序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇網(wǎng)絡(luò)安全管理策略范文�。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)�����!
篇1
1 引言
如今�,經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用��,給企業(yè)內(nèi)部�、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來(lái)了便利,業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注���,同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)���。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時(shí)�,網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問(wèn)題引發(fā)了管理者的擔(dān)心��,能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問(wèn)題����,也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提��。因此����,運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容�。
2 影響企業(yè)網(wǎng)絡(luò)安全的因素
網(wǎng)絡(luò)安全關(guān)系到許多方面,不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問(wèn)題�,而且囊括邏輯的和物理的技術(shù)策略等。WWW���、TCP/IP����、電子郵件數(shù)據(jù)庫(kù)��、數(shù)據(jù)庫(kù)是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)����,其廣域連接采用多種通信方式,大部分單位的系統(tǒng)被覆蓋���。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸���、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整��、真實(shí)和防止非法截獲非常重要。
影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素��,也有人為的因素�,既有來(lái)自網(wǎng)絡(luò)外部的,也來(lái)自網(wǎng)絡(luò)內(nèi)部的�,歸結(jié)起來(lái)主要有幾方面。
2.1 網(wǎng)絡(luò)硬件的安全隱患
網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能��,如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差����。
2.2 軟件缺陷和漏洞
在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件����,這些軟件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利�����,企業(yè)也由此蒙受巨大的損失���,這樣的例子在現(xiàn)實(shí)生活中層出不窮����。比如,一些不為人知的軟件研發(fā)者為了個(gè)人原因(升級(jí)或自便)而設(shè)置的“后門”�����,黑客一旦破解打開這些“后門”��,便可以肆虐的操作��,完全控制用戶計(jì)算機(jī)����,篡改數(shù)據(jù)����,后果不堪設(shè)想,損失更是不可估量��;又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用�����,但是其并沒(méi)有對(duì)安全性進(jìn)行全面估計(jì)考慮�,更是在認(rèn)證和保密措施方面做得非常欠缺,若是一些IT高手對(duì)此很了解,便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)��。
2.3 計(jì)算機(jī)病毒與惡意程序
網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代�,病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲����、病毒侵入,其特點(diǎn)是范圍廣����、變化快、種類多��、傳播速度快����、破壞性大,其破壞性是巨大的��。在網(wǎng)絡(luò)安全領(lǐng)域��,病毒問(wèn)題一直難以從根本上解決�,原因總結(jié)為兩點(diǎn):其一,技術(shù)原因����,殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新����,滯后性和被動(dòng)性不言而喻�;其二,用戶的安全防范意識(shí)不高�����,對(duì)病毒的了解不夠�����,不主動(dòng)安裝殺毒軟件��,或是不及時(shí)升級(jí)殺毒軟件�����,給傳播病毒提供了機(jī)會(huì)�,巨大的威脅了網(wǎng)絡(luò)安全��。
2.4 網(wǎng)絡(luò)入侵
網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限����,并通過(guò)這些非法的權(quán)限對(duì)用戶進(jìn)行非法的操作����,獲得網(wǎng)絡(luò)資源或是文件訪問(wèn)����,入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò),極大地危害計(jì)算機(jī)網(wǎng)絡(luò)����,給社會(huì)帶來(lái)巨大財(cái)產(chǎn)或是信息損失�����。
2.5 人為因素
用戶安全意識(shí)淡薄���,企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范�����。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒(méi)有限制��,木馬�、病毒等破壞性信息在p2p下載過(guò)程中傳播到企業(yè)內(nèi)網(wǎng)中����,系統(tǒng)的安全應(yīng)用收到影響���;接入網(wǎng)絡(luò)沒(méi)有很好地限制�,如沒(méi)有限制接入的人員�����、時(shí)間方面,隨意��、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒,還有信息泄露�、丟失的可能;不完善的專用虛擬系統(tǒng)安全防范措施�����;管理措施不到位;復(fù)雜的用戶人群���,很多不是本系統(tǒng)專業(yè)的工作者�����,約束和監(jiān)管困難���;衛(wèi)星信號(hào)很容易就被泄密,在空中傳輸無(wú)限信號(hào)的過(guò)程中����,無(wú)線信號(hào)很容易被黑客截獲并利用;在很多企業(yè)中�,沒(méi)有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施,一旦管理網(wǎng)絡(luò)沾染病毒�����,生產(chǎn)網(wǎng)絡(luò)也很容易被傳染�����。
2.6 其它的安全因素
威脅網(wǎng)絡(luò)安全的因素還有很多,比如��,傳輸過(guò)程中的數(shù)據(jù)很容易被電磁輻射物破壞����;非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)�����;非法竊取復(fù)制或是盜用系統(tǒng)文件����、資料、數(shù)據(jù)����、信息,導(dǎo)致企業(yè)或是公司泄密等���,其后果非常嚴(yán)重。
3 企業(yè)網(wǎng)絡(luò)的安全管理
企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石��,一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題可以通過(guò)加強(qiáng)和敦促管理工作可以盡最大可能的避免��。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn),制定系統(tǒng)的安全管理方案����,采取有效切實(shí)的管理政策。
企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力����。
3.1 健立健全企業(yè)規(guī)章制度
要保證網(wǎng)絡(luò)的相對(duì)安全,就務(wù)必制定詳細(xì)系統(tǒng)的安全制度��,了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性��,一旦出現(xiàn)網(wǎng)絡(luò)安全事故���,其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位�,絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露���,建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行�����,管理者還要經(jīng)常不斷檢查制度的實(shí)施情況���。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況�、檢查的結(jié)果報(bào)告�,做到今后有據(jù)可循����,為以后出現(xiàn)類似情況提供管理依據(jù)��。
3.2 樹立員工網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全工作要想做好,樹立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù)�,只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性,才能切實(shí)在實(shí)際工作中重視起來(lái)。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn),采用各種形式來(lái)增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)����,促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣�����。
4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施
為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)����,企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合,整合各種安全方案�,創(chuàng)立一個(gè)多層次�、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系��,在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí)�����,應(yīng)主要從幾點(diǎn)考慮:其一是要選擇進(jìn)行安全策略的工具���,但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的��;其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問(wèn)性以及安全性平衡的保持�����;其三是考慮安全問(wèn)題是在系統(tǒng)管理的多個(gè)層次�、多個(gè)方面都存在的�����。在企業(yè)網(wǎng)絡(luò)中�����,主要有幾種安全防護(hù)的措施��。
4.1 防火墻技術(shù)
防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)��,其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)����。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù),允許安全合法的訪問(wèn)的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部��,把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò)��,企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無(wú)關(guān)人員訪問(wèn)���,最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問(wèn)鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)����,阻止或是制止他們復(fù)制���、篡改����、破壞重要的或是機(jī)密信息���。所以���,防火墻是一道屏障,是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的���,在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間����,企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間,達(dá)到隔離和控制的目標(biāo)��,外部網(wǎng)絡(luò)的攻擊合截獲被有效控制�����。
4.2 數(shù)據(jù)加密技術(shù)
如果一些重要的機(jī)密的數(shù)據(jù)需要通過(guò)外部網(wǎng)絡(luò)傳送的��,該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)�����。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用����,增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性�����,謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)�����。
4.3 入侵檢測(cè)技術(shù)
安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中,信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集���,并分析數(shù)據(jù)����,從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象��,如果檢測(cè)到可疑的未授權(quán)的IP地址��,則來(lái)自此入侵地址的信息就會(huì)被自動(dòng)切斷��、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告����,企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。
4.4 網(wǎng)絡(luò)蠕蟲���、病毒防護(hù)技術(shù)
盡管無(wú)法避免來(lái)自蠕蟲���、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害,但采取切實(shí)有效的防護(hù)方案還是有幫助的��,盡最大可能阻止病毒的傳播,減小它的危害范圍�����,或是沒(méi)有危害���。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)����,由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中����,又有接入到互聯(lián)網(wǎng)中的可能,一般的防護(hù)技術(shù)是很難做到把蠕蟲�����、病毒的威脅降低很多�,在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系�����。在企業(yè)安裝一般的常見的殺毒軟件時(shí)��,通常要定時(shí)自動(dòng)掃描系統(tǒng)��,另外����,用戶在收發(fā)郵件時(shí)一定要打開殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能,實(shí)時(shí)地同步地對(duì)檢查郵件��,抑制傳播郵件病毒��。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件��,那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握�,當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。
4.5 系統(tǒng)平臺(tái)與漏洞的處理
網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程���,提前得到有可能被截獲的脆弱步驟�����,準(zhǔn)時(shí)檢查安全漏洞���,盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置,防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行��。
5 結(jié)束語(yǔ)
企業(yè)網(wǎng)絡(luò)安全不是最終的目的,更恰當(dāng)和準(zhǔn)確地說(shuō)只是一種保障�����。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大�,企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行,網(wǎng)絡(luò)安全管理變得也就越來(lái)越復(fù)雜���,網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)����。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí)��,我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)��、影響網(wǎng)絡(luò)安全的因素結(jié)合起來(lái)���,制定有效的管理措施和技術(shù)方案����,采取可行性高的防護(hù)措施���,建立健全防護(hù)體系�,增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)���,從源頭上解決網(wǎng)絡(luò)安全問(wèn)題����。
參考文獻(xiàn)
