公務(wù)員期刊網(wǎng) 精選范文 落實網(wǎng)絡(luò)安全管理范文

落實網(wǎng)絡(luò)安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的落實網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。

落實網(wǎng)絡(luò)安全管理

第1篇:落實網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)管理;安全技術(shù);網(wǎng)絡(luò)技術(shù);安全防范

1概述

在當(dāng)前社會經(jīng)濟快速發(fā)展的過程當(dāng)中,信息化已經(jīng)逐漸融入各行各業(yè),并且對于我們的工作和生活產(chǎn)生了很大的影響。在當(dāng)前愈發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全的環(huán)境下,信息安全問題逐漸受到了社會各界的廣泛關(guān)注,并且也是廣受爭議的一個熱點的話題。在當(dāng)前信息網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程當(dāng)中,各行各業(yè)本身都發(fā)生了很大的變化,信息安全問題逐漸得到了更多的關(guān)注,并且很多安全標(biāo)準(zhǔn)也在日趨提升當(dāng)中。例如,對于一些具體的企業(yè)單位來說,計算機網(wǎng)絡(luò)是他們?nèi)粘P畔⒒芾淼闹匾A(chǔ),如果出現(xiàn)信息網(wǎng)絡(luò)安全問題,那么就會導(dǎo)致出現(xiàn)信息丟失和泄露從而導(dǎo)致造成了非常嚴(yán)重的后果和損失。我們應(yīng)該對于計算機網(wǎng)絡(luò)安全管理工作給予足夠的關(guān)注,并且就當(dāng)前計算機網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)有效的分析,提出可行的管控策略,進(jìn)一步的保障計算機網(wǎng)絡(luò)的安全,滿足當(dāng)前不斷提升的信息安全方面的要求。

2計算機網(wǎng)絡(luò)安全問題的分析

計算機網(wǎng)絡(luò)本身具有較強的開放性的特征,在計算機網(wǎng)絡(luò)實際使用的過程當(dāng)中,很容易受到外界的攻擊和影響,進(jìn)而造成一系列的安全方面的問題。這一段較為常見的計算機網(wǎng)絡(luò)安全問題,主要分為病毒問題、黑客入侵系統(tǒng)漏洞等相關(guān)問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼,代碼一旦通過網(wǎng)絡(luò)入侵計算機,就會對盜取存儲的數(shù)據(jù)信息,甚至?xí)斐捎嬎銠C癱瘓。網(wǎng)絡(luò)是計算機病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強,并且具有強大的破壞力,會對網(wǎng)絡(luò)安全造成嚴(yán)重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網(wǎng)絡(luò)資源進(jìn)行使用,對訪問的網(wǎng)絡(luò)資源存在違規(guī)以及非法操作情況,這也是現(xiàn)今網(wǎng)絡(luò)威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標(biāo)的服務(wù)器和計算機進(jìn)行入侵,并且配合木馬程序制作后門,對服務(wù)器和計算機進(jìn)行操控,對于其中的數(shù)據(jù)信息進(jìn)行獲取,為整個網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分,不法人員通過對于系統(tǒng)和程序上漏洞的利用,來制作一些公司的程序和命令,對于計算機網(wǎng)絡(luò)進(jìn)行破壞。另外,對于計算機網(wǎng)絡(luò)設(shè)備的運行來說,外界物理方面的安全防范也是確保網(wǎng)絡(luò)安全問題得到有效控制的一個重要手段。在實際這個過程當(dāng)中,我們應(yīng)該提出科學(xué)可行的管理方案策略,對于現(xiàn)實網(wǎng)絡(luò)運行中一些物理方面的問題,有效的規(guī)避和解決加強管理力度。,無論是軟件層面上的計算機網(wǎng)絡(luò)安全問題,還是硬件層面上的計算機網(wǎng)絡(luò)安全問題,我們都應(yīng)該給予足夠的關(guān)注,并且有效的進(jìn)行處理和解決。

3計算機網(wǎng)絡(luò)安全防范措施的分析

3.1軟件層面上的防范措施

在計算機網(wǎng)絡(luò)安全管理的過程當(dāng)中,為了提升整體安全管理水平,我們應(yīng)該合理的差距當(dāng)前常見并且有效地進(jìn)行安全管理技術(shù),做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機的所有端口發(fā)送連接請求來獲取其主機正在運行的服務(wù)類型。如果有程序?qū)ζ溥M(jìn)行攻擊,首先必須通過外界端口的連接請求,一旦在計算機系統(tǒng)中出現(xiàn)異常請求,必須立即將相關(guān)信息傳遞到網(wǎng)絡(luò)防火墻,由防火墻對其進(jìn)行阻斷,并審查發(fā)出請求的IP地址與MAC地質(zhì)。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時也會利用狀態(tài)轉(zhuǎn)移到不同的方式,實現(xiàn)對攻擊行為的全方位檢測,這樣計算機網(wǎng)絡(luò)安全性方面的保障也就能夠得以有效地實現(xiàn)。在應(yīng)用系統(tǒng)安全方面,可以對應(yīng)用系統(tǒng)以及操作系統(tǒng)的日志功能進(jìn)行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據(jù)。還有如電子郵件服務(wù)器以及文件服務(wù)系統(tǒng),則可以對服務(wù)器上的FTP、HTTP等服務(wù)關(guān)閉,對于不經(jīng)常使用的協(xié)議端口號以及協(xié)議要盡量關(guān)閉,要增加登錄身份認(rèn)證,以此進(jìn)一步保障系統(tǒng)安全。第二,IP隱藏。IP地址的隱藏是當(dāng)前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規(guī)的網(wǎng)絡(luò)安全入侵問題進(jìn)行有效的控制。IP隱藏本身可以讓用戶通過服務(wù)器來進(jìn)行網(wǎng)絡(luò)的使用。一些不法攻擊人員在對于主機IP進(jìn)行檢測的過程當(dāng)中,就只能檢測到服務(wù)器的IP地址,而不能對于實際主機的IP地址進(jìn)行檢測,這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進(jìn)一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計算機網(wǎng)絡(luò)技術(shù)一直在不斷更新的過程當(dāng)中,對于相關(guān)漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應(yīng)該更多的掌握當(dāng)前系統(tǒng)存在的漏洞,并且不斷利用補丁程序來對于系統(tǒng)的漏洞問題進(jìn)行有效的規(guī)避和控制,讓計算機網(wǎng)絡(luò)本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補的效率,也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當(dāng)中,應(yīng)該提升這方面工作的重視程度,積極的對系統(tǒng)進(jìn)行完善,減少漏洞,保障計算機網(wǎng)絡(luò)的安全。

