網(wǎng)絡安全應急演練范文
時間:2023-09-14 17:50:07
導語:如何才能寫好一篇網(wǎng)絡安全應急演練,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測 安全防御 遺傳算法
1 引言
入侵檢測是一種網(wǎng)絡安全防御技術,其可以部署于網(wǎng)絡防火墻、訪問控制列表等軟件中,可以檢測流入到系統(tǒng)中的數(shù)據(jù)流,并且識別數(shù)據(jù)流中的網(wǎng)絡包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前,網(wǎng)絡安全入侵檢測技術已經(jīng)誕生了多種,比如狀態(tài)檢測技術和深度包過濾技術,有效提高了網(wǎng)絡安全識別、處理等防御能力。
2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全管理現(xiàn)狀
目前,我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代,互聯(lián)網(wǎng)已經(jīng)應用到了金融、民生、工業(yè)等多個領域?;ヂ?lián)網(wǎng)的繁榮為人們帶來了許多的便利,同時互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡病毒、木馬和黑客攻擊技術也大幅度改進,并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。
2.1 攻擊渠道多樣化
目前,網(wǎng)絡設備、應用接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
攻擊威脅程序設計技術的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡木馬、病毒防御工具無法查殺。
2.3 破壞范圍更廣
隨著網(wǎng)絡及承載的應用軟件集成化增強,不同類型的系統(tǒng)管理平臺都通過SOA架構、ESB技術接入到網(wǎng)絡集群平臺上,一旦某個系統(tǒng)受到攻擊,病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。
3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全入侵檢測功能設計
入侵檢測業(yè)務流程包括三個階段,分別是采集網(wǎng)絡數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動防御措施,能夠?qū)崟r預估網(wǎng)絡安全防御狀況,保證網(wǎng)絡安全運行,如圖1所示。
網(wǎng)絡安全入侵檢測過程中,為了提高入侵檢測準確度,引入遺傳算法和BP神經(jīng)網(wǎng)絡,結合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢,設計了一個遺傳神經(jīng)網(wǎng)絡算法,業(yè)務流程如下:
(1)采集網(wǎng)絡數(shù)據(jù),獲取數(shù)據(jù)源。
(2)利用遺傳神經(jīng)網(wǎng)絡識別數(shù)據(jù)內(nèi)容,對數(shù)據(jù)進行建模,將獲取的網(wǎng)絡數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡能夠識別的數(shù)學向量。
(3)使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡進行訓練。
(4)使用訓練好的遺傳神經(jīng)網(wǎng)絡對網(wǎng)絡數(shù)據(jù)進行檢測。
(5)保存遺傳神經(jīng)網(wǎng)絡檢測的結果。
(6)網(wǎng)絡安全響應。
遺傳神經(jīng)網(wǎng)絡在入侵檢測過程中包括兩個階段,分別是訓練學習階段和檢測分析階段。
(1)訓練學習階段。遺傳神經(jīng)網(wǎng)絡訓練學習可以生成一個功能完善的、識別準確的入侵檢測模型,系統(tǒng)訓練學習流程如下:給定樣本庫和期望輸出參數(shù),將兩者作為遺傳神經(jīng)網(wǎng)絡輸入?yún)?shù),學習樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù),通過訓練學習得到的遺傳神經(jīng)網(wǎng)絡可以與輸入的期望結果進行比較和分析,直到期望輸出的誤差可以達到人們的期望值。
(2)檢測分析階段。遺傳神經(jīng)網(wǎng)絡訓練結束之后,使用權值的形式將其保存起來,將其應用到實際網(wǎng)絡入侵檢測系統(tǒng),能夠識別正常行為或異常行為。
4 結束語
互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學習帶來便利,但同時也潛在著許多威脅,采用先進的網(wǎng)絡安全防御技術,以便提升網(wǎng)絡的安全運行能力。入侵檢測是網(wǎng)絡安全主動防御的一個關鍵技術,入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡算法優(yōu)勢,可以準確地構建一個入侵檢測模型,準確地檢測出病毒、木馬數(shù)據(jù),啟動病毒木馬查殺軟件,清除網(wǎng)絡中的威脅,保證網(wǎng)絡正常運行。
參考文獻
[1]徐振華.基于BP神經(jīng)網(wǎng)絡的分布式入侵檢測模型改進算法研究[J].網(wǎng)絡安全技術與應用,2016,24(2):111-112.
[2]劉成.試論入侵檢測技術在網(wǎng)絡安全中的應用與研究[J].網(wǎng)絡安全技術與應用,2016,24(2):74-75.
[3]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術的網(wǎng)絡入侵檢測技術研究[J].現(xiàn)代電子技術,2016,18(6):121-122.
[4]謝勝軍.云計算時代網(wǎng)絡安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡安全技術與應用,2016,26(2):41-42.
篇2
關鍵詞:網(wǎng)絡安全;ARP;攻擊防護;應急演練
1引言
隨著互聯(lián)網(wǎng)應用的高速發(fā)展,人們的日常生活越來越離不開網(wǎng)絡,業(yè)務往來、網(wǎng)上購物都需要網(wǎng)絡。網(wǎng)絡給大家?guī)砹朔矫婵旖莸姆眨步o商家?guī)砹瞬簧俚睦?,因此對網(wǎng)絡安全需求越來越高。現(xiàn)在廣電網(wǎng)絡公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務為主盈利點。但由于有時故障處理得不及時,導致用戶體驗度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因為網(wǎng)絡維護人員多為有線廣播電視的業(yè)務提供保障,對互聯(lián)網(wǎng)及專線業(yè)務難免會不熟悉,所以對網(wǎng)絡維護人員的培訓以及網(wǎng)絡安全應急演練很有必要,也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應急防護為例,掌握突發(fā)事件上報處理流程,通過事件識別、安全防御、應急響應、故障排查、業(yè)務恢復、故障原理分析、預防及處理措施等多個環(huán)節(jié),測試和提高維護人員應對網(wǎng)絡安全事件的處理能力,增強維護人員的網(wǎng)絡安全意識。
2應急演練過程
2.1事件發(fā)生
時間:14:30。接到業(yè)務單位網(wǎng)絡時斷時續(xù),無法進行正常業(yè)務操作的故障申報,經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機有ARP攻擊告警,馬上向安全負責人匯報情況。隨即啟動網(wǎng)絡安全應急預案,安排安全服務人員進行分析處置,并上報公司網(wǎng)絡安全小組。
2.2應急響應
時間:14:40。經(jīng)排查分析,業(yè)務單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡感染病毒或受到攻擊,并將判斷上報安全負責人。
2.3故障排查
