網絡安全的應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的應急預案范文
【關鍵詞】局域網;安全;危害;應對;模型
中圖分類號:TP393.1 文獻標識碼:A 文章編號:
一、前言
隨著網絡的普遍應用,特別是局域網的使用。各種對于局域網安全產生破壞的隱患成不出窮,一旦構成的破壞也是十分巨大的。因此,局域網的網絡安全及應對策略問題成為當前網絡安全的關鍵性問題。
二、當今局域網的安全現狀
由于IPV4地址的有限,使得很多地方都通過建立局域網來上網,如許多大中型企業和學校,這樣就有局域網內很多臺電腦的一個網絡通過一個端口連接都在互聯網上,這也就使得對局域網內的網絡安全變得尤其重要。在許多年前,局域網還是十分安全的,大多數的公司也常常習慣于直接在局域網共享各種常用軟件和資料,但是現在很多病毒開發者打起了局域網的主意。例如由于網游產生了APR病毒。這是一種欺騙性質的病毒,雖然它的目的并不是破壞局域網,但為了達到它盜號盜寶的目的,會嚴重影響其它局域網用戶的正常上網活動。有一種針對服務器的SYN攻擊也會令局域網電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種,它利用TCP協議三次握手的等待確認缺陷,通過發送大量的半連接請求,耗費CPU的內存資源。SYN攻擊除了能影響主機外,還可以危害路由器,防火墻等網絡系統,事實上SYN攻擊并不管目標是什么系統,只要這些系統打開TCP服務就可以實施。
三、局域網網絡安全建設
1、創建獨立安全局域網服務器
當前,我國較多局域網體系沒有單獨創建針對服務器的安全措施,雖然簡單的設置可令各類數據信息位于網絡系統中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網絡安全的一類薄弱環節。在應對局域網絡內部影響攻擊時,效果不佳,尤其在其服務器受到病毒侵襲影響,會令全網系統不良崩潰。為此,對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內部安裝單獨的監控網內系統、各類病毒庫的實時升級系統,令其在全過程的實時安全監督、優化互補管控之下安全快速的運行。當發覺網內計算機系統受到病毒侵襲時,應快速將聯系中斷,并面向處理中心報告病毒種類,實施全面系統的殺毒處理。而當服務器系統被不良攻擊影響時,則可利用雙機熱備體系、陣列系統安全防護數據信息,提升整體系統安全水平。
2、樹立安全防范意識,提升應用者防毒水平
局域網產生的眾多安全問題之中,較多由于內網操作應用人員沒有樹立安全防范意識,令操作失誤頻繁發生。例如操作控制人員沒有有效進行安全配置令系統存在漏洞、或是由于安全防范意識不強,令外網攻擊借機人侵。在選擇口令階段中由于操作不慎,或將自身管理應用賬號隨意的借他人應用,均會給網絡安全造成不良威脅影響。另外,網絡釣魚也成為影響計算機局域網絡安全的顯著隱患問題。不法分子慣用該類方式盜取網絡系統賬號、竊用密碼,進而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經濟財產。一些網絡罪犯基于局域網絡系統資源信息全面共享的客觀特征而采取各類方式手段實施數據信息的不良截獲,或借助垃圾郵件群發、發送不明數據包、危險鏈接等誘導迷惑方式,令收信方進行點擊,對于計算機局域網絡系統的優質安全管理運行形成了較大的隱患威脅。
3、實施制度化的文件信息備份管理,預防不可逆損失
一般來講,各類網絡攻擊或者是病毒侵襲,均需要首先找到網絡系統中的落腳點方能實現攻擊竊取目標。而計算機系統漏洞、局域網絡后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網絡系統的綜合安全防護性能,應對系統以及各類數據、信息與文件進行定期全面備份,并確保制度化的實時升級管理,令該項制度成為應用局域網的現實規范。只有快速、及時、全面的實施整體數據信息及系統備份,方能在系統受到不良侵襲、導致信息不慎丟失時能夠快速恢復,杜絕不可逆影響的發生并產生永久損失。另外,對于資料信息的整體備份內容同日常應用儲存數據不應放于同一計算機或服務器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數據加密處置,多為磁盤增設一道密碼保護屏障。基于計算機病毒發展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應為整體系統做好維護管理、打補丁升級及全面更新的應用控制,提升整體系統防護病毒影響水平。可通過防火墻系統安裝、監督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規范文件應用及垃圾文件刪除等方式,實現系統的安全最優化目標。
四、局域網絡安全的主要威脅
目前威脅局域網內網絡安全的有以下幾方面:
1、計算機病毒。編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。具有破壞性,復制性和傳染性。隨著計算機和網絡技術的推廣與發展,計算機病毒也在不斷地演變和壯大,其危害性也越來越大,對很多計算機局域網的安全構成了很大的威脅。
2、黑客入侵。黑客入侵技術,是對計算機系統和網絡的缺陷和漏洞的發現,以及針對這些缺陷實施攻擊的技術。這里的缺陷,包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤。黑客非法侵入計算機網絡,獲取局域網內的秘密信息或有選擇性地破壞局域網內信息的有效性和完整性,這是當前計算機局域網所面臨的最大威脅之一。
3、截取信號。這種威脅主要體現在無線局域網中,隨著網絡的發展,無線局域網已被看作網絡發展的必然方向。雖然無線局域網有很多顯著的優勢,但也存在著安全隱患,不法者可以通過特殊手段截取信號來獲取通信中的保密信息。
五、局域網絡安全事故應對策略模型
網絡安全事故應對策略模型的構建目標是利用多種安全防護措施以及系統數據的備份與恢復手段,構建一個基于全方位、多層次的事故協同處理系統,該系統包括對網絡攻擊者攻擊事故的檢測、審計與分析,攻擊記錄與防御、網絡偽裝與欺騙、災難備份與恢復等功能,為業務網絡系統搭建一個動態的、自治的安全環境。
網絡安全事故應對策略模型的組成主要包括三個部分的內容,一是攻擊信息記錄系統,主要利用攻擊信息記錄技術和網絡安全監察技術,對可疑的網絡數據流以及網絡鏈接進行檢測,獲取并保存網絡攻擊者的相關信息,這些信息可以為攻擊防御系統以及數據備份恢復系統提供可靠的依據,也可以在事后對網絡攻擊行為的分析與對策研究中起到重要作用;二是協同式攻擊防御技術,主要是以攻擊信息記錄系統中獲取的攻擊者攻擊的相關信息為基礎,將蜜罐技術和系統漏洞掃描技術融入到防御系統中,建立起立體的攻擊防御體系,從而實現對網絡攻擊行為的防護和抵御;三是網絡數據備份恢復系統,它的目標是實現一個低成本、高性能,與網絡中其他安全設備與系統協同工作的多數據備份恢復系統。
網絡安全事故應對策略模型的工作方式為,先由攻擊信息記錄系統,利用部署在主機與網絡設備中的監控組件,對網絡進行全方位的監視,對網絡中的數據包進行截取和分析,然后將審計與分析的結果傳輸到控制與分析中心,在那里對信息進行綜合和二次判斷,當確認有攻擊行為發生時,將信息輸送到協同式防御系統;
六、結束語
清晰了解局域網的網絡安全隱患產生的原因,明確針對各種網絡安全隱患的應對措施。其中局域網絡安全事故應對策略模型的建立,將有助于局域網絡安全的維護。但是,隨著網絡的日趨復雜化,單一模型是不能解決問題,因此面對實際問題,還需對解決方案進行發展創新。
參考文獻
[1胡錚.網絡與信息安全[M].清華大學出版社,2006.
[2]李輝.計算機網絡安全與對策[J].濰坊學院學報,2007.
