网络安全运营的重要性范文
时间:2024-03-21 11:23:20
导语:如何才能写好一篇网络安全运营的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
目前,我国网络安全势态严峻。据工信部日前透露,1月4日至10日,我国境内被篡改的政府网站数量为178个,与前一周相比大幅增长409%。此消息的依据来自于国家互联网应急中心的监测结果。
紧接着,全球最大的中文搜索引擎百度也遭遇攻击,从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息,不禁引起业界及广大网民的深刻反思:“我们的互联网真的安全吗?”
据中国互联网络信息中心的调查报告,2009年我国网民规模达到3.84亿人,普及率达28.9%,网民规模较2008年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。
然而,在高速发展的背后,我们不能忽视的是互联网安全存在的极大漏洞,期盼互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来的财富,也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”
显然,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响我国信息化的深入持续发展,对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作,创建一个健康、和谐的网络环境,需要我们深入研究,落实措施。
二、关于互联网安全的几点建议
第一,要深刻认识网络安全工作的重要性和紧迫性。
党的十七大指出,要大力推进信息化与工业化的融合。推进信息化与工业化融合发展,对网络安全必须有新的要求。信息化发展越深入,经济社会对网络的应用性越强,保证网络安全就显得越重要,要求也更高。因此,政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性,始终坚持一手抓发展,一手抓管理。在加强互联网发展,深入推动信息化进程的同时,采取有效措施做好网络安全各项工作,着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。
第二,要进一步完善网络应急处理协调机制。
网络安全是一项跨部门、跨行业的系统工程,涉及政府部门、企业应用部门、行业组织、科研院校等方方面面,各方面要秉承共建共享的理念,建立起运转灵活、反应快速的协调机制,形成合力有效应对各类网络安全问题。特别是,移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。
第三,要着力加强网络安全队伍建设和技术研究。
要牢固树立人才第一观念,为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势,积极支持网络安全学科专业和培训机构的建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设,是有效提升网络安全水平的基础,要加强相关技术,特别是关键核心技术的攻关力度,积极研究制订和推动出台有关扶持政策,有效应对网络安全面临的各种挑战。
第四,要进一步加强网络安全国际交流与合作。
在立足我国国情,按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上,不断增强应急协调能力,进一步加强网络安全领域的国际交流与合作,推动形成公平合理的国际互联网治理新格局,共同营造和维护良好的网络环境。
第五,要加强网络和信息安全战略与规划的研究,针对网络信息安全的薄弱环节,不断完善有关规章制度。
如在当前的市场准入中,要求运营商必须承诺信息安全保障措施和信息安全责任,并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用,利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。
第六,协调各方职能,建立网络安全管理的长效机制。
篇2
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。
2电信网络安全面临的形势及问题
2.1互联网与电信网的融合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素
NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
篇3
【关键词】校园网 安全管理 维护
随着互联网通信的迅速发展,高校校园网络作为信息化实现的桥梁和载体,在高校信息化发展过程中起着非常关键的基础作用。高校校园网络一旦发生网络安全问题,轻则影响师生员工的正常工作秩序,重则损坏学校形象,泄漏学校相关的重要数据信息。因此,高校校园网络的安全管理和及时高效维护显得尤为重要。
1 高校校园网络安全管理与维护现状及存在的问题
高校校园网络安全管理主要包含学校网络安全的硬件系统管理、软件系统管理和校园网用户的管理。硬件系统包括校园出口防火墙、路由器、流量控制、核心机房服务器、磁盘阵列、托管服务器以及校内各楼宇间网络交换设备及网络线路的安全管理与维护工作;软件系统包括网盾安全管理平台系统、DNS域名解析系统、MAIL邮件系统、allot流量监控系统、PPPOE网络计费系统、VPN虚拟专网系统等的安全管理与维护工作。
在校园网络运行管理中发现存在以下一些问题,如网络遭受不良信息入侵(或者被黑客攻击修改了网页)、恶意攻击等行为时网络安全工作人员安全制度落实不力、行动迟缓、执行不果;师生安全意识薄弱如在外网上处理和存放内部文件资料;在内网计算机中安装游戏等非工作类软件;非内网计算机未经检查核实和批准接入内网;工作机不设置开机口令或者口令过于简单、不安装防病毒软件或者软件不及时更新;不定期进行全盘扫描查杀病毒,系统补丁不及时更新等。最后,作为学校的教辅部门,学校领导没有给予校园网络安全足够的重视,导致人员紧缺,业务不精现象存在。
为确保校园网络各设备工作正常,并确保各应用系统运行正常,网络安全工作人员应本着“预防为主,加强监控,快速反应”的原则,扎实推进校园网络安全工作,对于学校网络运行所涉及的硬件设备和软件系统,除了定时巡检和隐患排查,以及软件系统的正确操作和定期维护升级外,校园网络高效运营,网络的安全管理与维护还需做好以下工作:
2 针对网站不良信息事故的安全管理与维护
一旦发现或接收到学校网站上出现不良信息(或者被黑客攻击修改了网页)的情况,应首先立刻断开学校主网站服务器及防火墙同网络运营商提供的外网间的网络连接,并备份不良信息出现的目录及防火墙中不良信息出现时间前后一个星期内的HTTP连接日志、网络连接日志等信息。其次要完全隔离出现不良信息的目录,使其不能再访问学校主页并将不良信息清除,并清查学校网站的所有内容,全面清查HTTP日志,防火墙网络连接日志,确保没有任何不良信息残留。最后重新连接主网站服务器及防火墙同外网的网络连接,并测试网站运行。如果网站运行正常,再开通全校服务器;否则继续重复上面的步骤。
针对出现不良信息后的情况,要对学校网络防火墙以及不良信息的存储目录进行安全性检测,必要时要升级安全级别;通过不良信息的入侵路径确定该不良信息的源IP地址,关闭校园网站上的不安全栏目或者提升其安全级别,最后要打印不良信息页面、记录源IP地址进行留存备查。
3 针对网络恶意攻击事故安全管理与维护
一旦发现或者接收到校园网络出现恶意攻击的情况,应立刻从防火墙中查出对方IP地址,确定该攻击是来自校内还是校外;确定此次攻击影响的设备、涉及的部门及造成的后果或影响。并据此快速判断是否需要紧急切断校园网的服务器同外网的网络连接,以保护重要数据及信息;
如果攻击来自校外,隔离攻击方的IP地址,同时设置防火墙对此类攻击的过滤,并视情况严重程度决定是否报警。如果攻击来自校内,立刻锁定该攻击源IP地址,并确定该IP地址来自哪台交换机、哪台电脑、哪位教师或学生。接着立刻赶到现场,断开该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,直至完全恢复网络通信。
4 针对师生校园网络安全意识薄弱的管理
需加强对教职工、学生的安全意识教育,如校园网站上及时网络信息安全的知识和宣传,每学期进行安全意识的讲解和培训,充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高广大师生的防范意识和基本操作技能,提高做好安全工作的主动性和自觉性,进一步增强师生员工的安全防范意识,责任到人,加强对上网机、工作机、交换机以及网络安全的日常管理与检查。
5 针对人员处置不力,不及时的安全管理
需加强制度建设,加大安全制度的执行力度、责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,严肃纪律,相关人员应认真学习和严格按照《网络电教中心安全制度》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制,从而提高工作人员的安全防范意识。其次,学校领导应首先认识到网络安全的重要性,加大投入,定期对相关人员进行培训,以提升业务能力水平;网络安全人员也应加强学习、多岗轮换,掌握多种技能,团结协作来为学校的信息化发展保驾护航。
维护和管理好校园网络安全,是学校信息化建设的使命,只有在师生携手的基础上,加强网络安全防范意识,提高业务技术水平,完善网络安全管理制度,才会有绿色安全的校园网络环境。
参考文献
[1]代晓红.高校校园网管理若干问题研究[J].重庆工商大学学报:社科版,2004(4):158-160.
