序論:在您撰寫網(wǎng)絡(luò)安全建設(shè)管理時(shí)��,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
1高校校園網(wǎng)絡(luò)面臨的不安全因素
高校校園網(wǎng)負(fù)荷很大,要保障成幾千甚至上萬臺(tái)電腦����、交換機(jī)等設(shè)備的良好運(yùn)行。這些設(shè)備分布于校園的不同部位���,遍及各個(gè)角落���,功能不同��,用處各異�����,用戶操作水平差異很大�����,由于部分用戶缺乏基本的網(wǎng)絡(luò)知識(shí)�,沒有樹立強(qiáng)烈的安全意識(shí)�����,不能及時(shí)識(shí)別和處理網(wǎng)絡(luò)產(chǎn)生的安全問題����,沒有掌握有效的處理技能,常常會(huì)導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生�����。校園網(wǎng)絡(luò)的運(yùn)行經(jīng)常存在如下不安全因素����。
1.1網(wǎng)絡(luò)病毒的侵襲
對(duì)網(wǎng)絡(luò)造成嚴(yán)重威脅的是網(wǎng)絡(luò)病毒����,如常見的木馬病毒等��。病毒的特點(diǎn)是傳播速度很快��,會(huì)在短時(shí)間內(nèi)對(duì)網(wǎng)終造成破壞����,甚至使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)����,再加之防御措施不得力,如校園殺毒軟件得不到及時(shí)更新�,就會(huì)出現(xiàn)病毒漫延的問題,對(duì)校園計(jì)算機(jī)造成極大危害�����,如造成信息丟失����、泄露、計(jì)算機(jī)癱瘓等嚴(yán)重問題���。病毒泛濫于整個(gè)網(wǎng)絡(luò)���,造成網(wǎng)絡(luò)資源的大量損失��。目前的計(jì)算機(jī)網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來越嚴(yán)重�,對(duì)校園網(wǎng)的安全造成很大威脅�。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的,往往會(huì)出現(xiàn)代碼漏洞�。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發(fā)郵件�、瀏覽網(wǎng)頁及網(wǎng)絡(luò)資源下載等渠道,廣泛傳播�,無孔不入,對(duì)于網(wǎng)絡(luò)的軟硬件都會(huì)造成損害���。對(duì)校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計(jì)算機(jī)病毒對(duì)系統(tǒng)文件的破壞��,以及對(duì)網(wǎng)絡(luò)軟硬件資源的侵占與破壞��,問題可以嚴(yán)重到導(dǎo)致計(jì)算機(jī)與網(wǎng)絡(luò)的全部癱瘓��。
1.2終端系統(tǒng)存在安全隱患
計(jì)算機(jī)系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對(duì)校園網(wǎng)的安全造成很大的安全威脅����。這些漏洞都是校園網(wǎng)安全的隱患,因?yàn)檫@些漏洞極易被黑客發(fā)現(xiàn)并利用�����,對(duì)校園網(wǎng)發(fā)起攻擊破壞�����。黑客可以利用這些漏洞通過軟件或者代碼進(jìn)行攻擊�,他們又是隱秘的����,即不易識(shí)別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞�,一些變化了的計(jì)算機(jī)木馬病毒都利用系統(tǒng)漏洞進(jìn)行破壞性很強(qiáng)的攻擊,應(yīng)對(duì)攻擊的重要措施是及時(shí)更新系統(tǒng)漏洞補(bǔ)丁���,減少黑客利用漏洞進(jìn)行攻擊的危害�。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術(shù)對(duì)校園網(wǎng)服務(wù)器等計(jì)算機(jī)系統(tǒng)展開攻擊��,竊取重要的數(shù)據(jù)與信息�����,對(duì)校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害。校內(nèi)人員因?yàn)閷?duì)校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉�,利用自己掌握的黑客技術(shù)侵入系統(tǒng),竊取學(xué)校數(shù)據(jù)庫信息���,如獲取學(xué)生測(cè)試題��,修改教學(xué)成績(jī)等��。網(wǎng)絡(luò)中有相當(dāng)數(shù)量的黑客技術(shù)下載軟件���,這些軟件操作簡(jiǎn)單,利用這些軟件任何人都可以對(duì)網(wǎng)絡(luò)造成危害。
1.4網(wǎng)絡(luò)非法信息的傳播
校園網(wǎng)是與互聯(lián)網(wǎng)相接的�����,師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息����,而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施,導(dǎo)致一些非法信息的傳播泛濫�,一些兇殺、黃賭毒����、等非法信息也通過互聯(lián)網(wǎng)進(jìn)行肆意傳播����,對(duì)學(xué)生的健康成長(zhǎng)及正確人生觀與價(jià)值觀的形成造成了負(fù)面影響�。不良的網(wǎng)絡(luò)環(huán)境,對(duì)青少年的成長(zhǎng)造成了嚴(yán)重的危害�����。
1.5用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
目前高校校園網(wǎng)絡(luò)覆蓋面很廣����,遍及校園的每個(gè)角落,住宅區(qū)���、教學(xué)區(qū)及辦公區(qū)等,端口不斷增加���,網(wǎng)絡(luò)使用戶群體迅速擴(kuò)大��,但是網(wǎng)絡(luò)用戶對(duì)于互聯(lián)網(wǎng)的安全使用知識(shí)缺乏了解�,存在著違規(guī)操作與誤操作現(xiàn)象���,不懂如何防范網(wǎng)絡(luò)病毒�、黑客攻擊等常識(shí),為校園網(wǎng)絡(luò)安全埋下了隱患��。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高���,專業(yè)技術(shù)不強(qiáng)�,缺乏應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題的能力�����,網(wǎng)絡(luò)管理人員的素質(zhì)有待于進(jìn)一步提升��。
2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略
2.1運(yùn)用數(shù)據(jù)處理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)