[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET����,2011,(18)����;116-117.
[2] 趙尹琛,馬國(guó)華�,文開豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù),2011����,(7);5346-5347.
[3] 邵琳����,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播,2010�����,(10);186.
[4] 王希忠����,曲家興,黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全����,2012,(02):14-18.
篇2
中圖分類號(hào):TP303.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)09-0173-02
引言
高校計(jì)算機(jī)實(shí)驗(yàn)室承擔(dān)著教學(xué)��、培訓(xùn)���、考試等大量繁重的教學(xué)任務(wù)��。特點(diǎn)是:應(yīng)用軟件眾多���,實(shí)驗(yàn)操作繁雜且不固定,機(jī)器臺(tái)數(shù)多����,上機(jī)學(xué)生不固定。因此可能會(huì)導(dǎo)致很多計(jì)算機(jī)或網(wǎng)絡(luò)異常�,如何有效的對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)進(jìn)行安全管理就成為一個(gè)值得研究的問(wèn)題����。
1 實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)與任務(wù)分析
1.1 網(wǎng)絡(luò)結(jié)構(gòu)
結(jié)合眾多課程實(shí)訓(xùn)要求�����,大多數(shù)實(shí)驗(yàn)室為學(xué)生搭建了一套滿足各種局域網(wǎng)交換和廣域網(wǎng)路由測(cè)試需求的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)�,使學(xué)生在學(xué)習(xí)眾多應(yīng)用軟件的同時(shí)�,還可實(shí)現(xiàn)用戶管理、服務(wù)器配置�����、模擬各類實(shí)驗(yàn)環(huán)境��。80%以上都是基于10/100M交換機(jī)或路由器連接成星型拓?fù)浣Y(jié)構(gòu)����,利用校園局域網(wǎng)連入互聯(lián)網(wǎng)。
1.2 實(shí)驗(yàn)任務(wù)
軟件應(yīng)用實(shí)驗(yàn):辦公自動(dòng)化��、網(wǎng)頁(yè)設(shè)計(jì)���、圖片處理����、圖象、聲音等媒體數(shù)據(jù)處理��。
網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn): DNS�����、DHCP��、WWW��、域控制器��、郵件服務(wù)器等多種服務(wù)器的配置��;網(wǎng)站建設(shè)���,基于Socket的C/S編程�,基于B/S編程等�。
2 計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)普遍存在的問(wèn)題
(1)為了滿足教學(xué)需要安裝了多種軟件,電腦的運(yùn)行速度較慢�。計(jì)算機(jī)實(shí)驗(yàn)室?guī)缀跞鞂?duì)學(xué)生開放,在超負(fù)荷運(yùn)行下計(jì)算機(jī)出現(xiàn)故障率高,機(jī)器維護(hù)任務(wù)較重�。(2)學(xué)生對(duì)計(jì)算機(jī)操作不熟練或不當(dāng)操作,容易造成部分系統(tǒng)文件刪除或破壞�;學(xué)生隨意修改主機(jī)密碼、CMOS設(shè)置��、修改注冊(cè)表內(nèi)容或本地安全策略����,導(dǎo)致電腦系統(tǒng)無(wú)法正常運(yùn)行��。(3)學(xué)生私自將個(gè)人移動(dòng)硬盤�、U盤、MP3等帶入機(jī)房�����,安裝大量的個(gè)人文件�����、導(dǎo)致電腦系統(tǒng)運(yùn)行速度降低��,甚至導(dǎo)致大量文件感染病毒���,使管理的難度加大�����。(4)學(xué)生從外網(wǎng)下載文件或者訪問(wèn)帶有病毒的網(wǎng)站時(shí)���,感染病毒可能造成系統(tǒng)及網(wǎng)絡(luò)的癱瘓甚至崩潰�����。(5)基于教學(xué)要求�����,在局域網(wǎng)上實(shí)現(xiàn)資源共享或者教學(xué)廣播����,使病毒在局域網(wǎng)內(nèi)大面積傳播�����,加重了計(jì)算機(jī)病毒的查殺難度���。
(6)學(xué)生在實(shí)驗(yàn)室內(nèi)吃零食����、早餐,污染實(shí)驗(yàn)室環(huán)境或?qū)е掠?jì)算機(jī)短路�,還有學(xué)生私自移動(dòng)機(jī)器,可能造成計(jì)算機(jī)硬件損壞��。
因此�����,為保證學(xué)生機(jī)快速恢復(fù)����、優(yōu)化��,必須建立起一套行之有效的系統(tǒng)維護(hù)方案�,用以保證實(shí)驗(yàn)教學(xué)的順利進(jìn)行,減輕實(shí)驗(yàn)室管理人員的工作量����。
3 安全管理策略
3.1 基礎(chǔ)校園網(wǎng)網(wǎng)絡(luò)安全策略
3.1.1 網(wǎng)絡(luò)安全結(jié)構(gòu)
校園網(wǎng)絡(luò)安全是實(shí)驗(yàn)室網(wǎng)絡(luò)安全的基礎(chǔ)保障。應(yīng)制定統(tǒng)一的骨干網(wǎng)安全策略��,保證基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的安全性��。
校園網(wǎng)可采用了包括路由器、防火墻和入侵檢測(cè)系統(tǒng)在內(nèi)的三層結(jié)構(gòu)化防御系統(tǒng)��。
第一層防護(hù)由防火墻實(shí)現(xiàn)���??瑟?dú)立配置防火墻���,對(duì)內(nèi)外網(wǎng)之間的通信進(jìn)行嚴(yán)格過(guò)濾�,保障內(nèi)網(wǎng)信息安全����。
第二層防護(hù)由邊界路由器實(shí)現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接�����,利用Cisco路由器上所具有的PIX防火墻功能�����,可將學(xué)校的WWW服務(wù)器����、DNS服務(wù)器����、E-Mail等服務(wù)器一起放于PIX防火墻的DMZ區(qū)�,從而阻止外部用戶對(duì)各服務(wù)器進(jìn)行刪除、修改等非法操作����,防止來(lái)自外部的攻擊。
第三層防護(hù)由入侵檢測(cè)系統(tǒng)來(lái)完成�。合理配置檢測(cè)系統(tǒng),對(duì)校園網(wǎng)內(nèi)用戶操作����、設(shè)備、端口�����、服務(wù)�、賬戶管理��、流量等信息進(jìn)行統(tǒng)計(jì)分析�,可利用故障自動(dòng)報(bào)警、檢測(cè)日志����,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常并處理��。
3.1.2 IP規(guī)劃
目前我校為實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一管理�,使用靜態(tài)IP地址�,學(xué)生在首次利用帳戶和口令登陸校園網(wǎng)后,網(wǎng)絡(luò)中心負(fù)責(zé)身份審核的服務(wù)器在身份驗(yàn)證的同時(shí)�,將其IP與MAC地址進(jìn)行綁定。在后期用戶通信中定時(shí)檢測(cè)地址信息���,發(fā)現(xiàn)MAC地址變換時(shí)��,強(qiáng)行退出連接��,但此種方法IP利用率明顯降低�,而且給用戶使用帶來(lái)諸多限制����,且接入層上只能使用交換機(jī)。學(xué)生為實(shí)現(xiàn)帳戶共享而選擇其他網(wǎng)絡(luò)接入方式���,給我們后期網(wǎng)絡(luò)安全管理埋下隱患����。
為解決上述問(wèn)題,建議配置DHCP服務(wù)器�����,動(dòng)態(tài)配置IP地址����。但此舉措實(shí)施后,用戶如果私自建立DHCP服務(wù)器����,可能造成網(wǎng)絡(luò)管理的混亂。
為防止用戶私自建立DHCP服務(wù)器造成網(wǎng)絡(luò)管理的混亂����,在建網(wǎng)初期可選用支持DHCP Snooping功能的接入交換機(jī)。保證用戶的IP地址只能由網(wǎng)絡(luò)中心分配���,而不能接受非法的IP提供����。
為防止用戶將IP地址手動(dòng)設(shè)置成與服務(wù)器地址相同的地址而造成IP沖突�����,建議職能部門全部采用支持IP Source Guard的交換機(jī)�,用戶必須從合法的DHCP服務(wù)器上取得IP地址才可進(jìn)行正常通信,私設(shè)IP地址將會(huì)被交換機(jī)自動(dòng)禁止����。
3.2 公共實(shí)驗(yàn)室安全管理策略
目前,有些實(shí)驗(yàn)室為簡(jiǎn)化工作����,采用安裝還原卡的方式來(lái)保證系統(tǒng)安全,但此舉措會(huì)給實(shí)驗(yàn)操作帶來(lái)諸多限制����,特別是計(jì)算機(jī)網(wǎng)絡(luò)方面的實(shí)驗(yàn),大都要求計(jì)算機(jī)重啟后才能完成實(shí)驗(yàn)任務(wù)�,而還原卡的使用在此時(shí)就成為一道不可逾越的圍墻,阻礙了實(shí)驗(yàn)的正常進(jìn)行�����。
為保證實(shí)驗(yàn)操作的順利進(jìn)行��,應(yīng)根據(jù)各校實(shí)際情況合理制定實(shí)驗(yàn)室管理制度��,以便對(duì)人員����,設(shè)備����,安全等實(shí)施管理����。
(1)學(xué)生在機(jī)房不能吃零食、抽煙�����;學(xué)生不能私自使用U盤等移動(dòng)硬盤�����;需認(rèn)真填寫好機(jī)器使用情況登記表����。(2)加強(qiáng)對(duì)學(xué)生的教育,培養(yǎng)其良好的網(wǎng)絡(luò)使用習(xí)慣�。如不去瀏覽不安全的網(wǎng)頁(yè);不接受來(lái)路不明的郵件��,附件應(yīng)先下載,殺毒后再打開���;不隨意打開QQ等即時(shí)通信軟件中彈出的超連接等。(3)在每臺(tái)學(xué)生機(jī)上安裝殺毒軟件并及時(shí)升級(jí)�。(4)及時(shí)打上系統(tǒng)漏洞補(bǔ)丁。(5)有條件的可以通過(guò)視頻監(jiān)控實(shí)驗(yàn)室的設(shè)備安全�,應(yīng)保證實(shí)驗(yàn)室的監(jiān)控設(shè)備正常運(yùn)行。(6)對(duì)系統(tǒng)核心數(shù)據(jù)進(jìn)行備份����,方便系統(tǒng)還原。(7)做好防火����、防盜、防毒���、防漏等安全工作����。對(duì)水源�����、電源、火源必須必須細(xì)心檢查���,嚴(yán)防死守�,杜絕事故發(fā)生����。(8)實(shí)驗(yàn)設(shè)備在使用的過(guò)程中應(yīng)注意保養(yǎng)維護(hù),做好設(shè)備使用的檔案記錄���,確保設(shè)備完好�����、安全和有效地使用����,避免損壞����,造成浪費(fèi)。對(duì)已達(dá)到或超過(guò)使用年限的設(shè)備����,按有關(guān)規(guī)定申請(qǐng)報(bào)廢或降級(jí)使用��。(9)制定完善的實(shí)驗(yàn)室管理規(guī)章制度并嚴(yán)格執(zhí)行��。
3.3 專業(yè)實(shí)驗(yàn)室安全管理策略
3.3.1 物理安全
網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)中需完成 DNS����、DHCP�、WWW����、域控制器、郵件服務(wù)器等多種服務(wù)器的配置�����,并驗(yàn)證服務(wù)器功能�,查看運(yùn)行效果;若在連網(wǎng)狀態(tài)下����,會(huì)受到校園網(wǎng)上各服務(wù)器影響,建議不連接校園網(wǎng)����,僅用交換機(jī)或路由器連接,構(gòu)成星型拓?fù)浣Y(jié)構(gòu)的小型局域網(wǎng)即可。
統(tǒng)一規(guī)劃IP�。建議默認(rèn)使用靜態(tài)IP地址。根據(jù)具體需求可合理設(shè)置子網(wǎng)掩碼�����,劃分子網(wǎng)�。也可基于交換機(jī)端口劃分VLAN。
3.3.2 用戶安全
根據(jù)實(shí)際情況�,可對(duì)所有用戶進(jìn)行劃分,如:實(shí)驗(yàn)室管理員�,教師,學(xué)生���。并進(jìn)行分級(jí)授權(quán)�,避免出現(xiàn)越權(quán)操作��。
管理員為每一級(jí)用戶設(shè)置一個(gè)賬號(hào)和密碼�,通過(guò)身份驗(yàn)證才能進(jìn)行權(quán)限內(nèi)操作。
3.3.3 其他安全策略
(1)IP安全策略���??稍趯W(xué)生機(jī)上設(shè)置安全策略����,關(guān)閉某些服務(wù)和端口�,以減少遭受攻擊的機(jī)率��。例如:禁止使用139端口��。
第一步����,點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具,打開“本地安全策略”���,選中“IP安全策略,選擇“本地計(jì)算機(jī)”�����;再選擇“創(chuàng)建IP安全策略”��。第二步�����,在IP安全策略“屬性”對(duì)話框中�����,添加新的篩選器。第三步����,在“篩選器屬性”對(duì)話框中,設(shè)置源地址為“任何IP地址”���,目標(biāo)地址為“我的IP地址”����;“協(xié)議”選擇“TCP”����,設(shè)置“從任意端口到此端口(139),完成篩選器建立����。第四步,選中“新IP篩選器列表”�����,設(shè)置“篩選器操作”為“阻止”���。第五步����、“指派”。激活該IP安全策略�����。
(2)端口重定向���。如果默認(rèn)端口不能關(guān)閉�����,可將它“重定向”。即把該端口重定向到另一個(gè)地址���,這樣便可隱藏公認(rèn)的默認(rèn)端口�����,降低受破壞機(jī)率,保護(hù)系統(tǒng)安全。
例如可將遠(yuǎn)程終端服務(wù)(Terminal Server)端口(默認(rèn)是3389)�,重定向到另一個(gè)端口(例如1234)����,方法是:
1)在本機(jī)上(服務(wù)器端)修改�����。
定位到下列兩個(gè)注冊(cè)表項(xiàng)���,將其中的PortNumber����,全部改成自定義的端口(例如1234)即可:
[HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations\RDP-Tcp]
2)在客戶端上修改�。
依次單擊“開始程序附件通訊遠(yuǎn)程桌面連接”,打開“遠(yuǎn)程桌面連接”窗口�����,單擊“選項(xiàng)”按鈕擴(kuò)展窗口�,填寫完相關(guān)參數(shù)后,單擊“常規(guī)”下的“另存為”按鈕��,將該連接參數(shù)導(dǎo)出為.rdp文件�。用記事本打開并在文件最后添加一行:server port:i:1234
以后,直接雙擊這個(gè).rdp文件即可連接到服務(wù)器的此自定義端口了���。
4 結(jié)語(yǔ)
實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理同其他網(wǎng)絡(luò)安全管理一樣���,沒(méi)有一勞永逸的方法��。因此管理人員需對(duì)實(shí)驗(yàn)室系統(tǒng)數(shù)據(jù)定期進(jìn)行備份�。根據(jù)實(shí)際情況�,合理安裝并配置操作系統(tǒng),網(wǎng)絡(luò)協(xié)議����,殺毒軟件;合理禁止帳戶����、服務(wù)、端口�;關(guān)注校園網(wǎng)網(wǎng)絡(luò)安全動(dòng)態(tài),適時(shí)調(diào)整相關(guān)安全設(shè)置����;設(shè)置審核機(jī)制�,監(jiān)視運(yùn)行情況,及時(shí)修復(fù)系統(tǒng)異常����。并定期進(jìn)行硬件維護(hù)�、軟件維護(hù)�����、網(wǎng)絡(luò)維護(hù)和日常維護(hù)����,方能保證計(jì)算機(jī)實(shí)驗(yàn)室系統(tǒng)的正常、穩(wěn)定運(yùn)行�。
參考文獻(xiàn)
[1]石淑華,池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(第3版) [M].人民郵電出版社����,2012-8.
[2]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(第4版) [M].人民郵電出版社��,2013-7.
[3]王薇.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)分析 [J]. 計(jì)算機(jī)光盤軟件與應(yīng)用 .2011.
[4]張東輝��,王曉宇.校園網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].華東科技���,2011-3.
[5]周英.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性研究與設(shè)計(jì)[N].四川文理學(xué)院學(xué)報(bào)�,2013-3.
[6]蒲天銀.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下可達(dá)性研究關(guān)鍵技術(shù)分析[N].湖南科技大學(xué)學(xué)報(bào),2013-6.
[7]章思宇.基于DNS的隱蔽通道流量檢測(cè)[N],通信學(xué)報(bào).2013-5.
[8]鄧越萍.校園網(wǎng)的安全防范策略[N].山西煤炭管理干部學(xué)院院報(bào),2013-5.
[9]王錦.基于PK工的校園網(wǎng)身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)「J].科技創(chuàng)新導(dǎo)報(bào),2011-3.
[10]喬振,喬麗平��,陳曉紀(jì).PK工技術(shù)在校園網(wǎng)身份認(rèn)證系統(tǒng)中的應(yīng)用研究[J].福建電腦�,2012.07.
[11]李晉麗���,段小波,王琳 . 基于過(guò)濾驅(qū)動(dòng)的安全密碼框的研究與實(shí)現(xiàn)[J].軟件���,2013-3.
