公司网络安全管理办法范文
时间:2024-04-02 17:55:40
导语:如何才能写好一篇公司网络安全管理办法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
随着互联网技术的飞速发展,它在推动社会进步的同时,网络安全问题也越来越多的出现在人们的生活当中,企业也同样面临着各种各样的网络威胁。面对这样的局面,企业该如何解决安全威胁问题呢?据此研究企业网络安全体系,从企业网络的特殊性,影响企业网络安全的因素,企业网络安全的管理办法以及防火墙技术的应用几个方面进行阐述,全面研究企业网络安全体系。
关键词:
企业 网络安全 管理办法
近日,日本养老金管理机构因员工操作不当,导致日本养老金系统遭遇网络攻击,上百万份个人信息遭泄露。5月28日,携程旅行官网突然陷入瘫痪。除首页可显示页面,多数频道无法打开。经调查,网络瘫痪是由于携程部分服务器遭到网络攻击所致。面对这种网络攻击越来越多的局面,企业该如何解决安全威胁问题呢?
一、企业网络有哪些特殊性
(一)企业内部网络与外界网络是断开的
企业内部网络形成了一个单独的局域互联网络,并没有与外界网络的接入端。在企业内部网络中,企业网络的接入口都是在企业内部,企业外部人员很难控制企业网络的接入口。因此,通过外界网络基本没有办法连接到企业内网中来。
(二)企业网络对实时性要求很高
尽管企业内部网络主要传递的资料是文字,视频和图像类的资料相对很少,所需的网络流量很小,然而部门会议也会需要传送视频和图像到企业下一级部门或客户,甚至企业需要经常开展视频会议,因此,为了保障信息的高速传输,需要为企业安装高带宽的接入端,以免影响企业信息传输速率,造成不必要的损失。
(三)企业网络的接入口大多数在公司内部
为了使企业网络得到集中管理,一般将企业网络的接入口设在公司内部,以确保企业网络接入端被其他公司或个人非法侵入。(四)企业网络一旦出现问题必将造成不可挽回的后果在企业网络中,如果出现服务器被黑客攻击的状况,企业网络常常出现瘫痪的状况,进而造成断网等现象,严重的还会出现信息外流,给公司带来严重的后果。从以上分析比较可知,尽管互联网与企业网络原理一样,结构上却存在较大的差异,也正是依据企业网络的特殊性可知,企业网络大多是安全的,那么,它又存在哪些不安全因素呢?
二、影响企业网络安全的因素
(一)企业网络硬件的安全性较差
网络拓扑结构,是指用传输媒体互连各种设备的物理布局,网络的拓扑结构不合理就会为企业网络带来隐患。因此,企业网络拓扑普遍采用服务器通过路由器和防火墙与外网相连。而如果企业员工通过拨号上网,则容易造成公司数据外流。同样,网络中的硬件设备也会成为企业网络中的安全隐患,例如,某企业网络使用一种路由器,该路由器的性能安全性很差。
(二)企业网络软件存在着漏洞
企业网络软件包括很多种,如企业内部使用的操作系统,各种浏览器等,而这些网络软件或多或少都存在一定的安全漏洞。网络黑客也就利用这个安全漏洞进行网络侵入,盗取重要信息,随之而来的给企业带来不可弥补的损失。网络漏洞广泛存在,由于网络服务器是企业网络中的核心,而在企业网络服务器中安装的软件和开放的端口越多,于是也越容易遭到网络攻击。TCP/IP协议往往被软件开发者忽略,网络黑客可以利用网络协议以假IP地址向网络主机发送请求,用以降低主机的工作效率。
(三)企业网络容易面临着计算机病毒与恶意程序
计算机病毒与生物病毒相同,同样可以自我繁殖、互相传染以及激活再生。计算机病毒程序寄生在各种类型的文件中,当文件从网上下载或者通过存储设备传播时,计算机病毒也随之传播。在企业网络中,计算机病毒和恶意程序也容易侵入。对于种类如此繁多且日新月异的计算机病毒,人们并没有一个根本的解决方法。
(四)企业网络时刻面临网络入侵
企业网络同时也面临着网络黑客的入侵,他们通过侵入企业网络主机,从而获取企业重要的信息,给企业带来无可估量的损失。每天,全球200亿人使用互联网,每天全球发生网络攻击2亿次,由此可见,网络入侵成为企业面临的重要问题。
三、企业网络安全管理办法
(一)健全的网络安全制度
为了规范企业职员的行为,企业可针对网络安全建立规范的网络安全管理制度,从而确保网络安全。网络安全管理制度的制定不仅仅要规范企业员工的网络安全行为,同时还要确定违反制度后的相关处罚措施。同时还应指派专门的管理人员根据管理制度检查其实施的效果,从而使网络安全成为企业网络安全的重要保证。
(二)员工要具备网络安全意识
企业员工为网络安全的重要实施者,而使他们具有网络安全意识成为企业网络安全的核心问题。企业可以通过培训、宣传等方式,向企业员工讲解相关事例,让企业员工了解企业网络安全的重要性。同时培训相关企业网络安全常识,包括设置网络密码,发现网络故障,解决简单的网络问题等一系列知识。
(三)网络设备的管理
定期升级网络软件可以提升网络安全性,企业员工必须在指定时间升级网络软件。同时,员工应每人应用专属密码登陆企业网络系统,以确保企业网络安全。这样,大大降低了企业内部资料泄漏的几率。
(四)实施网络分区管理办法
每个企业的网络都是比较繁杂的网络系统,而某个小区域出现的问题都有可能使整个企业网络处于瘫痪状态。因此,对于复杂的企业网络实施分区管理办法是每个大型企业的必然选择。企业可以指派专人负责每个分区,把复杂的系统简单化,责任也分配到个人,从而提升整个系统的安全性和网络管理人员的工作效率。
四、防火墙技术在企业网络安全中的重要应用
(一)防火墙技术的技术基础
1.设计理念
防火墙是将所有外来的网络信息通过指定区域,并对该区域进行保护,从而使企业网络系统更加安全。系统管理员设置网络安全规则,但凡外部侵入信息都要经过安全规则过滤,从而实现对外界访问的控制。而满足网络规则的用户则可以对外网进行访问。防火墙就是将内网与不安全的外网协议和服务隔离,它通常可以是服务器、个人机、主系统等。
2.安全策略
防火墙的安全策略是防火墙的重要基础。它按照如下两个规则制定:规则一:通过防火墙规则的所有访问都被允许访问;规则二:被防火墙规则拒绝的都禁止访问。
(二)企业网络系统中,防火墙的重要效用
篇2
关键词:电力制造企业;计算机网络;安全
一、安全风险分析
电力制造企业计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来,以避免外来因素对生产系统造成损害,在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多,通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算机病毒(恶意代码)等,上述风险所造成的后果一般为数据丢失或数据错误,使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人言论等风险,会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大,因此生产控制系统和管理系统之间尽量减少物理连接。当需要数据传输时必须利用专用的通信线路和单向传输方式,一般采用防火墙或专用隔离装置。
二、安全需求分析
一般电力制造企业的安全系统规划主要从安全产品、安全策略、安全的人三方面着手,其中安全策略足安全系统的核心,直接影响安全产品效能的发挥和人员的安全性(包括教育培训和管理制度),定置好的安全策略将成为企业打造网络安全最重要的环节,必须引起发电企业高度重视。安全产品主要为控制和抵御黑客和计算机病毒(包括恶意代码)通过各种形式对网络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具,是确保业务和业务数据的完整性和准确性的基本保障,需要兼顾成本和实效。安全的人员是企业经营链中的细胞,既可以成为良性资产又可能成为主要的威胁,也可以使安全稳固又可能非法访问和泄密,需要加强教育和制度约束。
