前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理策略主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:醫(yī)院;信息管理系統(tǒng);應(yīng)急預(yù)案;安全管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
在互聯(lián)網(wǎng)和計算機技術(shù)飛速發(fā)展的推動下,我國的醫(yī)院已經(jīng)廣泛應(yīng)用計算機網(wǎng)絡(luò)技術(shù),并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)、藥品信息管理系統(tǒng)、病案管理系統(tǒng)等,這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來了十分大的便利,已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分,因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵。
一、加強醫(yī)院全體員工的安全意識
(一)醫(yī)院的領(lǐng)導(dǎo)要給予安全工作足夠的重視
無論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力,要想實現(xiàn)全面的貫徹落實就需要醫(yī)院各級領(lǐng)導(dǎo)的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前,各級的領(lǐng)導(dǎo)應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識,并且應(yīng)該從思想上認識到網(wǎng)絡(luò)安全對醫(yī)院的正常運行的重要意義。要安排專門的網(wǎng)絡(luò)管理人員,使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專業(yè)化,對于網(wǎng)絡(luò)安全的產(chǎn)品、工具以及技術(shù)要進行及時的更新。
(二)操作人員的安全防范意識
我們平常講到的網(wǎng)絡(luò)安全問題實際上就是一個十分典型的人機關(guān)系的問題,我們要想保障網(wǎng)絡(luò)使用的安全,就應(yīng)該把涉及到的計算機的人員作為安全工作的重要起點。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計算機的安全法律教育,具備良好的職業(yè)道德,不斷的學(xué)習(xí)計算機安全技術(shù)。這些人員要充分的認識到果一臺機器出現(xiàn)不安全的隱患會給整個醫(yī)院系統(tǒng)帶來的危害要多大,從而幫助他們認識到網(wǎng)絡(luò)安全的重要性。
二、健全安全的管理制度并且做好應(yīng)急預(yù)案
(一)硬件設(shè)備安全管理制度
首先需要考慮到的就是設(shè)備的物理安全問題。針對中心機房、工作間以及設(shè)備間的使用功能設(shè)立科學(xué)的安全管理制度,鑒于醫(yī)院是一個開放性的公共場所,要十分的注意有關(guān)設(shè)備的保護措施,確保一些無關(guān)的人員不能接觸到設(shè)備。并且要及時的保護醫(yī)院中的各類網(wǎng)線,一方面要防止有些人的惡意損壞,另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過撬門進入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò),對網(wǎng)絡(luò)的供電系統(tǒng)、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查,密切注意機房中的清潔度、溫度以及濕度是否可以達到規(guī)定的要求,做到遇事及時上報并且能夠迅速做出反應(yīng)等。
給所有的設(shè)備都配備檔案管理卡,檔案管理卡中應(yīng)該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息,每一臺設(shè)備都應(yīng)該指定負責保管的專員,定期的進行檢查和設(shè)備的維護。
(二)軟件系統(tǒng)安全管理制度
對網(wǎng)絡(luò)系統(tǒng)進行不斷的檢測的目的是為了能夠及時的填補漏洞,最好能做到對系統(tǒng)進行不斷的監(jiān)視,這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險的能力。一般情況下,醫(yī)院都會把一些十分重要的數(shù)據(jù)存儲在服務(wù)器上,因此,保障服務(wù)器的安全是重中之重的工作,其次要在服務(wù)器連接局域網(wǎng)之間對其安裝和配置要進行科學(xué)的規(guī)劃,其中規(guī)劃的主要內(nèi)容有:操作系統(tǒng)的選用、系統(tǒng)補丁文件的準備、禁用不必要的服務(wù)、磁盤分區(qū)的格式、更改密碼、賬號鎖定、設(shè)計網(wǎng)絡(luò)用戶組、更改管理賬號名字、時數(shù)管理、取消默認共享、安全策略、鎖住注冊表、設(shè)定各項審核、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限,保障安裝軟件的可靠性。當系統(tǒng)進行正常運作之后,必須對系統(tǒng)的安全性以及系統(tǒng)的性能進行監(jiān)視,最好可以聘請一個安全顧問進行攻擊性的分析。
(三)有效的監(jiān)督機制
由于醫(yī)院的網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)工程,因此要想維護好其安全運行,不僅要抵御來自外部網(wǎng)絡(luò)所造成的威脅和攻擊,還要防止內(nèi)部人員的犯罪活動,我國的綜合性醫(yī)院中大約能有近千個終端,在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度,因此切實可行并且有效的檢查機制就顯得十分的重要了,其能夠幫助各項的安全管理制度能夠落實到實處,并且還應(yīng)該建立督查組織,或者醫(yī)院的計算機領(lǐng)導(dǎo)小組應(yīng)該起到督查的作用,對網(wǎng)絡(luò)的運行以及網(wǎng)絡(luò)運行記錄進行督查,查看每項制度的實際落實情況,對網(wǎng)絡(luò)定期上報的所有報表要進行審查,以及每個部門的網(wǎng)絡(luò)安全員所做的工作記錄。
(四)應(yīng)急預(yù)案
災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測的,所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對策略,這樣一來當災(zāi)難發(fā)生時就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失,在最短時間內(nèi)實現(xiàn)系統(tǒng)全面運轉(zhuǎn)的過渡,計算機領(lǐng)導(dǎo)小組應(yīng)該指導(dǎo)應(yīng)急預(yù)案的實施,所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況,對能夠出現(xiàn)的各種問題以及故障進行提前設(shè)想,比如:供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施,尤其是如何保障門診管理系統(tǒng)的正常運行、主交換機發(fā)生故障、如何應(yīng)對由于故障的發(fā)生導(dǎo)致的病人擁堵的現(xiàn)象。在應(yīng)急預(yù)案中不可或缺的就是實施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式。只有擁有完善的應(yīng)急預(yù)案才能夠當災(zāi)難來臨時應(yīng)付自如。
三、結(jié)束語
網(wǎng)絡(luò)安全技術(shù)不存在最好,只有更好。要想保障網(wǎng)絡(luò)的安全性,就應(yīng)該從人員、制度、技術(shù)以及醫(yī)院的相關(guān)各方進行著手準備,使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系,有效的指導(dǎo)醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護工作,這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進行提高,自覺踐行安全制度,和系統(tǒng)軟件的開發(fā)人員一起努力共同維護醫(yī)院網(wǎng)絡(luò)的有效運行。
參考文獻:
[1]王昊.淺談醫(yī)院網(wǎng)絡(luò)安全管理[J].中國科技縱橫,2012(10):60.
【關(guān)鍵詞】 部隊信息 網(wǎng)絡(luò)安全 管理策略
