前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的有關(guān)網(wǎng)絡(luò)安全的案例主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全管理;有效措施
中圖分類(lèi)號(hào): 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2011)24-0000-01
Effective Measures of the Hospital Network Security Management
Tian Xu
(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)
Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.
Keywords:Hospital network;Safety management;Effective measures
伴隨著不斷發(fā)展和提高的信息技術(shù)水平,伴隨著要求越來(lái)越嚴(yán)格的醫(yī)療衛(wèi)生管理,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動(dòng)的各個(gè)方面,一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰,損失將難以估量。所以,一個(gè)迫切需要考慮和解決的問(wèn)題就是對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行可靠性和安全性的加強(qiáng)。
一、設(shè)備安全
1.中心機(jī)房。對(duì)于中心機(jī)房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機(jī)器端,避免線路之間出現(xiàn)交叉纏繞,這就要求與強(qiáng)電間距控制在30厘米至上??刂菩略鼍W(wǎng)點(diǎn)與交換機(jī)之間的距離,盡可能的減少發(fā)生或者出現(xiàn)信號(hào)衰減的事宜和情況。日常情況下,要盡可能的開(kāi)展跳線備份,以備不時(shí)之需。3.服務(wù)器。對(duì)位于最上層的數(shù)據(jù)塊和服務(wù)器講,一個(gè)關(guān)鍵的對(duì)信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲(chǔ)數(shù)據(jù)的安全,以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此,首先要能夠保證電源不間斷,服務(wù)器工作不間斷,預(yù)防因?yàn)橥k妼?duì)數(shù)據(jù)庫(kù)產(chǎn)生損壞。中心服務(wù)器來(lái)講,當(dāng)前,絕大多數(shù)的醫(yī)院使用的模式為 “雙機(jī)熱備份+磁盤(pán)陣列柜”,如果一個(gè)服務(wù)器出現(xiàn)故障,可在很短暫的時(shí)間內(nèi)切換備份服務(wù)器(十幾秒)然后將數(shù)據(jù)庫(kù)啟動(dòng),2~3分鐘之內(nèi),業(yè)務(wù)就可以得到恢復(fù),系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開(kāi)內(nèi)外網(wǎng),將黑客入侵時(shí)間杜絕消滅,內(nèi)外網(wǎng)之間確實(shí)需要交換信息的時(shí)候,使用移動(dòng)硬盤(pán)或者U盤(pán)做中介,同時(shí)做好病毒防范。
二、計(jì)算機(jī)軟件安全
借助于應(yīng)用程序、數(shù)據(jù)庫(kù)、操作系統(tǒng)可以幫助實(shí)現(xiàn)軟件的正常安全運(yùn)行,出現(xiàn)軟件層面的安全隱患,除了病毒和黑客,另外一個(gè)關(guān)鍵點(diǎn)就是內(nèi)部管理。
外來(lái)入侵對(duì)安全也會(huì)產(chǎn)生很大的影響,所謂外來(lái)入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下,一旦出現(xiàn)了系統(tǒng)癱瘓,醫(yī)院管理必然將會(huì)在這段時(shí)間內(nèi)呈現(xiàn)癱瘓的狀態(tài),所以對(duì)于網(wǎng)絡(luò)安全來(lái)講,一定要重視防殺病毒。傳統(tǒng)上,醫(yī)院的系統(tǒng)為封閉的,基本上不會(huì)聯(lián)網(wǎng),這樣出現(xiàn)病毒感染的幾率就非常的低,但是伴隨著醫(yī)院系統(tǒng)的慢慢開(kāi)放化,使用人員的復(fù)雜化,感染的幾率也呈現(xiàn)上升的趨勢(shì)。
當(dāng)前,借助于互聯(lián)網(wǎng),醫(yī)院之間可以實(shí)現(xiàn)互相聯(lián)系,還可以與醫(yī)保相連,這樣醫(yī)院系統(tǒng)本身就變得越來(lái)越開(kāi)放,感染病毒的幾率也呈現(xiàn)了上升的趨勢(shì)。在這樣的情況下,更需要借助于完善的制度管理,對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的安全防護(hù),比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng),只要防火墻控制服務(wù)器手動(dòng)或自動(dòng)更新了病毒庫(kù),就可以自動(dòng)地更新各客戶端的病毒庫(kù)。這點(diǎn)很重要,管理員不需要為了及時(shí)更新病毒庫(kù)而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計(jì)算機(jī)前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶機(jī)的情況,可以及時(shí)定位染毒計(jì)算機(jī),并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下,系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時(shí)間差,可以及時(shí)根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級(jí)系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來(lái)病毒入侵事件,在醫(yī)保接口時(shí),添加防火墻設(shè)施過(guò)濾檢查所有數(shù)據(jù)。
管理層面,第一,安全意識(shí)要得到強(qiáng)化,網(wǎng)絡(luò)安全的重要性要得到時(shí)時(shí)刻刻地強(qiáng)調(diào),讓每個(gè)同事都意識(shí)到安全真得很重要。第二點(diǎn),維護(hù)工作要由專人進(jìn)行,進(jìn)入密碼做到只有操作人知曉,并且對(duì)密碼進(jìn)行不定期的變更,維護(hù)日志要做到每天都正確規(guī)范的填寫(xiě),還要明確相關(guān)人員的職責(zé),達(dá)到崗位明晰。對(duì)于中心機(jī)房,要完善管理制度,尤其是安全保密制度,下班前,對(duì)機(jī)房進(jìn)行例行的安檢,如果出現(xiàn)了蓄意破壞系統(tǒng)的行為,一旦查證屬實(shí),一定要上報(bào)保衛(wèi)紀(jì)檢部門(mén),給與嚴(yán)肅處理。第三點(diǎn),正常情況下,不會(huì)對(duì)醫(yī)院信息系統(tǒng)工作站進(jìn)行軟驅(qū)和光驅(qū)的安裝,更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件,再裝上安全管理系統(tǒng),限制只能運(yùn)行醫(yī)院信息系統(tǒng),屏蔽直接的硬盤(pán)、網(wǎng)絡(luò)和注冊(cè)表訪問(wèn)。由此可以有效防止有意或無(wú)意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然,這是犧牲了方便而換來(lái)的安全,至于其他使用計(jì)算機(jī)的需要,如辦公軟件,可以通過(guò)設(shè)立單獨(dú)專用的計(jì)算機(jī)或讓其連接不同的網(wǎng)絡(luò)實(shí)現(xiàn),基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨(dú)立而封閉,讓病毒無(wú)從進(jìn)入。第四點(diǎn),整個(gè)安全管理的中心和關(guān)鍵為數(shù)據(jù)庫(kù),數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫(kù),一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫(kù)最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進(jìn)處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法,主要有如下三種:雙機(jī)熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫(kù)管理,首先是相關(guān)操作制度的制定,不但對(duì)數(shù)據(jù)庫(kù)設(shè)定了相關(guān)的密碼,而且盡可能的要求減少直接操作數(shù)據(jù)庫(kù),特別是在高峰期,對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù),嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機(jī)熱備,這種備份方法保證了數(shù)據(jù)實(shí)時(shí)的備份,將數(shù)據(jù)及時(shí)的從主服務(wù)器到備份服務(wù)器的備份,這樣就保障了在其中一臺(tái)服務(wù)器發(fā)生故障或者損毀的時(shí)候,另外一臺(tái)服務(wù)器可以正常運(yùn)轉(zhuǎn),不會(huì)對(duì)數(shù)據(jù)的完整性產(chǎn)生影響。
三、結(jié)論