篇3
【關(guān)鍵詞】
校園網(wǎng)����;安全����;措施;策略
1引言
近年隨著中職學(xué)校的快速發(fā)展�,信息化建設(shè)在不斷推進(jìn)���,校園網(wǎng)的規(guī)模上在擴(kuò)大����,應(yīng)用在增加�,服務(wù)師生的能力在增強(qiáng),我們通過(guò)校園網(wǎng)辦公更便捷��,教學(xué)資源更豐富,教學(xué)效果更好�����。但我們清醒地看到校園網(wǎng)絡(luò)安全也存在很多問(wèn)題:校園網(wǎng)絡(luò)擁塞引起的網(wǎng)絡(luò)崩潰�;網(wǎng)絡(luò)規(guī)劃不科學(xué),存在Bug���;無(wú)線網(wǎng)絡(luò)開放,教室信息點(diǎn)開放�����,病毒泛濫�;校園網(wǎng)建設(shè)中�����,安全性�����、可擴(kuò)展性的需求較為明顯�����。
2校園網(wǎng)絡(luò)安全方面存在的問(wèn)題
2.1病毒和木馬入侵
中職學(xué)校的網(wǎng)絡(luò)資源價(jià)值不高�����,但是安全防護(hù)技術(shù)低下,已經(jīng)成為初級(jí)黑客實(shí)習(xí)訓(xùn)練的重要場(chǎng)所。校園網(wǎng)絡(luò)奇慢,打開網(wǎng)頁(yè)慢,播放流媒體文件慢���。ARP攻擊使網(wǎng)絡(luò)遭受到了ARP入侵�,攻擊者通過(guò)IP地址與MAC地址綁定����,在校園網(wǎng)中產(chǎn)生大量的通信量�����,使校園網(wǎng)絡(luò)阻塞�����,或者達(dá)到斷開其他用戶連接����,增加被攻擊者帶寬的目的����。
2.2APP攻擊
Android軟件開發(fā)的技術(shù)已經(jīng)開始發(fā)酵,目前手機(jī)的應(yīng)用越來(lái)越豐富����,開發(fā)能力和水平越來(lái)越高����,甚至APP開發(fā)和網(wǎng)絡(luò)應(yīng)用越來(lái)越緊密��。開發(fā)能夠控制網(wǎng)絡(luò)設(shè)備的APP應(yīng)用已經(jīng)很常見了�,這樣就給校園WLAN帶來(lái)了很大壓力。學(xué)生的好奇心使然��,通過(guò)某些APP控制學(xué)校的網(wǎng)絡(luò)設(shè)備�����,向網(wǎng)絡(luò)發(fā)送大量垃圾文件�����,就會(huì)形成APP攻擊�����,導(dǎo)致校園網(wǎng)絡(luò)出現(xiàn)擁塞�。
2.3開放信息點(diǎn)
中職學(xué)校網(wǎng)絡(luò)大多采用核心�����、匯聚、接入三級(jí)�,樹型與星星混合的拓?fù)浣Y(jié)構(gòu)模式的網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單,教室��、宿舍等公共場(chǎng)所存在大量開放信息點(diǎn)�����,通過(guò)連接終端��,可直接進(jìn)入校園網(wǎng)絡(luò)��。以某校為例���,校園WLAN信號(hào)覆蓋范圍有限���,為了補(bǔ)充不足,老師自帶無(wú)線路由器�����,僅辦公樓四樓的路由器數(shù)量多達(dá)15臺(tái)����,大部分教師將路由器的LAN口當(dāng)作WAN口來(lái)用�,連接方式錯(cuò)誤�,致使路由選擇路徑發(fā)生變化,網(wǎng)絡(luò)連接錯(cuò)誤����。教師使用的無(wú)線路由器發(fā)出的信號(hào)容易被學(xué)生或攻擊者接收,稍加分析���,便可以接入校園網(wǎng)絡(luò)�����,輕松獲得網(wǎng)絡(luò)資源�����,登錄辦公管理平臺(tái)��,甚至入侵網(wǎng)內(nèi)其他主機(jī)���。
2.4校園網(wǎng)擁塞
中職學(xué)校財(cái)力薄弱,為了節(jié)約成本�����,通常采取監(jiān)控與網(wǎng)絡(luò)使用公共傳輸介質(zhì)�,公用同一網(wǎng)段,不建立獨(dú)立監(jiān)控網(wǎng)絡(luò)�����。另外�����,近些年中職校的網(wǎng)絡(luò)教學(xué)設(shè)備不斷增多��,多媒體一體機(jī)大量投入使用����,獲取校內(nèi)教學(xué)資源和互聯(lián)網(wǎng)教學(xué)資源占用大量帶寬。目前�����,師生使用手機(jī)數(shù)量已達(dá)每人一部����,同時(shí)通過(guò)APP獲取互聯(lián)網(wǎng)多媒體資源和流媒體業(yè)務(wù)���,導(dǎo)致校園網(wǎng)絡(luò)帶寬不足,網(wǎng)絡(luò)處理能力不夠����,產(chǎn)生網(wǎng)絡(luò)擁塞現(xiàn)象。校園網(wǎng)絡(luò)崩潰���。
2.5技術(shù)力量不足
中等職業(yè)學(xué)校網(wǎng)絡(luò)拓?fù)浠靵y��,缺少科學(xué)規(guī)劃�����。缺少專業(yè)的網(wǎng)絡(luò)管理�����、網(wǎng)絡(luò)設(shè)計(jì)人員�����,現(xiàn)有技術(shù)人員技術(shù)能力急需提升�。然而,學(xué)校網(wǎng)絡(luò)的規(guī)模在日益擴(kuò)大���,網(wǎng)絡(luò)的應(yīng)用(業(yè)務(wù))在不斷豐富���,網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜���,技術(shù)力量不足的問(wèn)題也尤為凸顯�。
3校園網(wǎng)安全管理的措施和策略
3.1網(wǎng)內(nèi)主機(jī)
主機(jī)備份���。網(wǎng)內(nèi)重要主機(jī)���、服務(wù)器恢復(fù)注冊(cè)表,不使用共享文件夾���。對(duì)存放重要資源的主機(jī)服務(wù)器��、應(yīng)用服務(wù)器����,要對(duì)系統(tǒng)和注冊(cè)表等信息進(jìn)行備份���。當(dāng)遭受攻擊�、癱瘓后可以快速恢復(fù)系統(tǒng)和注冊(cè)表,使系統(tǒng)正常工作����。禁止網(wǎng)內(nèi)使用文件夾共享的方式傳送問(wèn)文件,此方式極容易被工具軟件檢測(cè)到��,并利用共享機(jī)會(huì)向主機(jī)埋下病毒或木馬���。清理僵尸節(jié)點(diǎn)��。僵尸節(jié)點(diǎn)不但節(jié)點(diǎn)本身有病毒���,反應(yīng)慢,而且會(huì)感染相鄰節(jié)點(diǎn)���,具有傳播特性�。對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行排查����,清理帶有大量病毒的主機(jī)節(jié)點(diǎn),關(guān)閉沒(méi)有重要業(yè)務(wù)的計(jì)算機(jī)和服務(wù)器���。
3.2網(wǎng)絡(luò)本身
入網(wǎng)認(rèn)證��。使用校園網(wǎng)絡(luò)需要認(rèn)證�����,使用防火墻技術(shù)�����,靜態(tài)IP與MAC地址綁定�,增加MAC地址的過(guò)濾�,將校園網(wǎng)絡(luò)的資源分類分級(jí),建立開放網(wǎng)絡(luò)和認(rèn)證網(wǎng)絡(luò)��,并加強(qiáng)管理�����。杜絕隨意使用校園網(wǎng)絡(luò)���,禁止未經(jīng)身份認(rèn)證的用戶登錄����、獲得校園網(wǎng)絡(luò)重要資源。建立基于流量約束的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的合理與否,關(guān)系到網(wǎng)絡(luò)流量問(wèn)題����,同時(shí)也影響網(wǎng)絡(luò)安全?���?梢哉f(shuō)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)安全的基礎(chǔ),改變傳統(tǒng)的核心�、匯聚、接入三級(jí)的網(wǎng)絡(luò)模式�����,變?yōu)楹诵?���、接入二?jí)網(wǎng)絡(luò)模式,既簡(jiǎn)單又相對(duì)安全���。此種模式減少了匯聚層對(duì)核心層流量壓力��,同時(shí)實(shí)現(xiàn)了校園主干網(wǎng)絡(luò)的負(fù)載均衡���,使整個(gè)校園網(wǎng)絡(luò)更加穩(wěn)定�����、安全�����。增加網(wǎng)絡(luò)架構(gòu)的冗余設(shè)計(jì)�。目前�,學(xué)校網(wǎng)絡(luò)應(yīng)用(業(yè)務(wù))越來(lái)越豐富,師生交流的平臺(tái)越來(lái)越重要���,保護(hù)好數(shù)據(jù)資源十分重要。主要方法就是在使核心節(jié)點(diǎn)之間建立鏈路冗余�,節(jié)點(diǎn)與核心節(jié)點(diǎn)間有至少兩條通路,當(dāng)兩個(gè)核心節(jié)點(diǎn)之間斷掉����,節(jié)點(diǎn)可以通過(guò)其他冗余鏈路連接到核心節(jié)點(diǎn)。
3.3策略
提高網(wǎng)絡(luò)安全意識(shí)�����。不斷培訓(xùn)師生的信息技術(shù)知識(shí),加強(qiáng)信息安全方面的教育��,建立網(wǎng)絡(luò)安全防范機(jī)制���,定期和隨機(jī)檢查關(guān)鍵主機(jī)的網(wǎng)絡(luò)連接�,病毒防御狀態(tài)等情況�����。定期檢查校內(nèi)網(wǎng)絡(luò)線路連接狀況���,禁止私自連線�����。關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)���、設(shè)備要進(jìn)行監(jiān)控?����?傊?�,要樹立網(wǎng)絡(luò)安全防范的思想,強(qiáng)化安全意識(shí)��。建立高水平的管理團(tuán)隊(duì)����。通過(guò)聘請(qǐng)、培訓(xùn)等方式組建和培養(yǎng)一批網(wǎng)絡(luò)管理�、網(wǎng)絡(luò)設(shè)計(jì)能力強(qiáng),網(wǎng)絡(luò)知識(shí)扎實(shí)�,業(yè)務(wù)水平高的隊(duì)伍,通過(guò)開展網(wǎng)絡(luò)對(duì)抗賽等活動(dòng)對(duì)網(wǎng)絡(luò)管理員進(jìn)行強(qiáng)化訓(xùn)練�。建立網(wǎng)絡(luò)監(jiān)管機(jī)制。在學(xué)校建立網(wǎng)絡(luò)安全管理制度���。網(wǎng)絡(luò)管理是三分技術(shù)七分管理����。建立管理員負(fù)責(zé)制度���,鼓勵(lì)網(wǎng)絡(luò)管理員進(jìn)行有針對(duì)性的培訓(xùn);建立獎(jiǎng)勵(lì)制度����,獎(jiǎng)勵(lì)在學(xué)校網(wǎng)絡(luò)安全方面解決了實(shí)際問(wèn)題的管理員���。總之���,不但要在網(wǎng)絡(luò)布局上���,網(wǎng)絡(luò)設(shè)備上進(jìn)行技術(shù)監(jiān)管,還要在使用者的行為上進(jìn)行監(jiān)管��,更要形成制度��。
4結(jié)束語(yǔ)
校園網(wǎng)安全的提升���,不要盲目擴(kuò)大校園網(wǎng)絡(luò)規(guī)模�����,應(yīng)該科學(xué)規(guī)劃學(xué)校的網(wǎng)絡(luò)���,建立技術(shù)過(guò)硬的管理團(tuán)隊(duì),提升管理者和使用者的素質(zhì)�,采取有效的具體防范措施,使用恰當(dāng)?shù)木W(wǎng)絡(luò)技術(shù)���。
篇4
中圖分類號(hào): TP393 文獻(xiàn)標(biāo)識(shí)碼:A
隨著互聯(lián)網(wǎng)的普及�,校園網(wǎng)的發(fā)展正面臨著來(lái)自各方面的威脅和攻擊,網(wǎng)絡(luò)安全問(wèn)題日益突出��。尤其是高校校園信息化應(yīng)用系統(tǒng)的集成�,實(shí)現(xiàn)統(tǒng)一門戶平臺(tái),建立一個(gè)數(shù)據(jù)存儲(chǔ)中心�����,以及各種各樣的信息共享和交流���,都需要切實(shí)做好校園網(wǎng)絡(luò)安全體系建設(shè)���,建立事故預(yù)警機(jī)制,做好善后處理工作�����,結(jié)合硬件�、軟件,采取各種技術(shù)措施��,建立基礎(chǔ)的管理措施和各種技術(shù)學(xué)院校園網(wǎng)絡(luò)安全體系�,以確保所有類型的校園信息化建設(shè)的基礎(chǔ)設(shè)施不受到來(lái)自未經(jīng)授權(quán)的訪問(wèn)和破壞。
1 高校校園網(wǎng)絡(luò)面臨的安全威脅
高校校園網(wǎng)絡(luò)通常接入著成千上萬(wàn)臺(tái)計(jì)算機(jī)�、服務(wù)器、交換機(jī)等終端設(shè)備�,這些終端位于不同的物理位置,并且有不同的用途���,不同的用戶操作����。用戶的安全意識(shí)薄弱�����、網(wǎng)絡(luò)安全防范措施不及時(shí)�,技術(shù)實(shí)施不到位或惡意攻擊造成損失的發(fā)生。高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個(gè)方面:
1.1 終端系統(tǒng)漏洞
入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對(duì)網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊�����,獲得相應(yīng)權(quán)限后���,非法獲取目標(biāo)主機(jī)的資源��, 也可能會(huì)在控制目標(biāo)主機(jī)后���,以其為跳板( 俗稱肉雞) ��, 對(duì)其他計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施攻擊和非法訪問(wèn)并隱藏真實(shí)身份���。
1.2 計(jì)算機(jī)病毒肆虐
校園網(wǎng)站各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng)��,對(duì)校內(nèi)和校外提供豐富多彩的工作����、 學(xué)習(xí)和娛樂(lè)等內(nèi)容,但這些站點(diǎn)的代碼在編寫過(guò)程中��,存在很多不嚴(yán)謹(jǐn)?shù)牡胤?。校園網(wǎng)中的可移動(dòng)存儲(chǔ)設(shè)備的使用、下載程序�����、發(fā)電子郵件�、瀏覽網(wǎng)頁(yè),甚至是即時(shí)通訊有可能導(dǎo)致下載和傳播病毒��。大量的病毒傳播,不僅占用網(wǎng)絡(luò)資源���,使網(wǎng)絡(luò)效率下降,而且還破壞網(wǎng)絡(luò)設(shè)備��,服務(wù)器或獨(dú)立�,并最終影響到整個(gè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,嚴(yán)重的還會(huì)引起校園網(wǎng)絡(luò)的癱瘓�����。
1.3 黑客類惡意入侵行為
外部用戶經(jīng)常會(huì)實(shí)施對(duì)校園網(wǎng)絡(luò)的惡意入侵�����,發(fā)起對(duì)校園網(wǎng)絡(luò)核心設(shè)備(如服務(wù)器�����、路由器等)的攻擊�����,竊取服務(wù)器上的重要信息����,特別是一些重要業(yè)務(wù)系統(tǒng)服務(wù)器���。而校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式通常比較了解,部分用戶( 如學(xué)生) 出于對(duì)網(wǎng)絡(luò)的好奇和實(shí)踐的欲望�, 經(jīng)常會(huì)用學(xué)習(xí)到的各種方法,非法攻擊校園網(wǎng)絡(luò)核心設(shè)備及應(yīng)用系統(tǒng)��,也有的是為了獲得一些機(jī)密數(shù)據(jù)(如期末考試題)����,嚴(yán)重影響校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行和校園管理秩序。目前����,任何人在互聯(lián)網(wǎng)上均可自由下載黑客類工具,且種類繁多��、功能豐富���、設(shè)置簡(jiǎn)單�����、使用方便��、破壞力大���,一個(gè)完全不懂技術(shù)的普通攻擊者都可以利用相應(yīng)的工具軟件成為一個(gè)對(duì)校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客����。
2 高校校園網(wǎng)絡(luò)管理存在的問(wèn)題
(1)當(dāng)前高校校園網(wǎng)絡(luò)的建設(shè)存在重規(guī)模輕安全的誤區(qū)。一些高校�����,多年來(lái)主要精力集中在了校園網(wǎng)的建設(shè)�,擴(kuò)大和網(wǎng)絡(luò)安全意識(shí)的重視程度不夠,沒(méi)有架構(gòu)有效的網(wǎng)絡(luò)安全防御系統(tǒng)��。(2)網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱��, 缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力�。大部分學(xué)校校園網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識(shí)淡薄,認(rèn)為網(wǎng)絡(luò)的安全防范不是自己承擔(dān)的責(zé)任��,而是網(wǎng)管人員的責(zé)任�����;另外,除少數(shù)的計(jì)算機(jī)專業(yè)教師或?qū)W生外����,大部分網(wǎng)絡(luò)用戶都不具備基本的網(wǎng)絡(luò)安全常識(shí)和網(wǎng)絡(luò)安全防御技術(shù)。(3) 大學(xué)網(wǎng)絡(luò)安全管理人員缺乏���。大多數(shù)的許多高?����,F(xiàn)有的網(wǎng)絡(luò)管理人員�,從事網(wǎng)絡(luò)安全技術(shù)和缺乏經(jīng)驗(yàn)�����,難以應(yīng)付復(fù)雜的網(wǎng)絡(luò)環(huán)境中����,缺乏經(jīng)驗(yàn)和能力,處理突發(fā)的網(wǎng)絡(luò)安全事件的管理����。一些網(wǎng)絡(luò)管理員通常是不夠的努力,投入的安全性問(wèn)題研究�,安全管理是不正確的軌道上����。(4)網(wǎng)絡(luò)道德教育嚴(yán)重滯后的問(wèn)題日益嚴(yán)重����。惡意利用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁(yè)����,接受不良信息的,大學(xué)生在網(wǎng)絡(luò)犯罪有上升的趨勢(shì)���。
3 保障高校校園網(wǎng)絡(luò)安全的策略
3.1 配置安全的系統(tǒng)服務(wù)器平臺(tái)
安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn),利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林�����,對(duì)于校園網(wǎng)來(lái)說(shuō)至關(guān)重要����。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線����;設(shè)置IIS���,構(gòu)建第二道防線;運(yùn)用掃描程序�,堵住安全漏洞;封鎖端口��,全面構(gòu)建防線��。
3.2 網(wǎng)絡(luò)安全管理規(guī)范
(1)建立并嚴(yán)格執(zhí)行規(guī)則和條例�����。高校網(wǎng)絡(luò)安全問(wèn)題發(fā)生的經(jīng)理層��,完善的管理制度有很大的關(guān)系����,因此,管理人員必須提高管理水平��,建立和完善各項(xiàng)管理制度�����,并不斷創(chuàng)造新的管理方法�,嚴(yán)格按照安全管理制度����,規(guī)范操作���,避免信息丟失����。
(2)應(yīng)急響應(yīng)��。發(fā)現(xiàn)了一種新的病毒�����,或者是因?yàn)橄到y(tǒng)中的安全威脅的網(wǎng)絡(luò)安全漏洞�����,安全的網(wǎng)絡(luò)及時(shí)發(fā)送到用戶的安全注意事項(xiàng)�����,并提供各種補(bǔ)丁下載���。此外��,做好的計(jì)算機(jī)系統(tǒng)�,網(wǎng)絡(luò)���,應(yīng)用軟件���,以及各種信息和數(shù)據(jù)備份,并創(chuàng)建一個(gè)備份的數(shù)據(jù)庫(kù)系統(tǒng)��。
3.3 技術(shù)保證
目前��,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件�、防火墻技術(shù)、身份驗(yàn)證��、存取控制�、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施�。
(1)訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)��。用戶的入網(wǎng)訪問(wèn)控制采用用戶口令的識(shí)別與驗(yàn)證��,以保證其唯一性。(2)防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)����。通過(guò)部署防火墻,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控����,同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)���。
參考文獻(xiàn)
[1] 馬強(qiáng).基于群聯(lián)動(dòng)策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2009(06).
