時間:2023-09-21 17:56:03
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、大型醫院網絡安全管理工作要點
(一)安全規劃為了能夠使信息化建設順利開展,醫院必須要制定好全年的安全管理規劃。在制定計劃之前應該對國家剛剛出臺的法律法規進行充分了解,例如十三五規劃以及網絡安全法中所提出來的信息安全要求以及戰略,進一步制定有利于區域醫聯體,互聯網醫療,互聯網互通信共享平臺醫等網絡安全互聯策略,將相關的安全區域以及規則進行合理劃分。另外醫院還要對過去一年有關安全保護的措施進行整理,同時要對上級部門的檢查結果進行適當的經驗總結,根據已經發生的問題制定整改計劃,其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節點,有利于保證醫院的安全建設計劃更加清晰有效。
(二)制度修訂與落實根據具體的整改和安全計劃制定醫院的安全管理制度,還要對當前已經實行的制度進行不定期的調整和審察。根據醫院對實際發展情況的需求對其進行改善,最終由安全管理委員會對相關制度進行進一步的修訂評審,完成之后需要通過信息中心進行信息的傳遞和,讓在醫院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程,這樣可以有效地提高醫院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優化,保障網絡準入、物理變更、人員管理、權限分配、數據統計等信息安全保護要求。
(三)安全培訓要想進一步保證醫院網絡安全管理工作的落實,必須要對相關的工作人員進行安全意識的培訓,在醫院信息安全培訓制度的引導下制定適合工作人員的培訓計劃,針對進修醫師臨床管理人員和新入職的員工要每年培訓一次,同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說,必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后,所掌握的故障以及問題處理和排查方式需要由培訓中心提出,在進行安全意識培養的過程當中,主要內容是強化信息技術人員的職業道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。
二、大型醫院網絡安全運維工作要點
大型醫院的網絡安全區域不可以只依靠一種防護措施,必須要進行差異性的防護,在內外網布置多臺的安全設備,同時也要做好安全防護政策,在進行安全防護的時候,大型醫院的網絡安全設備比較多,安全策略需要及時調整,而且信息系統業務也比較復雜,所以必須要對相關環節進行實時監控,定期優化和巡檢,保證醫院網絡安全防護手段能夠始終發揮作用,從而有效的防控風險。
(一)安全巡檢信息網絡中心工作中,必須要做好巡檢規范的書面文字記錄,可以根據醫院的安全管理制度做好記錄,同時安排好工作人員的排班情況,每日都要對機房內設備環境數據庫狀態以及備份情況進行檢查,同時還要將檢查的結果記錄下來,如果出現潛在風險,必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監控平臺的方法對網絡設備進行巡檢,主要是對本地和異地所涉及到的備份內容進行驗證和檢查,特別是在非工作日以及節假日期間對重點設備進行備份,保證醫院在全年任何時間段都可以正常運轉。
(二)設備優化保證安全規劃管理正常運行的基礎上,要對網絡安全設備以及儲存設備進行優化,而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充,對于一些老化的線路和老舊的網絡設備要及時更換,盡量延長網絡設備的壽命,保證醫院網絡能夠穩定應用。針對醫院內網中的安全區間以及防火墻的策略以及性能要進行及時檢查,以免影響工作,及時管理好網串聯鏈路上的單點設備,保證互聯網業務內外網之間的聯系通暢。
(三)安全監控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監控進行加強和管理,可以通過惡意代碼防護系統以及防毒墻來控制網絡病毒風險,出現了新型病毒需要及時關閉終端高危端口,并對服務器的防病毒系統進一步升級,保證在發現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結,制定相應的修復方案以及安全策略,保證在不影響醫院業務運行的同時增強對防護系統的管理。
隨著BYOD靈活辦公的普及,在保護企業的數據、應用、知識產權等方面,員工常常成為最大的安全威脅。
員工對IT安全政策的疏忽,以及對網絡威脅的漠不關心是云安全最大的障礙之一。員工顯然對安全問題缺乏充分的了解。調查顯示,幾乎2/3的企業將“員工缺乏網絡安全知識”歸結為最大的內部威脅,公司內僅有1/10的員工完全了解網絡攻擊實施的全過程。
近期思杰和波耐蒙研究所(Ponemon Institute)針對IT安全基礎設施所展開的一項題為《全球調查:需要一種新的IT安全架構》的全球調查顯示,超過一半(66%)的被訪者表示,由于操作太過復雜,員工和第三方選擇繞過安全策略和技術。事實上,這種復雜性更會加劇“影子IT設備或軟件”的增多,它們不受IT管理員監管。
缺乏安全培訓和安全意識不足常常導致兩種截然不同的結果――知道自己遭遇了黑客入侵,以及完全不知道自己的網絡被入侵。如果企業員工沒有充分了解攻擊是如何發生的,既沒有采取措施保護數據安全,也不會對網絡風險進行監控并向IT管理人員求助,那么遭受網絡攻擊的隱患就會一直存在。
企業怎樣才能既讓員工享有移動、高效、便捷的工作方式,又確保數據、應用和具備競爭優勢的知識產權的存儲安全?企業該如何提倡靈活、積極的IT安全管理文化,又該如何通過增加培訓來提升員工的安全意識?
