• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 有關網絡安全的案例范文

        有關網絡安全的案例精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的有關網絡安全的案例主題范文,僅供參考,歡迎閱讀并收藏。

        有關網絡安全的案例

        第1篇:有關網絡安全的案例范文

        關鍵詞:醫院網絡;安全管理;有效措施

        中圖分類號: 文獻標識碼:A文章編號:1007-9599(2011)24-0000-01

        Effective Measures of the Hospital Network Security Management

        Tian Xu

        (Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

        Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

        Keywords:Hospital network;Safety management;Effective measures

        伴隨著不斷發展和提高的信息技術水平,伴隨著要求越來越嚴格的醫療衛生管理,計算機網絡系統已經深入到了醫院業務活動的各個方面,一旦醫院出現網絡崩潰,損失將難以估量。所以,一個迫切需要考慮和解決的問題就是對醫院的計算機網絡進行可靠性和安全性的加強。

        一、設備安全

        1.中心機房。對于中心機房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環境等等。2.網絡布線。多模光纖被醫院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端,避免線路之間出現交叉纏繞,這就要求與強電間距控制在30厘米至上。控制新增網點與交換機之間的距離,盡可能的減少發生或者出現信號衰減的事宜和情況。日常情況下,要盡可能的開展跳線備份,以備不時之需。3.服務器。對位于最上層的數據塊和服務器講,一個關鍵的對信息系統產生安全層面影響的因素就是怎么樣才能夠保證存儲數據的安全,以及怎么樣才能夠保證提供服務的穩定可靠。為此,首先要能夠保證電源不間斷,服務器工作不間斷,預防因為停電對數據庫產生損壞。中心服務器來講,當前,絕大多數的醫院使用的模式為 “雙機熱備份+磁盤陣列柜”,如果一個服務器出現故障,可在很短暫的時間內切換備份服務器(十幾秒)然后將數據庫啟動,2~3分鐘之內,業務就可以得到恢復,系統安全性可以得到很好的提高。4.邊界安全。物理斷開內外網,將黑客入侵時間杜絕消滅,內外網之間確實需要交換信息的時候,使用移動硬盤或者U盤做中介,同時做好病毒防范。

        二、計算機軟件安全

        借助于應用程序、數據庫、操作系統可以幫助實現軟件的正常安全運行,出現軟件層面的安全隱患,除了病毒和黑客,另外一個關鍵點就是內部管理。

        外來入侵對安全也會產生很大的影響,所謂外來入侵指的主要是黑客和病毒。在目前的醫院管理情形下,一旦出現了系統癱瘓,醫院管理必然將會在這段時間內呈現癱瘓的狀態,所以對于網絡安全來講,一定要重視防殺病毒。傳統上,醫院的系統為封閉的,基本上不會聯網,這樣出現病毒感染的幾率就非常的低,但是伴隨著醫院系統的慢慢開放化,使用人員的復雜化,感染的幾率也呈現上升的趨勢。

        當前,借助于互聯網,醫院之間可以實現互相聯系,還可以與醫保相連,這樣醫院系統本身就變得越來越開放,感染病毒的幾率也呈現了上升的趨勢。在這樣的情況下,更需要借助于完善的制度管理,對系統進行實時的安全防護,比如建立并完善病毒防范制度。使用網絡版的防火墻系統,只要防火墻控制服務器手動或自動更新了病毒庫,就可以自動地更新各客戶端的病毒庫。這點很重要,管理員不需要為了及時更新病毒庫而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網絡版的病毒防火墻還可以監控各客戶機的情況,可以及時定位染毒計算機,并采取必要的隔離清除措施。管理員還應該留意各種安全漏洞和病毒公告。一般情況下,系統的漏洞被發現和相關病毒爆發之間有一定的時間差,可以及時根據其原理屏蔽相關端口、停止服務、升級系統等。為盡可能的防止和避免出現外來病毒入侵事件,在醫保接口時,添加防火墻設施過濾檢查所有數據。

        管理層面,第一,安全意識要得到強化,網絡安全的重要性要得到時時刻刻地強調,讓每個同事都意識到安全真得很重要。第二點,維護工作要由專人進行,進入密碼做到只有操作人知曉,并且對密碼進行不定期的變更,維護日志要做到每天都正確規范的填寫,還要明確相關人員的職責,達到崗位明晰。對于中心機房,要完善管理制度,尤其是安全保密制度,下班前,對機房進行例行的安檢,如果出現了蓄意破壞系統的行為,一旦查證屬實,一定要上報保衛紀檢部門,給與嚴肅處理。第三點,正常情況下,不會對醫院信息系統工作站進行軟驅和光驅的安裝,更嚴禁使用USB接口。工作站只安裝與醫院信息系統有關的軟件,再裝上安全管理系統,限制只能運行醫院信息系統,屏蔽直接的硬盤、網絡和注冊表訪問。由此可以有效防止有意或無意的系統破壞、病毒感染、內部網絡入侵等。當然,這是犧牲了方便而換來的安全,至于其他使用計算機的需要,如辦公軟件,可以通過設立單獨專用的計算機或讓其連接不同的網絡實現,基本原則是讓信息系統的網絡獨立而封閉,讓病毒無從進入。第四點,整個安全管理的中心和關鍵為數據庫,數據直接緊密的關系著醫院的收入情況,丟失或者損壞數據的最直接結果就是造成了醫院收入的損失。管理數據庫,一定要做到作業嚴格,管理規范,但是管理數據庫最為安全有效地策略乃是預防而非事故發生之后的跟進處理。觀察當前醫院數據備份的具體方法,主要有如下三種:雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫院的數據庫管理,首先是相關操作制度的制定,不但對數據庫設定了相關的密碼,而且盡可能的要求減少直接操作數據庫,特別是在高峰期,對數據庫中的數據,嚴禁修改或者刪除。備份數據的方法為雙機熱備,這種備份方法保證了數據實時的備份,將數據及時的從主服務器到備份服務器的備份,這樣就保障了在其中一臺服務器發生故障或者損毀的時候,另外一臺服務器可以正常運轉,不會對數據的完整性產生影響。

