網(wǎng)絡(luò)安全建設(shè)總結(jié)范文

時(shí)間:2023-12-01 17:32:40

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全建設(shè)總結(jié),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全建設(shè)總結(jié)

篇1

關(guān)鍵詞:虛擬局域網(wǎng);醫(yī)院;網(wǎng)絡(luò)安全;建設(shè)

引言

伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn),眾多醫(yī)院掛號、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng),其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ),在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見,對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究,有著十分重要的現(xiàn)實(shí)意義。

1虛擬局域網(wǎng)技術(shù)概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段,進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之,虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個(gè)邏輯組??蓪⒏鱾€(gè)邏輯組概括為1個(gè)特定的廣播域;各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計(jì)算機(jī)終端,以物理上形成的局域網(wǎng)有著一致的屬性。通常而言,虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中,以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分,其優(yōu)點(diǎn)在于可直接定義,劃分便捷,易于實(shí)現(xiàn),技術(shù)完善;不足之處則是用戶物理位置發(fā)生變化時(shí),要求重新進(jìn)行定義,缺乏靈活性;其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分,其優(yōu)點(diǎn)在于用戶移動時(shí),虛擬局域網(wǎng)無需重新定義;不足之處則是設(shè)備初始化,要求對每一位用戶進(jìn)行定義;其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分,其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進(jìn)行劃分,且廣播域可實(shí)現(xiàn)對不同虛擬局域網(wǎng)的跨越;不足之處則是效率偏低,技術(shù)不完善;其通常適用于同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng),其優(yōu)點(diǎn)在于靈活性高,易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展;不足之處則是設(shè)置難度大,效率偏低,技術(shù)不完善,通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。

2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境

2.1對網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識

伴隨信息時(shí)代的飛速發(fā)展,網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注,醫(yī)院同樣如此。然而現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段,網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題,人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識,因?yàn)檎J(rèn)識不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮,造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利,因而應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識,方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。

2.2缺乏健全的網(wǎng)絡(luò)安全保障

在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中,諸多安全問題往往會被忽略,而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識不足,缺少計(jì)算機(jī)相關(guān)人力、物力的投入,對網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視,往往會在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來,醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息,對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障,使得信息數(shù)據(jù)難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等,必然會對醫(yī)院帶來極大的損失。

2.3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理

醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個(gè)切實(shí)完善的制度標(biāo)準(zhǔn)。首先,在設(shè)備維護(hù)方面,系統(tǒng)管理人員對設(shè)備保護(hù)認(rèn)識不足,未能開展定期清理,長此以往,對設(shè)備使用性能造成不利影響。其次,一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視,應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情,對設(shè)備運(yùn)行速度造成不利影響,因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。

3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時(shí)代背景下,全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時(shí)代前進(jìn)步伐,不斷開展改革創(chuàng)新,強(qiáng)化對先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒,切實(shí)推動醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn):

3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢

醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢,主要包括有:(1)阻止廣播風(fēng)暴,提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個(gè)工作站均會發(fā)送出廣播信號并獲取大量的響應(yīng),極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象,因而在虛擬局域網(wǎng)組中,將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分,以實(shí)現(xiàn)廣播信號之間的有效隔離,進(jìn)而切實(shí)解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時(shí),依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化,一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率,提升醫(yī)院網(wǎng)絡(luò)整體性能。(2)促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報(bào)極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取,進(jìn)而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后,均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù),沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋€(gè)獨(dú)立的局域網(wǎng),其對應(yīng)的安全性能同樣可得到有效提升。(3)為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個(gè)虛擬局域網(wǎng)中,有利于系統(tǒng)管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉(zhuǎn)入至另一個(gè)局域網(wǎng),針對移動的辦公用戶,局域網(wǎng)還對這一移動設(shè)備的接入點(diǎn)進(jìn)行自動識別,其性能與在本單位的局域網(wǎng)中無明顯差異,倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響,進(jìn)而為系統(tǒng)管理員在開展故障排除時(shí)提供有效便利[3]。

3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng),其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法,操作簡單,易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設(shè)計(jì)模式,真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng),同時(shí)逐一對應(yīng)醫(yī)院內(nèi)部的多個(gè)不同部門。通過對三層交換機(jī)的統(tǒng)一應(yīng)用,核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā);同時(shí),核心層、匯聚層采取光纖技術(shù)接入,獲得千兆級帶寬。依據(jù)各個(gè)業(yè)務(wù)層,將匯聚層交換機(jī)端口劃分成各個(gè)虛擬局域網(wǎng),虛擬局域網(wǎng)劃分相應(yīng)的IP地址,某一虛擬局域網(wǎng)中計(jì)算機(jī)便以其地址為網(wǎng)關(guān),其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問,可依托IEEE國際標(biāo)準(zhǔn)VLANTrunk得以實(shí)現(xiàn)??蓪膳_交換機(jī)級聯(lián)端口調(diào)節(jié)成Trunk端口,如此一來,在交換機(jī)將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中,會于數(shù)據(jù)包中做一標(biāo)記,以便于其他交換機(jī)識別這一數(shù)據(jù)包屬于哪個(gè)虛擬局域網(wǎng),然后,其他交換機(jī)接收到該數(shù)據(jù)包后,便會將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng),進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用,可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸,提升網(wǎng)絡(luò)傳輸效率。與此同時(shí),因?yàn)楦鱾€(gè)虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊,由此為高級安全控制創(chuàng)造了可能,進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。

4結(jié)束語

總而言之,當(dāng)前時(shí)代背景下,醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否,很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此,醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn),提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識,強(qiáng)化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析,強(qiáng)化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用,積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。

參考文獻(xiàn):

[1]張劍,張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志,2010,22(06):563-565.

[2]呂曉娟,王瑞,郭甲,等.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊),2011,24(07):3130-3131.

[3]楊瑾.淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016,16(31):106.

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;防護(hù);防火墻

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)14-3302-02

隨著企業(yè)信息化進(jìn)程的不斷發(fā)展,網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競爭力的有力手段。目前,石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運(yùn)行,信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式,實(shí)現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時(shí),網(wǎng)絡(luò)安全問題日益突出,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮,病毒威脅無處不在。

因此,了解網(wǎng)絡(luò)安全,做好防范措施,保證系統(tǒng)安全可靠地運(yùn)行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能,也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī),通過內(nèi)部網(wǎng)相互連接,經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)處在同一網(wǎng)段或通過Vlan(虛擬網(wǎng)絡(luò))技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來源有內(nèi)、外網(wǎng)之分,網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染,更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡(luò)安全隱患主要如下:

1) 操作系統(tǒng)本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識缺乏

5) 備份數(shù)據(jù)和存儲媒體的損壞

針對上述安全隱患,可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng),同時(shí)加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理;配置好防火墻過濾策略,及時(shí)安裝系統(tǒng)安全補(bǔ)丁;在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測、入侵檢測系統(tǒng),配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面,主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計(jì)劃等,包括機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮:自然災(zāi)害、物理損壞和設(shè)備故障;選用合適的傳輸介質(zhì);供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò),主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等,并與企業(yè)系統(tǒng)內(nèi)部的上、下級機(jī)構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù),可將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起,形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ,就像使用本地LAN一樣方便。一般分為:基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機(jī)體系結(jié)構(gòu)

防火墻的雙重宿主主機(jī)體系結(jié)構(gòu)是指一臺雙重宿主主機(jī)作為防火墻系統(tǒng)的主體,執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機(jī)體系結(jié)構(gòu)

被屏蔽主機(jī)體系結(jié)構(gòu)是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻,強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連,而不讓其與內(nèi)部主機(jī)相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為使用兩個(gè)屏蔽路由器,位于堡壘主機(jī)的兩端,一端連接內(nèi)網(wǎng),一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu),入侵者必須穿透兩個(gè)屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個(gè)區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過路由器直接面向Internet,通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ,將用戶連接到Web服務(wù)器或其他服務(wù)器,Web服務(wù)器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個(gè)內(nèi)部服務(wù)器(如企業(yè)OA服務(wù)器,ERP服務(wù)器等)和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中,常常有兩個(gè)不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似,但側(cè)重點(diǎn)不同,防火墻主要提供對不受信任的外部用戶的限制,而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個(gè)區(qū)域中,雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分,但他們的安全級別不同,對于要保護(hù)的大部分內(nèi)部網(wǎng)絡(luò),一般禁止所有來自Internet用戶的訪問;而企業(yè)DMZ區(qū),限制則沒有那么嚴(yán)格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò),一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線,但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng),與Internet進(jìn)行隔離,控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間,將對外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離,禁止外網(wǎng)直接訪問內(nèi)網(wǎng),控制內(nèi)網(wǎng)的對外訪問。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制,對安全相關(guān)操作進(jìn)行審核等。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護(hù)是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分,企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處,安裝防毒墻,對主要網(wǎng)絡(luò)協(xié)議(SMTP、FTP、HTTP)進(jìn)行殺毒處理;在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品,各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端;對郵件系統(tǒng),可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進(jìn)行了論述,對企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進(jìn)行了探討和總結(jié)。石化企業(yè)日新月異,網(wǎng)絡(luò)安全管理任重道遠(yuǎn),網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強(qiáng)網(wǎng)絡(luò)安全建設(shè),確保網(wǎng)絡(luò)安全運(yùn)行勢在必行。

參考文獻(xiàn):

[1] 王達(dá). 路由器配置與管理完全手冊――H3C篇[M]. 武漢:華中科技大學(xué)出版社,2010.

