网络安全教育方案范文

时间:2024-01-31 17:47:35

导语:如何才能写好一篇网络安全教育方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全教育方案

篇1

关键词:网络安全;医院;网络管理;方略

当下的医院管理已经将门诊、住院等患者诊治信息管理实现了数字化信息管理平台操作,有效地提升了信息管理效率,达到了信息管理的高效、便捷化,为患者提供了更好的服务体验,但是网络管理中的安全问题也是时刻关注的问题。患者信息的泄露以及整个网络系统的正常运行都需要依赖网络安全管理,从而保证系统操作的有效性。需要充分关注医院网络管理中的安全问题,并提出行之有效的防控对策。

1 医院网络管理中的安全风险

当下的医院网络系统主要是通过人工编码设置起来的虚拟信息传输系统,系统本身具有多种安全漏洞与风险。在信息网络运用中,由于网络信息系统操作缺乏专业维护人员、操作人员,从而导致系统本身在硬件、软件设置上缺乏有效地维护,容易出现各种老化与系统陈旧等问题,进而导致整体系统抗安全风险能力下滑。信息网络系统中对于光缆、电缆所具有的布局、防水、断点与漏电、走向与质量有一定要求,同时对于系统服务器的品质也有较高要求。系统中的基础技术、信息备份与数据库管理都存在较大的危险性问题。医院工作人员无法有效运用信息网络技术,缺乏专业技术,同时信息平台自身的软件与硬件条件也缺乏抗风险能力,从而导致医院网络管理中潜藏着多种安全风险。

同时,医院内部管理也会潜藏多种安全风险。工作人员大部分缺乏安全管理意识,在系统平台的账户登录中,缺乏对密码的高级别设置。通常是简单的密码数字结构,甚至知晓密码的人员较多,而工作人员情况较为混杂,对系统安全性构成了一定的隐患。缺乏对应的密保设置,基本维护情况较差。在账户登录中缺乏对周围环境的观察,甚至在众人面前输入密码,容易导致账户与密码的泄露,甚至由此导致相关患者信息的流失。此外,由于大部分人员认为安全管理应该由专业的信息科工作人员负责,因此对于安全问题较为疏忽,认为信息科人员可以有效地处理多种安全隐患。但是实际上,信息科的安全维护工作人员在安全防护工作上更多地需要依赖所有员工做配合,并不是信息科人员自身可以全面处理。系统信息设备的更新与防护设置相对较多,缺乏高度的抗风险能力。甚至在医院内部缺乏信息安全管理的制度、流程,缺乏对应安全管理体系,进而导致相关人员安全意识淡薄,工作缺乏有效配合。

此外,对于医院网络系统而言,外部的攻击是直接构成系统安全的因素之一。医院网络系统与外部网络相连,工作人员可以便捷地运用外网对内部系统做登录操作,但是这种外部网可以登录操作本身就存在更高的信息安全隐患,同时做好维护管理的成本与难度也更高。甚至通过外网操作造成内网系统瘫痪的可能性也较大存在,安全威胁较大,同时对于外部链接的管理上也缺乏强烈的安全管理意识。例如,在USB接入、WIFI管理与光驱使用中,都缺乏足够重视。此外,对于外部侵入性操作,如黑客攻击缺乏足够的监督能力,甚至缺乏对应安全防护能力的应对。

2 基于网络安全视角的医院网络管理方略

2.1 强化硬件管理

首先,需要从硬件层面注重网络安全管理,要确定对应的安全管理制度,从网络系统的机房、设备、工作间等硬件资源上要做好对应规范管理约束。尤其是医院属于开放性管理环境,需要做好相关设备接触人员的管理,避免硬件资源过多地暴露在外界人员环境中,做好人员流动控制,避免外部人员接触到硬件设备。同时要对医院内部网线做好安全防护管理,避免恶意破坏,同时要做好施工人员管理,避免施工操作产生的误伤。要做好警卫值班管理,24h的维护硬件设备安全,留意机房中的温度、湿度、清洁度情况。如果有异常情况要及时作出反应。所有的设备需要配备对应的档案管理信息卡,包括设备型号、名称、配置、所属科室、安装程序、IP地址以及日常保养维修记录德国。确保每台设备有专人维护管理,做好责任制管理。

2.2 强化软件管理

对网络系统需要做好定时或者随机性检测,从而有效地修缮其中网络漏洞,达到系统动态监视,有效地提升网络对危险的防御能力。要做好服务器保护,避免重要信息的流失损毁。同时要做好服务器与局域网配置、安装中的规划,包括密码更换、账户锁定、磁盘分区格式、管理账号更改、网络用户组规划、共享设置等多种内容。做好各种管理权限的设置,确保软件系统的安全性操作,做好各操作的实时有效监视,特别是需要有专业的安全顾问做系统攻击情况的分析研究与防护对策管理。

