計算機網(wǎng)絡安全培訓范文

時間:2024-01-05 17:42:02

導語:如何才能寫好一篇計算機網(wǎng)絡安全培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關鍵詞:計算機;網(wǎng)絡;安全;結構;技術;完善

0 引言

網(wǎng)絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段,在網(wǎng)絡技術高速發(fā)展的今天,它關系到小至個人的利益,大至國家的安全。對網(wǎng)絡安全技術的研究意義重大,對網(wǎng)絡安全技術的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡環(huán)境,讓網(wǎng)絡安全技術更好地為廣大用戶服務。

1 計算機網(wǎng)絡安全體系結構

計算機網(wǎng)絡安全體系結構是由硬件網(wǎng)絡、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,通??梢詫Ⅱ寗映绦蚩醋鳛椴僮飨到y(tǒng)的一部分,經(jīng)過注冊表注冊后,相應的網(wǎng)絡通信驅動接口才能被通信應用程序調(diào)用。

2 計算機網(wǎng)絡安全技術研究

2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現(xiàn)的技術漏洞,做到及時發(fā)現(xiàn)異常,及時處理;防火墻是通過軟、硬件組合,對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關的作用,從而嚴格控制外網(wǎng)用戶的非法訪問,并只打開允許的服務,防止外部網(wǎng)絡拓展服務的攻擊。

2.2 安裝入侵檢測系統(tǒng)和網(wǎng)絡誘騙系統(tǒng) 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡誘騙系統(tǒng)是通過構建虛假的計算機網(wǎng)絡系統(tǒng),誘騙入侵者對其進行攻擊,從而起到保護實際網(wǎng)絡系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術對信息發(fā)送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術。

2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲:對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務器中;較小數(shù)據(jù)可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡及外部網(wǎng)絡進行安全隔離,互聯(lián),通過阻塞信息及不法地址的傳輸,保護企業(yè)內(nèi)部信息及網(wǎng)絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術,通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡信息安全人才的培養(yǎng) 加強計算機網(wǎng)絡人員的安全培訓,使網(wǎng)絡人員熟練通過計算機網(wǎng)絡實施正確有效的安全管理,保證計算機網(wǎng)絡信息安全。一方面要注意管理人員及操作人員的安全培訓,在培訓過程中提高專業(yè)能力、安全保密觀念、責任心;對內(nèi)部人員更要加強人事管理,定期組織思想教育和安全業(yè)務培訓,不斷提高網(wǎng)絡人員的思想素質、技術素質和職業(yè)道德。

3 云計算安全技術的應用

云計算通過集中所需要計算的個體資源,通過需求而獲得企業(yè)所需要的資源,并且通過自動化管理與運行,從而將計算的需求傳達給網(wǎng)絡,使網(wǎng)絡能夠處理企業(yè)所需要的計算服務。云計算開創(chuàng)了一種資源共享的新模式,能夠改變當前用戶使用計算機的習慣,通過網(wǎng)絡計算,能夠大大節(jié)省企業(yè)所需要的空間以及實踐,從而節(jié)約企業(yè)運行成本,提升企業(yè)的工作效率。因此在云計算的過程中,必須考慮到信息安全的問題,避免商業(yè)機密泄露,給企業(yè)帶來重大的損失。

3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面,云計算的終端用戶應保證本人或本企業(yè)計算機的安全,利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設備訪問各種應用,但不能對云平臺基礎設備進行管理或者控制,因此,選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據(jù)保密協(xié)議,要求供應商提供有關安全實踐的信息,如設計、架構、開發(fā)、黑盒與白盒應用程序安全測試和管理。

3.2 數(shù)據(jù)安全技術性分析 云計算服務模式包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(laaS)三種,這三種服務模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊,因此,應在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先,在使用公共云時,傳輸數(shù)據(jù)應采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性。其次,云計算供應商為實現(xiàn)服務的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢。在安全技術未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計算環(huán)境下,數(shù)據(jù)殘留會無意泄露敏感信息,因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

4 結語

綜上所述,加強計算機網(wǎng)絡安全就需要從多方面建立立體的計算機網(wǎng)絡安全結構體系提高對網(wǎng)絡風險的控制和預防,全面保障計算機網(wǎng)絡安全。

參考文獻:

篇2

【關鍵詞】計算機網(wǎng)絡安全管理措施

一、引言

隨著計算機網(wǎng)絡的普,在日常的工作中計算機得到廣泛的應用,同時,計算機安全問題也隨之而來,引發(fā)計算機網(wǎng)絡安全事故的原因是多方面的,例如:網(wǎng)上黑客、非法侵入他人空間,破譯他人密碼盜取信息,對系統(tǒng)數(shù)據(jù)胡亂修改,惡意編制計算機病毒等信息安全事件時有發(fā)生,嚴重的影響了信息的安全性和人們?nèi)粘9ぷ鞯恼_M行。

二、計算機網(wǎng)絡管理的內(nèi)容及構成威脅的因素

計算機網(wǎng)絡管理主要包括以下三個方面的內(nèi)容:1.網(wǎng)絡實體安全;2.軟件安全;3.數(shù)據(jù)安全。

對計算機網(wǎng)絡安全構成威脅的因素主要表現(xiàn)在以下幾個方面:1、網(wǎng)絡系統(tǒng)自身的問題;2、外界因素困擾;3、用戶自身的問題。

三、計算機網(wǎng)絡安全管理的若干技巧

3.1計算機網(wǎng)絡安全管理涉及到的技術

具體說來當前計算機網(wǎng)絡管理的安全技術主要包括以下幾個方面:1、計算機加密技術:計算機加密技術主要針對計算機內(nèi)部信息的維護,保護計算機和網(wǎng)絡信息的安全性。當前的加密技術已經(jīng)變革了傳統(tǒng)加密技術的單一結構,形成了以保密性、真實性、完整性、可控性為一體的計算機加密系統(tǒng),這為保護計算機的信息安全起到了重要作用。2、計算機網(wǎng)絡防病毒技術:網(wǎng)絡防病毒技術主要是指通過專門的技術手段防止計算機病毒對系統(tǒng)造成的破壞。計算機防毒主要包括病毒預防和病毒清理兩個方面,其中計算機病毒預防與病毒檢測技術的發(fā)展緊密聯(lián)合,系統(tǒng)需要根據(jù)時下最新的病毒及時更新病毒庫。3、網(wǎng)絡管理和通信安全技術:網(wǎng)絡管理主要是對計算機內(nèi)部的網(wǎng)絡使用情況進行全面的監(jiān)控,可以管理計算機上網(wǎng)流量、計算機網(wǎng)關管理、故障檢測報警等功能。網(wǎng)絡管理系統(tǒng)會對計算機本身的網(wǎng)絡狀況進行智能自動化檢測,從而提高計算機網(wǎng)絡的可靠性和可信度。4、計算機防火墻技術:防火墻技術是防止計算機網(wǎng)絡非法訪問的重要手段,主要分為包過濾型、網(wǎng)絡地址轉換型、型、監(jiān)測型的防火墻。不同類型的防火墻都具備加強網(wǎng)絡訪問控制的功能,能夠防止外部網(wǎng)絡用戶的非法侵入。