首先,要讓員工成為安全衛士,而非安全隱患。
企業要確保把安全問題放在第一位,并使安全性要求牢牢植根于業務流程之中。安全要求需要嵌入到企業的日常運作中,讓“人體防火墻”發揮作用,讓員工成為安全解決方案,而不是安全隱患的組成部分。
嚴格說來,應該在公司制定從上到下的安全策略,讓盡可能多的部門員工、利益相關方提出意見和建議,網絡安全問題人人有責。集中開展安全講座,每年應該組織一次以上的常規培訓。
開展有趣的網絡安全教育活動,數據泄露事件與社會工程學事件和魚叉式網絡釣魚攻擊有關。網絡釣魚攻擊通常是電子郵件釣魚,騙取受害者點擊惡意鏈接。有些企業據此“定制”了假的釣魚郵件,將郵件發送給員工,使IT團隊能夠了解哪些員工更容易受到攻擊,從而為這些員工提供額外的培訓,幫助他們了解如何發現更復雜的欺詐和騙局。思杰 (Citrix) 公司大中華區總裁曹衡康表示:“我們提倡企業有責任為所有員工提供必要的工具、指導和培訓,以提升員工保護企業安全的主觀能動性。通過提供認證、全面的課程培訓,以及免費的學習機會,提高員工識別潛在攻擊并及時做出響應的能力。”
其次,要激勵員工守護企業網絡安全。
進一步說,企業還應該讓員工更加積極地參與到抵御安全攻擊、維護網絡安全的日常工作中去。明智的企業應該讓員工樹立安全觀――安全是發展的前提,也是發展的保障,員工必須幫助企業保護知識產權等數據安全,與企業共筑網絡安全防線。
與此同時,樹立持久的安全保護意識,提倡員工學習安全知識,讓員工感到網絡安全防護能力對個人成長至關重要。比如,此前提到的用“偽造”釣魚郵件“模擬”安全攻擊,就是幫助員工提升安全意識的一種方式,旨在培養員工識別潛在攻擊的能力。
這種模擬安全攻擊是行之有效的培訓工具,既可以測試企業員工遇到威脅、受到攻擊時的反應,也可以作為一種互動式的員工培訓活動。向員工介紹最佳實踐和安全做法,激勵員工創造一種自然抵制安全威脅的公司文化,減少大規模安全事件的發生幾率。
這種方法同時能夠賦予企業員工更大的預防攻擊的責任,每個人都可以養成相應的安全習慣和意識,共同推進和保護企業網絡安全。
最后,要自下而上保護數據安全。
員工的安全意識很重要,但采取協作和移動辦公的新員工們,不僅需要培養安全防護知識,更應該獲得具有保障的技術基礎設施,以確保應用、數據等安全。沒有這樣的IT安全基礎設施,任何“有安全意識的”企業文化本質上都是脆弱的。
為了應對網絡威脅格局的日新月異,安全的核心技術支柱應該包括:身份和訪問安全、網絡安全、應用安全、數據安全,以及監控和響應。企業歷經數十年已經學會了一些基本措施、應急響應機制,以及更為規范的安全流程、滿足企業安全需求的解決方案,可以為企業用戶全盤提供企業、網絡、應用、數據直至員工的相關安全培訓。最終,讓員工能夠在任何地方安全、高效工作的同時,還能兼顧滿足隱私、合規和安全風險管理的要求。
但是現階段我國針對保護信息化網絡安全的法制建設還處于初級階段,雖然行進出臺了幾個法規,但是相對快速發展的網絡技術以及日益嚴重的網絡問題,這些法規遠遠不能滿足地方政府信息化建設的要求。
2加強信息化網絡安全的策略
地方政府在認清網絡安全存在的問題后,應當積極尋找解決問題的科學策略,從技術水平、法律法規以及安全意識等多方面來提升地方政府的網絡安全性能。
2.1提高地方政府網絡安全技術水平
首先,地方政府應注重引進和培養專業人才,通過高校教育培訓高素質網絡管理精英,堅持實行持證上崗制度,從而為地方政府信息化網絡建設提供智力支持與人才保證。與此同時,為加強現有工作人員的網絡安全知識,地方政府可以委托有關行業或是網絡協會來舉辦短期基礎知識培訓班,以提高政府網絡安全技術的整體水平。其次,地方政府還要加大建設投入,建立一個能夠應對不同網絡安全等級的立體性安全防護體系,集防火墻、防病毒、檢測入侵及掃描于一體,同時政府可以通過適當投資以及政策支持來鼓勵當地科研所開發具有自主知識產權的軟硬件,為地方政府網絡安全提供堅實的技術基礎。最后,政府還應努力提高控制與應對網絡安全問題的能力。地方政府要致力于指揮調度機制和網絡安全通報制度的建立,并加大對自主研制生產網絡產品和安全防護產品的支持力度,還要制定并不斷完善網絡安全應急處置預案,將網絡安全問題控制在可以解決的范圍,以保障地方政府的網絡安全。
2.2完善地方政府網絡安全的法律法規
首先,地方政府要健全法律法規體系,充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網絡安全領域。此外,政府要不斷完善管理措施,并進一步調整現行的法令規章,通過加大執法力度來凈化網絡環境,維護網絡安全,引導人們合理利用網絡,并積極遵循網絡使用法律。其次,地方政府還要加強自我管理,與信息中心加強合作,加速建立一個高層次、權威性的網絡安全領導機構以有效協調各有關職能部門的工作,確定網絡安全管理標準,并依照此標準對網絡安全進行定期評估,從而進一步升級改進現有的網絡體系,以保證信息網絡的安全。最后,地方政府網絡管理部門要加強對網絡安全的監管,積極干預網絡流行的不法行為,并利用相應的服務器對網絡上的禁止行為進行警告提示,科學過濾入侵的有害網絡信息;注重對網絡服務商的教育與管理,加強對地方網絡服務點自律宣傳,積極引導青少年文明上網,對制造網絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。
2.3加強網絡安全意識
首先,地方政府網絡安全管理部門應樹立正確的網絡安全觀念,加強對網絡安全的維護,在公務員培訓中加入對機關人員的網絡安全培訓,從而使機關工作人員自覺提升安全防范意識,擺脫傳統的思維模式,突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育,使網民充分認識到權利、義務以及該承擔的法律責任,提高他們的法律意識,從而使他們自覺遵守網絡使用的法律法規。其次,地方政府應當利用合理有效的方式普及對網民有關于網絡法律法規及網絡知識的教育,以提高他們的網絡安全意識。例如,政府通過開辟專門的“計算機病毒防治”欄目,對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務,對相應的法律法規、相關案例提供聲訊咨詢、網絡法律服務等等,提高全民的網絡安全意識。
3結語
信息人才教育培養途徑
1.學歷教育
加強學科專業建設是加強信息安全人才培養的一個重要途徑。自2001年教育部批準信息安全專業以來,我國已有100多所高校設置了信息安全類相關本科專業。2015年,國務院學位委員會、教育部聯合發文《關于增設網絡空間安全一級學科的通知》,旨在全面提升網絡空間安全學科建設水平,為網絡空間安全學科的發展帶來機遇。事實上,網絡空間安全學科在我國經過10多年的發展,理論和技術已經較為成熟,主要體現在以下幾個方面:一是網絡空間安全學科具有明確的研究對象,并形成相對獨立的理論體系和研究方法。研究對象是網絡空間及其安全問題。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向,密碼學及應用、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域,另外,還包括網絡空間安全基礎理論和應用系統安全。三是網絡空間安全的研究已得到國內外學術界的普遍認同,并已經積累了多年的研究或信息安全相關專業人才培養的經驗和基礎。高校的信息安全和網絡空間安全專業學歷教育畢業生是網絡信息安全人才培養的重要渠道之一。
