網絡安全管理實踐范文

時間:2024-03-22 11:33:06

導語:如何才能寫好一篇網絡安全管理實踐,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全管理實踐

篇1

校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。

學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件

在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎

學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。

四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障

(一)實行分級管理、逐級負責制

學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。

(二)實行安全責任制

學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。

(三)實行一票否決制

校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。

(四)實行責任追究制

對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。

(五)實行值班備勤制

各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。

五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節

學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容

學校重視加強網絡與信息安全宣傳教育,每年新生入學時,發放新生人手一冊《大學生安全知識讀本》,其中包括網絡與信息安全和保密等方面的內容及有關警示案例,供學生閱讀學習,加強對學生文明上網、安全用網的宣傳教育工作。平時,學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子,分發到各學院、各部門負責人及網絡管理員,并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊,分發給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。

通過上述具體實踐和做法,我校初步創建了一個文明、有序、安全的校園網絡與信息環境,從而為確保學校的政治穩定提供了堅實的保障。

(作者單位:浙江大學)

篇2

[關鍵詞]網絡;安全因素;安全管理;防范措施

在計算機網絡中,有線可以清楚辨別哪臺電腦連接在網線上,而無線網絡則不同,從理論上來講,無線電波范圍內的任何一臺電腦都可以監聽并登錄無線網絡。如果網絡的安全措施不夠嚴密,則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權電腦可以訪問網絡而非法用戶無法截取網絡通信,網絡安全就顯得至關重要。

一、威脅網絡安全的因素

網絡的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權用戶能訪問敏感數據,加密可以保證只有正確的接收者才能理解數據。網絡安全存在的隱患都是利用了網絡系統本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴重性。威脅網絡安全的主要因素有三種。第一種是管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等;第二種是技術因素。軟件本身的漏洞,加密解密、入侵檢測等技術產品不完善,病毒層出不窮,黑客程序在網絡上的肆意傳播等:一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網絡安全帶來威脅;人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害,導致機密數據的泄露:軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網絡安全的防范措施

網絡安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環境中造成的。所以,首先就應注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線放在窗戶附近,因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外;第二種將信號天線問題處理好之后,再將其加一層保護,即一定要采用無線加密協議;第三種禁用動態主機設置協議和簡單網絡管理協議設置。從禁用動態主機設置協議對無線網絡而言具有十分重要的意義。如果采取這項措施,黑客不得不破譯IP地址、子網掩碼及其它所需的TCP/IP參數,這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關于簡單網絡管理協議設置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用簡單網絡管理協議獲得有關你方網絡的重要信息:第四種使用訪問列表,即訪問控制列表。為了進一步保護你的無線網絡,建議選用此項特性。值得注意的是,并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議TFTP,定期下載更新的列表十分有用;第五種綜合使用無線和有線策略。無線網絡安全不是單獨的網絡架構,它需要各種不同的程序和協議配合。制定結合有線和無線網絡安全的策略能夠最大限度提高安全水平。

三、網絡的安全管理

(1)建立嚴格制度。制訂各類人員職責分工、口令管理制度、網絡建設方案、機房管理制度、安全保密規定、系統操作規程、用戶上網使用手冊、安全防護記錄、應急響應方案等一系列的制度保證網絡的核心部門高安全、高可靠地運作。實行動態管理,層層落實,適應新的網絡需求,如網絡拓撲結構、網絡應用等,隨著網絡安全技術的不斷更新和發展,調整網絡的安全管理策略。(2)加強網絡技術的培訓。網絡安全是一門綜合性的技術,網絡管理人員必須不斷地學習新的網絡知識。掌握新的網絡產品的功能,了解網絡病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段,才能更好地管理好網絡。(3)加強用戶的安全意識。網絡用戶對網絡安全知識的缺乏是網絡安全的最大威脅。因此,網絡用戶必須加強安全意識,自動更新操作系統,自覺安裝防病毒軟件和補丁,對不熟悉的軟件不要輕易安裝。網絡安全不能簡單的通過一系列的網絡安全設備來解決,它是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全事故。維護好網絡必須把安全的建設融入到基礎網絡平臺建設過程中,應該從多個層面去考慮網絡安全問題,一個完善的而且能夠嚴格執行的安全管理策略,才是安全的核心。計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理,隨著網絡的發展網絡安全與管理是密不可分的,在確保安全性的前提下,網絡才會有利于社會的發展,加快企業信息化建設的步伐。

參考文獻

篇3

關鍵詞:設計與實現;系統;監控管理;網絡安全

中圖分類號:TP393.08

隨著現代科技的發展和計算機網絡的高速普及,網絡的覆蓋不斷的擴大,節點不斷的增多。網絡發展的迅速,就給人們帶來了一些管理和維護的方面的一些問題,而網絡安全這個問題,也是對于維護人員的考驗之一。目前網絡中經常,也是主要遇到的問題,便是網絡管理的難度相對較大,所帶來的工作量也會隨之加大;網絡上的信息量多大,不能對沒一條信息進行逐步有效的監管和統計,所以對于一些警報和定位的問題,修復起來就會很費時間和人力,也會出現維護不及時的問題;由于信息的產生很快,和統計的一些不足,導致無法集中智能的處理和篩選。這篇文章主要是就網絡監控安全系統的管理和實現進行一個簡要的分析。

