導(dǎo)語：如何才能寫好一篇落實(shí)網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；網(wǎng)絡(luò)管理；方略

當(dāng)下的醫(yī)院管理已經(jīng)將門診、住院等患者診治信息管理實(shí)現(xiàn)了數(shù)字化信息管理平臺操作，有效地提升了信息管理效率，達(dá)到了信息管理的高效、便捷化，為患者提供了更好的服務(wù)體驗(yàn)，但是網(wǎng)絡(luò)管理中的安全問題也是時(shí)刻關(guān)注的問題?；颊咝畔⒌男孤兑约罢麄€(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行都需要依賴網(wǎng)絡(luò)安全管理，從而保證系統(tǒng)操作的有效性。需要充分關(guān)注醫(yī)院網(wǎng)絡(luò)管理中的安全問題，并提出行之有效的防控對策。

1 醫(yī)院網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)

當(dāng)下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要是通過人工編碼設(shè)置起來的虛擬信息傳輸系統(tǒng)，系統(tǒng)本身具有多種安全漏洞與風(fēng)險(xiǎn)。在信息網(wǎng)絡(luò)運(yùn)用中，由于網(wǎng)絡(luò)信息系統(tǒng)操作缺乏專業(yè)維護(hù)人員、操作人員，從而導(dǎo)致系統(tǒng)本身在硬件、軟件設(shè)置上缺乏有效地維護(hù)，容易出現(xiàn)各種老化與系統(tǒng)陳舊等問題，進(jìn)而導(dǎo)致整體系統(tǒng)抗安全風(fēng)險(xiǎn)能力下滑。信息網(wǎng)絡(luò)系統(tǒng)中對于光纜、電纜所具有的布局、防水、斷點(diǎn)與漏電、走向與質(zhì)量有一定要求，同時(shí)對于系統(tǒng)服務(wù)器的品質(zhì)也有較高要求。系統(tǒng)中的基礎(chǔ)技術(shù)、信息備份與數(shù)據(jù)庫管理都存在較大的危險(xiǎn)性問題。醫(yī)院工作人員無法有效運(yùn)用信息網(wǎng)絡(luò)技術(shù)，缺乏專業(yè)技術(shù)，同時(shí)信息平臺自身的軟件與硬件條件也缺乏抗風(fēng)險(xiǎn)能力，從而導(dǎo)致醫(yī)院網(wǎng)絡(luò)管理中潛藏著多種安全風(fēng)險(xiǎn)。

同時(shí)，醫(yī)院內(nèi)部管理也會(huì)潛藏多種安全風(fēng)險(xiǎn)。工作人員大部分缺乏安全管理意識，在系統(tǒng)平臺的賬戶登錄中，缺乏對密碼的高級別設(shè)置。通常是簡單的密碼數(shù)字結(jié)構(gòu)，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統(tǒng)安全性構(gòu)成了一定的隱患。缺乏對應(yīng)的密保設(shè)置，基本維護(hù)情況較差。在賬戶登錄中缺乏對周圍環(huán)境的觀察，甚至在眾人面前輸入密碼，容易導(dǎo)致賬戶與密碼的泄露，甚至由此導(dǎo)致相關(guān)患者信息的流失。此外，由于大部分人員認(rèn)為安全管理應(yīng)該由專業(yè)的信息科工作人員負(fù)責(zé)，因此對于安全問題較為疏忽，認(rèn)為信息科人員可以有效地處理多種安全隱患。但是實(shí)際上，信息科的安全維護(hù)工作人員在安全防護(hù)工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統(tǒng)信息設(shè)備的更新與防護(hù)設(shè)置相對較多，缺乏高度的抗風(fēng)險(xiǎn)能力。甚至在醫(yī)院內(nèi)部缺乏信息安全管理的制度、流程，缺乏對應(yīng)安全管理體系，進(jìn)而導(dǎo)致相關(guān)人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言，外部的攻擊是直接構(gòu)成系統(tǒng)安全的因素之一。醫(yī)院網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)相連，工作人員可以便捷地運(yùn)用外網(wǎng)對內(nèi)部系統(tǒng)做登錄操作，但是這種外部網(wǎng)可以登錄操作本身就存在更高的信息安全隱患，同時(shí)做好維護(hù)管理的成本與難度也更高。甚至通過外網(wǎng)操作造成內(nèi)網(wǎng)系統(tǒng)癱瘓的可能性也較大存在，安全威脅較大，同時(shí)對于外部鏈接的管理上也缺乏強(qiáng)烈的安全管理意識。例如，在USB接入、WIFI管理與光驅(qū)使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監(jiān)督能力，甚至缺乏對應(yīng)安全防護(hù)能力的應(yīng)對。

2 基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理方略

2.1 強(qiáng)化硬件管理

首先，需要從硬件層面注重網(wǎng)絡(luò)安全管理，要確定對應(yīng)的安全管理制度，從網(wǎng)絡(luò)系統(tǒng)的機(jī)房、設(shè)備、工作間等硬件資源上要做好對應(yīng)規(guī)范管理約束。尤其是醫(yī)院屬于開放性管理環(huán)境，需要做好相關(guān)設(shè)備接觸人員的管理，避免硬件資源過多地暴露在外界人員環(huán)境中，做好人員流動(dòng)控制，避免外部人員接觸到硬件設(shè)備。同時(shí)要對醫(yī)院內(nèi)部網(wǎng)線做好安全防護(hù)管理，避免惡意破壞，同時(shí)要做好施工人員管理，避免施工操作產(chǎn)生的誤傷。要做好警衛(wèi)值班管理，24h的維護(hù)硬件設(shè)備安全，留意機(jī)房中的溫度、濕度、清潔度情況。如果有異常情況要及時(shí)作出反應(yīng)。所有的設(shè)備需要配備對應(yīng)的檔案管理信息卡，包括設(shè)備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養(yǎng)維修記錄德國。確保每臺設(shè)備有專人維護(hù)管理，做好責(zé)任制管理。

2.2 強(qiáng)化軟件管理

對網(wǎng)絡(luò)系統(tǒng)需要做好定時(shí)或者隨機(jī)性檢測，從而有效地修繕其中網(wǎng)絡(luò)漏洞，達(dá)到系統(tǒng)動(dòng)態(tài)監(jiān)視，有效地提升網(wǎng)絡(luò)對危險(xiǎn)的防御能力。要做好服務(wù)器保護(hù)，避免重要信息的流失損毀。同時(shí)要做好服務(wù)器與局域網(wǎng)配置、安裝中的規(guī)劃，包括密碼更換、賬戶鎖定、磁盤分區(qū)格式、管理賬號更改、網(wǎng)絡(luò)用戶組規(guī)劃、共享設(shè)置等多種內(nèi)容。做好各種管理權(quán)限的設(shè)置，確保軟件系統(tǒng)的安全性操作，做好各操作的實(shí)時(shí)有效監(jiān)視，特別是需要有專業(yè)的安全顧問做系統(tǒng)攻擊情況的分析研究與防護(hù)對策管理。

2.3 完善監(jiān)督機(jī)制

網(wǎng)絡(luò)安全有賴于良性的監(jiān)督機(jī)制做保障。醫(yī)院網(wǎng)絡(luò)屬于相對繁復(fù)的系統(tǒng)工程，安全維護(hù)需要做好內(nèi)部的監(jiān)管，同時(shí)也要做好外部的攻擊防御，對內(nèi)需要避免工作人員借此展開違法活動(dòng)。特別是在綜合性醫(yī)院中，內(nèi)部終端成百上千，進(jìn)而對安全管理構(gòu)成了一定壓力。需要落實(shí)好各項(xiàng)檢查工作，避免細(xì)節(jié)疏忽。做好監(jiān)督小組管理，及時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，定時(shí)做好網(wǎng)絡(luò)維護(hù)情況報(bào)告。對所有終端設(shè)備做好時(shí)時(shí)監(jiān)控管理，嚴(yán)格依照各項(xiàng)檢查制度做好實(shí)際監(jiān)控工作的查實(shí)，對相關(guān)網(wǎng)絡(luò)操作行為做好有效的記錄觀察。

