前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全服務(wù)總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全;攻防技術(shù);校園網(wǎng)絡(luò);隱患;網(wǎng)絡(luò)入侵;保護(hù)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02
隨著高校的數(shù)量現(xiàn)在日益增加,校園網(wǎng)絡(luò)的規(guī)模也在急劇地?cái)U(kuò)大。校園網(wǎng)絡(luò)的安全已成為高職院校實(shí)現(xiàn)普及教育信息現(xiàn)代化、管理網(wǎng)絡(luò)數(shù)字化、教學(xué)技術(shù)手段自動(dòng)化的重要基礎(chǔ)設(shè)施之一。但是,隨著校園網(wǎng)絡(luò)使用人數(shù)數(shù)量的增加,安全隱患的矛盾也日益突出。因此,如何構(gòu)建安全高效的校園網(wǎng)絡(luò)管理體系已成為其工作的重點(diǎn)。那么高職院校的網(wǎng)絡(luò)安全管理方面到底存在哪些不足和缺點(diǎn)呢?
一、網(wǎng)絡(luò)信息安全概念
網(wǎng)絡(luò)具有開放性的特點(diǎn),對(duì)于網(wǎng)絡(luò)入侵、病毒傳播、網(wǎng)絡(luò)突然中斷等影響網(wǎng)絡(luò)安全的問題我們必須要深入研究網(wǎng)絡(luò)信息安全問題。充分的了解安全性的特征,以此來分析完美的解決方案。
網(wǎng)絡(luò)安全有以下特征:
1.保密性:沒授權(quán)的用戶不能使用信息資源,這樣相對(duì)資源是封閉的不會(huì)外泄出去。
2.完整性:信息資源在傳播或者使用中不能更改它的性質(zhì)和內(nèi)容,以此來確保資料的真實(shí)性。
3.可控制:對(duì)傳播信息的內(nèi)容和數(shù)量等都可以自由的調(diào)控。
4.可審查性:在面對(duì)問題可以提供相應(yīng)的解決方案。
二、高職院校網(wǎng)絡(luò)安全現(xiàn)狀
隨著校園網(wǎng)絡(luò)的發(fā)展,越來越多的網(wǎng)絡(luò)威脅不斷的出現(xiàn)。黑客攻擊、木馬攻擊、蠕蟲病毒等安全問題都成為破壞校園網(wǎng)絡(luò)安全運(yùn)行的隱患因素。結(jié)合實(shí)際情況,高職院校網(wǎng)絡(luò)安全現(xiàn)狀總結(jié)為以下幾方面。
(一)校園網(wǎng)絡(luò)安全管理不合理
根據(jù)我們的大量調(diào)查和統(tǒng)計(jì)表明,我們高職院校的網(wǎng)絡(luò)安全問題大部分是由于我們校園內(nèi)部的缺乏管理這方面的意識(shí),只是很注重建設(shè)網(wǎng)絡(luò),而忽略了很重要的安全管理。我們發(fā)現(xiàn)大部分校園的網(wǎng)絡(luò)安全來自我們?cè)诠芾矸矫娲嬖诼┒?例如:冒充別的同學(xué)的賬號(hào)上網(wǎng),或者沒有定期的更改服務(wù)器等。面對(duì)這樣的問題,我們應(yīng)該加強(qiáng)這方面的合理規(guī)范。
(二)校園網(wǎng)絡(luò)各種病毒的擴(kuò)大傳播
大多數(shù)校園網(wǎng)絡(luò)用戶都采用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)傳遞和分享。由于校園網(wǎng)絡(luò)用戶的安全意識(shí)不強(qiáng),個(gè)人辦公電腦上經(jīng)常會(huì)遭受木馬、蠕蟲等病毒攻擊,使得這些移動(dòng)存儲(chǔ)設(shè)備成為了病毒傳播的介質(zhì),從而致使病毒在同一IP網(wǎng)段內(nèi)迅速蔓延。如果在校園網(wǎng)絡(luò)上大部分的傳播,就會(huì)使網(wǎng)絡(luò)癱瘓這些問題產(chǎn)生。
(三)校園網(wǎng)絡(luò)入侵的具體情況
所有高職院校都部署了各種應(yīng)用服務(wù)器,包括教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)、辦公系統(tǒng)等。這些軟件代碼都或多或少地存在一定的安全漏洞。黑客很容易利用系統(tǒng)漏洞等非法入侵網(wǎng)絡(luò)內(nèi)部,從而導(dǎo)致數(shù)據(jù)信息被非法拷貝、修改、刪除等。這些漏洞和安全隱患使校園網(wǎng)不堪一擊、隱患肆掠。在這樣的網(wǎng)絡(luò)環(huán)境里面,我們的各種信息嚴(yán)重處于危險(xiǎn)狀態(tài),極大的影響校園網(wǎng)絡(luò)的正常利用。
(四)校園網(wǎng)安全管理方案單一不注重管理思想和管理技術(shù)相結(jié)合
目前,大部分的高職院校都依靠單一的技術(shù)或獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)地不斷提高,當(dāng)校園網(wǎng)絡(luò)面對(duì)復(fù)雜的安全隱患,面對(duì)來自四面八方的攻擊時(shí),這些獨(dú)立的安全產(chǎn)品往往各自為戰(zhàn),使得原有的安全防范策略也很難發(fā)揮其效力,這顯然難以滿足當(dāng)今高職院校校園網(wǎng)對(duì)安全的需求。只有本來“技術(shù)和管理有機(jī)結(jié)合”的原則,從校園網(wǎng)的全局出發(fā),構(gòu)筑網(wǎng)絡(luò)安全防范系統(tǒng),才能保證校園網(wǎng)的整體安全。
三、高職院校校園網(wǎng)安全防范措施
結(jié)合我院實(shí)際情況,我們通過以下幾個(gè)方面來加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全管理。
(一)增強(qiáng)校園網(wǎng)用戶安全意識(shí)
我們要讓校園用戶明白校園網(wǎng)的不規(guī)范使用,會(huì)導(dǎo)致校園網(wǎng)產(chǎn)生一些威脅。導(dǎo)致一些病毒和木馬這些到處傳播,所以在面對(duì)這樣的問題的時(shí)候在管理方面要加強(qiáng)在網(wǎng)絡(luò)威脅方面知識(shí)的一些傳播和安全使用網(wǎng)絡(luò)知識(shí)的培訓(xùn)。
(二)加強(qiáng)網(wǎng)絡(luò)安全管理
首先,應(yīng)該從管理制度上加以規(guī)范和完善。網(wǎng)絡(luò)安全管理應(yīng)明確規(guī)定服務(wù)器漏洞修復(fù)、病毒庫(kù)升級(jí)、數(shù)據(jù)備份、修改服務(wù)器密碼的時(shí)間間隔等。
其次,實(shí)行實(shí)名認(rèn)證和網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)內(nèi)的所有用戶均要通過認(rèn)證系統(tǒng)才可以上網(wǎng),每個(gè)上網(wǎng)賬號(hào)都綁定了交換機(jī)端口、MAC地址等信息,所有機(jī)房用戶還綁定了IP地址。通過監(jiān)控系統(tǒng)對(duì)用戶的上網(wǎng)信息、網(wǎng)絡(luò)流量和流速等網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。如果某個(gè)用戶存在一些網(wǎng)絡(luò)安全隱患,我們可以通過端口和地址等信息進(jìn)行機(jī)器的快速定位,強(qiáng)制該用戶下線,待解決好存在的網(wǎng)絡(luò)安全隱患后方可連接上網(wǎng)。
最后,控制好用戶的權(quán)限問題。只要能保證校園網(wǎng)絡(luò)的正常運(yùn)行,我們應(yīng)盡量關(guān)閉一些不必要的網(wǎng)絡(luò)服務(wù),按照最小化的原則進(jìn)行權(quán)限的配置,管理用戶的權(quán)限要進(jìn)行分級(jí)授權(quán),并且定期刪除不必要的賬號(hào)。
四、構(gòu)建全局安全管理系統(tǒng)加強(qiáng)對(duì)網(wǎng)絡(luò)攻防技術(shù)的認(rèn)識(shí)和應(yīng)用解決問題
(一)網(wǎng)絡(luò)攻擊的概述
網(wǎng)絡(luò)攻擊指的是非法入侵別人計(jì)算機(jī)系統(tǒng)獲得信息資源等。網(wǎng)絡(luò)攻擊包含兩個(gè)方面,包含主動(dòng)攻擊和被動(dòng)攻擊這兩個(gè)方面。
主動(dòng)攻擊包含盜取、假冒和破壞等是網(wǎng)絡(luò)黑客攻擊他所需要的資源信息的一種方式。從它的目的來看主要包含拒絕服務(wù)攻擊、獲取系統(tǒng)權(quán)限攻擊等。
計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在事業(yè)單位中的應(yīng)用,一定程度上改善了事業(yè)單位的工作、管理方式,提高了事業(yè)單位的工作效率,但也出現(xiàn)不少問題。本文深入分析事業(yè)單位網(wǎng)絡(luò)資源利用存在的不良問題,提出針對(duì)性改進(jìn)對(duì)策,以供參考。
【關(guān)鍵詞】事業(yè)單位 網(wǎng)絡(luò)資源利用 問題 對(duì)策
互聯(lián)網(wǎng)技術(shù)在事業(yè)單位的應(yīng)用,使得事業(yè)單位的工作質(zhì)量及效率得以顯著提高,但事業(yè)單位中部分領(lǐng)導(dǎo)或員工對(duì)網(wǎng)絡(luò)資源認(rèn)識(shí)不深入,導(dǎo)致網(wǎng)絡(luò)資源利用出現(xiàn)一些問題,導(dǎo)致網(wǎng)絡(luò)資源利用率低下,造成不必要的損失。