1 網絡管理與設計

1.1 網絡管理的意義概念

網絡管理就是用某一種方式方法來對網絡來進行管理,讓網絡能夠正常并且有效的運行。這樣做的目的是對網絡中的信息資源的利用擴大到最大化,從實際操作上來講,管理可以是對主干網絡進行管理,可以是對接收的端口來進行管理,也可以是對于網絡資源的信息管理。網絡信息安全的管理軟件的發展,從單方面維護到對網絡信息的整理,經歷了不少的過程,做這個軟件應該考慮到,對于信息的整理和分析,達到真正的網絡高效的管理。

1.2 網絡監控管理系統的設計原則

依照當今的市場主流思想,這個系統應當是一個在實現過程中簡單可靠,并且實用的軟件。依據這個原則,需要做的便是要研究當下的計算機網絡技術和網絡技術,對這個軟件盡可能的使用成熟先進的主流技術。研究網絡信息中心的需求,對需求和特點進行分析。對于其他的一些網絡監管系統進行對比和創新,將不足的地方進行簡化修改和修復。優化該系統,讓這個系統的資源占用小,被監管資源也能夠監管到位,可操作性強,方便,實用,可靠,簡單。

1.3 網絡監控管理系統的制作目標

網絡監管系統是為了讓人能夠更好的對網絡進行管理,一般而言,對于系統所需要達到的目的是根據客戶要求要做的。而一般系統中,都有一些通用的目標特點。能夠遠程的操控和維護該系統,操作性強,能夠跨平臺的運行其主要的運用和服務。遇到漏洞或錯誤能夠自動的修復,能夠24小時自動對監控對象進行管理。方便使用系統中的功能,易于操作并且擁有一定的課擴展性,還能提供比較全面的報表。

2 網絡監控管理系統的結構

2.1 系統的主要結構

就系統來說,大致可以分為兩個部分,也就是后臺數據采集和前臺的監控。后臺數據采集考慮到它的安全性,采用的一般都是獨立運行。后臺數據采集是非常重要的,主要影響到了呼氣的數據的整理,獨立性能減少被攻擊的可能,使系統更加的安全。前臺的監管系統來說,主要是連接網絡設備和洽談的資源。用來管理資源。

2.2 網絡設備的管理

在網絡發現模塊傳送到了計算機內的時候,能夠通過網絡的設備所連接到的所有的客戶端口,可以在端口中建立新的管理屬性。例如將主機、服務器等設備,通過傳送到網絡管理模塊,來新添加管理的屬性,例如聯系人、負責人等信息。

2.3 服務器管理模塊

因為服務器十分的主要,所有這個要作為一個單獨的管理模塊,服務器管理模塊,是被管理的一個部分。對于windows的系統的服務器來說,可以用基于windows系統的WMI技術,可以周期性的采集服務器的處理類、IP包類、網絡接口類、DUP包類、內存類、物理儲存類、TCP包類、服務類等,以及被管理的計算機的運行基本狀況信息,例如內存占用率、網絡占用率等,在此同時,也能夠對服務器進行遠程的控制,例如開關機等。而對于不是windows的系統來說呢,一般用到的是SNMP協議的管理,這個協議的管理是基礎WMI的技術而言的。

2.4 網絡的接入管理模塊。

這里對于網絡接入的管理,是采用的IP和MAC地址綁定的方法來實現的。對網絡接入管理有特殊的要求的情況下來說,可以用來讀取被接入的網絡設備,就像,交換機IP,同時記錄的了IP地主和MAC地址,如果在意外中發現了接入設備的地址,不論是IP地址還是MAC地址,和之前的不同,就可以發送信息到總計,并且能夠關閉端口或者是報警等等可以設置的措施。對于安全性來說是必不可少的。

4 系統的主要特點

4.1 可應用于多個平臺

這個系統可一用到各種不同的平臺之中,增加了系統的運用率??梢杂糜贚INUX、windows、NT、Unix等平臺,使不同的客戶能夠根據實際的情況來選擇不同的平臺下的本產品,而且由于通用性好,在端口服務中,能夠進行遠程的操控。滿足多端口控制,也能夠進行自動化的集中的監控和管理,使用起來更便捷。

4.2 完善的數據庫

系統能夠對于采集來的信息數據進行緝拿單的分化操作,支持多種數據庫。由于后臺的獨立性,能夠最大化的保證他的安全性,減少訪問次數,也能夠減少它的內存占用率,讓它運行起來更流暢,也能對惡意攻擊的系統進行屏蔽。

4.3 提供圖紙

能夠直觀的生成系統檢測圖,從任意一個模塊開始,搜索整個的網絡,用來尋找和發現數據,快速并方便的自動管理網絡設備和信息數據,并傳送到端口。能夠對于每一個系統進行監控,能夠及時的發現軟件是否運行正常,管理人員也能夠快速的對其進行定位和使用。

5 結束語

近年來,隨著信息技術的進步和網絡的發展,網絡監管安全系統能夠使使用人員能夠快速、方便、安全的對系統數據進行分析和管理。同時也能夠及時的對各個運行的軟件和系統進行自動修復,能夠穩定高效的運行,同時保障系統的安全??梢哉f在這個科技高速發展的今天,這種方便、安全的系統的出現是必然的。

參考文獻:

[1]陳兵,土立松.基于立氣層架構的網絡拓撲結構發現[J].計算機應用,2002,22(6).

[2]劉妹,李成忠.網絡自動拓撲發現算法的研究與設計[J].計算機應用研究,2002,2.

[3]邱林,張建忠.基廠端日流量的物理網絡拓撲發現方法研究[J].計算機工程與應用,2002,22.