2.4 設(shè)置應(yīng)急預(yù)案

網(wǎng)絡(luò)系統(tǒng)管理會(huì)面臨多種緊急情況，如外在的攻擊破壞，醫(yī)院內(nèi)部的火災(zāi)、地震，設(shè)備的故障等，都會(huì)威脅系統(tǒng)的正常運(yùn)作。對于問題出現(xiàn)后所做的對應(yīng)處理要設(shè)置好可執(zhí)行的流程、步驟，讓操作人員明白如何及時(shí)作出反應(yīng)。同時(shí)要將應(yīng)急預(yù)案設(shè)置在多種最危險(xiǎn)糟糕的情況下，從而有效地提升實(shí)際應(yīng)對能力。

2.5 人才管理

要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬?；蛘咂刚垖I(yè)的第三方團(tuán)隊(duì)做網(wǎng)絡(luò)維護(hù)。依據(jù)實(shí)際醫(yī)院情況做好安全防護(hù)設(shè)置，提升網(wǎng)絡(luò)環(huán)境的安全防御系數(shù)。同時(shí)要做好工作人員的教育，提升工作人員安全防護(hù)意識，讓其明白安全防護(hù)靠大家，并不是安全員能夠單方面做好全面防護(hù)處理就可以了。讓工作人員做好個(gè)人行為規(guī)范，將危險(xiǎn)問題杜絕在源頭。要指導(dǎo)工作人員做好系統(tǒng)使用指導(dǎo)，提升工作人員的操作規(guī)范性，避免操作不當(dāng)引發(fā)的系統(tǒng)故障。

3 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全管理是一個(gè)反復(fù)的工作，需要各方面工作人員配合，提供足夠的技術(shù)、人才、設(shè)備、資金，從而有效地保證整體安全防護(hù)的有效性，避免信息泄露與損毀，保證系統(tǒng)平臺的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1]黃國杰.醫(yī)院網(wǎng)絡(luò)管理常見問題及維護(hù)事項(xiàng)剖析[J].中小企業(yè)管理與科技，2015（30）：155-155，156.

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對于信息的掌握，通過研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對于社會(huì)發(fā)展來說是特別重要的，極大的促進(jìn)了我們國家現(xiàn)代化的發(fā)展?，F(xiàn)階段我們國家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟(jì)時(shí)代的特點(diǎn)以及網(wǎng)絡(luò)時(shí)代的特點(diǎn)

(一)信息時(shí)代的新趨勢信息經(jīng)濟(jì)是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進(jìn)行有效的聯(lián)系，金額促進(jìn)兩者之間的互動(dòng)以及互相影響、互相促進(jìn)以及共同發(fā)展，這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ)，進(jìn)而推展出高新經(jīng)濟(jì)。信息經(jīng)濟(jì)和工業(yè)經(jīng)濟(jì)以及農(nóng)業(yè)經(jīng)濟(jì)有著一定的聯(lián)系，信息經(jīng)濟(jì)表示這個(gè)國家或者是地區(qū)國民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟(jì)活動(dòng)的比重，比重超過生產(chǎn)總值的一半的時(shí)候，信息經(jīng)濟(jì)將會(huì)占據(jù)一個(gè)主導(dǎo)的地位，這樣也就顯示出進(jìn)入了信息社會(huì)。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國際上以及在我們國家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進(jìn)步，使得通信技術(shù)和計(jì)算機(jī)技術(shù)以及電視技術(shù)進(jìn)行了有效的聯(lián)系，通過互相作用進(jìn)而進(jìn)行融合，通過融合以及綜合，進(jìn)而產(chǎn)生一個(gè)較大的信息網(wǎng)絡(luò)，這個(gè)比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時(shí)代以及網(wǎng)絡(luò)時(shí)代所存在的網(wǎng)絡(luò)安全問題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對于企業(yè)來說也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進(jìn)步，進(jìn)而使得企業(yè)效益持續(xù)增加。不過，信息經(jīng)濟(jì)的發(fā)展和農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展以及工業(yè)經(jīng)濟(jì)的發(fā)展存在差別，通過對于計(jì)算機(jī)技術(shù)以及電信技術(shù)的聯(lián)系進(jìn)而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過分析能夠看出，網(wǎng)絡(luò)安全對于信息產(chǎn)業(yè)來說是特別重要的，直接影響到了整個(gè)宏觀經(jīng)濟(jì)環(huán)境。

三、成立一個(gè)符合國家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國家網(wǎng)絡(luò)信息安全法，對于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營管理機(jī)構(gòu)。進(jìn)而落實(shí)相關(guān)的責(zé)任以及權(quán)利，這樣也有助于對于信息的獲取、傳輸以及處理?，F(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過對于現(xiàn)階段法律法規(guī)的研究，進(jìn)而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強(qiáng)對于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補(bǔ)充法律法規(guī)體系中所存在的不足，并且需要及時(shí)的改善現(xiàn)階段我們國家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問題，通過對于法律法規(guī)的修訂以及對于法律法規(guī)的補(bǔ)充，進(jìn)而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強(qiáng)對于所存在問題的完善立法，在制度方面，需要增加對于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強(qiáng)法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國家網(wǎng)絡(luò)信息安全立法依稀的時(shí)候需要明確計(jì)算機(jī)信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時(shí)候計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。

四、結(jié)語

在解決網(wǎng)絡(luò)安全問題的時(shí)候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會(huì)存在一定的問題，很難確保是完美無瑕的。由于時(shí)間的流逝，即使解決了現(xiàn)階段的問題，還會(huì)有新的問題產(chǎn)生，所以，對于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個(gè)無休止的過程，這會(huì)是一個(gè)重要的信息經(jīng)濟(jì)時(shí)代的話題。

［參考文獻(xiàn)］

［1］楊詠婕．個(gè)人信息的私法保護(hù)研究［D］．吉林大學(xué)，2013．

篇3

關(guān)鍵詞：網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全；規(guī)劃；實(shí)施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中圖分類號：TN711

一、網(wǎng)絡(luò)管理的內(nèi)容和組成

網(wǎng)絡(luò)管理就是指監(jiān)控、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障?？傮w而言，網(wǎng)絡(luò)管理通常會(huì)包括配置管理、故障管理、性能管理、安全管理、計(jì)費(fèi)管理五個(gè)內(nèi)容。配置管理是對設(shè)備和系統(tǒng)進(jìn)行各類網(wǎng)絡(luò)參數(shù)的定義和設(shè)置。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡(luò)故障[1]。性能管理是使用特定的管理軟件和設(shè)備對系統(tǒng)運(yùn)行效率進(jìn)行監(jiān)測，通過監(jiān)測數(shù)據(jù)的統(tǒng)計(jì)分析作為網(wǎng)絡(luò)系統(tǒng)改進(jìn)和升級的依據(jù)。安全管理則涉及數(shù)據(jù)私有性管理、授權(quán)管理、訪問控制、加密管理和安全日志管理等多個(gè)安全內(nèi)容。計(jì)費(fèi)管理主要記錄用戶對網(wǎng)絡(luò)資源的使用情況(流量，時(shí)間，空間等)，計(jì)算用戶占有網(wǎng)絡(luò)系統(tǒng)資源的各項(xiàng)費(fèi)用和總計(jì)費(fèi)用（如上網(wǎng)流量、網(wǎng)吧計(jì)時(shí)、郵箱計(jì)費(fèi))用戶額度用完后能自動(dòng)停止服務(wù)。二、做好網(wǎng)絡(luò)管理的結(jié)構(gòu)規(guī)劃

