序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇安全網(wǎng)絡(luò)論文范文��。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識����!
篇1
1.1設(shè)備依賴性。
不同于過往的檔案記載���,信息化的檔案資料再也不是一支筆���、一份紙記錄的過程,從輸入到輸出都是經(jīng)由計算機與其輔助設(shè)備實現(xiàn)�����,管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享����,信息處理速度與質(zhì)量在某些程度上依賴于計算機的性能與軟件的適應(yīng)性。
1.2易控性和可變性����。
信息化的檔案資料一般是以通用的文檔、圖片��、視頻����、音頻等形式儲存下來��,這給信息共享帶來了便利���,但也增加了檔案資料的易控性和可變性,對于文檔資料可以通過office工具刪除修改文字����、對于圖片資料可以通過photoshop輕易地改變其原有的面貌�、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現(xiàn)象���。
1.3復(fù)雜性�����。
檔案信息量不斷增加�����、信息存儲形式也變得豐富多樣����,不僅有前文所述的文檔、圖像���、視頻�����、音頻等形式��,不同格式之間的信息資料還可以相互轉(zhuǎn)換����,如視頻與圖片�����、文字與圖片的轉(zhuǎn)換等等�����,進一步增加了檔案信息的復(fù)雜性���。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性���。
檔案信息化有其顯著特征��,在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化����。首先表現(xiàn)在信息共享的無邊界性���,發(fā)達的網(wǎng)絡(luò)技術(shù)使得整個世界變成一張巨大的網(wǎng)�,上傳的信息即使在大洋彼岸也能及時查看�,一旦信息泄露,傳播的范圍廣�、造成的危害難以估量�。同時,在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題����,計算機病毒可以入侵系統(tǒng)的眾多組成部分,而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰�����。此外�����,網(wǎng)絡(luò)安全問題還存在一定的隱蔽性,無需面對面交流����,不用對話溝通,只需打開一個網(wǎng)頁或是鼠標輕輕點擊�����,信息就會在極短時間內(nèi)被竊取��,造成嚴重后果�。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問題。
1)檔案信息化安全意識薄弱��。很多情況下�����,檔案信息被竊取或損壞并不是因為入侵者手段高明���,而是檔案信息管理系統(tǒng)自身安全漏洞過多����,其本質(zhì)原因是檔案信息管理安全意識不夠。受傳統(tǒng)檔案管理觀念的桎梏��、自身技術(shù)水平的限制���,很多管理人員并未將檔案信息看作極為重要的資源�,對相關(guān)資料處理的隨意性大�����,也無法覺察到潛在的風(fēng)險�,日常操作管理不規(guī)范,增加了檔案安全危機發(fā)生的可能性���。
2)檔案信息化安全資金投入不夠?�,F(xiàn)代信息環(huán)境復(fù)雜多變,數(shù)據(jù)量急劇增加��,信息管理難度也越來越大���,對各種硬件����、軟件設(shè)備的要求也進一步提高,需要企業(yè)在檔案信息管理方面投入更多的人力�、物力,定期檢查系統(tǒng)漏洞�。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠遠達不到要求�,檔案信息管理的安全性得不到有效保障。
3)檔案信息化安全技術(shù)問題�。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議��,以效率和及時溝通性為第一追求目標��,必然會導(dǎo)致安全性的犧牲���,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽����,甚至于不經(jīng)意間計算機就會被遠程操控����,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外�,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無害的程序中夾雜著計算機病毒代碼片段�����,隱蔽性強、傳染性強�����、破壞力大�����,給檔案信息帶來了嚴重威脅����。
3網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對性與相對性。
檔案信息安全管理工作的重要性是無需置疑的���,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題����,然而��,檔案信息管理并沒有一勞永逸的方法����,與傳統(tǒng)檔案一樣,不存在絕對的安全保障����,某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現(xiàn)的漏洞,隨著科技的不斷發(fā)展�,會愈來愈明顯地暴露出來。同時����,檔案信息安全維護技術(shù)也沒有絕對的優(yōu)劣之分,根據(jù)實際情況的需求��,簡單的技術(shù)可能性價比更高���。
3.2管理過程中的技術(shù)與非技術(shù)因素����。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護人員工作�����,也不是管理人員的獨角戲���,而需要技術(shù)與管理的有機結(jié)合����。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識儲備量,但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心���,對于一些常見入侵跡象要了然于心����,對于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時通知更專業(yè)的技術(shù)人員查看���?��?筛鶕?jù)企業(yè)實際情況建立完善的檔案安全管理機制,充分調(diào)動各部門員工的力量�����,以系統(tǒng)性�����、全面性的理念去組織檔案信息管理工作���。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障�����。
完善的制度是任何工作順利進行的前提與基礎(chǔ)���,對于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達的信息背景下�����,檔案管理再不是鎖好一扇門�����、看好一臺計算機的簡單工作�����,而是眾多高新技術(shù)的集合體�����,因此��,做好檔案信息安全管理工作首先要加強安全意識的宣傳��,包括保密意識教育與信息安全基礎(chǔ)教育,加強檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作��。同時�����,應(yīng)注重責(zé)任制度的落實���,詳細規(guī)定庫房管理���、檔案借閱、鑒定����、銷毀等責(zé)任分配,詳細記錄檔案管理培訓(xùn)與考核工作����、記錄進出檔案室的人員信息,具體工作落實到人���。在實際操作中�����,應(yīng)嚴格記錄每一個操作步驟��,將檔案接收�、借閱����、復(fù)制等過程完整、有條理地編入類目中���,以便日后查閱�����。
4.2建立技術(shù)屏障���。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計算機安全技術(shù)兩個方面。
1)通信安全技術(shù)��。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中�,可分為加密、確認與網(wǎng)絡(luò)控制技術(shù)等幾大類��。其中�,信息加密技術(shù)是實現(xiàn)檔案信息安全管理的關(guān)鍵����,通過各種不同的加密算法實現(xiàn)信息的抽象化與無序化���,即使被劫持也很難辨認出原有信息�,這種技術(shù)性價比高����,較小的投入便可獲得較高的防護效果。檔案信息確認技術(shù)是通過限制共享范圍達到安全性要求����,每一個用戶都掌握著識別檔案信息是否真實的方案,而不法接收者難以知曉方案的實際內(nèi)容����,從而預(yù)防信息的偽造、篡改行為�。
2)計算機安全技術(shù)。從計算機安全角度入手����,可采用芯片卡識別制度,每一名合法使用者的芯片卡微處理機內(nèi)記錄特有編號,只有當(dāng)編號在數(shù)據(jù)庫范圍內(nèi)時方可通過認證�����,防止檔案信息經(jīng)由計算機存儲器被竊的現(xiàn)象發(fā)生�����。同時����,應(yīng)加強計算機系統(tǒng)的防火墻設(shè)計����,注意查找系統(tǒng)漏洞。
篇2
2我國網(wǎng)絡(luò)信息安全的應(yīng)對措施
