時間:2023-09-13 17:14:34
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全的總結,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:大數據時代;計算機網絡安全;維護
隨著大數據時代網絡技術的迅速發展,社會生產的效率和質量得到了有效的提高,人們在工作和生活中的便利性得到了一定程度的提高,在大數據時代,由于網絡平臺的開放性也導致信息安全問題的增多,有必要在此背景下優化其維護和管理措施。
一、大數據時代計算機網絡安全維護的重要性
(一)推動各行業發展
在大數據時代下的計算機網絡安全與各個領域的發展緊密相連,每個行業都需要利用網絡技術推動自身發展,所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的,若網絡維護與管理工作的質量有效提升,能夠促進各個領域的進步,進而推動社會的發展,而且能夠使網絡使用的環境更加的健康,更好的保護個人隱私,企業在利用互聯網技術的時候,能夠促進企業的運行效率的提升,政府有關部門通過互聯網技術,能夠更好的開展機密工作。
(二)保障國家網絡安全
維護與管理計算機網絡安全能夠保證國家網絡信息安全,能夠使我國的經濟發展與社會進步起到很大的推動作用,能夠維護我國網絡強國的地位,在大數據時代下的網絡安全維護,能夠提升我國綜合實力,網絡信息安全作為國家的軟實力,也是保證我國整體實力不斷提高的重要指標,若要提高我國在國際上的地位,有必要提升網絡信息安全,這樣能夠保證人民幸福。
二、大數據時代計算機網絡安全問題
互聯網技術使人們的工作和生活更加方便,但在互聯網技術發展的過程中,安全風險也很多,這也制約了大數據的發展。如果網絡安全隱患得不到解決,網絡水平就得不到提高。目前,在互聯網平臺上使用眾多信息網站的過程中,網絡安全的隱患也會增加。例如,2018年8月,一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲,中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數據庫被黑客入侵,多達5億的客人信息被泄露[2]。
三、大數據時代計算機網絡安全維護與管理措施
(一)社會自律
現階段,要保障計算機網絡安全,還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時,必須讓大家認識到計算機網絡安全的重要意義,不斷加強社會計算機網絡安全保護。意識,通過不斷學習自我約束的意識,可以更好地保護大數據時代的計算機網絡安全。在此過程中,還應營造良好的網絡保護氛圍,使計算機網絡安全保護更加規范化,在保護過程中有一定的規則可循。要真正改變原有的服務模式,就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。
(二)個人防范
在社會的不斷進步過程中,要積極宣傳計算機網絡安全的重要影響,提高個人防范意識,加大對網絡信息安全的宣傳力度,使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高,這也導致在運用網絡的同時,也可能出現很多安全問題,導致被人惡意侵害,例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響,從而泄露個人隱私,而且有著廣告可能帶走木馬病毒,導致個人的電腦信息受到病毒影響,無法正常使用。密切關注網絡安全,提高自身網絡安全意識,就能夠在計算機網絡安全維護的過程中提供有力支持,而且也有必要通過專業人員的幫助修復電腦漏洞。在大數據時代,人人都應明確計算機網絡安全對個人的重要性,積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的,應當通過法律或者其他可行的手段保護其合法權益,應該通過談判和調解來解決問題,必要時也應該通過訴訟來解決問題[4]。
(三)安全維護技術
目前,角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑,可以使用更加完善的算法進行編程,使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優化和提取更有效率,而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務,這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用,但內在技術只是通過數字信息,這種固有技術雖然對計算機網絡安全有一定的保護,但使用過程復雜,學習成本較高,因此無法廣泛推廣,然而在這項技術中加入大的數據分析可以完美地改善它的缺點,利用大數據的身份認證技術,可以收集和整理用戶的各種行為,總結和分析用戶的習慣。這樣可以更好地識別用戶的身份,有效地降低影響計算機網絡安全的事件發生的概率,建立計算機網絡。安全得到有效保障[5]。
四、結束語
總而言之,在大數據時代有必要保障計算機網絡的安全,通過社會自律與人們的個人防范與相關計算機安全維護技術,只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。
參考文獻
[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.
[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.
[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
[4]郭勇.大數據時代計算機網絡安全維護與管理措施研究[J].網絡安全技術與應用,2018(08):48-49.
