前言:中文期刊网精心挑选了网络安全巡检制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全巡检制度范文1
综合管理部:
2018年我行认真扎实开展信息科技各项工作,进一步完善了信息科技工作制度化和规范建设,逐化步增强信息科技在各项业务发展中的保障作用。现将全年信息科技工作情况总结如下:
一、继续加强网络与信息安全管理
保证网络与信息安全是科技信息工作中的重中之重,在上半年工作中,我行部署了一台H3C网络防火墙设备,有效保障我行内部业务网络与城域金融网之间信息传输的安全性。
二、建立健全信息安全管理体系,认真落实信息安全管理制度
没有规矩不成方圆,完善的制度是保证安全的基础,因此今年花费了大量的精力重新修订信息安全管理制度,补全各类规章制度,为我行的信息安全工作打下了良好的基础。
三、设备管理方面
1、加强现场设备巡检,及时消除设备隐患,确保设备良好运行。根据监管要求,我行加强了对业务设备的维护和管理,把原来制定的巡检制度、应急处置机制又进行了细化。对机房所属设备定时巡检,及时登记巡检情况,对发现的问题进行整改。同时,及时与设备厂家技术人员沟通,了解设备运行状况,发现问题积极协商解决。在发现重大问题上及时向上一级领导汇报,反映情况。
2、严把设备质量关。电子设备质量的好坏,直接影响到设备运转的稳定,影响到系统的稳定运行。作为科技人员,保证稳定是第一要务。无论是设备维护还是抢修,都要对设备仔细检查,对损坏设备积极查找原因,找出症结,及时解决,保证设备的稳定运行。
四、郭家店支行科技建设情况
在保证装修进度和安全的前提下,与各方面配合,保证郭家店支行网络建设质量。在支行装修过程中,加班加点,建设支行科技信息系统。
在配套项目建设方面,由科技信息组织和实施建设配套项目。包括机房建设、UPS供电系统、终端设备铺设、ATM移机安装、网络设备联调等,现已基本达到运行条件,为支行业务的开展打下了坚实基础。
五、工作的不足
在2018年一年的工作过程中,在以下几个方面还有待改进:
1、在设备管理方面,设备管理经验还不足,特别是设备管理制度、安全操作规程贯彻执行力度不够,有待加强和改进。
2、专业知识和技术水平有待提高。这些将会在以后的日子里通过努力学习、实践,不断的积累经验,在实践中来锻炼完善科技工作水平。
3、系统安全管理方面,牢固树立安全发展理念,“安全”两字要贯彻信息系统建设始终,“安全”就是要负责任,就是要三思而后行,就是要严格遵守规章制度,就是要每时每刻考虑到安全第一,做到预防为主。
六、下一步打算
1、要继续加强网络与信息安全管理,在终端管理,网络安全上狠下功夫,做到防患于未然。
2、要内部条件与外部环境相结合,进一步完善科技信息各项规章制度,特别是安全管理制度的执行落实情况。积极配合上级部门各项精神要求,要做到监管方面无遗漏,工作方面合规矩。
3、要加强设备档案管理,完善设备资产资料。通过对设备档案的检查,可对此设备的运行状况、损坏程度以及损坏的原因有一个深刻的认识,能及时调整对设备的运行条件和对设备的改进。保证设备档案也能及时反映出设备的使用情况,有利于对设备的管理。
4、加强设备巡检力度,及时发现问题并处理问题,做到安全第一,预防为主,保证设备正常稳定运行杜绝事故发生。
网络安全巡检制度范文2
【关键词】烟草行业 网络安全 安全防护
随着信息化技术的发展和行业渗透,烟草行业的信息化网络技术应用逐步加深,问题也随之而来:计算机网络防护能力较弱、存储数据量越来越大,信息安全问题剧增,网络安全隐患得不到有效保障,企业信息难以得到安全有效的保护,企业网络安全问题不容乐观。因此,深入探讨网络安全问题,建立健全安全监测机制,探索安全防护策略是十分必要的。
1 网络安全问题
网络安全问题就是指在网络上传输的信息安全性, 网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象,即硬件设备应稳定运行,软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制,注重防范外部入侵、黑客攻击、病毒等;还要从管理上加强控制,注重人为因素。
计算机网络安全问题中,最主要的问题就是病毒,计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下,计算机都容易感染病毒,不及时清除病毒,会带来一系列问题,最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失,给用户带来不便;严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息,给用户带来信息安全的威胁。
网络安全管理分工、职责不明确,使用权限不匹配,保密意识淡薄,对网络安全不够重视,容易造成遇到事情互相推诿的局面。另外,网络安全管理人员的相关培训有待加强。