3.2物理層面上的防范措施

縱觀現(xiàn)階段計算機網(wǎng)絡(luò)安全管理工作中的問題,我們應(yīng)該從物理層面上給予有效的支持和保障。作為網(wǎng)絡(luò)安全管理人員,應(yīng)該從硬件的角度,對于現(xiàn)階段實際計算機網(wǎng)絡(luò)運行中對關(guān)設(shè)備保護(hù)方面的需求,進(jìn)行有效的滿足。網(wǎng)絡(luò)運行設(shè)備在實際使用的過程中,受到外界環(huán)境因素的影響,并且在產(chǎn)生破壞時,整個計算機網(wǎng)絡(luò)很可能會出現(xiàn)癱瘓。為了有效地對于客觀方面的因素進(jìn)行規(guī)避,我們應(yīng)該積極有效落實好設(shè)備管理工作。計算機網(wǎng)絡(luò)設(shè)備整體運行情況較為復(fù)雜,并且對于運行環(huán)境方面的要求很高,我們在展開相關(guān)管理工作的過程中,應(yīng)該給予足夠的關(guān)注和重視,制定一套科學(xué)的管理策略和機制,并且有效地進(jìn)行執(zhí)行。不同的計算機網(wǎng)絡(luò)在不同的功能作用下,其對于設(shè)備和網(wǎng)絡(luò)環(huán)境方面的要求有所不同,同時相關(guān)安全管理標(biāo)準(zhǔn)也不盡相同。對于這方面的問題,計算機網(wǎng)絡(luò)安全管理人員在展開相關(guān)工作的過程當(dāng)中,應(yīng)該并且對于設(shè)備正常運行情況給予充分的了解和保障。計算機網(wǎng)絡(luò)管理負(fù)責(zé)人員,應(yīng)該對于現(xiàn)有的計算機網(wǎng)絡(luò)設(shè)備的實際運行情況進(jìn)行全方位的監(jiān)控。通過展開行之有效的數(shù)據(jù)分析,了解當(dāng)前機房內(nèi)部各類設(shè)備的實際運行情況。在采取有效的實時監(jiān)測手段的情況下,這樣可以讓整個機房內(nèi)部的管理水平得到進(jìn)一步的提升,并且第一時間對于各類設(shè)備系統(tǒng)的實際運行情況進(jìn)行掌握和了解。只有充分了解相關(guān)設(shè)備的實際運行情況,這樣可以及時的發(fā)現(xiàn)計算機網(wǎng)絡(luò)設(shè)備運行中出現(xiàn)的問題,并且從物理層面上給予全方位有效的防護(hù)。這種物理層面上的有效保障,計算機網(wǎng)絡(luò)設(shè)備在實際運行的過程中,對于具備一個更加可靠的外界環(huán)境,同時也能夠進(jìn)一步減少影響網(wǎng)絡(luò)安全問題的出現(xiàn)。

4結(jié)束語

總的來說,計算機網(wǎng)絡(luò)安全問題是當(dāng)前所廣受關(guān)注的一個重要的問題。我們在實際工作開展的過程當(dāng)中,應(yīng)該結(jié)合計算機網(wǎng)絡(luò)安全問題的引發(fā)因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時解決實際計算機網(wǎng)絡(luò)設(shè)備運行和使用中出現(xiàn)的各類問題。面對計算機網(wǎng)絡(luò)安全問題,我們也應(yīng)該提升自身的安全意識,盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機,在工作中提高警惕性,防止操作失誤或疏忽所引發(fā)的安全隱患。

參考文獻(xiàn):

[1]喬甜.網(wǎng)絡(luò)安全管理問題與策略研究[J].通訊世界,2017(18).

[2]辛強.基于專網(wǎng)的網(wǎng)絡(luò)安全管理技術(shù)研究[J].科技創(chuàng)新導(dǎo)報,2017(19).

[3]賴勇平.醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護(hù)[J].電子技術(shù)與軟件工程,2017(16).

[4]馮寧.計算機網(wǎng)絡(luò)安全管理及防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).

[5]洪青.計算機網(wǎng)絡(luò)的安全管理與維護(hù)構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).

第2篇:落實網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]網(wǎng)絡(luò)時代;檔案信息;采集;安全管理

doi:10.3969/j.issn.1673 - 0194.2017.12.099

[中D分類號]G270.7 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2017)12-0-02

隨著我國信息化的發(fā)展,檔案信息的管理工作對網(wǎng)絡(luò)的依賴性也逐漸增加,網(wǎng)絡(luò)的危險性也威脅著檔案信息的安全性。但是,現(xiàn)在很多部門和組織對檔案信息采集與安全管理的認(rèn)識度不足,不能認(rèn)識到安全性對檔案信息的重要性,過于重視對檔案系統(tǒng)的基礎(chǔ)建設(shè),忽視了檔案管理的安全性,這導(dǎo)致許多網(wǎng)上違規(guī)行為的產(chǎn)生。檔案管理人員缺乏檔案的安全意識,也導(dǎo)致許多安全隱患的出現(xiàn)。

1 網(wǎng)絡(luò)時代檔案信息采集與安全管理現(xiàn)狀

1.1 部分部門檔案信息采集與安全管理的方式落后

當(dāng)前,網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展,使檔案信息采集工作網(wǎng)絡(luò)化越來越廣泛,同時也使檔案信息采集與安全管理的工作產(chǎn)生了較大的壓力。但是,當(dāng)前我國還沒有健全的檔案信息采集方法和系統(tǒng),沒有有效、全面的管理措施,在限制自身發(fā)展的同時,影響了檔案信息采集的標(biāo)準(zhǔn)程度和信息采集工作的順利進(jìn)行。

1.2 計算機技術(shù)的作用沒有得到充分發(fā)揮

網(wǎng)絡(luò)技術(shù)在當(dāng)前社會得到了廣泛應(yīng)用,但是在檔案管理方面,計算機的應(yīng)用還不夠充分,計算機網(wǎng)絡(luò)技術(shù)在檔案信息采集與安全管理方面的作用,沒有得到充分發(fā)揮。隨著檔案信息采集與安全管理工作的增加,時常發(fā)生一些檔案信息采集的不準(zhǔn)確,對檔案信息采集的工作產(chǎn)生了消極影響。

1.3 進(jìn)行檔案信息采集的工作人員計算機技能不足

檔案信息采集工作的高效、有序進(jìn)行,需要檔案信息采集工作人員有較高的計算機技能,而當(dāng)前部分區(qū)域檔案信息采集工作人員所掌握的計算機技能較低,過于重視檔案信息的管理工作,忽視了檔案信息采集的重要性,忽視了對計算機技術(shù)在工作中的重要作用,因此,檔案信息采集工作的效率低且質(zhì)量低。檔案信息采集與安全管理工作是一項繁瑣的工作,并沒有想象中那么容易,這項工作要求工作人員不僅要掌握專業(yè)知識,還要有熟練的計算機技能,且工作人員的素質(zhì)直接關(guān)系到檔案信息采集與安全管理的工作。

