公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全管理計劃范文

網(wǎng)絡(luò)安全管理計劃精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理計劃主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理計劃

第1篇:網(wǎng)絡(luò)安全管理計劃范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò) 安全管理 措施

中圖分類號:G623.58 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)11(c)-0024-01

從當(dāng)前形勢來看,計算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)日趨成熟,國民經(jīng)濟(jì)信息化也呈現(xiàn)出良好的發(fā)展態(tài)勢,我國各領(lǐng)域的經(jīng)濟(jì)運行都需要依靠于網(wǎng)絡(luò)來實現(xiàn)增長,而計算機(jī)網(wǎng)絡(luò)安全并不僅僅是經(jīng)濟(jì)安全的某一層面,更涉及到國家信息以及個人信息等多方面的安全保障問題。因此,在新時期的新形勢下,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的探索則是非常必要的,其不僅關(guān)系到用戶的信息安全,關(guān)系到社會經(jīng)濟(jì)發(fā)展的穩(wěn)定,從長遠(yuǎn)角度來說更關(guān)系到我國全面建設(shè)社會主義現(xiàn)代化偉大事業(yè)的最終成敗。因此,我們需要審視當(dāng)前我國計算機(jī)網(wǎng)絡(luò)安全中存在的問題,找出根源,積極探索加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的方式方法,從而為人們的生產(chǎn)生活以及國民經(jīng)濟(jì)的發(fā)展創(chuàng)造一個良好的計算機(jī)網(wǎng)絡(luò)環(huán)境。

1 計算機(jī)網(wǎng)絡(luò)中常見的安全問題分析

1.1 網(wǎng)絡(luò)自身存在的安全隱患

首先,計算機(jī)網(wǎng)絡(luò)本身具有開放性的特點,開放型的網(wǎng)絡(luò)無疑為人們提供了極大的便利,在計算機(jī)應(yīng)用的過程中人們能夠感受沒有阻礙的暢通感,然而一旦人們在日常操作中所使用的各類軟件、系統(tǒng)以及硬件等都缺少限制,那么就無法有效地保障計算機(jī)網(wǎng)絡(luò)安全。通過這些缺少限制的媒介,各種危險因素就可以隨之潛入網(wǎng)絡(luò),電腦程序?qū)⒃獾狡茐?,網(wǎng)絡(luò)危險時刻伴隨用戶,并且沒有地域性的阻礙,所以其破壞的范圍也是非常廣泛的;其次,互聯(lián)網(wǎng)技術(shù)的發(fā)展也衍生出了大量的網(wǎng)絡(luò)黑客,對于網(wǎng)絡(luò)的攻擊也日漸增多,這些黑客無論在技術(shù)或者是攻擊對象方面都更加趨向于平民化和簡單化,不定時就會出現(xiàn),是網(wǎng)絡(luò)安全的一大難題;最后,網(wǎng)絡(luò)本身在設(shè)計方面難免會存在一定的缺陷,盡管網(wǎng)絡(luò)技術(shù)更新較快,但是由于新技術(shù)在推廣過程中存在的瓶頸和認(rèn)同問題,優(yōu)越性無法在朝夕之間體現(xiàn)出來,鮮少的用戶很難產(chǎn)生輻射效應(yīng)。

1.2 用戶缺乏必要的安全意識

當(dāng)人們盡情享受網(wǎng)絡(luò)帶來的便捷與快樂的同時,更多的人缺少必要的網(wǎng)絡(luò)應(yīng)用安全知識與意識,往往會對于網(wǎng)絡(luò)的安全性漠不關(guān)心,甚至有人始終對網(wǎng)絡(luò)安全在心僥幸心理,以至于由于自身的不良網(wǎng)絡(luò)應(yīng)用習(xí)慣而使自己所處的網(wǎng)絡(luò)環(huán)境產(chǎn)生安全隱患。同時部分網(wǎng)絡(luò)經(jīng)營者對于網(wǎng)絡(luò)效應(yīng)過于看重,缺少對于網(wǎng)站安全性的資金與人力的投入,在網(wǎng)站建設(shè)方面無法滿足安全性要求,一度導(dǎo)致互聯(lián)網(wǎng)持續(xù)處在被動的“封洞堵漏”狀態(tài),這也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題的原因之一。

1.3 電腦操作系統(tǒng)存在安全隱患

計算機(jī)操作系統(tǒng)肩負(fù)著整體程序運用環(huán)境的支撐,應(yīng)用軟件均要依靠于操作系統(tǒng)得以實現(xiàn)其功能,計算機(jī)操作系統(tǒng)中涵蓋著大量的管理功能,因為系統(tǒng)開發(fā)設(shè)計本身存在的缺陷致使操作系統(tǒng)存在危險因素,給網(wǎng)絡(luò)埋藏了大量的安全隱患,舉例來說由于操作系統(tǒng)本身的缺陷,內(nèi)存、CPU以及外設(shè)管理等多個部分,每一管理體系都會不同程度地涉及到程序問題,一旦這些程序出現(xiàn)安全問題,那么操作系用就會出現(xiàn)管理弊端,甚至?xí)?dǎo)致整體系統(tǒng)的崩潰。

1.4 應(yīng)用層服務(wù)存在安全隱患

網(wǎng)絡(luò)黑客可以通過Finger、Login、Whose、WWW以及FTP、等服務(wù)性應(yīng)用層從而得到必要的安全信息,進(jìn)入相應(yīng)的IP層,取得密碼權(quán)限,從而攻擊用戶的電腦系統(tǒng),這是因為通信系統(tǒng)的易欺騙性所導(dǎo)致的,因為IP或TCP自身就存在缺陷,使得IP 數(shù)據(jù)包不需要認(rèn)證便能隨意侵入,結(jié)果導(dǎo)致了安全漏洞的出現(xiàn)。

2 強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全管理的具體措施

2.1 有效發(fā)揮存儲介質(zhì)的功能

管理存儲介質(zhì)事實上是要對于硬件進(jìn)行加密,重點是要對于制度加強(qiáng)管理。移動存儲介質(zhì)安全管理平臺是通過信息保密、審計以及訪問控制等相關(guān)技術(shù)手段,對移動存儲設(shè)備做相應(yīng)的安全保護(hù),其屬于一個軟件系統(tǒng)。通過該平臺的保護(hù),可以使得用戶的信息、信息資產(chǎn)等重要資料不會非法流失,通過技術(shù)手段來實現(xiàn)移動存儲設(shè)備信息安全的五個不原則:進(jìn)不去、拿不走、讀不出、改不了以及走不脫?!斑M(jìn)不去”是指在計算機(jī)設(shè)備中限制或不允許外部移動存儲介質(zhì)的使用;“拿不走”指的是內(nèi)部存儲介質(zhì)即便是應(yīng)用于外部,也不能有效使用;“讀不出”則指的是沒有經(jīng)授權(quán)的用戶不能夠讀取移動存儲設(shè)備中的信息,也就說僅有授權(quán)人員在能夠讀取信息,從而規(guī)避泄密的安全風(fēng)險;“改不了”則指的是存儲介質(zhì)中的信息文件不能夠被任意更改,僅有授權(quán)的人才能夠?qū)τ谛畔⑦M(jìn)行編輯,同時會保留必要的修改和編輯的記錄;而“走不脫”則指的是系統(tǒng)具備后期審計的作用。

2.2 確保網(wǎng)絡(luò)的實時監(jiān)控

必須要在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置抵御系統(tǒng),確保網(wǎng)絡(luò)的時時安全,強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全的實施監(jiān)測和控制。而防火墻這種監(jiān)控技術(shù)主要立足于人工神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)相結(jié)合的一種網(wǎng)絡(luò)入侵檢測手段,可以把干預(yù)處理和識別進(jìn)行有機(jī)地結(jié)合,確保動態(tài)安全技術(shù)的有效發(fā)揮,對網(wǎng)絡(luò)內(nèi)外的安全危險行為做出主動監(jiān)測和控制,對網(wǎng)絡(luò)活動進(jìn)行連續(xù)的跟蹤記錄,并對入侵的相關(guān)罪證情況進(jìn)行捕捉。

2.3 提高用戶的網(wǎng)絡(luò)安全意識,完善相關(guān)法律法規(guī)