2.3 完善监督机制

网络安全有赖于良性的监督机制做保障。医院网络属于相对繁复的系统工程,安全维护需要做好内部的监管,同时也要做好外部的攻击防御,对内需要避免工作人员借此展开违法活动。特别是在综合性医院中,内部终端成百上千,进而对安全管理构成了一定压力。需要落实好各项检查工作,避免细节疏忽。做好监督小组管理,及时监控网络运行情况,定时做好网络维护情况报告。对所有终端设备做好时时监控管理,严格依照各项检查制度做好实际监控工作的查实,对相关网络操作行为做好有效的记录观察。

2.4 设置应急预案

网络系统管理会面临多种紧急情况,如外在的攻击破坏,医院内部的火灾、地震,设备的故障等,都会威胁系统的正常运作。对于问题出现后所做的对应处理要设置好可执行的流程、步骤,让操作人员明白如何及时作出反应。同时要将应急预案设置在多种最危险糟糕的情况下,从而有效地提升实际应对能力。

2.5 人才管理

要σ皆旱男畔⑾低彻芾砼浔缸ㄒ档墓芾砣瞬牛或者聘请专业的第三方团队做网络维护。依据实际医院情况做好安全防护设置,提升网络环境的安全防御系数。同时要做好工作人员的教育,提升工作人员安全防护意识,让其明白安全防护靠大家,并不是安全员能够单方面做好全面防护处理就可以了。让工作人员做好个人行为规范,将危险问题杜绝在源头。要指导工作人员做好系统使用指导,提升工作人员的操作规范性,避免操作不当引发的系统故障。

3 结束语

医院网络安全管理是一个反复的工作,需要各方面工作人员配合,提供足够的技术、人才、设备、资金,从而有效地保证整体安全防护的有效性,避免信息泄露与损毁,保证系统平台的正常运转。

参考文献

[1]黄国杰.医院网络管理常见问题及维护事项剖析[J].中小企业管理与科技,2015(30):155-155,156.

篇2

关键词:下一代防火墙;网上技术交易市场;网络安全

1 网上技术交易市场简介

网上技术交易市场是传统技术市场在现代网络经济和网络技术飞速发展的背景下出现的一种新的发展趋势,有着传统技术市场不可比拟的优势。它不仅能加快、改善技术交易的流程,缩短技术转移周期,而且能为技术交易提供更为便利的增值服务,从而大大提高技术交易的效率。

徐州市也开展了网上技术交易市场的建设,以提供科技成果转化过程中的各类信息为主要服务内容,为高等院校、科研院所、企业、各类中介服务机构以及相关管理部门等创新主体提供全方位、全公益性的信息服务。网上技术交易市场的基本运行机制为会员制,包括2类会员:一类是供给类会员,是拥有技术研发能力和技术成果并愿意在网上技术交易市场和交易的单位,主要包括高等院校、科研院所等。另一类是需求类会员,是指对技术成果有需求的从事生产活动的单位,主要是企业。

网上技术交易市场定位为“科技成果转化一站式信息服务平台”,是建立在互联网上的在线服务平台。平台主要包括技术成果信息模块、技术需求信息模块、技术合同管理模块、技术合作洽谈模块和技术与金融对接模块等。

在线服务平台的信息功能与门户网站类似,但系统结构与业务流程却不尽相同。一般网站的信息由网站工作人员来操作,业务流程简单,工作人员通常从内网登录系统信息,对网络安全性要求不高。而网上技术交易市场需要会员的参与,无论是供给类会员还是需求类会员,都须从外网访问在线服务平台并信息,这就对系统的安全性提出了更高的要求。平台系统本身从安全方面考虑,采用了基于角色的权限管理,针对供给方会员用户、需求方会员用户、工作人员用户以及管理员用户不同的业务需求,将用户定义为不同的角色,通过为不同的角色赋予不同的权限,使用户只能访问自己被授权的资源,从而保障平台系统的安全。

随着互联网的发展,来自网络的安全威胁越来越严重,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。网上技术交易市场在线服务平台在互联网上对公众开放,因此除了平台系统本身的安全外,还需要考虑到网络安全问题。

2 网上技术交易市场面临的主要网络威胁

以往的网络攻击方式有ARP欺骗、路由欺骗、拒绝服务式攻击、洪水攻击、会话劫持、DNS欺骗等,这些攻击大多位于网络底层,而现在越来越多的攻击发生在应用层,针对应用层的攻击已经成为现阶段网络安全最大的威胁。其中,Web应用安全问题、APT攻击以及敏感信息的泄漏是业务系统面临的主要威胁。

