网络安全管理研究(7篇)
第一篇:计算机网络安全管理工作维护措施探讨
0引言
近年来随着科学技术的日新月异,互联网技术也日渐成熟,尤其是步入21世纪以来,计算机技术的飞速发展直接推动社会步入了信息化时代的轨道,在促进社会生产力发展,提高人民生活水平方面发挥了巨大的作用。目前我国也抓住科技革命的列车,大力发展信息技术,在促进我国经济快速发展方面取得了显著的成就。但是不能否认,我国的计算机技术与西方发达国家相比依然存在很大的差距,同时在网络安全管理方面我国也存在着严重的问题。为此本文将针对我国计算机网络安全管理工作中存在的问题进行详细的分析,并提出具体的解决措施,旨在进一步促进我国信息技术的飞速发展。随着信息化时代的到来,我国也不断与时俱进,大力发展计算机技术,并在信息技术领域取得了突飞猛进的发展。目前计算机技术已经深入到我国的各行各业中,并对人们的日常生活和社会的发展都产生了深远的影响。但是随着计算机网络技术应用的进一步推广,其引起的一些社会问题也在逐渐凸显出来,比如网络安全问题就严重的影响了人们的日常生活,并且在一定程度上威胁正常社会秩序的建立,不利于社会的正常发展。
1我国计算机网络安全管理工作的现状
首先我们先了解一下网络信息技术以及安全管理工作:计算机网络就是通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来,在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。而计算机网络安全管理工作就是负责维护计算机网络系统安全、确保病毒防护能力、检测及修补网络漏洞等工作的总称。而计算机网络安全管理工作设计的实践环节与专业课程都比较多,包括计算机网络技术基础、网络安全技术、防火墙技术、系统安全技术、路由器配置、网络管理与维护、入侵检测与防范、入侵检测、编程实训以及与防范实训等。目前我国已经掌握了较核心的计算机技术,在全国初步建立起了计算机网络体系,在人们的工作、学习、生活方式以及提高工作效率,促进社会发展方面也取得了显著地成效。但是随着信息化的发展,网络安全问题也日渐突出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。为此我国提出了“国家网络安全计划”的战略方针,并相继出台了一系列法律法规,初步建立起了国家信息安全管理体系,在打击黑客活动、保障计算机系统安全等方面初显成效。但是不能否认我国信息系统在预测、恢复、反应以及防范能力方面还存在许多问题,为此我国完善计算机网络安全管理工作的道路中依然任重而道远。
2我国计算机网络安全管理工作中存在的具体问题
由于互联网具有开放性、分散性和交互性的特点,在信息资源共享的同时也存在一定信息泄露的风险,尤其是近年来,网络信息诈骗、用户信息泄露等事件屡见不鲜。可见我国在计算机网络安全管理工作中依然存在严重的问题亟待解决,下文将针对其存在的问题进行详细的分析。
2.1我国缺乏核心网络安全管理技术
我国的计算机技术于上世纪末从国外引入,进入21世纪之后在我国得到广泛的传播,但无论是在网络技术方面还是在安全管理工作方面,与西方发达国家相比我国都存在一定的差距。据调查研究发现,我国在计算机领域依然有两大盲区:芯片和网关软件,目前这两种部件只能依赖进口,这就在无形之中提高了计算机在我国的生产成本,不仅不利于计算机网络的进一步普及,也在一定程度上制约了我国计算机技术的进一步发展。与此同时,由于我国计算机技术水平不够高端,在一定程度上处于被动的状态,因此我国网络被国外监视、干扰、窃听、欺诈的现象随处可见,这在一定程度上也增加了我国计算机网络安全管理工作大难度。
2.2社会网络安全意识还比较淡薄
计算机网络技术在本世纪初期才被社会广泛应用,在我国发展的时间并不是很长,因此人们在网络安全问题上还存在很大的盲区。例如人们刚一接触网络时往往关注其用于工作、学习、娱乐的功能,对其安全性却无暇顾及,因此在一开始人们的网络安全意识就比较淡薄。而且我国的网络机构和经营者只重视网络效应,在网络安全领域的管理与投入方面远远不够,这样就使得网络安全保障体系不够健全,给不法分子以可乘之机,从而给计算机用户带来一定的风险,也不利于我国社会秩序的稳定。
2.3高素质网络安全管理人才匮乏
计算机领域作为当今世界科技领域的前沿阵地,对人才提出了更高的要求。但是在我国计算机技术领域,高素质的网络安全管理人才严重匮乏,并且成为制约我国计算机技术进一步创新发展的瓶颈。而且我国在培养计算机人才方面的投资力度与西方发达国家相比还有一定的差距,尤其是在计算机专业技术领域方面。与此同时我国高校对计算机人才的培养也有畸形发展的趋势,在教学过程中过分的突出理论知识的重要性,使得学生在实践方面的能力得不到提高,面对实际问题束手无策,这既不利于我国计算机技术的进一步发展,也不利于网络安全体系的建立健全。
2.4相关的监督体系依然不够完善
目前我国相关网络安全管理工作的监督体系还不够完善,主要体现在两个方面:首先我国没有相关的法律法规制度对网络安全进行法律保障,使得不法分子投机诈骗;其次我国的网络安全监督技术比较落后,给不法分子可乘之机,尤其是近年来黑客窃取商业机密、盗取用户银行信息骗取钱财的案例不胜枚举,正如俗语讲的:道高一尺魔高一丈。因此,进一步完善计算机网络安全管理监督体系则显得刻不容缓。
3进一步完善我国计算机网络安全管理工作的具体措施