在部隊建立信息網(wǎng)絡(luò)的過程中,技術(shù)人員必須要重視網(wǎng)絡(luò)運行效率,加強對其安全性的管理,制定完善的網(wǎng)絡(luò)安全管理制度,進而提升部隊信息網(wǎng)絡(luò)的綜合效應(yīng),確保部隊信息網(wǎng)絡(luò)的安全性達到相關(guān)要求,使其向著更好的方向發(fā)展。
一、部隊信息網(wǎng)絡(luò)管理意義
1.1部隊信息網(wǎng)絡(luò)管理可以滿足官兵全面發(fā)展需求
在對部隊信息網(wǎng)絡(luò)進行建設(shè)的過程中,可以有效滿足官兵全面發(fā)展的需求。主要因為部隊信息網(wǎng)絡(luò)可以為官兵提供各類知識資源,使其開闊自身視野,提高專業(yè)素養(yǎng)。尤其在偏遠的消防中隊與派出所,官兵只需要利用網(wǎng)絡(luò)信息技術(shù)就可以在網(wǎng)絡(luò)上閱讀信息,打破了傳統(tǒng)閱讀報紙獲取知識的局限性。部分部隊已經(jīng)在信息網(wǎng)絡(luò)上設(shè)置了完善的官兵學(xué)習(xí)平臺,并且整合各類官兵學(xué)習(xí)資源,使得官兵可以與地方大學(xué)聯(lián)合在一起,開展遠程教學(xué)活動,這樣,官兵可以不用出門就能得到教師的指點。當前,部隊信息網(wǎng)絡(luò)已經(jīng)成為其生活中的良師益友,在一定程度上,能夠滿足官兵全面發(fā)展的需求。但是,在部隊信息網(wǎng)絡(luò)建設(shè)期間,還是存在使用不規(guī)范、垃圾信息多等問題,這就需要相關(guān)管理人員能夠制定完善的規(guī)章制度,強化對部隊信息網(wǎng)絡(luò)的建設(shè),為官兵綜合素養(yǎng)的提升奠定良好基礎(chǔ)[1]。
1.2部隊信息網(wǎng)絡(luò)管理可以滿足形成管理工作需求
信息網(wǎng)絡(luò)建設(shè)在為部隊帶來積極作用的同時,也為部隊帶來較多的不確定因素。主要因為網(wǎng)絡(luò)是一個虛擬的世界,其中涉及到很多思想與價值觀,例如:黃色思想、暴力思想等,對青年官兵會造成較為不利的影響,再加上一些基層官兵較為年輕,缺乏一定的辨別能力,人生觀與價值觀尚未形成,如果一味的沉迷在網(wǎng)絡(luò)中,就會降低部隊日常管理質(zhì)量。由此可見,部隊在對信息網(wǎng)絡(luò)進行管理之后,可以有效提高其維護效率,加強對不良信息的抵制,規(guī)范官兵的網(wǎng)絡(luò)行為,進而滿足部隊行政管理需求,形成良好的官兵管理體系[2]。
1.3部隊信息網(wǎng)絡(luò)管理可以滿足部隊信息化建設(shè)需求
部隊信息網(wǎng)絡(luò)建設(shè)是部隊信息化建設(shè)的核心環(huán)節(jié),當前,我國多數(shù)部隊已經(jīng)開始利用網(wǎng)絡(luò)與公安局、部隊等進行聯(lián)系,并且能夠在網(wǎng)絡(luò)上開展相關(guān)會議活動,或是在網(wǎng)絡(luò)上實施檢查工作,能夠精確的對人員進行掌控,全面了解車輛狀態(tài),在一定程度上,能夠提高部隊管理工作效率。但是,部隊信息網(wǎng)絡(luò)管理工作只通過硬件建設(shè)或是軟件運行無法滿足相關(guān)要求,必須要借助信息管理工作,使得網(wǎng)絡(luò)更加流暢,提高信息網(wǎng)絡(luò)管理性能,促進信息網(wǎng)絡(luò)安全性的提升,進而增強官兵個人素養(yǎng),為官兵樹立正確的網(wǎng)絡(luò)信息化意識提供依據(jù),為其后續(xù)發(fā)展奠定堅實基礎(chǔ)。
二、部隊信息網(wǎng)絡(luò)管理規(guī)律
各類事物的規(guī)律都是其內(nèi)在、本質(zhì)與外在之間的聯(lián)系,部隊信息網(wǎng)絡(luò)管理人員要想更好的對其進行管理,就要全面認識部隊網(wǎng)絡(luò)信息管理工作的基本規(guī)律,確保部隊信息網(wǎng)絡(luò)管理工作得以有效實施。具體規(guī)律表現(xiàn)為以下幾點:
首先,共享與防范結(jié)合規(guī)律。部隊信息網(wǎng)絡(luò)共享使發(fā)揮網(wǎng)絡(luò)與信息潛在價值的重點內(nèi)容,在一定程度上,能夠節(jié)約部隊信息搜集成本,促M部隊官兵專業(yè)素養(yǎng)的提升,進而增強官兵的個人能力。然而,在共享過程中,經(jīng)常會出現(xiàn)安全問題,這就需要信息網(wǎng)絡(luò)管理人員能夠制定完善的防范制度,遵循信息管理規(guī)律,為官兵樹立正確的安全防范意識,避免出現(xiàn)信息泄露的現(xiàn)象。由此可見,部隊信息網(wǎng)絡(luò)的共享與防范有著相互結(jié)合的規(guī)律[3]。
其次,標本兼治規(guī)律。在部隊信息網(wǎng)絡(luò)發(fā)展的過程中,計算機網(wǎng)絡(luò)信息技術(shù)在部隊各類工作中得到全面應(yīng)用,再加上智能手機與無線網(wǎng)的使用,使得部隊信息網(wǎng)絡(luò)建設(shè)的發(fā)展面臨較多機遇與挑戰(zhàn)。在部隊信息網(wǎng)絡(luò)系統(tǒng)中,軟件與硬件是重要組成部分,對信息網(wǎng)絡(luò)硬件的管理是治標,對信息網(wǎng)絡(luò)軟件的管理是治本,由此可見,部隊網(wǎng)絡(luò)信息管理人員在實施管理工作的過程中,必須要達到二者兼顧的效果,才能遵循標本兼治的規(guī)律[4]。
最后,信息網(wǎng)絡(luò)水平與官兵素養(yǎng)同步提升規(guī)律。部隊在網(wǎng)絡(luò)信息安全管理期間,必須要遵循信息網(wǎng)絡(luò)水平與官兵素養(yǎng)同步提升的規(guī)律,一方面,部隊信息管理人員要應(yīng)用先進的信息網(wǎng)絡(luò)技術(shù)對其進行管理,使得官兵能夠有效利用信息網(wǎng)絡(luò)資源,在一定程度上,可以增強部隊信息化的交流,提高部隊戰(zhàn)斗能力,使其能夠借助信息網(wǎng)絡(luò)技術(shù)提高自身管理水平。另一方面,在部隊信息網(wǎng)絡(luò)安全管理期間,官兵信息素養(yǎng)會有所提升,主要因為官兵可以利用信息網(wǎng)絡(luò)實施救援、滅火、檢查、安保等工作,為社會提供良好的服務(wù)[5]。
三、部隊信息網(wǎng)絡(luò)安全管理策略
3.1重視信息網(wǎng)絡(luò)管理的組織與領(lǐng)導(dǎo)
首先,部隊信息網(wǎng)絡(luò)管理人員要樹立正確觀念,確保能夠利用信息網(wǎng)絡(luò)為官兵樹立正確的價值觀,通過良好的方式引導(dǎo)官兵打破傳統(tǒng)思想的局限性,為部隊的發(fā)展開創(chuàng)新局面。其次,部隊主官必須要重視信息網(wǎng)絡(luò)安全管理工作,并且對每一項管理工作都要制定完善的管理制度,進而提高部隊信息網(wǎng)絡(luò)的管理效率。再次,部隊信息網(wǎng)絡(luò)管理人員必須要制定完善的網(wǎng)絡(luò)安全管理措施,并且選擇一名優(yōu)秀的官兵作為網(wǎng)絡(luò)信息安全管理員,確保能夠落實部隊信息網(wǎng)絡(luò)安全管理工,使其向著更好的方向發(fā)展。最后,部隊信息網(wǎng)絡(luò)管理人員必須要營造良好的網(wǎng)絡(luò)環(huán)境,通過定期競賽等活動激發(fā)官兵的參與熱情,進而培養(yǎng)官兵的自主學(xué)習(xí)能力,同時,還要提高信息網(wǎng)絡(luò)管理人員的專業(yè)技能,在提高管理人員思想道德品質(zhì)的基礎(chǔ)上,培養(yǎng)其吃苦耐勞的精神,使得部隊信息網(wǎng)絡(luò)管理工作質(zhì)量得以提升[6]。
3.2加強部隊信息網(wǎng)絡(luò)安全防護
在部隊信息網(wǎng)絡(luò)管理期間,安全防護工作是較為重要的項目。首先,部隊信息網(wǎng)絡(luò)管理人員要設(shè)置安全性較高的賬號與密碼,進而達到良好的維護效果。同時,賬號在不同計算機中登錄的時候,必須要輸入驗證碼或是利用其它驗證方式允許登錄,保證不會出現(xiàn)賬號盜取的現(xiàn)象。其次,部隊信息網(wǎng)絡(luò)管理人員必須要在計算機中安裝殺毒軟件,確保不會出現(xiàn)病毒侵襲現(xiàn)象,最后,要對信息網(wǎng)絡(luò)的使用進行規(guī)范,要求官兵在使用信息網(wǎng)絡(luò)期間,不可以打開來歷不明的郵件、不可以隨意瀏覽黑客圖片或視頻等,這樣,才能保證部隊信息網(wǎng)絡(luò)管理安全性。
四、結(jié)語
在對部隊信息網(wǎng)絡(luò)進行管理的過程中,相關(guān)管理人員必須要重視其安全性的管理,確保能夠提升部隊網(wǎng)絡(luò)信息的安全性,達到一定的管理效果。
參 考 文 獻
[1]祁文謹,李,王建軍等.對加強部隊信息網(wǎng)絡(luò)安全管理的探討[J].國防,2013(2):22-23.
[2]賀登高,吳志林.基于EINSTein的自適應(yīng)指揮控制作戰(zhàn)效能分析[J].火力與指揮控制,2013,38(1):87-90.
[3]謝國學(xué).淺談小學(xué)班主任工作[J].速讀(中旬),2015(6):245-245.
[4]張金華.如何開展小學(xué)班主任工作[J].考試周刊,2012(50):189-189,82.
