• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 關(guān)于網(wǎng)絡(luò)安全的論述范文

        關(guān)于網(wǎng)絡(luò)安全的論述精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關(guān)于網(wǎng)絡(luò)安全的論述主題范文,僅供參考,歡迎閱讀并收藏。

        關(guān)于網(wǎng)絡(luò)安全的論述

        第1篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

        XX農(nóng)商行安全保衛(wèi)部:

        根據(jù)武穴農(nóng)商行關(guān)于開展2020年“安全生產(chǎn)月”和“安全生產(chǎn)楚天行”活動實施方案,我支行迅速成立以行長為組長,其他員工為成員的安全活動領(lǐng)導(dǎo)小組,結(jié)合我支行的實際工作,廣泛深入地開展了全方位、多層次、多渠道、多形式的安全生產(chǎn)月活動。

        一、營業(yè)部XX行長迅速組織員工學(xué)總書記關(guān)于安全生產(chǎn)重要論述。營業(yè)部全體員工在認(rèn)真聆聽X行長行長對XX總書記安全生產(chǎn)重要論述的理解 。

        二、開展安全教育,提高員工的安全意識。

        三、我支行在門頭LED上滾動播出“1,安全是發(fā)展的前提,發(fā)展是安全的保障。2,依法嚴(yán)厲打擊各類犯罪活動,全力維護(hù)公共安全。3,網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。 ”活動主題。在營業(yè)網(wǎng)點設(shè)置宣傳咨詢臺,向過往群眾和員工宣傳安全生產(chǎn)知識。

        四、組織員工發(fā)現(xiàn)營業(yè)網(wǎng)點,自助銀行等重點區(qū)域安全隱患及時整改,重點環(huán)節(jié)的人防、物防、技防、消防的重點場所,關(guān)鍵環(huán)節(jié)安全風(fēng)險隱患進(jìn)行了全面的深入的排查整治,確保安全無事故。扎實開展安全生產(chǎn)宣傳教育和應(yīng)急預(yù)案的演練工作,增強(qiáng)了營業(yè)部全體員工的安全意識和應(yīng)急處置能力。為安全生產(chǎn)提供了堅實的保障。

        最后,我支行將認(rèn)真總結(jié)活動經(jīng)驗,堅持問題導(dǎo)向,拓展思路,砥礪前行。進(jìn)一步提高安全生產(chǎn)在日常工作、生活中的重要性,使安全生產(chǎn)更加貼近實際,動員全轄員工更加關(guān)注安全生產(chǎn),為全行的經(jīng)營發(fā)展?fàn)I造安全穩(wěn)健的環(huán)境。

        第2篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

        1、新時期油田企業(yè)信息化網(wǎng)絡(luò)安全的相關(guān)策略

        首先部署高安全性防護(hù)系統(tǒng)。對于高安全性防護(hù)系統(tǒng)的布置工作重點做好兩個方面,一個是保證操作系統(tǒng)的安全使用,另一個是布置好安全防護(hù)軟件,這兩個方面是實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全關(guān)鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因為它對于網(wǎng)絡(luò)建設(shè)資金上可以有保證,所以相對于其他企業(yè)而言對于信息化網(wǎng)絡(luò)設(shè)備和信息化系統(tǒng)的性能也相對較高。要做好安全性防護(hù)系統(tǒng)的全面部署工作,還需要從以下幾個方面入手,比如防病毒系統(tǒng)、防火墻、認(rèn)證加密以及操作系統(tǒng)安全使用,筆者對此進(jìn)行了分別的論述。第一是防病毒系統(tǒng)。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染,其他的操作系統(tǒng)都是較為安全的但是也不要忽視。油田企業(yè)用戶網(wǎng)絡(luò)節(jié)點多所以通過單機(jī)使用防病毒軟件顯然是不行的,為此需要進(jìn)行防病毒系統(tǒng)的建立,這樣才能保證做好油田企業(yè)的網(wǎng)絡(luò)安全防范工作?,F(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn),為了更好地對于計算機(jī)病毒,一般需要建立防病毒系統(tǒng),除此以外還要通過其他手段來進(jìn)行系統(tǒng)安全的維護(hù)工作;第二是防火墻。防火墻可以為企業(yè)計算機(jī)提供實質(zhì)上的網(wǎng)絡(luò)安全,它是現(xiàn)在信息安全產(chǎn)品之一。它一方面可以有效地抵制來自互聯(lián)網(wǎng)的攻擊,另一方面還可以輔助企業(yè)安全策略。硬件防火墻和軟件防火墻雖然各有優(yōu)勢,但是相對而言,硬件防火墻功能表現(xiàn)單一,升級相對困難,而軟件防火墻的使用自身安全性則會受限于操作系統(tǒng)。防火墻承擔(dān)的作是多方面的,一方面可以禁止外部網(wǎng)絡(luò)對于企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問,實施對企業(yè)的網(wǎng)絡(luò)安全保護(hù)工作;另一方面可以對員工訪問互聯(lián)網(wǎng)有所限制。防火墻表現(xiàn)出來的優(yōu)勢是顯而易見的,但是數(shù)據(jù)包要通過防火墻的過濾,降低了網(wǎng)絡(luò)性還增加了在網(wǎng)延遲時間,所以要真正實現(xiàn)防火墻作用的重要發(fā)揮,還需要配合其他的安全產(chǎn)品;再次認(rèn)證加密。認(rèn)證加密是保證應(yīng)用安全的有效手段,它主要是通過數(shù)字證書來實現(xiàn)的。數(shù)字證書是一個標(biāo)志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書。所以對于油田企業(yè)而言可以通過數(shù)字認(rèn)證加密的方式來實現(xiàn)對油田企業(yè)辦公自動化的保障,同時控制對敏感信息的訪問,尤其是油田企業(yè)涉及到電子商務(wù)工作。有了認(rèn)證加密這個重要的環(huán)節(jié)可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護(hù);最后對操作系統(tǒng)安全使用。對于油田企業(yè)信息化網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的保證最為重要的一個工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認(rèn)為不外乎以下幾個方面,其一保證操作系統(tǒng)的安全使用實施用戶密碼管理有備無患;其二保證操作系統(tǒng)的安全使用進(jìn)行系統(tǒng)漏洞檢測增加二道保障;其三保證操作系統(tǒng)的安全使用要進(jìn)行信息加密;其四保證操作系統(tǒng)的安全使用要進(jìn)行用戶安裝工作實施。其次是對高可用性網(wǎng)絡(luò)系統(tǒng)的構(gòu)建,高可用性網(wǎng)絡(luò)系統(tǒng)也是信息化網(wǎng)絡(luò)安全維護(hù)的重要方法之一。高可用性網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容包括以下幾個方面,一方面是關(guān)于信息化硬件,另一方面是關(guān)于信息化軟件,除此之外還包括災(zāi)難恢復(fù)。信息化硬件涵蓋的范圍較為廣泛,比如網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備以及服務(wù)器等等。高可用性對信息化硬件也提出了更高的要求,所以在對系統(tǒng)進(jìn)行設(shè)計時要考慮到網(wǎng)絡(luò)和設(shè)備的冗余備份,對于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備也要給予高度的關(guān)注和重視;第二是關(guān)于信息化軟件,信息化軟件的主要內(nèi)容包括應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)庫等等。對于操作系統(tǒng)類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統(tǒng)。對于應(yīng)用程序在進(jìn)行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作,在進(jìn)行合作時一定要保證選用有豐富經(jīng)驗的知名公司;對于操作系統(tǒng)的選擇,個人操作系統(tǒng)和服務(wù)器操作系統(tǒng)要有不同的選擇,對于個人操作系統(tǒng)要Windows2000及以上的版本,而對于服務(wù)器操作系統(tǒng)的選擇則選用UNIX系統(tǒng);第三是關(guān)于災(zāi)難恢復(fù),它主要指的是指當(dāng)信息網(wǎng)絡(luò)設(shè)備系統(tǒng)發(fā)生災(zāi)難時對數(shù)據(jù)和服務(wù)的恢復(fù)。完整的災(zāi)難恢復(fù)策略不但包括備份硬件、備份軟件、備份制度,而且包括災(zāi)難恢復(fù)計劃。對于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設(shè)備,而是信息化系統(tǒng)和信息化設(shè)備中儲存的重要數(shù)據(jù)和重要信息。油田企業(yè)中對于災(zāi)難恢復(fù)的保護(hù)工作主要還是企業(yè)內(nèi)部的文件服務(wù)器和關(guān)鍵數(shù)據(jù)庫。文件服務(wù)器主要指的是辦公自動化所依賴的服務(wù)器,它主要存儲企業(yè)中所需要的關(guān)鍵文檔和重要信息;關(guān)鍵數(shù)據(jù)庫一般指的是存儲企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫。綜上所述,對于各個環(huán)節(jié)的備份工作對于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用,所以一事實上要重視對災(zāi)難恢復(fù)策略工作的實施。最后建立安全保障體系。實現(xiàn)油田企業(yè)信息化網(wǎng)絡(luò)安全工作建立安全保障體系也是非常重要和關(guān)鍵一步。安全保障體系的建立是一個系統(tǒng)的工作任務(wù),它會涉及到很多方面,比如管理組織、管理制度、應(yīng)急方案以及網(wǎng)絡(luò)管理等等方面。筆者依次對這幾個方面進(jìn)行相關(guān)論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構(gòu)成包括以主管為領(lǐng)導(dǎo)、以安全操作員、網(wǎng)絡(luò)管理員以及其他安全專家等等企業(yè)人員。這部分人員在安全管理組織中承擔(dān)不同的任務(wù),主管領(lǐng)導(dǎo)主要是來負(fù)責(zé)安全體系的建設(shè)和實施;安全操作員主要用來負(fù)責(zé)安全措施的具體實施;其他安全專家主要負(fù)責(zé)對重大安全問題的處理工作;網(wǎng)絡(luò)管理員主要負(fù)責(zé)安全策略和組織技術(shù)實施;第二是安全管理制度的建立。把安全管理工作進(jìn)行制度化確立,可以更加方便對于石油企業(yè)的管理實施工作。安全管理制度涉及到的幾個方面主要包括信息化設(shè)備和信息化系統(tǒng)的使用、以及運(yùn)行、管理和相關(guān)維護(hù)工作,這樣工作以及相關(guān)安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來,這樣將有助于推動油田企業(yè)的安全管理工作實施;第三制定安全應(yīng)急方案。油田企業(yè)中出現(xiàn)的安全問題是大小不一,對于不同程度的安全問題要有必要的應(yīng)急方案。因為一旦發(fā)生較為嚴(yán)重的安全問題都會給油田企業(yè)的生產(chǎn)造成很大的影響,而這種影響造成的經(jīng)濟(jì)損失也是不可估量的。所以針對諸如系統(tǒng)設(shè)備故障可能產(chǎn)生的重大安全問題,油田企業(yè)相關(guān)人員要對這些特定的安全問題制定出應(yīng)急預(yù)案;第四加強(qiáng)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全也是信息管理工作的重要環(huán)節(jié),對于信息化安全至關(guān)重要。油田企業(yè)要實施網(wǎng)絡(luò)管理工作重點內(nèi)容不外乎以下幾個方面,比如網(wǎng)絡(luò)操作系統(tǒng)安全策略的維護(hù)和檢查、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等。網(wǎng)絡(luò)管理的內(nèi)容來源于網(wǎng)絡(luò)實施中的各個細(xì)節(jié),要做網(wǎng)絡(luò)安全運(yùn)行的工作這些細(xì)節(jié)都不能松懈。