2 网络安全技术防护
2.1 防火墙技术
防火墙技术实际上是一种隔离技术,将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障,数据和信息经防火墙隔离后从计算机流出,保护加密信息;外界数据和信息经防火墙流入计算机,将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体,是计算机解决网络安全问题的首要基本方法。
2.2 升级操作系统,修复漏洞
计算机操作系统本身结构、程序复杂,操作系统供应商也在不断的更新、完善系统,用户应及时升级操作系统,补正最新的补丁,修复系统漏洞,以便防御各种恶意入侵,将系统风险降至最低。
2.3 安装防病毒软件
保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件,如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描,对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描,发现并清除病毒文件。另外,用户需经常及时的更新病毒库,以防范新病毒的入侵。
2.4 数据库管理
数据库存储着计算机的所有数据和信息,是计算机系统非常重要的部分,为防止发生突发性的情况,数据库要进行一用一备的双数据库,烟草行业使用信息化系统随着使用时间和使用规模的增加,数据量增大,除了一用一备的数据库管理模式,更应该建设数据库灾备管理、双机热备等,以应对紧急情况,以实现对数据库的安全管理及维护,保证系统数据和信息的安全、准确和全面。
2.5 数据加密技术
在数据量的激增,用户随时随地利用网络查看信息的需求,大数据、云计算的使用越来越广泛的环境下,保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说,是一种行之有效的保密、安全技术,原理是用户对某部分数据发起查询指令,云端将数据发送出去后,要经过加密软件转换成加密文件进行传输,再传输给用户端前,在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下,是非常必要的,通过加密技术来保证数据传递的真实性、可靠性和保密性。
3 网络安全管理
3.1 加强防范措施
计算机网络安全的防护不仅需要技术手段上的保驾护航,更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制,安排进行必要的日常巡检、漏洞更新等常规操作,并定期对所有计算机进行检查,对计算机内的信息和数据进行全面监测,发现异常情况及时处理。安全、可靠、完备的监测管理手段,可以在一定程度上防止外部攻击。
制定合理的网络管理规范和安全制度,能从根本上有效地防止人为因素产生的漏洞。规范上网行为,制定上网行为管理规范,有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度,杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位,如有必要需要建立申请制度。
3.2 加强管理制度
烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度,使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制,出现问题要有合理快速的解决办法可循,将事故率降至最低。
建立完善的管理工作交接、使用权限交接等的制度和规则,网络管理人员如遇工作调动、辞职、退休等情况时,交接工作有章可循。
3.3 注重人才培养
计算机、网络技术需要专业性强的人才进行运行和管理,因此,加强烟草行业网络管理专业技术人才队伍建设和能力提升,对于提升烟草行业网络安全等级具有现实意义。
注重高级人才的引进和现有人员的培养、培训,对网络管理人员进行专业知识的培训,普及信息安全技术,组织信息安全保密知识学习,听取相关专家的行业发展讲座,提高网络管理人员的整体素质,从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训,包括统一标准、数据库维护、网络技术,对计算机网络管理员和操作员进行专业培训,加强专业素养,提高个人能力,应对新技术的发展变化。
参考文献
[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化,2012(22).
[2]高萍,黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息,2010(31).
[3]杨欣.烟草行业信息安全应对策略探讨[J].中小企业管理与科技,2013(05).