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學(xué)出版社,2007.

篇3

關(guān)鍵詞數(shù)字化環(huán)境;醫(yī)院信息;安全建設(shè)

1數(shù)字化醫(yī)院信息安全建設(shè)與管理存在問題及分析

1.1信息安全建設(shè)投入成本有限

數(shù)字化醫(yī)院信息安全建設(shè)與管理并不是一朝一夕就能完成的,它在整體建設(shè)上非常繁雜的,需要專業(yè)的、系統(tǒng)的籌備才能完成的。在網(wǎng)絡(luò)信息技術(shù)數(shù)字化的時(shí)代下,要想充分保障信息的安全性,足夠快的更新?lián)Q代醫(yī)院的新設(shè)備,就需要大量的資金投入,才能保證。然而很多時(shí)候,由于發(fā)展的限制,醫(yī)院在資金的投入使用中都有很大的限制,這就意味著信息安全建設(shè)和管理維護(hù)工作的投入資金過低,并不能更優(yōu)先的發(fā)展[1]。

1.2信息安全管理體系尚未成熟

醫(yī)院的信息安全管理體系是在應(yīng)用風(fēng)險(xiǎn)管控的方式管理醫(yī)療數(shù)據(jù)的基礎(chǔ)上進(jìn)行改進(jìn)的工作體系。但是,部分?jǐn)?shù)字化醫(yī)院仍然沒有成熟的信息安全管理體系,在安全防范方面能力較為薄弱。

1.3操作方面的因素

在醫(yī)院信息系統(tǒng)的應(yīng)用過程中,由于操作人員主觀失誤、不按規(guī)定操作等行為都會出現(xiàn)數(shù)據(jù)輸入輸出錯(cuò)誤等現(xiàn)象,或者泄露了本應(yīng)該保密的口令,進(jìn)而影響到系統(tǒng)運(yùn)行的穩(wěn)定性。

1.4系統(tǒng)管理方面的因素

數(shù)字化醫(yī)院信息管理系統(tǒng)還處于不斷完善的過程中,相關(guān)的安全管理制度建立不夠完善,管理人員的技術(shù)水平也沒有達(dá)到相關(guān)的標(biāo)準(zhǔn)。而且在安全事故預(yù)案建設(shè)方面也不夠完善,導(dǎo)致安全事故發(fā)生之后無法高效地應(yīng)對。

2數(shù)字化下醫(yī)院信息安全建設(shè)的策略

2.1完善信息安全體系

首先要加強(qiáng)人員對信息安全的重視度。醫(yī)院應(yīng)對全體醫(yī)務(wù)人員進(jìn)行培訓(xùn),并在醫(yī)院各個(gè)工作環(huán)節(jié)加強(qiáng)信息安全系統(tǒng)管理。各科室要有專業(yè)信息技術(shù)人員來執(zhí)行信息安全系統(tǒng)的維護(hù)工作[2]。根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定:“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)向用戶明示并取得同意;網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息;任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或非法向他人提供個(gè)人信息?!贬t(yī)院信息安全等級保護(hù)制度中關(guān)于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露,具體規(guī)定如下:①信息科對新員工配置賬號與密碼;在其離院時(shí)賬號與密碼均應(yīng)注銷;人事科憑借‘已注銷賬號和密碼’為依據(jù)批準(zhǔn)員工離院并支付其相關(guān)費(fèi)用。②員工不得將自己的賬號與密碼告知他人,定期修改密碼。③任何人員不可以登錄他人的賬號與密碼,在未得到授權(quán)的情況下不得將任何數(shù)據(jù)告知他人。④密碼應(yīng)是字母與數(shù)字的組合。信息技術(shù)人員充分的了解醫(yī)院信息安全系統(tǒng)后,應(yīng)制定科學(xué)、合理的安全管理制度,對相關(guān)的工作人員進(jìn)行培訓(xùn),確保其能夠按照醫(yī)院信息安全等級保護(hù)制度以及操作規(guī)范,并對實(shí)踐中出現(xiàn)的問題進(jìn)行總結(jié)與改進(jìn),將信息安全管理制度落實(shí)到位[3]。

2.2對基礎(chǔ)的軟硬件設(shè)備進(jìn)行優(yōu)化配置

數(shù)字化醫(yī)院信息安全系統(tǒng)是醫(yī)院信息系統(tǒng)管理的重要方式,對基礎(chǔ)的硬件與軟件設(shè)備進(jìn)行優(yōu)化,是建設(shè)數(shù)字化醫(yī)院信息安全系統(tǒng)的本質(zhì)所在,以此來保證系統(tǒng)運(yùn)行的高效性與穩(wěn)定性。首先,基礎(chǔ)軟件層的建設(shè)。在購買操作類與數(shù)據(jù)庫類的軟件上必須要進(jìn)行綜合地考慮。其次,在終端設(shè)備層上。在采購方面也要進(jìn)行全方面的分析與考慮,在能夠滿足基本的業(yè)務(wù)需求的基礎(chǔ)上,還要考慮到系統(tǒng)自身的升級問題,以此來確保設(shè)備的使用性能。再次,在服務(wù)層上。服務(wù)是整個(gè)系統(tǒng)的核心,直接地影響著系統(tǒng)的總能。所以要根據(jù)所應(yīng)用系統(tǒng)的特性設(shè)備與之相匹配的服務(wù)器。而在存儲上也要達(dá)到一定的要求。最后,在網(wǎng)絡(luò)設(shè)備層上。要利用星型拓?fù)浣Y(jié)構(gòu)進(jìn)行處理。核心層要與不同的樓宇進(jìn)行連接,這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設(shè)備進(jìn)行網(wǎng)絡(luò)直連,以此來對虛擬的局域網(wǎng)進(jìn)行劃分,避免出現(xiàn)網(wǎng)絡(luò)風(fēng)暴等現(xiàn)象,促進(jìn)實(shí)際工作效率的提升。

2.3信息安全人才管理體系建設(shè)

數(shù)字化醫(yī)院信息安全建設(shè)與管理說到底就是人才的建設(shè),人與人之間的管理。信息技術(shù)本身就是服務(wù)于信息安全建設(shè)與管理的,所以醫(yī)院要做到來制定符合醫(yī)院具體情況的信息安全,建立一支專業(yè)的、負(fù)責(zé)任的信息安全隊(duì)伍,長期規(guī)劃,制定戰(zhàn)略實(shí)施目標(biāo),根據(jù)醫(yī)院的具體網(wǎng)絡(luò)安全事態(tài)來調(diào)整原本的信息安全策略措施。在空余時(shí)間舉辦培訓(xùn)班,引進(jìn)先進(jìn)的人才為戰(zhàn)略目標(biāo),加強(qiáng)內(nèi)部員工的信息安全意識和信息安全教育的培養(yǎng)與提高[4]。

2.4加強(qiáng)數(shù)字化醫(yī)院信息安全技術(shù)

首先應(yīng)對信息安全系統(tǒng)的環(huán)境進(jìn)行改善,中心機(jī)房避免建設(shè)在地下室、存在大型供電、供水設(shè)備的隔壁,機(jī)房應(yīng)具有防水、防震的能力。其次,在安裝設(shè)備時(shí),要確保其安全性與穩(wěn)定性,對設(shè)備要進(jìn)行有效的安全管理。第三,應(yīng)加強(qiáng)防范網(wǎng)絡(luò)威脅,建立安全性較高的訪問路徑,當(dāng)醫(yī)院網(wǎng)絡(luò)出現(xiàn)病毒、黑客入侵等不安全因素時(shí),能夠及時(shí)對服務(wù)器與客戶端進(jìn)行安全連接,提高信息系統(tǒng)的安全性。

篇4

一、加強(qiáng)領(lǐng)導(dǎo)

