序論:在您撰寫網(wǎng)絡(luò)安全建設(shè)管理時���,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
1高校校園網(wǎng)絡(luò)面臨的不安全因素
高校校園網(wǎng)負荷很大��,要保障成幾千甚至上萬臺電腦�、交換機等設(shè)備的良好運行。這些設(shè)備分布于校園的不同部位����,遍及各個角落,功能不同����,用處各異,用戶操作水平差異很大��,由于部分用戶缺乏基本的網(wǎng)絡(luò)知識����,沒有樹立強烈的安全意識����,不能及時識別和處理網(wǎng)絡(luò)產(chǎn)生的安全問題,沒有掌握有效的處理技能�,常常會導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。校園網(wǎng)絡(luò)的運行經(jīng)常存在如下不安全因素��。
1.1網(wǎng)絡(luò)病毒的侵襲
對網(wǎng)絡(luò)造成嚴重威脅的是網(wǎng)絡(luò)病毒,如常見的木馬病毒等���。病毒的特點是傳播速度很快����,會在短時間內(nèi)對網(wǎng)終造成破壞�����,甚至使整個網(wǎng)絡(luò)處于癱瘓狀態(tài)�����,再加之防御措施不得力��,如校園殺毒軟件得不到及時更新��,就會出現(xiàn)病毒漫延的問題����,對校園計算機造成極大危害,如造成信息丟失�����、泄露、計算機癱瘓等嚴重問題�����。病毒泛濫于整個網(wǎng)絡(luò)�,造成網(wǎng)絡(luò)資源的大量損失。目前的計算機網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來越嚴重����,對校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的���,往往會出現(xiàn)代碼漏洞���。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發(fā)郵件����、瀏覽網(wǎng)頁及網(wǎng)絡(luò)資源下載等渠道,廣泛傳播�����,無孔不入�����,對于網(wǎng)絡(luò)的軟硬件都會造成損害��。對校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計算機病毒對系統(tǒng)文件的破壞�����,以及對網(wǎng)絡(luò)軟硬件資源的侵占與破壞����,問題可以嚴重到導(dǎo)致計算機與網(wǎng)絡(luò)的全部癱瘓。
1.2終端系統(tǒng)存在安全隱患
計算機系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對校園網(wǎng)的安全造成很大的安全威脅���。這些漏洞都是校園網(wǎng)安全的隱患��,因為這些漏洞極易被黑客發(fā)現(xiàn)并利用����,對校園網(wǎng)發(fā)起攻擊破壞���。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊��,他們又是隱秘的��,即不易識別他們的身份��。我們使用的操作系統(tǒng)都存在安全漏洞�,一些變化了的計算機木馬病毒都利用系統(tǒng)漏洞進行破壞性很強的攻擊,應(yīng)對攻擊的重要措施是及時更新系統(tǒng)漏洞補丁��,減少黑客利用漏洞進行攻擊的危害�����。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術(shù)對校園網(wǎng)服務(wù)器等計算機系統(tǒng)展開攻擊�,竊取重要的數(shù)據(jù)與信息,對校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害��。校內(nèi)人員因為對校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉��,利用自己掌握的黑客技術(shù)侵入系統(tǒng)���,竊取學(xué)校數(shù)據(jù)庫信息�,如獲取學(xué)生測試題����,修改教學(xué)成績等。網(wǎng)絡(luò)中有相當(dāng)數(shù)量的黑客技術(shù)下載軟件,這些軟件操作簡單,利用這些軟件任何人都可以對網(wǎng)絡(luò)造成危害�����。
1.4網(wǎng)絡(luò)非法信息的傳播
校園網(wǎng)是與互聯(lián)網(wǎng)相接的����,師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息�,而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施,導(dǎo)致一些非法信息的傳播泛濫���,一些兇殺�����、黃賭毒�����、等非法信息也通過互聯(lián)網(wǎng)進行肆意傳播�����,對學(xué)生的健康成長及正確人生觀與價值觀的形成造成了負面影響�。不良的網(wǎng)絡(luò)環(huán)境,對青少年的成長造成了嚴重的危害�����。
1.5用戶網(wǎng)絡(luò)安全意識不強
目前高校校園網(wǎng)絡(luò)覆蓋面很廣��,遍及校園的每個角落����,住宅區(qū)、教學(xué)區(qū)及辦公區(qū)等�,端口不斷增加,網(wǎng)絡(luò)使用戶群體迅速擴大�����,但是網(wǎng)絡(luò)用戶對于互聯(lián)網(wǎng)的安全使用知識缺乏了解�����,存在著違規(guī)操作與誤操作現(xiàn)象����,不懂如何防范網(wǎng)絡(luò)病毒、黑客攻擊等常識��,為校園網(wǎng)絡(luò)安全埋下了隱患。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高���,專業(yè)技術(shù)不強����,缺乏應(yīng)對各種網(wǎng)絡(luò)安全問題的能力�����,網(wǎng)絡(luò)管理人員的素質(zhì)有待于進一步提升����。
2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略
2.1運用數(shù)據(jù)處理技術(shù)加強網(wǎng)絡(luò)安全防護
針對校園網(wǎng)絡(luò)的安全問題�,學(xué)校要采取相關(guān)數(shù)據(jù)處理技術(shù),有效加以防范與保護�����。作為校園網(wǎng)絡(luò)管理人員及使用者要認識到網(wǎng)絡(luò)安全的脆弱性���,保障校園網(wǎng)的安全運行�,網(wǎng)絡(luò)管理人員要通過數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露���,甚至是網(wǎng)絡(luò)癱瘓的風(fēng)險����。從計算機網(wǎng)絡(luò)的物理安全與邏輯安全著手,加大安全防范力度�。例如,校園網(wǎng)絡(luò)經(jīng)常遭遇計算機病毒及黑客攻擊�,可以采用防火墻技術(shù)進行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風(fēng)險區(qū)域的連接���,有效防止黑客攻擊帶來的數(shù)據(jù)泄露��、頁面篡改��、網(wǎng)絡(luò)癱瘓等安全問題��,保障網(wǎng)絡(luò)安全暢通�,有效運行�����。
2.2加大病毒檢測的密度提高網(wǎng)絡(luò)安全系數(shù)
(1)運用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過程中�����,要確保校園每一臺電腦的安全,要采取每臺電腦都安裝殺毒軟件�����,并定期通過殺毒軟件進行網(wǎng)絡(luò)殺毒等措施�,消除存在于校園網(wǎng)中的安全隱患。通過對校園網(wǎng)絡(luò)安全病毒的防御��,防止校園網(wǎng)遭遇病毒入侵而導(dǎo)致文件及數(shù)據(jù)丟失����、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故���。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步���,因為病毒是不斷變化的,所以網(wǎng)絡(luò)管理人員還要定期對網(wǎng)絡(luò)殺毒軟件進行升級�,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用�����。(2)運用信息加密及身份驗證等方式進行安全防范加強網(wǎng)絡(luò)安全建設(shè)�����,校園管理人員要采用對外來網(wǎng)絡(luò)的報文驗證、數(shù)字簽名����、信息加密等安全技術(shù)進行防范。外來網(wǎng)絡(luò)訪問校園網(wǎng)絡(luò)要通過身份密碼驗證����。在此基礎(chǔ)上,要對校園網(wǎng)的相關(guān)信息進行加密處理��。
2.3加強對校園網(wǎng)絡(luò)用戶的管理力度