當前,我國民航空管中計算機網絡安全仍存在一些問題,具體表現在網絡安全和操作系統安全兩個方面。第一,網絡安全問題。民航空管中部分網絡空管系統需借助網絡通信系統,其中部分信息的維護和管理也需通過遠程進行,網絡信息的失竊和篡改現象時有發生。隨著時代的變遷,網絡化數據傳輸功能使用日益頻繁,致使網絡信息安全問題日益嚴。另外,在空管系統的構建過程中,往往存在著以空管空能為主,而輕視網絡信息安全的現象,加之空管技術人員專業技能的限制,致使空管系統內部出現網絡信息安全問題。第二,操作系統安全問題。目前,我國部分民航空管的計算機操作系統結構存在缺陷,給了黑客的攻擊以可乘之機。在程序加載或是文件傳輸的過程中,所安裝程序的可執行文件或是所傳輸的文件可能存在漏洞,導致通信的環節被黑客控制,致使相關數據的丟失,甚至導致泄密。部分黑客甚至利用計算機操作系統的漏洞,躲開安全檢查,給民航空管中計算機網絡安全帶來重大安全隱患。
二、提高民航空管中計算機網絡安全的對策
筆者總結多年工作經驗,認為提高民航空管中計算機網絡安全的對策大致可以分為技術和管理兩個層面,管理層面強調的是完善管理制度,加強安全監控和構建高素質人才隊伍等。技術層面強調的則是數據加密、病毒預付和檢測、防入侵技術等,運用現代科技的力量,提高民航空管中計算機網絡安全。
(一)管理層面提高民航空管中計算機網絡安全的措施
首先,建立健全管理章程,從制度層面為計算機網絡安全提供保障。
制定民航空管計算機網絡安全管理規章制度,對相關操作、安全措施等進行規范化管理。就計算機信息系統的建設、維護和日常管理提出相應的要求,明確空管工作流程和操作規范、法律責任等,制定責任到人制度,同時針對相應的違法和違規行為制定處理辦法,并在日常管理中嚴格執行。
其次,強化計算機網絡信息安全監管。
計算機網絡的開放性和變化性,決定了網絡安全的多變性,面對這種多邊形,民航空管部門就必須要與時俱進,不斷更新自身空管的技術和方法,加強對計算機網絡信息安全的監管。在具體的管理工作中,可采用資產信息收集系統、檢查列表等技術手段,實現對計算機信息系統風險的把握,以提高監管的效率。另外,相比于西方發達國家而言,我國的計算機網絡安全技術仍存在不足,這就要求我們能夠加大科研的力度,實現技術的不斷創新,切實自身數據分析和異常情況排查能力。
再次,構建計算機網絡安全責任制。
事實上,許多網絡信息安全事故中,都可以找到人為因素的影子。要避免人為因素在計算機網絡安全中的影響,就必須要落實責任到人制度,提高分管領導的責任意識,進而更好督促操作人員的工作。
最后,構建專業化人才隊伍。
為提高計算機網絡安全專業人才的專業性和技術性,空管部門有必要在吸收大量優質人才的基礎上,定期開展技術培訓。另外,還應當不斷加強技術人員的思想道德建設,提高其法律觀念、責任意識和職業道德,確保民航空管中計算機網絡信息安全能夠從根源上得到保障。
(二)技術層面提高民航空管中計算機網絡安全的措施
計算機網絡安全強調的是對信息的保護,以確保其完整性、安全性和可用性為目的。筆者通過對多年工作經驗的總結,分析出以下幾種類型的計算機網絡安全技術:
第一,用戶信息認證技術。
通過對用戶的合法性進行認證,確保合法用戶正常使用的同時,防止非法用戶的入侵,同時還能夠對不同級別用戶所能夠查看的信息進行劃分。具體包括了數字簽名、身份認證等手段。
第二,防不法入侵檢測技術。
防入侵檢測屬于主動的安全防護技術,它能夠對內部和外部不法入侵進行實時檢測和報告,并采取相應的攔截或是警報措施,還能對操作失誤進行保護。例如,防火墻等。
第三,安全掃描技術。
安全掃描技術與防不法入侵檢測技術一樣也屬于主動出擊式的計算機網絡安全技術。目前,安全掃描技術主要分為兩種,一種是針對計算機網絡的檢測,主動設計腳本文件,并對網絡系統進行攻擊,以便于發現其漏洞。另一種是主機對系統的檢測,其檢測的對象主要是系統中不合適的口令和設置,以及同網絡安全規章不符的內容。
第四,防病毒技術。
在計算網絡安全系統中,防病毒技術包含了病毒的預防、檢測和消除三個方面的技術。病毒預防技術指的是在系統監測、磁盤保護、讀寫控制以及加密技術等所執行的程序,意在預防病毒的入侵。病毒檢測技術則是以病毒的關鍵字、特征、傳播方式等為依據,對病毒進行檢測和分類。病毒消除技術則是在病毒檢測技術基礎上的,通過殺毒技術消除計算機病毒,通常情況下,它據有一定的滯后性,如果面對新的病毒,病毒消除技術可能無法應對。
三、結語
關鍵詞: 計算機;網絡安全;技術 ;安全對策;管理制度
計算機網絡隨著科技的高速發展在世界各國都呈現極大的優勢勢。同時網絡開始了它的信息革命,因為它的機能而使信息在世界各地加快速度的傳播,為經濟的發展以及信息的交流加快了時代的步法。當前世界各地的人們都很明確的認識到了一點,就是信息在網絡上存儲、處理和傳輸已經開始實現了信息的共享,利益結合的信息時代讓人們的腳步也在不斷的加大,于此同時也增加了很多不太安全的因素。隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如各地的政府機關、各級學校、各個醫院、當地社區甚至每個家庭等。網絡的博大精深,大家已經可想而知了,但是網絡本身的另遭受的各方面的威脅和攻擊也是很受重視的。目前,網絡安全已成為世界各國人們十分重視的熱點問題。計算機網絡安全也受到及其嚴重的威脅,大家知道的就是計算機病毒、黑客等等。他們無處不在,黑客的猖獗,都防不勝防。那么對于網絡的安全問題到底有哪些?又怎么樣對此進行策略實施呢?我們來關注一下:
1 對網絡安全問題的歸納
1.1 技術方面
技術是保障網絡安全的最基礎的方法,網絡技術的高科技可以給網絡安全帶來一定的保障。在網絡各項安全技術都是由人去主導和研發的。也就是說在研發、維護等技術上也會存在著很大的漏洞,例如,在程序設計上設計的系統不規范、不合理或者欠缺安全性考慮,因而網絡系統在穩定性和可擴充性方面存在安全隱患。網絡硬件的配置不協調。表現在文件服務器運行穩定性、功能完善性直接影響網絡系統的質量。網卡用工作站選配不當導致網絡不穩定。缺乏安全策略。在某種程度上講,各項技術中無論多么先進的安全技術也會有人能夠找到空子而有機可乘。隨著網絡技術的不斷創新,一些病毒、黑客的技術也在不斷的增加,所有對于技術的研發人員也要積極的改進網絡技術。
1.2 管理制度的分析
完善的管理制度是保障網絡的基礎,各項安全技術由人們已經研發的很好了,但是沒有嚴格的管理制度也將是無濟于事,管理制度的松弛會使那些由人們精心研發的技術變的虛設。有時候即使有嚴格的管理制度由于執行的力度不夠而很難保障網絡的安全,所以安全政策法規的執行也是保障網絡和信息安全的一道重要的防線。有些管理制度已經制定出來,但是很多人因為制度的執行的短暫執行或者懷有松懈的心理道道管理出現疏忽,讓那些不法的分子乘虛而入,所以導致網絡的不安全隱患跟隨著發生。
2 安全對策的探討