        2、結(jié)束語

        油田企業(yè)的信息化建設(shè)固然重要,但是離開了信息化網(wǎng)絡(luò)安全也就無法達(dá)到信息化建設(shè)的真正目的。所以對于油田企業(yè)具有復(fù)雜性和系統(tǒng)性的特點,作為油田企業(yè)網(wǎng)絡(luò)安全維護(hù)工作者要做好對于信息化的安全防護(hù),以達(dá)到信息化建設(shè)的真正目的。

        作者:劉文冬單位:中國石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司

        第3篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

        文章闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征,并且介紹了網(wǎng)絡(luò)安全的相關(guān)知識。

        【關(guān)鍵詞】

        網(wǎng)絡(luò)安全;策略體系;防護(hù)

        0 引言

        隨著計算機(jī)的發(fā)展,人們越來越意識到網(wǎng)絡(luò)的重要性,通過網(wǎng)絡(luò),分散在各處的計算機(jī)被網(wǎng)絡(luò)聯(lián)系在一起。做為網(wǎng)絡(luò)的組成部分,把眾多的計算機(jī)聯(lián)系在一起,組成一個局域網(wǎng),在這個局域網(wǎng)中,可以在它們之間共享程序、文檔等各種資源;還可以通過網(wǎng)絡(luò)使多臺計算機(jī)共享同一硬件;同時我們也可以通過網(wǎng)絡(luò)使用計算機(jī)發(fā)送和接收傳真,方便快捷而且經(jīng)濟(jì)。

        1 網(wǎng)絡(luò)安全現(xiàn)狀

        1.1 網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

        Internet對于任何一個具有網(wǎng)絡(luò)連接和ISP帳號的人都是開放的,事實上它本身被設(shè)計成了一個開放的網(wǎng)絡(luò)。因此它本身并沒有多少內(nèi)置的能力使信息安全,從一個安全的角度看,Internet 是天生不安全的。然而,商界和個人現(xiàn)在都想在Internet上應(yīng)用一些安全的原則,在Internet發(fā)明人當(dāng)初沒有意識到的方式下有效的使用它。對于Internet 用戶一個新的挑戰(zhàn)是如何在允許經(jīng)授權(quán)的人在使用它的同時保護(hù)敏感信息。

        1.2 安全是什么?

        簡單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護(hù)公司財產(chǎn)的需要,包括信息和物理設(shè)備。安全的想法也涉及到適宜性和從屬性概念。負(fù)責(zé)安全的任何一個人都必須決定誰在具體的設(shè)備上進(jìn)行合適的操作,以及什么時候。當(dāng)涉及到公司安全的時候什么是適宜的在公司與公司之間是不同的,但是任何一個具有網(wǎng)絡(luò)的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全策略。

        1.3 建立有效的安全矩陣

        盡管一個安全系統(tǒng)的成分和構(gòu)造在公司之間是不同的,但某些特征是一致的,一個可行的安全矩陣是高度安全的和容易使用的,它實際上也需要一個合情合理的開銷。一個安全矩陣由單個操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻,入侵檢測系統(tǒng),審查方案構(gòu)成。

        2 計算機(jī)網(wǎng)絡(luò)面臨的主要威脅

        2.1 人為的無意失誤

        人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

        企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍的重新界定。

        2.2 個人的信用資料

        個人信用資料在公眾的日常生活中占據(jù)著重要的地位。以前的網(wǎng)絡(luò)犯罪者只是通過網(wǎng)絡(luò)竊取個人用戶的信用卡賬號,但隨著網(wǎng)上竊取個人信用資料的手段的提高,預(yù)計2003年這種犯罪現(xiàn)象將會發(fā)展到全面竊取美國公眾的個人信用資料的程度。如網(wǎng)絡(luò)犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負(fù)面影響。

        2.3 人為的惡意失誤

        人為的惡意攻擊:這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

        2.4 網(wǎng)絡(luò)軟件的漏洞和“后門”

        無論多么優(yōu)秀的網(wǎng)絡(luò)軟件,都可能存在這樣那樣的缺陷和漏洞,而那些水平較高的黑客就將這些漏洞和缺陷作為網(wǎng)絡(luò)攻擊的首選目標(biāo)。在曾經(jīng)出現(xiàn)過的黑客攻擊事件中,大部分都是因為軟件安全措施不完善所招致的苦果。

        一般,軟件的“后門”都是軟件公司的設(shè)計和編程人員為了為方便設(shè)計而設(shè)置的,很少為外人所知。不過,一旦“后門”公開或被發(fā)現(xiàn),其后果將不堪設(shè)想。

        后門是一種登錄系統(tǒng)的方法,它不僅繞過系統(tǒng)已有的安全設(shè)置,而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。

        3 網(wǎng)絡(luò)安全的技術(shù)和措施

        3.1 物理安全策略

        物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

        抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的一個主要問題。目前主要防護(hù)措施有兩類:一類是對傳導(dǎo)發(fā)射的防護(hù),主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù),這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施,即在計算機(jī)系統(tǒng)工作的同時,利用干擾裝置產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。