總而言之,安全問(wèn)題是一個(gè)全局性的問(wèn)題,是一個(gè)綜合性的問(wèn)題,它集軟硬件和操作者為一個(gè)整體。對(duì)于安全來(lái)講,任何環(huán)節(jié)都是其的一個(gè)步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源,在此的基礎(chǔ)之上,制定全局性的安全策略,找出薄弱環(huán)節(jié),注意發(fā)展趨勢(shì),及時(shí)進(jìn)行調(diào)整,讓系統(tǒng)運(yùn)轉(zhuǎn)的更加安全、快捷、有效。
參考文獻(xiàn):
[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息,2006,12
關(guān)鍵詞:有線電視 中心 網(wǎng)絡(luò)安全 監(jiān)控 管理
一、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問(wèn),破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全,資源共享的訪問(wèn)控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問(wèn),假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。
二、有線電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)
有線電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)是為保證有線電視網(wǎng)絡(luò)安全和播出節(jié)目安全而研究開(kāi)發(fā)的計(jì)算機(jī)監(jiān)控系統(tǒng)。安全監(jiān)控系統(tǒng)采用了具有高新科技含量的軟、硬件技術(shù)手段,在保證本身系統(tǒng)安全的基礎(chǔ)上,識(shí)別各種進(jìn)入有線電視信號(hào)傳輸環(huán)節(jié)的非法節(jié)目以及報(bào)告?zhèn)鬏斁W(wǎng)絡(luò)的質(zhì)量。
1、監(jiān)控系統(tǒng)基本組成
監(jiān)控系統(tǒng)包括四部分:數(shù)字臺(tái)標(biāo)機(jī)、遠(yuǎn)程可控監(jiān)控器、遠(yuǎn)程監(jiān)控信息回傳網(wǎng)絡(luò)和監(jiān)控管理中心。
2、監(jiān)控系統(tǒng)特點(diǎn)
(1)模塊化設(shè)計(jì),擴(kuò)展性強(qiáng);
(2)監(jiān)測(cè)內(nèi)容多,實(shí)時(shí)性強(qiáng);
(3)報(bào)警時(shí)間快,定位準(zhǔn)確;
(4)監(jiān)測(cè)信號(hào)回傳方便,適用于各種通信網(wǎng)絡(luò)狀況。
3、系統(tǒng)特點(diǎn)
安全監(jiān)控系統(tǒng)針對(duì)有線電視網(wǎng)絡(luò)安全監(jiān)控特點(diǎn),專門(mén)開(kāi)發(fā)了數(shù)字臺(tái)標(biāo)機(jī)、遠(yuǎn)程監(jiān)控機(jī)以及有線電視網(wǎng)絡(luò)安全GIS監(jiān)控中心軟件平臺(tái),整個(gè)系統(tǒng)采用安全加密技術(shù),在保證本身系統(tǒng)安全的基礎(chǔ)上,實(shí)時(shí)監(jiān)測(cè)所有頻道,通過(guò)遠(yuǎn)程監(jiān)測(cè)器回傳網(wǎng)絡(luò)接入系統(tǒng)可迅速識(shí)別各種進(jìn)入有線電視信號(hào)傳輸環(huán)節(jié)的非法節(jié)目和傳輸網(wǎng)絡(luò)的物理狀況,并采取相應(yīng)應(yīng)急措施。同時(shí)安全監(jiān)控系統(tǒng)的有線電視網(wǎng)絡(luò)安全GIS監(jiān)控中心軟件平臺(tái)采用模塊化系統(tǒng)設(shè)計(jì),具有功能配置靈活、兼容性強(qiáng)、擴(kuò)展性強(qiáng)的特點(diǎn),與目前利用導(dǎo)頻技術(shù),簡(jiǎn)單判別斷線插入方式的系統(tǒng)相比,此系統(tǒng)判別故障方式多,準(zhǔn)確性高,更加安全可靠,是最適合于有線電視網(wǎng)絡(luò)安全監(jiān)測(cè)的系統(tǒng)。
三、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí),有線中心采取如下的措施:
1、針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此,應(yīng)選用RealSecure System Agent和Network Engine。其中,RealSecure System Agent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecure System Agent還具有偽裝功能,可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間。
2、針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對(duì)于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
3、針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:Symantec Antivirus等)并控制寫(xiě)入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫(xiě)入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類(lèi)來(lái)防止廣告軟件和間諜軟件。
4、針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說(shuō),安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows 2003)的安全配置和數(shù)據(jù)庫(kù)(SQL Server 2000)的安全配置。
(一)操作系統(tǒng)(Windows 2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁,尤其是IIS 6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開(kāi)管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開(kāi)啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest 帳號(hào),并給guest 加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開(kāi)審核策略,這個(gè)也非常重要,必須開(kāi)啟。
(二)數(shù)據(jù)庫(kù)(SQL Server 2000)的安全配置
(1)安裝完SQL Server 2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQL Server。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
但是現(xiàn)階段我國(guó)針對(duì)保護(hù)信息化網(wǎng)絡(luò)安全的法制建設(shè)還處于初級(jí)階段,雖然行進(jìn)出臺(tái)了幾個(gè)法規(guī),但是相對(duì)快速發(fā)展的網(wǎng)絡(luò)技術(shù)以及日益嚴(yán)重的網(wǎng)絡(luò)問(wèn)題,這些法規(guī)遠(yuǎn)遠(yuǎn)不能滿足地方政府信息化建設(shè)的要求。
2加強(qiáng)信息化網(wǎng)絡(luò)安全的策略
地方政府在認(rèn)清網(wǎng)絡(luò)安全存在的問(wèn)題后,應(yīng)當(dāng)積極尋找解決問(wèn)題的科學(xué)策略,從技術(shù)水平、法律法規(guī)以及安全意識(shí)等多方面來(lái)提升地方政府的網(wǎng)絡(luò)安全性能。
2.1提高地方政府網(wǎng)絡(luò)安全技術(shù)水平
首先,地方政府應(yīng)注重引進(jìn)和培養(yǎng)專業(yè)人才,通過(guò)高校教育培訓(xùn)高素質(zhì)網(wǎng)絡(luò)管理精英,堅(jiān)持實(shí)行持證上崗制度,從而為地方政府信息化網(wǎng)絡(luò)建設(shè)提供智力支持與人才保證。與此同時(shí),為加強(qiáng)現(xiàn)有工作人員的網(wǎng)絡(luò)安全知識(shí),地方政府可以委托有關(guān)行業(yè)或是網(wǎng)絡(luò)協(xié)會(huì)來(lái)舉辦短期基礎(chǔ)知識(shí)培訓(xùn)班,以提高政府網(wǎng)絡(luò)安全技術(shù)的整體水平。其次,地方政府還要加大建設(shè)投入,建立一個(gè)能夠應(yīng)對(duì)不同網(wǎng)絡(luò)安全等級(jí)的立體性安全防護(hù)體系,集防火墻、防病毒、檢測(cè)入侵及掃描于一體,同時(shí)政府可以通過(guò)適當(dāng)投資以及政策支持來(lái)鼓勵(lì)當(dāng)?shù)乜蒲兴_(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的軟硬件,為地方政府網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的技術(shù)基礎(chǔ)。最后,政府還應(yīng)努力提高控制與應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。地方政府要致力于指揮調(diào)度機(jī)制和網(wǎng)絡(luò)安全通報(bào)制度的建立,并加大對(duì)自主研制生產(chǎn)網(wǎng)絡(luò)產(chǎn)品和安全防護(hù)產(chǎn)品的支持力度,還要制定并不斷完善網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案,將網(wǎng)絡(luò)安全問(wèn)題控制在可以解決的范圍,以保障地方政府的網(wǎng)絡(luò)安全。
