網(wǎng)絡(luò)安全管理實(shí)踐范文

時(shí)間:2024-03-22 11:33:06

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全管理實(shí)踐,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全管理實(shí)踐

篇1

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判,并及時(shí)作出重要處理批示,在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》,其中指出“要堅(jiān)持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實(shí)管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實(shí)際情況,制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定,并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對(duì)策、措施,并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。

(二)實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰主管、誰負(fù)責(zé),誰運(yùn)行、誰負(fù)責(zé)”的原則,切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實(shí)行一票否決制,取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

(四)實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的,則移交司法機(jī)關(guān)依法處理。

(五)實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn),對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí),對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢,例如,在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期,均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判,將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學(xué)時(shí),發(fā)放新生人手一冊(cè)《大學(xué)生安全知識(shí)讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學(xué)生閱讀學(xué)習(xí),加強(qiáng)對(duì)學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時(shí),學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊(cè)子,分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊(cè),分發(fā)給全校師生員工,以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識(shí)。

通過上述具體實(shí)踐和做法,我校初步創(chuàng)建了一個(gè)文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障。

(作者單位:浙江大學(xué))

篇2

[關(guān)鍵詞]網(wǎng)絡(luò);安全因素;安全管理;防范措施

在計(jì)算機(jī)網(wǎng)絡(luò)中,有線可以清楚辨別哪臺(tái)電腦連接在網(wǎng)線上,而無線網(wǎng)絡(luò)則不同,從理論上來講,無線電波范圍內(nèi)的任何一臺(tái)電腦都可以監(jiān)聽并登錄無線網(wǎng)絡(luò)。如果網(wǎng)絡(luò)的安全措施不夠嚴(yán)密,則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權(quán)電腦可以訪問網(wǎng)絡(luò)而非法用戶無法截取網(wǎng)絡(luò)通信,網(wǎng)絡(luò)安全就顯得至關(guān)重要。

一、威脅網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權(quán)用戶能訪問敏感數(shù)據(jù),加密可以保證只有正確的接收者才能理解數(shù)據(jù)。網(wǎng)絡(luò)安全存在的隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有三種。第一種是管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識(shí)淡薄等;第二種是技術(shù)因素。軟件本身的漏洞,加密解密、入侵檢測(cè)等技術(shù)產(chǎn)品不完善,病毒層出不窮,黑客程序在網(wǎng)絡(luò)上的肆意傳播等:一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當(dāng)造成的安全漏洞,用戶口令選擇不慎,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅;人為的惡意攻擊。人為的惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各方式有選擇地破壞信息的有效性和完整性;被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害,導(dǎo)致機(jī)密數(shù)據(jù)的泄露:軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)安全的防范措施

網(wǎng)絡(luò)安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點(diǎn)沒有處在一個(gè)封閉的環(huán)境中造成的。所以,首先就應(yīng)注意合理放置訪問點(diǎn)的天線。以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。別將天線放在窗戶附近,因?yàn)椴Ao法阻擋信號(hào)。你最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到墻外;第二種將信號(hào)天線問題處理好之后,再將其加一層保護(hù),即一定要采用無線加密協(xié)議;第三種禁用動(dòng)態(tài)主機(jī)設(shè)置協(xié)議和簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置。從禁用動(dòng)態(tài)主機(jī)設(shè)置協(xié)議對(duì)無線網(wǎng)絡(luò)而言具有十分重要的意義。如果采取這項(xiàng)措施,黑客不得不破譯IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù),這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點(diǎn),他仍需要弄清楚IP地址。而關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項(xiàng)措施,黑客就能利用簡單網(wǎng)絡(luò)管理協(xié)議獲得有關(guān)你方網(wǎng)絡(luò)的重要信息:第四種使用訪問列表,即訪問控制列表。為了進(jìn)一步保護(hù)你的無線網(wǎng)絡(luò),建議選用此項(xiàng)特性。值得注意的是,并不是所有的無線訪問點(diǎn)都支持。因?yàn)榇隧?xiàng)特性可具體地指定允許哪些機(jī)器連接到訪問點(diǎn)。支持這項(xiàng)特性的訪問點(diǎn)有時(shí)會(huì)使用普通文件傳輸協(xié)議TFTP,定期下載更新的列表十分有用;第五種綜合使用無線和有線策略。無線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠最大限度提高安全水平。

三、網(wǎng)絡(luò)的安全管理

(1)建立嚴(yán)格制度。制訂各類人員職責(zé)分工、口令管理制度、網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、安全保密規(guī)定、系統(tǒng)操作規(guī)程、用戶上網(wǎng)使用手冊(cè)、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。實(shí)行動(dòng)態(tài)管理,層層落實(shí),適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用等,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。(2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)。掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。(3)加強(qiáng)用戶的安全意識(shí)。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏是網(wǎng)絡(luò)安全的最大威脅。因此,網(wǎng)絡(luò)用戶必須加強(qiáng)安全意識(shí),自動(dòng)更新操作系統(tǒng),自覺安裝防病毒軟件和補(bǔ)丁,對(duì)不熟悉的軟件不要輕易安裝。網(wǎng)絡(luò)安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決,它是一個(gè)系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全事故。維護(hù)好網(wǎng)絡(luò)必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)過程中,應(yīng)該從多個(gè)層面去考慮網(wǎng)絡(luò)安全問題,一個(gè)完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略,才是安全的核心。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能真正做到整個(gè)系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理,隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的,在確保安全性的前提下,網(wǎng)絡(luò)才會(huì)有利于社會(huì)的發(fā)展,加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn)

篇3

關(guān)鍵詞:設(shè)計(jì)與實(shí)現(xiàn);系統(tǒng);監(jiān)控管理;網(wǎng)絡(luò)安全

中圖分類號(hào):TP393.08

隨著現(xiàn)代科技的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的高速普及,網(wǎng)絡(luò)的覆蓋不斷的擴(kuò)大,節(jié)點(diǎn)不斷的增多。網(wǎng)絡(luò)發(fā)展的迅速,就給人們帶來了一些管理和維護(hù)的方面的一些問題,而網(wǎng)絡(luò)安全這個(gè)問題,也是對(duì)于維護(hù)人員的考驗(yàn)之一。目前網(wǎng)絡(luò)中經(jīng)常,也是主要遇到的問題,便是網(wǎng)絡(luò)管理的難度相對(duì)較大,所帶來的工作量也會(huì)隨之加大;網(wǎng)絡(luò)上的信息量多大,不能對(duì)沒一條信息進(jìn)行逐步有效的監(jiān)管和統(tǒng)計(jì),所以對(duì)于一些警報(bào)和定位的問題,修復(fù)起來就會(huì)很費(fèi)時(shí)間和人力,也會(huì)出現(xiàn)維護(hù)不及時(shí)的問題;由于信息的產(chǎn)生很快,和統(tǒng)計(jì)的一些不足,導(dǎo)致無法集中智能的處理和篩選。這篇文章主要是就網(wǎng)絡(luò)監(jiān)控安全系統(tǒng)的管理和實(shí)現(xiàn)進(jìn)行一個(gè)簡要的分析。

1 網(wǎng)絡(luò)管理與設(shè)計(jì)