為進(jìn)一步加強(qiáng)全委網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我委成立了網(wǎng)絡(luò)和信息安全督查自查領(lǐng)導(dǎo)小組,由主任任組長,副主任任副組長,綜合股張俊為成員。做到分工明確,責(zé)任具體到人。制定了自查方案,嚴(yán)格按照自查目錄情況表進(jìn)行了自查。

二、我委網(wǎng)絡(luò)安全現(xiàn)狀

1、網(wǎng)絡(luò)安全方面。我委配備了防病毒軟件,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。

2、信息系統(tǒng)安全方面。實(shí)行領(lǐng)導(dǎo)審查簽字制度,凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳。

3、日常管理方面。切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

4、硬件設(shè)備情況。硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。我委每臺終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。

5、通訊設(shè)備運(yùn)轉(zhuǎn)正常。我委網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。

6、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)。我委對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在委開展網(wǎng)絡(luò)安全知識宣傳,使全體職工意識到計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分,而且在新形勢下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。

三、網(wǎng)絡(luò)安全存在的不足及整改措施

我們在自查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要在以下幾個(gè)方面進(jìn)行改進(jìn):

1、對于線路不整齊、暴露的,立即對線路進(jìn)行限期整改,并做好防鼠、防火安全工作。

2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。

篇5

關(guān)鍵詞:通信網(wǎng)絡(luò);網(wǎng)絡(luò)建設(shè);安全性

一、引言

時(shí)至今日,國內(nèi)居民與社會企業(yè)已經(jīng)開始廣泛的利用計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了網(wǎng)上消費(fèi)、網(wǎng)上推廣、網(wǎng)絡(luò)聊天等功能,為現(xiàn)代居民生活習(xí)慣、現(xiàn)代企業(yè)經(jīng)營模式的改變帶來了巨大影響。自我國改革開放以來,國內(nèi)政治、經(jīng)濟(jì)、文化、社會、法律諸多環(huán)境得以完善,從而給當(dāng)代國內(nèi)科學(xué)技術(shù)的發(fā)展創(chuàng)造了良好的氛圍、打造了堅(jiān)實(shí)的基礎(chǔ)。受到時(shí)代環(huán)境改變的影響,國內(nèi)現(xiàn)有計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)得到了巨大的發(fā)展與提升,并在國內(nèi)移動終端使用成本逐漸下降的背景下,不再成為了現(xiàn)代企業(yè)的專享之物,而且成為了國內(nèi)社會大眾的日常重要溝通與交流途徑。但是,盡管互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的應(yīng)用領(lǐng)域、范圍,及其涉及內(nèi)容的逐漸增多,與此同時(shí)也極大的增加了現(xiàn)代互聯(lián)網(wǎng)絡(luò)中不穩(wěn)定、不安全事件出現(xiàn)的幾率,并且給該技術(shù)使用者的安全性、經(jīng)濟(jì)性等造成了嚴(yán)重影響。為此,不斷增強(qiáng)現(xiàn)代國內(nèi)通信網(wǎng)絡(luò)建設(shè)的安全性,增強(qiáng)該技術(shù)應(yīng)用的穩(wěn)定性,將會為保障國內(nèi)通信網(wǎng)絡(luò)系統(tǒng)的功能優(yōu)化和使用體驗(yàn)增強(qiáng)帶來巨大支撐。因此,在本文中作者將結(jié)合時(shí)代背景針對該系統(tǒng)安全性的增強(qiáng)開展研究。

二、當(dāng)前國內(nèi)通信網(wǎng)絡(luò)建設(shè)中存在的安全問題

1.法律法規(guī)的規(guī)范性、系統(tǒng)性不足

根據(jù)研究調(diào)查發(fā)現(xiàn),當(dāng)前國家對互聯(lián)網(wǎng)通信網(wǎng)絡(luò)建設(shè)的安全性法律尚且停留在宏觀整體層面,而缺乏對微觀細(xì)致層面網(wǎng)絡(luò)行為的違法行為的抑制和防范意識的引導(dǎo)。我國對于互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò),所建立的法律法規(guī)并不完善,使得網(wǎng)絡(luò)黑客有機(jī)可乘?,F(xiàn)階段,一些規(guī)范網(wǎng)絡(luò)系統(tǒng)安全的條文較為零散,只有在地方法規(guī)、零散的規(guī)定中可見各種法律文件。這些法律文件的協(xié)調(diào)性、系統(tǒng)性以及權(quán)威性都不強(qiáng)。然而,面對互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的快速發(fā)展,不但讓眾多與新事物消費(fèi)的侵權(quán)事件大大增加,而且讓眾多黑客開始使用新技術(shù)竊取網(wǎng)絡(luò)信息,侵犯網(wǎng)絡(luò)使用的安全。而上述這些問題的出現(xiàn),與當(dāng)代法律的滯后,且無法m應(yīng)如今的網(wǎng)絡(luò)安全要求存在著較大的聯(lián)系。

2.缺乏網(wǎng)絡(luò)建設(shè)軟硬件的安全防控

除了法律法規(guī)方面的安全性防控較為薄弱之外,由于該技術(shù)發(fā)展的水平依舊處于初期階段,從而導(dǎo)致了該系統(tǒng)日常運(yùn)維過程中容易出現(xiàn)安全性漏洞。例如:系統(tǒng)存在過期編制、過期老化、互串、過流、燒毀以及擊穿等問題。因此,為建立完善的維護(hù)、管理系統(tǒng)以及支撐系統(tǒng),提高系統(tǒng)設(shè)備的安全性,應(yīng)當(dāng)建立完整的冷熱備用體制以及替代體制了,要求系統(tǒng)維護(hù)人員采取人工操作或自動化操作方式,更新網(wǎng)絡(luò),替換有關(guān)部件,更新線纜,補(bǔ)充、擴(kuò)展網(wǎng)絡(luò)。在互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)的建設(shè)過程中,未能夠制定詳細(xì)的計(jì)劃,網(wǎng)絡(luò)效率差,建設(shè)品質(zhì)較低,維護(hù)管理力度不足,審批不嚴(yán)謹(jǐn)。這就要求人們對互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)建設(shè)引起高度重視,加強(qiáng)維護(hù)人員自身的安全意識,技術(shù)人員要全面提高自身的綜合業(yè)務(wù)技能以及操作水平,盡量排除安全隱患。除此之外,還應(yīng)當(dāng)在軟件層面增強(qiáng)安全性防控。例如:當(dāng)前維護(hù)人員缺乏安全意識,缺乏維護(hù)管理能力,在建設(shè)過程中沒有嚴(yán)格遵循有關(guān)技術(shù)規(guī)范,隨意更改有關(guān)秘鑰,密件明發(fā),就會導(dǎo)致他人更改、盜取密碼等問題出現(xiàn)。

三、提升計(jì)算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)安全性的對策與建議

1.不斷提升法律法規(guī)層面安全建設(shè)

我國政府應(yīng)當(dāng)不斷針對當(dāng)前通信網(wǎng)絡(luò)建設(shè)發(fā)展的現(xiàn)狀,積極調(diào)整對該行業(yè)法律法規(guī)的完善。在此過程中除了需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全立法,立法機(jī)關(guān)應(yīng)加強(qiáng)完善相關(guān)法律法規(guī),強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè),建立完整的信息安全智庫,強(qiáng)調(diào)信息資源共享的安全性之外,還應(yīng)當(dāng)積極修訂國家相關(guān)法律法規(guī);嚴(yán)厲打擊各種網(wǎng)絡(luò)犯罪行為,對于情節(jié)要嚴(yán)重的網(wǎng)絡(luò)犯罪行為,要采取相應(yīng)的懲處措施。在此過程當(dāng)中,國家政府應(yīng)當(dāng)不斷保持與時(shí)俱進(jìn)的思維,從當(dāng)前通信網(wǎng)絡(luò)建設(shè)過程中的現(xiàn)狀及其出現(xiàn)的問題出發(fā),積極發(fā)掘問題的共性,并從法律法規(guī)層面加以強(qiáng)制性引導(dǎo)與協(xié)調(diào)。與此同時(shí),還應(yīng)當(dāng)增強(qiáng)對互聯(lián)網(wǎng)通信安全法規(guī)頒布后的宣傳和教育,讓互聯(lián)網(wǎng)使用者能夠增強(qiáng)法律意識、防范意識,從而起到增強(qiáng)計(jì)算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)中安全性的總體增強(qiáng)。

2.不斷提高對軟硬件層面安全建設(shè)

