序論:速發(fā)表網結合其深厚的文秘經驗����,特別為您篩選了11篇網絡安全事件管理范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
1 引言
企事業(yè)單位網絡�,作為在互聯(lián)網上業(yè)務延伸的平臺,它的功能和效果越來越受到各單位的重視���。在各類單位系統(tǒng)建設中���,安全無不被提高到戰(zhàn)略高度對待。各單位或從技術手段出發(fā)����,采用各類信息安全技術來保障網絡安全�,或是輔之以信息安全的制度保障,從技術加管理的角度來落實安全措施�。但是由于開發(fā)和管理單位網絡時���,在技術人員、意識�、監(jiān)督上的缺陷,造成軟件與管理上存在一定程度的漏洞��,給單位的網絡安全帶來了影響����,甚至影響了工作的開展。
1.1 實例分析
某市一企業(yè)2007年為了方便業(yè)務對象的手續(xù)辦理和咨詢����,自建了互聯(lián)網服務器,開設網上辦理手續(xù)的網站��,網站主要服務為業(yè)務手續(xù)所需表格的下載�����、申請審批的預約���、申請審批進程的查詢�、程序規(guī)范的宣傳和注意事項�、疑問解答等�,有需要的客戶在家就可了解該項手續(xù)的辦理�����,獲取申請表格����、了解審批的進程。該網站采用access+asp��,服務器操作系統(tǒng)使用windows2003���,web服務使用操作系統(tǒng)自帶的IIS��,系統(tǒng)安全措施采用kill6.0殺毒軟件����。該站源代碼采用動易網站管理系統(tǒng)�����,是網上下載的一個免費源代碼程序����,委托電腦公司根據實際業(yè)務需要經過修改而成。因該企業(yè)對網絡制作與管理不熟悉���,也為了管理的方便�����,所以在管理上��,超級管理員帳號由委托的電腦公司網絡制作人員掌握���,出現網絡或服務器的問題則由該電腦公司派員進行維護,業(yè)務操作的帳號則由該企業(yè)人員掌握��。開始籌劃并建立伊始��,該企業(yè)對網絡的安全管理比較重視�,特地咨詢技術人員制定了安全管理制度,確定每日檢查的事項�����,以及應急處理的方案�����。但由于該企業(yè)人員都只會業(yè)務操作,對安全管理這塊沒有概念����,對此也不知如何監(jiān)督管理,故日常的服務器檢查等都未開展����,全靠電腦公司進行。由于服務器屬于該企業(yè)����,故放置在辦公室,電腦公司維護人員通過在服務器安裝serve-u軟件開通了ftp功能����,以及安裝Remote Administrator可以進行遠程控制,使網絡的一些代碼更改上的操作和一些簡單的系統(tǒng)問題可以進行遠程維護�,服務器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。
電腦公司在技術上有優(yōu)勢�,如果能按照安全管理制度做好日常維護管理,包給電腦公司進行網絡和服務器的維護這也是一個很適合該企業(yè)現狀的安全管理方案���,但電腦公司技術員由于責任心問題未認真進行日常檢查維護���,只是在該企業(yè)提出修改時進行一下網絡代碼的修改�����,或者系統(tǒng)局部問題的處理,在2007年初服務器的操作系統(tǒng)安裝完畢�,系統(tǒng)補丁打全、殺毒軟件kill的病毒庫升級后��,就沒有再次更新�。由于網絡數據沒有及時備份,導致了業(yè)務信息全部丟失��,無法及時進行應急恢復����,給企業(yè)造成了很大的損失。
1.2 分析問題存在原因
發(fā)生這次攻擊并不是黑客的技術有多么的高超��,仔細分析一下造成目前狀況的主要原因�,其實很明顯:
(1)缺乏熟悉計算機技術的人員
該企業(yè)原有工作人員不熟悉計算機技術,水平僅停留在網絡的業(yè)務信息基本操作上�,對網絡的安全管理一無所知。雖然網絡創(chuàng)建伊始制定了安全管理制度���,確定每日檢查的事項���,以及應急處理的方案�,但是由于技術水平的限制����,無法監(jiān)督貫徹制度中的規(guī)定。
(2)存在重創(chuàng)建輕安防的意識
在網絡安全問題上該企業(yè)還存在認知盲區(qū)和制約因素����,網絡是新生事物,很多人一接觸就忙著用于學習�、工作等,對網絡信息的安全性無暇顧及�,對網絡信息不安全的事實認識不足,造成安全意識淡薄�����。
(3)維護外包但監(jiān)督未及時跟進
應該來說����,該企業(yè)針對自身缺少技術人員的情況,將網絡和服務器包給電腦公司進行維護這個方案還是可行的�����,但問題出在外包后沒有將監(jiān)督及時跟進,沒有對電腦公司的維護工作作出嚴格的監(jiān)督�����,完全靠電腦公司技術人員發(fā)揮主觀能動性來進行維護�,還是存在很大風險的。
2 網絡安全管理體系構建思路
2.1 技術保障體系中
技術研發(fā):重新構建該網絡源代碼��,或者在原先基礎上�����,可以購買收費版的動易系統(tǒng)����,獲得開發(fā)商技術支持���,可以有效防范代碼漏洞的危險����。
防護系統(tǒng):采用在殺毒性能強��、用戶界面友好、升級方便的殺毒軟件�����,比如卡巴斯基殺毒軟件���;采用防火墻��,可以采用軟件防火墻(如天網��,設置好詳盡的安全規(guī)則�����,屏蔽不用的端口)甚至硬件防火墻(如firebox)�,防止外部網絡用戶以非法手段通過外部網絡非法訪問服務器����。
2.2 運行管理體系中
行政管理:在該企業(yè)內部建立安全組織機構,如電子商務網絡安全管理小組��,由該企業(yè)的經理直接管轄�����,提升對安全管理的認識層次、制定完善的安全措施���,協(xié)調管理和監(jiān)督方面的事宜���。
2.3 社會服務體系中
安全管理____隨著社會發(fā)展,安全管理外包服務越來越顯出其重要性��,可以由MSSP(安全服務提供商)提供信息安全咨詢����、安全技術管理、數據安全分析�、安全管理評估等服務���,使安全管理工作專業(yè)化���。
應急響應____制定應急處置預案,進行演練
教育培訓____信息安全教育和培訓是該電子商務網絡的管理人員目前急需的����,是對電子商務網絡進行有效管理、應用和維護系統(tǒng)安全的重要基礎�����。
2.4 基礎設施體系中
標準建設____參加計算機信息系統(tǒng)等級保護申報等。
3 體系構建存在問題的解決方法
3.1 增強單位工作人員安防憂患意識
該企業(yè)可以組織開展多層次�、多方位的信息網絡安全培訓和技術學習,提高基本的計算機技術能力和對網絡安全的認識����,形成網絡信息安全的概念,從而增強內部工作人員安全防范意識和防范能力���,這是避免網絡安全事件發(fā)生的有效途徑�。只要安防意識提高�,就能帶動提高查找管理漏洞的能力和加強學習、彌補漏洞的動力�����。
3.2 配備與電子商務網絡相適應的技術力量
單位網絡的信息安全管理不是一成不變的����,它應該是一個動態(tài)的過程,但又是一個必須“長抓不懈”的系統(tǒng)工程����。隨著安全攻擊和防范技術的發(fā)展�,網絡的安全策略也要因時因勢分階段調整�,只有時刻保持住這種動態(tài)的平衡,才能使網絡的安全立于不敗之地���,而前提是有相適應的技術力量�����,因為人是網絡最終使用者�,也是在網絡整個生命周期中��,如規(guī)劃設計����、建設實施、運行維護等過程中的參與者和管理者����,人的因素是保證網絡正常工作不可缺少的重要部分�。
3.3 依托中介進行管理,完善監(jiān)督機制
該企業(yè)將網絡和服務器的創(chuàng)建和維護包給電腦公司進行����,按照安全管理制度做好日常維護管理�,這也是一個很適合該企業(yè)現狀的安全管理方案�����,但電腦公司的技術員由于責任心的問題��,未認真進行日常的檢查維護�����,而該企業(yè)工作人員由于技術水平問題以及安全防范上的意識問題����,沒有對照安全管理制度對該電腦公司進行有效的督促。
4 結論
網絡是依賴于計算機和網絡技術而存在的�,因此它的安全與否主要取決于服務器和網絡安全與否,即系統(tǒng)自身的安全隱患和信息安全隱患���。我們只有在包括技術人員��、意識�、監(jiān)督等在內的多方面措施支撐下��,積極查漏補缺,防止和修補好單位網絡這個木桶出現的某一塊缺損木板��,才能使這個木桶不因我們僵化靜止的觀念而漏水����,使企事業(yè)單位網絡能發(fā)揮出它的積極作用。
參考文獻:
[1]張莉.計算機網絡應用基礎[M]����,中國農業(yè)出版社,2005.