1.1 網(wǎng)絡(luò)管理的意義概念

網(wǎng)絡(luò)管理就是用某一種方式方法來對(duì)網(wǎng)絡(luò)來進(jìn)行管理,讓網(wǎng)絡(luò)能夠正常并且有效的運(yùn)行。這樣做的目的是對(duì)網(wǎng)絡(luò)中的信息資源的利用擴(kuò)大到最大化,從實(shí)際操作上來講,管理可以是對(duì)主干網(wǎng)絡(luò)進(jìn)行管理,可以是對(duì)接收的端口來進(jìn)行管理,也可以是對(duì)于網(wǎng)絡(luò)資源的信息管理。網(wǎng)絡(luò)信息安全的管理軟件的發(fā)展,從單方面維護(hù)到對(duì)網(wǎng)絡(luò)信息的整理,經(jīng)歷了不少的過程,做這個(gè)軟件應(yīng)該考慮到,對(duì)于信息的整理和分析,達(dá)到真正的網(wǎng)絡(luò)高效的管理。

1.2 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的設(shè)計(jì)原則

依照當(dāng)今的市場主流思想,這個(gè)系統(tǒng)應(yīng)當(dāng)是一個(gè)在實(shí)現(xiàn)過程中簡單可靠,并且實(shí)用的軟件。依據(jù)這個(gè)原則,需要做的便是要研究當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)技術(shù),對(duì)這個(gè)軟件盡可能的使用成熟先進(jìn)的主流技術(shù)。研究網(wǎng)絡(luò)信息中心的需求,對(duì)需求和特點(diǎn)進(jìn)行分析。對(duì)于其他的一些網(wǎng)絡(luò)監(jiān)管系統(tǒng)進(jìn)行對(duì)比和創(chuàng)新,將不足的地方進(jìn)行簡化修改和修復(fù)。優(yōu)化該系統(tǒng),讓這個(gè)系統(tǒng)的資源占用小,被監(jiān)管資源也能夠監(jiān)管到位,可操作性強(qiáng),方便,實(shí)用,可靠,簡單。

1.3 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的制作目標(biāo)

網(wǎng)絡(luò)監(jiān)管系統(tǒng)是為了讓人能夠更好的對(duì)網(wǎng)絡(luò)進(jìn)行管理,一般而言,對(duì)于系統(tǒng)所需要達(dá)到的目的是根據(jù)客戶要求要做的。而一般系統(tǒng)中,都有一些通用的目標(biāo)特點(diǎn)。能夠遠(yuǎn)程的操控和維護(hù)該系統(tǒng),操作性強(qiáng),能夠跨平臺(tái)的運(yùn)行其主要的運(yùn)用和服務(wù)。遇到漏洞或錯(cuò)誤能夠自動(dòng)的修復(fù),能夠24小時(shí)自動(dòng)對(duì)監(jiān)控對(duì)象進(jìn)行管理。方便使用系統(tǒng)中的功能,易于操作并且擁有一定的課擴(kuò)展性,還能提供比較全面的報(bào)表。

2 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的結(jié)構(gòu)

2.1 系統(tǒng)的主要結(jié)構(gòu)

就系統(tǒng)來說,大致可以分為兩個(gè)部分,也就是后臺(tái)數(shù)據(jù)采集和前臺(tái)的監(jiān)控。后臺(tái)數(shù)據(jù)采集考慮到它的安全性,采用的一般都是獨(dú)立運(yùn)行。后臺(tái)數(shù)據(jù)采集是非常重要的,主要影響到了呼氣的數(shù)據(jù)的整理,獨(dú)立性能減少被攻擊的可能,使系統(tǒng)更加的安全。前臺(tái)的監(jiān)管系統(tǒng)來說,主要是連接網(wǎng)絡(luò)設(shè)備和洽談的資源。用來管理資源。

2.2 網(wǎng)絡(luò)設(shè)備的管理

在網(wǎng)絡(luò)發(fā)現(xiàn)模塊傳送到了計(jì)算機(jī)內(nèi)的時(shí)候,能夠通過網(wǎng)絡(luò)的設(shè)備所連接到的所有的客戶端口,可以在端口中建立新的管理屬性。例如將主機(jī)、服務(wù)器等設(shè)備,通過傳送到網(wǎng)絡(luò)管理模塊,來新添加管理的屬性,例如聯(lián)系人、負(fù)責(zé)人等信息。

2.3 服務(wù)器管理模塊

因?yàn)榉?wù)器十分的主要,所有這個(gè)要作為一個(gè)單獨(dú)的管理模塊,服務(wù)器管理模塊,是被管理的一個(gè)部分。對(duì)于windows的系統(tǒng)的服務(wù)器來說,可以用基于windows系統(tǒng)的WMI技術(shù),可以周期性的采集服務(wù)器的處理類、IP包類、網(wǎng)絡(luò)接口類、DUP包類、內(nèi)存類、物理儲(chǔ)存類、TCP包類、服務(wù)類等,以及被管理的計(jì)算機(jī)的運(yùn)行基本狀況信息,例如內(nèi)存占用率、網(wǎng)絡(luò)占用率等,在此同時(shí),也能夠?qū)Ψ?wù)器進(jìn)行遠(yuǎn)程的控制,例如開關(guān)機(jī)等。而對(duì)于不是windows的系統(tǒng)來說呢,一般用到的是SNMP協(xié)議的管理,這個(gè)協(xié)議的管理是基礎(chǔ)WMI的技術(shù)而言的。

2.4 網(wǎng)絡(luò)的接入管理模塊。

這里對(duì)于網(wǎng)絡(luò)接入的管理,是采用的IP和MAC地址綁定的方法來實(shí)現(xiàn)的。對(duì)網(wǎng)絡(luò)接入管理有特殊的要求的情況下來說,可以用來讀取被接入的網(wǎng)絡(luò)設(shè)備,就像,交換機(jī)IP,同時(shí)記錄的了IP地主和MAC地址,如果在意外中發(fā)現(xiàn)了接入設(shè)備的地址,不論是IP地址還是MAC地址,和之前的不同,就可以發(fā)送信息到總計(jì),并且能夠關(guān)閉端口或者是報(bào)警等等可以設(shè)置的措施。對(duì)于安全性來說是必不可少的。

4 系統(tǒng)的主要特點(diǎn)

4.1 可應(yīng)用于多個(gè)平臺(tái)

這個(gè)系統(tǒng)可一用到各種不同的平臺(tái)之中,增加了系統(tǒng)的運(yùn)用率。可以用于LINUX、windows、NT、Unix等平臺(tái),使不同的客戶能夠根據(jù)實(shí)際的情況來選擇不同的平臺(tái)下的本產(chǎn)品,而且由于通用性好,在端口服務(wù)中,能夠進(jìn)行遠(yuǎn)程的操控。滿足多端口控制,也能夠進(jìn)行自動(dòng)化的集中的監(jiān)控和管理,使用起來更便捷。

4.2 完善的數(shù)據(jù)庫

系統(tǒng)能夠?qū)τ诓杉瘉淼男畔?shù)據(jù)進(jìn)行緝拿單的分化操作,支持多種數(shù)據(jù)庫。由于后臺(tái)的獨(dú)立性,能夠最大化的保證他的安全性,減少訪問次數(shù),也能夠減少它的內(nèi)存占用率,讓它運(yùn)行起來更流暢,也能對(duì)惡意攻擊的系統(tǒng)進(jìn)行屏蔽。

4.3 提供圖紙

能夠直觀的生成系統(tǒng)檢測(cè)圖,從任意一個(gè)模塊開始,搜索整個(gè)的網(wǎng)絡(luò),用來尋找和發(fā)現(xiàn)數(shù)據(jù),快速并方便的自動(dòng)管理網(wǎng)絡(luò)設(shè)備和信息數(shù)據(jù),并傳送到端口。能夠?qū)τ诿恳粋€(gè)系統(tǒng)進(jìn)行監(jiān)控,能夠及時(shí)的發(fā)現(xiàn)軟件是否運(yùn)行正常,管理人員也能夠快速的對(duì)其進(jìn)行定位和使用。

5 結(jié)束語

近年來,隨著信息技術(shù)的進(jìn)步和網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)監(jiān)管安全系統(tǒng)能夠使使用人員能夠快速、方便、安全的對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行分析和管理。同時(shí)也能夠及時(shí)的對(duì)各個(gè)運(yùn)行的軟件和系統(tǒng)進(jìn)行自動(dòng)修復(fù),能夠穩(wěn)定高效的運(yùn)行,同時(shí)保障系統(tǒng)的安全。可以說在這個(gè)科技高速發(fā)展的今天,這種方便、安全的系統(tǒng)的出現(xiàn)是必然的。

參考文獻(xiàn):

[1]陳兵,土立松.基于立氣層架構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)[J].計(jì)算機(jī)應(yīng)用,2002,22(6).