[4]李天劍,曾文方.撲圖自動構造的研究與實現[J].計算機T程與設計,2001,2(l).

篇4

(2012年11月26日最高人民法院審判委員會第1561次會議通過自2013年1月1日起施行)

為正確審理侵害信息網絡傳播權民事糾紛案件,依法保護信息網絡傳播權,促進信息網絡產業健康發展,維護公共利益,根據《中華人民共和國民法通則》《中華人民共和國侵權責任法》《中華人民共和國著作權法》《中華人民共和國民事訴訟法》等有關法律規定,結合審判實際,制定本規定。

第一條人民法院審理侵害信息網絡傳播權民事糾紛案件,在依法行使裁量權時,應當兼顧權利人、網絡服務提供者和社會公眾的利益。

第二條本規定所稱信息網絡,包括以計算機、電視機、固定電話機、移動電話機等電子設備為終端的計算機互聯網、廣播電視網、固定通信網、移動通信網等信息網絡,以及向公眾開放的局域網絡。

第三條網絡用戶、網絡服務提供者未經許可,通過信息網絡提供權利人享有信息網絡傳播權的作品、表演、錄音錄像制品,除法律、行政法規另有規定外,人民法院應當認定其構成侵害信息網絡傳播權行為。

通過上傳到網絡服務器、設置共享文件或者利用文件分享軟件等方式,將作品、表演、錄音錄像制品置于信息網絡中,使公眾能夠在個人選定的時間和地點以下載、瀏覽或者其他方式獲得的,人民法院應當認定其實施了前款規定的提供行為。

第四條有證據證明網絡服務提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品,構成共同侵權行為的,人民法院應當判令其承擔連帶責任。網絡服務提供者能夠證明其僅提供自動接入、自動傳輸、信息存儲空間、搜索、鏈接、文件分享技術等網絡服務,主張其不構成共同侵權行為的,人民法院應予支持。

第五條網絡服務提供者以提供網頁快照、縮略圖等方式實質替代其他網絡服務提供者向公眾提供相關作品的,人民法院應當認定其構成提供行為。

前款規定的提供行為不影響相關作品的正常使用,且未不合理損害權利人對該作品的合法權益,網絡服務提供者主張其未侵害信息網絡傳播權的,人民法院應予支持。

第六條原告有初步證據證明網絡服務提供者提供了相關作品、表演、錄音錄像制品,但網絡服務提供者能夠證明其僅提供網絡服務,且無過錯的,人民法院不應認定為構成侵權。

第七條網絡服務提供者在提供網絡服務時教唆或者幫助網絡用戶實施侵害信息網絡傳播權行為的,人民法院應當判令其承擔侵權責任。

網絡服務提供者以言語、推介技術支持、獎勵積分等方式誘導、鼓勵網絡用戶實施侵害信息網絡傳播權行為的,人民法院應當認定其構成教唆侵權行為。

網絡服務提供者明知或者應知網絡用戶利用網絡服務侵害信息網絡傳播權,未采取刪除、屏蔽、斷開鏈接等必要措施,或者提供技術支持等幫助行為的,人民法院應當認定其構成幫助侵權行為。

第八條人民法院應當根據網絡服務提供者的過錯,確定其是否承擔教唆、幫助侵權責任。網絡服務提供者的過錯包括對于網絡用戶侵害信息網絡傳播權行為的明知或者應知。

網絡服務提供者未對網絡用戶侵害信息網絡傳播權的行為主動進行審查的,人民法院不應據此認定其具有過錯。

網絡服務提供者能夠證明已采取合理、有效的技術措施,仍難以發現網絡用戶侵害信息網絡傳播權行為的,人民法院應當認定其不具有過錯。

第九條人民法院應當根據網絡用戶侵害信息網絡傳播權的具體事實是否明顯,綜合考慮以下因素,認定網絡服務提供者是否構成應知:

(一)基于網絡服務提供者提供服務的性質、方式及其引發侵權的可能性大小,應當具備的管理信息的能力;

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權信息的明顯程度;

(三)網絡服務提供者是否主動對作品、表演、錄音錄像制品進行了選擇、編輯、修改、推薦等;

(四)網絡服務提供者是否積極采取了預防侵權的合理措施;

(五)網絡服務提供者是否設置便捷程序接收侵權通知并及時對侵權通知作出合理的反應;

(六)網絡服務提供者是否針對同一網絡用戶的重復侵權行為采取了相應的合理措施;

(七)其他相關因素。

第十條網絡服務提供者在提供網絡服務時,對熱播影視作品等以設置榜單、目錄、索引、描述性段落、內容簡介等方式進行推薦,且公眾可以在其網頁上直接以下載、瀏覽或者其他方式獲得的,人民法院可以認定其應知網絡用戶侵害信息網絡傳播權。

第十一條網絡服務提供者從網絡用戶提供的作品、表演、錄音錄像制品中直接獲得經濟利益的,人民法院應當認定其對該網絡用戶侵害信息網絡傳播權的行為負有較高的注意義務。

網絡服務提供者針對特定作品、表演、錄音錄像制品投放廣告獲取收益,或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯系的經濟利益,應當認定為前款規定的直接獲得經濟利益。網絡服務提供者因提供網絡服務而收取一般性廣告費、服務費等,不屬于本款規定的情形。

第十二條有下列情形之一的,人民法院可以根據案件具體情況,認定提供信息存儲空間服務的網絡服務提供者應知網絡用戶侵害信息網絡傳播權:

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠為網絡服務提供者明顯感知的位置的;