【關(guān)鍵詞】醫(yī)院;計算機網(wǎng)絡(luò)安全;影響因素;維護;建議
前言:目前我國的各大醫(yī)院都應(yīng)用了計算機網(wǎng)絡(luò)技術(shù)進行日常的管理,看病登記以及管理模式都實現(xiàn)了信息化,在很大程度上提高了管理的效率。醫(yī)院利用信息化平臺可以實現(xiàn)資源的共享,今后,醫(yī)院必然會朝著科學(xué)系統(tǒng)規(guī)范化方向發(fā)展。對于醫(yī)院來說,最為重要的便是信息數(shù)據(jù)的安全,這將影響著人們的生命財產(chǎn)安全,若是系統(tǒng)出現(xiàn)安全問題,那么將會給醫(yī)院帶來嚴重的損失。
一、影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素
(一)計算機網(wǎng)絡(luò)的布置以及接線
當前,我國很多醫(yī)院為了能夠提高網(wǎng)絡(luò)系統(tǒng)的運行速度,主要是利用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線,并且所有的網(wǎng)絡(luò)線路都會留有相應(yīng)的備份,這樣會連接到各大醫(yī)院的系統(tǒng)網(wǎng)絡(luò),實現(xiàn)資源的共享。但是,在光纖接入到計算機網(wǎng)絡(luò)中時,必須要利用屏蔽雙絞線的方式,來起到絕緣的作用,同時也會避免受到其他網(wǎng)絡(luò)的干擾,提高網(wǎng)絡(luò)運行的穩(wěn)定性。
(二)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中心機房
對于醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)來說,其中心機房是整個信息網(wǎng)絡(luò)的核心,因此,必須要做好日常的管理以及維護工作,從而來保證醫(yī)院網(wǎng)絡(luò)的正常運行。首先,是對于電力供應(yīng)必須要充足,其次,是機房位置的選擇,一定要進行科學(xué)合理的設(shè)計,機房中的溫度必須要得到相應(yīng)的控制,機房之中的濕度不能太大。最后是一定要保證機房中的設(shè)備不會受到周圍環(huán)境的干擾,尤其是一些電磁干擾,這將會嚴重影響醫(yī)院網(wǎng)絡(luò)的穩(wěn)定性。同時還要做好防雷措施,避免在打雷時系統(tǒng)崩潰。
(三)系統(tǒng)服務(wù)器的安全可靠
由于醫(yī)院的信息數(shù)據(jù)十分龐大復(fù)雜,并且對于醫(yī)院十分重要,因此,其中系統(tǒng)服務(wù)器的安全以及可靠性十分重要,醫(yī)院中的所有信息都會存儲在數(shù)據(jù)中心,數(shù)據(jù)中心由服務(wù)器管理,所以做好服務(wù)器的安全工作對于醫(yī)院十分重要。醫(yī)院必須要能夠保證系統(tǒng)服務(wù)器的不間斷運行,防止突然中斷造成的數(shù)據(jù)丟失。
(四)受外界環(huán)境的影響
醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)很容易受到外界環(huán)境的干擾,若是網(wǎng)絡(luò)系統(tǒng)的溫度以及濕度不協(xié)調(diào),那么將會影響整個系統(tǒng)的運行,影響系統(tǒng)的安全性穩(wěn)定性。尤其是溫度的控制,溫度的高低影響著系統(tǒng)網(wǎng)絡(luò)的參數(shù),濕度過高會導(dǎo)致地面線路發(fā)生腐蝕,或者是接觸不良等問題。
二、對于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略
(一)加強對計算機網(wǎng)絡(luò)的管理
目前,很多的醫(yī)院都是利用微軟公司的操作系統(tǒng),醫(yī)院的管理人員必須要嚴格對登錄人員進行管理,設(shè)置一些訪問權(quán)限,經(jīng)常性的進行審查監(jiān)控處理,做好信息數(shù)據(jù)的記錄,避免一些不良訪問現(xiàn)象出現(xiàn)。相關(guān)工作人員在使用計算機時,必須要經(jīng)常性的修復(fù)網(wǎng)絡(luò)漏洞,增強系統(tǒng)的穩(wěn)定性。同時,各大醫(yī)院必須要設(shè)定自己的計算機登錄帳號以及身份權(quán)限,防止陌生人隨意登錄,竊取信息。
(二)建立完善安全管理制度
計算機網(wǎng)絡(luò)的安全對于醫(yī)院十分重要,各大醫(yī)院必須要建立并完善相應(yīng)的安全管理制度,使工作人員能夠正確的操作使用,防止出現(xiàn)一些違規(guī)操作現(xiàn)象。并且要建立應(yīng)急處理制度,做好一些預(yù)防工作,避免系統(tǒng)崩潰等突發(fā)原因的出現(xiàn),而影響正常的工作。醫(yī)院要能夠加強對工作人員的信息化培養(yǎng),普及網(wǎng)絡(luò)安全知識,使工作人員了解網(wǎng)絡(luò)安全的重要性,提高工作人員的計算機水平,增強其計算機網(wǎng)絡(luò)的安全防護能力。
(三)設(shè)立檢查小組,建立高水平安全管理隊伍
各大醫(yī)院必須要結(jié)合自身的實際情況,建立相應(yīng)的安全管理隊伍,隊伍人員的計算機能力必須要強,具有專業(yè)化水準,定期對醫(yī)院的信息系統(tǒng)以及計算機網(wǎng)絡(luò)進行檢查維護,防止出現(xiàn)一些安全隱患,對各種安全隱患進行及時處理,不斷對小組人員進行培訓(xùn),增強其專業(yè)水平,制定多種應(yīng)急處理方案,避免發(fā)生安全問題。
(四)建立安全數(shù)據(jù)中心
由于各大醫(yī)院的信息十分冗雜,計算機網(wǎng)絡(luò)數(shù)據(jù)類型比較多,再使用數(shù)據(jù)信息查詢時,十分容易產(chǎn)生一些安全隱患。所以醫(yī)院必須要建立安全數(shù)據(jù)中心,提高醫(yī)院數(shù)據(jù)庫的安全等級。相關(guān)的安全工作人員必須要能夠加強對子系統(tǒng)的安全管理,制定統(tǒng)一的標準,設(shè)置客戶使用權(quán)限,提高醫(yī)院數(shù)據(jù)庫的安全性能。
(五)采取加密技術(shù),提升安全性能
醫(yī)院必須要對系統(tǒng)進行加密處理,利用較高的加密技術(shù),提升醫(yī)院的加密等級,從而來保證醫(yī)院系統(tǒng)的安全性,可以利用三重加密的方式,對多個對象交換提供連續(xù)性的加密,這樣會很大程度上提升醫(yī)院系統(tǒng)的安全性能。對于醫(yī)院的計算機系統(tǒng)來說,其中最嚴重的安全隱患便是病毒的入侵。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,病毒將是一個主要的網(wǎng)絡(luò)安全威脅,因此,醫(yī)院必須要能夠根據(jù)自身的實際情況,制定相應(yīng)的網(wǎng)絡(luò)安全措施,加強對計算機網(wǎng)絡(luò)安全的管理,嚴格的執(zhí)行安全制度,以此來保證醫(yī)院計算機網(wǎng)絡(luò)的正常、安全、穩(wěn)定運行。
在計算機網(wǎng)絡(luò)發(fā)展迅速的時代,醫(yī)院都實行了信息化管理,提高了管理的效率。對于醫(yī)院來說,最為重要的便是對計算機網(wǎng)絡(luò)安全的管理,在做好信息化建設(shè)的同時,也要提高網(wǎng)絡(luò)系統(tǒng)的安全性能,加強對數(shù)據(jù)的管理,防止服務(wù)器受到病毒侵害,導(dǎo)致信息數(shù)據(jù)丟失或是損壞。提高醫(yī)院工作人員的網(wǎng)絡(luò)安全防護意識,以及計算機專業(yè)水平,使其能夠更好的利用計算機網(wǎng)絡(luò)進行日常的管理,提高醫(yī)院的工作效率。
參考文獻:
[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用,2013,10(15):40-41.
[2]王宏偉.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略[J].民營科技,2012,5(6):60-65.
[3]葛曼軍.醫(yī)院計算機網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].2014,4(1):30-31.
人們的生活隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,得到了非常顯著的提高,并且讓人們的生活方式以及生活習(xí)慣,都有了非常巨大的改變?;ヂ?lián)網(wǎng)已經(jīng)成為了人們交流各種信息的一個重要平臺。因此,互聯(lián)網(wǎng)的安全問題也逐漸的暴露了出現(xiàn),成為了我國當下的一個重要的研究領(lǐng)域。
1網(wǎng)絡(luò)信息資源的安全管理之中存在的問題
1.1操作系統(tǒng)中存在的漏洞
計算機擁有龐大的軟件系統(tǒng),但是其中最基本也最重要的系統(tǒng)就是計算機的操作系統(tǒng)。操作系統(tǒng)是提供一個用戶正常使用計算機或者對其他程序進行安裝的一個可以運行的平臺。并且,操作系統(tǒng)還能夠?qū)τ嬎銠C之中儲存的資源進行管理。例如,對于計算機的硬件和軟件之中存在的問題,利用一定的操作就能夠輕松的進行查看和管理。在這個過程之中,就有可能會涉及到一個模塊或者程序的安全問題。如果這些程序之中,存在著一些問題,但沒有被發(fā)現(xiàn)和及時解決的化,可能就會造成計算機的整個系統(tǒng)崩潰,從而影響用戶對計算機的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統(tǒng)進行實現(xiàn),尤其是通過ftp傳輸一些特殊的文件。而當這些特殊文件之中包括了一些可執(zhí)行的文件,對于計算機也會造成不安全的影響。這些ftp文件,大都是由程序員編寫出來的,在編寫的過程之中可能會出現(xiàn)很多的漏洞,這些漏洞就會造成計算機資源的安全威脅,甚至引起系統(tǒng)的崩潰。計算機操作系統(tǒng)的不安全因素出現(xiàn)的原因,主要是操作系統(tǒng)會允許用戶在計算機上創(chuàng)建一定的進程,并且能夠?qū)ζ溥M行遠程激活。這種手段一旦被一些不法分子所利用,就有可能造成計算機被遠程控制的威脅,也就是俗稱的被“黑”。操作系統(tǒng)還能夠?qū)崿F(xiàn)對計算機的遠程硬件和軟件調(diào)用,從而通過網(wǎng)絡(luò)節(jié)點流失很多相關(guān)的信息,從而帶來一定的損失和安全威脅。
1.2網(wǎng)絡(luò)開放性存在的問題