除了在法律法規(guī)層面給予安全建設(shè)之外,還應(yīng)當(dāng)在日常生活、工作以及學(xué)習(xí)過程中,對于互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)的運(yùn)用更加廣泛,對人們的生活以及社會生產(chǎn)起到了重要的作用。人們需要采用切實(shí)可行的對策,加強(qiáng)網(wǎng)絡(luò)建設(shè),盡量降低網(wǎng)絡(luò)分享。因此,要求對互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備以及軟件組織加強(qiáng)管理,保障其不受到自然災(zāi)害以及認(rèn)為的惡意破壞等,提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性與穩(wěn)定性,為人們提供優(yōu)質(zhì)、安全的網(wǎng)絡(luò)服務(wù),保障服務(wù)不會被隨意中斷。通過調(diào)查研究發(fā)現(xiàn),提高預(yù)防自然災(zāi)害的能力,才能夠維護(hù)好網(wǎng)絡(luò)系統(tǒng)的安全。另外,還應(yīng)當(dāng)積極開發(fā)預(yù)警緊急狀況發(fā)生機(jī)制,對出現(xiàn)的火種進(jìn)行有效地防控,防止火勢蔓延,從而確保互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)的安全運(yùn)行。利用機(jī)制的構(gòu)建和完善,實(shí)現(xiàn)對軟硬件層面的微觀防控,以增強(qiáng)通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性。

四、結(jié)語

通過上文的研究能夠發(fā)現(xiàn)計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)作為當(dāng)代最為先進(jìn)的生產(chǎn)力,其應(yīng)用范圍及領(lǐng)域已經(jīng)涉及到了各行各業(yè)。然而,由于該項(xiàng)技術(shù)在通信領(lǐng)域的應(yīng)用尚且處于初始階段,從而在使用過程中出現(xiàn)了大量安全性問題。在本文中作者首先針對國內(nèi)計(jì)算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的背景開展研究,并針對其中容易引發(fā)安全性問題的誘因進(jìn)行闡述,最終提出了些許有利于提升安全性的對策與建議。謹(jǐn)此希望能夠利用本文研究為該領(lǐng)域研究做出貢獻(xiàn),并為計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的實(shí)踐應(yīng)用及推廣程度的提升帶來幫助。

參考文獻(xiàn):

篇6

一、網(wǎng)站建設(shè)

(一)政務(wù)內(nèi)網(wǎng)建設(shè):建設(shè)有黨政網(wǎng)接入線路,配備有專用微機(jī)、打印機(jī)等設(shè)備,并做到了與本局業(yè)務(wù)、辦公網(wǎng)物理隔絕。指派有專人負(fù)責(zé)黨政網(wǎng)終端的維護(hù)、管理,政務(wù)內(nèi)網(wǎng)應(yīng)用全面開展,并發(fā)揮了較好作用。

(二)政務(wù)網(wǎng)站建設(shè):建設(shè)有“廣電”網(wǎng)站網(wǎng)站,向廣大市民提供公眾廣電服務(wù)以及政務(wù)公開等工作,設(shè)置有機(jī)構(gòu)設(shè)置、辦事指南、廣電法規(guī)、廣電、局務(wù)公開、廉政建設(shè)、局長信箱等欄目,做到了實(shí)時(shí)更新。在該網(wǎng)站提供了部分非保密資料的共享。并對政府公眾信息網(wǎng)上涉及廣電的相關(guān)欄目信息進(jìn)行了更新。

(三)部門專業(yè)網(wǎng)建設(shè):建設(shè)有省-地專網(wǎng),并建設(shè)有公網(wǎng)接入專用線路,作為業(yè)務(wù)備份和公眾服務(wù)應(yīng)用。建設(shè)了系統(tǒng)內(nèi)notes郵件系統(tǒng),實(shí)現(xiàn)國家、省、市、縣各級廣電部門內(nèi)部行政、業(yè)務(wù)信息交換。建設(shè)有互聯(lián)網(wǎng)郵件系統(tǒng),實(shí)現(xiàn)與外部的信息交流。根據(jù)公眾服務(wù)需求,初步建設(shè)了我局廣電實(shí)時(shí)數(shù)據(jù)庫系統(tǒng)。建設(shè)了省-市間、市-縣間視頻會商系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)會議、廣電等業(yè)務(wù)工作應(yīng)用。

二、網(wǎng)上應(yīng)用推廣

(一)按要求接入市電子政務(wù)網(wǎng)站。

(二)利用電子政務(wù)網(wǎng)站平臺,積極推進(jìn)開發(fā)應(yīng)用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準(zhǔn)備工作。

(三)按照《省政務(wù)公開規(guī)定》和公眾關(guān)心的問題,推進(jìn)網(wǎng)上政務(wù)公開工作,確保了至少四年的法律法規(guī)、規(guī)范性文件,本年度重大事項(xiàng),全部行政審批事項(xiàng)等上網(wǎng)工作。

(四)及時(shí)更新網(wǎng)站信息。將單位領(lǐng)導(dǎo)姓名、領(lǐng)導(dǎo)分工、領(lǐng)導(dǎo)工作電話和電子信箱、科室職責(zé)、科室負(fù)責(zé)任人姓名、科室工作電話和本單位職能等有變化的都及時(shí)進(jìn)行更改公布;將提供面向企業(yè)和個(gè)人的辦事表格在網(wǎng)上全面公布;將工作簡報(bào)(《廣電工作》)每期完整公布;在網(wǎng)站首頁的顯著位置設(shè)置了投訴監(jiān)督電話。

三、政府門戶網(wǎng)站建設(shè)

進(jìn)一步完善了公眾信息門戶網(wǎng)站建設(shè),并開通了局長信箱,市民可對我局的 等發(fā)表看法,也有熱心市民給我們提出了很好的建議。

四、網(wǎng)絡(luò)安全保密

鑒于我部門網(wǎng)絡(luò)建設(shè)的實(shí)際,網(wǎng)絡(luò)安全建設(shè)顯得更為重要。

(一)實(shí)現(xiàn)了黨政網(wǎng)與本局其他網(wǎng)絡(luò)的物理隔絕。

篇7

關(guān)鍵詞:網(wǎng)站建設(shè);網(wǎng)站維護(hù);病毒侵?jǐn)_;訪問授權(quán)

在信息時(shí)代,無論是經(jīng)濟(jì)生產(chǎn)領(lǐng)域,還是教育領(lǐng)域,其工作效率都成為衡量其發(fā)展水平的重要因素。在中學(xué)校園管理的過程中,完善建立校園網(wǎng)站,能夠有效推動信息傳播效率的提升,實(shí)現(xiàn)校內(nèi)資源共享,提升校內(nèi)師生之間交流效率,進(jìn)而達(dá)到提升整體教學(xué)與管理水平的效果。在此基礎(chǔ)上,需要確保校園網(wǎng)站的安全,基于網(wǎng)站建設(shè)實(shí)際,從建設(shè)與維護(hù)的角度提出安全策略,從而能夠顯著提升網(wǎng)站運(yùn)營的安全性能。

1中學(xué)網(wǎng)站建設(shè)中的安全問題

1.1信息泄露

對江蘇省鹽城市某所中學(xué)中的網(wǎng)站應(yīng)用狀況進(jìn)行了調(diào)查,結(jié)果顯示,學(xué)校內(nèi)部教師擁有的個(gè)人賬戶,設(shè)置的密碼都較為簡單,或是常見的短密碼,一些教師甚至未更改初始密碼,這就導(dǎo)致其他人能夠十分容易破解大部分的登錄密碼,進(jìn)而獲取網(wǎng)站內(nèi)學(xué)生、教師以及學(xué)校的相關(guān)信息。這種弱口令漏洞是導(dǎo)致中學(xué)網(wǎng)站信息泄露的重要因素。中學(xué)網(wǎng)站當(dāng)中包含大量的學(xué)生信息、教師信息以及相關(guān)教學(xué)信息,一旦發(fā)生信息泄露事故,如一些學(xué)生破解教師的登錄賬號,從中獲取考試信息,并進(jìn)行大規(guī)模傳播,這種事故極有可能造成學(xué)校的考試活動終止,即便繼續(xù)進(jìn)行,也會嚴(yán)重影響考試的公平性與考察效果。

