序論:在您撰寫(xiě)網(wǎng)絡(luò)安全管理論文時(shí)�����,參考他人的優(yōu)秀作品可以開(kāi)闊視野����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
1.1醫(yī)院現(xiàn)狀分析隨著時(shí)代的發(fā)展�,醫(yī)院水平在逐步提升的同時(shí),人們的身體素質(zhì)也因沉浸在安逸的生活中變得越來(lái)越差����,求醫(yī)問(wèn)診的人越來(lái)越多,也變得越來(lái)越挑剔��,醫(yī)患關(guān)系逐漸緊張����。計(jì)算機(jī)的出現(xiàn)和網(wǎng)絡(luò)運(yùn)用在一定程度上解決了這種問(wèn)題�����,但是近十幾年這種關(guān)系又變得更加緊張��,計(jì)算機(jī)能迅速記錄患者信息并尋找可治愈的方法��,而網(wǎng)絡(luò)提升了信息的傳遞交互能力和醫(yī)生的專(zhuān)業(yè)素質(zhì)�����?�?梢哉f(shuō)����,醫(yī)院的日常運(yùn)行離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)����,醫(yī)生遇到疑難問(wèn)題也可以方便的求助于電腦高科技領(lǐng)域,這就造成了一旦計(jì)算機(jī)出現(xiàn)問(wèn)題或是網(wǎng)絡(luò)的崩潰�����,小到一場(chǎng)普通的手術(shù)�,大到關(guān)系著幾千條人命的住院系統(tǒng)���,都會(huì)受到難以估量的損失。所以���,計(jì)算機(jī)及網(wǎng)絡(luò)的管理維護(hù)就變得非常重要��,也是目前我們各層級(jí)醫(yī)院存在的核心問(wèn)題之一���。
1.2目前醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)的隱患正因?yàn)樗牟豢苫蛉保杂?jì)算機(jī)網(wǎng)絡(luò)的良性安全運(yùn)行更加重要��。在新形勢(shì)下���,醫(yī)院計(jì)算機(jī)及網(wǎng)絡(luò)確實(shí)在操作和運(yùn)行上存在著巨大的隱患�,一旦出現(xiàn)問(wèn)題����,輕則計(jì)算機(jī)系統(tǒng)崩潰����,重則影響到醫(yī)院的正常運(yùn)行。
(1)硬件損壞���。主要是不能及時(shí)維修����、清洗計(jì)算機(jī),或是維護(hù)計(jì)算機(jī)的時(shí)候方法不得當(dāng)����,導(dǎo)致計(jì)算機(jī)硬件造成損害。
(2)系統(tǒng)不及時(shí)升級(jí)�。系統(tǒng)不能及時(shí)升級(jí)可以造成系統(tǒng)的運(yùn)行不暢或資料無(wú)法編輯,醫(yī)院有很多重要數(shù)據(jù)就是因?yàn)橄到y(tǒng)存在的瑕疵而癱瘓�。
(3)計(jì)算機(jī)病毒。自從計(jì)算機(jī)網(wǎng)絡(luò)誕生那一天起����,計(jì)算機(jī)病毒就伺機(jī)侵害電腦系統(tǒng),監(jiān)控不力或是惡意入侵����,都會(huì)造成病毒透過(guò)計(jì)算機(jī)漏洞侵入。它會(huì)造成電腦屏幕異常�����,網(wǎng)絡(luò)傳遞缺失,死機(jī)�,整個(gè)系統(tǒng)崩潰等惡劣后果。
(4)信息泄密��。醫(yī)院自身具有隱私性的����,病人的資料和信息是保密的,而有關(guān)專(zhuān)業(yè)領(lǐng)域的知識(shí)也是的����。當(dāng)計(jì)算機(jī)遭到外網(wǎng)侵入,自然會(huì)造成信息的泄密���,從而導(dǎo)致醫(yī)院的損失和信用度下降����。因此�����,安全管理網(wǎng)絡(luò)變得愈發(fā)重要���。
(5)人為維護(hù)意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識(shí)缺乏�����,對(duì)計(jì)算機(jī)的硬件和軟件隨意進(jìn)行破壞。
二�����、醫(yī)院計(jì)算機(jī)的維護(hù)手段醫(yī)療領(lǐng)域的信息的存儲(chǔ)�����、運(yùn)行和交互都需要計(jì)算機(jī)�,那么在發(fā)現(xiàn)如此多的隱患時(shí),關(guān)于計(jì)算機(jī)的維護(hù)就變得尤為重要���。
(1)計(jì)算機(jī)的保養(yǎng)�。任何物品要想延長(zhǎng)使用壽命都要小心呵護(hù)���,計(jì)算機(jī)也不例外�,對(duì)于計(jì)算機(jī)的保養(yǎng)���,應(yīng)當(dāng)及時(shí)擦拭�����,用專(zhuān)用的刷子沁入清潔劑進(jìn)行硬件的維護(hù)����。經(jīng)常對(duì)屏幕進(jìn)行保養(yǎng),還有就是室內(nèi)的線路���、環(huán)境及時(shí)整理和清潔�����,保證計(jì)算機(jī)處于一個(gè)穩(wěn)定舒適的狀態(tài)下�。
(2)軟件的防護(hù)����。主要是應(yīng)對(duì)計(jì)算機(jī)上的系統(tǒng)、程序和數(shù)據(jù)進(jìn)行定期的維護(hù)和升級(jí)�����,對(duì)于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份���,保證它們不會(huì)被遺忘和丟失����。
(3)計(jì)算機(jī)知識(shí)的普及��。既然是信息化的醫(yī)院���,那么工作人員對(duì)于電腦知識(shí)的學(xué)習(xí)是必要的����。應(yīng)該號(hào)召全醫(yī)院進(jìn)行計(jì)算機(jī)的學(xué)習(xí)����,從人為角度維護(hù)計(jì)算機(jī)的性能、工作和安全���。
三��、安全管理計(jì)算機(jī)網(wǎng)絡(luò)如果沒(méi)有網(wǎng)絡(luò)���,計(jì)算機(jī)只是一臺(tái)笨拙的大型筆記本,網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討����,所以如何管理網(wǎng)絡(luò)是決定整個(gè)醫(yī)院正常運(yùn)行的關(guān)鍵所在����。
3.1加強(qiáng)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價(jià)值�。一旦網(wǎng)絡(luò)遭到入侵或是變更,那么醫(yī)院的價(jià)值會(huì)受到貶損���,權(quán)威性和安全性都會(huì)下降�����。網(wǎng)絡(luò)安全的加強(qiáng)����,需要的是高監(jiān)控的管理和數(shù)據(jù)加密��,高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝��,首先得保證這些軟件本身的安全性���,能抵御外網(wǎng)的入侵和黑客的攻擊����;而數(shù)據(jù)加密則是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯�,利用信息隱藏功能讓非法用戶(hù)獲取不到醫(yī)院信息的內(nèi)容����,這一技術(shù)可以有效地防止醫(yī)院機(jī)密數(shù)據(jù)的泄露����,保障醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行��。
3.2網(wǎng)絡(luò)制度和規(guī)章的建立應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號(hào)���,配合身份權(quán)限才能登陸��,避免非法分子竊取相關(guān)信息��,避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部�,影響網(wǎng)絡(luò)安全�����?�?茖W(xué)合理的落實(shí)各項(xiàng)制度和規(guī)章建設(shè)�����,并且應(yīng)當(dāng)做好防控和布控工作,避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂��。醫(yī)院有醫(yī)療規(guī)章�,更需要有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)規(guī)章,從制度加強(qiáng)網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險(xiǎn)性�����。
3.3計(jì)算機(jī)維護(hù)小組和專(zhuān)業(yè)技術(shù)人員的設(shè)立在加強(qiáng)整個(gè)醫(yī)院的計(jì)算機(jī)及網(wǎng)絡(luò)安全維護(hù)意識(shí)的同時(shí)�,更應(yīng)該聘請(qǐng)專(zhuān)家團(tuán)隊(duì),組成計(jì)算機(jī)維護(hù)中心��,讓有這方面專(zhuān)長(zhǎng)的人員隨時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題作出檢測(cè)和解決方案�����,同時(shí)可以負(fù)責(zé)日常的計(jì)算機(jī)保養(yǎng)和維護(hù)���。例如:可以讓專(zhuān)業(yè)技術(shù)人員加強(qiáng)相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識(shí)�����,并教他們正確的使用方法����,通過(guò)技術(shù)維護(hù)和管理防范的結(jié)合對(duì)整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的維護(hù)。
