网络安全培训范文
时间:2023-09-20 17:54:24
导语:如何才能写好一篇网络安全培训,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
近几年来,华能汕头电厂不断推进企业精细化管理,着力推动本质安全管理体系、全员安全培训、现场作业风险管控、承包商安全管理“四大工程”建设,先后成功完成了3号机的脱硫、脱硝改造、电除尘改造、1号机和2号机的汽轮机通流改造和电动给水泵改为汽动给水泵等一系列的重大环保、技术改造,2012年成为全华能集团第一家本质安全管理体系确认的电厂并获得发电企业安全生产标准化达标一级企业光荣称号;电厂的网络化安全教育培训平台开发与应用成为全员安全培训工程的有效管理手段和方法,开发的培训视频多次获得全国性奖项并被华能国际电力股份有限公司推广应用;《安全审核管理系统》《外包单位管理系统》成为现场作业风险管控、承包商安全管理工程的新亮点。
项目实施背景
传统安全教育培训模式效果不佳
(1)培训形式单一、枯燥。长期以来,尽管汕头电厂的安监部门及各生产部门对于安全教育与培训一直高度重视,采取了多种教育与培训的手段和方式,但由于培训形式单一,采用传统的讲课形式,取得的效果难以令人满意,特别是有抢修任务时,安全教育与培训往往会被忽略或轻描淡写。
(2)培训师资缺乏。培训效果如何又跟培训师资有很大的关系,培训师资缺乏使培训常态化受到了影响。
(3)培训内容狭窄。传统的安全培训往往缺乏系统性和全面性,主要是介绍厂规厂纪和安规的有关内容,而对电厂的整体工艺流程的介绍、特种作业专业培训、事故案例、有关法律法规方面的内容较少,不够全面,特别是针对本厂现场情况的培训、岗位安全技能、安全知识水平和安全管理能力要求的培训则更少,培训效果难以令人满意。
(4)安全考试题库缺乏更新。在安全考试上,由于缺乏题库等原因,经常是试卷一旦成型,往往只改动一下时间、标题或小规模变动就把试卷反复供外协单位使用。
培训课件开发的必要性
(1)创新培训方式。扎实地进行全员安全培训,需要创新培训方式。可以借助高科技手段,通过播放视频和文字、图片等形式,针对各类不同人员、随时随地进行系统化培训。
(2)以华能国际电力股份有限公司的本质安全体系来开发培训课件。网络化安全教育培训平台的课件以股份公司的本质安全体系为指导思想,以本质安全理论为依据,从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容,探索发电企业安全教育的本质安全化内涵,开发出一套本质安全化教育培训软件及配套课件和内容,来配合股份公司本质安全管理体系的建设,这是对本质安全管理体系的深化拓展和应用。
培训平台建设的必要性
(1)外协单位日益增多,而且人员变动数量、频次较大,在此之前缺乏一种软件能对外协单位人员变动的情况进行有效跟踪、对人员培训的情况进行有效的监督,使安全培训和考核存在死角和真空,留下安全隐患。
(2)现在电厂的局域网络发达,但还缺乏一个平台来实现资源的共享,迫切需要一种软件对电厂的培训资源进行整合,实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能。正是在这种情况下,网络化安全教育培训平台应运而生,并从一开始就注定其有重要的推广价值和旺盛的生命力。
(3)华能集团、华能股份公司历来十分重视安全管理工作,从公司的战略定位、企业价值理念、公司的安全理念中,体现出各级领导对安全工作的高度重视。在股份公司的本质安全体系的建立和运行过程中,采用先进的安全教育培训是体现华能“以人为本”理念,实现人的本质安全化的需要。
正是基于以上原因,为使安全管理和事故预防的关口前移,2011年1月华能汕头电厂与北京中电方大科技有限公司联合开发的《华能汕头电厂安全教育培训平台》,有效地解决了以上的问题。
2012年,汕头电厂承接华能国际电力股份有限公司“火电厂安全教育培训制度建设及网络化安全教育培训平台开发与应用”项目之中的网络化安全教育培训平台的开发与应用部分,它是对安全教育培训制度体系的配合,可提高平台的应用性,做到培训可查、可监督,并实现培训资源整合和共享。根据股份公司《关于印发〈华能国际电力股份有限公司安全教育培训“十二五”工作计划〉的通知》和集团公司关于安全生产教育培训的相关要求,以及“火电厂安全教育培训制度体系建设及网络化安全教育培训平台开发与应用”科技项目的进度安排,汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位,要用2-4年时间,拍摄并制作具有完全知识产权的安全、技术培训课件约300套,力争实现安全培训课件的全覆盖,并在试点单位应用的基础上最终实现在华能国际电力股份有限公司所有电厂的推广。
内涵和做法
《平台》登录的方法
《华能汕头电厂安全教育培训平台》(以下简称《平台》)是由华能汕头电厂和北京中电方大科技有限公司联合开发的计算机软件,在股份公司范围内,能与华能汕头电厂的网站(局域网)相连的任何一台电脑,下载相关控件后就可利用自己的OA帐号和密码登录,可根据权限利用该平台进行网上安全教育、培训、考核以及对外协单位人员变动情况、违章情况、工器具信息、资质信息进行跟踪,非常实用方便。
《平台》的功能
(1)《平台》具有安全教育培训、考核、外包管理等功能,以华能国际电力股份公司的本质安全体系为指导思想,以本质安全理论为依据,从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容,探索发电企业安全教育的本质安全化内涵,开发出一套本质安全化教育培训软件及配套课件和内容,来配合股份公司本质安全管理体系的建设,是对本质安全管理体系的深化拓展和应用。《平台》还收集了国家关于安全生产相关的法律法规,行业、集团、股份公司以及电厂本身的规章制度、本质安全规范等,一大批违章心理分析、职业病防护知识、反违章教育、安全标识等图片、幻灯片,为安全教育、安全管理提供了大量素材。《平台》创造性地实现“干什么、学什么、考什么”的基本理念,组织者可根据受培人员的实际工作内容自主选取对应课件进行培训和考试,使安全技能的培训真正服务于生产,避免出现安全培训流于形式、走过场的问题。
厂级教育侧重于发电厂生产流程、安全法制教育、道路交通安全教育、消防知识培训、防台防汛预案等的培训。车间级安全教育则侧重于与本部门相关的常规性培训,如运行部有6kV小车开关的停送电操作、运行重大操作方法、化学工作注意事项、设备更新改造后厂家的讲课等;检修部则侧重于工器具的使用、高压试验注意事项等。培训结束后,组织者可根据相关课件的内容出题,提高培训效率。
(2)《平台》具有安全管理的功能,通过资质关、开工关、过程控制关、评估关这四个环节来实现外包队伍的动态管理,采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描(工牌)等多种软、硬件结合的创新模式,建立外协单位的资料,做到对外协队伍人员的变动情况、违章情况、工器具信息、资质信息进行跟踪和统计。
(3)《平台》具有在线考试、网上练习的功能,适用于网上在线考试、网上练习,参与者可利用自己的OA帐号和密码登录,与传统的纸考相比,网上考试更加方便、节约资源,并且便于试卷的长期保存和成绩的查阅。
从2011年起,汕头电厂已连续3年在每年6月的全国“安全生产月”活动中,利用该平台进行全厂范围内在线安规考试、“三种人”考试,最高时间段,全厂同时在线人员达到200多人,该平台经受了考验,得到了全厂员工的一致好评。《平台》填补了目前股份公司安全教育网上培训、视频培训、在线考试、外协单位信息跟踪的空白。
《平台》的内容
《平台》目前共收集视频157段,其中入厂须知1段、火力发电厂安全生产特点1段、生产现场安全注意事项8段、消防知识培训6段、特殊危险作业23段、工器具使用44段、工作票的办理与使用2段、防触电伤害9段、现场紧急救护5段、紧急救护方法18段、道路交通安全知识27段、车间级安全教育12段、动漫事故案例1段,总播放时间为11小时02分钟42秒,基本满足了汕头电厂安全教育培训的需要,同时培训课件仍在继续开发中。
《平台》的考核系统题库包括《电力安全工作规程(电气部分)》《电力安全工作规程(热力机械部分)》《电力设备典型消防规程》《电业安全工作规程(热力机械部分)》《反违章题库》《国家电网公司电力安全工作规程(变电部分)》《电力生产事故调查规程》《中华人民共和国安全生产法》等多方面的内容,含有选择题、填空题、判断题、简答题、问答题等题型,满足了汕头电厂现有安规及“三种人”考试的需要。
