前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全檢查制度主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]計算機網絡 局域網 網絡安全
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0061-01
1 引言
隨著計算機技術的飛速發(fā)展,計算機網絡可以說已經無處不在,網絡應用已滲透到現代社會生活的各個方面。在計算機網絡給人們帶來便利的同時,也帶來也一些不容忽視的問題。網絡安全已經人們成為關注的焦點,也是技術研究的熱門領域,同時也是國家和政府的行為。
2 計算機網絡安全的內涵
計算機網絡安全是指計算機網絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數據受到保護,不受偶然或惡意原因而遭到破壞、更改和泄漏,系統(tǒng)連續(xù)可靠正常的運行,網絡服務不中斷。主要包括:①計算機網絡系統(tǒng)的運行安全:保證計算機網絡設備及系統(tǒng)狀態(tài)正常;②計算機網絡上信息內容的安全:保護信息的保密性、真實性和完整性,把信息原原本本的送給應該接收該信息的人;③計算機網絡上系統(tǒng)信息的安全:通過采取一系列安全措施和安全策略,實現對計算機網絡系統(tǒng)的安全管理;④計算機網絡上信息傳輸的安全:保證信息正確傳輸到目的地。
3 計算機網絡安全面臨的威脅分析
針對網絡安全的威脅手段有一下三種情況:人為的無意失誤、人為的惡意攻擊和網絡軟件的漏洞和后門。
3.1 網絡安全存在的缺陷
3.1.1 協(xié)議及操作系統(tǒng)本身存在漏洞
計算機網絡安全隱患的主要原因是網絡是一個開放性的環(huán)境,同時計算機網絡協(xié)議以及操作系統(tǒng)的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。
3.1.2 黑客攻擊等威脅互聯網安全
WWW中使用的通用網關接口程序、Java Applet程序等都能成為黑客的工具,黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻;而且一些人為的因素影響使得網絡更加脆弱。常見的網絡攻擊包括拒絕服務攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。
常用的網絡攻擊手段:
(1)信息收集型攻擊
這種攻擊主要是對目標網絡或主機進行信息收集,以便為下一步入侵做準備。它一般不會對網絡和系統(tǒng)造成破壞。
(2)安全弱點掃描攻擊
在收集到攻擊目標的一批網絡信息之后,黑客會探測網絡上的每臺主機,以尋求該系統(tǒng)的安全漏洞或安全弱點,黑客可能使用多種方式自動掃描駐留網絡上的主機。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區(qū)溢出、條件競爭攻擊、CGI攻擊等。
(3)拒絕服務型擊
這種攻擊行動使網站服務器充斥大量要求回復的信息,消耗網絡帶寬或系統(tǒng)資源,導致網絡或系統(tǒng)不勝負荷,以至于癱瘓而停止提供正常的網絡服務。
3.1.3 計算機病毒
計算機病毒無論是種類還是破壞性都與日俱增。而互聯網已經成為病毒傳播的最主要的途徑,電子郵件和網絡信息傳遞為病毒傳播打開了高速通道。近幾年,在中國大規(guī)模爆發(fā)的多種病毒,全部都是通過互聯網傳播的。而通過網絡傳播的病毒與傳統(tǒng)病毒相比,表現出了更快的傳播速度以及更強有力的殺傷力。
3.2 局域網絡安全的威脅
主要有以下幾種:未授權訪問、越權訪問、信息審計、對公開服務器攻擊、病毒威脅和遠程傳輸。通過對網絡安全的分析,網絡安全需求包括一下幾個方面:①解決網絡的邊界安全問題;②保證網絡內部安全;③實現系統(tǒng)安全和數據安全;④建立網絡通行身份識別和驗證系統(tǒng),并實現用戶的統(tǒng)一管理;⑤在用戶和資源之間進行嚴格的訪問控制;⑦建立一套審計機制;⑧融合集輸手段和管理手段,加強員工的安全防范意識。
4 局域網安全解決方案
4.1 防病毒機制
安裝殺毒軟件是實現網絡安全必不可少的前提條件。殺毒軟件可以給局域網絡內部的用戶提供一個安全保障,定期殺毒和升級軟件是系統(tǒng)安全的必要保障。
4.2 安全檢查機制
安全檢查就是要找出可能威脅系統(tǒng)安全的一場現象或漏洞,采取相應的措施,防患于未然。安全檢查的內容包括物理安全檢查、管理安全檢查、網絡設備安全檢查、服務器安全檢查和終端安全檢查等內。
4.3 身份管理與認證機制
身份管理和認證為網絡訪問提供了第一層訪問控制。它控制用戶能夠登陸服務器并獲取網絡資源,通過該用戶擁有使用的網絡權限和范圍來控制用戶對網絡資源的使用。用戶身份管理和認證可分為三個步驟:用戶名的申請、用戶名的識別與驗證、用戶口令的識別和驗證。可以通過軟件或硬件加密來實現用戶的管理和認證。
4.4 安全恢復機制
計算機網絡的絕對安全是做不到的,因此需要做好數據備份,還要做好數據回復的準備。數據備份可以采用雙機異地、磁盤冗余、鏡像容錯等管理和技術手段來實現。
4.5 安全監(jiān)控機制
安全監(jiān)控機制是監(jiān)視、檢測用戶行為和系統(tǒng)狀況,控制用戶和系統(tǒng)使用網絡資源的一項信息安全技術。它主要包括鑒別驗證技術、訪問控制技術和安全檢測技術。
5 結束語
實現計算機局域網網絡安全是多方面的,其環(huán)節(jié)眾多,除了采用品質好的材料和設備、建立合理的網絡結構、采取適當的安全策略、實施必要的安全措施,還要重視員工的管理和培訓,建立相應的管理制度來規(guī)范員工的行為,以實現“三分技術、七分管理”的網絡安全理念。
參考文獻
[1]楊宇,計算機網絡安全存在的問題和解決對策分析[J]電腦知識與技術,2010,6(33)
[2]趙博,張勇,計算機網絡安全的問題與研究[J]信息與電腦,2010(11)
[3]王中鋒,李尚,計算機網絡安全管理淺議[J],南昌教育學院學報,2010(4)
(一)基本情況
1.防雷安全監(jiān)管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》,明確了防雷安全監(jiān)管責任,并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。
2.嚴格?;菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點單位信息庫,不定期對本市?;菲髽I(yè)進行防雷安全隱患排查,對存在安全隱患的企業(yè)要求限期整改。
3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作,明確對防雷安全責任主體的監(jiān)管要求,開展聯合行政執(zhí)法檢查,實施協(xié)同監(jiān)管。
4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協(xié)調監(jiān)管防雷安全重點企業(yè),特別是危化品企業(yè),實現信息共通、共享。
5.按計劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查,全面排查涿州市?;髽I(yè)、易燃易爆場所,做到零容忍、全覆蓋。
6.積極提升雷電監(jiān)測預警能力。汛期前后,加強雷雨天氣氣象會商,提高雷電天氣的預報預警準確度,完善雷電實時監(jiān)測和短臨預警業(yè)務系統(tǒng),暢通與防雷安全重點單位之間信息交流,確保及時發(fā)送和接受雷電預警信息、雷電災害信息等內容,實現信息互聯互通。
(二)自查出的問題和整改措施
問題一:雷電監(jiān)測預警能力不足
整改措施:
繼續(xù)提高預警預報系統(tǒng)現代化水平。
(完成時限:2019年底 責任人:張雷)
問題二:部門聯合檢查力度不足
整改措施:
加強部門聯合,增加執(zhí)法檢查力度。
(完成時限:2019年底 責任人:張雷)
二、人影作業(yè)安全管理方面
(一)基本情況
1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業(yè)實施細則》《高炮使用維護保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等,按照各項制度積極執(zhí)行,確保責任落實到位。
2.加強人影作業(yè)安全標準化建設。我局于2011年對蘭家營作業(yè)點進行標準化建設并備案;繪制了安全射界圖并及時更新;每年年初多渠道人影作業(yè)公告保障人影工作的順利開展;嚴格按照要求進行彈藥運輸和存儲;每次作業(yè)都按照要求進行空域申請,在規(guī)定時間和范圍開展人影作業(yè)。
3.加強人員隊伍建設。人影作業(yè)事項已外托給保定市天雙信息技術有限公司。人影作業(yè)點購置了安全帽、作業(yè)服、雨鞋等防護設備。
4.做好人影設備管理。每年3-4月對人影作業(yè)設備進行年檢,定期維護保養(yǎng);彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況;故障彈藥和過期彈藥按要求處理。
5.做好應急預案管理。制定了安全事故應急預案。
6.積極開展人影隱患排查。定期開展安全隱患排查,發(fā)現隱患及時整改,確保安全作業(yè)。
(二)自查出的問題和整改措施
問題一:因作業(yè)時間緊急和作業(yè)環(huán)境差等原因,空域申請沒有完全按要求留痕。
整改措施:
嚴格按照要求,制作涿州市空域申請登記本,注明空域申請人、允許作業(yè)時間、空域批準人等,每次作業(yè)及時做好記錄備案。
(完成時限:2019年底 責任人:人影作業(yè)負責人)
問題二:沒有及時與地方安全管理部門聯合開展人影安全督查。
整改措施:及時與地方安全管理部門聯系,適時聯合開展人影安全督導檢查。
(完成時限:2019年底 責任人:張雷)
三、網絡安全管理方面
(一)基本情況