時間:14:45。申請某專網(wǎng)及業(yè)務點位內(nèi)網(wǎng)測試,獲得批準后接入某點位內(nèi)網(wǎng)后進行抓包分析,在網(wǎng)絡正??蒔ing通該專網(wǎng)服務器時,查詢網(wǎng)關設備的MAC地址信息,使用arp-a命令查詢測試機ARP表中顯示網(wǎng)關信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務抓包顯示該專網(wǎng)匯聚交換網(wǎng)關MAC地址為2065-8e86-6e09,因此判斷業(yè)務單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務點位交換根據(jù)偽裝網(wǎng)關MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡安全領導小組,并著手進行故障清除工作。
2.4業(yè)務恢復
時間:15:00。肇事電腦斷網(wǎng)刪除相關攻擊軟件并進行深度殺毒,針對業(yè)務單位交換機端口進行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。
2.5事件總結
經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級網(wǎng)絡安全事件;14:30接報用戶側(cè)網(wǎng)絡故障,經(jīng)初步排查確認系ARP欺騙攻擊,立刻啟動網(wǎng)絡安全事件應急預案,經(jīng)應急工作組成員的共同配合處理下,在半個小時內(nèi)清除了ARP欺騙軟件,并且對用戶側(cè)局域網(wǎng)內(nèi)交換機進行了MAC地址綁定,用戶終端電腦進行了ARP攻擊與防護演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡集團股份有限公司邢臺分公司摘要:伴隨近些年國家信息技術與數(shù)字經(jīng)濟的發(fā)展,頻發(fā)的網(wǎng)絡安全事件已嚴重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運營,給企業(yè)造成了不同程度的損失,怎樣有效地應對網(wǎng)絡安全事件成為各企業(yè)亟待面對的問題。因此,主動地進行網(wǎng)絡安全演練,成為有效輔助企業(yè)預防網(wǎng)絡安全突發(fā)事件,提高應對能力,迅速進行災難恢復的必要手段。本文結合ARP攻擊事件的防護演練過程,對網(wǎng)絡維護人員的風險識別、應急響應、業(yè)務恢復等方面相關能力進行ARP防護軟件安裝,維護了網(wǎng)絡安全,公司網(wǎng)絡安全演練評估組將調(diào)查結果模擬報告了公司網(wǎng)絡安全領導小組,最后參加演練的全體人員對本次事件進行總結分析,如表1所示。
3ARP欺騙攻擊的分析
主機之間進行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機制缺陷導致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡的破壞手段。
3.1ARP攻擊
ARP攻擊的主要目的是對局域網(wǎng)絡通信的破壞,主要針對局域網(wǎng)內(nèi)的網(wǎng)關或終端設備MAC地址,使正常設備將攻擊者誤認為正常網(wǎng)絡設備MAC地址,從而導致局域網(wǎng)內(nèi)無法正常通信。通常情況下,肇事者主要采用以下2種方式進行攻擊。(1)肇事主機發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應答報文給局域網(wǎng)中除被攻擊的所有主機。(2)肇事主機發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設備的MAC地址和IP地址的ARP應答報文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標主機與網(wǎng)絡間的正常通信聯(lián)系從而導致網(wǎng)絡中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務攻擊以及會話劫持等。
3.2ARP欺騙
ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡通信,而是通過偽裝欺騙手段對網(wǎng)絡內(nèi)數(shù)據(jù)進行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進而達到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機互信基礎下的,因此忽略了協(xié)議本身的安全機制,動態(tài)更新又無安全認證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送,因此攻擊主機可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設備IP地址映射關系的ARP請求包高頻次地向被目標發(fā)送,從而更新目標主機的ARP緩存表,使目標主機的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。
4ARP欺騙攻擊的解決方法
局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。
4.1IP-MAC地址綁定
一般情況下,針對局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實有效的方法就是進行IP和MAC信息綁定,通過確認局域網(wǎng)內(nèi)網(wǎng)關及主機的真實MAC地址進行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關及主機真實的IP及MAC地址信息,路由器登錄有后可查詢真實網(wǎng)關MAC地址,主機可在本地連接詳細信息中查看物理地址,通過arp–s命令進行綁定,如圖1所示。(2)三層交換機(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進行精確綁定,非綁定主機的報文會被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設置選項,進行主機的IP地址和MAC地址的綁定操作,如圖2所示。相對于交換機命令進行靜態(tài)綁定的煩瑣復雜操作,路由器的綁定操作較為簡單,只需在路由器管理中核對用戶MAC地址是否真實即可進行相應IP地址及MAC地址綁定。但為了安全,盡量進行雙向綁定,即路由器和用戶終端電腦都進行IP-MAC地址綁定。
4.2使用防火墻軟件
使用ARP防火墻,自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件,在此以某衛(wèi)士為例,在功能大全中點擊使用流量防火墻功能,其中的局域網(wǎng)防護中就包含ARP主動防御功能,防火墻的主界面顯示統(tǒng)計數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關等。此方法全視圖操作使用較為簡便。
5結語
篇3
結合當前工作需要,的會員“你個笨笨”為你整理了這篇官方網(wǎng)站與政務新媒體建設情況報告范文,希望能給你的學習、工作帶來參考借鑒作用。
【正文】
市政府辦電子政務科:
現(xiàn)將市教育局2020年第4季度官方網(wǎng)站與政務新媒體建設情況報告如下。
一、網(wǎng)絡安全落實情況
(一)做好網(wǎng)站管理和值守工作。嚴格按照市政府辦《關于做好政府網(wǎng)站相關工作的通知》要求,強化政府網(wǎng)站管理和值守,每月專門制定市教育局網(wǎng)站值班帶班表、值守日志和巡網(wǎng)臺賬,切實做到24小時專人值守,保持巡網(wǎng)頻率不低于2小時/次。同時,加強對值班人員網(wǎng)站值班應急反應的培訓指導,提升網(wǎng)站值守人員應急狀態(tài)的快速反應能力。
(二)嚴格管理確保信息安全。加強并規(guī)范官方網(wǎng)站與政務新媒體的信息管理工作,嚴格落實信息采編審核制度,執(zhí)行“縣(區(qū))教育局/市教育局科室/直屬單位—市教育局辦公室—市教育局領導”“三級把關”信息報送審核制度,嚴格落實信息保密審查“先審查、后公開”和“一事一審”原則。
二、官方網(wǎng)站與政務新媒體建設維護情況
4季度,市教育局密切聯(lián)系市政府辦電子政務科和運營中心,按照官方網(wǎng)站與政務新媒體建設工作相關要求,認真開展了自查清理和整改工作:一是嚴把信息文字質(zhì)量關,每日關注市政府辦電子政務科的錯別字檢測報告、每周錯別字臺賬和季度錯別字臺賬,確保無錯別字情況發(fā)生;二是認真落實官方網(wǎng)站和政務新媒體建設和運維管理要求,定期開展官方網(wǎng)站欄目和新媒體運營情況自查工作,確保我局官方網(wǎng)站及3個新媒體運營情況正常。
三、官方網(wǎng)站與政務新媒體信息情況
