公務員期刊網(wǎng) 精選范文 計算機和網(wǎng)絡安全培訓范文

計算機和網(wǎng)絡安全培訓精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機和網(wǎng)絡安全培訓主題范文,僅供參考,歡迎閱讀并收藏。

計算機和網(wǎng)絡安全培訓

第1篇:計算機和網(wǎng)絡安全培訓范文

網(wǎng)絡管理和通信安全技術:網(wǎng)絡管理主要是對計算機內(nèi)部的網(wǎng)絡使用情況進行全面的監(jiān)控,可以管理計算機上網(wǎng)流量、計算機網(wǎng)關管理、故障檢測報警等功能。網(wǎng)絡管理系統(tǒng)會對計算機本身的網(wǎng)絡狀況進行智能自動化檢測,從而提高計算機網(wǎng)絡的可靠性和可信度。計算機防火墻技術:防火墻技術是防止計算機網(wǎng)絡非法訪問的重要手段,主要分為包過濾型、網(wǎng)絡地址轉(zhuǎn)換型、型、監(jiān)測型的防火墻。不同類型的防火墻都具備加強網(wǎng)絡訪問控制的功能,能夠防止外部網(wǎng)絡用戶的非法侵入。

計算機網(wǎng)絡安全管理的具體技巧:

1技術層上的防護策略

(1)安裝防火墻:它實際是一種隔離技術,是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。(2)要使用正版軟件:安裝正版操作系統(tǒng),不安裝盜版操作系統(tǒng),盜版系統(tǒng)或軟件往往存在漏洞或病毒。(3)及時修復系統(tǒng)補?。汉诳屯ǔ@孟到y(tǒng)漏洞開展攻擊,所以我們要開啟windows自動更新,及時修補漏洞,或使用360安全衛(wèi)士等工具更新升級系統(tǒng)。(4)安裝殺毒軟件:計算機網(wǎng)絡安全是一個系統(tǒng)工程,殺毒軟件只是其中的一環(huán),但沒殺毒軟件,病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件,并經(jīng)常檢查其功能,使自己的計算機時刻處在殺毒軟件的保護下。(5)注重移動存儲介質(zhì)使用安全:木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機,所以用戶要禁用移動存儲介質(zhì)的自動播放功能,必要時使用殺毒軟件對其進行病毒查殺。(6)安裝入侵檢測技術系統(tǒng):入侵檢測是對防火墻技術的一種邏輯補償技術,是一種積極主動的安全防護技術,提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵,是一種積極主動的安全防護技術。

2管理層次上的安全防護策略

第2篇:計算機和網(wǎng)絡安全培訓范文

關鍵詞:安全現(xiàn)狀;安全威脅;安全控制;病毒防治

隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提,因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

1 局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關級別、網(wǎng)絡邊界方面的防御,重要的安全設施大致集中于機房或網(wǎng)絡入口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:

2.1 計算機病毒及惡意代碼的威脅。由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件洶涌而至,寄生件已退居幕后,成為犯罪軟件的助手。

2.2 局域網(wǎng)用戶安全意識不強。許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。

2.3 IP地址沖突。局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡管理員必須加以解決。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 加強人員的網(wǎng)絡安全培訓。安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設,進一步完善關于網(wǎng)絡安全的法律,以便更有利地打擊不法分子。

3.2 局域網(wǎng)安全控制策略。安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

3.2.1 采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。

3.2.2 封存所有空閑的IP地址,啟動IP地址綁定,采用上網(wǎng)計算機IP地址與MCA地址唯一對應,網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

3.2.3 啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.3 病毒防治。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài),從而造成巨大的損失。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

3.3.1 增加安全意識。杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網(wǎng)絡、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時,企業(yè)要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網(wǎng)絡版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡中的傳播。

3.3.2 小心郵件。隨著網(wǎng)絡的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示,如今有超過90%的病毒通過郵件進行傳播。盡管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術問題,還應該教育用戶和企業(yè),讓它們采取適當?shù)拇胧?/p>

3.3.3 小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

3.3.4 挑選網(wǎng)絡版殺毒軟件。選擇一個功力高深的網(wǎng)絡版病毒"殺手"就至關重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。

4 結(jié)語

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻:

第3篇:計算機和網(wǎng)絡安全培訓范文

1 局域網(wǎng)安全現(xiàn)狀分析

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務運行所依托的平臺,通過氣象信息局域網(wǎng)把各個業(yè)務單位和職能處室相互連接在一起,但由于各個不同的網(wǎng)段間能互相訪問,且辦公用機的病毒感染率普遍比較高,所以會使業(yè)務系統(tǒng)用機遭受辦公用機(已感染病毒)攻擊的概率增大,另外,因沒有統(tǒng)一規(guī)劃防病毒措施,且各個網(wǎng)段的防病毒方式各不相同,所以會造成一定的漏洞,給流氓軟件及各種病毒以可乘之機?,F(xiàn)將局域網(wǎng)的網(wǎng)絡安全威脅分為以下幾類:

1.1服務器沒有獨立的安全防護

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效,如果局域網(wǎng)內(nèi)的服務器未做病毒防護,其使病毒也會的直接、快速的感染。如果局域網(wǎng)中服務器區(qū)域不進行獨立保護,網(wǎng)內(nèi)任一臺電腦感染病毒,在與服務器進行信息傳遞后,就會感染服務器,這樣局域網(wǎng)中任何一臺通過服務器進行信息傳遞的電腦,就有可能會感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計算機病毒和流氓軟件威脅

由于計算機病毒的層出不窮,局域網(wǎng)計算機的病毒感染率不斷上升,其中不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊,正是利用了這個漏洞?,F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡犯罪的載體,由此犯罪軟件被提出。一般網(wǎng)絡管理都極其重視與外部網(wǎng)絡連接的安全防護,而忽視了來自局域網(wǎng)內(nèi)部的威脅,這就造成了計算機病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚軟件的威脅

局域網(wǎng)是一個用于資源共享的平臺,而正是由于資源共享的“開放性”,所導致信息被更改、刪除,數(shù)據(jù)的安全可靠性較低,易被植入盜取用戶各種信息的木馬和病毒,其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網(wǎng)頁”功能類似,都是通過大量發(fā)送一些虛假的信息或郵件,聲稱自己來自某些知名機構(gòu),以此騙取用戶的信任來得到他們的諸如:用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡公司的安全性能日趨完善,所以網(wǎng)絡釣魚者的目標逐漸向一些安全意識薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展,所以防釣也是我們刻不容緩的一項安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護策略

2.1對局域網(wǎng)用戶進行必要的安全培訓

網(wǎng)絡安全不是僅僅針對計算機或其它網(wǎng)絡設備而言,更多的是人使用網(wǎng)絡的安全。在安全中,集中了使用者、軟件、硬件和網(wǎng)絡。所有在網(wǎng)絡上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實現(xiàn)的,所以對局域網(wǎng)內(nèi)用戶的安全培訓師必須的。首先要使大家明白網(wǎng)絡安全的重要性,和他們在網(wǎng)絡安全中所處的地位及起到的作用,從思想上加強對網(wǎng)絡安全的認識,以便更有效地對網(wǎng)絡進行安全管理。對局域網(wǎng)用戶應進行的安全培訓可以從以下幾方面開展:

1) 對局域網(wǎng)用戶進行加強安全意識的培訓,使其明白數(shù)據(jù)安全和信息安全的重要性,并自發(fā)積極地共同維護信息和數(shù)據(jù)安全。

2) 普及安全知識的培訓,使每個網(wǎng)內(nèi)用戶掌握一定的安全知識,使其具備如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠等基本安全技能。

3) 進行基本的網(wǎng)絡知識培訓,使各個用戶掌握一定的網(wǎng)絡知識,熟悉IP地址的配置和如何共享及取消共享文件的操作,并具有一定的網(wǎng)絡排查能力。

2.2對局域網(wǎng)進行必要的安全策略配置

氣象信息網(wǎng)絡中最需安全防護的一塊是數(shù)據(jù)安全,在對氣象數(shù)據(jù)要求必要保密的今天,內(nèi)部網(wǎng)絡的信息安全就是必要的前提,再堅固的堡壘最薄弱的地方都是內(nèi)部,只有通過各種安全定制,使局域網(wǎng)絡內(nèi)部安全達到一定的標準,才能最大程度的消除安全隱患,其中包括:本地設置、防火墻技術、IP安全和密碼保護等內(nèi)容。利用現(xiàn)有的安全管理軟件,再加上本身對系統(tǒng)的安全設置時解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)(Windows2000及以上)對用戶的強大控制機制

可以分別限制各個用戶的權(quán)限,指定其何時入網(wǎng)并使其只能對指定的目錄、文件或其它資源進行一定限度的操作(如復制、上傳)。使用密碼策略,及時檢測不符合規(guī)定的密碼,對不符合要求的口令進行多次警告,無效后斷網(wǎng)。通過以上對用戶和口令的強制控制,可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點和各個主要節(jié)點處使用硬件防火墻

防火墻可以對流經(jīng)它的網(wǎng)絡通信進行掃描,從而過濾掉一些攻擊。防火墻可以關閉不使用的端口,而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問,從而可以防止來自不明入侵者的所有通信,過濾掉不安全的服務和控制非法用戶對網(wǎng)絡的訪問。防火墻可作為網(wǎng)絡通信的阻塞點。所有進出網(wǎng)絡的信息都必須通過防火墻。防火墻承擔風險的范圍從整個內(nèi)部網(wǎng)絡縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上。從而在結(jié)構(gòu)上形成了一個控制中心,極大地加強了網(wǎng)絡安全,并簡化了網(wǎng)絡管理。

