計算機網(wǎng)絡(luò)安全培訓(xùn)范文

時間:2024-01-05 17:42:02

導(dǎo)語:如何才能寫好一篇計算機網(wǎng)絡(luò)安全培訓(xùn),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

計算機網(wǎng)絡(luò)安全培訓(xùn)

篇1

關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,它關(guān)系到小至個人的利益,大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究意義重大,對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。

1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言,最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,通??梢詫Ⅱ?qū)動程序看作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序調(diào)用。

2 計算機網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進(jìn)行安全保護,定時掃描、修補可能出現(xiàn)的技術(shù)漏洞,做到及時發(fā)現(xiàn)異常,及時處理;防火墻是通過軟、硬件組合,對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用,從而嚴(yán)格控制外網(wǎng)用戶的非法訪問,并只打開允許的服務(wù),防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡(luò)系統(tǒng),誘騙入侵者對其進(jìn)行攻擊,從而起到保護實際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機信息的存儲及傳輸提供安全保障,用戶在進(jìn)行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對信息發(fā)送者、接收者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲:對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務(wù)器中;較小數(shù)據(jù)可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離,互聯(lián),通過阻塞信息及不法地址的傳輸,保護企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進(jìn)行密碼算法和加/解密技術(shù),通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強計算機網(wǎng)絡(luò)人員的安全培訓(xùn),使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理,保證計算機網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn),在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對內(nèi)部人員更要加強人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)的應(yīng)用

云計算通過集中所需要計算的個體資源,通過需求而獲得企業(yè)所需要的資源,并且通過自動化管理與運行,從而將計算的需求傳達(dá)給網(wǎng)絡(luò),使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計算服務(wù)。云計算開創(chuàng)了一種資源共享的新模式,能夠改變當(dāng)前用戶使用計算機的習(xí)慣,通過網(wǎng)絡(luò)計算,能夠大大節(jié)省企業(yè)所需要的空間以及實踐,從而節(jié)約企業(yè)運行成本,提升企業(yè)的工作效率。因此在云計算的過程中,必須考慮到信息安全的問題,避免商業(yè)機密泄露,給企業(yè)帶來重大的損失。

3.1 云計算的應(yīng)用安全技術(shù)性分析 云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護措施。一方面,云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機的安全,利用安全軟件降低計算機被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設(shè)備訪問各種應(yīng)用,但不能對云平臺基礎(chǔ)設(shè)備進(jìn)行管理或者控制,因此,選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議,要求供應(yīng)商提供有關(guān)安全實踐的信息,如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3.2 數(shù)據(jù)安全技術(shù)性分析 云計算服務(wù)模式包括軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(laaS)三種,這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊,因此,應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護。

首先,在使用公共云時,傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性。其次,云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計算環(huán)境下,數(shù)據(jù)殘留會無意泄露敏感信息,因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

4 結(jié)語

綜上所述,加強計算機網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防,全面保障計算機網(wǎng)絡(luò)安全。

參考文獻(xiàn):

篇2

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全管理措施

一、引言

隨著計算機網(wǎng)絡(luò)的普,在日常的工作中計算機得到廣泛的應(yīng)用,同時,計算機安全問題也隨之而來,引發(fā)計算機網(wǎng)絡(luò)安全事故的原因是多方面的,例如:網(wǎng)上黑客、非法侵入他人空間,破譯他人密碼盜取信息,對系統(tǒng)數(shù)據(jù)胡亂修改,惡意編制計算機病毒等信息安全事件時有發(fā)生,嚴(yán)重的影響了信息的安全性和人們?nèi)粘9ぷ鞯恼_M(jìn)行。

二、計算機網(wǎng)絡(luò)管理的內(nèi)容及構(gòu)成威脅的因素

計算機網(wǎng)絡(luò)管理主要包括以下三個方面的內(nèi)容:1.網(wǎng)絡(luò)實體安全;2.軟件安全;3.數(shù)據(jù)安全。

對計算機網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要表現(xiàn)在以下幾個方面:1、網(wǎng)絡(luò)系統(tǒng)自身的問題;2、外界因素困擾;3、用戶自身的問題。

三、計算機網(wǎng)絡(luò)安全管理的若干技巧

3.1計算機網(wǎng)絡(luò)安全管理涉及到的技術(shù)

具體說來當(dāng)前計算機網(wǎng)絡(luò)管理的安全技術(shù)主要包括以下幾個方面:1、計算機加密技術(shù):計算機加密技術(shù)主要針對計算機內(nèi)部信息的維護,保護計算機和網(wǎng)絡(luò)信息的安全性。當(dāng)前的加密技術(shù)已經(jīng)變革了傳統(tǒng)加密技術(shù)的單一結(jié)構(gòu),形成了以保密性、真實性、完整性、可控性為一體的計算機加密系統(tǒng),這為保護計算機的信息安全起到了重要作用。2、計算機網(wǎng)絡(luò)防病毒技術(shù):網(wǎng)絡(luò)防病毒技術(shù)主要是指通過專門的技術(shù)手段防止計算機病毒對系統(tǒng)造成的破壞。計算機防毒主要包括病毒預(yù)防和病毒清理兩個方面,其中計算機病毒預(yù)防與病毒檢測技術(shù)的發(fā)展緊密聯(lián)合,系統(tǒng)需要根據(jù)時下最新的病毒及時更新病毒庫。3、網(wǎng)絡(luò)管理和通信安全技術(shù):網(wǎng)絡(luò)管理主要是對計算機內(nèi)部的網(wǎng)絡(luò)使用情況進(jìn)行全面的監(jiān)控,可以管理計算機上網(wǎng)流量、計算機網(wǎng)關(guān)管理、故障檢測報警等功能。網(wǎng)絡(luò)管理系統(tǒng)會對計算機本身的網(wǎng)絡(luò)狀況進(jìn)行智能自動化檢測,從而提高計算機網(wǎng)絡(luò)的可靠性和可信度。4、計算機防火墻技術(shù):防火墻技術(shù)是防止計算機網(wǎng)絡(luò)非法訪問的重要手段,主要分為包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型、型、監(jiān)測型的防火墻。不同類型的防火墻都具備加強網(wǎng)絡(luò)訪問控制的功能,能夠防止外部網(wǎng)絡(luò)用戶的非法侵入。