三、安全思想和原则
电力制造企业信息安全的主要目标一般可以综述为:注重“电力生产”的企业使命,一切为生产经营服务;服从“集约化管理”的企业战略,树立集团平台理念;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰。保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律。对网络犯罪严惩不贷。
四、安全策略与方法
1、物理安全策略和方法。
物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料:要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。
2、访问控制策略和方法。
网络安全的目的是将企业信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网VL心、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。访问控制主要手段是身份认证,以用户名和密码的验证为主,必要时可将密码技术和安全管理中心结合起来,实现多重防护体系,防止内容非法泄漏,保证应用环境安全、应用区域边界安全和网络通信安全。
3、开放的网络服务策略和方法。
Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和FTP服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时增加审计手段。
4、电子邮件安全策略和方法。
电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多,迫使防范技术快速发展,电力制造企业可以在电子邮件安全方案加大投入或委托专业公司进行。
5、网络反病毒策略和方法。
每个电力制造企业为了处理计算机病毒感染事件,都要消耗大量的时间和精力,而且还会造成一些无法挽回的损失,必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火墙以及邮件反病毒系统等。
目前,计算机网络与信息安全已经被纳入电力制造企业的安全生产管理体系中,并根据“谁主管、谁负责、联合保护、协调处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针,在建立健全电力制造企业内部信息安全组织体系的同时,制定完善的信息安全管理措施,建立从上而下的信息安全培训体系,根据科学的网络安全策略,采用适合的安全产品,确保各项电力应用系统和控制系统能够安全稳定的运行,为电力制造企业创造新业绩铺路架桥。
参考文献
篇3
根据实际情况,建立健全新的安全管理网络。
二OO*年*收费站人员变动很大,特别是在下半年,上到站领导班子、下至收费员,人员配置和岗位调整一直在不断的变化,为使全站安全管理工作得以顺利的开展,我站适时的根据具体情况,调整安全管理网络的“主干”,严防因组织不健全,而导致“空档”,在全站形成了党、工、团齐抓共管的良好局面。
二、完善相关安全制度,签定责任状
在健全和完善各岗位人员的安全生产职责和岗位安全操作规程的同时,根据相关的安全责任制的要求,在年初就开展了全站范围内的安全生产目标责任状的签订工作。*站安全生产目标责任状的签订形式,主要是站部与各班组、部门签订,再由各班组部门负责人与本班组成员签订的模式,其特点与站部的日常工作管理模式相近,便于操作,形成了一级管一级,一级对一级负责的安全管理态势。
三、建立健全安全管理台帐
1、合理分类。对各类安全台帐进行合理地分类,尽可能做到一事一档,避免重复,并且能够全面的反映某项活动、某件工作的开展情况以及工作效果。
2、专人管理。收费站的安全管理台帐可以说很单一,亦可以说是门类繁多,要想使全站的安全台帐能更为周密、更为详尽、更便于查看,站专门明确了由站安全员担任安全台帐的管理责任人。
3、规范记录。
(1)、落实记录责任人。全站的安全管理台帐主要分为站部和班组两大块,通过明确站部安全员和各班组安全责任人,将安全台帐的具体记录工作落实到人。
(2)、明确台帐记录要求。全站的台帐记录主要遵循的要求是及时、准确、真实、清晰,站部按照此要求,定期对各部位的安全台帐进行检查,对不合格的与相关考核规定挂钩,以此促进台帐记录的规范性。
四、大力开展各类安全管理工作:
1、突出“预防”,将安全的关口前移。
依据“事故隐患、危险点监控法”的相关规定,我站在抓安全管理方面,将重点放在了“预防”上。在完善各类安全制度和检查规定的基础上,狠抓其落实情况,绝不做表面文章,与组织员工学习同步进行中的,还有员工代表参加的站部安全大检查,对不合格之处的责任人对照相关考核标准,严格考核,并责令其立即整改,同时,还对指出问题的同志予以奖励,调动了人人参与安全管理的积极性,提升了安全互查的威慑力,在相互监督上促“预防”,将安全的关口前移。
2、发动全员,完善安全管理制度,确保疏而不漏。
收费站安全管理工作错综复杂,一些极其容易忽视的地方,往往成为重大安全隐患。为杜绝这类事件的发生,*站亦发动员工,开展了“我为安全献一策”的活动,仅从细节方面征集的员工意见就有近五十条,后经站部讨论,形成相关制度并付诸实施的有十三条。通过此类活动,完善了各类安全管理方面的缺陷,确保安全之网疏而不漏。
3、突出以“车辆”为龙头的安全生产管理。
安全工作是所有工作的“重头戏”,而车辆安全管理则是“重中之重”。我站主要是从加强驾驶员定期的思想政治及安全教育、加大站部的检查考核力度的同时,强化派车制度,并将其与奖惩有机有效的结合,促使车辆安全工作平稳进行的。
4、强化员工收费网络与设施设备安全意识,杜绝收费系统安全事故的发生。
今年七月份的收费网络安全事故令人深思,对公司、对社会造成了巨大的损失。针对这一事故发生的原因及其后果,我站及时地组织广大干部员工进行安全常识及安全管理办法的学习,加深员工对网络安全重要性的认识,提高员工的安全防范意识,切断可能的传播途径,为确保系统的安全、可靠运行,我站还指定专人前往公司参加相关系统维护、保养的业务培训,加强设备设施的日常维护,严格按操作规程操作,确保设备安全运行。各位责任人严格按照日检查、周维护、月保养的管理要求,强化设备的日常维护,做到及时发现问题,及时维修保养到位。设备操作人员,严格按操作规程操作,防止因人为因素造成的设备损坏和人员伤害事故的发生,确保了收费工作的安全正常运行。
5、加强治防范工作,规范钱票卡管理。
加强对外来的人员及其车辆的询问和记录工作,确保站区无闲杂人员逗留;通过每月的站务会、员工大会及安全例会,向员工灌输钱、票、卡安全的利害关系,严卡钱、票、卡的领、用、核三大关口;在钱、票、卡的主要存在点安装报警设备,确保万无一失。
6、大力开展安全知识普及教育和宣传活动。
篇4
在成功举办前六届中国国际计算机信息系统安全展览会的基础上,今年为配合新颁布的《国家信息安全等级保护管理办法(试行)》的实施,第七届中国国际计算机网络和信息安全展览会全面深入把握当前信息及网络安全发展动态,广泛展示最具代表性的信息及网络安全产品及技术,为展商和观众提供全面信息安全咨询及解决方案等最新资讯。此次展会展品涉及互联网安全、电子政务安全、虚拟专用网、公共密钥基础设施、证书中心、入侵监测系统、网络安全与管理、计算机安全、计算机取证、通讯安全、数据储存/备份、防火强/计算机病毒防护、灾难恢复、安全审核、无线安全、掌上电脑安全等。截至目前参展厂商有:天融信、安氏、联想网御、冠群金辰、启明星辰、索利通、金山、东软、微软、亿阳信通、方正、网康、O2、Broadweb、美亚、安浪、飞塔、中软等近六十家。众多厂商将在展会上展示最安全、有效,具有自身优越性的安全产品及解决方案,为信息安全以及网络安全的市场完善有序而不断开拓创新。