通过上文我们了解到,在维护计算机网络安全管理工作方面我国确实还存在一定的缺陷,为此下文将针对上文列举的诸多问题提出具体的解决措施,旨在进一步促进我国计算机技术的飞速发展。
3.1加大计算机核心技术的研发力度
我国应该进一步加大计算机核心技术的研发力度,通过不断加大对计算机科研项目的投资力度,向其高精尖技术领域进攻,争取摆脱对国外核心技术的依赖。同时我国还应该积极借鉴国外先进的计算机技术与理论,并加强国际科研项目的交流与合作,通过相互学习,汲取其先进的理论与技术,并结合我国的特点,不断地发展创新,促进我国在世界计算机技术领域中地位的崛起。
3.2进一步加强社会的网络安全意识
我国应该进一步加强社会的网络安全意识,通过开展社会网络安全教育宣传活动提高人们对网络安全的重视程度。同时社会还应该加强对人们网络安全知识的普及,极力填补人们在网络安全领域的盲区,从而有利于提高网络安全管理系统的安全性,进一步保障人们的合法权益。
3.3培养高素质的网络安全管理人才
我国应该积极培养高素质的网络安全管理人才,在加大对计算机教育的投入力度的同时还应该推进计算机教育体制改革。我国目前需要的是全能性的计算机人才,因此高校在进行计算机教育时不仅要重视理论知识的传授,更要注意学生实践能力的培养,从而提高其在计算机网络安全管理工作中处理实际问题的能力,同时也有利于促进计算机技术的进一步发展。
3.4提高数据加密技术
数据加密技术是对计算机系统数据进行重新编码,从而确保不法分子难以辩别信息的真实性,提高网络信息的安全性、保密性以及完整性。在实际应用中,数据加密技术主要包括数据完整度鉴证、数据传输、密匙管理、数据存储四种技术。为此,可以根据数据加密技术的不同分类和针对对象,在数据存储、传输、鉴证等方面进行加密处理,以此提高数据在网络存在的安全性、完整性和可靠性。
3.5健全计算机的网络安全监督体系
我国应该进一步健全计算机的网络监督体系,通过完善相关的法律法规,从法律层面进行监督,严厉打击不法分子的侵权行为。同时还要建立健全计算机网络安全管理系统,从技术上进行监督,及时完善、修补系统上的漏洞,不给不法分子以可乘之机。
4总结
综上所述,近年来网络安全问题已经成为当今社会面临的新的挑战,因此进一步改进网络安全管理工作已显得刻不容缓。为此我国应该积极借鉴国外先进的计算技术网络安全管理技术,大力培养高素质的人才,并不断加大科技研发资金的投入力度,进一步促进计算机网络技术的健康快速发展。
作者:王金平 单位:吉林师范大学博达学院
第二篇:计算机网络安全管理对策探析
0引言
在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间的信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
1网络安全面对威胁和应具备的功能
1.1网络安全面临的威胁
网络安全威胁既有信息威胁又有设备威胁,具体有:
(1)人不经意的失误;
(2)恶意的人为攻击;
(3)网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞,大多网络入侵事件都是由于没有完善的安全防范措施,系统漏洞修补不及时造成的。黑客入侵通常扮演者以下角色:一是政治工具;二是战争的应用;三是入侵金融、商业系统,盗取商业信息;四是侵入他人的系统,获取他人个人隐私,便于进行敲诈、勒索或损害他人的名誉。通过上述分析可以看出,网络安全影响着国家的政治、军事、经济及文化的发展,同时也影响国际局势的变化和发展。
1.2安全网络应具备的功能
一个安全运行的计算机网络应用系统必须具备以下功能:
(1)访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
(2)检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
(4)加密通讯:主动地加密通讯,可使攻击者不能了解、修改敏感信息。
(5)认证:良好的认证体系可防止攻击者假冒合法用户。
(6)备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
(7)多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
(8)设立安全监控中心,为信息系统提供安全体系、监控、保护及紧急情况服务。
2加强网络安全管理措施
一个安全健康的网络体系,应涵盖网络实体安全、软件安全、数据安全、网络安全管理等几个方面安全。网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。因此,我们如何提高网络安全性能,应从以上几方面考虑。
2.1提高计算机网络通信的设备性能
计算机网络系统的安全性很大程度上取决于通信的安全,而解决计算机网络通信的安全问题,首先需要从技术层面入手。当前基于计算机网络通信技术的发展现状是,一些开发商和相关开发公司通常只注重实际效果,而忽略了网络通信过程中存在的安全问题。在未来的系统设计中,需要充分考虑设计中存在的安全问题,并且针对这些问题,采取有效的防护措施,有效提高计算机网络通信设备的安全性能,以确保在使用或数据传输过程中能够保障数据信息的安全性和有效性,同时还要不断完善相关协议,使得传输的信息不会受到损坏。