3.2計算機網(wǎng)絡(luò)安全管理的具體技巧

3.2.1技術(shù)層上的防護策略

(1)安裝防火墻:它實際是一種隔離技術(shù),是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。(2)要使用正版軟件:安裝正版操作系統(tǒng),不安裝盜版操作系統(tǒng),盜版系統(tǒng)或軟件往往存在漏洞或病毒。(3)及時修復(fù)系統(tǒng)補?。汉诳屯ǔ@孟到y(tǒng)漏洞開展攻擊,所以我們要開啟windows自動更新,及時修補漏洞,或使用360安全衛(wèi)士等工具更新升級系統(tǒng)。(4)安裝殺毒軟件:計算機網(wǎng)絡(luò)安全是一個系統(tǒng)工程,殺毒軟件只是其中的一環(huán),但沒殺毒軟件,病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件,并經(jīng)常檢查其功能,使自己的計算機時刻處在殺毒軟件的保護下。(5)注重移動存儲介質(zhì)使用安全:木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機,所以用戶要禁用移動存儲介質(zhì)的自動播放功能,必要時使用殺毒軟件對其進(jìn)行病毒查殺。(6)安裝入侵檢測技術(shù)系統(tǒng):入侵檢測是對防火墻技術(shù)的一種邏輯補償技術(shù),是一種積極主動的安全防護技術(shù),提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵,是一種積極主動的安全防護技術(shù)。

3.2.2管理層次上的安全防護策略

(1)制定和完善機關(guān)計算機網(wǎng)絡(luò)安全規(guī)章制度:加強統(tǒng)一管理,規(guī)范單位上網(wǎng)管理,做到有章可循,在機關(guān)內(nèi)部筑起一道由規(guī)章制度建成的“防火墻”。(2)提高信息安全意識:加強單位人員信息安全培訓(xùn),提高人員信息安全意識。通過培訓(xùn),使大家意識到目前計算機互聯(lián)網(wǎng)面臨的各種主要危威脅,重視信息安全,提高自我保護意識。(3)加強系統(tǒng)備份及恢復(fù):對個人計算機的操作系統(tǒng)和文件要進(jìn)行備份,尤其是重要數(shù)據(jù)要定期備份。(4)落實責(zé)任:對計算機網(wǎng)絡(luò)安全管理實行“準(zhǔn)主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,從科室開一級級落實護責(zé)任制,加強制度建設(shè),逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。

四、小結(jié)

本文首先探討了計算網(wǎng)絡(luò)管理的內(nèi)容,然后分析了對計算機網(wǎng)絡(luò)管理安全構(gòu)成威脅的因素,同時探路了計算機網(wǎng)絡(luò)安全管理涉及到的技術(shù),最后從實際應(yīng)用的角度出發(fā)探討了若干計算機網(wǎng)絡(luò)安全管理的技巧。

參考文獻(xiàn)

[1]張彥忠.論計算機網(wǎng)絡(luò)安全管理技術(shù).計算機光盤與應(yīng)用. 2012(22),171-173

篇3

關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 防范策略 分析

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2014)02-0192-01

1 引言

計算機網(wǎng)絡(luò)的出現(xiàn),使計算機的作用擴大若干倍,人們利用一臺計算機就能夠與世界“溝通”,生活各個方面都更加方便快捷。但是隨著計算機網(wǎng)絡(luò)諸多益處一起到來的還有計算機網(wǎng)絡(luò)的安全問題。所謂“網(wǎng)絡(luò)安全”,就是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的信息資源受到保護,使之免受偶然或惡意的破壞篡改和泄露,保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。長期以來,病毒、黑客等對于連接網(wǎng)絡(luò)終端系統(tǒng)的攻擊從沒有停止過,一旦被攻擊成功,可能會造成計算機癱瘓、資料泄露等不良后果,所以如何加強網(wǎng)絡(luò)安全的課題研究也在一直進(jìn)行,以盡力保證計算機網(wǎng)絡(luò)安全。

2 影響計算機網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)本身問題

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),人們可以在其中方便地共享、傳輸、、獲取各種信息,網(wǎng)絡(luò)上的信息繁多,魚龍混雜,難免有試圖侵入計算機的信息。比如某人上傳一個文件供人下載,而文件中嵌有病毒,一旦由用戶下載并打開文件,病毒就會進(jìn)入計算機,開始方便地為了自己的目的活動并向目的主機發(fā)送信息。網(wǎng)絡(luò)本身的開放性和共享性是把雙刃劍,一旦用戶不加注意或者即使注意也防范不了,就要白白蒙受損失。

2.2 操作系統(tǒng)的問題

操作系統(tǒng)是硬件之上的第一層軟件,是支撐更上層軟件的軟件,能夠方便用戶管理系統(tǒng)的軟件和硬件資源。世上沒有百分百完美、無漏洞的軟件,操作系統(tǒng)也一樣。在操作系統(tǒng)的設(shè)計、編寫過程中,對于一些細(xì)節(jié),例如進(jìn)程創(chuàng)建和管理,遠(yuǎn)程調(diào)用等方面難免會有瑕疵,這些設(shè)計上的漏洞可能很小,被程序員、軟件測試師等把關(guān)的人全部忽略了,但是一旦有黑客發(fā)現(xiàn)了這個漏洞,就可以做出病毒出去或者直接對系統(tǒng)進(jìn)行攻擊。百密一疏,即使只有一個小小漏洞也可能導(dǎo)致系統(tǒng)完全被入侵,這就是我們的操作系統(tǒng)時不時打補丁的原因。就像Windows XP,系統(tǒng)程序員不再尋找其漏洞并為其打補丁就代表它已退出歷史舞臺。

2.3 數(shù)據(jù)庫問題

我們在網(wǎng)上的很多信息都儲存在數(shù)據(jù)庫中,可見數(shù)據(jù)庫承擔(dān)的責(zé)任很大。但是目前許多大型數(shù)據(jù)庫在設(shè)計上考慮更多的是方便存取和管理,在安全方面考慮的較少,一些中小型數(shù)據(jù)庫就存在更多的隱患。數(shù)據(jù)庫最常用的安全措施是給不同用戶不同的權(quán)限,進(jìn)行用戶分權(quán)限管理,但是如果有人破解了用戶權(quán)限,就能夠無限制地訪問甚至修改數(shù)據(jù)庫內(nèi)容了,給用戶數(shù)據(jù)造成了巨大威脅。