1.4 檔案管理方面的計算機硬件設(shè)施與軟件開發(fā)程度不足

在我國,檔案信息采集與安全管理工作中使用的計算機多存在老化的現(xiàn)象。關(guān)于檔案管理的軟件開發(fā)力度不大,大多數(shù)軟件都是進(jìn)口而來,且網(wǎng)絡(luò)環(huán)境中漏洞頗多,很容易造成檔案信息的外泄和損壞。當(dāng)前檔案信息管理的安全防范等級不高,在操作過程中存在著安全隱患。

1.5 沒有完善的檔案信息采集與安全管理的規(guī)章制度

任何一項工作的順利、有序進(jìn)行都需要制度的約束。檔案管理這項工作并不單純,還夾雜著政治和經(jīng)濟性質(zhì),檔案信息的采集與安全管理工作不僅需要工作人員自身進(jìn)行努力,還需要政府或者其他經(jīng)濟組織的支持。檔案信息的管理不僅需要規(guī)章制度的嚴(yán)格要求,檔案信息在采集和錄入的過程中也需要嚴(yán)格按照規(guī)定進(jìn)行,以此來保障檔案管理工作的合理、有序。

2 網(wǎng)絡(luò)時代檔案信息采集與安全管理工作的重要性

當(dāng)今社會是一個數(shù)字化社會,隨著網(wǎng)絡(luò)化的日新月異,只有促進(jìn)當(dāng)前檔案信息采集與安全管理的信息化,才能使檔案信息的采集與管理工作更加跟緊時代的步伐。檔案管理的信息化能夠保障檔案信息資料的完整性,使檔案信息采集的收集、整理更加便捷,且準(zhǔn)確率較高。與時展不相符的都會被時代所拋棄。在當(dāng)今的數(shù)字化時代,計算機得到廣泛應(yīng)用,檔案信息的數(shù)字化文件也越來越多,學(xué)校中的學(xué)生檔案資料、醫(yī)院中的患者信息資料等都對檔案信息的網(wǎng)絡(luò)化提出了要求。檔案信息的數(shù)字化管理,可以減小檔案管理的難度,提高管理效率。檔案的收集和管理是檔案工作人員的主要工作內(nèi)容,做好檔案工作首先要做好這兩項內(nèi)容。但是當(dāng)前的檔案管理工作的普遍問題是,檔案管理工作人員對檔案的安全意識不高,在實際工作中對檔案管理的重要性得不到切實的認(rèn)識,對檔案的保管沒有做到整齊分類和定期保養(yǎng),在檔案發(fā)揮使用價值時,過多無價值的信息或者保存不完善的情況時有發(fā)生。

只有加大對檔案管理的工作強度和重視力度,才能使檔案在使用時能夠迅速發(fā)揮作用。檔案保存的目的不是束之高閣,而是對資料內(nèi)容的價值維護(hù),因此,保證檔案資料的完整性和安全性關(guān)系到檔案資料的價值體現(xiàn)。

3 網(wǎng)絡(luò)時代加強檔案信息采集與安全管理的策略

3.1 促進(jìn)計算機信息技術(shù)在檔案管理實際工作的廣泛應(yīng)用

充分發(fā)揮計算機網(wǎng)絡(luò)技術(shù)在檔案信息采集與安全管理方面的積極作用,建立健全檔案信息采集系統(tǒng)以及硬件平臺,落實檔案信息采集錄入的系統(tǒng)化管理,在檔案信息管理的實際工作中,實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的管理。

3.2 提高檔案管理工作人員的計算機技能

檔案管理工作的網(wǎng)絡(luò)信息化,要求檔案管理工作人員要掌握熟練的檔案管理專業(yè)知識、具備熟練的計算機操作技能,因此,提高工作人員的素質(zhì)是非常重要的環(huán)節(jié)。定期進(jìn)行計算機操作培訓(xùn),為工作人員提供信息化檔案信息采集與安全管理的學(xué)習(xí)機會,提高工作人員的檔案管理理論知識和實踐能力,開展網(wǎng)絡(luò)時代檔案信息采集與安全管理方面的講座和討論會議,提高工作人員對檔案安全管理重要性的認(rèn)識,也提高工作人員的自我學(xué)習(xí)意識,不斷升華自我。

3.3 完善檔案信息管理方面的硬件與軟件設(shè)施

對檔案信息管理的老化設(shè)備進(jìn)行更新?lián)Q代,后勤部門要做好相關(guān)的購置工作,比如計算機、打印機等,先進(jìn)的設(shè)備對提高檔案信息采集的效率具有重要的作用。還要做好檔案信息管理的軟件開發(fā)工作、建立科學(xué)合理的數(shù)據(jù)庫,對各種硬件設(shè)施和軟件設(shè)施進(jìn)行定期維修和保養(yǎng),完善各種管理數(shù)據(jù)的錄入和管理,使檔案信息的管理工作更加高效、優(yōu)質(zhì),保障檔案信息管理的安全性和完整性。

3.4 建立健全相關(guān)的檔案信息采集與安全管理制度

建立健全檔案信息采集與安全管理方面的規(guī)章制度,通過內(nèi)部努力與外部支持,認(rèn)真嚴(yán)格履行規(guī)章制度所規(guī)定的檔案信息采集與安全管理操作規(guī)則,工作人員要樹立良好的工作態(tài)度,認(rèn)真對待檔案信息管理的工作,在工作過程中重視檔案信息的安全性,防止信息泄露。

3.5 提高網(wǎng)絡(luò)時代檔案信息采集與安全管理的安全防范技術(shù)

加強對檔案信息電子檔案的管理,對重要文件進(jìn)行加密儲存和管理,加大對檔案管理信息化的資金投入,提高檔案信息管理軟件的安全性,提高技術(shù)水平,定期進(jìn)行網(wǎng)絡(luò)安全測評,及時彌補系統(tǒng)漏洞,降低網(wǎng)絡(luò)環(huán)境下檔案信息外泄的風(fēng)險,提高防范能力。

4 結(jié) 語

檔案管理的信息化是一面“雙刃劍”,檔案管理的信息化是一個值得肯定的巨大進(jìn)步,不僅可以減輕人力負(fù)擔(dān),還為檔案信息的儲存和采集提供了更加便捷的方式。但是,檔案管理的信息化也存在著一些負(fù)面影響,在這一過程中存在著許多安全隱患。因此,在檔案信息的采集存儲過程中,保障檔案信息的安全性、完整性,降低檔案信息資料的外泄風(fēng)險,確保保密級別高的檔案信息的絕密保存,是當(dāng)前檔案管理信息化的重要內(nèi)容。在當(dāng)前的網(wǎng)絡(luò)時代,相關(guān)人員要充分發(fā)揮檔案管理信息化帶來的積極作用,提高工作效率,克服困難,保障檔案管理信息化過程中的完整性和安全性。

主要參考文獻(xiàn)

[1]馬麗娜.網(wǎng)絡(luò)環(huán)境下檔案信息資源開發(fā)利用的安全防范措施淺析[J].黑龍江檔案,2012(6).