2.2加强计算机网络安全技术策略
计算机网络安全策略主要是为了提高用户和终端保护能力,有效的保障计算机网络的安全,我们可以从以下两方面来进行分析:
(1)加强计算机网络通信管理。计算机通信的管理需要从用户方面来考虑,我们应该测试信息的传输过程中存在哪些安全问题,并采取进一步措施来确保计算机的通信不会受到入侵。如果是重要的文件或信息进行传送,必须提高信息传送的安全性,可以进行加密保护,确保网络数据传输不会受到外界的干扰。
(2)从技术层面分析。在计算机网络安全领域,在进行数据传送的时候,我们可以设定访问权限,通过对用户进行身份识别,有效提高计算机网络和数据传送的安全性,达到网络安全的目的。对网络地址需要进行有效限制,如果对方不在允许的范围内,应及时进行筛选和拦截,从而确保网络的可用性,提高网络的安全,还可以设置防火墙,病毒查杀、入侵检测、加密机制、网络终端认证等技术的应用,限制不符合条件的用户的进入,达到维护网络安全和目的。这里重点介绍几种安全技术。加密与数字签名。任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。防火墙。防火墙(Firewall)是Internet上广泛应用的一种安全措施,它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护。UserName/Password认证。该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。使用摘要算法的认证。Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMPSecurityProtocol等均使用共享的SecurityKey(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的securitykey,所以敏感信息不能在网络上传输。目前主要采用的摘要算法主要有MD5和SHA-1。基于PKI的认证。使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书任务。虚拟专用网络(VPN)技术。VPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。VPN技术的工作原理:VPN系统可使分布在不同地方的专用网络在不可信任的网络上实现安全,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。
2.3加强网络人员的安全教育和管理
计算机网络的安全管理,需要建立相应的安全管理机构,实施网络系统的安全标准,如建立定期补丁治理制度,可以对系统软件进行修补从而最大限度减少漏洞,降低了病毒利用漏洞的可能。单位要重视网络安全,加强宣传,以增强信息管理人员的网络安全意识,尽量减少由于人为因素造成的一些安全隐患。同时也需要对他们进行硬件、软件和网络数据等安全问题开展定期教育,提高其业务和技能方面的能力,使能够采取有效的措施应对网络安全问题。
3结语
总之,网络安全是一个系统化的工程,不能单独的依靠防火墙等单个系统,而需要仔细且全面的考虑系统的安全需求,并将各种安全技术结合在一起,才能形成一个高效、通用、安全的网络系统。
作者:马广平单位:西安市交通运输管理处
第三篇:供电企业信息网络安全管理
通过目前各个行业的发展分析,建立一个安全高效的网络平台,是促进国家经济效益增加的基础,尤其是在供电企业中发挥了较好的作用。网络技术在供电企业中,要得到较好的发展,需要工作人员使用信息化网络进行有效的监督。现针对供电企业的信息网络安全管理进行分析,制定合理的改善措施。
1供电企业信息网络安全管理的现状及存在问题
1.1企业管理现状
以毕节供电局信息中心为例,目前,现信息中心主要负责管辖范围:小型机服务器9套、微机服务器81台、存储设备9台、网络设备44台、安全设备18台、590台PC终端及相关辅助设备,以及69套信息系统(含业务系统及功能系统),由这些硬件、软件构建了全局各业务信息系统,为局业务活动开展提供稳定的信息技术软硬件平台支撑,以及坚实可靠的信息安全技术保障。
1.2存在的问题
一是,安全区域防护有待进一步改善。安全分区是电力监控系统安全防护体系的基础,电网企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和信息管理大区,生产控制大区又可分为控制区(安全区I)和非控制区(安全区II)。为满足安全防护总体原则,必须避免形成不同安全区的纵向交叉互联。但由于历史原因,之前构建的网络连接不够规范,因早期环境制约,如非控制区设备管理部门无设备管理场地等因素,非控制区的如计量自动化系统、电能质量检测系统等均采用简单方式与管理信息大区直接互联。在多种信息的汇总中,结构较差的网络系统,就会降低信息网络的安全性。二是,核心链路未实现冗余。目前,两台局域网核心交换机通过单通道方式接入综合数据网9512交换机,中间仅通过1台H3CSecpath500f防火墙实现路由过滤和访问控制,存在单链路隐患。该防火墙投运于2006年,现已使用8年,一旦该链路或防火墙出现故障,将导致整个毕节局本部无法接入综合数据网。三是,漏洞扫描等软件版本及规则库的过时。信息网络安全防范技术的应用及相关安全设备的应用部署并非一劳永逸,必须同步入侵技术的“进步”随之一并发展和更新。目前,部份网络安全防护设备软件版本及规则库均已过保,对新安全威胁不能做到有效防护,到时将有相当网络安全隐患,不满足信息安全漏洞及相关入侵的侦测和防范。四是,职工缺乏安全防范意识。在供电企业的发展中,要想保障网络信息的安全性,需要提升供电企业员工的综合素质,增加其安全防范意识。目前,供电企业的工作人员网络安全管理能力有限,实践操作的能力不高,针对突发事件的处理还不够成熟。还有些工作人员,无法完全掌握网络信息,跟不上信息化的更新速度。
