法規(guī),做到文明使用網(wǎng)絡(luò),以抵御外在的不法攻擊。比如:向師生介紹宣傳《國(guó)家安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管》《計(jì)算機(jī)犯罪法》等法律和法規(guī)性文件,使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應(yīng)承擔(dān)的義務(wù)。
2、加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊(duì)伍
面對(duì)目前校園網(wǎng)絡(luò)安全問題,學(xué)校應(yīng)加強(qiáng)隊(duì)伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊(duì)伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。因?yàn)?,校園網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開高水平的網(wǎng)絡(luò)安全管理人才。學(xué)校應(yīng)當(dāng)在引進(jìn)人才時(shí)有所側(cè)重,將那些安全意識(shí)又高、管理技能有好的優(yōu)秀人才引入學(xué)校來(lái)。再者,學(xué)校要加強(qiáng)對(duì)學(xué)校網(wǎng)管人員的職業(yè)道德和技能培訓(xùn)。學(xué)校既可以請(qǐng)一些專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)校培訓(xùn),也可以讓相應(yīng)網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓(xùn)。
3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,落實(shí)相關(guān)的責(zé)任
校園網(wǎng)絡(luò)安全要實(shí)現(xiàn)常態(tài)化,必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制。學(xué)校要堅(jiān)持“誰(shuí)使用、誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,切實(shí)加強(qiáng)校園網(wǎng)絡(luò)安全的組織管理工作,基金構(gòu)建一個(gè)統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、部門參與、管理體制、管理和技術(shù)人員協(xié)同工作的管理體制。在網(wǎng)絡(luò)安全管理工作體制下,校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級(jí)負(fù)責(zé)制度,明確學(xué)校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責(zé),把責(zé)任落實(shí)到位、具體到人。
4、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)
校園網(wǎng)絡(luò)安全要有保障,必須采取多種安全技術(shù),建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)。可以采用的安全技術(shù)主要有五種:防火墻技術(shù)、反病毒技術(shù)、密碼技術(shù)、VLAN(虛擬局域網(wǎng))技術(shù)。
5、加大校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入
校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入是加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財(cái)力保障。沒有校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入,就無(wú)法引入專業(yè)的技術(shù)人才和管理人才,也無(wú)法加強(qiáng)網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度,再有效的措施也無(wú)法實(shí)施。因此學(xué)習(xí)必須撥出??睿栽黾有@網(wǎng)絡(luò)安全設(shè)施、人員的投入。這樣,加強(qiáng)校園網(wǎng)絡(luò)安全才不是一句空話,才能真正得到落實(shí)。綜上所述,我國(guó)校園網(wǎng)絡(luò)安全存在一些問題,有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理,可以強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí),加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè),構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng),加大校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入。
