前言:中文期刊网精心挑选了计算机网络安全管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全管理办法范文1
关键词:网络安全维护 企业内部 计算机
中图分类号:TP39308文献标识码:A文章编号:1009-5349(2016)23-0240-01
一、网络安全维护在企业内部计算机存在的相关问题分析
(一)没有提升对网络安全维护的重视度
现阶段,虽然一些企业已经建立了较为完善的内部计算机系统,其在企业日常工作中发挥着不可替代的作用。但是,在对计算机网络安全维护问题上,很多企业并没有提升重视,没有很好地保护计算机内部信息,一旦计算机遭到网络袭击或者内部信息泄漏,那么企业将会受到很大的损失。大部分企业的内部计算机网络系统并没有全面覆盖,在管理内部网络过程中,管理执行交叉,致使企业内部计算机的网络安全维护存在问题,网络安全存在隐患。
(二)网络系统操作存在缺陷
在计算机中,操作系统是最为基础的软件,如果计算机缺少操作系统,那么其相关应用程序无法发挥重要作用。一些企业计算机操作系统还存在很多的问题和缺陷,这为病毒的侵入创造了良好条件。计算机操作系统构成复杂、程序繁多,如果出现问题,那么内部系统可能会出现瘫痪。在企业的内部管理中,对计算机安全问题不够重视,对一些应用软件也没有及时更新,导致出现很多不安全的因素。
(三)安全管理存在一定问题
一些企业缺少内部计算机网络安全维护的意识,因此,相关的管理工作也出现很多问题。企业内部的安全管理规定并不全面还有待完善,管理人员整体素质不高,缺少专业性技能和理论知识,没有很好地维护相关设备,一些设备没有发挥其用途,在使用移动硬盘时操作不当,致使病毒入侵,为企业内部计算机网络安全维护带来很大的难题。
(四)相关工作人员专业能力差
在企业内部计算机网络安全维护管理中,工作人员的专业程度对企业网络安全维护有很大影响。一些企业T工专业能力差,对待网络安全管理工作中的一些技术问题不重视,出现问题时也不愿意积极主动去解决,综合素质不高,导致在网络安全管理中,企业内部信息没有得到严密的保护,系统安全得不到很好的保障。
二、网络安全维护在企业内部计算机相关管理中的有效措施
(一)提升内部计算机网络安全维护意识
企业如果想安全有效地管理和维护内部的计算机网络安全,那么需要全面提升安全管理意识,了解网络安全维护在企业内部计算机管理中的重要作用,加强企业员工的教育培训工作,提升人员专业能力和专业知识,使员工能够掌握计算机的使用情况及设备性能,全面维护企业内部计算机的网络安全。
(二)网络安全技术应用需加强
近年来,随着社会的不断发展,企业内部计算机网络安全相关问题层出不穷,为企业带来很大挑战,阻碍了企业的快速发展。企业应当全面加强网络系统安全,使用专业的技术维护内部网络安全。针对计算机网络安全中出现的一些问题,使用对应的技术进行解决。
(三)不断完善计算机网络维护管理体系
在日常工作中,企业内部计算机在传递信息时可能会将病毒一并传播,很大程度上威胁了计算机网络安全运营,因此,企业需要不断完善内部计算机网络维护管理体系,对系统的运转情况实时监控,全面清理病毒信息,保障计算机可以安全运行。完善管理系统需要很多的专业技能及专业知识作为支撑,因此,需要加强对管理人员的培训和教育,不断提升员工的网络安全意识,通过不断的实践,总结安全维护管理经验,掌握计算机内部系统网络安全维护技能。
(四)不断加强计算机网络维护管理制度
在企业内部应不断加强计算机网络维护管理相关工作,以严格的管理制度作为保障,因此,需要建立全面的计算机内部网络维护管理相关制度,保障企业内部计算机可以安全稳定地运行。结合企业内部计算机实际运行情况,规定可行的管理办法,例如:计算机内部网络的操作系统规定的制定、信息传递管理规定的制定、计算机保密规定的制定以及计算机安全处理规定等,保障企业内部计算机网络安全维护相关工作可以顺利地进行,严格监督计算机网络的每一个环节,对出现的问题及时解决,不可以延迟拖拉。
计算机网络安全管理办法范文2
【关键词】计算机网络;网络安全;管理;病毒;策略;措施
【中图分类号】TP393.08
【文献标识码】A
【文章编号】1672-5158(2012)12-0023-02
近年来,随着计算机网络的飞速发展,网络技术、计算机技术在人们生活生产中发挥着不可取代的重要作用,在企事业单位生产运营管理中实现了普遍应用,然而其创设的开放性、自由化网络应用环境、共享化网络服务空间,网络的安全问题也日益严重。因此,要确保网络信息的保密性、完整性和可用性,必须提高对网络安全管理的重视,计算机网络安全管理亟待深入开展。
1 计算机网络安全管理的必要性
1.1 在现代信息社会中人们是离不开计算机网络的,人们许多行为机会都必须依靠计算机网络才得以进行,我们采取网上办公、网上购物、网上聊天等,而且还有众多的企业,政府部门也在网上进行业务办理;网络在生活工作中的广泛使用不仅为人们节省了时间,而且也极大地提高了工作的效率;如果没有安全的计算机网络,将会给人们的生活和工作带来严重的不良后果。
1.2 计算机网络中含有人们需要的机密和财富。由于计算机网络传输具有陕捷、容链大等优点,人们可以在网络上存储自己的信息秘密,或从网络上传输的相关信息中获得对自己有益的信息;但如果网络存在不安全隐患,个人存储隐私或信息被人非法泄漏或篡改,都将会给人们造成严莆的经济和财产损失。
1.3 计算机网络安全牵涉国家安全,国家的军事、政治、国防等信息内容也主要依靠网络进行存储和设计,通过计算机网络偷盗别国机密已成为一种常用手段。因此,计算机网络安全对于一个国家安全来说非常重要,保证国家安全就必须保证计算机网络的安全。
2 威胁网络安全的主要因素
2.1 管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等。
2.2 人为因素。一是人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户口令选择不慎,都会对网络安全带来威胁;二是人为的恶意攻击:主动攻击,以多种方式有选择地破坏信息的有效性和完整性;被动攻击,在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害,导致机密数据的泄露。
