公務(wù)員期刊網(wǎng) 精選范文 關(guān)于網(wǎng)絡(luò)安全的論述范文

關(guān)于網(wǎng)絡(luò)安全的論述精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關(guān)于網(wǎng)絡(luò)安全的論述主題范文,僅供參考,歡迎閱讀并收藏。

關(guān)于網(wǎng)絡(luò)安全的論述

第1篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

XX農(nóng)商行安全保衛(wèi)部:

根據(jù)武穴農(nóng)商行關(guān)于開展2020年“安全生產(chǎn)月”和“安全生產(chǎn)楚天行”活動(dòng)實(shí)施方案,我支行迅速成立以行長(zhǎng)為組長(zhǎng),其他員工為成員的安全活動(dòng)領(lǐng)導(dǎo)小組,結(jié)合我支行的實(shí)際工作,廣泛深入地開展了全方位、多層次、多渠道、多形式的安全生產(chǎn)月活動(dòng)。

一、營(yíng)業(yè)部XX行長(zhǎng)迅速組織員工學(xué)總書記關(guān)于安全生產(chǎn)重要論述。營(yíng)業(yè)部全體員工在認(rèn)真聆聽X行長(zhǎng)行長(zhǎng)對(duì)XX總書記安全生產(chǎn)重要論述的理解 。

二、開展安全教育,提高員工的安全意識(shí)。

三、我支行在門頭LED上滾動(dòng)播出“1,安全是發(fā)展的前提,發(fā)展是安全的保障。2,依法嚴(yán)厲打擊各類犯罪活動(dòng),全力維護(hù)公共安全。3,網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。 ”活動(dòng)主題。在營(yíng)業(yè)網(wǎng)點(diǎn)設(shè)置宣傳咨詢臺(tái),向過往群眾和員工宣傳安全生產(chǎn)知識(shí)。

四、組織員工發(fā)現(xiàn)營(yíng)業(yè)網(wǎng)點(diǎn),自助銀行等重點(diǎn)區(qū)域安全隱患及時(shí)整改,重點(diǎn)環(huán)節(jié)的人防、物防、技防、消防的重點(diǎn)場(chǎng)所,關(guān)鍵環(huán)節(jié)安全風(fēng)險(xiǎn)隱患進(jìn)行了全面的深入的排查整治,確保安全無事故。扎實(shí)開展安全生產(chǎn)宣傳教育和應(yīng)急預(yù)案的演練工作,增強(qiáng)了營(yíng)業(yè)部全體員工的安全意識(shí)和應(yīng)急處置能力。為安全生產(chǎn)提供了堅(jiān)實(shí)的保障。

最后,我支行將認(rèn)真總結(jié)活動(dòng)經(jīng)驗(yàn),堅(jiān)持問題導(dǎo)向,拓展思路,砥礪前行。進(jìn)一步提高安全生產(chǎn)在日常工作、生活中的重要性,使安全生產(chǎn)更加貼近實(shí)際,動(dòng)員全轄員工更加關(guān)注安全生產(chǎn),為全行的經(jīng)營(yíng)發(fā)展?fàn)I造安全穩(wěn)健的環(huán)境。

第2篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

1、新時(shí)期油田企業(yè)信息化網(wǎng)絡(luò)安全的相關(guān)策略

首先部署高安全性防護(hù)系統(tǒng)。對(duì)于高安全性防護(hù)系統(tǒng)的布置工作重點(diǎn)做好兩個(gè)方面,一個(gè)是保證操作系統(tǒng)的安全使用,另一個(gè)是布置好安全防護(hù)軟件,這兩個(gè)方面是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全關(guān)鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因?yàn)樗鼘?duì)于網(wǎng)絡(luò)建設(shè)資金上可以有保證,所以相對(duì)于其他企業(yè)而言對(duì)于信息化網(wǎng)絡(luò)設(shè)備和信息化系統(tǒng)的性能也相對(duì)較高。要做好安全性防護(hù)系統(tǒng)的全面部署工作,還需要從以下幾個(gè)方面入手,比如防病毒系統(tǒng)、防火墻、認(rèn)證加密以及操作系統(tǒng)安全使用,筆者對(duì)此進(jìn)行了分別的論述。第一是防病毒系統(tǒng)。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染,其他的操作系統(tǒng)都是較為安全的但是也不要忽視。油田企業(yè)用戶網(wǎng)絡(luò)節(jié)點(diǎn)多所以通過單機(jī)使用防病毒軟件顯然是不行的,為此需要進(jìn)行防病毒系統(tǒng)的建立,這樣才能保證做好油田企業(yè)的網(wǎng)絡(luò)安全防范工作?,F(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn),為了更好地對(duì)于計(jì)算機(jī)病毒,一般需要建立防病毒系統(tǒng),除此以外還要通過其他手段來進(jìn)行系統(tǒng)安全的維護(hù)工作;第二是防火墻。防火墻可以為企業(yè)計(jì)算機(jī)提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全,它是現(xiàn)在信息安全產(chǎn)品之一。它一方面可以有效地抵制來自互聯(lián)網(wǎng)的攻擊,另一方面還可以輔助企業(yè)安全策略。硬件防火墻和軟件防火墻雖然各有優(yōu)勢(shì),但是相對(duì)而言,硬件防火墻功能表現(xiàn)單一,升級(jí)相對(duì)困難,而軟件防火墻的使用自身安全性則會(huì)受限于操作系統(tǒng)。防火墻承擔(dān)的作是多方面的,一方面可以禁止外部網(wǎng)絡(luò)對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問,實(shí)施對(duì)企業(yè)的網(wǎng)絡(luò)安全保護(hù)工作;另一方面可以對(duì)員工訪問互聯(lián)網(wǎng)有所限制。防火墻表現(xiàn)出來的優(yōu)勢(shì)是顯而易見的,但是數(shù)據(jù)包要通過防火墻的過濾,降低了網(wǎng)絡(luò)性還增加了在網(wǎng)延遲時(shí)間,所以要真正實(shí)現(xiàn)防火墻作用的重要發(fā)揮,還需要配合其他的安全產(chǎn)品;再次認(rèn)證加密。認(rèn)證加密是保證應(yīng)用安全的有效手段,它主要是通過數(shù)字證書來實(shí)現(xiàn)的。數(shù)字證書是一個(gè)標(biāo)志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書。所以對(duì)于油田企業(yè)而言可以通過數(shù)字認(rèn)證加密的方式來實(shí)現(xiàn)對(duì)油田企業(yè)辦公自動(dòng)化的保障,同時(shí)控制對(duì)敏感信息的訪問,尤其是油田企業(yè)涉及到電子商務(wù)工作。有了認(rèn)證加密這個(gè)重要的環(huán)節(jié)可以有效地對(duì)各交易方的身份以及后序工作中對(duì)交易信息的保密工作實(shí)施保護(hù);最后對(duì)操作系統(tǒng)安全使用。對(duì)于油田企業(yè)信息化網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的保證最為重要的一個(gè)工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對(duì)于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認(rèn)為不外乎以下幾個(gè)方面,其一保證操作系統(tǒng)的安全使用實(shí)施用戶密碼管理有備無患;其二保證操作系統(tǒng)的安全使用進(jìn)行系統(tǒng)漏洞檢測(cè)增加二道保障;其三保證操作系統(tǒng)的安全使用要進(jìn)行信息加密;其四保證操作系統(tǒng)的安全使用要進(jìn)行用戶安裝工作實(shí)施。其次是對(duì)高可用性網(wǎng)絡(luò)系統(tǒng)的構(gòu)建,高可用性網(wǎng)絡(luò)系統(tǒng)也是信息化網(wǎng)絡(luò)安全維護(hù)的重要方法之一。高可用性網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容包括以下幾個(gè)方面,一方面是關(guān)于信息化硬件,另一方面是關(guān)于信息化軟件,除此之外還包括災(zāi)難恢復(fù)。信息化硬件涵蓋的范圍較為廣泛,比如網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備以及服務(wù)器等等。高可用性對(duì)信息化硬件也提出了更高的要求,所以在對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要考慮到網(wǎng)絡(luò)和設(shè)備的冗余備份,對(duì)于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備也要給予高度的關(guān)注和重視;第二是關(guān)于信息化軟件,信息化軟件的主要內(nèi)容包括應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)庫(kù)等等。對(duì)于操作系統(tǒng)類的信息化軟件在選擇時(shí)要選擇安全性高以及性能好的操作系統(tǒng)。對(duì)于應(yīng)用程序在進(jìn)行選擇時(shí)可以選擇用商品化的軟件或者選擇與其他公司合作,在進(jìn)行合作時(shí)一定要保證選用有豐富經(jīng)驗(yàn)的知名公司;對(duì)于操作系統(tǒng)的選擇,個(gè)人操作系統(tǒng)和服務(wù)器操作系統(tǒng)要有不同的選擇,對(duì)于個(gè)人操作系統(tǒng)要Windows2000及以上的版本,而對(duì)于服務(wù)器操作系統(tǒng)的選擇則選用UNIX系統(tǒng);第三是關(guān)于災(zāi)難恢復(fù),它主要指的是指當(dāng)信息網(wǎng)絡(luò)設(shè)備系統(tǒng)發(fā)生災(zāi)難時(shí)對(duì)數(shù)據(jù)和服務(wù)的恢復(fù)。完整的災(zāi)難恢復(fù)策略不但包括備份硬件、備份軟件、備份制度,而且包括災(zāi)難恢復(fù)計(jì)劃。對(duì)于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設(shè)備,而是信息化系統(tǒng)和信息化設(shè)備中儲(chǔ)存的重要數(shù)據(jù)和重要信息。油田企業(yè)中對(duì)于災(zāi)難恢復(fù)的保護(hù)工作主要還是企業(yè)內(nèi)部的文件服務(wù)器和關(guān)鍵數(shù)據(jù)庫(kù)。文件服務(wù)器主要指的是辦公自動(dòng)化所依賴的服務(wù)器,它主要存儲(chǔ)企業(yè)中所需要的關(guān)鍵文檔和重要信息;關(guān)鍵數(shù)據(jù)庫(kù)一般指的是存儲(chǔ)企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫(kù)。綜上所述,對(duì)于各個(gè)環(huán)節(jié)的備份工作對(duì)于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用,所以一事實(shí)上要重視對(duì)災(zāi)難恢復(fù)策略工作的實(shí)施。最后建立安全保障體系。實(shí)現(xiàn)油田企業(yè)信息化網(wǎng)絡(luò)安全工作建立安全保障體系也是非常重要和關(guān)鍵一步。安全保障體系的建立是一個(gè)系統(tǒng)的工作任務(wù),它會(huì)涉及到很多方面,比如管理組織、管理制度、應(yīng)急方案以及網(wǎng)絡(luò)管理等等方面。筆者依次對(duì)這幾個(gè)方面進(jìn)行相關(guān)論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構(gòu)成包括以主管為領(lǐng)導(dǎo)、以安全操作員、網(wǎng)絡(luò)管理員以及其他安全專家等等企業(yè)人員。這部分人員在安全管理組織中承擔(dān)不同的任務(wù),主管領(lǐng)導(dǎo)主要是來負(fù)責(zé)安全體系的建設(shè)和實(shí)施;安全操作員主要用來負(fù)責(zé)安全措施的具體實(shí)施;其他安全專家主要負(fù)責(zé)對(duì)重大安全問題的處理工作;網(wǎng)絡(luò)管理員主要負(fù)責(zé)安全策略和組織技術(shù)實(shí)施;第二是安全管理制度的建立。把安全管理工作進(jìn)行制度化確立,可以更加方便對(duì)于石油企業(yè)的管理實(shí)施工作。安全管理制度涉及到的幾個(gè)方面主要包括信息化設(shè)備和信息化系統(tǒng)的使用、以及運(yùn)行、管理和相關(guān)維護(hù)工作,這樣工作以及相關(guān)安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來,這樣將有助于推動(dòng)油田企業(yè)的安全管理工作實(shí)施;第三制定安全應(yīng)急方案。油田企業(yè)中出現(xiàn)的安全問題是大小不一,對(duì)于不同程度的安全問題要有必要的應(yīng)急方案。因?yàn)橐坏┌l(fā)生較為嚴(yán)重的安全問題都會(huì)給油田企業(yè)的生產(chǎn)造成很大的影響,而這種影響造成的經(jīng)濟(jì)損失也是不可估量的。所以針對(duì)諸如系統(tǒng)設(shè)備故障可能產(chǎn)生的重大安全問題,油田企業(yè)相關(guān)人員要對(duì)這些特定的安全問題制定出應(yīng)急預(yù)案;第四加強(qiáng)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全也是信息管理工作的重要環(huán)節(jié),對(duì)于信息化安全至關(guān)重要。油田企業(yè)要實(shí)施網(wǎng)絡(luò)管理工作重點(diǎn)內(nèi)容不外乎以下幾個(gè)方面,比如網(wǎng)絡(luò)操作系統(tǒng)安全策略的維護(hù)和檢查、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等。網(wǎng)絡(luò)管理的內(nèi)容來源于網(wǎng)絡(luò)實(shí)施中的各個(gè)細(xì)節(jié),要做網(wǎng)絡(luò)安全運(yùn)行的工作這些細(xì)節(jié)都不能松懈。

