公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)運(yùn)行安全制度范文

網(wǎng)絡(luò)運(yùn)行安全制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)運(yùn)行安全制度主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)運(yùn)行安全制度

第1篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

(1)拒絕服務(wù)攻擊

服務(wù)器是整個專用網(wǎng)絡(luò)的核心支撐之一,不僅運(yùn)行著多種保障專用通信網(wǎng)絡(luò)正常運(yùn)行的網(wǎng)絡(luò)管理服務(wù)與系統(tǒng),還存儲了大量的網(wǎng)絡(luò)共享信息資源。這就使得拒絕服務(wù)攻擊成為針對服務(wù)器的網(wǎng)絡(luò)威脅之一。使用必要的安全防范技術(shù),降低或消除網(wǎng)絡(luò)中拒絕服務(wù)攻擊出現(xiàn)的概率對于確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行具有重要意義。

(2)病毒

病毒具有傳播速度快、爆發(fā)迅猛、數(shù)據(jù)或系統(tǒng)破壞力大等特點(diǎn),一旦專用通信網(wǎng)絡(luò)中出現(xiàn)病毒,不僅會影響到整個網(wǎng)絡(luò)內(nèi)用戶的網(wǎng)絡(luò)使用,還有可能造成網(wǎng)絡(luò)內(nèi)信息資源的嚴(yán)重破壞。使用多種病毒檢測與防治技術(shù)來增強(qiáng)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)節(jié)點(diǎn)的安全性同樣具有重要意義。

二、專用通信網(wǎng)絡(luò)資源信息管理體系建設(shè)

通信網(wǎng)絡(luò)的暢通與穩(wěn)定,需要從技術(shù)和管理兩方面著手,建立可控的信息安全體系結(jié)構(gòu)和完善的網(wǎng)絡(luò)管理體系。

(1)技術(shù)體系建設(shè)

專用通信網(wǎng)絡(luò)可以分為物理層、系統(tǒng)層、網(wǎng)絡(luò)層以及應(yīng)用層等幾個層面,每一層均具有其結(jié)構(gòu)和功能特點(diǎn),針對這些特點(diǎn)可以采用適當(dāng)?shù)陌踩雷o(hù)技術(shù)來保障網(wǎng)絡(luò)內(nèi)信息的安全。物理層涉及的主要內(nèi)容為保障各硬件設(shè)備的可靠性、安全性以及防災(zāi)防干擾能力,可以從兩方面著手:建立線路或設(shè)備備份機(jī)制,確保出現(xiàn)設(shè)備故障時可以及時切換服務(wù)設(shè)備,如為核心設(shè)備提供不間斷電源保障等;提升和進(jìn)一步完善網(wǎng)絡(luò)設(shè)備的運(yùn)營環(huán)境,如及時查看和調(diào)整網(wǎng)絡(luò)機(jī)房內(nèi)的溫濕度等。

系統(tǒng)層涉及的主要內(nèi)容為保護(hù)操作系統(tǒng)的安全性,具體而言,一方面要做好訪問控制管理,及時修復(fù)系統(tǒng)漏洞;另一方面要做好系統(tǒng)的安全配置。網(wǎng)絡(luò)層涉及的主要內(nèi)容為網(wǎng)絡(luò)信息的安全,如網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)耐暾耘c保密性控制、網(wǎng)絡(luò)層用戶身份認(rèn)證等。應(yīng)用層涉及的主要內(nèi)容為網(wǎng)絡(luò)用戶信息資源使用安全防護(hù)。如用戶終端系統(tǒng)的安全防護(hù)、基于網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用控制以及用戶數(shù)據(jù)傳輸安全性和可靠性控制等。

(2)管理體系建設(shè)

提升專用網(wǎng)絡(luò)資源信息管理效果除了建立技術(shù)防護(hù)體系外,關(guān)鍵在于增強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè),建立健全網(wǎng)絡(luò)信息管理制度等方面。

1.確保信息資源的安全與完整,這需要通過安全管理規(guī)章制度來規(guī)范網(wǎng)絡(luò)用戶的行為,規(guī)范各項(xiàng)信息業(yè)務(wù)的操作與使用。制度是一切管理的基礎(chǔ)。如建立網(wǎng)絡(luò)保障制度、病毒防治制度、網(wǎng)絡(luò)使用規(guī)范、數(shù)據(jù)信息安全保密制度等。

2.強(qiáng)化網(wǎng)絡(luò)管理與組織體系,明確安全隊(duì)伍中各人員的工作職能,做好通信網(wǎng)絡(luò)管理知識培訓(xùn),確保網(wǎng)絡(luò)信息資源安全相關(guān)工作的穩(wěn)健開展。

3.規(guī)范網(wǎng)絡(luò)使用規(guī)程,將安全、保密以及規(guī)范落實(shí)到具體的工作環(huán)節(jié)。如電子設(shè)備入網(wǎng)管理、存儲功能設(shè)備的網(wǎng)絡(luò)資源讀取管理、外來數(shù)據(jù)傳輸操作規(guī)程、UPS電源的操作規(guī)范等。

4.完善應(yīng)急預(yù)案。設(shè)置場景模擬突發(fā)狀況并針對該狀況進(jìn)行應(yīng)急演練可以有效評估與總結(jié)現(xiàn)有網(wǎng)絡(luò)資源信息管理體系的完善程度,調(diào)整和完善信息安全和網(wǎng)絡(luò)安全應(yīng)急措施,確保事故發(fā)生時能夠及時組織人員恢復(fù)通信網(wǎng)絡(luò)的正常運(yùn)行,降低或避免損失。

第2篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞:電力調(diào)度;自動化系統(tǒng);數(shù)據(jù)網(wǎng);安全技術(shù);分析

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2016)30-0081-02

1 電力調(diào)度自動化系統(tǒng)的基本概況

實(shí)際上,電力調(diào)度自動化系統(tǒng)的主要作用就是在電網(wǎng)運(yùn)行的過程中,為提高其穩(wěn)定性而提供一定的信息數(shù)據(jù)采集服務(wù)以及系統(tǒng)監(jiān)控服務(wù),包括系統(tǒng)在運(yùn)行的過程中各種軟件,都能夠?yàn)殡娋W(wǎng)系統(tǒng)提供在線運(yùn)行的相關(guān)數(shù)據(jù)信息,從而確保其運(yùn)行的安全性、穩(wěn)定性以及可靠性。同時電力調(diào)度自動化系統(tǒng)還能夠?yàn)殡娋W(wǎng)系統(tǒng)的運(yùn)行提供一定的決策分析工具以及控制方式,從而達(dá)到處理運(yùn)行數(shù)據(jù)的目的。

電力調(diào)度自動化系統(tǒng)的主要構(gòu)成包括主站系統(tǒng)、子站設(shè)備以及數(shù)據(jù)傳輸通道等。而自動化系統(tǒng)則包括了發(fā)電廠以及變電站內(nèi)安裝的數(shù)據(jù)信息采集系統(tǒng)以及控制系統(tǒng),同時還包括了各個調(diào)節(jié)系統(tǒng)中安裝的主要的結(jié)構(gòu)設(shè)備,這些系統(tǒng)和設(shè)備共同構(gòu)成了能夠通過一定的通信介質(zhì)來自動傳輸數(shù)據(jù)信息的自動化系統(tǒng)。

現(xiàn)目前,電力調(diào)度自動化系統(tǒng)是電網(wǎng)中發(fā)展非常迅速的技術(shù)之一,同時也是具有廣闊發(fā)展前景的技術(shù)之一。

隨著社會經(jīng)濟(jì)與科技的不斷發(fā)展,電力調(diào)度自動化系統(tǒng)也獲得了極大的發(fā)展和進(jìn)步,并且其內(nèi)涵以及使用的領(lǐng)域也在不斷的延伸和擴(kuò)大,已經(jīng)由傳統(tǒng)的EMS單一系統(tǒng)逐漸發(fā)展成為了調(diào)度自動化、EMS、TMR調(diào)度數(shù)據(jù)網(wǎng)、電力監(jiān)控,電力監(jiān)控系統(tǒng)二次安全防護(hù)、PMU以及相關(guān)的輔助設(shè)備,如空調(diào)、電池以及時鐘等。在電力調(diào)度自動化系統(tǒng)發(fā)展以及運(yùn)行的過程中,數(shù)據(jù)網(wǎng)絡(luò)能夠起到良好的調(diào)度以及維護(hù)作用,但是其本身必須具備一定的安全性以及可靠性。

另外,數(shù)據(jù)網(wǎng)絡(luò)還能夠?qū)崟r規(guī)范數(shù)秒級,并在公網(wǎng)與報(bào)價系統(tǒng)以及市場信息系統(tǒng)之間建立適當(dāng)?shù)逆溄?,因此?shù)據(jù)網(wǎng)必須進(jìn)行嚴(yán)格的加密以及隔離處理。

2 電力調(diào)度自動化系統(tǒng)與數(shù)據(jù)網(wǎng)安全技術(shù)分析

2.1 完善管理制度,加強(qiáng)安全管理

在電力調(diào)度自動化系統(tǒng)運(yùn)行的過程中,制度管理是確保其運(yùn)行穩(wěn)定安全的重要條件和基礎(chǔ),因此為了確保系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行安全,就必須不斷完善數(shù)據(jù)網(wǎng)安全管理制度,最大程度的確保網(wǎng)絡(luò)運(yùn)行達(dá)到較高的可靠性以及安全性,從促使數(shù)據(jù)網(wǎng)絡(luò)的作用能夠最大程度的發(fā)揮出來。