2.1加強網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實質(zhì)就是一個管理方面的問題���,特別是在我國網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期���,做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴格根據(jù)管理流程實施管理操作�。對網(wǎng)絡(luò)進行微觀操作,這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因�����,因此,對業(yè)務(wù)不得進行越權(quán)查看及使用���,不許私自對數(shù)據(jù)庫或某些機密文件進行修改����,以此來杜絕內(nèi)網(wǎng)中計算機及網(wǎng)絡(luò)受到惡意攻擊�。②實施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)管理人員�,一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng),這不僅可實現(xiàn)連續(xù)性管理系統(tǒng)的要求����,而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞��、無法正常提供服務(wù)的問題發(fā)生����。③加強管理人員的日常操作管理。要有效對系統(tǒng)進行管理��,最為重要的在于管理人員�����,因此,作為網(wǎng)絡(luò)系統(tǒng)管理人員���,一定要具備超強的技術(shù)能力����,此外�,還必須具備一定的網(wǎng)絡(luò)信息安全意識。不管是企業(yè)���,還是公司�����,在進行網(wǎng)絡(luò)管理人員選拔時,一定要綜合考慮有關(guān)技術(shù)能力和安全意識等方面的因素;同時��,還要創(chuàng)造條件對這些網(wǎng)絡(luò)管理人員實施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育����,以此來讓網(wǎng)絡(luò)管理人員切實懂得網(wǎng)絡(luò)信息安全的重要性,并讓他們明白在維護網(wǎng)絡(luò)信息安全中他們個人所應(yīng)承擔(dān)的責(zé)任����。此外����,對于網(wǎng)絡(luò)信息的相關(guān)操作管理��,一定要讓網(wǎng)絡(luò)管理人員熟練掌握����,對于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實,這樣�,就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞。
2.2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的�,應(yīng)用防火墻來判斷與辨別進出網(wǎng)絡(luò)的各種信息,能夠有效避免內(nèi)網(wǎng)或計算機系統(tǒng)遭到病毒和木馬的攻擊;所以����,要對網(wǎng)絡(luò)信息安全進行有效保護,一定要選擇一個防火墻來進行保護�����,而且要讓所選擇的防火墻��,不僅要技術(shù)性強����,而且防御功能要足夠強大��。
2.3安裝vpn設(shè)備所謂vpn設(shè)備��,其實就是一個服務(wù)器���,電腦在進行網(wǎng)絡(luò)信息傳遞過程中,要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進行傳遞�,然后再通過vpn設(shè)備向目的主機進行傳遞,這樣就可讓計算機不直接連接于物聯(lián)網(wǎng)����,從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址,無法完成對網(wǎng)絡(luò)進行攻擊�,這樣就有效對網(wǎng)絡(luò)信息安全起到了保護作用。
篇3
1.基于IPv6的網(wǎng)絡(luò)建設(shè)
在全球互聯(lián)網(wǎng)高度發(fā)展的今天���,由于網(wǎng)絡(luò)與通信的日益融合,基于IPv4地址編碼方式已于2011年1月枯竭��。那么��,IPv6成為解決IPv4地址耗盡問題的最好解決方法網(wǎng)絡(luò)安全絡(luò)安全論文��,按照正常方式從IPv4向IPv6轉(zhuǎn)換成功的話,全球所有的終端均可擁有一個IP地址�,從而可實現(xiàn)全球網(wǎng)絡(luò)的概念。
IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議����,也可以說是下一代互聯(lián)網(wǎng)的協(xié)議,它的提出最初是因為隨著互聯(lián)網(wǎng)的迅速發(fā)展�����,IPv4定義的有限地址空間將耗盡��,而地址空間的不足必將妨礙互聯(lián)網(wǎng)的進一步發(fā)展���。為了擴大地址空間���,通過IPv6以重新定義地址空間。IPv6采用128位地址長度�����,幾乎可以不受限制地提供IP地址網(wǎng)絡(luò)安全絡(luò)安全論文����,從而確保了端到端連接的可能性��。
除了地址分配問題外����,IPv6雖然有整體吞吐量���、高服務(wù)質(zhì)量等優(yōu)勢�����,但在安全接入方面并不比IPv4更為顯著��。IPv6并不意味著網(wǎng)絡(luò)就自然安全了��,雖然不使用地址翻譯�,但仍然會使用防火墻����,.net本身并不會帶來安全的因素。IPv6與IPv4面臨同樣的安全問題�。
2. IPSec安全協(xié)議
2.1 IPSec安全協(xié)議的體系結(jié)構(gòu)
在IPv6中,IPSec安全協(xié)議是一個協(xié)議套件,主要包括:認證頭(Authentication Header,AH)��、封裝安全載荷(Encapsulating Security Payload,ESP)�����、Internet密鑰交換(Internet Key Exchange,IKE)等相關(guān)組件論文開題報告范文論文下載。它提供的安全服務(wù)有:數(shù)據(jù)源身份驗證,無連接數(shù)據(jù)完整性檢查,數(shù)據(jù)內(nèi)容的機密性保證,抗重播保護以及有限數(shù)據(jù)流機密性保證�。IPSec協(xié)議的體系結(jié)構(gòu)如圖1所示。
2.2IPSec認證頭AH協(xié)議
認證頭AH用于為IP提供數(shù)據(jù)完成性����、數(shù)據(jù)原始身份驗證和一些可選的、有限的抗重播服務(wù)���。AH定義了對數(shù)據(jù)所實施的安全保護的方法�����、頭的位置�、身份驗證的覆蓋范圍,以及輸入和輸出處理規(guī)則,但不對所用的身份驗證算法進行具體定義[����。AH的格式如圖2所示。認證頭AH有2種工作模式,即傳輸模式和隧道模式�����。傳輸模式只對傳輸層數(shù)據(jù)和IP頭中的固定字段提供認證保護,主要適合于主機實現(xiàn)[3]�����。隧道模式則對整個IP數(shù)據(jù)提供認證保護。
2.3 IPSec封裝安全載荷ESP協(xié)議
封裝安全載荷ESP為IP提供機密性���、數(shù)據(jù)源驗證�����、抗重播以及數(shù)據(jù)完整性等安全服務(wù)�����。ESP的格式不是固定的,依據(jù)采用不同的加密算法而不同,但起始處必須是安全參數(shù)索引(SPI),用以定義加密算法及密鑰的生存周期等��。ESP格式如圖3所示��。封裝安全載荷ESP有2種不同的加密工作模式,即傳輸模式和隧道模式���。傳輸模式ESP只對傳輸層數(shù)據(jù)單元加密,IPv6和各種擴展頭以及ESP中的SPI段用明文傳輸,該方式適用于主機到主機的加密。隧道模式ESP對整個IP分組進行加密,該模式以新的包含有足夠路由信息的IP頭封裝,從而便于中間結(jié)點的識別,該方式適用于設(shè)置有防火墻或其他類型安全網(wǎng)關(guān)的結(jié)構(gòu)體系�。
篇4
中圖分類號:TP393.08
文獻標識碼:A
文章編號:1672-3198(2009)13-0245-02
1 網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限�����,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作�����。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令����、IP欺騙和DNS欺騙。
口令是計算機系統(tǒng)抵御入侵者的一種重要手段�����,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機����,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號��,然后再進行合法用戶口令的破譯�����。獲得普通用戶帳號的方法很多��,如:利用目標主機的Finger功能:當(dāng)用Finger命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名���、登錄時間等)顯示在終端或計算機上�;利用目標主機的X.500服務(wù):有些主機沒有關(guān)閉X.500的目錄查詢服務(wù)����,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號�����;查看主機是否有習(xí)慣性的帳號��;有經(jīng)驗的用戶都知道�����,很多系統(tǒng)會使用一些習(xí)慣性的帳號���,造成帳號的泄露�。
IP欺騙是指攻擊者偽造別人的IP地址��,讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的���。它只能對某些特定的運行TCP/IP的計算機進行入侵����。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中����。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接����,并對被入侵主機所信任的主機發(fā)起淹沒攻擊,使被信任的主機處于癱瘓狀態(tài)����。當(dāng)主機正在進行遠程服務(wù)時,網(wǎng)絡(luò)入侵者最容易獲得目標網(wǎng)絡(luò)的信任關(guān)系����,從而進行IP欺騙。IP欺騙是建立在對目標網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的��。同一網(wǎng)絡(luò)的計算機彼此都知道對方的地址���,它們之間互相信任��。由于這種信任關(guān)系�����,這些計算機彼此可以不進行地址的認證而執(zhí)行遠程操作��。