一、 众多领先安全产品齐聚展会
天融信:依托最佳安全服务资质以及最佳安全服务团队,为用户提供各级别的安全管理平台产品。
安氏:面对新的安全形势,用户及厂商都在不断探索和寻觅一个贴近用户实际需求、具有先进的体系架构及扩展性的解决方案。在这种情况下,UTM(Unified Threat Management ,一体化威胁管理)产品应运而生,形成“终端统一威胁管理”。
索利通:索利通网络系统(上海)有限公司作为一家致力于信息技术研究和提供的跨国公司在1998年成立之初即意识到相关安全技术研究的匮乏和其在信息化时代中举足轻重的核心作用,在海内外开展了以加强用户认证,监督系统应用为代表的研究和开发,并在以后的数年里完成和完善了SmartOn,InfoTrace,e-Care,Net'Attest等一系列软硬件安全产品。
冠群金辰:冠群金辰KSG产品家族中有两名重要成员:KILL过滤网关(KSG)、KILL邮件安全网关(KSG-M)。KSG重点过滤网络病毒、阻断蠕虫攻击、防御非法网络流量。KSG-M专门过滤非法邮件,重点过滤邮件病毒、垃圾邮件等。
金山:金山公司此次参展的产品除了原有的金山毒霸系列产品之外,还包括三大系列新品:金山防火墙、金山防毒墙和金山防水墙。
二、 安全厂商理性分析行业现状
索利通:安全和便利是伴随信息化发展的一对矛盾体。针对不同的需求,准确地把握这一对矛盾体的平衡点,给出最佳的解决方案是信息安全产业的一个长期的课题和目标。安全的信息系统的最基本的指标是在提高系统使用的便利性的同时,杜绝一切来自于外部和内部的攻击。
冠群金辰:
1.应用规模近两年有明显扩大
2.网关产品多元化发展
3.技术各有千秋,但逐步趋同
4.国内与国外产品一时难分高下
三、 安全产品发展前景值得期待
冠群金辰:
1.需求将继续快速增长
2.以内容为主的网关技术将继续发展
3.“积极防御,综合防范”继续发挥指导作用
4.技术、制度、管理并重
5.自主核心技术将成为产品长久发展的重要因素
篇5
关键词 网络信息技术;信息安全;安全管理策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)15-0164-01
近年来,随着我国网络信息技术的快速发展,人们的工作和生活都实现了信息化、网络化。然而,由于相关的网络信息安全管理还存在一定的不足,导致很多网络信息安全问题不断产生,严重地影响了人们的生活和工作质量。为了更好地保障网络信息安全,文章结合当前网络信息安全管理问题,探索相关的应对措施。
1 网络信息安全管理问题
随着计算机网络的逐步发展以及其应用范围的日益加大,计算机网络已经成为了人们不可或缺的存在。然而,在诸多原因的影响下,网络信息安全问题已经日益严重,其已经影响到人们的正常工作和生活质量。
1.1 病毒和黑客攻击
计算机病毒主要是:由恶意的指令程序以及破坏代码构成,被病毒的编制者恶意地插入到其他计算机用户的运行过程程序,从而使得计算机的使用用户存在的数据信息遭到破坏或泄露,有些情况甚至会对计算机的硬件设备造成一定的不良影响。计算机病毒在使用的过程中,能够进行自我复制、潜伏以及寄生等特征。其不仅传播广,而且,破坏性大。黑客攻击主要是指:网络侦查或网络攻击两种攻击模式。其中,网络侦查主要是:网络黑客在攻击的过程当中,将某些计算机当做攻击目标,对目标的重要数据信息进行窃取、攻击或截取。这种黑客的攻击方式尽管不会影响到正常的网络工作,但是,却会对目标产生很多的潜在不良影响。网络攻击主要是指:黑客借助各种非法的计算机工具或程序对计算机网络的信息系统进行攻击,使得计算机的信息数据丢失、失效等,从而不仅造成大量的数据信息被窃取,还会影响到网络信息系统的正常运转。
1.2 网络信息技术人才不够
很多企事业单位在利用网络进行信息处理过程里,常常会因为缺乏足够的专业计算机信息人才而使得系统中的信息出现一定的安全问题。并且,当信息系统出现病毒,或被黑客攻击时,技术管理人员常常会因为专业技术水平较低而不知所措,从而使得系统中的安全质量问题更为严峻。
1.3 信息安全法规有待完善
尽管我国政府已经对网络信息安全管理工作予以了应有的重视,并且,了《网络安全保护管理办法》等计算机网络使用规则,但是,并没有专门为计算机网络信息安全制定法律规范,而且,随着网络信息系统的日新月异,很多新出现的网络聊天工具并没有得到有效管控,以至于很多人的真正个人信息被泄露或窃取。
2 网络信息安全管理策略
网络信息安全管理质量的不断提高,有助于促进网络信息环境的可控性以及可用性加强。下面从几个方面对如何促进网络信息安全管理水平提高进行阐述。
2.1 网络信息安全意识提高
现今,国内的计算机网络安全问题频频出现,已经造成了严重的不良后果。出现这些问题的重要原因包括网络计算机使用者自身对网络信息安全的重要性缺乏充足的认识,以至于在计算机网络信息系统的使用过程中常常存在一定的使用不当等问题,从而为很多计算机病毒的入侵创设了有利的环境。同时,计算机网络信息安全重要性的宣传工作也是做得不够到位,以至于不仅是使用者,很多网络管理者以及计算机程序编辑者都存在一定的安全意识不佳问题。
2.2 对用户账户进行加密
现今,用户账号涉及到各个方面,例如,信息系统的登陆账号、网上银行的应用账户以及电子邮件账号等。利用盗号软件进行账号和密码窃取是黑客常见的犯罪行为。因此,用户在设定登陆密码时,要尽可能设置复杂的密码,并且,定期进行更换。另外,在登陆账号设置时,尽量避免设置相似或相同的账号,避免各种账号使用同样的登陆密码。
2.3 设定防火墙以及安装杀毒软件
网络防火墙技术主要是指:用于控制网络之间的访问,防止外部的网络用户利用一些非法手段入侵内部网络,从而获取内部的网络资源,其能够高效地对内部的网络操作环境以及相关的网络互连设备进行有效保障。它能够结合一定的安全策略,检查两个或多个网络之间传输的数据包,最终使网络之间的通信是否被允许状态得到有效确定,同时对网络运行状态实时全面监视。包过滤型防火墙采用网络中的分包传输技术,通过读取数据包中的地址信息判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。
2.4 漏洞补丁程序及时安装
网络信息安全漏洞是能够在攻击过程中可以利用的系统缺陷,其可能是程序设计不全面或配置不合适等造成的。当前,越来越多的黑客以及病毒利用系统软件自身的漏洞对网络用户的信息进行窃取或攻击,例如,攻击波病毒和震荡波病毒。因此,及时地安装相关的漏洞补丁是避免这些网络信息安全危险的重要措施。为了尽可能弥补漏洞带来的经济损失,程序的开发公司会及时地漏洞补丁程序,并且很多安全软件借助漏洞扫描功能,会及时地发现漏洞,并提供漏洞补丁程序下载。当用户发现系统中存在漏洞要及时地采取措施加以解决。
3 结论
随着网络信息技术的快速发展,网络这个虚拟世界已经成为了人们生活和工作的重要环境。借助网络信息技术,人们的工作和生活效率明显提高,并且,更为广泛地获取了丰富多彩的海量信息,从而极大地推动了社会向前迈进的步伐。然而,在实际的网络信息管理过程中,在诸多因素的影响下,网络信息安全管理质量不断下降,已经影响到了网络信息环境的良好发展。因此,不断提高网络信息安全已经是刻不容缓。
参考文献
[1]刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信息,2010(19).
[2]曲蕴慧,白新国.浅谈数字签名技术的原理及应用[J].福建电脑,2010(05).
[3]黄为.基于数字签名技术的Intranet信息安全[J].电脑知识与技术,2009(25).