2.安全競賽
信息網絡安全具有很強的實踐性,高校培養的信息安全人才和企業的實際需求還存在一定的差距,為了解企業對于信息安全人才的需求,高校師生參加網絡安全技能競賽,通過競賽查不足、補短板,激發學生的學習熱情,增強學習的針對性。高校可與網絡安全相關度高、需求迫切的企業建立長期對口合作關系,根據企業實際需求培養學生實踐能力。
3.單位內訓
高校畢業生畢業進入企事業單位后,需要快速融入企業,掌握本崗位所需各種技能,很多單位針對信息安全從業人員組織單位內訓。目前,很多單位采用在線授課和面授方式組織單位內部的信息安全培訓。通過短期面授的方式組織信息安全培訓,快速提升企業員工的崗位技能。企業內部的在線教育平臺提供信息網絡安全實踐環境,這些在線教育的平臺除了可以提供面向信息安全相關專業的相關課程實驗之外,還緊跟國內外最新的安全技術發展與典型的安全熱點事件,通過適當的簡化與還原,為單位內訓提供一系列與時俱進的創新型實踐環境。
4.持續教育
信息安全持續教育是提高信息安全從業人員整體水平,解決信息安全專業人才缺口的重要方法和途徑。國內與信息安全行業相關的培訓機構也逐年增多,通過培訓機構的持續教育提高信息安全專業畢業生的總體水平。國內現有的信息安全認證培訓已經建立了多層次、綜合性與專業性相結合的體系,從數量到質量都得到長足發展,為國家信息安全的人才培養打下良好基礎。通過開展面向信息安全認證從業人員的專業持續教育培訓工作,提高了信息安全認證相關人員的執業水平,加快了我國信息安全專業技術人才隊伍的培養,保障了信息安全認證人員隊伍的質量和數量。
信息安全人才教育培養所需條件
信息安全人才教育培養需要體系化教材、專業化師資和系統化實踐環境。
1.體系化教材
體系化優秀教材是網絡空間安全專業人才的關鍵,但是,這卻是一項十分艱巨的任務。原因有二:其一,網絡空間安全的涉及面非常廣,至少包括密碼學、數學、計算機、操作系統、通信工程、信息工程、數據庫等多門學科,因此,其知識體系龐雜、難以梳理;其二,網絡空間安全的實踐性很強,技術發展更新非常快,對環境和師資要求也很高。教材是教學的基礎。優秀體系化教材建設需要制定科學合理的網絡安全教材編寫方案,邀請高水平學者加入教材編委會,明確分工、層層把關,做好教材的編纂、評審和發行工作。此外,還可以開發視頻教學資源,推動傳統書本教材向多媒體互動式教材轉化提升,可加強入門性、普及性培訓教材和相關科普讀物的編寫。
2.專業化師資
信息網絡安全人才培養離不開專業化師資隊伍。新設立的網絡安全學院需要大量的學術水平高的教師,以提高我國網絡空間安全教育的整體水平。針對一些高校網絡安全方面教師缺乏的情況,可以采取多種形式對高等院校網絡安全專業教師開展在職培訓。鼓勵與國外大學、企業、科研機構在網絡安全人才培養方面開展合作,不斷提高在全球配置網絡安全人才資源能力。支持高等院校大力引進國外網絡安全領域高端人才,重點支持網絡安全學科青年骨干教師出國培訓進修。積極創造條件,聘請經驗豐富的網絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網絡安全專業教師到網信企業、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網絡安全科研項目,吸引政治素質好、業務能力強的網絡安全教師參與國家重大科研項目和工程。
3.系統化實踐
網絡空間安全是一門綜合性學科,不僅具有很強的理論性,同時也具有很強的實踐性,許多安全技術與手段需要在最新的仿真實踐環境中去認識和體會。提高學生維護網絡安全的實際能力,需要結合課程設計逼真的網絡攻防環境,搭建基于網絡對抗的仿真模擬演練平臺,進行系統化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應用型人才。
關鍵詞:局域網 安全防治
中圖分類號:TP 文獻標識碼:A 文章編號:1008-925X(2012)O9-0141-01
隨著信息化建設的不斷深入,各類網絡版應用軟件推廣應用,計算機網絡在提高數據傳輸效率,實現數據集中、數據共享等方面發揮著越來越重要的作用,網絡與信息系統建設已逐步成為各項工作的重要基礎設施。而伴隨而來的病毒侵略也在局域網內橫行,為了確保網絡安全高效運行,保證網絡信息安全以及網絡硬件及軟件系統的正常運轉是基本前提,因此計算機網絡和系統安全及病毒防治工作建設就顯得尤為重要。
一、局域網安全現狀
目前,廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。相反局域網內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患,這也為病毒在網絡內滋生蔓延創造了條件,造成局域網病毒爆發,導致網絡癱瘓,從而影響了正常業務工作的開展。
二、局域網安全控制與病毒防治策略
(一)加強人員的網絡安全培訓
安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同時要加強法制建設, 進一步完善關于網絡安全的法律,以便更有利地打擊不法分子。
(二)局域網安全控制策略
安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。
1、采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。
2、封存所有空閑的IP地址,啟動IP地址綁定,采用上網計算機IP地址與MCA地址唯一對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。
3、啟用殺毒軟件強制安裝策略,監測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
(三)病毒防治
病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的,主要從以下幾個方面制定有針對性的防病毒策略:
1、增加安全意識。 杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經常是由于企業內部員工對病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網絡、物理介質等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰役就已經成功了一半。平時,企業要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網絡版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數量,文件共享的時候盡量控制權限和增加密碼等,都可以很好地防止病毒在網絡中的傳播。
2、小心郵件。 隨著網絡的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫兇。有數據顯示,如今有超過90%的病毒通過郵件進行傳播。盡管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術問題,還應該教育用戶和企業,讓它們采取適當的措施。例如,如果所有的Windows用戶都關閉了VB腳本功能,像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時小心警惕,不要打開值得懷疑的郵件,就可把病毒拒絕在外。
3、小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。
4、挑選網絡版殺毒軟件。選擇一個功力高深的網絡版病毒“殺手”就至關重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。
三、結束語
局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。
參考文獻:
2018年某某市統計局平安互聯網創建工作在某某市平安互聯網創建活動領導小組的精心指導下,某某市統計局全體干部職工積極配合,認真貫徹落實通知精神,真抓實干,認真做好了平安互聯網建設工作。現將上半年工作開展情況匯報如下:
一、領導重視,組織健全
根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》、《關于進一步做好全省統計信息網絡安全管理工作的通知》等文件精神,成立了信息安全領導小組。信息安全領導小組為常設機構,設組長一名,由局長擔任;副組長一名,由分管信息化工作的副局長擔任;成員由各統計站負責人及局各科室負責人組成。信息安全領導小組下設辦公室由尤峰同志擔任辦公室主任。
二、建章立制,明確責任
我局確保干部職工人手一臺辦公電腦,今年新增更新了辦公電腦8臺,筆記本電腦15臺,數據服務器1臺,從硬件環境滿足了工作需要,為了保障計算機管理有序和網絡安全,我市已制定了《某某市統計局國家統計局某某調查隊 計算機網絡安全管理制度》和《某某市統計局 國家統計局某某調查隊 計算機網絡機房管理制度》,上網用戶嚴格遵守國家安全保密制度。除了相關制度外,給每一臺計算機配備了防病毒軟件和防火墻,上統計內網的電腦,強制安裝北信源程序,并加強辦公室日常防盜管理,定期檢查電路安全。
三、加強管理,確保安全
以平安互聯網創建活動為契機,進一步加強我局信息安全管理,確保我局信息系統長期安全穩定運行,有效防范和控制信息系統風險,信息安全領導小組在各個重要節日及重大事件之前都對全市信息網絡安全進行檢查評估,做好應急預案。由于領導得力,管理有效,我市統計系統網絡運行安全有序,沒有出現任何一起不安全事件。
我信息化管理辦公室為專業統計報表數據處理提供技術支持,定期做好網絡設備和單機的維護,定期對殺毒軟件進行升級并對微機進行全面查殺病毒工作,保證各專業統計工作數據處理能力,提高工作效率,做到上報市局的數據文件無毒上載,定期要求各專業將專業數據資料和各項調查數據進行整理備份,確保全局統計數據資料的完整與安全。
四、搞好培訓,提升素質
一是信息化人員參與上級組織的安全培訓;二是采取多種途徑和方式提高統計人員運用信息技術的能力。
近期瘋狂肆虐互聯網的“熊貓燒香”等蠕蟲病毒讓超過百萬的網民深受其害,病毒的感染范圍非常廣,其中不乏金融、稅務、能源等關系到國計民生的重要單位。因此,網絡安全問題又成了各方爭相討論的焦點,網絡安全的警鐘也再一次被敲響。
2 網絡安全的意義及現狀
2.1網絡安全的意義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。從本質上講,網絡安全就是網絡上的信息安全,它覆蓋的領域相當廣泛。
目前,公用數據通信網絡中就存在著各種各樣的安全漏洞和威脅。廣義而言,凡是與網絡上信息的保密性、完整性、可用性、真實性和可控性相關的技術和理論,都屬于網絡安全研究的領域。
2.2網絡安全的現狀
據最新統計,截止到2006年12月31日,中國的網民總人數為13700萬人,與去年同期相比,中國網民總人數一年增加了2600萬人,增長率為23.4%。
可以看出中國的網民總數呈良好的發展趨勢。但目前國內使用的操作系統和信息處理芯片等軟硬件的核心技術幾乎都由國外掌握,各種后門、安全隱患普遍存在,近年來計算機系統漏洞的發現速度加快,大規模蠕蟲攻擊不斷爆發,因此對我們的網絡安全提出了更嚴峻的挑戰。
3 網絡安全技術
網絡安全技術主要包括防火墻技術、入侵檢測技術、安全掃描技術等。
3.1防火墻技術
防火墻是一種將內部網和公眾網如 Internet分開的方法。它能限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。
防火墻可以作為不同網絡或網絡安全域之間信息的出入口,能根據企業的安全策略控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。防火墻的安全技術包括包過濾技術、網絡地址轉換技術、技術等。
3.2入侵檢測系統技術
入侵檢測系統所采用的技術可分為特征檢測與異常檢測兩種。
特征檢測,是假設入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。根據這一理念建立主體正常活動的“活動簡檔”,將當前主體的活動狀況與“活動簡檔”相比較,當違反其統計規律時,認為該活動可能是“入侵”行為。
異常檢測,是假設入侵者活動異常于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”,將當前主體的活動狀況與“活動簡檔”相比較,當違反其統計規律時,認為該活動可能是“入侵”行為。
3.3安全掃描技術
安全掃描技術包括端口掃描以及漏洞掃描等。
端口掃描技術,一個端口就是一個潛在的通信通道,也就是一個入侵通道。對目標計算機進行端口掃描,能得到許多有用的信息。通過端口掃描,可以得到許多有用的信息,從而發現系統的安全漏洞。它使系統用戶了解系統目前向外界提供了哪些服務,從而為系統用戶管理網絡提供了一種手段。
漏洞掃描技術,主要通過以下兩種方法來檢查目標主機是否存在漏洞:
在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在。
