前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的落實網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)管理;安全技術(shù);網(wǎng)絡(luò)技術(shù);安全防范
1概述
在當(dāng)前社會經(jīng)濟快速發(fā)展的過程當(dāng)中,信息化已經(jīng)逐漸融入各行各業(yè),并且對于我們的工作和生活產(chǎn)生了很大的影響。在當(dāng)前愈發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全的環(huán)境下,信息安全問題逐漸受到了社會各界的廣泛關(guān)注,并且也是廣受爭議的一個熱點的話題。在當(dāng)前信息網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程當(dāng)中,各行各業(yè)本身都發(fā)生了很大的變化,信息安全問題逐漸得到了更多的關(guān)注,并且很多安全標(biāo)準(zhǔn)也在日趨提升當(dāng)中。例如,對于一些具體的企業(yè)單位來說,計算機網(wǎng)絡(luò)是他們?nèi)粘P畔⒒芾淼闹匾A(chǔ),如果出現(xiàn)信息網(wǎng)絡(luò)安全問題,那么就會導(dǎo)致出現(xiàn)信息丟失和泄露從而導(dǎo)致造成了非常嚴(yán)重的后果和損失。我們應(yīng)該對于計算機網(wǎng)絡(luò)安全管理工作給予足夠的關(guān)注,并且就當(dāng)前計算機網(wǎng)絡(luò)安全問題進行科學(xué)有效的分析,提出可行的管控策略,進一步的保障計算機網(wǎng)絡(luò)的安全,滿足當(dāng)前不斷提升的信息安全方面的要求。
2計算機網(wǎng)絡(luò)安全問題的分析
計算機網(wǎng)絡(luò)本身具有較強的開放性的特征,在計算機網(wǎng)絡(luò)實際使用的過程當(dāng)中,很容易受到外界的攻擊和影響,進而造成一系列的安全方面的問題。這一段較為常見的計算機網(wǎng)絡(luò)安全問題,主要分為病毒問題、黑客入侵系統(tǒng)漏洞等相關(guān)問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼,代碼一旦通過網(wǎng)絡(luò)入侵計算機,就會對盜取存儲的數(shù)據(jù)信息,甚至?xí)斐捎嬎銠C癱瘓。網(wǎng)絡(luò)是計算機病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強,并且具有強大的破壞力,會對網(wǎng)絡(luò)安全造成嚴(yán)重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網(wǎng)絡(luò)資源進行使用,對訪問的網(wǎng)絡(luò)資源存在違規(guī)以及非法操作情況,這也是現(xiàn)今網(wǎng)絡(luò)威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標(biāo)的服務(wù)器和計算機進行入侵,并且配合木馬程序制作后門,對服務(wù)器和計算機進行操控,對于其中的數(shù)據(jù)信息進行獲取,為整個網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分,不法人員通過對于系統(tǒng)和程序上漏洞的利用,來制作一些公司的程序和命令,對于計算機網(wǎng)絡(luò)進行破壞。另外,對于計算機網(wǎng)絡(luò)設(shè)備的運行來說,外界物理方面的安全防范也是確保網(wǎng)絡(luò)安全問題得到有效控制的一個重要手段。在實際這個過程當(dāng)中,我們應(yīng)該提出科學(xué)可行的管理方案策略,對于現(xiàn)實網(wǎng)絡(luò)運行中一些物理方面的問題,有效的規(guī)避和解決加強管理力度。,無論是軟件層面上的計算機網(wǎng)絡(luò)安全問題,還是硬件層面上的計算機網(wǎng)絡(luò)安全問題,我們都應(yīng)該給予足夠的關(guān)注,并且有效的進行處理和解決。
3計算機網(wǎng)絡(luò)安全防范措施的分析
3.1軟件層面上的防范措施
在計算機網(wǎng)絡(luò)安全管理的過程當(dāng)中,為了提升整體安全管理水平,我們應(yīng)該合理的差距當(dāng)前常見并且有效地進行安全管理技術(shù),做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機的所有端口發(fā)送連接請求來獲取其主機正在運行的服務(wù)類型。如果有程序?qū)ζ溥M行攻擊,首先必須通過外界端口的連接請求,一旦在計算機系統(tǒng)中出現(xiàn)異常請求,必須立即將相關(guān)信息傳遞到網(wǎng)絡(luò)防火墻,由防火墻對其進行阻斷,并審查發(fā)出請求的IP地址與MAC地質(zhì)。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時也會利用狀態(tài)轉(zhuǎn)移到不同的方式,實現(xiàn)對攻擊行為的全方位檢測,這樣計算機網(wǎng)絡(luò)安全性方面的保障也就能夠得以有效地實現(xiàn)。在應(yīng)用系統(tǒng)安全方面,可以對應(yīng)用系統(tǒng)以及操作系統(tǒng)的日志功能進行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據(jù)。還有如電子郵件服務(wù)器以及文件服務(wù)系統(tǒng),則可以對服務(wù)器上的FTP、HTTP等服務(wù)關(guān)閉,對于不經(jīng)常使用的協(xié)議端口號以及協(xié)議要盡量關(guān)閉,要增加登錄身份認(rèn)證,以此進一步保障系統(tǒng)安全。第二,IP隱藏。IP地址的隱藏是當(dāng)前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規(guī)的網(wǎng)絡(luò)安全入侵問題進行有效的控制。IP隱藏本身可以讓用戶通過服務(wù)器來進行網(wǎng)絡(luò)的使用。一些不法攻擊人員在對于主機IP進行檢測的過程當(dāng)中,就只能檢測到服務(wù)器的IP地址,而不能對于實際主機的IP地址進行檢測,這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計算機網(wǎng)絡(luò)技術(shù)一直在不斷更新的過程當(dāng)中,對于相關(guān)漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應(yīng)該更多的掌握當(dāng)前系統(tǒng)存在的漏洞,并且不斷利用補丁程序來對于系統(tǒng)的漏洞問題進行有效的規(guī)避和控制,讓計算機網(wǎng)絡(luò)本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補的效率,也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當(dāng)中,應(yīng)該提升這方面工作的重視程度,積極的對系統(tǒng)進行完善,減少漏洞,保障計算機網(wǎng)絡(luò)的安全。
3.2物理層面上的防范措施
縱觀現(xiàn)階段計算機網(wǎng)絡(luò)安全管理工作中的問題,我們應(yīng)該從物理層面上給予有效的支持和保障。作為網(wǎng)絡(luò)安全管理人員,應(yīng)該從硬件的角度,對于現(xiàn)階段實際計算機網(wǎng)絡(luò)運行中對關(guān)設(shè)備保護方面的需求,進行有效的滿足。網(wǎng)絡(luò)運行設(shè)備在實際使用的過程中,受到外界環(huán)境因素的影響,并且在產(chǎn)生破壞時,整個計算機網(wǎng)絡(luò)很可能會出現(xiàn)癱瘓。為了有效地對于客觀方面的因素進行規(guī)避,我們應(yīng)該積極有效落實好設(shè)備管理工作。計算機網(wǎng)絡(luò)設(shè)備整體運行情況較為復(fù)雜,并且對于運行環(huán)境方面的要求很高,我們在展開相關(guān)管理工作的過程中,應(yīng)該給予足夠的關(guān)注和重視,制定一套科學(xué)的管理策略和機制,并且有效地進行執(zhí)行。不同的計算機網(wǎng)絡(luò)在不同的功能作用下,其對于設(shè)備和網(wǎng)絡(luò)環(huán)境方面的要求有所不同,同時相關(guān)安全管理標(biāo)準(zhǔn)也不盡相同。對于這方面的問題,計算機網(wǎng)絡(luò)安全管理人員在展開相關(guān)工作的過程當(dāng)中,應(yīng)該并且對于設(shè)備正常運行情況給予充分的了解和保障。計算機網(wǎng)絡(luò)管理負(fù)責(zé)人員,應(yīng)該對于現(xiàn)有的計算機網(wǎng)絡(luò)設(shè)備的實際運行情況進行全方位的監(jiān)控。通過展開行之有效的數(shù)據(jù)分析,了解當(dāng)前機房內(nèi)部各類設(shè)備的實際運行情況。在采取有效的實時監(jiān)測手段的情況下,這樣可以讓整個機房內(nèi)部的管理水平得到進一步的提升,并且第一時間對于各類設(shè)備系統(tǒng)的實際運行情況進行掌握和了解。只有充分了解相關(guān)設(shè)備的實際運行情況,這樣可以及時的發(fā)現(xiàn)計算機網(wǎng)絡(luò)設(shè)備運行中出現(xiàn)的問題,并且從物理層面上給予全方位有效的防護。這種物理層面上的有效保障,計算機網(wǎng)絡(luò)設(shè)備在實際運行的過程中,對于具備一個更加可靠的外界環(huán)境,同時也能夠進一步減少影響網(wǎng)絡(luò)安全問題的出現(xiàn)。
4結(jié)束語
總的來說,計算機網(wǎng)絡(luò)安全問題是當(dāng)前所廣受關(guān)注的一個重要的問題。我們在實際工作開展的過程當(dāng)中,應(yīng)該結(jié)合計算機網(wǎng)絡(luò)安全問題的引發(fā)因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時解決實際計算機網(wǎng)絡(luò)設(shè)備運行和使用中出現(xiàn)的各類問題。面對計算機網(wǎng)絡(luò)安全問題,我們也應(yīng)該提升自身的安全意識,盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機,在工作中提高警惕性,防止操作失誤或疏忽所引發(fā)的安全隱患。
參考文獻:
[1]喬甜.網(wǎng)絡(luò)安全管理問題與策略研究[J].通訊世界,2017(18).