計算機最顯著的特點就是其具有開放性,這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢,但是這種趨勢卻會給網(wǎng)絡(luò)的安全帶來比較大的隱患。首先,由于網(wǎng)絡(luò)開放性的存在,就使得網(wǎng)絡(luò)接入的門檻比較低,來自不同地區(qū),不同身份的人都能夠接入網(wǎng)絡(luò)來交流一些信息或者問題。因此,在這些接入的人群之中,很有可能會存在一些圖謀不軌的人,從而使得網(wǎng)絡(luò)受到攻擊,有可能會是針對計算機一些軟件漏洞所發(fā)起的攻擊,也有可能是針對網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶,也包括外地甚至國外的用戶。這種入侵行為,在國家之間的存在早已經(jīng)屢見不鮮,有些攻擊行為一旦得逞可能會讓某個國家造成嚴重的損失。所以,互聯(lián)網(wǎng)的安全問題不僅僅是個人的問題,也是國家和世界的問題。
2網(wǎng)絡(luò)安全技術(shù)
在我國比較常見的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測、可視化、防火墻、漏洞掃描、數(shù)據(jù)加密等技術(shù)。這些技術(shù)的應(yīng)用,讓當前的互聯(lián)網(wǎng)安全有了一個比較好的保障,為用戶提供了一個相對安全的上網(wǎng)環(huán)境。入侵檢測技術(shù)主要指通過對審計數(shù)據(jù)的收集,從而將對網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進行分析,進而判斷在近期的計算機系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動的安全防御技術(shù),是除了防火墻之外的第一道安全防護的閘門,該技術(shù)在檢測時能夠避免對網(wǎng)絡(luò)性能的影響,從而更好的檢測出網(wǎng)絡(luò)供給的行為。進行入侵檢測,可以隨時對來自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進行監(jiān)控,讓計算機資源的安全性得到有效的提高。目前的計算機入侵檢測方法主要有混合入侵檢測,基于主機以及網(wǎng)絡(luò)的入侵檢測等。入侵檢測技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中,屬于應(yīng)用比較廣泛的技術(shù)之一??梢暬夹g(shù)是建立在入侵檢測、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸,是各種安全技術(shù)的一種補充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu),以圖像化的形式,被人們所觀察,并且對網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息,進行實時的反應(yīng)。該技術(shù)可以監(jiān)控整個網(wǎng)絡(luò)的運行狀態(tài),并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會出現(xiàn)的一些安全風(fēng)險,使網(wǎng)絡(luò)安全工作得到了便利。網(wǎng)絡(luò)安全的管理人員,可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進行展開,從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前。同時,采用可視化技術(shù),還能夠?qū)ξ磥砭W(wǎng)絡(luò)安全事件的發(fā)展形勢進行估計和判斷,并且采取相應(yīng)的針對措施來進行預(yù)防。可視化技術(shù)的應(yīng)用,使得網(wǎng)絡(luò)資源安全的防護更加的方便、智能。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則,然后強制性的檢查內(nèi)外網(wǎng)之間的信息交流行為,對不安全的外網(wǎng)訪問行為進行限制。這種技術(shù)主要是根據(jù)實際情況對外網(wǎng)的訪問權(quán)限進行設(shè)定,從而防止外網(wǎng)之中一些非法行為對計算機的入侵,使網(wǎng)絡(luò)資源的安全得到保證。同時,防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問行為進行一定的規(guī)范,保證內(nèi)部網(wǎng)絡(luò)資源的真正安全。當前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)。網(wǎng)絡(luò)層防火墻,可以被當作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過濾器。網(wǎng)絡(luò)管理員在對其進行設(shè)置的時候,可以設(shè)置成只允許自己需要的或者符合要求的封包通過,這樣就可以禁止其他封包穿過防火墻。雖然,在理論上來說防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對計算機的入侵,但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐埂B┒磼呙杓夹g(shù),是通過漏洞掃描的程序,對計算機的本地主機或者遠程設(shè)備進行安全掃描,從而發(fā)現(xiàn)計算機系統(tǒng)之中存在的一些安全漏洞,并對這些漏洞進行打補丁形式的修補。以這種形式來保證整個系統(tǒng)的安全。漏洞掃描程序,通過對TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機系統(tǒng)的掃描,并利用模擬網(wǎng)絡(luò)攻擊記錄目標主機的響應(yīng)情況,從而對有用的數(shù)據(jù)信息進行收集。漏洞掃描能夠?qū)⒂嬎銠C之中存在的一些安全漏洞及時的掌握和發(fā)現(xiàn),讓網(wǎng)絡(luò)運行的狀況得到有效的反應(yīng),為用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。并且,漏洞掃描還能夠針對一些漏洞及時的做出有效的彌補措施,進行漏洞的修復(fù),使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險降到最低。數(shù)據(jù)加密技術(shù),是目前比較常用的一種安全技術(shù),是通過制定一定的規(guī)則,從而使得明文能夠重新進行編碼,變成別人沒有辦法識別的數(shù)據(jù)。這樣在傳輸?shù)倪^程之中即使被不法人員所截獲,但是沒有相應(yīng)的密鑰就不能夠破解加密的信息,從而無法知道信息的具體內(nèi)容。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對信息以及動態(tài)數(shù)據(jù)保存的方面。計算機的數(shù)據(jù)加密系統(tǒng),主要包括密鑰集合、明文集合、密文集合以及相關(guān)的算法所構(gòu)成。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分,采用一系列的數(shù)學(xué)法則形成的算法,是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心。
3提升網(wǎng)絡(luò)信息資源管理的策略
3.1提升管理人員的業(yè)務(wù)技能
對于網(wǎng)絡(luò)信息資源的安全而言,所面臨的大部分威脅都是來自人為的威脅,包括黑客攻擊等威脅。按照網(wǎng)絡(luò)信息資源受到攻擊的形式,主要可以分為主動攻擊和被動攻擊兩種形式。主動攻擊指的是一些不法分子,利用非法手段將信息的完整性進行破壞,并對數(shù)據(jù)包之中的內(nèi)容進行更改,從而讓接收者受到誤導(dǎo)?;蛘呤遣环ǚ肿?,進入計算機系統(tǒng)之中,將系統(tǒng)的大量資源進行占用,讓系統(tǒng)不能夠為用戶提供正常的服務(wù)。被動攻擊主要指的是,不對信息的傳輸造成影響的截取并破解傳遞信息的手段,這種手段具有極大的危險性。所以針對網(wǎng)絡(luò)資源被攻擊的形式,網(wǎng)絡(luò)安全管理部門應(yīng)該定期對管理人員進行專業(yè)技能水平的訓(xùn)練,并且讓管理人員加強對安全網(wǎng)絡(luò)的監(jiān)測力度。同時制定不同攻擊形式下的防御措施,讓管理人員熟練掌握應(yīng)對的方式,并且加強與國內(nèi)外先進技術(shù)部門的合作,共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法。
3.2加強計算機軟硬件的管理
計算機的軟件管理在計算機的網(wǎng)絡(luò)信息資源安全保障方面,存在著非常重要的作用,所以在平時,網(wǎng)絡(luò)安全管理人員要注重對軟件的管理。對于計算機軟件而言,主要的威脅是存在于計算機之中,或者一些外來的病毒,管理員應(yīng)該定期的對計算機進行殺毒,并且注重殺毒軟件的更新和補丁的下載等。對于計算機的硬件管理,主要需要從兩個方面進行,首先是要為計算機的運行創(chuàng)造出一個非常良好的外部環(huán)境,要注重計算機的防火以及防潮等工作,避免外部環(huán)境對計算機造成一些不良影響。其次,對于機箱等硬件的管理,要制定一個詳細、嚴格的管理制度,規(guī)定在沒有經(jīng)過系統(tǒng)管理員允許的情況之下,不能夠打開機箱進行硬件的更換。此外,在平時,管理人員還需要對計算機的硬件進行定期的檢測,使出現(xiàn)問題的硬件能夠及時的發(fā)現(xiàn)并進行修理。
4結(jié)束語
總而言之,在當前的社會形式和時代背景之下,網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情。所以有關(guān)部門要加強對技術(shù)的創(chuàng)新,加強對管理人員的培訓(xùn),并且加強對計算機軟硬件的良好管理,讓我國的互聯(lián)網(wǎng)處在一個安全、干凈的環(huán)境之中,讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)。
作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系
引用:
[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價值工程,2012.
[2]楊嶺.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015.