首先要進(jìn)一步提高網(wǎng)絡(luò)用戶與管理人員的網(wǎng)絡(luò)安全意識,作為網(wǎng)絡(luò)的操作與理人員,必須要在網(wǎng)絡(luò)應(yīng)用中明確自身的角色和權(quán)限,數(shù)據(jù)程序進(jìn)行依法處理,根據(jù)規(guī)定禁止違規(guī)操作、越權(quán)訪問以及不良網(wǎng)頁的瀏覽等等。同時還要高度重視安全軟件的使用,不但能夠進(jìn)一步提高網(wǎng)絡(luò)質(zhì)量,還可以確保網(wǎng)絡(luò)應(yīng)用的基本安全;其次,必須要積極地完善相應(yīng)的法律法規(guī),并根據(jù)網(wǎng)絡(luò)的發(fā)展而更新相關(guān)的法律規(guī)范體系。

綜上所述,當(dāng)前加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的管理是非常必要的,隨著越來越的人開始關(guān)注計算機(jī)網(wǎng)絡(luò)的安全,在網(wǎng)絡(luò)安全意識提高的同時,我們還必須要加緊政策和技術(shù)方面的提升,群策群力,積極研究新技術(shù)和新理論,積極借鑒國際國內(nèi)先進(jìn)的管理經(jīng)驗,進(jìn)一步提升網(wǎng)絡(luò)安全水平,只有如此才能有效地凈化計算機(jī)網(wǎng)絡(luò)的環(huán)境,才能確保我國國民經(jīng)濟(jì)以及國家和個人信息的真正安全,并最終推動我國計算機(jī)網(wǎng)絡(luò)安全的良性發(fā)展,為我國的經(jīng)濟(jì)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1] 張睿睿,徐巍.淺析計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科技與生活,2010(12).

[2] 楊朝軍.關(guān)于計算機(jī)網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].硅谷,2008(22).

第2篇:網(wǎng)絡(luò)安全管理計劃范文

關(guān)鍵詞:電力自動化;網(wǎng)絡(luò);安全

中圖分類號:TM76 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2013)06-0091-02

變電站的電力自動化是一個利用微機(jī)技術(shù)來重新組合變電站控制設(shè)備、測量設(shè)備、信號設(shè)備等設(shè)備功能,使其系統(tǒng)結(jié)構(gòu)得到優(yōu)化,并對變電站進(jìn)行監(jiān)視、控制和測量的自動化系統(tǒng)。電力自動化系統(tǒng)通過集成傳統(tǒng)變電站各個分離的自動專裝置設(shè)備集,來實現(xiàn)監(jiān)視、記錄、分析、統(tǒng)計、制表等變電站的運行管理功能。而隨著我國經(jīng)濟(jì)的發(fā)展,信息網(wǎng)絡(luò)技術(shù)水平在不斷的提高,電力系統(tǒng)的規(guī)模也在不斷的擴(kuò)大,這就為電力自動化系統(tǒng)帶來了更多更大的工作量,同時也對系統(tǒng)的實用化水平和安全性能提出了更高的要求。雖然建立相關(guān)質(zhì)量規(guī)范和客戶服務(wù)標(biāo)準(zhǔn)在一定程度上提高的電力自動化系統(tǒng)的可靠性和安全性,但是作為一個具有開放性的網(wǎng)絡(luò)信息系統(tǒng),電力自動化系統(tǒng)很自然也必然會存在著一些潛在的,或者是明顯的安全問題,這些安全威脅自電力自動化系統(tǒng)產(chǎn)生到運行的整個生命周期內(nèi)都會一直存在。因此,必須重視電力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題。

1 電力自動化系統(tǒng)的概述

電力自動化系統(tǒng)是一個具有開放性的網(wǎng)絡(luò)信息系統(tǒng),因此,在系統(tǒng)建立的初期就必須要考慮到其網(wǎng)絡(luò)的安全問題,并根據(jù)基本的網(wǎng)絡(luò)安全防范原則做出相應(yīng)的防范規(guī)劃。電力自動化系統(tǒng)主要包括了PAS功能、DTS功能、SCADA功能、WEB服務(wù)以及系統(tǒng)接口等功能,而隨著我國電力建設(shè)事業(yè)的發(fā)展,電力自動化系統(tǒng)的規(guī)模也在不斷擴(kuò)大,其應(yīng)用也在逐漸增多,這就為電力自動化系統(tǒng)的網(wǎng)絡(luò)安全帶來了更大的隱患。雖然很多地方的系統(tǒng)管理都認(rèn)識到這點,并且都采取了相應(yīng)、必要的系統(tǒng)網(wǎng)絡(luò)安全防范措施,但這并沒有完全解決電力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題。主要原因有以下幾點:

①由于系統(tǒng)的防火墻規(guī)則比較多,用戶覺得太麻煩,因此就直接關(guān)閉了系統(tǒng)防火墻,造成電力自動化系統(tǒng)防護(hù)體系比較薄弱。

②電力自動化系統(tǒng)的建立,特別是電力調(diào)度自動化系統(tǒng)的建立,是需要逐步分批進(jìn)行建設(shè)的,而不是一下子就能完成的,其在建設(shè)規(guī)劃的時候不可避免會存在規(guī)劃不一致的問題,從而使得電力自動化系統(tǒng)的安全設(shè)置失去了本應(yīng)該發(fā)揮的作用。

③電力自動化系統(tǒng)網(wǎng)絡(luò)安全的設(shè)計缺乏整體性和系統(tǒng)性,其安全防護(hù)的覆蓋率不夠全面;④部分電力自動化系統(tǒng)管理人員的安全管理意識比較薄弱,操作水平也偏低,還需要進(jìn)一步加強(qiáng)。

2 關(guān)于電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點思考

2.1 網(wǎng)絡(luò)構(gòu)架

根據(jù)相關(guān)的網(wǎng)絡(luò)安全防范規(guī)范,在規(guī)劃建設(shè)電力自動化系統(tǒng)的網(wǎng)絡(luò)構(gòu)架是應(yīng)該注意以下幾個方面的安全問題。

2.1.1 注意物理層面的安全

物理層面的安全是電力自動化系統(tǒng)的安全設(shè)計的一個重要的前提,對于地震、臺風(fēng)等自然災(zāi)害,以及人為的電磁干擾、操作失誤、設(shè)備遭竊等這些安全因素,都屬于電力自動化系統(tǒng)安全管理體系在物理層面的重點。因此,要實現(xiàn)電力自動化系統(tǒng)網(wǎng)絡(luò)安全,首先就要注意系統(tǒng)的物理層面安全,對于系統(tǒng)的各個設(shè)備的選擇安裝、基礎(chǔ)設(shè)施的建設(shè)等都要符合相應(yīng)的規(guī)定標(biāo)準(zhǔn);對于機(jī)房的環(huán)境,要將其濕度控制在10%~75%之間,同時采用靜電地板;對于服務(wù)器的網(wǎng)線,要使用屏蔽雙絞線,而且要使用雙機(jī)冗余的服務(wù)器。

2.1.2 注意系統(tǒng)層面的安全

電力自動化系統(tǒng)的網(wǎng)絡(luò)安全,主要是在于如何有效保障各個主機(jī)系統(tǒng)的安全,而要保障主機(jī)系統(tǒng)的安全,就要注意系統(tǒng)層面和操作系統(tǒng)的安全問題。對于目前的主機(jī)體統(tǒng)來說,比較常見的主機(jī)系統(tǒng)有Windows、Linux以及Vista等操作系統(tǒng),這些系統(tǒng)或多或少都存在一些系統(tǒng)漏洞和安全方面的隱患,容易被黑客或者木馬病毒等入侵,從而給電力自動化系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的安全問題。因此,我們在選擇安裝主機(jī)的操作系統(tǒng)的時候,可以利用NTFS格式來進(jìn)行主機(jī)的分區(qū),同時要及時更新系統(tǒng)的漏洞補(bǔ)丁,安裝殺毒軟件等,從而最大程度上避免系統(tǒng)被病毒木馬或者黑客入侵,保障主機(jī)系統(tǒng)安全,保障電力自動化系統(tǒng)的網(wǎng)絡(luò)安全。

2.1.3 注意網(wǎng)絡(luò)層面的安全

網(wǎng)絡(luò)層面的安全也是實現(xiàn)電力自動化系統(tǒng)網(wǎng)絡(luò)安全的一個重要保障,這是電力自動化系統(tǒng)的安全基礎(chǔ)。因此,要重視對于網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)結(jié)構(gòu)以及路由器的優(yōu)化工作,對于網(wǎng)絡(luò)的結(jié)構(gòu)體系,要盡可能使用分層的結(jié)構(gòu),鯉魚可以考慮冗余鏈路作為網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),而如果電力調(diào)度網(wǎng)絡(luò)的規(guī)模比較大,則使用雙網(wǎng)結(jié)構(gòu)最為合適。