网络安全巡检制度范文3
论文摘要:随着计算机技术和信息网络技术的发展,全球信息化已成为人类发展的趋势。行政部门信息网络的互联,最大限度地实现了信息资源的共享和提高行政部门对企事业单位监管监察的工作效率。然而网络易受恶意软件、黑客等的非法攻击。如何保障计算机信息网络的安全,已成为备受关注的问题。
行政机关的计算机网络系统通常是跨区域的Intranet网络,提供信息管理、资源共享、业务窗口等应用服务的平台,网络内部建立数据库,为各部门的业务应用提供资源、管理,实现数据的采集、信息、流程审批以及网络视频会议等应用,极大提高了日常工作效率,成为行政机关办公的重要工具,因此要求计算机网络具有很高的可操作性、安全性和保密性。
1、开放式网络互连及计算机网络存在的不安全要素
由于计算机网络中存在着众多的体系结构,体系结构的差异性,使得网络产品出现了严重的兼容性问题,国际标准化组织ISO制定了开放系统互联(OSI)模型,把网络通信分为7个层次,使得不同结构的网络体系在相应的层次上得到互联。下面就根据网络系统结构,对网络的不安全因素分层次讨论并构造网络安全策略。
(1)物理层的安全要素:这一层的安全要素包括通信线路、网络设备、网络环境设施的安全性等。包括网络传输线路、设备之间的联接是否尊从物理层协议标准,通信线路是否可靠,硬件和软件设施是否有抗干扰的能力,网络设备的运行环境(温度、湿度、空气清洁度等),电源的安全性(ups备用电源)等。
(2)网络层的安全要素:该层安全要素表现在网络传输的安全性。包括网络层的数据传输的保密性和完整性、资源访问控制机制、身份认证功能、层访问的安全性、路由系统的安全性、域名解析系统的安全性以及入侵检测应用的安全性和硬件设备防病毒能力等。
(3)系统层的安全要素:系统层是建立在硬件之上软环境,它的安全要素主要是体现在网络中各服务器、用户端操作系统的安全性,取决于操作系统自身的漏洞和不足以及用户身份认证,访问控制机制的安全性、操作系统的安全配置和来自于系统层的病毒攻击防范手段。
(4)应用层的安全要素:应用层的安全要素主要考虑网络数据库和信息应用软件的安全性,包括网络信息应用平台、网络信息系统、电子邮件系统、web服务器,以及来自于病毒软件的威胁。
(5)管理层的安全要素:网络安全管理包括网络设备的技术和安全管理、机构人员的安全组织培训、安全管理规范和制度等。
2、网络安全策略模型及多维的网络安全体系
行政机关的网络安全需要建立一个多维的安全策略模型,要从技术、管理和人员三位一体全方位综合考虑。
技术:是指当今现有使用的设备设施产品、服务支持和工具手段,是网络信息安全实现的基础。
管理:是组织、策略和流程。行政机关信息网络的安全建设关键取决于组织人员的判断、决策和执行力,是安全成败的必要措施。
人员:是信息网络安全建设的决定性因素,不论是安全技术还是安全管理,人员是最终的操作者。人员的知识结构、业务水平是安全行为执行的关键。
基于网络信息安全是一个不断发现问题进而响应改进的循环系统,我们构造网络安全策略模型为:防护-->检测-->响应-->恢复-->改善-->防护。
运用这个安全体系我们解决网络中的不安全要素,即在物理安全、网络安全、系统安全、应用安全和管理安全等多个层次利用技术、组织和人员策略对设备信息进行防护、检测、响应、恢复和改善。
(1)物理安全:采用环境隔离门禁系统、消防系统、温湿度控制系统、物理设备保护装置(防雷设备)等,设置监控中心、感应探测装置,设置自动响应装置,事故发生时,一方面防护装置自动响应,另一方面人员发现处理,修复或更换设备的软、硬件,必要时授权更新设备或设施。
(2)网络安全:采用防火墙、服务器、访问控制列表、扫描器、防病毒软件等进行安全保护,采用网络三层交换机通过划分VLAN,把网络中不同的服务需求划分成网段,采用入侵检测系统(IDS)对扫描、检测节点所在网段的主机及子网扫描,根据制定的安全策略分析并做出响应,通过修改策略的方式不断完善网络的安全。
(3)系统安全:采用性能稳定的多用户网络操作系统Linux作为服务器的基础环境,使用身份认证、权限控制进行保护,用登陆控制、审计日志、文件签名等方式检测系统的安全性,进行接入控制审计响应,通过对系统升级、打补丁方式恢复系统的安全性,可以通过更新权限来改善用户对系统操作的安全性。
(4)应用安全:采用身份认证、权限控制、组件访问权限和加密的办法进行保护,用文件、程序的散列签名、应用程序日志等方式检测应用程序的安全性,通过事件响应通知用户,采用备份数据的办法恢复数据,通过更新权限完善应用系统的安全性。
(5)管理安全:通过建立安全管理规章制度、标准、安全组织和人力资源,对违规作业进行统计,制定紧急响应预案,进行安全流程的变更和组织调整,加强人员技能培训,修订安全制度。
3、行政机关人员安全的重要性
行政机关网络信息的安全,人员占据重要的地位,网络安全的各要素中都涉及人员的参与,因此对人员的安全管理是行政机关网络信息安全的重点。
首先组织领导要高度重视网络信息的安全性,建立周密的安全制度(包括网络机房安全制度、计算机操作员技术规范等),提高从业人员的素质和业务水平,防范人为因素造成的损失。
其次是组织员工进行信息安全培训教育,提高安全意识。对专业技术人员做深入的安全管理和安全技术培训。
再次是网络技术人员要定期对设备巡检维护,及时修改和更新与实际相应的安全策略(防火墙、入侵检测系统、防病毒软件等)。
最后是安全管理人员定期检查员工的网络信息方面的安全问题。
4、结语
行政机关网络安全从其本质上讲就是保障网络上的信息安全,网络安全是一个全方位的系统工程,需要我们不断地在实践和工作中发现问题和解决,仔细考虑系统的安全需求,将各种安全技术,人员安全意识级水平、安全管理等结合在一起,建立一个安全的信息网络系统为行政机关工作服务。
参考文献
[1]陈晓光.浅谈计算机网络教学[J].才智,2009,(08).
网络安全巡检制度范文4
关键词:民航通信网;工程建设;维护手段;新标准
随着新技术、新设备、新手段的广泛运用,民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求,不能完全满足信息化发展对民航通信保障的要求。对此,我们必须加强通信网建设研究。
