網(wǎng)絡(luò)安全維護管理制度范文
時間:2024-03-22 16:29:49
導語:如何才能寫好一篇網(wǎng)絡(luò)安全維護管理制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1
關(guān)鍵詞: 計算機;網(wǎng)絡(luò)安全;技術(shù) ;安全對策;管理制度
計算機網(wǎng)絡(luò)隨著科技的高速發(fā)展在世界各國都呈現(xiàn)極大的優(yōu)勢勢。同時網(wǎng)絡(luò)開始了它的信息革命,因為它的機能而使信息在世界各地加快速度的傳播,為經(jīng)濟的發(fā)展以及信息的交流加快了時代的步法。當前世界各地的人們都很明確的認識到了一點,就是信息在網(wǎng)絡(luò)上存儲、處理和傳輸已經(jīng)開始實現(xiàn)了信息的共享,利益結(jié)合的信息時代讓人們的腳步也在不斷的加大,于此同時也增加了很多不太安全的因素。隨著計算機信息化建設(shè)的飛速發(fā)展,計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如各地的政府機關(guān)、各級學校、各個醫(yī)院、當?shù)厣鐓^(qū)甚至每個家庭等。網(wǎng)絡(luò)的博大精深,大家已經(jīng)可想而知了,但是網(wǎng)絡(luò)本身的另遭受的各方面的威脅和攻擊也是很受重視的。目前,網(wǎng)絡(luò)安全已成為世界各國人們十分重視的熱點問題。計算機網(wǎng)絡(luò)安全也受到及其嚴重的威脅,大家知道的就是計算機病毒、黑客等等。他們無處不在,黑客的猖獗,都防不勝防。那么對于網(wǎng)絡(luò)的安全問題到底有哪些?又怎么樣對此進行策略實施呢?我們來關(guān)注一下:
1 對網(wǎng)絡(luò)安全問題的歸納
1.1 技術(shù)方面
技術(shù)是保障網(wǎng)絡(luò)安全的最基礎(chǔ)的方法,網(wǎng)絡(luò)技術(shù)的高科技可以給網(wǎng)絡(luò)安全帶來一定的保障。在網(wǎng)絡(luò)各項安全技術(shù)都是由人去主導和研發(fā)的。也就是說在研發(fā)、維護等技術(shù)上也會存在著很大的漏洞,例如,在程序設(shè)計上設(shè)計的系統(tǒng)不規(guī)范、不合理或者欠缺安全性考慮,因而網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在安全隱患。網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。表現(xiàn)在文件服務(wù)器運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)卡用工作站選配不當導致網(wǎng)絡(luò)不穩(wěn)定。缺乏安全策略。在某種程度上講,各項技術(shù)中無論多么先進的安全技術(shù)也會有人能夠找到空子而有機可乘。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,一些病毒、黑客的技術(shù)也在不斷的增加,所有對于技術(shù)的研發(fā)人員也要積極的改進網(wǎng)絡(luò)技術(shù)。
1.2 管理制度的分析
完善的管理制度是保障網(wǎng)絡(luò)的基礎(chǔ),各項安全技術(shù)由人們已經(jīng)研發(fā)的很好了,但是沒有嚴格的管理制度也將是無濟于事,管理制度的松弛會使那些由人們精心研發(fā)的技術(shù)變的虛設(shè)。有時候即使有嚴格的管理制度由于執(zhí)行的力度不夠而很難保障網(wǎng)絡(luò)的安全,所以安全政策法規(guī)的執(zhí)行也是保障網(wǎng)絡(luò)和信息安全的一道重要的防線。有些管理制度已經(jīng)制定出來,但是很多人因為制度的執(zhí)行的短暫執(zhí)行或者懷有松懈的心理道道管理出現(xiàn)疏忽,讓那些不法的分子乘虛而入,所以導致網(wǎng)絡(luò)的不安全隱患跟隨著發(fā)生。
2 安全對策的探討
為了增加計算機網(wǎng)絡(luò)的安全性,人們經(jīng)過對存在問題的歸納和總結(jié),找到了其原因,并根據(jù)找到的原因來制定一些相應(yīng)的對策來保障計算機網(wǎng)絡(luò)的安全性,那么到底有什么樣的對策來保障計算機的安全性呢?我們又該改進哪些呢?下面我們一起來看一下。
技術(shù)層面:
在技術(shù)上,計算機網(wǎng)絡(luò)安全技術(shù)要進行積極的改進,其中經(jīng)過分析以后要求改進并且經(jīng)常維護的主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)等相應(yīng)的技術(shù)。有了一定的改進就會將計算機網(wǎng)絡(luò)安全進一步的維護起來。在技術(shù)上我們進行了一定的綜合,技術(shù)層面可以采一定的對策。總結(jié)起來有如下:
1)安全管理制度。管理制度是安全的保障,所以要讓計算機網(wǎng)絡(luò)的安全性有所提高,就要完善管理制度,要提高大的管理制度主要包括計算機網(wǎng)絡(luò)的系統(tǒng)管理員以及用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。由其是針對于一些重要部門和信息,工作人員要嚴格做好開機 時候的病毒檢查并且要及時的進行一定的備份數(shù)據(jù),這種方法比較簡單但是很實用。也是對于網(wǎng)絡(luò)管理的最基本的程序。
2)網(wǎng)絡(luò)訪問的管理。對于網(wǎng)絡(luò)的訪問上存在很大的安全隱患,訪問控制是網(wǎng)絡(luò)安全防范以及保護計算機網(wǎng)絡(luò)的主要策略和方式。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問限制是保證網(wǎng)絡(luò)安全最重要的核心方法中的一種。當前。訪問控制涉及的技術(shù)相對來講也是比較廣,其中訪問限制包括有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等很多限制種類,有效的限制方式可以減少和降低計算機網(wǎng)絡(luò)安全。
3)備份。對于計算機網(wǎng)絡(luò)的用戶,數(shù)據(jù)的備份及其重要。數(shù)據(jù)庫的備份與恢復(fù)是對于數(shù)據(jù)庫管理員做維護數(shù)據(jù)安全性和完整性的重要操作手段。及時的備份可以很容易對數(shù)據(jù)庫進行保障以及對丟失數(shù)據(jù)的恢復(fù)這種方法也是數(shù)據(jù)庫最容易和最能防止意外保證的有效的方法。對于計算機網(wǎng)絡(luò)安全的一個策略就是要及時的備份和恢復(fù)。
4)密碼技術(shù)的應(yīng)用。密碼技術(shù)是信息安全核心的一個高端技術(shù),密碼的設(shè)置減少了計算機網(wǎng)絡(luò)安全性,密碼的設(shè)置也給一些重要的數(shù)據(jù)帶來了很大的保障,密碼手段為信息安全完整性提供了可靠保證。當前為了保障自己的信息數(shù)據(jù)不會丟失,一般都用數(shù)字和身份確認來識別。為了更好的降低安全系數(shù)最好進一步完善密碼技術(shù)性,一般的密碼技術(shù)主要有一些古典的密碼體質(zhì)、數(shù)字簽名、密匙管理等等。
5)傳播途徑的切斷。計算機的系統(tǒng)傳染會導致整個電腦系統(tǒng)的癱瘓,所以就要切斷傳播的途徑,對那些被感染的硬盤和計算機進行徹底的殺毒。及時的處理那些來歷不明的程序,尤其是一些來歷不明的U盤。對于使用者更要做好慎重不要輕易的去下載網(wǎng)絡(luò)可疑的信息。
6)創(chuàng)新反毒技術(shù),增加網(wǎng)絡(luò)安全。創(chuàng)新一些反病毒技術(shù)。通過安裝病毒的防火墻進行實時過濾。適當?shù)臅r候可以對網(wǎng)絡(luò)服務(wù)器中的一些文件進行不斷的掃描并且及時的對其監(jiān)測,最好是在工作站上適當?shù)牟捎梅啦《究ǎ员氵M一步來加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的基礎(chǔ)設(shè)置。
7)系統(tǒng)創(chuàng)新。良好的技術(shù)創(chuàng)新下也要進行相關(guān)的技術(shù)創(chuàng)新,并且要講計算機系統(tǒng)進行全方位的研發(fā)。及時的完善更高一級系統(tǒng)安全的操作模式。在科技人員的研發(fā)下可以使計算機的網(wǎng)絡(luò)系統(tǒng)具有高安全的操作模式,使計算機病毒沒有漏洞可以傳導進來從而不給病毒得以滋生的溫床。
3 管理層面
當前,隨著計算機網(wǎng)絡(luò)的應(yīng)用,計算機網(wǎng)絡(luò)的安全管理,除了要看所采用的安全技術(shù)以及一些防范措施,同時也要看網(wǎng)絡(luò)上所采取的網(wǎng)絡(luò)安全管理模式和以及管理措施的執(zhí)行性,只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。對于計算機網(wǎng)絡(luò)的安全管理上,要不斷的完善和維護管理系統(tǒng),其中對于計算機用戶的安全常識進行指導和教育非常的重要,對計算機用戶建立相應(yīng)的安全管理機構(gòu)也是很必要的,只有不斷的完善和加強計算機的維護和管理功能下才能維護計算機網(wǎng)絡(luò)系統(tǒng)的安全性。一般地來講,計算機用戶要加強計算機安全管理,加強用戶的法律知識和道德觀念也是非常的重要,對防止計算機犯罪、抵制黑客的侵襲來看,計算機用戶的教育和管理工作未嘗不是一到很好的重要措施。