[2]辛強.基于專網(wǎng)的網(wǎng)絡(luò)安全管理技術(shù)研究[J].科技創(chuàng)新導(dǎo)報,2017(19).
[3]賴勇平.醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護[J].電子技術(shù)與軟件工程,2017(16).
[4]馮寧.計算機網(wǎng)絡(luò)安全管理及防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).
[5]洪青.計算機網(wǎng)絡(luò)的安全管理與維護構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).
[關(guān)鍵詞]網(wǎng)絡(luò)時代;檔案信息;采集;安全管理
doi:10.3969/j.issn.1673 - 0194.2017.12.099
[中D分類號]G270.7 [文獻標(biāo)識碼]A [文章編號]1673-0194(2017)12-0-02
隨著我國信息化的發(fā)展,檔案信息的管理工作對網(wǎng)絡(luò)的依賴性也逐漸增加,網(wǎng)絡(luò)的危險性也威脅著檔案信息的安全性。但是,現(xiàn)在很多部門和組織對檔案信息采集與安全管理的認(rèn)識度不足,不能認(rèn)識到安全性對檔案信息的重要性,過于重視對檔案系統(tǒng)的基礎(chǔ)建設(shè),忽視了檔案管理的安全性,這導(dǎo)致許多網(wǎng)上違規(guī)行為的產(chǎn)生。檔案管理人員缺乏檔案的安全意識,也導(dǎo)致許多安全隱患的出現(xiàn)。
1 網(wǎng)絡(luò)時代檔案信息采集與安全管理現(xiàn)狀
1.1 部分部門檔案信息采集與安全管理的方式落后
當(dāng)前,網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展,使檔案信息采集工作網(wǎng)絡(luò)化越來越廣泛,同時也使檔案信息采集與安全管理的工作產(chǎn)生了較大的壓力。但是,當(dāng)前我國還沒有健全的檔案信息采集方法和系統(tǒng),沒有有效、全面的管理措施,在限制自身發(fā)展的同時,影響了檔案信息采集的標(biāo)準(zhǔn)程度和信息采集工作的順利進行。
1.2 計算機技術(shù)的作用沒有得到充分發(fā)揮
網(wǎng)絡(luò)技術(shù)在當(dāng)前社會得到了廣泛應(yīng)用,但是在檔案管理方面,計算機的應(yīng)用還不夠充分,計算機網(wǎng)絡(luò)技術(shù)在檔案信息采集與安全管理方面的作用,沒有得到充分發(fā)揮。隨著檔案信息采集與安全管理工作的增加,時常發(fā)生一些檔案信息采集的不準(zhǔn)確,對檔案信息采集的工作產(chǎn)生了消極影響。
1.3 進行檔案信息采集的工作人員計算機技能不足
檔案信息采集工作的高效、有序進行,需要檔案信息采集工作人員有較高的計算機技能,而當(dāng)前部分區(qū)域檔案信息采集工作人員所掌握的計算機技能較低,過于重視檔案信息的管理工作,忽視了檔案信息采集的重要性,忽視了對計算機技術(shù)在工作中的重要作用,因此,檔案信息采集工作的效率低且質(zhì)量低。檔案信息采集與安全管理工作是一項繁瑣的工作,并沒有想象中那么容易,這項工作要求工作人員不僅要掌握專業(yè)知識,還要有熟練的計算機技能,且工作人員的素質(zhì)直接關(guān)系到檔案信息采集與安全管理的工作。
1.4 檔案管理方面的計算機硬件設(shè)施與軟件開發(fā)程度不足
在我國,檔案信息采集與安全管理工作中使用的計算機多存在老化的現(xiàn)象。關(guān)于檔案管理的軟件開發(fā)力度不大,大多數(shù)軟件都是進口而來,且網(wǎng)絡(luò)環(huán)境中漏洞頗多,很容易造成檔案信息的外泄和損壞。當(dāng)前檔案信息管理的安全防范等級不高,在操作過程中存在著安全隱患。
1.5 沒有完善的檔案信息采集與安全管理的規(guī)章制度
任何一項工作的順利、有序進行都需要制度的約束。檔案管理這項工作并不單純,還夾雜著政治和經(jīng)濟性質(zhì),檔案信息的采集與安全管理工作不僅需要工作人員自身進行努力,還需要政府或者其他經(jīng)濟組織的支持。檔案信息的管理不僅需要規(guī)章制度的嚴(yán)格要求,檔案信息在采集和錄入的過程中也需要嚴(yán)格按照規(guī)定進行,以此來保障檔案管理工作的合理、有序。
2 網(wǎng)絡(luò)時代檔案信息采集與安全管理工作的重要性
當(dāng)今社會是一個數(shù)字化社會,隨著網(wǎng)絡(luò)化的日新月異,只有促進當(dāng)前檔案信息采集與安全管理的信息化,才能使檔案信息的采集與管理工作更加跟緊時代的步伐。檔案管理的信息化能夠保障檔案信息資料的完整性,使檔案信息采集的收集、整理更加便捷,且準(zhǔn)確率較高。與時展不相符的都會被時代所拋棄。在當(dāng)今的數(shù)字化時代,計算機得到廣泛應(yīng)用,檔案信息的數(shù)字化文件也越來越多,學(xué)校中的學(xué)生檔案資料、醫(yī)院中的患者信息資料等都對檔案信息的網(wǎng)絡(luò)化提出了要求。檔案信息的數(shù)字化管理,可以減小檔案管理的難度,提高管理效率。檔案的收集和管理是檔案工作人員的主要工作內(nèi)容,做好檔案工作首先要做好這兩項內(nèi)容。但是當(dāng)前的檔案管理工作的普遍問題是,檔案管理工作人員對檔案的安全意識不高,在實際工作中對檔案管理的重要性得不到切實的認(rèn)識,對檔案的保管沒有做到整齊分類和定期保養(yǎng),在檔案發(fā)揮使用價值時,過多無價值的信息或者保存不完善的情況時有發(fā)生。
只有加大對檔案管理的工作強度和重視力度,才能使檔案在使用時能夠迅速發(fā)揮作用。檔案保存的目的不是束之高閣,而是對資料內(nèi)容的價值維護,因此,保證檔案資料的完整性和安全性關(guān)系到檔案資料的價值體現(xiàn)。
3 網(wǎng)絡(luò)時代加強檔案信息采集與安全管理的策略
3.1 促進計算機信息技術(shù)在檔案管理實際工作的廣泛應(yīng)用
充分發(fā)揮計算機網(wǎng)絡(luò)技術(shù)在檔案信息采集與安全管理方面的積極作用,建立健全檔案信息采集系統(tǒng)以及硬件平臺,落實檔案信息采集錄入的系統(tǒng)化管理,在檔案信息管理的實際工作中,實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的管理。