1 事業(yè)單位網(wǎng)絡(luò)資源利用問題
研究發(fā)現(xiàn),事業(yè)單位在應(yīng)用網(wǎng)絡(luò)資源利用方面存在較多問題,其中安全問題、信息整合問題以及浪費(fèi)問題較為突出,影響事業(yè)單位工作效率提高的同時(shí),導(dǎo)致網(wǎng)絡(luò)資源的無端浪費(fèi),因此有必要對(duì)事業(yè)單位網(wǎng)絡(luò)資源利用情況進(jìn)行深入研究,為提出有效的解決方案提供依據(jù)。
1.1 網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全是事業(yè)單位應(yīng)用網(wǎng)絡(luò)資源尤其應(yīng)重視的問題,一方面網(wǎng)絡(luò)安全性差不僅影響事業(yè)單位信息的安全傳輸。另一方面,一旦被病毒感染甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。調(diào)查發(fā)現(xiàn),事業(yè)單位出現(xiàn)的安全問題主要體現(xiàn)在以下幾點(diǎn):首先,事業(yè)單位員工網(wǎng)絡(luò)安全意識(shí)差,對(duì)網(wǎng)絡(luò)知識(shí)不甚了解,結(jié)果工作期間導(dǎo)致重要信息的泄露。其次,為避免信息的丟失,部分事業(yè)單位用移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)或備份相關(guān)數(shù)據(jù),但缺乏安全保護(hù)意識(shí),導(dǎo)致存儲(chǔ)信息的丟失、損壞甚至泄露。最后,為提高服務(wù)質(zhì)量,事業(yè)單位通常及時(shí)向外界信息而與互聯(lián)網(wǎng)通信,但缺乏必要的安全防護(hù)措施,導(dǎo)致黑客攻擊、病毒感染情況時(shí)有發(fā)生。
1.2 信息整合問題
信息整合是提高事業(yè)單位工作效率的重要手段,尤其利用網(wǎng)絡(luò)資源實(shí)現(xiàn)信息整合是社會(huì)發(fā)展的需要。但部分事業(yè)單位利用網(wǎng)絡(luò)資源整合信息過程中存在一些不良問題,一定程度影響事業(yè)單位工作質(zhì)量及效率提升。如群眾通過網(wǎng)絡(luò)給事業(yè)單位提出的意見、各級(jí)事業(yè)單位積累的重要寶貴經(jīng)驗(yàn),以及事業(yè)單位內(nèi)部工作實(shí)際等,均可借助網(wǎng)絡(luò)資源加以整合、分析,依次為基礎(chǔ)提出優(yōu)化工作的方法。但部分事業(yè)單位并未意識(shí)到利用網(wǎng)絡(luò)資源實(shí)現(xiàn)信息整合的優(yōu)點(diǎn),影響網(wǎng)絡(luò)資源在信息整合方面優(yōu)勢(shì)的充分發(fā)揮。
1.3 浪費(fèi)問題嚴(yán)重
網(wǎng)絡(luò)資源浪費(fèi)是事業(yè)單位存在的普遍問題,一方面事業(yè)單位工作使用的一些軟件、網(wǎng)絡(luò)平臺(tái)等,利用效率極低,部分軟件、網(wǎng)絡(luò)平臺(tái)僅是發(fā)生重大突發(fā)事件才信息,多數(shù)處于閑置狀態(tài)。另一方面,部分事業(yè)單位雖專門搭建網(wǎng)站,用于收集群眾信息,提供一些便民服務(wù)。但調(diào)查發(fā)現(xiàn),很多事業(yè)單位網(wǎng)站幾乎不更新信息,群眾反映的問題未及時(shí)做出回應(yīng),導(dǎo)致網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)。
2 事業(yè)單位網(wǎng)絡(luò)資源利用對(duì)策
網(wǎng)絡(luò)資源是事業(yè)單位的寶貴資源,因此,事業(yè)單位應(yīng)結(jié)合自身網(wǎng)絡(luò)資源利用過程中存在的不良問題,積極尋找有效對(duì)策,在保證網(wǎng)絡(luò)安全的同時(shí),提高網(wǎng)絡(luò)資源利用率,不斷提高服務(wù)質(zhì)量與效率。
2.1 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全是事業(yè)單位利用網(wǎng)絡(luò)資源的基礎(chǔ),認(rèn)真落實(shí)網(wǎng)絡(luò)安全相關(guān)規(guī)章制度,為網(wǎng)絡(luò)資源的充分利用創(chuàng)造良好條件。首先,事業(yè)單位應(yīng)制定與完善網(wǎng)絡(luò)資源利用規(guī)章制度,規(guī)范事業(yè)單位網(wǎng)絡(luò)資源利用范圍,明確劃分不同人員網(wǎng)絡(luò)資源利用權(quán)限,杜絕濫用網(wǎng)絡(luò)資源現(xiàn)象的發(fā)生。其次,提高事業(yè)單位網(wǎng)絡(luò)安全防范意識(shí)。事業(yè)單位應(yīng)結(jié)合實(shí)際,加強(qiáng)工作人員網(wǎng)絡(luò)安全思想教育,使其從思想上意識(shí)到網(wǎng)絡(luò)安全的重要性,從而在工作中自覺規(guī)范網(wǎng)絡(luò)使用行為。同時(shí),制定網(wǎng)絡(luò)資源使用規(guī)范,明確指出使用網(wǎng)絡(luò)資源存在的安全隱患,并明確指出網(wǎng)絡(luò)資源正確使用方法。另外,事業(yè)單位可定期舉行網(wǎng)絡(luò)安全知識(shí)競(jìng)賽活動(dòng),在單位內(nèi)部營(yíng)造良好氛圍,切實(shí)提高事業(yè)單位網(wǎng)絡(luò)安全意識(shí)。最后,定期舉行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)活動(dòng)。事業(yè)單位定期邀請(qǐng)網(wǎng)絡(luò)安全資深人士,為員工講解網(wǎng)絡(luò)安全知識(shí),使員工掌握一定網(wǎng)絡(luò)安全知識(shí),及時(shí)識(shí)別及發(fā)現(xiàn)網(wǎng)絡(luò)存在的不安全因素,告知相關(guān)技術(shù)人員加以解決,為事業(yè)單位網(wǎng)絡(luò)資源的安全利用保駕護(hù)航。
2.2 注重網(wǎng)絡(luò)資源整合
現(xiàn)代社會(huì)發(fā)展越來越注重資源整合,事業(yè)單位應(yīng)充分把握社會(huì)發(fā)展趨勢(shì),充分利用網(wǎng)絡(luò)資源實(shí)現(xiàn)資源整合,不斷提高網(wǎng)絡(luò)資源利用率。首先,事業(yè)單位應(yīng)研究網(wǎng)絡(luò)資源與信息整合的契合點(diǎn),積極尋找利用網(wǎng)絡(luò)資源進(jìn)行信息整合的有效途徑。其次,利用網(wǎng)絡(luò)信息傳輸速度快特點(diǎn),及時(shí)與各地事業(yè)單位共享 工作信息,尤其可及時(shí)整理各級(jí)事業(yè)單位反饋的問題,以此為基礎(chǔ)認(rèn)真研究問題解決方案,爭(zhēng)取通過整合各種資源提高解決問題效率。最后,事業(yè)單位應(yīng)及時(shí)整合,各級(jí)事業(yè)單位在工作實(shí)踐中積累的寶貴經(jīng)驗(yàn),及時(shí)解決群眾反映的熱點(diǎn)問題及一些突發(fā)事件上,提高事業(yè)單位靈活處置突發(fā)事件的能力。
2.3 避免資源浪費(fèi)
網(wǎng)絡(luò)資源浪費(fèi)是事業(yè)單位面臨的重要問題,應(yīng)引起足夠的重視,積極采取針對(duì)性措施加以避免。首先,事業(yè)單位應(yīng)結(jié)合各部門工作實(shí)際及規(guī)律,認(rèn)真研究網(wǎng)絡(luò)資源利用可能出現(xiàn)浪費(fèi)的環(huán)節(jié),制定完善的預(yù)防方法。其次,結(jié)合事業(yè)單位各部門工作特點(diǎn),進(jìn)行充分論證,購(gòu)買相關(guān)工作軟件及網(wǎng)絡(luò)平臺(tái),提高網(wǎng)絡(luò)資源利用率。最后,事業(yè)單位應(yīng)指派專門人員負(fù)責(zé)網(wǎng)站的維護(hù)與更新,及時(shí)向外界重要信息,及時(shí)回答群眾提出的問題及意見,充分發(fā)揮網(wǎng)站作用,使其更好的為提高服務(wù)質(zhì)量奠定基礎(chǔ)。另外,事業(yè)單位應(yīng)定期組織相關(guān)人員到其他單位參觀、考察,學(xué)習(xí)其他單位網(wǎng)絡(luò)資源利用先進(jìn)方法,尤其結(jié)合自身實(shí)際借鑒避免網(wǎng)絡(luò)資源浪費(fèi)的手段,不斷提高事業(yè)單位網(wǎng)絡(luò)資源利用率,使其為事業(yè)單位各項(xiàng)工作的開展奠定堅(jiān)實(shí)的基礎(chǔ)。
3 總結(jié)
受多種因素影響,事業(yè)單位網(wǎng)絡(luò)資源利用或多或少存在一些問題,一定程度上阻礙事業(yè)單位網(wǎng)絡(luò)資源利用效率的提高,因此,事業(yè)單位應(yīng)結(jié)合自身網(wǎng)絡(luò)資源利用存在的實(shí)際問題,不斷加以總結(jié)與分析,積極尋找切實(shí)有效的改善對(duì)策,為確保事業(yè)單位網(wǎng)絡(luò)資源安全、充分利用提供有力支撐。
參考文獻(xiàn)
[1]聶鑫.淺談如何做好單位信息化網(wǎng)絡(luò)管理工作[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(13).