《平台》课件来源及开发
《安全教育培训平台》的培训课件由华能汕头电厂和北京中电方大科技有限公司历时1年多,双方联合攻关,深入汕头电厂#1机大修现场、煤场、廊道等生产现场的各个角落,捕抓到大量有价值的一手资料,经过北京中电方大科技有限公司的后期制作、配音而形成。股份公司安监部对汕头电厂平台的建设高度重视,多次在汕头电厂召开视频评审会,召集专家对视频课件进行评审,提出修改意见,根据专家组提出的意见对平台进行优化、完善,为进一步推广做准备。
汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位,2013年视频制作开发完成率力争达到50%。2013年从以下几个方面推动培训课件开发和平台建设:
(1)依据培训的课程大纲,开发相应的多媒体培训课件。2013年拟完成法律、法规、条例、规范课件开发的范围包括《职业病防治法》《环境保护法》《道路交通安全法》《危险化学品安全管理条例》《特种设备安全监察条例》《发电企业安全生产标准化达标评级及评审规范》等内容;拟完成本质安全体系课件开发的范围包括《员工行为安全审核》等内容;拟完成规章制度课件开发的范围包括《员工手册》《一般安全规则》等内容;拟完成安全知识技能课件开发的范围包括《消防器材的使用》《动火作业安全》《叉车使用安全》《办公室安全》《废气排放管理》《废水、废油排放管理》《放射性保护技能》《承包商安全管理》等内容;拟完成职业健康课件开发的范围包括《呼吸保护知识》《听力保护知识》等内容。
(2)培训课程考试题库建设,依据培训课程大纲,编写全员安全培训考试题库,该题库将作为“全员安全教育培训支持平台”的主要数据。
(3)安全教育培训支持平台,在原有支持平台的基础上对培训、评估、考核和管理四大功能进行完善。
(4)网络化安全教育培训平台建设也是一项开发项目,是一项创新工作,参研项目单位有明确分工和进度安排,密切配合、及时沟通,对项目研发过程中存在的问题,及时协调解决。股份公司将组织专家编写、审核脚本,再交由课件开发电厂实施,课件开发电厂应负责演员的挑选、场景布置、道具选择等工作,初步确定北京中电方大公司为项目合作单位,由该公司具体负责现场的拍摄、配音、后期制作、动漫设计等工作。
《平台》的推广
经过两年多的实践,并经《平台》的不断完善,《平台》已逐渐被全厂职工和承包商员工所接受和欢迎,由于《平台》的实用性强,厂、部门、班组三级安全教育都乐于利用《平台》进行,《平台》的点击率节节攀升,要求进一步完善课件的呼声日渐高涨。目前,汕头电厂正发起新一轮的课件创作活动,各部门、班组可以从身边最熟悉、最实用的日常工作着手,如检修班组的电机、开关的检修、拆检,运行班组的日常巡视、操作,管理部门的法律法规、规章制度的解释等方面激发创作的灵感,编写脚本,由安监部统一组织脚本的审核,再由脚本创作人员组织场景设计和布置、演员选择、现场导演,而拍摄、剪接、动漫穿插、配音等则由外委专业公司承担。通过一系列课件的创作,使安全培训课件逐步向技术培训课件过渡,从而丰富《平台》的内涵和实用性,通过发动一系列课件制作,实际也增强了员工参与的热情,从过去的被动培训变成主动参与,激发员工的创造性和主观能动性,以及提高遵守规章制度的自觉性,从而提高了培训质量,使管理创新取得实效。
把部门、班组平时的点滴知识进行积累、归纳总结,并通过课件的形式保存下来,有利于员工自觉规范自己的行为,因为课件将来是培训用的,是给人看的,所以拍摄过程中员工就会自觉想想自己的动作、场景是否符合安规的要求,如拍一个高处作业安全注意事项的课件,作为道具的脚手架是否符合要求?脚手架的验收、日常检查是否符合本质安全体系文件的要求?这些都是课件制作参与者所必须面对的问题,就反过来迫使参与者认真学习相关的专业知识、学习体系文件、学习安规,从课件的开发中也反过来促进开发者的培训,一连串的互动、学习、提高、再学习、再提高,就会使参与的人受益,取得实实在在的效果。
平台特点
核心技术创新点
《华能汕头电厂安全教育培训平台》只要与华能汕头电厂的网站相连(局域网),下载相关控件后就可以利用该平台进行网上安全教育、培训、考核、人员变动情况的跟踪,通过资质关、开工关、过程控制关、评估关这四个环节来实现对外包队伍的动态管理,采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描(工牌)等多种软、硬件结合的创新模式,做到对外协队伍人员的培训结果及违章信息进行及时跟踪和统计。本平台以创新的培训方式,扎实地进行全员安全知识和安全技能培训,切实增强全员安全意识、安全素质和安全技能,通过播放视频和文字、图片等形式针对各类人员进行系统化培训,达到借助高科技手段提升全员安全意识和安全水平的目的,具有十分广泛的应用前景。
其他重要技术创新点
本平台课件清晰度高,占用系统资源小,同时课件内容、人员行为、着装符合安规、规范的要求。课件开发以人员本质安全为重点,兼顾设备本质安全、环境本质安全、管理本质安全来设计;以本质安全管理规范为应用框架,紧密围绕工作票、操作票管理、安全工器具及电动工具管理、安全技术劳动保护措施与反事故技术措施管理、危险作业安全管理、特种设备和特种作业人员安全管理、安全防护设施及安全标志管理、外包工程安全管理、外来人员安全管理、交通安全管理的控制标准,来开发培训内容,能做到安全培训内容的全覆盖。《安全教育培训平台》先进性强,可利用电厂现有网络实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能,有极其重要的推广价值。
《平台》的先进性
国内外相关电力安全知识及技能培训现仍处于发展阶段,还没有系统化、体系化,大多是以单一课件形式来讲述安全的某一专项内容,在系统、整体的电力安全培训方面仍有欠缺。本《平台》可以很好地弥补这一不足,更好地提高培训效果。
《平台》通过播放视频和文字、图片等形式针对各类人员进行系统化培训,达到借助高科技手段提升全员安全意识和安全水平的目的。该平台技术先进,创意新颖,开创了安全教育培训的先河,有极其重要的推广价值,填补了目前股份公司安全教育网上培训、视频培训、在线考核的空白。
实施效果
《安全教育培训平台》的投入使用,使汕头电厂员工安全教育培训和考核全面计算机化,使安全培训更加形象、生动和有针对性,是汕头电厂落实华能股份公司“四大工程”的具体措施,是汕头电厂在人员本质安全化建设上的大胆探索和创举,也是汕头电厂在创建本质安全型企业的道路上迈出的坚实一步。自从在汕头电厂投入使用以来,其得到了各方的好评,特别在外协单位员工的安全教育上,通过运用本平台,能有效提高电厂各类作业人员的本质安全水平,提高了培训效率,消除安全管理短板,收到了良好的效果,在历次的重大技改工程中得到很好的体现,现场作业的习惯性违章行为明显减少,实现人员本质安全、设备本质安全、环境本质安全和管理的本质安全。也使华能汕头电厂成为全华能集团第一家通过本质安全管理体系确认的电厂,并获得发电企业安全生产标准化达标一级企业光荣称号。
《安全教育培训平台》在公司内有极其重要的推广价值,该平台还有很多可以继续发展的空间,各电厂可根据各自的特色进行完善。《安全教育培训平台》对推动股份公司、集团公司的管理创新、科技进步具有重要意义。
篇2
一、加强顶层设计,确立信息安全教育国家战略
1.《网络空间安全国家战略》
布什政府在2003年2月了《网络空间安全国家战略》,其中首次从国家层面提出了“提高网络安全意识与培训计划”,指出,“除了信息技术系统的脆弱性外,要提高网络的安全性至少面临着两个障碍:缺乏对安全问题的了解和认识;无法找到足够多的经过培训或通过认证的人员来建立并管理安全系统。“为此,美国要开展全国性的增强安全意识活动,加强培训和网络安全专业人员资格认证。
2.《美国网络安全评估》报告
2009年5月29日美国公布了《美国网络安全评估》报告,评估了美国政府在网络空间的安全战略、策略和标准,指出了存在的问题,提出行动计戈IJ。所提议的优先行动计划之一就是“加强公众网络安全教育”。
3.《国家网络安全综合计划》(CNCI)
