前言:中文期刊网精心挑选了网络安全预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全预案范文1
一、 指导思想
认真落实“预防为主,积极处理”的宗旨,牢固安全意识,提高防范和处理能力,一切以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急能力。
二、组织领导及职责
成立信息化领导小组
主要职责:部署工作,安排、检查落实网络安全具体事宜。信息化管理员负责具体执行。
三、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 信息化管理员严格执行网络安全管理制度,规范办公室上网,落实上网电脑专人专用和日志留存。
3. 建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。信息化管理员负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做计算机好网络设备的防火、防盗、防雷和防非法信号接入。
6. 所有涉密计算机一律不允许接入互联网,做到专网、专机、专人、专用,做好物理隔离。连接互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
四、网络安全事件应急处理措施
(一) 当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1. 网站、网页出现非法言论事件紧急处置措施
(1) 网站、网页由信息化管理员负责随时密切监视信息内容。
(2) 发现在网上出现内容被篡改或非法信息时,信息化管理员做好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,必要时中断服务器网线连接。
(3) 追查非法信息来源,并将有关情况向信息化领导小组汇报。
(4) 若事态严重,立即向市政府信息化办公室和公安部门报警。
2.黑客攻击事件紧急处置措施
(1) 当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场。
(2) 信息化管理员对现场进行分析,并做好记录。
(3) 恢复与重建被攻击或破坏的系统。
(4) 若事态严重,立即向市政府信息化办公室和公安部门报警。
3.病毒事件紧急处置措施
(1) 当发现计算机被感染上病毒后,立即将该机从网络上隔离出来。
(2) 对该机的硬盘进行数据备份。
(3) 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其它计算机进行病毒扫描和清除工作。
(4) 如果现行反病毒软件无法清除该病毒,应立即向信息化领导小组报告,并迅速联系有关产品研究解决。
(5) 若情况严重,立即向市政府信息化办公室和公安部门报警。
4.软件系统遭到破坏性攻击的紧急处置措施
(1) 重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2) 一旦软件遭到破坏性攻击,立即将该系统停止运行。
(3) 检查信息系统的日志等资料,确定攻击来源,并将有关情况向信息化领导小组汇报,再恢复软件系统和数据。
(4) 若事态严重,立即向市政府信息化办公室和公安部门报警。
5.数据库安全紧急处置措施
(1) 对于重要的信息系统,主要数据库系统数据要进行备份。
(2) 一旦数据库崩溃,信息化管理员应对主机进行维修并做数据恢复。
(3) 如果系统崩溃无法恢复,应立即向有关厂商请求紧急支援。
6.广域网外部线路中断紧急处置措施
(1) 判断故障节点,查明故障原因。
(2) 如属我方管辖范围,由信息化管理员予以恢复。
(3) 如属于电信部门管辖范围,立即与电信维护部门联系,尽快恢复。
(4) 如有必要,向信息化领导小组汇报。
7.局域网中断紧急处置措施
(1) 配备相关备用设备,存放在指定位置。
(2) 局域网中断后,判断事故节点,查明故障原因。
(3) 如属线路故障,应重新安装线路。
(4) 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5) 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(6) 如有必要,向信息化小组汇报。
(二)当发生自然灾害时,先保障人身安全,再保障数据安全,最后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1) 对于初起火灾,现场人员应立即实施扑救工作,使用灭火器扑救工作。
(2) 火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3) 在保障人员安全的前提下,按上款保护数据及设备。
网络安全预案范文2