[2]譚人瑋.淺談事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(07).
[3]楊耘,楊迎.淺析事業(yè)單位信息化建設(shè)[J].科技風(fēng),2009(14).
1事業(yè)單位網(wǎng)絡(luò)資源利用問題
研究發(fā)現(xiàn),事業(yè)單位在應(yīng)用網(wǎng)絡(luò)資源利用方面存在較多問題,其中安全問題、信息整合問題以及浪費(fèi)問題較為突出,影響事業(yè)單位工作效率提高的同時(shí),導(dǎo)致網(wǎng)絡(luò)資源的無端浪費(fèi),因此有必要對(duì)事業(yè)單位網(wǎng)絡(luò)資源利用情況進(jìn)行深入研究,為提出有效的解決方案提供依據(jù)。
1.1網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全是事業(yè)單位應(yīng)用網(wǎng)絡(luò)資源尤其應(yīng)重視的問題,一方面網(wǎng)絡(luò)安全性差不僅影響事業(yè)單位信息的安全傳輸。另一方面,一旦被病毒感染甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。調(diào)查發(fā)現(xiàn),事業(yè)單位出現(xiàn)的安全問題主要體現(xiàn)在以下幾點(diǎn):首先,事業(yè)單位員工網(wǎng)絡(luò)安全意識(shí)差,對(duì)網(wǎng)絡(luò)知識(shí)不甚了解,結(jié)果工作期間導(dǎo)致重要信息的泄露。其次,為避免信息的丟失,部分事業(yè)單位用移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)或備份相關(guān)數(shù)據(jù),但缺乏安全保護(hù)意識(shí),導(dǎo)致存儲(chǔ)信息的丟失、損壞甚至泄露。最后,為提高服務(wù)質(zhì)量,事業(yè)單位通常及時(shí)向外界信息而與互聯(lián)網(wǎng)通信,但缺乏必要的安全防護(hù)措施,導(dǎo)致黑客攻擊、病毒感染情況時(shí)有發(fā)生。
1.2信息整合問題信息整合是提高事業(yè)單位工作效率的重要手段,尤其利用網(wǎng)絡(luò)資源實(shí)現(xiàn)信息整合是社會(huì)發(fā)展的需要。但部分事業(yè)單位利用網(wǎng)絡(luò)資源整合信息過程中存在一些不良問題,一定程度影響事業(yè)單位工作質(zhì)量及效率提升。如群眾通過網(wǎng)絡(luò)給事業(yè)單位提出的意見、各級(jí)事業(yè)單位積累的重要寶貴經(jīng)驗(yàn),以及事業(yè)單位內(nèi)部工作實(shí)際等,均可借助網(wǎng)絡(luò)資源加以整合、分析,依次為基礎(chǔ)提出優(yōu)化工作的方法。但部分事業(yè)單位并未意識(shí)到利用網(wǎng)絡(luò)資源實(shí)現(xiàn)信息整合的優(yōu)點(diǎn),影響網(wǎng)絡(luò)資源在信息整合方面優(yōu)勢(shì)的充分發(fā)揮。
1.3浪費(fèi)問題嚴(yán)重網(wǎng)絡(luò)資源浪費(fèi)是事業(yè)單位存在的普遍問題,一方面事業(yè)單位工作使用的一些軟件、網(wǎng)絡(luò)平臺(tái)等,利用效率極低,部分軟件、網(wǎng)絡(luò)平臺(tái)僅是發(fā)生重大突發(fā)事件才信息,多數(shù)處于閑置狀態(tài)。另一方面,部分事業(yè)單位雖專門搭建網(wǎng)站,用于收集群眾信息,提供一些便民服務(wù)。但調(diào)查發(fā)現(xiàn),很多事業(yè)單位網(wǎng)站幾乎不更新信息,群眾反映的問題未及時(shí)做出回應(yīng),導(dǎo)致網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)。
2事業(yè)單位網(wǎng)絡(luò)資源利用對(duì)策
網(wǎng)絡(luò)資源是事業(yè)單位的寶貴資源,因此,事業(yè)單位應(yīng)結(jié)合自身網(wǎng)絡(luò)資源利用過程中存在的不良問題,積極尋找有效對(duì)策,在保證網(wǎng)絡(luò)安全的同時(shí),提高網(wǎng)絡(luò)資源利用率,不斷提高服務(wù)質(zhì)量與效率。
2.1增強(qiáng)網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)安全是事業(yè)單位利用網(wǎng)絡(luò)資源的基礎(chǔ),認(rèn)真落實(shí)網(wǎng)絡(luò)安全相關(guān)規(guī)章制度,為網(wǎng)絡(luò)資源的充分利用創(chuàng)造良好條件。首先,事業(yè)單位應(yīng)制定與完善網(wǎng)絡(luò)資源利用規(guī)章制度,規(guī)范事業(yè)單位網(wǎng)絡(luò)資源利用范圍,明確劃分不同人員網(wǎng)絡(luò)資源利用權(quán)限,杜絕濫用網(wǎng)絡(luò)資源現(xiàn)象的發(fā)生。其次,提高事業(yè)單位網(wǎng)絡(luò)安全防范意識(shí)。事業(yè)單位應(yīng)結(jié)合實(shí)際,加強(qiáng)工作人員網(wǎng)絡(luò)安全思想教育,使其從思想上意識(shí)到網(wǎng)絡(luò)安全的重要性,從而在工作中自覺規(guī)范網(wǎng)絡(luò)使用行為。同時(shí),制定網(wǎng)絡(luò)資源使用規(guī)范,明確指出使用網(wǎng)絡(luò)資源存在的安全隱患,并明確指出網(wǎng)絡(luò)資源正確使用方法。另外,事業(yè)單位可定期舉行網(wǎng)絡(luò)安全知識(shí)競(jìng)賽活動(dòng),在單位內(nèi)部營(yíng)造良好氛圍,切實(shí)提高事業(yè)單位網(wǎng)絡(luò)安全意識(shí)。最后,定期舉行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)活動(dòng)。事業(yè)單位定期邀請(qǐng)網(wǎng)絡(luò)安全資深人士,為員工講解網(wǎng)絡(luò)安全知識(shí),使員工掌握一定網(wǎng)絡(luò)安全知識(shí),及時(shí)識(shí)別及發(fā)現(xiàn)網(wǎng)絡(luò)存在的不安全因素,告知相關(guān)技術(shù)人員加以解決,為事業(yè)單位網(wǎng)絡(luò)資源的安全利用保駕護(hù)航。
2.2注重網(wǎng)絡(luò)資源整合現(xiàn)代社會(huì)發(fā)展越來越注重資源整合,事業(yè)單位應(yīng)充分把握社會(huì)發(fā)展趨勢(shì),充分利用網(wǎng)絡(luò)資源實(shí)現(xiàn)資源整合,不斷提高網(wǎng)絡(luò)資源利用率。首先,事業(yè)單位應(yīng)研究網(wǎng)絡(luò)資源與信息整合的契合點(diǎn),積極尋找利用網(wǎng)絡(luò)資源進(jìn)行信息整合的有效途徑。其次,利用網(wǎng)絡(luò)信息傳輸速度快特點(diǎn),及時(shí)與各地事業(yè)單位共享工作信息,尤其可及時(shí)整理各級(jí)事業(yè)單位反饋的問題,以此為基礎(chǔ)認(rèn)真研究問題解決方案,爭(zhēng)取通過整合各種資源提高解決問題效率。最后,事業(yè)單位應(yīng)及時(shí)整合,各級(jí)事業(yè)單位在工作實(shí)踐中積累的寶貴經(jīng)驗(yàn),及時(shí)解決群眾反映的熱點(diǎn)問題及一些突發(fā)事件上,提高事業(yè)單位靈活處置突發(fā)事件的能力。
2.3避免資源浪費(fèi)網(wǎng)絡(luò)資源浪費(fèi)是事業(yè)單位面臨的重要問題,應(yīng)引起足夠的重視,積極采取針對(duì)性措施加以避免。首先,事業(yè)單位應(yīng)結(jié)合各部門工作實(shí)際及規(guī)律,認(rèn)真研究網(wǎng)絡(luò)資源利用可能出現(xiàn)浪費(fèi)的環(huán)節(jié),制定完善的預(yù)防方法。其次,結(jié)合事業(yè)單位各部門工作特點(diǎn),進(jìn)行充分論證,購(gòu)買相關(guān)工作軟件及網(wǎng)絡(luò)平臺(tái),提高網(wǎng)絡(luò)資源利用率。最后,事業(yè)單位應(yīng)指派專門人員負(fù)責(zé)網(wǎng)站的維護(hù)與更新,及時(shí)向外界重要信息,及時(shí)回答群眾提出的問題及意見,充分發(fā)揮網(wǎng)站作用,使其更好的為提高服務(wù)質(zhì)量奠定基礎(chǔ)。另外,事業(yè)單位應(yīng)定期組織相關(guān)人員到其他單位參觀、考察,學(xué)習(xí)其他單位網(wǎng)絡(luò)資源利用先進(jìn)方法,尤其結(jié)合自身實(shí)際借鑒避免網(wǎng)絡(luò)資源浪費(fèi)的手段,不斷提高事業(yè)單位網(wǎng)絡(luò)資源利用率,使其為事業(yè)單位各項(xiàng)工作的開展奠定堅(jiān)實(shí)的基礎(chǔ)。
3總結(jié)
【關(guān)鍵詞】電力自動(dòng)化系統(tǒng);網(wǎng)絡(luò)安全;維護(hù)與管理
由于有關(guān)的服務(wù)工作和質(zhì)量準(zhǔn)則的設(shè)立和逐步完善,大大提高了電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全,因其屬于開放性信息系統(tǒng),就難以避免會(huì)遭到許多外在或內(nèi)在的網(wǎng)絡(luò)安全問題,且此類問題必將長(zhǎng)時(shí)間的存在,難以消除,所以,探究電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全維護(hù)和管理的途徑已經(jīng)迫在眉睫.