        三、結論

        總而言之,安全問題是一個全局性的問題,是一個綜合性的問題,它集軟硬件和操作者為一個整體。對于安全來講,任何環節都是其的一個步驟。正確的舉措和策略為全面充分的考慮當前的資源,在此的基礎之上,制定全局性的安全策略,找出薄弱環節,注意發展趨勢,及時進行調整,讓系統運轉的更加安全、快捷、有效。

        參考文獻:

        [1]韓雪峰,等.醫院信息網絡的管理[J].醫學信息,2006,12

        第2篇:有關網絡安全的案例范文

        關鍵詞:有線電視 中心 網絡安全 監控 管理

        一、網絡安全問題

        在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:

        由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。

        二、有線電視網絡安全監控系統

        有線電視網絡安全監控系統是為保證有線電視網絡安全和播出節目安全而研究開發的計算機監控系統。安全監控系統采用了具有高新科技含量的軟、硬件技術手段,在保證本身系統安全的基礎上,識別各種進入有線電視信號傳輸環節的非法節目以及報告傳輸網絡的質量。

        1、監控系統基本組成

        監控系統包括四部分:數字臺標機、遠程可控監控器、遠程監控信息回傳網絡和監控管理中心。

        2、監控系統特點

        (1)模塊化設計,擴展性強;

        (2)監測內容多,實時性強;

        (3)報警時間快,定位準確;

        (4)監測信號回傳方便,適用于各種通信網絡狀況。

        3、系統特點

        安全監控系統針對有線電視網絡安全監控特點,專門開發了數字臺標機、遠程監控機以及有線電視網絡安全GIS監控中心軟件平臺,整個系統采用安全加密技術,在保證本身系統安全的基礎上,實時監測所有頻道,通過遠程監測器回傳網絡接入系統可迅速識別各種進入有線電視信號傳輸環節的非法節目和傳輸網絡的物理狀況,并采取相應應急措施。同時安全監控系統的有線電視網絡安全GIS監控中心軟件平臺采用模塊化系統設計,具有功能配置靈活、兼容性強、擴展性強的特點,與目前利用導頻技術,簡單判別斷線插入方式的系統相比,此系統判別故障方式多,準確性高,更加安全可靠,是最適合于有線電視網絡安全監測的系統。

        三、安全管理措施

        綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:

        1、針對與外網的一些安全問題

        對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。

        防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。

        防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,應選用RealSecure System Agent和Network Engine。其中,RealSecure System Agent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecure System Agent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。

        2、針對網絡物理層的穩定

        網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。

        本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。

        3、針對病毒感染的問題

        病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:Symantec Antivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

        4、針對應用系統的安全

        應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows 2003)的安全配置和數據庫(SQL Server 2000)的安全配置。

        (一)操作系統(Windows 2003)的安全配置

        (1)系統升級、打操作系統補丁,尤其是IIS 6.0補丁。

        (2)禁止默認共享。

        (3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。

        (4)禁用TCP/IP上的NetBIOS。

        (5)停掉Guest 帳號,并給guest 加一個異常復雜的密碼。

        (6)關閉不必要的端口。

        (7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。

        (8)打開審核策略,這個也非常重要,必須開啟。

        (二)數據庫(SQL Server 2000)的安全配置

        (1)安裝完SQL Server 2000數據庫上微軟網站打最新的SP4補丁。

        (2)使用安全的密碼策略設置復雜的sa密碼。

        (3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQL Server。

        (4)使用操作系統自己的IPSec可以實現IP數據包的安全性。

        (五)管理員的工具

        第3篇:有關網絡安全的案例范文

        但是現階段我國針對保護信息化網絡安全的法制建設還處于初級階段,雖然行進出臺了幾個法規,但是相對快速發展的網絡技術以及日益嚴重的網絡問題,這些法規遠遠不能滿足地方政府信息化建設的要求。

        2加強信息化網絡安全的策略

        地方政府在認清網絡安全存在的問題后,應當積極尋找解決問題的科學策略,從技術水平、法律法規以及安全意識等多方面來提升地方政府的網絡安全性能。

        2.1提高地方政府網絡安全技術水平

        首先,地方政府應注重引進和培養專業人才,通過高校教育培訓高素質網絡管理精英,堅持實行持證上崗制度,從而為地方政府信息化網絡建設提供智力支持與人才保證。與此同時,為加強現有工作人員的網絡安全知識,地方政府可以委托有關行業或是網絡協會來舉辦短期基礎知識培訓班,以提高政府網絡安全技術的整體水平。其次,地方政府還要加大建設投入,建立一個能夠應對不同網絡安全等級的立體性安全防護體系,集防火墻、防病毒、檢測入侵及掃描于一體,同時政府可以通過適當投資以及政策支持來鼓勵當地科研所開發具有自主知識產權的軟硬件,為地方政府網絡安全提供堅實的技術基礎。最后,政府還應努力提高控制與應對網絡安全問題的能力。地方政府要致力于指揮調度機制和網絡安全通報制度的建立,并加大對自主研制生產網絡產品和安全防護產品的支持力度,還要制定并不斷完善網絡安全應急處置預案,將網絡安全問題控制在可以解決的范圍,以保障地方政府的網絡安全。

        2.2完善地方政府網絡安全的法律法規

        首先,地方政府要健全法律法規體系,充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網絡安全領域。此外,政府要不斷完善管理措施,并進一步調整現行的法令規章,通過加大執法力度來凈化網絡環境,維護網絡安全,引導人們合理利用網絡,并積極遵循網絡使用法律。其次,地方政府還要加強自我管理,與信息中心加強合作,加速建立一個高層次、權威性的網絡安全領導機構以有效協調各有關職能部門的工作,確定網絡安全管理標準,并依照此標準對網絡安全進行定期評估,從而進一步升級改進現有的網絡體系,以保證信息網絡的安全。最后,地方政府網絡管理部門要加強對網絡安全的監管,積極干預網絡流行的不法行為,并利用相應的服務器對網絡上的禁止行為進行警告提示,科學過濾入侵的有害網絡信息;注重對網絡服務商的教育與管理,加強對地方網絡服務點自律宣傳,積極引導青少年文明上網,對制造網絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。