2、結(jié)束語(yǔ)

油田企業(yè)的信息化建設(shè)固然重要,但是離開了信息化網(wǎng)絡(luò)安全也就無法達(dá)到信息化建設(shè)的真正目的。所以對(duì)于油田企業(yè)具有復(fù)雜性和系統(tǒng)性的特點(diǎn),作為油田企業(yè)網(wǎng)絡(luò)安全維護(hù)工作者要做好對(duì)于信息化的安全防護(hù),以達(dá)到信息化建設(shè)的真正目的。

作者:劉文冬單位:中國(guó)石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司

第3篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

文章闡述我國(guó)發(fā)展民族信息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征,并且介紹了網(wǎng)絡(luò)安全的相關(guān)知識(shí)。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全;策略體系;防護(hù)

0 引言

隨著計(jì)算機(jī)的發(fā)展,人們?cè)絹碓揭庾R(shí)到網(wǎng)絡(luò)的重要性,通過網(wǎng)絡(luò),分散在各處的計(jì)算機(jī)被網(wǎng)絡(luò)聯(lián)系在一起。做為網(wǎng)絡(luò)的組成部分,把眾多的計(jì)算機(jī)聯(lián)系在一起,組成一個(gè)局域網(wǎng),在這個(gè)局域網(wǎng)中,可以在它們之間共享程序、文檔等各種資源;還可以通過網(wǎng)絡(luò)使多臺(tái)計(jì)算機(jī)共享同一硬件;同時(shí)我們也可以通過網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真,方便快捷而且經(jīng)濟(jì)。

1 網(wǎng)絡(luò)安全現(xiàn)狀

1.1 網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

Internet對(duì)于任何一個(gè)具有網(wǎng)絡(luò)連接和ISP帳號(hào)的人都是開放的,事實(shí)上它本身被設(shè)計(jì)成了一個(gè)開放的網(wǎng)絡(luò)。因此它本身并沒有多少內(nèi)置的能力使信息安全,從一個(gè)安全的角度看,Internet 是天生不安全的。然而,商界和個(gè)人現(xiàn)在都想在Internet上應(yīng)用一些安全的原則,在Internet發(fā)明人當(dāng)初沒有意識(shí)到的方式下有效的使用它。對(duì)于Internet 用戶一個(gè)新的挑戰(zhàn)是如何在允許經(jīng)授權(quán)的人在使用它的同時(shí)保護(hù)敏感信息。

1.2 安全是什么?

簡(jiǎn)單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識(shí)別和消除不安全因素的能力。安全的一般性定義也必須解決保護(hù)公司財(cái)產(chǎn)的需要,包括信息和物理設(shè)備。安全的想法也涉及到適宜性和從屬性概念。負(fù)責(zé)安全的任何一個(gè)人都必須決定誰在具體的設(shè)備上進(jìn)行合適的操作,以及什么時(shí)候。當(dāng)涉及到公司安全的時(shí)候什么是適宜的在公司與公司之間是不同的,但是任何一個(gè)具有網(wǎng)絡(luò)的公司都必須具有一個(gè)解決適宜性、從屬性和物理安全問題的安全策略。

1.3 建立有效的安全矩陣

盡管一個(gè)安全系統(tǒng)的成分和構(gòu)造在公司之間是不同的,但某些特征是一致的,一個(gè)可行的安全矩陣是高度安全的和容易使用的,它實(shí)際上也需要一個(gè)合情合理的開銷。一個(gè)安全矩陣由單個(gè)操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻,入侵檢測(cè)系統(tǒng),審查方案構(gòu)成。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅

2.1 人為的無意失誤

人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍的重新界定。

2.2 個(gè)人的信用資料

個(gè)人信用資料在公眾的日常生活中占據(jù)著重要的地位。以前的網(wǎng)絡(luò)犯罪者只是通過網(wǎng)絡(luò)竊取個(gè)人用戶的信用卡賬號(hào),但隨著網(wǎng)上竊取個(gè)人信用資料的手段的提高,預(yù)計(jì)2003年這種犯罪現(xiàn)象將會(huì)發(fā)展到全面竊取美國(guó)公眾的個(gè)人信用資料的程度。如網(wǎng)絡(luò)犯罪者可以對(duì)的銀行存款賬號(hào)、社會(huì)保險(xiǎn)賬號(hào)以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢(shì),無疑將會(huì)給美國(guó)公眾的日常人生活帶來極大的負(fù)面影響。