1 影響電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的因素
隨著電力自動(dòng)化系統(tǒng)更加廣泛的被運(yùn)用,其規(guī)模提升網(wǎng)絡(luò)安全問題也逐漸增多,盡管許多地區(qū)均選用某些必要的防護(hù)手段,可依然有諸多不足,基本表現(xiàn)如下幾點(diǎn):
(1)防火墻數(shù)量不足,由于其自身具備諸多的規(guī)范要求,部分用戶因?yàn)閺?fù)雜,甚至根本不采用,導(dǎo)致安全防護(hù)系統(tǒng)脆弱.
(2)建立電力自動(dòng)化系統(tǒng)并非可以很簡(jiǎn)單就成功,卻要分批逐漸設(shè)立,因此在設(shè)計(jì)中常常發(fā)生差異的情況,部分安全方式也不能使其作用充分發(fā)揮.
(3)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全規(guī)劃缺乏整體性和系統(tǒng)性,導(dǎo)致其并不全面,覆蓋程度較低.
(4)安全管理認(rèn)識(shí)低下,相關(guān)管理者的操作能力和管理意識(shí)仍然不足,對(duì)整體網(wǎng)絡(luò)安全的維護(hù)和管理產(chǎn)生制約.
2 電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全維護(hù)與管理途徑
2.1 安全實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)
2.1.1 安全實(shí)現(xiàn)物理層
其是總體自動(dòng)化系統(tǒng)是安全實(shí)現(xiàn)設(shè)計(jì)的基礎(chǔ),若安全實(shí)現(xiàn)物理層就一定要確保有關(guān)的各類基礎(chǔ)建設(shè)滿足要求指標(biāo),安裝人員在進(jìn)行設(shè)備安裝以及基礎(chǔ)建設(shè)等工作要嚴(yán)格遵守有關(guān)相關(guān)規(guī)定,保證機(jī)房溫濕度處于標(biāo)準(zhǔn)范圍,地板采用靜電地板,針對(duì)服務(wù)器網(wǎng)絡(luò)要采取屏蔽的TP,采取雙機(jī)服務(wù)器冗余技術(shù).
2.1.2 安全實(shí)現(xiàn)系統(tǒng)層
系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵是確保各承擔(dān)業(yè)務(wù)數(shù)據(jù)處理的核心平臺(tái)的安全,但其安全性又取決于OS,所以,在選用OS階段可運(yùn)用NTFS分區(qū),且實(shí)時(shí)為系統(tǒng)打補(bǔ)丁盡可能確保OS安全.
2.1.3 安全實(shí)現(xiàn)網(wǎng)絡(luò)層
系統(tǒng)的安全關(guān)鍵是保障網(wǎng)絡(luò)層,因此網(wǎng)絡(luò)層的安全性是總體系統(tǒng)安全的前提,網(wǎng)絡(luò)結(jié)構(gòu)中,路由及系統(tǒng)優(yōu)化均極為關(guān)鍵,網(wǎng)絡(luò)結(jié)構(gòu)也要盡可能采用分層系統(tǒng)結(jié)構(gòu).
2.2 防火墻的應(yīng)用
防火墻是確保網(wǎng)絡(luò)安全的根本裝置,其對(duì)外部和內(nèi)部網(wǎng)絡(luò)的信息交換進(jìn)行制約與過濾,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)出口和入口,其中一個(gè)屬于邏輯控制器,針對(duì)內(nèi)外部網(wǎng)絡(luò)彼此間的所有行為均可以具備切實(shí)的控制能力,以對(duì)保證內(nèi)部網(wǎng)絡(luò)安全作用關(guān)鍵,該系統(tǒng)中用處選擇最廣泛的為內(nèi)嵌式硬件防火墻,為確保系統(tǒng)網(wǎng)絡(luò)安全性,防火墻的作用主要有如下兩點(diǎn):第一,電力自動(dòng)化系統(tǒng)的上級(jí)和下級(jí)數(shù)據(jù)專網(wǎng),收到下級(jí)發(fā)送的信息,將信息轉(zhuǎn)發(fā)到上級(jí)進(jìn)行管理,第二,管理信息系統(tǒng)訪問數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)的互聯(lián)網(wǎng)服務(wù)器,其主要任務(wù)是防止互聯(lián)網(wǎng)服務(wù)器訪問管理信息系統(tǒng),與此同時(shí)準(zhǔn)許管理信息系統(tǒng)訪問互聯(lián)網(wǎng)服務(wù)器,防火墻的作用彼此存在差異,所以應(yīng)用過程中要對(duì)其配置實(shí)行科學(xué)選用.
2.3 物理隔離技術(shù)的應(yīng)用
其主要特征是同一時(shí)間,內(nèi)網(wǎng)和外網(wǎng)最多存在一個(gè)能和非網(wǎng)間報(bào)文控制協(xié)議進(jìn)行信息連通,該模式能切實(shí)防止因網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)與不在該網(wǎng)絡(luò)中的設(shè)備或設(shè)施之間的物理鏈路而導(dǎo)致的內(nèi)部泄密或外部攻擊活動(dòng),該技術(shù)方案和傳統(tǒng)防火墻比較,具備更優(yōu)良的安全性,能分成:正向物理隔離滿足了從內(nèi)網(wǎng)向外網(wǎng)的單項(xiàng)數(shù)據(jù)傳輸。反向物理隔離利用信息過濾和電子簽章等模式,只準(zhǔn)許純文本信息從外網(wǎng)向內(nèi)網(wǎng)中傳送,內(nèi)網(wǎng)和外網(wǎng)聯(lián)系的唯一方式為物理隔離設(shè)備,并屬于不透明協(xié)議,一切內(nèi)網(wǎng)和外網(wǎng)間的信息傳輸均和網(wǎng)間報(bào)文控制協(xié)議分隔,將其還原為用戶數(shù)據(jù),之后將數(shù)據(jù)包重新組合,采用該模式,能切實(shí)防止通過網(wǎng)間報(bào)文控制協(xié)議產(chǎn)生的問題,避免內(nèi)網(wǎng)遭到攻擊,內(nèi)網(wǎng)和外網(wǎng)間利用中間存儲(chǔ)器的寫入實(shí)現(xiàn)通信功能,并無法同時(shí)對(duì)中間存儲(chǔ)器進(jìn)行使用,所以其彼此無必然性關(guān)聯(lián),在系統(tǒng)中,其專用橫向隔離裝置是目前電力自動(dòng)化系統(tǒng)和其他信息管理系統(tǒng)間實(shí)行安全保證的切實(shí)措施.