1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組,黨支部領導班子主要負責人張雷同志作為第一責任人,紀檢書記周丹為副組長,其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求,把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持,做好網絡安全設備保障,加強對網絡信息安全的保障力度,堅持統(tǒng)籌協(xié)調開展網絡安全檢查,定期在局內組織召開網絡安全宣傳教育培訓。
2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改,新建信息系統(tǒng)開展網絡安全定級,開展網絡安全建設。
3.加強網絡安全技術防護。做好氣象信息系統(tǒng)、政府網站、手機服務端和顯示屏的網絡安全技術防護工作,加強網絡安全監(jiān)視。
4.健全網絡安全管理制度。按照保定市網絡安全管理要求,規(guī)范氣象數據使用和擴散范圍,建立了《涿州市氣象局網絡安全管理制度》。
(二)自查出的問題和整改措施
問題一:網絡安全管理人員能力不足
整改措施:
加強網絡安全管理人員素質的培訓,提升網絡安全管理水平。
(完成時限:2019年底 責任人:張雷)
四、制氫用氫安全管理方面
我局不涉及此項工作。
五、內部安全日常管理方面
(一)基本情況
1.建立內部安全生產管理機構。成立局內安全生產管理小組,張雷局長任組長,紀檢書記周丹同志為副組長,王新同志、張萌同志、鄭文文同志為成員,明確安全生產管理職責,確保責任落實到人。
2.嚴格執(zhí)行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求,認真開展內部安全檢查,每周按要求上報《氣象局內部安全生產檢查表》。
3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》,明確安全生產責任,明確張雷局長作為第一責任人,責任細化到崗、落實細化到人。
4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會,制定和落實安全工作督查。
5.認真排查安全隱患。組織全局職工學習消防安全知識,重點部位配備消防滅火器,并保證人人會用。完善了車輛管理制度,專車專人負責,定時定點維修,駕駛人員嚴格遵守交通法律法規(guī),堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理,節(jié)約用電用水,嚴查電源、插座、用電設施,謹防設備漏電,確保用電安全。為加強內部安全管理,我局組織開展消防安全應急演練。通過演練,全體干部職工進一步增強了安全意識,進一步提高了應對突發(fā)事件快速反應能力。
關鍵詞:網絡安全;風險評估;控制技術
0引言
網絡安全風險評估,主要是針對于網絡安全而言,通過風險評估,有利于發(fā)現互聯網安全風險隱患,進而采取有效措施對風險問題進行解決。互聯網在人們生活中得到了廣泛應用,涉及到的領域較多,例如學習、工作、娛樂等多個方面?;ヂ摼W具有開放性、匿名性特征,在進行信息傳輸過程中,受到自身系統(tǒng)影響或是外界干擾,可能導致信息泄露,給人們帶來一定的經濟損失。再者,從互聯網的應用情況來看,人們在登錄系統(tǒng)時,借助于賬戶和密碼進行,但是由于系統(tǒng)可能遭受攻擊,尤其是木馬、病毒的入侵,使人們手中重要資料被泄露,從而帶來較大的損失。
1網絡安全風險評估現狀
從計算機應用情況來看,計算機網絡實現了不同地理位置的信息通信,通過借助計算機網絡,可以較好地實現數據信息的傳輸,使人們獲取相關信息,以滿足生活或是工作需要。計算機在進行信息處理過程中,通過通信線路進行連接,在網絡通信協(xié)議協(xié)調下,實現信息資源共享。在進行計算機網絡建設過程中,主要考慮到計算機之間的連接、信息共享以及資源的有效整合。在對計算機網絡安全風險進行評估過程中,需要結合計算機網絡發(fā)展情況,綜合進行考慮和分析。計算機網絡發(fā)展經歷四個階段,分別是遠程終端連接階段、計算機網絡階段、網絡互聯階段、國際互聯網以及信息高速公司階段。計算機技術不斷發(fā)展,計算機技術的實用性也逐漸體現出來,但是這一過程中,網絡安全問題也逐漸表現出來。網絡安全問題在前幾年愈演愈烈,給人們工作、生活帶來了巨大的損失,尤其木馬、病毒的侵入,導致個人銀行信息、企業(yè)信息泄露,帶來了較大的經濟損失。如何對網絡安全風險進行防范,逐漸成為人們關注的焦點問題。隨著網絡信息產業(yè)的快速發(fā)展,網絡攻擊事件比比皆是,網絡安全風險評估對策也在不斷研究當中。網絡攻防成為現階段網絡安全問題的關鍵,如何針對于網絡攻擊進行有效防御,成為互聯網信息技術發(fā)展的一個重要趨勢。
2現階段網絡攻擊主要手段分析
針對于網絡安全風險防控問題研究,要注重把握網絡攻擊手段,只有這樣,才對問題解決時,才能夠具有較強的針對性。網絡應用,由于網絡本身的匿名性和開放性特征,為網絡遭受攻擊創(chuàng)造了便利條件,網絡安全不存在100%的情況,網絡在應用過程中,被黑客攻擊的事件較多[1]。據網上一份調查數據顯示,攜程網遭受病毒入侵,導致其經濟損失高達4000萬人民幣;科樂麻將游戲遭受網絡攻擊,用戶無法正常游戲,導致公司損失高達600多萬元人民幣;DNF游戲遭受網絡攻擊,游戲外掛屢禁不止,給游戲公平帶來了巨大的破壞,導致很多玩家退出游戲,給騰訊帶來了不小的經濟損失。結合網絡攻擊情況來看,主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網絡竊聽等方式。上述攻擊手段中,IP攻擊和密碼口令攻擊為主要攻擊方式。在進行密碼口令攻擊過程中,黑客利用字典進行口令破解,針對于UNIX系統(tǒng),可以入侵到用戶系統(tǒng)當中。UNIX系統(tǒng)在應用時,缺乏對錯誤口令的提示,導致密碼破解可以無限制進行,這就導致UNIX安全性較差,難以抵擋網絡攻擊。黑客在入侵系統(tǒng)后,利用FTP或是Telnet可以對加密文件進行破解,獲取用戶信息。同時,黑客借助網絡竊聽以及LSPL數據劫持,可能導致用戶密碼泄露,甚至造成系統(tǒng)癱瘓。除此之外,IP攻擊過程中,通過對TCPIP地址進行復制,導致用戶計算機無法連接到Internet,給用戶工作和生活帶來不利影響[2]。
3網絡安全風險控制技術探究
目前來看,針對于網絡安全風險而采取的風險控制技術,主要包括了定性評估技術和定量評估技術兩種。這兩種風險控制技術當中,又涵蓋了相關技術手段。關于網絡安全風險控制關鍵技術,具體內容如下:
3.1定性評估技術分析
3.1.1專家評估法
專家評估法應用于網絡安全風險控制過程中,主要借助于專家的經驗,對系統(tǒng)可能存在的風險問題予以分析,進而采取有效措施對風險進行防控,避免系統(tǒng)遭受病毒入侵[3]。專家評估法應用是,針對信息系統(tǒng)過去活動的發(fā)生時間,對系統(tǒng)運行狀態(tài)是否安全予以評價,對系統(tǒng)未來的運行趨勢進行分析。在評估系統(tǒng)安全風險過程中,涉及到了專家審議法和專家質疑法,對可能存在的安全風險予以考慮,最后對風險進行確定,以保證風險分析和風險評估具有較高的可靠性。
3.1.2安全檢查表法
安全檢查表法的應用,主要是根據計算機網絡系統(tǒng)的風險評估規(guī)范、標準,制定比較詳細的風險評估內容。風險評估時,邀請專家進行評估,并根據制定的安全檢查表進行比對,對計算機信息系統(tǒng)運行存在的風險因素予以解決。安全檢查表法的應用,操作性較強,并且結合專家的主觀分析,能夠對系統(tǒng)內部存在的風險因素予以較好把握,在進行解決過程中,保證風險控制具有更強的針對性。同時,安全檢查表法的應用,注重對系統(tǒng)安全風險細節(jié)予以把握,保證風險檢查具有較高的全面性[4]。
3.1.3事件樹分析法
從當下計算機網絡安全事件來看,網絡安全問題呈現出復雜性的發(fā)展特征,在對網絡風險進行防控過程中,自上而下地分析網絡安全風險,可以很好地把握安全風險產生的原因,為安全風險防控提供有效依據。事件樹分析法的應用,結合時間發(fā)展順序對網絡安全風險進行分析,能夠相關風險引起的系統(tǒng)故障問題予以較好把握,從而保證計算機網絡系統(tǒng)的安全性和可靠性。
3.2定量評估技術分析
(1)層次分析法
層次分析法注重分層對計算機網絡安全風險問題進行分析,從而保證對風險因素予以把握,從而對安全問題進行妥善解決。層次分析法考慮到了計算機網絡風險評估性質和需要達到的評估目標,對問題進行有效分解,并結合各要素之間的相互關聯性,構建分析結構模型。在對風險因素分析時,會結合具體情況,進行優(yōu)劣次序排列,對主要問題予以把握,以保證主要矛盾得到有效解決[5]。
(2)模糊綜合評價法
模糊綜合評價法的應用,其原理在于結合模糊數學中最大隸屬度原理和模糊變化原理,對評估過程中涉及到的各風險要素進行把握,保證網絡風險分析能夠更加全面[6]。這一過程中,對各個因素的風險影響程度予以考慮,保證影響系統(tǒng)安全的風險因素得以確認。
(3)BP神經網絡
BP神經網絡在進行計算機網絡風險評估過程中,注重對系統(tǒng)風險進行學習,并將相關結果進行存儲[7]。通過對BP學習參數優(yōu)化,能夠保證系統(tǒng)風險評估具有更高的準確性和可靠性。同時,借助于BP神經網絡,保證風險防御體系構建更加完善、合理。
4結束語
計算機網絡安全風險評估和控制技術應用過程中,要立足于當下計算機網絡系統(tǒng)發(fā)展現狀,保證風險控制技術具有較強的針對性,能夠對問題予以有效分析,從而切實提升計算機安全風險防控的效果和質量。同時,隨著計算機網絡風險防控環(huán)境的復雜性,要注重將定性評估和定量評估方法進行結合,綜合性的對網絡風險問題予以考慮,保證相關對策的應用,具有較強的針對性。除此之外,計算機網絡安全風險評估及控制過程中,要注重加強對技術進行創(chuàng)新,不斷地結合發(fā)展形勢,使控制技術效果得到提升。
參考文獻:
[1]馬寧.國家網絡安全審查制度的保障功能及其實現路徑[J].環(huán)球法律評論,2016.
