開篇:寫作不僅是一種記錄����,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上���。下面是小編精心整理的12篇網(wǎng)絡(luò)安全管理總結(jié)�����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進(jìn)步。
第1篇
隨著信息時(shí)代的到來�,互聯(lián)網(wǎng)技術(shù)在各行各業(yè)備受推崇��,尤其在現(xiàn)代企業(yè)的信息化建設(shè)和發(fā)展過程中,信息網(wǎng)絡(luò)的應(yīng)用和推廣力度不斷加大�����。同時(shí)��,不可避免也會(huì)衍生信息網(wǎng)絡(luò)安全問題�����,對(duì)企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運(yùn)行造成負(fù)面影響。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的問題��,提出加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性���,制定針對(duì)性的優(yōu)化策略��。
【關(guān)鍵詞】
現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化
21世紀(jì)是網(wǎng)絡(luò)化��、信息化的時(shí)代,互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國各行業(yè)的發(fā)展創(chuàng)造了機(jī)遇�。與此同時(shí)��,現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn),信息網(wǎng)絡(luò)安全問題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患���。例如,同行業(yè)之間的惡性競爭�、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌龈偁?,均可以網(wǎng)絡(luò)形式展開��。針對(duì)此種情況,企業(yè)要認(rèn)識(shí)到加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,并針對(duì)具體的安全問題,提出針對(duì)性的優(yōu)化策略,切實(shí)解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患�。
一�����、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性
1.1提升現(xiàn)代企業(yè)的管理質(zhì)量
在現(xiàn)代企業(yè)的發(fā)展過程中,信息安全具有不可或缺的重要作用����。因此��,加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理,可保障企業(yè)信息的安全性和真實(shí)性���,同時(shí)也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外�,信息網(wǎng)絡(luò)管理人員要對(duì)信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問題進(jìn)行總結(jié)�,并針對(duì)信息系統(tǒng)管理中反饋出的實(shí)際問題�����,在企業(yè)內(nèi)部制定針對(duì)性的應(yīng)對(duì)方案和措施�。最終�����,接提升現(xiàn)代企業(yè)的管理質(zhì)量��,提升整體管理水平。
1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益
任何一個(gè)企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益,利潤是企業(yè)發(fā)展的主要?jiǎng)恿?��。作為現(xiàn)代企業(yè)而言,保障企業(yè)的信息安全,并保障信息系統(tǒng)的正常運(yùn)行��,方可在有效安全技術(shù)的支持���,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間����。通過對(duì)企業(yè)近年來的發(fā)展情況進(jìn)行分析和總結(jié)�����,利用數(shù)據(jù)和統(tǒng)計(jì)分析的方法��,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]�����。同時(shí),在進(jìn)行數(shù)據(jù)分析和總結(jié)的過程中,可及時(shí)發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題,并針對(duì)具體存在的問題���,提出針對(duì)性的解決對(duì)策,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益,獲得更大的利潤空間����。
二��、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題
2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全
縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,仍存在較多的安全問題,其中���,最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢(shì)必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題,例如,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象����,造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響�����。
2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對(duì)較低
從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看,大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員��,導(dǎo)致企業(yè)在發(fā)展的過程中難以及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞��。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會(huì),企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]��。當(dāng)一些先進(jìn)的技術(shù)���、管理方式和操作方式引入到企業(yè)中����,而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響��。因此�,現(xiàn)代企業(yè)的發(fā)展過程中,需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差�����、綜合素質(zhì)相對(duì)較低的問題�����,保障網(wǎng)絡(luò)管理人員可及時(shí)解決信息系統(tǒng)在安全維護(hù)方面的問題�,方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展��。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看���,解決此問題仍需要經(jīng)歷較長的一段時(shí)間�,也需要企業(yè)付出更多的精力和財(cái)力���。
2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案
在現(xiàn)代企業(yè)的發(fā)展過程中���,加強(qiáng)對(duì)企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要��。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的,但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因�����,制定針對(duì)性的解決對(duì)策��,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生��。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀,大多數(shù)企業(yè)僅僅意識(shí)到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性��,但并未在實(shí)際行動(dòng)上體現(xiàn)出來���。通過對(duì)現(xiàn)代企業(yè)的調(diào)查,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案����,當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后��,企業(yè)在面對(duì)安全問題上顯得手足失措,難以有效應(yīng)對(duì)��。而這樣的問題��,對(duì)于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言�,將造成較大的負(fù)面影響�����,不利于現(xiàn)代企業(yè)的長足發(fā)展���。
三�、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略
3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理
在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中��,要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化�����,首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度���,加強(qiáng)安全管理���。在網(wǎng)絡(luò)管理中��,通過建構(gòu)多層防御和等級(jí)保護(hù)體系����,加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理�����。與此同時(shí)����,企業(yè)要在現(xiàn)代化的發(fā)展過程中��,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性���,要加強(qiáng)對(duì)網(wǎng)絡(luò)性能的檢測(cè)力度�����,并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3],為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理,并在企業(yè)的各部門實(shí)現(xiàn)信息系統(tǒng)安全管理。
3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)
在現(xiàn)代企業(yè)的發(fā)展過程中���,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項(xiàng)相對(duì)較為復(fù)雜且系統(tǒng)的工作。因此,在信息網(wǎng)絡(luò)安全優(yōu)化中�,網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對(duì)安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用�����。這則要求企業(yè)要對(duì)信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn)�,通過在企業(yè)內(nèi)部開展培訓(xùn)項(xiàng)目可使管理人員的管理能力提升,同時(shí)也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度���,讓其意識(shí)到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時(shí)�,現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家�����,對(duì)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析。通過系列的專題分析��,可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況��,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性����。最終,可提升網(wǎng)絡(luò)管理人員的綜合能力���,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量,提升整體管理水平。
3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案
現(xiàn)代企業(yè)在發(fā)展的過程中��,難免會(huì)遇到各種各樣的信息網(wǎng)絡(luò)安全問題。鑒于此種情況,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì)����,加強(qiáng)對(duì)信息網(wǎng)絡(luò)的規(guī)范化管理���。還需要針對(duì)企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀�,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過程中,企業(yè)要將目標(biāo)性、針對(duì)性��、合理性以及全面化��、規(guī)范化等特征融入其中�����。同時(shí)�����,在信息網(wǎng)絡(luò)的運(yùn)行過程中��,要針對(duì)具體的運(yùn)行情況,適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等�����,提升信息網(wǎng)絡(luò)管理人員的警惕性�,保持認(rèn)真的工作態(tài)度。只有在日常工作中���,加強(qiáng)管理和訓(xùn)練,方可在事故發(fā)生時(shí)從容應(yīng)對(duì)�����,最大限度降低信息網(wǎng)絡(luò)安全事故對(duì)現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響��。
四���、總結(jié)
綜上所述���,時(shí)代在發(fā)展����,社會(huì)在進(jìn)步����,現(xiàn)代企業(yè)對(duì)信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議��。信息網(wǎng)絡(luò)是一項(xiàng)復(fù)雜的任務(wù)����,具有涵蓋范圍廣�����、涉及信息資源多等特征���。在信息技術(shù)飛速發(fā)展的當(dāng)今社會(huì)����,信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑�����,可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問題��。因此,現(xiàn)代企業(yè)要不斷強(qiáng)化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè),提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì),為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
作者:賴連春 單位:云南華電魯?shù)乩娪邢薰?/p>
參考文獻(xiàn)
[1]王國強(qiáng).現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全改善措施[J].信息技術(shù)與信息化,2014(9):64-65.