[2]甘凌,高校校园网安全管理与维护研究,中国电子商务:2012(04):55.
[3]罗军强.我国高等院校校园网站建设现状分析[J].大众传媒,2003(02):78-91.
篇4
近几年中,网络运营商逐步认识到网络安全的重要性,通过部署防火墙、入侵防护设备、VPN等一系列的技术手段和措施来提高电信网络的安全性,但是整体的效果并不理想,由于网络安全问题导致的网络瘫痪、流量异常、数据泄露等情况仍然时有发生,而造成这些安全事件根本性的原因很大一部分是安全防护技术手段的缺失。比如没有形成全公司统一的网络安全技术实施总体规划,在实际的技术部署中缺乏纵深一体化的防护,在系统规划、设计、建设阶段缺乏对于网络安全技术防护方面的考虑,导致部分系统中没有部署必要的安全防护设备;而部分系统中即使部署了安全设备但是策略配置不合理,导致相应的系统弱点完全暴露在公众网络中;网络层没有统一采用MAC绑定52的策略,网内时常发生ARP攻击情况;系统口令认证方式单一,容易被破解;运行系统上的服务端口没有实施最小化的控制。此外在检测手段上,漏洞检测设备分布零星,没有形成远程控制、覆盖全系统的部署方式,检测的效率相对低下。在审计技术手段上,部分关键业务系统缺乏操作审计的管控能力,对于流量分析缺少数据包分析能力。因此,本文从层次化安全防护部署、自动化安全检测能力、全方位安全审计能力三个方面对网络安全技术手段进行分析。
1层次化安全防护部署
安全防护的目的是通过系统加固、安全设备部署等网络安全技术手段,实现对恶意或非恶意攻击行为的防御,根据防护对象的不同,又可以分成四个维度。
1.1网络层
网络层的安全防护主要通过在网络设备层面设置安全加固措施,保障数据传送的底层网络能够持续稳定的运行。首先需要保证网络拓扑的合理性,增强网络设计时的健壮性。在网络架构上保证内外网的物理隔离,防止外网的安全威胁蔓延至内网中;确保网络具备冗余倒换能力,不存在网络的单点故障;将不同的业务、不同的用户在网络层面进行隔离,降低用户非授权访问的可能性;在关键网络出口处部署防火墙设备或者设置访问控制列表,限定外部网络与受控业务系统之间可以进行交互的应用类型;避免网络设计中存在可旁路绕过安全防护设备的链路。其次启用相应的内网、外网防护技术手段,降低网络层面遭遇攻击的几率。启用网络接入的准入机制,只有通过认证的设备才允许进行网络访问;通过在网络层部署反向路由检测机制,阻断恶意用户使用仿冒地址发起攻击;通过在网络层部署MAC地址绑定机制,防止局域网内的ARP攻击;在业务系统的网络出口处启用动态路由协议的Peer认证机制,防止非授权的设备参与进路由广播和分发中,造成网络数据转发的异常。
1.2系统层
系统层的安全防护主要着眼于业务服务器、维护终端及办公终端操作系统的安全措施部署。通过设置统一的补丁服务器、病毒防护服务器,实现各类主机系统升级补丁和病毒特征更新包的统一管理、及时,避免因操作系统漏洞未及时修补造成网络安全的发生;部署统一的集中认证授权系统,实现基于手机短信认证、令牌环认证等方式的双因子认证机制,根据认证的结果分配给用户对应的访问权限,确保登录用户所能进行的操作合法性。
1.3应用层
所有的业务提供能力最终都是体现为各种业务应用,因此应用层的防护能力高低,直接决定了一个业务网络的安全程度。在应用层面需要实现最小化服务的原则,对于与业务和维护没有关联的应用服务端口,都应予以关闭;针对所提供的Web应用,应该部署WAF设备,阻隔针对应用的网络攻击行为。
1.4数据层
数据层次主要数据的加密传输和保存,客户端和服务端之间使用SSL、SSH之类的安全加密传输协议进行数据的交互,确保数据在高强度的加密通道中进行传输,不被篡改、不被截获,通过对应用系统的改造优化,实现在服务器上存储关键数据时使用MD5加密等方式进行数据存储,降低存储文件外泄后数据泄漏的风险。
2自动化安全检测能力
安全检测是通过主动自主的对网络系统进行审视,及早的发现网络系统中存在的安全问题,安全检测技术能力的提升,有助于企业能够更为快速准备的定位网络系统的薄弱环节,通过及时采取安全防护措施,降低网络安全隐患。
2.1漏洞扫描
漏洞扫描技术是在网络安全检测方面使用的最为广泛的一种手段,通过自动化的扫描工具和被检测的系统进行连接,并读取内置的漏洞数据库进行数据交互情况的匹配,以判断目标系统是否存在相应的网络安全漏洞。根据扫描对象的不同,漏洞扫描又可分为系统扫描和Web应用扫描。为保证漏洞扫描技术手段部署的有效性,一方面需要考虑漏洞扫描工具选用的合理性,工具是否具备较为完备的安全漏洞数据库,漏洞判定的原理依据是否合理有效,漏洞扫描任务执行速度是否快速;另一方面需要系统化的考虑漏洞扫描工具的布放,通过集中管控,分级部署的方式,使得漏洞扫描工具能够通过远程管理和控制,跨区域覆盖到所有需检测的网络系统,自动化执行周期性的扫描任务,提升漏洞扫描工作任务执行的效率。
2.2基线检查
基线检查系统通过远程登录目标系统或者通过在目标主机上运行采集脚本,获取目标主机的实际配置情况,与系统内设置的各种系统、应用的配置的标准项进行对比核对,找出其中的差异,即不合规项,形成直观的统计报表。
3全方位安全审计能力
通过安全审计技术手段,实现对网络操作、流量特征行为进行审核,发现网络中所存在的违背安全策略的行为,根据审计的结果,做好事中处理或者事后补救的措施,保障企业的网络安全。
3.1操作审计
各运维部门负责运维种类繁多,数量庞大的各式通信网元,且参与运维的人员众多,但是相应的运维操作并没有全部进行审计管控,存在网络安全管控上的盲点,因此完善在操作审计上的能力也是优化网络安全管理体系的重要环节。通过全覆盖式操作审计系统的覆盖,实现对现网设备及应用的集中操作审计,对运营商日常运维操作的情况进行记录,保存运维人员的登录账号名,登录时间,登录结果,登录IP地址以及操作帐号,操作时间,操作命令,操作结果等一系列操作信息,周期性的对操作的情况进行审核,是否存在异常的操作行为,同时在发生安全事件时,也可通过操作审计系统进行设备操作记录的回溯,发现问题关键点。
