時間:2023-07-07 16:10:05
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網絡安全管理規劃范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
1.1網絡存儲技術安全
對于一個企業來說,網絡存儲數據的安全性是極其重要的一個工作內容,一旦重要的數據被損壞或者丟失,便會對企業日常生產、運作造成重大的影響,甚至是會產生無法估計和難以彌補的損失,故計算機系統不是永遠可靠的,單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數據庫軟件的自動復制等備份功能已經遠遠解決不了網絡安全的問題,所以,計算機網絡需要有完整的數據存儲模式。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage,DAS)、網絡存儲模式(NetworkAttachedStorage,NAS)、存儲區域網絡(StorageAreaNetwork,SAN)。
1.2網絡規劃、設計及實施安全
在網絡規劃、設計及實施方面側重于網絡安全性的方案選取,包括選用安全的操作系統、設置網絡防火墻、網絡防殺病毒、數據加密和信息工作制度的保密等等方面,充分發揮網絡安全性的原則。
2網絡安全管理策略
在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
2.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
2.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求,確定網絡安全需求的范圍,評估面臨的網絡風險;
(2)制訂可實現的網絡安全策略目標;
(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容;
(4)制訂網絡安全系統的日常維護計劃。
3網絡安全防御與改善措施
3.1網絡安全防范管理
做好網絡安全防范計劃于與策略,對網絡安全進行防范控制盒管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:
(1)國家信息安全漏洞共享平臺;
(2)反網絡病毒聯盟組織。
3.2建立良好的網絡安全機制
目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。在此,我們重點介紹數據加密、入侵檢測系統和防火墻技術。
(1)數據加密:該技術更好的實現了信息的保密性,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網絡安全技術措施。因此,為了保障數據的存儲和傳輸安全,需要對一些重要數據進行加密。
(2)入侵檢測系統:在系統檢測或者可能的情況下,阻止入侵者試圖控制自己的系統或者網絡資源的行為。入侵檢測系統是一種主動保護網絡免受攻擊的安全技術,從而簡化網絡管理員的工作,保護網絡安全的運行。
(3)防火墻技術:建立在內外網絡邊界上的過濾封鎖機制。內部網絡被認為是安全和可信賴的,外部網絡(通常是Internet,互聯網)被認為是不安全和不可信賴的。防火墻技術是一種被動網絡安全技術,是目前應用最多的一種網絡安全技術,但是,防火墻技術有它的局限性,它假設了網絡邊界和服務,導致對內部的非法訪問難以有效的進行控制。
3.3引入網絡安全審計系統
一、農村信用社計算機安全管理存在的問題
雖然農村信用社電子化程度越來越高,但技術人才的缺乏導致在計算機安全管理方面存在很多問題。大多數農村信用社的安全管理制度不健全,沒有制定相應的病毒防護制度,沒有進行計算機安全教育。很多信用社沒有完全備份數據,原始數據沒有備份或者一些數據備份失效、不完整。一些信用社對檔案的管理不夠完善,對打印的文檔和賬單沒有蓋章,負責人沒有簽字等。部分信用社的儲蓄系統沒有按規定設置密碼,沒有合理的權限管理制度。這些問題都必須加以重視,否則就可能會造成比較嚴重的經濟損失或者引起經濟糾紛。
二、加強農村信用社計算機安全管理措施
1.加強教育,強化員工的網絡安全意識。
員工素質的高低決定了制度能否順利執行,所以必須把制度的執行和員工的教育結合起來;信用社負責人要從工作和生活上全面了解員工的狀況,并進行計算機安全管理和遵紀守法的教育,使員工從思想上重視計算機安全管理,加強安全管理意識。對于主要的技術人才,應該進行技術方面的培訓和教育,提高員工的業務水平,提高員工應對計算機故障和安全問題的能力;普及計算機安全管理知識,保證計算機安全順利的運行。加強管理制度教育,對于違規操作進行嚴厲處罰,使每個員工對自己的工作切實負責,從思想上嚴格規范工作流程。
2.重視安全,落實責任主體。
要建立各級防范體系,落實安全防范責任主體;確立各個機構中的第一負責人,實行責任制。要加大對計算機風險的管理,各部門在進行安全防范工作時,無論領導還是職工,都必須簽訂安全責任書,做到人人都能負起責任,切實保證安全管理。要成立計算機安全小組,系統安全方面,保證計算機順利運行;在外部硬件方面,保證計算機不被損壞。加大制度的執行力度,把責任落實到個人,保證整個系統的安全運行,確保計算機安全。