篇2
學校還制定下發(fā)了《關于開展“平安校園”創(chuàng)建活動的實施意見》����,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控�,要健全網絡管理機構,落實管理措施�����,強化網上監(jiān)控”���,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二��、各職能部門分工明確��、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工�����。如校宣傳部門主要負責全校網絡安全教育�����,網絡信息動態(tài)的監(jiān)查�����、跟蹤和掌握并進行相關處置�����;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范��、保障�、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監(jiān)查���,為查處網絡不良���、有害信息及案事件提供技術支持�;保衛(wèi)部門主要負責對網絡不良����、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監(jiān)查�����。各職能部門既各司其職又密切配合���、協(xié)作形成合力���,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利�、效率更為提高、成效更為明顯���。
三�����、建全各項管理規(guī)章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規(guī)�,并結合學校的實際情況,制定了校園網絡安全管理條例與規(guī)定��,并根據上級有關規(guī)定�、形勢發(fā)展和學校具體實際情況�,不斷予以修訂完善。各責任單位則根據學校有關規(guī)定和本單位的實際情況���,制定網絡與信息安全管理方面的各項具體規(guī)章制度�����,如日常安全管理制度�����、信息審核制度����、安全檢查制度���、網管員工作職責等����。由此校園網絡與信息安全管理工作做到有章可依,有章可循�,不斷制度化、規(guī)范化��。
四��、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理���、逐級負責制
學校成立網絡與信息安全領導小組�,由主要領導擔任雙組長����、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判�����,研究制定涉及網絡安全方面重大問題的對策���、措施�,并對一段時期內的網絡與信息安全工作作出部署��。領導小組下設辦公室����,主要負責全校網絡與信息安全工作的管理和協(xié)調���。各學院、部門�、單位應當相應成立網絡與信息安全工作小組���,其主要負責人為第一責任人����,并指定專人擔任網管員�����,負責本級網絡與信息安全工作���。
(二)實行安全責任制
學校與各學院���、部門、單位簽訂網絡與信息安全責任書�����,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中���,各責任單位的網管員�,具體負責本單位日常的網絡與信息安全工作����,網絡與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任,運行維護單位和個人承擔系統(tǒng)的技術安全保障責任���,使用單位和個人承擔系統(tǒng)操作與信息內容的直接安全責任��。堅持“誰主管����、誰負責�����,誰運行�、誰負責”的原則,切實落實網絡安全工作責任制�����。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改����,或發(fā)生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制��,取消當年評先評優(yōu)及個人晉職晉級的資格�����。
(四)實行責任追究制
對網絡與信息安全責任不落實�、日常安全管理措施不落實��、安全教育不到位等���,導致網絡與信息重大安全事故或事件的���,學校將根據網絡與信息安全責任書的有關規(guī)定,追究相關單位和責任人的責任����,并予以全校通報批評。對觸犯法律的��,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作���,確保24小時通訊聯(lián)系保持暢通�。在重要����、敏感時期,重大節(jié)假日期間��,安排值班人員���,一旦發(fā)生問題快速反應�����,及時處置��。
五�����、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環(huán)節(jié)
學校各職能部門密切關注國內外發(fā)生的重大事件及學校出臺的重大舉措���,結合當下校園網絡的具體實際并根據網絡本身的特點�,對一段時期內校園網絡的安全形勢進行分析研判并上報學校����,為領導科學決策提供依據。特別是在每年重要敏感時間節(jié)點時����,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢����,例如,在北京奧運會����、上海世博會�����、G20峰會等時期���,均及時對校園網絡可能出現的輿情�����、動態(tài)預作研判����,將防范工作做在前面。
六�、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
學校重視加強網絡與信息安全宣傳教育,每年新生入學時����,發(fā)放新生人手一冊《大學生安全知識讀本》,其中包括網絡與信息安全和保密等方面的內容及有關警示案例����,供學生閱讀學習,加強對學生文明上網�����、安全用網的宣傳教育工作�。平時,學校還將國家關于網絡安全管理方面的法律法規(guī)和學校有關的規(guī)章制度編印成宣傳小冊子����,分發(fā)到各學院、各部門負責人及網絡管理員,并將網絡安全方面的內容編入創(chuàng)建“平安校園”宣傳教育手冊���,分發(fā)給全校師生員工��,以此全面提高大家的遵紀守法的自覺性和安全防范意識��。
通過上述具體實踐和做法����,我校初步創(chuàng)建了一個文明�����、有序�、安全的校園網絡與信息環(huán)境,從而為確保學校的政治穩(wěn)定提供了堅實的保障����。
篇3
2把握容易出現的問題
2.1網絡病毒
校園網絡安全最容易遭受的就是網絡病毒��。計算機病毒肆虐����,會導致計算機網絡癱瘓,對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統(tǒng)被激活�,不但會對計算機系統(tǒng)產生影響,減少內存�,甚至破壞文件和扇區(qū),引起數據丟失���。而有些病毒雖然并不改變文件本身��,但是通過計算機網絡傳播��,將自身的病毒通過網絡發(fā)送�,導致計算機系統(tǒng)被感染��,甚至后臺應用程序被篡改���、賬號被盜���。如蠕蟲病毒、ARP病毒會造成局域網癱瘓��,Trojan/Agent木馬病毒運行實現開機自棄����,實現了黑客遠程控制后門�,給用戶帶來一定的損失�����,Backdoor/Huigezi后門病毒被計算機感染后�,計算機會變成網絡僵尸,網絡中機密資料將會被盜取�,而機器狗木馬病毒讀寫計算機數據,給感染計算機用戶帶來不同損失�。
2.2利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式,為師生的教學提供了便利的條件��。但是校園網絡不可避免會受到人為惡意的攻擊����。如黑客收集網絡系統(tǒng)中的信息、探測目標網絡系統(tǒng)的安全性����,并進行網絡攻擊,使得校園網絡信息泄露�,校園網內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為���,在校園網內部進行的誤操作導致校園網出現漏洞����,對網絡安全造成一定的危害����。另外,校園網絡操作系統(tǒng)出現的安全漏洞����,導致計算機更容易受到外界的攻擊,如果管理員對系統(tǒng)安全管理不當��,或者網絡安全意識淡薄���,也容易造成網絡安全問題���。
2.3校園網絡管理員的素質有待提升
校園網絡安全管理的過程中,需要管理員能夠針對不同的網絡安全問題采取不同的策略�����。但是有些網絡管理員專業(yè)能力有待提升�,造成一些網絡漏洞無法彌補,網絡安全得不到保障����,因此網絡管理員要不斷提升自身業(yè)務素質���。
3采用數據處理技術進行管理安全保護
3.1網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露�����。在這種情況下���,校園網絡管理員要采用各種技術以及管理措施�,保證校園網絡的安全��。管理員既要保證計算機網絡的物理安全��,也要保證計算機網絡的邏輯安全����。但是校園網絡計算機系統(tǒng)本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問,甚至網絡安全系統(tǒng)被破壞�����,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行����。
3.2采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪�����,而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊�,加強管理,防止頁面被篡改��,防火墻不僅在本地網絡和外界網絡之間進行隔離��,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問���,能夠隔離風險區(qū)域與安全區(qū)域的連接�,只讓安全以及核準的信息進入內部網絡�����。而對于黑客的防范�,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網絡安全建設需要提供的保護方式以及水平的不同��,校園網絡安全防火墻可以分為信息包過濾防火墻���、鏈路級網關���、應用級網關以及復合型防火墻��。
4定期進行病毒檢測確保校園網絡安全
4.1采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中���,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網絡進行殺毒�����,使計算機病毒對校園網絡的安全性的破壞降到最低�����。在校園網絡安全病毒防御的過程中���,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發(fā)生其他重大的網絡安全事故���。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進行升級���,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用����。
4.2采用信息加密、報文驗證等技術輔助安全防范
在校園網絡安全建設中�,不容忽視的是管理員要進行外來網絡的報文驗證、身份識別�����、數字簽名����、信息加密等安全防范技術進行安全防范�����。在外來網絡進行校園網絡的訪問的時候����,要通過公共密匙的身份驗證,并對校園網絡中的相關信息進行信息加密�����。
5加強安全責任和組織管理
5.1組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度,由分管校長牽頭��,成立信息安全管理小組���,負責校園計算機網絡日常運行管理���,同時各部門也要配備相應的計算機網絡管理員,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理�����。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作�。
5.2加強校園網的用戶管理