針對(duì)校園網(wǎng)絡(luò)的安全問題����,學(xué)校要采取相關(guān)數(shù)據(jù)處理技術(shù),有效加以防范與保護(hù)�����。作為校園網(wǎng)絡(luò)管理人員及使用者要認(rèn)識(shí)到網(wǎng)絡(luò)安全的脆弱性����,保障校園網(wǎng)的安全運(yùn)行����,網(wǎng)絡(luò)管理人員要通過數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露�,甚至是網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)。從計(jì)算機(jī)網(wǎng)絡(luò)的物理安全與邏輯安全著手��,加大安全防范力度����。例如,校園網(wǎng)絡(luò)經(jīng)常遭遇計(jì)算機(jī)病毒及黑客攻擊����,可以采用防火墻技術(shù)進(jìn)行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風(fēng)險(xiǎn)區(qū)域的連接�����,有效防止黑客攻擊帶來的數(shù)據(jù)泄露�、頁面篡改、網(wǎng)絡(luò)癱瘓等安全問題���,保障網(wǎng)絡(luò)安全暢通,有效運(yùn)行����。
2.2加大病毒檢測(cè)的密度提高網(wǎng)絡(luò)安全系數(shù)
(1)運(yùn)用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過程中���,要確保校園每一臺(tái)電腦的安全,要采取每臺(tái)電腦都安裝殺毒軟件��,并定期通過殺毒軟件進(jìn)行網(wǎng)絡(luò)殺毒等措施�,消除存在于校園網(wǎng)中的安全隱患。通過對(duì)校園網(wǎng)絡(luò)安全病毒的防御��,防止校園網(wǎng)遭遇病毒入侵而導(dǎo)致文件及數(shù)據(jù)丟失�、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步�,因?yàn)椴《臼遣粩嘧兓模跃W(wǎng)絡(luò)管理人員還要定期對(duì)網(wǎng)絡(luò)殺毒軟件進(jìn)行升級(jí)�,對(duì)于不明來歷的帶有病毒的移動(dòng)硬盤及磁盤要先行殺毒,然后使用���。(2)運(yùn)用信息加密及身份驗(yàn)證等方式進(jìn)行安全防范加強(qiáng)網(wǎng)絡(luò)安全建設(shè)���,校園管理人員要采用對(duì)外來網(wǎng)絡(luò)的報(bào)文驗(yàn)證、數(shù)字簽名�、信息加密等安全技術(shù)進(jìn)行防范。外來網(wǎng)絡(luò)訪問校園網(wǎng)絡(luò)要通過身份密碼驗(yàn)證����。在此基礎(chǔ)上�,要對(duì)校園網(wǎng)的相關(guān)信息進(jìn)行加密處理����。
2.3加強(qiáng)對(duì)校園網(wǎng)絡(luò)用戶的管理力度
網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體,只有每個(gè)用戶都樹立網(wǎng)絡(luò)安全防范意識(shí)�����,才能確保網(wǎng)絡(luò)安全����。因此,要以校園網(wǎng)絡(luò)安全為主題����,加強(qiáng)對(duì)校園用戶群體的宣傳力度,通過有效的形式對(duì)用戶進(jìn)行安全防范操作培訓(xùn)���,如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓(xùn)專欄���,宣傳網(wǎng)絡(luò)安全使用知識(shí),確保每個(gè)網(wǎng)絡(luò)用戶的規(guī)范操作�����,禁止由于安全操作帶來的安全隱患�。在此基礎(chǔ)上,要建立校園網(wǎng)絡(luò)安全管理機(jī)制����,制訂網(wǎng)絡(luò)安全管理?xiàng)l例,完善相關(guān)網(wǎng)絡(luò)管理制度���,并且針對(duì)網(wǎng)絡(luò)安全問題對(duì)網(wǎng)絡(luò)管理制度做到及時(shí)更新與完善����。要求校園網(wǎng)絡(luò)用戶嚴(yán)格按管理?xiàng)l例使用網(wǎng)絡(luò)���。校園網(wǎng)管理人員要有效運(yùn)用監(jiān)控策略���,杜絕來自校園內(nèi)外的網(wǎng)絡(luò)攻擊,提高學(xué)生的網(wǎng)絡(luò)使用技能���。要教會(huì)師生用殺毒軟件進(jìn)行殺毒處理����,并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習(xí)慣,約束教職員工及學(xué)生的上網(wǎng)行為��,確保規(guī)范上網(wǎng)�,學(xué)會(huì)及時(shí)防御危險(xiǎn)病毒侵襲。
2.4提高網(wǎng)絡(luò)管理人員的安全與責(zé)任意識(shí)
網(wǎng)絡(luò)安全問題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識(shí)淡薄造成的��。如網(wǎng)絡(luò)管理者不按學(xué)校管理安全措施進(jìn)行網(wǎng)絡(luò)管理���,甚至是違規(guī)管理���,都會(huì)給一些網(wǎng)絡(luò)不法分子留下可乘之機(jī),影響學(xué)校網(wǎng)絡(luò)安全運(yùn)行����,因此校園網(wǎng)絡(luò)管理人員要提高安全意識(shí),充分認(rèn)識(shí)校園網(wǎng)絡(luò)安全的重要性����。作為校園網(wǎng)管理人員還要自覺加強(qiáng)自身的責(zé)任意識(shí),要做到盡職盡責(zé)地加強(qiáng)網(wǎng)絡(luò)安全管理�����,認(rèn)識(shí)到校園網(wǎng)的安全關(guān)系到教育教學(xué)活動(dòng)能否順利進(jìn)行,學(xué)校的科研成果能否得到有效保護(hù)的意義�。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因,而導(dǎo)致科研成果外泄的案例時(shí)刻警示自己���,提高自身的安全責(zé)任意識(shí)與危機(jī)意識(shí)。
2.5做好校園網(wǎng)的物理安全保護(hù)
要加大檢查與檢測(cè)力度�,對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電纜遭受自然災(zāi)害��、電磁泄露����、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進(jìn)行及時(shí)檢查與排除。對(duì)于核心交換機(jī)和防火墻等這些重要核心設(shè)備�,要安放在集中的安全區(qū)域以便于管理與調(diào)試,采取對(duì)線纜通信線深埋等措施�,為校園網(wǎng)的正常使用與運(yùn)用采取得力的物理維護(hù)措施,確保網(wǎng)絡(luò)安全運(yùn)行的物理硬件保障��?��?傊?�,校園網(wǎng)的安全關(guān)系到高校教育教學(xué)���、教學(xué)管理等一切活動(dòng)是否能夠順利進(jìn)行與開展����。要根據(jù)校園網(wǎng)面臨的危險(xiǎn)因素��,采取綜合防御的措施����,加大校園網(wǎng)終安全建設(shè)與管理力度,確保校園網(wǎng)安全�,推進(jìn)高校教育教學(xué)等活動(dòng)的正常開展。
作者:金山 單位:沈陽醫(yī)學(xué)院教育技術(shù)中心
參考文獻(xiàn):
[1]包金鋒�����,孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)�����,2014.