3.2 提高檔案管理工作人員的計算機技能
檔案管理工作的網(wǎng)絡(luò)信息化,要求檔案管理工作人員要掌握熟練的檔案管理專業(yè)知識、具備熟練的計算機操作技能,因此,提高工作人員的素質(zhì)是非常重要的環(huán)節(jié)。定期進行計算機操作培訓(xùn),為工作人員提供信息化檔案信息采集與安全管理的學(xué)習(xí)機會,提高工作人員的檔案管理理論知識和實踐能力,開展網(wǎng)絡(luò)時代檔案信息采集與安全管理方面的講座和討論會議,提高工作人員對檔案安全管理重要性的認(rèn)識,也提高工作人員的自我學(xué)習(xí)意識,不斷升華自我。
3.3 完善檔案信息管理方面的硬件與軟件設(shè)施
對檔案信息管理的老化設(shè)備進行更新?lián)Q代,后勤部門要做好相關(guān)的購置工作,比如計算機、打印機等,先進的設(shè)備對提高檔案信息采集的效率具有重要的作用。還要做好檔案信息管理的軟件開發(fā)工作、建立科學(xué)合理的數(shù)據(jù)庫,對各種硬件設(shè)施和軟件設(shè)施進行定期維修和保養(yǎng),完善各種管理數(shù)據(jù)的錄入和管理,使檔案信息的管理工作更加高效、優(yōu)質(zhì),保障檔案信息管理的安全性和完整性。
3.4 建立健全相關(guān)的檔案信息采集與安全管理制度
建立健全檔案信息采集與安全管理方面的規(guī)章制度,通過內(nèi)部努力與外部支持,認(rèn)真嚴(yán)格履行規(guī)章制度所規(guī)定的檔案信息采集與安全管理操作規(guī)則,工作人員要樹立良好的工作態(tài)度,認(rèn)真對待檔案信息管理的工作,在工作過程中重視檔案信息的安全性,防止信息泄露。
3.5 提高網(wǎng)絡(luò)時代檔案信息采集與安全管理的安全防范技術(shù)
加強對檔案信息電子檔案的管理,對重要文件進行加密儲存和管理,加大對檔案管理信息化的資金投入,提高檔案信息管理軟件的安全性,提高技術(shù)水平,定期進行網(wǎng)絡(luò)安全測評,及時彌補系統(tǒng)漏洞,降低網(wǎng)絡(luò)環(huán)境下檔案信息外泄的風(fēng)險,提高防范能力。
4 結(jié) 語
檔案管理的信息化是一面“雙刃劍”,檔案管理的信息化是一個值得肯定的巨大進步,不僅可以減輕人力負(fù)擔(dān),還為檔案信息的儲存和采集提供了更加便捷的方式。但是,檔案管理的信息化也存在著一些負(fù)面影響,在這一過程中存在著許多安全隱患。因此,在檔案信息的采集存儲過程中,保障檔案信息的安全性、完整性,降低檔案信息資料的外泄風(fēng)險,確保保密級別高的檔案信息的絕密保存,是當(dāng)前檔案管理信息化的重要內(nèi)容。在當(dāng)前的網(wǎng)絡(luò)時代,相關(guān)人員要充分發(fā)揮檔案管理信息化帶來的積極作用,提高工作效率,克服困難,保障檔案管理信息化過程中的完整性和安全性。
主要參考文獻
[1]馬麗娜.網(wǎng)絡(luò)環(huán)境下檔案信息資源開發(fā)利用的安全防范措施淺析[J].黑龍江檔案,2012(6).
[2]李牧.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2).
[3]盛楊華.淺談新形勢下的檔案創(chuàng)新管理與信息安全[J].辦公室業(yè)務(wù),2015(5).
[4]王秀華,霍東方.電子檔案信息安全管理和技術(shù)措施[J].河北大學(xué)學(xué)報:哲學(xué)社會科學(xué)版,2002(2).
[5]陳靜.檔案信息社會化服務(wù)面臨的問題與強化策略[J].黑龍江檔案,2014(2).
[6]劉生湘.基于網(wǎng)絡(luò)環(huán)境下檔案信息安全工作的思考[J].黑龍江檔案,2014(6).
[7]李靜.網(wǎng)絡(luò)環(huán)境下檔案信息管理的探討[J].電子技術(shù)與軟件工程,2013(20).
[8]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對策[J].蘭臺世界,2014(20).
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴(yán)格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的、智能的防護體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中,所有的機箱都必須有接地的設(shè)計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應(yīng)的機房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;
關(guān)鍵詞:網(wǎng)絡(luò)安全;氣象;技術(shù)管理;制度管理
中圖分類號:TP393 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 16-0000-01
City Weather Network Security Management
Pan Hongxiang1,Xu Qiongfang2
(1.Xiantao City Meteorological Bureau,Xiantao433000,China;2.Qianjiang City Meteorological Bureau,Qianjiang433100,China)
Abstract:According to the straight Bureau of Meteorology weather network characteristics,explains the importance of system security,analysis of the straight pipe city weather the current situation of network security features and network security issues,from personnel management,supply,equipment,operating systems,network,virus,data backup technology management and systems management,security management aspects discussed the necessary and effective measures.
