落實網絡安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的落實網絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:落實網絡安全管理范文
關鍵詞:計算機;網絡管理;安全技術;網絡技術;安全防范
1概述
在當前社會經濟快速發展的過程當中,信息化已經逐漸融入各行各業,并且對于我們的工作和生活產生了很大的影響。在當前愈發嚴重的信息網絡安全的環境下,信息安全問題逐漸受到了社會各界的廣泛關注,并且也是廣受爭議的一個熱點的話題。在當前信息網絡技術快速發展的過程當中,各行各業本身都發生了很大的變化,信息安全問題逐漸得到了更多的關注,并且很多安全標準也在日趨提升當中。例如,對于一些具體的企業單位來說,計算機網絡是他們日常信息化管理的重要基礎,如果出現信息網絡安全問題,那么就會導致出現信息丟失和泄露從而導致造成了非常嚴重的后果和損失。我們應該對于計算機網絡安全管理工作給予足夠的關注,并且就當前計算機網絡安全問題進行科學有效的分析,提出可行的管控策略,進一步的保障計算機網絡的安全,滿足當前不斷提升的信息安全方面的要求。
2計算機網絡安全問題的分析
計算機網絡本身具有較強的開放性的特征,在計算機網絡實際使用的過程當中,很容易受到外界的攻擊和影響,進而造成一系列的安全方面的問題。這一段較為常見的計算機網絡安全問題,主要分為病毒問題、黑客入侵系統漏洞等相關問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼,代碼一旦通過網絡入侵計算機,就會對盜取存儲的數據信息,甚至會造成計算機癱瘓。網絡是計算機病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強,并且具有強大的破壞力,會對網絡安全造成嚴重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網絡資源進行使用,對訪問的網絡資源存在違規以及非法操作情況,這也是現今網絡威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標的服務器和計算機進行入侵,并且配合木馬程序制作后門,對服務器和計算機進行操控,對于其中的數據信息進行獲取,為整個網絡安全帶來了嚴重的威脅和影響。系統漏洞是客觀存在的部分,不法人員通過對于系統和程序上漏洞的利用,來制作一些公司的程序和命令,對于計算機網絡進行破壞。另外,對于計算機網絡設備的運行來說,外界物理方面的安全防范也是確保網絡安全問題得到有效控制的一個重要手段。在實際這個過程當中,我們應該提出科學可行的管理方案策略,對于現實網絡運行中一些物理方面的問題,有效的規避和解決加強管理力度。,無論是軟件層面上的計算機網絡安全問題,還是硬件層面上的計算機網絡安全問題,我們都應該給予足夠的關注,并且有效的進行處理和解決。
3計算機網絡安全防范措施的分析
3.1軟件層面上的防范措施
在計算機網絡安全管理的過程當中,為了提升整體安全管理水平,我們應該合理的差距當前常見并且有效地進行安全管理技術,做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機的所有端口發送連接請求來獲取其主機正在運行的服務類型。如果有程序對其進行攻擊,首先必須通過外界端口的連接請求,一旦在計算機系統中出現異常請求,必須立即將相關信息傳遞到網絡防火墻,由防火墻對其進行阻斷,并審查發出請求的IP地址與MAC地質。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時也會利用狀態轉移到不同的方式,實現對攻擊行為的全方位檢測,這樣計算機網絡安全性方面的保障也就能夠得以有效地實現。在應用系統安全方面,可以對應用系統以及操作系統的日志功能進行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據。還有如電子郵件服務器以及文件服務系統,則可以對服務器上的FTP、HTTP等服務關閉,對于不經常使用的協議端口號以及協議要盡量關閉,要增加登錄身份認證,以此進一步保障系統安全。第二,IP隱藏。IP地址的隱藏是當前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規的網絡安全入侵問題進行有效的控制。IP隱藏本身可以讓用戶通過服務器來進行網絡的使用。一些不法攻擊人員在對于主機IP進行檢測的過程當中,就只能檢測到服務器的IP地址,而不能對于實際主機的IP地址進行檢測,這樣黑客的一些攻擊行為就難以得到有效執行。為了進一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計算機網絡技術一直在不斷更新的過程當中,對于相關漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應該更多的掌握當前系統存在的漏洞,并且不斷利用補丁程序來對于系統的漏洞問題進行有效的規避和控制,讓計算機網絡本身可以盡可能減少黑客入侵的條件。系統漏洞的修補的效率,也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當中,應該提升這方面工作的重視程度,積極的對系統進行完善,減少漏洞,保障計算機網絡的安全。
3.2物理層面上的防范措施
縱觀現階段計算機網絡安全管理工作中的問題,我們應該從物理層面上給予有效的支持和保障。作為網絡安全管理人員,應該從硬件的角度,對于現階段實際計算機網絡運行中對關設備保護方面的需求,進行有效的滿足。網絡運行設備在實際使用的過程中,受到外界環境因素的影響,并且在產生破壞時,整個計算機網絡很可能會出現癱瘓。為了有效地對于客觀方面的因素進行規避,我們應該積極有效落實好設備管理工作。計算機網絡設備整體運行情況較為復雜,并且對于運行環境方面的要求很高,我們在展開相關管理工作的過程中,應該給予足夠的關注和重視,制定一套科學的管理策略和機制,并且有效地進行執行。不同的計算機網絡在不同的功能作用下,其對于設備和網絡環境方面的要求有所不同,同時相關安全管理標準也不盡相同。對于這方面的問題,計算機網絡安全管理人員在展開相關工作的過程當中,應該并且對于設備正常運行情況給予充分的了解和保障。計算機網絡管理負責人員,應該對于現有的計算機網絡設備的實際運行情況進行全方位的監控。通過展開行之有效的數據分析,了解當前機房內部各類設備的實際運行情況。在采取有效的實時監測手段的情況下,這樣可以讓整個機房內部的管理水平得到進一步的提升,并且第一時間對于各類設備系統的實際運行情況進行掌握和了解。只有充分了解相關設備的實際運行情況,這樣可以及時的發現計算機網絡設備運行中出現的問題,并且從物理層面上給予全方位有效的防護。這種物理層面上的有效保障,計算機網絡設備在實際運行的過程中,對于具備一個更加可靠的外界環境,同時也能夠進一步減少影響網絡安全問題的出現。
4結束語
總的來說,計算機網絡安全問題是當前所廣受關注的一個重要的問題。我們在實際工作開展的過程當中,應該結合計算機網絡安全問題的引發因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時解決實際計算機網絡設備運行和使用中出現的各類問題。面對計算機網絡安全問題,我們也應該提升自身的安全意識,盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機,在工作中提高警惕性,防止操作失誤或疏忽所引發的安全隱患。
參考文獻:
[1]喬甜.網絡安全管理問題與策略研究[J].通訊世界,2017(18).