2.1 Web应用安全问题

互联网技术的高速发展,大量Web应用快速上线,包括网上技术交易市场在内的大多数在线业务系统都是基于Web的应用,web业务成为当前互联网应用最为广泛的业务。大多数Web系统都十分脆弱,易受攻击。根据著名咨询机构Gartner的调查,安全攻击有75%都是发生在Web应用层。而且针对Web的攻击往往隐藏在正常访问业务行为中,导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。

Web业务系统面临的安全问题主要有几个方面:一是系统开发时遗留的问题,由于Web应用程序的编写人员在编程的过程中没有考虑到安全的因素,使得黑客能够利用这些漏洞发起对网站的攻击,比如SQL注入、跨站脚本攻击等;二是系统底层漏洞问题,Web系统包括底层的操作系统和Web业务常用的系统(如IIS,Apache),这些系统本身存在诸多的安全漏洞,这些漏洞可以给入侵者可乘之机;三是网络运维管理中的问题,业务系统中在管理方面存在许多安全隐患,如弱口令、内网安全缺陷等,导致被黑客利用对网站进行攻击。

2.2 APT攻击

APT攻击,即高级持续性威胁(Advanced PersistentThreat,APT)攻击,是近几年来出现的一种利用先进的攻击手段对特定目标进行长期持续性的网络攻击,具有难检测、持续时间长和攻击目标明确等特点。APT在发动攻击之前对攻击对象的业务流程和目标系统进行精确的收集,这种行为往往经过长期的策划,具备高度的隐蔽性。在收集的过程中,会主动挖掘信息系统和应用程序的漏洞,并针对特定对象有计划性和组织性地窃取数据。

APT攻击的过程通常包括的步骤是:首先,攻击者通过各种途径收集用户相关信息,包括从外部扫描了解信息以及从内部利用社会工程学了解相关用户信息;其次,攻击者通过包括漏洞攻击、Web攻击等各种攻击手段入侵目标系统,采用低烈度的攻击模式避免目标发现以及防御;再次,攻击者通过突破内部某一台服务器或终端电脑渗透进内部网络,进而对目标全网造成危害;最后,攻击者逐步了解全网结构及获取更高权限后锁定目标资产,进而开始对数据进行窃取或者造成其他重大侵害。

2.3 数据泄漏问题

近几年,数据泄漏事件愈来愈频繁的发生,公民信息数据在网上大规模泄露事件时有发生,给网络安全构成了严重危害,产生了重大的社会影响。2013年,2000万开房信息数据被泄露下载,通过被泄露的数据库文件,可以轻易查到个人姓名、身份证号、地址、手机、住宿时间等隐私信息。2014年,12306的用户数据泄漏,导致大量用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。2015年,30多个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息因此被泄露。10月,网易邮箱过亿用户敏感信息遭泄露,泄露信息包括用户名、密码、密码密保信息等,部分邮箱所关联的其他服务账号也受到影响。

网上技术交易市场的后台数据库中,保存有会员的数据信息,包括企业用户信息和个人用户信息,如果涉及交易信息、价格信息等敏感的数据遭到泄露,可能使用户遭受经济损失,甚至对社会秩序、公众利益造成危害。

3 基于下一代防火墙的网络安全防护方案设计

针对网上技术交易市场的安全防护,必须有效应对这些网络威胁。而且,由于网上技术交易市场规模不大,还需要考虑到控制成本并易于管理。

典型的网络安全方案通常配置防火墙、防病毒设备、入侵检测设备、漏洞扫描设备以及Web应用层防火墙。这些设备功能专一,能够防护不同类别的网络攻击,但如果不全部部署,则会在相应的保护功能上出现安全短板。但全部部署又存在成本高、管理难、效率低的问题。首先是成本问题,对于中小规模的网络系统来说,将这些设备全部配齐,价格昂贵;其次,安全设备种类繁多也增加了管理上的成本,网管人员需要在每台设备上逐一部署安全策略、安全防护规则等,让不同类型的设备能够协同工作,势必会在日常运维中耗费大量的时间和精力;在防护效果方面,各种设备之间无法对安全信息进行统一分杯不能达到良好的整体防护效果。

因此,针对网上技术交易市场的实际应用需求,设计了一种基于下一代防火墙的网络安全防护的方案。

下一代防火墙是一种可以全面应对应用层威胁的高性能防火墙,通过分析网络流量中的使用者、应用和内容,能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。下一代防火墙具有应用层洞察与控制、威胁防护、应用层数据防泄漏、全网设备集中管理等功能特性,这些功能能够有效地、有针对性地应对网上技术交易市场业务系统面临的主要网络威胁。