一、更新思维,确立工程建设的新模式
目前,国内电信事业发展迅猛,数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式,以自建、合建、租用等方式,与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件,做到开放而不公开,以最少的经费投入达成通信网建设工程的最快发展。与此同时,对原有通信工程应充分挖掘潜力、改制创新,建成多手段、全频域的栅格状通信网。随着通信网络的发展,信息共享和开放程度更高,网络可靠性和安全性问题也更加突出。这主要体现在:网络结构的变化促使信息源更具有开放性,使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头,信息流的多渠道交叉反馈,使对信息的监控难度加大,因此,必须加强对网络安全管理和信息安全技术的研究,建立完善的网络安全管理体系,加强网络管理系统的技术改造,确保民航通信网的安全和高效运行。
二、注重效能,更新维护手段
一是组建通信设备维护管理中心,变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造,并为一线台站提供技术支援。二是利用光缆巡检系统,改革传统线路巡检方式,该系统为计算机管理,对完成线路维护任务情况进行量化评定,为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库,确定配备储存标准,为一线台站提供有力的物质保障。四是构筑集中监控平台,实行网络监管,变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制,是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明,现代化的通信网络必须依靠现代化的手段来管理,必须运用现代管理理论和先进的网络管理技术,加强网管系统建设,全面推进网络管理机制的创新。
三、讲求效益,进一步深化维护制度改革
目前,民航通信设备的可靠性达到一定程度,主要通信设备都能达到平均开机近万小时无自然故障的水平,并且大都具备自动诊断功能,机房环境也日趋稳定,这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上,明确应急预案,保证紧急或突发事件时,相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容,还要功能强大。重点是完善远程网络故障管理技术,要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍,要能及时作出反应,使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施,以确保网络高效、安全运行。
四、加强管理,制定各类新标准
一是在原有通信管理规定的基础上,不断增加、补充针对新型通信设备维护管理的相关内容;二是着眼新装备、新系统,制定通信网维护管理在岗制度;三是明确网络管理维护人员工作职责,进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程;四是保证层次维护有明确的依据,制定好各类标准;随着民航通信网络的高速发展及其它外部情况的变化,原有的法规有些已经不适应通信网络管理发展的要求,必须按照依法管理民航通信网的要求,建立健全民航通信网网络管理法规。各级网管中心必须明确职责,理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系,使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案,加强对重要通信系统设备的巡检巡修,建立故障预防处理机制,定期对全网进行质量分析,及时处理日常维护中存在的问题,结合设备及维护保养的实际情况,指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标,为民航通信网的科学化管理打下良好的基础。
参考文献:
[1]关山,张新程,田韬,李坤江.HSDPA 网络技术.北京:机械工业出版社,2007
网络安全巡检制度范文5
关键词:计算机;网络安全;防范
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)02-0000-02
Computer Network System Security
Dong Quanguo
(Jilin Electric Power Co.,Ltd.,Hunjiang Power Generation Company,Baishan134302,China)
Abstract:With the accelerating pace of information technology,
network technology matures,network connectivity has become very easy.The computer network has been extended to our daily work,every corner of life,has brought great convenience to our production and puter viruses,network security and other issues slowly into people's vision,although we try to use a variety of complex technology,such as firewalls,proxy servers and other network vulnerabilities, viruses,trojans and so on social brought a serious potential danger.