域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫��,它提供主機名字和IP地址之間的轉(zhuǎn)換信息���。通常���,網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進行通信,而服務(wù)器在特定的53端口監(jiān)聽�。并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認證�����,這使得該協(xié)議被人以一些不同的方式加以利用�。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機名―IP地址映射表時,DNS欺騙就會發(fā)生����。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表����。因而�����,當(dāng)一個客戶機請求查詢時��,用戶只能得到這個偽造的地址���,該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網(wǎng)絡(luò)上的主機都信任DNS服務(wù)器��,所以一個被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器��。也可以欺騙服務(wù)器相信一個IP地址確實屬于一個被信任客戶�。
2 計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
(1)網(wǎng)絡(luò)安全天生脆弱。
計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡(luò)一同產(chǎn)生的�,換句話說,安全系統(tǒng)脆弱是計算機網(wǎng)絡(luò)與生俱來的致命弱點��。在網(wǎng)絡(luò)建設(shè)中����,網(wǎng)絡(luò)特性決定了不可能無條件����、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷,又要保證網(wǎng)絡(luò)安全��,這是一個非常棘手的“兩難選擇”���,而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點?��?梢哉f世界上任何一個計算機網(wǎng)絡(luò)都不是絕對安全的�����。
(2)黑客攻擊后果嚴重�����。
近幾年���,黑客猖狂肆虐,四面出擊��,使交通通訊網(wǎng)絡(luò)中斷�,軍事指揮系統(tǒng)失靈���,電力供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂……危及國家的政治���、軍事�����、經(jīng)濟的安全與穩(wěn)定����,在世界各國造成了難以估量的損失����。
(3)網(wǎng)絡(luò)殺手集團化��。
目前�����,網(wǎng)絡(luò)殺手除了一般的黑客外���,還有一批具有高精尖技術(shù)的“專業(yè)殺手”�����,更令人擔(dān)憂的是出現(xiàn)了具有集團性質(zhì)的“網(wǎng)絡(luò)”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”�、“黑客戰(zhàn)”,其規(guī)?����;?�、專業(yè)性和破壞程度都使其他黑客望塵莫及���?����?梢哉f�,由政府組織的“網(wǎng)絡(luò)戰(zhàn)”��、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患���。目前����,美國正開展用無線電方式、衛(wèi)星輻射式注入方式����、網(wǎng)絡(luò)方式把病毒植入敵方計算機主機或各類傳感器、網(wǎng)橋中的研究以伺機破壞敵方的武器系統(tǒng)�����、指揮控制系統(tǒng)�����、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)��。另外���,為達到預(yù)定目的���,對出售給潛在敵手的計算機芯片進行暗中修改��,在CPU中設(shè)置“芯片陷阱”��,可使美國通過因特網(wǎng)指令讓敵方電腦停止工作�,以起到“定時炸彈”的作用���。
(4)破壞手段多元化。
目前���,“網(wǎng)絡(luò)”除了制造��、傳播病毒軟件�、設(shè)置“郵箱炸彈”�����,更多的是采取借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊�,令其癱瘓或者盜用一些大型研究機構(gòu)的服務(wù)器,使用“拒絕服務(wù)”程序���,如TFN和與之相近的程序等����,指揮它們向目標網(wǎng)站傳輸遠遠超出其帶寬容量的垃圾數(shù)據(jù)�����,從而使其運行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點“集中火力”對一個或者多個網(wǎng)絡(luò)發(fā)起攻擊��。而且��,黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上��,然后��,在電腦主人根本不知道的情況下“借刀殺人”��。
3 安全防范措施
(1)提高思想認識����。
近年來,中國的網(wǎng)絡(luò)發(fā)展非常迅速�,同時,中國的網(wǎng)絡(luò)安全也越來越引起人們的關(guān)注����,國家權(quán)威部門曾對國內(nèi)網(wǎng)站的安全系統(tǒng)進行測試,發(fā)現(xiàn)不少單位的計算機系統(tǒng)都存在安全漏洞���,有些單位還非常嚴重�����,隨時可能被黑客入侵�。當(dāng)前��,世界各國對信息戰(zhàn)十分重視�,假如我們的網(wǎng)絡(luò)安全無法保證,這勢必影響到國家政治��、經(jīng)濟的安全���。因此���,從思想上提高對計算機網(wǎng)絡(luò)安全重要性的認識,是我們當(dāng)前的首要任務(wù)�。
(2)加強管理制度。
任何網(wǎng)站都不是絕對安全的���,值得一提的是����,當(dāng)前一些單位在急忙趕搭“網(wǎng)絡(luò)快車”時���,只管好用���,不管安全���,這種短視必然帶來嚴重的惡果,與“網(wǎng)絡(luò)”的較量是一場“看不見硝煙的戰(zhàn)爭”����,是高科技的較量,是“硬碰硬”的較量��。根據(jù)這一情況�����,當(dāng)前工作的重點�,一是要狠抓日常管理制度的落實,要把安全管理制度落實到第一個環(huán)節(jié)中���;二是要加強計算機從業(yè)人員的行業(yè)歸口管理����,對這些人員要強化安全教育和法制教育���,建立人員管理檔案并進行定期的檢查和培訓(xùn)����;三是要建立一支反黑客的“快速反應(yīng)部隊”,同時加快加緊培養(yǎng)高水平的網(wǎng)絡(luò)系統(tǒng)管理員��,并盡快掌握那些關(guān)鍵技術(shù)和管理知識��。
(3)強化防范措施���。
一般來說,影響計算機網(wǎng)絡(luò)安全的因素很多�,但目前最主要的因素是接受電子郵件和下載軟件兩種。下面就這兩種方式談?wù)劵镜姆婪洞胧呵袑嵄Wo電子郵件的安全:做好郵件帳戶的選擇?��,F(xiàn)在互聯(lián)網(wǎng)上提供的E-MAIL帳戶
主要都是免費帳戶�����,這些免費的服務(wù)不提供任何有效的安全保障而且有的免費郵件服務(wù)器常常會導(dǎo)致郵件受損��。所以�,單位用戶應(yīng)該選擇收費郵件帳戶��。做好郵件帳戶的安全防范����。一定要保護好郵箱的密碼��。在WEB方式中��,不要使用IB的自動完成功能�,不要使用保存密碼功能以圖省事�,入網(wǎng)帳號與口令應(yīng)該是需要保護的重中之重,密碼要取得有技巧���、有難度���,密碼最好能有8位數(shù),且數(shù)字字母相間�����,中間還代“*”號之類的允許怪符號����。
防止郵件炸彈。下面介紹幾種對付電子郵件炸彈(E-MAIL BOMB)的方法:
①過濾電子郵件�����。凡可疑的E-MAIL盡量不要開啟:如果懷疑信箱有炸彈,可以用郵件程序的遠程郵箱管理功能來過濾信件��,如國產(chǎn)的郵件程序Foxmail���。在進行郵箱的遠程管理時���,仔細檢查郵件頭信息���,如果發(fā)現(xiàn)有來歷可疑的信件或符合郵件炸彈特征的信件�����,可以直接把它從郵件服務(wù)器上刪除�。
②使用殺毒軟件���。一是郵件有附件的話�����,不管是誰發(fā)過來的����,也不管其內(nèi)容是什么(即使是文檔,也往往能成為病毒的潛伏場所�,像著名的Melissa),都不要立即執(zhí)行�����,而是先存盤�����,然后用殺毒軟件檢查一番����,以確保安全。二是注意目前網(wǎng)上有一些別有用心的人以網(wǎng)站的名義�����,讓你接受他們通過郵件附件推給你的軟件����,并以種種借口要求你立即執(zhí)行。對此���,凡是發(fā)過來的任何程序�、甚至文檔都應(yīng)用殺毒軟件檢查一番。
③使用轉(zhuǎn)信功能�����。用戶一般都有幾個E-mail地址�����。最好申請一個容量較大的郵箱作為收信信箱��,如777信箱(mail.省略)速度也很快���。對于其它各種信箱,最好支持轉(zhuǎn)信功能的���,并設(shè)置轉(zhuǎn)信到大信箱����。所有其它郵件地址的信件都會自動轉(zhuǎn)寄到大信箱內(nèi)����,可以很好地起到保護信箱的作用。
④申請郵件數(shù)字簽證。現(xiàn)在國內(nèi)的首都在線(省略)提供了郵件數(shù)字簽證的服務(wù)����。數(shù)字簽證不但能夠保護郵件的信息安全,而且通過它可以確認信件的發(fā)送者����。最后要注意對本地的已收發(fā)郵件進行相應(yīng)的刪除處理。切實保障下載軟件的安全�。對于網(wǎng)絡(luò)軟件,需要指出的是��,我們對下載軟件和接受的E-MAIL決不可大意����。在下載軟件時應(yīng)該注意:下載軟件應(yīng)盡量選擇客流大的專業(yè)站點。大型的專業(yè)站點���,資金雄厚��,技術(shù)成熟�����,水平較高���,信譽較佳�,大都有專人維護��,安全性能好��,提供的軟件問題較少���。
篇5
計算機網(wǎng)絡(luò)受到威脅后果嚴重
1.國家安全將遭受到威脅
網(wǎng)絡(luò)黑客攻擊的目標常包括銀行��、政府及軍事部門�����,竊取和修改信息����。這會對社會和國家安全造成嚴重威脅�����,有可能帶來無法挽回的損失���。
2.損失巨大
