序論:在您撰寫網(wǎng)絡(luò)安全管理論文時,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的1篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
【摘要】
本文主要針對提升社會保障信息系統(tǒng)網(wǎng)絡(luò)安全管理水平的對策進行分析�,希望能夠為后來者提供借鑒意義�����。
【關(guān)鍵詞】
社會保障��;信息系統(tǒng)�;網(wǎng)絡(luò)安全��;管理水平����;對策
一��、當前社會保障信息系統(tǒng)網(wǎng)絡(luò)安全中存在的隱患
1��、首先是計算機病毒���。計算機病毒在計算機中往往難以被發(fā)現(xiàn)����,是一種會對用戶系統(tǒng)造成破壞的應(yīng)用程序�。計算機連接著網(wǎng)絡(luò),用戶的不經(jīng)意操作都有可能會帶來計算機病毒��,并實現(xiàn)快速的復制與裂變。由于社會保障信息系統(tǒng)具有很多的網(wǎng)絡(luò)接口���,不同的地域都有大量數(shù)據(jù)在傳遞著��。只要有一個系統(tǒng)的平臺感染了計算機病毒就會迅速的傳播到整個社會保障信息系統(tǒng)內(nèi)��。而系統(tǒng)內(nèi)的個人信息一旦被盜取就可能會引發(fā)無法估量的損失�。
2�����、其次是關(guān)于計算機硬件設(shè)施以及系統(tǒng)數(shù)據(jù)庫的安全問題����。社會保障信息系統(tǒng)中最重要的就是信息的存儲,所以要提高對存儲介質(zhì)以及程序的重視���。計算機硬件設(shè)施會出現(xiàn)的安全問題有兩種���,分別是硬件設(shè)施故障以及硬件丟失問題。同時數(shù)據(jù)庫管理人員粗心大意的工作態(tài)度也很容易引發(fā)數(shù)據(jù)庫的安全問題�,比如說設(shè)置弱密碼,系統(tǒng)軟件有漏洞沒有及時修復等�。
3�、最后是相關(guān)工作人員的網(wǎng)絡(luò)安全意識匱乏����。在社會保障事業(yè)中,網(wǎng)絡(luò)系統(tǒng)的工作人員大致可以分為領(lǐng)導者���、網(wǎng)絡(luò)負責人以及網(wǎng)絡(luò)操作人員��。作為領(lǐng)導者更加重視的是手下能否及時的完成工作任務(wù)以及如何管理好手下的人員��,而不是網(wǎng)絡(luò)安全的管理問題�����。作為網(wǎng)絡(luò)的負責人主要出現(xiàn)的問題就是系統(tǒng)密碼設(shè)置太弱�,從而使得系統(tǒng)不具有很強的防護功能���。相關(guān)的網(wǎng)絡(luò)操作人員也不具有強烈的網(wǎng)絡(luò)安全意識,從而使得社會保障信息系統(tǒng)安全受到嚴重的威脅�。
二����、針對社會保障信息系統(tǒng)網(wǎng)絡(luò)安全管理中存在問題的解決措施
2.1首先要構(gòu)建一套健全的網(wǎng)絡(luò)架構(gòu),確保各部門的工作不會相互干擾整個社會保障信息系統(tǒng)想要實現(xiàn)有效的運作�����,必須要建構(gòu)一套完善的網(wǎng)絡(luò)架構(gòu)����。這是由于社會保障事業(yè)自身的特性所決定的,在社會保障工作中會涉及到眾多的部門����,眾多數(shù)據(jù)的傳送,對網(wǎng)絡(luò)的安全性要求很高����。所以在進行網(wǎng)絡(luò)架構(gòu)的時候,針對社會保障事業(yè)的一些內(nèi)部部門最好采用專門的網(wǎng)絡(luò)并且建立起局域網(wǎng)�,比如說稅務(wù)部門,銀行部門等���。然后又按照不同的部門進行區(qū)分�,在不同的部門內(nèi)建立起虛擬的局域網(wǎng)����,從而確保每個部門的工作不受其他部門的影響。
2.2其次強化防范措施與硬件設(shè)施的建設(shè)工作首先為了避免社會保障信息系統(tǒng)受到黑客或者是病毒的惡意攻擊,必須在計算機上建立起高質(zhì)量專業(yè)的防火墻加以防護�����。同時還要在計算機上下載安裝專業(yè)的殺毒軟件��,確保計算機上一旦出現(xiàn)病毒��,馬上進行查殺處理�,切斷病毒的繼續(xù)傳播。其次社會保障信息系統(tǒng)網(wǎng)絡(luò)安全是建立在硬件設(shè)施的基礎(chǔ)上的����,所以也應(yīng)該嚴格的采購相關(guān)的網(wǎng)絡(luò)硬件設(shè)備,服務(wù)器以及網(wǎng)絡(luò)設(shè)施��,確保采購的硬件設(shè)施具有穩(wěn)定的良好的性能����。在考慮了社會保障信息系統(tǒng)硬件設(shè)施的性能后再來考慮設(shè)施的成本問題。還有一點需要注意的是在硬件采購的時候一般都要買兩份���,這樣的話,及時是碰到設(shè)備出現(xiàn)故障���,也可以馬上的將損害的硬件換上���,確保設(shè)備的順利運行�。從而確保社會保障信息系統(tǒng)可以持續(xù)正常的運轉(zhuǎn)�,避免影響社會保障信息系統(tǒng)的安全性與工作。
2.3再次強化社會保障信息系統(tǒng)內(nèi)數(shù)據(jù)庫的防護工作社會保障信息系統(tǒng)內(nèi)的數(shù)據(jù)庫的安全性至關(guān)重要����,一旦出現(xiàn)威脅,極有可能會有大量的數(shù)據(jù)流失����,從而造成巨大的損失。因此相關(guān)的工作人員要強化對數(shù)據(jù)庫的防護工作����。首先可以采用角色安全管理措施,實現(xiàn)對數(shù)據(jù)庫限定權(quán)限的操作��,這樣做的話只有數(shù)據(jù)庫的管理人員才權(quán)對數(shù)據(jù)庫進行操作�����。同時需要注意的是在數(shù)據(jù)庫登入密碼設(shè)置的時候一定要設(shè)置口令�,同時要確保設(shè)置的密碼是比較強比較復雜�,無規(guī)律可尋的密碼����。其次還可以對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行備份,主要采用熱備和冷備這兩種備份方式�����。
2.4最后工作人員要強化自身的網(wǎng)絡(luò)安全意識社會保障信息系統(tǒng)的網(wǎng)絡(luò)管理安全問題需要每個部門的共同參與共同努力��。不論是系統(tǒng)中的管理層���,還是基本的操作人員��,在平時的工作中都應(yīng)該進行定期的網(wǎng)絡(luò)安全意識培訓����,從而樹立起對網(wǎng)絡(luò)安全的正確意識���。同時社會保障信息系統(tǒng)運行中心必須配有專門的工作人員加以監(jiān)管��,在數(shù)據(jù)庫權(quán)限的訪問方面必須設(shè)立嚴格的權(quán)限����,嚴禁越權(quán)訪問情況的出現(xiàn)��。相關(guān)的管理人員要注意保管好不同系統(tǒng)的密碼�,同時在日常的工作中及時的查看社會保障信息系統(tǒng)、安全日志以及相關(guān)的設(shè)備����,確保問題的及時發(fā)現(xiàn)及時解決。
結(jié)束語:
社會保障工作人員應(yīng)該在平時的工作中不斷的強化自身的網(wǎng)絡(luò)安全意識����,學習先進的防護技術(shù)確保信息系統(tǒng)網(wǎng)絡(luò)可以實現(xiàn)正常的運轉(zhuǎn),促進我國社會保障工作取得進一步的勝利��。
作者:張彥斌 單位:蒙自市城鄉(xiāng)居民社會養(yǎng)老保險中心
網(wǎng)絡(luò)安全管理論文:醫(yī)院計算機網(wǎng)絡(luò)安全管理分析
【摘要】
進入21世紀以來���,經(jīng)濟水平已經(jīng)上了一個新的臺階�����,人們越來越注重自身健康的維護��,對醫(yī)療設(shè)備和醫(yī)療環(huán)境都提出了新的要求�。日新月異的科技進步為醫(yī)療條件的改善提供了新的契機���,在信息時代的背景下����,醫(yī)院等醫(yī)療機構(gòu)也要加快改革的步伐,普及電子信息技術(shù)的應(yīng)用和相關(guān)網(wǎng)絡(luò)的建設(shè)����。
【關(guān)鍵詞】
醫(yī)院計算機網(wǎng)絡(luò);安全管理�����;維護策略
1前言
信息技術(shù)的發(fā)展不僅為醫(yī)院醫(yī)療的信息化提供了新的發(fā)展機遇�,同時也帶來了一系列亟待解決的問題。在還未運用電子信息發(fā)展的成果時����,醫(yī)院的信息雜亂而難以管理,沒有辦法形成統(tǒng)一的控制�,在信息安全上也存在著很大的漏洞。如今大部分的醫(yī)院的信息管理系統(tǒng)已經(jīng)實現(xiàn)一體化的信息管理模式����,信息的溝通與共享也大大的加強。但是醫(yī)院因為自身的特殊性��,直接關(guān)系到整個社會的穩(wěn)定以及人們的生命安全,所以構(gòu)建醫(yī)院網(wǎng)絡(luò)系統(tǒng)的防火墻至關(guān)重要�。本文的研究會給當下的醫(yī)院計算機網(wǎng)絡(luò)安全提供一個新的思路,也會建設(shè)性的提出一些可行性的意見��。
2網(wǎng)絡(luò)硬件設(shè)備對醫(yī)院計算機網(wǎng)絡(luò)安全的影響
2.1計算機網(wǎng)絡(luò)布置和接線
現(xiàn)在的醫(yī)院要采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線��,所有網(wǎng)絡(luò)線路都留有相應(yīng)的備份���,以便在出現(xiàn)問題的時候可以防備不時之需。為了能夠有絕緣的作用�,并且可以防止其他網(wǎng)絡(luò)的干擾,在接入光纖的時候��,要用屏蔽雙絞線���。
2.2醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的中心機房
中心機房是醫(yī)院計算機網(wǎng)絡(luò)的核心���,全天候的供應(yīng)電量才能保證其穩(wěn)定運行。其次���,要選擇好機房的位置��,對于機房的溫度和濕度要嚴格的把控��。最后�,要好防雷接地措施,以防止在雷雨這樣的極端天氣時�����,系統(tǒng)出現(xiàn)故障而使得整個醫(yī)院處于癱瘓狀態(tài)無法使用�����。耽誤病人的正常就醫(yī)�,也會影響醫(yī)院正常的運行。
2.3系統(tǒng)服務(wù)器的安全性和可靠性
醫(yī)院因為其特殊性����,要保證系統(tǒng)的服務(wù)器全天候的運行。計算機系統(tǒng)的安全性和可靠性很大的程度上決定了醫(yī)院的工作效率����,只有持續(xù)不間斷的供應(yīng)電力,以及保障體統(tǒng)的穩(wěn)定����,才能有利的保證醫(yī)院的計算機系統(tǒng)不會出現(xiàn)突然崩潰的情況,給醫(yī)院的工作造成壓力。
2.4外界環(huán)境的影響
除了做好內(nèi)部系統(tǒng)的穩(wěn)定之外����,外部環(huán)境對于整個系統(tǒng)的穩(wěn)定運行也是至關(guān)重要的。計算機的系統(tǒng)需要在相對溫度變化不大的環(huán)境當中運行���,不適宜的溫度都會讓計算機無法正常運行����,使得數(shù)據(jù)發(fā)生嚴重的偏離���,這對于醫(yī)院來說是一個致命的錯誤,萬萬不可大意�。如果系統(tǒng)所處的環(huán)境相對潮濕,會使得計算機的物理設(shè)備腐蝕�����、生銹�,很容易出現(xiàn)設(shè)備接觸不良或短路的情況。所以外部環(huán)境對于醫(yī)院系統(tǒng)還是非常重要的�,在進行網(wǎng)絡(luò)建設(shè)的時候,一定要找到合適的位置���。
3醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略
(1)醫(yī)院作為醫(yī)療機構(gòu)�����,為人們的生命安全保駕護航���,有著特殊的性質(zhì)���。所以醫(yī)院計算機網(wǎng)絡(luò)安全也必須要嚴格執(zhí)行更高的標準,嚴格管理和控制系統(tǒng)登錄賬號和訪問的權(quán)限����。一段時間內(nèi)就要對信息進行統(tǒng)計,對于出現(xiàn)的不良訪問記錄一定要及時問責����,查清楚情況,防范于未然�。
(2)醫(yī)院要建立有效的科學的管理制度,嚴格的把各種規(guī)章制度落實到實處����。內(nèi)部控制對于醫(yī)院這樣的人流密集且流動性較高的地方顯得更為重要,只有科學并且行之有效的內(nèi)部控制制度���,才能有效的減少出現(xiàn)錯誤的幾率��。對于系統(tǒng)的操作人員�����,要不定期的進行職業(yè)技能培訓和考核�,提升他們技能的同時,也要加強他們的職業(yè)道德�,在在自己的崗位上發(fā)揮出應(yīng)有的作用。
(3)建立人才培養(yǎng)和晉升體系��,加強對后輩人才的培養(yǎng)�。對于優(yōu)秀的人才要把他們留下來作骨干發(fā)展,為醫(yī)院建立一支優(yōu)秀的計算機技術(shù)過硬���、安全管理能力較強的人才隊伍做貢獻。派遣優(yōu)秀的人才進行交流��,學習其他醫(yī)院或者是國外的先進經(jīng)驗���,不斷地改進自身的缺陷�����。
(4)醫(yī)院安全管理人員和相關(guān)的技術(shù)人員��,一定要牢記“安全大于天”的宗旨����,在平時的工作當中,小心謹慎避免出現(xiàn)錯誤�。還要經(jīng)常組織不同形式的故障演練,人為的設(shè)置一些可能出現(xiàn)的障礙和問題����,提高相關(guān)人員的應(yīng)對技能,并且提出建設(shè)性的意見和建議�����,為以后的突發(fā)情況提供思路��。出現(xiàn)問題��,一定要啟動責任問責制�����,對想關(guān)的人員進行懲罰���,以儆效尤�����,避免以后再出現(xiàn)類似的錯誤����。