網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體�����,只有每個用戶都樹立網(wǎng)絡(luò)安全防范意識�,才能確保網(wǎng)絡(luò)安全。因此��,要以校園網(wǎng)絡(luò)安全為主題���,加強對校園用戶群體的宣傳力度���,通過有效的形式對用戶進行安全防范操作培訓(xùn)��,如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓(xùn)專欄��,宣傳網(wǎng)絡(luò)安全使用知識���,確保每個網(wǎng)絡(luò)用戶的規(guī)范操作,禁止由于安全操作帶來的安全隱患�����。在此基礎(chǔ)上���,要建立校園網(wǎng)絡(luò)安全管理機制�����,制訂網(wǎng)絡(luò)安全管理條例,完善相關(guān)網(wǎng)絡(luò)管理制度����,并且針對網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)管理制度做到及時更新與完善。要求校園網(wǎng)絡(luò)用戶嚴格按管理條例使用網(wǎng)絡(luò)��。校園網(wǎng)管理人員要有效運用監(jiān)控策略��,杜絕來自校園內(nèi)外的網(wǎng)絡(luò)攻擊,提高學(xué)生的網(wǎng)絡(luò)使用技能��。要教會師生用殺毒軟件進行殺毒處理����,并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習(xí)慣,約束教職員工及學(xué)生的上網(wǎng)行為���,確保規(guī)范上網(wǎng)�,學(xué)會及時防御危險病毒侵襲�。
2.4提高網(wǎng)絡(luò)管理人員的安全與責(zé)任意識
網(wǎng)絡(luò)安全問題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識淡薄造成的。如網(wǎng)絡(luò)管理者不按學(xué)校管理安全措施進行網(wǎng)絡(luò)管理��,甚至是違規(guī)管理����,都會給一些網(wǎng)絡(luò)不法分子留下可乘之機,影響學(xué)校網(wǎng)絡(luò)安全運行����,因此校園網(wǎng)絡(luò)管理人員要提高安全意識,充分認識校園網(wǎng)絡(luò)安全的重要性��。作為校園網(wǎng)管理人員還要自覺加強自身的責(zé)任意識,要做到盡職盡責(zé)地加強網(wǎng)絡(luò)安全管理��,認識到校園網(wǎng)的安全關(guān)系到教育教學(xué)活動能否順利進行�����,學(xué)校的科研成果能否得到有效保護的意義���。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因�,而導(dǎo)致科研成果外泄的案例時刻警示自己�,提高自身的安全責(zé)任意識與危機意識。
2.5做好校園網(wǎng)的物理安全保護
要加大檢查與檢測力度���,對于網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)電纜遭受自然災(zāi)害�、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進行及時檢查與排除��。對于核心交換機和防火墻等這些重要核心設(shè)備����,要安放在集中的安全區(qū)域以便于管理與調(diào)試�����,采取對線纜通信線深埋等措施,為校園網(wǎng)的正常使用與運用采取得力的物理維護措施���,確保網(wǎng)絡(luò)安全運行的物理硬件保障���。總之����,校園網(wǎng)的安全關(guān)系到高校教育教學(xué)、教學(xué)管理等一切活動是否能夠順利進行與開展���。要根據(jù)校園網(wǎng)面臨的危險因素����,采取綜合防御的措施��,加大校園網(wǎng)終安全建設(shè)與管理力度�,確保校園網(wǎng)安全,推進高校教育教學(xué)等活動的正常開展����。
作者:金山 單位:沈陽醫(yī)學(xué)院教育技術(shù)中心
參考文獻:
[1]包金鋒,孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計與實現(xiàn)[J].電腦編程技巧與維護,2014.
第2篇
【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)��;安全建設(shè)�;管理方法
1 引言
隨著信息化建設(shè)的不斷發(fā)展,職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開放性因為自身存在的技術(shù)弱點以及人為疏忽����,網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問題。因此����,職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強防范���,確保校園網(wǎng)絡(luò)的安全建設(shè)���。
2 把握容易出現(xiàn)的問題
2.1 網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計算機病毒肆虐��,會導(dǎo)致計算機網(wǎng)絡(luò)癱瘓���,對計算機網(wǎng)絡(luò)起著極大的破壞作用����。計算機病毒一旦合并在操作系統(tǒng)被激活���,不但會對計算機系統(tǒng)產(chǎn)生影響���,減少內(nèi)存,甚至破壞文件和扇區(qū)���,引起數(shù)據(jù)丟失��。而有些病毒雖然并不改變文件本身���,但是通過計算機網(wǎng)絡(luò)傳播,將自身的病毒通過網(wǎng)絡(luò)發(fā)送����,導(dǎo)致計算機系統(tǒng)被感染,甚至后臺應(yīng)用程序被篡改�����、賬號被盜���。如蠕蟲病毒�、ARP病毒會造成局域網(wǎng)癱瘓,Trojan/Agent木馬病毒運行實現(xiàn)開機自棄�����,實現(xiàn)了黑客遠程控制后門�����,給用戶帶來一定的損失���,Backdoor/Huigezi后門病毒被計算機感染后���,計算機會變成網(wǎng)絡(luò)僵尸,網(wǎng)絡(luò)中機密資料將會被盜取�,而機器狗木馬病毒讀寫計算機數(shù)據(jù),給感染計算機用戶帶來不同損失����。
2.2 利用漏洞進行人為的惡意攻擊
校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式,為師生的教學(xué)提供了便利的條件�。但是校園網(wǎng)絡(luò)不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息�����、探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性,并進行網(wǎng)絡(luò)攻擊��,使得校園網(wǎng)絡(luò)信息泄露����,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅��。而院校的學(xué)生由于好奇等行為�,在校園網(wǎng)內(nèi)部進行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞,對網(wǎng)絡(luò)安全造成一定的危害����。另外,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞�����,導(dǎo)致計算機更容易受到外界的攻擊���,如果管理員對系統(tǒng)安全管理不當(dāng)���,或者網(wǎng)絡(luò)安全意識淡薄��,也容易造成網(wǎng)絡(luò)安全問題。
2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升
校園網(wǎng)絡(luò)安全管理的過程中�,需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略��。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升����,造成一些網(wǎng)絡(luò)漏洞無法彌補,網(wǎng)絡(luò)安全得不到保障���,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)����。
3 采用數(shù)據(jù)處理技術(shù)進行管理安全保護
3.1 網(wǎng)絡(luò)安全的脆弱性
校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運行�����,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露�。在這種情況下,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施�����,保證校園網(wǎng)絡(luò)的安全����。管理員既要保證計算機網(wǎng)絡(luò)的物理安全���,也要保證計算機網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計算機系統(tǒng)本身因為網(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問����,甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞��,同時網(wǎng)絡(luò)病毒以及黑客的侵擾也干擾了校園網(wǎng)絡(luò)的正常運行��。
3.2 采用防火墻進行網(wǎng)絡(luò)安全防范
