前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。
在醫(yī)院中應(yīng)用計算機網(wǎng)絡(luò)技術(shù)顯示出了一系列的優(yōu)勢,然而同時也存在著很多的安全隱患。比如醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)網(wǎng)絡(luò)安全事故,就會導(dǎo)致醫(yī)院面臨著無法估量的巨大損失。所以醫(yī)院應(yīng)該高度重視計算機網(wǎng)絡(luò)的安全管理工作,并采取有效的措施切實的維護醫(yī)院計算機網(wǎng)絡(luò)的穩(wěn)定性、完整性和安全性。
2醫(yī)院開展計算機網(wǎng)絡(luò)安全管理工作的重要作用
目前在醫(yī)院的內(nèi)部工作中大范圍地使用到了計算機網(wǎng)絡(luò),在醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)的主要功能就是處理和傳遞各種信息?,F(xiàn)在很多醫(yī)院都利用計算機來存儲和處理很多患者和藥物的相關(guān)信息和數(shù)據(jù),并且利用計算機歸類分析各種數(shù)據(jù),使醫(yī)師和護理人員將患者的病情更好的掌握住,進一步的減少患者就醫(yī)的各種繁瑣的程序。醫(yī)院通過計算機可以傳遞各種內(nèi)部信息,使醫(yī)院各個部門能夠更好的實現(xiàn)數(shù)據(jù)共享,極大地提升了醫(yī)院的工作效率和資源利用率。醫(yī)院做好計算機網(wǎng)絡(luò)安全管理工作,可以有效的避免各種病毒和黑客入侵、防止丟失各種內(nèi)部數(shù)據(jù),最終能夠使患者的隱私和醫(yī)院工作的順利進行得到有效的保障。
3醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素
3.1影響計算機網(wǎng)絡(luò)安全的設(shè)備因素
①中心機房因素:在整個計算機網(wǎng)絡(luò)控制中中心機房屬于控制中心,機房的安全會受到中心機房的電磁環(huán)境、供電情況、濕度、溫度和位置等很多因素的影響,因此應(yīng)認真做好機房的防護工作。②網(wǎng)絡(luò)布線因素:一旦醫(yī)院的網(wǎng)絡(luò)線路發(fā)生交叉、纏繞、斷裂等問題,就會造成整個計算機網(wǎng)絡(luò)面臨著信號受到干擾、斷網(wǎng)的問題,最終對計算機信息系統(tǒng)的正常運行產(chǎn)生極大影響。③服務(wù)器的因素:計算機信息系統(tǒng)是否安全穩(wěn)定的決定性因素就是服務(wù)器。服務(wù)器對下層計算機終端和上層數(shù)據(jù)庫的連接和控制極大地影響到了計算機的網(wǎng)絡(luò)安全,一旦服務(wù)器出現(xiàn)故障,就會威脅到計算機數(shù)據(jù)的存儲安全[1]。
3.2影響計算機網(wǎng)絡(luò)安全的人為因素
①計算機網(wǎng)絡(luò)很容易由于人為操作不當(dāng)而無法正常工作,并且進一步對整個醫(yī)院工作的運行產(chǎn)生十分不利的影響,甚至?xí)?dǎo)致整個診療系統(tǒng)面臨著崩潰的現(xiàn)象。操作人員在日常的工作中由于沒有具備較高的自我安全意識,隨意的與他人進行信息共享或者將賬號外借給別人,這樣會極大的威脅到醫(yī)院的網(wǎng)絡(luò)安全。②對醫(yī)院計算機網(wǎng)絡(luò)安全產(chǎn)生威脅的另外一個重要因素就是人為的惡意攻擊。比如目前網(wǎng)絡(luò)中具有數(shù)量龐大的黑客,黑客會惡意的攻擊他人網(wǎng)絡(luò),一旦醫(yī)院的計算機網(wǎng)絡(luò)受到黑客的惡意攻擊,就會泄露各種信息,甚至還會導(dǎo)致服務(wù)器癱瘓。再比如,計算機網(wǎng)絡(luò)病毒具有危害大、傳播快、隱蔽性強的特點,一旦計算機網(wǎng)絡(luò)感染病毒就會出現(xiàn)數(shù)據(jù)被刪除、藍屏和死機等現(xiàn)象,同時病毒還會利用移動存儲設(shè)備和網(wǎng)絡(luò)進行快速傳播,在極短的時間內(nèi)就能夠?qū)е聰?shù)量龐大的電腦感染病毒[2]。
4醫(yī)院計算機網(wǎng)絡(luò)安全管理的具體維護對策
4.1對現(xiàn)有的計算機網(wǎng)絡(luò)安全管理制度進行完善
制定嚴格、健全的管理制度有利于進一步提高醫(yī)院計算機網(wǎng)絡(luò)的安全性,減少安全風(fēng)險。醫(yī)院應(yīng)該對當(dāng)前的計算機網(wǎng)絡(luò)安全管理制度進行完善,成立專門的機構(gòu)對醫(yī)院的計算機網(wǎng)絡(luò)安全進行管理和維護,通過責(zé)任追究制度來提高相關(guān)人員的責(zé)任感。在設(shè)置口令時,要求管理員必須設(shè)置具有一定復(fù)雜性的口令,定期對口令進行修改,見圖1。要加強對普通計算機使用者的管理,以免受到網(wǎng)絡(luò)病毒的侵襲。
4.2對網(wǎng)絡(luò)漏洞進行及時的修補
計算機網(wǎng)絡(luò)漏洞是造成黑客和病毒長驅(qū)直入的一個重要條件,因此醫(yī)院應(yīng)該及時對計算機網(wǎng)絡(luò)漏洞進行修補,及時升級相關(guān)軟件,下載補丁。鑒于當(dāng)前windowsxp系統(tǒng)的服務(wù)已經(jīng)被停止,用戶使用的補丁大多來源于第三方,在及時性和可靠性方面存在一定的不足,為了保障安全,醫(yī)院可以使用win-dows8或windows7系統(tǒng)[3]。
4.3構(gòu)建安全數(shù)據(jù)中心
醫(yī)院的科室和部門較多,在日常工作中會產(chǎn)生較多的數(shù)據(jù)資料,這也使醫(yī)院的計算機網(wǎng)絡(luò)安全管理和維護具有一定的難度,必須對這些不同類型的資料進行謹慎的處理,防止安全漏洞而造成的數(shù)據(jù)丟失或損壞。醫(yī)院可以建立安全數(shù)據(jù)中心,對計算機網(wǎng)絡(luò)的安全級別進行提高,避免黑客和病毒竊取醫(yī)院的關(guān)鍵性信息。同時醫(yī)院的數(shù)據(jù)信息具有分散性,要求各部門應(yīng)該集中處理信息,先將信息上傳到安全數(shù)據(jù)中心,再進行共享。醫(yī)院要設(shè)置專職人員來管理安全數(shù)據(jù)中心的子系統(tǒng),制定相關(guān)標(biāo)準(zhǔn)和權(quán)限,使醫(yī)院安全數(shù)據(jù)中心的安全系數(shù)得到保障和提高。
4.4提高工作人員的安全意識和操作水平
事實證明,有很多網(wǎng)絡(luò)安全問題都是由于操作人員安全意識淡薄、操作水平低下、操作習(xí)慣錯誤造成的。醫(yī)院必須進一步提高操作人員的安全意識,要求其能夠養(yǎng)成正確的操作習(xí)慣。例如不能輕易打開和下載陌生文件;不隨便登錄外網(wǎng),避免木馬和病毒的入侵;使用移動存儲設(shè)備時避免熱插拔,以免數(shù)據(jù)丟失或感染病毒;如果需要使用移動存儲設(shè)備,應(yīng)該先進行殺毒。管理人員應(yīng)該定期對口令進行更改,并且保證口令的復(fù)雜性,避免口令泄漏[4]。
4.5正確的使用網(wǎng)絡(luò)安全軟件
當(dāng)前應(yīng)用較廣泛的網(wǎng)絡(luò)安全軟件包括殺毒軟件、入侵檢測系統(tǒng)、防火墻(見圖2)。這些網(wǎng)絡(luò)安全軟件對于抵御病毒入侵有著積極的作用,能夠有效地提高醫(yī)院計算機網(wǎng)絡(luò)的安全性。防火墻的功能在于對試圖入侵的攻擊和病毒進行攔截,對計算機系統(tǒng)進行保護。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上和系統(tǒng)中的入侵信息特征進行收集和分析,形成雙重保險。對于計算機上已經(jīng)感染的病毒,主要使用殺毒軟件進行查殺,當(dāng)前很多殺毒軟件已經(jīng)兼具了入侵檢測系統(tǒng)和防火墻的功能,具有較好的實用性。通過安全軟件能夠?qū)W(wǎng)絡(luò)攻擊進行阻斷,并對已經(jīng)感染的病毒進行消除。醫(yī)院要正確運用網(wǎng)絡(luò)安全軟件,選擇正版軟件,并且定期對網(wǎng)絡(luò)安全軟件進行升級,設(shè)置適當(dāng)?shù)陌踩燃墶H绻踩燃夁^高可能會對醫(yī)院的正常工作造成影響,如果安全等級過低又無法對醫(yī)院的計算機網(wǎng)絡(luò)安全進行保障[5]。
4.6積極使用硬件設(shè)施
醫(yī)院計算機網(wǎng)絡(luò)的安全管理中也可以積極使用硬件設(shè)施來維護網(wǎng)絡(luò)安全,對軟件的漏洞和破綻進行彌補。例如為了避免突然斷電而丟失數(shù)據(jù),可以在計算機中加入銀鋅電池。為了防止遠程醫(yī)療會診遇到信道擁堵的情況而受阻,可以使用專線。如果計算機病毒的影響過大也可以暫時斷開網(wǎng)絡(luò),避免正常工作受到影響。
5結(jié)論
醫(yī)院的發(fā)展離不開信息技術(shù),信息化建設(shè)能夠使醫(yī)院的工作效率得到提高,也給患者和醫(yī)護人員帶來極大的便利。但是在應(yīng)用信息技術(shù)時也必須提高對計算機網(wǎng)絡(luò)安全性的重視,對醫(yī)院的關(guān)鍵數(shù)據(jù)進行保密,避免受到病毒和木馬的攻擊而造成關(guān)鍵信息的泄露,對醫(yī)院的工作造成嚴重的影響。醫(yī)院應(yīng)該加強計算機網(wǎng)絡(luò)安全的管理,提高對計算機網(wǎng)絡(luò)安全管理的重視,切實保障計算機網(wǎng)絡(luò)的安全。
參考文獻
[1]姚蘇平.醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(09).
