關于網絡安全管理范文

時間:2023-09-28 18:09:26

導語:如何才能寫好一篇關于網絡安全管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

關于網絡安全管理

篇1

關鍵詞:計算機;網絡安全;安全管理

中圖分類號:TP393.08

隨著科技的進步和時代的發展,計算機網絡技術的應用越來越廣泛,功能也越來越強大,幾乎滲透到生產生活的每個角落,無論是生產還是生活都離不開計算機網絡。任何事情都有兩面性,計算機技術為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網絡漏洞開發病毒,滲入到人們的電腦,不僅破壞了系統而且還侵犯了人們的隱私,給人們的生活帶來了巨大的威脅。因此,加強計算機網絡安全管理是非常必要且重要的。計算機網絡安全管理的順利進行離不開對計算機網絡安全現狀的了解,因此,管理人員需要首先了解計算機網絡安全管理現狀,然后針對具體的問題并結合以往的工作經驗提出解決措施,保障人們的正常生產生活。

1 計算機網絡安全管理現狀及存在的問題分析

計算機網絡系統涵蓋范圍較為廣泛且專業性強,系統復雜,這些特征導致計算機網網絡系統具有不穩定性,為了保證計算機網絡系統的穩定性,必須加強對計算機網絡的安全管理和維護。安全的計算機網絡系統簡單來說就是指計算機能夠不受外界環境的影響而正常運行,計算機運行過程中會受到各種條件的影響,如黑客、或者是軟件、硬件系統,而導致計算機的軟件和硬件無法正常運轉,因此,管理人員應該加大力度保護計算機的數據信息安全,避免信息遭到泄露和破壞,給用戶帶來困難。

1.1 用戶自身問題導致計算機網絡存在安全問題

用戶是計算機網絡的直接使用者和受惠者,與計算機網絡接觸較為頻繁。調查結果顯示,很大一部分的計算機網絡安全問題都是由計算機用戶造成的。第一,由于受到知識水平的限制,很多計算機用戶并沒有接受過正規的計算機操作培訓,對計算機的各項功能了解不全面,導致在使用過程中操作不規范發生信息泄露的問題,從而使計算機網絡安全受到威脅。第二,用戶沒有正確認識計算機網絡安全管理的重要性,在計算機的使用過程中隨意將自己的信息暴露,導致計算機網絡系統存在安全隱患。目前,計算機網絡系統幾乎覆蓋了人們工作生活的各個方面,信息泛濫成災,這就需要計算機用戶加強自我保護意識,否則會給計算機網絡系統帶來嚴重的安全隱患。

1.2 系統安全漏洞導致計算機網絡存在安全問題

計算機系統是計算機網絡中的關鍵部分,計算機系統的安全對于保證計算機網絡安全管理具有重要的意義。但是計算機系統的開發存在漏洞是不可避免的,計算機系統漏洞也是造成計算機網絡安全存在風險的重要因素。所有的計算機程序都不可能十全十美,如果一些黑客發現了系統中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息,破壞用戶系統和防火墻,使計算機網絡存在嚴重的安全隱患,嚴重的情況下,可到會導致多人計算機都存在安全隱患。

1.3 數據庫安全隱患導致計算機網絡存在安全問題

保證數據庫的安全是計算機網絡安全管理人員工作的重點,隨著科技的進步,數據庫技術也在不斷進步,但是越來越多的訪問者使數據庫的安全無法得到全面的保護。防火墻的設置是保證數據庫安全的重要措施,但是日益發達的科技使得防火墻已經不能滿足安全需要。因此,管理人員應該嚴格審核數據庫訪問人員的素質,加強數據庫的安全管理,盡量取消威脅數據庫安全的人員訪問數據庫的權利。

1.4 管理者及法律法規的缺陷導致計算機網絡存在安全問題

目前,很多的計算機網絡安全管理人員并沒有專業的計算機資格證書,對計算機網絡系統了解也不夠深入、全面,導致他們在實際工作中無法落實相關的管理政策。此外,管理人員的法律意識淡薄也是導致計算機網絡安全存在隱患的原因之一。很多企業都僅僅重視對計算機軟硬件的維護和升級,忽略了計算機網絡安全管理的重要性,管理者對網絡安全的重要性也不夠重視,使計算機網絡處于安全威脅之中。

2 計算機網絡管理安全策略

2.1 技術層上的計算機網絡防護策略

要確保計算機網絡安全管理,用戶要從自身出發,從技術層上采取防護措施。首先要安裝防火墻,這是當前應用最為普遍的計算機網絡安全技術,能夠有效保護計算機硬件和軟件安全運行。防火墻技術能夠采用攔截方式來保證信息安全傳輸,并有效控制網絡外部攻擊行為。同時,防火墻還能隔離Internet和內網保證內網安全。其次要使用正版軟件,盜版系統或軟件往往存在許多漏洞或病毒,使用安裝時往往會把病毒和漏洞帶入計算機系統,因此,要安裝正版操作系統,拒絕盜版。另外,使用計算機時應安裝一款適合的殺毒軟件,殺毒軟件是計算機網絡安全整個系統工程中關鍵的一環,可以及時檢查出和消滅隱藏在計算機中的病毒,在無殺毒軟件的計算機系統中,更容易受到病毒入侵。因此,經常使用適合的殺毒軟件檢查計算機功能,并在使用移動存儲介質時對其進行檢測和查殺,避免木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機,可以時刻保護計算機免遭病毒,維護計算機系統網絡安全。最重要的是,平常要注意細節,經常對計算機進行檢查,及時修復系統補丁,自動更新升級系統,避免遭受黑客利用系統漏洞進行的攻擊。

2.2 管理層次上的計算機網絡安全防護策略

計算機網絡安全的維護離不開安全管理,為了進一步保證計算機網絡的安全,需要工作人員制定系統的計算機網絡安全規章制度。網絡技術具有開放性,網絡秩序無法得到保證,因此,管理應該重點關注對網絡秩序的管理和規范。還有一些計算機使用人員對網絡安全的認識有誤,沒有正確規范的使用計算機,因此,管理過程中應該加大宣傳,使更多的用戶認識到網絡安全的重要性,從而規范自己的行為。管理人員的素質也是影響計算機網絡安全管理效果的重要因素之一,因此,除了提高計算機用戶的素質之外,還應該加強對計算機網絡安全管理人員的培訓,提高他們的專業水平和責任意識,在管理過程中盡到自己應盡的責任。為了進一步保證計算機網絡安全管理效果,國家應該建立健全相關法律法規,用法律武器規范計算機網絡。

3 結束語

計算機對于人們工作生活的重要性不言而喻,如果無法保證計算機網絡的安全,那么人們的正常生活就無法得到保障。因此,相關的管理人員仍舊需要繼續努力,積極創新新技術,了解計算機網絡安全管理現狀及存在的問題,創新解決方法。同時,利用各種宣傳渠道,宣傳網絡安全的重要性,提高人們的安全意識,保證人們的生產和生活有序進行。只要用戶和計算機管理人員共同努力,維護計算機網絡安全,避免計算機網絡安全事故就不再是難題。鑒于計算機網絡安全管理對于人們工作生活的重要性,因此,本文研究這個課題具有非常重要的現實意義。

參考文獻:

[1]翟素娟,孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術,2011(09):90-92.