網(wǎng)絡(luò)系統(tǒng)建成后,作為網(wǎng)絡(luò)管理員，必須對網(wǎng)絡(luò)的特性詳細(xì)了解,并做成詳細(xì)的結(jié)構(gòu)圖和參數(shù)表，以備做好網(wǎng)絡(luò)管理的規(guī)劃。主要包括以下部分：

勾畫整體網(wǎng)絡(luò)結(jié)構(gòu)和組成部分；

勾畫核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)；

描述以上兩部分的網(wǎng)絡(luò)參數(shù)。

整體網(wǎng)絡(luò)結(jié)構(gòu)是整個(gè)網(wǎng)絡(luò)各部分、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫.包括局域網(wǎng)、園區(qū)網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等等。在圖中應(yīng)詳細(xì)的標(biāo)注設(shè)備名稱、型號和網(wǎng)絡(luò)參數(shù)。如下圖1某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例。

圖1 某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例

核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)需要勾畫出核心網(wǎng)絡(luò)設(shè)備(中心交換機(jī)、中心路由器)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，包括VLAN、IP，子網(wǎng)、物理和邏輯組件，以及各組件之間的關(guān)聯(lián)。

然后是啟用SNMP，包括交換機(jī)、路由器以及服務(wù)器的SNMP。Windows SNMP服務(wù)是作為系統(tǒng)的一個(gè)組件添加，在Service管理中可以對SNMP的安全進(jìn)行設(shè)置。

能夠熟練操作和使用網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理軟件一般由設(shè)備廠商提供或由第三方提供。設(shè)備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理，不能用于其他廠商產(chǎn)品。第三方網(wǎng)管軟件能實(shí)現(xiàn)對多數(shù)廠商產(chǎn)品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 網(wǎng)管軟件有Client/Server和Browser/Server兩種結(jié)構(gòu)模式。C/S是傳統(tǒng)的網(wǎng)管配置模式，需要安裝專門的管理軟件才能管理和配置相應(yīng)的設(shè)備。如： Nortel DM設(shè)備管理軟件；HP OpenView； 天融信防火墻配置軟件；SolarWinds綜合網(wǎng)管平臺等。B/S是現(xiàn)代的網(wǎng)管配置模式，無須安裝管理軟件,直接使用瀏覽器管理和配置設(shè)備。如：Netscreen防火墻；EDIMAX交換機(jī)；寬帶路由器等。

重點(diǎn)對Web網(wǎng)管技術(shù)做一分析說明?；赪eb的網(wǎng)管(Web-Based Management，WBM)，包括分布式和集中式管理兩種。分布式只管理單個(gè)邏輯設(shè)備；集中式WBM是機(jī)運(yùn)行WBM的網(wǎng)管軟件，周期性地輪詢網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備[2]。機(jī)介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間，負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送管理員的瀏覽器。集中式這種方式適用于集中管理大中型網(wǎng)絡(luò)，如HP OpenView ,CiscoWorks都支持WBM。

遠(yuǎn)程控制與管理是網(wǎng)絡(luò)管理的重要方式。遠(yuǎn)程控制是指在本地計(jì)算機(jī)上通過遠(yuǎn)程控制軟件發(fā)送指令給遠(yuǎn)程的計(jì)算機(jī)，使得遠(yuǎn)程的計(jì)算機(jī)能夠完成一系列工作。遠(yuǎn)程控制軟件包括：服務(wù)端軟件和控制端軟件。工作機(jī)制是通過網(wǎng)絡(luò)，遠(yuǎn)控軟件在兩臺計(jì)算機(jī)之間建立起一條數(shù)據(jù)交換通道，控制端只是負(fù)責(zé)發(fā)送指令和顯示遠(yuǎn)程計(jì)算機(jī)執(zhí)行程序的結(jié)果，實(shí)際的運(yùn)行過程均在遠(yuǎn)程計(jì)算機(jī)上完成的。

三、網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)安全管理的前提

網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的重要組成部分。通常利用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)實(shí)時(shí)動(dòng)態(tài)掌控。這里介紹幾種常用的網(wǎng)絡(luò)監(jiān)測軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網(wǎng)絡(luò)流量統(tǒng)計(jì)工具。它耗用的系統(tǒng)資源很小，因此有很多外掛的程序也依附在MRTG下。通過SNMP協(xié)議從設(shè)備得到其流量信息，并將流量負(fù)載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網(wǎng)絡(luò)接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測網(wǎng)絡(luò)節(jié)點(diǎn)通斷或主機(jī)上運(yùn)行的業(yè)務(wù),自動(dòng)產(chǎn)生HTML格式的檢測結(jié)果,并按日期記錄log文件，這些log文件可以被導(dǎo)入到數(shù)據(jù)庫中，按任意時(shí)間段做出網(wǎng)絡(luò)統(tǒng)計(jì)報(bào)表。報(bào)警方式主要是當(dāng)檢測的服務(wù)故障時(shí),IPSentry可以通過播放聲音，或 EMAIL, 或撥打電話（短信）,或運(yùn)行其它軟件來提醒管理員。IP Monitor(網(wǎng)絡(luò)數(shù)據(jù)收發(fā)／錯(cuò)誤實(shí)時(shí)統(tǒng)計(jì))能實(shí)時(shí)圖形顯示本地IP的TCP、UDP和ICMP協(xié)議的接收、發(fā)送和錯(cuò)誤數(shù)據(jù)報(bào)的數(shù)目。Hosts Monitor(網(wǎng)絡(luò)節(jié)點(diǎn)通斷監(jiān)測)最大的應(yīng)用就在于它可周期性的ping網(wǎng)絡(luò)節(jié)點(diǎn)并在故障或恢復(fù)的時(shí)候通知管理員。SNIFFER 是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。SNIFFER主機(jī)的網(wǎng)卡處于promiscuous（混雜模式）的狀態(tài)，這樣接收到同一網(wǎng)段（同一個(gè)沖突域）的每個(gè)信息包。所以也就存在著SNIFFER可以用來捕獲密碼，EMAIL信息，秘密文檔等一些其他沒有加密的信息，這成為黑客們常用奪取其他主機(jī)的信息和控制權(quán)的方法。Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，Sniffer主機(jī)的網(wǎng)卡具備“廣播地址”，它對所有探測到的數(shù)據(jù)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理網(wǎng)卡接收到的每個(gè)報(bào)文。四、網(wǎng)絡(luò)安全的規(guī)劃和實(shí)施網(wǎng)絡(luò)安全管理體系包括網(wǎng)絡(luò)鑒別、加密、訪問控制、病毒防范以及安全管理五部分內(nèi)容。具體的的管理目標(biāo)如圖2所示。

圖2 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全管理的目的是阻止非法身份對網(wǎng)絡(luò)運(yùn)行造成破壞，影響網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)安全設(shè)計(jì)流程如圖3所示。

圖3網(wǎng)絡(luò)安全設(shè)計(jì)流程

下面我們對一些主要的網(wǎng)絡(luò)安全技術(shù)做一簡要說明。網(wǎng)段分離技術(shù)是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的機(jī)會(huì)。