在网络拓扑结构设计方面,将下一代防火墙部署在网络边界、服务器交换机的前端,实现业务系统所在服务器与互联网的逻辑隔离,从攻击源头上防止来自网络层面、系统层面、应用层面以及数据层面对网上技术市场业务系统的安全威胁(见图1)。

在解决Web应用安全的问题上,下一代防火墙能够提供全方位、高性能、深层次的应用安全防护。下一代防火墙采用高度集成的一体化智能过滤引擎技术,能够在一次数据拆包过程中,对数据进行并行深度检测,完成2~7层的安全处理。同时,下一代防火墙内置有高精度应用识别引擎,可以采用多种识别方式进行细粒度、深层次的应用和协议识别,具有极高的应用协议识别率与精确度,对于主流应用、加密业务应用、移动应用、企业内网业务应用都可以实现全方位识别。

在应对APT攻击方面,下一代防火墙的安全监测引擎和威胁检测特征库,对基于已知漏洞、恶意代码发起的APT攻击能进行有效的防护。在针对零日漏洞和未知恶意代码的威胁时,下一代防火墙通过沙箱技术构建虚拟运行环境,隔离运行未知或可疑代码,分析威胁相关信息,识别各种未知的恶意代码,并自动生成阻断规则,实时、主动地防范APT攻击。

下一代防火墙实现数据防泄漏主要是利用应用识别技术和文件过滤技术。高精度应用识别引擎能够对具有数据传输能力的应用进行数据扫描,文件过滤技术可以基于文件特征进行扫描,敏感信息检测功能可以自定义“身份证号码”“银行卡号”“密码”等多种内容并进行监测,通过这些技术的综合运用,可以有效地识别、报警并阻断敏感信息被非法泄漏。

篇3

论文摘要:无线网络相对于有线网络更容易遭到攻击,因为无线网络通过无线电在特定频率的范围内传送信号,所有具有接收设备的人都能获得该信号。提高无线网络安全性能已成为不可忽视的问题。总结目前无线局域网遇到的主要威胁,及应对网络威胁的安全技术和基本的防范措施。

0 引言

在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。

1 无线局域网存在的常见安全问题

无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:

(1)WEP存在的漏洞

IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:

①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:

②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:

③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:

④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。

(2)执行搜索

通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。

(3)窃听、截取和监听

以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。

(4)窃取网络资源

部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。

(5)欺诈性接人点

在未经许可的情况下设置接人点。

(6)双面恶魔攻击

也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。

(7)服务和性能的限制

无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。

(8)欺骗和非授权访问

当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改

由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。

(10)窃取网络资源

因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。

(11)插入攻击

插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。

(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)

拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。

(13)恶意软件

攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。

(14)偷窃用户设备

由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。

2 无线局域网安全问题的解决方法

无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。

(1)关闭非授权接入

(2)禁用动态主机配置协议

手动设置IP地址、子网掩码以及TCP/IP参数等。

(3)定期更换密钥

(4)同时采用不同的加密方式

不同类型的加密可以在系统层面上提高安全的可靠性。

(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。

(6)提高用户防范意识

了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。

(7)禁用或修改SNMP设置

SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。

(8)MAC地址过滤

在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。

(9)SSID匹配

只有SSID与AP的SSID相匹配时才能连接。

(10)隐藏SSID

服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。

(11)WEP加密

在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。

(12)AP隔离

类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。

(13)802.1x协议

802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。

(16)VPN

VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。

(17)无线安全路由器

无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。

3 结语

经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。

参考文献

[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)

[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)

[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)

[4]王秋华,章坚武,浅析无线网络实施的安全措施[J].中国科技信息。2005(17)

篇4

2019年国家网络安全宣传周活动主题:网络安全为人民,网络安全靠人民

为贯彻落实《国家网络安全宣传周活动方案》和中央网信办《2019年国家网络安全宣传周活动实施方案》,配合办好2019年国家网络安全宣传周活动,根据平度市委宣传部要求,结合正在组织开展的青岛市中小学“共筑网络安全共享网络文明”安全教育活动,特制定本实施方案。

一、时间和主题

时间:9月19日至25日

主题:网络安全为人民,网络安全靠人民

宣传周活动重点内容是,深入学习贯彻xx重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。

二、主要活动安排

(一)主题日活动

根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。

(二)具体活动要求

各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。

1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。

2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。

3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过官方网、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。

4.结合2019国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。

5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“2019年国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。

篇5

关键词:高职学生;网络安全;教育

网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。

1高职学生网络安全教育存在的问题

当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。

1.1高职学生网络安全教育认识滞后

网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。

1.2只注意网络安全管理,忽视网络安全教育

多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。

1.3课程设置不足

调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。

1.4网络安全教育缺少基本的实践环节

高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。

2改进高职学生网络安全教育的有效策略

作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。

2.1增强学校对高职学生网络安全教育重要性的认识

在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。

2.2进一步丰富高职学生网络安全教育内容

第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。

2.3加强高职学生网络安全教育实践环节

高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。

2.4加强教育队伍建设

全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。

作者:崔利宾 单位:重庆交通职业学院

参考文献:

[1]陈联娇,温金英.浅淡大学生网络安全教育的策略[J].法制与社会,2008(36):276.

