網絡安全培訓制度范文

時間:2023-03-30 14:55:22

導語:如何才能寫好一篇網絡安全培訓制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全培訓制度

篇1

關鍵詞:系統(tǒng)工程;預警機制;安全管理;安全服務

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China)

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網作為學校重要的基礎設施,擔負著學校教學、科研、管理和對外交流等許多重要任務;在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環(huán)節(jié)。因此,我們應該進一步采取有效措施,加強管理,不斷促進校園網絡健康發(fā)展和良性運行。建立一套切實可行的校園網絡安全預警機制,已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網安全現狀分析

要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。

以濱州醫(yī)學院校園網為例,我校校園網絡自2000年成立以來,形成了初步的安全管理制度。技術方面,根據校園網絡現狀,采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構,為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全,如在濱州校區(qū)Internet與校園網的接口處采用了天融信防火墻,對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象,采用城市熱點軟件,進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。

通過近幾年的網絡運行,隨著網絡數字化教學與辦公的應用,網絡規(guī)模不斷擴大,網絡建設和管理方面不可避免的暴露了一些問題:硬件設施日趨老化,網絡規(guī)模不斷擴大,而網絡資金投入有限;管理制度不完善,如在安全角色的定義上,我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確,造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一,安全意識不夠,基本防護措施掌握不到位等,被動攻擊、亡羊補牢。

二、校園網安全預警機制模型

校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題,還是一個較為復雜的系統(tǒng)工程。校園網安全問題不僅涉及技術、產品;還要有安全管理和安全服務,校園網安全預警機制不僅考慮網管員的技術支持,重要的是網絡安全預警機制的構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們,僅有安全技術防范,而無嚴格的安全預警機制相配套,是難以保障網絡系統(tǒng)安全的。必須制訂一系列安全管理制度,對安全技術和安全設施進行管理。校園網網絡安全預警機制,必然要求網絡管理員、用戶相配合,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,做到防患、預后相結合。由此我們提出如圖模型:

安全策略是整個校園網安全預警機制的核心,安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數據的備份恢復,最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入,對網絡管理人員進行相應的培訓,對設備進行更新?lián)Q代,對應用系統(tǒng)及常用軟件進行必要的升級,做好網絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制,是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責,按塊管理的模式,逐步加強,步步落實。

安全培訓:最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業(yè)技術人員和用戶定期進行安全教育和培訓,提高技術人員和用戶的網絡安全的警惕性和自覺性。

安全服務:這是面向校園網絡管理的一個重要方面,通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查,對發(fā)現得的問題及時解決,采取上門服務,問卷調查,定期回訪等方式,取得網絡用戶對網絡安全問題的積極反饋,分別在系統(tǒng)級、應用級、用戶級等各個方面提高網絡服務質量,做好網絡安全防護工作,真正發(fā)揮校園網絡服務教學的作用。

三、結論

一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上,整合資源,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看,沒有絕對安全的網絡系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的預警機制,提高校園網絡的安全防范能力與應急處理能力,才能更好的給校園網用戶提供安全可靠的網絡運行環(huán)境。

參考文獻:

[1]馮登國.國內外信息安全研究現狀及發(fā)展趨勢(摘編)[J].信息網絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網絡管理與維護技術[J].電子工業(yè)出版社,2006

篇2

關鍵詞 管理體制;網絡安全;對策

中圖分類號 TP393 文獻標識碼 A 文章編號 1007-5739(2012)03-0068-01

任何一個系統(tǒng)的安全,都包括2個方面,即系統(tǒng)的安全管理措施和保護系統(tǒng)安全的各種技術手段,也就是人的因素和技術的因素[1]。系統(tǒng)安全策略的制定與實施、各種安全技術和產品的使用和部署,都是通過系統(tǒng)管理員和用戶來完成的。健全的管理體制是維護網絡正常安全運行的關鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制,因此常出現管理疏忽而導致嚴重的問題。

1 明確專門負責網絡安全管理的部門

網絡安全管理部門是系統(tǒng)內部具體處理信息安全問題的權威機構,其主要職責包括以下10個方面:一是研究和評估各類網絡安全技術,應用推廣適合本系統(tǒng)的技術。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內使用的各類操作系統(tǒng)和網絡設備配置指南。四是指導和監(jiān)督信息系統(tǒng)及設施的建設,以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計算機內嚴禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網主機,建立病毒數據庫自動更新和定時升級安全補丁,定期檢測網內病毒和安全漏洞,病毒信息,采取必要的防治措施。六是應做好網絡系統(tǒng)備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復,對各種應用系統(tǒng)的配置規(guī)劃和備份計劃進行審查,檢查其是否符合安全要求。七是只允許網管中心工作人員操作網絡設備、修改網絡設置,其他任何人一概不允許;根據使用權限正確分配管理計算機服務器系統(tǒng),并添加口令予以保護,定期修改口令,嚴禁任何非系統(tǒng)管理員使用、猜測管理員口令。八是對各類個人主機、應用系統(tǒng)和設備進行不定期地安全檢查。九是定期對網絡管理員進行安全培訓和教育,提高其相關的操作技能和安全保密意識,以便能夠識別安全事件,掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進行處理[3-4]。

2 制定網絡安全管理規(guī)定

為明確職責和責任,一般網絡安全管理規(guī)定應包括以下7個方面:一是計算機網絡安全建設規(guī)定。用于建設專用網絡安全設施以及描述建設各類信息系統(tǒng)應遵循的一般要求。二是計算機網絡安全管理規(guī)定。用于對違反規(guī)定的行為進行處罰以及描述用戶應遵守的一般要求。三是安全事件應急響應流程。定義發(fā)生各類安全事件時相關人員的職責及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導致癱瘓、感染計算機病毒、硬件被盜、嚴重泄密、黑客入侵、誤操作導致重要數據丟失等。四是明確安全注意事項和系統(tǒng)使用指南。主管人員應制訂相關應用系統(tǒng)的使用指南和安全注意事項,讓應用系統(tǒng)的操作人員能夠掌握正確的使用方法,以保證各種系統(tǒng)正常運行和維護,避免因操作不當而造成損失。五是安全保密管理規(guī)定。定義網絡系統(tǒng)內部對人員的一般要求、對各類信息的保密要求以及對違反規(guī)定行為的處罰措施。六是機房出入管理制度。由專人值守,出入時登記,從而對非管理人員進出中心機房進行管理。七是系統(tǒng)數據備份制度。規(guī)定對重要系統(tǒng)和重要數據必須備份,針對不同的應用系統(tǒng)作出不同的規(guī)定,包括備份保存和恢復、備份方式、備份周期等。