第2篇:網絡安全的應急預案范文
現如今社會經濟迅猛發展,現代化新興技術不斷傳播,以計算機為代表的產業已經走進了千家萬戶,企業用計算機傳遞數據、處理問題、分享文件成為了常態化趨勢。近年來計算機網絡的發展愈加成熟,信息處理方式也出現了多樣化特征,辦公模式出現了新的轉變,尤其是信息處理方式更為新穎。但是,隨著計算機網絡的進一步發展,一些不良網絡行為也開始逐漸暴露,有些黑客肆意進入網絡,對計算機安全構成了極大的威脅,有時會出現企業信息和機密文件泄露的現象,嚴重的時候甚至會引發網絡癱瘓,導致計算機無法正常運轉。據調查,目前我國的計算機網絡及其信息的處理已經運用到了政府辦公、企業經營、數據統計之中,這也使得人們對網絡信息的處理能力有了明顯的提高。為了最大限度的避免信息泄露,保護好網絡信息,我國相關單位一定要完善信息處理工作,并把控它的安全,做好防護工作,嚴防黑客入侵,使計算機網絡能夠得到安全使用。
1網絡信息處理及其相關概述
顧名思義,網絡信息處理就是對計算機中的各類信息進行的處理與加工,它能夠通過對數據的重新整合,改變原有的信息形式和結構,排列出一組全新的數據,使得信息更加系統化與規范化。例如,計算機系統和計算機網絡都屬于信息處理系統所包含的內容,通過對輸入數據進行加工處理,可獲得不同形態的全新數據。進入21世紀以來,社會經濟迅猛發展,國家之間的競爭異常激烈,技術戰爭將越演越烈,隨著技術手段的逐漸發展,無形式化的數據正朝著新的方向發展,大數據信息開始取代原有的電子模式,使得人們工作的時間大大的縮短,空間跨越更大,人類工作和生活都會變得更有效率。從技術方面研究,網絡信息處理新技術不同于傳統的信息處理方法,它不僅能夠解決存儲介質與查詢速度的不足問題,還能夠加快復制的效果與傳送的距離。與此同時,網絡信息處理還能夠給人們帶來相當多的優勢,利用信息數據的形式滿足人們的切實需求,做好資源的加工與處理工作,將有用的信息傳遞開來,并做好分配與協調工作,實現資源的共享。這種新的網絡信息技術在工作、學習、生活之中都起到了積極的作用。現如今,各個國家的網絡技術都得到了前所未有的發展,基于網絡的信息處理辦法也擴散到了各個領域,幾乎所有的信息都能夠利用網絡實現處理。從采集、定制、存儲,到、交流、檢測,都實現了信息的處理應用,涉及到管理、人力、物力的地方就有網絡處理。
2網絡信息處理的功能
網絡所具備的功能多種多樣,然而其根本都是基于計算機和網絡的處理技術。也就說,計算機網絡的處理工作已經涵蓋了我們生活的各個領域,結合它的信息處理方法,其功能主要包括幾個方面。第一,信息的采集。采集是處理信息的第一環節,該工作把計算機當作處理的載體,能夠匯總內部的各項數據,甚至對外在信息也可以實現采集,了解信息獲取的方式,保證信息來源的多樣化,提高處理的針對性。另外,信息的采集與處理的結合還能夠保證決策工作有所依據,提高管理的透明度,與傳統的信息搜集方法相比,它的優勢更為明顯,準確率更高。第二,信息的。信息的是傳播資訊的渠道,計算機網絡在信息的時候要保證及時、全面和快速,除了可以利用文字傳遞數據與信息以外,也可以在多媒體中做好內容的傳播,讓受眾更加便捷的接收資訊,把握信息獲取的主動權。第三,信息的管理。管理與信息處理息息相關,目前我國的計算機使用相對廣泛,涉及到的信息數據繁多,資料繁雜,應用范圍也較廣。所以說,做好信息管理工作才能夠將各類信息整合起來,形成一個有序的系統,保證資訊更加有條理。第四,信息的獲取與傳輸。目前的一些查詢網站和搜索引擎,都可以在最短的時間內,獲取所需要的信息,不僅節省時間,而且參考范圍廣泛,信息獲取手段簡單。而信息傳輸是輸出資訊的主要方式,它與因特網是興趣密切相關,能夠將各類數據、資訊快速傳播到需要的人手中,并利用這種方式做好交流與溝通工作,運用語聊、視頻等辦法豐富人們的生活。總而言之,在計算機信息處理方面,擁有使用權的用戶隨時隨地可以進行信息的獲取、管理和處理,不再需要客戶端的輔助,沒有時間方面的局限,可在全球范圍內對企業等進行宣傳,方便所有用戶的自由交流,獲取第一手的信息,充分體現因特網絡及時、快速、靈活的特性,都是目前網絡信息技術的關鍵優勢所在。
3計算機網絡的安全應用
據調查,目前我國的各大網站或多或少都曾遭遇過黑客的入侵,一些企業甚至有機密泄漏的風險,給企業經營帶來了巨大的危害,針對這些網絡上的不良行為,我們一定要做好管理工作,保護好網絡的安全。
3.1推廣防火墻技術
防火墻是計算機自帶的安全防護措施,它通過設置訪問權限,有助于阻隔危險入侵,給黑客進入增加難度。與此同時,防火墻還可以及時檢查系統的漏洞,向用戶發出升級信息,一旦有木馬病毒進入,還能夠第一時間做好抵御。主要而言,防火墻技術包括對信息的過濾、應用、狀態檢查等等,最大限度的保護使用者的安全,防止數據輸出。
3.2網絡密保技術應用
密保技術是對計算機網絡實施安全保護的有效對策,它通過設置密碼,加大非法侵害的難度。采用計算機加密,能夠保證網絡安全更好的發揮作用,對進入的用戶實施信息驗證,辨認是否存在危險行為,然后在實現安全認證。與防火墻技術不同,加密保護的方式多種多樣,包括公開加密、對稱加密等等,密碼也可以根據個人要求自行設置,隨時可以更換密碼。
3.3身份驗證
進入網絡計算機的用戶每天都在更新,數以億計的人使用網絡,想要保護信息安全,預防數據丟失,就必須要營造一個安全的網絡環境,運用密碼的方式對訪問者開展身份驗證。顧名思義,身份驗證就是核實進入網絡的用戶是否符合規范,它也是智能計算機確認身份的主要方法,只有被允許的用戶才能獲得訪問資格。而身份的認證方式也可以自行設定,人們可以根據自己的身份設定密碼。此外,隨著技術的發展,我們還研究出了特殊的指紋識別方式,能夠確保計算機安全的保證。
3.4以立法的形式加強網絡信息安全
全面加強網絡信息安全,不僅要用戶做出防御,還要以立法的形式做出規定,加大力度打擊網絡犯罪,健全應急體系的構建,通過科學完善的法律對網絡安全行為加以規范。現如今,我國的網絡立法還不夠規范,不能嚴厲打擊犯罪行為,也很難引起百姓的重視。針對這樣的情況,我國法律部門一定要做好安全立法,了解網絡安全的不規范行為,然后根據實際做好研究,完善法律漏洞,嚴厲抨擊網絡違法行為,并做好監督與檢查工作。
3.5及時進行病毒檢測
計算機網絡安全除了黑客入侵手段的危害外,自身的病毒、U盤數據傳入、平時網頁的瀏覽都可能使病毒輸入計算機之中。對此,網絡用戶必須要定期清理,及時做好清查工作,對有危險的網頁,最好不要點擊進入。另外,還要按時做好殺毒、防毒處理,全面清查電腦狀況,從而避免出現計算機安全危險,預防信息丟失現象。
4結束語
總而言之,計算機技術與網絡的應用作為現代化最先進的技術手段,在各行各業中都得到了普遍應用,它能夠轉變過去的網絡信息處理方式,加快信息采集、處理的速度,并提高數據獲取的準確性,為人民的生活提供便利。網絡信息處理是現代化數據處理的方法,它的優勢巨大,在行業中得到了普及,實現了信息的傳播與共享。當然,近年來,由于黑客的侵入,給網絡帶來了很多不良影響,我們一定要完善防護手段,確保計算機使用的安全性。具體而言,要實施防火墻管理,對網絡加設密碼,訪問者必須通過身份的認證方可進入,從而確保網絡安全,避免信息的丟失。
參考文獻
[1]楊曙光.計算機信息管理技術在網絡安全中的應用[J].網絡安全技術與應用,2015.
[2]丁文博.網絡信息處理與安全方面的計算機應用[J].信息與電腦(理論版),2015.
[3]常俊永,房瑋.網絡信息安全技術管理下的計算機應用探討[J].無線互聯科技,2013.
[4]謝宗燁.網絡環境下的計算機信息處理與安全技術[J].計算機光盤軟件與應用,2013.
[5]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2014.