校園網(wǎng)絡(luò)安全防范的重點是計算機病毒以及黑客犯罪�����,而這兩個安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范���。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊��,加強管理���,防止頁面被篡改,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進行隔離���,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問�,能夠隔離風(fēng)險區(qū)域與安全區(qū)域的連接,只讓安全以及核準(zhǔn)的信息進入內(nèi)部網(wǎng)絡(luò)�����。而對于黑客的防范���,防火墻也采取了一種安全性極強的方式確保關(guān)鍵的服務(wù)器能夠正常運行���。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護方式以及水平的不同,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻����、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及復(fù)合型防火墻�。
4 定期進行病毒檢測確保校園網(wǎng)絡(luò)安全
4.1 采用防病毒技術(shù)提供安全保障
在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件����,并定期使用殺毒軟件對校園網(wǎng)絡(luò)進行殺毒,使計算機病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低���。在校園網(wǎng)絡(luò)安全病毒防御的過程中�����,使用校園網(wǎng)絡(luò)平臺不會因為病毒入侵導(dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故�����。除了安裝計算機病毒軟件之外�����,更重要的是要定期對殺毒軟件進行升級���,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。
4.2 采用信息加密����、報文驗證等技術(shù)輔助安全防范
在校園網(wǎng)絡(luò)安全建設(shè)中,不容忽視的是管理員要進行外來網(wǎng)絡(luò)的報文驗證�����、身份識別�、數(shù)字簽名、信息加密等安全防范技術(shù)進行安全防范�����。在外來網(wǎng)絡(luò)進行校園網(wǎng)絡(luò)的訪問的時候,要通過公共密匙的身份驗證���,并對校園網(wǎng)絡(luò)中的相關(guān)信息進行信息加密��。
5 加強安全責(zé)任和組織管理
5.1 組建安全責(zé)任和組織管理
校園網(wǎng)絡(luò)的建設(shè)要認真觀察校園計算機網(wǎng)絡(luò)安全管理制度�,由分管校長牽頭�,成立信息安全管理小組,負責(zé)校園計算機網(wǎng)絡(luò)日常運行管理�,同時各部門也要配備相應(yīng)的計算機網(wǎng)絡(luò)管理員,使計算機網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時間內(nèi)得到處理�。學(xué)院各部門要與計算機網(wǎng)絡(luò)中心共同做好計算機網(wǎng)絡(luò)安全的運行以及管理工作。
5.2 加強校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范��,才能確保每一個校園網(wǎng)用戶的正常使用���。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡(luò)時����,要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉����,并采用技術(shù)手段防止IP地址被盜用����。另外���,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識���,針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略,杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊�,同時針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同,要完善管理制度�,提高學(xué)生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計算機要安裝殺毒軟件����,并教會每一個教師使用殺毒軟件進行病毒查殺,約束教師員工以及學(xué)生的上網(wǎng)行為���,促使校園網(wǎng)絡(luò)的安全管理。
6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)
6.1 為安全管理者提供業(yè)務(wù)提升平臺
校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力����,才能保證校園網(wǎng)絡(luò)的安全。一方面�,院校在選擇校園網(wǎng)絡(luò)安全管理者的時候,對業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個基礎(chǔ)上�����,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺���,為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機會���。
6.2 管理者要加強校園網(wǎng)絡(luò)的監(jiān)控
校園網(wǎng)絡(luò)管理人員要加強對校園網(wǎng)絡(luò)安全的監(jiān)控,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進行互聯(lián)網(wǎng)聯(lián)接���,立即隔離切斷����,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接�。管理員對網(wǎng)絡(luò)配備的防火墻、計算機病毒軟件要及時更新升級�����。另外�,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理��、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理��,對校園網(wǎng)絡(luò)安全進行重點保護��,從而實現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng)�,真正實現(xiàn)校園網(wǎng)絡(luò)安全。
7 結(jié)束語
校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運行的重要保障����,這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì),也需要院校加強網(wǎng)絡(luò)管理制度的貫徹執(zhí)行�,還需要采用針對網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問題導(dǎo)致的信息丟失做好備份工作��,確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計算機系統(tǒng)的信息不受損害����。
參考文獻
[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊,2011年06期.
[2] 呂文光.校園網(wǎng)絡(luò)安全問題分析與對策[J].科技信息���,2011年19期.
第3篇
職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強防范�,確保校園網(wǎng)絡(luò)的安全建設(shè)。
2把握容易出現(xiàn)的問題
2.1網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒��。計算機病毒肆虐,會導(dǎo)致計算機網(wǎng)絡(luò)癱瘓���,對計算機網(wǎng)絡(luò)起著極大的破壞作用���。計算機病毒一旦合并在操作系統(tǒng)被激活,不但會對計算機系統(tǒng)產(chǎn)生影響�����,減少內(nèi)存����,甚至破壞文件和扇區(qū),引起數(shù)據(jù)丟失����。而有些病毒雖然并不改變文件本身,但是通過計算機網(wǎng)絡(luò)傳播����,將自身的病毒通過網(wǎng)絡(luò)發(fā)送,導(dǎo)致計算機系統(tǒng)被感染�,甚至后臺應(yīng)用程序被篡改、賬號被盜�。如蠕蟲病毒�、ARP病毒會造成局域網(wǎng)癱瘓����,Trojan/Agent木馬病毒運行實現(xiàn)開機自棄,實現(xiàn)了黑客遠程控制后門��,給用戶帶來一定的損失�����,Backdoor/Huigezi后門病毒被計算機感染后��,計算機會變成網(wǎng)絡(luò)僵尸��,網(wǎng)絡(luò)中機密資料將會被盜取���,而機器狗木馬病毒讀寫計算機數(shù)據(jù)���,給感染計算機用戶帶來不同損失。
2.2利用漏洞進行人為的惡意攻擊