網(wǎng)絡(luò)安全是一個比較系統(tǒng)的觀點,網(wǎng)絡(luò)安全技術(shù)的安全性能夠直接影響整個系統(tǒng)的安全,比如,建立IP地址登記、系統(tǒng)認證、登錄權(quán)限以及進行各項功能的限制和授權(quán)等等。網(wǎng)絡(luò)信息的不安全性主要表現(xiàn)在對于信息的輸入、輸出、處理、儲存以及輸出過程中容易出現(xiàn)信息的虛假或者篡改現(xiàn)象,更為嚴重的會出現(xiàn)泄漏或者信息損壞現(xiàn)象,另外,網(wǎng)絡(luò)自身的數(shù)據(jù)、系統(tǒng)也非常容易出現(xiàn)漏洞,再有就是存儲設(shè)備出現(xiàn)一些故障導(dǎo)致網(wǎng)絡(luò)不安全行為的出現(xiàn)。
1.1 非法登錄式的入侵
整個網(wǎng)絡(luò)數(shù)據(jù)庫中包含大量的資料以及運行數(shù)據(jù),其中一些保密級別非常高的資料,如果一旦被外界獲取,會給企業(yè)造成極大威脅。如果沒有權(quán)限設(shè)置,惡意攻擊者就會通過非法手段攻擊網(wǎng)絡(luò),侵入到系統(tǒng)中,這是一種非常嚴重的破壞行為。網(wǎng)絡(luò)入侵的主要內(nèi)容有:目的解析、破解密碼、系統(tǒng)登錄、數(shù)據(jù)竊取、消除痕跡等等。上述惡意現(xiàn)象極易出現(xiàn),所以要從系統(tǒng)、信息、數(shù)據(jù)方面采取一定的防范措施。
1.2 非正常的軟件應(yīng)用
網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,計算機技術(shù)應(yīng)用廣泛,尤其是安全技術(shù),因為不同類型的軟件層出不窮,符合安全性能且免費的軟件日益豐富。目前,電力企業(yè)的職員在進入崗位之前并沒有進行專業(yè)的技術(shù)和網(wǎng)絡(luò)知識培訓(xùn),在網(wǎng)絡(luò)上肆意下載軟件,必然會造成網(wǎng)絡(luò)安全性降低,從而給整個網(wǎng)絡(luò)系統(tǒng)帶來完全隱患。
1.3 網(wǎng)絡(luò)病毒的傳播
由于計算機技術(shù)發(fā)展迅速,寄生在其中的病毒也日益增多,經(jīng)過仔細分析,病毒主要分為以下四類:既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭秘型病毒、變型病毒,具體見表 1。
1.4 惡意網(wǎng)頁
以網(wǎng)頁為載體的病毒一般叫做網(wǎng)頁病毒,其通常使用SCRIPT 語言編寫惡意代碼,通過瀏覽器中存在的漏洞進行病毒傳播。只要用戶使用瀏覽器登入到特點網(wǎng)站中,就會激活病毒,病毒會對計算機系統(tǒng)進行破壞行為。主要方式為篡改計算機注冊表,改變?yōu)g覽標題或者用戶首頁,改動設(shè)置功能,一旦計算機感染此病毒,必然會導(dǎo)致計算機一些功能無法使用,更為嚴重的會直接改變原有系統(tǒng),用戶無從防范。
1.5 軟件本身的漏洞
由于軟件開發(fā)過程中的疏忽以及軟件自身特點或者因為編程語言的約束,比如計算機C語言就比Java語言效率高,但是漏洞也是非常容易出現(xiàn)的,而目前電腦中大部分都使用的是C語言,因此,用戶在使用過程中必須經(jīng)常進行補丁下載和修補,這些漏洞都是使用過程中才能發(fā)現(xiàn)的,一些不法分子利用這些漏洞進行非法活動。
2 網(wǎng)絡(luò)信息安全的原則
網(wǎng)絡(luò)信息安全的主要目的是保證電力的正常供應(yīng),保護保密信息不被泄露,重要信息完好。 其具體安全原則如下:
(1)高水平的網(wǎng)絡(luò)安全技術(shù)是保證信息安全的前提,將眾多破壞安全的因素排出在外才能提高系統(tǒng)安全性,然后建立比較完善的安全機制,建立安全系統(tǒng)。
(2)嚴格的安全管理保證系統(tǒng)安全的基礎(chǔ),電力企業(yè)應(yīng)根據(jù)自身特點建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)以及管理制度,保證內(nèi)部運行安全,增強網(wǎng)絡(luò)信息的安全性。
(3)完善的法律法規(guī)是保障安全性的保障,提高法律意識,大力宣傳法律法規(guī),對于危害安全的行為必須嚴懲。
3 網(wǎng)絡(luò)信息安全管理措施
根據(jù)上述不安全因素,可以通過如下幾個方面進行網(wǎng)絡(luò)信息安全管理。
3.1 防火墻攔截
防火墻目前在計算機安全中應(yīng)用比較廣泛,通常手段是組織黑客入侵,為計算機建立一道安全屏障。計算機中設(shè)置相應(yīng)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),避免惡意入侵,目前多數(shù)企業(yè)使用的防火墻+殺毒軟件來保證網(wǎng)絡(luò)安全。如此一來,即使防火墻失去作用,計算機還是可以不被侵入。
3.2 用戶管理機制
計算機在實際引用中通常具備兩種身份,一是本地計算機,二是網(wǎng)絡(luò)的一個組成部分。同時計算機可以支持多用戶使用模式,一臺計算機可以設(shè)置非常多的賬戶,每個賬戶具備的權(quán)限是不同的。同一臺計算機上,通過設(shè)置不同用戶的權(quán)限來防止被惡意入侵。電力企業(yè)根據(jù)信息重要程度進行分層次的權(quán)限設(shè)置,保證所有加密數(shù)據(jù)處在比較嚴密的保護之中,將可能被入侵的部分嚴格控制在一個非常小的子網(wǎng)內(nèi),這必然能夠提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。
3.3 密碼管理權(quán)限機制
信息化環(huán)境下密碼具有非常重要的意義,能夠保護每個用戶的隱私,而企業(yè)因為處在信息化環(huán)境中,密碼的作用尤為明顯,只要掌握住密碼,就可以說是掌握了一定的信息和資源,一旦密碼被破解或者丟失,則資源會被隨時泄露出去,作為一個網(wǎng)絡(luò)安全管理者,我更加知道密碼在系統(tǒng)中的作用,而當前我們使用的計算機卻存在非常多的安全隱患,比如密碼設(shè)置成一些非常容易破解的字母或者數(shù)字,admin、123000等等這些簡單的數(shù)字字母,雖然這些也可以稱作是密碼,但是其不能對系統(tǒng)起到任何保護作用,因為非常簡單的破解軟件就可以破解出來,因此,在密碼安全方面需要采取有效的措施進行控制,例如:
(1)及時修改各類系統(tǒng)帳號初始化默認密碼;
(2)密碼不得少于8位數(shù)字;
(3)密碼設(shè)置應(yīng)為大小寫字母、數(shù)字、特殊符號;
(4)密碼應(yīng)該經(jīng)常修改,比如3個月改一次;
(5)不要把密碼記錄或粘貼在顯眼處。
以此類推,服務(wù)器和網(wǎng)站的關(guān)門也是如此。
3.4 信息安全防范
計算機網(wǎng)絡(luò)、服務(wù)器如果不做好防范措施,就會導(dǎo)致病毒入侵系統(tǒng),會造成資料損失,因此,在網(wǎng)絡(luò)、服務(wù)器方面要做好以下防護措施:
(1)要在邊界處安裝防火墻;
(2)要做好互聯(lián)網(wǎng)統(tǒng)一出口的設(shè)置,以便能夠方便在互聯(lián)網(wǎng)訪問時能夠有效的對輿情進行監(jiān)控;
(3)要做好上網(wǎng)行為控制和審計:利用技術(shù)手段(如上網(wǎng)行為管理器)統(tǒng)一禁止P2P下載(控制病毒、控制流量)、禁止視頻訪問、禁止訪問不良網(wǎng)站;
(4)服務(wù)器、交換機安全基線配置:制定安全服務(wù)器和交換機的裝機規(guī)范,并對在系統(tǒng)升級時及時打好補丁;
(5)定期漏洞掃描:發(fā)現(xiàn)高危主機并及時處理。
3.5 辦公電腦安全與移動介質(zhì)安全措施
(1)移動介質(zhì)安全措施
因為現(xiàn)實工作中對軟件提出了更高的要求,硬件技術(shù)也在逐步提供,使用頻率以及使用條件復(fù)雜多變,所以必須要不斷進行軟件升級。同時,對于移動介質(zhì)要做好控制,不能隨便外接他人,外借確保不包含敏感信息,防止信息泄漏,并且在使用移動介質(zhì)前先檢查病毒,避免交叉感染病毒或木馬。
(2)辦公電腦安全:
辦公電腦強制安裝瑞星等防病毒軟件,防病毒軟件是保護用戶的重要屏障,不得關(guān)閉和卸載;嚴禁在辦公電腦上私自安裝非授權(quán)的軟件,不得私自更改安全設(shè)置;外來人員進入辦公區(qū)域必須進行登記,電腦或移動介質(zhì)不得私自接入公司網(wǎng)絡(luò),同時注意保護好自己的敏感信息防止外泄。
3.6 物理安全策略和方法
為了保護網(wǎng)絡(luò)中的硬件,如打印機、交換機、工作站等等,必須要選擇一些物理安全方法,主要就是保護這些硬件不被外界損壞,一般采取的方法是建設(shè)安全性能高的機房以及制定比較嚴格的安全管理制度,與一切可能存在危險的器件進行隔離,防止因為認為、環(huán)境所帶來的破壞,避免不法分子進入現(xiàn)場進行破壞,將所有存檔資料加密保存,需要查看時要進行身份驗證,避免出現(xiàn)違規(guī)操作現(xiàn)象。
4 結(jié)束語
論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網(wǎng)絡(luò)信息安全防護進行了深入的探討,具有一定的參考價值。
1概述
互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡(luò)信息安全,特別是計算機數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。
2計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析
計算機網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計算機網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡(luò)信息管理工作時,應(yīng)該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面,確保計算機網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術(shù),能夠使得計算機網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。
(4)可用性
在計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復(fù)到正常運行的狀態(tài)。
(5)認證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式一般有兩種,分別是數(shù)據(jù)源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術(shù)條件支持。
2.2計算機網(wǎng)絡(luò)信息管理中的安全性問題
大量的實踐證明,計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性,屬于信息訪問控制問題。
(1)信息安全監(jiān)測
有效地實施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源,及時預(yù)警處理遭受攻擊的對象,然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
(2)信息訪問控制問題
整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個網(wǎng)絡(luò)信息安全防護的對象應(yīng)該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網(wǎng)絡(luò)信息安全防護
(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計算機安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機安全保密管理規(guī)定》等制度,為規(guī)范管理夯實了基礎(chǔ)。同時,明確責任,強化監(jiān)督。嚴格按照保密規(guī)定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓(xùn),廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座,使信息安全意識深入人心。 ?。?)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機房設(shè)備實行雙人雙查,定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節(jié)主要設(shè)備的安全運行。第三,加強應(yīng)急管理。建立應(yīng)急管理機制,完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預(yù)演,確保事件發(fā)生時能夠從容應(yīng)對。第四,加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現(xiàn)有效防護外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進行登記,要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時,嚴格安全密碼管理。所有工作用機設(shè)置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng),實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七,嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外,要求個人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業(yè)務(wù)信息系統(tǒng)安全。
第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點強化第二級信息系統(tǒng)的合規(guī)建設(shè),加強了信息系統(tǒng)的運維管理,對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護水平。
第二,完善措施,保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對網(wǎng)絡(luò)進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
(4)采用專業(yè)性解決方案保護網(wǎng)絡(luò)信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護;其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護,ace對web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:
防網(wǎng)頁篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。
高性能,一站式保護各院系網(wǎng)站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱,經(jīng)常成為攻擊重點。webguard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護各部門網(wǎng)站。
“零配置”運行,簡化部署
webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗。
滿足合規(guī)性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。
4結(jié)束語
新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的,具有較大的經(jīng)濟價值和社會效益。
參考文獻:
[1]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.