第3篇:網絡安全的應急預案范文
關鍵詞:網絡安全;人力資源;維護;管理;社會保障;應用
隨著計算機信息化的迅猛發展,我國人力資源和社會保障網絡系統已經實現了全覆蓋,范圍非常廣,而且涉及的人數非常多,關系到每一位參保人的切身利益,因此,如果該信息系統遭到網絡黑客的攻擊,一定會造成非常嚴重的后果,所以,健全網絡系統安全至關重要。網絡安全隱患大多集中在操作系統以及數據庫等方面,人力資源與社會保障信息系統最關鍵的就是信息的安全,容易遭到他們惡意的竊取、篡改和破壞。故而,要從多各方面加強對該系統的網絡安全的技術、維護和管理。
1網絡安全相關的技術綜述
1.1防火墻技術
防火墻技術是GilShwed發明并引至互連網當中的,它是在內網與外網中間的一個安全系統。防火墻根據內網用戶的規則允許或是限制網絡數據的傳輸。這一技術從發明至今已經歷4個階段,從開始依靠路由器的防火墻發展到如今有安全操作系統的防火墻。它使得內外網絡的信息溝通都要通過防火墻,且符合一定規則的數據方可通過,而且它本身具備很強的攻擊免疫力,故而這一技術可有效避免黑客的攻擊,確保網絡的安全。
1.2網關檢測技術
防火墻的發明有效阻止了大多數的網絡攻擊,然而伴隨網絡技術的快速發展,新攻擊手段層出不窮,僅靠防火墻已不能很全面的確保網絡的安全。現在有不少攻擊,會把數據偽裝為合法數據流從而越過防火墻,這種情況下網關檢測技術被發明出來。這一技術借助分析輸入及輸出數據去識別異常的數據并實施隔離、刪除等措施。
1.3VPN技術
所謂VPN又可叫做虛擬專用網絡,它可以在公用的網絡上面建立屬于自己的網絡,大多借助密碼技術的網絡設備,這些是虛擬網絡所專用的設備,這項VPN技術能夠為各個用戶建立虛擬的安全網絡通道,使得攻擊者無法竊取到公共傳輸信息,保障在網絡傳輸中數據的安全。
1.4加密和認證技術
前述提到的防火墻、網關檢測和VPN均是被動型的網絡安全技術,而加密和認證技術是通過密碼技術對網絡安全實施的主動型安全措施,包含有數據保密與身份認證等方面的技術。如今伴隨網絡技術的進步,同時考慮人力資源和社會保障信息的特殊性,人員信息一定要確定為個人的身份證方可通過審核,在社會保障卡使用的時候還一定要簽名,部分地區還運用數字簽名技術以確保相關信息的安全。
1.5訪問控制技術
這一控制主要通過人力資源和社會保障數據中心的防火墻去設定,還采用有加密及認證的技術。其將外網內的訪問組全部認定成訪問者,且僅允許有限的訪問社保信息里的SSN區,這主要是對社保信息的查詢,同時拒絕其余所有外來的訪問。而對內網用戶常常設置成user,按照不同的權限等級去訪問與之對應的SSN區,并設定僅administer能夠對數據的訪問不限制。
2人力資源與社會保障系統網絡安全的有效措施
2.1對系統訪問進行有效控制
在網絡接入方面,人力資源與社會保障系統只能在同一部的終端設備上才能將其接入,并要求必須具有一定的訪問權限。同時,對于這些終端必須進行查證和安全檢查,尤其對于不合格的終端要進行及時的修復和升級處理,在認證合格后才能將其接入網絡。另外,對于操作終端的人員要進行身份的驗證和限制其訪問,要想進行訪問,必須具有訪問許可,才能進行訪問。支持賬號、MAC和第三方認證,對訪問終端進行嚴格控制后,有效的保證了訪問的安全性。
2.2對用戶行為進行有效管理
對數據的行為進行有效管理,能夠保證數據的安全。尤其是對于基層接入較為分散的終端來說,更需要采用一些較為有效的安全措施,才能有效防止用戶的非法操作。針對終端分散的特點,采用支持遠程的管理功能,管理員具有遠程控制和監控的權限,為運營管理提供方便。對一些文件類型進行有效操作,將日志進行上傳,以保證數據安全,不被篡改。另外,管理人員要具有統一軟件的能力,靈活處置終端軟件,及時對現有軟件進行升級管理。同時,管理人員能夠將終端文件進行遠程備份,尤其是對核心機密文件能夠進行有效備份,以防止意外損壞的發生。
2.3終端的安全檢查措施
因為基層的終端設備常常遭受病毒、黑客和木馬等的侵犯,安全形勢非常嚴峻,故而就要嚴格對接入終端予以安全檢查,必須檢查合格以后的終端方能夠接進系統。在檢查的時候,重點檢查終端設備中的病毒軟件安裝和更新等有關情況,以防控病毒對基層終端造成的威脅;檢查終端互聯網內的操作系統、瀏覽器和辦公軟件等,以保證其可以及時更新并安裝漏洞補丁,對系統和應用程序可能遭到的木馬與病毒攻擊予以防范,借助補丁的更新有效消除系統的安全隱患;檢查終端的密碼以及賬號,對有保護的終端,應對其屏保的啟動時間予以重點檢查,且對指定范圍里尚未登記的賬戶予以確認,以給閑置賬戶管理提供明顯的便利;檢查終端軟件的信息,目的是有效防范風險,終端一經安裝違規的軟件,就會立刻限制其接進網絡。通過終端安檢,能夠及時排查終端存在的安全隱患,并將其及時消除,以保證基層終端的安全性。
2.4對遠程進行集中管理
基層終端部署相對分散,工作人員在日常處理的時候較為困難,所以,需要對終端管理要加強其安全管控的能力。所以,對于終端管理軟件來說,需要具備防御卸載,能夠強制升級,能夠對所有的終端設備進行安全策略下的下發和調整的功能,為了防止被惡意的破解和攔截,終端設備和服務器端的通信和管理界面的訪問需要支持數據的加密傳輸功能,這樣才能有效避免惡意的攔截和破解。
3有效維護和管理人力資源與社會保障系統
3.1完善系統運行環境,能夠對軟件系統及時進行更新
做好硬件設備設施的運營維護工作,發現故障隱患,能夠及時整改,保證設備的正常運行。另外,對于計算機操作人員來說,要完善上崗培訓以及崗中培訓工作,能夠第一時間處理計算機運行過程中所出現的異常情況。能夠做好軟件維護以及相關備份工作。同時,在設備具體的工作過程中,要建立工作日記制度,能夠對設備所出現的故障和維護情況進行詳細的登記、備案,對機房和操作臺進行有效檢查,保證機器的正常運行,確保人力資源和設備保障系統在系統配置、技術參數以及管理維護、數據庫性能等方面都能夠達到最優狀態。
3.2完善數據庫管理
掌握好ORACLE數據庫的相關結構,安裝數據庫管理系統并及時予以升級,根據要求對數據庫予以啟動、關閉,努力完善管理及對數據庫用戶的監控措施,科學的管理數據庫的特權以及存儲空間,依據有關要求建立、備份及恢復數據庫。
3.3完善網絡管理
不斷強化對網絡的安全管理,完善、健全安全管理的制度,應嚴格遵循安全制度進行有關操作。內部網絡僅能用來處理和工作相關的事宜,嚴禁進行和工作無關的事。為有效保障網絡的安全運行,要強化日常的維護,定期對軟硬件予以檢測、升級及維護,及時對系統予以更新。對特殊機械的運用要有完整記錄,以最大程度保障網絡安全。
4結語
綜上,人力資源和社會保障信息網絡系統作為為公眾提供服務的平臺,更要關注系統的安全管理工作,所以,要做好該系統的安全維護工作,才能夠保障為公眾提供高效、準確、及時、優質的服務。
作者:郭凱 單位:遼寧省錦州市人力資源和社會保障信息中心
參考文獻:
[1]胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.
[2]葉代亮.內網的安全管理[J].計算機安全,2005.
[3]許蘭川.構建辦公信息網絡安全防護體系[J].網絡安全技術與應用,2005.
[4]周銀珍,魯耀斌.區域人力資源管理的系統研究理念[J].經濟地理,2008.