四��、總結(jié)
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全�;防火墻;數(shù)據(jù)庫(kù)��;病毒�����;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)����,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多���,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式�����。而與此同時(shí)����,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性�,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)�����,由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失����。因此�����,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題�����。
一�����、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中���,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題�。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題�,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面����,主要的體現(xiàn)在:未授權(quán)的訪問(wèn),破壞數(shù)據(jù)的完整性�,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒����。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)����。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大�����。據(jù)調(diào)查��,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自?xún)?nèi)部網(wǎng)��。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全�,資源共享的訪問(wèn)控制策略,網(wǎng)內(nèi)病毒侵害�,合法用戶(hù)非授權(quán)訪問(wèn),假冒合法用戶(hù)非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。
二���、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)����,有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題��,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制��。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本��、最經(jīng)濟(jì)��、最有效的措施之一��。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許�����、禁止�、報(bào)警)。
防火墻可以監(jiān)視���、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信�����;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制�����,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源����,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以��,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全���;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警��;(4)監(jiān)視并記錄Internet的使用����;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊�����。為此�����,中心選用了RealSecureSystemAgent和NetworkEngine�。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品��,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵���,RealSecure可以中斷用戶(hù)進(jìn)程和掛起用戶(hù)賬號(hào)來(lái)阻止進(jìn)一步入侵��,同時(shí)它還會(huì)發(fā)出警報(bào)���、記錄事件等以及執(zhí)行用戶(hù)自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能����,可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者�����,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品�����,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸���。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后��,除了可以及時(shí)切斷攻擊行為之外���,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的�、智能的防護(hù)體系。
通過(guò)部署入侵檢測(cè)系統(tǒng)���,我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器���,配置主頁(yè)的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破���、主頁(yè)被纂改����,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面�。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后�,通知防火墻,由防火墻對(duì)攻擊進(jìn)行阻斷����。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊�。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源����。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì)�,在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對(duì)于供電設(shè)備��,也必須做好接地的工作��。這樣就可以防止靜電對(duì)設(shè)備的破壞��,保證了網(wǎng)內(nèi)硬件的安全��。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)�。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散����,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏�����、文件丟失����、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼�����;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)�����。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件���,(例如:SymantecAntivirus等)并控制寫(xiě)入服務(wù)器的客戶(hù)端���,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫(xiě)入數(shù)據(jù)的安全性���,服務(wù)器的安全性����,以及在客戶(hù)端安裝由奇虎安全衛(wèi)士之類(lèi)來(lái)防止廣告軟件和間諜軟件��。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全�����,對(duì)于服務(wù)器來(lái)說(shuō)�,安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置����。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁�,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享�。