3 明確網絡安全管理人員崗位工作職責

一是建立健全的網絡安全管理組織,設立計算機網絡安全管理工作責任人制度,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作。二是網絡安全管理人員要進行網絡安全培訓,并實行持證上崗制。三是網絡安全管理人員應當保障計算機網絡設備和配套設施、信息、運行環(huán)境的安全。四是網絡安全管理人員應當保障網絡系統(tǒng)和信息系統(tǒng)的正常安全運行。五是網絡安全管理人員必須接受并配合國家有關部門對網絡依法進行的監(jiān)督檢查和上級網絡中心對其進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。六是網絡安全管理人員必須對網絡接入的用戶,用防火墻技術屏蔽非法站點和保留日志文件,并進行定期檢查。七是網絡安全管理人員定期檢查各種設備,確保網絡暢通和系統(tǒng)正常運行,定期備份系統(tǒng)數據,仔細閱讀記錄文件,不放過任何異?,F象,定期保養(yǎng)、維護網絡中心交換設備。八是網絡安全管理人員定期檢測網內病毒和安全漏洞,病毒信息,并采取必要措施加以防治。

4 結語

計算機信息網絡國際互聯(lián)網上充斥著大量的有害信息和不安全因素,為了加強維護公共秩序、保護互聯(lián)網的安全和社會穩(wěn)定,應當接受公安機關的檢查、指導和安全監(jiān)督,如實向公安機關提供有關安全保護的數據文件、信息、資料等,協(xié)助公安機關查處通過互聯(lián)網進行的違法犯罪活動。

5 參考文獻

[1] WILLIAM STALLINGS.網絡安全基礎[M].4版.白國強,譯.北京:清華大學出版社,2001.

[2] MARK STAMP.信息安全原理與實踐[M].杜瑞穎,譯.北京:電子工業(yè)出版社,2007.

篇3

關鍵詞企業(yè)網絡安全管理維護企業(yè)網絡的安全隱患

一、企業(yè)網絡安全的隱患

(一)網絡系統(tǒng)中存在安全隱患

目前,現代企業(yè)網絡大多采用以廣播技術為基礎的快速以太網的類型,傳輸協(xié)議通常為TCP/IP協(xié)議,站點以CSMA/CD機制進行傳輸信息,網絡中各個節(jié)點之間的通信數據包,不僅能夠被這兩個節(jié)點所接受,同時又無法避免地被處在同一以太網上的任何一個節(jié)點的網卡截取。因此,只要能夠接入以太網上的任一節(jié)點進行偵聽,就可以捕獲在該以太網上的所有信息,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業(yè)網絡安全存在的普遍安全隱患。通常,大多數企業(yè)由于網絡建設經費的不足,沒有相應的網絡安全設備,對企業(yè)的網絡安全也沒有有效的安全措施和防范手段。

(二)缺少專業(yè)的網絡技術管理人員

企業(yè)大多都沒自己專業(yè)的網絡技術管理人員。企業(yè)對網絡的出口、網絡監(jiān)控等都缺乏有效的技術管理,而且企業(yè)內部上網用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發(fā)系統(tǒng)不完善,缺乏安全管理和監(jiān)督的手段

企業(yè)收發(fā)電子郵件是網絡辦公的基礎活動,但是這些活動也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內部網絡中沒有設置郵件過濾系統(tǒng)。對郵件的監(jiān)督和管理都不完善,同時,這也不符合國家對安全郵件系統(tǒng)提出的要求。即使出現了侵害企業(yè)利益的事件也無法及時有效地解決。

(四)網絡病毒的肆虐。只要連通網絡便不可避免的會受到病毒的侵襲。一旦沾染病毒,就會造成企業(yè)的網絡性能急劇下降,還會造成很多審要數據的丟失,給企業(yè)帶來巨大的損失。

二、加強對企業(yè)網絡安全的管理

(一)建立健全企業(yè)關于絡安全的規(guī)章制度

只有建立了完善的規(guī)章制度,企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網絡的安全責任和懲戒措施做出詳細的書面規(guī)定,并進行相關制度的學習工作,讓企業(yè)內部的員工都對網絡安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴歷處罰,同時,企業(yè)還要建立并完善企業(yè)內部的安全保密制度。

(二)規(guī)范企業(yè)網絡管理員的行為

企業(yè)內部安全崗位的工作人員要經常進行輪換工作,在公司條件允許的情況下,可以每項上作指派兩到三入共同參與,形成制約機制。網絡管理員每天都要認真的查看日志,通過問志來清楚的發(fā)現有無外來人員進入公司網絡,以便做出應對策略。

(三)規(guī)范企業(yè)員工的上網行為

根據每個員工的上網習慣不同,很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網行為,如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養(yǎng)企業(yè)員工的網絡安全意識,注意病毒的防范和查殺的問題,增強計算機保護方麗的知識。

(四)加強企業(yè)員工的網絡安全培訓

企業(yè)網絡安全的培訓大致可以包括理論培訓、產品培訓、業(yè)務培訓等。通過培訓可以任何兩有效解決企業(yè)的網絡安全問題,同時,還能減少企業(yè)進行網絡安全修護的費用。