第4篇:網絡安全的應急預案范文
【關鍵詞】計算機;網絡安全;影響因素
信息時代的到來,使計算機網絡技術深入到生活的多個方面,給人類的生產生活帶來了很大的便利。但由于網絡自身的開放性等特點的客觀存在,其潛在的安全隱患也引起了社會各界的廣泛關注。在新時期,要認清計算機網絡安全的影響因素,制定應對措施,才能保障用戶的信息安全。
一計算機網絡安全
所謂計算機網絡安全,主要是網絡系統中一些數據信息的安全。從宏觀角度來看,一般分為兩種類型,一種是物理網絡,另一種是虛擬網絡。前者是用戶網絡連接的設備,后者是網絡流轉過程中的電子信號。要保障計算機網絡的正常運轉,就要注重信息資源的完整性與保密性,從而保障數據信息的順利傳輸。
二計算機網絡安全的影響因素
1.病毒。計算機網絡安全影響因素的病毒方面就是在編程的時候,一些具備破壞計算機程序的功能被加入進去,對計算機本身的自我修復功能產生破壞。計算機病毒具備很強的特殊性,如隱蔽性、破壞性、復制性等。當計算機感染到某種病毒之后,就會通過網絡進行大范圍的傳播。一些比較強的病毒能夠在很短的時間內讓網絡癱瘓,破壞力非常大,產生很大的損失,要給予重視。2.黑客入侵。由于互聯網的開放性,使計算機網絡受到惡意攻擊的可能性很大。與上文我們所說的病毒相比,黑客的安全危害程度更大,可以說在全球范圍內,黑客都是威脅計算機網絡安全的最大因素之一。因為黑客是人為造成的,這些黑客會針對一些計算機網絡存在的漏洞進行惡意的入侵。在信息技術發展的今天,專家和學者對黑客的定義就是利用計算機技術非法入侵網絡來實現自己的某種目的。特別是那些具有破壞性的黑客,通過入侵計算機系統,盜取一些重要的信息,并隨意地篡改這些信息,阻礙了某些行業的發展。3.計算機系統因素。一般來說,系統因素主要分為兩個方面的內容,一是系統的漏洞,一旦計算機系統出現漏洞,就會影響計算機的網絡安全。由于現在市場上存在很多盜版軟件,這些便宜的盜版軟件泛濫,降低了系統的安全性。二是移動存儲設備,在用戶使用移動硬盤存儲文件的時候,可能會讓一些病毒隨著硬盤傳輸到其他計算機中,一旦這個計算機的軟件不是特別完善,就會導致網絡安全問題出現。三計算機網絡安全的應對策略首先,要有效地防治病毒入侵。隨著計算機技術的更新,要有效地預防病毒入侵,就要注重定期進行病毒查殺,運用有效的殺毒軟件,但是這對一些新型病毒的抵御能力還是有限的。因為病毒的存活形式相對比較多樣化,所以要加大對殺毒軟件的研發力度,及時更新殺毒軟件系統,及時清理計算機存在的潛在病毒。其次,要注重外部因素的威脅。這點可以從以下兩方面的內容來入手:其一,要為計算機網絡的運行提供一個相對完全、穩定的運行環境。比如,計算機機房建設要有專人管理,嚴格按照國家相關標準進行,要設定相應的人員操作權限,為計算機系統提供良好的運營環境,避免未授權人員進入系統產生不良行為,定期對設備進行檢修。其二,用防火墻等形式來隔絕病毒,定期采用相應的軟件來清理系統垃圾。網絡防火墻是一種相對比較常見的防范措施,在兩個網絡之間設置一個特定的安全系統,對不可信任的網絡,一旦發現不法分子入侵網絡系統,防火墻能夠迅速地預警,發現網絡安全問題。再次,更新計算機網絡安全技術。要想為計算機用戶提供相對比較安全的一個使用環境,就要認真分析當前操作系統的特點,進而提高計算機網絡安全技術。比如,用戶終端的入侵檢測技術和數據信息加密技術等,其中,數據信息加密技術是比較有效的技術手段,主要針對一些重要的信息進行重新編排和加密,相關人員只有通過密碼才能查看文件和數據信息,提高數據信息的安全性,能夠有效地防范黑客等非法用戶的侵入。最后,提高計算機使用人員的安全意識,根據相關規定使用計算機網絡。在一些特定的計算機上不能使用外網,也不能插入U盤等移動設備,在導入或者導出文件的時候要使用特定的交換機等,在離開計算機的時候要及時關閉系統。此外,對于一些企事業單位來說,要制定相應的計算機網絡安全規章制度,對于違法泄密人員給予嚴厲的處罰,這是規范使用者的一個有效措施。
綜上所述,計算機網絡安全關系到每一個用戶的切身利益,保障計算機網絡安全顯得至關重要。但是,由于計算機網絡系統是不斷更新的,網絡安全問題的解決也不是一蹴而就的事情,需要長期努力。要有效地防治病毒入侵,注重外部因素的威脅,更新計算機網絡安全技術,提高計算機使用人員的安全意識,從而為信息化建設保駕護航。
作者:周云飛 單位:河南省洛陽市第一高級中學
參考文獻
[1]張慶凱.計算機網絡安全存在的問題及對策[J].電子技術與軟件工程,2016(23)
[2]張松海.發展網絡安全保險,助力網絡安全風險治理體系建設[J].中國信息安全,2017(3)
第5篇:網絡安全的應急預案范文
關鍵詞:網絡信息安全技術管理;計算機運用
0.引言
計算機技術和網絡技術作為現代化的新型技術,是科學發展史上的重要里程碑,對現實生活、社會生產起著積極的作用。隨著時代的發展和進步,互聯網技術已經滲入到各行各業中,在軍事國防、民生保障、文化事業等方面發揮重要作用,直接影響社會發展和經濟進步。但是,網絡信息安全還存在許多問題,例如軟件的缺陷和漏洞、計算機人才的缺失、法律法規不健全等,直接或者間接影響計算機技術和網絡技術的發展和進步。
1.計算機信息安全所存在的主要問題
1.1計算機軟件的缺陷和漏洞
在計算機技術運用中,軟件是其中的重要組成部分,但是軟件設計本身存在一定的局限性和現時性,容易在當下的信息技術快速發展的情況下呈現相應的缺陷和漏洞。這些缺陷和漏洞容易被不法分子所利用,導致信息泄露的情況發生。隨著計算機不斷的普及,網民人數逐年增加,致使計算機軟件的使用范圍和使用頻率逐年增加,一旦計算機軟件存在一定的缺陷和漏洞,造成的計算機網絡安全問題可想而知。因而,在現實中,必須要高度重視計算機軟件的缺陷和漏洞的問題。
1.2缺乏計算機領域的尖端人才
計算機技術作為一種現代化的技術,與人們的生活生產有著直接關系。要保證計算機信息安全,就需要專業化的計算機網絡高手,從而保證計算機信息安全,維持人們的生活生產的正常進行。與發達國家相比,我國計算機技術發展相對較晚,缺乏比較完善的人才培育體系,導致我國的計算機技術研發和項目管理領域的尖端人才嚴重匱乏。在這種情況下,對于計算機信息安全隱患的維護往往不能達到預期效果。另外,我國公司的計算機專業人才的待遇和晉升與外企公司存在較大的差異,導致人才流失比較嚴重,嚴重限制了計算機的發展和進步。
1.3信息安全保障法規不夠健全
我國有關信息安全的法規還不夠完善,形成的法律法規都比較籠統,缺乏一定的實用性和具體化,例如《計算機網絡國際聯網安全保護管理辦法》、《刑法》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等。在這種網絡保障法律體系中,很難保證個人信息、商務信息的安全性,自然就容易產生信息安全隱患問題。
2.網絡信息處理安全的計算機應用
2.1身份驗證技術
身份驗證技術作為當下的一種新型技術,是在計算機網絡中確定操作者身份的方式方法,身份認證技術是運用特定的識別技術對操作者操作的一組特定的數據加以識別,從而確定或者授予操作者的使用權限。這種技術注重身份認證的需求,通過相應的參數驗證,從而確保參數的正確性和有效性,是計算機與用戶之間的信任驗證機制。這種技術是一對一的形式,具有很強的針對性,可以有效地預防黑客的攻擊和非法入侵,對網絡使用者而言,能夠很好地避免信息泄露情況的發生。在當下的身份驗證技術中主要有三種,分別是信息秘密的身份認證、信任物體的身份認證、生物特征的身份認證,其中生物特征的身份認證在這三種驗證方式中安全系數最高,具有很好的實用性。但是,生物特征的驗證方式在運用上成本比較大、操作比較復雜,普及力度嚴重不足,難以在現實生活中逐個實現。在當下網絡環境中,采用的身份驗證技術仍是以證書類密碼紙質身份認證技術為主。
2.2信息加密技術
信息加密技術是指利用數學或者物理技術,對電子信息在傳輸和儲存的過程中采用的一種保護方式,主要是以軟件加密為主,包含保密通信、計算機密鑰、防復制軟盤等幾種形式,目前比較常見的加密體系和加密算法主要是RSA算法和CCEP算法等。在當下的網絡環境中,信息加密技術一直以來是保證網絡信息安全的重要方式,有助于保證電子信息的完整性、機密性。在實際運用過程中,運用高效的加密技術,結合用戶的密碼,能夠有效地提升計算機信息安全。
2.3防火墻技術