數(shù)據(jù)網(wǎng)絡(luò)管理安全制度包括了很多內(nèi)容,除了制定最基礎(chǔ)的安全管理制度之外,還必須制定出相應(yīng)的網(wǎng)絡(luò)設(shè)備安全管理、人員管理、組織防護(hù)管理等一系列的輔助制度。同時,除了上述的管理制度之外,還必須構(gòu)建一定的安全防范機(jī)制,并制定出完善的安全防范管理制度,這樣就能有效的提高電力調(diào)度自動化系統(tǒng)運(yùn)行的安全性以及穩(wěn)定性,提高整個電網(wǎng)運(yùn)行過程中的可靠性以及安全性。而在管理的過程中,加強(qiáng)數(shù)據(jù)網(wǎng)準(zhǔn)入,也能在一定程度上提高數(shù)據(jù)網(wǎng)安全性。

此外,防范機(jī)制的建立還能增強(qiáng)系統(tǒng)應(yīng)對數(shù)據(jù)網(wǎng)安全故障的能力,并定期的進(jìn)行演練和加強(qiáng)防御,這樣就能保證在發(fā)生危險(xiǎn)時,能夠?qū)ξkU(xiǎn)進(jìn)行及時解除,從而保證系統(tǒng)的運(yùn)行安全。

2.2 物理環(huán)境穩(wěn)定安全

物理環(huán)境的穩(wěn)定安全主要指的是電力系統(tǒng)中相關(guān)設(shè)施以及周圍數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定安全,它是確保系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行的重要基礎(chǔ)。物理環(huán)境的高效性以及安全性,能夠在一定程度上確保電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)獲得較高的安全性,并且還能防止由于人員因素、水災(zāi)、火災(zāi)等對數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)行產(chǎn)生影響。在電力調(diào)度自動化系統(tǒng)中,物理環(huán)境可以劃分為:電力系統(tǒng)機(jī)房環(huán)境、場地環(huán)境以及相關(guān)的設(shè)施環(huán)境等。采取一定的措施對系統(tǒng)相關(guān)的周圍環(huán)境進(jìn)行及時的優(yōu)化,并建立相應(yīng)的防盜防護(hù)系統(tǒng),及時處理日常的防雷、防靜電,并對物理環(huán)境進(jìn)行適當(dāng)?shù)膬?yōu)化,就能有效的提高數(shù)據(jù)網(wǎng)的安全性,并實(shí)現(xiàn)數(shù)據(jù)網(wǎng)點(diǎn)的合理分配。

2.3 網(wǎng)絡(luò)設(shè)備的安全分析

數(shù)據(jù)網(wǎng)設(shè)備必須是經(jīng)有關(guān)機(jī)構(gòu)檢驗(yàn)合格的設(shè)備,且接入數(shù)據(jù)網(wǎng)的自動化主站設(shè)備以及子站設(shè)備都需要經(jīng)有關(guān)機(jī)構(gòu)檢驗(yàn)合格之后才能使用,且主站設(shè)備、子站設(shè)備、數(shù)據(jù)網(wǎng)等的接入網(wǎng)設(shè)備必須正確配置,這樣才能防止出現(xiàn)網(wǎng)絡(luò)風(fēng)暴等情況。在電力調(diào)度自動化系統(tǒng)與數(shù)據(jù)網(wǎng)安全技術(shù)中,網(wǎng)絡(luò)設(shè)備安全主要可以分為以下幾種類型:

①網(wǎng)絡(luò)賬號安全。針對電力調(diào)度自動化系統(tǒng)的數(shù)據(jù)網(wǎng)安全,首先可以建立一個安全登錄的網(wǎng)絡(luò)管理賬號,在登錄的過程中,需要對使用者的身份進(jìn)行驗(yàn)證,這樣才能有效的保證網(wǎng)絡(luò)數(shù)據(jù)信息不會發(fā)生泄漏。

②配置安全。在電力調(diào)度自動化系統(tǒng)運(yùn)行的過程中,必須對數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行定期處理,并及時進(jìn)行備份,確保數(shù)據(jù)網(wǎng)絡(luò)具有備份的痕跡,這樣建立的數(shù)據(jù)檔案才能高效完善。

③審計(jì)安全?,F(xiàn)目前,各個系統(tǒng)中的審計(jì)管理工作已經(jīng)逐漸明確,因而可以確保系統(tǒng)運(yùn)行的情況獲得良好的穩(wěn)定性以及安全性。同時也能對數(shù)據(jù)網(wǎng)絡(luò)使用者的個人信息進(jìn)行及時的更新,從而為日后的查詢和使用提供便利和依據(jù)。

④維護(hù)安全。數(shù)據(jù)網(wǎng)作為重點(diǎn)的業(yè)務(wù),在維護(hù)的過程中必須指定具有相關(guān)資質(zhì)的人員進(jìn)行維護(hù),且對于相關(guān)設(shè)備的資料需進(jìn)行加密保存。對于網(wǎng)絡(luò)設(shè)備,還需要進(jìn)行定期的維護(hù)和檢查。對于設(shè)備中出現(xiàn)的漏洞以及書寫錯誤等情況,要及時進(jìn)行修復(fù)和糾正,從而防止設(shè)備漏洞對電力調(diào)度自動化系統(tǒng)的運(yùn)行安全造成影響。

2.4 網(wǎng)絡(luò)結(jié)構(gòu)的安全分析

在電力調(diào)度自動化系統(tǒng)數(shù)據(jù)網(wǎng)安全技術(shù)中,網(wǎng)絡(luò)結(jié)構(gòu)的安全性分析具有十分重要的作用和意義。而對于數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu),主要可以從以下四個方面進(jìn)行研究和分析:

一是采用冗余技術(shù)拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu),這樣就能夠?yàn)殡娏φ{(diào)度自動化系統(tǒng)的運(yùn)行安全域穩(wěn)定提供可靠的網(wǎng)絡(luò)設(shè)備以及通信線路等方面的硬件冗余。

二是根據(jù)不同重要程度的數(shù)據(jù)業(yè)務(wù),對寬帶制定出對應(yīng)的優(yōu)先級別,這樣就能保證高峰時段中,電力調(diào)度自動化系統(tǒng)中的各項(xiàng)數(shù)據(jù)業(yè)務(wù)能夠運(yùn)行穩(wěn)定。

三是對電力調(diào)度自動化系統(tǒng)的各個安全區(qū)域進(jìn)行合理的劃分,系統(tǒng)中的每一個安全區(qū)域都設(shè)置有唯一的網(wǎng)絡(luò)出口。

四是定期進(jìn)行維護(hù)。數(shù)據(jù)信息的相關(guān)填寫,以及網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D的繪制等,同時還要及時更新以上的信息。

在設(shè)計(jì)安全網(wǎng)絡(luò)結(jié)構(gòu)的過程中,通常采用專用網(wǎng)絡(luò)安全區(qū)分的方式,對該區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行合理的規(guī)劃,并對相關(guān)的生產(chǎn)管理、實(shí)時控制以及非控制等進(jìn)行嚴(yán)格的區(qū)分。要堅(jiān)持橫向隔離,縱向認(rèn)證的基本原則,在數(shù)據(jù)網(wǎng)中合理的規(guī)劃一定的防護(hù)安全設(shè)施,這樣就能對VLAN以及VPN進(jìn)行有效的相關(guān)隔離。另外還要對相應(yīng)的網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行不斷優(yōu)化,因?yàn)榫W(wǎng)絡(luò)服務(wù)系統(tǒng)是確保數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行穩(wěn)定可靠的重要前提。在電力調(diào)度自動化系統(tǒng)中,應(yīng)用網(wǎng)絡(luò)的分類方式很多,按照安全等級、實(shí)時等以及業(yè)務(wù)類型等,其數(shù)據(jù)網(wǎng)絡(luò)可以分為傳輸管理信息以及傳輸生產(chǎn)數(shù)據(jù)兩種。

此外,系統(tǒng)中的其他應(yīng)用還包括對外服務(wù)以及傳輸音視頻等,而系統(tǒng)應(yīng)用的不同,其對于安全性的要求也有所不同。

2.5 加強(qiáng)安全技術(shù)保障

在傳輸網(wǎng)絡(luò)的層面上,既要保證網(wǎng)絡(luò)數(shù)據(jù)具有一定的安全性,又要確保必要數(shù)據(jù)的對外傳輸。對于調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),即在局域網(wǎng)或者廣域網(wǎng)上,要按照業(yè)務(wù)系統(tǒng)的不同,來采取針對性的措施和手段。網(wǎng)絡(luò)訪問安全控制技術(shù)主要是對特定的服務(wù)以及網(wǎng)段制定一個控制訪問的體系,這樣就能有效的阻止絕大部分目標(biāo)受到攻擊,而可以采用的措施主要有VPV設(shè)備、控制訪問列表、防火墻、VLAN劃分、TCP攻擊同步攔截、管理用戶授權(quán)、入侵實(shí)時檢測技術(shù)以及防范路由欺騙等。通信加密技術(shù)主要用來避免敏感信息或者重要信息被篡改以及泄漏,加密算法是這項(xiàng)技術(shù)的核心所在,而加密算法主要包括不可逆加密算法、非對稱型加密算法以及對稱型加密算法等。認(rèn)證身份技術(shù)在撥號網(wǎng)絡(luò)、局域網(wǎng)以及廣域網(wǎng)等結(jié)構(gòu)中得到了廣泛的應(yīng)用。其主要用于遠(yuǎn)程用戶以及網(wǎng)絡(luò)設(shè)備的身份認(rèn)證,從而避免出現(xiàn)網(wǎng)絡(luò)資源的非授權(quán)使用等情況?;謴?fù)以及備份技術(shù)則主要是指對關(guān)鍵的網(wǎng)絡(luò)資源如交換機(jī)以及路由器等進(jìn)行雙機(jī)備份,這樣就能及時恢復(fù)網(wǎng)絡(luò)中發(fā)生的故障。