2.3 病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
2.4 黑客。对于计算机数据安全构成威胁的另一个方面是来自电脑黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
2.5 系统和网络安全漏洞。所有的计算机应用系统都存在一定的漏洞。这些漏洞的存在大大挺高了黑客入侵的成功率,是破坏计算机网络安全的一个重要因素。此外,由于现代计算机系统的更新速度的加快,系统漏洞出现的频率也越来越高,虽然利用系统漏洞发起对计算机系统的攻击难度很高,但是还是有很多个人和组织出于各种目的利用安全漏洞进行攻击,构成计算机网络安全问题。
3 计算机网络安全管理存在的问题
3.1 安全管理制度不健全。制度是促进管理最有效的手段,在计算机网络安全管理上也是同样的道理。但是在管理中这种意识相当的不足,管理办法相对滞后。虽然对于这块有着相应的制度和规定,也只是停留在嘴上。没有真正的落实到实际的行动中。并且由于教育经费这个问题,许多院校为了降低成本,没有采取对于网络相应的防护措施,为安全管理工作埋下了隐患。
3.2 安全管理组织效率不高。要进行科学的管理,光有经验是远远不够的,必须有一个强有力的管理组织体系,制定科学的程序标准来进行控制和调节。高校的管理人员对于计算机网络安全管理缺乏创新意识和整体观念。仍旧习惯于旧的管理模式,管理上存在着误区,过度重视外界的保护,没有考虑到内部人员的素质,重视已经发生的问题的解决。
3.3 安全管理人员管理不到位。安全防范无论采用哪种手段,人都是管理中的重要的原因,近几年的计算机事故的情况来看,许多都是由于工作人员使用不当造成的,工作人员对于网络熟悉、应用程度直接导致了网络使用的安全与否,因此,全面提高工作人员的道德品质和技术水平是安全管理的最重要因素。
4 计算机网络安全管理的对策
4.1 加强计算机网络安全中防火墙的作用。防火墙技术是最常见的访问控制技术,能够有效防护内部网络免受外部网络的攻击,轻松实现隔绝非法信息资源的访问,实现对特殊站点的访问控制,实现对易受攻击对象的保护,实现对网络访问的审计。以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上,与把网络安全问题分散在每个主机上相比较,这样的防火墙的集中安全管理更为经济、有效。
4.2 入侵和漏洞检测技术。入侵检测和漏洞检测系统是网络安全系统的一个重要组成部分,是防火墙的合理补充,它不但可以实现复杂烦琐的信息系统安全管理。而且还可以从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。因此,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
4.3 信息数据加密与备份策略。数据加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它,用来防止通信线路上的窃听、泄露、篡改和破坏。备份不仅在网络系统硬件出现故障或发生人为失误时起到保护作用,而且在入侵者进行非授权访问或对网络攻击及破坏数据完整性时也可起到保护作用。
4.4 应用身份认证技术。一般来说,基于WEB的计算机应用系统往往涉及很多重要数据和机密数据,这些数据一旦泄漏,后果很严重。为了充分保护这些机密数据,可以通过对用户认证技术实现,以保证系统数据的安全,而用户认证技术主要涉及到Session对象和HTTP对象两个部分,通过判断用户输入的URL以及口令验证方式等实现对访问的控制。广泛应用身份认证技术能够充分保证计算机网络系统的安全。
4.5 目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进—步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。八种访问权限的有效组合能有效地控制用户对服务器资源的访问,从而加强网络和服务器的安全性。用户对文件或目标的有效权限取决于以下几个因素:用户的受托者指派;用户所在组的受托者指派;继承用户权限等。
5 计算机网络安全的防范措施
5.1 加大打击网络病毒犯罪力度。国家工信部和公安部应当完善相关法律,加大打击力度,维护网络安全、保证社会舆论方向的正确性。国家工信部应当组织计算机、互联网、软件等几个方面专家根据当前网络病毒犯罪现状从技术层面寻求网络犯罪、计算机病毒犯罪的方法,制定打击标准;公安部门应当积极配合、学习工信部制定的网络犯罪、计算机病毒犯罪方面相关方法和标准,针对当下病毒传播实际情况,积极打击网络病毒传播行为,维护网络安全。
5.2 重要计算机系统特定防护,对于政府部门、大型企业等重要机构的计算机系统要进行重点防护,主要说来可以从两方面人手:一方面,重要计算机系统要有专人负责,可以不连接到互联网,仅仅使用局域网进行办公,从源头上根除病毒入侵的可能;另一方面,重要计算机系统要专人专时使用、定期进行安全检查、设置多重防火墙,保证重要计算机系统的安全。
5.3 养成良好的上网习惯。定期对电脑进行清理,及时安装系统漏洞补丁程序。要养成定期对电脑体检,定期检查硬盘,进行病毒扫描的工作。随着软件技术的发展,有很多专业性很强的计算机防护软件,科学使用防护软件可以方便的进行病毒扫描、病毒清除,从而达到保证个人电脑安全,保护个人信息的目的。
计算机网络安全管理办法范文3
关键词:计算机;网络安全;防范措施;含义
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Research and Discussion on Computer Network Security and Preventation
Xiao Zu
(Zhaotong Teachers' College,Shaotong657000,China)
Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.
