安全網絡建設大全11篇
時間:2023-09-24 10:41:57緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇安全網絡建設范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
由于一些電力企業電力調度自動化網絡系統比較混亂,因而需要以基于網絡安全體系的統一性、整體性來進行自動化網絡建設,對網絡電力調度自動化系統進行一致性安裝。在建設電力調度自動化安全網絡系統時,一定要保證網絡的安全性。在安裝網絡系統時,應該認真對影響網絡安全的地震、火災等因素進行全面考慮,電力調度自動化機房建設中,機房的濕度不能超過75%,這樣才能防止線路短路。另外,對機房的溫度也必須有效控制,做好機房降溫工作,避免電力調度自動化設備芯片由于機房溫度太高而被損壞。在機房管理中,必須做好靜電保護工作,機房地板應該用靜電地板,從物理層面來保證電力調度自動化網絡安全。還有一點值得注意的是,安裝電力調度自動化網絡時,要重點提升網絡系統的保護力度,安全防護必須要符合“安全分區、網絡專用、橫向隔離、縱向認證”的要求。在面對網絡系統以及網絡的電力生產控制系統,需要做好邊界防護工作,強化內部安全防護力度,確保電力生產系統與重要數據的安全。從網絡安全的角度來看,電力調度自動化受到網絡結構有效性的直接影響,所以,建設安全的網絡系統,需要使其網絡結構建設更加科學有效,設計網絡結構的過程中,要有效構建網絡結構,就應該多運用樹狀分支法,電力調度系統的不同分支可以受到不同的監管與控制,讓電力調度自動化效率更高、準確性更好。
2控制好運行操作系統層面
在第一次對Windows操作系統進行安裝的過程中,應該利用安全網絡在線安裝。系統的維護需要有專業系統管理員去執行,為了及時了解影響系統安全的高危漏洞,需要對系統進行定期掃描。要是發現了病毒或者漏洞,那么就必須要勒克升級系統補丁,或者查殺病毒,以確保系統可以安全運行。在系統的管理中應該以多帳號登錄的方式實施指令式管理,對于安全系數低的帳號必須禁止登錄。輸入用戶名、密碼是管理員登錄帳號首先需要做的工作,系統的設置應該如此來保證其安全性:屏幕上明碼現實管理員輸入的帳號,而密碼則以暗碼的方式輸入,也可以用能被識別的字符顯示代替。要是管理員三次輸入錯誤密碼,那么系統都會被自動鎖定且無法登錄,這可以較好地防范黑客侵入,以保護系統。平時,管理員需要保密系統帳號密碼,而且還定期對密碼進行修改,以提升系統密碼的安全性。
3網絡層安全建設
在電力調度自動化系統中,網絡是其基礎,因此一定要確保其安全有效。環境條件、網絡配置等環節的因素對網絡安全有很大影響,網絡安全源自于系統安全。完善的網絡需要準確、實用,而且對眾多用戶開放,網絡體系則由專業化的工作人員來設置,如果網絡不成熟,就不能實現這些目標。要盡量滿足客戶要求,則應該要具備友好的人機交互界面,系統網絡將會提供一些有著動畫屬性的實用性小工具以及畫面刷新功能,用戶會因為和諧圖形元素而更加接受、使用系統網絡。另外,系統網絡的安全監控信息來自于小控件,要是有錯誤就會馬上報警,工作人員也會很快發現,而電力系統設備的維修也會更加及時。另外,網絡控制步驟的基礎是網絡分段,主要是對合法用戶與非法用戶進行區分,然后分離敏感的網絡資源,讓用戶不能隨意進行訪問。系統網絡分段有邏輯分段、物理分段兩種,主要是為了確保局域網的安全。電力調度自動化網絡可以對生產過程進行監控,并分析結果,促進電網安全運行,要是監測到系統網絡發生錯誤,也可以快速修復。
篇(2)
一、安全教育網絡
安全教育是學校建設和諧校園的重要環節。特別是小學生年齡低,生活經驗、社會經驗以及鑒別、判斷能力都不夠豐富和完善。所以,亟須通過豐富多彩的安全教育使他們增強抵制不良信息的能力,鑒別真偽的能力;增強安全防范和遵紀守法,遵守交通規則的意識。目前,多學校利用板報、畫廊、學生手抄報等宣傳工具進行了交通安全、飲食安全、人身安全以及預防疾病和應對突發事件等方面的教育和有關知識的宣傳,較好地預防和杜絕了威脅學生安全的事件發生,使學生能夠在安全和諧的校園內愉快地學習。創設了學生健康成長的環境。但是要把安全教育繼續深入下去,使其更加廣泛、全面、持久,更加吸引學生積極地參與,就必須進一步優化安全教育的內容、形式、方法和手段。其主要的渠道是依托信息技術建設全方位的安全教育網絡。
學校安全教育網絡由硬件系統和軟件系統構成。并且要依托硬件系統發揮軟件系統的作用。也可以說,軟件系統通過硬件系統發揮安全教育的作用。軟件系統是指參與學生安全教育的工作者,是由學校的班主任、團委、大隊輔導員、學校負責安全工作的校長及校外的輔導員、民警、交警、社區工作人員組成。這些人組成一支關心學生安全,幫助學生提高安全意識,積極查找安全隱患,杜絕意外事故發生的安全教育組織。硬件系統是指學校的校園網絡,包括學校計算機局域網、學校的校園廣播、學校的板報欄等。
安全教育組織機構要根據學校的特點,學生安全急需解決的問題選擇以熱愛生命、尊重生命、善待生命為主要內容的安全教育材料,對學生進行積極人生觀、世界觀、價值觀的教育。通過組織豐富多彩的活動,通過硬件系統作用的發揮積極滲透交通安全教育、消防安全教育、社會治安教育、食品衛生及疾病預防教育、預防觸電、溺水、煤氣中毒教育、校內活動安全教育、校外活動安全教育等。例如:通過校園網絡播放有關安全教育的電視片。聘請交警、民警進行電視講座,宣傳交通安全知識、宣傳預防詐騙、拐賣、綁架等安全知識;利用校園廣播在課間時間播放安全常識等。
二、安全防范網絡
安全防范網絡是保障學校安全的重要舉措。目前,有關部門要求各級各類學校在學校的重要位置安裝監控設備,時刻監控學校周邊發生的事件,為解決突發事件提供客觀真實的依據。這是信息技術手段在學校安全方面的充分利用,也是學校信息網絡的組成部分。當然,這項建設需要社會各界的支持,需要資金,需要技術,特別是需要與公安部門網絡的鏈接,監控設備拍攝、記錄下來的突發事件直接在公安部門監視器上呈現畫面,可以在最短的時間內得到警力的支持,盡快制止事態的惡化。這就需要學校與公安部門達成一致,建立警民共建網絡系統,形成一個堅不可摧的安全防范的防線,有情況立即行動,強有力地打擊犯罪,保證學校安全,保證師生安全。這是信息技術安全防范網絡的優勢。此外,常規的防范網絡建設也是不容忽視的。一是制定安全規章制度,深入貫徹,認真執行。二是認真排查安全隱患,并且及時解決。三是加強學校安全管理,設立學校領導帶班的安全協管員門衛執勤制度,嚴禁外來人隨便進入校園。四是制定防范措施和應急預案。五是建立責任追究制。使每一所學校在信息技術的支持下,在常規管理的保障條件下建設成有領導、有計劃、有組織、有預案的安全防范網絡。
篇(3)
一、針對油田網絡的安全防范
1.1對于網絡攻擊的檢測。這項內容大致是指在網絡設置防火墻,當油田企業的網絡遭受攻擊或者有病毒侵入時,就會在頁面上顯示警告信息,安全管理人員就能夠第一時間得到報警信息,采取有效的辦法來應對。在實際的網絡攻擊防范中,需要設置防火墻的地方多種多樣,比如在服務器設備上進行防火墻設置,對服務器的cpu狀態、流量變動等參數進行監控管理,這些參數在平時總是穩定在一定的值,雖然也會跟隨時間變化,但是還是可以尋找其變化規律的,若是其變化出現異常,那么報警信息就會發出,顯示在頁面上。但是對于報警信息的監控來說,需要人員不間斷地進行觀察,這對于人力資源的角度來說不能盡到最大,所以企業要大力開發新的報警方式,比如警示燈、警示音等。當然企業要有一定的自我保護能力,比如在確認遭到攻擊后馬上啟動查殺軟件、斷開網絡連接等。
1.2對于網絡資源的管理。在油田企業的網絡運行中,每日都需要設計龐大的數據流進出,而這些互數據的安全性無法得到保障,所以油田企業需要建立一個信息提取過濾系統,即能夠對進出企業的信息進行提取和過濾,判定事件的安全性與保密性,高危信息需要拒之門外,屬于企業內部保密級別的信息不能流出去,這就是這個系統的功能。而對于油田企業的設備操作系統,需要將其控制的設備的各種參數實時提取并進行判斷,這樣設備在發生事故時工作人員便可通過參數的變化來判斷機械出問題的部位。