2.6 加強(qiáng)對員工的業(yè)務(wù)培訓(xùn)

對于相關(guān)的工作人員,必須加強(qiáng)業(yè)務(wù)綜合技能培訓(xùn),并采取有效的措施提高員工們的整體素質(zhì),這樣才能增強(qiáng)工作人員對突發(fā)事件的應(yīng)急處置以及判斷和識別系統(tǒng)故障的能力?;A(chǔ)知識理論以及業(yè)務(wù)技能是確保電力調(diào)度自動化設(shè)備得到良好的維護(hù)的重要前提,同時也是確保安全生產(chǎn)的重要的因素。通過對現(xiàn)有設(shè)備的使用,展開全員參與、形式多樣的業(yè)務(wù)培訓(xùn),將理論知識與實(shí)踐操作、課堂與現(xiàn)場、非正常與正常等各個方面有機(jī)的結(jié)合起來,不斷健全和完善考核培訓(xùn)制度,這樣就能有效的培養(yǎng)出一批責(zé)任心強(qiáng),且技能操作熟練的專業(yè)隊(duì)伍。同時還要加強(qiáng)對綜合業(yè)務(wù)技能的培訓(xùn),尤其是加強(qiáng)對自動化相關(guān)專業(yè)知識的培訓(xùn)和指導(dǎo),并不斷拓寬工作人員的知識面,這樣才能有效的提高不同專業(yè)以及本專業(yè)之間的協(xié)調(diào)配合的能力。

3 結(jié) 語

綜上所述,隨著科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展,電力調(diào)度自動化系統(tǒng)已慢慢發(fā)展為電網(wǎng)中的核心部分。而在電力調(diào)度自動化系統(tǒng)中,數(shù)據(jù)網(wǎng)安全技術(shù)對于其運(yùn)行安全具有十分重要的影響和作用,同時也是確保電力調(diào)度自動化系統(tǒng)運(yùn)行穩(wěn)定的重要前提。在數(shù)據(jù)網(wǎng)安全的基礎(chǔ)上構(gòu)建電力調(diào)度自動化系統(tǒng),就能對電網(wǎng)實(shí)現(xiàn)有效的安全管理。

參考文獻(xiàn):

[1] 原利兵.縣級電網(wǎng)調(diào)度自動化系統(tǒng)建設(shè)方案研究[D].北京:華北電力大 學(xué),2012.

[2] 陳銘.電力系統(tǒng)“調(diào)度云”關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].南寧:廣西大學(xué),

2013.

[3] 賀凌霄.基于標(biāo)準(zhǔn)化平臺的調(diào)度自動化集控系統(tǒng)設(shè)計(jì)與評價研究[D].

北京:華北電力大學(xué),2015.

[4] 高云.南昌地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)組網(wǎng)研究與提升設(shè)計(jì)[D].南昌:南昌大 學(xué),2015.

[5] 郭杰,王娜.淺談電力調(diào)度自動化系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)安全[J].企業(yè)導(dǎo)報(bào),

第3篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)管理包括系統(tǒng)安全管理、系統(tǒng)運(yùn)行制度管理、用戶信息管理、網(wǎng)絡(luò)支撐能力管理等內(nèi)容。其中系統(tǒng)安全管理是重中之重。我區(qū)氣象信息中心信息傳輸網(wǎng)絡(luò)有三種網(wǎng)絡(luò)結(jié)構(gòu)形式:一是安全等級最高的內(nèi)部局域網(wǎng),各盟市臺站及區(qū)局直屬各單位幾乎所有計(jì)算機(jī)都在該網(wǎng)上;二是以數(shù)字專線與有關(guān)政府機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)和通過不同授權(quán)等級共享的各級數(shù)據(jù)資源;三是通過寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。系統(tǒng)運(yùn)行制度管理就是要提高氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理水平,建立相應(yīng)管理信息系統(tǒng),完善系統(tǒng)業(yè)務(wù)標(biāo)準(zhǔn),統(tǒng)一規(guī)范局域網(wǎng)絡(luò)。用戶信息管理就是包括IP地址和域名在內(nèi)的基礎(chǔ)運(yùn)行信息,對于用戶的基本信息記錄,包括姓名、所屬機(jī)構(gòu)、職位、職責(zé)權(quán)限和郵件地址確認(rèn)等方面也是網(wǎng)絡(luò)信息管理重點(diǎn)。保證信息源的穩(wěn)定與有效,一方面要提高信息資源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。網(wǎng)絡(luò)支撐能力管理就是提升網(wǎng)絡(luò)系統(tǒng)水平,完善公共服務(wù)網(wǎng)絡(luò)支撐能力,涉及到網(wǎng)絡(luò)服務(wù)器的配置情況與信息服務(wù)、訪問狀態(tài)以及負(fù)載均衡等多方面與服務(wù)器相關(guān)的信息范疇。

二、氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范問題

1.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全需求

隨著氣象事業(yè)的發(fā)展,氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)已成為氣象業(yè)務(wù)的重要支撐,安全、快捷、高效和高度共享的省級信息傳輸網(wǎng)絡(luò)系統(tǒng)是全面提高氣象業(yè)務(wù)服務(wù)能力的關(guān)鍵。但網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲、病毒軟件破壞、網(wǎng)絡(luò)故障等現(xiàn)象時有發(fā)生,還會出現(xiàn)配置良好的終端計(jì)算機(jī)卻運(yùn)行很慢或無法運(yùn)行等故障。因此著力增強(qiáng)氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)運(yùn)行的實(shí)時監(jiān)控能力,提高信息網(wǎng)絡(luò)系統(tǒng)安全水平,建設(shè)規(guī)模適度的核心業(yè)務(wù)異地備份系統(tǒng),提高抵御重大自然災(zāi)害和重大事件的能力,確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行,已成為信息網(wǎng)絡(luò)系統(tǒng)亟待解決的問題。

2.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范

首先要從硬件上做好安全防范。建立互聯(lián)網(wǎng)出口硬件防御裝置,如硬件防火墻、網(wǎng)頁防篡改系統(tǒng)等;局域網(wǎng)內(nèi)部多層次防護(hù),如網(wǎng)絡(luò)管理軟件、防病毒軟件等;針對工作人員信息網(wǎng)絡(luò)安全意識淡薄、應(yīng)用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問題,要進(jìn)一步加強(qiáng)氣象信息網(wǎng)絡(luò)安全體系建設(shè),完善服務(wù)器、網(wǎng)絡(luò)入侵檢測系統(tǒng)等綜合部署,有效避免病毒等入侵,從而保障計(jì)算機(jī)系統(tǒng)和局域網(wǎng)絡(luò)等安全、可靠運(yùn)行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴(yán)格制度的約束、規(guī)范的技術(shù)培訓(xùn)和機(jī)敏的安全防范意識的建立。因此制訂網(wǎng)絡(luò)安全管理守則、機(jī)房管理制度,做到權(quán)責(zé)分明、操作規(guī)范、流程清楚、保密嚴(yán)格的高安全、高可靠的動態(tài)管理是安全防范體系建立的首要條件。

3.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全保障

氣象信息在網(wǎng)絡(luò)傳輸過程中,需要對數(shù)據(jù)和信息進(jìn)行加密,防止數(shù)據(jù)和信息在傳輸過程中擾或者竊取。因此,建立網(wǎng)絡(luò)安全系統(tǒng),對于保障氣象信息網(wǎng)絡(luò)傳輸系統(tǒng)至關(guān)重要。保障氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全,第一建立網(wǎng)絡(luò)安全組織,從制度上明確氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全的重要性。第二選擇具有實(shí)際意義的安全策略,制定具有針對性的具體安全措施。如訪問控制策略、信息加密策略、數(shù)據(jù)備份策略。第三對氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理,加強(qiáng)對氣象信息資源、密碼系統(tǒng)、安全檢測等系統(tǒng)的管理。因此,要想保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在氣象信息傳輸中順利應(yīng)用,就必須建立網(wǎng)絡(luò)安全系統(tǒng)。

三、結(jié)束語

第4篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);信息安全;防護(hù)策略

網(wǎng)絡(luò)信息安全已深入社會各行各業(yè),對行業(yè)、企業(yè)的正常運(yùn)行起著關(guān)鍵的作用。醫(yī)院網(wǎng)絡(luò)信息安全是保障醫(yī)院正常運(yùn)行的關(guān)鍵,掛號、診療、結(jié)賬等各階段都與醫(yī)院信息系統(tǒng)有著密切的關(guān)系。一般情況下,醫(yī)院網(wǎng)絡(luò)信息安全涉及硬件安全、軟件安全、數(shù)據(jù)安全及終端安全,其中硬件指各窗口、診室的計(jì)算機(jī)硬件設(shè)備,軟件安全指各計(jì)算機(jī)上所使用的應(yīng)用軟件,數(shù)據(jù)安全指用于支撐業(yè)務(wù)系統(tǒng)運(yùn)行的數(shù)據(jù),終端安全指醫(yī)院內(nèi)的各類自助終端設(shè)備。為了保障醫(yī)院網(wǎng)絡(luò)信息安全,需要安排專業(yè)人員對院內(nèi)各計(jì)算機(jī)、數(shù)據(jù)庫及終端進(jìn)行檢查與維護(hù),防止黑客與病毒的入侵,為醫(yī)院各類應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行提供保障。

1醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀

1.1硬件防護(hù)現(xiàn)狀

目前針對硬件的防護(hù)比較少,而硬件問題又是誘發(fā)醫(yī)院網(wǎng)絡(luò)安全的關(guān)鍵部位,如交換機(jī)、路由器、計(jì)算機(jī)硬件等。數(shù)據(jù)中心機(jī)房會采用備用設(shè)備以防故障而影響網(wǎng)絡(luò)的使用,但到各診室、終端等用戶端時由于缺少專人的檢查與維護(hù),可能會出現(xiàn)用戶端硬件設(shè)備而導(dǎo)致的業(yè)務(wù)服務(wù)不能正常使用,如接入層交換機(jī)、計(jì)算機(jī)等。

1.2軟件防護(hù)現(xiàn)狀

隨著網(wǎng)絡(luò)應(yīng)用的普及,醫(yī)院辦公不僅在內(nèi)部傳遞醫(yī)療診治信息,在開放式的網(wǎng)絡(luò)環(huán)境下,軟件的安全問題也顯得尤為重要,如軟件后門、軟件漏洞能導(dǎo)致醫(yī)療信息的泄漏,網(wǎng)絡(luò)上下載的安裝文件存在不安全因素等,都會影響醫(yī)院辦公系統(tǒng)、應(yīng)用系統(tǒng)的中斷或數(shù)據(jù)破壞,進(jìn)而影響醫(yī)院的正常運(yùn)行。目前,醫(yī)院個人計(jì)算機(jī)的軟件安全多數(shù)局限于安裝相應(yīng)的防護(hù)軟件,難以從根本上防止軟件安全問題。

1.3數(shù)據(jù)安全防護(hù)現(xiàn)狀

信息系統(tǒng)最關(guān)鍵、最核心的位置在數(shù)據(jù)庫,加強(qiáng)數(shù)據(jù)庫的安全防護(hù)工作應(yīng)在所有防護(hù)之上,目前,很多醫(yī)院采用大中型數(shù)據(jù)庫管理工具進(jìn)行數(shù)據(jù)管理,如Oracle、SQLServer、Sybase等,由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)建設(shè)較早,數(shù)據(jù)庫安全機(jī)制的管控并不嚴(yán)格,包含大量的隱私信息未經(jīng)過加密而存儲在數(shù)據(jù)表中,如若出現(xiàn)泄漏將會造成嚴(yán)重的后果。

1.4終端安全防護(hù)現(xiàn)狀

終端安全與人為安全也是影響網(wǎng)絡(luò)信息安全的因素,主要包含有院內(nèi)自助終端安全、人為因素等,自助終端設(shè)備需要屏蔽非法設(shè)備、磁條卡等未經(jīng)許可的信息源。而人為因素對網(wǎng)絡(luò)信息安全的破壞,如斷電、環(huán)境影響等也需要在制度上進(jìn)行合理的規(guī)范。目前由于醫(yī)院人員編制壓力、技術(shù)壓力很難完全實(shí)現(xiàn)終端與人為因素的控制。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)策略

2.1網(wǎng)絡(luò)信息安全防護(hù)框架設(shè)計(jì)

網(wǎng)絡(luò)信息安全防護(hù)框架設(shè)計(jì)是在建設(shè)網(wǎng)絡(luò)時進(jìn)行安全體系架構(gòu)設(shè)計(jì),主要從數(shù)據(jù)中心安全、網(wǎng)絡(luò)出入口安全、終端安全等三個方面進(jìn)行設(shè)計(jì)。數(shù)據(jù)中心服務(wù)器與數(shù)據(jù)庫采用企業(yè)版系統(tǒng)安全防護(hù)軟件,并完成數(shù)據(jù)庫的安全與角色控制同時進(jìn)行數(shù)據(jù)庫備份,增加備用線路和服務(wù)器,同時設(shè)計(jì)不間斷電源為服務(wù)器提供斷電應(yīng)急方案。網(wǎng)絡(luò)出入口配置防火墻、訪問控制策略、入侵防御與檢測設(shè)備等,并在各設(shè)備上進(jìn)行安全配置,實(shí)現(xiàn)網(wǎng)絡(luò)出入口的安全管理。終端安全上對各診室、護(hù)理站及自助終端設(shè)備安裝企業(yè)版防護(hù)軟件并進(jìn)行安全數(shù)據(jù)庫持續(xù)更新策略,加強(qiáng)各終端設(shè)備的端口管控,禁用非常用的硬件端口。另外,在網(wǎng)絡(luò)數(shù)據(jù)傳輸鏈路上避免強(qiáng)磁場、熱量的影響,掛壁式交換設(shè)備上端口不允許私拉亂接,避免網(wǎng)絡(luò)內(nèi)產(chǎn)生回路而影響網(wǎng)絡(luò)的正常使用。

2.2監(jiān)控與安防系統(tǒng)

為了有效實(shí)現(xiàn)對院內(nèi)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備進(jìn)行有效的監(jiān)控,需要配置網(wǎng)絡(luò)信息安全監(jiān)控與安防設(shè)備,通過主動或被動的方式發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)異常的設(shè)備、服務(wù)器資源監(jiān)控、數(shù)據(jù)包異常、非授權(quán)登錄等情況。通過對數(shù)據(jù)中心機(jī)房溫度、濕度、電壓電流等物理環(huán)境的監(jiān)控,在出現(xiàn)異常時通過告警信息推送到值班工作人員的手機(jī)上,實(shí)現(xiàn)無人值守的工作形態(tài)。

2.3軟件與數(shù)據(jù)庫防護(hù)

針對院內(nèi)各計(jì)算機(jī)上使用的軟件安全問題及數(shù)據(jù)庫使用安全問題,可在各診室、護(hù)士站等計(jì)算機(jī)上安裝企業(yè)版安全防護(hù)軟件并配置即時升級服務(wù),如諾頓安全軟件、360安全衛(wèi)士等。尤其在數(shù)據(jù)庫服務(wù)器上需要進(jìn)行防病毒防護(hù),避免木馬等病毒在服務(wù)器上安裝后門程序盜取服務(wù)器上的個人隱私數(shù)據(jù)。

2.4完善網(wǎng)絡(luò)接入制度

醫(yī)院網(wǎng)絡(luò)信息的業(yè)務(wù)不斷擴(kuò)大、信息終端增多,進(jìn)入醫(yī)院的人也越來越多,醫(yī)院網(wǎng)絡(luò)信息終端承載量和相關(guān)業(yè)務(wù)活動的用戶量非常大,這也增加了網(wǎng)絡(luò)信息安全管理的復(fù)雜程度。一般情況下需要建立院內(nèi)網(wǎng)絡(luò)接入準(zhǔn)入制度,使用臨時賬戶或身份驗(yàn)證等方式來有效管理進(jìn)入醫(yī)院的臨時人員入網(wǎng)行為。

2.5建立網(wǎng)絡(luò)使用規(guī)章制度

網(wǎng)絡(luò)使用問題也是影響網(wǎng)絡(luò)信息安全的因素,在接入院內(nèi)的各終端的操作需要符合安全管理規(guī)定,保障公司網(wǎng)絡(luò)系統(tǒng)正常、安全、可靠的運(yùn)行,發(fā)揮醫(yī)院內(nèi)利用網(wǎng)絡(luò)辦公的優(yōu)勢。網(wǎng)絡(luò)使用規(guī)章制度包含醫(yī)護(hù)人員網(wǎng)絡(luò)使用制度、臨時人員網(wǎng)絡(luò)使用規(guī)章制度及管理人員網(wǎng)絡(luò)使用規(guī)章制度,所有的關(guān)于設(shè)備配置、進(jìn)入中心機(jī)房等重要的地點(diǎn)都需要經(jīng)過領(lǐng)導(dǎo)的授權(quán),防止未經(jīng)許可的人員接觸網(wǎng)絡(luò)設(shè)備。

3總結(jié)

綜上所述,本文對醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀進(jìn)行了總結(jié),主要有硬件防護(hù)、軟件防護(hù)、數(shù)據(jù)安全防護(hù)、終端安全防護(hù)等,并根據(jù)醫(yī)院現(xiàn)狀提出了以下幾點(diǎn)網(wǎng)絡(luò)安全防護(hù)策略:總體框架設(shè)計(jì)、軟件與數(shù)據(jù)庫防護(hù)、網(wǎng)絡(luò)接入制度、網(wǎng)絡(luò)使用規(guī)章制度等。目的是全面保障醫(yī)院網(wǎng)絡(luò)體系的安全,推動醫(yī)院信息化建設(shè)不斷向前發(fā)展。

參考文獻(xiàn): 

[1]莊一峰.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的實(shí)踐[J].電子技術(shù)與軟件工程,2017(20):213. 

[2]黃偉森.中小型醫(yī)院信息網(wǎng)絡(luò)安全策略分析[J].科技與創(chuàng)新,2017(20):6263. 

[3]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護(hù),2017(13):8284. 

[4]俞波,朱全,杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問題與安全防護(hù)方案分析[J].信息系統(tǒng)工程,2017(03):68. 