3 計算機網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)

病毒是某些人在計算機程序中嵌入的一組指令或者代碼,通常進(jìn)行破壞計算機程序或者盜取計算機資料等非法活動。如果有人下載了帶有病毒的軟件并安裝,病毒就會被釋放,躲過防火墻后就能直接入侵計算機。病毒流傳性強,隱蔽性高,是網(wǎng)絡(luò)上最普遍,對普通用戶威脅最大的“危險分子”,所以防病毒技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中的基礎(chǔ)技術(shù)。根據(jù)病毒的以上特點與工作方式,在構(gòu)建防病毒系統(tǒng)時,應(yīng)該層層設(shè)防,以病毒檢測、防御為主,防殺結(jié)合。

3.2 網(wǎng)絡(luò)訪問控制技術(shù)

數(shù)據(jù)在網(wǎng)絡(luò)上的流通不是無人看管的,網(wǎng)絡(luò)在某個區(qū)域會分出相應(yīng)的局域網(wǎng),配有網(wǎng)關(guān),對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)和流量進(jìn)行監(jiān)督和一定的干預(yù),這種分布方式在政府、企業(yè)中更加常見。只有對進(jìn)出局域網(wǎng)的數(shù)據(jù)進(jìn)行一定控制,才能做好數(shù)據(jù)監(jiān)測、數(shù)據(jù)加解密、數(shù)據(jù)拒絕訪問工作。

3.3 服務(wù)器

服務(wù)器是內(nèi)網(wǎng)與外網(wǎng)的“守門人”,外部節(jié)點如果想要進(jìn)入內(nèi)網(wǎng),要先向其提出請求,在服務(wù)器驗證請求人身份為合法用戶后會將請求轉(zhuǎn)交給內(nèi)網(wǎng)具體的主機。而在用戶操作中,服務(wù)器也會實行監(jiān)察工作,如果發(fā)現(xiàn)非法操作會做出反應(yīng),例如拒絕操作。

4 計算機網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)上做好防范措施

(1)當(dāng)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)后,能夠通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換,即雖然兩個網(wǎng)絡(luò)可路由,但是不能通過交互式協(xié)議聯(lián)系,只能在確保安全的范圍內(nèi)交互,有效防止了有害攻擊。

(2)要安裝好防火墻和殺毒軟件,防火墻應(yīng)軟硬件配套使用。防火墻能夠嚴(yán)格控制網(wǎng)絡(luò)間的訪問,防止外網(wǎng)用戶通過非法手段訪問內(nèi)部網(wǎng)絡(luò),能夠阻斷絕大多數(shù)病毒和黑客攻擊。目前安全性很好的防火墻采用了隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別,它能將網(wǎng)關(guān)隱蔽在公共系統(tǒng)之后使其免遭直接攻擊。同時在主機上安裝相應(yīng)的殺毒軟件也必不可少,并及時安裝安全更新補丁。

(3)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密的目的是保護內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)絡(luò)傳輸工作不被外網(wǎng)竊聽,這樣可以有效避免黑客攻擊和惡意軟件的侵害。

身份認(rèn)證技術(shù)是在外網(wǎng)請求連入內(nèi)網(wǎng)時對其進(jìn)行認(rèn)證和授權(quán)。只有通過外網(wǎng)安全平臺身份認(rèn)證服務(wù)器的認(rèn)證與授權(quán)才能夠進(jìn)入內(nèi)網(wǎng)。認(rèn)證服務(wù)器通常采用基于數(shù)字證書的認(rèn)證方式。

(4)數(shù)據(jù)庫的備份和恢復(fù),網(wǎng)絡(luò)上絕大部分?jǐn)?shù)據(jù)保存在數(shù)據(jù)庫中,政府或者企業(yè)內(nèi)部的數(shù)據(jù)保存在單獨設(shè)立的數(shù)據(jù)庫中,這些數(shù)據(jù)異常重要。數(shù)據(jù)庫管理員的重要責(zé)任之一就是做好數(shù)據(jù)庫的備份工作,這樣能夠在發(fā)生意外時盡快恢復(fù)數(shù)據(jù)庫內(nèi)容。三種主要的備份策略是:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份,備份內(nèi)容依次增多,具體選用哪種策略依具體情況而定。

4.2 管理上做好防范措施

(1)對于進(jìn)出網(wǎng)絡(luò)的信息嚴(yán)格限定,制定好嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則,這樣在黑客進(jìn)行試探式的請求時便不會得逞。

(2)針對網(wǎng)絡(luò)連接協(xié)議的設(shè)定做好最大的安全性。例如將TCP超時縮短到一定時間。

(3)經(jīng)常對網(wǎng)絡(luò)進(jìn)行徹底安全掃描,如果發(fā)現(xiàn)異常及時處理。

(4)對于內(nèi)部人員進(jìn)行經(jīng)常性的網(wǎng)絡(luò)安全培訓(xùn),增強安全意識,即使臨時被授予高權(quán)限,也不能隨意操作,無意中破壞內(nèi)部網(wǎng)絡(luò)安全。

5 結(jié)語

計算機網(wǎng)絡(luò)安全一直是人們關(guān)心的問題,尤其是一些企業(yè)和政府單位,更要盡力保證好自身網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的工程,其中用到多種網(wǎng)絡(luò)安全防范策略與技術(shù),只有將軟硬件結(jié)合,技術(shù)與管理結(jié)合,才能盡可能做好計算機網(wǎng)絡(luò)安全工作。

參考文獻(xiàn)

[1]陳媛媛.計算機網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報,2013(2).