[2]辛強.基于專網的網絡安全管理技術研究[J].科技創新導報,2017(19).
[3]賴勇平.醫院信息化建設中計算機網絡安全管理與維護[J].電子技術與軟件工程,2017(16).
[4]馮寧.計算機網絡安全管理及防御[J].網絡安全技術與應用,2017(9).
[5]洪青.計算機網絡的安全管理與維護構建[J].網絡安全技術與應用,2017(9).
第2篇:落實網絡安全管理范文
[關鍵詞]網絡時代;檔案信息;采集;安全管理
doi:10.3969/j.issn.1673 - 0194.2017.12.099
[中D分類號]G270.7 [文獻標識碼]A [文章編號]1673-0194(2017)12-0-02
隨著我國信息化的發展,檔案信息的管理工作對網絡的依賴性也逐漸增加,網絡的危險性也威脅著檔案信息的安全性。但是,現在很多部門和組織對檔案信息采集與安全管理的認識度不足,不能認識到安全性對檔案信息的重要性,過于重視對檔案系統的基礎建設,忽視了檔案管理的安全性,這導致許多網上違規行為的產生。檔案管理人員缺乏檔案的安全意識,也導致許多安全隱患的出現。
1 網絡時代檔案信息采集與安全管理現狀
1.1 部分部門檔案信息采集與安全管理的方式落后
當前,網絡信息技術飛速發展,使檔案信息采集工作網絡化越來越廣泛,同時也使檔案信息采集與安全管理的工作產生了較大的壓力。但是,當前我國還沒有健全的檔案信息采集方法和系統,沒有有效、全面的管理措施,在限制自身發展的同時,影響了檔案信息采集的標準程度和信息采集工作的順利進行。
1.2 計算機技術的作用沒有得到充分發揮
網絡技術在當前社會得到了廣泛應用,但是在檔案管理方面,計算機的應用還不夠充分,計算機網絡技術在檔案信息采集與安全管理方面的作用,沒有得到充分發揮。隨著檔案信息采集與安全管理工作的增加,時常發生一些檔案信息采集的不準確,對檔案信息采集的工作產生了消極影響。
1.3 進行檔案信息采集的工作人員計算機技能不足
檔案信息采集工作的高效、有序進行,需要檔案信息采集工作人員有較高的計算機技能,而當前部分區域檔案信息采集工作人員所掌握的計算機技能較低,過于重視檔案信息的管理工作,忽視了檔案信息采集的重要性,忽視了對計算機技術在工作中的重要作用,因此,檔案信息采集工作的效率低且質量低。檔案信息采集與安全管理工作是一項繁瑣的工作,并沒有想象中那么容易,這項工作要求工作人員不僅要掌握專業知識,還要有熟練的計算機技能,且工作人員的素質直接關系到檔案信息采集與安全管理的工作。
1.4 檔案管理方面的計算機硬件設施與軟件開發程度不足
在我國,檔案信息采集與安全管理工作中使用的計算機多存在老化的現象。關于檔案管理的軟件開發力度不大,大多數軟件都是進口而來,且網絡環境中漏洞頗多,很容易造成檔案信息的外泄和損壞。當前檔案信息管理的安全防范等級不高,在操作過程中存在著安全隱患。
1.5 沒有完善的檔案信息采集與安全管理的規章制度
任何一項工作的順利、有序進行都需要制度的約束。檔案管理這項工作并不單純,還夾雜著政治和經濟性質,檔案信息的采集與安全管理工作不僅需要工作人員自身進行努力,還需要政府或者其他經濟組織的支持。檔案信息的管理不僅需要規章制度的嚴格要求,檔案信息在采集和錄入的過程中也需要嚴格按照規定進行,以此來保障檔案管理工作的合理、有序。
2 網絡時代檔案信息采集與安全管理工作的重要性
當今社會是一個數字化社會,隨著網絡化的日新月異,只有促進當前檔案信息采集與安全管理的信息化,才能使檔案信息的采集與管理工作更加跟緊時代的步伐。檔案管理的信息化能夠保障檔案信息資料的完整性,使檔案信息采集的收集、整理更加便捷,且準確率較高。與時展不相符的都會被時代所拋棄。在當今的數字化時代,計算機得到廣泛應用,檔案信息的數字化文件也越來越多,學校中的學生檔案資料、醫院中的患者信息資料等都對檔案信息的網絡化提出了要求。檔案信息的數字化管理,可以減小檔案管理的難度,提高管理效率。檔案的收集和管理是檔案工作人員的主要工作內容,做好檔案工作首先要做好這兩項內容。但是當前的檔案管理工作的普遍問題是,檔案管理工作人員對檔案的安全意識不高,在實際工作中對檔案管理的重要性得不到切實的認識,對檔案的保管沒有做到整齊分類和定期保養,在檔案發揮使用價值時,過多無價值的信息或者保存不完善的情況時有發生。
只有加大對檔案管理的工作強度和重視力度,才能使檔案在使用時能夠迅速發揮作用。檔案保存的目的不是束之高閣,而是對資料內容的價值維護,因此,保證檔案資料的完整性和安全性關系到檔案資料的價值體現。
3 網絡時代加強檔案信息采集與安全管理的策略
3.1 促進計算機信息技術在檔案管理實際工作的廣泛應用
充分發揮計算機網絡技術在檔案信息采集與安全管理方面的積極作用,建立健全檔案信息采集系統以及硬件平臺,落實檔案信息采集錄入的系統化管理,在檔案信息管理的實際工作中,實現計算機網絡系統的管理。
3.2 提高檔案管理工作人員的計算機技能