校園網要做好安全防范,才能確保每一個校園網用戶的正常使用�����。校園網每一個用戶在使用校園網絡時�����,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉��,并采用技術手段防止IP地址被盜用�。另外��,校園網絡管理要提高網絡安全管理意識���,針對校園網絡用戶對網絡的使用程度制定相應的監(jiān)管策略,杜絕來自于校園網絡內部的網絡攻擊���,同時針對校園網絡使用者的素質的不同�����,要完善管理制度�,提高學生的網絡使用能力����。對于教師辦公用的計算機要安裝殺毒軟件���,并教會每一個教師使用殺毒軟件進行病毒查殺����,約束教師員工以及學生的上網行為�����,促使校園網絡的安全管理。
6提升網絡安全管理者的業(yè)務素質
6.1為安全管理者提供業(yè)務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力�����,才能保證校園網絡的安全���。一方面���,院校在選擇校園網絡安全管理者的時候,對業(yè)務水平高的教師要優(yōu)選考慮�����。在這個基礎上���,要為網管提供業(yè)務素質提升的平臺����,為網絡安全管理者的業(yè)務發(fā)展創(chuàng)造機會�。
6.2管理者要加強校園網絡的監(jiān)控
校園網絡管理人員要加強對校園網絡安全的監(jiān)控,一旦發(fā)現校園網與校外單位以及個人進行互聯(lián)網聯(lián)接�,立即隔離切斷,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接��。管理員對網絡配備的防火墻、計算機病毒軟件要及時更新升級���。另外��,在校園網絡中要安裝局域網監(jiān)控軟件�,形成終端管理��、網絡管理��、內容管理以及資產管理�,對校園網絡安全進行重點保護,從而實現校園內部局域網科學高效地訪問互聯(lián)網��,真正實現校園網絡安全���。
篇4
網絡技術的持續(xù)完善以及信息技術的持續(xù)發(fā)展直接影響到了我們的日常生活,這方面我們對于信息的掌握����,通過研究可以看出網絡技術以及信息技術對于社會發(fā)展來說是特別重要的,極大的促進了我們國家現代化的發(fā)展?,F階段我們國家安全戰(zhàn)略明確了網絡信息安全的重要性。
一��、信息經濟時代的特點以及網絡時代的特點
(一)信息時代的新趨勢信息經濟是將產業(yè)信息化以及信息產業(yè)化進行有效的聯(lián)系,金額促進兩者之間的互動以及互相影響�����、互相促進以及共同發(fā)展���,這把高新技術當作物質基礎��,進而推展出高新經濟�。信息經濟和工業(yè)經濟以及農業(yè)經濟有著一定的聯(lián)系��,信息經濟表示這個國家或者是地區(qū)國民生產總值中和信息有著緊密聯(lián)系的經濟活動的比重����,比重超過生產總值的一半的時候,信息經濟將會占據一個主導的地位���,這樣也就顯示出進入了信息社會�����。(二)信息化的發(fā)展以及網絡經濟的發(fā)展由于全球一體化的持續(xù)深入���,信息化涉及到的范圍越來越廣�,信息技術的發(fā)展直接影響到了信息化的發(fā)展�����。在國際上以及在我們國家內部����,數字化技術、寬帶化技術�、智能化技術以及綜合化技術和網絡化技術的持續(xù)進步,使得通信技術和計算機技術以及電視技術進行了有效的聯(lián)系�����,通過互相作用進而進行融合����,通過融合以及綜合,進而產生一個較大的信息網絡����,這個比較大的信息網絡涉及到的內容是比較多的�����,包括電信網、廣播電視網和因特網��。
二��、信息時代以及網絡時代所存在的網絡安全問題
由于互聯(lián)網技術的持續(xù)進步以及互聯(lián)網技術的廣泛使用��,網絡的影響力越來越大�,現階段直接影響到了我們的思維以及日常生活,并且對于企業(yè)來說也起到了比較積極的作用�。由于企業(yè)信息網絡建設的持續(xù)進步,進而使得企業(yè)效益持續(xù)增加����。不過,信息經濟的發(fā)展和農業(yè)經濟的發(fā)展以及工業(yè)經濟的發(fā)展存在差別����,通過對于計算機技術以及電信技術的聯(lián)系進而成立一種新型的信息系統(tǒng)以及信息網絡、通過分析能夠看出��,網絡安全對于信息產業(yè)來說是特別重要的����,直接影響到了整個宏觀經濟環(huán)境。
三�����、成立一個符合國家信息安全戰(zhàn)略需求的法律體系
(一)成立有效的立法框架,建立國家網絡信息安全法����,對于網絡安全法律法規(guī)體系框架的建立,需要政府部門以及有關的管理部門和人民群眾這樣的網絡安全管理主體����,不僅需要確保人們的人身權、隱私權以及知識產權�����,并且需要充分分配相關的網絡經營管理機構�����。進而落實相關的責任以及權利�,這樣也有助于對于信息的獲取、傳輸以及處理?����,F階段管理和發(fā)展聯(lián)系比較密切���,所以通過對于現階段法律法規(guī)的研究�,進而確定出比較完整�����、比較全面的網絡信息安全法����,不僅可以確保信息的安全以及網絡的安全和知識產權的安全,也可以確保能夠提供更加可靠的信息服務�。(二)增強對于網絡信息安全法的建設力度,補充法律法規(guī)體系中所存在的不足���,并且需要及時的改善現階段我們國家網絡安全法律法規(guī)體系所存在的問題���,通過對于法律法規(guī)的修訂以及對于法律法規(guī)的補充,進而使得網絡安全法律法規(guī)體系更加完整�����。在法律方面需要增強對于所存在問題的完善立法����,在制度方面��,需要增加對于網絡安全的監(jiān)控�����,并且需要重視通信協(xié)助��、信息安全產品管理�����、網絡信息安全管理以及網絡信息之間的聯(lián)系���,這樣可以有效的增加法律法規(guī)的可操作性。(三)增強法律體系中的管理和技術的聯(lián)系����。技術是網絡信息安全立法的基礎,管理可以使得網絡信息安全法律能夠有效的被執(zhí)行�。技術和管理之間有著緊密的聯(lián)系,并且存在一定的制約作用��。首先就是安全立法需要高于技術����,如此才可以防止出現網絡犯罪��。當建立我們國家網絡信息安全立法依稀的時候需要明確計算機信息技術的重要性��,并且需要建立有著高技術含量的網絡安全體系,現階段在建立網絡安全法律法規(guī)體系的時候計算機網絡安全標準是特別重要的��。
四�、結語
在解決網絡安全問題的時候,現階段所存在的東西以及還在理論之中的方案都會存在一定的問題��,很難確保是完美無瑕的�����。由于時間的流逝����,即使解決了現階段的問題,還會有新的問題產生���,所以����,對于信息網絡安全保障體系的建設,是一個無休止的過程����,這會是一個重要的信息經濟時代的話題。
[參考文獻]
篇5
隨著互聯(lián)網的快速發(fā)展�����,人們對網絡技術的關注度越來越高��,更加注重對先進和可靠的網絡技術的研究和使用����。多個獨立子網通過中間網絡設備相互連接組成的互聯(lián)網,能夠覆蓋更廣闊的范圍���。網絡互聯(lián)技術意指產品����、工業(yè)��、過程等��,這些技術面臨著建立和管理互聯(lián)網的挑戰(zhàn)���??梢詫⒕钟蚓W類比為文件服務器,能在小范圍地理區(qū)域里使多個用戶進行信息共享��。局域網通過電話線連接形成廣域網���,可以連接地理位置分散的用戶��。
1 組建局域網
1.1 選擇交換機
目前的規(guī)劃,主干一般都是千兆的���,到達PC機都是百兆的���。這里講的主干指的是交換機到服務器是千兆,從一臺交換機到另一臺交換機是千兆�。在用戶終端節(jié)點較多時,就要對使用交換機的類型和數量進行考量�����。
1.2 虛擬局域網的劃分
虛擬局域網的簡稱為VLAN�����,在用戶網絡中,如果終端節(jié)點較多����,就需要依據管理需求把部門和地域的終端節(jié)點進行劃分,從而形成VLAN�����。
對網絡進行VLAN劃分��,可以帶來以下好處:
(1)提高寬帶:虛擬局域網可以屏蔽網間信息�,過濾掉大量廣播信息,從而起到增加寬帶的效果�。
(2)提高靈活性:虛擬局域網是根據邏輯劃分,是通過軟件配置實現的�,在軟件配置中可以對虛擬網絡中的成員進行增、刪�、改等操作,以改變虛擬局域網邏輯結構�,大大提高了局域網使用的靈活性。
(3)提高安全系數��,方便管理����。
2 廣域網的建立
2.1 租用線路
現階段�����,我國提供廣域網線路企業(yè)有中國衛(wèi)星通訊���、中國廣電、中國聯(lián)通和中國電信等4家運營商�����。因為發(fā)展的較早����,所以中國電信在PSTN網����、ISDN網、幀中繼分組交換網��、DDN網等網絡的接入上較其他企業(yè)有較大優(yōu)勢�����。而在寬帶接入方面有優(yōu)勢的要數中國廣電和中國聯(lián)通����。而民用網絡對于中國衛(wèi)星通訊來說是剛剛拓展的業(yè)務���,所以它的民用用戶比較少。
2.2 設備選型
通常情況下�����,一臺Cisco2621路由器就可以滿足配置需求�。這種路由器一般有1個模塊插槽、2個卡插槽���,兩個以太網接口��,且都是10/100M型號的���,在此基礎上,選擇一個NM-8AM模塊�,就可以實現對八個遠程撥號的同時接入。
3 建設網絡管理系統(tǒng)
網絡管理系統(tǒng)由3方面組成:網管軟件�����、網管工作站、網絡設備�����。其中網絡設備有包含交換機����、路由器等以SNMP協(xié)議為工作協(xié)議的設備,還有支持IP協(xié)議的PC機等節(jié)點設備��。
網絡管理范圍的大小受網絡設備種類和數目的影響是極大的����,而且對網絡設備的選用也深刻影響到對網管軟件和工作站的選取。通常情況下���,在對網絡設備進行監(jiān)管時�,需要選用設備廠商開發(fā)或出售的配套管理軟件��。通過管理軟件���,工作人員可以實現對拓補結構圖的整體把握,掌握整個廣域網的運行狀況��,及時并迅速的對連通性故障進行排查�����;可以將多種網絡事件記錄到網絡日志中,以協(xié)助對網絡故障的排查和定位�����。
4 網絡管理安全的建設
4.1 潛在威脅
網絡管理中的安全隱患主要有三點:(1)用戶在局域網內部的非法訪問��。(2)PSTN公用網中存在的非法侵襲�,使用PSTN公共網的接入局域網的用戶容易受到一些非法用戶的入侵,從而使局域網內部網絡遭到破壞或是信息被盜取���。(3)每個互聯(lián)網用戶都有可能是潛在的侵入者���,這是由互聯(lián)網的特性所引起。
4.2 問題解決方案
NetEye VPN產品是以IPSec協(xié)議為基礎研發(fā)出來的��,能夠為信息的完整性��、可靠性和機密性提供良好的保護措施�����。這種產品使用的是IPSec協(xié)議,使用的密鑰管理架構是在PKI基礎上建立的���,這種架構可以大大增強系統(tǒng)的靈活性�,便于管理和拓展��。它把流過濾防火墻技術與IPSec隧道加密技術融合了起來��,提高了信息加密功能���,與此同時�����,增加了用戶身份識別功能和防火墻功能�����。
在對應用級插件進行設計開發(fā)時�,可以使用流過濾防火墻這種獨具匠心的功能技術�����,這樣能夠確保避免各種攻擊和入侵�����,為網絡供應多種應用級協(xié)議的保障服務���,如FTP命令級控制���、URL阻斷、過濾垃圾郵件等���。這樣的防火墻和加密卡的集成方式���,可以大幅度提高對時變的應用環(huán)境的適應性和穩(wěn)定性。
NetEye VPN具有其獨特優(yōu)點����,其技術優(yōu)勢包括:
(1)在使用上“一點即聯(lián)”的特點與“One-Click”的智能技術,提高了對VPN網絡進行管理的便捷性����。
(2)其網關具有經濟實用和方便靈活的特點,結合了VPN網關和流過濾防火墻技術�,易于操作,具有良好的親和力����,方便網絡管理�,且具有低成本的優(yōu)勢����。
(3)是在PKL密鑰管理架構基礎上建立起來的,使用的是密鑰管理流程�,具有很高的嚴密性,提高了系統(tǒng)的靈活性和可擴展性���。
(4)具有實時監(jiān)控和鏈路映射功能技術的安全隧道����,讓管理員對VPN網絡的硬件設備拓補結構以及設備運行狀況的了解更加清晰�����。
(5)集成強大的防火墻功能�,采用透明的流過濾技術,兼具包過濾的性能以及防火墻的安全性���。
5 總結
隨著科學技術的不斷進步����,在網絡組建方面會有新的技術涌現出來,更多的解決方案會被提出�����,在未來提出的解決方案中大致也會從上述的廣域網和局域網的建設�、網絡安全性和專家?guī)斓慕⒌葞讉€方面進行考慮��。要創(chuàng)建一個好的網絡��,就要考慮到網絡的安全性問題�����,所以在這一創(chuàng)建和維護的過程中���,需要使用并研發(fā)更先進的技術��。
參考文獻
[1]張會.網絡安全風險評估關鍵技術研究[D].北京:北京郵電大學����,2013.