2.2 殺毒軟件

殺毒軟件對于電力自動化系統(tǒng)的網(wǎng)絡(luò)安全具有很好的保障作用,通過在系統(tǒng)中安裝防護(hù)殺毒軟件,在病毒的進(jìn)出口處設(shè)置好系統(tǒng)防護(hù),從而可以避免木馬病毒對系統(tǒng)文檔、電子文件、電子郵件等的破壞、盜竊或者串改。通過對硬盤、光盤、軟盤以及網(wǎng)絡(luò)、文件、郵件和單利服務(wù)器等進(jìn)行檢測查殺,從而實現(xiàn)對電力自動化系統(tǒng)的全面保護(hù),同時還要及時更新殺毒軟件以及病毒庫,以避免網(wǎng)絡(luò)新病毒成為病毒查殺的“漏網(wǎng)之魚”。

2.3 系統(tǒng)防火墻

系統(tǒng)的防火墻是電力自動化系統(tǒng)網(wǎng)絡(luò)安全工作的一個重點,它是保障系統(tǒng)網(wǎng)絡(luò)安全的一個最基礎(chǔ)的設(shè)施,能夠過濾限制系統(tǒng)內(nèi)部和系統(tǒng)外部網(wǎng)絡(luò)之間的信息數(shù)據(jù)交換和傳輸。從邏輯上來說,系統(tǒng)防火墻是一個網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)出系統(tǒng)“門口”的控制器,可以有效控制系統(tǒng)內(nèi)部以及系統(tǒng)外部網(wǎng)絡(luò)之間的所有活動,對于保證電力自動化系統(tǒng)網(wǎng)絡(luò)的安全具有非常重要的意義。因此,用戶不能因為怕麻煩而關(guān)閉系統(tǒng)的防火墻。系統(tǒng)防火墻有兩種形式,一種是硬件防火墻,另一種是軟件防火墻。而在電力自動化系統(tǒng)中,使用比較普遍的是內(nèi)嵌式硬件防火墻,例如東方電子的DF—FW系列防火墻,而對于一些大規(guī)模的電力自動化系統(tǒng),往往還會使用到芯片硬件防火墻。系統(tǒng)防火墻在電力自動化系統(tǒng)的網(wǎng)絡(luò)安全中主要有兩個作用:一是作用于電力調(diào)度自動化系統(tǒng)中,通過接受下級傳來的信息數(shù)據(jù),然后再轉(zhuǎn)發(fā)到上級,實現(xiàn)上下級專網(wǎng)的調(diào)度。二是在MIS網(wǎng)對SCADA網(wǎng)Web服務(wù)器進(jìn)行訪問時,防火墻可以拒絕Web服務(wù)器對于MIS網(wǎng)的訪問,但允許MIS網(wǎng)對Web服務(wù)器進(jìn)行訪問,也即是允許單向的訪問。在這兩個方面中,系統(tǒng)防火墻各自發(fā)揮了調(diào)度和限制的作用,這些功能需要用戶在開啟防火墻時進(jìn)行設(shè)置選擇,才能使系統(tǒng)防火墻為用戶的需求而工作和服務(wù)。

2.4 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)簡稱IDS,主要是對系統(tǒng)的操作系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)中存在的比較可疑的行為進(jìn)行檢查,并會對此做出及時的反應(yīng)和處理,例如將行為記錄下來,然后及時通知網(wǎng)絡(luò)的管理員,或者切斷可疑行為的入侵來源,從而避免系統(tǒng)被破壞,以保障電力自動化系統(tǒng)的網(wǎng)絡(luò)安全。而目前,有許多的研究機(jī)構(gòu)都在大力研究開發(fā)IDS,以實現(xiàn)其在不同系統(tǒng)平臺之間的應(yīng)用。IDS包括兩種入侵檢測方法,一是以規(guī)則為檢測基準(zhǔn),又稱濫用檢測;另一種是以行為為檢測基準(zhǔn);又稱異常檢測。我國目前使用的大多是東軟入侵檢測系統(tǒng),東軟入侵檢測系統(tǒng)通過和東軟防火墻互相陪護(hù),從而很好地實現(xiàn)了電力自動化系統(tǒng)網(wǎng)絡(luò)安全的實時性、主動性、動態(tài)性安全防護(hù)。

3 結(jié) 語

電力自動化系統(tǒng)的網(wǎng)絡(luò)安全是一個復(fù)雜、系統(tǒng)、綜合性的安全工作,它涉及到較多較復(fù)雜的區(qū)域,包括了系統(tǒng)的平臺、各種物理設(shè)備以及許多的應(yīng)用程序等,而對于電力自動化系統(tǒng)的各個區(qū)域的安全防護(hù)手段和方法也并不完全相同,甚至可以說是完全不同,這就大大增加了電力自動化系統(tǒng)網(wǎng)絡(luò)安全工作的復(fù)雜程度。因此,除了要提高系統(tǒng)的安全防護(hù)技術(shù),我們還要重視對系統(tǒng)的日常維護(hù)以及管理,以便及時發(fā)現(xiàn)安全隱患及時解決,從而最大限度保證電力自動化系統(tǒng)網(wǎng)絡(luò)的安全,使電力自動化系統(tǒng)可以安全運行并實現(xiàn)其社會和經(jīng)濟(jì)效益。

參考文獻(xiàn):

[1] 王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].北京:華北電力大學(xué),2009.

[2] 張千里,陳光英.網(wǎng)絡(luò)安全信息技術(shù)[M].北京:人民郵電出版社,2008.

[3] 邱茵.電力自動化系統(tǒng)運行中的數(shù)據(jù)分析及處理[J].城市建設(shè)與商業(yè)網(wǎng)點,2009,(21).

[4] 張莘茸.探討電力自動化系統(tǒng)的網(wǎng)絡(luò)安全[J].科技咨詢,2011,(2).

[5] 吳國威.數(shù)字化變電站中信息處理及網(wǎng)絡(luò)信息安全分析[A].2006中國電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會論文集[C].北京:《中國學(xué)術(shù)期刊(光盤版)》電子雜志社,2006.

[6] 馮德滿,姜鳳蘭,李鳳平,等.有效解決網(wǎng)絡(luò)安全的對策[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2008,(8).