2供电企业信息网络安全管理的改进措施
2.1规范安全区拓扑结构
电力监控系统安全区连接的拓扑结构有链式、三角和星形结构3种。链式结构中的控制区具有较高的累积安全强度,但总体层次较多;三角结构各区可以直接相连,效率较高,但所用隔离设备较多;星形结构所用设备较少、易于实施,但中心点故障影响范围大。3种模式均能满足电力监控系统安全防护体系的要求,可以根据具体情况选用,如图1所示。图1电力监控系统安全区连接拓扑结构安全接入区与生产控制大区相连时,应当采用电力专用横向单向安全隔离装置进行集中互联。按照数据通信方向电力专用横向单向安全隔离装置分为正向型和反向型。正向安全隔离装置,用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置,用于从管理信息大区到生产控制大区的非网络方式的单向数据传输,是管理信息大区到生产控制大区的唯一数据传输途径。反向安全隔离装置集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。
2.2利用防火墙在核心网络建立双链路冗余
防火墙是保障网络不受侵害的重要方式,在计算机网络安全中,防火墙的设置是一项非常重要的技术措施。在网络黑客的影响下,网络信息安全受到了威胁,供电企业选用防火墙软件或是杀毒软件,进行系统配置。在骨干网设备连接中,单一链路的连接很容易实现,但一个简单的故障就会造成网络的中断。由于目前信息系统逐渐实现集中,局本部对综合数据网的访问量非常巨大,为防止因网络中断对业务产生无法预测的影响,目前选择的方案是新增配置两台防火墙,以解决现有防火墙设备无法做到应用层的安全防护的问题,消除单链路隐患。
2.3及时更新漏洞扫描软件版本及规则库
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此,进行这些操作之后,应该重新扫描系统,才能使安全得到保障。随着层出不穷的新开发软件应用,过期的漏洞扫描软件及规则库形同虚设,为适应新环境下的信息网络安全防护要求,必须进行及时更新和升级。
2.4提高员工的信息安全意识
在供电企业中,应不断提升工作人员的计算机网络信息安全知识水平,通过这种手段提高计算机网络信息安全的防泄漏水平,保证网络安全。工作人员要重视网络的综合能力,能够和其他公共网络连接,对一些机密文件进行处理,正确落实计算机的网络安全机制。工作人员在网络安全管理中发挥着重要的作用,提高工作人员的网络安全认识,并建立安全保密系统,签署保密协议,加强供电企业和计算机网络安全的管理与监督力度。工作人员要定期对文件进行检查和登记,及时发现系统中的安全隐患,保证城市供电企业的网络信息安全。在供电企业中,严格遵守信息保密工作,也是防止外部入侵和网络化安全性降低的必要工作。同时,通过加强培训以及屏保、展板等形式加大信息安全知识宣传力度,也是一种有效的传播方法。
2.5使用正版化的操作系统和应用软件,并及时升级
在供电企业的网络信息安全管理中,要使用正版的操作系统和应用软件,并指派专人进行售后服务支持。如果处理信息的计算机存在一定漏洞,工作人员要及时选用合理的软件进行处理。人们对软件功能和硬件的要求不断提升,使用正版的操作系统,能够及时进行升级,免除了盗版软件带来的安全隐患,避免出现企业的信息外泄和干扰,增强了信息网络的安全性。
3结语
供电企业的信息网络安全管理具有重要意义,其安全水平的高低,能够直接影响供电的质量和效果。在供电企业中,工作人员要拥有安全防范意识,能够充分认识到安全漏洞,外在因素,存在的风险与威胁。在计算机操作系统中,如果企业使用的是盗版系统,那么其遭到攻击的可能性就会有所增加,而且操作系统中的软件,无法及时更新,为安全漏洞的出现预备了“温床”。所以,供电企业要认真管理计算机系统,掌握自身存在的安全漏洞,通过相应的处理方式,进行改善,避免供电企业在不法分子或是黑客的攻击下,出现供电系统瘫痪的情况。
作者:肖聂 单位:毕节供电局
第四篇:医院计算机网络安全管理维护策略
伴随着计算机技术被广泛的应用到人们的生活当中,为了跟上时代的步伐,医院也开始把计算机技术引入到各项工作当中,以此来改变原有的陈旧的管理方式。然而,因为网络系统其本身就存有大量的不确定因素,造成医院在平时的工作过程中会发生大量的网络安全方面的问题。所以,要使得医院网络系统的完全性得到保障,必须从多角度对其实施相应的维护以及管理,遵循医院有关的网络安全方面的规章制度来开展工作,使得网络安全管理相关人员的专业技能得以有效提高,对计算机的系统进行及时有效的更新,以此来确保医院各项工作的顺利开展,从而为就医的病人提供高质量的服务。
1强化医院安全管理的制度建设
