序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇網(wǎng)絡(luò)安全管理策略范文。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識���!
篇1
1 引言
如今�,經(jīng)濟迅速發(fā)展帶動網(wǎng)絡(luò)技術(shù)的發(fā)展�����,企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用��,給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利�,業(yè)務(wù)的靈活性被企業(yè)經(jīng)營者廣泛關(guān)注,同時也發(fā)展了企業(yè)信息網(wǎng)絡(luò)�。一系列諸如生產(chǎn)上網(wǎng)、辦公自動化��、遠程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展��。但是與此同時��,網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心����,能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題,也逐漸變成一個企業(yè)能否正常運轉(zhuǎn)的前提���。因此�����,運用切實可靠的網(wǎng)絡(luò)安全管理方法����、提高網(wǎng)絡(luò)的安全防護能力已經(jīng)企業(yè)一個重要研究的內(nèi)容���。
2 影響企業(yè)網(wǎng)絡(luò)安全的因素
網(wǎng)絡(luò)安全關(guān)系到許多方面�����,不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題��,而且囊括邏輯的和物理的技術(shù)策略等�。WWW���、TCP/IP����、電子郵件數(shù)據(jù)庫����、數(shù)據(jù)庫是當前企業(yè)網(wǎng)絡(luò)通用標準和技術(shù),其廣域連接采用多種通信方式��,大部分單位的系統(tǒng)被覆蓋�。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲各個環(huán)節(jié)�����。這些信息資源的保護和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個環(huán)節(jié)保持信息的完整、真實和防止非法截獲非常重要��。
影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素�����,也有人為的因素�,既有來自網(wǎng)絡(luò)外部的,也來自網(wǎng)絡(luò)內(nèi)部的����,歸結(jié)起來主要有幾方面。
2.1 網(wǎng)絡(luò)硬件的安全隱患
網(wǎng)絡(luò)中的的拓撲結(jié)構(gòu)還有硬件設(shè)備兩者均有對企業(yè)網(wǎng)絡(luò)安全造成威脅可能��,如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差��。
2.2 軟件缺陷和漏洞
在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件���、操作系統(tǒng)的軟件�,這些軟件都有存在漏洞或缺陷的可能���,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利�����,企業(yè)也由此蒙受巨大的損失��,這樣的例子在現(xiàn)實生活中層出不窮��。比如�,一些不為人知的軟件研發(fā)者為了個人原因(升級或自便)而設(shè)置的“后門”���,黑客一旦破解打開這些“后門”���,便可以肆虐的操作,完全控制用戶計算機��,篡改數(shù)據(jù)����,后果不堪設(shè)想,損失更是不可估量�;又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用,但是其并沒有對安全性進行全面估計考慮����,更是在認證和保密措施方面做得非常欠缺,若是一些IT高手對此很了解��,便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。
2.3 計算機病毒與惡意程序
網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時代���,病毒傳播的主要途徑是網(wǎng)絡(luò)�����。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲��、病毒侵入�����,其特點是范圍廣�����、變化快��、種類多��、傳播速度快�����、破壞性大�,其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域��,病毒問題一直難以從根本上解決����,原因總結(jié)為兩點:其一,技術(shù)原因����,殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新,滯后性和被動性不言而喻�;其二�����,用戶的安全防范意識不高�����,對病毒的了解不夠�,不主動安裝殺毒軟件,或是不及時升級殺毒軟件���,給傳播病毒提供了機會�����,巨大的威脅了網(wǎng)絡(luò)安全����。
2.4 網(wǎng)絡(luò)入侵
網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限,并通過這些非法的權(quán)限對用戶進行非法的操作�,獲得網(wǎng)絡(luò)資源或是文件訪問,入侵進入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)�����,極大地危害計算機網(wǎng)絡(luò)�,給社會帶來巨大財產(chǎn)或是信息損失。
2.5 人為因素
用戶安全意識淡薄�,企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實際運行中沒有限制��,木馬�����、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中���,系統(tǒng)的安全應(yīng)用收到影響�;接入網(wǎng)絡(luò)沒有很好地限制,如沒有限制接入的人員����、時間方面,隨意�����、隨時上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒�,還有信息泄露、丟失的可能����;不完善的專用虛擬系統(tǒng)安全防范措施;管理措施不到位�����;復(fù)雜的用戶人群����,很多不是本系統(tǒng)專業(yè)的工作者�����,約束和監(jiān)管困難;衛(wèi)星信號很容易就被泄密�����,在空中傳輸無限信號的過程中����,無線信號很容易被黑客截獲并利用;在很多企業(yè)中��,沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施���,一旦管理網(wǎng)絡(luò)沾染病毒���,生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。
2.6 其它的安全因素
威脅網(wǎng)絡(luò)安全的因素還有很多�����,比如�����,傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞;非授權(quán)的惡意刪除或攻擊數(shù)據(jù)���、破壞系統(tǒng)���;非法竊取復(fù)制或是盜用系統(tǒng)文件、資料�����、數(shù)據(jù)��、信息����,導(dǎo)致企業(yè)或是公司泄密等,其后果非常嚴重����。
3 企業(yè)網(wǎng)絡(luò)的安全管理
企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運行的基石,一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強和敦促管理工作可以盡最大可能的避免�。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點�����,制定系統(tǒng)的安全管理方案,采取有效切實的管理政策�����。
企業(yè)的網(wǎng)絡(luò)管理主要從幾點努力����。
3.1 健立健全企業(yè)規(guī)章制度
要保證網(wǎng)絡(luò)的相對安全,就務(wù)必制定詳細系統(tǒng)的安全制度���,了解并認識網(wǎng)絡(luò)安全的重要性�����,一旦出現(xiàn)網(wǎng)絡(luò)安全事故����,其相應(yīng)處罰力度就必須嚴格按照處罰條例執(zhí)行到位�,絕不能姑息手軟。為了做到切實保證企業(yè)的機密不泄露�����,建立對應(yīng)的詳細的安全保密制度勢在必行��,管理者還要經(jīng)常不斷檢查制度的實施情況。記錄出現(xiàn)違規(guī)的人員及情況�、相應(yīng)處罰情況、檢查的結(jié)果報告�����,做到今后有據(jù)可循���,為以后出現(xiàn)類似情況提供管理依據(jù)�����。
3.2 樹立員工網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)安全工作要想做好����,樹立企業(yè)工作人員的信息安全意識是首要任務(wù)�,只有員工切身真正認識到信息安全對企業(yè)發(fā)展和前進的重要性,才能切實在實際工作中重視起來����。企業(yè)要實常加強員工相應(yīng)的信息安全的知識培訓(xùn),采用各種形式來增強員工的網(wǎng)絡(luò)安全意識��,促使員工養(yǎng)成健康的使用計算機的習(xí)慣����。
4 企業(yè)網(wǎng)絡(luò)安全防護措施
為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài),企業(yè)網(wǎng)絡(luò)的安全防護措施必須與其具體需求要相結(jié)合�,整合各種安全方案,創(chuàng)立一個多層次��、完整的企業(yè)網(wǎng)絡(luò)防護體系�����,在為企業(yè)網(wǎng)絡(luò)安全設(shè)計防護措施時���,應(yīng)主要從幾點考慮:其一是要選擇進行安全策略的工具����,但安全風(fēng)險是不可避免的也是必須承擔(dān)的�����;其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持�;其三是考慮安全問題是在系統(tǒng)管理的多個層次、多個方面都存在的��。在企業(yè)網(wǎng)絡(luò)中����,主要有幾種安全防護的措施�����。
4.1 防火墻技術(shù)
防火墻技術(shù)是當下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)���,其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個相對安全有保證的子網(wǎng)。防火墻能實時監(jiān)測進出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)����,允許安全合法的訪問的數(shù)據(jù)和計算機進入到企業(yè)網(wǎng)絡(luò)的內(nèi)部,把非授權(quán)的非法的數(shù)據(jù)和計算機擋在網(wǎng)絡(luò)���,企業(yè)內(nèi)網(wǎng)及特殊站點應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問��,最大可能地阻止外部社會網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)�����,阻止或是制止他們復(fù)制�、篡改�����、破壞重要的或是機密信息。所以���,防火墻是一道屏障,是在被保護的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會外界網(wǎng)絡(luò)之間設(shè)置的���,在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間�����,企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間����,達到隔離和控制的目標����,外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。
4.2 數(shù)據(jù)加密技術(shù)
如果一些重要的機密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的����,該數(shù)據(jù)的加密工作則需運用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用��,增強網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性�,謹防外部破壞重要的機密數(shù)據(jù)�����。
4.3 入侵檢測技術(shù)
安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中��,信息從企業(yè)內(nèi)部計算機網(wǎng)絡(luò)中若干關(guān)鍵點中收集��,并分析數(shù)據(jù)���,從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象,如果檢測到可疑的未授權(quán)的IP地址��,則來自此入侵地址的信息就會被自動切斷�����、同時給網(wǎng)絡(luò)管理員發(fā)送警告����,企業(yè)內(nèi)部動態(tài)的網(wǎng)絡(luò)安全保護就可以實現(xiàn)。
4.4 網(wǎng)絡(luò)蠕蟲��、病毒防護技術(shù)
盡管無法避免來自蠕蟲���、病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的危害�,但采取切實有效的防護方案還是有幫助的,盡最大可能阻止病毒的傳播���,減小它的危害范圍��,或是沒有危害�。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)����,由于網(wǎng)絡(luò)節(jié)點不但存在于局域網(wǎng)中���,又有接入到互聯(lián)網(wǎng)中的可能����,一般的防護技術(shù)是很難做到把蠕蟲�����、病毒的威脅降低很多����,在防病毒方面、通常要設(shè)計多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時�,通常要定時自動掃描系統(tǒng),另外�����,用戶在收發(fā)郵件時一定要打開殺毒軟件的實時監(jiān)控郵件病毒功能�,實時地同步地對檢查郵件,抑制傳播郵件病毒���。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件�,那么全部網(wǎng)絡(luò)環(huán)境中每一個節(jié)點的病毒檢測情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實準確的掌握��,當然越先進的防病毒產(chǎn)品或是技術(shù)效果也就越好���。
4.5 系統(tǒng)平臺與漏洞的處理
網(wǎng)絡(luò)安全管理員可以運用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進行的應(yīng)用進程�,提前得到有可能被截獲的脆弱步驟�����,準時檢查安全漏洞�,盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置,防范措施應(yīng)該在黑客攻擊之前提早進行���。
5 結(jié)束語
企業(yè)網(wǎng)絡(luò)安全不是最終的目的����,更恰當和準確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大�,企業(yè)網(wǎng)絡(luò)的普及也是勢在必行,網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜����,網(wǎng)絡(luò)的安全管理和防護是企業(yè)發(fā)展的一項重要和艱巨的任務(wù)。在執(zhí)行維護網(wǎng)絡(luò)安全任務(wù)的同時�����,我們一定要注意把網(wǎng)絡(luò)安全防護技術(shù)�、影響網(wǎng)絡(luò)安全的因素結(jié)合起來�����,制定有效的管理措施和技術(shù)方案���,采取可行性高的防護措施���,建立健全防護體系���,增強企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識,從源頭上解決網(wǎng)絡(luò)安全問題����。
參考文獻
[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護策略[J].TECHNOLOGY AND MARKET,2011���,(18)����;116-117.
[2] 趙尹琛�����,馬國華�,文開豐.企業(yè)信息安全防護策略的研究[J].電腦知識與技術(shù),2011��,(7)�����;5346-5347.
[3] 邵琳����,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播����,2010���,(10)��;186.
[4] 王希忠��,曲家興���,黃俊強等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計實現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012���,(02):14-18.
