網(wǎng)絡安全培訓范文

時間:2023-09-20 17:54:24

導語:如何才能寫好一篇網(wǎng)絡安全培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全培訓

篇1

近幾年來,華能汕頭電廠不斷推進企業(yè)精細化管理,著力推動本質(zhì)安全管理體系、全員安全培訓、現(xiàn)場作業(yè)風險管控、承包商安全管理“四大工程”建設,先后成功完成了3號機的脫硫、脫硝改造、電除塵改造、1號機和2號機的汽輪機通流改造和電動給水泵改為汽動給水泵等一系列的重大環(huán)保、技術(shù)改造,2012年成為全華能集團第一家本質(zhì)安全管理體系確認的電廠并獲得發(fā)電企業(yè)安全生產(chǎn)標準化達標一級企業(yè)光榮稱號;電廠的網(wǎng)絡化安全教育培訓平臺開發(fā)與應用成為全員安全培訓工程的有效管理手段和方法,開發(fā)的培訓視頻多次獲得全國性獎項并被華能國際電力股份有限公司推廣應用;《安全審核管理系統(tǒng)》《外包單位管理系統(tǒng)》成為現(xiàn)場作業(yè)風險管控、承包商安全管理工程的新亮點。

項目實施背景

傳統(tǒng)安全教育培訓模式效果不佳

(1)培訓形式單一、枯燥。長期以來,盡管汕頭電廠的安監(jiān)部門及各生產(chǎn)部門對于安全教育與培訓一直高度重視,采取了多種教育與培訓的手段和方式,但由于培訓形式單一,采用傳統(tǒng)的講課形式,取得的效果難以令人滿意,特別是有搶修任務時,安全教育與培訓往往會被忽略或輕描淡寫。

(2)培訓師資缺乏。培訓效果如何又跟培訓師資有很大的關(guān)系,培訓師資缺乏使培訓常態(tài)化受到了影響。

(3)培訓內(nèi)容狹窄。傳統(tǒng)的安全培訓往往缺乏系統(tǒng)性和全面性,主要是介紹廠規(guī)廠紀和安規(guī)的有關(guān)內(nèi)容,而對電廠的整體工藝流程的介紹、特種作業(yè)專業(yè)培訓、事故案例、有關(guān)法律法規(guī)方面的內(nèi)容較少,不夠全面,特別是針對本廠現(xiàn)場情況的培訓、崗位安全技能、安全知識水平和安全管理能力要求的培訓則更少,培訓效果難以令人滿意。

(4)安全考試題庫缺乏更新。在安全考試上,由于缺乏題庫等原因,經(jīng)常是試卷一旦成型,往往只改動一下時間、標題或小規(guī)模變動就把試卷反復供外協(xié)單位使用。

培訓課件開發(fā)的必要性

(1)創(chuàng)新培訓方式。扎實地進行全員安全培訓,需要創(chuàng)新培訓方式。可以借助高科技手段,通過播放視頻和文字、圖片等形式,針對各類不同人員、隨時隨地進行系統(tǒng)化培訓。

(2)以華能國際電力股份有限公司的本質(zhì)安全體系來開發(fā)培訓課件。網(wǎng)絡化安全教育培訓平臺的課件以股份公司的本質(zhì)安全體系為指導思想,以本質(zhì)安全理論為依據(jù),從實現(xiàn)人員本質(zhì)安全、設備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全的角度來組織培訓內(nèi)容,探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵,開發(fā)出一套本質(zhì)安全化教育培訓軟件及配套課件和內(nèi)容,來配合股份公司本質(zhì)安全管理體系的建設,這是對本質(zhì)安全管理體系的深化拓展和應用。

培訓平臺建設的必要性

(1)外協(xié)單位日益增多,而且人員變動數(shù)量、頻次較大,在此之前缺乏一種軟件能對外協(xié)單位人員變動的情況進行有效跟蹤、對人員培訓的情況進行有效的監(jiān)督,使安全培訓和考核存在死角和真空,留下安全隱患。

(2)現(xiàn)在電廠的局域網(wǎng)絡發(fā)達,但還缺乏一個平臺來實現(xiàn)資源的共享,迫切需要一種軟件對電廠的培訓資源進行整合,實現(xiàn)安全教育的網(wǎng)上培訓、視頻培訓、在線考核、對外包隊伍的動態(tài)管理等功能。正是在這種情況下,網(wǎng)絡化安全教育培訓平臺應運而生,并從一開始就注定其有重要的推廣價值和旺盛的生命力。

(3)華能集團、華能股份公司歷來十分重視安全管理工作,從公司的戰(zhàn)略定位、企業(yè)價值理念、公司的安全理念中,體現(xiàn)出各級領(lǐng)導對安全工作的高度重視。在股份公司的本質(zhì)安全體系的建立和運行過程中,采用先進的安全教育培訓是體現(xiàn)華能“以人為本”理念,實現(xiàn)人的本質(zhì)安全化的需要。

正是基于以上原因,為使安全管理和事故預防的關(guān)口前移,2011年1月華能汕頭電廠與北京中電方大科技有限公司聯(lián)合開發(fā)的《華能汕頭電廠安全教育培訓平臺》,有效地解決了以上的問題。

2012年,汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓制度建設及網(wǎng)絡化安全教育培訓平臺開發(fā)與應用”項目之中的網(wǎng)絡化安全教育培訓平臺的開發(fā)與應用部分,它是對安全教育培訓制度體系的配合,可提高平臺的應用性,做到培訓可查、可監(jiān)督,并實現(xiàn)培訓資源整合和共享。根據(jù)股份公司《關(guān)于印發(fā)〈華能國際電力股份有限公司安全教育培訓“十二五”工作計劃〉的通知》和集團公司關(guān)于安全生產(chǎn)教育培訓的相關(guān)要求,以及“火電廠安全教育培訓制度體系建設及網(wǎng)絡化安全教育培訓平臺開發(fā)與應用”科技項目的進度安排,汕頭電廠作為公司安全教育培訓視頻、教材開發(fā)的牽頭、試點單位,要用2-4年時間,拍攝并制作具有完全知識產(chǎn)權(quán)的安全、技術(shù)培訓課件約300套,力爭實現(xiàn)安全培訓課件的全覆蓋,并在試點單位應用的基礎上最終實現(xiàn)在華能國際電力股份有限公司所有電廠的推廣。

內(nèi)涵和做法

《平臺》登錄的方法

《華能汕頭電廠安全教育培訓平臺》(以下簡稱《平臺》)是由華能汕頭電廠和北京中電方大科技有限公司聯(lián)合開發(fā)的計算機軟件,在股份公司范圍內(nèi),能與華能汕頭電廠的網(wǎng)站(局域網(wǎng))相連的任何一臺電腦,下載相關(guān)控件后就可利用自己的OA帳號和密碼登錄,可根據(jù)權(quán)限利用該平臺進行網(wǎng)上安全教育、培訓、考核以及對外協(xié)單位人員變動情況、違章情況、工器具信息、資質(zhì)信息進行跟蹤,非常實用方便。

《平臺》的功能

(1)《平臺》具有安全教育培訓、考核、外包管理等功能,以華能國際電力股份公司的本質(zhì)安全體系為指導思想,以本質(zhì)安全理論為依據(jù),從實現(xiàn)人員本質(zhì)安全、設備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全的角度來組織培訓內(nèi)容,探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵,開發(fā)出一套本質(zhì)安全化教育培訓軟件及配套課件和內(nèi)容,來配合股份公司本質(zhì)安全管理體系的建設,是對本質(zhì)安全管理體系的深化拓展和應用。《平臺》還收集了國家關(guān)于安全生產(chǎn)相關(guān)的法律法規(guī),行業(yè)、集團、股份公司以及電廠本身的規(guī)章制度、本質(zhì)安全規(guī)范等,一大批違章心理分析、職業(yè)病防護知識、反違章教育、安全標識等圖片、幻燈片,為安全教育、安全管理提供了大量素材。《平臺》創(chuàng)造性地實現(xiàn)“干什么、學什么、考什么”的基本理念,組織者可根據(jù)受培人員的實際工作內(nèi)容自主選取對應課件進行培訓和考試,使安全技能的培訓真正服務于生產(chǎn),避免出現(xiàn)安全培訓流于形式、走過場的問題。

廠級教育側(cè)重于發(fā)電廠生產(chǎn)流程、安全法制教育、道路交通安全教育、消防知識培訓、防臺防汛預案等的培訓。車間級安全教育則側(cè)重于與本部門相關(guān)的常規(guī)性培訓,如運行部有6kV小車開關(guān)的停送電操作、運行重大操作方法、化學工作注意事項、設備更新改造后廠家的講課等;檢修部則側(cè)重于工器具的使用、高壓試驗注意事項等。培訓結(jié)束后,組織者可根據(jù)相關(guān)課件的內(nèi)容出題,提高培訓效率。

(2)《平臺》具有安全管理的功能,通過資質(zhì)關(guān)、開工關(guān)、過程控制關(guān)、評估關(guān)這四個環(huán)節(jié)來實現(xiàn)外包隊伍的動態(tài)管理,采用身份掃描登錄、定制培訓內(nèi)容、考試或閱卷機、作業(yè)現(xiàn)場紅外掃描(工牌)等多種軟、硬件結(jié)合的創(chuàng)新模式,建立外協(xié)單位的資料,做到對外協(xié)隊伍人員的變動情況、違章情況、工器具信息、資質(zhì)信息進行跟蹤和統(tǒng)計。

(3)《平臺》具有在線考試、網(wǎng)上練習的功能,適用于網(wǎng)上在線考試、網(wǎng)上練習,參與者可利用自己的OA帳號和密碼登錄,與傳統(tǒng)的紙考相比,網(wǎng)上考試更加方便、節(jié)約資源,并且便于試卷的長期保存和成績的查閱。

從2011年起,汕頭電廠已連續(xù)3年在每年6月的全國“安全生產(chǎn)月”活動中,利用該平臺進行全廠范圍內(nèi)在線安規(guī)考試、“三種人”考試,最高時間段,全廠同時在線人員達到200多人,該平臺經(jīng)受了考驗,得到了全廠員工的一致好評。《平臺》填補了目前股份公司安全教育網(wǎng)上培訓、視頻培訓、在線考試、外協(xié)單位信息跟蹤的空白。