1.2非授權(quán)訪問

非授權(quán)訪問的幾種形式包括假冒身份、身份攻擊、合法用戶未經(jīng)授權(quán)就進(jìn)行相關(guān)操作、非法用戶進(jìn)入網(wǎng)站系統(tǒng)進(jìn)行違法操作等,這種安全問題的后果包含信息泄露,但常常也會引發(fā)一些高危風(fēng)險(xiǎn)。造成這種安全問題的主要原因在于兩個(gè)方面,其一是網(wǎng)絡(luò)安全管理不足,其二就是網(wǎng)站建設(shè)過程中,采用的網(wǎng)絡(luò)加密技術(shù)與安全防護(hù)技術(shù)等存在缺陷[1]。在中學(xué)網(wǎng)站當(dāng)中存在此類安全問題,與用戶群體的網(wǎng)絡(luò)安全教育不到位有一定的關(guān)聯(lián),也存在部分利益主義的影響,進(jìn)而對學(xué)校財(cái)產(chǎn)與師生身份信息的安全造成極大的威脅,嚴(yán)重污染了網(wǎng)站的使用環(huán)境。

1.3病毒侵?jǐn)_

病毒侵?jǐn)_是影響網(wǎng)站及計(jì)算機(jī)本身安全的重要因素,在一些信息化水平較高的中學(xué),高中與初中的網(wǎng)站實(shí)行一體化建設(shè),一旦遭遇病毒侵害,極有可能造成大規(guī)模的網(wǎng)絡(luò)癱瘓,進(jìn)而影響階段內(nèi)計(jì)算機(jī)的正常使用,影響課堂教學(xué)進(jìn)度與質(zhì)量,進(jìn)而對教學(xué)效果造成極大的不良影響。病毒本身具有高隱匿性、傳播迅速等特點(diǎn),且會對計(jì)算機(jī)造成嚴(yán)重的損壞,進(jìn)而造成嚴(yán)重的直接與間接的財(cái)產(chǎn)損失。有效管控病毒最直接的途徑就是建立病毒防火墻,相應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理,最大程度避免病毒的出現(xiàn)與傳播。

2中學(xué)網(wǎng)站建設(shè)與維護(hù)的安全升級策略

2.1加強(qiáng)網(wǎng)站的安全建設(shè)

加強(qiáng)中學(xué)網(wǎng)站的網(wǎng)絡(luò)安全建設(shè),要基于中學(xué)網(wǎng)站的建設(shè)與使用特點(diǎn),在明確上述常見安全問題的基礎(chǔ)上,有針對性地對其進(jìn)行優(yōu)化完善。例如,上述信息泄露問題當(dāng)中提到的弱口令漏洞,可在網(wǎng)站系統(tǒng)當(dāng)中設(shè)置密碼過濾程序,在教師設(shè)置密碼的過程中,有效過濾過于簡單的密碼,同時(shí)相應(yīng)提示教師所設(shè)置密碼能夠達(dá)到的安全等級,對簡單密碼進(jìn)行風(fēng)險(xiǎn)提示。360庫帶計(jì)劃當(dāng)中提出的密碼復(fù)雜度驗(yàn)證問題,對此有很高的借鑒價(jià)值。對于非授權(quán)訪問問題,可引進(jìn)UniBDP等網(wǎng)絡(luò)安全技術(shù),對網(wǎng)內(nèi)數(shù)據(jù)、口令、文件、控制信息等進(jìn)行全面的保護(hù)。通過身份驗(yàn)證技術(shù),有效防止出現(xiàn)用戶越權(quán)操作的現(xiàn)象。在整個(gè)網(wǎng)站的使用過程中,要盡量實(shí)現(xiàn)訪問全過程的安全監(jiān)控與安全傳輸?,F(xiàn)階段采用的加密方式主要有三種,即鏈接加密、節(jié)點(diǎn)加密以及首位加密,這三種方式都能夠達(dá)到相應(yīng)的數(shù)據(jù)傳輸加密效果,各個(gè)中學(xué)的網(wǎng)站建設(shè)與維護(hù)人員,可綜合自身建設(shè)實(shí)際,有針對性地選取、應(yīng)用,達(dá)到相應(yīng)的優(yōu)化效果[2]。與此同時(shí),在網(wǎng)站建設(shè)過程中,配套建設(shè)入侵檢測,對訪問用戶的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控與記錄,通過相關(guān)預(yù)制策略,對操作行為作出報(bào)警、阻斷以及發(fā)送E-mail等響應(yīng),進(jìn)而達(dá)到預(yù)防網(wǎng)絡(luò)攻擊的效果。對于病毒侵害問題,有效應(yīng)用防護(hù)墻技術(shù)是必要措施,其技術(shù)原理如圖1所示,利用其分離、限制以及分析的功能特點(diǎn),對網(wǎng)站內(nèi)部進(jìn)行有效的監(jiān)控,進(jìn)而確保內(nèi)部網(wǎng)絡(luò)的安全。基于中學(xué)網(wǎng)站涉及信息量大以及信息重要等特點(diǎn),有必要在有效應(yīng)用防護(hù)墻技術(shù)的基礎(chǔ)上,推動網(wǎng)絡(luò)備份技術(shù)的有效應(yīng)用。在應(yīng)用過程中,要全面考察應(yīng)用程序的性能,一份優(yōu)秀的網(wǎng)絡(luò)備份方案,需要在備份全部數(shù)據(jù)信息的基礎(chǔ)上,保障網(wǎng)站順利運(yùn)行。備份系統(tǒng)的完善建立,能夠避免由于網(wǎng)絡(luò)故障或計(jì)算機(jī)故障造成信息永久性丟失,間接形成不必要的經(jīng)濟(jì)與教育損失。

2.2完善網(wǎng)站的安全管理

出于對學(xué)校網(wǎng)站安全管理的考慮,鹽城市多所中學(xué)都制定了如下的網(wǎng)絡(luò)安全漏洞監(jiān)測制度:(1)校內(nèi)所有的接入計(jì)算機(jī),都要安裝防病毒軟件、垃圾郵件消除軟件以及防黑客軟件,同時(shí)要及時(shí)升級已安裝的軟件;(2)校內(nèi)所有接入計(jì)算機(jī)嚴(yán)禁安裝含病毒軟件,計(jì)算機(jī)使用者嚴(yán)禁攻擊其他聯(lián)網(wǎng)主機(jī)、嚴(yán)禁散播病毒;(3)校園網(wǎng)站服務(wù)器必須安裝防火墻系統(tǒng);(4)網(wǎng)管中心的管理人員,要實(shí)時(shí)關(guān)注網(wǎng)絡(luò)運(yùn)行狀況,定期病毒信息,對網(wǎng)站內(nèi)部的安全漏洞進(jìn)行有效檢測,與此同時(shí),網(wǎng)絡(luò)管理人員還要具備修補(bǔ)安全漏洞的能力[3]。(5)網(wǎng)管中心的管理人員,要定期對網(wǎng)站的安全進(jìn)行細(xì)致檢查,及時(shí)發(fā)現(xiàn)問題,并能夠做到及時(shí)處理問題。上述管理措施的優(yōu)化與完善,能夠在很大程度上避免中學(xué)網(wǎng)站當(dāng)中的弱點(diǎn),進(jìn)而避免病毒的惡意定向侵?jǐn)_。

2.3創(chuàng)新安全維護(hù)措施

總結(jié)中學(xué)網(wǎng)站建設(shè)與維護(hù)經(jīng)驗(yàn)發(fā)現(xiàn),故障問題在絕大多數(shù)情況下集中于Web服務(wù)器當(dāng)中,這種故障形式,與其本身的設(shè)置之間存在一定的關(guān)聯(lián)關(guān)系。網(wǎng)站運(yùn)行過程中,Web往往會向用戶提供過多的非必要功能選項(xiàng),其自身防護(hù)措施過于簡單,也是故障或入侵問題的主要誘發(fā)原因,所以要對其進(jìn)行更為周密的保護(hù)。通過對Web服務(wù)器實(shí)施有效的保護(hù)措施,能夠顯著提升中學(xué)網(wǎng)站整體的安全性能水平,在這一階段,首先要注意硬件設(shè)施的優(yōu)化選擇,硬件設(shè)施的性能,直接關(guān)系到其應(yīng)用過程中的流暢度與安全程度;其次,在對Web服務(wù)器進(jìn)行功能配置的過程中,可優(yōu)先分析中學(xué)網(wǎng)站建會遭到惡意修改。

2.4基于云客戶端個(gè)人數(shù)據(jù)存儲設(shè)備的保護(hù)措施

2.4.1加固主機(jī)系統(tǒng)安全(1)設(shè)置賬號口令,將登錄密碼設(shè)為三重加密,即BIOS密碼、系統(tǒng)啟動密碼以及系統(tǒng)用戶密碼,密碼要包括大小寫字母、數(shù)字或是特殊符號等,并且禁止在主機(jī)上使用USB以及光驅(qū)等移動存儲設(shè)備。(2)對系統(tǒng)賬戶進(jìn)行優(yōu)化并刪除不安全賬號信息。(3)關(guān)閉自動播放與資源共享以及非必須服務(wù)。(4)禁止非授權(quán)用戶操作,并且禁止系統(tǒng)進(jìn)入安全模式。2.4.2加密并隱藏重要文件與文件夾按照不同保密需要及時(shí)隱藏硬盤分區(qū)以及重要的文件與文件夾。刪除存儲設(shè)備中不需要的文件,要確保刪除徹底,防止被惡意恢復(fù),比如運(yùn)用360強(qiáng)力刪除軟件就可以實(shí)現(xiàn)。

3結(jié)語

基于云計(jì)算的個(gè)人信息泄露不單單是技術(shù)問題,只靠安全公司進(jìn)行技術(shù)維護(hù)是不切實(shí)際的,通過強(qiáng)化個(gè)人信息安全防范意識、制定相關(guān)的法律法規(guī)等手段,才能夠保障個(gè)人信息的安全。

參考文獻(xiàn)

[1]王蕓.網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)研究——以“人肉搜索”案為視角[D].杭州:浙江大學(xué),2011.