很多網(wǎng)絡(luò)是大型網(wǎng)絡(luò),像互聯(lián)網(wǎng)是全球性網(wǎng)絡(luò),這些網(wǎng)絡(luò)上連接著無數(shù)計算機及網(wǎng)絡(luò)設(shè)備��,如果攻擊者攻擊入侵連接在網(wǎng)絡(luò)上的計算機和網(wǎng)絡(luò)設(shè)備���,會破壞成千上萬臺計算機�����,從而給用戶造成巨大經(jīng)濟損失���。
3.手段多樣,手法隱蔽
網(wǎng)絡(luò)攻擊所需設(shè)備簡單��,所花時間短�,某些過程只需一臺連接Internet的PC即可完成。這個特征決定了攻擊者的方式多樣性和隱蔽性�����。比如網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來盜取他人的保密信息��;可以通過截取他人的帳號和口令潛入他人的計算機系統(tǒng)��;可以通過一些方法來繞過或破壞他人安裝的防火墻等等�。
網(wǎng)絡(luò)安全防范技術(shù)
1.病毒的防范
計算機病毒變得越來越復(fù)雜�,對計算機信息系統(tǒng)構(gòu)成極大的威脅�����。在網(wǎng)絡(luò)環(huán)境中對計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)���。它的入侵檢測技術(shù)包括基于主機和基于網(wǎng)絡(luò)兩種��。單機防病毒軟件一般安裝在單臺PC上���,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒����。對網(wǎng)絡(luò)病毒的防范主要包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)��。網(wǎng)絡(luò)版防病毒系統(tǒng)包括:(1)系統(tǒng)中心:系統(tǒng)中心實時記錄計算機的病毒監(jiān)控�����、檢測和清除的信息����,實現(xiàn)對整個防護系統(tǒng)的自動控制。(2)服務(wù)器端:服務(wù)器端為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)應(yīng)用而設(shè)計����。(3)客戶端:客戶端對當(dāng)前工作站上病毒監(jiān)控、檢測和清除�,并在需要時向系統(tǒng)中心發(fā)送病毒監(jiān)測報告。(4)管理控制臺:管理控制臺是為了網(wǎng)絡(luò)管理員的應(yīng)用而設(shè)計的��,通過它可以集中管理網(wǎng)絡(luò)上所有已安裝的防病毒系統(tǒng)防護軟件的計算機���。
2.防火墻的配置
首先我們了解防火墻所處的位置決定了一些特點包括(1)所有的從外部到內(nèi)部的通信都必須經(jīng)過它(����。2)只有有內(nèi)部訪問策略授權(quán)的通信才能被允許通過�����。(3)系統(tǒng)本身具有很強的高可靠性��。所以防火墻是網(wǎng)絡(luò)安全的屏障�����,配置防火墑是實現(xiàn)網(wǎng)絡(luò)安全最基本�����、最經(jīng)濟、最有效的安全措施之一�。防火墻是所有安全工具中最重要的一個組成部分。它在內(nèi)部信任網(wǎng)絡(luò)和其他任何非信任網(wǎng)絡(luò)上提供了不同的規(guī)則進行判斷和驗證���,確定是否允許該類型的信息通過��。一個防火墻策略要符合4個目標�,而每個目標通常都不是通過一個單獨的設(shè)備或軟件來實現(xiàn)的����。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令��、加密�����、身份認證)配置在防火墻上���。也可對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計���。如果所有的訪問都經(jīng)過防火墻,那么���,防火墻就能記錄下這些訪問并做出日志記錄�����,同時��,也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)��。當(dāng)有網(wǎng)絡(luò)入侵或攻擊時���,防火墻能進行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息�。再次,利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分����,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響���,防止內(nèi)部信息的外泄���。
3.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻相比�,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活����,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護����,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)����。數(shù)據(jù)加密包括傳輸過程中的數(shù)據(jù)加密和存儲數(shù)據(jù)加密,對于傳輸加密��,一般有硬件加密和軟件加密兩種方法實現(xiàn)��。網(wǎng)絡(luò)中的數(shù)據(jù)加密��,要選擇加密算法和密鑰����,可以將這些加密算法分為對稱密鑰算法和公鑰密鑰算法兩種。對稱密鑰算法中�,收發(fā)雙方使用相同的密鑰。比較著名的對稱密鑰算法有:美國的DES、歐洲的IDEA等��。
4.應(yīng)用入侵檢測技術(shù)
入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息�,再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測系統(tǒng)的功能包括:監(jiān)控和分析系統(tǒng)���、用戶的行為;評估系統(tǒng)文件與數(shù)據(jù)文件的完整性�,檢查系統(tǒng)漏洞;對系統(tǒng)的異常行為進行分析和識別�,及時向網(wǎng)絡(luò)管理人員報警;跟蹤管理操作系統(tǒng)�,識別無授僅用戶活動。具體應(yīng)用就是指對那些面向系統(tǒng)資源和網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的行為進行識別和響應(yīng)�。入侵檢測通過監(jiān)控系統(tǒng)的使用情況,來檢測系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的人侵者利用系統(tǒng)的安全缺陷對系統(tǒng)進行入侵的企圖�����。目前主要有兩類入侵檢測系統(tǒng)基于主機的和基于網(wǎng)絡(luò)的�����。前者檢查某臺主機系統(tǒng)日志中記錄的未經(jīng)授權(quán)的可疑行為�,并及時做出響應(yīng)。后者是在連接過程中監(jiān)視特定網(wǎng)段的數(shù)據(jù)流,查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵����,并對發(fā)現(xiàn)的人侵做出及時的響應(yīng)。
5.規(guī)范安全管理行為
篇6
第二���,計算機網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題��。目前計算機網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點以及漏洞�����,使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點�,主要包括病毒的入侵����、木馬程序的潛伏、不正當(dāng)手段介入網(wǎng)絡(luò)���、高頻率信息的干擾等���。
第三,外力侵害�。我國很多的網(wǎng)吧��、機房不具備抵御外界侵害的能力�����,主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等�����,自然的災(zāi)禍指的是自然的災(zāi)禍,如雷電��、洪澇災(zāi)害����、火災(zāi)、電磁泄露等�;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設(shè)備損害問題和噪音問題導(dǎo)致的數(shù)據(jù)高誤碼率等��。第四����,用戶意識不高。很多用戶在進行計算機網(wǎng)絡(luò)使用的時候�����,沒有足夠的網(wǎng)絡(luò)安全意識,對于密碼���、權(quán)限����、口令等私密的東西沒有保護好��,隨意泄露����,或者沒有及時修補一些網(wǎng)絡(luò)漏洞和補丁,黑客可以找到攻擊點��。除此以外��,還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足�、監(jiān)管不到位等問題
改進計算機網(wǎng)網(wǎng)絡(luò)安全管理對策
針對目前存在的計算機網(wǎng)網(wǎng)絡(luò)安全管理問題,提出了以下對策��。
第一����,為了改進計算機網(wǎng)網(wǎng)絡(luò)安全管理�����,要加強用戶網(wǎng)絡(luò)安全管理意識���。對于密碼、權(quán)限����、口令等比較隱私的東西,用戶要保護好����,不要隨意泄露���,對于網(wǎng)絡(luò)漏洞和補丁��,要做到及時修補��,不要給有心人有機可乘的機會�����,進行數(shù)據(jù)備份���,防止突發(fā)意外事故發(fā)生之后���,數(shù)據(jù)的丟失,保持數(shù)據(jù)完整性����,做到能夠及時恢復(fù)系統(tǒng),減少延誤損失�����;
第二����,為了改進計算機網(wǎng)網(wǎng)絡(luò)安全管理,要加強自然等各種外力侵害的防范����。在網(wǎng)吧以及機房等公共場所,首先要安裝空調(diào)����,控制室內(nèi)溫度以及濕度,防止溫度以及濕度過高���,造成網(wǎng)絡(luò)癱瘓����。其次要裝好相應(yīng)的防止雷擊的措施,多進行建筑檢測�,尤其注重電源、網(wǎng)絡(luò)傳輸線等的防范措施���,最后是防火措施要做好�。各種裝修材料有可能的話�,盡量選擇防火的,保持室內(nèi)通風(fēng)����,放置好防火器等設(shè)施;