Keywords:Computer;Network security;Preventive measures;Meaning
一、计算机网络安全的含义
计算机技术在现代社会的迅猛发展,离不开计算机网络提供的平台和运行环境,而今,计算机操作系统的功能日渐强大,伴随而来的计算机网络环境体系也复杂多变,尤其是计算机网络的负面影响在社会生活中造成的影响不容忽视[1]。若要从根本上寻找解决计算机网络安全运营问题,则必须从计算机网络的根本处入手。
目前被国际普遍接受的计算机安全定义是这样解释的:为计算机的数据信息处理系统采取和建立的技术或管理手段,保护网络中的计算机软件、硬件内存储的数据不会因为自然或人工的原因遭到更改、泄露甚至破坏。这个定义包含的内容有两方面,不仅要保证计算机内存储逻辑数据的安全,更要保护计算机系统的物理安全不受破坏。狭义理解情况下所指的计算机安全仅仅指的是计算机内部的逻辑数据的完整、保密性和可用性,也即是信息安全;广义理解的计算机安全是在信息安全的基础上,再加上对计算机网络终端的计算机操作系统硬件的完整性、保密性以及可用性的保护[2][3]。
二、计算机网络安全问题的产生原因分析
现阶段已知的计算机网络安全问题的产生方向主要有四类:网络本身的缺陷;网络用户操作不当带来的威胁;网络系统安全性评估测试手段的缺失;人为的黑客攻击。下面将具体分析每种威胁计算机网络安全的因素的作用过程。
(一)计算机网络本身的系统缺陷
现阶段市面上流行的多种计算机操作系统都并非完美,都或多或少存在着安全漏洞,这样也就给了网络安全问题产生的土壤,也给采用人工攻击网络的黑客利用这些操作系统的漏洞入侵计算机系统带来了可趁之机[4]。计算机操作系统的开发者虽然可以考虑到多个层面的操作需求,但是也不可能不对计算机操作系统留下一丝一毫的破绽,这样也就给网络安全埋下隐患。这些隐患一方面来自于存储文件的服务器:服务器是计算机网络的“交通枢纽”,它的稳定性和完善的功能会直接影响到网络系统的运行质量,若网络应用的用户需求未得到足够的重视,信息传输的规划没有做好,影响网络正常功能的发挥、信息传输的可靠性以及网络扩充和升级;另外一方面,安全策略缺乏的服务器工作站会明显影响网络的稳定。
(二)局域网终端的用户操作不当引发的安全威胁
局域网内部用户对网络安全带来的威胁要远大于局域网外部的安全攻击造成的威胁。很多局域网用户在使用网络时,并未接受系统的网络安全知识的教育,加之服务器系统的安全通信和访问控制的不作为,使得系统设置的错误就会在局域网内部造成极大的损失。健全的网络管理制度、安全设计完备的管理和维护工作可以大大降低网络内部人为因素产生的安全漏洞。为保证网络安全管理制度的顺利建立,网络的用户以及管理员各自的权限要明确划分,避免由于权限管理混乱造成的网络安全破坏[5]。
(三)网络系统安全性评估测试手段的缺失
网络安全性能评估即是通过对网络信息传输情况的检查,搜寻是否存在可能被网络入侵者利用的漏洞,对网络系统的现状作出安全情况分析、评估,若存在问题,则会对所发现的问题提出行之有效的简易,最终达到提高网络系统安全性能的目的。避免黑客入侵网络的有效手段之一就是建立起完整、准确的网络系统安全评估体系。这一评估可以对网络现存以及未来可能构建的网络安全体系作出准确的、科学的评估分析,对将要进行的安全策略的可行性提供保障。
(四)人为黑客攻击
黑客对网络的攻击,就是前文提到的局域网外部的入侵方式之一。黑客入侵是指以非法目的利用网络系统安全的漏洞入侵网络中的计算机操作系统,并作出破坏网络安全性和完整性等的破坏的行为。因为黑客入侵的目的以及所做的操作的未知性使得黑客入侵网络后所造成的危害较大,且无法预估,所以黑客的入侵对网络安全带来的威胁要远大于病毒对网络造成的危害[6]。然而,安全评估系统的不完整以及安全测试工具的更新速度要远远落后于黑客的入侵速度,所以,安全工具以及安全检测手段的更新速度无法满足网络的安全需要也是造成计算机网络安全问题产生的原因。
三、计算机网络安全防护措施及策略
结合上面对计算机网络安全问题产生的几点原因,我们不难从这些起因入手寻找解决网络安全问题的对策。从相应的法制机制的建立健全到网络用户安全意识的普及,从计算机网络监听的维护到网络防火墙的升级,可以采取的措施可以总结为以下几点:
(一)建立健全相应的网络安全法制机制
现行的《互联网信息服务管理办法》、《中国互联网络域名注册暂行管理办法》、《互联网站从事登载新闻业务管理暂行规定》等法律法规的相继颁布表明国家政府已经开始注重我国网络安全的环境规范问题,接下来对这些法律法规的贯彻落实,和对网络安全教育的培训和普及也要积极就绪。
(二)对网络病毒的预防
网络开放的环境很适宜计算机病毒的传播和扩散,单机的病毒预防产品已经难以彻底清除网络内留存的病毒,必须要结合计算机所在网络选取合适的防毒杀毒软件产品,尤其是军队、学校、政府机关以及企事业单位的网络一定要做好病毒的防治工作,规范上网,保证计算机内数据信息的安全可靠。
(三)计算机及网络的安全设置
在计算机网络中设置有效的防火墙,控制信息在网络中的流向,能够有效地控制不安全因素在计算机网络蔓延的采用Web、BBS等安全检测系统对网络的各类服务器的安全运行进行实施跟踪和监视;截获互联网内传送的数据包,并将这些分解后的数据包还原为原始的网页、电邮等内容。
(四)设置网络漏洞扫描系统
对网络层的安全保障需要首先了解网络中安全隐患以及漏洞可能出现的问题集中在哪些位置、哪些环节。越是大型网络其结构越是复杂,可能产生问题的结点越多,一旦出现网络安全问题,仅仅依靠网络管理员的经验寻找漏洞,或是做风险评估,则会由于主观倾向明显而导致无法确定问题的症结。最佳的解决方案即是寻找一种能够以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并提出漏洞修补建议的工具。优化的系统配置再加上安全工具的补丁弥补最近发现的安全漏洞或者安全隐患,达到防微杜渐的效果[7]。