[2]王有剛.云環(huán)境數(shù)據(jù)服務(wù)中隱私保護(hù)相關(guān)技術(shù)研究[J].現(xiàn)代情報(bào),2016,19(11):22-29.

篇8

【關(guān)鍵詞】電力企業(yè)信息安全管理策略

電力是國民經(jīng)濟(jì)的命脈,電力系統(tǒng)的安全穩(wěn)定,不但直接關(guān)系到國家經(jīng)濟(jì)的發(fā)展,還對民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場業(yè)務(wù)的不斷開展,其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切,但互聯(lián)網(wǎng)存在著很大的自由性和不確定性,可能會給電力企業(yè)帶來潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段,對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究,有針對性的采取應(yīng)對策略,確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn):

(1)要對電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃,要結(jié)合實(shí)際情況對電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量,從整體上對網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系,這一點(diǎn)上可以參照一些國外經(jīng)驗(yàn);

(2)電力企業(yè)因自身的獨(dú)特性質(zhì),需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來,內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域,要結(jié)合實(shí)際情況,將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域,在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限,權(quán)限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行,這樣可以保證其信息安全。

2加強(qiáng)制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分,安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)信息安全的意識,電力企業(yè)需要將安全制度作為企業(yè)的工作核心,要結(jié)合當(dāng)前的實(shí)際情況,建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度,具體操作如下:

(1)做好安全審計(jì),很多入侵檢測系統(tǒng)都有審計(jì)日志的功能,加強(qiáng)安全制度建設(shè)就需要利用好檢測系統(tǒng)的審計(jì)功能,做好對網(wǎng)絡(luò)日常工作的管理工作,對審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理,不經(jīng)過允許任何人不得擅自修改刪除審計(jì)記錄。

(2)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡(luò)信息的安全,安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報(bào)警及集中管理等功能。此外,電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度,不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上,不要讓來歷不清的存儲設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用。

(3)電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè),不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作,企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組,要做好對企業(yè)內(nèi)所有職工的培訓(xùn),最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé),定期對網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查,管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性,安全制度一旦形成,就必須要求職工嚴(yán)格執(zhí)行。

3設(shè)置漏洞防護(hù)

隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加,這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會,對此電力企業(yè)需要做好以下兩項(xiàng)工作:

(1)電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護(hù)企業(yè)的網(wǎng)絡(luò)安全,要對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作,從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù),不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑,還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān),從而促進(jìn)企業(yè)實(shí)現(xiàn)長遠(yuǎn)發(fā)展;

(2)電力企業(yè)需要提升對網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識,增強(qiáng)企業(yè)應(yīng)對突發(fā)事件的應(yīng)急處理能力,針對不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù),防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時(shí)做好對網(wǎng)絡(luò)信息防護(hù)新手段的更新工作,從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。

4提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度,還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn):

(1)建立入侵保護(hù)系統(tǒng)IPS,提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS,可以為網(wǎng)絡(luò)信息提供一種快速主動的防御體系,IPS的設(shè)計(jì)理念是對常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測,若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能,來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比,IPS具備更加完善的安全防御功能,其不僅能對網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測還能夠及時(shí)消除隱患。此外,IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁,從而預(yù)先對黑客攻擊和網(wǎng)絡(luò)病毒做出攔截,保證企業(yè)的網(wǎng)絡(luò)不受損害;

(2)電力企業(yè)要加大對新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入,在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí),要對系統(tǒng)各組成部分做嚴(yán)格檢查,確保設(shè)備符合安全標(biāo)準(zhǔn)。對于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告,嚴(yán)防設(shè)備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備,必須定期做好檢查,以確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作。

5總結(jié)

綜上所述,本文通過維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn),運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作的良好效果,希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平,為維護(hù)我國電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)。

參考文獻(xiàn) 

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(06):121+123. 

篇9

關(guān)鍵詞:財(cái)政信息化建設(shè);計(jì)算機(jī)網(wǎng)絡(luò);信息安全

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2008)16-21205-02

Local Finance computer Network Security and Countermeasures

XIE Jiao-hong, WU Yan-min, YAN Hao

(Information Center of Dalian Finance and Taxes,Dalian 116001,China)

Abstract:With the rapid development and extensive application of information technology, LocalFinance computer Network application rapid development. Network information security is obviously lagging behind in network building. Based on the current situation of the local finance computer network security and discussed the existing problems and threats, In view of these problems and the corresponding solutions strategy.

Key words: Finance Information Construction ;computer network; Information security

隨著我國財(cái)政信息化建設(shè)突飛猛進(jìn)的發(fā)展,地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)也用快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題變的尤為突出和重要,由于網(wǎng)絡(luò)本身的諸多特性,如共享性、開放性、復(fù)雜性等,網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性,如操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素等,給網(wǎng)絡(luò)信息系統(tǒng)的安全帶來了嚴(yán)重威脅。因此網(wǎng)上資源的安全和保密是顯得尤為重要,如何保護(hù)重要的數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的問題。

1 地方財(cái)政目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅

網(wǎng)絡(luò)安全所面臨的威脅來自很多方面,總體來講這些威脅可以分為人為威脅和非人為威脅。

1.1 人為威脅

現(xiàn)對大連市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行充分調(diào)查分析,總結(jié)了其面臨的人為威脅主要分為以下幾類:①內(nèi)部人員安全威脅。內(nèi)部人員安全威脅往往由內(nèi)部人員造成,他們具有對網(wǎng)絡(luò)信息系統(tǒng)的合法訪問權(quán)限。內(nèi)部安全威脅分為惡意和非惡意兩種。惡意內(nèi)部人員攻擊是指出于各種目的而對所使用的信息系統(tǒng)實(shí)施的攻擊;非惡意威脅則是由于合法用戶無意行為造成了對網(wǎng)絡(luò)信息系統(tǒng)的攻擊,主要由于誤操作、經(jīng)驗(yàn)不足、培訓(xùn)不足而導(dǎo)致對系統(tǒng)造成了無意破壞②被動攻擊。這類攻擊主要包括被動監(jiān)視開放的通信信道(如:無線電、衛(wèi)星、微波和公共通信系統(tǒng))上的信息傳送,例如:監(jiān)視通信數(shù)據(jù)、口令截獲。③主動攻擊。攻擊者主動對信息系統(tǒng)實(shí)施攻擊,包括企圖避開安全保護(hù),引入惡意代碼,以及破壞數(shù)據(jù)和系統(tǒng)完整性。例如:修改在傳輸、存儲、處理過程中的數(shù)據(jù),破壞了政令、社情信息的完整和準(zhǔn)確性。④臨近攻擊(接近攻擊)。此類攻擊的攻擊者試圖在地理上盡可能接近被攻擊的網(wǎng)絡(luò)、系統(tǒng)和設(shè)備,目的是修改、收集信息或者破壞系統(tǒng),臨近攻擊最容易發(fā)生在沒有良好保安措施的地方,臨近攻擊最典型的例子有:偷取磁盤后又還回、偷竊屏幕信息、收集作廢的打印紙、物理毀壞通信線路等。⑤分發(fā)攻擊。這種攻擊是指在軟件和硬件的開發(fā)、生產(chǎn)、運(yùn)輸和安裝階段,攻擊者惡意修改設(shè)計(jì)、配置等行為。作為地方財(cái)政尤其要注意使用合法的軟件產(chǎn)品,從正式廠家選購硬件產(chǎn)品,由有資質(zhì)的集成商提供外包服務(wù)。否則,設(shè)備、軟件的采購和交付,系統(tǒng)建設(shè)等階段都可能出現(xiàn)構(gòu)成安全威脅的行為,例如:在開發(fā)制造商的設(shè)備上非法修改軟硬件配置、在產(chǎn)品分發(fā)、安裝時(shí)非法修改軟硬件配置等。