[2]葛晏君.醫(yī)院計算機網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].電子測試,2014(07).
[3]馮成志.淺談現(xiàn)代醫(yī)院計算機網(wǎng)絡(luò)的安全與可靠性[J].科技與創(chuàng)新,2014(07).
關(guān)鍵詞:醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全控制系統(tǒng)
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2012)11-2470-02
A Hospital Network Security Solutions
LIU Chang-sheng,SHI Wei
(Information Department of No.105 Hospital of PLA, Heifei 230031, China)
Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.
Key words: hospital information system; network security control system
1醫(yī)院信息系統(tǒng)安全現(xiàn)狀
隨著計算機技術(shù)的迅速發(fā)展以及廣泛應(yīng)用,計算機在醫(yī)學(xué)領(lǐng)域的使用也得到廣泛的運用。醫(yī)院信息系統(tǒng)是誕生于20世紀(jì)初的產(chǎn)物,當(dāng)時單機版的收費系統(tǒng)代替了傳統(tǒng)的手工收費,隨著技術(shù)的不斷發(fā)展,院內(nèi)局域網(wǎng)模式的醫(yī)院信息系統(tǒng)在全國醫(yī)院如雨后春筍般的出現(xiàn),同時隨著國家醫(yī)療保險政策的不斷完善,醫(yī)院信息系統(tǒng)已經(jīng)由院內(nèi)局域網(wǎng)模式逐步走向全市、全省乃至全國聯(lián)網(wǎng)的發(fā)展模式。醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu),然而在計算機和互聯(lián)網(wǎng)快速發(fā)展的今天,其安全問題也逐漸突顯出來阻礙信息化的進一步發(fā)展[1]。
我院醫(yī)院信息系統(tǒng)(HIS系統(tǒng))目前采用C/S架構(gòu)模式,各種服務(wù)器20余臺,HIS終端近600臺,與合肥市、安徽省各縣市實現(xiàn)了醫(yī)保聯(lián)網(wǎng),醫(yī)院網(wǎng)絡(luò)已經(jīng)由封閉走向了開放的模式。醫(yī)院網(wǎng)絡(luò)環(huán)境的復(fù)雜使得網(wǎng)絡(luò)面臨了重大的安全隱患,既要保證醫(yī)院合法用戶對信息訪問,又要對其進行相應(yīng)的權(quán)限控制;既要保證內(nèi)網(wǎng)與外網(wǎng)信息的傳輸通暢,又要保證內(nèi)網(wǎng)的信息安全。因此,如何管理網(wǎng)絡(luò)中數(shù)量龐大、安全脆弱的電腦終端,如何保障機密數(shù)據(jù)不被泄露、篡改和非法訪問,如何持續(xù)監(jiān)控支持關(guān)鍵業(yè)務(wù)的各種軟件、硬件系統(tǒng)是否在正常運行,如何讓IT維護人員由疲于奔命的“救火隊員”變?yōu)椤胺阑痍爢T”,這些成了現(xiàn)今網(wǎng)絡(luò)安全管理的重大問題。
2醫(yī)院信息系統(tǒng)安全處理措施
針對網(wǎng)絡(luò)環(huán)境的復(fù)雜性,網(wǎng)絡(luò)安全管理必須要做到以下幾點:1)主動性:要能自動發(fā)現(xiàn)網(wǎng)絡(luò)上的所有終端,并能準(zhǔn)確掌握每臺終端的管理狀態(tài);2)可控性:未經(jīng)許可的終端非法接入要禁止其訪問內(nèi)部資源;3)方便性:安全管理要方便IT維護人員。我院主要采用某公司的安全管理控制系統(tǒng)實行對全院網(wǎng)絡(luò)安全運行的監(jiān)管。其功能主要具備四大部分:準(zhǔn)入控制、系統(tǒng)安全、信息安全、桌面安全管理。
2.1準(zhǔn)入控制
醫(yī)院網(wǎng)絡(luò)處于高度開放的狀態(tài),網(wǎng)路接入點遍布醫(yī)院各角落,只要具備一定的網(wǎng)絡(luò)基礎(chǔ)知識就可以通過設(shè)備非法接入醫(yī)院網(wǎng)絡(luò),對網(wǎng)絡(luò)安全造成極大地危害。通過控制系統(tǒng)的準(zhǔn)入控制功能實現(xiàn)對局域網(wǎng)中的各種設(shè)備的接入進行控制,禁止設(shè)備的非法接入,通過與智能交換機的結(jié)合使得只有安裝了控制系統(tǒng)的設(shè)備才允許訪問網(wǎng)絡(luò),同時可以監(jiān)測接入網(wǎng)絡(luò)的設(shè)備是否已經(jīng)安裝了該控制系統(tǒng),對于沒有安裝該系統(tǒng)的設(shè)備禁止其訪問網(wǎng)絡(luò),保證了對網(wǎng)絡(luò)訪問的安全性。而且控制系統(tǒng)還能根據(jù)設(shè)備的IP、MAC等信息找到設(shè)備的物理位置,準(zhǔn)確找到非法用戶的存在。
2.2系統(tǒng)安全
即使合法接入醫(yī)院網(wǎng)絡(luò)的設(shè)備同樣也存在著眾多安全隱患,控制系統(tǒng)提供了詳細的系統(tǒng)安全管理方案。包括防病毒管理、上網(wǎng)行為管理、網(wǎng)絡(luò)異常分析、軟件進程的管理等功能。通過系統(tǒng)定義的各種符合醫(yī)院實際的策略實施到各客戶端,可以有效的對各客戶端進行管理,策略內(nèi)的操作可以正常使用,一旦操作超過策略以外,就會提示用戶沒有權(quán)限使用此功能,可以有效的避免了操作員的誤操作對系統(tǒng)造成的破壞。由于醫(yī)院通過電信光纖接入省市醫(yī)保中心,所以使用外網(wǎng)的權(quán)限要得到有效的控制,否則將對醫(yī)院的網(wǎng)絡(luò)安全造成極大地威脅。通過控制系統(tǒng)的上網(wǎng)策略限制只有某些有權(quán)限的用戶可以使用外網(wǎng)功能,即使其他用戶將計算機脫離院內(nèi)局域網(wǎng)也無法使用互聯(lián)網(wǎng)功能。
2.3信息安全
防信息泄露作為安全管理套件的核心子系統(tǒng),將基于文件驅(qū)動的透明加解密技術(shù)和網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)有效結(jié)合,全面徹底地解決了文檔泄密和數(shù)據(jù)庫泄密問題。
傳統(tǒng)的防止數(shù)據(jù)庫泄密問題是通過審計手段即通過主機上的日志審計和基于網(wǎng)絡(luò)監(jiān)聽的數(shù)據(jù)包審計實現(xiàn),此種方法只能用于事后追查,無法做到事前防范。安全管理控制系統(tǒng)通過強制手段解決信息泄密防護問題,變事后審計為事前防范,防止內(nèi)部用戶泄露數(shù)據(jù)庫信息內(nèi)容。
文檔信息防泄密通過多種加密算法對文檔進行加密,采用基于PKI體系的文檔權(quán)限管理控制,支持文件證書、UKEY等。同時對設(shè)備U盤等移動存儲介質(zhì)實行全面管控,禁止非授權(quán)移動存儲介質(zhì)在內(nèi)網(wǎng)使用,防止內(nèi)部移動存儲介質(zhì)在外部非法使用,這樣大大降低介質(zhì)丟失后泄密的安全風(fēng)險,同時也可以保證內(nèi)外網(wǎng)數(shù)據(jù)交換安全、方便。
2.4桌面安全管理
醫(yī)院現(xiàn)有各種設(shè)備終端近600余臺,設(shè)備的日常維護需要很大的工作量。當(dāng)遇到需要現(xiàn)場操作的時候,維護人員就會出現(xiàn)滿院跑的現(xiàn)象,浪費時間精力??刂栖浖淖烂婀芾砉δ芴峁┝搜a丁管理、軟件分發(fā)、資產(chǎn)管理、遠程協(xié)助和管理、拓撲管理等功能。可以自動從系統(tǒng)廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經(jīng)安裝的補丁和未安裝的補丁。統(tǒng)一制定策略定時/即時和自動/手動安裝需要的補丁。可對數(shù)量龐大的桌面電腦做統(tǒng)一的軟件自動分發(fā)和安裝,將安裝包準(zhǔn)確地分發(fā)到目標(biāo)桌面電腦,支持中繼方式進行軟件包分發(fā),能自動緘默安裝、自動彈出界面強制安裝、提示用戶手工安裝等。支持對Windows98、2000、XP等系統(tǒng)的桌面遠程控制。
3總結(jié)
醫(yī)院信息系統(tǒng)牽涉面廣,要保證網(wǎng)絡(luò)的安全,不僅保證服務(wù)器、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路以及數(shù)據(jù)庫的安全穩(wěn)定運行,還要依靠安全控制系統(tǒng)對醫(yī)院網(wǎng)絡(luò)實行有效的監(jiān)管和控制,讓網(wǎng)絡(luò)處于可控范圍內(nèi),這樣才能保證網(wǎng)絡(luò)一直處于安全穩(wěn)定的運行狀態(tài)。[2]
參考文獻:
關(guān)鍵詞 商業(yè)銀行網(wǎng)絡(luò)安全;外部安全;內(nèi)部防護;信息加密
中圖分類號TP39 文獻標(biāo)識碼 A 文章編號 1674-6708(2014)123-0222-02
1計算機網(wǎng)絡(luò)概述及其面臨的風(fēng)險
網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)融入我們生活的各個方面,網(wǎng)絡(luò)技術(shù)的使用,不僅使我們的生活更加便利,也讓信息的傳播更加便捷與迅速。計算機網(wǎng)絡(luò)在銀行各項業(yè)務(wù)中逐步應(yīng)用,各大商業(yè)銀行均把網(wǎng)絡(luò)安全放在了信息化建設(shè)中的至關(guān)重要的位置上,網(wǎng)絡(luò)安全已發(fā)展為構(gòu)建銀行信息網(wǎng)絡(luò)發(fā)展過程中必須首先需要思考和解決的問題。[1]隨著“棱鏡門”事件的曝光國家也越來越重視網(wǎng)絡(luò)安全的防護。
商業(yè)銀行網(wǎng)絡(luò),鑒于其涉及內(nèi)容的機密性,會變成外部黑客和內(nèi)部非法權(quán)限攻擊的靶子。保證銀行的金融安全并且增強銀行風(fēng)險抵御水平已成為時下各大銀行急需解決的難題。目前商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)應(yīng)對的主要風(fēng)險和威脅包含下面幾點。[1, 2]