《平臺》的內(nèi)容

《平臺》目前共收集視頻157段,其中入廠須知1段、火力發(fā)電廠安全生產(chǎn)特點1段、生產(chǎn)現(xiàn)場安全注意事項8段、消防知識培訓6段、特殊危險作業(yè)23段、工器具使用44段、工作票的辦理與使用2段、防觸電傷害9段、現(xiàn)場緊急救護5段、緊急救護方法18段、道路交通安全知識27段、車間級安全教育12段、動漫事故案例1段,總播放時間為11小時02分鐘42秒,基本滿足了汕頭電廠安全教育培訓的需要,同時培訓課件仍在繼續(xù)開發(fā)中。

《平臺》的考核系統(tǒng)題庫包括《電力安全工作規(guī)程(電氣部分)》《電力安全工作規(guī)程(熱力機械部分)》《電力設備典型消防規(guī)程》《電業(yè)安全工作規(guī)程(熱力機械部分)》《反違章題庫》《國家電網(wǎng)公司電力安全工作規(guī)程(變電部分)》《電力生產(chǎn)事故調(diào)查規(guī)程》《中華人民共和國安全生產(chǎn)法》等多方面的內(nèi)容,含有選擇題、填空題、判斷題、簡答題、問答題等題型,滿足了汕頭電廠現(xiàn)有安規(guī)及“三種人”考試的需要。

《平臺》課件來源及開發(fā)

《安全教育培訓平臺》的培訓課件由華能汕頭電廠和北京中電方大科技有限公司歷時1年多,雙方聯(lián)合攻關(guān),深入汕頭電廠#1機大修現(xiàn)場、煤場、廊道等生產(chǎn)現(xiàn)場的各個角落,捕抓到大量有價值的一手資料,經(jīng)過北京中電方大科技有限公司的后期制作、配音而形成。股份公司安監(jiān)部對汕頭電廠平臺的建設高度重視,多次在汕頭電廠召開視頻評審會,召集專家對視頻課件進行評審,提出修改意見,根據(jù)專家組提出的意見對平臺進行優(yōu)化、完善,為進一步推廣做準備。

汕頭電廠作為公司安全教育培訓視頻、教材開發(fā)的牽頭、試點單位,2013年視頻制作開發(fā)完成率力爭達到50%。2013年從以下幾個方面推動培訓課件開發(fā)和平臺建設:

(1)依據(jù)培訓的課程大綱,開發(fā)相應的多媒體培訓課件。2013年擬完成法律、法規(guī)、條例、規(guī)范課件開發(fā)的范圍包括《職業(yè)病防治法》《環(huán)境保護法》《道路交通安全法》《危險化學品安全管理條例》《特種設備安全監(jiān)察條例》《發(fā)電企業(yè)安全生產(chǎn)標準化達標評級及評審規(guī)范》等內(nèi)容;擬完成本質(zhì)安全體系課件開發(fā)的范圍包括《員工行為安全審核》等內(nèi)容;擬完成規(guī)章制度課件開發(fā)的范圍包括《員工手冊》《一般安全規(guī)則》等內(nèi)容;擬完成安全知識技能課件開發(fā)的范圍包括《消防器材的使用》《動火作業(yè)安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水、廢油排放管理》《放射性保護技能》《承包商安全管理》等內(nèi)容;擬完成職業(yè)健康課件開發(fā)的范圍包括《呼吸保護知識》《聽力保護知識》等內(nèi)容。

(2)培訓課程考試題庫建設,依據(jù)培訓課程大綱,編寫全員安全培訓考試題庫,該題庫將作為“全員安全教育培訓支持平臺”的主要數(shù)據(jù)。

(3)安全教育培訓支持平臺,在原有支持平臺的基礎上對培訓、評估、考核和管理四大功能進行完善。

(4)網(wǎng)絡化安全教育培訓平臺建設也是一項開發(fā)項目,是一項創(chuàng)新工作,參研項目單位有明確分工和進度安排,密切配合、及時溝通,對項目研發(fā)過程中存在的問題,及時協(xié)調(diào)解決。股份公司將組織專家編寫、審核腳本,再交由課件開發(fā)電廠實施,課件開發(fā)電廠應負責演員的挑選、場景布置、道具選擇等工作,初步確定北京中電方大公司為項目合作單位,由該公司具體負責現(xiàn)場的拍攝、配音、后期制作、動漫設計等工作。

《平臺》的推廣

經(jīng)過兩年多的實踐,并經(jīng)《平臺》的不斷完善,《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎,由于《平臺》的實用性強,廠、部門、班組三級安全教育都樂于利用《平臺》進行,《平臺》的點擊率節(jié)節(jié)攀升,要求進一步完善課件的呼聲日漸高漲。目前,汕頭電廠正發(fā)起新一輪的課件創(chuàng)作活動,各部門、班組可以從身邊最熟悉、最實用的日常工作著手,如檢修班組的電機、開關(guān)的檢修、拆檢,運行班組的日常巡視、操作,管理部門的法律法規(guī)、規(guī)章制度的解釋等方面激發(fā)創(chuàng)作的靈感,編寫腳本,由安監(jiān)部統(tǒng)一組織腳本的審核,再由腳本創(chuàng)作人員組織場景設計和布置、演員選擇、現(xiàn)場導演,而拍攝、剪接、動漫穿插、配音等則由外委專業(yè)公司承擔。通過一系列課件的創(chuàng)作,使安全培訓課件逐步向技術(shù)培訓課件過渡,從而豐富《平臺》的內(nèi)涵和實用性,通過發(fā)動一系列課件制作,實際也增強了員工參與的熱情,從過去的被動培訓變成主動參與,激發(fā)員工的創(chuàng)造性和主觀能動性,以及提高遵守規(guī)章制度的自覺性,從而提高了培訓質(zhì)量,使管理創(chuàng)新取得實效。

把部門、班組平時的點滴知識進行積累、歸納總結(jié),并通過課件的形式保存下來,有利于員工自覺規(guī)范自己的行為,因為課件將來是培訓用的,是給人看的,所以拍攝過程中員工就會自覺想想自己的動作、場景是否符合安規(guī)的要求,如拍一個高處作業(yè)安全注意事項的課件,作為道具的腳手架是否符合要求?腳手架的驗收、日常檢查是否符合本質(zhì)安全體系文件的要求?這些都是課件制作參與者所必須面對的問題,就反過來迫使參與者認真學習相關(guān)的專業(yè)知識、學習體系文件、學習安規(guī),從課件的開發(fā)中也反過來促進開發(fā)者的培訓,一連串的互動、學習、提高、再學習、再提高,就會使參與的人受益,取得實實在在的效果。

平臺特點

核心技術(shù)創(chuàng)新點

《華能汕頭電廠安全教育培訓平臺》只要與華能汕頭電廠的網(wǎng)站相連(局域網(wǎng)),下載相關(guān)控件后就可以利用該平臺進行網(wǎng)上安全教育、培訓、考核、人員變動情況的跟蹤,通過資質(zhì)關(guān)、開工關(guān)、過程控制關(guān)、評估關(guān)這四個環(huán)節(jié)來實現(xiàn)對外包隊伍的動態(tài)管理,采用身份掃描登錄、定制培訓內(nèi)容、考試或閱卷機、作業(yè)現(xiàn)場紅外掃描(工牌)等多種軟、硬件結(jié)合的創(chuàng)新模式,做到對外協(xié)隊伍人員的培訓結(jié)果及違章信息進行及時跟蹤和統(tǒng)計。本平臺以創(chuàng)新的培訓方式,扎實地進行全員安全知識和安全技能培訓,切實增強全員安全意識、安全素質(zhì)和安全技能,通過播放視頻和文字、圖片等形式針對各類人員進行系統(tǒng)化培訓,達到借助高科技手段提升全員安全意識和安全水平的目的,具有十分廣泛的應用前景。

其他重要技術(shù)創(chuàng)新點

本平臺課件清晰度高,占用系統(tǒng)資源小,同時課件內(nèi)容、人員行為、著裝符合安規(guī)、規(guī)范的要求。課件開發(fā)以人員本質(zhì)安全為重點,兼顧設備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全來設計;以本質(zhì)安全管理規(guī)范為應用框架,緊密圍繞工作票、操作票管理、安全工器具及電動工具管理、安全技術(shù)勞動保護措施與反事故技術(shù)措施管理、危險作業(yè)安全管理、特種設備和特種作業(yè)人員安全管理、安全防護設施及安全標志管理、外包工程安全管理、外來人員安全管理、交通安全管理的控制標準,來開發(fā)培訓內(nèi)容,能做到安全培訓內(nèi)容的全覆蓋。《安全教育培訓平臺》先進性強,可利用電廠現(xiàn)有網(wǎng)絡實現(xiàn)安全教育的網(wǎng)上培訓、視頻培訓、在線考核、對外包隊伍的動態(tài)管理等功能,有極其重要的推廣價值。

《平臺》的先進性

國內(nèi)外相關(guān)電力安全知識及技能培訓現(xiàn)仍處于發(fā)展階段,還沒有系統(tǒng)化、體系化,大多是以單一課件形式來講述安全的某一專項內(nèi)容,在系統(tǒng)、整體的電力安全培訓方面仍有欠缺。本《平臺》可以很好地彌補這一不足,更好地提高培訓效果。

《平臺》通過播放視頻和文字、圖片等形式針對各類人員進行系統(tǒng)化培訓,達到借助高科技手段提升全員安全意識和安全水平的目的。該平臺技術(shù)先進,創(chuàng)意新穎,開創(chuàng)了安全教育培訓的先河,有極其重要的推廣價值,填補了目前股份公司安全教育網(wǎng)上培訓、視頻培訓、在線考核的空白。