1.3良好的上網習慣。很多網絡安全事故都是因為操作人員安全意識不高,或者上網習慣不正確,胡亂打開不安全網站、下載危險文件包等,所以企業內要推行正確的上網風氣,通過建立上網的規章制度來規范工作人員的上網習慣,以此來保證網絡安全。
二、一些常見故障的維護
對于企業中網絡故障的發生,我們要根據發生事故的規模采取不同的做法,但是大致步驟都是先對操作電腦的人進行詢問,使用了那些操作,然后對硬件軟件進行檢查,深入發掘問題。對于規模較小的安全問題,如單個機子不能上網,這時先不要請工作人員來檢查,操作人員可以先對網卡進行檢查,查看其安裝的方式是否正確。對于網卡的安裝正誤來說,最常見的檢查方式就是Ping本機的地址,通過其是否通過的表現來判斷網卡的問題。若是這步操作行不通的話,那么很有可能就是網卡和計算機中的設備有沖突,通過查看設備管理器來查看網卡究竟與那個設備有沖突,也可以換張網卡再試一次。若是硬件沒問題,那么借來依次檢查雙絞線的狀態、交換機的端口,這些都有備用的參考資料,可以通過對照來發現問題。對于較大規模的停網現象,也要根據不同情況加以區別。若是網絡中斷的計算機屬于同一系統,即在一個VLAN的控制下運轉,那么首先要對連接不同樓層的路由器的配置進行檢查。上述是按VLAN來區分維護方式的,而是否屬于同一交換機也可以作為一種區分標準。若是不能上網的機子屬于同一交換機,而且不能與企業內其他交換機控制的電腦通訊,那么這種情況大多數是交換機死機,重啟即可,若是重啟解決不了問題,那么有可能使某一電腦自身的網卡故障導致的,逐個檢查就好。當某一交換機與多臺電腦連接時,因為承受的負載過高,使得交換機無法運行也會出現死機的現象,此外因為過量的運載交換機與上級的網絡設備的連接也可能斷裂。
作者:丁啟寧 單位:河南油田澗河社區
篇(4)
中圖分類號:TP 文獻標識碼:A 文章編號:1008-925X(2012)O9-0136-01
隨著計算機網絡的不斷發展,信息全球化已成為人類發展的現實。但由于計算機網絡具有多樣性、開放性、互連性等特點,致使網絡易受攻擊。具體的攻擊是多方面的,有來自黑客的攻擊,也有其他諸如計算機病毒等形式的攻擊。因此,網絡的安全措施就顯得尤為重要,只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網絡信息的保密性、安全性和可靠性。
一、威脅計算機網絡安全的因素
計算機網絡安全所面臨的威脅是多方面的,一般認為,目前網絡存在的威脅主要表現在:
1.非授權訪問
沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
2.信息泄漏或丟失
指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、賬號等重要信息)、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。
3.破壞數據完整性
以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益于攻擊者的響應;惡意添加、修改數據,以干擾用戶的正常使用。
4.拒絕服務攻擊
它不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。
5.利用網絡傳播病毒
通過網絡傳播計算機病毒,其破壞性大大高于單機系統,而且用戶很難防范。
二、網絡安全建設方法與技術
網絡具有訪問方式多樣、用戶群龐大、網絡行為突發性較高的特點。網絡安全問題要從網絡規劃階段制定各種策略,并在實際運行中加強管理。為保障網絡系統的正常運行和網絡信息的安全,需要從多個方面采取對策。攻擊隨時可能發生,系統隨時可能被攻破,對網絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
1.計算機病毒防治
大多數計算機都裝有殺毒軟件,如果該軟件被及時更新并正確維護,它就可以抵御大多數病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統時,對于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時地發現,并向系統發出警報,準確地查找出病毒的來源。
2.防火墻技術
防火墻是控制兩個網絡間互相訪問的一個系統。它通過軟件和硬件相結合,能在內部網絡與外部網絡之間構造起一個“保護層”,網絡內外的所有通信都必須經過此保護層進行檢查與連接,只有授權允許的通信才能獲準通過保護層。
3.入侵檢測
攻擊者進行網絡攻擊和入侵的原因,在于計算機網絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置,比如操作系統、網絡服務、TCP/IP協議、應用程序、網絡設備等幾個方面。如果網絡系統缺少預警防護機制,那么即使攻擊者已經侵入到內部網絡,侵入到關鍵的主機,并從事非法的操作,我們的網管人員也很難察覺到。這樣,攻擊者就有足夠的時間來做他們想做的任何事情。
4.安全漏洞掃描技術
安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點,讓網絡管理人員能在入侵者發現安全漏洞之前,找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描,網絡漏洞掃描,以及專門針對數據庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統的漏洞隨時都在,只有及時更新才能完全的掃描出系統的漏洞,阻止黑客的入侵。
5.數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
6.安全隔離技術
面對新型網絡攻擊手段的不斷出現和高安全網絡的特殊需求,全新安全防護理念"安全隔離技術"應運而生。它的目標是,在確保把有害攻擊隔離在可信網絡之外,并保證可信網絡內部信息不外泄的前提下,完成網絡間信息的安全交換。隔離概念的出現是為了保護高安全度網絡環境。
7.黑客誘騙技術
黑客誘騙技術是近期發展起來的一種網絡安全技術,通過一個由網絡安全專家精心設置的特殊系統來引誘黑客,并對黑客進行跟蹤和記錄。這種黑客誘騙系統通常也稱為蜜罐(Honeypot)系統,其最重要的功能是特殊設置的對于系統中所有操作的監視和記錄,網絡安全專家通過精心的偽裝使得黑客在進入到目標系統后,仍不知曉自己所有的行為已處于系統的監視之中。
8.網絡安全管理防范措施
對于安全領域存在的問題,應采取多種技術手段和措施進行防范。在多種技術手段并用的同時,管理工作同樣不容忽視。規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等,對于確保網絡的安全、可靠運行將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
參考文獻:
[1]張琳,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006(11)
篇(5)
中圖分類號:TP393.08
隨著網絡閱讀形式的普及,高校作為文化與技術資源的匯聚地,圖書館的運作逐漸走向網絡化和數字化。高校圖書館的數據庫系統具有資源覆蓋范圍廣、學科與技術種類豐富、數字資源量大等特點,能夠為廣大的高校教師與學生提供全面的學術研究信息服務。然而同時高校圖書館也將面臨著網絡安全的問題。圖書館資源網絡化是將圖書館資源面向更加廣泛的受眾用戶群,而網絡中存在著木馬、病毒、黑客等安全隱患,同時環境因素、認為因素等也威脅著高校圖書館網絡的安全,因此,在高校圖書館網絡安全建設上采用完善的安全防護設計和制定相應的安全防護制度對于高校圖書館網絡安全都具有非常重要的意義。
