网络安全管理策略范文
时间:2023-12-18 17:58:46
导语:如何才能写好一篇网络安全管理策略,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:互联网+;网络安全;防火墙
1内部网络安全现状
随着当今信息技术的飞速发展,网络对人类生活方式的影响显著增强,网络技术在社会的各个领域迅速普及,计算机网络安全问题已成为亟待解决的问题。人们普遍对网络安全有一个错误的认识,也就是说,我们所使用的内部网络是安全的、没有威胁的,外部网络是有危险、不安全的,也是主要的网络威胁来源,所以计算机网络内部的威胁,往往被人们所忽视,因此,一般都会研究如何防止外部网络从外面攻击内部的网络,而忽视了单位内部网络的安全威胁。大多数人并不认为他们会成为网络攻击的目标或者自己本身成为网络威胁的来源,可是当危险发生,往往会因为以前没有予以重视而手忙脚乱,造成不应发生的损失。但随着内部网的迅速发展,网络日益成为人们生活和学习的重要组成部分。内部网络的安全性也凸显出来,网络安全难以得到很好的保障,单位的利益受到了不同程度的损害。面对上述情况,营造一个安全的内部网络环境,形成一个稳定、便捷、高效的内部网是各级各类单位网络管理工作者需要面对和解决的问题。然而,大多数单位网络都处于建设的初级阶段,往往更注重硬件的采购和系统的建设,很少关注单位内部网络的安全和威胁处理。面对内部网络安全威胁时,往往缺乏有效的应对策略和解决方案,因此,如何利用网络安全理论与相关技术,在建设单位网络的同时,形成网络安全屏障,保证网络的正常运行是单位网络管理者需要解决的重要问题。内部网络的安全防范,是一个系统工程,是一个人员、设备、技术及意识的综合问题。现在,越来越多的政府机构、企事业单位的各种业务和服务依托内部网络环境,但是单位内部职员却对现今的网络威胁普遍存在一个认识误区,导致内部网络的安全得不到保障。“互联网+”时代,有大量的信息流和数据流充斥着整个网络,这些信息包含了非常丰富的内容,因为互联网的环境是自由开放的,而网络安全系统以及数据安全性低,通常情况下潜在数据安全问题表现为通过非法、有意的窃取、截取、病毒攻击等途径造成信息泄露、损坏,导致数据的完整性、可靠性及可用性受到一定程度的影响,对当今互联网社会造成了一定的威胁。
2内部网络安全管理措施
针对以上问题,笔者提出了以下几个内部网络防范的要点,以最大限度防范内部网络受到外部或内部的网络威胁,最大限度防止信息泄漏,充分发挥“互联网+”的优越性,从而为人们的工作带来便利。
2.1保证内网操作系统的安全
终端用户程序、服务器中的应用程序等都在计算机操作系统上运行,因此,维护整个单位内部网络安全的根本就是要确保每个计算机操作系统(不管是服务器还是客户端)的安全。除了修补操作系统的补丁外,还需要设立一个针对单位内部网络中操作系统的监控系统,设置有效的用户访问控制操作和访问口令。
2.2隔离资源,部署防火墙
内部网络中的路由器和交换机是传输任何信息的基础和必须具备的设备,如果没有在路由器和交换机上配置一些安全策略,则网络中的数据就会使用广播技术,而采取广播技术就会导致网络中传输的数据包很容易被监听和非法截取,所以必须要拥有一个安全可靠的网络设备及采取可靠的安全访问策略。通过使用交换机和路由器进行划分组网,通过划分虚拟的网络对设备进行物理或逻辑上的划分,从而实现对网络资源的隔离,提高了内网的安全性。防火墙技术是内部网安全防护中最常用的保护措施,可以对访问的客户端进行过滤和访问限制,从而对单位内部网的安全控制起到很好的防护效果。可以根据对内部网络安全控制的需求,利用防火墙来设置一定的策略,既可以过滤数据包,保障内部网络不受网络攻击,又不影响内部网络对Internet的访问和FTP等下载服务。
2.3通过模拟攻击方式来检测内部网络防火墙
一般来说,拒绝服务攻击(如DDOS)威胁在内部网络安全威胁中占了很大一部分。可以通过合理配置防火墙,并且选择使用功能强大的防火墙,从而实现充分监控网络情况,达到保护内部网络安全的效果。通过分析数据包执行拦截行动,发现攻击者入侵时出现的异常情况,可以马上停止服务,从而有效保护单位的机密信息和敏感数据,达到保护信息的目的。通过防火墙的访问控制功能可以限制非法用户访问单位内部网络,规定必须是内部网络的工作站才能访问内部服务器和内部的网络设备,这样就可以防止外来的客户端非法配置内部网络设备,达到保护内部网络的目的。
2.4设立检测入侵系统
虽然有防火墙保护内部网络,但是往往有些来自内部的安全威胁,从而导致有意或无意的网络入侵事故发生,这就很难保证内网的安全性。所以,可以把防火墙和入侵检测系统结合起来运用,相互弥补各自的不足。可以及时预警和防范网络中的病毒、异常访问、非法登录、系统漏洞等安全威胁,从而使内部网络的安全性得到有效的加强,有效保障政府机关和企业各项重要业务的正常运行。
2.5VLAN虚拟局域网
虚拟局域网(VLAN)技术是一种人为划分管理网络的技术,它根据人们管理的需求将一个大的网络划分为不同的逻辑子网,网络中的站点可以与物理位置无关,从而实现安全管理的目的。VLAN技术可以把一个通过交换机相连的物理网络根据管理的需要人为划分为多个逻辑子网。划分完成后,网络里如果有广播包发送,只会发送到Vlan相同的网络中,从而实现了广播包在一定的小规模范围内传播,避免了广播包的大面积传播。交换机不向其他LAN端口发送消息。
2.6应用防病毒技术
可以采用结合基于会话流的高性能智能搜索算法和卡巴斯基的SafeStream病毒库,并采用多核操作系统分流技术来检测和清除网络中的病毒,克服了传统杀毒网关缺乏抗病毒性能的弊端,为内部网络安全提供了一种全新的安全解决方案。防病毒技术在内部网入口进行病毒检测,真正抵御网络病毒,为内部网提供了强有力的保护层。