2.3 人為的惡意失誤

人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

2.4 網(wǎng)絡(luò)軟件的漏洞和“后門”

無論多么優(yōu)秀的網(wǎng)絡(luò)軟件,都可能存在這樣那樣的缺陷和漏洞,而那些水平較高的黑客就將這些漏洞和缺陷作為網(wǎng)絡(luò)攻擊的首選目標(biāo)。在曾經(jīng)出現(xiàn)過的黑客攻擊事件中,大部分都是因?yàn)檐浖踩胧┎煌晟扑兄碌目喙?/p>

一般,軟件的“后門”都是軟件公司的設(shè)計(jì)和編程人員為了為方便設(shè)計(jì)而設(shè)置的,很少為外人所知。不過,一旦“后門”公開或被發(fā)現(xiàn),其后果將不堪設(shè)想。

后門是一種登錄系統(tǒng)的方法,它不僅繞過系統(tǒng)已有的安全設(shè)置,而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。

3 網(wǎng)絡(luò)安全的技術(shù)和措施

3.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的一個(gè)主要問題。目前主要防護(hù)措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

3.2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

3.3 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

3.4 網(wǎng)絡(luò)安全管理策略

所謂網(wǎng)絡(luò)安全管理策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則,對(duì)安全使用的要求,以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。

網(wǎng)絡(luò)安全策略中可以明確指明每個(gè)資源的系統(tǒng)級(jí)管理員,但在網(wǎng)絡(luò)的使用中,難免會(huì)遇到用戶需要特殊權(quán)限的時(shí)候。一種處理辦法是盡量只分配給用戶夠完成任務(wù)所需的最小權(quán)限。另外在網(wǎng)絡(luò)安全策略中要包含對(duì)特殊權(quán)限進(jìn)行監(jiān)測(cè)統(tǒng)計(jì)的部分,如果對(duì)授與用戶的特殊權(quán)限不可統(tǒng)計(jì),就難以保證整個(gè)網(wǎng)絡(luò)不被破壞。

在網(wǎng)絡(luò)安全策略中關(guān)于用戶的權(quán)利與責(zé)任中,需要指明用戶必須明確了解他們所用的計(jì)算機(jī)網(wǎng)絡(luò)的使用規(guī)則。其中包括是否允許用戶將帳號(hào)轉(zhuǎn)借給他人,用戶應(yīng)當(dāng)將他們自己的口令保密到什么程度。用戶應(yīng)在多長(zhǎng)時(shí)間內(nèi)更改他們的口令,對(duì)其選擇有什么限制。是希望用戶自身提供備份還是由網(wǎng)絡(luò)服務(wù)提供者提供。在關(guān)于用戶的權(quán)利與責(zé)任中還會(huì)涉及到電子郵件的保密性,有關(guān)討論組的限制。安全策略中另一重要的部分是當(dāng)安全策略被破壞時(shí)所采取的策略。對(duì)于發(fā)生在本網(wǎng)絡(luò)內(nèi)部的安全問題,要從主干網(wǎng)向地區(qū)網(wǎng)逐級(jí)過濾、隔離。地區(qū)網(wǎng)要與主干網(wǎng)形成配合,防止破壞漫延。對(duì)于來自整個(gè)網(wǎng)絡(luò)以外的安全干擾,除了必要的隔離與保護(hù)外,還要與對(duì)方所在網(wǎng)絡(luò)進(jìn)行聯(lián)系,以進(jìn)一步確定消除掉安全隱患。每一個(gè)網(wǎng)絡(luò)安全問題都要有文檔記錄,包括對(duì)它的處理過程,并將其送至全網(wǎng)各有關(guān)部門,以便預(yù)防和留作今后進(jìn)一步完善網(wǎng)絡(luò)安全策略的資料。

第4篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神,積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知》的要求,9月24日,由杭州市政府、中國(guó)信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會(huì)主辦,杭州市拱墅區(qū)政府、中國(guó)信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會(huì)、浙江乾冠信息安全研究院承辦的2016第二屆中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會(huì)在美麗的西子湖畔召開。

峰會(huì)上,來自中央網(wǎng)信辦、公安部、中科院及國(guó)家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢(shì)、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。

本刊摘取部分專家精彩觀點(diǎn),以饗讀者。

建設(shè)整體信息安全保密體系

楊國(guó)勛認(rèn)為,當(dāng)前的信息安全問題不容小覷,特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全,進(jìn)而大力推動(dòng)重要領(lǐng)域整體信息安保體系建設(shè)。

但是,信息安全既沒有絕對(duì)的安全,也沒有永久的安全,因此,整體信息的安全防護(hù)也不可能一勞永逸,徹底管住。所以,在實(shí)際操作中,我們應(yīng)該是在有效安全的前提下,以發(fā)展促安全。

那么,如何做到有效防護(hù)?第一,要明確消除可預(yù)見的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對(duì)雙方的重要性及損害的嚴(yán)重程度分類評(píng)估,來判定做還是不做。如果是有可預(yù)見的薄弱點(diǎn),就不能做。第二,要?jiǎng)?chuàng)新安防的思路、方法、路線圖?,F(xiàn)實(shí)中,我們經(jīng)常會(huì)遇到“又要馬兒跑、又要馬兒不吃草”的問題,信息安全也是這樣的問題,又要安全,又要擴(kuò)大應(yīng)用。在這種情況下,我們需要?jiǎng)?chuàng)新,需要從另外的角度來分析和思考。比如風(fēng)險(xiǎn)管理,不僅要分析對(duì)自己的重要性,也要分析對(duì)敵方的重要性;出了事情,要分析對(duì)自己的影響,也要分析對(duì)敵方的影響;比如法制管理,用法制的威懾力,使他不敢造次,不敢隨便地對(duì)你進(jìn)行攻擊。第三,要有科學(xué)、合理、可持續(xù)的實(shí)施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中,何積豐提及了工業(yè)控制系統(tǒng)的三個(gè)安全目標(biāo):一是通信可控,要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù),僅能保證專有協(xié)議的數(shù)據(jù)傳輸,禁止其他通信;二是區(qū)域隔離,要能防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓,要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離;三是報(bào)警追蹤,要能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,確定故障點(diǎn),記錄報(bào)警事件,為故障分析提供依據(jù)。

對(duì)于工業(yè)控制系統(tǒng)的安全防御策略,何積豐提出了五道防線,分別是:第三方商用防火墻,聯(lián)合安全網(wǎng)關(guān),工業(yè)PC安全防護(hù),現(xiàn)場(chǎng)設(shè)備控制防護(hù),安全可靠的現(xiàn)場(chǎng)設(shè)備??梢圆扇〉木唧w措施也有五條:去中心化、智能下移、異構(gòu)冗余,分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為,未來幾年,工業(yè)控制系統(tǒng)安全發(fā)展趨勢(shì)將朝著以下幾方面發(fā)展:一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用,安全問題的矛盾主要集中于軟件,軟件安全性面臨嚴(yán)峻形勢(shì);二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈,標(biāo)準(zhǔn)制定工作亟需全面推進(jìn);三是隨著自動(dòng)化系統(tǒng)IT化,傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境;四是行業(yè)內(nèi)尚未形成氣候,需要整合自動(dòng)化與信息安全公司優(yōu)勢(shì),帶動(dòng)產(chǎn)業(yè)全面發(fā)展;五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開始試點(diǎn),距離大規(guī)模部署和應(yīng)用有一定差距。

深化國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對(duì)措施之外,還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議,重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作,以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手,以信息通報(bào)為平臺(tái),以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn),以提高網(wǎng)絡(luò)安全保障能力為目標(biāo),全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對(duì)信息安全企業(yè),他建議,第一是要緊密圍繞國(guó)家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營(yíng)活動(dòng),包括及時(shí)跟蹤了解國(guó)家法律、政策、標(biāo)準(zhǔn)和重大舉措;有針對(duì)性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新,著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn),制定相應(yīng)的整體解決方案;第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作;第三是要全力支撐國(guó)家網(wǎng)絡(luò)安全重點(diǎn)工作,做好技術(shù)儲(chǔ)備和技術(shù)創(chuàng)新,信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國(guó)家有較大投入的方面;第四是要加強(qiáng)規(guī)劃、科學(xué)布局,企業(yè)要做好長(zhǎng)遠(yuǎn)的戰(zhàn)略規(guī)劃,努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案,也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御,協(xié)同眾測(cè)促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