第2篇
關(guān)鍵詞 OSI安全體系�����;安全管理系統(tǒng);企業(yè)內(nèi)網(wǎng)����;運(yùn)用方法
中圖分類號(hào):TP317 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)07-0088-01
隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展��,企業(yè)都建立了廣泛的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng),旨在提升企業(yè)管理效率及管理安全水平�����,降低企業(yè)運(yùn)營成本����。但是使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也讓企業(yè)暴露在互聯(lián)網(wǎng)的大環(huán)境下��,不可避免會(huì)遭受到黑客和病毒的侵襲��。企業(yè)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)的緊密聯(lián)系造成了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全遭到更多侵襲,多是由于網(wǎng)絡(luò)安全管理防范不過關(guān)、企業(yè)員工操作不當(dāng)及網(wǎng)絡(luò)安全管理人員維護(hù)不當(dāng)引起的���,造成對(duì)企業(yè)的數(shù)據(jù)危害,嚴(yán)重威脅著企業(yè)的數(shù)據(jù)安全�。因此�����,必須加強(qiáng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全。
1 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)及安全標(biāo)準(zhǔn)
由于目前網(wǎng)絡(luò)安全技術(shù)相對(duì)要落后于網(wǎng)絡(luò)入侵技術(shù),在這種背景下,國際標(biāo)準(zhǔn)化組織制定了相應(yīng)的協(xié)議來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性―OSI安全體系���,提出了一個(gè)安全服務(wù)和安全機(jī)制的概念,將安全服務(wù)劃分成認(rèn)證、訪問控制以及數(shù)據(jù)保密�����、數(shù)據(jù)完整性和防入侵服務(wù)五大類��,并將安全機(jī)制劃分為特定性安全機(jī)制和普通性安全機(jī)制���。但是需要將國際安全策略和企業(yè)內(nèi)部的安全策略緊密結(jié)合起來�,才能實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)安全管理水平的提升���。因此���,需要結(jié)合從企業(yè)的網(wǎng)絡(luò)桌面安全管理軟件系統(tǒng)的運(yùn)用出發(fā)�,研究統(tǒng)一策略下的強(qiáng)制策略執(zhí)行機(jī)制��,并具體分析策略配置�����,以及對(duì)客戶端系統(tǒng)的監(jiān)控和防護(hù),進(jìn)而實(shí)現(xiàn)局域網(wǎng)內(nèi)客戶端桌面系統(tǒng)的安全管理和防護(hù)�����,實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)安全桌面系統(tǒng)的網(wǎng)絡(luò)安全管理及數(shù)據(jù)防泄密的安全管理��。
2 計(jì)算機(jī)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的具體運(yùn)用
2.1 制定多種安全策略�����,提升客戶端桌面系統(tǒng)的安全性
企業(yè)的局域網(wǎng)相對(duì)復(fù)雜,各種基于網(wǎng)絡(luò)的應(yīng)用很多��,數(shù)據(jù)采用集中管理方式��,一旦遭遇數(shù)據(jù)泄密就會(huì)給企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失����。引入計(jì)算機(jī)桌面安全管理系統(tǒng)�����,從技術(shù)層面協(xié)助計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員處理極其復(fù)雜的客戶端問題�,能有效提升安全管理效率。同時(shí)��,還可以融合OSI網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)���,實(shí)現(xiàn)網(wǎng)絡(luò)和客戶端安全防護(hù)并重的態(tài)勢(shì)����;能隨時(shí)監(jiān)控客戶端的狀態(tài)并實(shí)現(xiàn)行為管理���,通過計(jì)算機(jī)桌面安全管理系統(tǒng)解決網(wǎng)絡(luò)管理和客戶端管理的諸多問題�����。因此���,計(jì)算機(jī)桌面安全管理系統(tǒng)在面對(duì)企業(yè)較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境下�����,具有更好的兼容性。下面具體地分析桌面安全管理系統(tǒng)的多功能運(yùn)用���。
1)在客戶端強(qiáng)制安裝客戶端管理程序。網(wǎng)絡(luò)桌面安全管理系統(tǒng)采用的是服務(wù)器客戶端架構(gòu)����,只有客戶端安裝了管理軟件���,才能通過服務(wù)器端對(duì)這些客戶端進(jìn)行網(wǎng)絡(luò)安全管理��。
2)實(shí)現(xiàn)客戶端系統(tǒng)的監(jiān)視功能。包括客戶端的端口�、軟硬件信息及各種系統(tǒng)資源進(jìn)行實(shí)時(shí)監(jiān)控��,對(duì)桌面終端的各種進(jìn)程進(jìn)行管理,準(zhǔn)確了解客戶端各種行為和資源運(yùn)行狀況���,對(duì)主機(jī)的安全情況進(jìn)行分析并及時(shí)處理。
3)管理系統(tǒng)軟件具有系統(tǒng)補(bǔ)丁分發(fā)的功能���。服務(wù)器接收微軟的系統(tǒng)補(bǔ)丁�����,并經(jīng)過服務(wù)端對(duì)這些補(bǔ)丁的檢查之后����,再由服務(wù)端對(duì)這些系統(tǒng)補(bǔ)丁進(jìn)行分發(fā)�����,讓客戶端實(shí)現(xiàn)升級(jí)���。
4)具有殺毒軟件檢測(cè)功能�。能對(duì)客戶端是否安裝了殺毒軟件進(jìn)行監(jiān)控�����,并對(duì)客戶端的殺毒軟件的版本號(hào)���、病毒庫信息等進(jìn)行檢測(cè)��。
5)防止IP地址修改。服務(wù)端的策略是具有讓客戶端在更改IP地址之后能迅速恢復(fù)到原分配的IP地址。
6)禁用非法的軟件��。能對(duì)操作系統(tǒng)的安裝進(jìn)程進(jìn)行限制�����,同時(shí)將軟件��、P2P下載軟件等工具納入到進(jìn)程黑名單,從而達(dá)到對(duì)非法使用軟件的管理目的。
7)遠(yuǎn)程協(xié)助管理能力。當(dāng)客戶端出現(xiàn)問題時(shí)����,計(jì)算機(jī)桌面網(wǎng)絡(luò)安全管理系統(tǒng)則提供了的遠(yuǎn)程協(xié)助的功能��,從而實(shí)現(xiàn)遠(yuǎn)程協(xié)助維護(hù)和管理并排查主機(jī)故障。
8)實(shí)現(xiàn)系統(tǒng)檢測(cè)功能。對(duì)客戶端的系統(tǒng)資源進(jìn)行監(jiān)視�,并設(shè)置相應(yīng)的閾值�,當(dāng)這個(gè)閾值超出了管理員的設(shè)定之后��,客戶端就會(huì)向服務(wù)器端發(fā)出警報(bào)����,方便管理員進(jìn)行及時(shí)的管理和
維護(hù)�。
9)實(shí)現(xiàn)了網(wǎng)卡禁用的功能。當(dāng)服務(wù)器端發(fā)現(xiàn)客戶端工作站出現(xiàn)了網(wǎng)絡(luò)安全故障,可以通過服務(wù)器端直接對(duì)其進(jìn)行網(wǎng)卡禁用���,防范此客戶機(jī)利用局域網(wǎng)發(fā)送蠕蟲病毒等病毒代碼,給局域網(wǎng)帶來嚴(yán)重的安全隱患。
10)消息發(fā)送功能。這個(gè)功能可以對(duì)特定的用戶和用戶組發(fā)出相應(yīng)的提示信息�����,從而實(shí)現(xiàn)管理目標(biāo)和計(jì)劃的�����。
11)軟件分發(fā)功能�����。結(jié)合FTP服務(wù)器,讓服務(wù)器端將一些特定的軟件下發(fā)到相應(yīng)的客戶機(jī)上����,強(qiáng)制或者讓客戶端有選擇的安裝相應(yīng)的軟件���,客戶機(jī)使用軟件的整個(gè)過程是在服務(wù)器端的監(jiān)控之下的。
12)流量的檢測(cè)功能����。隨時(shí)監(jiān)控客戶端對(duì)網(wǎng)絡(luò)資源的使用情況��,對(duì)于特殊的流量信息進(jìn)行及時(shí)警告,利用管理系統(tǒng)對(duì)不同客戶端設(shè)定不同的流量限制策略�����,達(dá)到合理分配網(wǎng)絡(luò)資源的目的��。
2.2 結(jié)合相關(guān)網(wǎng)絡(luò)安全管理工具
在企業(yè)的網(wǎng)絡(luò)安全管理環(huán)節(jié)中�����,除了桌面網(wǎng)絡(luò)安全管理系統(tǒng)之外,需要結(jié)合目前主流的安全管理工具來使用����。
1)Sniffer嗅探器��。將Sniffer嗅探器放在防火墻能對(duì)所有訪問互聯(lián)網(wǎng)的IP地址進(jìn)行實(shí)施監(jiān)視,再結(jié)合桌面網(wǎng)絡(luò)安全管理系統(tǒng)就能有效地對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)和控制��,同時(shí)還能保障用戶能正常地訪問互聯(lián)網(wǎng)��。
2)有關(guān)思科的安全解決工具�����。將思科網(wǎng)絡(luò)安全解決方案和計(jì)算機(jī)桌面安全管理系統(tǒng)相結(jié)合能提升企業(yè)內(nèi)網(wǎng)的安全能力。制定訪問控制策略能對(duì)內(nèi)網(wǎng)安全有效地防護(hù)��,確保網(wǎng)絡(luò)資源不被非法盜用及非法資源占用�����,與安全管理系統(tǒng)部分功能相結(jié)合能提升網(wǎng)絡(luò)安全;通過思科的ARP表將IP地址和客戶端的MAC地址綁定��,結(jié)合網(wǎng)絡(luò)管理系統(tǒng)中的IP地址限制修改策略����,從而徹底解決隨意占用他人IP地址的行為,提升管理人員的工作
效率。
3 總結(jié)
企業(yè)使用計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)后�����,極大提升了企業(yè)網(wǎng)絡(luò)安全,也提升了客戶端用戶的工作效率���,還獲得了更高效的服務(wù)。當(dāng)客戶端出現(xiàn)安全問題后�����,網(wǎng)絡(luò)管理人員就能及時(shí)通過網(wǎng)絡(luò)安全管理軟件的遠(yuǎn)程協(xié)助功能����,迅速幫助客戶端解決安全問題。利用服務(wù)端對(duì)殺毒軟件的自動(dòng)更新功能及系統(tǒng)補(bǔ)丁分發(fā)功能�����,能進(jìn)一步提升客戶端的防病毒和黑客入侵的能力����。通過對(duì)企業(yè)使用計(jì)算機(jī)安全管理軟件的實(shí)際使用情況來分析,計(jì)算機(jī)桌面安全管理系統(tǒng)在提升企業(yè)安全管理效率���,對(duì)保障企業(yè)生產(chǎn)數(shù)據(jù)的安全性方面具有十分重要的作用。
參考文獻(xiàn)
[1]張鴻久��,王少杰.利用桌面管理系統(tǒng)��,提升信息安全水平[J].河南電力,2010(1).
[2]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全,2007(7).
第3篇
關(guān)鍵詞:檔案 網(wǎng)絡(luò)管理 安全 總結(jié)
(一) 檔案網(wǎng)絡(luò)管理發(fā)展的意義
檔案網(wǎng)絡(luò)管理的發(fā)展對(duì)于管理我國檔案有著重要的意義,主要表現(xiàn)在以下幾個(gè)方面――
1.1有助于推動(dòng)我國檔案管理的規(guī)范化發(fā)展
檔案網(wǎng)絡(luò)管理的發(fā)展有助于推動(dòng)我國檔案管理的規(guī)范化發(fā)展���。在檔案網(wǎng)絡(luò)管理的過程中,會(huì)不斷解決網(wǎng)絡(luò)管理中存在的問題,不斷推動(dòng)我國檔案網(wǎng)絡(luò)安全管理的規(guī)范化發(fā)展��。
1.2有助于推動(dòng)我國檔案網(wǎng)絡(luò)管理制度的完善
檔案網(wǎng)絡(luò)管理的發(fā)展有助于推動(dòng)我國檔案網(wǎng)絡(luò)管理制度的完善���。由于我國網(wǎng)絡(luò)檔案管理發(fā)展的歷史比較短�����,管理經(jīng)驗(yàn)尚不完善��。在這種情況下,加強(qiáng)對(duì)檔案網(wǎng)絡(luò)管理的發(fā)展在一定程度上推動(dòng)了我國檔案網(wǎng)絡(luò)管理制度。
(二) 檔案網(wǎng)絡(luò)安全管理在發(fā)展中遇到的問題
檔案網(wǎng)絡(luò)安全管理在發(fā)展中存在著一定的問題,主要表現(xiàn)在以下幾個(gè)方面――
2.1缺乏檔案網(wǎng)絡(luò)安全管理意識(shí)
我國檔案管理人員在進(jìn)行檔案網(wǎng)絡(luò)管理中缺乏安全管理意識(shí)�����。由于對(duì)檔案網(wǎng)絡(luò)安全的防護(hù)意識(shí)不高����,在網(wǎng)絡(luò)檔案管理中,很容易出現(xiàn)檔案丟失、多次復(fù)印掃描與輸出對(duì)紙質(zhì)檔案原件造成的損壞等各方面的問題�����。這些問題在很大程度上妨礙了我國檔案網(wǎng)絡(luò)工作的順利進(jìn)行�。同時(shí)這種檔案網(wǎng)絡(luò)安全意識(shí)的匱乏也給檔案的安全保管帶來威脅。
2.2檔案網(wǎng)絡(luò)信息更新不及時(shí)
檔案網(wǎng)絡(luò)信息更新不及時(shí)是目前很多檔案網(wǎng)絡(luò)管理中存在的普遍問題。隨著信息時(shí)代的不斷發(fā)展�����,計(jì)算機(jī)系統(tǒng)不斷更新�����,為檔案的網(wǎng)絡(luò)管理提供了很大的方便,但是也存在著一定的問題�����。舉一個(gè)簡單的例子�,2009年北方某國有企業(yè)由于沒有定期做計(jì)算機(jī)軟、硬件等方面的檢測(cè)��,防入侵檢測(cè)技術(shù)和防病毒技術(shù)由于沒有及時(shí)檢測(cè)而導(dǎo)致出現(xiàn)了部分問題���,使得該企業(yè)的檔案網(wǎng)絡(luò)資料被黑客攻擊��,給檔案管理的工作造成了一定的障礙��。
(三) 解決措施
為了更好地發(fā)展檔案網(wǎng)絡(luò)���,針對(duì)上述提到的問題��,提出相應(yīng)的解決措施,具體表現(xiàn)在以下幾個(gè)方面――
3.1樹立檔案網(wǎng)絡(luò)安全管理意識(shí)
企業(yè)檔案管理人員要樹立檔案網(wǎng)絡(luò)安全管理意識(shí)。任何企業(yè)都要將檔案保護(hù)意識(shí)灌輸?shù)狡髽I(yè)的工作人員,從本質(zhì)上讓檔案管理工作人員樹立依法治檔意識(shí)和檔案保護(hù)意識(shí)�����,只有這樣才能確保我國檔案網(wǎng)絡(luò)管理工作的開展�。
3.2及時(shí)更新網(wǎng)絡(luò)檔案信息
及時(shí)更新網(wǎng)絡(luò)檔案信息可以有效地避免網(wǎng)絡(luò)檔案管理出現(xiàn)問題。對(duì)計(jì)算機(jī)系統(tǒng)不斷檢測(cè)監(jiān)督可以隨時(shí)發(fā)現(xiàn)問題并解決問題。同時(shí)當(dāng)檔案的人事出現(xiàn)調(diào)動(dòng)的時(shí)候,檔案管理人員要及時(shí)更新該工作人員的信息�,只有這樣才能推動(dòng)我國檔案網(wǎng)絡(luò)管理制度的完善發(fā)展�。