        3.2 訪問控制策略

        訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

        3.3 信息加密策略

        信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

        3.4 網(wǎng)絡(luò)安全管理策略

        所謂網(wǎng)絡(luò)安全管理策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則,對安全使用的要求,以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。

        網(wǎng)絡(luò)安全策略中可以明確指明每個資源的系統(tǒng)級管理員,但在網(wǎng)絡(luò)的使用中,難免會遇到用戶需要特殊權(quán)限的時候。一種處理辦法是盡量只分配給用戶夠完成任務(wù)所需的最小權(quán)限。另外在網(wǎng)絡(luò)安全策略中要包含對特殊權(quán)限進(jìn)行監(jiān)測統(tǒng)計的部分,如果對授與用戶的特殊權(quán)限不可統(tǒng)計,就難以保證整個網(wǎng)絡(luò)不被破壞。

        在網(wǎng)絡(luò)安全策略中關(guān)于用戶的權(quán)利與責(zé)任中,需要指明用戶必須明確了解他們所用的計算機(jī)網(wǎng)絡(luò)的使用規(guī)則。其中包括是否允許用戶將帳號轉(zhuǎn)借給他人,用戶應(yīng)當(dāng)將他們自己的口令保密到什么程度。用戶應(yīng)在多長時間內(nèi)更改他們的口令,對其選擇有什么限制。是希望用戶自身提供備份還是由網(wǎng)絡(luò)服務(wù)提供者提供。在關(guān)于用戶的權(quán)利與責(zé)任中還會涉及到電子郵件的保密性,有關(guān)討論組的限制。安全策略中另一重要的部分是當(dāng)安全策略被破壞時所采取的策略。對于發(fā)生在本網(wǎng)絡(luò)內(nèi)部的安全問題,要從主干網(wǎng)向地區(qū)網(wǎng)逐級過濾、隔離。地區(qū)網(wǎng)要與主干網(wǎng)形成配合,防止破壞漫延。對于來自整個網(wǎng)絡(luò)以外的安全干擾,除了必要的隔離與保護(hù)外,還要與對方所在網(wǎng)絡(luò)進(jìn)行聯(lián)系,以進(jìn)一步確定消除掉安全隱患。每一個網(wǎng)絡(luò)安全問題都要有文檔記錄,包括對它的處理過程,并將其送至全網(wǎng)各有關(guān)部門,以便預(yù)防和留作今后進(jìn)一步完善網(wǎng)絡(luò)安全策略的資料。

        第4篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

        為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神,積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國家網(wǎng)絡(luò)安全宣傳周活動方案的通知》的要求,9月24日,由杭州市政府、中國信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會主辦,杭州市拱墅區(qū)政府、中國信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。

        峰會上,來自中央網(wǎng)信辦、公安部、中科院及國家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實踐案例等進(jìn)行了研討交流。

        本刊摘取部分專家精彩觀點,以饗讀者。

        建設(shè)整體信息安全保密體系

        楊國勛認(rèn)為,當(dāng)前的信息安全問題不容小覷,特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全,進(jìn)而大力推動重要領(lǐng)域整體信息安保體系建設(shè)。

        但是,信息安全既沒有絕對的安全,也沒有永久的安全,因此,整體信息的安全防護(hù)也不可能一勞永逸,徹底管住。所以,在實際操作中,我們應(yīng)該是在有效安全的前提下,以發(fā)展促安全。

        那么,如何做到有效防護(hù)?第一,要明確消除可預(yù)見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴(yán)重程度分類評估,來判定做還是不做。如果是有可預(yù)見的薄弱點,就不能做。第二,要創(chuàng)新安防的思路、方法、路線圖?,F(xiàn)實中,我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題,信息安全也是這樣的問題,又要安全,又要擴(kuò)大應(yīng)用。在這種情況下,我們需要創(chuàng)新,需要從另外的角度來分析和思考。比如風(fēng)險管理,不僅要分析對自己的重要性,也要分析對敵方的重要性;出了事情,要分析對自己的影響,也要分析對敵方的影響;比如法制管理,用法制的威懾力,使他不敢造次,不敢隨便地對你進(jìn)行攻擊。第三,要有科學(xué)、合理、可持續(xù)的實施方案。

        互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

        在演講中,何積豐提及了工業(yè)控制系統(tǒng)的三個安全目標(biāo):一是通信可控,要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù),僅能保證專有協(xié)議的數(shù)據(jù)傳輸,禁止其他通信;二是區(qū)域隔離,要能防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓,要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離;三是報警追蹤,要能及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,確定故障點,記錄報警事件,為故障分析提供依據(jù)。

        對于工業(yè)控制系統(tǒng)的安全防御策略,何積豐提出了五道防線,分別是:第三方商用防火墻,聯(lián)合安全網(wǎng)關(guān),工業(yè)PC安全防護(hù),現(xiàn)場設(shè)備控制防護(hù),安全可靠的現(xiàn)場設(shè)備??梢圆扇〉木唧w措施也有五條:去中心化、智能下移、異構(gòu)冗余,分布協(xié)同、蜜罐技術(shù)。

        何積豐認(rèn)為,未來幾年,工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展:一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用,安全問題的矛盾主要集中于軟件,軟件安全性面臨嚴(yán)峻形勢;二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈,標(biāo)準(zhǔn)制定工作亟需全面推進(jìn);三是隨著自動化系統(tǒng)IT化,傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境;四是行業(yè)內(nèi)尚未形成氣候,需要整合自動化與信息安全公司優(yōu)勢,帶動產(chǎn)業(yè)全面發(fā)展;五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開始試點,距離大規(guī)模部署和應(yīng)用有一定差距。

        深化國家網(wǎng)絡(luò)安全等級保護(hù)制度,全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

        陳廣勇除匯報了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對措施之外,還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

        他建議,重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作,以網(wǎng)絡(luò)安全等級保護(hù)工作為抓手,以信息通報為平臺,以全面加強(qiáng)安全管理和技術(shù)防范為重點,以提高網(wǎng)絡(luò)安全保障能力為目標(biāo),全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

        針對信息安全企業(yè),他建議,第一是要緊密圍繞國家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營活動,包括及時跟蹤了解國家法律、政策、標(biāo)準(zhǔn)和重大舉措;有針對性地制定具有行業(yè)特點的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新,著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險,制定相應(yīng)的整體解決方案;第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作;第三是要全力支撐國家網(wǎng)絡(luò)安全重點工作,做好技術(shù)儲備和技術(shù)創(chuàng)新,信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國家有較大投入的方面;第四是要加強(qiáng)規(guī)劃、科學(xué)布局,企業(yè)要做好長遠(yuǎn)的戰(zhàn)略規(guī)劃,努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案,也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

        擬態(tài)防御,協(xié)同眾測促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

        演講中,葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個特點:一是網(wǎng)絡(luò)安全是整體的不是割裂的,二是網(wǎng)絡(luò)安全是動態(tài)的不是靜態(tài)的,三是網(wǎng)絡(luò)安全是開放的而不是封閉的,四是網(wǎng)絡(luò)安全是相對的而不是絕對的,五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出:網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防,網(wǎng)絡(luò)檢測需要靠大家一起發(fā)現(xiàn)問題,網(wǎng)絡(luò)管理需要大家齊抓共管,網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù),網(wǎng)絡(luò)演練需要靠大家共同參與,網(wǎng)絡(luò)安全需要靠廣大人民。

        他講到,近年來,針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮,如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等,而創(chuàng)新產(chǎn)品測評與統(tǒng)一認(rèn)證,將加快這些創(chuàng)新產(chǎn)品進(jìn)入實際應(yīng)用。國家信息技術(shù)安全研究中心與中國信息安全中心協(xié)商一致,最近將與多家測評機(jī)構(gòu)進(jìn)一步溝通協(xié)商,一是在測評規(guī)范上采取一定的措施,如鼓勵采用未國標(biāo)開展試點示范,采用參考行標(biāo)擴(kuò)大使用范圍,采用多家眾測形成測試用例,同時借鑒國外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法,加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強(qiáng)測試用例,采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念,開展基于漏洞分析挖掘的產(chǎn)品測評,并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測活動需要嚴(yán)格的管理措施來保證測評中的“7性”,組織方必須周密組織,公開公平公正地開展工作,保證測評的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

        跨維―深度聚焦網(wǎng)安生態(tài)

        徐平說,在整個網(wǎng)絡(luò)信息化發(fā)展過程中,乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題,其中的第一公里小到一個單位,大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦,來形成一個比較完整的針對安全威脅的體系化的解決方案。

        如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全,需要業(yè)界廠家形成合力,利用大數(shù)據(jù)驅(qū)動構(gòu)建一個安全管理的平臺。這也是研究院積極參與構(gòu)建中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢感知生態(tài)矩陣的初衷,即借助平臺化的方式,用平臺+服務(wù)、平臺+產(chǎn)品、平臺+合作伙伴等模式,來為用戶提供整體的服務(wù)。平臺矩陣將從三個層面提供防御保護(hù):遠(yuǎn)程防御、云防御和安全設(shè)備。

        他坦言,對安全威脅的一些未來的預(yù)測,是乾冠信息安全研究院下一步要重點突破的方向。

        安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

        演講伊始,邵國安就指出:現(xiàn)在很多層面對于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動,但是若理念都錯了,談何正確的行動?