為了增加計算機網絡的安全性,人們經過對存在問題的歸納和總結,找到了其原因,并根據找到的原因來制定一些相應的對策來保障計算機網絡的安全性,那么到底有什么樣的對策來保障計算機的安全性呢?我們又該改進哪些呢?下面我們一起來看一下。
技術層面:
在技術上,計算機網絡安全技術要進行積極的改進,其中經過分析以后要求改進并且經常維護的主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術等相應的技術。有了一定的改進就會將計算機網絡安全進一步的維護起來。在技術上我們進行了一定的綜合,技術層面可以采一定的對策。總結起來有如下:
1)安全管理制度。管理制度是安全的保障,所以要讓計算機網絡的安全性有所提高,就要完善管理制度,要提高大的管理制度主要包括計算機網絡的系統管理員以及用戶在內的人員的技術素質和職業道德修養。由其是針對于一些重要部門和信息,工作人員要嚴格做好開機 時候的病毒檢查并且要及時的進行一定的備份數據,這種方法比較簡單但是很實用。也是對于網絡管理的最基本的程序。
2)網絡訪問的管理。對于網絡的訪問上存在很大的安全隱患,訪問控制是網絡安全防范以及保護計算機網絡的主要策略和方式。它的主要任務是保證網絡資源不被非法使用和訪問。訪問限制是保證網絡安全最重要的核心方法中的一種。當前。訪問控制涉及的技術相對來講也是比較廣,其中訪問限制包括有入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等很多限制種類,有效的限制方式可以減少和降低計算機網絡安全。
3)備份。對于計算機網絡的用戶,數據的備份及其重要。數據庫的備份與恢復是對于數據庫管理員做維護數據安全性和完整性的重要操作手段。及時的備份可以很容易對數據庫進行保障以及對丟失數據的恢復這種方法也是數據庫最容易和最能防止意外保證的有效的方法。對于計算機網絡安全的一個策略就是要及時的備份和恢復。
4)密碼技術的應用。密碼技術是信息安全核心的一個高端技術,密碼的設置減少了計算機網絡安全性,密碼的設置也給一些重要的數據帶來了很大的保障,密碼手段為信息安全完整性提供了可靠保證。當前為了保障自己的信息數據不會丟失,一般都用數字和身份確認來識別。為了更好的降低安全系數最好進一步完善密碼技術性,一般的密碼技術主要有一些古典的密碼體質、數字簽名、密匙管理等等。
5)傳播途徑的切斷。計算機的系統傳染會導致整個電腦系統的癱瘓,所以就要切斷傳播的途徑,對那些被感染的硬盤和計算機進行徹底的殺毒。及時的處理那些來歷不明的程序,尤其是一些來歷不明的U盤。對于使用者更要做好慎重不要輕易的去下載網絡可疑的信息。
6)創新反毒技術,增加網絡安全。創新一些反病毒技術。通過安裝病毒的防火墻進行實時過濾。適當的時候可以對網絡服務器中的一些文件進行不斷的掃描并且及時的對其監測,最好是在工作站上適當的采用防病毒卡,以便進一步來加強網絡目錄和文件訪問權限的基礎設置。
7)系統創新。良好的技術創新下也要進行相關的技術創新,并且要講計算機系統進行全方位的研發。及時的完善更高一級系統安全的操作模式。在科技人員的研發下可以使計算機的網絡系統具有高安全的操作模式,使計算機病毒沒有漏洞可以傳導進來從而不給病毒得以滋生的溫床。
3 管理層面
當前,隨著計算機網絡的應用,計算機網絡的安全管理,除了要看所采用的安全技術以及一些防范措施,同時也要看網絡上所采取的網絡安全管理模式和以及管理措施的執行性,只有將兩者緊密結合,才能使計算機網絡安全確實有效。對于計算機網絡的安全管理上,要不斷的完善和維護管理系統,其中對于計算機用戶的安全常識進行指導和教育非常的重要,對計算機用戶建立相應的安全管理機構也是很必要的,只有不斷的完善和加強計算機的維護和管理功能下才能維護計算機網絡系統的安全性。一般地來講,計算機用戶要加強計算機安全管理,加強用戶的法律知識和道德觀念也是非常的重要,對防止計算機犯罪、抵制黑客的侵襲來看,計算機用戶的教育和管理工作未嘗不是一到很好的重要措施。
現在隨著科技的不斷深化,計算機用戶們經常會在某一時間內收到病毒和黑客的攻擊,這個時候大家就會缺乏一定的警覺性,這就要對計算機用戶不斷進行法制教育,教育范圍初步認作有計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。于此同時,計算機用戶以及全體工作人員應該做到以下:大家自覺遵守維護系統安全的規章制度,其中包括工作人員的管理制度、計算機系統運行維護和相應的管理制度、計算機處理的控制和管理制度、重要資料的管理制度、計算機機房保衛管理制度等等。
4 整體安全層面
當前計算機網絡系統的安全性與可靠性的前提是必須保證系統實體物理環境條件相對安全。也就是說機房及其設施的可靠性與安全性。
1)計算機系統的環境條件。計算機系統的安全環境包括溫度、濕度、空氣潔凈度、振動和沖擊以及一些電氣干擾等方面,這些都要有嚴格的標準度。
2)機房環境與安全防護。選擇一個合適的安裝場所是計算機系統十分重要的。它的選擇直接影響到系統的安全性和可靠性。計算機房場地的選擇,要注意其外部環境安全性。防止未授權的個人或團體破壞、篡改或盜竊網絡中的重要數據。
5 總結
計算機網絡安全是一項復雜的系統工程,涉及方面比較多。例如,技術、設備、管理和制度等。要解制度解決方案需要從整體上進行把握。通過對網絡安全問題的了解知道網絡安全解決方案是綜合很多計算機網絡信息系統安全技術而總結的一套體系。只有將體系得到更好的執行才能使網絡安全得到保障。此外,由于計算機病毒、犯罪等技術無國界之分,所以我們必須進行強強合作,共同對付日益猖獗的計算機犯罪、病毒等棘手問題。
參考文獻:
[1]李素俠、帥訓波,網絡安全策略探討[J].內蒙古科技與經濟,2004(07).
[2]陳燁雷,網絡安全策略[J].紹興文理學院學報(自然科學版),2001(03).
[3]孫俊玲、王張平安,計算機網絡系統安全構筑[J].深圳信息職業技術學院學報,2003.
[4]艷萍,中國網絡安全現狀分析[J].河南財政稅務高等專科學校學報,2002(05).
[5]喻建平、謝維信、閆巧,網絡安全與防范技術[J].半導體技術,2002(01).
關鍵詞:網絡安全;風險評估;方法
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
[4]劉剛.網絡安全風險評估、控制和預測技術研究[D].南京理工大學,2014.