篇4

關(guān)鍵詞:計算機信息;安全;對策;

文章編號:1674-3520(2015)-09-00-01

隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)滲透到人們生產(chǎn)生活的每個角落,成為人們獲取信息最便利的工具。但在互聯(lián)網(wǎng)覆蓋全球的今天,計算機信息技術(shù)應(yīng)用于各樣各業(yè),提高了人們的工作生活效率,同時成為人們休閑娛樂的重要方式。計算機信息技術(shù)的普及給人們的生活提供了便利,但計算機信息安全問題也隨之而來,成為人們?nèi)粘I罟ぷ髦新癫氐陌踩[患,越來越多的計算機病毒入侵了人們生活工作中使用的計算機,甚至使全球計算機網(wǎng)絡(luò)服務(wù)器癱瘓、停滯。為了解決人們計算機使用的信息安全問題,保護計算機端口的運行安全,積極應(yīng)對計算機網(wǎng)絡(luò)發(fā)展過程中出現(xiàn)的安全問題,使計算機信息安全技術(shù)得到切實有效的保護。

一、計算機使用中存在的安全問題

(一)數(shù)據(jù)備份工作沒有落到實處。在日常生活和工作中,人們?nèi)狈τ嬎銠C及網(wǎng)絡(luò)中重要數(shù)據(jù)需要備份的意識,由于操作不當(dāng)或是自然突況造成的數(shù)據(jù)缺失會給人們帶來諸多困擾和不必要的麻煩。因數(shù)據(jù)丟失和缺乏數(shù)據(jù)備份給生產(chǎn)、科研和安全造成損失的情況屢見不鮮。

(二)網(wǎng)絡(luò)用戶安全意識薄弱。據(jù)調(diào)查,目前國內(nèi)大部分的網(wǎng)站存在安全隱患,產(chǎn)生這種現(xiàn)象的主要原因是管理者缺少安全防范意識。新形勢下計算機網(wǎng)絡(luò)用戶飛速增長,越來越多的人步入了網(wǎng)絡(luò)大潮,且在網(wǎng)絡(luò)上獲取了越來越多的資源,但是網(wǎng)絡(luò)安全意識卻十分薄弱,在上網(wǎng)的過程中,只重視自己的上網(wǎng)目的,卻常常在疏忽之中將自己的個人信息泄露出去,讓自己整個人都“暴露”在網(wǎng)絡(luò)的廣場之中,這對于網(wǎng)絡(luò)用戶的工作、生活會造成十分不好的影響。這就需要加強大多數(shù)人員的網(wǎng)絡(luò)安全常識普及,例如:不能在沒有任何防范措施的前提下,隨便把電腦接入網(wǎng)絡(luò)或?qū)в斜C苄畔⒌挠嬎銠C連入因特網(wǎng)。我們要對系統(tǒng)采取有效的防病毒、防攻擊措施,殺毒軟件要及時升級。

(三)計算機信息安全管理缺乏規(guī)范的制度。計算機及網(wǎng)絡(luò)數(shù)據(jù)信息的瀏覽、下載權(quán)限是需要官方做出明確規(guī)定的,計算機端口的使用權(quán)限、網(wǎng)絡(luò)程序的應(yīng)用權(quán)限、賬戶密碼的更改權(quán)限都是保障計算機信息安全的重要內(nèi)容,必須建立健全計算機安全保障制度,為防護計算機安全提出有效的措施。例如:計算機及網(wǎng)絡(luò)中的重要信息程序和數(shù)據(jù),哪些用戶能使用,哪些用戶不能使用,哪些用戶可以修改,哪些用戶只能瀏覽,哪些用戶是不可見的等使用權(quán)限缺乏嚴(yán)格規(guī)定。重要的賬戶、密碼和密鑰等重要安全信息集中在某個人或某幾個人手中,缺乏安全保障制度和措施。

(四)缺乏系統(tǒng)的計算機信息安全應(yīng)對措施。計算機信息安全應(yīng)對措施的缺乏是由以下幾個主要原因造成的:計算機及網(wǎng)絡(luò)安全管理機制的缺陷日益凸顯,計算機及網(wǎng)絡(luò)安全管理人才的匱乏,計算機及網(wǎng)絡(luò)安全管理機制還不夠系統(tǒng)、具體措施沒有落實,缺乏應(yīng)對計算機及網(wǎng)絡(luò)安全問題的靈活度和應(yīng)變性。

二、加強計算機安全的防護措施

(一)重要信息要做好備份。建議在計算機中安裝光盤刻錄機,將一,直接刻錄在光盤上,分別存放在不同的地點;一些還需要修改的數(shù)據(jù),可通過U盤或移動硬盤分別存放在不同場所的計算機中;對于有局域網(wǎng)的單位用戶,一些重要不需要保密的數(shù)據(jù),可分別存放在本地計算機和局域網(wǎng)服務(wù)器中;對于一些較小的數(shù)據(jù)文件,也可壓縮后保存在自己的郵箱中。數(shù)據(jù)備份的要點,一是要備份多分,分別存放在不同地點;而是備份要及時更新,不存在僥幸心理,否則一旦造成損失,后悔莫及。

(二)設(shè)置嚴(yán)密的計算機密碼。計算機技術(shù)發(fā)展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護計算機內(nèi)部信息安全的方式和途徑,而其中密碼設(shè)置就是一種保護計算機信息安全的重要手段和方式。在設(shè)置密碼的過程中,必須極力的提升密碼的復(fù)雜難度,以此來提高計算機方面的信息安全。很多公司或企業(yè)在對重要客戶方面的信息加密程序設(shè)置得過于簡單,因此就直接導(dǎo)致黑客能夠輕而易舉的進(jìn)入到該企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)當(dāng)中,從而竊取重要信息。因此設(shè)置密碼必須復(fù)雜,盡可能的提高破解的難度,加強數(shù)據(jù)的安全穩(wěn)定性。

(三)提高網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識和技術(shù)。這就需要從網(wǎng)絡(luò)工作者的方面出發(fā),必須結(jié)合網(wǎng)絡(luò)安全知識以及網(wǎng)絡(luò)安全問題來進(jìn)行網(wǎng)絡(luò)安全的宣傳,并通過這一系列的手段來加強網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識,最終促使其真正認(rèn)識到由于網(wǎng)絡(luò)攻擊所帶來的嚴(yán)重性后果,并以此來提升網(wǎng)絡(luò)工作者們的安全警惕性,最終防治網(wǎng)絡(luò)安全事故的發(fā)生。另外,還可以加強對網(wǎng)絡(luò)工作者們進(jìn)行嚴(yán)格的網(wǎng)絡(luò)技術(shù)培訓(xùn),并促使其能夠接觸到更多的先進(jìn)性網(wǎng)絡(luò)知識,以此來提升其通信計算機方面的技術(shù),從而有效的減少來自工作當(dāng)中的操作失誤情況,最終加強了對網(wǎng)絡(luò)計算機的管理,提高了其網(wǎng)絡(luò)安全。