第5篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞:局域網(wǎng) 安全 管理

隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全與管理工作就顯得尤為重要。

1、局域網(wǎng)安全威脅分析

局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。一般的情況下,局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

1.1 核心設(shè)備自身的安全威脅

軟交換網(wǎng)絡(luò)采用呼叫與承載控制相分離的技術(shù),網(wǎng)絡(luò)設(shè)備的處理能力有了很大的提高??梢蕴幚砀嗟脑拕?wù)和承載更多的業(yè)務(wù)負(fù)荷,但隨之而來是安全問題。對于采用板卡方式設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,一塊單板在正常情況下能夠承載更多的話務(wù)和負(fù)荷,那么在發(fā)生故障時就有可能造成更大范圍的業(yè)務(wù)中斷。

目前,軟交換設(shè)備安全完全依賴廠商的軟硬件的安全設(shè)計(jì),主要通過主備、1+1、N+1備份和自動倒換以及軟硬件模塊化設(shè)計(jì)等方式實(shí)現(xiàn)故障情況下的切換和隔離。但備份和倒換的可靠性無法保障:關(guān)鍵設(shè)備的倒換(特別是一些關(guān)鍵接口板)一般會影響業(yè)務(wù)或者設(shè)備運(yùn)行,倒換的成功率目前無法保障,可能在緊急情況下無法順利進(jìn)行倒換。

1.2 網(wǎng)絡(luò)層面的安全威脅

雖然單個或者區(qū)域核心節(jié)點(diǎn)的安全可以通過負(fù)荷分擔(dān)或者備份來保證,但是從網(wǎng)絡(luò)層面來看仍然存在安全隱患。在現(xiàn)有的軟交換網(wǎng)絡(luò)中,各種平臺類設(shè)備很多,而且往往都是以單點(diǎn)的形式存在,這些節(jié)點(diǎn)一旦失效,將嚴(yán)重影響網(wǎng)絡(luò)業(yè)務(wù)。目前網(wǎng)絡(luò)層面的威脅主要是重要業(yè)務(wù)節(jié)點(diǎn)癱瘓?jiān)斐傻臉I(yè)務(wù)中斷、擁塞和溢出,其中SHLR、通用號碼轉(zhuǎn)換(一號通平臺)等關(guān)鍵平臺的影響最大。因此,應(yīng)該重視突發(fā)話務(wù)沖擊導(dǎo)致話務(wù)資源耗盡等現(xiàn)象。

1.3 承載網(wǎng)的安全威脅

軟交換系統(tǒng)的承載網(wǎng)絡(luò)采用的是IP分組網(wǎng)絡(luò),通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進(jìn)行傳送。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡(luò)風(fēng)暴、病毒(蠕蟲病毒)泛濫和黑客攻擊。黑客攻擊網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,篡改其路由和用戶等數(shù)據(jù),導(dǎo)致路由異常,網(wǎng)絡(luò)無法訪問等。從實(shí)際運(yùn)行情況來看,承載網(wǎng)對軟交換網(wǎng)絡(luò)的影響目前是最大的,主要是IP網(wǎng)絡(luò)質(zhì)量不穩(wěn)定引起的。

1.4 接入網(wǎng)的安全威脅

軟交換網(wǎng)絡(luò)提供了靈活、多樣的網(wǎng)絡(luò)接入手段,任何可以接入IP網(wǎng)絡(luò)的地點(diǎn)均可以接入終端。這種特性在為用戶提供方便的同時帶來了安全隱患,一些用戶利用非法終端或設(shè)備訪問網(wǎng)絡(luò),占用網(wǎng)絡(luò)資源,非法使用業(yè)務(wù)和服務(wù),甚至向網(wǎng)絡(luò)發(fā)起攻擊。另外,接入與地點(diǎn)的無關(guān)性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點(diǎn),無法追查責(zé)任人。

正是由于局域網(wǎng)內(nèi)在應(yīng)用上存在這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。根據(jù)這些存在的安全隱患,在局域網(wǎng)中采取如何策略進(jìn)行防范呢?

2、局域網(wǎng)安全策略控制與管理

局域網(wǎng)安全的控制主要從人員和設(shè)備兩個方面進(jìn)行考慮:

2.1 局域網(wǎng)中人的行為安全控制

安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個環(huán)節(jié)落實(shí)到每個層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的,所以必須加強(qiáng)工作人員的安全培訓(xùn)。對局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn):加強(qiáng)安全意識培訓(xùn);加強(qiáng)安全知識培訓(xùn);加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)。

2.2 局域網(wǎng)的安全策略控制與管理

2.2.1 網(wǎng)絡(luò)系統(tǒng)的安全控制

為保護(hù)網(wǎng)絡(luò)的安全,必須對訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識別,并檢查其合法身份,對進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制。訪問控制首先要把用戶和數(shù)據(jù)進(jìn)行分類,然后根據(jù)需要把二者匹配起來,把數(shù)據(jù)的不同訪問權(quán)限授予用戶,只有被授權(quán)的用戶才能訪問相應(yīng)的數(shù)據(jù)。入系統(tǒng)訪問控制為系統(tǒng)提供了第一層訪問控制,控制著可以登錄到服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)并獲取系統(tǒng)資源的用戶,通過用戶識別和驗(yàn)證、用戶口令識別和驗(yàn)證以及用戶賬號的默認(rèn)限制檢查進(jìn)入系統(tǒng),選擇性訪問控制是基于主體或者主體所在組的身份,這種訪問控制是可選擇性的,如果一個主體具有某種訪問權(quán),則它可以直接或簡接地把這種控制權(quán)傳遞給別的主體。選擇性訪問控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中,是任何安全措施的重要組成部分。文件擁有著可以授予一個用戶或一組用戶訪問權(quán)。

2.2.2 網(wǎng)絡(luò)互連設(shè)備的安全管理

網(wǎng)絡(luò)中的互連設(shè)備包括集線器、交換機(jī)、路由器等設(shè)備,這些設(shè)備在網(wǎng)絡(luò)中起著非常重要的鏈接作用,因此,這些設(shè)備的安全性更是關(guān)系到整個網(wǎng)絡(luò)的關(guān)鍵命脈。實(shí)際中,一定對網(wǎng)絡(luò)中這些設(shè)備的登錄有嚴(yán)格的控制管理,登錄方式只能掌握在網(wǎng)絡(luò)的管理人員手中,網(wǎng)絡(luò)的管理人言要正確配置設(shè)備的參數(shù),運(yùn)行過程中,能夠順利連接局域網(wǎng)中的各個環(huán)節(jié),使整個網(wǎng)絡(luò)運(yùn)行順暢。

2.2.3 網(wǎng)絡(luò)終端的安全管理

目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。采取的手段是:利用管理系統(tǒng)控制用戶入網(wǎng);采用防火墻技術(shù);封存所有空閑的IP地址,啟動IP地址綁定,采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略;屬性安全控制。啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

通過了對網(wǎng)絡(luò)中的安全進(jìn)行了策略的設(shè)置,還要對網(wǎng)絡(luò)的運(yùn)行過程中做好預(yù)防工作。

3、病毒防治策略

網(wǎng)絡(luò)是目前計(jì)算機(jī)病毒急速增長,種類快速增加的直接推動力,幾乎任何一種網(wǎng)絡(luò)應(yīng)用都可能成為計(jì)算機(jī)病毒傳播的有效渠道。由于局域網(wǎng)中數(shù)據(jù)的共享和相互協(xié)作的需要,組成網(wǎng)絡(luò)的每一臺計(jì)算機(jī)都連接到其他計(jì)算機(jī),局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展做出了貢獻(xiàn),同時也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路,同時,由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會使病毒在局域網(wǎng)中傳播。

由此可見,病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

(1)增加安全意識和安全知識,對工作人員定期培訓(xùn)。如果技術(shù)人員對網(wǎng)絡(luò)安全產(chǎn)品一只半解,就不能正確配置,甚至根本配置錯誤,不但安全得不到保護(hù),而且還帶來虛假的安全,因此,在網(wǎng)絡(luò)中,首先對技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)。只有真正掌握安全管理各方面的知識,才能使整套的安全策略得到充分的執(zhí)行和實(shí)施。

(2)小心使用移動存儲設(shè)備。日常工作過程中,數(shù)據(jù)的傳輸、備份,難免使用移動存儲設(shè)備,那么,在局域網(wǎng)中使用這些設(shè)備時,注意的問題有:使用是保證存儲設(shè)備的安全性,在使用移動存儲設(shè)備時,要做到不把病毒帶到網(wǎng)絡(luò)中,以防發(fā)生網(wǎng)絡(luò)故障,同時,也注意網(wǎng)絡(luò)中某臺計(jì)算機(jī)上的病毒感染移動存儲設(shè)備,防止數(shù)據(jù)的丟失。

(3)挑選網(wǎng)絡(luò)版殺毒軟件。目前市面上殺毒軟件比較多,但任何一個殺毒軟件都不能對所有病毒都起作用,我們在選擇殺毒軟件時需要注意到以下幾個方面:首先,殺毒軟件對客戶端設(shè)備的要求不是很高,能夠保證網(wǎng)絡(luò)中層次不齊的客戶端都能安裝該軟件,并且運(yùn)行起來順暢。其次,殺毒軟件病毒庫升級比較方便,在出現(xiàn)新的病毒時,病毒庫能夠第一時間更新,確保客戶端不被侵犯。最后,殺毒軟件使用比較靈活,網(wǎng)絡(luò)中的客戶端都安裝殺毒軟件,但如果依靠人為手動進(jìn)行查殺,運(yùn)行起來比較麻煩,選擇殺毒軟件,一定能夠設(shè)置某時間點(diǎn)進(jìn)行自動查殺。

通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

4、信息化安全管理制度

局域網(wǎng)網(wǎng)絡(luò)的安全管理制度是網(wǎng)絡(luò)的安全運(yùn)行的保障,在制定安全管理制度中,最重要的是關(guān)于網(wǎng)絡(luò)各種文檔的制定。其中有網(wǎng)絡(luò)建設(shè)方案文檔、機(jī)房管理制度文檔、各類人員職責(zé)分工、安全保密文檔、網(wǎng)絡(luò)安全方案、安全策略文檔、口令管理制度、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等等制度。實(shí)際中,通過以上各種文檔,在網(wǎng)絡(luò)運(yùn)行過程中,隨時可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問題。