[2]劉妹,李成忠.網(wǎng)絡(luò)自動(dòng)拓?fù)浒l(fā)現(xiàn)算法的研究與設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究,2002,2.

[3]邱林,張建忠.基廠端日流量的物理網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法研究[J].計(jì)算機(jī)工程與應(yīng)用,2002,22.

[4]李天劍,曾文方.撲圖自動(dòng)構(gòu)造的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)T程與設(shè)計(jì),2001,2(l).

篇4

(2012年11月26日最高人民法院審判委員會(huì)第1561次會(huì)議通過自2013年1月1日起施行)

為正確審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件,依法保護(hù)信息網(wǎng)絡(luò)傳播權(quán),促進(jìn)信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展,維護(hù)公共利益,根據(jù)《中華人民共和國民法通則》《中華人民共和國侵權(quán)責(zé)任法》《中華人民共和國著作權(quán)法》《中華人民共和國民事訴訟法》等有關(guān)法律規(guī)定,結(jié)合審判實(shí)際,制定本規(guī)定。

第一條人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件,在依法行使裁量權(quán)時(shí),應(yīng)當(dāng)兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會(huì)公眾的利益。

第二條本規(guī)定所稱信息網(wǎng)絡(luò),包括以計(jì)算機(jī)、電視機(jī)、固定電話機(jī)、移動(dòng)電話機(jī)等電子設(shè)備為終端的計(jì)算機(jī)互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動(dòng)通信網(wǎng)等信息網(wǎng)絡(luò),以及向公眾開放的局域網(wǎng)絡(luò)。

第三條網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者未經(jīng)許可,通過信息網(wǎng)絡(luò)提供權(quán)利人享有信息網(wǎng)絡(luò)傳播權(quán)的作品、表演、錄音錄像制品,除法律、行政法規(guī)另有規(guī)定外,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

通過上傳到網(wǎng)絡(luò)服務(wù)器、設(shè)置共享文件或者利用文件分享軟件等方式,將作品、表演、錄音錄像制品置于信息網(wǎng)絡(luò)中,使公眾能夠在個(gè)人選定的時(shí)間和地點(diǎn)以下載、瀏覽或者其他方式獲得的,人民法院應(yīng)當(dāng)認(rèn)定其實(shí)施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品,構(gòu)成共同侵權(quán)行為的,人民法院應(yīng)當(dāng)判令其承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供自動(dòng)接入、自動(dòng)傳輸、信息存儲(chǔ)空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡(luò)服務(wù),主張其不構(gòu)成共同侵權(quán)行為的,人民法院應(yīng)予支持。

第五條網(wǎng)絡(luò)服務(wù)提供者以提供網(wǎng)頁快照、縮略圖等方式實(shí)質(zhì)替代其他網(wǎng)絡(luò)服務(wù)提供者向公眾提供相關(guān)作品的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成提供行為。

前款規(guī)定的提供行為不影響相關(guān)作品的正常使用,且未不合理損害權(quán)利人對(duì)該作品的合法權(quán)益,網(wǎng)絡(luò)服務(wù)提供者主張其未侵害信息網(wǎng)絡(luò)傳播權(quán)的,人民法院應(yīng)予支持。

第六條原告有初步證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者提供了相關(guān)作品、表演、錄音錄像制品,但網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供網(wǎng)絡(luò)服務(wù),且無過錯(cuò)的,人民法院不應(yīng)認(rèn)定為構(gòu)成侵權(quán)。

第七條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時(shí)教唆或者幫助網(wǎng)絡(luò)用戶實(shí)施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)判令其承擔(dān)侵權(quán)責(zé)任。

網(wǎng)絡(luò)服務(wù)提供者以言語、推介技術(shù)支持、獎(jiǎng)勵(lì)積分等方式誘導(dǎo)、鼓勵(lì)網(wǎng)絡(luò)用戶實(shí)施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成教唆侵權(quán)行為。

網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)知網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)侵害信息網(wǎng)絡(luò)傳播權(quán),未采取刪除、屏蔽、斷開鏈接等必要措施,或者提供技術(shù)支持等幫助行為的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成幫助侵權(quán)行為。

第八條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的過錯(cuò),確定其是否承擔(dān)教唆、幫助侵權(quán)責(zé)任。網(wǎng)絡(luò)服務(wù)提供者的過錯(cuò)包括對(duì)于網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的明知或者應(yīng)知。

網(wǎng)絡(luò)服務(wù)提供者未對(duì)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為主動(dòng)進(jìn)行審查的,人民法院不應(yīng)據(jù)此認(rèn)定其具有過錯(cuò)。

網(wǎng)絡(luò)服務(wù)提供者能夠證明已采取合理、有效的技術(shù)措施,仍難以發(fā)現(xiàn)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)認(rèn)定其不具有過錯(cuò)。

第九條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的具體事實(shí)是否明顯,綜合考慮以下因素,認(rèn)定網(wǎng)絡(luò)服務(wù)提供者是否構(gòu)成應(yīng)知:

(一)基于網(wǎng)絡(luò)服務(wù)提供者提供服務(wù)的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小,應(yīng)當(dāng)具備的管理信息的能力;

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度;

(三)網(wǎng)絡(luò)服務(wù)提供者是否主動(dòng)對(duì)作品、表演、錄音錄像制品進(jìn)行了選擇、編輯、修改、推薦等;

(四)網(wǎng)絡(luò)服務(wù)提供者是否積極采取了預(yù)防侵權(quán)的合理措施;

(五)網(wǎng)絡(luò)服務(wù)提供者是否設(shè)置便捷程序接收侵權(quán)通知并及時(shí)對(duì)侵權(quán)通知作出合理的反應(yīng);

(六)網(wǎng)絡(luò)服務(wù)提供者是否針對(duì)同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施;

(七)其他相關(guān)因素。

第十條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時(shí),對(duì)熱播影視作品等以設(shè)置榜單、目錄、索引、描述性段落、內(nèi)容簡介等方式進(jìn)行推薦,且公眾可以在其網(wǎng)頁上直接以下載、瀏覽或者其他方式獲得的,人民法院可以認(rèn)定其應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)。

第十一條網(wǎng)絡(luò)服務(wù)提供者從網(wǎng)絡(luò)用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟(jì)利益的,人民法院應(yīng)當(dāng)認(rèn)定其對(duì)該網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為負(fù)有較高的注意義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者針對(duì)特定作品、表演、錄音錄像制品投放廣告獲取收益,或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟(jì)利益,應(yīng)當(dāng)認(rèn)定為前款規(guī)定的直接獲得經(jīng)濟(jì)利益。網(wǎng)絡(luò)服務(wù)提供者因提供網(wǎng)絡(luò)服務(wù)而收取一般性廣告費(fèi)、服務(wù)費(fèi)等,不屬于本款規(guī)定的情形。