Keywords:Computer;Network security;Prevention
一、计算机网络安全的问题
网络的发展速度已经远超出人们的想象,安全问题已经到了刻不容缓的地步,也被越来越多的部门、单位、个人所重视。网络安全如果不被重视,会很严重的影响计算机网络的发展和普及。计算机网络规模已经相当庞大,技术上也有很大的复杂性、多样性。网路系统漏洞层出不穷,补丁程序也是不断被完善,再出漏洞、再完善,循环往复。人们对于它的安全性认识也需进一步提高。黑客攻击的问题也越来越严重,而且许多攻击都是无法想象的。
(一)计算机网络安全的威胁
1.网络病毒问题。现在很多病毒对网络和下面的客户端的破坏严重性很大,如 “熊猫烧香”“灰鸽子”,其影响都很巨大而又广泛,它直接和间接的损害着广大用户的利益。
2.计算机病毒的防御。 防御计算机病毒应该从两个方面着手,首先应加强内部管理人员及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防病毒软件等。
3.预防黑客攻击。黑客的攻击一般有两种方式:一种是通过网络进行破坏。即通过相应方式破坏网络系统;还有一种是网络鉴别,它可以不影响正常网络工作,进行窃取、破译以获得相应的重要信息。
(二)网络系统安全策略问题
1.网络系统在物理方面的安全。物理安全,顾名思义就是硬件上的安全性。物理安全的目的是保护重要物理设备例如服务器、网络交换机、光纤收发器、路由器、微机、打印机等硬件设备及通信链路不因人为和自然等原因遭到破坏;保证计算机网络系统有一个相对宽松的运行环境。
2.网络系统在管理和制度建设方面的安全策略。大力加强管理水平,用户登录网络前要逐级审查,相关管理层级要付出管理责任,验证其用户名和密码及其应有的权限,防止用户越俎代庖,做出有违常理的操作;尽量完善制度建设,加强制度执行力度,按制度规定有效阻止非法用户和网络黑客能很容易的破坏核心网络和系统重要网络设备。
3.网络系统在控制领域的安全。控制领域安全的目标是保证网络系统不出现重大系统漏洞,主要包含进网访问限制,进网之前应经过审查,符合条件的才允许进入;网络的分级控制,网络分成主网、子网等若干级别;服务器交换机安全预防,要有专责人员管理服务器交换机,相应密码要定期更换,区分大小写字母和特殊字符等控制手段;交换机端口和网络节点安全预防,细化到交换机的端口和网络节点,每一个节点处要有防御措施;网络防火墙预防,防火墙有着很强大的预防非法数据传播的功能,应选择知名品牌防火墙,其技术和防御能力强的设备,尽量做到每个细节没有漏洞。
二、几点应对计算机网络安全的方法
(一)加强网络安全管理
1.设置路由器和交换机密码,不能为空。应设置不同的一级和二级密码,坚决杜绝用户名和密码外泄;服务器要设置管理员超级用户密码和普通用户密码,不是万不得已,尽量用普通用户密码登陆系统进行操作。防止超级用户口令外泄的可能性,不定时的要更新密码,缩短密码使用时限,尽可能设置带有大小写字母数字和符号等复杂的密码,提高安全度;需要设置控制访问次数,密码几次不对之后既为锁定状态。
2.常规毒防和木马的防护,及时更新防病毒/防木马软件,升级补丁程序,封堵系统漏洞;定期查杀病毒,安装补丁程序,打开任何文件之前都先进行杀毒工作,不安全的文件坚决不允许打开。
3.移动存储介质控制管理。重要的服务器等设备,要求不允许使用U盘闪存等可移动介质。必须使用U盘闪存时,之前应充分考虑它的风险性,应使用查杀过病毒的、完全干净的专用可移动介质。建立健全移动介质设备使用规定,控制风险,坚决杜绝病毒、木马等非法程序通过移动介质传播到网络。
(二)加强IT领域工作人员的从业道德和职业风险教育