2.2.3屬性安全控制

它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

2.2.4 IP地址中央集權(quán)管理

對所有的IP地址,無論是各個直屬單位,還是各地市縣局都要統(tǒng)一歸信息中心管理,尤其是核心網(wǎng)絡的IP地址絕對不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問題,各個網(wǎng)段的網(wǎng)絡管理人員要報備IP地址的使用情況,并及時更新,上報信息中心。對于IP地址 要做到唯一性,必須與指定的MAC地址進行綁定,力求一機一地址,有效地防止因IP地址沖突而造成的網(wǎng)絡中斷和非法用戶接入網(wǎng)絡而造成的病毒傳播。

2.2.5 強制安裝網(wǎng)絡版殺毒軟件

因氣象信息局域網(wǎng)是一個龐大的網(wǎng)絡,擁有眾多的網(wǎng)段,所以必須每個網(wǎng)段內(nèi)都需要有一臺網(wǎng)絡殺毒軟件中控機,用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級。殺毒軟件需要強制安裝執(zhí)行,即入網(wǎng)用戶必須安裝,對無防毒軟件的計算機要及時阻斷其與網(wǎng)絡的鏈接。

2.3局域網(wǎng)病毒的防治措施

計算機病毒依靠網(wǎng)絡而不斷的發(fā)展,隨著新技術的出現(xiàn),新型的病毒也在不斷的被制造出來,由于局域網(wǎng)的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計算機的傳播,可在很短的時間內(nèi)使整個網(wǎng)絡陷入癱瘓狀態(tài),因此防毒是首要措施,防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級建立的,所以主要通過以下幾個途徑來制定有針對性的防毒策略:

2.3.1 增加安全意識

杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解,病毒傳的渠道有很多種,可通過網(wǎng)絡、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時,企業(yè)要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網(wǎng)絡版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡中的傳播。

2.3.2 有效防止移動存儲設備病毒

如何有效地防止移動存儲設備的病毒,是防止局域網(wǎng)病毒傳播的重要手段,所以在使用移動存儲設備的時候,首先要進行病毒掃描和查殺,有效把病毒拒之門外。

2.3.3網(wǎng)絡版殺毒軟件的選擇。

常規(guī)來講,殺毒軟件的選擇,遵循以下原則:查殺是否徹底;界面是否友好、方便;能否實現(xiàn)遠程控制、集中管理等。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置,能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題,快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

3 結(jié)束語

氣象信息網(wǎng)絡的安全控制與病毒防治是一項長期且艱巨的任務,要在不斷探索、完善的基礎上,及時應對隨著網(wǎng)絡應用發(fā)展的各種計算機病毒和新的病毒傳播途徑,以及日益復雜的安全問題,需要建立全方位、立體式的網(wǎng)絡防護體系,要具備完善的管理機制用以維護和設置網(wǎng)絡安全策略。

參考文獻:

[1] 吳鈺鋒,劉泉,李方敏.網(wǎng)絡安全中的密碼技術研究及其應用[J].真空電子技術,2004:34-36.

[2] 楊義先.網(wǎng)絡安全理論與技術[M].北京:人民郵電出版社,2003:76-89.

[3] 李學詩.計算機系統(tǒng)安全技術[M].武漢:華中理工大學出版社,2003:73-79.

[4] 胡偉建.網(wǎng)絡安全與保密[M].西安:西安電子科技大學,2003.

第4篇:計算機和網(wǎng)絡安全培訓范文

1醫(yī)院計算機網(wǎng)絡安全管理維護方向

醫(yī)院的計算機網(wǎng)絡安全系統(tǒng)可以分多個層級,不同層級有不同的構(gòu)成內(nèi)容,這些內(nèi)容對計算機網(wǎng)絡安全管理非常重要。下面著重從系統(tǒng)硬件構(gòu)成、人為和技術因素方面介紹。

1.1計算機的硬件構(gòu)成

計算機的硬件構(gòu)成主要有服務器、網(wǎng)絡布線以及機房這三部分。從服務器角度來看,它是醫(yī)院數(shù)據(jù)信息交互的中心,服務器在數(shù)據(jù)交互過程中起橋梁作用,能夠?qū)⑸蠈訑?shù)據(jù)庫相關數(shù)據(jù)連通下層數(shù)據(jù)庫的數(shù)據(jù),實現(xiàn)不同主機上信息的共享和傳輸,因此服務器是醫(yī)院計算機網(wǎng)絡安全管理維護的重點方向。網(wǎng)絡布線是指局域網(wǎng)絡以及互聯(lián)網(wǎng)在連接過程中的實體線路,如果實體線路在日常使用過程中出現(xiàn)了斷裂、破損或者互相交叉纏繞等情況就會導致傳輸線路故障,進而造成信息交互不通,這時可能還會產(chǎn)生一系列的電磁干擾,進而引發(fā)整個系統(tǒng)的故障。機房中有大量計算機設備,它是整個計算機網(wǎng)絡系統(tǒng)的設備集中區(qū),也正因機房中設備線路眾多,所以其整體環(huán)境相對較差,而且各型設備以及線路受環(huán)境影響也比較大,因此我們更應該重視機房本身的環(huán)境問題,注意環(huán)境干燥、通風、少灰塵,通過人工調(diào)節(jié)與維護以保持機房環(huán)境的穩(wěn)定[1]。