2.4 無線局域網(wǎng)技術(shù)模式
無線局域網(wǎng)技術(shù)模式是將物理局域網(wǎng)依照邏輯方式分成多區(qū)域,各虛擬局域網(wǎng)含有一組相應(yīng)的計(jì)算機(jī)工作站,且和物理產(chǎn)生的局域網(wǎng)具備相同屬性,可因其是依據(jù)邏輯進(jìn)行區(qū)分而并不是根據(jù)物理進(jìn)行區(qū)分,所以同一局域網(wǎng)中計(jì)算機(jī)工作站不需安置于同一物理空間內(nèi),能夠切實(shí)掌控流量,減少裝置成木,強(qiáng)化網(wǎng)絡(luò)監(jiān)管,提升運(yùn)作的安全性.
2.5 入侵檢測(cè)系統(tǒng)的采用
IDS中,著重針對(duì)NOS或OS中的可疑活動(dòng)進(jìn)行實(shí)時(shí)應(yīng)對(duì)表現(xiàn),提升系統(tǒng)整體的安全性,當(dāng)前,部分國(guó)外研究部門己提升了針對(duì)IDS的研發(fā)強(qiáng)度,以研發(fā)能夠運(yùn)用在多種系統(tǒng)的入侵檢測(cè)工作,通常選用異常檢測(cè)模型或?yàn)E用檢測(cè)模型對(duì)入侵活動(dòng)進(jìn)行判斷,主要檢測(cè)模式分為以行為的入侵檢測(cè)為基礎(chǔ)與規(guī)則的入侵檢測(cè)為基礎(chǔ)兩種.
2.6 殺毒軟件的采用
對(duì)電力自動(dòng)化系統(tǒng)加裝殺毒軟件,在全部可能電腦病毒的入口或出口部位設(shè)立防護(hù)體系,用來保障以數(shù)碼形式在通信網(wǎng)絡(luò)上傳輸?shù)奈募㈦娮余]件及相關(guān)文檔等信息,對(duì)硬軟盤,激光光盤,fs服務(wù)器,郵件服務(wù)器、網(wǎng)絡(luò)服務(wù)器及Proxy Server等,滿足全方位保障,還需定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)操作,降低新型病毒感染的可能性.
2.7 管理維護(hù)模式
2.7.1 強(qiáng)化基礎(chǔ)設(shè)施建設(shè)。
第一,健全機(jī)房設(shè)施,為電力設(shè)備運(yùn)作營(yíng)造良好條件,與此同時(shí),強(qiáng)化機(jī)房的管理水平,貫徹一致的監(jiān)管制度,第二,采用三層網(wǎng)絡(luò)結(jié)構(gòu),提升主要裝置容量,改善信號(hào)傳輸水平,降低故障出現(xiàn)的可能性,使網(wǎng)絡(luò)運(yùn)作更加穩(wěn)定,第三,貫徹多種等級(jí)安防手段,全面保證電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全.
2.7.2 貫徹重要的網(wǎng)絡(luò)備份方式
此舉為能夠盡早恢復(fù)計(jì)算機(jī)系統(tǒng)中的信息,不論是由于何種因素造成的系統(tǒng)安全問題,均能夠?qū)崟r(shí)將系統(tǒng)重新啟動(dòng),對(duì)正常生產(chǎn)無較大作用,盡量降低由于網(wǎng)絡(luò)安全故障導(dǎo)致的損失.
2.7.3 規(guī)范程序操作
操作軟件階段,工作人員必須依照規(guī)范標(biāo)準(zhǔn)進(jìn)行使用,比如,操作臺(tái)無人時(shí)間較多,就要注銷目前的應(yīng)用賬戶,針對(duì)工作人員直接的差異要設(shè)定存在差異的使用權(quán)限,最近些年,由于自動(dòng)化系統(tǒng)的一體化程度速度更快,生物識(shí)別技術(shù)等新式網(wǎng)絡(luò)安全認(rèn)證模式逐漸被更多的選用.
3 總結(jié)
如上述,電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全維護(hù)和管理并非是單一的問題,其關(guān)聯(lián)的領(lǐng)域非常廣,包含各應(yīng)用系統(tǒng),OS及物理裝置等,存在差異的地域采用防護(hù)措施也存在差異,所以,不僅要保證技術(shù)的安全,還要對(duì)其安全維護(hù)與管理提高重視程度,方可確保電力自動(dòng)化系統(tǒng)正常發(fā)揮其具備的性能.
參考文獻(xiàn):
[1]李宜恒.關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].企業(yè)技術(shù)開發(fā).2013(06).
[2]蔣濤.電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].通訊世界.2013(13).
[3]王志青.電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全[J].電子制作.2014(22).
【關(guān)鍵詞】數(shù)據(jù)挖掘 網(wǎng)絡(luò)安全態(tài)勢(shì) 分析
互聯(lián)網(wǎng)、數(shù)字化時(shí)代,計(jì)算機(jī)信息技術(shù)徹底改變了人類的工作與生活,而網(wǎng)絡(luò)則滲透了經(jīng)濟(jì)發(fā)展、社會(huì)生活等方方面面。與此同時(shí),網(wǎng)絡(luò)安全問題層出不窮,金融安全問題、信息泄露問題、移動(dòng)支付安全問題,還有云計(jì)算、智能技術(shù)應(yīng)用等領(lǐng)域面臨的各種病毒木馬。這些問題都反映了網(wǎng)絡(luò)環(huán)境的安全建設(shè)工作存在不足,而數(shù)據(jù)分析是網(wǎng)絡(luò)安全建設(shè)工作的核心。因此,如何深度挖掘網(wǎng)絡(luò)數(shù)據(jù),有效分析,真正掌握網(wǎng)絡(luò)安全態(tài)勢(shì),是網(wǎng)絡(luò)安全威脅面前亟待解決的問題。
1 網(wǎng)絡(luò)安全威脅分析
互聯(lián)網(wǎng)給人類生活帶來巨大便捷,各種新技術(shù)引領(lǐng)科技進(jìn)步的同時(shí),各種各樣安全隱患令網(wǎng)絡(luò)環(huán)境面臨巨大威脅。這些網(wǎng)絡(luò)攻擊技術(shù)不僅難以防范、危害性大,而且靈活多變。以下簡(jiǎn)單介紹其中幾種網(wǎng)絡(luò)安全威脅:
1.1 網(wǎng)絡(luò)木馬
在網(wǎng)絡(luò)安全威脅中,網(wǎng)絡(luò)木馬較為常見,其具有很強(qiáng)的隱蔽性,目的是通過計(jì)算機(jī)端口進(jìn)入系統(tǒng),實(shí)現(xiàn)計(jì)算機(jī)的控制,令個(gè)人隱私和安全被暴露,并通過程序的漏洞發(fā)起攻擊。網(wǎng)絡(luò)木馬的N類較多,常見的有網(wǎng)絡(luò)游戲木馬、即時(shí)通訊軟件木馬、網(wǎng)頁(yè)點(diǎn)擊類木馬、下載類木馬、網(wǎng)銀木馬等等。
1.2 僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)主要是通過僵尸程序感染主機(jī),令被感染主機(jī)在攻擊者的指令下被擴(kuò)散和驅(qū)趕。僵尸網(wǎng)絡(luò)的傳播手段不止一種,也往往容易擴(kuò)散到多臺(tái)主機(jī),最終令多臺(tái)受控主機(jī)組成一個(gè)僵尸網(wǎng)絡(luò)。常見的傳播手段有郵件病毒、惡意網(wǎng)站腳本、特洛伊木馬等。
1.3 DDoS攻擊
DDoS攻擊又稱為拒絕服務(wù)攻擊,是以合理的服務(wù)請(qǐng)求占據(jù)大量服務(wù)資源的,導(dǎo)致服務(wù)器不得不拒絕用戶服務(wù)。DDoS攻擊往往進(jìn)攻規(guī)模龐大,攻擊范圍廣,網(wǎng)絡(luò)危害大,有SYN變種攻擊、UDP協(xié)議攻擊、WEB Server多連接攻擊和變種攻擊等多種攻擊類型,并且許多攻擊類型針對(duì)應(yīng)用層協(xié)議漏洞展開,令防護(hù)難度加大。
2 常規(guī)的網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)
常規(guī)的網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)雖然很多,也發(fā)揮了一定的作用,但大數(shù)據(jù)時(shí)代下,數(shù)據(jù)的復(fù)雜程度已經(jīng)遠(yuǎn)超想象。對(duì)數(shù)據(jù)的非法竊取、篡改和損毀才引發(fā)了網(wǎng)絡(luò)安全問題,因此,數(shù)據(jù)挖掘分析至關(guān)重要。在分析數(shù)據(jù)挖掘技術(shù)前,我們不能忽視常規(guī)的數(shù)據(jù)分析技術(shù):
2.1 數(shù)據(jù)分類
數(shù)據(jù)分類是以分類模型或者函數(shù)作為分類器,對(duì)數(shù)據(jù)進(jìn)行分類處理的技術(shù),往往通過統(tǒng)計(jì)、神經(jīng)網(wǎng)絡(luò)等構(gòu)造不同特點(diǎn)的分類器。分類數(shù)據(jù)的特性對(duì)分類效果影響較大。
2.2 數(shù)據(jù)關(guān)聯(lián)分析
數(shù)據(jù)關(guān)聯(lián)分析,顧名思義,是挖掘分析數(shù)據(jù)、特征間的關(guān)聯(lián)關(guān)系,以此作為數(shù)據(jù)預(yù)測(cè)的依據(jù)。通過對(duì)數(shù)據(jù)的關(guān)聯(lián)分析,比如回歸分析、關(guān)聯(lián)規(guī)則等,實(shí)現(xiàn)多層面的信息挖掘。