[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.
[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.
自從計算機信息技術(shù)誕生發(fā)展至今,我國已經(jīng)步入了網(wǎng)絡(luò)時代,網(wǎng)絡(luò)已經(jīng)成為各行業(yè)、各家各戶的一種必需,并且在生活及工作當中占據(jù)重要位置,發(fā)揮著無可取代的作用,可以說網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要部分。隨著網(wǎng)絡(luò)用戶不斷增加,其用網(wǎng)安全問題也隨之不斷凸顯,并且呈現(xiàn)出高發(fā)趨勢,對人們的用網(wǎng)帶來極大威脅,可見及時消除網(wǎng)絡(luò)隱患迫在眉睫。
計算機主要面臨的網(wǎng)絡(luò)隱患
目前我國已經(jīng)成為網(wǎng)絡(luò)應(yīng)用大國,有相關(guān)資料統(tǒng)計截止目前為止,我國的計算機用戶已經(jīng)超過了六億,而互聯(lián)網(wǎng)的普及率也已經(jīng)遠遠超出46%,而計算機的網(wǎng)絡(luò)普及也不斷加快了速度。簡單來說,網(wǎng)絡(luò)的普及雖然為人們的工作與日常生活帶來許多便利,同時也增加了人們的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)用戶在使用計算機的過程中,一些病毒傳播、安全漏洞以及黑客攻擊等隱患嚴重影響了網(wǎng)絡(luò)用戶的用網(wǎng)效率,甚至極有可能造成網(wǎng)民的經(jīng)濟損失。
網(wǎng)絡(luò)病毒迅速傳播。實際上這種網(wǎng)絡(luò)病毒屬于虛擬程序的范疇,不法分子在網(wǎng)絡(luò)中為達到自身目的,就會通過虛擬程序來攻擊網(wǎng)絡(luò)用戶的計算機,進而入侵后竊取網(wǎng)民的數(shù)據(jù)、隱私等。這種網(wǎng)絡(luò)病毒具有隱蔽性和依附性,市場上銷售的殺毒軟件很難將這類病毒完全殺死,再加上很多用戶計算機中已經(jīng)累積了一些潛在病毒,不易被發(fā)覺,等到計算機遭受攻擊之后直接導(dǎo)致網(wǎng)絡(luò)癱瘓。就目前的網(wǎng)絡(luò)病毒種類來看,程序控制病毒對計算機的網(wǎng)絡(luò)威脅最大,由于這種病毒十分相似與計算機的一些程序,很難辨別,并在網(wǎng)民的系統(tǒng)中繁殖后使系統(tǒng)癱瘓。
網(wǎng)絡(luò)漏洞問題。一旦對計算機的硬件、軟件缺乏全方位管理就極有可能遺留網(wǎng)絡(luò)漏洞隱患,此時一些不法分子就會有機可乘。通常情況下,企業(yè)用戶、個人用戶以及校園用戶均屬于發(fā)生網(wǎng)絡(luò)漏洞的主要對象,而用戶計算機存在漏洞最主要的一個原因就是,網(wǎng)民對網(wǎng)絡(luò)安全方面缺乏足夠的防范意識,計算機系統(tǒng)內(nèi)缺乏一套完善的網(wǎng)絡(luò)防護系統(tǒng),再加上計算機管理人員沒有及時對計算機實施維護與檢查,久而久之導(dǎo)致漏洞不可修復(fù),最終遭受病毒侵襲[1]。例如:2015年中國人民銀行四川省射洪縣支行銀行網(wǎng)絡(luò)存在漏洞,不法分子通過漏洞進入銀行用戶資料端口,竊取了客戶的個人信息,再通過網(wǎng)絡(luò)手段劃走了客戶的存款。
網(wǎng)絡(luò)詐騙問題?;ヂ?lián)網(wǎng)的廣泛普及使得網(wǎng)絡(luò)用戶遭受詐騙的事件不斷增多。眾所周知互聯(lián)網(wǎng)其實就是一個虛擬的網(wǎng)絡(luò)空間,其具備自由、開放等特點,加之各種社交軟件如微信、微博、QQ等種類不斷增加,很難避免會有不法分子向通過這些虛擬軟件對網(wǎng)絡(luò)用戶實施詐騙,通過虛假網(wǎng)絡(luò)建立并大量虛假信息的方式來實施詐騙活動。個人用戶就特別容易掉進不法分子的陷阱中受騙,最后造成財產(chǎn)損失。例如:最近網(wǎng)絡(luò)上已經(jīng)證實了某大學(xué)生因手機接收到不法分子冒充教育部門人員的詐騙信息,導(dǎo)致學(xué)生九千余元學(xué)費被騙光,事件發(fā)生后學(xué)生因無法承受打擊而選擇自殺。
網(wǎng)絡(luò)黑客攻擊問題。計算機的主要安全隱患就是黑客攻擊,網(wǎng)絡(luò)黑客攻擊需要借助一定的信息技術(shù)手段,然后進入到網(wǎng)絡(luò)用戶的計算機中,對網(wǎng)民的重要文件、數(shù)據(jù)以及個人資料等進行竊取。例如:計算機黑客可以借助設(shè)備口令、破解等來對網(wǎng)民的個人用戶密碼進行破譯,然后進行財產(chǎn)轉(zhuǎn)移、刪除系統(tǒng)中重要的資料等不法行為,一旦用戶防范不足,就可能導(dǎo)致計算機的網(wǎng)絡(luò)癱瘓。
計算機的網(wǎng)絡(luò)隱患問題管理措施
設(shè)置計算機訪問權(quán)限。網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)受到不法分子的攻擊,其用戶個人資料、重要文件等遭受竊取最主要的一個原因就是用戶的網(wǎng)絡(luò)訪問限權(quán)作用未得到有效設(shè)置。對自身計算機設(shè)置網(wǎng)絡(luò)權(quán)限能夠?qū)Σ环ǚ肿拥脑L問及時進行阻止,與此同時,病毒入侵計算機系統(tǒng)的途徑主要是通過網(wǎng)絡(luò)服務(wù)器來實現(xiàn),所以網(wǎng)絡(luò)管理者需要對網(wǎng)絡(luò)加強監(jiān)控,有助于在第一時間發(fā)現(xiàn)隱患問題,然后及時控制或者鎖定網(wǎng)頁進行阻止;另外,網(wǎng)絡(luò)用戶也要對自身計算機的網(wǎng)絡(luò)端口做好維護及檢查等工作。
建立防范力極強的防火墻。計算機系統(tǒng)中的防火墻設(shè)置可以在黑客攻擊、網(wǎng)絡(luò)病毒侵襲中發(fā)揮重要的防范作用,能夠?qū)τ嬎銠C的外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)、共享網(wǎng)絡(luò)形成一套保護的屏障,對計算機的網(wǎng)絡(luò)安全實施保護。用戶的計算一旦受到攻擊或者病毒入侵,防火墻會自動報警提醒用戶防范,并且及時阻止病毒、黑客侵襲。例如:以win7操作系統(tǒng)為例,開始菜單中點擊“控制面板”,之后在“系統(tǒng)和安全”選項下開啟防火墻,防火墻是保護用戶電腦不被襲擊的有利防線之一。
健全網(wǎng)絡(luò)安全方面的法律法規(guī)。從立法的角度來看,我國應(yīng)對網(wǎng)絡(luò)安全給予重視,并且不斷健全相關(guān)法律法規(guī),通過法律提升網(wǎng)絡(luò)用戶的防范意識,全面推廣安全用網(wǎng)。積極健全網(wǎng)絡(luò)安全方面的法律法規(guī),建立執(zhí)法隊伍維護網(wǎng)民的安全用網(wǎng),對網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙等進行及時查處,并對網(wǎng)絡(luò)詐騙不法分子的非法行為進行嚴厲打擊。
積極使殺毒軟件。計算機的網(wǎng)絡(luò)殺毒軟件雖不能將病毒完全根除,但也會發(fā)揮重要保護效果,可以說這種軟件是保護計算機安全最有效的一種方法。網(wǎng)民可以選擇使用網(wǎng)絡(luò)殺毒軟件并且及時更新,然后設(shè)置自動殺毒、升級等功能,可以增強自身對網(wǎng)絡(luò)控制例,有助于及時發(fā)現(xiàn)病毒并作出迅速反應(yīng),以免網(wǎng)絡(luò)系統(tǒng)受到影響[2]。例如:目前大部分的網(wǎng)絡(luò)用戶都安裝win7操作系統(tǒng),360安全衛(wèi)士是該系統(tǒng)中較常用的一款殺毒軟件,這款軟件不但可以對計算機的病毒進行掃描和自動修復(fù),而且當用戶計算機受到病毒威脅或是當用戶進入一個存在安全隱患的網(wǎng)頁,該軟件會自動提示警報,讓用戶進行殺毒或掃描。
在全球經(jīng)濟一體化進程不斷加劇與城市化建設(shè)規(guī)模持續(xù)擴大的推動作用下,計算機網(wǎng)絡(luò)以其高質(zhì)量的數(shù)據(jù)傳輸性能、強大的數(shù)據(jù)儲存能力以及高效率的數(shù)據(jù)處理能力得到了較為廣泛的研究與應(yīng)用。我們需要清醒的認識到一點:新時期的網(wǎng)絡(luò)信息管理與傳統(tǒng)意義上單獨的網(wǎng)絡(luò)管理或是信息管理均存在著比較明顯的差異,它將管理工作的重點定義在了網(wǎng)絡(luò)信息及信息服務(wù)之上,在整個計算機網(wǎng)絡(luò)當中開辟了一個嶄新的研究階段。在計算機網(wǎng)絡(luò)信息傳輸與運動關(guān)系日益密切的網(wǎng)絡(luò)環(huán)境當中,計算機網(wǎng)絡(luò)的信息管理工作也正面臨著前所未有的發(fā)展機遇與挑戰(zhàn),如何在計算機網(wǎng)絡(luò)大環(huán)境之下圍繞信息管理這一中心構(gòu)建起一套健全且完善的安全防護策略,確保計算機網(wǎng)絡(luò)信息管理工作的正常運行,已成為當前相關(guān)工作人員最亟待解決的問題之一。筆者現(xiàn)結(jié)合實踐工作經(jīng)驗,就這一問題談?wù)勛约旱目捶ㄅc體會。
1 計算機網(wǎng)絡(luò)信息管理內(nèi)容的分類
