序論:在您撰寫網絡安全建設管理時����,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度����。
第1篇
1高校校園網絡面臨的不安全因素
高校校園網負荷很大����,要保障成幾千甚至上萬臺電腦���、交換機等設備的良好運行����。這些設備分布于校園的不同部位�,遍及各個角落���,功能不同���,用處各異���,用戶操作水平差異很大����,由于部分用戶缺乏基本的網絡知識�,沒有樹立強烈的安全意識���,不能及時識別和處理網絡產生的安全問題����,沒有掌握有效的處理技能���,常常會導致網絡安全事故的發生�。校園網絡的運行經常存在如下不安全因素���。
1.1網絡病毒的侵襲
對網絡造成嚴重威脅的是網絡病毒�,如常見的木馬病毒等����。病毒的特點是傳播速度很快���,會在短時間內對網終造成破壞����,甚至使整個網絡處于癱瘓狀態����,再加之防御措施不得力�,如校園殺毒軟件得不到及時更新�,就會出現病毒漫延的問題�,對校園計算機造成極大危害���,如造成信息丟失�、泄露�、計算機癱瘓等嚴重問題���。病毒泛濫于整個網絡���,造成網絡資源的大量損失����。目前的計算機網絡受內外攻擊的情況越來越嚴重����,對校園網的安全造成很大威脅����。高校的網站建設都是以WEB管理系統為基礎的�,往往會出現代碼漏洞�。由于代碼編寫過程存在著安全漏洞的問題���,使得病毒的傳播通過收發郵件���、瀏覽網頁及網絡資源下載等渠道�,廣泛傳播�,無孔不入�,對于網絡的軟硬件都會造成損害����。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞���,以及對網絡軟硬件資源的侵占與破壞���,問題可以嚴重到導致計算機與網絡的全部癱瘓�。
1.2終端系統存在安全隱患
計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅����。這些漏洞都是校園網安全的隱患���,因為這些漏洞極易被黑客發現并利用���,對校園網發起攻擊破壞�。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊�,他們又是隱秘的�,即不易識別他們的身份���。我們使用的操作系統都存在安全漏洞����,一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊����,應對攻擊的重要措施是及時更新系統漏洞補丁�,減少黑客利用漏洞進行攻擊的危害����。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊���,竊取重要的數據與信息����,對校園網絡相關業務系統造成危害���。校內人員因為對校園網絡系統結構比較熟悉����,利用自己掌握的黑客技術侵入系統�,竊取學校數據庫信息�,如獲取學生測試題�,修改教學成績等����。網絡中有相當數量的黑客技術下載軟件����,這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害�。
1.4網絡非法信息的傳播
校園網是與互聯網相接的����,師生可以通過校園網獲取互聯網信息����,而互聯網的信息傳播由于缺乏有效的規范治理措施����,導致一些非法信息的傳播泛濫���,一些兇殺���、黃賭毒����、等非法信息也通過互聯網進行肆意傳播���,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響����。不良的網絡環境���,對青少年的成長造成了嚴重的危害����。
1.5用戶網絡安全意識不強
目前高校校園網絡覆蓋面很廣���,遍及校園的每個角落����,住宅區�、教學區及辦公區等���,端口不斷增加����,網絡使用戶群體迅速擴大���,但是網絡用戶對于互聯網的安全使用知識缺乏了解����,存在著違規操作與誤操作現象����,不懂如何防范網絡病毒���、黑客攻擊等常識����,為校園網絡安全埋下了隱患���。再者目前部分高校網絡管理員的素質不高�,專業技術不強�,缺乏應對各種網絡安全問題的能力����,網絡管理人員的素質有待于進一步提升����。
2信息化環境下的校園網絡安全建設與管理策略
2.1運用數據處理技術加強網絡安全防護
針對校園網絡的安全問題����,學校要采取相關數據處理技術����,有效加以防范與保護���。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性����,保障校園網的安全運行����,網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露����,甚至是網絡癱瘓的風險���。從計算機網絡的物理安全與邏輯安全著手����,加大安全防范力度���。例如���,校園網絡經常遭遇計算機病毒及黑客攻擊����,可以采用防火墻技術進行防御�。利用防火墻技術有效阻斷安全網絡與風險區域的連接�,有效防止黑客攻擊帶來的數據泄露�、頁面篡改����、網絡癱瘓等安全問題���,保障網絡安全暢通����,有效運行���。
2.2加大病毒檢測的密度提高網絡安全系數
(1)運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中���,要確保校園每一臺電腦的安全���,要采取每臺電腦都安裝殺毒軟件�,并定期通過殺毒軟件進行網絡殺毒等措施�,消除存在于校園網中的安全隱患�。通過對校園網絡安全病毒的防御����,防止校園網遭遇病毒入侵而導致文件及數據丟失�、網絡癱瘓等重大網絡安全事故�。安裝殺毒軟件這只是確保網絡安全的第一步���,因為病毒是不斷變化的���,所以網絡管理人員還要定期對網絡殺毒軟件進行升級���,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒�,然后使用���。(2)運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設���,校園管理人員要采用對外來網絡的報文驗證���、數字簽名���、信息加密等安全技術進行防范�。外來網絡訪問校園網絡要通過身份密碼驗證���。在此基礎上���,要對校園網的相關信息進行加密處理���。