2010年3月2日,奥巴马政府对前布什政府在2007年制定的一份国家网络安全综合计划的部分内容进行解密。CNCI计划提出要实现重要目标之一就是:“为了有效地保证持续的技术优势和未来的网络安全,必须制定一个技术熟练和精通网络的劳动力和未来员工的有效渠道。扩大网络教育,以加强未来的网络安全环境。”
4.《国家网络空间安全教育战略计划》
2011年8月11日,NIST授权《美国网络
安全教育倡议战略规划:构建数字美国》草案,征求公众意见。该规划是美国网络安全教育倡议(NICE)的首个战略规划,阐明了NICE的任务、远景和目标。NICE旨在通过创新的网络行为教育、培训和加强相关意识,促进美国的经济繁荣和保障国家安全,并通过以下三个目标实现这一愿景:增强公众有关网上活动风险的意识;扩展能支持国家网络安全的人员队伍;建立和维持一支强大的具有全球竞争力的网络安全队伍。
二、做好立法工作,完善法规标隹体系
1.《联邦信息安全管理法案》(FISMA)
2002年7月,美国政府制定了《联邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美国政府已经认识到信息安全对美国经济和国家安全利益的重要性,并从风险管理角度提出了一个有效的信息安全管理体系。信息安全教育与培训是信息安全管理体系中一个重要环节。
FISMA法案明确要求:联邦政府机构须为内外部相关人员提供信息安全风险的安全意识培训,为此还提议了一个较为完善的国家安全意识及其培训系统。
2.国防部(DoD)8570指令
2005年12月,为了更好地支持“全球信息网格计戈j”,美国国防部了8570指令。该指令涵盖以下主要内容:建立技术基准,管理职员的信息保障技能;实现正规的信息保障劳动力技能培训和认证活动;通过标准的测试认证检验信息保障人员的知识和技能;在基础教育和实验教育中,持续的增加信息保障内容。
3.联邦政府信息技术安全培训标准(FIPS)
FISMA法案明确指定NIST负责制定联邦政府(除国防、情报部门以外)所使用的信息安全技术、产品和培训方面的国家标准。目前,NIST已制定和两部权威的信息安全培训标准:《信息技术安全培训要求:基于角色和表现的模型》(NISTSP800-16)和《建立信息安全意i只和培训方案》(NISTSP800—50)cNIST在SP800—16标准中提出了信息安全培训概念性的框架,依据这些框架,美国联邦政府部门开展了很多综合性的联邦计算臟务(FSC)项目。
4.网络安全法案
2010年3月24日,美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、帮助美国政府机构和企业有效应对网络威胁的《网络安全法案》。该法案要求政府机构和私营部门加强在网络安全领域方面的信息共享,强调通过市场手段,鼓励培养网络安全人才,开发网络安全产品和服务。
三、构建信息网络安全组织机构,健全安全教育培训管理体制
为了落实信息安全教育培训相关政策和法律法规,美国将协调、执行、监督、管理等权利分配给多个政府部门,依据最新的《国家网络安全教育战略计划》的思路,国家标准技术研究所(NIST)为整个计划的负责单位,协调其他部门参与计划的实施;国土安全部(DHS)、国防部(DoD)、国务院、教育部和国家科学基金会(NSF)协力加强公众的信息安全意识;DHS、海关总署、NSF和国家安全局(NSA)共同加强从业人员f支术能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)负责建立高端网络安全人才队伍。
社会各界积极参与
行业协会已经站到了信息安全教育培训的前沿,成为信息安全教育培训的践行者。其职责主要是协助有关部门制定信息安全教育与培训的标准,组织持续的教育活动,并向内部成员单位实施培训。行业协会自身作为提供教育和培训的主体,一方面可以根据政府的引导和企业的需求来设置培训内容;另一方面可以利用政府和产业界的资源,充分发挥其在信息安全领域内不可替代的社会职能。行业协会提供的培训标准是政府制定的培训标准的主要补充,为规范和完善美国信息安全培训行业提供了切实可行的保障。
(1)国际信息系统审计协会(丨SACA)
国际信息系统审计协会(ISACA)是一个为信息管理、控制、安全和审计专业设定规范标准的全球性组织,会员遍布逾160个国家,总数超过86,000人。ISACA成立于1969年,除赞助举办国际会议外,还编辑出版《信息系统监控期刊》,制定国际信息系统的审计与监控标准,以及颁授国际广泛认可的注册信息系统审计师(CISA)专业资格认证。CISA认证体系已通过美国国家标准协会(ANSI)依照ISO/IEC17024:2003标准对其进行的资格鉴定。同时,美国国防部也认可了CISA认证,并将其纳入到国防系统信息技术人员技能商业资格认证体系当中。这产生了以下四方面的作用:认可CISA认证所提供的特有资格和专业知识技能;保护认证的信誉并提供法律保护;增进消费者和公众对本认证和持证者的信心;使跨国、跨行业的人才流动更加便利。
(2)美国系统网络安全(SANS)研究院SANS是于1989年创立的美国非政府组织(NGO),是一所具有代表性的从事网络安全研究教育的专业机构。1999年SANS首次推出了安全技术认证程序(GIAC)。
GIAC认证程序有以下几个特点:
GIAC提供超过20种的信息安全认证,其大多数符合DOD8570指令。GIAC依据国家标准对安全专业人员及开发人员进行各方面技能认证。GIAC安全认证分为入门级信息安全基础认证(GISF)和高级安全要素认证(GSEC)。两种认证都重点考察安全基础知识,保证揺正人员拥有必备的安全技能。其它GIAC安全认证包括:认证防火墙分析师(确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(评估考生配置和监控入侵检测系统的知识)、认证事故处理员(考察考生处理事故和攻击的能力)和认证司法辩论分析师(考查考生高效处理正式司法调查的能力。
(3)国际信息系统安全认证联盟(ISC)2
国际信息系统安全核准联盟(ISC)2成立于1989年,是一家致力于为全球信息系统安全从业人员提供信息安全专业技能培训和认证的国际领先非营利组织。在(ISC)2各种认证中,CISSP数量最多。截至2010年底,全球共有75000名CISSP获证人员,其中,美国获证人员数量超过70%^CISSP获证人员中,约30%在政府部门工作,40%从事信息安全月服务行业,30%从事用户终端工作。
注册信息系统安全专业人员通用知识体(CISSPCBK)提供了通用的信息安全术语和原理框架,使得全世界的信息安全专业人员能够以相同的术语和理念,讨论、辩论和解决信息安全相关问题。
篇3
关键词:计算机;网络安全;结构;技术;云安全;完善
0 引言
网络安全技术指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。
1 计算机网络安全体系结构
计算机网络安全体系结构是由硬件网络、通信软件、防毒杀毒、防火墙以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。对于小范围的无线局域网而言,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,目前广泛采用WPA2加密协议实现协议加密,通常可以将驱动程序看作操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,因此计算机网络安全涉及网络硬件、通信协议、加密技术等领域。
2 计算机网络安全技术研究
2.2.1 使用数据加密技术提高系统安全性
传统的信息加密技术和新兴的信息隐藏技术可为计算机信息的存储及传输提供安全保障,用户在进行绝密或重要信息的传输过程中,不仅要做好信息本身的加密,还可以利用隐藏技术对信息发送者、接受者及信息本身进行隐藏。常用的隐藏技术有隐藏术、数字嵌入、数据隐藏、数字水印和指纹技术。
2.2.2 安装防病毒软件和防火墙
在计算机主机上安装可靠性高的防病毒软件和防火墙,及时对主机的各个存储空间进行安全保护,定时扫描、修补可能出现的技术漏洞,做到及时发现异常,及时处理;防火墙是通过软、硬件组合,对企业内部网和外部网起到过滤网关的作用,从而严格控制外网用户的非法访问,并只打开允许的服务,防止外部网络拓展服务的攻击。
2.2.3 使用安全路由器