(五)除了消除网络中的漏洞,解决网络中的身份认证问题―IP盗用问题,也是提高网络安全程度的必要条件
当某IP通过网络路由器访问互联网时,要在路由器设置检测IP广播包的MAC地址是否与路由器内存储的MAC地址相符,以身份检测的方式对网络发出安全隐患的预警。
(六)网络监听是局域网子网安全的重要保证
来自局域网外部的入侵可以使用防火墙解决,若入侵来自局域网内部,则需要局域网自身具备一定的入侵抵抗能力。为局域网子网制定特殊功能的审计信息文件,为局域网网管分析子网安全运行的状况提供依据。专用的子网监听功能,通过对子网的长期监听,掌握子网与互联网以及子网与终端计算机之间的通信情况,也为服务器的审计信息提供备份。
参考文献:
[1]刘征.浅谈图书馆计算机网络系统的安全管理问题及其防范措施[J].信息安全与技术,2011,8:48-50
[2]桑磊.计算机网络安全风险与防范策略浅析[J].商场现代化,2011,33:87
[3]张元峰.浅析计算机网络信息的安全防范[J].科学与财富,2011,11:199
[4]胡燕华,胡梅勇.关于计算机网络安全技术的防范策略[J].大科技:科技天地,2011,21:16-17
[5]杜常青.计算机网络信息技术安全及防范对策研究[J].信息安全与技术,2011,11:54-55
计算机网络安全管理办法范文4
关键词:铁路;计算机网络;信息安全;数据管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)03-0051-02
近些年来,我国的经济取得了飞速的发展,而经济的发展离不开基础设施的支撑,在众多的基础设施中,交通系统是最为重要的设施。如今,我国在铁路建设方面投入了大量人力和物力,使得我国已经建设成为了仅次于美国的全球第二大铁路网以及全球最大规模的快速铁路线和高速铁路网,整个铁路的发展也进入了信息化、数字化的时期。就目前铁路发展来看,其越来越依赖于计算机信息系统,而网络信息体系的日益强大,为铁路运输的发展产生了不可忽视的促进作用,但是由于信息网络的开放性,容易导致出现各种铁路计算机网络安全隐患。因此,提高铁路计算机网络安全水平是非常需要的。
1铁路计算机网络安全的发展现状和需求
随着计算机技术的高速发展,现代信息技术的水平也在日益提高,对于铁路系统的作用也越来越大,铁路系统中计算机的应用程度也在不断加深。现在,我国铁路计算机网络全面覆盖了国内铁路网,形成了层级分明的三级网络管理体系,极大地提高了我国铁路管理的水平和管理效率。并且,在其他运输领域对于计算机信息管理的运用也越来越多。而随着现代科学技术的不断发展,人们生活水平的不断提高,对于物流以及电子商务的需求也越来越高,因此需要更加高水平的物流管理体系。在这样的时代背景下,计算机网络信息技术能够起到至关重要的作用,在铁路管理系统中运用网络信息技术,能够有效改善铁路物流运输的管理效果,促进铁路物流系统的发展,但是同时,由于网络信息的弊端,也会不可避免的为铁路计算机网络带来安全隐患。所以,在享受计算机信息技术带来的便利的同时,也要重视对计算机信息技术的安全问题,这就需要对现有的铁路信息网络进行结构性的调整,着重解决铁路计算机网络中防御能力差、控制能力弱的问题,同时要做好铁路计算机网络管理的基础建设,确保铁路计算机网络信息的安全。
2我国铁路计算机网络中出现的安全问题分析
近年来,随着我国信息技术的不断发展,对于铁路计算机网络安全的防护体系建设得到了较大的改善,有效保证了我国铁路信息的安全和正常运营,但是依然存在着一些问题。
1)我国铁路计算机网络依然面临着病毒威胁计算机病毒是一种人为制造的程序,能够在计算机运行的过程中破坏计算机的信息或者系统,并且主要依存于其他程序,具有很强的隐藏能力,因此对于它的防范就变得更加困难,一旦被这样的病毒程序进入到铁路计算机信息网络中,将会造成极大的安全问题,甚至会导致整个铁路信息网络瘫痪,丢失重要的数据。计算机病毒主要有两个重要的特点,分别是传播速度快、更新周期短以及扩散范围大、传播途径广。计算机病毒的更新周期可以达到每20分钟就更新一次,并且计算机病毒的传播途径非常广泛,不仅可以通过最基本的光盘、U盘等存储介质,还可以通过计算机网络进行传播。并且,计算机病毒的种类非常繁多,而且还在处于急速的增长过程中,病毒形式也是越来越多样化,对于计算机信息安全的威胁也越来越重大。在铁路运输这种非常重要的信息网络下,如果感染了这种病毒,那么造成的危害将是致命的。
2)我国铁路计算机网络面临着恶意的网络攻击在我国铁路的计算机网络信息管理中,仍然面临着恶意网络攻击的威胁,主要包括系统外部的攻击和系统内部的攻击。在铁路计算机网络管理的实际情况中得知,铁路信息网络面临的主要是系统内部的攻击,系统外部的攻击较少,威胁也相对较小。恶意的网络攻击能够造成很大的安全隐患,因此是不容忽视的问题。在黑客进行系统内部的网络攻击时,会利用操作系统的漏洞以及数据库的缺陷为突破点,进行计算机数据的修改或者盗取,严重的甚至会造成整个信息管理系统的瘫痪。并且,黑客在进行网络恶意攻击的手段多样,他们可能会利用拒绝服务的手段进行攻击,导致计算机以及网络不能够提供正常的服务,而且会对计算机网络的硬件设施造成破坏,消耗掉计算机网络中的不可再生资源。黑客还会利用TCP/IP协议的缺陷进行欺骗式的攻击,造成计算机网络不能正常运行的问题,甚至会导致计算机网络系统的瘫痪和崩溃。此外,黑客利用协同工具也能进行较为沉重的攻击,导致铁路计算机网络信息系统的数据泄露,造成无法挽回的巨大损失。