Keywords:Network security;Weather;Technical management;System management
一、直管市氣象局現(xiàn)有的網(wǎng)絡(luò)
氣象網(wǎng)絡(luò),簡而言之,指的是將計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域,使氣象信息網(wǎng)絡(luò)化,信息化,方便人們的使用。直管市氣象局現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)有:
(一)氣象部門內(nèi)網(wǎng),此網(wǎng)要求安全等級極高,實現(xiàn)了全國氣象部門互聯(lián),日常的業(yè)務(wù)報文、資料、辦公應(yīng)用、notes等都是通過此網(wǎng)絡(luò)來完成。
(二)公眾互聯(lián)網(wǎng),通過電信寬帶接入氣象網(wǎng)站,日常新聞瀏覽,與外部門業(yè)務(wù)聯(lián)系,本局的氣象門戶網(wǎng)和興農(nóng)網(wǎng),vpn氣象網(wǎng)絡(luò)備份都是通過此網(wǎng)絡(luò)來完成。
(三)12121光纖,移動、聯(lián)通、電信三家通訊部門的氣象服務(wù)答詢電話通過這段網(wǎng)絡(luò)實現(xiàn)。
(四)財務(wù)光纖,與當(dāng)?shù)刎攧?wù)結(jié)算中心連接,負(fù)責(zé)財務(wù)轉(zhuǎn)賬、打印票據(jù)等。
(五)政務(wù)光纖,專用于與當(dāng)?shù)卣噙B,組成政務(wù)機要網(wǎng),負(fù)責(zé)傳輸市委、市政府的政務(wù)指令、會議通知等。
二、直管市氣象網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
12121光纖,財務(wù)光纖,政務(wù)光纖,接入這三條光纖的計算機業(yè)務(wù)應(yīng)用較少,可各組一套網(wǎng)絡(luò),雖然與外界信息交不是很多,卻又是必不可少。同時還要與局域網(wǎng)連接,實現(xiàn)與氣象信息和硬件設(shè)備的共享。據(jù)統(tǒng)計,隨著互聯(lián)網(wǎng)的發(fā)展,現(xiàn)今60%以上的病毒是通過互聯(lián)網(wǎng)傳播的,因而要保證局域網(wǎng)安全,與網(wǎng)絡(luò)組網(wǎng)方法有很大關(guān)系。目前,直管市氣象局氣象部門內(nèi)網(wǎng)與公眾互聯(lián)網(wǎng)接入方法有兩種接法,為設(shè)備物理隔離方法和共用物理設(shè)備方法。
仙桃局利用交換機的基本功能對訪問不同網(wǎng)絡(luò)通過自動判斷走不同路徑,真正實現(xiàn)了公眾互聯(lián)網(wǎng)與氣象部門內(nèi)網(wǎng)自由訪問,此法方便實用,提高了工作效率,節(jié)約了硬件資源,但更容易受病毒攻擊和感染,全局網(wǎng)絡(luò)維護壓力較大。仙桃局就是采用該方法。
三、影響網(wǎng)絡(luò)安全的因素和技術(shù)解決措施
影響氣象網(wǎng)絡(luò)安全的因素很多,以下從人員技術(shù)、硬件故障、系統(tǒng)故障、氣象常規(guī)軟件故障、病毒侵襲、資源管理等方面進行論述,并淺談了相應(yīng)的解決措施。
(一)管理人員缺乏。直管市氣象局業(yè)務(wù)有其獨特的特點,既不像省局、地市局業(yè)務(wù)繁多,需要大量計算機和網(wǎng)絡(luò)設(shè)備,有網(wǎng)絡(luò)保障部門和專職的網(wǎng)絡(luò)管理人員,也不像縣局那樣業(yè)務(wù)單純,計算機較少,網(wǎng)絡(luò)管理相對簡單。在直管市當(dāng)中,業(yè)務(wù)應(yīng)用上,除不向下一級臺站指導(dǎo)預(yù)報產(chǎn)品外,其他業(yè)務(wù)并不比地市級少,而直管市氣象局受編制限制,業(yè)務(wù)人員少,且都有兼職,往往是一個人包攬氣象臺預(yù)報、測報、12121、短信、網(wǎng)絡(luò)、以及辦公的公文寫作和各種雜事等,疲于應(yīng)付。
(二)電源管理。配電房的電氣裝置、電源線路必須符合國家現(xiàn)行的有關(guān)電氣規(guī)范。許多事實表明:電源質(zhì)量低劣是大多數(shù)電子設(shè)備損壞及其運行發(fā)生故障的元兇。常見電源質(zhì)量問題有:電壓過高或過低,電網(wǎng)突波和雜波干擾,電力供應(yīng)中斷或瞬間斷電等,都會對電子儀器和電器設(shè)備帶來不同程度的損壞。一般電子儀器和電器設(shè)備都允許輸入電壓,在一個范圍內(nèi)波動均可正常工作,但對于電網(wǎng)干擾(包括突波和雜波干擾)就容易引起嚴(yán)重后果。以計算機為例,常出現(xiàn)“沖程序”的CPU控制紊亂問題。電源及線路要有專用的防雷接地設(shè)施,配備相應(yīng)的穩(wěn)壓電源及應(yīng)急UPS。
(三)設(shè)備管理。網(wǎng)絡(luò)故障中,路由器、交換機、網(wǎng)線、計算機都有可能出故障。為便于判斷,每根網(wǎng)線兩端要標(biāo)號,使每條線路走向明確,利于判斷各種設(shè)備故障。路由器設(shè)置好后要存盤,以防斷電重啟后數(shù)據(jù)丟失;同時要將路由器的設(shè)置以最方便最直接的文本文檔保存存檔,便于及時恢復(fù)路由器數(shù)據(jù),減少故障時間,提高工作效率。
四、現(xiàn)網(wǎng)絡(luò)安全的規(guī)章管理制度
為了加強人員網(wǎng)絡(luò)安全意識,每個單位都制作有網(wǎng)絡(luò)安全流程,有明確、嚴(yán)格的網(wǎng)絡(luò)安全管理制度。一般包括機房管理、設(shè)備管理、軟件管理、殺毒軟件安裝等。直管市也有針對本單位特點的管理制度?;鶎託庀缶钟捎诼毠び嬎銠C水平的高低參差不齊,且無專職網(wǎng)絡(luò)管理人員,使氣象網(wǎng)絡(luò)的安全潛伏著極大的危機,以下幾條制度對直管市氣象局網(wǎng)絡(luò)管理特別重要。
參考文獻:
[1]湖北省氣象信息與保障中心.湖北省市縣氣象寬帶通信網(wǎng)建設(shè)技術(shù)培訓(xùn)教材[R].武漢,2006
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全管理;有效措施
中圖分類號: 文獻標(biāo)識碼:A文章編號:1007-9599(2011)24-0000-01
Effective Measures of the Hospital Network Security Management
Tian Xu
(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)
Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.