演講中,葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個(gè)特點(diǎn):一是網(wǎng)絡(luò)安全是整體的不是割裂的,二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的不是靜態(tài)的,三是網(wǎng)絡(luò)安全是開放的而不是封閉的,四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的,五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出:網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防,網(wǎng)絡(luò)檢測(cè)需要靠大家一起發(fā)現(xiàn)問題,網(wǎng)絡(luò)管理需要大家齊抓共管,網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù),網(wǎng)絡(luò)演練需要靠大家共同參與,網(wǎng)絡(luò)安全需要靠廣大人民。

他講到,近年來,針對(duì)傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮,如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識(shí)別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等,而創(chuàng)新產(chǎn)品測(cè)評(píng)與統(tǒng)一認(rèn)證,將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國(guó)家信息技術(shù)安全研究中心與中國(guó)信息安全中心協(xié)商一致,最近將與多家測(cè)評(píng)機(jī)構(gòu)進(jìn)一步溝通協(xié)商,一是在測(cè)評(píng)規(guī)范上采取一定的措施,如鼓勵(lì)采用未國(guó)標(biāo)開展試點(diǎn)示范,采用參考行標(biāo)擴(kuò)大使用范圍,采用多家眾測(cè)形成測(cè)試用例,同時(shí)借鑒國(guó)外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法,加快形成創(chuàng)新產(chǎn)品的基本測(cè)評(píng)用例和增強(qiáng)測(cè)試用例,采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念,開展基于漏洞分析挖掘的產(chǎn)品測(cè)評(píng),并對(duì)相對(duì)成熟的創(chuàng)新類產(chǎn)品、專家評(píng)審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測(cè)活動(dòng)需要嚴(yán)格的管理措施來保證測(cè)評(píng)中的“7性”,組織方必須周密組織,公開公平公正地開展工作,保證測(cè)評(píng)的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說,在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過程中,乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題,其中的第一公里小到一個(gè)單位,大到國(guó)家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時(shí)空跨維和深度聚焦,來形成一個(gè)比較完整的針對(duì)安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全,需要業(yè)界廠家形成合力,利用大數(shù)據(jù)驅(qū)動(dòng)構(gòu)建一個(gè)安全管理的平臺(tái)。這也是研究院積極參與構(gòu)建中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢(shì)感知生態(tài)矩陣的初衷,即借助平臺(tái)化的方式,用平臺(tái)+服務(wù)、平臺(tái)+產(chǎn)品、平臺(tái)+合作伙伴等模式,來為用戶提供整體的服務(wù)。平臺(tái)矩陣將從三個(gè)層面提供防御保護(hù):遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言,對(duì)安全威脅的一些未來的預(yù)測(cè),是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始,邵國(guó)安就指出:現(xiàn)在很多層面對(duì)于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動(dòng),但是若理念都錯(cuò)了,談何正確的行動(dòng)?

他講道,網(wǎng)絡(luò)安全要從以下五個(gè)方面來加以考慮:一是網(wǎng)絡(luò)邊界的安全,二是網(wǎng)絡(luò)防護(hù),三是終端安全,四是應(yīng)用安全,五是數(shù)據(jù)安全,每個(gè)層面都有不同的安全要求,是一個(gè)扇型的安全保障體系。

交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略

李璐瑤認(rèn)為,不管是從事信息化還是從事信息安全的,都必須先了解它的業(yè)態(tài),才能來進(jìn)行風(fēng)險(xiǎn)權(quán)重的評(píng)價(jià)。交通行業(yè),很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征:廣泛性、海量性、有價(jià)性。也正因此,交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo),一定要采取有效措施,加強(qiáng)安全防護(hù)。

此外,她也認(rèn)為就各級(jí)政府而言,要集中對(duì)政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。

提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐

第5篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的重要性

 

在所開展的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,基于網(wǎng)頁(yè)包裝設(shè)計(jì)首先要確保功能的可行性,在使用期間所搜索得到的數(shù)據(jù)要與實(shí)際情況保持一致,并迅速的更新,這樣才能避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性不足的問題,保障使用環(huán)節(jié)的安全性,用戶所提出的需求中,大部分是有關(guān)于網(wǎng)絡(luò)使用功能的,當(dāng)管理系統(tǒng)接收到請(qǐng)求后,如果不具備分析能力,會(huì)將其中的風(fēng)險(xiǎn)隱患信息一并處理投入使用,喪失了對(duì)使用請(qǐng)求的識(shí)別分析能力,這樣也不利于網(wǎng)頁(yè)的更新與使用,會(huì)對(duì)用戶所提出的請(qǐng)求信息帶來影響,嚴(yán)重者還會(huì)出現(xiàn)不合理的功能。網(wǎng)頁(yè)包裝技術(shù)中,能夠通過系統(tǒng)程序編寫來實(shí)現(xiàn)安全防護(hù),避免在接下來的工作任務(wù)中,發(fā)生影響使用安全性的現(xiàn)象,并促進(jìn)管理計(jì)劃能夠進(jìn)一步的完善提升,使系統(tǒng)在安全防護(hù)作用下達(dá)到理想的運(yùn)行狀態(tài)。

 

2 基于網(wǎng)頁(yè)包裝技術(shù)下計(jì)算機(jī)網(wǎng)絡(luò)安全管理的設(shè)計(jì)途徑

 

開展網(wǎng)絡(luò)管理,要對(duì)管理的程序框架進(jìn)行重點(diǎn)設(shè)計(jì),觀察在基層中是否會(huì)出現(xiàn)不合理的現(xiàn)象,并對(duì)已經(jīng)投入使用的管理系統(tǒng)進(jìn)行重點(diǎn)研究。下面將對(duì)嚴(yán)重期間的網(wǎng)絡(luò)安全管理設(shè)計(jì)途徑進(jìn)行總結(jié),幫助技術(shù)人員明確在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)時(shí)需要注意的重點(diǎn)內(nèi)容。

 

(1)增強(qiáng)網(wǎng)絡(luò)服務(wù)器安全程度,保障計(jì)算機(jī)信息存儲(chǔ)。首先在設(shè)計(jì)期間要針對(duì)服務(wù)器的安全程度進(jìn)行檢驗(yàn),觀察現(xiàn)場(chǎng)是否存在不合理的現(xiàn)象,并采取有效的技術(shù)方法,幫助實(shí)現(xiàn)計(jì)算機(jī)使用期間網(wǎng)絡(luò)功能請(qǐng)求的傳達(dá)。在管理系統(tǒng)構(gòu)建期間,要針對(duì)常見的問題進(jìn)行重點(diǎn)研究,觀察現(xiàn)場(chǎng)是否存在模塊之間配合形式不合理的現(xiàn)象,需要在投入使用前對(duì)已經(jīng)存在的相關(guān)問題進(jìn)行重點(diǎn)的分析論述,這樣能夠避免模塊之間功能互相不兼容的現(xiàn)象發(fā)生,并影響到使用安全性。在硬盤中如果發(fā)現(xiàn)設(shè)備使用效果下降的現(xiàn)象,需要考慮是否在其中存在過多的垃圾,長(zhǎng)時(shí)間沒有清理導(dǎo)致存儲(chǔ)能力下降的問題出現(xiàn),并配合解決措施來進(jìn)一步幫助提升現(xiàn)場(chǎng)的使用安全性。所進(jìn)行的網(wǎng)絡(luò)系統(tǒng)安全管理中,需要對(duì)計(jì)算機(jī)設(shè)備中存儲(chǔ)的重要信息進(jìn)行保管,這樣才能避免發(fā)生質(zhì)量不穩(wěn)定的現(xiàn)象,并促進(jìn)管理任務(wù)能夠進(jìn)一步提升。從服務(wù)器部分來進(jìn)行,觀察在安全管理中可能會(huì)出現(xiàn)的相關(guān)問題,不斷的加密服務(wù)器內(nèi)部軟件功能的傳輸形式。

 

(2)設(shè)立網(wǎng)絡(luò)防火墻,完善網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。防火墻具有很好的病毒預(yù)防控制能力,投入使用后能夠在網(wǎng)絡(luò)接入解讀形成穩(wěn)定的防御體系,也能對(duì)傳輸?shù)男畔踩赃M(jìn)行檢測(cè),發(fā)現(xiàn)不安全的信息以及請(qǐng)求會(huì)自動(dòng)拒絕,或者向操作者發(fā)出風(fēng)險(xiǎn)控制提醒,達(dá)到理想化的使用效果,用戶在瀏覽網(wǎng)頁(yè)時(shí),也不會(huì)接收到病毒影響信息,長(zhǎng)時(shí)間處于這樣的環(huán)境下,能夠幫助提升計(jì)算機(jī)設(shè)備的運(yùn)行使用安全性。

 

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)化管理的體現(xiàn)

 

