引論:我們為您整理了1篇網絡安全管理論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
網絡安全管理論文:醫院計算機網絡安全管理論文
1醫院計算機網絡安全管理工作維護的重要性
當前醫院內部工作中,計算機的使用范圍極為普遍,計算機在醫院內部的主要作用分為信息處理和信息傳遞兩方面,醫院內部諸多患者和藥物的數據通過計算機來存儲和處理,同時對數據進行歸類分析,幫助員工正確掌握患者病情,能夠有效減少患者就醫的繁瑣程度。醫院內部信息的傳遞由人力傳遞轉變為計算機傳遞來實現,能夠真正實現醫院各部門間的數據傳遞和分享,使醫院各個部門之間聯系緊密,加強溝通,優化患者就醫程序,提高醫院資源利用率和工作效率。對醫院計算機網絡安全管理工作進行有效維護能夠降低醫院內部數據的丟失現象,避免病毒入侵,保障患者隱私。
2我國醫院計算機網絡安全維護工作存在的問題
2.1我國計算機技術發展的局限性
由于計算機技術的飛速發展,但基于我國在計算機技術領域的掌握程度有限,加之盲目引進國外計算機技術和使用方式,由此造成我國計算機技術的安全管理工作無法得到較好維護,造成我國計算機使用中出現諸多問題。例如,我國當前計算機系統較多使用微軟公司開發的Windows系統,但當微軟公司宣布放棄為WindowsXP系統提供相關服務后,我國諸多行業仍然繼續使用WindowsXP系統,由此便會造成電腦內部漏洞百出及補丁修復無效等狀況,對我國計算機的安全使用帶來危害。
2.2網絡協議不夠完善
目前看來,我國絕大多數醫院的計算機網絡使用TCP或者IP進行具體通信,雖然TCP及IP通信的使用具備簡單操作、擴展性強等優勢,較大程度提高了醫院內部數據處理的工作效率,但其自身具備的優點同時也是缺點,容易造成計算機通信過程數據的丟失和數據被盜現象發生,由此威脅到醫院計算機技術的安全管理。
2.3病毒及黑客的危害
當前計算機技術的使用過程中,網絡病毒作為計算機使用的主要安全威脅,嚴重危害到醫院數據的安全存儲和使用。計算機網絡病毒其實是一種網絡惡意程序,可以人為也可以自動形成,人造網絡病毒包括灰鴿子病毒和熊貓燒香病毒等;由于系統漏洞產生的網絡病毒有電腦千年蟲等。由于諸多網絡病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點,會對計算機內部的數據存儲和處理產生嚴重危害,易出現數據丟失、服務器癱瘓、電腦死機等現象。當前計算機網絡病毒愈加呈現多樣化,且傳播范圍更廣、速度更快。計算機黑客通常會為了某種目的對計算機網絡進行攻擊,為了商業目的或者個人私利通過入侵他人網絡的方式來獲取不正當利益,諸多黑客為了炫耀自我實力、滿足自我榮譽感、自我感情宣泄等目的對他人電腦進行攻擊。黑客的攻擊會對計算機造成嚴重創傷,導致存儲數據破壞或丟失,計算機使用安臨巨大挑戰。
2.4計算機操作不當
計算機的操作不當是造成計算機網絡發生安全問題的又一因素,諸多醫院工作者對計算機的使用警惕性較差且喜歡采取便捷方式處理問題,通常會采取簡單口令執行操作,外部存儲設備使用隨意,且從不進行安全檢查。諸多員工的計算機操作不當問題,為計算機的安全管理工作增加難度。
3我國醫院計算機網絡安全維護措施
3.1完善計算機使用制度
計算機網絡的安全維護與醫院內部規定的計算機使用制度有直接影響,醫院工作人員對計算機的錯誤使用方式是造成計算機安全隱患的一個重要因素,因此為提高醫院計算機網絡的安全性,醫院管理人員應當對員工工作中的計算機使用制度進行嚴格規范。首先,醫院應當建立專門部門來負責醫院的計算機安全管理,及時維護和修復計算機使用問題,并將計算機使用制度明確和落實,并對員工執行嚴格的計算機使用責任制。其次,要求醫院工作者對于計算機的使用口令設置復雜化,督促員工定期修改口令,由此確保醫院計算機技術的安全使用,避免醫院安全隱患及醫療損失現象的發生。
3.2增強工作人員使用計算機的安全意識
人的意識影響人的行為,醫院工作人員的計算機使用安全意識影響到他們對計算機的安全使用。工作人員對計算機的錯誤使用和錯誤操作均會帶來計算機的安全隱患問題,為加強醫院計算機網絡的安全維護,管理人員應當對工作人員進行計算機安全使用培訓,注重培養工作人員的計算機正確使用方式和計算機安全意識。在具體使用細節中,例如,工作人員在使用外部存儲設備之間應當對該設備進行檢測并殺毒,且嚴禁員工熱拔插現象的發生,確保醫院數據的安全性,防止病毒入侵;醫院工作人員同時需注重計算機使用中的網頁安全,不輕易登錄不知名網站,由此將病毒和黑客扼殺在搖籃之中;醫院員工對接收到的陌生軟件及信息不輕易打開和下載;同時需定期更換計算機使用口令,避免口令重復,保障計算機的使用安全。
3.3及時修補計算機漏洞
通常情況下,計算機內部出現漏洞會方便病毒和黑客的入侵,如不進行漏洞的及時修復便會造成嚴重后果。醫院工作人員在維護計算機網絡安全的過程中需注重計算機漏洞的修復和相關補丁的更新,預防計算機發生安全隱患。基于微軟公司取消對WindowsXP系統提供有效服務,因此醫院應針對這一現狀,及時將內部計算機系統修改為Windows7或者Windows8,避免出現補丁無效使用狀況。
3.4使用安全軟件
計算機網絡使用的安全軟件分為防火墻、病毒入侵檢測、殺毒軟件等,計算機防火墻的主要作用是攔截和預防計算機網絡被病毒侵害的及時道屏障;計算機的內部入侵檢測系統具有分辨系統及網絡入侵因子的能力,成為計算機安全防護的第二道屏障;其次是計算機技術的殺毒軟件,殺毒軟件能夠對已經入侵到計算的病毒進行有效檢測和清除,殺毒軟件具備防火墻及檢測系統的綜合能力。以上三種安全軟件對于計算機安全的維護具有重要作用,同時醫院工作人員在選取殺毒軟件的時候需選擇正版軟件使用,及時檢測和更新殺毒軟件,確保計算機的安全使用。
4結語
當前醫院內部的計算機網絡安全對患者的順利就醫及整個醫院的發展具有重要影響,但基于計算機網絡面臨諸多的安全隱患,我國醫院的計算機網絡安全受到威脅,如不給予解決措施,將會給醫院和患者帶來巨大危害。維護醫院內部計算機網絡的安全應當從醫院整體的管理制度、員工計算機使用習慣、修補計算機漏洞和員工安全意識等幾方面進行努力,由此從大方向和小方向兩方面來確保醫院計算機網絡的安全性,確保醫院工作順利進行。
作者:胡彥 單位:高郵市城北社區衛生服務中心
網絡安全管理論文:計算機網絡安全管理論文
1.網絡安全問題產生原因
1.1計算機網絡本身處于開放的網絡環境下,整體網絡具有一定的開放性。
由于互聯網本身由大大小小的多個局域網里組成的,網絡中的信息在交互通信的過程中,經過多重轉發,如果期間被攻擊者掌握數據流通路徑,采取特殊的技術手段,就可以實現對用戶數據的竊取。
1.2網絡協議所導致的安全問題。
現階段的互聯網主要采用TCP/IP協議作為基本通信協議,但是隨著時代的發展,以往TCP/IP協議并不能對于現階段的計算機網絡的各類安全需求進行滿足。TCP/IP協議本身具有開放性,其安全缺陷會影響整個網絡的安全性。
1.3加密技術應用有限。
現階段網絡中信息傳輸大多受都沒有進行有效的加密,很多不法人員只需要利用軟件進行稍加處理,就可以獲得私密信息。
1.4用戶安全意識有限。
由于互聯網中用戶不具備足夠的安全意識,導致了網絡中雖然很多安全措施得當了落實,但是卻沒有發揮其應有的作用。一部分用戶在實際操作過程中,對自己的敏感用戶信息保護不當,產生了信息泄露,進而被其他人員竊取,進而導致用戶信息泄露和損失。
2.網絡安全管理對策
2.1提高用戶敏感數據的安全性
對于身處互聯網中的用戶來說,用戶的賬號和密碼相當于用戶的身份證,如果賬號和密碼丟失,則會造成嚴重的后果。由于用戶的賬號信息內容涉及到用戶的電子郵箱、支付卡賬號、系統賬號等,如果被黑客獲取就會造成嚴重的影響。很多用戶在設置賬號的過程中,出于好記的目的,將眾多賬號設置為相同的賬號,或者根據自己的生日等設置容易被記憶的賬號。這種賬號的安全度較低,黑客的破解成本也相對較低,很容易在短時間內進行破解。用戶本身要加強對自身賬號重要性的認識,并且在賬號密碼設置上,保持足夠的復雜性,并且定期進行更換。
2.2防火墻和安全防護軟件的應用
在內外網之間,防火墻是對兩者信息流通管理的重要設備,并且保障了內外網信息交換的安全。一般來說,防火墻技術中主要包括了地址轉換、信息過濾、網管技術、病毒防火墻、過濾等不同的技術,將外網的訪問進行的控制,并且對用戶使用過程進行記錄。對于個人計算機來說,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中,要對于安全防護軟件進行不斷的升級,保持實時開啟,進而達到防毒、殺毒的目的。
2.3入侵控制檢測
入侵檢測技術通過對計算機中異常現象進行報告,可以將一些未授權行為進行及時的發現,是常用的安全防范技術。入侵檢測系統通過對用戶行為進行識別,在發現異常行為時,對系統管理員進行報告,并且對一場活動進行限制,進而達到安全防范的目的。入侵檢測技術如果單一的采取計算機自動檢測,容易出現誤差。因此,在進行入侵檢測的過程中,可以采取人工混合檢測的方式,并且構建一套科學的檢測規則和檢測體系,保障入侵檢測的性和高效性。
2.4信息加密
合理的采用信息數據加密技術,可以提高對數據的保護能力。加密技術主要是指采用特殊算法對于數據進行重新編譯,進而達到對信息隱藏,實現用戶對信息閱讀控制的目的。數據加密技術的應用,提高了數據的安全性,并且減少了數據傳輸中被竊取之后的損失,是較為常用的安全防范技術。根據不同的加密技術方式和作用,可以將加密技術分為存儲加密、傳輸加密、完整性加密技術。數據存儲加密則主要用于存儲的數據的加密,并且結合對數據存取過程進行加密控制,實現了對已存儲數據的安全控制。傳輸加密則針對于傳輸中的數據,采取特殊的算法進行加密,加密之后的數據流只能通過加密算法來進行解密,這是數據傳輸安全防護的重要手段。完整性鑒別主要是針對于信息處理和傳送的內容進行完整性驗證,通過對比特征碼來進行加密確認,只有符合預先設定的參數,才能對數據進行調用和讀取。
2.5提高網絡安全意識
網絡安全措施的落實,需要用戶以高度的網絡安全意識作為支持。用戶在使用網絡的過程中,要及時地安裝相應的殺毒軟件和防護軟件,并且對操作系統的漏洞進行實施更新,保障病毒數據庫的實時性。在上網的過程中,要避免隨意瀏覽未經安全驗證的網站,并且提高對陌生郵件的防范,不輕易下載來源不明的文件。對于一些個人數據例如卡號、密碼、身份信息等要避免泄露,提高對陌生網站信息錄入過程的警惕。在使用即時通訊軟件時,要對陌生人發過來的程序做好防范,先進行殺毒再打開。
3.結束語
總而言之,在現代社會不斷發展的過程中,信息網絡安全問題逐漸受到了人們的關注和重視。隨著信息網絡的不斷普及和運用,各類頻發的信息網絡安全問題對人們造成了和那的影響。在各行各業的發展中,信息網絡都實現了深度的融入和應用。隨著信息網絡對于社會、文化、政治、經濟、軍事等多方面的影響不斷加深,提高網絡安全管理水平,加強對非法入侵、病毒木馬的防范能力,是保護信息安全,提高計算機網絡穩定運行的關鍵舉措。
作者:牛建強 單位:河北軟件職業技術學院
網絡安全管理論文:醫院網絡安全管理論文