關鍵詞:計算機網絡安全;虛擬網絡技術;應用
0引言
近幾年來,我國的信息技術不斷的發展,給人們帶來了很多的便利,但是在帶來便利的同時也帶來了很多的安全的問題,影響著信息技術的安全以及發展,人們不斷的尋求計算機網絡技術安全問題的解決方法,各種技術不斷的應用于其中,近幾年來我國的虛擬網絡技術發展,也開始應用于計算機網絡安全中,在計算機網絡安全中發揮著越來越重要的作用。
1我國虛擬網絡技術的應用特點以及現狀
虛擬網絡技術應用于計算機網絡安全之中,能夠采用不同的方式對于計算機的網絡安全問題的防護進行提升,使得計算機網絡技術的安全性得到提升。因為其在我國的計算機網絡安全中的作用,被廣泛的應用于企業的信息通路、企業的財務管理以及高效的圖書管理等工作中,除此之外,虛擬技術應用于計算機網絡技術中具有十分重要的作用,具有高效的而簡化的特點,相比的傳統的模式能夠減少高難度線路的鋪設,能夠極大程度上節省人力物力,同時安全的效能還更高。同時虛擬的晚咯技術對于設備的要求低、擴容性好,能夠減少學校對于計算機網絡技術的安全的高額支出。因為虛擬網絡技術具有以上的特點,所以在在計算機網路安全中的到廣泛的應用,隨著經濟的不斷的額發展,虛擬網絡技術的不斷進步,管理者可以通過虛擬網絡技術獲得相應的管理權,實現對于計算機網絡的控制權,進而實現用戶權限與計算機網絡安全工作的控制相協調的效果。
2虛擬網絡技術在我國的計算機網絡技術安全中的應用
虛擬網絡技術在我國的計算機網絡安全中應用具有較為突出明顯的優勢,在我國計算機網絡安全中具有十分重要的作用,因為其這些特點,虛擬網絡技術廣泛的應用于我國計算機網絡安全之中,筆者對于虛擬網絡技術在我國計算機網絡安全中的進行了分析,一下是筆者對于虛擬網絡技術在我國計算機網絡安全中的應用的總結。
2.1虛擬網絡技術應用在企業合作客戶和企業間
在現代的社會企業之間的競爭十分的激勵,有的時候企業的內部員工之間或者企業與企業的合作客戶之間需要對于一些信息進行共享,但是這些信息是企業內部私有的,不可以或者暫時不可以對于外部進行公開或者害怕泄露出去的,對于這些信息就可以通過虛擬網絡技術對于計算機網絡的信息安全的優勢,將需要的共享的信息放在一個地方,通過權限設置使得只有企業的內部和企業的合作伙伴進行查看。
2.2在企業部門與遠程分支部門之間的應用
現在很多的企業在各個地方都設有分支的企業部門,尤其是較大的企業部門,在這些企業部門與遠程企業之間需時時的通信,匯報情況、傳遞決策等信息,在這些遠程的部門企業需要與企業的總部保持聯系,使得企業總部與分部之間保持信息的溝通以及業績的及時的匯報等,這些狀況就可以通過虛擬網絡技術使得企業總部與遠程的分支部門之間聯系起來,借助虛擬網絡技術將各部門之間通過局域網聯系起來,使得運用虛擬技術的局域網不僅具有高度的連通性還具有高度的加密性,可以使得各個部門之間信息的及時的流通之外還可以對于信息進行加密。這對于信息的交互型的企業來說十分的重要,虛擬網絡技術使得信息交互及時和保密,同時能夠我企業節約大量的人力物力,也使得商業運作的過程中在技術方面占了優勢。
2.3在企業員工網與遠程員工之間的應用
在企業員工想進入企業的內網對于信息進行修改的時候,像移動網店或者辦公的用戶,在這個過程中要確保企業內部的信息安全,需要對于企業的員工設置防火墻,使得企業的內網的信息的到保護,在這個過程中使用虛擬的網絡技術對于防護墻進行建設和加固,使得企業的的信息更加安全,需要進入企業內網的工作人員可以通過登錄通過虛擬網絡技術建設的客戶端進入,只有符合身份的人員才能進入企業的內網,保障企業的內部的信息安全。目前這種網絡技術被廣泛的應用,具有低成本和高加密性的信息的特點,虛擬網絡技術的應用十分的實惠和便捷。
3我國虛擬網絡技術應用于計算機網絡安全中的應用前景
近幾年來我國的科技不斷的發展,計算機技術在我國的各項活動中的不但應用,計算機網絡安全問題成了一個大家都關注的問題,隨著虛擬網絡技術的不斷的發展,在計算機網絡安全中應用逐漸廣泛。筆者對于我國的虛擬網絡技術在計算機安全中的應用前景進行了分析,以下是筆者通過分析認為的發展趨勢:虛擬網絡技術在未來的計算機網絡安全中將會向著更加的安全、更穩定、更可靠的方向發展,將會有很多的虛擬的網絡產品以及復合型的虛擬網絡設備突出,安全性應用性更強。
4總結
在計算機網絡安全技術中虛擬網絡技術的應用具有比較為明顯的優勢,所以在計算機網絡安全中的應用與推廣比較為多,并起著越來越重的作用,為計算機網絡安全做出了越來越重要的貢獻,為了計算機網絡的發展提供了一個研究的新的方向,筆者認為在未來計算機安全的發展研究的過程中,虛擬網絡技術的應用將會成為主要的發展方向和研究熱點。
參考文獻:
[1]鄭振謙,王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程,2014(35):196-197.
[2]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用,2015(06):31,33.