防火墻技術,作為當下的一種比較常見的網絡信息安全保護技術,廣泛地被使用。防火墻技術主要是針對Internet網絡不安全因素的,是一種內部網絡保護屏障,主要作用是避免外部網絡的用戶未經授權而加以訪問,從而保護內部網絡的信息安全,避免信息泄露、非法侵入等情況的發生。防火墻技術主要是通過狀態檢測、服務等安全控制手段,使得內部信息處于一種有效的封鎖狀態,可以根據實際情況將內部信息加以適當開放,對網絡信息安全能夠起到很好的保護作用,同時便于操作者進行操作。
2.4防病毒技術
防病毒技術作為一種硬件防病毒技術,需要與操作系統進行相應的配合,從而有效地防范病毒對緩沖區漏洞的攻擊,防病毒技術主要是由病毒預防技術、病毒檢測技術、病毒清除技術三種組成。病毒預防技術是以一定的技術手段防止電腦病毒對操作系統進行相應的傳染和破壞,是一種阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的動態判定技術,具有很大的實用價值。病毒檢測技術是運用一定的信息技術手段對計算機病毒進行相應的識別,從而診斷出病毒的存在,便于采取相應的處理措施。病毒檢測技術分為兩種類型,一種類型是針對病毒程序的自身校驗技術,以病毒的關鍵字、特征程序段內容、病毒特征及傳染方式等作為檢測特征,另一種類型是不針對計算機病毒程序的,而是針對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或不定期的以保存的結果對該文件或數據段進行檢驗,如果文件中出現異常的數據情況,表明文件已經被病毒感染,需要采取相應的措施和手段。
2.5入侵檢測技術
入侵檢測技術作為保證計算機信息安全的一種技術,主要是根據操作系統中的安全日志、行為、審計數據等異常性,檢測出相應的入侵行為。這種技術的實施有賴于入侵檢測系統的建立,入侵檢測系統主要是由入侵檢測的硬件和軟件的組合,是檢測計算機網絡中違反安全策略行為的重要技術,具有很好的現實作用和意義。入侵技術主要是由異常檢測模式和誤用檢測模式兩種組成,能夠為入侵行為提供相應的報警,便于保證網絡信息安全。
第6篇:網絡安全的應急預案范文
關鍵詞:計算機網絡 安全隱患 防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-0745(2013)06-0100-01
0引言
計算機網絡的出現,給人們的生活帶來的巨大的變化,龐大的數據信息資源系統,為人們提供了更加便捷化的信息處理和使用方式,極大的推動了信息化時代的發展。然而,隨之而來的信息數據的安全性問題,開放的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。因此,計算機網絡安全問題變得十分嚴峻,計算機的網絡安全問題已成為當今社會共同關注的焦點。如何能夠使網絡系統中的硬件、軟件以及數據傳輸的安全得到有效的保證,成為信息化時代首先考慮的問題。
1影響計算機網絡安全的主要因素
1.1信息網絡安全技術相比信息網絡技術的發展相對滯后
隨著計算機網絡技術的快速的發展,各種網絡產品也快速的融入到我們的生活中,但針對新一代產品的安全性來講,網絡安全技術還是延續著上一代的安全技術,從而導致我們在使用這些新產品的時,計算機網絡很容易就遭受到攻擊。
1.2計算機操作系統的安全性
目前,對于如 UNIX、MSNT、WINDOWS 等的一些計算機操作系統,均都存在著網絡安全漏洞,這些計算機漏洞很容易給黑客帶來入侵網絡的機會,進而攻擊系統。
1.3計算機網絡實體硬件的安全性
在工作當中,計算機硬件因各種原因而導致的硬盤、光纜、局域網遭受到物理性的損壞,進而造成計算機網絡故障。
1.4內部網用戶的使用安全性
結合實際情況,計算機內部網絡用戶帶來的安全遠遠地大于外部網用戶,其主要原因是內部網用戶往往忽視網絡系統的防火墻功能,一旦操作出現問題,防火墻也無能為力,因此就會帶來隱患。
1.5管理的安全性
基于計算機技術和網絡安全技術的發展,網絡安全這方面主要表現缺少專業的網絡管理人員,缺乏完善的網絡管理制度。
2計算機網絡安全防御措施
2.1加強物理層的安全防范
當前,物理層的網絡安全問題是很多企業在網絡安全防范中尤為突出的問題,要有效解決物理層的網絡安全問題,就必須加強對計算機機房的安全防范,因為計算機硬件設備安全是保證網絡安全的前提條件。在修建計算機機房時,必須按照相關標準嚴格建造,機房的建造地址一般要選擇在干燥通風處,同時要注意避光,可以配置窗簾等遮蔽物遮擋陽光;另外,計算機機房的防火措施也要加強,有條件的企業可以配置精密空調來調節機房的溫度和濕度,使用 UPS 穩壓電源等,通過一系列的措施保證物理層不出現任何安全問題。
2.2加強技術層的安全防范
技術層安全防范一般指防火墻技術。“防火墻”能在互聯網和內部網之間建立安全網關,它的具體作用是對網絡間的數據信息傳輸實施控制與監管,并將通信量、數據來源等所有相關信息進行記錄,從而保證網絡信息安全。一是硬件防火墻。目前市面上大多數的硬件防火墻都是基于專用的硬件平臺,組成基本上都基于普通計算機架構,它運行的都是一些經過簡化或裁減處理的常用舊版操作系統。二是軟件防火墻。軟件防火墻的本質其實就是普通的軟件產品,需要經過在操作系統中安裝完成后才能起到作用,它的作用與硬件防火墻相同,都是為了保證網絡信息安全,但前者一般運用于不同的網絡之間,后者運用于單獨的計算機系統。三是芯片防火墻。芯片是一種可以為專門目的設計而成的集成電路,它具有體積小、性能高、保密性強等特點。也就是說,基于 ASIC 的芯片級防火墻不僅具有較高的運作能力,其自身的安全漏洞也相對較少。
2.3有效的控制網絡訪問
對電腦網絡訪問采取正確的限制,是網絡安全得到保障的基本,這樣做可以保證電腦的網絡信息資源不會被輕易的訪問與盜竊。而關于電腦網絡安全訪問方面非常廣泛,其中包含控制電腦屬性、控制入網訪問以及控制電腦用戶權限等等方法。
2.4備份好重要數據
平常工作使用電腦的時候,用戶要對電腦數據進行備份,對于重要數據還需要使用光盤或者 U 盤來備份,以此來保證電腦數據的安全。做好備份是保障電腦安全的基本條件,當電腦網絡安全出現問題的時候,才可以通過備份數據恢復電腦,這是預防意外發生最簡單且行之有效的方法。對于數據進行備份的方法包含:備份數據庫、增量備份以及備份事務日志這些方法。
2.5制定安全管理制度
做好計算機網絡信息安全管理的就需要持續提升計算機用戶以及管理者的綜合素質,即技術素質和職業素養。特別是重要部門,必須要建立且制定安全管理制度,比如政府機關、醫院和學校,必須定期做好嚴格的開機查毒,數據有更新或者變動時都要做好備份工作。
2.6合理使用密碼
使用密碼技術的是保障目前電腦網絡安全的關鍵方法,實施密碼設置可以顯著的加強電腦信息安全的完整性。比如經過身份實名認證與設置密碼相結合的雙重驗證模式可以更好的保證電腦網絡信息的安全性,目前的密碼技術包含有公鑰密碼方式、單鑰密碼方式、數字簽名、以及密鑰管理等等。
3思考
3.1管理安全對策
管理問題是計算機最核心的問題。實現網絡系統安全的主體為人為作為操作,人為操作失誤導致的安全隱患,是一大隱患,因此,在人為操作的規范方面必須要建立完善的網絡管理制度,這樣才能保證網絡安全方案的施行。另外,還需要加強人員的網絡安全知識、意識的培訓,制定一套關于網絡操作和系統維護的規章制度,建立相應的應急防護措施,同時還要加大加強網絡自動化的管理力度。
3.2計算機系統的安全對策
系統的漏洞往往會給黑客與病毒帶來可乘之機,黑客利用漏洞,可以進行突擊網絡安全的預謀。隨著網絡的快速發展,病毒的傳播手段也多樣化,要保證計算機網絡的安全運行,除了要增強病毒防護意識外,更要切和實際的加強對病毒的防護工作。一般來講,系統的預防工作有:計算機網絡用戶千萬不要隨意地相信一些帶有欺騙性或誘惑性語言的電子郵件;隨意安裝病毒防殺工具;要及時有效的獲取病毒防護的知識,不斷加強對計算機異常情況的觀察,以防止病毒的傳播,對計算機進行實時有效的管理。另外,對于這種可能造成較大損失的攻擊強的病毒,網絡用戶最好是做系統備份。
參考文獻:
[1]龔奕.計算機網絡安全問題和對策研究[J].軟件導刊,2009,2
第7篇:網絡安全的應急預案范文
【關鍵字】 電力系統 ,計算機網絡, 安全管理 ,技術應用
隨著我國科學技術的進步,尤其是計算機技術的不斷完善,電力系統計算機網絡發展速度在加快。但是隨之而來的安全管理技術卻相對落后,這樣就會導致電力系統計算機網絡運行的安全性下降。在計算機系統運行的過程中如果管理技術不到位,就會給電力系統的應用帶來不便,導致系統的安全性下降,最終會影響到電力系統運行的安全環境,影響我國電力部門的正常發展。
一、電力系統計算機網絡應用管理存在的問題