        2.3加強網絡安全意識

        首先,地方政府網絡安全管理部門應樹立正確的網絡安全觀念,加強對網絡安全的維護,在公務員培訓中加入對機關人員的網絡安全培訓,從而使機關工作人員自覺提升安全防范意識,擺脫傳統的思維模式,突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育,使網民充分認識到權利、義務以及該承擔的法律責任,提高他們的法律意識,從而使他們自覺遵守網絡使用的法律法規。其次,地方政府應當利用合理有效的方式普及對網民有關于網絡法律法規及網絡知識的教育,以提高他們的網絡安全意識。例如,政府通過開辟專門的“計算機病毒防治”欄目,對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務,對相應的法律法規、相關案例提供聲訊咨詢、網絡法律服務等等,提高全民的網絡安全意識。

        3結語

        第4篇:有關網絡安全的案例范文

        關鍵詞:物聯網專業;網絡安全;課程建設

        作者簡介:姚健(1974-),男,安徽合肥人,江南大學物聯網工程學院,講師,江南大學物聯網工程學院博士研究生。(江蘇 無錫

        214122)

        中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)22-0107-02

        隨著計算機技術、網絡通信技術等信息技術的迅猛發展,物聯網時代來臨了。物聯網是指物品通過各種信息傳感設備如射頻識別、紅外感應器、全球定位系統及激光掃描器等信息傳感設備,按約定的協議,把任何物品與互聯網連接起來,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。[1]目前世界先進國家都對物聯網技術發展高度重視。美國把物聯網確立為新一輪國際競爭優勢的關鍵戰略。在我國,從2009年到現在,總理多次明確指出物聯網發展的重要性和緊迫性。

        然而,物聯網技術的快速、健康和可持續發展離不開物聯網人才的培養。因此結合我國當前社會、經濟和物聯網發展現狀,制定符合中國國情的物聯網人才培養戰略是當務之急。2011年3月,教育部正式公布了戰略性新興產業相關本科新增專業名單。此次全國高校新設本科專業140個,有30所高校均增設了物聯網工程專業。這些專業自2011年開始招生。鑒于物聯網是一門集計算機、電子信息、通信、自動化等多學科的交叉新興學科,很多工科類大學新建立的物聯網工程專業都是從現有專業中抽調教師,除了根據專業特點安排一些新課程以外,很多課程都是交叉學科的課程,比如反映物聯網安全的信息安全專業的“網絡安全”課程。本文就如何上好物聯網工程專業中的“網絡安全”課程做一些探討和研究。

        物聯網可以說是把“雙刃劍”,安全可靠的物聯網可以幫助人們改變生產生活方式,大幅度提高人們生產生活的效率,反之,如果因為安全問題造成局部或全局系統的癱瘓,也會極大影響人們的正常生產生活。所以,安全問題是物聯網中的一個重要問題。“網絡安全”課程就是針對物聯網中與各種通信網絡有關的安全問題所設的一門課程。

        “網絡安全”課程講授的是網絡安全最基礎的原理、技術及方法,知識更新快,交叉學科多,知識面廣,難以掌握。這些特點要求“網絡安全”課程課時較長,理論教學與動手實踐并重,教師的教學手段多樣,學生的動手能力較強。

        一、樹立正確的教學指導思想

        “網絡安全”作為信息安全專業的一門綜合性課程,其前導專業課程較多,涉及的技術、知識面較廣,部分內容晦澀難懂,學生普遍反映學習、掌握的難度較大。而物聯網工程專業也是一個多學科交叉的專業,學生如果想要達到本專業的培養目標,需要在有限的時間里學量課程。所以,物聯網工程專業的“網絡安全”課程安排的學時數不可能達到信息安全專業中的水平。另外,物聯網的網絡是互聯網的延展,這也增加了新的學習內容。如何在有限的教學學時內,不但把基本理論、基本知識講深講透并且能讓學生同時掌握一定的動手能力是任課教師的一項艱巨任務。[2]

        要想讓物聯網工程專業的學生學好“網絡安全”課程,首先要樹立正確的教學指導思想。

        1.理論教學與實踐教學并重

        這是由“網絡安全”課程的特點決定的。“網絡安全”課程的理論教學涵蓋了網絡安全體系結構、網絡安全技術和網絡安全工程三大部分。

        (1)網絡安全體系結構描述網絡信息體系結構在滿足安全需求方面各基本元素之間的關系,反映信息系統安全需求和網絡體系結構的共性,并由此派生了相應的網絡安全協議、技術和標準。[3]這一部分內容相對枯燥,卻是本門課程的基礎。可以通過一些軟件演示來改善學習效果,比如可以通過sniffer軟件來實時演示如何抓包并分析包的協議字段。這些包都是平時學生上網時常見的,由此可以提高學生的學習興趣。

        (2)單一的網絡安全技術和網絡安全產品不能解決網絡安全的全部問題。應綜合運用各種網絡安全技術,包括防火墻、VPN、IPSec、黑客技術、漏洞掃描、入侵檢測、惡意代碼和病毒的防治、系統平臺安全及應用安全。[3]這是“網絡安全”所教授的主要內容,既有基本理論需要掌握,也需要大量的實踐來保證教學效果。由于學時有限,可以采用課堂講授基本理論,課下根據學生的興趣另外安排實踐的方式。

        (3)對網絡安全進行的綜合處理,要從體系結構的角度,用系統工程的方法,貫穿網絡安全設計、開放、部署、運行、管理和評估的全過程。[3]這一部分也是既有理論也有實踐,但實踐的不是具體的技術。需要學生對(1)、(2)部分的掌握比較扎實。這部分可以結合案例來講授,以提高吸引力。

        這里要糾正一種過于偏重實踐能力培養的教學傾向。“網絡安全”課程有大量的實踐內容,但這些實踐必須建立在扎實的理論基礎之上,教學過程中要糾正學生熱衷做試驗而忽視理論學習的不良傾向。