        他講道,網(wǎng)絡(luò)安全要從以下五個方面來加以考慮:一是網(wǎng)絡(luò)邊界的安全,二是網(wǎng)絡(luò)防護(hù),三是終端安全,四是應(yīng)用安全,五是數(shù)據(jù)安全,每個層面都有不同的安全要求,是一個扇型的安全保障體系。

        交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險與策略

        李璐瑤認(rèn)為,不管是從事信息化還是從事信息安全的,都必須先了解它的業(yè)態(tài),才能來進(jìn)行風(fēng)險權(quán)重的評價。交通行業(yè),很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征:廣泛性、海量性、有價性。也正因此,交通領(lǐng)域成為了可能遭到重點攻擊的目標(biāo),一定要采取有效措施,加強(qiáng)安全防護(hù)。

        此外,她也認(rèn)為就各級政府而言,要集中對政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。

        提升風(fēng)險自主發(fā)現(xiàn)處置能力的探索實踐

        第5篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

         

        1 計算機(jī)網(wǎng)絡(luò)安全設(shè)計的重要性

         

        在所開展的計算機(jī)網(wǎng)絡(luò)安全管理中,基于網(wǎng)頁包裝設(shè)計首先要確保功能的可行性,在使用期間所搜索得到的數(shù)據(jù)要與實際情況保持一致,并迅速的更新,這樣才能避免出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全性不足的問題,保障使用環(huán)節(jié)的安全性,用戶所提出的需求中,大部分是有關(guān)于網(wǎng)絡(luò)使用功能的,當(dāng)管理系統(tǒng)接收到請求后,如果不具備分析能力,會將其中的風(fēng)險隱患信息一并處理投入使用,喪失了對使用請求的識別分析能力,這樣也不利于網(wǎng)頁的更新與使用,會對用戶所提出的請求信息帶來影響,嚴(yán)重者還會出現(xiàn)不合理的功能。網(wǎng)頁包裝技術(shù)中,能夠通過系統(tǒng)程序編寫來實現(xiàn)安全防護(hù),避免在接下來的工作任務(wù)中,發(fā)生影響使用安全性的現(xiàn)象,并促進(jìn)管理計劃能夠進(jìn)一步的完善提升,使系統(tǒng)在安全防護(hù)作用下達(dá)到理想的運(yùn)行狀態(tài)。

         

        2 基于網(wǎng)頁包裝技術(shù)下計算機(jī)網(wǎng)絡(luò)安全管理的設(shè)計途徑

         

        開展網(wǎng)絡(luò)管理,要對管理的程序框架進(jìn)行重點設(shè)計,觀察在基層中是否會出現(xiàn)不合理的現(xiàn)象,并對已經(jīng)投入使用的管理系統(tǒng)進(jìn)行重點研究。下面將對嚴(yán)重期間的網(wǎng)絡(luò)安全管理設(shè)計途徑進(jìn)行總結(jié),幫助技術(shù)人員明確在對計算機(jī)系統(tǒng)進(jìn)行維護(hù)時需要注意的重點內(nèi)容。

         

        (1)增強(qiáng)網(wǎng)絡(luò)服務(wù)器安全程度,保障計算機(jī)信息存儲。首先在設(shè)計期間要針對服務(wù)器的安全程度進(jìn)行檢驗,觀察現(xiàn)場是否存在不合理的現(xiàn)象,并采取有效的技術(shù)方法,幫助實現(xiàn)計算機(jī)使用期間網(wǎng)絡(luò)功能請求的傳達(dá)。在管理系統(tǒng)構(gòu)建期間,要針對常見的問題進(jìn)行重點研究,觀察現(xiàn)場是否存在模塊之間配合形式不合理的現(xiàn)象,需要在投入使用前對已經(jīng)存在的相關(guān)問題進(jìn)行重點的分析論述,這樣能夠避免模塊之間功能互相不兼容的現(xiàn)象發(fā)生,并影響到使用安全性。在硬盤中如果發(fā)現(xiàn)設(shè)備使用效果下降的現(xiàn)象,需要考慮是否在其中存在過多的垃圾,長時間沒有清理導(dǎo)致存儲能力下降的問題出現(xiàn),并配合解決措施來進(jìn)一步幫助提升現(xiàn)場的使用安全性。所進(jìn)行的網(wǎng)絡(luò)系統(tǒng)安全管理中,需要對計算機(jī)設(shè)備中存儲的重要信息進(jìn)行保管,這樣才能避免發(fā)生質(zhì)量不穩(wěn)定的現(xiàn)象,并促進(jìn)管理任務(wù)能夠進(jìn)一步提升。從服務(wù)器部分來進(jìn)行,觀察在安全管理中可能會出現(xiàn)的相關(guān)問題,不斷的加密服務(wù)器內(nèi)部軟件功能的傳輸形式。

         

        (2)設(shè)立網(wǎng)絡(luò)防火墻,完善網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。防火墻具有很好的病毒預(yù)防控制能力,投入使用后能夠在網(wǎng)絡(luò)接入解讀形成穩(wěn)定的防御體系,也能對傳輸?shù)男畔踩赃M(jìn)行檢測,發(fā)現(xiàn)不安全的信息以及請求會自動拒絕,或者向操作者發(fā)出風(fēng)險控制提醒,達(dá)到理想化的使用效果,用戶在瀏覽網(wǎng)頁時,也不會接收到病毒影響信息,長時間處于這樣的環(huán)境下,能夠幫助提升計算機(jī)設(shè)備的運(yùn)行使用安全性。

         

        3 計算機(jī)網(wǎng)絡(luò)系統(tǒng)化管理的體現(xiàn)

         

        (1)增加計算機(jī)系統(tǒng)化網(wǎng)絡(luò)安全認(rèn)證平臺。在系統(tǒng)內(nèi)部增加安全認(rèn)證環(huán)節(jié),這樣能夠避免投入使用后出現(xiàn)信息失常的現(xiàn)象,網(wǎng)絡(luò)認(rèn)證后,計算機(jī)設(shè)備遭受到非法入侵在操作認(rèn)證上會有很大的變化,這種變化作用到后期的使用方面,最終帶來嚴(yán)重的質(zhì)量隱患現(xiàn)象,也很難確保管理任務(wù)能夠與之保持一致,并通過技術(shù)方法來解決,進(jìn)一步提升使用效果。認(rèn)證后的操作平臺中,常常會出現(xiàn)一些不合理的內(nèi)容,如果發(fā)現(xiàn)基層中存在不穩(wěn)定的情況,安全認(rèn)證平臺會自動屏蔽對網(wǎng)頁的訪問請求,并在接下來將要進(jìn)行的管理計劃中,創(chuàng)造可行性,促進(jìn)安全管理效果進(jìn)一步提升。

         

        (2)加強(qiáng)網(wǎng)絡(luò)內(nèi)部行為管理,增加網(wǎng)頁登錄賬戶和密碼??梢栽诰W(wǎng)頁中設(shè)置登陸密碼,當(dāng)發(fā)現(xiàn)使用階段的穩(wěn)定性達(dá)到理想化標(biāo)準(zhǔn)時,可以通過設(shè)備完善來促進(jìn)使用效果提升,在登陸密碼與賬戶的驗證作用下,及時有非法的登陸請求,也能快速區(qū)分,并避免繼續(xù)投入到使用中,與實際情況保持一致,計算機(jī)網(wǎng)絡(luò)的安全管理也得到了保障。