第3篇:網(wǎng)絡(luò)安全管理計劃范文

關(guān)鍵詞:醫(yī)院信息標(biāo)準(zhǔn)化建設(shè);網(wǎng)絡(luò)安全;管理體系

由于信息化技術(shù)的日益發(fā)展,很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化,大大推動了醫(yī)療診斷技術(shù)水平的提升,使診斷工作更為精細(xì)化,有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時,其復(fù)雜性也在日益提高,使得醫(yī)院安全問題凸顯,同時面臨多種惡意軟件入侵,對醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此,在技術(shù)水平達(dá)標(biāo)的同時,還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月,國務(wù)院印發(fā)《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》,提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護(hù)工程為指導(dǎo),遵循“一個中心、三個防護(hù)”防護(hù)工程的基本理念,從安全信息管理服務(wù)中心體系建設(shè)工作開始,并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級防護(hù)管理體系,以有效迎接新網(wǎng)絡(luò)時代的安全管理挑戰(zhàn),確保“互聯(lián)網(wǎng)健康”,醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率,降低醫(yī)務(wù)人員的勞動強(qiáng)度,為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級醫(yī)院的財務(wù)角度看,醫(yī)院財務(wù)信息化體系建設(shè)不僅可以有效提高各級醫(yī)院財務(wù)管理水平,密切各直屬科室之間的協(xié)作關(guān)系,為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財務(wù)管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險和運營成本,提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺或服務(wù)區(qū)域。過去,醫(yī)院率先采取了“被動防御”安全戰(zhàn)略,并針對安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監(jiān)測反應(yīng)慢,難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展,各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性,需要各部門密切配合,對醫(yī)院進(jìn)行統(tǒng)一規(guī)劃,明確每一步的建設(shè)目標(biāo)。但是,從醫(yī)院信息化建設(shè)的現(xiàn)狀來看,對醫(yī)院的實際發(fā)展缺乏重視,在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外,信息化建設(shè)沒有統(tǒng)一的規(guī)則,影響了信息化建設(shè)的工作,對新項目的實施也有一定的影響,造成了資源的浪費。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動態(tài)的,將對醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外,還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題,但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素,并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā),在國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下,結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實踐經(jīng)驗,醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則:①安全管理與網(wǎng)絡(luò)技術(shù)支持并重,同時合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力,用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè),用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權(quán)限,整合安全人力資源,提高安全管理效率,注重員工建立準(zhǔn)確識別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力;通過集中的人力資源綜合管理和權(quán)力控制,分散對上級行政部門權(quán)力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險?;谏鲜霭踩瓌t,醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護(hù)要求,結(jié)合醫(yī)院自身的安全管理經(jīng)驗,并將實施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi),建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實施,醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略,在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡(luò)管理體系,定義全球安全要求,并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量,更新和調(diào)整物理安全要求、政策和政策,以應(yīng)用于特定領(lǐng)域。二級安全操作和維護(hù)系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實際操作管理效果能夠滿足您的預(yù)期,并減少故障和其他行為造成的潛在安全風(fēng)險。例如,確定您的服務(wù)器安全技術(shù)增強(qiáng)(windowsserversecuritymanual)的項目操作步驟和項目實施經(jīng)驗效果,并及時制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項目安全要求,并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項相關(guān)技術(shù)要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護(hù)人員的工作量,提高時尚管理的效率,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應(yīng)性:第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理,根據(jù)實際需要進(jìn)行制定,具有較強(qiáng)的基本相關(guān)性和實際適用性,確保一級管理體系的基本靈活性和實際適應(yīng)性;第三方操作手冊特別注重管理細(xì)節(jié)和長期實施,可根據(jù)長期實施管理效果反復(fù)迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的;四級注冊表格針對醫(yī)院在建立管理體系時,特別注重對人員安全風(fēng)險的管理和控制,建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會”,作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求,管理員職位分為3個職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產(chǎn)保密管理責(zé)任;同時提出關(guān)于修訂企業(yè)管理體系目標(biāo)評審和上層建筑管理要求的具體要求,建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長效機(jī)制,確保穩(wěn)定性,實施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上,醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力,以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域,安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此,建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個醫(yī)院網(wǎng)絡(luò)的安全任務(wù),為整個醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù),以及足夠的自我保護(hù)能力,以確保自身在網(wǎng)絡(luò)中的安全,避免對重要的安全、審計和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上,采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個網(wǎng)絡(luò)敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接,負(fù)責(zé)從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù),僅易受攻擊。因此,通常可以為每個主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級別??梢詮母旧蠈碜跃W(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫,并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運維安全設(shè)計

(1)建立檢測網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡(luò)檢測安全漏洞,檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進(jìn)行安全特性評估,實現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險,并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。(2)創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析,管理者不僅可以通過搜索和實時分析日常網(wǎng)絡(luò)使用中的記錄,正確維護(hù)日志數(shù)據(jù),定義日志審核設(shè)備,方便員工隨時查看,并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險流量檢測跟蹤分析系統(tǒng),可以實時部署專門的高標(biāo)準(zhǔn)風(fēng)險流量檢測分析平臺,準(zhǔn)確快速收集用戶流量,進(jìn)行深度恢復(fù)和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進(jìn)程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進(jìn)程的所有數(shù)據(jù)審計處理能力,并不斷提高其進(jìn)程追蹤和對攻擊源的預(yù)測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上,轉(zhuǎn)移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外,通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施,優(yōu)化全市安全設(shè)施功能整合,注重安全設(shè)施綜合利用,減少不必要的安全設(shè)備,提高安全設(shè)備維護(hù)和安全系統(tǒng)運行效率,完成對全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè),以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù),抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險檢查系統(tǒng)密切配合。因此,集中審計和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計和宣傳的任務(wù)。預(yù)防和控制覆蓋整個醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢,醫(yī)院還對各級應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成:綜合計劃和專項計劃。總體實施計劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu),確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn),并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保,使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下,能夠有效應(yīng)對網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點,對信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級,提高了風(fēng)險信息的準(zhǔn)確性,與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險管理及威脅有關(guān),建立安全網(wǎng)絡(luò)。然后,在發(fā)展安全管理能力的基礎(chǔ)上,圍繞“響應(yīng)性”完善安全運行體系建設(shè),提高響應(yīng)速度和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上,嘗試將連接機(jī)制引入安全體系,開發(fā)建設(shè)“主動防護(hù)、動態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時代,促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn):

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計[J].數(shù)碼設(shè)計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實證研究[D].南昌:南昌大學(xué),2012.

第4篇:網(wǎng)絡(luò)安全管理計劃范文

關(guān)鍵詞 管理體制;網(wǎng)絡(luò)安全;對策

中圖分類號 TP393 文獻(xiàn)標(biāo)識碼 A 文章編號 1007-5739(2012)03-0068-01

任何一個系統(tǒng)的安全,都包括2個方面,即系統(tǒng)的安全管理措施和保護(hù)系統(tǒng)安全的各種技術(shù)手段,也就是人的因素和技術(shù)的因素[1]。系統(tǒng)安全策略的制定與實施、各種安全技術(shù)和產(chǎn)品的使用和部署,都是通過系統(tǒng)管理員和用戶來完成的。健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運行的關(guān)鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制,因此常出現(xiàn)管理疏忽而導(dǎo)致嚴(yán)重的問題。

1 明確專門負(fù)責(zé)網(wǎng)絡(luò)安全管理的部門

網(wǎng)絡(luò)安全管理部門是系統(tǒng)內(nèi)部具體處理信息安全問題的權(quán)威機(jī)構(gòu),其主要職責(zé)包括以下10個方面:一是研究和評估各類網(wǎng)絡(luò)安全技術(shù),應(yīng)用推廣適合本系統(tǒng)的技術(shù)。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內(nèi)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備配置指南。四是指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè),以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計算機(jī)內(nèi)嚴(yán)禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網(wǎng)主機(jī),建立病毒數(shù)據(jù)庫自動更新和定時升級安全補(bǔ)丁,定期檢測網(wǎng)內(nèi)病毒和安全漏洞,病毒信息,采取必要的防治措施。六是應(yīng)做好網(wǎng)絡(luò)系統(tǒng)備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復(fù),對各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計劃進(jìn)行審查,檢查其是否符合安全要求。七是只允許網(wǎng)管中心工作人員操作網(wǎng)絡(luò)設(shè)備、修改網(wǎng)絡(luò)設(shè)置,其他任何人一概不允許;根據(jù)使用權(quán)限正確分配管理計算機(jī)服務(wù)器系統(tǒng),并添加口令予以保護(hù),定期修改口令,嚴(yán)禁任何非系統(tǒng)管理員使用、猜測管理員口令。八是對各類個人主機(jī)、應(yīng)用系統(tǒng)和設(shè)備進(jìn)行不定期地安全檢查。九是定期對網(wǎng)絡(luò)管理員進(jìn)行安全培訓(xùn)和教育,提高其相關(guān)的操作技能和安全保密意識,以便能夠識別安全事件,掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進(jìn)行處理[3-4]。

2 制定網(wǎng)絡(luò)安全管理規(guī)定

為明確職責(zé)和責(zé)任,一般網(wǎng)絡(luò)安全管理規(guī)定應(yīng)包括以下7個方面:一是計算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定。用于建設(shè)專用網(wǎng)絡(luò)安全設(shè)施以及描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求。二是計算機(jī)網(wǎng)絡(luò)安全管理規(guī)定。用于對違反規(guī)定的行為進(jìn)行處罰以及描述用戶應(yīng)遵守的一般要求。三是安全事件應(yīng)急響應(yīng)流程。定義發(fā)生各類安全事件時相關(guān)人員的職責(zé)及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導(dǎo)致癱瘓、感染計算機(jī)病毒、硬件被盜、嚴(yán)重泄密、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失等。四是明確安全注意事項和系統(tǒng)使用指南。主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項,讓應(yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法,以保證各種系統(tǒng)正常運行和維護(hù),避免因操作不當(dāng)而造成損失。五是安全保密管理規(guī)定。定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對人員的一般要求、對各類信息的保密要求以及對違反規(guī)定行為的處罰措施。六是機(jī)房出入管理制度。由專人值守,出入時登記,從而對非管理人員進(jìn)出中心機(jī)房進(jìn)行管理。七是系統(tǒng)數(shù)據(jù)備份制度。規(guī)定對重要系統(tǒng)和重要數(shù)據(jù)必須備份,針對不同的應(yīng)用系統(tǒng)作出不同的規(guī)定,包括備份保存和恢復(fù)、備份方式、備份周期等。