5、結(jié)語

局域網(wǎng)網(wǎng)絡(luò)的安全控制與管理是一項(xiàng)長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

第6篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞 園區(qū)網(wǎng);安全體系;規(guī)劃;運(yùn)維

中圖分類號 TN9 文獻(xiàn)標(biāo)識碼 A 文章編號 2095-6363(2015)09-0050-02

校園網(wǎng)絡(luò)變得更加開放的同時,網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn),網(wǎng)絡(luò)管理者必須切實(shí)了解保護(hù)本地網(wǎng)絡(luò)安全的手段。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法。

1 常見網(wǎng)絡(luò)安全威脅類型

1)病毒、木馬、蠕蟲等自動攻擊工具。具備自我復(fù)制和傳播能力的程序可破壞計(jì)算機(jī)系統(tǒng),破壞某信息保密性和完整性,使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播,隨著操作系統(tǒng)安全代碼的日趨完善,目前主要靠欺騙性下載(如網(wǎng)站掛馬或植入惡意代碼)并被簡單觸發(fā)。

2)拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強(qiáng)計(jì)算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板,對目標(biāo)發(fā)起洪水一般的非法請求,使得服務(wù)方難以接受正常訪問請求或造成緩沖區(qū)溢出,服務(wù)被迫關(guān)閉甚至崩潰。

3)基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口,運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實(shí)上,國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護(hù)。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站,對熟練的站點(diǎn)攻擊者而言,僅需幾分鐘即可獲得基本webshell,并據(jù)此進(jìn)行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費(fèi)文章系統(tǒng)(如知名的動網(wǎng)模板),由于受到關(guān)注,攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段。

筆者所在學(xué)校站點(diǎn)早期使用ACCESS數(shù)據(jù)庫,攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫;升級為SQL SERVER數(shù)據(jù)庫后,我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼,如晚間的一次攻擊嘗試代碼:

……

dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

從日志中很容易看出,攻擊者嘗試滲透數(shù)據(jù)庫獲取關(guān)鍵數(shù)值,并對注入代碼做了簡單偽裝。

4)社會工程學(xué)攻擊滲透。近年來攻擊者對攻擊目標(biāo)的檢測方法變得多樣化,攻擊者通過多種渠道了解目標(biāo),利用社會工程學(xué)手段分析以獲得敏感信息,攻擊更具效率,大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險(xiǎn)的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時管理公用設(shè)備和個人信息,一旦個人信息被猜解,所在網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)便極大增加。

當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)越來越多,攻擊不可避免,網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜,而攻擊者更容易獲取更具威脅的自動化攻擊工具,這意味著攻擊變得愈發(fā)容易。

2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)

1)園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個方面構(gòu)成,任何方面存在漏洞,都會導(dǎo)致整個網(wǎng)絡(luò)面臨安全崩潰。我國當(dāng)前正在推動關(guān)鍵設(shè)備國產(chǎn)化進(jìn)程,即從硬件層面考慮,保護(hù)網(wǎng)絡(luò)敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇,在底層系統(tǒng)層面進(jìn)行合理配置,減少系統(tǒng)漏洞暴露,在提供服務(wù)時建立多層次風(fēng)險(xiǎn)防控和數(shù)據(jù)過濾措施,保證網(wǎng)絡(luò)安全運(yùn)行。

2)園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾,管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提,評判網(wǎng)絡(luò)安全風(fēng)險(xiǎn),適度規(guī)劃并保留升級彈性,以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò),對高風(fēng)險(xiǎn)區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界,并指定數(shù)據(jù)流動規(guī)則(ACL)。

3)網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分,通常將整個網(wǎng)絡(luò)劃分幾個功能獨(dú)立的子網(wǎng),至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、停火區(qū)(DMZ)、學(xué)生機(jī)房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等,各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離,不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段。

4)安全防護(hù)設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型,即策略、防護(hù)、檢測和響應(yīng),設(shè)備組成一般包括終端安全(配置殺毒軟件);ACL(設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則);防火墻以及IDS/IPS(應(yīng)用于DMZ);它可以實(shí)現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御,以包過濾為基本檢測手段,具備部分協(xié)議檢測能力;對網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。

選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系,取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上,根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對性增加管控設(shè)備,為保障帶寬有效利用,針對內(nèi)部用戶可配置行為管理系統(tǒng),對用戶網(wǎng)絡(luò)行為進(jìn)行管控,對占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制;針對WEB服務(wù),可以配置WEB防護(hù)系統(tǒng),對數(shù)據(jù)庫注入、代碼攻擊、跨站腳本等作出有效防護(hù);針對網(wǎng)絡(luò)內(nèi)部惡意行為,可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng),在惡意行為發(fā)生時提供報(bào)警,在行為發(fā)生后提供記錄。

3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則

1)安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”,網(wǎng)絡(luò)中任一端點(diǎn)的安全風(fēng)險(xiǎn)會擴(kuò)大到整個網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)的所有端點(diǎn)??紤]到難以對所有用戶實(shí)行嚴(yán)格要求,管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級,制定對應(yīng)安全策略,在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界,保證任意區(qū)域故障不會蔓延至其他區(qū)域。

2)制度優(yōu)先。防患于未然,網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài),制定安全事件責(zé)任制度,制定應(yīng)急預(yù)案,制定各類安全事件和風(fēng)險(xiǎn)事件的相應(yīng)制度,制定網(wǎng)絡(luò)使用制度等;完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件。

3)數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段。精確計(jì)算當(dāng)前數(shù)據(jù)容量,預(yù)估數(shù)據(jù)增量,考慮數(shù)據(jù)備份措施,必要時配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后,經(jīng)常造成有意或無意的數(shù)據(jù)損害,超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機(jī)制,是保障網(wǎng)絡(luò)服務(wù)的最后手段。

4)完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運(yùn)行后,管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表,建立網(wǎng)絡(luò)運(yùn)維事件日志,能極大節(jié)省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件,網(wǎng)絡(luò)日常監(jiān)測記錄、病毒流行記錄、設(shè)備故障處置和維修記錄、攻擊處置記錄等。

4 結(jié)論

盡管網(wǎng)絡(luò)總是不安全的,管理者還是可以通過各種手段,以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系,不斷學(xué)習(xí)提高技術(shù)水平,盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害。作為多年工作經(jīng)驗(yàn)的總結(jié),筆者希望通過本文拋磚引玉,提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則,謹(jǐn)與同行共同交流。

參考文獻(xiàn)

第7篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞:技術(shù);管理;內(nèi)網(wǎng)安全

引言

網(wǎng)絡(luò)沒有絕對的安全。只有相對的安全,這與互聯(lián)網(wǎng)設(shè)計(jì)本身有一定關(guān)系。現(xiàn)在我們能做的只是盡最大的努力,使網(wǎng)絡(luò)相對安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中,有超過70%是發(fā)生在內(nèi)網(wǎng)上的,內(nèi)網(wǎng)資源的誤用、濫用和惡用,是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為:通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來越多安全事件由內(nèi)網(wǎng)引發(fā),內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點(diǎn)。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問,技術(shù)上也以防火墻、入侵檢測等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù),比如設(shè)置訪問控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法,有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1 關(guān)掉無用的網(wǎng)絡(luò)服務(wù)器,建立可靠的無線訪問。

2 限制VPN的訪問,為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3 在邊界展開黑客防護(hù)措施,建立并加強(qiáng)內(nèi)網(wǎng)防范策略。

4 建立安全過客訪問,重點(diǎn)保護(hù)重要資源。

另外在技術(shù)上采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90%以上的組成為客戶端,所以對客戶端的管理當(dāng)之無愧地成為內(nèi)網(wǎng)安全的重中之重,目前內(nèi)網(wǎng)客戶端存在的問題主要包括以下幾點(diǎn):

1 非法外聯(lián)問題

通常情況下,內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號、寬帶等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道,外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障,順利侵入非法外聯(lián)的計(jì)算機(jī),盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù),甚至利用該機(jī)作為跳板,攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器,導(dǎo)致整個內(nèi)網(wǎng)工作癱瘓。

2 使用軟件違規(guī)問題

內(nèi)部人員在計(jì)算機(jī)上安裝使用盜版軟件,不但引入了潛在的安全漏洞,降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù),還有可能惹來知識產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的,在內(nèi)部計(jì)算機(jī)上安裝使用黑客軟件,從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識淡薄,不安裝指定的防毒軟件等。這些行為都對內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3 計(jì)算機(jī)外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計(jì)算機(jī)上安裝、使用可移動的存儲設(shè)備如光驅(qū)、USB接口的閃盤、移動硬盤、數(shù)碼相機(jī)等。將會通過移動存儲介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換,導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò),管理好客戶端,我們必須從以下幾方面著手:

1 完善規(guī)章制度

因?yàn)楣芾淼闹贫然潭葮O大地影響著整個網(wǎng)絡(luò)信息系統(tǒng)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2 建立適用的資產(chǎn)、信息管理

對接入內(nèi)網(wǎng)的計(jì)算機(jī)的用戶信息進(jìn)行登記注冊。在發(fā)生安全事件時能夠以最快速度定位到具體的用戶,對于未進(jìn)行登記注冊的將其隔離;收集客戶端與安全相關(guān)的一些系統(tǒng)信息,包括:操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁、軟硬件變動等信息,同時針對這些收集的信息進(jìn)行統(tǒng)計(jì)和分析,了解內(nèi)網(wǎng)安全狀況。

