网络安全维护管理制度范文
时间:2024-03-22 16:29:49
导语:如何才能写好一篇网络安全维护管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词: 计算机;网络安全;技术 ;安全对策;管理制度
计算机网络随着科技的高速发展在世界各国都呈现极大的优势势。同时网络开始了它的信息革命,因为它的机能而使信息在世界各地加快速度的传播,为经济的发展以及信息的交流加快了时代的步法。当前世界各地的人们都很明确的认识到了一点,就是信息在网络上存储、处理和传输已经开始实现了信息的共享,利益结合的信息时代让人们的脚步也在不断的加大,于此同时也增加了很多不太安全的因素。随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如各地的政府机关、各级学校、各个医院、当地社区甚至每个家庭等。网络的博大精深,大家已经可想而知了,但是网络本身的另遭受的各方面的威胁和攻击也是很受重视的。目前,网络安全已成为世界各国人们十分重视的热点问题。计算机网络安全也受到及其严重的威胁,大家知道的就是计算机病毒、黑客等等。他们无处不在,黑客的猖獗,都防不胜防。那么对于网络的安全问题到底有哪些?又怎么样对此进行策略实施呢?我们来关注一下:
1 对网络安全问题的归纳
1.1 技术方面
技术是保障网络安全的最基础的方法,网络技术的高科技可以给网络安全带来一定的保障。在网络各项安全技术都是由人去主导和研发的。也就是说在研发、维护等技术上也会存在着很大的漏洞,例如,在程序设计上设计的系统不规范、不合理或者欠缺安全性考虑,因而网络系统在稳定性和可扩充性方面存在安全隐患。网络硬件的配置不协调。表现在文件服务器运行稳定性、功能完善性直接影响网络系统的质量。网卡用工作站选配不当导致网络不稳定。缺乏安全策略。在某种程度上讲,各项技术中无论多么先进的安全技术也会有人能够找到空子而有机可乘。随着网络技术的不断创新,一些病毒、黑客的技术也在不断的增加,所有对于技术的研发人员也要积极的改进网络技术。
1.2 管理制度的分析
完善的管理制度是保障网络的基础,各项安全技术由人们已经研发的很好了,但是没有严格的管理制度也将是无济于事,管理制度的松弛会使那些由人们精心研发的技术变的虚设。有时候即使有严格的管理制度由于执行的力度不够而很难保障网络的安全,所以安全政策法规的执行也是保障网络和信息安全的一道重要的防线。有些管理制度已经制定出来,但是很多人因为制度的执行的短暂执行或者怀有松懈的心理道道管理出现疏忽,让那些不法的分子乘虚而入,所以导致网络的不安全隐患跟随着发生。
2 安全对策的探讨
为了增加计算机网络的安全性,人们经过对存在问题的归纳和总结,找到了其原因,并根据找到的原因来制定一些相应的对策来保障计算机网络的安全性,那么到底有什么样的对策来保障计算机的安全性呢?我们又该改进哪些呢?下面我们一起来看一下。
技术层面:
在技术上,计算机网络安全技术要进行积极的改进,其中经过分析以后要求改进并且经常维护的主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术等相应的技术。有了一定的改进就会将计算机网络安全进一步的维护起来。在技术上我们进行了一定的综合,技术层面可以采一定的对策。总结起来有如下:
1)安全管理制度。管理制度是安全的保障,所以要让计算机网络的安全性有所提高,就要完善管理制度,要提高大的管理制度主要包括计算机网络的系统管理员以及用户在内的人员的技术素质和职业道德修养。由其是针对于一些重要部门和信息,工作人员要严格做好开机 时候的病毒检查并且要及时的进行一定的备份数据,这种方法比较简单但是很实用。也是对于网络管理的最基本的程序。
2)网络访问的管理。对于网络的访问上存在很大的安全隐患,访问控制是网络安全防范以及保护计算机网络的主要策略和方式。它的主要任务是保证网络资源不被非法使用和访问。访问限制是保证网络安全最重要的核心方法中的一种。当前。访问控制涉及的技术相对来讲也是比较广,其中访问限制包括有入网访问控制、网络权限控制、目录级控制以及属性控制等很多限制种类,有效的限制方式可以减少和降低计算机网络安全。
3)备份。对于计算机网络的用户,数据的备份及其重要。数据库的备份与恢复是对于数据库管理员做维护数据安全性和完整性的重要操作手段。及时的备份可以很容易对数据库进行保障以及对丢失数据的恢复这种方法也是数据库最容易和最能防止意外保证的有效的方法。对于计算机网络安全的一个策略就是要及时的备份和恢复。
4)密码技术的应用。密码技术是信息安全核心的一个高端技术,密码的设置减少了计算机网络安全性,密码的设置也给一些重要的数据带来了很大的保障,密码手段为信息安全完整性提供了可靠保证。当前为了保障自己的信息数据不会丢失,一般都用数字和身份确认来识别。为了更好的降低安全系数最好进一步完善密码技术性,一般的密码技术主要有一些古典的密码体质、数字签名、密匙管理等等。
5)传播途径的切断。计算机的系统传染会导致整个电脑系统的瘫痪,所以就要切断传播的途径,对那些被感染的硬盘和计算机进行彻底的杀毒。及时的处理那些来历不明的程序,尤其是一些来历不明的U盘。对于使用者更要做好慎重不要轻易的去下载网络可疑的信息。
6)创新反毒技术,增加网络安全。创新一些反病毒技术。通过安装病毒的防火墙进行实时过滤。适当的时候可以对网络服务器中的一些文件进行不断的扫描并且及时的对其监测,最好是在工作站上适当的采用防病毒卡,以便进一步来加强网络目录和文件访问权限的基础设置。
7)系统创新。良好的技术创新下也要进行相关的技术创新,并且要讲计算机系统进行全方位的研发。及时的完善更高一级系统安全的操作模式。在科技人员的研发下可以使计算机的网络系统具有高安全的操作模式,使计算机病毒没有漏洞可以传导进来从而不给病毒得以滋生的温床。
3 管理层面
当前,随着计算机网络的应用,计算机网络的安全管理,除了要看所采用的安全技术以及一些防范措施,同时也要看网络上所采取的网络安全管理模式和以及管理措施的执行性,只有将两者紧密结合,才能使计算机网络安全确实有效。对于计算机网络的安全管理上,要不断的完善和维护管理系统,其中对于计算机用户的安全常识进行指导和教育非常的重要,对计算机用户建立相应的安全管理机构也是很必要的,只有不断的完善和加强计算机的维护和管理功能下才能维护计算机网络系统的安全性。一般地来讲,计算机用户要加强计算机安全管理,加强用户的法律知识和道德观念也是非常的重要,对防止计算机犯罪、抵制黑客的侵袭来看,计算机用户的教育和管理工作未尝不是一到很好的重要措施。