一、醫院計算機及其網絡存在的隱患
1.1醫院現狀分析隨著時代的發展,醫院水平在逐步提升的同時,人們的身體素質也因沉浸在安逸的生活中變得越來越差,求醫問診的人越來越多,也變得越來越挑剔,醫患關系逐漸緊張。計算機的出現和網絡運用在一定程度上解決了這種問題,但是近十幾年這種關系又變得更加緊張,計算機能迅速記錄患者信息并尋找可治愈的方法,而網絡提升了信息的傳遞交互能力和醫生的專業素質。可以說,醫院的日常運行離不開計算機網絡,醫生遇到疑難問題也可以方便的求助于電腦高科技領域,這就造成了一旦計算機出現問題或是網絡的崩潰,小到一場普通的手術,大到關系著幾千條人命的住院系統,都會受到難以估量的損失。所以,計算機及網絡的管理維護就變得非常重要,也是目前我們各層級醫院存在的核心問題之一。
1.2目前醫院計算機和網絡的隱患正因為它的不可或缺,所以計算機網絡的良性安全運行更加重要。在新形勢下,醫院計算機及網絡確實在操作和運行上存在著巨大的隱患,一旦出現問題,輕則計算機系統崩潰,重則影響到醫院的正常運行。
(1)硬件損壞。主要是不能及時維修、清洗計算機,或是維護計算機的時候方法不得當,導致計算機硬件造成損害。
(2)系統不及時升級。系統不能及時升級可以造成系統的運行不暢或資料無法編輯,醫院有很多重要數據就是因為系統存在的瑕疵而癱瘓。
(3)計算機病毒。自從計算機網絡誕生那24小時起,計算機病毒就伺機侵害電腦系統,監控不力或是惡意入侵,都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常,網絡傳遞缺失,死機,整個系統崩潰等惡劣后果。
(4)信息泄密。醫院自身具有隱私性的,病人的資料和信息是保密的,而有關專業領域的知識也是涉密的。當計算機遭到外網侵入,自然會造成信息的泄密,從而導致醫院的損失和信用度下降。因此,安全管理網絡變得愈發重要。
(5)人為維護意思淡薄。主要是醫院工作人員的責任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞。
二、醫院計算機的維護手段醫療領域的信息的存儲、運行和交互都需要計算機,那么在發現如此多的隱患時,關于計算機的維護就變得尤為重要。
(1)計算機的保養。任何物品要想延長使用壽命都要小心呵護,計算機也不例外,對于計算機的保養,應當及時擦拭,用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養,還有就是室內的線路、環境及時整理和清潔,保障計算機處于一個穩定舒適的狀態下。
(2)軟件的防護。主要是應對計算機上的系統、程序和數據進行定期的維護和升級,對于重要數據應當妥善處理并且加以備份,保障它們不會被遺忘和丟失。
(3)計算機知識的普及。既然是信息化的醫院,那么工作人員對于電腦知識的學習是必要的。應該號召全醫院進行計算機的學習,從人為角度維護計算機的性能、工作和安全。
三、安全管理計算機網絡如果沒有網絡,計算機只是一臺笨拙的大型筆記本,網絡決定著醫院信息和數據的交互和探討,所以如何管理網絡是決定整個醫院正常運行的關鍵所在。
3.1加強網絡安全網絡安全與否體現著醫院價值。一旦網絡遭到入侵或是變更,那么醫院的價值會受到貶損,性和安全性都會下降。網絡安全的加強,需要的是高監控的管理和數據加密,高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝,首先得保障這些軟件本身的安全性,能抵御外網的入侵和黑客的攻擊;而數據加密則是通過對計算機網絡的數據和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容,這一技術可以有效地防止醫院機密數據的泄露,保障醫院網絡的安全運行。
3.2網絡制度和規章的建立應該規定醫院系統的網絡登錄必須設置登錄賬號,配合身份權限才能登陸,避免非法分子竊取相關信息,避免外部端口的接入防止不良信息侵害系統內部,影響網絡安全。科學合理的落實各項制度和規章建設,并且應當做好防控和布控工作,避免網絡出現非常情況下的失聯或是混亂。醫院有醫療規章,更需要有計算機網絡安全防護規章,從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性。
3.3計算機維護小組和專業技術人員的設立在加強整個醫院的計算機及網絡安全維護意識的同時,更應該聘請專家團隊,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案,同時可以負責日常的計算機保養和維護。例如:可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識,并教他們正確的使用方法,通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。
四、總結
醫院計算機及網絡的安全管理和維護就要做到防患于未然,才能避免危機真正到來之時的混亂和不可預測。我們應該在精神層面強化安全意識,在專業層面教授維護和管理知識,在信息層面做好保密和殺毒工作,在人為層面防微杜漸、從小事著手維護計算機的壽命,各方面的方法論相結合,才能讓醫院的計算機網絡系統始終處于安全、高效的運行中。
作者:耿東升單位:吉林省四平市腫瘤醫院
網絡安全管理論文:校院無線網絡安全管理論文
1、校園無線網絡應用簡述
1.1個人及家庭用戶的無線網絡構建
隨著移動互聯網的迅速發展,電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦,往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外,其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互。在校園中,這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦,往往會購買一個無線路由器,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網。
1.2熱點應用的架構
近年來,校園內的咖啡廳、圖書館紛紛興起了提供無線網絡熱點應用的服務,這些無線網絡多是由商家自身搭建,往往會給享受服務的用戶帶來一定的幫助。例如將無線網絡的技術引入到圖書館中,當圖書館需要召開會議時,可以讓相關會議人員接入同一WIFI熱點,在保障高速率傳輸速率的同時,還能節省大量的硬件成本,從而在保障會議質量的同時提升經濟效益。
2、校園無線網絡安全管理中存在的問題分析
正如上文中所論述的,隨著無線網絡技術的日益發展,構建無線網絡已經成為了解決了校園師生種種需求的解決方法。無線網絡中強調了傳輸效率和可管理性,相較于有線網絡具有易擴容性、節省硬件開支、便捷性等一系列優勢,在校園中的流媒體感知、教學內容下載、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢,已經逐漸成為了校園網絡發展的一種潮流。但在廣大師生手持筆記本電腦,在校園中的任何地點都能輕而易舉地接入到互聯網中的同時,無線網絡的安全性也面臨著重大的安全隱患,諸如非法接入網絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中。無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關。由電信、網通這些網絡巨頭構建的大型無線網絡(如CMCC),多會采用強制性的安全認證措施,同時網絡內部的防火墻也往往會布置的較為完善。但校園網絡隸屬于中小規模的無線網絡,上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用,多是由管理者自行架構,但由于管理者的安全意識和技術水平存在差異,這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊。調查顯示,校園網絡中60%的熱點應用的無線接入點都存在安全隱患,部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置,這無異于讓無線網絡“裸奔”。如果讓黑客連入到這樣一個無線網絡中,只需要黑客破解無線系統的加密算法,就可以竊取同一時刻連入到熱點中的用戶的資料,進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄,使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。
3、校園無線網絡的安全問題的優化路徑分析
隨著筆記本電腦的迅速普及,網絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中,無論是校園中的教師還是學生,由于自身的各種因素,往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切。在這樣一個背景條件下,傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求,因此,無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網絡密碼保護WEP安全加密模式由于操作性簡單,在無線網絡剛剛興起的時候,成為了保護無線網絡安全的重要工具。但隨著近幾年來無線網絡的迅速發展,WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件,甚至是一個簡單的手機APP應用,就可以利用窮舉法得出WEP加密模式的密碼,進而進入到無線網絡中,造成帶寬的盜用。實際上,無線網絡中的連接密碼作為保護無線網絡安全的重要關卡,在整個無線網絡的構建中有著舉足輕重的作用。基于此,校園無線網絡可將WPA2算法作為密碼的基本算法,在密碼的設置中,也采用添加大量大小寫字母,添加特殊符號,增加密碼位數等多種方法,使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全同樣,校園師生對于無線網絡的安全問題也存在一定的認知誤區,認為無線網絡沒有身份認證可以給自身帶來極大的方便,對于校園無線網絡中保存的重要資料,相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式,同時為訪問資料的用戶提供動態加密密鑰、物理地址和標準802.\驗證機制,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網絡準入策略加以檢測當有用戶連接到校園無線網絡中時,可先暫時關閉用戶對資源的訪問權限。此時,校園無線網絡中的用戶接入的無線網絡服務器,也就是網絡準入策略,會開始對連入資源的用戶系統進行掃描,查看用戶是否符介準入策略的要求。如果用戶符合網絡準入策略的要求,則會重新分配一個校園無線網絡內網地址給用戶。再重新開放用戶對資源的訪問權限,使其能夠繼續使用校園無線網絡。