第2篇
【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)����;安全建設(shè);管理方法
1 引言
隨著信息化建設(shè)的不斷發(fā)展�����,職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽,網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問題�����。因此����,職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件�����、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范��,確保校園網(wǎng)絡(luò)的安全建設(shè)�。
2 把握容易出現(xiàn)的問題
2.1 網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐����,會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用�����。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活,不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響���,減少內(nèi)存����,甚至破壞文件和扇區(qū)��,引起數(shù)據(jù)丟失�。而有些病毒雖然并不改變文件本身,但是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播�����,將自身的病毒通過網(wǎng)絡(luò)發(fā)送�,導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染,甚至后臺(tái)應(yīng)用程序被篡改��、賬號(hào)被盜����。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓���,Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄�����,實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門���,給用戶帶來一定的損失����,Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后���,計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸�,網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取�����,而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù)�,給感染計(jì)算機(jī)用戶帶來不同損失���。
2.2 利用漏洞進(jìn)行人為的惡意攻擊
校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式�����,為師生的教學(xué)提供了便利的條件��。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊�。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性���,并進(jìn)行網(wǎng)絡(luò)攻擊�����,使得校園網(wǎng)絡(luò)信息泄露���,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為�����,在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞�,對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外�,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞,導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊��,如果管理員對(duì)系統(tǒng)安全管理不當(dāng)�,或者網(wǎng)絡(luò)安全意識(shí)淡薄,也容易造成網(wǎng)絡(luò)安全問題���。
2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升
校園網(wǎng)絡(luò)安全管理的過程中,需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升����,造成一些網(wǎng)絡(luò)漏洞無法彌補(bǔ)����,網(wǎng)絡(luò)安全得不到保障�����,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)�����。
3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)
3.1 網(wǎng)絡(luò)安全的脆弱性
校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行�����,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露����。在這種情況下��,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施,保證校園網(wǎng)絡(luò)的安全�����。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全�����,也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全��。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問�,甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞,同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行��。
3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范
校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪��,而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范��。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊����,加強(qiáng)管理,防止頁面被篡改���,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離�,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問,能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接�����,只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)�。而對(duì)于黑客的防范,防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行�。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻���、鏈路級(jí)網(wǎng)關(guān)��、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻����。
4 定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全
4.1 采用防病毒技術(shù)提供安全保障
在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中��,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件��,并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒����,使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低�����。在校園網(wǎng)絡(luò)安全病毒防御的過程中,使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故����。除了安裝計(jì)算機(jī)病毒軟件之外,更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí)��,對(duì)來歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用�����。
4.2 采用信息加密����、報(bào)文驗(yàn)證等技術(shù)輔助安全防范
在校園網(wǎng)絡(luò)安全建設(shè)中,不容忽視的是管理員要進(jìn)行外來網(wǎng)絡(luò)的報(bào)文驗(yàn)證�����、身份識(shí)別���、數(shù)字簽名�、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問的時(shí)候�,要通過公共密匙的身份驗(yàn)證,并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密�����。
5 加強(qiáng)安全責(zé)任和組織管理
5.1 組建安全責(zé)任和組織管理
校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度�,由分管校長(zhǎng)牽頭,成立信息安全管理小組���,負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理�,同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員�,使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作����。
5.2 加強(qiáng)校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范,才能確保每一個(gè)校園網(wǎng)用戶的正常使用���。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí)����,要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉����,并采用技術(shù)手段防止IP地址被盜用。另外��,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí)���,針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略���,杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同���,要完善管理制度�,提高學(xué)生的網(wǎng)絡(luò)使用能力��。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件����,并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺,約束教師員工以及學(xué)生的上網(wǎng)行為�����,促使校園網(wǎng)絡(luò)的安全管理���。
6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)
6.1 為安全管理者提供業(yè)務(wù)提升平臺(tái)