现在随着科技的不断深化,计算机用户们经常会在某一时间内收到病毒和黑客的攻击,这个时候大家就会缺乏一定的警觉性,这就要对计算机用户不断进行法制教育,教育范围初步认作有计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。于此同时,计算机用户以及全体工作人员应该做到以下:大家自觉遵守维护系统安全的规章制度,其中包括工作人员的管理制度、计算机系统运行维护和相应的管理制度、计算机处理的控制和管理制度、重要资料的管理制度、计算机机房保卫管理制度等等。
4 整体安全层面
当前计算机网络系统的安全性与可靠性的前提是必须保证系统实体物理环境条件相对安全。也就是说机房及其设施的可靠性与安全性。
1)计算机系统的环境条件。计算机系统的安全环境包括温度、湿度、空气洁净度、振动和冲击以及一些电气干扰等方面,这些都要有严格的标准度。
2)机房环境与安全防护。选择一个合适的安装场所是计算机系统十分重要的。它的选择直接影响到系统的安全性和可靠性。计算机房场地的选择,要注意其外部环境安全性。防止未授权的个人或团体破坏、篡改或盗窃网络中的重要数据。
5 总结
计算机网络安全是一项复杂的系统工程,涉及方面比较多。例如,技术、设备、管理和制度等。要解制度解决方案需要从整体上进行把握。通过对网络安全问题的了解知道网络安全解决方案是综合很多计算机网络信息系统安全技术而总结的一套体系。只有将体系得到更好的执行才能使网络安全得到保障。此外,由于计算机病毒、犯罪等技术无国界之分,所以我们必须进行强强合作,共同对付日益猖獗的计算机犯罪、病毒等棘手问题。
参考文献:
[1]李素侠、帅训波,网络安全策略探讨[J].内蒙古科技与经济,2004(07).
[2]陈烨雷,网络安全策略[J].绍兴文理学院学报(自然科学版),2001(03).
[3]孙俊玲、王张平安,计算机网络系统安全构筑[J].深圳信息职业技术学院学报,2003.
[4]艳萍,中国网络安全现状分析[J].河南财政税务高等专科学校学报,2002(05).
[5]喻建平、谢维信、闫巧,网络安全与防范技术[J].半导体技术,2002(01).
篇2
关键词:高校图书馆;网络安全;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 22-0000-01
随着科技的发展,我国绝大部分高校的图书馆都实现了网络化,并建立了规模比较大的网络数据库,这给广大读者带来了极大的便利。然而,网络图书馆作为众多网络中的一个环节,也不可避免的存在安全问题。图书馆网络中存储着海量的信息,这些信息随时都在进行着传输、交流和更新,如果其安全得不到保证,那么损失将是不可估计的。因此,保证高校网络图书馆的安全运行,成为高校图书馆建设中的重中之重。
一、威胁高校网络图书馆的因素
(一)人为因素
人为因素是对高校图书馆网络安全影响最大而且最不确定性的因素。部分高校图书馆的管理人员分工不明确,管理人员素质参差不齐,技术水平不够,管理手段不科学,业务不熟练,网络安全意识淡漠。以致其在操作过程中失误造成的系统故障,导致计算机漏洞较多,为图书馆的安全埋下了隐患;另外包括一些职业道德不良人员特别是网络黑客对网络系统进行的恶意攻击造成的高校图书馆网络安全问题。
(二)系统硬件及软件因素
计算机系统硬件是高校网络图书馆的基础,其配置是否合理,质量是否过关,直接导致计算机系统能不能正常运行,影响到整个网络安全。软件包括系统软件和应用软件,无论是系统软件还是应用软件,都存在安全漏洞,容易受到病毒的攻击和人为破坏。特别是黑客利用操作系统的安全漏洞和设置上的疏忽对图书馆的入侵,则会对网络安全造成毁灭性的破坏
(三)环境因素
高校网络图书馆的环境因素主要是网络控制中心的环境是否符合规范,尤其是中心机房是否具备较高的防火、防水、防尘、防潮、抗静电、防盗窃、抗磁场干扰及温度调控等功能。
二、提高高校图书馆网络安全的对策
(一)提高管理人员网络安全意识及技术水平。
目前网络安全多数是人为的,因此管理人员的安全意识及技术水平应该作为网络安全的首要保证。安全意识淡漠是网络图书馆安全最大的敌人,应该加强高校图书馆管理人员的安全意识,明确管理人员的岗位职责,规范管理人员的操作流程,落实各项安全管理工作。同时要对管理人员进行计算机水平培训,提高管理人员的计算机应用水平,让他们了解网络安全知识,运用科学的方法进行网络维护,达到防止非法用户侵入的目的。同时要配备网络安全防护软件,对出现的问题及时处理,完善安全体系。
(二)加大硬件及软件投入,做好基础工作
加大资金投入,使计算机硬件系统配置合理,质量性能稳定,做好网络图书馆的基础设施工作。同时加强硬件的维护、维修和保养,使计算机硬件设备能经常处于良好状态。购买防火墙,通过防火墙建立相应的网络通信安全监控,以阻挡内部及外部对网络的侵入。在图书馆网络中,不同的系统对用户身份和访问权限的要求都是不同的,为了防止系统信息遭到破坏,可以利用防火墙把内外网区分开,使各个不同的应用系统和服务器对应不同的用户和权限,从而增加系统的安全性。
(三)健全管理制度
技术不能解决一切问题,除了技术之外,还应该建立健全网络安全管理制度。通过制度使网络安全管理责任明确化、具体化,并将责任落实到个人,确保网络安全。可以根据实际需要制定出可行的网络安全管理制度,包括图书馆计算机网络管理制度、计算机操作制度、帐号管理制度及机房管理制度等。这些制度可以明确规定在使用计算机时管理员及普通操作员的职责,明确不同用户的权限分配,做到各管理人员在工作时有章可循、职责明确、权限分明。同时图书馆要成立专门的技术部门来负责整个图书馆的网络维护和网络安全,并且负责各项制度的制定并监督执行,在最大程度上减少风险及将损失减少到最小。
(四)做好网络环境建设
在一个良好的网络环境中,不仅可以使硬件的作用寿命延长,还可以使网络安全也大大提高。机房的位置要避开污染和强电场等不良环境,机房内部装修要防火、防水、防尘、防潮、抗静电、抗磁场干扰。计算机配备不间断电源,且不超负荷使用。
(五)加强图书馆数据的备份工作
要绝对保证系统数据库不被攻击和破坏是比较难的,作为数据库安全的最后一道防线,数据库的备份是必不可少的。图书馆的数据是图书馆信息的基础,是图书馆的核心,万一由于不安全被破坏,将是很大损失。因此,定期对数据进行备份,对数据进行存储,可以保证在部分数据被破坏时,能立即启用备份数据,使服务不间断,保证系统的安全运行。
高校图书馆网络安全是一项技术含量高,综合因素较多的复杂工程。各高校图书馆对网络系统的安全都不能掉以轻心。图书馆网络安全必须依靠硬件夯实、技术创新、自身管理制度的完善及图书馆工作人员的素质的不断提高等措施来保障。要加强图书馆网络信息安全技术手段的研究,从而使图书馆能更安全可靠地为广大师生服务,促进图书馆事业进一步向前发展。