Keywords:Hospital network;Safety management;Effective measures
伴隨著不斷發(fā)展和提高的信息技術(shù)水平,伴隨著要求越來越嚴(yán)格的醫(yī)療衛(wèi)生管理,計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動的各個方面,一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰,損失將難以估量。所以,一個迫切需要考慮和解決的問題就是對醫(yī)院的計算機網(wǎng)絡(luò)進行可靠性和安全性的加強。
一、設(shè)備安全
1.中心機房。對于中心機房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端,避免線路之間出現(xiàn)交叉纏繞,這就要求與強電間距控制在30厘米至上??刂菩略鼍W(wǎng)點與交換機之間的距離,盡可能的減少發(fā)生或者出現(xiàn)信號衰減的事宜和情況。日常情況下,要盡可能的開展跳線備份,以備不時之需。3.服務(wù)器。對位于最上層的數(shù)據(jù)塊和服務(wù)器講,一個關(guān)鍵的對信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲數(shù)據(jù)的安全,以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此,首先要能夠保證電源不間斷,服務(wù)器工作不間斷,預(yù)防因為停電對數(shù)據(jù)庫產(chǎn)生損壞。中心服務(wù)器來講,當(dāng)前,絕大多數(shù)的醫(yī)院使用的模式為 “雙機熱備份+磁盤陣列柜”,如果一個服務(wù)器出現(xiàn)故障,可在很短暫的時間內(nèi)切換備份服務(wù)器(十幾秒)然后將數(shù)據(jù)庫啟動,2~3分鐘之內(nèi),業(yè)務(wù)就可以得到恢復(fù),系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開內(nèi)外網(wǎng),將黑客入侵時間杜絕消滅,內(nèi)外網(wǎng)之間確實需要交換信息的時候,使用移動硬盤或者U盤做中介,同時做好病毒防范。
二、計算機軟件安全
借助于應(yīng)用程序、數(shù)據(jù)庫、操作系統(tǒng)可以幫助實現(xiàn)軟件的正常安全運行,出現(xiàn)軟件層面的安全隱患,除了病毒和黑客,另外一個關(guān)鍵點就是內(nèi)部管理。
外來入侵對安全也會產(chǎn)生很大的影響,所謂外來入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下,一旦出現(xiàn)了系統(tǒng)癱瘓,醫(yī)院管理必然將會在這段時間內(nèi)呈現(xiàn)癱瘓的狀態(tài),所以對于網(wǎng)絡(luò)安全來講,一定要重視防殺病毒。傳統(tǒng)上,醫(yī)院的系統(tǒng)為封閉的,基本上不會聯(lián)網(wǎng),這樣出現(xiàn)病毒感染的幾率就非常的低,但是伴隨著醫(yī)院系統(tǒng)的慢慢開放化,使用人員的復(fù)雜化,感染的幾率也呈現(xiàn)上升的趨勢。
當(dāng)前,借助于互聯(lián)網(wǎng),醫(yī)院之間可以實現(xiàn)互相聯(lián)系,還可以與醫(yī)保相連,這樣醫(yī)院系統(tǒng)本身就變得越來越開放,感染病毒的幾率也呈現(xiàn)了上升的趨勢。在這樣的情況下,更需要借助于完善的制度管理,對系統(tǒng)進行實時的安全防護,比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng),只要防火墻控制服務(wù)器手動或自動更新了病毒庫,就可以自動地更新各客戶端的病毒庫。這點很重要,管理員不需要為了及時更新病毒庫而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶機的情況,可以及時定位染毒計算機,并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下,系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時間差,可以及時根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來病毒入侵事件,在醫(yī)保接口時,添加防火墻設(shè)施過濾檢查所有數(shù)據(jù)。
管理層面,第一,安全意識要得到強化,網(wǎng)絡(luò)安全的重要性要得到時時刻刻地強調(diào),讓每個同事都意識到安全真得很重要。第二點,維護工作要由專人進行,進入密碼做到只有操作人知曉,并且對密碼進行不定期的變更,維護日志要做到每天都正確規(guī)范的填寫,還要明確相關(guān)人員的職責(zé),達到崗位明晰。對于中心機房,要完善管理制度,尤其是安全保密制度,下班前,對機房進行例行的安檢,如果出現(xiàn)了蓄意破壞系統(tǒng)的行為,一旦查證屬實,一定要上報保衛(wèi)紀(jì)檢部門,給與嚴(yán)肅處理。第三點,正常情況下,不會對醫(yī)院信息系統(tǒng)工作站進行軟驅(qū)和光驅(qū)的安裝,更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件,再裝上安全管理系統(tǒng),限制只能運行醫(yī)院信息系統(tǒng),屏蔽直接的硬盤、網(wǎng)絡(luò)和注冊表訪問。由此可以有效防止有意或無意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然,這是犧牲了方便而換來的安全,至于其他使用計算機的需要,如辦公軟件,可以通過設(shè)立單獨專用的計算機或讓其連接不同的網(wǎng)絡(luò)實現(xiàn),基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨立而封閉,讓病毒無從進入。第四點,整個安全管理的中心和關(guān)鍵為數(shù)據(jù)庫,數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫,一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法,主要有如下三種:雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫管理,首先是相關(guān)操作制度的制定,不但對數(shù)據(jù)庫設(shè)定了相關(guān)的密碼,而且盡可能的要求減少直接操作數(shù)據(jù)庫,特別是在高峰期,對數(shù)據(jù)庫中的數(shù)據(jù),嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機熱備,這種備份方法保證了數(shù)據(jù)實時的備份,將數(shù)據(jù)及時的從主服務(wù)器到備份服務(wù)器的備份,這樣就保障了在其中一臺服務(wù)器發(fā)生故障或者損毀的時候,另外一臺服務(wù)器可以正常運轉(zhuǎn),不會對數(shù)據(jù)的完整性產(chǎn)生影響。
三、結(jié)論
總而言之,安全問題是一個全局性的問題,是一個綜合性的問題,它集軟硬件和操作者為一個整體。對于安全來講,任何環(huán)節(jié)都是其的一個步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源,在此的基礎(chǔ)之上,制定全局性的安全策略,找出薄弱環(huán)節(jié),注意發(fā)展趨勢,及時進行調(diào)整,讓系統(tǒng)運轉(zhuǎn)的更加安全、快捷、有效。
參考文獻:
[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息,2006,12
[關(guān)鍵詞]計算機網(wǎng)絡(luò);安全隱患;管理措施
中圖分類號:TP393 文獻標(biāo)識碼:B 文章編號:1009-914X(2014)36-0218-01
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及,計算機網(wǎng)絡(luò)技術(shù)在人們的生產(chǎn)生活中占據(jù)著十分重要的地位。正因如此,人們的生活和工作都發(fā)生了巨大的改變。但是,計算機網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中,因為自身存在一定的開放性,人們在使用的過程中存在一些不規(guī)范行為,所以計算機網(wǎng)絡(luò)會存在一定的安全隱患。一些不法分子通過計算機網(wǎng)絡(luò)非法實施一些行為,造成了嚴(yán)重的損失。針對這些問題,制定有效的計算機網(wǎng)絡(luò)安全管理措施,避免這些問題的發(fā)生,才能有效地實現(xiàn)計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用。
1.計算機網(wǎng)絡(luò)安全的主要隱患