首先医院应当建立信息安全领导小组,来对医院进行有效的安全方面的管理,接着一级一级地对安全管理所具有的职责以及权限进行分工,把安全管理的具体责任落实到每个人,由此让医院里的全部义务人员均介入到医院计算机网络安全管理工作的进行当中。同时,为了使安全管理所具有的有效性得到确保,安全小组的领导人员必须对信息系统的网络安全性实施定期的有效检查以及故障方面的演戏活动。经由此管理方式,可以从医院的内部来使其安全管理得到有效的加强。其次,医院方面要强化对安全管理人才进行针对性的培养,具有专业技能的人才是计算机网络系统得以顺利运转的重要因素,也是构建医院信息化的中坚力量,人才方面,医院能通过两种方式来构建,一是引进具有高水平、高技术的专业人才,再就是培养一批具有很强专业技能的人才,以此来组建一支高素质的人才,保障医院计算机网络系统的正常运转。最后,为了尽量减少故障带来的损失,院方应该制定一套应急预案并组织相关人员进行有效的演练。以此来提高工作人员的应急能力。
2时时防范网络病毒的侵犯
对于网络病毒来说,是在医院计算机网络安全管理工作方面比较多见的,对其进行有效的防范是一项比较重要的工作。一般我们对病毒进行有效防范所采用的方式有三种:对操作系统进行有效维护、对数据做备份以及恢复、对病毒进行有效防范并对入侵的病毒进行检测。通常对操作系统实施完全方面的维护的时候,一般会对使用的账号以及网络的有关访问进行严格的控制,对计算机从在的那些漏洞要及时的做修复工作,由此来使系统里面的隐患尽量减少。此外齐鲁网使系统里面的安全性得以确保,应该对那些比较重要的数据加上密码。再就是,我们通常会根据电脑里安装的杀毒软件以及防火墙来对病毒进行有效检测以及防范,这样就可以使计算机避免遭到病毒的入侵,此外,要想使杀毒软件的发挥其有效的性能,必须对病毒库进行定期的更行,可以每周更新一次。同时,为了使医院的计算机网络能够对病毒进行有效防范,院方应该加强对工作人员的教育,制定相应的制度,让工作人员在日常操作中严格按照制度执行,给工作人员讲解病毒以及黑客对网络系统的危害,从而增强防范意识,告诫工作人员,对于来路不明的网址或信息,不要使用,来路不明的信息里面可能携带某些“病毒”。
3选择合适的计算机网络设备
对于医院的计算机网络安全工作来说,其有没有得到正常的开展,所用计算机网络设备也会对其有一定的制约。计算机网络设备适合与否影响到整个医院信息化建设。目前,很多医院因为所选的计算机网络设备没有考虑医院的实际情况,造成相关的设备在得到正式使用以后,部分功能使用不到或者是经常发生故障,这样的计算机网络系统,不但没有发挥出其应有的作用,相反还阻碍了医院信息化的发展。所以,笔者认为,院方在选择计算机网络设备的时候,必须考虑到自身的实际情况,选取适合医院发展需要的计算机网络设备。此外,院方在对所运转的计算机网络设备实施相应的维护的时候,需要有重点地对医院的局域网、中央机房以及网络管理维护等来开展维护工作,由此使、来确保医院计算机网络系统的顺利运转。
4对数据做备份以及恢复
对数据做备份以及恢复工作,目的是确保整个系统的数据具有很强的完整性,一般操作人员应该对系统备份所处的环境以及条件进行周密的考虑之后,再来确定需不需要对系统的数据做相应的备份,若是所处的环境以及条件均许可的话,操作者应该先制定一套非常系统的备份计划,以此来保证系统里面的数据可以进行安全备份。一般所制定的备份计划应该涵盖以下几个方面的内容:1)备份需要的频率,就是需要多长时间来做一次相应的备份;2)备份的相关内容,就是需要把什么样的内容给保存起来;3)备份的介质,选取什么样的介质来对所备份的内容进行承载;4)备份的相关负责人,就是说若是备份发生错误的时候,由谁来对其负责;5)备份的相关路径及途径,就是把做了备份的内容存放到了哪里(地址)以及用什么方式进行备份的。只有把相应的备份文件给有效的处理好,才可以保证医院计算机网络系统一旦出现故障,可以把医院的数据库进行有效的恢复,从而让医院的信息管理系统顺利地运转。
5结语
随着社会经济的发展,科学技术的进步,计算机网络通信技术也迅速的发展起来,并运用到社会生产的各个行业当中,普及到人民生活的方方面面。通过分析医院的网络安全问题能够发现,计算机网络安全问题,早就成了目前威胁医院计算机网络系统的关键因素,因此对于医院来说,做好计算机网络系统的安全方面的工作迫在眉睫。
作者:吴君伟 单位:安徽省枞阳县中医院门诊三楼信息科
第五篇:网络安全管理与技术
1网络安全概述
现如今的社会已经是一个新的数字信息时代,海量的数字信息通过各种不同的通道和数字终端进行传达,这就是我们通常所说的信息高速公路时代。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。网络在我们的生活中应用越来越广泛,并且在各个领域都扮演着非常重要的角色,因此其安全性不可小觑。然而现如今的网络安全管理还相当薄弱,我们不仅应该在网络设计过程中完善网络体系的安全保密设施,并增加网络安全服务功能,同时还必须在加强网络的安全管理方面下苦功夫。
2网络安全管理和技术
通过以上的分析,我们应该对网络采取全方位的安全措施以确保网络信息的保密性、可用性和完整性。接下来谈谈如何对网络安全进行全方位的管理。首先,网络信息系统的安全管理需要遵守的基本原则主要有以下3个:
2.1多人负责原则