4季度,市教育局官方網(wǎng)站在“雅安教育要聞”、“縣區(qū)動態(tài)”、“校園信息”等欄目累計信息272條,在雅安市政府網(wǎng)站“最新要聞”欄目信息64條,信息公開70條;在3個政務新媒體平臺上轉(zhuǎn)載或信息共計188條。
四、官方網(wǎng)站與政務新媒體應急演練落實情況
現(xiàn)行新網(wǎng)站作為市政府網(wǎng)站集群下的子站,應急演練由市政府辦統(tǒng)一組織開展。市教育局牽頭負責網(wǎng)絡安全工作的市教育技術信息管理中心和局辦公室相關工作人員認真做好網(wǎng)站應急演練準備,積極配合市政府辦統(tǒng)籌組織開展網(wǎng)站應急演練工作,同時協(xié)調(diào)做好新媒體網(wǎng)絡安全演練和巡查工作。
篇4
關鍵詞:網(wǎng)絡安全;疾控中心;措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
21世紀的今天,計算機網(wǎng)絡技術幾乎涉及到了我們生活的各個方面,我們在享受高新科技帶給我們的便利的同時,網(wǎng)絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫(yī)學領域,網(wǎng)絡安全性問題不僅僅關系到醫(yī)務管理效率,還可能導致患者的病情信息出現(xiàn)丟失、錯誤的情況,導致無法挽回的惡果。為確保醫(yī)用管理系統(tǒng)穩(wěn)定、持久、安全地運行,公共衛(wèi)生網(wǎng)絡平臺的安全保障及維護管理尤為重要。
一、影響網(wǎng)絡安全的因素
影響網(wǎng)絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網(wǎng)絡因素,下面將分別詳細介紹:
自然因素包括自然災害和環(huán)境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發(fā)生變化時,產(chǎn)生的磁場的變化和沖擊。
人為因素是目前網(wǎng)絡安全維護工作的重點,也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網(wǎng)絡用戶群體很廣,各級醫(yī)護人員和專業(yè)技術維護人員都會使用網(wǎng)絡,但是不同層次的人群對網(wǎng)絡知識的認知程度不一,所以操作過程中的過失性操作就時有發(fā)生;另一方面,有時系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設施或設備,將病毒文件傳人網(wǎng)內(nèi)。此外,對醫(yī)用計算機網(wǎng)絡資源的非法使用也時有發(fā)生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網(wǎng)絡故障的一個重要原因。
網(wǎng)絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運行速度的主要威脅。
二、我單位網(wǎng)絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網(wǎng)絡直報系統(tǒng)的建立.從根本上改進和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡獲取有關公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經(jīng)形成了網(wǎng)絡化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內(nèi)部構成了龐大的計算機網(wǎng)絡系統(tǒng)。網(wǎng)絡系統(tǒng)覆蓋我單位的每個部門,涵蓋我單位業(yè)務工作的每個環(huán)節(jié),形成了一個完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網(wǎng)絡信息安全的維護措施。
(一)內(nèi)外雙網(wǎng)結構的安全設計
組建網(wǎng)絡時要考慮兩個方面的因素,一方面,網(wǎng)絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網(wǎng)絡自身。網(wǎng)絡既要保證合法的用戶擁有適當?shù)臋嘞奕ピL問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡時,要區(qū)分內(nèi)外雙網(wǎng)的安全設計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網(wǎng)絡安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預防控制中心網(wǎng)站、郵件服務器、疫情上報系統(tǒng)等等。
我單位出資構建的本地內(nèi)網(wǎng),架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網(wǎng)絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內(nèi)下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網(wǎng)絡防病毒系統(tǒng)應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓;對病毒經(jīng)常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統(tǒng)的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統(tǒng)安全備份策略
做好網(wǎng)絡安全維護工作的同時,也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡設備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當本地系統(tǒng)發(fā)生災難時,可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的。具體說來,針對不同的數(shù)據(jù),我們對之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復時間也是不同的,有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護數(shù)據(jù),也要保護整個網(wǎng)絡系統(tǒng)。提倡采用多種介質(zhì)的備份,可用的保護方式包括雙機冗余、異地同步復制、數(shù)據(jù)導出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。
2.應急預案
在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現(xiàn)的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現(xiàn)的故障和問題。例如,主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案.并嚴格執(zhí)行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練
除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發(fā)現(xiàn)問題進而解決問題,積累經(jīng)驗,確保真正災難發(fā)生時,能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網(wǎng)絡安全管理策略.來指導中心的網(wǎng)絡安全建設及維護工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡的正常運轉(zhuǎn)。
三、結束語
網(wǎng)絡安全問題是集操作硬件、軟件為一體的全局綜合問題,要更好的構建疾控網(wǎng)絡安全防護體系,要以動態(tài)的方式迎接各方面的挑戰(zhàn),不斷學習,跟上新技術的變化,才能保證信息安全,保證疾控各方面工作的順利開展。加強網(wǎng)絡安全維護的措施還有很多,比如定期對員工進行計算機安全及技術教育,普及員工的基本的電腦操作技能,使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網(wǎng)站服務,養(yǎng)成良好的電腦使用習慣;根據(jù)疾控對網(wǎng)絡信息安全的要求,設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索,使得單位的計算機系統(tǒng)能夠更好地發(fā)揮作用。