篇6

1.中职学生安全事件的特點 

1.1中职学生安全事件主体较为复杂 

虽然很多中职学生都属于成年人了,但是很多学生可能是初中都没有结束就直接步入了中职学校,身心发展还尚未成熟,甚至有很多学生都是参加工作了之后进入到了中职学校,各个学生之间的差异性非常大,这样就很容易出现冲突,所以中职学生安全事件主体较为复杂,教师在管理过程中需要对症下药,充分了解每一个中职学生的个性化需要和困惑。 

1.2安全事件较为多样性 

由于中职学校在教学活动方面把实践操作作为主要的内容,所以实践操作的技术性、安全性也成为了中职学生安全事件的主要因素,并且中职学生的个体化差异非常大,所以发生的安全事件也呈现出的是多样化的现状。中职学校在安全教育管理中也需要制定相应的解决方案,让中职学生都能够成为优秀的人才。 

2.目前中职学校安全管理存在的相关问题 

2.1管理制度较为不完善 

目前很多中职学校没有意识到中职学生安全教育管理工作的重要性,存在管理制度较为不完善的问题,导致安全教育管理工作不能够顺利的实施下去。中职学校在安全教育管理工作过程中存在较大的随意性,并且没有设定专门的安全教育管理课程,教育工作不到位,最终使得学生不能够受到相应的约束,比较放纵自我,发生严重的安全事件问题。 

2.2安全教育管理存在较大的局限性 

目前中职学校在学生安全教育管理工作中存在较大的局限性,对安全管理的认知存在误区,很多情况下学校总是把学生作为管理的主体对象,只是一味的去约束学生而已,但是其实在中职学校安全事件中,很多都是由于治安工作不到位,导致一些非法人员进入到校园内对学生的生活、工作产生影响。 

2.3安全教育管理方式单一,内容单调 

目前在中职安全教育管理工作中存在方式单一、内容单调的问题,很多安全教育管理工作存在形式重于实质的现状,很多情况下都是在课堂上简单的宣传一下安全教育管理知识内容,并且没有让学生对安全教育管理有更深入的理解和认知,导致学生对于安全问题存在严重的侥幸心理,只有在发生安全事件的时候才会追悔莫及。 

3.提高中职学生安全教育管理工作的方法 

3.1不断完善各项管理制度 

在中职学生安全教育管理工作中需要不断的完善各项管理制度,其次在教育工作中还要结合法学、社会学、心理学、政治学等学科内容对学生进行教育与制约,让中职学生能够明白提高安全意识的重要性,并且学校还要设定安全教育管理的考评,让每一个学生都能够严肃对待安全教育管理工作内容。学校不仅仅要加强对中职学生的教育工作,其次还要加强学校周边安全设施的建设,包括校园周边禁止开设游戏厅、酒吧等,还要加强对校园护卫队人员的培训工作,让校园护卫队人员能够提高责任意识,防止校外人员对中职学生的工作、生活产生不利影响,学校需要设立专门的监督小组,规范校园护卫队人员的各项行为。 

3.2加强网络安全教育工作 

在中职学生安全教育管理工作中还要加强网络安全教育工作,因为网络现在占据了学生大量的时间,很多学生都是由于沉迷于网络而耽误了学业,甚至做出非法的事情,所以学校一定要重视网络安全教育工作,教师要不断的引导中职学生实现安全上网,利用网络去做和学习相关的事情。学校要在校园网页中多多一些安全上网规范内容,提高学生的网络安全意识,还要定期对校园网页进行检查自动屏蔽一些不良信息,为中职学生提供一个安全、健康的上网环境。 

3.3创新中职学生安全教育管理方式 

目前很多院校的中职学生安全教育管理方式较为传统,根本无法起到良好的管理效果,所以中职学校需要不断的创新安全教育管理方式,让学生能够自主、积极的配合学校进行安全教育管理工作,不断的提高安全管理意识。例如,教师可以定期的选定一个时间让学生观看专题录像,也可以开展校园橱窗、网络的方式实施安全教育管理工作。其次,还需要提高安全教育管理人员的责任意识,设立相应的奖罚措施,让每一个安全教育管理人员都能够做到高度负责。 