4、結束語
校園無線網絡安全問題的暴露,已經讓校園中無線網絡架構商和師生開始意識到了無線安全的重要性。或許所有的無線網絡在一夜之間全都部署高強度的安全措施還只是幻想,但是隨著無線網絡的不斷發展,在不久的將來,校園中的無線網絡的安全問題最終會得到妥善解決。
作者:胡雅祺單位:瓊州學院電子信息工程學院
網絡安全管理論文:計算機信息網絡安全管理論文
1計算機信息網絡安全的影響因素
通過對計算機信息網絡管理現狀的分析,不能看出,目前我國計算機網絡中依然存在很多安全隱患,這不僅僅會威脅到人們和企業的利益,同時也會威脅到國家和民族的利益,因此,掌握印象計算機安全的各種因素,從而針對這些因素制定各種管理措施,是目前我國網絡技術人員的首要任務,具體分析如下。
1)計算機病毒。我們常說的計算機病毒,實際上就是一種對計算機各種數據進行份復制的程度代碼,它是利用按照程序的手段,對計算機系統系統進行破壞的,進而導致計算機出現問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的計算機病毒之一,它就是計算機本身為載體,如果計算機系統出現漏洞,它就會利用這些漏洞進行傳播,其傳播速度快,一旦潛入計算機內部,并不容易被發現,同時還具強大的破壞力,如果它與黑客技術相結合,那么對于計算機網絡信息安全的威脅會更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統,并且種植者能夠很快潛入系統中,也不容易被發現,計算機技術的升級換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠黑客活動提供便利,同樣具有較強的隱蔽性。
3)外在環境影響和安全意識。除了影響計算機信息安全的因素之外,一些外部環境因素也會對其產生影響,例如,自然災害,計算機所在環境等等,另外,有大一部分的計算機使用者的安全防護意識弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網絡安全管理的策略
1)漏洞掃描和加密。對計算機信息網絡進行安全管理的及時步就是,進行系統漏洞掃描并采取加密的措施。漏洞掃描需要借助相關的工具,在找到系統漏洞被發現之后,對其進行修復和優化,從而為計算機系統的安全性提供保障,而機密技術則是對文件進行加密處理的一種技術,簡單的說,就是對源文件加密之后,其會形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進行使用。
2)防火墻的應用和入侵檢測。在計算機信息網絡系統中,防火墻是非常重要的一個部分,也是最為關鍵的一道防線,它不僅僅能夠保障內部系統順利進入外部系統,還能夠有效阻止外部可以程序入侵內部網絡。為計算機病毒以及各種惡意程序的入侵,都會對計算機系統造成影響和破壞,從而對計算機信息網絡帶來威脅。因此做好計算機網絡安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應該做好數據包的控制工作。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統進行有效防護。
3)網絡病毒防范和反病毒系統。反病毒系統是指禁止打開來歷不明的郵件,計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計,從而促進計算機安全運行。近年來,互聯網病毒傳播途徑越來越多,擴散速度也日益增快,傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此,有效利用局域網進行病毒防治工作勢在必行。
3結束語
通過以上闡述,能夠看出計算機技術在我國雖然已經比較成熟,并且已經遍及到各個生產領域中,為人們提供了巨大的便利,也創造了很多經濟價值,但是其安全問題依舊還存在,并且形勢也十分艱巨,為了保障人們的利益不受損害,計算機管理技術人員就應該更加努力的致力于其安全技術的研究方面,促進計算機信息網絡安全、健康發展,從而更好地為人類服務。
作者:遲洪偉 單位:大慶油田測試技術服務分公司
網絡安全管理論文:醫院計算機網絡安全管理論文
1強化醫院安全管理的制度建設
在醫院的信息管理系統正式投入使用之后,該系統能否發揮出其真正的作用,切實服務于醫院的管理,其數據的安全性在其中占據著相當大的比重。另一方面醫院服務的特殊性,決定了其信息管理系統作為一個聯機事務系統,要保持全天候不間斷的連續運行,且隨著醫院就診患者數量的不斷增多,其掛號、收費、檢查系統也不能出現長時間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫院方面需要建立起完善的安全管理制度,對現有的安全管理機制做進一步的補充和更新,制定安全緊急預案,以備不時之需,同時加強對醫務人員的培訓和教育,強化其安全防范意識,提高其安全防范和管理的能力。首先醫院應當建立信息安全領導小組,專司醫院安全管理,然后逐層安排安全管理的職責和權限,落實各級人員的安全管理責任,從而使醫院中的所有醫務人員都參與到醫院計算機網絡安全管理工作之中。且為了保障安全管理的有效性,小組領導者還應該對信息系統的網絡安全性做定期的安全檢查和故障演習。通過這樣的方式從內部加強醫院的安全管理。其次,加強醫院安全管理人才的培養,人才是醫院計算機網絡系統正常運行的關鍵元素,也是醫院信息化建設中的核心力量,院方可以采取對外引進或者內部培養的方式來為本院打造一支技術強、水平高的安全管理人才隊伍,為醫院管理信息管理系統的安全有效運行提供保障。,為了“以防萬一”,將故障發生所帶來的不良影響最小化,醫院還要制定應急預案并定期進行應急演練。應急演練一方面是為了檢驗醫院信息系統的安全性與性,對系統中的不足之處進行改進,以促進系統正常運行,另一方面則是以備不時之需,通過人為故障,提高工作人員的應急技能。
2加強計算機網絡病毒防范工作
在醫院的計算機網絡安全管理工作中計算機網絡病毒的防范工作是一項非常常見并且重要的工作。操作系統維護、數據備份與恢復、病毒防范與入侵檢測是防范計算機網絡病毒所一罐使用的三種手段。一般在對操作系統進行安全維護時,會嚴格管控微機的使用賬號和網絡訪問行為,對計算機系統中的各種漏洞進行及時的修復,以減少系統中的隱患。同時為了保障系統中信息的安全性,還需要對關鍵數據進行加密,比如對服務器和工作站中的CMOS設置密碼,并將USB接口屏蔽,以防信息轉移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網絡病毒,從而使工作站計算機免受病毒的侵擾,同時為了保障軟件的殺毒和檢測效果,還需要對病毒庫做定期的更新,更新的頻率可以設置為一周一次。另外,為了進一步加強醫院的計算機網絡病毒防范效率,醫院方面還要加強對員工的教育和宣傳,要求醫務人員按照相關的規章制度,規范自己的操作行為,將員工講解病毒與網絡黑客對醫院計算機網絡系統的危害以及密碼的功能和效用,強化網絡管理人員的網絡安全意識,要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器,對于一些陌生的E-mail要慎重對待和處理,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數據的恢復與備份工作
數據備份與恢復是為了保障整個系統數據的完整性,通常操作者需要對系統備份的環境和條件做周密的考慮后,再決定是否要對系統數據進行備份,如果環境和條件都允許,那么操作員還需要制定一套系統的備份計劃,確保系統中的數據被安全備份。通常這份備份計劃需要包括以下內容:
1)備份的頻率,即每隔多長時間進行一次完整的備份;
2)備份的內容,哪些內容需要被完整的保存下來;
3)備份的介質,用何種介質來承載備份的內容;
4)備份的負責人,即如果備份出現失誤有誰負責;
5)備份路徑和途徑,即將備份內容存儲地址和備份方式。只有妥善地處置備份文件,才能確保故障發生后能夠及時有效的恢復醫院的數據庫,使醫院的信息管理系統持續運行下去。
4結語
在當前新形勢的影響下,信息技術的不斷普及,信息化已成為現代醫院發展的一種必然趨勢。醫院要想在如今的行業競爭中獲取立足之地,就必須不遺余力的搞好醫院的信息化建設,利用好信息管理系統,加強計算機網絡安全管理,對醫院的計算機網絡設備、安全管理制度、病毒防范工作以及數據備份和恢復工作等相關內容做嚴格的把關和控管,確保醫院計算機網絡的安全、,為醫院的正常運行提供堅實的保障。
作者:張楠 單位:西安市中醫醫院
網絡安全管理論文:療養院計算機網絡安全管理論文
1計算機網絡設備存在的技術上的安全隱患難點
計算機技術最早是在國外發明并傳入我國,尤其是在計算機硬件設備的生產上,多年的時間里我國都不具有自主的核心技術,在許多的關鍵設備部件都依賴進口,例如計算機硬件設備中的CPU芯片(中央處理器)曾經就一直依賴進口,只在近年來我國才取得了擁有自主核心技術的能力,但是進口設備在技術上的成熟性使得很多單位在采購中還是會選擇大品牌的設備,在療養院中就存在大量的進口計算機硬件設備是,實際上這些硬件設備本身就存在著安全隱患問題。此外,關于進口計算機硬件設備的維修也是存在安全風險的,因為對于技術較為復雜和高端的硬件設備維修,包括零部件以及系統的更換都有可能帶有風險。
2療養院計算機網絡安全管理的對策建議
2.1強化對計算機網絡安全管理的重視
作為療養院要將計算機網絡安全作為重要的管理內容予以重視,要強化療養院領導管理者對這一問題的重視,通過領導的重視,加大在計算機網絡安全管理上的投入,對療養院現有計算機網絡進行安全改造與升級,在有條件的情況下更換硬件設備。在領導重視的基礎上還要落實安全管理責任,強化所有部門和人員對網絡安全問題的重視,并對計算機網絡安全的使用人員和管理人員進行安全教育,尤其是關于信息保密性的責任教育。
2.2完善計算機網絡安全的管理制度
制度的完善是貫徹執行安全管理的重要依據和保障,因此作為具有安全保護職責的療養院,一定要完善計算機網絡的安全制度,結合當前運行的網絡系統,綜合包括計算機和網絡硬件、機房、管理員維護管理等方面進行安全管理制度的完善。無論是正常運行中的計算機網絡系統還是出現問題后的解決,都要按照制度規范進行,除了能夠保障安全還能夠提高運行和維修效率。在制度中還要對使用者和管理者的操作行為規范予以規范化調整,做到科學、合理和細致,降低操作和管理過程中的失誤;對計算機網絡納入管理等制度的規定等,都是保障計算機網絡安全的有效措施。對于療養院制定的計算機網絡安全管理制度,除了要在內容上加以完善,還要加強對制度執行情況的檢查監督,要進行定期檢查與不定期檢查相結合的落實監督。
2.3提高計算機網絡安全管理人員的安全意識和能力