參考文獻:
[1]康敏,張玉潤.互聯(lián)網(wǎng)信息輔助傳染病監(jiān)測的研究[J].華南預防醫(yī)學,2010,5
[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統(tǒng)一認證與授權在中國疾控信息系統(tǒng)中的應用[J].中國公共衛(wèi)生管理,2011,6
[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉(xiāng)鎮(zhèn)衛(wèi)生院網(wǎng)絡直報情況分析[J].疾病監(jiān)測,2007,4
篇5
規(guī)范網(wǎng)絡秩序,營造良好輿論環(huán)境
規(guī)范網(wǎng)絡秩序,營造良好輿論環(huán)境,是治國理政、定國安邦的大事。指出:“網(wǎng)絡空間是億萬民眾共同的精神家園。網(wǎng)絡空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡空間烏煙瘴氣、生態(tài)惡化,不符合人民利益?!钡闹v話,指出了當前網(wǎng)絡空間存在的問題和亟待改善的現(xiàn)象,蘊含著對廣大網(wǎng)民的期待。網(wǎng)絡不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網(wǎng)絡生態(tài)治理,大力培育積極健康、向上向善的網(wǎng)絡空間文化,為廣大網(wǎng)民特別是青少年朋友營造一個風清氣正的網(wǎng)絡生態(tài)環(huán)境。
建設網(wǎng)絡城市,讓人民群眾有更多獲得感
近年來,國家對互聯(lián)網(wǎng)的重視程度前所未有,“互聯(lián)網(wǎng)+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實國家戰(zhàn)略,促進互聯(lián)網(wǎng)向更高目標、更深層次發(fā)展,是我們共同的使命和任務。我們要全面落實“寬帶中國”戰(zhàn)略,大力實施“提速降費”行動,創(chuàng)建“全光網(wǎng)”城市,實現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網(wǎng)絡服務能力,率先引入5G網(wǎng)絡部署,推進IPv6在LTE網(wǎng)絡中的部署應用。推動區(qū)域通信網(wǎng)絡資費改革,鼓勵民營企業(yè)參與寬帶建設運營,促進良性競爭,提升寬帶性價比,加強電信資費公示和監(jiān)測,進一步完善流量跨月不清零、流量轉(zhuǎn)增等服務,讓用戶享受更多優(yōu)惠,讓人民群眾有更多獲得感。
堅持多措并舉,強化網(wǎng)絡安全體系化建設
篇6
關鍵詞:高校 校園網(wǎng) 網(wǎng)絡監(jiān)控 安全管理制度
中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2013)03-060-02
目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務,但由于網(wǎng)絡的開放互聯(lián)和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網(wǎng)絡安全維護校園網(wǎng)安全穩(wěn)定運行,就需要從管理機制的建設入手。
一、制定健全可行的網(wǎng)絡安全管理制度
1.機房安全管理
第一,出入機房制度。網(wǎng)絡中心機房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進入機房,外來人員只能在機房廊道進行參觀,未經(jīng)允許禁止進入網(wǎng)絡機房。
第二,機房設備管理。所有人員未經(jīng)允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網(wǎng)絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理,不得擅自操作職責范圍外的網(wǎng)絡設備。維護機房用電網(wǎng)絡設備時要帶防靜電手套。機房內(nèi)的網(wǎng)絡設備要干凈整潔,電源線路與網(wǎng)絡線路要分開排線,各種網(wǎng)絡設備要實行標簽化管理。機房內(nèi)所有設備要有管理日志。
第三,機房衛(wèi)生管理。相關工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內(nèi)吸煙。
第四,安全管理制度。網(wǎng)絡中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設備與人員的自身安全,防止任何危險的發(fā)生。機房要設立安全責任制度,設立組長、組員,各司其職,專人專崗,按照制度規(guī)范進行安全檢查。安全用電,按照操作程序操作各種用電設備,禁止超載,管理人員離開工作崗位時,應檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護機器設備,不得隨意拆卸機器,未經(jīng)批準,不得隨意挪動設備,不得將設備外借。機房走廊嚴禁擺放雜物,要保證逃生通道的暢通。定期對人員進行安全教育培訓,提高安全意識,采取定期與抽查的方式進行安全檢查,防止事故發(fā)生。
2. 入網(wǎng)管理制度
接入互聯(lián)網(wǎng)的單位與個人必須嚴格遵守國家相關規(guī)定,遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個人不得在網(wǎng)上危害國家與社會安全的信息,不得從事破壞網(wǎng)絡安全的活動。高校校園網(wǎng)要嚴格遵守《中國教育和科研計算機網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對本校網(wǎng)絡秩序進行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時上報和改正。
3. 網(wǎng)絡維護制度
為了保證高校網(wǎng)絡的健康運行,要定期對網(wǎng)絡進行維護,主要包括:
第一,維護的方法。高校校園網(wǎng)要按照不同的部門進行維護。其中,網(wǎng)絡管理中心作為核心部門主要負責總服務器,核心網(wǎng)絡設備與傳輸線路的維護。機關、各院系分別設立網(wǎng)絡管理部門,安排專人進行本級的服務器、網(wǎng)絡終端維護。網(wǎng)絡管理中心對機關、院系進行必要的技術指導。
第二,設備的維護。網(wǎng)絡設備是校園網(wǎng)能否安全、平穩(wěn)運行的關鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設備主要有網(wǎng)絡中心負責維護保養(yǎng),相關管理人員要定期檢查設備的運行情況,發(fā)現(xiàn)問題要及時排查,做好設備的備份,定期修改維護密碼,并記好維修日志。
第三,服務器的維護。服務器是網(wǎng)絡中心的關鍵設備,包含高校的重要信息數(shù)據(jù)。服務器由網(wǎng)絡中心總服務器與各院系單位的二級服務器構成。網(wǎng)絡中心人員要每日檢查服務器的運行情況,各院系單位也要定期檢查服務器的運行狀況,網(wǎng)絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況,做到及時排查,及時備份,使校園網(wǎng)路安全運行[40]。
此外,服務器只能安裝規(guī)定的系統(tǒng)軟件,嚴禁私自安裝其它任何軟件程序,嚴禁重要服務器連接網(wǎng)絡。
第四,網(wǎng)絡線路與終端設備的維護。網(wǎng)絡線路負責數(shù)據(jù)的傳輸,是高校網(wǎng)絡安全構建的基礎,未經(jīng)管理部門同意,嚴禁更改線路。如線路發(fā)生問題,則上報本級網(wǎng)絡管理人員或網(wǎng)絡中心管理人員。相關人員應及時查找問題,排查故障。如果網(wǎng)絡終端設備發(fā)生故障,則按照相關責任人進行檢修或者更換。
4. 值班制度
網(wǎng)絡中心與各二級網(wǎng)絡本門要制定科學合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網(wǎng)絡安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。
5. 管理員職責