3)我国铁路计算机网络面临着突发事件的威胁突发事件往往是不可预测的,而且通常是短时间内会集中的发生,因此具有非常强大的破坏性。同样,在铁路系统中,也会有突发事件出现的情况,并且对于铁路计算机网络系统造成的威胁也是巨大的。在铁路计算机网络系统管理中,所面临的突发事件主要是各种自然灾害以及极端的气候变化,在这些突发事件发生后,很有可能造成整个信息管理系统的暂时失灵,导致计算机的相关设备不能够正常工作,是计算机数据库混乱、遗失等。并且,网络或者是计算机硬件的老化也会导致突发事件的产生,对铁路计算机网络安全系统造成重大影响。此外,强大的电磁变化也会导致计算机网络通信中断的问题,造成整个铁路计算机网络系统的运行故障。
4)铁路计算机系统中错误和遗漏的威胁在我国当前的铁路计算机网络构建中,使用的都是统一开发的管理软件,并且,进行铁路计算机网络管理的人员的计算机水平不一,所以就容易导致在进行实际操作的时候,出现各种遗漏或者错误,从而造成铁路计算机网络安全出现问题。并且,由于是统一开发的软件系统,对于各个地区的使用环境不一样,也会容易出现安装使用上的错误和遗漏,不仅是由于不同地区的不同安全配置引起的,还有可能是不同用户的不同用法造成的,这些问题对于铁路计算机网络安全的影响都是巨大的,在铁路网络运行的实际过程中,每天都会产生大量的数据,出现的各种遗漏和错误就会层出不穷,从而产生影响铁路计算机网络安全的各种问题。
3如何完善铁路计算机网络安全系统
在铁路计算机网络系统的建立过程中,要针对铁路计算机网络中面临的安全风险做出相应的解决办法。其中,必须建立起完善的数字证书认证系统以及安全访问控制的子系统,并且要科学合理地进行各个子系统之间的相互协同合作,共同完成保证铁路计算机网络系统安全的重大使命。
1)完善铁路计算机网络安全系统的整体架构在进行铁路计算机网络安全系统的建设过程中,要注意把计算机网络纵深防御体系作为安全系统的构建基础,达到全面彻底的安全系统的构建工作,确保铁路计算机网络的安全。比如,在建设过程中,可以充分利用网络功能,把局域网划分为三个等级的结构层次,分别进行安全生产、内部建设服务和外部服务的管理工作,并且通过科学合理的隔离内部网络和外部网络,以达到避免不同网络攻击的目的,实现网络的安全管理。此外,在广域网范围内,同样实行层级划分,改变传统的平面网络结构,形成不同层级的网络安全管理区域,以达到较好的网络安全效果。并且,在进行铁路计算机网络安全系统的建立过程中,要充分考虑铁路通信信息的安全问题,这就需要把相关的业务数据网络纳入到铁路信息安全管理中来,要严格按照规定的安全配置参数,进行网络防火墙的安装设置,同时加强铁路信息系统内部网络和外部网络之间的安全管理,注重内部网络和外部网络的同时保护,这样才能够保证双方数据交流互换的安全性,避免网络病毒的入侵,最终有效保护铁路信息系统的安全。
2)加强铁路行业专用的数字证书系统的建设数字证书系统的建设能够有效保证网络信息的安全,所以在铁路计算机网络安全系统的建设中,加入铁路专用的数字证书系统是非常有必要的。数字证书系统要包含数字签名和加密证书,并且要能够有效保证铁路信息系统的访问认证体系,以保证铁路计算机网络全面的安全。当前建立起的数字认证体系是保证铁路计算机网络安全的基础设施,能够有效确保铁路计算机网络的安全访问控制。建立铁路专用的数字证书认证系统,是进行铁路计算机网络安全管理的有效手段,不仅可以对访问用户进行强制性的安全认证,有效保证了铁路计算机网络系统信息的安全,还同时能够为数据交换和获取提供依据,从而达到数据安全的有效保证。
3)重视建立完善的访问控制的子系统在进行铁路计算机网络系统的建立时,要重视为计算机网络安全系统的中心建立起相应的子系统,以达到较好的对用户的访问授权控制。在进行访问控制子系统的建立时,可以利用集中授权还有相对应的机制进行相应区域内的行为控制,以全面保证系统的安全。机制可以有效防止系统数据资源被用户进行随意的更改,并且可以隐藏系统在网络中的具置,为用户对数据资源的获取增加了难度,从而从另一方面提高了整个计算机网络的信息安全程度。在访问控制系统的建立过程中,要以机制作为基础,并且要充分考虑实际情况,根据用户的实际需要,在进行安全级别设置的时候采用不同的等级,并且还可以灵活的运用多层次、多节点的方法,为不同的安全级别进行灵活的访问控制。
4)重视建立起完善的账户安全管理制度在进行铁路计算机网络安全的管理过程中,必须建立起完善的计算机应用管理办法以及信息系统安全管理制度,统一管理铁路网络中的账号。首先,对于账号密码的管理,应该设置较为复杂的密码,增加账号密码的安全系数,并且还要定期更换密码,避免账号密码重复使用,提高密码的复杂程度。此外,对于铁路计算机网络管理中处于核心管理地位的计算机,要给予特殊的管理方式,对于它的使用要制定出详细的章程和标准,保证整个铁路计算机网络安全系统的正常运行。
4加强网络安全应用机制建设
在铁路计算机网络系统中,其自身内部管理主要是对应用层的管理,所以要建立起完善的应用层管理机制,关于应用层的访问主要包含了广域互联网访问以及铁路系统自身的业务等。所以对于应用层的管理机制的建立,必须要针对应用层的访问行为进行科学合理的安全应用机制的建立。
1)重视进行信息安全审计程序的优化工作在铁路计算机网络安全系统的建设过程中,相关的安全审计是一项十分重要的环节,在科学合理的安全审计过程中,能够详细记录通过网络的所有的信息操作行为,包括:更改安全产品的设置行为、读取数据或者更改服务器数据的行为等,这样就可以对系统信息安全提供有效的保证。并且,通过安全审计系统,系统管理人员可以获得详细的数据“流向”信息,对于系统数据的安全做到有效保证,还可以帮助网络系统管理人员进行系统数据的审计工作,促进铁路计算机网络系统的管理效率。此外,通过安全审计系统,还可以在有需要的时候,对用户访问的信息进行恢复、还原的操作,从而有效保证计算机信息的行为控制。