路由安全是一是路由子網(wǎng)的限制，把不需要作信息交換的網(wǎng)段路由屏蔽或刪除掉。二是設(shè)置ACL訪問列表控制，實(shí)現(xiàn)對IP層、TCP層、UDP層數(shù)據(jù)包的過濾，避免非法數(shù)據(jù)包通過。

加密和傳輸。因?yàn)槎鄶?shù)應(yīng)用都是采用口令來確保安全，口令需要通過網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中。如果用戶口令以明文形式傳輸，一旦被網(wǎng)絡(luò)偵聽工具(如Sniffer)竊聽，絕大多數(shù)的安全防范措施將會(huì)失效。

日志分析，完整的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶某日失敗登陸次數(shù)很高，就可能是入侵者正在嘗試該用戶的口令。

關(guān)閉不必要的應(yīng)用。任何非法的入侵最終都需要通過被入侵主機(jī)上的服務(wù)程序來實(shí)現(xiàn)，因此，關(guān)閉沒有必要運(yùn)行的服務(wù)也是保證主機(jī)安全的措施之一。

數(shù)據(jù)庫安全。修改缺省的連接端口,避免被專門診聽數(shù)據(jù)庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網(wǎng)絡(luò)直接使用數(shù)據(jù)庫超級用戶，一旦它的口令泄露，數(shù)據(jù)庫就毫無安全可言。對每個(gè)應(yīng)用設(shè)置單獨(dú)的數(shù)據(jù)庫帳號和最少夠用的權(quán)限才能有效保障數(shù)據(jù)庫的安全。不要對非授權(quán)的網(wǎng)段開放路由，敏感數(shù)據(jù)庫服務(wù)器上最好使用靜態(tài)路由設(shè)置, 用Route add / delete控制服務(wù)器允許連接的網(wǎng)絡(luò)IP。

總結(jié)：

計(jì)算機(jī)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要保障。網(wǎng)絡(luò)系統(tǒng)建成后，必須通過網(wǎng)絡(luò)整體結(jié)構(gòu)圖對網(wǎng)絡(luò)進(jìn)行管理和安全規(guī)劃并做好具體的實(shí)施工作。網(wǎng)絡(luò)管理的內(nèi)容眾多，網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)多個(gè)層面的安全保障工作，網(wǎng)管人員必須進(jìn)行全面考慮，通過科學(xué)的管理，有效的管理軟件以及全面的安全措施保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。參考文獻(xiàn)：

篇4

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判，并及時(shí)作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》，其中指出“要堅(jiān)持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機(jī)構(gòu)，落實(shí)管理措施，強(qiáng)化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實(shí)際情況，制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實(shí)際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

（一）實(shí)行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施，并對一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

（二）實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

（三）實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實(shí)行一票否決制，取消當(dāng)年評先評優(yōu)及個(gè)人晉職晉級的資格。

（四）實(shí)行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報(bào)批評。對觸犯法律的，則移交司法機(jī)關(guān)依法處理。

（五）實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)，對一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報(bào)學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí)，對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報(bào)學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢，例如，在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期，均及時(shí)對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判，將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時(shí)，發(fā)放新生人手一冊《大學(xué)生安全知識讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強(qiáng)對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時(shí)，學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子，分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊，分發(fā)給全校師生員工，以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識。

通過上述具體實(shí)踐和做法，我校初步創(chuàng)建了一個(gè)文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障。

（作者單位：浙江大學(xué)）

篇5

關(guān)鍵詞:高校實(shí)驗(yàn)室;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù);實(shí)驗(yàn)室管理

1引言

隨著信息時(shí)代的到來，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在工作和生活中的地位越來越重要，以致無法被取代。因此保證網(wǎng)絡(luò)的安全，是我們要考慮的問題。高校實(shí)驗(yàn)室是教師教學(xué)和學(xué)生學(xué)習(xí)的重要場所，使用率高，使用范圍廣，因此其中的網(wǎng)絡(luò)安全十分重要。為了保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，更好的為高校教學(xué)服務(wù)，就要求管理人員在管理中，重視網(wǎng)絡(luò)安全問題，并將其提到一定的高度。因此在高校實(shí)驗(yàn)室管理中，應(yīng)用網(wǎng)絡(luò)安全技術(shù)是十分必要的。

2網(wǎng)絡(luò)安全技術(shù)在高校實(shí)驗(yàn)室管理中的應(yīng)用策略

2.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指通過一定的技術(shù)和方法，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其中的數(shù)據(jù)受到保護(hù)，不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露，并且保證網(wǎng)絡(luò)服務(wù)不隨意中斷，系統(tǒng)能夠正常、連續(xù)、可靠的運(yùn)行。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。如果網(wǎng)絡(luò)系統(tǒng)中的各種通信計(jì)算機(jī)設(shè)備和有關(guān)設(shè)備的物理保護(hù)不會(huì)丟失和破壞，則稱物理安全。如果系統(tǒng)中數(shù)據(jù)和程序不會(huì)被非法增刪減，以及信息不會(huì)泄露給無權(quán)限的人。并且當(dāng)合法用戶正常請求資源時(shí)，系統(tǒng)能夠正確并且及時(shí)的響應(yīng)，即能夠阻止非法用戶獨(dú)占系統(tǒng)資源和數(shù)據(jù)，則稱邏輯安全。網(wǎng)絡(luò)安全的主要問題有：病毒入侵，身份竊取和假冒，數(shù)據(jù)竊取和篡改，非權(quán)限訪問和操作否認(rèn)等。

2.2常用的網(wǎng)絡(luò)安全技術(shù)

在高校的實(shí)驗(yàn)室中，如果不能保網(wǎng)絡(luò)安全，則會(huì)帶來很嚴(yán)重的后果，直接影響高校的教學(xué)活動(dòng)。因此，將網(wǎng)絡(luò)安全技術(shù)引入到高校實(shí)驗(yàn)室管理中，是十分迫切和必要的。網(wǎng)絡(luò)安全技術(shù)很多，其常用技術(shù)主要有：2.2.1防火墻技術(shù)可以是一種軟件，一種硬件，或者是軟件和硬件的結(jié)合，它是網(wǎng)絡(luò)中的一種安全部件。它作用于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界，起到隔離作用。這樣既能阻止被保護(hù)網(wǎng)絡(luò)的重要信息外流，也能防止外部網(wǎng)絡(luò)威脅的入侵。2.2.2網(wǎng)絡(luò)安全掃描技術(shù)該網(wǎng)絡(luò)安全掃描技術(shù)使管理員能夠及時(shí)掌握網(wǎng)絡(luò)中的隱患和漏洞，并且采取相應(yīng)措施來降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。2.2.3加密技術(shù)通過相應(yīng)的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設(shè)置密鑰，加密技術(shù)不僅能夠有效的保證網(wǎng)絡(luò)資源的安全，還能保證通信傳輸?shù)陌踩院涂煽啃浴＿@是保證系統(tǒng)信息安全的關(guān)鍵技術(shù)。2.2.4入侵檢測技術(shù)入侵檢測系統(tǒng)即網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)，其核心是利用計(jì)算機(jī)的軟件或者硬件實(shí)時(shí)檢測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流，如果發(fā)現(xiàn)可疑情況，立即采取有效的處理措施。2.2.5災(zāi)難恢復(fù)技術(shù)該技術(shù)分為全盤恢復(fù)和個(gè)別文件恢復(fù)，全盤恢復(fù)用于服務(wù)器發(fā)生意外導(dǎo)致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時(shí)。個(gè)別文件恢復(fù)指利用網(wǎng)絡(luò)備份，恢復(fù)個(gè)別受損的文件。如果說前四項(xiàng)技術(shù)是防患于未然，那么第五項(xiàng)技術(shù)就是亡羊補(bǔ)牢，都能盡最大可能的保證網(wǎng)絡(luò)安全。