即与安全有关的每一项活动,都必须有至少两人在场。负责人员应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作以得到保障。与安全有关的活动有:对使用证件的发放与回收进行访问控制;保密信息的处理;设计、实现和修改系统软件;对硬件和软件进行维护;发放与回收信息处理系统使用的媒介;删除和销毁重要程序和数据等。
2.2任期有限原则
担任与安全有关的职务任期最好不要过长,否则容易使人误会该职务是永久性的或是专有的。为遵循该原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
2.3职责分离原则
除非经系统主管领导批准,任职于信息处理系统的人员勿涉及职责以外的任何与安全有关的事情。出与对安全的考虑,下面每组内的两项信息处理工作应当分开:计算机操作与计算机编程;机密资料的接收与传送;安全管理和系统管理;应用程序和系统程序的编制;访问证件的管理与其他工作;计算机操作与信息处理系统使用媒介的保管等。其次,根据以上管理原则和数据保密性,相关网络安全管理部门应制订相关的管理制度或采用相应的规范。具体工作是:①按照工作的重要程度以确定系统的安全等级。②确定安全管理范围。③制订相应的机房出入管理制度。对安全等级较高的系统实行分区控制,限制无关人员出入,采用磁卡和身份卡等证件识别或安装自动识别系统管理出入。最后,我国对于网络安全技术的研究已历经通信保密和数据保护两个阶段,目前处于网络信息安全研究阶段,现已开发研制出安全网关、黑客入侵检测、防火墙、系统脆弱性扫描软件安全路由器等。然而,由于网络信息安全是一个交叉的综合学科,结合数学、物理、生化信息技术和计算机技术等各个学科的长期积累和最新研究成果,已经提出一个完整的、系统的、协同的解决信息网络安全的方案,目前正从现代密码理论、安全协议、安全体系结构、信息分析和监控以及信息安全系统5个方面进行研究,使得各部分相互协同形成有机整体。另外,根据防火墙所采用的技术不同,具体可分成网络地址转换—NAT、包过滤型、监测型和型四种基本类型。
3网络安全技术和产品
为了保证网络信息安全系统的安全性,可以采用一些先进的网络安全技术和产品。网络信息安全产品具备以下三个特点:①安全策略与技术的多样化保障了网络安全,若采用同一种统一的技术和策略无法保证网络的安全性;②应不断地更新网络的安全机制与技术;③随着网络在社会各个领域的延伸性,进入网络的手段层出不穷,使得网络安全技术成为一个极为复杂的系统工程。网络安全与反安全如同矛盾的两个方面,并且随着矛盾不断地加深,网络安全产业必将是一个随新技术发展而不断发展的新兴产业。目前主要采用的网络安全技术和产品主要有以下四种:
3.1网络防火墙技术
网络防火墙技术是用来防止网络外部用户以非法访问内部网络资源为目的,利用非法手段从外部网络入侵内部网络,是一种保护内部网络操作环境并加强网络之间访问控制的特殊网络互联设备。它按照一定的安全策略对两个以上的网络之间传输的数据包(如链接方式)实施检查,以此决定是否允许网络之间的通信,时刻监视着网络运行状态。目前的网络防火墙技术产品主要有包过滤路由器、堡垒主机、屏蔽主机防火墙、双宿主机、应用层网关(服务器)以及电路层网关等类型。网络防火墙技术作为一个或一组系统,可以设定相关访问权,比如外界可以访问的内部服务有哪些,内部的哪些服务可以被外界的哪些人访问,内部人员可以访问哪些外部服务等等。它还可以对跨越防火墙的数据流进行限制、监测并更改,确认其来源和去处,对数据的格式和内容进行检查,按照用户的规则对数据进行传送或阻止。防火墙技术属于网络层安全技术范畴,是最先受到人们重视的网络安全产品之一,是作为外部网络与内部网络之间的第一道屏障。它虽然处于5层网络安全体系中的最底层,但却负责网络间的安全认证与传输这个极为重要的网络功能。随着不断变化的网络应用和网络安全技术的快速发展,现代网络防火墙技术也已经逐步走向网络层之外的其他安全层次,它不仅负责传统防火墙技术的过滤工作,同时还可以向各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着防止病毒与黑客侵入、数据安全与用户认证等方向发展。当然,选择防火墙是有一定标准的,它必须保证两点:第一,防火墙本身是安全的;第二,具有可扩充性。目前防火墙技术虽然是保护网络免遭黑客袭击的有效手段,但也有一些不足的地方。比如对于防火墙以外的其它途径的攻击,防火墙技术是无法防范的;它不能防止来自内部变节者和不经心的用户们带来的威胁;也无法完全防止已感染病毒软件或文件的传送;对于数据驱动型的攻击也无法防范。然而,自从1986年美国Digital公司在因特网上安装了全球第一个商用防火墙系统并提出了网络防火墙技术的相关概念后,网络防火墙技术得到了前所未有的飞速发展。日前,国内外已有数十家公司推出了各种功能各不相同的防火墙产品系列。
3.2数字认证技术
数字认证技术对于开放环境中的各种网络信息安全有着非常重要作用,是防止主动攻击的重要手段。数字认证技术是一个最终用户或设备的身份验证过程,即对建立信息的发送者或接收者的身份进行认证。认证技术主要有两个目的:一是验证信息的发送者是真实的,而不是冒充的,即识别信号源;二是对信息的完整性进行验证,即保证信息在传送过程中未被窜改过或者没有被延迟。目前较为成熟的数字认证技术主要有身份认证、消息认证和数字签名三种。
3.3数据加密技术