(3)打開(kāi)管理工具-本地安全策略,在本地策略-安全選項(xiàng)中��,開(kāi)啟不顯示上次的登錄用戶(hù)名。
(4)禁用TCP/IP上的NetBIOS��。
(5)停掉Guest帳號(hào)�,并給guest加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口����。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變�。
(8)打開(kāi)審核策略,這個(gè)也非常重要�����,必須開(kāi)啟����。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
��。設(shè)置復(fù)雜的sa密碼����。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性���。
(五)管理員的工具
除了以上的一些安全措施以外���,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理����。
Ping�、Ipconfig/winipcfg、Netstat:
Ping�,TCP/IP協(xié)議的探測(cè)工具。
Ipconfig/winipcfg�����,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置�,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況�����,用戶(hù)或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果�����。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛��,涵蓋了從簡(jiǎn)單�、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù),包括了網(wǎng)絡(luò)恢復(fù)�、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等����。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具�����,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)��。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)��,以及其他附加網(wǎng)絡(luò)管理工具�。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活���;它能在于混雜模式下的監(jiān)聽(tīng)��,也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)��,當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的���,只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)�����。
除了上面說(shuō)的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度����;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程�����;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施���,使損失減至最?���。?/p>
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全�����;防火墻���;數(shù)據(jù)庫(kù)����;病毒����;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多�����,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式���。而與此同時(shí)����,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性�,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)�����,由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失��。因此�����,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題�����。
一��、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題���。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題����,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)���。如下表所示:
由上表可以看出�,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問(wèn)��,破壞數(shù)據(jù)的完整性�,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒���。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)��,同時(shí)更防范內(nèi)部網(wǎng)���。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查�,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自?xún)?nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全�,資源共享的訪問(wèn)控制策略,網(wǎng)內(nèi)病毒侵害�����,合法用戶(hù)非授權(quán)訪問(wèn)�����,假冒合法用戶(hù)非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞�����。
二、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)���,有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題����,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制���。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本��、最經(jīng)濟(jì)�、最有效的措施之一��。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許�����、禁止���、報(bào)警)。
防火墻可以監(jiān)視���、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信��;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制�����,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源���,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境�。所以�����,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全�;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警���;(4)監(jiān)視并記錄Internet的使用����;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置�����。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊���。為此���,中心選用了RealSecureSystemAgent和NetworkEngine。其中���,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品���,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵,RealSecure可以中斷用戶(hù)進(jìn)程和掛起用戶(hù)賬號(hào)來(lái)阻止進(jìn)一步入侵��,同時(shí)它還會(huì)發(fā)出警報(bào)�、記錄事件等以及執(zhí)行用戶(hù)自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能���,可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者��,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品�,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后�����,除了可以及時(shí)切斷攻擊行為之外����,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的���、智能的防護(hù)體系����。