校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力����,才能保證校園網(wǎng)絡(luò)的安全。一方面����,院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候,對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮�。在這個(gè)基礎(chǔ)上,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái)�����,為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)���。
6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控
校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控���,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接,立即隔離切斷����,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻�����、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外�,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理���、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理���,對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)���,從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng),真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全����。
7 結(jié)束語
校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障,這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)���,也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行�,還需要采用針對(duì)網(wǎng)絡(luò)管理者誤操作����、黑客攻擊等網(wǎng)絡(luò)安全問題導(dǎo)致的信息丟失做好備份工作�����,確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害�。
參考文獻(xiàn)
[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊��,2011年06期.
[2] 呂文光.校園網(wǎng)絡(luò)安全問題分析與對(duì)策[J].科技信息�����,2011年19期.
第3篇
職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件�����、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范�,確保校園網(wǎng)絡(luò)的安全建設(shè)。
2把握容易出現(xiàn)的問題
2.1網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒�。計(jì)算機(jī)病毒肆虐,會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活�,不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響,減少內(nèi)存�����,甚至破壞文件和扇區(qū),引起數(shù)據(jù)丟失���。而有些病毒雖然并不改變文件本身���,但是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,將自身的病毒通過網(wǎng)絡(luò)發(fā)送����,導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染�,甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜����。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓����,Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄,實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門��,給用戶帶來一定的損失���,Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后��,計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸��,網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取��,而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù)���,給感染計(jì)算機(jī)用戶帶來不同損失���。
2.2利用漏洞進(jìn)行人為的惡意攻擊
校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式,為師生的教學(xué)提供了便利的條件����。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息��、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性�����,并進(jìn)行網(wǎng)絡(luò)攻擊�����,使得校園網(wǎng)絡(luò)信息泄露����,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅��。而院校的學(xué)生由于好奇等行為�,在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞�����,對(duì)網(wǎng)絡(luò)安全造成一定的危害�����。另外�,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞����,導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊,如果管理員對(duì)系統(tǒng)安全管理不當(dāng)��,或者網(wǎng)絡(luò)安全意識(shí)淡薄�,也容易造成網(wǎng)絡(luò)安全問題。
2.3校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升
校園網(wǎng)絡(luò)安全管理的過程中���,需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問題采取不同的策略���。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升����,造成一些網(wǎng)絡(luò)漏洞無法彌補(bǔ)��,網(wǎng)絡(luò)安全得不到保障����,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。
3采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)
3.1網(wǎng)絡(luò)安全的脆弱性
校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行����,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下���,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施�����,保證校園網(wǎng)絡(luò)的安全���。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全,也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問�����,甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞����,同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。
3.2采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范
校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪����,而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊�,加強(qiáng)管理,防止頁面被篡改�����,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離�,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問��,能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接�,只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范��,防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同��,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻����、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻���。
4定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全
4.1采用防病毒技術(shù)提供安全保障
在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中����,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件�,并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒,使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低�。在校園網(wǎng)絡(luò)安全病毒防御的過程中,使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故�。除了安裝計(jì)算機(jī)病毒軟件之外,更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí)�����,對(duì)來歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用�����。
4.2采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范
在校園網(wǎng)絡(luò)安全建設(shè)中�,不容忽視的是管理員要進(jìn)行外來網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別�����、數(shù)字簽名����、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問的時(shí)候����,要通過公共密匙的身份驗(yàn)證,并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密���。
5加強(qiáng)安全責(zé)任和組織管理
5.1組建安全責(zé)任和組織管理
校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度�����,由分管校長(zhǎng)牽頭�����,成立信息安全管理小組,負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理,同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員����,使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作�����。