安全路由器的使用可将内部网络及外部网络进行安全隔离、互联,通过阻塞信息及不法地址的传输,保护企业内部信息及网络的安全性。安全路由器是对其芯片进行密码算法和加/解密技术,通过在路由器主板增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。
2.2.4 安装入侵检测系统和网络诱骗系统
计算机全防御体系是否完整有效的主要衡量因素为入侵检测能力的高低,入侵检测系统由软件和硬件组成;网络诱骗系统是通过构建虚假的计算机网络系统,诱骗入侵者对其进行攻击,从而起到保护实际网络系统的目的。
2.2.5 做好重要信息的备份工作
计算机信息存储工作要遵循多备份和及时更新的工作原则,数据信息可根据其重要性或数据量进行不同方式的存储:对于不需修改的重要数据可直接刻录光盘存储;需要修改的数据可存储在U盘或移动硬盘中;不重要的数据可存储在本地计算机或局域服务器中;较小数据可存储在邮箱中。
2.3 重视网络信息安全人才的培养
加强计算机网络人员的安全培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证计算机网络信息安全。一方面要注意管理人员及操作人员的安全培训,在培训过程中提高专业能力、安全保密观念、责任心;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高网络人员的思想素质、技术素质和职业道德。
3 云计算安全技术分析
3.1 数据安全技术性分析
云计算服务模式包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(laaS)三种,这三种服务模式面临的主要问题是避免数据的丢失或被窃,因此,应在数据传输、隔离及残留方面进行安全保护。
首先,在使用公共云时,传输数据应采取加密算法和传输协议,以保证数据的安全性和完整性;其次,云计算供应商为实现服务的可扩展性、提高数据计算效率及管理等优势,多采用多租户模式,易与其他用户的数据混合存储,给数据的安全性带来威胁。在安全技术未发展至可给任意数据进行安全加密的阶段下,可采取的措施就是将重要或者敏感的数据与其他数据进行隔离,保障数据信息的安全性。最后,数据残留是数据安全遭受威胁的另一因素,云计算环境下,数据残留会无意泄露敏感信息,因此需要服务供应商能提供将用户信息进行彻底清除的保障。
3.2 云计算的应用安全技术性分析
云计算应用安全性需要终端用户及云服务商双方共同采取保护措施。一方面,云计算的终端用户应保证本人或本企业计算机的安全,利用安全软件降低计算机被不法分子进行技术攻击的可能。如反恶意软件、防病毒、个人防火墙以及IPS类型的软件等,可保护用户浏览器免受攻击,并能定期完成浏览器打补丁和更新工作,以保护云用户数据信息的安全性。另一方面,用户可使用客户端设备访问各种应用,但不能对云平台基础设备进行管理或者控制,因此,选择云平台供应商就显得十分重要。评价供应商主要原则为依据保密协议,要求供应商提供有关安全实践的信息,如设计、架构、开发、黑盒与白盒应用程序安全测试和管理。
3 结语
综上所述,计算机网络的应用越来越广泛,这就对安全方面提出了更高的要求,如何加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系,从而确保计算机网络安全结构的科学和严密,提高对网络风险的控制和预防,真正的做到计算机网络应用的安全。
参考文献:
[1]焦开荣.计算机网络安全体系结构分析[J].科技风,2011(3):272.
篇4
[摘 要]随着网络信息技术和计算机技术的发展,我国众多的企业开始进行信息化建设,以提高企业运营管理的质量和水平。基于此,本文主要对我国企业在信息化建设中存在的网络安全管理问题、解决的方法进行论述,以提高企业信息化的建设。
[关键词]企业;信息化建设;网络安全管理
doi:10.3969/j.issn.1673 - 0194.2017.10.040
[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194(2017)10-00-01
0 引 言
在互联网时代,企业应用网络信息技术和计算机技术,逐步建立了网络信息化平台,以对海量信息数据进行有效收集,为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题,其中一个严重的问题就是,企业信息数据容易遭受到网络攻击或窃取,即网络安全问题。这些问题的存在,非常不利于企业的信息化建设,不利于企业的进一步发展。因此,相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析,以全面提高企业信息化建设的质量和水平,更好地推进企业的进步与发展。
1 企业在信息化建设中存在的网络安全管理问题
1.1 外部因素
时代的发展和社会的进步使网络信息安全问题日益严重。例如,企业在进行市场竞争时,需要获得大量准确的信息并保证其安全,但一些不法分子应用网络攻击和非法链接等方式@取企业内部大量信息,并将此类信息在市场中出售牟利,这种情况的出现加剧了企业网络信息安全问题的程度。
1.2 内部因素
企业在信息化的建设过程中,没有对自身的网络信息安全问题给予足够的重视,因此,没有采用高质量的信息安全管理模式,进行有效的网络信息防护,使网络黑客应用网络病毒和信息窃取手段,轻易获取企业内部的各种信息数据。同时,企业内部工作人员也没有受过良好的网络信息安全培训,在应用中存在操作不规范等问题,导致企业的信息安全受到严重威胁。
2 提高企业网络安全管理水平的方法
2.1 加强企业信息化系统的管理
企业需要在信息化建设中加强对信息化系统的管理质量和水平,提升企业网络安全管理的效率。具体来讲,首先,企业需要树立起网络安全管理的意识,对工作中存在的网络安全问题及时处理,建立完备的网络安全管理平台,对企业运行发展中的重要信息数据进行集中性保存。其次,定期对企业员工开展网络安全培训工作,提升员工信息化系统规范操作的能力,对重要信息进行加密处理,并做好多重备份工作。最后,企业员工应定期使用网络安全软件对操作环境进行检查,有效处理和抵御各类网络病毒的攻击和入侵。
2.2 应用有效的数据信息加密技术
企业需要应用有效的数据加密技术,提升网络信息管理质量和水平,保障网络信息的安全,更好的开展企业信息化建设工作,为企业的进步和发展打好基础。第一,企业需要有效的应用链路加密、节点加密、端对端加密等多种技术,提高企业网络信息加密的强度,为重要的业务数据和信息做好保护。第二,企业需要在应用网络信息数据加密技术的同时,对重要数据信息进行切实有效的存储,使其具有完整性,为提升企业数据信息安全水平打好基础。
2.3 部署高质量的安全防护软件
企业需要合理应用各类的防护软件,提升自身网络信息安全的强度。例如现在已经普遍应用的360安全卫士、腾讯电脑管家、金山毒霸等,合理应用可以提高企业整个网络信息安全管理的质量,同时对外部的非法链接进行有效抵制,对网络病毒攻击和入侵进行有效预防。
2.4 设置必要的安全管理权限
企业需要依据自身的需求,建立严密、分层的安全管理权限系统,对登录到系统中的用户进行严格的管理权限设定。通过这种方式,使操作系统或应用系统的用户,需要掌握不同的权限密码才能进行不同权限的操作、进行数据信息的获得,然后进行这些数据信息的应用。
2.5 配置防火墙和访问控制模式
企业在信息化建设中需建立高效的防火墙系统,设置专业化访问控制模式,提升网络信息安全能力,有效抵御各种网络风险,保障企业的内部网络安全。
2.6 信息隐藏模式的有效应用
企业可以有效应用信息隐藏技术,提高网络信息安全质量和水平,保障信息及数据安全。例如,采用高效的编码修改方法进行数据嵌入,如矩阵编码,其可减少修改幅度;扩频嵌入,其使编码更加专业化、高级化、复杂化,很难进行破译,降低密文信号的能量,使其不易被检测到,增强信息的安全性和保密性。这些模式有利于企业对各种网络攻击进行有效抵御,保障企业信息化建设的稳定性和安全性,实现企业应有的经济效益和社会价值。
3 结 语
对企业信息化建设中网络安全管理问题进行分析,有利于企业应用各种有效的方法,提高企业网络安全管理的质量和水平,保障企业网络和信息管理的安全性,最终为企业实现良好的信息化建设做出重要贡献。
主要参考文献
[1]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技,2016(1).