3.2計算機網(wǎng)絡安全管理的具體技巧

3.2.1技術層上的防護策略

(1)安裝防火墻:它實際是一種隔離技術,是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。(2)要使用正版軟件:安裝正版操作系統(tǒng),不安裝盜版操作系統(tǒng),盜版系統(tǒng)或軟件往往存在漏洞或病毒。(3)及時修復系統(tǒng)補丁:黑客通常利用系統(tǒng)漏洞開展攻擊,所以我們要開啟windows自動更新,及時修補漏洞,或使用360安全衛(wèi)士等工具更新升級系統(tǒng)。(4)安裝殺毒軟件:計算機網(wǎng)絡安全是一個系統(tǒng)工程,殺毒軟件只是其中的一環(huán),但沒殺毒軟件,病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件,并經(jīng)常檢查其功能,使自己的計算機時刻處在殺毒軟件的保護下。(5)注重移動存儲介質使用安全:木馬病毒經(jīng)常利用移動存儲介質的自動播放功能入侵用戶計算機,所以用戶要禁用移動存儲介質的自動播放功能,必要時使用殺毒軟件對其進行病毒查殺。(6)安裝入侵檢測技術系統(tǒng):入侵檢測是對防火墻技術的一種邏輯補償技術,是一種積極主動的安全防護技術,提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵,是一種積極主動的安全防護技術。

3.2.2管理層次上的安全防護策略

(1)制定和完善機關計算機網(wǎng)絡安全規(guī)章制度:加強統(tǒng)一管理,規(guī)范單位上網(wǎng)管理,做到有章可循,在機關內(nèi)部筑起一道由規(guī)章制度建成的“防火墻”。(2)提高信息安全意識:加強單位人員信息安全培訓,提高人員信息安全意識。通過培訓,使大家意識到目前計算機互聯(lián)網(wǎng)面臨的各種主要危威脅,重視信息安全,提高自我保護意識。(3)加強系統(tǒng)備份及恢復:對個人計算機的操作系統(tǒng)和文件要進行備份,尤其是重要數(shù)據(jù)要定期備份。(4)落實責任:對計算機網(wǎng)絡安全管理實行“準主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,從科室開一級級落實護責任制,加強制度建設,逐步實現(xiàn)管理的科學化、規(guī)范化。

四、小結

本文首先探討了計算網(wǎng)絡管理的內(nèi)容,然后分析了對計算機網(wǎng)絡管理安全構成威脅的因素,同時探路了計算機網(wǎng)絡安全管理涉及到的技術,最后從實際應用的角度出發(fā)探討了若干計算機網(wǎng)絡安全管理的技巧。

參考文獻

[1]張彥忠.論計算機網(wǎng)絡安全管理技術.計算機光盤與應用. 2012(22),171-173

篇3

關鍵詞:計算機 網(wǎng)絡安全 防范策略 分析

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2014)02-0192-01

1 引言

計算機網(wǎng)絡的出現(xiàn),使計算機的作用擴大若干倍,人們利用一臺計算機就能夠與世界“溝通”,生活各個方面都更加方便快捷。但是隨著計算機網(wǎng)絡諸多益處一起到來的還有計算機網(wǎng)絡的安全問題。所謂“網(wǎng)絡安全”,就是網(wǎng)絡系統(tǒng)中的硬件、軟件及系統(tǒng)中的信息資源受到保護,使之免受偶然或惡意的破壞篡改和泄露,保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。長期以來,病毒、黑客等對于連接網(wǎng)絡終端系統(tǒng)的攻擊從沒有停止過,一旦被攻擊成功,可能會造成計算機癱瘓、資料泄露等不良后果,所以如何加強網(wǎng)絡安全的課題研究也在一直進行,以盡力保證計算機網(wǎng)絡安全。

2 影響計算機網(wǎng)絡安全的因素

2.1 網(wǎng)絡本身問題

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡,人們可以在其中方便地共享、傳輸、、獲取各種信息,網(wǎng)絡上的信息繁多,魚龍混雜,難免有試圖侵入計算機的信息。比如某人上傳一個文件供人下載,而文件中嵌有病毒,一旦由用戶下載并打開文件,病毒就會進入計算機,開始方便地為了自己的目的活動并向目的主機發(fā)送信息。網(wǎng)絡本身的開放性和共享性是把雙刃劍,一旦用戶不加注意或者即使注意也防范不了,就要白白蒙受損失。

2.2 操作系統(tǒng)的問題

操作系統(tǒng)是硬件之上的第一層軟件,是支撐更上層軟件的軟件,能夠方便用戶管理系統(tǒng)的軟件和硬件資源。世上沒有百分百完美、無漏洞的軟件,操作系統(tǒng)也一樣。在操作系統(tǒng)的設計、編寫過程中,對于一些細節(jié),例如進程創(chuàng)建和管理,遠程調(diào)用等方面難免會有瑕疵,這些設計上的漏洞可能很小,被程序員、軟件測試師等把關的人全部忽略了,但是一旦有黑客發(fā)現(xiàn)了這個漏洞,就可以做出病毒出去或者直接對系統(tǒng)進行攻擊。百密一疏,即使只有一個小小漏洞也可能導致系統(tǒng)完全被入侵,這就是我們的操作系統(tǒng)時不時打補丁的原因。就像Windows XP,系統(tǒng)程序員不再尋找其漏洞并為其打補丁就代表它已退出歷史舞臺。

2.3 數(shù)據(jù)庫問題

我們在網(wǎng)上的很多信息都儲存在數(shù)據(jù)庫中,可見數(shù)據(jù)庫承擔的責任很大。但是目前許多大型數(shù)據(jù)庫在設計上考慮更多的是方便存取和管理,在安全方面考慮的較少,一些中小型數(shù)據(jù)庫就存在更多的隱患。數(shù)據(jù)庫最常用的安全措施是給不同用戶不同的權限,進行用戶分權限管理,但是如果有人破解了用戶權限,就能夠無限制地訪問甚至修改數(shù)據(jù)庫內(nèi)容了,給用戶數(shù)據(jù)造成了巨大威脅。

3 計算機網(wǎng)絡安全技術

3.1 防病毒技術

病毒是某些人在計算機程序中嵌入的一組指令或者代碼,通常進行破壞計算機程序或者盜取計算機資料等非法活動。如果有人下載了帶有病毒的軟件并安裝,病毒就會被釋放,躲過防火墻后就能直接入侵計算機。病毒流傳性強,隱蔽性高,是網(wǎng)絡上最普遍,對普通用戶威脅最大的“危險分子”,所以防病毒技術是計算機網(wǎng)絡安全技術中的基礎技術。根據(jù)病毒的以上特點與工作方式,在構建防病毒系統(tǒng)時,應該層層設防,以病毒檢測、防御為主,防殺結合。