第十二條有下列情形之一的,人民法院可以根據(jù)案件具體情況,認(rèn)定提供信息存儲(chǔ)空間服務(wù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán):

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠?yàn)榫W(wǎng)絡(luò)服務(wù)提供者明顯感知的位置的;

(二)對(duì)熱播影視作品等的主題、內(nèi)容主動(dòng)進(jìn)行選擇、編輯、整理、推薦,或者為其設(shè)立專門的排行榜的;

(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供,仍未采取合理措施的情形。

第十三條網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人以書信、傳真、電子郵件等方式提交的通知,未及時(shí)采取刪除、屏蔽、斷開鏈接等必要措施的,人民法院應(yīng)當(dāng)認(rèn)定其明知相關(guān)侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

第十四條人民法院認(rèn)定網(wǎng)絡(luò)服務(wù)提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時(shí),應(yīng)當(dāng)根據(jù)權(quán)利人提交通知的形式,通知的準(zhǔn)確程度,采取措施的難易程度,網(wǎng)絡(luò)服務(wù)的性質(zhì),所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實(shí)施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)終端等設(shè)備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的,原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計(jì)算機(jī)終端等設(shè)備所在地可以視為侵權(quán)行為地。

篇5

一、學(xué)校領(lǐng)導(dǎo)高度重視、組織落實(shí)是做好校園網(wǎng)絡(luò)安全管理工作的重要前提

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判,并及時(shí)作出重要處理批示,在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》,其中指出“要堅(jiān)持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實(shí)管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實(shí)際情況,制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定,并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對(duì)策、措施,并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。

(二)實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰主管、誰負(fù)責(zé),誰運(yùn)行、誰負(fù)責(zé)”的原則,切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實(shí)行一票否決制,取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

(四)實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的,則移交司法機(jī)關(guān)依法處理。

(五)實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn),對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí),對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢,例如,在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期,均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判,將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

篇6

創(chuàng)建“三場聯(lián)動(dòng)”的課程教學(xué)模式

“三場聯(lián)動(dòng)”的培養(yǎng)模式是“中小型網(wǎng)絡(luò)安全管理與維護(hù)”精品課程建設(shè)的成果,它是“校企合作、工學(xué)結(jié)合”的高職教育理念在課程中的創(chuàng)造性應(yīng)用?!叭龍雎?lián)動(dòng)”是指將課程的實(shí)施場所分為學(xué)習(xí)場所、競賽場所、職業(yè)場所,將課程的教學(xué)內(nèi)容和職業(yè)能力要求分散到三個(gè)場所,從而較好地解決了傳統(tǒng)網(wǎng)絡(luò)安全課程無法有效培養(yǎng)學(xué)生職業(yè)能力的問題。

1.學(xué)習(xí)場所

課程的學(xué)習(xí)場所在實(shí)訓(xùn)室。通過與我國知名網(wǎng)絡(luò)安全企業(yè)H3C合作,按照基于工作過程的理念共建了H3C網(wǎng)絡(luò)綜合實(shí)訓(xùn)室,實(shí)訓(xùn)室擁有先進(jìn)和完備的網(wǎng)絡(luò)安全設(shè)備,完全滿足基于工作過程的課程教學(xué)需要。在學(xué)習(xí)場所,通過基于工作過程的項(xiàng)目式教學(xué),可以讓學(xué)生掌握網(wǎng)絡(luò)安全管理的知識(shí)和技能。

2.職業(yè)場所

課程的職業(yè)場所設(shè)在學(xué)校網(wǎng)絡(luò)中心、特長生工作室。利用先進(jìn)的校園網(wǎng),將部分教學(xué)內(nèi)容放在學(xué)校網(wǎng)絡(luò)中心實(shí)施,在網(wǎng)絡(luò)中心工程師的指導(dǎo)下,學(xué)生承擔(dān)部分校園網(wǎng)的網(wǎng)絡(luò)安全管理工作。特長生培養(yǎng)是信息工程學(xué)院人才培養(yǎng)的重要組成部分。選拔優(yōu)秀學(xué)生到計(jì)算機(jī)技術(shù)服務(wù)中心工作,為學(xué)校師生提供病毒清理、數(shù)據(jù)恢復(fù)等系統(tǒng)安全維護(hù)工作。在職業(yè)場所,通過真實(shí)的工作環(huán)境和工作任務(wù),可以讓學(xué)生掌握網(wǎng)絡(luò)安全管理崗位所需的職業(yè)能力和職業(yè)素質(zhì)。

3.競賽場所

課程的競賽場所在網(wǎng)絡(luò)安全攻防大賽。將課程的學(xué)習(xí)內(nèi)容以競賽的形式進(jìn)行,鼓勵(lì)學(xué)生以團(tuán)隊(duì)形式共同面對(duì)挑戰(zhàn)、克服困難,進(jìn)而培養(yǎng)學(xué)生的方法能力和社會(huì)能力,提高學(xué)生的職業(yè)素養(yǎng)。在競賽場所,通過精心設(shè)計(jì)的比賽環(huán)節(jié),鼓勵(lì)學(xué)生大膽探索實(shí)踐,培養(yǎng)創(chuàng)新意識(shí)、團(tuán)隊(duì)意識(shí)。

創(chuàng)建“三維一體”的課程支撐平臺(tái)

精心設(shè)計(jì)的教學(xué)模式還需有力的支撐平臺(tái)?!爸行⌒途W(wǎng)絡(luò)安全管理與維護(hù)”課程通過與企業(yè)合作,經(jīng)過課程建設(shè)團(tuán)隊(duì)的多年努力,創(chuàng)建了與“三場聯(lián)動(dòng)”教學(xué)模式相對(duì)應(yīng)的“三維一體”的課程支撐平臺(tái)?!叭S一體”的課程支撐平臺(tái)包括網(wǎng)絡(luò)設(shè)備平臺(tái)、網(wǎng)絡(luò)教學(xué)平臺(tái)、網(wǎng)絡(luò)攻防平臺(tái)。該平臺(tái)具有自主性、創(chuàng)新性、開放性等特點(diǎn)。

1.網(wǎng)絡(luò)教學(xué)平臺(tái)

“中小型網(wǎng)絡(luò)安全管理與維護(hù)”網(wǎng)絡(luò)教學(xué)平臺(tái)是課程建設(shè)團(tuán)隊(duì)經(jīng)過多年努力,利用最新的Web技術(shù)、多媒體技術(shù)開放的一個(gè)課程網(wǎng)站,在該平臺(tái)上除了擁有課程的所有教學(xué)資料外,還有著豐富的網(wǎng)絡(luò)安全學(xué)習(xí)資料、工具、視頻,教師和學(xué)生可以利用這個(gè)平臺(tái)進(jìn)行交流、學(xué)習(xí)、探討。

2.網(wǎng)絡(luò)設(shè)備平臺(tái)

“中小型網(wǎng)絡(luò)安全管理與維護(hù)”課程網(wǎng)絡(luò)設(shè)備平臺(tái)包括H3C網(wǎng)絡(luò)綜合實(shí)訓(xùn)室的設(shè)備和網(wǎng)絡(luò)中心設(shè)備,課程團(tuán)隊(duì)教師利用現(xiàn)代網(wǎng)絡(luò)技術(shù)將所有網(wǎng)絡(luò)安全設(shè)備整合成為一個(gè)先進(jìn)的網(wǎng)絡(luò)安全平臺(tái)。這個(gè)平全向?qū)W生開放,學(xué)生可以在這個(gè)平臺(tái)上驗(yàn)證自己的各種設(shè)計(jì)理念,也可以在這個(gè)平臺(tái)上測(cè)試各種網(wǎng)絡(luò)安全新技術(shù)、新方法、新工具。