(5)醫(yī)院都是按照科室來劃分的,不同的科室之間的系統(tǒng)應(yīng)該是相互獨立而又統(tǒng)一的�,系統(tǒng)與系統(tǒng)之間要設(shè)置防火墻。同時���,醫(yī)院還要建立一個中心的數(shù)據(jù)庫��,提高醫(yī)院數(shù)據(jù)庫的安全等級�����,不給那些不法分子提供可乘之機,減少安全隱患�。
(6)隨著科學技術(shù)的不斷發(fā)展,在技術(shù)上改進醫(yī)院的計算機網(wǎng)絡(luò)安全已經(jīng)不是問題了����。要采用技術(shù)含量較高的加密技術(shù)����,對計算機系統(tǒng)進行加密設(shè)置��,提升系統(tǒng)的安全和穩(wěn)定性?�,F(xiàn)有的技術(shù)條件�,已經(jīng)可以做到三層機密了,它是加密技術(shù)的一個升級版�,可以保護很多之前不能加密的系統(tǒng),能夠?qū)Χ鄠€對象交換提供連續(xù)性的加密��,這樣就很難破解密匙�����,從而大大的加強了信息系統(tǒng)的安全性�。
(7)如何控制病毒入侵、信息泄露����、非法訪問等是當前的醫(yī)院的計算機系統(tǒng)常見的問題,所以要引起醫(yī)院相關(guān)部門的高度重視����。醫(yī)院要結(jié)合自身的情況���,加強醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性,把各項規(guī)章制度都落實到實處�。醫(yī)院領(lǐng)導要有一個全局的視野,從全局的角度來防止和控制醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全問題���,從而保證醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性�����。
4結(jié)語
隨著生活水平的提高�����,人們對身體的健康提出了越來越高的要求�,對于身體的重視程度遠遠大于從前����。在信息技術(shù)不斷發(fā)展的情況下,醫(yī)院進行信息化的管理已經(jīng)是大勢所趨��。未來是一個信息化的時代�,醫(yī)院的信息化程度不斷地提高��,不僅僅可以提高醫(yī)院服務(wù)病人的效率,更多的是對整個社會的責任與貢獻�。醫(yī)院計算機網(wǎng)絡(luò)的運用,是機遇也是挑戰(zhàn)�����,只有不斷進行安全體制的管理����,采取有效的維護策略,切實將醫(yī)院計算機網(wǎng)絡(luò)安全管理工作做到位���,才能保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性����、穩(wěn)定性以及可靠性能夠長期保持下去��。我們也要積極地思考一些新的策略�����,為醫(yī)院計算機網(wǎng)絡(luò)的健康安全發(fā)展保駕護航����。在學習別人優(yōu)秀經(jīng)驗的同時�����,也要注意結(jié)合自身的實際情況�����,有選擇性的借鑒��。
作者:楊志江 張義坪 單位:武漢大學基礎(chǔ)醫(yī)學院 大理市第一人民醫(yī)院
網(wǎng)絡(luò)安全管理論文:計算機網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計
【摘要】
隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的普及����,計算機網(wǎng)絡(luò)安全成為了高職院校安全系統(tǒng)的重要內(nèi)容��。本文首先介紹了計算機網(wǎng)絡(luò)系統(tǒng)常見的安全隱患���,以及高職院校相關(guān)的安全問題�,最后就計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計���,提出了可操作性的建議���。
【關(guān)鍵詞】
高職;計算機;網(wǎng)絡(luò)安全���;設(shè)計
計算機技術(shù)的發(fā)展與普及也使高校內(nèi)部的信息交流受益匪淺。在學校范圍內(nèi)��,高校通過計算機技術(shù)構(gòu)建局域網(wǎng)�,能夠?qū)崿F(xiàn)資源的共享和信息的快捷傳遞,為高校的教學與研討提供了方便的平臺�����,也有利于提升高校的自身對外影響力���。但是高校對計算機網(wǎng)絡(luò)安全管理呈現(xiàn)出良莠不齊的局面����,特別是高職院校的管理力度不夠��,缺乏足夠的重視����,致使計算機網(wǎng)絡(luò)安全的風險加大,經(jīng)常受到所謂黑客的攻擊��,高職院校計算機網(wǎng)絡(luò)安全管理水平的提升迫在眉睫。
1計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全��,即網(wǎng)絡(luò)系統(tǒng)里的軟硬件以及相關(guān)有價值的數(shù)據(jù)�,由于人為的因素而受到干擾,具體包括篡改��、泄露和毀損等現(xiàn)象�����,是網(wǎng)絡(luò)系統(tǒng)不能正常的運行和發(fā)揮作用�����。這里的人為因素應(yīng)該排除網(wǎng)絡(luò)系統(tǒng)斷電�����、磁場擾亂等客觀現(xiàn)象��,而是不法分子利用木馬病毒等攻擊高職院校的局域網(wǎng)安全系統(tǒng)��,竊取他們想要得到的各種資料和數(shù)據(jù)���,以此來獲得利益��。筆者把高職院校的計算機網(wǎng)絡(luò)安全存在的問題���,概括為以下幾個方面:
1.1計算機網(wǎng)絡(luò)物理安全問題
校園計算機網(wǎng)絡(luò)屬于弱電工程���,耐壓能力低,在雷電���、突然斷電等情況下極易遭受襲擊以致線路短路、晶片損壞而最終造成物理工程失去效果�����,繼而中斷了計算機網(wǎng)絡(luò)的服務(wù)��,若此時數(shù)據(jù)庫存儲硬盤遭遇損壞��,那么將不能保證它所存儲的信息數(shù)據(jù)是安全的���。
1.2計算機網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全問題
高校計算機網(wǎng)絡(luò)是由內(nèi)部局域網(wǎng)聯(lián)合國際互聯(lián)網(wǎng)構(gòu)建而成的網(wǎng)絡(luò)���。通過內(nèi)部局域網(wǎng)建設(shè),它能夠?qū)崟r共享局域網(wǎng)內(nèi)數(shù)據(jù)�,并能實時進行資料的傳遞;通過連接外部互聯(lián)網(wǎng),它還能夠?qū)崿F(xiàn)數(shù)據(jù)的交流。木馬病毒極易在各終端與互聯(lián)網(wǎng)通信的過程中攻擊互聯(lián)網(wǎng)�����,而且無論該木馬的傳輸途徑是哪一個終端都能夠經(jīng)內(nèi)部局域網(wǎng)的迅速交流而在整個網(wǎng)絡(luò)蔓延開來�����,導致局域網(wǎng)不能正常運行和發(fā)揮作用��,數(shù)據(jù)和信息處于完全暴露的狀態(tài)下��。
1.3計算機網(wǎng)絡(luò)系統(tǒng)的安全問題
計算機網(wǎng)絡(luò)系統(tǒng)主要是由網(wǎng)絡(luò)硬件平臺與操作系統(tǒng)兩者構(gòu)建而成的�,兩者在日前的計算機技術(shù)下都還未達到完美,存在技術(shù)方面的缺陷�,不能說是一定安全的,因此���,在系統(tǒng)構(gòu)建的源頭就已決定該網(wǎng)絡(luò)是具有Back-Door的�。正是基于此�,要想保障校園網(wǎng)絡(luò)的安全性,那么如何搭建一個科學合理的網(wǎng)絡(luò)安全管理系統(tǒng)就成為了一項不容忽視的重要措施�。
2高職院校計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計
各種系統(tǒng)都是由各種不同的結(jié)構(gòu)單元互相配合搭建而成的綜合性管理平臺,其中校園計算機網(wǎng)絡(luò)系統(tǒng)所構(gòu)建的安全系統(tǒng)通常包括SNMP協(xié)議��、路由訪問控制技術(shù)、VLAN虛擬局域網(wǎng)技術(shù)����、網(wǎng)絡(luò)用戶身份認證技術(shù)、邊界防火墻技術(shù)����、入侵防御技術(shù)等,本文主要從網(wǎng)絡(luò)用戶身份認證技術(shù)���、邊界防火墻技術(shù)和入侵防御技術(shù)三個方面來簡要介紹校園的網(wǎng)絡(luò)安全管理系統(tǒng)。
2.1邊界防火墻技術(shù)
在校園計算機網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)進行連接時��,邊界防火墻利用計算機軟件技術(shù)��、網(wǎng)絡(luò)技術(shù)����、密碼技術(shù)、安全協(xié)議與技術(shù)等�����,能夠隔絕網(wǎng)絡(luò)內(nèi)部和外部系統(tǒng)���,只要內(nèi)部網(wǎng)絡(luò)保持相對獨立�����,不受外在網(wǎng)絡(luò)信息的影響����,網(wǎng)絡(luò)就能夠保持正常狀態(tài),對于一些突發(fā)性和大范圍長時間的網(wǎng)絡(luò)攻擊�����,也能起到抵御的作用��。在一定程度上起著過濾內(nèi)外信息通信的作用����。尤其是對于校園網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、總網(wǎng)與子網(wǎng)之間的網(wǎng)絡(luò)攻擊能夠起到較好的抵御作用�����。
2.2網(wǎng)絡(luò)用戶身份認證技術(shù)
網(wǎng)絡(luò)用戶身份認證技術(shù)��,當下在國內(nèi)的高校已經(jīng)成為計算機網(wǎng)絡(luò)安全管理的常規(guī)手段����,并且起著重要作用�。每個終端在網(wǎng)絡(luò)服務(wù)器后臺都會分到一個獨有的IP地址與用戶登錄名����,用戶在進行校園網(wǎng)絡(luò)連接時只有將正確的用戶名輸入進去才能夠獲取權(quán)限繼而完成通信連接,這樣就可以阻擋不合法的外來用戶侵入計算機網(wǎng)絡(luò)系統(tǒng)��,保障計算機網(wǎng)絡(luò)的安全性�。某些高校在構(gòu)建校園網(wǎng)絡(luò)安全系統(tǒng)中,對IP地址進行分配時���,采用綁定該IP與電腦MAC的手段����,這就使得網(wǎng)絡(luò)用戶名登錄時��,若不是本電腦���、本IP將限制其登陸權(quán)限,使得計算機網(wǎng)絡(luò)可以阻止網(wǎng)絡(luò)偽裝訪問該系統(tǒng)�,實現(xiàn)網(wǎng)絡(luò)登錄的安全控制。
2.3入侵防御技術(shù)
入侵防御技術(shù)����,它是計算機網(wǎng)絡(luò)系統(tǒng)安全管理的重要內(nèi)容����,需要軟硬件兩方面的配合�,這種網(wǎng)絡(luò)安全管理技術(shù)可以鑒別用戶的訪問目的,檢查數(shù)據(jù)包的內(nèi)容以及來自黑客的攻擊��,強破中斷該來源用戶名����、IP地址的網(wǎng)絡(luò)連接,并及時清除該數(shù)據(jù)包�。入侵防御技術(shù)主要防御的是網(wǎng)絡(luò)攻擊,這種攻擊來自于內(nèi)部終端和網(wǎng)絡(luò)的連接過程中�����,并且通過局域網(wǎng)影響到下面的子網(wǎng)����,有利于網(wǎng)絡(luò)系統(tǒng)安全性能的提升。入侵防御技術(shù)在技術(shù)層面的主要特征有:(1)實時監(jiān)測性�,它采用嵌入式的運行方式用以實時監(jiān)測數(shù)據(jù)包的來源與攻擊;(2)準確性,它可以深入研究與控制數(shù)據(jù)包����,以得到準確的正常運行數(shù)據(jù)與惡意攻擊數(shù)據(jù);(3)在通信過程中���,這種完備的入侵特征庫,能夠馬上檢測是不是網(wǎng)絡(luò)惡意入侵行為�����。從這些特征可以看出�,入侵防御技術(shù)具有全面高效的特點,技術(shù)相對完善��,所以適應(yīng)于高校計算機的網(wǎng)絡(luò)安全建設(shè)���,也是比較可靠的�。
3結(jié)語
總之����,計算機的網(wǎng)絡(luò)安全問題���,關(guān)系到高職院校教學工作者的正常教研活動的正常進行���,也關(guān)系到學生的日常生活�,計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計����,能夠有效的保證學校教學的秩序有條不紊,其技術(shù)需要不斷的開發(fā)和改進���,從而形成可靠的技術(shù)保障�����。
作者:熊磊 單位:漢中職業(yè)技術(shù)學院
網(wǎng)絡(luò)安全管理論文:企業(yè)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)探微
摘要:
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時��,也加劇了網(wǎng)絡(luò)安全的威脅����。因此做好對網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容�。文章就常見的網(wǎng)絡(luò)安全威脅因素進行了總結(jié),并提出了有效的網(wǎng)絡(luò)安全維護技術(shù)�。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;企業(yè)網(wǎng)�����;安全技術(shù);安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀信息時代到來��,網(wǎng)絡(luò)充斥于生產(chǎn)與生活��,在帶來網(wǎng)絡(luò)便利的同時也引發(fā)了網(wǎng)絡(luò)安全性的思考����。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)��,其中網(wǎng)絡(luò)技術(shù)起源于20世紀60年代����,美國國防部高級研究計劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念,形成以ARPANET為主干的網(wǎng)絡(luò)雛形�,并迅速衍生出互聯(lián)網(wǎng)。進入到21世紀����,網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)環(huán)境更加復雜與多樣���,網(wǎng)絡(luò)安全漏洞����、網(wǎng)絡(luò)黑客入侵層出不窮�,網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)�、系統(tǒng)安全、管理安全等多個層面的安全考驗����,網(wǎng)絡(luò)安全技術(shù)應(yīng)運而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織����,是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織,可以更好地展示企業(yè)產(chǎn)品與形象�,是企業(yè)文化建設(shè)、產(chǎn)品推廣�����、內(nèi)部管理的重要載體��,以期滿足企業(yè)各方面的發(fā)展需求�����,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源��、處理器資源及信息資源,提升員工對企業(yè)價值的認同���。但在復雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下�����,企業(yè)網(wǎng)絡(luò)岌岌可危�����,如果缺乏對企業(yè)網(wǎng)安全性的高度關(guān)注��,缺乏有效的網(wǎng)絡(luò)安全加固措施���,企業(yè)信息被盜取,企業(yè)網(wǎng)絡(luò)框架被摧毀����,給企業(yè)帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯�,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。
2我國企業(yè)網(wǎng)安全維護現(xiàn)狀
信息時代的到來����,企業(yè)對網(wǎng)絡(luò)的依賴越來越強�,通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯�,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物,滲透到企業(yè)設(shè)計���、企業(yè)管理、企業(yè)宣傳的方方面面��。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生�,帶來的網(wǎng)絡(luò)安全隱患越來越多,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護成為世界性話題���?���?v觀企業(yè)網(wǎng)安全管理現(xiàn)狀����,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊,不同的經(jīng)濟實力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能�����。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運行需求���,比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)���、入侵檢測技術(shù)�����、虛擬局域網(wǎng)技術(shù)等�����?����;诰W(wǎng)絡(luò)維護經(jīng)費的差異���,經(jīng)費不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求,網(wǎng)絡(luò)安全維護需求難以得到關(guān)注與滿足����。因此總體上來說����,我國企業(yè)網(wǎng)的安全建設(shè)投入不足����。此外企業(yè)之間技術(shù)管理水平也具有明顯差異,經(jīng)濟實力強的大型企業(yè)聘請專業(yè)的網(wǎng)絡(luò)維護專員參與網(wǎng)站安全管理��,而實力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員�。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求���,但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱���,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識,網(wǎng)絡(luò)安全管理制度的落地還有一段距離���,整個網(wǎng)絡(luò)環(huán)境亟待健全與完善�。
3企業(yè)網(wǎng)安全影響因素
3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開放與共享性�,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議�,IPX/SPX協(xié)議等,以網(wǎng)絡(luò)協(xié)議的達成為前提使得網(wǎng)絡(luò)信息同步與共享��,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患,其安全與否與整個企業(yè)網(wǎng)絡(luò)息息相關(guān)�,多數(shù)協(xié)議在設(shè)計時對自身安全性關(guān)注不多,因此其很容易受到外界惡意攻擊�,安全性缺乏保障,使得企業(yè)網(wǎng)絡(luò)安全受到威脅���。
3.2來自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運行除了安全的網(wǎng)絡(luò)協(xié)議�����,更需要軟硬件的支持�����。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成���,其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見:網(wǎng)絡(luò)與計算機存在電磁信息泄露風險���,軟硬件通訊部分具有一定的脆弱性�����;通訊線路多數(shù)為電話線��、微波或者電纜����,在數(shù)據(jù)信息傳輸?shù)倪^程中,信息更容易被截?���。挥嬎銠C操作系統(tǒng)本身存在缺陷�,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運營。而軟件的缺陷影響也顯而易見���。軟件缺陷因為其先天特征為主,因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計缺陷�,而這些設(shè)計缺陷則為病毒黑客的入侵提供了便利,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播�����,對企業(yè)網(wǎng)安全帶來威脅����。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計算機系統(tǒng)設(shè)計缺陷
計算機系統(tǒng)是企業(yè)網(wǎng)的核心,而計算機系統(tǒng)功能的正常發(fā)揮得益于計算機系統(tǒng)程序設(shè)計的合理�����,計算機系統(tǒng)程序設(shè)計相對簡單,但難點在于后期的維護與定期的升級優(yōu)化����。網(wǎng)絡(luò)建設(shè)不能一蹴而就,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程����,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護與管理意識,將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個環(huán)節(jié)����。通過定期的網(wǎng)絡(luò)檢測,優(yōu)化程序設(shè)計��,彌補系統(tǒng)程序設(shè)計漏洞����,及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患,制定升級優(yōu)化計劃�,有條不紊地完善網(wǎng)站,加固網(wǎng)站���,提升企業(yè)網(wǎng)的安全性能���,確保企業(yè)信息的妥善儲存與調(diào)取�。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運作的良好基礎(chǔ)�。
4.2計算機病毒入侵的威脅
對于企業(yè)網(wǎng)來說,除了計算機系統(tǒng)安全威脅外��,計算機病毒入侵是來自外部的侵襲之一�����,計算機病毒侵入網(wǎng)站內(nèi)部��,干擾原有系統(tǒng)程序的正常運行��,導致企業(yè)網(wǎng)站系統(tǒng)的癱瘓��,導致企業(yè)重要數(shù)據(jù)信息的損毀丟失���,使得正常運行的企業(yè)網(wǎng)產(chǎn)生安全漏洞,引發(fā)病毒傳播���,企業(yè)網(wǎng)站徹底癱瘓�����。計算機病毒具有潛伏性���、隱蔽性���、破壞性及傳染性四大特點,往往潛伏在網(wǎng)站系統(tǒng)中達幾年之久�����,一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害�,而這種危害是長期潛伏量變累積的結(jié)果。計算機病毒的侵襲往往很隱蔽�,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺,不能進行有效的抵御���。其破壞性與傳染性使得病毒在計算機內(nèi)部迅速傳播復制��,波及整個網(wǎng)站�,網(wǎng)站癱瘓��。除了極強的破壞性與潛伏性外�,計算機病毒種類多樣���,防不勝防,其中比較常見的有木馬病毒�����、蠕蟲病毒���、腳本病毒��,病毒的存在為黑客攻擊及信息盜取提供便利����,是企業(yè)網(wǎng)的巨大威脅因素��。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡單地理解就是黑客攻擊���,黑客一般具備較強的計算機識別技術(shù)��,通過非法攻擊計算機系統(tǒng)�,獲取計算機用戶終端的重要信息�。黑客網(wǎng)絡(luò)攻擊有幾種常見形式�����,利用虛假的信息對網(wǎng)絡(luò)展開攻擊,利用計算機病毒控制計算機用戶終端���,借助網(wǎng)頁腳本漏洞加強用戶攻擊��,采用口令賬號進攻網(wǎng)站系統(tǒng)���,最終導致網(wǎng)站用戶信息被竊取,重要文件資料被刪除�����,給企業(yè)帶來巨大的經(jīng)濟損失��,而網(wǎng)站原有的穩(wěn)定性與安全性也不復存在��。
4.4借助網(wǎng)絡(luò)開展詐騙