對于療養院而言,一般都設有計算機網絡安全管理崗位,因此就要發揮崗位功能,提高崗位人員的安全意識和能力素質,對計算機網絡的建立、運行、管理和維護等進行的整體的安全管理。要提供給安全管理工作人員培訓和學習的機會和條件,提高在計算機網絡安全管理方面的技能,對于療養院計算機網絡中存在的安全隱患能夠及時的定位并能夠進行有效的解決。除了以上對策,在療養院計算機網絡的安全管理上,還要在療養院使用數據資料方面加強保護,防止丟失或者損壞;加強網絡線路、端口和終端的保護,同時還要在各個層級的權限上做好管理和防范;從計算機硬件設備、軟件運行和升級等方面進行的安全管理。
3結論
療養院計算機網絡安全管理不但關乎療養院日常管理和業務管理的進行,其安全問題更是當前療養院管理的難點問題,安全管理的難點表現在多個方面,在安全問題的解決上也要進行深入和的研究,尤其作為療養院網絡管理人員更要從崗位職責出發對該問題進行更加深入和系統的研究。
作者:木又青
網絡安全管理論文:邊防檢查站網絡安全管理論文
1前言
伴隨邊防檢查管理工作的持續深化發展,計算機網絡系統技術對海量信息的管控監督也上升到了一個新的層面。如何確保信息數據的安全性,強化規范管理,尤其是對于出入境人員各項信息的嚴格細致清查盤點、做好出入物品的監控管理,則成為當前的一項重要任務。新時期,邊防檢查工作應體現更高的可行性、性、主導性且具備可比性,引入計算機網絡系統之后,則可有效的對各類出入境數據信息做排查以及核實分析,令邊防檢查任務更加規范、穩定有序的開展。另外,邊防檢查工作人員針對出入境各類信息數據的感應以及具備的敏感思維,同樣影響到網絡系統對于信息的識別發現以及消化管理。做好計算機網絡安全管理與建設,積極促進網絡信息數據庫的集成,對于現代邊防檢查工作體現了重大意義。怎樣優化邊防檢查工作信息化建設,促進網絡系統的應用,漸漸成為公安邊防部隊應承擔的一項重要任務。從中不難看出,邊防部隊加強網絡信息管理建設是一項長期持久的重要任務。
2邊防檢查站計算機網絡系統應用
邊防檢查站多項工作中,出入境檢查是重要環節,可判定出入境人員具體信息的真實可信性,而該部分人群的信息在邊防檢查環節體現了重要功能價值。尤其是近年來伴隨電子護照、簽證以及旅客信息管理系統等現代化技術在邊防出入境檢查范疇中的頻繁應用,令出入境人員具體信息在邊防檢查工作中的匯總、管理與應用更加常見。
2.1邊防檢查站信息化建設發展
邊防檢查站相關信息為我國進行行政執法工作的一項重要資料,不僅體現出一般信息化建設工作中的產業信息化、社會與經濟信息化的主要特征,同時還呈現出了廣泛性、安全性、目標性等特點。首先,廣泛性也就是廣泛的應用現代信息技術手段以及系統設備,開發與應用邊防檢查數據信息。廣泛性本質在于創建形成一個可將不同口岸邊防檢查數據結合起來的、四面暢通、覆蓋各個層面的邊防檢查網絡信息系統。邊防檢查站信息化建設應特別關注邊將公安信息網絡建設作為核心,利用加工處理之后實施傳輸,進而為每個網絡系統終端提供更加完整的信息資源。不論任何人出入境、違規處罰法律人員或是登輪人員信息,在各個口岸、基層單位或是任何時間均可便利的傳輸或合理的接收,完成公安邊防檢查各類數據信息的共享。安全性特征也就是說邊防檢查站檢查的各類信息牽涉到機關管理、違規操作、內部機密工作等眾多環節。為此,信息的完整、安全與是十分必要的,其核心本質便是確保信息體系、網絡體系之中信息資源不會受到各類形式的威脅、影響干擾或是不良破壞。目標性也就是邊防檢查站主體開展的邊防執法服務以及決策管理活動。邊防檢查站各類信息為具體的執勤工作、執法管理提供了強大的支撐,令警務活動更加高效、核心消耗不斷降低。邊防檢查站開展信息化建設的終極目標便是通過邊防檢查信息體系進行匯總收集、應用處理、數據反饋、綜合不同數據,進而為各個領導階層、不同職能單位提供更加強大、的決策支持。
2.2出入境人員信息網絡化應用
邊防檢查站出入境檢查工作具體內容便是核查分析、檢驗管理出入境人員的具體信息。不同國家具體法律制度均對出入境證件之中的具體個人信息內容進行明確規定,合理清晰的匯總出入境人員具體信息則可的證明其來自于哪個國家以及具體身份,進而確保持證人能夠更加方便、合理的行使自身出入境權利。近年來,國際恐怖主義襲擊事件頻繁發生、2001年美國911事件、2015年法國恐怖襲擊事件,越發表明國際社會打擊恐怖主義的反恐形勢更加嚴峻,邊防站有效堵截以及監督管控恐怖分子流竄活動的任務越發艱巨。為更精準快速地掌握判斷恐怖主義分子,各個國家邊防出入境檢查單位應進一步擴充了對個人信息的匯總收集、研究判別力度。2003年以來,國際民航機構規定出入境人員證件之中需要添加生物特征信息,具體來講涵蓋持證人臉部特點、指紋信息以及虹膜資料等。當前,美國、法國、日本等發達國家更多元化的生物特征添加到個人電子護照之中。另外,針對旅客信息資源進行研究評判的體系也漸漸廣泛應用。當前,不同國家采用的比較成熟的體系涵蓋國際航班搭乘人員資料預報體系、數據傳輸體系、交換處理體系等。
3邊防檢查站計算機網絡安全管理
3.1做好運維機制建設
邊防檢查站計算機管理中心配備了存儲海量信息的服務器系統、數據庫系統以及網絡管理、信息存儲設備,科技強警經費之中百分之五十以上的投資均應用在此。因此,相關單位應積極做好運維管理機制建設,通過確保設備系統、網絡系統的安全、良好、服務運行,以提升信息服務管理質量。當前,我們要應對的首要問題在于,做好問題管理、網絡管理、應用、數據信息備份以及恢復管理等。首先,應采用智能化運維管理技術手段,提升保障水平以及管理質量。另外,應利用不斷的巡查了解查詢問題,涵蓋安全檢驗、定期評估機房環境條件,做好網絡系統運行、應用體系狀況的核實檢驗。對于突發事件的防范管理,應進一步做好停電、溫度突變、電源系統引發故障問題、網絡系統出現故障現象、應用體系癱瘓等問題的處理。近年來,邊防檢查總站配備建設的計算機網絡體系規模不斷擴充,為確保其更加安全的運行服務,在強化各類管理控制的基礎之上應配設所需的各項維護系統。具體來講網絡管理涵蓋設備系統配置調節、性能管控以及安全運行管理。應用環節要做好系統控制、數據庫應用管理、信息更新管理等環節。同時,應編制具體的數據信息備份管理規定,創建有效的核查備份制度,可確保系統在發生故障問題后信息較大化的得到復原。
3.2激發技術單位優勢力量
技術單位內在優勢為可接觸到各類共享資源數據、掌握具體的傳遞通道并可對掌握技術實施整合,擁有信息的技術功能,為此,在加強邊防檢查站現代化、信息化建設工作中,技術單位擁有無可匹敵的技術優勢,擔任著引導以及統領人的重要職能。針對技術單位來說,重視技術毋庸置疑,然而技術單位通常無法對邊防檢查站工作業務更深入細致的了解,甚至沒投入更多精力進行關注,這令技術單位在實施邊防檢查、做好執勤執法管理工作中較難凸顯自身優勢。為保障日常工作的良好開展,體現較強的目標性與針對性,技術單位應積極重視一線實戰,發動各方力量探尋一條面向基層執勤人員的高回報、低投入信息應用途徑,并積極進行推廣應用,以提升一線民警、邊防站檢查人員信息化應用能力。
3.3促進邊防檢查信息網絡系統的延伸
目前,各個政府單位均在快速開展電子政務系統建設,以符合政府單位、行政機關單位管理體制的改革與提升任務效率的現實需要。邊防檢查站身為政府部門的重要組成,應抓住信息化建設這一重要契機,樹立為出入境人員提供品質服務的良好目標,體現系統建設發展的共享性,把握前瞻性,真正打消公安信息資源的自我封閉以及不良壟斷局面。應清晰劃分出什么信息可以公開、具體的面向范圍、不可公開的數據以及需要嚴格保密的數據范疇,促進各項信息資源的共享。例如,通過創建邊防檢查管理警務系統、開設專項網站,面向整體社會邊防檢查單位具體的管理規定、服務流程、規章體制、發展舉措等重要信息;創建形成為大眾提供便利的登輪申請等網上管理體系,真正促進邊防檢查工作業務的信息化與網絡化發展。再者,應令社會信息有效的為邊防檢查站提供重要引導作用,例如邊防檢查站日常管理中定期要應用外事部門、海關部門、檢疫單位、海事部門的重要信息,可利用創建信息互動交換系統,實現重要資源的快速交換以及共享,令各類信息資源體現較大化應用效能。
3.4積極防范DDOS攻擊
DOS攻擊為一類利用合法手段獲取較多服務器資源,進而令用戶不能正常應用的攻擊行為。DDOS在此之上形成攻擊,利用更多的攻擊機器,同時對系統服務器進行攻擊。為有效防范該類攻擊,首先應通過簡單的服務以及嚴格的控制進行處理。倘若邊防部隊網絡系統之中存在較多應用,一旦發起攻擊,便可獲得系統之中的更高權限進行后續入侵。嚴格管控即利用防火墻系統,判定訪問是否被明確允許,否則全部做拒絕處理。同時,應定期做好安全檢驗,通過入侵檢測技術,對入侵行為做動態跟蹤,并實施漏洞檢測,輔助管理員工快速找到系統漏洞,并及時掌握網絡系統異常狀況。另外,應創建形成有效的報警制度,在正常狀態時,做好網絡定期測量以明確基準數值,如果該類參數出現變更,則應快速聯系管理員工實施網絡監控,進而提升邊防部檢查站計算機網絡安全管理過程中防范DDoS攻擊的水平。
4結束語
總之,邊防檢查站計算機網絡系統的安全運行尤為重要。針對系統內在特征、日常工作任務特點,我們應積極制定計算機網絡安全管理的科學對策,加強運維機制建設、激發技術單位優勢力量、促進邊防檢查信息網絡系統的延伸、積極防范DDOS攻擊,方能達到事半功倍的工作效果,實現又好又快的發展。
作者:劉曼 單位:滿洲里邊防檢查站
網絡安全管理論文:有線網絡安全管理論文
【摘要】文章分析了上海嘉定區有線電視中心網絡的安全管理所涉及的問題,并根據本身的工作實踐介紹了對于網絡內外的供電設備系統、計算機病毒防治、防火墻技術等問題采取的安全管理措施。
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保障了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保障寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打近期的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
建立人員雇用和解聘制度,對工作調動和離職人員要及時調整相應的授權。
總之,網絡安全是一個系統工程,包含多個層面,因此安全隱患是不可能消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網絡安全問題方面不斷探索,使網絡建設和應用兩方面相互促進形成良性循環。
網絡安全管理論文:探討圖書館計算機網絡安全管理
摘要: 當前,圖書館計算機管理已成為許多學校的圖書館管理新趨勢。圖書館計算機網絡是以共享資源為目的而連接起來的,最主要功能是向用戶提供資源的共享,而用戶本身無需考慮自己以及所用資源在網絡中的位置。所以,圖書館計算機具有硬件共享、軟件共享和數據共享的功能。筆者深入分析當前圖書館計算機網絡安全存在的各種問題,并在此基礎上,對圖書館計算機網絡安全提出了具體的管理防護策略,供各位業內同行探討。
關鍵詞:圖書館 計算機 網絡安全 管理