當前我國計算機技術發展迅速,它的應用大大提升了我國電力行業運行系統的效率,為我國電力行業的發展做出了巨大的貢獻。但是在現實中,計算機還存在許多的不安全因素,這些不安全因素如果不能夠被及時排除,它將會給系統帶來破壞,嚴重時會導致系統癱瘓。在互聯網中計算機比較容易遭受外部計算機病毒的入侵,從而導致計算機信息系統軟件和硬件資源受到破壞,造成電力行業內部信息泄露,導致企業信息安全性下降。我國電力行業系統計算機網絡管理技術比較落后,一些管理人員自身的管理素質低下,他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規定來進行,從而影響力計算機網絡管理質量。同時我國該行業的整體管理技術含量較低,一些企業沒有對該管理工作予以充分重視,在技術資金支持上力度也不夠,導致管理人員的管理積極性下降。除此之外,電力系統計算機網絡的安全管理中設備也比較落后,一些病毒在傳播時通過郵件來進行,但是在實際的設備中,尤其是在電力系統管理網絡互聯網的界面防火墻只是裝配包過濾規則,這些技術都不能夠滿足當前計算機安全管理需求,最終導致管理質量低下,電力系統計算機網絡安全性不高。還有一些局域網,他們沒有對其進行虛擬網咯 VLAN 劃分和管理,從而導致局域網絡系統阻塞,進而會影響到網絡工作效率,可能導致系統漏洞的出現,給木馬等一些病毒可乘之機,使得系統遭到外部不安全因素的攻擊。
二、電力系統計算機網絡安全管理措施
2.1 電力系統計算機網絡管理技術措施
2.1.1 提高網絡操作系統安全性
首先就應該要提升網絡操作系統的安全性。這樣能夠保證網絡的安全運行,減少外部不利因素對電力企業內部系統的不利影響。在計算機中操作系統一般為其核心,只有提升訪問控制系統的安全,才可以提升整個電力計算機系統的操作性。在操縱系統的運用中,系統管理人員要及時對網絡環境進行掃描檢測,對系統存在的漏洞和補丁要及時進行安裝,減少系統不安全因素的存在,保證整個系統的安全運行。
2.1.2 加強病毒預防
在互聯網網絡中,電力系統計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下,加強病毒預防有著非常重要的現實意義,它不僅可以防止病毒的入侵,保證電力企業內部網絡系統的安全運行,還可以減少企業系統維護支出,實現企業利潤的最大化。近幾年來,隨著我國互聯網絡的快速發展,網絡病毒的傳播越來越多,而且危害也越來越大。管理人員加強病毒的預防就需要在系統上安裝相應的防毒程序,同時還需要將防病毒墻安裝在網關處,從而保證系統對病毒的預防性,提升整個網絡的運行狀態。
2.1.3 合理使用防火墻
在進行電力系統網絡安全管理時,管理人員需要提高系統的防火墻質量,這樣可以更好的阻止非法數據包的進入,同時還可以屏蔽網絡中的非法攻擊,進而保證系統的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間,因此管理人員在進行實時性數據管理時,需要采用專業防火墻,進而提升數據的傳輸速度,保證數據準確,提升系統安全。
2.2 電力系統計算機網絡管理環境措施
管理人員在對電力系統計算機網絡安全進行管理時,還需要考慮計算機網絡的外部環境,比如設備技術含量以及其他技術設施的建設質量等。在管理時企業需要加大資金投入,積極建設先進的網絡運行環境,引進先進技術,為今后電力系統安全管理提供設施保證。同時還需要建立一整套監控管理系統,減輕管理人員自身的管理壓力,提升管理效率。電力系統比較復雜,單單依靠人力管理還會存在許多的漏洞,因此需要建立相應的監控系統,在發現系統安全問題時可以及時報警,從而提升系統的安全性,減少系統故障為企業帶來的損失。
2.3 建立完善的管理制度
在電力系統計算機網絡安全管理中,企業需要建立相應的管理制度,從而保證管理人員操作的安全性,減少管理失誤的出現。首先需要明確管理人員的管理行為,即要對計算機網絡系統要定期進行檢測盒維護,發現問題時如果可以解決要及時解決,如果不能夠解決的需要上報相應部門,聘請專業技術人員來對系統進行維護。其次,還需要明確管理人員的責任,實現管理責任人員化,每個系統安全管理人員都要樹立強烈的責任意識,從而保證管理質量,保證系統的安全運行。第三,要建立管理人員監督機制,企業內部員工以及管理人員之間需要進行監督,減少管理人員失誤行為出現,同時在這樣的監督中,還可以提升管理人員的工作意識,提高管理效率。第四,在制定相應的管理制度中還需要明確管理人員的技術行為,計算機系統隨著時代的發展在不斷的進行更新,因此管理人員在管理時要及時了解互聯網最新運行狀態,了解網絡系統運行數據,為今后的管理工作打下堅實基礎。
2.4 加強管理人員培訓
當前我國電力行業系統中網絡安全管理人員的管理專業素質較低,一些企業在管理人員的選拔上比較隨意,從而導致安全管理質量下降。管理人員管理素質較低主要表現在:第一,管理人員責任意識較差,在管理時他們不能夠按照管理規定進行,管理出現問題時又相互推卸責任。第二,管理人員專業素質差。在管理時他們不熟悉系統的運行操作程序,進而就會影響到管理質量。在這樣的情況下,加強對管理人員培訓,就要加強對管理人員的技術培訓,提升他們應對系統故障問題的能力,同時還需要提高管理人員自身責任意識,提升他們工作的積極和主動性,進而保證系統的安全運行。電力企業的計算機系統升級后,在對管理人員進行培訓時需要聘請專業的技術人員,提高管理人員對新系統的認識,保證系統的運行的安全性。提升管理人員的技術理論水平,可以為管理實踐做出更好的指導。
三、總結
由此可見,電力系統計算機網絡安全性管理關系著整個企業電力系統的運行狀況,安全的網絡環境有利于電力企業的進步,可以減少企業的管理壓力,實現企業利潤的最大化。加強電力系統計算機網絡安全管理可以提升系統的運行效率,降低外部環境對系統的不良影響,保證電力系統運行的安全性。
參考文獻
第8篇:網絡安全的應急預案范文
關鍵詞:VPN網絡系統 新農合
我國“十一五”規劃提出積極發展農村衛生事業,推進新型農村合作醫療試點工作,到2008年,要在全國農村基本建立新型農村合作醫療制度和醫療救助制度。十七大報告提出要建立基本醫療衛生制度,以農村為重點,提高全民健康水平。這充分體現了黨和政府對建立新型農村合作醫療的重視和建立新型農村合作醫療的決心。
1、新農合運行的基本現狀
新型農村合作醫療(簡稱新農合)是由政府組織和引導的,農民自愿參加,由個人、集體和政府等多方進行籌資,以治療大病統籌為主的農民醫療互助共濟制度。其核心內容是實行社會統籌與家庭賬戶相結合的醫療費用支付和補償制度,農民按家庭參加新農合并繳納一定費用,各級地方政府按比例給予一定資金支持,形成農民個人統籌賬戶。農民看病時的醫療費用先由個人墊付,然后到當地新農合管理辦公室獲得補償。新型農村合作醫療制度改變以往由村辦村管、農民自主參加的醫療治病統籌模式,減輕了農民看病治療費用。
廣西新農合于2003年2月開始試點,到2010年,全區各地加入新農合農民達到近4千萬人,全區農業人口參合率超過92 %。幾年來,我區各級地方政府加大新農合建設支持力度,積極籌措資金,新農合籌資水平不斷提高,全面推行覆蓋全區的門診看病醫療統籌,并逐步將12種慢性病的住院補償改為門診統籌補償,同時也提高一些慢性病的治療費用的報銷補償比例,試點取得了較大的成功。但在具體的管理運行中,新型農村合作醫療仍然存在一些問題。
(1)辦事機構效率低,農民補償手續繁瑣。由于目前我區還有大部分地區是采用手工計算報銷,農民看病后要先付全款,然后到相應審核部門逐一進行審核,有時需幾個部門審核后才能領取到看病補償金。由于手續繁瑣,對于小額的看病補償,農民不愿為這些錢往各部門跑審核。補償的不及時或不到位這都直接影響農民繼續參加農村合作醫療的積極性,即使部份地區已實行即時補償制度,因沒有建立新農合和醫療機構單位的關聯信息一體化管理,申請補償時仍需到幾個部門審核后才能獲得所需補償。
(2)地方新農合無固定人員編制,審核準確性差。目前新農合辦特別是一些鎮級新農合辦事機構普遍存在沒有固定人員編制。工作往往是臨時借調或用其他兼職人員開展新農合工作,影響到新農合工作的持續開展和隊伍管理的穩定性。由于農民每張票都需要人為審核,在審查原始記錄時,對于品目煩多的收費項目很難做到一一精確審核,容易出現審核偏差,也就不可避免地出現有資金核算問題,造成了對基金運行監管的困難。
(3)管理機構難以及時掌握新農合運行情況,出現違規騙報新農合資金的現象。由于地方沒有建立網絡信息平臺共享系統,溝通不暢或滯后,一些地方相繼發現有人利用這些管理上的漏洞,出現騙報、套取新農合資金,個別醫療機構工作人員甚至違規虛開用藥,如對醫院開某些高價藥或不可報銷的藥品,隨意上調藥價和開設診療項目等亂收費問題無法及時加以監督。基金管理透明度低,資金監管漏洞多,出現基金賬目和管理費用賬目混淆,發生管理費用擠占合作醫療基金的現象。