隨著計算機網(wǎng)絡(luò)使用環(huán)境的開放多元���,一些不法分子利用網(wǎng)絡(luò)詐騙推銷�,這也是企業(yè)網(wǎng)站安全威脅之一�。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理,輕信詐騙謊言��,給企業(yè)帶來巨大的財產(chǎn)損失。網(wǎng)絡(luò)運行的前提是操作系統(tǒng)的穩(wěn)定��,雖然現(xiàn)代技術(shù)已經(jīng)實現(xiàn)網(wǎng)站的定期更新��,但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞�����,這些漏洞成為黑客�、病毒入侵網(wǎng)站的入口,企業(yè)網(wǎng)站安全性受到威脅����。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見的網(wǎng)絡(luò)安全保護技術(shù),在企業(yè)網(wǎng)安全性維護方面發(fā)揮重要作用��。防火墻可以有效應(yīng)對網(wǎng)絡(luò)病毒入侵��,在企業(yè)網(wǎng)的運用中有兩種表現(xiàn)形式��,分別為應(yīng)用級防火墻技術(shù)和包過濾型防火墻技術(shù)�����。其中應(yīng)用型防火墻可以起到服務(wù)器保護的作用�����,在完成終端服務(wù)器數(shù)據(jù)掃描后���,及時發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為����,系統(tǒng)自動斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系�,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息��,實現(xiàn)固定信息的過濾�,將病毒黑客阻擋在企業(yè)網(wǎng)之外,同時第一時間通知用戶攔截病毒信息��,做好企業(yè)網(wǎng)安全屏障保護�����。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護技術(shù)外����,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護中也有積極作用。對于企業(yè)來說���,伴隨自身發(fā)展壯大����,其企業(yè)網(wǎng)對安全性與可靠性方面要求更高,而加密技術(shù)則很好地滿足企業(yè)上述安全保護需求��。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理��,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行�����,通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能����。目前對稱加密算法和非對稱加密算法是比較常見的加密形式,前者要求加密信息和解密信息需一致���,后者的加密方法和解密方法則存在較大差異��,這兩種加密方法都很難被黑客破解�����,因此在企業(yè)網(wǎng)的安全維護中得到了廣泛應(yīng)用��。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)�����,其也是企業(yè)網(wǎng)安全維護的常用手段之一�。病毒對網(wǎng)絡(luò)的巨大威脅���,該技術(shù)的安全維護出發(fā)點則是網(wǎng)絡(luò)系統(tǒng)的檢測與更新�����,最大限度降低漏洞出現(xiàn)頻率����,用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件�。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為���,如果用戶下載不明郵件或者軟件����,立即進行病毒查殺,檢驗文件的安全性����,確保文件資料安全后允許投入使用,防止病毒對企業(yè)網(wǎng)及計算機終端系統(tǒng)的損壞�����。
5.4系統(tǒng)入侵的檢測技術(shù)
入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中可以起到早發(fā)現(xiàn)早抵制���,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外�。入侵檢測技術(shù)具有諸多優(yōu)勢��。其一��,可以通過收集計算機網(wǎng)絡(luò)數(shù)據(jù)信息開展自動安全檢測����。其二,及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風險��,將侵害行為的危害降到最低�。其三,企業(yè)網(wǎng)一旦受到侵害��,自動發(fā)出求救報警信號,系統(tǒng)自動切斷入侵通道�。其四,做好所有非法入侵的有效攔截���。入侵檢測技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控�,檢測準確����,效率高�����,但其會在一定程度上影響加密技術(shù)的功能發(fā)揮�����,該技術(shù)在對企業(yè)網(wǎng)進行入侵檢測時�,不可避免存在異常檢測及誤測情況,異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為�,檢測范圍大,其準確性必然受到影響��。此外整個企業(yè)網(wǎng)檢測要求全面覆蓋�,耗費大量時間,也降低工作效率。入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中的引入更需要結(jié)合企業(yè)網(wǎng)運行實際���。
5.5物理環(huán)境層面的應(yīng)對技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)�,而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對應(yīng)的物理環(huán)境�����,物理環(huán)境包括軟硬件環(huán)境�����、通訊線路環(huán)境��、網(wǎng)站運行環(huán)境等幾個方面�����,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改��,使得信息數(shù)據(jù)傳輸更流暢��。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)�。運行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇�����,企業(yè)對網(wǎng)絡(luò)產(chǎn)生巨大依賴,一旦意外斷電或者停電����,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷,信息正常傳輸受阻��,給企業(yè)帶來不必要的損失�。為了提升運行環(huán)境的穩(wěn)定性,企業(yè)安裝不間斷電源可以有效減少停電帶來的損失���。定期檢查通訊線路����,確保線路通暢�,提供備選冗余線路���,在某條線路發(fā)生中斷時能選擇備份線路連接����,確保網(wǎng)絡(luò)傳輸正常�,降低財產(chǎn)損失��。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù)����,其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標準實現(xiàn)協(xié)議在交換式局域網(wǎng)中����,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個邏輯子網(wǎng),開展虛擬工作組數(shù)據(jù)交換��。虛擬局域網(wǎng)操作簡單�,技術(shù)靈活,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上��,由單一的子網(wǎng)形成特定的邏輯廣播域����,子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機轉(zhuǎn)化溝通,實現(xiàn)多個網(wǎng)絡(luò)設(shè)備的多層面覆蓋�����,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中���,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)更清晰�����。
6結(jié)語
企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物�,反映了信息社會未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題����,涉及技術(shù)、產(chǎn)品及管理多個層面的內(nèi)容����,帶有很強的綜合性,僅僅依靠單一的防護體系顯然不夠�����。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上�����,明確了當前企業(yè)網(wǎng)主要安全影響因素�����,針對幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護中的作用作了闡述�����。在分析網(wǎng)絡(luò)安全問題時更應(yīng)該從需求出發(fā)�����,將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來���,運用科學的網(wǎng)絡(luò)管理方法�����,建構(gòu)更加系統(tǒng)�����、高效���、安全的企業(yè)網(wǎng)絡(luò)體系。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學校
網(wǎng)絡(luò)安全管理論文:機電計算機系統(tǒng)網(wǎng)絡(luò)安全管理
【內(nèi)容摘要】
當前信息網(wǎng)絡(luò)發(fā)展步伐迅猛��,新技術(shù)����、新觀念不斷更新����,帶來了市場各行各業(yè)前所未有的變革�����。高速公路機電項目中計算機系統(tǒng)也變得越來越普及����,但是給信息的安全帶來了巨大的考驗。本文從網(wǎng)絡(luò)信息安全考慮��,針對當前的問題進行了分析��,最后結(jié)合問題提出了相應(yīng)的對策���,希望能給相關(guān)工作人員帶來啟發(fā)�����。
【關(guān)鍵詞】
高速公路;機電項目;計算機系統(tǒng);網(wǎng)絡(luò)安全
新一代互聯(lián)網(wǎng)技術(shù)的出現(xiàn)給人們的社會生活帶來了巨大的便利���,網(wǎng)絡(luò)信息技術(shù)在各行各業(yè)的應(yīng)用也在逐漸深入��,從以前的小型業(yè)務(wù)向大型業(yè)務(wù)拓展,從新興產(chǎn)業(yè)向傳統(tǒng)產(chǎn)業(yè)拓展�,比如,金融業(yè)務(wù)系統(tǒng)��、黨政部門信息系統(tǒng)����、企業(yè)商務(wù)系統(tǒng)、機電控制系統(tǒng)等�。近年來,隨著我國基礎(chǔ)設(shè)施建設(shè)的加快�����,帶來了高速公路的快速發(fā)展���,使高速公路的發(fā)展達到了一個前所未有的高度����,由以前的單一高速公路逐漸發(fā)展成現(xiàn)在的多條高速公路�,而且大多數(shù)已經(jīng)實現(xiàn)互聯(lián)互通的聯(lián)網(wǎng)運營。機電系統(tǒng)作為高速公路系統(tǒng)中重要的組成部分��,為高速公路的管理帶來了巨大的便利,而加快機電項目的智能化�����、網(wǎng)絡(luò)信息化是為高速公路系統(tǒng)換上了新的發(fā)動機�����,有助于提高行業(yè)的創(chuàng)新管理��、有助于提升企業(yè)效益��。將高速公路網(wǎng)絡(luò)化就是將現(xiàn)有的網(wǎng)絡(luò)信息手段與高速公路的監(jiān)控���、收費��、通信�、養(yǎng)護�����、安全管理有機結(jié)合在一起���,使以前單一而封閉的業(yè)務(wù)整合在一起����,實現(xiàn)規(guī)范化管理。但是系統(tǒng)越來越大��、內(nèi)容越來越復雜也給管理者帶來了巨大的挑戰(zhàn)���,其中的網(wǎng)絡(luò)信息安全尤為重要。
一���、高速公路網(wǎng)絡(luò)的安全問題
目前高速公路都建設(shè)了大量的監(jiān)控計算機系統(tǒng)��、網(wǎng)絡(luò)收費系統(tǒng)��、人員管理系統(tǒng)����,這些管理系統(tǒng)的建立促進了信息的安全���,但是高速公路的網(wǎng)點較多���,涉及范圍廣,在全國各地都有收費站��、管理系統(tǒng)、管理人員���,在聯(lián)網(wǎng)收費中更是涉及對外網(wǎng)站����、外部銀行等的對接�����,更涉及到微機管理中的數(shù)據(jù)公共傳輸問題��。2003年美國FBI針對企業(yè)網(wǎng)絡(luò)安全信息方面做過一次針對調(diào)查�����,調(diào)查發(fā)現(xiàn)內(nèi)部攻擊要多于外部攻擊�����,因此����,如何構(gòu)建安全的網(wǎng)絡(luò)信息系統(tǒng)對企業(yè)的信息安全至關(guān)重要。目前的高速公路網(wǎng)絡(luò)信息安全主要有以下幾個方面問題:第一���,外部攻擊��。不法分子利用互聯(lián)網(wǎng)的開放性��,在高速公路內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處進行有意的攻擊���,篡改、偷取信息等�����。第二����,內(nèi)部攻擊。隨著網(wǎng)絡(luò)的普及����,人員計算機應(yīng)用技術(shù)的提升,黑客的攻擊工具在網(wǎng)上隨處可見��,企業(yè)內(nèi)部人員的流動性加快���,網(wǎng)絡(luò)受到內(nèi)部人員攻擊越來越頻繁���,給信息安全構(gòu)成了嚴重威脅�����。第三�,系統(tǒng)漏洞�。應(yīng)用軟件、操作系統(tǒng)的漏洞都會給信息安全帶來嚴重隱患��,目前市場上的軟件�、操作系統(tǒng)并不是無懈可擊,安全漏洞為犯罪分子帶來了犯罪的機會���。另外�,高速公路的管理系統(tǒng)發(fā)展還不夠成熟�,很多地方只是滿足了日常的使用要求,對信息安全的防范措施不到位����,也給高速公路網(wǎng)絡(luò)安全帶來了很大的威脅。第四�,人為失誤。人作為系統(tǒng)的設(shè)計者和操作者����,決定著系統(tǒng)工作質(zhì)量的優(yōu)劣�����,如果操作人員處置不當�����,不合理地對資源進行訪問很可能造成數(shù)據(jù)信息的破壞或者丟失���。有的工作人員信息保密意識不強����,將口令信息、賬戶信息隨意借給他人或與別人共享��,都會給網(wǎng)絡(luò)信息安全構(gòu)成威脅���。
二���、確保高速公路網(wǎng)絡(luò)信息安全的技術(shù)手段
(一)網(wǎng)絡(luò)防火墻的部署。