我國的自然災害發生的次數是非常頻繁的,每一次災害之后損失也會非常大,計算機網絡信息系統是非常容易受到自然災害影響。目前,在很多高職院校中的機房在防御自然災害能力是非常差的,比如說在平時的工作生活中就會因為斷電等意外情況將計算機內存儲的數據弄丟。
2計算機網絡安全威脅防范措施
計算機網絡安全問題解決起來是非常困難的,計算機網絡安全威脅會影響互聯網正常的使用,需要運用多種不同的防范措施進行解決。對計算機網絡安全威脅的防范措施主要有以下幾點。
2.1設置防火墻
在高職院校中,多數情況下都是利用防火墻技術來確保計算機網絡的安全,防火墻技術主要是將內部的網絡與外部的網絡之間設置出一道屏障出來。若是想要訪問內部網絡只有經過授權的協議才可以。目前,防火墻技術已經在社會上被廣泛的使用,有些廠家已經把這種技術與計算機硬件并入一起。在未來的發展中,這種簡單實用的技術將會得到進一步的發展。
2.2數據加密技術
數據加密主要目的就是對計算機內的重要信息進行加密,是一種保護數據防止丟失的最為有效的手段。數據加密的手段在一定的程度上可以對信息重新進行編碼,同時也會隱藏計算機內的重要信息,這樣黑客就沒有辦法獲取計算機內的信息。在有人想要獲取信息的時候,就會對其身份進行認證,通過對其輸入的內容進行比較判斷,這樣就會對數據起到保護的作用。
2.3加強漏洞掃描技術的應用
這里的所說的漏洞掃描技術是可以自動去檢測計算機的脆弱點在哪里,在掃描的時候就可以通過記錄腳本文件對系統做出的攻擊反應來發現計算機網絡系統的漏洞在哪里。進行漏洞掃描的過程中就會收集一些信息為用戶所利用。漏洞掃描技術可以進行大范圍的掃描來找出計算機網絡系統的漏洞在哪里、但是攻擊者又可以利用漏洞掃描技術來對計算機網絡系統進行攻擊,而管理人員又可以利用漏洞掃描技術來防范攻擊者對計算機的攻擊。
2.4建設計算機安全的管理隊伍
校園內計算機網絡絕對安全是不可能存在的,所以在校園內應該要建立安全的管理隊伍,這樣在一定的程度上才能保證校園計算機網絡網絡安全。在校園內若是想要實現計算機的網絡安全是需要使用人員與管理人員共同努力的,這樣才有可能減少對計算機網絡安全的威脅。另外管理人員應該要將IP地址的資源進行統一管理,這樣才能保證計算機網絡安全管理工作順利進行,維護學生們的利益。
3總結
【關鍵詞】入侵檢測技術 網絡安全 具體運用
網絡信息技術發展日新月異,人們在享受它所帶來的便利的同時,還受到它所帶來的網絡安全問題的威脅和危害。網絡安全是基于對網絡系統的軟、硬件系統中的關鍵數據進行加密和保護。隨著網絡信息技術的應用范圍越來越廣泛,對網絡攻擊的種類增多,程度也越來越嚴重,傳統的網絡安全防護技術已經無法抵御這些種類與日俱增的惡意入侵和攻擊,逐漸不能適應網絡安全防護更高的要求。入侵檢測技術是作為傳統網絡安全防護技術的一項補充,它擴充了系統管理員的安全審計、監視、進攻識別和響應等方面的安全管理能力,提升了信息安全基礎結構的完整性,成為網絡安全防護中第二道堅實的防線。以下將就入侵檢測技術的概念、工作原理等做出系統的歸納,和入侵檢測技術在網絡安全中的具體運用進行闡述。
1 入侵檢測技術概述
1.1 入侵檢測的簡介
入侵檢測技術,是一種對計算機網絡的程序進行入侵式的檢測先進技術,它肩負著網絡安全中第二道防線的任務,起到保護計算機網絡安全的作用。入侵檢測是通過對安全日志、行為、審計和其他可獲得的信息以及系統的關鍵信息的收集并作出分析,以此檢測出計算機網絡中違反安全策略的行為和受攻擊的對象的一個工作過程。它實施保護工作的過程具體可分為:監視、分析網絡用戶和網絡系統活動;網絡安全系統構造和弱點的審查評估;認定反映已知進攻活動并作出警示警告;網絡系統異常行為的統計和分析4個步驟。入侵檢測技術能夠同時兼備實時監控內部攻擊、外部攻擊和錯誤操作的任務,把對網絡系統的危害阻截在發生之前,并對網絡入侵作出響應,是一種相對傳統的被動靜態網絡安全防護技術提出的一種積極動態網絡安全防護技術。
1.2 工作原理
入侵檢測系統相當于一部典型的窺探設備,它的工作原理是在不用跨接多個物理網段也不用轉發流量的前提下,通過收集網絡上靜態的、被動的相關數據報文,提取出所收集的數據報文的流量統計特征的相關數據與入侵檢測系統內置的入侵數據進行智能化的匹配和分析,如果出現匹配耦合度高的數據報文流量,那個它就被認定是入侵攻擊,網絡入侵檢測系統就會根據計算機系統所設定的閥值和相應的配置激發報警并對認定的入侵攻擊進行一定的反擊。
2 入侵檢測技術網絡安全中的具體運用
入侵檢測技術包括了聚類算法、數據挖掘技術和智能分布技術等幾個方面。入侵檢測技術在網絡安全中的運用,重點是這幾種檢測技術合理的運用,具體如下。
2.1 聚類算法的運用
入侵檢測技術當中的聚類算法在網絡安全的運用具有可以在脫離指導的情況下開展網絡異常檢測工作。可以將沒有標記的數據的工作相似的數據歸到同一類中,并對網絡安全系統運行中存在的異常的數據迅速高效地識別出來。運用到網絡安全,大大提高了網絡運行的可靠程度,使網絡安全的級別更上一個級別。在實際情況中,網絡中通常存在著種類比較多的數據,當中還包括了大量的相似數據,這些數據如同定時炸彈般隱藏著極大的危險,如不能及時發現并攔截處理,就會破壞網絡安全系統,而聚類算法的運用就解決了這一問題,為網絡安全系統正常運行提供了保障。
2.2 數據挖掘技術的運用
數據挖掘技術,顧名思義就是對互聯網中的傳輸數據的挖掘和分析,從而找出數據中的錯誤、不規范、異常等的情況,并適當地處理這些非正常的情況。數據挖掘技術在運行速度方面占有絕對的優勢,把它運用到網絡安全工作中,這種優勢能很好的體現出來出來,它運用數據挖掘技術中的關聯算法和序列挖掘算法來提取網絡的行為模式,能夠準確快速地識別網絡中非正常的、不規范的運行程序;并且運用分類算法進行歸類和預測用戶網絡行為或特權程序系統的調用,此外還把聚類算法和數據挖掘技術結合起來,比較和計算出每次記錄之間的矢量距自動分辨和歸類出用戶的登錄記錄、連接記錄,最后,對各分類出來的數據給予相應的處理。
2.3 智能分布技術的運用
智能分布技術是基于網絡擴展性、智能性、無關性等相關特性而言的對網絡安全進行檢測的技術。該技術的在網絡安全中的運用,能夠把網絡特別是較龐大復雜的網絡環境劃分成幾個區域來進行檢測,把多個檢測點設定在每一個區域中,在整個網絡安全系統設定一個管理點,對各區域的檢測點進行檢測再集中管理,從而分析檢測出入侵的程序和異常的數據等。這樣不但能提高網絡安全系數,還可以確保對入侵程序快速準確地定位,并及時采取有針對性的處理方法,極大程度地提高了網絡安全系統的運行效率。
3 總結
隨著網絡信息技術的飛速發展,網絡應用的領域越來越廣泛,隨之而來出現的網絡安全問題種類也越來越多,危害程度越來越大,傳統的網絡安全防護技術對網絡安全的作用效果逐漸降低甚至失效,入侵檢測技術的出現,挽救了這個局面,通過把聚類算法、數據挖掘技術、智能分布技術等入侵檢測技術相互配合運用到網絡安全中,為網絡安全提供了第二道防線的保護,對入侵網絡的攻擊進行快速有效的攔截和反擊,很大程度降低了入侵攻擊所帶來的傷害,大大提高了網絡安全的系數。是未來網絡安全技術發展的趨勢。
參考文獻
[1]張正昊.淺談計算機網絡信息安全及防護措施[J].科技風,2014(19).