檔案管理工作的網絡信息化,要求檔案管理工作人員要掌握熟練的檔案管理專業知識、具備熟練的計算機操作技能,因此,提高工作人員的素質是非常重要的環節。定期進行計算機操作培訓,為工作人員提供信息化檔案信息采集與安全管理的學習機會,提高工作人員的檔案管理理論知識和實踐能力,開展網絡時代檔案信息采集與安全管理方面的講座和討論會議,提高工作人員對檔案安全管理重要性的認識,也提高工作人員的自我學習意識,不斷升華自我。
3.3 完善檔案信息管理方面的硬件與軟件設施
對檔案信息管理的老化設備進行更新換代,后勤部門要做好相關的購置工作,比如計算機、打印機等,先進的設備對提高檔案信息采集的效率具有重要的作用。還要做好檔案信息管理的軟件開發工作、建立科學合理的數據庫,對各種硬件設施和軟件設施進行定期維修和保養,完善各種管理數據的錄入和管理,使檔案信息的管理工作更加高效、優質,保障檔案信息管理的安全性和完整性。
3.4 建立健全相關的檔案信息采集與安全管理制度
建立健全檔案信息采集與安全管理方面的規章制度,通過內部努力與外部支持,認真嚴格履行規章制度所規定的檔案信息采集與安全管理操作規則,工作人員要樹立良好的工作態度,認真對待檔案信息管理的工作,在工作過程中重視檔案信息的安全性,防止信息泄露。
3.5 提高網絡時代檔案信息采集與安全管理的安全防范技術
加強對檔案信息電子檔案的管理,對重要文件進行加密儲存和管理,加大對檔案管理信息化的資金投入,提高檔案信息管理軟件的安全性,提高技術水平,定期進行網絡安全測評,及時彌補系統漏洞,降低網絡環境下檔案信息外泄的風險,提高防范能力。
4 結 語
檔案管理的信息化是一面“雙刃劍”,檔案管理的信息化是一個值得肯定的巨大進步,不僅可以減輕人力負擔,還為檔案信息的儲存和采集提供了更加便捷的方式。但是,檔案管理的信息化也存在著一些負面影響,在這一過程中存在著許多安全隱患。因此,在檔案信息的采集存儲過程中,保障檔案信息的安全性、完整性,降低檔案信息資料的外泄風險,確保保密級別高的檔案信息的絕密保存,是當前檔案管理信息化的重要內容。在當前的網絡時代,相關人員要充分發揮檔案管理信息化帶來的積極作用,提高工作效率,克服困難,保障檔案管理信息化過程中的完整性和安全性。
主要參考文獻
[1]馬麗娜.網絡環境下檔案信息資源開發利用的安全防范措施淺析[J].黑龍江檔案,2012(6).
[2]李牧.網絡環境下的檔案信息安全管理及其保密技術[J].網絡安全技術與應用,2015(2).
[3]盛楊華.淺談新形勢下的檔案創新管理與信息安全[J].辦公室業務,2015(5).
[4]王秀華,霍東方.電子檔案信息安全管理和技術措施[J].河北大學學報:哲學社會科學版,2002(2).
[5]陳靜.檔案信息社會化服務面臨的問題與強化策略[J].黑龍江檔案,2014(2).
[6]劉生湘.基于網絡環境下檔案信息安全工作的思考[J].黑龍江檔案,2014(6).
[7]李靜.網絡環境下檔案信息管理的探討[J].電子技術與軟件工程,2013(20).
[8]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界,2014(20).
第3篇:落實網絡安全管理范文
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
第4篇:落實網絡安全管理范文
關鍵詞:網絡安全;氣象;技術管理;制度管理
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
City Weather Network Security Management
Pan Hongxiang1,Xu Qiongfang2
(1.Xiantao City Meteorological Bureau,Xiantao433000,China;2.Qianjiang City Meteorological Bureau,Qianjiang433100,China)
Abstract:According to the straight Bureau of Meteorology weather network characteristics,explains the importance of system security,analysis of the straight pipe city weather the current situation of network security features and network security issues,from personnel management,supply,equipment,operating systems,network,virus,data backup technology management and systems management,security management aspects discussed the necessary and effective measures.