[2]徐學斌.網絡安全風險評估的關鍵技術探討[J].中國新通信,2015.
[3]楊萍,田建春.Wireshark網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2015.
[4]陳良.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2015.
[5]劉文靜.基于攻擊圖模型的網絡安全風險評估技術分析[J].網絡安全技術與應用,2015.
[6]石麗虹.網絡安全技術及風險評估研究[J].通訊世界,2015.
關鍵詞 管理體制;網絡安全;對策
中圖分類號 TP393 文獻標識碼 A 文章編號 1007-5739(2012)03-0068-01
任何一個系統(tǒng)的安全,都包括2個方面,即系統(tǒng)的安全管理措施和保護系統(tǒng)安全的各種技術手段,也就是人的因素和技術的因素[1]。系統(tǒng)安全策略的制定與實施、各種安全技術和產品的使用和部署,都是通過系統(tǒng)管理員和用戶來完成的。健全的管理體制是維護網絡正常安全運行的關鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制,因此常出現管理疏忽而導致嚴重的問題。
1 明確專門負責網絡安全管理的部門
網絡安全管理部門是系統(tǒng)內部具體處理信息安全問題的權威機構,其主要職責包括以下10個方面:一是研究和評估各類網絡安全技術,應用推廣適合本系統(tǒng)的技術。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內使用的各類操作系統(tǒng)和網絡設備配置指南。四是指導和監(jiān)督信息系統(tǒng)及設施的建設,以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計算機內嚴禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯網主機,建立病毒數據庫自動更新和定時升級安全補丁,定期檢測網內病毒和安全漏洞,病毒信息,采取必要的防治措施。六是應做好網絡系統(tǒng)備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復,對各種應用系統(tǒng)的配置規(guī)劃和備份計劃進行審查,檢查其是否符合安全要求。七是只允許網管中心工作人員操作網絡設備、修改網絡設置,其他任何人一概不允許;根據使用權限正確分配管理計算機服務器系統(tǒng),并添加口令予以保護,定期修改口令,嚴禁任何非系統(tǒng)管理員使用、猜測管理員口令。八是對各類個人主機、應用系統(tǒng)和設備進行不定期地安全檢查。九是定期對網絡管理員進行安全培訓和教育,提高其相關的操作技能和安全保密意識,以便能夠識別安全事件,掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進行處理[3-4]。
2 制定網絡安全管理規(guī)定
為明確職責和責任,一般網絡安全管理規(guī)定應包括以下7個方面:一是計算機網絡安全建設規(guī)定。用于建設專用網絡安全設施以及描述建設各類信息系統(tǒng)應遵循的一般要求。二是計算機網絡安全管理規(guī)定。用于對違反規(guī)定的行為進行處罰以及描述用戶應遵守的一般要求。三是安全事件應急響應流程。定義發(fā)生各類安全事件時相關人員的職責及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導致癱瘓、感染計算機病毒、硬件被盜、嚴重泄密、黑客入侵、誤操作導致重要數據丟失等。四是明確安全注意事項和系統(tǒng)使用指南。主管人員應制訂相關應用系統(tǒng)的使用指南和安全注意事項,讓應用系統(tǒng)的操作人員能夠掌握正確的使用方法,以保證各種系統(tǒng)正常運行和維護,避免因操作不當而造成損失。五是安全保密管理規(guī)定。定義網絡系統(tǒng)內部對人員的一般要求、對各類信息的保密要求以及對違反規(guī)定行為的處罰措施。六是機房出入管理制度。由專人值守,出入時登記,從而對非管理人員進出中心機房進行管理。七是系統(tǒng)數據備份制度。規(guī)定對重要系統(tǒng)和重要數據必須備份,針對不同的應用系統(tǒng)作出不同的規(guī)定,包括備份保存和恢復、備份方式、備份周期等。
3 明確網絡安全管理人員崗位工作職責
一是建立健全的網絡安全管理組織,設立計算機網絡安全管理工作責任人制度,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作。二是網絡安全管理人員要進行網絡安全培訓,并實行持證上崗制。三是網絡安全管理人員應當保障計算機網絡設備和配套設施、信息、運行環(huán)境的安全。四是網絡安全管理人員應當保障網絡系統(tǒng)和信息系統(tǒng)的正常安全運行。五是網絡安全管理人員必須接受并配合國家有關部門對網絡依法進行的監(jiān)督檢查和上級網絡中心對其進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。六是網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點和保留日志文件,并進行定期檢查。七是網絡安全管理人員定期檢查各種設備,確保網絡暢通和系統(tǒng)正常運行,定期備份系統(tǒng)數據,仔細閱讀記錄文件,不放過任何異?,F象,定期保養(yǎng)、維護網絡中心交換設備。八是網絡安全管理人員定期檢測網內病毒和安全漏洞,病毒信息,并采取必要措施加以防治。
4 結語
計算機信息網絡國際互聯網上充斥著大量的有害信息和不安全因素,為了加強維護公共秩序、保護互聯網的安全和社會穩(wěn)定,應當接受公安機關的檢查、指導和安全監(jiān)督,如實向公安機關提供有關安全保護的數據文件、信息、資料等,協(xié)助公安機關查處通過互聯網進行的違法犯罪活動。
5 參考文獻
[1] WILLIAM STALLINGS.網絡安全基礎[M].4版.白國強,譯.北京:清華大學出版社,2001.
[2] MARK STAMP.信息安全原理與實踐[M].杜瑞穎,譯.北京:電子工業(yè)出版社,2007.