1.1外部黑客的攻擊
當(dāng)前大多數(shù)黑客使用特洛伊木馬、操作系統(tǒng)或應(yīng)用程序的bug,甚至通過網(wǎng)絡(luò)嗅探和中間方攻擊這幾個渠道來攻擊網(wǎng)絡(luò)和系統(tǒng)。然而,黑客能夠利用的攻擊方法絕對不止這些,其它的攻擊方法一樣能夠給網(wǎng)絡(luò)用戶帶來不良的結(jié)果。并且,銀行信息系統(tǒng)的安全防御工作必須全面周到地斟酌,此類顧此失彼的安全防御方法不管做得多么穩(wěn)定,黑客還是可能另有機會可尋。
1.2內(nèi)部非法攻擊
目前商業(yè)銀行對防范外部攻擊較為重視,控制也較為嚴格。但是相對于外部攻擊的層層防護,銀行內(nèi)部的網(wǎng)絡(luò)安全防護經(jīng)常被人忽視,所以內(nèi)部防護相對外部防護來說更顯得薄弱。內(nèi)部攻擊由可以合法訪問公司網(wǎng)絡(luò)和系統(tǒng)的人員所執(zhí)行的攻擊。這些內(nèi)部人員可能是對公司不滿的員工、受到金錢誘惑從而使用各種攻擊竊取信息的員工、臨時為公司工作同時擔(dān)當(dāng)商業(yè)間諜的雇員或者是某個濫用網(wǎng)絡(luò)特權(quán)的其它任何人。
1.3截獲和篡改傳輸數(shù)據(jù)
目前絕大部分商業(yè)銀行均通過租用運營商的點對點專線來組建自己的計算機網(wǎng)絡(luò)。然而,銀行內(nèi)部局域網(wǎng)或?qū)>€上經(jīng)常傳輸大量敏感的交易信息,極易被不法分子或網(wǎng)絡(luò)黑客截獲、分析甚至修改信息,造成信息泄露或使核心系統(tǒng)成為攻擊對象。
2計算機網(wǎng)絡(luò)系統(tǒng)安全解決的原則
商業(yè)銀行計算機網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實現(xiàn)方式緊密相關(guān),一個優(yōu)秀的安全設(shè)計應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護應(yīng)選擇分層次保護的優(yōu)點,使用多級拓撲防護方式,設(shè)置不同級別的防御方法。訪問控制是網(wǎng)絡(luò)安全防護和防御的首要方式之一,其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)所包括內(nèi)容相對廣泛,其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級安全控制以及屬性安全控制等多種手段。
結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃,談商業(yè)銀行計算機網(wǎng)絡(luò)安全解決的原則。[1, 3]
2.1 實行分級和分區(qū)防護的原則
商業(yè)銀行的計算機網(wǎng)絡(luò)絕大多數(shù)是分層次的,即總行中心、省級中心、網(wǎng)點終端,計算機網(wǎng)絡(luò)安全防護對應(yīng)實行分級防護的原則,實現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護。
防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域,外部不可信的Untrust區(qū)域,第三方受限訪問的DMZ區(qū)域。
2.2 風(fēng)險威脅與安全防護相適應(yīng)原則
商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境,要面臨多種風(fēng)險和威脅,然而商業(yè)銀行計算機網(wǎng)絡(luò)不容易實現(xiàn)完全的安全。需要對網(wǎng)絡(luò)及所處層次的機密性及被攻擊的風(fēng)險性程度開展評估和研究,制定與之匹配的安全解決方式。
2.3 系統(tǒng)性原則
商業(yè)銀行計算機網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實和補充和專業(yè)方法的落實。第二,要充分為綜合性能、安全性和影響等考慮。第三,關(guān)注每個鏈路和節(jié)點的安全性,建立系統(tǒng)安防體系。
3計算機網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會的《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》,引進系統(tǒng)審計專家進行評估,結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)安全的解決原則,建立綜合計算機網(wǎng)絡(luò)防護措施。
3.1加強外部安全管理
網(wǎng)絡(luò)管理人員需要認真思考各類外部進攻的形式,研究貼近實際情況的網(wǎng)絡(luò)安全方法,防止黑客發(fā)起的攻擊行為,特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過防火墻、入侵檢測系統(tǒng),組成多層次網(wǎng)絡(luò)安全系統(tǒng),確保金融網(wǎng)絡(luò)安全。
入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過入侵檢測技術(shù)能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位,當(dāng)這些位置受到進攻時,可以馬上檢測和立即響應(yīng)。構(gòu)建入侵檢測系統(tǒng),可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進攻,可以實時監(jiān)控、自動識別網(wǎng)絡(luò)違規(guī)行為并馬上自動響應(yīng),實現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護。[2]
3.2加強內(nèi)部安全管理
內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。
基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計強調(diào)了對于交換機端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時,客戶端會先向接入交換機設(shè)備發(fā)送接入請求,并將相關(guān)身份認證信息發(fā)送給接入交換機,接入交換機將客戶端身份認證信息轉(zhuǎn)發(fā)給認證服務(wù)器,如果認證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]
內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離,保證服務(wù)器區(qū)域不被非法訪問。同時結(jié)合訪問控制列表(ACL)方式,限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用,保證重要服務(wù)器或應(yīng)用不被串訪。
同時結(jié)合內(nèi)部漏洞掃描技術(shù),通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器,通過對計算機網(wǎng)絡(luò)設(shè)備進行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息,查找安全隱患和可能被攻擊者利用的漏洞,并針對發(fā)現(xiàn)的漏洞加以防范。
3.3加強鏈路安全管理
對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進行加密。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進行必要的加密處理。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,通過在線路兩端設(shè)置加密機,通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件,采用加密算法對所發(fā)送的信息進行加密,把相應(yīng)的敏感信息加密成密文,然后再在局域網(wǎng)或?qū)>€上傳輸,當(dāng)這些信息一旦到達目的地,將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運用,針對加密數(shù)據(jù)的破解也越來越猖獗,對數(shù)據(jù)加密算法的要求也越來越高,目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。
3.4 建立商業(yè)銀行網(wǎng)絡(luò)安全審計評估體系
通過建立商業(yè)銀行網(wǎng)絡(luò)安全審計評估體系,保證計算機信息系統(tǒng)的正常運行。對商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計算機網(wǎng)絡(luò)數(shù)據(jù)進行安全風(fēng)險評估,發(fā)掘風(fēng)險隱患,制訂相關(guān)的措施。[5]
3.5 商業(yè)銀行管理決策層對策
商業(yè)銀行計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。商業(yè)銀行計算機網(wǎng)絡(luò)的安全管理,還包括完善相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高商業(yè)銀行網(wǎng)絡(luò)用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾。[6]
4 結(jié)論
商業(yè)銀行的網(wǎng)絡(luò)安全與社會的發(fā)展戚戚相關(guān),認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。商業(yè)銀行計算機網(wǎng)絡(luò)安全是一個綜合性的課題,它涉及到管理、技術(shù)、使用等很多方面,因此,只有高素質(zhì)的網(wǎng)絡(luò)管理人才,嚴格的保措施、明晰的安全策略才可能防微杜漸,把可能出現(xiàn)的損失降低到最低點,才能生成一個高效、通用、安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。
參考文獻
[1]仇坤.商業(yè)銀行計算機網(wǎng)絡(luò)安全管理探討[M],2008.