         

        (3)設(shè)置文件加密系統(tǒng)。文件加密是計算機(jī)系統(tǒng)化管理中重要組成部分,它不僅保障了信息數(shù)據(jù)安全存儲,也促進(jìn)了計算機(jī)安全系統(tǒng)平穩(wěn)運(yùn)行。當(dāng)文件威脅到計算機(jī)安全時,防火墻會直接阻止,確保計算機(jī)不被病毒侵入。檢測安全隱患和安全漏洞,并且在網(wǎng)絡(luò)平穩(wěn)的情況下,自動修護(hù)相關(guān)安全問題。增加認(rèn)證平臺,了解相關(guān)電腦文件病毒,比如“熊貓燒香”等。

        第6篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

        本文根據(jù)信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了關(guān)于信息網(wǎng)絡(luò)安全體系的重要性。文中還重點論述了網(wǎng)絡(luò)安全技術(shù)的分類及其主要的技術(shù)特征。

        關(guān)鍵詞:

        信息化;網(wǎng)絡(luò)安全

        隨著信息化技術(shù)的不斷發(fā)展,全世界信息資源的互聯(lián)整合已經(jīng)成為信息化發(fā)展的一個重要趨勢。信息資源的互聯(lián)整合必然需要一個穩(wěn)定、安全的計算機(jī)網(wǎng)絡(luò)環(huán)境作為載體,只有計算機(jī)網(wǎng)絡(luò)自身不斷的發(fā)展、完善,才能讓其載體功能得到更好體現(xiàn),才能更好的促進(jìn)信息資源的互聯(lián)整合。但由于計算機(jī)網(wǎng)絡(luò)互聯(lián)形式的多樣性,就使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⑷菀自馐艿酵鈦淼墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

        一、網(wǎng)絡(luò)系統(tǒng)總體架構(gòu)設(shè)計合理性分析

        一個網(wǎng)絡(luò),能夠安全正常運(yùn)行的關(guān)鍵是整個網(wǎng)絡(luò)系統(tǒng)的總體架構(gòu)設(shè)計是否合理,而全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié),則是建立安全可靠的計算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)該在認(rèn)真研究網(wǎng)絡(luò)總體規(guī)劃的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計方案。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:

        1.網(wǎng)絡(luò)分層技術(shù)的應(yīng)用從源頭上杜絕了網(wǎng)絡(luò)安全存在的隱患問題。局域網(wǎng)中以路由器為邊界,基于中心交換機(jī)的訪問控制和三層交換功能,使得網(wǎng)絡(luò)的最底層終端匯聚接入層,再由匯入層交換機(jī)將網(wǎng)絡(luò)匯聚接入核心層交換機(jī),由核心層交換機(jī)進(jìn)行網(wǎng)絡(luò)控制,最終由路由器統(tǒng)一管理網(wǎng)絡(luò)出口,增加了網(wǎng)絡(luò)的安全性和冗錯性。

        2.采用物理與邏輯相互隔離的方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,防止數(shù)據(jù)被非法偵聽、竊取,從而保證信息的安全暢通。

        二、制定安全策略,加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理

        1.加強(qiáng)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)硬件設(shè)施的管理,平時注意培養(yǎng)網(wǎng)絡(luò)管理員風(fēng)險控制意識,建立健全安全管理制度,禁止非相關(guān)網(wǎng)管人員進(jìn)入機(jī)房控制室;注重保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)管系統(tǒng)、路由交換設(shè)備等硬件實體,通過安全保護(hù)系統(tǒng)驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實體安全。

        2.加強(qiáng)網(wǎng)絡(luò)軟件方面的管理,制定合理的安全訪問策略。全面的訪問控制策略是保障網(wǎng)絡(luò)安全的重要保護(hù)策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源能夠被合法的授權(quán)用戶通過制定的策略訪問到,而不被其他的非授權(quán)用戶非法使用和非法訪問。各種安全控制策略必須相互配合,才能真正起到保護(hù)作用,下面我就重點介紹幾種安全訪問控制策略:

        (1)用戶訪問控制策略。為了方便統(tǒng)一管理,我們可以將用戶組分為:合法用戶,非法用戶和特殊用戶。合法用戶是我們允許訪問網(wǎng)絡(luò)資源的普通用戶;非法用戶是我們禁止訪問網(wǎng)絡(luò)資源的用戶;特殊用戶則是像系統(tǒng)管理員這樣的用戶,需要為他們分配特殊的操作權(quán)限,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與審查的用戶。

        (2)網(wǎng)絡(luò)訪問控制策略。我們可以將網(wǎng)絡(luò)分為三層:接入層、匯聚層和核心層。接入層提供了第一層訪問控制,在這一層允許合法授權(quán)的用戶可以接入到網(wǎng)絡(luò),得到正確的訪問接口。匯聚層則提供第二層的訪問控制,將合理的網(wǎng)絡(luò)請求送至核心層,經(jīng)過核心層的路由策略,合法的用戶就可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取相對應(yīng)的網(wǎng)絡(luò)資源。三個層次的網(wǎng)絡(luò)策略中只要有任何一步未過,用戶將被拒之門外。網(wǎng)管就可以對普通用戶的賬號使用、訪問網(wǎng)絡(luò)時間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的數(shù)量。

        (3)信息加密策略。一般來說,敏感的數(shù)據(jù)信息在互聯(lián)網(wǎng)傳輸過程中很容易被別有用心的人非法截獲,為了保證數(shù)據(jù)的完整性和安全性,通常會對數(shù)據(jù)信息進(jìn)行加密。網(wǎng)絡(luò)加密常用的方法有端點加密、節(jié)點加密和線路加密三種。端點加密是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護(hù)。線路加密則是保護(hù)網(wǎng)絡(luò)節(jié)點之間的線路信息安全。

        (4)防火墻安全隔離策略。網(wǎng)絡(luò)防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),因為它能夠很好的將互聯(lián)網(wǎng)和內(nèi)部網(wǎng)進(jìn)行安全隔離,所以就被廣泛地應(yīng)用于各種互聯(lián)環(huán)境之中。在邏輯上,防火墻既是一個分離器,也是一個分析器,它能夠有效地監(jiān)控并分析Intranet和Internet之間的任何活動,從而保證內(nèi)部網(wǎng)絡(luò)的安全。

        (5)監(jiān)控日志策略。日志系統(tǒng)具有強(qiáng)大的綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄用戶的各種操作行為,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用,通過對日志所記錄的內(nèi)容進(jìn)行分析,就能夠獲得該用戶所執(zhí)行操作的機(jī)器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

        三、建立完善的數(shù)據(jù)備份冗余機(jī)制

        網(wǎng)絡(luò)數(shù)據(jù)非常重要,大部分的數(shù)據(jù)都保存在存儲設(shè)備中,為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進(jìn)行系統(tǒng)的實時熱備份。同時,建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。對于數(shù)據(jù)庫和存儲設(shè)備的備份方案,可以總結(jié)為以下兩點:

        1.基于數(shù)據(jù)庫的備份方案:方案基本思路是建立一套備份服務(wù)器與中心服務(wù)器對等的數(shù)據(jù)庫,中心數(shù)據(jù)庫在產(chǎn)生數(shù)據(jù)庫日志的同時,自動將日志文件傳輸?shù)絺浞輸?shù)據(jù)庫,并將日志文件運(yùn)行于該數(shù)據(jù)庫,從而保證中心服務(wù)器數(shù)據(jù)庫和備份服務(wù)器數(shù)據(jù)庫的數(shù)據(jù)一致性。

        第7篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

        關(guān)鍵詞:通信工程 安全管理 對策

        中圖分類號:Tn918 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)04-0180-01

        當(dāng)今是科技突飛猛進(jìn)的時代,網(wǎng)絡(luò)在人們的工作學(xué)習(xí)中的占有舉足輕重的地位。網(wǎng)絡(luò)通信安全也成為人們關(guān)注的焦點,通信安全擔(dān)負(fù)著個用戶之間信息安全傳遞的重要使命,它也是保障信息通暢和信息安全的致命環(huán)節(jié),它不僅關(guān)系到個人隱私,同時也關(guān)系到企業(yè)的發(fā)展,更關(guān)系到政府機(jī)關(guān)、國家系統(tǒng)安全以及整個社會的安定團(tuán)結(jié),信息泄露所造成的損失是無法估計的,加強(qiáng)通信工程安全管理已經(jīng)刻不容緩,它已經(jīng)成為通信工程研究領(lǐng)域的重中之重。

