引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全管理規(guī)劃范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
互聯(lián)網(wǎng)的廣泛普及與高速演進(jìn)從某種意義上改變了人們信息溝通的常規(guī)方式。計算機(jī)技術(shù)在推動全球信息化過程中也與多種社會經(jīng)濟(jì)生活產(chǎn)生密切復(fù)雜的關(guān)聯(lián),這種特殊的關(guān)系給社會帶來了龐大的利益,卻加深了出現(xiàn)網(wǎng)絡(luò)公共安全事故的危險。為了維護(hù)電信計算機(jī)系統(tǒng)的安全,同時有效地阻止所謂“黑客”攻擊網(wǎng)絡(luò)、降低網(wǎng)絡(luò)安全風(fēng)險,有必要設(shè)置有力的技術(shù)壁壘,將關(guān)乎電信計算機(jī)網(wǎng)絡(luò)安全管理的諸多要素密切結(jié)合,構(gòu)成整合化一的完善系統(tǒng)。
1 電信計算機(jī)網(wǎng)絡(luò)的重要特點(diǎn)
經(jīng)過了解傳統(tǒng)的電信網(wǎng)絡(luò)可以得知,傳統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)電路交替的形式。這種自成體系的網(wǎng)絡(luò)更為安全可靠,進(jìn)一步講,這種安全可靠性涵蓋了信息傳輸?shù)恼麄€系統(tǒng)并連接相應(yīng)設(shè)備。隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)工程師對于網(wǎng)絡(luò)通訊設(shè)備之間的起連接作用的設(shè)備具有更高的要求,他們往往花費(fèi)大量時間,組織人員設(shè)計備份程序以保持系統(tǒng)的良好運(yùn)轉(zhuǎn)。同時盡最大可能降低甚至消滅數(shù)據(jù)流失給通訊設(shè)備帶來的損壞。一些企業(yè)計算機(jī)內(nèi)部局域網(wǎng)防火墻能夠?qū)τ脩粜畔⑦M(jìn)行保密,使得一些利用網(wǎng)絡(luò)漏洞進(jìn)行盜取、篡改用戶信息的“黑客”束手無策。網(wǎng)絡(luò)安全涉及計算機(jī)科學(xué)的方方面面,這其中包括信息系統(tǒng)自身的良好運(yùn)營,同時也包括計算機(jī)網(wǎng)絡(luò)技術(shù)及時更新、科學(xué)化管理等內(nèi)容。
2 電信計算機(jī)網(wǎng)絡(luò)存在的安全隱患
2.1 感染病毒或惡意程序
縱觀整個計算機(jī)系統(tǒng),病毒堪稱最大的隱患之一,因?yàn)橄到y(tǒng)一旦感染病毒,就會影響整個系統(tǒng)的正常運(yùn)行。為了有效消除電腦病毒對管理員造成的困擾,網(wǎng)絡(luò)工程師會采用防火墻這種高效的防護(hù)手段。電信計算機(jī)網(wǎng)絡(luò)的防火墻系統(tǒng)主要被用來阻止外界非法訪問,但是這個防火墻系統(tǒng)對于各城市、各個專業(yè)下屬系統(tǒng)之間的非法訪問往往并不能起到有效的阻止作用。網(wǎng)絡(luò)規(guī)模的龐大性使得阻止計算機(jī)網(wǎng)絡(luò)遭受病毒入侵、黑客偷襲的侵害成為一件難事。在企業(yè)人員安全意識淡薄的情況下,如果計算機(jī)和互聯(lián)網(wǎng)僅僅有一秒鐘時間相連接,那么來自互聯(lián)網(wǎng)的一些不良因素便會借由一些帶有病毒的介質(zhì)進(jìn)入企業(yè)的信息系統(tǒng),嚴(yán)重的話可以導(dǎo)致企業(yè)內(nèi)部信息失竊。
2.2 系統(tǒng)的自帶漏洞與軟件缺陷
由于當(dāng)下的軟件系統(tǒng)并非完美無缺,一般的軟件編程者都會或多或少在軟件編程中埋下“隱患”。而這個“隱患”就是編程員為軟件升級或驗(yàn)證操作者身份而設(shè)定的口令。一般的網(wǎng)絡(luò)與系統(tǒng)設(shè)備雖然由其規(guī)定的口令進(jìn)行保護(hù),但是這個口令極易被“黑客”破譯。這類網(wǎng)絡(luò)入侵者一旦攻破計算機(jī)系統(tǒng)的自主防御程序,就會獲得更改、盜取、刪除、替換計算機(jī)系統(tǒng)信息的權(quán)限,一旦一些重要機(jī)密文件或是客戶信息被如此非法盜取,后果將會不堪設(shè)想。如果電信計算機(jī)維護(hù)人員在維護(hù)期間沒有及時修改主機(jī)口令或更新系統(tǒng)防御軟件,那么主機(jī)系統(tǒng)將會喪失起碼的自我保護(hù)能力,這樣對于保密計算機(jī)內(nèi)存文件將大大不利。一些技術(shù)精湛的網(wǎng)絡(luò)入侵者隨時都會成為無形的影子,成為盜取計算機(jī)信息的“黑手”。
2.3 網(wǎng)絡(luò)內(nèi)部與外部攻擊
一方面,一些非法互聯(lián)網(wǎng)用戶會使用虛假身份信息登陸局域網(wǎng)內(nèi)部網(wǎng)站,對機(jī)密信息進(jìn)行復(fù)制與盜取,這種違法行為不僅違背網(wǎng)絡(luò)道德規(guī)范準(zhǔn)則,也妨礙網(wǎng)絡(luò)內(nèi)部應(yīng)用順利運(yùn)行。
另一方面,局域網(wǎng)絡(luò)之外的攻擊破壞也是電信計算機(jī)網(wǎng)絡(luò)安全隱患的一個組成部分。網(wǎng)絡(luò)入侵者會經(jīng)由第三方應(yīng)用和中轉(zhuǎn)站盜取用戶機(jī)密資料、破壞軟件編程、使網(wǎng)絡(luò)系統(tǒng)癱瘓。
一些工作人員的疏忽也會造成電信計算機(jī)的安全隱患。比如口令丟失、不合理控制資源訪問。此外,非法網(wǎng)絡(luò)配置也可能會對網(wǎng)絡(luò)安全保障系統(tǒng)造成破壞。網(wǎng)絡(luò)管理員如果沒有做好資料保密的工作,或是由于一時疏忽造成電腦中存儲的資料外泄或遺失,對企業(yè)所可能造成的損失是不可估量的。
3 電信計算機(jī)網(wǎng)絡(luò)安全策略
3.1 進(jìn)行電信計算機(jī)網(wǎng)絡(luò)安全規(guī)劃建設(shè)
電信計算機(jī)的安全問題是要依靠每個階段不懈努力解決的,并不存在一勞永逸的徹底解決方法。電信計算機(jī)網(wǎng)絡(luò)的建設(shè)不僅僅是龐大的工程,也是一項(xiàng)對技術(shù)性要求頗高的工作。在經(jīng)由實(shí)際調(diào)研、系統(tǒng)設(shè)計、可行性分析幾個步驟后還要進(jìn)行工程招標(biāo)、軟件硬件施工、工作人員培訓(xùn)、驗(yàn)收成果等等幾個階段。每一步都要滲透強(qiáng)烈的網(wǎng)絡(luò)安全意識,唯有這樣才能夠建立起電信計算機(jī)安全穩(wěn)定的基礎(chǔ)設(shè)施。使用物理安全策略可以保護(hù)電信計算機(jī)系統(tǒng),同時使得網(wǎng)絡(luò)服務(wù)器免受自然災(zāi)害。此外,訪問控制策略能夠最大程度保護(hù)網(wǎng)絡(luò)信息的安全。
3.2 運(yùn)用虛擬局域網(wǎng)絡(luò)交換技術(shù)
網(wǎng)絡(luò)交換機(jī)上不同的虛擬局域網(wǎng)交換技術(shù)的發(fā)展,也加快了新的交換技術(shù)的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)的特殊網(wǎng)段,可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全,控制不必要的數(shù)據(jù)流失。在共享的局域網(wǎng)絡(luò)中,一個物理網(wǎng)段便是一個控制域。在交換網(wǎng)絡(luò)中,控制域可以是某一組可供任意選定的虛擬網(wǎng)段。這樣一來,電信計算機(jī)網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)工作組的區(qū)別就可以突破共享網(wǎng)絡(luò)中的地理位置的束縛與限制,完完全全可以依據(jù)該部分的管理功能來劃分。這種基于工作流劃分的收效頗高的分組模式,最大程度上提高了網(wǎng)絡(luò)規(guī)劃重組的虛擬網(wǎng)絡(luò)管理功能。
3.3 進(jìn)行信息加密策略
信息加密為的是保護(hù)電信計算機(jī)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)、控制信息、文件口令等重要信息。電信計算機(jī)網(wǎng)絡(luò)加密往往使用以下幾種方法:節(jié)點(diǎn)加密法、端點(diǎn)加密法、鏈路加密法。信息加密是保障電信計算機(jī)機(jī)密性最為行之有效的辦法。
電信內(nèi)部員工的安全意識決定了電信計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。加強(qiáng)應(yīng)對網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)是必要手段。建議企業(yè)內(nèi)部決策人員分批建立電信計算機(jī)網(wǎng)絡(luò)安全防范領(lǐng)導(dǎo)小組,組長職務(wù)可以由企業(yè)主管領(lǐng)導(dǎo)擔(dān)當(dāng),同時制定行之有效的電信計算機(jī)系統(tǒng)安全管理辦法,定期對網(wǎng)絡(luò)安全項(xiàng)目逐一排查,通過掃描系統(tǒng)安全、封堵系統(tǒng)漏洞、分析日志幾個方面加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性,做到有問題在第一時間進(jìn)行處理。