三、企業(yè)網絡安全的維護措施

(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環(huán)境中建構一個相對安全的子網,也是目前國際上最流行、使用范圍最廣的一種網絡安全的技術。防火墻可以監(jiān)控進出網絡的通信數據,讓允許訪問的計算機和數據進入內部網絡,將不允許進入計計算機的數據拒之門外,限制一般人員訪問內網及特殊站點,最大限度地阻止網絡中的黑客訪問企業(yè)內部網絡,防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網的攻擊。目前,為了提高企業(yè)網絡的安全性,企業(yè)網絡中的防火墻設置一般遵循以下原則:依照企業(yè)的網絡安全策略及安全日標,設置有效的安全過濾規(guī)則,嚴格控制外網不必要的訪問;配置只允許在局域網內部使用的計算機的IP地址。供防火墻識別,以保證內網中的計算機之間能正確地迸行文件或打印機等資源的共享。

(二)數據加密技術。企業(yè)如果要通過外網傳送一些比較重要的機密文件和數據,則必須使用加密技術對文件和數據進行保護。加密技術和防火墻技術的配合使用,可以大幅度提高信息系統(tǒng)和數據的安全性,有效地做到防止文件和數據外漏的危險。

(三)入侵檢測技術。在不良的企業(yè)競爭中,會有許多入侵其他企業(yè)的網絡、盜取商業(yè)機密的現象出現。為確保企業(yè)的信息安全,可以在企業(yè)網絡中安裝入侵檢測系統(tǒng),這樣就可以從計算機網絡的若干關鍵點收集信息,并分析這些信息,從中發(fā)現公司的網絡中是否存在違反安全策略的行為和入侵跡象,系統(tǒng)一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發(fā)送警告給企業(yè)的網絡管理員,對企業(yè)的信息進行有效地安全保護。

篇4

關鍵詞:計算機 維護 網絡安全

中圖分類號:TP307 文獻標識碼:A 文章編號:1007-9416(2012)09-0180-01

1、前言

隨著知識經濟的到來和社會經濟的快速發(fā)展,計算機在人們的生活中應用越來越廣泛,人們對于計算機的需求也是越來越大。計算機的快速發(fā)展也帶來了互聯(lián)網的蓬勃發(fā)展,人們越來越離不開互聯(lián)網。但是網絡帶來的威脅也是較大的,一旦計算機網絡受到黑客、病毒等的襲擊,往往會出現泄密、癱瘓等嚴重威脅,造成用戶的巨大損失。所以在計算機維護中加強網絡安全管理是極為重要的。

2、計算機網絡安全的概念

一般可以從服務安全、控制安全和物理安全三個層次來闡述計算機網絡安全。

(1)服務安全主要是指在滿足用戶安全需求的基礎上,從應用程序層次上來鑒別和保護網絡信息的真實性、完整性和保密性,有效地抵御和防止各類攻擊網絡安全的方式,有效地體現出系統(tǒng)的可控性、不可抵賴性、可靠性、完整性、保密性、可用性等。服務安全主要包括四個方面,分別是安全策略、協(xié)議安全、連接安全、機制安全。

(2)控制安全主要是指管理和控制住網絡中正在進行信息傳輸和信息存貯的進程和操作,側重于通過路由器配置、網管軟件、現有的操作系統(tǒng)來對網絡信息進行初步的安全保護。

(3)物理安全是整個系統(tǒng)安全中較為重要的部分,也是對于網絡安全的最基本保障,主要是指使得計算機網絡設備避免遭受計算機犯罪破壞、人為操作失誤以及自然災害破壞等,如火災、水災、地震等,有效地保護網絡信息傳輸和存貯的物理安全。

3、加強計算機網絡入侵檢測

3.1 沙箱安全檢測技術

這種檢測技術主要應用于系統(tǒng)調用,能夠有效地將進程所訪問的網絡資源限制住,自動抵御某些黑客和病毒的攻擊行為,且不會帶來兼容性問題。操作者只需將資源訪問策略設定在應用程序上,無需改變任何的應用程序和操作系統(tǒng)內核,就能夠實現沙箱技術的全面安全檢測。

3.2 加強操作系統(tǒng)的安全防護

對于操作系統(tǒng)而言,必須要對其安全進行嚴格的防范,務必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞,存在多大的安全漏洞。一旦發(fā)現問題,那么就必須有效地分析問題,提出有效的安全配置方案,提出補救措施,嚴格限制關鍵文件和資料的使用權限,加強身份認證強度、完善認證機制,加強口令字的使用,及時給操作系統(tǒng)打上最新的補丁,將危險降至最低。

3.3 程序解釋安全檢測技術

這種技術能夠監(jiān)視程序運行情況,與此同時還可以通過程序監(jiān)視器來強制進行安全檢查,雖然對于操作系統(tǒng)的性能和兼容性或多或少會造成危害,但是不需要改變任何的應用程序代碼和操作系統(tǒng)內核,重點針對繞過安全檢測、無限制控制轉移、非原始代碼執(zhí)行等三類攻擊,自動生成動態(tài)的代碼來對其進行行之有效的安全檢測。

3.4 類型推斷安全檢測技術

這種技術高效準確,能夠增加安全約束,通過使用一種新型修飾來安全檢測應用較大的程序,但美中不足,就是存在著一些兼容問題。

4、加強計算機網絡信息安全意識

一是加強信息網絡日常安全管理。所有服務器、計算機安裝防病毒軟件并做到及時升級更新;所有計算機要設置開機密碼、屏保密碼且密碼長度要達到要求。二是加強信息網絡安全培訓工作。通過舉辦安全教育培訓、安全知識講座等多種形式,不斷深化學習,培養(yǎng)操作人員良好的計算機使用習慣, 提高防范能力,努力提高全體干部職工的安全防范技能,不斷學習、不斷進步,不但從思想上高度重視,還要從技術上嚴格要求。定期進行全體人員的安全技能培訓,使大家能掌握最新的網絡安全現狀,應付最新的網絡安全威脅。三是加強信息網絡管理規(guī)范化工作。無論是網絡系統(tǒng)、業(yè)務軟件系統(tǒng)建設,還是對服務器及網絡設備、業(yè)務軟件系統(tǒng)進行配置、修改等,都及時記錄和登記,建立健全相關檔案,實現建設資料文檔化、工作過程文檔化。四是加強制度建設。按要求建立健全崗位責任制度、AB崗制度、權限管理制度、責任追究制度等,進一步完善信息化工作制度體系。通過制度建設和抓好制度落實,以制度管人,靠制度管事,為計算機網絡安全提供有力的依據和有效的保障。