[2]李牧.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2).

[3]盛楊華.淺談新形勢下的檔案創(chuàng)新管理與信息安全[J].辦公室業(yè)務(wù),2015(5).

[4]王秀華,霍東方.電子檔案信息安全管理和技術(shù)措施[J].河北大學(xué)學(xué)報:哲學(xué)社會科學(xué)版,2002(2).

[5]陳靜.檔案信息社會化服務(wù)面臨的問題與強化策略[J].黑龍江檔案,2014(2).

[6]劉生湘.基于網(wǎng)絡(luò)環(huán)境下檔案信息安全工作的思考[J].黑龍江檔案,2014(6).

[7]李靜.網(wǎng)絡(luò)環(huán)境下檔案信息管理的探討[J].電子技術(shù)與軟件工程,2013(20).

[8]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對策[J].蘭臺世界,2014(20).

第3篇:落實網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

一、網(wǎng)絡(luò)安全問題

在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:

由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:

(一)針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報警)。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:

對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進(jìn)行阻斷。

(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。

本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中,所有的機箱都必須有接地的設(shè)計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。

(三)針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

(四)針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安

全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置

(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。

(2)禁止默認(rèn)共享。

(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。

(6)關(guān)閉不必要的端口。

(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。

(8)打開審核策略,這個也非常重要,必須開啟。

2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置

(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。

(2)使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。

(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

(五)管理員的工具

除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,

Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>

SolarWindsEngineer''''sEditionToolset的介紹:

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。

除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:

制訂相應(yīng)的機房管理制度;

制訂相應(yīng)的軟件管理制度;

制訂嚴(yán)格的操作管理規(guī)程;

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;

第4篇:落實網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;氣象;技術(shù)管理;制度管理

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 16-0000-01

City Weather Network Security Management

Pan Hongxiang1,Xu Qiongfang2

(1.Xiantao City Meteorological Bureau,Xiantao433000,China;2.Qianjiang City Meteorological Bureau,Qianjiang433100,China)

Abstract:According to the straight Bureau of Meteorology weather network characteristics,explains the importance of system security,analysis of the straight pipe city weather the current situation of network security features and network security issues,from personnel management,supply,equipment,operating systems,network,virus,data backup technology management and systems management,security management aspects discussed the necessary and effective measures.

Keywords:Network security;Weather;Technical management;System management

一、直管市氣象局現(xiàn)有的網(wǎng)絡(luò)

氣象網(wǎng)絡(luò),簡而言之,指的是將計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域,使氣象信息網(wǎng)絡(luò)化,信息化,方便人們的使用。直管市氣象局現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)有:

(一)氣象部門內(nèi)網(wǎng),此網(wǎng)要求安全等級極高,實現(xiàn)了全國氣象部門互聯(lián),日常的業(yè)務(wù)報文、資料、辦公應(yīng)用、notes等都是通過此網(wǎng)絡(luò)來完成。

(二)公眾互聯(lián)網(wǎng),通過電信寬帶接入氣象網(wǎng)站,日常新聞瀏覽,與外部門業(yè)務(wù)聯(lián)系,本局的氣象門戶網(wǎng)和興農(nóng)網(wǎng),vpn氣象網(wǎng)絡(luò)備份都是通過此網(wǎng)絡(luò)來完成。

(三)12121光纖,移動、聯(lián)通、電信三家通訊部門的氣象服務(wù)答詢電話通過這段網(wǎng)絡(luò)實現(xiàn)。

(四)財務(wù)光纖,與當(dāng)?shù)刎攧?wù)結(jié)算中心連接,負(fù)責(zé)財務(wù)轉(zhuǎn)賬、打印票據(jù)等。

(五)政務(wù)光纖,專用于與當(dāng)?shù)卣噙B,組成政務(wù)機要網(wǎng),負(fù)責(zé)傳輸市委、市政府的政務(wù)指令、會議通知等。

二、直管市氣象網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

12121光纖,財務(wù)光纖,政務(wù)光纖,接入這三條光纖的計算機業(yè)務(wù)應(yīng)用較少,可各組一套網(wǎng)絡(luò),雖然與外界信息交不是很多,卻又是必不可少。同時還要與局域網(wǎng)連接,實現(xiàn)與氣象信息和硬件設(shè)備的共享。據(jù)統(tǒng)計,隨著互聯(lián)網(wǎng)的發(fā)展,現(xiàn)今60%以上的病毒是通過互聯(lián)網(wǎng)傳播的,因而要保證局域網(wǎng)安全,與網(wǎng)絡(luò)組網(wǎng)方法有很大關(guān)系。目前,直管市氣象局氣象部門內(nèi)網(wǎng)與公眾互聯(lián)網(wǎng)接入方法有兩種接法,為設(shè)備物理隔離方法和共用物理設(shè)備方法。

仙桃局利用交換機的基本功能對訪問不同網(wǎng)絡(luò)通過自動判斷走不同路徑,真正實現(xiàn)了公眾互聯(lián)網(wǎng)與氣象部門內(nèi)網(wǎng)自由訪問,此法方便實用,提高了工作效率,節(jié)約了硬件資源,但更容易受病毒攻擊和感染,全局網(wǎng)絡(luò)維護(hù)壓力較大。仙桃局就是采用該方法。

三、影響網(wǎng)絡(luò)安全的因素和技術(shù)解決措施

影響氣象網(wǎng)絡(luò)安全的因素很多,以下從人員技術(shù)、硬件故障、系統(tǒng)故障、氣象常規(guī)軟件故障、病毒侵襲、資源管理等方面進(jìn)行論述,并淺談了相應(yīng)的解決措施。

(一)管理人員缺乏。直管市氣象局業(yè)務(wù)有其獨特的特點,既不像省局、地市局業(yè)務(wù)繁多,需要大量計算機和網(wǎng)絡(luò)設(shè)備,有網(wǎng)絡(luò)保障部門和專職的網(wǎng)絡(luò)管理人員,也不像縣局那樣業(yè)務(wù)單純,計算機較少,網(wǎng)絡(luò)管理相對簡單。在直管市當(dāng)中,業(yè)務(wù)應(yīng)用上,除不向下一級臺站指導(dǎo)預(yù)報產(chǎn)品外,其他業(yè)務(wù)并不比地市級少,而直管市氣象局受編制限制,業(yè)務(wù)人員少,且都有兼職,往往是一個人包攬氣象臺預(yù)報、測報、12121、短信、網(wǎng)絡(luò)、以及辦公的公文寫作和各種雜事等,疲于應(yīng)付。