        1 目前通信安全存在的主要問題

        雖然很多網(wǎng)絡(luò)安全技術(shù)人員絞盡腦汁、投入大量的精力來應(yīng)對通信安全泄密問題,但是網(wǎng)絡(luò)信息泄密事件還是層出不窮,例如:2014年9月1號,再次爆發(fā)轟動全球的風(fēng)暴,使通信安全問題再度發(fā)酵。有外國黑客疑利用某通信運(yùn)營商的信息存儲系統(tǒng)的安全漏洞,非法盜取了歐美眾多當(dāng)紅女星的,繼而在網(wǎng)絡(luò)論壇。一時間娛樂圈人人自危,可見通信安全關(guān)系到個人隱私安全。

        2013年7月,全國各地數(shù)家商業(yè)銀行連續(xù)發(fā)生多起銀行卡被莫名盜刷的案件,涉案客戶近千名,案發(fā)地點跨越全國9個省區(qū)14個市,公安部將此案定為“海燕3號”專案,由廣東省掛牌督辦。2014年9月該案告破。這些黑客利用從網(wǎng)絡(luò)泄密數(shù)據(jù)庫中所掌握的用戶數(shù)據(jù),成功破譯了19萬個銀行賬戶資料,可提現(xiàn)金額近15億。黑客先是通過某網(wǎng)站的漏洞,用自編程序抓取了約60萬條公民個人身份信息,再將這些信息導(dǎo)入自己編寫的批量登錄程序中,碰撞出取款密碼與網(wǎng)銀登錄密碼、郵箱密碼一致的賬戶信息,從而使19萬個銀行賬戶的14.98億資金輕松落入其掌控之中。

        從近些年所發(fā)生的轟動一時的信息泄密事件看來,信息泄密不僅給受害人造成名譽(yù)和財產(chǎn)的損失,同時也給受害人造成了巨大的心靈傷痛和精神傷害。通過調(diào)查研究發(fā)現(xiàn),當(dāng)前通信安全主要存在以下問題。

        1.1 信息在接收過程中被竊取

        如今,大部分計算機(jī)用戶的系統(tǒng)或者應(yīng)用模型都是安裝在裸機(jī)之上,這種安裝部署管理模式較為簡單。而這種部署的操作系統(tǒng)劣勢在于:無法脫離直接安裝于裸機(jī)之上的操作系統(tǒng),從而使得用戶在使用時只能借助于系統(tǒng)本身默認(rèn)的安全機(jī)制進(jìn)行防護(hù),這種較為僵化的策略并不是行之有效的安全策略。同時來自第三方軟件的漏洞較多,對自身保障的安全措施不夠到位,或者與計算機(jī)本身的安全機(jī)制相沖突,致使木馬病毒有機(jī)會侵入到機(jī)器內(nèi)部,對系統(tǒng)進(jìn)行干擾、控制,從而獲取非法信息資料,進(jìn)而威脅到個人信息系統(tǒng)的信息安全。

        1.2 設(shè)備自身潛藏安全隱患

        造成網(wǎng)絡(luò)安全存在漏洞威脅的重要原因之一是服務(wù)器設(shè)備本身潛藏著隱患。因特網(wǎng)所實行的是TPC/IP協(xié)議,其優(yōu)點是實用性強(qiáng),不足之處是安全性較低。所以其搭載信息的潛藏著巨大的威脅,而電子郵件服務(wù)是以TPC/IP協(xié)議為基礎(chǔ)運(yùn)行,所以機(jī)器受到病毒的侵?jǐn)_和黑客的攻擊的風(fēng)險和概率要大得多。

        1.3 網(wǎng)絡(luò)管理員缺乏安全意識

        信息泄密的重要原因之一就是網(wǎng)絡(luò)管理員安全意識的薄弱,缺乏信息安全的保護(hù)意識。許多網(wǎng)點對于防火墻的權(quán)限訪問設(shè)置比較寬松,這一疏漏使得很多時候的可疑訪問權(quán)限也不受控制,防火墻形同虛設(shè),此外,網(wǎng)絡(luò)內(nèi)部人員的無限制訪問也給黑客從服務(wù)器中獲取信息提供了便利,但是網(wǎng)絡(luò)管理員對這一方面信息的泄密卻毫無所知。

        1.4 人為的惡意攻擊

        目前關(guān)于網(wǎng)絡(luò)安全領(lǐng)域的法律機(jī)制還不健全,而許多公民法律觀念和道德意識淡薄,出于一己私利的目的不惜鋌而走險,通過各種技術(shù)進(jìn)行滲透,或利用通話語音來截取或破解別人的網(wǎng)絡(luò)系統(tǒng),獲取信息數(shù)據(jù)資源,從中牟利。

        2 通信工程安全管理對策探究

        網(wǎng)絡(luò)早已與人們的學(xué)習(xí)生活息息相關(guān),隨著對網(wǎng)絡(luò)安全問題探索的不斷深入,網(wǎng)絡(luò)通信安全問題已經(jīng)深入人心。建立安全穩(wěn)定的網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行機(jī)制,是人們共同的夙愿,因此,攻克網(wǎng)絡(luò)通信安全存在的問題意義重大。本人認(rèn)為可以從以下幾個方面解決網(wǎng)絡(luò)通信安全所存在的問題。

        2.1 避免IP地址被盜

        盜用信息的第一步,是IP地址被竊取。因此,阻止信息泄密的第一個關(guān)鍵步驟,就是防御IP地址被盜。要防止IP被盜所采用的重中之重,就是根據(jù)TCP/IP的結(jié)構(gòu)原理,把不法分子拒之門外,有針對性的使用不同的防御方法,層層防御,各個擊破。主要方式主要有:

        2.2 頒布相關(guān)法律制度,監(jiān)管網(wǎng)絡(luò)通信領(lǐng)域的安全

        規(guī)范網(wǎng)絡(luò)行為可以通過法律途徑來解決。健全的法律制度可以盡快填補(bǔ)彌補(bǔ)網(wǎng)絡(luò)通信安全的漏洞,有助于提早防御犯罪分子的犯罪行為,打擊各種網(wǎng)絡(luò)犯罪,從源頭保證整個網(wǎng)絡(luò)通信的安全性,肅清網(wǎng)絡(luò)的不良風(fēng)氣,建立良好的網(wǎng)絡(luò)秩序,幫助人們養(yǎng)成良好的上網(wǎng)習(xí)慣。

        3 結(jié)語

        隨著互聯(lián)網(wǎng)技術(shù)的運(yùn)用、計算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)給人民生活帶來了翻天覆地的變化,但是由于網(wǎng)絡(luò)的開發(fā)性、共享性、互聯(lián)性等特點,通訊安全也受到了來自四面八方的的威脅,保證人們在網(wǎng)絡(luò)活動中的信息安全,成為了當(dāng)前網(wǎng)絡(luò)發(fā)展所面臨的新的挑戰(zhàn)。本文分析了當(dāng)前網(wǎng)絡(luò)通信中存在的種種問題,同時也對相關(guān)措施進(jìn)行了初步探究,希望能為通信工程安全策略研方面究帶來新思考。

        參考文獻(xiàn)

        第8篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

        關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò);維護(hù);安全管理

        中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)09-0187-01

        計算機(jī)已經(jīng)成為人們?nèi)粘9ぷ鲗W(xué)習(xí)中不可缺少的重要工具,在醫(yī)院中,計算機(jī)被應(yīng)用到藥房、財務(wù)、收費病房管理等各個方面,因此安全高效的計算機(jī)網(wǎng)絡(luò)對維持醫(yī)院的正常工作十分重要。計算機(jī)技術(shù)在提高醫(yī)院工作效率,增加醫(yī)院社會效益的同時,也在受到各種安全隱患的威脅。從實際情況來看,計算機(jī)安全問題帶給醫(yī)院的損失是十分巨大的,因此做好醫(yī)院計算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理是十分必要的。