計算機網(wǎng)絡(luò)安全隱患在企業(yè)的發(fā)展或者人們的日常生活中,都會存在一定的問題,造成一些不良的影響,產(chǎn)生嚴(yán)重的經(jīng)濟損失。計算機網(wǎng)絡(luò)中出現(xiàn)的安全隱患,在一定程度上侵犯了人們的隱私,一些不法份子利用計算機網(wǎng)絡(luò)中存在的安全漏洞,竊取一些對企業(yè)或者人們十分重要的信息,威脅了企業(yè)的經(jīng)濟安全,甚至?xí)业陌踩斐梢欢ǖ挠绊?,損失比較嚴(yán)重。目前,我國的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中,存在的主要安全隱患,包括計算機網(wǎng)絡(luò)自身的局限性、計算機網(wǎng)絡(luò)安全防范措施不完善和計算機病毒的影響等。
計算機網(wǎng)絡(luò)自身具有一定的開放性,雖然在一定程度上為計算機網(wǎng)絡(luò)技術(shù)的使用提供了便利,但是也增加了計算機網(wǎng)絡(luò)發(fā)生安全隱患的機率。隨著計算機網(wǎng)絡(luò)技術(shù)的普及,大部分的企業(yè)都已經(jīng)實現(xiàn)了網(wǎng)絡(luò)化辦公,一些地方政府也開始逐漸開展電子政務(wù)。隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用得越來越廣泛,在為人們的日常生活和工作提供便利的同時,也開始出現(xiàn)一些計算機網(wǎng)絡(luò)安全問題,造成一些計算機網(wǎng)絡(luò)安全隱患。計算機網(wǎng)絡(luò)是一個傳輸平臺,人們在使用計算機進行信息傳輸?shù)倪^程中,會因為計算機網(wǎng)絡(luò)安全隱患,造成一些重要的信息被攔截或者盜取,增加了企業(yè)或者個人的損失。計算機安全的防范,在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,也發(fā)揮了重要的作用。但是,如果計算機網(wǎng)絡(luò)安全防范的措施不到位,也會造成一些計算機網(wǎng)絡(luò)安全隱患。因此,人們在使用計算機網(wǎng)絡(luò)技術(shù)的過程中,應(yīng)該采取一些有效的防范措施,減少計算機網(wǎng)絡(luò)出現(xiàn)安全隱患的機率。如果在計算機網(wǎng)絡(luò)技術(shù)的使用過程中,缺少安全防護措施,容易被病毒攻擊或者出現(xiàn)安全漏洞。隨著科學(xué)技術(shù)的發(fā)展,在信息化的過程中,一些新的計算機病毒層出不窮,對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用造成了一定的影響,會產(chǎn)生一些計算機網(wǎng)絡(luò)安全隱患。
2.計算機網(wǎng)絡(luò)安全的管理措施
計算機網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用,為人們的日常生活和工作帶來了極大的便利,在不同的領(lǐng)域和行業(yè)都有著廣泛的應(yīng)用。但是,隨著計算機網(wǎng)絡(luò)技術(shù)的大量使用,在使用過程中逐漸出現(xiàn)了一些問題,造成安全隱患,對企業(yè)或者個人的計算機網(wǎng)絡(luò)使用造成了不同程度的影響。針對目前我國計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中出現(xiàn)的安全隱患,制定有效的計算機網(wǎng)絡(luò)安全管理措施,可以有效避免計算機網(wǎng)絡(luò)安全隱患的發(fā)生,實現(xiàn)計算機網(wǎng)絡(luò)的應(yīng)用安全。例如,在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,人們應(yīng)該提高對計算機網(wǎng)絡(luò)安全隱患的認(rèn)識,加強對計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的防護,普及計算機網(wǎng)絡(luò)技術(shù)的使用知識,加強對計算機病毒的防范等。
計算機網(wǎng)絡(luò)安全隱患會影響人們對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用,威脅到計算機中存儲信息的安全,如果信息丟失,不僅會對個人造成嚴(yán)重的損失,還會對企業(yè)造成一定的經(jīng)濟損失,影響到國家的安全。因此在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,人們需要重視對計算機安全隱患的防范,提高計算機網(wǎng)絡(luò)安全隱患的防范意識。人們只有重視對計算機網(wǎng)絡(luò)安全隱患造成的損失,才能有效地做好計算機網(wǎng)絡(luò)安全隱患的防范措施,減少計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中安全漏洞的出現(xiàn)。加強計算機網(wǎng)絡(luò)的安全防范工作,是避免計算機網(wǎng)絡(luò)安全隱患出現(xiàn)的有效途徑。計算機網(wǎng)絡(luò)安全防護工作,在一定程度上可以有效避免計算機網(wǎng)絡(luò)安全隱患的出現(xiàn)。在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,加強對計算機網(wǎng)絡(luò)安全的防護,可以有效提高計算機網(wǎng)絡(luò)的安全性。一方面,人們在計算機網(wǎng)絡(luò)技術(shù)的使用過程中,可以對重要的信息進行安全加密,有了密碼保護,可以有效避免計算機信息的丟失和被竊;另一方面,人們在使用計算機網(wǎng)絡(luò)技術(shù)的過程中,要加強對計算機的安全維護,定期清理計算機中存在的垃圾信息,對一些軟件進行升級,可以有效減少一些安全隱患的發(fā)生。在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,人們對計算機網(wǎng)絡(luò)技術(shù)的使用,掌握一定的使用知識很重要,可以有效避免因為違規(guī)操作造成的安全隱患。例如,計算機網(wǎng)絡(luò)技術(shù)應(yīng)用人員,具備了專業(yè)的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用知識,可以避免因為使用不當(dāng)或者操作不規(guī)范造成的計算機重要信息丟失和計算機程序破壞等問題的發(fā)生。因此,在今后的計算機網(wǎng)絡(luò)技術(shù)使用過程中,企業(yè)或者個人應(yīng)該加強對計算機基礎(chǔ)知識的普及,建立相關(guān)的計算機網(wǎng)絡(luò)安全防范意識等。計算機病毒是造成計算機網(wǎng)絡(luò)安全隱患的一項重要原因,在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,會產(chǎn)生嚴(yán)重的安全隱患,造成巨大的損失。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計算機病毒也逐漸的升級,造成的危害也越來越嚴(yán)重,對計算機的破壞能力也有了進一步的提高。實現(xiàn)計算機網(wǎng)絡(luò)的安全管理,實現(xiàn)對計算機網(wǎng)絡(luò)安全隱患的有效防護,需要人們在使用計算機的過程中,增加對計算機病毒的防范。例如,在計算機使用的過程中,應(yīng)該保證計算機安裝了殺毒軟件,在一定程度上,減少計算機病毒的入侵,避免計算機病毒產(chǎn)生的危害。在安裝計算機殺毒軟件之后,還需要定期地對計算機進行殺毒清理,才能有效地防止安全漏洞。
3.結(jié)語
計算機網(wǎng)絡(luò)技術(shù)的逐漸普及,雖然為人們的日常生活和工作提供了便利的條件,但是受到一些因素的影響,以及自身的局限性或者計算機網(wǎng)絡(luò)的使用不當(dāng),造成了一定的安全隱患。針對目前我國計算機網(wǎng)絡(luò)中存在的主要安全隱患,制定有效的計算機網(wǎng)絡(luò)安全管理措施,實現(xiàn)計算機網(wǎng)絡(luò)的安全管理,才能提高計算機網(wǎng)絡(luò)的安全性。
參考文獻
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;管理;措施
中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 11-0000-01
Computer Network Security Management Measures
Lan Hao
(Nanning Healthy School,Nanning530409,China)
Abstract:This article from the actual situation,mainly from China's current computer network security management shortcomings,concrete and effective measures for improvement of these two aspects to be analyzed,demonstration illustrates the computer network security management is essential in the meaning.