作者:崔寶才 單位:天津電子信息職業(yè)技術(shù)學(xué)院
參考文獻(xiàn):
[1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對(duì)網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應(yīng)用[J].中國(guó)建材科技.2016(01)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;操作系統(tǒng);病毒
一、目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
1.操作系統(tǒng)存在的隱患不容忽視
不同的操作系統(tǒng)都不是盡善盡美的,每一個(gè)操作系統(tǒng)都有其自身的不足之處,都存在著這樣或者那樣的缺陷與漏洞,尤其是操作系統(tǒng)的開放性帶來(lái)的問題是非常突出的。操作系統(tǒng)本身是支持網(wǎng)絡(luò)中的文件進(jìn)行有效傳輸?shù)?,在安裝程序或者是設(shè)計(jì)程序的過程中,造成網(wǎng)絡(luò)系統(tǒng)崩潰的現(xiàn)象時(shí)有發(fā)生,分析其中的原因主要是由于在安裝程序與設(shè)計(jì)程序時(shí)出現(xiàn)的大意或者疏忽而造成的結(jié)果,通過以上分析,我們不難發(fā)現(xiàn)由于操作系統(tǒng)而造成的問題是比較多的。
2.計(jì)算機(jī)病毒入侵的問題較為突出
從目前情況來(lái)看,計(jì)算機(jī)病毒的入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全經(jīng)常要面臨的問題,并且這種問題所造成的后果也是相當(dāng)嚴(yán)重的。計(jì)算機(jī)病毒有其自身的特點(diǎn),其中病毒的隱蔽性是非常強(qiáng)的,不僅具有隱蔽性,還具有相當(dāng)?shù)臐摲裕纱硕斐傻钠茐男愿欠浅?yán)重。從計(jì)算機(jī)病毒的種類來(lái)看,計(jì)算機(jī)病毒的種類是非常豐富的,其傳播的速度也是非??斓?,一旦在快速傳播中計(jì)算機(jī)感染了某種計(jì)算機(jī)病毒,要想消除這種計(jì)算機(jī)病毒的感染是相當(dāng)麻煩的,尤其是一些新興的計(jì)算機(jī)病毒,通過網(wǎng)絡(luò)快速的傳播,其破壞力是非常大的,它給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了相當(dāng)大的挑戰(zhàn)。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的缺欠
從目前的情況來(lái)看,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理還沒有形成一個(gè)相對(duì)完善的管理體系,這也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的一個(gè)非常棘手的問題。從我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理現(xiàn)狀來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)管理方面存在一些缺欠,其中較為突出的就是管理的全責(zé)不清,在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理實(shí)踐中,責(zé)任的模糊和缺乏責(zé)任的細(xì)化,一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理效率的一項(xiàng)重要因素,這種狀況的持續(xù)造成了一些權(quán)限的混淆,嚴(yán)重破壞了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的秩序,致使管理的混亂問題較為突出,這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效實(shí)施是非常不利的。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施分析
1.增強(qiáng)操作系統(tǒng)的安全性
根據(jù)網(wǎng)絡(luò)的開放性特點(diǎn),我們要高度重視操作系統(tǒng)在目前課程中存在的安全隱患,并且針對(duì)目前已經(jīng)出現(xiàn)的操作系統(tǒng)的安全問題或者未來(lái)可能出現(xiàn)的操作系統(tǒng)的安全問題,對(duì)系統(tǒng)的體系結(jié)構(gòu)進(jìn)行有針對(duì)性的深入研究,提出一些與安全標(biāo)準(zhǔn)相適應(yīng)的體系結(jié)構(gòu),增強(qiáng)操作系統(tǒng)的安全性。除此之外,建立安全模型、開發(fā)自己的操作系統(tǒng)也是增強(qiáng)系統(tǒng)安全性的重要措施。