篇2
中圖分類號:TP303.08 文獻標識碼:A 文章編號:1007-9416(2013)09-0173-02
引言
高校計算機實驗室承擔(dān)著教學(xué)、培訓(xùn)�、考試等大量繁重的教學(xué)任務(wù)。特點是:應(yīng)用軟件眾多��,實驗操作繁雜且不固定����,機器臺數(shù)多�,上機學(xué)生不固定�。因此可能會導(dǎo)致很多計算機或網(wǎng)絡(luò)異常,如何有效的對計算機實驗室網(wǎng)絡(luò)進行安全管理就成為一個值得研究的問題�。
1 實驗室網(wǎng)絡(luò)結(jié)構(gòu)與任務(wù)分析
1.1 網(wǎng)絡(luò)結(jié)構(gòu)
結(jié)合眾多課程實訓(xùn)要求,大多數(shù)實驗室為學(xué)生搭建了一套滿足各種局域網(wǎng)交換和廣域網(wǎng)路由測試需求的基礎(chǔ)網(wǎng)絡(luò)平臺�����,使學(xué)生在學(xué)習(xí)眾多應(yīng)用軟件的同時�����,還可實現(xiàn)用戶管理���、服務(wù)器配置��、模擬各類實驗環(huán)境�����。80%以上都是基于10/100M交換機或路由器連接成星型拓撲結(jié)構(gòu)�����,利用校園局域網(wǎng)連入互聯(lián)網(wǎng)���。
1.2 實驗任務(wù)
軟件應(yīng)用實驗:辦公自動化���、網(wǎng)頁設(shè)計、圖片處理�、圖象、聲音等媒體數(shù)據(jù)處理��。
網(wǎng)絡(luò)應(yīng)用實驗: DNS����、DHCP、WWW��、域控制器��、郵件服務(wù)器等多種服務(wù)器的配置���;網(wǎng)站建設(shè)��,基于Socket的C/S編程,基于B/S編程等����。
2 計算機實驗室網(wǎng)絡(luò)普遍存在的問題
(1)為了滿足教學(xué)需要安裝了多種軟件�����,電腦的運行速度較慢���。計算機實驗室?guī)缀跞鞂W(xué)生開放,在超負荷運行下計算機出現(xiàn)故障率高�,機器維護任務(wù)較重。(2)學(xué)生對計算機操作不熟練或不當操作�����,容易造成部分系統(tǒng)文件刪除或破壞�����;學(xué)生隨意修改主機密碼����、CMOS設(shè)置、修改注冊表內(nèi)容或本地安全策略���,導(dǎo)致電腦系統(tǒng)無法正常運行����。(3)學(xué)生私自將個人移動硬盤、U盤���、MP3等帶入機房���,安裝大量的個人文件、導(dǎo)致電腦系統(tǒng)運行速度降低�,甚至導(dǎo)致大量文件感染病毒,使管理的難度加大�。(4)學(xué)生從外網(wǎng)下載文件或者訪問帶有病毒的網(wǎng)站時,感染病毒可能造成系統(tǒng)及網(wǎng)絡(luò)的癱瘓甚至崩潰����。(5)基于教學(xué)要求,在局域網(wǎng)上實現(xiàn)資源共享或者教學(xué)廣播���,使病毒在局域網(wǎng)內(nèi)大面積傳播��,加重了計算機病毒的查殺難度����。
(6)學(xué)生在實驗室內(nèi)吃零食�、早餐,污染實驗室環(huán)境或?qū)е掠嬎銠C短路,還有學(xué)生私自移動機器����,可能造成計算機硬件損壞�。
因此,為保證學(xué)生機快速恢復(fù)���、優(yōu)化����,必須建立起一套行之有效的系統(tǒng)維護方案�,用以保證實驗教學(xué)的順利進行,減輕實驗室管理人員的工作量�。
3 安全管理策略
3.1 基礎(chǔ)校園網(wǎng)網(wǎng)絡(luò)安全策略
3.1.1 網(wǎng)絡(luò)安全結(jié)構(gòu)
校園網(wǎng)絡(luò)安全是實驗室網(wǎng)絡(luò)安全的基礎(chǔ)保障。應(yīng)制定統(tǒng)一的骨干網(wǎng)安全策略�,保證基礎(chǔ)網(wǎng)絡(luò)平臺的安全性。
校園網(wǎng)可采用了包括路由器���、防火墻和入侵檢測系統(tǒng)在內(nèi)的三層結(jié)構(gòu)化防御系統(tǒng)�����。
第一層防護由防火墻實現(xiàn)���??瑟毩⑴渲梅阑饓?�,對內(nèi)外網(wǎng)之間的通信進行嚴格過濾����,保障內(nèi)網(wǎng)信息安全。
第二層防護由邊界路由器實現(xiàn)���。邊界路由器提供Internet與校園網(wǎng)的連接�����,利用Cisco路由器上所具有的PIX防火墻功能���,可將學(xué)校的WWW服務(wù)器、DNS服務(wù)器�����、E-Mail等服務(wù)器一起放于PIX防火墻的DMZ區(qū)�����,從而阻止外部用戶對各服務(wù)器進行刪除、修改等非法操作����,防止來自外部的攻擊。
第三層防護由入侵檢測系統(tǒng)來完成����。合理配置檢測系統(tǒng)����,對校園網(wǎng)內(nèi)用戶操作、設(shè)備���、端口���、服務(wù)、賬戶管理��、流量等信息進行統(tǒng)計分析����,可利用故障自動報警、檢測日志��,及時發(fā)現(xiàn)網(wǎng)絡(luò)異常并處理。
3.1.2 IP規(guī)劃
目前我校為實現(xiàn)網(wǎng)絡(luò)統(tǒng)一管理�����,使用靜態(tài)IP地址��,學(xué)生在首次利用帳戶和口令登陸校園網(wǎng)后��,網(wǎng)絡(luò)中心負責(zé)身份審核的服務(wù)器在身份驗證的同時�����,將其IP與MAC地址進行綁定����。在后期用戶通信中定時檢測地址信息,發(fā)現(xiàn)MAC地址變換時��,強行退出連接��,但此種方法IP利用率明顯降低��,而且給用戶使用帶來諸多限制����,且接入層上只能使用交換機��。學(xué)生為實現(xiàn)帳戶共享而選擇其他網(wǎng)絡(luò)接入方式����,給我們后期網(wǎng)絡(luò)安全管理埋下隱患�����。
為解決上述問題�����,建議配置DHCP服務(wù)器��,動態(tài)配置IP地址����。但此舉措實施后��,用戶如果私自建立DHCP服務(wù)器�����,可能造成網(wǎng)絡(luò)管理的混亂�。
為防止用戶私自建立DHCP服務(wù)器造成網(wǎng)絡(luò)管理的混亂���,在建網(wǎng)初期可選用支持DHCP Snooping功能的接入交換機。保證用戶的IP地址只能由網(wǎng)絡(luò)中心分配��,而不能接受非法的IP提供��。
為防止用戶將IP地址手動設(shè)置成與服務(wù)器地址相同的地址而造成IP沖突����,建議職能部門全部采用支持IP Source Guard的交換機,用戶必須從合法的DHCP服務(wù)器上取得IP地址才可進行正常通信����,私設(shè)IP地址將會被交換機自動禁止。
3.2 公共實驗室安全管理策略
目前��,有些實驗室為簡化工作��,采用安裝還原卡的方式來保證系統(tǒng)安全����,但此舉措會給實驗操作帶來諸多限制,特別是計算機網(wǎng)絡(luò)方面的實驗�,大都要求計算機重啟后才能完成實驗任務(wù),而還原卡的使用在此時就成為一道不可逾越的圍墻��,阻礙了實驗的正常進行。
為保證實驗操作的順利進行��,應(yīng)根據(jù)各校實際情況合理制定實驗室管理制度�����,以便對人員���,設(shè)備��,安全等實施管理���。
(1)學(xué)生在機房不能吃零食�����、抽煙���;學(xué)生不能私自使用U盤等移動硬盤����;需認真填寫好機器使用情況登記表��。(2)加強對學(xué)生的教育,培養(yǎng)其良好的網(wǎng)絡(luò)使用習(xí)慣�����。如不去瀏覽不安全的網(wǎng)頁�����;不接受來路不明的郵件����,附件應(yīng)先下載,殺毒后再打開�����;不隨意打開QQ等即時通信軟件中彈出的超連接等�。(3)在每臺學(xué)生機上安裝殺毒軟件并及時升級。(4)及時打上系統(tǒng)漏洞補丁��。(5)有條件的可以通過視頻監(jiān)控實驗室的設(shè)備安全���,應(yīng)保證實驗室的監(jiān)控設(shè)備正常運行��。(6)對系統(tǒng)核心數(shù)據(jù)進行備份�,方便系統(tǒng)還原。(7)做好防火�����、防盜��、防毒��、防漏等安全工作���。對水源���、電源、火源必須必須細心檢查��,嚴防死守����,杜絕事故發(fā)生�。(8)實驗設(shè)備在使用的過程中應(yīng)注意保養(yǎng)維護,做好設(shè)備使用的檔案記錄����,確保設(shè)備完好����、安全和有效地使用��,避免損壞�,造成浪費。對已達到或超過使用年限的設(shè)備����,按有關(guān)規(guī)定申請報廢或降級使用。(9)制定完善的實驗室管理規(guī)章制度并嚴格執(zhí)行���。
3.3 專業(yè)實驗室安全管理策略
3.3.1 物理安全
網(wǎng)絡(luò)應(yīng)用實驗中需完成 DNS��、DHCP���、WWW、域控制器�、郵件服務(wù)器等多種服務(wù)器的配置,并驗證服務(wù)器功能�����,查看運行效果;若在連網(wǎng)狀態(tài)下���,會受到校園網(wǎng)上各服務(wù)器影響��,建議不連接校園網(wǎng)��,僅用交換機或路由器連接����,構(gòu)成星型拓撲結(jié)構(gòu)的小型局域網(wǎng)即可����。
統(tǒng)一規(guī)劃IP。建議默認使用靜態(tài)IP地址�。根據(jù)具體需求可合理設(shè)置子網(wǎng)掩碼,劃分子網(wǎng)�����。也可基于交換機端口劃分VLAN���。
3.3.2 用戶安全
根據(jù)實際情況���,可對所有用戶進行劃分,如:實驗室管理員�����,教師�����,學(xué)生�。并進行分級授權(quán),避免出現(xiàn)越權(quán)操作�。
管理員為每一級用戶設(shè)置一個賬號和密碼,通過身份驗證才能進行權(quán)限內(nèi)操作���。
3.3.3 其他安全策略
(1)IP安全策略��?���?稍趯W(xué)生機上設(shè)置安全策略���,關(guān)閉某些服務(wù)和端口����,以減少遭受攻擊的機率。例如:禁止使用139端口���。
第一步��,點擊“開始”菜單/設(shè)置/控制面板/管理工具����,打開“本地安全策略”����,選中“IP安全策略,選擇“本地計算機”�����;再選擇“創(chuàng)建IP安全策略”��。第二步����,在IP安全策略“屬性”對話框中,添加新的篩選器�����。第三步,在“篩選器屬性”對話框中���,設(shè)置源地址為“任何IP地址”,目標地址為“我的IP地址”�;“協(xié)議”選擇“TCP”,設(shè)置“從任意端口到此端口(139)�����,完成篩選器建立��。第四步����,選中“新IP篩選器列表”,設(shè)置“篩選器操作”為“阻止”���。第五步����、“指派”��。激活該IP安全策略�����。
(2)端口重定向。如果默認端口不能關(guān)閉���,可將它“重定向”�����。即把該端口重定向到另一個地址�,這樣便可隱藏公認的默認端口�,降低受破壞機率,保護系統(tǒng)安全��。
例如可將遠程終端服務(wù)(Terminal Server)端口(默認是3389)�,重定向到另一個端口(例如1234),方法是:
1)在本機上(服務(wù)器端)修改����。
定位到下列兩個注冊表項,將其中的PortNumber�,全部改成自定義的端口(例如1234)即可:
[HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations\RDP-Tcp]
2)在客戶端上修改。
依次單擊“開始程序附件通訊遠程桌面連接”�����,打開“遠程桌面連接”窗口,單擊“選項”按鈕擴展窗口���,填寫完相關(guān)參數(shù)后����,單擊“常規(guī)”下的“另存為”按鈕��,將該連接參數(shù)導(dǎo)出為.rdp文件�����。用記事本打開并在文件最后添加一行:server port:i:1234
以后��,直接雙擊這個.rdp文件即可連接到服務(wù)器的此自定義端口了����。
4 結(jié)語
實驗室網(wǎng)絡(luò)安全管理同其他網(wǎng)絡(luò)安全管理一樣��,沒有一勞永逸的方法�。因此管理人員需對實驗室系統(tǒng)數(shù)據(jù)定期進行備份。根據(jù)實際情況���,合理安裝并配置操作系統(tǒng)��,網(wǎng)絡(luò)協(xié)議��,殺毒軟件���;合理禁止帳戶����、服務(wù)����、端口;關(guān)注校園網(wǎng)網(wǎng)絡(luò)安全動態(tài)�,適時調(diào)整相關(guān)安全設(shè)置;設(shè)置審核機制����,監(jiān)視運行情況,及時修復(fù)系統(tǒng)異常�����。并定期進行硬件維護��、軟件維護、網(wǎng)絡(luò)維護和日常維護��,方能保證計算機實驗室系統(tǒng)的正常����、穩(wěn)定運行。
參考文獻
[1]石淑華���,池瑞楠.計算機網(wǎng)絡(luò)安全技術(shù)(第3版) [M].人民郵電出版社�,2012-8.
[2]袁津生�,吳硯農(nóng).計算機網(wǎng)絡(luò)安全基礎(chǔ)(第4版) [M].人民郵電出版社��,2013-7.
[3]王薇.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)分析 [J]. 計算機光盤軟件與應(yīng)用 .2011.
[4]張東輝����,王曉宇.校園網(wǎng)絡(luò)安全問題及對策[J].華東科技,2011-3.
[5]周英.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性研究與設(shè)計[N].四川文理學(xué)院學(xué)報����,2013-3.
[6]蒲天銀.計算機網(wǎng)絡(luò)環(huán)境下可達性研究關(guān)鍵技術(shù)分析[N].湖南科技大學(xué)學(xué)報,2013-6.
[7]章思宇.基于DNS的隱蔽通道流量檢測[N]�,通信學(xué)報.2013-5.
[8]鄧越萍.校園網(wǎng)的安全防范策略[N].山西煤炭管理干部學(xué)院院報,2013-5.
[9]王錦.基于PK工的校園網(wǎng)身份認證系統(tǒng)的設(shè)計與實現(xiàn)「J].科技創(chuàng)新導(dǎo)報��,2011-3.
[10]喬振,喬麗平���,陳曉紀.PK工技術(shù)在校園網(wǎng)身份認證系統(tǒng)中的應(yīng)用研究[J].福建電腦����,2012.07.
[11]李晉麗�����,段小波��,王琳 . 基于過濾驅(qū)動的安全密碼框的研究與實現(xiàn)[J].軟件�,2013-3.