3.網(wǎng)絡(luò)攻防平臺(tái)

與競賽場所相對(duì)應(yīng),課程團(tuán)隊(duì)與知名安全公司合作,利用多臺(tái)服務(wù)器搭建了一個(gè)網(wǎng)絡(luò)攻防平臺(tái),這個(gè)平臺(tái)上所有系統(tǒng)、應(yīng)用程序、服務(wù)均由教師自行設(shè)計(jì)和部署,并及時(shí)更新。平臺(tái)全天候向?qū)W生開放,學(xué)生可以在任何接入Internet的地點(diǎn)訪問這個(gè)平臺(tái)。通過這個(gè)平臺(tái),鼓勵(lì)學(xué)生去挖掘軟件漏洞,進(jìn)而掌握網(wǎng)絡(luò)安全加固的方法。

基于“三場聯(lián)動(dòng)”的網(wǎng)絡(luò)安全管理職業(yè)能力培養(yǎng)

職業(yè)能力是從事一門或若干相近職業(yè)所必備的本領(lǐng),從能力所設(shè)計(jì)的內(nèi)容范圍來看,可分為專業(yè)能力、方法能力和社會(huì)能力。

網(wǎng)絡(luò)安全管理崗位有著如下的特點(diǎn):第一,網(wǎng)絡(luò)安全威脅層出不窮,變化多端,無法及時(shí)準(zhǔn)確預(yù)計(jì);第二,網(wǎng)絡(luò)安全設(shè)備廠商多而雜,網(wǎng)絡(luò)安全解決方案也是多而雜,很難找到一套標(biāo)準(zhǔn)的解決方案;第三,網(wǎng)絡(luò)安全管理崗位工作任務(wù)綜合性強(qiáng)。崗位的特點(diǎn)決定了在培養(yǎng)網(wǎng)絡(luò)安全管理職業(yè)能力的時(shí)候應(yīng)該將方法能力和社會(huì)能力放在突出位置。

傳統(tǒng)的課程教學(xué)模式能比較有效地培養(yǎng)學(xué)生的專業(yè)能力,但對(duì)方法能力和社會(huì)能力的培養(yǎng)大都停留在“說教”層面上,教師難教,學(xué)生難學(xué),沒有效果?!爸行⌒途W(wǎng)絡(luò)安全管理與維護(hù)”課程設(shè)計(jì)的“三場聯(lián)動(dòng)”教學(xué)模式有效地解決了這個(gè)問題,收到了良好效果。

1.學(xué)習(xí)場所

要求學(xué)生以小組的形式完成項(xiàng)目,側(cè)重培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力、快速學(xué)習(xí)能力、項(xiàng)目控制與管理能力等。

2.職業(yè)場所

通過現(xiàn)代師徒制,學(xué)生作為網(wǎng)絡(luò)中心工作人員,為全校師生提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù),側(cè)重培養(yǎng)學(xué)生的服務(wù)意識(shí)、質(zhì)量意識(shí)、時(shí)間意識(shí)。

3.競賽場所

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全;管理技術(shù);應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前,隨著互聯(lián)網(wǎng)的普及與發(fā)展,人們對(duì)網(wǎng)絡(luò)的應(yīng)用越來越廣泛,對(duì)網(wǎng)絡(luò)安全的意識(shí)也不斷增強(qiáng),尤其是對(duì)于企業(yè)而言,網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對(duì)于網(wǎng)絡(luò)安全管理而言有著重大影響,針對(duì)這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中,安全策略具有重要的指導(dǎo)性作用。通過安全策略,可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則,安全策略對(duì)于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機(jī)構(gòu)狀況為出發(fā)點(diǎn),對(duì)安全對(duì)象、狀態(tài)以及應(yīng)對(duì)方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中,安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范,相關(guān)工作人員必須對(duì)安全策略有一個(gè)深入的認(rèn)識(shí)與理解。工作人員必須采用正確的方法,利用有關(guān)途徑,對(duì)安全策略及其制定進(jìn)行了解,并在安全策略系統(tǒng)下接受培訓(xùn)。同時(shí),安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會(huì)導(dǎo)致其失去實(shí)際意義,難以充分發(fā)揮作用。安全策略具有多樣性,并非一成不變,在科學(xué)技術(shù)不斷發(fā)展的背景下,為了保證安全策略的時(shí)效性,需要對(duì)此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下,安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講,實(shí)現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建,例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛,例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測(cè)系統(tǒng)等等,這些系統(tǒng)的安全配置及其優(yōu)化對(duì)于安全策略的有效實(shí)施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn),能夠很好的符合安全策略的需求。如果安全配置不當(dāng),那么就會(huì)導(dǎo)致安全系統(tǒng)設(shè)備缺乏實(shí)際意義,難以發(fā)揮作用,情況嚴(yán)重時(shí)還會(huì)產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運(yùn)行效率等等。安全配置的管理與控制至關(guān)重要,任何人對(duì)其隨意更改都會(huì)產(chǎn)生嚴(yán)重的影響。并且備案工作對(duì)于安全配置也非常重要,應(yīng)做好定期更新工作,并進(jìn)行及時(shí)檢查,確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?,為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件,指的是對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計(jì)算機(jī)與域網(wǎng)絡(luò)中,這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對(duì)另一個(gè)用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面,計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面,在網(wǎng)絡(luò)發(fā)展過程中,網(wǎng)絡(luò)安全事件越來越頻繁,違反既定安全策略的不在預(yù)料之內(nèi)的對(duì)系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛,包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來,對(duì)于網(wǎng)絡(luò)系統(tǒng)而言,其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中,安全事件的重要性不言而喻,安全事件的特點(diǎn)在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此,在安全事件管理中往往存在諸多難題。在工作實(shí)踐中,不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大,系統(tǒng)安全管理人員往往難以全面觀察與分析,安全系統(tǒng)與設(shè)備的安全缺乏實(shí)際意義,其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小,然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢(shì)在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對(duì)安全事件進(jìn)行收集,通過數(shù)據(jù)挖掘、信息融合等方法,對(duì)其進(jìn)行冗余處理與綜合分析,以此來確定對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件,即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對(duì)此采取一定的應(yīng)對(duì)措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時(shí)性,相關(guān)工作人員應(yīng)針對(duì)事故發(fā)生各方面要素進(jìn)行分析,發(fā)現(xiàn)事故產(chǎn)生的原因,以此來實(shí)現(xiàn)對(duì)安全事故的有效處理。在安全事故的處理中,應(yīng)對(duì)信息資源庫加以利用,對(duì)事故現(xiàn)場系統(tǒng)或設(shè)備情況進(jìn)行了解,如此才能夠針對(duì)實(shí)際情況采取有效的技術(shù)手段,使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中,用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對(duì)象,通過這部分系統(tǒng),最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對(duì)網(wǎng)絡(luò)資源進(jìn)行使用的過程中,身份管理系統(tǒng)會(huì)鑒別用戶身份,以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例,針對(duì)網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè),其網(wǎng)絡(luò)安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡(luò)安全管理中,采用針對(duì)性的安全部署策略,采用安全信息收集與信息綜合的方法實(shí)施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面,作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法:①對(duì)設(shè)備進(jìn)行合理配置,為設(shè)備所需的必要服務(wù)進(jìn)行開放,僅運(yùn)行指定人員的訪問;②該企業(yè)對(duì)設(shè)備廠商的漏洞予以高度關(guān)注,對(duì)網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時(shí)安裝;③全部網(wǎng)絡(luò)設(shè)備的密碼會(huì)定期更換,并且密碼具有一定的復(fù)雜程度,其破解存在一定難度;④該企業(yè)對(duì)設(shè)備維護(hù)有著高度重視,采取合理方法,為網(wǎng)絡(luò)設(shè)備運(yùn)營的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面,對(duì)于企業(yè)而言,網(wǎng)絡(luò)安全的實(shí)施主要是為了病毒威脅的預(yù)防,以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一,尤其是對(duì)于高科技企業(yè)而言,數(shù)據(jù)的重要性不言而喻。為此,企業(yè)內(nèi)部對(duì)數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度,該企業(yè)安排特定的專業(yè)技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行觀察,為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時(shí),針對(duì)于業(yè)務(wù)無關(guān)的人員,該企業(yè)禁止其對(duì)數(shù)據(jù)進(jìn)行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)?,F(xiàn)階段,很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu),該卷煙廠也不例外,企業(yè)核心信息在公司之間傳輸,為了預(yù)防非法人員查看,其發(fā)送必須采取加密處理。并且,采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止;②為了確保公司內(nèi)部人員對(duì)數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制,該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動(dòng)硬盤燈功能,無線、藍(lán)牙等設(shè)備也無法使用,如此一來,內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外,該企業(yè)針對(duì)辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建,對(duì)辦公文檔加以制定,非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上,為了使外部網(wǎng)絡(luò)入侵得到有效控制,企業(yè)采取了防火墻安裝的方法,然而在網(wǎng)絡(luò)內(nèi)部入侵上,該方法顯然無法應(yīng)對(duì)。因此,該企業(yè)針對(duì)其性質(zhì)進(jìn)行細(xì)致分析,采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對(duì)方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種,即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對(duì)Internet進(jìn)行訪問,存在較大安全隱患,而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接,無需對(duì)Internet進(jìn)行訪問。二者針對(duì)防火墻系統(tǒng)隔離進(jìn)行搭建,使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù),為公司核心業(yè)務(wù)的運(yùn)行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制,應(yīng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分,可以對(duì)VLAN加以利用,隔離不同的網(wǎng)絡(luò)區(qū)域,并在其中進(jìn)行安全策略的設(shè)置,使區(qū)域間影響得到分隔,確保任何一個(gè)VLAN的故障不會(huì)對(duì)其他VLAN造成影響。在客戶端安全管理方面,該企業(yè)具有較多客戶端,大部分都屬于windows操作系統(tǒng),其逐一管理難度打,因此企業(yè)內(nèi)部采用Windows組側(cè)策略對(duì)客戶端進(jìn)行管理。在生產(chǎn)使用的客戶端上,作業(yè)人員的操作相對(duì)簡單,只需要利用嚴(yán)格的限制手段,就可以實(shí)現(xiàn)對(duì)客戶端的安全管理。