3.2流量分析
在运营网络中不光存在着正常的业务流量,还有众多的网络攻击、垃圾邮件、蠕虫病毒等产生的异常流量,对于这些异常流量的及时甄别、快速处置是优化网络安全环境的关键步骤。运营商应该在流量分析的手段上进行补充完善,形成以下几个层次的分析能力:第一层次是基于SNMP协议,采集平台网络出口设备的端口进出字节情况,构造出日常的流量图形情况,通过实施监测发现流量突增突减的情况,可以粗略的判断是否存在网络攻击行为,及时对异常行为做出响应;第二层次是基于netflow技术,通过提取数据包的包头,获取IP地址、协议类型、应用端口、数据包进出的设备端口、字节数等一系列信息,构建出整个网络流量的整体视图,分析网络中存在的异常流量情况并进行对应的溯源,准确定位攻击的源头所在;第三层次是部署镜像或者分光抓包的能力,在网络安全事件发生时,具备快速响应能力,及时获取事件发生时,被攻击网络的交互数据包情况,通过对这些数据包的精准分析,发现网络攻击的方式方法,采取针对性的防护措施进行防御。
3.3日志分析
网络中系统、应用、安全设备所产生的记录用户的行为、系统状态的日志,为网络安全事件的处置提供了大量重要的信息,通过对来自网络中各种设备和应用的日志进行关联性分析,可以判定出攻击者什么时候通过什么手段发起的哪种类型的攻击,攻击影响的范围是多大。因此,应当建立集中式的日志收集分析系统,提高自身在网络安全事中的技术处理手段。
总之,网络运营商在整个互联网生态圈中提供最为基础的通信管道,承担着公共网络的建设和维护的职责,因此一旦运营商的网络遭遇黑客的恶意攻击或者发生其他类似的安全问题,所影响到的互联网用户范围非常广,造成的社会影响非常大。技术手段作为网络安全的重中之重,本文对其进行了重点探讨,希望能对未来网络安全的发展贡献一定的力量。
作者:杨钧 单位:乌鲁木齐69022部队
引用:
[1]上官晓丽.国际信息安全管理标准的相关研究[J].信息技术与标准化,2014.
[2]侯继江.中国网络安全防护工作开展思路及经验总结[J].电信网技术,2011.
[3]杨雪梅.基于PPDR模型的关键应用信息系统防御体系[J].计算机与应用化学,2015.
篇5
关键词 数字化校园应用 网络安全 数字教学 数字管理
中图分类号:G64 文献标识码:A
通过数字化校园网络基础建设和应用系统的功能开发,构建一个融教学、科研、管理、生活和服务为一体的数字化校园环境,提高学院的科学管理水平,营造学生的优良学习环境,创建职工工作生活的便利条件。
数字化校园是将现实校园的各项资源数字化,形成的一个数字空间,以现实校园在时间和空间上延伸。它是以网络为基础,从环境、资源到活动的全部数字化。校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。
随着数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。需要各高校和网络使用单位建立校园网络安全体系,构建校园网络安全屏障,实现用户分级管理、网络监控、上网行为控制、网络异常报警等功能,保证校园网络的安全,保证关键数据、关键应用、关键部门的安全,实现校园网络及其应用系统安全高效的运行信息时代,信息可以让企业或个人受益,一些不法分子也会盗取破坏信息来谋利。
1实现目标
数字化校园建设的总体设计目标是:建设一个包括数字环境建设、数字管理建设、数字教学建设、数字生活建设在内,能充分使用教育技术手段的数字化学校,以资源和数据共享为主导,有步骤、分层次地完成学校数字化校园的建设。实现校园服务一卡通系统的建设要求,实现数据、监控、广播的综合一体化通信平台。建设覆盖全校有线、无线通讯网络,实现有线及无线通讯系统。
建设智能化系统,建立相应的软、硬件平台,实现信息共享、资源共享、科学管理和网络信息集成。
2需求分析
数字化校园基础设施建设要将校园网络与教学系统、管理系统、安全监控系统、电视系统、广播系统、校园一卡通系统等进行合理的结合,构建成一套科学、便捷、稳定、有效的,能满足学校教学和管理智能化和数字化运行的综合系统。因此,必须建设好硬件基础平台和网络支撑平台以及若干应用系统。
3硬件平台
(1)中心机房建设。该中心往往是全校主要服务器、交换机等设备放置地,是全校办公、管理、科研、教学、运营中心。综合布线系统。该系统用于传输数据、语音、影像等信息,可将教学楼、办公室、电脑、电话等的传输网络与其他信息管理系统相互连接。
(2)网络管理系统。整个校园网建成后,将有大量的交换机、服务器等网络设备,需通过一种高效的、快捷的手段来完成对网络设备及系统的安全控制、性能优化、运营管理等,同时节约人员成本。
4基础应用
(1)校园一卡通系统。主要包括POS消费机、读卡器、条码机、写卡器、水控器等,从而实现学生收费管理、校园消费、上机管理、学籍管理、图书管理、转账(银行)、会计业务、查询服务、综合业务、门禁考勤、医疗管理、水控管理、科研经费、巡更等。LED屏幕显示系统,用于显示文字、表格、动画、视频等,也可实现新闻节目、文艺晚会、运动会、体育比赛的直播或转播等。
(2)监控及报警系统。对校门、校园内、图书信息楼等要害部位和重点部门进行监控及入侵报警,只要通过该系统在监控中心就能发现校门、园内、要害部位等的情况,发现问题即时解决,不需要保卫人员到处巡逻,节约人员成本。
(3)多媒体教学查询系统。节目播出均可以实现电脑控制,可以接收并播放音视频信号,具有教学评估功能,多媒体教室也可接收并集中控制各类节目源等。
(4)计费系统。可以按流量、时间和包月计费,可以对接入的用户进行验证和控制,为数字校园的规范管理提供可靠保障。
(5)电话语音系统。学校可与当地电信运营商协商,由运营商投资建设和管理,学校只是按照使用付给投资方使用费。