3.2 網(wǎng)絡訪問控制技術

數(shù)據(jù)在網(wǎng)絡上的流通不是無人看管的,網(wǎng)絡在某個區(qū)域會分出相應的局域網(wǎng),配有網(wǎng)關,對進出網(wǎng)絡的數(shù)據(jù)和流量進行監(jiān)督和一定的干預,這種分布方式在政府、企業(yè)中更加常見。只有對進出局域網(wǎng)的數(shù)據(jù)進行一定控制,才能做好數(shù)據(jù)監(jiān)測、數(shù)據(jù)加解密、數(shù)據(jù)拒絕訪問工作。

3.3 服務器

服務器是內(nèi)網(wǎng)與外網(wǎng)的“守門人”,外部節(jié)點如果想要進入內(nèi)網(wǎng),要先向其提出請求,在服務器驗證請求人身份為合法用戶后會將請求轉交給內(nèi)網(wǎng)具體的主機。而在用戶操作中,服務器也會實行監(jiān)察工作,如果發(fā)現(xiàn)非法操作會做出反應,例如拒絕操作。

4 計算機網(wǎng)絡安全防范策略

4.1 技術上做好防范措施

(1)當采用網(wǎng)絡隔離技術和“安全域”技術后,能夠通過不可路由的協(xié)議進行數(shù)據(jù)交換,即雖然兩個網(wǎng)絡可路由,但是不能通過交互式協(xié)議聯(lián)系,只能在確保安全的范圍內(nèi)交互,有效防止了有害攻擊。

(2)要安裝好防火墻和殺毒軟件,防火墻應軟硬件配套使用。防火墻能夠嚴格控制網(wǎng)絡間的訪問,防止外網(wǎng)用戶通過非法手段訪問內(nèi)部網(wǎng)絡,能夠阻斷絕大多數(shù)病毒和黑客攻擊。目前安全性很好的防火墻采用了隱蔽智能網(wǎng)關技術和多重防護識別,它能將網(wǎng)關隱蔽在公共系統(tǒng)之后使其免遭直接攻擊。同時在主機上安裝相應的殺毒軟件也必不可少,并及時安裝安全更新補丁。

(3)數(shù)據(jù)加密和身份認證技術。數(shù)據(jù)加密的目的是保護內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)絡傳輸工作不被外網(wǎng)竊聽,這樣可以有效避免黑客攻擊和惡意軟件的侵害。

身份認證技術是在外網(wǎng)請求連入內(nèi)網(wǎng)時對其進行認證和授權。只有通過外網(wǎng)安全平臺身份認證服務器的認證與授權才能夠進入內(nèi)網(wǎng)。認證服務器通常采用基于數(shù)字證書的認證方式。

(4)數(shù)據(jù)庫的備份和恢復,網(wǎng)絡上絕大部分數(shù)據(jù)保存在數(shù)據(jù)庫中,政府或者企業(yè)內(nèi)部的數(shù)據(jù)保存在單獨設立的數(shù)據(jù)庫中,這些數(shù)據(jù)異常重要。數(shù)據(jù)庫管理員的重要責任之一就是做好數(shù)據(jù)庫的備份工作,這樣能夠在發(fā)生意外時盡快恢復數(shù)據(jù)庫內(nèi)容。三種主要的備份策略是:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份,備份內(nèi)容依次增多,具體選用哪種策略依具體情況而定。

4.2 管理上做好防范措施

(1)對于進出網(wǎng)絡的信息嚴格限定,制定好嚴格的網(wǎng)絡安全規(guī)則,這樣在黑客進行試探式的請求時便不會得逞。

(2)針對網(wǎng)絡連接協(xié)議的設定做好最大的安全性。例如將TCP超時縮短到一定時間。

(3)經(jīng)常對網(wǎng)絡進行徹底安全掃描,如果發(fā)現(xiàn)異常及時處理。

(4)對于內(nèi)部人員進行經(jīng)常性的網(wǎng)絡安全培訓,增強安全意識,即使臨時被授予高權限,也不能隨意操作,無意中破壞內(nèi)部網(wǎng)絡安全。

5 結語

計算機網(wǎng)絡安全一直是人們關心的問題,尤其是一些企業(yè)和政府單位,更要盡力保證好自身網(wǎng)絡安全。計算機網(wǎng)絡安全是一項復雜的工程,其中用到多種網(wǎng)絡安全防范策略與技術,只有將軟硬件結合,技術與管理結合,才能盡可能做好計算機網(wǎng)絡安全工作。

參考文獻

[1]陳媛媛.計算機網(wǎng)絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2013(2).

篇4

關鍵詞:計算機信息;安全;對策;

文章編號:1674-3520(2015)-09-00-01

隨著計算機技術及網(wǎng)絡技術的飛速發(fā)展,計算機網(wǎng)絡已經(jīng)滲透到人們生產(chǎn)生活的每個角落,成為人們獲取信息最便利的工具。但在互聯(lián)網(wǎng)覆蓋全球的今天,計算機信息技術應用于各樣各業(yè),提高了人們的工作生活效率,同時成為人們休閑娛樂的重要方式。計算機信息技術的普及給人們的生活提供了便利,但計算機信息安全問題也隨之而來,成為人們?nèi)粘I罟ぷ髦新癫氐陌踩[患,越來越多的計算機病毒入侵了人們生活工作中使用的計算機,甚至使全球計算機網(wǎng)絡服務器癱瘓、停滯。為了解決人們計算機使用的信息安全問題,保護計算機端口的運行安全,積極應對計算機網(wǎng)絡發(fā)展過程中出現(xiàn)的安全問題,使計算機信息安全技術得到切實有效的保護。

一、計算機使用中存在的安全問題

(一)數(shù)據(jù)備份工作沒有落到實處。在日常生活和工作中,人們?nèi)狈τ嬎銠C及網(wǎng)絡中重要數(shù)據(jù)需要備份的意識,由于操作不當或是自然突況造成的數(shù)據(jù)缺失會給人們帶來諸多困擾和不必要的麻煩。因數(shù)據(jù)丟失和缺乏數(shù)據(jù)備份給生產(chǎn)、科研和安全造成損失的情況屢見不鮮。

(二)網(wǎng)絡用戶安全意識薄弱。據(jù)調(diào)查,目前國內(nèi)大部分的網(wǎng)站存在安全隱患,產(chǎn)生這種現(xiàn)象的主要原因是管理者缺少安全防范意識。新形勢下計算機網(wǎng)絡用戶飛速增長,越來越多的人步入了網(wǎng)絡大潮,且在網(wǎng)絡上獲取了越來越多的資源,但是網(wǎng)絡安全意識卻十分薄弱,在上網(wǎng)的過程中,只重視自己的上網(wǎng)目的,卻常常在疏忽之中將自己的個人信息泄露出去,讓自己整個人都“暴露”在網(wǎng)絡的廣場之中,這對于網(wǎng)絡用戶的工作、生活會造成十分不好的影響。這就需要加強大多數(shù)人員的網(wǎng)絡安全常識普及,例如:不能在沒有任何防范措施的前提下,隨便把電腦接入網(wǎng)絡或將帶有保密信息的計算機連入因特網(wǎng)。我們要對系統(tǒng)采取有效的防病毒、防攻擊措施,殺毒軟件要及時升級。