2.加強(qiáng)計(jì)算機(jī)病毒的防范工作
計(jì)算機(jī)病毒防范工作的有效開展要以預(yù)防為主,要安裝配置,設(shè)置恰當(dāng)?shù)姆啦《拒浖?,這些軟件不僅可以自動(dòng)升級(jí),還可以自動(dòng)提示出現(xiàn)的問題,還能夠自動(dòng)防范病毒的入侵。除了防范之外,搞好病毒的查殺也是一項(xiàng)重要的病毒防范措施,如安裝殺毒軟件、請(qǐng)教專家?guī)椭榷际欠浅:玫牟《痉婪洞胧?/p>
3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)
關(guān)鍵詞:電力調(diào)度;自動(dòng)化;網(wǎng)絡(luò)安全問題
近年來(lái),電力事業(yè)在我國(guó)發(fā)展迅速,與此同時(shí),在其發(fā)展過程中也有著一些不良問題有待解決,比如在電力調(diào)度自動(dòng)化方面,就存在較為嚴(yán)重的網(wǎng)絡(luò)安全隱患[1]。倘若電力網(wǎng)絡(luò)在這樣的情況下進(jìn)行生產(chǎn)和調(diào)度,很容易使重要數(shù)據(jù)信息泄露,從而影響電力系統(tǒng)的正常運(yùn)行?;诖耍疚闹饕獙?duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全這一問題進(jìn)行分析與探討。
1電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題分析
只有在確保電力調(diào)動(dòng)自動(dòng)化網(wǎng)絡(luò)處于安全的前提條件下,才能使電力系統(tǒng)的可靠性及安全性得到保障。然而目前我國(guó)電網(wǎng)的現(xiàn)狀卻是:電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全潛在一些較為明顯的問題,具體表現(xiàn)如下:
1.1電力調(diào)度系統(tǒng)不具規(guī)范性
電力系統(tǒng)是在不同時(shí)間段建設(shè)而成,并且在系統(tǒng)管理方面不夠統(tǒng)一,這樣便容易導(dǎo)致電力系統(tǒng)不夠規(guī)范。與此同時(shí),在網(wǎng)絡(luò)架構(gòu)方面也存在不規(guī)范的情況,如賬號(hào)口令設(shè)置方面不夠規(guī)范,安全管理設(shè)置方面缺乏合理性等。在上述問題一旦出現(xiàn),便會(huì)使電力調(diào)動(dòng)自動(dòng)化的網(wǎng)絡(luò)安全受到影響,從而難以確保電力系統(tǒng)相關(guān)工作的正常進(jìn)行。
1.2管理人員素質(zhì)有待提升
在電力調(diào)度自動(dòng)化的管理人員來(lái)看,存在管理人員素質(zhì)不高的現(xiàn)象,缺乏管理能力和經(jīng)驗(yàn),在網(wǎng)絡(luò)安全意識(shí)方面較為薄弱,上述因素同樣會(huì)導(dǎo)致電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全難以得到有效保證[2]。另外,部分電力調(diào)度管理人員還存在工作責(zé)任心不強(qiáng)的情況,不能操作具體設(shè)備或操作不規(guī)范,不能按照正常流程完成相應(yīng)的工作,進(jìn)而使電力系統(tǒng)的安全正常運(yùn)行難以得到有效保證。
1.3存在物理安全隱患
對(duì)于電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全而言,存在的物理安全隱患主要包括:①由自然破壞引發(fā)的安全隱患。例如:洪水、雷擊、靜電以及臺(tái)風(fēng)等,這些自然因素會(huì)使電力系統(tǒng)線路或設(shè)備遭到損害,從而影響其正常運(yùn)行。②由人為因素引發(fā)的安全隱患。例如,人為惡意對(duì)電力系統(tǒng)相關(guān)設(shè)備加以破壞,工作人員施工不合理情況等,這些因素都會(huì)造成系統(tǒng)安全隱患,進(jìn)而使電力系統(tǒng)工作效益受到較大程度的影響。
1.4網(wǎng)絡(luò)安全管理薄弱
一些電力企業(yè)在網(wǎng)絡(luò)安全管理方面顯得較為薄弱,包括實(shí)施的安全管理方法不合理、安全管理力度不足等,在網(wǎng)絡(luò)安全管理薄弱的情況下,便會(huì)加大相關(guān)問題的發(fā)生,例如黑客攻擊、網(wǎng)絡(luò)不法分子惡意攻擊等。顯然,這些不良因素均會(huì)加大電力系統(tǒng)風(fēng)險(xiǎn)事故的發(fā)生。
2加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的有效策略探析
通過上面的分析,可以看到當(dāng)前電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題較為突出,需采取有針對(duì)性的處理措施,才能夠使電力系統(tǒng)的可靠性及安全性得到有效保障。具體策略如下:
2.1優(yōu)化電力調(diào)度系統(tǒng),合理設(shè)計(jì)網(wǎng)絡(luò)構(gòu)造
為了使電力調(diào)度系統(tǒng)得到有效優(yōu)化,應(yīng)當(dāng)對(duì)相關(guān)管理制度加以完善,使電力調(diào)度系統(tǒng)的應(yīng)用處于一個(gè)可控、可管理的狀態(tài)。同時(shí),需對(duì)網(wǎng)絡(luò)安全的測(cè)試評(píng)估進(jìn)行強(qiáng)化,對(duì)網(wǎng)絡(luò)的安全性進(jìn)行定期檢查。為了確保網(wǎng)絡(luò)構(gòu)造在設(shè)計(jì)方面的合理性,需遵循規(guī)范設(shè)計(jì)原則,將網(wǎng)絡(luò)結(jié)構(gòu)向樹狀的分支結(jié)構(gòu)模式加以設(shè)計(jì),并做好相應(yīng)的監(jiān)管及控制措施,進(jìn)而使電力調(diào)度自動(dòng)化數(shù)據(jù)的精準(zhǔn)性得到有效保證。
2.2提升管理人員綜合素質(zhì)
要想使管理人員綜合素質(zhì)得到有效提升,一方面需提高管理人員的網(wǎng)絡(luò)安全意識(shí),讓管理人員重視電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理工作[3]。另一方面,需對(duì)自動(dòng)化網(wǎng)絡(luò)安全管理人員加強(qiáng)培訓(xùn),包括理論、技術(shù)等多方面的培訓(xùn),從而使管理隊(duì)伍得到有效強(qiáng)化。除此之外,需明確各方責(zé)任,使管理更加精細(xì)化、更加科學(xué)有效。
2.3充分解決物理安全隱患
上述分析中提到了電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全存在物理安全因素,主要體現(xiàn)在自然因素與人為因素兩方面。首先,在自然因素方面,需針對(duì)雷擊、臺(tái)風(fēng)以及洪水等做好相應(yīng)防范措施,落實(shí)“以預(yù)防為主”的超前風(fēng)險(xiǎn)意識(shí)策略。其次,在人為因素方面,需加強(qiáng)各方人員的教育,可以通過多媒體宣傳以及開展活動(dòng)宣傳等方面,使各方人員能夠意識(shí)到電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的重要性,以從我做起。
2.4加強(qiáng)網(wǎng)絡(luò)安全管理
要使電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全得到進(jìn)一步提升,加強(qiáng)網(wǎng)絡(luò)安全管理非常關(guān)鍵。這里指的網(wǎng)絡(luò)安全管理與電力調(diào)度的自動(dòng)化息息相關(guān),需要從法律角度出發(fā),同時(shí)結(jié)合技術(shù)支持,才能夠使電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全得到有效提升。一方面,從現(xiàn)有的制度及規(guī)章制度上,對(duì)企業(yè)的電力安全加以管理,針對(duì)不完善的管理?xiàng)l例加以改進(jìn),在制度完善的基礎(chǔ)上,使網(wǎng)絡(luò)的安全管理更加規(guī)范[4]。另一方面,需借助相關(guān)技術(shù),使網(wǎng)絡(luò)安全管理得到有效強(qiáng)化。例如:針對(duì)不同的電力應(yīng)用系統(tǒng),采取不同的網(wǎng)絡(luò)安全管理方式和策略,如實(shí)施“區(qū)分管理”等措施。
3結(jié)語(yǔ)
通過本文的分析,可以看到電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題體現(xiàn)在多方面,需要專業(yè)人員優(yōu)化電力調(diào)度系統(tǒng)、合理設(shè)計(jì)網(wǎng)絡(luò)構(gòu)造、提升管理人員綜合素質(zhì)、充分解決安全隱患。通過對(duì)以上幾方面加以完善,電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題將能夠得到充分有效的保障,進(jìn)一步為我國(guó)電力事業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。
作者:唐琳 王耀祖 王瀚倫 邊婧一 陳福君 單位:囯網(wǎng)山東省電力公司德州供電公司
參考文獻(xiàn):
[1]周岱暉.電力調(diào)度自動(dòng)化中的網(wǎng)絡(luò)安全[J].中國(guó)科技信息,2015,21:77-78.
[2]李耿.有關(guān)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題思考[J].科技與企業(yè),2012,20:57.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)