2.7ACL访问控制列表
ACL技术通过在访问控制列表中添加访问规则,可以对计算机用户需要通过网络层访问的资源进行有效的控制,它可以在网络应用程序的两个网络之间的设备进行访问控制,为网络应用提供了一个安全和有效的手段。2.8加强网络安全防卫意识宣传除了单位内部的网络管理员和安全员认识到网络的安全重要性,大多数人缺乏足够的网络安全意识性,他们普遍认为,网络维护与管理人员有关,与自己无关,从而导致网络存在安全隐患,所以必须在单位内部加强网络安全防卫意识宣传。
3结语
篇2
关键词:企业;网络安全;问题;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 08-0000-01
网络安全管理,指的是保护一些有价值的知识产权或者数字信息形式的商业性质信息,避免被非法盗取或者滥用的管理,成为目前日益严峻的问题。在企业建设中,网络信息的安全管理对于企业经营的安全有着直接的影响,是促进我国企业未来发展的必要手段。实现企业网络安全管理的信息化,是未来的发展趋势,对于保障企业信息数据的安全、促进企业的又好又快发展具有十分重要的作用。
一、网络信息的安全管理概念分析
网络信息的安全问题,涉及到的范围比较广泛,包括了网络技术、网络管理两个大领域的内容。在网络环境下,信息的安全涉及到了防盗、加密以及防病毒等专业性强的技术难题,还与企业的信息管理制度有着紧密的联系。保障网络信息安全的最为核心的内容是技术问题,保障网络信息安全问题的基础是企业的管理制度,两者之间是互相依存的关系。因此,加强企业网络的管理,提高网络管理的质量,对于共同构成网络安全信息的安全保障具有重要的作用。
二、企业网络安全管理问题
近年来,随着计算机网络技术的快速普及,在我国的企业中也存在了一定的安全问题,主要表现在以下几个方面:
(一)企业网络的连接、通信
网络通信技术作为计算机网络中最基础的功能,能够实现网络技术的快速发展、实现企业内部与外部之间的联系。从我国目前的网络通信情况发展现状来看,最常采用的是TCPIP协议,也就是因特网最基础的协议,但是这一协议在实行的过程中存在着相应的安全隐患。其中,在IP协议层中的IP地址软件在设置过程中,IP地址出现假冒、欺骗的现象最为严重。另外,在应用层协议中,比如FTP、SMTP等部分协议中,安全认证与保密措施等方面相对来说管理比较匮乏,这就一定程度的为不法分子提供了机会,使其能够入侵到企业中的安全保障系统中,非法盗取企业的商业信息,从而造成企业的网络安全管理系统瘫痪,最终影响企业的健康发展。
(二)电子邮件
电子邮件以其自身的操作便利的优点,被企业所广泛运用。但是电子邮件的自身往往存在着安全问题。其很容易被植入病毒,在电子邮件的发送和接收过程中均存在着病毒,进而泄露企业信息。另外,我国企业对于该安全问题的防护工作没有做好,意识比较淡薄。
(三)病毒的入侵
计算机科学技术在发展的同时,病毒也随之发展。由于病毒是随着计算机的诞生而产生的,做好计算机病毒的防护工作是企业在网络安全的管理中必不可少的步骤。病毒在传播的过程中,最好、最快的途径就是通过计算机网络进行传播。因此,一旦企业的计算机网络受到病毒影响,那么整个企业的网络会出现瘫痪的状况,从而泄露企业信息,对企业的发展构成威胁。
(四)企业的网络安全管理制度不健全完善
目前,通过对我国的大多数企业的网络安全管理发展现状进行调查分析后,发现其中存在着许多问题,比如网络安全管理的制度不完善、企业员工的安全意识不高等。另外,企业网络面临的安全问题,不能只通过加强网络技术来对网络信息的安全进行保障。网络信息的安全问题不只存在于计算机自身,更存在于计算机的使用者、维护者的身上,因此,也可以说,加强计算机网络的管理,也就是提高对人的管理。
三、企业网络安全管理的解决策略
针对以上对企业计算机网络的安全问题进行分析后,需要从以下几个方面来进行解决:
(一)建立专业的计算机网络保障体系
伴随着计算机科学技术的发展,网络的保障技术也得到了迅速的发展。因此,通过在企业中建立网络安全管理体制,以防止病毒的入侵、保障网络安全问题的安全为最终目的。并通过建立防火墙,制定网络安全问题的协议,从而有效的防止外部的入侵。
(二)制定企业网络的防毒方案
从企业网络安全管理的现状分析后,可以了解到,病毒的危害对于企业的信息有非常大的影响。所以,我国的企业要选择网络防病毒产品,构建健全完善的防毒体系,全方位的进行防毒工作,采取安全防护的方法手段,从而有效的提高企业网络的质量。另外,伴随着科学技术和网络病毒技术的快速发展,也相应的产生了许多杀毒、防毒软件,比如金山毒霸、360杀毒软件以及腾讯电脑管家等,均不同程度的给企业网络的安全提供一定的保障措施。
(三)加强对企业信息资料的管理
一个企业发展的核心就是企业比较重要的资料信息,重要的资料对企业的良好发展有着直接的影响,决定了企业经济发展的好坏。因此,为了能够有效的防止企业的网络信息被外界不法分子所盗取,避免不必要的经济损失,企业就要对内部网络的软件进行灵活的配置,从而有效全面的维护企业信息数据的安全。
四、结束语
总而言之,企业应根据自身发展的实际情况,选择适合企业发展的网络安全管理方法,提前做好网络安全的防御工作,防患于未然。因此,在企业的网络安全管理,建立一个完整、系统、全面的管理体系,对于促进企业的又好又快发展具有十分重要的积极意义。
参考文献:
[1]张冬亚,王星明.大中企业信息网络安全管理[J].中国科技纵横,2011,1(23):9-10.
[2]苟有来,周琦.国内企业网络信息安全风险分析[J].信息安全与通信保密,2010,10(2):95-96.