現(xiàn)在隨著科技的不斷深化,計算機用戶們經(jīng)常會在某一時間內(nèi)收到病毒和黑客的攻擊,這個時候大家就會缺乏一定的警覺性,這就要對計算機用戶不斷進行法制教育,教育范圍初步認作有計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。于此同時,計算機用戶以及全體工作人員應(yīng)該做到以下:大家自覺遵守維護系統(tǒng)安全的規(guī)章制度,其中包括工作人員的管理制度、計算機系統(tǒng)運行維護和相應(yīng)的管理制度、計算機處理的控制和管理制度、重要資料的管理制度、計算機機房保衛(wèi)管理制度等等。
4 整體安全層面
當前計算機網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性的前提是必須保證系統(tǒng)實體物理環(huán)境條件相對安全。也就是說機房及其設(shè)施的可靠性與安全性。
1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境包括溫度、濕度、空氣潔凈度、振動和沖擊以及一些電氣干擾等方面,這些都要有嚴格的標準度。
2)機房環(huán)境與安全防護。選擇一個合適的安裝場所是計算機系統(tǒng)十分重要的。它的選擇直接影響到系統(tǒng)的安全性和可靠性。計算機房場地的選擇,要注意其外部環(huán)境安全性。防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)中的重要數(shù)據(jù)。
5 總結(jié)
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及方面比較多。例如,技術(shù)、設(shè)備、管理和制度等。要解制度解決方案需要從整體上進行把握。通過對網(wǎng)絡(luò)安全問題的了解知道網(wǎng)絡(luò)安全解決方案是綜合很多計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)而總結(jié)的一套體系。只有將體系得到更好的執(zhí)行才能使網(wǎng)絡(luò)安全得到保障。此外,由于計算機病毒、犯罪等技術(shù)無國界之分,所以我們必須進行強強合作,共同對付日益猖獗的計算機犯罪、病毒等棘手問題。
參考文獻:
[1]李素俠、帥訓波,網(wǎng)絡(luò)安全策略探討[J].內(nèi)蒙古科技與經(jīng)濟,2004(07).
[2]陳燁雷,網(wǎng)絡(luò)安全策略[J].紹興文理學院學報(自然科學版),2001(03).
[3]孫俊玲、王張平安,計算機網(wǎng)絡(luò)系統(tǒng)安全構(gòu)筑[J].深圳信息職業(yè)技術(shù)學院學報,2003.
[4]艷萍,中國網(wǎng)絡(luò)安全現(xiàn)狀分析[J].河南財政稅務(wù)高等專科學校學報,2002(05).
[5]喻建平、謝維信、閆巧,網(wǎng)絡(luò)安全與防范技術(shù)[J].半導體技術(shù),2002(01).
篇2
關(guān)鍵詞:高校圖書館;網(wǎng)絡(luò)安全;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 22-0000-01
隨著科技的發(fā)展,我國絕大部分高校的圖書館都實現(xiàn)了網(wǎng)絡(luò)化,并建立了規(guī)模比較大的網(wǎng)絡(luò)數(shù)據(jù)庫,這給廣大讀者帶來了極大的便利。然而,網(wǎng)絡(luò)圖書館作為眾多網(wǎng)絡(luò)中的一個環(huán)節(jié),也不可避免的存在安全問題。圖書館網(wǎng)絡(luò)中存儲著海量的信息,這些信息隨時都在進行著傳輸、交流和更新,如果其安全得不到保證,那么損失將是不可估計的。因此,保證高校網(wǎng)絡(luò)圖書館的安全運行,成為高校圖書館建設(shè)中的重中之重。
一、威脅高校網(wǎng)絡(luò)圖書館的因素
(一)人為因素
人為因素是對高校圖書館網(wǎng)絡(luò)安全影響最大而且最不確定性的因素。部分高校圖書館的管理人員分工不明確,管理人員素質(zhì)參差不齊,技術(shù)水平不夠,管理手段不科學,業(yè)務(wù)不熟練,網(wǎng)絡(luò)安全意識淡漠。以致其在操作過程中失誤造成的系統(tǒng)故障,導致計算機漏洞較多,為圖書館的安全埋下了隱患;另外包括一些職業(yè)道德不良人員特別是網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)系統(tǒng)進行的惡意攻擊造成的高校圖書館網(wǎng)絡(luò)安全問題。
(二)系統(tǒng)硬件及軟件因素
計算機系統(tǒng)硬件是高校網(wǎng)絡(luò)圖書館的基礎(chǔ),其配置是否合理,質(zhì)量是否過關(guān),直接導致計算機系統(tǒng)能不能正常運行,影響到整個網(wǎng)絡(luò)安全。軟件包括系統(tǒng)軟件和應(yīng)用軟件,無論是系統(tǒng)軟件還是應(yīng)用軟件,都存在安全漏洞,容易受到病毒的攻擊和人為破壞。特別是黑客利用操作系統(tǒng)的安全漏洞和設(shè)置上的疏忽對圖書館的入侵,則會對網(wǎng)絡(luò)安全造成毀滅性的破壞
(三)環(huán)境因素
高校網(wǎng)絡(luò)圖書館的環(huán)境因素主要是網(wǎng)絡(luò)控制中心的環(huán)境是否符合規(guī)范,尤其是中心機房是否具備較高的防火、防水、防塵、防潮、抗靜電、防盜竊、抗磁場干擾及溫度調(diào)控等功能。
二、提高高校圖書館網(wǎng)絡(luò)安全的對策
(一)提高管理人員網(wǎng)絡(luò)安全意識及技術(shù)水平。
目前網(wǎng)絡(luò)安全多數(shù)是人為的,因此管理人員的安全意識及技術(shù)水平應(yīng)該作為網(wǎng)絡(luò)安全的首要保證。安全意識淡漠是網(wǎng)絡(luò)圖書館安全最大的敵人,應(yīng)該加強高校圖書館管理人員的安全意識,明確管理人員的崗位職責,規(guī)范管理人員的操作流程,落實各項安全管理工作。同時要對管理人員進行計算機水平培訓,提高管理人員的計算機應(yīng)用水平,讓他們了解網(wǎng)絡(luò)安全知識,運用科學的方法進行網(wǎng)絡(luò)維護,達到防止非法用戶侵入的目的。同時要配備網(wǎng)絡(luò)安全防護軟件,對出現(xiàn)的問題及時處理,完善安全體系。
(二)加大硬件及軟件投入,做好基礎(chǔ)工作
加大資金投入,使計算機硬件系統(tǒng)配置合理,質(zhì)量性能穩(wěn)定,做好網(wǎng)絡(luò)圖書館的基礎(chǔ)設(shè)施工作。同時加強硬件的維護、維修和保養(yǎng),使計算機硬件設(shè)備能經(jīng)常處于良好狀態(tài)。購買防火墻,通過防火墻建立相應(yīng)的網(wǎng)絡(luò)通信安全監(jiān)控,以阻擋內(nèi)部及外部對網(wǎng)絡(luò)的侵入。在圖書館網(wǎng)絡(luò)中,不同的系統(tǒng)對用戶身份和訪問權(quán)限的要求都是不同的,為了防止系統(tǒng)信息遭到破壞,可以利用防火墻把內(nèi)外網(wǎng)區(qū)分開,使各個不同的應(yīng)用系統(tǒng)和服務(wù)器對應(yīng)不同的用戶和權(quán)限,從而增加系統(tǒng)的安全性。
(三)健全管理制度
技術(shù)不能解決一切問題,除了技術(shù)之外,還應(yīng)該建立健全網(wǎng)絡(luò)安全管理制度。通過制度使網(wǎng)絡(luò)安全管理責任明確化、具體化,并將責任落實到個人,確保網(wǎng)絡(luò)安全。可以根據(jù)實際需要制定出可行的網(wǎng)絡(luò)安全管理制度,包括圖書館計算機網(wǎng)絡(luò)管理制度、計算機操作制度、帳號管理制度及機房管理制度等。這些制度可以明確規(guī)定在使用計算機時管理員及普通操作員的職責,明確不同用戶的權(quán)限分配,做到各管理人員在工作時有章可循、職責明確、權(quán)限分明。同時圖書館要成立專門的技術(shù)部門來負責整個圖書館的網(wǎng)絡(luò)維護和網(wǎng)絡(luò)安全,并且負責各項制度的制定并監(jiān)督執(zhí)行,在最大程度上減少風險及將損失減少到最小。
(四)做好網(wǎng)絡(luò)環(huán)境建設(shè)
在一個良好的網(wǎng)絡(luò)環(huán)境中,不僅可以使硬件的作用壽命延長,還可以使網(wǎng)絡(luò)安全也大大提高。機房的位置要避開污染和強電場等不良環(huán)境,機房內(nèi)部裝修要防火、防水、防塵、防潮、抗靜電、抗磁場干擾。計算機配備不間斷電源,且不超負荷使用。
(五)加強圖書館數(shù)據(jù)的備份工作
要絕對保證系統(tǒng)數(shù)據(jù)庫不被攻擊和破壞是比較難的,作為數(shù)據(jù)庫安全的最后一道防線,數(shù)據(jù)庫的備份是必不可少的。圖書館的數(shù)據(jù)是圖書館信息的基礎(chǔ),是圖書館的核心,萬一由于不安全被破壞,將是很大損失。因此,定期對數(shù)據(jù)進行備份,對數(shù)據(jù)進行存儲,可以保證在部分數(shù)據(jù)被破壞時,能立即啟用備份數(shù)據(jù),使服務(wù)不間斷,保證系統(tǒng)的安全運行。
高校圖書館網(wǎng)絡(luò)安全是一項技術(shù)含量高,綜合因素較多的復(fù)雜工程。各高校圖書館對網(wǎng)絡(luò)系統(tǒng)的安全都不能掉以輕心。圖書館網(wǎng)絡(luò)安全必須依靠硬件夯實、技術(shù)創(chuàng)新、自身管理制度的完善及圖書館工作人員的素質(zhì)的不斷提高等措施來保障。要加強圖書館網(wǎng)絡(luò)信息安全技術(shù)手段的研究,從而使圖書館能更安全可靠地為廣大師生服務(wù),促進圖書館事業(yè)進一步向前發(fā)展。
參考文獻:
[1]薛洪明.圖書館網(wǎng)絡(luò)安全的研究與對策[J].圖書館雜志,2002(10).