校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式����,為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息����、探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性��,并進行網(wǎng)絡(luò)攻擊��,使得校園網(wǎng)絡(luò)信息泄露���,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅�。而院校的學(xué)生由于好奇等行為���,在校園網(wǎng)內(nèi)部進行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞�,對網(wǎng)絡(luò)安全造成一定的危害��。另外����,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞,導(dǎo)致計算機更容易受到外界的攻擊��,如果管理員對系統(tǒng)安全管理不當(dāng)����,或者網(wǎng)絡(luò)安全意識淡薄�,也容易造成網(wǎng)絡(luò)安全問題�。
2.3校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升
校園網(wǎng)絡(luò)安全管理的過程中,需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略���。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升��,造成一些網(wǎng)絡(luò)漏洞無法彌補����,網(wǎng)絡(luò)安全得不到保障����,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。
3采用數(shù)據(jù)處理技術(shù)進行管理安全保護
3.1網(wǎng)絡(luò)安全的脆弱性
校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運行�,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下���,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施�����,保證校園網(wǎng)絡(luò)的安全���。管理員既要保證計算機網(wǎng)絡(luò)的物理安全��,也要保證計算機網(wǎng)絡(luò)的邏輯安全���。但是校園網(wǎng)絡(luò)計算機系統(tǒng)本身因為網(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問�����,甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞�,同時網(wǎng)絡(luò)病毒以及黑客的侵擾也干擾了校園網(wǎng)絡(luò)的正常運行。
3.2采用防火墻進行網(wǎng)絡(luò)安全防范
校園網(wǎng)絡(luò)安全防范的重點是計算機病毒以及黑客犯罪��,而這兩個安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范���。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊�����,加強管理�,防止頁面被篡改�,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進行隔離,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問���,能夠隔離風(fēng)險區(qū)域與安全區(qū)域的連接�,只讓安全以及核準(zhǔn)的信息進入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范�,防火墻也采取了一種安全性極強的方式確保關(guān)鍵的服務(wù)器能夠正常運行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護方式以及水平的不同�����,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻�����、鏈路級網(wǎng)關(guān)�、應(yīng)用級網(wǎng)關(guān)以及復(fù)合型防火墻。
4定期進行病毒檢測確保校園網(wǎng)絡(luò)安全
4.1采用防病毒技術(shù)提供安全保障
在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中�����,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件�����,并定期使用殺毒軟件對校園網(wǎng)絡(luò)進行殺毒����,使計算機病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低��。在校園網(wǎng)絡(luò)安全病毒防御的過程中����,使用校園網(wǎng)絡(luò)平臺不會因為病毒入侵導(dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故�����。除了安裝計算機病毒軟件之外���,更重要的是要定期對殺毒軟件進行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用�。
4.2采用信息加密、報文驗證等技術(shù)輔助安全防范
在校園網(wǎng)絡(luò)安全建設(shè)中��,不容忽視的是管理員要進行外來網(wǎng)絡(luò)的報文驗證���、身份識別����、數(shù)字簽名���、信息加密等安全防范技術(shù)進行安全防范����。在外來網(wǎng)絡(luò)進行校園網(wǎng)絡(luò)的訪問的時候,要通過公共密匙的身份驗證��,并對校園網(wǎng)絡(luò)中的相關(guān)信息進行信息加密����。
5加強安全責(zé)任和組織管理
5.1組建安全責(zé)任和組織管理
校園網(wǎng)絡(luò)的建設(shè)要認真觀察校園計算機網(wǎng)絡(luò)安全管理制度,由分管校長牽頭�,成立信息安全管理小組,負責(zé)校園計算機網(wǎng)絡(luò)日常運行管理�����,同時各部門也要配備相應(yīng)的計算機網(wǎng)絡(luò)管理員�,使計算機網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時間內(nèi)得到處理。學(xué)院各部門要與計算機網(wǎng)絡(luò)中心共同做好計算機網(wǎng)絡(luò)安全的運行以及管理工作�。
5.2加強校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范,才能確保每一個校園網(wǎng)用戶的正常使用���。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡(luò)時���,要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉,并采用技術(shù)手段防止IP地址被盜用�����。另外,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識���,針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略����,杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊�,同時針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同,要完善管理制度�,提高學(xué)生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計算機要安裝殺毒軟件��,并教會每一個教師使用殺毒軟件進行病毒查殺����,約束教師員工以及學(xué)生的上網(wǎng)行為�,促使校園網(wǎng)絡(luò)的安全管理。
6提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)
6.1為安全管理者提供業(yè)務(wù)提升平臺
校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力�����,才能保證校園網(wǎng)絡(luò)的安全�。一方面����,院校在選擇校園網(wǎng)絡(luò)安全管理者的時候���,對業(yè)務(wù)水平高的教師要優(yōu)選考慮����。在這個基礎(chǔ)上��,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺��,為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機會�����。
6.2管理者要加強校園網(wǎng)絡(luò)的監(jiān)控