[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯,2016(8).
篇5
大庆油田采油二厂作业区计算机网络安全存在如下问题: 网络病毒泛滥、来自黑客攻击、信息丢失、服务被拒绝等。另外作业区采用的是对等网网络系统, 系统漏洞补丁不能自动下载、分发、安装, 使用的是固定IP 地址, 更容易受到攻击。为此确定了以下几个必须考虑的安全防护要点: ①采用域管理网络系统方式; ②由于网络协议本身以及网络产品设计上的缺陷, 使病毒及非法访问有了可乘之机, 并且新的漏洞不断被发现, 评估网络安全性可提高信息网络抗风险能力; ③保证每台上网的计算机都安装防病毒软件, 是计算机网络安全工作的重要环节之一; ④作业区内部网络与外部网络之间安置防火墙进行有效地隔离是必要的; ⑤增加对网络的监控机制可以规范网络访问行为, 进一步完善网络安全策略, 提高网络安全防御能力。
2. 网络安全整体规划
(1) 网络安全目标: ①防止病毒、黑客对网络系统的破坏; ②保证网络数据的安全性, 将网络系统风险降到最低; ③在异常访问情况下, 保证系统正常运行; ④在网络管理传输时数据不被修改和不被窃取; ⑤规范网络访问行为, 正确确定安全策略及科学的安全风险评估; ⑥保证系统满足提供其它增值服务的需要; ⑦为客户不间断(7 ×24) 、全天候、多方位的满意服务。
(2) 安全方案设计原则。从现网络系统的整体角度考虑安全项目, 制定有效、可行的安全措施,建立完整的网络安全防范体系。
3. 网络安全方案
网络安全评估方案针对作业区目前的网络结构和计算机系统分布, 实施全面的网络安全评估。
通过漏洞扫描、系统评估等技术定期对网络硬件系统、网络软件平台、网络数据、网络通信及网络管理等5 个层次进行全面的安全隐患和脆弱性分析, 全面给出每个层次的安全隐患、脆弱性报告以及安全性整改建议, 为信息安全决策和管理提供依据。
(1) 网络防病毒方案。采用网络版防病毒软件, 保证病毒库及时更新, 从而防病毒更有效。
(2) 防火墙隔离方案。边界采用高速硬件防火墙, 防止来自外部的非法入侵、攻击。
(3) 网络入侵检测系统。入侵检测机制能够对网络系统各主要环节进行实时检测, 以便能及时发现或识别攻击者的企图。当发现异常时, 网络系统及时做出适当的响应, 通知网络管理员。在作业区网络与Internet 网络之间设置入侵检测系统, 它与防火墙联动并行接入网络中, 监测来自Internet 、作业区内网的攻击行为。当有入侵行为时, 主动通知防火墙阻断攻击源。
(4) 网络管理系统及系统结构。采用域管理模式, 使管理员可以全网监视, 也可远程实时管理网络, 将固定IP 改为虚拟IP , 实现系统漏洞补丁的自动下载、分发及安装, 从而保证网络内计算机系统的及时更新。
(5) 网络安全服务体系方案。通过网络安全公司工程师对网络安全风险评估结果和建设性意见,对网络进行脆弱性修补, 以提高作业区的网络安全: ①对实体的修补和改造; ②对平台的修补和改造; ③对数据安全性的修补和改造; ④对通信安全性的修补和改造; ⑤对管理机制的完善。网络安全跟踪服务: ①全程跟踪服务; ②7 ×24 小时技术支持服务; ③重大疫情的公告; ④紧急救援服务; ⑤定期检测和审计。
网络安全信息服务: 网络安全公司为作业区网络实时提供世界上最新出现的安全漏洞和安全升级、病毒疫情通告, 保证作业区网络安全体系达到与当月世界最新安全技术的同步。
网络安全培训服务: 通过专业的培训将使作业区网络管理人员对反病毒、反黑客的意识和产品的使用达到一个全新的层次。
篇6
关键词:校园网;病毒;防护
1 校园网病毒
校园网病毒是指在校园网这个特定环境下爆发的,具有传播性、执行性、隐蔽性、破坏性等特征的计算机病毒。对校园网的破坏性和传染力是以往的攻击类型所不可比拟的。校园网一旦被病毒入侵并发作,会造成数据破坏、网络及服务器瘫痪等问题,严重影响正常的教学科研等工作。因此,病毒和防病毒之间的战争已经由简单地“杀”病毒发展到积极地全角度的“防”病毒,只有这样才能保证网络数据的真正安全。
校园网病毒具有感染速度快、扩散面广,传播形式复杂多样,彻底清除困难,破坏性大,针对性强等特点。近年来校园网病毒的发展呈现出五种趋势:蠕虫病毒更加泛滥;病毒破坏性更大;传播渠道更多;检测方式更困难;病毒与黑客程序相结合。
2 校园网病毒入侵途径
2.1 外部网络
通过Internet传播病毒,入侵校园网是最常见的病毒传播途径。使用校园网的学生由于缺少信息安全意识,有意无意的访问不健康网站,通过邮箱打开不明信件,或通过不正规的网站下载游戏、应用软件,将病毒从Internet网带入自己的机器上,进而在校园网内传播,泛滥。
2.2 内部终端
校园网内部终端有学生自购的计算机,也有教师用的教学机,还有机房内公共的计算机。所以计算机形式多样,管理也各不相同。学生、教师机是由学生、教师自己维护,机房内的机器由网管或机房专业管理人员负责维护。每个类型的计算机终端都可能是病毒入侵的对象。
2.3 内部服务器
校园网的服务器为网络中所有终端提供服务,随着校园网终端的增多和信息交换信息交互的频繁,一旦服务器感染了病毒,就可能轻易地将病毒扩散到网络中的所有机器上。因此,服务器也被称为病毒集散地。
3 校园网病毒防范策略
校园网病毒防范是一项系统工程,不仅需要学校的各类人群增强防范网络病毒的意识,强化网络安全的重要性,而且还需要从技术层面上不断更新和完善。因此,需要做好以下几方面的工作。
3.1 加强网络安全培训
通过网络安全培训提高用户安全防范意识。分层次对网络管理员和普通用户进行培训,网络管理员和实验室管理员要加强专业培训,全面系统掌握针对校园网的病毒防治技术和管理方法,普通用户要提高安全防范意识,掌握基本的病毒防治技术。
3.2 合理网络规划
合理的校园网规划和计算机“实名制”管理是有效防治网络病毒的基础。合理规划校园网。利用VLAN技术将网络划分成若干个子网。每个子网对应固定的交换机端口,从而使具体的计算机只能在相应的位置范围内使用。对入网计算机的命名实行“实名制”管理,例如所有机器一律以“责任人名一部门名”的模式命名,并将部门名称作为机器的工作组名,借助这些行之有效的措施,网络管理人员可以准确定位到“问题计算机”,而这正是病毒查杀技术环节实施的前提。
3.3 升级Windows系统及补丁
在Windows系统的开发过程中由于受各种条件的局限难免会有一些缺陷或错误,我们把修正这些缺陷的程序称之为“补丁”。如果不对系统进行修补,反病毒软件将不能防控、清除这种病毒。通过打补丁可以提高系统兼容性,并封堵已知安全漏洞。有些病毒是针对系统漏洞进行攻击的(如冲击波病毒)等。
3.4 各级防护
在校园网的Internet出口处应当配置硬件的防毒网关,将网络病毒挡在“门”外,解决了软件防毒的“瓶颈”,以实现病毒防护的软硬兼施。
在校园网服务器上部署一套网络版的防病毒平台,它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。通过系统中心可以实现整个信息网络防病毒策略的强制实施,以及通过其与Intemet的实时连接获得防病毒工具的最新病毒定义代码,确保以最快的响应速度完成整个信息网络病毒防护系统的自动升级工作。
严格要求每台接入校园网的终端必须安装有最新版本的防毒软件,才允许进入校园网络。
3.5 防病毒系统恢复体制