(三)計算機信息安全管理缺乏規(guī)范的制度。計算機及網(wǎng)絡數(shù)據(jù)信息的瀏覽、下載權限是需要官方做出明確規(guī)定的,計算機端口的使用權限、網(wǎng)絡程序的應用權限、賬戶密碼的更改權限都是保障計算機信息安全的重要內(nèi)容,必須建立健全計算機安全保障制度,為防護計算機安全提出有效的措施。例如:計算機及網(wǎng)絡中的重要信息程序和數(shù)據(jù),哪些用戶能使用,哪些用戶不能使用,哪些用戶可以修改,哪些用戶只能瀏覽,哪些用戶是不可見的等使用權限缺乏嚴格規(guī)定。重要的賬戶、密碼和密鑰等重要安全信息集中在某個人或某幾個人手中,缺乏安全保障制度和措施。

(四)缺乏系統(tǒng)的計算機信息安全應對措施。計算機信息安全應對措施的缺乏是由以下幾個主要原因造成的:計算機及網(wǎng)絡安全管理機制的缺陷日益凸顯,計算機及網(wǎng)絡安全管理人才的匱乏,計算機及網(wǎng)絡安全管理機制還不夠系統(tǒng)、具體措施沒有落實,缺乏應對計算機及網(wǎng)絡安全問題的靈活度和應變性。

二、加強計算機安全的防護措施

(一)重要信息要做好備份。建議在計算機中安裝光盤刻錄機,將一,直接刻錄在光盤上,分別存放在不同的地點;一些還需要修改的數(shù)據(jù),可通過U盤或移動硬盤分別存放在不同場所的計算機中;對于有局域網(wǎng)的單位用戶,一些重要不需要保密的數(shù)據(jù),可分別存放在本地計算機和局域網(wǎng)服務器中;對于一些較小的數(shù)據(jù)文件,也可壓縮后保存在自己的郵箱中。數(shù)據(jù)備份的要點,一是要備份多分,分別存放在不同地點;而是備份要及時更新,不存在僥幸心理,否則一旦造成損失,后悔莫及。

(二)設置嚴密的計算機密碼。計算機技術發(fā)展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護計算機內(nèi)部信息安全的方式和途徑,而其中密碼設置就是一種保護計算機信息安全的重要手段和方式。在設置密碼的過程中,必須極力的提升密碼的復雜難度,以此來提高計算機方面的信息安全。很多公司或企業(yè)在對重要客戶方面的信息加密程序設置得過于簡單,因此就直接導致黑客能夠輕而易舉的進入到該企業(yè)的內(nèi)部網(wǎng)絡系統(tǒng)當中,從而竊取重要信息。因此設置密碼必須復雜,盡可能的提高破解的難度,加強數(shù)據(jù)的安全穩(wěn)定性。

(三)提高網(wǎng)絡工作者們的網(wǎng)絡安全意識和技術。這就需要從網(wǎng)絡工作者的方面出發(fā),必須結合網(wǎng)絡安全知識以及網(wǎng)絡安全問題來進行網(wǎng)絡安全的宣傳,并通過這一系列的手段來加強網(wǎng)絡工作者們的網(wǎng)絡安全意識,最終促使其真正認識到由于網(wǎng)絡攻擊所帶來的嚴重性后果,并以此來提升網(wǎng)絡工作者們的安全警惕性,最終防治網(wǎng)絡安全事故的發(fā)生。另外,還可以加強對網(wǎng)絡工作者們進行嚴格的網(wǎng)絡技術培訓,并促使其能夠接觸到更多的先進性網(wǎng)絡知識,以此來提升其通信計算機方面的技術,從而有效的減少來自工作當中的操作失誤情況,最終加強了對網(wǎng)絡計算機的管理,提高了其網(wǎng)絡安全。

(四)重視網(wǎng)絡信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡人員的培訓,使網(wǎng)絡人員熟練通過計算機網(wǎng)絡實施正確有效的安全管理,保證網(wǎng)絡信息安全。加強操作人員和管理人員的安全培訓,主要是在平時訓練過程中提高能力,通過不間斷的培訓,提高保密觀念和責任心,加強業(yè)務、技術的培訓,提高操作技能;對內(nèi)部人員更要加強人事管理,定期組織思想教育和安全業(yè)務培訓,不斷提高人員的思想素質、技術素質和職業(yè)道德。

隨著計算機網(wǎng)絡技術的發(fā)展,計算機網(wǎng)絡的應用已普及到各個方面。網(wǎng)絡是把雙刃劍,當人們分享計算機網(wǎng)絡給工作、生活、學習和辦公帶來方便快捷的同時,也存在著許多安全上的隱患,而這些隱患隨著網(wǎng)絡的不斷發(fā)展,也變得日益突出。網(wǎng)絡作為人類生活的第二社會,如果不能夠加強網(wǎng)絡信息安全建設,就會使得網(wǎng)絡的安全性能大大降低,使得人們不能夠享受到安全健康的網(wǎng)絡資源,甚至會給現(xiàn)實生活帶來嚴重的影響,計算機的信息安全問題必須引起用戶的高度重視,制定和落實嚴格的網(wǎng)絡安全管理制度,加強計算機網(wǎng)絡人員的培訓,實施正確有效的安全管理。通過大家的共同努力,建立和完善計算機信息安全防護體系,確保計算機信息安全。因此加強網(wǎng)絡安全建設具有重要的意義。

參考文獻:

[1]陳虹.當前信息安全發(fā)展態(tài)勢[J].電腦知識與技術.2010(1):67.

篇5

論文摘要:隨著計算機網(wǎng)絡的不斷發(fā)展和普及,計算機網(wǎng)絡帶來了無窮的資源,但隨之而來的網(wǎng)絡安全問題也顯得尤為重要,文章重點介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

    1.局域網(wǎng)安全現(xiàn)狀

    廣域網(wǎng)絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、ids等網(wǎng)關級別、網(wǎng)絡邊界方面的防御,重要的安全設施大致集中于機房或網(wǎng)絡人口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進人網(wǎng)絡,形成極大的安全隱患。目前,局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

    2.局域網(wǎng)安全威脅分析

    局域網(wǎng)(lan)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:

    1欺騙性的軟件使數(shù)據(jù)安全睦降低;

    2服務器區(qū)域沒有進行獨立防護;

    3.計算機病毒及惡意代碼的威脅;

    4局域網(wǎng)用戶安全意識不強;

    5.ip地址沖突。

    正是由于局域網(wǎng)內(nèi)應用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全勝低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

    3.局域網(wǎng)安全控制與病毒防治策略

    3.1加強人員的網(wǎng)絡安全培訓

    3.1.1加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

    3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

    3.1.3加強網(wǎng)絡知識培訓,通過培訓掌握一定的網(wǎng)絡知識,能夠掌握ip地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識,樹立良好的計算機使用習慣。