我們要在網(wǎng)絡(luò)的連接處設(shè)置網(wǎng)絡(luò)防火墻���,比如在內(nèi)網(wǎng)與外網(wǎng)之間����、在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)絡(luò)系統(tǒng)之間,實現(xiàn)不同子網(wǎng)絡(luò)的隔離�,控制其訪問權(quán)限、對于進出網(wǎng)絡(luò)的數(shù)據(jù)進行審查過濾�����、對進出網(wǎng)絡(luò)的人員進行監(jiān)控����,對于禁止的業(yè)務(wù)要進行封堵、設(shè)置關(guān)鍵字����,關(guān)鍵詞,對網(wǎng)絡(luò)信息進行篩選審查�,檢測不良信息,防止網(wǎng)絡(luò)攻擊�。
(二)入侵檢測的部署。
入侵檢測用來彌補靜態(tài)防火墻的不足���,和防火墻配合使用�,對網(wǎng)絡(luò)系統(tǒng)上發(fā)生的侵入行為和非法現(xiàn)象進行數(shù)據(jù)的記錄,利用數(shù)據(jù)庫的大數(shù)據(jù)原理對事件進行統(tǒng)計分析�����,加強對相關(guān)網(wǎng)絡(luò)攻擊的方法力度�����。
(三)漏洞掃描系統(tǒng)����。
加強對軟件和應(yīng)用程序的漏洞檢測,必要時配置漏洞掃描系統(tǒng)以便對系統(tǒng)定期進行檢測�,保證交換機、服務(wù)器�����、工作站等的安全�,并對檢測結(jié)果進行安全可行性報告���,提高網(wǎng)絡(luò)系統(tǒng)整體的安全力度���。
(四)網(wǎng)絡(luò)病毒的防范��。
針對網(wǎng)絡(luò)系統(tǒng)加強網(wǎng)絡(luò)病毒的防范�����,建立信息安全系統(tǒng)部門與病毒公司的合作���,加強二者的信息安全保護力度,杜絕互聯(lián)網(wǎng)上的病毒侵入�,更要杜絕局域網(wǎng)內(nèi)部病毒的傳染。為了對整個系統(tǒng)快捷���、高效實施管理���,要對病毒軟件進行集中管理、遠程安裝����、智能升級、分布查殺等方式�����,嚴防死守確保信息安全。
(五)信息加密和備份�����。
將收費數(shù)據(jù)����、監(jiān)控數(shù)據(jù)、人員信息等進行傳輸時要對數(shù)據(jù)進行VPN技術(shù)加密��,保證數(shù)據(jù)的安全性;數(shù)據(jù)信息要進行備份保存��,使用增量備份�����、全盤備份��、差分備份等方式或者三種方式結(jié)合�����,確保數(shù)據(jù)的備份安全���。
三、高速公路網(wǎng)絡(luò)信息的安全管理對策
(一)加強人在管理中的作用。
人始終是管理工作中的重點����,對人員進行分級,設(shè)置不同的操作權(quán)限��,對重要的信息管理設(shè)置責任的劃分���,以保證相互監(jiān)督���。要嚴格劃分權(quán)限,劃分系統(tǒng)管理權(quán)限���、數(shù)據(jù)修改權(quán)限�����、數(shù)據(jù)備份權(quán)限����、審核追蹤權(quán)限�����、普通操作人員權(quán)限等,建立嚴格的人員獎懲制度�����、雇傭和解聘制度�,保證工作人員的權(quán)限責任意識,加強工作人員的信息安全意識��,自主投入到信息安全系統(tǒng)的創(chuàng)新建設(shè)中����。
(二)數(shù)據(jù)備份的管理。
加強數(shù)據(jù)備份的制度管理�,一是要對數(shù)據(jù)進行劃分,針對不同特點數(shù)據(jù)進行不同的登記方式����,準確記錄備份周期、數(shù)據(jù)負責人�����。二是對登陸系統(tǒng)人員及其操作日志�、病毒檢測日志、系統(tǒng)錯誤日志等嚴格備份記錄��。還要對設(shè)備數(shù)據(jù)進行記錄��,比如防火墻���、路由器等設(shè)備的參數(shù)����,保證系統(tǒng)的安全運行���。
(三)問責��、培訓制度�����。
要定期對信息安全進行評估���、對安全策略進行復查和更新。針對系統(tǒng)中的錯誤數(shù)據(jù)�、監(jiān)控資料、系統(tǒng)日志�、設(shè)備運行數(shù)據(jù)進行分析,針對數(shù)據(jù)進行分析�����,發(fā)現(xiàn)問題、解決問題���,對于相關(guān)負責人員進行問責;當前的科技發(fā)展日新月異����,新科技����、新設(shè)備不斷應(yīng)用于市場,加強相關(guān)人員的技術(shù)�����、職業(yè)素養(yǎng)的培訓����,加強負責人的的管理意識。
(四)危機處理制度��。
沒有絕對安全的存在��,信息安全系統(tǒng)��,信息安全機制的建立只能盡量減少信息安全隱患,把相關(guān)損失降到最低�。建立突發(fā)事件應(yīng)急機制,針對數(shù)據(jù)丟失��、設(shè)備損壞等要有針對性的應(yīng)急預案�����,當出現(xiàn)問題時利用完善的制度規(guī)范進行處理�����,對于維護的內(nèi)容進行備份�,將大數(shù)據(jù)進行對比���,分析問題產(chǎn)生的原因�,避免以后出現(xiàn)類似事情��。
作者:吳麗娟 單位:江蘇智運科技發(fā)展有限公司
網(wǎng)絡(luò)安全管理論文:數(shù)據(jù)融合技術(shù)網(wǎng)絡(luò)安全管理應(yīng)用
【摘要】
目前網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品缺乏協(xié)調(diào)統(tǒng)一��,安全產(chǎn)品孤立�,這對網(wǎng)絡(luò)安全來說是十分不利?�;诖耍疚奶岢隽恕熬W(wǎng)絡(luò)安全管理平臺”��,對網(wǎng)絡(luò)安全管理設(shè)備進行統(tǒng)一管理���,在網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)同和方法進行應(yīng)用��,解決了管理過程中一系列的復雜問題�����。
【關(guān)鍵詞】
數(shù)據(jù)融合����;網(wǎng)絡(luò)安全����;管理平臺
網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性,本質(zhì)則是風險管理���。數(shù)據(jù)融合技術(shù)是利用多個傳感器在空間和時間上的互補或冗余進行組合�,從而獲取被檢測數(shù)據(jù)的一致性描述或解釋�。在網(wǎng)絡(luò)管理安全平臺中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息,確保系統(tǒng)的安全性。
一����、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因
目前,網(wǎng)絡(luò)遭受的攻擊手段越來越多�����,面對眾多的網(wǎng)絡(luò)攻擊手段���,單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如�,基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊,而孤立的對網(wǎng)絡(luò)安全設(shè)備進行分析處理�����,無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準確判斷��,這對網(wǎng)絡(luò)運行的安全性來說是一項極大的隱患�����。網(wǎng)絡(luò)防御手段隨著計算機技術(shù)的快速發(fā)展也逐漸增多�����,其中包括的主要手段有:防火墻、防病毒軟件等����,這產(chǎn)品在應(yīng)用過程中會形成大量不同類型的安全信息,從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點問題�����。
二��、網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)融合的應(yīng)用
2.1數(shù)據(jù)融合的層次
數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺中的�,數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下:
1像素級融合:在收集到的原始數(shù)據(jù)基礎(chǔ)融合,也被稱作最地基融合�,該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù),為了提供大量的為信息���,但缺點也較為明顯��,由于數(shù)據(jù)量過大�,因此處理起來十分麻煩���,不僅耗時長����,而且需要付出較大的經(jīng)濟代價。
2特征級融合:在數(shù)據(jù)融合前��,對所采集到的信息的特征進行提取�����,然后對特征進行處理��,完成相應(yīng)的分析和處理工作��,該融合方式的優(yōu)點是完成了對信息的壓縮���,便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中得到了應(yīng)用����。
3決策級融合:決策級融合是高層次融合,主要為控制決策提供強有力的支持�����,在決策級融合過程中需要對特技融合中所提到各項信息進行應(yīng)用���,然后進行再一次的融合��,重中獲取決策依據(jù)�����。該融合的主要優(yōu)勢在于�����,具有一定的抗干擾性�,容錯性好,對信息的來源沒有過多要求���,但需要注意��,在融合之間需要對信息的格式進行轉(zhuǎn)換����,轉(zhuǎn)變?yōu)橥桓袷?�,一邊融合的順利開展?��,F(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合��,例如���,防毒墻�����、智能IDS等�,決策級信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中�����,在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級融合之后而產(chǎn)生的信息���。
2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實例
在多網(wǎng)絡(luò)安全技術(shù)下���,安全設(shè)備融合數(shù)據(jù)的目的����、層次、效果都比較特殊���。例如�,入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進行檢測。在具體分析過程中�,提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評估系統(tǒng)。在該系統(tǒng)中�����,評估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息��,信息在格式上可能有所不同����,為了便于融合與處理,需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標準格式���。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法�,對信息的歸類處理主要通過聚類合并的方式完成��,然后完成對結(jié)果的判斷���,最終將結(jié)果存儲到數(shù)據(jù)庫中����。此外����,該系統(tǒng)在對整個網(wǎng)絡(luò)安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成��,使網(wǎng)絡(luò)安全的各項技術(shù)都系統(tǒng)中都得到了充分發(fā)揮�,從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性�,確保了整個系統(tǒng)的安全性。
三���、結(jié)束語
電子信息技術(shù)發(fā)展到今天����,信息安全不再是某一個環(huán)節(jié)上的問題�,其已經(jīng)成為了一個立體的、動態(tài)的體系���。因此在安全保障措施的制定上���,需要從技術(shù)、運行�����、管理三個層面入手�����。將數(shù)據(jù)融合技術(shù)融入到管理平臺中���,從整體上加強對安全性的深入探討與分析�,從而獲得更加精準的分析結(jié)果�,徹底擺脫對安全設(shè)備進行間斷管理的不利局面,全面實現(xiàn)智能化網(wǎng)絡(luò)管理��,確保網(wǎng)絡(luò)安全管理平臺的健康運行�����。
作者:意合巴古力·吳思滿江 單位:新疆廣電網(wǎng)絡(luò)股份有限公司
網(wǎng)絡(luò)安全管理論文:中職校園網(wǎng)絡(luò)安全管理策略
【摘要】
當今���,互聯(lián)網(wǎng)病毒���、木馬橫行。校園網(wǎng)作為互聯(lián)網(wǎng)的一部分���,其服務(wù)的對象主要是教師和學生��,對于中職學校來說�,學生好奇心強、動手能力較強����,他們在學習過程中喜歡對校園網(wǎng)進行研究甚至是破壞,校園網(wǎng)絡(luò)安全受到了威脅����,可謂是內(nèi)憂外患。論文分析了中職校園網(wǎng)安全方面存在的問題�,提出了管理的具體措施和策略。
【關(guān)鍵詞】
校園網(wǎng)�;安全;措施����;策略
1引言
近年隨著中職學校的快速發(fā)展,信息化建設(shè)在不斷推進����,校園網(wǎng)的規(guī)模上在擴大,應(yīng)用在增加����,服務(wù)師生的能力在增強,我們通過校園網(wǎng)辦公更便捷,教學資源更豐富����,教學效果更好�����。但我們清醒地看到校園網(wǎng)絡(luò)安全也存在很多問題:校園網(wǎng)絡(luò)擁塞引起的網(wǎng)絡(luò)崩潰�����;網(wǎng)絡(luò)規(guī)劃不科學��,存在Bug�;無線網(wǎng)絡(luò)開放,教室信息點開放�����,病毒泛濫�����;校園網(wǎng)建設(shè)中���,安全性����、可擴展性的需求較為明顯。