(4)對于參合人,難與獲得對醫療補償基金的知情權和監督權。由于新型農村合作醫療的主管部門在業務上是歸各地衛生局管理,衛生局在制定報銷項目與流程時往往會有一些優先考慮其下屬定點醫療單位的傾向,對新農合的主體---農民考慮會有所欠缺,因而農民參合的積極性受影響,這就需要建立一個統一的信息網絡保障平臺來進行有效監督管理。
2、新農合計算機網絡共享平臺建設的必要性
目前我區在新農合信息網絡系統建設上取得了一些成效,基本能覆蓋到鄉鎮級新農合辦。但一些山區縣鎮級醫療機構信息管理系統尚未完善,新農合與各級醫療機構的信息平臺的對接共享信息仍未能建立,尚缺乏系統的報銷補償與監控信息網絡。
為了使關系成千上萬的農民醫療報銷補償的新農合制度能夠更有序地發展,就必須探索和開發一套有效的管理手段,建設以計算機網絡為基礎的信息共享平臺,實行新農合信息一體化管理,盡快完成新農合與醫療機構信息保障平臺的對接,通過計算機網絡信息共享平臺,對新農合的各類業務信息進行有效采集存儲、分析與結算等,實現業務數據信息的雙向交流和即時核對處理,使新農合的管理與監督更科學規范、業務處理更高效。
2.1 網絡化管理可以提高業務審核的準確性
建立起覆蓋全國各縣、市、農村合作醫療信息網絡和農村醫療信息保障平臺,改變以往管理機構繁重的手工操作,減少報銷過程中由于人為因素出現資金核算問題,保證資金核發的準確性。個人檔案變更、繳費情況、個人帳戶劃撥、醫保目錄變更等,都能實時地反映到參合人身上,避免冒名頂替騙報新農合資金事件的發生。
2.2 網絡化管理有利于各級醫療服務機構共享信息平善的診療資料
在信息系統中按《合作醫療基本用藥目錄》錄入可以報銷的藥品名稱和價格,建立相應的藥品庫,讓醫療單位和新農合農民及時了解醫治和用藥情況。同時,要保證處方用藥過程都是采用實時聯機交易方式進行,定點的醫療機構門診消費數據及住院信息能夠及時傳送到信息平臺,有利于對定點醫療機構的監控,控制醫療費用不合理增長。
2.3 利用網絡信息平臺加強對新農合基金使用的監管力度
要提高新農合管理水平,須建立新農合信息一體化管理,設立共享信息服務器,在服務器上建立相應的診療庫。新農合經辦機構和定點醫療單位實行網上專員審核、網上結算。對參合農民及時公布和校正可補償、部分補償和不予補償的檢查、治療項目。醫療單位的門診、住院、財務結算等部門建立互聯網絡,實現網上信息及時共享,保障新農合基金使用安全,這能有效防止各種偽造醫療診斷與用藥處方、新農合證件、冒名頂替等套取合作醫療基金的不法行為。
2.4 利用網絡信息平臺可以簡化報銷手續,實現即時補償制度
參合農民在全區范圍內自主選擇定點的醫療機構就診或住院,醫療單位結算人員只需把參合人的編碼輸入即可調出參合人全部的參保信息,包括就診科室、相關醫務人員和藥品、檢查項目名稱等,并自動地按照維護的藥品價格、應自負的比例、補償、結算等系統中一次性自動完成,并同時提供詳細費用清單。保證群眾“在哪里看病,在哪里報銷”。避免農民就診住院需到幾個部門跑審核的繁雜手續,也確保醫療補償的公開透明、公平合理。
3、新農合計算機網絡安全的一些基本策略
為了使計算機網絡在新農合中發揮更好的管理和監督作用 ,無論是在網絡系統架構環境的設計上,還是在平臺軟件管理程序的設計上,都應該遵循安全可靠、科學實用的原則來實施。能否利用網絡技術對新農合的業務進行有效管理,也將成為新農合能否實現可持續性發展的重要條件之一。
3.1 新農合計算機網絡的基本安全架構
在構建新農合計算機網絡系統時,既要考慮建設網絡的成本,又要考慮網絡數據通迅的連接順暢、可靠安全。能建設光纖專線網絡那是最可靠的,但廣西的經濟發展水平相對落后,仍然屬于欠發達地區,要在全區上百個新農合辦建立光纖專線網絡,投入將非常巨大,是不現實的。因此,我們應考慮建設投入少、又比較安全可靠的、基于internet互聯網絡的VPN 網絡,如圖1所示。
VPN是虛擬專用網(Virtual Private Network,VPN)的簡稱。VPN通過一個公用的因特互聯網絡或城域網絡建立一個臨時的、安全的數據鏈路,也就是說建立一條穩定安全的通信隧道。VPN的網絡協議已非常成熟,如目前常用有IPSec、L2TP 、PPTP等,這是利用隧道方式來實現 VPN的。隧道協議保證了在隧道發生端與終止端進行的加密認證,在隧道外面再進行系列封裝,可以進行多層加密,確保了網絡隧道在傳輸通信過程中的一種安全機制。目前,一些行業已有成功的應用案例,這也是目前新農合計算機通信網絡建設中最行之有效的途徑(見圖1)。
(1)省級農合辦網絡數據中心。網絡數據中心擁有服務器群、統一安全存儲、VPN網關、交換路由器等核心設備,是整個系統的核心。各地農合辦機構和醫療單位通過VPN網絡或光纖專線訪問數據中心服務器獲取相關信息,同時上傳各自的農合信息到數據中心。
(2)醫療單位數據中心。隨著我國基本醫療制度改革的不斷深入,參合人員覆蓋面也將越來越廣,醫療單位擁有對病人醫療診斷過程、用藥情況、住院情況等,醫保機構需要與醫院建立實時聯網的結算業務。因而,省級農合辦網絡數據中心必須要同各醫療單位數據中心建立數據共享專線,保障雙方的數據信息交流。
(3)市級農合辦。市級農合辦擁有服務器、VPN路由設備、較高配置性能的上網的計算機等設備,通過構建的VPN網絡連接到省級農合辦網絡數據中心,有條件的市級農合辦也可建立光纖專線,帶寬≥2M。
(4)縣鎮級農合辦。縣鎮級農合辦是最基層的單位,一般基礎條件較差,只要擁有簡易帶VPN功能的路由器、能上網的計算機,通過構建的VPN網絡連接到省級農合辦網絡數據中心即可,當然,如果預算緊張,也可以通過VPN軟件來實現,帶寬≥512K。
3.2 在新農合的網絡安全運行中需要有制度做保證。
雖然我們建立了VPN安全隧道,但在日常的新農合網絡管理實踐中,我們還要加強對機房環境、終端電腦的有效管理,進一步提高其安全性。根據我們的實踐經驗,就必須建立有效的使用規范制度并嚴格執行,在制定新農合計算機網絡管理操作中,具體可以對以下一些內容進行規范:
第一,對連網VPN的終端計算機要有專人負責使用與管理,實行完全封閉運行,其他人員不能使用,同時不得上因特網或其他網絡。
第二,各地農合辦應及時與省農合辦計算機中心交換數據,基本數據要保證每天交換一次,對要有第二人審核,保證上報數據的準確性。
第三,已經與農合辦網絡連結的定點醫療單位不要使用手工結帳清單,農合辦要對醫療單位的結算數據進行及時審核監督、反饋,對參合基金的使用情況做到及時有效監控,以防農合基金的不合理支出。
第四,終端計算機要安裝有殺毒檢測軟件,注意控制USB接口設備的使用,要先檢測后使用,同時,杜絕在計算機安裝非關聯的應用軟件。
第五,為保證VPN的終端計算機要有專人負責使用,對計算機應設立系統進入開機密碼,申請的VPN連網登陸帳號密碼要注意保密,必要時可進行定期更換。
3.3 加強對基層新農合辦人員的專人配備和技術培訓
由于廣西經濟發展相對落后,一些基層新農合辦基礎條件較差,基層新農合辦沒有做到專人配備,很多地方往往是一人兼任多職,難以滿足醫療保障工作需要。因此,我們應該積極爭取地方政府的大力支持,因地制宜地設置好新農合管理機構的崗位,并配備一定數量和質量的工作人員。同時,保證每年對新農合管理機構一定的資金投入預算。
我們還要加強對新農合辦人員的技術操作培訓,對計算機基本操作、VPN網絡的登陸、新農合信息平臺的使用、業務過程的注意事項,數據備份等進行系統培訓,逐步提高新農合業務處理的能力和工作效率,讓廣大參合農村百姓滿意并受益。
4、結語
利用計算機網絡技術和信息技術,建設全區的VPN網絡系統和信息共享平臺并把它有效運用于新農合工作中,對于保護廣大農民的切身利益,提高農民參合的積極性,維護農村社會和諧發展都具有重要的社會意義,讓廣大農民真正感受到社會進步、國家的強大,人人能分享國家經濟發展的成果。
當然,在我國新農合事業不斷推進的過程中,我們還會面臨一些新的問題,這就需要新農合相關管理人員努力提高自身計算機網絡管理技能和相關業務水平,為農民所想,增進為民服務意識,把新農合工作落實到實處。
參考文獻
[1]任延祿.我國新型農村合作醫療制度設計缺陷分析及對策研究[J].中國衛生經濟,2008(10).
[2]張云磊.醫院社區VPN網絡的構建[J].中國數字醫學,2009,4(7):130.
[3]徐 寧.信息中心在醫院信息化發展中的定位與人才建設[J].現代醫院,2007,7(1):1.