[2]黃亮,黃菊香.淺談高校圖書館網(wǎng)絡(luò)安全[J].江西圖書館學刊,2005(01).
[3]衛(wèi)凡.淺談高校圖書館網(wǎng)絡(luò)安全問題[J].內(nèi)蒙古科技與經(jīng)濟,2008(18).
[4]王華春.防火墻在高校圖書館中的應(yīng)用[J].情報探索,2005(04).
[5]范志忠.信息時代高校圖書館網(wǎng)絡(luò)安全探析[J].科技情報開發(fā)與經(jīng)濟,2005(22).
篇3
論文摘要:本文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討,提出了對應(yīng)的改進和防范措施。
隨著計算機信息化建設(shè)的飛速發(fā)展,計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計算機網(wǎng)絡(luò)安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。
1、技術(shù)層面對策
在技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。
計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機用戶和全體工作人員,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標準。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003.
篇4
1.計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性與可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2.計算機網(wǎng)絡(luò)不安全因素
對計算機信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面。
2.1計算機網(wǎng)絡(luò)的脆弱性
2.1.1網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面,或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2.1.2網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅僅是來自于本地網(wǎng)絡(luò)的用戶,還可能是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
2.1.3網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由地上網(wǎng)和獲取各類信息。
2.2操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下了隱患。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服,但是系統(tǒng)的某一個安全漏洞會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使整個網(wǎng)絡(luò)癱瘓掉。
2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮得是信息方便存儲、利用和管理,但在安全方面考慮得比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
3.計算機網(wǎng)絡(luò)安全的對策
3.1技術(shù)層面對策
3.1.1建立安全管理制度。
3.1.2網(wǎng)絡(luò)訪問控制。
3.1.3數(shù)據(jù)庫的備份與恢復(fù)。
3.1.4應(yīng)用密碼技術(shù)。
3.1.5切斷傳播途徑。
3.1.6提高網(wǎng)絡(luò)反病毒技術(shù)能力。
3.2管理層面對策
計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機與網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機用戶和全體工作人員應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策
3.3.1計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
3.3.2機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。另外,還要注意出入口的管理。
3.3.3機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;最后,設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制訂需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標準。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此我們必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.
篇5
關(guān)鍵詞:系統(tǒng)工程;預(yù)警機制;安全管理;安全服務(wù)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網(wǎng)作為學校重要的基礎(chǔ)設(shè)施,擔負著學校教學、科研、管理和對外交流等許多重要任務(wù);在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機制、網(wǎng)絡(luò)安全、職責劃分等方面還存在問題和薄弱環(huán)節(jié)。因此,我們應(yīng)該進一步采取有效措施,加強管理,不斷促進校園網(wǎng)絡(luò)健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡(luò)安全預(yù)警機制,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)安全現(xiàn)狀分析
要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。
以濱州醫(yī)學院校園網(wǎng)為例,我校校園網(wǎng)絡(luò)自2000年成立以來,形成了初步的安全管理制度。技術(shù)方面,根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀,采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu),為我校校園網(wǎng)絡(luò)建立起一個比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全,如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻,對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象,采用城市熱點軟件,進行IP綁定和賬戶維護。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。
通過近幾年的網(wǎng)絡(luò)運行,隨著網(wǎng)絡(luò)數(shù)字化教學與辦公的應(yīng)用,網(wǎng)絡(luò)規(guī)模不斷擴大,網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題:硬件設(shè)施日趨老化,網(wǎng)絡(luò)規(guī)模不斷擴大,而網(wǎng)絡(luò)資金投入有限;管理制度不完善,如在安全角色的定義上,我們設(shè)立了專門的人員負責相關(guān)操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務(wù)不明確,造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學生網(wǎng)絡(luò)水平不一,安全意識不夠,基本防護措施掌握不到位等,被動攻擊、亡羊補牢。
二、校園網(wǎng)安全預(yù)警機制模型
校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機制研究不僅是一個非常重要的技術(shù)問題,還是一個較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品;還要有安全管理和安全服務(wù),校園網(wǎng)安全預(yù)警機制不僅考慮網(wǎng)管員的技術(shù)支持,重要的是網(wǎng)絡(luò)安全預(yù)警機制的構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全體系賴以生存的大環(huán)境。
實踐一再告訴我們,僅有安全技術(shù)防范,而無嚴格的安全預(yù)警機制相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度,對安全技術(shù)和安全設(shè)施進行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機制,必然要求網(wǎng)絡(luò)管理員、用戶相配合,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型:
安全策略是整個校園網(wǎng)安全預(yù)警機制的核心,安全技術(shù)是整個機制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數(shù)據(jù)的備份恢復(fù),最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入,對網(wǎng)絡(luò)管理人員進行相應(yīng)的培訓,對設(shè)備進行更新?lián)Q代,對應(yīng)用系統(tǒng)及常用軟件進行必要的升級,做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。
安全管理貫穿整個安全預(yù)警機制,是落實手段。代表了安全預(yù)警機制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術(shù)和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導、專管領(lǐng)導和使用部門分級負責,按塊管理的模式,逐步加強,步步落實。
安全培訓:最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園網(wǎng)絡(luò)用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據(jù)學校實際情況,對師生進行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作,對學校專業(yè)技術(shù)人員和用戶定期進行安全教育和培訓,提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。
安全服務(wù):這是面向校園網(wǎng)絡(luò)管理的一個重要方面,通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個網(wǎng)絡(luò)用戶進行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進行安全檢查,對發(fā)現(xiàn)得的問題及時解決,采取上門服務(wù),問卷調(diào)查,定期回訪等方式,取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋,分別在系統(tǒng)級、應(yīng)用級、用戶級等各個方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量,做好網(wǎng)絡(luò)安全防護工作,真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學的作用。
三、結(jié)論
一套可行有效的校園網(wǎng)安全預(yù)警機制必須不斷的實踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上,整合資源,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗證并進行質(zhì)量的提升。長期來看,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機制,提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力,才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。
參考文獻:
[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17
[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56
[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31
[5]楊尚森.網(wǎng)絡(luò)管理與維護技術(shù)[J].電子工業(yè)出版社,2006
篇6
當今世界,信息技術(shù)革命瞬息萬變,對社會的發(fā)展產(chǎn)生了深刻的影響。信息化和經(jīng)濟全球化相互促進,網(wǎng)絡(luò)已經(jīng)融入了人們的社會生活,使人們的生產(chǎn)和生活方式發(fā)生了變化。人們的網(wǎng)絡(luò)安全防范意識和網(wǎng)絡(luò)服務(wù)需求不斷的增強,人們逐漸對網(wǎng)絡(luò)的連接速度和范圍不再關(guān)心,而是對網(wǎng)絡(luò)的管理、安全等問題越來越關(guān)注了。因此,本文針對當前影響局域網(wǎng)絡(luò)安全的因素,淺談用戶如何采取相應(yīng)的防護措施。
當今,由于網(wǎng)絡(luò)技術(shù)的不斷更新,對局域網(wǎng)絡(luò)進行攻擊的手段也是層出不窮,但最為普遍的攻擊手段還是拒絕服務(wù)攻擊。它的攻擊方式是通過向用戶主機、網(wǎng)絡(luò)服務(wù)器、路由器、交換機等網(wǎng)絡(luò)設(shè)備發(fā)送大量的、超過設(shè)備處理能力的數(shù)據(jù),占用設(shè)備資源,導致設(shè)備不能提供服務(wù),使用戶無法訪問所需信息。
一、從技術(shù)方面
(1)安裝防病毒軟件及防火墻
用戶應(yīng)該在局域網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的區(qū)域安裝相應(yīng)的防病毒軟件,使局域網(wǎng)內(nèi)的計算機不被病毒感染,不成為病毒的傳播源,不使病毒在自身發(fā)作。同時,為了便于實施和管理局域網(wǎng)的防病毒系統(tǒng),防病毒軟件應(yīng)該能夠?qū)崿F(xiàn)集中管理、遠程安裝、遠程報警、智能升級、分布查殺等多種功能。
防火墻是由軟、硬件組成,在網(wǎng)與網(wǎng)之間建立一個安全的關(guān)隘,保護局域內(nèi)的用戶免受非法用戶的侵害。它將局域網(wǎng)內(nèi)、外區(qū)域有效的分離,強化網(wǎng)絡(luò)安全策略,集中有效的管理信息流,是局域網(wǎng)邊緣的“衛(wèi)兵”。用戶應(yīng)當安裝防火墻,它可以有效地阻止非法用戶對局域網(wǎng)內(nèi)的訪問,保護局域網(wǎng)的安全。
(2)使用虛擬局域網(wǎng)技術(shù)
用戶應(yīng)當使用虛擬局域網(wǎng)技術(shù),將局域網(wǎng)內(nèi)各工作站按照不同的應(yīng)用業(yè)務(wù)和不同的安全級別邏輯的劃分為多個網(wǎng)段,局域網(wǎng)絡(luò)中相同類型的用戶劃分在同一網(wǎng)段與其他類型的用戶相隔離,并且段與段之間用戶的訪問要有一定的限制,以實現(xiàn)控制用戶非法訪問的目的,增強局域網(wǎng)的安全性。
(3)采用網(wǎng)絡(luò)內(nèi)容過濾技術(shù)
采用網(wǎng)絡(luò)內(nèi)容過濾技術(shù)能有效屏蔽網(wǎng)絡(luò)中傳播的不良信息,使局域網(wǎng)內(nèi)用戶上網(wǎng)的行為得到規(guī)范,且能夠最大限度地阻止病毒對局域網(wǎng)的危害,增強局域網(wǎng)的安全性。
(4)使用網(wǎng)絡(luò)安全掃描及安全評估工具
該工具是根據(jù)已知的安全漏洞數(shù)據(jù)庫,對局域網(wǎng)內(nèi)容易產(chǎn)生安全隱患的軟、硬件進行掃描檢查,在發(fā)現(xiàn)與之匹配的安全漏洞時,將所發(fā)現(xiàn)的問題向用戶報告,并向其提供安全建議,從而增強局域網(wǎng)的安全性。它具有及時發(fā)現(xiàn)漏洞、評估風險等級、提供修改建議等作用,是一種主動式的安全防護措施。
(5)使用入侵檢測技術(shù)
它通過實時地監(jiān)測局域網(wǎng)內(nèi)的關(guān)鍵設(shè)備,監(jiān)控用戶的上網(wǎng)行為、上網(wǎng)所產(chǎn)生的數(shù)據(jù)流量,形成日志對其進行分析,從中發(fā)現(xiàn)危害局域網(wǎng)絡(luò)安全的行為,及時報警做出響應(yīng),使管理員實時了解網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)。入侵檢測技術(shù)與防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)及安全評估工具共同建立起了一個高級別的局域網(wǎng)絡(luò)安全系統(tǒng)。
二、從管理方面
(1)在局域網(wǎng)內(nèi)、外接口處配置統(tǒng)一、具有完整系統(tǒng)的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,對局域網(wǎng)出口進行規(guī)范管理,是形成局域網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)。
(2)建立局域網(wǎng)內(nèi)統(tǒng)一的上網(wǎng)身份認證系統(tǒng),能夠有效阻止非法用戶的訪問,減少其對局域網(wǎng)絡(luò)的危害,同時也能起到在局域網(wǎng)絡(luò)出現(xiàn)安全問題時,迅速地找到導致問題出現(xiàn)的用戶,從根本上杜絕產(chǎn)生安全隱患的作用。
(3)嚴格監(jiān)控用戶的上網(wǎng)行為。局域網(wǎng)內(nèi)用戶不但要通過統(tǒng)一的上網(wǎng)身份認證系統(tǒng)的確認,而且上網(wǎng)行為也要受到嚴格的監(jiān)控。用戶的上網(wǎng)日志要安全、妥善地保管在指定的地點,以便管理員進行有效的監(jiān)管。
篇7
關(guān)鍵詞:網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)安全構(gòu)建;安全防范
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0147-02