篇3
关键词:医院 计算机 网络安全 管理工作
一、计算机网络安全管理工作对医院管理的作用
随着我国信息技术的不断发展与成熟,医院现代化建设工作也在逐渐推进当中,各方各面都取得了前所未有的进步,无论是在医疗设备、医疗流程还是医疗环境上都进行了极大的改善。在过去,医院管理方式较为复杂,没有一套健全成熟的体系用于规范医院日常管理工作。如今大部分医院已经开始采用一体式管理系统,其中保存的数据信息不仅能够实现实时传输与共享功能,还能够永久保存,提升了医院的工作效率。在此过程中,网络信息的安全性与稳定性的重要程度逐渐显现出来。
医院是个极其特殊的组织,因此医院系统中储存的信息也十分重要,这些信息数据的正确性与完善与否会直接影响医院的发展及所有相关人员的生命安全,因此网络信息安全管理工作对于医院的正常运行和管理来说具有极其重要的意义。
二、威胁医院计算机网络安全的主要因素
(一)网络病毒侵入
对于任何一台连接网络的计算机来说,对其安全影响最大的因素便是病毒了。系统中难以避免地存在一些安全漏洞,再加上网络具有高度的资源共享性,这些因素都为病毒的侵入提供了有利的条件。网络病毒的具有高度的寄生性及传染性,能够触发计算机中程序的损坏。虽然目前我国一些医院逐渐开始采用计算机安全管理手段进行网络信息安全的管理,确实为医院带来了极大的效益,但是并不能因此而降低对病毒的防范与戒备,必须时时刻刻重视计算机网络的安全管理工作,医院计算机网络系统只要一旦被病毒侵入,所遭受的损失是无法估量的。
(二)工作人员缺乏网络安全意识
医院日常工作人员及管理人员对于计算机网络安全的重要性与迫切性并没有深刻认识,例如容易将自己的登入密码告诉他人,或者随意更改IP地址等,这些行为都可能造成网络系统的瘫痪。另外,还有一些工作人员不会及时更新病毒库,也不会定期对电脑系统进行安全扫描,这些行为也会导致严重的网络安全后果。
(三)计算机系统服务器本身的安全性
医院的数据信息系统中储存着庞大的数据量,且这些数据对于医院来说具有十分重要的作用,因此确保医院计算机网络的安全性具有实质性意义,医院核心信息及数据都储存在其中,一旦丢失则很难重新找回,造成严重损失。因此医院必须确保服务器处于持续工作状态中,避免因无计划的服务器中断而造成数据丢失。
三、如何有效消除医院计算机网络安全管理过程中存在的威胁
(一)充分利用杀毒软件
在医院的日常运行与管理过程中,工作人员应时刻开启防火墙,并定期使用杀毒软件对系统进行扫描检测及杀毒处理,这样可以有效加强计算机网络系统的安全性,一定程度防毒病毒攻入,并确保数据传输过程中的安全性,对于局域网络具有十分重要的作用。
(二)组织相关培训
医院必须重视岗前培训工作,为医院后续的安全管理工作打好基础,尤其是针对计算机操作人员的培训,不仅需要让操作人员熟练计算机理论知识及操作技巧,更重要的是强化他们的职业道德、责任意识及安全意识,避免因责任意识及安全意识的缺失而做出一些有损计算机系统安全的行为,破坏医院计算机系统的安全运行。
(三)使用可靠的数据中心
医院系统数据十分复杂,其中储存着各种类型的数据与信息,在日常使用过程中,尤其是操作人员在查询信息时很容易产生一些威胁计算机系统安全的操作,因此医院必须建立一个安全可靠的数据管理中心用来储存数据,并要求操作人员严格按照要求进行操作,共同维护医院计算机系统的安全性。
(四)定期备份计算机数据
医院计算机系统管理人员应定期对数据库中的重要数据进行备份,并按类型进行保存。
数据库是整个计算机网络系统的核心区域,每天都有大量数据在其中进行交换,这些数据把握着医院每一位员工甚至每一位患者的命脉,一旦遭到破坏或者丢失,会给所有人带来巨大的损失。因此数据备份显得十分重要,当数据信库中储存的信息遭到破坏或丢失时,只需要将备份好的信息重新导入系统即可。
四、结束语
在计算机网络技术迅猛发展的过程中,医院不仅要跟随计算机技术潮流,不断优化自己的计算机网络信息管理系统,还应加强相应的安全防护措施,确保医院能够安全、有序地运行。首先,应强化计算机硬件的管理要求,阻止网络病毒侵入;其次,应提高计算机操作工作人员的安全意识及责任意识,加强他们的职业道德观念,使其能够更好地利用计算机网络系统来为医院创造效益。综上所述,医院计算机网络系统安全管理制度的不断完善,可以推动医院现代化建设工作的进度,并提高医院工作效率。
参考文献:
[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013
[2]陈晓云.浅谈医院信息系统的网络建设及安全管理[J].中华医学图书情报杂质,2010
篇4
关键词:数字图书馆 网安全 管理策略
随着全球信息化的发展,图书馆的管理也日益走向数字化、虚拟化和网化。图书馆网的数字资源所占的比例逐年增长,网服务已经成为图书馆服务体系中的重要组成部分。
1、数字图书馆概述
1.1 数字图书馆的定义
数字图书馆是在现代信息技术高度发达的环境下出现的新型图书馆。数字图书馆是通过组织数字化信息及其技术进入到图书馆系统中并提供有效的服务,图书馆中的载体信息均以数字的形式获得。图书馆使用者通过网来组织并访问数字图书馆和文献信息以及图书馆数据库系统,例如电子杂志、电子图书和多媒体资料等等。用计算机系统来管理电子图书和电子期刊,使用者会很方便地查询到图书馆中的数字资料。通过网上信息资源的整合来实现数字馆藏.扩大图书馆信息资源,并将数字图书馆建设融人到传统图书馆服务中去。
1.2 数字图书馆是信息时展的必然趋势
数字图书馆是一种顺应时展的趋势。数字图书馆要以信息技术的形式构建在传统的图书馆基础上。从某种意义来说,数字图书馆是在传统图书馆基础上对图书馆服务功能在网上的延伸。图书馆要面向网着力于解决传统图书馆与网技术结合的问题,实现服务质量的提高。传统图书馆的服务功能利用网得以更加充分开发.最终实现图书馆服务质量的质的飞跃。
1.3 数字图书馆具有信息的交互性特征
数字图书馆不是简单地通过网来购买电子图书,也不是简单的馆藏书籍数字化,更不是信息的数字化和电子信息的堆积。数字图书馆具有信息的流动性和交互性,也就是说,数字图书馆化要实现检索功能,实现用户与图书馆之间的互动。数字图书馆最终的服务目的是要使图书馆信息的资产增值,因此要强化图书馆的信息服务功能和服务的质量,是图书馆中的信息成为有组织、有系统的信息资源。