3.加強對安全管理的監督。
信用社要根據上級部門的制度對各個崗位操作細節進行監督,對職責權限進行劃分,禁止越權操作。定期檢查計算機安全和各部門工作,明確部門責任,全方位開展檢查工作。領導部門要對經常出現問題的地方頻繁檢查,預防事故發生。對計算機的運行情況進行及時通報,來預防問題,即使出現問題也能及時解決。
4.加大硬件投入,優化網絡環境。
大多數農村信用社網絡運行的環境比較差,這主要是硬件投入的不足造成的。如:設備比較落后,技術不足,防雷設備和UPS的缺乏;沒有良好的網絡運行環境,網線沒有固定且雜亂,設備亂放,沒有較好的防潮防震措施,這些對于網絡安全的運行都存在較大影響,對整個網絡系統也存在著安全隱患。因此,農村信用社必須加大對硬件的投入,購買較為先進的設備,這不僅可以保證網絡的安全運行,同時對于提高信用社形象也有很大作用。信用社各級領導要用發展的眼光看問題,依據科學實用的要求,加大科技投入,使用先進的軟件和硬件,優化網絡運行環境,保證網絡安全,使其更好的服務于農村信用社各項工作,快速發展信用社信息化程度。
5.進行科技創新,保證數據傳輸的安全。
農村信用社信息化程度雖然發展速度較快,但由于起步晚,在一些加密數據的網絡傳輸方面仍然存在安全問題;由于創新力度不夠,在網絡安全方面與其他行業相比,差距比較明顯。所以,農村信用社必須加強網絡技術,不但進行創新;尤其是在數據傳輸方面,技術創新的力度要加強,進而強化整個系統的安全,保證數據傳輸的安全進行,促進信用社業務的健康發展。
6.做好規劃,強化監督,防止內網外聯。
對于網絡的安全運行,網絡規劃是非常重要的,沒有科學合理的網絡規劃就不能保證網絡安全的運行。因此,農村信用社一定要做好網絡規劃,尤其是各個網絡間的IP地址規劃。農村信用社信息化還在發展之中,網絡安全意識不高,對于網絡的監督也不強,這就會造成內部業務網外聯的情況,導致網絡安全的問題發生。所以,農村信用社必須根據自身情況,做好網絡規劃,加強對網絡的監督,從而保證網絡的安全運行。一旦出現違規現象,要及時的進行通報處罰,明確責任人,使網絡安全問題得到保障。
7.加強病毒防范,保證網絡安全。
在網絡安全問題中,計算機病毒的防護是非常重要的,農村信用社運用各項措施,防范計算機病毒的入侵。要成立計算機病毒防范小組,對病毒防范進行強化,對密碼管理進行細化,綜合制定各項防范措施。要對病毒防范工作的各個領導進行責任和崗位的劃分,落實每個人的工作范圍和職責。因違反制度或操作不當而導致的計算機病毒感染,造成事故損失的,不僅要對當事人進行處罰,還要對相關領導的責任進行追究。要提高農村信用社的工作人員的病毒防范意識。定期對計算機進行病毒檢測,對殺毒軟件進行升級,防止數據丟失,保證數據安全。
網絡安全管理技術
目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。
網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。
防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。
防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。
將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
入侵檢測技術
入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
企業網絡安全管理系統架構設計
1系統設計目標
該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
2系統原理框圖
該文設計了一種通用的企業網絡安全管理系統,該系統的原理圖如圖1所示。
2.1系統總體架構
網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。
網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。
網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
2.2系統網絡安全管理中心組件功能
系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。
系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
3系統架構特點
3.1統一管理,分布部署該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
3.2模塊化開發方式本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