【關鍵詞】網絡安全,內網安全,外網安全
【中圖分類號】TP39【文獻標識碼】A【文章編號】1672-5158(2013)02-0375-02
一、企業(yè)網站的安全維護
企業(yè)網站的安全維護應包括服務器硬件的維護,以及服務器相關軟件的維護。
1、服務器硬件的維護
服務器的硬件維護包括增加和卸載設備、更換設備以及設備除塵、防火防潮等工作。企業(yè)網站運行一段時間后,服務器安裝的應用程序增多、網絡資源提升、網絡應用步入多元化,此時為了適應企業(yè)網站發(fā)展的需要應對服務器進行擴充,增加內存和硬盤容量。服務器一般都提供磁盤陣列功能,要保證服務器多兩塊硬盤,保障數據的冗余才能有存儲方面的安全保障和性能優(yōu)化。另外,為了保證服務器的安全工作,還要定期的拆機打掃灰塵,因為很多莫名其妙的故障都是塵土“惹的禍”。
2、服務器的軟件的維護
服務器軟件系統(tǒng)方面的維護也是服務器維護量最大的一部分,歸納起來網站服務器的日常管理維護工作應包括:網站服務器的內容更新、審計日志文件的安全、新的工具和軟件的安裝、更改服務器配置、對服務器進行安全檢查等。另外還要保障:
①安裝功能強大的防火墻并增設網絡入侵檢測系統(tǒng)所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。安裝功能強大的防火墻,可以有效防御外界對Web服務器的攻擊。所謂入侵檢測系統(tǒng)IDS(Intrusion Detect System)指的是實時網絡違規(guī)自動識別和響應系統(tǒng)。IDS位于需要保護的網絡敏感數據上或網絡上存在有任何風險的地方,它通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,并尋找網絡違規(guī)模式和未授權的網絡訪問,一經發(fā)現非法入侵,檢測系統(tǒng)就會做出包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義的安全策略等。
②對網站服務器要定期進行安全檢查對企業(yè)網站來說由于有很多對外開放的網絡服務,如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等,隨著服務器提供的服務越來越多,系統(tǒng)也容易混亂、安全性也將降低,容易受到病毒及黑客的攻擊,所以要將服務器定期進行安全檢查制度化。充分利用漏洞掃描工具和入侵檢測系統(tǒng)IDS等工具,加大對服務器的安全檢測,及時發(fā)現系統(tǒng)的漏洞并在第一時間為服務器安裝各類新漏洞的補丁程序,從而避免服務器受到攻擊使企業(yè)網站發(fā)生異常。
③定期對數據庫進行維護
對服務器上的數據進行維護包括:數據庫導入導出、數據庫備份、數據庫后臺維護、網站緊急恢復。對服務器上的數據定期進行備份是很重要的。網站的核心是數據,當數據一旦遭到破壞時,要能及時用備份數據恢復系統(tǒng)。
二、企業(yè)網站的安全隱患
企業(yè)的計算機網絡可以分為企業(yè)內網和外網兩部分,企業(yè)內網涉及企業(yè)內部的信息資源,需要保證信息的絕對安全,企業(yè)外網與互聯網相連,主要威脅來源于互聯網上的惡意攻擊、企業(yè)網絡自身的安全缺陷等幾個方面。
1、企業(yè)內網安全隱患。企業(yè)內網安全隱患造成的危害有時比外網隱患所造成的的破壞性還要強,內網的安全隱患主要表現為以下幾個方面:
①企業(yè)內部員工的誤操作或故意破壞。企業(yè)員工由于業(yè)務不熟或粗心等原因,可能會誤刪除某些文件和數據,還有可能誤格式化硬盤,甚至損壞網絡設備。另外個別員工也可能由于對企業(yè)不滿而故意對企業(yè)一些重要數據進行破壞。
②移動存儲介質的不規(guī)范使用。移動存儲介質的使用是企業(yè)信息網絡安全的一個比較難以防范的威脅。未授權拷貝、未授權打印,移動存儲介質丟失等問題均是信息安全中比較難解決的問題。
③來自內網網絡管理員的安全隱患。一些網絡管理員專業(yè)水平不夠,對用戶及用戶組權限分配的不夠合理、對賬號和口令管理不嚴格、開設不必要的服務端口,一些網絡管理員責任心缺失,還有一些網絡管理員工作負擔過重,這些都將威脅到企業(yè)內部的網絡安全。
④來自內網的網絡攻擊,一些對企業(yè)內部網絡架構非常了解的員工會利用管理上的一些漏洞入侵他人計算機進行破壞。這種網絡攻擊方式可歸納為三類:(1)非法入侵,即在未授權的情況下試圖存取、處理信息或破壞系統(tǒng);(2)非法接入,即未經網絡管理部門同意,就直接將計算機或各類移動設備接入企業(yè)內網;(3)非法外聯,即在未經授權的情況下,通過無線網絡等手段將內網主機接入外網或互聯網。
2、企業(yè)外網的安全威脅。企業(yè)對外業(yè)務的需要一般都會要求企業(yè)的計算機網絡接入互聯網,而互聯網上的病毒、木馬數量眾多,變化和傳播速度都很快,一旦被感染,整個企業(yè)網絡都有癱瘓的可能。黑客是計算機網絡威脅的主要制造者,是企業(yè)網絡安全的最大威脅。另外,間諜軟件、釣魚網站、僵尸網絡等也對企業(yè)的網絡安全帶來了嚴重的威脅。
三、企業(yè)網站的安全防范措施
1、企業(yè)內網的安全重在防范,為了保證內網的安全必須將管理、監(jiān)測和控制三者有機結合起來。將諸如防火墻、物理隔離等網絡安全防范手段與網絡安全監(jiān)測手段相融合,變被動防御為主動防范;要重視對員工的網絡安全培訓,要提高網絡安全管理員的素質;要建立網絡安全日志和審查制度。主要技術措施如下:
①將多種網絡安全防范技術、網絡安全監(jiān)控手段進行集成與融合。在企業(yè)內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監(jiān)測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。
②建立網絡安全日志和審查制度。企業(yè)要建立計算機網絡用戶信息數據庫,對訪問重點監(jiān)測數據的用戶、訪問地點、訪問時間要作詳細記錄;企業(yè)要建立內部網絡主機的登錄日志,對登錄用戶、登錄時間和退出時間等信息作詳細記錄,如果發(fā)現現可疑操作應及時報警并采取必要的安全措施;企業(yè)要對未經授權的存取、外聯、接入均要通過必要的技術手段進行檢測并做出及時響應和生成日志記錄。企業(yè)還要對網絡設備的狀態(tài)從技術層次上進行監(jiān)測,對設備的更改自動形成日志。這樣,一旦出現問題,管理員就可以對通過對日志的審查來分析網絡安全事故的原因,發(fā)現一些可疑的信息,進行重點跟蹤監(jiān)測。
2、企業(yè)外網的安全防范措施
①防火墻技術
防火墻是設置在不同網絡或網絡安全域之間的一系列部件的組合,包括軟件和硬件。配置防火墻是企業(yè)實現網絡安全最基本、最經濟、最有效的措施之一。它是一種被動防范方式,企業(yè)可以根據實際需要來制定安全策略從而控制出入網絡的信息流,有效阻止對信息的非法訪問和未授權用戶的進入。
②病毒防護技術
計算機技術飛速發(fā)展的同時病毒也變得越來越復雜和高級,對計算機信息系統(tǒng)構成了極大的威脅。因此病毒防護技術在企業(yè)計算機網絡安全防御體系中也是一項非常重要的技術。企業(yè)應該購置網絡版殺毒軟件,并為每個用戶安裝其客戶端。
③入侵監(jiān)測技術
入侵檢測技術是防火墻之后的第二道安全閘門,它能在不影響網絡性能的情況下對網絡進行實時監(jiān)測。它可以識別防火墻不能識別的內部攻擊,可以監(jiān)測并捕捉網絡上的惡意動作,可以防止合法用戶對資源的錯誤操作,從而提供對企業(yè)網絡的實時保護。在企業(yè)網絡中要同時采用基于網絡和基于主機的入侵檢測系統(tǒng),從而構建成一套完整的主動防御體系。
總的來說,企業(yè)的計算機涉及公司內部諸多方面,因此維護網絡的安全成為了被各個企業(yè)越來越重視的問題。想要保證企業(yè)計算機網絡的安全性,就要同時做好內部安全防護以及外部安全防護,只有這樣,公司的網絡才能長期維持在安全的環(huán)境中。
參考文獻
關鍵詞:城域網;網絡應用;安全
中圖分類號:TP399 文獻標識碼:A
一、引言