[2] 朱智謀.新時(shí)期高校網(wǎng)絡(luò)安全問(wèn)題分析與防范對(duì)策[J]. 教育教學(xué)論壇. 2011(15).
篇5
傳統(tǒng)病毒只是要破壞它們感染的設(shè)備���,但是現(xiàn)代的病毒通常會(huì)通過(guò)Internet進(jìn)行傳播、復(fù)制并破壞其他計(jì)算機(jī)?,F(xiàn)在的網(wǎng)絡(luò)病毒具有明顯的功利性,不再是顯耀技術(shù)�����。很多這樣的病毒都會(huì)在感染的設(shè)備上安裝一個(gè)特洛伊木馬程序�����,特洛伊木馬程序可能不會(huì)進(jìn)行任何直接的損壞��,但是會(huì)將用戶的信息從它安裝的電腦上通過(guò)Internet發(fā)送到黑客那里�,然后這個(gè)黑客了解它正在運(yùn)行什么。軟件以及哪些位置易于攻擊��,就可以對(duì)該設(shè)備發(fā)起一個(gè)有目標(biāo)的攻擊了�。更甚者是盜取客戶的銀行賬戶信息、股票賬戶信息�、QQ信息、游戲賬戶信息��、重要商業(yè)秘密等�,進(jìn)而進(jìn)行實(shí)際的盜竊活動(dòng),造成客戶嚴(yán)重的資金損失����。
1.2網(wǎng)絡(luò)入侵
(1)數(shù)據(jù)包嗅探器最普遍的安全威脅來(lái)自,同時(shí)這些威脅通常都是致命的�����。其中網(wǎng)絡(luò)嗅探對(duì)于安全防護(hù)一般的網(wǎng)絡(luò)來(lái)說(shuō)威脅巨大����,很多黑客也使用嗅探器進(jìn)行網(wǎng)絡(luò)入侵的滲透。網(wǎng)絡(luò)嗅探器對(duì)信息安全的威脅來(lái)自其被動(dòng)性和非干擾性����,使得其具有很強(qiáng)的隱蔽性�,往往使信息泄密不易被發(fā)現(xiàn)��。數(shù)據(jù)包嗅探器指的是與局域網(wǎng)相連并從以太網(wǎng)幀獲取信息的應(yīng)用程序軟件或硬件設(shè)備�。這些系統(tǒng)的最初意圖在于對(duì)以太網(wǎng)通信進(jìn)行故障排除和分析,或者深入了解幀以檢查單個(gè)的IP數(shù)據(jù)包�����。嗅探器以混合模式運(yùn)行�����,即它們偵聽物理線路上的每個(gè)數(shù)據(jù)包(2)IP欺騙IP欺騙是指對(duì)IP數(shù)據(jù)包的源地址進(jìn)行更改以隱藏發(fā)送方的身份����。因?yàn)镮nternet中的路由操作只使用目標(biāo)地址將數(shù)據(jù)包發(fā)送到它的路徑上,而會(huì)忽略源地址���,所以黑客可能會(huì)偽裝這個(gè)源地址向您的系統(tǒng)發(fā)送破壞性的數(shù)據(jù)包����,而您不了解它來(lái)自何處���。欺騙不一定具有破壞性���,但是它表明入侵隨時(shí)會(huì)出現(xiàn)。該地址可能位于您的網(wǎng)絡(luò)之外(來(lái)隱藏入侵者的身份)����,也可能是一個(gè)具有特許權(quán)限的受信任內(nèi)部地址。(3)拒絕服務(wù)攻擊拒絕服務(wù)攻擊是最難阻止的攻擊�����,這些攻擊與其他類型的攻擊不同���,因?yàn)樗鼈儾粫?huì)對(duì)網(wǎng)絡(luò)產(chǎn)生永久性破壞���,而是通過(guò)對(duì)某個(gè)特定的計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備發(fā)起攻擊,或者將網(wǎng)絡(luò)鏈路的吞吐量降低到足以造成客戶厭煩和業(yè)務(wù)損失的程度�,從而停止網(wǎng)絡(luò)的運(yùn)行。拒絕服務(wù)攻擊利用TCP/IP協(xié)議的缺陷�����,有些DoS攻擊是消耗帶寬���,有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存����。(4)應(yīng)用程序?qū)庸魬?yīng)用程序?qū)庸敉ǔJ亲钜俗⒁獾墓簦ǔ@脩?yīng)用程序(如Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器)中眾所周知的弱點(diǎn)�。這些應(yīng)用程序的問(wèn)題在于它們被設(shè)計(jì)為供公共用戶訪問(wèn),這些用戶是未知的并且不可信任����,尤其對(duì)于Web服務(wù)器來(lái)說(shuō)更是這樣。大多數(shù)攻擊是針對(duì)應(yīng)用程序產(chǎn)品中的已知缺陷的����,因此最好的防護(hù)是安裝軟件生產(chǎn)商提供的最新更新。
2加強(qiáng)油田網(wǎng)絡(luò)安全的措施
2.1采用入侵檢測(cè)系統(tǒng)
雖然現(xiàn)在提倡使用入侵防御系統(tǒng)����,但是入侵防御系統(tǒng)對(duì)于用戶的要求較高,需要用戶能夠分別出哪些程序與進(jìn)程是無(wú)害的��。而油田局域網(wǎng)內(nèi)的大多數(shù)用戶并沒(méi)有這個(gè)能力���。因此應(yīng)該在核心機(jī)上添加入侵檢測(cè)系統(tǒng)����,對(duì)于入侵檢測(cè)系統(tǒng)所捕獲的數(shù)據(jù)自有專業(yè)人士來(lái)進(jìn)行分析,找出其中不正常的數(shù)據(jù)流���。利用入侵檢測(cè)系統(tǒng)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí),入侵檢測(cè)系統(tǒng)中一般都有相應(yīng)的安全策略來(lái)對(duì)不同的情況進(jìn)行響應(yīng)���,而且用戶還能夠自定義自己需要的安全策略����。防火墻與入侵檢測(cè)系統(tǒng)之間通過(guò)聯(lián)動(dòng)協(xié)議能夠更好的對(duì)攻擊進(jìn)行防御����。
2.2防火墻之后串聯(lián)防毒網(wǎng)關(guān),增強(qiáng)病毒查殺與垃圾郵件過(guò)濾功能
防毒網(wǎng)關(guān)在病毒殺除����、關(guān)鍵字過(guò)濾、垃圾郵件阻止等方面有著較強(qiáng)的功能����,能有效的彌補(bǔ)殺毒軟件與防火墻的不足,同時(shí)防毒網(wǎng)關(guān)還具有部分防火墻的功能�,同時(shí)還能夠?qū)LAN進(jìn)行劃分。防毒網(wǎng)關(guān)會(huì)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)�����,并對(duì)HTTP、FTP�、SMTP、IMAP這四種協(xié)議的數(shù)據(jù)進(jìn)行掃描����,如果發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的措施,例如隔離或者查殺��。而且防毒網(wǎng)關(guān)還具有垃圾郵件的阻止功能也讓油田網(wǎng)絡(luò)免受垃圾郵件的干擾��。
2.3應(yīng)用漏洞掃描系統(tǒng)����,規(guī)范各種應(yīng)用
就現(xiàn)階段而言網(wǎng)絡(luò)漏洞掃描還是一種相當(dāng)先進(jìn)的系統(tǒng)安全評(píng)估技術(shù),能夠及時(shí)的發(fā)現(xiàn)內(nèi)網(wǎng)中的各種安全漏洞����。然而這種技術(shù)雖然十分先進(jìn),但是仍然存在缺陷�����。因此在選用網(wǎng)絡(luò)漏洞掃描系統(tǒng)時(shí)要注意這樣幾個(gè)標(biāo)準(zhǔn):①必須要通過(guò)國(guó)家相應(yīng)的權(quán)威認(rèn)證,目前主要有這些組織的認(rèn)證����,公安部信息安全產(chǎn)品測(cè)評(píng)中心、國(guó)家信息安全產(chǎn)品測(cè)評(píng)中心��、安全產(chǎn)品測(cè)評(píng)中心�����、國(guó)家保密局測(cè)評(píng)認(rèn)證中心��;②漏洞掃描系統(tǒng)的最新漏洞數(shù)量與升級(jí)速度�,非專業(yè)的人員也要能夠容易掌握系統(tǒng)的升級(jí)方法與漏洞更新方法���;③漏洞掃描系統(tǒng)本身的安全性能��,對(duì)于漏洞掃描系統(tǒng)本身的抗攻擊能力與安全性必須要進(jìn)行考查��、確定�;④是否支持分布式掃描���,掃描系統(tǒng)必須要具有靈活���、攜帶方便�、穿透防火墻的特性����,如果掃描所發(fā)出的數(shù)據(jù)包當(dāng)中的一部分被路由器、防火墻過(guò)濾�����,那么將會(huì)降低掃描的準(zhǔn)確性���。
篇6
一��、前言
隨著Internet的普及和廣泛發(fā)展�����,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代�����,它使信息與信息之間的距離拉近了��,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域��,包括傳統(tǒng)學(xué)科圖書館學(xué)�����。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用���,數(shù)字圖書館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注��,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障���。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素���,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義��。
二���、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件�����、軟件及系統(tǒng)中的數(shù)據(jù)���。因此��,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件�、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容����。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當(dāng)下����,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn)�,用五類或超五類雙絞線進(jìn)行綜合布線�����,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器���,從而與外網(wǎng)相聯(lián)�����,最終實(shí)現(xiàn)信息交換���,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中��,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響�。除此之外���,還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素��。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客�����、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速���,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素����。
1.硬件技術(shù)因素���。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃����、經(jīng)費(fèi)限制等原因制約�����,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢����,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差����。
2.軟件技術(shù)因素��。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散�����。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)�����。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中��,往往忽略了對(duì)其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進(jìn)一步深入�,不少高職院校圖書館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題���,如引進(jìn)計(jì)算機(jī)專業(yè)人才���、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等�。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題�����,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異���,最終影響網(wǎng)絡(luò)安全管理效果���。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同���,操作無(wú)法規(guī)范化���,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效�����。
四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施��,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí)�,從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度�。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護(hù)�、使用及維修制度�����。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施�����。在日常工作體系中,針對(duì)中心機(jī)房����、服務(wù)器����、中心交換機(jī)����、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng)��,建立周期性的檢查���、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員���,建立維修文檔跟蹤機(jī)制����,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。
在周期性的維護(hù)工作期間��,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果�。因此��,要保持環(huán)境的通風(fēng)低溫�����、電源常通電壓穩(wěn)定����,減少設(shè)備的意外斷電情況�����。定期進(jìn)行環(huán)境清潔�,盡可能保持密閉,避免過(guò)多的灰塵堆積���。根據(jù)天氣的變化����,對(duì)設(shè)備進(jìn)行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份��、系統(tǒng)恢復(fù)硬件設(shè)備��,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí)���,對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整�,以做到新舊結(jié)合合理�����,并達(dá)到物盡其用。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查�,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替��。
2.建立軟件維護(hù)及使用制度�。
操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口����,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取���,但無(wú)論是Windows NT還是Unix或Linux都存在著后門�,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]�����。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒�����、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作���,及時(shí)填補(bǔ)安全漏洞。
數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]��。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù)���,設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶��、口令和權(quán)限控制等訪問(wèn)控制方法�。同時(shí)��,盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁���,例如,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼�����。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下�,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞��。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域�����。但同時(shí)在使用過(guò)程中�����,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞���,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上�。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍�,例如:對(duì)于P2P軟件�����,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別�,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染�,從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。