3.3分布式多級應用對于機構比較復雜的網絡系統,可使用多管理器連接,保證全局網絡的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控,并對下一級的安全事件在所轄范圍內進行及時全局預警處理,同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。
關鍵詞:校園網安全;統計分析;措施與建議
中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 課題調研基礎
隨著計算機網絡技術的飛速發展和網絡應用的不斷深入,我國的大中小學普遍建立了自己的校園網,校園網在高校信息交流、教學管理、輔助教學和科研等方面均發揮了重要的作用,取得了非常顯著的成效。校園網已成為各學校建設信息化校園和提升學校核心競爭力的重要依托。
但在校園網的實際管理和應用過程中,普遍存在重應用輕安全的現象,校園網用戶安全意識淡薄,安全管理體制不建全,安全防范措施落后。校園網逐漸成為了計算機病毒的溫床和網絡黑客的樂園,病毒泛濫,網絡攻擊事件頻發,信息失竊現象嚴重,安全問題日益突出,校園網服務質量亟待改善。
2 海南省校園網安全現狀
2.1 海南省校園網安全調研基本信息
2008年11月,課題組以海南省具有行業代表性的高等院校為樣本,發放教師調查問卷300份,回收有效問卷126份,回收率42%;發放學生調查問卷600份,回收有效問卷404份,回收率67.3%。
調查問卷的設計參考了公安部公共信息網絡安全監察局的《2006年全國信息網絡安全狀況暨計算機病毒疫情調查問卷》,并進行了具有針對性的討論和修改。調查問卷的內容設計涵蓋了基本信息、網絡安全管理狀況、網絡安全技術狀況和網絡安全意識等四個方面。調查對象覆蓋了海南省高校所屬行業和層次,樣本分布合理,調查過程具有專人負責,調查數據可信。
2.2 調研統計信息分析
從本次調研結果的統計分析來看,海南省校園網安全現狀不容樂觀,主要體現在如下個方面。
1)校園網安全策略有待改進
海南省校園網的設計普遍采取的是防外勝于防內的安全策略,將防護重心放在對外來攻擊的防護上,忽略了對內部的安全防護。
特別是目前我國高校的師生比基本在1:20左右,這就決定了高校校園網主體用戶是18-22歲左右的大學生,其好奇心和動手能力均高于普通網絡用戶,對黑客和網絡攻擊具有較高的興趣,特別是開設信息安全課程的高校,校園網內部攻擊事件頻發。一項內部調查顯示,校園網內超過40%的聯網計算機內潛伏有冰河木馬,多媒體教室、實驗室、實訓基地的聯網計算機由于網絡安全措施較差導致90%潛伏有不止一種木馬。
計算機病毒的情況更加不容樂觀,當前互聯網病毒的泛濫和爆發致使校園網用戶無一能夠幸免,一個學期重裝一次系統已成為管理員的常規工作,而且周期正在不斷縮短。
2)校園網安全管理體制有待健全
從此次調查結果來看,各學校網絡中心均有關于校園網安全管理規章制度,68%的網絡實驗室有網絡安全管理規章制度,25%的多媒體教室有網絡安全管理規章制度,38%的教師和學生聯網計算機有網絡安全管理規章制度。但在網絡安全管理規定和制度的執行上,所有院校普遍存在管理不到位、流于形式的現象,并缺乏合理有效的監管。
3)校園網計算機病毒防護措施有待完善
目前海南省校園網普遍采用的是內部局域網外接Internet和CERNET的結構,但校園網計算機病毒防護措施普遍采取的卻是各自為政的方式,沒有一所院校的校園網采用統一的計算機病毒防護措施。
此次調查結果顯示,35%的用戶使用瑞星殺毒軟件,29%的用戶使用卡巴斯基殺毒軟件,8%的用戶使用金山殺毒軟件,6%的用戶使用江民殺毒軟件,19%的用戶使用其他殺毒軟件,3%的用戶則在裸奔。在使用殺毒軟件的校園網用戶中,43%的用戶沒有或不會進行殺毒軟件正確設置。
4)校園網用戶的網絡安全意識有待提高
從此次調查結果來看,一個有趣的現象是,高校教師的網絡安全意識低于在校大學生。46%的教師對自己的聯網計算機進行了有效安全防護,58%的學生對自己的聯網計算機進行了有效安全防護,18%的教師堅持對試卷和答案進行加密,61%的教師從未對試卷和答案進行加密。內部調查顯示,甚至曾有教師在校園網FTP上明文傳輸試卷和答案。
綜合來看,從此次調查結果的分析可知,海南省校園網安全的主要問題突出表現為校園網安全策略存在重大缺陷、校園網安全管理體制不健全、校園網安全防護技術有待完善以及校園網用戶的網絡安全意識有待提高等方面。因此,基于校園網安全的改進計劃也應從這些方面著手實施。
3 海南省校園網安全改進措施與建議
3.1 基于合理的網絡安全策略重構安全的校園網結構
網絡安全策略是構建安全校園網的指導方針,鑒于校園網的特殊性,必須制定有別于企事業單位的內外兼顧,甚至是防內重于防外的校園網安全策略,作為規劃校園網結構改造的重中之重,建議從以下幾方面進行:
1)為便于管理,應使用網管交換機將規模較大的內部局域網改造成多級子網的結構;
2)在網絡中心設置雙向防火墻和入侵檢測系統以達到內外兼防的目的;
3)在數字圖書館等關鍵二級網絡防火墻以防范主要來自內網的攻擊;
4)統一購買并部署網絡殺毒軟件,全方位、多層次的進行病毒防范;
3.2 建立健全校園網安全管理規章制度
網絡安全事件調查顯示,超高70%的網絡攻擊事件是由于管理漏洞而非技術漏洞。健全的校園網安全管理規章制度是校園網安全運行的有力保障,校園網安全管理規章制度應涵蓋校園網絡的每個角落,并充分考慮到校園網各部分的特殊性制定有針對性的安全管理規章制度。