1.2人為和技術因素

人為和技術因素是醫(yī)院計算機網(wǎng)絡安全問題的主要原因。工作人員因為操作不當影響計算機網(wǎng)絡安全,如醫(yī)院藥房或財務處等科室若有人員操作不當就可能導致整個醫(yī)院計算機網(wǎng)絡故障,進而影響到醫(yī)院整體運行效率,甚至還會影響到醫(yī)院的診療系統(tǒng);還有一些人員缺乏網(wǎng)絡安全自我防范意識,甚至將自己的賬號借給他人或者共用,這都會造成嚴重的網(wǎng)絡安全問題;插入移動設備時沒有殺毒,導致病毒傳播,有時甚至導致數(shù)據(jù)丟失;信息錄入或者保存不當?shù)炔僮饕鹣嚓P數(shù)據(jù)的損壞或丟失;信息管理不嚴謹,如沒有制定管理制度、維護措施,以及沒有定期定時對計算機系統(tǒng)進行安全檢查,沒有定期更新各個系統(tǒng)等都會導致計算機存在安全隱患[2,3]。由于外部入侵(如黑客攻擊)等人為的惡意的病毒植入和感染以竊取并利用醫(yī)院數(shù)據(jù)信息或者破壞信息完整,導致醫(yī)院信息的破壞與丟失,這些不當行為都會對醫(yī)院計算機網(wǎng)絡的安全性造成嚴重打擊,因此也是我們的主要管理方向。

2維護策略

2.1建立可靠的防火墻系統(tǒng)

防火墻是計算機網(wǎng)絡安全保障的關鍵,防火墻對于外界嘗試性的入侵手段有極強的反制能力,想要避免醫(yī)院信息從外部被盜取或者被篡改就應該強化自身防火墻系統(tǒng)的建設,防火墻系統(tǒng)應該進行周期性升級,針對當前網(wǎng)絡安全隱患進行及時的補丁完善,防火墻系統(tǒng)在實際工作過程中不僅能夠阻擋外部入侵,同時也能向工作人員提供具體的風險情況,這種情況下我們應該有效建立醫(yī)院計算機網(wǎng)絡防火墻系統(tǒng),根據(jù)實際需求不斷強化防火墻的安全級別[4]。

2.2數(shù)據(jù)加密系統(tǒng)

數(shù)據(jù)加密是指在數(shù)據(jù)傳輸以及數(shù)據(jù)儲存讀取的過程中,將原本的明碼信息轉(zhuǎn)換為不能直接讀取的帶有密碼的信息形式,在沒有相應解碼口令以及程序支持的情況下加密的數(shù)據(jù)無法使用,這也是保障計算機網(wǎng)絡安全的常用形式。數(shù)據(jù)加密技術是指多運用于網(wǎng)絡數(shù)據(jù)傳播、存儲等過程,以防被其他網(wǎng)絡系統(tǒng)竊取。在這樣的加密措施下能夠有效避免信息被盜取使用,數(shù)據(jù)加密系統(tǒng)分為很多加密形式,醫(yī)院應該根據(jù)自身信息資料的不同安全保密等級進行具體的加密設計,保障不同類型的數(shù)據(jù)資料能夠得到有效的安全保障。

2.3建立完善的網(wǎng)絡安全制度

人為安全因素在很大程度上影響著計算機網(wǎng)絡安全,而讓人為因素對其安全構(gòu)成威脅的主要原因就是沒有完善的網(wǎng)絡安全制度。應該在醫(yī)院內(nèi)部進行網(wǎng)絡安全培訓,制定相應的網(wǎng)絡安全制度,嚴禁非相關崗位人員擅自操作具有信息改動權(quán)限的計算機,不允許系統(tǒng)外的任何人對既定的系統(tǒng)內(nèi)信息進行調(diào)取使用,所有工作人員的操作權(quán)限密碼不允許外泄,必須保障所有計算機由工作人員進行管理和操作,對工作人員的專業(yè)性進行有效培訓,這樣就能從專業(yè)的角度上提升系統(tǒng)整體安全性[5]。

2.4強化網(wǎng)絡建設質(zhì)量

對于醫(yī)院的計算機網(wǎng)絡建設工作來講,要有效保障其整體建設質(zhì)量,首先從線路施工方面就應加強設計工作,避免大量網(wǎng)線交錯纏繞,一方面避免了電磁干擾等相關問題,另一方面也提升了線路的整體使用壽命。其次,應該強化機房的建設工作,如果機房設備量比較大,那么在工作過程中機房的溫度必然較高,在這種情況下,應該有效保障其內(nèi)部環(huán)境的穩(wěn)定,安裝功率合適的空調(diào)系統(tǒng)對機房內(nèi)部環(huán)境進行調(diào)節(jié),避免高溫對系統(tǒng)即設備硬件造成影響。最后,應該提升醫(yī)院計算機的軟件、硬件水平,采購硬件設備滿足有高配置計算機需求的工作,并且在系統(tǒng)軟件上做到及時更新,利用最新的軟件系統(tǒng)和硬件技術以有效提升工作效率,同時也可強化信息安全性。