2.3 數(shù)據(jù)偏差分析
數(shù)據(jù)偏差分析主要是尋找觀察對(duì)象與參照之間的異常不同,排除正常、合理的數(shù)據(jù),重點(diǎn)跟蹤異常、偽裝的數(shù)據(jù)。通過數(shù)據(jù)偏差分析,能找出類別中的異常、模式邊緣的奇異點(diǎn)或者與模型期望值相差較遠(yuǎn)的數(shù)據(jù)等。
除上述數(shù)據(jù)分析技術(shù)外,還有數(shù)據(jù)總結(jié)、數(shù)據(jù)聚類、空間分析、數(shù)據(jù)可視、歸納學(xué)習(xí)法等多種數(shù)據(jù)分析方式。
3 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析
數(shù)據(jù)挖掘技術(shù)的應(yīng)用,是為了處理網(wǎng)絡(luò)環(huán)境下各種數(shù)據(jù)庫(kù)中海量的數(shù)據(jù)信息,從而得出可參考、有意義、可利用的有效數(shù)據(jù),并通過對(duì)數(shù)據(jù)的分析,獲取大量有價(jià)值的知識(shí)。基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析,包括以下幾個(gè)執(zhí)行階段:
3.1 數(shù)據(jù)準(zhǔn)備階段
如前文所述,網(wǎng)絡(luò)數(shù)據(jù)不僅海量而且多元,可能以各種形式存在于網(wǎng)絡(luò)環(huán)境中,因此,需要在數(shù)據(jù)準(zhǔn)備階段,實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)的定向轉(zhuǎn)換。數(shù)據(jù)轉(zhuǎn)換的過程需要進(jìn)行數(shù)據(jù)收集,然后根據(jù)目標(biāo)做數(shù)據(jù)樣本的選擇,緊接著通過預(yù)處理將數(shù)據(jù)控制在計(jì)算的區(qū)間范圍內(nèi),最后,查找、確定數(shù)據(jù)的表示特性,對(duì)數(shù)據(jù)進(jìn)行壓縮處理,便于下階段的數(shù)據(jù)挖掘。
3.2 數(shù)據(jù)挖掘階段
此階段主要是依據(jù)目標(biāo),運(yùn)用與目標(biāo)相匹配的數(shù)據(jù)挖掘方法,通過不同程度的數(shù)據(jù)挖掘算法,確定恰當(dāng)?shù)哪P秃拖鄳?yīng)的參數(shù),再進(jìn)行數(shù)據(jù)計(jì)算和挖掘。目前,網(wǎng)絡(luò)安全環(huán)境面臨的各種威脅也促進(jìn)了各種數(shù)據(jù)挖掘方法的研發(fā)和進(jìn)步,應(yīng)用較為廣泛的數(shù)據(jù)挖掘算法有決策樹歸納、遺傳算法等。
3.3 安全態(tài)勢(shì)預(yù)測(cè)階段
本階段是基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析的最終階段,也是數(shù)據(jù)挖掘的最終目的,基于前面兩階段準(zhǔn)備、尋找、轉(zhuǎn)換、計(jì)算,對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行表達(dá)、評(píng)價(jià)和預(yù)測(cè)分析。在這個(gè)階段,首先要采用易于理解的形式直觀表達(dá)數(shù)據(jù)挖掘計(jì)算的結(jié)果,其次,根據(jù)最初預(yù)設(shè)的目標(biāo),客觀評(píng)價(jià)上述結(jié)果,最后才是預(yù)測(cè)、分析網(wǎng)絡(luò)安全態(tài)勢(shì)。需要注意的是,基于數(shù)據(jù)挖掘得出的知識(shí)信息,不能脫離執(zhí)行系統(tǒng),而應(yīng)用執(zhí)行系統(tǒng)中可信的知識(shí)來進(jìn)行檢驗(yàn),才能做出合理的安全態(tài)勢(shì)預(yù)測(cè),最終解決問題。
4 結(jié)束語
在國(guó)家政策的呼吁下,在眾多行業(yè)、大型企業(yè)的倡導(dǎo)、建設(shè)和積極應(yīng)用下,網(wǎng)絡(luò)安全態(tài)勢(shì)分析已然成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。綜上所述,數(shù)據(jù)挖掘是網(wǎng)絡(luò)數(shù)據(jù)信息呈現(xiàn)和網(wǎng)絡(luò)安全態(tài)勢(shì)分析評(píng)估的重要依據(jù)和手段。但是現(xiàn)階段,基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析仍然有許多不足,還遠(yuǎn)遠(yuǎn)談不上大規(guī)模的應(yīng)用實(shí)踐,未來,還需針對(duì)數(shù)據(jù)挖掘技術(shù)做更深入的研究。
參考文獻(xiàn)
[1]陳亮.網(wǎng)絡(luò)安全態(tài)勢(shì)的分析方法及建立相關(guān)模型[D].上海交通大學(xué),2005.
[2]陳婧.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究[D].揚(yáng)州大學(xué),2009.
[3]王一村.網(wǎng)絡(luò)安全態(tài)勢(shì)分析與預(yù)測(cè)方法研究[D].北京交通大學(xué),2015.
[4]張志杰.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(03):62,64.
[5]齊巨慧.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全策略研究[J].電腦編程技巧與維護(hù),2014(14):114-115,131.
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間,威脅安全的問題還包括網(wǎng)絡(luò)漏洞。所謂計(jì)算機(jī)網(wǎng)絡(luò)漏洞,主要是管理者對(duì)于計(jì)算機(jī)軟件設(shè)置期間,軟件設(shè)施與硬件設(shè)施存在缺陷沒能及時(shí)發(fā)現(xiàn)。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)存在漏洞,非法分子有機(jī)可乘,將網(wǎng)絡(luò)病毒投入到系統(tǒng)中,導(dǎo)致系統(tǒng)安全受到威脅。網(wǎng)絡(luò)漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡(luò)處理?xiàng)l件下,比如校園網(wǎng)絡(luò),因?yàn)槭蔷钟蚬_性的網(wǎng)絡(luò)形式,所以系統(tǒng)處理不到位,造成網(wǎng)絡(luò)漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡(luò)存在漏洞,便侵入網(wǎng)絡(luò)系統(tǒng),篡改校園網(wǎng)絡(luò)信息,種植網(wǎng)絡(luò)病毒。
2.3網(wǎng)絡(luò)安全意識(shí)缺失
計(jì)算機(jī)網(wǎng)絡(luò)安全問題中,網(wǎng)絡(luò)安全意識(shí)缺失也是主要問題。計(jì)算機(jī)網(wǎng)絡(luò)安全工作一直在不斷完善,也全面應(yīng)用了很多網(wǎng)絡(luò)安全維護(hù)軟件,但是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺失,導(dǎo)致防御措施應(yīng)用不到位,計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機(jī)會(huì)。網(wǎng)絡(luò)安全管理人員在管理意識(shí)方面也存在一定缺失,安全責(zé)任意識(shí)不足,加上相關(guān)管理制度不健全,很多網(wǎng)絡(luò)安全設(shè)置已經(jīng)達(dá)不到客戶需求標(biāo)準(zhǔn),導(dǎo)致安全漏洞出現(xiàn),影響網(wǎng)絡(luò)安全的健康運(yùn)行。
2.4網(wǎng)絡(luò)詐騙的威脅
網(wǎng)絡(luò)詐騙也是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅之一,直接對(duì)人們的財(cái)產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡(luò)聊天工具的形式,在網(wǎng)絡(luò)上一些虛假信息,以不正當(dāng)手段謀取他人錢財(cái)。網(wǎng)絡(luò)詐騙手段包括很多種,通過網(wǎng)絡(luò)便捷性與公共性特點(diǎn),任何人都能夠接觸到網(wǎng)絡(luò),導(dǎo)致犯罪人員以網(wǎng)絡(luò)的方式制造詐騙信息。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全調(diào)查資料發(fā)現(xiàn),近些年網(wǎng)絡(luò)計(jì)算機(jī)詐騙手段越來越多樣化,相關(guān)安全數(shù)量增加明顯。比如深圳的王先生,網(wǎng)絡(luò)郵箱中收到一條與工作相關(guān)的鏈接,王先生以為是自己的工作任務(wù),所以將其點(diǎn)開,導(dǎo)致個(gè)人信息被竊取,因?yàn)榕c銀行卡等綁定,所以銀行卡密碼也被竊取,導(dǎo)致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調(diào)查資料顯示,當(dāng)前網(wǎng)絡(luò)詐騙比較容易上當(dāng)?shù)娜巳褐饕詫W(xué)生與老人為主。利用網(wǎng)絡(luò)信息或者電子郵件等方式虛假信息,一旦進(jìn)入到網(wǎng)站或者點(diǎn)開郵件,就會(huì)被入侵,將個(gè)人信息與銀行賬戶等全部竊取,造成嚴(yán)重的后果。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患排除與管理優(yōu)化