2.2完善地方政府網(wǎng)絡(luò)安全的法律法規(guī)
首先,地方政府要健全法律法規(guī)體系,充分利用政府頒布的管理辦法嚴(yán)格界定法律沒(méi)有覆蓋的網(wǎng)絡(luò)安全領(lǐng)域。此外,政府要不斷完善管理措施,并進(jìn)一步調(diào)整現(xiàn)行的法令規(guī)章,通過(guò)加大執(zhí)法力度來(lái)凈化網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)安全,引導(dǎo)人們合理利用網(wǎng)絡(luò),并積極遵循網(wǎng)絡(luò)使用法律。其次,地方政府還要加強(qiáng)自我管理,與信息中心加強(qiáng)合作,加速建立一個(gè)高層次、權(quán)威性的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)以有效協(xié)調(diào)各有關(guān)職能部門(mén)的工作,確定網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn),并依照此標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期評(píng)估,從而進(jìn)一步升級(jí)改進(jìn)現(xiàn)有的網(wǎng)絡(luò)體系,以保證信息網(wǎng)絡(luò)的安全。最后,地方政府網(wǎng)絡(luò)管理部門(mén)要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管,積極干預(yù)網(wǎng)絡(luò)流行的不法行為,并利用相應(yīng)的服務(wù)器對(duì)網(wǎng)絡(luò)上的禁止行為進(jìn)行警告提示,科學(xué)過(guò)濾入侵的有害網(wǎng)絡(luò)信息;注重對(duì)網(wǎng)絡(luò)服務(wù)商的教育與管理,加強(qiáng)對(duì)地方網(wǎng)絡(luò)服務(wù)點(diǎn)自律宣傳,積極引導(dǎo)青少年文明上網(wǎng),對(duì)制造網(wǎng)絡(luò)病毒、黑客攻擊以及竊取技術(shù)等不法行為進(jìn)行進(jìn)行嚴(yán)厲懲處。
2.3加強(qiáng)網(wǎng)絡(luò)安全意識(shí)
首先,地方政府網(wǎng)絡(luò)安全管理部門(mén)應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀念,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù),在公務(wù)員培訓(xùn)中加入對(duì)機(jī)關(guān)人員的網(wǎng)絡(luò)安全培訓(xùn),從而使機(jī)關(guān)工作人員自覺(jué)提升安全防范意識(shí),擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,使網(wǎng)民充分認(rèn)識(shí)到權(quán)利、義務(wù)以及該承擔(dān)的法律責(zé)任,提高他們的法律意識(shí),從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,地方政府應(yīng)當(dāng)利用合理有效的方式普及對(duì)網(wǎng)民有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育,以提高他們的網(wǎng)絡(luò)安全意識(shí)。例如,政府通過(guò)開(kāi)辟專門(mén)的“計(jì)算機(jī)病毒防治”欄目,對(duì)計(jì)算機(jī)病毒、黑客攻擊情況提供情況通報(bào)、預(yù)防措施、清除方法等技術(shù)服務(wù),對(duì)相應(yīng)的法律法規(guī)、相關(guān)案例提供聲訊咨詢、網(wǎng)絡(luò)法律服務(wù)等等,提高全民的網(wǎng)絡(luò)安全意識(shí)。
3結(jié)語(yǔ)
關(guān)鍵詞:物聯(lián)網(wǎng)專業(yè);網(wǎng)絡(luò)安全;課程建設(shè)
作者簡(jiǎn)介:姚健(1974-),男,安徽合肥人,江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院,講師,江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院博士研究生。(江蘇 無(wú)錫
214122)
中圖分類(lèi)號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)22-0107-02
隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等信息技術(shù)的迅猛發(fā)展,物聯(lián)網(wǎng)時(shí)代來(lái)臨了。物聯(lián)網(wǎng)是指物品通過(guò)各種信息傳感設(shè)備如射頻識(shí)別、紅外感應(yīng)器、全球定位系統(tǒng)及激光掃描器等信息傳感設(shè)備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來(lái),進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。[1]目前世界先進(jìn)國(guó)家都對(duì)物聯(lián)網(wǎng)技術(shù)發(fā)展高度重視。美國(guó)把物聯(lián)網(wǎng)確立為新一輪國(guó)際競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵戰(zhàn)略。在我國(guó),從2009年到現(xiàn)在,總理多次明確指出物聯(lián)網(wǎng)發(fā)展的重要性和緊迫性。
然而,物聯(lián)網(wǎng)技術(shù)的快速、健康和可持續(xù)發(fā)展離不開(kāi)物聯(lián)網(wǎng)人才的培養(yǎng)。因此結(jié)合我國(guó)當(dāng)前社會(huì)、經(jīng)濟(jì)和物聯(lián)網(wǎng)發(fā)展現(xiàn)狀,制定符合中國(guó)國(guó)情的物聯(lián)網(wǎng)人才培養(yǎng)戰(zhàn)略是當(dāng)務(wù)之急。2011年3月,教育部正式公布了戰(zhàn)略性新興產(chǎn)業(yè)相關(guān)本科新增專業(yè)名單。此次全國(guó)高校新設(shè)本科專業(yè)140個(gè),有30所高校均增設(shè)了物聯(lián)網(wǎng)工程專業(yè)。這些專業(yè)自2011年開(kāi)始招生。鑒于物聯(lián)網(wǎng)是一門(mén)集計(jì)算機(jī)、電子信息、通信、自動(dòng)化等多學(xué)科的交叉新興學(xué)科,很多工科類(lèi)大學(xué)新建立的物聯(lián)網(wǎng)工程專業(yè)都是從現(xiàn)有專業(yè)中抽調(diào)教師,除了根據(jù)專業(yè)特點(diǎn)安排一些新課程以外,很多課程都是交叉學(xué)科的課程,比如反映物聯(lián)網(wǎng)安全的信息安全專業(yè)的“網(wǎng)絡(luò)安全”課程。本文就如何上好物聯(lián)網(wǎng)工程專業(yè)中的“網(wǎng)絡(luò)安全”課程做一些探討和研究。
物聯(lián)網(wǎng)可以說(shuō)是把“雙刃劍”,安全可靠的物聯(lián)網(wǎng)可以幫助人們改變生產(chǎn)生活方式,大幅度提高人們生產(chǎn)生活的效率,反之,如果因?yàn)榘踩珕?wèn)題造成局部或全局系統(tǒng)的癱瘓,也會(huì)極大影響人們的正常生產(chǎn)生活。所以,安全問(wèn)題是物聯(lián)網(wǎng)中的一個(gè)重要問(wèn)題?!熬W(wǎng)絡(luò)安全”課程就是針對(duì)物聯(lián)網(wǎng)中與各種通信網(wǎng)絡(luò)有關(guān)的安全問(wèn)題所設(shè)的一門(mén)課程。
“網(wǎng)絡(luò)安全”課程講授的是網(wǎng)絡(luò)安全最基礎(chǔ)的原理、技術(shù)及方法,知識(shí)更新快,交叉學(xué)科多,知識(shí)面廣,難以掌握。這些特點(diǎn)要求“網(wǎng)絡(luò)安全”課程課時(shí)較長(zhǎng),理論教學(xué)與動(dòng)手實(shí)踐并重,教師的教學(xué)手段多樣,學(xué)生的動(dòng)手能力較強(qiáng)。
一、樹(shù)立正確的教學(xué)指導(dǎo)思想
“網(wǎng)絡(luò)安全”作為信息安全專業(yè)的一門(mén)綜合性課程,其前導(dǎo)專業(yè)課程較多,涉及的技術(shù)、知識(shí)面較廣,部分內(nèi)容晦澀難懂,學(xué)生普遍反映學(xué)習(xí)、掌握的難度較大。而物聯(lián)網(wǎng)工程專業(yè)也是一個(gè)多學(xué)科交叉的專業(yè),學(xué)生如果想要達(dá)到本專業(yè)的培養(yǎng)目標(biāo),需要在有限的時(shí)間里學(xué)量課程。所以,物聯(lián)網(wǎng)工程專業(yè)的“網(wǎng)絡(luò)安全”課程安排的學(xué)時(shí)數(shù)不可能達(dá)到信息安全專業(yè)中的水平。另外,物聯(lián)網(wǎng)的網(wǎng)絡(luò)是互聯(lián)網(wǎng)的延展,這也增加了新的學(xué)習(xí)內(nèi)容。如何在有限的教學(xué)學(xué)時(shí)內(nèi),不但把基本理論、基本知識(shí)講深講透并且能讓學(xué)生同時(shí)掌握一定的動(dòng)手能力是任課教師的一項(xiàng)艱巨任務(wù)。[2]
要想讓物聯(lián)網(wǎng)工程專業(yè)的學(xué)生學(xué)好“網(wǎng)絡(luò)安全”課程,首先要樹(shù)立正確的教學(xué)指導(dǎo)思想。
1.理論教學(xué)與實(shí)踐教學(xué)并重