1 高校圖書館網絡面臨的安全威脅
1.1 運行環境安全威脅
計算機與聯網設備屬于高精度電子設備,其運行環境對于溫度、濕度、供電穩定性、電磁干擾等具有一定的要求,而在這方面大多數高校圖書館并沒有在機房建設時充分考慮到這些方面的因素,因此,對圖書館服務器、計算機設備的穩定性和安全性帶來一定的隱患。同時,數字圖書館的建設要考慮到一些自然環境因素對圖書館網絡安全的影響,譬如:雷電、火災、地震、腐蝕性物質等,對于圖書館的網絡安全都具有一定的威脅性。
1.2 硬件環境安全威脅
高校圖書館擁有強大的服務器和交換機,能夠為近千臺終端計算機提供服務,圖書館服務器的穩定是圖書館網絡應用的關鍵。由于目前所使用的操作系統,無論是Windows、Linux還是UNIX都存在一定的系統漏洞,因此,在網絡攻擊上,對于圖書館服務器的攻擊形式非常的多,譬如:DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外,為了更好的服務于高校師生,大多數高校圖書館網絡TCP/IP協議采用的是系統默認設置,方便多用戶接入,但是這給圖書館服務器安全帶來了較大的威脅。
1.3 軟件環境安全威脅
數字圖書館的建設需要大量的軟件應用,而目前很多病毒都集成在應用軟件中,用戶下載軟件、安裝軟件過程中容易攜帶對圖書館服務器造成破壞的惡意程序,尤其是當圖書館與互聯網相接入后,各種具有隱藏性、觸發性、植入性、寄生性的病毒隱藏在互聯網應用中,而高校圖書館網絡互連很容易相互傳染,最終導致整體癱瘓。
1.4 網絡系統安全威脅
高校圖書館網絡與互聯網連接,給黑客攻擊創造了條件,他們利用網路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進入高校網絡圖書館后臺服務器管理系統中,刪除重要文獻資料、篡改信息、盜用資源等,給高校數字圖書館造成了嚴重的威脅。
2 高校圖書館網絡安全建設的設計與實現
2.1 高校圖書館網絡安全運行環境設計與實現
高校圖書館系統運行的安全是數字圖書館建設的首要環節,在建設運行環境方面要對圖書館服務器主機房的選址和環境布置進行科學的規劃,并采用多種安全防護系統加以保護,譬如:建設穩定的供電系統、防火系統、通風系統和安保系統。
高校數字圖書館用電量大,對電壓的穩定性要求高,因此,在供電系統設計上要采用具有功率大、耐用時間長、防雷電等性能的雙機并聯UPS系統。
高校圖書館服務器機房防火系統建設可以采用針對計算機等大用電量的電子設備專用滅火系統,譬如:采用七氟丙烷氣體自動滅火系統,具有較好的清潔、絕緣、高效能等特點,同時該系統要具備自動火災探測預警系統和火災環境超標自動滅火機制。
高校圖書館主機房由于設備散熱量較大,應配備24小時運轉的機房專用空調,機房專用空調具有上送、下回送風功能,能夠保證高校圖書館主機房各個方向的溫度均衡。同時,機房專用空調具有溫度自動探測功能和溫度超標預警功能,條件允許的狀況下,可配置雙空調系統,為出現故障時可備用。
由于高校圖書館主機房設備具有很高的價值,因此,對于防盜監控應專門設計安保系統。安保系統應具備機房各個角落全方位監控功能,并具備紅外預警裝置,當發生偷盜設備時,可及時發出警告,并通過校園網直接連入校園保安室。在管理上可采用專人專管,設置門禁系統。
2.2 高校圖書館網絡安全硬件系統設計與實現
高校圖書館硬件配置要首先具備雙機熱備系統,可確保圖書館服務器安全運轉。其次,要具備數字圖書館資源獨立存儲系統和獨立應用系統,圖書資源存放在存儲系統中,不附加應用軟件,降低被惡意攻擊的威脅,應用系統在調用存儲系統中資源時需要提供正確的密鑰,確保資源調出安全。第三,數字圖書館與校園網絡相連接要建立安全防護機制,譬如建立防火墻等。第四,硬件選擇要具備國家認可的相關合格證明,同時設備要具備后續改造升級的能力,設備接口采用標準化接入,具有良好的兼容性,以降低升級改造費用。
2.3 高校圖書館網絡安全軟件系統設計與實現
高校圖書館網絡安全軟件系統包括系統軟件和應用軟件。在系統軟件設計上采用穩定性、安全性高的操作系統,通常在UNIX系統環境下的操作系統抗威脅能力較Windows和Linux更強,尤其是UNIX所衍生出的針對于圖書館應用的操作系統,如:AIX、Solaris等。在操作系統安裝過程中,選擇自定義安裝,根據需要設置較為安全的權限管理,同時為操作系統安裝最新的安全補丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸,設計較為復雜的管理員用戶名及密碼,將IIS訪問權限設為高級。
在應用軟件應用上,在應用系統中安裝正版的應用軟件,并根據用戶級別設置數據庫的訪問權限,加強應用軟件安裝的安全檢測能力,如檢測到用戶安裝的應用軟件攜帶病毒或者木馬則強行停止安裝。
2.4 高校圖書館網絡安全網絡系統設計與實現
目前,高校圖書館面向社會化開放,這就導致來自互聯網的威脅給高校圖書館網絡安全性面臨著嚴峻的考驗。高校圖書館與外部網絡連接需要通過高端的防火墻和完善的用戶認證,阻止外部用戶直接訪問高校圖書館數據庫,并且對外隱藏IP、網關等信息。在高校圖書館內部網絡建設上要建立獨立的局域網絡,采用VLAN技術對不同圖書館資源利用區域進行劃分管理,設置自動軟件升級、防火墻升級和定期殺毒。
3 高校圖書館網絡安全防護對策
建設高校圖書館網絡安全防護體系,需要對高校圖書館網絡構建成為多層次、多方面監管的安全防護網絡,在安全防護對策上應遵循以下幾方面原則,確保高校圖書館網絡安全運轉。
3.1 安全防護的全面性
在構建高校圖書館網絡安全體系時,要從軟、硬件、環境等方面進行物理性安全防護,還要不斷的提高安全技術能力和監管力度,確保圖書館機房的安全運轉。同時,要做好突發問題應急處理機制,當出現故障時能夠將損失降到最低。
3.2 安全防護的最小權限性
構建高校圖書館網絡安全等級權限分類,以可提供最少服務權限為原則,建立最大安全防護措施,權限等級要分明,嚴格執行權限管理制度。將數據庫系統與應用系統區分管理,數據庫管理權限設置管理人數越少越好,盡量避免用戶瀏覽非圖書館允許類網站,將惡意網站登記到應用數據庫中,禁止訪問。
3.3 安全防護的集中管理性
高校圖書館網絡安全集中管理是將多種安全防護措施進行統一管理,由專業的網絡安全管理專家進行監控。在管理上不僅要從技術上進行研究,而且需要在制度上進行嚴格管理,譬如:建立安全責任制度、日常維護制度、數字圖書館應用制度、資料備份制度、保密制度等。對于各項制度的落實要進行統一集中的管理,方便制度的執行與落實。
3.4安全防護的長期性
網絡環境更新速度快,惡意攻擊、病毒類型等不斷演變,新型的攻擊手段和木馬病毒不斷涌現,這就要求高校圖書館網絡安全建設要具有可升級、可擴建能力,不僅要及時更近防火墻、殺毒軟件,在硬件設備上要具備可擴展性,能夠提高硬件安全,建立長期的安全防護機制,做到實時監管、實時控制。
4 結束語
高校圖書館是高校文化與技術資源聚集融匯的地方,在面對數字化圖書館的需求方面,高校圖書館不僅要建立豐富的資源網絡,而且要確保高校數字圖書館的應用安全。在高校圖書館網絡安全建設上,環境、設備、軟件、管理要統一目標,科學建設、加強監管,利用先進的網絡安全技術和完善的管理制度實現高校圖書館數字化安全運轉。
參考文獻:
[1]馬敏,劉芳蘭,寧嬌麗.高校數字圖書館網絡安全風險分析與策略[J].中國安全科學學報,2010(04):130-135.
[2]高琦.數字圖書館網絡信息安全分析及對策研究[J].圖書館學刊,2012(06):132-133.
[3]王元.高校數字圖書館信息安全保障研究[J].圖書情報工作(增刊),2010(02):327-331.
[4]顏昌茂,周吟劍,.高校圖書館網絡安全系統的構建[J].情報探索,2014(01)108-111.