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(20):181~182.

[2]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報(bào),2015(11):61~62.

[3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013(30):71.

篇8

關(guān)鍵詞:網(wǎng)絡(luò)安全

中圖分類號(hào):R197.324 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計(jì)算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓,不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響,而且會(huì)對(duì)醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),與大家共同探討。

1、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出,網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素,又有來自計(jì)算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1 計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞:任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無缺陷和沒有漏洞的。

病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講,黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2 沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求,沒有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視,而沒有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長期規(guī)劃。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題,沒有及時(shí)進(jìn)行防護(hù)策略調(diào)整。

1.3 信息安全意識(shí)性不高

從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對(duì)存在的問題可采取的措施

2.1 安全管理制度建設(shè)

(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機(jī)制,要加強(qiáng)責(zé)任意識(shí),對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn),從而提高他們的安全防范意識(shí)和技能。(2)醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè),設(shè)立專門的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實(shí)落實(shí)到每個(gè)人身上,要定期進(jìn)行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”,由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析,并提出相應(yīng)的對(duì)策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來對(duì)每次的故障演練作出評(píng)分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2 安全漏洞的掃描

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

2.3 通過訪問控制、身份驗(yàn)證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源,同時(shí)又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險(xiǎn)分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪問者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問者身份進(jìn)行確認(rèn),也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無論是訪問控制還是身份驗(yàn)證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源,也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4 加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一,可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下,符合安全要求。

2.5 對(duì)數(shù)據(jù)的備份

應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前,應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮,制定出數(shù)據(jù)備份計(jì)劃,這就需要從多個(gè)方面入手:(1)數(shù)據(jù)備份的頻率要有計(jì)劃性;(2)將數(shù)據(jù)存儲(chǔ)的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰來負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對(duì)醫(yī)院員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強(qiáng)化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2005.

[3]李剛榮,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京:人民衛(wèi)生出版社,2000.

篇9

關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò);安全管理;預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn),網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利,提升了人們?nèi)罕姷墨@得感,但是網(wǎng)絡(luò)技術(shù)在提供便利的同時(shí)也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計(jì)算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機(jī)密,傳播計(jì)算機(jī)病毒、破環(huán)計(jì)算機(jī)系統(tǒng),這些惡意行為一旦成功,將產(chǎn)生嚴(yán)重后果,小的而言將付出經(jīng)濟(jì)代價(jià),大的而言將付出安全代價(jià)。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范,提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息數(shù)據(jù)資源被廣泛應(yīng)用,在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價(jià)值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號(hào)竊取,核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對(duì)和解決的頭等大事,在開放共享的互聯(lián)網(wǎng)環(huán)境下,用戶安全意識(shí)參差不齊,很多用戶安全意識(shí)薄弱,很容易受到網(wǎng)絡(luò)安全的攻擊和威脅,機(jī)密信息如帳號(hào)、密碼信息泄露,機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓,2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年,發(fā)生了多起重大的網(wǎng)絡(luò)安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等,這些安全事件的發(fā)生給我國經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元,同時(shí)安群威脅還造成了嚴(yán)重的輿論影響,不利于社會(huì)穩(wěn)定[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計(jì)算機(jī)組網(wǎng)管理:計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基礎(chǔ)性工作,當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí),需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作,當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后,開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對(duì)網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等,然后進(jìn)行實(shí)施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理:一旦網(wǎng)絡(luò)組網(wǎng)完成,下一步就是對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范,其中安全防范是這個(gè)網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛,大到網(wǎng)絡(luò)安全的防火墻、病毒防范等,小到用戶賬號(hào)、密碼的申請(qǐng)與用戶行為日志的監(jiān)控??偟膩碚f,網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點(diǎn):2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作,非法操作。隨著計(jì)算機(jī)技術(shù)的普及,一線人員對(duì)計(jì)算機(jī)知識(shí)有了一定程度的掌握,計(jì)算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定,存在僥幸心理,思想麻痹大意,同時(shí)企業(yè)對(duì)員工的安全教育不到位,考核問責(zé)不嚴(yán)厲,員工違規(guī)操作,導(dǎo)致了嚴(yán)重后果,付出了沉重代價(jià)。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠,需要尋找網(wǎng)絡(luò)運(yùn)營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù),第三方廠家的維護(hù)人員由于自身安全意識(shí)薄弱,對(duì)網(wǎng)絡(luò)進(jìn)行誤操作,導(dǎo)致網(wǎng)絡(luò)癱瘓,也存在第三方廠家的維護(hù)人員動(dòng)機(jī)不存,竊取核心機(jī)密進(jìn)行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面,任何一臺(tái)計(jì)算機(jī)都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現(xiàn)了很多病毒,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊,帶來了很多威脅,產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞,例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞,這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