(6)信息网络安全系统。以整个校园网安全建设、管理、运行为重点,保障整个校园网络、各类应用、管理等的正常运行,降低校园网系统存在的各种安全隐患。
5建设项目
根据以上需求情况,设置建设项目:综合布线;中心机房、计算机网络及整体网络建设;校园一卡通;监控及报警;防雷、接地;有线电视、校园广播;多媒体教学和查询;LED屏幕显示;学生机房、数字语音室、模拟导游室、电子阅览室等;办公会议室、教学多功能厅、演播室等;校园精品课程全自动录播;网络数字教学点播平台;各类教育教务、办公自动化及其他网络管理软件;楼宇自控系统、建筑智能管理等。
6网络规划
网络建设是建设数字化校园的基础,必须放在第一位。网络建设包括:网络基础设施建设包括供电系统;校园管道系统;机房:双路供电、不间断电源、制冷、防雷与接地等系统。网络环境建设包括校园主干光纤;数字结构化布线;校园网络架构;IP地址与NAT;统一储存;认证与计费;出口管理;网络安全;网络管理;运行与维护;行政管理与制度。
网络应用系统建设包括网站;基于网络的视频监控系统;多媒体系统;多种教学系统;精品课程等。
7数字化校园建设中易出现的问题
篇6
【关键词】通讯网络;安全;重要性;技术维护;措施;研究
随着社会的不断发展进步,经济水平的不断提高,这为通讯网络的发展,提供了强大的经济基础,以及稳定的社会发展环境,因此各种工具也就变得越来越多,其在人们的日常生活、工作中,发挥着巨大的作用[1]。目前,通讯网络的应用范围,其为广阔,极大的便利了人们的生活,但是其还存在着通讯网络安全的问题,这些问题严重影响着我国网络信息环境的安全,因此需要采取有效的技术措施,对通讯网络进行不断的维护,有效的保证人们的通讯网络使用安全。
1通讯网络安全的重要性分析
人们借助通讯网络,可以进行信息的有效的传输与交流,加强人与人之间的沟通,在推进信息化、数字化社会平稳发展的过程中,有着巨大的作用;同时,其也给社会的稳定,经济的平稳增长,提供了一个良好的环境。但是目前通讯网络,还存在着诸多的问题,这些问题对于人们的信息安全,有着极大的危害,因此亟待对其加强维护[2]。产生通讯网络安全问题的原因,主要是人为原因,或者是意外原因,以及病毒的干扰、操作服务系统其自身存在技术漏洞等。因此从通讯网络安全角度来看,我们需要重视这一问题。通讯网络安全问题,其直接关系到人们信息交流的安全,以及社会稳定,经济增长的安全,因此,我们必须重视这一问题,为其塑造一个稳定的通讯网络环境,使其能够满足用户的各项需要,避免其遭受危害[3]。
2通讯网络安全的技术维护措施研究分析
2.1加强防火墙建设
加强防火墙建设,是目前通讯网络安全维护中,一种极为有效的方法,其主要是通过内部网络,以及外部网络,联合构造了一个安全系统。这个安全系统,可以有效的保障用户使用网络、进行信息交流传递的安全,因此为了更好的对通讯网络安全加强维护,需要对其加强防火墙建设。但是,防火墙的建设并不是固定不变的,其需要根据科学技术的发展,以及目前已经存在的破译方法,对防火墙的安全性加强更新和维护,不断提高其维护的水平,以及提高防护防火墙的检测技术(图1),使得防火墙的防御能力不断提高,使得通讯网络,能够一直在防火墙的保护下,更好的保障使用者的信息安全。
2.2设置高级的密码系统
目前的通讯网络中,各个运营商,以及用户,都对其信息进行了密码设置与保护,通过这样的密码设置,可以对外界的各项干扰因素,进行有效的抵挡。但是在这个过程中,密码设置在很多情况下,还会被黑客破译出来,因此需要我们不断使用高级的密码系统,使得密码设置的防御功能更进一步。通讯网络安全的维护,其主要目的就是更好的对人为破坏因素,以及外界病毒、黑客攻击、密码破译等行为进行抵抗,因此简单的保护措施并不能有效的对其各种入侵行为进行抵御,此时就需要相关的技术人员,与时俱进,不断的学习先进的防御技术,以便更好地设计出更为高级的密码防御设置技术,有效的避免用户的信息遭到泄露。
2.3加强对于病毒的防御
病毒的入侵,是造成通讯网络出现安全问题一个重要原因,其会通过病毒对计算机的数据进行破坏或者摧毁,也会数据进行篡改,或者是将计算机中的机密数据,故意泄露出去,进而造成通讯网络安全问题,因此需对病毒加强防御。具体而言,就需要对计算机打好补丁。目前的许多计算机病毒,都会通过用户使用的系统,所产生的漏洞,将病毒输送进去,因此做好这一工作十分重要。同时还需要对即时通讯工具中,收到的各种信息不明链接,以及邮件中附录的不明链接,加强重视,在不了解其是否安全的情况,切勿对其进行点击。如果用户点击后,病毒将会通过链接,入侵使用者的电脑,进而使得计算机中病毒。因此,用户在接到不熟悉的信息与邮件时,不要对其陌生链接进行点击,首先需要对其链接进行病毒的查杀扫描,确认无误之后,再进行点击,一旦扫描后,确认其文件中含有病毒,需要及时进行删除,避免计算机遭到病毒。同时还要建立完善的信息隔离机制。用户在电脑中,可以安装一些具有查杀病毒功能的应用。例如:360杀毒软件、百度杀毒软件、小红伞等。还需要通过安装的查杀病毒软件,定期对电脑的安全性,进行检查,避免其出现漏洞,使得病毒有可乘之机。此外,用户还需要不断增强自身的安全意识。对于安全性能不明的图片、文件、信息、邮件,应该做到不打开,或者经过软件查杀安全后再进行打开,定期修改密码,不断加强使用密码的安全级别,针对不受信任的网站,切勿从中下载任何文件信息,有效的保证计算机的通讯网络安全。例如:目前的许多有害病毒,都会通过QQ、微信或者手机短信进行传播,因此用户在使用这些通讯工具时,需要提高警惕,面对不明的链接,坚决不要去点击,避免造成信息的泄露,以及财产的流失。
2.4使用漏洞扫描技术
网络是十分复杂的,因此造成通讯网络安全问题的因素是多种多样的,仅仅依靠网络管理员的监控,来进行风险的预防,是不够的,还需要使用漏洞扫描技术,更加及时、准确的找出计算机使用系统存在的各种漏洞,之后对其漏洞进行有效的修补,使其更好地维护用户通讯网络的安全。利用优化系统配置、补丁等方式,有效的对其漏洞进行修补,或者在安全程度较低的情况下,可以借助黑客工具,对计算机进行模拟的网络攻击,使其尽快找到通讯网络的漏洞。