通過(guò)部署入侵檢測(cè)系統(tǒng)�,我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器,配置主頁(yè)的自動(dòng)恢復(fù)功能�����,即如果WWW服務(wù)器被攻破���、主頁(yè)被纂改��,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面��。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”����,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后,通知防火墻����,由防火墻對(duì)攻擊進(jìn)行阻斷。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)���,抗電磁干擾和防雷擊�����。
本中心采用二路供電的措施�,并且在配電箱后面接上穩(wěn)壓器和不間斷電源���。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中��,所有的機(jī)箱都必須有接地的設(shè)計(jì)��,在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程����;對(duì)于供電設(shè)備�,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞�����,保證了網(wǎng)內(nèi)硬件的安全�。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)����。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散����,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏���、文件丟失����、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼����;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件�,(例如:SymantecAntivirus等)并控制寫(xiě)入服務(wù)器的客戶(hù)端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒���,保證寫(xiě)入數(shù)據(jù)的安全性��,服務(wù)器的安全性��,以及在客戶(hù)端安裝由奇虎安全衛(wèi)士之類(lèi)來(lái)防止廣告軟件和間諜軟件�����。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全���,對(duì)于服務(wù)器來(lái)說(shuō),安全的配置是首要的�����。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置�����。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁�,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享���。
(3)打開(kāi)管理工具-本地安全策略,在本地策略-安全選項(xiàng)中��,開(kāi)啟不顯示上次的登錄用戶(hù)名�。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號(hào)����,并給guest加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口��。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻�����,并進(jìn)行端口的改變���。
(8)打開(kāi)審核策略���,這個(gè)也非常重要��,必須開(kāi)啟��。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁���。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼�。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer���。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性��。
(五)管理員的工具
除了以上的一些安全措施以外�,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具��,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理����。
Ping、Ipconfig/winipcfg�����、Netstat:
Ping,TCP/IP協(xié)議的探測(cè)工具�����。
Ipconfig/winipcfg�,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat���,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況�,用戶(hù)或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果�����。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset�����。它的用途十分廣泛���,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能�。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)��,包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控����、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外�����,Engineer’sEdition還增加了新的SwitchPortMapper工具��,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)�����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)���,以及其他附加網(wǎng)絡(luò)管理工具�����。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況����,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽(tīng)�,也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的�,只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)。
除了上面說(shuō)的五個(gè)措施以外���,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度����;
制訂相應(yīng)的軟件管理制度���;
制訂嚴(yán)格的操作管理規(guī)程�����;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最?�?����;
第4篇
1.1計(jì)算機(jī)網(wǎng)絡(luò)本身處于開(kāi)放的網(wǎng)絡(luò)環(huán)境下��,整體網(wǎng)絡(luò)具有一定的開(kāi)放性。
由于互聯(lián)網(wǎng)本身由大大小小的多個(gè)局域網(wǎng)里組成的����,網(wǎng)絡(luò)中的信息在交互通信的過(guò)程中,經(jīng)過(guò)多重轉(zhuǎn)發(fā)���,如果期間被攻擊者掌握數(shù)據(jù)流通路徑�,采取特殊的技術(shù)手段����,就可以實(shí)現(xiàn)對(duì)用戶(hù)數(shù)據(jù)的竊取。
1.2網(wǎng)絡(luò)協(xié)議所導(dǎo)致的安全問(wèn)題��。
現(xiàn)階段的互聯(lián)網(wǎng)主要采用TCP/IP協(xié)議作為基本通信協(xié)議�����,但是隨著時(shí)代的發(fā)展�,以往TCP/IP協(xié)議并不能對(duì)于現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)的各類(lèi)安全需求進(jìn)行滿(mǎn)足。TCP/IP協(xié)議本身具有開(kāi)放性�,其安全缺陷會(huì)影響整個(gè)網(wǎng)絡(luò)的安全性。
1.3加密技術(shù)應(yīng)用有限��。
現(xiàn)階段網(wǎng)絡(luò)中信息傳輸大多受都沒(méi)有進(jìn)行有效的加密�,很多不法人員只需要利用軟件進(jìn)行稍加處理,就可以獲得私密信息。
1.4用戶(hù)安全意識(shí)有限��。