2.3加強對校園網絡用戶的管理力度
網絡用戶是校園網使用的主體�,只有每個用戶都樹立網絡安全防范意識����,才能確保網絡安全�。因此���,要以校園網絡安全為主題���,加強對校園用戶群體的宣傳力度�,通過有效的形式對用戶進行安全防范操作培訓����,如也可以在網絡設立網絡安全培訓專欄����,宣傳網絡安全使用知識����,確保每個網絡用戶的規范操作���,禁止由于安全操作帶來的安全隱患���。在此基礎上���,要建立校園網絡安全管理機制����,制訂網絡安全管理條例����,完善相關網絡管理制度�,并且針對網絡安全問題對網絡管理制度做到及時更新與完善����。要求校園網絡用戶嚴格按管理條例使用網絡����。校園網管理人員要有效運用監控策略����,杜絕來自校園內外的網絡攻擊���,提高學生的網絡使用技能�。要教會師生用殺毒軟件進行殺毒處理����,并且養成正確使用電腦并養成定期殺毒的習慣����,約束教職員工及學生的上網行為�,確保規范上網���,學會及時防御危險病毒侵襲����。
2.4提高網絡管理人員的安全與責任意識
網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的�。如網絡管理者不按學校管理安全措施進行網絡管理�,甚至是違規管理���,都會給一些網絡不法分子留下可乘之機���,影響學校網絡安全運行�,因此校園網絡管理人員要提高安全意識���,充分認識校園網絡安全的重要性�。作為校園網管理人員還要自覺加強自身的責任意識���,要做到盡職盡責地加強網絡安全管理����,認識到校園網的安全關系到教育教學活動能否順利進行�,學校的科研成果能否得到有效保護的意義���。要用由于校園網絡漏洞及遭受黑客攻擊等原因����,而導致科研成果外泄的案例時刻警示自己���,提高自身的安全責任意識與危機意識���。
2.5做好校園網的物理安全保護
要加大檢查與檢測力度�,對于網絡設備���、網絡電纜遭受自然災害�、電磁泄露���、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除�。對于核心交換機和防火墻等這些重要核心設備����,要安放在集中的安全區域以便于管理與調試�,采取對線纜通信線深埋等措施����,為校園網的正常使用與運用采取得力的物理維護措施����,確保網絡安全運行的物理硬件保障�?���?傊?��,校園網的安全關系到高校教育教學���、教學管理等一切活動是否能夠順利進行與開展���。要根據校園網面臨的危險因素����,采取綜合防御的措施����,加大校園網終安全建設與管理力度�,確保校園網安全�,推進高校教育教學等活動的正常開展���。
作者:金山 單位:沈陽醫學院教育技術中心
參考文獻:
[1]包金鋒����,孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護�,2014.
第2篇
【 關鍵詞 】 校園網絡����;安全建設����;管理方法
1 引言
隨著信息化建設的不斷發展���,職業技術學院的校園網絡的開放性因為自身存在的技術弱點以及人為疏忽�,網絡安全已經成了至關重要的問題�。因此����,職業技術學院的校園安全網絡需要從硬件���、軟件以及校園網絡的安全管理方面加強防范����,確保校園網絡的安全建設�。
2 把握容易出現的問題
2.1 網絡病毒
校園網絡安全最容易遭受的就是網絡病毒����。計算機病毒肆虐�,會導致計算機網絡癱瘓����,對計算機網絡起著極大的破壞作用�。計算機病毒一旦合并在操作系統被激活�,不但會對計算機系統產生影響�,減少內存����,甚至破壞文件和扇區�,引起數據丟失�。而有些病毒雖然并不改變文件本身����,但是通過計算機網絡傳播����,將自身的病毒通過網絡發送���,導致計算機系統被感染�,甚至后臺應用程序被篡改�、賬號被盜�。如蠕蟲病毒����、ARP病毒會造成局域網癱瘓����,Trojan/Agent木馬病毒運行實現開機自棄���,實現了黑客遠程控制后門�,給用戶帶來一定的損失����,Backdoor/Huigezi后門病毒被計算機感染后�,計算機會變成網絡僵尸���,網絡中機密資料將會被盜取���,而機器狗木馬病毒讀寫計算機數據���,給感染計算機用戶帶來不同損失����。
2.2 利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式�,為師生的教學提供了便利的條件���。但是校園網絡不可避免會受到人為惡意的攻擊�。如黑客收集網絡系統中的信息����、探測目標網絡系統的安全性���,并進行網絡攻擊����,使得校園網絡信息泄露�,校園網內部安全受到了外部的安全威脅����。而院校的學生由于好奇等行為���,在校園網內部進行的誤操作導致校園網出現漏洞�,對網絡安全造成一定的危害���。另外���,校園網絡操作系統出現的安全漏洞�,導致計算機更容易受到外界的攻擊���,如果管理員對系統安全管理不當���,或者網絡安全意識淡薄���,也容易造成網絡安全問題�。
2.3 校園網絡管理員的素質有待提升
校園網絡安全管理的過程中����,需要管理員能夠針對不同的網絡安全問題采取不同的策略���。但是有些網絡管理員專業能力有待提升���,造成一些網絡漏洞無法彌補���,網絡安全得不到保障���,因此網絡管理員要不斷提升自身業務素質���。
3 采用數據處理技術進行管理安全保護
3.1 網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行����,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露�。在這種情況下���,校園網絡管理員要采用各種技術以及管理措施���,保證校園網絡的安全���。管理員既要保證計算機網絡的物理安全�,也要保證計算機網絡的邏輯安全���。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問�,甚至網絡安全系統被破壞�,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行�。