2校園網(wǎng)絡(luò)安全方面存在的問題
2.1病毒和木馬入侵
中職學校的網(wǎng)絡(luò)資源價值不高��,但是安全防護技術(shù)低下��,已經(jīng)成為初級黑客實習訓練的重要場所���。校園網(wǎng)絡(luò)奇慢����,打開網(wǎng)頁慢��,播放流媒體文件慢����。ARP攻擊使網(wǎng)絡(luò)遭受到了ARP入侵,攻擊者通過IP地址與MAC地址綁定�����,在校園網(wǎng)中產(chǎn)生大量的通信量���,使校園網(wǎng)絡(luò)阻塞����,或者達到斷開其他用戶連接,增加被攻擊者帶寬的目的�。
2.2APP攻擊
Android軟件開發(fā)的技術(shù)已經(jīng)開始發(fā)酵�����,目前手機的應(yīng)用越來越豐富�,開發(fā)能力和水平越來越高,甚至APP開發(fā)和網(wǎng)絡(luò)應(yīng)用越來越緊密�����。開發(fā)能夠控制網(wǎng)絡(luò)設(shè)備的APP應(yīng)用已經(jīng)很常見了�����,這樣就給校園WLAN帶來了很大壓力���。學生的好奇心使然���,通過某些APP控制學校的網(wǎng)絡(luò)設(shè)備,向網(wǎng)絡(luò)發(fā)送大量垃圾文件,就會形成APP攻擊�,導致校園網(wǎng)絡(luò)出現(xiàn)擁塞。
2.3開放信息點
中職學校網(wǎng)絡(luò)大多采用核心�、匯聚、接入三級����,樹型與星星混合的拓撲結(jié)構(gòu)模式的網(wǎng)絡(luò)結(jié)構(gòu)相對簡單,教室����、宿舍等公共場所存在大量開放信息點,通過連接終端�����,可直接進入校園網(wǎng)絡(luò)����。以某校為例,校園WLAN信號覆蓋范圍有限����,為了補充不足,老師自帶無線路由器��,僅辦公樓四樓的路由器數(shù)量多達15臺,大部分教師將路由器的LAN口當作WAN口來用���,連接方式錯誤��,致使路由選擇路徑發(fā)生變化���,網(wǎng)絡(luò)連接錯誤。教師使用的無線路由器發(fā)出的信號容易被學生或攻擊者接收���,稍加分析,便可以接入校園網(wǎng)絡(luò)����,輕松獲得網(wǎng)絡(luò)資源,登錄辦公管理平臺��,甚至入侵網(wǎng)內(nèi)其他主機��。
2.4校園網(wǎng)擁塞
中職學校財力薄弱���,為了節(jié)約成本����,通常采取監(jiān)控與網(wǎng)絡(luò)使用公共傳輸介質(zhì),公用同一網(wǎng)段�����,不建立獨立監(jiān)控網(wǎng)絡(luò)����。另外,近些年中職校的網(wǎng)絡(luò)教學設(shè)備不斷增多��,多媒體一體機大量投入使用����,獲取校內(nèi)教學資源和互聯(lián)網(wǎng)教學資源占用大量帶寬。目前��,師生使用手機數(shù)量已達每人一部����,同時通過APP獲取互聯(lián)網(wǎng)多媒體資源和流媒體業(yè)務(wù),導致校園網(wǎng)絡(luò)帶寬不足��,網(wǎng)絡(luò)處理能力不夠���,產(chǎn)生網(wǎng)絡(luò)擁塞現(xiàn)象���。校園網(wǎng)絡(luò)崩潰���。
2.5技術(shù)力量不足
中等職業(yè)學校網(wǎng)絡(luò)拓撲混亂,缺少科學規(guī)劃���。缺少專業(yè)的網(wǎng)絡(luò)管理�����、網(wǎng)絡(luò)設(shè)計人員�,現(xiàn)有技術(shù)人員技術(shù)能力急需提升�。然而�����,學校網(wǎng)絡(luò)的規(guī)模在日益擴大���,網(wǎng)絡(luò)的應(yīng)用(業(yè)務(wù))在不斷豐富�,網(wǎng)絡(luò)結(jié)構(gòu)越來越復雜���,技術(shù)力量不足的問題也尤為凸顯���。
3校園網(wǎng)安全管理的措施和策略
3.1網(wǎng)內(nèi)主機
主機備份�����。網(wǎng)內(nèi)重要主機����、服務(wù)器恢復注冊表��,不使用共享文件夾�����。對存放重要資源的主機服務(wù)器���、應(yīng)用服務(wù)器�����,要對系統(tǒng)和注冊表等信息進行備份��。當遭受攻擊�、癱瘓后可以快速恢復系統(tǒng)和注冊表����,使系統(tǒng)正常工作��。禁止網(wǎng)內(nèi)使用文件夾共享的方式傳送問文件���,此方式極容易被工具軟件檢測到,并利用共享機會向主機埋下病毒或木馬���。清理僵尸節(jié)點�。僵尸節(jié)點不但節(jié)點本身有病毒�,反應(yīng)慢,而且會感染相鄰節(jié)點��,具有傳播特性�����。對網(wǎng)絡(luò)節(jié)點進行排查���,清理帶有大量病毒的主機節(jié)點,關(guān)閉沒有重要業(yè)務(wù)的計算機和服務(wù)器���。
3.2網(wǎng)絡(luò)本身
入網(wǎng)認證��。使用校園網(wǎng)絡(luò)需要認證���,使用防火墻技術(shù)����,靜態(tài)IP與MAC地址綁定�,增加MAC地址的過濾,將校園網(wǎng)絡(luò)的資源分類分級���,建立開放網(wǎng)絡(luò)和認證網(wǎng)絡(luò)��,并加強管理�����。杜絕隨意使用校園網(wǎng)絡(luò)�,禁止未經(jīng)身份認證的用戶登錄�、獲得校園網(wǎng)絡(luò)重要資源。建立基于流量約束的網(wǎng)絡(luò)拓撲結(jié)構(gòu)�。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計的合理與否,關(guān)系到網(wǎng)絡(luò)流量問題��,同時也影響網(wǎng)絡(luò)安全?����?梢哉f網(wǎng)絡(luò)拓撲結(jié)構(gòu)是網(wǎng)絡(luò)安全的基礎(chǔ)�,改變傳統(tǒng)的核心、匯聚�、接入三級的網(wǎng)絡(luò)模式,變?yōu)楹诵?����、接入二級網(wǎng)絡(luò)模式�����,既簡單又相對安全�����。此種模式減少了匯聚層對核心層流量壓力����,同時實現(xiàn)了校園主干網(wǎng)絡(luò)的負載均衡,使整個校園網(wǎng)絡(luò)更加穩(wěn)定����、安全。增加網(wǎng)絡(luò)架構(gòu)的冗余設(shè)計�����。目前����,學校網(wǎng)絡(luò)應(yīng)用(業(yè)務(wù))越來越豐富,師生交流的平臺越來越重要�����,保護好數(shù)據(jù)資源十分重要�����。主要方法就是在使核心節(jié)點之間建立鏈路冗余�����,節(jié)點與核心節(jié)點間有至少兩條通路����,當兩個核心節(jié)點之間斷掉��,節(jié)點可以通過其他冗余鏈路連接到核心節(jié)點�����。
3.3策略
提高網(wǎng)絡(luò)安全意識�����。不斷培訓師生的信息技術(shù)知識��,加強信息安全方面的教育�����,建立網(wǎng)絡(luò)安全防范機制���,定期和隨機檢查關(guān)鍵主機的網(wǎng)絡(luò)連接,病毒防御狀態(tài)等情況���。定期檢查校內(nèi)網(wǎng)絡(luò)線路連接狀況�����,禁止私自連線�。關(guān)鍵網(wǎng)絡(luò)節(jié)點、設(shè)備要進行監(jiān)控��?����?傊?��,要樹立網(wǎng)絡(luò)安全防范的思想,強化安全意識��。建立高水平的管理團隊�。通過聘請、培訓等方式組建和培養(yǎng)一批網(wǎng)絡(luò)管理����、網(wǎng)絡(luò)設(shè)計能力強,網(wǎng)絡(luò)知識扎實���,業(yè)務(wù)水平高的隊伍�,通過開展網(wǎng)絡(luò)對抗賽等活動對網(wǎng)絡(luò)管理員進行強化訓練��。建立網(wǎng)絡(luò)監(jiān)管機制�����。在學校建立網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)管理是三分技術(shù)七分管理����。建立管理員負責制度,鼓勵網(wǎng)絡(luò)管理員進行有針對性的培訓��;建立獎勵制度�,獎勵在學校網(wǎng)絡(luò)安全方面解決了實際問題的管理員?���?傊坏诰W(wǎng)絡(luò)布局上���,網(wǎng)絡(luò)設(shè)備上進行技術(shù)監(jiān)管����,還要在使用者的行為上進行監(jiān)管����,更要形成制度。
4結(jié)束語
校園網(wǎng)安全的提升���,不要盲目擴大校園網(wǎng)絡(luò)規(guī)模��,應(yīng)該科學規(guī)劃學校的網(wǎng)絡(luò)���,建立技術(shù)過硬的管理團隊�,提升管理者和使用者的素質(zhì)�����,采取有效的具體防范措施����,使用恰當?shù)木W(wǎng)絡(luò)技術(shù)���。
作者:張猛 單位:遼寧省北票市職教中心
網(wǎng)絡(luò)安全管理論文:云計算企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)研究
【摘要】
云計算借助于虛擬化技術(shù)�����,通過網(wǎng)絡(luò)平臺提供軟件��、平臺等服務(wù)�,在下一代網(wǎng)絡(luò)技術(shù)中����,云計算技術(shù)將成為核心技術(shù)���,它提供可靠、安全的信息存儲����,具有強大的數(shù)據(jù)處理與快捷的互聯(lián)網(wǎng)服務(wù)能力。本文則重要探討云計算下的企業(yè)網(wǎng)路安全管理系統(tǒng)的構(gòu)建��,自在提高企業(yè)管理水平���,促進企業(yè)快速發(fā)展�����。
【關(guān)鍵詞】
云計算�����;企業(yè)網(wǎng)絡(luò)�����;安全管理����;構(gòu)建
近幾年來,伴隨著科學技術(shù)及其網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展���,云計算在各個領(lǐng)域中均得到實施�����。信息網(wǎng)絡(luò)技術(shù)已為人們的生產(chǎn)及生活帶來較大便利��,同時也帶來了信息安全問題。企業(yè)網(wǎng)絡(luò)安全問題日益凸顯��,云計算作為一種新型的核心技術(shù)��,在各行各業(yè)中均得到廣泛應(yīng)用��。
1云計算概述
云計算是2007年出現(xiàn)的新名詞�,只帶現(xiàn)在還沒有一個確切的定義?���?偟膩碚f,云計算指的是把分布式計算����,虛擬化等技術(shù)結(jié)合起來的一種計算方式�,基于互聯(lián)網(wǎng)為媒介���,向用戶提供各種技術(shù)說明�、數(shù)據(jù)說明及應(yīng)用����,以方便用戶使用起來更方便快捷。對于云計算而言���,它是分布式處理����、網(wǎng)絡(luò)計算的發(fā)展�����,對分布式計算機中的數(shù)據(jù)�、資源進行整合,實現(xiàn)協(xié)同工作�。用戶連上網(wǎng)絡(luò),運用云計算技術(shù)使標準化的訊息和數(shù)據(jù)更加的有效、精確���、快速及多量化�����。云計算主要由計算與編程技術(shù)���、數(shù)據(jù)存儲技術(shù)、虛擬機技術(shù)�����、數(shù)據(jù)處理技術(shù)等技術(shù)構(gòu)成�����。云計算技術(shù)不同于其他技術(shù)����,它具有自身獨特的特征��,其中包括:超大規(guī)模����、高真實性���、高安全性、擴張性�、按需求提供等。云計算技術(shù)具有獨特的特征��,即使用成本低�����,適應(yīng)范圍廣泛��、高效的運行速度����,被各大企業(yè)廣泛運用。云計算通過電腦進行數(shù)據(jù)�,至電腦的算術(shù)功能更加強大,使那些繁瑣的�、量大的計算得到了提高。并且���,啟用云計算模式�,使數(shù)據(jù)的儲存更加的統(tǒng)一化,有利于數(shù)據(jù)在監(jiān)管測試中更加的安全�����。在云計算模式的數(shù)據(jù)中心中�,其對數(shù)據(jù)的統(tǒng)一化、資源配置的有效化����、系統(tǒng)的優(yōu)化、安全的監(jiān)測環(huán)境和鋪排軟件����,有效的提高了數(shù)據(jù)的完整性。并且�,在云計算平臺加入硬件、軟件及技術(shù)資源�,從而促進集中管理的實行,同時����,增加動態(tài)的虛構(gòu)化層次�����,促進了資源、硬軟件的全面發(fā)展��。云計算技術(shù)具有可持續(xù)性�����、虛擬化的特點����,可持續(xù)性的特點,使系統(tǒng)的總體消耗費用在一定的程度上降低�����。云計算的種類可分為公共云��、社區(qū)云�����、混合云及私有云��。其中公共云主要用于公共服務(wù)的云平臺�����,進而為公眾提證供云存儲及云計算的服務(wù);社區(qū)云則是在某一區(qū)域內(nèi)使用的云服務(wù)���,進而為多家關(guān)聯(lián)機構(gòu)所提供的云服務(wù)����;混合云是兩種或兩種以上的云所組成的����;私有云是指企業(yè)內(nèi)部所使用的云服務(wù),適宜專網(wǎng)向結(jié)構(gòu)采用�。公共云混合云私有云軟件即服務(wù),以軟件程序提供服務(wù)�,包括ERP、OA平臺即服務(wù)�,以內(nèi)容服務(wù)器平臺開發(fā)環(huán)境提供服務(wù)基礎(chǔ)設(shè)施即服務(wù),通過網(wǎng)絡(luò)獲得虛擬的服務(wù)器及存儲