5.2加強(qiáng)校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范���,才能確保每一個(gè)校園網(wǎng)用戶的正常使用����。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí)�,要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉,并采用技術(shù)手段防止IP地址被盜用�����。另外�,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí),針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略����,杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊�����,同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同���,要完善管理制度,提高學(xué)生的網(wǎng)絡(luò)使用能力���。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件�,并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺�,約束教師員工以及學(xué)生的上網(wǎng)行為,促使校園網(wǎng)絡(luò)的安全管理�����。
6提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)
6.1為安全管理者提供業(yè)務(wù)提升平臺(tái)
校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力�,才能保證校園網(wǎng)絡(luò)的安全。一方面�,院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候,對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮��。在這個(gè)基礎(chǔ)上����,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái)����,為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)��。
6.2管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控
校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控�����,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接��,立即隔離切斷�,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接�����。管理員對(duì)網(wǎng)絡(luò)配備的防火墻�、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外����,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理��、網(wǎng)絡(luò)管理��、內(nèi)容管理以及資產(chǎn)管理,對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)��,從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng)���,真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全��。
7結(jié)束語
第4篇
【關(guān)鍵詞】大中型三甲醫(yī)院��;網(wǎng)絡(luò)建設(shè):建設(shè)方案:網(wǎng)絡(luò)安全
【中圖分類號(hào)】R197.324 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0259-01
隨著醫(yī)院信息化應(yīng)用的發(fā)展��,需要建設(shè)一個(gè)支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)��,并保證基本能夠滿足醫(yī)院信息化建設(shè)的中長(zhǎng)期要求��。網(wǎng)絡(luò)方案的設(shè)計(jì)與實(shí)用直接影響到醫(yī)院的正常運(yùn)行�,如何保護(hù)醫(yī)院網(wǎng)絡(luò)的安全成為管理者必須要考慮的重要問題�。筆者結(jié)合自己幾年來工作經(jīng)驗(yàn)與大家共同探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與安全管理。
1�、醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)
醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)是一項(xiàng)大型系統(tǒng)工程,其設(shè)計(jì)方案對(duì)醫(yī)院網(wǎng)絡(luò)的未來發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用�����。一個(gè)經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)應(yīng)該能夠保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性��。
1.1 設(shè)計(jì)原則
根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務(wù)器一客戶端模式�����,醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)必須要穩(wěn)定�、安全��、可靠����,且便于管理和維護(hù)的基礎(chǔ)網(wǎng)絡(luò),實(shí)際應(yīng)用中能支持與外部網(wǎng)絡(luò)的兼容�����,在確保院內(nèi)網(wǎng)絡(luò)能互通互聯(lián)的同時(shí)���,保證醫(yī)技��、管理�、檢驗(yàn)等職能科室的相對(duì)獨(dú)立�,接入層支持百兆到桌面,核心層支持全千兆向萬兆速率平滑擴(kuò)容的能力��,同時(shí)支持八里湖分院網(wǎng)絡(luò)系統(tǒng)與潯陽區(qū)總院聯(lián)合辦公。根據(jù)這一要求����,網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)必須具備高寬帶、高安全�����、高性能的特質(zhì)�,且能保障系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。
1.2 綜合布線和機(jī)房建設(shè)
網(wǎng)絡(luò)布線應(yīng)能滿足當(dāng)前和一段時(shí)期內(nèi)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求��,同時(shí)確保醫(yī)院影像(PACS)�����、檢驗(yàn)數(shù)據(jù)(LIs)����、電子病歷等系統(tǒng)的彼此相連,并可與外部網(wǎng)絡(luò)連接���,確保遠(yuǎn)程會(huì)診的需要���。
1.3 劃分子網(wǎng)
1.3.1 虛擬子網(wǎng)
根據(jù)醫(yī)院不同職能部門處于不同的地理位置����,醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)(vLAN)���,VLAN可以根據(jù)醫(yī)院各職能部門��、不同權(quán)限用戶組或者將不同方位����、不同樓層的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段�。大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)�����,降低了網(wǎng)絡(luò)維護(hù)費(fèi)用�����。
1.3.2 應(yīng)用子網(wǎng)
現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng)�,但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡,醫(yī)院與醫(yī)保中心�����、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網(wǎng)絡(luò)之間缺少互聯(lián)互通��。網(wǎng)絡(luò)間的資源不能共享���,造成網(wǎng)絡(luò)的割裂�����?��?刹捎米畛S玫膫鬏敿夹g(shù)――VPN。充分利用公網(wǎng)資源��,建立安全可靠���,經(jīng)濟(jì)高效的傳輸鏈路�。在VPN技術(shù)的支持下��,位于不同地點(diǎn)的醫(yī)療部分只需聯(lián)入當(dāng)?shù)鼗ヂ?lián)網(wǎng)�����,就可以組成一個(gè)可靠高效的虛擬專用網(wǎng)絡(luò)。便于門診收費(fèi)人員及時(shí)結(jié)賬報(bào)銷醫(yī)療費(fèi)用����,為醫(yī)療衛(wèi)生行業(yè)提供一個(gè)高性能,高質(zhì)量��,高可靠性的信息訪問的解決方案�����。
2����、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理
隨著醫(yī)院信息化戰(zhàn)略的推進(jìn),網(wǎng)絡(luò)安全問題也被越來越多的醫(yī)院所重視���。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅,是醫(yī)院在信息化建設(shè)過程中首要解決的問題��。
2.1 硬件系統(tǒng)的物理安全措施
硬件系統(tǒng)的安全措施是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的物理基礎(chǔ)��。是指網(wǎng)絡(luò)系統(tǒng)中各計(jì)算機(jī)通迅設(shè)備的物理保護(hù)��,避免其受到外界和人為的破壞��。硬件系統(tǒng)的主要安全隱患有中心機(jī)房的供電、網(wǎng)絡(luò)和設(shè)備等幾個(gè)方面的故障����。
2.2 軟件系統(tǒng)的安全措施
2.2.1 病毒安全防治
醫(yī)院與醫(yī)保中心、衛(wèi)生局��、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用VPN聯(lián)�����,個(gè)別終端用戶不可避免的與外界網(wǎng)絡(luò)有了連接����,也就有可能會(huì)遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡(luò)實(shí)行集中式管理���,可以采用各終端安裝網(wǎng)絡(luò)版殺毒軟件��,客戶端自動(dòng)分發(fā)安裝���,服務(wù)器定期實(shí)時(shí)升級(jí),各終端病毒自動(dòng)升級(jí)����。建立計(jì)算機(jī)病毒防范措施�����,經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁��。
2.3 服務(wù)器及工作站管理
2.3.1 服務(wù)器管理
及時(shí)安裝操作系統(tǒng)和服務(wù)器軟件的最新版本和修補(bǔ)程序�。加強(qiáng)登錄過程的身份認(rèn)證��,設(shè)置不易猜測(cè)的登錄口令��,嚴(yán)密保護(hù)帳號(hào)口令并做到定期變更��,防止非法用戶輕易猜出口令�����,確保用戶使用的合法性����。