4.总结 

总之,新形势下需要不断的创新中职学生安全教育管理工作方式,让每一个学生都能够拥有较强的安全意识,在安全的环境下学习和工作。教师要充分的尊重中职学生之间的个性化差异,了解每一位学生的真实生活、学习困惑,制定符合学生发展的安全教育管理方案,让中职学生能够树立正确的人生发展观,从而成为社会发展需要的高素质人才。 

篇7

一、加强组织领导

县审计局高度重视网络安全工作,认真落实网络安全工作责任制,成立了涵盖网络安全的审计信息化领导小组,由分管审计信息化的班子成员任组长,由办公室具体负责网络及信息安全统筹规划和组织协调工作。

此次宣传活动具体由办公室负责,认真按要求组织开展网络安全宣传活动,加强安全防护,做好网络安全风险研判,采取针对性措施,并按程序及时向上报告。

二、扎实开展网络安全宣传周活动

主要以线上和线上宣传相结合的方式开展网络安全宣传周。

一是召开了职工会,深入宣传贯彻关于网络强国的重要思想、《网络安全法》及相关配套法规等。

二是动员干部职工参加网络安全线上宣传活动,扩大覆盖范围,提升宣传效果。

三是积极参加统一组织的网络安全讲座,如9月16日市网络空间安全讲座、9月17日全国审计机关网络安全专题讲座等,进一步普及数据安全知识及提升个人信息保护意识。

篇8

网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联网络的每一个人都不同程度地受到了威胁。

网购是现下最流行最方便最快捷的购物方式,随着人们对网购的需求,网购网站也逐渐增多,出售的物品花样也越来越多。但人们对网购的了解却很少,对网络的安全意识更是微乎其微,在我身边就发生了这样一件事。同事的家属在网上购买了一条裤子,一系列的操作完成后,网络提示交易成功。可是,没过多久他们接到一通电话,自称淘宝卖家,告知同事您定的裤子没有库存需要退货,要按照以下步骤退款。同事信以为真,按照电话那人说的填好了各种个人信息的详细资料,填写完成后以为大功告成,结果不久便接到短信通知,您已经完成交易,扣除现金**元,余额为0。意识到上当后,再次拨打刚刚的电话结果为空号,想要调查,却像大海捞针。听完同事的叙述,我恍然想起看过的安全教育小视频。现在的孩子大都沉迷于网络游戏,包括自己家的孩子,一有时间就会找机会用手机或是电脑登陆网上游戏,一玩儿有可能就是一天。面对这种情况,我们就会开始关心各种问题的产生。我们要关心的不只是孩子们是否会被网络中的各种虚假信息所蛊惑,还要关注孩子的身心健康发展,这样的安全教育要不断强调,不仅仅是要像这样了解,还要深入人心,形成安全意识。

平时在家喜欢收看一些法律节目,在电视上我也看到过很多网络安全问题,如网络受骗、非法网站等等,通过网上各种工具、各种方式蛊惑人心,被骗的人有的财产受到威胁,有的甚至人身安全受到威胁。由此可见安全教育的重要性,以及了解安全知识的重要性。

网络安全涉及到使用网络的每一个人。对个人来说,要保证自己安全上网,每个人都得养成良好的上网习惯。我想应该包含以下几点:

1)电脑要安装防火墙和杀毒软件,要及时升级,如果电脑上网则设置为自动升级。并且养成经常性安全扫描电脑;

2)及时更新windows补丁;

3) 不要随意相信网络上的一些广告和消息;

4)网友用QQ等发给的网站和程序,不要轻易去点击和执行;

5)不浏览不安全的网页;

6)不要轻易在网上泄露自己的个人信息;

7) 不熟悉的邮件不浏览;

8)U盘杀毒后再去打开;

篇9

 

关键词:信息化 信息安全 网络安全

根据国家统计局年初公布的数字显示,国内企业总体的99%都是中小企业,他们贡献了超过一半的国内GDP。但截止到目前,这些中小企业的信息化水平仍然比较落后,其中针对信息安全的投人,更是凤毛麟角。

对于国内占大多数的中小企业来说,如何在充分利用信息化优势的同时,更好地保护自身的信息资产,已经成为一个严峻的挑战。特别是近两年来,网络上的病毒、攻击事件频发,信息安全问题正在日益成为中小企业信息化进程中的难题。

一、什么是信息安全

信息是一种资产,与其它重要的资产一样,它对一个组织而言具有一定的价值,因此需要适当的加以保护,而信息又可以以多种形式存在。如可以打印或者写在纸上,以数字化的方式存储,通过邮局邮寄或电子手段发送,表现在胶片上或以谈话的方式说出来。总之,信息无论以什么形式存在,以什么方式存储、传输或共享,都应得到恰当的保护。

所谓信息安全是指信息具有如下特征:

安全性:确保信息仅可让授权获取的人士访问;完整性:保护信息和处理方法的准确和完善;可用性:确保授权人需要时可以获取信息和相应的资产。

信息安全是指使信息避免一系列威胁,保障商务的连续性,最大限度地减少业务的损失,从而最大限度地获取投资和商务的回报。它主要涉及到信息传输的安全、信息存储的安全、以及网络传输信息内容的审计三个方面,它可以通过实施一整套恰当的措施来获得。但目前我国的信息安全令人堪忧,随着政府上网和企业信息化的推进,越来越多的企业的日常业务已经无法脱离网络和信息技术的支持,那么我国中小企业的信息安全现状如何呢?