        2.教學指導與自主學習并重

        由于“網絡安全”課程的內容涉及面非常廣,僅僅課堂學習是遠遠不夠的。所以在教學實踐中,既需要任課教師提供及時的理論支持和技術支持,更需要學生進行高效率自主學習,包括課前預習、課后復習,并積極利用學校各種資源如圖書館、互聯網、機房等,幫助理解和掌握理論知識,加強發現問題解決問題的能力。任課教師要充分利用網絡的便利性,建立課程網站以及能同步或異步互動的論壇,通過與學生的互動,既可以提高學生的學習興趣,解決課時有限的問題,同時也激勵教師不斷跟上新技術,改善教師理論較強而相對實踐較弱的問題。

        二、采用多樣化的教學手段

        良好的教學手段是提高教學質量的重要環節。教學過程中可以充分利用現代科技提供的各種工具,根據教學內容的不同采用與之相適應的教學方法,既繼承了傳統方法的優點,又能克服傳統方法的缺陷。

        1.現代化的教學手段

        現代化的教學手段中,以計算機為基礎的多媒體教學無疑是最常用的手段。可以通過播放課前制作的動畫、剪輯的與安全有關的科幻電影片段等,使抽象的網絡安全理論更加生動、形象,既提高了教學效率,也能對重點、難點問題進行較為透徹的講解。

        建立課程網站(含論壇)是另一個重要的教學輔助手段。課程網站包含任課教師收集的所有與課程有關的資料,格式包括文本、圖形、圖像、聲音和視頻,內容涵蓋課程規劃、任課教師隊伍、教學課件、參考資料、習題與解答、實踐等。學生可以各取所需。同時論壇提供了一種教師與學生的互動模式。

        本文提出了另一種形式的互動,即建立QQ群。QQ是一種即時通信工具,提供了強大的即時通信功能,而且它有著廣泛的應用基礎。任課教師以課程為單位建立QQ群,所有“網絡安全”課程的任課教師和學生都加入群中,大家可以通過文字、語音、視頻等方式共同探討問題,也可以在群里建立臨時或長期討論組,就某些小群體關心的問題進行討論。學生可以利用QQ群提供的共享區共享各種資料,還可以利用遠程協作功能實時、共同地完成某項任務。

        2.案例輔助教學

        物聯網就在身邊,而物聯網的安全案例也隨時隨地可以發現;同時,“網絡安全”是一門綜合性課程,知識點分散、課程內容更新速度快、實踐性強。通過案例教學,讓學生應用所學的理論知識分析和認識網絡安全事件和解決方案,以提高學生綜合運用知識的能力。在教學過程中,可以有針對性選取有代表性、實效性和實戰性的案例,教師和學生在案例教學中分別找準自己的定位,教師要扮演幫助者和引導者的角色,而學生要站在網絡安全技術人員的角度去發現問題解決問題。教師還要對案例討論進行總結和評價。[4]

        3.成立興趣小組

        網絡安全知識點分散,需要較強的實踐能力。可以結合學院發起的“大學生創新項目”,學生根據自己的興趣點,利用所學的知識,針對某個安全問題提出解決方案并最終在指導教師的幫助下完成所申請的創新項目。既鍛煉了學生的調研、自學、解決問題的能力,又可以讓學生提前進入模擬工作環境,給他們今后走上工作崗位添加自信。

        三、建立合理的評價體系

        各種教學手段的應用極大地豐富了教學過程,同時也帶來如何評價學生成績的難題。傳統“填鴨式”教學很容易給學生的表現打分,但這種打分只停留在學生死記硬背的基礎上,最后考試的成績不能真實地反映學生水平。

        1.課堂提問與作業反饋的評價相結合

        任課教師可以在課堂上就某個問題對學生提問,然后根據學生的回答給出相應的分數。課后作業一定程度上反映了學生學習的認真程度和對課程知識的理解程度,教師批改后也給予分數,這些分數在最終考評中都占有一定的比例。

        2.理論基礎與動手能力的評價相結合

        這可以通過兩種方案來實現。一是在課程考試時采用筆試和機試相結合的方式。筆試主要測試基礎知識和理論,機試主要測試學生動手能力;二是在平時階段性地要求學生完成一些作品,提交結果報告,并打分。期末考試仍然筆試。第一種方案強調分析問題解決問題的能力,第二種方案強調創新和綜合運用的能力。任課教師在教學過程中對這兩種方案既可以挑一使用,也可以混合使用。

        參考文獻:

        [1]胡向東.物聯網研究與發展綜述[J].數字通信,2010,(2):19-23.

        [2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報,2006,(12):103-104.

        第5篇:有關網絡安全的案例范文

        為了制定詳細而有針對性的教案,筆者做了一個有關學生上網情況的調查。關于上網地點:有80.97%的學生在家,12.97%的學生到網吧,3.95%的學生到同學或親友家,2.11%的學生在學校微機室。在網上做得相對最多的事項:37.00%的學生獲取資訊、查找學習資料,1.41%的學生休閑購物,16.16%的學生聊天、交友,45.43%的學生游戲娛樂。如何處理有害信息:27.63%的學生隨它去,21.55%的學生非常擔心但很無奈,2.11%的學生有時會將它故意傳給他人,48.71%的學生安裝綠色上網軟件。從統計結果可以看出,學生上網面對的安全隱患很多。大部分學生選擇在家或網吧上網,在家或網吧上網缺少同齡人或者家長的引導監督。很多學生通過網絡玩游戲或者聊天,將網絡用于學習的只占不到一半的比例,遇到有害信息時,很多學生束手無策,任不良信息傳播。

        二、對學生進行網絡安全教育的方法

        根據以上情況,筆者在安全教育課堂中,采取了多種教育方法幫助學生認識網絡,規避不安全的網絡隱患。

        1.案例植入,情景展演給學生大量的青少年犯罪案例,通過理清案例的來龍去脈幫助學生認識到,接觸不良網絡信息,是誘發其犯罪的主要原因之一。同時,將學生們身邊及媒體上曝光的大量因網絡而導致青少年誤入歧途的案例改編成情景劇,在課上進行展演,使學生有切身的體驗。