1.2 非人為威脅

非人為威脅也可分兩類,一類是指來自于各種自然災(zāi)害,一類來自于信息技術(shù)的局限性、漏洞和缺陷。惡劣的運(yùn)行環(huán)境、電磁輻射、電磁干擾等方面的威脅,典型的自然災(zāi)難包括:地震、水災(zāi)、火災(zāi)、風(fēng)災(zāi)等自然災(zāi)難可以對信息系統(tǒng)造成毀滅性的破壞。另外,同所有技術(shù)一樣,信息技術(shù)也不是十全十美的,它的局限性、漏洞、缺陷,人們很難預(yù)先知道。典型的漏洞包括:系統(tǒng)、硬件、軟件的技術(shù)漏洞、實(shí)現(xiàn)漏洞和配置漏洞。信息系統(tǒng)的高度復(fù)雜以及信息技術(shù)的高速發(fā)展和變化,使得信息系統(tǒng)的漏洞成為嚴(yán)重威脅信息系統(tǒng)安全的最大隱患。

2 地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

2.1 技術(shù)措施

目前最具有代表性的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻、網(wǎng)絡(luò)入侵檢測、防病毒網(wǎng)關(guān)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、終端安全管理系統(tǒng)、CA身份認(rèn)證授權(quán)系統(tǒng)、網(wǎng)頁防篡改系統(tǒng),圖1是大連市財(cái)政局網(wǎng)絡(luò)安全拓?fù)鋱D:

大連市財(cái)政局網(wǎng)絡(luò)安全建設(shè)是基于ISSE(Information system security engineering)信息安全體系的設(shè)計(jì)思路,通過統(tǒng)一協(xié)調(diào)的安全策略形成動態(tài)的縱深安全防護(hù)體系。其實(shí)現(xiàn)流程示意如圖2所示:

從圖中可以看出外部訪問大連市財(cái)政局財(cái)政內(nèi)部網(wǎng)絡(luò)的信息通過加密的方式首先流經(jīng)具有VPN功能的防火墻,根據(jù)我們預(yù)設(shè)的規(guī)則,對訪問請求進(jìn)行規(guī)則匹配,符合規(guī)則放行,否則阻擋丟棄,此時(shí)外部符合防火墻規(guī)則的信息流進(jìn)入內(nèi)部網(wǎng),這時(shí)入侵檢測產(chǎn)品在不占用網(wǎng)絡(luò)帶寬的情況下對包括內(nèi)外用戶的信息流進(jìn)行通用應(yīng)用偵測,并對具有攻擊行為的TCP連接進(jìn)行阻塞,同時(shí)通知防火墻更新規(guī)則阻斷后續(xù)攻擊,通過入侵檢測偵測的用戶訪問信息流接下來進(jìn)行基于用戶的身份認(rèn)證和財(cái)政專用的應(yīng)用審計(jì)確定用戶的相關(guān)訪問控制權(quán)限,然后用戶訪問信息流通過中間件平臺對財(cái)政信息資源數(shù)據(jù)庫進(jìn)行訪問,在訪問過程中還要經(jīng)過核心防火墻的訪問規(guī)則過濾和遍及全網(wǎng)的防病毒檢測和查殺;網(wǎng)關(guān)人員可根據(jù)安全產(chǎn)品的日志、警告等隨時(shí)調(diào)整規(guī)則已便更好的達(dá)到動態(tài)的縱深安全防護(hù)體系。

它的技術(shù)設(shè)計(jì)不是一勞永逸的,是有其生命周期的,我們可以通過ISSE安全建設(shè)設(shè)計(jì)思路保證該安全建設(shè)項(xiàng)目是一個(gè)動態(tài)的、環(huán)狀閉合的ISMS(信息安全管理體系)。

2.2 管理措施

一個(gè)強(qiáng)健而完整的信息安全保障體系僅有先進(jìn)的科學(xué)技術(shù)保障手段是不夠的。技術(shù)本身是信息安全體系的一部分,是輔助實(shí)現(xiàn)信息安全的手段。在人員不經(jīng)過系統(tǒng)培訓(xùn),沒有運(yùn)行程序指導(dǎo)其應(yīng)用的情況下,信息系統(tǒng)配備的各種安全措施并沒有多大價(jià)值。而人是信息安全系統(tǒng)的使用者,是信息安全中最活躍的因素。統(tǒng)計(jì)結(jié)果表明,在所有的信息安全事故中,只有20%-30%是由于黑客入侵或其他外部原因造成,而70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成。人,特別是內(nèi)部員工可以是對信息系統(tǒng)的最大潛在威脅。反之,通過以人為本的有效的信息安全管理,人也可以是信息系統(tǒng)最可靠的安全防線。安全管理能夠充分發(fā)揮系統(tǒng)安全設(shè)備和安全技術(shù)措施的作用,有效的程序性安全機(jī)制更可以彌補(bǔ)安全設(shè)備和技術(shù)措施的不足,減低信息系統(tǒng)安全的剩余風(fēng)險(xiǎn),使網(wǎng)絡(luò)及計(jì)算環(huán)境的安全運(yùn)行得到保證。因此要建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),必須有完善的規(guī)章制度,同時(shí),無論是系統(tǒng)管理人員還是使用者養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣也是重要的安全防范手段,提高工作人員的保密觀念和責(zé)任心,嚴(yán)守操作規(guī)程,防止人為事故的發(fā)生。還要加強(qiáng)對信息的安全管理,對各種信息進(jìn)行登記分類,有絕密、機(jī)密、秘密和非秘密信息,對有密級數(shù)據(jù)從采集、傳輸、處理、存儲和使用等整個(gè)過程,都要對數(shù)據(jù)采取相應(yīng)的安全措施,防止數(shù)據(jù)有意或無意泄露。

2.3 完善物理安全措施

物理安全管理是系統(tǒng)安全管理的重要組成部分,它包括網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、計(jì)算環(huán)境設(shè)施、支持性基礎(chǔ)設(shè)施的物理安全。它是為了防止未授權(quán)個(gè)人或團(tuán)體以更改、收集或拒絕訪問信息為目的,物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備,破壞、修改或盜竊網(wǎng)絡(luò)基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)服務(wù)器或應(yīng)用軟件,或者竊取各種介質(zhì)(如磁盤、光盤、硬盤)上的重要數(shù)據(jù)。物理安全管理可以采取以下措施:①規(guī)定信息安全區(qū)域。應(yīng)區(qū)分公共區(qū)域,內(nèi)部辦公人員區(qū)域及保護(hù)區(qū)域。在限制的內(nèi)部辦公人員區(qū)域及保護(hù)區(qū)域設(shè)立相應(yīng)的出入控制制度。在機(jī)房等保護(hù)區(qū)域的門禁制度應(yīng)更加嚴(yán)格,可以要求出入人員提供身份證明,并對其出入時(shí)間和進(jìn)入原因、完成什么工作進(jìn)行記錄。②指定專人對機(jī)房內(nèi)各種設(shè)備進(jìn)行管理,列出機(jī)房設(shè)備清單,對設(shè)備進(jìn)行標(biāo)注,對各設(shè)備的配線連接和配置進(jìn)行記錄。③指定專人負(fù)責(zé)機(jī)密信息和數(shù)據(jù)的載體,如備份磁盤、光盤、硬盤等的保存、傳輸和銷毀,制訂出相應(yīng)的操作規(guī)程。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,它涉及管理,制度法規(guī),物理環(huán)境等諸多方面因素;以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測技術(shù)、容錯(cuò)、防病毒等)。是一個(gè)綜合性很強(qiáng)的工作。任何安全系統(tǒng)都不可能提供一勞永逸的安全保障,隨著技術(shù)的發(fā)展,安全問題也層出不窮,只有各個(gè)方面結(jié)合起來,相互彌補(bǔ),不斷完善,才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn):

[1] 信息技術(shù)-安全技術(shù)-GB/T.18336-2001. 信息技術(shù)安全性評估準(zhǔn)則.

[2] 中華人民共和國財(cái)政部《政府財(cái)政管理信息系統(tǒng)安全總體標(biāo)準(zhǔn)》.