[2]隋新,劉瑩.入侵檢測技術的研究[J].科技通報,2014(11).
[3]孫志寬.計算C網絡安全的現狀及對策研究[J].科技風,2014(19).
[4]周小燕.網絡入侵安全檢查實踐操作分析[J].無線互聯科技,2014(11).
[5]季林鳳.計算機數據庫入侵檢測技術探析[J].電腦知識與技術,2014(27).
作者簡介
闕宏宇(1976-),男,四川省成都市人。軟件工程碩士。講師。研究方向為計算機網絡。
梁波(1982-),男,四川省彭州市人。軟件工程碩士。講師。研究方向為軟件開發、計算機網絡。
【 關鍵詞 】 醫院;網絡安全管理;策略分析
Analysis of Hospital Network Security Management Strategy
Chen Zhi Sun Hong
(Xiangya Hospital, Central South University HunanChangsha 410008)
【 Abstract 】 At present, the hospital network security management is faced with the risk of poor protection, internal management and external invasion, in order to better protect the hospital network security, we must improve the network security awareness, improve the professional skills and management skills, establish and improve the network security management system, and to strengthen the network security hardware management, and reasonable security risks, the establishment of risk emergency plan.
【 Keywords 】 hospital; network security management; strategy analysis
1 引言
近年來,我國醫院已經逐步形成了門診、住院系統、電子病歷、遠程醫療等集于一體的綜合化信息網絡平臺。信息網絡的安全問題將會直接影響到醫院的診斷及患者的生命安全,影響正常的信息流通,給社會造成巨大的混亂,影響社會安定。
2 醫院網絡安全存在的風險與問題
2.1 網絡安全的防護能力差
一方面,網絡系統是由人類編碼設置的虛擬信息傳輸的系統,其本身就存在著一定的安全風險性。在醫院的信息網絡管理中,常常由于對網絡信息系統管理上的疏忽,缺乏專業人員的定期維護和修理,硬件設施老化或缺失,都使醫院的信息網絡系統的抗故障能力減弱。信息網絡系統的安全對于光纜電纜的質量、走向、布局、防水、防斷電漏電硬件設施以及服務器的質量等要求較高,同時醫院信息管理中的基礎技術、備份和患者信息數據管理等都有潛在的安全隱患。另一方面,醫院人員對于信息網絡開發技術的儲備不足、專業技能的缺乏等,不僅無法對信息網絡進行科學、合理的技術管理,甚至有可能出現軟件相互沖突和信息資料泄露的風險,這些都有可能形成網絡安全隱患。
2.2 醫院內部管理存在的風險
首先,醫院的工作人員意識上存在風險性。據調查,醫院的所有工作人員中至少有百分之八十沒有明顯的信息網絡安全意識,沒有合格的網絡安全行為。主要表現在:第一,醫院人員在進行賬號登錄時,沒有意識到安全問題的嚴重,設置的登錄密碼都是有簡單的數字構成,沒有采取設置密保問題或者密保手機等防護措施;第二,醫護人員在登錄賬號時并不注意觀察周圍的環境,同事之間賬號互相交替使用,并且在醫院以外的人員面前登錄,容易造成賬號密碼的泄露,相關資料的流失;第三,一般的醫護人員都認為信息安全應該完全由信息科人員負責,自己不同特別在意網絡安全問題;其次,醫院的信息科人員的專業技能和安全管理方面的不足。信息科人員對如何管理信息網絡安全的技能還有待加強,醫院的信息設備更新較慢,沒有形成良好的維護體系。最后,醫院的領導層對網絡信息安全不夠重視,對網絡安全的管理沒有足夠的了解和重視,沒有正確認識到其對醫院及社會的危害性。醫院內部沒有形成良好的網絡安全管理體系,沒有嚴格的獎懲制度,使得醫護人員安全意識薄弱,醫院的網絡安全存在巨大風險。
2.3 外來侵入的風險
醫院網絡系統外部鏈接缺乏有效的控制手段主要表現在幾個方面。第一,醫院的內外部網絡通用。醫院的信息設備通常都是內外網絡通用的,這樣就造成醫院內部人員經常使用外部網絡的情況,此時如果要進行改造,需要花費的成本巨大。同時,內外網同時使用會使改造時間大大增加,甚至有可能導致醫院網絡系統的癱瘓,影響醫院的正常工作的運行。巨大的時間和經濟成本,是醫院不愿意形成大型改造的原因之一。第二,網絡的設置與管理上存在疏漏。醫院人員通常不太重視網絡的安全管理,對外部鏈接設備如光驅、USB接入以及WiFi管理等方面都不夠重視。第三,對于來自外部人員侵入網絡信息系統的監察力度不夠。隨著現代科技的發展,黑客、駭客等不法人員能夠通過高超的網絡技術侵入其他網絡系統,竊取商業機密。在這些方面,醫院的信息科技術人員的技能仍然有待提高。
2 醫院網絡安全管理策略分析
2.2 加強網絡安全硬件管理
網絡管理系統首先要能夠 保證服務器的安全,能夠對服務器及局域網的安裝、安全性配置做出科學的規劃與管理。例如對電腦硬盤的分區管理、操作系統的選擇與修復方面,要做到科學合理,能夠及時地進行補丁修復。在用戶設置與權限上,加強安全登錄、密碼保護、賬號登錄異常管理;要加強對數據信息的審核,對于重要的數據要加強防護;選用的防御軟件對于異常用戶、信息、IP地址能夠進行有效的監控與阻攔。防病毒系統要有較高的覆蓋率,可以加大投入選用先進、安全有效的防病毒軟件,最好能夠覆蓋至計算機上的每一個結點,檢查和查殺已知和未知的病毒。防火墻系統能夠保證網絡信息與數據不受到入侵,確保所有的應用數據都是授權訪問,能夠有效地對數據源進行控制,具有加密和反欺騙功能,形成安全的網絡環境,抵抗入侵,提高其抗風險能力。備份系統的設置要包括軟件備份和硬件的備份,對重要數據和加密資料要進行多重備份,提高對風險的應對能力。選用質量有保障、穩定性強的計算機基礎設備,增加監控設備,同時對這些設施要進行不定期的維護和更新。
2.3 合理預計安全風險,建立風險應急預案
網絡安全的復雜性決定了安全的風險性,一個細節的疏忽都有可能出現安全風險。因此醫院要提前預計可能出現的安全風險,并建立好風險經濟預案,將意外風險的損失率降至最低。這要求醫院要成立風險預案小組,小組人員應該加強專業技能的培訓,提高專業素質及臨場病變能力、協調溝通與合作的能力。預案的成立必須是在科學分析的基礎上,要切實可行,并且在每次的風險事故后要進行總結,更加完善預案方案,最大程度降低安全風險帶來的損失。
3 結束語
綜上所述,醫院的網絡安全管理是一項十分負責的巨大工程,需要全體醫護人員的共同配合與重視,全面加強對醫院網絡安全的管理。
參考文獻
[1] 卞保軍. 醫院網絡安全管理策略探討[J].網絡安全技術與應用,2014,02:63+65.