参考文献:
[1]薛洪明.图书馆网络安全的研究与对策[J].图书馆杂志,2002(10).
[2]黄亮,黄菊香.浅谈高校图书馆网络安全[J].江西图书馆学刊,2005(01).
[3]卫凡.浅谈高校图书馆网络安全问题[J].内蒙古科技与经济,2008(18).
[4]王华春.防火墙在高校图书馆中的应用[J].情报探索,2005(04).
[5]范志忠.信息时代高校图书馆网络安全探析[J].科技情报开发与经济,2005(22).
篇3
论文摘要:本文对计算机网络安全存在的问题进行了深入探讨,提出了对应的改进和防范措施。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。
1、技术层面对策
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的u盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003.
篇4
1.计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性与可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2.计算机网络不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。
2.1计算机网络的脆弱性
2.1.1网络的开放性,使得网络所面临的攻击来自多方面,或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2.1.2网络的国际性,意味着对网络的攻击不仅仅是来自于本地网络的用户,还可能是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
2.1.3网络的自由性。大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网和获取各类信息。
2.2操作系统存在的安全问题
操作系统是作为一个支撑软件,使得程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下了隐患。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间,一个小小的漏洞就足以使整个网络瘫痪掉。
2.3数据库存储的内容存在的安全问题
大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑得是信息方便存储、利用和管理,但在安全方面考虑得比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
3.计算机网络安全的对策
3.1技术层面对策
3.1.1建立安全管理制度。
3.1.2网络访问控制。
3.1.3数据库的备份与恢复。
3.1.4应用密码技术。
3.1.5切断传播途径。
3.1.6提高网络反病毒技术能力。
3.2管理层面对策
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机与网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3.3物理安全层面对策
3.3.1计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
3.3.2机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。另外,还要注意出入口的管理。
3.3.3机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;再次,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;最后,设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制订需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此我们必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
[1]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
篇5
关键词:系统工程;预警机制;安全管理;安全服务
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校园网作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务;在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到,在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此,我们应该进一步采取有效措施,加强管理,不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网安全现状分析
要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。
以滨州医学院校园网为例,我校校园网络自2000年成立以来,形成了初步的安全管理制度。技术方面,根据校园网络现状,采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构,为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全,如在滨州校区Internet与校园网的接口处采用了天融信防火墙,对Internet与校园网之间进行隔离。针对网络用户盗用IP现象,采用城市热点软件,进行IP绑定和账户维护。网络安全技术方面做了必要的防御措施。
通过近几年的网络运行,随着网络数字化教学与办公的应用,网络规模不断扩大,网络建设和管理方面不可避免的暴露了一些问题:硬件设施日趋老化,网络规模不断扩大,而网络资金投入有限;管理制度不完善,如在安全角色的定义上,我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确,造成了安全角色划分模糊。网络用户教师和学生网络水平不一,安全意识不够,基本防护措施掌握不到位等,被动攻击、亡羊补牢。
二、校园网安全预警机制模型