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全 策略

1 引言

隨著信息技術(shù)的廣泛應(yīng)用,對信息技術(shù)的依賴性越來越大,信息安全問題日益突出。如何對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全特性進(jìn)行評估成為一個(gè)迫切而具有挑戰(zhàn)的課題。

對于來自外部的威脅,可以采用防火墻、入侵監(jiān)測等產(chǎn)品。但對于來自內(nèi)部人員(合法用戶)的一些誤操作,濫用權(quán)力,有意犯罪,越權(quán)訪問機(jī)密信息,或者惡意篡改數(shù)據(jù),缺乏管理機(jī)制,這些更加難以防范。需要相關(guān)的安全審計(jì)產(chǎn)品予以監(jiān)督,能夠做到時(shí)候有據(jù)可查,對于誤操作、或者惡意事件能夠追溯,也可以對內(nèi)部人員的操作起到很好的警示作用。

2 信息安全保護(hù)技術(shù)概述

網(wǎng)絡(luò)安全的防護(hù)主要是防止內(nèi)部的網(wǎng)絡(luò)系統(tǒng)或?qū)ν獾木W(wǎng)絡(luò)系統(tǒng)遭受到攻擊或者非法的侵入,從而造成數(shù)據(jù)的泄露,這些敏感數(shù)據(jù)的泄露會對國家的安全產(chǎn)生很大的影響。所以首先要解決的問題就是要防止內(nèi)部敏感數(shù)據(jù)信息的非法復(fù)制和泄露,還要能夠防御外部人員的非法入侵,做好系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)工作[1-2]。

3 網(wǎng)絡(luò)安全的現(xiàn)狀分析

目前,網(wǎng)絡(luò)系統(tǒng)內(nèi)主要運(yùn)行的網(wǎng)絡(luò)協(xié)議為TCP/IP協(xié)議,而TCP/IP網(wǎng)絡(luò)協(xié)議并非專為安全通信而設(shè)計(jì)。所以,網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅來自以下方面:

(1)物理層的安全威脅

物理層的安全威脅,主要來自對物理通路的損壞、物理通路的竊聽、對物理通路的攻擊(干擾等)、電磁輻射等,針對這類威脅主要依靠物理設(shè)備和線路的保護(hù)以及設(shè)備防電磁輻射技術(shù)來防范,建立完善的備份系統(tǒng)。

(2)網(wǎng)絡(luò)層的安全威脅

網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù),保證網(wǎng)絡(luò)路由正確,避免被攔截或竊聽,對于這類威脅,主要依靠采用訪問控制、網(wǎng)絡(luò)信息檢測和監(jiān)控的手段來防范、劃分VLAN(局域網(wǎng))、加密通訊(廣域網(wǎng))等手段來進(jìn)行防范。

(3)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全威脅

目前流行的許多操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)均存在安全漏洞,對付這類的安全威脅最好采用安全的操作系統(tǒng)和安全數(shù)據(jù)庫管理系統(tǒng)。

(4)應(yīng)用平臺的安全威脅

應(yīng)用平臺的安全威脅主要包括建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù),如文件傳輸服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等存在安全問題。通常采用OS安全增強(qiáng)技術(shù)、SSL技術(shù)等來增強(qiáng)應(yīng)用平臺的安全性。

(5)應(yīng)用系統(tǒng)的安全威脅

應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的是為用戶服務(wù)。主要采用各種基于PKI的技術(shù)、加密技術(shù)、防火墻技術(shù)等等來保證信息存儲安全,通訊雙方的認(rèn)證,審計(jì)等。

(6)系統(tǒng)安全管理上的漏洞威脅

一個(gè)網(wǎng)絡(luò)系統(tǒng)雖然采用了很先進(jìn)和嚴(yán)密的安全技術(shù)措施,但是由于內(nèi)部人員使用不當(dāng)或安全管理員疏忽,對安全策略設(shè)置不嚴(yán)密、管理制度不健全,都可能給系統(tǒng)帶來安全漏洞或安全隱患,這就需要系統(tǒng)安全管理員要有極強(qiáng)的責(zé)任心加強(qiáng)對系統(tǒng)安全管理 [3]。

4 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

4.1 物理安全策略

在保留原有的安全技術(shù)措施的基礎(chǔ)上,在接入交換機(jī)上采用IP+MAC進(jìn)行綁定的方式進(jìn)一步控制非法用戶的接入,對于不在使用的空余交換機(jī)端口全部采用DOWN方式,完全可以控制非法用戶的接入。

4.2 訪問控制策略

IP+MAC綁定功能可以簡化網(wǎng)管人員的工作,因?yàn)橄拗屏丝蛻魴C(jī)的接入,既增加了網(wǎng)絡(luò)的安全性、又減少了IP沖突的可能。在實(shí)際的配置中,可以通過中心的網(wǎng)管軟件,實(shí)現(xiàn)IP+MAC的端口綁定,對于不用的端口全部DOWN掉。

當(dāng)非法用戶1接入已經(jīng)DOWN端口的交換機(jī)時(shí)候,不會有任何的物理連接,非法接入行為不會發(fā)生。

當(dāng)非法用戶2接入到正常使用的交換機(jī)端口后,首先終端管理軟件會提示IP地址沖突并阻斷接入的行為。

當(dāng)非法用戶2通過仿冒正確IP的方式接入到交換機(jī)端口后,交換機(jī)系統(tǒng)會根據(jù)預(yù)設(shè)的IP地址+MAC地址,進(jìn)行檢查比對,發(fā)現(xiàn)不一致后會立即阻斷仿冒IP接入的非法行為。

4.3 網(wǎng)絡(luò)安全管理策略

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

網(wǎng)絡(luò)安全管理系統(tǒng)分為三個(gè)層次:管理層、接入層和遠(yuǎn)程訪問。

(1)管理層

由2臺集中認(rèn)證控制管理平臺構(gòu)成。提供用戶集中的訪問管理門戶,所有的遠(yuǎn)程KVM會話,串口會話,帶內(nèi)控制會話和電源管理操作,全部在認(rèn)證控制管理平臺上操作完成;同時(shí),所有用戶要進(jìn)行以上的操作,必須要經(jīng)過系統(tǒng)的集中認(rèn)證后,才能登陸。所有的操作全部會被記錄至管理平臺。

(2)接入層連接

機(jī)房內(nèi)所有服務(wù)器的鍵盤、鼠標(biāo)和顯示器接口都通過一根服務(wù)器接口線纜獲取KVM信號,接口線纜再通過普通五類線連接至設(shè)備。設(shè)備的本地控制端口連接控制臺,提供用戶在機(jī)架旁的本地化管理。機(jī)房內(nèi)所有網(wǎng)絡(luò)設(shè)備的接口都通過一根串口轉(zhuǎn)借線纜獲取串口信號,再通過普通五類網(wǎng)線連接至串口管理設(shè)備。所有設(shè)備的雙電源連接至電源管理設(shè)備。

(3)遠(yuǎn)程訪問

遠(yuǎn)程IP操作用戶只需要在IE瀏覽器內(nèi)輸入主認(rèn)證服務(wù)器的IP地址經(jīng)過權(quán)限認(rèn)證后即可對機(jī)房內(nèi)的所有的各類服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行集中統(tǒng)一管理。不同的IP用戶都通過開放式的Web瀏覽器只需鼠標(biāo)點(diǎn)擊即可訪問到機(jī)房內(nèi)相應(yīng)的設(shè)備,通過簡單的用戶分組和權(quán)限設(shè)置后不同部門的操作用戶根據(jù)各自權(quán)限的不同可以訪問各自不同部門的設(shè)備。

遠(yuǎn)程用戶通過認(rèn)證控制管理平臺,還可以實(shí)現(xiàn)對機(jī)房設(shè)備的電源進(jìn)行集中管控,可以實(shí)現(xiàn)遠(yuǎn)程開、關(guān)和重啟等操作,并可以統(tǒng)計(jì)設(shè)備的端口電壓和電流。實(shí)現(xiàn)最小化訪問權(quán)限控制,實(shí)現(xiàn)從單點(diǎn)技術(shù)管理、普通系統(tǒng)管理、區(qū)域本地管理過渡到全面集中管理、安全系統(tǒng)管理和遠(yuǎn)程控制管理。

5 總結(jié)

本文以中小型網(wǎng)絡(luò)建設(shè)和安全防范的實(shí)例為基礎(chǔ),探討了網(wǎng)絡(luò)建設(shè)的基本思路,分析了網(wǎng)絡(luò)不同層次和不同系統(tǒng)中當(dāng)前網(wǎng)絡(luò)存在隱患和威脅,并設(shè)計(jì)了相應(yīng)的防范對策,從而提出了網(wǎng)絡(luò)安全建設(shè)的基本方案。

參考文獻(xiàn):

[1]張錦蜀.軍工企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全的研究和解決方案[D].電子科技大學(xué),2010-03-01