(二)對熱播影視作品等的主題、內容主動進行選擇、編輯、整理、推薦,或者為其設立專門的排行榜的;

(三)其他可以明顯感知相關作品、表演、錄音錄像制品為未經許可提供,仍未采取合理措施的情形。

第十三條網絡服務提供者接到權利人以書信、傳真、電子郵件等方式提交的通知,未及時采取刪除、屏蔽、斷開鏈接等必要措施的,人民法院應當認定其明知相關侵害信息網絡傳播權行為。

第十四條人民法院認定網絡服務提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時,應當根據權利人提交通知的形式,通知的準確程度,采取措施的難易程度,網絡服務的性質,所涉作品、表演、錄音錄像制品的類型、知名度、數量等因素綜合判斷。

第十五條侵害信息網絡傳播權民事糾紛案件由侵權行為地或者被告住所地人民法院管轄。侵權行為地包括實施被訴侵權行為的網絡服務器、計算機終端等設備所在地。侵權行為地和被告住所地均難以確定或者在境外的,原告發現侵權內容的計算機終端等設備所在地可以視為侵權行為地。

篇5

一、學校領導高度重視、組織落實是做好校園網絡安全管理工作的重要前提

校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件

在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎

學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。

四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障

(一)實行分級管理、逐級負責制

學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。

(二)實行安全責任制

學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。

(三)實行一票否決制

校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。

(四)實行責任追究制

對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。

(五)實行值班備勤制

各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。

五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節

學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容

篇6

創建“三場聯動”的課程教學模式

“三場聯動”的培養模式是“中小型網絡安全管理與維護”精品課程建設的成果,它是“校企合作、工學結合”的高職教育理念在課程中的創造性應用?!叭龍雎搫印笔侵笇⒄n程的實施場所分為學習場所、競賽場所、職業場所,將課程的教學內容和職業能力要求分散到三個場所,從而較好地解決了傳統網絡安全課程無法有效培養學生職業能力的問題。

1.學習場所

課程的學習場所在實訓室。通過與我國知名網絡安全企業H3C合作,按照基于工作過程的理念共建了H3C網絡綜合實訓室,實訓室擁有先進和完備的網絡安全設備,完全滿足基于工作過程的課程教學需要。在學習場所,通過基于工作過程的項目式教學,可以讓學生掌握網絡安全管理的知識和技能。

2.職業場所

課程的職業場所設在學校網絡中心、特長生工作室。利用先進的校園網,將部分教學內容放在學校網絡中心實施,在網絡中心工程師的指導下,學生承擔部分校園網的網絡安全管理工作。特長生培養是信息工程學院人才培養的重要組成部分。選拔優秀學生到計算機技術服務中心工作,為學校師生提供病毒清理、數據恢復等系統安全維護工作。在職業場所,通過真實的工作環境和工作任務,可以讓學生掌握網絡安全管理崗位所需的職業能力和職業素質。

3.競賽場所

課程的競賽場所在網絡安全攻防大賽。將課程的學習內容以競賽的形式進行,鼓勵學生以團隊形式共同面對挑戰、克服困難,進而培養學生的方法能力和社會能力,提高學生的職業素養。在競賽場所,通過精心設計的比賽環節,鼓勵學生大膽探索實踐,培養創新意識、團隊意識。

創建“三維一體”的課程支撐平臺

精心設計的教學模式還需有力的支撐平臺?!爸行⌒途W絡安全管理與維護”課程通過與企業合作,經過課程建設團隊的多年努力,創建了與“三場聯動”教學模式相對應的“三維一體”的課程支撐平臺?!叭S一體”的課程支撐平臺包括網絡設備平臺、網絡教學平臺、網絡攻防平臺。該平臺具有自主性、創新性、開放性等特點。

1.網絡教學平臺

“中小型網絡安全管理與維護”網絡教學平臺是課程建設團隊經過多年努力,利用最新的Web技術、多媒體技術開放的一個課程網站,在該平臺上除了擁有課程的所有教學資料外,還有著豐富的網絡安全學習資料、工具、視頻,教師和學生可以利用這個平臺進行交流、學習、探討。

2.網絡設備平臺

“中小型網絡安全管理與維護”課程網絡設備平臺包括H3C網絡綜合實訓室的設備和網絡中心設備,課程團隊教師利用現代網絡技術將所有網絡安全設備整合成為一個先進的網絡安全平臺。這個平全向學生開放,學生可以在這個平臺上驗證自己的各種設計理念,也可以在這個平臺上測試各種網絡安全新技術、新方法、新工具。

3.網絡攻防平臺

與競賽場所相對應,課程團隊與知名安全公司合作,利用多臺服務器搭建了一個網絡攻防平臺,這個平臺上所有系統、應用程序、服務均由教師自行設計和部署,并及時更新。平臺全天候向學生開放,學生可以在任何接入Internet的地點訪問這個平臺。通過這個平臺,鼓勵學生去挖掘軟件漏洞,進而掌握網絡安全加固的方法。

基于“三場聯動”的網絡安全管理職業能力培養

職業能力是從事一門或若干相近職業所必備的本領,從能力所設計的內容范圍來看,可分為專業能力、方法能力和社會能力。

網絡安全管理崗位有著如下的特點:第一,網絡安全威脅層出不窮,變化多端,無法及時準確預計;第二,網絡安全設備廠商多而雜,網絡安全解決方案也是多而雜,很難找到一套標準的解決方案;第三,網絡安全管理崗位工作任務綜合性強。崗位的特點決定了在培養網絡安全管理職業能力的時候應該將方法能力和社會能力放在突出位置。