實施效果

《安全教育培訓平臺》的投入使用,使汕頭電廠員工安全教育培訓和考核全面計算機化,使安全培訓更加形象、生動和有針對性,是汕頭電廠落實華能股份公司“四大工程”的具體措施,是汕頭電廠在人員本質(zhì)安全化建設上的大膽探索和創(chuàng)舉,也是汕頭電廠在創(chuàng)建本質(zhì)安全型企業(yè)的道路上邁出的堅實一步。自從在汕頭電廠投入使用以來,其得到了各方的好評,特別在外協(xié)單位員工的安全教育上,通過運用本平臺,能有效提高電廠各類作業(yè)人員的本質(zhì)安全水平,提高了培訓效率,消除安全管理短板,收到了良好的效果,在歷次的重大技改工程中得到很好的體現(xiàn),現(xiàn)場作業(yè)的習慣性違章行為明顯減少,實現(xiàn)人員本質(zhì)安全、設備本質(zhì)安全、環(huán)境本質(zhì)安全和管理的本質(zhì)安全。也使華能汕頭電廠成為全華能集團第一家通過本質(zhì)安全管理體系確認的電廠,并獲得發(fā)電企業(yè)安全生產(chǎn)標準化達標一級企業(yè)光榮稱號。

《安全教育培訓平臺》在公司內(nèi)有極其重要的推廣價值,該平臺還有很多可以繼續(xù)發(fā)展的空間,各電廠可根據(jù)各自的特色進行完善。《安全教育培訓平臺》對推動股份公司、集團公司的管理創(chuàng)新、科技進步具有重要意義。

篇2

 

一、加強頂層設計,確立信息安全教育國家戰(zhàn)略

 

1.《網(wǎng)絡空間安全國家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡空間安全國家戰(zhàn)略》,其中首次從國家層面提出了“提高網(wǎng)絡安全意識與培訓計劃”,指出,“除了信息技術(shù)系統(tǒng)的脆弱性外,要提高網(wǎng)絡的安全性至少面臨著兩個障礙:缺乏對安全問題的了解和認識;無法找到足夠多的經(jīng)過培訓或通過認證的人員來建立并管理安全系統(tǒng)。“為此,美國要開展全國性的增強安全意識活動,加強培訓和網(wǎng)絡安全專業(yè)人員資格認證。

 

2.《美國網(wǎng)絡安全評估》報告

 

2009年5月29日美國公布了《美國網(wǎng)絡安全評估》報告,評估了美國政府在網(wǎng)絡空間的安全戰(zhàn)略、策略和標準,指出了存在的問題,提出行動計戈IJ。所提議的優(yōu)先行動計劃之一就是“加強公眾網(wǎng)絡安全教育”。

 

3.《國家網(wǎng)絡安全綜合計劃》(CNCI)

 

2010年3月2日,奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡安全綜合計劃的部分內(nèi)容進行解密。CNCI計劃提出要實現(xiàn)重要目標之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢和未來的網(wǎng)絡安全,必須制定一個技術(shù)熟練和精通網(wǎng)絡的勞動力和未來員工的有效渠道。擴大網(wǎng)絡教育,以加強未來的網(wǎng)絡安全環(huán)境。”

 

4.《國家網(wǎng)絡空間安全教育戰(zhàn)略計劃》

 

2011年8月11日,NIST授權(quán)《美國網(wǎng)絡

 

安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國》草案,征求公眾意見。該規(guī)劃是美國網(wǎng)絡安全教育倡議(NICE)的首個戰(zhàn)略規(guī)劃,闡明了NICE的任務、遠景和目標。NICE旨在通過創(chuàng)新的網(wǎng)絡行為教育、培訓和加強相關(guān)意識,促進美國的經(jīng)濟繁榮和保障國家安全,并通過以下三個目標實現(xiàn)這一愿景:增強公眾有關(guān)網(wǎng)上活動風險的意識;擴展能支持國家網(wǎng)絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網(wǎng)絡安全隊伍。

 

二、做好立法工作,完善法規(guī)標隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月,美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認識到信息安全對美國經(jīng)濟和國家安全利益的重要性,并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環(huán)節(jié)。

 

FISMA法案明確要求:聯(lián)邦政府機構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風險的安全意識培訓,為此還提議了一個較為完善的國家安全意識及其培訓系統(tǒng)。

 

2.國防部(DoD)8570指令

 

2005年12月,為了更好地支持“全球信息網(wǎng)格計戈j”,美國國防部了8570指令。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準,管理職員的信息保障技能;實現(xiàn)正規(guī)的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中,持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術(shù)安全培訓標準(FIPS)

 

FISMA法案明確指定NIST負責制定聯(lián)邦政府(除國防、情報部門以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓方面的國家標準。目前,NIST已制定和兩部權(quán)威的信息安全培訓標準:《信息技術(shù)安全培訓要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架,依據(jù)這些框架,美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計算臟務(FSC)項目。

 

4.網(wǎng)絡安全法案

 

2010年3月24日,美國參議院商務、科學和運輸委員會全票通過了旨在加強美國網(wǎng)絡安全、幫助美國政府機構(gòu)和企業(yè)有效應對網(wǎng)絡威脅的《網(wǎng)絡安全法案》。該法案要求政府機構(gòu)和私營部門加強在網(wǎng)絡安全領(lǐng)域方面的信息共享,強調(diào)通過市場手段,鼓勵培養(yǎng)網(wǎng)絡安全人才,開發(fā)網(wǎng)絡安全產(chǎn)品和服務。

 

三、構(gòu)建信息網(wǎng)絡安全組織機構(gòu),健全安全教育培訓管理體制

 

為了落實信息安全教育培訓相關(guān)政策和法律法規(guī),美國將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個政府部門,依據(jù)最新的《國家網(wǎng)絡安全教育戰(zhàn)略計劃》的思路,國家標準技術(shù)研究所(NIST)為整個計劃的負責單位,協(xié)調(diào)其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務院、教育部和國家科學基金會(NSF)協(xié)力加強公眾的信息安全意識;DHS、海關(guān)總署、NSF和國家安全局(NSA)共同加強從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負責建立高端網(wǎng)絡安全人才隊伍。

 

社會各界積極參與

 

行業(yè)協(xié)會已經(jīng)站到了信息安全教育培訓的前沿,成為信息安全教育培訓的踐行者。其職責主要是協(xié)助有關(guān)部門制定信息安全教育與培訓的標準,組織持續(xù)的教育活動,并向內(nèi)部成員單位實施培訓。行業(yè)協(xié)會自身作為提供教育和培訓的主體,一方面可以根據(jù)政府的引導和企業(yè)的需求來設置培訓內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會職能。行業(yè)協(xié)會提供的培訓標準是政府制定的培訓標準的主要補充,為規(guī)范和完善美國信息安全培訓行業(yè)提供了切實可行的保障。

 

(1)國際信息系統(tǒng)審計協(xié)會(丨SACA)

 

國際信息系統(tǒng)審計協(xié)會(ISACA)是一個為信息管理、控制、安全和審計專業(yè)設定規(guī)范標準的全球性組織,會員遍布逾160個國家,總數(shù)超過86,000人。ISACA成立于1969年,除贊助舉辦國際會議外,還編輯出版《信息系統(tǒng)監(jiān)控期刊》,制定國際信息系統(tǒng)的審計與監(jiān)控標準,以及頒授國際廣泛認可的注冊信息系統(tǒng)審計師(CISA)專業(yè)資格認證。CISA認證體系已通過美國國家標準協(xié)會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定。同時,美國國防部也認可了CISA認證,并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認證體系當中。這產(chǎn)生了以下四方面的作用:認可CISA認證所提供的特有資格和專業(yè)知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業(yè)的人才流動更加便利。

 

(2)美國系統(tǒng)網(wǎng)絡安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO),是一所具有代表性的從事網(wǎng)絡安全研究教育的專業(yè)機構(gòu)。1999年SANS首次推出了安全技術(shù)認證程序(GIAC)。

 

GIAC認證程序有以下幾個特點:

 

GIAC提供超過20種的信息安全認證,其大多數(shù)符合DOD8570指令。GIAC依據(jù)國家標準對安全專業(yè)人員及開發(fā)人員進行各方面技能認證。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎知識,保證揺正人員擁有必備的安全技能。其它GIAC安全認證包括:認證防火墻分析師(確認設計、配置和監(jiān)控路由器、防火墻和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國際信息系統(tǒng)安全認證聯(lián)盟(ISC)2

 

國際信息系統(tǒng)安全核準聯(lián)盟(ISC)2成立于1989年,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓和認證的國際領(lǐng)先非營利組織。在(ISC)2各種認證中,CISSP數(shù)量最多。截至2010年底,全球共有75000名CISSP獲證人員,其中,美國獲證人員數(shù)量超過70%^CISSP獲證人員中,約30%在政府部門工作,40%從事信息安全月服務行業(yè),30%從事用戶終端工作。

 

注冊信息系統(tǒng)安全專業(yè)人員通用知識體(CISSPCBK)提供了通用的信息安全術(shù)語和原理框架,使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語和理念,討論、辯論和解決信息安全相關(guān)問題。

篇3

關(guān)鍵詞:計算機;網(wǎng)絡安全;結(jié)構(gòu);技術(shù);云安全;完善

0 引言

網(wǎng)絡安全技術(shù)指致力于解決諸如如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,在網(wǎng)絡技術(shù)高速發(fā)展的今天,對網(wǎng)絡安全技術(shù)的研究意義重大,它關(guān)系到小至個人的利益,大至國家的安全。對網(wǎng)絡安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡環(huán)境,讓網(wǎng)絡安全技術(shù)更好的為廣大用戶服務。

1 計算機網(wǎng)絡安全體系結(jié)構(gòu)

計算機網(wǎng)絡安全體系結(jié)構(gòu)是由硬件網(wǎng)絡、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,通常可以將驅(qū)動程序看作操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應的網(wǎng)絡通信驅(qū)動接口才能被通信應用程序所調(diào)用。網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件、軟件要受到保護,不能被更改、泄露和破壞,因此計算機網(wǎng)絡安全涉及網(wǎng)絡硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計算機網(wǎng)絡安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現(xiàn)的技術(shù)漏洞,做到及時發(fā)現(xiàn)異常,及時處理;防火墻是通過軟、硬件組合,對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用,從而嚴格控制外網(wǎng)用戶的非法訪問,并只打開允許的服務,防止外部網(wǎng)絡拓展服務的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡及外部網(wǎng)絡進行安全隔離、互聯(lián),通過阻塞信息及不法地址的傳輸,保護企業(yè)內(nèi)部信息及網(wǎng)絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術(shù),通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡誘騙系統(tǒng)