除對(duì)以上三類軟件建立日常維護(hù)制度外�,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份��,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí)�����,無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)�。
3.建立突況處理機(jī)制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害����,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難�,指電力中斷���、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞���,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施��,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行��。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性�,但在長(zhǎng)期的實(shí)踐過(guò)程中���,也可摸索出一般的發(fā)生規(guī)律���。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié)���,做好事前的預(yù)防及事后的補(bǔ)救工作���。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移����,環(huán)境的檢查加固���;在系統(tǒng)無(wú)法正常運(yùn)行時(shí)��,起用備用系統(tǒng)的處理流程���,等等�。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)��。
在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中��,除了選派配備責(zé)任心強(qiáng)�、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外��,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè)��,以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí)���,有根可尋����、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題�����。
(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明��,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊[3]�����。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開始�����。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn)��,考核等內(nèi)容����,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)���,又可增強(qiáng)工作人員的責(zé)任心及參與感�����。
為達(dá)到最佳效果�����,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定����。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范�、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主�����。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)����。
五�、結(jié)語(yǔ)
隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵�����、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求�����,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用���,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視��。通過(guò)實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾���。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事�����,更需要建立加強(qiáng)安全教育和培訓(xùn)�,增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施�,提高網(wǎng)絡(luò)安全水平和防范能力�����,降低各種不安全因素的長(zhǎng)效工作機(jī)制。
參考文獻(xiàn)
篇7
【關(guān)鍵詞】醫(yī)療單位 計(jì)算機(jī)網(wǎng)絡(luò) 安全管理 維護(hù)策略
1 前言
計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院各個(gè)科室和工作單位均得到廣泛的推廣和應(yīng)用����,對(duì)提高醫(yī)療單位服務(wù)質(zhì)量、改善醫(yī)務(wù)人員工作效率產(chǎn)生至關(guān)重要的作用��。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用對(duì)于患者病理信息的管理和查閱�����、治療記錄以及既往治療史的調(diào)閱均提供詳細(xì)的記錄�����,可謂是醫(yī)院病患信息管理的重大變革����。此外對(duì)于醫(yī)療耗材和設(shè)備的引入、記錄等也具有重要作用��。由此可知�����,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)完全管理工作的質(zhì)量和水平對(duì)保障病患合法權(quán)益����、保證調(diào)閱資料的便捷性和暢通性作用巨大�?�;诖吮疚膶?duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)和維護(hù)策略進(jìn)行重點(diǎn)敘述和分析��,詳情如下��。
2 引入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的引入對(duì)提高網(wǎng)絡(luò)安全管理質(zhì)量和水平提供了基礎(chǔ)的保障����,主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù)等��。各種計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)能夠從不同方面為醫(yī)院數(shù)據(jù)安全提供技術(shù)保障����,以下是對(duì)各種技術(shù)的應(yīng)用分析。
2.1 防火墻技術(shù)
防火墻技術(shù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的核心���,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中占據(jù)重要地位��。該技術(shù)具有安全性高��、實(shí)用性強(qiáng)����、通用性廣等優(yōu)勢(shì)��,在與計(jì)算機(jī)硬件相結(jié)合的條件下充分增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性��,形成堅(jiān)實(shí)的盾墻從而為低于外部網(wǎng)絡(luò)的侵襲和干擾奠定基礎(chǔ)�����。據(jù)�����。�����。研究表明�����,計(jì)算機(jī)用戶能夠依據(jù)自己個(gè)性化的需求對(duì)網(wǎng)絡(luò)防火墻加以設(shè)置�,如設(shè)置密碼、智能阻斷病毒侵襲等保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全��,避免數(shù)據(jù)流失,將各種醫(yī)院信息置于可保護(hù)的范圍內(nèi)�。如果有計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流外的信息侵襲計(jì)算機(jī),防火墻能夠?qū)ζ溥M(jìn)行辨別過(guò)濾����,降低病毒、木馬侵入計(jì)算機(jī)網(wǎng)絡(luò)的可能性�,最終達(dá)到保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。
2.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵��,能夠?yàn)榫W(wǎng)絡(luò)信息安全提供重要的保障���。數(shù)據(jù)加密技術(shù)主要通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸��、存儲(chǔ)的保護(hù)防止數(shù)據(jù)信息以及醫(yī)院重要資料等網(wǎng)絡(luò)資源被盜取�。盡管應(yīng)用多種醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)��,但是在實(shí)際操作過(guò)程中數(shù)據(jù)信息的傳輸仍存在一定的風(fēng)險(xiǎn)性����,未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶一旦侵入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)造成重大的損失,尤其是對(duì)于存儲(chǔ)多方面重要信息的綜合性醫(yī)院來(lái)說(shuō)�����,數(shù)據(jù)信息安全存儲(chǔ)至關(guān)重要。數(shù)據(jù)加密技術(shù)的應(yīng)用能夠在信息傳輸過(guò)程中為其增加一層“保護(hù)殼”���,為其保密性、安全性提供保障���,即便有電腦用戶將信息盜取���,也難以獲得真實(shí)、準(zhǔn)確的內(nèi)容����。
2.3 軟件安全管理技術(shù)
軟件安全管理技術(shù)既能夠避免計(jì)算機(jī)安裝帶有木馬、漏洞或者病毒的軟件���,又能保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全性���。醫(yī)院可采用軟件管理技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)監(jiān)測(cè),以及時(shí)發(fā)現(xiàn)木馬�、病毒和漏洞并給予適當(dāng)處理,降低系統(tǒng)崩潰和醫(yī)院計(jì)算機(jī)信息資源外泄的可能性����,為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理發(fā)揮有利作用��。
3 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)策略
僅僅通過(guò)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的引入和應(yīng)用遠(yuǎn)不能滿足安全性的要求��,還必須加強(qiáng)日常安全維護(hù)����,方能保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在持續(xù)安全的環(huán)境中正常運(yùn)行��。
3.1 建立并完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
只有建立并完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度才能保證令行禁止����,確保醫(yī)院數(shù)據(jù)信息的安全性。首先應(yīng)當(dāng)成立專門的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)�����,對(duì)專人明確指派管理任務(wù)��,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)���。其次還應(yīng)當(dāng)健全獎(jiǎng)懲制度���,切實(shí)追究計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的責(zé)任,督促工作人員時(shí)刻保持警惕。最后還要改善計(jì)算機(jī)安全管理人員的工作責(zé)任感及安全意識(shí)��,避免滋生網(wǎng)絡(luò)病毒影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行���。
3.2 構(gòu)建安全的數(shù)據(jù)中心
構(gòu)建安全的數(shù)據(jù)中心對(duì)醫(yī)院多個(gè)部門和科室計(jì)算機(jī)網(wǎng)絡(luò)信息均具有重要的保護(hù)作用���,能夠滿足醫(yī)院日常運(yùn)營(yíng)的多方面需求,將數(shù)據(jù)形式呈多樣化表現(xiàn)出來(lái)�。而數(shù)據(jù)形式多樣化給計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)帶來(lái)巨大的困難����,并且如果處理不夠謹(jǐn)慎將很有可能導(dǎo)致醫(yī)院數(shù)據(jù)信息丟失,甚至可能發(fā)生安全事件給醫(yī)院導(dǎo)致重大的損失�����。因此必須要建立一個(gè)具有較高安全性的數(shù)據(jù)中心�����,提高安全級(jí)別���,避免醫(yī)院重要的信息丟失或者被損壞��。醫(yī)院各個(gè)科室和單位的信息必須通過(guò)集中整理將其上傳至有安全保障的數(shù)據(jù)中心��,由專職的計(jì)算機(jī)網(wǎng)絡(luò)安全人員對(duì)中心子系統(tǒng)進(jìn)行動(dòng)態(tài)���、持續(xù)性地管理���,并設(shè)置各種權(quán)限避免非院內(nèi)人士獲取醫(yī)院內(nèi)部信息,提高安全系數(shù)����。
3.3 提高計(jì)算機(jī)操作系統(tǒng)的安全性
目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中有超過(guò)九成的用戶使用的是Windows系統(tǒng),但是目前微軟公司對(duì)于XP系統(tǒng)已經(jīng)放棄開發(fā)和優(yōu)化����,因此計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也逐漸降低。因此必須有專職的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員利用數(shù)據(jù)加密技術(shù)�����、防火墻技術(shù)等提升計(jì)算機(jī)操作系統(tǒng)的安全性����。此外,還可以考慮將計(jì)算機(jī)用戶的操作系統(tǒng)更換為相對(duì)較新的Windows8.1系統(tǒng)�����,以提高醫(yī)院計(jì)算機(jī)操作系統(tǒng)的安全性。有效的殺毒軟件的充分利用���、定時(shí)更新殺毒軟件和病毒庫(kù)等均是提高計(jì)算機(jī)操作系統(tǒng)安全性的重要舉措��。
3.4 重視數(shù)據(jù)的備份和恢復(fù)
非人為因素導(dǎo)致的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息丟失也較為常見�,醫(yī)院出提高網(wǎng)絡(luò)安全性外���,還必須預(yù)防意外因素導(dǎo)致的數(shù)據(jù)信息丟失���,重視數(shù)據(jù)的備份和恢復(fù)����。數(shù)據(jù)備份和恢復(fù)能夠在意外事件發(fā)生后將醫(yī)院的損失降至最低。但是盲目的數(shù)據(jù)備份和恢復(fù)不僅會(huì)導(dǎo)致專職計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的工作效率降低����,還會(huì)消耗大量的精力。因此必須制定詳實(shí)���、具有較強(qiáng)系統(tǒng)性和可復(fù)制性的數(shù)據(jù)備份和恢復(fù)計(jì)劃���,方能達(dá)到理想的安全管理效果�����。
4 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給醫(yī)院工作造成極大便利的同時(shí)也影響其信息的安全性��,尤其是對(duì)于一些需要的保密的內(nèi)部數(shù)據(jù)來(lái)說(shuō)�,醫(yī)院應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理方能避免造成損失。提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及軟件安全管理技術(shù)���,還應(yīng)當(dāng)參照上述策略加強(qiáng)日常維護(hù),方能為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供雙重保障。
參考文獻(xiàn)
[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用����,2013(20):126+128.
篇8
首先看一下數(shù)字出版的特點(diǎn)���。
數(shù)字業(yè)務(wù)形態(tài)多樣:目前數(shù)字出版產(chǎn)品形態(tài)主要包括電子圖書�����、數(shù)字報(bào)紙�、數(shù)字期刊����、網(wǎng)絡(luò)原創(chuàng)文學(xué)��、網(wǎng)絡(luò)教育出版物����、網(wǎng)絡(luò)地圖���、數(shù)字音樂(lè)�、網(wǎng)絡(luò)動(dòng)漫�、網(wǎng)絡(luò)游戲、數(shù)據(jù)庫(kù)出版物���、手機(jī)出版�、App應(yīng)用程序等�,豐富的業(yè)務(wù)形態(tài)要求網(wǎng)絡(luò)提供多種接入方式�����、多種內(nèi)容共享方式���,同時(shí)要保證安全�����。