(1)增加計(jì)算機(jī)系統(tǒng)化網(wǎng)絡(luò)安全認(rèn)證平臺(tái)。在系統(tǒng)內(nèi)部增加安全認(rèn)證環(huán)節(jié),這樣能夠避免投入使用后出現(xiàn)信息失常的現(xiàn)象,網(wǎng)絡(luò)認(rèn)證后,計(jì)算機(jī)設(shè)備遭受到非法入侵在操作認(rèn)證上會(huì)有很大的變化,這種變化作用到后期的使用方面,最終帶來嚴(yán)重的質(zhì)量隱患現(xiàn)象,也很難確保管理任務(wù)能夠與之保持一致,并通過技術(shù)方法來解決,進(jìn)一步提升使用效果。認(rèn)證后的操作平臺(tái)中,常常會(huì)出現(xiàn)一些不合理的內(nèi)容,如果發(fā)現(xiàn)基層中存在不穩(wěn)定的情況,安全認(rèn)證平臺(tái)會(huì)自動(dòng)屏蔽對(duì)網(wǎng)頁(yè)的訪問請(qǐng)求,并在接下來將要進(jìn)行的管理計(jì)劃中,創(chuàng)造可行性,促進(jìn)安全管理效果進(jìn)一步提升。

 

(2)加強(qiáng)網(wǎng)絡(luò)內(nèi)部行為管理,增加網(wǎng)頁(yè)登錄賬戶和密碼??梢栽诰W(wǎng)頁(yè)中設(shè)置登陸密碼,當(dāng)發(fā)現(xiàn)使用階段的穩(wěn)定性達(dá)到理想化標(biāo)準(zhǔn)時(shí),可以通過設(shè)備完善來促進(jìn)使用效果提升,在登陸密碼與賬戶的驗(yàn)證作用下,及時(shí)有非法的登陸請(qǐng)求,也能快速區(qū)分,并避免繼續(xù)投入到使用中,與實(shí)際情況保持一致,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理也得到了保障。

 

(3)設(shè)置文件加密系統(tǒng)。文件加密是計(jì)算機(jī)系統(tǒng)化管理中重要組成部分,它不僅保障了信息數(shù)據(jù)安全存儲(chǔ),也促進(jìn)了計(jì)算機(jī)安全系統(tǒng)平穩(wěn)運(yùn)行。當(dāng)文件威脅到計(jì)算機(jī)安全時(shí),防火墻會(huì)直接阻止,確保計(jì)算機(jī)不被病毒侵入。檢測(cè)安全隱患和安全漏洞,并且在網(wǎng)絡(luò)平穩(wěn)的情況下,自動(dòng)修護(hù)相關(guān)安全問題。增加認(rèn)證平臺(tái),了解相關(guān)電腦文件病毒,比如“熊貓燒香”等。

第6篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

本文根據(jù)信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了關(guān)于信息網(wǎng)絡(luò)安全體系的重要性。文中還重點(diǎn)論述了網(wǎng)絡(luò)安全技術(shù)的分類及其主要的技術(shù)特征。

關(guān)鍵詞:

信息化;網(wǎng)絡(luò)安全

隨著信息化技術(shù)的不斷發(fā)展,全世界信息資源的互聯(lián)整合已經(jīng)成為信息化發(fā)展的一個(gè)重要趨勢(shì)。信息資源的互聯(lián)整合必然需要一個(gè)穩(wěn)定、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境作為載體,只有計(jì)算機(jī)網(wǎng)絡(luò)自身不斷的發(fā)展、完善,才能讓其載體功能得到更好體現(xiàn),才能更好的促進(jìn)信息資源的互聯(lián)整合。但由于計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)形式的多樣性,就使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⑷菀自馐艿酵鈦淼墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個(gè)新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)系統(tǒng)總體架構(gòu)設(shè)計(jì)合理性分析

一個(gè)網(wǎng)絡(luò),能夠安全正常運(yùn)行的關(guān)鍵是整個(gè)網(wǎng)絡(luò)系統(tǒng)的總體架構(gòu)設(shè)計(jì)是否合理,而全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié),則是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)該在認(rèn)真研究網(wǎng)絡(luò)總體規(guī)劃的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:

1.網(wǎng)絡(luò)分層技術(shù)的應(yīng)用從源頭上杜絕了網(wǎng)絡(luò)安全存在的隱患問題。局域網(wǎng)中以路由器為邊界,基于中心交換機(jī)的訪問控制和三層交換功能,使得網(wǎng)絡(luò)的最底層終端匯聚接入層,再由匯入層交換機(jī)將網(wǎng)絡(luò)匯聚接入核心層交換機(jī),由核心層交換機(jī)進(jìn)行網(wǎng)絡(luò)控制,最終由路由器統(tǒng)一管理網(wǎng)絡(luò)出口,增加了網(wǎng)絡(luò)的安全性和冗錯(cuò)性。

2.采用物理與邏輯相互隔離的方法來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,防止數(shù)據(jù)被非法偵聽、竊取,從而保證信息的安全暢通。

二、制定安全策略,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理

1.加強(qiáng)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)硬件設(shè)施的管理,平時(shí)注意培養(yǎng)網(wǎng)絡(luò)管理員風(fēng)險(xiǎn)控制意識(shí),建立健全安全管理制度,禁止非相關(guān)網(wǎng)管人員進(jìn)入機(jī)房控制室;注重保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)管系統(tǒng)、路由交換設(shè)備等硬件實(shí)體,通過安全保護(hù)系統(tǒng)驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2.加強(qiáng)網(wǎng)絡(luò)軟件方面的管理,制定合理的安全訪問策略。全面的訪問控制策略是保障網(wǎng)絡(luò)安全的重要保護(hù)策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源能夠被合法的授權(quán)用戶通過制定的策略訪問到,而不被其他的非授權(quán)用戶非法使用和非法訪問。各種安全控制策略必須相互配合,才能真正起到保護(hù)作用,下面我就重點(diǎn)介紹幾種安全訪問控制策略:

(1)用戶訪問控制策略。為了方便統(tǒng)一管理,我們可以將用戶組分為:合法用戶,非法用戶和特殊用戶。合法用戶是我們?cè)试S訪問網(wǎng)絡(luò)資源的普通用戶;非法用戶是我們禁止訪問網(wǎng)絡(luò)資源的用戶;特殊用戶則是像系統(tǒng)管理員這樣的用戶,需要為他們分配特殊的操作權(quán)限,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與審查的用戶。

(2)網(wǎng)絡(luò)訪問控制策略。我們可以將網(wǎng)絡(luò)分為三層:接入層、匯聚層和核心層。接入層提供了第一層訪問控制,在這一層允許合法授權(quán)的用戶可以接入到網(wǎng)絡(luò),得到正確的訪問接口。匯聚層則提供第二層的訪問控制,將合理的網(wǎng)絡(luò)請(qǐng)求送至核心層,經(jīng)過核心層的路由策略,合法的用戶就可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取相對(duì)應(yīng)的網(wǎng)絡(luò)資源。三個(gè)層次的網(wǎng)絡(luò)策略中只要有任何一步未過,用戶將被拒之門外。網(wǎng)管就可以對(duì)普通用戶的賬號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的數(shù)量。

(3)信息加密策略。一般來說,敏感的數(shù)據(jù)信息在互聯(lián)網(wǎng)傳輸過程中很容易被別有用心的人非法截獲,為了保證數(shù)據(jù)的完整性和安全性,通常會(huì)對(duì)數(shù)據(jù)信息進(jìn)行加密。網(wǎng)絡(luò)加密常用的方法有端點(diǎn)加密、節(jié)點(diǎn)加密和線路加密三種。端點(diǎn)加密是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。線路加密則是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全。

(4)防火墻安全隔離策略。網(wǎng)絡(luò)防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),因?yàn)樗軌蚝芎玫膶⒒ヂ?lián)網(wǎng)和內(nèi)部網(wǎng)進(jìn)行安全隔離,所以就被廣泛地應(yīng)用于各種互聯(lián)環(huán)境之中。在邏輯上,防火墻既是一個(gè)分離器,也是一個(gè)分析器,它能夠有效地監(jiān)控并分析Intranet和Internet之間的任何活動(dòng),從而保證內(nèi)部網(wǎng)絡(luò)的安全。

(5)監(jiān)控日志策略。日志系統(tǒng)具有強(qiáng)大的綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄用戶的各種操作行為,所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用,通過對(duì)日志所記錄的內(nèi)容進(jìn)行分析,就能夠獲得該用戶所執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

三、建立完善的數(shù)據(jù)備份冗余機(jī)制

網(wǎng)絡(luò)數(shù)據(jù)非常重要,大部分的數(shù)據(jù)都保存在存儲(chǔ)設(shè)備中,為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。對(duì)于數(shù)據(jù)庫(kù)和存儲(chǔ)設(shè)備的備份方案,可以總結(jié)為以下兩點(diǎn):