隨著信息交互的范圍逐漸擴大,網絡應用的網絡化特點也逐漸成為主要發(fā)展趨勢。我市教育科研城域網是承載著機關政府信息、學校教育科研、大學生上網娛樂等多種網絡業(yè)務的大型綜合性城域網絡。由于用戶數量多、分部范圍,網絡應用所呈現出的網絡化特點尤為突出,也面臨更大的安全威脅。分析近年來發(fā)生的網絡安全事件,可以發(fā)現網絡攻擊手段呈現出綜合化、規(guī)?;碗[蔽化的趨勢。綜合化,以紅色代碼、Nimda、SQL Slammer和“沖擊波”等蠕蟲病毒的出現為標志,這些蠕蟲結合了傳統(tǒng)病毒和黑客網絡攻擊的特點,使得范圍影響更大,傳播速度更快,危害性更高;規(guī)?;?,以分布式拒絕服務攻擊手段的出現為標志,在這些攻擊中,黑客利用所控制的大規(guī)模主機向目標主機發(fā)出攻擊流量,使得防范十分困難;隱蔽化,指目前大量的攻擊利用系統(tǒng)內核級后門、隱蔽通道、跳躍式攻擊、多層編碼等方式,使得攻擊變得更加隱蔽和難以防范。于此同時,隨著校園內計算機應用的大范圍普及,各單位系統(tǒng)內部網絡規(guī)模的不斷擴大、應用日益增多,不同知識背景和能力的運行維護人員在對各系統(tǒng)進行操作、管理時,可能會給信息系統(tǒng)安全運行帶來較大的潛在風險,主要表現在:一是粗放式權限管理,安全性難以保證;二是設備自身日志粒度粗,難以有效定位安全事件,這就隨時有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統(tǒng)癱瘓等嚴重后果,甚至威脅到整個城域網。
因此,本文從實際出發(fā),提出一套完善的城域網安全部署策略,在保證現有網絡應用安全的同時,為其他城域網級別的網絡應用在部署過程中提供了可靠的技術參考。
二、安全部署方案設計與實現
根據我市教育科研城域網實際存在的安全威脅,本文從網絡安全、系統(tǒng)安全、應用安全三方面出發(fā),制定了一整套在城域網環(huán)境中的安全部署策略,保證網絡應用的信息安全。網絡安全部署拓撲如下圖所示:
(一)網絡安全層面部署
在網絡安全成面,通過部署防火墻以及入侵防護系統(tǒng),避免非法訪問、異常流量等攻擊行為。
1.防火墻的部署
教育科研網信息中心接入設備和數據中心之間部署了一臺防火墻。遵從“不被允許的服務就是被禁止”的原則,一是根據網絡安全策略和安全目標,通過設置安全、嚴格的安全規(guī)則,實現正確審核包括協(xié)議、源地址、目的地址、流向、端口號等IP地址數據包內容,嚴格禁止來自外部網絡對內部網絡服務器不必要的、非法的訪問。由于教育網IP可知,通過permit EDUIP IPmask host severIP 命令只允許教育網用戶實現訪問;二是只開放平臺服務器提供服務所需要的端口號。通過permit severIP any tcp 80配置命令只允許80端口訪問。配置實例如下:
2.入侵檢測系統(tǒng)及流量清洗中心的部署
傳統(tǒng)防火墻的部署,可以限制外部的非法訪問,或內部用戶的非法外聯,但是這種部署模式有以下的不足:(1)作為訪問控制設備,無法檢測或攔截嵌入到普通流量中包括:漏洞攻擊、蠕蟲攻擊、針對Web服務的注入攻擊等惡意攻擊代碼。(2)吞吐能力有限,很可能不堪重負拖慢數據中心整體業(yè)務交付能力,甚至產生斷網現象。(3)無法發(fā)現內部網絡中針對內部應用服務器,包括Web服務器、郵件服務器等服務器的攻擊行為。(4)不能對異常流量進行有效的檢測和展示。(5)不能有效檢測和阻斷來自互聯網出口與各高校的大流量的Flood攻擊。因此通過分別部署入侵檢測及流量清洗系統(tǒng),當探測到有異常流量訪問受保護服務器時,通知開啟防御設備啟動攻擊防御并通知業(yè)務管理系統(tǒng)對攻擊過程實時記錄。與此同時將異常流量牽引至異常流量防御設備實現對異常流量的清洗,當流量清洗完成或攻擊結束后將正常流量牽引至服務器。
(二)系統(tǒng)安全層面部署
從系統(tǒng)安全層面,分別部署漏洞掃描系統(tǒng)、配置核查系統(tǒng)、安全審計系統(tǒng)、堡壘主機系統(tǒng)進一步保證應用服務器的安全部署。
1.漏洞掃描系統(tǒng)
系統(tǒng)層面臨的安全風險主要來自兩個方面,一是系統(tǒng)本身的脆弱性,二是對系統(tǒng)的使用、配置和管理。這導致系統(tǒng)存在隨時被黑客入侵或蠕蟲爆發(fā)等安全威脅。在數據中心安全管理區(qū)部署漏洞掃描評估系統(tǒng)從漏洞預警、漏洞檢測、風險管理、漏洞修復、漏洞審計等方面主動發(fā)現系統(tǒng)存在的漏洞信息,有效避免由于系統(tǒng)漏洞導致的網絡安全問題。
2.配置核查系統(tǒng)
配置核查系統(tǒng)是為運行維護人員在配置不同業(yè)務系統(tǒng)服務器時,建立一個安全檢測基準和提供極為有效的檢測手段。面對網絡中種類繁雜、數量眾多的設備和軟件,運行維護人員可通過配置核查系統(tǒng),快速、有效的對服務器配置所存在的安全隱患進行自動化的安全檢查,并可形成風險審核報告,最終識別那些與安全規(guī)范不符合的項目,因此,在數據中心安全管理區(qū)部署專業(yè)的安全配置核查系統(tǒng),通過設定被防護設備IP地址來對所涉及的設備和系統(tǒng)的安全配置進行檢查和規(guī)范。
3.安全審計系統(tǒng)
傳統(tǒng)依靠防火墻和入侵檢測系統(tǒng)對網絡安全進行保護,可對網絡異常行為進行檢測和管理,但是針對正常網絡訪問行為和網絡內容不能進行有效監(jiān)控,因此對通過正常的訪問行為所導致的信息泄密事件及網絡資源濫用等問題難以得到解決,且當出現網絡安全攻擊事件時,無法對不良網絡行為進行追查取證。綜上所述,通過在數據資源中心核心交換機上旁路部署安全審計系統(tǒng),將通過交換機的流量鏡像到探測器上實現對上述問題進行有效監(jiān)控和管理。
4.堡壘主機系統(tǒng)
網絡內部風險主要來源于內部用戶的主動或被動的行為,而隨著各單位系統(tǒng)內部網絡規(guī)模的不斷擴大和應用增多,不同知識背景和能力的運行維護人員在對各系統(tǒng)進行操作、管理時,可能會給信息系統(tǒng)安全運行帶來較大的潛在風險。堡壘主機系統(tǒng)原理是通過邏輯上將人與目標設備進行分離,建立“人到堡壘機用戶賬號到授權到目標設備賬號再到目標設備”的管理模式,采取唯一身份標識的集中賬號與訪問控制策略,實現集中化的運行維護操作管控與審計,對權限管理和日志進行審計,降低人為安全風險。
(三)應用安全層面部署
從應用安全層面,通過部署Web應用防火墻以及網站安全監(jiān)測系統(tǒng),更全面的保證網絡應用的整體運行。
1.Web應用防火墻
由于防火墻、IPS等產品的自身定位和防護深度,不能針對Web應用提供有效的防御能力。因此,針對Web應用攻擊,在數據中心Web應用服務器前部署Web應用防火墻,一是通過檢查HTTP請求的各個字段以便過濾攻擊,防止數據泄漏;二是通過過濾DDoS攻擊,與SQL注入防護等功能從網絡層到應用層實現攻擊過濾,保護Web服務可用性;三是依靠多種Web訪問控制,實現HTTP的訪問控制、非法文件上傳和下載、阻止盜鏈和爬蟲等。
2.網站安全監(jiān)測系統(tǒng)
傳統(tǒng)的網站安全監(jiān)管方式通常是采用Web應用安全掃描工具周期性的對網站進行安全掃描與評估,例如,通常情況下一個網站一周甚至一個月做一次安全檢查,缺少風險的持續(xù)監(jiān)測性,不能應對對于網站掛馬、網站篡改等突發(fā)性事件的風險預防,但是網站掛馬事件、網站篡改事件一旦產生,將會給形象、信息網絡甚至核心業(yè)務造成嚴重的破壞。而通過每周或者每月一次的安全檢查并不能夠第一時間發(fā)現這些已經產生的嚴重風險事件并做出相應的處理工作,因此,通過Web安全檢測系統(tǒng),通過設置掃描時間,可對網站的掛馬、篡改、敏感內容等攻擊行為進行實施檢測,并進行報警,方便管理員第一時間內作出應急響應。
三、結語
城域網的安全問題是一個較為復雜的系統(tǒng)工程,從嚴格的意義上來講,沒有絕對安全的網絡系統(tǒng),提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。網絡的安全問題還要從多個方面進行防范,比如軟件代碼編寫的安全性,密碼加密以及日常工作中的網絡管理制度和對相關的校園網管理人員進行培訓等。
參考文獻:
[1]敖卓緬.網絡安全技術及策略在校園網中的應用研究[D].碩士,重慶:重慶大學,2007.