随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手、迫切需要解决的一项任务。以前,人们注重从技术上去着手解决这个问题,而往往忽略了其它防护,虽然收到了一定的效果,却不能从根本上解决网络安全问题。事实上,信息管理的成功,关键在于人的因素。加强人的因素管理,是保障网络安全的重要途径。本文就“网络安全文化”相关概念、与其它文化的联系及其意义进行了分析与研究。
二、产生网络文化的背景和网络文化的构成
计算机网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然或恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。互联网出现以后,人们的网络活动日见频繁,并随之产生网络文化,网络活动总会有意识或无意识地包含着安全活动。在此基础上,本文提出网络安全文化的概念,它是安全文化和网络文化相互渗透的结果。它继承了安全文化与网络文化的共性,同时又具自己的特性。因此,我们认为网络安全文化是安全文化和网络文化的一个子类,它指人们对网络安全的理解和态度,以及对网络事故的评判和处理原则,是每个人对网络安全的价值观和行为准则的总和。
三、网络安全文化的作用过程
网络是计算机技术与通信技术的结合,它从一开始就是为人们通信服务,它的根本任务始终是信息共享与交流,它的主体是人,客体是信息。网络安全文化则产生于人的网络信息活动并影响人的网络信息活动,它的影响过程是全过程的,即从信息的收集、加工、存储,到传输的整个过程。网络安全文化存在于人的心里,是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。 它和行为主体的动机、情绪、态度等要素一起作用于主体,在很大程度上影响着主体的行为,并使得网络更加安全和谐,因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。
四、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
五、计算机网络安全的防范措施
加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。
网络安全预案范文3
关键词:网络安全;问题分析;对策探讨
1前言
随着互联网、大数据、云计算时代的到来,特别是随着网络个人信息的增多,以及公众对网络资源的依赖,网络安全对用户信息(包括个人财产安全)产生严重的威胁和影响,信息安全问题已成为制约企业跨越性、可持续发展的重要因素。为此,正视网络信息安全,从信息安全现存问题入手,分析问题的成因,制定具体的应对策略,从而营造一个安全稳定的网络环境,是当前企业信息建设的一项重要任务。信息安全涉及网络通信、密码技术、中端设备、数据传输与运用等诸多学科,是一项综合性应用课题。广义上说,有关网络信息保密性、完整性、真实性、可控性的技术和理论,都是网络信息安全所关注和研究的领域。在实际应用中,网络信息安全更多地指向构成网络闭环的硬件、终端传输及其系统中的数据,如何使这些数据资源不受偶然(或者恶意)的原因破坏、失真、更改或泄露,确保系统连续可靠、正常有序地运行。
2主要问题分析
就国内企业(包括国内大型国企)而言,由于受到我国整体信息技术水平的限制,其网络信息建设无论是硬件还是软件,都存在严重依赖国外技术的问题。以通信芯片和操作系统为例,我国在自主创新上还存在较大差距。如智能手机的操作系统,华为虽启用自主研发的“鸿蒙系统”,但国外操作系统的垄断局面还较为普遍。2018年,据相关机构的统计数据,我国国内智能手机使用美国谷歌公司安卓系统的产品占了89.3%。信息安全体系建设,不只是用信息安全产品搭建起一个信息“堡垒”,更重要的是要建立一套完善的、自成体系的信息安全制度。正如“瑞星杀毒软件”安全专家指出的,“只有有形的产品和无形的制度相互配合,才能避免核心机密被类似‘棱镜’项目所窥视。”从目前网络信息安全所暴露的问题看,有三个方面的因素常常引发网络信息安全危机。
2.1自然因素(或偶发因素)引起网络信息安全问题
主机系统和终端设施遭受自然力的破坏,如:自然灾害(地震、水灾、风暴、建筑物损毁等)对计算机网络构成威胁;电源故障、设备失常、能耗崩溃等一些偶发因素,对计算机网络构成威胁。
2.2管理应用疏漏造成网络信息安全问题
如用户在网络应用过程中,因安全意识松懈、规章制度不全、管理水平低下、操作环节失误、人为渎职积弊等对网络安全造成威胁。网络信息具有宽域开放的特征,信息采集、储存、传输、应用过程中的任何疏忽,都有可能造成泄露、失真等信息安全隐患。近年来,智能终端等移动互联设备更新速度惊人,新的开发应用层出不穷,各种“小程序”的出现令人眼花缭乱。而在实际应用过程中,企业或个人均存在“盲目跟风、自由购买、随意使用”现象,网络信息安全形势日益严峻。例如,假如用户将具备联网功能的智能手机,接入已连接涉密网关的办公计算机,其目的虽是给手机充电,却无意中等于让该智能机同时联接了互联网,进入了涉密网络空间,由此给他人植入电脑病毒带来空隙和机会。