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患問題,繼續(xù)積極提出優(yōu)化改善對(duì)策,保證管理對(duì)策的提出具有針對(duì)性與目的性,同時(shí)還要能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.1加強(qiáng)網(wǎng)絡(luò)安全管理的重視
網(wǎng)絡(luò)安全管理的重視以及制定嚴(yán)謹(jǐn)?shù)陌踩珣?zhàn)略管理方案,必須從以下幾個(gè)方面著手:一是重視安全管理的總體規(guī)劃,保證網(wǎng)絡(luò)在安全戰(zhàn)略的全面性。貫徹落實(shí)安全管理政策,提高安全信息建設(shè)質(zhì)量,形成全面安全控制的系統(tǒng)模式,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。二是制定詳細(xì)的網(wǎng)絡(luò)安全管理措施。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,制定詳細(xì)的網(wǎng)絡(luò)安全管理措施,明確網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)服務(wù)商的主體責(zé)任。推廣網(wǎng)絡(luò)計(jì)算機(jī)用戶實(shí)名制,與相關(guān)執(zhí)法機(jī)關(guān)經(jīng)常聯(lián)系,及時(shí)將有關(guān)信息進(jìn)行確定,剔除其中的有害信息。加強(qiáng)政府對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的監(jiān)督重視,發(fā)動(dòng)群眾監(jiān)管,對(duì)于違法行為必須嚴(yán)懲,維護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)權(quán)益。三是重視網(wǎng)絡(luò)監(jiān)管的落實(shí)。針對(duì)網(wǎng)絡(luò)監(jiān)管方面,需要積極建立網(wǎng)絡(luò)信息預(yù)警管理機(jī)制,杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度,以政府監(jiān)管為出發(fā)點(diǎn),對(duì)網(wǎng)絡(luò)信息進(jìn)行認(rèn)證,同時(shí)不斷擴(kuò)大認(rèn)證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設(shè)網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻的設(shè)置,能夠很好地解決計(jì)算機(jī)網(wǎng)絡(luò)安全中的漏洞問題,尤其是對(duì)于一些網(wǎng)絡(luò)安全意識(shí)較差的用戶,增加防火墻,可以很好地阻止網(wǎng)絡(luò)病毒的入侵。防火墻設(shè)置期間,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)督,如果發(fā)現(xiàn)計(jì)算機(jī)存在問題,及時(shí)發(fā)出報(bào)警信息。網(wǎng)絡(luò)防火墻具有操作便捷的優(yōu)勢(shì),管理人員對(duì)防火墻進(jìn)行操作,及時(shí)記錄防火墻相關(guān)信息,在信息記錄中發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞,及時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)。
3.3提高安全防護(hù)意識(shí)
對(duì)于安全防護(hù)意識(shí),首先從管理者角度進(jìn)行提升。管理者對(duì)于安全意識(shí)存在缺乏現(xiàn)象,一定要提高對(duì)網(wǎng)絡(luò)安全意識(shí)的重視,及時(shí)對(duì)網(wǎng)絡(luò)安全意識(shí)進(jìn)行提升,總結(jié)網(wǎng)絡(luò)安全問題,積累更多預(yù)防網(wǎng)絡(luò)問題的經(jīng)驗(yàn)。制定詳細(xì)的網(wǎng)絡(luò)安全管理制度,保證這些制度能夠貫徹落實(shí),進(jìn)而提升網(wǎng)絡(luò)安全預(yù)防能力。其次從用戶角度進(jìn)行提升,加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度,不斷為用戶灌輸網(wǎng)絡(luò)安全意識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題正確認(rèn)識(shí),不斷提高防范意識(shí)。比如收到陌生的網(wǎng)址或者電子郵件等,一定要注意對(duì)信息的辨別,防止出現(xiàn)個(gè)人信息被竊取的現(xiàn)象出現(xiàn)。
3.4強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)訪問控制
計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行期間,需要對(duì)網(wǎng)絡(luò)訪問控制加以重視。對(duì)網(wǎng)絡(luò)資源進(jìn)行全面應(yīng)用,杜絕網(wǎng)絡(luò)資源非法占用現(xiàn)象的出現(xiàn),提高網(wǎng)絡(luò)安全維護(hù)能力。網(wǎng)絡(luò)訪問控制中,認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全屬性,提升安全控制力度,采取服務(wù)器安全控制、網(wǎng)絡(luò)安全控制等手段,及時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)監(jiān)督,防止網(wǎng)絡(luò)服務(wù)器被病毒侵害。加強(qiáng)對(duì)網(wǎng)絡(luò)監(jiān)控重視的同時(shí),準(zhǔn)確對(duì)存在的安全隱患鎖定,采取適當(dāng)手段解決安全問題,定期對(duì)網(wǎng)絡(luò)安全端口檢查,合理設(shè)置網(wǎng)絡(luò)權(quán)限,優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行模式。安裝適當(dāng)?shù)木W(wǎng)絡(luò)版殺毒軟件,從網(wǎng)絡(luò)角度對(duì)病毒控制,阻止網(wǎng)絡(luò)病毒在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的擴(kuò)散,自動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè),及時(shí)清理網(wǎng)絡(luò)垃圾。
4結(jié)語
綜上所述,不斷尋找隱藏在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的問題,及時(shí)將這些安全隱患排除,設(shè)置網(wǎng)絡(luò)防火墻,提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),制定全面的管理制度,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化,提高網(wǎng)絡(luò)安全質(zhì)量。
主要參考文獻(xiàn)
[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吳素霞.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦編程技巧與維護(hù),2014(12):115-116.
[3]張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015(2):165-166.
[4]金柳柳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):228.
[5]李強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟(jì)市場(chǎng),2015(5):29-30.
[6]石岳.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):99.