(四)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡(luò)人員的培訓(xùn),使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理,保證網(wǎng)絡(luò)信息安全。加強操作人員和管理人員的安全培訓(xùn),主要是在平時訓(xùn)練過程中提高能力,通過不間斷的培訓(xùn),提高保密觀念和責(zé)任心,加強業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;對內(nèi)部人員更要加強人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用已普及到各個方面。網(wǎng)絡(luò)是把雙刃劍,當(dāng)人們分享計算機網(wǎng)絡(luò)給工作、生活、學(xué)習(xí)和辦公帶來方便快捷的同時,也存在著許多安全上的隱患,而這些隱患隨著網(wǎng)絡(luò)的不斷發(fā)展,也變得日益突出。網(wǎng)絡(luò)作為人類生活的第二社會,如果不能夠加強網(wǎng)絡(luò)信息安全建設(shè),就會使得網(wǎng)絡(luò)的安全性能大大降低,使得人們不能夠享受到安全健康的網(wǎng)絡(luò)資源,甚至?xí)o現(xiàn)實生活帶來嚴(yán)重的影響,計算機的信息安全問題必須引起用戶的高度重視,制定和落實嚴(yán)格的網(wǎng)絡(luò)安全管理制度,加強計算機網(wǎng)絡(luò)人員的培訓(xùn),實施正確有效的安全管理。通過大家的共同努力,建立和完善計算機信息安全防護體系,確保計算機信息安全。因此加強網(wǎng)絡(luò)安全建設(shè)具有重要的意義。

參考文獻(xiàn):

[1]陳虹.當(dāng)前信息安全發(fā)展態(tài)勢[J].電腦知識與技術(shù).2010(1):67.

篇5

論文摘要:隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和普及,計算機網(wǎng)絡(luò)帶來了無窮的資源,但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要,文章重點介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

隨著信息化的不斷擴展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

    1.局域網(wǎng)安全現(xiàn)狀

    廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、ids等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)人口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)人網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

    2.局域網(wǎng)安全威脅分析

    局域網(wǎng)(lan)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

    1欺騙性的軟件使數(shù)據(jù)安全睦降低;

    2服務(wù)器區(qū)域沒有進(jìn)行獨立防護;

    3.計算機病毒及惡意代碼的威脅;

    4局域網(wǎng)用戶安全意識不強;

    5.ip地址沖突。

    正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全勝低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

    3.局域網(wǎng)安全控制與病毒防治策略

    3.1加強人員的網(wǎng)絡(luò)安全培訓(xùn)

    3.1.1加強安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。

    3.1.2加強安全知識培訓(xùn),使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

    3.1.3加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握ip地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。

    3.2局域網(wǎng)安全控制策略

    安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威肋最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

    3.2.1利用桌面管理系統(tǒng)控制用戶人網(wǎng)。人網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶人網(wǎng)的時間和在哪臺工作站人網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

    3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵人,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

    3.2.3封存所有空閑的ip,啟動ip地址綁定采用上網(wǎng)計算機ip地址與mca地址唯一對應(yīng),網(wǎng)絡(luò)沒有空閑ip地址的策略。由于采用了無空閑ip地址策略,可以有效防止ip地址起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

    3.3病毒防治

    病毒的侵人必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

    3.3.1增加安全意識和安全知識,對工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施劉利:絕病毒,主觀能動性起到很重要的作用。

    3.3.2小使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。

    3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

篇6

關(guān)鍵詞:計算機;信息管理;網(wǎng)絡(luò)安全;重要性

一、計算機網(wǎng)絡(luò)安全威脅因素

(一)軟件漏洞

計算機的使用中,涉及到各種軟件工具,這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞,導(dǎo)致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統(tǒng)的面臨威脅,借助這些軟件漏洞,一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒,威脅計算機安全使用。

(二)配置不當(dāng)

計算機硬件配置對于計算機的網(wǎng)絡(luò)應(yīng)用安全也會產(chǎn)生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設(shè),完全不能發(fā)揮安全防御功能,還會引發(fā)計算機中其他軟件使用的安全缺口,導(dǎo)致系統(tǒng)安全受到威脅。

(三)木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關(guān)的程序以及軟件中,是一種嵌入式的網(wǎng)絡(luò)病毒,這類病毒對于相關(guān)的計算機功能以及信息數(shù)據(jù)等都會產(chǎn)生一定的破壞性,可能會導(dǎo)致計算機不能正常操作,還會導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網(wǎng)絡(luò)安全中的重要性

(一)強化相關(guān)人員對于網(wǎng)絡(luò)信息安全管理的意識和能力

當(dāng)前,計算機已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分,在計算機的應(yīng)用過程中,提升相關(guān)人員的安全風(fēng)險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠?qū)τ谟嬎銠C使用中的安全問題提高警惕,加強網(wǎng)絡(luò)安全管理的重視度,提升計算機操作人員對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力,幫助他們做好安全防范工作,保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進(jìn)行道德操守的約束和限制,避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

(二)規(guī)范計算機信息管理技術(shù)應(yīng)用

在計算機網(wǎng)絡(luò)安全管理中,需要用到計算機信息管理技術(shù),相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等,還包含系統(tǒng)監(jiān)測技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等,在計算機信息管理的過程中應(yīng)該避免單一的分析問題,而應(yīng)該是綜合開展問題分析,通過層次化和細(xì)致的問題分析,構(gòu)建完善的計算機安全體系,在這一體系下開展相關(guān)的網(wǎng)絡(luò)訪問和控制。所以在系統(tǒng)開發(fā)的時候需要創(chuàng)建一個穩(wěn)定的工作環(huán)境,做好風(fēng)險控制,在出現(xiàn)意外時能夠有效使用預(yù)備方案來應(yīng)對,將安全威脅降到最低。所以說,計算機信息管理能夠促進(jìn)相關(guān)安全管理技術(shù)的規(guī)范操作和使用,還能不斷推動計算機信息安全管理技術(shù)的完善和發(fā)展,推動技術(shù)創(chuàng)新。

三、計算機信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對策

(一)完善信息安全管理制度,確保信息安全管理成效

針對當(dāng)前的網(wǎng)絡(luò)信息安全問題,要做好計算機信息管理工作,首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度,完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件,制定信息系統(tǒng)應(yīng)急預(yù)案,落實信息安全等級保護制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴(yán)格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定;建立分工協(xié)作、責(zé)任明確、嚴(yán)肅考核問責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系,進(jìn)一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識。只有切實做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈,才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益,保證涉密機構(gòu)的信息安全,提升信息安全管理成效。