校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题,还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品;还要有安全管理和安全服务,校园网安全预警机制不仅考虑网管员的技术支持,重要的是网络安全预警机制的构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。
实践一再告诉我们,仅有安全技术防范,而无严格的安全预警机制相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。校园网网络安全预警机制,必然要求网络管理员、用户相配合,多层次、多方位的分析、诊断校园网络安全可能存在的问题,做到防患、预后相结合。由此我们提出如图模型:
安全策略是整个校园网安全预警机制的核心,安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测,重要数据的备份恢复,最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分,缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入,对网络管理人员进行相应的培训,对设备进行更新换代,对应用系统及常用软件进行必要的升级,做好网络安全管理的技术支撑。
安全管理贯穿整个安全预警机制,是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责,按块管理的模式,逐步加强,步步落实。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员和用户定期进行安全教育和培训,提高技术人员和用户的网络安全的警惕性和自觉性。
安全服务:这是面向校园网络管理的一个重要方面,通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查,对发现得的问题及时解决,采取上门服务,问卷调查,定期回访等方式,取得网络用户对网络安全问题的积极反馈,分别在系统级、应用级、用户级等各个方面提高网络服务质量,做好网络安全防护工作,真正发挥校园网络服务教学的作用。
三、结论
一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上,整合资源,多层次、多方位的分析、诊断校园网络安全可能存在的问题,从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的预警机制,提高校园网络的安全防范能力与应急处理能力,才能更好的给校园网用户提供安全可靠的网络运行环境。
参考文献:
[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17
[3]王晓军.公共机房针对ARP欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56
[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31
[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006
篇6
当今世界,信息技术革命瞬息万变,对社会的发展产生了深刻的影响。信息化和经济全球化相互促进,网络已经融入了人们的社会生活,使人们的生产和生活方式发生了变化。人们的网络安全防范意识和网络服务需求不断的增强,人们逐渐对网络的连接速度和范围不再关心,而是对网络的管理、安全等问题越来越关注了。因此,本文针对当前影响局域网络安全的因素,浅谈用户如何采取相应的防护措施。
当今,由于网络技术的不断更新,对局域网络进行攻击的手段也是层出不穷,但最为普遍的攻击手段还是拒绝服务攻击。它的攻击方式是通过向用户主机、网络服务器、路由器、交换机等网络设备发送大量的、超过设备处理能力的数据,占用设备资源,导致设备不能提供服务,使用户无法访问所需信息。
一、从技术方面
(1)安装防病毒软件及防火墙
用户应该在局域网络内可能感染和传播病毒的区域安装相应的防病毒软件,使局域网内的计算机不被病毒感染,不成为病毒的传播源,不使病毒在自身发作。同时,为了便于实施和管理局域网的防病毒系统,防病毒软件应该能够实现集中管理、远程安装、远程报警、智能升级、分布查杀等多种功能。
防火墙是由软、硬件组成,在网与网之间建立一个安全的关隘,保护局域内的用户免受非法用户的侵害。它将局域网内、外区域有效的分离,强化网络安全策略,集中有效的管理信息流,是局域网边缘的“卫兵”。用户应当安装防火墙,它可以有效地阻止非法用户对局域网内的访问,保护局域网的安全。
(2)使用虚拟局域网技术
用户应当使用虚拟局域网技术,将局域网内各工作站按照不同的应用业务和不同的安全级别逻辑的划分为多个网段,局域网络中相同类型的用户划分在同一网段与其他类型的用户相隔离,并且段与段之间用户的访问要有一定的限制,以实现控制用户非法访问的目的,增强局域网的安全性。
(3)采用网络内容过滤技术
采用网络内容过滤技术能有效屏蔽网络中传播的不良信息,使局域网内用户上网的行为得到规范,且能够最大限度地阻止病毒对局域网的危害,增强局域网的安全性。
(4)使用网络安全扫描及安全评估工具
该工具是根据已知的安全漏洞数据库,对局域网内容易产生安全隐患的软、硬件进行扫描检查,在发现与之匹配的安全漏洞时,将所发现的问题向用户报告,并向其提供安全建议,从而增强局域网的安全性。它具有及时发现漏洞、评估风险等级、提供修改建议等作用,是一种主动式的安全防护措施。
(5)使用入侵检测技术
它通过实时地监测局域网内的关键设备,监控用户的上网行为、上网所产生的数据流量,形成日志对其进行分析,从中发现危害局域网络安全的行为,及时报警做出响应,使管理员实时了解网络系统的运行状态。入侵检测技术与防火墙技术、网络安全扫描技术及安全评估工具共同建立起了一个高级别的局域网络安全系统。
二、从管理方面
(1)在局域网内、外接口处配置统一、具有完整系统的网络安全控制和监管设备,对局域网出口进行规范管理,是形成局域网络安全系统的基础。
(2)建立局域网内统一的上网身份认证系统,能够有效阻止非法用户的访问,减少其对局域网络的危害,同时也能起到在局域网络出现安全问题时,迅速地找到导致问题出现的用户,从根本上杜绝产生安全隐患的作用。
(3)严格监控用户的上网行为。局域网内用户不但要通过统一的上网身份认证系统的确认,而且上网行为也要受到严格的监控。用户的上网日志要安全、妥善地保管在指定的地点,以便管理员进行有效的监管。