當前,網絡技術在全球信息技術中發展迅速,在給人們帶來各種方便的同時,我們也正在受到網絡上的日益嚴重的安全威脅。雖然我們廣泛使用各種先進的安全技術,如防火墻,數據加密,訪問控制,訪問控制機制,但仍然有很多黑客的非法入侵,造成嚴重的社會危害性。如何解決各種網絡的安全威脅,確保網絡信息安全,已成為一個重要課題。特別是對于圖書館計算機網絡來講,其中所存貯的書目數據庫,讀者信息庫、流通數據庫等信息是現代圖書館工作正常開展的必要條件。圖書館計算機也經常受到網絡上各種各樣不安全因素的侵擾,造成數據丟失、篡改、惡意增加、計算機系統無法正常工作乃至癱瘓的后果,嚴重影響著圖書館的工作開展,造成了較大的經濟損失。本文深入分析當前圖書館計算機網絡安全存在的各種問題,并在此基礎上,對圖書館計算機網絡安全提出了具體的管理防護策略。
一、圖書館計算機網絡安全存在的問題
當前,計算機網絡已經十分普及。計算機網絡因其終端分布廣和開放性、互聯性等特征,非常容易受到來自黑客、惡意軟件和其它攻擊。常見的計算機網絡安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網絡濫用。信息泄露破壞了系統的保密性,能夠導致信息泄露的威脅有:網絡監聽、業務流分析、電磁、人員的有意或無意、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門等。 完整性破壞可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。拒絕服務攻擊是對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。網絡濫用是指合法的用戶濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。比較常見的計算機網絡絡安全威脅的表現形式主要有竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒,這些都嚴重的危害著計算機網絡的安全性。
對于圖書館計算機網絡安全而言,影響因素很多,分為人為因素和自然因素兩種,其中人為因素的危害較大,主要包括兩個方面:一是人為的無意失誤。主要是指操作員安全配置不當造成的安全漏洞,不合理地設定資源訪問控制,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。二是人為地惡意攻擊。這是計算機網絡所面臨的較大威脅,它以各種方式有選擇地破壞信息的有效性和完整性,這樣的網絡侵犯者被稱為積極侵犯者,積極侵犯者截取網上的信息包,并對其進行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用,對圖書館計算機網絡造成極大的危害,導致機密數據的泄漏。
二、圖書館計算機網絡安全的管理防護策略
1、使用防火墻技術。防火墻是由軟件和硬件設備組合而成,處于內部網絡與互聯網之間,限制外界用戶對內部網絡未授權訪問,管理內部用戶訪問外界網絡的權限,在互聯網與內部網絡之間建立的一個安全屏障。要確保防火墻實現以下功能:一是數據包過濾功能。當從互聯網上下載文件或收發電子郵件時,防火墻將監測每一個進入或離開的數據包,依據事先設定的過濾邏輯,根據數據包的源地址、目的地址、所用的TCP端口與鏈路狀態確定是否允許數據包通過。二是服務功能。按照網絡管理人員的設置,允許或拒絕特定的數據或功能,使外部網與內部網的數據交換只在服務器上進行,實現內部網與外部網的隔離。三是網絡地址變換功能。NAT技術有效屏蔽整個局域網的內部結構,防止外部的惡意侵襲。四是狀態監視功能。防火墻記錄所有經過的訪問并作出日志記錄,提供網絡使用情況的統計數據。當發生可疑情況時,能夠適時報警并提供詳細信息。
2、使用加密技術認證。數據加密技術指在數據傳輸、存儲中,對數據采取安全、有效的保護,保障數據的完整性和防止被外部截獲、破析,數據加密在許多場合集中表現為密匙的應用。電子認證是為防止數據被篡改、刪除、重放和偽造,并使發送的數據具有被驗證的能力,使接受者能辨別和確認數據的真偽。通過正確實施防火墻、加密和電子認證技術,在一定程度上加強圖書館計算機網絡安全,保障現代圖書館的各項業務工作的正常開展。
3、安裝有效的殺毒軟件。計算機病毒是一種人為制造的、對計算機系統進行破壞的程序。目前在防止計算機病毒意識外,一種較好方法是安裝殺毒軟件。合格的防病毒軟件要有較強的查毒、殺毒能力。在當前全球計算機網絡上流行的計算機病毒有4萬多種,這就要求安裝的防病毒軟件能夠查殺多種系統環境下的病毒,具有查毒、殺毒范圍廣、能力強的特點。殺毒軟件要具備完善的升級服務。與其它軟件相比,防病毒軟件更需要不斷地更新升級,以查殺層出不窮的計算機病毒。同時,要具備實時的監控能力,使計算機系統在啟動、運行過程中都能得到防病毒軟件的保護。
4、加大操作培訓力度。一是加強系統管理員培訓。要選派負責計算機管理的同志與業務水平較高掌握一定計算機操作技術的同志參加由軟件開發部門舉辦的專門培訓班。二是加強普通操作員培訓。由于計算機技術是一種具有一定難度的操作技術,需要使用者具備相關的知識與技能,所有的系統操作員都應具備一定計算機操作技術,特別是具備操作系統的基礎操作技術。在此基礎上,操作員要經過系統操作專門培訓,掌握系統基本操作技術。三是強化權限設置。系統管理員通過設置操作員的權限,控制其進入的子系統與菜單,限制超越工作范圍的功能與操作。根據操作員的工作實際,設置適當的權限,既保障操作員可以完成各項業務工作,又使其權限不超越工作范圍。四是確保操作員的安全操作。操作員按照程序設定謹慎操作,盡量避免失誤。在自己的權限范圍內進行操作,發現自己的權限不夠或超越工作范圍,應及時匯報;正確設置自己的用戶密碼并防止泄漏,在有必要時更改密碼。在離開工作機時,要及時退出系統,避免別人使用自己的帳號。加強操作員的教育,明確未經允許,不得將本館計算機網絡內的信息泄漏給他人。
三、結論
總之,實現圖書館計算機網絡安全的措施多種多樣。確保圖書館計算機網絡安全是一項復雜而不斷翻新的系統工程,不能一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷的去學習、研究新技術,持續增加物質設備、技術與人員的投入。只有這樣,才能在較大程度上保障圖書館計算機網絡安全,為現代圖書館的各項業務工作持續、健康、有序的開展提供堅實的保障。
網絡安全管理論文:電子商務環境中的網絡安全管理
電子商務作為1種新型的高科技商業手腕,其安全性1直備受人們的關注。
1.電子商務中的安全節制
電子商務的基礎平臺是互聯網,電子商務發展的核心以及癥結問題就是交易的安全,因為Internet自身的開放性,使網上交易面臨著種種危險,也由此提出了相應的安全節制請求。
下面從技術手腕的角度,從系統安全與數據安全的不同層面來探討電子商務中呈現的網絡安全問題。
一.系統安全
在電子商務中,網絡安全1般包含下列兩個方面:對于于1個企業來講,首先是信息的安全與交易者身份的安全,然而信息安全的條件前提是系統的安全。
系統安全采取的技術以及手腕有冗余技術、網絡隔離技術、走訪節制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
(一)網絡系統
網絡系統安全是網絡的開放性、無邊界性、自由性造成,安全解決的癥結是把被維護的網絡從開放、無邊界、自由的環境中獨立出來,使網絡成為可節制、管理的內部系統,因為
網絡系統是利用系統的基礎,網絡安全便成為首問題。解決網絡安全主要方式有:
網絡冗余——它是解決網絡系統單點故障的首要措施。對于癥結性的網絡路線、裝備,通常采取雙備份或者多備份的方式。網絡運行時雙方對于運營狀況互相實時監控井自動調劑,當網絡的1段或者1點產生故障或者網絡信息流量突變時能在有效時間內進行切換分配,保障網絡正常的運行。
系統隔離——分為物理隔離以及邏輯隔離,主要從網絡安全等級斟酌劃分公道的網絡安全邊界,使不同安全級別的網絡或者信息媒介不能互相走訪,從而到達安全目的。對于業務網絡或者辦公網絡采取VLAN技術以及通訊協定履行邏輯隔離劃分不同的利用子網。
走訪節制——對于于網絡不同信任域實現雙向節制或者有限走訪原則,使受控的子網或者主機走訪權限以及信息流向能患上到有效節制。具體相對于網絡對于象而言需要解決網絡的邊界的節制以及網絡內部的節制,對于于網絡資源來講維持有限走訪的原則,信息流則可依據安全需求實現的單向或者雙向節制。走訪節制最首要的裝備就是防火墻,它1般安放在不同點域的出入口處,對于進出網絡的IP信息包進行過濾并按企業安全政策進行信息流節制,同時實現網絡地址轉換、實時信息審計正告等功能,品質防火墻還可實現基于用戶的細粒度的走訪節制。
身份鑒別——是對于網絡走訪者權限的辨認,1般通過3種方式驗證主體身份,1是主體了解的秘密,如用戶名口令、密鑰;2是主體攜帶的物品,如磁卡、IC卡、動態口令卡以及令牌卡等;3是主體特征或者能力,如指紋、聲音、視網膜、簽名等。加密是為了避免網絡上的竊聽、泄露、篡改以及損壞,保障信息傳輸安全,對于網上數據使用加密手腕是最為有效的方式。
目前加密可以在3個層次來實現,即鏈路層加密、網絡層加密以及利用層加密。鏈路加密著重通訊鏈路而不斟酌信源以及信宿,它對于網絡高層主體是透明的。網絡層加密采取IPSEC核心協定,擁有加密、認證兩重功能,是在IP層實現的安全標準。通過網絡加密可以構造企業內部的慮擬專網,使企業在較少投資下患上到安全較大的回報,并保障用戶的利用安全。
安全監測——采用信息偵聽的方式尋覓未授權的網絡走訪嘗試以及背規行動,包含網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭遇的襲擊傷害。網絡掃描監測系統作為對于付電腦黑客最有效的技術手腕,擁有實時、自適應、主動辨認以及響應等特征,廣泛用于各行各業。網絡掃描是針對于網絡裝備的安全漏洞進行檢測以及分析,包含網絡通訊服務、路由器、防火墻、郵件、WEB服務器等,從而辨認能被入侵者應用非法進入的網絡漏洞。網絡掃描系統對于檢測到的漏洞信息構成詳細講演,包含位置、詳細描寫以及建議的改良方案,使網答能檢測以及答理安全風險信息。
(二)操作系統
操作系統是管理計算機資源的核心系統,負責信息發送、管理、裝備存儲空間以及各種系統資源的調度,它作為利用系統的軟件平臺擁有通用性以及易用性,操作系統安全性自接瓜葛到利用系統安全,操作系統安全分為利用安全以及安全漏洞掃描。
利用安全——面向利用選擇的操作系統,可以杜絕使用來歷不明的軟件。用戶可安裝操作系統維護與恢復軟件,并作相應的備份。
系統掃描——基于主機的安全評估系統是對于系統的安全風險級別進行劃分,并供的安全漏洞檢查列表,通過不同版木的操作系統進行掃描分析,對于掃描漏洞自動修補構成講演,維護利用程序、數抓免受盜用、損壞。
(三)利用系統
辦公系統文件(郵件)的安全存儲:應用加密手腕,配合相應的身份鑒別以及密鑰維護機制IC卡、PCMCIA安全PC卡等,使患上存儲于本機以及網絡服務器上的個人以及單位首要文件處于安全存儲的狀況,使患上別人即便通過各種手腕非法獲取相干文件或者存儲介質磁盤等,也沒法取得相干文件的內容。
文件郵件的安全傳送:對于通過網絡傳送給別人的文件進行安全處理(加密、簽名、性鑒別等),使患上被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡、PCMCIA PC卡才能解密井瀏覽,杜絕了文件在傳送或者達到對于方的存儲進程中被截獲、篡改等,主要用于信息網中的報表傳送、公文卜發等。