這是由“網(wǎng)絡(luò)安全”課程的特點(diǎn)決定的。“網(wǎng)絡(luò)安全”課程的理論教學(xué)涵蓋了網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全工程三大部分。
(1)網(wǎng)絡(luò)安全體系結(jié)構(gòu)描述網(wǎng)絡(luò)信息體系結(jié)構(gòu)在滿足安全需求方面各基本元素之間的關(guān)系,反映信息系統(tǒng)安全需求和網(wǎng)絡(luò)體系結(jié)構(gòu)的共性,并由此派生了相應(yīng)的網(wǎng)絡(luò)安全協(xié)議、技術(shù)和標(biāo)準(zhǔn)。[3]這一部分內(nèi)容相對(duì)枯燥,卻是本門(mén)課程的基礎(chǔ)。可以通過(guò)一些軟件演示來(lái)改善學(xué)習(xí)效果,比如可以通過(guò)sniffer軟件來(lái)實(shí)時(shí)演示如何抓包并分析包的協(xié)議字段。這些包都是平時(shí)學(xué)生上網(wǎng)時(shí)常見(jiàn)的,由此可以提高學(xué)生的學(xué)習(xí)興趣。
(2)單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品不能解決網(wǎng)絡(luò)安全的全部問(wèn)題。應(yīng)綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù),包括防火墻、VPN、IPSec、黑客技術(shù)、漏洞掃描、入侵檢測(cè)、惡意代碼和病毒的防治、系統(tǒng)平臺(tái)安全及應(yīng)用安全。[3]這是“網(wǎng)絡(luò)安全”所教授的主要內(nèi)容,既有基本理論需要掌握,也需要大量的實(shí)踐來(lái)保證教學(xué)效果。由于學(xué)時(shí)有限,可以采用課堂講授基本理論,課下根據(jù)學(xué)生的興趣另外安排實(shí)踐的方式。
(3)對(duì)網(wǎng)絡(luò)安全進(jìn)行的綜合處理,要從體系結(jié)構(gòu)的角度,用系統(tǒng)工程的方法,貫穿網(wǎng)絡(luò)安全設(shè)計(jì)、開(kāi)放、部署、運(yùn)行、管理和評(píng)估的全過(guò)程。[3]這一部分也是既有理論也有實(shí)踐,但實(shí)踐的不是具體的技術(shù)。需要學(xué)生對(duì)(1)、(2)部分的掌握比較扎實(shí)。這部分可以結(jié)合案例來(lái)講授,以提高吸引力。
這里要糾正一種過(guò)于偏重實(shí)踐能力培養(yǎng)的教學(xué)傾向?!熬W(wǎng)絡(luò)安全”課程有大量的實(shí)踐內(nèi)容,但這些實(shí)踐必須建立在扎實(shí)的理論基礎(chǔ)之上,教學(xué)過(guò)程中要糾正學(xué)生熱衷做試驗(yàn)而忽視理論學(xué)習(xí)的不良傾向。
2.教學(xué)指導(dǎo)與自主學(xué)習(xí)并重
由于“網(wǎng)絡(luò)安全”課程的內(nèi)容涉及面非常廣,僅僅課堂學(xué)習(xí)是遠(yuǎn)遠(yuǎn)不夠的。所以在教學(xué)實(shí)踐中,既需要任課教師提供及時(shí)的理論支持和技術(shù)支持,更需要學(xué)生進(jìn)行高效率自主學(xué)習(xí),包括課前預(yù)習(xí)、課后復(fù)習(xí),并積極利用學(xué)校各種資源如圖書(shū)館、互聯(lián)網(wǎng)、機(jī)房等,幫助理解和掌握理論知識(shí),加強(qiáng)發(fā)現(xiàn)問(wèn)題解決問(wèn)題的能力。任課教師要充分利用網(wǎng)絡(luò)的便利性,建立課程網(wǎng)站以及能同步或異步互動(dòng)的論壇,通過(guò)與學(xué)生的互動(dòng),既可以提高學(xué)生的學(xué)習(xí)興趣,解決課時(shí)有限的問(wèn)題,同時(shí)也激勵(lì)教師不斷跟上新技術(shù),改善教師理論較強(qiáng)而相對(duì)實(shí)踐較弱的問(wèn)題。
二、采用多樣化的教學(xué)手段
良好的教學(xué)手段是提高教學(xué)質(zhì)量的重要環(huán)節(jié)。教學(xué)過(guò)程中可以充分利用現(xiàn)代科技提供的各種工具,根據(jù)教學(xué)內(nèi)容的不同采用與之相適應(yīng)的教學(xué)方法,既繼承了傳統(tǒng)方法的優(yōu)點(diǎn),又能克服傳統(tǒng)方法的缺陷。
1.現(xiàn)代化的教學(xué)手段
現(xiàn)代化的教學(xué)手段中,以計(jì)算機(jī)為基礎(chǔ)的多媒體教學(xué)無(wú)疑是最常用的手段??梢酝ㄟ^(guò)播放課前制作的動(dòng)畫(huà)、剪輯的與安全有關(guān)的科幻電影片段等,使抽象的網(wǎng)絡(luò)安全理論更加生動(dòng)、形象,既提高了教學(xué)效率,也能對(duì)重點(diǎn)、難點(diǎn)問(wèn)題進(jìn)行較為透徹的講解。
建立課程網(wǎng)站(含論壇)是另一個(gè)重要的教學(xué)輔助手段。課程網(wǎng)站包含任課教師收集的所有與課程有關(guān)的資料,格式包括文本、圖形、圖像、聲音和視頻,內(nèi)容涵蓋課程規(guī)劃、任課教師隊(duì)伍、教學(xué)課件、參考資料、習(xí)題與解答、實(shí)踐等。學(xué)生可以各取所需。同時(shí)論壇提供了一種教師與學(xué)生的互動(dòng)模式。
本文提出了另一種形式的互動(dòng),即建立QQ群。QQ是一種即時(shí)通信工具,提供了強(qiáng)大的即時(shí)通信功能,而且它有著廣泛的應(yīng)用基礎(chǔ)。任課教師以課程為單位建立QQ群,所有“網(wǎng)絡(luò)安全”課程的任課教師和學(xué)生都加入群中,大家可以通過(guò)文字、語(yǔ)音、視頻等方式共同探討問(wèn)題,也可以在群里建立臨時(shí)或長(zhǎng)期討論組,就某些小群體關(guān)心的問(wèn)題進(jìn)行討論。學(xué)生可以利用QQ群提供的共享區(qū)共享各種資料,還可以利用遠(yuǎn)程協(xié)作功能實(shí)時(shí)、共同地完成某項(xiàng)任務(wù)。
2.案例輔助教學(xué)
物聯(lián)網(wǎng)就在身邊,而物聯(lián)網(wǎng)的安全案例也隨時(shí)隨地可以發(fā)現(xiàn);同時(shí),“網(wǎng)絡(luò)安全”是一門(mén)綜合性課程,知識(shí)點(diǎn)分散、課程內(nèi)容更新速度快、實(shí)踐性強(qiáng)。通過(guò)案例教學(xué),讓學(xué)生應(yīng)用所學(xué)的理論知識(shí)分析和認(rèn)識(shí)網(wǎng)絡(luò)安全事件和解決方案,以提高學(xué)生綜合運(yùn)用知識(shí)的能力。在教學(xué)過(guò)程中,可以有針對(duì)性選取有代表性、實(shí)效性和實(shí)戰(zhàn)性的案例,教師和學(xué)生在案例教學(xué)中分別找準(zhǔn)自己的定位,教師要扮演幫助者和引導(dǎo)者的角色,而學(xué)生要站在網(wǎng)絡(luò)安全技術(shù)人員的角度去發(fā)現(xiàn)問(wèn)題解決問(wèn)題。教師還要對(duì)案例討論進(jìn)行總結(jié)和評(píng)價(jià)。[4]
3.成立興趣小組
網(wǎng)絡(luò)安全知識(shí)點(diǎn)分散,需要較強(qiáng)的實(shí)踐能力。可以結(jié)合學(xué)院發(fā)起的“大學(xué)生創(chuàng)新項(xiàng)目”,學(xué)生根據(jù)自己的興趣點(diǎn),利用所學(xué)的知識(shí),針對(duì)某個(gè)安全問(wèn)題提出解決方案并最終在指導(dǎo)教師的幫助下完成所申請(qǐng)的創(chuàng)新項(xiàng)目。既鍛煉了學(xué)生的調(diào)研、自學(xué)、解決問(wèn)題的能力,又可以讓學(xué)生提前進(jìn)入模擬工作環(huán)境,給他們今后走上工作崗位添加自信。
三、建立合理的評(píng)價(jià)體系
各種教學(xué)手段的應(yīng)用極大地豐富了教學(xué)過(guò)程,同時(shí)也帶來(lái)如何評(píng)價(jià)學(xué)生成績(jī)的難題。傳統(tǒng)“填鴨式”教學(xué)很容易給學(xué)生的表現(xiàn)打分,但這種打分只停留在學(xué)生死記硬背的基礎(chǔ)上,最后考試的成績(jī)不能真實(shí)地反映學(xué)生水平。
1.課堂提問(wèn)與作業(yè)反饋的評(píng)價(jià)相結(jié)合
任課教師可以在課堂上就某個(gè)問(wèn)題對(duì)學(xué)生提問(wèn),然后根據(jù)學(xué)生的回答給出相應(yīng)的分?jǐn)?shù)。課后作業(yè)一定程度上反映了學(xué)生學(xué)習(xí)的認(rèn)真程度和對(duì)課程知識(shí)的理解程度,教師批改后也給予分?jǐn)?shù),這些分?jǐn)?shù)在最終考評(píng)中都占有一定的比例。
2.理論基礎(chǔ)與動(dòng)手能力的評(píng)價(jià)相結(jié)合
這可以通過(guò)兩種方案來(lái)實(shí)現(xiàn)。一是在課程考試時(shí)采用筆試和機(jī)試相結(jié)合的方式。筆試主要測(cè)試基礎(chǔ)知識(shí)和理論,機(jī)試主要測(cè)試學(xué)生動(dòng)手能力;二是在平時(shí)階段性地要求學(xué)生完成一些作品,提交結(jié)果報(bào)告,并打分。期末考試仍然筆試。第一種方案強(qiáng)調(diào)分析問(wèn)題解決問(wèn)題的能力,第二種方案強(qiáng)調(diào)創(chuàng)新和綜合運(yùn)用的能力。任課教師在教學(xué)過(guò)程中對(duì)這兩種方案既可以挑一使用,也可以混合使用。
參考文獻(xiàn):
[1]胡向東.物聯(lián)網(wǎng)研究與發(fā)展綜述[J].數(shù)字通信,2010,(2):19-23.
[2]張軍.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)改革實(shí)踐[J].廣東工業(yè)大學(xué)學(xué)報(bào),2006,(12):103-104.