第5篇:計算機和網(wǎng)絡安全培訓范文

關鍵詞:局域網(wǎng);信息安全;病毒防止

隨著電腦病毒對政府、企事業(yè)單位發(fā)展造成影響越來越大,局域網(wǎng)安全管理概念開始逐漸的被社會和各政府、企事業(yè)單位所接受。但是,在我國還有相當一部分數(shù)量的政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認識不夠,多數(shù)的政府、企事業(yè)單位對局域網(wǎng)進行信息安全管理和病毒防治時,主要還是采取以殺毒軟件、防火墻和入侵檢測系統(tǒng)為主的三方面措施進行管理,錯誤的認為防火墻可以完全抵御網(wǎng)絡攻擊,殺毒軟件可以防止所有病毒破壞,入侵檢測系統(tǒng)可以保證系統(tǒng)不受任何惡意軟件的攻擊。電腦病毒發(fā)展迅速,種類也越來越多,大量木馬病毒、蠕蟲病毒、染性病毒、后門病毒、惡意廣告程序、黑客程序、病毒釋放器等有關的電腦病毒給政府、企事業(yè)單位局域網(wǎng)的信息安全埋下了極大的安全隱患。

一、影響局域網(wǎng)環(huán)境中常見安全問題的因素

1.1 系統(tǒng)和軟件的安全問題

在我國,百分之八十以上的計算機用戶所安裝的應用軟件和系統(tǒng),基本都是從網(wǎng)絡上免費下載安裝的,或者是直接購買盜版的安裝盤進行安裝來使用,這樣的系統(tǒng)和應用軟件的安全性普遍比較低,更可能在下載過程中隱含一些病毒在用戶電腦上,這些病毒甚至可以避開殺毒軟件的查殺。目前,世界各國對于局域網(wǎng)環(huán)境的安全認證設置都存在一定的缺陷與弊端,局域網(wǎng)環(huán)境難以通過自身配備的系統(tǒng)和軟件來進行安全檢測,進而保證網(wǎng)絡環(huán)境的安全和可靠。另外,現(xiàn)代全球的計算機系統(tǒng)和軟件開發(fā)商都將研發(fā)工作的重點集中于能夠吸引顧客購買欲望的新型功能和技術上,由此導致了局域網(wǎng)環(huán)境缺乏有效的安全管理策略和安全控制機制,缺乏先進的安全工具和必要的防護手段來維護局域網(wǎng)環(huán)境的安全。

1.2 網(wǎng)絡管理人員的安全意識問題

自從我國實行大學生擴招以來,伴隨計算機行業(yè)的熱門,我國各所高等學府不符合市場規(guī)律無計劃的培養(yǎng)計算機人才,最終導致我國網(wǎng)絡管理人員的“過剩”,以及網(wǎng)管隊伍綜合素質(zhì)普遍較差的現(xiàn)實。網(wǎng)絡管理人員作為局域網(wǎng)環(huán)境安全的監(jiān)督與管理者,必須樹立堅定的安全意識,嚴把網(wǎng)絡管理工作的每一細節(jié),堅決杜絕因個人工作失誤或麻痹大意而導致局域網(wǎng)環(huán)境的安全問題。

1.3 硬件設備和網(wǎng)絡線路的安全問題

局域網(wǎng)一般分為兩類,一類是有線局域網(wǎng),還有一類是無線局域網(wǎng)。相比之下,無線局域網(wǎng)的安全系數(shù)較之有線局域網(wǎng)高一些。所以有線局域網(wǎng)出現(xiàn)安全問題的機率相對較高。有的單位對于局域網(wǎng)使用的依賴性相當大,因此大量的信息傳遞都是通過局域網(wǎng)來傳送的,并且傳輸?shù)拿芏纫膊粩嗟脑龃?,因此有些犯罪分子為了獲得這些大量的數(shù)據(jù)情報,他就有可能監(jiān)控這段本地的網(wǎng)絡,因此而非法的接收一些重要的信息。還有一種安全威脅也不得不提,那就是計算機病毒的入侵威脅,計算機病毒的危害對于網(wǎng)絡安全的危害等級也是比較高的。比如說在局域網(wǎng)中的某一臺電腦一旦感染上病毒,那么他在發(fā)送信息和共享資源的過程中就有可能把病毒傳播到局域網(wǎng)中的各個電腦上,從而進行繁殖和大量傳播,如此來破壞局域網(wǎng)內(nèi)部的所有電腦中的信息,并且還能導致這一地區(qū)的全部局域網(wǎng)無法正常工作。

二、局域網(wǎng)安全控制及病毒防治策略

2.1 加強網(wǎng)絡安全培訓

從行業(yè)和組織的業(yè)務角度看,網(wǎng)絡安全主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,就必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人。人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這一環(huán)節(jié)的加固又是見效最快的。所以,必須加強對網(wǎng)絡使用人員的管理,增強內(nèi)部人員安全防范意識,提高內(nèi)部管理人員整體素質(zhì),注重管理方式和實現(xiàn)方法,從而加強工作人員的安全培訓。同時,要加強法制建設,進一步完善網(wǎng)絡安全立法嚴厲打擊不法分子。