網(wǎng)絡中心管理員負責高校校園網(wǎng)的整體管理維護工作,并為二級網(wǎng)絡部門提供必要的技術支持。網(wǎng)絡中心管理員負責網(wǎng)絡中心服務器和設備的維護保養(yǎng)。二級網(wǎng)絡單位管理員負責本部門的網(wǎng)絡安全穩(wěn)定運行。各級管理人員應不斷加強自身的業(yè)務素質(zhì),不斷學習新的網(wǎng)絡管理技術,確保各級網(wǎng)絡設備都能安全平穩(wěn)的運行。
6. 違規(guī)處罰管理辦法
為了使校園網(wǎng)健康穩(wěn)定的運行,制止一切利用網(wǎng)絡的違法犯罪活動,保護網(wǎng)名的正當合法利益,特制定以下的違規(guī)處理辦法:
當違規(guī)行為較輕時,應通報違規(guī)人的單位,并令其做出書面檢查,暫時停止其校園網(wǎng)的登錄權限兩周以上。當違規(guī)行為嚴重時,對違規(guī)人給予行政處分,取消其校園網(wǎng)賬號,危害嚴重者追究其法律責任。如違規(guī)造成經(jīng)濟損失的,依法進行賠償。
二、建立校園網(wǎng)絡安全突發(fā)事件管理機制
對待突發(fā)事件的處置辦法可從以下幾方面入手。
第一,處置方法。對待網(wǎng)絡突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:
(a)事故發(fā)生前。網(wǎng)絡中心與各級主管部門要制定網(wǎng)絡突發(fā)事件應急辦法,建設事故管理系統(tǒng),進行事故評估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡備用通道的暢通。平時還應加強處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發(fā)生后。發(fā)生網(wǎng)絡安全事故時應立即采用突發(fā)事件應急措施,上報主管部門,采取最合理科學的處理方法,及時排查事故,確保網(wǎng)絡在最短的時間恢復運行。
第二,處置步驟。
(a)及時發(fā)現(xiàn)事故。各級網(wǎng)絡部門要遵守各項規(guī)定,以確保在最早的時間發(fā)現(xiàn)突發(fā)網(wǎng)絡事件。
(b)啟動應急預案。當網(wǎng)絡突發(fā)事件發(fā)生時藥劑師啟動應急措施,按照預案進行緊急處理。
(c)應急處置措施。網(wǎng)絡突發(fā)事件可分為自然災害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當網(wǎng)絡事故為自然災害引起時,應根據(jù)實際,先保障信息的安全,而后在保護網(wǎng)絡設備。
當由于人為的原因?qū)W(wǎng)絡進行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數(shù)據(jù)進行修復,同時配合公安機關抓捕破壞分子,按照相關法律給予制裁。
第三,保障方法。網(wǎng)絡突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡主管部門必須引起足夠的重視,協(xié)調(diào)社會力量,共同做好平時與遇到突發(fā)事件時的保障工作。
(a)對人員的保障。高校主管領導要重視技術人員的培養(yǎng),建立網(wǎng)絡突發(fā)事件應急領導小組,定期組織突發(fā)事件應急演練。
(b)對技術的保障。平時要對網(wǎng)絡設備進行保養(yǎng)與維護,做好相關備份,保障重要信息安全,做好遇突發(fā)事件的技術保障。
(c)對物資的保障。做好校園網(wǎng)經(jīng)費的預算與保障,確保資金對技術、人員、設備的支持。做好突發(fā)事件資金保障預算,確保應急保障工作的順利,從而將損失降到最低。
三、加強對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡監(jiān)控機制的建設
依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計算機網(wǎng)暫行管理辦法》的相關規(guī)定,為保證高校校園網(wǎng)安全運行,應制定網(wǎng)絡信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺,為校內(nèi)用戶使用網(wǎng)絡提供各種服務,所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監(jiān)控措施如下:
第一,對服務器的監(jiān)控。網(wǎng)絡服務器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務器,大量數(shù)據(jù)信息要經(jīng)過這些服務器,因此保證它們的安全穩(wěn)定至關重要。高校各級網(wǎng)絡部門要采取監(jiān)控手段,確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡健康的現(xiàn)象發(fā)生。
第二,對各部門的監(jiān)控。各網(wǎng)絡主管部門要成立本級的網(wǎng)絡工作小組,派專人負責網(wǎng)絡信息監(jiān)控工作。各負責人員要掌握本部門的網(wǎng)絡運行情況,發(fā)現(xiàn)問題及時采取措施并上報相關部門,以確保本部門網(wǎng)絡的安全運行。
此外,在網(wǎng)絡平穩(wěn)運行時,可以通過IDS入侵檢測系統(tǒng),IPS入侵防御系統(tǒng),安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護網(wǎng)絡安全。通過這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡的防御水平,及時發(fā)現(xiàn)安全隱患,保證網(wǎng)絡正常運行。還可以通過使用網(wǎng)絡管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡安全請情況,從而完善內(nèi)部監(jiān)控機制,提高網(wǎng)絡管理水平。
總之,高校校園網(wǎng)的網(wǎng)絡安全是一項綜合的工程,要進行多角度主動的防范。在網(wǎng)絡安全形勢十分嚴峻的環(huán)境下,校園網(wǎng)的安全問題也日益突出,因此,完善校園網(wǎng)絡管理制度,加強軟件安全監(jiān)控,提高管理人員業(yè)務水平,加強學生網(wǎng)絡道德教育等等針對網(wǎng)絡安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護防范,減小危險的發(fā)生率,最大限度的維護校園網(wǎng)安全穩(wěn)定運行。
參考文獻:
[1] 徐云娟,校園網(wǎng)安全技術的研究[D].復旦大學碩士論文,2008
[2] 韓曉雨,韓東.高校網(wǎng)絡管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網(wǎng)絡安全問題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
篇7
為做好廣交會服務保障工作,廣州聯(lián)通將充分發(fā)揮 “國家隊”實力,在網(wǎng)絡保障、5G賦能、通訊服務等多個方面為廣交會全力護航,確保交易會期間的通信網(wǎng)絡安全與高品質(zhì)網(wǎng)絡體驗。
針對此次廣交會對網(wǎng)絡保障的新要求,廣州聯(lián)通嚴格按照工信部統(tǒng)一部署,以高標準、嚴要求打造了“全方位、全覆蓋、全時段”的通信網(wǎng)絡保障體系,成立網(wǎng)絡安全專項保障工作組,投入227位網(wǎng)絡技術骨干組成專項技術團隊。
目前,已完成廣交會各個展館信號4/5G信號全覆蓋,峰值下載速率達937Mbps,參展商可實現(xiàn)高清視頻的秒級下載。提前一周對展館附近數(shù)十個站點進行優(yōu)化擴容,最多可容納17萬人使用高速網(wǎng)絡。線路巡檢方面,創(chuàng)新性增設AI攝像頭,“人防+技防”相結合,全方位7*24小時全時間段盯防。
針對重點場景,重保團隊提前部署保障點共34個,包括展館、酒店、交通樞紐、景點、主要交通干線等。此外,應急通信車及上千件網(wǎng)絡保障備品備件在展館及周邊已全部集結待命。
為保障開幕式當天的直播重保,廣州聯(lián)通雙路專線增設至19條,共完成5次彩排、4次演練。在信息安全方面,設立信息安全應急支撐小組,制定7*24小時稽核響應機制,通過技術手段對廣交會內(nèi)部場館所有網(wǎng)絡設備升級安全加密措施,對緊急安全事件處置開展全流程演練。
在大數(shù)據(jù)板塊,針對此次國際級交易會,廣州聯(lián)通提供24小時實時輿情監(jiān)測和人口熱力圖服務,助力交易會安保工作。同時,首次新增了5G體驗區(qū),包括5G慢直播、5G+VR游戲、5G+MR體驗、5G網(wǎng)絡體驗,讓全球各地友人全方位實地體驗羊城美景和中國5G的極致魅力!