[2]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報(自然科學版),2011(03):134-135.

篇2

論文摘要:隨著通訊技術、光纖技術的不斷發展,計算機網絡技術也同時不斷進步,計算機網絡的安全也成為計算機網絡設計師與客戶重視的焦點。本文主要對計算機網絡安全面臨的威脅和安全體系的建立與計算機網絡管理進行了探討。 

 

一.引言 

近年來,在計算機網絡技術應用的深入發展中,網絡安全問題已經逐漸成為網絡建設中的核心問題。網絡系統是一個由眾多計算機和網絡設備,以及網絡系統軟件構成的一個復雜的集成系統。在因特網絡上,互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。 

 

二.計算機網絡安全威脅分析 

(1)計算機網絡面臨的安全性威脅 

①非法授權訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現了越權訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接。③拒絕服務。阻止合法的網絡用戶或其他合法權限的執行者使用某項服務。④信息泄露。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。 

(2)計算機網絡面臨的安全攻擊 

安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統等。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統,占用網絡帶寬,阻塞正常流量,發送垃圾郵件,從而影響計算機網絡的正常運行。④捏造。捏造是指未授權者向系統中插入仿造的對象, 傳輸欺騙性消息。 

 

三. 計算機網絡安全體系的建立 

建立開放系統互聯標準的安全體系結構框架,為網絡安全的研究奠定了基礎。 

(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網絡環境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。 

(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。 

(3)數據保密。數據保密是針對信息泄露的防御措施。數據加密是常用的保證通信安全的手段,但由于計算機技術的發展,使得傳統的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。 

(4)數據完整性。數據完整性是針對非法篡改信息、文件及業務流而設置的防范措施。也就是說網上所傳輸的數據防止被修改、刪除、插入、替換或重發,從而保護合法用戶接收和使用該數據的真實性。 

(5)加密機機制。加密技術的出現為全球電子商務提供了保證,從而使基于因特上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機制。一套完整的防火墻系統通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。服務器是防火墻中的一個服務器進程,它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后,服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。 

(7)入侵檢測技術。隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統,該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。 

(8)備份系統。備份系統可以全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。

四.計算機網絡管理 

(1)計算機網絡管理概述 

計算機網絡管理分為兩類。第一類是計算機網絡應用程序、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題。第二類是對構成計算機網絡的硬件管理, 包括對工作站、服務器、網卡、路由器、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態,使它們在有某種特定類型的事件發生時能夠發出警告。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量。被管理設 

備上的協議不應明顯的增加系統處理的額外開銷,以致于削弱該設備的主要功能。 

(2)計算機網絡管理的功能 

國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。 

①故障管理。故障管理是對網絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發現問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發現和設置網絡設備的過程。配置管理提供的主要功能是通過對設備的配置數據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數據與存儲在系統中的數據進行比較,而發現問題;可以根據需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數據、維護最新的設備清單并根據數據產生報告。 

③安全管理。安全管理是控制對計算機網絡中的信息的訪問的過程。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。 

計算機網絡的規模越來越大、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統對計算機網絡進行自動化的管理。計算機網絡管理系統的功能是管理、監視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息、監視網絡性能、管理故障以及進行安全控制。計算機網絡管理系統對計算機網絡的正常運行起著極其重要的作用。 

 

五.結束語 

計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行。 

 

參考文獻: 

篇3

[論文摘要】由校園網運行和信息安全問題,提出加強校園網管理,提高教師和學生信息安全意識。并對具體的網絡管理實施方法和信息安全保護措施進行探究和實踐。

一、引言

隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。

二、校園網信息安全的研究思路

校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。

(一)校園網邊界安全

校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保證校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。

(二)系統漏洞的修補

校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網計算機與存儲設備的安全

校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網計算機病毒控制

計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、ftp文件、網頁、u盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網維護管理

校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。

三、確保校園網信息安全的具體蕾理措施

(一)優化結構,合理配置,加強監管

使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。

使用vlan技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。

使用靜態i p配置。檢測網絡中i p應用狀況,并將i p+mac地址進行綁定,防止特殊ip地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。

使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識,規范行為,強化應用

網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保證系統安全,需遵循最小化原則,可減少安全隱患。

及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。

操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。

使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。

使用反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數據備份,提高網絡和系統容災能力

在做好網絡安全管理工作的同時,也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作,以便在出現故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數據和運行重要軟件的設備應有硬件備份。軟件恢復包括系統恢復和文件恢復。系統恢復就是當操作系統和應用軟件不能正常啟動和使用,可利用修復軟件對其進行修復,最快捷的法是使用克隆技術對系統進行全盤備份,可在系統損壞時快速恢復。從而以最快的速度是系統正常工作?;謴蛣t是當存儲介質上的應用文件損壞時,用修復軟件對其進行修復。要采用多種手段保存數據文件,重要數據要多做幾個備份來確保數據文件的安全。

篇4

【關鍵詞】計算機 網絡 管理與安全防護

在信息化技術力量的不斷壯大發展中,它一方面為人們的生產生活帶來了極大的方便和快捷,但與此同時也伴隨著這種快速蓬勃發展帶來很多計算機及網絡的問題,使得人們的信息安全和個人隱私遭到破壞和損害,嚴重影響人們的計算機網絡應用的健康發展。面對這些問題,要加強計算機網絡的管理,提高計算機及網絡的使用安全問題。

1 計算機及網絡信息管理中的安全性問題

1.1 計算機的病毒和黑客威脅

在計算機網絡使用的過程中,最常見也同時也是網絡安全危害性最大的病毒威脅。計算機的病毒是一種需要把計算機作為載體才能存在的程序。計算機病毒其存在的最大危害性特點是病毒傳播速度非???,這種速度讓計算機用戶措手不及,同時所產生的病毒威脅所產生的損失嚴重時是不可想象的。如果某種計算機病毒已經在計算機的系統中存在,那么就會對用戶的計算機里的信息資料以及個人隱私產生不同程度的泄露和破壞。而且在計算機網絡技術的不斷發展下,計算機病毒廣泛存在于計算機系統中,并在以更快更多樣的速度和方式存在。同時計算機網絡的開放性使得出現多種網絡黑客,通過漏洞對用戶的信息竊取。因此對計算機病毒做好管理與安全防護工作,才能有效保障計算機用戶的安全。

著計算機病毒的不斷更新傳播,計算機網絡病毒也無出不在,

1.2 計算機網絡的物理性安全

計算機網絡的物理性安全是指計算機的硬件設備在進行數據傳輸和信息儲存時產生的計算機網絡安全問題。例如,網絡通信過程中計算機的網線、光纖或者局域網的內部物理設備在人為或者其他自然原因而產生的對計算機的損壞就會帶來計算機網絡的物理性安全問題的產生。

1.3 網絡系統管理制度不夠完善

計算機網絡系統的管理與計算機及網絡的安全有著直接的聯系。有關計算機網絡系統的管理人員在工作上的疏忽和怠慢,使得計算機網絡系統的安全存在很大的威脅。尤其在計算機廣泛應用到各大企業的經營發展中,如果企業的相關網絡管理員缺乏對計算機網絡技術的管理能力且忽略了網絡系統安全管理的重要性,會造成企業重要機密和信息資料的丟失,造成不可逆轉的經濟損失。還有部分計算機管理人員為了謀取個人利益,將計算機用戶的資料進行變賣,使得其保密文件和個人隱私信息遭到泄露。這都是源于網絡系統管理制度的不完善所致。