    3.2局域網(wǎng)安全控制策略

    安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡的安全運行威肋最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患,對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

    3.2.1利用桌面管理系統(tǒng)控制用戶人網(wǎng)。人網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用,是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制用戶人網(wǎng)的時間和在哪臺工作站人網(wǎng)。用戶和用戶組被賦予一定的權限,網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

    3.2.2采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內(nèi)部網(wǎng)絡與internet之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵人,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。

    3.2.3封存所有空閑的ip,啟動ip地址綁定采用上網(wǎng)計算機ip地址與mca地址唯一對應,網(wǎng)絡沒有空閑ip地址的策略。由于采用了無空閑ip地址策略,可以有效防止ip地址起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

    3.3病毒防治

    病毒的侵人必將對系統(tǒng)資源構成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

    3.3.1增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施劉利:絕病毒,主觀能動性起到很重要的作用。

    3.3.2小使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

    3.3.3挑選網(wǎng)絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。

篇6

關鍵詞:計算機;信息管理;網(wǎng)絡安全;重要性

一、計算機網(wǎng)絡安全威脅因素

(一)軟件漏洞

計算機的使用中,涉及到各種軟件工具,這些軟件自身的應用系統(tǒng)可能就存在漏洞,導致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統(tǒng)的面臨威脅,借助這些軟件漏洞,一些網(wǎng)絡技術高手就能帶入病毒,威脅計算機安全使用。

(二)配置不當

計算機硬件配置對于計算機的網(wǎng)絡應用安全也會產(chǎn)生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設,完全不能發(fā)揮安全防御功能,還會引發(fā)計算機中其他軟件使用的安全缺口,導致系統(tǒng)安全受到威脅。

(三)木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關的程序以及軟件中,是一種嵌入式的網(wǎng)絡病毒,這類病毒對于相關的計算機功能以及信息數(shù)據(jù)等都會產(chǎn)生一定的破壞性,可能會導致計算機不能正常操作,還會導致相關數(shù)據(jù)丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網(wǎng)絡安全中的重要性

(一)強化相關人員對于網(wǎng)絡信息安全管理的意識和能力

當前,計算機已經(jīng)成為人們工作、學習和生活中不可或缺的組成部分,在計算機的應用過程中,提升相關人員的安全風險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠對于計算機使用中的安全問題提高警惕,加強網(wǎng)絡安全管理的重視度,提升計算機操作人員對于網(wǎng)絡安全技術的應用能力,幫助他們做好安全防范工作,保證網(wǎng)絡安全。還能夠對于相關人員進行道德操守的約束和限制,避免出現(xiàn)利益誘惑導致的網(wǎng)絡安全隱患。

(二)規(guī)范計算機信息管理技術應用

在計算機網(wǎng)絡安全管理中,需要用到計算機信息管理技術,相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術、防火墻技術、加密技術等,還包含系統(tǒng)監(jiān)測技術、掃描技術、系統(tǒng)管理技術等,在計算機信息管理的過程中應該避免單一的分析問題,而應該是綜合開展問題分析,通過層次化和細致的問題分析,構建完善的計算機安全體系,在這一體系下開展相關的網(wǎng)絡訪問和控制。所以在系統(tǒng)開發(fā)的時候需要創(chuàng)建一個穩(wěn)定的工作環(huán)境,做好風險控制,在出現(xiàn)意外時能夠有效使用預備方案來應對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關安全管理技術的規(guī)范操作和使用,還能不斷推動計算機信息安全管理技術的完善和發(fā)展,推動技術創(chuàng)新。

三、計算機信息管理在網(wǎng)絡安全中作用發(fā)揮的對策

(一)完善信息安全管理制度,確保信息安全管理成效

針對當前的網(wǎng)絡信息安全問題,要做好計算機信息管理工作,首先要建立網(wǎng)絡信息安全制度。成立網(wǎng)絡安全和信息化領導小組,建立網(wǎng)絡與信息安全管理規(guī)章制度,完善網(wǎng)絡安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件,制定信息系統(tǒng)應急預案,落實信息安全等級保護制度。制定《信息系統(tǒng)、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責任制度規(guī)定;建立分工協(xié)作、責任明確、嚴肅考核問責的網(wǎng)絡信息安全責任體系,進一步引導相關人員提高網(wǎng)絡與信息安全防范意識。只有切實做到網(wǎng)絡信息安全工作警鐘常鳴、常抓不懈,才能確保網(wǎng)絡與信息安全日常安全管理效益,保證涉密機構的信息安全,提升信息安全管理成效。

(二)注重技術應用和創(chuàng)新,促進安全威脅有效解決

目前,針對計算機信息管理研發(fā)的相關安全防護和抵御技術正在不斷發(fā)展更新中,為應對網(wǎng)絡安全威脅提供了有效的技術支持,針對計算機信息管理,必須要落實技術保障,搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲設備,內(nèi)網(wǎng)計算機100%安裝自動升級的殺毒軟件和桌面防護系統(tǒng),并為殺毒軟件配備專門服務器,保證24小時正常運轉;與電信公司聯(lián)合開展電信端設備檢查,每月組織信息人員對網(wǎng)絡設備運行、重要數(shù)據(jù)備份、病毒查殺等情況進行維護,發(fā)現(xiàn)問題及時整改消除,提高網(wǎng)絡信息系統(tǒng)的安全保障能力。針對計算機信息安全管理工作,相關部門要高度重視,并指定兼職網(wǎng)絡安全員負責日常網(wǎng)絡安全維護工作,制定印發(fā)《公司文明上網(wǎng)規(guī)范》,樹立“網(wǎng)絡信息安全無小事”的理念,在服務器和服務器之間設置經(jīng)公安部認證的防火墻,設立內(nèi)部和外部兩套網(wǎng)絡,成立網(wǎng)絡與信息安全領導小組,積極組織全體員工干部職工參加有關網(wǎng)絡與信息安全視頻培訓,堅持實時查看監(jiān)測、跟蹤維護和計算機應用操作技術服務,對計算機病毒、有害電子郵件設置整套的防范措施,構筑一道網(wǎng)絡信息安全“防火墻”。通過強化問題導向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網(wǎng)絡系統(tǒng)安全運行現(xiàn)狀及存在的薄弱環(huán)節(jié),認真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進網(wǎng)絡安全工作。計算機信息管理是保障網(wǎng)絡安全的基本手段,目前的網(wǎng)絡安全威脅比較多,形式和內(nèi)容都越來越多樣化,威脅因素越來越復雜化,網(wǎng)絡安全警鐘要長鳴,針對網(wǎng)絡安全問題,強化信息管理工作開展,創(chuàng)新技術應用,不斷完善管理制度,強化安全自查,做好安全培訓很重要。

篇7

關鍵詞:事業(yè)單位 計算機 網(wǎng)絡信息 安全管理

一、計算機網(wǎng)絡信息安全隱患問題

本人通過查閱相關資料,并結合本所在單位及周邊事業(yè)單位計算機網(wǎng)絡信息安全管理現(xiàn)狀進行走方調(diào)查,發(fā)現(xiàn)存在以下幾點問題:

(一)人為無意失誤

由于單位中個人的操作失當,引起文件被刪除、電腦被格式化等現(xiàn)象,或因為網(wǎng)絡管理員對網(wǎng)絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等,都會給網(wǎng)絡信息安全帶來威脅。

(二)黑客攻擊

黑客的攻擊這是當前網(wǎng)絡里面最常見,也是最可怕的一種威脅,黑色攻擊也可以分為兩種:一種是網(wǎng)絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡偵察,就是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。

(三)利用網(wǎng)絡軟件的漏洞和“后門”進行攻擊

網(wǎng)絡軟件的下載有些都帶有漏洞及“后門”,因為軟件的“后門”設計都是軟件設計公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。

(四)管理上造成的安全威脅

由于沒有正確認識網(wǎng)絡入侵所造成的后果,舍不得投入必要的人力、物力、財力來加強網(wǎng)絡的安全性,因而沒有采取正確的安全策略和安全機制。在本人走訪調(diào)查的一些單位中發(fā)現(xiàn),基本上無任何電腦使用管理條例,任何人都可以隨意的觸碰其他人的電腦,任何網(wǎng)址也都可以隨意打開、任何東西都下載放滿電腦桌面,這些都將是非常大的威脅。

二、事業(yè)單位網(wǎng)絡信息系統(tǒng)不安全的影響因素

(一)物理因素

主要是由于長時間工作自然損壞及人為的一些破壞引起來的破壞,例如:本人所在單位第一批引進的電腦由于時間比較久的原因,導致有不少電腦會老是由于硬件原因死機。

(二)系統(tǒng)因素

由于軟件程序的復雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

(三)應用因素和管理因素

在信息系統(tǒng)使用管理過程中,不正確的操作和人為的蓄意破壞或管理不當帶來的威脅。

(四)網(wǎng)絡因素:

首先,本人認為網(wǎng)絡本身就是存在著一定安全隱患的,網(wǎng)絡協(xié)議和服務所設計的交互機制存在漏洞,而且有些用戶自身密碼保護措施不強等因素。其次,網(wǎng)絡的開放性,使得一些網(wǎng)絡黑客可以對一些防御能力較弱的電腦進行攻擊,以此來獲得非法利益。

三、制定信息系統(tǒng)安全策略應遵循的重要原則

本人認為,如果要管理好單位中的計算機信息系統(tǒng)安全,必須遵循以下幾點重要原則:

(一)堅持以人為本的原則

本人認為在當前信息系統(tǒng)安全管理中,應當要求每個人在從事網(wǎng)絡活動中,都要具有良好的品德和高度的自律,努力維護網(wǎng)絡資源,保護網(wǎng)絡信息安全,不發(fā)生違反網(wǎng)絡道德的行為。單位機構層面要對信息系統(tǒng)中每個機器的使用人員,加強信息安全培訓、教育和管理,強化安全意識和法制觀念,強化職業(yè)道德,掌握安全技術。

(二)堅持誰領導誰負責的原則

本人認為,在事業(yè)單位中,單位負責人應該對本單位信息系統(tǒng)的安全性負總責,應該管理全局,組織好專門人員對此問題設計周密科學的安全策略,還可以通過培訓高素質技術人員,調(diào)動和統(tǒng)籌好資源和經(jīng)費,協(xié)調(diào)安全管理部門與應用部門間的工作,使安全策略能夠深入落實。

(三)堅持全面防范重點突出的原則

對于堅持全面防范重點突出的原則這點上,本人認為應該通過管理、設備、技術、人員等方面加強綜合保障管全管理,并在預警、保護、檢測、反應、恢復和跟蹤等諸個環(huán)節(jié)加以實施,同時要緊緊抓住關鍵環(huán)節(jié),有效做好安全管理工作。

四、加強事業(yè)單位計算機網(wǎng)絡信息安全管理策略

(一)以預防性維護理論指導工作

目前,隨著信息技術的不斷進步,網(wǎng)絡系統(tǒng)廣泛應用的今天,網(wǎng)絡威脅也越來越大,作為我們事業(yè)單位來講,如何做好預防性維護工作已成為主要發(fā)展方向,因此,也可以看出以預防性維護理論指導工作的重要性。在現(xiàn)代事業(yè)單位的計算機網(wǎng)絡管理系統(tǒng)維護中,網(wǎng)絡維護部門應積極引入預防性維護理論。通過提前預防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論,現(xiàn)代事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)的維護中應注重補丁與殺毒軟件的升級,以此實現(xiàn)單機防御能力的提高。例如,在本人所在的單位,由于電腦系統(tǒng)都是由于我來維護的,所以本人都會定期對電腦防火墻進行更新,定期下載補丁,并告我使用者一些防止病毒入侵的方法,以提高他們的防范意識。同時,本人認為還應注重對內(nèi)部網(wǎng)絡系統(tǒng)的維護,避免內(nèi)網(wǎng)IP沖突等造成的問題。針對計算機使用過程中可能發(fā)生的問題,網(wǎng)絡管理與維護部門還有責任加強對使用人員的培訓,以此減少網(wǎng)絡系統(tǒng)故障的發(fā)生。通過預防性理論的應用避免事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)故障的發(fā)生,實現(xiàn)高效、便捷的網(wǎng)絡應用環(huán)境建立。

(二)加強單位自身內(nèi)部計算機信息網(wǎng)安全系統(tǒng)的建設

本人通過查閱大量資料,并結合本人實際出發(fā),對于加強單位自身內(nèi)部計算機信息網(wǎng)安全系統(tǒng)的建設策略,本人總結出以下幾點:

1.要統(tǒng)一出口。內(nèi)部網(wǎng)絡的對外連接實行統(tǒng)一出口建設。集中資金建立內(nèi)部網(wǎng)絡與因特網(wǎng)連接處的防火墻。利用用戶的身份來區(qū)分訪問因特網(wǎng)的用戶或訪問本單位內(nèi)部網(wǎng)的用戶,分配相應的地址和訪問權限,并配合路由器或防火墻的地址過濾和控制功能保障網(wǎng)絡安全。

2.要劃分網(wǎng)絡結構和使用路由器。在整個計算機系統(tǒng)中劃分多個領域,然后按照軟件層次、應用類型、產(chǎn)品型號、信息流段等,選取有典型意義的領域,合理劃分網(wǎng)絡邏輯結構,增大網(wǎng)絡安全強度。

3.本人認為事業(yè)單位內(nèi)部計算機信息網(wǎng)安全軟件的開發(fā)應用,除了保證代碼正確性以外,還要特別強調(diào)減少隱蔽信道、系統(tǒng)后門等隱患。對某些特別敏感的軟件,應在設計時有所準備,能夠在故障后給出一個快速恢復的過程。還應加以制度化的是,軟件項目從開始就同時實施它的安全工程,在論證、設計、測試、驗收的各個環(huán)節(jié)把安全指標包括在內(nèi)。用于特定范圍、特定平臺上的軟件,要做好計算機安全需求細化研究。