3.2 采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪����,而這兩個安全危害首先需要網絡防火墻技術的安全防范���。要防止校園網絡遭受黑客惡意攻擊����,加強管理���,防止頁面被篡改���,防火墻不僅在本地網絡和外界網絡之間進行隔離����,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問����,能夠隔離風險區域與安全區域的連接����,只讓安全以及核準的信息進入內部網絡�。而對于黑客的防范�,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行����。針對校園網絡安全建設需要提供的保護方式以及水平的不同�,校園網絡安全防火墻可以分為信息包過濾防火墻���、鏈路級網關����、應用級網關以及復合型防火墻���。
4 定期進行病毒檢測確保校園網絡安全
4.1 采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中���,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件���,并定期使用殺毒軟件對校園網絡進行殺毒���,使計算機病毒對校園網絡的安全性的破壞降到最低���。在校園網絡安全病毒防御的過程中����,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故����。除了安裝計算機病毒軟件之外���,更重要的是要定期對殺毒軟件進行升級����,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用���。
4.2 采用信息加密����、報文驗證等技術輔助安全防范
在校園網絡安全建設中���,不容忽視的是管理員要進行外來網絡的報文驗證�、身份識別���、數字簽名�、信息加密等安全防范技術進行安全防范�。在外來網絡進行校園網絡的訪問的時候���,要通過公共密匙的身份驗證���,并對校園網絡中的相關信息進行信息加密���。
5 加強安全責任和組織管理
5.1 組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度����,由分管校長牽頭���,成立信息安全管理小組����,負責校園計算機網絡日常運行管理����,同時各部門也要配備相應的計算機網絡管理員���,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理�。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作�。
5.2 加強校園網的用戶管理
校園網要做好安全防范�,才能確保每一個校園網用戶的正常使用����。校園網每一個用戶在使用校園網絡時�,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉���,并采用技術手段防止IP地址被盜用����。另外����,校園網絡管理要提高網絡安全管理意識����,針對校園網絡用戶對網絡的使用程度制定相應的監管策略����,杜絕來自于校園網絡內部的網絡攻擊�,同時針對校園網絡使用者的素質的不同���,要完善管理制度���,提高學生的網絡使用能力���。對于教師辦公用的計算機要安裝殺毒軟件�,并教會每一個教師使用殺毒軟件進行病毒查殺�,約束教師員工以及學生的上網行為�,促使校園網絡的安全管理����。
6 提升網絡安全管理者的業務素質
6.1 為安全管理者提供業務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力�,才能保證校園網絡的安全����。一方面���,院校在選擇校園網絡安全管理者的時候���,對業務水平高的教師要優選考慮����。在這個基礎上�,要為網管提供業務素質提升的平臺����,為網絡安全管理者的業務發展創造機會���。
6.2 管理者要加強校園網絡的監控
校園網絡管理人員要加強對校園網絡安全的監控���,一旦發現校園網與校外單位以及個人進行互聯網聯接���,立即隔離切斷�,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接�。管理員對網絡配備的防火墻����、計算機病毒軟件要及時更新升級�。另外����,在校園網絡中要安裝局域網監控軟件�,形成終端管理�、網絡管理���、內容管理以及資產管理����,對校園網絡安全進行重點保護����,從而實現校園內部局域網科學高效地訪問互聯網����,真正實現校園網絡安全����。
7 結束語
校園網絡安全建設以及管理是保證校園網絡能夠正常運行的重要保障����,這不僅需要管理者具有較高的業務素質�,也需要院校加強網絡管理制度的貫徹執行���,還需要采用針對網絡管理者誤操作����、黑客攻擊等網絡安全問題導致的信息丟失做好備份工作���,確保網絡系統的安全性以及計算機系統的信息不受損害����。
參考文獻
[1] 李少飚.校園網絡安全及病毒防范[J].軟件導刊�,2011年06期.
[2] 呂文光.校園網絡安全問題分析與對策[J].科技信息�,2011年19期.
第3篇
職業技術學院的校園安全網絡需要從硬件����、軟件以及校園網絡的安全管理方面加強防范����,確保校園網絡的安全建設���。
2把握容易出現的問題
2.1網絡病毒
校園網絡安全最容易遭受的就是網絡病毒���。計算機病毒肆虐���,會導致計算機網絡癱瘓����,對計算機網絡起著極大的破壞作用�。計算機病毒一旦合并在操作系統被激活���,不但會對計算機系統產生影響���,減少內存�,甚至破壞文件和扇區�,引起數據丟失���。而有些病毒雖然并不改變文件本身���,但是通過計算機網絡傳播����,將自身的病毒通過網絡發送����,導致計算機系統被感染�,甚至后臺應用程序被篡改���、賬號被盜����。如蠕蟲病毒�、ARP病毒會造成局域網癱瘓����,Trojan/Agent木馬病毒運行實現開機自棄���,實現了黑客遠程控制后門����,給用戶帶來一定的損失�,Backdoor/Huigezi后門病毒被計算機感染后���,計算機會變成網絡僵尸�,網絡中機密資料將會被盜取���,而機器狗木馬病毒讀寫計算機數據�,給感染計算機用戶帶來不同損失���。