通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等。若模擬攻擊成功,則表明目標主機系統存在安全漏洞。
4 網絡安全的展望
要建設一個安全的網絡不僅要靠安全技術和產品,還必須讓我們的每一個管理者和使用者都樹立一個正確的整體網絡安全觀念,在使用的過程中把握安全,從管理的角度來鞏固安全,結合必要的安全技術和產品,要適當地采取必要的網絡安全培訓等行之有效的手段。
論文摘要:隨著計算機技術和信息網絡技術的發展,全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯,最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全,已成為備受關注的問題。
行政機關的計算機網絡系統通常是跨區域的intranet網絡,提供信息管理、資源共享、業務窗口等應用服務的平臺,網絡內部建立數據庫,為各部門的業務應用提供資源、管理,實現數據的采集、信息、流程審批以及網絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網絡具有很高的可操作性、安全性和保密性。
1、開放式網絡互連及計算機網絡存在的不安全要素
由于計算機網絡中存在著眾多的體系結構,體系結構的差異性,使得網絡產品出現了嚴重的兼容性問題,國際標準化組織iso制定了開放系統互聯(osi)模型,把網絡通信分為7個層次,使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構,對網絡的不安全因素分層次討論并構造網絡安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網絡設備的運行環境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網絡層的安全要素:該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。
(3)系統層的安全要素:系統層是建立在硬件之上軟環境,它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性,取決于操作系統自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。
(4)應用層的安全要素:應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性,包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器,以及來自于病毒軟件的威脅。
(5)管理層的安全要素:網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。
2、網絡安全策略模型及多維的網絡安全體系
行政機關的網絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。
技術:是指當今現有使用的設備設施產品、服務支持和工具手段,是網絡信息安全實現的基礎。
管理:是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力,是安全成敗的必要措施。
人員:是信息網絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。
基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統,我們構造網絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。
運用這個安全體系我們解決網絡中的不安全要素,即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。
(1)物理安全:采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置(防雷設備)等,設置監控中心、感應探測裝置,設置自動響應裝置,事故發生時,一方面防護裝置自動響應,另一方面人員發現處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。
(2)網絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網絡三層交換機通過劃分vlan,把網絡中不同的服務需求劃分成網段,采用入侵檢測系統(ids)對掃描、檢測節點所在網段的主機及子網掃描,根據制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網絡的安全。
(3)系統安全:采用性能穩定的多用戶網絡操作系統linux作為服務器的基礎環境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統的安全性,進行接入控制審計響應,通過對系統升級、打補丁方式恢復系統的安全性,可以通過更新權限來改善用戶對系統操作的安全性。
(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數據的辦法恢復數據,通過更新權限完善應用系統的安全性。
(5)管理安全:通過建立安全管理規章制度、標準、安全組織和人力資源,對違規作業進行統計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。
3、行政機關人員安全的重要性
行政機關網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網絡信息安全的重點。
首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度(包括網絡機房安全制度、計算機操作員技術規范等),提高從業人員的素質和業務水平,防范人為因素造成的損失。
其次是組織員工進行信息安全培訓教育,提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。
再次是網絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。
4、結語
行政機關網絡安全從其本質上講就是保障網絡上的信息安全,網絡安全是一個全方位的系統工程,需要我們不斷地在實踐和工作中發現問題和解決,仔細考慮系統的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結合在一起,建立一個安全的信息網絡系統為行政機關工作服務。
參考文獻
[1]陳曉光.淺談計算機網絡教學[j].才智,2009,(08).