隨著計算機網(wǎng)絡(luò)的推廣,現(xiàn)在已成為人們?nèi)粘I畈豢扇鄙俚囊徊糠帧Ko人們提供眾多的便利。但同時另一個問題也暴露出來,那就是計算機網(wǎng)絡(luò)安全問題,計算機安全問題威脅到計算機的正常使用,嚴重的造成大量的經(jīng)濟損失,給人們的生活、財產(chǎn)造成威脅。面對危害日益突出的計算機網(wǎng)絡(luò)問題,我們必須引起高度重視,認真分析原因,從而找到有效措施改變這一現(xiàn)狀。
1 影響計算機網(wǎng)絡(luò)安全的因素
隨著經(jīng)濟和科學技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)技術(shù)也日益成熟,計算機網(wǎng)絡(luò)被廣泛應(yīng)用到人們的工作和生活中,但人們對計算機網(wǎng)絡(luò)安全的認識不足,安全制度也不健全,在管理上出現(xiàn)諸多紕漏,這給計算機網(wǎng)絡(luò)安全埋下禍源。同時,在計算機維護上,人們僅僅注重硬件的建設(shè),疏忽軟件的管理,因管理上的不足造成計算機網(wǎng)絡(luò)漏洞出現(xiàn),致使計算機喪失一個堅實的平臺,這樣的計算機隨時可能出現(xiàn)問題。下面主要分析了計算機網(wǎng)絡(luò)安全存在哪些威脅。具體分析如下:
1.1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展。計算機網(wǎng)絡(luò)安全技術(shù)本身就是一個復(fù)雜的系統(tǒng)工程,又因為計算機網(wǎng)絡(luò)的發(fā)展疏忽安全方面的研究,從而使得網(wǎng)絡(luò)安全技術(shù)的發(fā)展卻略顯滯后,每一種安全機制都有其應(yīng)用的范圍和應(yīng)用環(huán)境,新一代的產(chǎn)品就安全性來講,還是延續(xù)上一代的安全技術(shù),在使用這些產(chǎn)品的計算機網(wǎng)絡(luò)很容易受到攻擊。同時網(wǎng)絡(luò)安全技術(shù)的發(fā)展和使用也受到人為因素的影響,即便運用了現(xiàn)有的安全工具和機制,網(wǎng)絡(luò)的安全問題仍然存在。
1.2 操作系統(tǒng)和網(wǎng)絡(luò)軟件的漏洞。漏洞是計算機由于設(shè)計和技術(shù)方面上的缺陷而出現(xiàn)的程序錯誤。這種缺陷或錯誤允許非法用戶未經(jīng)授權(quán)去訪問系統(tǒng)或提高其訪問系統(tǒng)的層次。計算機網(wǎng)絡(luò)的快速發(fā)展,使得計算機的操作系統(tǒng)給為復(fù)雜,在這復(fù)雜的系統(tǒng)里面必須有嚴格的結(jié)構(gòu),這就不可避免的在設(shè)計上出現(xiàn)一些漏洞。在使用過程中這些漏洞被人們發(fā)現(xiàn)并借機利用,這使網(wǎng)絡(luò)安全問題面臨著更加嚴峻的挑戰(zhàn)。網(wǎng)絡(luò)黑客正是利用這樣的網(wǎng)絡(luò)漏洞進行惡意的攻擊,最后造成計算機資料的損壞和系統(tǒng)的崩潰,使計算機徹底癱瘓。
1.3 網(wǎng)絡(luò)黑客襲擊。由于計算機網(wǎng)絡(luò)的開放性,黑客可以入侵到各級網(wǎng)絡(luò),利用非法手段竊取重要的信息,破壞有用的數(shù)據(jù),而且這種破壞行為能夠迅速地在網(wǎng)絡(luò)中傳播使網(wǎng)絡(luò)安全受到威脅,對網(wǎng)絡(luò)上的用戶信息資料造成嚴重的影響,干擾網(wǎng)絡(luò)的安全運行,甚至造成其系統(tǒng)的癱瘓。
1.4 網(wǎng)絡(luò)用戶的使用安全性。在網(wǎng)絡(luò)的使用用戶中內(nèi)部用戶所帶來的安全威脅遠遠地大于外部網(wǎng)用戶,究其主要原因是內(nèi)部網(wǎng)用戶可以無視網(wǎng)絡(luò)系統(tǒng)的防火墻,一旦操作出現(xiàn)問題,防火墻無能為力,因而就會帶來安全隱患。有些人出自好奇,去訪問一些不健康網(wǎng)站,下載視頻,大量浪費資源,加重了網(wǎng)絡(luò)運行負擔,導致一些病毒有機可入,嚴重影響網(wǎng)絡(luò)正常運行,危害人們的身心健康,也是網(wǎng)絡(luò)安全一大隱患。
1.5 網(wǎng)絡(luò)維護人員缺乏、管理制度不到位。計算機網(wǎng)絡(luò)在不斷的增大,人員卻不成正比增加,造成人單力薄,維護困難重重,時常顧東就顧不了西,只能找重點維護,網(wǎng)絡(luò)安全得不到保證。沒有及時安裝和升級殺毒軟件。計算機使用人員總存在僥幸心理,認為沒有殺毒軟件計算機運行速度會快,就是出現(xiàn)問題也有專人來維護,已完全忽視了計算機運行的安全。安裝了殺毒軟件也不及時升級,造成一些新病毒入侵,使網(wǎng)絡(luò)安全無保障。信息安全防范技術(shù)和管理制度的不健全,網(wǎng)絡(luò)安全管理制度不健全。人們只注重硬件建設(shè),設(shè)備雖然很多,但管理跟不上去,幾年也不修改規(guī)章制度,跟不上網(wǎng)絡(luò)發(fā)展的需要。
這些是影響計算機網(wǎng)絡(luò)安全的主要因素,除此之外還有諸多因素如網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞;自然災(zāi)害以及人為操作失誤或錯誤意外事故的損害等等。
2 加強計算機網(wǎng)絡(luò)安全保護的相關(guān)對策建議
計算機網(wǎng)絡(luò)安全越來越重要,它關(guān)系到用戶對計算機網(wǎng)絡(luò)安全的信心,關(guān)系到計算機網(wǎng)絡(luò)技術(shù)能否健康持續(xù)的發(fā)展,關(guān)系到相關(guān)存儲和傳輸數(shù)據(jù)的安全,這引起全社會的進一步關(guān)注,應(yīng)切實采取有效措施保障計算機網(wǎng)絡(luò)的安全。
2.1 對有關(guān)數(shù)據(jù)進行加密處理。在計算機網(wǎng)絡(luò)進行數(shù)據(jù)維護,采用最重要的一個方法就是將數(shù)據(jù)進行加密。數(shù)據(jù)加密就是將那些需要保護的數(shù)據(jù)進行加密處理,使得信息有明文轉(zhuǎn)換為密文,在用戶需要的是時候再把信息密文轉(zhuǎn)換成明文,這樣就可以有效保證數(shù)據(jù)在傳輸和保存過程中的安全性。數(shù)據(jù)加密主要包含三個方面:應(yīng)用層加密、傳輸層加密、數(shù)據(jù)鏈路加密。
2.2 充分發(fā)揮計算機網(wǎng)絡(luò)防火墻的保護作用。在計算機網(wǎng)絡(luò)快速發(fā)展的過程中,人們意識到網(wǎng)絡(luò)安全的重要性,從而加強了計算機網(wǎng)絡(luò)防火墻的研發(fā)。防火墻的原理就是通過網(wǎng)絡(luò)邊界建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控,有效的保證了真實有效數(shù)據(jù)傳輸,將不健康或非法數(shù)據(jù)拒之門外。防火墻的主要作用是有效保護脆弱的網(wǎng)絡(luò)、控制外界網(wǎng)絡(luò)對網(wǎng)絡(luò)內(nèi)部的破壞和監(jiān)視網(wǎng)絡(luò)內(nèi)部安全運行等。在眾多的保護措施中,計算機網(wǎng)絡(luò)防火墻是最基本防護手段,其防護作用雖然強大,但也存在一些缺陷,計算機網(wǎng)絡(luò)有必要再進行其他方式措施的保護,目的實現(xiàn)計算機網(wǎng)絡(luò)的安全、快速、暢通。
2.3 建立全方位、多層次的防毒產(chǎn)品。在網(wǎng)絡(luò)快速發(fā)展的今天,病毒借助計算機網(wǎng)絡(luò)正以驚人的速度向網(wǎng)絡(luò)用戶傳播,傳播的途徑也越來越多元化,傳播的范圍也越來越大,要保證計算機能夠安全的運行,除了要增強病毒防護意識外,更要切實際的加強防護病毒的工作。為防止病毒傳播用戶要及時建立全方位、多層次的防毒軟件,并要及時獲得有關(guān)病毒知識,加強對計算機的日常監(jiān)測,對計算機出現(xiàn)的異常情況進行觀察和判斷,并對有關(guān)病毒的入侵進行及時有效的防范,以保證計算機系統(tǒng)的安全。
2.4 制定有效可行的網(wǎng)絡(luò)安全管理制度。為保障網(wǎng)絡(luò)系統(tǒng)能夠安全高效地運轉(zhuǎn),就要從實際出發(fā),制定出一套切實可行的網(wǎng)絡(luò)安全管理制度,并且能夠得到不斷的完善,這樣才能夠保證網(wǎng)絡(luò)安全方案的有效實施。人作為實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主體,必須要讓每個人都有安全意識,同時也要提高網(wǎng)絡(luò)工作人員的責任心,制定一些關(guān)于網(wǎng)絡(luò)操作和系統(tǒng)維護章程建立應(yīng)急措施,同時還要加大自動化的管理力度,完善相關(guān)的法律、法規(guī),加強對計算機犯罪的制裁。
總之,要保障計算機網(wǎng)絡(luò)的安全,必須將用戶、管理、技術(shù)這三方面的工作做到位,使三者相互關(guān)聯(lián),有機的結(jié)合在一起,缺一不可。在三者管理工作中,不僅僅需要過硬的技術(shù)力量,同時還需要建立健全的管理機制和管理措施進行輔助,只有這樣才可以有效保證計算機網(wǎng)絡(luò)的安全。
參考文獻:
[1]王群.計算機網(wǎng)絡(luò)安全管理[M].北京:人民郵電出版社,20l0.
[2]葛彥強,汪向征.計算機網(wǎng)絡(luò)安全實用技術(shù)[M].北京:中國水利水電出版社,2010.
[3]張友純.計算機網(wǎng)絡(luò)安全[M].武漢:華中科技大學出版社,2006.
[4]王臘梅.計算機網(wǎng)絡(luò)安全的防范措施[J].武漢市經(jīng)濟管理干部學院學報,2003(6).