篇3
【關(guān)鍵詞】
校園網(wǎng);安全���;措施�����;策略
1引言
近年隨著中職學(xué)校的快速發(fā)展�,信息化建設(shè)在不斷推進�����,校園網(wǎng)的規(guī)模上在擴大,應(yīng)用在增加�,服務(wù)師生的能力在增強,我們通過校園網(wǎng)辦公更便捷�����,教學(xué)資源更豐富�,教學(xué)效果更好。但我們清醒地看到校園網(wǎng)絡(luò)安全也存在很多問題:校園網(wǎng)絡(luò)擁塞引起的網(wǎng)絡(luò)崩潰���;網(wǎng)絡(luò)規(guī)劃不科學(xué)�����,存在Bug�;無線網(wǎng)絡(luò)開放�����,教室信息點開放�����,病毒泛濫�����;校園網(wǎng)建設(shè)中���,安全性�、可擴展性的需求較為明顯��。
2校園網(wǎng)絡(luò)安全方面存在的問題
2.1病毒和木馬入侵
中職學(xué)校的網(wǎng)絡(luò)資源價值不高�,但是安全防護技術(shù)低下,已經(jīng)成為初級黑客實習(xí)訓(xùn)練的重要場所��。校園網(wǎng)絡(luò)奇慢����,打開網(wǎng)頁慢,播放流媒體文件慢�。ARP攻擊使網(wǎng)絡(luò)遭受到了ARP入侵,攻擊者通過IP地址與MAC地址綁定����,在校園網(wǎng)中產(chǎn)生大量的通信量,使校園網(wǎng)絡(luò)阻塞����,或者達到斷開其他用戶連接�����,增加被攻擊者帶寬的目的����。
2.2APP攻擊
Android軟件開發(fā)的技術(shù)已經(jīng)開始發(fā)酵�����,目前手機的應(yīng)用越來越豐富���,開發(fā)能力和水平越來越高���,甚至APP開發(fā)和網(wǎng)絡(luò)應(yīng)用越來越緊密。開發(fā)能夠控制網(wǎng)絡(luò)設(shè)備的APP應(yīng)用已經(jīng)很常見了���,這樣就給校園WLAN帶來了很大壓力���。學(xué)生的好奇心使然��,通過某些APP控制學(xué)校的網(wǎng)絡(luò)設(shè)備�,向網(wǎng)絡(luò)發(fā)送大量垃圾文件��,就會形成APP攻擊�����,導(dǎo)致校園網(wǎng)絡(luò)出現(xiàn)擁塞���。
2.3開放信息點
中職學(xué)校網(wǎng)絡(luò)大多采用核心、匯聚����、接入三級,樹型與星星混合的拓撲結(jié)構(gòu)模式的網(wǎng)絡(luò)結(jié)構(gòu)相對簡單����,教室、宿舍等公共場所存在大量開放信息點����,通過連接終端,可直接進入校園網(wǎng)絡(luò)�。以某校為例�����,校園WLAN信號覆蓋范圍有限,為了補充不足��,老師自帶無線路由器��,僅辦公樓四樓的路由器數(shù)量多達15臺����,大部分教師將路由器的LAN口當作WAN口來用,連接方式錯誤���,致使路由選擇路徑發(fā)生變化�����,網(wǎng)絡(luò)連接錯誤。教師使用的無線路由器發(fā)出的信號容易被學(xué)生或攻擊者接收�����,稍加分析,便可以接入校園網(wǎng)絡(luò)�����,輕松獲得網(wǎng)絡(luò)資源�����,登錄辦公管理平臺��,甚至入侵網(wǎng)內(nèi)其他主機���。
2.4校園網(wǎng)擁塞
中職學(xué)校財力薄弱����,為了節(jié)約成本,通常采取監(jiān)控與網(wǎng)絡(luò)使用公共傳輸介質(zhì)����,公用同一網(wǎng)段,不建立獨立監(jiān)控網(wǎng)絡(luò)��。另外�����,近些年中職校的網(wǎng)絡(luò)教學(xué)設(shè)備不斷增多���,多媒體一體機大量投入使用,獲取校內(nèi)教學(xué)資源和互聯(lián)網(wǎng)教學(xué)資源占用大量帶寬����。目前,師生使用手機數(shù)量已達每人一部�����,同時通過APP獲取互聯(lián)網(wǎng)多媒體資源和流媒體業(yè)務(wù)����,導(dǎo)致校園網(wǎng)絡(luò)帶寬不足����,網(wǎng)絡(luò)處理能力不夠��,產(chǎn)生網(wǎng)絡(luò)擁塞現(xiàn)象�����。校園網(wǎng)絡(luò)崩潰�����。
2.5技術(shù)力量不足
中等職業(yè)學(xué)校網(wǎng)絡(luò)拓撲混亂,缺少科學(xué)規(guī)劃�����。缺少專業(yè)的網(wǎng)絡(luò)管理����、網(wǎng)絡(luò)設(shè)計人員���,現(xiàn)有技術(shù)人員技術(shù)能力急需提升�����。然而,學(xué)校網(wǎng)絡(luò)的規(guī)模在日益擴大��,網(wǎng)絡(luò)的應(yīng)用(業(yè)務(wù))在不斷豐富,網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜�����,技術(shù)力量不足的問題也尤為凸顯。
3校園網(wǎng)安全管理的措施和策略
3.1網(wǎng)內(nèi)主機
主機備份����。網(wǎng)內(nèi)重要主機��、服務(wù)器恢復(fù)注冊表����,不使用共享文件夾��。對存放重要資源的主機服務(wù)器����、應(yīng)用服務(wù)器,要對系統(tǒng)和注冊表等信息進行備份�����。當遭受攻擊��、癱瘓后可以快速恢復(fù)系統(tǒng)和注冊表�,使系統(tǒng)正常工作。禁止網(wǎng)內(nèi)使用文件夾共享的方式傳送問文件��,此方式極容易被工具軟件檢測到��,并利用共享機會向主機埋下病毒或木馬�。清理僵尸節(jié)點。僵尸節(jié)點不但節(jié)點本身有病毒���,反應(yīng)慢��,而且會感染相鄰節(jié)點���,具有傳播特性�����。對網(wǎng)絡(luò)節(jié)點進行排查,清理帶有大量病毒的主機節(jié)點,關(guān)閉沒有重要業(yè)務(wù)的計算機和服務(wù)器。
3.2網(wǎng)絡(luò)本身
入網(wǎng)認證。使用校園網(wǎng)絡(luò)需要認證,使用防火墻技術(shù)���,靜態(tài)IP與MAC地址綁定,增加MAC地址的過濾�����,將校園網(wǎng)絡(luò)的資源分類分級,建立開放網(wǎng)絡(luò)和認證網(wǎng)絡(luò)����,并加強管理���。杜絕隨意使用校園網(wǎng)絡(luò),禁止未經(jīng)身份認證的用戶登錄���、獲得校園網(wǎng)絡(luò)重要資源���。建立基于流量約束的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計的合理與否��,關(guān)系到網(wǎng)絡(luò)流量問題���,同時也影響網(wǎng)絡(luò)安全。可以說網(wǎng)絡(luò)拓撲結(jié)構(gòu)是網(wǎng)絡(luò)安全的基礎(chǔ)���,改變傳統(tǒng)的核心��、匯聚��、接入三級的網(wǎng)絡(luò)模式�����,變?yōu)楹诵摹⒔尤攵壘W(wǎng)絡(luò)模式����,既簡單又相對安全���。此種模式減少了匯聚層對核心層流量壓力,同時實現(xiàn)了校園主干網(wǎng)絡(luò)的負載均衡,使整個校園網(wǎng)絡(luò)更加穩(wěn)定���、安全�����。增加網(wǎng)絡(luò)架構(gòu)的冗余設(shè)計����。目前,學(xué)校網(wǎng)絡(luò)應(yīng)用(業(yè)務(wù))越來越豐富���,師生交流的平臺越來越重要�,保護好數(shù)據(jù)資源十分重要��。主要方法就是在使核心節(jié)點之間建立鏈路冗余,節(jié)點與核心節(jié)點間有至少兩條通路��,當兩個核心節(jié)點之間斷掉���,節(jié)點可以通過其他冗余鏈路連接到核心節(jié)點��。
3.3策略
提高網(wǎng)絡(luò)安全意識�。不斷培訓(xùn)師生的信息技術(shù)知識,加強信息安全方面的教育�,建立網(wǎng)絡(luò)安全防范機制�����,定期和隨機檢查關(guān)鍵主機的網(wǎng)絡(luò)連接�����,病毒防御狀態(tài)等情況�����。定期檢查校內(nèi)網(wǎng)絡(luò)線路連接狀況�,禁止私自連線����。關(guān)鍵網(wǎng)絡(luò)節(jié)點�����、設(shè)備要進行監(jiān)控����?���?傊?��,要樹立網(wǎng)絡(luò)安全防范的思想,強化安全意識����。建立高水平的管理團隊。通過聘請����、培訓(xùn)等方式組建和培養(yǎng)一批網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)計能力強����,網(wǎng)絡(luò)知識扎實,業(yè)務(wù)水平高的隊伍��,通過開展網(wǎng)絡(luò)對抗賽等活動對網(wǎng)絡(luò)管理員進行強化訓(xùn)練���。建立網(wǎng)絡(luò)監(jiān)管機制��。在學(xué)校建立網(wǎng)絡(luò)安全管理制度���。網(wǎng)絡(luò)管理是三分技術(shù)七分管理����。建立管理員負責(zé)制度���,鼓勵網(wǎng)絡(luò)管理員進行有針對性的培訓(xùn)��;建立獎勵制度�����,獎勵在學(xué)校網(wǎng)絡(luò)安全方面解決了實際問題的管理員����?�?傊?�,不但要在網(wǎng)絡(luò)布局上��,網(wǎng)絡(luò)設(shè)備上進行技術(shù)監(jiān)管�,還要在使用者的行為上進行監(jiān)管���,更要形成制度�。
4結(jié)束語
校園網(wǎng)安全的提升,不要盲目擴大校園網(wǎng)絡(luò)規(guī)模���,應(yīng)該科學(xué)規(guī)劃學(xué)校的網(wǎng)絡(luò)����,建立技術(shù)過硬的管理團隊���,提升管理者和使用者的素質(zhì)�����,采取有效的具體防范措施����,使用恰當?shù)木W(wǎng)絡(luò)技術(shù)�。
篇4
中圖分類號: TP393 文獻標識碼:A
隨著互聯(lián)網(wǎng)的普及,校園網(wǎng)的發(fā)展正面臨著來自各方面的威脅和攻擊����,網(wǎng)絡(luò)安全問題日益突出。尤其是高校校園信息化應(yīng)用系統(tǒng)的集成���,實現(xiàn)統(tǒng)一門戶平臺�,建立一個數(shù)據(jù)存儲中心,以及各種各樣的信息共享和交流����,都需要切實做好校園網(wǎng)絡(luò)安全體系建設(shè),建立事故預(yù)警機制�,做好善后處理工作,結(jié)合硬件�����、軟件���,采取各種技術(shù)措施���,建立基礎(chǔ)的管理措施和各種技術(shù)學(xué)院校園網(wǎng)絡(luò)安全體系,以確保所有類型的校園信息化建設(shè)的基礎(chǔ)設(shè)施不受到來自未經(jīng)授權(quán)的訪問和破壞��。
1 高校校園網(wǎng)絡(luò)面臨的安全威脅
高校校園網(wǎng)絡(luò)通常接入著成千上萬臺計算機�、服務(wù)器�����、交換機等終端設(shè)備,這些終端位于不同的物理位置��,并且有不同的用途�����,不同的用戶操作�����。用戶的安全意識薄弱�、網(wǎng)絡(luò)安全防范措施不及時,技術(shù)實施不到位或惡意攻擊造成損失的發(fā)生�����。高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個方面:
1.1 終端系統(tǒng)漏洞
入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊��,獲得相應(yīng)權(quán)限后����,非法獲取目標主機的資源, 也可能會在控制目標主機后��,以其為跳板( 俗稱肉雞) ����, 對其他計算機或網(wǎng)絡(luò)實施攻擊和非法訪問并隱藏真實身份�。
1.2 計算機病毒肆虐
校園網(wǎng)站各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞��。校園網(wǎng)絡(luò)上運行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng)�,對校內(nèi)和校外提供豐富多彩的工作、 學(xué)習(xí)和娛樂等內(nèi)容����,但這些站點的代碼在編寫過程中,存在很多不嚴謹?shù)牡胤?��。校園網(wǎng)中的可移動存儲設(shè)備的使用�、下載程序�����、發(fā)電子郵件��、瀏覽網(wǎng)頁���,甚至是即時通訊有可能導(dǎo)致下載和傳播病毒�����。大量的病毒傳播���,不僅占用網(wǎng)絡(luò)資源,使網(wǎng)絡(luò)效率下降�,而且還破壞網(wǎng)絡(luò)設(shè)備,服務(wù)器或獨立���,并最終影響到整個學(xué)校的網(wǎng)絡(luò)系統(tǒng)的正常運行�����,嚴重的還會引起校園網(wǎng)絡(luò)的癱瘓���。
1.3 黑客類惡意入侵行為
外部用戶經(jīng)常會實施對校園網(wǎng)絡(luò)的惡意入侵,發(fā)起對校園網(wǎng)絡(luò)核心設(shè)備(如服務(wù)器��、路由器等)的攻擊�,竊取服務(wù)器上的重要信息,特別是一些重要業(yè)務(wù)系統(tǒng)服務(wù)器��。而校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式通常比較了解�����,部分用戶( 如學(xué)生) 出于對網(wǎng)絡(luò)的好奇和實踐的欲望, 經(jīng)常會用學(xué)習(xí)到的各種方法��,非法攻擊校園網(wǎng)絡(luò)核心設(shè)備及應(yīng)用系統(tǒng)��,也有的是為了獲得一些機密數(shù)據(jù)(如期末考試題)�,嚴重影響校園網(wǎng)絡(luò)的安全穩(wěn)定運行和校園管理秩序。目前����,任何人在互聯(lián)網(wǎng)上均可自由下載黑客類工具,且種類繁多����、功能豐富、設(shè)置簡單�、使用方便、破壞力大���,一個完全不懂技術(shù)的普通攻擊者都可以利用相應(yīng)的工具軟件成為一個對校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客���。
2 高校校園網(wǎng)絡(luò)管理存在的問題
(1)當前高校校園網(wǎng)絡(luò)的建設(shè)存在重規(guī)模輕安全的誤區(qū)。一些高校���,多年來主要精力集中在了校園網(wǎng)的建設(shè)����,擴大和網(wǎng)絡(luò)安全意識的重視程度不夠�,沒有架構(gòu)有效的網(wǎng)絡(luò)安全防御系統(tǒng)。(2)網(wǎng)絡(luò)用戶安全防范意識薄弱�����, 缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力���。大部分學(xué)校校園網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識淡薄���,認為網(wǎng)絡(luò)的安全防范不是自己承擔(dān)的責(zé)任,而是網(wǎng)管人員的責(zé)任���;另外���,除少數(shù)的計算機專業(yè)教師或?qū)W生外,大部分網(wǎng)絡(luò)用戶都不具備基本的網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全防御技術(shù)�����。(3) 大學(xué)網(wǎng)絡(luò)安全管理人員缺乏����。大多數(shù)的許多高?,F(xiàn)有的網(wǎng)絡(luò)管理人員�,從事網(wǎng)絡(luò)安全技術(shù)和缺乏經(jīng)驗,難以應(yīng)付復(fù)雜的網(wǎng)絡(luò)環(huán)境中���,缺乏經(jīng)驗和能力�����,處理突發(fā)的網(wǎng)絡(luò)安全事件的管理�����。一些網(wǎng)絡(luò)管理員通常是不夠的努力�����,投入的安全性問題研究�����,安全管理是不正確的軌道上��。(4)網(wǎng)絡(luò)道德教育嚴重滯后的問題日益嚴重����。惡意利用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁�����,接受不良信息的���,大學(xué)生在網(wǎng)絡(luò)犯罪有上升的趨勢。
3 保障高校校園網(wǎng)絡(luò)安全的策略
3.1 配置安全的系統(tǒng)服務(wù)器平臺
安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點���,利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林�����,對于校園網(wǎng)來說至關(guān)重要��。具體措施包括:設(shè)置禁用�����,構(gòu)建第一道防線�����;設(shè)置IIS�,構(gòu)建第二道防線;運用掃描程序����,堵住安全漏洞;封鎖端口��,全面構(gòu)建防線��。
3.2 網(wǎng)絡(luò)安全管理規(guī)范
(1)建立并嚴格執(zhí)行規(guī)則和條例��。高校網(wǎng)絡(luò)安全問題發(fā)生的經(jīng)理層���,完善的管理制度有很大的關(guān)系�,因此�,管理人員必須提高管理水平,建立和完善各項管理制度�����,并不斷創(chuàng)造新的管理方法��,嚴格按照安全管理制度,規(guī)范操作�����,避免信息丟失����。
(2)應(yīng)急響應(yīng)。發(fā)現(xiàn)了一種新的病毒���,或者是因為系統(tǒng)中的安全威脅的網(wǎng)絡(luò)安全漏洞��,安全的網(wǎng)絡(luò)及時發(fā)送到用戶的安全注意事項,并提供各種補丁下載��。此外���,做好的計算機系統(tǒng)���,網(wǎng)絡(luò),應(yīng)用軟件���,以及各種信息和數(shù)據(jù)備份��,并創(chuàng)建一個備份的數(shù)據(jù)庫系統(tǒng)�����。
3.3 技術(shù)保證
目前����,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)��、身份驗證�����、存取控制�����、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容�����。技術(shù)保證包括以下一些技術(shù)措施�����。
(1)訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問�。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證,以保證其唯一性��。(2)防火墻是校園網(wǎng)信息安全保障的核心點����。通過部署防火墻,實施嚴格的數(shù)據(jù)流監(jiān)控���,同時在防火墻和服務(wù)系統(tǒng)上做較為詳細的日志記錄����,為安全事件的事后取證工作提供依據(jù)��。
參考文獻
[1] 馬強.基于群聯(lián)動策略的安全技術(shù)模型的研究[J]. 清遠職業(yè)技術(shù)學(xué)院學(xué)報. 2009(06).