3.4 增強(qiáng)防護(hù)意識
企業(yè)內(nèi)部網(wǎng)絡(luò)管理員對于服務(wù)器、路由器、主干交換器這樣重要的設(shè)備要進(jìn)行集中管理,定期查看安全設(shè)置參數(shù)、防火墻訪問日志,以便于及時發(fā)現(xiàn)問題,排除隱患。利用先進(jìn)的安全漏洞掃描技術(shù)可以使網(wǎng)絡(luò)管理員及時了解網(wǎng)絡(luò)運(yùn)行和安全配置相關(guān)的應(yīng)用服務(wù),提前做好防御準(zhǔn)備,彌補(bǔ)安全漏洞。此外,網(wǎng)管人員應(yīng)有效管理系統(tǒng)用戶密碼與口令,杜絕賬號不設(shè)密碼的現(xiàn)象發(fā)生。做好網(wǎng)絡(luò)安全宣傳,定期對相關(guān)人員進(jìn)行計算機(jī)網(wǎng)絡(luò)知識培訓(xùn),增強(qiáng)管理員的安全意識與技術(shù)水平。
4 結(jié)束語
對于網(wǎng)絡(luò)硬件自身的安全隱患、企業(yè)網(wǎng)絡(luò)中操作系統(tǒng)以及應(yīng)用軟件攜帶的漏洞缺陷、傳播速度極快的計算機(jī)惡意程序與種類繁多的電腦病毒,企業(yè)網(wǎng)絡(luò)工程師要有強(qiáng)烈的危機(jī)防范意識,憑借先進(jìn)的防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)等重要手段對于電信計算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效管理,保障企業(yè)網(wǎng)絡(luò)安全運(yùn)行。
篇2
1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計及實(shí)施安全
在網(wǎng)絡(luò)規(guī)劃、設(shè)計及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取,包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面,充分發(fā)揮網(wǎng)絡(luò)安全性的原則。
2網(wǎng)絡(luò)安全管理策略
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進(jìn),所以,安全策略是一個變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網(wǎng)絡(luò)安全策略的設(shè)計與實(shí)施步驟
(1)確定網(wǎng)絡(luò)安全需求,確定網(wǎng)絡(luò)安全需求的范圍,評估面臨的網(wǎng)絡(luò)風(fēng)險;
(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo);
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計劃。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計劃于與策略,對網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有:
(1)國家信息安全漏洞共享平臺;
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
3.2建立良好的網(wǎng)絡(luò)安全機(jī)制
目前,常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此,我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)。
(1)數(shù)據(jù)加密:該技術(shù)更好的實(shí)現(xiàn)了信息的保密性,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此,為了保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進(jìn)行加密。
(2)入侵檢測系統(tǒng):在系統(tǒng)檢測或者可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測系統(tǒng)是一種主動保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù),從而簡化網(wǎng)絡(luò)管理員的工作,保護(hù)網(wǎng)絡(luò)安全的運(yùn)行。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的,外部網(wǎng)絡(luò)(通常是Internet,互聯(lián)網(wǎng))被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動網(wǎng)絡(luò)安全技術(shù),是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù),但是,防火墻技術(shù)有它的局限性,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),導(dǎo)致對內(nèi)部的非法訪問難以有效的進(jìn)行控制。
篇3
網(wǎng)絡(luò)安全,指的是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn),已經(jīng)成為重中之重。
2網(wǎng)絡(luò)安全建設(shè)存在的問題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問題,主要有以下幾點(diǎn)。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機(jī),但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。(2)師生網(wǎng)絡(luò)安全意識不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強(qiáng)。部分教師在使用計算機(jī)時對病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識,使得計算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前,很多高校尚未認(rèn)識到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備;管理制度不完善,無應(yīng)急預(yù)案等;技術(shù)防護(hù)手段不足,缺少各類必須的技術(shù)防護(hù)手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。
3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對策
3.1網(wǎng)絡(luò)安全防護(hù)體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護(hù)為手段,三管齊下,切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級、維護(hù)等方面,負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健M晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長效機(jī)制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍,強(qiáng)化技能訓(xùn)練,強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報制度定期開展安全檢查,全面、細(xì)致地排查安全隱患,并定期對檢查結(jié)果進(jìn)行通報,督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段,通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項(xiàng)安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。