[2] 劉君.醫院網絡安全管理策略分析[J].硅谷,2014,08:172-173.
[3] 何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J].企業改革與管理,2014,14:23.
[4] 趙浩宇,段然,姬軍生,汪鵬.醫院網絡信息安全管理策略與實踐[J].中國數字醫學,2013,06:92-94.
[5] 王淼.醫院網絡安全管理策略分析[J].無線互聯科技,2013,04:186.
基金項目:
國家高技術研究發展計劃(863計劃)項目(2012AA02A613)。
作者簡介:
網絡系統的一個重要功能就是為用戶提供即時、高效的網絡信息傳送以及程序下載等服務。在下載或者傳送過程中,很容易攜帶一些可執行文件,當這些可執行文件帶有網絡病毒并被用戶打開時,便會對網絡系統造成一定的不良影響,從而引發某些網絡安全問題。1.5防火墻具有一定的局限性防火墻是被廣泛應用的網絡安全防護工具。其由軟硬件設備組成,通過在內部網和外部網或者公共網和專用網之間構建信息防護層,對內部網以及專用網中的信息進行保護。但是,在實際的執行過程中,其存在的某些局限性已經影響到網絡安全管理工作。
2網絡安全管理的有效措施
2.1加強網絡安全教育
加強網絡安全教育,需要從如下幾個方面著手:(1)宏觀層面上,國家要不斷的通過輿論引導、宣傳教育以及相關的標準制定,強化對網絡安全的要求,并且引導社會認識網絡安全的重要性;(2)中觀層面上,機關、團體、企事業單位要組織相關崗位的干部或者員工深入的開展網絡安全教育,從思想觀念、知識結構等方面加大網絡安全教育力度,在具體的教育過程中,要注意搞好疏堵結合,增強抵御能力。(3)微觀層面上,個人要認識到網絡安全的重要性,有目的的,有計劃的開展網絡安全學習,真正的從思想觀念的高度認識到網絡安全問題的嚴峻性。
2.2加大網絡安全管理力度
在現今的網絡信息化時代,對網絡系統進行嚴格的安全管理,對于維護網絡信息安全,促進網絡系統的可持續發展具有重要的現實意義。在實際的網絡安全管理過程中,管理者要將管理工作與自身的實際情況進行緊密聯系,從實際管理要求出發,對系統中存在的網絡安全問題進行科學研究,并探索相應的管理手段,進而有效地提高網絡安全管理質量。對于企業,有關的技術管理部門應該對某些保密級別高的臺式電腦實行嚴格的網絡安全管理,配置必要的干擾機以及屏蔽儀等安全防護設備,并推行安全口令,口令要定期或不定期地進行更換。如果有必要還可以對某些臺式機的網絡接口實施關閉管理。不僅如此,有關的管理部門還應該經常對網絡安全進行臨時檢測,如果發現存在人為的安全問題,要對操作者進行適當的懲處,以引起操作人員對網絡安全管理的重視,并在以后的工作中認真執行相應的安全管理。
2.3健全網絡安全制度
建立起嚴格的網絡使用制度,對于需要使用網絡的要經過一定的審批程序,固定Mac和IP地址。其次,要建立信息技術安全制度,從硬件的物理鏈接上保障信息傳輸安全。當前網絡安全態勢評估關鍵性的內容就是建立在系統配置信息基礎之上的網絡安全態勢評估。以COPS所提供的數據為基礎,Ortalo以及Deswarte利用權限圖理論構建起系統漏洞模型,利用馬爾科夫模型,得出黑客為擊潰網絡安全需要付出代價的平均值,從而對網絡系統安全作出定量性分析,總結出系統安全演化。但當前建立在系統安全態勢的評估,主要是對某個具體攻擊事件帶給網絡系統的威脅加以評估。在現有的研究成果的基礎之上,依據IDS日志庫取樣數據以及網絡寬帶占用率、系統曾經所遭受的攻擊的相關記錄,并綜合考察服務以及主機本身的重要性,構建網絡安全威脅態勢層次化定量評估模型,從服務、主機以及網絡3個層次評估網絡安全威脅態勢。本文來自于《科技創新與應用》雜志。科技創新與應用雜志簡介詳見
3結束語
關鍵詞:縣級煙草公司;計算機網絡; 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3286-02
根據我國煙草公司的計算機網絡安全建設規劃與細則,我國各省的縣級煙草公司都已經建立了上接省級煙草公司,下接各個基層公司的信息共享和互聯通信的計算機網絡,在每一級網絡節點上都有各個局域網相連,由于考慮到計算機網絡結構與應用系統存在的復雜性,計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了。
1 網絡安全
所謂的計算機網絡安全指的是防止信息本身和采集、存貯、加工、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改,導致計算機網絡信息無法控制和辨認,也就是指有效保障計算機內的信息的可控性、可用性以及完整,計算機網絡安全主要包括兩方面的內容:首先是應確保計算機網絡本身的安全,其次是應確保計算機網絡內的信息安全。
2 縣級煙草公司計算機網絡安全面臨的主要威脅
1)病毒威脅
電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性,電腦病毒如今已成為網絡安全最大的隱患,電腦病毒能夠嚴重威脅電腦內信息的安全,輕者能夠影響電腦運行的速度,嚴重搶占電腦資源,嚴重的則能夠破壞電腦內存貯的數據信息,將電腦內的秘密資料盜取,使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善,其主干網通過專有線路連接到各個煙草單位,并且所有的經營單位都有本單位內獨有的網絡出口,所有日常的經營和銷售活動都需要依賴于網絡平臺,并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢,一旦使煙草公司內的電腦病毒有所蔓延,將會造成無法估計的損失。
2)黑客攻擊
所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網絡安全甚至是系統,或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程,黑客攻擊具備高技術和高智能等特點,是一種嚴重的違法犯罪現象,并且由于各種網絡攻擊軟件的大量出現,使得黑客攻擊大量存在于計算機網絡內,根據相關數據統計,在我國現已有90%的人擔心自己的電腦被黑客攻擊,通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重,給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅。
3)垃圾郵件
由于計算機技術發展迅猛,網絡電子郵件傳輸的數量也不斷增加,根據相關統計結果顯示,在我國垃圾郵件的日傳輸量高達1200億封,從全球范圍內來看,我國計算機用戶平均每天都會受到接近20封的垃圾郵件,有絕大多數的郵件都是由病毒計算機發送出來的,一旦查看了這些病毒郵件就會使得病毒侵入計算機,令人防不勝防,因此,企業與個人應了解這些病毒郵件的危害,并且將有效的防護措施做好。
4)內部員工泄密問題
根據公安機關的統計結果顯示,大約有70%的泄密案件其犯罪源頭都來源于企業內部,由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠,致使員工對網絡安全的防范意識無法滿足公司需求,構成安全系統的投入資金與維護資金存在較大矛盾,致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規操作,即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。
另外,因為計算機的技術發展與人的認知能力都存在較強的局限性,所以在設計軟硬件過程中難免會留下很多技術問題,使得計算機網絡安全存在很多不安全的因素。