[2] 朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J]. 教育教學(xué)論壇. 2011(15).
篇5
傳統(tǒng)病毒只是要破壞它們感染的設(shè)備����,但是現(xiàn)代的病毒通常會通過Internet進行傳播���、復(fù)制并破壞其他計算機?�,F(xiàn)在的網(wǎng)絡(luò)病毒具有明顯的功利性���,不再是顯耀技術(shù)���。很多這樣的病毒都會在感染的設(shè)備上安裝一個特洛伊木馬程序,特洛伊木馬程序可能不會進行任何直接的損壞�����,但是會將用戶的信息從它安裝的電腦上通過Internet發(fā)送到黑客那里���,然后這個黑客了解它正在運行什么��。軟件以及哪些位置易于攻擊���,就可以對該設(shè)備發(fā)起一個有目標的攻擊了。更甚者是盜取客戶的銀行賬戶信息���、股票賬戶信息�����、QQ信息��、游戲賬戶信息��、重要商業(yè)秘密等���,進而進行實際的盜竊活動���,造成客戶嚴重的資金損失。
1.2網(wǎng)絡(luò)入侵
(1)數(shù)據(jù)包嗅探器最普遍的安全威脅來自����,同時這些威脅通常都是致命的。其中網(wǎng)絡(luò)嗅探對于安全防護一般的網(wǎng)絡(luò)來說威脅巨大����,很多黑客也使用嗅探器進行網(wǎng)絡(luò)入侵的滲透。網(wǎng)絡(luò)嗅探器對信息安全的威脅來自其被動性和非干擾性�����,使得其具有很強的隱蔽性�����,往往使信息泄密不易被發(fā)現(xiàn)�。數(shù)據(jù)包嗅探器指的是與局域網(wǎng)相連并從以太網(wǎng)幀獲取信息的應(yīng)用程序軟件或硬件設(shè)備����。這些系統(tǒng)的最初意圖在于對以太網(wǎng)通信進行故障排除和分析����,或者深入了解幀以檢查單個的IP數(shù)據(jù)包�����。嗅探器以混合模式運行�����,即它們偵聽物理線路上的每個數(shù)據(jù)包(2)IP欺騙IP欺騙是指對IP數(shù)據(jù)包的源地址進行更改以隱藏發(fā)送方的身份��。因為Internet中的路由操作只使用目標地址將數(shù)據(jù)包發(fā)送到它的路徑上�����,而會忽略源地址����,所以黑客可能會偽裝這個源地址向您的系統(tǒng)發(fā)送破壞性的數(shù)據(jù)包,而您不了解它來自何處��。欺騙不一定具有破壞性,但是它表明入侵隨時會出現(xiàn)����。該地址可能位于您的網(wǎng)絡(luò)之外(來隱藏入侵者的身份),也可能是一個具有特許權(quán)限的受信任內(nèi)部地址�。(3)拒絕服務(wù)攻擊拒絕服務(wù)攻擊是最難阻止的攻擊,這些攻擊與其他類型的攻擊不同�����,因為它們不會對網(wǎng)絡(luò)產(chǎn)生永久性破壞�,而是通過對某個特定的計算機或者網(wǎng)絡(luò)設(shè)備發(fā)起攻擊,或者將網(wǎng)絡(luò)鏈路的吞吐量降低到足以造成客戶厭煩和業(yè)務(wù)損失的程度����,從而停止網(wǎng)絡(luò)的運行。拒絕服務(wù)攻擊利用TCP/IP協(xié)議的缺陷��,有些DoS攻擊是消耗帶寬���,有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存����。(4)應(yīng)用程序?qū)庸魬?yīng)用程序?qū)庸敉ǔJ亲钜俗⒁獾墓?�,通常利用?yīng)用程序(如Web服務(wù)器和數(shù)據(jù)庫服務(wù)器)中眾所周知的弱點�。這些應(yīng)用程序的問題在于它們被設(shè)計為供公共用戶訪問,這些用戶是未知的并且不可信任�����,尤其對于Web服務(wù)器來說更是這樣��。大多數(shù)攻擊是針對應(yīng)用程序產(chǎn)品中的已知缺陷的�����,因此最好的防護是安裝軟件生產(chǎn)商提供的最新更新���。
2加強油田網(wǎng)絡(luò)安全的措施
2.1采用入侵檢測系統(tǒng)
雖然現(xiàn)在提倡使用入侵防御系統(tǒng)�����,但是入侵防御系統(tǒng)對于用戶的要求較高�����,需要用戶能夠分別出哪些程序與進程是無害的�。而油田局域網(wǎng)內(nèi)的大多數(shù)用戶并沒有這個能力�����。因此應(yīng)該在核心機上添加入侵檢測系統(tǒng),對于入侵檢測系統(tǒng)所捕獲的數(shù)據(jù)自有專業(yè)人士來進行分析�����,找出其中不正常的數(shù)據(jù)流���。利用入侵檢測系統(tǒng)當發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時��,入侵檢測系統(tǒng)中一般都有相應(yīng)的安全策略來對不同的情況進行響應(yīng)�����,而且用戶還能夠自定義自己需要的安全策略�����。防火墻與入侵檢測系統(tǒng)之間通過聯(lián)動協(xié)議能夠更好的對攻擊進行防御�。
2.2防火墻之后串聯(lián)防毒網(wǎng)關(guān)����,增強病毒查殺與垃圾郵件過濾功能
防毒網(wǎng)關(guān)在病毒殺除、關(guān)鍵字過濾�、垃圾郵件阻止等方面有著較強的功能����,能有效的彌補殺毒軟件與防火墻的不足�,同時防毒網(wǎng)關(guān)還具有部分防火墻的功能����,同時還能夠?qū)LAN進行劃分。防毒網(wǎng)關(guān)會對進出網(wǎng)絡(luò)的數(shù)據(jù)進行檢測����,并對HTTP、FTP����、SMTP、IMAP這四種協(xié)議的數(shù)據(jù)進行掃描���,如果發(fā)現(xiàn)病毒就會采取相應(yīng)的措施�����,例如隔離或者查殺��。而且防毒網(wǎng)關(guān)還具有垃圾郵件的阻止功能也讓油田網(wǎng)絡(luò)免受垃圾郵件的干擾�。
2.3應(yīng)用漏洞掃描系統(tǒng),規(guī)范各種應(yīng)用
就現(xiàn)階段而言網(wǎng)絡(luò)漏洞掃描還是一種相當先進的系統(tǒng)安全評估技術(shù)�,能夠及時的發(fā)現(xiàn)內(nèi)網(wǎng)中的各種安全漏洞。然而這種技術(shù)雖然十分先進�����,但是仍然存在缺陷���。因此在選用網(wǎng)絡(luò)漏洞掃描系統(tǒng)時要注意這樣幾個標準:①必須要通過國家相應(yīng)的權(quán)威認證�����,目前主要有這些組織的認證��,公安部信息安全產(chǎn)品測評中心����、國家信息安全產(chǎn)品測評中心����、安全產(chǎn)品測評中心、國家保密局測評認證中心��;②漏洞掃描系統(tǒng)的最新漏洞數(shù)量與升級速度���,非專業(yè)的人員也要能夠容易掌握系統(tǒng)的升級方法與漏洞更新方法��;③漏洞掃描系統(tǒng)本身的安全性能�����,對于漏洞掃描系統(tǒng)本身的抗攻擊能力與安全性必須要進行考查���、確定;④是否支持分布式掃描���,掃描系統(tǒng)必須要具有靈活��、攜帶方便�、穿透防火墻的特性�,如果掃描所發(fā)出的數(shù)據(jù)包當中的一部分被路由器、防火墻過濾����,那么將會降低掃描的準確性。
篇6
一���、前言
隨著Internet的普及和廣泛發(fā)展���,當今社會已進入了網(wǎng)絡(luò)信息高速流通的時代�����,它使信息與信息之間的距離拉近了��,計算機網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域����,包括傳統(tǒng)學(xué)科圖書館學(xué)�。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注�,實現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此���,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素�����,制定和實施行之有效的網(wǎng)絡(luò)安全管理策略����,對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義�����。
二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護對象為網(wǎng)絡(luò)系統(tǒng)中的硬件���、軟件及系統(tǒng)中的數(shù)據(jù)�。因此����,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容���。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當下��,大部分高職院校搭建網(wǎng)絡(luò)時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu)���,采用以太網(wǎng)標準�,用五類或超五類雙絞線進行綜合布線���,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實現(xiàn)信息交換����,同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接�����。而高職院校數(shù)字圖書館依建在學(xué)院的計算機大網(wǎng)絡(luò)系統(tǒng)中���,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響���。除此之外����,還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素�����。
(一)計算機技術(shù)應(yīng)用的影響因素
黑客��、木馬����、病毒這類危害網(wǎng)絡(luò)安全的計算機技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計算機技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素�。
1.硬件技術(shù)因素。部分高職院校計算機網(wǎng)絡(luò)受舊有規(guī)劃����、經(jīng)費限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢����,致使網(wǎng)絡(luò)運行穩(wěn)定性、兼容性差�����。
2.軟件技術(shù)因素�����。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播�����,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散�。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用�����,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中�����,往往忽略了對其安全管理的培訓(xùn)��。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入����,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題,如引進計算機專業(yè)人才���、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等�����。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題���,而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異��,最終影響網(wǎng)絡(luò)安全管理效果���。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異�,往往造成上下理解不同,操作無法規(guī)范化����,致使網(wǎng)絡(luò)安全方面的措施很難達到預(yù)期的成效。
四����、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實網(wǎng)絡(luò)安全管理制度
作為加強高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對網(wǎng)絡(luò)安全管理規(guī)范化重要性的認識����,從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立���。
1.建立網(wǎng)絡(luò)硬件維護�、使用及維修制度��。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施�。在日常工作體系中,針對中心機房�、服務(wù)器���、中心交換機����、二級交換機和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護和保養(yǎng),建立周期性的檢查�、維護制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員��,建立維修文檔跟蹤機制����,確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢。
在周期性的維護工作期間�,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果��。因此��,要保持環(huán)境的通風(fēng)低溫�、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況�����。定期進行環(huán)境清潔����,盡可能保持密閉���,避免過多的灰塵堆積。根據(jù)天氣的變化�����,對設(shè)備進行防潮防燥工作���。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份�����、系統(tǒng)恢復(fù)硬件設(shè)備�����,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心���。設(shè)備更新時,對整體設(shè)備的配置及時進行調(diào)整���,以做到新舊結(jié)合合理���,并達到物盡其用。
對于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進行定期的檢查�����,發(fā)現(xiàn)物理損壞要及時維修更替���。
2.建立軟件維護及使用制度���。
操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口,控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取�����,但無論是Windows NT還是Unix或Linux都存在著后門����,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應(yīng)固定對服務(wù)器及操作機器進行殺毒��、病毒庫升級及系統(tǒng)升級工作�,及時填補安全漏洞。
