前言:中文期刊网精心挑选了无线网络安全管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线网络安全管理办法范文1
关键词 信息化发展;网络建设;网络安全管理体系
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)23-0119-02
信息化技术不断发展,很多企业逐步认识到依靠信息技术,建立企业自身业务以及运营平台,能够大大的增加企业竞争力,企业在激烈的竞争环境中能够获得发展,企业的经营管理对计算机依赖的范围更广,网络的应用也就更加广泛。网络产生后,网络安全随之出现,网络在运行的过程中,也会出现网络不安全的问题。企业在进行网络管理时,必须在安全管理方面多下功夫,促进企业网络建设的安全性。
1 对企业网络安全造成威胁的因素
企业在网络安全方面涉及的因素较多。现阶段企业的网络通用标准技术是WWW、电子邮件数据库、数据库以及TCP/IP,广域连接应用多样通信方式。在企业网络运行过程中,行业的内部信息贯彻到多个环节。对信息资源进行保护、管理,确保信息的完整性以及真实性,防止出现非法获取,是企业网络安全管理的重要内容。对企业网络安全造成影响的因素包括软件、硬件因素,还包括人为因素,既包括网络外部因素,也包括网络内部因素,主要的因素是以下几个方面。
1.1 由人的主观行为造成的影响
在安全管理方面,用户缺乏意识,企业内部在局域网的建设方面还需要进一步完善。企业内部网络在运行的过程中,没有做出相关的限制,在p2p下载时,破坏性信息会进入到企业内网中,影响到系统安全应用;接入的网络未提出限制,随意的上网,内部网络系统遭到病毒感染的可能性比较大,信息容易丢失。企业在安全管理方面没有进行严格的限制。此外,网络用户比较复杂,管理的难度系数比较大。黑客很容易利用网络手段,对无线信号的传输进行干扰,无线信号很容易被黑客获得。在进行网络安全管理时,一些企业没有制定相关的文件,进行纪律约束,很容易出现问题。
1.2 网络中的硬件设备
在网络结构中,应用到企业网络安全的硬件设备主要是包括:①硬件设备;②拓补结构。当网络中的硬件安全性出现问题时,尤其是硬件自身的性能受到影响时,就会对企业的网络安全造成的影响。
1.3 网络中的软件存在缺陷
企业网络系统中软件的种类比较多,如应用软件以及操作系统软件,企业网络系统中可能会出现软件问题,一些黑客就会根据软件存在的缺陷,做出谋取利益的行为,从而损害企业的正常利益。一些负责软件开发的人员基于个人原因设置“后门”,黑客破解后,会随意操作,对用户的计算机进行控制,随意的改变数据,后果较为严重。在网络系统中,TCP/IP协议可供应用的范围特别广,但是,在应用安全性方面,没有进行综合考虑,保密的措施做得不到位,一些信息应用专业人员熟悉TCP/IP协议,会轻松地利用协议缺陷,对网络进行攻击。
1.4 网络入侵
网络入侵主要指的是在未得到授权的情况下,网络攻击者取得非法权限,借助非法权限,对用户进行非常规的操作,获得相应的资源,企业内部网络受到影响,损害企业的利益。
1.5 计算机病毒和恶意程序
网络普遍应用,病毒在网络中传播的范围比较广。在现阶段,在企业内保护网络中,病毒侵入的特点是:①入侵的范围比较广;②变化速度快;③病毒种类丰富;④传播速度比较快;⑤存在很大的破坏性。
要想解决病毒的问题,比较困难,原因在于以下两个方面:①技术方面的原因。杀毒软件的更新总是落后于病毒出现的时间,具有滞后性以及被动性;②用户没有认识到病毒防范的必要性,没有深刻的认识到病毒的危害性,在电脑上没有安装相应的杀毒软件,或者是对杀毒软件没有进行及时的更新,造成病毒传播。
2 企业网络安全管理安全机制
2.1 身份标识以及鉴别机制
在网络通信信息安全系统中进行可信操作,在执行前,用户应当进行身份标识,并提供凭证,网络通信系统借助一定的机制,鉴别凭证。在网络通信系统中,进行身份鉴别技术主要有三个方面:①以秘密口令为基础;②以令牌或者是密匙为基础;③以生理特征为基础。根据当前的应用情况,企业网络系统应用较为普遍的是以口令身份为基础的身份鉴别技术。
2.2 访问控制机制