3 加強(qiáng)客戶端進(jìn)程、設(shè)備的有效管理

對搜集來的計(jì)算機(jī)軟、硬件信息,形成內(nèi)網(wǎng)計(jì)算機(jī)的軟件資產(chǎn)報(bào)表,從而使管理員了解各計(jì)算機(jī)軟、硬件及變化信息。及時發(fā)現(xiàn)安全隱患并予以解決。同時,配置軟件運(yùn)行預(yù)案,指定內(nèi)網(wǎng)計(jì)算機(jī)必須運(yùn)行的軟件和禁止運(yùn)行的軟件,從而對計(jì)算機(jī)的軟件運(yùn)行情況進(jìn)行檢查,對未運(yùn)行必須軟件的情況發(fā)出報(bào)警,終止已運(yùn)行的禁用軟件的進(jìn)程。

第8篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

1 網(wǎng)絡(luò)設(shè)備定級

對網(wǎng)絡(luò)設(shè)備定級,可以加強(qiáng)對重點(diǎn)設(shè)備的監(jiān)督,做好設(shè)備的運(yùn)行監(jiān)視和檢修維護(hù)。單臺設(shè)備完好率,是保證整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行以及衡量網(wǎng)絡(luò)管理好壞的重要考核指標(biāo)之一。

網(wǎng)絡(luò)設(shè)備定級,主要是根據(jù)設(shè)備在運(yùn)行、維護(hù)和檢修中發(fā)現(xiàn)的缺陷,并結(jié)合試驗(yàn)和校驗(yàn)的結(jié)果,從理論原理上和實(shí)際運(yùn)行狀態(tài)進(jìn)行綜合分析.探測其對網(wǎng)絡(luò)安全運(yùn)行的影響程度以及設(shè)備技術(shù)管理狀況來評定設(shè)備的等級。根據(jù)評級標(biāo)準(zhǔn)??梢詫⒃O(shè)備分為三類。

1.1 一類設(shè)備

設(shè)備性能、技術(shù)狀況全面良好,各項(xiàng)主要指標(biāo)和次要指標(biāo)完全符合該設(shè)備的設(shè)計(jì)要求,外觀完好整潔,技術(shù)資料齊全、正確;能保證計(jì)算機(jī)網(wǎng)絡(luò)正常、安全、經(jīng)濟(jì)運(yùn)行的設(shè)備。

1.2 二類設(shè)備

設(shè)備主要部件和主要技術(shù)指標(biāo)合格,技術(shù)資料基本完整,外觀尚可,但個別次要部件或次要試驗(yàn)、檢測結(jié)果基本合格,但存在某種瑕疵,次要技術(shù)指標(biāo)存在有一定負(fù)偏差,但尚不致影響安令運(yùn)行或只有較小影響。

1.3 三類設(shè)備

沒備有重大缺陷。主要技術(shù)指標(biāo)與設(shè)計(jì)不符,外觀很較為破舊,主要技術(shù)資料殘缺不余,不能保證安全運(yùn)行;設(shè)備各項(xiàng)技術(shù)指標(biāo)和檔次已經(jīng)遠(yuǎn)遠(yuǎn)滯后于計(jì)算機(jī)最新技術(shù)發(fā)展水平且無法升級者,相關(guān)管理制度規(guī)定的預(yù)防重大事故措施項(xiàng)目未完成者

2 網(wǎng)絡(luò)設(shè)備缺陷定級

根據(jù)設(shè)備缺陷對安全運(yùn)行威脅的程度,缺陷類型分四種:

2.1 一類缺陷

根據(jù)日常運(yùn)行表象和理論分析后認(rèn)為,對安全運(yùn)行有嚴(yán)重威脅,短期內(nèi)可能導(dǎo)致嚴(yán)重運(yùn)行故障甚至局部系統(tǒng)崩塌,或以旦發(fā)生故障,其后果極為嚴(yán)重,必須迅速申請檢修或停機(jī)做大修處理的缺陷。

2.2 二類缺陷

指對安全運(yùn)行有一定的威脅,經(jīng)理論分析和實(shí)際檢測后認(rèn)為,短期內(nèi)尚不至于導(dǎo)致較大故障,但必須在正常停機(jī)后處理的缺陷。對這類缺陷,應(yīng)在正常巡視監(jiān)測中加強(qiáng)檢查和監(jiān)視,防止缺陷升級。

2.3 三類缺陷

設(shè)備存在一定問題,經(jīng)理論分析和實(shí)際檢測后認(rèn)為對安全運(yùn)行威脅較小.在較長時期內(nèi)不會導(dǎo)致事故,可以在月(年)度大修或改進(jìn)工程中結(jié)合消除的缺陷。

2.4 四類缺陷

設(shè)備的主要技術(shù)指標(biāo)已不能滿足安全運(yùn)行要求,或已屬淘汰產(chǎn)品,或者設(shè)備存在的薄弱環(huán)節(jié)由于材料設(shè)備、技術(shù)水平的限制,存較長時期內(nèi)難以解決的“老大難”問題。這類缺陷必須結(jié)合基礎(chǔ)建設(shè)做報(bào)廢處理,或通過更新、升級改造工程來解決。

3 缺陷網(wǎng)絡(luò)設(shè)備檢修

發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在缺陷應(yīng)及時進(jìn)行檢修,防止缺陷擴(kuò)大而發(fā)生事故。為保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,應(yīng)定期對網(wǎng)絡(luò)設(shè)備進(jìn)行試驗(yàn)檢查和檢修。網(wǎng)絡(luò)沒備檢修工作分為兩種,計(jì)劃檢修和非計(jì)劃檢修。

根據(jù)網(wǎng)絡(luò)設(shè)備的在整個系統(tǒng)中的性質(zhì)、功能和地位制定不同的檢修計(jì)劃,汁劃中明確不同設(shè)備的檢修周期,不同網(wǎng)絡(luò)設(shè)備,執(zhí)行不同的計(jì)劃檢修周期,實(shí)行“到期必修,修必修好”的原則。非計(jì)劃檢修是由于某種原因造成設(shè)備突發(fā)性故障或損壞而搶修設(shè)備,所以非計(jì)劃檢修又叫事故搶修。在非計(jì)劃檢修中,還包括設(shè)備使用過程巾的一般故障的及時處理和維護(hù)。

設(shè)備的計(jì)劃檢修一般義分為日常維護(hù)、小修和大修三種

3.1 日常維護(hù)

日常維護(hù)是指,系統(tǒng)存正常運(yùn)行期間并未發(fā)生故障,維護(hù)人員根據(jù)日常維護(hù)周期和項(xiàng)目,例行對系統(tǒng)設(shè)備進(jìn)行的一般巡視、檢查和保養(yǎng),或當(dāng)系統(tǒng)設(shè)備發(fā)生故障后,能夠現(xiàn)場處理并在短時問內(nèi)恢復(fù)其額定功能和相關(guān)技術(shù)指標(biāo)要求,能立即投入使用的修理和維護(hù)。此類維護(hù)和維修,一般不更換零部件。

3.2 小修

小修是指不能南一般維護(hù)人員完成,必須將缺陷設(shè)備送往專業(yè)技術(shù)人員或部門處進(jìn)行的.工作量較小的局部修理。此類維修周期一般不超過一周。小修內(nèi)容,一般是零部件檢修和更換不合格的零部件等。通過小修恢復(fù)設(shè)備的額定功能和其它技術(shù)性能指標(biāo)。

3.3 大修

大修是指工作量最大的一種檢修,它需要南專業(yè)的技術(shù)人員或技術(shù)部門,將缺陷設(shè)備大部或傘部拆卸檢查、試驗(yàn)、校驗(yàn);更換和修復(fù)零部件。通過大修,使設(shè)備恢復(fù)額定功能、技術(shù)性能指標(biāo)和運(yùn)行效率。

4 網(wǎng)絡(luò)設(shè)備的運(yùn)行維護(hù)

網(wǎng)絡(luò)設(shè)備在運(yùn)行巾,應(yīng)由專業(yè)運(yùn)行維護(hù)人員,經(jīng)常觀察并掌握其運(yùn)行參數(shù)。析設(shè)備的運(yùn)行的狀況,并不斷對發(fā)現(xiàn)的 題進(jìn)行處理,對網(wǎng)絡(luò)設(shè)備的操作必須正確。

4.1 值班制度

較大型的網(wǎng)絡(luò)系統(tǒng)一般都是24小時連續(xù)不間斷運(yùn)行。因此,對運(yùn)行中的網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)有專人或兼職人員進(jìn)行值班,其職責(zé)是監(jiān)視網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)和運(yùn)行參數(shù),如電壓、電流、溫度、濕度、聲音、運(yùn)行日志等,使其在設(shè)計(jì)規(guī)定的條件下運(yùn)行。當(dāng)發(fā)現(xiàn)有不合乎正常運(yùn)行的狀態(tài)和情況時,應(yīng)及時采取措施,做好值班記錄并上報(bào)相關(guān)職能部門,防止故障擴(kuò)大。

4.2 運(yùn)行記錄和日常維護(hù)記錄制度

運(yùn)行中的值班人員應(yīng)根據(jù)相關(guān)值班制度的規(guī)定,定時按規(guī)定將有關(guān)運(yùn)行參數(shù)和發(fā)生的變化及時間正確記錄下來,在正常情況下作為分析、判斷設(shè)備健康狀況的依據(jù),在發(fā)生事故后作為追蹤事故源頭,分析事故原因、事故等級和處理事故的重要依據(jù)。

4.3 運(yùn)行分工負(fù)責(zé)制

第9篇:網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞:醫(yī)療單位 網(wǎng)絡(luò) 管理 維護(hù)

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)06-0252-01

隨著醫(yī)療單位信息化建設(shè)的不斷推進(jìn),大部分醫(yī)療單位都實(shí)現(xiàn)了信息化系統(tǒng)管理。而信息化是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,所以醫(yī)療單位的計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)就變得至關(guān)重要。