為了制定詳細(xì)而有針對(duì)性的教案,筆者做了一個(gè)有關(guān)學(xué)生上網(wǎng)情況的調(diào)查。關(guān)于上網(wǎng)地點(diǎn):有80.97%的學(xué)生在家,12.97%的學(xué)生到網(wǎng)吧,3.95%的學(xué)生到同學(xué)或親友家,2.11%的學(xué)生在學(xué)校微機(jī)室。在網(wǎng)上做得相對(duì)最多的事項(xiàng):37.00%的學(xué)生獲取資訊、查找學(xué)習(xí)資料,1.41%的學(xué)生休閑購(gòu)物,16.16%的學(xué)生聊天、交友,45.43%的學(xué)生游戲娛樂(lè)。如何處理有害信息:27.63%的學(xué)生隨它去,21.55%的學(xué)生非常擔(dān)心但很無(wú)奈,2.11%的學(xué)生有時(shí)會(huì)將它故意傳給他人,48.71%的學(xué)生安裝綠色上網(wǎng)軟件。從統(tǒng)計(jì)結(jié)果可以看出,學(xué)生上網(wǎng)面對(duì)的安全隱患很多。大部分學(xué)生選擇在家或網(wǎng)吧上網(wǎng),在家或網(wǎng)吧上網(wǎng)缺少同齡人或者家長(zhǎng)的引導(dǎo)監(jiān)督。很多學(xué)生通過(guò)網(wǎng)絡(luò)玩游戲或者聊天,將網(wǎng)絡(luò)用于學(xué)習(xí)的只占不到一半的比例,遇到有害信息時(shí),很多學(xué)生束手無(wú)策,任不良信息傳播。
二、對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育的方法
根據(jù)以上情況,筆者在安全教育課堂中,采取了多種教育方法幫助學(xué)生認(rèn)識(shí)網(wǎng)絡(luò),規(guī)避不安全的網(wǎng)絡(luò)隱患。
1.案例植入,情景展演給學(xué)生大量的青少年犯罪案例,通過(guò)理清案例的來(lái)龍去脈幫助學(xué)生認(rèn)識(shí)到,接觸不良網(wǎng)絡(luò)信息,是誘發(fā)其犯罪的主要原因之一。同時(shí),將學(xué)生們身邊及媒體上曝光的大量因網(wǎng)絡(luò)而導(dǎo)致青少年誤入歧途的案例改編成情景劇,在課上進(jìn)行展演,使學(xué)生有切身的體驗(yàn)。
2.開(kāi)放網(wǎng)絡(luò)資源,積極創(chuàng)設(shè)綠色上網(wǎng)環(huán)境很多老師都發(fā)現(xiàn),學(xué)生沉迷于網(wǎng)絡(luò)世界,往往不能自拔耽誤學(xué)業(yè)。老師們往往建議家長(zhǎng)不要購(gòu)置計(jì)算機(jī),不要開(kāi)通網(wǎng)絡(luò)。但是,學(xué)生們上網(wǎng)的現(xiàn)象還是屢禁不絕。家中計(jì)算機(jī)、網(wǎng)絡(luò)關(guān)閉了,但學(xué)生還可以通過(guò)手機(jī)、網(wǎng)吧等其他的方式上網(wǎng)。在學(xué)校的倡導(dǎo)下,我們將安全課與計(jì)算課相結(jié)合,共同創(chuàng)設(shè)綠色網(wǎng)絡(luò)直通車(chē),教會(huì)學(xué)生怎樣規(guī)避網(wǎng)絡(luò)不良信息,教會(huì)他們使用一些綠色上網(wǎng)軟件。同時(shí),利用一切機(jī)會(huì),與家長(zhǎng)共同創(chuàng)設(shè)家庭綠色網(wǎng)絡(luò)環(huán)境。如將有關(guān)網(wǎng)絡(luò)的安全事項(xiàng)印發(fā)成宣傳單派發(fā)給家長(zhǎng),將綠色上網(wǎng)軟件打包進(jìn)行資源共享等。對(duì)于這點(diǎn)的認(rèn)識(shí),經(jīng)過(guò)了由堵到疏的過(guò)程。通過(guò)在安全課上開(kāi)放網(wǎng)絡(luò)資源,更多的學(xué)生學(xué)會(huì)了文明安全地上網(wǎng),有選擇地處理網(wǎng)絡(luò)與生活的關(guān)系。
關(guān)鍵詞:計(jì)算機(jī) ;信息;網(wǎng)絡(luò)安全 ;對(duì)策研究
Abstract: This paper mainly from the computer system,the computer external environment and computer securitymanagement aspects of the common problems ofcomputer information network security and relevantcountermeasures.
Keywords: computer; information; network security;Countermeasures
中圖分類(lèi)號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):2095-2104(2013)
在信息技術(shù)高速發(fā)展的今天,計(jì)算機(jī)越來(lái)越多地被應(yīng)用在人們生產(chǎn)生活的各個(gè)領(lǐng)域,然后計(jì)算機(jī)信息網(wǎng)絡(luò)安全也受到了前所未有的威脅,因此維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)安全勢(shì)在必行。
網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。它不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù)。
計(jì)算機(jī)的網(wǎng)絡(luò)安全包括邏輯安全和物理安全,計(jì)算機(jī)的邏輯安全包括信息的完整性、保密性與可用性。物理安全指的是系統(tǒng)設(shè)備極其相關(guān)設(shè)施受到物理保護(hù),使設(shè)施免于破壞、丟失等。
網(wǎng)絡(luò)安全的特征
1.完整性。網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
2.保密性。網(wǎng)絡(luò)信息安全保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程。保密性是在可靠性和可用性基礎(chǔ)之上,保障網(wǎng)絡(luò)信息安全的重要手段。
3.可用性。網(wǎng)絡(luò)安全的可用性是指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
4.可控性。網(wǎng)絡(luò)安全的可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力。
5.可審查性。網(wǎng)絡(luò)安全的可審查性對(duì)出現(xiàn)安全問(wèn)題時(shí)提供必要的依據(jù)與手段。
三、網(wǎng)絡(luò)安全存在的問(wèn)題
(一)計(jì)算機(jī)自身系統(tǒng)的問(wèn)題
1.軟件存在漏洞。漏洞的存在給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。主要包括蓄意制造和無(wú)意制造兩種。蓄意制造的軟件漏洞為設(shè)計(jì)者以后竊取信息或控制系統(tǒng)提供了便利;無(wú)意制造的漏洞為網(wǎng)絡(luò)安全造成的威脅遠(yuǎn)超過(guò)了它的直接可能性。在處理程序文件的過(guò)程中可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠施以外來(lái)的影響。
2.硬件的缺陷。網(wǎng)絡(luò)硬件設(shè)施是計(jì)算機(jī)必不可少的組成部分,硬件設(shè)施本身存在這安全隱患,計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息,計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息一旦泄漏便增加了竊密、失密、泄密的危險(xiǎn)。
(二)計(jì)算機(jī)外部存在的問(wèn)題
1.黑客惡意攻擊。惡意攻擊是一種人為的蓄意破壞行為。這種攻擊主要以獲取他人信息為目的,竊取對(duì)方機(jī)密性的信息,從而達(dá)到其利益目的。這種攻擊一般不會(huì)破壞系統(tǒng)的正常運(yùn)行。除此之外,還有一種攻擊行為主要以破壞對(duì)方的信息和網(wǎng)絡(luò)為目標(biāo),采用修改、偽造、刪除、病毒等手段給對(duì)方網(wǎng)絡(luò)進(jìn)行破壞,一旦成功,編有可能造成整個(gè)系統(tǒng)的癱瘓。
2.移動(dòng)存儲(chǔ)介質(zhì)帶來(lái)的計(jì)算機(jī)病毒侵害。移動(dòng)存儲(chǔ)介質(zhì)具有存儲(chǔ)量大、攜帶方便等特點(diǎn),在日常的工作中被廣泛應(yīng)用。但同時(shí)也給計(jì)算機(jī)安全帶來(lái)了很大的安全隱患。計(jì)算機(jī)病毒隨著移動(dòng)存儲(chǔ)介質(zhì)的文件傳輸而進(jìn)行廣泛傳播,有可能造成大面積的計(jì)算機(jī)感染病毒并有可能造成系統(tǒng)的癱瘓。計(jì)算機(jī)一旦感染病毒后,整個(gè)系統(tǒng)將會(huì)失效,文件將會(huì)丟失,嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。例如美國(guó)著名的Data Quest和MIS Manages通過(guò)對(duì)市場(chǎng)公司進(jìn)行調(diào)查,在美國(guó)有將近63%的微機(jī)曾經(jīng)遭到病毒侵害,而其中9%的病毒案例導(dǎo)致?lián)p失了10多萬(wàn)美元??梢?jiàn),計(jì)算機(jī)病毒的危害之大。
3.間諜軟件的威脅。間諜軟件不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶行為,修改系統(tǒng)設(shè)置,直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。
(三)計(jì)算機(jī)網(wǎng)絡(luò)管理方面存在的問(wèn)題
1.故意泄密。故意泄密指計(jì)算機(jī)網(wǎng)絡(luò)信息維護(hù)人員對(duì)網(wǎng)絡(luò)安全進(jìn)行故意破壞的行為。在當(dāng)今社會(huì)中,一些信息工作人員通過(guò)使用計(jì)算機(jī)口令或密鑰,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò),在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí),也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密泄露,甚至?xí)榱艘患核嚼延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生了嚴(yán)重的威脅。
2.無(wú)意泄密。由于工作人員的疏忽或者對(duì)相關(guān)的規(guī)章制度不熟悉造成網(wǎng)絡(luò)系統(tǒng)的安全收到威脅。經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序,從而造成信息的無(wú)意泄露。例如,工作人員不知道移動(dòng)存儲(chǔ)介質(zhì)上刪除的文件可以恢復(fù),未加處理就把涉及機(jī)密的移動(dòng)介質(zhì)借予他人,由此可能造成機(jī)密信息的泄漏。
四、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)策略
(一)計(jì)算機(jī)網(wǎng)絡(luò)方面