2.2利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式���,為師生的教學提供了便利的條件���。但是校園網絡不可避免會受到人為惡意的攻擊����。如黑客收集網絡系統中的信息���、探測目標網絡系統的安全性���,并進行網絡攻擊����,使得校園網絡信息泄露���,校園網內部安全受到了外部的安全威脅���。而院校的學生由于好奇等行為���,在校園網內部進行的誤操作導致校園網出現漏洞�,對網絡安全造成一定的危害���。另外���,校園網絡操作系統出現的安全漏洞����,導致計算機更容易受到外界的攻擊�,如果管理員對系統安全管理不當����,或者網絡安全意識淡薄�,也容易造成網絡安全問題���。
2.3校園網絡管理員的素質有待提升
校園網絡安全管理的過程中�,需要管理員能夠針對不同的網絡安全問題采取不同的策略���。但是有些網絡管理員專業能力有待提升����,造成一些網絡漏洞無法彌補���,網絡安全得不到保障����,因此網絡管理員要不斷提升自身業務素質����。
3采用數據處理技術進行管理安全保護
3.1網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行���,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露�。在這種情況下���,校園網絡管理員要采用各種技術以及管理措施�,保證校園網絡的安全���。管理員既要保證計算機網絡的物理安全�,也要保證計算機網絡的邏輯安全���。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問���,甚至網絡安全系統被破壞����,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行�。
3.2采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪����,而這兩個安全危害首先需要網絡防火墻技術的安全防范�。要防止校園網絡遭受黑客惡意攻擊����,加強管理�,防止頁面被篡改���,防火墻不僅在本地網絡和外界網絡之間進行隔離�,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問�,能夠隔離風險區域與安全區域的連接���,只讓安全以及核準的信息進入內部網絡�。而對于黑客的防范����,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行����。針對校園網絡安全建設需要提供的保護方式以及水平的不同�,校園網絡安全防火墻可以分為信息包過濾防火墻���、鏈路級網關�、應用級網關以及復合型防火墻�。
4定期進行病毒檢測確保校園網絡安全
4.1采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中���,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件����,并定期使用殺毒軟件對校園網絡進行殺毒���,使計算機病毒對校園網絡的安全性的破壞降到最低����。在校園網絡安全病毒防御的過程中���,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故����。除了安裝計算機病毒軟件之外�,更重要的是要定期對殺毒軟件進行升級����,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用����。
4.2采用信息加密����、報文驗證等技術輔助安全防范
在校園網絡安全建設中����,不容忽視的是管理員要進行外來網絡的報文驗證����、身份識別����、數字簽名�、信息加密等安全防范技術進行安全防范����。在外來網絡進行校園網絡的訪問的時候�,要通過公共密匙的身份驗證����,并對校園網絡中的相關信息進行信息加密����。
5加強安全責任和組織管理
5.1組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度���,由分管校長牽頭����,成立信息安全管理小組����,負責校園計算機網絡日常運行管理�,同時各部門也要配備相應的計算機網絡管理員�,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理�。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作���。
5.2加強校園網的用戶管理
校園網要做好安全防范����,才能確保每一個校園網用戶的正常使用����。校園網每一個用戶在使用校園網絡時����,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉���,并采用技術手段防止IP地址被盜用����。另外���,校園網絡管理要提高網絡安全管理意識����,針對校園網絡用戶對網絡的使用程度制定相應的監管策略���,杜絕來自于校園網絡內部的網絡攻擊���,同時針對校園網絡使用者的素質的不同�,要完善管理制度���,提高學生的網絡使用能力���。對于教師辦公用的計算機要安裝殺毒軟件�,并教會每一個教師使用殺毒軟件進行病毒查殺���,約束教師員工以及學生的上網行為����,促使校園網絡的安全管理����。
6提升網絡安全管理者的業務素質
6.1為安全管理者提供業務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力����,才能保證校園網絡的安全���。一方面����,院校在選擇校園網絡安全管理者的時候����,對業務水平高的教師要優選考慮����。在這個基礎上���,要為網管提供業務素質提升的平臺����,為網絡安全管理者的業務發展創造機會���。
