前言:中文期刊网精心挑选了网络安全管理建议范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全管理建议范文1
关键词:医院 网络安全 防御 操作 维护
一、医院计算机网络安全隐患的来源分析
(一)软件风险
互联网最常见的特征就是他具有开放性的特征。虽然医院内部采取很多方法来防止防御黑客攻击以及非法入侵等外界因素,但是,现在我国的黑客已经逐渐“专业化、集团化”,假如说,黑客被人收买,进而对医院的网络系统进行侵袭,那么,这就必然给医院的计算机系统的数据安全带来严重的威胁。其手段往往首先采取的就是利用软件程序、系统漏洞来获得入侵的机会。比如从最初的放置特洛伊木马程序、制造传播病毒,到当前多见的利用制造逻辑炸弹、系统漏洞、恶意软件等手段。可以说,这些手段的发展,几乎与计算机网络安全技术同步发展。致使医院计算机网络系统必须时刻提高对安全隐患的防范。
(二)硬件风险
硬件风险是指医院计算机及网络设备因各种突发灾害、运行环境或硬件本身的缺陷、故障导致系统不能正常工作而带来的风险。由于不可抗力,如火灾、水灾、雷击、电磁、温度等,尽管这些意外的灾害现象不多,但是一旦出现,就会给医院计算机系统资源带来严重的后果。同时,比较常见的,比如供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断,同样会给医院计算机及网络系统带来风险。另外,从医院计算机网络维护与管理角度来说,计算机机房管理中如果技术手段不过关,如;计算机及网络设计没有可靠接地、缺乏防雷防尘设备、接触不良、设备老化等,同样给计算机硬件带来损害,以致缩短计算机运行寿命给系统带来风险。
(三)操作风险
医院计算机网络安全隐患,除了来自硬件和软件两方面以外,还有来自操作的风险。由于医院工作人员信息技术素质层次不齐,一旦操作不当,必然会在使用医院计算机网络系统过程中给系统带来风险。比如尽管医院计算机使用管理中禁止员工私自安装各种软件和插件,但这种现象仍然存在;又如,通过移动存储设备来复制资料,在不知不觉中使病毒植入医院计算机系统当中。因此,员工在使用计算机过程中,期操作是否规范,是否遵照医院计算机网络使用管理条列,将直接影响到医院计算机网络的安全风险。
二、医院计算机网络安全隐患的防范对策
(一)加强对计算机网络硬件设备的安全维护
对医院计算机网络硬件设备加强管理与维护,主要从两方面着手开展工作:首先,应加强计算机硬件及网络设备的管理。从技术层面来看,好的设备还需要运用得当才能发挥出最佳运行效果。因此网络建设技术处理是否得当,将直接影响到医院计算机网络系统运行是否流程、稳定。这也是我们广大计算机工作者需要不断努力的方向之一。另一方面,要加强对医院中央机房的维护与管理工作。计算机机房的日常管理,是保证网络系统稳定运行的关键环节。要使机柜及服务器环境保持清洁,机房温度要保证正常,定期检查安全日志等。做好这些日常管理工作,有助于维护系统的稳定性,延长其使用寿命。
(二)提高医院计算机系统软件的开发与应用水平
医院应重视应用软件的开发研制工作。要结合本单位的业务需要,从实际出发,把医院信息化建设提高到战略高度进行工作部署。在清除了业务需要之后,就会清楚本单位需要构建什么样的网络,应当进行哪方面的软件开发与研制,从而不断提高编写的软件程序的安全性和可靠性。当然,在日常的数据处理过程中,一定要做好数据备份,确保数据安全。对数据库本身的安全脆弱问题,更要做相应的处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
(三)提升对医院职工使用计算机网络的安全教育
职工在使用计算机网络过程中,其操作规范应当在医院相应的规章制度中得以体现。但我们不能将制定的网络安全管理制度形同虚设,一定要落到实处,防止意外的发生。因此,要加大对医院职工使用计算机网络的安全教育,增强他们的信息安全意识。同时,很有必要对计算机网络管理人员进行网络安全防护意识教育,使他们清楚自己的职责,提高他们的业务水平,从而为医院计算机网络系统安全提供重要保障。
(四)电脑系统的环境条件
电脑系统要想安全、稳定的运行,就必须对湿度、温度、空气洁净度、冲击、电气影响、虫害等多个方面加强关注,并且根据具体的标准和要求严格执行。
(五)合理使用密码
使用密码技术的是保障目前电脑网络安全的关键方法,实施密码设置可以显著的加强电脑信息安全的完整性。比如经过身份实名认证与设置密码相结合的双重验证模式可以更好的保证电脑网络信息的安全性,目前的密码技术包含有公钥密码方式、单钥密码方式、数字签名、以及密钥管理等等。
三、结语
综上所述,在互联网时代,计算机网络为提高医院管理水平,提高工作效率和社会效益方面起到了巨大的推动作用。但同时也带来了安全威胁与风险。因此,医院应树立正确的认识,认识到医院计算机网络安全隐患的防范,是一个整体和全面的技术问题,同时也是一个长期和动态的过程。我们不可能做到一劳永逸的,需要从技术、管理两个层面来加以防范,这样才能实现提高医院计算机网络安全性的目的。
参考文献:
[1]洪小坚.浅谈计算机的网络安全应用及防御措施[J].计算机光盘软件与应用,2013,02:181-18
[2]王一飞. 让医院的安全防御“动起来”医院信息安全建设思路[J]. 医学信息(中旬刊),2011,04:1615-1616.