        2.開放網絡資源,積極創設綠色上網環境很多老師都發現,學生沉迷于網絡世界,往往不能自拔耽誤學業。老師們往往建議家長不要購置計算機,不要開通網絡。但是,學生們上網的現象還是屢禁不絕。家中計算機、網絡關閉了,但學生還可以通過手機、網吧等其他的方式上網。在學校的倡導下,我們將安全課與計算課相結合,共同創設綠色網絡直通車,教會學生怎樣規避網絡不良信息,教會他們使用一些綠色上網軟件。同時,利用一切機會,與家長共同創設家庭綠色網絡環境。如將有關網絡的安全事項印發成宣傳單派發給家長,將綠色上網軟件打包進行資源共享等。對于這點的認識,經過了由堵到疏的過程。通過在安全課上開放網絡資源,更多的學生學會了文明安全地上網,有選擇地處理網絡與生活的關系。

        第6篇:有關網絡安全的案例范文

        關鍵詞:計算機 ;信息;網絡安全 ;對策研究

        Abstract: This paper mainly from the computer system,the computer external environment and computer securitymanagement aspects of the common problems ofcomputer information network security and relevantcountermeasures.

        Keywords: computer; information; network security;Countermeasures

        中圖分類號:TN915.08文獻標識碼:A文章編號:2095-2104(2013)

        在信息技術高速發展的今天,計算機越來越多地被應用在人們生產生活的各個領域,然后計算機信息網絡安全也受到了前所未有的威脅,因此維護計算機信息網絡安全勢在必行。

        網絡安全的定義

        計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。它不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務。

        計算機的網絡安全包括邏輯安全和物理安全,計算機的邏輯安全包括信息的完整性、保密性與可用性。物理安全指的是系統設備極其相關設施受到物理保護,使設施免于破壞、丟失等。

        網絡安全的特征

        1.完整性。網絡安全的完整性是指數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

        2.保密性。網絡信息安全保密性是指網絡信息不被泄露給非授權的用戶、實體或過程。保密性是在可靠性和可用性基礎之上,保障網絡信息安全的重要手段。

        3.可用性。網絡安全的可用性是指可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

        4.可控性。網絡安全的可控性是指對信息的傳播及內容具有控制能力。

        5.可審查性。網絡安全的可審查性對出現安全問題時提供必要的依據與手段。

        三、網絡安全存在的問題

        (一)計算機自身系統的問題

        1.軟件存在漏洞。漏洞的存在給網絡安全帶來了一定的隱患。主要包括蓄意制造和無意制造兩種。蓄意制造的軟件漏洞為設計者以后竊取信息或控制系統提供了便利;無意制造的漏洞為網絡安全造成的威脅遠超過了它的直接可能性。在處理程序文件的過程中可能存在一個機會窗口使攻擊者能夠施以外來的影響。

        2.硬件的缺陷。網絡硬件設施是計算機必不可少的組成部分,硬件設施本身存在這安全隱患,計算機和網絡所包含的電磁信息,計算機和網絡所包含的電磁信息一旦泄漏便增加了竊密、失密、泄密的危險。

        (二)計算機外部存在的問題

        1.黑客惡意攻擊。惡意攻擊是一種人為的蓄意破壞行為。這種攻擊主要以獲取他人信息為目的,竊取對方機密性的信息,從而達到其利益目的。這種攻擊一般不會破壞系統的正常運行。除此之外,還有一種攻擊行為主要以破壞對方的信息和網絡為目標,采用修改、偽造、刪除、病毒等手段給對方網絡進行破壞,一旦成功,編有可能造成整個系統的癱瘓。

        2.移動存儲介質帶來的計算機病毒侵害。移動存儲介質具有存儲量大、攜帶方便等特點,在日常的工作中被廣泛應用。但同時也給計算機安全帶來了很大的安全隱患。計算機病毒隨著移動存儲介質的文件傳輸而進行廣泛傳播,有可能造成大面積的計算機感染病毒并有可能造成系統的癱瘓。計算機一旦感染病毒后,整個系統將會失效,文件將會丟失,嚴重的話則會造成計算機系統硬件設備等部件的損害。例如美國著名的Data Quest和MIS Manages通過對市場公司進行調查,在美國有將近63%的微機曾經遭到病毒侵害,而其中9%的病毒案例導致損失了10多萬美元。可見,計算機病毒的危害之大。

        3.間諜軟件的威脅。間諜軟件不僅能竊取計算機信息網絡系統存儲的各種數據信息,還能在一定程度上監視用戶行為,修改系統設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。

        (三)計算機網絡管理方面存在的問題

        1.故意泄密。故意泄密指計算機網絡信息維護人員對網絡安全進行故意破壞的行為。在當今社會中,一些信息工作人員通過使用計算機口令或密鑰,進入計算機網絡,在對網絡安全破壞的同時,也使計算機的信息系統、數據庫內的重要秘密泄露,甚至會為了一己私利把計算機保密系統的文件、資料向外提供,對計算機的網絡安全問題產生了嚴重的威脅。

        2.無意泄密。由于工作人員的疏忽或者對相關的規章制度不熟悉造成網絡系統的安全收到威脅。經常導致計算機出現錯誤的程序,從而造成信息的無意泄露。例如,工作人員不知道移動存儲介質上刪除的文件可以恢復,未加處理就把涉及機密的移動介質借予他人,由此可能造成機密信息的泄漏。

        四、計算機網絡信息安全的應對策略

        (一)計算機網絡方面

        1.配置防火墻。防火墻實質上是一種隔離技術。將計算機的軟件與硬件進行結合,并設置一個安全網關,防止黑客在局域網與公眾網之間拷貝與刪減用戶的信息。它由四個部分組成,即服務訪問政策、驗證工具、應用網關以及包過濾。就目前的技術來說,防火墻是目前一種有效的網絡安全工具,它能夠隱蔽內部的網絡結構,限制外部的網絡到內部的網絡進行訪問,現階段,防火墻技術由于技術的不成熟和不穩定,還不能完全保證網絡內部不受攻擊。受其應用環境和應用范圍的限制,防火墻對于內部網絡之間的訪問通常是無能為力的。同時,如果文件被病毒感染,防火墻也不能阻止其傳輸,因此,這項技術還需要不斷改進。