校园网的管理部门要严密注意国家计算机病毒应急处理中心的病毒疫情,及时做好预防工作,避免大规模疫情暴发,同时对各级网络及服务器系统做好系统恢复方案,当病毒爆发时。可尽快恢复系统,将损失降到最低。
3.6 机房重点防范
学校的计算机机房往往拥有上百台机器,使用频率较高,由于其特殊性,很容易大规模染毒,对校园网影响极大,必须实施有针对性的防病毒措施。机房计算机大多在学期开始前就统一安装操作系统和应用软件,并且使用了还原卡,在开机后对系统盘自动还原。
[参考文献]
篇7
关键词:计算机 局域网 信息安全 病毒防治
伴随信息化的迅猛扩张,各种网络应用软件也得以快速应用推广,如今计算机网络的作用越来越重要。为了确保网络信息安全和网络软、硬件的正常工作运转,加强计算机网络和系统安全建设势在必行。本文主要对如何实现局域网的信息安全及其病毒防治措施进行了论述。
1、局域网信息安全的现状
相比局域网而言,广域网目前较为完善的安全防御体系已经建立,可以利用防火墙、查杀病毒、漏洞扫描、设置IDS等网关级别、网络边界等方法进行防御,由于重要安全设施主要是在机房以及网络入口等地点,通过以上设备的密切监控,使网络外部的安全威胁大幅降低。然而,由于对计算机客户端的安全管理措施相对较少,使得网络内部的安全威胁得以增加。某些未经授权的网络设备以及用户很容易通过链接局域网的相关网络设备而自动进入网络,造成网络安全隐患问题。从目前来看,局域网信息安全的隐患主要是网络系统本身的安全漏洞问题,还有就是网络系统管理使用不利而导致的安全问题的增加。
2、局域网信息安全的主要威胁
我们所说的局域网(LAN)就是为了工作需要,在特定的范围内通过服务器与多台电脑而组成的工作组互联网络。因为需要经由交换机和服务器与网内的所有电脑相连,所以局域网内的信息传输速率相对较高,但是,由于局域网应用的技术单一,没有更多的安全措施,因此很容易成为病毒传播的主要通道,为数据信息的安全带来严重的隐患问题。综合分析局域网信息安全的主要威胁有下面几种:
2.1 黑客软件影响数据安全
资源共享是局域网的主要用途之一,然而共享资源必然要对数据开放,这就会使得篡改和删除数据信息变得极其容易,造成了数据的安全性较低。比如,一些黑客利用网络钓鱼工具进行攻击,其主要是以某些知名机构的名义向用户发送大量带有欺骗性质的垃圾邮件信息,其目的是要以此引诱收信人透露个人的敏感信息内容,例如用户名、密码、ID账号、个人联系方式以及信用卡等信息,冒用某些正规网站的进行骗取用户敏感数据信息是其最常见的手段,过去进行该类攻击的大部分为大型网站或知名网站等,然而因为大型网站相对反应迅速较快,且其提供的各项安全措施也在加强增大,因此网络钓鱼只能逐渐将目光瞄准一些小型网站和不知名网站来进行。
2.2 服务器区域未做好有效防御
由于局域网内各计算机之间可以快速方便的进行传递数据信息,这就直接导致了病毒能够直接而快速地感染计算机,一旦局域网的服务器区域未做好有效出版物,没有采取独立保护措施,如果其中某台计算机感染了病毒,再经过服务器传递数据信息时则会直接造成服务器感染,如此,局域网内的所有计算机通过服务器进行数据信息传递时,都容易成为病毒感染对象。尽管网络出口处设立了防火墙来对外来攻击进行阻断,然而局域网内部的攻击却往往不能抵挡。
2.3 各种计算机病毒和恶意代码威胁网络安全
许多网络用户没有安装防病毒软件或者安装不及时,以及没有及时进行操作系统补丁的更新,还有部分用户虽然安装了防病毒软件,但没有及时更新病毒库,这些情况都容易给计算机病毒入侵带来便利。很多网络寄生犯罪软件进行攻击时,都是利用网络用户的这些弱点和问题。网络寄生软件能够做到修改磁盘上的现有软件而将其寄生的相关文件内注入一些新代码来实现攻击。
2.4 局域网用户缺乏安全意识
很多用户在进行数据信息传递时喜欢使用移动存储设备,习惯性地将外部数据信息在没有经过安全检查的情况下就将移动存储设备直接与内部局域网链接,并且将存储设备内部的数据信息传递到局域网计算机中,如此做法很容易给木马和蠕虫等各种病毒感染计算机提供方便条件,而且使数据信息泄密的机率增加。此外,还有个人笔记本电脑随意地在内外网之间进行切换使用以及一机两用、多用等现象也经常遇到,很多用户的笔记本电脑链接Internet网后就直接在未经许可的前提下直接在内部局域网内链接,也极易导致各类病毒入侵以及造成数据信息泄密等问题。
2.5 局域网IP地址发生冲突
如果局域网用户处于同一个网段,就会导致IP地址冲突现象经常发生,使部分计算机无法链接网络。就局域网而言,发生这类IP地址冲突的现象经常遇到,局域网内的用户越多,就会给查找工作带来更大的难题,因此,局域网的网络管理员需要密切关注之一问题并及时加以解决处理。
综上所述,局域网内在应用上拥有这些独特的特点,导致了局域网内的一些病毒能够进行快速的传递,给数据信息的安全带来危害,形成了局域网内各计算机间相互感染的问题,虽然经常进行病毒查杀,却仍然经常发生数据信息丢失等现象。
3、局域网的信息安全控制策略及其病毒防治措施
篇8
随着计算机网络技术的不断发展,其应用范围越来越广,各行各业的工作都离不开网络的支持,医院也不例外。本文从医院使用计算机网络系统的必要性入手,分析了目前医院计算机网络安全的现状,并提出了相应的解决方案。
【关键词】医院 计算机网络 网络安全
近年来计算机网络技术发展十分迅速,人类已经步入信息化时代。医院作为救死扶伤的专业机构,加强信息化建设对医院的发展有着十分重要的意义。而计算机网络是医院信息化建设的主要措施之一,因此如何保护医院计算机网络安全是当前医院信息化建设过程中值得深思的问题。
1 医院建立计算机网络系统的必要性
1.1 医院顺应时展潮流的要求
医院是一类比较特殊的机构,它承担着救死扶伤的重任。因此医院必须与时俱进,紧跟时代脚步。随着我国现代化事业的发展,传统的医疗服务模式,已经难以满足当前的社会需求,这就要求医院顺应时展潮流,加强计算机网络建设,实现医院的信息化和现代化。
1.2 医院实现办公自动化的需要
办公自动化是社会经济发展的必然趋势,也是各行各业的必然选择。医院建立计算机网络系统,有利于医院尽快实现办公自动化,因此是医院建立计算机网络系统是实现办公自动化的需要。
1.3 有利于医院科学决策
医院建立计算机网络系统对医院科学决策也有重大意义。在医院进行决策时,领导可以利用计算机网络搜集、整理、总结相关资料,从而做出科学的决策。
2 医院计算机网络安全存在的问题
2.1 电脑病毒的威胁
电脑病毒是接入互联网计算机的最大威胁。由于计算机系统不可避免的存在一定的安全漏洞,加之计算机网络的开放性和共享性,让电脑病毒有了可乘之机。电脑病毒具有隐蔽性,电脑中毒后一般很难发现,等病毒爆发以后,它会破坏许多数据,给电脑的主人带来巨大损失。对医院来说,电脑里储存着大量的病人数据和治疗方案,如果电脑感染了病毒,导致数据丢失,那带来的危害是难以想象的。所以医院必须重视电脑病毒对医院计算机网络安全的威胁。
2.2 部分工作人员不够重视计算机网络安全问题
目前医院的部分工作人员对医院网络安全问题的重视程度不够,保护网络安全的意识不强,比如有些工作人员的电脑上没有安装杀毒软件,或者不及时更新杀毒软件,关闭网络防火墙等等。这些都是潜在安全隐患,一旦让不法分子利用,后果不堪设想。
2.3 私自将移动设备连入医院电脑
一些医院的工作人员在上班时可能会将自己的U盘、内存卡、移动硬盘等设备,连接到医院的电脑上从网上下载东西。这些行为看起来不值得一提,但也是一种潜在的安全隐患。因为移动设备是非常容易感染电脑病毒的,在带有病毒的电脑上使用,可能就会感染病毒。万一工作人员不小心将带毒的移动设备接入了医院的电脑,将会给医院计算机网络安全带来巨大的威胁。