第三���,為了改進計算機網(wǎng)網(wǎng)絡(luò)安全管理,要加強計算機網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題的研究�,管理人員要及時更新病毒數(shù)據(jù)庫,強化對病毒的檢測以及清除�����,加強防火墻的建設(shè),發(fā)揮防火墻的作用�,做到限制服務(wù)訪問、防止無權(quán)限的外部網(wǎng)的入侵��、統(tǒng)計相應(yīng)的網(wǎng)絡(luò)流量并進行適時限流等�����,進行網(wǎng)絡(luò)入侵檢測��,一旦發(fā)生這些情況要及時的制止����。要加強檢測、掃描以及評估漏洞����,減小安全隱患;
第四��,為了改進計算機網(wǎng)網(wǎng)絡(luò)安全管理�����,要加強對網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計算機網(wǎng)網(wǎng)絡(luò)安全管理制度���,對一些過于形式化的網(wǎng)絡(luò)安全管理制度��,要縮小范圍��,提出其操作的細則�����,對其中有不適應(yīng)現(xiàn)展的規(guī)則進行修正以及改善�,使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng)���,對于沒有及時建立的法律以及法規(guī)�����,要及時建立����,并在實踐中不斷改進以及發(fā)展�����;
篇7
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)���,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多��,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式�����。而與此同時�����,因為計算機網(wǎng)絡(luò)特有的開放性�,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來��,由于安全問題給企業(yè)造成了相當(dāng)大的損失����。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題����。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中�,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)���。如下表所示:
由上表可以看出���,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問�,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)��、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒��。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)���,同時更防范內(nèi)部網(wǎng)�����。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大�。據(jù)調(diào)查���,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)���。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全�,資源共享的訪問控制策略�����,網(wǎng)內(nèi)病毒侵害����,合法用戶非授權(quán)訪問����,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二�����、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認識�����,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題���,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制���。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本����、最經(jīng)濟��、最有效的措施之一��。防火墻可以對所有的訪問進行嚴格控制(允許����、禁止、報警)�����。
防火墻可以監(jiān)視��、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信���;用來加強網(wǎng)絡(luò)之間訪問控制����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)�,訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境���。所以��,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全����;(2)可作為中心“扼制點”�;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用��;(5)NAT的位置���;(6)WWW和FTP服務(wù)器的理想位置�����。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊���。為此,中心選用了RealSecureSystemAgent和NetworkEngine��。其中����,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品�����,一旦發(fā)現(xiàn)對主機的入侵���,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報�����、記錄事件等以及執(zhí)行用戶自定義動作���。RealSecureSystemAgent還具有偽裝功能�����,可以將服務(wù)器不開放的端口進行偽裝��,進一步迷惑可能的入侵者��,提高系統(tǒng)的防護時間�。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品�,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后���,除了可以及時切斷攻擊行為之外���,還可以動態(tài)地調(diào)整防火墻的防護策略��,使得防火墻成為一個動態(tài)的�����、智能的防護體系�����。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器�,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破�、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面��。
入侵檢測系統(tǒng)與防火墻進行“互動”��,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后����,通知防火墻���,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護�,抗電磁干擾和防雷擊。
本中心采用二路供電的措施��,并且在配電箱后面接上穩(wěn)壓器和不間斷電源��。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中�����,所有的機箱都必須有接地的設(shè)計�����,在機房安裝的時候必須按照接地的規(guī)定做工程�����;對于供電設(shè)備�����,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞��,保證了網(wǎng)內(nèi)硬件的安全���。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件����、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)�����。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染��,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散�,傳播到網(wǎng)絡(luò)上的所有主機�����,可能造成信息泄漏����、文件丟失、機器死機等不安全因素���。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼�;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件���,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端����,網(wǎng)管可以隨時升級并殺毒�,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性�����,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件��。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全�,對于服務(wù)器來說,安全的配置是首要的��。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置����。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補丁�,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略��,在本地策略-安全選項中����,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS�����。
(5)停掉Guest帳號���,并給guest加一個異常復(fù)雜的密碼�����。
(6)關(guān)閉不必要的端口��。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻����,并進行端口的改變���。