由于互聯(lián)網(wǎng)中用戶(hù)不具備足夠的安全意識(shí)�����,導(dǎo)致了網(wǎng)絡(luò)中雖然很多安全措施得當(dāng)了落實(shí)����,但是卻沒(méi)有發(fā)揮其應(yīng)有的作用。一部分用戶(hù)在實(shí)際操作過(guò)程中��,對(duì)自己的敏感用戶(hù)信息保護(hù)不當(dāng)��,產(chǎn)生了信息泄露�����,進(jìn)而被其他人員竊取���,進(jìn)而導(dǎo)致用戶(hù)信息泄露和損失���。
2.網(wǎng)絡(luò)安全管理對(duì)策
2.1提高用戶(hù)敏感數(shù)據(jù)的安全性
對(duì)于身處互聯(lián)網(wǎng)中的用戶(hù)來(lái)說(shuō)�,用戶(hù)的賬號(hào)和密碼相當(dāng)于用戶(hù)的身份證,如果賬號(hào)和密碼丟失,則會(huì)造成嚴(yán)重的后果�����。由于用戶(hù)的賬號(hào)信息內(nèi)容涉及到用戶(hù)的電子郵箱�����、支付卡賬號(hào)��、系統(tǒng)賬號(hào)等����,如果被黑客獲取就會(huì)造成嚴(yán)重的影響。很多用戶(hù)在設(shè)置賬號(hào)的過(guò)程中�,出于好記的目的,將眾多賬號(hào)設(shè)置為相同的賬號(hào)���,或者根據(jù)自己的生日等設(shè)置容易被記憶的賬號(hào)�����。這種賬號(hào)的安全度較低�����,黑客的破解成本也相對(duì)較低�����,很容易在短時(shí)間內(nèi)進(jìn)行破解���。用戶(hù)本身要加強(qiáng)對(duì)自身賬號(hào)重要性的認(rèn)識(shí)�,并且在賬號(hào)密碼設(shè)置上�,保持足夠的復(fù)雜性,并且定期進(jìn)行更換����。
2.2防火墻和安全防護(hù)軟件的應(yīng)用
在內(nèi)外網(wǎng)之間,防火墻是對(duì)兩者信息流通管理的重要設(shè)備����,并且保障了內(nèi)外網(wǎng)信息交換的安全。一般來(lái)說(shuō)��,防火墻技術(shù)中主要包括了地址轉(zhuǎn)換��、信息過(guò)濾���、網(wǎng)管技術(shù)����、病毒防火墻���、過(guò)濾等不同的技術(shù)�����,將外網(wǎng)的訪問(wèn)進(jìn)行全面的控制���,并且對(duì)用戶(hù)使用過(guò)程進(jìn)行記錄。對(duì)于個(gè)人計(jì)算機(jī)來(lái)說(shuō)�����,防火墻主要是指防火墻軟件���,通過(guò)安裝防火墻軟件和殺毒軟件來(lái)達(dá)到對(duì)病毒���、木馬以及惡意攻擊防范的目的。用戶(hù)在日常使用的過(guò)程中�,要對(duì)于安全防護(hù)軟件進(jìn)行不斷的升級(jí),保持實(shí)時(shí)開(kāi)啟�����,進(jìn)而達(dá)到防毒、殺毒的目的�。
2.3入侵控制檢測(cè)
入侵檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)中異常現(xiàn)象進(jìn)行報(bào)告�����,可以將一些未授權(quán)行為進(jìn)行及時(shí)的發(fā)現(xiàn)��,是常用的安全防范技術(shù)���。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)用戶(hù)行為進(jìn)行識(shí)別���,在發(fā)現(xiàn)異常行為時(shí),對(duì)系統(tǒng)管理員進(jìn)行報(bào)告�,并且對(duì)一場(chǎng)活動(dòng)進(jìn)行限制,進(jìn)而達(dá)到安全防范的目的��。入侵檢測(cè)技術(shù)如果單一的采取計(jì)算機(jī)自動(dòng)檢測(cè)���,容易出現(xiàn)誤差�����。因此���,在進(jìn)行入侵檢測(cè)的過(guò)程中,可以采取人工混合檢測(cè)的方式��,并且構(gòu)建一套科學(xué)的檢測(cè)規(guī)則和檢測(cè)體系���,保證入侵檢測(cè)的準(zhǔn)確性和高效性��。
2.4信息加密
合理的采用信息數(shù)據(jù)加密技術(shù)�,可以提高對(duì)數(shù)據(jù)的保護(hù)能力�����。加密技術(shù)主要是指采用特殊算法對(duì)于數(shù)據(jù)進(jìn)行重新編譯�����,進(jìn)而達(dá)到對(duì)信息隱藏���,實(shí)現(xiàn)用戶(hù)對(duì)信息閱讀控制的目的�����。數(shù)據(jù)加密技術(shù)的應(yīng)用���,提高了數(shù)據(jù)的安全性�,并且減少了數(shù)據(jù)傳輸中被竊取之后的損失��,是較為常用的安全防范技術(shù)�����。根據(jù)不同的加密技術(shù)方式和作用���,可以將加密技術(shù)分為存儲(chǔ)加密�、傳輸加密����、完整性加密技術(shù)。數(shù)據(jù)存儲(chǔ)加密則主要用于存儲(chǔ)的數(shù)據(jù)的加密�����,并且結(jié)合對(duì)數(shù)據(jù)存取過(guò)程進(jìn)行加密控制����,實(shí)現(xiàn)了對(duì)已存儲(chǔ)數(shù)據(jù)的安全控制�。傳輸加密則針對(duì)于傳輸中的數(shù)據(jù)���,采取特殊的算法進(jìn)行加密��,加密之后的數(shù)據(jù)流只能通過(guò)加密算法來(lái)進(jìn)行解密�,這是數(shù)據(jù)傳輸安全防護(hù)的重要手段���。完整性鑒別主要是針對(duì)于信息處理和傳送的內(nèi)容進(jìn)行完整性驗(yàn)證,通過(guò)對(duì)比特征碼來(lái)進(jìn)行加密確認(rèn)�,只有符合預(yù)先設(shè)定的參數(shù),才能對(duì)數(shù)據(jù)進(jìn)行調(diào)用和讀取��。
2.5提高網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全措施的落實(shí)�,需要用戶(hù)以高度的網(wǎng)絡(luò)安全意識(shí)作為支持。用戶(hù)在使用網(wǎng)絡(luò)的過(guò)程中�,要及時(shí)地安裝相應(yīng)的殺毒軟件和防護(hù)軟件,并且對(duì)操作系統(tǒng)的漏洞進(jìn)行實(shí)施更新���,保證病毒數(shù)據(jù)庫(kù)的實(shí)時(shí)性��。在上網(wǎng)的過(guò)程中���,要避免隨意瀏覽未經(jīng)安全驗(yàn)證的網(wǎng)站�����,并且提高對(duì)陌生郵件的防范���,不輕易下載來(lái)源不明的文件。對(duì)于一些個(gè)人數(shù)據(jù)例如卡號(hào)��、密碼�����、身份信息等要避免泄露����,提高對(duì)陌生網(wǎng)站信息錄入過(guò)程的警惕。在使用即時(shí)通訊軟件時(shí)�,要對(duì)陌生人發(fā)過(guò)來(lái)的程序做好防范,先進(jìn)行殺毒再打開(kāi)�����。
3.結(jié)束語(yǔ)
第5篇
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后���,該系統(tǒng)能否發(fā)揮出其真正的作用�����,切實(shí)服務(wù)于醫(yī)院的管理����,其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性��,決定了其信息管理系統(tǒng)作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)���,要保持全天候不間斷的連續(xù)運(yùn)行���,且隨著醫(yī)院就診患者數(shù)量的不斷增多�,其掛號(hào)、收費(fèi)��、檢查系統(tǒng)也不能出現(xiàn)長(zhǎng)時(shí)間的中斷�����,患者信息更是不允許被丟失�。鑒于此在日常的安全管理過(guò)程中,醫(yī)院方面需要建立起完善的安全管理制度,對(duì)現(xiàn)有的安全管理機(jī)制做進(jìn)一步的補(bǔ)充和更新��,制定安全緊急預(yù)案�,以備不時(shí)之需,同時(shí)加強(qiáng)對(duì)醫(yī)務(wù)人員的培訓(xùn)和教育���,強(qiáng)化其安全防范意識(shí)�,提高其安全防范和管理的能力����。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組,專(zhuān)司醫(yī)院安全管理�,然后逐層安排安全管理的職責(zé)和權(quán)限,落實(shí)各級(jí)人員的安全管理責(zé)任�����,從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作之中�。且為了保證安全管理的有效性,小組領(lǐng)導(dǎo)者還應(yīng)該對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)�����。通過(guò)這樣的方式從內(nèi)部加強(qiáng)醫(yī)院的安全管理����。其次�,加強(qiáng)醫(yī)院安全管理人才的培養(yǎng)�,人才是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵元素,也是醫(yī)院信息化建設(shè)中的核心力量����,院方可以采取對(duì)外引進(jìn)或者內(nèi)部培養(yǎng)的方式來(lái)為本院打造一支技術(shù)強(qiáng)、水平高的安全管理人才隊(duì)伍���,為醫(yī)院管理信息管理系統(tǒng)的安全有效運(yùn)行提供保障�����。最后����,為了“以防萬(wàn)一”�����,將故障發(fā)生所帶來(lái)的不良影響最小化���,醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練����。應(yīng)急演練一方面是為了檢驗(yàn)醫(yī)院信息系統(tǒng)的安全性與可靠性�����,對(duì)系統(tǒng)中的不足之處進(jìn)行改進(jìn)�,以促進(jìn)系統(tǒng)正常運(yùn)行,另一方面則是以備不時(shí)之需�,通過(guò)人為故障,提高工作人員的應(yīng)急技能�。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作