二、我国企业信息安全的现状

(一)企业的重视程度

随着信息化的加快,企业信息安全越来越受到重视,而我国的中小企业信息安全现阶段正处于初级阶段。在推进企业信息化的进程中,有些中小企业对于信息化概念的认识远远不够,它们认为购置几台电脑放到公司,日常用来打打字,将单个机器连结到网上企业就信息化了,远远没有认识到信息技术给企业所能带来的巨大的变化,对于网络安全更是没有意识。

据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标。如此态度,网络安全更是无从谈起。

(二)资金、技术、人员方面情况

已建立了企业内部信息化平台的企业,由于资金、技术等方面的原因,还没有把重点放到网络安全管理上,尤其是中小企业的安全问题一直隐患重重。

据了解,许多中小企业没有专门的网络管理员,一般采用兼职管理方式,这使中小企业的网络管理在安全性方面存在严重的漏洞,与大型企业相比,它们更容易受到网络病毒的侵害,损失也比较严重。

根据IDC对2005年我国政府、企业用户的信息安全状况分析,约有34.8%的企业因内部雇员的行为(包括对内部资源的不合理使用和对内部数据缺乏有效保护)而造成企业出现安全问题。

(三)网络维护、运行、升级方面的情况

在网络的维护、运行、升级等事务性工作方面,由于工作繁重而且成本较高,一些善于精打细算的中小企业在防范黑客及病毒方面舍不得投入,据相关调查数据资料统计,国内七成以上的中小企业,一是缺乏基本的企业防毒知识,购买一些单机版防毒产品来防护整个企业网络的安全。二是采购了并不适合自身网络系统的企业防毒产品,因此留下许多安全隐患。三是技术力量薄弱,虽然部署了企业防毒产品,但是这些产品操作难度大、使用复杂,最终导致很难全面发挥效用,甚至成了摆设,这样一来企业内部网络就根本没有什么安全而言。

三、如何保证我国中小企业的信息安全

(一)从企业的自身情况考虑

要解决中小企业网络信息安全问题,不能仅依靠企业的安全设施和网络安全产品,而应该考虑如何提高企业自身的网络安全意识,将信息安全问题提升到重视的高度,要重视“人”的因素。具体表现在以下两个方面:

1.提高安全认识

定期对企业员工进行网络安全教育培训深化企业的全员信息安全意识,企业管理层要制定完整的信息安全策略并贯彻执行,对安全问题要做到预先考虑和防备。

2.要求中小企业在上网的过程中要做到“一做三不要”

(1)将存有重要数据的电脑坚决同网络隔离,同时设置开机密码,并将软驱、硬盘加密锁定,进行三级保护。

(2)不要在自己的系统之内使用任何具有记忆命令的程序,因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。

(3)不在网上的任何场合下随意透露自己企业的任何安全信息。

(4)不要启动系统资源共享功能,最后要尽量减少企业资源暴露在外部网上的机会和次数,减少黑客进攻的机会。

(二)从网络安全角度考虑

1.从网络安全服务商的角度来说,服务商要重视中小企业对网络安全解决方案的需要,充分考虑中小企业的现实状况,仔细调查和分析中小企业的安全因素,开发出适合中小企业实际情况的网络安全综合解决方案。此外,还应该注意投入大量精力在安全策略的施行及安全教育的开展方面,这样才能为中小企业信息安全工作的顺利开展提供坚实的保证。

2.要用防火墙将企业的局域网(Intranet)与互联网之间进行隔离。由于网络攻击不断升级,对应的防火墙软件也应该及时跟着升级,这样就要求我们企业的网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,以发现任何安全隐患并及时更改,才能做到有备无患。

3.企业用户最好自己学会如何调试和管理自己的局域网系统,不要经常请别人来协助管理。中小企业要培养自己解决安全问题的能力,提高自己的信息安全技术。如果缺乏这方面的人才就应该去引进或者培养相关人才。