篇7
关键词:网络安全管理;网络安全构建;安全防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 01-0147-02
随着计算机网络的推广,现在已成为人们日常生活不可缺少的一部分。它给人们提供众多的便利。但同时另一个问题也暴露出来,那就是计算机网络安全问题,计算机安全问题威胁到计算机的正常使用,严重的造成大量的经济损失,给人们的生活、财产造成威胁。面对危害日益突出的计算机网络问题,我们必须引起高度重视,认真分析原因,从而找到有效措施改变这一现状。
1 影响计算机网络安全的因素
随着经济和科学技术的快速发展,计算机网络技术也日益成熟,计算机网络被广泛应用到人们的工作和生活中,但人们对计算机网络安全的认识不足,安全制度也不健全,在管理上出现诸多纰漏,这给计算机网络安全埋下祸源。同时,在计算机维护上,人们仅仅注重硬件的建设,疏忽软件的管理,因管理上的不足造成计算机网络漏洞出现,致使计算机丧失一个坚实的平台,这样的计算机随时可能出现问题。下面主要分析了计算机网络安全存在哪些威胁。具体分析如下:
1.1 网络安全技术的发展。计算机网络安全技术本身就是一个复杂的系统工程,又因为计算机网络的发展疏忽安全方面的研究,从而使得网络安全技术的发展却略显滞后,每一种安全机制都有其应用的范围和应用环境,新一代的产品就安全性来讲,还是延续上一代的安全技术,在使用这些产品的计算机网络很容易受到攻击。同时网络安全技术的发展和使用也受到人为因素的影响,即便运用了现有的安全工具和机制,网络的安全问题仍然存在。
1.2 操作系统和网络软件的漏洞。漏洞是计算机由于设计和技术方面上的缺陷而出现的程序错误。这种缺陷或错误允许非法用户未经授权去访问系统或提高其访问系统的层次。计算机网络的快速发展,使得计算机的操作系统给为复杂,在这复杂的系统里面必须有严格的结构,这就不可避免的在设计上出现一些漏洞。在使用过程中这些漏洞被人们发现并借机利用,这使网络安全问题面临着更加严峻的挑战。网络黑客正是利用这样的网络漏洞进行恶意的攻击,最后造成计算机资料的损坏和系统的崩溃,使计算机彻底瘫痪。
1.3 网络黑客袭击。由于计算机网络的开放性,黑客可以入侵到各级网络,利用非法手段窃取重要的信息,破坏有用的数据,而且这种破坏行为能够迅速地在网络中传播使网络安全受到威胁,对网络上的用户信息资料造成严重的影响,干扰网络的安全运行,甚至造成其系统的瘫痪。
1.4 网络用户的使用安全性。在网络的使用用户中内部用户所带来的安全威胁远远地大于外部网用户,究其主要原因是内部网用户可以无视网络系统的防火墙,一旦操作出现问题,防火墙无能为力,因而就会带来安全隐患。有些人出自好奇,去访问一些不健康网站,下载视频,大量浪费资源,加重了网络运行负担,导致一些病毒有机可入,严重影响网络正常运行,危害人们的身心健康,也是网络安全一大隐患。
1.5 网络维护人员缺乏、管理制度不到位。计算机网络在不断的增大,人员却不成正比增加,造成人单力薄,维护困难重重,时常顾东就顾不了西,只能找重点维护,网络安全得不到保证。没有及时安装和升级杀毒软件。计算机使用人员总存在侥幸心理,认为没有杀毒软件计算机运行速度会快,就是出现问题也有专人来维护,已完全忽视了计算机运行的安全。安装了杀毒软件也不及时升级,造成一些新病毒入侵,使网络安全无保障。信息安全防范技术和管理制度的不健全,网络安全管理制度不健全。人们只注重硬件建设,设备虽然很多,但管理跟不上去,几年也不修改规章制度,跟不上网络发展的需要。
这些是影响计算机网络安全的主要因素,除此之外还有诸多因素如网上犯罪人员对网络的非法使用及破坏;自然灾害以及人为操作失误或错误意外事故的损害等等。
2 加强计算机网络安全保护的相关对策建议
计算机网络安全越来越重要,它关系到用户对计算机网络安全的信心,关系到计算机网络技术能否健康持续的发展,关系到相关存储和传输数据的安全,这引起全社会的进一步关注,应切实采取有效措施保障计算机网络的安全。
2.1 对有关数据进行加密处理。在计算机网络进行数据维护,采用最重要的一个方法就是将数据进行加密。数据加密就是将那些需要保护的数据进行加密处理,使得信息有明文转换为密文,在用户需要的是时候再把信息密文转换成明文,这样就可以有效保证数据在传输和保存过程中的安全性。数据加密主要包含三个方面:应用层加密、传输层加密、数据链路加密。
2.2 充分发挥计算机网络防火墙的保护作用。在计算机网络快速发展的过程中,人们意识到网络安全的重要性,从而加强了计算机网络防火墙的研发。防火墙的原理就是通过网络边界建立相应的网络通信监控,有效的保证了真实有效数据传输,将不健康或非法数据拒之门外。防火墙的主要作用是有效保护脆弱的网络、控制外界网络对网络内部的破坏和监视网络内部安全运行等。在众多的保护措施中,计算机网络防火墙是最基本防护手段,其防护作用虽然强大,但也存在一些缺陷,计算机网络有必要再进行其他方式措施的保护,目的实现计算机网络的安全、快速、畅通。
2.3 建立全方位、多层次的防毒产品。在网络快速发展的今天,病毒借助计算机网络正以惊人的速度向网络用户传播,传播的途径也越来越多元化,传播的范围也越来越大,要保证计算机能够安全的运行,除了要增强病毒防护意识外,更要切实际的加强防护病毒的工作。为防止病毒传播用户要及时建立全方位、多层次的防毒软件,并要及时获得有关病毒知识,加强对计算机的日常监测,对计算机出现的异常情况进行观察和判断,并对有关病毒的入侵进行及时有效的防范,以保证计算机系统的安全。
2.4 制定有效可行的网络安全管理制度。为保障网络系统能够安全高效地运转,就要从实际出发,制定出一套切实可行的网络安全管理制度,并且能够得到不断的完善,这样才能够保证网络安全方案的有效实施。人作为实现网络系统安全的主体,必须要让每个人都有安全意识,同时也要提高网络工作人员的责任心,制定一些关于网络操作和系统维护章程建立应急措施,同时还要加大自动化的管理力度,完善相关的法律、法规,加强对计算机犯罪的制裁。
总之,要保障计算机网络的安全,必须将用户、管理、技术这三方面的工作做到位,使三者相互关联,有机的结合在一起,缺一不可。在三者管理工作中,不仅仅需要过硬的技术力量,同时还需要建立健全的管理机制和管理措施进行辅助,只有这样才可以有效保证计算机网络的安全。
参考文献:
[1]王群.计算机网络安全管理[M].北京:人民邮电出版社,20l0.
[2]葛彦强,汪向征.计算机网络安全实用技术[M].北京:中国水利水电出版社,2010.
[3]张友纯.计算机网络安全[M].武汉:华中科技大学出版社,2006.
[4]王腊梅.计算机网络安全的防范措施[J].武汉市经济管理干部学院学报,2003(6).