2.3安防体系建设滞后酿成的信息安全问题
多年来,人们习惯于依赖安装杀毒软件来保障网络安全,但由于没有构建严密的防护体系,系统管理不严、人员操作不当和黑客入侵引发的系列安全问题始终未能有效解决。目前看,虽然在开发环节对操作系统的安全设置已予较高重视,并为用户设置了一定的自具式防护,但是因网络黑客手段不断升级,操作系统本身的安全漏洞和缺陷,往往在“防不胜防”中逐渐被黑客所破解和攻击。其次,在实际使用过程中,防火墙只能抵御一般性的网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护。这些先天性的、不可避免的漏洞和局限,将给网络信息安全造成严重影响。从数据资源看,数据库中的海量数据和关键信息,其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的层层“天网”,一旦遇到网络入侵,难以形成对数据信息的有效保护。
3对策建议
3.1要普及网络安全知识,营造信息安全环境氛围
网络信息安全教育是保守国家涉密、实现信息安全的根本,也是做好网络信息安全的基础和前提。这就要求各级组织高度重视,切实增强自身网络信息安全的意识和素质,领导带头学,业务人员主动学,自觉成为信息安全的排头兵,成为工作中的行家里手,形成自我学习、自我教育的良好氛围;通过共同参与、主动防范,端正思想认识,营造一个良好的网络信息安全氛围。
3.2要强化安全监管,健全网络信息安全体系
网络信息安全建设是一项系统工程,需要完善的工作机制与高效的管理体制,籍此推动网络信息安全的健康有序发展。从企业信息化建设需求看,首先,要完善顶层设计,明确单位信息安全建设的总体思路和指导思想,细化信息安全的实施步骤、标准要求,建立网络信息安全框架协议与制度规范。其次是科学规划,理清职责,构建科学的管理体制,包括对所在单位的编制体制进行有机整合,合理调整信息从业人员的科学分工,从而理顺管理体制,明确各自职责,推动网络信息安全工作的高效运行。
3.3要优化安防系统,完善信息安全应急预案
及时更新防病毒软件,完善具有远程安装、报警和集中管理的有效功能;建立内网认证系统,实现访问控制、身份识别、机密性、不可否认服务等;建立病毒防控机制,禁止在网上随意下载的数据往内网主机复制,禁止在联网计算机上随意使用来历不明的存储设备;紧盯网络信息系统安全检测设施和手段的发展前沿,提高网络信息安全检测监控技术,完善网络信息系统安全防护手段,提高网络信息安全技术和产品的检测评估能力;加强网络安全威胁评估,做到及时预警、预案完备、应对措施得当,对可能发生的网上意外,可能引发的舆情危机进行预测,做好预案,防止意外状况发生。
3.4要理顺信息安全管理机制,加强网络信息安全研究
应理清网络信息安全建设的总体思路,细化信息安全防范的实施步骤与标准要求,完善网络信息安全框架协议和制度规范。网络信息安全是一项系统工程,要确保其高效有序的运行,需要完善工作机制,顺畅管理体制。企业各部门要通力合作,各司其职、各负其责,共同推动信息安全建设的健康、有序发展。目前,国家层面已经成立了国家安全委员会,这对企业网络信息安全建设起到了积极促进作用,但在运行机制、制度保障等方面,还需各企业(用户)进一步优化和完善。其着力点应放在“跨域融合”上,即立足于国家安全的全局,平衡好各方利益冲突,融合好各部门的利益诉求,研究解决好信息发展与跨部门、跨领域、超越局部利益、短期利益的瓶颈问题。要高度重视网络信息安全管理存在的多头管理、职能交叉、重复建设问题,拟订网络信息系统的建设、使用、管控具体实施细则,明确责、权、利约束,破除“有利益就上,有问题就让”的积弊。要紧跟信息技术发展,加快发展网络信息安全检测和监控技术,完善网络信息系统完全防护手段,提高对网络信息安全技术和产品的检测评估能力。
3.5要广揽人才,建立一支网络信息安全队伍
当前,国内外各大企业对网络空间的安全问题越来越重视,并将网络空间视作未来企业竞争的主要手段和利益空间。对于确保网络空间安全问题,各企业的做法、手段不尽相同,但建立一支有规模、结构优、素质良的专业网络空间安全队伍,已是各企业、各从业人员的一致选择。因此,确保企业在网络空间的话语权与运行自由,必须建立一支网络空间信息安全队伍,包括落实国家网络安全人才战略,提升各类人员的安全意识和能力,加强网络信息安全专业人才的教育培训等。要创新人才培养模式,优化教学环节,在学历教育、职业培训方面共同发力,通过规模化培养,解决网络信息安全人才不足的问题,填补信息安全细分领域人才缺口。目前,信息安全人才评价标准的难点,在于不能用同一把尺子,用传统的人才评价方式来对其评价和衡量,因此,建立全面、系统的网络信息安全人才评价标准,应作为我们稳定队伍的重点来抓。
3.6要加强合作,共建安全、开放的网络空间
网络安全预案范文4
关键词:网络安全;桌面安全;制度保障;技术保障