3 防范措施
1)構建有效的防病毒體系
通過對病毒系統的完善采用主流網絡版的病毒防護軟件,其中包括客戶端和服務器兩個部分,服務器采用的是病毒防護系統,下載的是更新的病毒庫,系統客戶機端主要由計算機統一進行管理,并且其必須可以自動更新病毒庫,這樣就在很大程度上保證了縣級煙草公司的信息安全,從而實現全面的病毒清殺,在硬件角度上,為了阻攔來自外部的病毒,企業應由其出口處設置網絡病毒網,從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗,我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理,從而以規章體制為基礎,用技術手段保障網絡安全,營造出可靠、安全的網絡運行環境。
2)入侵檢測
將防火墻和入侵檢測系統連接起來,通過防火墻檢測局域網內外的攻擊程序,與此同時,監測服務器的主要網絡異常現象,防止局域網的內部攻擊,預防無意的濫用行為和誤用行為,這樣有效的擴充了計算機系統的安全防御能力。
3)建立安全信息管理制度,采取訪問控制手段
構建行之有效、切合實際的管理體制,規范日常的管理活動,確保計算機運行的效率和流程,在計算機安全管理問題上也同樣應該如此,建立健全的管理體制,規范和完善計算機的網絡安全程序,網絡信息安全的組織結構應實行責任制度,將領導負責體制建立健全,在組織結構上確保計算機安全體制的執行。
訪問控制能夠決定網絡訪問的范圍,明確使用端口和協議,對訪問用戶的資源進行有效的管控,采用基于角色的訪問審計機制和訪問控制體制,通過對網管的控制,為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限,從而確保網絡訪問的有效性和可靠性。強化日常檢查體系,對業務實行監控,部署檢測入侵系統,將完善的病毒反應系統和安全預警體系建立健全,對計算機內出現的所有入侵行為進行有效的阻斷和報警。
4 總結
總而言之,煙草公司電腦網絡安全防護是極為系統的一項工程,任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全,所以,網絡安全防御工作必須要遵循全方位、多角度的防護原理,我們在建立網絡安全時應以木桶原理做準繩,采取的安全防護措施一定要較為全面和綜合,只有這樣才能確保公司網絡系統運行的安全性。
參考文獻:
[1] 李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,201 l(9).
[2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智,2010(8).
關鍵詞:安全策略 VLAN技術 計算機病毒 網絡資源 共享
教育信息網絡是教育信息系統運行的載體,是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期,安全問題可能還不突出,但隨著信息化應用的深入,網絡上的各種數據急劇增加,各種各樣的安全問題開始困擾我們。因此在網絡建設過程中,必須未雨綢繆,及時采取有效的安全措施,防范和清除各種安全隱患和威脅。
一、教育信息網絡面臨的安全威脅
教育信息網絡面臨的安全威脅大體可分為兩種:一是對網絡數據的威脅;二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素,總結起來,大致有下面幾種:
1、物理因素。從物理上講,教育信息網絡的安全是脆弱的,整個網絡涉及設備分布極為廣泛,任何個人或部門都不可能時刻對這些設備進行全面監控,任何安置在不能上鎖的地方的設施,包括光纜、電纜、局域網、遠程網等都有可能遭到破壞,從而引起網絡的癱瘓,影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜,更會引起數據的丟失和泄露。
2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜,有電信、廣電、聯通、移動等多家,因此缺乏相應的統一安全機制,在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟件交流規模的不斷增大,系統中的安全漏洞或“后門”也不可避免地存在。
3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄,操作不規范是威脅網絡安全的主要因素。
4、管理因素。嚴格的管理是網絡安全的重要措施。事實上,很多網管都疏于這方面的管理,對網絡的管理思想麻痹,網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制,舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等,都造成了網絡安全的隱患。
5、其他因素。一般來說,安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊,但是出于管理協調方面的問題,卻無法去更正。因為是大家一起在管理使用一個網絡,包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分,并且在服務層次上,處于對其他管理提供服務的地位上。這樣,在與其他管理服務存在沖突的時候,網絡安全往往需要作出讓步。
二、實現教育信息網絡安全的對策
網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和。不同屬性的網絡具有不同的安全需求。對于教育信息網絡,受投資規模等方面的限制,不可能全部最高強度的實施,但是正確的做法是分析網絡中最為脆弱的部分而著重解決,將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。
網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金),在網絡管理的整個過程,具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。
教育信息網絡包括各級教育數據中心和信息系統運行的局域網,連接各級教育內部局域網的廣域網,提供信息和社會化服務的國際互聯網。它具有訪問方式多樣,用戶群龐大,網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為保證網絡的安全性,一般采用以下一些策略:
【關鍵詞】煤礦 信息網絡信息系統 網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1 現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1 企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2 信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4 信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2 重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3 總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面R的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用,2014.