通過上述的歸納,網(wǎng)絡(luò)安全無時(shí)不在,嚴(yán)重威脅著人們的生產(chǎn)生活,網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營的重要內(nèi)容,一旦網(wǎng)絡(luò)受到威脅,將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,嚴(yán)重的情況將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,重要數(shù)據(jù)被竊取,導(dǎo)致無法估量的經(jīng)濟(jì)損失,給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范,筆者認(rèn)為應(yīng)該在如下幾個(gè)方面開展網(wǎng)絡(luò)安全防范,提升網(wǎng)絡(luò)安全防范能力,確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系,提升人員安全意識(shí)。很多網(wǎng)絡(luò)安全出現(xiàn)問題,都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的,很多企業(yè)的安全管理內(nèi)控你健全,員工的安全生產(chǎn)意識(shí)薄弱,因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè),形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制,對(duì)員工進(jìn)行定期的安全培訓(xùn),增強(qiáng)企業(yè)員工的安全意識(shí),形成問責(zé)、考核、獎(jiǎng)懲并舉的安全機(jī)制,營造分清氣正的網(wǎng)絡(luò)安全運(yùn)營環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對(duì)外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理,對(duì)申請(qǐng)的帳號(hào)進(jìn)行嚴(yán)格把關(guān),形成安全管理考核機(jī)制,對(duì)操作進(jìn)行日志管理,執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級(jí),當(dāng)前的網(wǎng)絡(luò)安全威脅,需要加強(qiáng)安全防范,提高網(wǎng)絡(luò)安全防范登記,比如建立防火墻,防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備,提升防火墻硬件的數(shù)據(jù)安全等級(jí),從而提升網(wǎng)絡(luò)安全的登記,防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對(duì)不可信的安全行為進(jìn)行鑒別和攔截,建立防火墻安全日志,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離,通過建立級(jí)聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離,提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過濾,同時(shí)可以對(duì)特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問,防止非法的登入、連接與訪問。建立詳細(xì)的安全審計(jì)日志,對(duì)網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控,對(duì)不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密對(duì)網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,加密傳輸?shù)臄?shù)據(jù)報(bào)文,同時(shí)收到后進(jìn)行解密,這樣就防止了數(shù)據(jù)被竊取,鏈路加密是目前非常常用的加密技術(shù),但需要消耗一定的網(wǎng)絡(luò)性能,為了保障網(wǎng)絡(luò)安全,消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個(gè)節(jié)點(diǎn)時(shí),通過節(jié)點(diǎn)加密技術(shù)對(duì)信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密,保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢(shì)呈現(xiàn),提升了數(shù)據(jù)安全級(jí)別。對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問,能后有效的進(jìn)行安全防范,在計(jì)算機(jī)網(wǎng)絡(luò)訪問中,有的是要訪問文件、有的是操作數(shù)據(jù),按照文件、數(shù)據(jù)重要性和區(qū)域性對(duì)網(wǎng)絡(luò)用戶進(jìn)行限制,分門別類的進(jìn)行訪問控制,按照安全規(guī)則進(jìn)行,提升網(wǎng)絡(luò)安全級(jí)別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅,一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識(shí)別,但是很多比較復(fù)雜的病毒不容易被殺毒軟件識(shí)別,此時(shí)需要及時(shí)、頻繁的對(duì)網(wǎng)絡(luò)病毒庫進(jìn)行更新,不斷擴(kuò)大病毒庫,這樣就可以及時(shí)的識(shí)別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識(shí),通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持,人才是關(guān)鍵,形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè),并進(jìn)行扶持,網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺,需要學(xué)校與社會(huì)培養(yǎng)相結(jié)合,將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合,培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份,形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素,例如火災(zāi)、地震、磁盤損壞等,雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低,但一旦發(fā)生損失缺很嚴(yán)重,基本失去了恢復(fù)的可能,通過建立容災(zāi)備份機(jī)制,特別是磁盤的備份如熱備、冷備等,對(duì)重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份,一旦發(fā)生了網(wǎng)絡(luò)安全威脅,如地震,斷電等情況發(fā)生,啟用備用機(jī)制,保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù),保障網(wǎng)絡(luò)正常、健康運(yùn)行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個(gè)永恒的話題,安全防范的內(nèi)容復(fù)制、覆蓋面廣,需要我們攜手合作,不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力,突破技術(shù)瓶頸,研發(fā)更高級(jí)別的網(wǎng)絡(luò)安全設(shè)備,不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育,提升網(wǎng)絡(luò)安全防范意識(shí),要從軟和硬兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)安全的防范,同時(shí)國家還要出臺(tái)網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn),法律規(guī)范,將預(yù)防與懲戒落到實(shí)處,還有,需要我們加強(qiáng)合作與交流,不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式,,充實(shí)安全管理內(nèi)容,加強(qiáng)安全管理人才隊(duì)伍建設(shè),為安全防范提供有力的人力資源保障。

引用:

[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015:164-165.

[2]李海文.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月,2015(9):256.

篇10

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 管理技術(shù) 措施

現(xiàn)階段,計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用在各個(gè)領(lǐng)域,給社會(huì)生產(chǎn)實(shí)踐帶來便利的同時(shí),也伴隨著一些隱憂,也就是計(jì)算機(jī)網(wǎng)絡(luò)安全問題,在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提高逐漸增大,例如,計(jì)算機(jī)病毒、網(wǎng)絡(luò)詐騙、信息數(shù)據(jù)泄露等。所以要積極研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),提高計(jì)算機(jī)網(wǎng)絡(luò)利用的整體效能,為社會(huì)生產(chǎn)實(shí)踐提供更好的服務(wù)。文章從計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素入手,探究如何解決計(jì)算機(jī)網(wǎng)絡(luò)中的這些安全隱患,提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理效率。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

1.1 用戶的安全意識(shí)不足

互聯(lián)網(wǎng)逐漸呈現(xiàn)功能多樣化、使用普及化的特征,促進(jìn)了業(yè)務(wù)的高速發(fā)展?;ヂ?lián)網(wǎng)最大的特色就是它能夠提供更多增值業(yè)務(wù),很多網(wǎng)站為了獲取更大的利益,在網(wǎng)站頁面上增加眾多誘惑性的圖片,吸引用戶點(diǎn)擊獲利。其次,是用戶的安全意識(shí)不足,尤其現(xiàn)在互聯(lián)網(wǎng)用戶中未成年人的比例在逐年升高,難以對(duì)移動(dòng)互聯(lián)網(wǎng)信息進(jìn)行準(zhǔn)確的辨別,對(duì)這部分用戶造成不良的影響。

1.2 隱私泄露問題嚴(yán)重

互聯(lián)網(wǎng)服務(wù)過程中會(huì)發(fā)生大量的用戶信息,如位置信息、消費(fèi)信息、通信信息、支付信息等,這些信息會(huì)被保存在相關(guān)的網(wǎng)絡(luò)信息庫中,如果沒有建立信息的高效管控機(jī)制,用戶的這些信息會(huì)被濫用,不法分子會(huì)利用網(wǎng)絡(luò)漏洞或者病毒攻擊,獲取用戶信息,進(jìn)行違法犯罪活動(dòng)。