2.3.2 工作站管理
工作站是用戶操作管理系統(tǒng)的直接平臺(tái)���,遵循“誰使用���、誰負(fù)責(zé)”的原則進(jìn)行�,各工作站使用部門要定期檢查電腦使用情況���、密碼管理�����、防病毒設(shè)置等���。各工作站電腦一律只裝入需要的程序。
2.4 網(wǎng)絡(luò)用戶的安全管理
由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員�、醫(yī)護(hù)人員、管理人員等諸多使用者�,覆蓋面大,給系統(tǒng)帶來了不少的安全隱患��。因此��,對(duì)于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分����。
2.4.1 建立安全管理制度
通常應(yīng)當(dāng)建立的制度包括工作站管理維護(hù)日志、工作站系統(tǒng)操作規(guī)程����、機(jī)房管理工作制度�����、機(jī)房計(jì)算機(jī)系統(tǒng)管理操作規(guī)范����、機(jī)房數(shù)據(jù)安全保障工作制度���、信息系統(tǒng)故障應(yīng)急方案��、信息系統(tǒng)保密制度��、病毒防范制度等�����。
2.4.2 加大人員培訓(xùn)力度
人員培訓(xùn)是保證系統(tǒng)正常運(yùn)行的關(guān)鍵����。要由技術(shù)精湛的技術(shù)人員負(fù)責(zé)人員培訓(xùn)�,以提高他們的操作水平,減少失誤�,并對(duì)其進(jìn)行考核,把操作人員計(jì)算機(jī)知識(shí)考核納入員工總體考核目標(biāo)���,只有考核合格的操作員才能上崗����。
2.4.3 強(qiáng)化用戶安全意識(shí)
定期舉辦網(wǎng)絡(luò)安全講座�,經(jīng)常強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行,要使每個(gè)工作人員都意識(shí)到安全的重要性��,要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范���。
第5篇
【關(guān)鍵詞】 新技術(shù) 煙草 網(wǎng)絡(luò)安全 建設(shè) 管理
在計(jì)算機(jī)和互聯(lián)網(wǎng)的幫助下�,煙草企業(yè)內(nèi)部的訂單交易���、貨款支付等均變得更為方便���,然而在實(shí)際網(wǎng)絡(luò)建設(shè)以及管理工作當(dāng)中經(jīng)常發(fā)現(xiàn),企業(yè)內(nèi)部的網(wǎng)絡(luò)存在安全問題���,嚴(yán)重影響了企業(yè)的生產(chǎn)運(yùn)營(yíng)安全�。因此本文將在以物聯(lián)網(wǎng)為基礎(chǔ)�����,簡(jiǎn)要分析新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)與管理。
一����、影響煙草網(wǎng)絡(luò)安全建設(shè)和管理的原因
1、自然原因�。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備例如路由器、電子計(jì)算機(jī)等因質(zhì)量問題或操作不當(dāng)?shù)仍虺霈F(xiàn)故障��,或是因?yàn)橥k?��、火?zāi)等自然原因?qū)е聰?shù)據(jù)損毀����、丟失���。除此之外�,網(wǎng)絡(luò)中節(jié)點(diǎn)多元異構(gòu)性和多樣性�,電池在網(wǎng)絡(luò)節(jié)點(diǎn)中的實(shí)際續(xù)航能力,以及網(wǎng)絡(luò)設(shè)備耐高溫�、抗寒冷能力等也會(huì)對(duì)煙草網(wǎng)絡(luò)安全建設(shè)與管理造成一定的影響,而由于自然原因很難進(jìn)行提前預(yù)估和判斷�,因此管理和建設(shè)安全網(wǎng)絡(luò)中的困難和阻礙也比較多[1]。
2、信息傳輸����。在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過程當(dāng)中�,數(shù)據(jù)很有可能未得到有效的加密保護(hù),在無線模式或是廣播等方式下���,信息在傳輸過程中可能會(huì)遭受黑客的非法入侵�����,通過非法破解網(wǎng)絡(luò)秘鑰���,強(qiáng)行入侵企業(yè)內(nèi)部網(wǎng)絡(luò);除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷�,路由協(xié)議等遭到私自篡改,某些黑客或企業(yè)競(jìng)爭(zhēng)對(duì)手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)��、非法獲取重要信息��,還有可能會(huì)采取偽造虛假路由信息等方式�����,這同樣嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)安全。
3�、隱私泄露。在物聯(lián)網(wǎng)下���,煙草網(wǎng)絡(luò)系統(tǒng)中使用大量的電子標(biāo)簽與無人值守設(shè)備����,而設(shè)備一旦遭到劫持將直接導(dǎo)致企業(yè)內(nèi)部隱私信息和機(jī)密文件大量泄漏���,還有可能不法分子在用戶登錄的界面當(dāng)中安裝追蹤軟件��,對(duì)用戶的登錄信息和瀏覽記錄等隱私信息進(jìn)行惡意追蹤���,從而進(jìn)行非法勾當(dāng)。物聯(lián)網(wǎng)只有具備極強(qiáng)的安全性和可靠性才能夠有效保護(hù)內(nèi)部隱私信息的安全[2]��。
4���、自身缺陷���。企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)本身存在一定的安全漏洞,即使是在新技術(shù)不斷發(fā)展進(jìn)步的當(dāng)下�,仍然沒有設(shè)計(jì)出一款絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)�����,任何一種網(wǎng)絡(luò)當(dāng)中或多或少會(huì)存在一定安全漏洞�����,特別是在遭受黑客的非法入侵���、木馬病毒等惡意攻擊下�����,網(wǎng)絡(luò)系統(tǒng)中的重要信息可能遭到損毀和破壞���,甚至有可能導(dǎo)致整個(gè)系統(tǒng)崩盤��。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機(jī)�。
二��、物聯(lián)網(wǎng)下的煙草網(wǎng)絡(luò)安全建設(shè)與管理
1�、安全路由協(xié)議。物聯(lián)網(wǎng)平臺(tái)下的煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理工作中�,各網(wǎng)絡(luò)節(jié)點(diǎn)中均有屬于自己的路由協(xié)議與算法��,因此需要以具體的路由算法為基礎(chǔ)對(duì)安全協(xié)議進(jìn)行劃分����,譬如說根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等��,盡量彌補(bǔ)路由的安全漏洞��,以免發(fā)生丟失或損毀而導(dǎo)致企業(yè)蒙受損失�。2、隱私信息處理����。在物聯(lián)網(wǎng)技術(shù)的應(yīng)用下,煙草網(wǎng)絡(luò)系統(tǒng)在采集和傳輸隱私信息的過程當(dāng)中必須注重保障其安全性�,防治隱私信息被中斷攔截或遭到惡意篡改與竊取。因此可以在網(wǎng)絡(luò)系統(tǒng)中增添基本的定位功能�,利用電子地圖、衛(wèi)星信號(hào)或手機(jī)移動(dòng)信號(hào)等進(jìn)行位置確定����,采用位置偽裝技術(shù)如將IP地址進(jìn)行隱藏或時(shí)空匿名等方式對(duì)查詢、閱覽隱私信息進(jìn)行全方位安全保護(hù)���。3�����、訪問認(rèn)證控制��。在物聯(lián)網(wǎng)下���,用戶在登錄煙草網(wǎng)絡(luò)系統(tǒng)時(shí)需要交換會(huì)話密鑰用以確認(rèn)申請(qǐng)者的真實(shí)身份���,防止網(wǎng)絡(luò)系統(tǒng)遭受不法分子的惡意攻擊[3]。另外�����,還需要在網(wǎng)絡(luò)系統(tǒng)當(dāng)中加入信息認(rèn)證功能�,只有通過對(duì)對(duì)方真實(shí)身份信息進(jìn)行確認(rèn)之后才能夠同意其訪問申請(qǐng)���,利用隨機(jī)密鑰預(yù)分布技術(shù)����、公鑰認(rèn)證技術(shù)等物聯(lián)網(wǎng)的認(rèn)證機(jī)制�,合法認(rèn)證用戶,確保網(wǎng)絡(luò)系統(tǒng)的安全性[3]����。4��、采用密鑰系統(tǒng)�。煙草企業(yè)內(nèi)部的財(cái)政報(bào)告�����、數(shù)據(jù)報(bào)表��、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進(jìn)行加密���,從而有效確保信息數(shù)據(jù)的安全�����。在傳輸數(shù)據(jù)報(bào)告之前需要對(duì)其進(jìn)行加密處理�����,在接收數(shù)據(jù)只有進(jìn)行解密才可進(jìn)行閱覽和使用����。在物聯(lián)網(wǎng)技術(shù)下��,可以采用VPN即虛擬專網(wǎng)保護(hù)遠(yuǎn)程節(jié)點(diǎn),也就是說各網(wǎng)絡(luò)節(jié)點(diǎn)中的通信節(jié)點(diǎn)在具體的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中使用密鑰協(xié)商進(jìn)行管理�;也可以通過互聯(lián)網(wǎng)密鑰分配中心對(duì)密鑰系統(tǒng)進(jìn)行管理與分配,盡量使用復(fù)雜的密鑰算法����,提高其完全程度,并且將密鑰的周期壓縮至最低��,即使已經(jīng)截獲部分密鑰并進(jìn)行破解�����,也無法生成新的密鑰�����。
結(jié)論:總而言之��,在新技術(shù)發(fā)展的環(huán)境之下��,煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計(jì)算機(jī)系統(tǒng)之間的關(guān)系越來越緊密�����,而在順應(yīng)社會(huì)和時(shí)代潮流����,不斷建設(shè)網(wǎng)絡(luò)的過程中,煙草公司需要重點(diǎn)注意其安全性問題�,通過定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行病毒查殺以及加密重要數(shù)據(jù)等,切實(shí)做好網(wǎng)絡(luò)管理工作�,有效保障企業(yè)內(nèi)部生產(chǎn)運(yùn)營(yíng)安全。
參 考 文 獻(xiàn)
[1]馬強(qiáng). 試談煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理方法[J]. 電腦編程技巧與維護(hù)���,2016���,08:93-94.
第6篇
關(guān)鍵詞:等級(jí)保護(hù)分級(jí)管理;中小型網(wǎng)絡(luò)��;安全建設(shè)
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 24-0000-01
SMs Network Security Building Analysis in Level Protection Hierarchical Management
Xu Aihua,Lv Yun
(Nanjing Institute of Science& Technology Information,Nanjing 210018)
Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.