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡系統(tǒng),誘騙入侵者對其進行攻擊,從而起到保護實際網(wǎng)絡系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲:對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務器中;較小數(shù)據(jù)可存儲在郵箱中。

2.3 重視網(wǎng)絡信息安全人才的培養(yǎng)

加強計算機網(wǎng)絡人員的安全培訓,使網(wǎng)絡人員熟練通過計算機網(wǎng)絡實施正確有效的安全管理,保證計算機網(wǎng)絡信息安全。一方面要注意管理人員及操作人員的安全培訓,在培訓過程中提高專業(yè)能力、安全保密觀念、責任心;對內(nèi)部人員更要加強人事管理,定期組織思想教育和安全業(yè)務培訓,不斷提高網(wǎng)絡人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計算服務模式包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(laaS)三種,這三種服務模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊,因此,應在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先,在使用公共云時,傳輸數(shù)據(jù)應采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性;其次,云計算供應商為實現(xiàn)服務的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢,多采用多租戶模式,易與其他用戶的數(shù)據(jù)混合存儲,給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計算環(huán)境下,數(shù)據(jù)殘留會無意泄露敏感信息,因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應用安全技術(shù)性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面,云計算的終端用戶應保證本人或本企業(yè)計算機的安全,利用安全軟件降低計算機被不法分子進行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設備訪問各種應用,但不能對云平臺基礎設備進行管理或者控制,因此,選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據(jù)保密協(xié)議,要求供應商提供有關(guān)安全實踐的信息,如設計、架構(gòu)、開發(fā)、黑盒與白盒應用程序安全測試和管理。

3 結(jié)語

綜上所述,計算機網(wǎng)絡的應用越來越廣泛,這就對安全方面提出了更高的要求,如何加強計算機網(wǎng)絡安全就需要從多方面建立立體的計算機網(wǎng)絡安全結(jié)構(gòu)體系,從而確保計算機網(wǎng)絡安全結(jié)構(gòu)的科學和嚴密,提高對網(wǎng)絡風險的控制和預防,真正的做到計算機網(wǎng)絡應用的安全。

參考文獻:

[1]焦開榮.計算機網(wǎng)絡安全體系結(jié)構(gòu)分析[J].科技風,2011(3):272.

篇4

[摘 要]隨著網(wǎng)絡信息技術(shù)和計算機技術(shù)的發(fā)展,我國眾多的企業(yè)開始進行信息化建設,以提高企業(yè)運營管理的質(zhì)量和水平。基于此,本文主要對我國企業(yè)在信息化建設中存在的網(wǎng)絡安全管理問題、解決的方法進行論述,以提高企業(yè)信息化的建設。

[關(guān)鍵詞]企業(yè);信息化建設;網(wǎng)絡安全管理

doi:10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194(2017)10-00-01

0 引 言

在互聯(lián)網(wǎng)時代,企業(yè)應用網(wǎng)絡信息技術(shù)和計算機技術(shù),逐步建立了網(wǎng)絡信息化平臺,以對海量信息數(shù)據(jù)進行有效收集,為企業(yè)的運行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設中還存在一些問題,其中一個嚴重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡攻擊或竊取,即網(wǎng)絡安全問題。這些問題的存在,非常不利于企業(yè)的信息化建設,不利于企業(yè)的進一步發(fā)展。因此,相關(guān)人員需要對企業(yè)在信息化建設中存在的網(wǎng)絡安全管理問題以及解決方法進行研究和分析,以全面提高企業(yè)信息化建設的質(zhì)量和水平,更好地推進企業(yè)的進步與發(fā)展。

1 企業(yè)在信息化建設中存在的網(wǎng)絡安全管理問題

1.1 外部因素

時代的發(fā)展和社會的進步使網(wǎng)絡信息安全問題日益嚴重。例如,企業(yè)在進行市場競爭時,需要獲得大量準確的信息并保證其安全,但一些不法分子應用網(wǎng)絡攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息,并將此類信息在市場中出售牟利,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡信息安全問題的程度。

1.2 內(nèi)部因素

企業(yè)在信息化的建設過程中,沒有對自身的網(wǎng)絡信息安全問題給予足夠的重視,因此,沒有采用高質(zhì)量的信息安全管理模式,進行有效的網(wǎng)絡信息防護,使網(wǎng)絡黑客應用網(wǎng)絡病毒和信息竊取手段,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時,企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡信息安全培訓,在應用中存在操作不規(guī)范等問題,導致企業(yè)的信息安全受到嚴重威脅。

2 提高企業(yè)網(wǎng)絡安全管理水平的方法

2.1 加強企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設中加強對信息化系統(tǒng)的管理質(zhì)量和水平,提升企業(yè)網(wǎng)絡安全管理的效率。具體來講,首先,企業(yè)需要樹立起網(wǎng)絡安全管理的意識,對工作中存在的網(wǎng)絡安全問題及時處理,建立完備的網(wǎng)絡安全管理平臺,對企業(yè)運行發(fā)展中的重要信息數(shù)據(jù)進行集中性保存。其次,定期對企業(yè)員工開展網(wǎng)絡安全培訓工作,提升員工信息化系統(tǒng)規(guī)范操作的能力,對重要信息進行加密處理,并做好多重備份工作。最后,企業(yè)員工應定期使用網(wǎng)絡安全軟件對操作環(huán)境進行檢查,有效處理和抵御各類網(wǎng)絡病毒的攻擊和入侵。

2.2 應用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應用有效的數(shù)據(jù)加密技術(shù),提升網(wǎng)絡信息管理質(zhì)量和水平,保障網(wǎng)絡信息的安全,更好的開展企業(yè)信息化建設工作,為企業(yè)的進步和發(fā)展打好基礎。第一,企業(yè)需要有效的應用鏈路加密、節(jié)點加密、端對端加密等多種技術(shù),提高企業(yè)網(wǎng)絡信息加密的強度,為重要的業(yè)務數(shù)據(jù)和信息做好保護。第二,企業(yè)需要在應用網(wǎng)絡信息數(shù)據(jù)加密技術(shù)的同時,對重要數(shù)據(jù)信息進行切實有效的存儲,使其具有完整性,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎。

2.3 部署高質(zhì)量的安全防護軟件

企業(yè)需要合理應用各類的防護軟件,提升自身網(wǎng)絡信息安全的強度。例如現(xiàn)在已經(jīng)普遍應用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等,合理應用可以提高企業(yè)整個網(wǎng)絡信息安全管理的質(zhì)量,同時對外部的非法鏈接進行有效抵制,對網(wǎng)絡病毒攻擊和入侵進行有效預防。

2.4 設置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求,建立嚴密、分層的安全管理權(quán)限系統(tǒng),對登錄到系統(tǒng)中的用戶進行嚴格的管理權(quán)限設定。通過這種方式,使操作系統(tǒng)或應用系統(tǒng)的用戶,需要掌握不同的權(quán)限密碼才能進行不同權(quán)限的操作、進行數(shù)據(jù)信息的獲得,然后進行這些數(shù)據(jù)信息的應用。

2.5 配置防火墻和訪問控制模式

企業(yè)在信息化建設中需建立高效的防火墻系統(tǒng),設置專業(yè)化訪問控制模式,提升網(wǎng)絡信息安全能力,有效抵御各種網(wǎng)絡風險,保障企業(yè)的內(nèi)部網(wǎng)絡安全。

2.6 信息隱藏模式的有效應用

企業(yè)可以有效應用信息隱藏技術(shù),提高網(wǎng)絡信息安全質(zhì)量和水平,保障信息及數(shù)據(jù)安全。例如,采用高效的編碼修改方法進行數(shù)據(jù)嵌入,如矩陣編碼,其可減少修改幅度;擴頻嵌入,其使編碼更加專業(yè)化、高級化、復雜化,很難進行破譯,降低密文信號的能量,使其不易被檢測到,增強信息的安全性和保密性。這些模式有利于企業(yè)對各種網(wǎng)絡攻擊進行有效抵御,保障企業(yè)信息化建設的穩(wěn)定性和安全性,實現(xiàn)企業(yè)應有的經(jīng)濟效益和社會價值。

3 結(jié) 語

對企業(yè)信息化建設中網(wǎng)絡安全管理問題進行分析,有利于企業(yè)應用各種有效的方法,提高企業(yè)網(wǎng)絡安全管理的質(zhì)量和水平,保障企業(yè)網(wǎng)絡和信息管理的安全性,最終為企業(yè)實現(xiàn)良好的信息化建設做出重要貢獻。

主要參考文獻

[1]程華.對企業(yè)信息化建設中的網(wǎng)絡安全管理問題探討[J].民營科技,2016(1).

[2]李永湘.企業(yè)信息化建設中的網(wǎng)絡安全問題研究[J].科技資訊,2016(8).