[3]白雪. 计算机网络安全应用及防御措施的探讨[J]. 计算机光盘软件与应用,2012,01:56+55.
网络安全管理建议范文2
[关键词]安全高效;会计核算网络;多任务模式
山西省体育局财务核算管理中心(简称“我中心”)承担着山西省体育局所属26个事业单位,35个会计账务核算账套、固定资产管理账套以及国库支付管理、财政供养管理、预算管理、年终决算等工作任务。部分单位跨地域分布在不同城市,客观现状使我中心的会计核算网络系统面临着多任务、远程、安全的需求。我中心通过不同网络的优化组合,实现了多任务管理,从而提高了网络资源的使用效率。
一、建立网络体系的思路
一是以现有的会计核算局域网为主体,将会计账务、报表、固定资产账表等软件系统建在局域网服务器中,每个终端在局域网上完成核算、报表等工作的同时,也可以很方便地转入国库支付管理专用网或Internet互联网中,完成所承担的工作任务和对信息资源的利用。
二是将国库支付专网与会计核算局域网部分终端机相连,使其可在专网与局域网之间转换,完成两种不同网络中的工作任务。国库支付专网主要承担直接支付、授权支付、额度计划、财政预算下发、财政各项网上通知等。
三是将Internet互联网与会计核算局域网部分终端机相连,使其可在Internet互联网和局域网之间转换,通过中间媒介(优盘、移动盘等)实现在互联网上远程数据传送以及广泛的信息需求。
四是根据每个网络终端机所承担的工作任务,规划、选择进入不同网络的角色。例如:终端1至5承担局域网的会计核算与国库支付专网的工作任务,终端6至10承担局域网的会计核算工作任务与Internet互联网资源的使用,也可以将终端7至15规划为国库支付专网与Internet互联网的组合使用。这种划分方式可以灵活组合,可根据终端操作人员承担的工作任务而定。
二、建立网络体系的前提条件
一是目前财政国库支付管理网络系统已运行多年,随着部门管理的需求,会计集中核算局域网系统也得到广泛使用。Internet互联网已成为媒体信息获取的重要载体。一些部门或单位都已具备这三种现成的网络体系,通过优化组合可以实现多任务工作管理模式。
二是可在所有的网络终端机中增加所需的第二块硬盘,即实现物理隔离的双盘双操作系统工作方式,达到一台终端机当两台使用的效果,最大限度地利用硬件设备资源。
三是在所有的网络终端机中加装所需的网络隔离转换卡,用以达到不同网络之间的转换目的,即内网与外网的区分。将会计集中核算局域网系统设置为内网,国库支付网络系统和Internet互联网设置为外网。此方法可将一台网络终端机变为两台使用,充分利用不同的网络资源。同时,提高了工作效率,更重要的是确保了会计集中核算内网的安全。
三、实现三种网络组合的具体方法
一是将会计核算局域网络终端机中加装硬盘,同时理顺两个物理盘的从属关系,即在主板CMOS里IDE Primdry Master与IDESecondary Master的关系都显示正常,对下一步连接网络隔离转换卡提供正确的关联保证。
二是首先根据网络隔离转换卡的说明书,将卡安装到主板PCI的扩展槽上,将卡的主供电源线与机箱电源相连接,并将卡的IDEPrimdry的接口用IDE数据线与主板的IDE Primdry的接口连接。然后,将卡上的内、外网电源线插头分别与内、外网的两个硬盘连接。通常将CMOS里IDE Primdry Master所识别的硬盘设为外网,另一个即为内网。同时,将硬盘跳线也进行匹配设置。最后,将隔离转换卡上标注的外网IDE接口通过数据线连接到外网硬盘的接口上,标注的内网IDE接口通过数据线连接到内网硬盘的接口上。到此,主板、电源、隔离转换卡三者之间的关系已连接到位。重新启动终端机,检查各连接的硬件设备是否可以正常运行。如若正常,安装隔离转换卡驱动程序和内外网转换软件,各终端机可依次调试安装。
三是将会计集中核算局域网每个终端机原有的网线水晶头插入主机箱后的隔离转换卡内网接口中,启动系统,根据提示选择进入内网,运行局域网上各软件系统以验证工作状况。由于每个终端机原有的局域网IP地址不变,内网连接状况应当正常。也可通过用ping命令等网络诊断测试工具检测终端机与服务器之间的连接状况是否正常。例如:在DOS下运行ping 192.168.0.1,根据此命令列示的信息判定结果。
四是将国库支付网络专线经路由器分配给所需的每个终端机,经合理布线后,把网线水晶头插入主机箱后的隔离转换卡外网接口中,启动系统选择进入外网,点击控制面板,选择“网络和Internet连接”图标中的“网络连接”,在“本地连接”中点击右键。在属性选项中点击“Internet协议(TCP/IP)”,选择“使用下面IP地址(s)”。例如:第一个网络终端机的IP地址:(192.168.79.1),子网掩码:(255.255.255.0),默认网关:(101.120.1.1),首选DNS服务器(P):(101.120.1.1);第n个网络终端机的IP地址:(192.168.79.n)。子网掩码:(255.255.255.N),默认网关:(101.120.1.n),如此类推。终端机IP地址设置完成后,将“本地连接属性”的复选框“连接后在通知区域显示图标(w)”选中,以便在任务栏中显示网络连接状态。 在外网操作系统Internet Explorer浏览器地址栏中输入“http://jcgc.sx.mof”。进入省级城域网“山西省政府财政管理信息系统”。即原“金财工程”国库支付管理系统。将此网址保存在收藏夹中。并通过IE浏览器工具菜单中的Internet选项,点击“使用当前页”按钮,完成进入“山西省政府财政管理信息系统”的使用设置。