3 明確網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)

一是建立健全的網(wǎng)絡(luò)安全管理組織,設(shè)立計算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任人制度,負(fù)責(zé)全面領(lǐng)導(dǎo)本單位計算機(jī)的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作。二是網(wǎng)絡(luò)安全管理人員要進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),并實行持證上崗制。三是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障計算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施、信息、運行環(huán)境的安全。四是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的正常安全運行。五是網(wǎng)絡(luò)安全管理人員必須接受并配合國家有關(guān)部門對網(wǎng)絡(luò)依法進(jìn)行的監(jiān)督檢查和上級網(wǎng)絡(luò)中心對其進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。六是網(wǎng)絡(luò)安全管理人員必須對網(wǎng)絡(luò)接入的用戶,用防火墻技術(shù)屏蔽非法站點和保留日志文件,并進(jìn)行定期檢查。七是網(wǎng)絡(luò)安全管理人員定期檢查各種設(shè)備,確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運行,定期備份系統(tǒng)數(shù)據(jù),仔細(xì)閱讀記錄文件,不放過任何異?,F(xiàn)象,定期保養(yǎng)、維護(hù)網(wǎng)絡(luò)中心交換設(shè)備。八是網(wǎng)絡(luò)安全管理人員定期檢測網(wǎng)內(nèi)病毒和安全漏洞,病毒信息,并采取必要措施加以防治。

4 結(jié)語

計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)上充斥著大量的有害信息和不安全因素,為了加強(qiáng)維護(hù)公共秩序、保護(hù)互聯(lián)網(wǎng)的安全和社會穩(wěn)定,應(yīng)當(dāng)接受公安機(jī)關(guān)的檢查、指導(dǎo)和安全監(jiān)督,如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的數(shù)據(jù)文件、信息、資料等,協(xié)助公安機(jī)關(guān)查處通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪活動。

5 參考文獻(xiàn)

[1] WILLIAM STALLINGS.網(wǎng)絡(luò)安全基礎(chǔ)[M].4版.白國強(qiáng),譯.北京:清華大學(xué)出版社,2001.

[2] MARK STAMP.信息安全原理與實踐[M].杜瑞穎,譯.北京:電子工業(yè)出版社,2007.

第5篇:網(wǎng)絡(luò)安全管理計劃范文

關(guān)鍵詞:系統(tǒng)工程;預(yù)警機(jī)制;安全管理;安全服務(wù)

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China)

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù);在推動教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此,我們應(yīng)該進(jìn)一步采取有效措施,加強(qiáng)管理,不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例,我校校園網(wǎng)絡(luò)自2000年成立以來,形成了初步的安全管理制度。技術(shù)方面,根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀,采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu),為我校校園網(wǎng)絡(luò)建立起一個比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全,如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻,對Internet與校園網(wǎng)之間進(jìn)行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象,采用城市熱點軟件,進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過近幾年的網(wǎng)絡(luò)運行,隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題:硬件設(shè)施日趨老化,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,而網(wǎng)絡(luò)資金投入有限;管理制度不完善,如在安全角色的定義上,我們設(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實際上因為人員明確但人員的任務(wù)不明確,造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一,安全意識不夠,基本防護(hù)措施掌握不到位等,被動攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個非常重要的技術(shù)問題,還是一個較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品;還要有安全管理和安全服務(wù),校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持,重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,并通過安全培訓(xùn)加強(qiáng)所有人的安全意識,完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們,僅有安全技術(shù)防范,而無嚴(yán)格的安全預(yù)警機(jī)制相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度,對安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制,必然要求網(wǎng)絡(luò)管理員、用戶相配合,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型:

安全策略是整個校園網(wǎng)安全預(yù)警機(jī)制的核心,安全技術(shù)是整個機(jī)制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數(shù)據(jù)的備份恢復(fù),最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入,對網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn),對設(shè)備進(jìn)行更新?lián)Q代,對應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級,做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個安全預(yù)警機(jī)制,是落實手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術(shù)和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負(fù)責(zé),按塊管理的模式,逐步加強(qiáng),步步落實。

安全培訓(xùn):最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn),提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù):這是面向校園網(wǎng)絡(luò)管理的一個重要方面,通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查,對發(fā)現(xiàn)得的問題及時解決,采取上門服務(wù),問卷調(diào)查,定期回訪等方式,取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋,分別在系統(tǒng)級、應(yīng)用級、用戶級等各個方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量,做好網(wǎng)絡(luò)安全防護(hù)工作,真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上,整合資源,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗證并進(jìn)行質(zhì)量的提升。長期來看,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制,提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力,才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。

參考文獻(xiàn):

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006

第6篇:網(wǎng)絡(luò)安全管理計劃范文

在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào):“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”,“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億,手機(jī)用戶超過14億,而我國的網(wǎng)絡(luò)安全形式不容樂觀,網(wǎng)絡(luò)安全事件呈上升趨勢,既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺,這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年,引起廣泛關(guān)注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點,并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊。因此,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)編程技術(shù),以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置,尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計劃,歷經(jīng)10年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向:網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù),無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課,經(jīng)過十年的建設(shè),目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學(xué)專業(yè)實驗平臺,形成了系統(tǒng)的教學(xué)與實踐體系。課程設(shè)計64學(xué)時,其中48學(xué)時為理論授課,16學(xué)時為實驗學(xué)時。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?!癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?!癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù),使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共16學(xué)時,分8次上課,以學(xué)生討論的方式組織教學(xué),通過安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?!熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時,理論授課32學(xué)時,實驗32學(xué)時,每個理論學(xué)時跟著一個實驗學(xué)時,以邊學(xué)邊練的方式組織教學(xué)。實驗教學(xué)通過專用綜合攻防平臺進(jìn)行驗證性訓(xùn)練?!坝嬎銠C(jī)取證技術(shù)”主要講述計算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù),以及常見的計算機(jī)取證工具的使用方法?!靶畔踩夹g(shù)實訓(xùn)”是在四年級上學(xué)期開設(shè)的實訓(xùn)課程,共計192學(xué)時,8個學(xué)分。該課程分為兩個部分,第一部分以實際的項目案例為驅(qū)動,訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力,目標(biāo)是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動,訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實訓(xùn)課程與學(xué)生的實習(xí)相互結(jié)合,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實習(xí),提交綜合實習(xí)報告來獲得同校內(nèi)綜合實訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實踐,效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽,促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng),通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究,而且都取得了較好的效果。為此,本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作,繼續(xù)考研深造的人數(shù)超過10%,其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語

第7篇:網(wǎng)絡(luò)安全管理計劃范文

關(guān)鍵詞:計算機(jī);信息管理;網(wǎng)絡(luò)安全

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1671-2064(2018)08-0041-02

進(jìn)入新世紀(jì)以來,我國的科學(xué)技術(shù)水平不斷提升,計算機(jī)信息管理技術(shù)得到優(yōu)化。在網(wǎng)絡(luò)安全管理中,計算機(jī)信息管理技術(shù)具有突出優(yōu)勢。這一技術(shù)不僅能降低網(wǎng)絡(luò)安全風(fēng)險,還能凈化網(wǎng)絡(luò)環(huán)境,為網(wǎng)民提供便利。為了發(fā)揮計算機(jī)信息管理技術(shù)的實效性,必須對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析,采用必要的網(wǎng)絡(luò)風(fēng)險控制策略。

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)安全主要含括兩個方面的內(nèi)容:第一是硬件系統(tǒng)的安全;第二是軟件系統(tǒng)的安全。在硬件系統(tǒng)和軟件系統(tǒng)中儲存了海量數(shù)據(jù),只有確保海量數(shù)據(jù)的安全狀態(tài),才能對信息進(jìn)行后期處理和利用[1]。網(wǎng)絡(luò)數(shù)據(jù)在運輸過程中會面臨被惡意篡改、被黑客竊取等問題,一旦出現(xiàn)上述問題,網(wǎng)絡(luò)數(shù)據(jù)的完整性就會受到破壞,對局域網(wǎng)絡(luò)產(chǎn)生惡劣影響。