篇5

大慶油田采油二廠作業(yè)區(qū)計算機網(wǎng)絡安全存在如下問題: 網(wǎng)絡病毒泛濫、來自黑客攻擊、信息丟失、服務被拒絕等。另外作業(yè)區(qū)采用的是對等網(wǎng)網(wǎng)絡系統(tǒng), 系統(tǒng)漏洞補丁不能自動下載、分發(fā)、安裝, 使用的是固定IP 地址, 更容易受到攻擊。為此確定了以下幾個必須考慮的安全防護要點: ①采用域管理網(wǎng)絡系統(tǒng)方式; ②由于網(wǎng)絡協(xié)議本身以及網(wǎng)絡產(chǎn)品設計上的缺陷, 使病毒及非法訪問有了可乘之機, 并且新的漏洞不斷被發(fā)現(xiàn), 評估網(wǎng)絡安全性可提高信息網(wǎng)絡抗風險能力; ③保證每臺上網(wǎng)的計算機都安裝防病毒軟件, 是計算機網(wǎng)絡安全工作的重要環(huán)節(jié)之一; ④作業(yè)區(qū)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間安置防火墻進行有效地隔離是必要的; ⑤增加對網(wǎng)絡的監(jiān)控機制可以規(guī)范網(wǎng)絡訪問行為, 進一步完善網(wǎng)絡安全策略, 提高網(wǎng)絡安全防御能力。

2. 網(wǎng)絡安全整體規(guī)劃

(1) 網(wǎng)絡安全目標: ①防止病毒、黑客對網(wǎng)絡系統(tǒng)的破壞; ②保證網(wǎng)絡數(shù)據(jù)的安全性, 將網(wǎng)絡系統(tǒng)風險降到最低; ③在異常訪問情況下, 保證系統(tǒng)正常運行; ④在網(wǎng)絡管理傳輸時數(shù)據(jù)不被修改和不被竊取; ⑤規(guī)范網(wǎng)絡訪問行為, 正確確定安全策略及科學的安全風險評估; ⑥保證系統(tǒng)滿足提供其它增值服務的需要; ⑦為客戶不間斷(7 ×24) 、全天候、多方位的滿意服務。

(2) 安全方案設計原則。從現(xiàn)網(wǎng)絡系統(tǒng)的整體角度考慮安全項目, 制定有效、可行的安全措施,建立完整的網(wǎng)絡安全防范體系。

3. 網(wǎng)絡安全方案

網(wǎng)絡安全評估方案針對作業(yè)區(qū)目前的網(wǎng)絡結(jié)構(gòu)和計算機系統(tǒng)分布, 實施全面的網(wǎng)絡安全評估。

通過漏洞掃描、系統(tǒng)評估等技術(shù)定期對網(wǎng)絡硬件系統(tǒng)、網(wǎng)絡軟件平臺、網(wǎng)絡數(shù)據(jù)、網(wǎng)絡通信及網(wǎng)絡管理等5 個層次進行全面的安全隱患和脆弱性分析, 全面給出每個層次的安全隱患、脆弱性報告以及安全性整改建議, 為信息安全決策和管理提供依據(jù)。

(1) 網(wǎng)絡防病毒方案。采用網(wǎng)絡版防病毒軟件, 保證病毒庫及時更新, 從而防病毒更有效。

(2) 防火墻隔離方案。邊界采用高速硬件防火墻, 防止來自外部的非法入侵、攻擊。

(3) 網(wǎng)絡入侵檢測系統(tǒng)。入侵檢測機制能夠?qū)W(wǎng)絡系統(tǒng)各主要環(huán)節(jié)進行實時檢測, 以便能及時發(fā)現(xiàn)或識別攻擊者的企圖。當發(fā)現(xiàn)異常時, 網(wǎng)絡系統(tǒng)及時做出適當?shù)捻憫?通知網(wǎng)絡管理員。在作業(yè)區(qū)網(wǎng)絡與Internet 網(wǎng)絡之間設置入侵檢測系統(tǒng), 它與防火墻聯(lián)動并行接入網(wǎng)絡中, 監(jiān)測來自Internet 、作業(yè)區(qū)內(nèi)網(wǎng)的攻擊行為。當有入侵行為時, 主動通知防火墻阻斷攻擊源。

(4) 網(wǎng)絡管理系統(tǒng)及系統(tǒng)結(jié)構(gòu)。采用域管理模式, 使管理員可以全網(wǎng)監(jiān)視, 也可遠程實時管理網(wǎng)絡, 將固定IP 改為虛擬IP , 實現(xiàn)系統(tǒng)漏洞補丁的自動下載、分發(fā)及安裝, 從而保證網(wǎng)絡內(nèi)計算機系統(tǒng)的及時更新。

(5) 網(wǎng)絡安全服務體系方案。通過網(wǎng)絡安全公司工程師對網(wǎng)絡安全風險評估結(jié)果和建設性意見,對網(wǎng)絡進行脆弱性修補, 以提高作業(yè)區(qū)的網(wǎng)絡安全: ①對實體的修補和改造; ②對平臺的修補和改造; ③對數(shù)據(jù)安全性的修補和改造; ④對通信安全性的修補和改造; ⑤對管理機制的完善。網(wǎng)絡安全跟蹤服務: ①全程跟蹤服務; ②7 ×24 小時技術(shù)支持服務; ③重大疫情的公告; ④緊急救援服務; ⑤定期檢測和審計。

網(wǎng)絡安全信息服務: 網(wǎng)絡安全公司為作業(yè)區(qū)網(wǎng)絡實時提供世界上最新出現(xiàn)的安全漏洞和安全升級、病毒疫情通告, 保證作業(yè)區(qū)網(wǎng)絡安全體系達到與當月世界最新安全技術(shù)的同步。

網(wǎng)絡安全培訓服務: 通過專業(yè)的培訓將使作業(yè)區(qū)網(wǎng)絡管理人員對反病毒、反黑客的意識和產(chǎn)品的使用達到一個全新的層次。

篇6

關(guān)鍵詞:校園網(wǎng);病毒;防護

1 校園網(wǎng)病毒

校園網(wǎng)病毒是指在校園網(wǎng)這個特定環(huán)境下爆發(fā)的,具有傳播性、執(zhí)行性、隱蔽性、破壞性等特征的計算機病毒。對校園網(wǎng)的破壞性和傳染力是以往的攻擊類型所不可比擬的。校園網(wǎng)一旦被病毒入侵并發(fā)作,會造成數(shù)據(jù)破壞、網(wǎng)絡及服務器癱瘓等問題,嚴重影響正常的教學科研等工作。因此,病毒和防病毒之間的戰(zhàn)爭已經(jīng)由簡單地“殺”病毒發(fā)展到積極地全角度的“防”病毒,只有這樣才能保證網(wǎng)絡數(shù)據(jù)的真正安全。

校園網(wǎng)病毒具有感染速度快、擴散面廣,傳播形式復雜多樣,徹底清除困難,破壞性大,針對性強等特點。近年來校園網(wǎng)病毒的發(fā)展呈現(xiàn)出五種趨勢:蠕蟲病毒更加泛濫;病毒破壞性更大;傳播渠道更多;檢測方式更困難;病毒與黑客程序相結(jié)合。

2 校園網(wǎng)病毒入侵途徑

2.1 外部網(wǎng)絡

通過Internet傳播病毒,入侵校園網(wǎng)是最常見的病毒傳播途徑。使用校園網(wǎng)的學生由于缺少信息安全意識,有意無意的訪問不健康網(wǎng)站,通過郵箱打開不明信件,或通過不正規(guī)的網(wǎng)站下載游戲、應用軟件,將病毒從Internet網(wǎng)帶入自己的機器上,進而在校園網(wǎng)內(nèi)傳播,泛濫。

2.2 內(nèi)部終端

校園網(wǎng)內(nèi)部終端有學生自購的計算機,也有教師用的教學機,還有機房內(nèi)公共的計算機。所以計算機形式多樣,管理也各不相同。學生、教師機是由學生、教師自己維護,機房內(nèi)的機器由網(wǎng)管或機房專業(yè)管理人員負責維護。每個類型的計算機終端都可能是病毒入侵的對象。

2.3 內(nèi)部服務器

校園網(wǎng)的服務器為網(wǎng)絡中所有終端提供服務,隨著校園網(wǎng)終端的增多和信息交換信息交互的頻繁,一旦服務器感染了病毒,就可能輕易地將病毒擴散到網(wǎng)絡中的所有機器上。因此,服務器也被稱為病毒集散地。

3 校園網(wǎng)病毒防范策略

校園網(wǎng)病毒防范是一項系統(tǒng)工程,不僅需要學校的各類人群增強防范網(wǎng)絡病毒的意識,強化網(wǎng)絡安全的重要性,而且還需要從技術(shù)層面上不斷更新和完善。因此,需要做好以下幾方面的工作。

3.1 加強網(wǎng)絡安全培訓

通過網(wǎng)絡安全培訓提高用戶安全防范意識。分層次對網(wǎng)絡管理員和普通用戶進行培訓,網(wǎng)絡管理員和實驗室管理員要加強專業(yè)培訓,全面系統(tǒng)掌握針對校園網(wǎng)的病毒防治技術(shù)和管理方法,普通用戶要提高安全防范意識,掌握基本的病毒防治技術(shù)。

3.2 合理網(wǎng)絡規(guī)劃

合理的校園網(wǎng)規(guī)劃和計算機“實名制”管理是有效防治網(wǎng)絡病毒的基礎。合理規(guī)劃校園網(wǎng)。利用VLAN技術(shù)將網(wǎng)絡劃分成若干個子網(wǎng)。每個子網(wǎng)對應固定的交換機端口,從而使具體的計算機只能在相應的位置范圍內(nèi)使用。對入網(wǎng)計算機的命名實行“實名制”管理,例如所有機器一律以“責任人名一部門名”的模式命名,并將部門名稱作為機器的工作組名,借助這些行之有效的措施,網(wǎng)絡管理人員可以準確定位到“問題計算機”,而這正是病毒查殺技術(shù)環(huán)節(jié)實施的前提。

3.3 升級Windows系統(tǒng)及補丁

在Windows系統(tǒng)的開發(fā)過程中由于受各種條件的局限難免會有一些缺陷或錯誤,我們把修正這些缺陷的程序稱之為“補丁”。如果不對系統(tǒng)進行修補,反病毒軟件將不能防控、清除這種病毒。通過打補丁可以提高系統(tǒng)兼容性,并封堵已知安全漏洞。有些病毒是針對系統(tǒng)漏洞進行攻擊的(如沖擊波病毒)等。

3.4 各級防護

在校園網(wǎng)的Internet出口處應當配置硬件的防毒網(wǎng)關(guān),將網(wǎng)絡病毒擋在“門”外,解決了軟件防毒的“瓶頸”,以實現(xiàn)病毒防護的軟硬兼施。

在校園網(wǎng)服務器上部署一套網(wǎng)絡版的防病毒平臺,它實時地記錄防護體系內(nèi)每臺計算機上的病毒監(jiān)控、檢測和清除信息,同時根據(jù)管理員控制臺的設置,實現(xiàn)對整個防護系統(tǒng)的自動控制。通過系統(tǒng)中心可以實現(xiàn)整個信息網(wǎng)絡防病毒策略的強制實施,以及通過其與Intemet的實時連接獲得防病毒工具的最新病毒定義代碼,確保以最快的響應速度完成整個信息網(wǎng)絡病毒防護系統(tǒng)的自動升級工作。