2、数字图书馆网安全中存在的隐患
2.1 数字图书馆中的计算机病毒
计算机病毒是网中常见的安全隐患。病毒具有破坏性、传播性和潜伏性的特点,病毒的扩散面极广。对于数字图书馆的信息网来说,计算机病毒可以通过格式化计算机磁盘、改写计算机中的文件或者删除计算机中的文件等手段,破坏计算机中的数据信息。计算机病毒会导致电脑的内存减少,也会使一些软件无法正常运行。有些病毒甚至可以通过改写编程中的内容,使计算机主板烧毁,严重的可以导致图书馆的网系统瘫痪。
2.2 网安全中的计算机黑客
随着网技术的普遍使用,网黑客的数量也越来越多。很多黑客软件在网上广泛的传播。图书馆的信息网如果存在黑客的入侵,那么就会导致图书馆中的数据被盗走。现阶段,有偿数字服务在广大图书馆建立,这些特色数字馆藏和都花费了大量的金钱,而这样的数据库资源都是网黑客窃取的目标。网黑客还可以通过传递木马等手段攻击图书馆的数据库,造成数字图书馆的服务中断。此外,黑客还有可能侵入图书馆的文件服务器,删除或者篡改数据,导致数字图书馆系统的瘫痪和崩溃,使数字图书馆的建设受到严重的影响。
2.3 计算机系统中的漏洞隐患
计算机系统包括计算机的硬件、软件和计算机网运行的环境。图书馆网信息系统的硬件是组成图书馆网信息系统的物质基础,同时也是网正常运转的物质保证。计算机的硬件如果配置不良,在运行中就会出现逻辑的错误,计算机的系统安全就得不到有效的保障。一般来说,数字图书馆使用的系统软件包括Windows NT、Windows 2000 Server和Linux等,这些系统自身都有漏洞,不可避免会遭到病毒或人为因素的破坏。由于各图书馆使用的管理系统和数据库不同,开发商对于软件安全性方面的管理不尽相同。如果系统的开发水平比较低,在安全性能上考虑的较少,那么系统的安全性自然就小。
3、构筑图书馆网安全防护体系的策略
3.1升级数字化图书馆系统,强化安全管理意识
要想强化数字图书馆安全管理,首先就要提高安全管理的意识,升级图书馆数字化系统,从计算机本身进行防护。要善于利用防火墙的作用,使经过防火墙的网数据进行扫描,禁止非授权用户访问数据,维护合法用户的权利。同时要按时安装系统补丁,使黑客无法对图书馆系统的漏洞进行攻击。此外还要对计算机系统进行合理的配置。例如关闭掉不用的数字端口,删除不需要的协议和服务等方法。网安全的事件很多是人为的因素所引发的,所以要提高图书馆工作人员的安全意识,加强网安全思想、观念和意识的宣传教育。
3.2 建立数字化图书馆制度,完善网安全措施
数字化图书馆的网系统是一项复杂的计算机网工程,要有严格和科学的管理和紧急的应急措施。制定严格的图书馆管理制度是保证数字化图书馆网安全稳定的必要前提。要培训网安全管理人员的技术人员的专业知识,使其安全地配置和管理图书馆网。否则会影响数字化图书馆网的安全体系和安全控制措施的有效发挥。建立数字化图书馆的管理制度,防止图书馆信息的泄漏,是提高数字化图书馆管理的有效手段。要派专人定期维护网和系统,做好定期升级工作,还应该建立了安全检查登记制度,做到防患于未然。
参考文献
篇5
【关键词】数字电视;安全管理;策略分析
1数字电视网络安全管理的重要性
近年来社会上出现许多不法分子利用非法手段取得外网连接的机会推送非法内容,给人们造成了极大地影响更加破坏了数字电视安全播出。他们利用服务器配置上的漏洞以此控制服务器为了更加直接的传送非法内容,也有利用远程仓库管理材料技术维护平台等侵入网络连接来推送非法内容。有效防止设备的安全信息不受影响,设备安全包括几个方面:①机顶盒接收存在缺陷会导致显示菜单、广告、广播、节目指南等信息出现多次显示和缓存,更严重的会导致重启也无法清除,这样会使非法推送信息长时间停留。②随着经济全球化越来越多的人们会选择进口设备。因为进口设备在技术上,性能上,以及稳定性相对于国产都表现出明显的优势。但是过于依赖进口设备就会造成维护管理等相关问题,当备份不足,可能会直接导致设备出现死机并且无法快速的恢复运行。③由于一些软件本身存在漏洞或是操作不良比如U盘。在接受系统时候带来木马或是病毒这样就会对信息安全造成极大的安全隐患。为了广大群众能享受到更高的电视图像,网络安全必须增大维护力度定期检查,第一时间发现问题解决问题,并且要提升管理团队的综合素质,使老百姓享受到更好的服务体验。
2电视网络安全具体管理工作原则
2.1播出内容的安全保障
广播电视之所以受欢迎,是因为它丰富多彩的节目类型满足了人们日常的娱乐生活也可以及时传递各种方面的信息。所以把控节目内容的安全成为了安全管理的首要任务。确保选材的舆论方向,要将选材放的长远一些并且具有可靠性,可以结合当地的文化进行传播和宣传,最好能兼具教育意义。其次在后期制作节目的过程中要注重细节,将节目质量达到最优的状态。最后在制作节目完成后一定要认真审核,严格按照要求确认健康绿色后再进行播出。
2.2做好日常检查确保节目信号稳定
做好日常安全检测。作为管理人员要对设备材料同意采购合格的材料才能进入,降低或是杜绝故障的发生。信号检测的工作,因为数字电视信号影响是多种因素造成的。所以定期检查维护与日常故障处理是保证节目信号稳定重要的两个部分。
2.3加强管理人员提升团队素养
数字电视在不断发展过程中,需要相关专业高素质从业人员进行操作与管理。在维护管理过程中需要是科学、高效、成熟的管理制度作为基础,所以需要根据实际情况制定一套严格的规章制度。其次要提高招聘门槛招聘一些在设备维修、系统维护等专业化人才,优化人力资源的相关配置。对现有的员工则需要进行定期培训,及时补充专业化知识来丰富老员工从而成就高标准管理团队。新老员工一定要严格按照规章制度按照流程进行各项工作。
3数字电视网络安全相关策略
3.1深入落实系统维护工作
针对天线、电缆、变换器这些系统方面的重要组成要素要进行全面的维护,将检测结果逐一分类。安排合理的时间进行各项检查。绝缘子和电压驻波类要注意定期清理,对于参数各种数值确保在指标之内。由于发送设备各个零件种类多且不确定损坏的具体时间,所以要将备用品准备齐全,以便能及时更换。
3.2系统管理数据的重要性