5、設置網絡訪問受控

主要是針對那些非法的不良資源和不良信息,設置網絡訪問受控來確保網絡的安全,以使得計算機網絡系統(tǒng)不被非法使用和非法訪問。

第一,加強網絡使用權限的控制,實質上也就是對入網用戶進行一定的權限設定,對他們的操作進行一定程度的限制,他們只能訪問他們權限范圍內的資源目錄和網絡內容,這樣做的目的在于大幅度降低計算機網絡潛在的破壞風險,也可以有效地保護住計算機網絡的核心內容。第二,加強網絡鏈接訪問的控制,主要是通過嚴格把關登錄服務器的用戶來攔截和識別非法用戶,這也是網絡共享的第一環(huán)節(jié)。第三,加強網絡防火墻的控制,可以通過防火墻對外界站點的訪問設置一定的訪問權限以阻隔不良信息。在有訪問時,網絡防火墻可以自動識別病毒和不良網站,進行訪問權限的審核工作,如果不符合訪問權限,那么網絡防火墻就會拒絕外界站點的訪問,這樣一來,在最大程度上保護系統(tǒng)安全,限制黑客的侵入行為。第四,加強計算機信息加密技術。主要是通過節(jié)點加密、網絡鏈路加密、端點加密三種方式對計算機內部的關鍵口令、信息、文件等重要內容進行加密處理。通過加密技術,可以使得在網絡共享的過程中計算機機密信息可以受到雙重保護,以避免出現不必要的損失,同時還可以有效地保護個人隱私。節(jié)點加密、網絡鏈路加密、端點加密三種方式各有各的優(yōu)缺點,可以針對不同的情況來進行使用。

參考文獻

[1]李曉紅.醫(yī)院計算機網絡管理系統(tǒng)的建立與應用[J].中國婦幼保健,2010.(25):156-158.

[2]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(01):120-125.

篇5

關鍵詞:計算機;信息管理;網絡安全;重要性

一、計算機網絡安全威脅因素

(一)軟件漏洞

計算機的使用中,涉及到各種軟件工具,這些軟件自身的應用系統(tǒng)可能就存在漏洞,導致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統(tǒng)的面臨威脅,借助這些軟件漏洞,一些網絡技術高手就能帶入病毒,威脅計算機安全使用。

(二)配置不當

計算機硬件配置對于計算機的網絡應用安全也會產生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設,完全不能發(fā)揮安全防御功能,還會引發(fā)計算機中其他軟件使用的安全缺口,導致系統(tǒng)安全受到威脅。

(三)木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關的程序以及軟件中,是一種嵌入式的網絡病毒,這類病毒對于相關的計算機功能以及信息數據等都會產生一定的破壞性,可能會導致計算機不能正常操作,還會導致相關數據丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網絡安全中的重要性

(一)強化相關人員對于網絡信息安全管理的意識和能力

當前,計算機已經成為人們工作、學習和生活中不可或缺的組成部分,在計算機的應用過程中,提升相關人員的安全風險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠對于計算機使用中的安全問題提高警惕,加強網絡安全管理的重視度,提升計算機操作人員對于網絡安全技術的應用能力,幫助他們做好安全防范工作,保證網絡安全。還能夠對于相關人員進行道德操守的約束和限制,避免出現利益誘惑導致的網絡安全隱患。

(二)規(guī)范計算機信息管理技術應用

在計算機網絡安全管理中,需要用到計算機信息管理技術,相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術、防火墻技術、加密技術等,還包含系統(tǒng)監(jiān)測技術、掃描技術、系統(tǒng)管理技術等,在計算機信息管理的過程中應該避免單一的分析問題,而應該是綜合開展問題分析,通過層次化和細致的問題分析,構建完善的計算機安全體系,在這一體系下開展相關的網絡訪問和控制。所以在系統(tǒng)開發(fā)的時候需要創(chuàng)建一個穩(wěn)定的工作環(huán)境,做好風險控制,在出現意外時能夠有效使用預備方案來應對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關安全管理技術的規(guī)范操作和使用,還能不斷推動計算機信息安全管理技術的完善和發(fā)展,推動技術創(chuàng)新。

三、計算機信息管理在網絡安全中作用發(fā)揮的對策

(一)完善信息安全管理制度,確保信息安全管理成效

針對當前的網絡信息安全問題,要做好計算機信息管理工作,首先要建立網絡信息安全制度。成立網絡安全和信息化領導小組,建立網絡與信息安全管理規(guī)章制度,完善網絡安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件,制定信息系統(tǒng)應急預案,落實信息安全等級保護制度。制定《信息系統(tǒng)、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執(zhí)行網上信息收集、編輯、審核、加載、更新、反饋等責任制度規(guī)定;建立分工協(xié)作、責任明確、嚴肅考核問責的網絡信息安全責任體系,進一步引導相關人員提高網絡與信息安全防范意識。只有切實做到網絡信息安全工作警鐘常鳴、常抓不懈,才能確保網絡與信息安全日常安全管理效益,保證涉密機構的信息安全,提升信息安全管理成效。