在5G時代下,為全面滿足國內(nèi)外賓客的各類通訊需求,廣州聯(lián)通還提供包括場館固話服務、呼叫中心、5G國際卡等方面服務。
篇8
防火墻技術
防火墻用于隔離非信任網(wǎng)絡和信任網(wǎng)絡,防火墻技術主要集中在安全檢查點上,強制性檢查對應的網(wǎng)絡安全策略,限制一些重要信息的訪問和存儲。電力企業(yè)生產(chǎn)經(jīng)營、運行調(diào)度、分散控制等環(huán)節(jié),均需對信息進行調(diào)用、整合和共享,必須控制和過濾不同網(wǎng)段之間的訪問行為,對那些破壞和攻擊行為進行阻斷,按照不同的權限合理享用信息資源。從電力企業(yè)網(wǎng)絡安全防護總體結構(見圖1)可以看出,防火墻技術是電力企業(yè)使用最廣泛的信息網(wǎng)絡安全技術手段。
病毒防護技術
電力企業(yè)需要構建和完善全方位的病毒防御體系,其中包括內(nèi)網(wǎng)網(wǎng)絡安全和外網(wǎng)邊界網(wǎng)絡安全,以防御來自外網(wǎng)和內(nèi)網(wǎng)的病毒安全威脅,提高企業(yè)網(wǎng)絡系統(tǒng)的整體安全性,保護企業(yè)信息系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定。通常需在互聯(lián)網(wǎng)及廣域網(wǎng)邊界處部署硬件防病毒安全網(wǎng)關,實時抵御來自外網(wǎng)的病毒入侵;同時在網(wǎng)絡客戶端安裝防病毒軟件,防堵病毒對客戶端計算機的攻擊,保護用戶數(shù)據(jù)安全。
網(wǎng)絡準入控制技術
網(wǎng)絡準入控制主要是通過身份認證和安全策略檢查,對未通過身份認證或不符合安全策略的用戶終端進行網(wǎng)絡隔離,以防范不安全網(wǎng)絡終端接入帶來的網(wǎng)絡安全威脅。網(wǎng)絡準入控制系統(tǒng)能在用戶進入網(wǎng)絡前,對有線、無線和遠程用戶及其機器進行驗證、授權,阻止未授權計算機越權訪問網(wǎng)絡資源。對沒有安裝網(wǎng)絡準入控制系統(tǒng)的主機,采取安全隔離措施,使其無法成功接入內(nèi)部網(wǎng)絡。對客戶端主機進行安全合規(guī)檢查,強制更新病毒特征庫及操作系統(tǒng)補丁。
虛擬網(wǎng)技術
虛擬網(wǎng)技術利用交換機和路由器功能,配置網(wǎng)絡的邏輯拓撲結構,允許網(wǎng)絡管理員任意地將一個局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個用戶組,就好像它們是一個單獨的局域網(wǎng)。虛擬局域網(wǎng)能提高網(wǎng)絡管理的效率,將網(wǎng)絡廣播流量限制在軟定義的邊界內(nèi),且由于相同VLAN內(nèi)主機間傳送數(shù)據(jù)不會影響到其他VLAN上的主機,減少了數(shù)據(jù)竊聽的可能性,極大地增強了網(wǎng)絡安全性。
篇9
【摘要】隨著網(wǎng)絡信息技術的不斷發(fā)展和普及應用,醫(yī)院的網(wǎng)絡信息化建設已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設中重要的一部分,但隨之而來的網(wǎng)絡優(yōu)化、硬軟件的維護、網(wǎng)絡安全管理變得越來越重要,筆者通過多年從事醫(yī)院信息網(wǎng)絡管理工作,就醫(yī)院的信息網(wǎng)絡安全管理、日常維護談談自己的心得體會。
【關鍵詞】醫(yī)院網(wǎng)絡 優(yōu)化 安全管理 日常維護
doi:10.3969/j.issn.1671-332X.2014.12.053
隨著現(xiàn)代社會的高速發(fā)展,信息技術的日新月異,計算機網(wǎng)絡已在全球各個領域中得到了廣泛的普及與應用,醫(yī)院的網(wǎng)絡信息化建設已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設中重要的一部分,醫(yī)院網(wǎng)絡建設的信息化程度與醫(yī)院等級評審也密不可分。運用網(wǎng)絡系統(tǒng)實現(xiàn)醫(yī)院信息數(shù)字化,一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率,另一方面也為患者帶來了便捷的就醫(yī)服務。因此,只有醫(yī)院的信息網(wǎng)絡安全運行得到了保障,才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開展,實現(xiàn)醫(yī)院現(xiàn)代化、科學化、規(guī)范化的信息化管理。
1醫(yī)院主要信息系統(tǒng)例舉
1.1醫(yī)院信息管理系統(tǒng)(HIS)
是信息數(shù)字化醫(yī)院應用的基礎平臺型系統(tǒng),覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié),將掛號收款、臨床科室、醫(yī)技科室、藥房、藥庫、后勤物資、財務、醫(yī)政、統(tǒng)計、病案、設備等聯(lián)系起來,提高醫(yī)院運作效率以及各部門、科室的合作,同時支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。
1.2結構化電子病歷系統(tǒng)(EMR)是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件,實現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理,可大幅度提高病歷書寫和管理質(zhì)量,提高工作效率。
1.3醫(yī)學影像管理系統(tǒng)(PACS)是醫(yī)學影像采集、存儲、傳輸、處理、打印、查詢的管理系統(tǒng),既可以在醫(yī)學影像設備管理站點使用,也可以作為臨床影像查詢平臺使用,其圖像和報告可成為電子病歷的組成部分,還可用于遠程醫(yī)療,是一種全新的醫(yī)技資料管理模式。
1.4實驗室信息管理系統(tǒng)(LIS)是將實驗室的檢驗分析儀器與計算機網(wǎng)絡連接起來,實現(xiàn)醫(yī)院實驗室的數(shù)字化管理系統(tǒng),是一套完整的實驗室管理和檢驗質(zhì)量監(jiān)控體系。對提高診斷質(zhì)量和治療質(zhì)量具有重要作用。
1.5遠程醫(yī)療是運用計算機、通信、醫(yī)療技術與設備,通過數(shù)據(jù)、文字、語音、視頻和圖像資料的遠距離傳送,在醫(yī)學專家和病人之間建立起全新的聯(lián)系,使病人在原地、原醫(yī)院即可接受遠地專家的會診并在其指導下進行治療和護理,可以節(jié)約醫(yī)生和病人大量時間和金錢。
除以上例舉的一些信息系統(tǒng)軟件,其實,作為一所現(xiàn)代化數(shù)字醫(yī)院,還包括:臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預付費系統(tǒng),預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統(tǒng),移動醫(yī)護終端、RFID設備、數(shù)字化監(jiān)護、體檢服務等等數(shù)字化管理系統(tǒng)。因此,基于這么龐大的信息化系統(tǒng),對于整個醫(yī)院的網(wǎng)絡正常運行,就必須具有完整、周密的信息網(wǎng)絡安全管理與維護措施。
2信息網(wǎng)絡安全與維護方案
2.1對網(wǎng)絡系統(tǒng)的優(yōu)化