2.3高校實(shí)驗(yàn)室的應(yīng)用策略

高校實(shí)驗(yàn)室是高校教學(xué)的重要場所，保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，提高教學(xué)效率，是實(shí)驗(yàn)室管理員的重要工作，加強(qiáng)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略主要有：2.3.1加密重要數(shù)據(jù)和信息通過加密技術(shù)，將待傳輸?shù)闹匾獢?shù)據(jù)變成密文，這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩?，防止?shù)據(jù)被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件，能夠準(zhǔn)確、及時(shí)的查殺病毒，使實(shí)驗(yàn)室處于受保護(hù)的狀態(tài)。2.3.3設(shè)置防火墻防火墻能夠隔離實(shí)驗(yàn)室網(wǎng)絡(luò)和外網(wǎng)，保證實(shí)驗(yàn)室網(wǎng)絡(luò)數(shù)據(jù)流連接合法。2.3.4使用入侵檢測技術(shù)入侵檢測技術(shù)能夠及時(shí)報(bào)告計(jì)算機(jī)的異常，使實(shí)驗(yàn)室管理員能夠及時(shí)反應(yīng)和處理。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件，通過系統(tǒng)還原阻止病毒的入侵和傳播。應(yīng)用這些網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中，讓管理員及時(shí)監(jiān)控實(shí)驗(yàn)室的網(wǎng)絡(luò)狀態(tài)，最大限度的保證它的網(wǎng)絡(luò)安全。

3取得的成效和面臨的困難

3.1取得的成效

應(yīng)用網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中，取得了一定的成效。例如外國語學(xué)院的實(shí)驗(yàn)室，在近四年中，利用這些網(wǎng)絡(luò)安全技術(shù)防患未然，從未發(fā)生網(wǎng)絡(luò)安全故障，保證教學(xué)的正常進(jìn)行。師生能夠大量的使用網(wǎng)絡(luò)平臺的資源和信息，開拓知識面，提高教學(xué)效率。應(yīng)用網(wǎng)絡(luò)安全技術(shù)如安裝系統(tǒng)還原軟件，能夠有效防止病毒在移動(dòng)設(shè)備和計(jì)算機(jī)之間交叉入侵，受到廣大師生的一致好評。

3.2面臨的困難

盡管在實(shí)驗(yàn)室的管理中取得了一定的成效，但是利用這些網(wǎng)絡(luò)安全技術(shù)在實(shí)驗(yàn)室中，在保護(hù)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的同時(shí)，也在一定程度上增加了操作的復(fù)雜度。例如在網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí)，使用加密技術(shù)，就會(huì)增加加密和解密的步驟。隨著黑客技術(shù)的發(fā)展，對網(wǎng)絡(luò)攻擊方式的不斷改變，在這些網(wǎng)絡(luò)安全技術(shù)中，沒有一種技術(shù)是完美的，每一種技術(shù)都只是從不同方面保護(hù)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，不可能面面俱到。因此需要管理員的不斷創(chuàng)新，結(jié)合每個(gè)實(shí)驗(yàn)室的實(shí)際情況，采用恰當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，盡最大程度保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。

4結(jié)束語

目前正處于網(wǎng)絡(luò)迅速發(fā)展的時(shí)代，網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中，應(yīng)用范圍越來越廣。然而任何事物都是雙刃劍，在享受網(wǎng)絡(luò)信息的同時(shí)，網(wǎng)絡(luò)安全問題也越來越突出。因此，要利用好網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)安全。為了促進(jìn)高校實(shí)驗(yàn)室網(wǎng)絡(luò)健康、快速的發(fā)展，管理員要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)，努力實(shí)踐創(chuàng)新，確保實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，保證教學(xué)活動(dòng)正常有序的進(jìn)行。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2015.

[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2012.

[3]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].軟件導(dǎo)刊,2011.

[4]劉彥.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用探析[J].科技傳播,2013.

篇6

根據(jù)相關(guān)法律法規(guī)，網(wǎng)站安全防護(hù)需明確：系統(tǒng)安全管理，應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ);惡意代碼防范，應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除，應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新;備份和恢復(fù)，應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放，應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地，應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障，應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

解決云時(shí)代的網(wǎng)站安全問題，歸根結(jié)底需要以訪問控制為核心構(gòu)建可信計(jì)算基（TCB），實(shí)現(xiàn)自主訪問、強(qiáng)制訪問等分等級訪問控制，在信息流程處理中做到控制與管理。

云時(shí)代的網(wǎng)站承載著更多的關(guān)鍵應(yīng)用與服務(wù)，它更加靈活、開放，服務(wù)的群體也更加大眾化。

依照國家信息安全等級保護(hù)的有關(guān)要求，政府門戶網(wǎng)站系統(tǒng)的信息安全保護(hù)等級應(yīng)該定為三級，應(yīng)建立符合第三級信息系統(tǒng)保護(hù)相關(guān)要求的安全防護(hù)體系，網(wǎng)站系統(tǒng)應(yīng)建立綜合的控制措施，形成防護(hù)、檢測、響應(yīng)和恢復(fù)的保障體系。通過采用信息安全風(fēng)險(xiǎn)分析和等級保護(hù)差距分析，形成網(wǎng)站系統(tǒng)的安全需求，采取有針對性的安全防護(hù)措施，建立安全保障體系框架。

篇7

1主要的網(wǎng)絡(luò)安全隱患

從目前的情況來看，計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患主要包括以下幾種。

1.1硬件設(shè)備安全隱患

維持網(wǎng)絡(luò)暢通的硬件包括防火墻、路由器及交換機(jī)等，如硬件本身存在缺陷、工作環(huán)境或運(yùn)行環(huán)境不良，給網(wǎng)絡(luò)安全運(yùn)行埋下嚴(yán)重的隱患。例如，靜電、電磁波、溫濕度及粉塵等環(huán)境因素，可導(dǎo)致硬件設(shè)備運(yùn)行技術(shù)參數(shù)出現(xiàn)偏離問題，進(jìn)而影響硬件運(yùn)行的邏輯性，還可能造成熱敏元件出現(xiàn)短路、腐蝕生銹、放電及打火等問題。

1.2網(wǎng)絡(luò)泄密隱患

一方面，由于網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中存儲(chǔ)的數(shù)據(jù)具有一定的共享性，非法用戶能夠通過長期試探及冒名頂替等方法進(jìn)入網(wǎng)絡(luò)結(jié)構(gòu)中竊取數(shù)據(jù)信息。另一方面，操作系統(tǒng)中存在漏洞也是泄密隱患存在的重要原因，在操作系統(tǒng)存在漏洞的情況下，非法用戶可以將病毒程序種植在軟件當(dāng)中，進(jìn)而利用軟件竊取信息。此外，使用Internet的過程中也存在泄密隱患，其主要原因包括Internet連接方式可能遭到非法攻擊，采用操作系統(tǒng)對涉密信息進(jìn)行處理的過程中沒有做好物理隔離措施，為網(wǎng)絡(luò)黑客提供了利用Internet進(jìn)行攻擊的機(jī)會(huì)。

1.3制度與人員方面的安全隱患

在安全管理制度不健全與管理人員責(zé)任意識不強(qiáng)的情況下，網(wǎng)絡(luò)極易出現(xiàn)各類安全隱患。例如，在管理人員的網(wǎng)絡(luò)防范意識不強(qiáng)或管理人員不具備專業(yè)知識的情況下，就會(huì)造成網(wǎng)絡(luò)安全設(shè)置難以滿足安全保護(hù)需要，造成網(wǎng)絡(luò)出現(xiàn)漏洞，并由此為網(wǎng)絡(luò)的安全運(yùn)行埋下多種安全隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析