数据加密技术可以与防火墙技术配合使用,是以提高信息系统与数据的安全性和保密性为目的,防止加密数据被外部截获所采用的主要数据安全技术手段之一。数据加密技术按其作用不同,主要可分为数据传输、数据完整性的鉴别、数据存储和密钥管理技术四种。随着网络信息技术的高速发展,网络安全与数据加密技术日益引起人们的关注。目前各国不仅从管理上和法律上需要对数据的安全进行加强保护,而且必须从技术上分别在软件和硬件两方面采取措施,这更大大推动了网络数据加密技术的飞速发展。
3.4防病毒软件
我们首先要具备防病毒的意识,再者便是安装合格的防病毒软件。合格的防病毒软件应该具备以下两个条件:一是具备较强的查毒和杀毒能力。目前全球计算机网络上流行的计算机病毒约有四万多种,计算机病毒对各种操作系统都会造成不同程度的侵害,这就要求安装的防病毒软件能够查杀多种操作系统环境下的各类病毒。二是完善的升级服务。与其它软件相比,防病毒软件必须不断地更新升级,以查杀层出不穷的计算机病毒。
4结束语
互联网现在已经成为人们不可或缺的工具,其发展速度非常迅速,由此而来的攻击破坏可谓层出不穷,为了有效的防止入侵,将损失降到最低,我们必须时刻注意安全问题,使用尽量多而可靠的安全工具进行维护,让我们的网络体系完善可靠。在INTERNET为我们提供大量机会的同时,也在安全性方面带给我们严峻的挑战。我们不能因为害怕挑战而拒绝它,否则将得不偿失。网络信息安全是每个国家发展所面临的一个极为重要的问题,我们目前还无法从系统规划的角度去考虑它,但可以从技术上、政策上、产业上来发展它。我们不仅应该把网络信息安全的发展作为我国高科技产业的重要组成部分,还应该作为信息安全保障系统的一个重要组成部分。网络安全对我国未来电子化、信息化的发展举足轻重,是一项整体的、动态的系统工程,我们将不断完善网络安全策略,将INTERNET的不安全性降至现有条件下的最低点,让它为我们的工作生活和现代化建设更好地服务。
作者:高小芳 单位:泉州信息工程学院
第六篇:电力系统网络安全管理问题及解决措施
一、电力系统的网络安全的现状以及存在的问题
1.1安全意识薄弱。
对网络体系的充分利用,是电力系统最为关注的一点,在利用计算机网络开展各项工作活动的时候,我们通常只关注其运行的效率,而对于信息数据的安全性却缺乏相应的重视,同时在这方方面投入的专项经费和人力资源明显不足。
1.2信息化系统不健全。
电网的正常运行必定会产生大量的信息数据,通过对信息的采集、处理、传送、执行,能够保证整个系统的效能充分地发挥出来,不过在信息化系统仍然有很多问题,口头的指令比较多,而缺乏有利的执行性,急需进一步完善。
1.3信息安全存在许多风险。
导致系统风险存在的主要因素有以下几个:第一,网络安全体系不科学;第二、由于受到互联网的干扰;第三,体系内部结构漏洞百出,因为计算机技术的使用,使得很多重要的信息都处在网络传输保存状态,虽然起到了简化工作内容,解放人力的作用,但也为一些非法盗窃数据信息的行为提供了便利,使得系统内部数据散乱,影响系统正常运作。
1.4网络病毒的威胁。
从计算机诞生以来,用户信息安全性就开始受到各类网络病毒的影响,这一点,对于应用计算机技术相对来说比较早的领域,电力系统来说也不能幸免。
1.5管理人员技术水平低。
作为一个对于国民经济至关重要的领域来说,电力系统仍然存在着安全管理体制不完善,技术人员业务技能与素质不高,管理工作人员水平有待进一步提高等一系列相关问题,很多情况下,即使是网络安全出现问题,也因为水平有限而得不到及时处理。
二、维护电力系统网络安全的技术
2.1安装防火墙系统。
通过防火墙系统的使用,可以实现对某些恶意信息的拦截。这种手段主要是利用在一个已定的集合的检查点,通过这个点完成对进入系统的所有信息数据的检查,通过对一些指令拦截来对自身已存在的数据采取保护手段。
2.2防病毒侵入技术。
该种技术措施在防止病毒破坏电力系统信息数据方面发挥着积极的作安装服务器的安装,以实现防病毒系统的有效维护,确保其正常工作。
2.3虚拟局域网网络安全技术。
我们可以将虚拟局域网技术简称VLAN技术,该项技术措施是将相关的LAN通过合理的方式化分成几个不一样的分段,促使每一个VLAN都能满足计算机的需求。因为LAN的性质决定了它在逻辑上区域性,在每一个工作站上都有特定的LAN网段,不同网段上的数据信息不能进行随意调整和更换,通过这种手段可以达到控制信息流动性的效果,同时使整个系统内部活动更加简单,确保系统运行的安全性,高效性。
2.4信息备份技术。
在信息数据传递的时候,应该有自动备份功能,该项功能的设置要具有一定的层级性,根据重要性进行数据信息的备份,在完成信息进行等级划分备份以后,还要注意所有信息数据在管理上的统一性。
三、维护电力系统网络安全的措施
3.1网络信息安全的意识和相应的手段。
有关部门要加大力度对系统工作人员队伍综合素质的提高,通过再教育与基础性训练确保每一个岗位上的工作人员都能树立正确的意识,掌握正确的操作手段,同时培养广大员工积极创新的精神。再通专业的网络信息安全技能培训,提高他们的实际操作能力,通过这种方式来提高电力系统网络信息的安全可靠性。
3.2强调安全制度的重要性。
在进行网络信息安全管理的过程中,我们应该具有全局性的观念,在对网络信息安全体系进行认真分析研究的过程中,首先要认清楚现阶段系统安全状况,在此基础上制定相应的规章制度体系,而且要将这一系列的规章制度落实到具体的信息安全管理操作工作中,将一些比较重要的项目纳入法律管理权力范围内,对于任何企图危害电力系统网络信息安全的行为要按照法律规定,通过法律手段,给以严厉惩罚。