2)完善系统的故障恢复和信息备份首先要重视系统的故障恢复工作,系统中储存着大量重要的数据,在发生故障时如果发生丢失现象,就会造成巨大的损失,因此重视故障恢复工作是十分必要的。可以采用多台计算机联合网络的方式,形成互相联系的网络集群结构,就不会出现单个的计算机故障,造成系统数据的丢失。并且对于关键性的重要的应用系统,要充分利用系统内部的双机热备份方式,达到在一台计算机设备故障时能够快速切换到另外一台计算机上的目的,不仅保证铁路计算机网络的持续正常运行,还能够有效避免数据的丢失。
此外,通过利用磁盘镜像的方式,使相连的两台服务器之间实现磁盘共享,并且通过光纤实现数据的快速转移,切实保证数据的安全。然后是关于系统数据的备份,只有重视数据的备份工作,才能从根本上保证系统数据的安全性,并且在铁路系统管理中,数据的重要性不言而喻,所以重视数据备份管理是必不可少的工作。所以在铁路计算机网络系统的数据管理中,必须要建立起完善的备份措施,形成必要的热备份机制,要求能够灵活运用双机热备份或者磁盘镜像等备份措施,确保铁路计算机网络系统数据的安全。而对于所有其他的数据,则必须建立完善的磁盘备份,确保备份数据能够在短时间内恢复,保证铁路计算机网络系统的正常运行。
5总结
综上所述,我国已经开始重视铁路计算机网络系统的安全问题,关于铁路计算机网络系统的建立也已经取得了一定成果,对于我国铁路的发展产生了极大的促进作用。但是在实际的操作过程中,仍然会出现很多的问题,有些铁路段没有按照铁路计算机网络系统安全的管理标准,进行科学合理的安全措施的设立,而只是利用简单的安全措施来保证网络的安全,这样非常不利于整个铁路计算机系统的统一管理,而且造成了各个站点管理分离的问题,非常不利于铁路计算机网络系统的安全,同时,对于铁路网络的服务质量也会产生不利的影响。所以,对于铁路计算机网络系统的管理,要着重加强网络和信息的安全管理,重视提高管理人员的安全意识,加强网络安全保密技术的研发,才能从源头避免安全事故的发生,从而保证铁路计算机网络的安全。
参考文献:
[1]卢晓琴.完善铁路计算机网络安全的途径分析[J].电子制作,2015(2):173-173.
[2]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014(8):27-29,33.
[3]马超,刘刚.铁路计算机网络安全系统建设和应用[J].铁路计算机应用,2008,17(3):37-39.
[4]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014(8):27-29.
[5]孙汉武.铁路安全检查监测保障体系及其应用研究[D].西南交通大学,2010.
计算机网络安全管理办法范文5
【关键词】计算机 网络管理 安全 技术
在计算机网络体系中,网络的管理主要包括对软硬件以及人力的综合使用和调配.其目的是对计算机网络资源进行及时的监视,测试计算机的分析和控制,以此提高计算机网络的管理质量,有效的利用网络资源. 在网络安全中,无论是技术控制,还是网络安全防范,都需要信息管理。随着计算机网络应用的日益普及,网络安全事件不断出现,电脑病毒网络员的参与趋势愈来愈明显。网络在带给人们自由开放的同时,也带来不可忽视的安全风险。网络信息安全越来越成为人们关注的重点。
一、计算机网络的管理的现状
(一)网络威胁。自然威胁:可能来自于各种自然灾害、恶劣的电磁辐射、电磁干扰、网络设备自然老化等。这些无目的直接威胁网络安全,影响信息的存储媒体;人为威胁:也就是说网络中人为攻击,这些攻击常常通过系统的弱点,以达到其个人目的,有的是无意失误,操作员安全配置不当,造成安全漏洞;用户安a全意识不强,口令不注意保密;或者是恶意用户利用病毒非法侵入,这是目前计算机网络安全面临的主要危险之一,通过假冒、消息篡改、业务拒绝等方式有选择地破坏信息的完整性。被动攻击通过截获、窃取破译等手段获取信息,导致信息的失密和泄露。
(二)计算机网络管理人员的工作量和管理难度大。计算机网络管理存在异构性,差异性和复杂性.需要应对数目较多的设备,采用不同的管理办法,增加了管理的难度,网络安全管理是必须应对的问题,随着安全事件逐渐增多并且呈复杂化的发展趋势,计算机网络安全性也成为了管理人员的工作重点和难点,需要有效的策略来应对。
二、计算机网络的管理策略
(一)合理配置,注重防范。
1.加强病毒防护。机房服务器部署防毒、杀毒软件,并及时在线升级。严格区分外网客户端,对机房设备定期做好网络维护及各项数据备份工作,对重要数据实时异地储存。同时,对网络传输、邮件附件或移动介质的方式接收的文件。
2.访问控制策略。访问控制是网络安全防范和保护的主要策略,可以有效保证网络资源不被非法使用和非法访问,例如:入网访问控制为网络访问提供了第一层访问控制,控制哪些用户能够登录到服务器并获取网络资源,具体的实施步骤是用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查,只要任何一关未过,该用户便不能进入该网络。加强强弱电保护,在所有服务器和网络设备中安装强电防雷保护器,保障雷雨季节主要设备的安全运行。
3.建立应急管理机制。完善应急事件的查实处理、责任追究等措施,加强内、外网物理彻底隔离和通过防火墙进行“边界隔离”,可以有效防护外来攻击,严格移动存储介质应用管理。对单位所有的移动存储介质,杜绝泄密事件的发生。并且定期更换密码。
4.使用桌面安全防护系统。每台计算机要安装了桌面安全防护系统,实现了对计算机的适时监控。严格数据备份,对重要数据也定期备份,把备份数据保存在安全介质