6.2管理者要加強校園網絡的監控
校園網絡管理人員要加強對校園網絡安全的監控�,一旦發現校園網與校外單位以及個人進行互聯網聯接���,立即隔離切斷�,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接�。管理員對網絡配備的防火墻���、計算機病毒軟件要及時更新升級�。另外����,在校園網絡中要安裝局域網監控軟件�,形成終端管理���、網絡管理���、內容管理以及資產管理�,對校園網絡安全進行重點保護�,從而實現校園內部局域網科學高效地訪問互聯網���,真正實現校園網絡安全���。
7結束語
第4篇
【關鍵詞】大中型三甲醫院�;網絡建設:建設方案:網絡安全
【中圖分類號】R197.324 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0259-01
隨著醫院信息化應用的發展����,需要建設一個支持現代化醫院發展所需要的先進的基礎網絡平臺�,并保證基本能夠滿足醫院信息化建設的中長期要求���。網絡方案的設計與實用直接影響到醫院的正常運行���,如何保護醫院網絡的安全成為管理者必須要考慮的重要問題�。筆者結合自己幾年來工作經驗與大家共同探討醫院網絡系統的設計與安全管理���。
1�、醫院信息系統的基礎網絡建設
醫院網絡平臺建設是一項大型系統工程�,其設計方案對醫院網絡的未來發展和管理信息系統作用的發揮都起著極為重要的作用���。一個經濟實用的網絡應該能夠保證網絡系統具有完善的功能�、較高的可靠性和穩定安全性���。
1.1 設計原則
根據醫院管理信息系統一般采用服務器一客戶端模式�,醫院網絡平臺建設必須要穩定�、安全���、可靠�,且便于管理和維護的基礎網絡�,實際應用中能支持與外部網絡的兼容�,在確保院內網絡能互通互聯的同時����,保證醫技�、管理����、檢驗等職能科室的相對獨立����,接入層支持百兆到桌面���,核心層支持全千兆向萬兆速率平滑擴容的能力�,同時支持八里湖分院網絡系統與潯陽區總院聯合辦公���。根據這一要求����,網絡關鍵節點必須具備高寬帶�、高安全����、高性能的特質�,且能保障系統的連續穩定運行�。
1.2 綜合布線和機房建設
網絡布線應能滿足當前和一段時期內網絡通訊技術發展的要求���,同時確保醫院影像(PACS)����、檢驗數據(LIs)�、電子病歷等系統的彼此相連���,并可與外部網絡連接�,確保遠程會診的需要�。
1.3 劃分子網
1.3.1 虛擬子網
根據醫院不同職能部門處于不同的地理位置���,醫院網絡系統可以使用虛擬局域網(vLAN)�,VLAN可以根據醫院各職能部門���、不同權限用戶組或者將不同方位����、不同樓層的網絡用戶劃分為一個邏輯網段�。大大減輕了網絡管理和維護工作的負擔����,降低了網絡維護費用����。
1.3.2 應用子網
現在醫院已建立自己的HIS系統����,但是由于地域上的距離和網絡發展的不平衡�,醫院與醫保中心�、衛生局����、疾病控制中心等醫療衛生分支部門等網絡之間缺少互聯互通���。網絡間的資源不能共享����,造成網絡的割裂����?��?刹捎米畛S玫膫鬏敿夹g――VPN���。充分利用公網資源���,建立安全可靠�,經濟高效的傳輸鏈路�。在VPN技術的支持下���,位于不同地點的醫療部分只需聯入當地互聯網���,就可以組成一個可靠高效的虛擬專用網絡�。便于門診收費人員及時結賬報銷醫療費用���,為醫療衛生行業提供一個高性能����,高質量���,高可靠性的信息訪問的解決方案���。
2�、醫院網絡系統安全管理
隨著醫院信息化戰略的推進����,網絡安全問題也被越來越多的醫院所重視����。如何讓醫院擺脫網絡安全的威脅���,是醫院在信息化建設過程中首要解決的問題�。
2.1 硬件系統的物理安全措施
硬件系統的安全措施是整個網絡系統運行的物理基礎���。是指網絡系統中各計算機通迅設備的物理保護���,避免其受到外界和人為的破壞���。硬件系統的主要安全隱患有中心機房的供電�、網絡和設備等幾個方面的故障�。
2.2 軟件系統的安全措施
2.2.1 病毒安全防治
醫院與醫保中心�、衛生局����、疾病控制中心等醫療衛生分支部門采用VPN聯���,個別終端用戶不可避免的與外界網絡有了連接����,也就有可能會遭受到病毒的攻擊����。由于醫院網絡實行集中式管理�,可以采用各終端安裝網絡版殺毒軟件���,客戶端自動分發安裝����,服務器定期實時升級����,各終端病毒自動升級�。建立計算機病毒防范措施�,經常升級操作系統的安全補丁�。
2.3 服務器及工作站管理
2.3.1 服務器管理
及時安裝操作系統和服務器軟件的最新版本和修補程序����。加強登錄過程的身份認證�,設置不易猜測的登錄口令���,嚴密保護帳號口令并做到定期變更���,防止非法用戶輕易猜出口令����,確保用戶使用的合法性���。
2.3.2 工作站管理
工作站是用戶操作管理系統的直接平臺����,遵循“誰使用�、誰負責”的原則進行�,各工作站使用部門要定期檢查電腦使用情況����、密碼管理����、防病毒設置等���。各工作站電腦一律只裝入需要的程序���。
2.4 網絡用戶的安全管理
由于醫院網絡用戶涉及操作人員���、醫護人員���、管理人員等諸多使用者����,覆蓋面大����,給系統帶來了不少的安全隱患�。因此����,對于網絡用戶的安全管理也成為網絡安全管理中必不可少的一部分����。
2.4.1 建立安全管理制度
通常應當建立的制度包括工作站管理維護日志�、工作站系統操作規程���、機房管理工作制度�、機房計算機系統管理操作規范�、機房數據安全保障工作制度���、信息系統故障應急方案�、信息系統保密制度����、病毒防范制度等���。
2.4.2 加大人員培訓力度
人員培訓是保證系統正常運行的關鍵�。要由技術精湛的技術人員負責人員培訓����,以提高他們的操作水平���,減少失誤�,并對其進行考核�,把操作人員計算機知識考核納入員工總體考核目標����,只有考核合格的操作員才能上崗���。