访问控制主要是包括两种:①自主访问控制机制;②强制访问控制机制,前者应用较为广泛。在自主访问控制机制中,主体拥有者主要是负责设置访问权限。在自主访问控制机制中,出现的问题是主体拥有较大的,主体在无意识状态下会泄露信息,此外,对于木马病毒攻击不能起到防备作用。强制访问控制机制指的是系统为主体和客体进行安全属性分配,安全属性不容易被修改。系统分析主体以及客体的安全属性,然后决定主体对客体进行的相关操作。两种访问控制相比,强制访问控制机制可以避免滥用防范权限,防备木马和病毒攻击,安全性较高。
2.3 审计机制
审计机制属于被信任机制。系统中参考监视器主要是借助审计,记录活动。企业网络系统中具有多个对象和主体,审计机制主要是负责记录主体以及对象相关事件,结合审计机制所提供的信息,网络操作系统对主体、对象以及相应访问请求进行精确识别。通过审计系统,能够知道企业的网络安全管理系统所应用的安全方式是否具有完全威胁。审计机制中入侵检测可以做出相应的检查,并反馈检测结果。企业网络安全管理者结合检测结果,对网络进行安全管理。
3 构建企业网络安全管理体系
3.1 网络安全
1)外部的连接。企业内部网络在运行的过程中,不可避免的会和外部发生关系,外部的人员有可能会想和企业的内部网络实现连接,但是,需要注意的是,外部的网络连接缺乏标准性,容易出现安全问题,对此的解决方法是用户账户应用硬件KEY验证手段,对外部网络接入进行全面控制。
2)远程接入的控制。VPN技术发展的速度比较快,在远程接入方面,风险性有所减小。企业可以采用特定的认证方式,如动态口令牌,增加安全性。
3)网络进入检测。现阶段,在企业内部网络中,可以安装相应的入口检测系统,主要的作用是对网络传输的过程进行监控。网络入侵检测系统是企业网络安全架构的必须组成部分,随着研发的深入进行,入侵检测系统将会更加精确。
4)无线网络安全。在办公区域,无线网络得到广泛的应用,有助于企业的运行,与此同时,无线网络也会出现安全的问题。要想使企业在无线网络运行方面保持安全性,需要采用新的安全性更高的协议;增加无线网络访问技术控制的水平。
3.2 访问限制
1)密码方式。如果密码的强度较高,破解需要的时间较长,脆弱密码破解需要的时间较短。在进行访问时,需要增强密码的强度。在确保企业网络运行安全性方面,企业可以采用密码的方式,应用新技术,实行密码管理,增加网络安全性。
2)管理用户的权限。员工在进入到企业以后,要想访问企业的内部网络,需要具备用户权限。企业相关的信息管理层需要给予员工一定的访问权限,并进行权限管理,提高权限管理的效率。
3)应用公钥系统。在进行访问权限管理中,公钥系统是较为关键的部分。在应用公钥系统时,无线网络给予一定的访问权利,将文件进行加密,都可以增加系统的安全性。
3.3 防火墙技术
防火墙技术核心是在网络环境不安全的情况下,建立比较安全的子网,现阶段,在国际上比较流行,应用范围较广。防火墙可以控制相关的数据,计算机以及相关的数据在获得访问的权利后,就可以直接访问内部网络,如果没有访问的权利,就无法实行访问。对一般人员的访问进行限制,避免对重要的信息进行更改、拷贝和损坏。要想使企业的内部网络具有更高的安全性,需要强化防火墙管理,进行安全过滤,对外网没有必要的访问进行严格的控制;此外,对于局域网,需要设定IP地址,防火墙可以对此进行识别。
3.4 网络蠕虫以及病毒防护
蠕虫以及病毒对企业内部的网络会产生威胁,这种问题不可避免,但是,企业应当尽可能的制定防护方案,采取防护技术,阻碍病毒传播,缩小病毒危害的范围。在企业内部网络中,网络节点存在的形式有两种:①在局域网中出现;②和外部的网络相联系。一般的防护措施能够降低的蠕虫和病毒威胁有限,为加强网络安全管理,需要严格的进行系统控制。在一般情况下,企业所安装的杀毒软件不能进行自动的扫描,对网络进行相关的操作,需要启动杀毒软件的相关功能,保证网络的安全性。当用户安装比较高级的杀毒软件后,企业网络安全管理人员能够掌握整个网络节点病毒的检测情况。
4 结束语
企业的网络安全不是终极目的,最终的目的是促进企业的长远发展。企业在发展的过程中,网络的应用程度会更广,企业的网络安全管理难度变大。企业需要根据网络安全的影响因素,制定管理方案,采取防护措施,构建网络安全管理体系,增加企业的网络安全性。
参考文献
[1]王松.试论企业计算机网络安全的管理[J].科技致富向导,2013(20).