(二)计算机安全管理
1.防火墙技术。防火墙在被保护网络和其他网络的边界,根据管理员设置的规则,对流人和流出的数据进行拦截,对于不符合规则的不安全因素的数据进行拦截和丢弃。在网络安全技术使用中,防火墙的使用率处于最高,它设置在被保护网络和外部网络之间的,在没有传输状态下去确保信息内容的秘密性,防止发生不可预测的的侵入。它通过监测、限制实现网络的安全保护。
2.认证技术样化。认证验证信息的完整性,运用丰富的网络技术,借助消息认种电子数据、资料等信息发动进攻,身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。
3.信息加密技术。计算机病毒的种类多,实现信息存储和传输保密性是一种重要手段。计算机病毒不仅通过软盘、硬盘传播,还可经电子邮件、下载文件等方式传播。数据加密技术是安全技术的核心,为数据在存储和传输增强保密性.实现数据置换与移位的变换算法,提供静态和动态的信息保护.信息加密技术,容易实现密钥管理,便于数字签名,可以设置协议、密钥分配、密钥产生及进入等方面的问题。
4.采用虚拟局域网与虚拟专用网技术。为了实现安全可靠的跨区域数据通信,需采用虚拟专用网技术,虚拟局域网技术是建立在ATM和以 太交换技术基础上,具有访问控制和 网络管理的双重特点特点.能够有效保障数据通信的安全。
计算机网络的优势是能够实现资源的共享,同时也为信息的传 播提供了新的途径。网络空间是一个开放的领域,网络技术日新月益,新的安全问题也在不断产生。因此网络信息的安全必须依靠不断创新的技术进步与应用,在计算机网络管理过程中采取有效的策略, 提高技计算机网络的效率,增加网络的可靠性恶和安全性,进~步加快我国信息化进程。
参考文献:
[1]胡铮.网络与信息管理[H].电子工业出版社.2008(1).
[2]尚小航,郭正昊.网络管理基础[H].清华大学出版社,2008(1).
[3]夏明萍,董南萍,陈旭生.计算机网络管理[M].北京:清华大学出版 社.2007.
计算机网络安全管理办法范文6
【关键词】计算机;信息管理;建筑消防
随着市场的不断革新,计算机网络不断普及,其几乎被应用于各行各业当中,消防信息化工作同样也离不开计算机网络技术的支持。
计算机网络是通过通信设备及线路将处在不同地理位置的、具有独立功能的计算机连接起来,并以完善的网络软件为基础,实现网络资源共享的一种技术,该技术是计算机与通信技术相结合的产物。
一、消防信息化建设的主要内容
1、通信网络基础设施。
当前,我国的消防通信网络按照逻辑关系主要分为以下三级:①一级网。具体覆盖的范围是公安部消防局、各省、市、区消防总队及相关的消防科研机构和各大消防院校;②二级网。主要覆盖的范围是地、市、州的消防支队;③三级网。覆盖的范围是各基层消防大队和中队。
2、安全保障体系。
该体系主要是实现消防机构高效运行、快速反应以及消防信息共享的有效保障。安全保障体系应以确保消防信息网络的安全、可靠运行为目的,并以此作为基础给应用系统提供可扩展的空间。安全保障体系在建设时应符合以下要求:①应以保证网络的安全、可靠、稳定运行为前提,并能有效防止外来的恶意攻击和网络内部的人为破坏;②应采取必要的措施确保消防信息的机密性和完整性,如加密措施、访问限制等;③能够提供一定的风险保障,如容错、容灾等;④在确保网络安全的基础上,尽可能地位网络应用提供方便;⑤建立并完善网络安全管理制度。
二、消防信息化在建筑中的作用
首先,消防信息化不仅可以有效提高消防部门在日常工作中的自动化水平,并且还能够使以往的手工劳动强度得以简化,从而将消防救援工作提升至一个新的高度,实现了及时、快速辩解,增强了防火、灭火效率;其次,消防信息化实现了消防工作的全透明化,使消防部队全体官兵的整体素质得以提高,改善了消防工作者的工作作风和服务心态,拉近了基层与群众之间关系,使消防部队在群众中树立了良好的形象;再次,消防信息化在实现资源和信息共享的同时,加快了信息传递的速度、扩大了信息获取的范围,使信息的准确性、利用度、一致性均有所提高,进一步规范了消防业务工作。
近年来,多起典型火灾证明,建筑消防设施能否及时发挥作用已经成为有效遏制重特大火灾火灾事故发生的关键。在认真总结火灾事故经验教训和广泛调研的基础上,各级公安消防部门纷纷通过出台行业标准、地方标准、规范性文件等方式加强设施的管理,对消防设施管理职责、管理制度、操作程序、标识设置、检查维护等方面做了详尽的规定,为消防设施标准化管理提供了有力的法规体系支撑。
三、计算机网络及消防信息网络中存在的安全问题及对策
1、消防信息网络中存在的安全问题
计算机网络技术的应用是一项极具系统性的工作,其涵盖了信息管理学到网络技术学的各个部分,是贯通了信息传播到社会各个环节,主导着我国社会信息化建设的一项重要工作。尤其是在现今的信息化市场的要求下,计算机网络技术的发展更是将国家消防信息化系统与互联网相衔接的一项关键性工作。就我国目前现状而言,随着信息化社会的建设工作的逐步落实,且由于消防工作的迫切性需求,其所造成的局限性消防能力与社会时效性需求的矛盾直接促使了消防工作的信息化,推动了整个消防工作的发展:计算机网络技术的应用是推动消防工作信息化的基础,也是整个信息化社会的建设工作得到充分落实的基本要求,其有利于促进区域与区域之间的联系以及消防工作与互联网的联合,有效缓解消防工作的时效性压力,给信息化社会的建设工作更大的空间,从根本上落实信息化建设工作,推动消防工作信息化历程。
2、消防工作结构复杂化