數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲���、維護和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)��,其具有一套獨立的安全認證體制[2]��。在管理過程中可運用數(shù)據(jù)加密技術(shù)�,設(shè)置嚴密的授權(quán)規(guī)則,例如:賬戶���、口令和權(quán)限控制等訪問控制方法�。同時�����,盡量避免與操作系統(tǒng)的安全認證體制捆綁����,例如,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼�����。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨立性���,保證在操作系統(tǒng)不安全的情況下�,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件�,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時在使用過程中����,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞�,因此在應(yīng)用軟件使用及選擇上應(yīng)進行規(guī)范控制,特別是針對基層計算機的應(yīng)用軟件安裝管理上���。在滿足業(yè)務(wù)需要的同時應(yīng)適當規(guī)范使用范圍��,例如:對于P2P軟件�����,應(yīng)限制在少數(shù)業(yè)務(wù)計算機中使用�。對于前臺檢索機的IE瀏覽器應(yīng)設(shè)置嚴格的上網(wǎng)分級審查級別��,避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染���,從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全�����。
除對以上三類軟件建立日常維護制度外�,同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如:對數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份�����,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時�,無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機制����。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞��;二是事故災(zāi)難���,指電力中斷��、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞����;三是人為破壞���,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施�����,黑客攻擊等引起的系統(tǒng)無法正常運行���。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性����,但在長期的實踐過程中����,也可摸索出一般的發(fā)生規(guī)律��。而針對其建立的處理機制�����,就是立足對規(guī)律的總結(jié)����,做好事前的預(yù)防及事后的補救工作。例如:在特殊氣候來臨前����,設(shè)備的提前轉(zhuǎn)移����,環(huán)境的檢查加固����;在系統(tǒng)無法正常運行時,起用備用系統(tǒng)的處理流程�,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊��。
在加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)中�����,除了選派配備責(zé)任心強�、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊���,以保證管理人員在處理各項網(wǎng)絡(luò)安全事務(wù)時�,有根可尋��、有源可溯�,以避免因失誤操作引起進一步的安全問題�����。
(二)加強各級用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計結(jié)果表明�,網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊[3]��。全館的各級領(lǐng)導(dǎo)��、部門工作人員和讀者應(yīng)加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識����,并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座����,培訓(xùn)�����,考核等內(nèi)容�,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識,又可增強工作人員的責(zé)任心及參與感���。
為達到最佳效果�,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程�;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主����。而普通讀者在每年的新生教育中,融入上網(wǎng)守則���、計算機的信息安全保護和病毒防范等知識的培訓(xùn)�。
五���、結(jié)語
隨著數(shù)字圖書館的快速發(fā)展����,嚴防黑客入侵���、努力保障網(wǎng)絡(luò)安全���,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用����,所以各級領(lǐng)導(dǎo)與工作人員應(yīng)該對網(wǎng)絡(luò)安全問題給予高度的重視����。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾����。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個人或短期行為就能解決的事�����,更需要建立加強安全教育和培訓(xùn)����,增強安全防范的意識,采取安全防范技術(shù)措施����,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長效工作機制����。
參考文獻
篇7
【關(guān)鍵詞】醫(yī)療單位 計算機網(wǎng)絡(luò) 安全管理 維護策略
1 前言
計算機網(wǎng)絡(luò)在醫(yī)院各個科室和工作單位均得到廣泛的推廣和應(yīng)用����,對提高醫(yī)療單位服務(wù)質(zhì)量��、改善醫(yī)務(wù)人員工作效率產(chǎn)生至關(guān)重要的作用�。計算機網(wǎng)絡(luò)的應(yīng)用對于患者病理信息的管理和查閱���、治療記錄以及既往治療史的調(diào)閱均提供詳細的記錄�����,可謂是醫(yī)院病患信息管理的重大變革�。此外對于醫(yī)療耗材和設(shè)備的引入�����、記錄等也具有重要作用���。由此可知�����,提高醫(yī)院計算機網(wǎng)絡(luò)完全管理工作的質(zhì)量和水平對保障病患合法權(quán)益�����、保證調(diào)閱資料的便捷性和暢通性作用巨大����。基于此本文對醫(yī)院計算機網(wǎng)絡(luò)安全管理技術(shù)和維護策略進行重點敘述和分析��,詳情如下��。
2 引入醫(yī)院計算機網(wǎng)絡(luò)安全管理技術(shù)
計算機網(wǎng)絡(luò)安全管理技術(shù)的引入對提高網(wǎng)絡(luò)安全管理質(zhì)量和水平提供了基礎(chǔ)的保障��,主要包括防火墻技術(shù)����、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù)等。各種計算機網(wǎng)絡(luò)安全管理技術(shù)能夠從不同方面為醫(yī)院數(shù)據(jù)安全提供技術(shù)保障��,以下是對各種技術(shù)的應(yīng)用分析���。
2.1 防火墻技術(shù)
防火墻技術(shù)是醫(yī)院計算機網(wǎng)絡(luò)安全管理技術(shù)的核心����,在計算機網(wǎng)絡(luò)技術(shù)中占據(jù)重要地位����。該技術(shù)具有安全性高�、實用性強�����、通用性廣等優(yōu)勢����,在與計算機硬件相結(jié)合的條件下充分增強計算機網(wǎng)絡(luò)安全性����,形成堅實的盾墻從而為低于外部網(wǎng)絡(luò)的侵襲和干擾奠定基礎(chǔ)。據(jù)�����。�����。研究表明���,計算機用戶能夠依據(jù)自己個性化的需求對網(wǎng)絡(luò)防火墻加以設(shè)置���,如設(shè)置密碼、智能阻斷病毒侵襲等保護醫(yī)院計算機網(wǎng)絡(luò)安全����,避免數(shù)據(jù)流失��,將各種醫(yī)院信息置于可保護的范圍內(nèi)����。如果有計算機網(wǎng)絡(luò)數(shù)據(jù)流外的信息侵襲計算機��,防火墻能夠?qū)ζ溥M行辨別過濾��,降低病毒�����、木馬侵入計算機網(wǎng)絡(luò)的可能性���,最終達到保障醫(yī)院計算機網(wǎng)絡(luò)安全的目的��。
2.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是醫(yī)院計算機網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵��,能夠為網(wǎng)絡(luò)信息安全提供重要的保障�。數(shù)據(jù)加密技術(shù)主要通過對網(wǎng)絡(luò)數(shù)據(jù)傳輸��、存儲的保護防止數(shù)據(jù)信息以及醫(yī)院重要資料等網(wǎng)絡(luò)資源被盜取。盡管應(yīng)用多種醫(yī)院計算機網(wǎng)絡(luò)安全管理技術(shù)���,但是在實際操作過程中數(shù)據(jù)信息的傳輸仍存在一定的風(fēng)險性,未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶一旦侵入醫(yī)院計算機網(wǎng)絡(luò)將會造成重大的損失��,尤其是對于存儲多方面重要信息的綜合性醫(yī)院來說��,數(shù)據(jù)信息安全存儲至關(guān)重要��。數(shù)據(jù)加密技術(shù)的應(yīng)用能夠在信息傳輸過程中為其增加一層“保護殼”����,為其保密性、安全性提供保障�,即便有電腦用戶將信息盜取,也難以獲得真實��、準確的內(nèi)容�����。
2.3 軟件安全管理技術(shù)
軟件安全管理技術(shù)既能夠避免計算機安裝帶有木馬�、漏洞或者病毒的軟件,又能保障醫(yī)院計算機網(wǎng)絡(luò)信息資源的安全性����。醫(yī)院可采用軟件管理技術(shù)對計算機網(wǎng)絡(luò)進行動態(tài)監(jiān)測����,以及時發(fā)現(xiàn)木馬�、病毒和漏洞并給予適當處理,降低系統(tǒng)崩潰和醫(yī)院計算機信息資源外泄的可能性��,為醫(yī)院計算機網(wǎng)絡(luò)安全管理發(fā)揮有利作用���。
3 醫(yī)院計算機網(wǎng)絡(luò)安全維護策略
僅僅通過醫(yī)院計算機網(wǎng)絡(luò)安全技術(shù)的引入和應(yīng)用遠不能滿足安全性的要求��,還必須加強日常安全維護����,方能保證醫(yī)院計算機網(wǎng)絡(luò)在持續(xù)安全的環(huán)境中正常運行�����。
3.1 建立并完善計算機網(wǎng)絡(luò)安全管理制度
只有建立并完善醫(yī)院計算機網(wǎng)絡(luò)安全管理制度才能保證令行禁止����,確保醫(yī)院數(shù)據(jù)信息的安全性。首先應(yīng)當成立專門的計算機網(wǎng)絡(luò)安全管理機構(gòu)��,對專人明確指派管理任務(wù),加強計算機網(wǎng)絡(luò)安全維護����。其次還應(yīng)當健全獎懲制度,切實追究計算機網(wǎng)絡(luò)安全管理人員的責(zé)任����,督促工作人員時刻保持警惕�。最后還要改善計算機安全管理人員的工作責(zé)任感及安全意識,避免滋生網(wǎng)絡(luò)病毒影響計算機網(wǎng)絡(luò)的正常運行��。
3.2 構(gòu)建安全的數(shù)據(jù)中心
構(gòu)建安全的數(shù)據(jù)中心對醫(yī)院多個部門和科室計算機網(wǎng)絡(luò)信息均具有重要的保護作用����,能夠滿足醫(yī)院日常運營的多方面需求,將數(shù)據(jù)形式呈多樣化表現(xiàn)出來�。而數(shù)據(jù)形式多樣化給計算機網(wǎng)絡(luò)安全管理及維護帶來巨大的困難,并且如果處理不夠謹慎將很有可能導(dǎo)致醫(yī)院數(shù)據(jù)信息丟失�����,甚至可能發(fā)生安全事件給醫(yī)院導(dǎo)致重大的損失�����。因此必須要建立一個具有較高安全性的數(shù)據(jù)中心,提高安全級別���,避免醫(yī)院重要的信息丟失或者被損壞���。醫(yī)院各個科室和單位的信息必須通過集中整理將其上傳至有安全保障的數(shù)據(jù)中心,由專職的計算機網(wǎng)絡(luò)安全人員對中心子系統(tǒng)進行動態(tài)�����、持續(xù)性地管理�,并設(shè)置各種權(quán)限避免非院內(nèi)人士獲取醫(yī)院內(nèi)部信息,提高安全系數(shù)����。
3.3 提高計算機操作系統(tǒng)的安全性
目前醫(yī)院計算機網(wǎng)絡(luò)中有超過九成的用戶使用的是Windows系統(tǒng),但是目前微軟公司對于XP系統(tǒng)已經(jīng)放棄開發(fā)和優(yōu)化����,因此計算機網(wǎng)絡(luò)信息的安全性也逐漸降低。因此必須有專職的計算機網(wǎng)絡(luò)安全管理人員利用數(shù)據(jù)加密技術(shù)�、防火墻技術(shù)等提升計算機操作系統(tǒng)的安全性。此外���,還可以考慮將計算機用戶的操作系統(tǒng)更換為相對較新的Windows8.1系統(tǒng)�����,以提高醫(yī)院計算機操作系統(tǒng)的安全性���。有效的殺毒軟件的充分利用�、定時更新殺毒軟件和病毒庫等均是提高計算機操作系統(tǒng)安全性的重要舉措�����。
3.4 重視數(shù)據(jù)的備份和恢復(fù)
非人為因素導(dǎo)致的醫(yī)院計算機網(wǎng)絡(luò)數(shù)據(jù)信息丟失也較為常見�,醫(yī)院出提高網(wǎng)絡(luò)安全性外���,還必須預(yù)防意外因素導(dǎo)致的數(shù)據(jù)信息丟失���,重視數(shù)據(jù)的備份和恢復(fù)。數(shù)據(jù)備份和恢復(fù)能夠在意外事件發(fā)生后將醫(yī)院的損失降至最低���。但是盲目的數(shù)據(jù)備份和恢復(fù)不僅會導(dǎo)致專職計算機網(wǎng)絡(luò)安全管理人員的工作效率降低�����,還會消耗大量的精力���。因此必須制定詳實�����、具有較強系統(tǒng)性和可復(fù)制性的數(shù)據(jù)備份和恢復(fù)計劃�����,方能達到理想的安全管理效果����。
4 結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)的發(fā)展給醫(yī)院工作造成極大便利的同時也影響其信息的安全性���,尤其是對于一些需要的保密的內(nèi)部數(shù)據(jù)來說���,醫(yī)院應(yīng)當加強計算機網(wǎng)絡(luò)安全管理方能避免造成損失。提高醫(yī)院計算機網(wǎng)絡(luò)安全性的主要技術(shù)包括防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù)���,還應(yīng)當參照上述策略加強日常維護��,方能為醫(yī)院計算機網(wǎng)絡(luò)安全管理提供雙重保障�����。
參考文獻
[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用���,2013(20):126+128.