強(qiáng)調(diào)對(duì)數(shù)字化資源的管理:國(guó)外知名出版公司特別強(qiáng)調(diào)對(duì)數(shù)字化資源的管理��,很多公司通過(guò)建設(shè)自己的內(nèi)容管理平臺(tái)來(lái)更有效地建設(shè)���、管理和重用數(shù)字化資源���。湯姆森公司委托其下屬的Course Technology、Delmar��、Promotric和NETg開發(fā)內(nèi)容管理平臺(tái)LLG���,計(jì)劃五年內(nèi)完成�����;培生內(nèi)部已經(jīng)運(yùn)行了WPS�,與前臺(tái)的Coursecompass結(jié)合以更加有效的建設(shè)模式為學(xué)校提供服務(wù)��;麥格勞-希爾出版公司已經(jīng)成功地將內(nèi)容管理平臺(tái)運(yùn)用在百科全書的出版上���。
整體安全性要求高:數(shù)據(jù)化資源對(duì)整體安全性要求較高���,現(xiàn)在網(wǎng)上支付手段豐富�,如快錢�、Paypal、支付寶等都需要在純凈的網(wǎng)絡(luò)環(huán)境進(jìn)行操作��,以保護(hù)機(jī)構(gòu)和個(gè)人財(cái)產(chǎn)安全��;要求建立完善的數(shù)字版權(quán)機(jī)制���,保障作者����、編輯單位的合法權(quán)益����;網(wǎng)上交易和傳播的數(shù)字內(nèi)容越來(lái)越多。網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻�,域名劫持、網(wǎng)頁(yè)篡改等事件時(shí)有發(fā)生����,給網(wǎng)民和機(jī)構(gòu)造成了嚴(yán)重影響和重大損失�。工業(yè)和信息化部2010年的數(shù)據(jù)表明�����,僅中國(guó)網(wǎng)民每年需要為網(wǎng)絡(luò)攻擊支付的費(fèi)用就達(dá)到153億元之多����。
筆者認(rèn)為�����,網(wǎng)絡(luò)的應(yīng)用在出版機(jī)構(gòu)一般經(jīng)過(guò)三個(gè)發(fā)展階段:第一為溝通交流階段�,在這個(gè)階段,出版機(jī)構(gòu)的工作人員上互聯(lián)網(wǎng)����、了解外界知識(shí)、通過(guò)即時(shí)通信工具溝通信息等�����。第二階段為管理應(yīng)用階段����,在這個(gè)階段,工作人員通過(guò)網(wǎng)絡(luò)協(xié)同辦公,出版機(jī)構(gòu)采用ERP�����、財(cái)務(wù)管控系統(tǒng)等內(nèi)部業(yè)務(wù)管理系統(tǒng)�。第三階段為創(chuàng)造、創(chuàng)新階段�����,出版機(jī)構(gòu)使用綜合業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)字內(nèi)容收集�、組織或加工,形成數(shù)字資產(chǎn)���,通過(guò)網(wǎng)絡(luò)進(jìn)行推廣��。
根據(jù)這三個(gè)階段的應(yīng)用特點(diǎn)���,可以將管理要求歸結(jié)為:第一個(gè)階段應(yīng)用比較簡(jiǎn)單,用戶都可以使用網(wǎng)絡(luò)���,要求網(wǎng)速快�、安全性要求不高���;第二個(gè)階段����,并非所有用戶都能進(jìn)入內(nèi)部網(wǎng)絡(luò)�,設(shè)定上網(wǎng)權(quán)限,同時(shí)能對(duì)帶寬進(jìn)行有效管理���,防止員工濫用網(wǎng)絡(luò)而擠占主要業(yè)務(wù)的網(wǎng)絡(luò)帶寬����,防止堡壘在內(nèi)部被攻破��;第三個(gè)階段有了較多的數(shù)字資產(chǎn)��,要防止網(wǎng)窺和盜竊行為發(fā)生��,主動(dòng)防御來(lái)自互聯(lián)網(wǎng)端的威脅�����,防止業(yè)務(wù)流數(shù)據(jù)和內(nèi)容數(shù)據(jù)出現(xiàn)問(wèn)題���,保證數(shù)據(jù)安全���,即能處理來(lái)自外部��、內(nèi)部的威脅�,保存好數(shù)據(jù)�����,防范非法入侵��。
管理及技術(shù)分析
根據(jù)數(shù)字出版的業(yè)務(wù)特點(diǎn)����,筆者總結(jié)了消除網(wǎng)絡(luò)安全隱患的策略。
在第一應(yīng)用階段���,網(wǎng)絡(luò)中有防火墻���、核心路由等元素,要保障物理線路暢通�����,具備一定的安全性���。篇幅所限���,這里不詳細(xì)描述了�。
第二應(yīng)用階段要求建立終端準(zhǔn)入機(jī)制和應(yīng)用控制機(jī)制���。
此階段遇到的挑戰(zhàn):用戶多導(dǎo)致內(nèi)部安全問(wèn)題,帶寬濫用情況嚴(yán)重��。內(nèi)網(wǎng)的安全事件約有70%來(lái)源于內(nèi)網(wǎng)的接入終端���,雖然網(wǎng)絡(luò)中使用了一些安全措施如應(yīng)用防火墻��、網(wǎng)絡(luò)設(shè)備訪問(wèn)控制規(guī)則等改進(jìn)了網(wǎng)絡(luò)的安全性�����,但由于網(wǎng)內(nèi)終端數(shù)量較大�、Windows系統(tǒng)的不穩(wěn)定和多處漏洞�,終端用戶的應(yīng)用水平參差不齊等造成內(nèi)網(wǎng)安全事件頻發(fā)。對(duì)內(nèi)網(wǎng)終端的安全隱患管理和處理方法概括如下:建立用戶接入準(zhǔn)入制度��,防止截取地址信息隨意接入����,對(duì)合法用戶接入訪問(wèn)權(quán)限進(jìn)行細(xì)化�����,加強(qiáng)整網(wǎng)應(yīng)用安全機(jī)制�。
同時(shí)��,應(yīng)用也存在監(jiān)管的問(wèn)題��,如員工在日常工作時(shí)間進(jìn)行P2P下載�����、看影視等從而擠占正常業(yè)務(wù)的網(wǎng)絡(luò)帶寬�����。因此�����,系統(tǒng)中要設(shè)應(yīng)用控制網(wǎng)關(guān)��,對(duì)帶寬進(jìn)行有效管理���,提供足夠帶寬給ERP��、財(cái)務(wù)處理等主要業(yè)務(wù)��,滿足吞吐量要求��。網(wǎng)內(nèi)用戶上網(wǎng)行為復(fù)雜���,網(wǎng)絡(luò)中的異常流量、即時(shí)通信流量逐步增大���,侵占了原本就不富余的出口帶寬�;爆發(fā)內(nèi)網(wǎng)安全事件時(shí)也會(huì)出現(xiàn)相應(yīng)的流量異常���,因此網(wǎng)內(nèi)要設(shè)有行之有效的流量控制和分析手段�,以便對(duì)網(wǎng)絡(luò)進(jìn)行流量監(jiān)管以及安全事件的快速定位����。
在第三應(yīng)用階段,可通過(guò)入侵檢測(cè)系統(tǒng)進(jìn)行主動(dòng)防御��,對(duì)入網(wǎng)設(shè)備進(jìn)行終端準(zhǔn)入��,建立獨(dú)立存儲(chǔ)甚至遠(yuǎn)程異地災(zāi)備系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)是一種在線部署產(chǎn)品���,旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量��,自動(dòng)對(duì)各類攻擊性的流量����,尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷�����,而不是在監(jiān)測(cè)到惡意流量的同時(shí)或之后才發(fā)出告警��。這類產(chǎn)品彌補(bǔ)了防火墻��、入侵檢測(cè)等產(chǎn)品的不足��,提供動(dòng)態(tài)的���、深度的���、主動(dòng)的安全防御,提供一個(gè)全新的入侵保護(hù)����。
第三階段是較高級(jí)應(yīng)用階段��,因數(shù)字出版應(yīng)用內(nèi)容豐富��、強(qiáng)調(diào)應(yīng)用安全���、響應(yīng)速度,網(wǎng)絡(luò)技術(shù)參數(shù)設(shè)定要對(duì)應(yīng)用需求有足夠響應(yīng)�。
安全網(wǎng)絡(luò)應(yīng)用實(shí)例
下面是一個(gè)出版公司在保障網(wǎng)絡(luò)安全方面的具體方案,其他數(shù)字出版企業(yè)也可以從中借鑒�。
一、使用一臺(tái)IP存儲(chǔ)解決專業(yè)存儲(chǔ)問(wèn)題����。
信息或數(shù)據(jù)在IT系統(tǒng)中�,必然處于計(jì)算、存儲(chǔ)���、傳輸三個(gè)狀態(tài)之一����。這三個(gè)方面也正好對(duì)應(yīng)于整個(gè)IT架構(gòu)的三個(gè)基礎(chǔ)架構(gòu)單元――計(jì)算�����、存儲(chǔ)和網(wǎng)絡(luò)。該方案選用一套高端SAN存儲(chǔ)作為整個(gè)信息系統(tǒng)的核心在線存儲(chǔ)�。
該方案中,核心存儲(chǔ)設(shè)備通過(guò)IP SAN交換機(jī)與局域網(wǎng)多臺(tái)服務(wù)器建立連接����。服務(wù)器通過(guò)普通千兆網(wǎng)卡或iSCSI HBA卡接入IP SAN。核心存儲(chǔ)設(shè)備提供海量存儲(chǔ)空間����,實(shí)現(xiàn)高穩(wěn)定性、高可靠性的數(shù)據(jù)集中和存儲(chǔ)資源統(tǒng)一管理���。核心存儲(chǔ)設(shè)備可以混插高性能的SAS磁盤和大容量的SATA II磁盤��,單臺(tái)設(shè)備即可滿足兩種不同的應(yīng)用需求���,大大提高設(shè)備性價(jià)比。核心存儲(chǔ)也可以滿足包括數(shù)據(jù)庫(kù)����、Web、OA、文件等多個(gè)應(yīng)用的集中訪問(wèn)需求���。ERP應(yīng)用作為關(guān)鍵應(yīng)用之一�����,IX3000存儲(chǔ)上為其提供獨(dú)立的存儲(chǔ)空間����,并采用15000轉(zhuǎn)的SAS硬盤����。
二、以應(yīng)用控制網(wǎng)關(guān)解決帶寬利用和用戶上網(wǎng)行為監(jiān)管問(wèn)題����。
公司員工越來(lái)越依賴于互聯(lián)網(wǎng)的同時(shí),上網(wǎng)行為卻不能得到有效控制和管理����,不正當(dāng)?shù)厥褂没ヂ?lián)網(wǎng)從事各種活動(dòng)(如網(wǎng)上炒股��、玩游戲等)會(huì)造成公司外網(wǎng)運(yùn)行效率下降�、帶寬資源浪費(fèi)、商業(yè)信息泄密等問(wèn)題。該公司的財(cái)務(wù)部曾反映�����,在制作半年報(bào)期間網(wǎng)絡(luò)時(shí)常不通�,導(dǎo)致工作無(wú)法進(jìn)行。經(jīng)查是防火墻嚴(yán)重超負(fù)荷造成���,負(fù)載時(shí)常超過(guò)90%�,這些都是過(guò)度使用網(wǎng)絡(luò)資源產(chǎn)生的后果����。
該公司的解決方案如下:在公司出口防火墻與核心交換機(jī)之間部署一臺(tái)應(yīng)用控制網(wǎng)關(guān)。該網(wǎng)關(guān)可以很好地完成公司信息中心對(duì)員工行為監(jiān)管的需求���,針對(duì)P2P/IM�����、網(wǎng)絡(luò)游戲����、炒股���、非法網(wǎng)站訪問(wèn)等行為�����,可以進(jìn)行精細(xì)化識(shí)別和控制�,解決帶寬濫用影響正常業(yè)務(wù)、員工工作效率低下���、訪問(wèn)非法網(wǎng)站感染病毒蠕蟲的問(wèn)題����,幫助公司規(guī)范網(wǎng)絡(luò)的應(yīng)用層流量�,為公司創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)使用環(huán)境。
三����、通過(guò)端點(diǎn)安全準(zhǔn)入系統(tǒng)EAD解決終端安全問(wèn)題。
為了彌補(bǔ)公司現(xiàn)有安全防御體系中存在的不足��,公司部署了一套端點(diǎn)安全準(zhǔn)入防御系統(tǒng)����,旨在加強(qiáng)對(duì)員工電腦的集中管理���,統(tǒng)一實(shí)施安全策略����,提高網(wǎng)絡(luò)終端的主動(dòng)抵抗能力。終端安全準(zhǔn)入防御將防病毒����、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問(wèn)權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系�����,通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查����、隔離、修復(fù)�、管理和監(jiān)控,使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御�����,變單點(diǎn)防御為全面防御����,變分散管理為集中策略管理�����,提升了網(wǎng)絡(luò)對(duì)病毒���、蠕蟲等新興安全威脅的整體防御能力。
終端安全準(zhǔn)入防御通過(guò)安全客戶端���、安全策略服務(wù)器�����、接入設(shè)備以及病毒庫(kù)服務(wù)器�、補(bǔ)丁服務(wù)器的相互配合���,可以將不符合安全要求的終端限制在“隔離區(qū)” 內(nèi)����,防止“危險(xiǎn)”客戶端對(duì)網(wǎng)絡(luò)安全的損害����,避免“易感”客戶端受病毒、蠕蟲的攻擊�。
四����、使用入侵檢測(cè)系統(tǒng)阻止來(lái)自互聯(lián)網(wǎng)的攻擊行為���。
在公司互聯(lián)網(wǎng)出口部署1套千兆硬件入侵防御系統(tǒng),專門針對(duì)公司服務(wù)器應(yīng)用層進(jìn)行防護(hù)�,填補(bǔ)防火墻安全級(jí)別不夠的問(wèn)題,并與防火墻一起實(shí)現(xiàn)公司網(wǎng)絡(luò)L2-L7層立體的����、全面的安全防護(hù)。
千兆高性能IPS入侵檢測(cè)系統(tǒng)可以針對(duì)公司W(wǎng)eb服務(wù)器三層架構(gòu)中的底層操作系統(tǒng)���、中間層數(shù)據(jù)庫(kù)服務(wù)��、上層網(wǎng)頁(yè)程序的每一層提供安全防護(hù)���。為公司W(wǎng)eb服務(wù)器提供包括漏洞利用、SQL注入����、蠕蟲、病毒��、木馬、協(xié)議異常等在內(nèi)的應(yīng)用層安全威脅的防范�����,防止網(wǎng)頁(yè)被篡改的發(fā)生����,并在每檢測(cè)和阻斷一個(gè)針對(duì)Web服務(wù)器的安全威脅之后,記錄一條安全日志����,為公司服務(wù)器的安全審計(jì)和安全優(yōu)化提供全面的依據(jù)。
綜合管理措施
筆者認(rèn)為���,要維護(hù)數(shù)字出版公司網(wǎng)絡(luò)安全����,在網(wǎng)絡(luò)綜合管理上要同時(shí)做好以下幾點(diǎn):
制定合理有效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作管理規(guī)定����,明確責(zé)任,分工到人�����。
設(shè)置全集團(tuán)(公司)網(wǎng)絡(luò)管理員制度,各分(子)公司專人對(duì)網(wǎng)絡(luò)和終端進(jìn)行管理���。
中心機(jī)房設(shè)置專人管理機(jī)房網(wǎng)絡(luò)設(shè)備�,定期檢查并分析設(shè)備日志��,定期升級(jí)軟件和補(bǔ)丁��,防止“破窗”出現(xiàn)��,發(fā)現(xiàn)異常及時(shí)處理���。
篇9
隨著信息化的發(fā)展,企業(yè)網(wǎng)絡(luò)的用戶計(jì)算機(jī)不斷增多����,企業(yè)網(wǎng)絡(luò)安全管理的難度會(huì)變的越來(lái)越大,如果用戶的計(jì)算機(jī)的安全設(shè)置需要網(wǎng)絡(luò)管理員一臺(tái)臺(tái)進(jìn)行�,那么將給網(wǎng)絡(luò)管理員帶來(lái)很大的負(fù)擔(dān),同時(shí)也給企業(yè)帶來(lái)了較大的網(wǎng)絡(luò)安全管理費(fèi)用����,雖然通過(guò)配置本地安全策略加強(qiáng)了工作組中計(jì)算機(jī)的安全性。但在企業(yè)網(wǎng)絡(luò)域環(huán)境中�,如果要對(duì)多臺(tái)客戶機(jī)進(jìn)行同樣的安全設(shè)置��,可以通過(guò)“組策略”對(duì)多臺(tái)企業(yè)計(jì)算機(jī)客戶機(jī)進(jìn)行統(tǒng)一的配置�。通過(guò)在公司網(wǎng)絡(luò)系統(tǒng)中應(yīng)用域的組策略��,網(wǎng)絡(luò)管理員可以很方便地管理活動(dòng)目錄中的用戶和計(jì)算機(jī)的工作環(huán)境����,如用戶桌面環(huán)境、用戶計(jì)算機(jī)啟動(dòng)��、關(guān)機(jī)與用戶登錄����、注銷時(shí)所執(zhí)行的腳本文件、軟件安裝�����、計(jì)算機(jī)安全設(shè)置等�����,大大提高了企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理效率和安全性���?��?傮w來(lái)說(shuō)���,在企業(yè)網(wǎng)絡(luò)中利用域組策略可以影響整個(gè)域的工作環(huán)境,對(duì)OU設(shè)置組策略影響本OU下的工作環(huán)境���,有利于降低布置用戶和計(jì)算機(jī)環(huán)境的總費(fèi)用��;只須設(shè)置一次�����,相應(yīng)的用戶或計(jì)算機(jī)即可全部使用規(guī)定的設(shè)置,有利于減少用戶不正確配置環(huán)境的可能性����;有利于推行公司使用計(jì)算機(jī)的規(guī)范。
一���、域組策略結(jié)構(gòu)分析