篇8
一、校园网现状分析
1.领导层重视程度不够,投资不到位
学校虽然设置了相应的部门,但通常由一两个计算机教师作为兼职的网管员,对计算机网络进行日常维护。特别是在软、硬件的投入上,更是能省就省。有的学校没安装防火墙,有的学校甚至连路由器都是用数千元的普通路由器替代。一些性能好、价格贵的软、硬件(如:FimwaU、IDS、IPS、网络防病毒、杀毒软件等)很难在这类学校觅到踪影。对信息安全和信息化建设,往往停留在口头上。涉及投资建设和改造时总是材料做得好,资金难到位。这些都表明学校领导层并没有真正认识到信息安全的重要性。
2.网管员水平差距较大,技术难保证
要做一个称职的网管员,需要对操作系统、计算机通信与网络、计算机病毒及木马等等的原理等有一个系统的认识,并能形成一个娴熟的处理思路和方案。
中职类学校网管员很多是兼职的网络管理员,他们存在如下难以使技术水平提高的因素:(1)承担计算机基础课程的教学消耗了大量的时间。(2)很少有接受正规公司培训的机会。(3)不容易触摸到社会上快速发展的网络技术。因此对出现的网络安全问题,只有极少数的网管员能当场解决,有的可能自身解决不了,不得不请专门的技术人员解决。因此,一些中职学校出现病毒大流行、网络瘫痪是常有的事儿。
3.师生病毒防范意识差,“毒”从内部出
在校园网中使用带毒优盘、光盘,带毒文件随意复制或通过网络传播的现象司空见惯。中职学校校园网中的itSg机数量较多,其中大多数学生机往往采用的是还原系统,这就造成了漏洞修补、查杀毒软件更新不及时的状况,给病毒以可乘之机。中职学校中更有部分师生对网络知识感兴趣,有的甚至达到了一定的水平。为了表现自己的能力,“学有所用”,下载或编写针对校园网的攻击工具。这些工具设置简单,使用方便,有极强的破坏力,更有恶作剧的学生等等。由于师生安全意识淡薄、病毒防范意识差造成的校园网瘫痪的例子不胜枚举。
4.管理制度不规范,缺乏操作性
许多学校由于对网络安全不够重视,相关的管理制度也很混乱,网管人员的责任心不强,并未能针对校园网这样一个特殊的事物形成一套完整、可操作的管理制度。
二、校园网安全防范措施
1.合理规划网络,增加软硬件投入
校园网在建设过程中,许多学校为了节省成本,应付验收,在规划设计及设备的采买过程中,往往采用校校通工程中的最低标准。殊不知,在日后的校园网改造中往往会花费更大的俺价。因此在网络规划时,要认真研究校情,在硬件的投入上,如对服务器、防火墙、路由器等的投入,在充分考虑性价比的基础上,要舍得花大价钱购买,避免重复投资。
由于病毒、木马种类繁多,数量庞大,在防杀病毒的软件的选择上,要选择查杀毒性能好、易于升级、符合我国互联网特点的软件,而不一定要追求所谓国际的大品牌。本人认为国产网络版的杀毒软件如金山毒霸、瑞星杀毒就不错。
2.加强业务培训,提高网管水平
目前,教育行政主管部门已充分意识到网络安全性问题和网管员水平提高的问题,也经常举办网管员培训班以提高网管员的水平。但不少培训可能只有短短的3-5天的时间,完成全部基础知识的学习简直是不可能的,因此也很难让网管员的水平得到显著提升。因此本人认为,教育行政主管部门要加强业务培训的力度。(1)可适当延长培训时间,聘请行业专家进行培训,让网管员能学到真正有用的知识。(2)积极鼓励网管员参加Ciseo或华为证书等行业课程的学习和认证考试,以便有更大的提升空间。(3)利用寒、暑假让网管员走出学校,到有丰富经验的从事计算机网络安全的企业、公司去学习、培训,切实提高动手能力。
3.加强安全教育,发动全员预防
对于教职工,最好能定期举办计算机知识培训,强调计算机病毒的危害,强调安装防杀毒软件的必要性。了解常见病毒造成的软、硬件故障现象,提高常见病毒的判断能力。
对于学生,除了上述的几点外,还应要求学生维护网络安全,不要运行来历不明的软件,不编写、不下载、不运行病毒或木马等破坏网络安全的程序。
提高了安全意识,与病毒的斗争就已成功了一半。
4.加强制度建设,提升管理水平
篇9
计算机网络运行期间,威胁安全的问题还包括网络漏洞。所谓计算机网络漏洞,主要是管理者对于计算机软件设置期间,软件设施与硬件设施存在缺陷没能及时发现。因为网络系统存在漏洞,非法分子有机可乘,将网络病毒投入到系统中,导致系统安全受到威胁。网络漏洞常常发生在没有经过系统完善的网络处理条件下,比如校园网络,因为是局域公开性的网络形式,所以系统处理不到位,造成网络漏洞的出现。一些非法分子发现校园网络存在漏洞,便侵入网络系统,篡改校园网络信息,种植网络病毒。
2.3网络安全意识缺失
计算机网络安全问题中,网络安全意识缺失也是主要问题。计算机网络安全工作一直在不断完善,也全面应用了很多网络安全维护软件,但是因为对计算机网络安全意识的缺失,导致防御措施应用不到位,计算机网络安全受到威胁。用户经常访问一些陌生网站,这期间很容易被病毒侵害,并且为不法分子提供攻击的机会。网络安全管理人员在管理意识方面也存在一定缺失,安全责任意识不足,加上相关管理制度不健全,很多网络安全设置已经达不到客户需求标准,导致安全漏洞出现,影响网络安全的健康运行。
2.4网络诈骗的威胁
网络诈骗也是计算机网络安全的威胁之一,直接对人们的财产产生损害。犯罪人员以网络聊天工具的形式,在网络上一些虚假信息,以不正当手段谋取他人钱财。网络诈骗手段包括很多种,通过网络便捷性与公共性特点,任何人都能够接触到网络,导致犯罪人员以网络的方式制造诈骗信息。根据计算机网络安全调查资料发现,近些年网络计算机诈骗手段越来越多样化,相关安全数量增加明显。比如深圳的王先生,网络邮箱中收到一条与工作相关的链接,王先生以为是自己的工作任务,所以将其点开,导致个人信息被窃取,因为与银行卡等绑定,所以银行卡密码也被窃取,导致王先生丢失7万元存款,虽然最后被追回,但是依然心有余悸。调查资料显示,当前网络诈骗比较容易上当的人群主要以学生与老人为主。利用网络信息或者电子邮件等方式虚假信息,一旦进入到网站或者点开邮件,就会被入侵,将个人信息与银行账户等全部窃取,造成严重的后果。