校園網(wǎng)絡(luò)管理人員要加強對校園網(wǎng)絡(luò)安全的監(jiān)控���,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進行互聯(lián)網(wǎng)聯(lián)接�����,立即隔離切斷����,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻���、計算機病毒軟件要及時更新升級���。另外,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件�,形成終端管理、網(wǎng)絡(luò)管理�����、內(nèi)容管理以及資產(chǎn)管理���,對校園網(wǎng)絡(luò)安全進行重點保護��,從而實現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng),真正實現(xiàn)校園網(wǎng)絡(luò)安全�。
7結(jié)束語
第4篇
【關(guān)鍵詞】大中型三甲醫(yī)院;網(wǎng)絡(luò)建設(shè):建設(shè)方案:網(wǎng)絡(luò)安全
【中圖分類號】R197.324 【文獻標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0259-01
隨著醫(yī)院信息化應(yīng)用的發(fā)展�����,需要建設(shè)一個支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進的基礎(chǔ)網(wǎng)絡(luò)平臺��,并保證基本能夠滿足醫(yī)院信息化建設(shè)的中長期要求。網(wǎng)絡(luò)方案的設(shè)計與實用直接影響到醫(yī)院的正常運行����,如何保護醫(yī)院網(wǎng)絡(luò)的安全成為管理者必須要考慮的重要問題。筆者結(jié)合自己幾年來工作經(jīng)驗與大家共同探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)的設(shè)計與安全管理��。
1���、醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)
醫(yī)院網(wǎng)絡(luò)平臺建設(shè)是一項大型系統(tǒng)工程���,其設(shè)計方案對醫(yī)院網(wǎng)絡(luò)的未來發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個經(jīng)濟實用的網(wǎng)絡(luò)應(yīng)該能夠保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能����、較高的可靠性和穩(wěn)定安全性。
1.1 設(shè)計原則
根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務(wù)器一客戶端模式�,醫(yī)院網(wǎng)絡(luò)平臺建設(shè)必須要穩(wěn)定、安全���、可靠���,且便于管理和維護的基礎(chǔ)網(wǎng)絡(luò),實際應(yīng)用中能支持與外部網(wǎng)絡(luò)的兼容,在確保院內(nèi)網(wǎng)絡(luò)能互通互聯(lián)的同時�����,保證醫(yī)技��、管理����、檢驗等職能科室的相對獨立,接入層支持百兆到桌面�����,核心層支持全千兆向萬兆速率平滑擴容的能力�����,同時支持八里湖分院網(wǎng)絡(luò)系統(tǒng)與潯陽區(qū)總院聯(lián)合辦公����。根據(jù)這一要求,網(wǎng)絡(luò)關(guān)鍵節(jié)點必須具備高寬帶���、高安全、高性能的特質(zhì),且能保障系統(tǒng)的連續(xù)穩(wěn)定運行�。
1.2 綜合布線和機房建設(shè)
網(wǎng)絡(luò)布線應(yīng)能滿足當(dāng)前和一段時期內(nèi)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求,同時確保醫(yī)院影像(PACS)����、檢驗數(shù)據(jù)(LIs)、電子病歷等系統(tǒng)的彼此相連���,并可與外部網(wǎng)絡(luò)連接��,確保遠程會診的需要��。
1.3 劃分子網(wǎng)
1.3.1 虛擬子網(wǎng)
根據(jù)醫(yī)院不同職能部門處于不同的地理位置�����,醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)(vLAN)����,VLAN可以根據(jù)醫(yī)院各職能部門��、不同權(quán)限用戶組或者將不同方位��、不同樓層的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段�����。大大減輕了網(wǎng)絡(luò)管理和維護工作的負擔(dān),降低了網(wǎng)絡(luò)維護費用���。
1.3.2 應(yīng)用子網(wǎng)
現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng)��,但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡���,醫(yī)院與醫(yī)保中心、衛(wèi)生局�����、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網(wǎng)絡(luò)之間缺少互聯(lián)互通�。網(wǎng)絡(luò)間的資源不能共享,造成網(wǎng)絡(luò)的割裂�����?�?刹捎米畛S玫膫鬏敿夹g(shù)――VPN��。充分利用公網(wǎng)資源����,建立安全可靠,經(jīng)濟高效的傳輸鏈路�。在VPN技術(shù)的支持下,位于不同地點的醫(yī)療部分只需聯(lián)入當(dāng)?shù)鼗ヂ?lián)網(wǎng)�,就可以組成一個可靠高效的虛擬專用網(wǎng)絡(luò)。便于門診收費人員及時結(jié)賬報銷醫(yī)療費用���,為醫(yī)療衛(wèi)生行業(yè)提供一個高性能�����,高質(zhì)量��,高可靠性的信息訪問的解決方案��。
2���、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理
隨著醫(yī)院信息化戰(zhàn)略的推進,網(wǎng)絡(luò)安全問題也被越來越多的醫(yī)院所重視����。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅,是醫(yī)院在信息化建設(shè)過程中首要解決的問題����。
2.1 硬件系統(tǒng)的物理安全措施
硬件系統(tǒng)的安全措施是整個網(wǎng)絡(luò)系統(tǒng)運行的物理基礎(chǔ)�。是指網(wǎng)絡(luò)系統(tǒng)中各計算機通迅設(shè)備的物理保護�,避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機房的供電�����、網(wǎng)絡(luò)和設(shè)備等幾個方面的故障�����。
2.2 軟件系統(tǒng)的安全措施
2.2.1 病毒安全防治
醫(yī)院與醫(yī)保中心��、衛(wèi)生局��、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用VPN聯(lián)�����,個別終端用戶不可避免的與外界網(wǎng)絡(luò)有了連接�,也就有可能會遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡(luò)實行集中式管理����,可以采用各終端安裝網(wǎng)絡(luò)版殺毒軟件���,客戶端自動分發(fā)安裝,服務(wù)器定期實時升級����,各終端病毒自動升級����。建立計算機病毒防范措施,經(jīng)常升級操作系統(tǒng)的安全補丁���。
2.3 服務(wù)器及工作站管理
2.3.1 服務(wù)器管理
及時安裝操作系統(tǒng)和服務(wù)器軟件的最新版本和修補程序��。加強登錄過程的身份認證�,設(shè)置不易猜測的登錄口令�����,嚴密保護帳號口令并做到定期變更�,防止非法用戶輕易猜出口令,確保用戶使用的合法性��。
2.3.2 工作站管理
工作站是用戶操作管理系統(tǒng)的直接平臺����,遵循“誰使用���、誰負責(zé)”的原則進行,各工作站使用部門要定期檢查電腦使用情況���、密碼管理����、防病毒設(shè)置等���。各工作站電腦一律只裝入需要的程序�。
2.4 網(wǎng)絡(luò)用戶的安全管理
由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員�����、醫(yī)護人員�����、管理人員等諸多使用者���,覆蓋面大����,給系統(tǒng)帶來了不少的安全隱患。因此����,對于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。
2.4.1 建立安全管理制度
通常應(yīng)當(dāng)建立的制度包括工作站管理維護日志����、工作站系統(tǒng)操作規(guī)程��、機房管理工作制度�、機房計算機系統(tǒng)管理操作規(guī)范、機房數(shù)據(jù)安全保障工作制度��、信息系統(tǒng)故障應(yīng)急方案��、信息系統(tǒng)保密制度���、病毒防范制度等���。
2.4.2 加大人員培訓(xùn)力度