3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析,主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險報告,幫助安全人員查漏補(bǔ)缺,防范風(fēng)險于未然[4]。保護(hù)層次是對網(wǎng)絡(luò)運(yùn)行的實(shí)時保護(hù),包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進(jìn)行及時的響應(yīng),包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。
3.2網(wǎng)絡(luò)安全宣傳教育
維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上,更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流,使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險防范能力,進(jìn)一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。
4結(jié)束語
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個層面。其建設(shè)的完成不是一蹴而就的,需要從全局進(jìn)行總體規(guī)劃,分步實(shí)施,才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。
參考文獻(xiàn)
[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識.信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154
篇4
1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析
患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率,降低醫(yī)務(wù)人員的勞動強(qiáng)度,為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級醫(yī)院的財務(wù)角度看,醫(yī)院財務(wù)信息化體系建設(shè)不僅可以有效提高各級醫(yī)院財務(wù)管理水平,密切各直屬科室之間的協(xié)作關(guān)系,為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財務(wù)管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險和運(yùn)營成本,提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺或服務(wù)區(qū)域。過去,醫(yī)院率先采取了“被動防御”安全戰(zhàn)略,并針對安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監(jiān)測反應(yīng)慢,難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展,各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時代的網(wǎng)絡(luò)安全管理系統(tǒng)。
2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題
2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)
醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性,需要各部門密切配合,對醫(yī)院進(jìn)行統(tǒng)一規(guī)劃,明確每一步的建設(shè)目標(biāo)。但是,從醫(yī)院信息化建設(shè)的現(xiàn)狀來看,對醫(yī)院的實(shí)際發(fā)展缺乏重視,在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外,信息化建設(shè)沒有統(tǒng)一的規(guī)則,影響了信息化建設(shè)的工作,對新項(xiàng)目的實(shí)施也有一定的影響,造成了資源的浪費(fèi)。
2.2網(wǎng)絡(luò)安全性較低
醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動態(tài)的,將對醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營人員產(chǎn)生重要直接影響。此外,還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題,但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素,并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。
3網(wǎng)絡(luò)安全管理體系建設(shè)原則
從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā),在國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下,結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn),醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則:①安全管理與網(wǎng)絡(luò)技術(shù)支持并重,同時合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力,用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè),用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限,整合安全人力資源,提高安全管理效率,注重員工建立準(zhǔn)確識別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力;通過集中的人力資源綜合管理和權(quán)力控制,分散對上級行政部門權(quán)力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險。基于上述安全原則,醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級完善。
4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)
建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級防護(hù)要求,結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn),并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi),建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實(shí)施,醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略,在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡(luò)管理體系,定義全球安全要求,并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量,更新和調(diào)整物理安全要求、政策和政策,以應(yīng)用于特定領(lǐng)域。二級安全操作和維護(hù)系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期,并減少故障和其他行為造成的潛在安全風(fēng)險。例如,確定您的服務(wù)器安全技術(shù)增強(qiáng)(windowsserversecuritymanual)的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果,并及時制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求,并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護(hù)人員的工作量,提高時尚管理的效率,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應(yīng)性:第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理,根據(jù)實(shí)際需要進(jìn)行制定,具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性,確保一級管理體系的基本靈活性和實(shí)際適應(yīng)性;第三方操作手冊特別注重管理細(xì)節(jié)和長期實(shí)施,可根據(jù)長期實(shí)施管理效果反復(fù)迭替換代,這些都是我們確保一級管理體系長期實(shí)施管理效果的最終重要目的;四級注冊表格針對醫(yī)院在建立管理體系時,特別注重對人員安全風(fēng)險的管理和控制,建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會”,作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求,管理員職位分為3個職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產(chǎn)保密管理責(zé)任;同時提出關(guān)于修訂企業(yè)管理體系目標(biāo)評審和上層建筑管理要求的具體要求,建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長效機(jī)制,確保穩(wěn)定性,實(shí)施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。