篇(6)
1概況
隨著互聯網呈幾何倍數的發展,我們的生活越來越依賴互聯網,吃穿住行幾乎都可以用網絡來搞定。但是從網絡誕生那一刻起,就出現了其中不安定的因素,我們對網絡越依賴,一旦網絡安全出現問題,造成的損失也就會越大,作為一家運營商公司,更迫切的需要維護好自己的網絡安全。
2現狀和分析
2.1目標公司發展現狀
某國有ISP企業省份公司,擁有用戶各類20萬左右,因為規模不大,所以在過去幾年,一直把發展用戶擴大市場放在首要位置,而忽視了網絡信息安全方面的建設。這是一方面當時的情勢所迫造成的。隨著用戶的發展和企業壯大,如今,省內ISP網絡構架屬于從核心層出口節點開始,到下層的核心匯聚層交換機鏈接到底層BRAS設備,都是做的雙冗余保護,在網絡結構上,屬于合理的布局。并且設立了多個核心的IDC機房和設備機房,存放各類資源服務器為網內的用戶提供服務和各網絡專業核心的設備。
2.2暴露出來的問題
隨著用戶的增加,越來越多的信息網絡安全問題會開始暴露,比如會有非法的流量開始試探底層設備的端口,并且可以看到某些設備會出現異常的IP地址嘗試登入,或者底層設備的鏈路利用率突發暴漲,雖然這些問題都被及時發現并處理了。但是并不是說這樣處理掉一兩起的安全問題事情就結束了,從中暴露出網絡安全問題其實是很嚴重的。
(1)手段單一,只有依靠簡單的防火墻,或者是依靠核心設備本身的訪問控制列表對數據包進行篩選,缺乏更多有效的系統手段幫助人們進行監控保護網絡,一直長期下去的話面對一些網絡層以上的疑難問題也就只能束手無策。
(2)各部門對信息的安全性重視不夠,對信息保密的重視層度不夠,也沒有接受過相關的社會工程學方面的培訓,安全意識淡薄。
(3)缺乏專業性的技術團隊和思路,完全是在閉門造車。到現在處理問題的思路在技術層次還是停留在路由和交換級別的。現在只能把每個事件單獨當作一個單獨事件來處理,很難避免下次不會發生重復的問題。
(4)從整個網絡的構架開始搭建起來,就沒有把網絡安全放在重要的位置,剛開始BRAS設備是有了雙向冗余就開始上線,本應該考慮更多的迂回保護措施都是后期的時候慢慢彌補上去的。物理上的冗余保護如此,網絡的安全保護也一直是沒有跟上網絡拓撲的擴展。
3網絡安全的建設
3.1從認識思想上進行轉變
要建設公司的電信級網絡安全架構,需要公司從上到下有一個認識,就是對安全危機的認同感,網絡的安全投入的確是燒錢,并且它后期還會需要不斷的成本投入。期待它能馬上給你利潤回報,那是不可能的。但是看看合作企業競爭對手,無一不是對安全問題異常的重視。同時要做好網絡安全,我們還要開始學,向服務商學習,向設備商學習。一步步踏實做下去。
3.2改變公司組織結構
安全部門并不同于一般的網撐中心,數據中心,它需要專注地負責網絡防御檢測和處理各類的網絡安全問題,因此如果將這樣一個安全部門掛靠在網絡支撐下面是不合適的,從專業來看,網絡安全防御,社工防御,欺騙滲透防御都是它的職責。而且將來的網絡布局,都會需要他們提供安全方面的意見,所以這必須是一個獨立的部門,來區別于網絡建設部和網絡支撐中心。
3.3建立網絡安全制度
在公司內部建立網絡安全規范的制度,強制性地規定員工登入設備的權限和密碼設置原則,要求登入口令的密碼長度和復雜成分,區分開每個人的職責范圍,個人的權限只能存在幾臺服務器上,避免被人利用同樣的賬號密碼登入所有的設備。并且要求定期更換密碼。設置強硬的核心機房準入制度來防止設備遭受最直接的物理攻擊。對于敏感重要的數據,要定期做異地備份。
3.4建立可靠的安全網絡
要建立行之有效的安全網絡體系架構,建議對整個網絡進行統一的部署,構建網絡安全架構的安全設備類型通常有:
防火墻:firewall,可以根據IP地址或服務端口過濾數據包,可以通過制定過濾規則來限制。
流量分析系統:它主要針對網內的流量流向鏡像進行監控、分析、不僅可以提供用戶的使用偏好分析,更多的可以監控網內的流量過去和現在的數據是否異常。
流量采集分析清洗設備:也叫ADS,它可以針對于網內的異常流量進行篩選和清洗。特別是對于現在的DDOS攻擊有很好的效果。
Web應用防護系統:也稱WAF。WEB應用防御產品,針對應用層的攻擊做出反應。是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
入侵防御檢測設備:也稱IPS,這是對防火墻和殺毒軟件的一個補充。可以有效發現阻止4到5層的異常流量,其中還有的入侵預防系統,通過正常數據以及數據之間關系的通常的樣子,可以對照識別異常。
審計系統:針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。滿足用戶對互聯網行為審計備案及安全保護措施的要求,提供完整的上網記錄,便于信息追蹤、系統安全管理和風險防范。
值得一提的是隨著安全技術的演進,今后的防火墻將會兼容ADS之類的流量監視和清洗功能,是否還能將WAF和IPS設備的功能融合進來尚不得而知,但是展望安全網絡的科技樹發展的方向,這必然是未來安全行業的發展一段趨勢。考慮到設備的使用安全性,集眾家所長的安全設備固然能夠減少了接入的層次,降低了生產成本。
關于安全網絡的組網,還是要嚴格按照雙機備份的原則,特別是涉及到防火墻,必須做到雙機冗余的原則,保證一臺設備宕機的情況下,另一臺能正常工作,并且不影響到網絡流量的正常轉發。建議還是聽從專業廠家或者服務商提供的方案進行部署。
關于DMZ區域和IDC的網絡安全構架建設:DMZ即緩沖區,也是我們部署web服務器,DNS系統,3A系統,ftp服務器的區域,建議統一進行規劃。減少網絡的復雜性,便于管理。包括IDC服務器組,如果條件允許。也應該統一納入網絡中。
3.5建設前后的測試
篇(7)
1研究背景
隨著網絡及信息技術的發展,網絡和信息安全風險日益增長。在全球范圍內,計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計,我國每年被黑客攻擊的網頁達10萬數量級,釣魚網站數量占世界總量比例偏高,位于我國的僵尸網絡的肉雞數量位于世界的前列,分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性,已經成為全社會關注的問題。如應對不當,可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平,是國家近年來的信息化發展戰略之一。
社會對網絡安全人才的需求量在不斷擴大,急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才,對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌,為社會培養有用的網絡安全技術人才,是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。
本文主要圍繞北京工業大學信息安全專業建設情況,對網絡與網絡安全課程群的設置與建設情況進行詳細介紹,探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。
2網絡與網絡安全課程群設置
北京工業大學信息安全專業于2003年在計算機學院成立,到2005年,建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來,在國家和北京市的支持下,專業建設取得突飛猛進的進步。2007年,本專業被教育部批準為第二類特色專業建設點,2008年被北京市教委批準為特色專業,2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。
在沈昌祥院士的帶領下,信息安全專業以“立足北京、服務北京”為基本辦學定位,加強課程體系和教材建設,強化實踐教學,緊密結合國家和北京市的經濟社會發展需求,推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容,該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7],要求學生掌握網絡和網絡安全基本理論知識,學會規劃網絡和配置網絡,并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上,充分體現由易到難、由淺入深的教學規律,并注重理論與實踐相結合的原則,圖1展示了信息安全專業課程的拓撲圖,其中網絡與網絡安全課程群設置用灰色陰影文本框表示。
現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程,建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容,我們結合信息安全專業不同年級學生的特點,進一步制定每一年的教學目標,使整個課程群的教學內容成為一個有機整體。