組策略是管理員為用戶和計(jì)算機(jī)定義并控制程序���、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過(guò)使用組策略可以很方便地設(shè)置各種軟件、計(jì)算機(jī)和用戶策略����。例如,可使用"組策略"從桌面刪除圖標(biāo)�、自定義開始菜單并簡(jiǎn)化控制面板。此外還可添加在計(jì)算機(jī)上運(yùn)行的腳本�,甚至可配置IE。組策略是以一個(gè)管理單元的形式存在���,可以幫助系統(tǒng)管理員針對(duì)整個(gè)計(jì)算機(jī)或是特定組策略界面圖用戶來(lái)設(shè)置多種配置����,包括桌面配置和安全配置�。組策略在類別以及功能結(jié)構(gòu)上進(jìn)行了細(xì)化,并且按照客戶端�,服務(wù)器和序列號(hào),把整個(gè)組策略劃分為三大部分�����,客戶端的管理在安全性方面除了已經(jīng)出現(xiàn)的是否允許在客戶端保存密碼和對(duì)客戶端的登陸驗(yàn)證策略之外�,更加強(qiáng)調(diào)了它的安全性管理,通過(guò)遠(yuǎn)程桌面服務(wù)遠(yuǎn)程訪問(wèn)的程序���,它們看起來(lái)像是運(yùn)行在最終用戶的本地計(jì)算機(jī)上一樣�。遠(yuǎn)程桌面服務(wù)向管理員提供分組和個(gè)性化以及虛擬桌面的能力,使最終用戶在運(yùn)行計(jì)算機(jī)的開始菜單上可以使用它們�。
域組策略GPO,在域控制器上針對(duì)站點(diǎn)����,域或OU來(lái)配置組策略,其中域策略內(nèi)的配置應(yīng)用到所有域內(nèi)計(jì)算機(jī)和用戶上�,OU對(duì)應(yīng)到該OU內(nèi),如果本機(jī)沖突則以域或OU組策略的配置優(yōu)先��,本機(jī)無(wú)效��。組策略的組件組策略的具體設(shè)置數(shù)據(jù)保存在GPO組策略對(duì)象中���,被視為活動(dòng)目錄中的一種特殊形象,可以將GPO和活勱目錄的容器站點(diǎn)�、域和OU連接起來(lái),以影響容器中的計(jì)算機(jī)和用戶�。組策略是通過(guò)使用組策略對(duì)象來(lái)進(jìn)行管理的。服務(wù)器的管理���,在更早版本的系統(tǒng)中�����,因?yàn)榉诸惒磺逦?,?dāng)需要實(shí)施一條新的組策略時(shí),要在根目錄下逐條尋找策略�����,這就無(wú)形之中就增加了實(shí)施的時(shí)間成本����。相對(duì)而言,Win2008的組策略設(shè)置具有了類別化�,系統(tǒng)管理員更加容易從這些類別目錄中找到自己所需要的策略。
二�、域組策略應(yīng)用規(guī)則
繼承與阻止繼承,在默認(rèn)情況下����,下層容器會(huì)繼承來(lái)自上層容器的GPO,子容器可以阻止繼承上級(jí)的組策略����;累加,容器的多個(gè)組策略設(shè)置如果不沖突����,則最終有效策略是所有組策略設(shè)置的總和����,容器的多個(gè)組策略設(shè)置如果沖突����,則后應(yīng)用的組策略覆蓋先應(yīng)用的組策略,組策略按以下順序被應(yīng)用:首先應(yīng)用本地組策略對(duì)象���,如果有站點(diǎn)組策略對(duì)象�,則應(yīng)用之���,然后應(yīng)用域組策略對(duì)象���,如果計(jì)算機(jī)或用戶屬于某個(gè)OU,則應(yīng)用OU上的組策略對(duì)象�����,如果計(jì)算機(jī)或用戶屬于某個(gè)OU的子OU��,則應(yīng)用子OU上的組策略對(duì)象��,如果同一個(gè)容器下鏈接了多個(gè)組策略對(duì)象��,則按照策略優(yōu)先級(jí)從大到小逐個(gè)應(yīng)用����。組策略的“強(qiáng)制生效”會(huì)覆蓋“阻止繼承”設(shè)置,也就是如果上級(jí)容器中的策略設(shè)置強(qiáng)制生效�����,那么下級(jí)容器與其相沖突的一律無(wú)效����。但NTFS權(quán)限的繼承與阻止繼承是哪個(gè)后設(shè)置,后設(shè)置的生效��。
三�����、域組策略的實(shí)現(xiàn)方法
用組策略實(shí)現(xiàn)軟件分發(fā)�,準(zhǔn)備MSI軟件數(shù)據(jù)包,它是實(shí)現(xiàn)軟件分發(fā)功能所必要的文件格式����,通常包含了安裝內(nèi)置程序所要的環(huán)境信息和安裝或卸載時(shí)需要的指令數(shù)據(jù)���。首先創(chuàng)建軟件分發(fā)點(diǎn),包含有用來(lái)分發(fā)軟件的包文件所在的共享文件夾��,創(chuàng)建分發(fā)點(diǎn)要或分配的計(jì)算機(jī)程序�����,必須在服務(wù)器上創(chuàng)建一個(gè)點(diǎn)���。然后以管理員登錄并創(chuàng)建共享�����,放入msi文件和可執(zhí)行文件�����,分配文件夾權(quán)限�;創(chuàng)建組策略對(duì)象�,設(shè)置組策略不鏈接組策略對(duì)象,計(jì)算機(jī)配置到軟件設(shè)置到軟件安裝選擇新建數(shù)據(jù)包再打開已分配時(shí)選擇啟動(dòng)時(shí)自動(dòng)安裝����。
使用組策略配置腳本,一般情況下�,如果管理員需要實(shí)現(xiàn)某項(xiàng)管理功能,而現(xiàn)有的組策略設(shè)置選項(xiàng)又不能實(shí)現(xiàn)�,則需要?jiǎng)?chuàng)建一個(gè)腳本來(lái)完成,然后使用組策略自勱運(yùn)行該腳本�����。在win 2008中��,可以使用組策略中的腳本功能來(lái)運(yùn)行的腳本主要有批處理文件�、可執(zhí)行程序,以及支持腳本的windows腳本主機(jī)等���。組策略腳本設(shè)置可以集中存儲(chǔ)腳本文件���,在計(jì)算機(jī)啟勱、關(guān)閉�����、用戶登錄����,以及退出時(shí)自勱運(yùn)行����,而且必須將組策略腳本添加到組策略模版的指定位置后才能自動(dòng)運(yùn)行����。組策略腳本復(fù)制可以實(shí)現(xiàn)使用組策略重定向文件夾到主目錄,使用組策略重定向文件夾到根目錄��,使用組策略重定向文件夾到本地配置文件位置�����,使用組策略為丌同的用戶組指定位置�,使用組策略重定向特殊文件夾到指定位置,使用組策略自動(dòng)運(yùn)行腳本��,先要將腳本復(fù)制到適當(dāng)?shù)慕M策略模版文件夾中�。另外使用組策略還可以制定軟件限制策略,使用路徑規(guī)則實(shí)現(xiàn)軟件限制���,使用哈希規(guī)則實(shí)現(xiàn)軟件限制�。
篇10
在網(wǎng)絡(luò)環(huán)境下���,現(xiàn)代信息技術(shù)的快速發(fā)展和廣泛應(yīng)用對(duì)機(jī)關(guān)檔案管理產(chǎn)生重要影響�����,特別是機(jī)關(guān)數(shù)字檔案安全管理���,更是面臨著巨大挑戰(zhàn)[1]。因此�����,要對(duì)網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案安全風(fēng)險(xiǎn)進(jìn)行系統(tǒng)研究����,根據(jù)機(jī)關(guān)數(shù)字檔案安全風(fēng)險(xiǎn)特點(diǎn)與問(wèn)題,制定和實(shí)施有針對(duì)性的解決措施��。機(jī)關(guān)檔案數(shù)字化帶來(lái)新的問(wèn)題�,涉及新的載體安全、內(nèi)容安全����、過(guò)程安全等諸多問(wèn)題,是機(jī)關(guān)檔案管理傳統(tǒng)模式所不曾遇到的��,必須以新的思想、技術(shù)���、方法與路徑��,對(duì)機(jī)關(guān)數(shù)字檔案管理系統(tǒng)開展安全管理[2]���。特別是在網(wǎng)絡(luò)環(huán)境下,數(shù)字檔案存儲(chǔ)和查詢利用時(shí)空分離����,更要對(duì)機(jī)關(guān)數(shù)字檔案的安全性進(jìn)行實(shí)時(shí)動(dòng)態(tài)管理,避免機(jī)關(guān)數(shù)字檔案在查詢利用各個(gè)環(huán)節(jié)中受到外在侵害��。加強(qiáng)機(jī)關(guān)數(shù)字檔案安全管理��,可以有效保障機(jī)關(guān)檔案信息的安全���。
一�、網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案安全管理內(nèi)容
網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案安全管理�,內(nèi)容涵蓋了數(shù)字檔案管理各個(gè)環(huán)節(jié),主要包含了機(jī)關(guān)數(shù)字檔案基礎(chǔ)設(shè)施和運(yùn)行環(huán)境安全管理�����、機(jī)關(guān)數(shù)字檔案數(shù)據(jù)安全管理、機(jī)關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理���、機(jī)關(guān)數(shù)字檔案應(yīng)用安全管理��、機(jī)關(guān)數(shù)字檔案系統(tǒng)安全管理����、機(jī)關(guān)數(shù)字檔案的人員安全管理����、機(jī)關(guān)數(shù)字檔案的授權(quán)和審計(jì)安全管理等方面內(nèi)容[3]���。1.機(jī)關(guān)數(shù)字檔案的基礎(chǔ)設(shè)施和運(yùn)行環(huán)境安全管理��。機(jī)關(guān)檔案數(shù)字化建設(shè)�,需要投入大量資金��,購(gòu)置專門檔案管理設(shè)備和專業(yè)檔案管理系統(tǒng)����。由于資金投入的限制,一定程度上導(dǎo)致機(jī)關(guān)數(shù)字檔案主機(jī)系統(tǒng)安全等級(jí)較低問(wèn)題�,供電條件��、防火防盜����、溫度和濕度等必備條件難以保障�,甚至把機(jī)關(guān)數(shù)字檔案簡(jiǎn)單地存儲(chǔ)在一臺(tái)未加密、未備份的普通電腦中��,給機(jī)關(guān)數(shù)字檔案帶來(lái)很大的安全隱患�。2.機(jī)關(guān)數(shù)字檔案的數(shù)據(jù)安全管理。載體與介質(zhì)安全�、檔案數(shù)據(jù)訪問(wèn)安全、檔案數(shù)據(jù)完整性和可用性�����、檔案數(shù)據(jù)存儲(chǔ)備份等�����,都是機(jī)關(guān)數(shù)字檔案的數(shù)據(jù)安全管理主要內(nèi)容[4]�����。在機(jī)關(guān)數(shù)字檔案的數(shù)據(jù)安全管理中���,介質(zhì)損壞�����、電腦病毒����、硬盤損壞等,都可能導(dǎo)致機(jī)關(guān)數(shù)字檔案資源被破壞或者被非法使用����、被惡意篡改等。數(shù)據(jù)是機(jī)關(guān)數(shù)字檔案的核心�����,機(jī)關(guān)檔案數(shù)據(jù)一旦發(fā)生上述問(wèn)題����,將給機(jī)關(guān)數(shù)字檔案帶來(lái)無(wú)法估量的損失��。3.機(jī)關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理�。機(jī)關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理,主要是對(duì)網(wǎng)絡(luò)竊取����、網(wǎng)絡(luò)非法接入��、網(wǎng)絡(luò)故障�����、網(wǎng)絡(luò)ARP攻擊(地址解析協(xié)議)和DDOS攻擊(分布式拒絕服務(wù))等進(jìn)行安全防護(hù)��。這些網(wǎng)絡(luò)安全問(wèn)題���,不僅可能導(dǎo)致機(jī)關(guān)數(shù)字檔案系統(tǒng)無(wú)法正常使用,甚至可能導(dǎo)致檔案數(shù)據(jù)外泄問(wèn)題�����,特別是網(wǎng)絡(luò)ARP攻擊�����,會(huì)導(dǎo)致數(shù)字檔案管理系統(tǒng)被非法侵入和非法控制��。4.機(jī)關(guān)數(shù)字檔案系統(tǒng)安全管理�。檔案管理系統(tǒng)的穩(wěn)定運(yùn)行,是機(jī)關(guān)數(shù)字檔案管理的重要支撐保障��。由于技術(shù)本身的不完善,系統(tǒng)在運(yùn)行過(guò)程中存在各種安全隱患��,如數(shù)字檔案的平臺(tái)故障�����、網(wǎng)絡(luò)故障和設(shè)備故障等�����。這些故障的出現(xiàn)將會(huì)直接影響機(jī)關(guān)數(shù)字檔案的安全和機(jī)關(guān)數(shù)字檔案系統(tǒng)正常運(yùn)行��。因此����,機(jī)關(guān)數(shù)字檔案系統(tǒng)安全管理,主要承擔(dān)了降低運(yùn)行安全隱患����,快速解決運(yùn)行安全問(wèn)題��,以最快速度恢復(fù)檔案管理系統(tǒng)運(yùn)行的責(zé)任�����。5.機(jī)關(guān)數(shù)字檔案的應(yīng)用安全管理。由于機(jī)關(guān)數(shù)字檔案自身價(jià)值較高�,從而引發(fā)許多非法用戶以各種非正常手段入侵機(jī)關(guān)數(shù)字檔案管理系統(tǒng),非法獲取系統(tǒng)操作權(quán)限���,導(dǎo)致檔案管理系統(tǒng)數(shù)據(jù)外泄���、數(shù)據(jù)損毀、非法篡改等�;或者合法用戶以不合法手段實(shí)施了超越權(quán)限的操作,非法獲取機(jī)關(guān)檔案信息�����、篡改檔案數(shù)據(jù)等����;檔案管理系統(tǒng)設(shè)計(jì)缺陷,導(dǎo)致查詢利用不規(guī)范或不合理等�����。這些都可能導(dǎo)致機(jī)關(guān)數(shù)字檔案應(yīng)用安全風(fēng)險(xiǎn)��,只有加強(qiáng)機(jī)關(guān)數(shù)字檔案的應(yīng)用安全管理,才能為用戶提供穩(wěn)定的檔案信息服務(wù)��。6.機(jī)關(guān)數(shù)字檔案的人員安全管理�����。在機(jī)關(guān)檔案管理中�����,由于編制緊張�����,未能配備專門檔案管理人員����,無(wú)法有效保障機(jī)關(guān)數(shù)字檔案的運(yùn)行維護(hù)工作;或者是由于人員培訓(xùn)不足�����,導(dǎo)致機(jī)關(guān)檔案管理人員專業(yè)技能缺乏���,很難勝任新形勢(shì)下的機(jī)關(guān)數(shù)字檔案安全管理工作;檔案安全意識(shí)薄弱,甚至個(gè)別機(jī)關(guān)檔案管理人員在外在誘惑之下����,對(duì)機(jī)關(guān)檔案數(shù)據(jù)進(jìn)行非法篡改或竊取,產(chǎn)生機(jī)關(guān)檔案數(shù)據(jù)的“安全風(fēng)險(xiǎn)”���;機(jī)關(guān)數(shù)字檔案管理中���,缺乏規(guī)范性操作流程和要求,導(dǎo)致管理漏洞��。人是機(jī)關(guān)數(shù)字檔案安全管理最為活躍的影響因素�,應(yīng)加強(qiáng)對(duì)機(jī)關(guān)數(shù)字檔案工作人員的安全管理,形成安全風(fēng)險(xiǎn)防范第一道防線�����。7.機(jī)關(guān)數(shù)字檔案的授權(quán)和審計(jì)安全管理�。主要對(duì)機(jī)關(guān)數(shù)字檔案管理中的授權(quán)和審計(jì)過(guò)程進(jìn)行管理。由于機(jī)關(guān)數(shù)字檔案管理中的授權(quán)機(jī)制不完善�,導(dǎo)致權(quán)限混亂、亂授權(quán)和過(guò)度授權(quán)等問(wèn)題��;由于系統(tǒng)審計(jì)日志缺失���,從而導(dǎo)致無(wú)法對(duì)非法入侵及時(shí)阻止���、有效跟蹤���、快速追查等問(wèn)題。機(jī)關(guān)檔案的授權(quán)和審計(jì)管理���,需要建立完善的授權(quán)管理機(jī)制和系統(tǒng)的審計(jì)日志�,對(duì)非法入侵進(jìn)行提前防控����。
二���、加強(qiáng)網(wǎng)絡(luò)環(huán)境下機(jī)關(guān)數(shù)字檔案安全管理策略與路徑