(二)注重技術(shù)應(yīng)用和創(chuàng)新,促進(jìn)安全威脅有效解決

目前,針對計算機信息管理研發(fā)的相關(guān)安全防護和抵御技術(shù)正在不斷發(fā)展更新中,為應(yīng)對網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持,針對計算機信息管理,必須要落實技術(shù)保障,搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲設(shè)備,內(nèi)網(wǎng)計算機100%安裝自動升級的殺毒軟件和桌面防護系統(tǒng),并為殺毒軟件配備專門服務(wù)器,保證24小時正常運轉(zhuǎn);與電信公司聯(lián)合開展電信端設(shè)備檢查,每月組織信息人員對網(wǎng)絡(luò)設(shè)備運行、重要數(shù)據(jù)備份、病毒查殺等情況進(jìn)行維護,發(fā)現(xiàn)問題及時整改消除,提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對計算機信息安全管理工作,相關(guān)部門要高度重視,并指定兼職網(wǎng)絡(luò)安全員負(fù)責(zé)日常網(wǎng)絡(luò)安全維護工作,制定印發(fā)《公司文明上網(wǎng)規(guī)范》,樹立“網(wǎng)絡(luò)信息安全無小事”的理念,在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,設(shè)立內(nèi)部和外部兩套網(wǎng)絡(luò),成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn),堅持實時查看監(jiān)測、跟蹤維護和計算機應(yīng)用操作技術(shù)服務(wù),對計算機病毒、有害電子郵件設(shè)置整套的防范措施,構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過強化問題導(dǎo)向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網(wǎng)絡(luò)系統(tǒng)安全運行現(xiàn)狀及存在的薄弱環(huán)節(jié),認(rèn)真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進(jìn)網(wǎng)絡(luò)安全工作。計算機信息管理是保障網(wǎng)絡(luò)安全的基本手段,目前的網(wǎng)絡(luò)安全威脅比較多,形式和內(nèi)容都越來越多樣化,威脅因素越來越復(fù)雜化,網(wǎng)絡(luò)安全警鐘要長鳴,針對網(wǎng)絡(luò)安全問題,強化信息管理工作開展,創(chuàng)新技術(shù)應(yīng)用,不斷完善管理制度,強化安全自查,做好安全培訓(xùn)很重要。

篇7

關(guān)鍵詞:事業(yè)單位 計算機 網(wǎng)絡(luò)信息 安全管理

一、計算機網(wǎng)絡(luò)信息安全隱患問題

本人通過查閱相關(guān)資料,并結(jié)合本所在單位及周邊事業(yè)單位計算機網(wǎng)絡(luò)信息安全管理現(xiàn)狀進(jìn)行走方調(diào)查,發(fā)現(xiàn)存在以下幾點問題:

(一)人為無意失誤

由于單位中個人的操作失當(dāng),引起文件被刪除、電腦被格式化等現(xiàn)象,或因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等,都會給網(wǎng)絡(luò)信息安全帶來威脅。

(二)黑客攻擊

黑客的攻擊這是當(dāng)前網(wǎng)絡(luò)里面最常見,也是最可怕的一種威脅,黑色攻擊也可以分為兩種:一種是網(wǎng)絡(luò)攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,就是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對方重要的機密信息。

(三)利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊

網(wǎng)絡(luò)軟件的下載有些都帶有漏洞及“后門”,因為軟件的“后門”設(shè)計都是軟件設(shè)計公司的編程設(shè)計人員為了自己方便而設(shè)置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設(shè)想。

(四)管理上造成的安全威脅

由于沒有正確認(rèn)識網(wǎng)絡(luò)入侵所造成的后果,舍不得投入必要的人力、物力、財力來加強網(wǎng)絡(luò)的安全性,因而沒有采取正確的安全策略和安全機制。在本人走訪調(diào)查的一些單位中發(fā)現(xiàn),基本上無任何電腦使用管理條例,任何人都可以隨意的觸碰其他人的電腦,任何網(wǎng)址也都可以隨意打開、任何東西都下載放滿電腦桌面,這些都將是非常大的威脅。

二、事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)不安全的影響因素

(一)物理因素

主要是由于長時間工作自然損壞及人為的一些破壞引起來的破壞,例如:本人所在單位第一批引進(jìn)的電腦由于時間比較久的原因,導(dǎo)致有不少電腦會老是由于硬件原因死機。

(二)系統(tǒng)因素

由于軟件程序的復(fù)雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

(三)應(yīng)用因素和管理因素

在信息系統(tǒng)使用管理過程中,不正確的操作和人為的蓄意破壞或管理不當(dāng)帶來的威脅。

(四)網(wǎng)絡(luò)因素:

首先,本人認(rèn)為網(wǎng)絡(luò)本身就是存在著一定安全隱患的,網(wǎng)絡(luò)協(xié)議和服務(wù)所設(shè)計的交互機制存在漏洞,而且有些用戶自身密碼保護措施不強等因素。其次,網(wǎng)絡(luò)的開放性,使得一些網(wǎng)絡(luò)黑客可以對一些防御能力較弱的電腦進(jìn)行攻擊,以此來獲得非法利益。

三、制定信息系統(tǒng)安全策略應(yīng)遵循的重要原則

本人認(rèn)為,如果要管理好單位中的計算機信息系統(tǒng)安全,必須遵循以下幾點重要原則:

(一)堅持以人為本的原則

本人認(rèn)為在當(dāng)前信息系統(tǒng)安全管理中,應(yīng)當(dāng)要求每個人在從事網(wǎng)絡(luò)活動中,都要具有良好的品德和高度的自律,努力維護網(wǎng)絡(luò)資源,保護網(wǎng)絡(luò)信息安全,不發(fā)生違反網(wǎng)絡(luò)道德的行為。單位機構(gòu)層面要對信息系統(tǒng)中每個機器的使用人員,加強信息安全培訓(xùn)、教育和管理,強化安全意識和法制觀念,強化職業(yè)道德,掌握安全技術(shù)。

(二)堅持誰領(lǐng)導(dǎo)誰負(fù)責(zé)的原則

本人認(rèn)為,在事業(yè)單位中,單位負(fù)責(zé)人應(yīng)該對本單位信息系統(tǒng)的安全性負(fù)總責(zé),應(yīng)該管理全局,組織好專門人員對此問題設(shè)計周密科學(xué)的安全策略,還可以通過培訓(xùn)高素質(zhì)技術(shù)人員,調(diào)動和統(tǒng)籌好資源和經(jīng)費,協(xié)調(diào)安全管理部門與應(yīng)用部門間的工作,使安全策略能夠深入落實。