[2]張崢.基于訪問控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用 [M].重慶大學(xué)3.%A劉玉強,2007.
[3]基于訪問控制技術(shù)銀行網(wǎng)絡(luò)安全及應(yīng)用[M].
[4]趙志強.商業(yè)銀行信息安全保障體系的研究[D].天津大學(xué),2008.
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的、智能的防護體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中,所有的機箱都必須有接地的設(shè)計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略。
設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應(yīng)的機房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小;
【關(guān)鍵詞】校園網(wǎng) 安全管理 網(wǎng)絡(luò)安全審計
在計算機與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代,互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻,尤其是在教學(xué)方面,教師已經(jīng)習(xí)慣運用信息化手段來教學(xué),但是就在互聯(lián)網(wǎng)盛行的時代,出現(xiàn)了很多負面的非法信息,這使學(xué)生的人生觀以及價值觀都受到了影響,更有甚者非法站點介入了校園內(nèi)部的網(wǎng)站,竊取了某些信息,將其泄漏出去,使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴重的影響。由此看來,規(guī)范校園網(wǎng)絡(luò)使用行為,保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題。
1 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀
從我國大部分校園網(wǎng)絡(luò)使用情況來看,校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況:
(1)首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴格的用前培訓(xùn),因此有很多校園內(nèi)部使用者都會對校園網(wǎng)絡(luò)產(chǎn)生供給威脅;
(2)校園外部互聯(lián)網(wǎng)接入內(nèi)部,校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒,同時也受到了攻擊性的威脅;
(3)很多來自外部的移動終端以及計算機帶來了很大的隱患;
(4)網(wǎng)絡(luò)上不良信息以及垃圾郵件對校園網(wǎng)絡(luò)產(chǎn)生的威脅。
2 校園網(wǎng)網(wǎng)絡(luò)安全審計的功能及內(nèi)容
2.1 網(wǎng)絡(luò)安全審計
其指的是依照制定的策略,使用審計工具,來對用戶以及系統(tǒng)活動進行記錄,并分析數(shù)據(jù)等,以此來審查網(wǎng)絡(luò)的安全,避免出現(xiàn)一些人為錯誤,這樣就能夠掌握系統(tǒng)是否有漏洞,對資源進行科學(xué)、合理地調(diào)配,保證系統(tǒng)能夠健康、穩(wěn)定地運行。
2.2 網(wǎng)絡(luò)安全審計的要點
在管理校園網(wǎng)的過程中,對網(wǎng)絡(luò)的審計內(nèi)容主要包括以下這么幾點:
2.2.1 實時審計
也就是說對正在發(fā)生的網(wǎng)絡(luò)行為進行監(jiān)督,爭取能夠在第一時間內(nèi)將非法操作以及不良網(wǎng)站進行封堵,或者報警,監(jiān)督的內(nèi)容不僅包括上網(wǎng)時間、下載文件的類型,還有上網(wǎng)流量等。
2.2.2 日志審計
將網(wǎng)絡(luò)運行的日志記錄下來,全面管理操作系統(tǒng)的運行日志和數(shù)據(jù)訪問日志,并對其進行分析和處理。
2.2.3 內(nèi)容審計
此審計也可以在實時審計以及日志審計當(dāng)中使用,審計聊天、發(fā)帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴密的監(jiān)測,分析和對比信息中的關(guān)鍵字,對非法文字或者敏感字段進行報警,在這些工作進行的過程中,將整個過程記錄在日志當(dāng)中,以此作為審查的原始材料。
2.2.4 實時跟蹤
這是對那些進發(fā)生并且有追溯、挽回可能的活動信息進行實時跟蹤,將之后的活動信息記錄下來,以便追溯非法行為或者犯罪行為。
3 網(wǎng)絡(luò)安全審計在校園網(wǎng)安全管理中的作用
網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計,這可以幫助校園維護網(wǎng)絡(luò)安全穩(wěn)定運行,師生上網(wǎng)行為得以規(guī)范等工作更加順利地進行。
(1)網(wǎng)絡(luò)安全審計在過濾URL地址等關(guān)鍵字之后,既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò),與此同時能夠使網(wǎng)絡(luò)得以很大程度的保護,保護其不受外來網(wǎng)絡(luò)中病毒的侵害,使系統(tǒng)中最基本的安全能夠達到相應(yīng)的標(biāo)準(zhǔn)。除此之外,因為日志審計能夠保存系統(tǒng)運行過程當(dāng)中的相關(guān)信息和日志,因此就能夠在事后進行查詢,將內(nèi)部攻擊的可能性降到最低,并且能夠使?jié)撛诘碾[患得以震懾。
(2)實時審計能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計內(nèi)容,監(jiān)督并阻止教職工利用職務(wù)之便或者上班時間濫用網(wǎng)絡(luò)資源,阻止學(xué)生不規(guī)范上網(wǎng)的行為,將校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。
(3)內(nèi)容審計能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外,避免了垃圾郵件,以及不良信息在校園網(wǎng)絡(luò)中擴散,這樣一來就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實施有效監(jiān)控,使學(xué)校的名譽不被破壞。
(4)系統(tǒng)分析哪些有價值的日志信息,能夠使系統(tǒng)管理員及時發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞,除此之外,系統(tǒng)運行統(tǒng)計日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應(yīng)出來,使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來,對網(wǎng)絡(luò)性能實施及時調(diào)整,為關(guān)鍵應(yīng)用提供充足的資源,還能使系統(tǒng)管理員具有針對性地進行系統(tǒng)維護,這對提高工作效率有很大的幫助。
(5)有效追查已經(jīng)發(fā)生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統(tǒng)性能的好與壞,這對追查已發(fā)生行為具有非常重要的意義。
4 結(jié)語
近年來,互聯(lián)網(wǎng)的飛度發(fā)展,使校園有了更加豐富的教學(xué)資源,給教師帶來了便利的辦公方式和多種多樣的教學(xué)手段,讓學(xué)生們的課余生活更加精彩,但是卻也給校園網(wǎng)絡(luò)帶來了很大隱患。因為校園網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點,所以非常難管理,但是因為其涉及到教師與學(xué)生的日常工作與學(xué)習(xí)中,所以對其進行嚴格管理也是極其重要的一項工作。使用校園網(wǎng)絡(luò)安全系統(tǒng),能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高,所以說在學(xué)校具體的使用中,應(yīng)該根據(jù)校園網(wǎng)的實際情況,對其設(shè)計科學(xué)的審計計策,讓審計內(nèi)容變得多樣化,爭取使校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。
參考文獻
[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報,2014(09).