2.2 加強局域網(wǎng)安全控制

一是采用防火墻技術。這是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。它通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,使內(nèi)部網(wǎng)絡與Internet之問或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術是封存所有空閑的IP地址,啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA 地址唯一對應,網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

二是屬性安全控制。它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

三是啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

2.3 加強病毒防治

防止病毒侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染,關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)防病毒系統(tǒng)上的,必須增強安全意識,學習安全知識;要小心使用移動存儲設備,在使用移動存儲設備之前進行病毒掃描和查殺;要精心挑選網(wǎng)絡版殺毒軟件,一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。通過以上策略,能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題,快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

2.4 加強行政管理

一是建立完善的安全保障體系是保證系統(tǒng)安全的前提。如管理人員安全培訓、可靠的數(shù)據(jù)備份、緊急事件響應措施、定期系統(tǒng)安全評估及更新升級系統(tǒng),這些都能為系統(tǒng)的安全提供了有力保障,即便系統(tǒng)受到攻擊,也能最大程度地挽回損失。

二是建立嚴格的管理制度,規(guī)定分級使用權(quán)限。禁止無關人員隨便進出機房和使用計算機,重點放在網(wǎng)絡系統(tǒng)的中心控制室。機房選址要安全可靠,重要部門的機房要有必要的保安措施。同時,對計算機中心和計算機數(shù)據(jù)劃分密級,采取不同的管理措施,秘密信息不能在公開的計算機中心處理,密級高的數(shù)據(jù)不能在密級低的計算機中心處理:根據(jù)使用者的不同情況,規(guī)定不同的使用級別。低級別的機房不能進行高級別的操作;在系統(tǒng)開發(fā)中,系統(tǒng)分析員、程序員和操作員應職責分離,使知悉全局的人員盡可能少一些。

三、結(jié)束語

伴隨著人們對網(wǎng)絡技術使用的普遍化以及計算機網(wǎng)絡病毒發(fā)展和傳播的多樣化,計算機局域網(wǎng)安全的防護措施,不能簡單的如同維護一個終端機那樣簡單,一定要針對局域網(wǎng)內(nèi)部的結(jié)構(gòu),進行多層次的防護措施,從細節(jié)做起,從一點一滴做起。使用者應該加強安全防護知識,管理者更應該強化提高自己的網(wǎng)絡安全防護技術?!?/p>

參考文獻

第6篇:計算機和網(wǎng)絡安全培訓范文

【關鍵詞】發(fā)電企業(yè);網(wǎng)絡安全;管理;技術

近些年,隨著電力體制改革的逐步深入和信息技術的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產(chǎn)管理和辦公得到了廣泛認同,并因此大幅提高了生產(chǎn)效率和管理水平。

其中,網(wǎng)絡安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡安全工作上,網(wǎng)絡安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容,不論對于火力、水力、核電、風能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡安全工作大致可以分為以下幾個方面:網(wǎng)絡安全管理、安全防護技術、應急保障和宣傳教育等。網(wǎng)絡安全管理包括:企業(yè)要有網(wǎng)絡安全領導責任制、管理機構(gòu)和信息化網(wǎng)絡專責工作人員;網(wǎng)絡安全責任制的具體落實以及責任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓、外包人員等日常安全管理;完整、完善的網(wǎng)絡安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網(wǎng)絡安全設備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡安全措施;和非計算機、移動介質(zhì)及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數(shù)據(jù)備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡安全培訓(包含:企業(yè)領導、信息化人員和業(yè)務人員)和網(wǎng)絡安全管理員專業(yè)技術培訓。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國產(chǎn)網(wǎng)絡安全防護設備也已經(jīng)大范圍應用在企業(yè)網(wǎng)絡中。發(fā)電企業(yè)在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導致企業(yè)網(wǎng)絡安全得不到有效的保障,網(wǎng)絡安全事件時有發(fā)生,這對于企業(yè)和國家都是一筆損失。

綜上所述,發(fā)電企業(yè)要從以下幾個方面入手,逐步改進并完善網(wǎng)絡信息安全工作:企業(yè)應該有獨立的信息化管理部門,設置專門負責網(wǎng)絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構(gòu);定期召開網(wǎng)絡安全管理工作會議,商議決策企業(yè)信息化工作,強化網(wǎng)絡安全;做好企業(yè)網(wǎng)絡安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補充、調(diào)整與細化;將信息網(wǎng)絡安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網(wǎng)絡安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡信息安全管理制度,并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關要求,進行信息系統(tǒng)安全等級保護備案工作,進行安全風險測評;定期開展網(wǎng)絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網(wǎng)絡安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導,通過這些檢查可以及時發(fā)現(xiàn)問題,進行有效的整改工作,保障企業(yè)信息網(wǎng)絡安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復演練,進一步完善企業(yè)的網(wǎng)絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現(xiàn)常態(tài)化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設;企業(yè)應建立長效機制以確保信息安全建設及運行維護經(jīng)費及時到位,以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關要求,需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應對Windows XP停止安全服務;安全防護產(chǎn)品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。

不論在哪個行業(yè)或領域,安全都是第一位的,而網(wǎng)絡安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網(wǎng)絡安全工作,保障企業(yè)網(wǎng)絡與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則??傊?,發(fā)電企業(yè)面臨的網(wǎng)絡安全形勢是復雜多變的,還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.