网络和大量的数据是支撑数字电视系统正常运行的核心。为了保证数字电视安全播放,在日常管理中要避免数据丢失或是损坏的现象,需要备份数据,可以通过RAIDIO等磁盘列阵构建数据提高系统运行的稳定性和安全性。随着系统长时间运行会导致大量垃圾内存需要及时清理优化系统提高系统运行的效率减少系统的负担,增加系统使用寿命。此外还要定期检查磁盘,防止磁盘的损坏导致系统无法正常运行造成播放时数据丢失。
3.3做好防雷供电工作
播放设备防雷系数很低因为它是全固化、消耗能量小、运行效率高的半导体设计。雷击分为很多种类,若在电视播放过程中出现雷击现象要根据雷击的类型采取相应的应急对策。避免直接雷击可以在天线上改变天线结构,装置避雷针则是为了预防感应雷击的方法。数字电视能够安全播出供电是关键的一点。足够的电力可以保障节目安全顺利的播放,这和稳定的电力系统是分不开的。我们常用的10kV电压在用电高峰期就会出现跳闸情况,造成信号中断从而影响了节目的安全播出也降低了群众的收看率直接影响电视台的经济损失。所以播出系统的机房应提供不间断电源和多个发电系统,同时也要注意控制好机房的环境温度确保都在合理范围之内保障设备安全运行。
4结语
总之,现在人们随着科技的不断进步对数字电视的要求也越来越高。数字电视网络安全信息系统的管理与维护是一个复杂艰难的过程,需要管理人员和技术人员两手抓,相互配合才能推进数字电视网络信息安全系统更好的运转。随着数字电视的竞争越来越激烈,进一步提高管理团队和维护人员的综合素养显得尤为重要,人才是社会进步的动力,数字电视的建设需要创新高科技的人才加入,才能保证数字电视的安全稳定。只要我们按照严格的规章管理制度,加强队伍综合素质,提高安全意识,加大数字电视安全管理力度,科学管理,以群众的利益出发,为用户服务的准则,从而促进社会发展与精神建设,定能提高数字电视的收视巅峰,创下更多的收视效益,为数字电视安全信息管理系统赢得一个良好的大环境。
参考文献
篇6
随着医院信息化的普及和发展,医院已经引入了门诊挂号系统、药房管理系统、医学影像系统、诊断治疗系统等,为医师、护士、患者及其他用户有效地提供了信息化支持。但是,医院信息系统也面临着木马、病毒等攻击威胁,非常容易造成医院信息被盗取或破坏,因此需要采取防御措施。本文首先对医院应用计算机网络信息技术的重要性进行分析,然后总结当前信息安全管理维护工作中存在的问题,最后提出管理维护工作策略。
【关键词】医院信息系统 网络安全 防范
1 引言
自从进入21世纪以来,科学技术得到了飞速的发展,网络信息技术也开始兴起。随着当前网络信息技术越来越广泛的应用,人类社会已经迈入了信息时代。在当前的医院工作当中,无论是财务系统、医疗记录系统还是医院的行政管理工作都已经向着信息化发展。然而,信息技术的应用在带来巨大便利的同时,也带来了前所未有的安全风险。因此,在医院的网络信息管理当中,必须要保障安全运行,这样才能对医院的工作提供更大的帮助。
2 计算机信息管理技术网络安全的重要性
在科学技术和现实需求的推动下,电脑讯息管理技术使用而生。在社会成长中,电脑讯息管理技术发挥着不可替代的作用,加强对它的因特网安全管理具有重要性。具体来讲,第一,电脑讯息管理技术因特网安全是适应时代成长潮流的需要。电脑讯息管理技术的成长促进了全球各种经济社会的成长,在各国经济成长中占据着举足轻重的地位。在我国,电脑讯息管理技术的使用越来越普遍,在这种时代背景下,必须加强对电脑讯息管理技术因特网安全的管理,使其更好地为我国经济社会成长和人们生产生活服务。因此,电脑讯息管理技术因特网安全是适应时代成长潮流的需要。
3 医院信息系统网络安全管理现状
3.1 攻击渠道多样化
目前,医院信息系统覆盖的范围越来越广泛,并且多家医院联合开展诊疗活动也成为一个新趋势,医院把智能手机、平板电脑、PC电脑等终端设备接入到网络。这些系统集成时采用的网络拓扑结构包括星型网络、无线网络、总线型网络等,每一个接入的环节都可能成为攻击的渠道,不同设备的开发技术、系统架构集成在一起,也容易造成系统漏洞,无形中增加了互联网攻击渠道。
3.2 感染范围扩大化
随着黑客采用的技术增多,开发的病毒、木马拥有了更加强大的感染能力,如果某一个医院信息系统感染病毒或木马之后,其可以利用高速的网络带宽迅速在局域网范围内传播,感染医院局域网中的所有服务器、终端设备,感染范围呈现了扩大化和快速化特点,网络安全事故一旦爆发,将给医院信息系统带来严重的灾难,造成不可估量的损失。
3.3 潜藏周期长期化
医院信息系统采用的杀毒软件和防御技术的水平越来越高,普通的病毒、木马一旦爆发将会被识别出来,被防御工具所狙杀。因此,许多黑客改变了传统的破坏模式,隐藏的医院信息周期越来越长,长期地、持续地对医院信息系统进行攻击,造成许多的机密数据被盗用。
4 医院计算机网络信息安全维护工作策略
4.1 双核心网络虚拟化建设
为了提高网络安全,增加网络传输效率,建设双核心的网络架构是医院信息化发展的必由之路。该网络架构中,核心层由1台交换机增加至2台高端交换机,通过配置智能弹性架构技术虚拟成1台设备,2台核心设备间通过2条万兆光纤和1条千兆光纤进行连接,主要用作数据传输和链路检测。各层网络间均采用千兆光纤连接(重要楼宇与核心交换机采用万兆光纤连接),通过IRF技术,2台核心交换机可同时处于双机热备状态,当其中1台出现故障时,另1台仍处于正常工作状态,在不影响信息系统运行的情况下也给网管人员预留了故障处理时间,保障了医院信息系统的稳定运行。
4.2 运用讯息加密技术
讯息传送加密大致包含线路加密和端对端加密两种科学技术,目的是对传送中的讯息流进行加密,如图1。线路加密指的是对保密讯息的各线路采取不同的加密密钥进行安全保护的措施,侧重点是讯息线路,对信源和信宿没有考虑;端对端加密指的是讯息通过专用的加密软件,从发送者端运用某种加密科学技术,对发送的文件进行加密,通过把明文加密成密文,然后进入讯息包封装后穿过因特网,到达目的地后,收件人通过运用相应密钥解密成明文。
4.3 注重系统升级处理
在计算机信息安全管理活又校工作人员还应该采用规范的流程作业法进行数据销毁处理,确保信息数据销毁安全。基于访问者的身份进行保密设计,采用强制访问控制的方法,保障数据和隐于安全的状态。在密码设备管理活动中,积极应用PKI管理方法,显著提升密钥管理活动的高效率。在数据和隐私安全防护系统中,对核心数据存储库与易感染区进行有效隔离。采用访问权限的认证和加密技术管理,显著提升网络系统安全防护的质量,防止未知的第三方文件进入。另外,需定期对网络系统程序进行全盘扫描和病毒查杀,采用入侵检测的方法对程序的安全性进行技术保障。