Keywords:Computer networks;Security;Management;Measures
一、計算機網(wǎng)絡(luò)安全的概述
計算機網(wǎng)絡(luò)安全從本質(zhì)上來講是有關(guān)網(wǎng)絡(luò)中所涉及到的各方面信息的安全,是指有關(guān)網(wǎng)絡(luò)系統(tǒng)中軟件、硬件以及數(shù)據(jù)等各項信息在有效的網(wǎng)絡(luò)管理手段與控制技術(shù)的支持下能夠收到嚴(yán)密的保護,使其不受到偶然、人為等各類原因而遭受更改、泄露、破壞等影響系統(tǒng)正常運作的因素。
二、目前計算機網(wǎng)絡(luò)安全管理方面的缺陷
目前計算機網(wǎng)絡(luò)具有的開放性、互聯(lián)性以及終端分布不均性等特征都使得整個網(wǎng)絡(luò)安全存在種種的缺陷與漏洞。并且不管是處于局域網(wǎng)網(wǎng)絡(luò)或是廣域網(wǎng)網(wǎng)絡(luò)中,各種各樣的技術(shù)弱點與人為忽視都會或多或少的帶來潛在的風(fēng)險因素。我們要減少和避免網(wǎng)絡(luò)受到病毒、惡意軟件、釣魚網(wǎng)站、黑客等風(fēng)險因素的攻擊,首先就需要找出目前計算機網(wǎng)絡(luò)安全管理方面的缺陷,加以關(guān)注。
(一)技術(shù)問題。主要的網(wǎng)絡(luò)安全漏洞中,由技術(shù)方面的問題造成的主要缺陷有以下幾個要點。
1.各種各樣病毒的傳播。計算機病毒是目前制約計算機網(wǎng)絡(luò)健康正常發(fā)展的最關(guān)鍵因素。這是指編制者在計算機系統(tǒng)程序中添加一組能夠破壞整機功能、影響數(shù)據(jù)安全性并且能夠自我復(fù)制的指令與代碼。再加上計算機病毒具有的破壞性、隱蔽性、變種性、傳染性等特征,一般的計算機用戶很難及時發(fā)現(xiàn)并預(yù)防這些問題。
2.木馬入侵?,F(xiàn)有的木馬程序多潛伏在電腦軟件系統(tǒng)中,在受到外部控制用戶的指令時竊取信息、程序。這些木馬的入侵不僅會占用較多的系統(tǒng)資源,還會竊取到用戶私密的賬號、密碼的安全信息,為用戶帶來巨大的經(jīng)濟財產(chǎn)損失。
3.無授權(quán)訪問接入。這是指在現(xiàn)有計算機信息系統(tǒng)中,為了擴大訪問權(quán)限,占用網(wǎng)絡(luò)設(shè)備與信息資源,一些使用者會利用不正當(dāng)?shù)姆绞絹肀I取或更改他人賬號、密碼等安全信息,以此避開系統(tǒng)的授權(quán)訪問系統(tǒng)檢測。
4.高強度的信息干擾。對開放、互聯(lián)的網(wǎng)絡(luò)系統(tǒng)進行高頻率、高強度干擾,在很大程度上會影響整機網(wǎng)絡(luò)系統(tǒng)的運行速度、信息處理等工作業(yè)務(wù)。
(二)人力問題。技術(shù)是需要人力來支持才能運作的,目前計算機網(wǎng)絡(luò)中的高科技含量操作、監(jiān)護、維修專業(yè)人員的缺口非常大。盡管一些地區(qū)利用身份認(rèn)證、防火墻等安全措施來抑制對人力的需求,但這只是暫時的,無法從根源上解決問題,在加上對人才的配置不夠合理、對行業(yè)預(yù)防、監(jiān)管制度標(biāo)準(zhǔn)不夠統(tǒng)一等因素,都使得技術(shù)措施無法通過人力來實現(xiàn),計算機安全管理工作很難真正的做到最好。
三、計算機網(wǎng)絡(luò)安全管理中的具體改進措施
(一)將計算機安全與保密管理工作納入基礎(chǔ)管理內(nèi)容中。首先,相關(guān)工作人員要制定一套完整、合規(guī)的安全管理制度,其次通過舉辦座談會、發(fā)放員工手冊等各種途徑大力做好宣傳教育工作,逐步提升這部分工作人員的自我保密意識。
并且上級領(lǐng)導(dǎo)要做到及時在工作、學(xué)習(xí)、生活等方面關(guān)心職工,通過對企業(yè)能力的不斷提升,使員工將全心全意為企業(yè)服務(wù)與自身的利益相結(jié)合。最后,要重視嚴(yán)格的獎懲機制在這一方面發(fā)揮的重要作用,爭取做到權(quán)責(zé)明確。
(二)防火墻技術(shù)。防火墻技術(shù)是當(dāng)下發(fā)展最為成熟的一種計算機網(wǎng)絡(luò)安全管理技術(shù),它是由硬件、軟件兩大部分組成。它的最主要作用在處處潛在風(fēng)險的外部網(wǎng)絡(luò)環(huán)境為單機創(chuàng)造較為安全、穩(wěn)定的子網(wǎng)環(huán)境,以此來防止網(wǎng)絡(luò)非法入侵。但是隨著網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展,一些可以與之對抗的入侵程序也逐漸發(fā)展起來,攻擊防火墻的薄弱環(huán)節(jié)。因此,相關(guān)工作人員要立足于實際情況,不斷研究開發(fā)出既能滿足傳統(tǒng)防火墻技術(shù)要求,又能起到控制、分析計算機網(wǎng)絡(luò)信息安全作用的新一代防火墻技術(shù)。
(三)身份識別技術(shù)。身份識別技術(shù)是整個網(wǎng)絡(luò)安全管理技術(shù)的核心,利用它可以對相關(guān)信息的完整性、私密性、可控性進行嚴(yán)格的保證。就目前來說,身份識別技術(shù)的主要途徑與表現(xiàn)形式有:密碼、指令、指紋等,這些途徑都是用戶身份的象征,是對信息具備使用權(quán)的象征。
(四)訪問控制技術(shù)。利用這一技術(shù)關(guān)鍵是在于預(yù)防與防治計算機系統(tǒng)內(nèi)部的合法用戶受到非法、非授權(quán)訪問的入侵。依據(jù)其具體方式的不同,可以分為兩大類――任意訪問、強制訪問。
1.任意訪問是指在計算機整機系統(tǒng)所規(guī)定的范圍內(nèi)任意對信息進行訪問。這種技術(shù)的成本低、操作步驟簡單明了,但存在一定的安全隱壞。
2.強制訪問是指利用無法避免的訪問限制來阻止非授權(quán)訪問的入侵。這種技術(shù)雖然較為安全,但消耗成本巨大,靈活性小。
相關(guān)工作人員就需要不斷研究開發(fā)出一種新型的訪問控制技術(shù),即將強制訪問與任意訪問相結(jié)合,在有效控制正常的訪問權(quán)限的同時起到保護網(wǎng)絡(luò)資源安全的關(guān)鍵作用。
隨著科技網(wǎng)絡(luò)的日益發(fā)展與完善,國際經(jīng)濟一體化進程的加劇,互聯(lián)網(wǎng)應(yīng)用正從開始的科研、學(xué)術(shù)領(lǐng)域逐步向金融、教育、商務(wù)等多元化方面迅速發(fā)展,與此相對應(yīng)的網(wǎng)絡(luò)安全管理問題也更進一步的引起了相關(guān)工作人員與使用者的關(guān)注。鑒于計算機網(wǎng)絡(luò)安全關(guān)系到整機的發(fā)展命脈,我們必須在相關(guān)法律法規(guī)的支持下,制定并采取一整套嚴(yán)格、強力的措施來確保計算機網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定與安全。
參考文獻:
[1]蘇彤彤.發(fā)電企業(yè)網(wǎng)絡(luò)安全管理體系的探索與建立[J].電力信息化,2009,3
[2]楊月江,王秀玲.基于行為學(xué)的網(wǎng)絡(luò)安全分析及策略研究[J].中國人民公安大學(xué)學(xué)報(自然科學(xué)版),2008,1
1計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)涉及很多技術(shù),包括計算機技術(shù)、通信以及網(wǎng)絡(luò)技術(shù)等,具備速度快、精準(zhǔn)度高以及范圍廣等特點。對于計算機網(wǎng)絡(luò)系統(tǒng)而言,當(dāng)其遭受非法入侵時,系統(tǒng)中的信息數(shù)據(jù)很容易出現(xiàn)丟失和惡意竊取等問題,嚴(yán)重時還會造成計算機系統(tǒng)的癱瘓。當(dāng)前,計算機網(wǎng)絡(luò)安全包含了技術(shù)安全以及管理安全。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,其存在的安全問題也變得越發(fā)嚴(yán)重,不管在技術(shù)方面還是在管理方面都存在很多的問題,而這些問題在很大程度上也為我國開展計算機網(wǎng)絡(luò)安全管理工作增加了很大的難度。