篇8
一、校園網(wǎng)現(xiàn)狀分析
1.領(lǐng)導層重視程度不夠,投資不到位
學校雖然設(shè)置了相應(yīng)的部門,但通常由一兩個計算機教師作為兼職的網(wǎng)管員,對計算機網(wǎng)絡(luò)進行日常維護。特別是在軟、硬件的投入上,更是能省就省。有的學校沒安裝防火墻,有的學校甚至連路由器都是用數(shù)千元的普通路由器替代。一些性能好、價格貴的軟、硬件(如:FimwaU、IDS、IPS、網(wǎng)絡(luò)防病毒、殺毒軟件等)很難在這類學校覓到蹤影。對信息安全和信息化建設(shè),往往停留在口頭上。涉及投資建設(shè)和改造時總是材料做得好,資金難到位。這些都表明學校領(lǐng)導層并沒有真正認識到信息安全的重要性。
2.網(wǎng)管員水平差距較大,技術(shù)難保證
要做一個稱職的網(wǎng)管員,需要對操作系統(tǒng)、計算機通信與網(wǎng)絡(luò)、計算機病毒及木馬等等的原理等有一個系統(tǒng)的認識,并能形成一個嫻熟的處理思路和方案。
中職類學校網(wǎng)管員很多是兼職的網(wǎng)絡(luò)管理員,他們存在如下難以使技術(shù)水平提高的因素:(1)承擔計算機基礎(chǔ)課程的教學消耗了大量的時間。(2)很少有接受正規(guī)公司培訓的機會。(3)不容易觸摸到社會上快速發(fā)展的網(wǎng)絡(luò)技術(shù)。因此對出現(xiàn)的網(wǎng)絡(luò)安全問題,只有極少數(shù)的網(wǎng)管員能當場解決,有的可能自身解決不了,不得不請專門的技術(shù)人員解決。因此,一些中職學校出現(xiàn)病毒大流行、網(wǎng)絡(luò)癱瘓是常有的事兒。
3.師生病毒防范意識差,“毒”從內(nèi)部出
在校園網(wǎng)中使用帶毒優(yōu)盤、光盤,帶毒文件隨意復(fù)制或通過網(wǎng)絡(luò)傳播的現(xiàn)象司空見慣。中職學校校園網(wǎng)中的itSg機數(shù)量較多,其中大多數(shù)學生機往往采用的是還原系統(tǒng),這就造成了漏洞修補、查殺毒軟件更新不及時的狀況,給病毒以可乘之機。中職學校中更有部分師生對網(wǎng)絡(luò)知識感興趣,有的甚至達到了一定的水平。為了表現(xiàn)自己的能力,“學有所用”,下載或編寫針對校園網(wǎng)的攻擊工具。這些工具設(shè)置簡單,使用方便,有極強的破壞力,更有惡作劇的學生等等。由于師生安全意識淡薄、病毒防范意識差造成的校園網(wǎng)癱瘓的例子不勝枚舉。
4.管理制度不規(guī)范,缺乏操作性
許多學校由于對網(wǎng)絡(luò)安全不夠重視,相關(guān)的管理制度也很混亂,網(wǎng)管人員的責任心不強,并未能針對校園網(wǎng)這樣一個特殊的事物形成一套完整、可操作的管理制度。
二、校園網(wǎng)安全防范措施
1.合理規(guī)劃網(wǎng)絡(luò),增加軟硬件投入
校園網(wǎng)在建設(shè)過程中,許多學校為了節(jié)省成本,應(yīng)付驗收,在規(guī)劃設(shè)計及設(shè)備的采買過程中,往往采用校校通工程中的最低標準。殊不知,在日后的校園網(wǎng)改造中往往會花費更大的俺價。因此在網(wǎng)絡(luò)規(guī)劃時,要認真研究校情,在硬件的投入上,如對服務(wù)器、防火墻、路由器等的投入,在充分考慮性價比的基礎(chǔ)上,要舍得花大價錢購買,避免重復(fù)投資。
由于病毒、木馬種類繁多,數(shù)量龐大,在防殺病毒的軟件的選擇上,要選擇查殺毒性能好、易于升級、符合我國互聯(lián)網(wǎng)特點的軟件,而不一定要追求所謂國際的大品牌。本人認為國產(chǎn)網(wǎng)絡(luò)版的殺毒軟件如金山毒霸、瑞星殺毒就不錯。
2.加強業(yè)務(wù)培訓,提高網(wǎng)管水平
目前,教育行政主管部門已充分意識到網(wǎng)絡(luò)安全性問題和網(wǎng)管員水平提高的問題,也經(jīng)常舉辦網(wǎng)管員培訓班以提高網(wǎng)管員的水平。但不少培訓可能只有短短的3-5天的時間,完成全部基礎(chǔ)知識的學習簡直是不可能的,因此也很難讓網(wǎng)管員的水平得到顯著提升。因此本人認為,教育行政主管部門要加強業(yè)務(wù)培訓的力度。(1)可適當延長培訓時間,聘請行業(yè)專家進行培訓,讓網(wǎng)管員能學到真正有用的知識。(2)積極鼓勵網(wǎng)管員參加Ciseo或華為證書等行業(yè)課程的學習和認證考試,以便有更大的提升空間。(3)利用寒、暑假讓網(wǎng)管員走出學校,到有豐富經(jīng)驗的從事計算機網(wǎng)絡(luò)安全的企業(yè)、公司去學習、培訓,切實提高動手能力。
3.加強安全教育,發(fā)動全員預(yù)防
對于教職工,最好能定期舉辦計算機知識培訓,強調(diào)計算機病毒的危害,強調(diào)安裝防殺毒軟件的必要性。了解常見病毒造成的軟、硬件故障現(xiàn)象,提高常見病毒的判斷能力。
對于學生,除了上述的幾點外,還應(yīng)要求學生維護網(wǎng)絡(luò)安全,不要運行來歷不明的軟件,不編寫、不下載、不運行病毒或木馬等破壞網(wǎng)絡(luò)安全的程序。
提高了安全意識,與病毒的斗爭就已成功了一半。
4.加強制度建設(shè),提升管理水平
篇9
計算機網(wǎng)絡(luò)運行期間,威脅安全的問題還包括網(wǎng)絡(luò)漏洞。所謂計算機網(wǎng)絡(luò)漏洞,主要是管理者對于計算機軟件設(shè)置期間,軟件設(shè)施與硬件設(shè)施存在缺陷沒能及時發(fā)現(xiàn)。因為網(wǎng)絡(luò)系統(tǒng)存在漏洞,非法分子有機可乘,將網(wǎng)絡(luò)病毒投入到系統(tǒng)中,導致系統(tǒng)安全受到威脅。網(wǎng)絡(luò)漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡(luò)處理條件下,比如校園網(wǎng)絡(luò),因為是局域公開性的網(wǎng)絡(luò)形式,所以系統(tǒng)處理不到位,造成網(wǎng)絡(luò)漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡(luò)存在漏洞,便侵入網(wǎng)絡(luò)系統(tǒng),篡改校園網(wǎng)絡(luò)信息,種植網(wǎng)絡(luò)病毒。
2.3網(wǎng)絡(luò)安全意識缺失
計算機網(wǎng)絡(luò)安全問題中,網(wǎng)絡(luò)安全意識缺失也是主要問題。計算機網(wǎng)絡(luò)安全工作一直在不斷完善,也全面應(yīng)用了很多網(wǎng)絡(luò)安全維護軟件,但是因為對計算機網(wǎng)絡(luò)安全意識的缺失,導致防御措施應(yīng)用不到位,計算機網(wǎng)絡(luò)安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機會。網(wǎng)絡(luò)安全管理人員在管理意識方面也存在一定缺失,安全責任意識不足,加上相關(guān)管理制度不健全,很多網(wǎng)絡(luò)安全設(shè)置已經(jīng)達不到客戶需求標準,導致安全漏洞出現(xiàn),影響網(wǎng)絡(luò)安全的健康運行。
2.4網(wǎng)絡(luò)詐騙的威脅
網(wǎng)絡(luò)詐騙也是計算機網(wǎng)絡(luò)安全的威脅之一,直接對人們的財產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡(luò)聊天工具的形式,在網(wǎng)絡(luò)上一些虛假信息,以不正當手段謀取他人錢財。網(wǎng)絡(luò)詐騙手段包括很多種,通過網(wǎng)絡(luò)便捷性與公共性特點,任何人都能夠接觸到網(wǎng)絡(luò),導致犯罪人員以網(wǎng)絡(luò)的方式制造詐騙信息。根據(jù)計算機網(wǎng)絡(luò)安全調(diào)查資料發(fā)現(xiàn),近些年網(wǎng)絡(luò)計算機詐騙手段越來越多樣化,相關(guān)安全數(shù)量增加明顯。比如深圳的王先生,網(wǎng)絡(luò)郵箱中收到一條與工作相關(guān)的鏈接,王先生以為是自己的工作任務(wù),所以將其點開,導致個人信息被竊取,因為與銀行卡等綁定,所以銀行卡密碼也被竊取,導致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調(diào)查資料顯示,當前網(wǎng)絡(luò)詐騙比較容易上當?shù)娜巳褐饕詫W生與老人為主。利用網(wǎng)絡(luò)信息或者電子郵件等方式虛假信息,一旦進入到網(wǎng)站或者點開郵件,就會被入侵,將個人信息與銀行賬戶等全部竊取,造成嚴重的后果。
3計算機網(wǎng)絡(luò)安全的隱患排除與管理優(yōu)化
對于計算機網(wǎng)絡(luò)安全存在的隱患問題,繼續(xù)積極提出優(yōu)化改善對策,保證管理對策的提出具有針對性與目的性,同時還要能夠提高計算機網(wǎng)絡(luò)的安全性。
3.1加強網(wǎng)絡(luò)安全管理的重視