1.基于數(shù)據(jù)庫(kù)的備份方案:方案基本思路是建立一套備份服務(wù)器與中心服務(wù)器對(duì)等的數(shù)據(jù)庫(kù),中心數(shù)據(jù)庫(kù)在產(chǎn)生數(shù)據(jù)庫(kù)日志的同時(shí),自動(dòng)將日志文件傳輸?shù)絺浞輸?shù)據(jù)庫(kù),并將日志文件運(yùn)行于該數(shù)據(jù)庫(kù),從而保證中心服務(wù)器數(shù)據(jù)庫(kù)和備份服務(wù)器數(shù)據(jù)庫(kù)的數(shù)據(jù)一致性。

第7篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

關(guān)鍵詞:通信工程 安全管理 對(duì)策

中圖分類號(hào):Tn918 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)04-0180-01

當(dāng)今是科技突飛猛進(jìn)的時(shí)代,網(wǎng)絡(luò)在人們的工作學(xué)習(xí)中的占有舉足輕重的地位。網(wǎng)絡(luò)通信安全也成為人們關(guān)注的焦點(diǎn),通信安全擔(dān)負(fù)著個(gè)用戶之間信息安全傳遞的重要使命,它也是保障信息通暢和信息安全的致命環(huán)節(jié),它不僅關(guān)系到個(gè)人隱私,同時(shí)也關(guān)系到企業(yè)的發(fā)展,更關(guān)系到政府機(jī)關(guān)、國(guó)家系統(tǒng)安全以及整個(gè)社會(huì)的安定團(tuán)結(jié),信息泄露所造成的損失是無法估計(jì)的,加強(qiáng)通信工程安全管理已經(jīng)刻不容緩,它已經(jīng)成為通信工程研究領(lǐng)域的重中之重。

1 目前通信安全存在的主要問題

雖然很多網(wǎng)絡(luò)安全技術(shù)人員絞盡腦汁、投入大量的精力來應(yīng)對(duì)通信安全泄密問題,但是網(wǎng)絡(luò)信息泄密事件還是層出不窮,例如:2014年9月1號(hào),再次爆發(fā)轟動(dòng)全球的風(fēng)暴,使通信安全問題再度發(fā)酵。有外國(guó)黑客疑利用某通信運(yùn)營(yíng)商的信息存儲(chǔ)系統(tǒng)的安全漏洞,非法盜取了歐美眾多當(dāng)紅女星的,繼而在網(wǎng)絡(luò)論壇。一時(shí)間娛樂圈人人自危,可見通信安全關(guān)系到個(gè)人隱私安全。

2013年7月,全國(guó)各地?cái)?shù)家商業(yè)銀行連續(xù)發(fā)生多起銀行卡被莫名盜刷的案件,涉案客戶近千名,案發(fā)地點(diǎn)跨越全國(guó)9個(gè)省區(qū)14個(gè)市,公安部將此案定為“海燕3號(hào)”專案,由廣東省掛牌督辦。2014年9月該案告破。這些黑客利用從網(wǎng)絡(luò)泄密數(shù)據(jù)庫(kù)中所掌握的用戶數(shù)據(jù),成功破譯了19萬個(gè)銀行賬戶資料,可提現(xiàn)金額近15億。黑客先是通過某網(wǎng)站的漏洞,用自編程序抓取了約60萬條公民個(gè)人身份信息,再將這些信息導(dǎo)入自己編寫的批量登錄程序中,碰撞出取款密碼與網(wǎng)銀登錄密碼、郵箱密碼一致的賬戶信息,從而使19萬個(gè)銀行賬戶的14.98億資金輕松落入其掌控之中。

從近些年所發(fā)生的轟動(dòng)一時(shí)的信息泄密事件看來,信息泄密不僅給受害人造成名譽(yù)和財(cái)產(chǎn)的損失,同時(shí)也給受害人造成了巨大的心靈傷痛和精神傷害。通過調(diào)查研究發(fā)現(xiàn),當(dāng)前通信安全主要存在以下問題。

1.1 信息在接收過程中被竊取

如今,大部分計(jì)算機(jī)用戶的系統(tǒng)或者應(yīng)用模型都是安裝在裸機(jī)之上,這種安裝部署管理模式較為簡(jiǎn)單。而這種部署的操作系統(tǒng)劣勢(shì)在于:無法脫離直接安裝于裸機(jī)之上的操作系統(tǒng),從而使得用戶在使用時(shí)只能借助于系統(tǒng)本身默認(rèn)的安全機(jī)制進(jìn)行防護(hù),這種較為僵化的策略并不是行之有效的安全策略。同時(shí)來自第三方軟件的漏洞較多,對(duì)自身保障的安全措施不夠到位,或者與計(jì)算機(jī)本身的安全機(jī)制相沖突,致使木馬病毒有機(jī)會(huì)侵入到機(jī)器內(nèi)部,對(duì)系統(tǒng)進(jìn)行干擾、控制,從而獲取非法信息資料,進(jìn)而威脅到個(gè)人信息系統(tǒng)的信息安全。

1.2 設(shè)備自身潛藏安全隱患

造成網(wǎng)絡(luò)安全存在漏洞威脅的重要原因之一是服務(wù)器設(shè)備本身潛藏著隱患。因特網(wǎng)所實(shí)行的是TPC/IP協(xié)議,其優(yōu)點(diǎn)是實(shí)用性強(qiáng),不足之處是安全性較低。所以其搭載信息的潛藏著巨大的威脅,而電子郵件服務(wù)是以TPC/IP協(xié)議為基礎(chǔ)運(yùn)行,所以機(jī)器受到病毒的侵?jǐn)_和黑客的攻擊的風(fēng)險(xiǎn)和概率要大得多。

1.3 網(wǎng)絡(luò)管理員缺乏安全意識(shí)

信息泄密的重要原因之一就是網(wǎng)絡(luò)管理員安全意識(shí)的薄弱,缺乏信息安全的保護(hù)意識(shí)。許多網(wǎng)點(diǎn)對(duì)于防火墻的權(quán)限訪問設(shè)置比較寬松,這一疏漏使得很多時(shí)候的可疑訪問權(quán)限也不受控制,防火墻形同虛設(shè),此外,網(wǎng)絡(luò)內(nèi)部人員的無限制訪問也給黑客從服務(wù)器中獲取信息提供了便利,但是網(wǎng)絡(luò)管理員對(duì)這一方面信息的泄密卻毫無所知。

1.4 人為的惡意攻擊

目前關(guān)于網(wǎng)絡(luò)安全領(lǐng)域的法律機(jī)制還不健全,而許多公民法律觀念和道德意識(shí)淡薄,出于一己私利的目的不惜鋌而走險(xiǎn),通過各種技術(shù)進(jìn)行滲透,或利用通話語(yǔ)音來截取或破解別人的網(wǎng)絡(luò)系統(tǒng),獲取信息數(shù)據(jù)資源,從中牟利。

2 通信工程安全管理對(duì)策探究

網(wǎng)絡(luò)早已與人們的學(xué)習(xí)生活息息相關(guān),隨著對(duì)網(wǎng)絡(luò)安全問題探索的不斷深入,網(wǎng)絡(luò)通信安全問題已經(jīng)深入人心。建立安全穩(wěn)定的網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行機(jī)制,是人們共同的夙愿,因此,攻克網(wǎng)絡(luò)通信安全存在的問題意義重大。本人認(rèn)為可以從以下幾個(gè)方面解決網(wǎng)絡(luò)通信安全所存在的問題。

2.1 避免IP地址被盜

盜用信息的第一步,是IP地址被竊取。因此,阻止信息泄密的第一個(gè)關(guān)鍵步驟,就是防御IP地址被盜。要防止IP被盜所采用的重中之重,就是根據(jù)TCP/IP的結(jié)構(gòu)原理,把不法分子拒之門外,有針對(duì)性的使用不同的防御方法,層層防御,各個(gè)擊破。主要方式主要有:

2.2 頒布相關(guān)法律制度,監(jiān)管網(wǎng)絡(luò)通信領(lǐng)域的安全

規(guī)范網(wǎng)絡(luò)行為可以通過法律途徑來解決。健全的法律制度可以盡快填補(bǔ)彌補(bǔ)網(wǎng)絡(luò)通信安全的漏洞,有助于提早防御犯罪分子的犯罪行為,打擊各種網(wǎng)絡(luò)犯罪,從源頭保證整個(gè)網(wǎng)絡(luò)通信的安全性,肅清網(wǎng)絡(luò)的不良風(fēng)氣,建立良好的網(wǎng)絡(luò)秩序,幫助人們養(yǎng)成良好的上網(wǎng)習(xí)慣。