[2]耿宏波.IMS網絡運營管理新模式研究[D].廣東:廣東工業(yè)大學�,2013.
[3]王東.基于物聯(lián)網的智能農業(yè)監(jiān)測系統(tǒng)的設計與實現[D].遼寧:大連理工大學,2013.
篇6
作者簡介:趙孔燕(1980-)���,女��,山東淄博人����,山東惠民供電公司調度所,工程師����;索玉海(1961-),男��,山東惠民人�,山東惠民供電公司調度所主任,工程師�����。(山東惠民251700)
中圖分類號:F270.7 文獻標識碼:A 文章編號:1007-0079(2012)12-0138-02
隨著電力系統(tǒng)信息化的全面推進����,信息化已經成長為增強供電企業(yè)核心競爭力的重要驅動力。目前����,“SG186”信息化工程不斷完善���,國家電網資源計劃系統(tǒng)(ERP)上線運行,相繼接入企業(yè)信息網絡平臺的應用系統(tǒng)越來越多��,各應用系統(tǒng)間的數據交換日益頻繁�����。因此確保供電企業(yè)內部網絡信息系統(tǒng)的安全穩(wěn)定運行����,適應當前建設智能電網和“三集五大”體系建設新的工作要求����,成為擺在我們面前的一個艱巨任務。為此��,從九方面著手�,來保障網絡信息系統(tǒng)的安全運行。
一��、完善機制�,落實責任
企業(yè)的健康發(fā)展離不開嚴格的企業(yè)制度和明確的責任分工,信息安全保障工作的開展也不例外��。為提高網絡信息系統(tǒng)整體安全防護能力,強化公司內部信息安全��,山東惠民供電公司成立了信息安全組織機構�����,組織機構分為領導小組和工作小組��,其中領導小組的主要職責是:全面負責公司信息安全管理工作��,領導實施各項信息安全各種規(guī)章制度�,指導公司各種信息安全工作的開展,確保本單位不發(fā)生重大信息泄露事故��。工作小組的主要職責是:負責信息安全基礎防護知識的宣貫����、普及工作;負責做好公司信息安全防護體系建設準備及實施工作�����,落實信息安全“八不準”和“五禁止”�����,確保不發(fā)生任何信息安全事件;負責公司信息安全技術監(jiān)控及運行�、維護和管理工作,堅決貫徹執(zhí)行各項信息安全規(guī)章制度和領導小組的各項指令�。
二、統(tǒng)一部署�����、雙網雙機
按照國家電網公司要求和山東電力集團公司及市公司統(tǒng)一部署安排���,公司實行信息外網統(tǒng)一出口,實現了集團公司層面的統(tǒng)一����。信息內外網實現物理分開,雙網雙機�,網絡專用。嚴禁辦公終端計算機私自使用撥號�����、移動無線連接等任何方式接入因特網��。在信息外網出口安裝IPS入侵防御設備,可以實時主動攔截各類黑客攻擊和惡意行為�����,保護信息網絡架構免受侵害�����,阻斷非授權用戶的使用����,降低了不安全因素。
信息內網統(tǒng)一安裝桌面管理系統(tǒng)���,能有效控制內網計算機�。計算機實名注冊并進行IP地址和MAC地址綁定���,計算機管理員可以實時查看內網計算機的應用情況�,插件的安裝以及殺毒軟件的運行等���。啟用移動存儲審計策略和違規(guī)外聯(lián)策略��,嚴格控制內網設備違規(guī)外聯(lián)�,對公司的移動存儲介質進行實名注冊,嚴格控制信息的流入流出����。
三、分區(qū)分域��、等級防護
對公司的信息系統(tǒng)分成生產控制大區(qū)和管理信息大區(qū)��,并對所有的業(yè)務系統(tǒng)進行等級劃分�����,實現不同安全域之間的獨立化和差異化的防護��。其中生產控制大區(qū)又可以分為控制區(qū)和非控制區(qū)����,調度數據網絡作為專用的數據網絡�,劃分為安全區(qū)I,它使用不同的網段單獨組網�����,它與安全區(qū)II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置���。WEB服務與管理信息大區(qū)之間分別安裝硬件防火墻���,并嚴格控制相互之間訪問�����。
四��、注重口令設置和數據備份
口令設置是信息安全管理中重要的一環(huán)�����。要求所有的服務器和每一臺辦公計算機都要設置開機密碼����,密碼長度不小于8位�,并且是字母和數字或特殊字符混合而成,密碼不得與用戶名相同并要求定期更換���。另外要求每臺計算機都要設屏幕保護�����,屏保時間設在15分鐘左右���,并開啟恢復時使用密碼功能�;關閉遠程桌面�����。這樣可以有效防止外來人員訪問他人電腦或內部心懷不軌的人員通過遠程訪問他人電腦�。數據備份和恢復計算機管理員必須定期對重要的數據進行備份,這是保護信息安全的重要手段�����,它可以有效防止病毒入侵�����、操作人員誤刪除和設備磁盤故障等帶來的數據丟失���,備份要保存在當地磁盤和異地磁盤兩份����。個人辦公計算機中重要的文件資料可以加密存放�,并形成備份�����。
五、加強防病毒軟件部署及管理
根據公司的計算機數量�����,統(tǒng)一購買安裝企業(yè)版殺毒軟件��。為避免防病毒軟件之間的沖突導致一些插件不能正常安裝和運行以及文件的誤刪除���,要求一臺機器只能安裝一款防病毒軟件�,禁止使用任何規(guī)定之外的防病毒軟件���。公司設專人負責定期進行病毒庫的更新����,并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知���,對機器病毒庫自動進行升級�,能有效防范網絡病毒���、木馬��。
六�����、漏洞掃描和隱患排查
漏洞掃描系統(tǒng)是一個自動化的安全風險評估工具�,對公司的信息系統(tǒng)進行定期、全面��、系統(tǒng)的信息安全風險評估�,發(fā)現和分析信息系統(tǒng)中存在的漏洞,并及時進行整改����。定期開展自測評與整改。通過自測評�,及時發(fā)現信息系統(tǒng)中存在的問題和隱患,針對發(fā)現的問題制定相應的措施進行整改����,可以有效降低信息系統(tǒng)安全隱患,進而將風險評估工作常態(tài)化�、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式�����,是一個動態(tài)的持續(xù)改進的過程����。信息安全管理流程圖如下圖1所示。
七�、物理安全和主機安全
公司每位職工都有保護自己辦公電腦的義務,要求下班后關閉主機和顯示器�����,這不僅可以增長機器的使用壽命也可以保護主機硬件設備�����,特別是雷雨天氣�����,最好拔掉電源開關�����。對機房的服務器設備���,首先��,機房的環(huán)境應滿足防風�����、防雨����、防雷、防震等要求���。其次���,在機房出入口配置電子門禁系統(tǒng),對進入機房的外來人員要嚴格登記���,并有專人陪同�����。再次����,在機房內安裝機房環(huán)境監(jiān)控系統(tǒng),對機房的火災自動報警���,最好能夠自動消防,如果不能也要配備足夠的消防設備����,保證機房設備的運行安全。最后��,機房的溫濕度也是影響設備安全運行的重要因素����,因此配置溫濕度調節(jié)設施,滿足機房管理制度中規(guī)定的“夏季機房溫度控制在23±2℃���、冬季控制在20±2℃”的要求�����。
計算機管理員對機房服務器訪問管理要嚴格控制�,為操作系統(tǒng)和數據庫系統(tǒng)的不同用戶分配不同的用戶名和訪問權限�����,限制默認賬戶的訪問權限。在不影響應用系統(tǒng)正常運行和訪問的情況下��,在服務列表中關閉有可能導致系統(tǒng)遭受侵害的一些服務�。
八、應急響應和災難恢復
篇7
醫(yī)療安全���;醫(yī)療隱患��;醫(yī)患處理����;醫(yī)療安全網絡
Correlation study of Medical security management network system and Medical practice in hospital
YU Linong�,WANG Jie.113th hospital of PLA,City of NingBo����,Province of ZheJing,315040�,China.Jian Hao,Jun Fie����,Shen YeWei,ChangYueJin.Respiratory medical department����,117th hospital of PLA���,City of Hang Zhou,Province of ZheJing��,310013�,China.Fan Zhang.Military communication���,department of information engineering,artillery academy Hefei city����,province of Anhui�����,China.Ping Hao�,college of computer science and technology,Zhejiang University of Technology�,City of Hang Zhou,Province of ZheJing.310032�,China.