人員培訓(xùn)是保證系統(tǒng)正常運行的關(guān)鍵。要由技術(shù)精湛的技術(shù)人員負責(zé)人員培訓(xùn)�,以提高他們的操作水平���,減少失誤,并對其進行考核�����,把操作人員計算機知識考核納入員工總體考核目標(biāo)�����,只有考核合格的操作員才能上崗�。
2.4.3 強化用戶安全意識
定期舉辦網(wǎng)絡(luò)安全講座,經(jīng)常強調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運行����,要使每個工作人員都意識到安全的重要性,要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范����。
第5篇
【關(guān)鍵詞】 新技術(shù) 煙草 網(wǎng)絡(luò)安全 建設(shè) 管理
在計算機和互聯(lián)網(wǎng)的幫助下,煙草企業(yè)內(nèi)部的訂單交易����、貨款支付等均變得更為方便,然而在實際網(wǎng)絡(luò)建設(shè)以及管理工作當(dāng)中經(jīng)常發(fā)現(xiàn),企業(yè)內(nèi)部的網(wǎng)絡(luò)存在安全問題����,嚴重影響了企業(yè)的生產(chǎn)運營安全。因此本文將在以物聯(lián)網(wǎng)為基礎(chǔ)�,簡要分析新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)與管理。
一����、影響煙草網(wǎng)絡(luò)安全建設(shè)和管理的原因
1、自然原因�����。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備例如路由器��、電子計算機等因質(zhì)量問題或操作不當(dāng)?shù)仍虺霈F(xiàn)故障���,或是因為停電、火災(zāi)等自然原因?qū)е聰?shù)據(jù)損毀�、丟失。除此之外���,網(wǎng)絡(luò)中節(jié)點多元異構(gòu)性和多樣性�,電池在網(wǎng)絡(luò)節(jié)點中的實際續(xù)航能力,以及網(wǎng)絡(luò)設(shè)備耐高溫�、抗寒冷能力等也會對煙草網(wǎng)絡(luò)安全建設(shè)與管理造成一定的影響,而由于自然原因很難進行提前預(yù)估和判斷��,因此管理和建設(shè)安全網(wǎng)絡(luò)中的困難和阻礙也比較多[1]����。
2、信息傳輸��。在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過程當(dāng)中��,數(shù)據(jù)很有可能未得到有效的加密保護�,在無線模式或是廣播等方式下,信息在傳輸過程中可能會遭受黑客的非法入侵�,通過非法破解網(wǎng)絡(luò)秘鑰,強行入侵企業(yè)內(nèi)部網(wǎng)絡(luò)����;除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷,路由協(xié)議等遭到私自篡改����,某些黑客或企業(yè)競爭對手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)、非法獲取重要信息����,還有可能會采取偽造虛假路由信息等方式�,這同樣嚴重影響了企業(yè)網(wǎng)絡(luò)安全�。
3、隱私泄露�。在物聯(lián)網(wǎng)下,煙草網(wǎng)絡(luò)系統(tǒng)中使用大量的電子標(biāo)簽與無人值守設(shè)備�����,而設(shè)備一旦遭到劫持將直接導(dǎo)致企業(yè)內(nèi)部隱私信息和機密文件大量泄漏��,還有可能不法分子在用戶登錄的界面當(dāng)中安裝追蹤軟件����,對用戶的登錄信息和瀏覽記錄等隱私信息進行惡意追蹤,從而進行非法勾當(dāng)���。物聯(lián)網(wǎng)只有具備極強的安全性和可靠性才能夠有效保護內(nèi)部隱私信息的安全[2]��。
4、自身缺陷����。企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)本身存在一定的安全漏洞,即使是在新技術(shù)不斷發(fā)展進步的當(dāng)下,仍然沒有設(shè)計出一款絕對安全的網(wǎng)絡(luò)系統(tǒng)��,任何一種網(wǎng)絡(luò)當(dāng)中或多或少會存在一定安全漏洞���,特別是在遭受黑客的非法入侵���、木馬病毒等惡意攻擊下,網(wǎng)絡(luò)系統(tǒng)中的重要信息可能遭到損毀和破壞��,甚至有可能導(dǎo)致整個系統(tǒng)崩盤���。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機���。
二、物聯(lián)網(wǎng)下的煙草網(wǎng)絡(luò)安全建設(shè)與管理
1�、安全路由協(xié)議。物聯(lián)網(wǎng)平臺下的煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理工作中����,各網(wǎng)絡(luò)節(jié)點中均有屬于自己的路由協(xié)議與算法,因此需要以具體的路由算法為基礎(chǔ)對安全協(xié)議進行劃分����,譬如說根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等����,盡量彌補路由的安全漏洞���,以免發(fā)生丟失或損毀而導(dǎo)致企業(yè)蒙受損失�。2�、隱私信息處理。在物聯(lián)網(wǎng)技術(shù)的應(yīng)用下����,煙草網(wǎng)絡(luò)系統(tǒng)在采集和傳輸隱私信息的過程當(dāng)中必須注重保障其安全性,防治隱私信息被中斷攔截或遭到惡意篡改與竊取�。因此可以在網(wǎng)絡(luò)系統(tǒng)中增添基本的定位功能,利用電子地圖���、衛(wèi)星信號或手機移動信號等進行位置確定����,采用位置偽裝技術(shù)如將IP地址進行隱藏或時空匿名等方式對查詢����、閱覽隱私信息進行全方位安全保護���。3����、訪問認證控制。在物聯(lián)網(wǎng)下�,用戶在登錄煙草網(wǎng)絡(luò)系統(tǒng)時需要交換會話密鑰用以確認申請者的真實身份,防止網(wǎng)絡(luò)系統(tǒng)遭受不法分子的惡意攻擊[3]�����。另外��,還需要在網(wǎng)絡(luò)系統(tǒng)當(dāng)中加入信息認證功能�,只有通過對對方真實身份信息進行確認之后才能夠同意其訪問申請,利用隨機密鑰預(yù)分布技術(shù)��、公鑰認證技術(shù)等物聯(lián)網(wǎng)的認證機制���,合法認證用戶��,確保網(wǎng)絡(luò)系統(tǒng)的安全性[3]��。4�、采用密鑰系統(tǒng)�����。煙草企業(yè)內(nèi)部的財政報告、數(shù)據(jù)報表�、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進行加密,從而有效確保信息數(shù)據(jù)的安全�����。在傳輸數(shù)據(jù)報告之前需要對其進行加密處理�����,在接收數(shù)據(jù)只有進行解密才可進行閱覽和使用���。在物聯(lián)網(wǎng)技術(shù)下�,可以采用VPN即虛擬專網(wǎng)保護遠程節(jié)點����,也就是說各網(wǎng)絡(luò)節(jié)點中的通信節(jié)點在具體的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中使用密鑰協(xié)商進行管理;也可以通過互聯(lián)網(wǎng)密鑰分配中心對密鑰系統(tǒng)進行管理與分配�����,盡量使用復(fù)雜的密鑰算法,提高其完全程度�����,并且將密鑰的周期壓縮至最低�����,即使已經(jīng)截獲部分密鑰并進行破解�����,也無法生成新的密鑰�。
結(jié)論:總而言之�,在新技術(shù)發(fā)展的環(huán)境之下,煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計算機系統(tǒng)之間的關(guān)系越來越緊密����,而在順應(yīng)社會和時代潮流,不斷建設(shè)網(wǎng)絡(luò)的過程中�,煙草公司需要重點注意其安全性問題,通過定期對內(nèi)部網(wǎng)絡(luò)進行病毒查殺以及加密重要數(shù)據(jù)等����,切實做好網(wǎng)絡(luò)管理工作,有效保障企業(yè)內(nèi)部生產(chǎn)運營安全���。
參 考 文 獻
[1]馬強. 試談煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理方法[J]. 電腦編程技巧與維護��,2016���,08:93-94.
第6篇
關(guān)鍵詞:等級保護分級管理����;中小型網(wǎng)絡(luò)�;安全建設(shè)
中圖分類號:TP309文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 24-0000-01
SMs Network Security Building Analysis in Level Protection Hierarchical Management
Xu Aihua,Lv Yun
(Nanjing Institute of Science& Technology Information,Nanjing 210018)
Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.