2.1硬件維護(hù)管理

為了做好計(jì)算機(jī)硬件維護(hù)工作及消除網(wǎng)絡(luò)安全隱患，可以采用以下措施。首先，應(yīng)注意優(yōu)化硬件設(shè)備運(yùn)行環(huán)境。控制好運(yùn)行環(huán)境的溫濕度，減少粉塵對設(shè)備運(yùn)行過程造成的影響。同時(shí)，注意避免輻射源對硬件設(shè)備的運(yùn)行造成影響，并對硬件設(shè)備的工作狀態(tài)進(jìn)行定期檢查，一旦發(fā)現(xiàn)存在腐蝕生銹、電磁泄漏及不良放電等問題，則應(yīng)及時(shí)進(jìn)行處理，注意排除非法外接及搭線竊聽等影響網(wǎng)絡(luò)安全的行為。其次，可以通過加速硬件改善網(wǎng)絡(luò)安全隱患的防范性能。校園網(wǎng)絡(luò)、家用網(wǎng)絡(luò)及商用網(wǎng)絡(luò)等通常需要傳輸大數(shù)據(jù)流，數(shù)據(jù)流中含有大量垃圾信息，對此可以通過加速硬件，改善硬件性能，以充分釋放CPU空間及提升網(wǎng)絡(luò)對于外界不良攻擊的防御能力，進(jìn)而保障網(wǎng)絡(luò)安全。在加速處理硬件的過程中，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)實(shí)際吞吐量優(yōu)化硬件模塊算法，使硬件安全性與軟件安全性均可以得到有效保障，進(jìn)而為安全性能實(shí)現(xiàn)進(jìn)一步提升奠定良好的基礎(chǔ)。此外，可以通過優(yōu)化管理路由器防范網(wǎng)絡(luò)安全隱患。例如，可以對薄弱口令進(jìn)行更新，適時(shí)修改路由器默認(rèn)口令，從而起到消除安全隱患的作用，也可以盡量將路由器中的SNMP配置或HTTP配置更改為WEB配置。同時(shí)，采用混合模式的網(wǎng)絡(luò)配置形式，包括Web通信、口令及POP3等，從而有效避免網(wǎng)絡(luò)受到物理層面的不良攻擊。

2.2網(wǎng)絡(luò)保密管理

針對網(wǎng)絡(luò)泄密隱患的特點(diǎn)與發(fā)生機(jī)制，在實(shí)際工作中應(yīng)做好網(wǎng)絡(luò)保密管理工作，從而有效消除網(wǎng)絡(luò)中存在的安全隱患。為了確保網(wǎng)絡(luò)保密工作的有效性，可以使用的管理措施包括以下幾種。首先，應(yīng)在計(jì)算機(jī)中應(yīng)用訪問控制保密技術(shù)，控制入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限、用戶端等可能對網(wǎng)絡(luò)安全帶來威脅的因素，從而有效實(shí)現(xiàn)保密管理與消除安全隱患?？刂迫刖W(wǎng)訪問是指對合法用戶在規(guī)定時(shí)間、指定工作站登錄主服務(wù)器中獲取信息資源的過程加以控制，控制方法包括缺省限制用戶賬號、驗(yàn)證及識別用戶口令、驗(yàn)證及識別用戶名等，以有效阻止非法用戶侵入網(wǎng)絡(luò)中，從而確保信息處于機(jī)密狀態(tài)?？刂凭W(wǎng)絡(luò)權(quán)限是指限制用戶及用戶組在主服務(wù)器中訪問的資源種類，如文件、子目錄及目錄等，確保用戶能夠在規(guī)定的權(quán)限內(nèi)完成操作，避免因非法操作而造成泄密問題。用戶端的安全防護(hù)管理措施包括不隨便在計(jì)算機(jī)中安裝不明軟件或程序，定期更新殺毒軟件，避免隨意打開存在安全隱患的郵件等。其次，在開展網(wǎng)絡(luò)保密管理工作的過程中，還應(yīng)注意處理好信息安全傳輸工作。同時(shí)，在計(jì)算機(jī)中安裝防火墻及安全監(jiān)測軟件，以便可以及時(shí)了解操作系統(tǒng)存在的漏洞及計(jì)算機(jī)是否出現(xiàn)不良入侵行為，在發(fā)現(xiàn)不良入侵后，可以及時(shí)切斷Internet連接，并查看相應(yīng)的日志及應(yīng)用加密技術(shù)。

2.3強(qiáng)化制度管理與人員管理

篇8

關(guān)鍵詞：網(wǎng)絡(luò)考試；信息安全

隨著社會(huì)信息化程度越來越高，計(jì)算機(jī)技術(shù)的發(fā)展越來越快，網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)逐步替代傳統(tǒng)的手工答卷走上了前臺，大部分的題型都可以通過網(wǎng)絡(luò)考試來實(shí)現(xiàn)，包括簡答題也可以通過提取答案中的關(guān)鍵詞來進(jìn)行自動(dòng)判分了。而在網(wǎng)絡(luò)考試系統(tǒng)中，傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來進(jìn)行用戶的身份認(rèn)證和訪問控制的，特別是遠(yuǎn)程考試中，如何確保用戶不會(huì)出現(xiàn)冒名、替考、作弊等問題，也就擺在了首位，同時(shí)還要確保答案信息的安全傳送，以免出現(xiàn)考完后答案提交錯(cuò)誤、丟失等問題。下面我們就來探討行之有效的方法。

1采用考試用戶人體生物特征認(rèn)證

生物特征識別技術(shù)是利用人的生理特征或行為特征，來進(jìn)行個(gè)人身份的鑒定。傳統(tǒng)的身份認(rèn)證由于極易偽造和丟失，越來越難以滿足社會(huì)的需求，目前最為便捷與安全的解決方案無疑就是生物識別技術(shù)。它不但簡潔快速，而且利用它進(jìn)行身份的認(rèn)定，安全、可靠、準(zhǔn)確。在網(wǎng)絡(luò)考試系統(tǒng)中用到的生物特征認(rèn)證主要包括指紋識別、人臉識別、虹膜識別、手掌紋理識別等。由于每個(gè)人的生物特征具有與其他人不同的唯一性和在一定時(shí)期內(nèi)不變的穩(wěn)定性，不易偽造和假冒，所以利用生物識別技術(shù)進(jìn)行身份認(rèn)定非常準(zhǔn)確。在網(wǎng)絡(luò)考試報(bào)名的時(shí)候，需要把用戶的ID、密碼和指紋同時(shí)錄入到系統(tǒng)軟件中，然后在每一臺考試的計(jì)算機(jī)中安裝一臺生物特征識別機(jī)，用戶通過考試ID號和獨(dú)有的生物特征認(rèn)證來登錄系統(tǒng)進(jìn)行考試，防止冒名替考的發(fā)生。

2采用視頻監(jiān)控技術(shù)

視頻監(jiān)控是安全防范機(jī)制中的重要組成部分，在網(wǎng)絡(luò)考試中，它可以隨時(shí)采集圖像，同時(shí)對圖像進(jìn)行自動(dòng)識別、存儲(chǔ)。在網(wǎng)絡(luò)考試的視頻監(jiān)控中，可以采用多視頻監(jiān)控技術(shù)，服務(wù)端可以通過一個(gè)多屏顯示畫面同時(shí)觀察考場情況。在考場中，設(shè)置一個(gè)帶云臺的專業(yè)攝像頭，可以由考試系統(tǒng)總控制端對整個(gè)考場圖像進(jìn)行推進(jìn)、移動(dòng)觀察，并實(shí)時(shí)保存采集數(shù)據(jù)，每個(gè)考試終端都有一個(gè)高清的固定攝像頭正對考試用戶，并實(shí)時(shí)采集考生考試視頻上傳至服務(wù)端，以此保證考試用戶的真實(shí)性和安全性，也可防止考生打小抄、翻書等違規(guī)行為的發(fā)生。