5 结束语
医院信息系统网络安全管理和维护是一个长期的、系统的和动态的过程,未来需要引入更加先进的数据分析、可视化交互技术,以便提升网络安全管理性能,保证网络安全升级维护的有效性。
参考文献
[1]孙辉,聂媛媛,高立芳.军队医院计算机网络信息安全存在问题及管理措施[J].实用医药杂志,2011,28(07):655.
篇7
关键词:计算机网络;信息管理;安全防护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)18-4389-02
1概述
互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。
2计算机网络信息管理工作中的安全问题分析
计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务,但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时,应该将管理工作的重点放在网络信息的和访问方面,确保计算机网络系统免受干扰和非法攻击。
2.1安全指标分析
(1)保密性
通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。
(2)授权性
用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。
(3)完整性
可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。
(4)可用性
在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。
(5)认证性
为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。
2.2计算机网络信息管理中的安全性问题
大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。
(1)信息安全监测
有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。
(2)信息访问控制问题
整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。
3如何有效加强计算机网络信息安全防护
(1)高度重视,完善制度
根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。
(2)合理配置,注重防范
第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
(3)坚持以信息安全等级保护工作为核心
把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。
第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。
第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。
第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》,提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主,建章立制,加强管理,重在治本”的原则,坚持管理与技术并重的原则,对信息安全工作的有效开展起到了很好的指导和规范作用。
(4)采用专业性解决方案保护网络信息安全
大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到Web层的全面防护;其中防火墙、IDS分别提供网络层和应用层防护,ACE对Web服务提供带宽保障;而方案的主体产品锐捷WebGuard(WG)进行Web攻击防御,方案能给客户带来的价值:
防网页篡改、挂马
许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、IDS/ IPS、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的Web攻击。WebGuard DDSE深度解码检测引擎有效防御SQL注入、跨站脚本等。
高性能,一站式保护各院系网站
对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱,经常成为攻击重点。WebGuard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。
“零配置”运行,简化部署
WebGuard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。
满足合规性检查要求
继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。WebGuard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。
4结束语
新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。
参考文献:
[1]段盛.企业计算机网络信息管理系统可靠性探讨[J].湖南农业大学学报:自然科学版,2000(26):134-136.
[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[J].医疗装备,2003.(16):109-113.
[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[J].中国妇幼保健,2010(25):156-158.