随着现代化信息技术的不断发展,医疗卫生管理要求不断趋向于智能化和计算机化,这对于加强管理的规范化、标准化,提高医疗工作效率,降低医疗运行成本,改善医疗服务质量起到了重要作用。由于医保实时结算的实施,医院基本上都实施了HIS(医院信息系统),除此之外很多医院陆续实施了DIS(医生工作站)、LIS(检验信息系统)和RIS(放射科信息系统),有的医院还实施了PACS(影像存档和通讯系统),这就造成了医院信息系统的日益庞大,并且复杂交错。一个环节出现问题,就可能会引起整个医院计算机系统的瘫痪, 手工业务很难立即恢复,将引起医疗业务紊乱、甚至中止,给医院带来巨大的经济与形象损失。因此必须从多方面加强医院信息系统的安全管理。
1 注重网络的整体冗余可靠性,运用技术进行保障,并定期检查维护
(1)必须确立一个正确合理的网络建设目标。
这其中包括,采用先进的网络骨干技术,保证网络在相当长的一段时间内满足医院各个方面的发展需要;进行必要的虚拟网络划分,控制网络广播风暴,控制不同的访问权限,检测网络中不正常的网络流量,保护网络不受侵犯,增加网络安全性;对整个系统进行完备的安全控制,在网络系统各层次采取有效的安全控制策略;通过高性能、高可靠、多技术交换设备,采用3层交换技术,提供QoS保证及详细的管理信息,对网络用户的变化、设备的配置等进行有效管理,对网络运行进行有效监控;还有,就是要保证网络有良好的扩展性,一方面能够横向扩展,支持更多的用户接入,另一方面能够纵向扩展,实现向先进技术和产品的升级。
(2)运用合理的网络整体构思和正确的解决方案。在这里,我们应用一个医院的实例加以说明。
医院网络一般分成院内骨干层和接入层两个基本网络层次。
骨干层::根据医院计算机中心的设计原则,以提高核心设备的可靠性、可用性为目标,网络交换核心共配置两台Cisco Catalyst 4506全模块化骨干级路由交换机。医院的应用服务器与核心交换机直接相连,客户端设备通过第二、三层网络实现数据交换。其中,每台核心路有交换机配置两个电源和机箱风扇,提供电源的供电负载均衡和冗余备份。同时,每台交换机各配置两块管理模块。管理模块冗余配置,可以相互进行备份,具有容错功能。
两台核心交换机之间采用两条1Gbps链路,利用端口链路聚合(Trunking)技术连接。Trunking技术可以在扩充网络带宽的同时,更好地实现网络的冗余连接能力。此外,两台核心交换机各配置一块第三层交换模块,模块之间采用VRRP(虚拟路由冗余协议)实现网络层的冗余连接。
接入层:根据信息网络的设计所要求的可靠性、可扩充性,在接入层配置了Cisco Catalyst 2950以太网交换机,提供客户端设备第二层交换10M/100Mbps 以太网端口。
对于接入层到骨干层的连接,考虑到上行链路的负载以及网络链路高可靠性的要求,网络采用两条千兆以太网上连方式,每处配置2个千兆上连端口,分别连接到网络中心的两台核心交换机。其中一条链路为主链路,另一条链路为备用链路,采用生成树(Spanning Tree)技术进行连接配置。当主链路出现故障时,备用链路能快速进行切换。
在该方案中,由于骨干层采用两全相同配置的核心交换机,并且每台核心交换机均采用双电源、双管理模块,采用Trunking技术进行互连,交换机的两块第三层模块可做VRRP;接入层交换机采用生成树技术与核心交换机进行互连,从而保证网络无论是从物理设备,还是从设备的物理层连接,或者从设备的第三层连接都能实现高可靠的性能。
(3)有了安全冗余的网络结构,并不是一劳永逸的,同时需要多方面的技术保障。
其一,网络病毒的防范。在网络环境下,病毒的传播扩散非常迅速,必须应用适合于局域网的全方位防病毒产品。医院信息网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的升级,使网络免受病毒的侵袭。
其二,采用入侵检测系统并加强漏洞扫描。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未 授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。医院信息网络网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。另外。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。其三,IP盗用问题的解决。将IP地址和MAC地址相互捆绑,当某个IP地址需要进入网络访问服务器时,首先检查发出这个IP广播包的工作站的MAC是否与MAC地址表相符,如果相符就放行。否则不允许进入,切实杜绝非法进入。
(4)制定相关的维护制度、功能预案,进行定期检查和应急演练。
由于医疗工作的重要性和连续性,必须制定相关的制度和应急预案,切实保障医院信息网络的安全。对于日常情况,应根据维护制度安排具有良好思想业务素质的网络管理人员来定期检查网络的运行情况,保证线路设备正常运转,负责好网络的系统管理,确保网络的畅通和安全。制定功能预案,记录相关应急操作,确保在突况下有章可循。医疗单位还应根据自身特点,定期组织应急演练,确保在突况下有较好的应对能力。