【關(guān)鍵詞】網(wǎng)絡(luò)安全;技術(shù)管理
引言
當(dāng)今世界,信息技術(shù)革命日新月異,對國際政治、經(jīng)濟、文化、社會、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化和經(jīng)濟全球化相互促進,互聯(lián)網(wǎng)已經(jīng)融入社會生活方方面面,深刻改變了人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身,被視為繼陸、海、空、天之后的“第五空間”。如何應(yīng)對網(wǎng)絡(luò)安全威脅,雖然國內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索,但網(wǎng)絡(luò)安全問題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理。
1.網(wǎng)絡(luò)安全管理的現(xiàn)狀
網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運行的基礎(chǔ),網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,防止網(wǎng)絡(luò)系統(tǒng)因為突發(fā)事件或惡意的攻擊而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段,包括網(wǎng)絡(luò)安全硬件、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)。其中,網(wǎng)絡(luò)硬件包括防火墻和VPN、獨立的VPN、入侵檢測系統(tǒng)、認證令牌環(huán)卡、生物識別系統(tǒng)、加密機和芯片。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理、防火墻和VPN、入侵檢測系統(tǒng)、安全3A、加密等。其中安全內(nèi)容管理還包括防病毒、網(wǎng)絡(luò)控制和郵件掃描,安全3A包括授權(quán)、認證和管理等,這些技術(shù)手段的運用在一定程度上促進了網(wǎng)絡(luò)安全管理的有效性。
但是由于網(wǎng)絡(luò)的復(fù)雜性,在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性,所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性。我國整體的網(wǎng)絡(luò)安全意識相對缺乏,自主創(chuàng)新方面還相對落后,網(wǎng)絡(luò)安全系統(tǒng)的防護能力較差,參與信息安全管理的機構(gòu)權(quán)威性不夠,并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進口,這就導(dǎo)致我國網(wǎng)絡(luò)安全管理的效果不明顯。不過,據(jù)調(diào)查顯示,如今我國對網(wǎng)絡(luò)安全管理的重視程度越來越高,80%以上的單位已經(jīng)配備了專門的安全管理人員,并有超過10%的單位建立了自己的網(wǎng)絡(luò)安全組織。但也仍然存在安全管理人員沒有經(jīng)過嚴格的培訓(xùn)、安全經(jīng)費投入比例較少等問題。如圖1所示:
圖1
圖1所示是對我國當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查,可見網(wǎng)絡(luò)安全管理問題已經(jīng)得到人們的重視,但能夠達到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少。
而在國外,西方發(fā)達國家從上世紀(jì)八十年代就開始重視網(wǎng)絡(luò)安全問題,在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備,并且很多網(wǎng)絡(luò)安全技術(shù)、防護技術(shù)至今還是未向外公開的。但是即便如此,國外的網(wǎng)絡(luò)安全問題并沒有被遏制,計算機犯罪及網(wǎng)絡(luò)侵權(quán)問題仍然嚴重威脅著網(wǎng)絡(luò)使用的安全,并且?guī)砹藝乐氐慕?jīng)濟損失。因此,不論是國內(nèi)還是國外,網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂觀,必須加大管理力度及投入,制定合理的網(wǎng)絡(luò)安全管理措施。
2.網(wǎng)絡(luò)安全常見問題
2.1 病毒問題
病毒是威脅網(wǎng)絡(luò)安全的常見問題之一。根據(jù)《2013年中國網(wǎng)絡(luò)安全報告》現(xiàn)實我國中毒機器環(huán)比大幅增長。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序,這類程序能夠竊取網(wǎng)絡(luò)、終端設(shè)備上的隱私,并且對網(wǎng)絡(luò)的正常運行會造成一定的影響。如果感染上病毒,則系統(tǒng)的運行效率會急劇下降,甚是會使得系統(tǒng)死機或造成毀壞,導(dǎo)致文件及數(shù)據(jù)的丟失,或者導(dǎo)致重要部件的損壞。病毒在網(wǎng)絡(luò)的作用下傳播的速度非???,對網(wǎng)絡(luò)安全的威脅性非常大。
2.2 黑客攻擊問題
黑客攻擊問題也是計算機網(wǎng)絡(luò)安全問題之一。2013年,電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬個。黑客本來是指掌握較高計算機技術(shù)的人群,但在這類人群中有部分人利用自己的技術(shù)對計算機網(wǎng)絡(luò)進行攻擊或破壞。一般而言,黑客攻擊可以分為兩類,即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實施以后往往會擾亂計算機網(wǎng)絡(luò)系統(tǒng)的正常運行,但對系統(tǒng)內(nèi)的資料并不進行竊取,攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈。而破壞性攻擊則會侵入計算機網(wǎng)絡(luò)系統(tǒng),竊取保密資料,或者對目標(biāo)文件進行破壞,因此這類攻擊對計算機安全的威脅性非常大。
2.3 垃圾郵件問題
垃圾郵件也是計算機網(wǎng)絡(luò)安全面臨的重要問題。其主要是利用公開的電子郵件地址,進行垃圾信息的傳遞,將商業(yè)信息、宗教信息及政治活動的信息強行的通過電子郵件的形式進行傳遞,強迫別人接受垃圾郵件。這類郵件中的不安全內(nèi)容及信息會傳遞到用戶的郵箱當(dāng)中,能夠助力不法活動的組織及傳播,對整個社會都有一定的安全威脅。
2.4 間諜軟件問題
間諜軟件對網(wǎng)絡(luò)安全的威脅性非常大,間諜軟件對網(wǎng)絡(luò)安全的影響不在于對計算機網(wǎng)絡(luò)系統(tǒng)進行破壞,而是通過這類軟件的植入可以竊取用戶的信息,并且可以監(jiān)視用戶的行為,進行廣告的,甚至對計算機系統(tǒng)的設(shè)置進行更改,不僅用戶的隱私被暴露,影響計算機網(wǎng)絡(luò)的安全,而且還會影響計算機系統(tǒng)的性能。特別是隨著智能手機、平板電腦的快速普及,移動互聯(lián)網(wǎng)安全形勢不容樂觀,帶來的數(shù)據(jù)信息泄露問題也更為突出。
2.5 網(wǎng)絡(luò)犯罪問題
網(wǎng)絡(luò)犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統(tǒng)之后,進行有害信息的傳遞,并惡意對系統(tǒng)進行破壞的犯罪行為。網(wǎng)絡(luò)犯罪通過網(wǎng)絡(luò)的途徑進行詐騙、盜竊等活動,對網(wǎng)絡(luò)安全的威脅非常之大,并且對整個社會的安全及穩(wěn)定性也會造成極大的影響,必須予以嚴厲的懲治。
2.6 突發(fā)事件導(dǎo)致的安全問題
突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問題不容忽視,這類事件主要可以分為三種情況:
第一,由于突發(fā)的自然災(zāi)害,如地震、火災(zāi)、臺風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第二,由于突發(fā)的事故,如電力的終端、軟件及硬件設(shè)備的故障等原因,而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第三,由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞,這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備。
這三類事件的發(fā)生往往是對網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞,從而導(dǎo)致信息的丟失及不良信息的流入,給網(wǎng)絡(luò)安全帶來一定的影響。
3.網(wǎng)絡(luò)安全管理建議
3.1 提高網(wǎng)絡(luò)安全防范意識
網(wǎng)絡(luò)安全是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,網(wǎng)絡(luò)安全問題僅通過技術(shù)手段來解決是不夠的,提高網(wǎng)絡(luò)安全防范意識是促進網(wǎng)絡(luò)安全管理有效性的保障。首先,人員因素是提高安全管理環(huán)節(jié)的重要一環(huán),加強對網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育,全面提高人員技術(shù)水平、政治覺悟和安全意識是網(wǎng)絡(luò)安全的重要保障。要加強安全防范意識,以有效的排除網(wǎng)絡(luò)安全影響因素。其次,加強網(wǎng)絡(luò)安全宣傳,明確網(wǎng)絡(luò)安全問題所帶來的嚴重后果,在所有的網(wǎng)民之中樹立起維護網(wǎng)絡(luò)安全的意識,從而自覺抵制影響網(wǎng)絡(luò)安全的行為。
3.2 加強自主知識產(chǎn)權(quán)技術(shù)開發(fā)
目前中國網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴重依賴他國。相關(guān)數(shù)據(jù)顯示,全球網(wǎng)絡(luò)根域名服務(wù)器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國企業(yè)提供。中國政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機裝備中近一半采用外國產(chǎn)品?;A(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來自美國思科公司,幾乎所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科公司掌握。雖然華為、中國移動等公司研發(fā)應(yīng)用了一批擁有自主知識產(chǎn)權(quán)的技術(shù)產(chǎn)品,但要建設(shè)具有自主知識產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù),實現(xiàn)我國信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展,需要進一步加強頂層設(shè)計,集中攻克事關(guān)國家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù),研制一批具有自主知識產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品。
3.3 完善網(wǎng)絡(luò)技術(shù)管理
技術(shù)與管理一直是信息安全工作的焦點問題,從BISS公布的數(shù)據(jù)看,超過70%的信息安全事故如果事先加強管理都是可以避免的,也就是三分技術(shù)、七分管理,二者并重。在網(wǎng)絡(luò)安全防護方面,國家雖然推行了安全等級和分級保護的眾多規(guī)定,但部門和重點企業(yè)單位更多用設(shè)備購置來滿足安全分級要求,安全后期服務(wù)沒有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下,無法及時監(jiān)測內(nèi)部安全態(tài)勢,完成系統(tǒng)升級等服務(wù)。因此,必須要建立健全網(wǎng)絡(luò)安全管理機制,做好物理環(huán)境的安全管理、網(wǎng)絡(luò)系統(tǒng)管理、以及網(wǎng)絡(luò)安全使用規(guī)范。此外,完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進網(wǎng)絡(luò)安全管理的重要保障。首先,要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次,要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作,不斷應(yīng)用拓展及開發(fā)新技術(shù)。
3.4 強化法律手段對網(wǎng)絡(luò)安全管理的干預(yù)
法律是信息網(wǎng)絡(luò)安全的制度保障,強化法律手段對網(wǎng)絡(luò)安全管理的干預(yù)是促進網(wǎng)絡(luò)安全問題得以解決的重要手段。
首先,要借鑒國外的相關(guān)成功案例,結(jié)合我國的實際情況,對我國的網(wǎng)絡(luò)安全法律法規(guī)進行完善;
其次,建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊伍,促使網(wǎng)絡(luò)安全問題能夠及時的被發(fā)現(xiàn),從而提高執(zhí)法的效率;
第三,建立規(guī)范的網(wǎng)絡(luò)運行秩序,嚴厲打擊網(wǎng)絡(luò)犯罪行為,并定期進行網(wǎng)絡(luò)秩序的整頓,以預(yù)防網(wǎng)絡(luò)安全問題的出現(xiàn)。
3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊伍建設(shè)
據(jù)了解,2012年,中國網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達50多萬人,當(dāng)時我國網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬人,而每年我國網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬人,人才缺口凸顯。世界范圍內(nèi),網(wǎng)絡(luò)安全人才也是稀缺資源。未來網(wǎng)絡(luò)安全領(lǐng)域的競爭一定是人才競爭,對比國內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn),中國的投入仍相對集中于“硬件”上,而怎樣培養(yǎng)出更適應(yīng)中國網(wǎng)絡(luò)安全實踐需要的人才、怎樣將優(yōu)秀人才留在中國國內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi),是我們需要不斷思考的問題。
4.結(jié)束語
隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展,未來中國網(wǎng)絡(luò)安全威脅將持續(xù)擴大。在2014年召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上,網(wǎng)絡(luò)安全已經(jīng)提升為國家重大戰(zhàn)略問題。如何建設(shè)成為網(wǎng)絡(luò)強國,關(guān)鍵還得建立自己的核心競爭力,升級網(wǎng)絡(luò)發(fā)展思路,把經(jīng)濟增長優(yōu)勢、信息基礎(chǔ)優(yōu)勢、優(yōu)秀文化優(yōu)勢轉(zhuǎn)化為話語權(quán),確保國家網(wǎng)絡(luò)安全。
參考文獻
[1]巴大偉.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信,2013(8).