(二)電源管理。配電房的電氣裝置、電源線路必須符合國家現(xiàn)行的有關(guān)電氣規(guī)范。許多事實表明:電源質(zhì)量低劣是大多數(shù)電子設(shè)備損壞及其運行發(fā)生故障的元兇。常見電源質(zhì)量問題有:電壓過高或過低,電網(wǎng)突波和雜波干擾,電力供應(yīng)中斷或瞬間斷電等,都會對電子儀器和電器設(shè)備帶來不同程度的損壞。一般電子儀器和電器設(shè)備都允許輸入電壓,在一個范圍內(nèi)波動均可正常工作,但對于電網(wǎng)干擾(包括突波和雜波干擾)就容易引起嚴(yán)重后果。以計算機為例,常出現(xiàn)“沖程序”的CPU控制紊亂問題。電源及線路要有專用的防雷接地設(shè)施,配備相應(yīng)的穩(wěn)壓電源及應(yīng)急UPS。

(三)設(shè)備管理。網(wǎng)絡(luò)故障中,路由器、交換機、網(wǎng)線、計算機都有可能出故障。為便于判斷,每根網(wǎng)線兩端要標(biāo)號,使每條線路走向明確,利于判斷各種設(shè)備故障。路由器設(shè)置好后要存盤,以防斷電重啟后數(shù)據(jù)丟失;同時要將路由器的設(shè)置以最方便最直接的文本文檔保存存檔,便于及時恢復(fù)路由器數(shù)據(jù),減少故障時間,提高工作效率。

四、現(xiàn)網(wǎng)絡(luò)安全的規(guī)章管理制度

為了加強人員網(wǎng)絡(luò)安全意識,每個單位都制作有網(wǎng)絡(luò)安全流程,有明確、嚴(yán)格的網(wǎng)絡(luò)安全管理制度。一般包括機房管理、設(shè)備管理、軟件管理、殺毒軟件安裝等。直管市也有針對本單位特點的管理制度。基層氣象局由于職工計算機水平的高低參差不齊,且無專職網(wǎng)絡(luò)管理人員,使氣象網(wǎng)絡(luò)的安全潛伏著極大的危機,以下幾條制度對直管市氣象局網(wǎng)絡(luò)管理特別重要。

參考文獻(xiàn):

[1]湖北省氣象信息與保障中心.湖北省市縣氣象寬帶通信網(wǎng)建設(shè)技術(shù)培訓(xùn)教材[R].武漢,2006

第5篇:落實網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全管理;有效措施

中圖分類號: 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴隨著不斷發(fā)展和提高的信息技術(shù)水平,伴隨著要求越來越嚴(yán)格的醫(yī)療衛(wèi)生管理,計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動的各個方面,一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰,損失將難以估量。所以,一個迫切需要考慮和解決的問題就是對醫(yī)院的計算機網(wǎng)絡(luò)進(jìn)行可靠性和安全性的加強。

一、設(shè)備安全

1.中心機房。對于中心機房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端,避免線路之間出現(xiàn)交叉纏繞,這就要求與強電間距控制在30厘米至上??刂菩略鼍W(wǎng)點與交換機之間的距離,盡可能的減少發(fā)生或者出現(xiàn)信號衰減的事宜和情況。日常情況下,要盡可能的開展跳線備份,以備不時之需。3.服務(wù)器。對位于最上層的數(shù)據(jù)塊和服務(wù)器講,一個關(guān)鍵的對信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲數(shù)據(jù)的安全,以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此,首先要能夠保證電源不間斷,服務(wù)器工作不間斷,預(yù)防因為停電對數(shù)據(jù)庫產(chǎn)生損壞。中心服務(wù)器來講,當(dāng)前,絕大多數(shù)的醫(yī)院使用的模式為 “雙機熱備份+磁盤陣列柜”,如果一個服務(wù)器出現(xiàn)故障,可在很短暫的時間內(nèi)切換備份服務(wù)器(十幾秒)然后將數(shù)據(jù)庫啟動,2~3分鐘之內(nèi),業(yè)務(wù)就可以得到恢復(fù),系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開內(nèi)外網(wǎng),將黑客入侵時間杜絕消滅,內(nèi)外網(wǎng)之間確實需要交換信息的時候,使用移動硬盤或者U盤做中介,同時做好病毒防范。

二、計算機軟件安全

借助于應(yīng)用程序、數(shù)據(jù)庫、操作系統(tǒng)可以幫助實現(xiàn)軟件的正常安全運行,出現(xiàn)軟件層面的安全隱患,除了病毒和黑客,另外一個關(guān)鍵點就是內(nèi)部管理。

外來入侵對安全也會產(chǎn)生很大的影響,所謂外來入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下,一旦出現(xiàn)了系統(tǒng)癱瘓,醫(yī)院管理必然將會在這段時間內(nèi)呈現(xiàn)癱瘓的狀態(tài),所以對于網(wǎng)絡(luò)安全來講,一定要重視防殺病毒。傳統(tǒng)上,醫(yī)院的系統(tǒng)為封閉的,基本上不會聯(lián)網(wǎng),這樣出現(xiàn)病毒感染的幾率就非常的低,但是伴隨著醫(yī)院系統(tǒng)的慢慢開放化,使用人員的復(fù)雜化,感染的幾率也呈現(xiàn)上升的趨勢。

當(dāng)前,借助于互聯(lián)網(wǎng),醫(yī)院之間可以實現(xiàn)互相聯(lián)系,還可以與醫(yī)保相連,這樣醫(yī)院系統(tǒng)本身就變得越來越開放,感染病毒的幾率也呈現(xiàn)了上升的趨勢。在這樣的情況下,更需要借助于完善的制度管理,對系統(tǒng)進(jìn)行實時的安全防護(hù),比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng),只要防火墻控制服務(wù)器手動或自動更新了病毒庫,就可以自動地更新各客戶端的病毒庫。這點很重要,管理員不需要為了及時更新病毒庫而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶機的情況,可以及時定位染毒計算機,并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下,系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時間差,可以及時根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來病毒入侵事件,在醫(yī)保接口時,添加防火墻設(shè)施過濾檢查所有數(shù)據(jù)。