Keywords:Network security;Weather;Technical management;System management
一、直管市氣象局現有的網絡
氣象網絡,簡而言之,指的是將計算機網絡技術應用于氣象領域,使氣象信息網絡化,信息化,方便人們的使用。直管市氣象局現有的網絡結構有:
(一)氣象部門內網,此網要求安全等級極高,實現了全國氣象部門互聯,日常的業務報文、資料、辦公應用、notes等都是通過此網絡來完成。
(二)公眾互聯網,通過電信寬帶接入氣象網站,日常新聞瀏覽,與外部門業務聯系,本局的氣象門戶網和興農網,vpn氣象網絡備份都是通過此網絡來完成。
(三)12121光纖,移動、聯通、電信三家通訊部門的氣象服務答詢電話通過這段網絡實現。
(四)財務光纖,與當地財務結算中心連接,負責財務轉賬、打印票據等。
(五)政務光纖,專用于與當地政府相連,組成政務機要網,負責傳輸市委、市政府的政務指令、會議通知等。
二、直管市氣象網絡的拓撲結構
12121光纖,財務光纖,政務光纖,接入這三條光纖的計算機業務應用較少,可各組一套網絡,雖然與外界信息交不是很多,卻又是必不可少。同時還要與局域網連接,實現與氣象信息和硬件設備的共享。據統計,隨著互聯網的發展,現今60%以上的病毒是通過互聯網傳播的,因而要保證局域網安全,與網絡組網方法有很大關系。目前,直管市氣象局氣象部門內網與公眾互聯網接入方法有兩種接法,為設備物理隔離方法和共用物理設備方法。
仙桃局利用交換機的基本功能對訪問不同網絡通過自動判斷走不同路徑,真正實現了公眾互聯網與氣象部門內網自由訪問,此法方便實用,提高了工作效率,節約了硬件資源,但更容易受病毒攻擊和感染,全局網絡維護壓力較大。仙桃局就是采用該方法。
三、影響網絡安全的因素和技術解決措施
影響氣象網絡安全的因素很多,以下從人員技術、硬件故障、系統故障、氣象常規軟件故障、病毒侵襲、資源管理等方面進行論述,并淺談了相應的解決措施。
(一)管理人員缺乏。直管市氣象局業務有其獨特的特點,既不像省局、地市局業務繁多,需要大量計算機和網絡設備,有網絡保障部門和專職的網絡管理人員,也不像縣局那樣業務單純,計算機較少,網絡管理相對簡單。在直管市當中,業務應用上,除不向下一級臺站指導預報產品外,其他業務并不比地市級少,而直管市氣象局受編制限制,業務人員少,且都有兼職,往往是一個人包攬氣象臺預報、測報、12121、短信、網絡、以及辦公的公文寫作和各種雜事等,疲于應付。
(二)電源管理。配電房的電氣裝置、電源線路必須符合國家現行的有關電氣規范。許多事實表明:電源質量低劣是大多數電子設備損壞及其運行發生故障的元兇。常見電源質量問題有:電壓過高或過低,電網突波和雜波干擾,電力供應中斷或瞬間斷電等,都會對電子儀器和電器設備帶來不同程度的損壞。一般電子儀器和電器設備都允許輸入電壓,在一個范圍內波動均可正常工作,但對于電網干擾(包括突波和雜波干擾)就容易引起嚴重后果。以計算機為例,常出現“沖程序”的CPU控制紊亂問題。電源及線路要有專用的防雷接地設施,配備相應的穩壓電源及應急UPS。
(三)設備管理。網絡故障中,路由器、交換機、網線、計算機都有可能出故障。為便于判斷,每根網線兩端要標號,使每條線路走向明確,利于判斷各種設備故障。路由器設置好后要存盤,以防斷電重啟后數據丟失;同時要將路由器的設置以最方便最直接的文本文檔保存存檔,便于及時恢復路由器數據,減少故障時間,提高工作效率。
四、現網絡安全的規章管理制度
為了加強人員網絡安全意識,每個單位都制作有網絡安全流程,有明確、嚴格的網絡安全管理制度。一般包括機房管理、設備管理、軟件管理、殺毒軟件安裝等。直管市也有針對本單位特點的管理制度。基層氣象局由于職工計算機水平的高低參差不齊,且無專職網絡管理人員,使氣象網絡的安全潛伏著極大的危機,以下幾條制度對直管市氣象局網絡管理特別重要。
參考文獻:
[1]湖北省氣象信息與保障中心.湖北省市縣氣象寬帶通信網建設技術培訓教材[R].武漢,2006
第5篇:落實網絡安全管理范文
關鍵詞:醫院網絡;安全管理;有效措施
中圖分類號: 文獻標識碼:A文章編號:1007-9599(2011)24-0000-01
Effective Measures of the Hospital Network Security Management
Tian Xu
(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)
Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.
Keywords:Hospital network;Safety management;Effective measures
伴隨著不斷發展和提高的信息技術水平,伴隨著要求越來越嚴格的醫療衛生管理,計算機網絡系統已經深入到了醫院業務活動的各個方面,一旦醫院出現網絡崩潰,損失將難以估量。所以,一個迫切需要考慮和解決的問題就是對醫院的計算機網絡進行可靠性和安全性的加強。
一、設備安全
1.中心機房。對于中心機房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環境等等。2.網絡布線。多模光纖被醫院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端,避免線路之間出現交叉纏繞,這就要求與強電間距控制在30厘米至上。控制新增網點與交換機之間的距離,盡可能的減少發生或者出現信號衰減的事宜和情況。日常情況下,要盡可能的開展跳線備份,以備不時之需。3.服務器。對位于最上層的數據塊和服務器講,一個關鍵的對信息系統產生安全層面影響的因素就是怎么樣才能夠保證存儲數據的安全,以及怎么樣才能夠保證提供服務的穩定可靠。為此,首先要能夠保證電源不間斷,服務器工作不間斷,預防因為停電對數據庫產生損壞。中心服務器來講,當前,絕大多數的醫院使用的模式為 “雙機熱備份+磁盤陣列柜”,如果一個服務器出現故障,可在很短暫的時間內切換備份服務器(十幾秒)然后將數據庫啟動,2~3分鐘之內,業務就可以得到恢復,系統安全性可以得到很好的提高。4.邊界安全。物理斷開內外網,將黑客入侵時間杜絕消滅,內外網之間確實需要交換信息的時候,使用移動硬盤或者U盤做中介,同時做好病毒防范。