(三)堅持全面防范重點突出的原則

對于堅持全面防范重點突出的原則這點上,本人認(rèn)為應(yīng)該通過管理、設(shè)備、技術(shù)、人員等方面加強綜合保障管全管理,并在預(yù)警、保護、檢測、反應(yīng)、恢復(fù)和跟蹤等諸個環(huán)節(jié)加以實施,同時要緊緊抓住關(guān)鍵環(huán)節(jié),有效做好安全管理工作。

四、加強事業(yè)單位計算機網(wǎng)絡(luò)信息安全管理策略

(一)以預(yù)防性維護理論指導(dǎo)工作

目前,隨著信息技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)系統(tǒng)廣泛應(yīng)用的今天,網(wǎng)絡(luò)威脅也越來越大,作為我們事業(yè)單位來講,如何做好預(yù)防性維護工作已成為主要發(fā)展方向,因此,也可以看出以預(yù)防性維護理論指導(dǎo)工作的重要性。在現(xiàn)代事業(yè)單位的計算機網(wǎng)絡(luò)管理系統(tǒng)維護中,網(wǎng)絡(luò)維護部門應(yīng)積極引入預(yù)防性維護理論。通過提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論,現(xiàn)代事業(yè)單位計算機網(wǎng)絡(luò)管理系統(tǒng)的維護中應(yīng)注重補丁與殺毒軟件的升級,以此實現(xiàn)單機防御能力的提高。例如,在本人所在的單位,由于電腦系統(tǒng)都是由于我來維護的,所以本人都會定期對電腦防火墻進(jìn)行更新,定期下載補丁,并告我使用者一些防止病毒入侵的方法,以提高他們的防范意識。同時,本人認(rèn)為還應(yīng)注重對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護,避免內(nèi)網(wǎng)IP沖突等造成的問題。針對計算機使用過程中可能發(fā)生的問題,網(wǎng)絡(luò)管理與維護部門還有責(zé)任加強對使用人員的培訓(xùn),以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過預(yù)防性理論的應(yīng)用避免事業(yè)單位計算機網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生,實現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。

(二)加強單位自身內(nèi)部計算機信息網(wǎng)安全系統(tǒng)的建設(shè)

本人通過查閱大量資料,并結(jié)合本人實際出發(fā),對于加強單位自身內(nèi)部計算機信息網(wǎng)安全系統(tǒng)的建設(shè)策略,本人總結(jié)出以下幾點:

1.要統(tǒng)一出口。內(nèi)部網(wǎng)絡(luò)的對外連接實行統(tǒng)一出口建設(shè)。集中資金建立內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接處的防火墻。利用用戶的身份來區(qū)分訪問因特網(wǎng)的用戶或訪問本單位內(nèi)部網(wǎng)的用戶,分配相應(yīng)的地址和訪問權(quán)限,并配合路由器或防火墻的地址過濾和控制功能保障網(wǎng)絡(luò)安全。

2.要劃分網(wǎng)絡(luò)結(jié)構(gòu)和使用路由器。在整個計算機系統(tǒng)中劃分多個領(lǐng)域,然后按照軟件層次、應(yīng)用類型、產(chǎn)品型號、信息流段等,選取有典型意義的領(lǐng)域,合理劃分網(wǎng)絡(luò)邏輯結(jié)構(gòu),增大網(wǎng)絡(luò)安全強度。

3.本人認(rèn)為事業(yè)單位內(nèi)部計算機信息網(wǎng)安全軟件的開發(fā)應(yīng)用,除了保證代碼正確性以外,還要特別強調(diào)減少隱蔽信道、系統(tǒng)后門等隱患。對某些特別敏感的軟件,應(yīng)在設(shè)計時有所準(zhǔn)備,能夠在故障后給出一個快速恢復(fù)的過程。還應(yīng)加以制度化的是,軟件項目從開始就同時實施它的安全工程,在論證、設(shè)計、測試、驗收的各個環(huán)節(jié)把安全指標(biāo)包括在內(nèi)。用于特定范圍、特定平臺上的軟件,要做好計算機安全需求細(xì)化研究。

(三)加強監(jiān)督,加大計算機信息系統(tǒng)安全管理力度。

1.加強計算機信息系統(tǒng)安全監(jiān)督

本人認(rèn)為,作為我們事業(yè)單位自身來講,應(yīng)加強對本單位內(nèi)人員使用計算機信息系統(tǒng)的有效監(jiān)督,并建立一定的安全監(jiān)管體系。

2.認(rèn)真落實技術(shù)防范措施

對于這一點,本人就總結(jié)出以下幾點防范措施:

(1)60 日以上系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用日志記錄保存措施;

(2)安全審計和預(yù)警措施;

(3)垃圾郵件清理措施;

(4)身份登記和識別確認(rèn)措施;

(5)計算機病毒防治措施;

(6)信息群發(fā)限制和有害數(shù)據(jù)防治措施。

同時,各單位要落實專職部門或人員,定期對日常使用的信息系統(tǒng)進(jìn)行自查,及時發(fā)現(xiàn)和消除計算機信息系統(tǒng)安全隱患。

3.將計算機信息系統(tǒng)安全納入安全管理工作

鑒于計算機信息系統(tǒng)與日常生產(chǎn)緊密相連,其運行狀況關(guān)系著正常的日常工作。因此,建議將計算機信息系統(tǒng)的安全保障納入安全管理工作。各單位對發(fā)生的重大信息安全事故,須及時向省信息化領(lǐng)導(dǎo)小組辦公室和省公安局網(wǎng)絡(luò)安全監(jiān)察部門報告。

五、結(jié)論

綜上所述。本人認(rèn)為只有將有效的安全管理實踐自始至終貫徹落實于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。因此,本人希望通過本文的研究,可以為優(yōu)化當(dāng)前事業(yè)單位計算機網(wǎng)絡(luò)信息網(wǎng)全管理提供一定的參考及借鑒。

參考文獻(xiàn):