傳統的課程教學模式能比較有效地培養學生的專業能力,但對方法能力和社會能力的培養大都停留在“說教”層面上,教師難教,學生難學,沒有效果。“中小型網絡安全管理與維護”課程設計的“三場聯動”教學模式有效地解決了這個問題,收到了良好效果。

1.學習場所

要求學生以小組的形式完成項目,側重培養學生的團隊合作能力、快速學習能力、項目控制與管理能力等。

2.職業場所

通過現代師徒制,學生作為網絡中心工作人員,為全校師生提供優質的網絡安全服務,側重培養學生的服務意識、質量意識、時間意識。

3.競賽場所

篇7

【關鍵詞】網絡安全;管理技術;應用

1網絡安全管理要素

目前,隨著互聯網的普及與發展,人們對網絡的應用越來越廣泛,對網絡安全的意識也不斷增強,尤其是對于企業而言,網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網絡安全管理而言有著重大影響,針對這些網絡安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網絡安全的核心在于安全策略。在網絡系統安全建立的過程中,安全策略具有重要的指導性作用。通過安全策略,可以網絡系統的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規則,安全策略對于網絡系統安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機構狀況為出發點,對安全對象、狀態以及應對方法進行明確定義。在網絡系統安全檢查過程中,安全策略具有重要且唯一的參考意義。網絡系統的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標準規范,相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法,利用有關途徑,對安全策略及其制定進行了解,并在安全策略系統下接受培訓。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導致其失去實際意義,難以充分發揮作用。安全策略具有多樣性,并非一成不變,在科學技術不斷發展的背景下,為了保證安全策略的時效性,需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下,安全策略才能夠充分發揮作用。

1.2安全配置

從微觀上來講,實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建,例如安全設備、系統安全規則等等。安全配置涉及到的內容比較廣泛,例如防火墻系統。VPN系統、入侵檢測系統等等,這些系統的安全配置及其優化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統的作用是否能夠發揮。合理、科學的安全配置能夠使安全系統及設備的作用得到充分體現,能夠很好的符合安全策略的需求。如果安全配置不當,那么就會導致安全系統設備缺乏實際意義,難以發揮作用,情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要,任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要,應做好定期更新工作,并進行及時檢查,確保其能夠將安全策略的需求能夠反映出來,為相關工作人員工作的開展提供可靠的依據。

1.3安全事件

所謂的安全事件,指的是對計算機系統或網絡安全造成不良影響的行為。在計算機與域網絡中,這些行為都能夠被觀察與發現。其中破壞系統、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面,計算機系統與網絡安全指的是計算機系統與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面,在網絡發展過程中,網絡安全事件越來越頻繁,違反既定安全策略的不在預料之內的對系統與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛,包括安全系統與設備、網絡設備、操作系統、數據庫系統以及應用系統的日志與之間等等。安全事件將網絡、操作以及應用系統的安全情況與發展直接的反映了出來,對于網絡系統而言,其安全狀況可以通過安全事件得到充分體現。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數量多、分布散、技術復雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負責不同的系統管理。由于日志與安全事件數量龐大,系統安全管理人員往往難以全面觀察與分析,安全系統與設備的安全缺乏實際意義,其作用也沒有得到充分發揮。安全事件造成的影響有可能比較小,然而網絡安全狀況與發展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集,通過數據挖掘、信息融合等方法,對其進行冗余處理與綜合分析,以此來確定對網絡、操作系統、應用系統產生影響的安全事件,即安全事故。

1.4安全事故

安全事故如果產生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發生那么網絡安全管理人員就必須針對此采取一定的應對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性,相關工作人員應針對事故發生各方面要素進行分析,發現事故產生的原因,以此來實現對安全事故的有效處理。在安全事故的處理中,應對信息資源庫加以利用,對事故現場系統或設備情況進行了解,如此才能夠針對實際情況采取有效的技術手段,使安全事故產生的影響得到有效控制。

1.5用戶身份管理

在統一網絡安全管理體系中,用戶管理身份系統占據著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統,最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中,身份管理系統會鑒別用戶身份,以此保障用戶的安全。