1.有关病毒、木马的防控治理,不仅要从技术上加强控制和防护,还应加强对IT领域工作人员职业道德教育。主要包括IT行业的“精英”,他们是能够编写计算机网络病毒木马的相对高技术人群,他们的职业道德教育尤为重要。这部分人有了较好的职业道德和忧患意识,不仅会减少对网络安全的潜在威胁,反而可以在计算机信息领域为人类做出积极而巨大的贡献。事实证明这方面的工作不可或缺。
2.加强核心网络区域管理,健全安全管理制度。机房网管是重要的网络管理人员,要教育这部分人,使其拥有良好的职业精神和从业道德。管理好自己的所辖领域,严格控制无关人员进入机房和核心网络区域,物理上杜绝计算机网络系统、路由器、交换机等硬件设备和网络链路与外界人员的接触。登陆相关设备时,验证使用者的访问等级和应用权限,杜绝用户非法操作,确保计算机网络系统设备安全。
3.强化访问控制策略。访问控制是保护网络安全的主要策略,它的重要功能是保证重要网络系统资源不被非法使用和非法访问。登陆相关设备时,验证访问者的访问等级和应用权限,杜绝用户非法操作,确保计算机网络系统设备安全。访问控制策略要搭配使用得当,真正起到良好保护效果。访问控制是保证网络安全主要的核心策略之一。
(三)对计算机网络系统进行定期维护?
1.首先做好应用系统维护工作。应用系统是计算机网络系统的基础组成部分,它不能正常工作,必将影响主要网络的正常运行。应用系统的工作又是通过程序的运行得以实现,如果程序不能正常运行或者需要增加其他功能,导致程序需要改变。因此维护好应用系统的程序是系统维护的重要环节。
2.做好硬件设备的维护工作。硬件设备的维护主要包括对路由器、交换机、办公微机、打印机、服务器的日常维护等。相应工作需由专人专责管理,要定期对相关硬件进行保养、打补丁、查杀病毒等操作。同时要设立巡检制度,生成记事日志等记录表,加强对日常工作的规范化管理。通过这些规范的定期工作,第一时间发现设备缺陷,处理问题,从而保证硬件设备处于最佳的性能状态。
3.文档记录维护工作。文档记录是记录维护工作的重要依据,每一次维护工作完成后,硬件设备的物理性能和状态都会有所改变。为了日后更好的进行工作,每一个维护人员要掌握这些改变,这要求我们在记录中都有所体现。对于开展过的工作内容、时间、地点、工作操作过程、参加人员等都要详细记录,为日后更方便的工作打好基础。
4.代码和数据维护工作。代码和数据是计算机网络的灵魂,也是至关重要的,就像人的躯体离不开精神思想一样。没有代码和数据的安全就没有网络系统的安全。相应的工作也要指定网管人员专门负责,定期备份数据库。即使硬件设备发生问题导致硬件更新,数据都能及时恢复不丢失。即使用户工作环境发生变化,代码也跟着更新以适应相应的环境要求。
三、未来计算机网络系统安全发展方向
1.网络规范化问题。世界各国都有自己的网络架构,也都相应的制定了符合自己国情的通信、计算机网络安全方面的法律法规。就是说,各个国家理论上可以规范自己的计算机网络安全。但实际情况远比人们想象的要复杂,互联网是不分国界的,各国规范了自己但不能规范其他国家的网络,所以网络安全性在这方面就超出一个国家的能力范围。而且各国的网络安全法律法规也在不断的变化完善中,可能一个法规没有执行,新的已经出台。所以网络安全规范化问题任重道远。
2.网络系统管理和安全管理问题。计算机网络技术日新月异,发展速度和规模远超出你们的想象,早已深入到工农业生产、人们生活的方方面面,其重要性和安全性日显突出。原来很多网络安全制度,网络安全管理经验已经不能适应时代的发展,黑客、红客等对网络的攻击甚至到了无法控制的地步。因此技术上需要提高防御水平,管理上需要更加完善相关制度法律法规。