篇8
首先看一下數(shù)字出版的特點����。
數(shù)字業(yè)務(wù)形態(tài)多樣:目前數(shù)字出版產(chǎn)品形態(tài)主要包括電子圖書��、數(shù)字報紙��、數(shù)字期刊��、網(wǎng)絡(luò)原創(chuàng)文學(xué)���、網(wǎng)絡(luò)教育出版物、網(wǎng)絡(luò)地圖�����、數(shù)字音樂�、網(wǎng)絡(luò)動漫��、網(wǎng)絡(luò)游戲�、數(shù)據(jù)庫出版物����、手機出版、App應(yīng)用程序等����,豐富的業(yè)務(wù)形態(tài)要求網(wǎng)絡(luò)提供多種接入方式、多種內(nèi)容共享方式�����,同時要保證安全��。
強調(diào)對數(shù)字化資源的管理:國外知名出版公司特別強調(diào)對數(shù)字化資源的管理�����,很多公司通過建設(shè)自己的內(nèi)容管理平臺來更有效地建設(shè)�、管理和重用數(shù)字化資源。湯姆森公司委托其下屬的Course Technology�����、Delmar、Promotric和NETg開發(fā)內(nèi)容管理平臺LLG�,計劃五年內(nèi)完成;培生內(nèi)部已經(jīng)運行了WPS�,與前臺的Coursecompass結(jié)合以更加有效的建設(shè)模式為學(xué)校提供服務(wù);麥格勞-希爾出版公司已經(jīng)成功地將內(nèi)容管理平臺運用在百科全書的出版上���。
整體安全性要求高:數(shù)據(jù)化資源對整體安全性要求較高����,現(xiàn)在網(wǎng)上支付手段豐富����,如快錢、Paypal���、支付寶等都需要在純凈的網(wǎng)絡(luò)環(huán)境進行操作��,以保護機構(gòu)和個人財產(chǎn)安全�����;要求建立完善的數(shù)字版權(quán)機制,保障作者、編輯單位的合法權(quán)益�;網(wǎng)上交易和傳播的數(shù)字內(nèi)容越來越多。網(wǎng)絡(luò)安全形勢十分嚴峻�����,域名劫持���、網(wǎng)頁篡改等事件時有發(fā)生�,給網(wǎng)民和機構(gòu)造成了嚴重影響和重大損失��。工業(yè)和信息化部2010年的數(shù)據(jù)表明����,僅中國網(wǎng)民每年需要為網(wǎng)絡(luò)攻擊支付的費用就達到153億元之多。
筆者認為�,網(wǎng)絡(luò)的應(yīng)用在出版機構(gòu)一般經(jīng)過三個發(fā)展階段:第一為溝通交流階段,在這個階段�,出版機構(gòu)的工作人員上互聯(lián)網(wǎng)、了解外界知識�����、通過即時通信工具溝通信息等���。第二階段為管理應(yīng)用階段�,在這個階段,工作人員通過網(wǎng)絡(luò)協(xié)同辦公��,出版機構(gòu)采用ERP�、財務(wù)管控系統(tǒng)等內(nèi)部業(yè)務(wù)管理系統(tǒng)。第三階段為創(chuàng)造��、創(chuàng)新階段���,出版機構(gòu)使用綜合業(yè)務(wù)系統(tǒng)進行數(shù)字內(nèi)容收集���、組織或加工,形成數(shù)字資產(chǎn)���,通過網(wǎng)絡(luò)進行推廣�。
根據(jù)這三個階段的應(yīng)用特點�����,可以將管理要求歸結(jié)為:第一個階段應(yīng)用比較簡單����,用戶都可以使用網(wǎng)絡(luò)�����,要求網(wǎng)速快、安全性要求不高����;第二個階段,并非所有用戶都能進入內(nèi)部網(wǎng)絡(luò)����,設(shè)定上網(wǎng)權(quán)限,同時能對帶寬進行有效管理��,防止員工濫用網(wǎng)絡(luò)而擠占主要業(yè)務(wù)的網(wǎng)絡(luò)帶寬�,防止堡壘在內(nèi)部被攻破;第三個階段有了較多的數(shù)字資產(chǎn)����,要防止網(wǎng)窺和盜竊行為發(fā)生,主動防御來自互聯(lián)網(wǎng)端的威脅��,防止業(yè)務(wù)流數(shù)據(jù)和內(nèi)容數(shù)據(jù)出現(xiàn)問題����,保證數(shù)據(jù)安全����,即能處理來自外部����、內(nèi)部的威脅,保存好數(shù)據(jù)��,防范非法入侵����。
管理及技術(shù)分析
根據(jù)數(shù)字出版的業(yè)務(wù)特點,筆者總結(jié)了消除網(wǎng)絡(luò)安全隱患的策略��。
在第一應(yīng)用階段��,網(wǎng)絡(luò)中有防火墻�、核心路由等元素,要保障物理線路暢通���,具備一定的安全性��。篇幅所限����,這里不詳細描述了。
第二應(yīng)用階段要求建立終端準入機制和應(yīng)用控制機制��。
此階段遇到的挑戰(zhàn):用戶多導(dǎo)致內(nèi)部安全問題�����,帶寬濫用情況嚴重���。內(nèi)網(wǎng)的安全事件約有70%來源于內(nèi)網(wǎng)的接入終端,雖然網(wǎng)絡(luò)中使用了一些安全措施如應(yīng)用防火墻�、網(wǎng)絡(luò)設(shè)備訪問控制規(guī)則等改進了網(wǎng)絡(luò)的安全性,但由于網(wǎng)內(nèi)終端數(shù)量較大�����、Windows系統(tǒng)的不穩(wěn)定和多處漏洞�,終端用戶的應(yīng)用水平參差不齊等造成內(nèi)網(wǎng)安全事件頻發(fā)。對內(nèi)網(wǎng)終端的安全隱患管理和處理方法概括如下:建立用戶接入準入制度����,防止截取地址信息隨意接入,對合法用戶接入訪問權(quán)限進行細化�����,加強整網(wǎng)應(yīng)用安全機制。
同時���,應(yīng)用也存在監(jiān)管的問題���,如員工在日常工作時間進行P2P下載、看影視等從而擠占正常業(yè)務(wù)的網(wǎng)絡(luò)帶寬����。因此,系統(tǒng)中要設(shè)應(yīng)用控制網(wǎng)關(guān)���,對帶寬進行有效管理���,提供足夠帶寬給ERP、財務(wù)處理等主要業(yè)務(wù)��,滿足吞吐量要求�����。網(wǎng)內(nèi)用戶上網(wǎng)行為復(fù)雜���,網(wǎng)絡(luò)中的異常流量����、即時通信流量逐步增大,侵占了原本就不富余的出口帶寬��;爆發(fā)內(nèi)網(wǎng)安全事件時也會出現(xiàn)相應(yīng)的流量異常��,因此網(wǎng)內(nèi)要設(shè)有行之有效的流量控制和分析手段����,以便對網(wǎng)絡(luò)進行流量監(jiān)管以及安全事件的快速定位����。
在第三應(yīng)用階段,可通過入侵檢測系統(tǒng)進行主動防御�,對入網(wǎng)設(shè)備進行終端準入,建立獨立存儲甚至遠程異地災(zāi)備系統(tǒng)��。網(wǎng)絡(luò)入侵防御系統(tǒng)是一種在線部署產(chǎn)品���,旨在準確監(jiān)測網(wǎng)絡(luò)異常流量���,自動對各類攻擊性的流量,尤其是應(yīng)用層的威脅進行實時阻斷�,而不是在監(jiān)測到惡意流量的同時或之后才發(fā)出告警���。這類產(chǎn)品彌補了防火墻、入侵檢測等產(chǎn)品的不足��,提供動態(tài)的�����、深度的����、主動的安全防御,提供一個全新的入侵保護�����。
第三階段是較高級應(yīng)用階段����,因數(shù)字出版應(yīng)用內(nèi)容豐富、強調(diào)應(yīng)用安全��、響應(yīng)速度���,網(wǎng)絡(luò)技術(shù)參數(shù)設(shè)定要對應(yīng)用需求有足夠響應(yīng)�。
安全網(wǎng)絡(luò)應(yīng)用實例
下面是一個出版公司在保障網(wǎng)絡(luò)安全方面的具體方案,其他數(shù)字出版企業(yè)也可以從中借鑒��。
一���、使用一臺IP存儲解決專業(yè)存儲問題�����。
信息或數(shù)據(jù)在IT系統(tǒng)中��,必然處于計算�、存儲��、傳輸三個狀態(tài)之一����。這三個方面也正好對應(yīng)于整個IT架構(gòu)的三個基礎(chǔ)架構(gòu)單元――計算�、存儲和網(wǎng)絡(luò)。該方案選用一套高端SAN存儲作為整個信息系統(tǒng)的核心在線存儲��。
該方案中�����,核心存儲設(shè)備通過IP SAN交換機與局域網(wǎng)多臺服務(wù)器建立連接。服務(wù)器通過普通千兆網(wǎng)卡或iSCSI HBA卡接入IP SAN���。核心存儲設(shè)備提供海量存儲空間�,實現(xiàn)高穩(wěn)定性��、高可靠性的數(shù)據(jù)集中和存儲資源統(tǒng)一管理�。核心存儲設(shè)備可以混插高性能的SAS磁盤和大容量的SATA II磁盤,單臺設(shè)備即可滿足兩種不同的應(yīng)用需求�����,大大提高設(shè)備性價比��。核心存儲也可以滿足包括數(shù)據(jù)庫��、Web���、OA�����、文件等多個應(yīng)用的集中訪問需求���。ERP應(yīng)用作為關(guān)鍵應(yīng)用之一���,IX3000存儲上為其提供獨立的存儲空間,并采用15000轉(zhuǎn)的SAS硬盤�����。
二���、以應(yīng)用控制網(wǎng)關(guān)解決帶寬利用和用戶上網(wǎng)行為監(jiān)管問題��。
公司員工越來越依賴于互聯(lián)網(wǎng)的同時��,上網(wǎng)行為卻不能得到有效控制和管理���,不正當?shù)厥褂没ヂ?lián)網(wǎng)從事各種活動(如網(wǎng)上炒股、玩游戲等)會造成公司外網(wǎng)運行效率下降�����、帶寬資源浪費���、商業(yè)信息泄密等問題。該公司的財務(wù)部曾反映,在制作半年報期間網(wǎng)絡(luò)時常不通���,導(dǎo)致工作無法進行�����。經(jīng)查是防火墻嚴重超負荷造成���,負載時常超過90%,這些都是過度使用網(wǎng)絡(luò)資源產(chǎn)生的后果��。
該公司的解決方案如下:在公司出口防火墻與核心交換機之間部署一臺應(yīng)用控制網(wǎng)關(guān)��。該網(wǎng)關(guān)可以很好地完成公司信息中心對員工行為監(jiān)管的需求�����,針對P2P/IM���、網(wǎng)絡(luò)游戲���、炒股、非法網(wǎng)站訪問等行為��,可以進行精細化識別和控制,解決帶寬濫用影響正常業(yè)務(wù)��、員工工作效率低下����、訪問非法網(wǎng)站感染病毒蠕蟲的問題,幫助公司規(guī)范網(wǎng)絡(luò)的應(yīng)用層流量��,為公司創(chuàng)造一個良好的網(wǎng)絡(luò)使用環(huán)境�。
三、通過端點安全準入系統(tǒng)EAD解決終端安全問題�����。
為了彌補公司現(xiàn)有安全防御體系中存在的不足���,公司部署了一套端點安全準入防御系統(tǒng)�,旨在加強對員工電腦的集中管理�,統(tǒng)一實施安全策略,提高網(wǎng)絡(luò)終端的主動抵抗能力�。終端安全準入防御將防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制�、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系����,通過對網(wǎng)絡(luò)接入終端的檢查��、隔離���、修復(fù)、管理和監(jiān)控����,使整個網(wǎng)絡(luò)變被動防御為主動防御,變單點防御為全面防御��,變分散管理為集中策略管理���,提升了網(wǎng)絡(luò)對病毒����、蠕蟲等新興安全威脅的整體防御能力�����。
終端安全準入防御通過安全客戶端�����、安全策略服務(wù)器、接入設(shè)備以及病毒庫服務(wù)器�、補丁服務(wù)器的相互配合,可以將不符合安全要求的終端限制在“隔離區(qū)” 內(nèi)��,防止“危險”客戶端對網(wǎng)絡(luò)安全的損害��,避免“易感”客戶端受病毒�、蠕蟲的攻擊。
四���、使用入侵檢測系統(tǒng)阻止來自互聯(lián)網(wǎng)的攻擊行為���。
在公司互聯(lián)網(wǎng)出口部署1套千兆硬件入侵防御系統(tǒng),專門針對公司服務(wù)器應(yīng)用層進行防護�,填補防火墻安全級別不夠的問題,并與防火墻一起實現(xiàn)公司網(wǎng)絡(luò)L2-L7層立體的�����、全面的安全防護�。
千兆高性能IPS入侵檢測系統(tǒng)可以針對公司W(wǎng)eb服務(wù)器三層架構(gòu)中的底層操作系統(tǒng)、中間層數(shù)據(jù)庫服務(wù)����、上層網(wǎng)頁程序的每一層提供安全防護����。為公司W(wǎng)eb服務(wù)器提供包括漏洞利用��、SQL注入���、蠕蟲、病毒��、木馬��、協(xié)議異常等在內(nèi)的應(yīng)用層安全威脅的防范���,防止網(wǎng)頁被篡改的發(fā)生���,并在每檢測和阻斷一個針對Web服務(wù)器的安全威脅之后,記錄一條安全日志����,為公司服務(wù)器的安全審計和安全優(yōu)化提供全面的依據(jù)。
綜合管理措施
筆者認為���,要維護數(shù)字出版公司網(wǎng)絡(luò)安全�����,在網(wǎng)絡(luò)綜合管理上要同時做好以下幾點:
制定合理有效的計算機網(wǎng)絡(luò)系統(tǒng)工作管理規(guī)定�����,明確責(zé)任���,分工到人�����。
設(shè)置全集團(公司)網(wǎng)絡(luò)管理員制度��,各分(子)公司專人對網(wǎng)絡(luò)和終端進行管理�。
中心機房設(shè)置專人管理機房網(wǎng)絡(luò)設(shè)備�,定期檢查并分析設(shè)備日志,定期升級軟件和補丁���,防止“破窗”出現(xiàn)��,發(fā)現(xiàn)異常及時處理��。
篇9
隨著信息化的發(fā)展���,企業(yè)網(wǎng)絡(luò)的用戶計算機不斷增多�,企業(yè)網(wǎng)絡(luò)安全管理的難度會變的越來越大�����,如果用戶的計算機的安全設(shè)置需要網(wǎng)絡(luò)管理員一臺臺進行�����,那么將給網(wǎng)絡(luò)管理員帶來很大的負擔(dān)����,同時也給企業(yè)帶來了較大的網(wǎng)絡(luò)安全管理費用����,雖然通過配置本地安全策略加強了工作組中計算機的安全性。但在企業(yè)網(wǎng)絡(luò)域環(huán)境中�����,如果要對多臺客戶機進行同樣的安全設(shè)置�,可以通過“組策略”對多臺企業(yè)計算機客戶機進行統(tǒng)一的配置。通過在公司網(wǎng)絡(luò)系統(tǒng)中應(yīng)用域的組策略,網(wǎng)絡(luò)管理員可以很方便地管理活動目錄中的用戶和計算機的工作環(huán)境��,如用戶桌面環(huán)境�、用戶計算機啟動、關(guān)機與用戶登錄���、注銷時所執(zhí)行的腳本文件����、軟件安裝�����、計算機安全設(shè)置等����,大大提高了企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理效率和安全性?���?傮w來說,在企業(yè)網(wǎng)絡(luò)中利用域組策略可以影響整個域的工作環(huán)境�,對OU設(shè)置組策略影響本OU下的工作環(huán)境,有利于降低布置用戶和計算機環(huán)境的總費用����;只須設(shè)置一次����,相應(yīng)的用戶或計算機即可全部使用規(guī)定的設(shè)置����,有利于減少用戶不正確配置環(huán)境的可能性;有利于推行公司使用計算機的規(guī)范����。
一�����、域組策略結(jié)構(gòu)分析