嚴格要求每臺接入校園網(wǎng)的終端必須安裝有最新版本的防毒軟件,才允許進入校園網(wǎng)絡。

3.5 防病毒系統(tǒng)恢復體制

校園網(wǎng)的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情,及時做好預防工作,避免大規(guī)模疫情暴發(fā),同時對各級網(wǎng)絡及服務器系統(tǒng)做好系統(tǒng)恢復方案,當病毒爆發(fā)時。可盡快恢復系統(tǒng),將損失降到最低。

3.6 機房重點防范

學校的計算機機房往往擁有上百臺機器,使用頻率較高,由于其特殊性,很容易大規(guī)模染毒,對校園網(wǎng)影響極大,必須實施有針對性的防病毒措施。機房計算機大多在學期開始前就統(tǒng)一安裝操作系統(tǒng)和應用軟件,并且使用了還原卡,在開機后對系統(tǒng)盤自動還原。

[參考文獻]

篇7

關(guān)鍵詞:計算機 局域網(wǎng) 信息安全 病毒防治

伴隨信息化的迅猛擴張,各種網(wǎng)絡應用軟件也得以快速應用推廣,如今計算機網(wǎng)絡的作用越來越重要。為了確保網(wǎng)絡信息安全和網(wǎng)絡軟、硬件的正常工作運轉(zhuǎn),加強計算機網(wǎng)絡和系統(tǒng)安全建設勢在必行。本文主要對如何實現(xiàn)局域網(wǎng)的信息安全及其病毒防治措施進行了論述。

1、局域網(wǎng)信息安全的現(xiàn)狀

相比局域網(wǎng)而言,廣域網(wǎng)目前較為完善的安全防御體系已經(jīng)建立,可以利用防火墻、查殺病毒、漏洞掃描、設置IDS等網(wǎng)關(guān)級別、網(wǎng)絡邊界等方法進行防御,由于重要安全設施主要是在機房以及網(wǎng)絡入口等地點,通過以上設備的密切監(jiān)控,使網(wǎng)絡外部的安全威脅大幅降低。然而,由于對計算機客戶端的安全管理措施相對較少,使得網(wǎng)絡內(nèi)部的安全威脅得以增加。某些未經(jīng)授權(quán)的網(wǎng)絡設備以及用戶很容易通過鏈接局域網(wǎng)的相關(guān)網(wǎng)絡設備而自動進入網(wǎng)絡,造成網(wǎng)絡安全隱患問題。從目前來看,局域網(wǎng)信息安全的隱患主要是網(wǎng)絡系統(tǒng)本身的安全漏洞問題,還有就是網(wǎng)絡系統(tǒng)管理使用不利而導致的安全問題的增加。

2、局域網(wǎng)信息安全的主要威脅

我們所說的局域網(wǎng)(LAN)就是為了工作需要,在特定的范圍內(nèi)通過服務器與多臺電腦而組成的工作組互聯(lián)網(wǎng)絡。因為需要經(jīng)由交換機和服務器與網(wǎng)內(nèi)的所有電腦相連,所以局域網(wǎng)內(nèi)的信息傳輸速率相對較高,但是,由于局域網(wǎng)應用的技術(shù)單一,沒有更多的安全措施,因此很容易成為病毒傳播的主要通道,為數(shù)據(jù)信息的安全帶來嚴重的隱患問題。綜合分析局域網(wǎng)信息安全的主要威脅有下面幾種:

2.1 黑客軟件影響數(shù)據(jù)安全

資源共享是局域網(wǎng)的主要用途之一,然而共享資源必然要對數(shù)據(jù)開放,這就會使得篡改和刪除數(shù)據(jù)信息變得極其容易,造成了數(shù)據(jù)的安全性較低。比如,一些黑客利用網(wǎng)絡釣魚工具進行攻擊,其主要是以某些知名機構(gòu)的名義向用戶發(fā)送大量帶有欺騙性質(zhì)的垃圾郵件信息,其目的是要以此引誘收信人透露個人的敏感信息內(nèi)容,例如用戶名、密碼、ID賬號、個人聯(lián)系方式以及信用卡等信息,冒用某些正規(guī)網(wǎng)站的進行騙取用戶敏感數(shù)據(jù)信息是其最常見的手段,過去進行該類攻擊的大部分為大型網(wǎng)站或知名網(wǎng)站等,然而因為大型網(wǎng)站相對反應迅速較快,且其提供的各項安全措施也在加強增大,因此網(wǎng)絡釣魚只能逐漸將目光瞄準一些小型網(wǎng)站和不知名網(wǎng)站來進行。

2.2 服務器區(qū)域未做好有效防御

由于局域網(wǎng)內(nèi)各計算機之間可以快速方便的進行傳遞數(shù)據(jù)信息,這就直接導致了病毒能夠直接而快速地感染計算機,一旦局域網(wǎng)的服務器區(qū)域未做好有效出版物,沒有采取獨立保護措施,如果其中某臺計算機感染了病毒,再經(jīng)過服務器傳遞數(shù)據(jù)信息時則會直接造成服務器感染,如此,局域網(wǎng)內(nèi)的所有計算機通過服務器進行數(shù)據(jù)信息傳遞時,都容易成為病毒感染對象。盡管網(wǎng)絡出口處設立了防火墻來對外來攻擊進行阻斷,然而局域網(wǎng)內(nèi)部的攻擊卻往往不能抵擋。

2.3 各種計算機病毒和惡意代碼威脅網(wǎng)絡安全

許多網(wǎng)絡用戶沒有安裝防病毒軟件或者安裝不及時,以及沒有及時進行操作系統(tǒng)補丁的更新,還有部分用戶雖然安裝了防病毒軟件,但沒有及時更新病毒庫,這些情況都容易給計算機病毒入侵帶來便利。很多網(wǎng)絡寄生犯罪軟件進行攻擊時,都是利用網(wǎng)絡用戶的這些弱點和問題。網(wǎng)絡寄生軟件能夠做到修改磁盤上的現(xiàn)有軟件而將其寄生的相關(guān)文件內(nèi)注入一些新代碼來實現(xiàn)攻擊。

2.4 局域網(wǎng)用戶缺乏安全意識

很多用戶在進行數(shù)據(jù)信息傳遞時喜歡使用移動存儲設備,習慣性地將外部數(shù)據(jù)信息在沒有經(jīng)過安全檢查的情況下就將移動存儲設備直接與內(nèi)部局域網(wǎng)鏈接,并且將存儲設備內(nèi)部的數(shù)據(jù)信息傳遞到局域網(wǎng)計算機中,如此做法很容易給木馬和蠕蟲等各種病毒感染計算機提供方便條件,而且使數(shù)據(jù)信息泄密的機率增加。此外,還有個人筆記本電腦隨意地在內(nèi)外網(wǎng)之間進行切換使用以及一機兩用、多用等現(xiàn)象也經(jīng)常遇到,很多用戶的筆記本電腦鏈接Internet網(wǎng)后就直接在未經(jīng)許可的前提下直接在內(nèi)部局域網(wǎng)內(nèi)鏈接,也極易導致各類病毒入侵以及造成數(shù)據(jù)信息泄密等問題。

2.5 局域網(wǎng)IP地址發(fā)生沖突

如果局域網(wǎng)用戶處于同一個網(wǎng)段,就會導致IP地址沖突現(xiàn)象經(jīng)常發(fā)生,使部分計算機無法鏈接網(wǎng)絡。就局域網(wǎng)而言,發(fā)生這類IP地址沖突的現(xiàn)象經(jīng)常遇到,局域網(wǎng)內(nèi)的用戶越多,就會給查找工作帶來更大的難題,因此,局域網(wǎng)的網(wǎng)絡管理員需要密切關(guān)注之一問題并及時加以解決處理。

綜上所述,局域網(wǎng)內(nèi)在應用上擁有這些獨特的特點,導致了局域網(wǎng)內(nèi)的一些病毒能夠進行快速的傳遞,給數(shù)據(jù)信息的安全帶來危害,形成了局域網(wǎng)內(nèi)各計算機間相互感染的問題,雖然經(jīng)常進行病毒查殺,卻仍然經(jīng)常發(fā)生數(shù)據(jù)信息丟失等現(xiàn)象。

3、局域網(wǎng)的信息安全控制策略及其病毒防治措施

篇8

隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展,其應用范圍越來越廣,各行各業(yè)的工作都離不開網(wǎng)絡的支持,醫(yī)院也不例外。本文從醫(yī)院使用計算機網(wǎng)絡系統(tǒng)的必要性入手,分析了目前醫(yī)院計算機網(wǎng)絡安全的現(xiàn)狀,并提出了相應的解決方案。

【關(guān)鍵詞】醫(yī)院 計算機網(wǎng)絡 網(wǎng)絡安全

近年來計算機網(wǎng)絡技術(shù)發(fā)展十分迅速,人類已經(jīng)步入信息化時代。醫(yī)院作為救死扶傷的專業(yè)機構(gòu),加強信息化建設對醫(yī)院的發(fā)展有著十分重要的意義。而計算機網(wǎng)絡是醫(yī)院信息化建設的主要措施之一,因此如何保護醫(yī)院計算機網(wǎng)絡安全是當前醫(yī)院信息化建設過程中值得深思的問題。

1 醫(yī)院建立計算機網(wǎng)絡系統(tǒng)的必要性

1.1 醫(yī)院順應時展潮流的要求

醫(yī)院是一類比較特殊的機構(gòu),它承擔著救死扶傷的重任。因此醫(yī)院必須與時俱進,緊跟時代腳步。隨著我國現(xiàn)代化事業(yè)的發(fā)展,傳統(tǒng)的醫(yī)療服務模式,已經(jīng)難以滿足當前的社會需求,這就要求醫(yī)院順應時展潮流,加強計算機網(wǎng)絡建設,實現(xiàn)醫(yī)院的信息化和現(xiàn)代化。