3 维护医院计算机网络安全的对策
3.1 加强对医护人员的计算机网络安全培训
3.1.1 做好医护人员的岗前培训工作
院方应当制定详细可行的岗前培训方案,对即将上岗的医护操作人员进行严格全面的培训,让医护操作人员在熟练掌握计算机网络操作技术的基础上认识到计算机网络安全的重要性,并掌握相应的网络安全知识。同时还要培养医护人员的责任意识,防止医护人员因为责任意识不强而给医院计算机网络带来安全威胁。
3.1.2 做好日常安全保护工作
首先要做好软硬件的管理维护工作,注意机房的环境卫生,防止出现雷击、受潮、漏电的硬件上的不安全事故。然后在计算机网络设计和安装的过程中应当寻找那些技能熟练的、经验丰富的、责任意识强的人员进行系统设计、安装和调试。最后还要加强授权管理。院方要加强对医护人员访问查看网络数据库的授权管理,不同的科室、不同的工作人员只能访问与其工作相关的网络数据库内容。而且要做好账号的管理工作,防止多人共用一个账号现象的出现。而医护人员也要做好账号密码的保密工作,不把账号密码告诉他人。最后还应当建立问责制,即谁给医院计算机网络造成了安全威胁,就追究谁的责任。从而提高医护人员的安全意识,防止不安全事件的发生。
3.2 做好杀毒防护工作
在医院的计算机网络系统中设置防火墙,并安装强有力的杀毒软件,从而增强病毒防护能力。防火墙可以对进入医院计算机网络的各种数据进行检查,保证医院计算机网络的正常运行。使用杀毒软件,及时更新病毒库,并且定期对计算机网络系统进行病毒查杀,从而有效保护网络安全。同时对医院计算机网络系统中的数据进行加密处理,对重要信息进行重新编码,防止非法用户盗取信息。
3.3 对数据进行定期备份
数据库是储藏数据信息的地方,医院的计算机网络每天都会处理大量的数据信息,而且每一份数据信息都关系到病人的生命安全。如果数据丢失或者受到破坏,带来的损失难以估量。所以医院必须对数据进行定期备份,网络数据库中一份,其他数据库中一份。防止丢失数据事故的发生。
4 结论
医院计算机网络系统是一种特殊的网络系统,它的特殊之处在于数据库中的每一份数据都与病人息息相关,万一出现安全问题,导致数据丢失或者遭到破坏,不但会给医院带来经济损失,还会耽搁病人的病情,给病人的生命安全带来威胁。所以医院计算机网络安全必须引起医院的高度重视,一定要做好安全管理工作,加强对医护人员的网络安全教育;在网络系统中安装杀毒软件,及时更新病毒库,定期查杀病毒,定期备份数据,充分做好日常防护工作。
参考文献
[1]燕磊.浅谈医院计算机网络安全策略[J].网友世界,2014,01(05):05-08.
[2]王庆涛.浅谈医院计算机网络安全管理[J].电子世界,2014,05(09):15-18.
[3]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013,04(10):28-30.
篇9
关键词:电力系统;计算机网络安全;安全策略
一、安全风险分析
电力系统计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来,以避免外来因素对生产系统造成损害,在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多,通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算机病毒(恶意代码)等,上述风险所造成的后果一般为数据丢失或数据错误,使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人言沦等风险,会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大,因此生产控制系统和管理系统之间尽量减少物理连接,当需要数据传输时必须利用专用的通信线路和单向传输方式,一般采用防火墙或专用隔离装置(一般称做网闸)。
二、安全需求分析
一般电力系统的安全系统规划主要从安全产品、安全策略、安全的人 3 方面着手,其中安全策略是安全系统的核心,直接影响安全产品效能的发挥和人员的安全性(包括教育培训和管理制度),定置好的安全策略将成为系统打造网络安全最重要的环节,必须引起发电系统高度重视。安全产品主要为控制和抵御黑客和计算机病毒(包括恶意代码)通过各种形式对网络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具,是确保业务和业务数据的完整性和准确性的基本保障,需要兼顾成本和实效。安全的人员是系统经营链中的细胞,既可以成为良性资产又可能成为主要的威胁,也可以使安全稳固又可能非法访问和泄密,需要加强教育和制度约束。
三、安全思想和原则
电力系统信息安全的主要目标一般可以综述为:注重“电力生产”的系统使命,一切为生产经营服务;服从“集约化管理”的系统战略,树立集团平台理念;保证“信息化长效机制和体制”,保证系统生产控制系统不受干扰,保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。
(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。
(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、系统、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。
(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律,对网络犯罪严惩不贷。
四、安全策略与方法
1.物理安全策略和方法。物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料;要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。
2.访问控制策略和方法。网络安全的目的是将系统信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网 VLAN、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。
访问控制主要手段是身份认证,以用户名和密码的验证为主,必要时可将密码技术和安全管理中心结合起来,实现多重防护体系,防止内容非法泄漏,保证应用环境安全、应用区域边界安全和网络通信安全。
3.开放的网络服务策略和方法。Internet 安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对 Web 服务和 FTP 服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时增加审计手段。
4.电子邮件安全策略和方法。电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多,迫使防范技术快速发展,电力系统可以在电子邮件安全方案加大投入或委托专业公司进行。