2、電子商務網絡安全技術對于策
一.使用網絡監測以及鎖定監控
網絡管理員應答網絡施行監控,服務器應記錄用戶對于網絡資源的走訪,對于非法的網絡走訪,服務器應以圖形或者文字或者聲音等情勢報警,以引發網絡管理員的注意。如果不法之徒試圖進人網絡,網絡服務器應會自動記錄妄圖嘗試進人網絡的次數,如果非法走訪的次數到達設定數值,那末該帳戶將被自動鎖定。通過分析記錄數據,可以發現可疑的網絡流動,并采用措施預先阻撓今后可能產生的入侵行動。
二.對于通訊端口以及通訊路線進行維護
遠程終端以及通訊路線是安全的薄弱環節,對于目前已經有各種各樣的端口維護專用裝備,要選擇相符實際需要的技術先進的產品。對于于通訊路線,應盡量埋在地下,并且盡量采取光纜,由于光纜不存在因各種電磁輻射引發的電磁泄露,而且抗干擾機能極好。若采取電纜,要按捺以及避免電磁泄露,目前主要措施有兩類:1類是對于傳導發射的防護,主要采用對于電源線以及信號線加裝機能優良的濾波器,減小傳輸阻抗以及導線間的交叉耦合。另外一類是對于輻射的防護,可采取電磁屏蔽措施以及干擾方式的防護措施,即在計算機系統工作的同時,應用干擾裝置發生1種與計算機系統輻射相干的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率以及信息特征。
三.采取信息流安全節制
避免不法份子通過流量以及流向分析手腕來肯定襲擊的目標。
這種安全節制包含:掩蓋通訊的頻度、掩蓋報文的長度、掩蓋報文的情勢、掩蓋報文的地址。具體法子是填充報文以及扭轉傳輸路徑。為掩蓋報文地址,1般采取物理層的鏈路加密方式,為掩蓋報文的情勢,常采取帶反饋的加密方式。
四.安裝高機能的防火墻
防火墻是1個用以阻撓網絡中的黑客走訪某個機構網絡的屏障。
如果內部網絡要進人Internet,必需在內部網絡與外部網絡的接口處設置防火墻,在網絡邊界上通過樹立起來的相應網絡通訊監控系統來隔離內部以及外部網絡,以阻擋外部網絡的侵入,確保內部網絡中的數據安全。在具體利用防火墻技術時,還要斟酌兩個方面:首先,防火墻是不能防病毒的,工作站是病毒進人網絡的主要途徑,所以應當在工作站上安裝防病毒軟件。其次,防火墻技術的此外1個弱點在于數據在防火墻之間的更新,如果延遲太大將沒法支撐實時服務要求。
五.采取 走訪節制
從計算機系統的處理能力方面對于信息提供維護,它依照事前肯定的規則抉擇主體對于客體的走訪是不是合法。當主體試圖非法使用1個未經授權的資源時,走訪節制機制將謝絕這1妄圖,并將這1事件講演給審計跟蹤系統。審計跟蹤系統將給出報警,并記入日志檔案。對于于文件以及數據庫設置安全屬性,對于其同享的程度予以劃分,通過走訪矩陣來限制用戶的使用方式。
六.采取數據加密技術
分為對于稱密鑰加密技術以及非對于稱密鑰加密技術,對于稱密鑰加密技術在發送方以及接管方使用相同的密鑰,對于數據使用相同的密鑰進行加密以及解密,如DES加密算法。在非對于稱密鑰技術中,數據加解密的雙方使用不同的密鑰,但兩個密鑰之間具有1個特定的瓜葛:可使用其中1個密鑰進行加密,使用此外1個密鑰進行解密,如RSA加密算法。
電子商務是以互聯網為話動平臺的電子交易,它是繼電子貿易(SDI)以后的新1代電子數據交流情勢。計算機網絡的發展與普及,自接帶動電子商務的發展。因而計算機網絡安全的請求更高,觸及而更廣,不僅請求防治病毒,還要提高系統抵御外來非法黑客入侵的能力,還要提高對于遠程數據傳輸的保密性,防止在傳輸途中遭遇非法盜取,以保障系統自身安全性,如服務器本身不亂性,增強本身抵御能力,杜絕1切可能讓黑客入侵的渠道等等。對于首要商業利用,還必需加之防火墻以及數抓加密技術加以維護。在數據加密方面,更首要的是不斷提高以及改良數抓加密技術,使不法份子難有可乘之機。
網絡安全管理論文:網絡安全管理的分析與研究
作者:楊月江 劉士杰 耿子林
[摘要] 網絡安全技術不斷發展、提高,然而網絡安全事故依然頻繁發生,主要原因是安全管理的欠缺所致。本文分析了目前威脅網絡安全的主要因素,研究了網絡管理的內容,提出了以安全策略為核心的網絡安全管理體系和實施原則,研究結論是網絡安全是一個系統的、全局的管理問題,技術和管理同樣重要,必須齊抓共管。
[關鍵詞] 網絡安全 安全策略 安全技術 安全管理
網絡安全問題隨著因特網的迅速普及而激增,據美國fbi統計,83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計,70%的泄密犯罪來自于內部,電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致的資產損失高達6干多萬美元,是黑客所造成損失的16倍,是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后,網絡安全事故依然頻繁發生?這是因為網絡的使用者是人,人們在網上的行為并沒有得到有效的管理和控制。
一、威脅網絡安全的因素
從根本上說,網絡的安全隱患都是利用了網絡系統本身存在的安全弱點,在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網絡安全的主要因素有:
1.管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。
2.技術因素。軟件本身的漏洞;加密解密、入侵檢測等技術產品不完善;病毒層出不窮;黑客程序在網絡上的肆意傳播等。
3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網絡安全帶來威脅。(2)人為的惡意攻擊。一是主動攻擊,以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊,在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害,導致機密數據的泄露。(3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的目標。
二、網絡管理的概念
網絡管理是指監督,組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱,其目標是確保計算機網絡的持續正常運行,并在計算機網絡系統運行出現異常現象時能及時響應和排除故障。為了對網絡進行充分,完備和有序的管理,iso定義了網絡管理的五大功能:故障管理,配置管理,計費管理,性能管理和安全管理,這五個大功能包括了保障一個網絡系統正常運行的基本功能。
三、網絡安全管理體系的建立
網絡安全管理體系構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環境。
1.安全策略
安全策略是一個成功的網絡安全體系的基礎與核心。安全策略包括網絡拓撲結構和為了網絡安全、穩定、可持續發展能夠承受的安全風險,保護對象的安全優先級等方面的內容。
2.安全技術的應用
常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網管軟件、入侵檢測、網絡陷阱、備份恢復和病毒防范等。在網絡安全體系中各種安全技術要合理部署,互聯互動,形成一個有機的整體。
3.安全管理
安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素,除了在網絡中心部署先進的網絡結構和功能強大的安全工具外,從制度上、應用上和技術上加強網絡安全管理。
(1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度保障網絡的核心部門高安全、高地運作。從內到外,層層落實,動態管理,適應新的網絡需求,如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展,調整網絡的安全管理策略。(2)加強網絡技術的培訓。網絡安全是一門綜合性的技術,網絡管理人員必須不斷地學習新的網絡知識,掌握新的網絡產品的功能,了解網絡病毒、密碼攻擊、分組竊聽、ip欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段,才能更好地管理好網絡。(3)加強用戶的安全意識。網絡安全較大的威脅是網絡用戶對網絡安全知識的缺乏,必須加強用戶的安全意識,引導用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統,對不熟悉的軟件不要輕易安裝。
四、結論
網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全事故。安全不能簡單的通過一系列的網絡安全設備來解決,必須把安全的建設融入到基礎網絡平臺建設過程中,不能單純考慮網絡安全問題,應該從多個層面去考慮網絡安全問題,一個完善的而且能夠嚴格執行的安全管理策略,才是安全的核心。計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理,隨著網絡的發展網絡安全與管理是密不可分的,在確保安全性的前提下,網絡才會有利于社會的發展,加快企業信息化建設的步伐。
網絡安全管理論文:淺談高職院校數字圖書館的網絡安全管理策略
論文關鍵詞: 高職院校 數字圖書館 網絡安全 管理策略
論文摘 要: 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作,也是構建高職院校安全穩定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析,結合網絡安全管理工作的實際,提出了高職院校數字圖書館的網絡安全管理策略。
一、前言
隨著internet的普及和廣泛發展,當今社會已進入了網絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網絡被廣泛應用于越來越多的專業領域,包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用,數字圖書館的網絡安全問題受到越來越多的關注,實現網絡安全是保障高職院校數字圖書館健康發展的基礎保障。因此,分析高職院校數字圖書館的網絡安全影響因素,制定和實施行之有效的網絡安全管理策略,對構建安全穩定的高職院校數字圖書館具有重要積極意義。
二、高職院校數字圖書館的網絡安全概述
網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此,高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。
三、高職院校數字圖書館的網絡安全影響因素