总之,计算机网络安全问题已经涉及到国计民生的各个领域,其涉及面广、系统工程复杂,牵涉到技术层面、管理和制度方面、设备稳定性健康性等多方面的因素,安全解决方案的制定需要从整体上进行把握。计算机网络给人们带来便捷的同时也带了隐患,要想是计算机网络发挥出其更大的作用,人们必须对这些隐患采取一定的办法来进行预防。增强国民安全意识,提高整体国民素质和计算机网络应用水平,改善我们网络安全的大环境和自身周边的小环境,改善安全现状,已经刻不容缓。从多角度、全方面增强网络安全水平,保证网络信息系统的安全平稳运行。
参考文献:
[1]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006
[2]邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2007,3
[3]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报:自然科学版,2009(1)
网络安全巡检制度范文6
一、网络维护及建设
1、城域网维护建设
1)、在分公司的正确领导及相关部门的大力支持下,运维部全体人员的勤奋工作。城域网维护截止11月份,运维部共处理用户故障非电子派单电话报修518次,电子派单3687次,安装用户1869户,搬迁用户288户,平移用户147户,开通副机用户152户,提高了网络覆盖质量,更有力的提升了市场竞争力。
2)新区网络新建工程立项7项,实施7项等几个光节点网络覆盖面积,促进了业务发展和业务收入的增加。
3)、完成城域网建成管道建成4.98千米及配套设施建设。
4)、运维部必须及时认真上报当月的《网络维护月报表》、《安全隐患月报表》、《电子派单周、月报表》、《新装用户月报表》的工作。
2、网络优化建设
运维部在分公司领导的直接指导下,实时对城区网优不彻底区域地点进行不间断的网优及线路改造工作。
3、乡镇网络建设
1)、根据省、地公司和县分公司安排,在分公司领导亲自带领下,年初对全县所辖区乡镇网络进行了数字电视整转前的规划与设计。
2)、20XX年对全县所辖区20个乡镇中16个乡镇的网络进行优化改造及1个乡镇网络的新建工作。
3)、县乡联网乡镇有线电视用户整转平移3540户,乡镇有线新装电视用户1629户。全县乡镇有线数字电视用户总数5169户。
二、加强技术培训,提高队伍素质
运维部承担分公司工程建设的主要队伍,面对工程建设、网络安全干线安全重要任务,要在短时间内保质保量完成,无论是组织工作,还是技术工作都存在较多的难题。为此,分公司把开展技术培训作为一项确保工程质量、进度的重要措施来抓,采取走出去请进来的方式,不但多次派员工参加省、地公司举行培训学习,经常利用部门开会时间组织运维人员进行集中学习培训,还和邻近兄弟公司进行面对面经验和技术的交流,提高了维护人员的技能。
三、存在问题及不足
1、目前运维部整体须加强思想认识、提高工作效率、提升服务水平。
2、特别注重安全生产搞好网络干线巡检工作。
3、运维部目前极其缺乏新技术、新业务的尖端人才,针对下一步的数字双向网络、数据等新业务,加强能承担新的维护任务技术的培训及业务学习。
4、加强运维文档的管理,提高维护质量。做好每月必须及时认真上报的各类报表。
5、随着城区网络的进一步扩大,交通工具的问题不多地制约着运维部的快速反应机制。
四、20**年工作计划
1、继续抓好网络维护质量管理和科技维护水平,提高网络运行质量。
2、继续抓好、抓实省一二干线巡查工作。
3、积极配合做好城域网、本地传输网、城区管道及乡镇网络建设服务等工作的准备开工建设及其他工作任务。
4、按计划搞好网络新建、小区新建的立项及建设和竣工及验收工作。