4.内部网络系统的密码要定期修改。

篇10

关键词:电力信息网;安全;信息化;风险

中图分类号:TM73

文献标识码:A

文章编号:1009-2374(2012)24-0010-03

1 我国电力信息化应用和发展的现状

当前我国电力企业信息化建设所需要的硬件环境已经基本完成,有着比较良好的网络建设现况和硬件设备数量,信息化已经应用在电力系统的生产、调度和营业等部门中。在网络硬件建设上,千兆骨干网已经基本得以实现,普遍使用VLAN、MPLS等技术。而在软件上,已经对生产管理信息系统、负荷监控系统、调度自动化系统、营销信息系统等相关的子系统进行应用。在电力生产、经营、科研、建设、管理以及设计等各个领域中广泛应用计算机及信息网络技术,在降低成本、安全生产、缩短工期、节能消耗、劳动生产率的提高等方面,有着明显的经济和社会效应。在管理上,已经建立了较为完善的信息化管理机制,并且培养了一支强有力的技术队伍,对电力工业的发展起到很好的促进作用。

2 我国电力信息网安全现状

安全体系目前已经逐步在电力信息系统中建立起来:电力运行实时控制网络和电力信息网络两者之间有防火墙隔离;及时购买和更新网络防病毒软件;系统在运行中有数据备份设备。但是,在现实中,网络防火墙仅仅是在小部分单位配备,仍有相当数量的单位没有配备防火墙,网络中存在薄弱环节;在网络安全上缺乏长远和统一的规划,安全管理存在不少真空地带,仍有很多的安全隐患存在于网络中。例如,潮州市供电局对省公司的要求严格执行,对网络安全进行全方位的保护,通过使用备份系统、安装网管软件、安全防病毒软件、安装防火墙等措施,使得信息的安全得到有效保障,并且能够对电力营业和生产提供有效地技术支持。可是目前整体来说还不够完善,仍存在不少风险,给网络安全埋下隐患。

3 当前我国电力信息网安全风险

3.1 计算机和信息网络的安全意识亟待提高

电力部门对应用计算机及网络系统所带来的信息安全风险的认识不足,未能充分预测评估各种可能的风险并制订相应的应急预案,一旦发生安全事故,可能会扩大损失。

3.2 信息安全管理规范缺乏统一性

虽然电力部门长期以来都十分重视计算机安全,可是由于各地区实际情况差异较大,使得在整个电力系统中对于计算机及信息网络系统安全运行还缺乏一整套完善和统一的管理规范。

3.3 计算机信息安全系统与电力行业特点结合得不够紧密

由于电力部门在计算机的安全措施、技术和策略方面投入不足,为了使电力部门能够保持稳定、安全和高效的运行,应该建立一套与电力计算机应用的特点相结合的计算机信息安全体系。

3.4 面临的外部安全冲击比较大

由于电力部门所运行的计算机系统早期以来都是内部的局域网,在这样的封闭网络中没有连接互联网,所以早期的计算机安全防护只需要防止外部物理破坏或者是安全控制内部人员即可,而如今的网络则必须面对黑客、病毒以及木马等各种国际互联网上的安全攻击。

4 当前电力信息网络安全防护对策

4.1 划分不同层次,有针对性地进行电力信息网的安全教育

在企业安全管理中,重要的内容就是安全意识和相关技能的教育,对这些教育的实施力度直接影响企业安全策略被理解的程度和现实过程中被执行的效果。为使安全策略的执行得到有效保证,电力企业的相关管理部门应该对企业内部的所有人员进行相关的安全培训,企业所有的人员必须对企业的安全策略有充分的了解并且严格地执行,在进行安全教育的具体过程中还应该对层次性和普遍性进行把握。一是对于信息安全工作管理部门的负责人,对其教育的重点则应该放在建立安全管理部门、制定安全管理制度、构成信息安全系统、信息安全整体策略和目标等。二是对信息安全运行管理和维护负责的技术人员,则应该将重点放在信息安全管理策略的充分了解、对安全评估基本方法的掌握以及合理运用安全操作和维护技术等上面。三是对信息用户,其重点就是对各种安全操作流程进行学习,对相关的安全策略充分的了解和掌握,当然还应该包括用户自身所必须承担的安全职责等。同时,对特定岗位的人员要做到进行特定的安全培训,定期和持续性地进行相关的安全教育,最根本的解决办法就是将安全文化在纳入整个企业的文化体系建

立中。

4.2 将最先进的安全防护技术措施应用到电力信息网中

4.2.1 严格配置防火墙过滤规则。在企业局域网和外网之间唯一的出口是防火墙,防火墙作为内、外网互相访问所必须通过的一道墙,绝对不允许出现内部绕过防火墙直接连接外网。在DMZ区域内对企业对外提供各种服务的服务器的放置,能够使得服务器不受攻击,得到有效保护。在进行防火墙的访问策略设置的时候,必须遵循的原则是缺省全部关闭,按照需求进行开通,这样就可以对明确拒绝许可证之外的任何服务。