Keywords:Level protection classification management;Small network;
Security building
一�、工信部關(guān)于等級(jí)保護(hù)分級(jí)管理的要求
如何利用等級(jí)保護(hù)中分級(jí)管理制度,確定不同的系統(tǒng)不同的安全策略����,消除內(nèi)部網(wǎng)向公網(wǎng)傳送的信息可能被他人竊聽或篡改等等安全隱患,對(duì)中小網(wǎng)絡(luò)而言至關(guān)重要�����。為此,自2010年3月1日起����,工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(以下簡(jiǎn)稱《辦法》)開始施行?����!掇k法》要求通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度���,將本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)單元由低到高分別劃分為一級(jí)�����、二級(jí)��、三級(jí)���、四級(jí)、五級(jí)���。《辦法》要求�,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^后三十日內(nèi),將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照有關(guān)規(guī)定向電信管理機(jī)構(gòu)備案。電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查����。
二、中小型網(wǎng)絡(luò)基本情況與應(yīng)用特點(diǎn)
中小型計(jì)算機(jī)網(wǎng)絡(luò)主要應(yīng)用于辦公自動(dòng)化系統(tǒng)����、信息查詢系統(tǒng)、郵件服務(wù)�、財(cái)務(wù)、人事��、計(jì)劃系統(tǒng)等實(shí)際工作和WWW應(yīng)用中���。根據(jù)中小型計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)����,需要保證網(wǎng)絡(luò)中的數(shù)據(jù)具有可用性��、可靠性��、保密性�、完整性、安全性等���。又由于計(jì)算機(jī)網(wǎng)絡(luò)跨越公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián)�,這就給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)峻的安全問題,如敏感信息的泄露�����、黑客的侵?jǐn)_����、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。這些安全問題如果得不到解決���,那將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患����。所謂可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶訪問的特性�,即網(wǎng)絡(luò)信息服務(wù)在需要時(shí),能夠保證授權(quán)用戶使用����。可靠性是指網(wǎng)絡(luò)系統(tǒng)硬件和軟件無故障運(yùn)行的性能�����,是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求;保密性是指網(wǎng)絡(luò)信息不被泄露的特性�,保密性是保證信息即使泄露��,非授權(quán)用戶在有限的時(shí)間內(nèi)也不能識(shí)別真正的信息內(nèi)容�;完整性即網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過程中不被刪除、修改�、偽造、亂序�、重放和插入等操作,是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性�,也稱作不可否認(rèn)性。從技術(shù)角度看�,網(wǎng)絡(luò)安全的內(nèi)容大體包括四個(gè)方面,即:網(wǎng)絡(luò)實(shí)體安全���、軟件安全網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理�����。由此可見��,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全�,還要保護(hù)數(shù)據(jù)安全�。因此實(shí)施網(wǎng)絡(luò)安全保護(hù)方案����,目的是以保證算機(jī)網(wǎng)絡(luò)自身的安全�。
三、中小型網(wǎng)絡(luò)安全解決方案
隨著網(wǎng)絡(luò)威脅越來越普遍����、破壞性越來越嚴(yán)重,網(wǎng)絡(luò)入侵者攻擊來源廣泛�,形式多樣。通常采用信息收集���、探測(cè)分析系統(tǒng)的安全弱點(diǎn)和實(shí)施攻擊有步驟地進(jìn)行入侵�。如在目標(biāo)系統(tǒng)安裝木馬程序用來窺探目標(biāo)���,網(wǎng)絡(luò)所熟悉的病毒�,如紅色代碼�����、沖擊波��,口令蠕蟲等對(duì)網(wǎng)絡(luò)造成了巨大損失���。本文按照安全風(fēng)險(xiǎn)�����、需求分析結(jié)果����、安全目標(biāo)及安全設(shè)計(jì)原則���,為中小型計(jì)算機(jī)網(wǎng)絡(luò)解決網(wǎng)絡(luò)安全問題����,力求構(gòu)建一個(gè)適合于中小型計(jì)算機(jī)網(wǎng)絡(luò)的安全體系�。
(一)外網(wǎng)安全設(shè)計(jì)
1.防火墻系統(tǒng):采用防火墻系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。對(duì)內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨(dú)的防火墻設(shè)備進(jìn)行保護(hù)�����。
2.入侵檢測(cè)系統(tǒng):采用入侵檢測(cè)設(shè)備��,作為防火墻的功能互補(bǔ)���,提供對(duì)監(jiān)控網(wǎng)段的攻擊的實(shí)時(shí)報(bào)警和積極響應(yīng)����。
3.病毒防護(hù)系統(tǒng):強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和管理策略,增強(qiáng)病毒防護(hù)有效性���。
4.垃圾郵件過濾系統(tǒng):過濾郵件����,阻止垃圾郵件及病毒郵件的入侵�。
(二)內(nèi)網(wǎng)安全設(shè)計(jì)
采用訪問控制策略,通過密碼�����、口令(不定期修改�、定期保存密碼與口令)等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問,以及對(duì)辦公自動(dòng)化平臺(tái)��、的訪問和管理�����、用戶身份真實(shí)性的驗(yàn)證���、內(nèi)部用戶訪問權(quán)限設(shè)置����、ARP病毒的防御、數(shù)據(jù)完整���、審計(jì)記錄��、防病毒入侵��。對(duì)內(nèi)部采用:網(wǎng)絡(luò)管理軟件系統(tǒng):使網(wǎng)管人員對(duì)網(wǎng)絡(luò)中的實(shí)時(shí)數(shù)據(jù)流量情況能夠清晰了解。掌握整個(gè)網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn)��,定位網(wǎng)絡(luò)流量的基線��,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬�����。
具體可采用Juniper的整合式安全設(shè)備+三層交換機(jī)的配置方案����。Juniper的整合式安全設(shè)備專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè),將硬件狀態(tài)防火墻�����、虛擬專用網(wǎng)(IP sec VPN)、入侵防護(hù)(IPS)和流量管理等多種安全功能集于一體����,可以通過內(nèi)置的Web UI、命令行界面或中央管理方案進(jìn)行統(tǒng)一管理����。
三層交換機(jī)具用于日志審計(jì)及監(jiān)控。根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全訪問需求���,網(wǎng)絡(luò)利用三層交換機(jī)來劃分虛擬子網(wǎng)(VLAN)���。因?yàn)槿龑咏粨Q機(jī)具有路由功能,在沒有配置路由的情況下���,不同虛擬子網(wǎng)間是不能夠互相訪問���,同時(shí)通過在不同VLAN間做限制來實(shí)現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分�,既方便局域網(wǎng)絡(luò)的互聯(lián),又能夠?qū)崿F(xiàn)訪問控制��。
四、結(jié)束語
總之��,我們必須不斷強(qiáng)化信息安全觀念��,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的檢查和監(jiān)督�,充分利用《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》關(guān)于安全等級(jí)劃分的要求制定具體的信息安全防護(hù)策略,全面落實(shí)各項(xiàng)制度����、預(yù)案,加強(qiáng)技術(shù)積累���,定期進(jìn)行網(wǎng)絡(luò)漏洞掃描等安全有效措施��,切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作,確保中小型網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行����。
參考文獻(xiàn):
第7篇
關(guān)鍵詞:信息安全安全屬性安全建設(shè)
我國(guó)信息化安全建設(shè)任務(wù)非常艱巨,主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)���、行業(yè)專網(wǎng)���、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營(yíng)、管理和服務(wù)的安全自主保障、安全監(jiān)管����、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè),其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)��、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)����、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容���、對(duì)象和程度各不相同����。網(wǎng)絡(luò)信息安全是一個(gè)完整的��、系統(tǒng)的概念�����。它既是一個(gè)理論問題�,同時(shí)又是一個(gè)工程實(shí)踐問題。由于互聯(lián)網(wǎng)的開發(fā)性���、復(fù)雜性和多樣性���,使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的�、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全����。