五是将Internet互联网络线经路由器分配给所需的每个终端机,经合理布线后。把网线水晶头插入主机箱后的隔离转换卡外网接口中。启动系统,选择进入外网。点击控制面板选择“网络和Internet连接”图标中的“网络连接”。在“本地连接”中点击右键,在属性选项中点击“Internet协议(TCP/IP)”选择自动获得lP地址(0)。设置完成后,将“本地连接属性”的复选框“连接后在通知区域显示图标(w)”选中,以便在任务栏中显示网络连接状态。
在外网操作系统Internet Explorer浏览器地址栏中输入如:http://省略的网址,进入新浪网主页面。将此网址保存在收藏夹中,并通过IE浏览器工具菜单中的Internet选项,点击“使用当前页”按钮,完成进入“新浪网主页面”的使用设置。
在上述方法中,主要是通过使用网络隔离转换卡完成不同网络间的转换,同时保证会计核算内网的安全。更重要的是,要牢固树立网络体系的安全观念和意识,防息于未然,严格执行电算化规章制度,做到措施到位,常备不懈。在局域网服务器和每个终端机的内、外网系统全部安装一键还原软件和杀毒软件,杀毒软件随时升级,定期更新。用于内、外网数据信息交换的优盘要自带杀毒系统,并人手一个。所有与外部交换数据信息的移动盘、优盘、磁盘。须经专人检验方可进入使用。最大限度地防堵安全隐患。
四、多任务网络体系的运行效果情况
一是通过优化网络体系和多年的运行情况看,我中心在仅有10个工作人员的状况下,承担了26个事业单位,35个会计账务核算账套、固定资产账务管理账套、国库支付管理、财政供养管理、预算管理、年终决算以及部分单位跨地域管理。如此繁重的工作任务,完全依赖于网络体系的综合使用效率。历年工作都能够顺利完成,特别是会计账务核算的局域网系统没有发生任何故障和损失。这是严格执行会计电算化制度和网络安全制度的结果。
网络安全管理建议范文3
关键词:事业单位;网络安全等级保护;部署建议
0引言
网络安全等级保护制度是保障各事业单位网络安全的重要方法,通过进行网络安全分级保护,可以高效解决目前事业单位所面临的网络安全问题,按照“重点优先”的思想,将资源有的放矢地投入到网络安全建设中,有助于快速夯实网络安全等级保护的基础。
1网络安全等级保护定义
网络安全等级保护是指对单位内的秘密信息和专有信息以及可以公开的信息进行分级保护,对信息系统中的防火墙进行分级设置,对产生的网络安全事件建立不同的响应机制。这种保护制度共分为五个级别:自主保护、指导保护、监督保护、强制保护、专控保护。不同的信息拥有不同的机密性,就会有相应的安全保护机制。近期,网络安全等级保护制度2.0国家标准正式,这对加强网络安全保卫工作、提升网络能力具有重大意义。
2网络安全等级保护现状分析
按照新的网络安全等级保护要求,绝大多数单位在网络安全技术和管理方面存在差距和盲点,网络安全保障体系仍需完善。主要表现在以下几个方面:(1)网络安全管理工作有待进一步加强在网络安全管理制度方面存在不够完善,对信息资产管理、服务外包管理等缺乏网络安全方面有关要求。未建立体系化的内部操作规程,而且对网络安全管理和技术人员专业技能培训相对较少,网络安全等级保护的定级、备案及测评等未开展。运维工作的部分操作不规范,随意性较强,对网络、系统安全稳定运行造成风险。(2)网络架构存在安全隐患和较为明显的脆弱性有的内网连接,虽部署了防火墙进行网络访问控制,但是部分防火墙缺乏安全配置及管理,访问控制策略不严格,同时某些单位内部网络也缺乏分区和边界控制措施,无法限制非授权用户接入内网和授权用户滥用授权违规外联外网的行为,部分单位发现终端跨接内外网的现象,导致整个单位的内网存在“一点接入,访问全网,攻击全网”的安全风险。(3)主机计算环境抵御攻击能力较低主机服务器未及时更新系统安全补丁,导致存在比如MS17-010(永恒之蓝)、弱口令等高危漏洞;部分服务器未部署防病毒软件、病毒库未更新,没有恶意代码防范措施,部分单位的终端感染木马病毒,一旦被利用,可能导致内部服务器主机大面积感染恶意程序等事件发生。(4)应用系统安全防范措施缺失有的运行在内网应用系统,存在高风险安全漏洞;在应用系统身份鉴别、数据完整性、保密性保护等方面存在策略配置不足问题,结合其他安全风险,会带来系统服务安全、数据安全等较严重的安全问题。(5)数据安全保护能力不足有的未对专网的重要数据进行分级分类管理,数据安全保护措施缺失,专网中的数据库普遍存在弱口令、远程代码执行漏洞等高危安全漏洞,极易被攻击利用,大量的业务数据和敏感信息存在较高的安全风险。(6)物理安全基础保障欠缺有的机房未对进出人员进行鉴别登记,易造成机房遭受恶意人员破坏,存在安全风险。有的机房未部署门禁系统,未安装防盗报警系统等进行盗窃防护。