1.2 醫(yī)院實現(xiàn)辦公自動化的需要

辦公自動化是社會經(jīng)濟發(fā)展的必然趨勢,也是各行各業(yè)的必然選擇。醫(yī)院建立計算機網(wǎng)絡系統(tǒng),有利于醫(yī)院盡快實現(xiàn)辦公自動化,因此是醫(yī)院建立計算機網(wǎng)絡系統(tǒng)是實現(xiàn)辦公自動化的需要。

1.3 有利于醫(yī)院科學決策

醫(yī)院建立計算機網(wǎng)絡系統(tǒng)對醫(yī)院科學決策也有重大意義。在醫(yī)院進行決策時,領(lǐng)導可以利用計算機網(wǎng)絡搜集、整理、總結(jié)相關(guān)資料,從而做出科學的決策。

2 醫(yī)院計算機網(wǎng)絡安全存在的問題

2.1 電腦病毒的威脅

電腦病毒是接入互聯(lián)網(wǎng)計算機的最大威脅。由于計算機系統(tǒng)不可避免的存在一定的安全漏洞,加之計算機網(wǎng)絡的開放性和共享性,讓電腦病毒有了可乘之機。電腦病毒具有隱蔽性,電腦中毒后一般很難發(fā)現(xiàn),等病毒爆發(fā)以后,它會破壞許多數(shù)據(jù),給電腦的主人帶來巨大損失。對醫(yī)院來說,電腦里儲存著大量的病人數(shù)據(jù)和治療方案,如果電腦感染了病毒,導致數(shù)據(jù)丟失,那帶來的危害是難以想象的。所以醫(yī)院必須重視電腦病毒對醫(yī)院計算機網(wǎng)絡安全的威脅。

2.2 部分工作人員不夠重視計算機網(wǎng)絡安全問題

目前醫(yī)院的部分工作人員對醫(yī)院網(wǎng)絡安全問題的重視程度不夠,保護網(wǎng)絡安全的意識不強,比如有些工作人員的電腦上沒有安裝殺毒軟件,或者不及時更新殺毒軟件,關(guān)閉網(wǎng)絡防火墻等等。這些都是潛在安全隱患,一旦讓不法分子利用,后果不堪設想。

2.3 私自將移動設備連入醫(yī)院電腦

一些醫(yī)院的工作人員在上班時可能會將自己的U盤、內(nèi)存卡、移動硬盤等設備,連接到醫(yī)院的電腦上從網(wǎng)上下載東西。這些行為看起來不值得一提,但也是一種潛在的安全隱患。因為移動設備是非常容易感染電腦病毒的,在帶有病毒的電腦上使用,可能就會感染病毒。萬一工作人員不小心將帶毒的移動設備接入了醫(yī)院的電腦,將會給醫(yī)院計算機網(wǎng)絡安全帶來巨大的威脅。

3 維護醫(yī)院計算機網(wǎng)絡安全的對策

3.1 加強對醫(yī)護人員的計算機網(wǎng)絡安全培訓

3.1.1 做好醫(yī)護人員的崗前培訓工作

院方應當制定詳細可行的崗前培訓方案,對即將上崗的醫(yī)護操作人員進行嚴格全面的培訓,讓醫(yī)護操作人員在熟練掌握計算機網(wǎng)絡操作技術(shù)的基礎上認識到計算機網(wǎng)絡安全的重要性,并掌握相應的網(wǎng)絡安全知識。同時還要培養(yǎng)醫(yī)護人員的責任意識,防止醫(yī)護人員因為責任意識不強而給醫(yī)院計算機網(wǎng)絡帶來安全威脅。

3.1.2 做好日常安全保護工作

首先要做好軟硬件的管理維護工作,注意機房的環(huán)境衛(wèi)生,防止出現(xiàn)雷擊、受潮、漏電的硬件上的不安全事故。然后在計算機網(wǎng)絡設計和安裝的過程中應當尋找那些技能熟練的、經(jīng)驗豐富的、責任意識強的人員進行系統(tǒng)設計、安裝和調(diào)試。最后還要加強授權(quán)管理。院方要加強對醫(yī)護人員訪問查看網(wǎng)絡數(shù)據(jù)庫的授權(quán)管理,不同的科室、不同的工作人員只能訪問與其工作相關(guān)的網(wǎng)絡數(shù)據(jù)庫內(nèi)容。而且要做好賬號的管理工作,防止多人共用一個賬號現(xiàn)象的出現(xiàn)。而醫(yī)護人員也要做好賬號密碼的保密工作,不把賬號密碼告訴他人。最后還應當建立問責制,即誰給醫(yī)院計算機網(wǎng)絡造成了安全威脅,就追究誰的責任。從而提高醫(yī)護人員的安全意識,防止不安全事件的發(fā)生。

3.2 做好殺毒防護工作

在醫(yī)院的計算機網(wǎng)絡系統(tǒng)中設置防火墻,并安裝強有力的殺毒軟件,從而增強病毒防護能力。防火墻可以對進入醫(yī)院計算機網(wǎng)絡的各種數(shù)據(jù)進行檢查,保證醫(yī)院計算機網(wǎng)絡的正常運行。使用殺毒軟件,及時更新病毒庫,并且定期對計算機網(wǎng)絡系統(tǒng)進行病毒查殺,從而有效保護網(wǎng)絡安全。同時對醫(yī)院計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)進行加密處理,對重要信息進行重新編碼,防止非法用戶盜取信息。

3.3 對數(shù)據(jù)進行定期備份

數(shù)據(jù)庫是儲藏數(shù)據(jù)信息的地方,醫(yī)院的計算機網(wǎng)絡每天都會處理大量的數(shù)據(jù)信息,而且每一份數(shù)據(jù)信息都關(guān)系到病人的生命安全。如果數(shù)據(jù)丟失或者受到破壞,帶來的損失難以估量。所以醫(yī)院必須對數(shù)據(jù)進行定期備份,網(wǎng)絡數(shù)據(jù)庫中一份,其他數(shù)據(jù)庫中一份。防止丟失數(shù)據(jù)事故的發(fā)生。

4 結(jié)論

醫(yī)院計算機網(wǎng)絡系統(tǒng)是一種特殊的網(wǎng)絡系統(tǒng),它的特殊之處在于數(shù)據(jù)庫中的每一份數(shù)據(jù)都與病人息息相關(guān),萬一出現(xiàn)安全問題,導致數(shù)據(jù)丟失或者遭到破壞,不但會給醫(yī)院帶來經(jīng)濟損失,還會耽擱病人的病情,給病人的生命安全帶來威脅。所以醫(yī)院計算機網(wǎng)絡安全必須引起醫(yī)院的高度重視,一定要做好安全管理工作,加強對醫(yī)護人員的網(wǎng)絡安全教育;在網(wǎng)絡系統(tǒng)中安裝殺毒軟件,及時更新病毒庫,定期查殺病毒,定期備份數(shù)據(jù),充分做好日常防護工作。

參考文獻

[1]燕磊.淺談醫(yī)院計算機網(wǎng)絡安全策略[J].網(wǎng)友世界,2014,01(05):05-08.

[2]王慶濤.淺談醫(yī)院計算機網(wǎng)絡安全管理[J].電子世界,2014,05(09):15-18.

[3]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013,04(10):28-30.

篇9

關(guān)鍵詞:電力系統(tǒng);計算機網(wǎng)絡安全;安全策略

一、安全風險分析

電力系統(tǒng)計算機網(wǎng)絡一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來,以避免外來因素對生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見的風險一般為生產(chǎn)設備和控制系統(tǒng)的故障。管理網(wǎng)絡中常見的風險種類比較多,通常可以劃分為系統(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計算機病毒(惡意代碼)等,上述風險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風險,會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡中風險的種類多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接,當需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置(一般稱做網(wǎng)閘)。

二、安全需求分析

一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手,其中安全策略是安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓和管理制度),定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡安全最重要的環(huán)節(jié),必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機病毒(包括惡意代碼)通過各種形式對網(wǎng)絡信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團式攻擊、確保各業(yè)務系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務和業(yè)務數(shù)據(jù)的完整性和準確性的基本保障,需要兼顧成本和實效。安全的人員是系統(tǒng)經(jīng)營鏈中的細胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問和泄密,需要加強教育和制度約束。

三、安全思想和原則

電力系統(tǒng)信息安全的主要目標一般可以綜述為:注重“電力生產(chǎn)”的系統(tǒng)使命,一切為生產(chǎn)經(jīng)營服務;服從“集約化管理”的系統(tǒng)戰(zhàn)略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾,保證系統(tǒng)安全事件(計算機病毒、篡改網(wǎng)頁、網(wǎng)絡攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時響應與及時恢復,數(shù)據(jù)不丟失。

(1)先進的網(wǎng)絡安全技術(shù)是網(wǎng)絡安全的根本保證。影響網(wǎng)絡安全的方面有物理安全、網(wǎng)絡隔離技術(shù)、加密與認證、網(wǎng)絡安全漏洞掃描、網(wǎng)絡反病毒、網(wǎng)絡入侵檢測和最小化原則等多種因素,它們是設計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎。要選擇相應的安全機制,集成先進的安全技術(shù),形成全方位的安全系統(tǒng)。

(2)嚴格的安全管理是確保安全策略落實的基礎。計算機網(wǎng)絡使用機構(gòu)、系統(tǒng)、單位應建立相應的網(wǎng)絡管理辦法,加強內(nèi)部管理,建立適合的網(wǎng)絡安全管理系統(tǒng)和管理制度,加強培訓和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網(wǎng)絡安全意識。

(3)嚴格的法律法規(guī)是網(wǎng)絡安全保障堅強的后盾。建立健全與網(wǎng)絡安全相關(guān)的法律法規(guī),加強安全教育和宣傳,嚴肅網(wǎng)絡規(guī)章制度和紀律,對網(wǎng)絡犯罪嚴懲不貸。

四、安全策略與方法

1.物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路的設計,包括建設符合標準的中心機房,提供冗余電力供應和防靜電、防火等設施,免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料;要建立設備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權(quán)限,防止和控制越權(quán)操作。

2.訪問控制策略和方法。網(wǎng)絡安全的目的是將系統(tǒng)信息資源分層次和等級進行保護,主要是根據(jù)業(yè)務功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡的整體安全水平,目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當前主要的網(wǎng)絡分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用,是防止非法訪問的第一道防線。