1)制定完善的學院校園網安全管理規定;
2)制定針對網絡中心、圖書館、實驗室、實訓基地、多媒體教室、辦公電腦和學生電腦的安全管理規定;
3)成立校園網安全應急小組,制定完善的校園網安全應急預案和管理辦法;
4)成立校園網安全監督委員會,制定完善的校園網安全監督管理辦法,定期檢查,對存在的校園網安全隱患和漏洞進行監督整改;
5)加強人員的安全培訓,除了對用戶進行有關網絡安全的法律和規章制度進行宣傳教育外,重點提高用戶的網絡安全防范意識和常用安全技術,盡量減少人為因素造成的風險。
3.3 完善校園網安全技術
校園網普遍具有用戶數量龐大和網絡突發行為較高的特點。為保證校園網的安全運轉,網絡安全技術也是重要環節,主要包括如下幾個方面:
1)校園網安全規劃
由于Internet的TCP/IP體系結構在設計上即存在安全漏洞,因此要正確認識當前的防火墻技術、入侵檢測技術和防病毒技術的重要性和局限性,采用最適合的安全技術進行校園網的安全規劃和改進;
2)校園網設備安全
網絡設備均屬于高精密弱電電子設備,需要建立一個防塵、防靜電、防雷、防火的安全環境,可參考GB2887《電子計算機場地通用規范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設計規范》;
3)校園網平臺安全
校園網平臺多為Windows和Linux,其在設計上均存在不同程度的安全漏洞,必須進行正確的安全設置,并及時下載并安裝漏洞補丁程序??韶煶删W絡中心或其他部門統一進行;
4)校園網數據庫安全
校園網的特殊性也體現在其校園網中數據庫服務器較多這一特性上,學生信息系統數據庫、教學科研數據庫、圖書館數據庫等均有校園網接口,其安全性要求不容置疑。但遺憾的是,現有的網絡數據庫管理系統(DBMS)均有不同程度的安全漏洞,數據庫管理員必須對網絡數據庫管理系統進行正確的安全設置并及時下載安裝漏洞補丁程序;
5)網絡應用程序安全
現有的網絡應用程序種類繁多,但當前的網絡應用程序在開發時即存在重應用輕安全的現象,導致網絡應用程序的安全漏洞頻發,校園網用戶必須進行正確的安全設置并及時升級和下載安裝漏洞補丁程序。
4 結束語
從嚴格意義上來講,網絡安全是一個相對的概念,世界上沒有一個網絡系統是絕對安全的。校園網安全安全體系的建立是一個復雜的系統工程,校園網安全程度又與網絡效率和投入具有密切的關系。隨著技術的展和進步,我們應當全面綜合考慮運用防火墻技術、入侵檢測技術、防病毒技術、加密技術等多項措施,合理配置,加強管理,構建一個涵蓋校園網安全策略、安全管理規章制度、安全技術規范和應用安全培訓的校園網安全體系,提供一個安全高效的教育和科研網絡環境。
參考文獻:
[1] 公安部公共信息網絡安全監察.2006年全國信息網絡安全狀況暨計算機病毒疫情調查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
[2] 馬敏飛,余先虎.構建安全的校園網策略探討[J].寧波廣播電視大學學報,2007(3).
關鍵詞:機場;信息安全管理;網絡
隨著我國科學技術的不斷進步,互聯網信息逐漸越發成熟,已經被廣泛應用于各行各業之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質量得到飛躍式提升。但是在實際的機場信息管理過程中,依然存在部分問題,其網絡安全存在一定風險,對機場信息網絡安全管理產生一定不利影響。因此,我國機場的相關部門及領導要提高其網絡安全管理水平,及時發現當前網絡安全管理存在的問題,從而切實提升我國機場信息網絡安全管理能力,推進我國航空行業持續健康發展。
1當前機場信息網絡安全管理存在的問題
1.1存在木馬及病毒入侵的風險
計算機病毒主要是指相關人員在計算機程序中插入可以破壞計算機內部數據或功能,并對計算機使用造成嚴重影響,可以自我復制的計算機程序代碼或指令。一般而言,計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當下,病毒危害對我國計算機網絡安全造成極為嚴重影響。因其傳播速度極快、危險性較大以及傳播形式較多,特別是通過網絡實行高速傳播的病毒,例如蠕蟲、木馬等,其對于計算機網絡安全系統具有非常強的入侵能力,并且對于計算機網絡存在極強的破壞性,對計算機網絡安全造成極為嚴重的影響,這些木馬或病毒給我國當前機場網絡安全管理工作帶來極為嚴峻的挑戰[1]。
1.2相關管理工作落實不足
在當前的時代背景下,互聯網新技術在高速發展,其應用越發廣泛,但是在其發展的過程中,信息網絡安全問題也隨之而來,主要表現在:缺乏健全的計算機系統網絡安全管理機構、相關保護工作未得到有效落實以及機場的相關工作人員缺乏明確的崗位職責分工。這些都致使機場相關管理人員管理秩序混亂、權責不明、無法將機場信息網絡安全管理效用充分發揮出來,增加了機場信息網絡安全風險,對機場信息網絡安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計算機系統網絡安全管理機制,并且由于在當前機場相關管理人員以及其他工作人員缺乏網絡安全保護意識,增加了機場信息網絡安全的風險,為黑客以及不法分子留下可乘之機,極大程度增加了網絡病毒的入侵概率[2]。