2.5采用先进的通讯网络安全维护技术
采用黑客入侵防御技术,以及加密技术、用户管理员登录认证技术、VPN技术等先进技术,加强对于通讯网络安全的维护。这些先进的维护技术,可以有效的避免人工维护时出现的种种弊端,有效的对其加强维护,保证用户使用时的信息安全。
3结束语
当前的社会发展中,通讯网络已经被广泛的应用在人们工作与生活的方方面面中,有效的改变了人们信息沟通交流的方式,但是在这个过程中,存在着机遇,同样也存在着挑战。通过通讯网络,不仅带来了巨大的社会价值,以及经济价值,而且其也存在着巨大的安全隐患。通讯网络在进行信息的传输交流过程中,一旦出现问题,将会使得人们的工作、生活信息遭到泄露,严重的情况下,会给社会稳定和经济发展,带来巨大的影响,因此通讯网络的安全,有着十分重要的社会意义和经济意义。因此,我们需要不断研究通讯网络的安全维护技术,并将其有效的应用到工作学习中去,使得人们的各项信息安全,能够得到有效的保证,使得通讯网络,更够在人们的日常工作学习中,发挥更过多的助益。
参考文献
[1]田勇,徐闽斌.通讯网络安全的重要性与技术维护[J].信息与电脑(理论版),2014,10:84.
[2]陈庆晖.探讨通讯网络安全的重要性与技术维护措施[J].通讯世界,2013,17:1~2.
篇7
【关键词】 网络安全 综合评价 方法 应用
一、常见网络安全综合评价方法
1.1层次分析法(AHP)
1)构造层次分析结构:一般按目标层、准则层、方案层建立三层次的结构。
2)构造判断矩阵:判断矩阵的每个元素是某一层两个元素的相对重要性程度值,一般采用 1-9 及其倒数的标度法。
3)层次单排序及一致性验证:计算出某层次因素相对于上一层次某一因素的相对重要性。这一步骤还需要检验构造的判断矩阵的合理性,一般采用判断矩阵最大特征根以外的其余特征根的负平均值,作为度量判断矩阵的偏离一致性的指标。
4)层次总排序及一致性验证:依次沿层次结构由下而上逐层计算,即可计算出结构图中最底层各因素相对于总目标的相对重要性的排序值。
5)决策:根据分析计算结果进行决策。
在网络安全的研究中,一般不直接采用层次分析法去评价网络系统的安全性,而是组合其他综合评价法使用,层次分析法一般用来确定指标的权重。
1.2灰色综合评价法
灰色综合评价是指基于灰色系统理论,对系统或所属因子,在某一时段所处的状态,做出一种半定性与半定量的评价与描述,以便对系统的综合效果和整体水平,形成一个可供比较的概念与类别。
1.3人工神经网络评价法
人工神经网络(ANN)是由大量与自然神经细胞类似的人工神经元互联而组成的网络,它是在对人脑组织结构和运行机制的认识理解基础之上模拟其结构和职能行为的一种工程系统。基于人工神经网络的多指标综合评价方法通过神经网络的自学习、自适应能力和强容错性,建立更加接近人类思维模式的定性和定量的综合评价模型。神经网络综合评价方法具有很强的处理非线性关系数据的能力,其权值是通过实例学习而得,避免了主观性和不确定性,因而具有很大的优越性。
1.3模糊综合评价法
模糊综合评价是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易量化的因素定量化,从多个因素对被评价事物隶属等级状况进行综合评价的一种方法。模糊综合评价方法能有效地解决在网络安全评估中大量的定性指标量化的问题,是处理带有主观评价的安全性评估最好的方法之一,因此本文采用模糊综合评价方法来建立网络安全综合评价模型,该方法将在第五章中详细介绍。
二、计算机网络运行存在的风险
2.1操作风险
企业经营业务在不断拓展,计算机网络操作的次数更加频繁,这些都需要内部职员经过相关的操作完成。由于专业技能及理论知识不足,内部人员在操作网络执行命令时发生错误,造成数据传输失败或文件丢失,引发了一系列的操作问题。此外,软硬件设备的连接处理,未按照计算机联网标准的要求操作,也会带来许多潜在的操作风险。
2.2数据风险
数据库是网络存储数据的核心区域,同时也是企业用户日常操作的主要对象,其面临的风险隐患最大。如:数据库访问风险,打开数据库未经过有效身份的验证,权限设置不严易造成数据信息被窃取;数据库调用风险,由于管理工作的疏忽,数据库资源可随意性调配利用。数据风险对用户数据调配是极为不利的,风险发生造成了较大的经济损失。
2.3病毒风险
病毒是破坏网络安全的常见因素,病毒的传播性、破坏性、扩散性等特点往往会波及其它计算机。计算机网络被病毒感染,本台计算机系统遭到破坏,用户在网络上执行的有关操作将无法完成命令。
2.4设备风险
硬件设备是计算机网络的重要组成之一,许多网络操作功能均是通过硬件设备调控才能实现。设备风险的来源是由于计算机设备连接不当,模拟调试阶段未对设备潜在的问题及时处理。以主机连接为例,技术人员安装设备未能对数据接口详细检查,主机与其它辅助设备的连接安装不科学,用户操作计算机后容易出现数据传输问题,情况严重时引发设备故障。
三、防范安全风险发生的有效措施
3.1分段技术
分段技术的根本在于从源头开始对网络风险进行控制,当前局域网的传输方式主要是利用交换机作为中心、路由器作为边界,而中心交换机具备优越的访问控制功能及三层交换功能。这就为分段技术的运用提供了有利的条件,如:通过物理分段、逻辑分段对局域网进行安全控制。
3.2加密技术
数据加密是防范网络信息风险最直接最有效的一种方式,如下图所示。该技术主要是引导用户对传输过程中的数据设置有效的密码。
数据加密包括了线路加密、端与端加密等,两种方式都有着自己的特点。线路加密主要对保密信息使用相应的加密密钥进行安全保护。
3.3防火墙技术
对计算机网络安装防火墙最大的作用在于能够避免遭到黑客入侵。防火墙技术的预防原理为结合防火墙的功能对网络通讯实施相应的访问控制规定,只能同意用户允许的人和数据进入内部网络中,对于未经允许的用户和数据则会自动屏蔽。