訪問控制主要手段是身份認證,以用戶名和密碼的驗證為主,必要時可將密碼技術(shù)和安全管理中心結(jié)合起來,實現(xiàn)多重防護體系,防止內(nèi)容非法泄漏,保證應用環(huán)境安全、應用區(qū)域邊界安全和網(wǎng)絡通信安全。

3.開放的網(wǎng)絡服務策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來構(gòu)建堅固的大門,同時對 Web 服務和 FTP 服務采取積極審查的態(tài)度,更要強化內(nèi)部網(wǎng)絡用戶的責任感和守約,必要時增加審計手段。

4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多,迫使防范技術(shù)快速發(fā)展,電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專業(yè)公司進行。

5.網(wǎng)絡反病毒策略和方法。每個電力系統(tǒng)為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控,并且針對特殊的應用服務還出現(xiàn)了相應的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6.加密策略和方法。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息,保護網(wǎng)絡會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機和身份認證鑰匙手段等。

7.攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產(chǎn)品,例如網(wǎng)絡掃描器、防火墻、入侵檢測系統(tǒng),進行實時網(wǎng)絡監(jiān)控和分析,及時找到攻擊對象采取響應的措施,并利用備份系統(tǒng)和應急預案以備緊急情況下恢復系統(tǒng)。

8.安全服務的策略。再好的安全策略和方法都要通過技術(shù)和服務來實現(xiàn),安全產(chǎn)品和安全服務同樣重要,只有把兩者很好地結(jié)合起來,才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統(tǒng)是不現(xiàn)實的,只有符合系統(tǒng)信息網(wǎng)絡架構(gòu)和安全防護體系要求的產(chǎn)品,才能真正達到網(wǎng)絡的防護,一方面避免有漏洞的產(chǎn)品對系統(tǒng)安全造成更大的危害;另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務主要有:安全需求分析、安全策略制定、系統(tǒng)漏洞審計、系統(tǒng)安全加固、緊急事件響應、網(wǎng)絡安全培訓。承包商還可以提供對資產(chǎn)管理保護類的產(chǎn)品,主要有實時監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡訪問行為與通信內(nèi)容審計等。目前,計算機網(wǎng)絡與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中,并根據(jù)“誰主管、誰負責、聯(lián)合保護、協(xié)調(diào)處置”的原則,與電力系統(tǒng)主業(yè)一樣實行“安全第一、預防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時,制定完善的信息安全管理措施,建立從上而下的信息安全培訓體系,根據(jù)科學的網(wǎng)絡安全策略,定期進行風險評估/分析和審計,采用適合的安全產(chǎn)品,確保各項電力應用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行,為電力系統(tǒng)創(chuàng)造新業(yè)績鋪路架橋。

篇10

【關(guān)鍵詞】計算機;網(wǎng)絡安全技術(shù);企業(yè)

1企業(yè)內(nèi)外影響計算機網(wǎng)絡安全的因素

1.1網(wǎng)絡硬件因素

計算機作為信息交換設備,其信息交換功能的實現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù),即利用電子設備進行數(shù)據(jù)或信息的整理,利用無線電波和物理線路進行數(shù)據(jù)或信息的傳送。而電子設備、物理線路等硬件在使用過程中受到來自三方面的威脅:(1)受到線路干擾。由于通信線路本身載波質(zhì)量較低,伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化,可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯誤的情況,進而導致企業(yè)網(wǎng)絡安全受到威脅;(2)電磁泄漏情況,在處理機部分、網(wǎng)絡端口部分或者線路傳輸過程中,由于屏蔽工作不到位,可能出現(xiàn)電磁泄漏情況,進而影響網(wǎng)絡應用的安全效果;(3)計算機網(wǎng)絡設備自身故障、受到外力破壞、意外中斷導致內(nèi)存信息中存在未受到保護的信息段等情況都有可能導致網(wǎng)絡安全隱患的產(chǎn)生。

1.2軟件因素

軟件方面的網(wǎng)絡安全隱患主要有:1.2.1受到競爭對手或者黑客的惡意攻擊一般來說,惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機密為目的的攻擊行為。兩種攻擊行為都會造成企業(yè)網(wǎng)絡安全隱患,進而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應用的系統(tǒng)本身存在漏洞漏洞的存在可能是因為企業(yè)網(wǎng)絡使用中程序員的疏忽,或者是程序員為竊取企業(yè)機密情報而故意設計的漏洞。另外,一些程序員在企業(yè)安全軟件設計中可能為方便個人應用會進行一些軟件后門的設計,一旦被企業(yè)外部人員知曉,則有可能造成企業(yè)網(wǎng)絡應用的安全隱患。

1.3主觀因素

企業(yè)的計算機網(wǎng)絡安全還受到網(wǎng)絡管理人員的影響,主要影響方式有:(1)網(wǎng)絡管理人員本身缺乏安全防范意識和信息安全的相關(guān)知識,不經(jīng)常升級網(wǎng)絡病毒庫,或者對工作電腦的物理隔離不到位;(2)企業(yè)內(nèi)部對于存有加密信息的電腦進行隨意使用,加密工作不到位;第三,企業(yè)局域網(wǎng)建設過程中,信息安全意識不足,安全防范工作不到位。

2企業(yè)內(nèi)部計算機網(wǎng)絡安全的防范措施

2.1加強網(wǎng)絡安全管理

加強網(wǎng)絡安全管理,可以從建立安全管理制度、規(guī)范網(wǎng)絡管理人員工作角度入手。(1)企業(yè)本身需要強化對于網(wǎng)絡安全工作的認識,從自身制度建設入手,進行計算機網(wǎng)絡安全管理制度和管理系統(tǒng)的建設,強化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作;(2)加強對網(wǎng)絡管理人員的監(jiān)管,可以通過軟件、硬件等網(wǎng)絡系統(tǒng)安全培訓,增強程序員的責任心,同時利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓,提高網(wǎng)絡程序員的工作能力。

2.2強化網(wǎng)絡安全審核

企業(yè)內(nèi)部的網(wǎng)絡安全工作需要結(jié)合自身的安全審核進行。具體的安全審核工作,可以從網(wǎng)絡安全日志記錄入手。首先,強化主機登陸日志的建設,針對主機操作進行及時的安全追蹤,并對其他訪問主機的移動介質(zhì)進行監(jiān)測和控制。其次,針對非授權(quán)的主機接入行為進行必要的安全監(jiān)測。最后,嚴格網(wǎng)絡設備的拆卸工作,尤其對于員工拆卸硬盤、光驅(qū)等行為,予以禁止。

3企業(yè)外部計算機網(wǎng)絡安全的防范措施

3.1有效應用防火墻技術(shù)

在企業(yè)外部計算機網(wǎng)絡安全技術(shù)中,防火墻技術(shù)是保障企業(yè)信息安全、防治機密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡結(jié)構(gòu)中,可以通過利用包過濾防火墻技術(shù),過濾企業(yè)內(nèi)部傳輸?shù)男畔⒉Σ《具M行攔截;當然也可以利用應用級防火墻技術(shù),對終端服務器進行掃描處理,以抵制基本的網(wǎng)絡攻擊行為。

3.2強化數(shù)據(jù)加密功能

數(shù)據(jù)加密功能的實現(xiàn),能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言,數(shù)據(jù)加密形式可通過兩種算法實現(xiàn),即對稱算法和非對稱算法。對稱算法即借助密碼設置的方式進行數(shù)據(jù)的保護;非對稱加密則利用較為復雜的加密算法來保障系統(tǒng)安全,防止黑客供給。

3.3合理使用殺毒技術(shù)

病毒是當前企業(yè)計算機網(wǎng)絡安全的主要威脅之一。因此在企業(yè)網(wǎng)絡安全管理工作中,需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過程中,首先需要加強計算機操作系統(tǒng)的更新,避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況;其次,安裝正版的殺毒軟件,在對病毒數(shù)據(jù)庫進行及時清理的同時,對所下載的不明軟件或郵件進行及時的病毒查殺以保證計算機網(wǎng)絡安全。

3.4加強系統(tǒng)入侵的檢測

系統(tǒng)入侵檢測技術(shù)的有效應用,能夠及時收集計算機及網(wǎng)絡操作中的相關(guān)信息數(shù)據(jù),報警病毒入侵情況,實現(xiàn)病毒攔截。加強入侵監(jiān)測,主要從主機系統(tǒng)入侵檢測和網(wǎng)絡入侵檢測入手。主機系統(tǒng)入侵檢測主要包括系統(tǒng)安全日志、主機操作相關(guān)數(shù)據(jù)等的監(jiān)測;網(wǎng)絡系統(tǒng)入侵檢測則對企業(yè)網(wǎng)絡自身存在特點的把握,結(jié)合具體的測定數(shù)據(jù)和入侵分析模塊進行入侵內(nèi)容的監(jiān)控,并在短時間內(nèi)進行攻擊處理。一般來說,入侵檢測包括誤用檢測和異常檢測兩部分。誤用監(jiān)測主要從入侵模式的檢測入手,檢測速度快,且誤警率低;異常檢測則以企業(yè)內(nèi)部的非正常行為入手,誤警率高且檢測時間較長。

4結(jié)語

計算機網(wǎng)絡技術(shù)的應用,不僅提高了企業(yè)的工作效率、工作水平,而且為企業(yè)綜合實力的提高、為我國國民經(jīng)濟的建設和發(fā)展創(chuàng)造優(yōu)勢條件。因此,為保證企業(yè)內(nèi)外計算機網(wǎng)絡技術(shù)的有效利用,維護企業(yè)的信息和數(shù)據(jù)安全,企業(yè)需要從安全技術(shù)應用和安全管理角度出發(fā),加強網(wǎng)絡安全防范的監(jiān)控與審核,并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應用,結(jié)合對系統(tǒng)入侵的及時檢測,提高企業(yè)計算機網(wǎng)絡安全等級,促進企業(yè)良好、健康發(fā)展。

參考文獻

[1]胡俊.計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的應用研究[J].科技風,2014(15).

[2]程完寶,謝金榮.計算機網(wǎng)絡安全技術(shù)在企業(yè)網(wǎng)的應用與研究[J].計算機光盤軟件與應用,2012(05).