1.配置防火墻。防火墻實(shí)質(zhì)上是一種隔離技術(shù)。將計(jì)算機(jī)的軟件與硬件進(jìn)行結(jié)合,并設(shè)置一個(gè)安全網(wǎng)關(guān),防止黑客在局域網(wǎng)與公眾網(wǎng)之間拷貝與刪減用戶的信息。它由四個(gè)部分組成,即服務(wù)訪問(wèn)政策、驗(yàn)證工具、應(yīng)用網(wǎng)關(guān)以及包過(guò)濾。就目前的技術(shù)來(lái)說(shuō),防火墻是目前一種有效的網(wǎng)絡(luò)安全工具,它能夠隱蔽內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu),限制外部的網(wǎng)絡(luò)到內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問(wèn),現(xiàn)階段,防火墻技術(shù)由于技術(shù)的不成熟和不穩(wěn)定,還不能完全保證網(wǎng)絡(luò)內(nèi)部不受攻擊。受其應(yīng)用環(huán)境和應(yīng)用范圍的限制,防火墻對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)通常是無(wú)能為力的。同時(shí),如果文件被病毒感染,防火墻也不能阻止其傳輸,因此,這項(xiàng)技術(shù)還需要不斷改進(jìn)。
2.殺毒軟件。殺毒軟件具有監(jiān)控識(shí)別、自動(dòng)升級(jí)以及病毒掃描等功能,它是計(jì)算機(jī)防御系統(tǒng)的重要組成部分,并且應(yīng)用非常廣泛。主要是用于清除計(jì)算機(jī)中的病毒、特洛伊木馬以及惡意軟件等。此外,它能夠加強(qiáng)計(jì)算機(jī)中的數(shù)據(jù)備份,對(duì)于敏感的數(shù)據(jù)與設(shè)備實(shí)行隔離措施,同時(shí)對(duì)那些來(lái)歷不明的文件有一定的抵御作用。目前國(guó)內(nèi)市場(chǎng)上的殺毒軟件種類(lèi)也比較多,有360、金山毒霸、瑞星等。
3.對(duì)重要信息進(jìn)行加密處理,讓重要的數(shù)據(jù)變成密文。這樣即使數(shù)據(jù)被竊取,但由于不知道網(wǎng)絡(luò)密鑰,也無(wú)法將數(shù)據(jù)還原,這就在很大程度上對(duì)數(shù)據(jù)進(jìn)行了保護(hù)。
4.訪問(wèn)控制。訪問(wèn)控制主要可通過(guò)認(rèn)證系統(tǒng)和訪問(wèn)控制網(wǎng)關(guān)來(lái)共同實(shí)現(xiàn)。通過(guò)網(wǎng)關(guān)控制,可有效地對(duì)網(wǎng)絡(luò)內(nèi)部的各個(gè)地址的各種流量根據(jù)需要進(jìn)行授權(quán)及信息過(guò)濾。除此之外,還可以對(duì)網(wǎng)絡(luò)資源的使用者進(jìn)行身份認(rèn)證,以保證用戶身份的真實(shí)性及網(wǎng)絡(luò)活動(dòng)的可追查性。
5.實(shí)施入侵檢測(cè)。入侵檢測(cè)的目的在于發(fā)現(xiàn)惡意和可疑的活動(dòng),從而保證網(wǎng)絡(luò)的正常運(yùn)行。一旦檢測(cè)到被入侵后,一定要及時(shí)做好相應(yīng)的應(yīng)對(duì)措施,如修改防火墻、路由器、主機(jī)、應(yīng)用系統(tǒng)等的配置來(lái)阻斷攻擊,并追蹤定位以攻擊其源頭。
(二)計(jì)算機(jī)安全管理方面
1.對(duì)計(jì)算機(jī)用戶進(jìn)行相關(guān)的安全教育及法制教育,包括計(jì)算機(jī)安全法、數(shù)據(jù)保護(hù)法、保密法等。明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺(jué)遵守合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)的安全,自覺(jué)和一切違法犯罪的行為作斗爭(zhēng)。
2. 制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)人員出入機(jī)房管理制度和網(wǎng)絡(luò)操作使用規(guī)程確保網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)的安全管理策略,確定安全管理等級(jí)和安全管理范圍。
3.制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
五、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全與網(wǎng)絡(luò)的發(fā)展關(guān)系密切。目前的一些安全技術(shù)手段只起到一定的防御功能,并不能從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。這就需要在安裝一些必要的安全軟件的基礎(chǔ)上,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行及時(shí)的監(jiān)控、檢測(cè)與更新。建立完善的計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng),注重提高計(jì)算機(jī)管理人員的素質(zhì)和水平,樹(shù)立計(jì)算機(jī)安全保護(hù)的意識(shí),建立一個(gè)安全穩(wěn)定并且高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策. 科技信息,2010,7.
一、學(xué)校領(lǐng)導(dǎo)高度重視、組織落實(shí)是做好校園網(wǎng)絡(luò)安全管理工作的重要前提
校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對(duì)安全保衛(wèi)部門(mén)上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判,并及時(shí)作出重要處理批示,在學(xué)校每次召開(kāi)的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門(mén)部署。學(xué)校還制定下發(fā)了《關(guān)于開(kāi)展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見(jiàn)》,其中指出“要堅(jiān)持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實(shí)管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。
二、各職能部門(mén)分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件
在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門(mén)根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門(mén)主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門(mén)主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門(mén)主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門(mén)既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)
學(xué)校根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實(shí)際情況,制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定,并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。
四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障
(一)實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制
學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長(zhǎng)、分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問(wèn)題的對(duì)策、措施,并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門(mén)、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。
(二)實(shí)行安全責(zé)任制
學(xué)校與各學(xué)院、部門(mén)、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書(shū),各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門(mén)和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)”的原則,切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。
(三)實(shí)行一票否決制
校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問(wèn)題而不認(rèn)真及時(shí)進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實(shí)行一票否決制,取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。
(四)實(shí)行責(zé)任追究制
對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書(shū)的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的,則移交司法機(jī)關(guān)依法處理。
(五)實(shí)行值班備勤制
各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問(wèn)題快速反應(yīng),及時(shí)處置。
五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)
學(xué)校各職能部門(mén)密切關(guān)注國(guó)內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn),對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí),對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢,例如,在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期,均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判,將防范工作做在前面。
六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容
關(guān)鍵詞:高校院校;計(jì)算機(jī)網(wǎng)絡(luò)安全;措施
中圖分類(lèi)號(hào):TP393-4
網(wǎng)絡(luò)技術(shù)專業(yè)中,網(wǎng)絡(luò)安全是一門(mén)可以拓展學(xué)生職業(yè)技能的專業(yè)課。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,就要求培養(yǎng)出掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)秀人才,以抵制黑客的攻擊。所以,有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全課程進(jìn)行改革,以滿足網(wǎng)絡(luò)發(fā)展的需要。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn)
高校院校中設(shè)置的計(jì)算機(jī)網(wǎng)絡(luò)安全課程是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的必修課程,也是一門(mén)交叉學(xué)科,設(shè)計(jì)的學(xué)科比較多,具有很多特點(diǎn)。例如,教學(xué)內(nèi)容的基本要求和學(xué)時(shí)分配:
1.1 知識(shí)更新速度快,涉及范圍廣。網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在網(wǎng)絡(luò)攻擊與防范的不斷較量中發(fā)展的。所以,教學(xué)的內(nèi)容也要不斷的調(diào)整更新,以適應(yīng)當(dāng)前網(wǎng)絡(luò)的發(fā)展,這對(duì)網(wǎng)絡(luò)安全課程的教學(xué)帶來(lái)了巨大的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全課程由于屬于交叉學(xué)科,所涉及的范圍比較廣泛,包括防火墻的構(gòu)建和配置,入侵檢測(cè),網(wǎng)絡(luò)病毒防范和主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞等方面的內(nèi)容,要學(xué)好這些內(nèi)容需要教師和學(xué)生付出更多的努力。
1.2 課程預(yù)備知識(shí)具有較高起點(diǎn)。作為一門(mén)必修的專業(yè)課程,計(jì)算機(jī)網(wǎng)絡(luò)安全課程通常被安排在大三上學(xué)期,在課程開(kāi)始之前學(xué)生已經(jīng)學(xué)過(guò)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)和程序設(shè)計(jì)等專業(yè)課程。掌握了這些專業(yè)知識(shí),學(xué)生才能夠理解計(jì)算機(jī)網(wǎng)絡(luò)安全的知識(shí),所以,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的學(xué)習(xí)要有較高的起點(diǎn)。
1.3 具有較強(qiáng)的實(shí)踐性。計(jì)算機(jī)網(wǎng)絡(luò)安全課程的許多知識(shí)需要進(jìn)行實(shí)踐教學(xué),學(xué)生通過(guò)親自動(dòng)手操作,才能獲得更好的理解,所以計(jì)算機(jī)網(wǎng)絡(luò)安全課程是一門(mén)實(shí)踐性很強(qiáng)的課程。例如,密碼學(xué)、防火墻等知識(shí)需要學(xué)生進(jìn)行實(shí)際操作,如果沒(méi)有實(shí)踐,學(xué)生會(huì)對(duì)這些知識(shí)的理解處在抽象的層次,不能對(duì)所學(xué)知識(shí)進(jìn)行融會(huì)貫通,學(xué)生的學(xué)習(xí)方式呆板,不能達(dá)到教學(xué)目標(biāo)的要求。
1.4 實(shí)踐課程的特殊性。計(jì)算機(jī)網(wǎng)絡(luò)安全課程的實(shí)踐部分需要使用黑客軟件來(lái)模擬黑客的攻擊過(guò)程,從而提高學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。但是,黑客軟件具有較強(qiáng)的攻擊性,為避免學(xué)生濫用而造成較大的影響,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)踐課程進(jìn)行有技巧的安排。計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)室需要指定特殊的實(shí)驗(yàn)室,實(shí)行專課專用,建立網(wǎng)絡(luò)安全實(shí)驗(yàn)室的規(guī)章制度,規(guī)定學(xué)生不可以將黑客軟件帶出實(shí)驗(yàn)室,進(jìn)行其他方面的使用。對(duì)于上課的同學(xué)進(jìn)行登記制度,通過(guò)登記來(lái)確定仿真黑客軟件的使用者,以防止學(xué)生將黑客軟件帶出實(shí)驗(yàn)室,危及網(wǎng)絡(luò)安全。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)過(guò)程中存在的問(wèn)題
2.1 課程教材落后。教材的內(nèi)容更新比較慢,與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展不協(xié)調(diào),致使課堂的教學(xué)內(nèi)容與實(shí)際網(wǎng)絡(luò)安全技術(shù)脫節(jié),沒(méi)有現(xiàn)實(shí)意義。同時(shí)教材中的內(nèi)容大多數(shù)都是理論,缺少實(shí)踐的案例,導(dǎo)致在具體的教學(xué)過(guò)程中也缺乏實(shí)踐的環(huán)節(jié),使學(xué)生不能很好的應(yīng)用所學(xué)知識(shí),教學(xué)的效果不能達(dá)到預(yù)期的目標(biāo)。為了照顧基礎(chǔ)知識(shí)比較薄弱的學(xué)生,教師需要講授預(yù)備知識(shí),這樣就擠占了有限的課堂時(shí)間,使教學(xué)實(shí)踐的時(shí)間也被壓縮。
2.2 教學(xué)設(shè)施不全。許多高校院校的教學(xué)資源不充足,教學(xué)的實(shí)驗(yàn)條件不能滿足教學(xué)要求。例如僅有一臺(tái)教師用機(jī),課堂的演示都是利用虛擬機(jī)來(lái)完成,在網(wǎng)絡(luò)攻擊高速、大規(guī)模的情況下,虛擬機(jī)不能完成相應(yīng)的要求,這樣的課堂演示并不理想,所以教師不得不采用幻燈片或者視頻的方式將攻擊結(jié)果顯示出來(lái),但這樣的做法缺乏真實(shí)性,效果不好。實(shí)驗(yàn)室的設(shè)備由于缺乏資金,不能及時(shí)的更新,而落后的設(shè)備不能滿足實(shí)踐的要求,學(xué)生走上工作崗位后還要適應(yīng)新的設(shè)備和命令,給之后的工作帶來(lái)麻煩。
2.3 教學(xué)方法落后。目前大多數(shù)的課堂仍采用傳統(tǒng)的教學(xué)方法,學(xué)生學(xué)習(xí)的積極性不高。課堂的教學(xué)模式仍是以教師講授為主,學(xué)生在下面聽(tīng),師生之間缺乏互動(dòng)。由于課堂氣氛不活躍,學(xué)生很快會(huì)將注意力轉(zhuǎn)移到別的地方,教師講授的知識(shí)很少被學(xué)生吸收,這樣的課堂教學(xué)效果不好,學(xué)生對(duì)于知識(shí)的理解程度也不高,不能引起學(xué)生的興趣,積極主動(dòng)的去學(xué)習(xí)。
2.4 考核方式有待創(chuàng)新。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全的課程考核仍是以紙質(zhì)試卷考試為主,主要考察學(xué)生理論知識(shí)的掌握程度。但是作為一門(mén)實(shí)踐性很強(qiáng)的課程,紙質(zhì)試卷的考試并不能考察學(xué)生對(duì)于理論知識(shí)的應(yīng)用情況,僅僅考察理論知識(shí),是不能夠衡量學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的學(xué)習(xí)情況的。所以,有必要對(duì)考核制度進(jìn)行改革,將實(shí)踐考察納入到考核的范圍,使考核結(jié)果能夠全面衡量學(xué)生的學(xué)習(xí)狀況。
3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全課程的措施
3.1 明確建立改革課程的思路目標(biāo)。將就業(yè)作為改革課程的指導(dǎo)方向,將工學(xué)結(jié)合作為一個(gè)突破口,課程設(shè)計(jì)是在工作過(guò)程的基礎(chǔ)上進(jìn)行的,載體就是真實(shí)的工作任務(wù),在優(yōu)化網(wǎng)絡(luò)課程結(jié)構(gòu)的同時(shí)要注意對(duì)教師進(jìn)行素質(zhì)培養(yǎng),不斷突出其職業(yè)能力。課程教學(xué)的基本要求也要不斷的進(jìn)行規(guī)范,不斷更新教學(xué)手段與方法。在完善課程管理與評(píng)估的過(guò)程中,要加強(qiáng)建設(shè)立體化的教材,不斷充實(shí)有關(guān)實(shí)訓(xùn)、實(shí)習(xí)和學(xué)校師資的教學(xué)條件。在推動(dòng)共建共享優(yōu)質(zhì)教學(xué)資源時(shí),應(yīng)注意利用信息技術(shù)手段與現(xiàn)代教育技術(shù),從而全方位的提高培養(yǎng)的人才質(zhì)量與教學(xué)質(zhì)量。
3.2 加強(qiáng)建設(shè)精品課程。建設(shè)精品課程時(shí)可以借鑒國(guó)內(nèi)外的做法經(jīng)驗(yàn),體現(xiàn)學(xué)校的優(yōu)勢(shì)與特色的同時(shí),高起點(diǎn)、嚴(yán)要求,高質(zhì)量。所建設(shè)的精品課程應(yīng)該運(yùn)用了現(xiàn)代教學(xué)的手段、方法和技術(shù),可以通過(guò)網(wǎng)絡(luò)教學(xué)實(shí)現(xiàn)共享。精品課程數(shù)字化的過(guò)程中,網(wǎng)絡(luò)平臺(tái)管理要得到完善,網(wǎng)絡(luò)界面設(shè)計(jì)也應(yīng)注意優(yōu)化。建立的精品課程具有引領(lǐng)、示范和輻射的作用,所以要注意提高其網(wǎng)絡(luò)運(yùn)行的質(zhì)量,有關(guān)導(dǎo)航和錄像實(shí)用的效果。
4 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,網(wǎng)絡(luò)環(huán)境的安全也受到多方面的影響,所以,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全課程進(jìn)行改革是具有重要現(xiàn)實(shí)意義的。不管是課程內(nèi)容還是教學(xué)方法,都應(yīng)該與時(shí)俱進(jìn),適應(yīng)時(shí)代的發(fā)展要求。所以,要深入研究計(jì)算機(jī)網(wǎng)絡(luò)課程的改革問(wèn)題,培養(yǎng)出符合社會(huì)需要的網(wǎng)絡(luò)安全人才。
參考文獻(xiàn):
[1]遲國(guó)棟.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)研究與實(shí)現(xiàn)[J].赤子,2013(04):43-45.
[3]李麗薇.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)探討[J].電子制作,2012(10):36-38.
作者簡(jiǎn)介:劉宗平(1982.06-),男,重慶巫山人,實(shí)驗(yàn)師,研究方向:計(jì)算機(jī)、網(wǎng)絡(luò)信息方向。
關(guān)鍵詞:電力系統(tǒng);網(wǎng)絡(luò)安全;信息安全
中圖分類(lèi)號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)14-3316-02
On Information Security in Power System
WANG Shu
(China Resources Power Henan Shouyangshan Co., ltd., Yanshi 471943, China)
Abstract: As a basic industry of national economy, the power industry is all based on the normal operation of electronic equipment, but also the power sector focus. With the development of power industry, power industry, the key to growing the business, thus promoting the development of the power of information and network system. With Internet technology innovation to industry-wide Internet-based, cross-regional information network within the system gradually established, web-based application with a variety of office systems and power business. Meanwhile, the Power Information Network System's network security issues become increasingly important.