3网络安全等级保护部署建议
3.1构建等保系统框架
根据安全等级保护的总体思想,提出如图1的网络安全管理体系架构。“总体安全策略”处于网络安全管理体系的最高层级,是单位网络安全管理体系的首要指导策略。“安全管理组织框架”位于网络安全管理体系的第二层,负责建立该单位网络安全管理组织框架。它既确保了信息系统运行时资料不会被泄露,也塑造了一个能稳定运行信息系统的管理体系,保证网络安全管理活动的有效开展。“安全管理制度框架”位于网络安全管理体系的第三层,分别从安全管理机构及岗位职责、信息系统的硬件设备的安全管理、系统建设管理、安全运行管理、安全事件处置和应急预案管理等方面提出规范的安全管理要求。网络安全管理体系的第四层描述的是如何进行规范配置和具体的操作流程以及如何对运行活动进行记录。从日常安全管理活动的执行出发,对主要安全管理活动的具体配置、操作流程、执行规范等各种各样的安全管理活动做出具体操作指示,指导安全管理工作的具体执行[1]。
3.2划分安全域
根据安全等级保护系统总体架构,重新划分网络安全域。各安全域安全管理策略应遵循统一的基本要求,具体如下:(1)保证关键网络设备的业务处理能力满足高峰期业务需求,通过网络拓扑结构设计,避免存在网络单点故障。(2)部署高效的防火墙设备,防止包括DDOS在内的各类网络攻击;在通信网络中部署IPS、入侵检测系统、监控探针等,监视各种网络攻击行为。(3)在关键位置部署数据库审计系统,对数据库重要配置、操作、更改进行审计记录。(4)对于每一个访问网络的用户将会进行身份验证,确保配置管理的操作只有被赋予权限的网络管理员才能进行[2]。(5)部署流量检测设备,通过Flow采集技术,建立流量图式基线,根据应用情况控制和分配流量。(6)增加除口令以外的技术措施,实现双因素认证[3]。(7)如需远程管理网络设备和安全设备,应采用加密方式,避免身份鉴别信息在网络传输过程中被窃取。(8)能够及时有效阻断接入网络的非授权设备。
3.3控制安全边界
基于部署的网络安全软硬件设备,设置相应的安全规则,从而实现对安全边界的控制管理。主要安全策略包括:(1)互联网区域应用安全:必须经过边界防火墙的逻辑隔离和安全访问控制。(2)专网区域应用安全:对于访问身份和访问权限有明显界定,必须经过边界防火墙的逻辑隔离和安全访问控制,其他区域和用户都不允许直接访问。(3)互联网区域数据安全:只允许外部应用域的应用服务器访问,其他区域用户不能直接访问。对数据域的访问受到访问身份和访问权限的约束,必须经边界防火墙的逻辑隔离和安全访问控制。(4)专网区域数据安全:只允许内部应用域的应用服务器访问,其他区域和用户都不允许直接访问。要访问也必须具有受信的访问身份和访问权限。(5)互联网区域和专网区域交互安全:对于内外部之间的信息交互,采用数据摆渡和应用协议相结合的方式进行,严格控制双网之间存在TCP/IP协议以及其他网络协议的连接。(6)开发测试安全:开发测试域作为非信任区域,要求只能在受限的前提下进行网络访问,必须经过边界防火墙的逻辑隔离和安全访问控制。(7)密码应用安全:所有涉及密码应用的网络安全设备,所采用的密码算法必须为国密算法。(8)统一安全管理:防火墙、IDS、IPS、防病毒网关、网络安全审计和数据库安全审计系统的日志统一发送到安全管理区的安全管理平台进行分析。(9)终端安全管理:办公设备统一部署终端安全管理系统,并能够有效管理终端安全配置,准入控制、防病毒功能,以及系统补丁升级。(10)设备知识产权:所涉及网络安全设备的,必须是具有国产知识产权。
4总结
网络安全等级保护工作事关重大,它是一个系统工程,需要各级人员多方面的协调合作。只有尽快补齐安全防护短板,才能切实提高一个单位的安全支撑能力、安全检测能力、安全防护能力、应急响应能力和容灾恢复能力,从而更好地保障一个单位网络安全建设的可持续发展。
参考文献
[1]欧阳莎茜.运用大数据制定园区安全环保用电策略的实例分析[D].西南交通大学,2017.
网络安全管理建议范文4
【关键词】网络安全;管理措施;安全管理
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)09-0022-01