3 結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的運(yùn)用、計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)給人民生活帶來了翻天覆地的變化,但是由于網(wǎng)絡(luò)的開發(fā)性、共享性、互聯(lián)性等特點(diǎn),通訊安全也受到了來自四面八方的的威脅,保證人們?cè)诰W(wǎng)絡(luò)活動(dòng)中的信息安全,成為了當(dāng)前網(wǎng)絡(luò)發(fā)展所面臨的新的挑戰(zhàn)。本文分析了當(dāng)前網(wǎng)絡(luò)通信中存在的種種問題,同時(shí)也對(duì)相關(guān)措施進(jìn)行了初步探究,希望能為通信工程安全策略研方面究帶來新思考。

參考文獻(xiàn)

第8篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);維護(hù);安全管理

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)09-0187-01

計(jì)算機(jī)已經(jīng)成為人們?nèi)粘9ぷ鲗W(xué)習(xí)中不可缺少的重要工具,在醫(yī)院中,計(jì)算機(jī)被應(yīng)用到藥房、財(cái)務(wù)、收費(fèi)病房管理等各個(gè)方面,因此安全高效的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)維持醫(yī)院的正常工作十分重要。計(jì)算機(jī)技術(shù)在提高醫(yī)院工作效率,增加醫(yī)院社會(huì)效益的同時(shí),也在受到各種安全隱患的威脅。從實(shí)際情況來看,計(jì)算機(jī)安全問題帶給醫(yī)院的損失是十分巨大的,因此做好醫(yī)院計(jì)算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理是十分必要的。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的重要性及常見問題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

目前大多數(shù)醫(yī)院都是利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)整個(gè)醫(yī)院的日常運(yùn)營(yíng)進(jìn)行管理和控制,同時(shí)醫(yī)院還會(huì)將病患的個(gè)人資料上傳到局域網(wǎng)中,以供網(wǎng)內(nèi)各醫(yī)院診斷病情時(shí)使用。因此,一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故,就會(huì)造成醫(yī)院日常工作的癱瘓,而且病患的個(gè)人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的不間斷工作以及確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中各種數(shù)據(jù)信息的保密性、完整性是十分必要的。另外,穩(wěn)定安全的計(jì)算機(jī)網(wǎng)路還可以推動(dòng)醫(yī)療行業(yè)的進(jìn)一步發(fā)展,給醫(yī)院帶來巨大的經(jīng)濟(jì)效益和社會(huì)效益,進(jìn)而推動(dòng)我國(guó)社會(huì)醫(yī)療保障的進(jìn)步。

1.2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中常出現(xiàn)的問題

計(jì)算機(jī)網(wǎng)絡(luò)在工作過程中難免會(huì)出現(xiàn)問題,我們通過調(diào)查研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題主要集中在硬件問題、軟件問題以及人工失誤三個(gè)方面。

1)計(jì)算機(jī)網(wǎng)絡(luò)的硬件問題。計(jì)算機(jī)硬件是整個(gè)計(jì)算機(jī)正常工作的基礎(chǔ),良好的硬件設(shè)施可以確保計(jì)算機(jī)的高效運(yùn)行。但是在實(shí)際中,一些醫(yī)院的計(jì)算機(jī)設(shè)備嚴(yán)重的不合格,在使用過程中經(jīng)常出現(xiàn)這樣和那樣的問題。例如,醫(yī)院所使用的計(jì)算機(jī)主機(jī)比較落后,計(jì)算機(jī)的運(yùn)行速度無法滿足醫(yī)院的日常工作要求,經(jīng)常出現(xiàn)死機(jī)問題,給醫(yī)院的日常工作帶來了很大的困擾。另外,一些醫(yī)院使用的光纜、光纖質(zhì)量不過關(guān),日常工作中容易出現(xiàn)網(wǎng)線斷開的情況,嚴(yán)重的阻礙了醫(yī)院工作的順利開展。

2)計(jì)算機(jī)網(wǎng)絡(luò)的軟件問題。計(jì)算機(jī)軟件是計(jì)算機(jī)能夠正常運(yùn)行的關(guān)鍵所在,在日常的工作中經(jīng)常會(huì)出現(xiàn)以下一些問題。①計(jì)算機(jī)軟件與計(jì)算機(jī)系統(tǒng)不兼容,從而造成計(jì)算機(jī)軟件無法正常使用,嚴(yán)重的有可能造成整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓;②計(jì)算機(jī)中的殺毒軟件更新滯后。殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)抵抗病毒和黑客入侵的主要手段,但是一些醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中殺毒軟件的更新與市場(chǎng)中殺毒軟件的更新嚴(yán)重脫節(jié),以至于殺毒軟件無法抵御新型病毒的入侵。

3)醫(yī)院人為因素造成的問題。據(jù)有關(guān)部門統(tǒng)計(jì),由于人為因素造成的計(jì)算機(jī)安全事故占醫(yī)院所有計(jì)算機(jī)網(wǎng)絡(luò)安全事故的絕大部分。例如,一些醫(yī)務(wù)人員在工作中不小心碰掉計(jì)算機(jī)系統(tǒng)的不間斷電源,從而造成計(jì)算機(jī)系統(tǒng)無法正常工作,給醫(yī)院帶來巨大的損失。還有一些醫(yī)務(wù)人員因?yàn)閷?duì)計(jì)算機(jī)知識(shí)不了解,在日常工作中操作失誤,從而給整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來了嚴(yán)重的安全威脅。

2 如何做好計(jì)算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理

2.1 醫(yī)院需要從制度上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

醫(yī)院需要建立起一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制,將計(jì)算機(jī)安全管理責(zé)任落實(shí)到具體個(gè)人,增強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。醫(yī)院可以招募專業(yè)的計(jì)算機(jī)人才負(fù)責(zé)醫(yī)院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作,由專業(yè)的人員負(fù)責(zé)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的責(zé)任。

另外,醫(yī)院要重視保密信息的保護(hù)與訪問管理,醫(yī)院可以對(duì)保密信息的訪問設(shè)置一定的登陸權(quán)限,只有達(dá)到一定權(quán)限的人才能訪問保密信息。同時(shí),醫(yī)院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性。

2.2 醫(yī)院要提高網(wǎng)絡(luò)安全管理技術(shù)水平

1)醫(yī)院要做好計(jì)算機(jī)硬件的安全管理工作。對(duì)于計(jì)算機(jī)硬件的安全管理,醫(yī)院要從硬件采購(gòu)環(huán)節(jié)開始,選購(gòu)時(shí)要派專業(yè)的技術(shù)人員陪同,首先要考慮計(jì)算機(jī)硬件的質(zhì)量,其實(shí)再考慮成本,同時(shí)在計(jì)算機(jī)硬件的安裝與調(diào)試過程中要有專業(yè)技術(shù)人員的指導(dǎo)參與。

尤其要注意的是,我們要用兩臺(tái)設(shè)備進(jìn)行數(shù)據(jù)的存貯以及兩臺(tái)服務(wù)器維持計(jì)算機(jī)系統(tǒng)的正常工作。之所以要這樣做是因?yàn)椋t(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)大都是有關(guān)病患隱私以及醫(yī)院財(cái)務(wù)狀況的保密數(shù)據(jù),因此服務(wù)器以及存儲(chǔ)設(shè)備都用兩臺(tái)可以保證其中一臺(tái)出現(xiàn)故障時(shí)不影響數(shù)據(jù)的存儲(chǔ)與保護(hù),并且能夠確保計(jì)算機(jī)系統(tǒng)的正常工作。

2)醫(yī)院要提高計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平。首先醫(yī)院要采用一個(gè)可操作性強(qiáng)和性能穩(wěn)定的操作系統(tǒng),并且要做好系統(tǒng)的升級(jí)與更新工作,及時(shí)的修補(bǔ)操作系統(tǒng)漏洞。其次,為保證醫(yī)院數(shù)據(jù)庫(kù)的安全,計(jì)算機(jī)管理人員要及時(shí)的清除數(shù)據(jù)庫(kù)中的不必要用戶,同時(shí)管理員還要定期的更換數(shù)據(jù)庫(kù)的登陸密碼,避免非法登陸數(shù)據(jù)庫(kù)的情況出現(xiàn)。最后,醫(yī)院要注意防護(hù)來自醫(yī)院以外的非法網(wǎng)絡(luò)入侵,定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒,并且醫(yī)院還要實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),確保醫(yī)院能夠及時(shí)的應(yīng)對(duì)非法入侵,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.3 醫(yī)院要加強(qiáng)醫(yī)務(wù)人員的計(jì)算機(jī)知識(shí)普及

為避免因人為操作失誤而產(chǎn)生的安全問題,醫(yī)院的醫(yī)護(hù)人員都應(yīng)該具備基本的計(jì)算機(jī)知識(shí)。醫(yī)院要定期對(duì)醫(yī)務(wù)人員進(jìn)行計(jì)算機(jī)知識(shí)培訓(xùn),要求醫(yī)務(wù)人員熟練掌握涉及到自身工作職責(zé)的計(jì)算機(jī)操作技能。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在維持醫(yī)院正常工作方面發(fā)揮著巨大的作用,因此做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理十分必要。我們要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,同時(shí)要認(rèn)真仔細(xì)的分析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中出現(xiàn)的問題,然后針對(duì)問題采取合適的應(yīng)對(duì)措施,做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。

參考文獻(xiàn)

[1]周小利.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)及保障之策分析[J].硅谷,2013(20).