對整個醫(yī)院的網(wǎng)絡進行合理劃分,用子網(wǎng)來管理,根據(jù)實際情況,按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來劃分子網(wǎng),如:對門急診、病區(qū)、藥劑、檢驗、醫(yī)技、行政進行子網(wǎng)的劃分,這樣既可便于管理,也可以大大提高網(wǎng)絡的使用效率,在布網(wǎng)時應留有足夠的備用光纖及網(wǎng)線,以防在網(wǎng)絡斷線的情況下可應急使用。
2.2對網(wǎng)絡硬件的升級與維護
隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡交換機、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過幾年的運行,淘汰陳舊的設備升級更換,定期檢測、維護、了解網(wǎng)絡交換機、光纖收發(fā)器的運行情況,能夠保證整個網(wǎng)絡的數(shù)據(jù)傳輸通暢,避免、減少網(wǎng)絡交換機、光纖收發(fā)器設備死機現(xiàn)象的發(fā)生。
2.3確保網(wǎng)絡系統(tǒng)不間斷運行
由于醫(yī)院的特殊性,服務器、存儲、交換機等設備必須24小時工作,所以醫(yī)院中心機房要采用雙路供電、自發(fā)電機供電以及大功率的UPS,一般UPS要求能提供4小時的供電,確保中心機房供電的不間斷,除此之外,在相關的工作站(如門急診掛號收款、出入院、藥房等)也應采用不間斷的供電方式。
2.4做好信息數(shù)據(jù)的備份工作
醫(yī)院的信息數(shù)據(jù)涵蓋了整個醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準確性尤為重要。因此,服務器應采用雙機熱備、異地備份的方案,在門急診建立單獨網(wǎng)絡系統(tǒng)和應急服務器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下,及時切換至另一臺服務器,保證系統(tǒng)的正常運行。
2.5對網(wǎng)絡安全的管理
為保證醫(yī)院整個網(wǎng)絡的安全運行,必須配備防火墻、網(wǎng)絡殺毒軟件,對內(nèi)、外網(wǎng)也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件,這樣定期可以對各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補丁進行升級維護更新,也可以及時處理一些日常使用方面的問題,查找病毒的來源。另外,也可以安裝上網(wǎng)行為管理系統(tǒng),集中監(jiān)控管理各工作站運行情況,杜絕網(wǎng)絡安全威脅。
2.6對中心機房的日常維護
中心機房是醫(yī)院信息網(wǎng)絡運行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對濕度40%~70%。并安裝溫度短信警示系統(tǒng),這樣可以通過手機短信監(jiān)控機房的溫度。每天安排管理人員對機房進行巡視,建立服務器巡察檔案、定期更新服務器補丁程序、監(jiān)測系統(tǒng)日志、檢查網(wǎng)絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況,及早發(fā)現(xiàn)問題,及時解決問題。對服務器UPS,定期進行放電及功率測試,防止UPS電源失效而無法起到功用。
2.7對工作站的日常維護
工作站應使用符合標準的電源供電,拆除不必要的光驅(qū)配置,屏蔽USB端口,對工作站進行網(wǎng)絡優(yōu)化及網(wǎng)絡配置,只安裝醫(yī)院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內(nèi)OA系統(tǒng)等),用系統(tǒng)修改注冊表來禁止系統(tǒng)設置、禁止使用網(wǎng)上鄰居、鎖定桌面等,保證計算機的運行安全。在各工作站上安裝一鍵還原系統(tǒng),方便在工作站癱瘓的時候用最短時間一鍵還原系統(tǒng),完成對系統(tǒng)數(shù)據(jù)的恢復。只有做到計算機網(wǎng)絡硬件設備的日常維護,才能保證網(wǎng)絡的通暢運行。
2.8建立網(wǎng)絡信息檔案
中心機房建立網(wǎng)絡拓撲圖并及時更新,這樣,可以讓網(wǎng)絡維護人員及時了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡布局以及相關的網(wǎng)絡關系,便于日常維護。對每臺服務器、計算機、交換機建立檔案,注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況,對每一臺、每一批的硬件操作手冊、驅(qū)動程序進行歸檔保管。對每臺機器的維修、保養(yǎng)、更換記錄進行建檔登記。
2.9建立網(wǎng)絡權限管理
根據(jù)每個網(wǎng)絡操作用戶的崗位、性質(zhì)以及職稱、職位等相關醫(yī)院制度的權限規(guī)定,對每個用戶進行系統(tǒng)權限分配,以員工工號設立個人用戶名,用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長度在8位以上組成,尤其對中心機房數(shù)據(jù)庫管理員的權限應明確定義,防止越權訪問修改數(shù)據(jù)、密碼,數(shù)據(jù)庫管理員的密碼應定期修改,做到各崗位各權限各職責。
2.10制定信息系統(tǒng)應急預案
成立信息化應急領導小組,正副組長由醫(yī)院院長、分管院長來擔任,組員由相關各部門負責人組成,一旦因斷電、病毒、硬件等原因造成網(wǎng)絡故障或癱瘓,以盡量保護信息數(shù)據(jù)安全及保障正常醫(yī)療秩序為原則,采用門急診單獨系統(tǒng)或單機系統(tǒng)、手工等方法及時解決患者的就醫(yī)問題。應急預案每年應進行一至二次的實際演練,事故發(fā)生或演練后應分析原因,總結經(jīng)驗,提出持續(xù)改進方案,落實防范措施。
2.11建立相應的信息化管理制度
制定醫(yī)院各部門信息化管理制度、保密制度,如:數(shù)據(jù)庫管理員制度、操作員制度、網(wǎng)絡安全制度、權限管理制度等等。通過制度來規(guī)范醫(yī)院信息網(wǎng)絡安全管理。
2.12建立信息化培訓管理制度
對信息中心管理人員,采用外出培訓與內(nèi)部培訓相結合的方法,不斷提高其業(yè)務技術水平。對各使用部門,針對使用情況的不同特點,根據(jù)難易程度進行分級培訓,讓操作人員對硬、軟件有個系統(tǒng)的了解,提高操作人員的網(wǎng)絡安全意識。
3結語
醫(yī)院信息網(wǎng)絡安全是醫(yī)院正常開展各項醫(yī)療業(yè)務的保障,信息網(wǎng)絡管理人員在日常的工作中,應重視安全管理,平時不斷積累的經(jīng)驗,舉一反三,不斷提高自身的信息網(wǎng)絡安全管理與維護水平,運用信息網(wǎng)絡的規(guī)范化管理,保證醫(yī)院信息網(wǎng)絡系統(tǒng)穩(wěn)定、高效的運行。
參考文獻
[1]李湘平.醫(yī)院信息系統(tǒng)的安全問題[J].現(xiàn)代醫(yī)院,2012,12(7):139-140.
[2]李偉琳.淺談醫(yī)院信息系統(tǒng)應急方案設計[J].現(xiàn)代醫(yī)院,2014,14(1):135-137.
[3]胡斌,江克松.計算機應用于醫(yī)療設備的技術維護體會[J].設備運行與保障,2011,26(3):123-124.
[4]曾劍.關于網(wǎng)站服務器安全維護技術問題探討[J].計算機光盤軟件與應用,2011(21):49-50.