5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)
在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上,醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力,以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域,安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此,建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個醫(yī)院網(wǎng)絡(luò)的安全任務(wù),為整個醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù),以及足夠的自我保護(hù)能力,以確保自身在網(wǎng)絡(luò)中的安全,避免對重要的安全、審計和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上,采用以下方式完成安全管理建設(shè)技術(shù)能力。
5.1終端網(wǎng)絡(luò)保護(hù)
前端計算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個網(wǎng)絡(luò)敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接,負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù),僅易受攻擊。因此,通常可以為每個主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級別。可以從根本上對來自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫,并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。
5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計
(1)建立檢測網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡(luò)檢測安全漏洞,檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進(jìn)行安全特性評估,實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險,并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。(2)創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析,管理者不僅可以通過搜索和實(shí)時分析日常網(wǎng)絡(luò)使用中的記錄,正確維護(hù)日志數(shù)據(jù),定義日志審核設(shè)備,方便員工隨時查看,并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險流量檢測跟蹤分析系統(tǒng),可以實(shí)時部署專門的高標(biāo)準(zhǔn)風(fēng)險流量檢測分析平臺,準(zhǔn)確快速收集用戶流量,進(jìn)行深度恢復(fù)和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進(jìn)程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進(jìn)程的所有數(shù)據(jù)審計處理能力,并不斷提高其進(jìn)程追蹤和對攻擊源的預(yù)測能力。
5.3整合現(xiàn)有安全資源
醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上,轉(zhuǎn)移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外,通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施,優(yōu)化全市安全設(shè)施功能整合,注重安全設(shè)施綜合利用,減少不必要的安全設(shè)備,提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率,完成對全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。
5.4優(yōu)化集中控制
在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè),以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù),抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險檢查系統(tǒng)密切配合。因此,集中審計和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計和宣傳的任務(wù)。預(yù)防和控制覆蓋整個醫(yī)院網(wǎng)絡(luò)的信息資源。
6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系
為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢,醫(yī)院還對各級應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成:綜合計劃和專項(xiàng)計劃。總體實(shí)施計劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu),確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn),并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保,使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下,能夠有效應(yīng)對網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn),對信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級,提高了風(fēng)險信息的準(zhǔn)確性,與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險管理及威脅有關(guān),建立安全網(wǎng)絡(luò)。然后,在發(fā)展安全管理能力的基礎(chǔ)上,圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè),提高響應(yīng)速度和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上,嘗試將連接機(jī)制引入安全體系,開發(fā)建設(shè)“主動防護(hù)、動態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時代,促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。
參考文獻(xiàn):
[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國寬帶,2021(07):31.
[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計[J].數(shù)碼設(shè)計(上),2021,10(06):18.
[3]詹振坤.醫(yī)院信息化建設(shè)中計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.
[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.
[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.
[8]謝言.國家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.