2 认真总结医院信息系统面临的桌面安全问题,运用技防与人防相结合的办法
医院信息网络的终端工作站,是医院信息网络的重要组成部分,其分布区域较多、而且面广,往往不易于管理。很多时候就是由于终端工作站的小问题,就会造成整个信息网络的大问题,并且还会影响到医患关系,产生医疗纠纷。
(1)我们要认真研究总结终端工作站所面临的桌面安全问题。
在医院这么些年的大规模信息网络应用中,我们发现桌面终端的主要问题有:擅自拆换硬件设备,擅自安装外接存储设备以及擅自进行网络共享等等。这些行为给医院信息系统带来的隐患是巨大的。擅自拆换硬件设备,常见的主要是内存、硬盘的丢失或掉包,由于医院终端计算机较多,往往不易发现,这就导致了医院财产的损失。擅自安装外接存储设备,主要体现在连接USB移动存储设备,进行计算机私用,因为一般医院出于安全考虑,是不安装光、软驱的。例如,打印私人的文档,复制游戏、电影、小说进行娱乐。这就造成一些医务人员的工作分心,有时会影响到医患关系,甚至产生医疗纠纷。另外,由于私人USB移动存储设备,往往带有病毒,这就会大大增加医院信息系统的安全风险。再加上少数医务人员,利用网络共享,相互传播这些内容,就更加加剧了风险性,这对于医院的整体形象以及信息系统的安全是大大不利的。
(2)在技术方面予以对应解决。
针对以上问题,我们在实际工作中,采取了一系列的解决办法。利用医院的物资管理系统,对每一台主机进行编号,详细记录主板、硬盘、CPU、内存等硬件信息,进行定期的抽查检测。对于有条件的医院,可以引进先进的安全管理软件,对客户端的硬件变更进行报警并记录日志,彻底杜绝这一现象的发生。针对连接USB移动存储设备,最简单实用的方法,就是在CMOS中禁止USB 端口,并对CMOS进行加密,杜绝USB存储设备所导致的病毒来源,从根源上解决客户端对服务器的安全影响。对于网络共享,可以应用一些桌面软件,例如美萍、PC-Security,对客户机进行控制,仅对合法程序给与正常运行,其余程序一律不能运行。这些软件还可以控制“我的电脑”,“Internet Explorer”,“控制面板”等,使之不能安装游戏程序,不能进行网络共享,杜绝非法操作。
(3)进行宣传教育,制定规章条例,强化制度约束。
医院信息系统的桌面安全管理,就如同一场矛和盾的较量。如何让这把盾更好的发挥作用呢?这就需要规章制度这一强有力的指挥棒了。根据医院信息系统的维护经验,我们认为,首先要进行全面的宣传教育,让每一位医务人员认识了解医院信息系统安全的重要性,做到人人心知肚明,主动提高自身觉悟。医院必须建立医院信息网络的使用规章制度和使用处理条例,让每一位医务人员充分了解自身的职责和操作规范,更好的使用计算机。对于违规人员,应根据处理条例进行严肃处分,并对相关科室进行处理,杜绝违规现象的发生。
医院信息系统的网络与桌面安全是一项长期而复杂的工程,它涉及了医院的方方面面,只有仔细考虑,严格论证,才能取得好的效果。医院信息系统的网络与桌面安全,没有适用的通用方案,即使对一所医院,也不可能有最优的方案,只有较优的方案。为了更好的适应信息时代的需要,必须一边分析研究,一边积极实践,逐步优化,才能探索出一条自己的路。并且通过建立现代医院的信息化制度和规程,把医院的实际管理与应用相结合,才能够达到理想的管理效果。
参考文献
网络安全预案范文5
关键词:计算机网络;系统安全;管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
On the Computer Network System Security and Management
Shi Jiye
(Jinan Iron and Steel Group Co.,Ltd.hot rolling plant,Jinan250101,China)
Abstract:A perfect network management system and effective network security strategy is a computer network can be reliably and ensure stable operation,but also analyze network performance based on.This article has first analyzed the computer network system safety risk,secondly,how to effectively strengthen the security of computer network system and management are discussed deeply,put forward their proposals and views,with some reference value.