組策略是管理員為用戶和計算機定義并控制程序���、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具����。通過使用組策略可以很方便地設(shè)置各種軟件�、計算機和用戶策略。例如�����,可使用"組策略"從桌面刪除圖標、自定義開始菜單并簡化控制面板����。此外還可添加在計算機上運行的腳本,甚至可配置IE�。組策略是以一個管理單元的形式存在,可以幫助系統(tǒng)管理員針對整個計算機或是特定組策略界面圖用戶來設(shè)置多種配置�����,包括桌面配置和安全配置����。組策略在類別以及功能結(jié)構(gòu)上進行了細化,并且按照客戶端����,服務(wù)器和序列號,把整個組策略劃分為三大部分����,客戶端的管理在安全性方面除了已經(jīng)出現(xiàn)的是否允許在客戶端保存密碼和對客戶端的登陸驗證策略之外,更加強調(diào)了它的安全性管理����,通過遠程桌面服務(wù)遠程訪問的程序�,它們看起來像是運行在最終用戶的本地計算機上一樣��。遠程桌面服務(wù)向管理員提供分組和個性化以及虛擬桌面的能力�,使最終用戶在運行計算機的開始菜單上可以使用它們。
域組策略GPO�����,在域控制器上針對站點�,域或OU來配置組策略,其中域策略內(nèi)的配置應(yīng)用到所有域內(nèi)計算機和用戶上��,OU對應(yīng)到該OU內(nèi)��,如果本機沖突則以域或OU組策略的配置優(yōu)先��,本機無效��。組策略的組件組策略的具體設(shè)置數(shù)據(jù)保存在GPO組策略對象中����,被視為活動目錄中的一種特殊形象��,可以將GPO和活勱目錄的容器站點、域和OU連接起來���,以影響容器中的計算機和用戶�。組策略是通過使用組策略對象來進行管理的��。服務(wù)器的管理�,在更早版本的系統(tǒng)中,因為分類不清晰��,當需要實施一條新的組策略時��,要在根目錄下逐條尋找策略��,這就無形之中就增加了實施的時間成本�。相對而言,Win2008的組策略設(shè)置具有了類別化���,系統(tǒng)管理員更加容易從這些類別目錄中找到自己所需要的策略��。
二����、域組策略應(yīng)用規(guī)則
繼承與阻止繼承�,在默認情況下�,下層容器會繼承來自上層容器的GPO�,子容器可以阻止繼承上級的組策略;累加����,容器的多個組策略設(shè)置如果不沖突,則最終有效策略是所有組策略設(shè)置的總和���,容器的多個組策略設(shè)置如果沖突���,則后應(yīng)用的組策略覆蓋先應(yīng)用的組策略,組策略按以下順序被應(yīng)用:首先應(yīng)用本地組策略對象�����,如果有站點組策略對象�,則應(yīng)用之,然后應(yīng)用域組策略對象���,如果計算機或用戶屬于某個OU,則應(yīng)用OU上的組策略對象��,如果計算機或用戶屬于某個OU的子OU����,則應(yīng)用子OU上的組策略對象��,如果同一個容器下鏈接了多個組策略對象���,則按照策略優(yōu)先級從大到小逐個應(yīng)用。組策略的“強制生效”會覆蓋“阻止繼承”設(shè)置���,也就是如果上級容器中的策略設(shè)置強制生效�����,那么下級容器與其相沖突的一律無效��。但NTFS權(quán)限的繼承與阻止繼承是哪個后設(shè)置��,后設(shè)置的生效����。
三��、域組策略的實現(xiàn)方法
用組策略實現(xiàn)軟件分發(fā)����,準備MSI軟件數(shù)據(jù)包�����,它是實現(xiàn)軟件分發(fā)功能所必要的文件格式����,通常包含了安裝內(nèi)置程序所要的環(huán)境信息和安裝或卸載時需要的指令數(shù)據(jù)��。首先創(chuàng)建軟件分發(fā)點�,包含有用來分發(fā)軟件的包文件所在的共享文件夾,創(chuàng)建分發(fā)點要或分配的計算機程序����,必須在服務(wù)器上創(chuàng)建一個點。然后以管理員登錄并創(chuàng)建共享����,放入msi文件和可執(zhí)行文件,分配文件夾權(quán)限����;創(chuàng)建組策略對象,設(shè)置組策略不鏈接組策略對象�����,計算機配置到軟件設(shè)置到軟件安裝選擇新建數(shù)據(jù)包再打開已分配時選擇啟動時自動安裝��。
使用組策略配置腳本��,一般情況下���,如果管理員需要實現(xiàn)某項管理功能���,而現(xiàn)有的組策略設(shè)置選項又不能實現(xiàn),則需要創(chuàng)建一個腳本來完成��,然后使用組策略自勱運行該腳本����。在win 2008中,可以使用組策略中的腳本功能來運行的腳本主要有批處理文件����、可執(zhí)行程序,以及支持腳本的windows腳本主機等���。組策略腳本設(shè)置可以集中存儲腳本文件���,在計算機啟勱����、關(guān)閉���、用戶登錄�,以及退出時自勱運行�,而且必須將組策略腳本添加到組策略模版的指定位置后才能自動運行。組策略腳本復(fù)制可以實現(xiàn)使用組策略重定向文件夾到主目錄��,使用組策略重定向文件夾到根目錄�,使用組策略重定向文件夾到本地配置文件位置,使用組策略為丌同的用戶組指定位置�,使用組策略重定向特殊文件夾到指定位置,使用組策略自動運行腳本���,先要將腳本復(fù)制到適當?shù)慕M策略模版文件夾中�����。另外使用組策略還可以制定軟件限制策略����,使用路徑規(guī)則實現(xiàn)軟件限制,使用哈希規(guī)則實現(xiàn)軟件限制��。
篇10
在網(wǎng)絡(luò)環(huán)境下�����,現(xiàn)代信息技術(shù)的快速發(fā)展和廣泛應(yīng)用對機關(guān)檔案管理產(chǎn)生重要影響�����,特別是機關(guān)數(shù)字檔案安全管理���,更是面臨著巨大挑戰(zhàn)[1]。因此����,要對網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全風(fēng)險進行系統(tǒng)研究,根據(jù)機關(guān)數(shù)字檔案安全風(fēng)險特點與問題�,制定和實施有針對性的解決措施。機關(guān)檔案數(shù)字化帶來新的問題���,涉及新的載體安全����、內(nèi)容安全、過程安全等諸多問題��,是機關(guān)檔案管理傳統(tǒng)模式所不曾遇到的��,必須以新的思想���、技術(shù)�����、方法與路徑�����,對機關(guān)數(shù)字檔案管理系統(tǒng)開展安全管理[2]���。特別是在網(wǎng)絡(luò)環(huán)境下,數(shù)字檔案存儲和查詢利用時空分離��,更要對機關(guān)數(shù)字檔案的安全性進行實時動態(tài)管理����,避免機關(guān)數(shù)字檔案在查詢利用各個環(huán)節(jié)中受到外在侵害。加強機關(guān)數(shù)字檔案安全管理��,可以有效保障機關(guān)檔案信息的安全。
一�����、網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理內(nèi)容
網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理�����,內(nèi)容涵蓋了數(shù)字檔案管理各個環(huán)節(jié)�,主要包含了機關(guān)數(shù)字檔案基礎(chǔ)設(shè)施和運行環(huán)境安全管理��、機關(guān)數(shù)字檔案數(shù)據(jù)安全管理�、機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理、機關(guān)數(shù)字檔案應(yīng)用安全管理��、機關(guān)數(shù)字檔案系統(tǒng)安全管理��、機關(guān)數(shù)字檔案的人員安全管理����、機關(guān)數(shù)字檔案的授權(quán)和審計安全管理等方面內(nèi)容[3]。1.機關(guān)數(shù)字檔案的基礎(chǔ)設(shè)施和運行環(huán)境安全管理�。機關(guān)檔案數(shù)字化建設(shè),需要投入大量資金��,購置專門檔案管理設(shè)備和專業(yè)檔案管理系統(tǒng)。由于資金投入的限制����,一定程度上導(dǎo)致機關(guān)數(shù)字檔案主機系統(tǒng)安全等級較低問題,供電條件���、防火防盜�、溫度和濕度等必備條件難以保障�����,甚至把機關(guān)數(shù)字檔案簡單地存儲在一臺未加密�����、未備份的普通電腦中���,給機關(guān)數(shù)字檔案帶來很大的安全隱患����。2.機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理�。載體與介質(zhì)安全、檔案數(shù)據(jù)訪問安全��、檔案數(shù)據(jù)完整性和可用性、檔案數(shù)據(jù)存儲備份等�,都是機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理主要內(nèi)容[4]。在機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理中�����,介質(zhì)損壞�����、電腦病毒��、硬盤損壞等���,都可能導(dǎo)致機關(guān)數(shù)字檔案資源被破壞或者被非法使用、被惡意篡改等�����。數(shù)據(jù)是機關(guān)數(shù)字檔案的核心���,機關(guān)檔案數(shù)據(jù)一旦發(fā)生上述問題�����,將給機關(guān)數(shù)字檔案帶來無法估量的損失�����。3.機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理���。機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理����,主要是對網(wǎng)絡(luò)竊取�����、網(wǎng)絡(luò)非法接入�����、網(wǎng)絡(luò)故障�����、網(wǎng)絡(luò)ARP攻擊(地址解析協(xié)議)和DDOS攻擊(分布式拒絕服務(wù))等進行安全防護�����。這些網(wǎng)絡(luò)安全問題,不僅可能導(dǎo)致機關(guān)數(shù)字檔案系統(tǒng)無法正常使用����,甚至可能導(dǎo)致檔案數(shù)據(jù)外泄問題,特別是網(wǎng)絡(luò)ARP攻擊���,會導(dǎo)致數(shù)字檔案管理系統(tǒng)被非法侵入和非法控制���。4.機關(guān)數(shù)字檔案系統(tǒng)安全管理。檔案管理系統(tǒng)的穩(wěn)定運行����,是機關(guān)數(shù)字檔案管理的重要支撐保障。由于技術(shù)本身的不完善�����,系統(tǒng)在運行過程中存在各種安全隱患�����,如數(shù)字檔案的平臺故障���、網(wǎng)絡(luò)故障和設(shè)備故障等�����。這些故障的出現(xiàn)將會直接影響機關(guān)數(shù)字檔案的安全和機關(guān)數(shù)字檔案系統(tǒng)正常運行���。因此,機關(guān)數(shù)字檔案系統(tǒng)安全管理�����,主要承擔(dān)了降低運行安全隱患����,快速解決運行安全問題,以最快速度恢復(fù)檔案管理系統(tǒng)運行的責(zé)任���。5.機關(guān)數(shù)字檔案的應(yīng)用安全管理����。由于機關(guān)數(shù)字檔案自身價值較高����,從而引發(fā)許多非法用戶以各種非正常手段入侵機關(guān)數(shù)字檔案管理系統(tǒng),非法獲取系統(tǒng)操作權(quán)限,導(dǎo)致檔案管理系統(tǒng)數(shù)據(jù)外泄��、數(shù)據(jù)損毀���、非法篡改等���;或者合法用戶以不合法手段實施了超越權(quán)限的操作,非法獲取機關(guān)檔案信息��、篡改檔案數(shù)據(jù)等��;檔案管理系統(tǒng)設(shè)計缺陷��,導(dǎo)致查詢利用不規(guī)范或不合理等��。這些都可能導(dǎo)致機關(guān)數(shù)字檔案應(yīng)用安全風(fēng)險����,只有加強機關(guān)數(shù)字檔案的應(yīng)用安全管理,才能為用戶提供穩(wěn)定的檔案信息服務(wù)���。6.機關(guān)數(shù)字檔案的人員安全管理。在機關(guān)檔案管理中�����,由于編制緊張,未能配備專門檔案管理人員���,無法有效保障機關(guān)數(shù)字檔案的運行維護工作��;或者是由于人員培訓(xùn)不足���,導(dǎo)致機關(guān)檔案管理人員專業(yè)技能缺乏,很難勝任新形勢下的機關(guān)數(shù)字檔案安全管理工作�����;檔案安全意識薄弱���,甚至個別機關(guān)檔案管理人員在外在誘惑之下�,對機關(guān)檔案數(shù)據(jù)進行非法篡改或竊取�����,產(chǎn)生機關(guān)檔案數(shù)據(jù)的“安全風(fēng)險”�����;機關(guān)數(shù)字檔案管理中,缺乏規(guī)范性操作流程和要求����,導(dǎo)致管理漏洞。人是機關(guān)數(shù)字檔案安全管理最為活躍的影響因素���,應(yīng)加強對機關(guān)數(shù)字檔案工作人員的安全管理�,形成安全風(fēng)險防范第一道防線�。7.機關(guān)數(shù)字檔案的授權(quán)和審計安全管理。主要對機關(guān)數(shù)字檔案管理中的授權(quán)和審計過程進行管理��。由于機關(guān)數(shù)字檔案管理中的授權(quán)機制不完善����,導(dǎo)致權(quán)限混亂、亂授權(quán)和過度授權(quán)等問題�����;由于系統(tǒng)審計日志缺失���,從而導(dǎo)致無法對非法入侵及時阻止�����、有效跟蹤���、快速追查等問題。機關(guān)檔案的授權(quán)和審計管理��,需要建立完善的授權(quán)管理機制和系統(tǒng)的審計日志���,對非法入侵進行提前防控�����。
二���、加強網(wǎng)絡(luò)環(huán)境下機關(guān)數(shù)字檔案安全管理策略與路徑