2 如何提高計算機及網絡的管理與安全防護

2.1 提高計算機用戶關于計算機及網絡使用的安全防范意識

計算機在人們生活和工作中的廣泛利用,要求人們要提高使用計算機及網絡的安全意識,對計算機可能存在的潛在的各種風險和威脅有一個高度警惕的意識,并落實到自己實際在使用計算機的過程中,并養成良好的計算機使用習慣。例如在計算機使用過程中,對不明網絡鏈接或者不明郵件都要具有一定的防范意識,不要輕易打開和查看;另外要定期對計算機進行病毒的查殺并在需要時及時對漏洞進行修復,防治病毒危害帶來的各種對計算機的攻擊和損害。在企業計算機使用中,要加強計算機使用人員的安全防范意識,公司要進行相關計算機及網絡安全防護的培訓學習,向員工普及如何安全上網并維護計算機的安全使用。

2.2 處理好安全防護技術

為了計算機及網絡的管理與安全防護工作,其首要任務是對計算機進行物理措施的安全防護,這種防護的具體實施辦法是根據當前計算機網絡的發展現狀和計算機使用的需求制定嚴格而規范的網絡安全的規章制度,對計算機網絡的核心設備進行重點防護,同時通過防輻射的裝置和不間斷電源的措施來確保計算機網絡使用的安全性。其次,在訪問計算機網絡時,要予以嚴格規范型操作和訪問權限。在對相關網絡資源進行共享和使用時,要通過有效身份證件或者口令的認證來能得到準入,控制網絡配置權限。再則是對計算機網絡實行隔離防護的措施。這個隔離主要在網絡安全隔離網扎或者隔離網卡的作用下才得以實現。同時在正常對計算機網絡進行訪問時,要做好對相關數據、信息和文件的過濾、備份和審計,才能確保計算機及網絡的安全防護工作。

2.3 加強信息安全等級保護工作

在企業的計算機使用中,上層領導要引起計算機安全使用的高度重視,并對公司信息化和信息安全工作做好相關計算機管理人員的配置和管理,并根據實際情況設立必要的計算機網絡使用的信息安全中心,協調統籌管理整個企業計算機使用的安全性,避免因為計算機的使用失誤或者其他人為原因所引起的企業重要機密的泄露或者關于企業重要信息數據的丟失等情況的發生。并投入一定的資金和計算機技術來建立有保障的信息安全基礎設施,對企業的綜合信息系統進行合理規劃和建設,提高企業計算機信息系統管理的運作能力,并對重要信息系統建立有效的災難備份及應急預案,有效提高了系統的安全防護水平。

2.4 加強對計算機安全建設的投入

提高計算機及網絡的管理與安全防護工作,要通過有效的措施來保障計算機的安全。那么首先是對計算機信息系統的數據信息內容進行分等級的備案,并通過積極組織開展計算機信息系統的檢測和系統修復整改的安全工作,并通過計算機信息安全的檢查測評活動來提高計算機使用的安全性。并在現有的網絡信息系統安全管理的要求和標準下,進行更高網絡安全級別的劃分,并對網絡安全區域進行科學、合理的劃分,加強對計算機使用過程中出現的病毒和黑客威脅,并通過計算機及網絡的安全建設工作,提高計算機的網絡安全管理的水平,不斷規范和治理計算機及網絡的安全問題,保障計算機使用的安全規范。

3 結束語

綜上所述,隨著計算機信息技術的不斷發展和發達,其技術的功能和特點已經對人們的生活和工作產生了巨大的變化,也讓人們對計算機技術有了依賴,在這種廣泛使用的趨勢下,計算機及網絡的管理與安全防護工作開始成為非常重要的亟待解決的問題。尤其是科學技術的發達使得計算機網絡安全問題還在繼續不斷發生著更加豐富多樣的變化和發展,這也使得計算機的安全維護工作需要不斷的達到更高的標準,才能有效應對出現的各種計算機問題,在計算機的不斷廣泛使用中,市場上出現了越來越多的網絡安全產品,但與此同時各種病毒和黑客也是同時在進行不斷的威脅和攻擊,因此計算機使用者一定要努力提高自身的計算機及網絡使用的安全防范意識,并從良好的計算機網絡使用的習慣開始,才能不斷做好計算機的安全管理工作。

參考文獻

[1]朱亮,計算機網絡信息管理及其安全防護策略[J].網絡通訊及安全,2012:4389-4392.

篇5

關鍵詞:民航空管網絡;信息安全;管理體系

隨著我國經濟的快速發展,信息技術和計算機管理計術在企業的日常管理中得到了廣泛的應用,信息技術與經濟發展相結合是未來的發展趨勢,當前國內各空管局已經開始引入空管網絡系統來提高管理效率和管理質量,其核心技術主要包含信息網絡、電子、計算機技術以及管理學等方面的物質成果。出于民航管理系統的特殊地位,民航企業和相關管理部門對系統運行的穩定性和安全性有著十分嚴格的要求。民航空管業務的運行工作,需要安全、穩定、快速的信息網絡對航班的飛行信息和管理信息進行實時的傳遞,信息網絡也是下達管制指令、管理飛行活動的核心通道,許多航空安全事故的發生都是由于信息傳遞不通暢所致。

一、民航空管網絡信息安全管理的發展現狀

為了提高民航空管的管理效率,根據國內外優秀空管管理經驗,必須加強民航空管的信息化建設,建立功能全面的空管信息網絡。信息網絡主要包含雷達設備、地面監測設備、地空通信設備以及自動化設備等,通過不同類型的前端裝置進行數據的采集工作,其中數據庫以及數據傳輸網絡是所采集數據進行交互傳遞的核心通道,所建立的空管系統已經實現信息資源的集中管理以及數據采集裝置的全覆蓋。民航空管網絡可以將飛機的實時飛行信息進行采集和存檔,并將相關信息傳送給計算機,對信息進行處理,將處理結果上傳給管理人員,為技術分析人員、管制員以及飛行員提供技術支持和數據支持。然而當前國內還沒有針對民航空管網絡進行專門的安全性建設,造成許多民航空管信息系統長期存在信息安全漏洞,信息防火墻建設還處于空白階段。在管理方面,缺乏專門的硬件設計和軟件管理人員,空管網絡一旦出現問題,通常需要由設備供應商來進行維護和修理,造成空管信息系統的失效,空管運行工作得不到有力的保障。

二、構建我國民航空管網絡與信息管理體系

由于民航空管系統具有工作量繁復、技術難度大以及信息網絡覆蓋面廣等特點,這就需要民航企業根據自身的特點來建立起一個與空管網絡相適應的信息安全管理體系,信息安全管理體系的建設需要從以下幾個方面出發。