一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)
(一)安全規(guī)劃為了能夠使信息化建設(shè)順利開展,醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計(jì)劃之前應(yīng)該對(duì)國(guó)家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解,例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略,進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體,互聯(lián)網(wǎng)醫(yī)療,互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略,將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對(duì)過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理,同時(shí)要對(duì)上級(jí)部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié),根據(jù)已經(jīng)發(fā)生的問題制定整改計(jì)劃,其中主要包括本年度應(yīng)該實(shí)行的長(zhǎng)期整改方案以及完成工作的時(shí)間節(jié)點(diǎn),有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。
(二)制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度,還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善,最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審,完成之后需要通過信息中心進(jìn)行信息的傳遞和,讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程,這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化,保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。
(三)安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí),必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn),在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃,針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次,同時(shí)在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識(shí)、風(fēng)險(xiǎn)上報(bào)等意識(shí)。對(duì)于信息技術(shù)人員來說,必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后,所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出,在進(jìn)行安全意識(shí)培養(yǎng)的過程當(dāng)中,主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)。所有的安全培訓(xùn)過程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來。
二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)
大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施,必須要進(jìn)行差異性的防護(hù),在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備,同時(shí)也要做好安全防護(hù)政策,在進(jìn)行安全防護(hù)的時(shí)候,大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多,安全策略需要及時(shí)調(diào)整,而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜,所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控,定期優(yōu)化和巡檢,保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用,從而有效的防控風(fēng)險(xiǎn)。
(一)安全巡檢信息網(wǎng)絡(luò)中心工作中,必須要做好巡檢規(guī)范的書面文字記錄,可以根據(jù)醫(yī)院的安全管理制度做好記錄,同時(shí)安排好工作人員的排班情況,每日都要對(duì)機(jī)房?jī)?nèi)設(shè)備環(huán)境數(shù)據(jù)庫(kù)狀態(tài)以及備份情況進(jìn)行檢查,同時(shí)還要將檢查的結(jié)果記錄下來,如果出現(xiàn)潛在風(fēng)險(xiǎn),必須要及時(shí)反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場(chǎng)巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢,主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查,特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份,保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)。
(二)設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上,要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化,而且還要對(duì)磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充,對(duì)于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換,盡量延長(zhǎng)網(wǎng)絡(luò)設(shè)備的壽命,保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查,以免影響工作,及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備,保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。
(三)安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對(duì)各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理,可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn),出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口,并對(duì)服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級(jí),保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺。最后還要對(duì)出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié),制定相應(yīng)的修復(fù)方案以及安全策略,保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對(duì)防護(hù)系統(tǒng)的管理。
1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
1.1計(jì)算機(jī)網(wǎng)絡(luò)本身的問題
每一個(gè)系統(tǒng)天生就存在或多或少的安全漏洞,計(jì)算機(jī)的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊,消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器,從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來攻擊此服務(wù)器,然后服務(wù)器的正常服務(wù)無法進(jìn)行處理,從而沒有辦法訪問網(wǎng)絡(luò),很大程度的降低了網(wǎng)站的回應(yīng)速度,最終導(dǎo)致服務(wù)器癱瘓。就個(gè)體的網(wǎng)絡(luò)訪問者來說,該攻擊會(huì)導(dǎo)致計(jì)算機(jī)無法正常的運(yùn)行。
1.2安全威脅來自內(nèi)部網(wǎng)
相對(duì)于外部網(wǎng)的使用者,內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識(shí)。在內(nèi)部網(wǎng)中,因?yàn)榫W(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限,所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡(luò)的安全,比如泄露操作的口令、存在磁盤上的機(jī)密文件被人利用、一些網(wǎng)絡(luò)安全技術(shù)與應(yīng)用文/童旭亮本文主要介紹了網(wǎng)絡(luò)安全的定義,從各個(gè)方面敘述了目前的各式各樣的基本原理關(guān)于網(wǎng)絡(luò)安全技術(shù)與安全協(xié)議,還介紹了它的主要特點(diǎn)、發(fā)展情況等,并論述網(wǎng)絡(luò)安全技術(shù)的綜合應(yīng)用。通過對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的剖析,并與實(shí)踐中的網(wǎng)絡(luò)應(yīng)用,來預(yù)測(cè)我國(guó)計(jì)算機(jī)安全發(fā)展的情況。
1.3黑客的攻擊手段在持續(xù)的更新
差不多在每一天不同的系統(tǒng)都會(huì)有安全問題的發(fā)生,但是所用的安全工具的更新速度太慢,在很多的時(shí)候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞,而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會(huì)很慢,且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新,安全工具發(fā)現(xiàn)了問題,并且用盡全力的修復(fù)問題,黑客的新攻擊手段又開始進(jìn)行攻擊,新的安全問題再次出現(xiàn),形成黑客與安全工具之間的相互的追逐。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施
2.1防范網(wǎng)絡(luò)病毒
在Internet的環(huán)境下,由于病毒傳播擴(kuò)散的快,單單是用單機(jī)的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡(luò)病毒,因此就必須要有在各個(gè)方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有:學(xué)校、醫(yī)院、企業(yè)、政府單位等,這些內(nèi)部局域網(wǎng)要想保證安全,就需安裝一個(gè)防病毒軟件在服務(wù)器的操作系統(tǒng)平臺(tái)上,還需要一款專門對(duì)內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時(shí),要有網(wǎng)關(guān)防毒軟件,以此來保障計(jì)算機(jī)上網(wǎng)時(shí)的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時(shí),就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺(tái),用該軟件可以找出隱藏的病毒在郵件及其附件當(dāng)中。因此為了保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,就需要給計(jì)算機(jī)安裝一款全方位多角度的殺毒軟件,設(shè)置對(duì)應(yīng)的防毒軟件根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點(diǎn),并且不斷更新防毒軟件,加強(qiáng)防病毒的安全配置,即使升級(jí)計(jì)算機(jī)補(bǔ)丁,從這些方面來避免計(jì)算機(jī)遭受攻擊。
2.2配置防火墻
在進(jìn)行網(wǎng)絡(luò)通訊時(shí),可以應(yīng)用防火墻來把握訪問的尺度,數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)時(shí)必須是防火墻允許訪問的人,那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進(jìn)入,這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡(luò),同時(shí)也可以阻止黑客來任意改寫、移動(dòng)或者刪除計(jì)算機(jī)中重要的信息。在網(wǎng)絡(luò)安全機(jī)制中,防火墻是一種使用范圍廣、保護(hù)計(jì)算機(jī)效果較好的機(jī)制,它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶。防護(hù)墻的服務(wù)器以及客戶端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶的需求,只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。
2.3采用入侵檢測(cè)系統(tǒng)技術(shù)
為了保證系統(tǒng)的安全開發(fā)了一種技術(shù),此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象,能夠檢測(cè)出違背計(jì)算機(jī)網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,從而找出沒有被系統(tǒng)授權(quán)的活動(dòng),從而建立起計(jì)算機(jī)網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。
2.4漏洞掃描系統(tǒng)
明白計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題以及容易被黑客攻擊的漏洞,是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對(duì)計(jì)算機(jī)的所遭受的風(fēng)險(xiǎn)進(jìn)行預(yù)評(píng)、優(yōu)化系統(tǒng)的配置,來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險(xiǎn)。
3總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念,它是安全策略與實(shí)際操作的配合,是系統(tǒng)的工程。要想使計(jì)算機(jī)網(wǎng)絡(luò)安全,不是只依賴于殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)等一些計(jì)算機(jī)自主的措施,還需要培養(yǎng)人的計(jì)算機(jī)安全意識(shí)。我們需要不斷的研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件,為計(jì)算機(jī)建立一個(gè)良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計(jì)算機(jī)環(huán)境中,使計(jì)算更加為我們所用。
作者:童旭亮 單位:上?;ヂ?lián)網(wǎng)應(yīng)急中心
參考文獻(xiàn)
[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程,2017(1).
1、網(wǎng)絡(luò)通信問題。在云計(jì)算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露,諸如此類,都屬于網(wǎng)絡(luò)通信方面的問題。往往是網(wǎng)絡(luò)受到了攻擊,服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤。還有一種是利用云計(jì)算自身的保護(hù)模式,進(jìn)行“攻擊”,如:在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí),就會(huì)將服務(wù)請(qǐng)求所屏蔽,這樣就會(huì)使用戶數(shù)據(jù)有失效的可能。2、存儲(chǔ)問題。用戶對(duì)數(shù)據(jù)的存放不夠上心。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理,一旦受到攻擊,數(shù)據(jù)就會(huì)被輕松獲取。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo),不將數(shù)據(jù)介質(zhì)放在安全的地方,遭到攻擊,數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理,一旦數(shù)據(jù)被攻擊而導(dǎo)致無法修復(fù)時(shí),就失去了其可用性。3、身份認(rèn)證問題。在云計(jì)算環(huán)境下,攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊,導(dǎo)致用戶信息失竊。常見手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊,從而竊取用戶信息。4、訪問控制問題。攻擊者利用一些手段,使授權(quán)系統(tǒng)出現(xiàn)故障,操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù),也對(duì)用戶數(shù)據(jù)的完整性有影響。5、審計(jì)問題。攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行,或是審計(jì)工作人員的失誤,都將影響審計(jì)工作的正常運(yùn)行。
二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問題的措施
1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架,研究網(wǎng)絡(luò)安全知識(shí),以便建立完善的網(wǎng)絡(luò)安全體系。其次,注重軟件升級(jí),避免軟件漏洞帶來的風(fēng)險(xiǎn)。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制,保障用戶數(shù)據(jù)的安全性。2、做好數(shù)據(jù)儲(chǔ)存的保密。要重視對(duì)用戶數(shù)據(jù)的保密工作,對(duì)數(shù)據(jù)要進(jìn)行密保問題的設(shè)置,要把數(shù)據(jù)存放介質(zhì)妥善保管,防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作,防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。3、健全身份認(rèn)證機(jī)制。為防止身份驗(yàn)證的威脅,要建立特有的、多樣的身份認(rèn)證機(jī)制??梢岳糜脩籼赜械闹讣y、角膜等,進(jìn)行認(rèn)證,也可以設(shè)立非用戶本人的報(bào)警系統(tǒng),以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)。4、健全訪問控制機(jī)制。由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大,環(huán)境層面廣,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限,以此來確保授權(quán)系統(tǒng)的正常運(yùn)行。5、健全審計(jì)機(jī)制。設(shè)立專門的審計(jì)檢查機(jī)構(gòu),對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn),及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問題。對(duì)出現(xiàn)的問題進(jìn)行記錄,之后分析研究,建立完善的審計(jì)機(jī)制。
三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用
1、智能防火墻技術(shù)。智能防火墻技術(shù)包括:第一,入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二,防欺騙技術(shù)。通過對(duì)MAC的限制,防止MAC偽裝進(jìn)入網(wǎng)絡(luò),避免了MAC帶來的損害。第三,防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包,從而獲得信息,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包,以保證網(wǎng)絡(luò)安全。第四,防攻擊技術(shù)。通過識(shí)別惡意的數(shù)據(jù)流,防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù),以多功能、全方位的防御,更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。2、加密技術(shù)。加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼,來保證信息安全。加密技術(shù)包括:非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離,來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對(duì)稱性加密技術(shù),利用加密的秘鑰破解秘鑰,推算密碼。加密技術(shù)的使用,無疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。3、反病毒技術(shù)。反病毒技術(shù)分為兩種:動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性,一旦有病毒入侵,就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù),因不具有靈活性,不能在病毒侵入的第一時(shí)間發(fā)現(xiàn),以漸漸被淘汰,這里也不再說明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)。
四、總結(jié)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)