5.网络反病毒策略和方法。每个电力系统为了处理计算机病毒感染事件,都要消耗大量的时间和精力,而且还会造成一些无法挽回的损失,必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火墙以及邮件反病毒系统等。
6.加密策略和方法。信息加密的目的是保护网内的数据、文件、密码和控制信息,保护网络会话的完整性。其方法有虚拟私有网、公共密钥体系、密钥管理系统、加密机和身份认证钥匙手段等。
7.攻击和入侵应急处理流程和灾难恢复策略和方法。主要方法是配备必要的安全产品,例如网络扫描器、防火墙、入侵检测系统,进行实时网络监控和分析,及时找到攻击对象采取响应的措施,并利用备份系统和应急预案以备紧急情况下恢复系统。
8.安全服务的策略。再好的安全策略和方法都要通过技术和服务来实现,安全产品和安全服务同样重要,只有把两者很好地结合起来,才能真正贯彻安全策略。需要注意的是“最小的成本和以能接受的风险获得 IT 投资的最大效益”。一个“大而全”的安全管理系统是不现实的,只有符合系统信息网络架构和安全防护体系要求的产品,才能真正达到网络的防护,一方面避免有漏洞的产品对系统安全造成更大的危害;另一方面避免造成成本上的浪费。目前承包商可以提供的安全服务主要有:安全需求分析、安全策略制定、系统漏洞审计、系统安全加固、紧急事件响应、网络安全培训。承包商还可以提供对资产管理保护类的产品,主要有实时监控的网管软件、集中式安全管理平台、安全监控和防御产品、内网安全管理、防止内部信息泄漏的安全管理、网络访问行为与通信内容审计等。目前,计算机网络与信息安全已经被纳入电力系统的安全生产管理体系中,并根据“谁主管、谁负责、联合保护、协调处置”的原则,与电力系统主业一样实行“安全第一、预防为主、管理与技术并重、综合防范”的方针,在建立健全系统内部信息安全组织体系的同时,制定完善的信息安全管理措施,建立从上而下的信息安全培训体系,根据科学的网络安全策略,定期进行风险评估/分析和审计,采用适合的安全产品,确保各项电力应用系统和控制系统能够安全稳定的运行,为电力系统创造新业绩铺路架桥。
篇10
【关键词】计算机;网络安全技术;企业
1企业内外影响计算机网络安全的因素
1.1网络硬件因素
计算机作为信息交换设备,其信息交换功能的实现主要依靠于数据通信技术,即利用电子设备进行数据或信息的整理,利用无线电波和物理线路进行数据或信息的传送。而电子设备、物理线路等硬件在使用过程中受到来自三方面的威胁:(1)受到线路干扰。由于通信线路本身载波质量较低,伴随企业内外数据传输数量的增加和传输速率要求的变化,可能出现调制解调器数据传输错误的情况,进而导致企业网络安全受到威胁;(2)电磁泄漏情况,在处理机部分、网络端口部分或者线路传输过程中,由于屏蔽工作不到位,可能出现电磁泄漏情况,进而影响网络应用的安全效果;(3)计算机网络设备自身故障、受到外力破坏、意外中断导致内存信息中存在未受到保护的信息段等情况都有可能导致网络安全隐患的产生。
1.2软件因素
软件方面的网络安全隐患主要有:1.2.1受到竞争对手或者黑客的恶意攻击一般来说,恶意攻击的行为主要表现为以企业网络系统瘫痪为目的的攻击行为以及以窃取企业信息机密为目的的攻击行为。两种攻击行为都会造成企业网络安全隐患,进而影响企业的正常办公甚至是信息安全。1.2.2企业所应用的系统本身存在漏洞漏洞的存在可能是因为企业网络使用中程序员的疏忽,或者是程序员为窃取企业机密情报而故意设计的漏洞。另外,一些程序员在企业安全软件设计中可能为方便个人应用会进行一些软件后门的设计,一旦被企业外部人员知晓,则有可能造成企业网络应用的安全隐患。
1.3主观因素
企业的计算机网络安全还受到网络管理人员的影响,主要影响方式有:(1)网络管理人员本身缺乏安全防范意识和信息安全的相关知识,不经常升级网络病毒库,或者对工作电脑的物理隔离不到位;(2)企业内部对于存有加密信息的电脑进行随意使用,加密工作不到位;第三,企业局域网建设过程中,信息安全意识不足,安全防范工作不到位。
2企业内部计算机网络安全的防范措施
2.1加强网络安全管理
加强网络安全管理,可以从建立安全管理制度、规范网络管理人员工作角度入手。(1)企业本身需要强化对于网络安全工作的认识,从自身制度建设入手,进行计算机网络安全管理制度和管理系统的建设,强化工作人员的用户管理和企业内部功能授权工作;(2)加强对网络管理人员的监管,可以通过软件、硬件等网络系统安全培训,增强程序员的责任心,同时利用防火墙技术、数据加密技术、杀毒技术等技能培训,提高网络程序员的工作能力。
2.2强化网络安全审核
企业内部的网络安全工作需要结合自身的安全审核进行。具体的安全审核工作,可以从网络安全日志记录入手。首先,强化主机登陆日志的建设,针对主机操作进行及时的安全追踪,并对其他访问主机的移动介质进行监测和控制。其次,针对非授权的主机接入行为进行必要的安全监测。最后,严格网络设备的拆卸工作,尤其对于员工拆卸硬盘、光驱等行为,予以禁止。
3企业外部计算机网络安全的防范措施
3.1有效应用防火墙技术
在企业外部计算机网络安全技术中,防火墙技术是保障企业信息安全、防治机密数据泄漏的基本技术。在企业网络结构中,可以通过利用包过滤防火墙技术,过滤企业内部传输的信息并对病毒进行拦截;当然也可以利用应用级防火墙技术,对终端服务器进行扫描处理,以抵制基本的网络攻击行为。
3.2强化数据加密功能
数据加密功能的实现,能够综合化保障企业内部数据安全。通常而言,数据加密形式可通过两种算法实现,即对称算法和非对称算法。对称算法即借助密码设置的方式进行数据的保护;非对称加密则利用较为复杂的加密算法来保障系统安全,防止黑客供给。
3.3合理使用杀毒技术
病毒是当前企业计算机网络安全的主要威胁之一。因此在企业网络安全管理工作中,需要重视杀毒技术的选择和使用。而在具体的杀毒技术使用过程中,首先需要加强计算机操作系统的更新,避免系统漏洞被攻击造成的企业信息泄露情况;其次,安装正版的杀毒软件,在对病毒数据库进行及时清理的同时,对所下载的不明软件或邮件进行及时的病毒查杀以保证计算机网络安全。
3.4加强系统入侵的检测
系统入侵检测技术的有效应用,能够及时收集计算机及网络操作中的相关信息数据,报警病毒入侵情况,实现病毒拦截。加强入侵监测,主要从主机系统入侵检测和网络入侵检测入手。主机系统入侵检测主要包括系统安全日志、主机操作相关数据等的监测;网络系统入侵检测则对企业网络自身存在特点的把握,结合具体的测定数据和入侵分析模块进行入侵内容的监控,并在短时间内进行攻击处理。一般来说,入侵检测包括误用检测和异常检测两部分。误用监测主要从入侵模式的检测入手,检测速度快,且误警率低;异常检测则以企业内部的非正常行为入手,误警率高且检测时间较长。
4结语
计算机网络技术的应用,不仅提高了企业的工作效率、工作水平,而且为企业综合实力的提高、为我国国民经济的建设和发展创造优势条件。因此,为保证企业内外计算机网络技术的有效利用,维护企业的信息和数据安全,企业需要从安全技术应用和安全管理角度出发,加强网络安全防范的监控与审核,并借助防火墙技术、数据加密技术、杀毒技术等的应用,结合对系统入侵的及时检测,提高企业计算机网络安全等级,促进企业良好、健康发展。
参考文献
[1]胡俊.计算机网络安全技术在网络安全维护中的应用研究[J].科技风,2014(15).
[2]程完宝,谢金荣.计算机网络安全技术在企业网的应用与研究[J].计算机光盘软件与应用,2012(05).
- 上一篇:论人才振兴乡村的重要性
- 下一篇:中亚区域经济合作
相关期刊
精品范文
10网络监督管理办法