1 加強(qiáng)醫(yī)療單位的網(wǎng)絡(luò)管理

本文針對目前醫(yī)療單位網(wǎng)絡(luò)管理中存在的管理制度不健全,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理,用戶管理不到位和網(wǎng)絡(luò)管理手段落后等問題,提出了應(yīng)該強(qiáng)化醫(yī)療單位網(wǎng)絡(luò)管理的具體措施。

1.1 完善醫(yī)療單位的網(wǎng)絡(luò)管理制度

醫(yī)療單位網(wǎng)絡(luò)管理的首要條件是,管理者和使用者應(yīng)該有規(guī)可依、依規(guī)管理、按規(guī)使用。所以我們應(yīng)該按照國家網(wǎng)絡(luò)管理的相關(guān)標(biāo)準(zhǔn)結(jié)合本醫(yī)療單位的實(shí)際情況,制定出具有全面性、可行性、合理性的網(wǎng)絡(luò)規(guī)章制度。這些制度主要包括網(wǎng)絡(luò)設(shè)備選購及使用管理制度、計(jì)算機(jī)安全管理制度、管理員網(wǎng)絡(luò)設(shè)備維修保養(yǎng)制度、信息系統(tǒng)使用規(guī)范、網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作(包括權(quán)限管理制度和用戶上網(wǎng)行為規(guī)范)等等。醫(yī)療單位的網(wǎng)絡(luò)管理制度制定完成后,最關(guān)鍵是切實(shí)有效的執(zhí)行,從而徹底改變醫(yī)療單位網(wǎng)絡(luò)管理工作的混亂、責(zé)權(quán)不明的狀態(tài),保障網(wǎng)絡(luò)的正常運(yùn)行。

1.2 優(yōu)化醫(yī)療單位網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

目前,大多醫(yī)療單位的網(wǎng)絡(luò)結(jié)構(gòu)都是簡單地在一臺主交換機(jī)下連接若干個普通交換機(jī)和計(jì)算機(jī)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和通信量的增加,此種結(jié)構(gòu)將導(dǎo)致網(wǎng)絡(luò)故障的增加和網(wǎng)絡(luò)性能的下降。所以醫(yī)療單位應(yīng)該根據(jù)自身生產(chǎn)管理的需求和特點(diǎn),對醫(yī)療單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)、合理的分析和配置。例如,可以使用VLAN對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化,根據(jù)醫(yī)療單位各部門對網(wǎng)絡(luò)應(yīng)用的不同,在交換機(jī)上通過軟件將整個醫(yī)療單位網(wǎng)絡(luò)劃分成大小不一的若干個邏輯子網(wǎng) VLAN,而每一個邏輯子網(wǎng) VLAN 是一個單獨(dú)的廣播域。VLAN 劃分的優(yōu)點(diǎn)在于,它限制了廣播組的大小和位置,有效控制網(wǎng)絡(luò)內(nèi)的廣播風(fēng)暴;限制了特定用戶的訪問范圍,增強(qiáng)了網(wǎng)絡(luò)安全性;加強(qiáng)了對網(wǎng)絡(luò)的管理能力。

1.3 加強(qiáng)醫(yī)療單位網(wǎng)絡(luò)用戶管理

首先,對醫(yī)療單位中不同層次的網(wǎng)絡(luò)用戶進(jìn)行權(quán)限管理,把相同級別的用戶歸入同一組中,對于相同或不同的資源給不同的用戶或組分配不同的訪問權(quán)限,防止越權(quán)訪問;徹底刪除所有非法用戶,禁止Guest用戶,防止黑客用Guest進(jìn)行系統(tǒng)控制;對于Administrator進(jìn)行改名操作并設(shè)置足夠復(fù)雜的密碼。關(guān)鍵設(shè)備的口令不要隨意存放,應(yīng)由信息部門主管及設(shè)備配置人員保管,以防泄露和丟失。任何其他維護(hù)小組成員必須經(jīng)主管批準(zhǔn)方可使用口令。其次,利用Microsoft SQL Server或Oracle的用戶管理實(shí)現(xiàn)對內(nèi)部數(shù)據(jù)的安全性訪問,通過數(shù)據(jù)庫加密技術(shù)提高重要數(shù)據(jù)的安全性和保密性,防止非法用戶對數(shù)據(jù)的竊取和篡改。

1.4 積極引進(jìn)網(wǎng)絡(luò)管理軟件

網(wǎng)絡(luò)管理人員應(yīng)該加強(qiáng)對新技術(shù)的了解和學(xué)習(xí),提高網(wǎng)絡(luò)管理能力,積極引進(jìn)和利用網(wǎng)絡(luò)管理軟件,有效地監(jiān)控和管理整個網(wǎng)絡(luò)的實(shí)時運(yùn)行狀態(tài),及時發(fā)現(xiàn)異常問題,快速進(jìn)行故障定位和處理,提高網(wǎng)絡(luò)管理工作的效率。網(wǎng)絡(luò)管理軟件包括:連通性測試程序、路由跟蹤程序、MIB變量瀏覽器和P2P終結(jié)者等。

2 醫(yī)療單位的網(wǎng)絡(luò)維護(hù)措施

本文從醫(yī)療單位的網(wǎng)絡(luò)環(huán)境保養(yǎng)、軟硬件維護(hù)和兩級網(wǎng)絡(luò)安全維護(hù)以及監(jiān)測日志系統(tǒng)等方面進(jìn)行分析,提出了應(yīng)該全面的、定期的進(jìn)行醫(yī)療單位網(wǎng)絡(luò)維護(hù)工作。

2.1 網(wǎng)絡(luò)環(huán)境的保養(yǎng)和硬件設(shè)備的維護(hù)

醫(yī)療單位計(jì)算機(jī)房的電壓、濕度、溫度、接地和灰塵等因素都會影響計(jì)算機(jī)的運(yùn)行和網(wǎng)絡(luò)設(shè)備的性能,所以計(jì)算機(jī)房的通風(fēng)、散熱和定期除塵等日常保養(yǎng)是設(shè)備正常工作的前提條件。在機(jī)房配線架上,要針對不同的網(wǎng)段或接駁的主機(jī)進(jìn)行網(wǎng)線編號或采用不同顏色的網(wǎng)線,方便網(wǎng)絡(luò)維護(hù)人員的快速檢查和故障排除。

硬件設(shè)備是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),主要包括網(wǎng)絡(luò)傳輸設(shè)備和計(jì)算機(jī)終端設(shè)備,維護(hù)人員要對其進(jìn)行定期的檢測與維護(hù)。另外,在機(jī)房的維護(hù)過程中也可以使用一些系統(tǒng)命令和管理軟件對硬件設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控,例如使用Cisco設(shè)備或者Cisco View軟件。

2.2 醫(yī)療單位網(wǎng)絡(luò)的軟件維護(hù)

網(wǎng)絡(luò)的軟件維護(hù),是指由于網(wǎng)絡(luò)環(huán)境變化、需求變化或病毒等各種因素影響,需要對網(wǎng)絡(luò)中使用的各種軟件系統(tǒng)進(jìn)行修改和采取保護(hù)措施。軟件維護(hù)主要措施如下:

(1)及時安裝系統(tǒng)的補(bǔ)丁程序;補(bǔ)丁程序即修復(fù)系統(tǒng)漏洞的程序。軟件開發(fā)者針對軟件在使用過程中不斷暴露出的軟件自身存在的問題,相應(yīng)的補(bǔ)丁。系統(tǒng)的維護(hù)人員應(yīng)及時下載和安裝新的補(bǔ)丁程序進(jìn)行系統(tǒng)修復(fù),并配置好自動升級功能,防止漏洞被非授權(quán)人員利用。(2)建立完善的網(wǎng)絡(luò)數(shù)據(jù)備份方案;由于各種自然的或人為的因素,造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或破壞的情況時有發(fā)生。所以,采取系統(tǒng)保護(hù)措施,建立完善的制度化、科學(xué)化的網(wǎng)絡(luò)數(shù)據(jù)定期備份方案是十分必要的。(3)做好病毒防范、網(wǎng)絡(luò)入侵檢測和黑客攻擊防范工作;病毒是網(wǎng)絡(luò)安全的最大危害。在醫(yī)療單位網(wǎng)絡(luò)中,一般重要數(shù)據(jù)都保存在整個中心結(jié)點(diǎn)的服務(wù)器上,所以需要保證服務(wù)器免受病毒攻擊,做好病毒防范工作。

4 結(jié)語

醫(yī)療單位計(jì)算機(jī)網(wǎng)絡(luò)是醫(yī)療單位實(shí)現(xiàn)信息化最基本的要素。為了解決和防范醫(yī)療單位網(wǎng)絡(luò)出現(xiàn)的各種問題,推動醫(yī)療單位信息化管理的步伐。醫(yī)療單位必須從管理制度、管理技術(shù)和手段,以及網(wǎng)絡(luò)的軟硬件、網(wǎng)絡(luò)安全維護(hù)和病毒防治等方面進(jìn)行全方位的規(guī)劃,加強(qiáng)醫(yī)療單位網(wǎng)絡(luò)管理和維護(hù),保障網(wǎng)絡(luò)系統(tǒng)高效、穩(wěn)定、安全地運(yùn)行。

參考文獻(xiàn)

[1]關(guān)雪梅.中小型醫(yī)療單位網(wǎng)絡(luò)管理與維護(hù)的探討.電腦學(xué)習(xí),2009(05).

[2]葉建華,鄧世昆.醫(yī)療單位網(wǎng)絡(luò)安全策略及設(shè)計(jì)思路[J].云南大學(xué)學(xué)報(bào)(自然科學(xué)版),2008(03).