[2]羅耀.淺談計算機網(wǎng)絡(luò)安全管理的措施[J].信息與電腦,2011(3).
[3]王弘揚.淺談計算機網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息,2012(2).
[4]熊英.計算機網(wǎng)絡(luò)安全管理研究[J].科技風(fēng),2010(21).
[5]余平.計算機網(wǎng)絡(luò)安全管理研究[J].科技信息,2012(17).
[6]中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[EB/OL].http://.cn,2014.
關(guān)鍵詞:動態(tài)自治;網(wǎng)絡(luò);安全管理
中圖分類號:TP309.5文獻標(biāo)識碼:A文章編號:1007-9599 (2012) 06-0000-02
在當(dāng)前的網(wǎng)絡(luò)安全管理架構(gòu)的現(xiàn)狀背景下。相應(yīng)的安全管理體系需要可以從管理的層面出發(fā)來代表信息系統(tǒng)安全的一種動態(tài)模型。目前,已有的方法雖然通過一定的網(wǎng)絡(luò)安全策略在某種程度上解決了網(wǎng)絡(luò)安全的防御問題,不過在此基礎(chǔ)上,其還是太過于趨向依賴同一種安全產(chǎn)品。在本文中,詳細闡述了一種新的網(wǎng)絡(luò)安全管理架構(gòu),即創(chuàng)建于動態(tài)自治的一種網(wǎng)絡(luò)安全管理架構(gòu)。在這個網(wǎng)絡(luò)中包含了一種滿足于整個網(wǎng)絡(luò)安全要求的同時動態(tài)可變的區(qū)域網(wǎng)絡(luò)。具體地說,這種動態(tài)自治網(wǎng)絡(luò)也是通過了一種接入機制的管理系統(tǒng),在此基礎(chǔ)上,構(gòu)成了一種可控的網(wǎng)絡(luò)整體。以下將此網(wǎng)絡(luò)簡稱為DASN網(wǎng)絡(luò)。
一、動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)
本文討論的動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)從以下幾個方面考慮網(wǎng)絡(luò)防御的能力:
(1)從全局角度分析并評估網(wǎng)絡(luò)安全狀況,整合現(xiàn)有的網(wǎng)絡(luò)安全方面的某些資源,同事通過特定的策略使其能夠自動地來完成相關(guān)設(shè)施的部署與響應(yīng)。
(2)通過實現(xiàn)網(wǎng)絡(luò)安全管理的高度自治,保證相應(yīng)的DASN網(wǎng)絡(luò)應(yīng)具有的信息安全。同時引入動態(tài)接入控制實現(xiàn)相應(yīng)安全節(jié)點的控制。
(3)通過一定的接入控制策略,動態(tài)構(gòu)建網(wǎng)絡(luò)上的管理區(qū)域,實現(xiàn)整個網(wǎng)絡(luò)管理的擴展,同時通過接入的方式確保區(qū)域安全。
二、DASN網(wǎng)絡(luò)中安全管理
本文著重于實現(xiàn)DASN網(wǎng)絡(luò)的安全管理,并在一定的基礎(chǔ)條件之下,建立相應(yīng)的安全管理系統(tǒng),文章同時提出了DASN網(wǎng)絡(luò)安全事件管理模型。其由包括四大模塊:
(1)網(wǎng)絡(luò)數(shù)據(jù)收集:此模塊對網(wǎng)絡(luò)中一些基本的信息進行數(shù)據(jù)資源的采集,重點進行原始數(shù)據(jù)的收集,其中包括事件日志與安全日志等內(nèi)容。在實際情況中,此模塊的日常運行一般由進行運行。
(2)網(wǎng)絡(luò)數(shù)據(jù)的標(biāo)準(zhǔn)化整合:網(wǎng)絡(luò)中的數(shù)據(jù)收集是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)。如果按現(xiàn)有的情況,從網(wǎng)絡(luò)中整理出來的數(shù)據(jù)不夠整齊,而且信息源的格式也存在著很多不同的地方,這就給系統(tǒng)檢測帶來很多的不便利。文中利用已有的資源共享同時通過一定的標(biāo)準(zhǔn)化和整合來對這類問題進行處理。這個模塊在提前設(shè)定好的數(shù)據(jù)格式的基礎(chǔ)上,將已有進行數(shù)據(jù)的整合并格式化,在此之后對標(biāo)準(zhǔn)化后的數(shù)據(jù)進行過濾,并進行網(wǎng)絡(luò)數(shù)據(jù)的冗余處理,同時依據(jù)一定的分類規(guī)則歸類數(shù)據(jù)。
(3)事件情景的分析:這個模塊在前期整合的過程中,僅僅去除了冗余并規(guī)范了數(shù)據(jù),而這些數(shù)據(jù)對于系統(tǒng)來說還是初始數(shù)據(jù),因此我們還要根據(jù)所在的網(wǎng)絡(luò)環(huán)境及事件狀況來對核心事件數(shù)據(jù)進行分析。在事件發(fā)生后,將整理后的數(shù)據(jù)映射到系統(tǒng)中上,通過對行為數(shù)據(jù)的進一步細化,對事件是否安全進行監(jiān)控與行為分析,最后確定事件性質(zhì)與位置。
(4)數(shù)據(jù)量化輸出:在整個網(wǎng)絡(luò)環(huán)境中,對經(jīng)過分析后的事件進行進一步的量化,與此同時,對其可能的發(fā)展態(tài)勢及影響進行預(yù)測。一般的分析結(jié)果可以有信息類、警告類、嚴重類等三種。對于較高級別的警告,要根據(jù)評測結(jié)果與之前設(shè)定的值進行操作。
三、DASN動態(tài)接入網(wǎng)絡(luò)的實現(xiàn)
DASN網(wǎng)絡(luò)的安全管理在內(nèi)容上,主要是強調(diào)網(wǎng)絡(luò)中的數(shù)據(jù)資源的整合管理。諸如網(wǎng)絡(luò)安全節(jié)點的接入以及網(wǎng)絡(luò)信息的一般性保護。在網(wǎng)絡(luò)中的架構(gòu)進行運轉(zhuǎn)的過程中,我們需要從各個不同的角度對DASN網(wǎng)絡(luò)具體的動態(tài)接入過程進行展示,在此基礎(chǔ)上構(gòu)建較為完整的網(wǎng)絡(luò)安全模型。本文采取了隔離節(jié)點設(shè)備或不完全權(quán)限的賦予等形式,對網(wǎng)絡(luò)中的相關(guān)設(shè)施配置應(yīng)用了相對于DASN網(wǎng)絡(luò)的配置策略。而網(wǎng)絡(luò)安全控制也會同時識別未接入的節(jié)點操作的合法性與安全狀況,進而最大程度地降低非法節(jié)點的接入所可能帶來的安全威脅。與此同時,相關(guān)節(jié)點不同的安全等級也決定了驗證的策略也不一樣。因此, 在節(jié)點接入時不僅需要用戶的認證以及相關(guān)的安全認證,還應(yīng)該應(yīng)用特定的控制訪問安全的軟件,同時需要傳輸?shù)臄?shù)據(jù)進一步進行加密處理。針對DASN中諸多網(wǎng)絡(luò)對象各不相同的特征,本文中的模型將其分為設(shè)備、網(wǎng)關(guān)及終端等模式,而這些又進一步被統(tǒng)一稱為網(wǎng)絡(luò)管理的安全性。與此對應(yīng)的是DASN網(wǎng)絡(luò)的網(wǎng)絡(luò)接入工作。其具體是由網(wǎng)絡(luò)終端、網(wǎng)絡(luò)安全管理中心進行具體的操作。作為網(wǎng)絡(luò)中的子系統(tǒng)的管理服務(wù)器會也從供應(yīng)商服務(wù)器提供的信息中更新自身網(wǎng)絡(luò)安全性的相關(guān)信息,在自身網(wǎng)絡(luò)的安全信息更新后,本模型根據(jù)得到的更新信息以及最新的網(wǎng)絡(luò)安全工具的信息,對自身的系統(tǒng)在安全節(jié)點安全狀況的方面進行新的更新與評估。在此基礎(chǔ)上,系統(tǒng)再對其已經(jīng)確定的安全缺陷做出迅速的反應(yīng),這樣就能大大地提高自網(wǎng)絡(luò)系統(tǒng)自身保障安全性方面的能力。對于DASN網(wǎng)絡(luò)的安全補丁管理,本文的模型可以包括安全補丁自檢測、補丁分發(fā)、補丁庫自動更新維護等機制。
四、基于自治安全策略的DASN網(wǎng)絡(luò)模型
DASN網(wǎng)絡(luò)中的自治安全策略模型用于保證其網(wǎng)絡(luò)的安全節(jié)點,能夠在其動態(tài)接入相關(guān)網(wǎng)絡(luò)的過程中,保證所使用的策略的完整與安全。通過這種方式,規(guī)避在節(jié)點的接入過程中可能帶來的風(fēng)險,這樣也有利于保證DASN網(wǎng)絡(luò)策略的動態(tài)自治,進一步確保其安全可靠。本文建立的模擬DASN網(wǎng)絡(luò)是一個動態(tài)的網(wǎng)絡(luò),此網(wǎng)絡(luò)是多種不同的網(wǎng)絡(luò)產(chǎn)品,通過一系列的內(nèi)部協(xié)議構(gòu)成的虛擬網(wǎng)絡(luò)環(huán)境。盡管如此,其自身的安全的策略管理,以及網(wǎng)絡(luò)安全分析等也要實現(xiàn)統(tǒng)一管理。同時,從全局角度,能夠使得此網(wǎng)絡(luò)按照一定的策略自治進行工作。這里面所說的自治的概念,就意味著DASN網(wǎng)絡(luò)中,相關(guān)的安全節(jié)點可以實現(xiàn)統(tǒng)一安全策略配置,同時具有一致的響應(yīng)與應(yīng)急方案。經(jīng)過一系列的統(tǒng)一流程,最后能夠使系統(tǒng)的安全策略可以進行統(tǒng)一配置、統(tǒng)一分發(fā)管理與安全配置。在此基礎(chǔ)上,能夠使DASN網(wǎng)絡(luò)可以集中管理網(wǎng)絡(luò)中安全設(shè)備和系統(tǒng)。與此同時,在DASN網(wǎng)絡(luò)的安全管理平臺中,配置網(wǎng)絡(luò)內(nèi)的相關(guān)安全節(jié)點參數(shù),以便使自身網(wǎng)絡(luò)達到動態(tài)的配置與更新。另外,在DASN網(wǎng)絡(luò)中,應(yīng)急響應(yīng)流程應(yīng)該具有高度一致性,這種一致性指的是DASN網(wǎng)絡(luò)中的安全事故處理流程的一致,而其相應(yīng)的管理也應(yīng)確保所涉及的事件可以得到及時地處理。