[2]曹永峰,庞菲.企业网络安全管理问题及策略探究[J].消费电子,2013(8).
[3]胡子鸣.浅析企业网络安全管理和防护策略[J].信息安全与技术,2013(7).
[4]雷亿清.基于终端的内网企业网络安全管理办法[J].中国科技博览,2013(15).
[5]杨君.面向企业网络的网络行为管理研究[J].科技信息,2013(15).
[6]李兰花,孙毅.中小企业内部网络安全管理的研究[J].海峡科技与产业,2013(6).
无线网络安全管理办法范文2
就我国而言,在政府和行业企业的双重推动下,信息化建设和信息通信产业发展取得了巨大的成就,信息通信网络已经成为继水、电、燃气之外的关键国家基础设施,而且信息和网络在国家政治、经济、文化、军事等方面的战略性地位日益突出。但与此同时,我们看到网络空间安全威胁形态日趋复杂,相关利益主体也日趋多元,而且网络空间安全与传统政治、经济、军事安全紧密结合、相互转化。于是我们发现,网络安全事件频发,网络违法犯罪行为猖獗,新技术新业务快速发展引发的新型网络安全问题不断增加。
如工业和信息化部副部长尚冰所指出的,随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展,网络安全问题更加复杂,形势依然严峻。网络攻击、信息窃取、病毒传播等安全事件和违法犯罪活动多发频发,社会各界和广大用户要求加强电信用户信息保护的呼声日益强烈,通信网络仍然存在一些安全隐患和薄弱环节,核心技术与关键资源的自主可控能力不强,网络安全方面的高精尖人才还比较缺乏,全社会网络安全意识仍有待进一步提高。
两大安全热点
根据2012年中国计算机网络安全年会所的信息,近年来,移动互联网已经成为信息产业中发展最快、创新最活跃的领域,移动互联网安全也已经成为当下的热点领域之一。
宽带无线通信技术的演进和移动智能终端的普及为移动互联网的发展注入了强大的动力。移动支付、基于移动用户位置信息的服务等各类创新应用不断涌现,极大的丰富了用户的业务体验。移动智能终端、应用软件和软件商店的紧密结合,构成移动互联网独特的业务运营模式,深刻的影响着用户的消费习惯和产业格局。与此同时,移动互联网和智能终端的安全问题也备受关注。一方面互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。另一方面移动互联网终端与用户利益密切相关,恶意吸费、用户信息窃取、诱骗欺诈、网络攻击等恶意行为的影响和危害十分突出。
为什么移动互联网会成为“罪魁祸首”呢?工业和信息化部通信保障局副局长熊四皓在大会上做了如下分析。最基本的一点是,作为移动通信和互联网融合的产物,移动互联网安全依然没有可靠保证,其可信可管问题目前还无法从根本上解决。而且移动智能终端、操作系统和应用系统一直处于不断地发展演进当中,自身安全和相关安全产业走向成熟还有很长的路。还有,智能终端存储和计算能力以及与之对应的宽带无线网络的空中接口资源都非常有限,这使得安全防护的可扩展性大大降低。
除了移动互联网安全,云计算的安全问题也备受关注。与移动互联网安全不同的是,云计算面临更多的信任性的安全问题而不是技术性问题。消费者或者企业对于云计算的担心是“我们的数据放在第三方云服务提供商那里是否安全?获取信息的过程是否安全?”的确,对于信息社会而言,“信息”是至关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的第三方服务提供商而言确实毫无秘密可言。这就像普通老百姓不能监听别人的电话,但是在电信公司则可以随时监听任何电话。所有这些潜在的危险,是政府机构、商业机构乃至普通消费者在选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个现实问题。