(二)注重技術應用和創(chuàng)新,促進安全威脅有效解決

目前,針對計算機信息管理研發(fā)的相關安全防護和抵御技術正在不斷發(fā)展更新中,為應對網絡安全威脅提供了有效的技術支持,針對計算機信息管理,必須要落實技術保障,搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲設備,內網計算機100%安裝自動升級的殺毒軟件和桌面防護系統(tǒng),并為殺毒軟件配備專門服務器,保證24小時正常運轉;與電信公司聯(lián)合開展電信端設備檢查,每月組織信息人員對網絡設備運行、重要數據備份、病毒查殺等情況進行維護,發(fā)現問題及時整改消除,提高網絡信息系統(tǒng)的安全保障能力。針對計算機信息安全管理工作,相關部門要高度重視,并指定兼職網絡安全員負責日常網絡安全維護工作,制定印發(fā)《公司文明上網規(guī)范》,樹立“網絡信息安全無小事”的理念,在服務器和服務器之間設置經公安部認證的防火墻,設立內部和外部兩套網絡,成立網絡與信息安全領導小組,積極組織全體員工干部職工參加有關網絡與信息安全視頻培訓,堅持實時查看監(jiān)測、跟蹤維護和計算機應用操作技術服務,對計算機病毒、有害電子郵件設置整套的防范措施,構筑一道網絡信息安全“防火墻”。通過強化問題導向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網絡系統(tǒng)安全運行現狀及存在的薄弱環(huán)節(jié),認真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進網絡安全工作。計算機信息管理是保障網絡安全的基本手段,目前的網絡安全威脅比較多,形式和內容都越來越多樣化,威脅因素越來越復雜化,網絡安全警鐘要長鳴,針對網絡安全問題,強化信息管理工作開展,創(chuàng)新技術應用,不斷完善管理制度,強化安全自查,做好安全培訓很重要。

篇6

關鍵詞:網絡;安全策略

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01

Talking on the Internal LAN Information Security

Li Jing

(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)

Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.

Keywords:Network;Security policy

一、企業(yè)局域網信息安全概述

隨著企業(yè)科學管理水平的提高。企業(yè)管理信息化越來越受到企業(yè)的重視。企業(yè)局域網與國際互聯(lián)網(Internet)聯(lián)接,形成一個內、外部信息共享的網絡平臺。這種連接方式使得企業(yè)局域網在給內部用戶帶來工作便利的同時,也面臨著外部環(huán)境―國際互聯(lián)網的種種危險。如病毒,黑客、垃圾郵件、不良軟件等給企業(yè)內部網的安全和性能造成極大地沖擊。如何更有效地保護企業(yè)重要的信息數據、提高企業(yè)局域網系統(tǒng)的安全性已經成為我們必須解決的一個重要問題。局域網信息安全涉及到信息的機密性、完整性、可用性、可控性。為數據處理系統(tǒng)采取技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網絡時代的迅速前進,信息安全的含義也在不斷的變化發(fā)展,單純的保密和靜態(tài)的保護已不能適應當今的需要,如今的信息安全已變?yōu)榱艘粋€信息保障體系系統(tǒng)。

二、局域網安全現狀

網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監(jiān)控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

三、局域網安全威脅分析

(一)操作系統(tǒng)的安全問題。目前,被廣泛使用的網絡操作系統(tǒng)主要是UNIX、WINDOWS和Linux等,這些操作系統(tǒng)都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。

(二)計算機病毒及惡意代碼的威脅。由于企業(yè)局域網用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。

(三)設備的安全風險。比如,路由設備負責將網絡中的信息傳輸和交換選擇優(yōu)化路徑,路由設備的安全直接影響到整個網絡的安全。路由器缺省情況下只使用簡單的口令驗證用戶身份,并且遠程TELNET登陸時以明文傳輸口令,一旦口令泄密路由器將失去所有的保護能力。路由器口令的弱點沒有計數器功能,所以每個人都可以不限次數的嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,因此,路由器對于誰曾經作過什么修改,系統(tǒng)投有跟蹤審計的能力。路由器實現的某些動態(tài)路由協(xié)議存在一定的安全漏洞,有可能被惡意的攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊做準備的目地。

(四)技術之外的問題。企業(yè)內部網是一個比較特殊的網絡環(huán)境。隨著企業(yè)內部網絡規(guī)模的擴大,目前,大多數企業(yè)基本實現了科室辦公上網。由于上網地點的擴大,使得網絡監(jiān)管更是難上加難。許多領導和員工的計算機網絡安全意識薄弱、安全知識缺乏。企業(yè)的規(guī)章制度還不夠完善,還不能夠有效的規(guī)范和約束領導和員工的上網行為。

四、企業(yè)局域網的信息安全策略

安全策略是指一個特定環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略包括嚴格的管理、先進的技術和相關的法律。

(一)加強企業(yè)內部人員的網絡安全培訓。安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法,從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同時要加強法制建設,進一步完善關于網絡安全的法律,以便更有利地打擊不法分子。

(二)采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統(tǒng),是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

(三)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程是由各種加密算法來具體實施。多數情況下,信息加密是保證信息機密性的唯一方法。

企業(yè)局域網信息安全是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備更完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻:

[1]鄭成興.網絡入侵防范的理論與實踐[J].機械工業(yè)出版社報,2007

篇7

還應定期進行脫機備份。這樣即使信息出現丟失和失真的情形,只要使用備份對原來信息進行恢復,丟失和失真的信息就會重新還回原貌。

二、加強信息加密工作

凡是需要在網絡上傳輸的不宜公開的數據。在多數情況下。信息加密過程是由多種多樣的加密算法來實現的,通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實際應用中,人們常常將常規(guī)密碼和公鑰密碼結合在一起使用,檔案信息的加密技術就是將兩者結合使用的,即發(fā)方使用收方的公開密鑰發(fā)文,收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰,因此第三者很難從中破解原文的內容,從而確保傳輸中檔案信息的安全。

三、提高訪問控制技術水平

訪問控制技術是網絡安全防范和保護的主要策略。訪問控制可以說是保證網絡安全最重要的核心策略之一。(1)入網訪問控制。它控制那些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶的訪問時間和準許他們在哪個網站入網。有了這道關卡,即使網絡合法用戶,如果連網站都進不去,就談不上獲取相關的文檔信息。(2)權限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作,如只讀、修改、創(chuàng)建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網絡和外界網絡之間設置障礙,對數據系統(tǒng)的進、出兩個方向的通信進行監(jiān)控、甄別,阻止對檔案信息資源的非法訪問。