(三)加強監(jiān)督,加大計算機信息系統(tǒng)安全管理力度。

1.加強計算機信息系統(tǒng)安全監(jiān)督

本人認為,作為我們事業(yè)單位自身來講,應加強對本單位內(nèi)人員使用計算機信息系統(tǒng)的有效監(jiān)督,并建立一定的安全監(jiān)管體系。

2.認真落實技術防范措施

對于這一點,本人就總結出以下幾點防范措施:

(1)60 日以上系統(tǒng)網(wǎng)絡運行日志和用戶使用日志記錄保存措施;

(2)安全審計和預警措施;

(3)垃圾郵件清理措施;

(4)身份登記和識別確認措施;

(5)計算機病毒防治措施;

(6)信息群發(fā)限制和有害數(shù)據(jù)防治措施。

同時,各單位要落實專職部門或人員,定期對日常使用的信息系統(tǒng)進行自查,及時發(fā)現(xiàn)和消除計算機信息系統(tǒng)安全隱患。

3.將計算機信息系統(tǒng)安全納入安全管理工作

鑒于計算機信息系統(tǒng)與日常生產(chǎn)緊密相連,其運行狀況關系著正常的日常工作。因此,建議將計算機信息系統(tǒng)的安全保障納入安全管理工作。各單位對發(fā)生的重大信息安全事故,須及時向省信息化領導小組辦公室和省公安局網(wǎng)絡安全監(jiān)察部門報告。

五、結論

綜上所述。本人認為只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。因此,本人希望通過本文的研究,可以為優(yōu)化當前事業(yè)單位計算機網(wǎng)絡信息網(wǎng)全管理提供一定的參考及借鑒。

參考文獻:

[1]崔炳儉、董衛(wèi)紅、姚遠、黃躍青,淺論計算機網(wǎng)絡安全[J].大眾科技,2010/01

[2]陸玨吉,局域網(wǎng)絡安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷,2012/07

[3]黃鵬,淺析辦公自動化網(wǎng)絡安全[J].信息與電腦(理論版),2010/01

篇8

關鍵詞:LAN;威脅;安全控制;病毒防治

隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉是基本前提,因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

一、局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關級別、網(wǎng)絡邊界方面的防御,重要的安全設施大致集中于機房或網(wǎng)絡入口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡,形成極大的安全隱患。目前,局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

二、局域網(wǎng)安全威脅分析

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:

(一)欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應比較迅速,而且所提供的安全功能不斷增強,網(wǎng)絡釣魚已越來越多地把目光對準了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

(二)服務器區(qū)域沒有進行獨立防護

局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

(三)計算機病毒及惡意代碼的威脅

由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crime ware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結合推動舊有寄生軟件變種增長3倍之多。2008年,預計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預計將增長20%。

(四)局域網(wǎng)用戶安全意識不強

許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用,造成病毒的傳入和信息的泄密。

(五)IP地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)安全控制與病毒防治策略

(一)加強人員的網(wǎng)絡安全培訓

安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質。同時要加強法制建設, 進一步完善關于網(wǎng)絡安全的法律,以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員,從下面幾方面進行培訓:

1、加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

2、加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

3、加強網(wǎng)絡知識培訓,通過培訓掌握一定的網(wǎng)絡知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識,樹立良好的計算機使用習慣。

(二)局域網(wǎng)安全控制策略

安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患,對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

1、利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用,是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權限,網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

2、采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有:(1)深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免應用時帶來時延。(2)IP/URL過濾。一旦應用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。(3)TCP/IP終止。應用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP/IP終止,并有效地扼殺木馬。時等。(4)訪問網(wǎng)絡進程跟蹤。訪問網(wǎng)絡進程跟蹤。這是防火墻技術的最基本部分,判斷進程訪問網(wǎng)絡的合法性,進行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡數(shù)據(jù)攔截,得到操作網(wǎng)絡數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。

3、封存所有空閑的IP地址,啟動IP地址綁定,采用上網(wǎng)計算機IP地址與MCA地址唯一對應,網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

4、屬性安全控制。它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

5、啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

(三)病毒防治

病毒的侵入必將對系統(tǒng)資源構成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

1、增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。

2、小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

3、挑選網(wǎng)絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置,能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題,快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻

1、鐘平.校園網(wǎng)安全防范技術研究[DB].CNKI系列數(shù)據(jù)庫,2007.

篇9

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個方面,有通過病毒、非授權竊取來破壞數(shù)據(jù)保密性的安全威脅,有因為操作系統(tǒng)故障、應用系統(tǒng)故障等導致的破壞數(shù)據(jù)完整性的安全威脅,有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的安全威脅,還有因為病毒威脅、非授權篡改導致的破壞數(shù)據(jù)真實性的安全威脅,這些潛在的安全威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設工作中,如果存在重應用、輕安全的現(xiàn)象,在IT系統(tǒng)建設過程中沒有充分考慮信息安全的科學規(guī)劃,將導致后期信息安全建設和管理工作比較被動,業(yè)務的發(fā)展及信息系統(tǒng)的建設與信息安全管理建設不對稱;或由于重視信息安全技術,輕視安全管理,雖然采用了比較先進的信息安全技術,但相應的管理措施不到位,如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會導致本不應該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費投入不足導致的安全防范技術

薄弱許多公共衛(wèi)生機構的信息化基礎設施和軟硬件設備,都是在2003年SARS疫情爆發(fā)以后國家投入建設的,運行至今,很多省級以下的公共衛(wèi)生單位由于領導認識不足或經(jīng)費所限,只重視疾病防控能力和實驗室檢驗檢測能力的建設,而忽視了對公共衛(wèi)生信息化的投入,很少將經(jīng)費用于信息化建設和信息安全投入,信息化基礎設施陳舊、軟硬件設備老化,信息安全防范技術比較薄弱,因網(wǎng)絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備,導致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生,嚴重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設想。

2專業(yè)技術人才缺乏

建設信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎,然而,公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學檢驗專業(yè)為主,信息化、信息安全專業(yè)技術人才缺乏,隊伍力量薄弱,不能很好地利用現(xiàn)有的計算機軟硬件設備,也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估,缺乏制定本行業(yè)長期、可持續(xù)信息化建設發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓不足

職工安全保密意識不強信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個公共衛(wèi)生行業(yè)的重要工作職責,很多單位沒有將信息安全培訓放在重要位置,沒有定期開展信息安全意識教育培訓,許多職工對網(wǎng)絡安全不夠重視,缺乏網(wǎng)絡安全意識,隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習慣,經(jīng)常有意無意的傳播病毒,使得單位網(wǎng)絡系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴重影響了單位網(wǎng)絡的安全穩(wěn)定運行;同時,許多職工對于單位的移動介質缺乏規(guī)范化管理意識,隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質帶出單位,在其他聯(lián)網(wǎng)的計算機上使用,信息容易失竊,存在非常嚴重的信息安全隱患。