2企業網絡安全方案研究

本文以某卷煙廠網絡安全方案為例,針對網絡安全技術在OSS中的應用進行分析。該企業屬于生產型企業,其網絡安全部署圖具體如圖1所示。該企業網絡安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面,作為網絡設備安全的基本防護方法:①對設備進行合理配置,為設備所需的必要服務進行開放,僅運行指定人員的訪問;②該企業對設備廠商的漏洞予以高度關注,對網絡設備補丁進行及時安裝;③全部網絡設備的密碼會定期更換,并且密碼具有一定的復雜程度,其破解存在一定難度;④該企業對設備維護有著高度重視,采取合理方法,為網絡設備運營的穩定性提供了強有力的保障。在企業數據方面,對于企業而言,網絡安全的實施主要是為了病毒威脅的預防,以及數據安全的保護。作為企業核心內容之一,尤其是對于高科技企業而言,數據的重要性不言而喻。為此,企業內部對數據安全的保護有著高度重視。站在企業的角度,該企業安排特定的專業技術人員對數據進行觀察,為數據的有效利用提供強有力的保障。同時,針對于業務無關的人員,該企業禁止其對數據進行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸的數據?,F階段,很多大中型企業在各地區都設有分支機構,該卷煙廠也不例外,企業核心信息在公司之間傳輸,為了預防非法人員查看,其發送必須采取加密處理。并且,采用Internet進行郵件發送的方式被嚴令禁止;②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制,該企業構建了客戶端軟件系統。該系統不具備U盤、移動硬盤燈功能,無線、藍牙等設備也無法使用,如此一來,內部用戶將數據私自帶出的情況就能夠得到有效避免。此外,該企業針對辦公軟件加密系統進行構建,對辦公文檔加以制定,非制定權限人員不得查看。在內部網絡安全上,為了使外部網絡入侵得到有效控制,企業采取了防火墻安裝的方法,然而在網絡內部入侵上,該方法顯然無法應對。因此,該企業針對其性質進行細致分析,采取了內部網絡安全的應對方法。企業內部網絡可以分為兩種,即辦公網絡與生產網絡。前者可以對Internet進行訪問,存在較大安全隱患,而后者則只需將內部服務器進行連接,無需對Internet進行訪問。二者針對防火墻系統隔離進行搭建,使生產網絡得到最大限度的保護,為公司核心業務的運行提供保障。為了使網絡故障影響得到有效控制,應對網絡區域進行劃分,可以對VLAN加以利用,隔離不同的網絡區域,并在其中進行安全策略的設置,使區域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業具有較多客戶端,大部分都屬于windows操作系統,其逐一管理難度打,因此企業內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上,作業人員的操作相對簡單,只需要利用嚴格的限制手段,就可以實現對客戶端的安全管理。

參考文獻

[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20):181~182.

[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,2015(11):61~62.

[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用,2013(30):71.

篇8

關鍵詞:網絡安全

中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01

隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。

1、醫院計算機網絡安全存在的問題

隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。

1.1 計算機病毒、惡意程序的威脅日益嚴重

軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。

病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。

1.2 沒有明確的信息安全策略和健全的安全制度

一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。

1.3 信息安全意識性不高

從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。

2、針對存在的問題可采取的措施

2.1 安全管理制度建設

(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。

2.2 安全漏洞的掃描

漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。

2.3 通過訪問控制、身份驗證策略

訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。

2.4 加強防火墻技術管理

防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。

防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。

2.5 對數據的備份

應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。

參考文獻

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.

[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.

[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.

篇9

關鍵字:計算機網絡;安全管理;預防措施

隨著網絡技術發展高歌猛進,網絡技術給人們的生活帶來了便利,提升了人們群眾的獲得感,但是網絡技術在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機網絡中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機密,傳播計算機病毒、破環計算機系統,這些惡意行為一旦成功,將產生嚴重后果,小的而言將付出經濟代價,大的而言將付出安全代價。因此,加強計算機網絡安全管理與防范,提升計算機網絡安全能力是目前信息技術領域的重要課題迫切要求。

1計算機網絡安全現狀

隨著互聯網技術的不斷發展,信息數據資源被廣泛應用,在很多企業中大數據已經帶來了客觀的經濟價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網絡安全問題一直是企業需要應對和解決的頭等大事,在開放共享的互聯網環境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網絡安全的攻擊和威脅,機密信息如帳號、密碼信息泄露,機密信息被篡改、系統被攻擊癱瘓,2013年是我國遭受網絡攻擊最平方很受損失最慘重一年,發生了多起重大的網絡安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內的大規模信息泄露等等,這些安全事件的發生給我國經濟帶來了嚴重損失高達高達5000億美元,同時安群威脅還造成了嚴重的輿論影響,不利于社會穩定[1]。

2計算機網絡管理的主要內容

2.1計算機組網管理:計算機組網管理是這個網絡管理的基礎性工作,當計算機需要進行組網時,需要設計組網方式、網絡的承載能力、網絡功能的設計以及網絡地址的劃分等基礎性工作,當網絡建設方案敲定后,開始進行網絡的組網,計算機網絡組網首選是要核對網絡的組網用途、承載能力等,然后進行實施[2]。2.2網絡維護與安全管理:一旦網絡組網完成,下一步就是對網絡進行維護、監控和安全防范,其中安全防范是這個網絡生命周期中非常重要并且需要持續推進的工作。安全管理的內容非常廣泛,大到網絡安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監控??偟膩碚f,網絡安全主要問題表現在如下幾點:2.2.1企業內容人員不按規定操作,非法操作。隨著計算機技術的普及,一線人員對計算機知識有了一定程度的掌握,計算機操作也變得嫻熟。很多員工不遵守安全管理規定,存在僥幸心理,思想麻痹大意,同時企業對員工的安全教育不到位,考核問責不嚴厲,員工違規操作,導致了嚴重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業自身的計算機網絡的維護水平不夠,需要尋找網絡運營商等第三方廠家進行進行網絡維護,第三方廠家的維護人員由于自身安全意識薄弱,對網絡進行誤操作,導致網絡癱瘓,也存在第三方廠家的維護人員動機不存,竊取核心機密進行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環。在互聯互通的網絡世界里面,任何一臺計算機都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現了很多病毒,對計算機網絡系統進行了攻擊,帶來了很多威脅,產生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網絡系統的損壞,例如因火災、水災、地震等因素導致的計算機網絡設備的損壞,這些因素將導致計算機網絡設備的損壞、數據丟失等嚴重后果。