針對(duì)網(wǎng)絡(luò)環(huán)境下機(jī)關(guān)數(shù)字檔案安全管理內(nèi)容與問(wèn)題�,應(yīng)從以下幾個(gè)方面加強(qiáng)機(jī)關(guān)數(shù)字檔案安全管理�。1.強(qiáng)化機(jī)關(guān)數(shù)字檔案安全管理意識(shí)。首先�����,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用��,無(wú)論是機(jī)關(guān)檔案自身����,還是機(jī)關(guān)檔案管理,都發(fā)生了根本性變化,機(jī)關(guān)檔案數(shù)字化是必然發(fā)展趨勢(shì)�,加強(qiáng)機(jī)關(guān)數(shù)字檔案安全管理刻不容緩[5]。因此����,要從思想認(rèn)識(shí)上強(qiáng)化機(jī)關(guān)數(shù)字檔案安全管理,突破傳統(tǒng)檔案管理思維束縛�����,根據(jù)現(xiàn)代信息技術(shù)特點(diǎn),探索更加適合網(wǎng)絡(luò)環(huán)境的機(jī)關(guān)數(shù)字檔案安全管理路徑����。其次,網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案安全管理��,不僅要求增強(qiáng)檔案管理人員的安全意識(shí)�����,還要對(duì)檔案管理人員信息技術(shù)水平進(jìn)行考核。因此�����,機(jī)關(guān)檔案管理人員要切實(shí)提升自身的數(shù)字檔案安全管理能力,重視檔案管理人員數(shù)字檔案安全管理能力培訓(xùn)�,加大專業(yè)人才引進(jìn)力度,通過(guò)提升服務(wù)技能達(dá)到提高機(jī)關(guān)數(shù)字檔案安全管理的目標(biāo)�����。2.構(gòu)建機(jī)關(guān)數(shù)字檔案信息安全存儲(chǔ)基礎(chǔ)。在信息時(shí)代���,數(shù)據(jù)將會(huì)以指數(shù)級(jí)增長(zhǎng),而且數(shù)據(jù)類型和形式更加多樣化�����,增加了機(jī)關(guān)數(shù)字檔案信息安全存儲(chǔ)的難度和風(fēng)險(xiǎn)。特別是機(jī)關(guān)數(shù)字檔案信息體量十分龐大�,容易受到網(wǎng)絡(luò)黑客惡意攻擊,導(dǎo)致機(jī)關(guān)數(shù)字檔案信息被非法使用��。因此���,要對(duì)機(jī)關(guān)數(shù)字檔案信息安全存儲(chǔ)進(jìn)行重點(diǎn)關(guān)注,構(gòu)建穩(wěn)定可靠的安全存儲(chǔ)基礎(chǔ)�����,構(gòu)建全面的檔案信息存儲(chǔ)防護(hù)體系�����。第一�,要擴(kuò)充機(jī)關(guān)數(shù)字檔案存儲(chǔ)容量��,為機(jī)關(guān)檔案信息存儲(chǔ)提供足夠的數(shù)字空間�。機(jī)關(guān)檔案管理中形成的大量存儲(chǔ)數(shù)據(jù)�,不僅數(shù)量急劇增加�����,而且結(jié)構(gòu)更加復(fù)雜�,現(xiàn)有的存儲(chǔ)方式已很難滿足實(shí)際需要,因此要構(gòu)建容量足夠大���、安全性足夠高的機(jī)關(guān)數(shù)字檔案安全存儲(chǔ)方式。第二��,要在眾多的機(jī)關(guān)檔案信息存儲(chǔ)方式中,擇最為合適的方式�����,改變傳統(tǒng)的單一存儲(chǔ)方式�����。對(duì)于結(jié)構(gòu)松散的半結(jié)構(gòu)化機(jī)關(guān)檔案數(shù)據(jù),采取面向文檔需要的分布式存儲(chǔ)方式�����;對(duì)于結(jié)構(gòu)化的機(jī)關(guān)檔案數(shù)據(jù),采取主題存儲(chǔ)方式����。要針對(duì)信息類型的不同�����,采取不同的數(shù)據(jù)存儲(chǔ)方式��,提高機(jī)關(guān)數(shù)字檔案信息安全和開發(fā)利用的有效性。3.加強(qiáng)大數(shù)據(jù)技術(shù)在機(jī)關(guān)數(shù)字檔案安全管理中的應(yīng)用����。紙質(zhì)館藏內(nèi)容基本上依靠手工整理��、人工編目��,是傳統(tǒng)機(jī)關(guān)檔案管理的主要技術(shù)手段。但是在網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案管理中�,檔案管理工作借助于現(xiàn)代信息技術(shù)完成�����,特別是大數(shù)據(jù)技術(shù)的出現(xiàn)���,在機(jī)關(guān)數(shù)字檔案安全管理中得到廣泛應(yīng)用���。首先�����,通過(guò)大數(shù)據(jù)與機(jī)關(guān)數(shù)字檔案安全管理的深度融合,提升機(jī)關(guān)數(shù)字檔案系統(tǒng)的安全防御級(jí)別��,更好地應(yīng)對(duì)更高級(jí)別的持續(xù)性網(wǎng)絡(luò)攻擊,對(duì)各類計(jì)算機(jī)病毒��、網(wǎng)絡(luò)黑客的非法入侵進(jìn)行有效防御。其次��,在推進(jìn)機(jī)關(guān)檔案數(shù)字化管理過(guò)程中��,通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用��,對(duì)機(jī)關(guān)檔案管理全流程進(jìn)行實(shí)時(shí)上傳���,建立機(jī)關(guān)數(shù)字檔案全路程跟蹤溯源,確保數(shù)據(jù)不被惡意篡改���。再次,通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用�,實(shí)現(xiàn)機(jī)關(guān)檔案數(shù)據(jù)安全管理系統(tǒng)的多節(jié)點(diǎn)接入���,更好地實(shí)現(xiàn)對(duì)機(jī)關(guān)檔案數(shù)據(jù)的授權(quán)訪問(wèn)�����,強(qiáng)化了機(jī)關(guān)數(shù)字檔案的安全性��。4.建立安全高效的機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)�����。機(jī)關(guān)數(shù)字檔案本身具有與載體分離����、高度依賴系統(tǒng)等特點(diǎn)�,從而對(duì)機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)的安全性提出了更高要求�。配置更為優(yōu)質(zhì)、先進(jìn)的硬件設(shè)施����,建立集收集、存儲(chǔ)�����、分析��、開發(fā)�����、應(yīng)用為一體的機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)���,是機(jī)關(guān)數(shù)字檔案安全管理的重要任務(wù)��。因此�,要建立一個(gè)基于云計(jì)算技術(shù)的機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng),不僅能對(duì)數(shù)量繁雜���、類型多樣的機(jī)關(guān)數(shù)字檔案進(jìn)行收集��、分類和分析��,挖掘機(jī)關(guān)數(shù)字檔案之間的關(guān)聯(lián)性�����,還要具備快速擴(kuò)容和安全存儲(chǔ)能力��,提高機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)安全性��,為機(jī)關(guān)檔案管理人員提高工作效率和服務(wù)水平奠定基礎(chǔ)��,同時(shí)也提高機(jī)關(guān)數(shù)字檔案安全管理水平���。
三��、總結(jié)
數(shù)字檔案管理����,是機(jī)關(guān)檔案管理的必然發(fā)展趨勢(shì)�����,不僅可以降低機(jī)關(guān)檔案管理成本�����,而且還可以提高機(jī)關(guān)檔案服務(wù)水平�,但同時(shí)也面臨著新的安全風(fēng)險(xiǎn)。因此�,要構(gòu)建完善的機(jī)關(guān)數(shù)字檔案安全管理體系��,確保在機(jī)關(guān)檔案數(shù)字化過(guò)程中的數(shù)據(jù)安全�,使機(jī)關(guān)檔案數(shù)字化建設(shè)得以順利實(shí)施。
參考文獻(xiàn)
[1]范園園.淺議檔案風(fēng)險(xiǎn)及安全管理[J].蘭臺(tái)世界���,2019(12):4-5.
[2]肖茜.關(guān)于構(gòu)建高校數(shù)字檔案信息安全保障管理體系的探討[J].檔案天地����,2018,294(10):45-47.
[3]李雅瓊.數(shù)字檔案館網(wǎng)絡(luò)信息安全根源探討[J].蘭臺(tái)世界�����,2017(2):19-20.
篇11
電力是國(guó)民經(jīng)濟(jì)的命脈��,電力系統(tǒng)的安全穩(wěn)定,不但直接關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展,還對(duì)民眾的日常生活有著巨大的影響���。當(dāng)前隨著電力企業(yè)市場(chǎng)業(yè)務(wù)的不斷開展���,其與互聯(lián)網(wǎng)的聯(lián)系也越來(lái)越密切�,但互聯(lián)網(wǎng)存在著很大的自由性和不確定性,可能會(huì)給電力企業(yè)帶來(lái)潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段�����,對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠��。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究���,有針對(duì)性的采取應(yīng)對(duì)策略,確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行���。
1做好安全規(guī)劃
做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn):
(1)要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃����,要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量��,從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置�。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系,這一點(diǎn)上可以參照一些國(guó)外經(jīng)驗(yàn)��;
(2)電力企業(yè)因自身的獨(dú)特性質(zhì),需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來(lái)�,內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域,要結(jié)合實(shí)際情況,將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域�。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域����,在此區(qū)域應(yīng)當(dāng)設(shè)置訪問(wèn)權(quán)限,權(quán)限不足的普通用戶無(wú)法查看網(wǎng)頁(yè)����。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行,這樣可以保證其信息安全��。
2加強(qiáng)制度建設(shè)
安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分��,安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)�,電力企業(yè)需要將安全制度作為企業(yè)的工作核心,要結(jié)合當(dāng)前的實(shí)際情況����,建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度���,具體操作如下:
(1)做好安全審計(jì),很多入侵檢測(cè)系統(tǒng)都有審計(jì)日志的功能��,加強(qiáng)安全制度建設(shè)就需要利用好檢測(cè)系統(tǒng)的審計(jì)功能�����,做好對(duì)網(wǎng)絡(luò)日常工作的管理工作���,對(duì)審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理��,不經(jīng)過(guò)允許任何人不得擅自修改刪除審計(jì)記錄。
(2)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來(lái)保障網(wǎng)絡(luò)信息的安全�����,安裝的防病毒軟件需要具備遠(yuǎn)程安裝����、報(bào)警及集中管理等功能。此外��,電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度�����,不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上,不要讓來(lái)歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用���。
(3)電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)���,不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作,企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組���,要做好對(duì)企業(yè)內(nèi)所有職工的培訓(xùn)���,最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)���,定期對(duì)網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查�,管理制度需要具備嚴(yán)肅性��、強(qiáng)制性和權(quán)威性�,安全制度一旦形成,就必須要求職工嚴(yán)格執(zhí)行�����。
3設(shè)置漏洞防護(hù)
隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加�����,這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì)����,對(duì)此電力企業(yè)需要做好以下兩項(xiàng)工作:
(1)電力企業(yè)需要利用一些漏洞掃描技術(shù)來(lái)維護(hù)企業(yè)的網(wǎng)絡(luò)安全,要對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作��,從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)���。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)����,不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑����,還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)��,從而促進(jìn)企業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展�;
(2)電力企業(yè)需要提升對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識(shí),增強(qiáng)企業(yè)應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力���,針對(duì)不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制�。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù),防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)����。還要及時(shí)做好對(duì)網(wǎng)絡(luò)信息防護(hù)新手段的更新工作,從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度�。
4提高管理手段
科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度,還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患����。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn):
(1)建立入侵保護(hù)系統(tǒng)IPS,提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)���。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS�,可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系���,IPS的設(shè)計(jì)理念是對(duì)常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測(cè)���,若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能,來(lái)阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)�。與常規(guī)的網(wǎng)絡(luò)防火墻相比,IPS具備更加完善的安全防御功能��,其不僅能對(duì)網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測(cè)還能夠及時(shí)消除隱患。此外�,IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁,從而預(yù)先對(duì)黑客攻擊和網(wǎng)絡(luò)病毒做出攔截���,保證企業(yè)的網(wǎng)絡(luò)不受損害��;
(2)電力企業(yè)要加大對(duì)新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入���,在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí),要對(duì)系統(tǒng)各組成部分做嚴(yán)格檢查���,確保設(shè)備符合安全標(biāo)準(zhǔn)��。對(duì)于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告����,嚴(yán)防設(shè)備和部件的安全隱患�����。對(duì)于企業(yè)已投入使用的系統(tǒng)和設(shè)備��,必須定期做好檢查��,以確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作�����。
5總結(jié)
綜上所述���,本文通過(guò)維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)�����,運(yùn)用做好安全規(guī)劃���、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度��、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作的良好效果�����,希望本文的研究可以更好的提升我國(guó)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平����,為維護(hù)我國(guó)電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)。
參考文獻(xiàn)