Keywords:Computer network;System security;Management
一、前言
随着计算机的普及和计算机技术、通信技术的发展,网络也就越来越快的走进我们,计算机网络的发展,不仅仅只是一个工具的进步,更多的是成为一种文化、一种生活融入到社会各个领域。计算机网络的规模越来越大,结构也越来越复杂,计算机网络技术也变得越来越重要,对于计算机网络使用安全稳定性要求更高。一个完善的网络管理系统和有效的网络安全策略是计算机网络能够可靠且稳定运行的保证,也是进行网络性能分析的依据。这就需要我们进一步学习如何管理计算机网络,如何建立一个有效的、满足要求的、安全的网络系统。
二、计算机网络系统安全存在的风险
(一)来自内部局域网的风险。据调查统计,在已经发生过的网络系统安全事件中,大概有百分之七十以上的攻击是来自于内部。所以内部局域网的安全风险更为严重。由于企事业单位员工对自身单位的网络应用、网络结构都比较熟悉,在泄露信息或者攻击计算机网络系统时,都容易形成内外勾结,使系统受到最致命的攻击。
(二)管理安全风险。部分单位职工的计算机网络系统安全意识薄弱,而单位的安全管理体制不是很健全,这也导致计算机网络系统存在安全风险。
(三)来自合作单位的风险。由于业务需要,企事业单位一般要与一些关系密切的单位实现网络互连,例如各家银行、当地联通、移动等单位。因为企业和这些单位之间不可能是完全任信的关系,所以,它们之间的网络互联也导致存在着安全威胁。
三、如何有效加强计算机网络系统安全与管理
(一)切实加强网络管理和安全保障工作。第一,建立和完善网络管理制度。要根据国家有关法规和单位制定的水利信息网络运行维护管理的有关规定要求,建立和完善计算机网络安全管理的规章制度,并切实加以落实。第二,加强计算机网络系统的日常维护工作。要加强对计算机网络设备运行情况的定期检查,发现问题及时解决。建立维护日志,并做好登记。要安排好汛期的网络维护值班人员,随时处置网络突发故障,确保网络安全畅通。第三,重视网络病毒的检查和防范。要及时发现并查杀病毒,及时更新杀毒软件的病毒库。发现大规模计算机病毒时应及时向当地公安部门和上级主管部门报告。第四,制订应急预案。对重要的网络设备和电源等应做好冗余备份,并开展针对性应急演练。
(二)加强计算机网络系统安全规章制度建设。有效加强计算机网络系统安全与管理,关键在于计算机网络系统安全规章制度建设。制度应该规定每个单位必须设置计算机网络系统维护员,专人负责对网络和系统设备进行检测和维护,保持各种设施整洁干净,认真做好设备检查,对不正常的运行状况或操作及时发现并纠正,保证设备处于良好功能状态,网络运行安全稳定,并有权监督和制止一切违反计算机网络安全的行为。对服务器及网络必须严密防护,包括网络软、硬件,防止非法用户侵入。不得擅自在终端机上启用其他软件,系统维护员每月进行一次数据库维护及数据备份。对服务器参数进行调整或更改,必须经单位领导批准,管理人员应严格填写工作记录。做好防范计算机病毒和危害网络系统安全的工作,采取有效的病毒感染防范措施,杜绝网上病毒感染的现象发生。所有进入网络使用的软盘(U盘),必须经过严格杀毒处理;所有局域网计算机绝对禁止与其他公共网络直接连接。计算机及网络系统所有设备的配置、安装、调试必须由指定专人负责,其他人员不得随意拆卸和移动。严禁擅自拷贝或借用系统的设备及密码、技术资料。计算机系统设施附近实施房屋维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免影响计算机网络系统设施安全的作业,须事先通知办公室,采取相应的保护措施后,方可实施作业。
(三)强化访问控制,力争计算机网络系统运行正常。计算机网络系统安全防范和保护的主要措施之一就是访问控制,它的目的在于保证网络资源能够不被非法用户进行非法访问和非法使用,这同时也是网络安全中的核心策略之一。计算机网络系统管理员可以限制和控制普通用户访问网络的方式、时间、账号使用等。用户账号或用户名是所有计算机系统中最为基础的安全方式。用户口令应该是用户访问网络的时候,所必须提交的“证件”。用户可以任意修改自己的口令和密码,但系统管理员应该控制口令的以下几个方面的限制:口令的唯一性、修改口令的时间间隔、最小口令长度、口令过期失效后允许入网的宽限次数等。