篇6
关键词:通信工程项目;安全监理
中图分类号: U415 文献标识码: A
引言:20世纪80年代以来,以计算机和因特网技术为主的现代信息技术取得了突飞猛进的发展,为全球各个领域、各部门的工作带来了深刻的变革。事实说明,信息与物质能源共同构成了企业乃至国家生存的客观世界三大资源和要素,其对各行各业的生存与发展所起的重要作用决不亚于物质和能源。随着现代信息技术的发展,作为IT行业排头兵的通信企业在自身的信息网络建设上也得到了长足的进步,其生产、经营都越来越强烈地依赖于企业的信息网络。对网络利用和依赖的程度越高,就越要求我们重视网络的安全防护。尤其是随着INTERNET/INTRANET技术的兴起,当前的通信企业网已经不再是一个封闭的内部网,而逐步成为一个开放的、互联的“大”网。
INTERNET技术应该说是一把双刃剑,它为通信企业各部门的信息化建设、生产效率和服务质量的提高带来了极大的促进作用,但是它也对传统的企业安全体系提出了严峻的挑战。由于计算机信息具有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,即很容易扰、滥用和丢失,甚至被泄漏、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染,所以对于通信企业来说,构筑信息网络的安全防线事关重大、刻不容缓。本文就当前通信企业的信息网络发展现状结合国内外信息安全技术发展的新动向,谈谈对通信企业信息网络安全建设的一些心得和体会。
1.通信企业信息网络面临的主要安全威胁
纵观近年来信息网络安全的发展动态,当前通信企业信息网络安全主要来自于以下三个方面的威胁:
1.1物理威胁
1.1.1建立严格的信息安全保障制度,制定完备的机房安全管理规章。这部分的手段包括妥善保护磁带和文档资料,防止非法人员进入机房进行偷窃和破坏活动,同时采取妥善措施抑制和防止电磁泄漏,主要可以采用两类防护措施:一类是对传导发射的防护,主要采取对电源线和信号线性能良好的滤波器,以减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,这类防护措施又可以分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行防护和隔离;二是采用干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声,向空间辐射来掩盖计算机系统的工作频率和信息特征。另外,还要建立计算机信息系统安全等级制度、国际互联网备案制度、发生案件报告制度等,定期监督检查上述制度的落实情况。
1.2病毒威胁:
1.2.1系统的防护措施;建立全面立体的企业防毒和反黑网络,对桌面、网络和服务器进行全方位防护。
1.2.2采用稳妥的系统保护技术;系统的备份技术,采用先进的备份手段和备份策略来最大限度地保证系统信息在遭受破坏后的可恢复性。采用这三方面的技术,企业信息网才算是有了全面的安全——即通常所说的全面解决方案。这里的第一种技术与第三种技术与传统的通信网防护措施基本相同,下面我们就第二种技术的具体实施作一说明。建立全方位的立体防毒反黑网络。企业的计算机网络通常有很多 PC机和不同的应用服务器,构建网络防毒反黑系统时,应当对网络内所有可能作为病毒寄居、传播及受感染的计算机进行有效地处理,并对黑客可能入侵的节点进行有效的监控和保护。一方面需要对各种病毒和黑客进行有效的“查”和“防”;另一方面也要强调防毒反黑网络在实施、操作、维护和管理中的简洁、方便和高效。最大限度地减轻使用人员和维护人员的工作量一个成功的全方位立体防毒反黑网络应当具有以下特征:
1.2.3防毒反黑网络体系结构应当包括从PC到各种服务器,从操作系统到各种应用软件,从单机到网络的全方位防病毒解决方案;
1.2.4同时,该网络必须集成中央控管,远程软件分发,远程升级等工具,便于系统管理;
1.2.5网络具有“查毒”、“杀毒”、“防毒”、“预警”等全面的功能,并能够适用于多个平台的产品。另外,由于目前的病毒传播越来越强烈地体现其网络特性,尤其以电子邮件为载体的病毒传播日益猖獗,病毒在压缩文件和打包邮件中埋藏极深,因此系统还应当能够实现邮件的实时防毒,同时能够对压缩文件进行快速查毒。
1.3黑客威胁:
1.3.1具备“防火墙”功能,由于通信企业信息网中潜在着可能的黑客入侵,所以在每个网络节点上都应安装有“防火墙”,防火墙能够起到实时监控的作用,当用户上网时,防火墙将充当个人电脑与网络间的过滤器,并对黑客可能入侵的各个网络端口进行屏蔽与防护。
目前,组建这样的系统可以有许多选择,比如冠群金辰的Kill for Windows NT/Windows 2000,Norton公司的Norton Antivirus 2000以及Network Associate公司的面向企业网络的病毒防保方案TVD(Total Virus Defense)Enterprise都是很好的选择,对于个人防火墙来说,Network ICE公司的Black ICE是一个值得推荐的产品,其运行如图1(略)所示,除了可以监测入侵者外,还可以给出对系统安全的各种“忠告”。
1.3.2采取上述技术措施外,建立严密的规章制度也是十分必要的,如告知员工不要通过无防护的接口上网,不要随便执行附加在电子邮件中来历不明的附件,反病毒软件要经常升级等,并设置专职人员监督执行。
2.通信工程的特点
通信工程的特点是点多、面广。就设备安装来说,在机房内的设备,分为动力、交换、传输三大专业,设备的品种及规格多,单元的工程所涉及的专业多,如新建汇聚机房的设备包括外电接入的AC箱、空调、配电柜、整流屏、蓄电池、电源列头柜、ODF架、主设备机柜等等;建设单位对设备的安装质量要求高,施工工期紧,为保证按时按质完成设备安装工作,需要监理人员周密计划,抓好工程的投资、进度和质量制约,特别是要做好监理的质量制约这一关键环节,做好安全管理和协调工作,才能向业主交出满意的答卷。
3.通信工程项目开工前的安全监理措施
3.1部安全培训教育
监理单位应主动在开工前向工程主管人员索要本公司相关安全管理规定、机房安全管理办法、应急故障处理流程等文件,并将收集的资料发给各参建单位,同时要求各参建单位组织全部入场人员进行培训学习,以便尽快熟悉掌握。各参建单位尤其是施工单位负责人员需在开工前认真组织本期工程所有人员进行培训学习,充分熟悉本公司所有的安全生产规定,同时强调现场施工的规范性、纪律性,确保安全文明施工。在项目工程开工前,对施工单位安全措施的审核。
监督施工单位做好各安全措施的实施。
4.结束语
安全本身不是目的,它只是一种保障。网络安全涉及的范围非常宽广。不管是从技术角度,还是从实际意义角度,它都是一个太大的话题。本文讨论了在通信企业信息网络中网络安全的实现。
企业网络安全是国家网络安全的基石,也是针对未来的信息战来加强国防建设的重要基础。一般来说,安全性越高,其实现就越复杂,费用也相应的越高。对于企业来说,就需要对网络中需保护的信息和数据进行详细的经济性评估,决定投资强度。企业的网络安全工作可以根据本企业的主营方向来决定是建设自己的网络安全服务队伍,还是购买市场上的网络安全服务产品,对于通信企业网则可以选择购买服务产品来减少成本。笔者认为制定严格完备的网络安全保障制度是实现网络安全的前提,采用高水平的网络安全防护技术是保证,认真地管理落实是关键。
参考文献:
篇7
【关键词】IEEE802.1X;网络安全;认证协议;网络准入;数网交换机
1背景
为保障办公网络信息系统的安全运行和业务正常开展,按照公司网络与信息安全保卫专项工作方案的要求,加强计算机终端接入管控、安全防护等工作,落实网络准入与终端防护等终端控制措施,确保合法用户和安全终端能够正常访问网络资源,非法用户或不符合安全管理办法终端不能够访问网络资源,保障网络与信息的安全为目的。 按照公司计算机终端安全管理要求,强化网络准入控制与终端安全防护系统的设计,开展计算机终端的网络接入管控、安全防护等工作,落实网络准入与终端防护等终端控制措施,解决计算机终端安全管理措施落实难、控制难、覆盖面不全、防护技术不统一和支撑环境等问题,本文主要对IEEE802.1X认证技术在接入层交换的实现过程进行了详细探讨。