何謂信息管理呢?一般來說,信息管理是指以信息技術(shù)為載體,以網(wǎng)絡(luò)信息及信息服務(wù)為基本對象,以計算機網(wǎng)絡(luò)信息的分布、構(gòu)成、儲存、利用以及服務(wù)為載體,以確保計算機網(wǎng)絡(luò)信息服務(wù)及應(yīng)用正常運行的管理活動。新時期的計算機網(wǎng)絡(luò)信息管理由信息資源的組織、平臺協(xié)調(diào)、終端用戶權(quán)限管理以及安全防護這四大板塊共同構(gòu)成。如果將整個計算機網(wǎng)絡(luò)信息管理視作一個整體的話,信息資源的組織即為前提,信息平臺的協(xié)調(diào)就好比載體,終端用戶的權(quán)限管理正如同基礎(chǔ),而安全防護策略即為核心,由此可見安全防護在計算機網(wǎng)絡(luò)信息管理中的重要地位。對計算機網(wǎng)絡(luò)信息管理加以分類能夠使我們更具針對性的去制定相應(yīng)的安全防護策略,從而保障整個計算機網(wǎng)絡(luò)信息的安全性與完整性。具體而言,計算機網(wǎng)絡(luò)信息管理工作可以劃分為四大基本類型。
1.1 基礎(chǔ)運行信息
基礎(chǔ)運行信息是整個計算機網(wǎng)絡(luò)信息的基礎(chǔ),也是計算機網(wǎng)絡(luò)信息管理工作的基本管理對象,各類型計算機網(wǎng)絡(luò)信息的多元化發(fā)展都需要以基礎(chǔ)運行信息為必要前提。一般來說,基礎(chǔ)運行信息包括了計算機網(wǎng)絡(luò)IP地址、域名以及AS(自制系統(tǒng)號)這三大類。
1.2 服務(wù)器信息
從理論上來說,服務(wù)器信息就是指在計算機進行網(wǎng)絡(luò)信息服務(wù)供給的過程中與服務(wù)器正常運行密切相關(guān)的信息的統(tǒng)稱,是相關(guān)工作人員判定整個計算機服務(wù)器運行質(zhì)量與運行效率的最關(guān)鍵指標。一般來說,計算機網(wǎng)絡(luò)信息中的服務(wù)器信息包括了計算機服務(wù)器的基本配置參數(shù)、負載均衡指標、訪問指標以及信息服務(wù)的完整性指標等。
1.3 用戶信息
簡單來說,計算機網(wǎng)絡(luò)信息中的用戶信息包括了用戶的姓名、部門、職位以及權(quán)責等相關(guān)資料數(shù)據(jù),是用戶身份的證明。
1.4 網(wǎng)絡(luò)信息資源
顧名思義,網(wǎng)絡(luò)信息資源即為計算機在面向終端操作用戶提供網(wǎng)絡(luò)信息服務(wù)的過程中所生成的各類型信息資源。對于樹狀網(wǎng)絡(luò)拓撲形式的計算機網(wǎng)絡(luò)結(jié)構(gòu)而言,網(wǎng)絡(luò)信息資源在服務(wù)器上會呈現(xiàn)出分散式、非線性式的分布特性,網(wǎng)絡(luò)信息資源的傳輸及異步進行,存在各種不安全信息介入以及網(wǎng)絡(luò)信息泄露的諸多安全隱患,需要引起相關(guān)工作人員的特別關(guān)注。
2 計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析
計算機網(wǎng)絡(luò)的開放性、共享性特性在為終端操作用戶提供便捷的信息服務(wù)的同時,也不可避免的使得整個計算機網(wǎng)絡(luò)呈現(xiàn)出了一定的安全性問題。相關(guān)工作人員在開展計算機網(wǎng)絡(luò)信息管理工作的過程中,需要將網(wǎng)絡(luò)信息正常的訪問與作為管理工作的重點,在合理控制計算機用戶登錄權(quán)限的基礎(chǔ)之上確保計算機網(wǎng)絡(luò)系統(tǒng)免受非法攻擊與干擾。那么,我們在進行計算機網(wǎng)絡(luò)信息安全管理工作的過程中需要特別注意哪幾個方面內(nèi)容?當前的計算機網(wǎng)絡(luò)信息管理工作又應(yīng)當側(cè)重于哪幾個方面的問題呢?筆者現(xiàn)結(jié)合這兩大問題做詳細分析與說明。
2.1 計算機網(wǎng)絡(luò)信息管理工作安全指標分析
首先是保密性。計算機網(wǎng)絡(luò)系統(tǒng)能夠在加密技術(shù)的支持之下,允許經(jīng)過授權(quán)的終端操作用戶對計算機網(wǎng)絡(luò)信息數(shù)據(jù)進行訪問與利用,篩選掉未經(jīng)過授權(quán)用戶的訪問請求。
其次是完整性。計算機網(wǎng)絡(luò)系統(tǒng)能夠通過加密或是散列函數(shù)有效防治各種非法信息的進入、并在此基礎(chǔ)之上確保計算機網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整性。
再次是可用性。計算機網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要體現(xiàn)在信息系統(tǒng)的設(shè)計環(huán)節(jié),確保計算機網(wǎng)絡(luò)系統(tǒng)當中的各類信息資源在遭受攻擊時能夠及時恢復(fù)正常運行狀態(tài)。
再次是授權(quán)性。授權(quán)將直接關(guān)系到用戶在計算機網(wǎng)絡(luò)系統(tǒng)當中的權(quán)限,關(guān)系到用戶能夠進入計算機網(wǎng)絡(luò)信息系統(tǒng),對信息進行訪問與操作,通常我們可以采取訪問控制列表或是策略標簽的形式來確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性。
再次是認證性。一般來說,在當前技術(shù)條件支持下,使用較為普遍的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式可以分為實體性認證與數(shù)據(jù)源認證這兩種方式,確保權(quán)限提供與權(quán)限所有者為同一用戶。
最后是抗抵賴性。簡單來說計算機網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴性是指任何計算機網(wǎng)絡(luò)信息通信方在整個網(wǎng)絡(luò)信息通信過程結(jié)束之后無法否認自身參與整個通信過程的真實性,進而為計算機網(wǎng)絡(luò)信息管理提供后續(xù)保障。
2.2 計算機網(wǎng)絡(luò)信息管理中的安全性問題
大量的實踐研究結(jié)果使我們認識到一點:在當前技術(shù)條件支持之下,整個計算機網(wǎng)絡(luò)信息管理工作頻頻發(fā)生的安全性問題可以根據(jù)上文所述的信息管理工作安全性指標的不同劃分為兩大基本類型:第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權(quán)性、認證性以及抗抵賴性);第二類信息安全監(jiān)測問題(主要針對的是信息管理工作中的完整性以及可用性)。
2.2.1 信息訪問控制問題
信息訪問控制一直都是整個計算機網(wǎng)絡(luò)信息管理工作的基礎(chǔ)與核心。在整個計算機網(wǎng)絡(luò)信息通信過程當中,資源擁有方與使用方對于網(wǎng)絡(luò)信息管理中的訪問控制工作都有所要求。換句話來說,信息訪問控制需要將個人信息的儲存與資源信息的過程作為整個安全管理工作的基本對象。
2.2.2信息安全監(jiān)測
信息安全監(jiān)測工作的執(zhí)行能夠最大限度的消除計算機網(wǎng)絡(luò)信息資源開放性與網(wǎng)絡(luò)系統(tǒng)脆弱性之間的矛盾,使相關(guān)工作人員及時發(fā)現(xiàn)整個計算機信息系統(tǒng)當中遭受攻擊的對象,并及時作出預(yù)警處理,在此基礎(chǔ)之上為計算機網(wǎng)絡(luò)系統(tǒng)當中關(guān)鍵數(shù)據(jù)的恢復(fù)提供保障。
3 計算機網(wǎng)絡(luò)信息安全防護策略分析
筆者現(xiàn)以A部門計算機網(wǎng)絡(luò)信息安全防護策略的制定實例為研究對象,針對上文所提出的計算機網(wǎng)絡(luò)信息管理工作中值得注意的信息訪問控制問題以及信息安全監(jiān)測問題,提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內(nèi)的兩大安全防護方式?,F(xiàn)對其做進一步闡述與分析。
3.1 基于角色的訪問控制安全防護策略分析
在當前技術(shù)條件支持之下,計算機網(wǎng)絡(luò)信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規(guī)則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅(qū)接口情況來說,基于角色的訪問控制更為實用。在這一防護策略支持之下,終端操作用戶在接受角色的同時也被賦予了相應(yīng)的權(quán)限。用戶角色從本質(zhì)上來說是形成訪問控制策略的基礎(chǔ)性語義結(jié)構(gòu),能夠隨著用戶權(quán)責的改變作出同等的轉(zhuǎn)化。
3.2 基于證書的訪問控制安全防護策略 就A部門現(xiàn)有的計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說,各個樓層獨立應(yīng)用的交換機會經(jīng)由主線連接至計算機信息中心機房當中的核心交換機當中,筆者建議選用PKI機制環(huán)境下所頒布的X.509證書作為整個計算機網(wǎng)絡(luò)信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后,計算機網(wǎng)絡(luò)系統(tǒng)當中的訪問控制系統(tǒng)會讀取用戶所提交證書當中的相關(guān)信息,對目錄服務(wù)器相應(yīng)信息進行讀取與查詢,進而對提交證書用戶的角色加以查詢,并在此基礎(chǔ)之上對客戶需要訪問資源的訪問權(quán)限加以定義。簡單來說,在這一過程當中,訪問控制系統(tǒng)能夠基于X.509證書判定何種角色能夠具備訪問該資源的權(quán)限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權(quán)限定義范圍之內(nèi),那么訪問控制系統(tǒng)就能夠及時下達指令,允許證書提供用戶對該資源進行訪問。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;信息安全;安全模型