篇5
二、加強(qiáng)農(nóng)村信用社計算機(jī)安全管理措施
1.加強(qiáng)教育,強(qiáng)化員工的網(wǎng)絡(luò)安全意識。
員工素質(zhì)的高低決定了制度能否順利執(zhí)行,所以必須把制度的執(zhí)行和員工的教育結(jié)合起來;信用社負(fù)責(zé)人要從工作和生活上全面了解員工的狀況,并進(jìn)行計算機(jī)安全管理和遵紀(jì)守法的教育,使員工從思想上重視計算機(jī)安全管理,加強(qiáng)安全管理意識。對于主要的技術(shù)人才,應(yīng)該進(jìn)行技術(shù)方面的培訓(xùn)和教育,提高員工的業(yè)務(wù)水平,提高員工應(yīng)對計算機(jī)故障和安全問題的能力;普及計算機(jī)安全管理知識,保證計算機(jī)安全順利的運(yùn)行。加強(qiáng)管理制度教育,對于違規(guī)操作進(jìn)行嚴(yán)厲處罰,使每個員工對自己的工作切實(shí)負(fù)責(zé),從思想上嚴(yán)格規(guī)范工作流程。
2.重視安全,落實(shí)責(zé)任主體。
要建立各級防范體系,落實(shí)安全防范責(zé)任主體;確立各個機(jī)構(gòu)中的第一負(fù)責(zé)人,實(shí)行責(zé)任制。要加大對計算機(jī)風(fēng)險的管理,各部門在進(jìn)行安全防范工作時,無論領(lǐng)導(dǎo)還是職工,都必須簽訂安全責(zé)任書,做到人人都能負(fù)起責(zé)任,切實(shí)保證安全管理。要成立計算機(jī)安全小組,系統(tǒng)安全方面,保證計算機(jī)順利運(yùn)行;在外部硬件方面,保證計算機(jī)不被損壞。加大制度的執(zhí)行力度,把責(zé)任落實(shí)到個人,保證整個系統(tǒng)的安全運(yùn)行,確保計算機(jī)安全。
3.加強(qiáng)對安全管理的監(jiān)督。
信用社要根據(jù)上級部門的制度對各個崗位操作細(xì)節(jié)進(jìn)行監(jiān)督,對職責(zé)權(quán)限進(jìn)行劃分,禁止越權(quán)操作。定期檢查計算機(jī)安全和各部門工作,明確部門責(zé)任,全方位開展檢查工作。領(lǐng)導(dǎo)部門要對經(jīng)常出現(xiàn)問題的地方頻繁檢查,預(yù)防事故發(fā)生。對計算機(jī)的運(yùn)行情況進(jìn)行及時通報,來預(yù)防問題,即使出現(xiàn)問題也能及時解決。
4.加大硬件投入,優(yōu)化網(wǎng)絡(luò)環(huán)境。
大多數(shù)農(nóng)村信用社網(wǎng)絡(luò)運(yùn)行的環(huán)境比較差,這主要是硬件投入的不足造成的。如:設(shè)備比較落后,技術(shù)不足,防雷設(shè)備和UPS的缺乏;沒有良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,網(wǎng)線沒有固定且雜亂,設(shè)備亂放,沒有較好的防潮防震措施,這些對于網(wǎng)絡(luò)安全的運(yùn)行都存在較大影響,對整個網(wǎng)絡(luò)系統(tǒng)也存在著安全隱患。因此,農(nóng)村信用社必須加大對硬件的投入,購買較為先進(jìn)的設(shè)備,這不僅可以保證網(wǎng)絡(luò)的安全運(yùn)行,同時對于提高信用社形象也有很大作用。信用社各級領(lǐng)導(dǎo)要用發(fā)展的眼光看問題,依據(jù)科學(xué)實(shí)用的要求,加大科技投入,使用先進(jìn)的軟件和硬件,優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境,保證網(wǎng)絡(luò)安全,使其更好的服務(wù)于農(nóng)村信用社各項(xiàng)工作,快速發(fā)展信用社信息化程度。
5.進(jìn)行科技創(chuàng)新,保證數(shù)據(jù)傳輸?shù)陌踩?/p>
農(nóng)村信用社信息化程度雖然發(fā)展速度較快,但由于起步晚,在一些加密數(shù)據(jù)的網(wǎng)絡(luò)傳輸方面仍然存在安全問題;由于創(chuàng)新力度不夠,在網(wǎng)絡(luò)安全方面與其他行業(yè)相比,差距比較明顯。所以,農(nóng)村信用社必須加強(qiáng)網(wǎng)絡(luò)技術(shù),不但進(jìn)行創(chuàng)新;尤其是在數(shù)據(jù)傳輸方面,技術(shù)創(chuàng)新的力度要加強(qiáng),進(jìn)而強(qiáng)化整個系統(tǒng)的安全,保證數(shù)據(jù)傳輸?shù)陌踩M(jìn)行,促進(jìn)信用社業(yè)務(wù)的健康發(fā)展。
6.做好規(guī)劃,強(qiáng)化監(jiān)督,防止內(nèi)網(wǎng)外聯(lián)。
對于網(wǎng)絡(luò)的安全運(yùn)行,網(wǎng)絡(luò)規(guī)劃是非常重要的,沒有科學(xué)合理的網(wǎng)絡(luò)規(guī)劃就不能保證網(wǎng)絡(luò)安全的運(yùn)行。因此,農(nóng)村信用社一定要做好網(wǎng)絡(luò)規(guī)劃,尤其是各個網(wǎng)絡(luò)間的IP地址規(guī)劃。農(nóng)村信用社信息化還在發(fā)展之中,網(wǎng)絡(luò)安全意識不高,對于網(wǎng)絡(luò)的監(jiān)督也不強(qiáng),這就會造成內(nèi)部業(yè)務(wù)網(wǎng)外聯(lián)的情況,導(dǎo)致網(wǎng)絡(luò)安全的問題發(fā)生。所以,農(nóng)村信用社必須根據(jù)自身情況,做好網(wǎng)絡(luò)規(guī)劃,加強(qiáng)對網(wǎng)絡(luò)的監(jiān)督,從而保證網(wǎng)絡(luò)的安全運(yùn)行。一旦出現(xiàn)違規(guī)現(xiàn)象,要及時的進(jìn)行通報處罰,明確責(zé)任人,使網(wǎng)絡(luò)安全問題得到保障。
7.加強(qiáng)病毒防范,保證網(wǎng)絡(luò)安全。
篇6
在網(wǎng)絡(luò)安全管理中,智能掃描就是能夠通過預(yù)先定義的規(guī)則對所有系統(tǒng)信息進(jìn)行掃面和判定,從而診斷出系統(tǒng)中存在的危險因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù),這樣可能導(dǎo)致有人將某個服務(wù)安裝在一個自己任意指定的端口使掃描不徹底。所以掃描工具應(yīng)具備任意端口任意服務(wù)的功能。目前,一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個主機(jī)的掃描結(jié)果整理成報表,并對相應(yīng)的脆弱性采取一些措施,但是對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個評估,對網(wǎng)絡(luò)沒有一個系統(tǒng)的解決方案,先進(jìn)的掃描系統(tǒng)不僅能夠掃描出脆弱性,而且可以智能化地幫助網(wǎng)絡(luò)安管理員評估網(wǎng)絡(luò)的安全狀況,給出安全建議,使之能夠成為一個安全評估專家系統(tǒng)。此外,智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測、防火墻以及風(fēng)險管控技術(shù)結(jié)合起來,從而形成一體化的安全掃面危險體系,達(dá)到進(jìn)一步提升系統(tǒng)安全性的效果。
3網(wǎng)絡(luò)安全智能評估技術(shù)
傳統(tǒng)網(wǎng)絡(luò)安全評估中需要針對系統(tǒng)進(jìn)行詳細(xì)分析與測試,該工作對于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高,并且要求安全管理員的工作強(qiáng)度較大。因此,采用智能化的評估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程,其中,智能評估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動化分析測試機(jī)制,能夠針對網(wǎng)絡(luò)安全進(jìn)行威脅和安全判斷,并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評估機(jī)制就是按照系統(tǒng)安全脆弱性集合,對系統(tǒng)進(jìn)行全面測試,并對測試結(jié)果進(jìn)行分析,從而對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評價,并預(yù)測可能發(fā)生的入侵,最后對網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補(bǔ)建議。網(wǎng)絡(luò)安全評估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進(jìn)行入侵或攻擊前,幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性,排除安全隱患。