關鍵詞:高校;網絡安全;問題;防范對策
高校的校園網極大地方便了師生的工作、學習和生活,但由于多種因素的影響,校園網頻繁遭受多方面的攻擊和威脅。近年來我國已多次發(fā)生高校網絡安全事件,嚴重影響了學校的正常秩序。構建安全穩(wěn)定的校園網絡,已成為各高校的當務之急。
一、高校網絡安全面臨的問題
1.1系統(tǒng)安全問題及網絡攻擊。高校的服務器及計算機無論使用哪種系統(tǒng)都會存在安全漏洞,雖然操作系統(tǒng)在不斷完善,但黑客對操作系統(tǒng)、防火墻及各種協(xié)議的研究也不斷加深,各種攻擊方法層出不窮,再堅固的防護網都有可能被突破。校園網信息資源豐富,而網絡安全防護比較薄弱。攻擊者能通過漏洞非法侵入學校的網絡系統(tǒng),自由訪問其中的文件和數據,竊取重要信息,也可能破壞信息資源及應用系統(tǒng),使校園網的部分功能無法正常使用,嚴重時可導致網絡癱瘓。
1.2人為因素帶來的問題。高校網絡使用者以學生為主,網絡安全意識比較薄弱,不經常對電腦進行安全檢查,喜歡隨意訪問各類網站,包括一些不安全的頁面和不健康的網站,設置網站的登錄密碼比較簡單,下載不安全的文件,不及時對U盤或硬盤進行殺毒就隨便在不同的電腦上使用,經常會使網絡感染病毒。部分學生熱衷網絡技術,在校園網中嘗試各種攻擊技術,甚至有學生把校園網作為攻擊對象,以獲取所需信息或達到其不良目的,嚴重影響高校的網絡安全。
1.3網絡管理制度不健全,缺乏專業(yè)人員。高校對網絡設備需求較大,往往由于管理制度不健全及經費原因而無法及時更新設備,加上盜版軟件的使用,缺乏安全的操作系統(tǒng),因而隨時可能受到各種攻擊,這些需要由專業(yè)人員來維護,而高校較為缺乏這樣的專業(yè)人員,無法定期維護網絡設備,導致網絡系統(tǒng)陳舊,安全漏洞嚴重,網管人員無法處理一些網絡安全故障,出問題只能找公司而錯過最佳的解決時期,給校園網的安全帶來了隱患。
二、實現高校網絡安全的對策
2.1安裝高效的殺毒軟件,加強防火墻技術。為計算機安裝高效的殺毒軟件,并及時升級以應對各種新型病毒??稍诜掌魃习惭b網絡殺毒軟件,統(tǒng)一管理校園網內的主機,實現后端防毒操作,也可購置高效的漏洞掃描產品,定期掃描所有服務器和主機,發(fā)現漏洞及時處理。由于一些網絡攻擊隱蔽性強,技術手段較高,因此必須加強防火墻技術的應用。防火墻要根據網絡整體情況進行設置,嚴格控制網絡端口、地址以及用戶權限,過濾內網地址,定期檢查安全日志,以及時發(fā)現和處理各種網絡攻擊。
2.2加強用戶的安全教育。校園網用戶眾多,大部分學生缺乏網絡安全意識,要通過課堂、講座、廣播等形式開展網絡安全宣傳和培訓,提高學生的計算機水平和安全意識。可將社會中一些典型的網絡問題,作為案例進行講解,使學生建立起良好的網絡道德概念,嚴格遵守網絡安全制度,不隨意訪問非法網站,不在網上從事違法活動。要對各種網絡詐騙提高警惕,避免受到個人信息損壞與財產損失,真正做到安全上網、文明上網。
2.3完善網絡管理制度。高校都比較注重基礎網絡設施的投入,往往意識不到網絡安全的重要性。所以學校應真正將網絡安全重視起來,不斷完善網絡管理制度,增加對網絡安全的資金投入。針對網絡機房,必須建立安全的管理機制、安全責任制度及值班制度,明確網絡管理者的工作職責。加大網絡管理者的人才引進,并對其進行專業(yè)培訓,使其掌握網絡技術的最新動態(tài),能及時處理網絡突發(fā)事件。一批技術水平過硬、責任意識強的網絡管理人員對高校網絡安全至關重要。
作者:柳華 單位:陜西中醫(yī)藥大學
參考文獻:
[1]賀斌.高校網絡安全存在的問題與完善策略探析[J].信息通信,2014(10).
[2]池碧君.高校網絡安全管理問題及對策研究[J].網絡安全技術與應用,2014(3).
關鍵詞:企業(yè);計算機;網絡安全;防護;體系;構建
眾所周知,計算機網絡技術具有雙面性特點,優(yōu)點與缺陷共存,其在社會整體發(fā)展中會帶來一定操作便捷性,但其弊端與不足也尤為明顯,因為網絡本體具備開放共享特點和多樣化鏈接特點以及終端分布不均勻特點等,所以此時計算機網絡安全極易受到外界攻擊與損害,網絡安全隨之受到嚴重威脅。計算機網絡信息時代的到來,企業(yè)計算機技術依賴程度日漸加深,企業(yè)日常辦公活動和工作細節(jié)中都或多或少的應用計算機技術,網絡安全妨礙種類頗多,我們應正視此類狀況,從實際角度出發(fā),適時進行網絡安全防護結構體系構建,以保障企業(yè)信息安全。
一、現存問題要點分析
(一)企業(yè)網絡管理制度尚未整改與完善。企業(yè)網絡管理制度不完善因素存在對企業(yè)網絡安全造成嚴重影響,其網絡破壞力度相對較大,俗話說得好,沒有規(guī)矩不成方圓,企業(yè)制度即是規(guī)矩,應該了解到,當前我國多數企業(yè)網絡管理中仍存在管理制度不完善現象,缺少規(guī)范化網絡安全管理結構體系對此類不良事項進行制約,主要存在網絡安全管理流程混論狀況和網絡安全意識淡薄狀況以及管理流程混亂狀況等,而管理責任不明確現象也時有發(fā)生,詬病與缺陷眾多,企業(yè)專職管理人員沒有及時履行本體內在職能,給網絡安全威脅者提供了攻擊機會。
(二)企業(yè)網絡建設缺乏科學合理規(guī)劃。企業(yè)網絡建設過程中常會出現規(guī)劃不合理狀況,其問題普遍性較為明顯。需知,企業(yè)建立伊始便不會高度重視網絡建設工作,企業(yè)發(fā)展和慢慢壯大后,計算機網絡應用次數會增加,利用計算機軟件進行企業(yè)辦公,此后便會出現一定的網絡安全問題,其主要由網絡建設不合理規(guī)劃造成,最為常見的例子即為,企業(yè)網絡寬帶接入時其基礎新承載力不足,這樣會嚴重影響辦公效率和網絡安全。
(三)企業(yè)網絡設施落后與企業(yè)網絡設備落后。部分企業(yè)網絡設備發(fā)展與當前社會發(fā)展需求難以相互適應,此項事件成因即為計算機和網絡技術以新型科學技術產生,雖然企業(yè)網絡設備投入資金到位,但經過長期運作后,一些企業(yè)網絡設置和網絡設備還是處于相對落后態(tài)勢,特別是多數企業(yè)無法對企業(yè)本體網絡設施、網絡設備更新工作以及維護工作等重視起來,二者重視度降低便會使企業(yè)網絡設施落后與企業(yè)網絡設備落后問題日益凸顯。
二、企業(yè)計算機網絡安全與防護結構體系構建策略要點分析
(一)計算機網絡制度規(guī)范與完善。網絡制度建立環(huán)節(jié)勢在必行,因為其是進行企業(yè)計算機網絡安全與防護結構體系構建的首要前提,需要認真結合當前企業(yè)網絡使用現狀與特點,融入網絡管理流程制定和網絡使用制度制定,之后在此基礎上進行企業(yè)工作人員群體的計算機網絡安全操作意識強化,深度明確相關管理職責,針對老舊式網絡設備和網絡設施等予以及時取締,不斷提高網絡安全管護責任,對網絡設施設備進行全面更新與綜合整改,以至有效提升企業(yè)網絡設施具體應用水準。
(二)企業(yè)計算機網絡防火墻配置。此條首要一點即是進行網絡防火墻設置,因為防火墻技術是整體企業(yè)網絡安全維護過程中重要組成部分和重點操作環(huán)節(jié),網絡防火墻技術應用時需要嚴格遵循網絡安全維護原則,及時進行企業(yè)計算機網絡運行現狀和運行狀況監(jiān)管,針對網絡傳輸數據包內容,不斷實施安全檢查與強制控制,有效屏蔽外來不良信息,禁止危險信息的不合理侵入,以至有效防止企業(yè)計算機網絡基本信息遭受泄漏。
(三)計算機網絡病毒檢測技術應用。計算機病毒的產生可對計算機原有程序進行破壞,使得計算機網絡結構系統(tǒng)不能正常運行,計算機網絡數據信息會遭到嚴重破壞,隨之產生計算機指令信息和相關程度代碼內容,上述二者均具備自我復制特性,其網絡危害程度極深。較為正確的做法是,企業(yè)應及時利用病毒檢測軟件進行全面網絡病毒檢測,運用先進計算機網絡安全檢測軟件進行病毒查殺和攔阻,在及時檢測到計算機網絡病毒的同時予以及時刪除和處理,保障企業(yè)計算機網絡結構系統(tǒng)運行安全。除此之外,還可進行密碼更改與機密技術執(zhí)行,定期進行企業(yè)網絡賬戶密碼修改,防止網絡賬戶密碼泄露狀況產生,通過重要信息存儲形式加密改變進行竊取行為防御,避免企業(yè)信息泄露,再有就是IP隱藏技術,其可對IP地址進行隱藏,網絡黑客則不能趁虛而出,所以企業(yè)自身需要運用多樣網絡維護技術去保障企業(yè)計算機網絡安全,將各項網絡安全防護工作均落實到位,有效提升最終工作質量和工作效率。