        2.殺毒軟件。殺毒軟件具有監控識別、自動升級以及病毒掃描等功能,它是計算機防御系統的重要組成部分,并且應用非常廣泛。主要是用于清除計算機中的病毒、特洛伊木馬以及惡意軟件等。此外,它能夠加強計算機中的數據備份,對于敏感的數據與設備實行隔離措施,同時對那些來歷不明的文件有一定的抵御作用。目前國內市場上的殺毒軟件種類也比較多,有360、金山毒霸、瑞星等。

        3.對重要信息進行加密處理,讓重要的數據變成密文。這樣即使數據被竊取,但由于不知道網絡密鑰,也無法將數據還原,這就在很大程度上對數據進行了保護。

        4.訪問控制。訪問控制主要可通過認證系統和訪問控制網關來共同實現。通過網關控制,可有效地對網絡內部的各個地址的各種流量根據需要進行授權及信息過濾。除此之外,還可以對網絡資源的使用者進行身份認證,以保證用戶身份的真實性及網絡活動的可追查性。

        5.實施入侵檢測。入侵檢測的目的在于發現惡意和可疑的活動,從而保證網絡的正常運行。一旦檢測到被入侵后,一定要及時做好相應的應對措施,如修改防火墻、路由器、主機、應用系統等的配置來阻斷攻擊,并追蹤定位以攻擊其源頭。

        (二)計算機安全管理方面

        1.對計算機用戶進行相關的安全教育及法制教育,包括計算機安全法、數據保護法、保密法等。明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法用戶原則、信息公開原則、信息利用原則和資源限制原則,維護計算機及網絡系統與信息系統的安全,自覺和一切違法犯罪的行為作斗爭。

        2. 制定相關的規章制度來加強網絡的安全管理,制定有關人員出入機房管理制度和網絡操作使用規程確保網絡的安全、網絡的安全管理策略,確定安全管理等級和安全管理范圍。

        3.制定網絡系統的維護制度和應急措施等。

        五、結語

        計算機網絡信息技術的安全與網絡的發展關系密切。目前的一些安全技術手段只起到一定的防御功能,并不能從根本上保障計算機網絡的安全。這就需要在安裝一些必要的安全軟件的基礎上,對計算機網絡進行及時的監控、檢測與更新。建立完善的計算機安全網絡系統,注重提高計算機管理人員的素質和水平,樹立計算機安全保護的意識,建立一個安全穩定并且高效的計算機網絡系統。

        參考文獻:

        [1]王能輝.我國計算機網絡及信息安全存在的問題和對策. 科技信息,2010,7.

        第7篇:有關網絡安全的案例范文

        一、學校領導高度重視、組織落實是做好校園網絡安全管理工作的重要前提

        校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。

        二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件

        在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。

        三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎

        學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。

        四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障

        (一)實行分級管理、逐級負責制

        學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。

        (二)實行安全責任制

        學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。

        (三)實行一票否決制

        校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。

        (四)實行責任追究制

        對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。

        (五)實行值班備勤制

        各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。

        五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節

        學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。

        六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容

        第8篇:有關網絡安全的案例范文

        關鍵詞:高校院校;計算機網絡安全;措施

        中圖分類號:TP393-4

        網絡技術專業中,網絡安全是一門可以拓展學生職業技能的專業課。為了保證計算機網絡的安全,就要求培養出掌握計算機網絡安全技術的優秀人才,以抵制黑客的攻擊。所以,有必要對計算機網絡安全課程進行改革,以滿足網絡發展的需要。

        1 計算機網絡安全課程的特點

        高校院校中設置的計算機網絡安全課程是計算機網絡專業的必修課程,也是一門交叉學科,設計的學科比較多,具有很多特點。例如,教學內容的基本要求和學時分配:

        1.1 知識更新速度快,涉及范圍廣。網絡安全技術的發展是在網絡攻擊與防范的不斷較量中發展的。所以,教學的內容也要不斷的調整更新,以適應當前網絡的發展,這對網絡安全課程的教學帶來了巨大的挑戰。計算機網絡安全課程由于屬于交叉學科,所涉及的范圍比較廣泛,包括防火墻的構建和配置,入侵檢測,網絡病毒防范和主動發現系統漏洞等方面的內容,要學好這些內容需要教師和學生付出更多的努力。

        1.2 課程預備知識具有較高起點。作為一門必修的專業課程,計算機網絡安全課程通常被安排在大三上學期,在課程開始之前學生已經學過計算機系統結構、計算機網絡基本原理、操作系統和程序設計等專業課程。掌握了這些專業知識,學生才能夠理解計算機網絡安全的知識,所以,對計算機網絡安全的學習要有較高的起點。

        1.3 具有較強的實踐性。計算機網絡安全課程的許多知識需要進行實踐教學,學生通過親自動手操作,才能獲得更好的理解,所以計算機網絡安全課程是一門實踐性很強的課程。例如,密碼學、防火墻等知識需要學生進行實際操作,如果沒有實踐,學生會對這些知識的理解處在抽象的層次,不能對所學知識進行融會貫通,學生的學習方式呆板,不能達到教學目標的要求。

        1.4 實踐課程的特殊性。計算機網絡安全課程的實踐部分需要使用黑客軟件來模擬黑客的攻擊過程,從而提高學生對網絡安全的認識。但是,黑客軟件具有較強的攻擊性,為避免學生濫用而造成較大的影響,需要對計算機網絡安全的實踐課程進行有技巧的安排。計算機網絡安全實驗室需要指定特殊的實驗室,實行專課專用,建立網絡安全實驗室的規章制度,規定學生不可以將黑客軟件帶出實驗室,進行其他方面的使用。對于上課的同學進行登記制度,通過登記來確定仿真黑客軟件的使用者,以防止學生將黑客軟件帶出實驗室,危及網絡安全。