針對一年級學生,主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程,在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深,涉及到眾多的概念、原理、協議和技術,它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度,使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時,也能夠掌握每一層協議在整個網絡系統中所處的地位和作用,我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上,又能對協議和技術及其內在聯系有一個全局的掌握,形成比較系統的知識體系。在該課的基礎上,第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主,培養學生的學習興趣,使學生在一年級就能輕松接觸到網絡相關知識。
針對二年級學生,我們開設了路由與交換技術、網絡設計、網絡安全與防護,培養學生在組網和網絡配置方面的能力,同時使其了解網絡面臨的安全威脅,并具有簡單的安全防護知識。通過路由與交換技術課程的學習,學生將了解路由與交換的基本知識,掌握各種路由與交換技術的特點及其基本原理,培養學生的局域網組網與管理能力,使學生能夠根據具體環境和應用目的設計合理的拓撲結構,組建網絡,并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅,掌握安全評測的基本理論與方法,掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習,學生將學會網絡安全防護的方法,為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。
針對三年級學生,為了加深他們對網絡安全知識的理解,我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統,并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法,在整體上認識構建一個安全的信息系統需要解決的主要問題,通過結合具體的應用案例分析,提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解,掌握各層安全協議的概念、原理和知識體系,在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析,讓學生將課堂理論與應用實踐緊密結合起來,學會解決實際應用中的工程技術問題,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習,學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解,并重點學習幾個信息安全領域中的核心標準。
針對四年級學生,注重對其網絡與網絡安全工程實踐能力和創新能力的培養,通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程,開闊學生的視野,為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述,又力求反映病毒防治技術的新發展,既兼顧課程的深度,又有一定的廣度。通過學習該課程,學生將掌握防治計算機病毒的基本理論和基本技術,為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網絡環境中的安全措施,為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識,掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法,并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐,學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面,能夠從系統的角度看待安全問題,并能綜合利用幾年來所學的安全知識解決系統的安全問題。
3網絡與網絡安全課程群教學方法改革
在網絡與網絡安全課程群的教學中,我們強調理論與實踐相結合的教學方法,在抓好理論教學的同時,強化實踐教學,形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績,我們在2010年獲得了北京工業大學優秀教育成果一等獎。
3.1強化實踐教學,提高學生的工程實踐能力
2007年,信息安全專業對實踐教學計劃進行了全面修訂,包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。
針對某些比較重要的理論課程,如計算機網絡基礎,我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程,我們設置了課內實驗,做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程,我們設置了課內實驗(包括設計性實驗和綜合性實驗),使學生掌握高級網絡技術和具備維護網絡安全的技能。
課程設計是鍛煉學生系統設計能力的好機會,我們設置了安全協議課設課程。學生以小組形式進行課設,每個小組選出組長,負責一些協調工作,提高團結協作能力,使同學間互相幫助、取長補短、共同進步。
信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節,是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地,為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景,體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計,為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計,為考研和進一步深造奠定了基礎。
3.2提倡自主學習,提高學生的學習積極性
自學課程的開設對教師提出了新的要求,要求教師改變傳統教學模式,探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是:以學生自主學習為主,教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果,還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識,發現問題、分析問題、解決問題的自主學習能力,使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中,我們采用國外經典教材《Cisco Network Design》,引導學生自己學習教材和閱讀相關文獻資料,通過小組分工協作完成一個真實的園區局域網絡規劃方案設計,達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度,使學生能充分發揮學習的主動性和自覺性,把學生的興趣、愛好、學習、創新融為一體。
3.3通過創新活動,激發學生創新能力
結合網絡安全課程群的建設,我們為學生開設網絡與網絡安全的創新活動和創新實踐課程,利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。
1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告,使學生更好地了解信息安全產業的發展狀況,對他們后續的工程實踐、實習就業有非常重要的作用。
2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如,我們成立了網絡興趣小組,促進學生參加網絡技能訓練;鼓勵學生申請“北京工業大學星火基金”,培養學生的創新能力。
3) 通過組織各種競賽,引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次,二等獎3次、三等獎2次。
4) 安排高年級本科生進入專業實驗室,鼓勵學生參與到教師的教學科研項目,逐步引導學生獨立從事科學研究工作。在指導老師的幫助下,一些學生已經獨立發表學術論文或與老師合作發表學術論文。
4結語
培養網絡與網絡安全的人才,對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學,提高學生的工程實踐能力;提倡自主學習,提高學生的學習積極性;通過創新活動激發學生創新能力,形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.
[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