2.4.3 強化用戶安全意識
定期舉辦網絡安全講座���,經常強調網絡安全關系到醫院工作的正常運行����,要使每個工作人員都意識到安全的重要性�,要督促各操作人員嚴格執行規章和操作規范�。
第5篇
【關鍵詞】 新技術 煙草 網絡安全 建設 管理
在計算機和互聯網的幫助下����,煙草企業內部的訂單交易����、貨款支付等均變得更為方便����,然而在實際網絡建設以及管理工作當中經常發現���,企業內部的網絡存在安全問題�,嚴重影響了企業的生產運營安全�。因此本文將在以物聯網為基礎���,簡要分析新技術發展環境下的煙草網絡安全建設與管理���。
一���、影響煙草網絡安全建設和管理的原因
1�、自然原因���。所謂的自然原因指的是在煙草企業內部網絡設備例如路由器����、電子計算機等因質量問題或操作不當等原因出現故障�,或是因為停電����、火災等自然原因導致數據損毀����、丟失���。除此之外����,網絡中節點多元異構性和多樣性���,電池在網絡節點中的實際續航能力���,以及網絡設備耐高溫���、抗寒冷能力等也會對煙草網絡安全建設與管理造成一定的影響���,而由于自然原因很難進行提前預估和判斷���,因此管理和建設安全網絡中的困難和阻礙也比較多[1]����。
2�、信息傳輸���。在傳輸網絡數據的過程當中���,數據很有可能未得到有效的加密保護���,在無線模式或是廣播等方式下���,信息在傳輸過程中可能會遭受黑客的非法入侵����,通過非法破解網絡秘鑰���,強行入侵企業內部網絡�;除此之外還有可能信息數據在中途遭到攔截阻斷�,路由協議等遭到私自篡改���,某些黑客或企業競爭對手為竊取煙草企業內部數據�、非法獲取重要信息�,還有可能會采取偽造虛假路由信息等方式���,這同樣嚴重影響了企業網絡安全���。
3���、隱私泄露�。在物聯網下���,煙草網絡系統中使用大量的電子標簽與無人值守設備���,而設備一旦遭到劫持將直接導致企業內部隱私信息和機密文件大量泄漏���,還有可能不法分子在用戶登錄的界面當中安裝追蹤軟件����,對用戶的登錄信息和瀏覽記錄等隱私信息進行惡意追蹤�,從而進行非法勾當���。物聯網只有具備極強的安全性和可靠性才能夠有效保護內部隱私信息的安全[2]����。
4���、自身缺陷�。企業內部的網絡建設本身存在一定的安全漏洞�,即使是在新技術不斷發展進步的當下����,仍然沒有設計出一款絕對安全的網絡系統���,任何一種網絡當中或多或少會存在一定安全漏洞�,特別是在遭受黑客的非法入侵���、木馬病毒等惡意攻擊下����,網絡系統中的重要信息可能遭到損毀和破壞���,甚至有可能導致整個系統崩盤�。因此物聯網自身若缺乏安全穩定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機�。
二���、物聯網下的煙草網絡安全建設與管理
1�、安全路由協議�。物聯網平臺下的煙草企業網絡安全建設與管理工作中����,各網絡節點中均有屬于自己的路由協議與算法���,因此需要以具體的路由算法為基礎對安全協議進行劃分���,譬如說根據位置信息建立地理路由或根據數據信息建立層次式路由等等����,盡量彌補路由的安全漏洞���,以免發生丟失或損毀而導致企業蒙受損失�。2���、隱私信息處理�。在物聯網技術的應用下�,煙草網絡系統在采集和傳輸隱私信息的過程當中必須注重保障其安全性����,防治隱私信息被中斷攔截或遭到惡意篡改與竊取���。因此可以在網絡系統中增添基本的定位功能����,利用電子地圖�、衛星信號或手機移動信號等進行位置確定�,采用位置偽裝技術如將IP地址進行隱藏或時空匿名等方式對查詢���、閱覽隱私信息進行全方位安全保護���。3���、訪問認證控制���。在物聯網下����,用戶在登錄煙草網絡系統時需要交換會話密鑰用以確認申請者的真實身份�,防止網絡系統遭受不法分子的惡意攻擊[3]���。另外����,還需要在網絡系統當中加入信息認證功能���,只有通過對對方真實身份信息進行確認之后才能夠同意其訪問申請����,利用隨機密鑰預分布技術����、公鑰認證技術等物聯網的認證機制���,合法認證用戶����,確保網絡系統的安全性[3]����。4����、采用密鑰系統�。煙草企業內部的財政報告�、數據報表����、發展規劃等重要信息數據需要進行加密�,從而有效確保信息數據的安全����。在傳輸數據報告之前需要對其進行加密處理���,在接收數據只有進行解密才可進行閱覽和使用����。在物聯網技術下�,可以采用VPN即虛擬專網保護遠程節點���,也就是說各網絡節點中的通信節點在具體的網絡結構當中使用密鑰協商進行管理�;也可以通過互聯網密鑰分配中心對密鑰系統進行管理與分配���,盡量使用復雜的密鑰算法���,提高其完全程度�,并且將密鑰的周期壓縮至最低�,即使已經截獲部分密鑰并進行破解�,也無法生成新的密鑰�。
結論:總而言之���,在新技術發展的環境之下���,煙草企業的發展與互聯網和電子計算機系統之間的關系越來越緊密���,而在順應社會和時代潮流�,不斷建設網絡的過程中�,煙草公司需要重點注意其安全性問題����,通過定期對內部網絡進行病毒查殺以及加密重要數據等���,切實做好網絡管理工作�,有效保障企業內部生產運營安全����。
參 考 文 獻
[1]馬強. 試談煙草企業網絡安全建設與管理方法[J]. 電腦編程技巧與維護����,2016���,08:93-94.
第6篇
關鍵詞:等級保護分級管理���;中小型網絡���;安全建設
中圖分類號:TP309文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
SMs Network Security Building Analysis in Level Protection Hierarchical Management
Xu Aihua,Lv Yun
(Nanjing Institute of Science& Technology Information,Nanjing 210018)
Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.