基于自治安全策略的DASN網(wǎng)絡(luò)模型需滿足以下三個方面的要求:首先應(yīng)具備高擴展性,網(wǎng)絡(luò)架構(gòu)能夠?qū)Ω鞣N安全設(shè)備進行統(tǒng)一管理。對最新的安全技術(shù)應(yīng)保留相應(yīng)的擴展接口。這樣的設(shè)計,能夠有利于自身利用上市場上最新的安全設(shè)備,進一步保證其實時性。其次是網(wǎng)絡(luò)的高可控性,DASN網(wǎng)絡(luò)架構(gòu)可以對其應(yīng)用范圍內(nèi)的設(shè)備進行統(tǒng)一配置,同時具有信息收集的能力,DASN的網(wǎng)絡(luò)中安全設(shè)備在運行過程中產(chǎn)生一系列的配置信息及系統(tǒng)安全信息等數(shù)據(jù),因此DASN網(wǎng)絡(luò)架構(gòu)應(yīng)具有收集這些信息的能力,這樣就能方便用戶在整體地掌握系統(tǒng)的安全狀況。最后DASN網(wǎng)絡(luò)應(yīng)擁有良好的互操作性,DASN網(wǎng)絡(luò)應(yīng)在其應(yīng)用的范圍內(nèi),實現(xiàn)相關(guān)設(shè)備的安全和規(guī)則的綜合配置。系統(tǒng)將其自治的安全策略模型分成狀態(tài)監(jiān)控、系統(tǒng)管理、策略管理等部分。其中策略管理框架以及系統(tǒng)資源管理作為了系統(tǒng)的支持部分。策略管理、狀態(tài)監(jiān)控以及安全作為了應(yīng)用系統(tǒng)的部分。
參考文獻:
[1]沈星星,程學(xué)旗.基于數(shù)據(jù)流管理平臺的網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)[J].小型微型計算機系統(tǒng),2006,27(2):237-240
[2]董玉格,金海,趙振.攻擊與防護一網(wǎng)絡(luò)安全與實用防護技術(shù)(第一版)[M].北京:人民郵電出版社,2002:79-181
[3]史簡,郭山清,謝立.統(tǒng)一網(wǎng)絡(luò)安全管理平臺的研究與實現(xiàn)[J].計算機應(yīng)用研究,2006,(9):92-97
關(guān)鍵詞:醫(yī)院;信息網(wǎng)絡(luò);安全管理
0 前言
隨著社會經(jīng)濟的不斷發(fā)展,國家綜合國力的不斷提高,人們的生活水平也在逐步改善,在醫(yī)療條件上也是相當(dāng)完善。自從進入到21世紀(jì)以來,信息科學(xué)技術(shù)慢慢成為了時代的潮流,信息技術(shù)蔓延到世界的各個領(lǐng)域,當(dāng)然也不排除醫(yī)學(xué)領(lǐng)域。醫(yī)院信息管理系統(tǒng)是隨著信息化的發(fā)展而不斷應(yīng)用于其中的,現(xiàn)在已經(jīng)被很多國家所認可。但是醫(yī)院信息管理系統(tǒng)在為工作帶來方便的同時,也隱藏著一些隱患,所以我們必須要重視醫(yī)院信息的安全問題。
1 醫(yī)院信息網(wǎng)絡(luò)安全管理中存在的問題
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)達,大多數(shù)醫(yī)院都開始采用了信息化建設(shè),開始利用各種系統(tǒng)。因為醫(yī)院的程序復(fù)雜、繁瑣,涉及到的業(yè)務(wù)較廣,所以其中存在著諸多問題。
1.1 惡意攻擊
惡意攻擊是醫(yī)院信息網(wǎng)絡(luò)安全管理的最主要的威脅,因為醫(yī)院涉及的業(yè)務(wù)眾多,要和各式各樣的單位進行合作交流,方式大多都是通過網(wǎng)絡(luò)進行的,久而久之,難免會遇到很多的惡意攻擊。
1.2 管理權(quán)限
雖然醫(yī)院建立了信息安全系統(tǒng),但是權(quán)限卻是相對混亂的。例如,代崗、越崗現(xiàn)象比比皆是。而且,醫(yī)院里的每個用戶安全意識都比較薄弱,即使被盜用了重要資源也是毫不知情,甚至有些重要的業(yè)務(wù)被非法讀取。醫(yī)院中的工作人員也經(jīng)常利用自己的合法身份對自己權(quán)限外的資源進行瀏覽、訪問,還有一些非法人員利用網(wǎng)絡(luò)技術(shù)對醫(yī)院中的隱秘資料進行盜取等等[1]。
1.3 隔離措施
醫(yī)院中的隔離措施非常不完善,雖然醫(yī)院也有自身的局域網(wǎng),但是,因為醫(yī)院工作本身的特殊性,經(jīng)常需要同時訪問局域網(wǎng)和外部網(wǎng)絡(luò),甚至有的醫(yī)院在同一臺機器上同時進行內(nèi)外網(wǎng)的訪問,這是非常大的隱患,嚴重的甚至?xí)?dǎo)致醫(yī)院信息系統(tǒng)的全部癱瘓。
1.4 安全管理
醫(yī)院的安全管理需要監(jiān)督,需要制定一份完整的安全保護措施。例如上班使用私人筆記本,筆記本上的病毒就會傳到醫(yī)院的電腦上,這肯定會給醫(yī)院帶來不小的影響,嚴重的話還可能導(dǎo)致信息的丟失。除此之外,一小部分工作人員對計算機的基本配置隨意的進行改動,又或者是在醫(yī)院的電腦上隨意的下載游戲、電影、軟件等等,為醫(yī)院的信息網(wǎng)絡(luò)安全埋下了深深的隱患。
1.5 操作不當(dāng)
在醫(yī)院中工作的大多數(shù)人都不是專業(yè)學(xué)習(xí)計算機的,只是懂得一些計算機的簡單操作,所以很容易就操作不當(dāng),出現(xiàn)問題,而且計算機管理人員也沒有相應(yīng)的安全及保密意識,對于那些重要的賬戶有的都不設(shè)置密碼,就算設(shè)置了密碼也是及其簡單的,這樣就會被非法用戶盜取到非常機密的資料[2]。在醫(yī)院中工作的管理人員綜合素質(zhì)也不是很高,在某些專業(yè)上不夠成熟,沒有責(zé)任心,即使出了事情也不會負責(zé),致使大家互相扯皮推諉。
2 解決醫(yī)院信息網(wǎng)絡(luò)安全問題的措施
2.1 加強醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部管理
首先,要建立一系列關(guān)于網(wǎng)絡(luò)安全管理的制度。制度是實施的標(biāo)準(zhǔn),只有存在制度的管理,領(lǐng)導(dǎo)的監(jiān)督,醫(yī)院的工作人員才會更加重視這些問題,要建立一套獎懲制度,出了問題要落實到負責(zé)人身上,不能任何人都對此視而不見。領(lǐng)導(dǎo)者要加大這方面的資金投入,改善醫(yī)院計算機的操作設(shè)備。
其次,要注重加強網(wǎng)絡(luò)安全教育。只有在工作人員有了關(guān)于網(wǎng)絡(luò)安全的意識之后,才能落實到實處。領(lǐng)導(dǎo)者們要起到模范帶頭作用,注重學(xué)習(xí)這方面的知識,加強網(wǎng)絡(luò)安全方面的意識培養(yǎng),還要定期對工作人員進行培訓(xùn),提高工作人員的計算機的專業(yè)知識,提高他們的動手操作能力,出了簡單的問題能夠自己解決。只有這樣,才能進一步的減少因工作人員的操作失誤所造成的影響。
接著,要注重軟件的選擇問題?,F(xiàn)在有的醫(yī)院為了節(jié)約資金,就買一些盜版軟件,殊不知這樣隱藏著巨大的危害。盜版軟件沒有任何保障,也不能時時更新,安全防護也較差,所以為了醫(yī)院網(wǎng)絡(luò)安全,建議醫(yī)院都買正版軟件,并且不定期的檢查漏洞,做好更新與升級工作。對于醫(yī)院中的重要操作,必須要記錄下用戶的行為,防止惡意操作的事件,并在特殊時期關(guān)閉資源共享,最大限度的保證醫(yī)院信息的安全[3]。
然后,要制定多重權(quán)限控制管理制度。想要保證信息安全就必須明確各自的權(quán)限,這里我們把系統(tǒng)主要分為三大權(quán)限,一是操作系統(tǒng)運行權(quán)限;二是數(shù)據(jù)庫用戶權(quán)限;三是程序運行權(quán)限。每個用戶都有自己的賬號,每個賬號對應(yīng)著相應(yīng)的權(quán)限,這樣即使想要登錄他人的賬號,也是不能進入的。信息的保密都是利用密碼來操作的,所以密碼的設(shè)置不能過于簡單,必須要有數(shù)字、字母等組合而成,并且時不時的對密碼進行更換。
最后,要實施監(jiān)控用戶的行為。醫(yī)院的主機上應(yīng)該安裝監(jiān)控系統(tǒng),這樣才能保證萬無一失。有的工作人員進行非法操作就要提出警告,并記錄存檔,如果因此造成了嚴重損害,監(jiān)督者要給予工作人員嚴厲的處罰。
2.2 加強醫(yī)院信息網(wǎng)絡(luò)的外部管理
加強醫(yī)院信息網(wǎng)絡(luò)的外部管理主要從兩方面入手,一是,計算機病毒的防護;二是積極防止黑客非法入侵。外部管理需要較為專業(yè)的人才,醫(yī)院里也可以吸收計算機方面的人才,為醫(yī)院信息的安全保駕護航[4]。
3 結(jié)語
隨著信息化的不斷發(fā)展,醫(yī)院必須要有一份自己的安全網(wǎng)絡(luò)系統(tǒng)。醫(yī)院信息網(wǎng)絡(luò)安全管理在信息化的大浪潮中顯得尤為重要,只有針對醫(yī)院信息安全出現(xiàn)的問題想出合理的對策,才能保證信息不被泄露,醫(yī)院信息網(wǎng)絡(luò)安全系統(tǒng)才能穩(wěn)定長久的運行下去。隨著技術(shù)的不斷提高,信息安全意識的不斷加強,醫(yī)院信息網(wǎng)絡(luò)安全管理將會愈加完善與健全。
參考文獻:
[1]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡(luò)安全管理[J].信息網(wǎng)絡(luò)安全,2010(07):20-21.