篇(8)
引言
伴隨醫院信息化建設腳步的不斷推進,眾多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸,網絡安全在全面醫院信息系統安全中扮演著越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化,是保證網絡安全的一大保障。虛擬局域網作為可靠、高效的信息網絡管理系統,其可為醫院網絡安全建設打下有力基礎,在醫院網絡安全建設中可發揮至關重要的作用。虛擬局域網技術的推廣極大水平上推動了醫院工作的開展,然而在發展過程中如何解決安全保障問題是當前的一大關鍵,醫院唯有在更可靠、更安全的網絡建設中,方可有序高水平的開展工作,這同樣是醫院網絡安全有序發展的前提。由此可見,對虛擬局域網下醫院網絡安全建設開展研究,有著十分重要的現實意義。
1虛擬局域網技術概述
虛擬局域網指的是經由將局域網內的設備邏輯地而并非物理地劃分為各個網段,進一步實現虛擬工作組的技術。換言之,虛擬局域網是網絡設備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括為1個特定的廣播域;各個虛擬局域網均涵蓋了1組有著一致需求的計算機終端,以物理上形成的局域網有著一致的屬性。通常而言,虛擬局域網在交換機上實現方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網、以MAC地址為前提劃分的虛擬局域網、以網絡層協議為前提劃分的虛擬局域網以及以IP組播為前提劃分的虛擬局域網。其中,以端口為前提劃分的虛擬局域網指的是結合交換機上的物理端口開展的劃分,其優點在于可直接定義,劃分便捷,易于實現,技術完善;不足之處則是用戶物理位置發生變化時,要求重新進行定義,缺乏靈活性;其通常適用于各種規模的網絡。以MAC地址為前提劃分的虛擬局域網指的是結合用戶主機MAC地址開展的劃分,其優點在于用戶移動時,虛擬局域網無需重新定義;不足之處則是設備初始化,要求對每一位用戶進行定義;其通常適用于小型局域網。以網絡層協議為前提劃分的虛擬局域網指的是結合IP、Banyan、DECnet等網絡層協議開展的劃分,其優點在于可依據協議不同類型對虛擬局域網進行劃分,且廣播域可實現對不同虛擬局域網的跨越;不足之處則是效率偏低,技術不完善;其通常適用于同時運行多協議的網絡[1]。以IP組播為前提劃分的虛擬局域網指的是一個IP組播即為一個虛擬局域網,其優點在于靈活性高,易于經由路由器實現擴展;不足之處則是設置難度大,效率偏低,技術不完善,通常適用于處在不同地理范圍的用戶組成的網絡。
2醫院網絡安全建設面臨的主要困境
2.1對網絡安全建設缺乏有效認識
伴隨信息時代的飛速發展,網絡安全建設越來越為諸多行業領域所關注,醫院同樣如此。然而現階段,醫院網絡安全建設依舊處在初級發展階段,網絡安全建設還存在各式各樣的問題,人們并未對網絡安全建設形成有效認識,因為認識不足使得在網絡設備引入后其作用難以得到有效發揮,造成各項設備未能切實為醫院醫療服務工作創造便利,因而應當提高對網絡安全建設的有效認識,方可讓網絡安全建設切實為醫院所用。
2.2缺乏健全的網絡安全保障
在醫院網絡安全建設中,諸多安全問題往往會被忽略,而網絡安全顯然是網絡安全建設中的重要內容。一些醫院在網絡信息管理中表現出安全意識不足,缺少計算機相關人力、物力的投入,對網絡設備管理維護缺乏足夠重視,往往會在應用過程中出現因故障而無法使用的情況。近年來,醫院面對龐大的醫療數據、信息,對網絡信息系統變得更加依賴。而由于缺乏健全的網絡安全保障,使得信息數據難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫院信息數據被篡改、盜取等,必然會對醫院帶來極大的損失。
2.3缺乏完善的網絡系統管理
醫院網絡系統管理缺乏一個切實完善的制度標準。首先,在設備維護方面,系統管理人員對設備保護認識不足,未能開展定期清理,長此以往,對設備使用性能造成不利影響。其次,一些系統管理人員對工作管理制度缺乏足夠重視,應用網絡設備做與工作不相干的事情,對設備運行速度造成不利影響,因而這些均屬于醫院網絡系統管理中亟待解決的問題。
3虛擬局域網下醫院網絡安全建設策略
虛擬局域網技術的推廣極大水平上推動了醫院工作的開展,然而在發展過程中如何解決安全保障問題是當前的一大關鍵,醫院唯有在更可靠、更安全的網絡建設中,方可有序高水平的開展工作,這同樣是醫院網絡安全有序發展的前提。在信息時代背景下,全面醫院應當緊緊跟隨時代前進步伐,不斷開展改革創新,強化對先進發展理念的學習借鑒,切實推動醫院網絡的安全有序運行。如何進一步強化虛擬局域網下醫院網絡安全建設可以將下述內容作為切入點:
3.1虛擬局域網在醫院網絡安全建設中應用優勢
醫院網絡安全建設中應用虛擬局域網技術具備一系列優勢,主要包括有:(1)阻止廣播風暴,提升網絡整體性能。在局域網中各個工作站均會發送出廣播信號并獲取大量的響應,極易引發局域網中的廣播風暴現象,因而在虛擬局域網組中,將局域網中各項業務工作依據內容不同開展劃分,以實現廣播信號之間的有效隔離,進而切實解決由于廣播信號泛濫而引發的網絡阻塞問題[2]。與此同時,依托虛擬局域網技術可將網絡的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網絡資源需求的最大化,一方面盡可能提升醫院網絡使用效率,提升醫院網絡整體性能。(2)促進網絡的安全有序運行。傳統局域網中傳輸的數據報極易受到相同網絡中任一設備操作截取,進而對醫院信息安全帶來極大威脅。虛擬局域網劃分完畢后,均需要經由路由來轉發局域網相互間的數據,沒有路由的局域網則會轉變為一個獨立的局域網,其對應的安全性能同樣可得到有效提升。(3)為網絡管理、維護創造極大便利。將各項工作依據業務內容差異劃分至各個虛擬局域網中,有利于系統管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個局域網轉入至另一個局域網,針對移動的辦公用戶,局域網還對這一移動設備的接入點進行自動識別,其性能與在本單位的局域網中無明顯差異,倘若某一局域網中引發故障并不會對其他網絡設備運行造成影響,進而為系統管理員在開展故障排除時提供有效便利[3]。
3.2虛擬局域網在醫院網絡安全建設中應用實例
以端口為前提與以IP組播為前提相結合劃分的虛擬局域網,其沿用了最常規的虛擬局域網成員定義方法,操作簡單,易于推廣應用。醫院網絡有著節點多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設計模式,真正意義上確保網絡的可擴展性。于Extream核心交換機上依據端口劃分成VLAN2、VLAN3等多個虛擬局域網,同時逐一對應醫院內部的多個不同部門。通過對三層交換機的統一應用,核心層、匯聚層可實現有序轉發;同時,核心層、匯聚層采取光纖技術接入,獲得千兆級帶寬。依據各個業務層,將匯聚層交換機端口劃分成各個虛擬局域網,虛擬局域網劃分相應的IP地址,某一虛擬局域網中計算機便以其地址為網關,其他虛擬局域網則不可與這一虛擬局域網處在同一子網。相同虛擬局域網的不同交換機端口的相互訪問,可依托IEEE國際標準VLANTrunk得以實現。可將兩臺交換機級聯端口調節成Trunk端口,如此一來,在交換機將數據包由級聯口傳輸出去過程中,會于數據包中做一標記,以便于其他交換機識別這一數據包屬于哪個虛擬局域網,然后,其他交換機接收到該數據包后,便會將這一數據包傳輸至對應指定的虛擬局域網,進一步實現跨越交換機的虛擬局域網內部數據傳輸接收[4]。虛擬局域網技術在醫院網絡安全建設中的應用,可極大水平減少醫院信息網絡數據包的傳輸,提升網絡傳輸效率。與此同時,因為各個虛擬局域網必須要通過路由器轉發方可完成通訊,由此為高級安全控制創造了可能,進一步極大水平提升了醫院信息系統管理人員的管理效能及網絡安全性。
4結束語
總而言之,當前時代背景下,醫院網絡安全有序運行與否,很大程度上影響著醫院醫療工作的有序運行。鑒于此,醫院相關人員務必要不斷鉆研研究、總結經驗,提高對虛擬局域網技術內涵特征的有效認識,強化對醫院網絡安全建設面臨主要困境的深入分析,強化對虛擬局域網技術的科學合理應用,積極促進醫院網絡的安全有序運行。
參考文獻:
[1]張劍,張巖.虛擬局域網技術在醫院網絡建設中的應用[J].解放軍醫藥雜志,2010,22(06):563-565.
[2]呂曉娟,王瑞,郭甲,等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息(中旬刊),2011,24(07):3130-3131.
篇(9)
2現階段數字電視雙向網絡存在的安全問題