Keywords:Level protection classification management;Small network;
Security building
一�、工信部關于等級保護分級管理的要求
如何利用等級保護中分級管理制度�,確定不同的系統不同的安全策略���,消除內部網向公網傳送的信息可能被他人竊聽或篡改等等安全隱患�,對中小網絡而言至關重要�。為此���,自2010年3月1日起���,工業和信息化部了《通信網絡安全防護管理辦法》(以下簡稱《辦法》)開始施行����?!掇k法》要求通信網絡運行單位應按照各通信網絡單元遭到破壞后可能造成的危害程度���,將本單位已正式投入運行的通信網絡單元由低到高分別劃分為一級����、二級�、三級����、四級�、五級����?��!掇k法》要求���,通信網絡運行單位應當在通信網絡定級評審通過后三十日內����,將通信網絡單元的劃分和定級情況按照有關規定向電信管理機構備案�。電信管理機構對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查���。
二���、中小型網絡基本情況與應用特點
中小型計算機網絡主要應用于辦公自動化系統����、信息查詢系統���、郵件服務����、財務����、人事�、計劃系統等實際工作和WWW應用中���。根據中小型計算機網絡的應用特點�,需要保證網絡中的數據具有可用性����、可靠性�、保密性���、完整性�、安全性等����。又由于計算機網絡跨越公共網絡及與Internet網互聯����,這就給計算機網絡帶來嚴峻的安全問題����,如敏感信息的泄露���、黑客的侵擾�、網絡資源的非法使用以及計算機病毒等����。這些安全問題如果得不到解決���,那將會給計算機網絡帶來嚴重的安全隱患����。所謂可用性是指網絡信息可被授權用戶訪問的特性�,即網絡信息服務在需要時���,能夠保證授權用戶使用����?���?煽啃允侵妇W絡系統硬件和軟件無故障運行的性能�,是網絡系統安全最基本的要求����;保密性是指網絡信息不被泄露的特性���,保密性是保證信息即使泄露����,非授權用戶在有限的時間內也不能識別真正的信息內容����;完整性即網絡信息在存儲和傳輸過程中不被刪除����、修改���、偽造���、亂序���、重放和插入等操作����,是指網絡信息未經授權不能進行改變的特性����,也稱作不可否認性����。從技術角度看���,網絡安全的內容大體包括四個方面���,即:網絡實體安全�、軟件安全網絡數據安全和網絡安全管理����。由此可見�,計算機網絡安全不僅要保護計算機網絡設備安全�,還要保護數據安全���。因此實施網絡安全保護方案�,目的是以保證算機網絡自身的安全�。
三����、中小型網絡安全解決方案
隨著網絡威脅越來越普遍���、破壞性越來越嚴重���,網絡入侵者攻擊來源廣泛�,形式多樣�。通常采用信息收集�、探測分析系統的安全弱點和實施攻擊有步驟地進行入侵���。如在目標系統安裝木馬程序用來窺探目標���,網絡所熟悉的病毒���,如紅色代碼�、沖擊波����,口令蠕蟲等對網絡造成了巨大損失�。本文按照安全風險���、需求分析結果�、安全目標及安全設計原則����,為中小型計算機網絡解決網絡安全問題����,力求構建一個適合于中小型計算機網絡的安全體系�。
(一)外網安全設計
1.防火墻系統:采用防火墻系統實現對內部網和廣域網進行隔離保護����。對內部網絡中服務器子網通過單獨的防火墻設備進行保護���。
2.入侵檢測系統:采用入侵檢測設備���,作為防火墻的功能互補�,提供對監控網段的攻擊的實時報警和積極響應�。
3.病毒防護系統:強化病毒防護系統的應用策略和管理策略����,增強病毒防護有效性����。
4.垃圾郵件過濾系統:過濾郵件����,阻止垃圾郵件及病毒郵件的入侵����。
(二)內網安全設計
采用訪問控制策略���,通過密碼�、口令(不定期修改���、定期保存密碼與口令)等禁止非授權用戶對服務器的訪問���,以及對辦公自動化平臺���、的訪問和管理����、用戶身份真實性的驗證����、內部用戶訪問權限設置���、ARP病毒的防御����、數據完整�、審計記錄���、防病毒入侵���。對內部采用:網絡管理軟件系統:使網管人員對網絡中的實時數據流量情況能夠清晰了解�。掌握整個網絡使用流量的平均標準�,定位網絡流量的基線�,及時發現網絡是否出現異常流量并控制帶寬���。
具體可采用Juniper的整合式安全設備+三層交換機的配置方案�。Juniper的整合式安全設備專為互聯網網絡安全而設���,將硬件狀態防火墻���、虛擬專用網(IP sec VPN)���、入侵防護(IPS)和流量管理等多種安全功能集于一體����,可以通過內置的Web UI����、命令行界面或中央管理方案進行統一管理���。
三層交換機具用于日志審計及監控���。根據不同用戶安全級別或者根據不同部門的安全訪問需求����,網絡利用三層交換機來劃分虛擬子網(VLAN)�。因為三層交換機具有路由功能���,在沒有配置路由的情況下����,不同虛擬子網間是不能夠互相訪問���,同時通過在不同VLAN間做限制來實現不同資源的訪問控制���。通過虛擬子網的劃分�,既方便局域網絡的互聯�,又能夠實現訪問控制���。
四���、結束語
總之���,我們必須不斷強化信息安全觀念�,加強網絡與信息系統安全保障工作的檢查和監督�,充分利用《通信網絡安全防護管理辦法》關于安全等級劃分的要求制定具體的信息安全防護策略���,全面落實各項制度���、預案����,加強技術積累����,定期進行網絡漏洞掃描等安全有效措施����,切實加強網絡與信息系統安全保障工作���,確保中小型網絡信息系統的安全穩定運行�。
參考文獻:
第7篇
關鍵詞:信息安全安全屬性安全建設
我國信息化安全建設任務非常艱巨�,主要包括各種業務的社會公網����、行業專網����、互聯網等信息基礎設施運營����、管理和服務的安全自主保障�、安全監管���、安全應急和打擊信息犯罪為核心的威懾體系的建設����,其內容包括網絡系統安全建設���、領域和企業的業務信息化安全建設���、網絡內容與行為的安全建設和用戶關注的網絡安全建設等方面���。這些安全建設對于不同的領域和領導層面關注的內容���、對象和程度各不相同����。網絡信息安全是一個完整的�、系統的概念���。它既是一個理論問題���,同時又是一個工程實踐問題����。由于互聯網的開發性�、復雜性和多樣性���,使得網絡安全系統需要有一個完整的���、嚴謹的體系結構來保證網絡中信息的安全�。
1 信息安全的定義及目標