4網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)
網(wǎng)絡(luò)態(tài)勢預(yù)測能夠在日常網(wǎng)絡(luò)運(yùn)行過程中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài),并根據(jù)網(wǎng)絡(luò)運(yùn)行裝填制定進(jìn)行評估未來網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵,在網(wǎng)絡(luò)運(yùn)行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)波動,從而在系統(tǒng)報警,讓系統(tǒng)安全管理員察覺系統(tǒng)出現(xiàn)危險。智能化的網(wǎng)絡(luò)態(tài)勢預(yù)測技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢評估中融入自主決策系統(tǒng),能夠在分析系統(tǒng)運(yùn)行情況后進(jìn)行自動反饋,在最短時間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機(jī)制,并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值,并在超出安全閥值的情況下采取相應(yīng)控制措施。此外,網(wǎng)絡(luò)態(tài)勢智能預(yù)測技術(shù)能夠?qū)崿F(xiàn)動態(tài)重構(gòu)、自主決策和自主感知,為整個系統(tǒng)安全管理提供信息數(shù)據(jù)支持,在網(wǎng)絡(luò)安全的整體層面達(dá)到智能化管理。
5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析
網(wǎng)絡(luò)安全優(yōu)化是針對網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓,從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過信息采集,利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài),根據(jù)內(nèi)部運(yùn)行狀態(tài)自動判定網(wǎng)絡(luò)內(nèi)部問題,并且能夠自動的進(jìn)行內(nèi)部配置和優(yōu)化,促使網(wǎng)絡(luò)內(nèi)部安全問題得到解決,保持網(wǎng)絡(luò)運(yùn)行效率的最大化。同時,網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專家系統(tǒng),在整個網(wǎng)絡(luò)中進(jìn)行整體規(guī)劃,對系統(tǒng)功能進(jìn)行局部優(yōu)化,將智能決策、優(yōu)化知識管理和自動反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部優(yōu)化中,從而為提供內(nèi)部工作提供支持。此外,網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運(yùn)行的穩(wěn)定性,對于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證,智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護(hù)形成多維網(wǎng)絡(luò)管理體制,從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。
篇7
網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 安全威脅和防護(hù)措施
網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等,而不對這些數(shù)據(jù)進(jìn)行篡改,主動安全威脅則是對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。
2.2 網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時出現(xiàn)了若干問題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分,從信息安全管理的方向來看,網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。
在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入,是一個控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。
2.4 入侵檢測技術(shù)
入侵檢測是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估,并根據(jù)評價結(jié)果來判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計
3.1 系統(tǒng)設(shè)計目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控,從而形成一個分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。
3.2 系統(tǒng)原理框圖
該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接,并通過其對多個網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。
網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備,對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng) 絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的,它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計,主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對各種策略進(jìn)行存儲。
3.3 系統(tǒng)架構(gòu)特點(diǎn)
3.3.1 統(tǒng)一管理,分布部署
該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
3.3.2 模塊化開發(fā)方式
本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時,只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級和更新。
3.3.3 分布式多級應(yīng)用
對于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級管理要對下一級的安全狀況進(jìn)行實(shí)時監(jiān)控,并對下一級的安全事件在所轄范圍內(nèi)進(jìn)行及時全局預(yù)警處理,同時向上一級管理中心進(jìn)行匯報。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù),這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn),由此,企業(yè)對于網(wǎng)絡(luò)安全的要求也逐步提升,因此,該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價值。
篇8
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分,從信息安全管理的方向來看,網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入,是一個控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。
入侵檢測技術(shù)
入侵檢測是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估,并根據(jù)評價結(jié)果來判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計
1系統(tǒng)設(shè)計目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控,從而形成一個分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。