【Abstract】 Objective To correlated study of medical safety information network system and medical practice in the hospital. Methods Medical security management network system in hospital has design to consist of medical safe network、medical security management system���、department of medical safe management system��、synthetical inquiring system�����、disposed of medical safe����、examined and approved system. Results It was designed to structure mode of medical security management system,which was used in medical safe and hospital information system���,preventing medical malpractice and dispute��,to lower of the ratio of the hospital medical disputes or medical accident���,and improving medical safe management. Conclusion This application research actually in hospital management,which can be found in medical disputes and solve existing problems�、handle medical disputes and achieved good effect,it is worth clinical popularizing.
【Key words】
Medical security����;Medical hidden trouble;Medical treatment�����;Medical safety network
當今,醫(yī)院醫(yī)療安全處理與傳統(tǒng)醫(yī)療安全和非傳統(tǒng)醫(yī)療安全處理的觀念具有明顯不同�����。傳統(tǒng)醫(yī)療安全處理原則是醫(yī)院在從事醫(yī)療實踐活動中出現醫(yī)療瑕疵或出現醫(yī)療差錯�、醫(yī)療事故和醫(yī)療事件時,被醫(yī)護工作者及時發(fā)現��,及時糾正或者與患者單位或個人作為主體形式�����,來進行協(xié)商妥善解決醫(yī)療安全的糾紛和醫(yī)療安全的事件�����,很少以法律訴訟形式來狀告醫(yī)院的醫(yī)療糾紛或醫(yī)療事件���;非傳統(tǒng)醫(yī)院醫(yī)療安全處理原則是指在從事醫(yī)療實踐活動中出現醫(yī)療瑕疵或出現醫(yī)療差錯、事故和事件時�����,醫(yī)院醫(yī)療安全處理和醫(yī)療安全管理觀念已經發(fā)生根本性轉變,一旦出現醫(yī)療糾紛����、醫(yī)療事故或醫(yī)療事件時,除了以傳統(tǒng)處理方法以外�,還可能出現以法律訴訟形式來解決醫(yī)療事件或醫(yī)療糾紛,且以經濟賠償來解決醫(yī)療安全糾紛作為終結點���。在國內���,現在醫(yī)院醫(yī)療安全事件呈上升趨勢[1],而且表現形式也可謂是多樣化����,因此,如何正確處理醫(yī)院在醫(yī)療實踐中的醫(yī)療安全�����,尤其是如何及時糾正醫(yī)療安全以及醫(yī)院醫(yī)療安全管理的科學化����、系統(tǒng)化,是擺在當前醫(yī)院安全管理中的一個大問題��,也是個比較棘手的問題。
本研究設想通過建立醫(yī)療安全管理網絡平臺��,整合醫(yī)院內部各種醫(yī)療安全監(jiān)管資源��,構建醫(yī)院“一個平臺�,二個子站和一個系統(tǒng)”的安全監(jiān)管體系。利用醫(yī)療安全管理網絡平臺��,可以隨時隨地顯示醫(yī)療工作中的醫(yī)療安全問題��,提高醫(yī)院醫(yī)療安全管理質量�,及時發(fā)現醫(yī)院各種的醫(yī)療管理漏洞和醫(yī)療事故苗頭。本文構架的醫(yī)院醫(yī)療安全管理網絡平臺如圖1所示:
圖1
醫(yī)院醫(yī)療安全體系結構
1 醫(yī)院醫(yī)療安全管理網絡平臺總體結構設計
醫(yī)院醫(yī)療安全管理網絡平臺由一個醫(yī)療安全管理網絡平臺����,一個面向科室的醫(yī)療安全管理網絡��、面向醫(yī)院領導的醫(yī)療安全審批網和面向職能部門的醫(yī)療安全管理系統(tǒng)(C/S)等組成�。
醫(yī)療安全管理網絡平臺從系統(tǒng)技術體系結構設計劃分包括兩大部分,一是基于C/S模式的醫(yī)療安全管理系統(tǒng)和基于B/S模式的醫(yī)療安全管理網(主站���、科室子站和領導審批子站)�。
1.1 基于C/S模式的醫(yī)療安全管理系統(tǒng)主要是針對醫(yī)院職能部門開展醫(yī)療安全管理工作而研究開發(fā)的�����。主要功能包括:①醫(yī)療投訴;②醫(yī)療事故爭議���;③醫(yī)療安全工作流程���;④醫(yī)療安全預警;⑤醫(yī)療安全報告���;⑥日常醫(yī)療安全檢測�;⑦醫(yī)療安全評估���;⑧醫(yī)療安全教育與培訓�、醫(yī)療糾紛檔案����;⑨數據接口和系統(tǒng)管理。
1.2 基于B/S模式的醫(yī)療安全網站主要是針對醫(yī)院內部公共醫(yī)療安全管理和領導安全信息查詢和審批有關文件而研究開發(fā)的�����。主要功能包括:①醫(yī)院醫(yī)療安全網;②科室醫(yī)療安全管理網絡��;③醫(yī)療安全綜合查詢和審批網����。
2 醫(yī)療安全管理網絡平臺和子系統(tǒng)的功能結構設計
從圖2的平臺總體功能結構劃分二大功能結構,一個以瀏覽器為特征的網絡平臺形式����,內容包括公共安全管理子網、科室安全管理子網和領導查詢和審批子網組成�����;二是以窗體為特征的客戶軟件的形式�����,內容覆蓋了醫(yī)院安全管理的全部功能�����,包括醫(yī)療投訴��、醫(yī)療爭議�、醫(yī)療缺陷評審����、醫(yī)療安全管理����、醫(yī)療安全預警�����、醫(yī)療安全教育��、醫(yī)療爭議處理的檔案管理等����。具體內容見圖2 所示:
圖1
醫(yī)療安全管理網絡平臺功能結構圖
3 主要功能特點
3.1 根據過程控制理論和方法,針對大型綜合性醫(yī)院的醫(yī)療安全管理的問題�����,提出一種基于工作流技術的醫(yī)院醫(yī)療安全管理模型���,并以“醫(yī)療安全管理網絡平臺”����、“科室醫(yī)療安全管理網絡子站”、“領導查詢和審批網”�����、“醫(yī)療安全管理系統(tǒng)”的四大類型的方式進行監(jiān)督和管理�����,實現了基于C/S和B/S的醫(yī)院網絡的醫(yī)療安全實時監(jiān)管�����。上述這些結構功能相互連接���,并實時發(fā)揮其各自結構功能�����,確保醫(yī)療安全系統(tǒng)信息在醫(yī)院醫(yī)療實踐中準確��、實時����、迅速地檢出醫(yī)療安全問題�,為防范醫(yī)療糾紛或醫(yī)療事件發(fā)生做出科學化和系統(tǒng)化決策�。
3.2 根據醫(yī)療安全實際問題��,研究了醫(yī)療安全預警方式���,提出了事前實時預警和事后的統(tǒng)計預警的醫(yī)療安全預警模型,實現對高?�;颊?��、用藥比例���、抗菌藥物、感染�����、傳染病和科室安全醫(yī)療安全等方面的預警����,確保在醫(yī)療實踐中針對上述情況實時預警和預警預報,提高醫(yī)院醫(yī)療安全的管理工作能力與工作高效率�。
4 醫(yī)療安全管理系統(tǒng)在醫(yī)療實踐中的作用
醫(yī)療安全管理系統(tǒng)在國外開展比較早,有作者報道[2]利用醫(yī)院信息系統(tǒng)(HIS)與醫(yī)院內部各部門尤其是各臨床科室醫(yī)療實踐信息收集�,并與之相連��,可以實時監(jiān)督檢出醫(yī)療安全存在的問題���。也有作者研究認為[3]醫(yī)療病例質控與醫(yī)療安全管理信息實時對接,從而提高醫(yī)院醫(yī)療安全糾紛或醫(yī)療事件苗頭檢出率�。國內,隨著計算機技術應用于醫(yī)院和醫(yī)院電子病例運用�,實施醫(yī)療安全質控也越來越被重視,有作者報道[3]對于醫(yī)療投訴�����、服務質量的信息管理����,提高醫(yī)療安全糾紛的防御監(jiān)督、治理監(jiān)測必要性與科學性進行深入的探討研究����。也有作者研究報告[4]醫(yī)院藥物應用的毒副作用與醫(yī)療安全管理實時監(jiān)督與監(jiān)測,對于避免醫(yī)療安全事件發(fā)生和對于醫(yī)療安全糾紛或事故苗頭發(fā)生的具有非常好的警示作用�����。
本課題研究開發(fā)的醫(yī)院醫(yī)療安全管理系統(tǒng)網絡平臺���,實現了院����、科兩級醫(yī)療安全的網絡化鏈接管理�����,實施醫(yī)療安全實時管理與預警預報的功能��,提高了醫(yī)院醫(yī)療爭議處置能力和防范能力�����。本研究在投入醫(yī)院實踐的試運行�����,醫(yī)院質控科室�、醫(yī)療安全管理的信息部門、醫(yī)務處以及處理醫(yī)患關系的事件中�����、醫(yī)院領導和醫(yī)院臨床科室中���,都已達到了本課題研究的設計目標���,并取得較好的效果�,明顯提高醫(yī)療安全防范信息���,明顯提高對醫(yī)療安全的控制管理能力�����,真正做到了防范于未然��。
參 考 文 獻
[1] 曹榮佳.中國醫(yī)療質量與患者安全.中國醫(yī)院�,2007�,11(11):140.