(一)完善信息安全管理機制,保障資源配給

空管網絡信息十分復雜,建設網絡安全管理體系,需要對空管網絡系統進行深入的研究,深入理解系統中每一部分的運行機制和作用。在管理方面,從制度上給予充分的保障,民航空管部門可以組建一支專門的安全管理隊伍。在人員選拔方面,需要重點起用專門的網絡信息技術人員,不僅要具備扎實的IT功底也要具有過硬的管理經驗,熟知管理學的一般規律。網絡信息管理技術團隊要專注于信息安全管理體系的構建和相關技術的研發,可以與相關企業、科研單位以及學校開展合作,共享研發資金和研發成果,引進國外先進的信息安全管理系統,并在原有模型上進行有針對性的優化與改良。將豐富的軟硬件資源投入到重要功能的補充上,在資金和人才上給予充分的保障。

(二)評估現有資源,量化安全管理標準

信息安全管理系統的建設與完善需要輔之以先進的管理手段和邏輯分析手段,對開發工作和建設流程進行量化資源評估,對信息網絡操作管理、信息局域網安全性能、數據庫防火墻設置、信息傳播渠道以及信息采集前端布置進行量化考核,明確建設過程所有的技術指標,與國際民航的相關標準相結合,引入國外安全管理規范,制定準確的安全警告觸發標準,增強安全管理系統的靈活性、機動性和可靠性。

(三)重視技術研發,及時升級換代

當前我國正處于信息技術發展的黃金時代,更新換代十分快速,安全問題的具體表現也處于不斷變化之中。新形勢下,信息安全管理系統不僅要識別出現安全問題的部位,也要給出安全隱患出現的原因以及安全問題的解決方案。防火墻技術作為一種主要防御技術,是目前有效提高民航空管網絡安全性的技術手段。面對網絡安全問題日益突出的形式,對于防火墻的識別性能和隔離性能也提出了更高的要求,這就要求管理人員對管理系統進行規范化操作。另外,研發人員要不斷地對信息安全管理體系進行優化與升級,及時補修管理系統中存在的漏洞,提高信息網絡的安全性。結束語民航空管系統不是固定不變的系統,隨著相關設備以及前端硬件和升級,技術人員需要對空管系統進行不斷的調整,以適應相關硬件的變化,信息化管理是民航空管發展的重要趨勢,信息安全管理對于民航空管工作有著十分重要的意義,需要業內研發人員對其進行持續不斷的研究,為我國民航事業的進步作出貢獻。

作者:李雅靜 單位:中國民用航空西北地區空中交通管理局青海分局

參考文獻:

[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷.2014(20)

篇6

關鍵詞:醫院信息網絡系統;安全管理;設計;應用

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)05-0041-02

無論是醫院信息網絡系統的設計、運行、還是更新與完善,均需要做好安全管理,否則將使得系統可能面臨巨大的安全隱患,甚至造成系統“崩潰”等情況,進而嚴重影響整個醫院正常醫療及管理工作的有序開展。因此需要醫院盡快為信息網絡系統設計出一套科學、完善的安全管理體系,用于維護該系統的安全使其得以正常平穩運行。本文將通過從制度、技術等方面出發,嘗試為落實醫院網絡信息系統的安全管理提供相關參考建議。

1 醫院信息網絡系統安全管理的關鍵內容

1.1 建設安全管理制度

在醫院的信息網絡系統的當中涉及眾多數據、資料,其不僅與醫院日常醫療工作和管理工作有著十分緊密的關聯,同時還與患者的生命安全息息相關,因此醫院有義務、有責任確保信息網絡系統的安全性、可靠性[1]。為此,醫院需要結合自身實際情況制定出科學合理的安全管理制度,并對醫院信息網絡系統的運行、維護管理等進行統一明確的規范,同時還需要制定出條例明細的獎懲規定,對違規操作醫院信息網絡系統的行為及相關人員予以相應的懲處并依法追究其法律責任。

1.2 明確工作人員職責

醫院網絡信息系統主要由管理信息系統和臨床醫療信息系統構成,并具體分為臨床診療、藥品管理、經費管理、綜合管理和統計分析五部分。醫院需要分別對各類相關工作人員的職責進行明確,同時積極組織工作人員參加計算機網絡安全方面的培訓教育,掌握基本的安全管理技能并樹立起較高的安全管理意識,從而為做好醫院網絡信息系統安全管理奠定堅實良好的基礎。比如說對于醫院收費管理人員,要求其按照相關標準要求統一使用網絡信息系統完成病人掛號、醫藥費繳納以及出入院手續辦理、盤查清點醫院資產等各項工作;而醫院綜合管理人員也同樣需要按照自身工作需要,嚴格按照系統的規范使用標準要求,統一采用網絡信息管理系統負責做好病人電子病歷、醫療檔案的建立與妥善保管工作,從而為日后醫護人員或是患者分析、檢測治療方案與全過程提供完善、真實的參考依據。

1.3 管理服務器日志

在醫院信息網絡系統當中,最為核心和關鍵的便是網絡服務器,一旦網絡服務器出現故障或是無法正常運行,將極有可能導致醫院信息網絡系統出現“癱瘓”,影響醫院各項工作的順利開展進行,甚至嚴重時會為患者造成身體與經濟上的雙重損害[2]。因此,醫院需要對服務器日志管理給予高度的重視,每日對服務器中的各項操作進行仔細檢查和認真記錄,尤其是需要在信息網絡系統中做好檢查機房設備、維護數據庫、服務器運行或是啟動、暫停等相關方面的信息記錄工作。

1.4 維護系統安全

在維護醫院網絡信息管理系統安全的過程當中,做好相關設施以及軟件的準備工作顯得尤為重要,醫院除了需要定期對包括計算機、打印C等各相關硬件設備進行維修檢查或是更新換代之外,還需要通過為操作系統設置密碼并進行不定期更換的方式以有效保護系統的安全性,在此過程中統一由專人負責修改、更換各子系統的程序,確保系統程序具有較好的完整、一致性。

1.5 用戶管理

用戶管理同樣也是醫院網絡信息系統安全管理中的一項關鍵內容,為此,醫院可以采用通過為系統設置賬號、密碼和權限的方式,要求所有用戶實名,而依據使用醫院信息網絡系統用戶的實際職能與決策,系統將自動為用戶分配賬號并進行訪問等級劃分,用以有效防止其他外部人員對系統的非法入侵,進而大大提升系統的安全性。

2 醫院信息網絡系統安全管理的設計與應用

2.1 內部網絡安全系統

為做好信息網絡系統安全管理,醫院可以使用具有軟件和硬件一體化特點的功能中央控制器的方式,在B/S結構基礎之上設計信息網絡系統。通過將一臺中央控制器部署在網絡中心當中,并將相應客戶端程序安裝在醫院內部網絡中負責安全管理的各計算機當中,此過程可以利用瀏覽器使得中央控制器與各客戶機相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統支持在線升級服務,在其完成升級之后可以根據自身的最新配置情況統一對客戶端程序進行升級。在醫院內部網絡安全管理系統當中又被細分為IP地址、客戶端、網絡拓撲、服務監督與端口以及系統管理五個子系統。其中IP地址管理子系統主要是通過掃描、對比網絡中計算機的IP地址與信息,用于控制節點接入以及驗證工作,將其與網絡相隔離。網絡拓撲管理則通過掃描網絡設備的狀態、性能以及拓撲結構信息等,將其上傳至數據庫當中進行及時保存處理,且可以完成遠程修改和查看網絡設備參數。而服務器監視與端口掃描子系統則通過監視和掃描計算機端口、服務器及其運行情況,從而及時發現問題并進行報警處理。在客戶端管理當中則通過管理資產信息功能、監控客戶端和非法外聯的功能完成及時搜集和管理控制各客戶機信息的任務;系統管理子系統則能夠完成對包括監控系統在內的整個系統的安全管理。