第9篇:網絡安全的應急預案范文
1人工智能技術的優勢分析
1.1具有比較強的學習推理能力
網絡環境的治理必須要依靠先進的網絡技術,這就需要人工智能技術充分發揮其自身的作用.傳統意義上,我們會認為網絡安全的保障工作主要是實現預防和控制之間的相互協調,并不會對相關措施的學習和推理能力進行關注,這雖然能解決基本的安全防御問題,但是并不能從根本上對網絡安全提供保障.基于傳統防治方式的局限性,這就會導致網絡信息處理存在較大的不確定性.但是,在應用人工智能技術后,完全可以解決這種弊端,真正意義上實現了網絡防御與理論知識的有機結合,使網絡防御手段具備了基本的學習和推理能力.同時,我國互聯網網民的數量呈現出比較快的增長速度,這也會產生大量的處理數據,增加了網絡安全防御的難度系數.人工智能技術在發揮其學習推理能力后,就能夠提高信息數據的處理效率,對維護我國的網絡環境安全具有重要作用.
1.2強大的模糊信息處理能力
眾所周知,人工智能技術在網絡安全的防御過程中扮演著重要的角色,這也就決定了人工智能技術的重要價值.人工智能技術應用后,可以充分發揮其自身所具備的模糊信息處理能力,提高傳統網絡安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網絡運營環境基本都是處于比較開放的環境中,所以會使多種數據信息的傳播速率不斷加快,再加上互聯網的溝通和互聯功能,這就會使得很多信息無法確定,網絡安全的管理工作顯得格外重要,在進行對信息分析處理的工作中,運用人工智能技術將會事半功倍,結合不準確以及不確定信息來控制管理網絡資源,其信息處理能力頗為出色.
1.3網絡防御協助能力比較強
在上文中已經提到,目前所面臨的網絡環境是呈現復雜狀態的,這就是說,我們的網絡安全防御的保障工作也是復雜的,是一項系統化的工程.我國的網絡環境規模也逐漸的擴大,并且其內在的結構也是更加趨向于復雜,這無形中就給我們的網絡安全防御工作提出了更高的要求.為了有效的避免其存在的誤區,必須要加強各方面措施的協調、協同、協作,充分實現各個防御環節的共同優勢.我認為,人工智能技術應用于網路安全防御中時,需要劃分為三個不同的層次,這也就需要我們實現分層次的管理.一般來講,就是上層管理者對中層管理者實行輪詢監督,中層管理者對下層管理者實行輪詢監督,從而構建起一個完整的工作體系,這也就能夠提升網絡安全防御的質量.
1.4計算的成本比較低
傳統的網絡安全保障體系會在計算過程中耗費大量數據資源,保障的效率也就比較低,這會使整體的網絡安全防御成本比較高,不利于相關部門經濟效益和社會效益的實現.人工智能技術在網絡安全防御中應用后,就有效的規避了傳統防御方式的成本高問題,這是因為人工智能技術能夠利用大量的先進算法,實現精準的數據開發,對相關的數據進行計算,因此在很大程度上提高了各種資源的利用效率,實現了網絡數據的優化配置,這種從成本計算方面有效的降低了軟硬件系統的開發成本,為人工智能技術的深度推廣奠定了堅實的基礎.
2我國的網絡安全防御現狀分析
我國已經進入互聯網信息時代,這主要是得益于互聯網技術的迅速發展,同時,人工智能技術也得到了長足的發展,為計算機網絡信息資源的共享和配置提供了條件.在這形勢大好的基礎下,網絡信息安全出現了負面狀況,嚴重制約著安全、穩定的網絡環境的構建.根據相關部門的統計數據,網絡安全問題對世界經濟產生了比較嚴重的負面影響,它會帶來嚴重的經濟損失,數額高達七十五億美元.并且網絡安全問題一直都是我們的難點,無法從根本上對其進行治理.并且網絡安全問題的發生概率也是比較大的,平均每二十秒就會產生一件網絡安全事件,這些事件或大或小,無不對社會穩定產生負面效應.我國接入互聯網的時間并不是很長,但是發展的速度確實比較快速的.尤其是在近幾年,我國已經步入了互聯網高速發展的階段,互聯網已經融入到各行各業,形成了“互聯網+”的發展業態,這也就為人工智能技術的發展提供了條件.網絡安全問題主要是人為因素所產生的,主要表現在數據信息的泄露,嚴重破壞了網絡環境安全的穩定性和保密性.用戶信息在受到非法入侵后,其所有的信息都會被外界所監聽,并且其信息資源不能正常的進行訪問,多會被非法拒絕或者是訪問延遲.基于此,我們完全可以對我國的網絡安全現狀有一個具體的了解,那么,人工智能技術引入就是大勢所趨,也是未來的一個發展方向,我們需要利用人工智能技術將互聯網打造成一個完整且安全的網絡體系.人工智能在網絡安全領域的應用,可以顯著的提升規則化安全工作的效率,彌補專業人員人手的不足,未來不管是執行層面還是戰略層面,人工智能的應用會更加廣泛,網絡安全的防御也更加智能.
3人工智能技術在網絡安全防御中的具體表現
3.1智能防火墻在安全防御中的應用
我們經常會在電腦系統中看到防火墻的相關設置,這就是人工智能技術在網絡安全防御中的初步應用.防火墻技術是一種隔離控制技術,我們可以在一定基礎上對其進行預定義安全策略對內外網通信強制訪問控制.防火墻技術是一種比較復雜的技術,其自身包含著諸多的子技術,比如包過濾技術和狀態監測技術等.包過濾技術主要是在網絡層中對數據包進行選擇的一種技術,我們可以根據系統的個性化需求對數據包的地址就行分析,最終實現外來信息的檢查,防止負面狀況的發生.同時,狀態監測技術則是基于連接狀態下的一種監測機制,它主要是將所有的數據包當做整體數據流,在此基礎上,形成一種全新的連接狀態,有力的保障了網絡環境的安全.最后,相比于傳統的防御方法,防火墻技術具有著高度的靈活性和安全性,對網絡安全防御具有著重要的作用.
3.2垃圾郵件自動檢測技術在安全防御中的應用
得益于互聯網信息技術,我們對郵箱的使用頻率不斷的增加.在實際的工作過程中,我們經常會收到不同類型的垃圾郵件,這對我們的正常生活和工作造成了不必要的損害.郵件已經成為了我們的信息傳遞的重要溝通橋梁,也是比較正式的溝通方式.但是,在郵件的制作和發送過程中,郵件中存在的漏洞,很可能會被不法分子利用,然后傳遞不正當的信息,不僅可能會給我們造成經濟損失,還肯定給我們造成困擾.人工智能技術應用于網絡安全防御中,垃圾郵件自動檢測技術就能夠發揮其自身的優勢,采用智能化的反垃圾郵件系統,有效的避免垃圾郵件進去郵箱的內部系統,能夠起到全時段檢測的作用.這主要是利用垃圾啟發式掃描引擎,對相關的郵件信息進行分析和統計評分,智能化的對垃圾郵件進行攔截或者是刪除,這就會很大程度上避免了人為的操作,減少了我們的工作量,這也為網絡信息安全提供了保障.
3.3人工神經網絡技術在安全防御中的應用
網絡安全防御過程中,通過人工神經網絡技術就能夠對網絡安全產生積極的作用,并且能夠為網絡安全提供比較重要的保障.人工神經網絡技術具有多方面的積極意義,它的分辨能力是非常強大的,并且其自身會帶有噪音和畸變入侵的分辨模式,能夠完全適應網絡環境的個性化防御功能.人工神經網絡技術是在生物神經網絡的基礎上發展起來的,這就證明其具有重要的靈活度和創造價值,會具有一定程度的學習能力,并且還會具備強大的數據計算能力,還有對數據信息的儲存和共享能力,以上的種種優勢都展現出人工神經網絡技術的水平.它完全可以在自身基礎上建立起完整的時間序列預測模型,對計算機病毒進行有效的識別,使我們能夠得到精確的防御結果,為當前我國的網絡信息安全防御做出了重要貢獻.
結語
綜上所述,人工智能技術在網絡信息安全防御的過程中具有顯著的作用,它能夠有效的規避傳統防御方式的弊端,為新形勢下網絡信息安全保障工作做出了重要貢獻.總之,人工智能技術在網絡安全中的應用是全方位的,是一項系統工程,我們也需要運用綜合的方法,比如明確智能防火墻技術、人工神經網絡技術、垃圾郵件自動檢測技術等在網絡安全防御中的應用,為我國的網絡安全環境提供基本的理論支撐.
參考文獻:
〔1〕李澤宇.人工智能技術在網絡安全防御中的應用探析[J].信息通信,2018(1):196-197.
〔2〕吳京京.人工智能技術在網絡安全防御中的應用探析[J].計算機與網絡,2017,43(14):60-61.
- 上一篇:實驗室危化品管理方案范文
- 下一篇:國外家校合作的研究現狀范文