诚信体系缺失
不管形势如何变化,我国政府对网络安全问题一直非常重视,也实施了一系列卓有成效的举措。比如,工业和信息化部近几年出台了《通信网络安全防护管理办法》、《公共互联网网络安全应急预案》等一系列部门规章和政策性文件,制订颁布了40多项网络安全行业标准,基本建立了通信网络安全管理制度框架,并建立了网络安全分级响应机制。
同时,工业和信息化部对进一步做好网络安全工作对信息通信行业提出五点要求:一是要进一步提高对网络安全工作重要性、紧迫性、复杂性的认识,牢固树立安全发展的理念,切实增强紧迫感和危机意识,落实安全责任和防范措施,加大人力物力投入,扎实有效地开展工作,为党的“十”胜利召开提供有力保障。二是基础运营企业、广大互联网企业以及网络安全企业,要本着“积极防御、综合防范”的原则,着眼于应对不断升级的网络安全威胁,大力加强网络安全防护和应急能力建设,及时消除安全威胁和隐患,持续开展网络安全环境治理,切实提高网络安全防护水平。三是加强核心技术攻关和自主创新,加强网络安全技术手段研发和建设工作,加快网络安全管理和技术人才队伍建设。四是全行业要在做好通信网络安全工作的基础上,发挥技术和业务优势,积极为各级党委、政府以及金融、交通、能源等重要信息系统提供网络安全技术支撑,服务国家经济社会发展,服务国家信息化建设。五是要深入推进网络安全国内、国际交流与合作,树立合作共赢意识,积极参与网络安全技术和业务交流,借鉴有益经验,共同应对网络安全威胁和挑战。
无线网络安全管理办法范文3
关键词:信息化建设;网络;教育规划
中图分类号:G472.1 文献标志码:A 文章编号:1673-8454(2017)01-0053-03
一、校教育信息化建设现状
1.前取得的主要成绩
依据辽宁对外经贸学院的“十二五”规划中相关教育信息化工作要求,学校信息化建设工作取得了丰硕的成果。
(1)教育信息化基础设施更加完善
“十二五”期间,基础设施建设取得了诸多成绩,主要包括:我校校园网节点已增加至1.2万,实现了全校有线网络和无线网络室内的全覆盖;共有交换机300台以上、实体服务器52台,网络由原来的单一采用S8505千兆交换机作为校园网的核心交换机,发展为学校主节点采用双核心Juniper MX960万兆交换机。已完全实现了“核心万兆――骨干千兆――节点百兆”的校园网络拓补结构。多媒体教室合计104个,座位总数达到15521。校园监控点共计1314个,实现了校园各个角落、所有楼宇内部和124个电子考场的监控全覆盖。现有学校出口带宽达1.2G,教育网链路带宽10兆。
(2)教学信息化资源建设更加丰富
学校积极推进教育信息化资源建设,不断提升教学信息化水平和质量。“十二五”期间学校上线的教育教学信息化资源达20余个。精品课程网络平台建设初具规模。自主学习及考试平台普遍开展,共包括16门课程实行“机考”,实现了集学习、考核、评阅的全过程自动化。
(3)信息化校务管理更加有效
校各职能部门已建或在建16个系统平台。并对其进行分析细化。教科研校务管理从无到有深入各个管理领域。教育教学全过程以及人财物等资源调配过程实现信息化管理。
(4)教育信息化建设工作制度更加健全
进一步明确各部门人员在信息化建设中的职责,逐步细化学校信息化建设的工作规范与要求,修订、完善具体工作中的各类规章制度,共包括计算机信息网络安全管理条例、校园网计算机用户行为规范、官方微博信息安全防范及应急预案、网上信息暂行规定、网络中心机房管理制度、校园一卡通管理办法、多媒体教室设备使用管理规定、录播教室使用管理规定等8项。为保证校园网络和信息系统的安全、稳定运行提供了制度上的保障支撑。
(5)教研科研信息化管理更加科学