當下,大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網標準,用五類或超五類雙絞線進行綜合布線,將寬帶或專線接入網絡中的路由器,從而與外網相聯,最終實現信息交換,同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中,成為其一部分,因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數字圖書館日常管理中的影響因素。
(一)計算機技術應用的影響因素
黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網絡安全的重要影響因素。
1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約,以致網絡設備老舊換代緩慢,致使網絡運行穩定性、兼容性差。
2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題,如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題,而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異,最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規范化,致使網絡安全方面的措施很難達到預期的成效。
四、高職院校數字圖書館的網絡安全管理策略
(一)建立和落實網絡安全管理制度
作為加強高職院校數字圖書館網絡安全管理的重要措施,必須提高全館對網絡安全管理規范化重要性的認識,從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。
1.建立網絡硬件維護、使用及維修制度。
定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和hub等網絡中的關鍵設備的維護和保養,建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網絡安全管理系統運轉順暢。
在周期性的維護工作期間,要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環境的通風低溫、電源常通電壓穩定,減少設備的意外斷電情況。定期進行環境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據天氣的變化,對設備進行防潮防燥工作。
為數字圖書館系統配備相應的備份、系統恢復硬件設備,這些設備屬于保障網絡安全系統正常運行的核心。設備更新時,對整體設備的配置及時進行調整,以做到新舊結合合理,并達到物盡其用。
對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查,發現物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統軟件作為支撐軟件是用戶和計算機的接口,控制網絡用戶對網絡系統的訪問及數據的存取,但無論是windows nt還是unix或linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作,及時填補安全漏洞。
數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統,其具有一套獨立的安全認證體制[2]。在管理過程中可運用數據加密技術,設置嚴密的授權規則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統的安全認證體制捆綁,例如,避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性,保障在操作系統不安全的情況下,數據庫系統中的數據較大限度地不被損壞。
應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網絡安全漏洞,因此在應用軟件使用及選擇上應進行規范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍,例如:對于p2p軟件,應限制在少數業務計算機中使用。對于前臺檢索機的ie瀏覽器應設置嚴格的上網分級審查級別,避免讀者在使用時誤入不良網站而引起病毒及木馬感染,從而影響整個數字圖書館系統的網絡安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統備份及數據備份列入軟件維護制度中。例如:對數字資源服務器的整體操作環境和重要的數據庫系統進行備份,以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時,無法盡快恢復或重建系統數據。
3.建立突發情況處理機制。
數字圖書館系統較常發生的突發情況分為:一是自然災害,指天災引起的網絡與系統的損壞;二是事故災難,指電力中斷、設備故障引起的網絡與系統的損壞;三是人為破壞,指人為破壞網絡設備設施,黑客攻擊等引起的系統無法正常運行。
網絡安全突發事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發生規律。而針對其建立的處理機制,就是立足對規律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉移,環境的檢查加固;在系統無法正常運行時,起用備用系統的處理流程,等等。
4.制定網絡安全管理人員操作手冊。
在加強網絡安全管理專業隊伍的建設中,除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網絡安全管理人員操作手冊,以保障管理人員在處理各項網絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網絡安全培訓
據部門統計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內容,這樣既可使工作人員學到更多的網絡安全知識,又可增強工作人員的責任心及參與感。
為達到效果,各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外近期專業技能的培訓課程;部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中,融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。
五、結語
隨著數字圖書館的快速發展,嚴防黑客入侵、努力保障網絡安全,不但是高職院校圖書館信息化發展的基本需求,而且對全院的整體數字信息化發展起著重要的作用,所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供品質服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網絡安全水平和防范能力,降低各種不安全因素的長效工作機制。
網絡安全管理論文:網絡安全管理計算機信息論文
1計算機信息管理技術在網絡安全中應用存在問題
由于計算機信息管理技術在計算機應用中具有不可替代的作用,相應的將其合理應用與網絡安全中,可以提高網絡安全程度。當然,實現計算機信息管理技術在網絡安全中合理應用也是有一定難度的。因為威脅網絡安全的因素存在不確定性和多樣性,再利用計算機信息管理技術監測網絡過程中,不容易辨別危險因素,促使危險因素依舊存在于網絡中;因為威脅網絡安全的因素可能隨時破壞網絡,如若再利用計算機信息管理的過程中突發某些狀況,可能會影響計算機信息管理技術有效應用,促使網絡安全維護效果不佳;因為控制信息訪問是確保信息資源不被盜取、毀壞,再利用計算機信息管理技術強化控制信息訪問的過程中,可能出現設置權限不符,致使信息訪問控制并未得到有效強化。總之,確保計算機信息管理技術在網絡安全中有效應用,還需要不斷的探索和研究。
2網絡信息安全的分析
隨著信息時代的到來,網絡系統越來越普及,但與此同時,產生的系統漏洞、會給病毒、黑客入侵創造機會,促使網絡系統的安全性遭受一定的威脅,如若不能夠有效的處理網絡威脅,將會致使使用網絡系統的用戶信息被盜取或毀壞。所以,為了確保電子計算機系統能夠為人們正常應用,加強網絡信息安全維護是非常必要。計算機信息管理技術應用于網絡安全中是利用基礎網絡信息以及一些延伸性網絡信息,掌握電子計算機系統IP地址信息加密方式、訪問權限設置情況、不良信息如何處理等。在此基礎上,適當的優化網絡信息安全,提高網絡安全程度。由于科學技術在不斷發展,促使電子計算機系統不斷升級,但剛剛研制出來的新系統,雖然迡具有新的功能,但其也存在一定的缺陷,這給黑客、病毒入侵創造了機會。為了避免電子計算機系統遭受侵襲,確保計算機網絡良好,一定要注意建立完善的網絡信息安全系統,運行計算機網絡信息,對電子計算機安全產品、安全技術進行選型、測試、分析、安全維護等,促使電子計算系統更新安全進行,加強電子計算機網絡運行效果的同時,確保網絡安全。所以,總之,實現網絡信息安全,意味著計算機信息管理技術有效的應用于網絡安全中,促使計算網絡信息安全運行,維護整個網絡系統,為人們放心的應用網絡創造條件。
3優化網絡安全中應用的計算機信息管理技術的有效措施
上文已經充分說明,計算機信息管理技術有效的應用于網絡安全中,可以確保整個網絡系統得到安全保障,促使人們可以放心的應用網絡。基于此點,網絡安全中計算機信息管理系統的有效果應用需要做到以下幾點。
3.1加強操作系統的安全防護
一般來講,導致網絡安全遭受威脅的原因在于電子計算機系統存在;漏洞,促使病毒、黑客可以侵襲系統。所以,為了確保網絡安全,需要排除電子計算機系統漏洞。而實現這目的,就需要利用計算機信息管理技術開發一系列的掃描軟件,利用掃描軟件對系統進行掃描,確定系統存在的漏洞,并對漏洞進行修復,可以提高系統操作安全性。另外,為了保障操作系統安全,還需要強化使用者身份驗證。結合相關驗證制度法規,利用計算機信息管理來制定行之有效的網絡上網口令,以此來強化操作系統的安全性。
3.2加強信息加密算法的有效應用
實現網絡安全,除了增強操作系統的安全性以外,還需要確保網絡信息安全系統穩定運行,促使網絡信息安全正常運行,維護網絡環境、網絡信息等方面的安全。而保障網絡信息安全系統穩定運行,就需要加強信息加密算法,進行信息加密,避免網絡信息被盜取或破壞。隨著科學技術的更新換代,傳統的加密系統已經無法阻擋黑客侵襲,利用計算機信息管理技術來強化信息加密算法,推出公開密鑰,其融合了單向雜湊函數密碼、RSA公開密鑰密碼技術、DSA數字簽名技術,大大加強了密碼系統,促使網絡信息在傳遞或交換過程中都受到良好的保護。
3.3建立完善的網絡安全管理制度
為了確保網絡安全,構建健全的網絡安全管理制度也是非常必要。完善的、健全的網絡安全管理制度,可以對日常網絡安全管理進行維護,促使網絡安全管理可以合理應用,能夠定期更新殺毒軟件,并對系統進行掃描,確保系統安全,網絡安全;構建防病毒體系,加強系統病毒防范的警惕性。
4結束語