Keywords:Level protection classification management;Small network;
Security building
一、工信部關(guān)于等級保護分級管理的要求
如何利用等級保護中分級管理制度����,確定不同的系統(tǒng)不同的安全策略,消除內(nèi)部網(wǎng)向公網(wǎng)傳送的信息可能被他人竊聽或篡改等等安全隱患��,對中小網(wǎng)絡(luò)而言至關(guān)重要�����。為此�,自2010年3月1日起,工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護管理辦法》(以下簡稱《辦法》)開始施行����?����!掇k法》要求通信網(wǎng)絡(luò)運行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度���,將本單位已正式投入運行的通信網(wǎng)絡(luò)單元由低到高分別劃分為一級�����、二級���、三級��、四級��、五級���。《辦法》要求�,通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi),將通信網(wǎng)絡(luò)單元的劃分和定級情況按照有關(guān)規(guī)定向電信管理機構(gòu)備案��。電信管理機構(gòu)對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行檢查。
二�����、中小型網(wǎng)絡(luò)基本情況與應(yīng)用特點
中小型計算機網(wǎng)絡(luò)主要應(yīng)用于辦公自動化系統(tǒng)����、信息查詢系統(tǒng)、郵件服務(wù)�����、財務(wù)���、人事��、計劃系統(tǒng)等實際工作和WWW應(yīng)用中�。根據(jù)中小型計算機網(wǎng)絡(luò)的應(yīng)用特點�����,需要保證網(wǎng)絡(luò)中的數(shù)據(jù)具有可用性��、可靠性���、保密性����、完整性、安全性等���。又由于計算機網(wǎng)絡(luò)跨越公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián)�,這就給計算機網(wǎng)絡(luò)帶來嚴峻的安全問題���,如敏感信息的泄露��、黑客的侵擾、網(wǎng)絡(luò)資源的非法使用以及計算機病毒等����。這些安全問題如果得不到解決,那將會給計算機網(wǎng)絡(luò)帶來嚴重的安全隱患�����。所謂可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶訪問的特性�����,即網(wǎng)絡(luò)信息服務(wù)在需要時,能夠保證授權(quán)用戶使用�����?���?煽啃允侵妇W(wǎng)絡(luò)系統(tǒng)硬件和軟件無故障運行的性能,是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求���;保密性是指網(wǎng)絡(luò)信息不被泄露的特性���,保密性是保證信息即使泄露,非授權(quán)用戶在有限的時間內(nèi)也不能識別真正的信息內(nèi)容�����;完整性即網(wǎng)絡(luò)信息在存儲和傳輸過程中不被刪除����、修改、偽造���、亂序��、重放和插入等操作���,是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性����,也稱作不可否認性����。從技術(shù)角度看,網(wǎng)絡(luò)安全的內(nèi)容大體包括四個方面�,即:網(wǎng)絡(luò)實體安全、軟件安全網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理�����。由此可見�����,計算機網(wǎng)絡(luò)安全不僅要保護計算機網(wǎng)絡(luò)設(shè)備安全��,還要保護數(shù)據(jù)安全����。因此實施網(wǎng)絡(luò)安全保護方案,目的是以保證算機網(wǎng)絡(luò)自身的安全�����。
三���、中小型網(wǎng)絡(luò)安全解決方案
隨著網(wǎng)絡(luò)威脅越來越普遍��、破壞性越來越嚴重����,網(wǎng)絡(luò)入侵者攻擊來源廣泛�����,形式多樣�。通常采用信息收集、探測分析系統(tǒng)的安全弱點和實施攻擊有步驟地進行入侵��。如在目標(biāo)系統(tǒng)安裝木馬程序用來窺探目標(biāo)����,網(wǎng)絡(luò)所熟悉的病毒,如紅色代碼��、沖擊波,口令蠕蟲等對網(wǎng)絡(luò)造成了巨大損失���。本文按照安全風(fēng)險����、需求分析結(jié)果��、安全目標(biāo)及安全設(shè)計原則���,為中小型計算機網(wǎng)絡(luò)解決網(wǎng)絡(luò)安全問題����,力求構(gòu)建一個適合于中小型計算機網(wǎng)絡(luò)的安全體系�����。
(一)外網(wǎng)安全設(shè)計
1.防火墻系統(tǒng):采用防火墻系統(tǒng)實現(xiàn)對內(nèi)部網(wǎng)和廣域網(wǎng)進行隔離保護�。對內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨的防火墻設(shè)備進行保護。
2.入侵檢測系統(tǒng):采用入侵檢測設(shè)備��,作為防火墻的功能互補�����,提供對監(jiān)控網(wǎng)段的攻擊的實時報警和積極響應(yīng)�����。
3.病毒防護系統(tǒng):強化病毒防護系統(tǒng)的應(yīng)用策略和管理策略�,增強病毒防護有效性。
4.垃圾郵件過濾系統(tǒng):過濾郵件��,阻止垃圾郵件及病毒郵件的入侵����。
(二)內(nèi)網(wǎng)安全設(shè)計
采用訪問控制策略,通過密碼����、口令(不定期修改、定期保存密碼與口令)等禁止非授權(quán)用戶對服務(wù)器的訪問�,以及對辦公自動化平臺、的訪問和管理����、用戶身份真實性的驗證、內(nèi)部用戶訪問權(quán)限設(shè)置���、ARP病毒的防御�、數(shù)據(jù)完整、審計記錄�����、防病毒入侵�����。對內(nèi)部采用:網(wǎng)絡(luò)管理軟件系統(tǒng):使網(wǎng)管人員對網(wǎng)絡(luò)中的實時數(shù)據(jù)流量情況能夠清晰了解��。掌握整個網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn)�,定位網(wǎng)絡(luò)流量的基線,及時發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬���。
具體可采用Juniper的整合式安全設(shè)備+三層交換機的配置方案�����。Juniper的整合式安全設(shè)備專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)�,將硬件狀態(tài)防火墻����、虛擬專用網(wǎng)(IP sec VPN)、入侵防護(IPS)和流量管理等多種安全功能集于一體����,可以通過內(nèi)置的Web UI、命令行界面或中央管理方案進行統(tǒng)一管理�。
三層交換機具用于日志審計及監(jiān)控。根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全訪問需求��,網(wǎng)絡(luò)利用三層交換機來劃分虛擬子網(wǎng)(VLAN)����。因為三層交換機具有路由功能,在沒有配置路由的情況下�,不同虛擬子網(wǎng)間是不能夠互相訪問,同時通過在不同VLAN間做限制來實現(xiàn)不同資源的訪問控制���。通過虛擬子網(wǎng)的劃分�����,既方便局域網(wǎng)絡(luò)的互聯(lián)����,又能夠?qū)崿F(xiàn)訪問控制��。
四、結(jié)束語
總之�����,我們必須不斷強化信息安全觀念����,加強網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的檢查和監(jiān)督,充分利用《通信網(wǎng)絡(luò)安全防護管理辦法》關(guān)于安全等級劃分的要求制定具體的信息安全防護策略���,全面落實各項制度��、預(yù)案���,加強技術(shù)積累,定期進行網(wǎng)絡(luò)漏洞掃描等安全有效措施����,切實加強網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作,確保中小型網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行�����。
參考文獻:
第7篇
關(guān)鍵詞:信息安全安全屬性安全建設(shè)
我國信息化安全建設(shè)任務(wù)非常艱巨���,主要包括各種業(yè)務(wù)的社會公網(wǎng)����、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運營�����、管理和服務(wù)的安全自主保障�����、安全監(jiān)管����、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)����,其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)����、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容���、對象和程度各不相同��。網(wǎng)絡(luò)信息安全是一個完整的�����、系統(tǒng)的概念���。它既是一個理論問題�,同時又是一個工程實踐問題�。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性����,使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個完整的、嚴謹?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全���。