四、強化病毒防治工作

網絡信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網絡系統(tǒng)構成了嚴重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應對措施是采用國家有關部門批準的查毒、殺毒軟件,密切關注網絡病毒動態(tài),適時對服務器和客戶端查毒、殺毒,并制定嚴格的防毒制度。

五、建立并完善應急響應機制

當檔案館遇到突發(fā)災難性事件,可以利用預先建立的應急響應機制,在較短時間內迅速有效地處理,相互配合協(xié)調,最大程度地發(fā)揮有限人力、物力搶救突發(fā)現場,使檔案信息系統(tǒng)被及時隔離,重要檔案轉移,最大限度地降低損失程度。然后總結經驗教訓,盡快恢復正常工作,完善應急響應機制。

六、重視人才培養(yǎng)工作

篇8

關鍵詞:網絡安全;隱患;管理辦法

1對計算機網絡安全存在的隱患總結

因為互聯(lián)網的快速發(fā)展,整個世界通過計算機實現在網絡上資源共享,與此同時網絡安全隱患問題又極難得到有效的解決??梢哉f整個網絡的安全性受到了威脅,整個通過互聯(lián)網傳遞出去的信息都會有極大可能被泄露出去?;ヂ?lián)網中每分每秒都有眾多不同的信息在期間傳遞,本身網絡就是一個非常自由、開放的信息傳遞環(huán)境。因此這些傳遞的信息就會成為一些心存不軌想法的人的竊取目標。竊取者大多會通過對一些個人或者企業(yè)的網絡賬戶侵入,并盜竊賬戶中的重要且保密的信息?;ヂ?lián)網的出現極大程度上給予了人們超越時間、空間的傳播信息媒介,也使得在網絡上竊取信息的行為能夠收獲到極高的利益并且操作所需要的成本也足夠低。因此有越來越多的人容易走向網絡信息盜竊的不歸之路[1]。一般來說,黑客是網絡信息安全最大的克星,在網絡終端出現的同時就已經有了黑客攻擊著網絡安全,并且聰明的黑客會根據不同的實際情況對要攻擊的網絡攻擊采取不一樣的方式。

2計算機網絡的三大主要安全隱患

(1)惡意病毒對計算機的入侵。目前主要影響計算機網絡安全問題的一大因素便是網絡計算機的非法入侵。計算機所被入侵的病毒主要是通過對計算機內的一些數據以及運行程序操作,使得達到對計算機網絡造成損害的目的。非法入侵有計算機病毒和木馬程序兩種,都是通過代碼進行對計算機的入侵。當計算機的代碼出現變動的時候,計算機病毒和木馬程序便有機可乘,造成個人甚至是事業(yè)單位整體受到較為嚴重的經濟財產損失。因此,計算機病毒以及非法入侵都給計算機網絡安全帶去了一定程度的風險[2]。(2)受到信息商業(yè)化的擾亂?;ヂ?lián)網所帶來的信息化時代,必然會使得信息變得商業(yè)化。當時,信息的商業(yè)化極易造成他人通過計算機網絡對商業(yè)化的信息進行竊取的不正當行為的發(fā)生。竊取商業(yè)化信息的主要目的是能夠在商業(yè)洽談中收獲更高的利益,掌握對方手中的把柄,因此就出現了更多的人愿意對商業(yè)信息內容進行竊取的現象。又因為目前,網絡上的信息化管理尚未得到規(guī)范和完善,導致這種現象層出不窮,使得計算機的網絡安全隱患不斷增大[3]。(3)使用計算機網絡者往往網絡安全意識薄弱。使用計算機的個人以及事業(yè)單位沒有對網絡安全起到足夠的重視,在進行網絡操作時沒有對網絡的安全進行一些具體的檢查以及安全問題的應對措施。因為信息化發(fā)展,會有越來越多的人將計算機投入到日常使用,那么計算機網絡的安全隱患無疑也會隨之增多。在使用計算機時沒有及時對計算機設置密碼保護或者管理權限,是計算機網絡安全受到威脅的很大一部分原因。目前能對計算機網絡進行非法操作的行為,也大多是由于計算機內部各個聯(lián)網電腦以及系統(tǒng)管理的不夠重視造成的不法分子有機可乘的。

3應對計算機網絡安全隱患的管理辦法

(1)設置網絡安全防火墻。防火墻是一種對網絡進行隔離控制的一項技術,它實際上對網絡安全起到預定意義的一種安全策略。內網與外網之間的相互通信,網絡防火墻可以對通信之間的訪問進行一定的強行性控制。通常得以采用的網絡防火墻技術有狀態(tài)檢測技術、包過濾技術、應用網關技術三種。狀態(tài)技術主要是通過對數據包內的實際地址以及源地址的檢測,來判斷是否同意該數據包的通過。包過濾技術,則是對數據包進行選擇性的釋放通過,在使用之前便已經設置好能夠通過的數據包所具有的條件,不符合條件的數據包將不能通過。應用技術則是通過一個特定的應用程序對保護對象進行保護,主要對網絡中的重要信息進行隱藏,來達到保護的目的。(2)對所傳輸的數據進行加密處理。數據加密技術能夠來訪問網站的用戶數量進行有效、靈活的管理,也正是這個原因,數據加密技術能夠適用于各種不同的網絡系統(tǒng)。而對網絡系統(tǒng)用戶訪問進行控制的目的是保護好網絡用戶的靜態(tài)信息安全,在所保護的網絡系統(tǒng)中實施對系統(tǒng)能夠支持的平臺允許訪問的形式。進行數據加密則是對網絡用戶的動態(tài)信息進行保護。動態(tài)信息的攻擊主要分為被動攻擊和主動攻擊兩種。主動攻擊大多無法避免,但一般能實現有效的預測。被動攻擊則很難被預測到,這就需要數據加密技術多動態(tài)信息的保護了。(3)加強網絡信息管理,培育網絡管理人才。提高對網絡管理的人才培養(yǎng)并且對網絡信息也進行加強管理。之所以計算機網絡安全出現隱患,網絡信息管理有不可推卸的責任。面對網絡管理以及培育管理人才這兩個方面,我國相關部門應主動建立健全網絡安全管理制度,使得網絡管理變得更加的系統(tǒng)化、專業(yè)化。在培養(yǎng)管理人才方面,要有相關培訓機構對管理人員進行定期的網絡安全培訓,提高管理人員的專業(yè)知識儲備,增強其網絡安全防范意識。