網(wǎng)絡(luò)安全管理的重視以及制定嚴謹?shù)陌踩珣?zhàn)略管理方案,必須從以下幾個方面著手:一是重視安全管理的總體規(guī)劃,保證網(wǎng)絡(luò)在安全戰(zhàn)略的全面性。貫徹落實安全管理政策,提高安全信息建設(shè)質(zhì)量,形成全面安全控制的系統(tǒng)模式,保護計算機網(wǎng)絡(luò)安全。二是制定詳細的網(wǎng)絡(luò)安全管理措施。針對計算機網(wǎng)絡(luò)安全管理,制定詳細的網(wǎng)絡(luò)安全管理措施,明確網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)服務(wù)商的主體責任。推廣網(wǎng)絡(luò)計算機用戶實名制,與相關(guān)執(zhí)法機關(guān)經(jīng)常聯(lián)系,及時將有關(guān)信息進行確定,剔除其中的有害信息。加強政府對計算機網(wǎng)絡(luò)管理的監(jiān)督重視,發(fā)動群眾監(jiān)管,對于違法行為必須嚴懲,維護用戶計算機網(wǎng)絡(luò)權(quán)益。三是重視網(wǎng)絡(luò)監(jiān)管的落實。針對網(wǎng)絡(luò)監(jiān)管方面,需要積極建立網(wǎng)絡(luò)信息預(yù)警管理機制,杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度,以政府監(jiān)管為出發(fā)點,對網(wǎng)絡(luò)信息進行認證,同時不斷擴大認證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設(shè)網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻的設(shè)置,能夠很好地解決計算機網(wǎng)絡(luò)安全中的漏洞問題,尤其是對于一些網(wǎng)絡(luò)安全意識較差的用戶,增加防火墻,可以很好地阻止網(wǎng)絡(luò)病毒的入侵。防火墻設(shè)置期間,對網(wǎng)絡(luò)進行實時監(jiān)督,如果發(fā)現(xiàn)計算機存在問題,及時發(fā)出報警信息。網(wǎng)絡(luò)防火墻具有操作便捷的優(yōu)勢,管理人員對防火墻進行操作,及時記錄防火墻相關(guān)信息,在信息記錄中發(fā)現(xiàn)計算機網(wǎng)絡(luò)存在的安全漏洞,及時對安全漏洞進行修補。
3.3提高安全防護意識
對于安全防護意識,首先從管理者角度進行提升。管理者對于安全意識存在缺乏現(xiàn)象,一定要提高對網(wǎng)絡(luò)安全意識的重視,及時對網(wǎng)絡(luò)安全意識進行提升,總結(jié)網(wǎng)絡(luò)安全問題,積累更多預(yù)防網(wǎng)絡(luò)問題的經(jīng)驗。制定詳細的網(wǎng)絡(luò)安全管理制度,保證這些制度能夠貫徹落實,進而提升網(wǎng)絡(luò)安全預(yù)防能力。其次從用戶角度進行提升,加大對計算機網(wǎng)絡(luò)安全意識的宣傳力度,不斷為用戶灌輸網(wǎng)絡(luò)安全意識,對計算機網(wǎng)絡(luò)安全問題正確認識,不斷提高防范意識。比如收到陌生的網(wǎng)址或者電子郵件等,一定要注意對信息的辨別,防止出現(xiàn)個人信息被竊取的現(xiàn)象出現(xiàn)。
3.4強化計算機網(wǎng)絡(luò)訪問控制
計算機網(wǎng)絡(luò)安全運行期間,需要對網(wǎng)絡(luò)訪問控制加以重視。對網(wǎng)絡(luò)資源進行全面應(yīng)用,杜絕網(wǎng)絡(luò)資源非法占用現(xiàn)象的出現(xiàn),提高網(wǎng)絡(luò)安全維護能力。網(wǎng)絡(luò)訪問控制中,認清計算機網(wǎng)絡(luò)安全屬性,提升安全控制力度,采取服務(wù)器安全控制、網(wǎng)絡(luò)安全控制等手段,及時對網(wǎng)絡(luò)運行實時監(jiān)督,防止網(wǎng)絡(luò)服務(wù)器被病毒侵害。加強對網(wǎng)絡(luò)監(jiān)控重視的同時,準確對存在的安全隱患鎖定,采取適當手段解決安全問題,定期對網(wǎng)絡(luò)安全端口檢查,合理設(shè)置網(wǎng)絡(luò)權(quán)限,優(yōu)化計算機網(wǎng)絡(luò)安全運行模式。安裝適當?shù)木W(wǎng)絡(luò)版殺毒軟件,從網(wǎng)絡(luò)角度對病毒控制,阻止網(wǎng)絡(luò)病毒在計算機網(wǎng)絡(luò)運行中的擴散,自動對計算機網(wǎng)絡(luò)進行檢測,及時清理網(wǎng)絡(luò)垃圾。
4結(jié)語
綜上所述,不斷尋找隱藏在計算機網(wǎng)絡(luò)安全運行中的問題,及時將這些安全隱患排除,設(shè)置網(wǎng)絡(luò)防火墻,提高計算機網(wǎng)絡(luò)安全管理意識,制定全面的管理制度,對計算機網(wǎng)絡(luò)安全措施進行優(yōu)化,提高網(wǎng)絡(luò)安全質(zhì)量。
主要參考文獻
[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吳素霞.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦編程技巧與維護,2014(12):115-116.
[3]張曉雙.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015(2):165-166.
[4]金柳柳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):228.
[5]李強.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟市場,2015(5):29-30.
[6]石岳.分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):99.
篇10
[關(guān)鍵詞]財政;信息系統(tǒng)安全;壽光
1壽光財政信息系統(tǒng)應(yīng)用現(xiàn)狀
(1)網(wǎng)絡(luò)情況。壽光財政信息網(wǎng)絡(luò)分別部署互聯(lián)網(wǎng)(俗稱外網(wǎng))、財政內(nèi)部專網(wǎng)(俗稱內(nèi)網(wǎng)),并對內(nèi)網(wǎng)和外網(wǎng)實行物理隔離,其中內(nèi)網(wǎng)縱向連接部、省、市級財政及鄉(xiāng)鎮(zhèn)財政,橫向連接各預(yù)算單位、商業(yè)銀行等相關(guān)職能部門。現(xiàn)連接到壽光財政內(nèi)網(wǎng)的單位達175個,計算機終端278臺,均實行實名注冊認證管理。(2)業(yè)務(wù)系統(tǒng)部署情況。壽光財政目前運行了財政一體化平臺(市本級)、財政一體化平臺(鎮(zhèn)街級)、四方志誠賬務(wù)系統(tǒng)(市本級)、四方志誠賬務(wù)系統(tǒng)(鎮(zhèn)街級)、非稅收入系統(tǒng)、國有資產(chǎn)管理系統(tǒng)、財政CA身份認證系統(tǒng)、基礎(chǔ)設(shè)施建設(shè)資金管理系統(tǒng)、政府投資建設(shè)項目管理信息系統(tǒng)、部門預(yù)算系統(tǒng)、部門預(yù)算基礎(chǔ)信息系統(tǒng)、壽光市財政局內(nèi)部網(wǎng)站、FTP網(wǎng)絡(luò)存儲系統(tǒng)、OA辦公自動化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務(wù)系統(tǒng)。(3)硬件設(shè)備配備情況。壽光市財政局現(xiàn)有科室15個,計算機使用人員119名,實際配備計算機160臺、打印機100臺,開通網(wǎng)絡(luò)接口160個(外網(wǎng)接口100個、內(nèi)網(wǎng)接口60個)。
2存在的問題和面臨的風險