(四)加强对网络边界区域的防范措施。内部网络访问互联网的边界即是网络边界区域,同时也是病毒入侵的关键区域。病毒一般通过MSN、QQ、网页、Email和等传播渠道来进入,在网络边界区域对病毒源进行有效的控制,是遏制黑客攻击、病毒感染的最有效的方法。已部署的防火墙只能够起到内部用户来对因特网进行访问的作用,而无法对病毒进行过滤和控制,所以极有必要在防火墙的前端部署上防毒墙。防毒墙是硬件级的网络杀毒设备,其目的在于过滤和检测已经进入到内网的数据,并且对恶意病毒进行阻断和查杀之后,才可以再经过防火墙进入到内部网络。
网络安全预案范文6
0 引言
近几年高校都将互联网接入图书馆,并广泛的利用网络的开放性和共享性的优势建立电子阅览室,方便学生进行图书流通、期刊浏览等学习,网络逐渐成为图书馆工作中不可或缺的重要的办公工具。但是网络的普及和使用,也带来了一个不可忽视的问题—网络安全。
图书馆电子阅览室的计算机网络能否安全可靠的运行,关系到整个图书馆能否按预设的功能安全、高效、可靠的为教工和学员提供有效的服务,而且也关系到整个校园网络的安全运转。它的设置不仅要保护普通办公环境中的“文件交易信息不被篡改;内部的情报及员工的个人信息不外泄;及时获取网络中相关的数据材料”等内容,还要根据图书馆数据存储的特点,制定更多的网络安全策略,确保内部数据上的大量信息资源免遭破坏。
1 计算机网络安全的主要威胁
所谓网络安全,是指接入互联网的计算机的硬件及信息资源的安全,保护即为图书馆的数据管理系统和电子图书资源等资源提供可靠的安全防护,信息安全保护是信息系统接入互联网必备保障,其前提必须是系统硬件可靠,减少系统漏洞,提高操作的准确性,以确保系统的硬件、软件和数据库不因偶然的因素和恶意的篡改遭到破坏和泄露性。但是由于现代的大学图书馆应用的是综合性强且广泛开放的管理系统,相对其他系统比较,网络的不安全因素诸多,管理和技术的因素共存。总的来说,图书馆的计算机网络系统面临的安全威胁大体可分为两种:一是外部因素构成的威胁,二是校园内部人员构成威胁。
1.1外部因素构成的威胁
1.1.1 来源于互联网的人为恶意攻击(黑客攻击)
人为的恶意攻击是当前计算机网络面临的最大威胁。这种恶意的攻击,破坏力明显,有时甚至是灾难性的损失。由于攻击的主体不确定,既可以是人,也可以是恶意程序,所以很难防范。事实上任何软件的开发都会有不同程度的漏洞,尽管软件开发商几乎每天都在修补漏洞,但是也经常会带来新的漏洞。网络黑客常常利用系统和软件的漏洞和开发者在开发过程中为工作方便而有意留的后门,进行篡改代码、盗窃相关信息,恶意损害系统功能等相关活动,往往造成系统瘫痪、数据丢失甚至破坏。而且一些操作系统和应用程序被开发者有意留下的后门,如果被恶意攻击者利用,对图书馆的Web服务器进行攻击,很容易造成服务器被迫停机,给图书馆造成不良影响;如果深入内部攻击数据库,则会造成图书馆和电子阅览室的珍贵资料和大量数据的丢失,给电子阅览室的管理和安全带来毁灭性打击。
1.1.2 internet自身的安全威胁
计算机网络的宗旨是希望用户在开放的网络空间中,通过资源的共享,提高信息交流和数据处理的效率,但是开放式的数据传输,必然带来网络安全致命问题。即使一些大型的网络系统内运行多种网络协议(TCP /IP 、IPX SPX 等)对网络数据传输起到一定的保护作用,但是网络协议的本身并非为安全通讯设计,缺乏安全性,使用过程中很容易扰、滥用,甚至被窃取、篡改和冒充。再有就是计算机病毒的威胁,一些夹带在数据中的恶意代码往往长期隐藏在计算机的存储介质和程序中,一旦被激活可能造成系统引导失灵,数据复制冗余挤占存储空间或丢失,甚至出现物理损坏的现象,危害极大。
1.2 内部因素
由于在很多高校图书馆电子阅览室的网络安全问题还没有得到足够的重视,而且院校配置的网络管理人员专业技术水平不足,对系统的网络安全状况深入程度不够,导致配置的网络漏洞百出,这极可能造成数据库系统的破坏。而且多数高校的计算机网络管理制度不健全。所以,当发生网络安全问题时,由于没有健全的管理制度和紧急预案,网络管理员不能及时处置问题,避免进一步的入侵或损失。三是系统管理员安全意识淡薄,不能及时升级杀毒软件,对安全漏洞不能及时的修补,这些对系统维护的欠缺,给恶意者提供了机会。另外防范的意识缺失,保密制度不完善不经意的将用户名和密码泄露给恶意者或将恶意代码和“后门”带入系统的不当行为,都给高校的图书馆网络带来安全隐患。四是学校内的少部分学生在好奇的驱使下,将图书馆电子阅览室的网络作为“练习”目标进行攻击。虽然攻击手段简单,但破环效果同样明显。