[1]崔炳儉、董衛(wèi)紅、姚遠(yuǎn)、黃躍青,淺論計算機網(wǎng)絡(luò)安全[J].大眾科技,2010/01

[2]陸玨吉,局域網(wǎng)絡(luò)安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷,2012/07

[3]黃鵬,淺析辦公自動化網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2010/01

篇8

關(guān)鍵詞:LAN;威脅;安全控制;病毒防治

隨著信息化的不斷擴展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提,因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

二、局域網(wǎng)安全威脅分析

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

(一)欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應(yīng)比較迅速,而且所提供的安全功能不斷增強,網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

(二)服務(wù)器區(qū)域沒有進(jìn)行獨立防護

局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨立保護,其中一臺電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞,就會感染服務(wù)器,這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

(三)計算機病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年,預(yù)計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預(yù)計將增長20%。

(四)局域網(wǎng)用戶安全意識不強

許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。

(五)IP地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)安全控制與病毒防治策略

(一)加強人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓(xùn)。增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設(shè),進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律,以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn):

1、加強安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。

2、加強安全知識培訓(xùn),使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

3、加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。

(二)局域網(wǎng)安全控制策略

安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

1、利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

2、采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:(1)深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量,以避免應(yīng)用時帶來時延。(2)IP/URL過濾。一旦應(yīng)用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應(yīng)用響應(yīng)考慮進(jìn)來,可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。(3)TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應(yīng)用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP/IP終止,并有效地扼殺木馬。時等。(4)訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分,判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性,進(jìn)行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截,得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進(jìn)程的詳細(xì)信息加以實現(xiàn)。

3、封存所有空閑的IP地址,啟動IP地址綁定,采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4、屬性安全控制。它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。

5、啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

(三)病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

1、增加安全意識和安全知識,對工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。

2、小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。

3、挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點,及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。

參考文獻(xiàn):

1、鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫,2007.

篇9

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個方面,有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅,有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因為硬盤故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅,還有因為病毒威脅、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實性的安全威脅,這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中,如果存在重應(yīng)用、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動,業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱;或由于重視信息安全技術(shù),輕視安全管理,雖然采用了比較先進(jìn)的信息安全技術(shù),但相應(yīng)的管理措施不到位,如病毒庫不及時升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的,運行至今,很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識不足或經(jīng)費所限,只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè),而忽視了對公共衛(wèi)生信息化的投入,很少將經(jīng)費用于信息化建設(shè)和信息安全投入,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機等故障或無入侵檢測、核心防火墻等安全防護設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ),然而,公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學(xué)檢驗專業(yè)為主,信息化、信息安全專業(yè)技術(shù)人才缺乏,隊伍力量薄弱,不能很好地利用現(xiàn)有的計算機軟硬件設(shè)備,也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評估,缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識不強信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒有將信息安全培訓(xùn)放在重要位置,沒有定期開展信息安全意識教育培訓(xùn),許多職工對網(wǎng)絡(luò)安全不夠重視,缺乏網(wǎng)絡(luò)安全意識,隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習(xí)慣,經(jīng)常有意無意的傳播病毒,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行;同時,許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識,隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計算機上使用,信息容易失竊,存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全性提升

1強化管理

建立行業(yè)計算機網(wǎng)絡(luò)安全管理制度為了確保整個計算機網(wǎng)絡(luò)的安全有效運行,建立出一套既符合本行業(yè)工作實際的,又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容:

1.1成立信息安全管理機構(gòu)

引進(jìn)信息安全專業(yè)技術(shù)人才,結(jié)合單位開展的工作特點,從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識培訓(xùn)制度

定期開展全員信息安全知識培訓(xùn),讓全體員工及時了解計算機網(wǎng)絡(luò)安全知識最新動態(tài),結(jié)合信息安全事件案列,進(jìn)一步強化職工對信息安全保密重要性的認(rèn)識。同時,對信息技術(shù)人員進(jìn)行專業(yè)知識和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識的隊伍,提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系,檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤,落實獎懲機制,懲防并舉,確保信息安全落實無死角。

2開展信息安全等級保護

建設(shè)開展信息安全等級保護建設(shè),通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置,建立健全信息安全應(yīng)急機制,定期對信息系統(tǒng)安全等級保護建設(shè)情況進(jìn)行測評,存在問題及時整改,從制度落實、安全技術(shù)防護、應(yīng)急處置管理等各個方面,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護設(shè)施,充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點,建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護體系,全面增強網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型,一般部署在核心網(wǎng)絡(luò)的邊緣,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動,將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問,從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行。

3.2入侵檢測

入侵檢測是防火墻的合理補充,是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種,利用入侵檢測系統(tǒng),能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)

VPN技術(shù)因為低成本、高度靈活的特點,在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊膊☆A(yù)防控制信息系統(tǒng)等,通過在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換,以實現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型,中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道,實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進(jìn)行驗證,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔,只有授權(quán)用戶才能與VPN服務(wù)器建立連接,進(jìn)行遠(yuǎn)程訪問,避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護。

四結(jié)語

篇10

行政機關(guān)的計算機網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺,網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用,極大提高了日常工作效率,成為行政機關(guān)辦公的重要工具,因此要求計算機網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡(luò)互連及計算機網(wǎng)絡(luò)存在的不安全要素

由于計算機網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題,國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問控制機制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來自于病毒軟件的威脅。

(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

行政機關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實現(xiàn)的基礎(chǔ)。

管理:是組織、策略和流程。行政機關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。

人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護--檢測--響應(yīng)--恢復(fù)--改善--防護。

運用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進(jìn)行防護、檢測、響應(yīng)、恢復(fù)和改善。

(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測裝置,設(shè)置自動響應(yīng)裝置,事故發(fā)生時,一方面防護裝置自動響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時授權(quán)更新設(shè)備或設(shè)施。

(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護,采用網(wǎng)絡(luò)三層交換機通過劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(IDS)對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護,用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性,進(jìn)行接入控制審計響應(yīng),通過對系統(tǒng)升級、打補丁方式恢復(fù)系統(tǒng)的安全性,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。

(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護,用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

(5)管理安全:通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對違規(guī)作業(yè)進(jìn)行統(tǒng)計,制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強人員技能培訓(xùn),修訂安全制度。

3、行政機關(guān)人員安全的重要性

行政機關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關(guān)網(wǎng)絡(luò)信息安全的重點。

首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機房安全制度、計算機操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。

其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護,及時修改和更新與實際相應(yīng)的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。

最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。