1.3存在一定的網絡漏洞
在計算機系統之中,例如交換機服務器以及工作站等設備操作系統,其經常會存在多樣形式的網絡安全漏洞。并且隨著互聯網信息技術的不斷發展,黑客的技術也在不斷發展,從而致使出現許多全新的計算機網絡病毒,對于計算機信息網絡安全造成極大威脅。若企業內部補丁管理系統建設不完善,那么不管企業的殺毒或反病毒軟件先進程度多高,都會留給計算機病毒可乘之機,也無法擺脫被入侵的狀況。除此之外,計算機內的相關應用軟件在一定程度上也會存在漏洞,如果相關部門以及相關從業人員缺乏對其的重視,那么必然會使信息網絡安全風險有所增加,極容易引發不必要的損失[3]。
2提高機場信息網絡安全管理水平的策略
2.1對信息安全組織進行積極構建
從機場的角度而言,在開展信息網絡安全管理工作時,其不僅存在規模巨大的服務組織,而且相對而言其信息系統較為密集,因此若想實現對機場信息網絡安全的全面管理,那么機場相關領導的大力支持就不可或缺。其主要表現在機場的信息部門要對信息安全管理防護體系以及安全管理規范進行科學合理地制定,從而使計算機信息系統的安全性得以充分保障。除此之外,機場還要對網絡安全培訓機制予以建立,要對機場的相關人員進行科學、系統的培訓,并且要在培訓期間定期對工作人員進行適當的考核,從而切實保障相關人員的專業技能,有效提升其綜合素質。與此同時,機場的信息安全部門要對信息安全管理工作進行構建,從而提高機場信息網絡安全監督與管理能力,有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作,通過相關檢查工作,及時發現機場信息網絡安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關人員還需制定合理的應急機制,從而做到防患于未然[4]。
2.2對網絡信息安全管理制度進行完善
在當前的社會形勢中,科學完善的網絡信息安全管理制度,對于機場信息,網絡安全管理工作具有極為重要的作用。在實際的工作過程中,機場的相關信息安全管理部門不但要提高自身的技術水平,還要加強對相關管理人員職業操守以及專業技能素養等方面的培養。機場的信息安全管理部門要積極探索影響機場信息網絡安全的因素,采取合理措施最大程度的降低不安全因素對于機場網絡信息的影響,要制定相應的獎懲措施,對于違規行為必須要進行嚴厲懲處,從而對相關人員的行為進行有效約束。除此之外,機場信息網絡安全管理部門在工作過程中必須要嚴格遵守相關規章制度,根據機場的實際狀況制定科學合理的管理方案,從而切實發揮機場信息網絡安全管理效用,有效地對機場信息網絡安全進行保障[5]。
2.3加強機場相關人員的信息安全管理意識
隨著我國經濟社會的不斷發展,機場的規模及業務量也在不斷提升。機場作為用戶聚集相對密集的地區,相關業務存在一定的復雜性,對相關工作人員的要求較高。因此,相關部門要加強對工作人員的管理與培訓工作,加強機場內部工作人員的安全意識培訓和業務培訓。通過相關的培訓工作,使員工提升對機場信息網絡安全的認知,充分了解機場信息網絡安全的重要意義,提升相關人員的管理水平,強化安全管理意識。在實際的機場信息網絡安全管理工作過程中,相關部門要根據自身信息化程度、業務水平等因素嚴密構建信息安全管理體系,提升機場信息網絡安全管理水平,有效保障機場信息。
2.4對機場網絡現狀進行優化
機場的信息網絡涉及的內容眾多,其中包含空管、辦公樓以及航空公司等相關信息。在當前的社會環境下,相關管理部門在對機場信息網絡安全系統進行構建時,必須要從宏觀角度上充分考慮其所屬的內容,要兼顧好各個相關網絡的工作,從而切實提高機場信息網絡安全管理水平,使其工作效率與工作質量得到有效提升。但是從當前機場信息網絡安全管理現狀來,由于其存在數量較多的相關信息系統,從而使網絡安全管理工作在開展時存在極高的難度,例如機場相關管理部門無法對所有的信息系統都安裝安全防護管理系統,若是如此,必然會引發機場信息系統混亂的現象,對機場的發展會產生極為不利的影響。因此,在實際工作中相關部門,要結合機場的實際狀況進行綜合全面的分析,統籌兼顧機場各部門各系統,最終建立統一的規劃集成網絡信息安全防護系統,有效的保障機場的信息網絡安全。
3結語
綜上所述,互聯網信息技術的高速發展為人們帶來機遇的同時也帶來艱巨的挑戰,網絡安全問題也備受人們的關注。隨著社會的不斷發展,我國機場信息化程度不斷提高,機場信息網絡安全問題逐漸成為社會關注的重點,對于我國航空事業的發展具有極為重要的影響。因此,在開展信息網絡安全管理工作中,機場的相關部門要加強對信息網絡安全工作的重視,積極采取對信息安全組織進行積極構建、對網絡信息安全管理制度進行完善、提高機場相關人員的信息安全管理意識、優化機場網絡現狀、積極應用安全技術等,從而切實提高機場信息網絡安全管理水平,有效保障機場信息網絡系統的安全運行,促進我國航空事業持續健康發展。
[參考文獻]
[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統設計[J].智能建筑,2019(7):57-59.