2主要隱患概述
2.1網(wǎng)絡(luò)病毒問題。網(wǎng)絡(luò)病毒是虛擬的網(wǎng)絡(luò)程序,很多不法分子使用網(wǎng)絡(luò)病毒對計算機系統(tǒng)進行攻擊,從而導(dǎo)致系統(tǒng)的癱瘓。除此之外,網(wǎng)絡(luò)病毒還會使計算機用戶的指令失去效用,從而對計算機系統(tǒng)的運行產(chǎn)生極大的影響。數(shù)據(jù)信息的傳播速度通常極快,傳播范圍也極廣,這使病毒有了可以肆意傳播的機會。當(dāng)計算機受到病毒侵害之后,病毒會傳播到其他的計算機系統(tǒng)中,其產(chǎn)生的不利影響也會隨之?dāng)U大。病毒還具備極強的隱蔽性,雖然有些殺毒軟件可以對病毒進行清理,但并不能將其徹底清除,當(dāng)計算機用戶發(fā)現(xiàn)系統(tǒng)被病毒攻擊時,病毒早已對計算機造成了一定的影響。特別是受程序控制的病毒,它對計算機的網(wǎng)絡(luò)安全有著巨大的影響,處理工作難度極高;加之網(wǎng)絡(luò)管理人員也無法將攜帶病毒的程序與其他程序明確區(qū)分,因此,病毒會在計算機系統(tǒng)中大量繁殖,嚴(yán)重時還會直接導(dǎo)致計算機系統(tǒng)的癱瘓。2.2系統(tǒng)漏洞問題。管理人員的工作疏忽也會使計算機網(wǎng)絡(luò)出現(xiàn)漏洞問題,而該問題的出現(xiàn)為不法分子提供了攻擊和入侵計算機系統(tǒng)的機會。除此之外,針對計算機網(wǎng)絡(luò)安全問題,大多數(shù)管理人員以及計算機用戶都沒有重視,也沒有開展相應(yīng)的防范工作,而這也使得網(wǎng)絡(luò)保護系統(tǒng)一直有很多問題存在。而且管理人員也沒有及時按照相關(guān)規(guī)定開展系統(tǒng)的維護工作,這在很大程度上降低了攻擊計算機系統(tǒng)的難度,更為計算機網(wǎng)絡(luò)安全帶來了很多隱患問題。2.3非法訪問問題。所謂非法訪問,即借助病毒或者由黑客對計算機系統(tǒng)進行入侵,從而對計算機用戶的隱秘信息及資料進行盜取。在此期間,通過采用設(shè)備攻擊以及指令攻擊等方法獲取計算機用戶的賬號等隱私信息,以快速破解一些加密的文件,同時還能入侵他人的網(wǎng)站,甚至對網(wǎng)站信息進行惡意破壞,嚴(yán)重時還會直接導(dǎo)致計算機系統(tǒng)的癱瘓。網(wǎng)絡(luò)黑客擁有著極強的入侵能力,通過網(wǎng)絡(luò)他們便可實現(xiàn)遠程搜索,一旦發(fā)現(xiàn)有可入侵的目標(biāo),他們便會先試探目標(biāo)計算機,在對方并沒有做出應(yīng)對后,制定具體的攻擊計劃,從而竊取對方用戶的賬號、密碼等隱私信息。2.4詐騙問題。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,其具備的極強開放性和自由性為不法分子提供了更多犯罪的空間和機會。例如,很多不法分子會通過互聯(lián)網(wǎng)社交軟件虛假信息,采用詐騙等不正當(dāng)?shù)氖侄蝸碇\取利益。除此之外;他們還會自行構(gòu)建虛擬網(wǎng)站或者使用攜帶病毒的網(wǎng)站進行詐騙,而這也會為很多計算機用戶帶來極大的損失[1]。
3計算機網(wǎng)絡(luò)安全的管理措施
3.1合理設(shè)置防火墻。防火墻是針對計算機網(wǎng)絡(luò)設(shè)置的主要保護屏障。針對計算機網(wǎng)絡(luò)安全而言,合理設(shè)置防火墻可以在很大程度上對網(wǎng)絡(luò)安全進行有效的保證;而且一旦出現(xiàn)問題,防火墻會在第一時間進行預(yù)警,至于那些非法入侵計算機系統(tǒng)的問題也可進行有效防御。除此之外,對于防火墻提示的重要信息,管理人員及計算機用戶要及時記錄,察覺計算機網(wǎng)絡(luò)安全隱患;還應(yīng)采用有效的手段解決安全隱患,以最大程度提高計算機網(wǎng)絡(luò)的安全性能。3.2合理應(yīng)用殺毒軟件。要想有效解決計算機網(wǎng)絡(luò)安全問題,計算機用戶以及管理人員還需合理應(yīng)用殺毒軟件,以控制病毒的擴散,從而優(yōu)化計算機的網(wǎng)絡(luò)環(huán)境。此外,一旦發(fā)現(xiàn)有病毒入侵,那么殺毒軟件應(yīng)在第一時間采用有效措施對病毒進行清理,以避免病毒的肆意傳播,同時有效降低病毒入侵帶來的不利影響。除此之外,對于計算機系統(tǒng)中的程序及文件,計算機用戶以及管理人員也要借助殺毒軟件對其進行掃描,這樣潛伏在計算機系統(tǒng)中的病毒也會得到有效解決。3.3注重訪問權(quán)控制工作的開展。在網(wǎng)絡(luò)信息時代背景下,人們要想防止網(wǎng)絡(luò)資源被非法占用及入侵,那么他們必須高度重視計算機網(wǎng)絡(luò)訪問權(quán)控制以及服務(wù)器安全控制等工作。對于大多數(shù)系統(tǒng)病毒而言,它們都是通過服務(wù)器對計算機系統(tǒng)進行入侵的,因此,計算機用戶以及管理人員要想保保計算機網(wǎng)絡(luò)的安全性,必須對網(wǎng)絡(luò)的監(jiān)控工作進行高度重視。3.4對應(yīng)急處理方案進行合理制定。幾年來,我國經(jīng)常出現(xiàn)各種計算機網(wǎng)絡(luò)安全問題,不但阻礙了計算機網(wǎng)絡(luò)的健康發(fā)展,也為計算機用戶帶來了不好的體驗。因此,我國要想有效解決計算機網(wǎng)絡(luò)存在的安全隱患,管理人員需合理制定應(yīng)急處理方案,當(dāng)計算機網(wǎng)絡(luò)出現(xiàn)安全問題時,其便可對及時啟動應(yīng)急方案,通過采用科學(xué)、有效的方法解決安全問題,它在很大程度上將計算機用戶的損失降到最低。3.5針對計算機網(wǎng)絡(luò)安全問題,將相關(guān)法律法規(guī)進行完善。針對計算機網(wǎng)絡(luò)存在的安全隱患,我國要想對其進行更好的預(yù)防,就必須加大對計算機網(wǎng)絡(luò)安全的管理力度,不斷完善相關(guān)的法律法規(guī),從而使網(wǎng)絡(luò)詐騙以及惡意入侵他人計算機系統(tǒng)等行為便有法可依,這也能在很大程度上有效降低非法盜取、攻擊他人隱私信息問題的發(fā)生概率。即使在日常生活之中,計算機用戶的系統(tǒng)遭到了非法攻擊,他們也可利用法律武器維護自身的權(quán)益,使不法分子會受到應(yīng)有的懲罰。對于計算機網(wǎng)絡(luò)安全管理工作而言,對網(wǎng)絡(luò)安全的宣傳教育也是極為重要的。目前,大多數(shù)計算機用戶都沒有形成良好的網(wǎng)絡(luò)安全意識,這也增大了計算機網(wǎng)絡(luò)的安全風(fēng)險。因此,我國必須高度重視計算機網(wǎng)絡(luò)安全的教育工作,同時要加大宣傳力度,以順利開展計算機網(wǎng)絡(luò)安全的監(jiān)測工作,最大程度降低網(wǎng)絡(luò)安全隱患出現(xiàn)的概率。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴(yán)格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的、智能的防護體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中,所有的機箱都必須有接地的設(shè)計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應(yīng)的機房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;