(8)打開審核策略,這個也非常重要,必須開啟���。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁����。
(2)使用安全的密碼策略
���。設(shè)置復(fù)雜的sa密碼��。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�����,可以盡可能地隱藏你的SQLServer��。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性�����。
(五)管理員的工具
除了以上的一些安全措施以外�,作為網(wǎng)絡(luò)管理員還要準備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具��,通過這些工具來加強對網(wǎng)絡(luò)安全的管理�。
Ping����、Ipconfig/winipcfg�、Netstat:
Ping,TCP/IP協(xié)議的探測工具�����。
Ipconfig/winipcfg�����,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置�����,
Netstat�,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果�。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛�����,涵蓋了從簡單���、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能��?���!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫�����,包括了網(wǎng)絡(luò)恢復(fù)����、錯誤監(jiān)控、性能監(jiān)控和管理工具等等�����。除了包含ProfessionalPLUSEdition中所有的工具外����,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)���,以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況�����,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活����;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)�����,當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的���,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽�����。
除了上面說的五個措施以外��,還有不少其他的措施加強了安全問題的管理:
制訂相應(yīng)的機房管理制度�;
制訂相應(yīng)的軟件管理制度��;
制訂嚴格的操作管理規(guī)程;
篇8
1.1實行分級和分區(qū)防護的原則商業(yè)銀行的計算機網(wǎng)絡(luò)絕大多數(shù)是分層次的���,即總行中心、省級中心�����、網(wǎng)點終端�,計算機網(wǎng)絡(luò)安全防護對應(yīng)實行分級防護的原則,實現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護�����。防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域���,外部不可信的Untrust區(qū)域�����,第三方受限訪問的DMZ區(qū)域�����。
1.2風(fēng)險威脅與安全防護相適應(yīng)原則商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境���,要面臨多種風(fēng)險和威脅�,然而商業(yè)銀行計算機網(wǎng)絡(luò)不容易實現(xiàn)完全的安全�。需要對網(wǎng)絡(luò)及所處層次的機密性及被攻擊的風(fēng)險性程度開展評估和研究,制定與之匹配的安全解決方式��。
1.3系統(tǒng)性原則商業(yè)銀行計算機網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法�。第一,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定����、落實和補充和專業(yè)方法的落實。第二��,要充分為綜合性能�����、安全性和影響等考慮�。第三,關(guān)注每個鏈路和節(jié)點的安全性�����,建立系統(tǒng)安防體系。
2計算機網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會的《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》����,引進系統(tǒng)審計專家進行評估,結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)安全的解決原則�,建立綜合計算機網(wǎng)絡(luò)防護措施。
2.1加強外部安全管理網(wǎng)絡(luò)管理人員需要認真思考各類外部進攻的形式�����,研究貼近實際情況的網(wǎng)絡(luò)安全方法��,防止黑客發(fā)起的攻擊行為�,特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)��。通過防火墻�、入侵檢測系統(tǒng),組成多層次網(wǎng)絡(luò)安全系統(tǒng)���,確保金融網(wǎng)絡(luò)安全�。入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法�����。通過入侵檢測技術(shù)能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位,當(dāng)這些位置受到進攻時�����,可以馬上檢測和立即響應(yīng)�����。構(gòu)建入侵檢測系統(tǒng)��,可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進攻��,可以實時監(jiān)控�、自動識別網(wǎng)絡(luò)違規(guī)行為并馬上自動響應(yīng),實現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護�。
2.2加強內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準入控制技術(shù)、內(nèi)部訪問控制技術(shù)���、內(nèi)部漏洞掃描技術(shù)相結(jié)合���,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系?���;?02.1x協(xié)議的準入控制設(shè)計強調(diào)了對于交換機端口的接入控制�。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時�,客戶端會先向接入交換機設(shè)備發(fā)送接入請求,并將相關(guān)身份認證信息發(fā)送給接入交換機��,接入交換機將客戶端身份認證信息轉(zhuǎn)發(fā)給認證服務(wù)器��,如果認證成功該客戶端將被允許接入局域網(wǎng)內(nèi)����。如認證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離����,保證服務(wù)器區(qū)域不被非法訪問���。同時結(jié)合訪問控制列表(ACL)方式��,限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用���,保證重要服務(wù)器或應(yīng)用不被串訪。同時結(jié)合內(nèi)部漏洞掃描技術(shù)��,通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器����,通過對計算機網(wǎng)絡(luò)設(shè)備進行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息��,查找安全隱患和可能被攻擊者利用的漏洞��,并針對發(fā)現(xiàn)的漏洞加以防范�。
2.3加強鏈路安全管理對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進行加密�����。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進行必要的加密處理��。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種���。前者側(cè)重在線路上而不考慮信源與信宿��,通過在線路兩端設(shè)置加密機���,通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件���,采用加密算法對所發(fā)送的信息進行加密�,把相應(yīng)的敏感信息加密成密文�����,然后再在局域網(wǎng)或?qū)>€上傳輸,當(dāng)這些信息一旦到達目的地�����,將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息���。隨著加密技術(shù)的不斷運用�����,針對加密數(shù)據(jù)的破解也越來越猖獗�����,對數(shù)據(jù)加密算法的要求也越來越高,目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法�。
篇9