        1 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的重要性及常見問題

        1.1 計算機(jī)網(wǎng)絡(luò)安全管理的重要性

        目前大多數(shù)醫(yī)院都是利用計算機(jī)網(wǎng)絡(luò)對整個醫(yī)院的日常運(yùn)營進(jìn)行管理和控制,同時醫(yī)院還會將病患的個人資料上傳到局域網(wǎng)中,以供網(wǎng)內(nèi)各醫(yī)院診斷病情時使用。因此,一旦醫(yī)院計算機(jī)網(wǎng)絡(luò)發(fā)生安全事故,就會造成醫(yī)院日常工作的癱瘓,而且病患的個人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,確保醫(yī)院計算機(jī)網(wǎng)絡(luò)的不間斷工作以及確保醫(yī)院計算機(jī)網(wǎng)絡(luò)中各種數(shù)據(jù)信息的保密性、完整性是十分必要的。另外,穩(wěn)定安全的計算機(jī)網(wǎng)路還可以推動醫(yī)療行業(yè)的進(jìn)一步發(fā)展,給醫(yī)院帶來巨大的經(jīng)濟(jì)效益和社會效益,進(jìn)而推動我國社會醫(yī)療保障的進(jìn)步。

        1.2 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理中常出現(xiàn)的問題

        計算機(jī)網(wǎng)絡(luò)在工作過程中難免會出現(xiàn)問題,我們通過調(diào)查研究發(fā)現(xiàn),計算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。

        1)計算機(jī)網(wǎng)絡(luò)的硬件問題。計算機(jī)硬件是整個計算機(jī)正常工作的基礎(chǔ),良好的硬件設(shè)施可以確保計算機(jī)的高效運(yùn)行。但是在實際中,一些醫(yī)院的計算機(jī)設(shè)備嚴(yán)重的不合格,在使用過程中經(jīng)常出現(xiàn)這樣和那樣的問題。例如,醫(yī)院所使用的計算機(jī)主機(jī)比較落后,計算機(jī)的運(yùn)行速度無法滿足醫(yī)院的日常工作要求,經(jīng)常出現(xiàn)死機(jī)問題,給醫(yī)院的日常工作帶來了很大的困擾。另外,一些醫(yī)院使用的光纜、光纖質(zhì)量不過關(guān),日常工作中容易出現(xiàn)網(wǎng)線斷開的情況,嚴(yán)重的阻礙了醫(yī)院工作的順利開展。

        2)計算機(jī)網(wǎng)絡(luò)的軟件問題。計算機(jī)軟件是計算機(jī)能夠正常運(yùn)行的關(guān)鍵所在,在日常的工作中經(jīng)常會出現(xiàn)以下一些問題。①計算機(jī)軟件與計算機(jī)系統(tǒng)不兼容,從而造成計算機(jī)軟件無法正常使用,嚴(yán)重的有可能造成整個醫(yī)院計算機(jī)網(wǎng)絡(luò)的癱瘓;②計算機(jī)中的殺毒軟件更新滯后。殺毒軟件是計算機(jī)網(wǎng)絡(luò)抵抗病毒和黑客入侵的主要手段,但是一些醫(yī)院計算機(jī)網(wǎng)絡(luò)中殺毒軟件的更新與市場中殺毒軟件的更新嚴(yán)重脫節(jié),以至于殺毒軟件無法抵御新型病毒的入侵。

        3)醫(yī)院人為因素造成的問題。據(jù)有關(guān)部門統(tǒng)計,由于人為因素造成的計算機(jī)安全事故占醫(yī)院所有計算機(jī)網(wǎng)絡(luò)安全事故的絕大部分。例如,一些醫(yī)務(wù)人員在工作中不小心碰掉計算機(jī)系統(tǒng)的不間斷電源,從而造成計算機(jī)系統(tǒng)無法正常工作,給醫(yī)院帶來巨大的損失。還有一些醫(yī)務(wù)人員因為對計算機(jī)知識不了解,在日常工作中操作失誤,從而給整個醫(yī)院的計算機(jī)網(wǎng)絡(luò)帶來了嚴(yán)重的安全威脅。

        2 如何做好計算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理

        2.1 醫(yī)院需要從制度上加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理

        醫(yī)院需要建立起一套完整的計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制,將計算機(jī)安全管理責(zé)任落實到具體個人,增強(qiáng)醫(yī)院工作人員的計算機(jī)網(wǎng)絡(luò)安全意識。醫(yī)院可以招募專業(yè)的計算機(jī)人才負(fù)責(zé)醫(yī)院內(nèi)計算機(jī)網(wǎng)絡(luò)的維護(hù)工作,由專業(yè)的人員負(fù)責(zé)整個計算機(jī)網(wǎng)絡(luò)安全維護(hù)的責(zé)任。

        另外,醫(yī)院要重視保密信息的保護(hù)與訪問管理,醫(yī)院可以對保密信息的訪問設(shè)置一定的登陸權(quán)限,只有達(dá)到一定權(quán)限的人才能訪問保密信息。同時,醫(yī)院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性。

        2.2 醫(yī)院要提高網(wǎng)絡(luò)安全管理技術(shù)水平

        1)醫(yī)院要做好計算機(jī)硬件的安全管理工作。對于計算機(jī)硬件的安全管理,醫(yī)院要從硬件采購環(huán)節(jié)開始,選購時要派專業(yè)的技術(shù)人員陪同,首先要考慮計算機(jī)硬件的質(zhì)量,其實再考慮成本,同時在計算機(jī)硬件的安裝與調(diào)試過程中要有專業(yè)技術(shù)人員的指導(dǎo)參與。

        尤其要注意的是,我們要用兩臺設(shè)備進(jìn)行數(shù)據(jù)的存貯以及兩臺服務(wù)器維持計算機(jī)系統(tǒng)的正常工作。之所以要這樣做是因為,醫(yī)院計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)大都是有關(guān)病患隱私以及醫(yī)院財務(wù)狀況的保密數(shù)據(jù),因此服務(wù)器以及存儲設(shè)備都用兩臺可以保證其中一臺出現(xiàn)故障時不影響數(shù)據(jù)的存儲與保護(hù),并且能夠確保計算機(jī)系統(tǒng)的正常工作。

        2)醫(yī)院要提高計算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平。首先醫(yī)院要采用一個可操作性強(qiáng)和性能穩(wěn)定的操作系統(tǒng),并且要做好系統(tǒng)的升級與更新工作,及時的修補(bǔ)操作系統(tǒng)漏洞。其次,為保證醫(yī)院數(shù)據(jù)庫的安全,計算機(jī)管理人員要及時的清除數(shù)據(jù)庫中的不必要用戶,同時管理員還要定期的更換數(shù)據(jù)庫的登陸密碼,避免非法登陸數(shù)據(jù)庫的情況出現(xiàn)。最后,醫(yī)院要注意防護(hù)來自醫(yī)院以外的非法網(wǎng)絡(luò)入侵,定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒,并且醫(yī)院還要實時監(jiān)測計算機(jī)網(wǎng)絡(luò)系統(tǒng),確保醫(yī)院能夠及時的應(yīng)對非法入侵,從而保證計算機(jī)網(wǎng)絡(luò)的安全。

        2.3 醫(yī)院要加強(qiáng)醫(yī)務(wù)人員的計算機(jī)知識普及

        為避免因人為操作失誤而產(chǎn)生的安全問題,醫(yī)院的醫(yī)護(hù)人員都應(yīng)該具備基本的計算機(jī)知識。醫(yī)院要定期對醫(yī)務(wù)人員進(jìn)行計算機(jī)知識培訓(xùn),要求醫(yī)務(wù)人員熟練掌握涉及到自身工作職責(zé)的計算機(jī)操作技能。

        3 結(jié)束語

        計算機(jī)網(wǎng)絡(luò)在維持醫(yī)院正常工作方面發(fā)揮著巨大的作用,因此做好醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理十分必要。我們要充分認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要性,同時要認(rèn)真仔細(xì)的分析醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理中出現(xiàn)的問題,然后針對問題采取合適的應(yīng)對措施,做好醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作。

        參考文獻(xiàn)

        [1]周小利.醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)及保障之策分析[J].硅谷,2013(20).