在雙向網絡出現之前,數字電視一直使用的是單向網絡。由于單向網絡與網絡連接少,收費低,可獲取的利益少,所以單向網絡安全問題多數集中在授權的安全,不要出現盜版,不要出現黑戶問題上。而數字電視雙向網絡業務更多、用戶的增值項目也多,使得他人可利用數字電視雙向網絡賺取大筆利潤,由此將引起大量的黑客對數字電視雙向網絡的關注。數字電視雙向網絡不像數字電視單向網絡保守,其安全問題不僅僅像數字電視單向網絡那樣只出現在終端而是前段終端都可能出現。還要考慮終端對前端的影響和惡意攻擊,這使得數字電視單向網絡的安全建設單獨大大加大。
3數字電視雙向網絡的安全建設的建議
3.1建立一個開放性、標準性,能夠取得第三方認證的系統結構
推薦使用兩種技術,一個是公約基礎設施(PublicKeyInfrastructure,PKI)技術。另一個是安全套接層(SeeureSocketLayer,SSL)技術。①公約基礎設施(PublicKeyInfrastructure,PKI)技術。所謂公約基礎設施(PublicKeyInfrastructure,PKI)技術其實就是一個用公鑰概念、技術實施和提供安全服務的具有普適性的安全基礎設施。公約基礎設施(PublicKeyInfrastructure,PKI)技術是一種新的安全技術,它由公開密鑰密碼技術、數字證書、證書發放機構(CA)和關于公開密鑰的安全策略等基本成分共同組成的。公約基礎設施(PublicKeyInfrastructure,PKI)技術是利用公鑰技術實現電子商務安全的一種體系,是一種基礎設施,網絡通訊、網上交易是利用它來保證安全的。公約基礎設施(PublicKeyInfrastructure,PKI)技術是提供公鑰加密和數字簽名服務的系統或平臺,目的是為了管理密鑰和證書。一個機構通過采用公約基礎設施(PublicKeyInfrastructure,PKI)技術框架管理密鑰和證書可以建立一個安全的網絡環境。公約基礎設施(PublicKeyInfrastructure,PKI)技術包括四個主要部分:X.509格式的證書(X.509V3)和證書廢止列表CRL(X.509V2);CA操作協議;CA管理協議;CA政策制定。②安全套接層(SeeureSocketLayer,SSL)技術。SSL(SecureSocketLayer)安全套接層是Netscape公司率先采用的網絡安全協議。它是在傳輸通信協議(TCP/IP)上實現的一種安全協議,采用公開密鑰技術。SSL(SecureSocketLayer)安全套接層應用廣泛,各種網絡都可以使用它,不僅如此,還提供了三中安全服務。SSL(SecureSocketLayer)安全套接層是一種利用TCP的可靠的端到端的安全服務,而且他還是一個二層協議,底層是SSL記錄層,此層是用來封裝各種上層協議。還有一層是SSL的握手協議,它的作用是在服務器和客戶機之間傳送數據之前協商加密算法和加密密鑰,服務器將通過客戶及提出的加密算法來選擇最適合的算法。還有三個更高層的協議,分別為SSL的一部分:握手協議、修改密文規約協議和告警協議。有這兩項技術作為基礎的數字電視雙向網絡安全系統,既能獲取第三方的認證,還能增加安全性。
3.2網絡內容安全
網絡是把雙刃劍。現在網絡充斥著各種不良信息,還有一些不法分子制造網絡病毒損害電腦,盜取別人的個人信息和重要數據以此來謀取利益。當然隨著網購的興起,更有不法分子通過網絡盜取和騙取錢財。由此,數字電視雙向網絡應該有一個安全的環境,保護用戶的個人信息和錢財,還要防止病毒的侵入。我建議利用消息鑒別碼(MessageAuthenticationCode,MAC),消息鑒別碼(MessageAuthenticationCode,MAC)可以鑒別信息的來源是否合法還可以保證信息的完整性。消息鑒別碼(MessageAuthenticationCode,MAC)有一個認證標識是用公開函數和密鑰然后產生一個長度一定的值,消息鑒別碼用這個標識來判斷信息的完整性。利用一個密鑰生成一個大小一定的數據塊(MAC),將其與信息一起傳送,接收方利用發送方共享的密鑰進行鑒別認證等.消息鑒別碼(MessageAuthenticationCode,MAC)僅僅認證消息MAC的完整性(不會被篡改)和可靠性(不會是虛假的消息或偽造的消息),但不負責數據MAC是否被安全傳輸。之所以要放棄信息的保密性(使用公鑰加密私鑰簽名的對稱密碼協議可以很好的保證信息MAC的保密性、完整性和可靠性),是因為在某些場合(政府部門公告、網絡管理通知等)并不需要對信息進行加密;或者是有些場合(例如廣播信息等)需要長時間傳輸大量信息。由于MAC函數是單向函數,因此對明文M進行摘要計算的時間遠比使用對稱算法或公開密鑰算法對明文加密的時間要小。
3.3保證用戶信息的安全
在進行業務費用支付的時候,會要求用戶輸入個人資料和密碼等。保護用戶的資料和密碼就成為結構系統需要注意的事項。虛擬鍵盤技術大可解決此問題。有了虛擬鍵盤技術,機頂盒會出現一個鍵盤,鍵盤上的數字都是隨機排列的,這樣就算不法分子偷到了遙控器的紅外數據,得到的也僅僅是上下左右,而不是用戶密碼,從而保證了信息輸入的安全。
篇(10)
現代智能建筑設備中的網絡數據的目標、特性和應對的安全措施
智能建筑區域數據庫中的數據必須具有以下特殊性:首先是獨立性,包括物理數據獨立性,即改變內部模式時無需改變概念或外部模式,數據庫物理存儲的變動還會影響訪向數據的應用程序;邏輯數據獨立性,即修改概念模式時無需修改外部模式;其次是共享性,數據庫中的數據應可被幾個用戶和應用程序共享;最后是持續性,即數據在整個設定有效期內穩定保持。
數據庫有三個主要組成部分:數據、聯系、約束和模式。數據庫管理系統則是為數據庫訪問服務的軟件,它應為支持應用程序和操作庫中的數據提供下列服務:事務處理、并發控制、恢復、語言接口、容錯性、數據目錄、存儲管理。
智能建筑中的數據庫系統(含子數據庫系統)與某些商業系統相比,雖然規模不大,但功能復雜、性質迥異,因而主數據庫與各子系統數據庫的集成有著很高的技術難度,可以說是現有各種數據庫技術的集成。理想的智能建筑數據庫系統應具有以下特性:開放性面向對象,關系型,實時性、多媒體性、互操作性、分布性、異構性等。所以一個理想的智能建筑(集成)數據庫體系應該是開放的,面向對象的、關系型的、實時的,分布式的或操作的多媒體異約數據庫體系。這一體系的安全保障:
首先是安全性,即數據庫在數據不得被非法更改或外泄。同時,智能建筑數據庫中的數據也具有其他一般特性,如一致性等。其次是安全保障,智能建筑中各子系統數據庫必須能免受非授權的泄露導致更改和破壞,每個用戶(也包括各子系統)和應用程序都應只擁有特定的數據訪問權,以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統中是必不可少的。
因特網的數據庫訪問技術和遠程監控的框架及房地產信息網絡的安全措施
首先,因特網的數據庫技術相結合的Web數據庫的應用,實現了信息從靜態向動態的轉變,而其中遠程數據服務是核心。
目前比較流行的Browser/Server模型是采用三層模式結構:表示(Browser),提供可視界面,用戶通過可視界面觀察信息和數據,并向中間層發出服務請求;中間層(Web Server)實現正式的進程和邏輯規則,響應用戶服務請求,是用戶服務和數據服務的邏輯橋梁;數據庫服務層(DB Server),實現所有的典型數據處理活動,包括數據的獲取、修改、更新及相關服務。
Browser端一般沒有應用程序,借助于Java applet、Actives、javascript、vabscvipt等技術可以處理一些簡單的客戶端處理邏輯,顯示用戶界面和Web Server端的運行結果。中間層負責接受遠程或本地的數據查詢請求,然后運用服務器腳本,借助于中間部件把數據請求通過數據庫驅動程序發送到DB Server上以獲取相關數據再把結果數據轉化成HTML及各種腳本傳回客戶的Browser、DB Server端負責管理數據庫,處理數據更新及完成查詢要求,運行存儲過程,可以是集成式的也可以是分布式的。在三層結構中,數據計算與數據處理集中在中間層,即功能層。由于中間層的服務器的性能容易提升,所以在Internet下的三層結構可以滿足用戶的需求。
其次,遠程監控的框架。
基于因特網的樓宇設備運程監控結構,這個結構是基于NT的平臺上。對于市場上的BA系統,如江森和霍尼維爾等,他們系統內置有專用的數據庫,并提供有接口可以轉化為標準的數據庫,通過前面提供的方法,用戶可以從遠程通過調用數據庫來了解整個BA系統的情況。如果他想獲得BA系統的實時狀況和實時控制BA系統可以直接通過相應的CGI程序監控BA系統。
通過這樣的結構,授權的用戶可以在遠程獲得建筑設備每一個部件的相關數據,除了數據監測和報警功能之外,還有比如數據記錄趨向預測、基本維護等功能。現代的BAS系統包括數以千計的外部點,所以傳輸的數據必須經過優化僅僅是關鍵數據才應該在BAS和遠程使用者間傳輸。而在房地產建筑設備中,
HVAC系統和照明系統最耗能的,在開率控制系統的功能時,用戶的滿意程度是主要的參考因素,所以目前建筑設備的控制和足夠通風量;照明系統,為房客和公用區提供足夠照明;報警系統有,對煙、火警的探測和處理;傳送系統有升降機,傳送帶,運輸帶和自動門,電力供應系統等。