伴随着网络信息化发展而来的网络安全问题已经成为困扰网络管理人员的一个重要问题。据有关部门统计,尽管国内的基础性网络防护工作水平呈现出显著的上升趋势,但是,由于初期水平较低,所以,目前的网络安全管理工作仍存在众多问题需要解决。例如:国内的互联网核心技术研发与更新速度缓慢;网络安全管理意识薄弱;相应的法规建设迟缓等等。这些导致了网络信息安全不良事件频频发生。其中,去年CNCERT发现的恶意程序几乎是前年的两倍之多。因此,网络安全管理工作改革已经势在必行。本文针对当前网络安全管理方面存在的一些问题进行分析,并提出相应的应对措施。
一、网络安全管理问题
(一)网络安全意识淡薄
网络安全管理的主要任务就是确保网络的信息安全。而网络信息安全的影响因素主要是来自于主观因素以及客观因素。客观因素包括网络的软硬件等方面,主观因素则是来自于管理人员的主观认识方面。在很多企业中,管理人员对硬件设备以及安全技术过分依赖,自主忽视主观方面的安全防范意识。从而导致管理队伍管理松散,工作人员以及用户的防范意识薄弱,进而引发一些本可避免的网络安全问题。据表明,在众多的安全事件中,超过三分之二的事件是因为管理工作不力导致的。其中绝大多数都是可以通过信息合理配置管理进行阻止的。
(二)信息安全管理建设体系构建速度较网络技术发展迟缓
安全技术和安全管理是网络安全建设必不可少的两个重要元素。其中,安全技术是安全系统的支撑,而安全管理则是手段。随着网络信息技术的不断深入研究与发展,网络信息安全管理工作水平有了明显提升,但是,却没有太多质的改变。
(三)网络安全技术接口安全性较低
高质量的计算机网络安全技术接口(图1)能够对网络数据进行有效的控制,当前现有使用的技术接口普遍安全性薄弱,并缺乏快捷的宽带加以辅助,而且,对于电话以及实时图像功能也不能给予有力支持,这些方面需要进一步的研究与加强。
二、网络安全管理建议
(一)加强网络安全管理重要性的认识程度
要想真正的提高我国的网络信息安全水平,就必须在促进网络安全技术发展的同时,提高对网络信息安全管理工作的重视程度,优化管理,提高质量。从大量的安全事故可以看出,尽管市面上的安全产品层出不穷,但是,人们的网络安全担忧却越来越明显。其中的主要因素包括网络的规模剧增、日趋复杂等,在这种网络环境中,单凭网络安全技术是无法高效实现网络安全的。只有实现网络技术和网络安全管理兼顾,提升管理人员以及用户的安全意识,加强相应的法规制度建设、规范网络市场运营模式,才能够从根本上保证网络安全。
(二)促进网络安全管理法规的完善
网络安全管理工作要想切实完成,就必须有完善的法律法规作为执行的基本依据,否则,将会在执行的过程中,引起不必要的纠纷或者产生众多“漏网之鱼”。在长期的不懈努力下,我国在法律法规的建设方面已经取得了很多成果,并建立的独立的法制信息安全管理机构,并了一系列的有关安全技术标准。但和网络技术的发展速度相比,仍呈现出一定的滞后性,这为相关部门在对网络犯罪行为进行打击的过程中,常因为缺乏对应的法律条例而陷入“尴尬境地”,更是使犯罪分子逍遥法外。因此,要促进我国网络信息安全法规的完善工作。确保在安全管理过程中,有法可依,有理可循,不让网络犯罪分子逍遥法外。
(三)网络安全技术的实施与改进
在网络病毒防范上面,对于局域网可以安设给予服务器操作系统平台的防病毒软件;对于互联网则需要网管的防毒软件;并且,在诸如电子邮件的交换过程中,也要进行病毒防范;
注重对系统漏洞的查询工作,用户应该主动安装各类行之有效的扫描、处理漏洞的软件,并及时更新。系统的工作人员甚至可以利用黑客工作,进行模拟攻击以便于查找漏洞,及时处理;防火墙的使用,能够有效的控制数据进入内网,阻止黑客的意外访问,有效的降低黑客的犯罪几率;采用入侵检测技术,对系统中未经授权或者异常现象及时监测,能够有效的避免违反安全策略行为,并且,其还能限制不希望的活动发生,确保系统安全;充分利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
另外,有关的技术人员也要在高质量的网络安全技术接口的研制上多下功夫,促使电话以及实时图像功能早日能够高质量实现。
网络安全管理建议范文5
相关热搜:计算机网络 计算机网络技术 计算机网络教学
伴随世界范围内计算机技术的飞速发展,计算机技术已经取得了非常全面的应用,对世界范围内的科学技术带来了巨大的冲击,极大的提升了人民的生活水平。但是计算机的应用便利之余,也带来了极大的隐患。文章针对计算机网络的安全管理进行详细的阐述,希望通过文章的阐述,能够为我国的计算机网络安全贡献自己的力量。
计算机网络的全面应用虽然带来了很多的便利,也改变了人们的生活,但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全管理问题有着多种多样的隐患和危害,这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态,在这种情况下,计算机网络安全管理问题已经是一个亟需解决的问题,强化对计算机网络安全的监管已经是必须要做的工作。