管理層面,第一,安全意識要得到強化,網(wǎng)絡(luò)安全的重要性要得到時時刻刻地強調(diào),讓每個同事都意識到安全真得很重要。第二點,維護(hù)工作要由專人進(jìn)行,進(jìn)入密碼做到只有操作人知曉,并且對密碼進(jìn)行不定期的變更,維護(hù)日志要做到每天都正確規(guī)范的填寫,還要明確相關(guān)人員的職責(zé),達(dá)到崗位明晰。對于中心機房,要完善管理制度,尤其是安全保密制度,下班前,對機房進(jìn)行例行的安檢,如果出現(xiàn)了蓄意破壞系統(tǒng)的行為,一旦查證屬實,一定要上報保衛(wèi)紀(jì)檢部門,給與嚴(yán)肅處理。第三點,正常情況下,不會對醫(yī)院信息系統(tǒng)工作站進(jìn)行軟驅(qū)和光驅(qū)的安裝,更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件,再裝上安全管理系統(tǒng),限制只能運行醫(yī)院信息系統(tǒng),屏蔽直接的硬盤、網(wǎng)絡(luò)和注冊表訪問。由此可以有效防止有意或無意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然,這是犧牲了方便而換來的安全,至于其他使用計算機的需要,如辦公軟件,可以通過設(shè)立單獨專用的計算機或讓其連接不同的網(wǎng)絡(luò)實現(xiàn),基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨立而封閉,讓病毒無從進(jìn)入。第四點,整個安全管理的中心和關(guān)鍵為數(shù)據(jù)庫,數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫,一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進(jìn)處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法,主要有如下三種:雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫管理,首先是相關(guān)操作制度的制定,不但對數(shù)據(jù)庫設(shè)定了相關(guān)的密碼,而且盡可能的要求減少直接操作數(shù)據(jù)庫,特別是在高峰期,對數(shù)據(jù)庫中的數(shù)據(jù),嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機熱備,這種備份方法保證了數(shù)據(jù)實時的備份,將數(shù)據(jù)及時的從主服務(wù)器到備份服務(wù)器的備份,這樣就保障了在其中一臺服務(wù)器發(fā)生故障或者損毀的時候,另外一臺服務(wù)器可以正常運轉(zhuǎn),不會對數(shù)據(jù)的完整性產(chǎn)生影響。

三、結(jié)論

總而言之,安全問題是一個全局性的問題,是一個綜合性的問題,它集軟硬件和操作者為一個整體。對于安全來講,任何環(huán)節(jié)都是其的一個步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源,在此的基礎(chǔ)之上,制定全局性的安全策略,找出薄弱環(huán)節(jié),注意發(fā)展趨勢,及時進(jìn)行調(diào)整,讓系統(tǒng)運轉(zhuǎn)的更加安全、快捷、有效。

參考文獻(xiàn):

[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息,2006,12

第6篇:落實網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 計算機網(wǎng)絡(luò)維護(hù) 計算機網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)管理

一、引言

進(jìn)行計算機網(wǎng)絡(luò)的維護(hù)之前,首先我們對計算機有個初步的了解。整體上來說,計算機網(wǎng)絡(luò)是指把處在不同地區(qū)的計算機設(shè)備與外部備用通信線路構(gòu)成一個規(guī)模旁大、功能齊全的系統(tǒng),在網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理和配合下,使眾多的計算機可以方便地進(jìn)行信息的相互傳遞,硬件設(shè)備的共享、分享軟件、數(shù)據(jù)信息等資源。

二、網(wǎng)絡(luò)安全的潛在威脅

計算機網(wǎng)絡(luò)安全現(xiàn)在面臨著越來越多的問題,最常見也是最棘手的有:病毒的不定時入侵、黑客惡意攻擊、內(nèi)部操作上的嚴(yán)重失誤、系統(tǒng)安全管理模糊和安全漏洞頻繁等。具體表現(xiàn)為:1,內(nèi)部網(wǎng)絡(luò)安全的威脅。網(wǎng)絡(luò)通信的應(yīng)用服務(wù)系統(tǒng)如果存在管理制度不完善,缺乏安全通信和訪問控制方面的管理就會導(dǎo)致內(nèi)部的網(wǎng)絡(luò)安全問題。2,病毒木馬的入侵。計算機病毒是具有破壞性的計算機程序。它是為了獲取計算機的有效數(shù)據(jù),在計算機程序中插入的指令或程序代碼,可以對重要文件進(jìn)行瘋狂拷貝或者破壞,影響計算機軟件和硬件的正常工作,對計算機數(shù)據(jù)安全有重大威脅。影響經(jīng)濟社會的正常運轉(zhuǎn)。

三、網(wǎng)絡(luò)維護(hù)的目的

提高網(wǎng)絡(luò)的安全性、穩(wěn)定性。保護(hù)計算機設(shè)備、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)安全是要進(jìn)行網(wǎng)絡(luò)維護(hù),使其不能因外部的或者有意的原因而遭到破壞、泄露、更改,確保系統(tǒng)能夠正常地運行,使得網(wǎng)絡(luò)服務(wù)能連續(xù)不斷的工作。所以在保護(hù)計算機安全穩(wěn)定高效運行的基礎(chǔ)上,我們提出計算機網(wǎng)絡(luò)維護(hù)的意義是為了能給人們提供一個順暢、和諧、安全的信息交流、共享和傳播的平臺。

四、互聯(lián)網(wǎng)維護(hù)管理的有效措施

4.1 訪問控制的調(diào)節(jié)

把按用戶身份級別及其所歸屬的定義組來限制用戶對某些信息項的訪問權(quán)限的設(shè)置稱為訪問控制,或約束對有些控制功能的設(shè)置以及使用。這種設(shè)置一般情況下用于系統(tǒng)管理員管理用戶對目錄、服務(wù)器、文件等網(wǎng)絡(luò)資源的訪問權(quán)限。訪問控制是計算機網(wǎng)絡(luò)維護(hù)管理中重要的舉措,它能確保計算機安全,不被非法設(shè)置、修改、使用和訪問,是現(xiàn)在為大家所熟知的計算機互聯(lián)網(wǎng)安全風(fēng)險預(yù)防技術(shù)。

4.2 增加病毒的防范措施

在目前,主要的病毒防范是安裝計算機病毒軟件,并且要不斷地進(jìn)行病毒庫的更新。同時,用戶也應(yīng)該學(xué)習(xí)網(wǎng)絡(luò)安全使用常識,對于存在安全隱患的網(wǎng)絡(luò)資源不輕易下載,下載后做到及時殺毒,確保無毒后再使用。計算機網(wǎng)絡(luò)維護(hù)與管理工作的正常運行有賴于病毒防范技術(shù)的使用。

4.3 防火墻技術(shù)的使用

防火墻是計算機設(shè)備不可缺少的設(shè)備,它是一項協(xié)助確保信息安全,會依照預(yù)先的設(shè)置,允許或是限制數(shù)據(jù)的傳輸。防火墻可以是架設(shè)在硬件上的一套軟件也可以是一臺專屬的硬件。安裝防火墻后,防火墻就對電腦系統(tǒng)及網(wǎng)絡(luò)進(jìn)行安全掃描,防止病毒和惡意程序代碼對系統(tǒng)及網(wǎng)絡(luò)的進(jìn)攻與侵蝕。