參考文獻(xiàn):
第4篇
【關(guān)鍵詞】校園網(wǎng)絡(luò)���;網(wǎng)絡(luò)安全;信息安全;防范體系
【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善����,資源整合����、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)�。在新的網(wǎng)絡(luò)信息環(huán)境下���,信息資源也得到更大程度地共享�,3G、IPV6�、虛擬化和云計(jì)算等新技術(shù)開始研究和實(shí)施應(yīng)用�����;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出��,使得校園網(wǎng)規(guī)模不斷擴(kuò)大�����,復(fù)雜性和異構(gòu)性也不斷增加���,而這些需求都要求有一個(gè)能夠承載大容量�����、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件�����。與此同時(shí)�����,高校用戶在享受信息化成果所帶來的工作高效和便利的同時(shí)��,也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)��。因此��,有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系��,來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控��,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)�����。
一 校園網(wǎng)絡(luò)安全面臨的問題
1、網(wǎng)絡(luò)安全投入少���,安全管理不足
在校園網(wǎng)建設(shè)過程中,管理單位主要側(cè)重技術(shù)和設(shè)備投入�����,對(duì)網(wǎng)絡(luò)安全管理不重視�����,在網(wǎng)絡(luò)安全方面投入也較少�,一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng),缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)����。同時(shí)���,由于高校機(jī)構(gòu)設(shè)置的原因���,很多高校在網(wǎng)絡(luò)管理方面存在人員不足����,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)��、管理和安全的工作情況Ⅲ,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們��,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)��,更需要有健全的安全管理體系��。很多高校沒有成立信息安全機(jī)構(gòu)����,缺乏完善的安全管理制度和管理規(guī)范����,在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級(jí)管理����。有統(tǒng)計(jì)表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學(xué)的信息安全管理制度來避免�����。
2���、系統(tǒng)和應(yīng)用軟件漏洞較多���,存在嚴(yán)重威脅
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)�����。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡單高效為目標(biāo)�����,缺少完善的安全機(jī)制���。因此�����,基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞�����,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞����、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等���,操作系統(tǒng)漏洞如WINDOWS�����、UNIX���、LINUX等往往存在著某些組件的安全漏洞���,如果管理員沒有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件�,就會(huì)成為眾多黑客攻擊的目標(biāo)��。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上��,如IE�、QQ、迅雷�����、暴風(fēng)影音等經(jīng)常存在一些安全漏洞�����,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)���,給校園網(wǎng)帶來了嚴(yán)重威脅�����,使得校園網(wǎng)絡(luò)安全需要投入更多的精力,需要從各個(gè)層次進(jìn)行防范��。
3����、網(wǎng)絡(luò)安全意識(shí)淡薄,計(jì)算機(jī)病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生���,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中�,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)�,比如教職工為了教學(xué)科研和日常辦公方便�����,經(jīng)常使用簡單的密碼來管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)��,造成密碼容易被非法盜用,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題����,黑客通過盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來謀求不法利益,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門�,并作為僵尸網(wǎng)絡(luò)的攻擊工具����。另外���,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑�����,各種新型病毒不斷升級(jí)變異�����,并通過U盤、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播��。如何提高用戶的網(wǎng)絡(luò)安全意識(shí)�����,有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅���,也是校園網(wǎng)管理人員必須面臨的一個(gè)問題�。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅����,要有效地進(jìn)行防范����,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容�,國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)����,OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制����;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊��、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。
在校園網(wǎng)絡(luò)管理中����,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊�,提供安全可靠的信息服務(wù)��。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中���,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型��,如P2DR模型,主要包括:Policy(安全策略)��、Protection(防護(hù))�、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo)�����,將安全防護(hù)���、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來��,形成了一個(gè)完整的��、動(dòng)態(tài)的安全循環(huán)�����,有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全�����。
第5篇
[關(guān)鍵詞]網(wǎng)絡(luò)安全;計(jì)算機(jī)����;信息管理��;技術(shù);防御能力
0引言
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)應(yīng)用日益廣泛的今天��,人們除了應(yīng)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)給自身生活和工作帶來有利影響的同時(shí)����,也應(yīng)注意到網(wǎng)絡(luò)安全問題的嚴(yán)重性。這主要是因?yàn)椴《緮U(kuò)散�����、黑客攻擊和網(wǎng)絡(luò)犯罪早已屢見不鮮��,這些違法事件輕則會(huì)影響計(jì)算機(jī)自身的使用性能�����,重則將會(huì)對(duì)人們的生活、環(huán)境����、經(jīng)濟(jì)及社會(huì)安全造成重大甚至是災(zāi)難性的影響����?����?梢?����,應(yīng)用計(jì)算機(jī)信息管理技術(shù)來維護(hù)網(wǎng)絡(luò)安全,提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性對(duì)確保整個(gè)國家����、社會(huì)和企業(yè)的穩(wěn)定發(fā)展���,保障人們的經(jīng)濟(jì)財(cái)產(chǎn)安全至關(guān)重要�。
1網(wǎng)絡(luò)安全現(xiàn)狀
據(jù)第36次全國互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示����,截止2015年6月,互聯(lián)網(wǎng)普及率已達(dá)到48.8%����,網(wǎng)民總數(shù)已達(dá)到6.68億人��。就當(dāng)前的數(shù)據(jù)看來,網(wǎng)絡(luò)已在人們的生活中占據(jù)著不可替代的地位�����。然而����,放眼于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀����,雖然有許多技術(shù)(如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和智能卡技術(shù)等)來確保網(wǎng)絡(luò)安全和信息安全,但仍存在著諸多不安全因素(如系統(tǒng)漏洞�����、木馬病毒�、黑客攻擊等),不僅會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身功能的充分發(fā)揮產(chǎn)生不良影響,增加信息泄露和丟失的風(fēng)險(xiǎn),還會(huì)影響社會(huì)的穩(wěn)定發(fā)展。
2網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用
2.1安全風(fēng)險(xiǎn)評(píng)估
通常情況下���,計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估包括識(shí)別網(wǎng)絡(luò)安全事故危害和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理及危害,即對(duì)計(jì)算機(jī)信息的產(chǎn)生、存儲(chǔ)和傳輸?shù)冗^程中的完整性���、機(jī)密性和可用性遭到破壞的可能性和由此產(chǎn)生的后果進(jìn)行評(píng)估,這是一個(gè)組織確定信息安全需求的過程。在計(jì)算機(jī)信息管理技術(shù)中��,可及時(shí)發(fā)現(xiàn)現(xiàn)存的和潛在的安全風(fēng)險(xiǎn)��,并能有效預(yù)防風(fēng)險(xiǎn)所帶來的危害���,針對(duì)此采取網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化����,不斷提高網(wǎng)絡(luò)安全防御能力���,為計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定���、安全運(yùn)行提供良好的保障���。
2.2構(gòu)建安全管理模型
為提高計(jì)算機(jī)信息管理技術(shù)的有效性����,在應(yīng)用該技術(shù)來維護(hù)網(wǎng)絡(luò)安全時(shí),應(yīng)做好充足的規(guī)劃和設(shè)計(jì)工作�����,構(gòu)建安全管理模型��。首先是網(wǎng)絡(luò)信息環(huán)境目標(biāo)的構(gòu)建�����,在建模前���,除了要總結(jié)之前的管理經(jīng)驗(yàn)外�����,還應(yīng)根據(jù)未來的目標(biāo)來為網(wǎng)絡(luò)安全管理工作提供相應(yīng)的參考,以此來制定出長遠(yuǎn)發(fā)展戰(zhàn)略。其次是安全管理模型的目的的確定,即指導(dǎo)實(shí)際工作的順利開展和進(jìn)行�、利用模型對(duì)信息管理中存在的問題進(jìn)行分析�。再次是檢查模型建立的科學(xué)性和準(zhǔn)確性����,可借鑒大量的安全管理資料使管理模型本身具備高效和高質(zhì)這兩種特征。現(xiàn)下最為常用的一種安全管理模型為混合網(wǎng)絡(luò)管理模型,它在靈活性���、可擴(kuò)展性、有效性和可靠性等方面具有明顯優(yōu)勢(shì)。最后是管理模型的后續(xù)執(zhí)行和維護(hù)��,相關(guān)技術(shù)人員應(yīng)不斷對(duì)構(gòu)建好的管理模型進(jìn)行調(diào)整和優(yōu)化����,確保管理模型后續(xù)執(zhí)行的時(shí)效性,以最大程度將管理模型對(duì)網(wǎng)絡(luò)安全的控制性能發(fā)揮出來�����。
2.3強(qiáng)化系統(tǒng)安全防護(hù)
系統(tǒng)安全防護(hù)是網(wǎng)絡(luò)安全的一個(gè)重要組成部分��,理應(yīng)予以重視。在計(jì)算機(jī)信息管理技術(shù)應(yīng)用過程中��,除了可建立一個(gè)安全防護(hù)系統(tǒng)���,定期檢測(cè)系統(tǒng)中的漏洞�����,及時(shí)發(fā)現(xiàn)和修補(bǔ)漏洞����,避免其侵入系統(tǒng)外���,還可設(shè)置防火墻和賬戶密碼�����,前者具有非常強(qiáng)的抗攻擊免疫力�����,將局域網(wǎng)和互聯(lián)網(wǎng)相互隔離,即在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)��,通過允許�����、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制��。后者可限制網(wǎng)絡(luò)的訪問權(quán)限,即根據(jù)不同的賬戶賦予其不同的權(quán)限,這樣的方法能強(qiáng)化安全防護(hù)水平�����,尤其是在減少違法用戶對(duì)機(jī)密信息的獲取這一塊有著重要的應(yīng)用價(jià)值�����。此外,還可應(yīng)用數(shù)字簽名技術(shù)來防止冒充�����、抵賴、偽造和篡改等問題的發(fā)生�����,該技術(shù)不僅可對(duì)用戶身份進(jìn)行驗(yàn)證與鑒別,也可對(duì)信息的真實(shí)性和可靠性進(jìn)行驗(yàn)證和鑒別���。
2.4完善網(wǎng)絡(luò)安全管理制度