1 信息安全的定義及目標(biāo)
信息的定義,從廣義上講�����,信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化��,它是一種客觀存在�����。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西��。ISO 13335《信息技術(shù)安全管理指南》定義:信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義�����。信息是無形的�����,借助于信息媒體以多種形式存在和傳播����,同時(shí)。信息也是一種重要資產(chǎn)��,具有價(jià)值�,需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響����,被更改意味著完整性受到影響,被破壞意味著可用性受到影響����。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)�。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)����。就本質(zhì)而言,信息安全所針對(duì)的均是“信息”這種資源的“安全”����,對(duì)信息安全的理解應(yīng)從信息化背景出發(fā)��,最終落實(shí)在信息的安全屬性上���。
2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義
能否有效地保護(hù)信息資源,保護(hù)信息化進(jìn)程健康�、有序、可持續(xù)發(fā)展���,直接關(guān)乎國(guó)家安危�����,關(guān)乎民族興亡����,是國(guó)家�、民族的頭等大事。沒有信息安全�����,就沒有真正意義上的政治安全��,就沒有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全�����,更沒有完整意義上的國(guó)家安全�����。信息安全是信息技術(shù)發(fā)展過程之中提出的課題�����,在信息化的大背景下被推上了歷史舞臺(tái)�����。信息安全不是最終目的�����,它只是服務(wù)于信息化的一種手段���,其針對(duì)的是信息化這種戰(zhàn)略資源的安全����,其主旨在于為信息化保駕護(hù)航。
3 網(wǎng)絡(luò)信息化的安全屬性
信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系���,它是信息的本質(zhì)屬性所體現(xiàn)的安全意義��。說安全屬性研究首先要從安全定義講起����,安全定義分很多的層次����,為什么分層次,我們隨著它的演變來看的��,信息安全最初目標(biāo)�����,叫數(shù)據(jù)安全�����,它關(guān)心的是數(shù)據(jù)自身��,所以是一個(gè)狹義的數(shù)據(jù)安全,是保護(hù)信息自身的安全�����。
3.1 保密性(Confidentiality)
在傳統(tǒng)信息環(huán)境中�����,普通人通過郵政系統(tǒng)發(fā)信件時(shí)�,為了個(gè)人隱私要裝上信封��?�?墒堑搅诵畔⒒瘯r(shí)代���,信息在網(wǎng)上傳播時(shí)����,如果沒有這個(gè)“信封”�,那么所有的信息都是“明信片”,不再有秘密可言���,這便是信息安全中的保密性需求��。保密性是指信息不被泄露給非授權(quán)的用戶���、實(shí)體或進(jìn)程��,或被其利用的特性��。保密性不但包括信息內(nèi)容的保密���,還包括信息狀態(tài)的保密。
3.2 完整性(Integrality)
完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性�����。即信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除���、修改����、偽造��、亂序�����、重放、插入等破壞和丟失的特性�����。完整性與機(jī)密性不同��,機(jī)密性要求信息不被泄露給未授權(quán)的人����,而完整性則要求信息不致受到各種原因的破壞�。
3.3 易用性(Availability)
易用性是信息可被授權(quán)實(shí)體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí)�����,信息服務(wù)應(yīng)該可以使用���,或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)���,仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量�����。
4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系
在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中,安全管理是應(yīng)得到高度重視的�。這是因?yàn)椋瑩?jù)相關(guān)部門統(tǒng)計(jì)����,在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的��,25%是由火災(zāi)��、水災(zāi)等自然災(zāi)害引起的�����,技術(shù)錯(cuò)誤占10%�,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員攻擊造成的����。簡(jiǎn)單歸類,屬于管理方面的原因比重高達(dá)70%以上�,這正應(yīng)了人們常說的“三分技術(shù),七分管理”的箋言����。因此����,解決網(wǎng)絡(luò)與信息安全問題�����,不僅應(yīng)從技術(shù)方面著手���,更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作����。
好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面:在組織內(nèi)部建立全面的信息安全管理體系����,強(qiáng)調(diào)信息安全是一個(gè)管理過程����,而非技術(shù)過程;強(qiáng)調(diào)信息保密性��、完整性�、易用性三者在關(guān)鍵流程中運(yùn)用的平衡;把信息提高到組織資產(chǎn)的高度�����,強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估,對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析��,運(yùn)用風(fēng)險(xiǎn)評(píng)估���、風(fēng)險(xiǎn)管理手段管理信息安全�,使組織風(fēng)險(xiǎn)降低到可接受的水平��;從法律和最好的實(shí)踐經(jīng)驗(yàn)角度����,實(shí)施全面的控制措施,使組織信息安全威脅的方方面面置于嚴(yán)密控制之下�;強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用;強(qiáng)調(diào)信息安全方針在管理體系中的作用��;強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理�;強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理;強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃�����、實(shí)施�、檢查和改進(jìn)的過程��;信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過程�,即信息安全管理應(yīng)是一個(gè)有附加價(jià)值��,并講究投入產(chǎn)出比的過程��。
5 關(guān)注信息化安全服務(wù)的綜合性���、高技術(shù)性和對(duì)策性特點(diǎn)
信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn)���,雖然產(chǎn)生于信息化和信息系統(tǒng),依然與通常的IT服務(wù)有許多區(qū)別�。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的��。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)��,通常服務(wù)是非對(duì)策性的�、非動(dòng)態(tài)的和比較固定的����。信息化安全服務(wù)是對(duì)策性的、動(dòng)態(tài)性的����、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性���。信息化安全服務(wù)范疇?zhēng)缀醢苏麄€(gè)信息化所包括的所有產(chǎn)品和系統(tǒng),其服務(wù)的綜合性和復(fù)雜性是顯而易見的����。信息化安全服務(wù)是最高技術(shù)的服務(wù),無論從設(shè)計(jì)角度和使用的角度都要求深入�����、熟練和非常專業(yè)���。我們可以驕傲地說����,信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)�,也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性�����、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力��,不斷降低服務(wù)成本。
6 結(jié)語
網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問題����,單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律�、管理、標(biāo)準(zhǔn)等多方面的問題�。因此,信息安全是一個(gè)相當(dāng)復(fù)雜的問題��,只有協(xié)調(diào)好這些體系之間的關(guān)系���,才能有效保證系統(tǒng)的安全�。
參考文獻(xiàn)