篇8
中圖分類號:TN91-4 文獻標識碼:A文章編號:1007-9599 (2011) 07-0000-01
The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge
Tang Haiying1,Zhang Geng1,Wang Tichun2
(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)
Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.
Keywords:3G;Course Teaching
一、3G通信技術的發(fā)展和高職學生教學改革的挑戰(zhàn)
目前3G發(fā)展迅猛�����,不僅能夠提供面向個人的3G可視電話�����、手機視頻等��,還可以提供面向家庭應用的寬帶上網等服務。3G技術不僅給通信企業(yè)帶來機會�,而且給高職學生的就業(yè)帶來了難得的機遇。高職教育在人才培養(yǎng)目標上更加強調實際動手操作能力與時俱進�。所以3G通信挑戰(zhàn)下的高職課程教學改革是迫在眉睫需要解決的問題[1]。
二����、傳統(tǒng)的《網絡安全的實現和管理》課程教學存在的問題
(一)傳統(tǒng)的課程體系沒有密切結合市場和技術的革命性改變。3G通信的普及面臨更大的信息安全問題����。而傳統(tǒng)的高職《網絡安全的實現和管理》課程體系仍沿用傳統(tǒng)的網絡安全防御體系教學��,與市場發(fā)展和技術更新沒有密切結合��。學生學習后對最新通信系統(tǒng)中網絡安全沒有較系統(tǒng)的認識�����,對新設備��、新工藝沒有動手能力����,與用人單位的要求有較大差距�。
(二)傳統(tǒng)的教學模式不能讓學生在素質和能力方面滿足企業(yè)要求�。傳統(tǒng)課程體系是沿襲的先理論后實踐,忽視了課程相關知識與技能在工作中的具體應用�。教學模式依舊采用傳統(tǒng)的理論應試教育和實驗模塊式教育,學生掌握知識不扎實����,老師不能得到及時的反饋。完成實驗的過程中�����,學生不能將實驗內容與實際工作中可能遇到的問題相結合起來��,積極性較差��。
三�、基于3G通信的《網絡安全的實現和管理》課程教學改革
(一)課程教學改革探討。我們通過市場調研����,專業(yè)專家論證,專業(yè)教學委員會討論等多種方式�,在實際教學過程中探索出一條較為可行的課程教學體系[2],在對相關崗位能力要求調研的基礎上,把“以市場發(fā)展為導向���,以技術更新為牽引�����,以基本素質為重點�,強化學生綜合能力”作為課程改革目標和內容��。針對網絡安全課程知識內容更新快����、涉及知識面廣、設備操作繁雜的特點����,本文就其課程體系�、教學模式與教學方法這幾個方面的教學改革進行了探討。
(二)《網絡安全的實現和管理》課程教學改革方案���。1.通過教師教來完成理論知識的傳授�。2.貫徹基于工作過程的教學方法���,將實際的工作過程拆分為教學情景��,通過虛擬網絡安全系統(tǒng)對各種網絡攻擊和防御進行模擬操作�����,達到對教學內容的理解��。3.任務驅動式教學法與實踐項目相結合��,使學生在知識結構�、動手能力、綜合素質等方面得到全面的發(fā)展��。具體實施方案如下:通過2個學期的教學改革實踐��,在按要求完成教學內容的同時更大程度地培養(yǎng)學生的動手能力與團隊合作能力��。將整個課程設計為三個小的教學項目與一個綜合性集中實踐項目�����。通過這樣的內容設計��,將網絡安全技術的相關知識點分解到三個教學項目中���,在課程最后要求學生綜合使用網絡安全技術所有相關技術�����,綜合性設計一個校園安全系統(tǒng)��,系統(tǒng)圖如圖1
具體教學與實踐項目的內容如下:
項目一:配置防火墻�。項目二:配置入侵檢測系統(tǒng)。項目三:配置安全網關�。
綜合實踐項目設計如下:
目的:綜合使用網絡安全工具,對網絡攻擊與反攻擊����,設計一個校園安全系統(tǒng)
能力要求:
(1)掌握常見操作系統(tǒng)的安全設置及出現問題的解決;
(2)掌握常用防火墻技術��;掌握攻擊與反攻擊�;(3)掌握網絡中常見的病毒及其處理辦法;(4)會用各種加密工具���;(5)掌握黑客常用的各種攻擊方法,會用各種防范工具�����。
4.拓寬教學領域,創(chuàng)造良好的實習與就業(yè)環(huán)境���。本次課程改革特色:解決了傳統(tǒng)的教學分段教學模式中所存在的理論知識與實際操作技能在知識上不連貫�,難于因材施教的問題���;另一方面通過現代教育手段和方法如3G網絡�,調動了學生的主觀能動性���,培養(yǎng)了學生分析解決問題的綜合能力�。
四�、應用推廣實踐證明
我們通過在學院計算機與電子工程系、傳媒藝術學院��、開放學院的2009~2010級學生中進行的《網絡安全的實現和管理》課程教學改革���,實踐表明這些改革更新了網絡安全技術的教學內容�����,培養(yǎng)了學生的崗位技術應用能力和實際動手能力�。
參考文獻:
篇9
中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧����,女��,博士�����,講師�,研究方向為網絡與服務管理����;邵雄凱,男��,博士��,教授�,碩士生導師,教學副院長����,研究方向為計算機網絡、移動數據庫技術和Web信息服務����;陳卓,女���,博士����,教授��,碩士生導師��,研究方向為信息安全����;阮鷗,男�,博士,講師����,研究方向為網絡安全。
作為一所地方工科院校����,湖北工業(yè)大學(以下簡稱“我校”)目前面向本科生穩(wěn)步推進“721”梯級�、分類�、多元人才培養(yǎng)模式改革:針對70%左右的本科生����,以就業(yè)為導向,實施以培養(yǎng)實踐動手能力為主體����、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質應用型人才培養(yǎng)模式;針對20%左右的本科生�,培養(yǎng)具有一專多能、湖北工業(yè)經濟發(fā)展急需的復合型中堅人才����;針對10%左右的本科生,扎實推進卓越工程師項目計劃�,培養(yǎng)高素質創(chuàng)新型的、未來湖北工業(yè)經濟發(fā)展的領軍人物�����。在這一背景下�����,網絡工程專業(yè)與物聯(lián)網工程專業(yè)在培養(yǎng)方案設置和修訂的過程中�,考慮利用科研平臺�����、培訓、競賽等方式����,切實加強實踐環(huán)節(jié)的設計,進一步推進我?���!?21”人才培養(yǎng)模式改革,并以此為契機�����,進行培養(yǎng)和提高學生的創(chuàng)新精神和實踐動手能力的教學改革與實踐���。本文旨在討論網絡工程專業(yè)與物聯(lián)網工程專業(yè)的網絡管理與安全綜合課程設計的改革實踐����。
一���、網絡管理與安全綜合課程設計的定位
按照“721”梯級�����、分類����、多元人才培養(yǎng)模式改革思路,我校依據學科專業(yè)特點探索實施“實驗教學――實習實訓――畢業(yè)設計(論文)――創(chuàng)新教育――課外科技活動――社會實踐”六元結合的實踐教學體系����。在這一實踐教學體系的規(guī)劃下,網絡工程專業(yè)與物聯(lián)網工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內容的基本要求和學分����,并分為基礎層次(基礎課程實驗、生產勞動���、認知實習等)�����、提高層次(學科基礎實驗�、課程設計�����、專業(yè)實習或生產實習、學年論文等)��、綜合層次(設計性實驗及科研訓練��、學科競賽����、畢業(yè)實習�����、畢業(yè)設計或論文等)三個層次�,從低年級到高年級前后銜接,循序漸進�,貫穿整個本科生培養(yǎng)過程,旨在增強本科生的創(chuàng)新意識����,提高他們的實踐能力。
面向網絡工程專業(yè)本科生的網絡管理與安全課程群����,主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”�����、“網絡防御技術”�、“網絡性能分析”和“網絡安全編程與實踐”這六門專業(yè)課程。在課程安排上��,“信息安全概論”課程首先引入信息安全的基本概念和基本原理�,包括消息鑒別與數字簽名、身份認證�����、操作系統(tǒng)安全��、數據庫安全技術以及數據的備份與恢復等知識點���;而“應用密碼學”課程則介紹密碼學基本概念�、基本理論以及主要密碼體制的算法與應用�;更進一步,“計算機網絡管理”課程以協(xié)議分析為導向講授網絡管理的相關理論��,包括功能域�����、體系結構、協(xié)議規(guī)范����、信息表示等知識點;“網絡防御技術”課程以統(tǒng)一網絡安全管理能力作為培養(yǎng)目標���,闡述網絡攻擊的手段和方法以及網絡防御的基本原理����;在此基礎上�����,“網絡性能分析”課程著重討論網絡性能管理的理論與應用�;“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術���。值得注意的是����,網絡工程專業(yè)的網絡管理與安全課程群建設成果�,目前正在為面向物聯(lián)網工程專業(yè)的相關課程體系設置與教學方法改革所借鑒。
網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段,作為網絡工程專業(yè)與物聯(lián)網工程專業(yè)本科生第四學年實踐能力培養(yǎng)的一個重要環(huán)節(jié)���,有利于深入培養(yǎng)相關專業(yè)本科生的網絡管理與安全綜合實踐能力�。
二�、基于項目角色劃分的實施方案