3計算機網絡安全防范措施

通過上述的歸納,網絡安全無時不在,嚴重威脅著人們的生產生活,網絡安全防范是企業健康運營的重要內容,一旦網絡受到威脅,將威脅計算機網絡的安全運行,嚴重的情況將導致整個網絡癱瘓,重要數據被竊取,導致無法估量的經濟損失,給企業的生產經營帶來嚴重后果。因此應該加強網絡安全防范,筆者認為應該在如下幾個方面開展網絡安全防范,提升網絡安全防范能力,確保計算機網絡持續健康運行[3]。3.1加強網絡內控管理體系,提升人員安全意識。很多網絡安全出現問題,都是由內部員工進行了非法操作進行的,很多企業的安全管理內控你健全,員工的安全生產意識薄弱,因此應該加強企業內部安全管理體系建設,形成網絡安全考核問責機制,對員工進行定期的安全培訓,增強企業員工的安全意識,形成問責、考核、獎懲并舉的安全機制,營造分清氣正的網絡安全運營環境。3.2加強外部企業如供應商的安全管理。對外部的訪問者進行流程化的網絡安全管理,對申請的帳號進行嚴格把關,形成安全管理考核機制,對操作進行日志管理,執行嚴格追責。3.3提升網絡硬件安全等級,當前的網絡安全威脅,需要加強安全防范,提高網絡安全防范登記,比如建立防火墻,防火墻是目前網絡安全防范體系中比較重要的安全設備,提升防火墻硬件的數據安全等級,從而提升網絡安全的登記,防火墻通過利用硬件和軟件技術結合來防范網絡安全攻擊。通過對不可信的安全行為進行鑒別和攔截,建立防火墻安全日志,同時對網絡進行內外隔離,通過建立級聯組網方式將內網和外網進行隔離,提升網絡的安全防范登記。通過防火墻技術實現數據包的過濾,同時可以對特定的網絡端口進行禁止訪問,防止非法的登入、連接與訪問。建立詳細的安全審計日志,對網絡安裝軟件進行監控,對不安全的軟件進行訪問攔截。3.4信息加密和對網絡進行限制訪問。通過采用鏈路加密、節點加密和端對端加密對網絡進行加密。通過鏈路加密技術對網絡網絡傳輸的數據進行加密,加密傳輸的數據報文,同時收到后進行解密,這樣就防止了數據被竊取,鏈路加密是目前非常常用的加密技術,但需要消耗一定的網絡性能,為了保障網絡安全,消耗一定的性能也是可以的。當傳輸的的信息需要經過多個節點時,通過節點加密技術對信息在每個節點傳輸時進行加密,保障信息數據中節點上以密文形勢呈現,提升了數據安全級別。對網絡進行限制訪問,能后有效的進行安全防范,在計算機網絡訪問中,有的是要訪問文件、有的是操作數據,按照文件、數據重要性和區域性對網絡用戶進行限制,分門別類的進行訪問控制,按照安全規則進行,提升網絡安全級別。3.5加強網絡病毒的防范。病毒是計算機網絡安全威脅中比較廣泛和嚴重的網絡威脅,一些簡單的網絡病毒可以通過殺毒軟件可以進行識別,但是很多比較復雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網絡病毒庫進行更新,不斷擴大病毒庫,這樣就可以及時的識別新型病毒。網絡病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網絡安全人才隊伍建設。網絡安全需要人力支持,人才是關鍵,形成一直網絡技術過硬的人才隊伍是保障網絡安全的重要前提。國家需要在職業技術院校開展軟件安全專業,并進行扶持,網絡安全專業的人才目前來說非常欠缺,需要學校與社會培養相結合,將理論技術與實踐經驗相結合,培養過硬的網絡安全人才服務網絡安全防范陣地。3.7加強網絡設施備份,形成容災機制。少部分的網絡安全威脅來之于自然因素,例如火災、地震、磁盤損壞等,雖然這種網絡安全威脅發生的概率低,但一旦發生損失缺很嚴重,基本失去了恢復的可能,通過建立容災備份機制,特別是磁盤的備份如熱備、冷備等,對重要數據的物理設施進行備份,一旦發生了網絡安全威脅,如地震,斷電等情況發生,啟用備用機制,保障網絡在最低時間恢復,保障網絡正常、健康運行。

4結束語

網絡安全防范是一個永恒的話題,安全防范的內容復制、覆蓋面廣,需要我們攜手合作,不斷提升網絡安全防范的技術能力,突破技術瓶頸,研發更高級別的網絡安全設備,不僅僅如此還需要我們加強網絡安全教育,提升網絡安全防范意識,要從軟和硬兩個方面來進行網絡安全的防范,同時國家還要出臺網絡安全防范的制度標準,法律規范,將預防與懲戒落到實處,還有,需要我們加強合作與交流,不斷學習先進國家的安全管理理念與方式,,充實安全管理內容,加強安全管理人才隊伍建設,為安全防范提供有力的人力資源保障。

引用:

[1]吳巍.計算機網絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用,2015:164-165.

[2]李海文.對計算機網絡安全管理問題的探討[J].青春歲月,2015(9):256.