隨著社會的不斷進步發(fā)展,我國的電力企業(yè)在新的階段取得了矚目的成就����,國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡(luò)安全問題有著很高的重視度,故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定����。次年�����,將國家電力信息網(wǎng)絡(luò)安全運行歸入到電力安全生產(chǎn)的管理范疇���,并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面����,電力信息部門在國家信息安全防護框架下,在2002年開始了電力系統(tǒng)信息安全示范工程��,針對電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點內(nèi)容�����,諸多的電力企業(yè)在網(wǎng)絡(luò)身份認證以及防病毒�����、攻擊方面得到了加強���,各電力單位也有了不同等級以及種類的信息網(wǎng)絡(luò)安全體系���。
1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險分析
在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險可分為網(wǎng)絡(luò)設(shè)備風(fēng)險以及網(wǎng)絡(luò)中信息風(fēng)險兩個層面��。在電力信息網(wǎng)絡(luò)安全并非是單點安全�,它所指的是在整個電力企業(yè)的信息網(wǎng)絡(luò)整體安全�,這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計算機等這些設(shè)備�,在物理安全風(fēng)險方面主要有火災(zāi)以及雷電等,這些風(fēng)險會使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等�����。在網(wǎng)絡(luò)安全風(fēng)險方面主要有電力實時系統(tǒng)安全風(fēng)險以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險����。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險主要就是操作系統(tǒng)安全風(fēng)險和數(shù)據(jù)庫安全風(fēng)險以及病毒危害風(fēng)險、黑客入侵風(fēng)險���。應(yīng)用安全風(fēng)險方面就是身份認證和授權(quán)控制安全風(fēng)險��,信息傳輸完整性風(fēng)險,信息傳輸機密性以及不可抵賴性風(fēng)險�。在管理上的安全風(fēng)險主要就是責(zé)權(quán)不明以及管理的混亂,安全管理制度的不完善和操作性不強�����,網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對網(wǎng)絡(luò)可控性和可審查性。
2當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略探究
2.1當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析
從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看���,還存在著諸多的問題有待進一步的解決���,首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識方面還有待加強,最為突出的就是用戶的安全意識有待加強�����,系統(tǒng)登陸口令比較的簡單���,有的甚至是將賬號以及密碼借給他人使用��,對電力信息資源的共享以及管理不理性����,這些方面對信息網(wǎng)絡(luò)安全都有著比較大的威脅�����。另外����,就是電力企業(yè)員工多網(wǎng)絡(luò)長時間的占用����,從而大量的消耗了網(wǎng)絡(luò)資源�����,從而給電力信息網(wǎng)絡(luò)安全的通信增加了負擔(dān)��,這對電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響���,有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播���,從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范�,由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善��,在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域�,在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多,但實際的安全技術(shù)和策略等應(yīng)對措施比較的缺乏�。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固,這是比較普遍的問題,雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備����,但依然在一些方面還存在著脆弱性�,硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。
2.2針對我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對策略
在對電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時�����,要能夠從實際出發(fā)����,首先要對電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識上得到加強,對員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進行強化���,要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對電力信息網(wǎng)絡(luò)安全的重要性有充分的認識���,要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴格的遵守。另外����,就是要創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護骨架,要能夠?qū)⑵浜碗娏I(yè)特色����、企業(yè)電腦信息技術(shù)的實際得到有機的結(jié)合����,從而來創(chuàng)建電力新提案權(quán)體系的防護骨架��,還要能夠根據(jù)信息業(yè)務(wù)的功能�,把電力信息系統(tǒng)分成不同的層面,也就是信息網(wǎng)絡(luò)安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)����,這樣能夠循序漸進有規(guī)律的對實際問題加以解決。再者就是對安全管理的強化����,首先在網(wǎng)絡(luò)的設(shè)備安全管理方面,網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機得以實現(xiàn)��,進而再建立多層防御以及登記防御的體系��,對信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作���,并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴格控制����,要進行實施入侵防護措施,在網(wǎng)絡(luò)的訪問權(quán)限進行設(shè)置�����。對網(wǎng)絡(luò)的性能要進行及時的檢測����,從而使得網(wǎng)絡(luò)的安全運行得以保證��,在電力信息的傳輸過程中要進行加密處理��,要保證信息的保密性����,針對敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式,防止非法的偵聽和盜取信息數(shù)據(jù)�����。另外還可以通過防火墻的隔離措施進行對非法網(wǎng)絡(luò)入侵問題進行防范���,安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護系統(tǒng)�����,對網(wǎng)絡(luò)的安全性進行實時的監(jiān)控���,這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低��。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障�,通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點上架設(shè)網(wǎng)絡(luò)隔離設(shè)備���,能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障�����,網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下����,把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中�,能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離,這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運營有了保障��。最后在信道安全方面進行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護作用���,在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進行隔離��,這樣能夠保證各種業(yè)務(wù)間的安全性和獨立性�,為能夠使得各電力部門的網(wǎng)絡(luò)正常的運行,將MPLS進行引入是最佳的解決方案����,這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時的安全防護。
篇10
1.2目前醫(yī)院計算機和網(wǎng)絡(luò)的隱患正因為它的不可或缺���,所以計算機網(wǎng)絡(luò)的良性安全運行更加重要�����。在新形勢下,醫(yī)院計算機及網(wǎng)絡(luò)確實在操作和運行上存在著巨大的隱患���,一旦出現(xiàn)問題���,輕則計算機系統(tǒng)崩潰,重則影響到醫(yī)院的正常運行�。
(1)硬件損壞。主要是不能及時維修�、清洗計算機,或是維護計算機的時候方法不得當(dāng)����,導(dǎo)致計算機硬件造成損害��。