二、計算機軟件安全
借助于應用程序、數據庫、操作系統可以幫助實現軟件的正常安全運行,出現軟件層面的安全隱患,除了病毒和黑客,另外一個關鍵點就是內部管理。
外來入侵對安全也會產生很大的影響,所謂外來入侵指的主要是黑客和病毒。在目前的醫院管理情形下,一旦出現了系統癱瘓,醫院管理必然將會在這段時間內呈現癱瘓的狀態,所以對于網絡安全來講,一定要重視防殺病毒。傳統上,醫院的系統為封閉的,基本上不會聯網,這樣出現病毒感染的幾率就非常的低,但是伴隨著醫院系統的慢慢開放化,使用人員的復雜化,感染的幾率也呈現上升的趨勢。
當前,借助于互聯網,醫院之間可以實現互相聯系,還可以與醫保相連,這樣醫院系統本身就變得越來越開放,感染病毒的幾率也呈現了上升的趨勢。在這樣的情況下,更需要借助于完善的制度管理,對系統進行實時的安全防護,比如建立并完善病毒防范制度。使用網絡版的防火墻系統,只要防火墻控制服務器手動或自動更新了病毒庫,就可以自動地更新各客戶端的病毒庫。這點很重要,管理員不需要為了及時更新病毒庫而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網絡版的病毒防火墻還可以監控各客戶機的情況,可以及時定位染毒計算機,并采取必要的隔離清除措施。管理員還應該留意各種安全漏洞和病毒公告。一般情況下,系統的漏洞被發現和相關病毒爆發之間有一定的時間差,可以及時根據其原理屏蔽相關端口、停止服務、升級系統等。為盡可能的防止和避免出現外來病毒入侵事件,在醫保接口時,添加防火墻設施過濾檢查所有數據。
管理層面,第一,安全意識要得到強化,網絡安全的重要性要得到時時刻刻地強調,讓每個同事都意識到安全真得很重要。第二點,維護工作要由專人進行,進入密碼做到只有操作人知曉,并且對密碼進行不定期的變更,維護日志要做到每天都正確規范的填寫,還要明確相關人員的職責,達到崗位明晰。對于中心機房,要完善管理制度,尤其是安全保密制度,下班前,對機房進行例行的安檢,如果出現了蓄意破壞系統的行為,一旦查證屬實,一定要上報保衛紀檢部門,給與嚴肅處理。第三點,正常情況下,不會對醫院信息系統工作站進行軟驅和光驅的安裝,更嚴禁使用USB接口。工作站只安裝與醫院信息系統有關的軟件,再裝上安全管理系統,限制只能運行醫院信息系統,屏蔽直接的硬盤、網絡和注冊表訪問。由此可以有效防止有意或無意的系統破壞、病毒感染、內部網絡入侵等。當然,這是犧牲了方便而換來的安全,至于其他使用計算機的需要,如辦公軟件,可以通過設立單獨專用的計算機或讓其連接不同的網絡實現,基本原則是讓信息系統的網絡獨立而封閉,讓病毒無從進入。第四點,整個安全管理的中心和關鍵為數據庫,數據直接緊密的關系著醫院的收入情況,丟失或者損壞數據的最直接結果就是造成了醫院收入的損失。管理數據庫,一定要做到作業嚴格,管理規范,但是管理數據庫最為安全有效地策略乃是預防而非事故發生之后的跟進處理。觀察當前醫院數據備份的具體方法,主要有如下三種:雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫院的數據庫管理,首先是相關操作制度的制定,不但對數據庫設定了相關的密碼,而且盡可能的要求減少直接操作數據庫,特別是在高峰期,對數據庫中的數據,嚴禁修改或者刪除。備份數據的方法為雙機熱備,這種備份方法保證了數據實時的備份,將數據及時的從主服務器到備份服務器的備份,這樣就保障了在其中一臺服務器發生故障或者損毀的時候,另外一臺服務器可以正常運轉,不會對數據的完整性產生影響。
三、結論
總而言之,安全問題是一個全局性的問題,是一個綜合性的問題,它集軟硬件和操作者為一個整體。對于安全來講,任何環節都是其的一個步驟。正確的舉措和策略為全面充分的考慮當前的資源,在此的基礎之上,制定全局性的安全策略,找出薄弱環節,注意發展趨勢,及時進行調整,讓系統運轉的更加安全、快捷、有效。
參考文獻:
[1]韓雪峰,等.醫院信息網絡的管理[J].醫學信息,2006,12
第6篇:落實網絡安全管理范文
[關鍵詞]計算機網絡;安全隱患;管理措施
中圖分類號:TP393 文獻標識碼:B 文章編號:1009-914X(2014)36-0218-01
隨著計算機網絡技術的不斷普及,計算機網絡技術在人們的生產生活中占據著十分重要的地位。正因如此,人們的生活和工作都發生了巨大的改變。但是,計算機網絡技術在應用過程中,因為自身存在一定的開放性,人們在使用的過程中存在一些不規范行為,所以計算機網絡會存在一定的安全隱患。一些不法分子通過計算機網絡非法實施一些行為,造成了嚴重的損失。針對這些問題,制定有效的計算機網絡安全管理措施,避免這些問題的發生,才能有效地實現計算機網絡技術的應用。
1.計算機網絡安全的主要隱患
計算機網絡安全隱患在企業的發展或者人們的日常生活中,都會存在一定的問題,造成一些不良的影響,產生嚴重的經濟損失。計算機網絡中出現的安全隱患,在一定程度上侵犯了人們的隱私,一些不法份子利用計算機網絡中存在的安全漏洞,竊取一些對企業或者人們十分重要的信息,威脅了企業的經濟安全,甚至會對國家的安全造成一定的影響,損失比較嚴重。目前,我國的計算機網絡技術應用過程中,存在的主要安全隱患,包括計算機網絡自身的局限性、計算機網絡安全防范措施不完善和計算機病毒的影響等。