3采用考試數(shù)據(jù)緩存技術(shù)

考試系統(tǒng)中最重要的就是用戶數(shù)據(jù)信息，必須要保證信息安全無誤的傳送到服務(wù)器，防止計(jì)算機(jī)因意外斷電、死機(jī)或病毒等情況發(fā)生導(dǎo)致數(shù)據(jù)丟失。因此，可以在服務(wù)器端設(shè)置數(shù)據(jù)緩存，緩存的大小根據(jù)用戶數(shù)據(jù)的增加而自動(dòng)變化，就是當(dāng)用戶每進(jìn)行一步操作后，用戶的操作數(shù)據(jù)都會(huì)首先緩存到服務(wù)器端保存下來，最終當(dāng)用戶提交答案后，用戶所有數(shù)據(jù)被保存到正常的數(shù)據(jù)庫中，然后用戶的緩存數(shù)據(jù)被清空。如果用戶的計(jì)算機(jī)出現(xiàn)問題，可以通過重啟計(jì)算機(jī)或者更換計(jì)算機(jī)重新登錄，系統(tǒng)會(huì)自動(dòng)將緩存數(shù)據(jù)發(fā)送給用戶，以保證用戶答過的題的信息都會(huì)被恢復(fù)。當(dāng)然，服務(wù)端程序會(huì)自動(dòng)計(jì)算出用戶所使用的時(shí)間，以保證用戶只能在規(guī)定的時(shí)間內(nèi)完成考試。

4建立考試用戶數(shù)據(jù)云存儲(chǔ)中心

云存儲(chǔ)是一種新的網(wǎng)絡(luò)存儲(chǔ)技術(shù)，是可以通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中各種不同類型的存儲(chǔ)設(shè)備通過各種應(yīng)用軟件聯(lián)合起來協(xié)同工作，共同對外部系統(tǒng)提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)應(yīng)用系統(tǒng)。云存儲(chǔ)其實(shí)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)。簡單來說，云存儲(chǔ)就是將儲(chǔ)存資源放到云上供人存取的一種新興方案。使用者可以在任何時(shí)間、任何地方，透過任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù)，因此，考試中用戶的數(shù)據(jù)可以全部先保存到云存儲(chǔ)中心，然后再傳送到服務(wù)器控制端，這樣對用戶信息的安全又多增加了一層安全保障。

5禁用客觀端考試系統(tǒng)中計(jì)算機(jī)的各種應(yīng)用程序以及切換鍵

針對WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務(wù)程序，需要利用系統(tǒng)底層函數(shù)來徹底屏蔽一些系統(tǒng)功能鍵。如常用的WIN鍵+E：快速打開資源管理器、Alt+F4：以最快的方式關(guān)閉應(yīng)用程序、切換程序：Alt+Tab或Shift+Alt+Tab等等，這一類的功能鍵有很多，在客觀端程序設(shè)計(jì)時(shí)都應(yīng)該考慮到。我們可以在.NET中利用庫函數(shù)來調(diào)用系統(tǒng)底層實(shí)現(xiàn)屏蔽，在實(shí)行了這些措施后還應(yīng)該同時(shí)禁止除考試以外的應(yīng)用程序啟動(dòng)傳輸信息，這樣，考生就不能利用熱鍵切換程序或查找答案等方法來進(jìn)行作弊了。

6考試用戶試題多樣性管理

這里說的多樣性，主要是指試題組成多、試卷組成差異大。每次考生的考卷經(jīng)過計(jì)算機(jī)按照一定的隨機(jī)算法，再加上人為設(shè)置的隨機(jī)因子數(shù)來產(chǎn)生試卷，而客觀題的答案也采用隨機(jī)數(shù)的方式出現(xiàn)。使每位考生的試卷信息和答案信息都完全不同，并且在試卷和答案以及考生答題信息中均使用特殊算法對信息加密，這使得信息即使泄漏也不會(huì)，在沒有解密算法的前提下，別人也無法得知考生和試卷的情況。

7禁止U盤和移動(dòng)硬盤

通過禁止U盤和移動(dòng)硬盤可以防止考生提前做好黑客程序插上計(jì)算機(jī)后通過自動(dòng)運(yùn)行，然后通過截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設(shè)置進(jìn)程監(jiān)控模塊，一旦發(fā)現(xiàn)非常系統(tǒng)進(jìn)程便強(qiáng)制終止，保證考試程序的安全性。

8屏蔽手機(jī)信號

在考場中，可以增加手機(jī)信號屏蔽機(jī)，干擾手機(jī)信號。目前的電信、聯(lián)通等信息都可以通過不同的頻段進(jìn)行干擾屏蔽，還可以架設(shè)大功率的信號干擾器，防止有考生通過高科技的設(shè)備傳輸信息，使考生不能通過手機(jī)發(fā)送答題和答案。

9考場客戶端應(yīng)急機(jī)制

在遠(yuǎn)程考試中，很有可能會(huì)碰到一些不可預(yù)知的故障。這些故障可能會(huì)導(dǎo)致某個(gè)考生用戶或者一批用戶的信息出現(xiàn)問題，導(dǎo)致數(shù)據(jù)異常或丟失，這種情況也會(huì)偶有發(fā)生。我們可以一方面采用雙服務(wù)器熱備份技術(shù)，實(shí)時(shí)同步數(shù)據(jù)來增強(qiáng)服務(wù)器數(shù)據(jù)存儲(chǔ)的安全性，另一方面，可以允許考生在另一場考試中完成答題過程。通過以上的方法，基本能夠保證網(wǎng)絡(luò)考試系統(tǒng)中的信息安全性，同時(shí)也能完全防止考生的作弊行為的生。另外，考生的視頻存檔文件信息也可作為以后的證據(jù)使用，從而保證了網(wǎng)絡(luò)考試系統(tǒng)的公平、公開、公正、安全、可靠。

參考文獻(xiàn)：

[1]徐巧枝,劉東升.網(wǎng)絡(luò)考試防作弊系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)教育,2010(5).

[2]張萍,王建忠,佘堃,等.免疫網(wǎng)絡(luò)安全考試系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究,2007(8).