在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項(xiàng)非常常見(jiàn)并且重要的工作。操作系統(tǒng)維護(hù)����、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測(cè)是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段�����。一般在對(duì)操作系統(tǒng)進(jìn)行安全維護(hù)時(shí)��,會(huì)嚴(yán)格管控微機(jī)的使用賬號(hào)和網(wǎng)絡(luò)訪問(wèn)行為�,對(duì)計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時(shí)的修復(fù),以減少系統(tǒng)中的隱患����。同時(shí)為了保證系統(tǒng)中信息的安全性���,還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密,比如對(duì)服務(wù)器和工作站中的CMOS設(shè)置密碼���,并將USB接口屏蔽��,以防信息轉(zhuǎn)移��。再有一般我們會(huì)通過(guò)安裝殺毒軟件和軟件防火墻的形式來(lái)檢測(cè)和防范計(jì)算機(jī)網(wǎng)絡(luò)病毒�����,從而使工作站計(jì)算機(jī)免受病毒的侵?jǐn)_�,同時(shí)為了保證軟件的殺毒和檢測(cè)效果����,還需要對(duì)病毒庫(kù)做定期的更新,更新的頻率可以設(shè)置為一周一次���。另外,為了進(jìn)一步加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效率��,醫(yī)院方面還要加強(qiáng)對(duì)員工的教育和宣傳,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度����,規(guī)范自己的操作行為,將員工講解病毒與網(wǎng)絡(luò)黑客對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用�,強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí),要求員工不要在計(jì)算機(jī)設(shè)備中使用來(lái)歷不明的軟件或者移動(dòng)信息存儲(chǔ)器����,對(duì)于一些陌生的E-mail要慎重對(duì)待和處理,因?yàn)樵谶@些來(lái)歷不明的東西里都很有可能隱藏著“病毒”����。
3做好數(shù)據(jù)的恢復(fù)與備份工作
數(shù)據(jù)備份與恢復(fù)是為了保證整個(gè)系統(tǒng)數(shù)據(jù)的完整性,通常操作者需要對(duì)系統(tǒng)備份的環(huán)境和條件做周密的考慮后���,再?zèng)Q定是否要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份���,如果環(huán)境和條件都允許,那么操作員還需要制定一套系統(tǒng)的備份計(jì)劃��,確保系統(tǒng)中的數(shù)據(jù)被安全備份���。通常這份備份計(jì)劃需要包括以下內(nèi)容:
1)備份的頻率�����,即每隔多長(zhǎng)時(shí)間進(jìn)行一次完整的備份���;
2)備份的內(nèi)容��,哪些內(nèi)容需要被完整的保存下來(lái)��;
3)備份的介質(zhì)�����,用何種介質(zhì)來(lái)承載備份的內(nèi)容�����;
4)備份的負(fù)責(zé)人��,即如果備份出現(xiàn)失誤有誰(shuí)負(fù)責(zé)����;
5)備份路徑和途徑�����,即將備份內(nèi)容存儲(chǔ)地址和備份方式�。只有妥善地處置備份文件,才能確保故障發(fā)生后能夠及時(shí)有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫(kù)���,使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去����。
4結(jié)語(yǔ)
第6篇
1.1個(gè)人及家庭用戶(hù)的無(wú)線網(wǎng)絡(luò)構(gòu)建
隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展����,電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺(tái)或者更多臺(tái)電腦�����,往往會(huì)采用含無(wú)線功能的路由器使得除了作為主機(jī)的機(jī)器需要通過(guò)網(wǎng)線進(jìn)行網(wǎng)絡(luò)傳輸以外����,其余電腦乃至于手機(jī)等產(chǎn)品均可以通過(guò)無(wú)線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)交互。在校園中��,這樣的例子也并不少見(jiàn)�。一部分寢室如果擁有多臺(tái)筆記本電腦,往往會(huì)購(gòu)買(mǎi)一個(gè)無(wú)線路由器,使得全寢室的筆記本電腦都能夠通過(guò)路由器集成的無(wú)線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)�����。
1.2熱點(diǎn)應(yīng)用的架構(gòu)
近年來(lái)����,校園內(nèi)的咖啡廳、圖書(shū)館紛紛興起了提供無(wú)線網(wǎng)絡(luò)熱點(diǎn)應(yīng)用的服務(wù)�,這些無(wú)線網(wǎng)絡(luò)多是由商家自身搭建,往往會(huì)給享受服務(wù)的用戶(hù)帶來(lái)一定的幫助�。例如將無(wú)線網(wǎng)絡(luò)的技術(shù)引入到圖書(shū)館中,當(dāng)圖書(shū)館需要召開(kāi)會(huì)議時(shí)��,可以讓相關(guān)會(huì)議人員接入同一WIFI熱點(diǎn)���,在保障高速率傳輸速率的同時(shí)��,還能節(jié)省大量的硬件成本����,從而在保障會(huì)議質(zhì)量的同時(shí)提升經(jīng)濟(jì)效益����。
2�����、校園無(wú)線網(wǎng)絡(luò)安全管理中存在的問(wèn)題分析
正如上文中所論述的�,隨著無(wú)線網(wǎng)絡(luò)技術(shù)的日益發(fā)展�����,構(gòu)建無(wú)線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的最佳解決方法���。無(wú)線網(wǎng)絡(luò)中強(qiáng)調(diào)了傳輸效率和可管理性,相較于有線網(wǎng)絡(luò)具有易擴(kuò)容性����、節(jié)省硬件開(kāi)支、便捷性等一系列優(yōu)勢(shì)�����,在校園中的流媒體感知�����、教學(xué)內(nèi)容下載��、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨(dú)厚的巨大優(yōu)勢(shì),已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流�����。但在廣大師生手持筆記本電腦�����,在校園中的任何地點(diǎn)都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時(shí)�,無(wú)線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患,諸如非法接入網(wǎng)絡(luò)竊取用戶(hù)資料�、帶寬盜用等一系列安全問(wèn)題也漸漸出現(xiàn)在校園師生的關(guān)注當(dāng)中。無(wú)線網(wǎng)絡(luò)的安全級(jí)別與網(wǎng)絡(luò)部署者及用戶(hù)的安全意識(shí)息息相關(guān)�����。由電信��、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無(wú)線網(wǎng)絡(luò)(如CMCC)�����,多會(huì)采用強(qiáng)制性的安全認(rèn)證措施�����,同時(shí)網(wǎng)絡(luò)內(nèi)部的防火墻也往往會(huì)布置的較為完善。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無(wú)線網(wǎng)絡(luò)�,上文提到的諸如校園圖書(shū)館、咖啡廳���、商場(chǎng)等架構(gòu)的熱點(diǎn)應(yīng)用��,多是由管理者自行架構(gòu)�����,但由于管理者的安全意識(shí)和技術(shù)水平存在差異,這樣架構(gòu)的熱點(diǎn)無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊�����。調(diào)查顯示���,校園網(wǎng)絡(luò)中60%的熱點(diǎn)應(yīng)用的無(wú)線接入點(diǎn)都存在安全隱患��,部分熱點(diǎn)應(yīng)用的無(wú)線接入點(diǎn)甚至連基于MAC地址的身份認(rèn)證都沒(méi)有設(shè)置�,這無(wú)異于讓無(wú)線網(wǎng)絡(luò)“裸奔”��。如果讓黑客連入到這樣一個(gè)無(wú)線網(wǎng)絡(luò)中���,只需要黑客破解無(wú)線系統(tǒng)的加密算法��,就可以竊取同一時(shí)刻連入到熱點(diǎn)中的用戶(hù)的資料�,進(jìn)而對(duì)其造成威脅。而也正是由于部署者和使用者安全意識(shí)淡薄���,使得校園無(wú)線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)��。