[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
篇8
关键词:安全措施;网络安全;网络维护
1、计算机网络安全面临威胁
1.1 计算机病毒
面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。层出不穷的病毒活跃在各个网络的每个角落,如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。
1.2 人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
1.3 人为的恶意攻击
这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.4 网络软件的缺陷和漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
2、加强计算机网络的安全策略
计算机网络被攻击,主要有六种形式:一是企业内部员工有意无意的窃密和网络系统的破坏;二是截收重要信息;三是非法访问;四是利用TCP/IP协议上的某些不安全因素;五是病毒破坏;六是其它类型的网络攻击方式。因此加强针对计算机网络的监管力度,主要分为以下几个方面:a硬件安全策略;b物理安全策略:物理安全策略对于传输线路及设备进行必要的保护,物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;c访问与控制策略:访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段;d防火墙控制:网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
3、应对计算机网络安全漏洞
3.1 系统漏洞修补
Windows操纵系统自以后,基本每月微软都会安全更新和重要更新的补丁,已经的补丁修补了很多高风险的漏洞,一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的,因此建立补丁治理系统并分发补丁是非常重要的安全措施,可以对系统软件进行修补从而最大限度减少漏洞,降低了病毒利用漏洞的可能,减少安全隐患。
3.2 使用进侵检测系统
进侵检测技术是网络安全研究的一个热门,是一种积极主动的安全防护技术,提供了对内部进侵、外部进侵和误操纵的实时保护。进侵检测系统(Instusion Detection System,简称IDS)是进行进侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的进侵;检测进侵的前兆,从而加以处理,如阻止、封闭等;进侵事件的回档,从而提供法律依据;网络遭受威胁程度的评估和进侵事件的恢复等功能。采用进侵检测系统,能够在网络系统受到危害之前拦截相应进侵,对主机和网络进行监测和预警,进一步进步网络防御外来攻击的能力。
3.3 加强网络安全教育和管理
结合机房对员工进行、硬件、软件和网络数据等安全问题教育,加强对员工进行业务和技能方面的培训,提高他的安全意识;避免发生人为事故,传输线路的过程中,要保证传输线路安全,要设置露天保护措施或埋于地下,和辐射源保持一定的距离,尽量减少各种辐射导致的数据错误;应当尽可能使用光纤铺设线缆,减少辐射引起的干扰,定期检查连接情况,检查是否非法外连或破坏行为。总之,网络安全是一个系统化的工程,不能单独的依靠防火墙等单个系统,而需要仔细且全面的考虑系统的安全需求,并将各种安全技术结合在一起,才能天生一个高效、通用、安全的网络系统。
篇9
关键词:计算机 网络安全 隐患 管理策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)04-0184-01
21世纪是信息时代,计算机网络走进千家万户、各行各业,在人们的工作和生活中发挥着不可替代的作用,应用计算机网络成为人们工作与生活的重要组成部分。但是计算机网络安全问题,也呈现多发、高发态势,给网络安全造成极大威胁[1]。为此,探讨应对计算机网络安全隐患的管理策略,成为迫切任务。本文就计算机网络安全主要隐患及其管理策略做了有益的探讨。
1 计算机网络安全面临的主要隐患
中国为计算机网络大国,2014年调查结果显示,我国网民数量突破6.3亿,互联网普及率超过46%,且计算机网络普及速度加快。计算机网络的普及,虽然给人们的工作和生活带来了极大的便利,但与此同时,各种网络安全隐患也层出不穷,在利用网络过程中,人们保守计算机漏洞、黑客攻击与病毒传播的困扰,给网络安全造成极大威胁。比如在计算机系统方面,我国技术相对落后,病毒查杀软件、防火墙功能不完善,遭受病毒与黑客攻击的可能性较大。当前,计算机网络安全面临的隐患,主要包括以下方面:
1.1 计算机网络漏洞
计算机软硬件管理不到位,就可能会出现计算机网络漏洞问题,这时非法网络分子便有机可乘,攻击或入侵计算机网络用户。一般而言,计算机网络漏洞常常发生于个人用户、企业计算机与校园用户中。而出现计算机网路漏洞的原因,主要是用户网络安全防范意识差、无完善的计算机网络安全防护系统,且网络管理员,未能做到对计算机网络进行定期检查与维护,计算机网络漏洞长时间无法修复,进而导致计算机网络遭受病毒或攻击[2]。
1.2 病毒传播
计算机病毒实际上是一种虚拟程序,在计算机网络中,非法网络分子为了达到其目的,往往利用这些虚拟程序对用户计算机展开攻击,入侵用户计算机系统,获取用户隐私、数据资料等。计算机网络病毒的特点,一个是隐蔽性,一个是依附性,目前市场上的多种杀毒软件,无法完全杀死病毒。与此同时,不少计算机中存在潜伏病毒,用户不易察觉,在计算机受到入侵后方察觉,为时已晚。在当前,对计算机网络安全威胁最大的病毒为程序控制病毒,由于其与常用计算机程序具有很大的相似性,用户不易分辨,如果病毒程序控制了用户计算机程序,则病毒可在计算机系统中不断繁殖,严重时可导致系统发生瘫痪。
1.3 黑客攻击
黑客攻击是影响计算机网络安全的主要隐患之一,而黑客入侵的方式,是利用一定的技术手段,进入到用户计算机系统内,窃取用户个人隐私或重要文件。比如网络黑客可利用设备设施破解、口令等破译用户个人账户密码,进而进行重要资料删除、财产转移等非法操作,如果用户不严加防范,计算机可能会出现瘫痪,无法正常操作。
1.4 网络诈骗
互联网是一个虚拟空间,具有开放性与自由的特点,目前各种聊天软件,比如腾讯QQ、微信、微博等聊天工具众多,一些不法分子会利用这些虚拟的聊天工具进行网络诈骗,通过建立虚假网络、虚假信息等从事网络诈骗活动,而计算机用户,特别是个人计算机用户易掉入陷阱中,进而上当受骗,蒙受财产损失。
2 计算机网络安全隐患的防范管理
2.1 建立完全防范防火墙
防火墙在防范病毒入侵、黑客攻击中发挥着重要作用,可为计算机内部、外部网络,以及专用、共享网络提供保护屏障,进而确保计算机网络安全。在计算机遭受病毒入侵或黑客攻击时,防火墙可及时、自动报警,进而使用户有所防范,及时查杀病毒或阻止网络黑客攻击[3]。由于防火墙作用大,因此,用户应建立完全防范的防火墙,并注意记录与保存防火墙提供的信息,以便及时发现与处理问题。
2.2 设置访问权限
不法分子窃取用户个人隐私与重要文件,一个主要原因是用户网络访问权未能很好发挥作用。设置网络权限,可阻止不法分子入侵。同时,病毒入侵的途径,是通过网络服务器,因此可加大对网络监控力度,及时发现安全隐患,并锁定与控制相关网页,做好定期对网络端口的检查与维护工作。
2.3 完善网络安全法律法规
国家应重视计算机网络安全问题,从立法层面看,应健全网络安全法律法规,通过法律来提高人们的网络安全防范意识,推动网络安全。法规政策完善后,应建立专门的执法队伍,对网络安全进行维护,及时查处网络诈骗、网络病毒,对通过网络从事网络诈骗的不法分子,绝不姑息,严厉打击各种网络违法犯罪行为。
2.4 应用计算机杀毒软件
在计算机病毒查杀方面,计算机病毒查杀软件,虽然不能完全根除病毒,但是也发挥着重要的作用,目前是防范病毒传播与扩散的最有效方法。为了防范病毒入侵,个人用户、企业用户等,均应应用计算机查杀软件,及时更新计算机杀毒软件,并添加自动升级、安装与远程安装功能,加强对计算机网络安全的控制,确保可及时发现计算机内的病毒,迅速作出反应,避免对计算机系统造成影响[4]。
3 结语
计算机网络安全隐患形势不容乐观,各种形势的计算机网络安全隐患,比如网络病毒传播、黑客攻击与网络诈骗等,给网络安全带来巨大挑战与威胁。为了确保计算机网络安全,用户应提高安全防范意识,建立防火墙、应用计算机杀毒软件,并设置访问权限,以此来保证网络安全,避免造成较大损失。
参考文献
[1]李图江.计算机网络安全的主要隐患及管理措施分析[J].中国新通信,2015(6):10-12.