為了培養(yǎng)網絡工程專業(yè)與物聯(lián)網工程專業(yè)本科生的工程實踐能力,網絡管理與安全綜合課程設計實施過程的改革思路是:采用自主團隊方式����,選擇并完成一個網絡管理與安全項目。對于相關專業(yè)本科生而言����,因為是自由組成團隊,項目角色劃分顯得尤為重要�。在這一背景下,提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案�。
網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目,主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎�����,按照軟件工程的思路合作完成一個規(guī)模適中的網絡管理與安全項目����,提高網絡管理與安全綜合實踐能力���。基于不太大的項目規(guī)模��,網絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1��。
三���、網絡工程專業(yè)與物聯(lián)網工程專業(yè)的協(xié)同設計
作為一所地方工科院校�,我校自2008年開始面向本科生開設網絡工程專業(yè)�,并于2012年面向本科生開設物聯(lián)網工程專業(yè),同時已獲批“湖北省高等學校戰(zhàn)略性新興(支柱)產業(yè)人才培養(yǎng)計劃本科項目”��。網絡工程專業(yè)與物聯(lián)網工程專業(yè)雖然是兩個不同的專業(yè)�����,卻具有一定的關聯(lián)性���,如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業(yè)的協(xié)同設計,是專業(yè)改革實踐過程中需要考慮的問題��。圖1給出網絡管理與安全綜合課程設計在實施過程中網絡工程專業(yè)與物聯(lián)網工程專業(yè)的協(xié)同設計方案:
如圖1所示��,網絡工程專業(yè)的網絡管理與安全綜合課程設計的選題主要包括四個方向,即“信息安全與密碼學”��、“網絡防御技術”����、“計算機網絡管理”與“統(tǒng)一網絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發(fā)包����,并掌握網絡管理與安全項目實踐的基本技術,為將來從事網絡管理與安全方面的研發(fā)工作打下一定的基礎��,各方向的參考選題見表2�����。
更進一步��,較之網絡工程專業(yè)����,物聯(lián)網工程專業(yè)具有更強的整合性與自身的特色,見圖1��,物聯(lián)網工程專業(yè)的網絡管理與安全綜合課程設計的選題主要包括兩個方向��,即“物聯(lián)網安全”與“物聯(lián)網管理”,各方向的參考選題如表3所示���。[1���,2]
按照我校“721”梯級��、分類�����、多元人才培養(yǎng)模式改革思路���,作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環(huán)節(jié)�����,網絡管理與安全綜合課程設計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案����,并嘗試實現該方案在網絡工程專業(yè)與物聯(lián)網工程專業(yè)的協(xié)同設計,同時給出這兩個專業(yè)不同方向的參考選題���。
篇10
總
則
第一條
為明確網絡安全事故責任主體(以下簡稱“責任主體”)���,追究網絡安全事故的責任���,結合醫(yī)院實際情況,制定本制度���。責任主體的范圍包括科室或個人等���。
第二條
負責追究責任主體事故責任的單位或個人統(tǒng)稱為責任追究主體,主要為衛(wèi)計部門網絡安全領導小組和蒲窩鎮(zhèn)衛(wèi)生院網絡安全工作領導小組�����。
第三條
本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室�,各科室根據本制度落實具體網絡安全工作。
第四條
網絡安全事故責任認定實行“誰主管誰負責���、誰使用誰負責”的原則�����。
第五條
發(fā)生網絡安全事故后��,應根據安全事件造成的影響及相關責任主體的態(tài)度�����,作出如下處理:
(一)
批評教育����。包括責令責任主體檢查、誡勉談話等��;
(二)
書面檢查��。責令責任主體向主管領導作出書面檢查�;
(三)
通報批評。在衛(wèi)健系統(tǒng)范圍內對責任主體發(fā)文通報�,責令整改;
(四)
一般處理���。降低或扣除責任主體的月薪補貼�����,將事故寫入月度或年度考核中����;
(五)
嚴肅處理�。追究網絡安全事故發(fā)生負有領導責任的負責人的管理責任,發(fā)生嚴重網絡安全事故的�����,對相關責任人處以罰款�、責令其賠償事故損失、通報批評��、降職處理�����、直至開除��。
(六)
報警處理�。嚴重損壞社會或國家利益的,上報當地公安部門處理�。
第六條
責任追究應當堅持公平公正、有責必究�、過罰相當、教育與懲戒相結合的原則���。
第二章
責任追究范圍和適用
第七條
責任主體有下列行為之一者���,應對其進行批評教育或責令作出書面檢查:
(一)
發(fā)生一般或較大安全事件���,未按要求上報的;
(二)
未按規(guī)定落實相關網絡安全管理制度及技術規(guī)范���,且未導致安全事件發(fā)生的�;
(三)
發(fā)生重大安全事件后���,對調查工作配合不力的�。
第八條
責任主體有下列行為之一者�����,應當責令其作出書面檢查或通報批評:
(一)
發(fā)生重大安全事件�,未按要求上報的;
(二)
未按規(guī)定落實相關網絡安全管理制度技術規(guī)范��,導致一般或較大安全事件發(fā)生的����;
(三)
發(fā)生重大或特別重大安全事件�,且發(fā)生安全事件后處理及時�,未對醫(yī)院財產或聲譽造成影響的;
(四)
經過批評教育或責令作出書面檢查后�����,仍不按規(guī)定落實相關網絡安全管理制度及技術規(guī)范的���;
(五)
發(fā)生特別重大安全事件后,對調查工作配合不力的����。
第九條
責任主體有下列行為之一者,應當予以通報批評或一般處理:
(一)
發(fā)生特別重大安全事件�,未按要求上報的;
(二)
發(fā)生重大或特別重大安全事件���,且發(fā)生安全事件后處理不及時���,給醫(yī)院財產或聲譽帶來一定影響的;
(三)
發(fā)生特別重大安全事件后��,對調查工作不配合的�。
第十條
責任主體有下列行為之一者���,應當予嚴肅處理,情況十分嚴重者應報警處理:
(一)
發(fā)生重大或特別重大安全事件造成后果嚴重并刻意隱瞞或謊報���,造成惡劣影響的���;
(二)
未按規(guī)定落實相關網絡安全管理制度及技術規(guī)范導致發(fā)生重大或特別重大安全事件,且發(fā)生安全事件后處理不及時����,給醫(yī)院財產或聲譽帶來惡劣影響的;
(三)
發(fā)生安全事件后銷毀證據�����、弄虛作假的�。
第十一條
對應追究責任主體責任而敷衍結案、弄虛作假的��,應當對責任追究主體通報批評�。
第十二條
有下列情形之一者,不追究責任主體的責任:
(一)
因不可抗力導致發(fā)生的網絡安全事故��;
(二)
有充分證據證明完全落實了相關安全要求�����,由未知原因導致網絡安全事故發(fā)生的。
第十三條
責任主體主動承認過錯并及時修補管理或技術漏洞��,減少損失��、挽回影響���,態(tài)度非常好的,應當予以從輕或減輕責任追究��。
第三章
責任追究程序和實施
第十四條
責任追究過程采用層層負責制����,下級責任追究主體對上級責任追究主體負責。
第十五條
責任追究程序包括調查��、對調查報告審核���、作出責任追究決定等����。
第十六條
對網絡安全事故的調查和對事故責任的初步定性由醫(yī)院網絡安全工作領導小組及醫(yī)院網絡安全工作領導小組辦公室負責�����,并對調查報告進行審核。
第十七條
調查報告的審核重點:
(一)
事故的事實是否清楚�����;
(二)
證據是否確實�、充分;
(三)
性質認定是否準確�;
(四)
責任劃分是否明確。
第十八條
責任追究決定:
(一)
對責任主體作出批評教育�、責令作出書面檢查、通報批評時�,由醫(yī)院網絡安全工作領導小組直接決定。
(二)
對責任主體作出一般處理���、嚴肅處理時��,由責任主體所在科室或上級部門網絡安全工作領導小組安全辦公室����、人事����、主管部門共同作出決定�����,并報網絡安全工作領導小組審批通過后執(zhí)行���。
第十九條
對責任主體的追究決定由人事、財務���、相對應的主管部門�、網絡安全工作領導小組辦公室等職能部門分別負責實施��。
第四章
附
則
第二十條
本制度解釋權歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網絡安全工作領導小組辦公室���。
第二十一條
篇11
網絡安全事件異常檢測問題方案,基于網絡安全事件流中頻繁情節(jié)發(fā)展的研究之上���。定義網絡安全異常事件檢測模式����,提出網絡頻繁密度概念��,針對網絡安全異常事件模式的間隔限制�����,利用事件流中滑動窗口設計算法,對網絡安全事件流中異常檢測進行探討����。但是,由于在網絡協(xié)議設計上對安全問題的忽視以及在管理和使用上的不健全����,使網絡安全受到嚴重威脅。本文通過針對網絡安全事件流中異常檢測流的特點的探討分析���,對此加以系統(tǒng)化的論述并找出合理經濟的解決方案����。
1��、建立信息安全體系統(tǒng)一管理網絡安全
在綜合考慮各種網絡安全技術的基礎上��,網絡安全事件流中異常檢測在未來網絡安全建設中應該采用統(tǒng)一管理系統(tǒng)進行安全防護���。直接采用網絡連接記錄中的基本屬性��,將基于時間的統(tǒng)計特征屬性考慮在內��,這樣可以提高系統(tǒng)的檢測精度�����。
1.1網絡安全帳號口令管理安全系統(tǒng)建設