        2 計算機網絡安全教學過程中存在的問題

        2.1 課程教材落后。教材的內容更新比較慢,與計算機網絡安全技術的發展不協調,致使課堂的教學內容與實際網絡安全技術脫節,沒有現實意義。同時教材中的內容大多數都是理論,缺少實踐的案例,導致在具體的教學過程中也缺乏實踐的環節,使學生不能很好的應用所學知識,教學的效果不能達到預期的目標。為了照顧基礎知識比較薄弱的學生,教師需要講授預備知識,這樣就擠占了有限的課堂時間,使教學實踐的時間也被壓縮。

        2.2 教學設施不全。許多高校院校的教學資源不充足,教學的實驗條件不能滿足教學要求。例如僅有一臺教師用機,課堂的演示都是利用虛擬機來完成,在網絡攻擊高速、大規模的情況下,虛擬機不能完成相應的要求,這樣的課堂演示并不理想,所以教師不得不采用幻燈片或者視頻的方式將攻擊結果顯示出來,但這樣的做法缺乏真實性,效果不好。實驗室的設備由于缺乏資金,不能及時的更新,而落后的設備不能滿足實踐的要求,學生走上工作崗位后還要適應新的設備和命令,給之后的工作帶來麻煩。

        2.3 教學方法落后。目前大多數的課堂仍采用傳統的教學方法,學生學習的積極性不高。課堂的教學模式仍是以教師講授為主,學生在下面聽,師生之間缺乏互動。由于課堂氣氛不活躍,學生很快會將注意力轉移到別的地方,教師講授的知識很少被學生吸收,這樣的課堂教學效果不好,學生對于知識的理解程度也不高,不能引起學生的興趣,積極主動的去學習。

        2.4 考核方式有待創新。目前,計算機網絡安全的課程考核仍是以紙質試卷考試為主,主要考察學生理論知識的掌握程度。但是作為一門實踐性很強的課程,紙質試卷的考試并不能考察學生對于理論知識的應用情況,僅僅考察理論知識,是不能夠衡量學生對計算機網絡安全課程的學習情況的。所以,有必要對考核制度進行改革,將實踐考察納入到考核的范圍,使考核結果能夠全面衡量學生的學習狀況。

        3 強化計算機網絡安全課程的措施

        3.1 明確建立改革課程的思路目標。將就業作為改革課程的指導方向,將工學結合作為一個突破口,課程設計是在工作過程的基礎上進行的,載體就是真實的工作任務,在優化網絡課程結構的同時要注意對教師進行素質培養,不斷突出其職業能力。課程教學的基本要求也要不斷的進行規范,不斷更新教學手段與方法。在完善課程管理與評估的過程中,要加強建設立體化的教材,不斷充實有關實訓、實習和學校師資的教學條件。在推動共建共享優質教學資源時,應注意利用信息技術手段與現代教育技術,從而全方位的提高培養的人才質量與教學質量。

        3.2 加強建設精品課程。建設精品課程時可以借鑒國內外的做法經驗,體現學校的優勢與特色的同時,高起點、嚴要求,高質量。所建設的精品課程應該運用了現代教學的手段、方法和技術,可以通過網絡教學實現共享。精品課程數字化的過程中,網絡平臺管理要得到完善,網絡界面設計也應注意優化。建立的精品課程具有引領、示范和輻射的作用,所以要注意提高其網絡運行的質量,有關導航和錄像實用的效果。

        4 結束語

        計算機網絡安全技術不斷發展,網絡環境的安全也受到多方面的影響,所以,對計算機網絡安全課程進行改革是具有重要現實意義的。不管是課程內容還是教學方法,都應該與時俱進,適應時代的發展要求。所以,要深入研究計算機網絡課程的改革問題,培養出符合社會需要的網絡安全人才。

        參考文獻:

        [1]遲國棟.高校計算機網絡安全課程實驗教學研究與實現[J].赤子,2013(04):43-45.

        [3]李麗薇.計算機網絡安全課程教學探討[J].電子制作,2012(10):36-38.

        作者簡介:劉宗平(1982.06-),男,重慶巫山人,實驗師,研究方向:計算機、網絡信息方向。

        第9篇:有關網絡安全的案例范文

        關鍵詞:電力系統;網絡安全;信息安全

        中圖分類號:TP309.2文獻標識碼:A文章編號:1009-3044(2011)14-3316-02

        On Information Security in Power System

        WANG Shu

        (China Resources Power Henan Shouyangshan Co., ltd., Yanshi 471943, China)

        Abstract: As a basic industry of national economy, the power industry is all based on the normal operation of electronic equipment, but also the power sector focus. With the development of power industry, power industry, the key to growing the business, thus promoting the development of the power of information and network system. With Internet technology innovation to industry-wide Internet-based, cross-regional information network within the system gradually established, web-based application with a variety of office systems and power business. Meanwhile, the Power Information Network System's network security issues become increasingly important.

        Key words: power system; network security; information security

        電力行業具有其他行業所沒有的分散控制、統一聯合運行的特點。電網調度自動化系統、電力市場技術支持系統、廠站自動控制、電力負荷管理系統、電力營銷信息系統、企業ERP、管理信息系統等,這些都是電力信息化的具體應用。同時,供應鏈管理系統、辦公自動化系統等應用信息系統也在建設之中。

        1 簡析電力系統的信息安全

        電力系統是一種比較復雜的網絡系統,電力系統能安全可靠地運行,不僅使得電力系統正常運營和供應提供保障,杜絕安全隱患出現,給國家和人民造成損失,還為社會的穩定健康發展打下了基礎。伴隨著電力信息化步伐的不斷邁進,國家有關部門開始給予電力安全建設中出現的信息安全問題高度重視。2003年,電力信息網絡的安全運行被國家電網公司納入電力的安全生產管理范疇,信息網絡的安全管理被納入電力安全生產的體系,同時國家電網公司實行了信息網絡安全運行的監督管理制度和報表制度。電力系統信息安全作為一項管理和技術并存的大型系統工程具有高度復雜的性質,包括要重點研究信息安全體系總體結構框架的構建、信息安全技術方案的研究及實施、信息安全運行管理策略以及各有關子系統的安全保障措施等。