[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統及其應用[J].信息系統工程,2017(6):49.
[3]馬麗.機場企業內部網絡的安全策略[J].電子技術與軟件工程,2016(24):209.
[4]畢曉青.“互聯網+”時代民航機場服務的探索與思考[J].中外企業家,2016(36):235-236.
關鍵詞:計算機 網絡防御策略 模型 信息安全
前言
當今是計算機網絡信息引領發展的時代,高度信息化和便捷的網絡化給人們帶來很多方便。然而,網絡信息安全也日益引起了人們的注意,這也就促進了計算機網絡防御策略的發展不斷的與時俱進。計算機網絡防御策略是計算機進行攻防演繹的關鍵組成,并作為計算機信息對抗的不可或缺的組成??梢姡嬎銠C網絡防御策略模型在運用中的重要作用,這也是進行研究的意義所在。
1計算機網絡防御策略簡述
為了達到某個系統或者特定網絡的安全保護目的,則需要進行制定計算機網絡防御策略。制定計算機網絡防御策略,需要根據計算機信息系統及計算機的網絡環境進行防御措施的規劃。對于網絡攻擊,計算機網絡防御需要及時進行補救。計算機系統隨著所處的網絡環境的復雜性加大,計算機網絡防御策略也就愈加繁雜起來。因為人工進行防御措施的設置比較麻煩,而且效率也會很低,所以需要借助計算機做出有效的防御策略設置。
當前,進行網絡防御的關鍵與核心,是計算機的防御策略。計算機網絡防御策略是進行信息的保護以及網絡安全的維護。而且如今處于信息高速發展的時期,網絡安全事件頻頻發生。這是由于還沒構成具體的措施的實行體制,所以,迫切需要對計算機網絡防御策略進行探討。通過進行計算機網絡防御策略的模型的分析,是有效保障網絡系統的安全性和可靠性的重要舉措。
2計算機網絡安全現狀及面臨的威脅
當前計算機的安全性還是需要改進的,其主要面臨的威脅有計算機病毒、計算機系統漏洞、未授權訪問、惡意攻擊、以及管理因素帶來的問題。計算機網絡技術是一把雙刃劍,能給人們生活帶來便利的同時頻發的網絡事件對人們的工作和生活也造成了一定的負面影響。計算機的病毒是對其他服務器和用戶進行感染,通過電子郵件、文件共享、通信工具等方式實現的。計算機病毒不但影響網絡的正常運行,甚至可導致網絡癱瘓,其手段是對感染用戶大量發送垃圾信息等干擾正常使用。
未授權訪問是局域網各個信息用戶在一般情況下是可以進入的,但是不運用保密措施,則會導致一些機密信息泄密。未授權訪問出現問題,則會對信息產生不可估量的損失。做未授權訪問局域網的安全措施,可以從五個方面入手,即對重要數據進行加密;對用戶的行為進行跟蹤和審計;對口令的復雜度進行升級,使身份驗證強化;對訪問權限控制進行強化;網絡的軟硬件設備要調配好。
3計算機網絡防御策略模型
計算機網絡安全的防御策略模型的基礎,是建立在三維模型之上的。由該三維模型可以知道,計算機工程網絡安全防御策略模型是來自系統的思想、技術、方法以及網絡技術領域知識的支持。網絡安全知識防御策略模型的方法論是從其技術與思想方法的整合中來的。網絡安全防御策略的工程應用,則主要由防御策略模型、和網絡安全知識、技術這三者的融合而來。計算機網絡安全防御策略模型是用于對安全的機制及安全的對象進行分析,安全對象涉及的內容有計算機的系統安全、信息安全、網絡設備安全、數據庫安全、計算機病毒防治等一系列的安全問題。
3.1計算機網絡安全體系設計
計算機網絡安全體系的設計,是有效進行保護網絡安全的重要開端。因此,進行計算機網絡安全體系設計時,需要遵循的原則是整體性、靈活性、一致性,并進行成本平衡和方便使用的分析。整體性是指在進行網絡安全問題的思考時,需要結合系統的觀點和方法做規劃設計。最有效的保護措施,是結合更多的技術和各種方法進行信息的保護。靈活性則是要求制定安全措施的時候,也要把以后的網絡變化升級考慮進來,而且還要考慮到管理人員與計算機網絡安全管理的相協調,并方便做出改進。