篇10

【關鍵詞】計算機網絡 安全問題 管理技術 措施

現階段,計算機已經廣泛的應用在各個領域,給社會生產實踐帶來便利的同時,也伴隨著一些隱憂,也就是計算機網絡安全問題,在隨著計算機網絡技術水平的不斷提高逐漸增大,例如,計算機病毒、網絡詐騙、信息數據泄露等。所以要積極研究計算機網絡安全技術,提高計算機網絡利用的整體效能,為社會生產實踐提供更好的服務。文章從計算機網絡安全的影響因素入手,探究如何解決計算機網絡中的這些安全隱患,提高計算機網絡安全管理效率。

1 計算機網絡安全的影響因素

1.1 用戶的安全意識不足

互聯網逐漸呈現功能多樣化、使用普及化的特征,促進了業務的高速發展?;ヂ摼W最大的特色就是它能夠提供更多增值業務,很多網站為了獲取更大的利益,在網站頁面上增加眾多誘惑性的圖片,吸引用戶點擊獲利。其次,是用戶的安全意識不足,尤其現在互聯網用戶中未成年人的比例在逐年升高,難以對移動互聯網信息進行準確的辨別,對這部分用戶造成不良的影響。

1.2 隱私泄露問題嚴重

互聯網服務過程中會發生大量的用戶信息,如位置信息、消費信息、通信信息、支付信息等,這些信息會被保存在相關的網絡信息庫中,如果沒有建立信息的高效管控機制,用戶的這些信息會被濫用,不法分子會利用網絡漏洞或者病毒攻擊,獲取用戶信息,進行違法犯罪活動。

1.3 IP自身帶來的安全威脅

IP是互聯網運行的核心,但是IP網絡自身攜帶較多的安全漏洞,導致漏洞會逐漸向核心網滲透。例如,互聯網的用戶數據、控制數據、管理數據都是以核心網進行數據傳輸,核心網絡和業務網絡就會受到不同程度的安全的威脅。其次,互聯網的業務類型較多,部分業務可以由用戶直接運營,例如,網絡銀行、定位服務等數據業務,雖然在便捷性方面有了很大的提升,但同時也伴隨著大量的安全隱患。

1.4 外界病毒問題

病毒軟件會在用戶下載安裝軟件的過程中進行捆綁式下載,在用戶不知情的情況下就已經安裝在用戶的計算機上,病毒軟件的主要危害表現在進行惡意鏈接推送,嚴重影響用戶的計算機網絡使用情況,并且這些病毒軟件往往會破壞計算機系統文件,導致計算機經常出現卡機和死機的狀況等。

2 提高計算機網絡安全管理效率的有效措施

2.1 有效應用計算機增設密碼技術

計算機用戶應該提高自身的網絡安全意識,對計算機中的一些私人重要信息增設密碼,提高計算機網絡系統中數據的安全性能。但是單一的密碼安全保護性能不足,應該利用增設密碼技術,對重要信息展開全方位的安全管理,降低信息泄露的風險。其中增設密碼技術是利用多種加密算法實現的,例如,實現端對端之間的加密、節點之間的加密等,最大程度的對隱私信息實施安全防護。

2.2 加強互聯網信息安全立法建設

政府應該明確網絡違法犯罪的量刑標準,限定網絡違法犯罪的范圍。積極吸取一些發達國家互聯網的立法經驗,與我國互聯網發展的實際情況,以及我國的基本國情結合起來,建立一套屬于我國的互聯網信息安全法律規范。分調動社會各界的力量,對這些計算機應用軟件平臺進行監督,打擊互聯網軟件應用平臺的惡意捆綁式下載行為,完善互聯網運營機制,為我國廣大互聯網用戶提供一個綠色、安全的互聯網環境。

2.3 加強防病毒技術、入侵檢測技術的應用建設

(1)防病毒技術可以及時的檢測和清除計算機網絡中潛在的病毒程序,并且在網絡運行的過程中展開實時的后臺防護。防病毒技術的應用等于在網絡系統中編寫了一個防病毒的程序,獲取計算機網絡系統中的優先權,對網絡病毒進行主動防御。

(2)入侵檢測技術主要是針對計算機的應用程序和操作系統進行檢測,及時發現網絡操作中的不法行為,及時的切斷網絡,并舉報該行為,對計算機的初始數據實施防護。

2.4 操作系統與網絡設計

現在大部分計算機系統用的都是微軟的Windows,微軟官方經常就一些系統的安全漏洞發放補丁,計算機用戶應該及時的通過安全渠道下載和安裝這些補丁,優化系統配置,盡量消除系統的安全隱患。其次,計算網絡應該建立用戶身份認證設計,設置管理員和操作人員權限認證,防止用戶對越權網絡行為,對計算機網絡數據和資源實現有效防護。

2.5 加強防火墻設置

防火墻的設置主要是抵御黑客的入侵,通過建立網絡訪問控制,只有具有訪問權限才能進入內部網絡,可對內部網絡中的重要信息實現保護。防火墻設置一般廣泛的應用于企業、院校等局域網絡或者內部網絡中,能夠為內部網絡提供安全的運行環境。

3 結語

綜上所述,隨著計算機網絡技術水平的不斷提高逐漸增大,所以要加強互聯網信息安全立法建設,有效應用計算機增設密碼技術,加強防病毒技術、入侵檢測技術的應用建設,強化操作系統與網絡設計、防火墻設置,提高計算機網絡利用的整體效能,為社會生產實踐提供更好的服務。

參考文獻

[1]胡旭.局域網網絡維護及管理的方法及措施探討[J].數字技術與應用,2012(02).

[2]王大鵬.計算機網絡安全管理c有效運行探究[J].中國新技術新產品,2013(07).

[3]趙保華.計算機內網安全管理系統研究[J].激光雜志,2014(06).

[4]程韻涵.探討計算機數據庫安全管理中存在的問題及防護措施[J].數碼世界,2016(11).

作者簡介

周海?。?979-),男,江蘇省南京市秦淮區。后勤與資產管理處。主要研究方向為計算機網絡安全管理。