第9篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

關(guān)鍵詞: 中職院校 計(jì)算機(jī)實(shí)驗(yàn)室 網(wǎng)絡(luò)安全問題

近年來計(jì)算機(jī)實(shí)驗(yàn)室承擔(dān)著計(jì)算機(jī)課程的教學(xué)實(shí)驗(yàn),學(xué)生進(jìn)行自主網(wǎng)絡(luò)學(xué)習(xí)及自由上機(jī)實(shí)踐等各種任務(wù),還是進(jìn)行無紙化考試的場(chǎng)所。要將計(jì)算機(jī)實(shí)驗(yàn)室的重要作用充分地發(fā)揮,使計(jì)算機(jī)實(shí)驗(yàn)室正常運(yùn)行,做好計(jì)算機(jī)實(shí)驗(yàn)室的日常維護(hù)和管理非常重要。

一、計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全受到的威脅

1.學(xué)生將自己的移動(dòng)硬盤、U盤等設(shè)備帶進(jìn)計(jì)算機(jī)實(shí)驗(yàn)室,在電腦中安裝很多屬于個(gè)人的文件,降低了電腦系統(tǒng)的運(yùn)行速度,使電腦里大量的文件受到病毒的感染,這樣就會(huì)使管理更具有難度。2.當(dāng)學(xué)生從外網(wǎng)進(jìn)行文件的下載時(shí),或者在攜帶病毒的網(wǎng)站進(jìn)行訪問的時(shí)候,有很大可能使系統(tǒng)和網(wǎng)絡(luò)癱瘓,嚴(yán)重的可能會(huì)造成系統(tǒng)崩潰。3.以教學(xué)的具體要求為主要出發(fā)點(diǎn),在校園局域網(wǎng)中,將資源實(shí)現(xiàn)共享,使教學(xué)手段得以傳播。但是會(huì)使病毒在局域網(wǎng)中傳播,使對(duì)計(jì)算機(jī)病毒的查殺難度不斷增加。4.這項(xiàng)專業(yè)教師的基礎(chǔ)知識(shí)比較匱乏。計(jì)算機(jī)網(wǎng)絡(luò)具有更新快的特點(diǎn),如果計(jì)算機(jī)教師對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全沒有一個(gè)基本認(rèn)識(shí),那么當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候,教師如果不能第一時(shí)間冷靜下來,采取有效措施進(jìn)行查看,則會(huì)給計(jì)算機(jī)實(shí)驗(yàn)室?guī)韲?yán)重的后果。中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全需要教師帶領(lǐng)學(xué)生共同盡心維護(hù)。

二、中職院校計(jì)算機(jī)實(shí)驗(yàn)室提高網(wǎng)絡(luò)安全的具體措施

(一)將管理制度進(jìn)行完善

學(xué)校機(jī)房管理的最大難點(diǎn)是對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的使用和管理,這是一種非常重要的工作,而且目前大家共同關(guān)注的問題就是計(jì)算機(jī)的安全性和可靠性。欲想將這些問題很好地解決,除需要實(shí)驗(yàn)室相關(guān)的管理人員業(yè)務(wù)水平不斷得到提高外,最重要的是對(duì)相關(guān)管理制度進(jìn)行完善,對(duì)具體的工作進(jìn)行合理安排,當(dāng)發(fā)生問題時(shí),使具體的處理措施可以做到有條不紊。

實(shí)驗(yàn)室的管理人員的相關(guān)工作要符合學(xué)校規(guī)章制度,嚴(yán)格遵守制度進(jìn)行工作,在具體的實(shí)踐工作中對(duì)工作經(jīng)驗(yàn)進(jìn)行總結(jié),使管理人員具有很強(qiáng)的責(zé)任感,將自身的主動(dòng)性充分發(fā)揮出來,使安全事故可以盡量避免。對(duì)于學(xué)生來說,他們也需要遵守學(xué)校的規(guī)章制度,學(xué)校要加強(qiáng)對(duì)學(xué)生這個(gè)方面的管理,使其可以對(duì)制度給予高度重視,嚴(yán)格遵守。只有這樣,學(xué)生才會(huì)對(duì)中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全給予重視。

(二)對(duì)病毒進(jìn)行防范

在計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行學(xué)習(xí)的學(xué)生有很多,他們使用的移動(dòng)硬盤如果攜帶病毒,那么實(shí)驗(yàn)室的計(jì)算機(jī)就會(huì)很容易受到病毒的感染,有時(shí)學(xué)生會(huì)在不經(jīng)意間將病毒下載下來,對(duì)設(shè)備正常的運(yùn)行造成很大影響。為了對(duì)設(shè)備進(jìn)行病毒預(yù)防,要在實(shí)驗(yàn)室每臺(tái)電腦中安裝病毒防火墻和殺毒軟件。利用防火墻,對(duì)于可疑程序的寫入可以有效得到避免,降低病毒入侵的可能性。對(duì)病毒的防護(hù)要做到防患于未然,還可以利用備份包進(jìn)行利用,使系統(tǒng)進(jìn)行快速恢復(fù)。

(三)采用網(wǎng)絡(luò)信息的加密技術(shù)

通過加密技術(shù)的運(yùn)用,可以有效對(duì)病毒訪問的局域網(wǎng)進(jìn)行限制,主要包括節(jié)點(diǎn)加密和端點(diǎn)加密及鏈路加密。這些具體的加密工作,主要是將保護(hù)傳輸?shù)逆溌泛湍康亩说挠脩艏版溌沸畔⒐?jié)點(diǎn)有效結(jié)合,使一整個(gè)網(wǎng)絡(luò)得到滿足;其具體的加密過程,就是將各種加密的算法充分運(yùn)用。密碼分常規(guī)密碼和公鑰密碼兩個(gè)類型,常規(guī)密碼比較突出的優(yōu)點(diǎn)就是具有很強(qiáng)的保密性,而公鑰最大的特點(diǎn)就相對(duì)簡(jiǎn)單,主要針對(duì)開放網(wǎng)絡(luò)的,可以用數(shù)字簽名和驗(yàn)證,需要二者進(jìn)行有效配合,共同使用。

(四)對(duì)于網(wǎng)絡(luò)流量控制的管理要不斷加強(qiáng)

互聯(lián)網(wǎng)在我國(guó)日益得到普及,再加上與此有關(guān)的新技術(shù)不斷被應(yīng)用和發(fā)展,一大批新興的網(wǎng)絡(luò)應(yīng)用被廣泛應(yīng)用于中職院校當(dāng)中。有些軟件會(huì)大量占用中職院校的互聯(lián)網(wǎng)出口寬帶,也無法被有效進(jìn)行識(shí)別和管理,這是造成中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)不能正常運(yùn)行的主要原因,大多都會(huì)采取增加網(wǎng)絡(luò)寬帶的方式將這一具體問題解決,但這并不是最有效的措施。網(wǎng)絡(luò)流量控制主要以7層應(yīng)用為基準(zhǔn),進(jìn)行具體的寬帶管理和應(yīng)用優(yōu)化,可以對(duì)各種各樣的軟件進(jìn)行全面識(shí)別和控制。在寬帶管理的具體方面,可以采取自定義的寬帶策略,將網(wǎng)絡(luò)鏈路具體劃分成更多虛擬的寬帶通道,使帶寬實(shí)現(xiàn)最大限制,對(duì)于最低帶寬要進(jìn)行保證,對(duì)于帶寬租借和帶寬配額及應(yīng)用優(yōu)先級(jí)等一系列寬帶管理進(jìn)行優(yōu)化,在網(wǎng)絡(luò)出口帶寬不增加的前提下,使網(wǎng)絡(luò)實(shí)現(xiàn)最大優(yōu)化。

三、結(jié)語(yǔ)

通過以上綜合論述,關(guān)于中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問題的探索是一個(gè)長(zhǎng)期過程,需要結(jié)合工作經(jīng)驗(yàn)和實(shí)踐,總結(jié)出具體措施和方法使中職院校的計(jì)算機(jī)實(shí)驗(yàn)室可以更安全地對(duì)學(xué)生進(jìn)行服務(wù)。

參考文獻(xiàn):

[1]張新剛,潘恒,王保平.高校計(jì)算機(jī)公共實(shí)驗(yàn)室的典型安全威脅及防御[J].實(shí)驗(yàn)室研究與探索,2011,07:197-200.

相關(guān)熱門標(biāo)簽