3计算机网络安全的隐患排除与管理优化
对于计算机网络安全存在的隐患问题,继续积极提出优化改善对策,保证管理对策的提出具有针对性与目的性,同时还要能够提高计算机网络的安全性。
3.1加强网络安全管理的重视
网络安全管理的重视以及制定严谨的安全战略管理方案,必须从以下几个方面着手:一是重视安全管理的总体规划,保证网络在安全战略的全面性。贯彻落实安全管理政策,提高安全信息建设质量,形成全面安全控制的系统模式,保护计算机网络安全。二是制定详细的网络安全管理措施。针对计算机网络安全管理,制定详细的网络安全管理措施,明确网络安全管理中,网络服务商的主体责任。推广网络计算机用户实名制,与相关执法机关经常联系,及时将有关信息进行确定,剔除其中的有害信息。加强政府对计算机网络管理的监督重视,发动群众监管,对于违法行为必须严惩,维护用户计算机网络权益。三是重视网络监管的落实。针对网络监管方面,需要积极建立网络信息预警管理机制,杜绝病毒危害的出现。完善法律规章制度,以政府监管为出发点,对网络信息进行认证,同时不断扩大认证范围,加大安全管理的宣传力度,提高安全防范能力。
3.2增设网络防火墙
网络防火墙的设置,能够很好地解决计算机网络安全中的漏洞问题,尤其是对于一些网络安全意识较差的用户,增加防火墙,可以很好地阻止网络病毒的入侵。防火墙设置期间,对网络进行实时监督,如果发现计算机存在问题,及时发出报警信息。网络防火墙具有操作便捷的优势,管理人员对防火墙进行操作,及时记录防火墙相关信息,在信息记录中发现计算机网络存在的安全漏洞,及时对安全漏洞进行修补。
3.3提高安全防护意识
对于安全防护意识,首先从管理者角度进行提升。管理者对于安全意识存在缺乏现象,一定要提高对网络安全意识的重视,及时对网络安全意识进行提升,总结网络安全问题,积累更多预防网络问题的经验。制定详细的网络安全管理制度,保证这些制度能够贯彻落实,进而提升网络安全预防能力。其次从用户角度进行提升,加大对计算机网络安全意识的宣传力度,不断为用户灌输网络安全意识,对计算机网络安全问题正确认识,不断提高防范意识。比如收到陌生的网址或者电子邮件等,一定要注意对信息的辨别,防止出现个人信息被窃取的现象出现。
3.4强化计算机网络访问控制
计算机网络安全运行期间,需要对网络访问控制加以重视。对网络资源进行全面应用,杜绝网络资源非法占用现象的出现,提高网络安全维护能力。网络访问控制中,认清计算机网络安全属性,提升安全控制力度,采取服务器安全控制、网络安全控制等手段,及时对网络运行实时监督,防止网络服务器被病毒侵害。加强对网络监控重视的同时,准确对存在的安全隐患锁定,采取适当手段解决安全问题,定期对网络安全端口检查,合理设置网络权限,优化计算机网络安全运行模式。安装适当的网络版杀毒软件,从网络角度对病毒控制,阻止网络病毒在计算机网络运行中的扩散,自动对计算机网络进行检测,及时清理网络垃圾。
4结语
综上所述,不断寻找隐藏在计算机网络安全运行中的问题,及时将这些安全隐患排除,设置网络防火墙,提高计算机网络安全管理意识,制定全面的管理制度,对计算机网络安全措施进行优化,提高网络安全质量。
主要参考文献
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116.
[3]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015(2):165-166.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(8):228.
[5]李强.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(5):29-30.
[6]石岳.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):99.
篇10
[关键词]财政;信息系统安全;寿光
1寿光财政信息系统应用现状
(1)网络情况。寿光财政信息网络分别部署互联网(俗称外网)、财政内部专网(俗称内网),并对内网和外网实行物理隔离,其中内网纵向连接部、省、市级财政及乡镇财政,横向连接各预算单位、商业银行等相关职能部门。现连接到寿光财政内网的单位达175个,计算机终端278台,均实行实名注册认证管理。(2)业务系统部署情况。寿光财政目前运行了财政一体化平台(市本级)、财政一体化平台(镇街级)、四方志诚账务系统(市本级)、四方志诚账务系统(镇街级)、非税收入系统、国有资产管理系统、财政CA身份认证系统、基础设施建设资金管理系统、政府投资建设项目管理信息系统、部门预算系统、部门预算基础信息系统、寿光市财政局内部网站、FTP网络存储系统、OA办公自动化系统、通软安全桌面系统、电子监察等16套业务系统。(3)硬件设备配备情况。寿光市财政局现有科室15个,计算机使用人员119名,实际配备计算机160台、打印机100台,开通网络接口160个(外网接口100个、内网接口60个)。
2存在的问题和面临的风险