        第9篇:關(guān)于網(wǎng)絡(luò)安全的論述范文

        關(guān)鍵詞: 中職院校 計算機(jī)實驗室 網(wǎng)絡(luò)安全問題

        近年來計算機(jī)實驗室承擔(dān)著計算機(jī)課程的教學(xué)實驗,學(xué)生進(jìn)行自主網(wǎng)絡(luò)學(xué)習(xí)及自由上機(jī)實踐等各種任務(wù),還是進(jìn)行無紙化考試的場所。要將計算機(jī)實驗室的重要作用充分地發(fā)揮,使計算機(jī)實驗室正常運(yùn)行,做好計算機(jī)實驗室的日常維護(hù)和管理非常重要。

        一、計算機(jī)實驗室網(wǎng)絡(luò)安全受到的威脅

        1.學(xué)生將自己的移動硬盤、U盤等設(shè)備帶進(jìn)計算機(jī)實驗室,在電腦中安裝很多屬于個人的文件,降低了電腦系統(tǒng)的運(yùn)行速度,使電腦里大量的文件受到病毒的感染,這樣就會使管理更具有難度。2.當(dāng)學(xué)生從外網(wǎng)進(jìn)行文件的下載時,或者在攜帶病毒的網(wǎng)站進(jìn)行訪問的時候,有很大可能使系統(tǒng)和網(wǎng)絡(luò)癱瘓,嚴(yán)重的可能會造成系統(tǒng)崩潰。3.以教學(xué)的具體要求為主要出發(fā)點,在校園局域網(wǎng)中,將資源實現(xiàn)共享,使教學(xué)手段得以傳播。但是會使病毒在局域網(wǎng)中傳播,使對計算機(jī)病毒的查殺難度不斷增加。4.這項專業(yè)教師的基礎(chǔ)知識比較匱乏。計算機(jī)網(wǎng)絡(luò)具有更新快的特點,如果計算機(jī)教師對于計算機(jī)網(wǎng)絡(luò)安全沒有一個基本認(rèn)識,那么當(dāng)計算機(jī)實驗室網(wǎng)絡(luò)出現(xiàn)問題的時候,教師如果不能第一時間冷靜下來,采取有效措施進(jìn)行查看,則會給計算機(jī)實驗室?guī)韲?yán)重的后果。中職院校計算機(jī)實驗室網(wǎng)絡(luò)安全需要教師帶領(lǐng)學(xué)生共同盡心維護(hù)。

        二、中職院校計算機(jī)實驗室提高網(wǎng)絡(luò)安全的具體措施

        (一)將管理制度進(jìn)行完善

        學(xué)校機(jī)房管理的最大難點是對計算機(jī)實驗室的使用和管理,這是一種非常重要的工作,而且目前大家共同關(guān)注的問題就是計算機(jī)的安全性和可靠性。欲想將這些問題很好地解決,除需要實驗室相關(guān)的管理人員業(yè)務(wù)水平不斷得到提高外,最重要的是對相關(guān)管理制度進(jìn)行完善,對具體的工作進(jìn)行合理安排,當(dāng)發(fā)生問題時,使具體的處理措施可以做到有條不紊。

        實驗室的管理人員的相關(guān)工作要符合學(xué)校規(guī)章制度,嚴(yán)格遵守制度進(jìn)行工作,在具體的實踐工作中對工作經(jīng)驗進(jìn)行總結(jié),使管理人員具有很強(qiáng)的責(zé)任感,將自身的主動性充分發(fā)揮出來,使安全事故可以盡量避免。對于學(xué)生來說,他們也需要遵守學(xué)校的規(guī)章制度,學(xué)校要加強(qiáng)對學(xué)生這個方面的管理,使其可以對制度給予高度重視,嚴(yán)格遵守。只有這樣,學(xué)生才會對中職院校計算機(jī)實驗室網(wǎng)絡(luò)安全給予重視。

        (二)對病毒進(jìn)行防范

        在計算機(jī)實驗室進(jìn)行學(xué)習(xí)的學(xué)生有很多,他們使用的移動硬盤如果攜帶病毒,那么實驗室的計算機(jī)就會很容易受到病毒的感染,有時學(xué)生會在不經(jīng)意間將病毒下載下來,對設(shè)備正常的運(yùn)行造成很大影響。為了對設(shè)備進(jìn)行病毒預(yù)防,要在實驗室每臺電腦中安裝病毒防火墻和殺毒軟件。利用防火墻,對于可疑程序的寫入可以有效得到避免,降低病毒入侵的可能性。對病毒的防護(hù)要做到防患于未然,還可以利用備份包進(jìn)行利用,使系統(tǒng)進(jìn)行快速恢復(fù)。

        (三)采用網(wǎng)絡(luò)信息的加密技術(shù)

        通過加密技術(shù)的運(yùn)用,可以有效對病毒訪問的局域網(wǎng)進(jìn)行限制,主要包括節(jié)點加密和端點加密及鏈路加密。這些具體的加密工作,主要是將保護(hù)傳輸?shù)逆溌泛湍康亩说挠脩艏版溌沸畔⒐?jié)點有效結(jié)合,使一整個網(wǎng)絡(luò)得到滿足;其具體的加密過程,就是將各種加密的算法充分運(yùn)用。密碼分常規(guī)密碼和公鑰密碼兩個類型,常規(guī)密碼比較突出的優(yōu)點就是具有很強(qiáng)的保密性,而公鑰最大的特點就相對簡單,主要針對開放網(wǎng)絡(luò)的,可以用數(shù)字簽名和驗證,需要二者進(jìn)行有效配合,共同使用。

        (四)對于網(wǎng)絡(luò)流量控制的管理要不斷加強(qiáng)

        互聯(lián)網(wǎng)在我國日益得到普及,再加上與此有關(guān)的新技術(shù)不斷被應(yīng)用和發(fā)展,一大批新興的網(wǎng)絡(luò)應(yīng)用被廣泛應(yīng)用于中職院校當(dāng)中。有些軟件會大量占用中職院校的互聯(lián)網(wǎng)出口寬帶,也無法被有效進(jìn)行識別和管理,這是造成中職院校計算機(jī)實驗室網(wǎng)絡(luò)不能正常運(yùn)行的主要原因,大多都會采取增加網(wǎng)絡(luò)寬帶的方式將這一具體問題解決,但這并不是最有效的措施。網(wǎng)絡(luò)流量控制主要以7層應(yīng)用為基準(zhǔn),進(jìn)行具體的寬帶管理和應(yīng)用優(yōu)化,可以對各種各樣的軟件進(jìn)行全面識別和控制。在寬帶管理的具體方面,可以采取自定義的寬帶策略,將網(wǎng)絡(luò)鏈路具體劃分成更多虛擬的寬帶通道,使帶寬實現(xiàn)最大限制,對于最低帶寬要進(jìn)行保證,對于帶寬租借和帶寬配額及應(yīng)用優(yōu)先級等一系列寬帶管理進(jìn)行優(yōu)化,在網(wǎng)絡(luò)出口帶寬不增加的前提下,使網(wǎng)絡(luò)實現(xiàn)最大優(yōu)化。

        三、結(jié)語

        通過以上綜合論述,關(guān)于中職院校計算機(jī)實驗室網(wǎng)絡(luò)安全問題的探索是一個長期過程,需要結(jié)合工作經(jīng)驗和實踐,總結(jié)出具體措施和方法使中職院校的計算機(jī)實驗室可以更安全地對學(xué)生進(jìn)行服務(wù)。

        參考文獻(xiàn):

        [1]張新剛,潘恒,王保平.高校計算機(jī)公共實驗室的典型安全威脅及防御[J].實驗室研究與探索,2011,07:197-200.

        相關(guān)熱門標(biāo)簽
        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            华阴市| 深水埗区| 获嘉县| 肇源县| 怀柔区| 牡丹江市| 江都市| 珲春市| 淮安市| 拜城县| 灌云县| 措勤县| 平定县| 江西省| 门源| 武平县| 石城县| 达孜县| 奉节县| 荥阳市| 永城市| 藁城市| 泾源县| 磐安县| 古田县| 东安县| 西畴县| 刚察县| 交城县| 库伦旗| 阆中市| 鸡西市| 辰溪县| 原阳县| 塘沽区| 江华| 四川省| 普洱| 衡东县| 合山市| 沈丘县| http://444 http://444 http://444