針對網(wǎng)絡(luò)環(huán)境下機關(guān)數(shù)字檔案安全管理內(nèi)容與問題,應(yīng)從以下幾個方面加強機關(guān)數(shù)字檔案安全管理���。1.強化機關(guān)數(shù)字檔案安全管理意識����。首先��,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用���,無論是機關(guān)檔案自身��,還是機關(guān)檔案管理���,都發(fā)生了根本性變化����,機關(guān)檔案數(shù)字化是必然發(fā)展趨勢�����,加強機關(guān)數(shù)字檔案安全管理刻不容緩[5]���。因此����,要從思想認識上強化機關(guān)數(shù)字檔案安全管理�,突破傳統(tǒng)檔案管理思維束縛,根據(jù)現(xiàn)代信息技術(shù)特點��,探索更加適合網(wǎng)絡(luò)環(huán)境的機關(guān)數(shù)字檔案安全管理路徑�。其次,網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理���,不僅要求增強檔案管理人員的安全意識�,還要對檔案管理人員信息技術(shù)水平進行考核。因此�����,機關(guān)檔案管理人員要切實提升自身的數(shù)字檔案安全管理能力�����,重視檔案管理人員數(shù)字檔案安全管理能力培訓(xùn)��,加大專業(yè)人才引進力度�,通過提升服務(wù)技能達到提高機關(guān)數(shù)字檔案安全管理的目標��。2.構(gòu)建機關(guān)數(shù)字檔案信息安全存儲基礎(chǔ)����。在信息時代,數(shù)據(jù)將會以指數(shù)級增長�,而且數(shù)據(jù)類型和形式更加多樣化,增加了機關(guān)數(shù)字檔案信息安全存儲的難度和風(fēng)險�����。特別是機關(guān)數(shù)字檔案信息體量十分龐大,容易受到網(wǎng)絡(luò)黑客惡意攻擊�����,導(dǎo)致機關(guān)數(shù)字檔案信息被非法使用�����。因此����,要對機關(guān)數(shù)字檔案信息安全存儲進行重點關(guān)注,構(gòu)建穩(wěn)定可靠的安全存儲基礎(chǔ)��,構(gòu)建全面的檔案信息存儲防護體系���。第一����,要擴充機關(guān)數(shù)字檔案存儲容量�,為機關(guān)檔案信息存儲提供足夠的數(shù)字空間。機關(guān)檔案管理中形成的大量存儲數(shù)據(jù)��,不僅數(shù)量急劇增加,而且結(jié)構(gòu)更加復(fù)雜��,現(xiàn)有的存儲方式已很難滿足實際需要��,因此要構(gòu)建容量足夠大�、安全性足夠高的機關(guān)數(shù)字檔案安全存儲方式。第二���,要在眾多的機關(guān)檔案信息存儲方式中���,擇最為合適的方式�,改變傳統(tǒng)的單一存儲方式。對于結(jié)構(gòu)松散的半結(jié)構(gòu)化機關(guān)檔案數(shù)據(jù)���,采取面向文檔需要的分布式存儲方式�����;對于結(jié)構(gòu)化的機關(guān)檔案數(shù)據(jù)����,采取主題存儲方式��。要針對信息類型的不同,采取不同的數(shù)據(jù)存儲方式���,提高機關(guān)數(shù)字檔案信息安全和開發(fā)利用的有效性����。3.加強大數(shù)據(jù)技術(shù)在機關(guān)數(shù)字檔案安全管理中的應(yīng)用��。紙質(zhì)館藏內(nèi)容基本上依靠手工整理����、人工編目,是傳統(tǒng)機關(guān)檔案管理的主要技術(shù)手段�。但是在網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案管理中,檔案管理工作借助于現(xiàn)代信息技術(shù)完成����,特別是大數(shù)據(jù)技術(shù)的出現(xiàn),在機關(guān)數(shù)字檔案安全管理中得到廣泛應(yīng)用�����。首先�,通過大數(shù)據(jù)與機關(guān)數(shù)字檔案安全管理的深度融合,提升機關(guān)數(shù)字檔案系統(tǒng)的安全防御級別���,更好地應(yīng)對更高級別的持續(xù)性網(wǎng)絡(luò)攻擊��,對各類計算機病毒����、網(wǎng)絡(luò)黑客的非法入侵進行有效防御。其次�����,在推進機關(guān)檔案數(shù)字化管理過程中�����,通過大數(shù)據(jù)技術(shù)的應(yīng)用��,對機關(guān)檔案管理全流程進行實時上傳���,建立機關(guān)數(shù)字檔案全路程跟蹤溯源,確保數(shù)據(jù)不被惡意篡改�����。再次���,通過大數(shù)據(jù)技術(shù)的應(yīng)用��,實現(xiàn)機關(guān)檔案數(shù)據(jù)安全管理系統(tǒng)的多節(jié)點接入�,更好地實現(xiàn)對機關(guān)檔案數(shù)據(jù)的授權(quán)訪問,強化了機關(guān)數(shù)字檔案的安全性�。4.建立安全高效的機關(guān)數(shù)字檔案信息管理系統(tǒng)。機關(guān)數(shù)字檔案本身具有與載體分離�、高度依賴系統(tǒng)等特點,從而對機關(guān)數(shù)字檔案信息管理系統(tǒng)的安全性提出了更高要求��。配置更為優(yōu)質(zhì)���、先進的硬件設(shè)施���,建立集收集、存儲����、分析、開發(fā)�、應(yīng)用為一體的機關(guān)數(shù)字檔案信息管理系統(tǒng),是機關(guān)數(shù)字檔案安全管理的重要任務(wù)�����。因此,要建立一個基于云計算技術(shù)的機關(guān)數(shù)字檔案信息管理系統(tǒng)��,不僅能對數(shù)量繁雜��、類型多樣的機關(guān)數(shù)字檔案進行收集�����、分類和分析�����,挖掘機關(guān)數(shù)字檔案之間的關(guān)聯(lián)性�,還要具備快速擴容和安全存儲能力,提高機關(guān)數(shù)字檔案信息管理系統(tǒng)安全性�,為機關(guān)檔案管理人員提高工作效率和服務(wù)水平奠定基礎(chǔ),同時也提高機關(guān)數(shù)字檔案安全管理水平���。
三、總結(jié)
數(shù)字檔案管理�����,是機關(guān)檔案管理的必然發(fā)展趨勢��,不僅可以降低機關(guān)檔案管理成本,而且還可以提高機關(guān)檔案服務(wù)水平�����,但同時也面臨著新的安全風(fēng)險����。因此,要構(gòu)建完善的機關(guān)數(shù)字檔案安全管理體系�����,確保在機關(guān)檔案數(shù)字化過程中的數(shù)據(jù)安全�,使機關(guān)檔案數(shù)字化建設(shè)得以順利實施。
參考文獻
[1]范園園.淺議檔案風(fēng)險及安全管理[J].蘭臺世界��,2019(12):4-5.
[2]肖茜.關(guān)于構(gòu)建高校數(shù)字檔案信息安全保障管理體系的探討[J].檔案天地���,2018��,294(10):45-47.
[3]李雅瓊.數(shù)字檔案館網(wǎng)絡(luò)信息安全根源探討[J].蘭臺世界��,2017(2):19-20.
篇11
電力是國民經(jīng)濟的命脈��,電力系統(tǒng)的安全穩(wěn)定���,不但直接關(guān)系到國家經(jīng)濟的發(fā)展���,還對民眾的日常生活有著巨大的影響。當前隨著電力企業(yè)市場業(yè)務(wù)的不斷開展�����,其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切���,但互聯(lián)網(wǎng)存在著很大的自由性和不確定性�����,可能會給電力企業(yè)帶來潛在的不安全因素��。而當前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段�,對于系統(tǒng)整體的信息安全意識還不夠���。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究����,有針對性的采取應(yīng)對策略����,確保電力企業(yè)網(wǎng)絡(luò)信息可以實現(xiàn)安全穩(wěn)定運行。
1做好安全規(guī)劃
做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點:
(1)要對電力企業(yè)的網(wǎng)絡(luò)管理進行科學(xué)合理的規(guī)劃��,要結(jié)合實際情況對電力企業(yè)的網(wǎng)絡(luò)信息安全管理進行綜合考量��,從整體上對網(wǎng)絡(luò)信息安全進行考慮和布置����。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系,這一點上可以參照一些國外經(jīng)驗�;
(2)電力企業(yè)因自身的獨特性質(zhì),需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來�,內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域,要結(jié)合實際情況�����,將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域�����。電力企業(yè)信息安全的內(nèi)部核心是重點防范區(qū)域��,在此區(qū)域應(yīng)當設(shè)置訪問權(quán)限����,權(quán)限不足的普通用戶無法查看網(wǎng)頁���。重要的數(shù)據(jù)運行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進行,這樣可以保證其信息安全�����。
2加強制度建設(shè)
安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分�����,安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)信息安全的意識����,電力企業(yè)需要將安全制度作為企業(yè)的工作核心,要結(jié)合當前的實際情況����,建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度,具體操作如下:
(1)做好安全審計����,很多入侵檢測系統(tǒng)都有審計日志的功能,加強安全制度建設(shè)就需要利用好檢測系統(tǒng)的審計功能,做好對網(wǎng)絡(luò)日常工作的管理工作����,對審計的數(shù)據(jù)必須要進行嚴格的管理�,不經(jīng)過允許任何人不得擅自修改刪除審計記錄。
(2)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡(luò)信息的安全����,安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能��。此外��,電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度�,不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機上,不要讓來歷不清的存儲設(shè)備在企業(yè)的計算機中隨意使用��。
(3)電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)�,不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作,企業(yè)中應(yīng)建立起一支專門負責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組���,要做好對企業(yè)內(nèi)所有職工的培訓(xùn)�,最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力����。企業(yè)管理者要明確相關(guān)負責(zé)人的工作職責(zé)����,定期對網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查���,管理制度需要具備嚴肅性�、強制性和權(quán)威性��,安全制度一旦形成����,就必須要求職工嚴格執(zhí)行。
3設(shè)置漏洞防護
隨著當前計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展���,很多已經(jīng)投入運行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加��,這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機會����,對此電力企業(yè)需要做好以下兩項工作:
(1)電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護企業(yè)的網(wǎng)絡(luò)安全��,要對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作��,從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)�,不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑,還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟負擔(dān)���,從而促進企業(yè)實現(xiàn)長遠發(fā)展�����;
(2)電力企業(yè)需要提升對網(wǎng)絡(luò)信息安全的風(fēng)險防范意識,增強企業(yè)應(yīng)對突發(fā)事件的應(yīng)急處理能力�,針對不同的信息安全風(fēng)險需要設(shè)置好不同的預(yù)警機制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)��,防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)�����。還要及時做好對網(wǎng)絡(luò)信息防護新手段的更新工作�����,從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護強度���。
4提高管理手段
科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進度����,還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點:
(1)建立入侵保護系統(tǒng)IPS��,提升企業(yè)網(wǎng)絡(luò)信息安全管理指標��。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護系統(tǒng)IPS�,可以為網(wǎng)絡(luò)信息提供一種快速主動的防御體系,IPS的設(shè)計理念是對常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測��,若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能�����,來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)�����。與常規(guī)的網(wǎng)絡(luò)防火墻相比�����,IPS具備更加完善的安全防御功能�,其不僅能對網(wǎng)絡(luò)惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患。此外��,IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補丁,從而預(yù)先對黑客攻擊和網(wǎng)絡(luò)病毒做出攔截�����,保證企業(yè)的網(wǎng)絡(luò)不受損害�����;
(2)電力企業(yè)要加大對新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入��,在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時��,要對系統(tǒng)各組成部分做嚴格檢查���,確保設(shè)備符合安全標準。對于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報告��,嚴防設(shè)備和部件的安全隱患��。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備����,必須定期做好檢查,以確保安全系統(tǒng)能夠順利有效的開展防護工作�。
5總結(jié)
綜上所述�����,本文通過維護電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進行研究發(fā)現(xiàn)����,運用做好安全規(guī)劃����、加強制度建設(shè)、設(shè)置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護強度�、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果,希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平�,為維護我國電力系統(tǒng)的安全運行做出貢獻。
參考文獻