結束語:綜上所述,企業(yè)計算機網絡安全問題是企業(yè)發(fā)展過程中需要側重考慮的操作環(huán)節(jié)之一,當前存在網絡管理制度尚未整改、完善問題和網絡建設缺乏科學合理規(guī)劃問題以及網絡設施落后與企業(yè)網絡設備落后問題等,需要從實際角度出發(fā),及時進行計算機網絡制度規(guī)范與完善、計算機網絡防火墻配置和應用計算機網絡病毒檢測技術,全方位多角度保障企業(yè)計算機網絡正常平穩(wěn)運行。
參考文獻:
銀行卡部個人工作總結
回顧這一年半來自己的工作和學習生涯,有喜有憂,有坎坷,也有收獲,取得的成績同志們也是有 目共睹的,不再一一列舉。但是我想說明的是,成績是來之不易的,這里面包含著行領導的正確領導 和今天在座的全行干部職工的幫助和支持,尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來, 我作為科技部的負責人, 只不過是做了一些應該做的工作, 具體的可以概括為如下五個方面
一、 加強管理、保障安全銀行科技工作中,安全為首要任務,科技工作的成果就在于各種銀行業(yè)務都能正常無事故的順利 開展。
首先,保障安全的最有力手段就是制度,我本著這一原則,多次與部門內部人員討論制度的問 題,對原有的崗位責任進行了調整,制定了新的崗位責任制度,強調了崗位的必要性和重要性,將崗 位責任細化,責任到人,在管理層面有了明確的管理分工,使科技工作在有序的環(huán)境下進行。并且, 在部門全體員工的共同努力下,保障了各項修訂后制度和新建制度的貫徹執(zhí)行。其次,網絡和信息系 統(tǒng)的安全穩(wěn)定運行是科技部工作的命脈,只有整個信息系統(tǒng)保持穩(wěn)定、連續(xù)、高效的運行,我們才能 在這個基礎上談下一步的發(fā)展,才能夠充分發(fā)揮已有的和新開發(fā)的業(yè)務產品的作用。為保證系統(tǒng)的安 全運行, 在年初時, 為部門內部配備了移動值班電話,從而縮短了故障產生時的延滯時間。
在年初時, 我提出了保障 ATM 及 POS 的銀行卡地區(qū)網系統(tǒng)整體可用率達到 99%以上的目標。盡管我們的地區(qū)網系 統(tǒng)在 20xx年時頻繁出現波動,但通過我們對系統(tǒng)的二次改造后,今年的系統(tǒng)運行一直都是非常穩(wěn)定 的。我在加強管理、保障運行方面付出的努力取得了預期的效果。
二、 科技項目、重點實施在科技項目方面,20xx年由總行推出的新產品和對原有業(yè)務系統(tǒng)的更新的項目很多。
首先,我 們要支持業(yè)務部門參與激烈的市場競爭。
總行為滿足市場競爭需要而開發(fā)的產品在各種信息渠道中已 經介紹的很多,但就沈陽的地區(qū)特色和我行的特點,各業(yè)務部門提出了一些項目需求,如:銀證通系 統(tǒng)、薪加薪系統(tǒng)、單證中心系統(tǒng)等。在行領導、相關業(yè)務部門、各支行的配合下,這些新產品得到了 及時的上線,豐富了我行的產品線,增強了服務功能,逐步建立了一定的市場競爭優(yōu)勢,對于將來改 善我行的客戶結構起到了重要的推動作用和支撐作用。
以往我行的系統(tǒng)中由于總行的滯肘,有些不利于市場開拓的方面。通過我們以及其他分行的相關 反饋,總行今年已對這些問題進行了一些相應的改進。如:ATM、CRS 等自助設備的客戶操作流程更 新,由原來的先吐卡后出鈔的方式改為先出鈔后吐卡,方便了客戶取款操作;自助查詢機系統(tǒng)改造, 增加了查詢機中的理財一互通的功能等。
三、 把握全局、團結協(xié)作我覺得,科技部是銀行中至關 重要的職能部門,給行里把好關、做好后勤保障是我義不容辭的責任。
一年來,我堅持站在全行 的角度考慮問題,客觀的分析有關科技對行內行外的影響。今年,針對我行部分網點 UPS 電池不能正 常工作的情況,我提出了要求更換的建議,因為一旦網點停電不能正常營業(yè),對行里的影響非常大。
此建議得到了行里的認可,并在年終決算前完成了所有網點的更換。
科技部門身為銀行的二線服務管理部門,加強同有關人員和相關部門的團結和協(xié)調,是做好科技 服務工作的重要條件。為了搞好部門內部員工的團結,我認真實行民主集中制,堅持廣納諫言,虛心 接受不同觀點的意見,不獨斷專行,不剛愎自用。對每個科技部員工,都一視同仁,使他們既有一定 的責任,又有相應的權力,責權利相統(tǒng)一,從而最大限度地調動了科技部員工的積極性,從沒有發(fā)生 爭功諉過,爭權奪利的現象。
銀行卡部個人工作總結
2016 年電子銀行部工作總結電子銀行部緊緊圍繞聯社年初制定的各項工作任務, 以強化科技 支撐,加強網絡管理,注重計算機安全,促進聯社電子銀行業(yè)務快速 穩(wěn)定發(fā)展為目標,現將全年的工作總結如下:
一、推進金農卡發(fā)行,做好 ATM、POS 機布放工作
1、認真做好金農卡發(fā)行及金農卡業(yè)務管理工作 為促進金農卡業(yè)務穩(wěn)步健康發(fā)展,我部年初制定了《***電子銀 行業(yè)務考核任務分解表》 ,按季對金農卡發(fā)卡、卡均余額,網上銀行 業(yè)務、POS 機進行考核,并組織人員對轄內網點電子銀行業(yè)務考核任 務計劃完成情況進行檢查督促,同時,針對下半年的金農卡發(fā)行數量 較低,追加 20000 張金農卡發(fā)行任務。
截止 12 月底,全縣共發(fā)行金農卡 143163 張,金農卡存款余額 36509.3 萬元,卡均存款余額 2550 元;其中新增卡 61886 張,完成 全年計劃的的 103.14%。
2、做好 ATM、POS 機具的布放工作 截止 12 月底,全年發(fā)展特約商戶 100 戶,全縣 100 臺 POS 機實 現交易 2990 筆,交易金額 5365.99 萬,實現手續(xù)費收入 16459 元。
我部將繼續(xù)推進特約商戶的簽約和 POS 機的安裝, 為金農卡提供無障 礙刷卡,更多地服務客戶。 3、網上銀行及短信業(yè)務開展情況 截止 12 月底,全縣共開辦個人網上銀行業(yè) 1185 戶,轉帳 5881 筆,轉帳金額為 13280.5 萬元;其中行內轉帳 3233 筆,行內轉帳金 額 5666.4 萬元,跨行轉帳 2627 筆,跨行轉帳金額 7516.9 萬元,農 信銀轉帳 21 筆,農信銀轉帳金額 97 萬元。
截止 12 月底,企業(yè)網上銀行業(yè)務 98 戶,轉帳 194 筆,轉帳金額 4710 萬元;其中跨行轉帳 139 筆,跨行轉帳金額 3973 萬元,農信銀 轉帳 3 筆,農信銀轉帳金額 177.7 萬元。
截止 12 月底,開通短信業(yè)務 4833 戶,占發(fā)卡總量的 0.3%。
下一步工作是利用省聯社電子銀行業(yè)務營銷方案, 做好全縣電子銀行 業(yè)務的宣傳和營銷工作;進一步推動電子銀行業(yè)務的快速發(fā)展,引導客戶多頻次、多品種使用******電子銀行系列產品,擴大 ******電子銀行業(yè)務影響力,推廣和提升******品牌知名度,把 握優(yōu)質客戶,開辦網上銀行業(yè)務及短信業(yè)務;同時做好網上銀行業(yè)務風險防范工作。
4、認真做好 ATM 機、POS 機的日常維護及管理工作 我部制定《壽縣農村信用合作聯社自助設備管理辦法》等三項制 度,明確 ATM 網點的管理人員和業(yè)務操作人員,制定了 ATM 機各項登 記簿,監(jiān)察保衛(wèi)部一起做好 ATM 機日常管理工作,要求每天兩次對全 縣 ATM 機網點進行上午與晚間各一次安全檢查,并做好登記工作,與 監(jiān)察保衛(wèi)部、稽核部對 ATM 機進行定期與不定期安全檢查,對發(fā)現問 題及時糾正,確保安全無事故。 對特約商戶進行走訪,加大對 POS 機檢查力度。確保用卡安全。
二、做好全縣設備技術保障工作,強化網絡管理工作。
1、加強網絡管理,做好中心機房的維護工作 通過聯社網絡安全監(jiān)控、ATM 機監(jiān)控軟件,及時做好各營業(yè)網點 及機房各硬件設備的維護工作。
中心機房一直是聯社綜合業(yè)務及辦公 系統(tǒng)的核心,我部嚴格遵守***機房管理制度,堅持專人值守,堅持 節(jié)假日輪換查看,確保綜合業(yè)務系統(tǒng)及辦公系統(tǒng)營業(yè)和辦公不間斷。