篇9

(1)高度協(xié)調(diào)合作性：可支援跨企業(yè)組成的虛擬多功能團(tuán)隊(duì)，迅速且正確地進(jìn)行協(xié)調(diào)、合作與支援。(2)分散式?jīng)Q策支援：使得虛擬企業(yè)的知識工作者能跨越時(shí)空界限，并能在適當(dāng)?shù)臅r(shí)間以正確的格式，傳送至正確的地方給需要的團(tuán)隊(duì)人員，作為決策的參考依據(jù)。(3)整合式管理架構(gòu)：借助一整合式管理架構(gòu)，有效儲(chǔ)存、整合、管理、傳遞和控制在虛擬企業(yè)中，并能即時(shí)同步更新及維持知識的一致性與正確性。(4)可重新規(guī)劃性：能夠依實(shí)際專案情況需要，彈性修正或重定架構(gòu)以因應(yīng)虛擬企業(yè)以專案為基礎(chǔ)的流程管理及彈性組織等特性。(5)可適用跨企業(yè)的異質(zhì)性作業(yè)環(huán)境：有效整合及統(tǒng)一跨企業(yè)間信息、系統(tǒng)與作業(yè)環(huán)境的異質(zhì)性問題。就個(gè)人效益方面，知識工作者能夠很容易地達(dá)到協(xié)同合作與有效地整合、儲(chǔ)存、管理、分享與運(yùn)用知識，使得能夠在正確的時(shí)間、正確的地點(diǎn)，獲取正確格式的信息與知識；就整體效益方面，能不斷地累積個(gè)人與組織的知識成為組織智慧的循環(huán)，在企業(yè)組織中成為管理與應(yīng)用的智慧資本，有助于企業(yè)做出正確的決策，以順應(yīng)市場的變化。

協(xié)同式知識管理系統(tǒng)的建置

所謂的同步溝通，可借助同步的聊天工具（如MicrosoftNetmeeting）指的是及時(shí)地與對方聯(lián)系互動(dòng)；異步（可借助異步的訊息傳送工具如電子郵件）則表示溝通行為可以不在同一時(shí)間點(diǎn)進(jìn)行。虛擬企業(yè)知識的需求分析與知識模式設(shè)計(jì)(1)虛擬企業(yè)流程模式分析：以標(biāo)準(zhǔn)化的表示法(IDEF0)來界定出虛擬企業(yè)流程中每一活動(dòng)所產(chǎn)出以及需要的知識類別(KnowledgeClass，KC)。(2)知識個(gè)體的分析：分析出知識個(gè)體的屬性(Attributes)與語意(Semantics)；分析出知識個(gè)體的關(guān)系9Relationship)及其屬性。(3)知識的表達(dá)。利用物件導(dǎo)向式知識表達(dá)法來呈現(xiàn)對知識類別分析的結(jié)果。以Data與KnowledgeAbstraction的概念與方法來建立單一知識個(gè)體層次概念表示法，并利用物件導(dǎo)向技術(shù)對此單一知識個(gè)體層次概念表示法進(jìn)行物件模式化。(4)知識模式的建立。集結(jié)所有的知識個(gè)體并且建立一包含所有知識個(gè)體層次概念模式，再利用物件導(dǎo)向技術(shù)對此概念模式進(jìn)行物件模式化，并結(jié)合前面對知識個(gè)體分析的結(jié)果以及利用物件導(dǎo)向分析與設(shè)計(jì)的方法來進(jìn)行知識的搜尋與整合，進(jìn)而得到一個(gè)知識搜尋與整合的物件模式，以便具體地描述知識個(gè)體間動(dòng)態(tài)與靜態(tài)的關(guān)系。協(xié)同式知識管理系統(tǒng)架構(gòu)設(shè)計(jì)及系統(tǒng)模式分析與設(shè)計(jì)(1)根據(jù)虛擬企業(yè)對知識管理的需求為基礎(chǔ)，設(shè)計(jì)一協(xié)同式知識管理系統(tǒng)架構(gòu)。(2)依據(jù)所設(shè)計(jì)的知識管理系統(tǒng)架構(gòu)，利用統(tǒng)一模式化語言（UnifiedModelingLanguage，UML）及物件導(dǎo)向分析、設(shè)計(jì)方法與技術(shù)來進(jìn)行系統(tǒng)模式化分析與設(shè)計(jì)。依照研究項(xiàng)目與方法，本研究步驟共分成領(lǐng)域研究、業(yè)界所提知識管理系統(tǒng)架構(gòu)分析與探討、虛擬企業(yè)知識管理需求分析(知識界定、分析、表達(dá)與模式建立)、協(xié)同式知識管理系統(tǒng)架構(gòu)設(shè)計(jì)以及系統(tǒng)實(shí)作知識管理系統(tǒng)實(shí)體架構(gòu)(1)展現(xiàn)層。在展現(xiàn)層中，使用者可通過多種方式與知識管理服務(wù)器溝通；展現(xiàn)層與商業(yè)邏輯層的主要溝通組件為智能型溝通人。(2)商業(yè)邏輯層。知識管理服務(wù)器是架構(gòu)在商業(yè)邏輯層，主要是扮演著表示層與資料存取層中介者的角色，負(fù)責(zé)協(xié)調(diào)知識組件的存取。(3)在知識管理服務(wù)器中，包含了幾個(gè)組件：溝通服務(wù)器，負(fù)責(zé)與展現(xiàn)層中的人溝通的執(zhí)行程序，其處理有關(guān)知識儲(chǔ)存、分享、搜尋等知識組件維護(hù)的相關(guān)要求；協(xié)調(diào)者，主要處理表示層與數(shù)據(jù)存取層的間知識組件存取的協(xié)調(diào)工作；XML產(chǎn)生器、人管理員，負(fù)責(zé)管理所有的行動(dòng)人。(4)資料存取層。每一個(gè)知識庫中，皆包含三個(gè)重要組件：知識人、XML剖析器、知識搜索引擎。知識人為一智能型人，初次啟動(dòng)，必須先向商業(yè)邏輯層的人管理者注冊，即新增一個(gè)數(shù)據(jù)庫。

安全性分析

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻 數(shù)據(jù)庫 病毒

中圖分類號：TN943.6 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)08-0168-01

當(dāng)今許多的單位都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性，單位的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給每個(gè)單位造成了相當(dāng)大的損失。因此，預(yù)付和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

1、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)，網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中，約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

2、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題，我中心采取如下的措施：

2.1 針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制（允許，禁止，報(bào)警）防火墻可以建設(shè)，控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。它的優(yōu)點(diǎn)：(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其他攻擊。為此，中心選用了ReaLSecure System Agent和Network Engine.其中，ReaLSecure System Agent是一種基于主機(jī)的實(shí)時(shí)入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機(jī)的入侵，ReaLSecure可以中斷用戶進(jìn)程和掛起用戶賬戶來阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)，記錄事件等以及執(zhí)行用戶自定義動(dòng)作。

2.2 針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。本中心采用二路供電的措施，并且有配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所以的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證網(wǎng)內(nèi)硬件的安全。

2.3 針對病毒感染的問題

網(wǎng)絡(luò)病毒可以通過電子郵件，使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄露，文件丟失，死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。我單位使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（Symantec Antivirns）并控制寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

2.4 針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)全配置和數(shù)據(jù)庫（SQL Server2000)的安全配置。

2.4.1 操作系統(tǒng)（Windows2003)的安全配置

(1)系統(tǒng)升級，打操作系統(tǒng)補(bǔ)丁，尤其是IIS 6.0補(bǔ)丁。(2)禁止默認(rèn)共享。(3)打開管理工具一本地安全策略，在本地策略一安全選項(xiàng)中，開啟不顯示上次的登錄用戶名。(4)禁用TCP/IP上的NetBIOS。(5)停掉Guest賬戶，并給guest加一個(gè)異常復(fù)雜的密碼。(6)關(guān)閉不必要的端口。

2.4.2 數(shù)據(jù)庫（SQL Server2000)的安全配置

(1)安裝完SQL Server2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。(2)使用安全的密碼策略。設(shè)置復(fù)雜的sa密碼。(3)在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能的隱藏你的SQL Server。(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

2.5 管理員的工具

網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。TCP/IP協(xié)議的探測工具。查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。另外本中心還采用SolarWinds Engineer''s Edi-tion Toolset.它的用途十分廣泛，涵蓋了從簡單，變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnet calculators)到更為復(fù)雜的性能監(jiān)控器和地址管理功能。以及其他附加網(wǎng)絡(luò)管理工具。Sniffer Pro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活，也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)。當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。