2 建立安全策略及程序与故障恢复方案
当前计算机网络信息安全是全球范围内主要课题之一,综合大学图书馆的特性和计算机网络所面对的威胁,我们应将电子阅览室英语公共访问的计算机形成专用网络系统,系统应达到如下要求:从保密性的角度,应能够保证读者的电子邮件、个人资料及访问的网站信息不被他人随意读取和访问。即使恶意者能够侵入网络,网络用户的资料也不会泄密。从完整性的角度,读者访问网络数据必须保证数据不夹带病毒、恶意代码和木马程序,且网络本身的应用程序和其它软件运行正常。从实用性角度,阅览室的的计算机网络配置应考虑维护简洁且频次尽可能少。用户在使用时不能够随意修改计算机的系统及所有应用程序。计算机的防火墙能够抵御常见计算机病毒的攻击,保证网络安全正常的运转。
由此可见实现电子阅览室网络系统的安全建立是一个循序渐进的过程,因此提高大学计算机网络系统的安全性,不仅需要通过对计算机软件和硬件设备的提升和改进减少外部因素对计算机网络造成的威胁。而且要通过制定和修改安全策略及程序,制定和修改故障恢复方案减少人为故障。
2.1 对黑客和病毒的防范
黑客和病毒作为计算机网络的主要破坏者,不但需要在入侵时做好防御,更要在入侵前做好准备。首先,将电子阅览室网络中的所有计算机均安装上正版的防病毒软件,并开启Windows防火墙。利用防火墙技术将内部网和互联网有效的分开,只允许用户访问透明的网络资源,禁止非授权的用户访问互联网资源,同时通过防火墙进行数据过滤禁止非法数据进入内部网络,建立起内部网络的第一道保护屏障。通过防病毒软件对病毒,木马程序进行查杀。其次,要及时为系统打补丁,最大限度的减少网络安全隐患和系统不稳定的问题。
2.2 构建安全稳定的存储系统
构建相对安全合理的网络拓扑结构,使得网络在发生故障时,各区域能够独立运行,相互的影响降低到极限。第一,服务器和工作中都必须设置不间断电源(UPS),故障时保证系统有效的退出和基础数据的存储,防止重要的图书借阅信息和图书信息因断电受损失。第二,图书馆阅览室的网络接口处必须设置报过滤路由器、放病毒网关和防火墙等硬件设施和必备的软件,还应增设一定的入侵检测系统,以保证时时监控病毒的入侵,同时要保证防病毒入侵系统的软硬件配置协调稳定。第三,为保证图书馆计算机网络的稳定,在选购设备和软件时,尽量选择稳定可靠的操作系统平台和文献信息自动化系统平台。第四,利用服务器等外部存储设备对数据建立备份,同时建立数据恢复机制。图书馆的网络管理体系要配备专职人员进行数据备份管理及时做好系统及内部重要数据的备份和归档,这样才能保证网络故障时准确恢复,尽可能减少损失,保证数据安全。
2.3 内部人员的管理
内部人员的管理是杜绝网络安全事件的首要环节,虽然病毒等外部因素对网络安全构成很大威胁,但如果在设置了周密的防火墙和防病毒软件的同时,通过加强对主机定期检查、监测从根本上杜绝病毒,从而保证图书馆内部系统安全。
完善的终端管理体系是防止病毒扩散的根本手段,其一,为了防止病毒的损坏终端,我们建议将硬盘建立XENIX分区,舍弃DOS分区。防止病毒从DOS分区破坏XENIX分区的引导文件,系统无法运行。其二,在学生机端去除u盘插口和光盘插口,减少病毒入侵和木马的植入。并通过加设密码,限制学生在图书馆网络的终端机上使用DOS界面,可对低级的非法入侵者起到防范作用,又可防止校内好奇者对图书馆网络的试探性攻击。其三,内部工作人员应根据管理权限设置不同账号和对应使用权限,减少随意访问对图书馆网络造成的破坏。其四,根据高校所在地区的实际情况,在网络运行的同时必须建立相应的管理制度,明确各级管理人员及其使用者的职责,以保证图书馆阅览室内部网络的安全稳定运行,同时为师生提供快捷可靠的服务。其五,要时刻跟踪市场及技术的发展情况,加强对网络安全技术的研究和定期对网络维护人员的培训工作。计算机网络是一个不断发展的技术,只有不断加强自身学习,提高网络管理能力。只有通过不断的总结分析既有的事故案例,依托专业团队对现有的系统和网络防护系统进行安全风险评估,及时调整安全防护策略,尽可能的减少计算机网络漏洞,确保网络的安全运行。
3 结束语
由此可见,为减少高校电子阅览室网络的安全隐患,不但需要在硬件、软件等外部条件上进行设计改造,还应提高管理人员的防范意识和技术水平。在做好风险防范的同时,还应强化规章制度建设,最大限度的保证校园网络的安全。