五、總結(jié)

現(xiàn)在人們學(xué)習(xí)工作的一部分是要在計算機幫助下,依靠互聯(lián)網(wǎng)來完成的。所以現(xiàn)代信息技術(shù)下加強對計算機互聯(lián)網(wǎng)的維護(hù)管理早越來越受到人們的重視。然而網(wǎng)絡(luò)故障種類繁多復(fù)雜,單一的方法在處理故障時是很難達(dá)到理想效果的。所以各種方法有機的結(jié)合在一起,則會使得處理故障時達(dá)到意想不到的效果。我國在計算機網(wǎng)絡(luò)的維護(hù)及管理方面具有豐富的經(jīng)驗,但是在計算機網(wǎng)絡(luò)運用的實際操作方面時常出現(xiàn)問題。這就需要我們專業(yè)的計算機人員深入研究網(wǎng)絡(luò)使用與維護(hù)中實際問題,為我國在計算機網(wǎng)絡(luò)維護(hù)及管理方面的進(jìn)一步發(fā)展提供借鑒。

參 考 文 獻(xiàn)

[1] 崔文強. 《計算機網(wǎng)絡(luò)的維護(hù)》. 《硅谷》,2011 年17 期.

[2] 霍燃,《淺談計算機網(wǎng)絡(luò)的故障與維護(hù)》. 《華章》,2011 年35 期.

[3] 王成. 淺談防火墻在網(wǎng)絡(luò)安全中的作用[J]. 科教縱橫,2010,(08).

第7篇:落實網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞 網(wǎng)絡(luò)信息安全 黑客侵害 病毒侵害 防火墻功能

一、引言

隨著網(wǎng)絡(luò)技術(shù)與信息化建設(shè)的蓬勃發(fā)展,計算機網(wǎng)絡(luò)在我國的發(fā)展急劇加速,已經(jīng)變成各個政府、企事業(yè)、院校、部隊等大部分單位對內(nèi)管理與對外交流不可或缺的信息平臺。跟隨本國經(jīng)濟的蓬勃發(fā)展,網(wǎng)絡(luò)使用的范疇越加廣泛之時,網(wǎng)絡(luò)蠕蟲病毒的急速傳播、網(wǎng)絡(luò)數(shù)據(jù)的竊賊、專門攻擊網(wǎng)絡(luò)系統(tǒng)的漏洞的陰謀、信息垃圾的增多還有黑客的攻擊等一系列問題也急速加劇,所產(chǎn)生的使用者網(wǎng)絡(luò)速度減低、重要信息丟失還有網(wǎng)絡(luò)停止運行等一系列極其嚴(yán)重的后果,對各單位的網(wǎng)絡(luò)安全因素造成非常大的威脅。所以創(chuàng)建一個完美的網(wǎng)絡(luò)信息下的安全防護(hù)體措非常重要。

二、網(wǎng)絡(luò)信息安全擁有的眾多問題

(1)操作系統(tǒng)本身自帶的的系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)它的安全性能完全依賴主機安裝的操作系統(tǒng)的安全。眼下本國各個計算機網(wǎng)絡(luò)服務(wù)器最常用的操作系統(tǒng)Windows、Unix、Linux等都與C2級的安全級別相符合,但是同樣存在著像是Windows的IE漏洞、IIS漏洞等一系列的隱患,眾多的電腦病毒就是使用操作系統(tǒng)的漏洞進(jìn)行攻擊與傳染。假設(shè)針對這些漏洞不使用相關(guān)的防護(hù)措施,就會讓操作系統(tǒng)完全的暴露在攻擊者的眼皮之下,同樣更會對網(wǎng)絡(luò)安全造成隱患。

(2)缺少自主研發(fā)的網(wǎng)絡(luò)軟、硬件的尖端技術(shù)。本國的信息化建設(shè)的過程中缺少自主研發(fā)的尖端技術(shù)的支持,主要的軟、硬件,如CPU芯片、操作系統(tǒng)以及數(shù)據(jù)庫、網(wǎng)關(guān)軟件等眾多的相關(guān)支持幾乎全部依靠進(jìn)口,非常容易存在嵌入式的病毒、隱性后門以及可破解的密碼等眾多的安全隱患,這點讓網(wǎng)絡(luò)安全性能急劇減少,計算機網(wǎng)絡(luò)處于一個被竊聽、干擾、監(jiān)視等非常多的隱患中,計算機網(wǎng)絡(luò)的安全性非常的底下。

(3)安全防護(hù)措施的漏洞

①網(wǎng)絡(luò)自身擁有的TCP/IP協(xié)議缺少相關(guān)的安全防護(hù),在共享與開放的體制下其安全性在大規(guī)模的攻擊到來時毫無威力。

②幾乎全部的網(wǎng)絡(luò)防護(hù)措施沒有采取硬件級的防火墻措施,也沒有對其內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的間隔。

(4)計算機病毒侵害。眼下早計算機系統(tǒng)的網(wǎng)絡(luò)遭到各種計算機病毒的入侵時,就可以造成計算機系統(tǒng)的敗壞、程序與重要數(shù)據(jù)的嚴(yán)重?fù)p失,并且讓網(wǎng)絡(luò)的能力與做用急劇減少,眾多的功能無法實現(xiàn)。

(5)網(wǎng)絡(luò)傳輸?shù)陌踩?。個人的隱私尤其是涉及的重要信息如果儲存在網(wǎng)絡(luò)內(nèi),非常容易產(chǎn)生泄密。的重要信息在傳導(dǎo)的過程中,在其任何一個中介節(jié)點都有可能被讀取或者是惡意的更改。

(6)非法訪問。就是針對網(wǎng)絡(luò)設(shè)備或其信息資源實行不正常使用或者越權(quán)的使用,假設(shè):下載黑客工具或者木馬程序用以攻擊網(wǎng)絡(luò)服務(wù)器、個人計算機等網(wǎng)絡(luò)設(shè)備;盜竊他人的地址上網(wǎng)、攻擊辦公用電腦、不正當(dāng)手段獲得訪問的權(quán)限、竊取重要的數(shù)據(jù)與文件、惡意修改網(wǎng)頁內(nèi)容等眾多問題。

(7)程序編寫不嚴(yán)謹(jǐn)。眼下流行的web服務(wù)它的后臺程序一般都是asp等一些基礎(chǔ)腳本程序,眾多的程序員因為只是考慮到程序運行的穩(wěn)定性所以并沒有考慮到安全方面的因素,很多的黑客就是利用其對腳本程序的熟悉程度,以輸入特殊的命令來完成對他人的攻擊,以達(dá)到獲取到他人重要資料文件的目的,更為甚者可以使服務(wù)器實行系統(tǒng)指令進(jìn)行根本性破壞。