3.4抗病毒技术
网络病毒不仅危害大,而且传播速度极快,能以很短的时间散布于各个计算机网络。增加抗病毒技术的运用能够对网络病毒起到良好的抵制作用。抗病毒技术主要是通过安装不同的杀毒软件实现,如:卡巴斯基、360等,维护计算机处于正常状态。
四、结束语
考虑到企业办公自动化模式的普及应用,加强网络安全管理工作已成为不容忽视的管理内容。企业在制定基于计算机运营平台的过程中,应深入分析网络潜在的风险隐患,编制科学的安全综合评价方案,更好地运用计算机网络服务企业。
参 考 文 献
篇8
关键词:医院 信息系统 医疗管理 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0201-01
网络资源是医院业务运营的经济命脉,是医院工作不可缺少的重要组成部分。医院信息系统是指运用先进的信息化手段以及多媒体技术,对医院的人流、物流、财务等进行综合性管理,从而提高医院运行的效率,将医院的整体运作统筹为现代化管理系统。因此强化医院信息系统的网络安全,不仅能够提高医院的业务水平,还能有效的提高医疗队伍的服务质量。本文将立足于影响医院信息网络安全的因素,提出具有参考价值的建议。
1 医院信息系统网络安全管理现存问题
1.1 杀毒软件更新不及时
所谓信息系统网络安全的第一道屏障,杀毒软件在保护医院信息安全方面发挥着重要的作用,因此对杀毒软件及时更新,是保证医院信息系统网络安全的重要途径。[1]然而在现实的工作中,由于相关工作技术人员对杀毒软件的重要性的认识不足,因此在系统补丁更新以及杀毒软件更新上疏于管理,在一定程度上影响了医院信息系统网络的安全性。同时,医院的主机数量较多,因此维护难度也随之增加,这就给医院信息系统的网络安全管理埋下了安全隐患。
1.2 网络安全技术不完善
网络安全技术是医院信息系统安全的最大保障,但相比国外发达国家的信息系统网络安全技术,我国的信息系统网络安全技术起步较晚,发展也相对落后,针对这个情况,制定符合我国的网络安全技术发展战略才是解决医院信息系统根本问题的途径。但就目前情况而言,落后的网络安全技术制约了我国医院信息系统的发展,从而影响医院系统的运作,给我国医疗体系带来严重的影响。[2]
1.3 应急反映体系僵化
医院网络信息系统的应急反映是保证医疗工作正常运转的重要环节,但就目前的医院网络信息体系的发展情况而言,还不容乐观,应急反映体系僵化主要是缺少经验导致的,缺少应急反应机制也是医院应急反映体系僵化的主要原因,造成相关医疗人员的操作规范性得不到制度上的保证,给我国的医疗工作的运转带来不利的影响,建议定期做应急演练。
1.4 单位信息安全标准滞后
单位信息安全标准滞后会给医疗工作的开展带来一定的安全隐患,比如在用人方面,没有经过专业培训导致的医院信息安全问题,由于医院信息系统的操作人员的工作具有一定的特殊性,因此必须要经过严格的网络信息安全技术培训才能上岗。但在日常的工作中,出现操作人员的由于缺乏专业素质而导致应急反映落后,要求对相关的操作人员进行一定的审核与培训,并定期开展相关医院信息系统网络安全方面的讲座,全面提高从事医疗相关工作的人员对医院信息系统网络安全性的重视程度。
2 医院信息系统网络安全建设的有效措施
2.1 设施设备的安全管理
中心机房是医院信息系统的核心,与医院信息系统网络的稳定运行息息相关。因此加强机房的安全工作能从一定程度上保证医院整体信息系统的流畅运行,因此对于机房的安全管理十分重要,需要派遣专门的管理人员进行直接负责,能够有效的减少由于机房的管理不到位而产生的医院信息系统的安全问题。制定建立一系列的规章制度并严格执行,如出入机房登记制度,每日做服务器设备安全检查并记录,同时机房内部还需要进行电子监控,加强中心机房的抗风险建设,在电力上做到双路供电,保证中心机房正常运行,还要注意防火,安装专业级别的防火设备,还要安装防雷系统等。此外,完善机房的管理系统也是完善医院信息系统网络安全的重要途径,需要定期安排相关技术人员对机房进行维护,保证信息系统网络的稳定性。[3]
2.2 完善网络安全技术
安装网络防毒软件,对整个系统进行自动监控,防止新病毒的出现和传播,是保障网络正常运行的有效方法。各工作站要安装防病毒软件,网络中心要及时上网更新病毒库,以防止病毒入侵,减少安全隐患。当然一些查杀病毒的软件占用机器内存较大,影响机器的运行速度,这也给网络中心提出要求,以后对新机器的购置要给出更加合理的配置。此外做好医院信息系统网站的维护工作也是面对网络黑客的一种有效的方式,要求相关网站维护人员能够对如今网络的发展水平有一定的认识,能够对准确的评估医院信息系统的运行状态,从而有针对性的开展医院信息系统网站的维护工作,减少由网络黑客攻击或者病毒造成的风险。此外增加一些桌面管理软件也可以起到监督及管理网络终端机的作用。
2.3 访问控制的相关措施
医院信息系统实质上是人与计算机共同协作的系统,是由人指挥计算机完成工作的系统,所以人为的因素是数据库安全最主要最直接的因素之一。对操作计算机的人进行管理,就是对前台最有效的管理。目前由于对内部网络安全的重视程度不够,安全意识差,操作员对用户名及口令的不重视, 使得黑客的口令破解程序更易奏效。针对以上情况我们要加强个人口令管理,尤其权限较高的人员更要重视密码保护。同时也需要人事科、医务科、护理部配合,对每一位操作员给予合适的权限。
3 结语
综上所述,医院信息系统网络安全管理中,存在着许多潜在的风险。因此针对医院信息系统的网络安全隐患,制定有效的策略,能够有效的提高医院信息系统网络的安全等级。这需要从设施设备、网络安全技术入手,促进医院信息系统网络安全管理不断完善。
参考文献
[1]张莲萍,陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛,2015,03:48-53.