計算機網絡自身具有一定的開放性,雖然在一定程度上為計算機網絡技術的使用提供了便利,但是也增加了計算機網絡發生安全隱患的機率。隨著計算機網絡技術的普及,大部分的企業都已經實現了網絡化辦公,一些地方政府也開始逐漸開展電子政務。隨著計算機網絡技術應用得越來越廣泛,在為人們的日常生活和工作提供便利的同時,也開始出現一些計算機網絡安全問題,造成一些計算機網絡安全隱患。計算機網絡是一個傳輸平臺,人們在使用計算機進行信息傳輸的過程中,會因為計算機網絡安全隱患,造成一些重要的信息被攔截或者盜取,增加了企業或者個人的損失。計算機安全的防范,在計算機網絡技術的應用過程中,也發揮了重要的作用。但是,如果計算機網絡安全防范的措施不到位,也會造成一些計算機網絡安全隱患。因此,人們在使用計算機網絡技術的過程中,應該采取一些有效的防范措施,減少計算機網絡出現安全隱患的機率。如果在計算機網絡技術的使用過程中,缺少安全防護措施,容易被病毒攻擊或者出現安全漏洞。隨著科學技術的發展,在信息化的過程中,一些新的計算機病毒層出不窮,對計算機網絡技術的應用造成了一定的影響,會產生一些計算機網絡安全隱患。
2.計算機網絡安全的管理措施
計算機網絡技術的普及和應用,為人們的日常生活和工作帶來了極大的便利,在不同的領域和行業都有著廣泛的應用。但是,隨著計算機網絡技術的大量使用,在使用過程中逐漸出現了一些問題,造成安全隱患,對企業或者個人的計算機網絡使用造成了不同程度的影響。針對目前我國計算機網絡技術應用過程中出現的安全隱患,制定有效的計算機網絡安全管理措施,可以有效避免計算機網絡安全隱患的發生,實現計算機網絡的應用安全。例如,在計算機網絡技術的應用過程中,人們應該提高對計算機網絡安全隱患的認識,加強對計算機網絡技術應用的防護,普及計算機網絡技術的使用知識,加強對計算機病毒的防范等。
計算機網絡安全隱患會影響人們對計算機網絡技術的應用,威脅到計算機中存儲信息的安全,如果信息丟失,不僅會對個人造成嚴重的損失,還會對企業造成一定的經濟損失,影響到國家的安全。因此在計算機網絡技術的應用過程中,人們需要重視對計算機安全隱患的防范,提高計算機網絡安全隱患的防范意識。人們只有重視對計算機網絡安全隱患造成的損失,才能有效地做好計算機網絡安全隱患的防范措施,減少計算機網絡技術應用過程中安全漏洞的出現。加強計算機網絡的安全防范工作,是避免計算機網絡安全隱患出現的有效途徑。計算機網絡安全防護工作,在一定程度上可以有效避免計算機網絡安全隱患的出現。在計算機網絡技術的應用過程中,加強對計算機網絡安全的防護,可以有效提高計算機網絡的安全性。一方面,人們在計算機網絡技術的使用過程中,可以對重要的信息進行安全加密,有了密碼保護,可以有效避免計算機信息的丟失和被竊;另一方面,人們在使用計算機網絡技術的過程中,要加強對計算機的安全維護,定期清理計算機中存在的垃圾信息,對一些軟件進行升級,可以有效減少一些安全隱患的發生。在計算機網絡技術的應用過程中,人們對計算機網絡技術的使用,掌握一定的使用知識很重要,可以有效避免因為違規操作造成的安全隱患。例如,計算機網絡技術應用人員,具備了專業的計算機網絡技術應用知識,可以避免因為使用不當或者操作不規范造成的計算機重要信息丟失和計算機程序破壞等問題的發生。因此,在今后的計算機網絡技術使用過程中,企業或者個人應該加強對計算機基礎知識的普及,建立相關的計算機網絡安全防范意識等。計算機病毒是造成計算機網絡安全隱患的一項重要原因,在計算機網絡技術的應用過程中,會產生嚴重的安全隱患,造成巨大的損失。隨著網絡信息技術的發展,計算機病毒也逐漸的升級,造成的危害也越來越嚴重,對計算機的破壞能力也有了進一步的提高。實現計算機網絡的安全管理,實現對計算機網絡安全隱患的有效防護,需要人們在使用計算機的過程中,增加對計算機病毒的防范。例如,在計算機使用的過程中,應該保證計算機安裝了殺毒軟件,在一定程度上,減少計算機病毒的入侵,避免計算機病毒產生的危害。在安裝計算機殺毒軟件之后,還需要定期地對計算機進行殺毒清理,才能有效地防止安全漏洞。
3.結語
計算機網絡技術的逐漸普及,雖然為人們的日常生活和工作提供了便利的條件,但是受到一些因素的影響,以及自身的局限性或者計算機網絡的使用不當,造成了一定的安全隱患。針對目前我國計算機網絡中存在的主要安全隱患,制定有效的計算機網絡安全管理措施,實現計算機網絡的安全管理,才能提高計算機網絡的安全性。
參考文獻
第7篇:落實網絡安全管理范文
關鍵詞:計算機網絡;安全;管理;措施
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01
Computer Network Security Management Measures
Lan Hao
(Nanning Healthy School,Nanning530409,China)
Abstract:This article from the actual situation,mainly from China's current computer network security management shortcomings,concrete and effective measures for improvement of these two aspects to be analyzed,demonstration illustrates the computer network security management is essential in the meaning.