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
關鍵詞:網絡安全 防火墻 VPN
隨著計算機技術和網絡技術的高速發展,企業對計算機和網絡的需求也日趨增長,同時,網絡安全面臨著嚴峻的威脅。Ju-niper網絡公司發起的一項最新研究表明,在調研的中國企業中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊,14%受到了黑客的攻擊。
面對日趨復雜的網絡安全威脅,各種安全技術也應運而生,如防火墻技術、VPN技術、IPSec技術、黑客技術、漏洞掃描和修復技術、入侵檢測技術、惡意代碼與計算機病毒防治、系統平臺安全及應用安全等。
1、中小企業網絡出現的安全問題
中小企業網絡一般會出現以下八種安全問題:第一、中小網絡經常受到各種各樣的攻擊,其中有SYNFLOOD、UDPFLOOD等DDoS攻擊。第二、企業Web服務器曾因為訪問可執行文件而中毒、癱瘓。第三、在外出差的員工無法安全快速的訪問公司的服務器。第四、公司員工瀏覽一些不安全網站,存在安全隱患。第五、公司員工使用P2P軟件,存在安全隱患;第六、公司員工安全意識較低,沒有定時查殺病毒,中毒機率高。第七、用戶使用的殺毒軟件沒有及時更新,導致殺毒軟件無法查殺最新的病毒,造成嚴重后果;第八、用戶沒有及時修復系統漏洞,導致很多基于漏洞的攻擊和病毒的入侵。
2、解決中小企業網絡安全問題采用的策略
雙防火墻策略
硬件防火墻作為企業內部網絡和外部網絡連接的第一道門,它的功能全面,能有效阻止非法的入侵和攻擊,ISAServer2004集成的軟件防火墻對Internet協議(如超文本傳輸協議(HTTP))執行深入檢查,能檢測到許多傳統防火墻檢測不到的威脅。硬件防火墻+ISAServer2004軟件防火墻,兩者各自發揮優點和特色,為構建更為安全的企業網絡打下堅實的基礎。
VPN策略
由于各種安全威脅層出不窮,讓我們防不勝防,那么如何讓企業員工在外面出差的時候安全的訪問企業內部網絡呢?ISAS-erver2004,提供了一種方法,就是通過建立VPN虛擬專用網絡,該方法需四個步驟,就可以啟用ISAServer2004中安全、快速的VPN服務器。這四個步驟是:(1)啟用VPN服務器;(2)配置遠程訪問屬性;(3)給予用戶撥入權限;(4)訪問規則。
病毒防治策略
計算機病毒的危害如下:阻塞網絡、破壞系統、破壞數據、感染其他計算機、泄露信息、消耗資源等等。筆者采用瑞星網絡版殺毒軟件,對客戶端的殺毒軟件進行實時的監控和管理,并為客戶端的殺毒軟件制定了一系列的防護病霉策略,做到實時監控、及時升級,定時查殺。
漏洞掃描修復策略
系統和軟件如果出現漏洞,就容易成為黑客、病毒、木馬等的攻擊對象。可見修復系統漏洞和及時升級軟件是多么的重要。瑞星殺毒軟件修復系統漏洞功能解決這一問題。在漏洞掃描設置頁面,設置啟用定時漏洞掃描并且設置掃描頻率、設置掃描漏洞的嚴重級別和自動安裝補丁程序等。還可以采取靜默安裝的方式,這樣就可在不干擾用戶正常工作的情況下自動進行安裝。
禁止企業內部訪問某些網站策略
要實現該策略的技術,必須在ISASERV-ER2004里面分兩大步驟:其一,對需要禁止上網的客戶建立一個地址范圍或者計算機集,然后為禁止這些用戶訪問的那些站點建立一個地址范圍或域名集;其二,在防火墻策略中新建一個訪問規則,阻止內部的這些計算機集訪問定義的外部站點地址范圍或域名集。
禁止企業內部用戶使用P2P軟件策略
目前,P2P軟件非常的流行,而且提供了多樣化的登錄方式,支持UDP、HTTP和HTTPS這三種登錄方式,ISAServer2004的深層HTTP檢查機制,可以快速簡單封鎖P2P軟件。封鎖P2P軟件的最好辦法是封鎖它的服務器IP,有些P2P軟件還可以使用HTTP登錄,所以,還得在ISAServer2004的H TTP檢查機制中設置禁止P2P的HTTP連接。
服務器上阻止對所有可執行文件的訪問策略
對于Windows2000/XP/2003下的攻擊,很多時候是以得到服務器Shel1為目標的,這就需要執行服務器上的Cmd. exe。如果禁止訪問服務器上的exe可執行文件,這樣類似的攻擊就不防而滅了。
ISAServer2004中的HTTP過濾策略是基于每條防火墻策略進行配置的,只要這防火墻策略中包含了HTTP協議,就可以配置該防火墻策略的HTTP策略。只要在阻止包含Windows可執行內容的響應打上勾就設置完成了。
員工安全培訓策略
當前網絡安全和計算機安全面臨著嚴峻的威脅,而這些威脅帶來的結果都是災難性的,如果員工的安全意識沒有提高,那自身的安全技術就得不到提高,網絡安全方案實施就會受阻,不安全因素就會大大地提高。因此提高員工安全意識的工作必須放在首位。
中小企業可以根據自己的實際情況制定培訓計劃,培訓內容主要包含有:第一、提高員工安全意識重要性;第二、了解目前網絡安全背景;第三、學習和運用各種安全技術。