為推動(dòng)計(jì)算機(jī)信息管理技術(shù)的發(fā)展,保障網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性����,完善網(wǎng)絡(luò)安全管理制度勢(shì)在必行���。一方面���,應(yīng)完善人才管理制度��,除了可招聘高素質(zhì)計(jì)算機(jī)信息管理專業(yè)人才外,還應(yīng)加大人才引進(jìn)力度,以擴(kuò)充現(xiàn)有的網(wǎng)絡(luò)安全維護(hù)人才隊(duì)伍��。同時(shí)�����,要加大現(xiàn)有人才的培訓(xùn)力度����,以提高整體人才隊(duì)伍的綜合能力和素質(zhì)��,為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐�����。另一方面,應(yīng)制定網(wǎng)絡(luò)硬件和軟件檢查制度,成立專門的安全管理小組來負(fù)責(zé)�,不僅要對(duì)硬件和軟件進(jìn)行定期檢查�����,還要及時(shí)更新一些無法滿足網(wǎng)絡(luò)安全運(yùn)行需求的軟硬件,從源頭上來提高軟硬件的安全性能,創(chuàng)建一種良好的網(wǎng)絡(luò)環(huán)境來提高計(jì)算機(jī)信息管理技術(shù)的應(yīng)用成效����。
3結(jié)語
第6篇
1計(jì)算機(jī)信息管理概述
隨著我國信息化的發(fā)展�,網(wǎng)絡(luò)安全越來越受到人們的重視�����,什么是網(wǎng)絡(luò)安全,如何提高網(wǎng)絡(luò)安全管理水平就成為今后信息化發(fā)展的重點(diǎn)��。首先�,網(wǎng)絡(luò)安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)信息在傳輸過程中的安全性以及計(jì)算機(jī)自身的系統(tǒng)硬件以及軟件是否具備安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的過程中���,不論是存儲(chǔ)功能還是共享功能都要在密閉、安全的環(huán)境中進(jìn)行管理��。計(jì)算機(jī)信息管理主要針對(duì)的是網(wǎng)絡(luò)信息���,主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務(wù)等進(jìn)行有效并且安全的管理�����。在使用計(jì)算機(jī)的過程中����,計(jì)算機(jī)自身具備的管理技術(shù)以及網(wǎng)絡(luò)安全的管理尤為重要�����,其主要原因就是計(jì)算機(jī)信息管理對(duì)于整個(gè)網(wǎng)絡(luò)安全管理來說有著重要的作用���,計(jì)算機(jī)信息管理水平是保證網(wǎng)絡(luò)安全的關(guān)鍵�����。在現(xiàn)代計(jì)算機(jī)使用過程中�����,計(jì)算機(jī)信息管理一般體現(xiàn)在以下幾個(gè)方面,(1)服務(wù)器的傳輸;(2)服務(wù)器中包含的信息����;(3)基礎(chǔ)運(yùn)行的信息;(4)使用計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息����;(5)網(wǎng)絡(luò)資源包含的信息等��。以上五點(diǎn)都是現(xiàn)代網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的關(guān)鍵。
2網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的主要內(nèi)容
網(wǎng)絡(luò)安全對(duì)于計(jì)算機(jī)信息管理來說尤為重要��,計(jì)算機(jī)的網(wǎng)絡(luò)安全工作直接影響人們的計(jì)算機(jī)使用效果���,因此計(jì)算機(jī)網(wǎng)絡(luò)操作人員的技術(shù)水平以及對(duì)網(wǎng)絡(luò)安全的重視程度都是影響網(wǎng)絡(luò)安全的因素�����。網(wǎng)絡(luò)計(jì)算機(jī)人員自身的管理能力與網(wǎng)絡(luò)安全操作有著較為緊密的聯(lián)系�����。在計(jì)算機(jī)信息管理中,要想真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理就要根據(jù)多方面開展工作����。從當(dāng)今計(jì)算機(jī)信息管理情況來看�����,仍存在較多的問題,其中信息的安全監(jiān)測(cè)以及信息訪問兩個(gè)方面最為重要���。信息訪問主要是計(jì)算機(jī)使用用戶在互聯(lián)網(wǎng)上的活動(dòng),對(duì)其訪問的內(nèi)容進(jìn)行把控�,控制的主要過程是互聯(lián)網(wǎng)操作者以及對(duì)信息傳遞等方面����,以這兩個(gè)方面作為控制的源頭不僅對(duì)互聯(lián)網(wǎng)訪問者的信息傳遞有所影響���,并且對(duì)傳遞者自身的網(wǎng)絡(luò)安全有著重要影響�����,對(duì)于網(wǎng)絡(luò)信息安全也有著較為嚴(yán)重的影響。信息監(jiān)控主要是針對(duì)日常程序的監(jiān)控,當(dāng)用戶使用網(wǎng)絡(luò)信息時(shí)會(huì)受到較多因素的影響�����,其中包括不確定因素以及確定因素等�����,其導(dǎo)致用戶在使用網(wǎng)絡(luò)信息的過程中出現(xiàn)突變情況�����,以此影響正常使用,信息監(jiān)控的重點(diǎn)就是一些未出現(xiàn)的新問題,以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計(jì)算機(jī)使用過程中出現(xiàn)較為頻繁的問題���,也是當(dāng)今計(jì)算機(jī)信息管理中應(yīng)當(dāng)重視的問題,只有有效解決此類問題才不會(huì)影響正常使用,能夠使網(wǎng)絡(luò)安全工作得到保障����。
3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用
3.1加強(qiáng)系統(tǒng)管理��。加強(qiáng)系統(tǒng)管理主要是為了保證計(jì)算機(jī)信息管理的質(zhì)量�。在實(shí)際的工作中����,應(yīng)對(duì)計(jì)算機(jī)進(jìn)行定期漏洞檢查�,及時(shí)解決計(jì)算機(jī)存在的漏洞,并且制定更加安全的運(yùn)行方案,對(duì)使用者的身份進(jìn)行驗(yàn)證���,以便保證上網(wǎng)口令的正常運(yùn)行,杜絕黑客以及病毒問題的出現(xiàn)。我國計(jì)算機(jī)信息管理研究較晚����,但經(jīng)過我國科研人員的不斷努力以及對(duì)先進(jìn)技術(shù)的運(yùn)用����,在計(jì)算機(jī)網(wǎng)絡(luò)安全部分已經(jīng)取得創(chuàng)新成果并且獲得一定的成就����,加強(qiáng)系統(tǒng)管理就是科研人員創(chuàng)新的基礎(chǔ),只有打下堅(jiān)實(shí)的基礎(chǔ),才能夠在今后網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)應(yīng)用上有所提高����,并且能夠促進(jìn)其發(fā)展��,因此加強(qiáng)系統(tǒng)管理是計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重點(diǎn)。3.2完善計(jì)算機(jī)信息管理制度���。完善計(jì)算機(jī)信息管理制度也是計(jì)算機(jī)信息管理技術(shù)應(yīng)用的重點(diǎn),完善計(jì)算機(jī)信息管理制度的目的是保證網(wǎng)絡(luò)在日常的使用過程中更加安全���,因此就需要建立相關(guān)的管理制度以及相關(guān)管理規(guī)范進(jìn)行有效管理。在實(shí)際工作中,可以采用管理小組的方式對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)日常工作進(jìn)行管理�����。在完善計(jì)算機(jī)信息管理制度的過程中����,應(yīng)當(dāng)對(duì)黑客以及病毒進(jìn)行重點(diǎn)管理,并且具有針對(duì)性的制定管理制度,以此保證網(wǎng)絡(luò)安全��。此外���,應(yīng)制定相關(guān)的殺毒軟件�����,在日常使用過程中定期殺毒以及對(duì)系統(tǒng)中軟件硬件的更新,以此保證系統(tǒng)的安全性�����。為了防止計(jì)算機(jī)在使用過程中受到外來因素的影響�����,首先應(yīng)將落伍的計(jì)算機(jī)進(jìn)行替換�����,其次要保證計(jì)算機(jī)在實(shí)際運(yùn)行過程中配置的標(biāo)準(zhǔn),以此杜絕故障以及安全隱患的發(fā)生�����。根據(jù)實(shí)際經(jīng)驗(yàn)��,應(yīng)在完善計(jì)算機(jī)信息管理制度的同時(shí)加強(qiáng)計(jì)算機(jī)的應(yīng)用管理工作��,做到統(tǒng)一管理的同時(shí)還應(yīng)以部門的形式進(jìn)行分管,利用分管人員進(jìn)行專人專管�����,設(shè)置相關(guān)密碼進(jìn)行保護(hù)���。完善計(jì)算機(jī)信息管理制度將會(huì)是網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用的關(guān)鍵��,只有完善計(jì)算機(jī)信息管理制度��,才能夠在使用過程中對(duì)其進(jìn)行制約,以便更好的發(fā)展��。3.3建立網(wǎng)絡(luò)信息安全管理體系�。建立網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全的關(guān)鍵,兩者之間有著較為緊密的聯(lián)系�����。建立完整的網(wǎng)絡(luò)信息安全管理體系才能夠保證計(jì)算機(jī)信息管理工作更加全面�,且在工作實(shí)施的過程中能夠更加有計(jì)劃地進(jìn)行。因此建立網(wǎng)絡(luò)信息安全管理體系是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效措施��,在建立網(wǎng)絡(luò)信息安全管理體系的過程中��,應(yīng)當(dāng)科學(xué)合理的利用模型對(duì)其進(jìn)行執(zhí)行�����,利用模型的主要目的是在網(wǎng)絡(luò)安全控制上進(jìn)行維護(hù),以此能夠進(jìn)行更加安全的控制��,并且能夠制定出安全框架����,利用安全框架來建立完整的管理模型。根據(jù)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體現(xiàn)來看�,其已經(jīng)被廣泛運(yùn)用����,同時(shí)對(duì)相關(guān)的管理模型認(rèn)可��,不論是政府還是企業(yè)都能夠在計(jì)算機(jī)使用過程中建立網(wǎng)絡(luò)信息安全管理體系來保證網(wǎng)絡(luò)施工的安全�����。3.4提高網(wǎng)絡(luò)安全意識(shí)���。計(jì)算機(jī)信息管理技術(shù)的使用能夠保證網(wǎng)絡(luò)安全��,因此計(jì)算機(jī)信息管理工作在網(wǎng)絡(luò)安全中的使用效果尤為重要����。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員需要不斷的進(jìn)行自我加強(qiáng)�,并且提高網(wǎng)絡(luò)安全意識(shí),才能夠保證網(wǎng)絡(luò)的安全性。造成網(wǎng)絡(luò)安全問題主要原因就是計(jì)算機(jī)在使用過程中存在不良因素以及安全隱患�����,其主要原因就是管理人員缺乏對(duì)網(wǎng)絡(luò)安全的管理以及維護(hù)�����,網(wǎng)絡(luò)安全意識(shí)較低所導(dǎo)致的��。因此在今后網(wǎng)絡(luò)安全管理過程中提高網(wǎng)絡(luò)安全意識(shí)是主要工作,使管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性才能夠進(jìn)行網(wǎng)絡(luò)安全管理工作。計(jì)算機(jī)網(wǎng)絡(luò)中信息管理工作對(duì)于企業(yè)以及個(gè)人來說都有著一定的作用���,加強(qiáng)網(wǎng)絡(luò)安全意識(shí)能夠從本質(zhì)上促進(jìn)互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全管理人員,加強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)才能夠在今后工作中出現(xiàn)的安全隱患進(jìn)行有效處理����,能夠做到不疏漏任何安全隱患問題��,使計(jì)算機(jī)信息技術(shù)能夠正常發(fā)揮其作用。因此在今后計(jì)算機(jī)網(wǎng)絡(luò)使用過程中,應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全問題進(jìn)行有效防范�����,并且能夠找出有效解決措施���,不斷加強(qiáng)工作人員網(wǎng)絡(luò)安全意識(shí)的同時(shí)能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作效率�����,使其在不斷優(yōu)化的過程中得到更好的應(yīng)用。3.5利用信息技術(shù)保證網(wǎng)絡(luò)安全���。網(wǎng)絡(luò)安全工作需要信息技術(shù)來保證���,只有使信息技術(shù)不斷的發(fā)展才能夠保證網(wǎng)絡(luò)安全的控制效果�����,因此利用信息技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全是今后應(yīng)當(dāng)重視的工作。信息技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系較多,在應(yīng)用計(jì)算機(jī)信息管理技術(shù)的過程中需要不斷的研發(fā),從而提高信息技術(shù)水平�����,在網(wǎng)絡(luò)出現(xiàn)安全隱患時(shí)才能夠及時(shí)解決��。計(jì)算機(jī)信息技術(shù)是保證網(wǎng)絡(luò)安全的關(guān)鍵��,需要工作人員不斷提高自身信息技術(shù)水平,對(duì)其進(jìn)行專業(yè)的信息技術(shù)培訓(xùn),以便能夠提高自身處理問題水平的同時(shí)還能夠保證網(wǎng)絡(luò)安全��。利用信息技術(shù)保證網(wǎng)絡(luò)安全是現(xiàn)代化發(fā)展的關(guān)鍵���,在今后計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中應(yīng)當(dāng)重視并且有效利用信息技術(shù)�����,確保其安全性����。
4總結(jié)
總而言之�,要想提高網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用水平�����,首先應(yīng)當(dāng)加強(qiáng)系統(tǒng)管理���,并且能夠完善計(jì)算機(jī)信息管理制度�,其次建立網(wǎng)絡(luò)信息安全管理體系�,提高網(wǎng)絡(luò)安全意識(shí)的同時(shí)還要利用信息技術(shù)保證網(wǎng)絡(luò)安全。只有做到以上幾點(diǎn)���,信息化技術(shù)才能夠得到有效發(fā)展,為人們提供更有效的網(wǎng)絡(luò)平臺(tái)的同時(shí)還能夠促進(jìn)計(jì)算機(jī)信息管理技術(shù)的發(fā)展�,同時(shí)也推動(dòng)我國社會(huì)的不斷發(fā)展與進(jìn)步��。
作者:曹然彬 單位:齊齊哈爾工程學(xué)院
參考文獻(xiàn)
[1]劉輝.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探討[J].科技展望,2017(09):14.
[2]施月伶.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè),2016(17):77-78.
[3]何增穎.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2017(09):191.