三、網(wǎng)絡(luò)安全管理

人為因素印象網(wǎng)絡(luò)安全的危害較大,其中有幾方面:

(1)失誤。操作人員配置不當(dāng)、使用者意識很低、密碼選擇簡單、自身的密碼借給他人或者和他人一同使用等一系列問題都會造成隱患。

(2)管理。內(nèi)部人員泄密,一是無知的泄密,系統(tǒng)沒有使用安全防護(hù)措施而造成的泄密;二是故意的泄密,以重要信息秘密換取金錢上的利益;三是操作失誤產(chǎn)生的系統(tǒng)事故。所以內(nèi)部人員的問題更需要抓緊。

(3)制度。網(wǎng)絡(luò)安全管理、制度、分工以及檢查等管理的缺失;管理者安全意識不高;缺少專業(yè)性的技術(shù)人員等問題造成網(wǎng)絡(luò)系統(tǒng)的安全得不到保障。

(4)防范措施。由于計算機網(wǎng)絡(luò)所擁有的安全隱患,他所使用的主要是技術(shù)與管理方面的網(wǎng)絡(luò)安全。

四、如何技術(shù)進(jìn)行防范

(1)操作系統(tǒng)。由于眼下操作系統(tǒng)擁有的漏洞,應(yīng)該使用及時補漏、監(jiān)控和正確設(shè)置安全措施等戰(zhàn)略,可以在某些程度上制止系統(tǒng)遭受到不正當(dāng)訪問、黑客攻擊以及病毒破壞等。

(2)防火墻。防火墻技術(shù)是建立在內(nèi)部與外部網(wǎng)絡(luò)之間的重要安全防護(hù),是用以增強網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)非法用戶進(jìn)入到內(nèi)部網(wǎng)絡(luò)、保護(hù)內(nèi)部網(wǎng)絡(luò)干凈操作環(huán)境的特殊設(shè)備。它以事先設(shè)置好的的安全設(shè)置,使用各種技術(shù)加強內(nèi)外網(wǎng)之間通問的控制,并監(jiān)管網(wǎng)絡(luò)運行情況。

(3)備份和鏡像。備份技術(shù)對重要的數(shù)據(jù)制作備份,即使丟失還是可以使用備份還原;而使用鏡像技術(shù)可以確保其中一個設(shè)備故障,另一個還是可以繼續(xù)工作。

(4)加密。數(shù)據(jù)加密技術(shù)是對傳輸、在線電子商務(wù)等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。

五、安全管理

安全管理可以使安全防范體系得到正常運轉(zhuǎn),它可以讓安全技術(shù)發(fā)揮功效,讓安全策略可以實現(xiàn)。1.增加尖端軟、硬件的自主研發(fā)能力,以確保在技術(shù)更新的飛速發(fā)展。2.加強計算機的管理,創(chuàng)建分層化管理;創(chuàng)建訪問控制;創(chuàng)建加密制度;創(chuàng)建權(quán)限控制模塊;可以滿足不同級別的對象,并給予全面的、可選的安全體制,以滿足不同層次需求。3.創(chuàng)建規(guī)范化的管理制度。4.增強人才的培養(yǎng)。

六、結(jié)論

看著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的安全環(huán)境也變得復(fù)雜脆弱,無論是內(nèi)網(wǎng)還是外網(wǎng),都擁有著潛在威脅因素。信息安全保障能力是一個國家經(jīng)濟發(fā)展與安全的重要部分,如何增加信息安全保障能力已經(jīng)成為當(dāng)務(wù)之急。所以,必須創(chuàng)建全方位系統(tǒng)化地安全措施,這樣可以保證信息系統(tǒng)的安全性。

參考文獻(xiàn):

[1]陳應(yīng)明.計算機網(wǎng)絡(luò)與應(yīng)用[M],北京:冶金工業(yè)出版社.2005

[2]戴英俠.計算機網(wǎng)絡(luò)安全[M],北京:清華大學(xué)出版社.2005

第8篇:落實網(wǎng)絡(luò)安全管理范文

制造業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)分散、多級、多節(jié)點的部署特點首先要求防病毒體系能對內(nèi)部網(wǎng)絡(luò)進(jìn)行高效控管和統(tǒng)一維護(hù),保證終端防毒組件的更新,有效阻擋來自外部網(wǎng)絡(luò)的惡意攻擊,并同時防范來自內(nèi)部電腦的病毒威脅。

傳統(tǒng)的防病毒軟件必須確保病毒特征庫的及時更新,才能有效地查殺最新的威脅。而制造業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,加上缺乏專人管理或權(quán)限分配不當(dāng),內(nèi)網(wǎng)中計算機可能經(jīng)常性地出現(xiàn)未安裝防病毒軟件或組件未及時更新的問題,大大降低了整個內(nèi)部網(wǎng)絡(luò)的防護(hù)等級。

針對此類狀況,趨勢科技推出了企業(yè)安全“一站式”解決方案,其中所含的OfficeScan防毒墻網(wǎng)絡(luò)版軟件產(chǎn)品采用云安全2.0技術(shù),它的整體安全防護(hù)理念是從大量病毒入侵主要途徑的互聯(lián)網(wǎng)入手,通過Web信譽服務(wù)和文件信譽服務(wù)將各類病毒“擋”在網(wǎng)絡(luò)之外,同時又加強了對終端的應(yīng)用行為監(jiān)控和移動設(shè)備(如U盤,MP3等)的管理,增強了各終端節(jié)點自身針對病毒與攻擊的防護(hù)能力,做到兼顧內(nèi)外的雙層防護(hù),幫助制造行業(yè)的網(wǎng)絡(luò)在面臨各種來自內(nèi)部/外部的威脅時,應(yīng)對自如。

第9篇:落實網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

一、網(wǎng)絡(luò)安全問題

在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:

由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:

(一)針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報警)。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:

對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進(jìn)行阻斷。

(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。

本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中,所有的機箱都必須有接地的設(shè)計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。

(三)針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

(四)針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安

全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。

1.操作系統(tǒng)(Windows2003)的安全配置

(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。

(2)禁止默認(rèn)共享。

(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。

(6)關(guān)閉不必要的端口。

(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。

(8)打開審核策略,這個也非常重要,必須開啟。

2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置

(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。

(2)使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。

(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

(五)管理員的工具

除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,

Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>

SolarWindsEngineer''''sEditionToolset的介紹:

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。

除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:

制訂相應(yīng)的機房管理制度;

制訂相應(yīng)的軟件管理制度;

制訂嚴(yán)格的操作管理規(guī)程;

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小;