從廣義范圍上來看,網(wǎng)絡(luò)安全也指局域網(wǎng)絡(luò)的安全。在登錄局域網(wǎng)絡(luò)時需要輸入用戶名和密碼,如果不法分子獲取了局域網(wǎng)絡(luò)的用戶名信息和密碼信息,就可以調(diào)取局域網(wǎng)絡(luò)的資源。互聯(lián)網(wǎng)具有突出的開放性特征,信息傳遞的速度相應(yīng)較快。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)安全控制難度非常大。為了降低風(fēng)險損失,必須采用現(xiàn)代化的計算機(jī)信息管理技術(shù),維護(hù)網(wǎng)絡(luò)安全。

2網(wǎng)絡(luò)安全問題概述

2.1內(nèi)部網(wǎng)絡(luò)安全問題

想要控制網(wǎng)絡(luò)風(fēng)險,必須對互聯(lián)網(wǎng)硬件軟件設(shè)施進(jìn)行保護(hù)。值得注意的是,在互聯(lián)網(wǎng)運行過程中,很容易出現(xiàn)硬件軟件保護(hù)不當(dāng)、信息被他人竊取的問題,導(dǎo)致這一問題出現(xiàn)的主觀因素有以下幾個。

(1)計算機(jī)網(wǎng)絡(luò)管理者素質(zhì)較低,會加大網(wǎng)絡(luò)安全風(fēng)險。管理者是網(wǎng)絡(luò)安全管理的主要負(fù)責(zé)人,其個人能力直接關(guān)系著互聯(lián)網(wǎng)安全管理的質(zhì)量。許多計算機(jī)網(wǎng)絡(luò)管理者專業(yè)能力欠缺,不具備必要的管理知識,致使網(wǎng)絡(luò)安全管理工作效率較低。還有一些管理者雖然學(xué)習(xí)了管理知識,卻缺乏實際管理經(jīng)驗,致使理論和實踐相脫節(jié),網(wǎng)絡(luò)安全管理難以為繼[2]。

(2)資源共享性日益凸顯,會加大網(wǎng)絡(luò)安全風(fēng)險?;ヂ?lián)網(wǎng)具有開放性,處在同一網(wǎng)絡(luò)中的人可以獲取共同信息。世界科技日新月異,在互聯(lián)網(wǎng)的作用下,主體距離不斷縮短。對互聯(lián)網(wǎng)進(jìn)行分析,可以發(fā)現(xiàn)互聯(lián)網(wǎng)是一把雙刃劍。一方面,互聯(lián)網(wǎng)實現(xiàn)了信息交互,來自不同地域的人也可以建立親密關(guān)系。另一方面,互聯(lián)網(wǎng)為黑客提供了便利,黑客利用共享信息可以對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。網(wǎng)絡(luò)信息技術(shù)水平越高,網(wǎng)絡(luò)資源的共享性越強(qiáng),為黑客提供的空檔機(jī)會越大。這些因素成為網(wǎng)絡(luò)安全的隱患,對網(wǎng)絡(luò)環(huán)境造成不利影響。

(3)網(wǎng)絡(luò)系統(tǒng)設(shè)計不夠合理,會加大網(wǎng)絡(luò)安全風(fēng)險。為了優(yōu)化網(wǎng)絡(luò)系統(tǒng),必須形成科學(xué)的頂層設(shè)計方案,根據(jù)網(wǎng)絡(luò)適配性選擇合適的軟件設(shè)備、硬件設(shè)備等。在選擇設(shè)備之后,還需要對網(wǎng)絡(luò)協(xié)議進(jìn)行分析,避免出現(xiàn)操作不當(dāng)?shù)葐栴}。縱觀我國的網(wǎng)絡(luò)系統(tǒng)設(shè)計,可以發(fā)現(xiàn)很多企業(yè)、個人都沒有形成必要的頂層設(shè)計方案,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化調(diào)試[3]。由于設(shè)計方案欠缺,硬件設(shè)備與軟件設(shè)備的挑選難度大大增加。網(wǎng)絡(luò)協(xié)議對網(wǎng)絡(luò)系統(tǒng)具有重要作用,部分網(wǎng)絡(luò)協(xié)議不夠合理,技術(shù)人員操作不當(dāng),使網(wǎng)絡(luò)安全陷入危機(jī)。

黑客的惡意攻擊,會加大網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)系統(tǒng)會受到多個因素的影響,一旦某一環(huán)節(jié)出現(xiàn)紕漏,就會給黑客可乘之機(jī)。黑客的技術(shù)含量比較高,在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時,會找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)。黑客操作往往具有突發(fā)性特征,在沒有防范的情況下,網(wǎng)絡(luò)系統(tǒng)防御性較差,黑客可以輕易進(jìn)入到系統(tǒng)中,竊取關(guān)鍵信息數(shù)據(jù)。

2.2外部網(wǎng)絡(luò)安全問題

除了內(nèi)部網(wǎng)絡(luò)安全問題之外,互聯(lián)網(wǎng)也面臨著嚴(yán)峻的外部網(wǎng)絡(luò)安全問題。與內(nèi)部安全問題相比,外部網(wǎng)絡(luò)安全問題更加緊迫。我國的網(wǎng)絡(luò)信息技術(shù)突飛猛進(jìn),計算機(jī)技術(shù)在現(xiàn)實社會中發(fā)揮著巨大優(yōu)勢。計算機(jī)技術(shù)形成了完備的數(shù)據(jù)庫,海量信息被儲存在數(shù)據(jù)庫之中,為人們提供了信息化的交往環(huán)境。計算機(jī)技術(shù)不斷發(fā)展,計算機(jī)功能也在不斷健全,但是在計算機(jī)功能得到健全的同時,計算機(jī)泄密問題卻屢次發(fā)生,給用戶的經(jīng)濟(jì)效益帶來重創(chuàng)。

在新的時代背景下,計算機(jī)加密技術(shù)更加完善,計算機(jī)解謎技術(shù)也處在完善之中?;ヂ?lián)網(wǎng)以各種設(shè)備作為依托,在多元設(shè)備大量涌入的背景下,人們的知識儲備出現(xiàn)不足,用戶的網(wǎng)絡(luò)安全自我保護(hù)意識非常薄弱。計算機(jī)設(shè)備越多,網(wǎng)絡(luò)安全系統(tǒng)越復(fù)雜,系統(tǒng)問題越多。由于網(wǎng)絡(luò)安全保護(hù)不足,計算機(jī)安全管理很容易陷入風(fēng)險境地。

3計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用

3.1評估安全風(fēng)險

為了控制網(wǎng)絡(luò)安全風(fēng)險,必須對可能存在的安全隱患進(jìn)行評估,以此增強(qiáng)計算機(jī)信息管理人員的安全防范意識。評估安全風(fēng)險使保證網(wǎng)絡(luò)安全的前提,安全風(fēng)險評估質(zhì)量關(guān)乎網(wǎng)絡(luò)安全防護(hù)效果,因此技術(shù)人員必須對網(wǎng)絡(luò)風(fēng)險進(jìn)行精確識別,判斷網(wǎng)絡(luò)風(fēng)險等級[4]。具體來說,應(yīng)該做到以下幾點:第一,應(yīng)該形成網(wǎng)絡(luò)安全問題檔案,對不同類型的網(wǎng)絡(luò)安全問題進(jìn)行記錄,并分析每種網(wǎng)絡(luò)安全問題的危害。在形成問題檔案后,需要根據(jù)網(wǎng)絡(luò)安全問題表征確定事故類型,并對安全風(fēng)險進(jìn)行精確評估。第二,應(yīng)該對計算機(jī)網(wǎng)絡(luò)可能存在的風(fēng)險進(jìn)行評估,并對計算機(jī)網(wǎng)絡(luò)運行數(shù)據(jù)進(jìn)行動態(tài)監(jiān)測。第三,應(yīng)該制定風(fēng)險緊急預(yù)案,對各類網(wǎng)絡(luò)安全問題進(jìn)行防治,提高網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防水平。第四,應(yīng)該采用信息加密技術(shù)等對重要信息進(jìn)行防護(hù),避免出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險造成財產(chǎn)損失。