3.3建立专门的安全管理部门。
通过专门网络信息安全管理部门与岗位的设置,实现电力系统的信息安全性的不断提高,通过该部门和岗位上的有关数据的不断分析和研究。必须全面考虑现阶段系统的具体运行状况,根据现实需求构建一个符合电力系统实际发展状况的网络安全管理体系,在此基础上实现系统可靠性,安全性的不断提高。
四、结语
总之,电力系统网络安全性的提高需要从网络设备、网络技术等多个方面努力,全面优化网络运行环境,确保电力系统运行的安全性、稳定性。
作者:李君芝 单位:国网新疆电力科学研究院
第七篇:校园网络安全管理维护体会
网络时代为学校现代化管理带来活力,而校园网络安全是校校通、班班通的重中之重,影响着整体校园教育教学活动的稳定开展和长足发展。作为校园网络安全管理员,一定要提高网络安全意识,提升网络安全维护技能,排查操作系统的安全漏洞,阻挡外网的恶意攻击,防止病毒的传播和破坏,控制不良信息的传播扩散,维护校园网络安全稳定运行,为学校无纸化办公、教学资源库、校际交流平台、班班通等数字化校园夯实安全基础,为教育教学质量的提升服务。笔者作为一名校园网络管理员,结合校园网络安全管理与维护的实践经验,浅谈一下校园网络安全管理维护的几点体会。
一、提升网络安全意识和网络安全应急技能
校园网络是一个系统工程,其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网……这么庞大的网络系统仅靠网络安全管理员一人之力不足以防护整体网络安全,这就需要把整体校园网络按功能划分安全管理区,每个校园功能网络平台的责任管理员都要充分发挥作用,做到网络分层负责分级管理,并掌握必需的网络安全技能,第一时间内排查网络安全隐患,把网络安全影响控制在某个网络局域范围内,保证全校网络安全运行。另外,校园网络平台的应用者作为网络基础节点,更有责任和义务维护好校园网络安全,必须严格按照网络操作规范和网络安全规章应用网络,不要人为疏忽非法访问资源、删改数据、破坏网络系统等。这就需要做好网络安全教育和网络安全应急技能提升工作,确保提高网络平台应用者这一重要群体的网络安全意识,形成网络安全维护合力,齐抓共管,打造一个绿色、安全、稳定的校园网络环境。
二、严格排查网络安全缺陷,堵塞安全漏洞
校园网络安全缺陷和漏洞是需要经常排查的,从软硬件上进行更新、排查,尽可能把相关安全隐患消除或使之在可控范围内,减少网络安全突发事件造成的不良影响。
1.硬件网络安全防护
网络防火墙这种硬件网络安全防护费用高,维护专业性强,一般学校很少采用。即使购置网络防火墙也仅是“业余”级别,但相对于学校网络来说,足够提供安全保障,按照一定的网络安全监控策略时刻监视网络运行状态,忠实地为校园网络安全保驾护航。另外,通过上网行为管理器能够有效地规范教师上网行为,例如可以屏蔽淘宝、美团网、相关在线视频网站等;可以保障学校内部信息安全,有效隔离校园内外网络;防止带宽资源滥用,例如控制BT下载、P2P下载等;记录上网轨迹,掌握网络安全动态等等,通过上网行为管理器提供的有效数据,可以优化教师网络安全行为,为网络安全管理与优化提供决策依据,降低病毒木马等网络风险。其实,除了用纯硬件来阻隔校园外网和内网,通过ProxyServer即服务器,也可以模拟“防火墙”或“上网行为管理器”,网络用户去获取网络信息,更形象地说它是网络信息的中转站,这样就能有效确保网络行为安全。
2.软件网络安全防护
校园内的每台网络电脑节点都要安装网络安全防护软件,防病毒,屏蔽垃圾广告,清理垃圾邮件,防恶意软件扫描等。
(1)及时为操作系统修补网络安全漏洞
现在广泛使用的操作系统是Windows,而通过网络开放环境,许多新型计算机病毒和电脑黑客都是利用操作系统的漏洞进行传染和入侵的。如不对操作系统进行及时更新,弥补各种漏洞,所谓的“裸机”在网络上跑,计算机即使安装了防毒、防黑软件也会反复感染或遭木马入侵。所以,必须及时对Windows修补各种安全漏洞,堵上网络安全隐患,这样才能保证操作系统的安全稳定,也能保证每一台网络安全节点的安全性,从而确保整体校园网络安全、无懈可击。
(2)及时应用网络安全防护软件有效检测
网络安全防护软件很多,如腾讯电脑管家、360安全卫士等,通过这些软件的及时检测能发现网络安全隐患,及时处理,使网络安全之堤始终牢不可破。因此,网络安全防护软件是每台电脑节点必须安装的软件,只有确保校园网络安全的每个节点绿色、平安、稳定,才能保障整体校园网络安全的牢固不动摇。
(3)及时清除不良网络信息的传播和影响
网络信息安全的渗透也足以击溃整体校园网络安全防护———目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥,这些信息对师生的身心健康危害非常大。因此,这些不良安全信息要及时清除和屏蔽,避免不良网络信息侵扰绿色校园网络,还师生一个绿色健康的校园网络环境。
三、结语
综上所述,校园网络安全防护是一个系统性工程,不仅要硬防、软防,还要依靠人防形成三位一体的立体式校园网络安全防护网络,建立相应的网络安全防御体系和网络安全管理维护制度,这样才能确保校园网正常安全运行和朝着健康有序的方向发展,才能为数字化校园奠定坚实的网络平台,为全面提升全校教育教学质量服务。
作者:王金宝 单位:吉林省蛟河市第二高级中学校