2系統(tǒng)原理框圖
該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
2.1系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接,并通過其對多個網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備,對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
2.2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的,它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計,主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對各種策略進(jìn)行存儲。
3系統(tǒng)架構(gòu)特點(diǎn)
3.1統(tǒng)一管理,分布部署該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
3.2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時,只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級和更新。
篇9
一、電力系統(tǒng)信息安全概念和保護(hù)現(xiàn)狀
電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn),電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時控制系統(tǒng),分析電力系統(tǒng)信息安全存在的問題,電力系統(tǒng)信息沒有建立安全體系,只是購買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有,沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計算機(jī)信息安全體系。
二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問題
電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問題。
(一)信息化機(jī)構(gòu)建設(shè)尚需進(jìn)一步健全
信息部門未受到應(yīng)有的重視。信息部門在電力公司沒有專門機(jī)構(gòu)配置,沒有規(guī)范的建制和崗位,這種狀況勢必不能適應(yīng)信息化對人才、機(jī)構(gòu)的要求。
(二) 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程
相對于信息技術(shù)的發(fā)展與應(yīng)用,電力企業(yè)管理革新處于落后狀況,最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。
(三)網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分
目前,在電力企業(yè)安全文化建設(shè)中,信息安全管理仍然處于從屬地位,需要進(jìn)行不斷努力,使之成為企業(yè)安全文化的中堅力量。
(四)網(wǎng)絡(luò)信息安全風(fēng)險的存在
電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險,主要表現(xiàn)在以下幾方面:
1、網(wǎng)絡(luò)結(jié)構(gòu)不合理
2、來自互聯(lián)網(wǎng)的風(fēng)險
3、來自企業(yè)內(nèi)部的風(fēng)險
4 、病毒的侵害
5 、管理人員素質(zhì)風(fēng)險
6、 系統(tǒng)的安全風(fēng)險
三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問題的成因分析
(一)安全意識淡薄是網(wǎng)絡(luò)信息安全的瓶頸
技術(shù)人員往往對網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識相當(dāng)?shù) k娏ζ髽I(yè)注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求,網(wǎng)絡(luò)信息安全處于被動的封堵漏涮狀態(tài)。
(二) 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度
從目前的運(yùn)行管理機(jī)制來看,有以下幾方面的缺陷和不足:
1、 網(wǎng)絡(luò)安全管理方面人才匱乏
2、 安全措施不到位
3、缺乏綜合性的解決方案
四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容
(一) 風(fēng)險管理
識別企業(yè)的信息資產(chǎn),評估威脅這些資產(chǎn)的風(fēng)險,評估假定這些風(fēng)險成為現(xiàn)實(shí)時企業(yè)所承受的災(zāi)難和損失。通過降低風(fēng)險、避免風(fēng)險、轉(zhuǎn)嫁風(fēng)險、接受風(fēng)險等多種風(fēng)險管理方式,來協(xié)助管理部門制定企業(yè)信息安全策略。
(二)安全策略
信息安全策略是企業(yè)安全的最高方針,由高級管理部門支持,必須形成書面文檔,廣泛到企業(yè)所有員工手中。
(三)安全教育
信息安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效,高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。
五、 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議
(一)重視安全規(guī)劃
企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個全面的思考,要以系統(tǒng)的觀點(diǎn)去考慮安全問題。要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。
(二)合理劃分安全域
電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級,從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心。
(三) 加強(qiáng)安全管理。重視制度建設(shè)
1、加強(qiáng)日志管理與安全審計
2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
3、建立病毒防護(hù)體系
4、重視網(wǎng)絡(luò)管理制度建設(shè)
嚴(yán)格的管理制度,是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。
(1)領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問題。
(2)加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。
(3)建立必要的安全管理制度。
(4)堅持安全管理原則、多人負(fù)責(zé)原則。
(5)定期督導(dǎo)檢查制度。
(四)加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識教育
對于網(wǎng)絡(luò)信息安全,企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。
1、在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性。
(1)對主管信息安全工作的高級負(fù)責(zé)人或各級管理人員,重點(diǎn)掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。
(2)對負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護(hù)技術(shù)運(yùn)用等。
2、對于特定人員的安全培訓(xùn)
對于關(guān)鍵崗位和特殊崗位的人員,通過送往專業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn),使其獲得特定的安全方面的知識和技能。
六、總 論
電力網(wǎng)絡(luò)安全是一個系統(tǒng)的,全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡(luò)信息安全問題,技術(shù)是安全的主體,管理是安全的靈魂。加強(qiáng)信息安全管理,建立安全長效機(jī)制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問題,只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化,并將網(wǎng)絡(luò)信息安全管理貫徹到整個企業(yè)文化體系中才是最根本的解決辦法。