(1)信息安全设备投入不足。在财政业务系统建设过程中,只重视基础设备的标准和配置,忽视网络安全建设在信息系统中的重要性,安全设备的投入不足。在系统建设中,只看到了信息化建设带来的便利和快捷,忽视了信息化建设的信息安全问题,未对信息安全采取适当的防范措施,致使信息化发展存在安全隐患。(2)专业人员配备不足和安全管理制度更新不够。信息系统安全管理人员配置相对较为紧缺,尤其是关键岗位未配备多人共同管理;在安全管理制度方面,不能根据系统实际运行状况和变化及时进行制度更新。(3)软件使用规范性不强。在操作系统、办公软件和防病毒软件应用中缺乏网络安全意识,安装使用不规范的现象比较普遍。同时,使用人员不能及时为杀毒软件升级和为操作系统下载补丁,从而存在一定的网络安全隐患。(4)信息安全防范意识不强,安全保密意识差。干部职工对当前信息安全形势的严峻性缺乏足够认识,全员防范、主动防范意识较为薄弱,执行安全制度还存在不到位的现象。许多财政干部职工对网络安全知识非常欠缺,例如有些人认为内网比较安全,不存在病毒攻击,为了提高电脑运行速度,将杀毒软件卸载,这样将最基本的网络安全措施都取消了。部分人员没有做到专网专机专用,存在违规使用U盘和内外网违规切换使用的问题;有的系统操作人员不及时更改密码,极易造成数据丢失等安全隐患。(5)存在违规接入和非法外联风险。一些单位与个人没有经过财政授权直接将计算机接入财政内网,虽然非法接入不是暴力入侵,但会给财政内网带来极大的威胁,尤其是有可能带有病毒的计算机与移动设备的非法接入,很可能会造成在内网传播病毒、移植木马等严重后果。同时,财政内网本身是与外网物理隔离的网络,不允许连接互联网,但个别单位用户为了上网办公方便,使用一些手段(如人工切换)建立互联网非法连接,从而绕开内网的连接限制,给财政内网系统安全带来巨大的隐患,会导致病毒入侵、泄密甚至网络瘫痪的后果。
3安全风险控制对策与措施
系统安全问题一直是一个先发现问题,再补救问题的过程。建成一个绝对安全的网络是不可能的,但我们要保证及时发现问题,第一时间解决问题。根据财政部对财政信息系统安全建设和财政业务专网网络安全接入提出的“可控性、可管理型、可用性、安全性、规范性”相关原则要求,针对我市财政信息系统的现状和存在的信息安全方面的问题,我们提出如下对策和措施,严格执行财政业务网络与其他网络的隔离限制,严格移动终端接入管理,加强客户端防护、入网身份鉴别、数据传输等安全问题管理,以全面提升我市财政信息系统的整体安全保障水平。(1)加强信息安全投入,提高安全防御能力。第一,加大信息安全资金投入。增加综合日志审计、防病毒网关、入侵防御、运维审计等信息安全设备投入,防止网络的恶意攻击,尽量使用安全级别高的技术或设备用于网络接入,增加硬件UKEY验证机制。在设备中做好安全验证及网络传输加密设置,至少保证将用户与计算机硬件互相绑定,从而缩小操作人员的操作环境,提高安全系数。第二,强化技术支持。严格控制接入用户的网络接入方式,禁止内网用户连接其他网络,禁止使用无线网络产品。并在系统设置中记录用户的登录时间及基本操作内容,做到出现安全问题时有据可依。第三,加强网络与信息安全人员的培养和激励。加强财政信息系统的日常技术和安全知识培训,提高对计算机病毒及恶意程序的防范意识,提高网络安全保密意识。加强财政信息系统管理人员和使用人员的业务培训,使财政工作人员掌握常见的网络信息安全知识和防范技能,提高信息安全问题的处置能力,提升信息专业技术能力。(2)建立健全信息系统安全管理制度。第一,切实做好信息设备和信息系统安全制度管理更新工作,维护财政信息设备和系统环境安全、稳定、健康,根据信息安全法律、法规的有关规定,结合寿光财政工作实际,及时建立健全寿光财政信息设备和信息系统安全管理制度,通过对原有安全管理制度及时进行修订和新增,使安全意识贯穿于日常财政系统业务操作中,提升财政信息系统的防范能力,保障财政业务系统的安全、稳定运行。第二,建立健全财政信息系统内部控制制度。根据内控有关管理规定,从信息系统建设管理、信息系统流程控制管理、数据管理与应用、信息系统安全管理等四个方面建立健全内部控制管理制度,提升信息安全意识,确保安全防护技术或管理措施到位,提升财政信息系统自身抵御外部攻击能力,确保财政资金安全有效运行。(3)完善和健全计算机软件管理制度。第一,在新购、更新计算机等硬件设备时,全面预装正版操作系统软件、办公软件和杀毒软件。第二,要切实增强知识产权意识,按照谁使用、谁负责的原则对使用的软件资产进行登记管理,不随意下载、安装、更换软件,保证已使用的正版软件得到有效维护。第三,健全资产管理制度。制订软件资产管理制度,健全计算机软件配套购买和使用登记制度,将软件作为资产纳入财政资产管理体系,强化软件的购买、安装、更换、使用、报废等管理工作。(4)实施财政客户端安全监控管理系统应用工作。对与财政专网相连的预算单位、人民银行及银行终端全部启用财政客户端安全监控管理系统进行管理,实施“3+1”管理策略。“3”是指准入管理、补丁修复、非法外联策略,“1”是指终端PC实名制。实现所有预算单位,银行等使用财政专网计算机专网专机使用,保证了财政专网的安全性。(5)加强安全宣传和培训,强化财政信息和网络监管力度,建立财政信息安全管理责任制。第一,突出安全宣传和培训,强化专网监管力度。信息系统安全防护全部靠技术手段是做不到的,更重要的是加强日常的安全宣传和培训,增强使用人员信息安全的防范意识和责任意识。第二,加强日常维护,建立定期巡查制度,及时了解和掌握信息系统运行状况,及时排除出现的不安全因素和故障,变“事后处理”为“事前预防”。加强日常检测检查、管理维护,及时了解信息系统正常运行情况,建立网络安全巡查检查记录,定期进行设备维护,及时了解和掌握设备运行中存在的问题,做到巡查有记录、检查有目标、查后有改进,从源头上构建一张严密的“信息安全网”。第三,建立健全网络与信息安全防范工作责任制,财政内网电脑全部实行IP地址与网卡MAC地址绑定,确定每个使用人员是相关直接责任人,明确信息安全责任,保证网络信息安全管理工作的正常开展。长期以来,我国对重要网络和信息系统安全保护重视不够,没有在法律中做出明确规定,导致单位在信息安全方面的责任存在缺位,许多针对性工作由于缺乏依据无法顺利开展。随着《中华人民共和国网络安全法》的正式实施,明确将重要网络和信息系统等关键信息基础设施纳入国家重点保护范围,对其运行安全进行详细规定。这是我国首次在法律高度提出关键信息基础设施概念,并对关键信息基础设施保护提出具体要求,是我国在关键信息基础设施保护方面取得的重大措施,将国家关键信息基础设施网络安全提升到一个新的局面,也对寿光财政信息系统安全提出了新的要求。
相关期刊
精品范文
10网络监督管理办法