篇10
關鍵詞 計算機網(wǎng)絡;網(wǎng)絡安全;防御策略
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)85-0208-02
計算機網(wǎng)絡技術的迅速發(fā)展和應用,在給人們工作和生活帶來方便和物質(zhì)享受的同時,也給人們帶來了來自網(wǎng)絡的安全威脅,計算機網(wǎng)絡的聯(lián)結形式具有復雜多樣性、開放性及網(wǎng)絡邊界的不確定性等特征,使網(wǎng)絡數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡容易受到黑客的攻擊,所以網(wǎng)絡安全密是一個非常重要的課題,研究計算機網(wǎng)絡安全的防御策略就成了必然。
1計算機網(wǎng)絡概述
計算機網(wǎng)絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網(wǎng)絡操作系統(tǒng),網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)[1]。
2 網(wǎng)絡安全的概述及要求
網(wǎng)絡安全是指網(wǎng)絡體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護,網(wǎng)絡系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網(wǎng)絡系統(tǒng)能夠可靠穩(wěn)定正常運行。廣義來說凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。
2.1網(wǎng)絡安全的要求
1)數(shù)據(jù)完整性:指數(shù)據(jù)的精確性和可靠性,未經(jīng)授權不能進行改變的特性,數(shù)據(jù)在網(wǎng)絡中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性;
2)數(shù)據(jù)保密性:保護數(shù)據(jù)不被未授權者訪問,數(shù)據(jù)不泄露給未授權者并進行利用的特性;
3)數(shù)據(jù)可用性:可被授權用戶訪問并按需求使用的特性,在要求的數(shù)據(jù)資源得到保證的前提下,在規(guī)定的條件下和規(guī)定的時刻或時間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實性的綜合反映;
4)數(shù)據(jù)可控性:是指數(shù)據(jù)的流向以及行為方式可以控制在授權范圍內(nèi),并對數(shù)據(jù)的傳播及內(nèi)容具有控制能力;
5)可審查性:對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。
3影響計算機網(wǎng)絡安全的主要因素
對計算機信息構成不安全的因素很多,包括網(wǎng)絡系統(tǒng)本身的問題,如操作系統(tǒng)存在網(wǎng)絡安全漏洞、網(wǎng)絡的開放性、自由性等;內(nèi)部網(wǎng)絡安全威脅認識不足問題,局域網(wǎng)內(nèi)部用戶未采取科學的防范措施,導致來自于內(nèi)部的網(wǎng)絡安全事故逐年增加;網(wǎng)絡安全管理機制不健全等因素:
1)計算機網(wǎng)絡的不安全性,計算機網(wǎng)絡的多樣性、開放性和自由性的特性給網(wǎng)絡用戶提供了便捷的信息服務,同時也帶來了許多的網(wǎng)絡安全隱患,計算機網(wǎng)絡是全開放的,這就致使網(wǎng)絡易受來自多方面攻擊,意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶,或是來自對網(wǎng)絡通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊,大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束,目前的技術難以對外部服務請求實現(xiàn)完全隔離,非授權者利用服務請求的機會很容易獲取網(wǎng)絡敏感信息;
2)防火墻的局限性,防火墻指的是一個由軟件和硬件設備組合而成、它能增強機構內(nèi)部網(wǎng)絡的安全性。它是內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障、安全策略的一個部分,防止非法用戶、黑客、網(wǎng)絡破壞者等進入內(nèi)部網(wǎng)絡。禁止存在安全脆弱性的服務進出網(wǎng)絡,并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內(nèi)部網(wǎng)絡免遭黑客襲擊的有效屏障,但也有它的局限性,它難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,它甚至不能保護你免受所有那些它能檢測到的攻擊,不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊;
3)網(wǎng)絡中的設備包括計算機、網(wǎng)絡通信設備、傳輸設備、存儲設備、防火墻、網(wǎng)絡環(huán)境都是網(wǎng)絡安全的重要保障,易遭受到自然環(huán)境的影響,每個環(huán)節(jié)設備出現(xiàn)問題,都會造成網(wǎng)絡故障;
4)網(wǎng)絡安全管理的缺失,網(wǎng)絡安全意識不強,也會對網(wǎng)絡安全造成威脅,計算機網(wǎng)絡的安全管理,不僅要做到物理硬件的安全,邏輯軟件和數(shù)據(jù)資源的安全,還必須有人的配合、遵守和協(xié)助[2]。
4計算機網(wǎng)絡安全的防御策略
4.1網(wǎng)絡安全技術防御策略
計算機網(wǎng)絡安全技術主要有網(wǎng)絡訪問控制技術、計算機網(wǎng)絡入侵監(jiān)測技術、信息加密技術、防火墻、認證的防范技術和系統(tǒng)安全管理技術。綜合起來可以采取以下策略:
1)網(wǎng)絡訪問控制。是對網(wǎng)絡信息系統(tǒng)資源進行保護的重要措施,是網(wǎng)絡安全防御和保護的主要策略。通過對IP地址段限制、授權訪問服務控制體系,允許對限定資源的授權訪問,保證網(wǎng)絡資源不被非法使用和非授權訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護,而且還能維護網(wǎng)絡系統(tǒng)安全,對網(wǎng)絡資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關鍵技術,是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段;
2)計算機網(wǎng)絡入侵監(jiān)測技術?;跈z測技術上的報警和監(jiān)測系統(tǒng),是一種針對計算機入侵的技術措施,按照報警的數(shù)據(jù)來源來看,入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網(wǎng)絡中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進行實時而詳細的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性,然后進行報警并預測其未來發(fā)生的威脅;
3)建立完善的備份及恢復機制。為了防止數(shù)據(jù)的存儲設備異常損壞,根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對業(yè)務連續(xù)性的影響程度、更新和使用頻率、面臨的風險等等,制定完善的數(shù)據(jù)備份策略和備份計劃,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份,以保障數(shù)據(jù)安全性和完整性;
4)信息加密技術。信息加密技術是信息安全核心技術,通過對敏感數(shù)據(jù)信息實施加密處理,可以維護數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術可以應用到不同的情況,對保密信息通過各線路采用不同的加密密鑰提供安全保護,防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù);
5)通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術,加強網(wǎng)絡目錄和文件訪問權限的設置,實現(xiàn)安全隱患的提前判斷和攔截;
6)局域網(wǎng)內(nèi)用戶計算機IP地址、MAC地址綁定技術,在網(wǎng)絡安全協(xié)議中,每一個網(wǎng)絡終端都有一個獨一無二的MAC地址,在局域網(wǎng)內(nèi)將計算機IP地址、MAC地址綁定,防止IP 被盜用。
4.2網(wǎng)絡安全管理防御策略
網(wǎng)絡安全的關鍵在于安全管理,而安全管理的保證依賴于網(wǎng)絡安全技術[4]。技術與管理是網(wǎng)絡安全的兩個重要組成部分,網(wǎng)絡安全必須依靠安全管理與安全技術來進行保證。建立完善的網(wǎng)絡安全管理系統(tǒng),要防止外部入侵,也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制,加大全面管理的力度,要對安全管理足夠的重視。管理是網(wǎng)絡安全中最為關鍵的部分,以防一些重要信息有意或無意的被泄漏。
建立安全管理制度,制定和完善相關法律、法規(guī)。加強對網(wǎng)絡管理人員的技術培訓,提高網(wǎng)絡系統(tǒng)管理員和網(wǎng)絡用戶的職業(yè)道德修養(yǎng)和法律意識,明確責任,強化監(jiān)督,維護計算機及網(wǎng)絡系統(tǒng)的安全,同時建立應急管理機制,加強應急管理,制定應急事件出現(xiàn)時的詳細應急預案,并定期開展應急演練,提高應對網(wǎng)絡安全事件的能力和水平,確保事件發(fā)生時能夠從容應對。
5結論
綜上所述,計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,網(wǎng)絡安全隨著網(wǎng)絡技術的發(fā)展將面臨更為嚴重的挑戰(zhàn),所以我們要增大計算機網(wǎng)絡安全管理的投入,加強安全意識教育,進行相關技術培訓,并建立完善的計算機管理制度和監(jiān)督機制,采取強有力的安全策略預防安全問題的出現(xiàn),只有這樣才能真正的提高計算機網(wǎng)絡安全性,使計算機網(wǎng)絡能夠更好的為人們服務。
參考文獻
[1]滿昌勇.計算機網(wǎng)絡基礎知識[J].清華大學出版社,2010(10):11-12.
[2]陳欣.安全網(wǎng)絡體系[N].中國計算機報,2004.
- 上一篇:企業(yè)風險管理水平
- 下一篇:會計核算風險點及防控措施