Keywords:Computer networks;Security;Management;Measures
一、計算機網絡安全的概述
計算機網絡安全從本質上來講是有關網絡中所涉及到的各方面信息的安全,是指有關網絡系統中軟件、硬件以及數據等各項信息在有效的網絡管理手段與控制技術的支持下能夠收到嚴密的保護,使其不受到偶然、人為等各類原因而遭受更改、泄露、破壞等影響系統正常運作的因素。
二、目前計算機網絡安全管理方面的缺陷
目前計算機網絡具有的開放性、互聯性以及終端分布不均性等特征都使得整個網絡安全存在種種的缺陷與漏洞。并且不管是處于局域網網絡或是廣域網網絡中,各種各樣的技術弱點與人為忽視都會或多或少的帶來潛在的風險因素。我們要減少和避免網絡受到病毒、惡意軟件、釣魚網站、黑客等風險因素的攻擊,首先就需要找出目前計算機網絡安全管理方面的缺陷,加以關注。
(一)技術問題。主要的網絡安全漏洞中,由技術方面的問題造成的主要缺陷有以下幾個要點。
1.各種各樣病毒的傳播。計算機病毒是目前制約計算機網絡健康正常發展的最關鍵因素。這是指編制者在計算機系統程序中添加一組能夠破壞整機功能、影響數據安全性并且能夠自我復制的指令與代碼。再加上計算機病毒具有的破壞性、隱蔽性、變種性、傳染性等特征,一般的計算機用戶很難及時發現并預防這些問題。
2.木馬入侵。現有的木馬程序多潛伏在電腦軟件系統中,在受到外部控制用戶的指令時竊取信息、程序。這些木馬的入侵不僅會占用較多的系統資源,還會竊取到用戶私密的賬號、密碼的安全信息,為用戶帶來巨大的經濟財產損失。
3.無授權訪問接入。這是指在現有計算機信息系統中,為了擴大訪問權限,占用網絡設備與信息資源,一些使用者會利用不正當的方式來盜取或更改他人賬號、密碼等安全信息,以此避開系統的授權訪問系統檢測。
4.高強度的信息干擾。對開放、互聯的網絡系統進行高頻率、高強度干擾,在很大程度上會影響整機網絡系統的運行速度、信息處理等工作業務。
(二)人力問題。技術是需要人力來支持才能運作的,目前計算機網絡中的高科技含量操作、監護、維修專業人員的缺口非常大。盡管一些地區利用身份認證、防火墻等安全措施來抑制對人力的需求,但這只是暫時的,無法從根源上解決問題,在加上對人才的配置不夠合理、對行業預防、監管制度標準不夠統一等因素,都使得技術措施無法通過人力來實現,計算機安全管理工作很難真正的做到最好。
三、計算機網絡安全管理中的具體改進措施
(一)將計算機安全與保密管理工作納入基礎管理內容中。首先,相關工作人員要制定一套完整、合規的安全管理制度,其次通過舉辦座談會、發放員工手冊等各種途徑大力做好宣傳教育工作,逐步提升這部分工作人員的自我保密意識。
并且上級領導要做到及時在工作、學習、生活等方面關心職工,通過對企業能力的不斷提升,使員工將全心全意為企業服務與自身的利益相結合。最后,要重視嚴格的獎懲機制在這一方面發揮的重要作用,爭取做到權責明確。
(二)防火墻技術。防火墻技術是當下發展最為成熟的一種計算機網絡安全管理技術,它是由硬件、軟件兩大部分組成。它的最主要作用在處處潛在風險的外部網絡環境為單機創造較為安全、穩定的子網環境,以此來防止網絡非法入侵。但是隨著網絡防火墻技術的發展,一些可以與之對抗的入侵程序也逐漸發展起來,攻擊防火墻的薄弱環節。因此,相關工作人員要立足于實際情況,不斷研究開發出既能滿足傳統防火墻技術要求,又能起到控制、分析計算機網絡信息安全作用的新一代防火墻技術。
(三)身份識別技術。身份識別技術是整個網絡安全管理技術的核心,利用它可以對相關信息的完整性、私密性、可控性進行嚴格的保證。就目前來說,身份識別技術的主要途徑與表現形式有:密碼、指令、指紋等,這些途徑都是用戶身份的象征,是對信息具備使用權的象征。
(四)訪問控制技術。利用這一技術關鍵是在于預防與防治計算機系統內部的合法用戶受到非法、非授權訪問的入侵。依據其具體方式的不同,可以分為兩大類――任意訪問、強制訪問。
1.任意訪問是指在計算機整機系統所規定的范圍內任意對信息進行訪問。這種技術的成本低、操作步驟簡單明了,但存在一定的安全隱壞。
2.強制訪問是指利用無法避免的訪問限制來阻止非授權訪問的入侵。這種技術雖然較為安全,但消耗成本巨大,靈活性小。
相關工作人員就需要不斷研究開發出一種新型的訪問控制技術,即將強制訪問與任意訪問相結合,在有效控制正常的訪問權限的同時起到保護網絡資源安全的關鍵作用。
隨著科技網絡的日益發展與完善,國際經濟一體化進程的加劇,互聯網應用正從開始的科研、學術領域逐步向金融、教育、商務等多元化方面迅速發展,與此相對應的網絡安全管理問題也更進一步的引起了相關工作人員與使用者的關注。鑒于計算機網絡安全關系到整機的發展命脈,我們必須在相關法律法規的支持下,制定并采取一整套嚴格、強力的措施來確保計算機網絡系統的正常、穩定與安全。
參考文獻:
[1]蘇彤彤.發電企業網絡安全管理體系的探索與建立[J].電力信息化,2009,3
[2]楊月江,王秀玲.基于行為學的網絡安全分析及策略研究[J].中國人民公安大學學報(自然科學版),2008,1
第8篇:落實網絡安全管理范文
1計算機網絡安全概述
計算機網絡涉及很多技術,包括計算機技術、通信以及網絡技術等,具備速度快、精準度高以及范圍廣等特點。對于計算機網絡系統而言,當其遭受非法入侵時,系統中的信息數據很容易出現丟失和惡意竊取等問題,嚴重時還會造成計算機系統的癱瘓。當前,計算機網絡安全包含了技術安全以及管理安全。隨著計算機網絡的不斷發展,其存在的安全問題也變得越發嚴重,不管在技術方面還是在管理方面都存在很多的問題,而這些問題在很大程度上也為我國開展計算機網絡安全管理工作增加了很大的難度。