3、結束語
面對日趨復雜的網絡安全威脅,單一的網絡安全技術和網絡安全產品無法解決網絡安全的全部問題,因此我們應根據實際應用需求,制定安全策略,綜合運動各種網絡安全技術來保障企業計算機和網絡安全。
參考文獻:
【1】袁津生,吳硯農計算機網絡安全基礎[M].北京:人民郵電出版社,2008
關鍵詞:計算機;信息管理;網絡安全;重要性
一、計算機網絡安全威脅因素
(一)軟件漏洞
計算機的使用中,涉及到各種軟件工具,這些軟件自身的應用系統可能就存在漏洞,導致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統的面臨威脅,借助這些軟件漏洞,一些網絡技術高手就能帶入病毒,威脅計算機安全使用。
(二)配置不當
計算機硬件配置對于計算機的網絡應用安全也會產生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設,完全不能發揮安全防御功能,還會引發計算機中其他軟件使用的安全缺口,導致系統安全受到威脅。
(三)木馬病毒
木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關的程序以及軟件中,是一種嵌入式的網絡病毒,這類病毒對于相關的計算機功能以及信息數據等都會產生一定的破壞性,可能會導致計算機不能正常操作,還會導致相關數據丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。
二、計算機信息管理在網絡安全中的重要性
(一)強化相關人員對于網絡信息安全管理的意識和能力
當前,計算機已經成為人們工作、學習和生活中不可或缺的組成部分,在計算機的應用過程中,提升相關人員的安全風險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠對于計算機使用中的安全問題提高警惕,加強網絡安全管理的重視度,提升計算機操作人員對于網絡安全技術的應用能力,幫助他們做好安全防范工作,保證網絡安全。還能夠對于相關人員進行道德操守的約束和限制,避免出現利益誘惑導致的網絡安全隱患。
(二)規范計算機信息管理技術應用
在計算機網絡安全管理中,需要用到計算機信息管理技術,相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術、防火墻技術、加密技術等,還包含系統監測技術、掃描技術、系統管理技術等,在計算機信息管理的過程中應該避免單一的分析問題,而應該是綜合開展問題分析,通過層次化和細致的問題分析,構建完善的計算機安全體系,在這一體系下開展相關的網絡訪問和控制。所以在系統開發的時候需要創建一個穩定的工作環境,做好風險控制,在出現意外時能夠有效使用預備方案來應對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關安全管理技術的規范操作和使用,還能不斷推動計算機信息安全管理技術的完善和發展,推動技術創新。
三、計算機信息管理在網絡安全中作用發揮的對策
(一)完善信息安全管理制度,確保信息安全管理成效
針對當前的網絡信息安全問題,要做好計算機信息管理工作,首先要建立網絡信息安全制度。成立網絡安全和信息化領導小組,建立網絡與信息安全管理規章制度,完善網絡安全管理規范、信息系統使用規范等文件,制定信息系統應急預案,落實信息安全等級保護制度。制定《信息系統、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執行網上信息收集、編輯、審核、加載、更新、反饋等責任制度規定;建立分工協作、責任明確、嚴肅考核問責的網絡信息安全責任體系,進一步引導相關人員提高網絡與信息安全防范意識。只有切實做到網絡信息安全工作警鐘常鳴、常抓不懈,才能確保網絡與信息安全日常安全管理效益,保證涉密機構的信息安全,提升信息安全管理成效。
(二)注重技術應用和創新,促進安全威脅有效解決
目前,針對計算機信息管理研發的相關安全防護和抵御技術正在不斷發展更新中,為應對網絡安全威脅提供了有效的技術支持,針對計算機信息管理,必須要落實技術保障,搭建“穩定器”。統一購置涉密存儲設備,內網計算機100%安裝自動升級的殺毒軟件和桌面防護系統,并為殺毒軟件配備專門服務器,保證24小時正常運轉;與電信公司聯合開展電信端設備檢查,每月組織信息人員對網絡設備運行、重要數據備份、病毒查殺等情況進行維護,發現問題及時整改消除,提高網絡信息系統的安全保障能力。針對計算機信息安全管理工作,相關部門要高度重視,并指定兼職網絡安全員負責日常網絡安全維護工作,制定印發《公司文明上網規范》,樹立“網絡信息安全無小事”的理念,在服務器和服務器之間設置經公安部認證的防火墻,設立內部和外部兩套網絡,成立網絡與信息安全領導小組,積極組織全體員工干部職工參加有關網絡與信息安全視頻培訓,堅持實時查看監測、跟蹤維護和計算機應用操作技術服務,對計算機病毒、有害電子郵件設置整套的防范措施,構筑一道網絡信息安全“防火墻”。通過強化問題導向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網絡系統安全運行現狀及存在的薄弱環節,認真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進網絡安全工作。計算機信息管理是保障網絡安全的基本手段,目前的網絡安全威脅比較多,形式和內容都越來越多樣化,威脅因素越來越復雜化,網絡安全警鐘要長鳴,針對網絡安全問題,強化信息管理工作開展,創新技術應用,不斷完善管理制度,強化安全自查,做好安全培訓很重要。