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全運(yùn)營管理平臺(tái);數(shù)據(jù)采集�;綜合分析�����;事件響應(yīng)
1網(wǎng)絡(luò)安全運(yùn)營問題分析
在監(jiān)測(cè)預(yù)警方面,目前網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警主要采用人工的方式開展監(jiān)測(cè)預(yù)警工作����,在運(yùn)的安全平臺(tái)數(shù)據(jù)相互獨(dú)立����,每個(gè)角色需同時(shí)面向多個(gè)界面����,網(wǎng)絡(luò)安全運(yùn)維工作量大;不同類型的安全設(shè)備��、系統(tǒng)產(chǎn)生了大量冗余���、誤報(bào)的安全數(shù)據(jù)���,安全人員難以實(shí)時(shí)處理��;安全事件獨(dú)立分散,無法有效的反映真實(shí)的網(wǎng)絡(luò)威脅�。在響應(yīng)處置方面�����,目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng),包含查看數(shù)據(jù)、封禁IP��、電話反饋、郵件通報(bào)等���,一次完整的應(yīng)急響應(yīng)需在10個(gè)以上的場景間切換。現(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對(duì)抗日趨頻繁的現(xiàn)實(shí)需求�,應(yīng)急響應(yīng)自動(dòng)化的需求已經(jīng)迫在眉睫����。在技術(shù)分析方面��,對(duì)安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個(gè)人能力與經(jīng)驗(yàn)�,且依賴人工的深度分析���、溯源反制效率較低���,一旦發(fā)生分析重心出錯(cuò)的情況��,可能遺漏真正具有價(jià)值的攻擊威脅���。在協(xié)同指揮方面�,目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動(dòng)化程度在不斷提高���,但事實(shí)上還存在多個(gè)信息孤島����,設(shè)備��、系統(tǒng)之間缺乏有效的交互��,使得內(nèi)部多個(gè)自動(dòng)化模塊是割裂的、局部的、孤立的,不能構(gòu)成一個(gè)實(shí)時(shí)的有機(jī)統(tǒng)一平臺(tái)��,導(dǎo)致信息沒有充分共享��,進(jìn)而降低協(xié)同聯(lián)動(dòng)效率��,無法實(shí)現(xiàn)統(tǒng)一的指揮決策。在流程管理方面,目前重點(diǎn)的安全管理流程仍以線下管理為主����。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單����,完成漏洞預(yù)警單編制后下發(fā)排查整改���,以表格形式匯總和跟蹤漏洞整改情況�����;系統(tǒng)上線測(cè)試缺乏統(tǒng)一平臺(tái)管理測(cè)試過程文檔和測(cè)試情況����,復(fù)測(cè)驗(yàn)證需要專人跟蹤閉環(huán)���,整體工作效率和管控精益度有待提升��。
2網(wǎng)絡(luò)安全管理平臺(tái)的能力需求
通過網(wǎng)絡(luò)安全管理平臺(tái)的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合��,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警����、運(yùn)維、管理����,滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求,以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作�����。一是網(wǎng)絡(luò)安全事件管理集中化,通過對(duì)各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理����,將原本一個(gè)個(gè)分離的信息安全孤島連接成一個(gè)有機(jī)協(xié)作的整體��,實(shí)現(xiàn)對(duì)企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理�����、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu)���,從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化����,以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系�����,滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個(gè)環(huán)節(jié)和各個(gè)層級(jí),實(shí)現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理���,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實(shí)時(shí)共享。三是網(wǎng)絡(luò)安全運(yùn)營維護(hù)自動(dòng)化���,通過安全設(shè)備���、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析�����,借助自動(dòng)化事務(wù)調(diào)度、自動(dòng)化安全編排等技術(shù)�����,實(shí)現(xiàn)安全態(tài)勢(shì)自動(dòng)化監(jiān)控、運(yùn)行維護(hù)自動(dòng)化作業(yè)、風(fēng)險(xiǎn)隱患自動(dòng)化預(yù)警以及安全事件自動(dòng)化響應(yīng)。
3安全運(yùn)營管理平臺(tái)的建設(shè)現(xiàn)狀
國內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對(duì)國外廠商的SOC產(chǎn)品分析和研究����,推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營管理平臺(tái)建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù)����,依托SIEM+大數(shù)據(jù)平臺(tái)�����,實(shí)現(xiàn)警報(bào)自動(dòng)分級(jí)與資產(chǎn)自動(dòng)排查�、威脅高度可視和智能定位、風(fēng)險(xiǎn)深度挖掘�、安全態(tài)勢(shì)整體感知��,打破安全防御孤島����,將各個(gè)分散的信息源匯聚后進(jìn)行統(tǒng)一管理���,通過關(guān)聯(lián)分析對(duì)風(fēng)險(xiǎn)進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面���,基于最新的安全運(yùn)營架構(gòu)體系構(gòu)建,實(shí)現(xiàn)以SIEM為核心并集成全流量分析模塊��、威脅情報(bào)模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu)��,提升架構(gòu)的適應(yīng)性與靈活性�。在安全場景分析方面��,在傳統(tǒng)基于規(guī)則的設(shè)計(jì)方法之上,引入了用戶行為分析技術(shù),通過算法引擎深度挖掘用戶的各種異常行為,為識(shí)別高級(jí)持續(xù)威脅攻擊����、社會(huì)工程等提供有力支撐���。在提高安全運(yùn)營工作效率方面�����,借鑒SOAR理念,通過SIEM平臺(tái)并集成腳本技術(shù),實(shí)現(xiàn)安全分析操作與多個(gè)工具的自動(dòng)編排和高度可視化��,以及安全處置操作和流程的自動(dòng)化�����,提升安全分析人員效率��。在協(xié)同管理方面,形成多級(jí)管理模式,適應(yīng)集團(tuán)型安全管理工作的開展,例如:總部、分支機(jī)構(gòu)的架構(gòu)模式��。在可視化方面�����,通過大數(shù)據(jù)分析技術(shù)�,將日常工作匯總��,對(duì)安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn)����,從全局視角監(jiān)測(cè)安全態(tài)勢(shì)�。
4關(guān)鍵技術(shù)
4.1平臺(tái)架構(gòu)
網(wǎng)絡(luò)安全運(yùn)營管理平臺(tái)作為網(wǎng)絡(luò)運(yùn)營管理的支撐平臺(tái),可將整個(gè)安全管理體系納入管理,但其核心還是綜合分析和響應(yīng)處置兩個(gè)功能��,其基本架構(gòu)如圖1所示��。平臺(tái)的數(shù)據(jù)采集對(duì)象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備�����、主機(jī)設(shè)備����、應(yīng)用/服務(wù)等,通過不同的采集方式進(jìn)行全要素信息采集���。分析引擎主要是對(duì)大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用,對(duì)原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和學(xué)習(xí)建模��,從網(wǎng)絡(luò)安全威脅、用戶行為��、脆弱性三個(gè)方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)��。對(duì)于發(fā)現(xiàn)告警事件���、應(yīng)急響應(yīng)事件����,以及活動(dòng)保障期間事件���、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理���。
4.2數(shù)據(jù)采集
網(wǎng)絡(luò)安全運(yùn)營管理平臺(tái)建立在各種網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備�、服務(wù)器設(shè)備�����、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項(xiàng)重要的基礎(chǔ)工作���。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議��、流量��、設(shè)備���、人員�����、管理機(jī)制等因素進(jìn)行分類[2],網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1��。安全數(shù)據(jù)的類型�����、內(nèi)容���、格式各不相同���,針對(duì)每種數(shù)據(jù)需要有針對(duì)性的采集方式對(duì)其進(jìn)行采集�����,數(shù)據(jù)采集方式包括主動(dòng)采集、被動(dòng)采集��、鏡像模式采集等����。當(dāng)原始數(shù)據(jù)以文件���、數(shù)據(jù)庫等形式存儲(chǔ)在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地����,通過在數(shù)據(jù)產(chǎn)生地部署采集的方式,對(duì)指定目錄下的文件進(jìn)行監(jiān)聽、進(jìn)行增量讀取�,或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲(chǔ)的原始數(shù)據(jù)����。對(duì)于支持主動(dòng)向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源�,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者����。通過網(wǎng)絡(luò)交換設(shè)備的鏡像端口�,接收來自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問流量。
4.3安全事件綜合分析
網(wǎng)絡(luò)安全事件綜合分析通過分析多個(gè)事件的之間的聯(lián)系���,將不同來源的數(shù)據(jù)、知識(shí)關(guān)聯(lián)起來�����,發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì)����,發(fā)現(xiàn)攻擊者的真正目的,準(zhǔn)確定位攻擊意圖��。一些典型的關(guān)聯(lián)操作如表2所示�。事件綜合分析的實(shí)現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計(jì)[3]。
4.響應(yīng)
當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后�,就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散,防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改���、泄露,保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行��。有效的事件響應(yīng)需要設(shè)計(jì)合理的事件響應(yīng)結(jié)構(gòu)���,規(guī)劃好響應(yīng)過程中所需要的資源�、計(jì)劃好實(shí)用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]����。事件響應(yīng)框架如圖2所示�。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備(prepare)��、檢測(cè)(detect)�����、抑制(control)、根除(eradicate)、恢復(fù)(recover)和跟蹤(follow)6個(gè)階段。6個(gè)階段是循環(huán)有序的�,每個(gè)階段到的工作均是為下一階段做準(zhǔn)備[5]�����。事件類型的不同,采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過人工的方式�,也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動(dòng)執(zhí)行�。網(wǎng)絡(luò)安全運(yùn)營中的事件自動(dòng)化響應(yīng)通過事先定義好的流程化框架對(duì)系統(tǒng)進(jìn)行監(jiān)控����,一旦達(dá)到觸發(fā)條件,可以按照預(yù)先設(shè)置流程,通過多個(gè)設(shè)備或者服務(wù)間的事件協(xié)同,實(shí)現(xiàn)事件的自動(dòng)化處置��。
5總結(jié)與展望
網(wǎng)絡(luò)安全運(yùn)營管理平臺(tái)是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺(tái)�,以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力,在網(wǎng)絡(luò)安全運(yùn)營管理中發(fā)揮關(guān)鍵作用����。而隨著安全數(shù)據(jù)、應(yīng)用�����、場景量的激增�,網(wǎng)絡(luò)安全運(yùn)營管理平臺(tái)的技術(shù)能力也需要不斷的提升。對(duì)于用戶而言�,網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性��、連續(xù)性、以及安全性�,因此網(wǎng)絡(luò)安全運(yùn)營管理平臺(tái)應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變��,通過業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險(xiǎn)����,構(gòu)建面向業(yè)務(wù)的能力體系���。另外�����,網(wǎng)絡(luò)安全運(yùn)營管理平臺(tái)應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動(dòng)化的響應(yīng)方式減少人員的工作強(qiáng)度�����,通過機(jī)器學(xué)習(xí)�����、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因���,通過SOAR技術(shù)進(jìn)行編排和自動(dòng)化響應(yīng)���。
參考文獻(xiàn)
[1]中國信息通信研究院安全研究所���、上海斗象科技有限公司.國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測(cè)試報(bào)告[R].北京:2021.
[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2021,14(4),832-839.
[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.
[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.
第8篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全管理 因素 措施 研究
現(xiàn)階段����,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及����,網(wǎng)絡(luò)安全問題變得更加復(fù)雜,且得到更多人的關(guān)注�����。所以�����,采取一定的措施顯得很有必要���,這樣就可以使計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平得到提升���,促進(jìn)計(jì)算機(jī)和網(wǎng)路運(yùn)行的可控和隱私��,充分保障信息的安全性。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析
1.1 網(wǎng)絡(luò)系統(tǒng)本身
我們目前所使用的網(wǎng)絡(luò)是一個(gè)比較開放的系統(tǒng)����,很多管理都不完善�,限制不了特定的人員和網(wǎng)頁��,幾乎所有人都可以自由上網(wǎng)����,不需任何登記���,也正因如此�,很多個(gè)人��、企業(yè)的信息都會(huì)出現(xiàn)在網(wǎng)上��,至于者的目的,無從得知,從這方面來講��,也就給了很多不法分子犯罪的機(jī)會(huì)���。與此同時(shí)�,網(wǎng)絡(luò)系統(tǒng)本身也存在不足之處,很多漏洞都會(huì)給網(wǎng)絡(luò)系統(tǒng)安全造成負(fù)面影響。
1.2 網(wǎng)絡(luò)用戶問題
很多使用計(jì)算機(jī)的網(wǎng)絡(luò)用戶自身沒有網(wǎng)絡(luò)安全意識(shí)�,也不懂得如何防范�����,對(duì)一些惡意網(wǎng)頁也不能及時(shí)屏蔽,自己的隱私文件不能夠?qū)嵤┍Wo(hù),對(duì)網(wǎng)絡(luò)運(yùn)行中存在的漏洞不能有效解決����,這都是用戶自身問題所致�,這也都會(huì)給不法分子以可乘之機(jī)�����。
1.3 外界因素影響
這里主要是指電腦病毒和電腦黑客���,這兩個(gè)因素對(duì)網(wǎng)絡(luò)安全影響是比較大的����。尤其現(xiàn)在計(jì)算機(jī)更新?lián)Q代較快�,計(jì)算機(jī)技術(shù)發(fā)展也一日千里,很多網(wǎng)絡(luò)安全防范措施還沒起到實(shí)際效果��,新型的影響網(wǎng)絡(luò)安全的因素又會(huì)出現(xiàn)�,這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行極為不利,嚴(yán)重的會(huì)摧毀整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),造成個(gè)人和企業(yè)的不必要損失��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)研究
2.1 增設(shè)密碼