2主要隱患概述
2.1網絡病毒問題。網絡病毒是虛擬的網絡程序,很多不法分子使用網絡病毒對計算機系統進行攻擊,從而導致系統的癱瘓。除此之外,網絡病毒還會使計算機用戶的指令失去效用,從而對計算機系統的運行產生極大的影響。數據信息的傳播速度通常極快,傳播范圍也極廣,這使病毒有了可以肆意傳播的機會。當計算機受到病毒侵害之后,病毒會傳播到其他的計算機系統中,其產生的不利影響也會隨之擴大。病毒還具備極強的隱蔽性,雖然有些殺毒軟件可以對病毒進行清理,但并不能將其徹底清除,當計算機用戶發現系統被病毒攻擊時,病毒早已對計算機造成了一定的影響。特別是受程序控制的病毒,它對計算機的網絡安全有著巨大的影響,處理工作難度極高;加之網絡管理人員也無法將攜帶病毒的程序與其他程序明確區分,因此,病毒會在計算機系統中大量繁殖,嚴重時還會直接導致計算機系統的癱瘓。2.2系統漏洞問題。管理人員的工作疏忽也會使計算機網絡出現漏洞問題,而該問題的出現為不法分子提供了攻擊和入侵計算機系統的機會。除此之外,針對計算機網絡安全問題,大多數管理人員以及計算機用戶都沒有重視,也沒有開展相應的防范工作,而這也使得網絡保護系統一直有很多問題存在。而且管理人員也沒有及時按照相關規定開展系統的維護工作,這在很大程度上降低了攻擊計算機系統的難度,更為計算機網絡安全帶來了很多隱患問題。2.3非法訪問問題。所謂非法訪問,即借助病毒或者由黑客對計算機系統進行入侵,從而對計算機用戶的隱秘信息及資料進行盜取。在此期間,通過采用設備攻擊以及指令攻擊等方法獲取計算機用戶的賬號等隱私信息,以快速破解一些加密的文件,同時還能入侵他人的網站,甚至對網站信息進行惡意破壞,嚴重時還會直接導致計算機系統的癱瘓。網絡黑客擁有著極強的入侵能力,通過網絡他們便可實現遠程搜索,一旦發現有可入侵的目標,他們便會先試探目標計算機,在對方并沒有做出應對后,制定具體的攻擊計劃,從而竊取對方用戶的賬號、密碼等隱私信息。2.4詐騙問題。隨著互聯網技術的不斷發展,其具備的極強開放性和自由性為不法分子提供了更多犯罪的空間和機會。例如,很多不法分子會通過互聯網社交軟件虛假信息,采用詐騙等不正當的手段來謀取利益。除此之外;他們還會自行構建虛擬網站或者使用攜帶病毒的網站進行詐騙,而這也會為很多計算機用戶帶來極大的損失[1]。
3計算機網絡安全的管理措施
3.1合理設置防火墻。防火墻是針對計算機網絡設置的主要保護屏障。針對計算機網絡安全而言,合理設置防火墻可以在很大程度上對網絡安全進行有效的保證;而且一旦出現問題,防火墻會在第一時間進行預警,至于那些非法入侵計算機系統的問題也可進行有效防御。除此之外,對于防火墻提示的重要信息,管理人員及計算機用戶要及時記錄,察覺計算機網絡安全隱患;還應采用有效的手段解決安全隱患,以最大程度提高計算機網絡的安全性能。3.2合理應用殺毒軟件。要想有效解決計算機網絡安全問題,計算機用戶以及管理人員還需合理應用殺毒軟件,以控制病毒的擴散,從而優化計算機的網絡環境。此外,一旦發現有病毒入侵,那么殺毒軟件應在第一時間采用有效措施對病毒進行清理,以避免病毒的肆意傳播,同時有效降低病毒入侵帶來的不利影響。除此之外,對于計算機系統中的程序及文件,計算機用戶以及管理人員也要借助殺毒軟件對其進行掃描,這樣潛伏在計算機系統中的病毒也會得到有效解決。3.3注重訪問權控制工作的開展。在網絡信息時代背景下,人們要想防止網絡資源被非法占用及入侵,那么他們必須高度重視計算機網絡訪問權控制以及服務器安全控制等工作。對于大多數系統病毒而言,它們都是通過服務器對計算機系統進行入侵的,因此,計算機用戶以及管理人員要想保保計算機網絡的安全性,必須對網絡的監控工作進行高度重視。3.4對應急處理方案進行合理制定。幾年來,我國經常出現各種計算機網絡安全問題,不但阻礙了計算機網絡的健康發展,也為計算機用戶帶來了不好的體驗。因此,我國要想有效解決計算機網絡存在的安全隱患,管理人員需合理制定應急處理方案,當計算機網絡出現安全問題時,其便可對及時啟動應急方案,通過采用科學、有效的方法解決安全問題,它在很大程度上將計算機用戶的損失降到最低。3.5針對計算機網絡安全問題,將相關法律法規進行完善。針對計算機網絡存在的安全隱患,我國要想對其進行更好的預防,就必須加大對計算機網絡安全的管理力度,不斷完善相關的法律法規,從而使網絡詐騙以及惡意入侵他人計算機系統等行為便有法可依,這也能在很大程度上有效降低非法盜取、攻擊他人隱私信息問題的發生概率。即使在日常生活之中,計算機用戶的系統遭到了非法攻擊,他們也可利用法律武器維護自身的權益,使不法分子會受到應有的懲罰。對于計算機網絡安全管理工作而言,對網絡安全的宣傳教育也是極為重要的。目前,大多數計算機用戶都沒有形成良好的網絡安全意識,這也增大了計算機網絡的安全風險。因此,我國必須高度重視計算機網絡安全的教育工作,同時要加大宣傳力度,以順利開展計算機網絡安全的監測工作,最大程度降低網絡安全隱患出現的概率。
第9篇:落實網絡安全管理范文
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
- 上一篇:項目分包管理制度范文
- 下一篇:民營中小企業融資難范文