[2]曾建紅.醫(yī)院信息網(wǎng)絡(luò)安全管理探究[J].無線互聯(lián)科技,2012(12):37-38.
1網(wǎng)絡(luò)安全管理系統(tǒng)分析
網(wǎng)絡(luò)環(huán)境為一個開放的狀態(tài),在運行過程中很容易受外界干擾,進而會發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng),對保證信息網(wǎng)絡(luò)運行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應(yīng)具有完整性、保密性以及不可否認性特點,即保證信息來源、去向以及內(nèi)容的準(zhǔn)確性,并且在運行過程中不會發(fā)生泄露或者擴散等情況。另外,不可否認性即確定消息發(fā)送以及接收者無法否認自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中遇到的攻擊行為,需要重點做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網(wǎng)絡(luò)設(shè)備以及線路自身的可靠性[1]。在此基礎(chǔ)上,還需要對各項安全設(shè)備進行統(tǒng)籌分析,構(gòu)建一個網(wǎng)絡(luò)安全管理系統(tǒng),減少各類安全事故的發(fā)生,提高網(wǎng)絡(luò)信息安全性。
2網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計方案
2.1系統(tǒng)模塊設(shè)計
網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個分項,如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險數(shù)據(jù)報警以及數(shù)據(jù)統(tǒng)計分析等,不同模塊功能不同,相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊,操作人員將用戶名、編號、密碼等信息輸入到登錄界面,然后通過與數(shù)據(jù)庫內(nèi)信息對比一致,允許進入系統(tǒng),相反會顯示信息錯誤,拒絕進入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊,即主要對網(wǎng)絡(luò)流入流出數(shù)據(jù)進行監(jiān)控,包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。
2.2輸入輸出設(shè)計
2.2.1輸入設(shè)計
要保證系統(tǒng)輸入數(shù)據(jù)的正確性,系統(tǒng)設(shè)計時應(yīng)遵循“簡單性、最小量、早檢驗、少轉(zhuǎn)換”原則,對統(tǒng)計報表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計形式。通過Delphi中數(shù)據(jù)存取組件建立應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接,保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對應(yīng)數(shù)據(jù)內(nèi)字段,滿足信息輸入需求。
2.2.2輸出設(shè)計
輸出設(shè)計時需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計分析通過交互界面完成,利用Delphi專門設(shè)計統(tǒng)計分表報表進行打印[3]。其中,對于打印硬件的設(shè)計,應(yīng)能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出,以及能夠利用各類型打印機完成文件的打印輸出。
2.3數(shù)據(jù)庫設(shè)計
數(shù)據(jù)庫設(shè)計目的是提高計算機數(shù)據(jù)信息的存儲,分為規(guī)范化設(shè)計、數(shù)據(jù)、實體、關(guān)系的完整性設(shè)計、建立數(shù)據(jù)庫實體與對象以及數(shù)據(jù)庫設(shè)計文檔等。JAVA應(yīng)用到數(shù)據(jù)庫設(shè)計,為一種數(shù)據(jù)訪問機制,可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器,通過應(yīng)用程序來實現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng),數(shù)據(jù)庫設(shè)計共包括兩個部分六個數(shù)據(jù)表,一部分為本地數(shù)據(jù)庫,包括網(wǎng)絡(luò)流量表、本機詳細表與網(wǎng)絡(luò)連接表。另一部分為遠程數(shù)據(jù)庫,包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。
3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計要點分析
3.1各功能模塊算法
3.1.1系統(tǒng)登錄模塊
設(shè)置參數(shù):UserName獲取用戶信息,Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比,如果數(shù)據(jù)值相同,則返回boolean值true,允許用戶登入系統(tǒng);如果數(shù)據(jù)值不同,則返回false,提示信息錯誤重新登錄。
3.1.2用戶管理模塊
為保證系統(tǒng)運行安全性,需要對不同用戶進行權(quán)限設(shè)置,不同權(quán)限用戶登錄要求不同,但是均需要按照要求登錄驗證。如果為超級用戶權(quán)限登錄,可以對當(dāng)前用戶進行管理與設(shè)置,并且可以隨時增加用戶并設(shè)置權(quán)限。如果以普通用戶權(quán)限登錄,則只允許對個人信息的修改,以及本級別權(quán)限對應(yīng)操作。
3.1.3網(wǎng)絡(luò)流量輸入模塊
以流出、流入流量大小信息為依據(jù),將網(wǎng)絡(luò)流量保存到本地數(shù)據(jù)中,包括MAC地址、IP地址、時間、日期、流入流出數(shù)據(jù)量等。在下一次啟動時,需要自動將上次啟動后產(chǎn)生變動的數(shù)據(jù)內(nèi)容保存到遠程數(shù)據(jù)庫中,整個操作工程需要通過相應(yīng)組件與遠程數(shù)據(jù)庫連接完成。
3.1.4網(wǎng)絡(luò)連接輸入模塊
將網(wǎng)絡(luò)連接情況數(shù)據(jù)信息保存到本地數(shù)據(jù)庫內(nèi),包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態(tài)等。將各組件與本地、遠程數(shù)據(jù)庫進行連接,確保在系統(tǒng)下次啟動時,能夠?qū)⑸洗螁赢a(chǎn)生的數(shù)據(jù),以及變動后內(nèi)容全部存儲到遠程數(shù)據(jù)庫內(nèi)。
3.1.5網(wǎng)絡(luò)查詢模塊
主要是來完成網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)流量變動等數(shù)據(jù)信息的統(tǒng)分析,對權(quán)限內(nèi)計算機運行某時間段的連接與流量情況進行查詢。然后通過查詢模塊來對各項數(shù)據(jù)進行分析,得出分析結(jié)果后,有針對性的提出安全管理措施。
3.2用戶界面設(shè)計
為提高系統(tǒng)使用安全性,應(yīng)對各限制系統(tǒng)進行操作權(quán)限設(shè)計,如用戶登錄模塊,需要對用戶信息與權(quán)限進行驗證,確定信息無誤后才可進入系統(tǒng),相反不允許登錄。登錄成功后顯示系統(tǒng)操作主界面,包括系統(tǒng)選擇區(qū)、功能按鈕區(qū)與條件選擇區(qū),選擇目錄樹形式設(shè)計單位選擇區(qū),根據(jù)不同級別設(shè)置相應(yīng)對象。同時還需要對查詢對象進行選擇設(shè)置,如網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接以及查詢時間段等。
4結(jié)束語
提高網(wǎng)絡(luò)安全性是計算機網(wǎng)絡(luò)技術(shù)研究的要點,對提高網(wǎng)絡(luò)信息應(yīng)用效果具有重要意義。除了要對網(wǎng)絡(luò)設(shè)備進行安全防護處理外,還應(yīng)針對實際情況建立網(wǎng)絡(luò)安全管理系統(tǒng),在確定系統(tǒng)框架后,對不同功能模塊進行分析,確保其功能的正常發(fā)揮。通過安全管理系統(tǒng),對網(wǎng)絡(luò)運行流量、連接以及信息等進行管理,提高網(wǎng)絡(luò)抵御外界攻擊的功能。
參考文獻
[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與實現(xiàn)[D].電子科技大學(xué),2013.