1 信息安全的定義及目標(biāo)
信息的定義��,從廣義上講�,信息是任何一個事物的運動狀態(tài)以及運動狀態(tài)形式的變化�,它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西����。ISO 13335《信息技術(shù)安全管理指南》定義:信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義�。信息是無形的����,借助于信息媒體以多種形式存在和傳播,同時���。信息也是一種重要資產(chǎn),具有價值�����,需要保護��。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響�����,被更改意味著完整性受到影響�����,被破壞意味著可用性受到影響����。而保密性��、完整性和可用性三個基本屬性是信息安全的最終目標(biāo)��。信息安全的保護對象包括了計算機硬件�、軟件和數(shù)據(jù)��。就本質(zhì)而言���,信息安全所針對的均是“信息”這種資源的“安全”�����,對信息安全的理解應(yīng)從信息化背景出發(fā)�����,最終落實在信息的安全屬性上�����。
2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義
能否有效地保護信息資源�����,保護信息化進程健康�����、有序�、可持續(xù)發(fā)展,直接關(guān)乎國家安危��,關(guān)乎民族興亡��,是國家��、民族的頭等大事���。沒有信息安全,就沒有真正意義上的政治安全��,就沒有穩(wěn)固的經(jīng)濟安全和軍事安全�����,更沒有完整意義上的國家安全��。信息安全是信息技術(shù)發(fā)展過程之中提出的課題�,在信息化的大背景下被推上了歷史舞臺�。信息安全不是最終目的��,它只是服務(wù)于信息化的一種手段��,其針對的是信息化這種戰(zhàn)略資源的安全�,其主旨在于為信息化保駕護航。
3 網(wǎng)絡(luò)信息化的安全屬性
信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系����,它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起����,安全定義分很多的層次,為什么分層次���,我們隨著它的演變來看的��,信息安全最初目標(biāo)�,叫數(shù)據(jù)安全���,它關(guān)心的是數(shù)據(jù)自身���,所以是一個狹義的數(shù)據(jù)安全���,是保護信息自身的安全。
3.1 保密性(Confidentiality)
在傳統(tǒng)信息環(huán)境中�����,普通人通過郵政系統(tǒng)發(fā)信件時�����,為了個人隱私要裝上信封�����??墒堑搅诵畔⒒瘯r代,信息在網(wǎng)上傳播時���,如果沒有這個“信封”,那么所有的信息都是“明信片”��,不再有秘密可言���,這便是信息安全中的保密性需求���。保密性是指信息不被泄露給非授權(quán)的用戶����、實體或進程��,或被其利用的特性��。保密性不但包括信息內(nèi)容的保密��,還包括信息狀態(tài)的保密�。
3.2 完整性(Integrality)
完整性是指信息未經(jīng)授權(quán)不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除����、修改、偽造���、亂序��、重放�、插入等破壞和丟失的特性�。完整性與機密性不同,機密性要求信息不被泄露給未授權(quán)的人,而完整性則要求信息不致受到各種原因的破壞�����。
3.3 易用性(Availability)
易用性是信息可被授權(quán)實體訪問并按需求使用的特性�。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時,信息服務(wù)應(yīng)該可以使用�,或者是信息系統(tǒng)部分受損或需要降級使用時,仍能為授權(quán)用戶提供有效服務(wù)���。易用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量�����。
4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系
在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中�,安全管理是應(yīng)得到高度重視的����。這是因為,據(jù)相關(guān)部門統(tǒng)計���,在所有的計算機安全事件中,約有52%是人為因素造成的����,25%是由火災(zāi)��、水災(zāi)等自然災(zāi)害引起的��,技術(shù)錯誤占10%����,組織內(nèi)部人員作案占10%�����,僅有3%左右是由外部不法人員攻擊造成的�。簡單歸類,屬于管理方面的原因比重高達70%以上�����,這正應(yīng)了人們常說的“三分技術(shù)�,七分管理”的箋言。因此���,解決網(wǎng)絡(luò)與信息安全問題�,不僅應(yīng)從技術(shù)方面著手����,更應(yīng)加強網(wǎng)絡(luò)住所的管理工作�。
好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個方面:在組織內(nèi)部建立全面的信息安全管理體系���,強調(diào)信息安全是一個管理過程�,而非技術(shù)過程�;強調(diào)信息保密性、完整性�、易用性三者在關(guān)鍵流程中運用的平衡;把信息提高到組織資產(chǎn)的高度��,強調(diào)對組織信息資產(chǎn)進行價值及影響評估���,對信息資產(chǎn)的脆弱性及其面臨的威脅進行分析�����,運用風(fēng)險評估�����、風(fēng)險管理手段管理信息安全����,使組織風(fēng)險降低到可接受的水平;從法律和最好的實踐經(jīng)驗角度�����,實施全面的控制措施����,使組織信息安全威脅的方方面面置于嚴密控制之下�����;強調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用����;強調(diào)信息安全方針在管理體系中的作用;強調(diào)對信息技術(shù)及工具的實時和有效管理����;強調(diào)組織運作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理;強調(diào)信息安全管理水平的不斷提高及對流程的策劃�����、實施�、檢查和改進的過程����;信息安全應(yīng)該是一個以“價值”為基礎(chǔ)的過程����,即信息安全管理應(yīng)是一個有附加價值,并講究投入產(chǎn)出比的過程�����。
5 關(guān)注信息化安全服務(wù)的綜合性��、高技術(shù)性和對策性特點
信息安全產(chǎn)業(yè)有其鮮明的特點����,雖然產(chǎn)生于信息化和信息系統(tǒng),依然與通常的IT服務(wù)有許多區(qū)別�。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的��。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護和培訓(xùn)��,通常服務(wù)是非對策性的�����、非動態(tài)的和比較固定的。信息化安全服務(wù)是對策性的�����、動態(tài)性的�����、不斷產(chǎn)生新內(nèi)容的和似乎永遠不能成熟等特性�。信息化安全服務(wù)范疇幾乎包括了整個信息化所包括的所有產(chǎn)品和系統(tǒng)�����,其服務(wù)的綜合性和復(fù)雜性是顯而易見的�����。信息化安全服務(wù)是最高技術(shù)的服務(wù)����,無論從設(shè)計角度和使用的角度都要求深入、熟練和非常專業(yè)�����。我們可以驕傲地說,信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)����,也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性�、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠程化和化的推進方面做出不懈努力,不斷降低服務(wù)成本���。
6 結(jié)語
網(wǎng)絡(luò)信息安全不僅僅是一個純技術(shù)層面的問題�,單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全����。網(wǎng)絡(luò)信息安全還涉及到法律、管理�����、標(biāo)準(zhǔn)等多方面的問題�����。因此���,信息安全是一個相當(dāng)復(fù)雜的問題�,只有協(xié)調(diào)好這些體系之間的關(guān)系,才能有效保證系統(tǒng)的安全�����。
參考文獻