计算机网络技术应用的是否到位,是影响着国家消防信息化系统成效能否满足社会需求的一个主要影响因素。且由于消防信息化工作中计算机网络技术的应用不同于其它类的技术工作,其可靠性要求极高,以及作为一个合格的消防信息化工作人员,不仅仅要有足够的网络技术应用知识作为计算机网络技术的应用规范化的支撑,还必须有相关的技术经验和能够掌握信息管理系统全局的管理能力,同时,也还必须对消防信息化网络的动态及整个互联网的现状有一个深度的把握,对各项新技术新设备的应用要点有一个客观的了解,尤其是对于新设备,在互联网这一大型信息传播媒介结构日趋复杂化和现代化的今天,国家消防信息化系统的设备操作熟练要求也日渐提高了,设备研究过程也有了较大幅度的动态改革,从根本上促使了互联网高新化的飞速发展。但同时,由于设备的选用及应用已经成为了现今计算机网络技术的发展开展的关键点,一旦设备的采购、布置设计或者投入技术应用的过程中出现管理不当的现象,则会直接影响到整个计算机网络技术的发展的实效,甚至造成消防信息化系统的瘫痪。因此,网络技术人员必须严格抓好整个技术设备应用过程,实现对技术设备的全方位管理,充分保证整个消防信息化系统的正常运作。
3、技术应用方向偏移
消防信息管理系统是一个极具精密性的系统,其网络技术应用过程中的某个环节一旦出现了差错,都会影响到整个技术应用的信息传播效率、技术应用的程度乃至技术应用的成本。同时由于其各环节与各环节之间是紧紧相扣的,在消防信息时效性要求日渐提高,社会对消防信息管理系统稳定性要求愈来愈高的今天,计算机网络技术的应用结构的复杂化以及其各环节的搭配工作的困难都给消防系统信息化工作的发展带来了巨大的压力。从技术策划到技术管理,网络技术人员只有在实现全方位管理的前提下,整个技术应用才能够得到系统化的控制,整个技术应用才可以井然有序的进行。但就我国目前现状而言,大部分的网络技术人员仍未意识到消防信息系统的整体性,在技术应用的过程中,也没有消防信息系统与消防实际需求的衔接,且在技术管理上存在漏洞,让整个消防信息化工作的技术应用策略得不到有效落实,并让整个消防信息化工作的信息收集、传播效率得不到有效保障。同时,在互联网的维护管理方面,技术人员往往也没有采用高新的技术设备来完成,部分的管理人员依旧采取传统的方法完成维护管理办法,使得整个维护管理的资金耗费较高,从根本上约束了消防信息化的发展历程。
4、技术方面的对策
(1)防火墙技术。
是一种隔离控制技术,好比内部网与外部网之间的“门户”,是保护计算机网络安全最有效的技术措施之一。其主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间安全畅通的信息交互。防火墙采用网络地址转化、信息过滤、邮件过滤以及网关等技术,使外部网无法获悉内部网的具体情况,并对用户使用网络有详细的记录和严格控制。
(2)杀毒软件。
主要作用是杀毒和防止病毒入侵。但有一点需特别注意,杀毒软件必须定期进行升级,使之达到最新的版本,因为计算机病毒始终都在不断更新,只有杀毒软件也随之不断更新,才能更有效地做到防毒、杀毒。
(3)加密技术。
对数据信息进行加密是一种较为主动的安全防卫措施,加密实际上就是对信息重新编码,使信息的具体内容得以隐藏,资源信息经过加密处理后,其安全性和保密性能够得到有效保障。
(4)入侵检测主要是用于检测计算机网络中违反安全策略行为的一种技术,是为了确保计算机系统安全而设计的,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。
访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为以下两种类型:①任意访问控制。指用户可以任意在系统中规定访问对象,优点是成本小且方便用户,缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵,其缺点是费用较高、灵活性小。对于安全性要求较高的系统,可以采用两种类型结合的方法来维护网络系统的安全。
5、管理方面的对策
(1)规范管理流程。
网络的安全工作是消防信息化工作中较为重要的一个方面,信息化与规范化的根本目的都是为了提高工作效率,如果说技术是确保网络安全的前提,那么管理则是网络安全最有利的保障。因此,在消防信息化工作中,必须加强管理工作,只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。
(2)构建管理支持层。
信息化本身属于异响系统性较强的工程,在具体实施的过程中,需要单位领导的高度重视并从不同方面给予大力支持,如软件普及和人员培训的支持、工作流程再造的支持、协调有关部门统一开展工作的支持等等。在实际工作,可以通过建立消防信息化领导小组,并由各部门领导担任主要成员,下设具体办事部门负责网络的建设及安全工作,在这一过程中,不仅需要领导的重视,同时具体负责人还应具备协调和沟通各部门开展工作的能力,从而确保工作能够顺利开展。
(3)制定网络安全管理制度。
应重点加强网络安全管理的法规建设,建立并完善各项管理制度,以此来确保计算机网络安全,如制定人员管理制度,加强人员审查,避免单独作业。
综上所述,计算机网络技术在消防信息化工作的应用,虽然使消防部门的工作效率得以提高,但网络安全问题造成的威胁也是不容忽视的,因此,在今后的消防信息化工作中,必须对计算机网络的安全加以高度重视。只有不断加强技术和管理方面的工作,才能确保消防信息化工作的顺利开展。
参考文献:
[1]林琳,张斌,李海燕,等.军队计算机网络安全评估方法[D].中国电子学会电子系统一工程分会第十五届信息化理论学术研讨会论文集,2008(9).
[2]姚新,王立志,黄泽明.论计算机网络安全技术及其发展[A].2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C].2008(6).