计算机网络的出现,对办公人员来讲是非常受益的,方便了工作人员的工作,同时也简化了工作流程和工作时间,极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活,人们也开始逐渐的注意到了计算机网络的安全管理问题,一旦计算机网络安全出现问题,就会严重的暴露计算机网络使用人员的私人信息,对计算机的使用者造成很大的困扰。
我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题,通过问题的阐述来指出相应的安全管理办法。
1 计算机网络安全产生影响的主要因素
关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。
1.1 计算机网络操作人员在操作过程中的无意操作
在计算机网络操作过程中,操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈,将自己的计算机网络用户信息转借或者告知其他人,都有可能造成计算机网络的安全问题,给计算机带来威胁。
1.2 计算机网络用户端的人为恶意网络攻击
计算机网络安全管理过程中,最有威胁的网络安全问题就是人为的网络恶意攻击,网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。
1.2.1 人为恶意攻击中的主动攻击
计算机网络中的人为主动恶意攻击是非常复杂的,攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。
1.2.2 人为恶意攻击中的被动攻击
计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差,但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下,秘密的拦截网络信息或者是破译,窃取网络信息。
1.3 计算机网络使用的网络软件漏洞
计算机使用的网络软件没有百分之百安全可靠的,可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃,无法使用。
2 计算机网络安全管理的相关建议
关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。
2.1 在计算机网络安全管理过程中要建立网络安全规范
计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的,科学的制定计算机网络安全规范,用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题,必须按照相关的法律法规进行严肃的处理。
2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制
网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中,控制入网访问。
2.3 在计算机网络安全管理过程中引入防火墙技术
防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。
2.4 在计算机网络安全管理过程中引入加密技术
加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。
3 计算机网络系统的日常定期维护
关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。
3.1 要定期对计算机网络的应用程序和网络代码进行维护
要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。
3.2 要定期对计算机网络进行文档维护
在对原有的系统、代码以及相应的软件进行维护,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。
3.3 要定期对计算机网络进行硬件维护
硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。
3.4 要不断的强化计算机设备的安全性能管理
关于这一方面的阐述和分析,文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。
(1)从计算机设备的质量保障上来提升设备的安全性能管理。主要指设备的采购、运输和安装等步骤要按照规定实施。(2)从计算机设备的安全运行上来提升设备的安全性能管理。网络中的设备,特别是安全类产品在使用过程中,必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持。(3)从计算机设备的防止电磁干扰上来提升设备的安全性能管理。对所有重要的设备都要进行电磁检测,防止外界信号对其正常运行的干扰,必要时需安装防电磁辐射设备。
网络安全管理建议范文6