該技術(shù)是充分保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全的一個(gè)有效措施��,尤其針對(duì)網(wǎng)絡(luò)用戶����,增設(shè)密碼可以使其信息更加保密�����,防止泄露���。該技術(shù)的實(shí)現(xiàn)靠的是加密算法�,通常涉及到的有端到端加密���、節(jié)點(diǎn)加密�、還有鏈路加密。在這里尤為需要注意的是��,務(wù)必管理好密碼和密鑰����,換言之,也就是一套密匙配一個(gè)密碼����,這樣很好的解決了信息的安全性����。
2.2 預(yù)防病毒技術(shù)
現(xiàn)在對(duì)網(wǎng)絡(luò)發(fā)展造成負(fù)面影響較為嚴(yán)重的當(dāng)屬網(wǎng)絡(luò)病毒����,其蔓延起來十分迅速�,因此,應(yīng)該對(duì)其進(jìn)行預(yù)防和清理�。對(duì)網(wǎng)絡(luò)病毒的處理最好的方法就是預(yù)防��,而預(yù)防最有效的手段就是編寫相應(yīng)的防病毒程序,把其存儲(chǔ)于計(jì)算機(jī)系統(tǒng)當(dāng)中��,這樣����,當(dāng)病毒入侵的時(shí)候,可以保持對(duì)網(wǎng)絡(luò)系統(tǒng)的優(yōu)先控制�����,達(dá)到監(jiān)測(cè)病毒的目的���。在檢測(cè)病毒時(shí)��,最主要的是查看文件牲����,分析其有沒有病毒��,如果有���,需要通過殺毒軟件進(jìn)行查殺���,保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全���。
2.3 入侵檢測(cè)技術(shù)
該技術(shù)最明顯的特點(diǎn)就是預(yù)測(cè)性�����,具體過程就是對(duì)計(jì)算機(jī)系統(tǒng)和應(yīng)用程序進(jìn)行檢測(cè),分析其中發(fā)生的不法行為�����,如果有這樣的情況出現(xiàn)�,立馬采取措施,比如切斷電源�,進(jìn)行舉報(bào)等��。利用該技術(shù)可以很好的保護(hù)計(jì)算機(jī)初始數(shù)據(jù),而且能夠保障網(wǎng)絡(luò)運(yùn)行狀態(tài)的正?�;?。最常用的入侵檢測(cè)技術(shù)有兩種,一種是異常檢測(cè)�����,另一種是誤用檢測(cè)���。前者主要檢測(cè)是否存在不按規(guī)范使用網(wǎng)絡(luò)信息�,或者是非法操作,由于其需要客戶找尋入侵模型���,因此缺點(diǎn)就是耗時(shí)過長,優(yōu)勢(shì)是效率和速度比較高����。后者通^運(yùn)用模式來檢測(cè)���,最重要的是知識(shí)��,把網(wǎng)絡(luò)非法行為當(dāng)做牲及相應(yīng)的模式,然后進(jìn)行累計(jì)和總結(jié)����,進(jìn)而形成入侵?jǐn)?shù)據(jù)庫,當(dāng)有網(wǎng)絡(luò)行為與數(shù)據(jù)庫保存的入侵信息相一致時(shí),就可以判定這樣的網(wǎng)絡(luò)行為非法�。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理解決措施
3.1 對(duì)計(jì)算機(jī)用戶進(jìn)行安全教育
計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施即使再完善����,如果用戶沒有安全方面管理方面的意識(shí)也是徒勞�����,因此�,要不斷提高計(jì)算機(jī)用戶的安全教育和意識(shí)��,使他們養(yǎng)成上網(wǎng)時(shí)增設(shè)口令來確保計(jì)算機(jī)安全的良好習(xí)慣����。另外���,要對(duì)計(jì)算機(jī)安裝殺毒軟件����,定期殺毒,并且定期更新軟件��。不僅如此�����,還要對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份��,以防丟失,對(duì)數(shù)據(jù)恢復(fù)工作也要做好,充分確保數(shù)據(jù)完整,以防遺漏����。
3.2 對(duì)外部因素要加強(qiáng)預(yù)防
(1)要給計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境,盡量使計(jì)算機(jī)網(wǎng)絡(luò)免受入侵����。在硬件上要配置不同的保證計(jì)算機(jī)安全的設(shè)備��,使計(jì)算機(jī)能夠達(dá)到避震、防火和防雷的效果�����,按時(shí)維修計(jì)算機(jī)網(wǎng)絡(luò)���,防范外部威脅。
(2)建立安全防線系統(tǒng)��,或者是設(shè)置防火墻�����,對(duì)入侵者進(jìn)行限制����,禁止渠道不同的用戶訪問計(jì)算機(jī)網(wǎng)絡(luò)��,同時(shí)�,防火墻有監(jiān)督和記錄入侵者的功能����,如果訪問行為不合法,就會(huì)提示危險(xiǎn)。
(3)計(jì)算機(jī)網(wǎng)絡(luò)用戶也應(yīng)該通過預(yù)防病毒技術(shù)來清理病毒�����,更要對(duì)計(jì)算機(jī)的重要文件進(jìn)行加密��,這樣能夠很好的避免受到外部因素的影響。
3.3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)置要加強(qiáng)
要想使計(jì)算機(jī)網(wǎng)絡(luò)系的安全性更上一層樓�,就應(yīng)該限制訪問計(jì)算機(jī)的一些行為����,最直接的辦法就是增設(shè)限制性的功能模塊�。可以在實(shí)踐上對(duì)入網(wǎng)用戶進(jìn)行限制�,通過網(wǎng)絡(luò)服務(wù)器�����,檢測(cè)用戶的信息,另外��,在用戶等級(jí)網(wǎng)絡(luò)系統(tǒng)的時(shí)候�,對(duì)用戶的賬號(hào)信息進(jìn)行檢查,在這一系列檢測(cè)合格后方可訪問計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����。最后����,對(duì)計(jì)算機(jī)的操作功能也要檢查����,保證操作系統(tǒng)的控制功能是完整的,以便發(fā)揮其存儲(chǔ)和管理的作用�����。
4 結(jié)語
在現(xiàn)在社會(huì)中�,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所發(fā)揮的作用越來越重要���,而且應(yīng)用普遍�����,這就對(duì)其安全管理工作要求更高。所以,在使用計(jì)算機(jī)時(shí)應(yīng)當(dāng)盡可能采取一切手段和措施來預(yù)防網(wǎng)絡(luò)安全問題,使用戶的權(quán)益得到保障,使計(jì)算機(jī)發(fā)揮出其應(yīng)有功能�。
參考文獻(xiàn)
[1]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2014(05):34+36.
[2]張彥忠.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用���,2012(22):171+173.
[3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用���,2013(30):71.
[4]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報(bào)���,2015(11):61-62.
[5]秦體德.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)及應(yīng)用[J].湖北科技學(xué)院學(xué)報(bào)����,2013(10):19-20.
作者簡介
牛文軍(1984-)��,男�,甘肅省甘谷縣人。現(xiàn)為惠州市博羅中等專業(yè)學(xué)校助理講師��。研究方向?yàn)榫W(wǎng)絡(luò)安全�����、電子商務(wù)���。
第9篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全;有效運(yùn)行
中圖分類號(hào):TP393.08
目前��,計(jì)算機(jī)已經(jīng)非常廣泛地被運(yùn)用到各個(gè)領(lǐng)域���,給人們的生活方式����、生產(chǎn)方式都帶來了深刻的變化��,在給我們帶來便利的同時(shí)我們也面臨著一些隱憂��,這些隱憂來自于網(wǎng)絡(luò)的安全,目前網(wǎng)絡(luò)在運(yùn)行過程中存在的安全威脅有:計(jì)算機(jī)病毒�、網(wǎng)站欺騙�����、數(shù)據(jù)泄密、系統(tǒng)非法侵入�、漏洞非法利用以及網(wǎng)頁篡改等信息安全現(xiàn)象���。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基本內(nèi)涵�、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行中存在的問題以及促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行的措施三個(gè)方面展開探討����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基本概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)��。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面����,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計(jì)算機(jī)信息安全的因素有:人為因素�、自然因素���、偶發(fā)因素���,其中�����,人為因素是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素�����。
網(wǎng)絡(luò)安全有幾個(gè)特征:保密性�、完整性�、可用性、可控性以及可審查性����。由于網(wǎng)絡(luò)具有開放性�、共享性以及國際性的特點(diǎn)�����,計(jì)算機(jī)網(wǎng)絡(luò)面臨著安全諸多安全隱患�����,對(duì)信息的安全構(gòu)成威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策包括技術(shù)層面��、管理層面����、物理安全層面��。加強(qiáng)網(wǎng)絡(luò)安全管理是我們更好地運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò),更好地利用信息的必要手段����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行面臨的問題
互聯(lián)網(wǎng)是對(duì)全世界開放的網(wǎng)絡(luò)���,各個(gè)單位或個(gè)人都可以在網(wǎng)絡(luò)上方便地傳輸和獲取所需要的信息����,互聯(lián)網(wǎng)的這種具有開放性�����、共享性、國際性的特點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)��。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨的問題主要有:
2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些問題����,一些人利用計(jì)算機(jī)網(wǎng)絡(luò)固有的脆弱性對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問,因而���,對(duì)計(jì)算機(jī)信息的安全性和完整性造成威脅,產(chǎn)生的損失可能是不可估量的�。網(wǎng)絡(luò)的脆弱性包括以下幾個(gè)方面:一��、操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身存在的漏洞���,如:網(wǎng)絡(luò)操作系統(tǒng)的動(dòng)態(tài)鏈接宰割用戶提供方便的同時(shí)也給黑客入侵提供了方便,操作系統(tǒng)的創(chuàng)建進(jìn)程操作同樣也給黑客入侵提供了可能��,另外�,超級(jí)用戶的存在使得入侵者一旦得到超級(jí)用戶口令將會(huì)使整個(gè)系統(tǒng)受控于入侵者,這是非常危險(xiǎn)的��;二�����、計(jì)算機(jī)系統(tǒng)本身的脆弱性��。組成計(jì)算機(jī)的硬件和軟件在運(yùn)行過程中都可能出現(xiàn)故障,影響系統(tǒng)的正常運(yùn)行�����,甚至造成系統(tǒng)癱瘓�����,硬件故障主要有:硬件故障、電源故障、驅(qū)動(dòng)器故障以及芯片主板故障等��,軟件故障主要有:操作系統(tǒng)故障����、驅(qū)動(dòng)程序故障以及應(yīng)用軟件故障等;三、電磁泄漏����。對(duì)網(wǎng)絡(luò)端口�、傳輸線路���、各種處理機(jī)的屏蔽不嚴(yán)或者未屏蔽造成的電磁信息輻射�,進(jìn)而泄露一些有用信息甚至是機(jī)密信息;四、通信系統(tǒng)和通信協(xié)議的弱點(diǎn)。通信線路面對(duì)的威脅是非常多的,面對(duì)威脅也非常脆弱�,威脅主要有:物理破壞�����,非法用戶的搭線竊聽以及通過未保護(hù)的外部線路非法訪問內(nèi)部信息等,通信協(xié)議TCP/IP及FTP、E-mail等應(yīng)用協(xié)議都存在一定的安全漏洞。
2.2 網(wǎng)絡(luò)系統(tǒng)存在的威脅
使網(wǎng)絡(luò)系統(tǒng)存在的威脅的因素有人為和自然兩個(gè)方面��,主要對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息造成威脅��。根據(jù)威脅的產(chǎn)生動(dòng)機(jī)可以分為無意威脅和故意威脅��。無意威脅是指在沒有預(yù)謀的情況下對(duì)系統(tǒng)的安全性、可靠性以及信息的完整性造成破壞����,無意威脅主要有:操作失誤或者管理不善造成的系統(tǒng)信息丟失���、設(shè)備故障等���,安全設(shè)置不當(dāng)留下的安全漏洞以及信息資源共享設(shè)置不合理而被非法訪問等���;自然災(zāi)害的威脅有地震�、洪水�、風(fēng)暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊����,網(wǎng)絡(luò)本身就存在脆弱性�,一些人或者組織利用網(wǎng)絡(luò)系統(tǒng)的漏洞達(dá)到某種目的�,一些網(wǎng)絡(luò)攻擊者對(duì)系統(tǒng)中的信息進(jìn)行攻擊,攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊,被動(dòng)攻擊不易被檢測(cè)到,而主動(dòng)攻擊容易被檢測(cè)到��,但是卻難以防范�,不管是主動(dòng)攻擊還是被動(dòng)攻擊具體類型有:竊取、中斷、篡改��、偽造����。
3 促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行的措施
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行中存在的問題提出以下提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和有效性的措施,主要有以下幾個(gè)方面:
3.1 研發(fā)先進(jìn)技術(shù)
運(yùn)用先進(jìn)技術(shù)是計(jì)算機(jī)安全管理的重要手段����,防火墻的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理有非常重要的意義����,但是�����,目前的防火墻也存在自身的脆弱性�,并不能清除所有的安全隱患�,防火墻還有很多需要完善的地方,這需要先進(jìn)技術(shù)的支持,利用先進(jìn)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)入侵相抗衡�,為計(jì)算機(jī)的安全管理和有效運(yùn)行提供有力保證��。
3.2 建立健全法制法規(guī)����,維護(hù)網(wǎng)絡(luò)環(huán)境
我國的網(wǎng)絡(luò)發(fā)展可謂是如火如荼,同時(shí)網(wǎng)絡(luò)環(huán)境并不是很規(guī)范���,而我國對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)管是比較滯后的,但是�����,網(wǎng)絡(luò)不是法外之地�,需要法律的規(guī)范,因此����,要制定相關(guān)法律法規(guī)�,對(duì)網(wǎng)絡(luò)犯罪進(jìn)行嚴(yán)懲�,保證網(wǎng)絡(luò)環(huán)境的規(guī)范性和正常運(yùn)行。網(wǎng)絡(luò)作為一種虛擬環(huán)境���,有著較大的法律約束力不足的問題,很多人對(duì)于網(wǎng)絡(luò)法規(guī)欠缺足夠的認(rèn)識(shí)��。深化法規(guī)的建立和落實(shí)���,對(duì)于安全健康網(wǎng)絡(luò)環(huán)境的建設(shè)有重要保障作用����。
3.3 加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管
網(wǎng)絡(luò)中存在不規(guī)范的現(xiàn)象很大一部分是由于監(jiān)管不到位造成的,計(jì)算機(jī)網(wǎng)絡(luò)安全和有效運(yùn)行需要有關(guān)部門的監(jiān)管���,深入了解一些企業(yè)和個(gè)人面臨的計(jì)算機(jī)安全問題�����,對(duì)網(wǎng)絡(luò)犯罪進(jìn)行及時(shí)的偵查和處理,開通不法網(wǎng)站舉報(bào)平臺(tái)��,及時(shí)對(duì)有問題的網(wǎng)站進(jìn)行查處����,關(guān)閉詐騙網(wǎng)站,維護(hù)廣大網(wǎng)民的合法權(quán)益�,并對(duì)網(wǎng)站的整改做出監(jiān)督����,保證網(wǎng)站信息的真實(shí)性和合法性。網(wǎng)絡(luò)監(jiān)督及控制中用到的防火墻技術(shù)����,主要是基于專家系統(tǒng)與神經(jīng)網(wǎng)絡(luò)的結(jié)合檢測(cè),能夠?qū)⑷肭肿R(shí)別及干預(yù)處理進(jìn)行統(tǒng)一�����,對(duì)網(wǎng)絡(luò)內(nèi)外主動(dòng)監(jiān)控并做出相關(guān)記錄捕捉。
3.4 加大宣傳力度,提高安全防范意識(shí)
相關(guān)部門要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理的宣傳工作��,讓企業(yè)或者個(gè)人了解基本的網(wǎng)絡(luò)安全知識(shí)�,積極宣傳網(wǎng)上交易的注意事項(xiàng)�,防治用戶被詐騙,及時(shí)對(duì)相關(guān)軟件和硬件進(jìn)行升級(jí)��,提高網(wǎng)絡(luò)的防護(hù)性能��,對(duì)釣魚網(wǎng)站一定要提高警惕���,對(duì)信息一定要做好鑒別和判斷��,以免上當(dāng)受騙。另外,網(wǎng)絡(luò)使用者要主動(dòng)學(xué)習(xí)一些網(wǎng)絡(luò)安全知識(shí),了解一些關(guān)于網(wǎng)絡(luò)安全的資訊,時(shí)刻提醒自己警惕一些不法分子和不法網(wǎng)站�����,提高網(wǎng)絡(luò)安全的意識(shí)��。
4 總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全管理是信息時(shí)代下計(jì)算機(jī)普及的必然要求��,是保障信息安全的必要手段,計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行是一項(xiàng)非常復(fù)雜的過程,需要硬件的支持�����、技術(shù)的支持�����、政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力����,作為這其中大多數(shù)的網(wǎng)絡(luò)使用者一定要提高安全防范的意識(shí)���,避免一些不必要的安全問題�����。
參考文獻(xiàn):
[1]黎彩薇.計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行[J].信息系統(tǒng)工程��,2013,04(04):79-80.