        2 對電力系統信息安全的概述

        基于對目前電力行業信息現狀的分析,認為電力系統信息安全存在以下幾個方面的問題:

        2.1 物理方面的安全的分析

        1)電力系統環境的安全:因火災、水災、雷電等災害性的事故引發的系統癱瘓、網絡中斷以及數據被毀等;因接地不良以及機房的屏蔽性能差所引起的靜電干擾或者外界的電磁干擾使得電力系統不能正常運行;機房里的電力設備以及其它的配套設備自身缺陷所引起的信息系統故障。

        2)物理設備的安全:在信息系統中普遍地使用了例如路由器、交換機、移動設備、PC服務器等網絡設備,所以這些設備自身的安全性也對信息系統以及各種網絡應用的正常運轉產生影響,例如,路由設備會產生路由信息的泄漏,路由器和交換機存在設備配置的風險等。

        2.2 網絡方面的安全分析

        1)網絡操作系統安全:網絡操作系統,不管是Windows、Unix,還是IOS都會有安全漏洞。另外,有些重要的網絡設備,例如交換機、路由器、防火墻、網關等,操作系統里存在的安全漏洞,使得網絡設備的安全出現隱患。

        2)Internet本身的安全:作為全球性公共網絡,若Internet里數據的傳輸時間延遲及差錯控制不了,就會引起數據傳輸停頓、錯誤、中斷或者使得網上的信息產生滯后,與真實情況不相符。

        2.3 系統安全方面的分析

        病毒是系統的主要危害。目前,辦公自動化在電力信息系統中占了很重要的地位,作為辦公自動化的核心,電子郵件是計算機病毒最主要的傳播媒介,據統計,電子郵件攜帶的病毒占病毒總傳播的87%。雖然殺毒軟件安裝率越來越多,但是仍然有一些單位或者個人缺乏防毒概念,不重視病毒代碼的升級,在新型的病毒不斷出現的情況下,病毒對系統的威脅也越來越大。

        2.4 人為失誤

        人為失誤,例如安全配置不當產生的安全漏洞,用戶安全意識淡薄,口令的選擇簡單,用戶把自己的帳號隨便轉借給他人或者與他人共享信息資源等,這些都是網絡安全的威脅。

        3 電力系統的信息安全防護方案

        3.1 技術措施

        1)配置好防火墻:在電力系統各級的內部網以及外部廣域網之間放置防火墻是保護電力系統的內部網免遭外部攻擊最有效的措施。利用設置有效的安全策略來保護電力系統內部網的訪問控制。

        2)配置好入侵監測系統:為了避免來自電力系統內部網絡以及外部來的攻擊,作為防火墻的一種補充,在電力系統內部網的各重要網段需要配備入侵檢測系統,從而通過對網絡行為的監視,來識別網絡的入侵的行為。

        3)配置好信息傳輸加密產品:通過在網絡配備的防火墻系統以及邊界路由器之間配備網絡層加密機來保護數據信息整個過程的安全性。

        4)配置好防病毒系統:UNIX和WINDOWS操作系統是企業系統中最常使用的操作系統,可以根據不同的操作系統類型來配備相應的防病毒系統來防止病毒的侵害。

        3.2 防護管理措施

        技術和管理分別是安全的主體以及靈魂。把安全管理實踐由始至終落實于信息安全當中,才能保障網絡安全的穩定性及長期性。本文就通過以下兩個成功案例予以闡述:

        案例之一:河北電力公司

        基于河北電力骨干網及其管轄的各個電力公司和發電廠的局域網規模較小、較分散的情況,利用諾頓防病毒企業解決方案4.0可定制性,通過制定和實施統一的防病毒策略加強了整個網絡的管理。同時該解決方案還為河北電力廣域網制定和采用了統一的防病毒策略,確保為整個廣域網中每一臺計算機,包括服務器和客戶端提供最有效的病毒防護。

        案例之二:華能國際

        華能國際電力股份有限公司目前是中國最大的上市發電公司之一。隨著華能國際信息化建設的不斷推進,華能國際規劃和建設了華能國際電子商務平臺。然而,由于平臺基于開放匿名的互聯網進行,勢必在應用過程中產生一系列的安全問題。例如:身份認證、加解密、權限控制、安全存儲、數據安全等,這些問題由于和業務緊密結合,重要性越來越突出。

        綜上所述,主要有以下幾點管理措施:

        1)人員管理:加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員相對穩定,防止網路機密泄露,特別是注意人員調離是網路機密的泄露。

        2)密碼管理:要妥善管理各類密碼,避免出廠密碼、無密碼、默認密碼使用,別使用容易被猜測到的密碼。而且密碼更新要及時,尤其密碼被人知道后一定要更新。

        3)技術管理:主要是指各種網絡設備,網絡安全設備的安全策略,如路由器、防火墻、入侵檢測設備、物理隔離設備的安全策略要切合實際。

        4)數據管理:數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

        5)加強信息設備的物理安全:注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防水、防盜、防電、防潮、防塵等。

        4 結束語

        從電力系統總體來說,信息安全問題依然存在潛在的隱患,其中電網安全運行狀態信息報送的渠道不順暢是造成大停電事故的主要原因。面對網絡中信息、設備的威脅,說明保護電力系統的安全核心在于保護電力數據的安全。信息網絡安全與電網的安全有重要關系,所以建立穩定、安全、可靠的電力應用信息系統是電力、信息安全企業和全社會的共同責任。

        參考文獻:

        [1] 劉海明.信息安全中的信息隱藏技術及其應用[J].科技信息,2009(6).

        [2] 孫元章.電力系統安全經濟綜合控制理論與應用研究現狀及發展趨勢[J].中國科學基金,1999(3).

        [3] 袁慧.電力行業網絡敏感信息過濾的研究與實現[J].電力信息,2010(11).

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            青青久在线视频视频在线 | 中日欧美精品在线播放 | 欧美亚洲日韩另类中文字幕20 | 亚洲精品欧美在线综合国 | 最新热久久99这里有精品 | 亚洲电影一区二区 |