[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.

[3] 朱修陽. 檢察機關專網(wǎng)系統(tǒng)信息網(wǎng)絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.

[4]曾德賢,李睿.信息網(wǎng)絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.

[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.

第7篇:計算機和網(wǎng)絡安全培訓范文

 

關鍵詞:LAN威脅信息 安全病毒防治

隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

    1.局域網(wǎng)安全現(xiàn)狀

    廣域網(wǎng)絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關級別、網(wǎng)絡邊界方面的防御,重要的安全設施大致集中于機房或網(wǎng)絡人口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進人網(wǎng)絡,形成極大的安全隱患。目前,局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

    2.局域網(wǎng)安全威脅分析

    局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:

    1欺騙性的軟件使數(shù)據(jù)安全睦降低;

    2服務器區(qū)域沒有進行獨立防護;

    3.計算機病毒及惡意代碼的威脅;

    4局域網(wǎng)用戶安全意識不強;

    5.IP地址沖突。

    正是由于局域網(wǎng)內(nèi)應用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全勝低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

    3.局域網(wǎng)安全控制與病毒防治策略

    3.1加強人員的網(wǎng)絡安全培訓

    3.1.1加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

    3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

    3.1.3加強網(wǎng)絡知識培訓,通過培訓掌握一定的網(wǎng)絡知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識,樹立良好的計算機使用習慣。

    3.2局域網(wǎng)安全控制策略

    安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡的安全運行威肋最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患,對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

    3.2.1利用桌面管理系統(tǒng)控制用戶人網(wǎng)。人網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用,是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制用戶人網(wǎng)的時間和在哪臺工作站人網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

    3.2.2采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵人,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。

    3.2.3封存所有空閑的IP,啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應,網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

    3.3病毒防治

    病毒的侵人必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

    3.3.1增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施劉利:絕病毒,主觀能動性起到很重要的作用。

    3.3.2小使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

    3.3.3挑選網(wǎng)絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。

第8篇:計算機和網(wǎng)絡安全培訓范文

關鍵詞:LAN;威脅;信息安全;病毒防治

隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提,因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

1局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關級別、網(wǎng)絡邊界方面的防御,重要的安全設施大致集中于機房或網(wǎng)絡入口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡,形成極大的安全隱患。目前,局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

2局域網(wǎng)安全威脅分析

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應比較迅速,而且所提供的安全功能不斷增強,網(wǎng)絡釣魚已越來越多地把目光對準了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.2服務器區(qū)域沒有進行獨立防護

局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

2.3計算機病毒及惡意代碼的威脅

由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年,預計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預計將增長20%。

2.4局域網(wǎng)用戶安全意識不強

許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用,造成病毒的傳入和信息的泄密。

2.5IP地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

3局域網(wǎng)安全控制與病毒防治策略

3.1加強人員的網(wǎng)絡安全培訓

安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設,進一步完善關于網(wǎng)絡安全的法律,以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員,從下面幾方面進行培訓:

3.1.1加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

3.1.3加強網(wǎng)絡知識培訓,通過培訓掌握一定的網(wǎng)絡知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識,樹立良好的計算機使用習慣。

3.2局域網(wǎng)安全控制策略

安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患,對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用,是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

3.2.2采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有:

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免應用時帶來時延。

②IP?URL過濾。一旦應用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。

③TCP?IP終止。應用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP?IP終止,并有效地扼殺木馬。時等。

④訪問網(wǎng)絡進程跟蹤。訪問網(wǎng)絡進程跟蹤。這是防火墻技術的最基本部分,判斷進程訪問網(wǎng)絡的合法性,進行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡數(shù)據(jù)攔截,得到操作網(wǎng)絡數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。

3.2.3封存所有空閑的IP地址,啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應,網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

3.2.4屬性安全控制。它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

3.2.5啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.3病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

3.3.1增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。超級秘書網(wǎng)

3.3.2小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

3.3.3挑選網(wǎng)絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置,能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題,快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻

[1]馮普勝。ARP病毒處理方法[J].內(nèi)蒙古電力技術,2008,(5)。

第9篇:計算機和網(wǎng)絡安全培訓范文

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個方面,有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅,有因為操作系統(tǒng)故障、應用系統(tǒng)故障等導致的破壞數(shù)據(jù)完整性的安全威脅,有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的安全威脅,還有因為病毒威脅、非授權(quán)篡改導致的破壞數(shù)據(jù)真實性的安全威脅,這些潛在的安全威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設工作中,如果存在重應用、輕安全的現(xiàn)象,在IT系統(tǒng)建設過程中沒有充分考慮信息安全的科學規(guī)劃,將導致后期信息安全建設和管理工作比較被動,業(yè)務的發(fā)展及信息系統(tǒng)的建設與信息安全管理建設不對稱;或由于重視信息安全技術,輕視安全管理,雖然采用了比較先進的信息安全技術,但相應的管理措施不到位,如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會導致本不應該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費投入不足導致的安全防范技術