在大多數BAS系統中,主要是四類信號:模擬輸入、模擬輸出、數字輸出、數字輸入。對于一個具體的BAS系統而言,它的輸入輸出包括煙感探頭狀態,空氣混合室、中過濾器狀態,識別空調房間情況的傳感器等;二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等;模擬量的輸入包括回風和室外新風的溫濕度;送風壓力,VAV控制盒的空氣流動速度,送回溫度、房間溫度、回風溫度等;模擬量輸出包括送風、回風的風速,冷水的流動速度等。所以可將需要遠程傳輸的信號可以分為五類進行傳輸狀態類、感受器類、報警器類、趨勢類和控制類。
在現代化的房地產建筑中智能建筑建設與網絡營銷的原則為:業務為導向,市場為支力,網絡為基礎,技術為支撐,效益為根本,服務為保障
智能建筑設備給人們帶來方便的同時,也給自己帶來了一個個不速之客——黑客、信息網絡及網絡炸彈和因之而來利用網絡犯罪分子,在方便自己的同時,也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規劃制定和Vbscript及javascript文件操作功能被現代建筑設備中廣泛應用的同時,房地產信息網絡安全不由自主地成為我們首當其沖的問題。
如前邊所述,在利用數據庫和因特網技術監控的同時,房地產信息網絡的安全問題的措施也應運而生。
而網絡“營銷”需要兩個條件:一是采取傳統的市場營銷手段;二是在網上提供價格有吸引力的商品。應該說至少到目前為止,傳統營銷與網絡營銷實質上是房地產整體營銷策略的兩個有機組成部分。傳統營銷的對象是房地產網站本身和房地產企業品牌,而網絡營銷的對象是有關企業的大量信息,這兩部分是缺一不可的,只有整合才能使其發揮最大的功效。
篇(11)
中圖分類號:TP93.08
計算機科學技術及網絡技術在當今社會成迅猛發展狀態,隨著網絡體系的日益強大,其對社會的發展起到了極其重要的作用。然而由于計算機網絡存在互通性、獨立性和廣泛性等特點,不管是在局域網還是廣域網中都存在對網絡安全影響的諸多因素,其主要表現在黑客攻擊、病毒擴散、網絡犯罪等方面,其發展趨勢也愈來愈快,所以就網絡安全措施的提高及網絡安全的有效運行問題,已成為當今迫在眉睫的問題。
1 威脅計算機網絡安全的因素
威脅計算機網絡安全問題是多種多樣的,其形式主要表現在:
1.1 非授權訪問。對于計算機的使用,沒有通過正當渠道而使用網絡或計算機資源的行為是非授權訪問。它主要表現在:避開系統訪問控制機制、擅自擴大權限、越權訪問等。這樣使非法用戶通過冒名頂替的身份來進入到網絡系統中進行操作,導致合法用戶不能進入網絡系統進行正常操作。
1.2 信息泄漏或丟失。重要數據被泄露丟失,一般包括:傳輸過程中和存儲介質中信息被外泄或丟失。就傳輸過程中所遇到的信息外泄丟失問題,"黑客"扮演了重要的角色,它會通過電磁泄露、搭線竊聽等方式來獲取用戶口令和賬號等信息。在信息存儲介質中,用建立隱蔽隧道的方式來獲取用戶的重要信息。
1.3 破壞數據完整性。通過非法手段竊取用戶對數據的正常使用權,如:對信息的刪除、更改、插入和重發用戶的重要信息等,來實現利于攻擊者的響應;
1.4 利用網絡傳播病毒。利用病毒在網絡中傳播速度快的特點,對計算機網絡進行病毒攻擊。網絡病毒的破壞性極大,計算機用戶很難對其防范。
2 網絡安全建設方法與技術
網絡在行業中的用戶群體是極其龐大的,同時它又具備訪問多樣化等特點。因此,對于網絡安全問題我們要制定出一系列有效的對策來防范,以便保障計算機網絡系統能正常運行。網絡攻擊具備一定的偶然性,網絡隨時都有可能遭到攻擊破壞,因此網絡安全的防范措施是我們今后工作的重中之重。
2.1 計算機病毒防治。殺毒軟件是計算機配套軟件設置中是必不可少的組成部分,它所起到的作用是抵御病毒的攻擊。但同時,殺毒軟件要及時的進行更新和正確維護,才能發揮它的功效。計算機系統被病毒入侵時,殺毒軟件都能及時地對病毒、可疑程序、可疑代碼進行攔截,發出警報,找出病毒的來源渠道。計算機用戶對于一些軟件、程序和郵件,在不知道它們的具體來源時,打開或執行操作的時候一定要謹慎。計算機系統感染病毒后,要在第一時間對系統漏洞進行修補,同時要對病毒進行查殺和清除。
2.2 防火墻技術。網絡防火墻作為連接內外網絡的存在,它所起到的安全作用備受計算機用戶的青睬。它能夠有效的在內網和外網互相訪問時,對外來入侵進行有效攔截。內外網互相連接時,防火墻的作用是過濾攔截一些非授權的通信信息,使授權過的合法的信息予以通過。防火墻不但能阻止外界網絡對內部網絡資源造成非法訪問,也能控制內部網絡對外界的一些特殊站點進行訪問,時刻保持內外網之間要有一個綠色通暢的信息通道,為網絡安全提供了一道重要的保護屏障。但同時,防火墻的功能不是面面俱到的,也有它檢測發現不了的問題。比如隱藏在正常數據下的通道程序。對于防火墻的合理配置,盡量做到以下幾點:少開端口、采用過濾嚴格的WEB程序、管理好內部網絡用戶、對系統經常升級更新等。只有這樣才能使防火墻在網絡防護方面發揮更大的作用。
2.3 入侵檢測。隨著計算機網絡技術的不斷發展,入侵檢測技術已逐步成為網絡安全研究的熱點,它作為一種積極主動的安全防護措施技術,提供了對內部進侵、外部入侵和錯誤操縱的實時保護。攻擊者之所以能對網絡進行攻擊,說明計算機網絡中依然存在著漏洞,還有待改進。需要改進方面包括:操作系統、網絡服務、TCP/IP協議、應用程序、網絡設備等。如果網絡系統沒有一個健全的預警防護機制,那將給網絡系統帶來致命的打擊,我們的計算機網絡系統可以任意的被別人來入侵操縱,實現入侵者想要做的任何事情。
入侵檢測系統的主要功能是對網絡進行不間斷的監控,防范網絡被外界因素攻擊,使網絡信息安全基礎結構更加完整。入侵檢測系統能夠對網絡中所傳輸的信息進行識別,如遇到非法未授權的活動時,它會及時地向管理控制臺發送警告,其所發的警報信息中包含詳細的活動信息,同時入侵系統還能控制其他系統中斷傳輸進程,如路由器。入侵檢測系統的功能等同于防火墻,它能夠在網絡正常運行的情況下對網絡進行監控,對網絡的內外攻擊和錯誤操作做出有效的保護。
2.4 數據加密技術。數據加密技術在網絡安全技術中占據主導地位,它例行的職責是保證數據在存儲和傳輸過程中的保密性。它將被保護信息通過變換和置換的方式置換成密文,再把秘文進行存儲或傳輸。如果在存儲或傳輸的過程中,加密信息被非授權人員截取,對于他們來說也是沒有任何作用的,因為加密信息對未曾授權的人員不認可,起到了保護信息的作用。而決定保密性程度的是取決于密碼算法和密匙長度。
2.5 黑客誘騙技術。隨著計算機網絡的日益發展,黑客也隨之而來,給網絡造成了許多不必要的麻煩,為了防止黑客對計算機網絡系統的入侵,我們采用黑客誘騙技術來加以防止。它是一個由網絡專家通過精心設置好的特殊系統來引誘黑客入侵者,對黑客做出有效的跟蹤和記錄。黑客誘騙系統的主要功能是對入侵的黑客進行引誘和追蹤監控,使黑客在不知道具體情況下,進入專家事先設置好的目標系統中,但此時的黑客依然不知道自己的行為已經處于系統的監控之中。專家為了使黑客順利的進入系統,故意留下一些漏洞讓黑客來進入,或者制造些黑客想要的信息來引他們上鉤,不過這些信息都是專家準備的虛假信息。在黑客以為自己的計劃得逞時,卻不知道自己的行為已被監控系統盡收眼底。有些黑客誘騙系統可以記錄黑客網上聊天的內容,專家通過對這些記錄的研究和分析,能獲取黑客所采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平。通過掌握這些數據及聊天內容,可以判斷出黑客的活動范圍和下一個攻擊目標。對網絡的提前保護做出了保障,同時系統中記錄下的信息還可以作為對黑客進行的有效證據。
2.6 網絡安全管理防范措施。我國的網絡安全現狀也不容樂觀,主要表現在:網絡安全人才稀缺;信息和網絡的安全防護能力差;全社會的信息安全意識淡薄。就安全領域所存在的問題,應采用多樣化的方式來進行防范,同時對于網絡管理工作也不能小覷。要做到以下幾點:規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等,這些措施對網絡的安全可靠運行起到了決定性作用。對于網絡運行中所存在的安全問題我們要以積極主動的心態去面對,爭取使計算機網絡系統在一個安全綠色的環境中發揮其強大功能。
3 結束語
隨著計算機技術和網絡技術在當今社會的迅猛發展和廣泛應用,為社會的發展起到了舉足輕重的作用,但同時,由于它互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題,并且愈演愈烈。鑒于這些安全問題,我們必須加強計算機的安全防護,提高網絡安全,針對計算機網絡中所存在的安全問題,單一的靠技術方面維護也是遠遠不夠的,因為造成計算機網絡信息安全的因素是多方面的,必須要貼合實際的對影響網絡安全因素進行有效的防范,真正意義上提高計算機網絡的安全性,使計算機網絡技術更好的服務大眾。
參考文獻:
[1]張琳,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006,11.
