首頁 > 精品范文 > 網(wǎng)絡(luò)安全管理規(guī)劃
時間:2023-07-07 16:10:05
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全管理規(guī)劃范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
1.1網(wǎng)絡(luò)存儲技術(shù)安全
對于一個企業(yè)來說,網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是極其重要的一個工作內(nèi)容,一旦重要的數(shù)據(jù)被損壞或者丟失,便會對企業(yè)日常生產(chǎn)、運作造成重大的影響,甚至是會產(chǎn)生無法估計和難以彌補的損失,故計算機系統(tǒng)不是永遠可靠的,單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復(fù)制等備份功能已經(jīng)遠遠解決不了網(wǎng)絡(luò)安全的問題,所以,計算機網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage,DAS)、網(wǎng)絡(luò)存儲模式(NetworkAttachedStorage,NAS)、存儲區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)。
1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施安全
在網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取,包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面,充分發(fā)揮網(wǎng)絡(luò)安全性的原則。
2網(wǎng)絡(luò)安全管理策略
在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟
(1)確定網(wǎng)絡(luò)安全需求,確定網(wǎng)絡(luò)安全需求的范圍,評估面臨的網(wǎng)絡(luò)風(fēng)險;
(2)制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo);
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計劃于與策略,對網(wǎng)絡(luò)安全進行防范控制盒管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有:
(1)國家信息安全漏洞共享平臺;
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
3.2建立良好的網(wǎng)絡(luò)安全機制
目前,常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此,我們重點介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)。
(1)數(shù)據(jù)加密:該技術(shù)更好的實現(xiàn)了信息的保密性,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此,為了保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進行加密。
(2)入侵檢測系統(tǒng):在系統(tǒng)檢測或者可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測系統(tǒng)是一種主動保護網(wǎng)絡(luò)免受攻擊的安全技術(shù),從而簡化網(wǎng)絡(luò)管理員的工作,保護網(wǎng)絡(luò)安全的運行。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制。內(nèi)部網(wǎng)絡(luò)被認為是安全和可信賴的,外部網(wǎng)絡(luò)(通常是Internet,互聯(lián)網(wǎng))被認為是不安全和不可信賴的。防火墻技術(shù)是一種被動網(wǎng)絡(luò)安全技術(shù),是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù),但是,防火墻技術(shù)有它的局限性,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),導(dǎo)致對內(nèi)部的非法訪問難以有效的進行控制。
3.3引入網(wǎng)絡(luò)安全審計系統(tǒng)
一、農(nóng)村信用社計算機安全管理存在的問題
雖然農(nóng)村信用社電子化程度越來越高,但技術(shù)人才的缺乏導(dǎo)致在計算機安全管理方面存在很多問題。大多數(shù)農(nóng)村信用社的安全管理制度不健全,沒有制定相應(yīng)的病毒防護制度,沒有進行計算機安全教育。很多信用社沒有完全備份數(shù)據(jù),原始數(shù)據(jù)沒有備份或者一些數(shù)據(jù)備份失效、不完整。一些信用社對檔案的管理不夠完善,對打印的文檔和賬單沒有蓋章,負責(zé)人沒有簽字等。部分信用社的儲蓄系統(tǒng)沒有按規(guī)定設(shè)置密碼,沒有合理的權(quán)限管理制度。這些問題都必須加以重視,否則就可能會造成比較嚴(yán)重的經(jīng)濟損失或者引起經(jīng)濟糾紛。
二、加強農(nóng)村信用社計算機安全管理措施
1.加強教育,強化員工的網(wǎng)絡(luò)安全意識。
員工素質(zhì)的高低決定了制度能否順利執(zhí)行,所以必須把制度的執(zhí)行和員工的教育結(jié)合起來;信用社負責(zé)人要從工作和生活上全面了解員工的狀況,并進行計算機安全管理和遵紀(jì)守法的教育,使員工從思想上重視計算機安全管理,加強安全管理意識。對于主要的技術(shù)人才,應(yīng)該進行技術(shù)方面的培訓(xùn)和教育,提高員工的業(yè)務(wù)水平,提高員工應(yīng)對計算機故障和安全問題的能力;普及計算機安全管理知識,保證計算機安全順利的運行。加強管理制度教育,對于違規(guī)操作進行嚴(yán)厲處罰,使每個員工對自己的工作切實負責(zé),從思想上嚴(yán)格規(guī)范工作流程。
2.重視安全,落實責(zé)任主體。
要建立各級防范體系,落實安全防范責(zé)任主體;確立各個機構(gòu)中的第一負責(zé)人,實行責(zé)任制。要加大對計算機風(fēng)險的管理,各部門在進行安全防范工作時,無論領(lǐng)導(dǎo)還是職工,都必須簽訂安全責(zé)任書,做到人人都能負起責(zé)任,切實保證安全管理。要成立計算機安全小組,系統(tǒng)安全方面,保證計算機順利運行;在外部硬件方面,保證計算機不被損壞。加大制度的執(zhí)行力度,把責(zé)任落實到個人,保證整個系統(tǒng)的安全運行,確保計算機安全。
3.加強對安全管理的監(jiān)督。
信用社要根據(jù)上級部門的制度對各個崗位操作細節(jié)進行監(jiān)督,對職責(zé)權(quán)限進行劃分,禁止越權(quán)操作。定期檢查計算機安全和各部門工作,明確部門責(zé)任,全方位開展檢查工作。領(lǐng)導(dǎo)部門要對經(jīng)常出現(xiàn)問題的地方頻繁檢查,預(yù)防事故發(fā)生。對計算機的運行情況進行及時通報,來預(yù)防問題,即使出現(xiàn)問題也能及時解決。
4.加大硬件投入,優(yōu)化網(wǎng)絡(luò)環(huán)境。
大多數(shù)農(nóng)村信用社網(wǎng)絡(luò)運行的環(huán)境比較差,這主要是硬件投入的不足造成的。如:設(shè)備比較落后,技術(shù)不足,防雷設(shè)備和UPS的缺乏;沒有良好的網(wǎng)絡(luò)運行環(huán)境,網(wǎng)線沒有固定且雜亂,設(shè)備亂放,沒有較好的防潮防震措施,這些對于網(wǎng)絡(luò)安全的運行都存在較大影響,對整個網(wǎng)絡(luò)系統(tǒng)也存在著安全隱患。因此,農(nóng)村信用社必須加大對硬件的投入,購買較為先進的設(shè)備,這不僅可以保證網(wǎng)絡(luò)的安全運行,同時對于提高信用社形象也有很大作用。信用社各級領(lǐng)導(dǎo)要用發(fā)展的眼光看問題,依據(jù)科學(xué)實用的要求,加大科技投入,使用先進的軟件和硬件,優(yōu)化網(wǎng)絡(luò)運行環(huán)境,保證網(wǎng)絡(luò)安全,使其更好的服務(wù)于農(nóng)村信用社各項工作,快速發(fā)展信用社信息化程度。
5.進行科技創(chuàng)新,保證數(shù)據(jù)傳輸?shù)陌踩?/p>
農(nóng)村信用社信息化程度雖然發(fā)展速度較快,但由于起步晚,在一些加密數(shù)據(jù)的網(wǎng)絡(luò)傳輸方面仍然存在安全問題;由于創(chuàng)新力度不夠,在網(wǎng)絡(luò)安全方面與其他行業(yè)相比,差距比較明顯。所以,農(nóng)村信用社必須加強網(wǎng)絡(luò)技術(shù),不但進行創(chuàng)新;尤其是在數(shù)據(jù)傳輸方面,技術(shù)創(chuàng)新的力度要加強,進而強化整個系統(tǒng)的安全,保證數(shù)據(jù)傳輸?shù)陌踩M行,促進信用社業(yè)務(wù)的健康發(fā)展。
6.做好規(guī)劃,強化監(jiān)督,防止內(nèi)網(wǎng)外聯(lián)。
對于網(wǎng)絡(luò)的安全運行,網(wǎng)絡(luò)規(guī)劃是非常重要的,沒有科學(xué)合理的網(wǎng)絡(luò)規(guī)劃就不能保證網(wǎng)絡(luò)安全的運行。因此,農(nóng)村信用社一定要做好網(wǎng)絡(luò)規(guī)劃,尤其是各個網(wǎng)絡(luò)間的IP地址規(guī)劃。農(nóng)村信用社信息化還在發(fā)展之中,網(wǎng)絡(luò)安全意識不高,對于網(wǎng)絡(luò)的監(jiān)督也不強,這就會造成內(nèi)部業(yè)務(wù)網(wǎng)外聯(lián)的情況,導(dǎo)致網(wǎng)絡(luò)安全的問題發(fā)生。所以,農(nóng)村信用社必須根據(jù)自身情況,做好網(wǎng)絡(luò)規(guī)劃,加強對網(wǎng)絡(luò)的監(jiān)督,從而保證網(wǎng)絡(luò)的安全運行。一旦出現(xiàn)違規(guī)現(xiàn)象,要及時的進行通報處罰,明確責(zé)任人,使網(wǎng)絡(luò)安全問題得到保障。
7.加強病毒防范,保證網(wǎng)絡(luò)安全。
在網(wǎng)絡(luò)安全問題中,計算機病毒的防護是非常重要的,農(nóng)村信用社運用各項措施,防范計算機病毒的入侵。要成立計算機病毒防范小組,對病毒防范進行強化,對密碼管理進行細化,綜合制定各項防范措施。要對病毒防范工作的各個領(lǐng)導(dǎo)進行責(zé)任和崗位的劃分,落實每個人的工作范圍和職責(zé)。因違反制度或操作不當(dāng)而導(dǎo)致的計算機病毒感染,造成事故損失的,不僅要對當(dāng)事人進行處罰,還要對相關(guān)領(lǐng)導(dǎo)的責(zé)任進行追究。要提高農(nóng)村信用社的工作人員的病毒防范意識。定期對計算機進行病毒檢測,對殺毒軟件進行升級,防止數(shù)據(jù)丟失,保證數(shù)據(jù)安全。
網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時出現(xiàn)了若干問題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分,從信息安全管理的方向來看,網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。在實際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入,是一個控制經(jīng)過防火墻進行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng),目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。
入侵檢測技術(shù)
入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估,并根據(jù)評價結(jié)果來判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計
1系統(tǒng)設(shè)計目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護技術(shù)能夠相互彌補、彼此配合,在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進行檢測和監(jiān)控,從而形成一個分布式網(wǎng)絡(luò)安全防護體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實用性和開放性。
2系統(tǒng)原理框圖
該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
2.1系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接,并通過其對多個網(wǎng)絡(luò)設(shè)備進行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備,對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進行有效的安全管理。
2.2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進行添加、刪除的功能,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進行自動查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進行分析和統(tǒng)計,主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對各種策略進行存儲。
3系統(tǒng)架構(gòu)特點
3.1統(tǒng)一管理,分布部署該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進行處理。
3.2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時,只需要對相應(yīng)的新模塊和響應(yīng)策略進行開發(fā)實現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進行系統(tǒng)升級和更新。
3.3分布式多級應(yīng)用對于機構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級管理要對下一級的安全狀況進行實時監(jiān)控,并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預(yù)警處理,同時向上一級管理中心進行匯報。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進行嚴(yán)密的監(jiān)視和防范。
關(guān)鍵詞:校園網(wǎng)安全;統(tǒng)計分析;措施與建議
中圖分類號:TP393 文獻標(biāo)識碼:A文章編號:1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 課題調(diào)研基礎(chǔ)
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入,我國的大中小學(xué)普遍建立了自己的校園網(wǎng),校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用,取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競爭力的重要依托。
但在校園網(wǎng)的實際管理和應(yīng)用過程中,普遍存在重應(yīng)用輕安全的現(xiàn)象,校園網(wǎng)用戶安全意識淡薄,安全管理體制不建全,安全防范措施落后。校園網(wǎng)逐漸成為了計算機病毒的溫床和網(wǎng)絡(luò)黑客的樂園,病毒泛濫,網(wǎng)絡(luò)攻擊事件頻發(fā),信息失竊現(xiàn)象嚴(yán)重,安全問題日益突出,校園網(wǎng)服務(wù)質(zhì)量亟待改善。
2 海南省校園網(wǎng)安全現(xiàn)狀
2.1 海南省校園網(wǎng)安全調(diào)研基本信息
2008年11月,課題組以海南省具有行業(yè)代表性的高等院校為樣本,發(fā)放教師調(diào)查問卷300份,回收有效問卷126份,回收率42%;發(fā)放學(xué)生調(diào)查問卷600份,回收有效問卷404份,回收率67.3%。
調(diào)查問卷的設(shè)計參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查問卷》,并進行了具有針對性的討論和修改。調(diào)查問卷的內(nèi)容設(shè)計涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識等四個方面。調(diào)查對象覆蓋了海南省高校所屬行業(yè)和層次,樣本分布合理,調(diào)查過程具有專人負責(zé),調(diào)查數(shù)據(jù)可信。
2.2 調(diào)研統(tǒng)計信息分析
從本次調(diào)研結(jié)果的統(tǒng)計分析來看,海南省校園網(wǎng)安全現(xiàn)狀不容樂觀,主要體現(xiàn)在如下個方面。
1)校園網(wǎng)安全策略有待改進
海南省校園網(wǎng)的設(shè)計普遍采取的是防外勝于防內(nèi)的安全策略,將防護重心放在對外來攻擊的防護上,忽略了對內(nèi)部的安全防護。
特別是目前我國高校的師生比基本在1:20左右,這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生,其好奇心和動手能力均高于普通網(wǎng)絡(luò)用戶,對黑客和網(wǎng)絡(luò)攻擊具有較高的興趣,特別是開設(shè)信息安全課程的高校,校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項內(nèi)部調(diào)查顯示,校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計算機內(nèi)潛伏有冰河木馬,多媒體教室、實驗室、實訓(xùn)基地的聯(lián)網(wǎng)計算機由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。
計算機病毒的情況更加不容樂觀,當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免,一個學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作,而且周期正在不斷縮短。
2)校園網(wǎng)安全管理體制有待健全
從此次調(diào)查結(jié)果來看,各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度,68%的網(wǎng)絡(luò)實驗室有網(wǎng)絡(luò)安全管理規(guī)章制度,25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度,38%的教師和學(xué)生聯(lián)網(wǎng)計算機有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上,所有院校普遍存在管理不到位、流于形式的現(xiàn)象,并缺乏合理有效的監(jiān)管。
3)校園網(wǎng)計算機病毒防護措施有待完善
目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu),但校園網(wǎng)計算機病毒防護措施普遍采取的卻是各自為政的方式,沒有一所院校的校園網(wǎng)采用統(tǒng)一的計算機病毒防護措施。
此次調(diào)查結(jié)果顯示,35%的用戶使用瑞星殺毒軟件,29%的用戶使用卡巴斯基殺毒軟件,8%的用戶使用金山殺毒軟件,6%的用戶使用江民殺毒軟件,19%的用戶使用其他殺毒軟件,3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中,43%的用戶沒有或不會進行殺毒軟件正確設(shè)置。
4)校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高
從此次調(diào)查結(jié)果來看,一個有趣的現(xiàn)象是,高校教師的網(wǎng)絡(luò)安全意識低于在校大學(xué)生。46%的教師對自己的聯(lián)網(wǎng)計算機進行了有效安全防護,58%的學(xué)生對自己的聯(lián)網(wǎng)計算機進行了有效安全防護,18%的教師堅持對試卷和答案進行加密,61%的教師從未對試卷和答案進行加密。內(nèi)部調(diào)查顯示,甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。
綜合來看,從此次調(diào)查結(jié)果的分析可知,海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高等方面。因此,基于校園網(wǎng)安全的改進計劃也應(yīng)從這些方面著手實施。
3 海南省校園網(wǎng)安全改進措施與建議
3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)
網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針,鑒于校園網(wǎng)的特殊性,必須制定有別于企事業(yè)單位的內(nèi)外兼顧,甚至是防內(nèi)重于防外的校園網(wǎng)安全策略,作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重,建議從以下幾方面進行:
1)為便于管理,應(yīng)使用網(wǎng)管交換機將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級子網(wǎng)的結(jié)構(gòu);
2)在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測系統(tǒng)以達到內(nèi)外兼防的目的;
3)在數(shù)字圖書館等關(guān)鍵二級網(wǎng)絡(luò)防火墻以防范主要來自內(nèi)網(wǎng)的攻擊;
4)統(tǒng)一購買并部署網(wǎng)絡(luò)殺毒軟件,全方位、多層次的進行病毒防范;
3.2 建立健全校園網(wǎng)安全管理規(guī)章制度
網(wǎng)絡(luò)安全事件調(diào)查顯示,超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運行的有力保障,校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個角落,并充分考慮到校園網(wǎng)各部分的特殊性制定有針對性的安全管理規(guī)章制度。
1)制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定;
2)制定針對網(wǎng)絡(luò)中心、圖書館、實驗室、實訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定;
3)成立校園網(wǎng)安全應(yīng)急小組,制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法;
4)成立校園網(wǎng)安全監(jiān)督委員會,制定完善的校園網(wǎng)安全監(jiān)督管理辦法,定期檢查,對存在的校園網(wǎng)安全隱患和漏洞進行監(jiān)督整改;
5)加強人員的安全培訓(xùn),除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進行宣傳教育外,重點提高用戶的網(wǎng)絡(luò)安全防范意識和常用安全技術(shù),盡量減少人為因素造成的風(fēng)險。
3.3 完善校園網(wǎng)安全技術(shù)
校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點。為保證校園網(wǎng)的安全運轉(zhuǎn),網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié),主要包括如下幾個方面:
1)校園網(wǎng)安全規(guī)劃
由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計上即存在安全漏洞,因此要正確認識當(dāng)前的防火墻技術(shù)、入侵檢測技術(shù)和防病毒技術(shù)的重要性和局限性,采用最適合的安全技術(shù)進行校園網(wǎng)的安全規(guī)劃和改進;
2)校園網(wǎng)設(shè)備安全
網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備,需要建立一個防塵、防靜電、防雷、防火的安全環(huán)境,可參考GB2887《電子計算機場地通用規(guī)范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設(shè)計規(guī)范》;
3)校園網(wǎng)平臺安全
校園網(wǎng)平臺多為Windows和Linux,其在設(shè)計上均存在不同程度的安全漏洞,必須進行正確的安全設(shè)置,并及時下載并安裝漏洞補丁程序??韶?zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進行;
4)校園網(wǎng)數(shù)據(jù)庫安全
校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫服務(wù)器較多這一特性上,學(xué)生信息系統(tǒng)數(shù)據(jù)庫、教學(xué)科研數(shù)據(jù)庫、圖書館數(shù)據(jù)庫等均有校園網(wǎng)接口,其安全性要求不容置疑。但遺憾的是,現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)(DBMS)均有不同程度的安全漏洞,數(shù)據(jù)庫管理員必須對網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)進行正確的安全設(shè)置并及時下載安裝漏洞補丁程序;
5)網(wǎng)絡(luò)應(yīng)用程序安全
現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多,但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時即存在重應(yīng)用輕安全的現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā),校園網(wǎng)用戶必須進行正確的安全設(shè)置并及時升級和下載安裝漏洞補丁程序。
4 結(jié)束語
從嚴(yán)格意義上來講,網(wǎng)絡(luò)安全是一個相對的概念,世界上沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的。校園網(wǎng)安全安全體系的建立是一個復(fù)雜的系統(tǒng)工程,校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進步,我們應(yīng)當(dāng)全面綜合考慮運用防火墻技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、加密技術(shù)等多項措施,合理配置,加強管理,構(gòu)建一個涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系,提供一個安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。
參考文獻:
[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報,2007(3).
關(guān)鍵詞:機場;信息安全管理;網(wǎng)絡(luò)
隨著我國科學(xué)技術(shù)的不斷進步,互聯(lián)網(wǎng)信息逐漸越發(fā)成熟,已經(jīng)被廣泛應(yīng)用于各行各業(yè)之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質(zhì)量得到飛躍式提升。但是在實際的機場信息管理過程中,依然存在部分問題,其網(wǎng)絡(luò)安全存在一定風(fēng)險,對機場信息網(wǎng)絡(luò)安全管理產(chǎn)生一定不利影響。因此,我國機場的相關(guān)部門及領(lǐng)導(dǎo)要提高其網(wǎng)絡(luò)安全管理水平,及時發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)安全管理存在的問題,從而切實提升我國機場信息網(wǎng)絡(luò)安全管理能力,推進我國航空行業(yè)持續(xù)健康發(fā)展。
1當(dāng)前機場信息網(wǎng)絡(luò)安全管理存在的問題
1.1存在木馬及病毒入侵的風(fēng)險
計算機病毒主要是指相關(guān)人員在計算機程序中插入可以破壞計算機內(nèi)部數(shù)據(jù)或功能,并對計算機使用造成嚴(yán)重影響,可以自我復(fù)制的計算機程序代碼或指令。一般而言,計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當(dāng)下,病毒危害對我國計算機網(wǎng)絡(luò)安全造成極為嚴(yán)重影響。因其傳播速度極快、危險性較大以及傳播形式較多,特別是通過網(wǎng)絡(luò)實行高速傳播的病毒,例如蠕蟲、木馬等,其對于計算機網(wǎng)絡(luò)安全系統(tǒng)具有非常強的入侵能力,并且對于計算機網(wǎng)絡(luò)存在極強的破壞性,對計算機網(wǎng)絡(luò)安全造成極為嚴(yán)重的影響,這些木馬或病毒給我國當(dāng)前機場網(wǎng)絡(luò)安全管理工作帶來極為嚴(yán)峻的挑戰(zhàn)[1]。
1.2相關(guān)管理工作落實不足
在當(dāng)前的時代背景下,互聯(lián)網(wǎng)新技術(shù)在高速發(fā)展,其應(yīng)用越發(fā)廣泛,但是在其發(fā)展的過程中,信息網(wǎng)絡(luò)安全問題也隨之而來,主要表現(xiàn)在:缺乏健全的計算機系統(tǒng)網(wǎng)絡(luò)安全管理機構(gòu)、相關(guān)保護工作未得到有效落實以及機場的相關(guān)工作人員缺乏明確的崗位職責(zé)分工。這些都致使機場相關(guān)管理人員管理秩序混亂、權(quán)責(zé)不明、無法將機場信息網(wǎng)絡(luò)安全管理效用充分發(fā)揮出來,增加了機場信息網(wǎng)絡(luò)安全風(fēng)險,對機場信息網(wǎng)絡(luò)安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計算機系統(tǒng)網(wǎng)絡(luò)安全管理機制,并且由于在當(dāng)前機場相關(guān)管理人員以及其他工作人員缺乏網(wǎng)絡(luò)安全保護意識,增加了機場信息網(wǎng)絡(luò)安全的風(fēng)險,為黑客以及不法分子留下可乘之機,極大程度增加了網(wǎng)絡(luò)病毒的入侵概率[2]。
1.3存在一定的網(wǎng)絡(luò)漏洞
在計算機系統(tǒng)之中,例如交換機服務(wù)器以及工作站等設(shè)備操作系統(tǒng),其經(jīng)常會存在多樣形式的網(wǎng)絡(luò)安全漏洞。并且隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展,黑客的技術(shù)也在不斷發(fā)展,從而致使出現(xiàn)許多全新的計算機網(wǎng)絡(luò)病毒,對于計算機信息網(wǎng)絡(luò)安全造成極大威脅。若企業(yè)內(nèi)部補丁管理系統(tǒng)建設(shè)不完善,那么不管企業(yè)的殺毒或反病毒軟件先進程度多高,都會留給計算機病毒可乘之機,也無法擺脫被入侵的狀況。除此之外,計算機內(nèi)的相關(guān)應(yīng)用軟件在一定程度上也會存在漏洞,如果相關(guān)部門以及相關(guān)從業(yè)人員缺乏對其的重視,那么必然會使信息網(wǎng)絡(luò)安全風(fēng)險有所增加,極容易引發(fā)不必要的損失[3]。
2提高機場信息網(wǎng)絡(luò)安全管理水平的策略
2.1對信息安全組織進行積極構(gòu)建
從機場的角度而言,在開展信息網(wǎng)絡(luò)安全管理工作時,其不僅存在規(guī)模巨大的服務(wù)組織,而且相對而言其信息系統(tǒng)較為密集,因此若想實現(xiàn)對機場信息網(wǎng)絡(luò)安全的全面管理,那么機場相關(guān)領(lǐng)導(dǎo)的大力支持就不可或缺。其主要表現(xiàn)在機場的信息部門要對信息安全管理防護體系以及安全管理規(guī)范進行科學(xué)合理地制定,從而使計算機信息系統(tǒng)的安全性得以充分保障。除此之外,機場還要對網(wǎng)絡(luò)安全培訓(xùn)機制予以建立,要對機場的相關(guān)人員進行科學(xué)、系統(tǒng)的培訓(xùn),并且要在培訓(xùn)期間定期對工作人員進行適當(dāng)?shù)目己?,從而切實保障相關(guān)人員的專業(yè)技能,有效提升其綜合素質(zhì)。與此同時,機場的信息安全部門要對信息安全管理工作進行構(gòu)建,從而提高機場信息網(wǎng)絡(luò)安全監(jiān)督與管理能力,有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作,通過相關(guān)檢查工作,及時發(fā)現(xiàn)機場信息網(wǎng)絡(luò)安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關(guān)人員還需制定合理的應(yīng)急機制,從而做到防患于未然[4]。
2.2對網(wǎng)絡(luò)信息安全管理制度進行完善
在當(dāng)前的社會形勢中,科學(xué)完善的網(wǎng)絡(luò)信息安全管理制度,對于機場信息,網(wǎng)絡(luò)安全管理工作具有極為重要的作用。在實際的工作過程中,機場的相關(guān)信息安全管理部門不但要提高自身的技術(shù)水平,還要加強對相關(guān)管理人員職業(yè)操守以及專業(yè)技能素養(yǎng)等方面的培養(yǎng)。機場的信息安全管理部門要積極探索影響機場信息網(wǎng)絡(luò)安全的因素,采取合理措施最大程度的降低不安全因素對于機場網(wǎng)絡(luò)信息的影響,要制定相應(yīng)的獎懲措施,對于違規(guī)行為必須要進行嚴(yán)厲懲處,從而對相關(guān)人員的行為進行有效約束。除此之外,機場信息網(wǎng)絡(luò)安全管理部門在工作過程中必須要嚴(yán)格遵守相關(guān)規(guī)章制度,根據(jù)機場的實際狀況制定科學(xué)合理的管理方案,從而切實發(fā)揮機場信息網(wǎng)絡(luò)安全管理效用,有效地對機場信息網(wǎng)絡(luò)安全進行保障[5]。
2.3加強機場相關(guān)人員的信息安全管理意識
隨著我國經(jīng)濟社會的不斷發(fā)展,機場的規(guī)模及業(yè)務(wù)量也在不斷提升。機場作為用戶聚集相對密集的地區(qū),相關(guān)業(yè)務(wù)存在一定的復(fù)雜性,對相關(guān)工作人員的要求較高。因此,相關(guān)部門要加強對工作人員的管理與培訓(xùn)工作,加強機場內(nèi)部工作人員的安全意識培訓(xùn)和業(yè)務(wù)培訓(xùn)。通過相關(guān)的培訓(xùn)工作,使員工提升對機場信息網(wǎng)絡(luò)安全的認知,充分了解機場信息網(wǎng)絡(luò)安全的重要意義,提升相關(guān)人員的管理水平,強化安全管理意識。在實際的機場信息網(wǎng)絡(luò)安全管理工作過程中,相關(guān)部門要根據(jù)自身信息化程度、業(yè)務(wù)水平等因素嚴(yán)密構(gòu)建信息安全管理體系,提升機場信息網(wǎng)絡(luò)安全管理水平,有效保障機場信息。
2.4對機場網(wǎng)絡(luò)現(xiàn)狀進行優(yōu)化
機場的信息網(wǎng)絡(luò)涉及的內(nèi)容眾多,其中包含空管、辦公樓以及航空公司等相關(guān)信息。在當(dāng)前的社會環(huán)境下,相關(guān)管理部門在對機場信息網(wǎng)絡(luò)安全系統(tǒng)進行構(gòu)建時,必須要從宏觀角度上充分考慮其所屬的內(nèi)容,要兼顧好各個相關(guān)網(wǎng)絡(luò)的工作,從而切實提高機場信息網(wǎng)絡(luò)安全管理水平,使其工作效率與工作質(zhì)量得到有效提升。但是從當(dāng)前機場信息網(wǎng)絡(luò)安全管理現(xiàn)狀來,由于其存在數(shù)量較多的相關(guān)信息系統(tǒng),從而使網(wǎng)絡(luò)安全管理工作在開展時存在極高的難度,例如機場相關(guān)管理部門無法對所有的信息系統(tǒng)都安裝安全防護管理系統(tǒng),若是如此,必然會引發(fā)機場信息系統(tǒng)混亂的現(xiàn)象,對機場的發(fā)展會產(chǎn)生極為不利的影響。因此,在實際工作中相關(guān)部門,要結(jié)合機場的實際狀況進行綜合全面的分析,統(tǒng)籌兼顧機場各部門各系統(tǒng),最終建立統(tǒng)一的規(guī)劃集成網(wǎng)絡(luò)信息安全防護系統(tǒng),有效的保障機場的信息網(wǎng)絡(luò)安全。
3結(jié)語
綜上所述,互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展為人們帶來機遇的同時也帶來艱巨的挑戰(zhàn),網(wǎng)絡(luò)安全問題也備受人們的關(guān)注。隨著社會的不斷發(fā)展,我國機場信息化程度不斷提高,機場信息網(wǎng)絡(luò)安全問題逐漸成為社會關(guān)注的重點,對于我國航空事業(yè)的發(fā)展具有極為重要的影響。因此,在開展信息網(wǎng)絡(luò)安全管理工作中,機場的相關(guān)部門要加強對信息網(wǎng)絡(luò)安全工作的重視,積極采取對信息安全組織進行積極構(gòu)建、對網(wǎng)絡(luò)信息安全管理制度進行完善、提高機場相關(guān)人員的信息安全管理意識、優(yōu)化機場網(wǎng)絡(luò)現(xiàn)狀、積極應(yīng)用安全技術(shù)等,從而切實提高機場信息網(wǎng)絡(luò)安全管理水平,有效保障機場信息網(wǎng)絡(luò)系統(tǒng)的安全運行,促進我國航空事業(yè)持續(xù)健康發(fā)展。
[參考文獻]
[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統(tǒng)設(shè)計[J].智能建筑,2019(7):57-59.
[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統(tǒng)及其應(yīng)用[J].信息系統(tǒng)工程,2017(6):49.
[3]馬麗.機場企業(yè)內(nèi)部網(wǎng)絡(luò)的安全策略[J].電子技術(shù)與軟件工程,2016(24):209.
[4]畢曉青.“互聯(lián)網(wǎng)+”時代民航機場服務(wù)的探索與思考[J].中外企業(yè)家,2016(36):235-236.
關(guān)鍵詞:計算機 網(wǎng)絡(luò)防御策略 模型 信息安全
前言
當(dāng)今是計算機網(wǎng)絡(luò)信息引領(lǐng)發(fā)展的時代,高度信息化和便捷的網(wǎng)絡(luò)化給人們帶來很多方便。然而,網(wǎng)絡(luò)信息安全也日益引起了人們的注意,這也就促進了計算機網(wǎng)絡(luò)防御策略的發(fā)展不斷的與時俱進。計算機網(wǎng)絡(luò)防御策略是計算機進行攻防演繹的關(guān)鍵組成,并作為計算機信息對抗的不可或缺的組成。可見,計算機網(wǎng)絡(luò)防御策略模型在運用中的重要作用,這也是進行研究的意義所在。
1計算機網(wǎng)絡(luò)防御策略簡述
為了達到某個系統(tǒng)或者特定網(wǎng)絡(luò)的安全保護目的,則需要進行制定計算機網(wǎng)絡(luò)防御策略。制定計算機網(wǎng)絡(luò)防御策略,需要根據(jù)計算機信息系統(tǒng)及計算機的網(wǎng)絡(luò)環(huán)境進行防御措施的規(guī)劃。對于網(wǎng)絡(luò)攻擊,計算機網(wǎng)絡(luò)防御需要及時進行補救。計算機系統(tǒng)隨著所處的網(wǎng)絡(luò)環(huán)境的復(fù)雜性加大,計算機網(wǎng)絡(luò)防御策略也就愈加繁雜起來。因為人工進行防御措施的設(shè)置比較麻煩,而且效率也會很低,所以需要借助計算機做出有效的防御策略設(shè)置。
當(dāng)前,進行網(wǎng)絡(luò)防御的關(guān)鍵與核心,是計算機的防御策略。計算機網(wǎng)絡(luò)防御策略是進行信息的保護以及網(wǎng)絡(luò)安全的維護。而且如今處于信息高速發(fā)展的時期,網(wǎng)絡(luò)安全事件頻頻發(fā)生。這是由于還沒構(gòu)成具體的措施的實行體制,所以,迫切需要對計算機網(wǎng)絡(luò)防御策略進行探討。通過進行計算機網(wǎng)絡(luò)防御策略的模型的分析,是有效保障網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性的重要舉措。
2計算機網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅
當(dāng)前計算機的安全性還是需要改進的,其主要面臨的威脅有計算機病毒、計算機系統(tǒng)漏洞、未授權(quán)訪問、惡意攻擊、以及管理因素帶來的問題。計算機網(wǎng)絡(luò)技術(shù)是一把雙刃劍,能給人們生活帶來便利的同時頻發(fā)的網(wǎng)絡(luò)事件對人們的工作和生活也造成了一定的負面影響。計算機的病毒是對其他服務(wù)器和用戶進行感染,通過電子郵件、文件共享、通信工具等方式實現(xiàn)的。計算機病毒不但影響網(wǎng)絡(luò)的正常運行,甚至可導(dǎo)致網(wǎng)絡(luò)癱瘓,其手段是對感染用戶大量發(fā)送垃圾信息等干擾正常使用。
未授權(quán)訪問是局域網(wǎng)各個信息用戶在一般情況下是可以進入的,但是不運用保密措施,則會導(dǎo)致一些機密信息泄密。未授權(quán)訪問出現(xiàn)問題,則會對信息產(chǎn)生不可估量的損失。做未授權(quán)訪問局域網(wǎng)的安全措施,可以從五個方面入手,即對重要數(shù)據(jù)進行加密;對用戶的行為進行跟蹤和審計;對口令的復(fù)雜度進行升級,使身份驗證強化;對訪問權(quán)限控制進行強化;網(wǎng)絡(luò)的軟硬件設(shè)備要調(diào)配好。
3計算機網(wǎng)絡(luò)防御策略模型
計算機網(wǎng)絡(luò)安全的防御策略模型的基礎(chǔ),是建立在三維模型之上的。由該三維模型可以知道,計算機工程網(wǎng)絡(luò)安全防御策略模型是來自系統(tǒng)的思想、技術(shù)、方法以及網(wǎng)絡(luò)技術(shù)領(lǐng)域知識的支持。網(wǎng)絡(luò)安全知識防御策略模型的方法論是從其技術(shù)與思想方法的整合中來的。網(wǎng)絡(luò)安全防御策略的工程應(yīng)用,則主要由防御策略模型、和網(wǎng)絡(luò)安全知識、技術(shù)這三者的融合而來。計算機網(wǎng)絡(luò)安全防御策略模型是用于對安全的機制及安全的對象進行分析,安全對象涉及的內(nèi)容有計算機的系統(tǒng)安全、信息安全、網(wǎng)絡(luò)設(shè)備安全、數(shù)據(jù)庫安全、計算機病毒防治等一系列的安全問題。
3.1計算機網(wǎng)絡(luò)安全體系設(shè)計
計算機網(wǎng)絡(luò)安全體系的設(shè)計,是有效進行保護網(wǎng)絡(luò)安全的重要開端。因此,進行計算機網(wǎng)絡(luò)安全體系設(shè)計時,需要遵循的原則是整體性、靈活性、一致性,并進行成本平衡和方便使用的分析。整體性是指在進行網(wǎng)絡(luò)安全問題的思考時,需要結(jié)合系統(tǒng)的觀點和方法做規(guī)劃設(shè)計。最有效的保護措施,是結(jié)合更多的技術(shù)和各種方法進行信息的保護。靈活性則是要求制定安全措施的時候,也要把以后的網(wǎng)絡(luò)變化升級考慮進來,而且還要考慮到管理人員與計算機網(wǎng)絡(luò)安全管理的相協(xié)調(diào),并方便做出改進。
一致性是指要同步考慮網(wǎng)絡(luò)的生命周期及安全問題,特別是要詳細分析前期的網(wǎng)絡(luò)建設(shè),這樣有利于減少后期不必要的花費。而規(guī)劃設(shè)計中成本的平衡原則是分析保護信息所具有的價值,其這個價值用多少成本合適,維護費用不能超過所保護信息的價值。方便使用的規(guī)劃設(shè)計原則要求安全措施的運行不能太繁雜,這樣使得工作者難以完成計劃的措施,這樣會影響到系統(tǒng)的安全性。
3.2計算機網(wǎng)絡(luò)安全防御策略
計算機網(wǎng)絡(luò)安全防御策略,包括管理策略以及技術(shù)策略。安全管理措施需要人與計算機協(xié)調(diào)進行,保證計算機的安全級別,可以通過進行安全組織和管理制度的建設(shè)來實現(xiàn)。這也就是進行安全管理所涉及到法律措施、先進技術(shù)、高效管理這三個方面的內(nèi)容。法律措施是指在已有的法律基礎(chǔ)上進行網(wǎng)絡(luò)安全管理的規(guī)范和準(zhǔn)則,這是給犯罪分子的警示。網(wǎng)絡(luò)先進技術(shù)是指根據(jù)安全環(huán)境做相應(yīng)的分析,對存在的風(fēng)險,則可以利用先進技術(shù)對用戶信息安全做出保護。高效管理是指強化局域網(wǎng)內(nèi)部的管理工作,對審計和跟蹤體系進行完善。
計算機網(wǎng)絡(luò)防御技術(shù)主要包括的內(nèi)容是物理層及數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層和計算機系統(tǒng);認證、授權(quán)用戶,掃描并控制網(wǎng)絡(luò)這三個方面的內(nèi)容。計算機網(wǎng)絡(luò)防御設(shè)計應(yīng)遵循的原則是系統(tǒng)性、動態(tài)性、簡便性,而制定安全策略技術(shù)的措施是運用于計算機的網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、訪問授權(quán)等方面。具體而言就是對重要數(shù)據(jù)進行加密處理,提升服務(wù)器的安全級別,檢測并清除病毒的傳播。交換機、操作系統(tǒng)、路由器處于網(wǎng)絡(luò)層中,衍生許多復(fù)雜的問題。針對可能出現(xiàn)的人員泄密和來自外界攻擊等問題,采取的應(yīng)對措施是進行跟蹤和監(jiān)測,一旦網(wǎng)絡(luò)有異常數(shù)據(jù),則進行快速的操作系統(tǒng)補丁等應(yīng)對措施。
參考文獻:
[1]熊群毓.計算機網(wǎng)絡(luò)防御策略模型探討[J]信息通信,2012(4).75-76.
[2]董鵬.計算機網(wǎng)絡(luò)防御策略模型[J]電腦編程技巧與維護,2012(10).114-115.
在目前的醫(yī)院網(wǎng)絡(luò)安全管理工作中,其管理和服務(wù)的層次還比較低,尤其在對資源的整理與加工工作上不夠深入;其次,在迎合院方與患病者的需求服務(wù)工作上有待改進,醫(yī)院不能僅依賴于傳統(tǒng)的紙質(zhì)資源,應(yīng)該充分挖掘數(shù)字化信息服務(wù)與管理職能;與此同時,目前各大醫(yī)院的網(wǎng)絡(luò)安全管理還存在很多系統(tǒng)方面的問題,網(wǎng)絡(luò)管理服務(wù)軟件滯后、醫(yī)院網(wǎng)絡(luò)速度慢、網(wǎng)絡(luò)安全性不高、信息失真等,這些問題是由網(wǎng)絡(luò)系統(tǒng)自身存在的不足與外部因素共同作用的結(jié)果,需要醫(yī)院引起足夠的重視,有針對性的進行措施的解決。
2加強醫(yī)院網(wǎng)絡(luò)安全管理的相關(guān)對策
2.1強化醫(yī)院網(wǎng)絡(luò)安全意識,建立網(wǎng)絡(luò)安全管理制度
1)提高醫(yī)院全體醫(yī)療人員的安全防范意識與責(zé)任心。醫(yī)院正常醫(yī)療工作的開展需要全體醫(yī)療人員的共同努力,對于醫(yī)院網(wǎng)絡(luò)安全管理工作亦是如此,只有全員的行動一致才能促進醫(yī)院網(wǎng)絡(luò)安全管理工作的效率提升。因此,加強醫(yī)院網(wǎng)絡(luò)安全管理首先需要強化醫(yī)院全體人員的網(wǎng)絡(luò)安全防范意識與責(zé)任心。醫(yī)院的相關(guān)領(lǐng)導(dǎo)要高度重視醫(yī)院網(wǎng)絡(luò)安全工作,加大醫(yī)院網(wǎng)絡(luò)管理的投入,并強化醫(yī)療人員的安全防范意識與責(zé)任心。醫(yī)院應(yīng)開展全員思想教育工作,宣傳普及醫(yī)院網(wǎng)絡(luò)安全知識與計算機操作技術(shù)知識,讓全體醫(yī)療人員明確認識到網(wǎng)絡(luò)安全管理的重要性,進而強化其網(wǎng)絡(luò)安全防范意識與責(zé)任心。
2)加強網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理人員是醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)最重要的管理人員,加強其業(yè)務(wù)技能,有利于更好的保證醫(yī)院網(wǎng)絡(luò)安全管理工作的開展。因此,對于網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能的增強,應(yīng)該重視其對醫(yī)院網(wǎng)絡(luò)安全策略的設(shè)計,尤其重視資源系統(tǒng)在安全分支應(yīng)用的管理工作的方案設(shè)計,要切實減少數(shù)據(jù)被破壞丟失的現(xiàn)象。同時,網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)該根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的實際需求進行安全管理策略的設(shè)計,并爭取策略被采納和應(yīng)用。
3)完善醫(yī)院網(wǎng)絡(luò)安全管理制度。醫(yī)院網(wǎng)絡(luò)安全管理制度是確保網(wǎng)絡(luò)安全管理工作的制度保證,醫(yī)院要建立健全的網(wǎng)絡(luò)安全管理機制,堅持網(wǎng)絡(luò)技術(shù)創(chuàng)新與管理創(chuàng)新,要制定網(wǎng)絡(luò)管理配套的方法,保證各項網(wǎng)絡(luò)工作嚴(yán)格按照制度流程執(zhí)行,并且要科學(xué)的應(yīng)對網(wǎng)絡(luò)危機,確保網(wǎng)絡(luò)環(huán)境的安全。同時,醫(yī)院還應(yīng)該建立網(wǎng)絡(luò)安全監(jiān)督機制與應(yīng)急機制,及時有效的了解網(wǎng)絡(luò)系統(tǒng)運行狀況,并保證其正常高效運行。
2.2建立健全的安全備份機制
1)制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時,能通過備份恢復(fù)原有的數(shù)據(jù)信息。在醫(yī)院網(wǎng)絡(luò)安全管理工作中,當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受自然災(zāi)害或人為破壞時,系統(tǒng)中數(shù)據(jù)內(nèi)容的會通過備份軟件得到恢復(fù)。醫(yī)院應(yīng)該引進先進的備份軟件,并包含對數(shù)據(jù)、系統(tǒng)、設(shè)備的多方面?zhèn)浞莨δ?。在結(jié)合利用了備份軟件、備份硬件的自動化作業(yè)下,確保數(shù)據(jù)信息及系統(tǒng)運轉(zhuǎn)的完整性。
2)建立醫(yī)院網(wǎng)絡(luò)應(yīng)急預(yù)案。醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在本身的不足之處與外界因素的干擾,發(fā)生異常故障問題是難以避免的,此刻最需要的是科學(xué)合理的應(yīng)急對策以降低損失,恢復(fù)系統(tǒng)運行。因此,事發(fā)前的應(yīng)急預(yù)案規(guī)劃就顯得尤為重要和迫切。應(yīng)急預(yù)案要充分考慮到醫(yī)院網(wǎng)絡(luò)安全突發(fā)事件的多種可能性,才能保證預(yù)案的全面性。例如,主干線不同、主交換機突發(fā)狀況、住院信息系統(tǒng)故障、門診系統(tǒng)突況等,這些預(yù)案都應(yīng)該涉及到醫(yī)院各個職能部門,盡量在預(yù)案中將工作人員的聯(lián)系方式加入,以便及時有效的執(zhí)行工作人員的安全備份工作。
2.3加強醫(yī)院網(wǎng)絡(luò)安全問題的防范措施
1)加強防范計算機網(wǎng)絡(luò)病毒。很多情況下網(wǎng)絡(luò)安全問題出現(xiàn)的原因都來自于計算機網(wǎng)絡(luò)病毒的入侵,致使網(wǎng)絡(luò)系統(tǒng)的癱瘓。對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)同樣有來自于網(wǎng)絡(luò)病毒的入侵威脅,醫(yī)院應(yīng)該采取技術(shù)措施,積極防范網(wǎng)絡(luò)病毒。首先,應(yīng)該從根源上堵住病毒的來源,主要依靠內(nèi)外網(wǎng)物理分離的網(wǎng)絡(luò)進行,嚴(yán)格禁止使用移動硬盤等存儲設(shè)備接入計算機入內(nèi)網(wǎng)中,嚴(yán)禁私自更改網(wǎng)絡(luò)終端操作操作系統(tǒng),杜絕出現(xiàn)病毒來源的一切條件。其次,要加強對醫(yī)院網(wǎng)絡(luò)的系統(tǒng)修復(fù)功能、黑客入侵檢系統(tǒng)、殺毒軟件及木馬程序查殺軟件的升級,有效防止網(wǎng)絡(luò)病毒的入侵;同時要建立醫(yī)院的防火墻系統(tǒng),對進出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進行有效檢查與控制,全面保護醫(yī)院網(wǎng)絡(luò)環(huán)境的安全。
2)加強網(wǎng)絡(luò)系統(tǒng)的加密工作。為了提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性能,采用技術(shù)含量高的加密技術(shù)對系統(tǒng)信息數(shù)據(jù)進行加密是一種非常高效的方法。三重加密技術(shù)是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加密的重要手段,這一加密技術(shù)可以對多個對象進行連續(xù)性的加密保護,極大了增強了網(wǎng)絡(luò)數(shù)據(jù)的安全性。與此同時,用戶在進行網(wǎng)絡(luò)數(shù)據(jù)加密時,要重視加強密碼的復(fù)雜度與密碼更改次數(shù),盡量讓密碼復(fù)雜并重復(fù)修改,減輕密碼被破解的可能性,以防數(shù)據(jù)信息的丟失。
3)做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護與保養(yǎng)。做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護與保養(yǎng)能更好的加強網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用并延長網(wǎng)絡(luò)系統(tǒng)設(shè)備的使用壽命。積極開展醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護保養(yǎng)工作,是最有效的確保醫(yī)院網(wǎng)絡(luò)安全的途徑之一。醫(yī)院在進行網(wǎng)絡(luò)系統(tǒng)裝備和工具的管理中,要組織專業(yè)的網(wǎng)絡(luò)系統(tǒng)安全檢查小組,定期檢查和維護系統(tǒng)設(shè)備,確保系統(tǒng)運轉(zhuǎn)的順暢,尤其要加強對核心備份系統(tǒng)的維護與保養(yǎng),以保證系統(tǒng)恢復(fù)技術(shù)的高效使用。對于網(wǎng)絡(luò)安全管理系統(tǒng)的維護保養(yǎng)工作還應(yīng)重視對系統(tǒng)垃圾文件、系統(tǒng)設(shè)備上積塵的清理工作以及網(wǎng)絡(luò)系統(tǒng)機房的清潔工作,保證系統(tǒng)設(shè)備的通風(fēng)散熱,促進其工作性能的優(yōu)化。與此同時,還要定期檢查網(wǎng)絡(luò)電線插頭、內(nèi)存插槽及各種插件的接觸,及時發(fā)現(xiàn)問題并予以解決,加強網(wǎng)絡(luò)工具的自我修復(fù)能力,確保網(wǎng)絡(luò)工具的正常運行。
2.4加強軟件的桌面安全管理
任何一所綜合型醫(yī)院都擁有成百上千種設(shè)備終端,其設(shè)備的日常維護工作量相對較大,在系統(tǒng)操作遇到麻煩時,維護人員需要花費大量的時間與精力去解決問題。針對這種情況,加強軟件的桌面安全管理能為設(shè)備日常維護帶來很大的便利。在桌面安全管理中,對補丁、軟件分發(fā)、資產(chǎn)、遠程協(xié)助等都進行了有效的功能維護,能極大的減輕系統(tǒng)維護人員的工作壓力,使系統(tǒng)正常運轉(zhuǎn)。
3結(jié)束語