2.2 服務器數據的備份

某醫院通過分別選用DELL與HPLH數據庫服務器作為主用以及備用,使用Windows最新的服務系統作為操作系統,并在數據庫服務器端安裝Veritas模塊,并選用同系列的備份軟件,以有效提升醫院網絡信息系統的可靠性。其中,一份日志文件被存放在服務器磁盤列陣上,而另外一份備份文件則存放在服務器獨立的SCSI硬盤當中,一旦服務器出現意外無法正常運行時只需要啟動異地備份待用服務器即可,從而使得數據庫可以全天候不間斷使用,并有效避免因意外使得數據丟失的情況發生。

2.3 按時進行離線備份

考慮到信息系統網絡始終與異地備份備用服務器相連接,這也意味著在備用服務器當中備份的數據極有可能受到黑客、惡意程序以及病毒的攻擊,因此為確保服務器中備份數據的安全性,醫院可以通過使用專業的備份軟件,每一周對醫院當中各項重要內容譬如說操作系統、數據庫等等進行全部備份,每一天都在已備份的基礎上進行增量備份,并注意將備份的磁帶放置其他地方以備不時之需。

2.4 構建病毒防御體系

醫院需要為醫院的網絡信息系統安裝正規、專業的病毒查殺軟件或者防火墻,避免醫院網絡信息管理系統受到惡意軟件以及木馬病毒的攻擊而導致系統無法正常運行[4]。醫院在每次啟動使用系統前都需要對其進行殺毒和病毒掃描處理,與此同時,定期更新殺毒軟件并清理系統內存和殘余垃圾,取消所有內網應用終端機中的外設接口,以有效維護網絡信息系統的穩定性與安全性。

3 結束語

總而言之,醫院網絡信息系統的出現大大優化了醫院的管理工作,對醫院提升管理質量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要,但考慮到醫院信息網絡系統面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊,同時系統自身也存在一定缺陷,因此在設計和應用醫院信息網絡系統安全管理體系時應當從內部和外部兩方面入手,真正做到綜合管理,以消除影響系統安全的各種因素提升系統整體的安全性。

參考文獻:

[1] 黃正東,王光華,肖飛,等. 醫院信息網絡系統安全管理的設計與應用[J]. 醫療設備信息, 2014(2).

[2] 郭雪清,王光華,黃正東. 醫院信息網絡系統運行中的安全管理[J]. 醫療設備信息, 2015(4).

篇7

關鍵字:計算機網絡;安全管理;預防措施

隨著網絡技術發展高歌猛進,網絡技術給人們的生活帶來了便利,提升了人們群眾的獲得感,但是網絡技術在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機網絡中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機密,傳播計算機病毒、破環計算機系統,這些惡意行為一旦成功,將產生嚴重后果,小的而言將付出經濟代價,大的而言將付出安全代價。因此,加強計算機網絡安全管理與防范,提升計算機網絡安全能力是目前信息技術領域的重要課題迫切要求。

1計算機網絡安全現狀

隨著互聯網技術的不斷發展,信息數據資源被廣泛應用,在很多企業中大數據已經帶來了客觀的經濟價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網絡安全問題一直是企業需要應對和解決的頭等大事,在開放共享的互聯網環境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網絡安全的攻擊和威脅,機密信息如帳號、密碼信息泄露,機密信息被篡改、系統被攻擊癱瘓,2013年是我國遭受網絡攻擊最平方很受損失最慘重一年,發生了多起重大的網絡安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內的大規模信息泄露等等,這些安全事件的發生給我國經濟帶來了嚴重損失高達高達5000億美元,同時安群威脅還造成了嚴重的輿論影響,不利于社會穩定[1]。

2計算機網絡管理的主要內容

2.1計算機組網管理:計算機組網管理是這個網絡管理的基礎性工作,當計算機需要進行組網時,需要設計組網方式、網絡的承載能力、網絡功能的設計以及網絡地址的劃分等基礎性工作,當網絡建設方案敲定后,開始進行網絡的組網,計算機網絡組網首選是要核對網絡的組網用途、承載能力等,然后進行實施[2]。2.2網絡維護與安全管理:一旦網絡組網完成,下一步就是對網絡進行維護、監控和安全防范,其中安全防范是這個網絡生命周期中非常重要并且需要持續推進的工作。安全管理的內容非常廣泛,大到網絡安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監控。總的來說,網絡安全主要問題表現在如下幾點:2.2.1企業內容人員不按規定操作,非法操作。隨著計算機技術的普及,一線人員對計算機知識有了一定程度的掌握,計算機操作也變得嫻熟。很多員工不遵守安全管理規定,存在僥幸心理,思想麻痹大意,同時企業對員工的安全教育不到位,考核問責不嚴厲,員工違規操作,導致了嚴重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業自身的計算機網絡的維護水平不夠,需要尋找網絡運營商等第三方廠家進行進行網絡維護,第三方廠家的維護人員由于自身安全意識薄弱,對網絡進行誤操作,導致網絡癱瘓,也存在第三方廠家的維護人員動機不存,竊取核心機密進行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環。在互聯互通的網絡世界里面,任何一臺計算機都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現了很多病毒,對計算機網絡系統進行了攻擊,帶來了很多威脅,產生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網絡系統的損壞,例如因火災、水災、地震等因素導致的計算機網絡設備的損壞,這些因素將導致計算機網絡設備的損壞、數據丟失等嚴重后果。