通过系统平台实现了科研工作的网络化管理,建立了科研管理平台,全面、实时、准确提供学校相关的科研信息,为校领导科研决策提供有力信息支持,在学校整体科研水平的提升中起到了至关重要的作用。逐步完善实现了学生早操考核人脸识别管理平台,安装了12个室外摄像头,可完成1.2万在校生的早操签到任务。
(6)教育信息化管理队伍更加强大
学校领导高度重视信息化队伍的建设,由副校长兼任网络中心主任主持信息化建设;学校各二级学院和职能部门配备专人负责教育信息化;学生依据“学院-系部-班级”的组织方式组建各级信息员队伍,队伍人数达到200人以上。每学年进行3批次以上固定培训,将学校信息化建设成果、具体系统的实际使用方法推广宣传到每一名学生,同时将存在的问题及时反馈。
2.尚需解决的主要问题
在学校当前信息化建设过程中,还存在诸多制约发展的问题,主要体现在:
(1)信息化建设观念有待加强,我校的校园信息化建设实现了快速发展,但是,由于各基层单位不够重视,教职工信息化建设的观念跟不上,使很多校园信息化资源不能够得到很好的利用。有时甚至出现了把旧有管理模式塞入新建系统的现象,这些都阻碍了我校的信息化建设进程。
(2)基础软硬件平台建设仍没有达到全覆盖,信息化管理与服务落实不够深入,以至于在信息化建设过程中,出现了一些管理、规划、服务不够协调的问题。导致出现了信息化建设各自为政的情况,形成了多个信息孤岛。
(3)信息化管理人员素质和数量有待进一步提高,随着学校校园信息化建设进程的不断推进,信息化管理人员工作量也随之提升,同时对其专业水平的要求也越来越高。对高层次高水平专业人才的需求量也随之加大。现有人员的业务水平亟需大幅度提高,特别是要提升现代信息管理方面的知识,以满足快速发展信息化建设的需要。
(4)教育教学基础数据标准还不够规范、数据范围还不够全面,数据交换与共享还不够充分,开展更进一步的数据分析与挖掘十分困难,难以提供准确、全面的数据分析决策。
二、信息化发展建设总体规划
1.指导思想
以党的十和十八届三中、四中、五中全会精神为指引,深入贯彻系列重要讲话精神,认真落实和参照《教育信息化十年发展规划(2011-2020年)》,重点推进信息技术与我校教科研及校务管理的全面融合,在教育内容、教学手段、教学方法和校务管理等方面实现先进化、现代化。围绕解决我校教育改革发展中的实际突出问题,以明确办学目的、支撑教育改革、促进教育公平、提高教育质量为重点,全面深化信息技术在教学、科研、管理等方面的实际应用,为实现教育现代化和建设一流应用型大学提供有力支撑。
2.基本原则
我校教育信息化建设坚持以“服务全局、融合创新、深化应用、完善机制”十六字原则做好工作。建设具体的思路为:一个目标,建设一个智能感知、互联协作、个性定制、综合决策的智慧型校园;二大理念,以“用户驱动”为第一要件,将“互联网+”技术深度融合到教育教学管理与服务全过程;三个抓手,以信息交互、业务整合、数据分析为主要抓手,优化信息化建设路径;四个平台,打造基础设施平台、基础数据平台、信息与交互平台、管理与决策分析平台,提供统一数据共享、综合信息管理和决策支持服务;五项保障,科学规划布局、细化需求导向、落实经费投入、强化信息安全、加强应用培训。
3.主要目标
我校信息化建设主要目标包括:一要建成无处不在的网络学习基础环境,达到人人皆学、处处能学、时时可学;二要融合不断创新的教科研网络,充分利用教育信息化新技术不断进行教育教学综合改革,从而培养出更高素质的合格人才;三要打造高效互联的校务管理,达到先进信息技术与教育教学的深度融合;四要提供智能感知的校园文化生活,提供优质周到的个性化定制服务。最终将各应用服务领域的所有信息融入统一平台,以此为基础进行进一步数据分析与挖掘,为教科研及校务管理提供决策依据。
三、信息化发展建设主要任务