关键词:校园网,安全性威胁,网络安全,安全管理
中图分类号:TP311文献标志码:A
引言
随着互联网的迅速发展及其应用的普及,计算机网络已经深入到社会的各行各业,这包括政府、商业、教育、军事等,成为社会的重要的基础设施。在各个学校中,校园网已经成为其必不可少的一部分,是学校科研和管理的重要工具,尤其是高等院校。如果校园网络的安全受到威胁,那将会影响到学校师生的工作、学习和生活,甚至会对学校的发展造成一定的影响。校园网的安全管理已经成为各个学校面临的重要问题之一,本文从校园网的安全特点入手,结合这些自身特点,运用当前网络安全技术,以寻找提高校园网安全性的方法。
一、校园网的安全特点
校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,其中局域网技术用于校园建筑物内计算机的互联,互联网技术用于校园局域网的互联,接入网技术用于校园网与外部公共网络(Internet)或专用网(教育科研网)的互联。随着无线接入技术的发展,建设无线校园网已经成为一些高校校园网改造和升级的范围内。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:
1、开放的网络环境。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些,这样就会留下一些安全隐患;
2、活跃的用户群。在高等学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏;
3、复杂的计算机系统管理。高校中学生的电脑一般是自己花钱购买、自己维护的,有的院系是统一购买并有专门的技术人员维护,有的则是教师自主购买、没有专业的维护,如果统一的管理这些电脑需要付出很多的时间。另外,大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些将会影响计算机系统的正常运行。以上这些情况下要求实施统一的安全策略非常困难的,一旦发生某些不可预测的问题,解决起来十分困难。
以上这些特点是造成校园网成为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁,而解决这些安全问题刻不容缓。
二、校园网面临的安全性威胁
计算机网络所面临的安全性威胁可以划分为两大类,即被动攻击和主动攻击。主动攻击是指攻击者对某个连接中通过的PDU(协议数据单元)进行各种处理,如有选择的更改、删除、延迟这些PDU。被动攻击中攻击者只是观察和分析某一个PDU而不干扰信息流,例如截获数据。根据以上分类,联系校园网的安全特点,可以总结出校园网面临的一些安全性威胁:
1、计算机蠕虫、病毒,属于主动攻击,将会影响用户的使用、信息安全、网络运行;
2、外来的系统入侵、攻击等恶意破坏行为,属于主动攻击,其中有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,而且不少开始针对重点高校的网站和服务器;
3、截取信息,属于被动攻击,校园网主机保存了高新技术信息,如重大科研项目的数据、进度和成果,这些信息对竞争对手来说非常具有吸引力;校园网开展远程教育,课程的考试也通过网络进行,一些考生可能想从网上窃取考题,修改成绩或请人替考。这些都会影响校园网的安全运行。
以上这些只是校园网作为计算机网络有可能发生的一些攻击,因为校园网是一种特殊的计算机网络,有着特殊的用户群,所以校园网还面临着自身特有的一些安全性威胁:
1、内部用户的攻击行为,主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失;
2、垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉;
3、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。
4、用户的计算机水平不同,一些用户由于防范意识低,会打开一些携带病毒的文件,导致计算机的运行出现问题,甚至会影响到整个网络。
另外,物理安全也是校园网安全的一个方面,例如网络设施遭受人为破坏、盗窃或者是自然灾害等。
综上,校园网面临的安全性威胁是多方面的。要提高校园网的安全性能,需要运用当前先进的网络安全技术,建立完善的防护措施。
三、北京大学校园网信息安全解决方案
由校园网所面临的安全性威胁可以看出,提高校园网络的安全性已经是各个学校的当务之急,提高安全性首要的就是加强校园的安全管理工作。校园网的安全管理可以借鉴一些成功的比较完善的学校的经验。例如北京大学的校园网信息安全解决方案,就是一个典型的例子。我国的高等院校管理结构大体相同,北京大学也是如此,整个学校院系楼群、学生公寓众多,各部门的信息系统很分散,安全需求也不相同,如图书馆、档案馆、财务部、教务部等都各自有独立的信息服务系统,甚至独立的网络结构和专职的网络管理员,而多数的部门则主要是依托网络中心来提供信息服务。鉴于这种管理结构,北京大学校园网采用的是部门独立,相对分散的信息安全管理架构。对图书馆、财务部等有一定网络规模或对信息安全有特殊要求的部门,自成一个安全实体,而其它全校公共信息服务系统,则由网络中心统一负责管理。网络中心为校园提供基本的安全服务和安全保障,主要体现在以下四个方面:
1、网络安全基础设施。防火墙是校园网信息安全保障的核心点,它负责校园网中最根本的信息服务系统的安全。通
过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做了较为详细的日志记录,为安全事件的事后取证工作提供依据。2、垃圾邮件过滤系统和防病毒邮件网关。北京大学为全校教师和学生提供唯一域的邮箱账号,共用同一个邮件服务器有利于方便的管理。对垃圾邮件和病毒邮件分别进行处理,采用过滤系统和邮件防病毒网关对邮件进行过滤,将垃圾邮件的数量降到最低,以提高网络的效率。
3、桌面防病毒系统。北京大学在校园网采用了SymantecAntivirus企业版的解决方案,对校园网的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒定义,实时具备最新的防护能力,无须用户再干预。另外,通过管理端不仅可以清楚地了解网络中感染病毒主机的比率情况,而且还可明确主机感染了何种病毒。
4、漏洞补丁管理和系统。校园网内以Windows系统为主,而Windows系统漏洞的危害较严重,北京大学在校园网内专门设置了Windows系统漏洞补丁管理和服务器,用于对校园内的Windows系统进行统一管理,从本地服务器下载更新补丁程序。另外,为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序,以传统的网络公告方式并提供直接下载,有效地避免恶性安全事件的大范围发生。
具备完备的安全设施是安全保障的必要条件,但更重要的是网络安全管理的规范化和拥有专业化的安全管理团队。通常情况下,设备或系统都有专门的系统管理员。另外,北京大学设立了网络安全紧急响应小组,专门负责处理那些重大的紧急安全事故。从硬件、软件到人各个方面进行规范化管理,将安全威胁降到最低,保证整个网络的安全运行。
四、加强校园网安全管理措施的建议
由于每个学校机构设置和技术能力的不同,相应的实施安全管理方案也有所区别,经分析北京大学的校园网信息安全解决方案,可以将校园网安全管理总结为两个方面:第一,网络安全设备方面;第二,网络用户和管理员,即人员的方面。
首先,配备完整系统的网络安全设备。在网内和网外接口处配置一定的统一网络安全控制和监管设备,加强网络的访问控制能力,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统建立统一服务器系统,方便垃圾邮件的检测和拦截。统一桌面防毒系统,使其能够自动升级,实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
其次,要加强对使用人员的管理,这里的使用人员包括用户和管理员。对于用户,尤其是新生,应该进行网络安全教育,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。对于管理人员要定期进行培训,以提高其专业方面的素质,使他们具有较高的网络管理水平,要做到及时进行漏洞修补和定期检查,保证对网络的监控和管理。学校要出台相关的网络安全管理制度,规范校园网用户对网络的使用方法,从人员方面将出现威胁的可能性降到最低。
总之,具有经验丰富、专业化的技术团队是网络安全管理的根本,建立相应的安全防范机制和安全紧急响应小组,是管理必备的组织体系。加强用户安全意识和提高管理员安全技术工作也是非常重要的一方面。只有在加强人员管理和提高设备的安全性的双重条件下,才能够使校园网络安全得到保障,才能够使校园网络安全运行。
结束语
校园网络的各种安全性威胁在其运行和管理中表现得尤为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。各高校校园网应加强安全管理组织和技术培训,提高用户的安全意识,要具有完备的安全设施,使技术方面得到保障,高校之间应广泛的交流管理经验,以做好校园网的安全管理工作,最终建设一个安全、可信的教育和科研网络环境。
参考文献
[1]王竹林等编著,《校园网组建与管理》[M],清华大学出版社,20__.1
[2]王保顺主编,《校园网设计与远程教学系统开发》[M],人民邮电出版社,20__.1
[3]谢希仁编著,《计算机网络》(第四版)[M],电子工业出版社,20__.6
[4]顾巧论,高铁杠贾春福等编著,《计算机网络安全》[M],清华大学出版社,20__.9
[5]邵波,王其和编著,《计算机网络安全技术及应用》[M],电子工业出版社,20__.11