Key words: power system; network security; information security
電力行業(yè)具有其他行業(yè)所沒(méi)有的分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、廠站自動(dòng)控制、電力負(fù)荷管理系統(tǒng)、電力營(yíng)銷(xiāo)信息系統(tǒng)、企業(yè)ERP、管理信息系統(tǒng)等,這些都是電力信息化的具體應(yīng)用。同時(shí),供應(yīng)鏈管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)等應(yīng)用信息系統(tǒng)也在建設(shè)之中。
1 簡(jiǎn)析電力系統(tǒng)的信息安全
電力系統(tǒng)是一種比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),電力系統(tǒng)能安全可靠地運(yùn)行,不僅使得電力系統(tǒng)正常運(yùn)營(yíng)和供應(yīng)提供保障,杜絕安全隱患出現(xiàn),給國(guó)家和人民造成損失,還為社會(huì)的穩(wěn)定健康發(fā)展打下了基礎(chǔ)。伴隨著電力信息化步伐的不斷邁進(jìn),國(guó)家有關(guān)部門(mén)開(kāi)始給予電力安全建設(shè)中出現(xiàn)的信息安全問(wèn)題高度重視。2003年,電力信息網(wǎng)絡(luò)的安全運(yùn)行被國(guó)家電網(wǎng)公司納入電力的安全生產(chǎn)管理范疇,信息網(wǎng)絡(luò)的安全管理被納入電力安全生產(chǎn)的體系,同時(shí)國(guó)家電網(wǎng)公司實(shí)行了信息網(wǎng)絡(luò)安全運(yùn)行的監(jiān)督管理制度和報(bào)表制度。電力系統(tǒng)信息安全作為一項(xiàng)管理和技術(shù)并存的大型系統(tǒng)工程具有高度復(fù)雜的性質(zhì),包括要重點(diǎn)研究信息安全體系總體結(jié)構(gòu)框架的構(gòu)建、信息安全技術(shù)方案的研究及實(shí)施、信息安全運(yùn)行管理策略以及各有關(guān)子系統(tǒng)的安全保障措施等。
2 對(duì)電力系統(tǒng)信息安全的概述
基于對(duì)目前電力行業(yè)信息現(xiàn)狀的分析,認(rèn)為電力系統(tǒng)信息安全存在以下幾個(gè)方面的問(wèn)題:
2.1 物理方面的安全的分析
1)電力系統(tǒng)環(huán)境的安全:因火災(zāi)、水災(zāi)、雷電等災(zāi)害性的事故引發(fā)的系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷以及數(shù)據(jù)被毀等;因接地不良以及機(jī)房的屏蔽性能差所引起的靜電干擾或者外界的電磁干擾使得電力系統(tǒng)不能正常運(yùn)行;機(jī)房里的電力設(shè)備以及其它的配套設(shè)備自身缺陷所引起的信息系統(tǒng)故障。
2)物理設(shè)備的安全:在信息系統(tǒng)中普遍地使用了例如路由器、交換機(jī)、移動(dòng)設(shè)備、PC服務(wù)器等網(wǎng)絡(luò)設(shè)備,所以這些設(shè)備自身的安全性也對(duì)信息系統(tǒng)以及各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)產(chǎn)生影響,例如,路由設(shè)備會(huì)產(chǎn)生路由信息的泄漏,路由器和交換機(jī)存在設(shè)備配置的風(fēng)險(xiǎn)等。
2.2 網(wǎng)絡(luò)方面的安全分析
1)網(wǎng)絡(luò)操作系統(tǒng)安全:網(wǎng)絡(luò)操作系統(tǒng),不管是Windows、Unix,還是IOS都會(huì)有安全漏洞。另外,有些重要的網(wǎng)絡(luò)設(shè)備,例如交換機(jī)、路由器、防火墻、網(wǎng)關(guān)等,操作系統(tǒng)里存在的安全漏洞,使得網(wǎng)絡(luò)設(shè)備的安全出現(xiàn)隱患。
2)Internet本身的安全:作為全球性公共網(wǎng)絡(luò),若Internet里數(shù)據(jù)的傳輸時(shí)間延遲及差錯(cuò)控制不了,就會(huì)引起數(shù)據(jù)傳輸停頓、錯(cuò)誤、中斷或者使得網(wǎng)上的信息產(chǎn)生滯后,與真實(shí)情況不相符。
2.3 系統(tǒng)安全方面的分析
病毒是系統(tǒng)的主要危害。目前,辦公自動(dòng)化在電力信息系統(tǒng)中占了很重要的地位,作為辦公自動(dòng)化的核心,電子郵件是計(jì)算機(jī)病毒最主要的傳播媒介,據(jù)統(tǒng)計(jì),電子郵件攜帶的病毒占病毒總傳播的87%。雖然殺毒軟件安裝率越來(lái)越多,但是仍然有一些單位或者個(gè)人缺乏防毒概念,不重視病毒代碼的升級(jí),在新型的病毒不斷出現(xiàn)的情況下,病毒對(duì)系統(tǒng)的威脅也越來(lái)越大。
2.4 人為失誤
人為失誤,例如安全配置不當(dāng)產(chǎn)生的安全漏洞,用戶安全意識(shí)淡薄,口令的選擇簡(jiǎn)單,用戶把自己的帳號(hào)隨便轉(zhuǎn)借給他人或者與他人共享信息資源等,這些都是網(wǎng)絡(luò)安全的威脅。
3 電力系統(tǒng)的信息安全防護(hù)方案
3.1 技術(shù)措施
1)配置好防火墻:在電力系統(tǒng)各級(jí)的內(nèi)部網(wǎng)以及外部廣域網(wǎng)之間放置防火墻是保護(hù)電力系統(tǒng)的內(nèi)部網(wǎng)免遭外部攻擊最有效的措施。利用設(shè)置有效的安全策略來(lái)保護(hù)電力系統(tǒng)內(nèi)部網(wǎng)的訪問(wèn)控制。
2)配置好入侵監(jiān)測(cè)系統(tǒng):為了避免來(lái)自電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)以及外部來(lái)的攻擊,作為防火墻的一種補(bǔ)充,在電力系統(tǒng)內(nèi)部網(wǎng)的各重要網(wǎng)段需要配備入侵檢測(cè)系統(tǒng),從而通過(guò)對(duì)網(wǎng)絡(luò)行為的監(jiān)視,來(lái)識(shí)別網(wǎng)絡(luò)的入侵的行為。
3)配置好信息傳輸加密產(chǎn)品:通過(guò)在網(wǎng)絡(luò)配備的防火墻系統(tǒng)以及邊界路由器之間配備網(wǎng)絡(luò)層加密機(jī)來(lái)保護(hù)數(shù)據(jù)信息整個(gè)過(guò)程的安全性。
4)配置好防病毒系統(tǒng):UNIX和WINDOWS操作系統(tǒng)是企業(yè)系統(tǒng)中最常使用的操作系統(tǒng),可以根據(jù)不同的操作系統(tǒng)類(lèi)型來(lái)配備相應(yīng)的防病毒系統(tǒng)來(lái)防止病毒的侵害。
3.2 防護(hù)管理措施
技術(shù)和管理分別是安全的主體以及靈魂。把安全管理實(shí)踐由始至終落實(shí)于信息安全當(dāng)中,才能保障網(wǎng)絡(luò)安全的穩(wěn)定性及長(zhǎng)期性。本文就通過(guò)以下兩個(gè)成功案例予以闡述:
案例之一:河北電力公司
基于河北電力骨干網(wǎng)及其管轄的各個(gè)電力公司和發(fā)電廠的局域網(wǎng)規(guī)模較小、較分散的情況,利用諾頓防病毒企業(yè)解決方案4.0可定制性,通過(guò)制定和實(shí)施統(tǒng)一的防病毒策略加強(qiáng)了整個(gè)網(wǎng)絡(luò)的管理。同時(shí)該解決方案還為河北電力廣域網(wǎng)制定和采用了統(tǒng)一的防病毒策略,確保為整個(gè)廣域網(wǎng)中每一臺(tái)計(jì)算機(jī),包括服務(wù)器和客戶端提供最有效的病毒防護(hù)。
案例之二:華能?chē)?guó)際
華能?chē)?guó)際電力股份有限公司目前是中國(guó)最大的上市發(fā)電公司之一。隨著華能?chē)?guó)際信息化建設(shè)的不斷推進(jìn),華能?chē)?guó)際規(guī)劃和建設(shè)了華能?chē)?guó)際電子商務(wù)平臺(tái)。然而,由于平臺(tái)基于開(kāi)放匿名的互聯(lián)網(wǎng)進(jìn)行,勢(shì)必在應(yīng)用過(guò)程中產(chǎn)生一系列的安全問(wèn)題。例如:身份認(rèn)證、加解密、權(quán)限控制、安全存儲(chǔ)、數(shù)據(jù)安全等,這些問(wèn)題由于和業(yè)務(wù)緊密結(jié)合,重要性越來(lái)越突出。
綜上所述,主要有以下幾點(diǎn)管理措施:
1)人員管理:加強(qiáng)信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員相對(duì)穩(wěn)定,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離是網(wǎng)路機(jī)密的泄露。
2)密碼管理:要妥善管理各類(lèi)密碼,避免出廠密碼、無(wú)密碼、默認(rèn)密碼使用,別使用容易被猜測(cè)到的密碼。而且密碼更新要及時(shí),尤其密碼被人知道后一定要更新。
3)技術(shù)管理:主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如路由器、防火墻、入侵檢測(cè)設(shè)備、物理隔離設(shè)備的安全策略要切合實(shí)際。
4)數(shù)據(jù)管理:數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
5)加強(qiáng)信息設(shè)備的物理安全:注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防水、防盜、防電、防潮、防塵等。
4 結(jié)束語(yǔ)
從電力系統(tǒng)總體來(lái)說(shuō),信息安全問(wèn)題依然存在潛在的隱患,其中電網(wǎng)安全運(yùn)行狀態(tài)信息報(bào)送的渠道不順暢是造成大停電事故的主要原因。面對(duì)網(wǎng)絡(luò)中信息、設(shè)備的威脅,說(shuō)明保護(hù)電力系統(tǒng)的安全核心在于保護(hù)電力數(shù)據(jù)的安全。信息網(wǎng)絡(luò)安全與電網(wǎng)的安全有重要關(guān)系,所以建立穩(wěn)定、安全、可靠的電力應(yīng)用信息系統(tǒng)是電力、信息安全企業(yè)和全社會(huì)的共同責(zé)任。
參考文獻(xiàn):
[1] 劉海明.信息安全中的信息隱藏技術(shù)及其應(yīng)用[J].科技信息,2009(6).
[2] 孫元章.電力系統(tǒng)安全經(jīng)濟(jì)綜合控制理論與應(yīng)用研究現(xiàn)狀及發(fā)展趨勢(shì)[J].中國(guó)科學(xué)基金,1999(3).
[3] 袁慧.電力行業(yè)網(wǎng)絡(luò)敏感信息過(guò)濾的研究與實(shí)現(xiàn)[J].電力信息,2010(11).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSCD期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