信息的定義�,從廣義上講���,信息是任何一個事物的運動狀態以及運動狀態形式的變化����,它是一種客觀存在���。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西�。ISO 13335《信息技術安全管理指南》定義:信息是通過在數據上施加某此約定而賦予這此數據的特殊含義����。信息是無形的���,借助于信息媒體以多種形式存在和傳播�,同時����。信息也是一種重要資產���,具有價值�,需要保護�。信息安全的目標是信息資產被泄露意味著保密性受到影響���,被更改意味著完整性受到影響���,被破壞意味著可用性受到影響����。而保密性���、完整性和可用性三個基本屬性是信息安全的最終目標�。信息安全的保護對象包括了計算機硬件���、軟件和數據���。就本質而言�,信息安全所針對的均是“信息”這種資源的“安全”����,對信息安全的理解應從信息化背景出發���,最終落實在信息的安全屬性上����。
2 構建網絡信息化安全的意義
能否有效地保護信息資源���,保護信息化進程健康���、有序���、可持續發展����,直接關乎國家安危�,關乎民族興亡����,是國家�、民族的頭等大事���。沒有信息安全���,就沒有真正意義上的政治安全����,就沒有穩固的經濟安全和軍事安全���,更沒有完整意義上的國家安全�。信息安全是信息技術發展過程之中提出的課題����,在信息化的大背景下被推上了歷史舞臺���。信息安全不是最終目的���,它只是服務于信息化的一種手段����,其針對的是信息化這種戰略資源的安全����,其主旨在于為信息化保駕護航���。
3 網絡信息化的安全屬性
信息安全的概念與信息的本質屬性有著必然的聯系�,它是信息的本質屬性所體現的安全意義�。說安全屬性研究首先要從安全定義講起����,安全定義分很多的層次�,為什么分層次���,我們隨著它的演變來看的���,信息安全最初目標�,叫數據安全����,它關心的是數據自身���,所以是一個狹義的數據安全����,是保護信息自身的安全���。
3.1 保密性(Confidentiality)
在傳統信息環境中���,普通人通過郵政系統發信件時�,為了個人隱私要裝上信封����?��?墒堑搅诵畔⒒瘯r代�,信息在網上傳播時����,如果沒有這個“信封”�,那么所有的信息都是“明信片”�,不再有秘密可言����,這便是信息安全中的保密性需求���。保密性是指信息不被泄露給非授權的用戶�、實體或進程����,或被其利用的特性����。保密性不但包括信息內容的保密�,還包括信息狀態的保密�。
3.2 完整性(Integrality)
完整性是指信息未經授權不能進行更改的特性����。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除�、修改�、偽造����、亂序���、重放�、插入等破壞和丟失的特性����。完整性與機密性不同�,機密性要求信息不被泄露給未授權的人����,而完整性則要求信息不致受到各種原因的破壞����。
3.3 易用性(Availability)
易用性是信息可被授權實體訪問并按需求使用的特性���。在授權用戶或實體需要信息服務時����,信息服務應該可以使用���,或者是信息系統部分受損或需要降級使用時����,仍能為授權用戶提供有效服務�。易用性一般用系統正常使用時間和整個工作時間之比來度量�。
4 構建網絡信息化安全管理體系
在面向網絡信息的安全系統中����,安全管理是應得到高度重視的�。這是因為���,據相關部門統計�,在所有的計算機安全事件中����,約有52%是人為因素造成的�,25%是由火災���、水災等自然災害引起的����,技術錯誤占10%���,組織內部人員作案占10%���,僅有3%左右是由外部不法人員攻擊造成的�。簡單歸類���,屬于管理方面的原因比重高達70%以上���,這正應了人們常說的“三分技術���,七分管理”的箋言���。因此���,解決網絡與信息安全問題���,不僅應從技術方面著手���,更應加強網絡住所的管理工作����。
好的網絡信息化安全管理體現在以下幾個方面:在組織內部建立全面的信息安全管理體系���,強調信息安全是一個管理過程���,而非技術過程�;強調信息保密性���、完整性����、易用性三者在關鍵流程中運用的平衡����;把信息提高到組織資產的高度���,強調對組織信息資產進行價值及影響評估���,對信息資產的脆弱性及其面臨的威脅進行分析���,運用風險評估���、風險管理手段管理信息安全���,使組織風險降低到可接受的水平���;從法律和最好的實踐經驗角度����,實施全面的控制措施����,使組織信息安全威脅的方方面面置于嚴密控制之下�;強調領導在信息安全管理中的作用����;強調信息安全方針在管理體系中的作用���;強調對信息技術及工具的實時和有效管理����;強調組織運作的連續性及業務連續性的管理�;強調信息安全管理水平的不斷提高及對流程的策劃����、實施����、檢查和改進的過程���;信息安全應該是一個以“價值”為基礎的過程���,即信息安全管理應是一個有附加價值�,并講究投入產出比的過程����。
5 關注信息化安全服務的綜合性�、高技術性和對策性特點
信息安全產業有其鮮明的特點���,雖然產生于信息化和信息系統���,依然與通常的IT服務有許多區別����。信息化安全的基本特征是服務性的�。這種服務性與一般軟件的服務性是不同的����。一般應用系統或產品的服務主要是維護和培訓���,通常服務是非對策性的����、非動態的和比較固定的�。信息化安全服務是對策性的���、動態性的���、不斷產生新內容的和似乎永遠不能成熟等特性�。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產品和系統���,其服務的綜合性和復雜性是顯而易見的����。信息化安全服務是最高技術的服務����,無論從設計角度和使用的角度都要求深入����、熟練和非常專業����。我們可以驕傲地說���,信息化安全服務是世界上最偉大的服務業���,也是最困難的服務業���。信息化安全服務的復雜性�、高成本特性要求信息化安全企業必須在安全服務的遠程化和化的推進方面做出不懈努力�,不斷降低服務成本���。
6 結語
網絡信息安全不僅僅是一個純技術層面的問題����,單靠技術因素不足以保證網絡中信息的安全���。網絡信息安全還涉及到法律����、管理���、標準等多方面的問題���。因此����,信息安全是一個相當復雜的問題����,只有協調好這些體系之間的關系����,才能有效保證系統的安全���。
參考文獻