4結束語

計算機網絡安全,緊緊的維系著人們的日常的工作以及生活,并且從大的角度來看也關乎整個國家的信息安全,可見計算機網絡安全的重要性。因此,國家應加大對樹立網絡安全防范意識在社會上的宣傳工作,并提出應對不同類型的網絡安全隱患具體措施,建立健全網絡安全管理制度。從根本上對計算機網絡安全隱患起到隔離作用。

參考文獻:

[1]金紅兵.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(01):00099.

篇9

關鍵詞:電力企業(yè)信息系統(tǒng)安全防護

前言

隨著企業(yè)的生產指揮,經營管理等經營活動越來越依賴于計算機信息系統(tǒng),如果這些系統(tǒng)遭到破壞,造成數據損壞,信息泄漏,不能提供服務等問題,則將對電網的安全運行,電力企業(yè)的生產管理以及經濟效益等造成不可估量的損失,高技術在帶來便利與效率的同時,也帶來了新的安全風險和問題。

一、電力企業(yè)信息安全風險分析

1、電力公司信息安全的主要風險分析

信息安全風險和信息化應用情況密切相關,和采用的信息技術也密切相關,電力公司信息系統(tǒng)面臨的主要風險存在于如下幾個方面:

(1)計算機病毒的威脅最為廣泛:計算機病毒自產生以來,一直就是計算機系統(tǒng)的頭號敵人,在電力企業(yè)信息安全問題中,計算機病毒發(fā)生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞,系統(tǒng)數據和文件系統(tǒng)破壞,系統(tǒng)無法提供服務甚至破壞后無法恢復,特別是系統(tǒng)中多年積累的重要數據的丟失,損失是災難性的。

在目前的局域網建成,廣域網聯(lián)通的條件下,計算機病毒的傳播更加迅速,一臺計算機感染病毒,在兩三天內可以感染到區(qū)域內所有單位的計算機系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網絡尚未聯(lián)通之時相比,高出幾個數量級。

(2)網絡安全問題日益突出:企業(yè)網絡的聯(lián)通為信息傳遞提供了方便的途徑。企業(yè)有許多應用系統(tǒng)如:辦公自動化系統(tǒng),用電營銷系統(tǒng),遠程教育培訓系統(tǒng)等,通過廣域網傳遞數據。企業(yè)開通了互聯(lián)網專線寬帶上網,企業(yè)內部職工可以通過互聯(lián)網方便地收集獲取信息,發(fā)送電子郵件等。

網絡聯(lián)通也帶來了網絡安全問題。企業(yè)內部廣域網上的用戶數量多且難于進行管理,互聯(lián)網更是連接到國際上的各個地方,什么樣的用戶都有。內部網,互聯(lián)網上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力公司網絡上的連接的計算機系統(tǒng)和設備進行入侵,攻擊等,影響網絡上信息的傳輸,破壞軟件系統(tǒng)和數據,非法使用網絡資源等,給企業(yè)造成巨大的損失。更有極少數人利用網絡進行非法的,影響國家安定團結的活動,造成很壞的影響。

如何加強網絡的安全防護,保護企業(yè)內部網上的信息系統(tǒng)和信息資源的安全,保證對信息網絡的合法使用,是目前一個熱門的安全課題,也是電力企業(yè)面臨的一個非常突出的安全問題。

二、電力信息網安全防護方案

1、加強電力信息網安全教育

安全意識和相關技能的教育是企業(yè)安全管理中重要的內容,其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級管理部門應當對企業(yè)各級管理人員、用戶、技術人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。

信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

2、電力信息安全防護技術措施

(1)網絡防火墻:防火墻是企業(yè)局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。D M Z區(qū)放置了企業(yè)對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。

(2)物理隔離裝置:主要用于電力信息網的不同區(qū)之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng):部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監(jiān)控,提供企業(yè)級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網絡管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術,具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網絡隱患掃描系統(tǒng):網絡隱患掃描系統(tǒng)能夠掃描網絡范圍內的所有支持TCP/IP協(xié)議的設備,掃描的對象包括掃描多種操作系統(tǒng),掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統(tǒng)中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高實時的信息傳播中的保密性和安全性。

(7)數據備份:對于企業(yè)來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。

三、電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。

(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發(fā)展和今后的局部調整,防止不斷改造,不斷投入。

(3)要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。

篇10

關鍵詞:計算機信息;安全;對策;

文章編號:1674-3520(2015)-09-00-01

隨著計算機技術及網絡技術的飛速發(fā)展,計算機網絡已經滲透到人們生產生活的每個角落,成為人們獲取信息最便利的工具。但在互聯(lián)網覆蓋全球的今天,計算機信息技術應用于各樣各業(yè),提高了人們的工作生活效率,同時成為人們休閑娛樂的重要方式。計算機信息技術的普及給人們的生活提供了便利,但計算機信息安全問題也隨之而來,成為人們日常生活工作中埋藏的安全隱患,越來越多的計算機病毒入侵了人們生活工作中使用的計算機,甚至使全球計算機網絡服務器癱瘓、停滯。為了解決人們計算機使用的信息安全問題,保護計算機端口的運行安全,積極應對計算機網絡發(fā)展過程中出現的安全問題,使計算機信息安全技術得到切實有效的保護。