同時,做好省、市、縣連通網絡管理工作,2016 年 12 月 6-8 日,積 極配合省科技信息中心做網絡升級改造工作, 確保全縣網絡安全無事 故。
2、日常保障無間斷,做好計算機維護工作 為做好綜合業(yè)務系統(tǒng)網絡安全暢通,除平時加強網絡管理工作 外,同時做好節(jié)假日值班及周六、周日值班工作,確全縣中心機房日 常保障無間斷;全年排除網絡故障 50 次,從此確保全縣網絡安全暢 通。
電子銀行部全年修理各種打印機及復印機、終端、排除各種網絡 故障 120 次、解決計算機軟件故障 30 余次,有力地保障了全縣綜合 業(yè)務系統(tǒng)和辦公系統(tǒng)的正常運行。
3、加強 ATM 機、POS 機培訓 為確保 ATM 機上線工作, 電子銀行部工作人員對新安裝 13 臺 ATM 機網點管理人員進行現場培訓, 確保每臺 ATM 臺管理人員會操作并能 排除故障。
對 POS 機商戶嚴格入網審核,確保成熟一戶發(fā)展一戶。
對 POS 機商戶及各網點 POS 機管理人員進行業(yè)務知識及風險防范講 解,提高 POS 機人員操作人員的業(yè)務水平和技能,使聯社新業(yè)務及時 得到拓展。
4、做好銀行卡助農取款試點工作為確保銀行卡助農取款服務工作健康有序、扎實有效的 開展,電子銀行部專門負責具體事務和業(yè)務推廣。
三、做好全縣城鄉(xiāng)居民社會養(yǎng)老金和涉農資金技術保障工作
做好全縣城鄉(xiāng)居民社會養(yǎng)老金打折發(fā)放工作,共辦理 17 萬戶, 資金 5000 多萬元。同時做好財政局涉農資金技術保障工作,確保全 縣涉農資金戶能按時完成,全年共辦理 111 萬戶,資金 14 億元。四、完善電子銀行部各項管理制度,確保網絡系統(tǒng)穩(wěn)定運行 通過完善制度、規(guī)范管理與操作、落實安全責任制等措施,先后 修定了《***網絡管理辦法》《***計算機崗位人員管理辦法》《*** 、 、 縣級機房管理制度》《***計算機安全管理制度》《***計算機病毒預 、 、 防管理制度》《***計算機病毒預防管理制度》《***計算機網絡突發(fā) 、 、 事件應急預案》《***金農卡(借記卡)業(yè)務管理辦法》《***金農卡 、 、 (借記卡)業(yè)務風險防范措施》《***自助設備業(yè)務操作管理辦法》 、 、 《***自助設備業(yè)務操作管理辦法》 《***自助設備業(yè)務風險管理辦 、 法》等 12 項電子銀行部管理制度,為計算機、網絡安全等信息系統(tǒng) 安全穩(wěn)定運行提供保障。
1、完善 ATM、POS 機管理流程 制定《ATM 機設備維修登記簿》《ATM 機日常管理登記簿》《ATM 、 、 機故障處理登記簿》《ATM 機安全檢查登記簿》《金農卡風險安全檢 、 、 查登記簿》《ATM 機長短款登記簿》《ATM 機廢卡回收登記簿》《POS 、 、 、 機維護登記簿》等 10 余種登記簿,強化 ATM、POS 機業(yè)務流程管理。
2、狠抓銀行卡管理制度落實,加大檢查力度 我部積極開展銀行卡受理市場及發(fā)卡完成情況專項檢查, 及時下 發(fā)***銀行卡業(yè)務風險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風險提示等文件,做好金農卡風險防控工作,同時對金 農卡各項風險控制制度進行安全檢查,對檢查中存在的不足,及時整 改到位。通過檢查,提高了網點主管和操作人員的銀行卡安全用卡意 識,排除了銀行卡安全風險點。
3、加強網絡電子設備管理,提高計算機及網絡應急速度 加強聯社電子設備管理, 確保綜合業(yè)務系統(tǒng)及聯社辦公的正常運 轉,合理提高設備的使用壽命,對發(fā)生的故障及時檢修,對存在的安 全隱患及時排除。
我部組織人員每月對轄內各點網絡設備進行了一次 全面的維護,合理地延長了設備使用壽命。計算機設備到點到人,管 理責任明確,從購入、使用、維修、報損等方面跟蹤相關信息,高效 保障全聯社計算機業(yè)務系統(tǒng)的正常安全運行。
同時對我聯社計算機網 絡突發(fā)事件應急預案進行演練,提高突發(fā)事件的快速應急。
五、總結和糾正存在的問題 針對基層網點存在的問題
一是計算機操作人員尤其是會計主管 計算機水平薄弱、網點機器除塵或設備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機病毒預防工作。下一步我部將進 加大對各社計算機設備的維護工作, 通過會計和信貸例會和電子銀行 業(yè)務培訓,進一步強化業(yè)務培訓,加強全縣網絡安全管理,嚴格執(zhí)行 《壽縣農村信用合作聯社網絡管理辦法》 、 《壽縣農村信用合作聯社計 算機設備管理辦法》等辦法,同時,要求所有各社、部計算機設備及 時下載更新殺毒軟件,做到使用 U 盤等介質殺毒,以保障辦公系統(tǒng)正 常穩(wěn)定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務, 為各項業(yè)務發(fā)展提供科技支撐,加大電子銀行業(yè)務。拓發(fā)展,進一步 加快中間業(yè)務發(fā)展水平。
一、加大對金農卡發(fā)行工作,做好 ATM 機、POS 機的布放
1、結合省**電子銀行業(yè)務營銷方案,制定***迎新春百日電子銀 行業(yè)務競賽活動;同時,制定 2016 年電子銀行業(yè)務考核辦法,加大電子銀行業(yè)務產品營銷。
2、2016 年 2 月份,做好 2016 年 ATM 機網點選址布放工作,計 劃布放 10 臺 ATM 機。
3、繼續(xù)加大對 POS 機具的合理布放,積極發(fā)展特約商戶,大力 布設直聯 POS,全年新增布放 100 臺;同時,對 2016 年 3 月份開始 對連續(xù)三個月無交易的 POS 機進行回收。
4、做好個人網上銀行、企業(yè)網上銀行的發(fā)行工作,加快我縣聯 社電子化進程,把******品牌做大做強,促進我縣聯社電子銀行業(yè)務 快速發(fā)展。
二、建立 ATM、POS 機、網上銀行、金農卡風險管理長效機制
1、2016 年 5 月份-10 月份組織五次 ATM、POS 機全面安全檢查; 同時,建立***ATM 機定期與不定期限巡視檢查制度,要求每天上午 及晚上二次進行檢查,并持卡取款進行檢查測試。
2、加強 ATM、POS 機、網上銀行業(yè)務的安全監(jiān)控,優(yōu)化跨行交易 網絡的可靠性、穩(wěn)定性,提高安全防范能力和系統(tǒng)管理能力,提高交 易成功率,保護持卡人及網銀用戶的資金安全。
3、嚴格執(zhí)行重要空白憑證管理制度,落實定期或不定期檢查制 度,確??ㄆ?USBKEY 在內部流轉環(huán)節(jié)的安全,強化內部風險防范, 杜絕內部案件的發(fā)生。
三、開展金農卡營銷宣傳工作,樹立品牌形象,培育用卡客戶群
做好金農卡業(yè)務發(fā)展的宣傳營銷工作,利用金農卡開戶成本低、 支取手續(xù)費較低、便于攜帶等特點,做到贏得一個客戶、帶動一次 金農卡業(yè)務的開展宣傳金農借記卡基本常識、用卡安全知識等, 培育公眾持卡、用卡和商戶受卡意識,培育用卡客戶群,倡導刷卡支 付,減少現金流通。舉辦有關金農卡征文活動,打造我聯社金農卡的 品牌,提升金農卡的社會形象及信譽。
四、認真做好中間業(yè)務的拓展工作及全縣社保發(fā)放工作
2016 年將配合縣教育局做好全縣教師工資的發(fā)放金農卡工作。
配合縣煙草局做好全縣煙草戶開戶工作,拓展全縣中間業(yè)務。結合 2016 年社保發(fā)放工作,加大金農卡發(fā)行力度。
五、加強電子銀行業(yè)務的培訓工作
計劃在 2016 年 3 月份、5 月份、7 月份進行電子銀行業(yè)務培訓工 作。包括 ATM 機、POS 機、網上銀行等業(yè)務進行培訓工作。進一步強 化前臺電子銀行業(yè)務服務水平的提高。
六、認真做好全年科技信息保障工作
1、加強縣中心機房的管理,確保網絡暢通,加強聯社電子設備 管理,確保綜合業(yè)務系統(tǒng)及聯社辦公的正常運轉,合理提高設備的使 用壽命。從 2016 年元月份開始,對全縣電子設備分片進行網絡設備 和機器設備進行一次全面的維護,并按季進行專項設備安全維護。