2云計算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用
隨著科技的飛速發(fā)展和網(wǎng)絡(luò)的普及���,企業(yè)管理所形成的運用系統(tǒng)平臺都向著規(guī)?���;?��、多效用化��、高效能����、高機能的方向發(fā)展��。以保障企業(yè)網(wǎng)絡(luò)管理系統(tǒng)安全的正常運行�����、對其進行定時調(diào)度和維護�,完善企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)發(fā)展,云計算技術(shù)在企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用必不可少��?����;谠朴嬎慵夹g(shù)的應(yīng)用將整合數(shù)據(jù)信息資源�,可以確保企業(yè)安全管理系統(tǒng)數(shù)據(jù)的安全。
2.1云計算系統(tǒng)實現(xiàn)
作為多層服務(wù)的集合體系���,電力云主要由物理存儲層���、基礎(chǔ)管理層����、高級訪問層�����、應(yīng)用接口層四個主要層次構(gòu)成�����。云計算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中�,網(wǎng)絡(luò)存儲與設(shè)備是以物理存儲層為基礎(chǔ)的,其所分布的地理位置不同導致其云物理設(shè)備也不同����,這些差異的地理位置及云物理設(shè)備之間的連接主要是通過內(nèi)部網(wǎng)來實現(xiàn)的?��;A(chǔ)管理層是采用集群式和分布式系統(tǒng)��,促使云中的儲存設(shè)備進行協(xié)同工作�����,在基礎(chǔ)管理層中�,還包括機密、數(shù)據(jù)備份內(nèi)容�����。高級訪問層主要包括管理系統(tǒng)的基礎(chǔ)與高級應(yīng)用�,通過軟件平臺來實現(xiàn)安全管理軟件快速有效的運行�。云計算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中,應(yīng)用接口層是其最最活躍的部分�,其系統(tǒng)中的運行管理機構(gòu)信息及數(shù)據(jù)獲取必需通過應(yīng)用接口層完成。
2.2云計算的信息整合
云計算的信息整合很多都是通過云計算技術(shù)來實現(xiàn)的�����,如企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的信息同享�����,利用公有信息模型�,標準組件接口,讓多個企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)進行交流���、同享�。同時,可利用自動分析與拆分技術(shù)��,對系統(tǒng)中繁瑣的資源進行統(tǒng)一�,使其任務(wù)變成較小任務(wù)。經(jīng)過企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中某個信息點將請求發(fā)云體系實現(xiàn)資源的統(tǒng)一����,在請求接到后,將數(shù)據(jù)請求要求發(fā)送給企業(yè)網(wǎng)絡(luò)安全管理中的公用信息平臺���,依照請求���,對系統(tǒng)中的資源進行儲蓄整理、推算�����。完整資源的統(tǒng)一可以通過剖析��、推算云資源��,最終將計算結(jié)構(gòu)返回到信息點中來實現(xiàn)��。
2.3資源管理與調(diào)度
為了完成云計算技術(shù)在工作中的的有效使用��,應(yīng)該鞏固對資源的處理、調(diào)度���。其詳細運行表現(xiàn)為:起初��,為了保證企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的安定�、穩(wěn)固進行��,應(yīng)該對每一臺使用云計算技術(shù)的計算機設(shè)施進行整合�����,對使用者權(quán)利����、使用者因特網(wǎng)地址���、用戶終端級別進行整合�����。另外���,描繪計算機資源近狀,對Cache、MFLOPS等數(shù)據(jù)結(jié)構(gòu)進行概述����。最后,實現(xiàn)云內(nèi)部任意終端的探問��,運用云調(diào)度技能�,有效處理云資源,完成對系統(tǒng)資源的靈驗��、科學整理����,便于資源的詢問、使用�。企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)與云計算的應(yīng)用具有計算速度快、安全可靠性高��、應(yīng)用范圍廣的特點�。為了使企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)有效快速的運行,云計算技術(shù)還對技術(shù)標準合理的進行規(guī)范�,利用數(shù)據(jù)模型,完成數(shù)據(jù)的平穩(wěn)執(zhí)行��。
2.4云計算的關(guān)鍵技術(shù)
數(shù)據(jù)安全技術(shù)���。在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中采用云計算技術(shù)�����,數(shù)據(jù)的散落式儲存保證了數(shù)據(jù)的安全問題����、系統(tǒng)內(nèi)的安全問題。在系統(tǒng)進行運行的過程中中���,保障數(shù)據(jù)完好�,應(yīng)該對數(shù)據(jù)處理���、用戶約束、資源證實�����、權(quán)利管理等各技術(shù)的認真分析��,保障應(yīng)用數(shù)據(jù)的穩(wěn)定性��、整體性��。因此,在系統(tǒng)運行過程中�,云計算技術(shù)還要加強對數(shù)據(jù)的隱秘功能,從而保證數(shù)據(jù)的穩(wěn)定性����、整體性,可以通過數(shù)據(jù)加密技術(shù)進行維護���。就像采用華為技術(shù)公司利用IaaS層資源管理軟件���,有用地解決了數(shù)據(jù)存在的安全問題。與此之外�,數(shù)據(jù)的安全技術(shù)強化系統(tǒng)中的用戶數(shù)據(jù)安全,保障用戶數(shù)據(jù)的安全共享���,保障了數(shù)據(jù)的交迭�����。動態(tài)任務(wù)調(diào)度技術(shù)��。其于企業(yè)網(wǎng)絡(luò)管理系統(tǒng)��,其計算方式有暫態(tài)���、靜態(tài)等多樣性����,因為計算時間具有不穩(wěn)定性因素��,且計算之間是具有相互依靠關(guān)系����,從而便增加了計算任務(wù)的調(diào)度的難度。因此���,為了保證企業(yè)網(wǎng)絡(luò)管理系統(tǒng)的高速運行���,在系統(tǒng)的云計算中心,使用任務(wù)預分配與動態(tài)分配相配合���,分布式文件與本地文件相配合的形式,從而提高資源的有效利用��,促使數(shù)據(jù)運送�、調(diào)整管理的時間損失降低了一定的程度。一體化數(shù)據(jù)管理技術(shù)���。在系統(tǒng)的多種整理中���,通過采用一體化數(shù)據(jù)管理技術(shù)與模型的方法來實現(xiàn)數(shù)據(jù)模型的統(tǒng)一化���,以此減少不同模型轉(zhuǎn)化的過程中所形成的數(shù)據(jù)丟失與失誤,利用合并的計算數(shù)據(jù)準則��。在當前的的數(shù)據(jù)模型中����,大部分采取EICCIM國際標準,同時使用國網(wǎng)E格式標準數(shù)據(jù)替換�����,而關(guān)于計算輸入數(shù)據(jù)而言��,可使用BPA和PSASP兼并的方法�。
3企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中云計算技術(shù)的應(yīng)用
云計算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用可分為三大層次,即:基礎(chǔ)設(shè)施層���、平臺服務(wù)層及軟件服務(wù)層�。其中基礎(chǔ)設(shè)施層是面向應(yīng)用對象��,平臺服務(wù)層面向服務(wù)、軟件服務(wù)層面向用戶�����。在每一個層次中都能夠根據(jù)功能需求加以細化���。并且根據(jù)邏輯的順序�,在基礎(chǔ)設(shè)施層上能夠分為數(shù)據(jù)采集及其轉(zhuǎn)化��,并且根據(jù)硬件的不同���,將其分為用戶設(shè)備終端��、存儲設(shè)備及其服務(wù)器等��。此外����,在云計算的信息管理中��,大多是通過虛擬化的技術(shù)來實現(xiàn)資源的形象化轉(zhuǎn)變��,并將數(shù)據(jù)傳遞到服務(wù)平臺��。同時根據(jù)設(shè)計及開發(fā)的相關(guān)流程�����,平臺服務(wù)層可分為開發(fā)�����、測試及其運行�����。每一層都應(yīng)根據(jù)相關(guān)設(shè)計來進行開發(fā)�。如:在建立某企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)時,首先��,應(yīng)對該企業(yè)的業(yè)務(wù)類型進行全面調(diào)查分析�����,并給予分類����,查看適合采用哪一種云計算分類。若企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)適宜采用私有云計算類型,則可采用私有云的管理系統(tǒng)����。然后,企業(yè)應(yīng)根據(jù)實際應(yīng)用需求���,需要配備足夠的服務(wù)器設(shè)備等��。再次��,對企業(yè)內(nèi)部IT資源�、數(shù)據(jù)中心等加以整合�����,并選擇較為合適的虛擬化方法����,對存儲設(shè)備及服務(wù)器給予虛擬化整合,將已虛擬化的集成管理器給予管理���,并將其上傳到云計算的平臺之中����。最后,在軟件的服務(wù)層�����,應(yīng)根據(jù)實際的應(yīng)用對象及其需求進而用戶終端提供不同的軟件����,并設(shè)置相應(yīng)的操作系統(tǒng)��。當企業(yè)采用云計算的技術(shù)后����,應(yīng)配置基礎(chǔ)設(shè)施或功能軟件等,最終向服務(wù)提供者提供費用��,可有效降低計算成本����。對于云計算的信息管理系統(tǒng),其中影響較大的缺陷即所擁有的隱私保護力不夠�����,且公享資源的較大則是服務(wù)提供者所擁有的任意數(shù)據(jù)���,如何在確保資源共享的優(yōu)點下���,達到保護用戶隱私的目的���,是當前亟需解決的問題。
4結(jié)語
總而言之���,云計算技術(shù)是當前流行的新技術(shù)�,已在各行各業(yè)中得到廣泛應(yīng)用�,并且取得了較好的成效。對于企業(yè)網(wǎng)絡(luò)安全管理而言也不例外�����,同樣可采用云計算技術(shù)����,能夠提高管理效率及質(zhì)量。本文則將云計算技術(shù)應(yīng)用于企業(yè)安全網(wǎng)絡(luò)管理中����,旨在提高信息安全管理水平,促進企業(yè)的可持續(xù)發(fā)展����。
作者:程偉 單位:宜賓學院網(wǎng)絡(luò)與多媒體管理中心
網(wǎng)絡(luò)安全管理論文:計算機網(wǎng)絡(luò)安全管理探討
摘要:
信息化技術(shù)的發(fā)展�,為經(jīng)濟繁榮作出了貢獻�����。同時由于開放的信息平臺使得計算機網(wǎng)絡(luò)的不安全性和脆弱性特征顯現(xiàn)�����。故而��,現(xiàn)階段強化計算機網(wǎng)絡(luò)安全管理措施顯得緊迫��。重點要開發(fā)計算機網(wǎng)絡(luò)安全管理平臺����,在技術(shù)措施上做到防范�����,同時應(yīng)在管理上做出相應(yīng)的對策�,建立完整且行之有效的管理制度,以便在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全�。
關(guān)鍵詞:
計算機網(wǎng)絡(luò)���;安全管理;網(wǎng)絡(luò)安全管理平臺
1計算機網(wǎng)絡(luò)安全管理的重要性
隨著計算機技術(shù)的發(fā)展����,網(wǎng)絡(luò)技術(shù)得到了廣泛應(yīng)用,它在社會中扮演著舉足輕重的角色�����。這也使得人民的生活有了諸多的便利���,同時由于開放的信息平臺使得計算機網(wǎng)絡(luò)的不安全性和脆弱性特征顯現(xiàn)�。故而���,現(xiàn)階段強化計算機網(wǎng)絡(luò)安全管理措施顯得緊迫��。網(wǎng)絡(luò)技術(shù)的普及,使人們對網(wǎng)絡(luò)的依賴程度加大��。同時網(wǎng)絡(luò)破壞造成的損失比以往任何時候都大�����。這就需要對網(wǎng)絡(luò)技術(shù)的安全性提出更高的要求,也使得網(wǎng)絡(luò)安全的地位越來越重要�。然而安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求往往又相當高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將安全危害降到最低程度�。
2開發(fā)計算機網(wǎng)絡(luò)安全管理系統(tǒng)