(2)系統(tǒng)不及時升級����。系統(tǒng)不能及時升級可以造成系統(tǒng)的運行不暢或資料無法編輯���,醫(yī)院有很多重要數(shù)據(jù)就是因為系統(tǒng)存在的瑕疵而癱瘓��。
(3)計算機病毒�����。自從計算機網(wǎng)絡(luò)誕生那一天起��,計算機病毒就伺機侵害電腦系統(tǒng)�����,監(jiān)控不力或是惡意入侵��,都會造成病毒透過計算機漏洞侵入�。它會造成電腦屏幕異常����,網(wǎng)絡(luò)傳遞缺失����,死機��,整個系統(tǒng)崩潰等惡劣后果�����。
(4)信息泄密����。醫(yī)院自身具有隱私性的,病人的資料和信息是保密的�,而有關(guān)專業(yè)領(lǐng)域的知識也是的����。當(dāng)計算機遭到外網(wǎng)侵入,自然會造成信息的泄密�����,從而導(dǎo)致醫(yī)院的損失和信用度下降�����。因此,安全管理網(wǎng)絡(luò)變得愈發(fā)重要�。
(5)人為維護意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識缺乏�,對計算機的硬件和軟件隨意進行破壞。
二�����、醫(yī)院計算機的維護手段醫(yī)療領(lǐng)域的信息的存儲�、運行和交互都需要計算機,那么在發(fā)現(xiàn)如此多的隱患時���,關(guān)于計算機的維護就變得尤為重要�。
(1)計算機的保養(yǎng)�����。任何物品要想延長使用壽命都要小心呵護�����,計算機也不例外��,對于計算機的保養(yǎng),應(yīng)當(dāng)及時擦拭�����,用專用的刷子沁入清潔劑進行硬件的維護����。經(jīng)常對屏幕進行保養(yǎng),還有就是室內(nèi)的線路�����、環(huán)境及時整理和清潔����,保證計算機處于一個穩(wěn)定舒適的狀態(tài)下。
(2)軟件的防護����。主要是應(yīng)對計算機上的系統(tǒng)�����、程序和數(shù)據(jù)進行定期的維護和升級�����,對于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份,保證它們不會被遺忘和丟失�。
(3)計算機知識的普及。既然是信息化的醫(yī)院����,那么工作人員對于電腦知識的學(xué)習(xí)是必要的。應(yīng)該號召全醫(yī)院進行計算機的學(xué)習(xí)���,從人為角度維護計算機的性能��、工作和安全����。
三��、安全管理計算機網(wǎng)絡(luò)如果沒有網(wǎng)絡(luò)����,計算機只是一臺笨拙的大型筆記本,網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討�,所以如何管理網(wǎng)絡(luò)是決定整個醫(yī)院正常運行的關(guān)鍵所在。
3.1加強網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價值�����。一旦網(wǎng)絡(luò)遭到入侵或是變更,那么醫(yī)院的價值會受到貶損���,權(quán)威性和安全性都會下降�。網(wǎng)絡(luò)安全的加強��,需要的是高監(jiān)控的管理和數(shù)據(jù)加密���,高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝�����,首先得保證這些軟件本身的安全性���,能抵御外網(wǎng)的入侵和黑客的攻擊;而數(shù)據(jù)加密則是通過對計算機網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯�����,利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容���,這一技術(shù)可以有效地防止醫(yī)院機密數(shù)據(jù)的泄露,保障醫(yī)院網(wǎng)絡(luò)的安全運行。
3.2網(wǎng)絡(luò)制度和規(guī)章的建立應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號�����,配合身份權(quán)限才能登陸���,避免非法分子竊取相關(guān)信息�,避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部�����,影響網(wǎng)絡(luò)安全��?���?茖W(xué)合理的落實各項制度和規(guī)章建設(shè),并且應(yīng)當(dāng)做好防控和布控工作�����,避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂��。醫(yī)院有醫(yī)療規(guī)章�,更需要有計算機網(wǎng)絡(luò)安全防護規(guī)章���,從制度加強網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險性。
3.3計算機維護小組和專業(yè)技術(shù)人員的設(shè)立在加強整個醫(yī)院的計算機及網(wǎng)絡(luò)安全維護意識的同時���,更應(yīng)該聘請專家團隊���,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網(wǎng)絡(luò)出現(xiàn)的問題作出檢測和解決方案��,同時可以負責(zé)日常的計算機保養(yǎng)和維護��。例如:可以讓專業(yè)技術(shù)人員加強相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識����,并教他們正確的使用方法,通過技術(shù)維護和管理防范的結(jié)合對整個醫(yī)院計算機網(wǎng)絡(luò)進行有效的維護�����。
篇11
2電力調(diào)度人員沒有對電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進行嚴格的管理
一方面�,電力調(diào)度自動化具有復(fù)雜性,也正是因為它的這種復(fù)雜性����,讓電力調(diào)度人員在對電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進行管理的時候�,出現(xiàn)了難以對其進行管理的現(xiàn)象�����。另一方面���,隨著互聯(lián)網(wǎng)的不斷發(fā)展,更是增強了一些惡意軟件和黑客的技術(shù)手段���,這就從很大程度上增加了電力調(diào)度自動化的網(wǎng)絡(luò)安全問題�����。隨著電力調(diào)度自動化網(wǎng)絡(luò)安全問題的加深��,電力調(diào)度自動化在運行的過程當(dāng)中�����,就會出現(xiàn)越來越多的問題�����,從而導(dǎo)致整個電力調(diào)度自動化不能正常的進行運轉(zhuǎn)���。
3電力調(diào)度人員沒有盡到該盡的責(zé)任
電力調(diào)度人員自身的素質(zhì)��,在電力調(diào)度自動化管理的過程當(dāng)中起著決定性的作用�。因此����,電力調(diào)度人員要是不具備很高的個人素質(zhì),那么他在工作的整個過程當(dāng)中�,就不會用嚴謹?shù)膽B(tài)度去履行工作的義務(wù),那就更別說是承擔(dān)起相應(yīng)的責(zé)任了����。于是,一旦網(wǎng)絡(luò)安全出現(xiàn)問題�,他們也就無法及時找到造成這些問題出現(xiàn)的因素,從而導(dǎo)致問題越來越嚴重�,以致于最后危及到了整個電力調(diào)度自動化的運行。
4探究解決電力調(diào)度自動化網(wǎng)絡(luò)安全問題的方法
通過對電力調(diào)度自動化的網(wǎng)絡(luò)安全問題進行仔細的分析和探究��,現(xiàn)將能夠有效解決這一問題的方法列舉出來:
4.1為電力調(diào)度自動化建造一個基于科學(xué)之上的網(wǎng)絡(luò)結(jié)構(gòu)
建設(shè)人員在為電力調(diào)度自動化建立網(wǎng)絡(luò)結(jié)構(gòu)的時候��,要嚴格的按照網(wǎng)絡(luò)安全中所規(guī)定的去進行���,以確保網(wǎng)絡(luò)結(jié)構(gòu)的一致性和完整性���。
4.2安排專業(yè)的技術(shù)人員對電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進行管理
當(dāng)電力調(diào)度自動化在運行的時候��,電力企業(yè)要安排專業(yè)的技術(shù)人員�,對電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)進行實時的監(jiān)控和管理�。一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了問題���,那么技術(shù)人員就可以及時的發(fā)現(xiàn)����,并找出造成這一問題出現(xiàn)的原因�,然后對其進行全面的分析和探究,最后總結(jié)出一個能夠有效解決這一問題的辦法�。其次,電力企業(yè)還要對這些技術(shù)人員進行定期的網(wǎng)絡(luò)安全管理知識的培訓(xùn)�����,以提高他們的網(wǎng)絡(luò)管理水平�。
4.3對電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進行定期的維護
對網(wǎng)絡(luò)系統(tǒng)進行定期的維護,可以有效的減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的概率����。當(dāng)然����,在對網(wǎng)絡(luò)系統(tǒng)進行維護的時候����,要對網(wǎng)絡(luò)系統(tǒng)進行全方位的檢查和維護,比如:可以用殺毒軟件清理網(wǎng)絡(luò)系統(tǒng)中的垃圾�����、對需要升級的軟件進行升級和檢查網(wǎng)絡(luò)系統(tǒng)中的信息等等�。只有加強了對網(wǎng)絡(luò)系統(tǒng)的維護,才能夠從很大程度上避免網(wǎng)絡(luò)系統(tǒng)在運行的過程當(dāng)中出現(xiàn)安全性問題��。