面對當前網絡安全威脅因素的較多的情況,加強計算機信息管理技術應用顯得尤為重要。計算機信息管理技術的有效應用可以加強操作系統的安全防護、加強信息加密算法的有效應用、建立完善的網絡安全管理制度,促使網絡安全維護得以提升,使人們可以放心的上網。
作者:陳清明單位:人力資源和社會保障信息中心
網絡安全管理論文:無盤技術在網絡安全管理的應用
一、無盤技術的產生背景
隨著科學技術的發展,軟件公司不斷進行技術創新和完善,無盤技術也逐漸發展成熟,無盤網絡的優勢在實踐中也以的性能征服了廣大消費者,覆蓋到各網絡管理中。網絡模式的轉變勢在必行。無盤技術是一個為了降低工作站的成本、方便維護和管理的網絡結構。無盤技術的系統管理和維護都是在對應的服務器上完成的,系統的軟件和文件都是存放在系統的服務器中,系統軟件的升級只需要在服務器上配置一次,網絡中的計算機就都能使用上近期軟件,方便快捷,大大提高了網絡管理人員的工作效率。但是由于微軟公司最初推出的無盤網絡配置繁瑣、操作不便、結構不合理,導致網絡不夠穩定,軟件運行不正常,比有盤配置更為麻煩,導致了許多人對傳統無盤Window5失去了信心。在這個重要關頭,無盤Windows98和Windows2000終端網絡系統也應運而生。
二、無盤技術的優勢
2.1有效節省硬盤開支
無盤技術終端除了省去了光驅、軟驅、和硬盤燈設備之外,還有CPU、主板、顯卡和內存的集中處理之后,在能正常使用的情況下降低了設備成本,一臺終端節省了大部分的資金,這是有盤技術所望塵莫及的。
2.2日常維護簡單方便
無盤技術安裝簡單,一個網絡管理人員就能有效地管理一個大型的網絡,大大地節約了人力資源成本。新型的無盤技術功能完善齊全,故障檢測等都能自動進行智能化監控,快無盤技術在網絡終端安全管理中的應用文/由海涌姜達宋鵬近年來,隨著信息化發展的不斷深入,以及網絡終端安全的形勢的不斷發展的同事,網路終端安全問題也逐漸突出。傳統的服務器為保護對象的安全防護體質已經逐漸暴露出缺陷,信息化程度的提高導致對內網的安全管理提出了更高的要求,傳統的有盤技術已經逐漸開始無法適應極速發展的網絡安全要求,不能有效地解決網絡終端在管理中遇到的問題。采用無盤技術構建網絡終端管理系統,具有節省硬盤開支,日常維護方便,安全穩定,速度快捷等特點,未來內網安全管理技術的發展趨勢必將是采用無盤技術對網絡終端安全進行管理。摘要讀地解決了網絡終端的系統維護問題。
2.3數據安全
由于無盤技術沒有使用硬盤,整個系統的網絡終端管理非常安全,當前失眠上的無盤技術能夠有小弟隔離網絡病毒。采用多服務器熱備份的手段,當任意一個服務器出現故障不能正常運行的時候,自動轉移到備用服務器上,客戶機不會受到任何的影響,數據的安全性、和完整性得到了有效的保障。
2.4速度快捷
由于舊無盤技術的結構不合理及其他漏洞,導致系統不能正常運行,或者無法運行,許多客戶對現代無盤技術也存在一定的疑慮。其實就當前信息化發展的進度來說,無盤技術已經在一次又一次的調整革新中,逐漸調整了自身結構,完善了系統功能。例如,從系統的操作反應中可以看出,以有盤技術的500G硬盤為例子,一般寫入速度和讀取速度為100m/s左右,而在濕地操作中是隨即讀取的,而無盤技術在上千m的環境下的內網中進行傳送,速度為15m/s左右,從根本上保障了網絡系統操作的流暢性。
三、無盤技術在網絡終端安全管理中的實際意義
3.1對于維護人員的優勢
無盤網絡的終端維護只要對服務器的虛擬鏡像進行維護和管理,因此,傳統的網絡終端一對一的多點維護方式變成了單點維護,只需要維護服務器的虛擬鏡像,配置進行批量的操作更新,在大大的降低了網絡管理人員的工作量之余,還能根據需求對統一鏡像設置不同的管理策略,運用靈活而方便,滿足了用戶都個性化的要求。對于有盤網絡而言,既要對服務器進行日常的管理和維護,又要對客戶機進行管理和維護。由于服務器數量少,管理和維護相對簡單方便。而客戶機就不同了,小型企業客戶機的數量相對較少,管理和維護工作量還不算大,在大中型企業客戶機的數量就比較多了,管理和維護的任務是十分繁重的。在計算機飛速發展的年代,軟硬件的更新升級日新月異,工作站的更新升級工作量極大,管理和維護任務非常繁重。對無盤網絡來說,主要是對服務器的管理和維護,對客戶機主要是對硬件的管理和維護,硬件的管理和維護相對較少,軟件基本上是零維護。
3.2對于管理者的優勢
對于網絡終端管理人員來說,網絡終端安全管理的重點和難點在于用戶在使用過程中能否嚴格按照相關的網絡終端操作流程執行,保障用戶數據的安全性,減少維護費用。無盤技術通過系統服務器獲取系統鏡像,所有的操作都需要獲取定制的工具軟件,用戶沒有辦法進行非法的安裝和設置,大大提升了操作的規范性。
3.3及時備份數據,保障用戶數據的安全性
無盤的網絡終端數據主要存儲在系統服務器上,除了使用空間大的優勢以外,還減少了本地硬盤的使用率,增加了文件和數據的安全系數。無盤技術終端本地不存儲任何的文件數據,取消了硬盤,信息全部存儲在服務器中,且在存儲的同時會對數據進行備份,隔離了來自其他端口的病毒,排除了由于本地硬盤故障而導致的數據破損,和流失,給用戶造成損失。無盤技術大大地保障了用戶數據的安全性和完整性。且多數完善的網絡終端會自帶系統還原功能,不會因為網絡等故障影響系統的有效運行。
四、無盤網絡在企業的應用前景分析
隨著無盤技術的網絡終端安全管理普及,無盤網絡已經逐步滲入到企業管理當中,其保密性好,安全性高,維護方便,管理簡單等特點,備受廣大客戶的青睞。無盤技術的應用很好地解決了企業因網絡的惡意攻擊,病毒等安全問題的困擾。因此,在網絡性能滿足企業要求的前提下,多數企業會采取這種安全,穩定,成本低,維護方便的管理手段。雖然目前的無盤技術已經取得了矚目的成就,但是我們還需清晰地認識到其不足之處,通過技術的不斷僅需,逐步完善出一個成熟的無盤技術。雖然無盤技術在當前的情況下還不能有效地取代有盤技術,但其發展趨勢是明顯了,無盤技術在企業中的運用前景的非常廣闊,充滿希望的。
五、總結
隨著信息化程度的不斷深化發展,對網絡終端的安全管理也不斷提出了新的要求,一個完善無盤技術可以為網絡終端的安全管理提供一個有力保障,對網絡終端安全進行有效的管理和控制。由于無盤技術具有的性能,其必將成為網絡終端安全管理技術的一個新的發展潮流,是網絡終端安全維護登上一個新的高度。
作者:由海涌姜達宋鵬單位:煙臺工程職業技術學院
網絡安全管理論文:高校圖書館網絡安全管理管窺
1.加強網絡安全管理制度建設
通過制度建設,為網絡安全管理提供支持和保障,并逐步使網絡安全管理工作制度化、規范化、科學化,是其重要抓手。為此,必須建立健全高校圖書館網絡安全管理的各項制度,如運行管理制度、資料管理制度、機房管理制度、專機專用管理制度、技術規程管理制度、病毒防護制度、定期審核制度等,以便為有效地實施網絡安全管理創造條件。高校圖書館網絡安全管理探析譚世芬(河北醫科大學圖書館,河北石家莊050017)
2.夯實網絡系統的物理安全基石
網絡系統的物理安全是高校圖書館網絡運行和信息安全的基石。所以,圖書館網絡管理人員應首先保障網絡機房環境和檢測報警系統符合安全規范要求,注重配套設計及工程質量;其次要認真做好網絡硬件設備的維護,確保正常使用。尤其是在布網時要采用雙機或集群服務器方案,排除非授權的連接端口,在校園網主干網絡與圖書館網絡系統間設計備用鏈路,確保鏈路的可用性。
3.優化管理系統和操作系統
高校圖書館運用的管理系統軟件由于研發水平的差異,存在的安全漏洞也各有不同,時刻威脅著圖書館網絡系統的安全。譬如,我館采用的金盤圖書館集成管理系統在使用中就多次出現運行不穩,數據丟失等狀況。所以,網絡管理人員必須實時監控管理系統運行情況,發現漏洞及時補救。對于應用服務安全配置,網絡管理人員必須詳盡研究并熟練掌握應用系統的配置文檔,如WebServer程序,FTP服務程序,根據實際應用構建、優化系統配置,關閉不必要的服務和端口,避免應用服務的漏洞,減少系統安全隱患。此外,各圖書館網絡系統服務器、工作機使用的操作系統UNIX、Windows2003等,雖然UNIX技術相對水平較高,也無法避免受到一些黑客的攻擊,Windows操作系統因安全漏洞較多,則經常成為病毒、黑客攻擊的目標。因此,網絡管理人員應隨時關注瀏覽微軟等官方網站,及時更新升級系統軟件,并在網絡操作系統安裝相關補丁、修補程序,確保操作系統處于最安全狀態。
4.安裝配置智能防火墻
高校圖書館網絡系統不是獨立的,而是通過TCP/IP協議與互聯網相連。TCP/IP協議設計之初考慮的是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網絡信息安全帶來了諸多隱患和威脅,安裝防火墻是保障系統安全的及時步。防火墻可以分離內網和外網,掃描網絡數據,過濾非法數據,從而禁止非授權用戶訪問數據,保障系統安全。一般的防火墻對網絡新病毒防護能力弱,而智能防火墻集中包過濾和技術的優點,能對數據鏈路層實施多方位的控制,實現TCP/IP協議的微內核,從而在TCP/IP協議層進行各項安全控制。TCP/IP協議的微內核提供透明模式,減輕客戶端的配置工作;支持數據加密、解密、虛擬網;隱藏內部信息;增強服務,并與包過濾相融合,再加上智能過濾技術,加大了圖書館網絡系統安全性。智能防火墻還具有防欺騙功能和MAC控制功能,可幫助網絡管理員發現攻擊源及圖書館內部惡意流量,提前預防網絡攻擊,采取有效的安全措施,有效監控和管理圖書館內部局域網,使高校圖書館網絡系統安全得到保障。
5.建立網絡病毒防護系統
網絡病毒具有傳染性、潛伏性,傳染快,危害大,不易防范和清除。高校圖書館網絡信息系統一旦感染病毒,損失不可估量。為此,我館采取了以下措施進行網絡病毒防護。及時,采用“三無一禁政策”,即網絡系統上工作機無光驅、無軟驅、無保存、禁用USB,只能通過內網交換機訪問圖書館系統的服務器,而不允許進行外網訪問。第二,圖書館網絡信息系統與互聯網外網嚴格物理隔離,阻斷病毒入侵的路徑。第三,安裝過濾網關在服務器前端,在網絡入口實時殺毒,使圖書館內網得到有效保護。第四,將圖書館網絡信息系統劃分多個虛擬局域網,如采編、流通、期刊、辦公等,并通過訪問控制列表封掉各病毒端口,把病毒感染的區域限制在最小范圍內。防止病毒從一個區域內向全網范圍傳播。此做法可供借鑒。
6.做好系統數據備份工作
數據備份是圖書館保障數據安全的一道防線。數據備份有本地備份、異地備份、網絡備份、雙機容錯系統備份等多種方式,應選擇適合本館實際情況的方式備份。利用數據備份強大功能,并通過對關鍵數據自動、實時、智能備份,可以使關鍵數據及文件備份達到容災備份的效果。我館對書目數據庫、流通借閱庫等核心數據、原創數據,采取雙機備份技術,而且是異機、異地備份,較好保障了圖書館網絡系統即便出現災難性的故障,也能快速恢復數據,圖書館業務工作不會因此受到影響。總之,高校圖書館網絡安全管理涉及方方面面,是一項長期、復雜的系統工程。無論現在或將來,各高校圖書館要實現網絡系統的安全目標,都要居安思危,防微杜漸,且不可掉以輕心。根據我館經驗,只要教育得法,管理嚴格,措施得力,保障網絡系統的安全運行,做好網絡資源的保障服務,是可以做到的。
作者:譚世芬單位:河北醫科大學圖書館