【關鍵詞】DCS系統;網絡;信息安全;思考
隨著DCS系統在電力行業的普遍推廣,DCS系統對于電廠安全生產有決定性的影響。SIS系統完成生產過程的監控和管理,故障診斷和分析,性能計算和分析、生產調度、生產優化等業務過程,是集電廠各專業(如:爐、機、熱控等)綜合優勢,經過長期科研開發、成果儲備和豐富的現場實踐經驗積累而成的。SIS系統以DCS系統為基礎,以經濟運行和提高發電企業整體效益為目的,采用先進、適用、有效的專業計算方法,實現整個電廠范圍內信息共享和全廠生產過程的實時信息監控,提高了機組運行的可靠性。
一、DCS系統網絡不安全因素
(1)物理層的不安全因素分析。網絡的物理不安全因素主要指網絡物理特性和周邊環境的變化,而引起的線路和網絡設備的不可用,而造成網絡系統的不可用,物理層的安全是整個網絡系統安全的前提條件。(2)網絡層不安全因素分析。一方面由于在上下級網絡數據傳輸線路和同級局域網之間存在被竊聽的威脅,另一方面,局域網內部也存在內部攻擊行為。(3)管理層不安全因素分析。網絡離不開人的管理,網絡安全策略需要人去實現,在整個網絡中,人起著重要的作用。同時對人的管理也是網絡安全管理中的最重要的環節。
二、解決DCS網絡實時信息安全問題措施
(1)網絡安全方案提出的原則。對于DCS網絡而言,在指導思想上,首先,應該在對DCS網絡不安全因素分析的基礎上,做到全面考慮、統一規劃;其次,應積極采用各種先進技術,防火墻技術,虛擬交換網絡,虛擬專用網絡技術、加密技術、PKI技術等等,特別是入侵檢測系統,并實現集中統一的監控、配置、管理;最后,應加強各項有關網絡安全保密的規章制度的制定,并嚴格執行。(2)DCS網絡安全解決方案。第一,物理層安全解決方案。一是環境安全:對系統所在環境的安全保護,如災難保護和區域保護。我們可以參考國家相關標準,例如《計算站場地技術條件》、《電子計算機機房設計規范》、《計算站產地安全要求》等等。二是設備安全:主要包括設備的、防電磁信息輻射泄露、防毀,防止線路截獲、防盜、抗電磁干擾和電源保護;設備冗余備份等等,以上這些問題,需要我們加強管理及和提高員工整體安全意識來克服。三是媒體安全:包括媒體數據的安全及媒體本身的安全。顯然,為保證信息網絡系統的物理安全,除了在網絡規劃和環境、場地等高要求外,還要防止系統信息在空間的擴散。第二,網絡層安全解決方案。一般采用VPN、防火墻、訪問控制表等等技術手段,而目前基于數據挖掘的入侵檢測系統也日趨成熟。入侵檢測給我們提供了一個用于發現合法用戶濫用特權和入侵攻擊的重要方法。常見的檢測方法包括神經網絡法和概率統計法。第三,安全管理解決方案。安全體系也就是安全組織機構,它具體可以劃分為:管理層、決策層、執行層;而安全制度則包括規范、章程、法律;安全管理手段包括有:咨詢、評估、審計,以及人員安全培訓等等。
三、DCS系統安全解決方案的檢驗
DCS數據網絡安全措施應主要包括三個目標:(1)保持系統及數據的完整;(2)對實時控制信息傳輸及存取的控制;(3)能
夠對系統進行恢復和對數據進行備份。對于DCS系統安全問題,我們應該做到事先防范,未雨綢繆,方可避免不必要的損失。任何商業性的經營都離不開成本核算,而電力部門也不例外。我們在對一個網絡的安全進行評估是,首先要考慮的是其保護的是什么、防范的又是什么、打算有多少投入。只有把這些問題都搞清楚了,我們才能制定出一套綜合、完善的方案來,進而確定該方案所需要的技術。在某種意義上講,安全也是一種投資。既然是投資,我們就不得不考慮其性價比。例如選用防火墻技術,其安全級別和價倍的關系等。正所謂旁觀者清,網絡是否安全,有時并不是網絡所有者自己能完全清楚的。因此,很多公司要請專家或者第三方評估機構對網絡安全進行評估。這樣做可以使我們對自己所處的環境有個更加清醒的認識,力爭把未來可能的風險降到最小。研究和解決我們通向信息化社會中遇到的網絡安全問題,已經不僅僅是單純的技術問題,其難度和負責度已經不容忽視。
綜上所述,DCS系統是電廠發展成數字化企業的基礎和根本,因此,DCS系統的安全是電廠信息安全的關鍵。目前我國有許多電廠的DCS系統安全,只是簡單依靠某一單一技術,常見的如防火墻等,信息安全問題十分嚴峻,內人士務必要對此引起高度重視。
參考文獻