(1)信息安全設(shè)備投入不足。在財政業(yè)務(wù)系統(tǒng)建設(shè)過程中,只重視基礎(chǔ)設(shè)備的標準和配置,忽視網(wǎng)絡(luò)安全建設(shè)在信息系統(tǒng)中的重要性,安全設(shè)備的投入不足。在系統(tǒng)建設(shè)中,只看到了信息化建設(shè)帶來的便利和快捷,忽視了信息化建設(shè)的信息安全問題,未對信息安全采取適當?shù)姆婪洞胧率剐畔⒒l(fā)展存在安全隱患。(2)專業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對較為緊缺,尤其是關(guān)鍵崗位未配備多人共同管理;在安全管理制度方面,不能根據(jù)系統(tǒng)實際運行狀況和變化及時進行制度更新。(3)軟件使用規(guī)范性不強。在操作系統(tǒng)、辦公軟件和防病毒軟件應(yīng)用中缺乏網(wǎng)絡(luò)安全意識,安裝使用不規(guī)范的現(xiàn)象比較普遍。同時,使用人員不能及時為殺毒軟件升級和為操作系統(tǒng)下載補丁,從而存在一定的網(wǎng)絡(luò)安全隱患。(4)信息安全防范意識不強,安全保密意識差。干部職工對當前信息安全形勢的嚴峻性缺乏足夠認識,全員防范、主動防范意識較為薄弱,執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財政干部職工對網(wǎng)絡(luò)安全知識非常欠缺,例如有些人認為內(nèi)網(wǎng)比較安全,不存在病毒攻擊,為了提高電腦運行速度,將殺毒軟件卸載,這樣將最基本的網(wǎng)絡(luò)安全措施都取消了。部分人員沒有做到專網(wǎng)專機專用,存在違規(guī)使用U盤和內(nèi)外網(wǎng)違規(guī)切換使用的問題;有的系統(tǒng)操作人員不及時更改密碼,極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風險。一些單位與個人沒有經(jīng)過財政授權(quán)直接將計算機接入財政內(nèi)網(wǎng),雖然非法接入不是暴力入侵,但會給財政內(nèi)網(wǎng)帶來極大的威脅,尤其是有可能帶有病毒的計算機與移動設(shè)備的非法接入,很可能會造成在內(nèi)網(wǎng)傳播病毒、移植木馬等嚴重后果。同時,財政內(nèi)網(wǎng)本身是與外網(wǎng)物理隔離的網(wǎng)絡(luò),不允許連接互聯(lián)網(wǎng),但個別單位用戶為了上網(wǎng)辦公方便,使用一些手段(如人工切換)建立互聯(lián)網(wǎng)非法連接,從而繞開內(nèi)網(wǎng)的連接限制,給財政內(nèi)網(wǎng)系統(tǒng)安全帶來巨大的隱患,會導致病毒入侵、泄密甚至網(wǎng)絡(luò)癱瘓的后果。
3安全風險控制對策與措施
系統(tǒng)安全問題一直是一個先發(fā)現(xiàn)問題,再補救問題的過程。建成一個絕對安全的網(wǎng)絡(luò)是不可能的,但我們要保證及時發(fā)現(xiàn)問題,第一時間解決問題。根據(jù)財政部對財政信息系統(tǒng)安全建設(shè)和財政業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關(guān)原則要求,針對我市財政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問題,我們提出如下對策和措施,嚴格執(zhí)行財政業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的隔離限制,嚴格移動終端接入管理,加強客戶端防護、入網(wǎng)身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕栴}管理,以全面提升我市財政信息系統(tǒng)的整體安全保障水平。(1)加強信息安全投入,提高安全防御能力。第一,加大信息安全資金投入。增加綜合日志審計、防病毒網(wǎng)關(guān)、入侵防御、運維審計等信息安全設(shè)備投入,防止網(wǎng)絡(luò)的惡意攻擊,盡量使用安全級別高的技術(shù)或設(shè)備用于網(wǎng)絡(luò)接入,增加硬件UKEY驗證機制。在設(shè)備中做好安全驗證及網(wǎng)絡(luò)傳輸加密設(shè)置,至少保證將用戶與計算機硬件互相綁定,從而縮小操作人員的操作環(huán)境,提高安全系數(shù)。第二,強化技術(shù)支持。嚴格控制接入用戶的網(wǎng)絡(luò)接入方式,禁止內(nèi)網(wǎng)用戶連接其他網(wǎng)絡(luò),禁止使用無線網(wǎng)絡(luò)產(chǎn)品。并在系統(tǒng)設(shè)置中記錄用戶的登錄時間及基本操作內(nèi)容,做到出現(xiàn)安全問題時有據(jù)可依。第三,加強網(wǎng)絡(luò)與信息安全人員的培養(yǎng)和激勵。加強財政信息系統(tǒng)的日常技術(shù)和安全知識培訓,提高對計算機病毒及惡意程序的防范意識,提高網(wǎng)絡(luò)安全保密意識。加強財政信息系統(tǒng)管理人員和使用人員的業(yè)務(wù)培訓,使財政工作人員掌握常見的網(wǎng)絡(luò)信息安全知識和防范技能,提高信息安全問題的處置能力,提升信息專業(yè)技術(shù)能力。(2)建立健全信息系統(tǒng)安全管理制度。第一,切實做好信息設(shè)備和信息系統(tǒng)安全制度管理更新工作,維護財政信息設(shè)備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康,根據(jù)信息安全法律、法規(guī)的有關(guān)規(guī)定,結(jié)合壽光財政工作實際,及時建立健全壽光財政信息設(shè)備和信息系統(tǒng)安全管理制度,通過對原有安全管理制度及時進行修訂和新增,使安全意識貫穿于日常財政系統(tǒng)業(yè)務(wù)操作中,提升財政信息系統(tǒng)的防范能力,保障財政業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運行。第二,建立健全財政信息系統(tǒng)內(nèi)部控制制度。根據(jù)內(nèi)控有關(guān)管理規(guī)定,從信息系統(tǒng)建設(shè)管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應(yīng)用、信息系統(tǒng)安全管理等四個方面建立健全內(nèi)部控制管理制度,提升信息安全意識,確保安全防護技術(shù)或管理措施到位,提升財政信息系統(tǒng)自身抵御外部攻擊能力,確保財政資金安全有效運行。(3)完善和健全計算機軟件管理制度。第一,在新購、更新計算機等硬件設(shè)備時,全面預(yù)裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二,要切實增強知識產(chǎn)權(quán)意識,按照誰使用、誰負責的原則對使用的軟件資產(chǎn)進行登記管理,不隨意下載、安裝、更換軟件,保證已使用的正版軟件得到有效維護。第三,健全資產(chǎn)管理制度。制訂軟件資產(chǎn)管理制度,健全計算機軟件配套購買和使用登記制度,將軟件作為資產(chǎn)納入財政資產(chǎn)管理體系,強化軟件的購買、安裝、更換、使用、報廢等管理工作。(4)實施財政客戶端安全監(jiān)控管理系統(tǒng)應(yīng)用工作。對與財政專網(wǎng)相連的預(yù)算單位、人民銀行及銀行終端全部啟用財政客戶端安全監(jiān)控管理系統(tǒng)進行管理,實施“3+1”管理策略。“3”是指準入管理、補丁修復(fù)、非法外聯(lián)策略,“1”是指終端PC實名制。實現(xiàn)所有預(yù)算單位,銀行等使用財政專網(wǎng)計算機專網(wǎng)專機使用,保證了財政專網(wǎng)的安全性。(5)加強安全宣傳和培訓,強化財政信息和網(wǎng)絡(luò)監(jiān)管力度,建立財政信息安全管理責任制。第一,突出安全宣傳和培訓,強化專網(wǎng)監(jiān)管力度。信息系統(tǒng)安全防護全部靠技術(shù)手段是做不到的,更重要的是加強日常的安全宣傳和培訓,增強使用人員信息安全的防范意識和責任意識。第二,加強日常維護,建立定期巡查制度,及時了解和掌握信息系統(tǒng)運行狀況,及時排除出現(xiàn)的不安全因素和故障,變“事后處理”為“事前預(yù)防”。加強日常檢測檢查、管理維護,及時了解信息系統(tǒng)正常運行情況,建立網(wǎng)絡(luò)安全巡查檢查記錄,定期進行設(shè)備維護,及時了解和掌握設(shè)備運行中存在的問題,做到巡查有記錄、檢查有目標、查后有改進,從源頭上構(gòu)建一張嚴密的“信息安全網(wǎng)”。第三,建立健全網(wǎng)絡(luò)與信息安全防范工作責任制,財政內(nèi)網(wǎng)電腦全部實行IP地址與網(wǎng)卡MAC地址綁定,確定每個使用人員是相關(guān)直接責任人,明確信息安全責任,保證網(wǎng)絡(luò)信息安全管理工作的正常開展。長期以來,我國對重要網(wǎng)絡(luò)和信息系統(tǒng)安全保護重視不夠,沒有在法律中做出明確規(guī)定,導致單位在信息安全方面的責任存在缺位,許多針對性工作由于缺乏依據(jù)無法順利開展。隨著《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施,明確將重要網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施納入國家重點保護范圍,對其運行安全進行詳細規(guī)定。這是我國首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念,并對關(guān)鍵信息基礎(chǔ)設(shè)施保護提出具體要求,是我國在關(guān)鍵信息基礎(chǔ)設(shè)施保護方面取得的重大措施,將國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升到一個新的局面,也對壽光財政信息系統(tǒng)安全提出了新的要求。