3計算機網絡安全防范措施

通過上述的歸納,網絡安全無時不在,嚴重威脅著人們的生產生活,網絡安全防范是企業健康運營的重要內容,一旦網絡受到威脅,將威脅計算機網絡的安全運行,嚴重的情況將導致整個網絡癱瘓,重要數據被竊取,導致無法估量的經濟損失,給企業的生產經營帶來嚴重后果。因此應該加強網絡安全防范,筆者認為應該在如下幾個方面開展網絡安全防范,提升網絡安全防范能力,確保計算機網絡持續健康運行[3]。3.1加強網絡內控管理體系,提升人員安全意識。很多網絡安全出現問題,都是由內部員工進行了非法操作進行的,很多企業的安全管理內控你健全,員工的安全生產意識薄弱,因此應該加強企業內部安全管理體系建設,形成網絡安全考核問責機制,對員工進行定期的安全培訓,增強企業員工的安全意識,形成問責、考核、獎懲并舉的安全機制,營造分清氣正的網絡安全運營環境。3.2加強外部企業如供應商的安全管理。對外部的訪問者進行流程化的網絡安全管理,對申請的帳號進行嚴格把關,形成安全管理考核機制,對操作進行日志管理,執行嚴格追責。3.3提升網絡硬件安全等級,當前的網絡安全威脅,需要加強安全防范,提高網絡安全防范登記,比如建立防火墻,防火墻是目前網絡安全防范體系中比較重要的安全設備,提升防火墻硬件的數據安全等級,從而提升網絡安全的登記,防火墻通過利用硬件和軟件技術結合來防范網絡安全攻擊。通過對不可信的安全行為進行鑒別和攔截,建立防火墻安全日志,同時對網絡進行內外隔離,通過建立級聯組網方式將內網和外網進行隔離,提升網絡的安全防范登記。通過防火墻技術實現數據包的過濾,同時可以對特定的網絡端口進行禁止訪問,防止非法的登入、連接與訪問。建立詳細的安全審計日志,對網絡安裝軟件進行監控,對不安全的軟件進行訪問攔截。3.4信息加密和對網絡進行限制訪問。通過采用鏈路加密、節點加密和端對端加密對網絡進行加密。通過鏈路加密技術對網絡網絡傳輸的數據進行加密,加密傳輸的數據報文,同時收到后進行解密,這樣就防止了數據被竊取,鏈路加密是目前非常常用的加密技術,但需要消耗一定的網絡性能,為了保障網絡安全,消耗一定的性能也是可以的。當傳輸的的信息需要經過多個節點時,通過節點加密技術對信息在每個節點傳輸時進行加密,保障信息數據中節點上以密文形勢呈現,提升了數據安全級別。對網絡進行限制訪問,能后有效的進行安全防范,在計算機網絡訪問中,有的是要訪問文件、有的是操作數據,按照文件、數據重要性和區域性對網絡用戶進行限制,分門別類的進行訪問控制,按照安全規則進行,提升網絡安全級別。3.5加強網絡病毒的防范。病毒是計算機網絡安全威脅中比較廣泛和嚴重的網絡威脅,一些簡單的網絡病毒可以通過殺毒軟件可以進行識別,但是很多比較復雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網絡病毒庫進行更新,不斷擴大病毒庫,這樣就可以及時的識別新型病毒。網絡病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網絡安全人才隊伍建設。網絡安全需要人力支持,人才是關鍵,形成一直網絡技術過硬的人才隊伍是保障網絡安全的重要前提。國家需要在職業技術院校開展軟件安全專業,并進行扶持,網絡安全專業的人才目前來說非常欠缺,需要學校與社會培養相結合,將理論技術與實踐經驗相結合,培養過硬的網絡安全人才服務網絡安全防范陣地。3.7加強網絡設施備份,形成容災機制。少部分的網絡安全威脅來之于自然因素,例如火災、地震、磁盤損壞等,雖然這種網絡安全威脅發生的概率低,但一旦發生損失缺很嚴重,基本失去了恢復的可能,通過建立容災備份機制,特別是磁盤的備份如熱備、冷備等,對重要數據的物理設施進行備份,一旦發生了網絡安全威脅,如地震,斷電等情況發生,啟用備用機制,保障網絡在最低時間恢復,保障網絡正常、健康運行。

4結束語

網絡安全防范是一個永恒的話題,安全防范的內容復制、覆蓋面廣,需要我們攜手合作,不斷提升網絡安全防范的技術能力,突破技術瓶頸,研發更高級別的網絡安全設備,不僅僅如此還需要我們加強網絡安全教育,提升網絡安全防范意識,要從軟和硬兩個方面來進行網絡安全的防范,同時國家還要出臺網絡安全防范的制度標準,法律規范,將預防與懲戒落到實處,還有,需要我們加強合作與交流,不斷學習先進國家的安全管理理念與方式,,充實安全管理內容,加強安全管理人才隊伍建設,為安全防范提供有力的人力資源保障。

引用:

[1]吳巍.計算機網絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用,2015:164-165.

[2]李海文.對計算機網絡安全管理問題的探討[J].青春歲月,2015(9):256.

篇8

關鍵詞:網絡管理;網絡安全;規劃;實施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中圖分類號:TN711

一、網絡管理的內容和組成

網絡管理就是指監控、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行,并在計算機網絡運行出現異常時能及時響應和排除故障。總體而言,網絡管理通常會包括配置管理、故障管理、性能管理、安全管理、計費管理五個內容。配置管理是對設備和系統進行各類網絡參數的定義和設置。故障管理是查找并解決因硬件和軟件問題而引起的網絡故障[1]。性能管理是使用特定的管理軟件和設備對系統運行效率進行監測,通過監測數據的統計分析作為網絡系統改進和升級的依據。安全管理則涉及數據私有性管理、授權管理、訪問控制、加密管理和安全日志管理等多個安全內容。計費管理主要記錄用戶對網絡資源的使用情況(流量,時間,空間等),計算用戶占有網絡系統資源的各項費用和總計費用(如上網流量、網吧計時、郵箱計費)用戶額度用完后能自動停止服務。二、做好網絡管理的結構規劃

網絡系統建成后,作為網絡管理員,必須對網絡的特性詳細了解,并做成詳細的結構圖和參數表,以備做好網絡管理的規劃。主要包括以下部分:

勾畫整體網絡結構和組成部分;

勾畫核心設備的網絡結構;

描述以上兩部分的網絡參數。

整體網絡結構是整個網絡各部分、各網段內部和相互之間連接情況的勾畫.包括局域網、園區網、廣域網、互聯網等等。在圖中應詳細的標注設備名稱、型號和網絡參數。如下圖1某企業整體網絡結構示例。

圖1 某企業整體網絡結構示例

核心設備的網絡結構需要勾畫出核心網絡設備(中心交換機、中心路由器)的內部網絡結構,包括VLAN、IP,子網、物理和邏輯組件,以及各組件之間的關聯。

然后是啟用SNMP,包括交換機、路由器以及服務器的SNMP。Windows SNMP服務是作為系統的一個組件添加,在Service管理中可以對SNMP的安全進行設置。

能夠熟練操作和使用網絡管理軟件。網絡管理軟件一般由設備廠商提供或由第三方提供。設備廠商提供的軟件通常專用于該產品系列的配置和管理,不能用于其他廠商產品。第三方網管軟件能實現對多數廠商產品的性能管理或部分配置管理。如HP OpenView, Solarwinds. 網管軟件有Client/Server和Browser/Server兩種結構模式。C/S是傳統的網管配置模式,需要安裝專門的管理軟件才能管理和配置相應的設備。如: Nortel DM設備管理軟件;HP OpenView; 天融信防火墻配置軟件;SolarWinds綜合網管平臺等。B/S是現代的網管配置模式,無須安裝管理軟件,直接使用瀏覽器管理和配置設備。如:Netscreen防火墻;EDIMAX交換機;寬帶路由器等。

重點對Web網管技術做一分析說明?;赪eb的網管(Web-Based Management,WBM),包括分布式和集中式管理兩種。分布式只管理單個邏輯設備;集中式WBM是機運行WBM的網管軟件,周期性地輪詢網絡節點和設備[2]。機介于瀏覽器和網絡設備之間,負責將收集到的網絡信息傳送管理員的瀏覽器。集中式這種方式適用于集中管理大中型網絡,如HP OpenView ,CiscoWorks都支持WBM。