[2]孔宏海.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(11):222-223.
篇10
【关键词】计算机网络安全;防护策略;维护思路;安全管理工作
在信息时代及计算机技术广泛应用的当下,很多企业都注重信息化建设,石油企业同样如此。石油企业信息化建设经过多年发展取得了显著成绩,但是网络安全问题一种困扰着企业,特别是目前网络攻击手段日渐多样化,隐蔽性很高,成为影响企业网络安全运行的关键因素。为此,石油企业应根据自身业务经营与发展需要加强计算机网络安全管理,针对当前网络安全管理中的问题制定可行的维护方案,采取针对性的措施,为企业计算机网络安全运行提供基本保障。
一、石油企业计算机网络安全管理中的不足
随着计算机技术及互联网的普遍应用,网络安全已经得到改进,但是在多种因素共同影响下,石油企业计算机网络安全管理依然出现问题,主要为网络安全管理力度不足,具体体现在结构本身、系统设备及信息上。石油企业的业务范围较广,内网系统结构越来越复杂,造成系统本身存在一些漏洞。如果这些漏洞不能及时补丁,很容易成为网络攻击的主要对象,造成木马、病毒等恶意插件在内网中传播,降低石油企业计算机网络安全性能。此外,石油企业对计算机网络安全管理缺乏足够重视,没有制定完善的信息安全管理制度,岗位分工不明确等,使网路安全管理不够制度化、规范化。而且,石油企业办公环境相对恶劣一些,在温度、湿度等条件不适宜情况下工作很容易降低系统设备的性能,造成设备损坏、系统内部信息丢失、篡改等问题。
石油企业为方便工作往来,往往允许员工上网,网络上不安全的信息极容易影响企业内网,降低信息传输速度,影响系统性能,为网络安全带来严重的隐患。针对这些,必须站在企业战略目标高度上明确维护思路,编制可行、有效的维护方案,促进石油企业计算机网络安全管理工作水平的提高。
二、石油企业计算机网络方案维护思路与具体方案
(一)维护思路
由于石油企业计算机网络安全管理缺乏健全的管理制度,相关人员素质普遍不高,且系统存在漏洞,易受网络攻击,计算机等身背性能受工作环境影响大,严重降低了计算机网络安全性能。对此,一方面要完善计算机网络安全管理制度,制定系统设备维护制度,加强计算机系统安全管理,另一方面要采取网络安全防护技术,如防火墙技术、漏洞扫描技术、数字加密技术等,保护计算机系统信息安全,防止被恶意篡改与删除。通过以上两个方面,双管齐下、多策略的进行石油企业计算机网络安全管理,把网络安全管理上升到战略目标实现的高度上,纳入石油企业日常工作范围之内,使网路安全管理满足石油企业日常工作和业务往来需要。
(二)具体方案
1、完善计算机网络安全管理制度和网络设备维护检修制度
计算机网络安全管理及维护工作是由信息部门员工负责的,若没有完善的管理制度,就难以用制度对人员进行约束,造成相关管理、维护工作落实不到位。所以,石油企业应完善计算机网络安全管理制度和网络设备维护检修制度,为有关人员的管理、维护工作提供准则,约束并规范其工作行为。同时,不允许计算机使用者浏览要求以来的网页,擅自安装一些网络程序,规范计算机使用。如发现员工做出违反计算机网络安全管理制度的行为,要给予严厉处罚。此外,要求管理人员定期检查计算机设备性能,定期清理设备,根据使用者反馈立即检修设备,使设备始终保持良好的工作状态,避免出现运行故障。
2、应用计算机网络安全防护技术
目前,计算机网络安全防护技术是较多的,如防火墙技术、漏洞扫描技术、数字加密技术、杀毒软件等。第一,防火墙技术。一般计算机网络防火墙设置在计算机的系统中,可以采用安全性能相对比较高的Linux系统,并保留计算机基本功能,如SMIP协议,及时阻拦恶意侵入系统的木马程序、病毒软件,保护内网办公安全;第二,漏洞扫描技术。采用自动扫描技术,自动进行系统漏洞扫描并修补漏洞,及时进行系统补丁,既能降低网络攻击的概率,又可以提高系统运行性能;第三,数字加密技术。对重要的信息利用数字加密技术进行保护,然后再进行存储与传输,可以有效防止信息被攻击、被篡改,维护计算机系统信息的安全。当然,在不同网络环境下密码保护性存在一定差异,并选采用最先进的算法进行密码设计;第四,采用杀毒软件,及时查找出系统内病毒软件并及时清理,以加强系统的维护管理;第五,采用警告技术,并设置多样化的警告方式。针对不同的网络安全危害及系统故障可以设置不同的警告方式。比如,不同的问题用不同的声音,给管理人员自动发送邮件、手机短信等,以便管理人员实施网络安全维护。以上技术的应用能有效的提高石油企业网络安全管理工作水平,提高网络安全维护能力,保护日常工作的正常运行。
三、结束语
综上所述,面对石油企业计算机安全管理中存在的一些不足,应建立完善的计算机网络安全管理制度与设备维护检修制度,同时科学应用计算机网络安全防护技术,多层面、多策略的进行计算机网络安全管理,让石油企业计算机网络安全管理在明确的维护思路和有效的策略下有序、高效的进行,进而提高石油企业计算机网络安全管理工作实效。随着计算机技术的革新变更,计算机网络安全防护技术水平会不断提高,石油企业在今后的计算机网络安全管理中应注重先进防护技术的引用,这是提高石油企业计算机网络安全管理工作水平的根本。
参考文献:
[1]李伟.计算机网络安全管理工作的维护思路及具体方案研究[J].电脑知识与技术,2015,20:22-23.
相关期刊
精品范文
10网络监督管理办法