不断进行校园网络核心换代和骨干网络升级改造;及时地进行出口带宽扩展工作;不断规范和拓展校园基础数据;制定和修正我校数据接口标准;逐步建设完善各分支系统。并大力加强移动校园、智慧校园的发展建设。全力开展四大平台建设。
1.基础设施平台建设
(1)加强网络硬件平台的建设:构建结构稳定、运行可靠、出口通畅的网络基础平台,实现出口路由双链路负载,完善大二层网络精细化网管。进一步深化无线网络,加强网络密度和链接覆盖。网络出口逐步提升至5G以上。
(2)加强信息系统软件平台建设:逐步深入教科研校务管理职能的信息化,实现校级跨部门管理的业务流程重组再造与优化,提升学校信息资源共享利用及数据整合,在提高工作效率同时提供决策支持服务。
(3)大力发展物联网应用建设:通过智能感知、识别技术与“互联网+”的融合手段,以信息网络为依托,运用大量的感知终端,通过丰富的应用系统进行综合分析处理,高效便捷地服务于我校教科研及校务管理的全过程。
2.基础数据平台建设
依据坚持、强化服务和技术开放的原则,拓宽校园网的数据服务领域,通过新一代信息技术最大限度地为学校信息化建设服务。完善和细化基础数据标准,落实相关建设责任部门,及时填补数据管理空白。
3.信息与交互平台建设
充分整合微信、微博、APP及学生自媒体资源,建设立体式多层次信息交互平台,切实加强个人、团队、专项工作组群、校级各部门横向及纵向沟通。使教科研及校务管理中的政策和通知顺畅下达并对发现的问题进行及时反馈。
4.管理与决策分析平台建设
通过我校多平台互通互联,将基础数据资源进行分析和挖掘处理,对学校的人、财、物进行统一调配管理,将教科研活动、校务管理的各业务流程进行自动感知、识别并及时给出评价处理提示和建h。给予广大师生个性化的综合信息服务。
四、保障措施
1.科学规划布局
制定和落实教育信息化发展政策,完善各类信息化项目管理制度及信息化工作绩效评价体系,建立教育信息化评估体系,将行政管理人员及教师信息教育技术能力纳入考核体系。加强督导评估机制,把教育信息化建设应用水平纳入部门考核中来,促进我校教育信息化水平持续提升。
2.细化需求导向
从各级院系、职能部门的实际业务出发,立足我校长期规划发展目标,对现有教科研及校务管理的工作流程进行深入调研,并依据广大师生的实际需求逐条细化,同时不断进行数字资源重组和优化。抓住重点,准确及时地建设和整合信息管理系统,以充分保障学校信息化快速发展的实际需要。
3.落实经费投入
进一步加大教育信息化投入,保障基础设施和应用系统的运行维护经费,合理确定并逐步提高应用系统和资源开发的投入比重,坚持可持续发展。同时广泛开拓资金筹措渠道,适时引入校企合作,鼓励企业进校投资,从而加快我校教育信息化建设步伐。
4.强化信息安全
从组织体系、管理体系、技术体系三方面建立统一的安全保障体系。建立信息安全事件处理领导机构,制定安全事故应急处置方案。针对突发信息安全事件,明确专人负责,按章办事,对安全事件进行分类、逐级处理。对重点防护对象实施严防死守,责任到人。加强安全防护技术手段,从物理上彻底抑制安全事故发生。
5.加强应用培训
以“互联网+”及现代教育教学思想理念为指导,结合我校实际特色,切实提高我校教师教育信息化应用水平,以此促进教育教学手段方法的变革,将先进的信息技术引入课堂教学,努力培养出一支具有现代教育意识、精通信息技术业务、掌握现代教育技术、敢于创新、素质优良的师资队伍。加速我校信息技术应用于教育的进程。
五、结论
校园信息化建设工作任重而道远,在全校师生的共同努力下,信息化建设水平一定能够迈上一个新的台阶,为学校的教育教学、科研管理、行政管理、后勤管理等各方面服好务,为实现高水平应用型本科大学的目标贡献力量。
参考文献:
[1]马金钟,赵国宏,徐鹏.基于校园网络教学平台的颠倒课堂教学实践研究[J].电化教育研究,2014(12).