1 引言
隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的廣泛普及應(yīng)用,惡意攻擊、非法訪問、蠕蟲木馬入侵、網(wǎng)絡(luò)病毒傳播等問題導(dǎo)致了網(wǎng)絡(luò)安全管理的難度持續(xù)提升。為了實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全保護,入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、用戶身份認證機制等已經(jīng)得到了有效應(yīng)用。但是,這些網(wǎng)絡(luò)安全防護策略之間比較獨立,難以實現(xiàn)協(xié)同工作,給網(wǎng)絡(luò)安全管理工作帶來了很多問題。本文在分析了網(wǎng)絡(luò)安全管理面臨的諸多挑戰(zhàn)基礎(chǔ)上,結(jié)合數(shù)據(jù)融合技術(shù),提出了一種有效的網(wǎng)絡(luò)安全管理模型構(gòu)建方案,可以對網(wǎng)絡(luò)系統(tǒng)中的全部設(shè)備進行統(tǒng)一監(jiān)控、集中調(diào)度和智能管理,從根本上降低了網(wǎng)絡(luò)安全管理的復(fù)雜程度,提高了網(wǎng)絡(luò)安全管理的穩(wěn)定性和可靠性。
2 數(shù)據(jù)融合技術(shù)與網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理主要是對網(wǎng)絡(luò)中傳輸?shù)膱笪臄?shù)據(jù)、軟件系統(tǒng)和硬件設(shè)備的運行情況進行實時監(jiān)測和分析,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常情況及時發(fā)出報警,根據(jù)風(fēng)險評估結(jié)果作出合理決策。數(shù)據(jù)融合技術(shù)主要是對來自于不同源頭的數(shù)據(jù)信息進行自動監(jiān)測、關(guān)聯(lián)分析、組合評估等處理操作,因此,將數(shù)據(jù)融合技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中可以提高整個網(wǎng)絡(luò)系統(tǒng)運行的安全性和穩(wěn)定性。
首先,數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全管理模型的基礎(chǔ)保障。網(wǎng)絡(luò)安全管理是對整個網(wǎng)絡(luò)系統(tǒng)中的傳輸數(shù)據(jù)、應(yīng)用軟件、硬件設(shè)備等信息資源進行集中監(jiān)控和統(tǒng)一管理,及時對相關(guān)信息進行分析和研究,根據(jù)網(wǎng)絡(luò)態(tài)勢做出風(fēng)險評估和科學(xué)決策。由此,數(shù)據(jù)融合模型的功能可以實現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。
其次,數(shù)據(jù)融合模型主要包括三個層次,一是像素級融合層;二是特征級融合層;三是決策級融合層。在網(wǎng)絡(luò)安全管理模型中同樣包括以上三個層次。例如,網(wǎng)絡(luò)態(tài)勢的評估主要是對網(wǎng)絡(luò)系統(tǒng)中運行的設(shè)備進行信息采集,經(jīng)過分析和研究之后得出結(jié)論,直接采集到信息的融合屬于像素級融合層。網(wǎng)絡(luò)威脅的評估需要對直接采集到的信息進行特征提取和關(guān)聯(lián)分析,才能獲得最終結(jié)果,該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。
最后,網(wǎng)絡(luò)安全管理要對海量數(shù)據(jù)進行采集、分析、研究和處理,數(shù)據(jù)融合技術(shù)本身的算法特征可以幫助網(wǎng)絡(luò)安全管理獲得更精準的結(jié)果。
3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建
隨著整個網(wǎng)絡(luò)系統(tǒng)復(fù)雜程度的提高,配置網(wǎng)絡(luò)硬件設(shè)備的數(shù)量也會升高,對網(wǎng)絡(luò)安全管理帶來了更多的困難問題。目前,雖然很多網(wǎng)絡(luò)安全防護策略都可以部署于網(wǎng)絡(luò)系統(tǒng)中,但是,由于不同產(chǎn)品、不同策略之間存在嚴重的獨立性,難以實現(xiàn)協(xié)同運作和工作。因此,部署更多的網(wǎng)絡(luò)安全防護策略不但難以改善管理效果,還會增加網(wǎng)絡(luò)管理人員的工作負擔。因此,本文結(jié)合數(shù)據(jù)融合技術(shù),提出了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建方案,如圖1所示,解決了海量數(shù)據(jù)冗余融合的問題,利用數(shù)據(jù)融合本身的算法特征,對網(wǎng)絡(luò)態(tài)勢做出正確評估,進而及時采取有效的應(yīng)對策略。
基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建思想是:將部署于網(wǎng)絡(luò)系統(tǒng)中的安全產(chǎn)品作為傳感器,實時監(jiān)測和采集網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)狀態(tài)信息、系統(tǒng)內(nèi)存利用率和CPU利用率等,經(jīng)過功能模塊的分析和處理之后,正確掌握網(wǎng)絡(luò)安全狀況,采取科學(xué)的應(yīng)對策略。
圖1 基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全管理模型示意圖
3.1 傳感器
傳感器的功能是從網(wǎng)絡(luò)中采集信息。采集信息的方法包括主機日志記錄、應(yīng)用程序日志記錄、數(shù)據(jù)包抓取等,并將以上信息轉(zhuǎn)換成為格式統(tǒng)一的標準數(shù)據(jù),進而形成規(guī)范的XML格式信息,最后將全部數(shù)據(jù)信息傳送到數(shù)據(jù)處理中心。
3.2 數(shù)據(jù)處理中心
數(shù)據(jù)處理中心由兩個功能模塊共同構(gòu)成,一是數(shù)據(jù)融合功能模塊;二是數(shù)據(jù)關(guān)聯(lián)功能模塊。數(shù)據(jù)融合功能模塊主要對采集到的數(shù)據(jù)信息進行過濾和融合,進而精簡大量數(shù)據(jù)信息。數(shù)據(jù)關(guān)聯(lián)功能模塊主要對采集的信息進行分類關(guān)聯(lián)和處理,方便后續(xù)對數(shù)據(jù)的處理。
3.3 網(wǎng)絡(luò)安全評估中心
網(wǎng)絡(luò)安全評估中心由兩個功能模塊共同構(gòu)成,一是網(wǎng)絡(luò)態(tài)勢評估功能模塊;二是網(wǎng)絡(luò)威脅評估功能模塊。網(wǎng)絡(luò)評估中心負責對網(wǎng)絡(luò)運行狀態(tài)作出實時評估,根據(jù)網(wǎng)絡(luò)系統(tǒng)中設(shè)備運行情況進行網(wǎng)絡(luò)態(tài)勢評估,抓取網(wǎng)絡(luò)數(shù)據(jù)包完成分析和處理后,識別網(wǎng)絡(luò)中存在的異常問題,對網(wǎng)絡(luò)面臨的威脅情況作出評估。
3.4 網(wǎng)絡(luò)安全決策中心
網(wǎng)絡(luò)安全決策中心由網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊和網(wǎng)絡(luò)安全策略生成功能模塊共同構(gòu)成。網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊負責在網(wǎng)絡(luò)出現(xiàn)異常問題時及時進行響應(yīng)處理;網(wǎng)絡(luò)安全策略生成功能模塊負責檢測網(wǎng)絡(luò)運行情況,根據(jù)實際情況產(chǎn)生網(wǎng)絡(luò)安全防護策略。
3.5 網(wǎng)絡(luò)管理中心
網(wǎng)絡(luò)管理中心主要是對日常網(wǎng)絡(luò)管理工作進行實時監(jiān)控。
3.6 數(shù)據(jù)倉庫
數(shù)據(jù)倉庫是一個面向?qū)ο?、集中管理、性能穩(wěn)定、能夠反映歷史數(shù)據(jù)變化的數(shù)據(jù)集合,負責對網(wǎng)絡(luò)安全管理的科學(xué)決策提供數(shù)據(jù)支持。
參考文獻:
[1]謝盛嘉,黃志成.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全模型研究[J].電腦開發(fā)與應(yīng)用,2013(05).
[2]呂雪峰,劉松森,王自亮.面向維護人員的網(wǎng)絡(luò)安全管控平臺建設(shè)與應(yīng)用[J].山東通信技術(shù),2013(01).
[3]張飛,徐雷.基于RADIUS技術(shù)的無線網(wǎng)絡(luò)安全管控系統(tǒng)設(shè)計與應(yīng)用[J].中國報業(yè),2013(22).