國外對計算機網(wǎng)絡(luò)安全管理系統(tǒng)的研發(fā)起步較早,取得了一些成果����。但國內(nèi)的網(wǎng)絡(luò)管理水平還比較低,目前也沒有開發(fā)出通用的網(wǎng)管平臺���。由于網(wǎng)絡(luò)管理系統(tǒng)對一個網(wǎng)絡(luò)系統(tǒng)的高效運行非常重要��,因此在我國大力研發(fā)與應(yīng)用推廣網(wǎng)絡(luò)管理系統(tǒng)非常迫切。為此�����,在應(yīng)用方面要采取引進與自主開發(fā)相結(jié)合的方式����。一方面,國內(nèi)對網(wǎng)絡(luò)管理的研究與應(yīng)用剛剛開始���,與國外先進水平有一定的差距���,完全自己開發(fā)是不太現(xiàn)實的���;另一方面,僅僅依靠國外的產(chǎn)品也并不是上策�,因國外的網(wǎng)絡(luò)管理產(chǎn)品并不一定很適合我國的網(wǎng)絡(luò)應(yīng)用環(huán)境,而且這對我國的網(wǎng)絡(luò)技術(shù)發(fā)展與管理也不利���。在研究方面���,應(yīng)盡可能跟蹤國外的先進技術(shù)并進行創(chuàng)新研究。因此�,我們應(yīng)積極開展同國外的合作,吸收和利用國外的先進技術(shù)�,以提高網(wǎng)絡(luò)在我國的應(yīng)用效率和作用。
3優(yōu)化計算機網(wǎng)絡(luò)安全管理措施
(1)建立健全科學合理的管理體系��。
計算機網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的�����,但是要避免其數(shù)據(jù)資料的外泄�,也并不是無計可施。如建立安全管理系統(tǒng)與機構(gòu)�,就可以有效防止由于系統(tǒng)漏洞所帶來的不良后果,使黑客沒有下手的可能����。
(2)及時安裝并更新優(yōu)良的安全管理軟件����。
安裝必要的殺毒軟件����,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶����,防止不法分子惡意對重要信息的竊取和訪問,或者因此而帶來的電腦癱瘓等惡劣現(xiàn)象�����。
(3)養(yǎng)成網(wǎng)絡(luò)系統(tǒng)的備份和恢復的良好習慣���。
網(wǎng)絡(luò)系統(tǒng)備份是指對于重要的資料和核心數(shù)據(jù)進行備份,以保證當計算機遭遇了黑客攻擊�����,還可以通過系統(tǒng)快速恢復相關(guān)資料����。這是使用計算機應(yīng)該養(yǎng)成的一個良好的習慣��。
(4)制定網(wǎng)絡(luò)管理制度并嚴格執(zhí)行監(jiān)管法律����。
“無規(guī)矩不成方圓”���,在復雜的計算機網(wǎng)絡(luò)領(lǐng)域中�,如果沒有健全的管理制度和法律條文的規(guī)范����,計算機網(wǎng)絡(luò)技術(shù)是無法平穩(wěn)續(xù)發(fā)展。因此��,除技術(shù)上做到防范外��,同時應(yīng)在管理上做出相應(yīng)的對策����,建立完整且行之有效的管理制度,以便在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全���。
(5)提高網(wǎng)絡(luò)使用者的職業(yè)道德教育��。
不管是建立安全管理機構(gòu)還是安裝安全軟件或者資料備份����,這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強計算機從業(yè)者的道德教育與職業(yè)培訓�����,增強安全意識���,才能保障網(wǎng)絡(luò)安全����。
作者:董軒辰 單位:齊齊哈爾工程學院
網(wǎng)絡(luò)安全管理論文:網(wǎng)絡(luò)安全管理技術(shù)分析
1網(wǎng)絡(luò)安全分析
保障計算機網(wǎng)絡(luò)安全是一項大事����,在日常使用工作中�,必須要采取科學的措施最大限度的保障信息安全,避免出現(xiàn)信息泄露問題�。這種保障不僅是對計算機的信息儲存功能的安全負責,也需要對在互聯(lián)網(wǎng)中進行數(shù)據(jù)交換的過程進行保障���,對信息傳遞�����、信息儲存�、信息傳遞中涉及的安全問題進行分析與處理,最大限度的保障計算機網(wǎng)絡(luò)的安全性和可用性����,滿足用戶的需求。但是���,要注意到的一個前提問題就是��,計算機是包括軟件系統(tǒng)和硬件系統(tǒng)兩個部分的�����,在具體的使用過程中����,兩者會出現(xiàn)不同的威脅��。另外就是現(xiàn)在基于信息網(wǎng)絡(luò)的應(yīng)用不斷增多�,而由于各種原因�,在應(yīng)用的開發(fā)過程中可能會有一些未測試出的漏洞威脅到用戶的信息安全�,并且會占用用戶的信息交換通道,使得用戶正常的數(shù)據(jù)交換速度變極其慢���。計算機網(wǎng)絡(luò)在使用時���,常常會受到各類不同類型病毒的入侵,一旦未得到科學的防范�,往往會帶來不可估量的影響,在網(wǎng)絡(luò)的發(fā)展初期����,病毒主要通過鏈接、網(wǎng)絡(luò)文件來傳播��,以前幾年出現(xiàn)的熊貓燒香病毒為例�,對計算機系統(tǒng)產(chǎn)生了非常巨大的影響,受到波及的單位有能源單位����、金融單位等等,這些重要的單位網(wǎng)絡(luò)一旦受到病毒的入侵����,后果不堪設(shè)想。除了病毒之外��,計算機網(wǎng)絡(luò)也會受到黑客攻擊的影響����,一些不懷好意的黑客會通過網(wǎng)絡(luò)來潛入目標用戶的電腦,從中盜取資料���。還有一些非法分析會盜用用戶的IP地址����,并將虛假的數(shù)據(jù)偽造出真實的�,以此來獲取到自己想要獲取的資料,目前��,這種問題也是廣泛存在的���,對人們的正常生活造成了非常不良的影響����。隨著現(xiàn)在無線技術(shù)的發(fā)展����,很多黑客僅僅是通過制作開放式的無線網(wǎng)絡(luò)或者盜取MODEL的管理權(quán)限進行用戶信息的非法收集����。如現(xiàn)在新聞經(jīng)常報道的“手機銀行轉(zhuǎn)賬巨款不翼而飛”�,大部分就是通過MODEL中殘留的用戶數(shù)據(jù)進行銀行卡內(nèi)金額的盜取。
2對計算機網(wǎng)絡(luò)進行病毒防護��,提升使用安全性
近年來�����,人們的網(wǎng)絡(luò)安全意識得到了有效的提升����,基本上所有的用戶都明確了防火墻使用的意義,也會對自己的電腦定期進行殺毒���,有效提升了網(wǎng)絡(luò)使用安全性���。截止到目前,互聯(lián)網(wǎng)技術(shù)已經(jīng)走過了很長的時間�,有很多公司都致力與殺毒軟件的防護,從早期的卡巴斯基����,到目前常用的360殺毒軟件��。此外�����,我國的很多網(wǎng)站也推出了防護制度,很多的殺毒軟件已經(jīng)開始免費使用了��,這給人們的使用提供了極大的安全����,在安裝好殺毒軟件之后,需要定期進行殺毒和升級��,及時修復系統(tǒng)中存在的漏洞����。當然,用戶自己也需要有網(wǎng)絡(luò)安全意識��,嚴禁在不信任網(wǎng)站上下載文件和視頻��,在下載任何資料時����,都需要進行病毒查殺�����,避免給網(wǎng)絡(luò)的正常使用帶來不利影響�。此外���,在使用網(wǎng)絡(luò)的過程中�����,要合理設(shè)置網(wǎng)絡(luò)防火墻��,提升計算機的安全級別�����,避免自己的計算機受到不法攻擊��。對于部分重要的軟件����,可以進行加密處理���,設(shè)置訪問權(quán)限�,只有通過認證的訪問者才有權(quán)利訪問相關(guān)的信息。在對MODEL的設(shè)置中����,必須更改管理員密碼,并且對WIFI使用加密的服務(wù)����。對于數(shù)據(jù)傳輸突然變慢的事情必須要有警覺性���,可以通過不定期更改WIFI密碼保障MODEL中交換數(shù)據(jù)的安全�����。另外����,對于網(wǎng)絡(luò)上流行的軟件需要保持警惕心里���。比如某些WIFI萬能鑰匙的手機APP���,實際上是一個共享WIFI密碼的軟件,在你使用WIFI萬能鑰匙的過程中����,會將你手機里原來儲存的WIFI網(wǎng)絡(luò)和密碼全部進行共享�,包括住宅公司等所有你曾經(jīng)登錄過的WIFI�,其安全堪憂。在外上網(wǎng)���,盡量不使用莫名的WIFI�����,用公共WIFI時���,最好不要使用網(wǎng)銀、支付寶等金融類的軟件��。近年來����,針對非法盜取用戶信息的案件還是有了一些處罰的案例,但是在整個互聯(lián)網(wǎng)安全的規(guī)范中��,預防性的法律法規(guī)還是相對薄弱���。在互聯(lián)網(wǎng)這個新生事物的面前��,在互聯(lián)網(wǎng)安全漏洞存在的情況下�����,還是需要相關(guān)的法律法規(guī)出臺來保障互聯(lián)網(wǎng)安全��。
3利用防火墻技術(shù)保障網(wǎng)絡(luò)安全
3.1防火墻種類與特點
防火墻的類型是非常多的���,不同類型的防火墻針對性也存在差異���,以我們?nèi)粘I钪谐3J褂玫倪^濾式防火墻為例���,這種防火墻主要針對電腦路由器來設(shè)置����,其過濾功能是非常理想的����,可以過濾大部分病毒、木馬等等�����,還可以篩選協(xié)議和端口。除了過濾型防火墻之外��,常用的還有型防火墻��,這種防火墻簡單����、便捷,其中間節(jié)點能夠直接與客戶端進行連接��,這種防火墻與前面的類型不同�,不僅可以預防病毒和木馬,還可以為用戶提供日志服務(wù)�。復合型防火墻可以將服務(wù)與過濾有機結(jié)合起來,能夠形成一種新型防火墻���,其主機可以同時提供相關(guān)的服務(wù)����。主機過濾防火墻與雙宿主主機防火墻是由堡壘主機來提供服務(wù)�����,其網(wǎng)關(guān)是由堡壘主機來負責,需要安裝相應(yīng)的防火墻軟件��,才能夠保證內(nèi)部網(wǎng)絡(luò)通信的安全性���。主機過濾防火墻能夠?qū)⑼獠烤W(wǎng)絡(luò)與過濾防火器直接連接�����,保證內(nèi)部網(wǎng)絡(luò)不會受到外部的攻擊�����。
3.2計算機防火墻技術(shù)的實際應(yīng)用
社會生產(chǎn)對于網(wǎng)絡(luò)安全的要求是十分嚴苛的��,尤其是部分涉及到金錢交易的領(lǐng)域�����,一旦受到不法攻擊,必將會造成非常不利的影響�����。在使用網(wǎng)絡(luò)防火墻時�����,必須要考慮到具體的要求,不同的領(lǐng)域使用不同類型的防火墻���,采用合理的ISP設(shè)置��,在滿足安全需求的情況下��,盡可能降低成本���。對于硬件防火墻,一般使用Netscreen-SGT產(chǎn)品���,這可以提供安全�、豐富的解決方案�,不僅能夠避免網(wǎng)絡(luò)蠕蟲、木馬和間諜的攻擊��,還可以避免黑客與惡意軟件的攻擊�����,已經(jīng)得到了非常廣泛的應(yīng)用�����。關(guān)于軟件防火墻,需要采用ISAServer軟件�,該種防火墻取得了非常好的反響,可以免受各類攻擊����,在確定狀態(tài)數(shù)據(jù)包之后,可以許可受保護數(shù)據(jù)為其服務(wù)���,如果數(shù)據(jù)不受到認可����,那么是不能進行服務(wù)的�,這可以有效保障系統(tǒng)的易用性和安全性。此外�,還可以保障數(shù)據(jù)的安全性,能夠簡化網(wǎng)絡(luò)信息以及服務(wù)器的搜尋���,再通過向?qū)А⒔缑?���、模板以及管理工具為用戶提供服?wù)�。此外���,還可以在日常訪問中推廣防火墻的使用�����,進行科學合理的配置���,對網(wǎng)絡(luò)信息進行深化處理,提升保護系統(tǒng)的完善性和科學性���,在具體的使用中���,需要進行全盤規(guī)劃和設(shè)計,進行合理的分級�,保障信息訪問的安全性;其次����,采用系統(tǒng)的訪問措施了解計算機的端口地址與運行目的,了解網(wǎng)絡(luò)運行特征�,為提升網(wǎng)絡(luò)安全性奠定好基礎(chǔ)。最后���,在應(yīng)用這一技術(shù)時�����,有不同的保護方式��,具體保護方式的應(yīng)用需要考慮到計算機網(wǎng)絡(luò)的需求����,通過防火墻來合理調(diào)整參數(shù),最大限度的提升保護工作的安全性����。在制定這一策略時,需要合理的使用策略表��,記錄好相關(guān)活動�,再利用防火墻來提升計算機使用的安全性。當然��,網(wǎng)絡(luò)安全不是一個小事���,而是與人民生產(chǎn)和生活息息相關(guān)的大事����,網(wǎng)絡(luò)安全的重要性是不需多說的����,每一個人都意識到了這一問題的嚴峻性。為了保障使用安全性����,需要對防火墻技術(shù)進行深入分析,針對性采用防火墻技術(shù)����,避免病毒、黑客影響網(wǎng)絡(luò)使用安全���。
4結(jié)語
綜合各個時期的情況來看�,計算機已經(jīng)成為社會發(fā)展的支柱性力量�,與此同時的網(wǎng)絡(luò)通信安全和計算機病毒防護是信息時代的產(chǎn)物,并且將伴隨著整個人類的發(fā)展和變遷����,網(wǎng)絡(luò)通信安全的重要性不言而喻。網(wǎng)絡(luò)技術(shù)在創(chuàng)新��,病毒也在不斷的進行著更新?lián)Q代,各類新型的病毒層出不窮����,影響非常惡劣,網(wǎng)絡(luò)通信安全必須跟隨著實際問題的發(fā)展����,才能有效的解決問題。我們必須將網(wǎng)絡(luò)通信安全放在重要的位置來發(fā)展和應(yīng)對��,提升國民互聯(lián)網(wǎng)體驗�,保障用戶信息交換的安全性。
作者:孟令波 單位:濰坊工程職業(yè)學院