一、計算機使用中存在的安全問題

(一)數據備份工作沒有落到實處。在日常生活和工作中,人們缺乏計算機及網絡中重要數據需要備份的意識,由于操作不當或是自然突況造成的數據缺失會給人們帶來諸多困擾和不必要的麻煩。因數據丟失和缺乏數據備份給生產、科研和安全造成損失的情況屢見不鮮。

(二)網絡用戶安全意識薄弱。據調查,目前國內大部分的網站存在安全隱患,產生這種現象的主要原因是管理者缺少安全防范意識。新形勢下計算機網絡用戶飛速增長,越來越多的人步入了網絡大潮,且在網絡上獲取了越來越多的資源,但是網絡安全意識卻十分薄弱,在上網的過程中,只重視自己的上網目的,卻常常在疏忽之中將自己的個人信息泄露出去,讓自己整個人都“暴露”在網絡的廣場之中,這對于網絡用戶的工作、生活會造成十分不好的影響。這就需要加強大多數人員的網絡安全常識普及,例如:不能在沒有任何防范措施的前提下,隨便把電腦接入網絡或將帶有保密信息的計算機連入因特網。我們要對系統(tǒng)采取有效的防病毒、防攻擊措施,殺毒軟件要及時升級。

(三)計算機信息安全管理缺乏規(guī)范的制度。計算機及網絡數據信息的瀏覽、下載權限是需要官方做出明確規(guī)定的,計算機端口的使用權限、網絡程序的應用權限、賬戶密碼的更改權限都是保障計算機信息安全的重要內容,必須建立健全計算機安全保障制度,為防護計算機安全提出有效的措施。例如:計算機及網絡中的重要信息程序和數據,哪些用戶能使用,哪些用戶不能使用,哪些用戶可以修改,哪些用戶只能瀏覽,哪些用戶是不可見的等使用權限缺乏嚴格規(guī)定。重要的賬戶、密碼和密鑰等重要安全信息集中在某個人或某幾個人手中,缺乏安全保障制度和措施。

(四)缺乏系統(tǒng)的計算機信息安全應對措施。計算機信息安全應對措施的缺乏是由以下幾個主要原因造成的:計算機及網絡安全管理機制的缺陷日益凸顯,計算機及網絡安全管理人才的匱乏,計算機及網絡安全管理機制還不夠系統(tǒng)、具體措施沒有落實,缺乏應對計算機及網絡安全問題的靈活度和應變性。

二、加強計算機安全的防護措施

(一)重要信息要做好備份。建議在計算機中安裝光盤刻錄機,將一,直接刻錄在光盤上,分別存放在不同的地點;一些還需要修改的數據,可通過U盤或移動硬盤分別存放在不同場所的計算機中;對于有局域網的單位用戶,一些重要不需要保密的數據,可分別存放在本地計算機和局域網服務器中;對于一些較小的數據文件,也可壓縮后保存在自己的郵箱中。數據備份的要點,一是要備份多分,分別存放在不同地點;而是備份要及時更新,不存在僥幸心理,否則一旦造成損失,后悔莫及。

(二)設置嚴密的計算機密碼。計算機技術發(fā)展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護計算機內部信息安全的方式和途徑,而其中密碼設置就是一種保護計算機信息安全的重要手段和方式。在設置密碼的過程中,必須極力的提升密碼的復雜難度,以此來提高計算機方面的信息安全。很多公司或企業(yè)在對重要客戶方面的信息加密程序設置得過于簡單,因此就直接導致黑客能夠輕而易舉的進入到該企業(yè)的內部網絡系統(tǒng)當中,從而竊取重要信息。因此設置密碼必須復雜,盡可能的提高破解的難度,加強數據的安全穩(wěn)定性。

(三)提高網絡工作者們的網絡安全意識和技術。這就需要從網絡工作者的方面出發(fā),必須結合網絡安全知識以及網絡安全問題來進行網絡安全的宣傳,并通過這一系列的手段來加強網絡工作者們的網絡安全意識,最終促使其真正認識到由于網絡攻擊所帶來的嚴重性后果,并以此來提升網絡工作者們的安全警惕性,最終防治網絡安全事故的發(fā)生。另外,還可以加強對網絡工作者們進行嚴格的網絡技術培訓,并促使其能夠接觸到更多的先進性網絡知識,以此來提升其通信計算機方面的技術,從而有效的減少來自工作當中的操作失誤情況,最終加強了對網絡計算機的管理,提高了其網絡安全。

(四)重視網絡信息安全人才的培養(yǎng)。加強計算機網絡人員的培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證網絡信息安全。加強操作人員和管理人員的安全培訓,主要是在平時訓練過程中提高能力,通過不間斷的培訓,提高保密觀念和責任心,加強業(yè)務、技術的培訓,提高操作技能;對內部人員更要加強人事管理,定期組織思想教育和安全業(yè)務培訓,不斷提高人員的思想素質、技術素質和職業(yè)道德。

隨著計算機網絡技術的發(fā)展,計算機網絡的應用已普及到各個方面。網絡是把雙刃劍,當人們分享計算機網絡給工作、生活、學習和辦公帶來方便快捷的同時,也存在著許多安全上的隱患,而這些隱患隨著網絡的不斷發(fā)展,也變得日益突出。網絡作為人類生活的第二社會,如果不能夠加強網絡信息安全建設,就會使得網絡的安全性能大大降低,使得人們不能夠享受到安全健康的網絡資源,甚至會給現實生活帶來嚴重的影響,計算機的信息安全問題必須引起用戶的高度重視,制定和落實嚴格的網絡安全管理制度,加強計算機網絡人員的培訓,實施正確有效的安全管理。通過大家的共同努力,建立和完善計算機信息安全防護體系,確保計算機信息安全。因此加強網絡安全建設具有重要的意義。

參考文獻:

[1]陳虹.當前信息安全發(fā)展態(tài)勢[J].電腦知識與技術.2010(1):67.