2 总体架构
本项目重点增强终端接入公司网络的准入控制和入网安全检查能力,网络准入控制与终端安全防护系统主要包括:计算机终端、网络准入控制策略服务组件、数据存储组件、管理控制台。
具体的系统架构方式如图1系统架构方式示意图所示:
2.2 接入层交换机配置实现方案
本次实现IEEE802.1x认证系统中使用设备主要为H3C 3610系列交换机作为接入层交换机,以H3C 9508系列作为汇聚层交换机。图2数据网交换机系统拓扑图为本系统数据网交换机网络拓扑图。
3 网络中常见广播风暴的预防措施
办公楼数据网交换机日常使用出现网络广播风暴的原因主要是用户对网络不了解,在自己使用的电脑终端发生网络故障时盲目处理,看见有掉落的网线时就插上用户所能看见的网络端口,或办公室内的HUB上,导致产生物理环路,从而产生“广播风暴”[2]。产生物理环路的的常见现象有两种:
一种是在接入层交换机上两个物理端口被网线物理连接起来从而产生物理环路。此类环路现象利用STP-Spanning Tree Protocol(生成树协议)协议,能有效的防止该类故障出现。
第二种现象是接入层交换机下联的HUB(集线器)上面被一条物理网络线的两端,同时接在了HUB的两个端口上面。此类环路由于在接入层下联HUB上出现,HUB上没有相关端口配置,产生的物理环路不能由STP协议计算,所以当产生物理环路时广播数据包还是走进了数据网交换机,此类环路现象需要数据网交换机上另一个协议命令解决:loopback-detection enable(数据网交换机端口环回监测功能)。
当用户开启数据网交换机端口环回监测功能后,交换机便定时监测各个端口是否被外部环回。如果发现某端口被环回,交换机会根据用户配置进行相应处理。
4 实施过程遇到的问题
本系统采用Symantec Endpoint Protection软件发起802.1X认证协议,在 H3C交换在802.1x协议认证过程技术不成熟,存在部分缺陷,产生了认证循环。虽然认证通过了,但交换机还向客户端发送Authentication timeout的信息,而客户端接收到请求后回应一个 EAP-Response报文给认证服务器,其中包括用户名、密码。当用户数量少的时候,网络还能承受,但用户数量达到一定数量的时候,网络质量明显下降。后来跟厂家协调,原来在其他地方也有出现类似问题,厂家提出解决方案在端口配置上加入undo dot1x handshake 这个命令跳过“握手”阶段后,网络才能正常运行,具体端口配置如下:
interface Ethernet1/0/5 //进入端口E1/0/5
port link-mode bridge //端口工作为二层模式
port access vlan 105 //端口划入Vlan105
loopback-detection enable //端口环路监测功能开启
stp edged-port enable //设置为STP生成的边缘端口
dot1x guest-vlan 824 //当认证失败是划入Vlan824
undo dot1x handshake //跳过802.1x认证的握手
dot1x port-method portbased //基于端口的认证模式
dot1x //在本端口下启动802.1x认证协议
5 办公网络中产生物理环路的相关测试
如果在交换机的的端口配置上缺少 stp edged-port enable 命令,在少量用户测试时是使用正常的,但推广到整个办公大楼上使用的时候发现每天早上8:30-9:00,办公大楼的网络总要中断4-5次,每次中断1-2分钟。经过分析,原来是整个办公网络上每一端口状态“开”跟“关”,都使得整个网络的生成树结构重新计算。上班开关机高峰期,发生了网络资源耗尽,导致网络中断的故障。
在百兆网络端口上使用stp edged-port enable(把网络端口设置为STP边缘端口)命令后,在接入层交换机的全局配置上使用stp enable,stp bpdu-protection命令,这样只有在整台交换机状态为“down”的时候STP生成树才重新计算。经测试证明,在交换机上相关配置能有效阻止由于网络物理连接线的错误连接导致的网络瘫痪现象。
6 结论
本文基于一个以802.1x协议实现的网络接入认证方法,在搭建的办公网络中,实现802.1x协议中的认证系统和认证服务器端的功能。对办公网络安全机制和认证过程分析的基础上,结合实际的测试结果,得出以下结论:
(1)通过对802.1x协议的认证过程分析,采用对非法用户划分到隔离网段的方法,经认证服务器验证,若为合法用户则划分到办公网络中,分配正确的IP地址。如果为非法用户则划分到隔离网段。不能访问公司的办公网络划分到GUEST VLAN,能有效的控制非法用户的接入。
(2)在交换机配置对防止办公网络日常运行中经常出现的物理环路产生“广播风暴”有了明显的预防效果。系统运行了将近半年,没有一个由于物理网线形成环路,而导致网络瘫痪的现象。
参考文献:
[1]陈玲,王斐,夏暄.基于IEEE 802.1x和EAP—TLS的无线局域网认证和密钥管理的研究与实现[D].北京:计算机应用与软件,2008.
篇8
关键词 校园网;网络安全;虚拟局域网
中图分类号:TP393.08 文献标识码:B 文章编号:1671-489X(2013)06-0047-03
随着Internet的飞速发展,因特网上丰富的资源吸引着越来越多的用户接入Internet,随之而来的校园网的网络安全问题也日益显得突出,各种各样的安全问题威胁着校园网的正常运行,给学校教学、科研、管理和对外交流带来重大影响。因此,校园网安全问题已经成为当前各高校网络建设中不可忽视的问题。本文就影响校园网网络安全的主要因素及防御措施进行探讨。
1 校园网络安全存在的问题
目前校园网面临的安全问题主要有硬件设备的安全、操作系统存在的漏洞、病毒侵害、黑客攻击、垃圾邮件、网络管理方面、用户安全意识薄弱等。
1.1 硬件设备的安全问题
硬件设备是整个校园网络系统的物质基础,保证计算机信息系统各种设备的安全是保障整个校园网络系统安全的前提。由于现在很多学校受人力、物力、财力、技术水平等因素的限制,不少校园网没有采取必要的防护措施,抵御自然灾害和意外事故的能力较差,造成的网络设备损坏、数据丢失的现象屡见不鲜。
1.2 操作系统存在的漏洞
普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。网络系统的安全性能完全依赖主机安装的操作系统的安全。目前,被广泛使用的操作系统主要有Unix、Windows和Linux等,这些操作系统都存在大量已知和未知的漏洞,众多的计算机病毒就是利用操作系统的漏洞进行攻击与传染。
1.3 病毒侵害
校园网的特点是用户量大、上网时间长、在线用户比例高,在这种高速、大容量的局域网中,各种计算机病毒和蠕虫都容易通过用户的不小心或有漏洞的系统迅速传播扩散,由于它是在网络上传播的,加快了病毒的传播速度,造成网络阻塞甚至瘫痪,给网络带来灾难性后果。如ARP病毒,病毒发作时表现为计算机网络连接正常,能Ping通局域网内机器却无法Ping通网关,用户频繁断网,IE浏览器频繁出错;或由于ARP欺骗的木马程序发作时发出大量的欺骗性广播包,导致局域网内用户上网不稳定,极大地影响用户的正常使用,给整个校园网的安全带来严重的隐患。
1.4 黑客攻击
黑客攻击是窃取信息、破坏网络、制造干扰等为目的的攻击行为。攻击的方式大致分为:
1)欺骗,在网络中,一台主机假冒另一台实体的攻击;
2)中间人攻击,攻击者往往利用一些网上监听工具,截取两台通信主机没有加密的信息;
3)拒绝服务攻击,在短时内提交大量针对某个网站的交易,该网站就可能因为不能及时处理这些交易而拒绝新的访问;
4)口令破解,它可能使黑客猜测到系统中重要用户的口令而破坏系统;
5)系统漏洞,黑客利用软件或硬件设计的缺陷来实施对目标的破坏。