3�����、校園無(wú)線網(wǎng)絡(luò)的安全問(wèn)題的優(yōu)化路徑分析
隨著筆記本電腦的迅速普及��,網(wǎng)絡(luò)接入的需求也日益高漲��。而在校園這樣一個(gè)信息交流更為迫切的公共場(chǎng)所中���,無(wú)論是校園中的教師還是學(xué)生,由于自身的各種因素,往往更是對(duì)隨時(shí)隨地能夠進(jìn)行網(wǎng)絡(luò)交流這一要求顯得更為迫切。在這樣一個(gè)背景條件下����,傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿(mǎn)足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求����,因此,無(wú)線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無(wú)線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法�����。3.1利用WPA2算法加強(qiáng)校園無(wú)線網(wǎng)絡(luò)密碼保護(hù)WEP安全加密模式由于操作性簡(jiǎn)單��,在無(wú)線網(wǎng)絡(luò)剛剛興起的時(shí)候�����,成為了保護(hù)無(wú)線網(wǎng)絡(luò)安全的重要工具�����。但隨著近幾年來(lái)無(wú)線網(wǎng)絡(luò)的迅速發(fā)展�,WEP這種安全加密模式漸漸卻變得形同虛設(shè)�。只需使用瀏覽器插件,甚至是一個(gè)簡(jiǎn)單的手機(jī)APP應(yīng)用���,就可以利用窮舉法得出WEP加密模式的密碼�����,進(jìn)而進(jìn)入到無(wú)線網(wǎng)絡(luò)中���,造成帶寬的盜用��。實(shí)際上����,無(wú)線網(wǎng)絡(luò)中的連接密碼作為保護(hù)無(wú)線網(wǎng)絡(luò)安全的重要關(guān)卡��,在整個(gè)無(wú)線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用��?����;诖?�,校園無(wú)線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法���,在密碼的設(shè)置中��,也采用添加大量大小寫(xiě)字母����,添加特殊符號(hào),增加密碼位數(shù)等多種方法��,使得黑客利用窮舉法破解密碼的難度大大增加����。3.2利用身份認(rèn)證保護(hù)校園無(wú)線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶(hù)資料安全同樣,校園師生對(duì)于無(wú)線網(wǎng)絡(luò)的安全問(wèn)題也存在一定的認(rèn)知誤區(qū)�,認(rèn)為無(wú)線網(wǎng)絡(luò)沒(méi)有身份認(rèn)證可以給自身帶來(lái)極大的方便,對(duì)于校園無(wú)線網(wǎng)絡(luò)中保存的重要資料��,相關(guān)的部署著可以采用難度較大的802.1x標(biāo)準(zhǔn)認(rèn)證與EAP-FAST的身份驗(yàn)證的方式�,同時(shí)為訪問(wèn)資料的用戶(hù)提供動(dòng)態(tài)加密密鑰、物理地址和標(biāo)準(zhǔn)802.\驗(yàn)證機(jī)制�,以確保訪問(wèn)資料的用戶(hù)輸入賬號(hào)密碼不會(huì)被木馬軟件截獲。3.3利用網(wǎng)絡(luò)準(zhǔn)入策略加以檢測(cè)當(dāng)有用戶(hù)連接到校園無(wú)線網(wǎng)絡(luò)中時(shí)��,可先暫時(shí)關(guān)閉用戶(hù)對(duì)資源的訪問(wèn)權(quán)限���。此時(shí),校園無(wú)線網(wǎng)絡(luò)中的用戶(hù)接入的無(wú)線網(wǎng)絡(luò)服務(wù)器�,也就是網(wǎng)絡(luò)準(zhǔn)入策略,會(huì)開(kāi)始對(duì)連入資源的用戶(hù)系統(tǒng)進(jìn)行掃描��,查看用戶(hù)是否符介準(zhǔn)入策略的要求�。如果用戶(hù)符合網(wǎng)絡(luò)準(zhǔn)入策略的要求��,則會(huì)重新分配一個(gè)校園無(wú)線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶(hù)����。再重新開(kāi)放用戶(hù)對(duì)資源的訪問(wèn)權(quán)限��,使其能夠繼續(xù)使用校園無(wú)線網(wǎng)絡(luò)����。
4、結(jié)束語(yǔ)
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全�;防火墻;數(shù)據(jù)庫(kù)�;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)��,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多�,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)����,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)�,由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題�����。
一��、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中��,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題�����。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題�,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出���,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面���,主要的體現(xiàn)在:未授權(quán)的訪問(wèn),破壞數(shù)據(jù)的完整性�����,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)�����、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒�。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)��。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大��。據(jù)調(diào)查����,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自?xún)?nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全�����,資源共享的訪問(wèn)控制策略�����,網(wǎng)內(nèi)病毒侵害�����,合法用戶(hù)非授權(quán)訪問(wèn)��,假冒合法用戶(hù)非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。