篇9
本文主要通过对现阶段我国银行网络存在的安全问题进行了分析,来探讨提高我国银行网络安全性的有效措施,以为我国银行网络的安全提供重要的保障作用。据此,有利于降低银行的安全风险,加强银行的网络安全管理工作,从而为银行的网络运行提供良好的环境,促进银行网络的稳定发展。
【关键词】银行 网络安全 实践问题
二十一世纪是一个信息化时代,科学技术日新月异,尤其是计算机网络信息技术,已经被广泛应用于社会各个领域中,成为人们学习、工作和娱乐的重要工具,与人们的生活紧密相联,不可分割。随着银行的不断发展,其也将计算机网络技术引入于银行业中,以适应新时期对银行发展所提出的要求,做到与时俱进,突出银行的时代特点。在这种情况下,银行网络的发展规模越来越大,网上的银行业务也逐步扩展,但伴随而来的却是网络安全问题。虽然利用网络来进行金融数据的处理十分方便,可是金融数据处理的安全性还有所不足,特别是在互联网普及于各个行业中以后,网络安全问题成为人们重点关注的内容,也是银行网络在发展过程中的重要研究课题。为保障银行网络的正常运行,必须加强对银行网络安全的管理和监督,以保障银行网络系统的正常运行,为人们提供更为优质的服务。
1 现阶段我国银行网络存在的问题
现阶段,我国银行网络中主要存在着这些问题:首先,在银行内部每个阶级的相关机构中所制定的通信机制缺乏安全性,未充分对其进行安全防护,以致于各级内部的交流不通畅,通信得不到安全保障。另外,有些银行机构采用的是路由器内置的方式来实施通信,但是只是利用包过滤防火墙来开展安全保护,致使其通信安全指数不高。在银行中处理业务的服务器主要是以WINDOWS 系统和UNIX为常用服务器,而其桌面操作系统也不无例外的采用的是WIDOWS系统,但是对于服务器和操作截面的使用,银行业并未做足安全防护工作;其次,银行网络难以有效的控制应用系统的访问,其只能对一些简单的操作系统或是数据系统等进行利用,功能性较为薄弱。虽然在银行网络中有的应用环境具有防病毒能力,设置了防毒软件,但是并未重视对病毒库的更新;最后,银行网络缺乏有效的监督和管理措施,安全控制工作效果不佳,没有对银行网络系统的安全性进行考察和评估,而且由于银行网络所处理的信息数据较为隐秘,为防止外泄其还需要对其实施加密保护,但是在这一点上也有所欠缺。
2 提高我国银行网络安全性的有效措施
2.1 选择安全的网络物理环境,保障网络设计的安全
为提高我国银行网络的安全性,要慎重选择网络物理环境,以为银行网络的运行提供良好的环境。第一,在设立机房的时候,要保证机房的干净、温度和湿度要适宜,尽量不要选择过于繁华的地方,无需太过明显的标志来向外人告知这是银行网络机房,以免遭到恶意的破坏。银行网络机房的选址要尽可能的避开自然灾害多发区,最好将其建立在建筑物的中下层,以防受到洪水灾害或是火灾;第二,在电源的选择上最好使用电双回路,预备好后备发电机组,采用不间断电源,避免银行网络因电源问题而中断运行;第三,要采用先进的网络设备,以为银行网络的安全运行提供物质保障。除此之外,还要制定科学的网络规划设计,以确保银行网络自身的安全性。在银行网络拓扑结构上可选择树型结构,采用扩展性强的IP地址,以实现路由器的有效性。
2.2 采用先进的网络安全技术
为保障我国银行网络的安全性,则必须充分利用先进的网络安全技术。
2.2.1 应用防火墙技术
防火墙技术在银行网络中的应用十分广泛,其类型也十分多,既拥有专用的硬件产品,也有以服务器为基础的软件。就目前而言,银行所采用的是包过滤防火墙,能有效的控制业务数据在处理过程中的安全性。
2.2.1 应用网络设备安全技术
在银行网络运行中,不仅要利用防火墙来保障其安全性,还要通过对网络设备进行安全维护来提高安全性能,这是因为网络设备安全能有效的保护无法设置防火墙的网络边界区域。
2.2.3 应用入侵检测系统
这一系统能快速的检测出其已经掌握和了解的网络攻击,对网络攻击开展实时监督,以发出预警信息,并将其记录在案,以便于技术人员的管理和维护;第四,应用加密技术。在银行网络中运用加密技术,能有效的为其所处理的业务数据信息进行保密,以免信息数据的泄露。
2.3 加强银行网络完全管理
银行管理者要重视银行网络安全管理工作,明确银行网络安全管理工作的重要性,采用先进的技术和管理手段,来保障银行网络的安全性。网络安全的管理是信息安全管理的重要环节之一,有效的网络安全管理能提高银行的良好形象,确保银行的正常运营。为此,必须设立专门的部门来实施网络安全管理工作,对其进行有效的安全评估,加强对员工的安全教育和培训,以提高银行工作人员的安全意识,建立健全的网络安全管理体系。
3 结束语
随着互联网在银行中的不断创新和发展,其已成为银行处理日常业务必不可少的重要工具,网络安全问题也日益凸显。在银行进行网络业务处理的时候,网络环境的安全性则尤为重要。建立一个安全的银行网络环境,并不是一件简单的工作,其具有一定的复杂性,在实际操作过程中难度比较大,是一项系统化的工程,需要予以高度重视。在新时期下,银行网点的分布越来越广泛,数量越来越多,手机网络银行的用户也逐渐增加,我国开始实施全民银行网络,对计算机网络技术的依赖性愈来愈强,为此必须保障良好的银行网络运行环境,以实现更为准确、安全和便捷的银行网络业务数据处理,从而推动现代化银行的可持续发展,促进我国经济的增长,提高人们的生活水平。
参考文献
[1]张明贤.当前银行网络安全的主要威胁及防范策略探析[J].科技与企业,2011,(16).