薄弱許多公共衛(wèi)生機構(gòu)的信息化基礎設施和軟硬件設備,都是在2003年SARS疫情爆發(fā)以后國家投入建設的,運行至今,很多省級以下的公共衛(wèi)生單位由于領導認識不足或經(jīng)費所限,只重視疾病防控能力和實驗室檢驗檢測能力的建設,而忽視了對公共衛(wèi)生信息化的投入,很少將經(jīng)費用于信息化建設和信息安全投入,信息化基礎設施陳舊、軟硬件設備老化,信息安全防范技術比較薄弱,因網(wǎng)絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備,導致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生,嚴重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設想。

2專業(yè)技術人才缺乏

建設信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎,然而,公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學檢驗專業(yè)為主,信息化、信息安全專業(yè)技術人才缺乏,隊伍力量薄弱,不能很好地利用現(xiàn)有的計算機軟硬件設備,也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估,缺乏制定本行業(yè)長期、可持續(xù)信息化建設發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓不足

職工安全保密意識不強信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個公共衛(wèi)生行業(yè)的重要工作職責,很多單位沒有將信息安全培訓放在重要位置,沒有定期開展信息安全意識教育培訓,許多職工對網(wǎng)絡安全不夠重視,缺乏網(wǎng)絡安全意識,隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習慣,經(jīng)常有意無意的傳播病毒,使得單位網(wǎng)絡系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴重影響了單位網(wǎng)絡的安全穩(wěn)定運行;同時,許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識,隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計算機上使用,信息容易失竊,存在非常嚴重的信息安全隱患。

三如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡安全性提升

1強化管理

建立行業(yè)計算機網(wǎng)絡安全管理制度為了確保整個計算機網(wǎng)絡的安全有效運行,建立出一套既符合本行業(yè)工作實際的,又滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容:

1.1成立信息安全管理機構(gòu)

引進信息安全專業(yè)技術人才,結(jié)合單位開展的工作特點,從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡安全管理規(guī)定。

1.2制定信息安全知識培訓制度

定期開展全員信息安全知識培訓,讓全體員工及時了解計算機網(wǎng)絡安全知識最新動態(tài),結(jié)合信息安全事件案列,進一步強化職工對信息安全保密重要性的認識。同時,對信息技術人員進行專業(yè)知識和操作技能的培訓,培養(yǎng)一支具有安全管理意識的隊伍,提高應對各種網(wǎng)絡安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系,檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤,落實獎懲機制,懲防并舉,確保信息安全落實無死角。

2開展信息安全等級保護

建設開展信息安全等級保護建設,通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置,建立健全信息安全應急機制,定期對信息系統(tǒng)安全等級保護建設情況進行測評,存在問題及時整改,從制度落實、安全技術防護、應急處置管理等各個方面,進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強網(wǎng)絡安全技術防范

隨著信息技術的高速發(fā)展,信息網(wǎng)絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施,充分運用各個軟硬件網(wǎng)絡安全技術特點,建立安全策略層、用戶層、網(wǎng)絡與信息資源層和安全服務層4個層次的網(wǎng)絡安全防護體系,全面增強網(wǎng)絡系統(tǒng)的安全性和可靠性。

3.1防火墻技術

防火墻技術在公共衛(wèi)生行業(yè)網(wǎng)絡安全建設體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應用防火墻和狀態(tài)檢測防火墻三種類型,一般部署在核心網(wǎng)絡的邊緣,將內(nèi)部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離,有效地記錄Internet上的活動,將網(wǎng)絡中不安全的服務進行有效的過濾,并嚴格限制網(wǎng)絡之間的互相訪問,從而提高網(wǎng)絡的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡安全穩(wěn)定運行。

3.2入侵檢測

入侵檢測是防火墻的合理補充,是一種對網(wǎng)絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備,檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡的入侵檢測方法兩種,利用入侵檢測系統(tǒng),能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡攻擊,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(VPN)技術

VPN技術因為低成本、高度靈活的特點,在很多行業(yè)信息化建設中被廣泛應用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)模缰袊膊☆A防控制信息系統(tǒng)等,通過在公用網(wǎng)絡上建立VPN,利用VPN網(wǎng)關將數(shù)據(jù)包進行加密和目標地址轉(zhuǎn)換,以實現(xiàn)遠程訪問。VPN技術實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型,中國疾病預防控制信息系統(tǒng)VPN鏈路網(wǎng)絡采用的就是IPSECVPN模式,利用VPN鏈路隧道,實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證,將高度敏感的數(shù)據(jù)地址進行物理分隔,只有授權(quán)用戶才能與VPN服務器建立連接,進行遠程訪問,避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護。

四結(jié)語