二�、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí),有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題�,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本��、最經(jīng)濟(jì)�、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許���、禁止����、報(bào)警)����。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信����;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)����,訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源�,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境�。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全�;(2)可作為中心“扼制點(diǎn)”��;(3)產(chǎn)生安全報(bào)警�����;(4)監(jiān)視并記錄Internet的使用����;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置�。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此����,中心選用了RealSecureSystemAgent和NetworkEngine。其中����,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵�����,RealSecure可以中斷用戶(hù)進(jìn)程和掛起用戶(hù)賬號(hào)來(lái)阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)����、記錄事件等以及執(zhí)行用戶(hù)自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能�,可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者��,提高系統(tǒng)的防護(hù)時(shí)間�����。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品��,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸��。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后�,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略����,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系���。
通過(guò)部署入侵檢測(cè)系統(tǒng)�����,我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器�����,配置主頁(yè)的自動(dòng)恢復(fù)功能��,即如果WWW服務(wù)器被攻破����、主頁(yè)被纂改���,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面��。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”�����,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后����,通知防火墻,由防火墻對(duì)攻擊進(jìn)行阻斷��。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)�����,抗電磁干擾和防雷擊�����。
本中心采用二路供電的措施����,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中����,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程���;對(duì)于供電設(shè)備�����,也必須做好接地的工作���。這樣就可以防止靜電對(duì)設(shè)備的破壞�����,保證了網(wǎng)內(nèi)硬件的安全��。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件�����、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染��,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散���,傳播到網(wǎng)絡(luò)上的所有主機(jī)��,可能造成信息泄漏��、文件丟失�����、機(jī)器死機(jī)等不安全因素����。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)����。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫(xiě)入服務(wù)器的客戶(hù)端����,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫(xiě)入數(shù)據(jù)的安全性�,服務(wù)器的安全性,以及在客戶(hù)端安裝由奇虎安全衛(wèi)士之類(lèi)來(lái)防止廣告軟件和間諜軟件����。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說(shuō)�����,安全的配置是首要的�����。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)��、打操作系統(tǒng)補(bǔ)丁�,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享�����。
(3)打開(kāi)管理工具-本地安全策略��,在本地策略-安全選項(xiàng)中�����,開(kāi)啟不顯示上次的登錄用戶(hù)名���。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號(hào)�����,并給guest加一個(gè)異常復(fù)雜的密碼�。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻��,并進(jìn)行端口的改變。
(8)打開(kāi)審核策略�,這個(gè)也非常重要,必須開(kāi)啟�。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
�。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊�����,可以盡可能地隱藏你的SQLServer�����。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性���。
(五)管理員的工具
除了以上的一些安全措施以外����,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具�����,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理��。
Ping、Ipconfig/winipcfg�����、Netstat:
Ping��,TCP/IP協(xié)議的探測(cè)工具����。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置��,
Netstat�����,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況���,用戶(hù)或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果�。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset�����。它的用途十分廣泛�,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能��?���!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù),包括了網(wǎng)絡(luò)恢復(fù)��、錯(cuò)誤監(jiān)控����、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外���,Engineer’sEdition還增加了新的SwitchPortMapper工具����,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)�����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)�,以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況����,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活��;它能在于混雜模式下的監(jiān)聽(tīng)��,也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)�����,當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的����,只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)����。
除了上面說(shuō)的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度���;
制訂相應(yīng)的軟件管理制度����;
制訂嚴(yán)格的操作管理規(guī)程�����;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施�,使損失減至最小����;