[2]郝亞光.計(jì)算機(jī)管理中網(wǎng)絡(luò)安全之微探[J].黑龍江科技信息,2009�����,34(12):91-92.
第10篇
【關(guān)鍵詞】電力企業(yè)信息安全管理策略
電力是國民經(jīng)濟(jì)的命脈����,電力系統(tǒng)的安全穩(wěn)定��,不但直接關(guān)系到國家經(jīng)濟(jì)的發(fā)展�����,還對(duì)民眾的日常生活有著巨大的影響����。當(dāng)前隨著電力企業(yè)市場業(yè)務(wù)的不斷開展���,其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切�����,但互聯(lián)網(wǎng)存在著很大的自由性和不確定性�,可能會(huì)給電力企業(yè)帶來潛在的不安全因素���。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段�,對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究,有針對(duì)性的采取應(yīng)對(duì)策略,確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。
1做好安全規(guī)劃
做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn):
(1)要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃�,要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量�,從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置���。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系�����,這一點(diǎn)上可以參照一些國外經(jīng)驗(yàn);
(2)電力企業(yè)因自身的獨(dú)特性質(zhì)���,需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來,內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域��,要結(jié)合實(shí)際情況��,將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域�����。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域,在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限�,權(quán)限不足的普通用戶無法查看網(wǎng)頁��。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行,這樣可以保證其信息安全����。
2加強(qiáng)制度建設(shè)
安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分����,安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)����,電力企業(yè)需要將安全制度作為企業(yè)的工作核心,要結(jié)合當(dāng)前的實(shí)際情況����,建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度���,具體操作如下:
(1)做好安全審計(jì)���,很多入侵檢測(cè)系統(tǒng)都有審計(jì)日志的功能��,加強(qiáng)安全制度建設(shè)就需要利用好檢測(cè)系統(tǒng)的審計(jì)功能���,做好對(duì)網(wǎng)絡(luò)日常工作的管理工作�,對(duì)審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理,不經(jīng)過允許任何人不得擅自修改刪除審計(jì)記錄。
(2)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡(luò)信息的安全���,安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報(bào)警及集中管理等功能。此外,電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度�,不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上����,不要讓來歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用��。
(3)電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)�����,不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作����,企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組��,要做好對(duì)企業(yè)內(nèi)所有職工的培訓(xùn)��,最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)��,定期對(duì)網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查�,管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性�,安全制度一旦形成�,就必須要求職工嚴(yán)格執(zhí)行��。
3設(shè)置漏洞防護(hù)
隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展���,很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加����,這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì)��,對(duì)此電力企業(yè)需要做好以下兩項(xiàng)工作:
(1)電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護(hù)企業(yè)的網(wǎng)絡(luò)安全,要對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作���,從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)��,不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑���,還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)����,從而促進(jìn)企業(yè)實(shí)現(xiàn)長遠(yuǎn)發(fā)展;
(2)電力企業(yè)需要提升對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識(shí),增強(qiáng)企業(yè)應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力��,針對(duì)不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制�。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù),防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時(shí)做好對(duì)網(wǎng)絡(luò)信息防護(hù)新手段的更新工作�����,從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度����。
4提高管理手段
科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度,還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn):
(1)建立入侵保護(hù)系統(tǒng)IPS�,提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)���。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS�,可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系����,IPS的設(shè)計(jì)理念是對(duì)常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測(cè),若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能��,來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)�。與常規(guī)的網(wǎng)絡(luò)防火墻相比�����,IPS具備更加完善的安全防御功能����,其不僅能對(duì)網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測(cè)還能夠及時(shí)消除隱患����。此外,IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁����,從而預(yù)先對(duì)黑客攻擊和網(wǎng)絡(luò)病毒做出攔截����,保證企業(yè)的網(wǎng)絡(luò)不受損害;
(2)電力企業(yè)要加大對(duì)新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入�����,在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)�,要對(duì)系統(tǒng)各組成部分做嚴(yán)格檢查,確保設(shè)備符合安全標(biāo)準(zhǔn)����。對(duì)于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告��,嚴(yán)防設(shè)備和部件的安全隱患。對(duì)于企業(yè)已投入使用的系統(tǒng)和設(shè)備��,必須定期做好檢查�����,以確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作。
5總結(jié)
綜上所述����,本文通過維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)��,運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)����、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度�、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作的良好效果�,希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平,為維護(hù)我國電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)����。
參考文獻(xiàn)
[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2017(06):121+123.
第11篇
關(guān)鍵詞:船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全管理
1引言
進(jìn)入二十一世紀(jì)以來,隨著船舶自動(dòng)化和信息化程度不斷提高����,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展�����。越來越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)����、船舶管理信息系統(tǒng)(SMIS)等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)�,實(shí)現(xiàn)船岸管控一體化����。
在我司近幾年建造的4萬噸級(jí)以上的油輪上,普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面,計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)�����;另一方面���,計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)(功能包括船舶機(jī)務(wù)�����、采購、海務(wù)、安全��、體系管理與油輪石油公司檢查管理)并通過網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換��,實(shí)現(xiàn)船岸資源共享�����,有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用,后者屬于船舶日常管理系統(tǒng)應(yīng)用,在兩種不同類型的網(wǎng)絡(luò)應(yīng)用(子網(wǎng))之間采用網(wǎng)關(guān)進(jìn)行隔離。目前,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡單��,因此���,船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱�。隨著船齡的不斷增長,船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化����;并且�,船上沒有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作,所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差,影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換�。究其原因��,除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外,大多數(shù)問題是因各類病毒與管理不善等原因所引起的。
2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)
目前在船舶上普遍采用工業(yè)以太網(wǎng)��,船舶局域網(wǎng)大多采用星型結(jié)構(gòu)��。
有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線����,而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線����。圖表1是一艘30萬噸超級(jí)油輪(VLCC)的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖�����。
圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖����。其中����,局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G)���;交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)(10/100M 自適應(yīng),工作在二層應(yīng)用層級(jí))���。
3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題
2005年以來,有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)�。對(duì)于遠(yuǎn)洋船舶來說��,船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)����,高級(jí)船員的辦公計(jì)算機(jī)作為客戶端�����,通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件(一般采用AMOS MAIL或Rydex電子郵件)與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù),實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步�。
根據(jù)了解,目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問題(也是最突出的現(xiàn)狀)是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求��。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與郵件服務(wù)器之間�,以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)���,影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)��,一方面沒有打補(bǔ)丁��,另一方面尚未采取有效的防病毒措施����,比如沒有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件�����。有些船舶雖然安裝了防病毒軟件���,但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫更新���,所以無法查殺新病毒或新的變種病毒等�,從而失去防病毒作用����。經(jīng)過調(diào)查分析,船上計(jì)算機(jī)病毒的主要來源是:(1)在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤�、優(yōu)盤�、移動(dòng)硬盤等存儲(chǔ)介質(zhì)�����;(2)將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)�����;(3)在局域網(wǎng)中的計(jì)算機(jī)上安裝有無線上網(wǎng)卡,通過無線上網(wǎng)(沿海航行或?�?扛劭跁r(shí))引入了病毒/蠕蟲/木馬/惡意代碼等��。
為了解決上述問題�,有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡����;也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件;另外還有企業(yè)開始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件�。
若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性��,則需要考慮以下條件的限制:(1)船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定,除非船舶正在建造或者進(jìn)廠修理�����,否則���,凡是處于運(yùn)營狀態(tài)的船舶�,不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。(2)限于資金投入和船上安裝場所等原因,船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加��。(3)從技術(shù)管理的角度看��,在現(xiàn)階段���,船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理�����。(4)因衛(wèi)星通信通道和通信費(fèi)用等原因,遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)(微軟Windows 系列)不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)?��?��;船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時(shí)升級(jí)和更新�����?�?傮w上看,解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題,與陸地上確實(shí)有許多不同之處�����。
4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析
為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性�����,即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障��,不管它是不是硬件,都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)����、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性�����、可恢復(fù)性和可維護(hù)性。其中:(1)可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境,提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求��,有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)�。(2)可恢復(fù)性,是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí),依靠事先的設(shè)計(jì)��,網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離���。(3)可維護(hù)性���,是指通過對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理����,及時(shí)發(fā)現(xiàn)異常情況,使問題或故障能夠得到及時(shí)處理�。
研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問題����,必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本���?���?偟脑瓌t是:方案簡潔、技術(shù)成熟;經(jīng)濟(jì)性好、實(shí)用性強(qiáng)��;易于實(shí)施����、便于維護(hù)。因此,在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置�、增加必要的安全管理系統(tǒng)軟件�����、嚴(yán)格控制增加設(shè)備的前提下,通過采用邏輯域劃分����、病毒防殺�、補(bǔ)丁管理��、網(wǎng)絡(luò)準(zhǔn)入���、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段�����,以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問題��。
在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)����,還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度�����;定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架�����;對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育,增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺性��。
(1)加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)��,建立全面的多層次的防病毒體系�����,防止病毒的攻擊;
(2)采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行��,配合防毒軟件的部署與應(yīng)用;
(3)加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理�,通過桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;
(4)制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略,以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略�����,在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)��,做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。
5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求
5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)
基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題和可用性需求的分析,我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問題的最終目標(biāo)是:
通過船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定,安全策略和安全管理框架的開發(fā)��,定制開發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)�,確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用,滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營和日常管理的需要���。
通過實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施,達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性���,保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性�����,防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問,防范人為的有意或無意的攻擊與破壞��,保護(hù)船上的各類信息通過局域網(wǎng)傳輸過程中的安全性����、完整性、及時(shí)性����,防范計(jì)算機(jī)病毒的侵害�,實(shí)現(xiàn)系統(tǒng)快速恢復(fù)�����,確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理����?�?傮w上從五方面考慮:
(1)針對(duì)管理級(jí)安全�,建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度���,通過有效的貫徹實(shí)施和檢查考核����,實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)�;
(2)針對(duì)應(yīng)用級(jí)安全,加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊���、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密�、身份認(rèn)證等��,采用適合的安全軟硬件,建設(shè)安全防護(hù)體系;
(3)針對(duì)系統(tǒng)級(jí)安全,加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)����、數(shù)據(jù)庫的運(yùn)行監(jiān)測(cè)�����,加強(qiáng)系統(tǒng)補(bǔ)丁的管理,通過雙機(jī)(或兩套系統(tǒng))的形式保證核心系統(tǒng)運(yùn)行,當(dāng)發(fā)生故障時(shí)���,能及時(shí)提供備用系統(tǒng)和恢復(fù);
(4)針對(duì)網(wǎng)絡(luò)級(jí)安全��,保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定,對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余����;
(5)針對(duì)物理級(jí)安全��,保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù),加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理����。