一致性是指要同步考慮網絡的生命周期及安全問題,特別是要詳細分析前期的網絡建設,這樣有利于減少后期不必要的花費。而規劃設計中成本的平衡原則是分析保護信息所具有的價值,其這個價值用多少成本合適,維護費用不能超過所保護信息的價值。方便使用的規劃設計原則要求安全措施的運行不能太繁雜,這樣使得工作者難以完成計劃的措施,這樣會影響到系統的安全性。
3.2計算機網絡安全防御策略
計算機網絡安全防御策略,包括管理策略以及技術策略。安全管理措施需要人與計算機協調進行,保證計算機的安全級別,可以通過進行安全組織和管理制度的建設來實現。這也就是進行安全管理所涉及到法律措施、先進技術、高效管理這三個方面的內容。法律措施是指在已有的法律基礎上進行網絡安全管理的規范和準則,這是給犯罪分子的警示。網絡先進技術是指根據安全環境做相應的分析,對存在的風險,則可以利用先進技術對用戶信息安全做出保護。高效管理是指強化局域網內部的管理工作,對審計和跟蹤體系進行完善。
計算機網絡防御技術主要包括的內容是物理層及數據鏈路層;網絡層和計算機系統;認證、授權用戶,掃描并控制網絡這三個方面的內容。計算機網絡防御設計應遵循的原則是系統性、動態性、簡便性,而制定安全策略技術的措施是運用于計算機的網絡、操作系統、數據庫、訪問授權等方面。具體而言就是對重要數據進行加密處理,提升服務器的安全級別,檢測并清除病毒的傳播。交換機、操作系統、路由器處于網絡層中,衍生許多復雜的問題。針對可能出現的人員泄密和來自外界攻擊等問題,采取的應對措施是進行跟蹤和監測,一旦網絡有異常數據,則進行快速的操作系統補丁等應對措施。
參考文獻:
[1]熊群毓.計算機網絡防御策略模型探討[J]信息通信,2012(4).75-76.
[2]董鵬.計算機網絡防御策略模型[J]電腦編程技巧與維護,2012(10).114-115.
在目前的醫院網絡安全管理工作中,其管理和服務的層次還比較低,尤其在對資源的整理與加工工作上不夠深入;其次,在迎合院方與患病者的需求服務工作上有待改進,醫院不能僅依賴于傳統的紙質資源,應該充分挖掘數字化信息服務與管理職能;與此同時,目前各大醫院的網絡安全管理還存在很多系統方面的問題,網絡管理服務軟件滯后、醫院網絡速度慢、網絡安全性不高、信息失真等,這些問題是由網絡系統自身存在的不足與外部因素共同作用的結果,需要醫院引起足夠的重視,有針對性的進行措施的解決。
2加強醫院網絡安全管理的相關對策
2.1強化醫院網絡安全意識,建立網絡安全管理制度
1)提高醫院全體醫療人員的安全防范意識與責任心。醫院正常醫療工作的開展需要全體醫療人員的共同努力,對于醫院網絡安全管理工作亦是如此,只有全員的行動一致才能促進醫院網絡安全管理工作的效率提升。因此,加強醫院網絡安全管理首先需要強化醫院全體人員的網絡安全防范意識與責任心。醫院的相關領導要高度重視醫院網絡安全工作,加大醫院網絡管理的投入,并強化醫療人員的安全防范意識與責任心。醫院應開展全員思想教育工作,宣傳普及醫院網絡安全知識與計算機操作技術知識,讓全體醫療人員明確認識到網絡安全管理的重要性,進而強化其網絡安全防范意識與責任心。
2)加強網絡系統管理人員的業務技能。醫院網絡系統管理人員是醫院網絡信息化系統最重要的管理人員,加強其業務技能,有利于更好的保證醫院網絡安全管理工作的開展。因此,對于網絡系統管理人員的業務技能的增強,應該重視其對醫院網絡安全策略的設計,尤其重視資源系統在安全分支應用的管理工作的方案設計,要切實減少數據被破壞丟失的現象。同時,網絡系統管理人員應該根據醫院網絡系統的實際需求進行安全管理策略的設計,并爭取策略被采納和應用。