遠程控制與管理是網絡管理的重要方式。遠程控制是指在本地計算機上通過遠程控制軟件發送指令給遠程的計算機,使得遠程的計算機能夠完成一系列工作。遠程控制軟件包括:服務端軟件和控制端軟件。工作機制是通過網絡,遠控軟件在兩臺計算機之間建立起一條數據交換通道,控制端只是負責發送指令和顯示遠程計算機執行程序的結果,實際的運行過程均在遠程計算機上完成的。

三、網絡監測是網絡安全管理的前提

網絡監測是網絡管理和網絡安全的重要組成部分。通常利用網絡監測軟件對網絡實時動態掌控。這里介紹幾種常用的網絡監測軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網絡流量統計工具。它耗用的系統資源很小,因此有很多外掛的程序也依附在MRTG下。通過SNMP協議從設備得到其流量信息,并將流量負載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網絡接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測網絡節點通斷或主機上運行的業務,自動產生HTML格式的檢測結果,并按日期記錄log文件,這些log文件可以被導入到數據庫中,按任意時間段做出網絡統計報表。報警方式主要是當檢測的服務故障時,IPSentry可以通過播放聲音,或 EMAIL, 或撥打電話(短信),或運行其它軟件來提醒管理員。IP Monitor(網絡數據收發/錯誤實時統計)能實時圖形顯示本地IP的TCP、UDP和ICMP協議的接收、發送和錯誤數據報的數目。Hosts Monitor(網絡節點通斷監測)最大的應用就在于它可周期性的ping網絡節點并在故障或恢復的時候通知管理員。SNIFFER 是利用計算機網絡接口截獲數據報文的一種工具。SNIFFER主機的網卡處于promiscuous(混雜模式)的狀態,這樣接收到同一網段(同一個沖突域)的每個信息包。所以也就存在著SNIFFER可以用來捕獲密碼,EMAIL信息,秘密文檔等一些其他沒有加密的信息,這成為黑客們常用奪取其他主機的信息和控制權的方法。Sniffer工作在網絡環境中的底層,Sniffer主機的網卡具備“廣播地址”,它對所有探測到的數據幀都產生一個硬件中斷以便提醒操作系統處理網卡接收到的每個報文。四、網絡安全的規劃和實施網絡安全管理體系包括網絡鑒別、加密、訪問控制、病毒防范以及安全管理五部分內容。具體的的管理目標如圖2所示。

圖2 網絡安全體系

網絡安全管理的目的是阻止非法身份對網絡運行造成破壞,影響網絡正常運行。網絡安全設計流程如圖3所示。

圖3網絡安全設計流程

下面我們對一些主要的網絡安全技術做一簡要說明。網段分離技術是把網絡上相互間沒有直接關系的系統分布在不同的網段,由于各網段間不能直接互訪,從而減少各系統被正面攻擊的機會。

路由安全是一是路由子網的限制,把不需要作信息交換的網段路由屏蔽或刪除掉。二是設置ACL訪問列表控制,實現對IP層、TCP層、UDP層數據包的過濾,避免非法數據包通過。

加密和傳輸。因為多數應用都是采用口令來確保安全,口令需要通過網絡傳輸,并且作為數據存儲在計算機或網絡設備中。如果用戶口令以明文形式傳輸,一旦被網絡偵聽工具(如Sniffer)竊聽,絕大多數的安全防范措施將會失效。

日志分析,完整的日志不僅要包括用戶的各項操作,而且還要包括網絡中數據接收的正確性、有效性及合法性的檢查結果,為日后網絡安全分析提供依據。對日志的分析還可用于預防入侵,提高網絡安全。例如,如果分析結果表明某用戶某日失敗登陸次數很高,就可能是入侵者正在嘗試該用戶的口令。

關閉不必要的應用。任何非法的入侵最終都需要通過被入侵主機上的服務程序來實現,因此,關閉沒有必要運行的服務也是保證主機安全的措施之一。

數據庫安全。修改缺省的連接端口,避免被專門診聽數據庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網絡直接使用數據庫超級用戶,一旦它的口令泄露,數據庫就毫無安全可言。對每個應用設置單獨的數據庫帳號和最少夠用的權限才能有效保障數據庫的安全。不要對非授權的網段開放路由,敏感數據庫服務器上最好使用靜態路由設置, 用Route add / delete控制服務器允許連接的網絡IP。

總結:

計算機網絡管理和網絡安全措施是保證網絡系統正常運行的重要保障。網絡系統建成后,必須通過網絡整體結構圖對網絡進行管理和安全規劃并做好具體的實施工作。網絡管理的內容眾多,網絡安全涉及到網絡多個層面的安全保障工作,網管人員必須進行全面考慮,通過科學的管理,有效的管理軟件以及全面的安全措施保障網絡系統的正常運行。參考文獻:

篇9

關鍵字:網絡信息 訪問控制 安全管理

一、前言

近幾十年來計算機行業的迅速崛起,也給人們的生活帶來了天翻地覆的變化,信息共享程度的提高,一方面依賴于計算機技術的支持,另一方面也取決于網絡技術的配合。因此,網絡的開放性程度越高,對網絡信息管理的要求也越來越高,不僅關系到網絡信息服務系統的運行狀況,也與國家與整個社會的信息安全和經濟發展切相關。只有采取適當的信息處理手段,對信息服務于信息內容安全加以適度的維護,才能夠保障整個信息網絡的正常運營和信息終端的正常使用,從而推動整個信息化發展進程。

二、網絡信息管理內容的分類

網絡信息管理涵蓋了包括IP 地址和域名在內的基礎運行信息,同時也涉及到網絡服務器的配置情況與信息服務、訪問狀態以及負載均衡等多方面與服務器相關的信息范疇。此外,網絡信息資源使用的權限劃分是根據用戶信息的分類來實現的,因此,對于用戶的基本信息記錄,包括姓名、所屬機構、職位、職責權限和郵件地址確認等方面也是網絡信息管理與安全保護的重點。對于網絡信息提供者的信息來源管理,是保障信息內容的根本,從信息的、信息過濾,甚至是信息檢索和導航等,都要依據相應的管理程序來進行,從而保證信息源的穩定與有效,一方面要提高信息資源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。

三、網絡信息管理中的安全問題

Internet 是開放式的,這使它更容易被攻擊,因此網絡信息管理必須要考慮的安全問題主要包括如何保證信息訪問和的安全,有效地管理用戶權限控制,防止非法使用和攻擊,安全檢測及其恢復等。

目前,網絡信息管理和使用過程中最為棘手的就是信息安全問題。因此,網絡信息資源的有效與網絡信息服務的正常運行等諸多與網絡安全相關的問題,也格外的凸現出來,成為提高網絡信息管理水平的突破口。也許我們并不能夠做到真正意義上的清除所有網絡完全隱患,但我們可以通過安全管理來實現最大限度上的遏制,降低網絡風險的發生幾率,提高網絡信息系統抵御不良攻擊的能力。

保證網絡系統的安全就是要維護系統的保密性、完整性、可用性、可控性與可審查性。

保密性與完整性是我們最為熟知的兩種網絡安全目標,前者主要用于對非授權用戶侵入網絡系統的攔截和數據傳輸過程中防止被截獲的能力,是對授權用戶訪問的私密性保護;而后者,則是防止數據在傳輸和使用過程中被未授權的用戶篡改或刪除,從而造成信息資源的缺失??捎眯浴⒖煽匦耘c可審查性分別是針對用戶需求、信息傳播和安全隱患而言的,可用性保證了用戶需求的滿足;可控性提高了信息傳播與內容上的掌控能力;可審查性為安全隱患的產生提供了可查詢依據。以上就是網絡安全的五項主要目標,是構成整個計算機信息網絡的核心內容。