3.2增強(qiáng)安全意識

近幾年來,我國出現(xiàn)了許多安全詐騙問題,對互聯(lián)網(wǎng)健康運行造成了極其惡劣的影響。安全詐騙主體大多采用了高明的詐騙手段,騙取了網(wǎng)絡(luò)用戶的信任。對其原因進(jìn)行分析,可以發(fā)現(xiàn)被騙的網(wǎng)絡(luò)用戶安全意識欠缺,警惕性非常薄弱。為了避免這一問題的出現(xiàn),相關(guān)部門必須對網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化,發(fā)揮網(wǎng)絡(luò)安全管理的實效性。具體來說,應(yīng)該做到以下幾點:第一,應(yīng)該應(yīng)用現(xiàn)代化的網(wǎng)絡(luò)信息管理技術(shù),對網(wǎng)絡(luò)運行情況進(jìn)行動態(tài)監(jiān)測。第二,應(yīng)該向全社會普及反詐騙知識,提升廣大網(wǎng)民的安全意識。第三,應(yīng)該定期召開網(wǎng)上安全教育課程,讓用戶掌握反詐騙的技能。

3.3構(gòu)建管理模型

只有構(gòu)建基礎(chǔ)的管理模型,才能提高安全管理質(zhì)量。安全管理模型是對用戶所在的互聯(lián)網(wǎng)進(jìn)行分析,根據(jù)互聯(lián)網(wǎng)特征架構(gòu)網(wǎng)絡(luò)安全管理模型。在構(gòu)建這一模型時,需要秉持實事求是的原則,切實考察用戶對網(wǎng)絡(luò)環(huán)境的要求。具體來說,應(yīng)該做到以下幾點:第一,應(yīng)該汲取國外發(fā)達(dá)國家網(wǎng)絡(luò)環(huán)境保護(hù)的經(jīng)驗,制定計算機(jī)信息管理計劃[5]。第二,應(yīng)該設(shè)立相應(yīng)的監(jiān)測部門,對用戶的用網(wǎng)環(huán)境進(jìn)行監(jiān)督。第三,應(yīng)該采用大數(shù)據(jù)技術(shù)等構(gòu)建動態(tài)網(wǎng)絡(luò)安全模型,及時更新數(shù)據(jù)庫中的信息。

3.4改造防護(hù)系統(tǒng)

在網(wǎng)絡(luò)安全管理中,防護(hù)系統(tǒng)起著至為重要的作用,想要提高防護(hù)系統(tǒng)的科學(xué)性,必須做好防護(hù)工作。具體來說,應(yīng)該做到以下幾點:第一,應(yīng)該優(yōu)化安全防護(hù)軟件,增加防護(hù)成本。第二,應(yīng)該修復(fù)安全網(wǎng)絡(luò)漏洞,改造防護(hù)系統(tǒng)。第三,應(yīng)該嚴(yán)格互聯(lián)網(wǎng)使用標(biāo)準(zhǔn),明確網(wǎng)絡(luò)權(quán)限,避免不法分子進(jìn)入到互聯(lián)網(wǎng)中竊取用戶信息。

4結(jié)語

綜上所述,網(wǎng)絡(luò)信息技術(shù)不算發(fā)展,給人們的生活帶來很多便利。在網(wǎng)絡(luò)信息技術(shù)發(fā)展的同時,網(wǎng)絡(luò)安全問題日益嚴(yán)峻,加大了網(wǎng)絡(luò)安全管理的難度。為了凈化網(wǎng)絡(luò)安全環(huán)境,必須擴(kuò)大計算機(jī)信息管理技術(shù)的應(yīng)用范圍。

參考文獻(xiàn) 

[1]楊曙光.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04):40-41. 

[2]崔小龍.論網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用,2014,17(20):181-182. 

[3]劉睿.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013,(30):71. 

[4]劉博.計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計算機(jī)光盤軟件與應(yīng)用,2013,16(15):138-139. 

第8篇:網(wǎng)絡(luò)安全管理計劃范文

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御策略

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2013)85-0208-02

計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用,在給人們工作和生活帶來方便和物質(zhì)享受的同時,也給人們帶來了來自網(wǎng)絡(luò)的安全威脅,計算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性、開放性及網(wǎng)絡(luò)邊界的不確定性等特征,使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊,所以網(wǎng)絡(luò)安全密是一個非常重要的課題,研究計算機(jī)網(wǎng)絡(luò)安全的防御策略就成了必然。

1計算機(jī)網(wǎng)絡(luò)概述

計算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨立功能的多臺計算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機(jī)系統(tǒng)[1]。

2 網(wǎng)絡(luò)安全的概述及要求

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù),網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運行。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.1網(wǎng)絡(luò)安全的要求

1)數(shù)據(jù)完整性:指數(shù)據(jù)的精確性和可靠性,未經(jīng)授權(quán)不能進(jìn)行改變的特性,數(shù)據(jù)在網(wǎng)絡(luò)中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性;

2)數(shù)據(jù)保密性:保護(hù)數(shù)據(jù)不被未授權(quán)者訪問,數(shù)據(jù)不泄露給未授權(quán)者并進(jìn)行利用的特性;

3)數(shù)據(jù)可用性:可被授權(quán)用戶訪問并按需求使用的特性,在要求的數(shù)據(jù)資源得到保證的前提下,在規(guī)定的條件下和規(guī)定的時刻或時間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實性的綜合反映;

4)數(shù)據(jù)可控性:是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi),并對數(shù)據(jù)的傳播及內(nèi)容具有控制能力;

5)可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

對計算機(jī)信息構(gòu)成不安全的因素很多,包括網(wǎng)絡(luò)系統(tǒng)本身的問題,如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)的開放性、自由性等;內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識不足問題,局域網(wǎng)內(nèi)部用戶未采取科學(xué)的防范措施,導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加;網(wǎng)絡(luò)安全管理機(jī)制不健全等因素:

1)計算機(jī)網(wǎng)絡(luò)的不安全性,計算機(jī)網(wǎng)絡(luò)的多樣性、開放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù),同時也帶來了許多的網(wǎng)絡(luò)安全隱患,計算機(jī)網(wǎng)絡(luò)是全開放的,這就致使網(wǎng)絡(luò)易受來自多方面攻擊,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機(jī)軟件、硬件的漏洞實施攻擊,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,目前的技術(shù)難以對外部服務(wù)請求實現(xiàn)完全隔離,非授權(quán)者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)敏感信息;

2)防火墻的局限性,防火墻指的是一個由軟件和硬件設(shè)備組合而成、它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障、安全策略的一個部分,防止非法用戶、黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。雖然防火墻是目前保護(hù)內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障,但也有它的局限性,它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊,不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊;

3)網(wǎng)絡(luò)中的設(shè)備包括計算機(jī)、網(wǎng)絡(luò)通信設(shè)備、傳輸設(shè)備、存儲設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,易遭受到自然環(huán)境的影響,每個環(huán)節(jié)設(shè)備出現(xiàn)問題,都會造成網(wǎng)絡(luò)故障;

4)網(wǎng)絡(luò)安全管理的缺失,網(wǎng)絡(luò)安全意識不強(qiáng),也會對網(wǎng)絡(luò)安全造成威脅,計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要做到物理硬件的安全,邏輯軟件和數(shù)據(jù)資源的安全,還必須有人的配合、遵守和協(xié)助[2]。

4計算機(jī)網(wǎng)絡(luò)安全的防御策略

4.1網(wǎng)絡(luò)安全技術(shù)防御策略

計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問控制技術(shù)、計算機(jī)網(wǎng)絡(luò)入侵監(jiān)測技術(shù)、信息加密技術(shù)、防火墻、認(rèn)證的防范技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來可以采取以下策略:

1)網(wǎng)絡(luò)訪問控制。是對網(wǎng)絡(luò)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。通過對IP地址段限制、授權(quán)訪問服務(wù)控制體系,允許對限定資源的授權(quán)訪問,保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù),而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,對網(wǎng)絡(luò)資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關(guān)鍵技術(shù),是實現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段;

2)計算機(jī)網(wǎng)絡(luò)入侵監(jiān)測技術(shù)?;跈z測技術(shù)上的報警和監(jiān)測系統(tǒng),是一種針對計算機(jī)入侵的技術(shù)措施,按照報警的數(shù)據(jù)來源來看,入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎(chǔ)上的入侵報警的技術(shù)是通過分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進(jìn)行實時而詳細(xì)的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性,然后進(jìn)行報警并預(yù)測其未來發(fā)生的威脅;