1.5 垃圾邮件
随着计算机网络的普及,电子邮件已经成为人们现实生活工作中必不可少的信息交流手段,但是同时又是最容易受非法信息污染的环节。垃圾邮件的出现严重干扰了人们的日常工作与生活,特别是病毒类的垃圾邮件,已经严重威胁到用户信息的安全。有些学校虽然使用的是内部的邮件系统,但是没有任何反垃圾邮件、病毒邮件的监管措施,使得邮件系统成为大部分学校局域网内的安全隐患。
1.6 管理方面存在的问题
严格的管理是校园网安全的重要措施。很多学校在建设校园网的时候,大多是重建设、轻管理,对网络安全保护不够重视,缺乏完善的网络安全管理制度,网络安全管理意识淡薄;人力、财力、物力投入不够,并且在执行安全管理制度的时候往往并不到位;对于重要的资源,没有采用安全访问控制策略,非授权用户能够非法访问重要资源。这样会造成信息丢失、数据损坏、系统瘫痪等严重后果。
2 加强校园网网络安全的主要措施
校园网网络安全一旦出现问题,势必给校园网造成危害,因此,一定要采取措施,确保校园网的安全。
2.1 优化硬件,加强设备的管理与保护
校园网建设投资巨大,为了保障校园网硬件设备的正常运行,首先要保证硬件系统的物理安全,采取适当措施加强网络设备的管理与保护。因此,许多高校建设了高标准的IDC(Internet Data Center)机房,主要包括配置精密空调系统、机房环境监控系统、UPS系统、门禁系统、气体灭火系统、防雷与接地系统等,构建安全、稳定的网络运行环境。将主要网络设备集中在IDC(Internet Data Center)机房放置管理,共享机房资源,进行统一监管,提高网络运行的可靠性和安全性。
2.2 加强漏洞扫描,及时打上补丁
利用网络安全扫描工具,查找网络安全漏洞,评估风险并提出修改建议。采用漏洞扫描系统定期对工作站、服务器进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,建议建立校园网操作系统补丁服务器,对全校所有办公用计算机的操作系统随时提供补丁的升级更新、下载、安装服务,发现问题及时处理。最大可能地弥补最新的安全漏洞和消除安全隐患,否则计算机即使安装了防毒软件,也会反复感染,影响整个网络。
2.3 安装杀毒软件,及时升级
对于计算机病毒的防范,必须安装防病毒软件。防病毒软件分为网络版和单机版,单机版是安装在单台计算机上,只能保护单台计算机;网络版安装在网络服务器上,管理着整个网络。如果只安装单机版,网络上个别计算机感染上病毒,有时也会影响整个网段的正常工作,如某台计算机感染震荡波病毒,整个网段就会堵塞甚至瘫痪。作为校园网最好是安装网络版杀毒软件,这样才能保证整个网络的安全和稳定。杀毒软件要做到及时升级,只有及时升级才能保证防御新出现的病毒。
2.4 采用防火墙,防止受攻击
防火墙是一种隔离控制技术,是一个用以阻止网络中的黑客访问某个机构网络的屏障。通过防火墙把内、外网进行隔离,外网口与Internet连接,内网口连接核心交换机,DMZ接口连接对外访问的服务器。利用防火墙在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、偷窃或破坏网络上的重要信息。
防火墙有硬件防火墙和软件防火墙,硬件防火墙是安装在校园网的入口处,以减少外部对校园网的攻击;软件防火墙一般安装在主机上,它既可以防止来自外网,也可以防止来自局域网内部的攻击。
2.5 邮件过滤,完善电子邮件系统
在垃圾邮件控制和防范方面,可利用邮件过滤技术,如采用eyou公司的网关系统。网关采用从TCP链接到内容识别等多层有先进技术的过滤,可有效对抗最新的垃圾邮件发送手段。网关在邮件传输中的多个阶段设置了多层过滤引擎,通过采用改进的贝叶斯算法和庞大的垃圾邮件知识库以及智能垃圾邮件识别引擎,实现对垃圾邮件、有害信息、病毒邮件的有效过滤,可有效识别多种语言的垃圾邮件,抗干扰力强,识别率超过95%,同时保持了极低的误判率,还提供了详尽的日志信息和统计功能,方便信息查询。
邮件过滤网关能有效地过滤垃圾邮件和病毒邮件,防范不良信息,保证校园网用户的信息安全。
2.6 规范制度,加强管理
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证。首先,制订一系列完善的规章制度(如《校园计算机网络管理办法》《校园网IP地址管理暂行规定》《校园信息及保密管理暂行规定》等),以确保校园计算机网络正常运行。其次,要不断加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,使他们自觉遵守和执行安全制度、安全操作规程和安全技术规范,尽可能地把不安全的因素降到最低。学校还应当成立信息安全领导小组,并明确其职责和工作制度,制订安全事故处理程序、应急计划等。
2.7 建立入侵检测系统
入侵检测系统,顾名思义是对入侵行为的检测。入侵检测技术是一种主动保护自己免受攻击的网络安全技术,作为防火墙的合理补充。入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基层结构的完整性。入侵监测系统的主要功能有:监测并分析用户和系统的活动;核查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并且识别违反安全隐患策略的用户活动。如NetWatch网络监控与入侵检测系统软件,该软件具有对网络进行实时监控、自动或手动切断网络连接、孤立堵塞网络主机、防止ARP欺骗、入侵检测等功能,支持防火墙的互动,具有灵活的过滤规则制定方式。
2.8 采用VLAN技术
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。VLAN技术的实现原理是通过交换机的控制,某一VLAN成员发出的数据包只发给同一VLAN的其他成员,而不会发给该VLAN成员以外的计算机。运用VLAN技术将校园网按功能划分成几个不同的网段,各网段子网之间彼此隔离,杜绝病毒和木马在整个网络上传播,是一个加强校园网络管理的有效手段。VLAN可以改善网络的通信效率,避免广播风暴,使网络的组织更具灵活性,网络管理简单直观,提高网络的整体安全性。
2.9 网络数据备份和恢复
校园网网络系统的安全所围绕的中心是其中的数据,因此,加强数据的保护是网络安全的重中之重。设备可以替换,但数据被破坏或丢失,其损失无法计量。必须认真对待文件备份、数据冗余等问题,对重要数据及数据库系统进行定期备份,并注意备份数据的安全有效,一旦系统出现故障、网络遭到破坏时,能够在最短的时间恢复数据,保证网络系统的正常运行。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息备份包括对网络设备的配置信息、服务器数据等的备份。
3 结语
数据是整个校园网信息安全的核心,设计一套完整的数据备份和恢复系统也是校园网迫切需要的。它要考虑多方面因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离及数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。
参考文献
[1]姜贵平,武装,姜贵君,等.局域网组建与管理实训教程[M].北京:清华大学出版社,2007.
[2]吴企渊.计算机网络[M].2版.北京:清华大学出版社,2004.
[3]福建星网锐捷网络有限公司网络大学.实用网络技术配置指南进阶篇[M].北京:北京希望电子出版社,2005.
[4]Cisco Networking Academy Program. Cisco Networking Academy Program CCNA 3 and 4[M].天津大学,电子科技大学,中山大学,译.北京:人民邮电出版社,2005.
[5]李庆.校园网信息安全与防范[J].辽宁师专学报,2005,7(1):29-30.
[6]陈斌.校园网络安全问题分析与防范策略研究[J].信息与电脑,2010(8):3-4.