四、網絡信息管理安全策略研究

針對目前計算機網絡信息管理中所暴露的安全問題,應當適當的采取一些防范措施,降低網絡風險的發生幾率,從而保障計算機網絡系統的安全運營。

(一)訪問控制策略

從訪問權限的控制做起,嚴格規范網絡資源的使用和改動權限,保證網絡資源的合法利用。從初級的網絡的進入訪問權限控制,到較高級別的網絡服務器安全控制等都要制定嚴格的權限審核制度,從而控制授權用戶的信息可操作性。

(二)信息加密策略

為了實現網絡信息的保密處理,需要在信息的傳輸過程中采取加密處理,防止信息被竊取或破壞,甚至是非法侵入系統的用戶對信息的肆意篡改。

(三)數據備份策略

數據的備份是信息管理的重要手段,通過分離存儲設備來提高數據系統與主機系統之間的相對獨立關系,從而起到對數據的保護作用,以備不時之需,特別是數據的備份可以將系統故障時的損失降低到最低程度,防止數據丟失。

五、網絡信息管理安全體系的建立

周密的安全策略同時仰仗嚴格制度的約束、規范的技術培訓和強大的安全防范意識的建立。因此制訂網絡安全管理守則、機房管理制度,做到權責分明、操作規范、流程清楚、保密嚴格的高安全、高可靠的動態管理是安全體系建立的首要條件。同時,樹立機敏的安全防范意識,加強對網絡管理人員的技術培訓也是十分必要的。只有通過不斷地學習,網絡管理人員才能養成定期維護按時打補丁及時更新的操作習慣,以不變應萬變的態度應對各種網絡攻擊手段。

六、結語

網絡信息管理是以安全策略為核心、安全技術為支撐,安全管理為手段的綜合體系。只有從信息資源組織、信息平臺協調、用戶權限管理和安全防范策略等方面進行多位一體的統籌協調才能使網絡信息管理在安全有序的環境中得到跨越式的發展。

參考文獻

[1] 于玥.網絡信息管理及其安全[J].計算機光盤軟件與應用,2010.

[2] 黃賢英.大型企業計算機網絡安全實施方案[J].計算機安全,2009:12-13

篇10

關鍵詞: 檔案信息;網絡安全;管理與防護

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2012)0310116-01

隨著科技以及網絡的快速發展,檔案信息網絡化管理與防護工作將面臨著更大的挑戰,相對與普通的紙質檔案,電子檔案沒有相對成熟的管理制度和技術,也沒有專門的檔案室及專業的管理人員,對于一些重要文件也缺少嚴格的審批制度,因此,檔案信息網絡安全存在更大的隱患,給管理與防護造成了一定困難。那么,當前檔案信息網絡安全究竟存在著哪些隱患?在檔案信息網絡安全管理與防護過程中,應該采取哪些方法和措施呢?下面是一些粗淺的想法,僅供參考:

1 檔案信息網絡安全存在的隱患

1.1 網絡本身的不安全性讓檔案信息網絡安全存在一定的安全隱患

網絡本身的開放性,使許多應用系統處于不設防狀態,具有極大風險性和危險性。TCP\TP協議的開放性導致了它在安全性上的漏洞。一般而言,TCP\TP協議沒有有效的身份認證和對路由器的安全認證,通信者之間無法準確地確定對方身份及通信時的物理位置,因此被作為攻擊的對象而無法進行追蹤。

1.2 網絡病毒的入侵,讓檔案信息網絡安全存在較大安全隱患

互聯網是病毒傳播最普遍的方式,病毒可以通過許多方式進行傳播,讓人防不勝防,另外,病毒的感染性,不僅讓其在短時間內迅速蔓延、擴散,以致造成信息的泄漏、文件丟失、計算機死機等現狀,對檔案信息網絡安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網絡安全存在較大隱患

檔案信息管理相對于傳統的紙質檔案管理,有著一定優越性的同時,也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規,致使不僅忽視了網絡安全問題,而且管理人員也沒有相應的網路安全意識,這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網絡安全無法得到保障。

2 檔案信息網絡安全管理與防護措施

隨著計算機技術的不斷發展,在網絡環境下,各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此,檔案信息網絡安全管理需要管理的網絡、存儲設備、主機服務器、系統軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網絡安全管理與防護的措施,僅供參考:

2.1 做好網關病毒入侵的防御工作

如今,計算機病毒的傳播只要通過互聯網進行,因此,做好網關病毒入侵的防御工作,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為:首先,阻截來自互聯網的文件病毒入侵內部網絡,對進出的數據信息全部進行殺毒;其次,阻截來自互聯網的黑客對應用服務器的破壞及入侵;另外,阻截來自互聯網的病毒對終端操作系統的入侵及破壞,并禁止病毒在內部網絡之間相互傳播。

2.2 提升檔案信息管理人員的專業素質和網絡安全意識

在檔案信息的安全管理過程中,檔案管理人員的專業素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為,在檔案管理過程中,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機訪問外網;堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進行徹底殺毒;另外,互聯網上每時每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內容的文件,千萬不要打開,也不要接受陌生人發的文件,只有做好這些防范工作,才能做到在最大限度內對病毒、黑客等入侵的防范工作,以確保檔案信息的網絡安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網絡安全的最底層,不但為網絡應用提供安全服務,也承擔著網絡病毒、垃圾等的過濾任務,是內網與外網之間的重要防護屏。因此,做好防火墻的訪問權限及防范工作,力爭將網絡病毒、垃圾等侵害網絡安全的因素阻擋在防火墻之外,這一環節對于檔案信息網絡安全管理與防護有著直接而至關重要的作用;另外,在檔案信息管理系統和每個地區的服務點之間,還有安全等級不相同的系統之間的互聯邊界處,也應該利用防火墻做好訪問防范工作,另外,可以利用劃分虛擬局域網來增強網絡安全防護效果。

因此,為了做好檔案信息網絡安全管理與防護工作,不僅要做好網絡系統的防御措施,建立安全管理與防護保障體系,為檔案信息提供良好的安全環境,而且要求檔案信息管理人員,也應該具備相關的專業知識和網絡安全意識,這樣才能確保檔案信息在網絡環境下的安全性。

參考文獻:

[1]邢豐月,新形勢下檔案網絡安全管理的發展探究[J].時代報告:學術版,2011(7):239.

[2]劉麗娜,淺談如何構建數字檔案館網絡信息安全體系[J].黑龍江檔案,2011(4):41.

[3]江歆楠、晁永剛,電子檔案的網絡安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.

[4]閆瑞英、李劍峰,網絡環境下高校檔案信息安全技術方法初探[J].科技情報開發與經濟,2011,21(27):139-141.

[5]劉芳、李宗華、張萍,試析數字檔案信息安全的涵義及其實踐要求[J].湖北檔案,2011(11):29-31.