3)完善醫院網絡安全管理制度。醫院網絡安全管理制度是確保網絡安全管理工作的制度保證,醫院要建立健全的網絡安全管理機制,堅持網絡技術創新與管理創新,要制定網絡管理配套的方法,保證各項網絡工作嚴格按照制度流程執行,并且要科學的應對網絡危機,確保網絡環境的安全。同時,醫院還應該建立網絡安全監督機制與應急機制,及時有效的了解網絡系統運行狀況,并保證其正常高效運行。
2.2建立健全的安全備份機制
1)制定高效的安全備份策略。安全備份是為保證系統在受到破壞時,能通過備份恢復原有的數據信息。在醫院網絡安全管理工作中,當網絡系統遭受自然災害或人為破壞時,系統中數據內容的會通過備份軟件得到恢復。醫院應該引進先進的備份軟件,并包含對數據、系統、設備的多方面備份功能。在結合利用了備份軟件、備份硬件的自動化作業下,確保數據信息及系統運轉的完整性。
2)建立醫院網絡應急預案。醫院網絡系統存在本身的不足之處與外界因素的干擾,發生異常故障問題是難以避免的,此刻最需要的是科學合理的應急對策以降低損失,恢復系統運行。因此,事發前的應急預案規劃就顯得尤為重要和迫切。應急預案要充分考慮到醫院網絡安全突發事件的多種可能性,才能保證預案的全面性。例如,主干線不同、主交換機突發狀況、住院信息系統故障、門診系統突況等,這些預案都應該涉及到醫院各個職能部門,盡量在預案中將工作人員的聯系方式加入,以便及時有效的執行工作人員的安全備份工作。
2.3加強醫院網絡安全問題的防范措施
1)加強防范計算機網絡病毒。很多情況下網絡安全問題出現的原因都來自于計算機網絡病毒的入侵,致使網絡系統的癱瘓。對于醫院網絡系統同樣有來自于網絡病毒的入侵威脅,醫院應該采取技術措施,積極防范網絡病毒。首先,應該從根源上堵住病毒的來源,主要依靠內外網物理分離的網絡進行,嚴格禁止使用移動硬盤等存儲設備接入計算機入內網中,嚴禁私自更改網絡終端操作操作系統,杜絕出現病毒來源的一切條件。其次,要加強對醫院網絡的系統修復功能、黑客入侵檢系統、殺毒軟件及木馬程序查殺軟件的升級,有效防止網絡病毒的入侵;同時要建立醫院的防火墻系統,對進出醫院網絡的訪問和服務進行有效檢查與控制,全面保護醫院網絡環境的安全。
2)加強網絡系統的加密工作。為了提高醫院網絡系統的安全穩定性能,采用技術含量高的加密技術對系統信息數據進行加密是一種非常高效的方法。三重加密技術是現代網絡系統加密的重要手段,這一加密技術可以對多個對象進行連續性的加密保護,極大了增強了網絡數據的安全性。與此同時,用戶在進行網絡數據加密時,要重視加強密碼的復雜度與密碼更改次數,盡量讓密碼復雜并重復修改,減輕密碼被破解的可能性,以防數據信息的丟失。
3)做好醫院網絡安全管理系統的維護與保養。做好醫院網絡安全管理系統的維護與保養能更好的加強網絡安全管理技術的應用并延長網絡系統設備的使用壽命。積極開展醫院網絡安全管理系統的維護保養工作,是最有效的確保醫院網絡安全的途徑之一。醫院在進行網絡系統裝備和工具的管理中,要組織專業的網絡系統安全檢查小組,定期檢查和維護系統設備,確保系統運轉的順暢,尤其要加強對核心備份系統的維護與保養,以保證系統恢復技術的高效使用。對于網絡安全管理系統的維護保養工作還應重視對系統垃圾文件、系統設備上積塵的清理工作以及網絡系統機房的清潔工作,保證系統設備的通風散熱,促進其工作性能的優化。與此同時,還要定期檢查網絡電線插頭、內存插槽及各種插件的接觸,及時發現問題并予以解決,加強網絡工具的自我修復能力,確保網絡工具的正常運行。
2.4加強軟件的桌面安全管理
任何一所綜合型醫院都擁有成百上千種設備終端,其設備的日常維護工作量相對較大,在系統操作遇到麻煩時,維護人員需要花費大量的時間與精力去解決問題。針對這種情況,加強軟件的桌面安全管理能為設備日常維護帶來很大的便利。在桌面安全管理中,對補丁、軟件分發、資產、遠程協助等都進行了有效的功能維護,能極大的減輕系統維護人員的工作壓力,使系統正常運轉。
3結束語