[2]李小庆.银行网络安全风险分析及防范途径[J].华南金融电脑,2009,(17).
[3]马辉.新形势下银行网络安全建设思考[J].科学与财富,2010,(8).
作者简介
汲黎明(1970-),男,现为中国人民银行泰安市中心支行工程师。
篇10
关键词:网络安全管理;医院计算机;应用
进入二十一实际,科学技术飞速发展,面对信息技术在应用领域中发挥作用,随着计算机网络的迅速发展,已逐渐渗透到社会的各个领域中。面对信息化建设和发展的浪潮,计算机网络技术已经成为社会各行业发展的主要动力。医院为了更好地发展,开始积极引进现代计算机网络技术,加强自身的发展和管理。随着大量网络技术的应运而生,网络管理不断地创新。网络管理技术的应用中,采取有效的维护手段,有助于网络的完整性,以促进计算机技术在医院的有效运用,提高其效能。
1 .网络安全管理在医院计算机中应用的重要性
随着计算机技术的普及,计算机的使用已经成为现代社会人群中获取有效信息的重要途径,由于互联网的开放程度高,已实现人人共享的普及程度,可以给人们带来相对的便利,但也同时存在着网络安全信息遭到破坏的情况。比如非法网络的入侵、数据被损坏、网络病毒的传播等网络风险,对计算机使用过程中的稳定性、安全性和有效性造成损害。因为医院是信息集中的场所,对患者的隐私有绝对的保密义务,为了有效的避免医院发生患者个人信息泄露、内部数据缺失等情况,就需要对医院内部的计算机发生故障情况有正确的认识,并要结合实际的发展要求积极学習先进的网络知识,要采取有效的控制措施,避免发生相关的安全隐患。
1.1 网络安全管理在医院计算机中应用可以节省人财物
网络安全管理在医院计算机中应用,可以强化网络安全管理,为医院的管理提供基本保障。在计算机网络建设过程中,作为高科技产品,将其使用性能用于医院管理中,可以超过人工操作,使得医院的各项工作在网络环境中展开,维护医疗安全。各部门的工作可以由操作人员控制,加之计算机网络的信息快速传输,网络建设所构建的系统基本上构成了自动化管理系统,使得医院的流程得以优化,而且可以提高系统的性能,使得运营商的工作量减少,为医院省钱。
1.2 网络安全管理在医院计算机中有助于提高医院管理的科学规范性
计算机网络安全管理中,有利于医院管理的科学性和规范性。医院的管理体制比普通的科室管理要有一定的难度。构建公共事业管理体制,实施人事管理和药品管理等等工作,应用计算机网络可以使得工作系统化展开,繁琐的工作简单化了,提高了工作效率。传统的人工模式往往难免有缺陷,这就成为医院管理中需要重点关注的问题,直接影响医院管理的质量和管理效率,使得计算机网络安全管理有计划地展开。实现复杂冗余数据信息在计算机数据库中进行,数据信息可以自动记录,并完善数据信息,保证数据信息安全,在很大程度上提高了医院的管理水平。
2 .医院计算机发生故障的维护策略
针对医院的计算机发生故障的情况提供相应的维护策略,对医院整体形象的提升都有积极重要的意义,有利于提高医院的综合竞争力、保持良好的发展状态。明确医院信息系统可能存在的安全风险,研究相关的安全风险维护措施。
2.1 针对物理性因素的维护措施
医院的物理性因素危害主要是通过控制中心机房情况,为避免该现象的发生首先要采取规范的安全制度,以此来确保机房的安全性能,有效的避免怀有恶意的不法分子非法操作。医院计算机网络的重要核心是服务器,通过采用繁冗复杂的计算机设置,以此保证服务器运行的稳定性。与此同时可以使用多个机器备份等情况保证服务器可以高质量的运行,也对工作时间加长不用切断电源达到良好的效果。计算机在使用的过程中有多个接口,要使用加锁的柜子来进行保护,在医院内相关管理人员也要建立管理制度,提高医院计算机网络安全工作效果。
2.2 多部门协同合作,不断提高信息安全
保证医院的计算机网络安全可以有效保障医院各项工作的顺利开展,因此建立网络管理制度对医院各项工作的开展具有重要的意义。
(1 )针对医院中计算机网络安全要设置专项部门制定并制定相关的管理制度和有效的维护措施,以此来保证医院的网络信息安全。
(2 )通过采用培训的形式提升医护人员的计算机使用水平,进行规范的操作,降低医院计算机网络的安全隐患,并提高网络安全维护人员的专业技术水平,切实提高工作人员的责任感。
(3 )可以采用张贴海报等方式来宣传网络安全信息知识,保证医院的网络信息安全达到良好的效果。
2.3 建立健全安全数据中心
医院的科室和部门众多,计算机网络信息的安全如果朝著多样化发展可以有效的保证医院各个科室部门的顺利进行。由于网络数据广泛,会给医院的网络信息安全维护带来诸多困难,为避免造成数据的丢失,留下安全隐患,需要建立安全系数高的数据处理中心,避免医院的各项信息泄露。医院的各个信息分布较杂乱,如果共享患者数据等情况,必须通过统一的处理后上传至安全数据中心。因此需要医院网络管理人员增加对安全数据中心的管理,采用限制人员访问、设置访问权限等措施来提高医院安全情况。
3 .结语
计算机技术和网络技术的不断发展,给人们的生活带来很大的便利条件,医院的机房也是重要的组成部分,医院计算机网络的安全管理,需要全医院各个科室从多方面来共同维护,通过建立稳定性系数高的信息系统来提高医院计算机抵抗外部侵害的能力,有效规避因为人为因素造成的消极影响,确保医院系统的有效稳定运行,确保医院的信息化稳定健康发展。
参考文献
[1]木又青.疗养院计算机网络安全管理的难点及对策研究[J].电子技术与软件工程,2015 (07 ).
[2]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程,2015 (09 ).
相关期刊
精品范文
10网络监督管理办法