1.3 IP自身帶來的安全威脅

IP是互聯(lián)網(wǎng)運(yùn)行的核心,但是IP網(wǎng)絡(luò)自身攜帶較多的安全漏洞,導(dǎo)致漏洞會(huì)逐漸向核心網(wǎng)滲透。例如,互聯(lián)網(wǎng)的用戶數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)都是以核心網(wǎng)進(jìn)行數(shù)據(jù)傳輸,核心網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)就會(huì)受到不同程度的安全的威脅。其次,互聯(lián)網(wǎng)的業(yè)務(wù)類型較多,部分業(yè)務(wù)可以由用戶直接運(yùn)營,例如,網(wǎng)絡(luò)銀行、定位服務(wù)等數(shù)據(jù)業(yè)務(wù),雖然在便捷性方面有了很大的提升,但同時(shí)也伴隨著大量的安全隱患。

1.4 外界病毒問題

病毒軟件會(huì)在用戶下載安裝軟件的過程中進(jìn)行捆綁式下載,在用戶不知情的情況下就已經(jīng)安裝在用戶的計(jì)算機(jī)上,病毒軟件的主要危害表現(xiàn)在進(jìn)行惡意鏈接推送,嚴(yán)重影響用戶的計(jì)算機(jī)網(wǎng)絡(luò)使用情況,并且這些病毒軟件往往會(huì)破壞計(jì)算機(jī)系統(tǒng)文件,導(dǎo)致計(jì)算機(jī)經(jīng)常出現(xiàn)卡機(jī)和死機(jī)的狀況等。

2 提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理效率的有效措施

2.1 有效應(yīng)用計(jì)算機(jī)增設(shè)密碼技術(shù)

計(jì)算機(jī)用戶應(yīng)該提高自身的網(wǎng)絡(luò)安全意識(shí),對(duì)計(jì)算機(jī)中的一些私人重要信息增設(shè)密碼,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性能。但是單一的密碼安全保護(hù)性能不足,應(yīng)該利用增設(shè)密碼技術(shù),對(duì)重要信息展開全方位的安全管理,降低信息泄露的風(fēng)險(xiǎn)。其中增設(shè)密碼技術(shù)是利用多種加密算法實(shí)現(xiàn)的,例如,實(shí)現(xiàn)端對(duì)端之間的加密、節(jié)點(diǎn)之間的加密等,最大程度的對(duì)隱私信息實(shí)施安全防護(hù)。

2.2 加強(qiáng)互聯(lián)網(wǎng)信息安全立法建設(shè)

政府應(yīng)該明確網(wǎng)絡(luò)違法犯罪的量刑標(biāo)準(zhǔn),限定網(wǎng)絡(luò)違法犯罪的范圍。積極吸取一些發(fā)達(dá)國家互聯(lián)網(wǎng)的立法經(jīng)驗(yàn),與我國互聯(lián)網(wǎng)發(fā)展的實(shí)際情況,以及我國的基本國情結(jié)合起來,建立一套屬于我國的互聯(lián)網(wǎng)信息安全法律規(guī)范。分調(diào)動(dòng)社會(huì)各界的力量,對(duì)這些計(jì)算機(jī)應(yīng)用軟件平臺(tái)進(jìn)行監(jiān)督,打擊互聯(lián)網(wǎng)軟件應(yīng)用平臺(tái)的惡意捆綁式下載行為,完善互聯(lián)網(wǎng)運(yùn)營機(jī)制,為我國廣大互聯(lián)網(wǎng)用戶提供一個(gè)綠色、安全的互聯(lián)網(wǎng)環(huán)境。

2.3 加強(qiáng)防病毒技術(shù)、入侵檢測(cè)技術(shù)的應(yīng)用建設(shè)

(1)防病毒技術(shù)可以及時(shí)的檢測(cè)和清除計(jì)算機(jī)網(wǎng)絡(luò)中潛在的病毒程序,并且在網(wǎng)絡(luò)運(yùn)行的過程中展開實(shí)時(shí)的后臺(tái)防護(hù)。防病毒技術(shù)的應(yīng)用等于在網(wǎng)絡(luò)系統(tǒng)中編寫了一個(gè)防病毒的程序,獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的優(yōu)先權(quán),對(duì)網(wǎng)絡(luò)病毒進(jìn)行主動(dòng)防御。

(2)入侵檢測(cè)技術(shù)主要是針對(duì)計(jì)算機(jī)的應(yīng)用程序和操作系統(tǒng)進(jìn)行檢測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)操作中的不法行為,及時(shí)的切斷網(wǎng)絡(luò),并舉報(bào)該行為,對(duì)計(jì)算機(jī)的初始數(shù)據(jù)實(shí)施防護(hù)。

2.4 操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)

現(xiàn)在大部分計(jì)算機(jī)系統(tǒng)用的都是微軟的Windows,微軟官方經(jīng)常就一些系統(tǒng)的安全漏洞發(fā)放補(bǔ)丁,計(jì)算機(jī)用戶應(yīng)該及時(shí)的通過安全渠道下載和安裝這些補(bǔ)丁,優(yōu)化系統(tǒng)配置,盡量消除系統(tǒng)的安全隱患。其次,計(jì)算網(wǎng)絡(luò)應(yīng)該建立用戶身份認(rèn)證設(shè)計(jì),設(shè)置管理員和操作人員權(quán)限認(rèn)證,防止用戶對(duì)越權(quán)網(wǎng)絡(luò)行為,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和資源實(shí)現(xiàn)有效防護(hù)。

2.5 加強(qiáng)防火墻設(shè)置

防火墻的設(shè)置主要是抵御黑客的入侵,通過建立網(wǎng)絡(luò)訪問控制,只有具有訪問權(quán)限才能進(jìn)入內(nèi)部網(wǎng)絡(luò),可對(duì)內(nèi)部網(wǎng)絡(luò)中的重要信息實(shí)現(xiàn)保護(hù)。防火墻設(shè)置一般廣泛的應(yīng)用于企業(yè)、院校等局域網(wǎng)絡(luò)或者內(nèi)部網(wǎng)絡(luò)中,能夠?yàn)閮?nèi)部網(wǎng)絡(luò)提供安全的運(yùn)行環(huán)境。

3 結(jié)語

綜上所述,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提高逐漸增大,所以要加強(qiáng)互聯(lián)網(wǎng)信息安全立法建設(shè),有效應(yīng)用計(jì)算機(jī)增設(shè)密碼技術(shù),加強(qiáng)防病毒技術(shù)、入侵檢測(cè)技術(shù)的應(yīng)用建設(shè),強(qiáng)化操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)、防火墻設(shè)置,提高計(jì)算機(jī)網(wǎng)絡(luò)利用的整體效能,為社會(huì)生產(chǎn)實(shí)踐提供更好的服務(wù)。

參考文獻(xiàn)

[1]胡旭.局域網(wǎng)網(wǎng)絡(luò)維護(hù)及管理的方法及措施探討[J].數(shù)字技術(shù)與應(yīng)用,2012(02).

[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全管理c有效運(yùn)行探究[J].中國新技術(shù)新產(chǎn)品,2013(07).

[3]趙保華.計(jì)算機(jī)內(nèi)網(wǎng)安全管理系統(tǒng)研究[J].激光雜志,2014(06).

[4]程韻涵.探討計(jì)算機(jī)數(shù)據(jù)庫安全管理中存在的問題及防護(hù)措施[J].數(shù)碼世界,2016(11).

作者簡介

周海?。?979-),男,江蘇省南京市秦淮區(qū)。后勤與資產(chǎn)管理處。主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全管理。