終端安全管理系統(tǒng)擴容��,擴大其管理的范圍同時考慮網絡系統(tǒng)擴容�。完善網絡審計系統(tǒng)、安全管理系統(tǒng)���、網絡設備����、安全設備����、主機和應用系統(tǒng)的部署���,采用高新技術流程來實現��。采用信息化技術管理需要帳號口令�,有效地實現一人一帳號和帳號管理流程安全化��。此階段需要部署一套帳號口令統(tǒng)一管理系統(tǒng),對所有帳號口令進行統(tǒng)一管理���,做到職能化��、合理化�、科學化��。
信息安全建設成功結束后�,全網安全基本達到規(guī)定的標準,各種安全產品充分發(fā)揮作用����,安全管理也到位和正規(guī)化。此時進行安全管理建設����,主要完善系統(tǒng)體系架構圖編輯,加強系統(tǒng)平臺建設和專業(yè)安全服務����。體系框架中最要的部分是平臺管理、賬號管理���、認證管理���、授權管理��、審計管理����,本階段可以考慮成立安全管理部門�����,聘請專門的安全服務顧問���,建立信息安全管理體系����,建立PDCA機制��,按照專業(yè)化的要求進行安全管理通過系統(tǒng)的認證��。
邊界安全和網絡安全建設主要考慮安全域劃分和加強安全邊界防護措施��,重點考慮Internet外網出口安全問題和各節(jié)點對內部流量的集中管控�。因此,加強各個局端出口安全防護�����,并且在各個節(jié)點位置部署入侵檢測系統(tǒng)��,加強對內部流量的檢測����。主要采用的技術手段有網絡邊界隔離、網絡邊界入侵防護�、網絡邊界防病毒、內容安全管理等���。
1.2綜合考慮和解決各種邊界安全技術問題
隨著網絡病毒攻擊越來越朝著混合性發(fā)展的趨勢��,在網絡安全建設中采用統(tǒng)一管理系統(tǒng)進行邊界防護����,考慮到性價比和防護效果的最大化要求��,統(tǒng)一網絡管理系統(tǒng)是最適合的選擇���。在各分支節(jié)點交換和部署統(tǒng)一網絡管理系統(tǒng)�,考慮到以后各節(jié)點將實現INITERNET出口的統(tǒng)一,要充分考慮分支節(jié)點的internet出口的深度安全防御���。采用了UTM統(tǒng)一網絡管理系統(tǒng)���,可以實現對內部流量訪問業(yè)務系統(tǒng)的流量進行集中的管控,包括進行訪問控制�����、內容過濾等�����。
網絡入侵檢測問題通過部署UTM產品可以實現靜態(tài)的深度過濾和防護��,保證內部用戶和系統(tǒng)的安全����。但是安全威脅是動態(tài)變化的,因此采用深度檢測和防御還不能最大化安全效果��,為此建議采用入侵檢測系統(tǒng)對通過UTM的流量進行動態(tài)的檢測�����,實時發(fā)現其中的異常流量���。在各個分支的核心交換機上將進出流量進行集中監(jiān)控����,通過入侵檢測系統(tǒng)管理平臺將入侵檢測系統(tǒng)產生的事件進行有效的呈現��,從而提高安全維護人員的預警能力����。
1.3防護IPS入侵進行internet出口位置的整合
防護IPS入侵進行internet出口位置的整合,可以考慮將新增的服務器放置到服務器區(qū)域���。同時在核心服務器區(qū)域邊界位置采用入侵防護系統(tǒng)進行集中的訪問控制和綜合過濾�,采用IPS系統(tǒng)可以預防服務器因為沒有及時添加補丁而導致的攻擊等事件的發(fā)生����。
在整合后的internet邊界位置放置一臺IPS設備,實現對internet流量的深度檢測和過濾�����。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務系統(tǒng)的特點�����,為了更好地對各種服務器進行集中防護和監(jiān)控,將各種業(yè)務服務器進行集中管控����,并且考慮到未來發(fā)展需要,可以將未來需要新增的服務器進行集中放置����,這樣我們可以保證對服務器進行同樣等級的保護。在接入交換機上劃出一個服務器區(qū)域�,前期可以將已有業(yè)務系統(tǒng)進行集中管理。
2�、科學化進行網絡安全事件流中異常檢測方案的探討
網絡安全事件本身也具有不確定性,在正常和異常行為之間應當有一個平滑的過渡���。在網絡安全事件檢測中引入模糊集理論�,將其與關聯(lián)規(guī)則算法結合起來�,采用模糊化的關聯(lián)算法來挖掘網絡行為的特征,從而提高系統(tǒng)的靈活性和檢測精度����。異常檢測系統(tǒng)中,在建立正常模式時必須盡可能多得對網絡行為進行全面的描述�,其中包含出現頻率高的模式���,也包含低頻率的模式。
2.1基于網絡安全事件流中頻繁情節(jié)方法分析
針對網絡安全事件流中異常檢測問題����,定義網絡安全異常事件模式為頻繁情節(jié)��,主要基于無折疊出現的頻繁度研究��,提出了網絡安全事件流中頻繁情節(jié)發(fā)現方法���,該方法中針對事件流的特點���,提出了頻繁度密度概念。針對網絡安全異常事件模式的時間間隔限制�����,利用事件流中滑動窗口設計算法�����。針對復合攻擊模式的特點���,對算法進行實驗證明網絡時空的復雜性�����、漏報率符合網絡安全事件流中異常檢測的需求��。
傳統(tǒng)的挖掘定量屬性關聯(lián)規(guī)則算法����,將網絡屬性的取值范圍離散成不同的區(qū)間,然后將其轉化為“布爾型”關聯(lián)規(guī)則算法���,這樣做會產生明顯的邊界問題�,如果正?�;虍惓B晕⑵x其規(guī)定的范圍�,系統(tǒng)就會做出錯誤的判斷。在基于網絡安全事件流中頻繁情節(jié)方法分析中����,建立網絡安全防火墻,在網絡系統(tǒng)的內部和外網之間構建保護屏障����。針對事件流的特點�����,利用事件流中滑動窗口設計算法�,采用復合攻擊模式方法�,對算法進行科學化的測試。
2.2采用系統(tǒng)連接方式檢測網絡安全基本屬性
在入侵檢測系統(tǒng)中�����,直接采用網絡連接記錄中的基本屬性�����,其檢測效果不理想�����,如果將基于時間的統(tǒng)計特征屬性考慮在內�����,可以提高系統(tǒng)的檢測精度����。網絡安全事件流中異常檢測引入數據化理論,將其與關聯(lián)規(guī)則算法結合起來���,采用設計化的關聯(lián)算法來挖掘網絡行為的特征���,從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中�����,在建立正常的數據化模式盡可能多得對網絡行為進行全面的描述��,其中包含出現頻率高的模式�,也包含低頻率的模式。
在網絡安全數據集的分析中����,發(fā)現大多數屬性值的分布較稀疏,這意味著對于一個特定的定量屬性�,其取值可能只包含它的定義域的一個小子集,屬性值分布也趨向于不均勻���。這些統(tǒng)計特征屬性大多是定量屬性�����,傳統(tǒng)的挖掘定量屬性關聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間��,然后將其轉化為布爾型關聯(lián)規(guī)則算法�����,這樣做會產生明顯的邊界問題�,如果正常或異常略微偏離其規(guī)定的范圍��,系統(tǒng)就會做出錯誤的判斷����。網絡安全事件本身也具有模糊性����,在正常和異常行為之間應當有一個平滑的過渡。
另外����,不同的攻擊類型產生的日志記錄分布情況也不同,某些攻擊會產生大量的連續(xù)記錄��,占總記錄數的比例很大,而某些攻擊只產生一些孤立的記錄�����,占總記錄數的比例很小�����。針對網絡數據流中屬性值分布�����,不均勻性和網絡事件發(fā)生的概率不同的情況��,采用關聯(lián)算法將其與數據邏輯結合起來用于檢測系統(tǒng)��。實驗結果證明��,設計算法的引入不僅可以提高異常檢測的能力��,還顯著減少了規(guī)則庫中規(guī)則的數量�����,提高了網絡安全事件異常檢測效率���。
2.3建立整體的網絡安全感知系統(tǒng)�����,提高異常檢測的效率
作為網絡安全態(tài)勢感知系統(tǒng)的一部分���,建立整體的網絡安全感知系統(tǒng)主要基于netflow的異常檢測�。為了提高異常檢測的效率�,解決傳統(tǒng)流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題�。對網絡的netflow數據流采用,基于高位端口信息的分布式異常檢測算法實現大規(guī)模網絡異常檢測����。
通過網絡數據設計公式推導出高位端口計算結果,最后采集局域網中的數據�,通過對比試驗進行驗證。大規(guī)模網絡數據流的特點是數據持續(xù)到達�����、速度快���、規(guī)模宏大���。因此,如何在大規(guī)模網絡環(huán)境下進行檢測網絡異常并為提供預警信息��,是目前需要解決的重要問題�。結合入侵檢測技術和數據流挖掘技術,提出了一個大規(guī)模網絡數據流頻繁模式挖掘和檢測算法��,根據“加權歐幾里得”距離進行模式匹配。
實驗結果表明���,該算法可以檢測出網絡流量異常。為增強網絡抵御智能攻擊的能力��,提出了一種可控可管的網絡智能體模型�。該網絡智能體能夠主動識別潛在異常,及時隔離被攻擊節(jié)點阻止危害擴散����,并報告攻擊特征實現信息共享。綜合網絡選擇原理和危險理論�,提出了一種新的網絡智能體訓練方法,使其在網絡中能更有效的識別節(jié)點上的攻擊行為�。通過分析智能體與對抗模型,表明網絡智能體模型能夠更好的保障網絡安全�����。
結語:
伴隨著計算機和通信技術的迅速發(fā)展,伴隨著網絡用戶需求的不斷增加�����,計算機網絡的應用越來越廣泛��,其規(guī)模也越來越龐大��。同時��,網絡安全事件層出不窮�����,使得計算機網絡面臨著嚴峻的信息安全形勢的挑戰(zhàn)��,傳統(tǒng)的單一的防御設備或者檢測設備已經無法滿足安全需求��。網絡安全安全檢測技術能夠綜合各方面的安全因素�,從整體上動態(tài)反映網絡安全狀況,并對安全狀況的發(fā)展趨勢進行預測和預警��,為增強網絡安全性提供可靠的參照依據�����。因此����,針對網絡的安全態(tài)勢感知研究已經成為目前網絡安全領域的熱點。
參考文獻:
