序論:速發(fā)表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全管理論文范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識�!
篇1
由于互聯(lián)網本身由大大小小的多個局域網里組成的,網絡中的信息在交互通信的過程中�����,經過多重轉發(fā)����,如果期間被攻擊者掌握數(shù)據(jù)流通路徑,采取特殊的技術手段��,就可以實現(xiàn)對用戶數(shù)據(jù)的竊取����。
1.2網絡協(xié)議所導致的安全問題。
現(xiàn)階段的互聯(lián)網主要采用TCP/IP協(xié)議作為基本通信協(xié)議�,但是隨著時代的發(fā)展,以往TCP/IP協(xié)議并不能對于現(xiàn)階段的計算機網絡的各類安全需求進行滿足��。TCP/IP協(xié)議本身具有開放性�,其安全缺陷會影響整個網絡的安全性。
1.3加密技術應用有限�����。
現(xiàn)階段網絡中信息傳輸大多受都沒有進行有效的加密�����,很多不法人員只需要利用軟件進行稍加處理�����,就可以獲得私密信息。
1.4用戶安全意識有限�����。
由于互聯(lián)網中用戶不具備足夠的安全意識�����,導致了網絡中雖然很多安全措施得當了落實����,但是卻沒有發(fā)揮其應有的作用。一部分用戶在實際操作過程中��,對自己的敏感用戶信息保護不當���,產生了信息泄露����,進而被其他人員竊取�����,進而導致用戶信息泄露和損失���。
2.網絡安全管理對策
2.1提高用戶敏感數(shù)據(jù)的安全性
對于身處互聯(lián)網中的用戶來說���,用戶的賬號和密碼相當于用戶的身份證,如果賬號和密碼丟失���,則會造成嚴重的后果����。由于用戶的賬號信息內容涉及到用戶的電子郵箱�����、支付卡賬號��、系統(tǒng)賬號等��,如果被黑客獲取就會造成嚴重的影響���。很多用戶在設置賬號的過程中����,出于好記的目的,將眾多賬號設置為相同的賬號�����,或者根據(jù)自己的生日等設置容易被記憶的賬號�����。這種賬號的安全度較低���,黑客的破解成本也相對較低�,很容易在短時間內進行破解���。用戶本身要加強對自身賬號重要性的認識�,并且在賬號密碼設置上�����,保持足夠的復雜性���,并且定期進行更換�����。
2.2防火墻和安全防護軟件的應用
在內外網之間����,防火墻是對兩者信息流通管理的重要設備�����,并且保障了內外網信息交換的安全��。一般來說���,防火墻技術中主要包括了地址轉換����、信息過濾����、網管技術、病毒防火墻��、過濾等不同的技術���,將外網的訪問進行全面的控制�����,并且對用戶使用過程進行記錄����。對于個人計算機來說,防火墻主要是指防火墻軟件��,通過安裝防火墻軟件和殺毒軟件來達到對病毒�、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中����,要對于安全防護軟件進行不斷的升級,保持實時開啟�����,進而達到防毒�����、殺毒的目的���。
2.3入侵控制檢測
入侵檢測技術通過對計算機中異?�,F(xiàn)象進行報告����,可以將一些未授權行為進行及時的發(fā)現(xiàn),是常用的安全防范技術����。入侵檢測系統(tǒng)通過對用戶行為進行識別,在發(fā)現(xiàn)異常行為時��,對系統(tǒng)管理員進行報告�����,并且對一場活動進行限制���,進而達到安全防范的目的。入侵檢測技術如果單一的采取計算機自動檢測���,容易出現(xiàn)誤差����。因此��,在進行入侵檢測的過程中,可以采取人工混合檢測的方式��,并且構建一套科學的檢測規(guī)則和檢測體系�,保證入侵檢測的準確性和高效性。
2.4信息加密
合理的采用信息數(shù)據(jù)加密技術����,可以提高對數(shù)據(jù)的保護能力。加密技術主要是指采用特殊算法對于數(shù)據(jù)進行重新編譯��,進而達到對信息隱藏����,實現(xiàn)用戶對信息閱讀控制的目的。數(shù)據(jù)加密技術的應用��,提高了數(shù)據(jù)的安全性�,并且減少了數(shù)據(jù)傳輸中被竊取之后的損失,是較為常用的安全防范技術����。根據(jù)不同的加密技術方式和作用,可以將加密技術分為存儲加密��、傳輸加密��、完整性加密技術。數(shù)據(jù)存儲加密則主要用于存儲的數(shù)據(jù)的加密���,并且結合對數(shù)據(jù)存取過程進行加密控制���,實現(xiàn)了對已存儲數(shù)據(jù)的安全控制。傳輸加密則針對于傳輸中的數(shù)據(jù)�����,采取特殊的算法進行加密�,加密之后的數(shù)據(jù)流只能通過加密算法來進行解密,這是數(shù)據(jù)傳輸安全防護的重要手段��。完整性鑒別主要是針對于信息處理和傳送的內容進行完整性驗證�����,通過對比特征碼來進行加密確認��,只有符合預先設定的參數(shù)��,才能對數(shù)據(jù)進行調用和讀取�����。
2.5提高網絡安全意識
網絡安全措施的落實���,需要用戶以高度的網絡安全意識作為支持��。用戶在使用網絡的過程中�,要及時地安裝相應的殺毒軟件和防護軟件����,并且對操作系統(tǒng)的漏洞進行實施更新,保證病毒數(shù)據(jù)庫的實時性��。在上網的過程中�����,要避免隨意瀏覽未經安全驗證的網站���,并且提高對陌生郵件的防范�,不輕易下載來源不明的文件��。對于一些個人數(shù)據(jù)例如卡號����、密碼�、身份信息等要避免泄露�,提高對陌生網站信息錄入過程的警惕。在使用即時通訊軟件時�����,要對陌生人發(fā)過來的程序做好防范�����,先進行殺毒再打開�����。
篇2
2加強計算機網絡病毒防范工作
在醫(yī)院的計算機網絡安全管理工作中計算機網絡病毒的防范工作是一項非常常見并且重要的工作��。操作系統(tǒng)維護�����、數(shù)據(jù)備份與恢復��、病毒防范與入侵檢測是防范計算機網絡病毒所一罐使用的三種手段��。一般在對操作系統(tǒng)進行安全維護時���,會嚴格管控微機的使用賬號和網絡訪問行為�,對計算機系統(tǒng)中的各種漏洞進行及時的修復����,以減少系統(tǒng)中的隱患。同時為了保證系統(tǒng)中信息的安全性�,還需要對關鍵數(shù)據(jù)進行加密,比如對服務器和工作站中的CMOS設置密碼�,并將USB接口屏蔽,以防信息轉移�。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網絡病毒,從而使工作站計算機免受病毒的侵擾��,同時為了保證軟件的殺毒和檢測效果����,還需要對病毒庫做定期的更新,更新的頻率可以設置為一周一次����。另外,為了進一步加強醫(yī)院的計算機網絡病毒防范效率���,醫(yī)院方面還要加強對員工的教育和宣傳����,要求醫(yī)務人員按照相關的規(guī)章制度,規(guī)范自己的操作行為��,將員工講解病毒與網絡黑客對醫(yī)院計算機網絡系統(tǒng)的危害以及密碼的功能和效用����,強化網絡管理人員的網絡安全意識,要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器���,對于一些陌生的E-mail要慎重對待和處理����,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”����。
3做好數(shù)據(jù)的恢復與備份工作
數(shù)據(jù)備份與恢復是為了保證整個系統(tǒng)數(shù)據(jù)的完整性,通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后����,再決定是否要對系統(tǒng)數(shù)據(jù)進行備份�����,如果環(huán)境和條件都允許,那么操作員還需要制定一套系統(tǒng)的備份計劃�,確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計劃需要包括以下內容:
1)備份的頻率�,即每隔多長時間進行一次完整的備份;
2)備份的內容�,哪些內容需要被完整的保存下來;
3)備份的介質���,用何種介質來承載備份的內容��;
4)備份的負責人����,即如果備份出現(xiàn)失誤有誰負責�����;
5)備份路徑和途徑���,即將備份內容存儲地址和備份方式�����。只有妥善地處置備份文件�����,才能確保故障發(fā)生后能夠及時有效的恢復醫(yī)院的數(shù)據(jù)庫�����,使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去�����。
篇3
當今許多的企業(yè)都廣泛的使用信息技術��,特別是網絡技術的應用越來越多����,而寬帶接入已經成為企業(yè)內部計算機網絡接入國際互聯(lián)網的主要方式。而與此同時���,因為計算機網絡特有的開放性��,企業(yè)的網絡安全問題也隨之而來�����,由于安全問題給企業(yè)造成了相當大的損失��。因此�,預防和檢測網絡設計的安全問題和來自國際互聯(lián)網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題����。
一、網絡安全問題
在實際應用過程中�����,遇到了不少網絡安全方面的問題�。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網�����。如下表所示:
由上表可以看出�,外部網的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權的訪問�,破壞數(shù)據(jù)的完整性,拒絕服務攻擊和利用網絡�、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網�,同時更防范內部網�。因為內部網安全措施對網絡安全的意義更大�����。據(jù)調查�,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現(xiàn)在:物理層的安全�����,資源共享的訪問控制策略����,網內病毒侵害,合法用戶非授權訪問��,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞����。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識�����,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題�,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制��。
防火墻是實現(xiàn)網絡安全最基本��、最經濟�、最有效的措施之一���。防火墻可以對所有的訪問進行嚴格控制(允許、禁止�����、報警)�。
防火墻可以監(jiān)視、控制和更改在內部和外部網絡之間流動的網絡通信�;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡����,訪問內部網絡資源,從而保護內部網絡操作環(huán)境���。所以��,安裝防火墻對于網絡安全來說具有很多優(yōu)點:(1)集中的網絡安全��;(2)可作為中心“扼制點”�����;(3)產生安全報警����;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置��;(6)WWW和FTP服務器的理想位置��。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊���。為此�,中心選用了RealSecureSystemAgent和NetworkEngine����。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品�,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵���,同時它還會發(fā)出警報�����、記錄事件等以及執(zhí)行用戶自定義動作�。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝��,進一步迷惑可能的入侵者��,提高系統(tǒng)的防護時間�����。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品�����,在網絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網絡上的傳輸�。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后���,除了可以及時切斷攻擊行為之外����,還可以動態(tài)地調整防火墻的防護策略,使得防火墻成為一個動態(tài)的�、智能的防護體系。
通過部署入侵檢測系統(tǒng)�,我們實現(xiàn)了以下功能:
對于WWW服務器,配置主頁的自動恢復功能�����,即如果WWW服務器被攻破����、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面�����。
入侵檢測系統(tǒng)與防火墻進行“互動”�����,即當入侵檢測系統(tǒng)檢測到網絡攻擊后�,通知防火墻,由防火墻對攻擊進行阻斷�����。
(二)針對網絡物理層的穩(wěn)定
網絡物理層的穩(wěn)定主要包括設備的電源保護,抗電磁干擾和防雷擊�����。
本中心采用二路供電的措施��,并且在配電箱后面接上穩(wěn)壓器和不間斷電源�。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計�,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設備���,也必須做好接地的工作����。這樣就可以防止靜電對設備的破壞�,保證了網內硬件的安全�。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網����。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散�����,傳播到網絡上的所有主機,可能造成信息泄漏�、文件丟失、機器死機等不安全因素�����。防病毒解決方案體系結構中用于降低或消除惡意代碼���;廣告軟件和間諜軟件帶來的風險的相關技術�。中心使用企業(yè)網絡版殺毒軟件��,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端��,網管可以隨時升級并殺毒���,保證寫入數(shù)據(jù)的安全性��,服務器的安全性��,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件�。
(四)針對應用系統(tǒng)的安全
應用系統(tǒng)的安全主要面對的是服務器的安全����,對于服務器來說���,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置��。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級����、打操作系統(tǒng)補丁,尤其是IIS6.0補丁�����。
(2)禁止默認共享�����。
(3)打開管理工具-本地安全策略���,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名�����。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號�,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口�。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變�����。
(8)打開審核策略��,這個也非常重要����,必須開啟。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網站打最新的SP4補丁�����。
(2)使用安全的密碼策略
����。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性�����。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監(jiān)控的管理工具�,通過這些工具來加強對網絡安全的管理。
Ping�、Ipconfig/winipcfg、Netstat:
Ping�����,TCP/IP協(xié)議的探測工具��。
Ipconfig/winipcfg���,查看和修改網絡中的TCP/IP協(xié)議的有關配置����,
Netstat�����,利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網絡連接的情況�,用戶或網絡管理人員可以得到非常詳盡的統(tǒng)計結果�����。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛���,涵蓋了從簡單���、變化的ping監(jiān)控器及子網計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能?��!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫���,包括了網絡恢復、錯誤監(jiān)控�����、性能監(jiān)控和管理工具等等��。除了包含ProfessionalPLUSEdition中所有的工具外����,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監(jiān)控器(NetworkPerformanceMonitor)��,以及其他附加網絡管理工具�����。
SnifferPro能夠了解本機網絡的使用情況���,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活��;它能在于混雜模式下的監(jiān)聽��,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)�����,當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的�,只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽�。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度����;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規(guī)程�����;
篇4
隨著計算機及通信技術的飛速發(fā)展、網絡規(guī)模的擴大�,影響網絡穩(wěn)定運行的問題也大大增加��,如交換機��、調制解調器�����、路由器以及通信線路等網絡硬件設備的故障問題�����;網絡服務軟件和管理軟件的設置���、優(yōu)化問題����;網絡病毒的破壞和網絡安全問題等���。如何進行有效的網絡管理�����,解決上面的問題��,確保信息網絡可靠�����、穩(wěn)定地運行已經成為網絡使用的核心問題���,由此�,應運而生了網絡管理工作���。
網絡管理工作是網絡管理員利用多種工具軟件���、應用程序軟件和輔助設備來監(jiān)控和維護網絡,使網絡正常����、高效運行的一種服務工作。
一��、網絡管理員的主要工作
簡單地說�����,網管人員的工作主要包含三個方面:網絡建設、網絡維護���、網絡服務���。
網絡建設:規(guī)劃網絡發(fā)展和組建局域網(包括規(guī)劃拓撲結構��、物理硬件實現(xiàn)和網絡協(xié)議設置)�,新增或升級網絡設備。(在建設過程中我們要保留網絡拓樸結構圖����、配線架的配線圖,以便我們日后尋找故障點����。)
網絡維護:包括網絡故障檢測和維修(硬件和軟件)以及保障網絡安全。(我們要制作維護日志�����,對增加����、修改的結點要進行標注��。)
網絡服務:根據(jù)不同的網絡����、不同目的而有所區(qū)別���,包括軟硬件資源����。我們提供服務�����、并進行維護�。但這些網絡也有共同的服務,最常見的服務有:遠程登錄服務�����、文件傳輸服務�、電子郵件服務、資源共享服務���、數(shù)據(jù)庫服務器���、路由器和交換機的設置���、即時通訊(IM)軟件的設置。
由此可見�����,對局域網的管理是網管管理工作的核心�,作為網管人員具體要負責的工作有以下幾個方面:
1��、管理網絡設備
管理網絡設備是管理員工作重點中的重點��,要管理設備�����,就必須知道網絡在物理上是如何連接起來的���,網絡中的終端如何與另一終端實現(xiàn)互訪與通信���,如何處理速率與帶寬的差別���,不同的網絡是如何對聯(lián)及如何通信的。對網絡設備的管理主要是指對路由器�����、交換機��、硬件防火墻及線路的管理����,對網絡設備的配置信息進行書面和電子文檔的歸檔存儲。
2�、管理配置服務器
服務器是一種特殊的計算機,它是網絡中為用戶提供各種服務的高性能計算機����,它在網絡操作系統(tǒng)的控制下,將與其相連的一些硬件設置提供給網絡上的客戶共享�����,也能為網絡用戶提供集中計算�、信息及數(shù)據(jù)管理等服務。
一般一個網絡中要有許多的專用服務器來滿足網絡用戶的需要���,我們要進行規(guī)劃��,將發(fā)生沖突的服務分別放在不同的服務器�,我們要用最小的配置來滿足的用戶的要求。通常需要服務器提供的服務有以下幾種:
(1)WEB服務器:
(2)EMAIL郵件服務器:
(3)FTP服務器
(4)DNS服務器
(5)PROXY服務
(6)數(shù)據(jù)庫服務器
(7)即時通訊(IM)服務器
(8)軟件防火墻:網絡殺毒軟件
維護和管理各種不同功能的服務器應該熟悉這些服務器的安裝和使用知識��。
3�、管理資源:
網絡中的資源很多,如IP地址資源�����、域名資源�、硬盤資源等,對病毒庫更新升級����,只有管理好這些資源才能夠讓網絡為用戶更好的服務��。4����、管理用戶:
管理用戶就是添加或刪除用戶,授予用戶一定的訪問權限��、分配不同級別的資源給不同的用戶,并保證網絡的安全��。
5��、數(shù)據(jù)的備份:
網絡發(fā)生故障會造成網絡崩潰����,因此,我們要對路由器����、交換機、服務器的資源進行備份�����,一旦發(fā)生網絡問題��,我們可以利用備份數(shù)據(jù)進行快速恢復��,把損失降到最低���。建議:對所有的數(shù)據(jù)進行二至三份的備份并進行妥善保管��。
網管人員負責的這些工作�����,說起簡單��,但如果不具備一定的專業(yè)知識是無法勝任的��。
二�����、網管應當掌握的知識
掌握網絡管理相關的硬件及軟件知識����,是成為一個合格網絡管理員基礎。
1���、硬件方面的知識
管理網絡免不了和硬件打交道���,除了要熟悉PC的各種配置和故障排除方法外�,還得了解網絡硬件設備的相關知識,才能夠排除網絡設備的各種故障和問題�。熟悉服務器、網絡適配器(網卡)、傳輸介質(網線)�����、路由器��、交換機(包括集線器)�、硬件防火墻等網絡設備的技術參數(shù)及實用性。
2��、軟件方面的知識
軟件方面需要掌握服務器操作系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)的安裝及配置方法,掌握數(shù)據(jù)備份與災難恢復技術���,掌握軟件防火墻�����、殺毒軟件的安裝及配置方法�。
三��、網管應具備的素質
1����、熟悉自己的網絡設備
作為網絡管理員�����,必須知道自己的系統(tǒng)都使用了哪些網絡硬件�����,熟悉系統(tǒng)的物理線路所連接的交換機�����、路由器���,應該了解自己網絡設備的安裝位置,網絡設備的功能及性能����、型號和制造廠商、使用方法��,網絡設備有無服務合同及故障預報機制��,了解整個網絡的運行狀態(tài)�,根據(jù)故障的現(xiàn)象找到故障設備����,及時進行修理或更換��。
2�����、能使用一些必要的管理工具軟件
網絡管理員不但要掌握常規(guī)的網絡管理軟件��,還應該了解一些攻擊防御軟件�,這樣���,才能在出現(xiàn)各種網絡危機時化險為夷���。
篇5
2處理計算機網絡安全隱患的措施
2.1建立健全計算機網絡安全體系
計算機網絡體系的建立健全將會提升網絡安全的防御力度。首先在計算機網絡訪問控制環(huán)節(jié)進行身份驗證���,并應通信雙方均提供驗證信息���,明確身份信息。當前的USBKEY驗證方式較為安全�����,有效利用計算機硬件和軟件,借助USB接口避免用戶密鑰及數(shù)字證書進行網絡傳播����。其次加強訪問控制力度,主要側重自主與強制兩種訪問控制方式的防御力度�,通過訪問控制表、安全標簽�、資源分類等方式進行全面訪問控制。再者���,數(shù)據(jù)保密措施的恰當及加密機制��、數(shù)據(jù)完整���、路由器保護措施以及計算機入侵檢測等方面亦須高度重視。最后應形成良好的系統(tǒng)備份習慣��,以便于在網絡系統(tǒng)硬件出現(xiàn)故障隱患及人為失誤時����,將能發(fā)揮其保護作用,同時在計算機網絡遭受攻擊中保障數(shù)據(jù)完好無缺����。
2.2加強計算機病毒防范技術
計算機病毒在計算機網絡中較為常見����,對用戶的操作系統(tǒng)或應用系統(tǒng)文件產生不利影響��。對計算機病毒進行檢查清理的防范意識將會為計算機網絡安全提供有利條件���。用戶在使用計算機網絡時需采用或者編制有效的計算機殺毒軟件,對計算機運行狀態(tài)實時觀察���,結合系統(tǒng)內部具體情況處理系統(tǒng)文件中異常數(shù)據(jù)����。用戶對計算機系統(tǒng)的安全應給適度關注����,安裝可靠的殺毒軟件,對該軟件系統(tǒng)應適時更新�,以便提高計算機系統(tǒng)的安全性,預防計算機病毒入侵計算機相關文件系統(tǒng)����。同時內部網絡的管理者應具有較強的計算機網絡安全意識�����,采用系統(tǒng)常用口令進行系統(tǒng)資源訪問控制��,預防病毒感染��。
3計算機網絡管理的概念
計算機網絡管理主要分為兩種�����,其中一種為計算機應用程序��、用戶賬號��、存取權限等相關軟件管理�����;另一種則是相對應的計算機硬件管理���。硬件管理內容有工作站、服務器���、網卡��、路由器以及網橋��、集線器等�。計算機網絡中各個設備并不集中,因此網絡管理員在管理過程中完善管理措施���,在一些設備中設置相關的網絡功能���,遠程觀察各設備的運行狀態(tài)�����,并在一定的情形��,自動呈報隱患警告���。計算機網絡管理的主要功能有故障管理��、配置管理�、計費管理以及性能管理����、安全管理���。網絡規(guī)模的增大,將造成網絡管理的復雜程度隨之加深��,為提高用戶的滿意度以及保障網絡的良好運行���,需在加緊研究計算機網絡管理系統(tǒng)���。當前,隨著數(shù)字化時代的到來���,應以計算機網絡自動化管理為發(fā)展方向����,以保證計算機網絡正常運行���。
4計算機網絡管理的方法與作用
4.1計算機網絡管理的方法
當前計算機網絡管理主要有分布式���、智能化及集中式三類。其中分布式管理較為常用�,主要是在網絡運行時對其分支系統(tǒng)分別管理,緩解網絡管理員的壓力,以全面�、多方位平臺的管理為整體網絡管理奠定基礎。智能化管理將能節(jié)約網管的工作時間�����,促進管理效率的提升����,但因其造價昂貴,將其廣泛應用于實踐仍需進一步探索�����。集中化管理以主機為主進行網絡管理控制�,結合運行數(shù)據(jù)��、狀態(tài)等信息給下級計算機下達調試指令���。
4.2計算機網絡管理的作用
實現(xiàn)計算機網絡的良好管理將能保障網絡的正常運行�����,對網絡設備采取有效維護設施�����,還可實時觀察內外網的連接狀況���,同時為用戶管理力度提供有利條件�����。網絡管理人員在對計算機網絡進行管理時需掌握各個設備功能����、配置以及相關的動態(tài)協(xié)議等方面的知識�����,以便在檢測網絡時能及時發(fā)現(xiàn)問題���;在內外網連接時可結合防火墻等相關數(shù)據(jù)的顯示���,及時采取安全防護措施;增強用戶管理力度網絡管理過程中了給予相關權限以便協(xié)調網絡使用情況�����,預防數(shù)據(jù)泄露。
篇6
2公共部門網絡安全管理中的問題
(1)重建設����、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統(tǒng)設備的選購和建設的過程,然而當網絡系統(tǒng)完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度���。
(2)網絡安全管理人才不足
當前計算機技術飛速發(fā)展,對操作和使用計算機設備的人的要求也是越來越高��。然而,在計算機網絡體系的建設過程中,相關的專業(yè)人才較少,相關的內部業(yè)務培訓也無法滿足當前信息發(fā)展的要求,在各單位普遍存在網絡管理人員專業(yè)能力不強��、素質不高��、安全意識薄弱等問題�。目前,加強網絡安全管理人才的培養(yǎng)已成為當前計算機網絡體系建設中急需解決的問題之一�。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡����。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統(tǒng)大多停留在如何使用的基礎上,對網絡安全防護意識不強����。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機�����、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻��。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神���、政策法規(guī)和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做���。以近些年發(fā)生的網絡安全事件為案例,講述發(fā)生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統(tǒng)的思想行為�����。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障��。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術�����、入侵檢測技術���、身份認證技術���、數(shù)據(jù)加密技術�、漏洞掃描技術和防病毒技術及其相應的專業(yè)設備,從技術層面上提升網絡防護能力����。對已建設好的各類網絡系統(tǒng),要積極研究和開發(fā)適合的網絡安全管理系統(tǒng),對網絡運行狀態(tài)進行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網絡中發(fā)生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復����。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養(yǎng)
建立一支具有強大戰(zhàn)斗力的網絡安全防護隊伍�����。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發(fā)揮的作用��。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現(xiàn)代化的關鍵����。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循����。嚴格按照規(guī)章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統(tǒng)建設和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執(zhí)行,那么就無法對網絡安全建設產生作用�。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作���。同時,隨著信息技術的快速發(fā)展,在制度制定時,要不斷科學的創(chuàng)新����、完善和更新現(xiàn)有制度,真正在制度上保障計算機網絡系統(tǒng)的安全。
篇7
1.計算機網絡病毒的危害�。
在危及信息系統(tǒng)安全的諸多因素中,計算機病毒一直排在首要的防范對象之列���,日益增加的無孔不入的計算機網絡病毒���,就對網絡計算機安全運行構成了最為常見、最為廣泛的每日每時�、無處不在的頭號威脅。計算機病毒發(fā)作輕則在硬盤刪除文件���、破壞盤上數(shù)據(jù)���、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失��。嚴重的情況下會影響教學管理����,校內信息等難以彌補的延續(xù)后果��。
2.人為的無意失誤���。
如操作員安全配置不當,造成的安全漏洞����。用戶安全意識不強,用戶口令選擇不慎���,用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統(tǒng)安全帶來威脅���。
3.人為的惡意攻擊。
這是計算機網絡所面臨的最大威脅���。黑客的攻擊和計算機犯罪就屬于這一類���。這類攻擊有兩種情況:一種是主動攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整�����;另一種是被動攻擊。它是在不影響網絡正常工作的情況下��,進行截獲�、竊取�����、破譯以獲得重要機密信息��。這兩種情況的攻擊都會對計算機信息系統(tǒng)造成極大的危害�����,并導致機密數(shù)據(jù)的泄露����。
4.操作系統(tǒng)及網絡軟件的漏洞和"后門"。
當前計算機的操作系統(tǒng)和網絡軟件不可能是百分之百的無缺陷和無漏洞���,然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標����,另外�,軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的,一般不為外人所知����,但一旦"后門"洞開�,其后果將不堪設想�����。
二����、安全措施
針對學校里使用的各類信息管理系統(tǒng),要構建完善的校園系統(tǒng)安全體系��,網絡安全建設主要包括以下幾方面內容:應用防病毒技術�,建立全面的網絡防病毒體系;應用防火墻技術�,控制訪問權限、實現(xiàn)網絡安全集中管理�����,必要時采用內網與外部網絡的物理隔離��,根本上杜絕來自internet的黑客入侵��;應用入侵檢測技術保護主機資源,防止內部輸入端口入侵����;應用安全漏洞掃描技術主動探測網絡安全漏洞,進行定期網絡安全評估與安全加固�����;應用網絡安全緊急響應體系�����,做好日常數(shù)據(jù)備份�、防范緊急突發(fā)事件�����。
1.建立網絡防病毒體系�。
在校園網絡中要做好對計算機病毒的防范工作,首先要在校園系統(tǒng)內部制定嚴格的安全管理機制�����,提高網絡管理人員和系統(tǒng)管理員的防范意識�����,使用正版的計算機防毒軟件,并經常對計算機殺毒軟件進行升級���。
2.建立防火墻體系��。
防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障�,也可稱之為控制進/出兩個方向通信的門檻�����。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡���,以阻擋來自外部網絡的侵入����,使內部網絡的安全有了很大的提高�����。
3.建立入侵檢測系統(tǒng)���。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網絡安全技術�����,目的是提供實時的入侵檢測及采取相應的防護手段����,記錄證據(jù)用于跟蹤和恢復、斷開網絡連接等����。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊。其次是因為它能夠縮短黑客入侵的時間��。在需要保護的主機網段上安裝入侵檢測系統(tǒng)����,可以實時監(jiān)視各種對主機的訪問請求�����,并及時將信息反饋給控制臺���,這樣全網任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)��。網絡系統(tǒng)安裝網絡入侵檢測系統(tǒng)后��,可以有效的解決來自網絡安全多個層面上的非法攻擊問題��。它的使用既可以避免來自外部網絡的惡意攻擊�����,同時也可以加強內部網絡的安全管理��,保證主機資源不受來自內部網絡的安全威脅��,防范住了防火墻后面的安全漏洞����。
4.建立安全掃描系統(tǒng)。
安全掃描技術是又一類重要的網絡安全技術�����。安全掃描技術與防火墻�、入侵檢測系統(tǒng)互相配合,能夠有效提高網絡的安全性�。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務����,及時發(fā)現(xiàn)安全漏洞�,客觀評估網絡風險等級�����。網絡管理員可以根據(jù)掃描的結果更正網絡安全漏洞和系統(tǒng)中的錯誤配置��,在黑客攻擊前進行防范��。如果說防火墻和網絡監(jiān)控系統(tǒng)是被動的防御手段����,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然����。
5.建立計算機災難恢復系統(tǒng)���。
災難恢復系統(tǒng)是為了保障計算機系統(tǒng)和業(yè)務在發(fā)生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統(tǒng)�。它包括備份中心�、計算機備份運行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路�����、電源以及數(shù)據(jù)備份等。此外災難恢復系統(tǒng)還應當包括對該系統(tǒng)的測試和對人員的培訓��,這將有助于參與災難恢復系統(tǒng)的系統(tǒng)管理員能夠更好地對災難的發(fā)生做出合理的響應���。
篇8
現(xiàn)階段��,我國的供電企業(yè)內網網絡結構不夠健全����,未能達成建立在供電企業(yè)內部網絡信息化的理想狀態(tài)���。中部市����、縣級供電公司因為條件有限����,信息安全工作相對投入較少,安全隱患較大����,各種安全保障措施較為薄弱,未能建立一個健全的內網網絡系統(tǒng)����。但隨著各類信息系統(tǒng)不斷上線投運���,財務、營銷�、生產各專業(yè)都有相關的信息系統(tǒng)投入應用,相對薄弱的網絡系統(tǒng)必將成為整個信息管理模式的最短板��。
(2)存在于網絡信息化機構漏洞較多�����。
目前在我國供電企業(yè)中���,網絡信息化管理并未建立一個完整系統(tǒng)的體系��,供電網絡的各類系統(tǒng)對于關鍵流程流轉����、數(shù)據(jù)存儲等都非常的重要����,不能出現(xiàn)絲毫的問題�,但是所承載網絡平臺的可靠性卻不高�����,安全管理漏洞也較多���,使得信息管理發(fā)展極不平衡。信息化作為一項系統(tǒng)的工程���,未能有專門的部門來負責執(zhí)行和管理����。網絡信息安全作為我國供電企業(yè)安全文化的重要組成部分��,針對現(xiàn)今我國供電企業(yè)網絡安全管理的現(xiàn)狀來看����,計算機病毒,黑客攻擊造成的關鍵保密數(shù)據(jù)外泄是目前最具威脅性的網絡安全隱患����。各種計算機準入技術,可移動存儲介質加密技術的應用���,給企業(yè)信息網絡安全帶來了一定的保障���。但是目前供電企業(yè)信息管理工作不可回避的事實是:操作系統(tǒng)正版化程度嚴重不足���。隨著在企業(yè)內被廣泛使用的XP操作系統(tǒng)停止更新,針對操作系統(tǒng)的攻擊將變得更加頻繁��。一旦有計算機網絡病毒的出現(xiàn)����,就會對企業(yè)內部計算機進行大規(guī)模的傳播,給目前相對公開化的網絡一個有機可乘的機會��,對計算機系統(tǒng)進行惡意破壞����,導致計算機系統(tǒng)崩潰。不法分力趁機竊取國家供電企業(yè)的相關文件�,篡改供電系統(tǒng)相關數(shù)據(jù),對國家供電系統(tǒng)進行毀滅性的攻擊�,甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。
(3)職工安全防范意識不夠����。
想要保證我國網絡信息的安全����,就必須要提高供電企業(yè)員工的綜合素質��,目前國內供電企業(yè)職員的安全防范意識不強����,水平參差不齊�����,多數(shù)為年輕職員����,實際操作的能力較低,缺少應對突發(fā)事件應對措施知識的積累�。且多數(shù)老齡職工難以對網絡信息完全掌握,跟不上信息化更新狀態(tài)����,與新型網絡技術相脫軌。
2網絡信息安全管理在供電企業(yè)中的應用
造成供電企業(yè)的信息安全的威脅主要來自兩個方面�,一方面是國家供電企業(yè)本身設備上的信息安全威脅,另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多?����,F(xiàn)階段我國供電企業(yè)的相關部門都在使用計算機對網絡安全進行監(jiān)督和管理,難以保證所有計算機完全處在安全狀態(tài)�����。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的����,這就需要加強我國供電企業(yè)進行安全的管理,建立病毒防護體系�����,及時更新網絡防病毒軟件�����,針對性地引進遠程協(xié)助設備���,提高警報設備的水平�。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)�,在這個系統(tǒng)中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險��,對經歷的風險進行剖析,制定針對性的風險評估政策����,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風險評估政策為前提的�����,根據(jù)信息安全工作的緊迫需求做好全面的風險評估至關重要��。“掌握核心技術”不只是一句簡單的廣告詞語�,還是國家和各個企業(yè)都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業(yè)信息技術的操控����,國家相關部門就必須實行自主研發(fā)信息安全管理體系,有效地運用高科技網絡技術促使安全策略�����、安全服務和安全機制的相結合���,大力開發(fā)信息網絡��,促進科技管理水平的快速提高�,以保證我國供電信息管理的安全。
篇9
2.實現(xiàn)卡單通行���,準入+追溯聯(lián)動方式確保肉品安全
從業(yè)實體持采購IC卡方可進行采購或進場業(yè)務����。對從業(yè)IC卡進行資格審批管理���。該IC卡能實時記錄交易數(shù)據(jù)����,作為追溯體系的一部分確保追溯體系的完整性��。集成了IC卡���、RFID卡�、電子秤�����、GPS���、溫度標簽等一系列物聯(lián)網技術�����。IC卡可以記錄商戶基本信息和交易信息����,RFID卡可以記錄商戶、商品流通信息���,做到一卡相通;電子秤能夠自動識別肉品電子標簽并打印追溯碼�����。規(guī)模小的肉類企業(yè)可以把業(yè)務系統(tǒng)軟件運營放在市級數(shù)據(jù)中心����;對于規(guī)模大的肉類企業(yè)可以有自己的內部業(yè)務系統(tǒng),系統(tǒng)可非常方便地向市級數(shù)據(jù)中心傳送數(shù)據(jù)��。
3.實現(xiàn)城市食品供應鏈的精細化和透明化管理
對城市食品物流配送中心���、餐飲場所的信息進行管理���,同時鏈接一級平臺提供的城市食品在種植/養(yǎng)殖基地�、生產加工環(huán)節(jié)的過程信息��,實現(xiàn)城市食品從農田到消費者的全程信息管理�。實現(xiàn)城市食品源頭可追溯,位置可跟蹤�。一旦發(fā)現(xiàn)問題食品,通過系統(tǒng)查清食品的來源�����、流向�、分布狀況,及時采取控制措施���,最大限度消除危害���。
篇10
2、計算機網絡安全管理維護方法
2.1網絡安全管理:計算機網絡安全是有一定的脆弱性的��,這一特性產生的原因是由計算機網絡系統(tǒng)的特點決定的��,所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大����,為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用����,為了保障計算機網絡安全系統(tǒng)本身不輕易的被未經授權的進行訪問�,為了保障計算機網絡安全管理相關信息的安全性、可靠性����、機密性等,計算機網絡安全管理就必須對計算機安全性加大重視力度�,從而使得計算機網絡技術更好地為我們提供服務。
2.2網絡計費管理:網絡計費管理可謂非常重要的安全管理維護手段之余�����,通常應用其記錄網絡資源的使用情況���,其最終的目的是實現(xiàn)對于網絡操作費用和代價的控制、監(jiān)測���,這一方法主要針對的是公共商業(yè)網絡���。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算,同時還可對其所使用的資源做出記錄�,這一管理維護方法可以限制用戶的最大消耗費用���,這就對于用戶過多占用網絡資源做出一定程度的控制,同時對于網絡的使用效率來說���,也起到了一定的提高作用�����。除此之外�,網絡計費管理還可以將總計費用做出計算���。
2.3網絡故障管理和維護:故障管理可以說是計算機網絡安全管理維護的最基本的操作之一��。所有計算機網絡用戶都會希望有一個健康穩(wěn)定可靠地計算機網絡�,當計算機網絡中的某一個組成部分發(fā)生故障時���,網絡管理器應當在第一時間將這一問題解決掉��,這種發(fā)生故障的情況�,管理者應當首先將網絡修復�����,使其處在維護狀態(tài),繼而在分析網絡故障發(fā)生的原因���,做出相應的故障管理和維護工作��,通常分析故障并對其進行維護的操作包括三個方面���,分別是故障檢測、隔離操作以及糾正���,最終使其正常的運轉�,為廣大計算機網絡用戶帶來方便���。
篇11
1.2人為因素�。影響計算機及網絡安全的因素�����,除了計算機自身的原因之外�����,還有一部分原因是人為因素造成的����,主要表現(xiàn)在以下幾個方面。第一���,計算機及網絡管理者缺乏安全意識����,��,很多人的網路信息安全意識比較薄弱�,或者是根本沒有意識到信息網絡存在的威脅,存在僥幸心理��,認為沒有必須采取安全防護措施����。第二,網絡黑客的惡意攻擊���。社會上目前存在很多的黑客��,他們運用各種計算機病毒����、技術手段等對計算機及網絡進行攻擊,或是非法訪問��、竊取��、篡改計算機信息��,或是造成網絡通信系統(tǒng)癱瘓等�,這些都使得計算機及網絡的安全受到嚴重威脅。
2加強計算機及網絡安全防護的具體措施
計算機及網絡安全威脅會嚴重影響用戶的信息安全�。因此,人們必須要采取有力的措施加以解決���,具體來講�����,可以從以下幾個方面著手解決�。
2.1提高人們的計算機及網絡安全意識����。人們在使用計算機及網絡時��,一定要提高認識,意識到計算機及網絡中潛在的多種威脅���,在平時的操作中提高警惕�,養(yǎng)成良好的上網習慣�����。比如在平時使用計算機和網絡的過程中�����,不隨意打開來歷不明的郵件���、不瀏覽不正規(guī)網站等�;平時養(yǎng)成良好的病毒查殺習慣�����,防止某些計算機病毒利用漏洞來攻擊電腦���,帶來不必要的麻煩����。這里需要有關人員加強宣傳。比如在企業(yè)中�,領導要加強員工的安全意識,舉辦信息安全技術培訓����,向大家介紹計算機及網絡安全的重要性,避免僥幸心理�����,確保信息安全�����。
2.2加強制度建設�。對于目前社會上存在的惡意竊取用戶信息等行為,必須要進一步加強制度建設��,確保計算機及網絡信息安全�。第一,國家需要加強法制建設�����,建立健全相關的法律制度��,在此基礎上嚴厲打擊不法分子的行為��,給其他人以威懾作用��,使他們不敢以身試法���。第二����,在單位中�,必須要加強制度建設,防止單位中的人惡意盜取單位信息��。這就要求各單位根據(jù)其自身的特點�,進一步完善信息采集、保密管理等方面的制度����,然后再建立健全身份識別、密碼加密等制度�����,規(guī)范信息安全標準�����,用單位中的各種制度來進一步約束人們的“設網”行為。
2.3運用多種技術手段���。為了進一步加強計算機及網絡管理和安全防護�����,必須要采取多種技術手段�����,確保信息安全��,具體來講���,可以充分運用以下幾種計算機及網絡安全技術。(1)防火墻技術�。防火墻技術是目前大家比較常用的一種計算機及網絡安全防護技術,它的實現(xiàn)手段非常靈活�,既可以通過軟件來實現(xiàn),又可以借助硬件來完成�����,還可以將硬件和軟件有機結合起來達到有效保護計算機及網絡安全的目的。這種技術一般位于被保護網絡和其他網絡的邊界���,其防護過程如下:先接收被保護網絡的所有數(shù)據(jù)流���,然后再根據(jù)防火墻所配置的訪問控制策略�,對這些數(shù)據(jù)流進行過濾,或者是采取其他措施�,有效保護計算機及網絡安全。防火墻系統(tǒng)具有兩個方面的作用����,一方面,它借助相關過濾手段�,可以有效避免網絡資源受外部的侵入;另一方面�����,它還可以有效阻擋信息傳送�����,比如從被保護網絡向外傳送的具有一定價值的信息��。就目前防火墻技術的實現(xiàn)方式來看,主要有應用級網關����、過濾防火墻這兩種不同的方式。(2)病毒防范技術�。眾所周知,計算機病毒具有傳播快�、隱蔽性強等特點,是計算機及網絡安全的重要問題���。因此���,人們必須要采用病毒防范技術,確保計算機及網絡安全���。比如在計算機上安裝病毒查殺軟件�,比如市場上比較受大家青睞的金山衛(wèi)士�����、卡巴斯基����、360安全衛(wèi)士等多種安全軟件���,定期檢查電腦安全,保障計算機及網絡安全�����。(3)網絡入侵檢測技術��。計算機及網絡中存在很多的網絡入侵行為��,造成計算機信息泄露��。針對這種行為���,人們就可以充分運用網絡入侵檢測技術,有效保障計算機及網絡安全�����。這種技術一般又稱作網絡實時監(jiān)控技術����,主要是通過相關軟件(或者硬件)對被保護的網絡數(shù)據(jù)流進行實時檢查,然后將檢查的結果與系統(tǒng)中的入侵特征數(shù)據(jù)進行比對,如果發(fā)現(xiàn)兩者的結果一致���,則存在計算機及網絡被攻擊的跡象���,這時候計算機就會參照用戶所定義的相關操作出反應,比如馬上切斷網絡連接��,防止計算機病毒的傳播�;或者是直接通知安裝在計算機上的防火墻系統(tǒng),調整計算機訪問控制策略�,過濾掉那些被入侵的數(shù)據(jù)包等,從而有效保證計算機及網絡的安全�。因此,人們可以通過采用網路入侵檢測技術����,可以有效識別網絡上的入侵行為,然后采取相關措施加以解決�����。此外���,人們還可以運用數(shù)據(jù)加密技術���、黑客誘騙技術�、網絡安全掃描技術等�,從而有效保障計算機及網絡安全。