5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),沒有專業(yè)的安全管理人員����,缺乏專業(yè)的安全管理能力���;船舶數(shù)量多����,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡潔��,因此�,不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系,必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則��。
需求�、風(fēng)險(xiǎn)、代價(jià)平衡的原則
對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)�����,對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性�����、定量的分析意見�,并制定相應(yīng)的規(guī)范和措施�����,確定系統(tǒng)的安全策略��。
綜合性、整體性���、系統(tǒng)性原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程���,從網(wǎng)絡(luò)系統(tǒng)的各層次�����、安全防范的各階段全面地進(jìn)行考慮���,既注重技術(shù)的實(shí)現(xiàn)����,又要加大管理的力度���,制定具體措施���。安全措施主要包括:行政法律手段���、各種管理制度以及專業(yè)技術(shù)措施����。
易于操作、管理和維護(hù)性原則
在現(xiàn)階段����,船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員��,采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施��、操作���、管理和維護(hù)��,并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。
可擴(kuò)展性、適應(yīng)性及靈活性原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化�,便于部署��;安全策略配置靈活,具有較強(qiáng)的適應(yīng)性,能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀;安全管理系統(tǒng)必須具有較好的可擴(kuò)展性,便于未來進(jìn)行安全功能的擴(kuò)展。
標(biāo)準(zhǔn)化���、分步實(shí)施、保護(hù)投資原則
依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化����、規(guī)范化的要求����,為拓展�、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力,對(duì)不同情況的船舶要分期�、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)�����,配置相應(yīng)的設(shè)施�。因此��,依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則��,在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí),對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善���、整合的辦法,使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系����,發(fā)揮更好的效能�,而不是排斥或拋棄���。
5.3網(wǎng)絡(luò)安全管理的演進(jìn)過程
建立�����、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系,首先要建立一個(gè)合理的管理框架,要從整體和全局的視角,從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè),并從信息系統(tǒng)本身出發(fā),通過對(duì)船上信息資產(chǎn)的分析�、風(fēng)險(xiǎn)分析評(píng)估��、網(wǎng)絡(luò)安全需求分析、安全策略開發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定��、選擇安全控制措施等步驟��,從整個(gè)網(wǎng)絡(luò)安全管理體系上來提出安全解決方案��。
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行,首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)��、組織特征��、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍��,然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估,同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度�,選擇控制目標(biāo)��,準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過程方法��,必須循序漸進(jìn)�����,不斷完善���,持續(xù)改進(jìn)�。
6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全����,需要制定相關(guān)法規(guī)�����,結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理���。制度和流程制定主要包括以下幾個(gè)方面:
制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針��、政策性文件和安全策略等,說明機(jī)構(gòu)安全工作的總體目標(biāo)����、范圍�����、方針、原則��、責(zé)任等����;
對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度,以規(guī)范安全管理活動(dòng)��,約束人員的行為方式����;
對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作�����,建立操作規(guī)程,以規(guī)范操作行為�,防止操作失誤�����;
形成由安全政策���、安全策略���、管理制度�、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;
由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定��。
7 總結(jié)
對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型�����、不同情況的具體船舶��,可以結(jié)合實(shí)際需要和具體條件采取以下解決方案:
1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶,建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施,全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性����、可恢復(fù)性和可維護(hù)性��,包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。
2.對(duì)于正在營運(yùn)的�、比較新的船舶��,建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施,若條件允許��,則可以增加專用的安全管理服務(wù)器設(shè)備�,更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。
3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)��、船齡比較長的船舶�,建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施����,不增加專用的安全管理服務(wù)器設(shè)備��,主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問題��。
4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶��,可以進(jìn)一步簡化安全問題解決方案,著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問題,以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。
參考文獻(xiàn):
第12篇
[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略
將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測(cè),使中心信息管理從簡單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展��,提高中心的管理效益��、社會(huì)效益和經(jīng)濟(jì)效益��。與此同時(shí),對(duì)中心而言��,保護(hù)局域網(wǎng)絡(luò)的安全��,就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)��。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的,世界上沒有一種技術(shù)能真正保證絕對(duì)的安全��。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件��、程序��、數(shù)據(jù)的安全,這要通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程來實(shí)現(xiàn)��。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序��、數(shù)據(jù)或者設(shè)備的安全��。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用,防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)��;安全服務(wù)措施的創(chuàng)建��、控制和刪除��;與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等��。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略��,它應(yīng)該包括以下幾個(gè)方面內(nèi)容:
1 培養(yǎng)中心全員的安全意識(shí)
1.1中心各級(jí)領(lǐng)導(dǎo)充分重視
網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力��、物力和財(cái)力,需要自上而下的貫徹落實(shí)��,因此中心各級(jí)領(lǐng)導(dǎo)要充分重視��。培養(yǎng)中心全員的安全意識(shí)��,首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí),使他們認(rèn)識(shí)到在某種意義上��,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心��,使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員��,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具��、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故��。
1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能
如果實(shí)施之前��,先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì),可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng),更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的��,還必須向各級(jí)領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義��,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)��。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任,運(yùn)用自己的專業(yè)知識(shí)��,積極推進(jìn)一整套完善、高效��、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹��。
1.3 提高操作人員的安全防范意識(shí)
網(wǎng)絡(luò)安全問題是一個(gè)典型的人-機(jī)關(guān)系問題��,對(duì)于網(wǎng)絡(luò)安全來說��,最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開始的。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員��,要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育��,使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作。
2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制
2.1人員管理制度
首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組��,由中心主管信息工作的主任任組長,小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)��、各部門選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員��。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制��,以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案��,并定期召開安全會(huì)議,通報(bào)近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件��、安全預(yù)警事件��、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個(gè)人收入掛勾的獎(jiǎng)懲措施��。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略��,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例��,及時(shí)獲得必要的信息和技術(shù)支持。
其次是網(wǎng)絡(luò)管理人員的管理��。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備,掌握服務(wù)器密碼和數(shù)據(jù)庫密碼��,有任意刪改數(shù)據(jù)的權(quán)限,因此��,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)��。挑選網(wǎng)絡(luò)管理人員��,在衡量他的專業(yè)水平的同時(shí)��,必須要考察他的思想品格��。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn)��,不斷提高專業(yè)知識(shí)��,特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)��、新動(dòng)向。同時(shí)��,網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督��,制定管理員操作規(guī)范,填寫詳細(xì)的工作記錄��,一方面可以備查��,另一方面當(dāng)管理人員更換時(shí)��,可以保持工作的延續(xù)性。
第三��,對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要��,必須制定嚴(yán)格的上崗資格和考核制度��。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn)��,通過考核才能上崗��。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南��、安全管理?xiàng)l例和故障應(yīng)急措施,上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟��、基本故障排除方法��、內(nèi)外網(wǎng)絡(luò)的使用注意等��。安全管理?xiàng)l例中應(yīng)包含:計(jì)算機(jī)設(shè)開機(jī)密碼��,網(wǎng)絡(luò)用戶密碼管理,如密碼內(nèi)容、長度、定期更改��、保密��,失密后立即報(bào)告��,離開時(shí)及時(shí)退出系統(tǒng),操作員在1個(gè)小時(shí)以上不使用機(jī)器��,應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等��。故障應(yīng)急措施應(yīng)包含:遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時(shí)��,上報(bào)故障的步驟��、聯(lián)系人和聯(lián)系方式��。
第四��,應(yīng)建立工程技術(shù)人員管理制度��。需要在中心內(nèi)裝修��、埋管��、布線等施工時(shí)��,應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組��,以避免因施工而損害到網(wǎng)絡(luò)線路��。建立門衛(wèi)管理制度��,進(jìn)出重要設(shè)備間時(shí)應(yīng)登記��,特別是對(duì)暴露在過道��、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)��。
最后��,建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門��,由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限��,由該人員所在部門的網(wǎng)絡(luò)安全員,更改開機(jī)密碼等公用密碼��。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中��。
2.2 硬件設(shè)備安全管理
設(shè)備的物理安全是要首先考慮的��。建立中心機(jī)房、設(shè)備間��、工作間安全管理制度��,特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位��,更要注意將相關(guān)設(shè)備保護(hù)起來,以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù),既要防止惡意的破壞��,也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜��、防撬等防止人為破壞的警衛(wèi)值班,定期的防雷擊��、防靜電��、有效接地、供電系統(tǒng)定期檢修等安全檢測(cè)��,注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理��,機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求��,建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等��。
建立所有設(shè)備的檔案管理卡��。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)��、配置、名稱、使用科室��、所在位置��、IP地址、MAC地址��、操作系統(tǒng)��、安裝的應(yīng)用程序��、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱��、參數(shù)設(shè)置��、網(wǎng)段、故障維修記錄等��。所有設(shè)備都要有專人負(fù)責(zé)保管��,各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管��。建立設(shè)備督查記錄��,定期對(duì)設(shè)備檢查并做詳細(xì)記錄��,內(nèi)容包括各指示燈狀態(tài)��、噪音大小,定期為設(shè)備除塵等等��,對(duì)設(shè)備配備的鑰匙要妥善保管。
2.3 軟件系統(tǒng)安全管理制度
檢測(cè)安全性��、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)��。中心的重要數(shù)據(jù)都存放在服務(wù)器上,首先要保證服務(wù)器的安全��,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式��、操作系統(tǒng)的選擇,準(zhǔn)備好系統(tǒng)補(bǔ)丁文件��,取消默認(rèn)共享��,禁用不必要的服務(wù)��,設(shè)計(jì)網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員帳號(hào)改名��,確定帳號(hào)鎖定��、密碼更改��、時(shí)數(shù)等管理策略,設(shè)定各項(xiàng)審核��、安全策略��,重要文件的位置和控制權(quán)限��,鎖住注冊(cè)表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn),不安裝來源不可靠的軟件��,采用必要的安全產(chǎn)品和設(shè)備等等��。系統(tǒng)正常運(yùn)行以后��,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁,定期地為殺毒軟件作升級(jí),使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ),用固定服務(wù)器監(jiān)測(cè)系統(tǒng)資源使用狀況,檢查事件查看器��、觀察啟用的服務(wù)��、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化,及時(shí)發(fā)現(xiàn)不法用戶��、不良程序��、可疑的機(jī)器名��、IP地址、MAC地址。對(duì)前端工作站��,做到專機(jī)專用��,不安裝光驅(qū)��、軟驅(qū),禁用USB接口,文件共享要謹(jǐn)慎��。
2.4 有效的督查機(jī)制
有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處��。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織��,定期督查網(wǎng)絡(luò)運(yùn)行情況,檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄��,各項(xiàng)制度的落實(shí)情況��,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表��,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。
3 建立安全備份機(jī)制��、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
3.1系統(tǒng)安全備份策略
安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí)��,能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)��。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)��、主要通訊線路備份��、主要網(wǎng)絡(luò)設(shè)備備份��,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí),可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低��,安全備份策略是根據(jù)中心的需求來制定的��,系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時(shí)間��。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù)��,同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)��,因此��,安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份��。數(shù)據(jù)備份是最重要的��,應(yīng)做到多種介質(zhì)備份��,提高安全性。如使用磁盤陣列��、RAID方案��、異地硬盤��、刻錄光盤、磁帶等��。好的日常備份制度��,應(yīng)充分利用備份硬件和軟件的功能��,達(dá)到自動(dòng)化或半自動(dòng)化,以減少人工干預(yù)��。
3.2 應(yīng)急預(yù)案
災(zāi)難的發(fā)生有時(shí)是突然的��、不可預(yù)測(cè)的��,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面��、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略��,從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟��,最大程度地降低損失��,盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡��。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施,應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況��,充分設(shè)想到各種可能出現(xiàn)的故障和問題��。例如��,主交換機(jī)故障、主干線不通��、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施��。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法��。擁有完整的應(yīng)急預(yù)案,并嚴(yán)格執(zhí)行各種安全備份措施��,當(dāng)災(zāi)難來臨時(shí)��,才能應(yīng)付自如��。
3.3 災(zāi)難恢復(fù)演練
網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程,應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程��,并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性��,演練過程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄��,便于總結(jié)、分析��、評(píng)估��,及時(shí)發(fā)現(xiàn)隱患��,及時(shí)更正,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行��。
網(wǎng)絡(luò)安全技術(shù)沒有最好��,只有更好��。這就要求中心從制度��、人員��、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略,來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作��。這是一個(gè)長期的系統(tǒng)工程��,需要中心全員提高安全意識(shí)��,遵守安全制度,同時(shí),在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn)
[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社,1999.