篇9
关键词:证券行业 信息安全 网络安全体系
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1 证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照iso/iec27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3 it治理方面
整个证券业处于高度信息化的背景下,it治理已直接影响到行业各公司实现战略目标的可能性,良好的it治理有助于增强公司灵活性和创新能力,规避it风险。通过建立it治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理it问题,自我评估it管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lt治理理念引入到我国证券行业,当前我国证券业企业的it治理存在的问题:一是it资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是it治理缺乏明确的概念描述和参数指标;是lt治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细
追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5 it人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业it队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有it人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的it治理工作指引中“it工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的it队伍肩负着信息系统安全、平稳、高效运行的重任,it队伍建设是行业信息安全it作的根本保障。但是,it人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2 采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业it治理工作
2.2.1提高it治理意识
中国证券业协会要进一步加强it治理理念的教育宣传工作,特别是对会员单位高层领导的it治理培训,将it治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的it治理意识,提高他们it治理的积极性。
2.2.2通过设立it治理试点形成以点带面的示范效应
根据it治理模型的不同特点,建议证券公司在决策层使用cisr模型,通过成立lt治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以cobit模型、itfl模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lt试点单位,进行it治理模型选择、剪裁以及组合的实践探索,形成一批成功实施it治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的it公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lt人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。
篇10
1 网络不安全的原因
1.1 系统因素
1.1.1 硬件因素
图书馆网络信息系统的硬件主要包括各类服务器、工作站、网络互连设备以及配套设施等。这些部件都建立在最基本的电子元件之上,本身就存在很多安全隐患,比如质量、使用寿命、兼容性、设计缺陷或是使用不当等。如果硬件配置不良,运行中逻辑出错,硬件元器磨损或老化,都会造成整个网络部件的不安全,从而造成网络的先天不足,导致重要信息及数据的丢失。
1.1.2 软件因素
应用软件或数据库管理系统、网络操作系统支持软件不足,系统容错性差,数据库质量不合格,也会成为图书馆信息系统的安全隐患。图书馆网络中所应用的软件不胜枚举,如:操作系统有UNIX、WINDOWS NT、WINDOWS 2003;办公软件有WORD;数据库软件有ORACLE、SQL SE RVER、MY SQL;还有使用的图书馆管理系统;各种硬件所需要的驱动程序等等。这些软件都 或多或少存在各种各样的漏洞,一旦被病毒或入侵者利用,网络的安全将无法保证。
1.2 环境因素
1.2.1 地理环境因素
计算机网络系统对地理环境有一定的要求,外部环境不符合标准也会对图书馆的信息安全造成一定的危害。如图书馆网络控制中心机房场地和工作站安置环境不合要求,机房设计不合理,电源质量差,温度、湿度不适应以及无抗静电、抗磁场干扰等设施,也是网络信息系统的不安全因素。
1.2.2 物理环境因素
资源共享是大势所趋,物理环境共享的开放性与信息的安全性是一对矛盾。资源共享将会牺牲一些安全性,以求达到更多的开放性和使用性,这不可避免地会受到黑客或病毒的入侵和攻击,受到网络信息污染的困扰。
1.3 管理因素
1.3.1 技术管理因素
图书馆网络系统是一项复杂的计算机网络工程,缺乏严格、科学的技术管理,缺乏应急措施,对网络信息资源和信息系统的危害远远大于其他方面造成的危害。有统计表明,大约有七八成的安全事件是由技术管理措施不力造成的。所谓“三分技术,七分管理”,如果网络安全管理人员和有关技术人员缺乏必要的专业知识,不能安全地配置和管理网络,不能及时发现已存在和随时可能出现的安全问题,图书馆的网络系统没有建立完善的安全管理制度,就会导致网络安全体系和安全控制措施不能充分、有效地发挥其效能,给攻击者提供可乘之机。
1.3.2 人员管理因素
各种网络安全威胁的源头或者作者都是人,他们制造这些麻烦的初衷就是利用人的弱点。贪婪、好奇、大意等弱点几乎存在于每个普通人的身上,使用者一不小心,就可能掉进陷阱。病毒让人中毒的原因很简单,就是利用人的好奇和大意。例如,曾经有一种病毒就是以著名网球美女莎拉波娃为诱饵,其附件名称让人认为就是她的照片,很多人因为想一睹网球美女的风采,点击后就不幸中毒了。在图书馆网络中这个问题同样突出,由于部分工作人员的防护意识较差导致工作机中毒,从而使整个网络暴露在互联网上,成为图书馆网络的最大不安全因素。
2 保障图书馆网络安全的对策和措施
2.1 国家级顶层网络安全措施设置
2.1.1 做好信息安全的等级保护制度的落实
信息安全等级保护制度就是要在信息系统可能面临的风险和信息系统的投入之间寻找到一个平衡点,保证资金、人力、资源的各种投入都要形成一种平衡状态。国家《信息安全等级保护管理办法》(公通字〔2007〕43号)根据信息安全的重要程度,将信息安全的级别分为个人级别、社区级别、城市级别、社会安全级别、国家重大安全级别5个级别,每个级别国家 将颁布相关的保护标准,不同等级有不同的投入,以此形成合理的投入和底线的保障。
2.1.2 建立健全的信息安全保障体系
信息安全保障体系的建立分为技术保障体系的建立和管理保障体系的建立。①技术保障体系的建立:一是防御工作的纵深化。主要是做好信息安全领域的科学划分,安全边界的防护和控制,确保安全设施在纵深多级上的部署和公众信道的安全保障。二是防护策略的动态化。在各环节部署有效的对策,有充足的检测、预警、监控、抑制、诊断、恢复和容灾的动态机制,在整个动态防御流程中,保证信息传输的正常运营。三是基于密码技术的网络信任体系化,规范操作,确认责任,防止违规。 四是强化系统内部审计,控制内部员工对于内部文件的接触掌控精确化。②信息安全管理保障体系(ISMS)建设。我国目前实行的ISO/IEC27001管理系统提供了一整套信息安全管理体系建设的方法。在建立信息安全保障体系方面,一手搞技术,一手搞管理,技术和管理并重,共同构建完善的保障体系。
2.1.3 做好信息安全系统的风险评估工作
包括检查评估、自评估和委托评估。检查评估是从领导层强制执行的检查,由国家机关官方检测;委托评估则是委托第三方进行评估。
2.1.4 及时应对网络突发事件和灾难,做好系统应急和灾后工作
网络突发事件一般包括电子威胁类、物理威胁类和内容威胁类等。电子威胁类,如冲击波等 大规模病毒扩散。物理威胁类典型的例子是“9.11”事件。世贸大厦内800多家公司的数据 完全不可恢复,从而破产,而有应急系统的企业基本都存活了下来。内容威胁类事件则可能 导致社会的不稳定,甚至会影响到国家的稳定。所以必须建立国家规范的应急预案,同时要 有应急资源的支撑以及应急控制联络手段的落实。
2.2 主动防御与监测技术措施
2.2.1 应用防火墙技术
防火墙是指一个由软件或和硬件设备组合而成,处于网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙系统具有先进的认证手段、安全策略、过滤技术、服务等功能。当一个网络接上Internet之后,系统的安全主要的是防止非法用户的入侵。应用防火墙构筑图书馆网络的第一道防线,安全性较强。
2.2.2 采用漏洞扫描技术
漏洞扫描是一种检测远程或本地主机安全性弱点的技术。通过漏洞扫描,系统管理员能够发现所维护的网络中设备的各种端口的分配、提供的服务和这些服务及软件呈现在Internet上 的安全漏洞,从而在计算机网络系统安全防护中做到有的放矢,及时修补漏洞,提高网络自 身稳定性、健壮性,增强抵抗能力,构筑坚固的安全长城。
2.2.3 安装杀毒软件
安装杀毒软件并且及时升级能有效防御在线威胁、阻止在线窃取身份信息,检测并杀除间谍软件、病毒、互联网蠕虫、防御黑客等。网络计算机系统对病毒的防御能力取决于网络中最薄弱的一点,这就要求整个网络防治病毒水平的普遍提高,形成统一完整的病毒防御体系。以常见的客户/服务器模式的网络为例,只有服务器防杀毒模块与客户防杀毒模块配合使用,才能使整体病毒防杀达到最好的效果。
2.2.4 路由器技术
路由器是一种多端口设备,用于按照协议和网络信息负责数据帧的转发。路由器位于一个或多个网段的交界处,它一般在网络层和传输层工作。在网络层,当路由器遇到一个IP包时,它便检查IP包中的目的IP地址,并与路由选择表中的项目进行比较。如果匹配,路由器则依照表中的指示转发IP包,如果不匹配,并且没有缺省的路由选择,IP包便被滤掉。在传输层,路由器利用TCP报头中的源端口号、目的端口号和TCP标志(如SYN和ACK标志)进行包过滤。路由器可以阻塞广播信息和不知名地址的传输,达到保护内部安全的目的。
2.2.5 入侵检测与预警技术
网络入侵检测系统可以分为基于网络数据包分析和基于主机检测两种方式。前者在网络通信中寻找符合网络入侵模板的数据包,并立即做出反应。当前,部分产品也可以利用交换式网络中的端口映射功能来监视特定端口的网络入侵行为。后者在宿主系统审计日志文件中寻找攻击特征,给出统计分析报告,在事件发生后提供足够的分析来阻止进一步的攻击,反应的时间依赖于定期检测的时间间隔,实时性不如前者。两种方式可以互相补充使用,前者提供早期警告,后者提供攻击成功与否的确认。目前流行的管理/(manager/agent)结构不仅可以监视整个网络的入侵和攻击活动,审查日志管理,还可以进行实时入侵活动的探测,是网络入侵检测技术的发展趋势。
2.2.6 加密与认证及访问控制技术
加密技术是网络安全最有效的技术之一,数据的机密性、完整性、正确性和不可否认性等是保证网络安全的一个重要方面。为了能够在网上传送,机密信息,用户可配备加密设备如具有加密功能的网关或防火墙等,让数据在网上传送时采用密文形式,而不是明文形式。随着现代电子技术和密码技术的发展,公钥密码算法成为一种很有前途的网络安全加密体制。对于数据信息的确认性和不可否认性,用户也可以采用数字签名技术实现,通过使用数字证书,把证书持有者的公开密钥与用户的身份信息紧密安全地结合起来,保证通信双方身份真实,通信可靠。以密码技术为基础的认证技术提供了辨认真假机制,在计算机系统、网络环境中得到了广泛的应用,为网络与信息的安全发挥着日益重要的作用。
2.2.7 网络隔离技术
通常也叫协议隔离,主要是指把两个或两个以上可路由的网络(如TCP/IP)通过不可路由的协议(如IPX/SPX、Net BEUI等)进行数据交换而达到隔离目的,是不同于防火墙的一种新兴网络安全技术。隔离技术已经从最初的完全隔离、沿着硬件卡隔离、数据传播隔离和空气开关隔离发展到今天的安全通道隔离。该技术通过专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术,进行不同安全级别网络之间的数据交换,彻底阻断了网络间的直接TCP/IP连接,同时对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、安全审计等多种安全防护机制,从而保证了网间数据交换的安全、可控,杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。
2.2.8 内容检查与安全监控技术
为了防止网络上不良信息的流入,应使用安全监控技术把TCP/IP协议打包的信息还原检查,从Http、E-mail、Ftp等传送的文件中及时发现有害信息,识别其来源和去处,结合安全网关的技术予以过滤和封堵。安全监控技术以探测与控制为主,起主动防御的作用,是指利用入侵者留下的痕迹,及时有效地发现来自外部或内部的非法入侵,同时快速地作回应,包括断开非法连接、报警等措施。
2.2.9 数据备份技术
系统备份是网络系统安全管理体系中防止事故的重要手段,主要是操作系统、网络系统以数据库管理系统的备份,可采用双服务器、磁盘镜像等手段。当前,数据备份技术日趋成熟,利用其强大功能对关键数据自动、实时、智能备份,使关键数据及文件备份达到容灾备份的效果。定期做好数据的备份工作,有了完整的数据备份,在遭到攻击或系统出现故障时也能迅速恢复系统。图书馆信息网络系统中的有关数据,是图书馆的核心资源之一,为了保证这些数据的安全,可采用硬盘备份、软件备份或光盘备份的方式进行数据备份。
2.3 软环境建设与不安全因素消除技术
2.3.1 安全审计
安全审计指通过对网络上发生的各种访问情况记录日志,并对其进行统计分析,进而对资源使用情况进行事后分析,是发现和追踪可疑事件(情况)的常用措施。
2.3.2 用户安全管理
用户安全的主要问题及对策包括以下几个方面。①用户注册信息、网络使用信息、资源访问信息、计费信息等重要数据在数据库中的安全。可加强主机的安全管理,禁止一般用户对这些数据的访问。②用户的应用信息,包括用户的E-mail,FTP文件等在应用服务器中的安全。这些可通过设定用户的访问权限,分配用户的磁盘空间等办法来保证。③用户密码在登录及节点间传送过程中的安全。采用UNIX中的加密算法,防止密码被截取及破译。④对用户的安全控制问题,通过基于用户名或IP地址的访问控制,对不同用户赋予不同的网络访问权限。
2.3.3 建立网络管理体系
①建立管理制度。网络管理员通过对所有用户设置资源使用权限和口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式有效地保证系统的安全。还需要建立与维护相关数据库,严格系统日志的管理,定期对网络安全状况做出评估和审核,关注网络安全动态,调整相关安全措施。②建立健全图书馆信息安全制度。主要包括操作人员管理制度、操作技术管理制度、病毒防护制度、设备管理维护制度、软件和数据管理制度等。③强化安全保护制度,做好环境建设。主要是指加强计算机及系统本身的安全管理,如机房、终端、网络控制室等重要场所的安全保卫,对工作人员进行识别验证,保证只有授权的人员才能访问计算机系统和数据,常用的方法是设置口令和密码。操作人员应分别设置,相互制约,避免身兼数职的管理员权限过大。另外,还要注意对意外事故和自然灾害的防范。 2.3.4 建立健全法律法规保障体系
今天,网络已成为人们获取信息的不可或缺的渠道,制定网络信息政策和法规来规范人们的网络行为十分必要。目前信息立法还存在相当多的空白,针对网上日益猖獗的不法行为,有关部门应根据网络的特点,制定信息政策法规,采用法律手段来制止信息犯罪,强化网络安全。
2.3.5 加强图书馆工作人员的安全意识培养,提高网络用户的信息安全意识
图书馆网络信息安全问题涉及到法律、社会、计算机网络技术和管理等各方面,必须从多方面入手,尤其要加强图书馆内部管理和人员培训,不断提高网络用户的素质,培养他们的网络信息安全防护意识。首先,图书馆工作人员和每一个网络用户,应树立自我约束的网络价值准则,减少不安全的网络信息的产生。其次,培养网络用户信息识别能力,不轻易打开电子邮件的附件。据有关专家分析,在对整个系统安全性能的影响力中,管理水平占六成,实体安全占两成,法律和技术各占一成。所以,图书馆网络信息安全尤其要强调管理,没有严格的管理,技术再先进也难保障安全。
3 结 语
图书馆网络安全问题是一个动态的过程,需要业界以发展的眼光对待和重视。网络安全技术是一个不断发展的过程,安全防范技术与黑客攻击技术在彼此“交锋”过程中此消彼长,需要不断地跟踪最新动向。我国科技界需要加大对网络安全研究的投入,从根本上保障网络系统的安全。没有安全,一切工作和努力都会付之东流。安全工作任重道远,需要常抓不懈,只要网络安全威胁存在,网络安全研究工作就一刻也不能停止。
- 上一篇:无线网络安全管理办法
- 下一篇:大学教师管理办法