三如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡安全性提升

1強化管理

建立行業(yè)計算機網(wǎng)絡安全管理制度為了確保整個計算機網(wǎng)絡的安全有效運行,建立出一套既符合本行業(yè)工作實際的,又滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容:

1.1成立信息安全管理機構

引進信息安全專業(yè)技術人才,結合單位開展的工作特點,從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡安全管理規(guī)定。

1.2制定信息安全知識培訓制度

定期開展全員信息安全知識培訓,讓全體員工及時了解計算機網(wǎng)絡安全知識最新動態(tài),結合信息安全事件案列,進一步強化職工對信息安全保密重要性的認識。同時,對信息技術人員進行專業(yè)知識和操作技能的培訓,培養(yǎng)一支具有安全管理意識的隊伍,提高應對各種網(wǎng)絡安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系,檢查結果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤,落實獎懲機制,懲防并舉,確保信息安全落實無死角。

2開展信息安全等級保護

建設開展信息安全等級保護建設,通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置,建立健全信息安全應急機制,定期對信息系統(tǒng)安全等級保護建設情況進行測評,存在問題及時整改,從制度落實、安全技術防護、應急處置管理等各個方面,進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強網(wǎng)絡安全技術防范

隨著信息技術的高速發(fā)展,信息網(wǎng)絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施,充分運用各個軟硬件網(wǎng)絡安全技術特點,建立安全策略層、用戶層、網(wǎng)絡與信息資源層和安全服務層4個層次的網(wǎng)絡安全防護體系,全面增強網(wǎng)絡系統(tǒng)的安全性和可靠性。

3.1防火墻技術

防火墻技術在公共衛(wèi)生行業(yè)網(wǎng)絡安全建設體系中發(fā)揮著重要的作用,按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態(tài)檢測防火墻三種類型,一般部署在核心網(wǎng)絡的邊緣,將內(nèi)部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離,有效地記錄Internet上的活動,將網(wǎng)絡中不安全的服務進行有效的過濾,并嚴格限制網(wǎng)絡之間的互相訪問,從而提高網(wǎng)絡的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡安全穩(wěn)定運行。

3.2入侵檢測

入侵檢測是防火墻的合理補充,是一種對網(wǎng)絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備,檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡的入侵檢測方法兩種,利用入侵檢測系統(tǒng),能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?,F(xiàn)象,幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡攻擊,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結構的完整性。

3.3虛擬專用網(wǎng)絡(VPN)技術

VPN技術因為低成本、高度靈活的特點,在很多行業(yè)信息化建設中被廣泛應用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)模缰袊膊☆A防控制信息系統(tǒng)等,通過在公用網(wǎng)絡上建立VPN,利用VPN網(wǎng)關將數(shù)據(jù)包進行加密和目標地址轉換,以實現(xiàn)遠程訪問。VPN技術實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型,中國疾病預防控制信息系統(tǒng)VPN鏈路網(wǎng)絡采用的就是IPSECVPN模式,利用VPN鏈路隧道,實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證,將高度敏感的數(shù)據(jù)地址進行物理分隔,只有授權用戶才能與VPN服務器建立連接,進行遠程訪問,避免非授權用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護。

四結語

篇10

行政機關的計算機網(wǎng)絡系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡,提供信息管理、資源共享、業(yè)務窗口等應用服務的平臺,網(wǎng)絡內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務應用提供資源、管理,實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網(wǎng)絡具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡互連及計算機網(wǎng)絡存在的不安全要素

由于計算機網(wǎng)絡中存在著眾多的體系結構,體系結構的差異性,使得網(wǎng)絡產(chǎn)品出現(xiàn)了嚴重的兼容性問題,國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡通信分為7個層次,使得不同結構的網(wǎng)絡體系在相應的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡系統(tǒng)結構,對網(wǎng)絡的不安全因素分層次討論并構造網(wǎng)絡安全策略。

(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡設備、網(wǎng)絡環(huán)境設施的安全性等。包括網(wǎng)絡傳輸線路、設備之間的聯(lián)接是否尊從物理層協(xié)議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網(wǎng)絡設備的運行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

(2)網(wǎng)絡層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡傳輸?shù)陌踩?。包括網(wǎng)絡層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴①Y源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡中各服務器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

(4)應用層的安全要素:應用層的安全要素主要考慮網(wǎng)絡數(shù)據(jù)庫和信息應用軟件的安全性,包括網(wǎng)絡信息應用平臺、網(wǎng)絡信息系統(tǒng)、電子郵件系統(tǒng)、web服務器,以及來自于病毒軟件的威脅。

(5)管理層的安全要素:網(wǎng)絡安全管理包括網(wǎng)絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規(guī)范和制度等。

2、網(wǎng)絡安全策略模型及多維的網(wǎng)絡安全體系

行政機關的網(wǎng)絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。

技術:是指當今現(xiàn)有使用的設備設施產(chǎn)品、服務支持和工具手段,是網(wǎng)絡信息安全實現(xiàn)的基礎。

管理:是組織、策略和流程。行政機關信息網(wǎng)絡的安全建設關鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。

人員:是信息網(wǎng)絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業(yè)務水平是安全行為執(zhí)行的關鍵。

基于網(wǎng)絡信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng),我們構造網(wǎng)絡安全策略模型為:防護--檢測--響應--恢復--改善--防護。

運用這個安全體系我們解決網(wǎng)絡中的不安全要素,即在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設備保護裝置(防雷設備)等,設置監(jiān)控中心、感應探測裝置,設置自動響應裝置,事故發(fā)生時,一方面防護裝置自動響應,另一方面人員發(fā)現(xiàn)處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。

(2)網(wǎng)絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網(wǎng)絡三層交換機通過劃分VLAN,把網(wǎng)絡中不同的服務需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(IDS)對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網(wǎng)絡的安全。

(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)Linux作為服務器的基礎環(huán)境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性,進行接入控制審計響應,通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全性,可以通過更新權限來改善用戶對系統(tǒng)操作的安全性。

(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù),通過更新權限完善應用系統(tǒng)的安全性。

(5)管理安全:通過建立安全管理規(guī)章制度、標準、安全組織和人力資源,對違規(guī)作業(yè)進行統(tǒng)計,制定緊急響應預案,進行安全流程的變更和組織調(diào)整,加強人員技能培訓,修訂安全制度。

3、行政機關人員安全的重要性

行政機關網(wǎng)絡信息的安全,人員占據(jù)重要的地位,網(wǎng)絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網(wǎng)絡信息安全的重點。

首先組織領導要高度重視網(wǎng)絡信息的安全性,建立周密的安全制度(包括網(wǎng)絡機房安全制度、計算機操作員技術規(guī)范等),提高從業(yè)人員的素質和業(yè)務水平,防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育,提高安全意識。對專業(yè)技術人員做深入的安全管理和安全技術培訓。

再次是網(wǎng)絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。

最后是安全管理人員定期檢查員工的網(wǎng)絡信息方面的安全問題。