3)建立完善的備份及恢復(fù)機(jī)制。為了防止數(shù)據(jù)的存儲設(shè)備異常損壞,根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對業(yè)務(wù)連續(xù)性的影響程度、更新和使用頻率、面臨的風(fēng)險等等,制定完善的數(shù)據(jù)備份策略和備份計劃,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進(jìn)行系統(tǒng)的實時熱備份,以保障數(shù)據(jù)安全性和完整性;

4)信息加密技術(shù)。信息加密技術(shù)是信息安全核心技術(shù),通過對敏感數(shù)據(jù)信息實施加密處理,可以維護(hù)數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術(shù)可以應(yīng)用到不同的情況,對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù),防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù);

5)通過安裝病毒防火墻,進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù),加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置,實現(xiàn)安全隱患的提前判斷和攔截;

6)局域網(wǎng)內(nèi)用戶計算機(jī)IP地址、MAC地址綁定技術(shù),在網(wǎng)絡(luò)安全協(xié)議中,每一個網(wǎng)絡(luò)終端都有一個獨一無二的MAC地址,在局域網(wǎng)內(nèi)將計算機(jī)IP地址、MAC地址綁定,防止IP 被盜用。

4.2網(wǎng)絡(luò)安全管理防御策略

網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理,而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]。技術(shù)與管理是網(wǎng)絡(luò)安全的兩個重要組成部分,網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來進(jìn)行保證。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng),要防止外部入侵,也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制,加大全面管理的力度,要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分,以防一些重要信息有意或無意的被泄漏。

建立安全管理制度,制定和完善相關(guān)法律、法規(guī)。加強(qiáng)對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn),提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識,明確責(zé)任,強(qiáng)化監(jiān)督,維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,同時建立應(yīng)急管理機(jī)制,加強(qiáng)應(yīng)急管理,制定應(yīng)急事件出現(xiàn)時的詳細(xì)應(yīng)急預(yù)案,并定期開展應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力和水平,確保事件發(fā)生時能夠從容應(yīng)對。

5結(jié)論

綜上所述,計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn),所以我們要增大計算機(jī)網(wǎng)絡(luò)安全管理的投入,加強(qiáng)安全意識教育,進(jìn)行相關(guān)技術(shù)培訓(xùn),并建立完善的計算機(jī)管理制度和監(jiān)督機(jī)制,采取強(qiáng)有力的安全策略預(yù)防安全問題的出現(xiàn),只有這樣才能真正的提高計算機(jī)網(wǎng)絡(luò)安全性,使計算機(jī)網(wǎng)絡(luò)能夠更好的為人們服務(wù)。

參考文獻(xiàn)

[1]滿昌勇.計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識[J].清華大學(xué)出版社,2010(10):11-12.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計算機(jī)報,2004.

第9篇:網(wǎng)絡(luò)安全管理計劃范文

【關(guān)鍵詞】氣象網(wǎng)絡(luò);安全防范;等級保護(hù);入侵防御;審計

1.引言

目前,全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點到點專線和VPN組網(wǎng)技術(shù),連接省級中心和17個市級系統(tǒng)、2個管理處及63個縣級系統(tǒng),通過主、備方式來保證線路的可靠穩(wěn)定性。省局機(jī)關(guān)地理位置與氣象科技園相距約6公里,兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信,將省級氣象數(shù)據(jù)實時傳送到國家氣象信息中心。整個寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù),如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統(tǒng)、相關(guān)預(yù)報系統(tǒng)及其產(chǎn)品、雷達(dá)資料、觀測資料及辦公自動化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸,隨著氣象部門各項氣象業(yè)務(wù)的發(fā)展,寬帶網(wǎng)絡(luò)系統(tǒng)越來越多的承擔(dān)著數(shù)據(jù)收集與交換、資料共享、電視會商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)。隨著網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大,網(wǎng)絡(luò)信息在逐步開放和共享的同時也來越不安全,各種各樣的混合型入侵越來越多,單一的預(yù)防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴(yán)重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全,影響氣象為防災(zāi)減災(zāi)服務(wù)。

因此如何保護(hù)重要氣象資料,保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進(jìn)行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)。

2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全隱患

國內(nèi)外的相關(guān)資料顯示,目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種:非授權(quán)訪問、信息泄露、拒絕服務(wù)、病毒的危害。

現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大,大量網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等分布在不同的地方,全面安全管理較困難。網(wǎng)絡(luò)中的計算機(jī)使用大量的操作系統(tǒng)和應(yīng)用軟件,系統(tǒng)或軟件的漏洞會導(dǎo)致計算機(jī)成為氣象網(wǎng)絡(luò)的被攻擊的后門和隱患。計算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅,網(wǎng)絡(luò)環(huán)境下傳播速度快,有著巨大的破壞性,防范查殺較為困難。內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用,特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬,對正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響。

ARP欺騙攻擊、移動存儲設(shè)備傳播的病毒與木馬、新型惡意代碼的威脅等,都曾嚴(yán)重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運行。

2.2 網(wǎng)絡(luò)安全現(xiàn)狀

2008年,按照國家信息安全等級保護(hù)的相關(guān)要求,省氣象局啟動了信息安全等級保護(hù)定級工作,但目前僅完成信息系統(tǒng)定級階段,安全建設(shè)現(xiàn)狀與已確定的等級要求間也存在一定差距,這表現(xiàn)在物理安全情況多樣;網(wǎng)絡(luò)安全設(shè)施薄弱,網(wǎng)絡(luò)安全防護(hù)不全面;部分人員安全意識淡薄,系統(tǒng)安全防護(hù)不到位;安全組織機(jī)構(gòu)尚不健全,安全管理能力有限。

目前寬帶網(wǎng)絡(luò)僅通過部署防火墻實現(xiàn)了最基本的訪問控制,對于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量、資源非法訪問和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對手段,難以發(fā)現(xiàn)和追蹤各類安全入侵事件,給整個網(wǎng)絡(luò)的安全穩(wěn)定運行帶來極大的隱患。

因此需要進(jìn)行網(wǎng)絡(luò)安全檢測、評估、整改和加固,同時,還必須從安全管理要求出發(fā),建立健全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等基本安全管理措施。

3.網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)策略

3.1 網(wǎng)絡(luò)安全的需求分析

依照等級保護(hù)中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運行”的三同步原則和安全技術(shù)要求,通過對省級網(wǎng)絡(luò)實際情況進(jìn)行分析和信息安全建設(shè)情況調(diào)研,根據(jù)省級網(wǎng)絡(luò)結(jié)構(gòu),從網(wǎng)絡(luò)的各層次所帶來的風(fēng)險進(jìn)行分析,同時結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀,有針對性地為省級信息網(wǎng)絡(luò)系統(tǒng)提供安全保障,須加強(qiáng)環(huán)境、傳輸、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、運行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括:機(jī)房選址、機(jī)房建設(shè)、區(qū)域控制、門禁措施、重點部位監(jiān)控、電磁泄露發(fā)射保護(hù)等方面。

3.1.2 網(wǎng)絡(luò)安全需求

信息系統(tǒng)的很多風(fēng)險都來自網(wǎng)絡(luò),網(wǎng)絡(luò)防護(hù)要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,能夠?qū)M(jìn)出本安全域的信息和數(shù)據(jù)進(jìn)行嚴(yán)格的控制,并能夠及時發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等。

3.1.3 主機(jī)安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題,需要建立病毒及惡意代碼的預(yù)警和響應(yīng)機(jī)制,能及時發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊、破壞和信息泄露行為;需要提供技術(shù)手段實現(xiàn)操作系統(tǒng)漏洞的及時升級和補(bǔ)丁的安裝;需要對用戶終端采用技術(shù)手段,防治終端的病毒和惡意代碼,防止違規(guī)外聯(lián);需要對安全事件的進(jìn)行記錄,實現(xiàn)對服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計,并進(jìn)行有效的責(zé)任認(rèn)定等。

3.1.4 應(yīng)用及數(shù)據(jù)安全需求

需要建立身份認(rèn)證機(jī)制,保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等,需要實現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應(yīng)用的細(xì)粒度訪問授權(quán)。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術(shù)、七分管理”,解決信息系統(tǒng)的安全問題不應(yīng)只從技術(shù)方面著手,更應(yīng)加強(qiáng)安全管理工作。需要建立安全管理組織,制定相關(guān)安全管理制度、應(yīng)急響應(yīng)計劃和應(yīng)急狀態(tài)下的安全保障措施等。

3.2 安全防護(hù)體系的建構(gòu)