參考文獻(xiàn):
篇10
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入,是一個控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。
1入侵檢測技術(shù)入侵檢測是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估,并根據(jù)評價結(jié)果來判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
2系統(tǒng)設(shè)計目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控,從而形成一個分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。
系統(tǒng)原理框圖
該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接,并通過其對多個網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備,對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的,它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計,主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對各種策略進(jìn)行存儲。
系統(tǒng)架構(gòu)特點(diǎn)
1統(tǒng)一管理,分布部署該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時,只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級和更新。
篇11
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 課題調(diào)研基礎(chǔ)
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入,我國的大中小學(xué)普遍建立了自己的校園網(wǎng),校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用,取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競爭力的重要依托。
但在校園網(wǎng)的實(shí)際管理和應(yīng)用過程中,普遍存在重應(yīng)用輕安全的現(xiàn)象,校園網(wǎng)用戶安全意識淡薄,安全管理體制不建全,安全防范措施落后。校園網(wǎng)逐漸成為了計算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂園,病毒泛濫,網(wǎng)絡(luò)攻擊事件頻發(fā),信息失竊現(xiàn)象嚴(yán)重,安全問題日益突出,校園網(wǎng)服務(wù)質(zhì)量亟待改善。
2 海南省校園網(wǎng)安全現(xiàn)狀
2.1 海南省校園網(wǎng)安全調(diào)研基本信息
2008年11月,課題組以海南省具有行業(yè)代表性的高等院校為樣本,發(fā)放教師調(diào)查問卷300份,回收有效問卷126份,回收率42%;發(fā)放學(xué)生調(diào)查問卷600份,回收有效問卷404份,回收率67.3%。
調(diào)查問卷的設(shè)計參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機(jī)病毒疫情調(diào)查問卷》,并進(jìn)行了具有針對性的討論和修改。調(diào)查問卷的內(nèi)容設(shè)計涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識等四個方面。調(diào)查對象覆蓋了海南省高校所屬行業(yè)和層次,樣本分布合理,調(diào)查過程具有專人負(fù)責(zé),調(diào)查數(shù)據(jù)可信。
2.2 調(diào)研統(tǒng)計信息分析
從本次調(diào)研結(jié)果的統(tǒng)計分析來看,海南省校園網(wǎng)安全現(xiàn)狀不容樂觀,主要體現(xiàn)在如下個方面。
1)校園網(wǎng)安全策略有待改進(jìn)
海南省校園網(wǎng)的設(shè)計普遍采取的是防外勝于防內(nèi)的安全策略,將防護(hù)重心放在對外來攻擊的防護(hù)上,忽略了對內(nèi)部的安全防護(hù)。
特別是目前我國高校的師生比基本在1:20左右,這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生,其好奇心和動手能力均高于普通網(wǎng)絡(luò)用戶,對黑客和網(wǎng)絡(luò)攻擊具有較高的興趣,特別是開設(shè)信息安全課程的高校,校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項(xiàng)內(nèi)部調(diào)查顯示,校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計算機(jī)內(nèi)潛伏有冰河木馬,多媒體教室、實(shí)驗(yàn)室、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。
計算機(jī)病毒的情況更加不容樂觀,當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免,一個學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作,而且周期正在不斷縮短。
2)校園網(wǎng)安全管理體制有待健全
從此次調(diào)查結(jié)果來看,各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度,68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度,25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度,38%的教師和學(xué)生聯(lián)網(wǎng)計算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上,所有院校普遍存在管理不到位、流于形式的現(xiàn)象,并缺乏合理有效的監(jiān)管。
3)校園網(wǎng)計算機(jī)病毒防護(hù)措施有待完善
目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu),但校園網(wǎng)計算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式,沒有一所院校的校園網(wǎng)采用統(tǒng)一的計算機(jī)病毒防護(hù)措施。
此次調(diào)查結(jié)果顯示,35%的用戶使用瑞星殺毒軟件,29%的用戶使用卡巴斯基殺毒軟件,8%的用戶使用金山殺毒軟件,6%的用戶使用江民殺毒軟件,19%的用戶使用其他殺毒軟件,3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中,43%的用戶沒有或不會進(jìn)行殺毒軟件正確設(shè)置。
4)校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高
從此次調(diào)查結(jié)果來看,一個有趣的現(xiàn)象是,高校教師的網(wǎng)絡(luò)安全意識低于在校大學(xué)生。46%的教師對自己的聯(lián)網(wǎng)計算機(jī)進(jìn)行了有效安全防護(hù),58%的學(xué)生對自己的聯(lián)網(wǎng)計算機(jī)進(jìn)行了有效安全防護(hù),18%的教師堅持對試卷和答案進(jìn)行加密,61%的教師從未對試卷和答案進(jìn)行加密。內(nèi)部調(diào)查顯示,甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。
綜合來看,從此次調(diào)查結(jié)果的分析可知,海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高等方面。因此,基于校園網(wǎng)安全的改進(jìn)計劃也應(yīng)從這些方面著手實(shí)施。
3 海南省校園網(wǎng)安全改進(jìn)措施與建議
3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)
網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針,鑒于校園網(wǎng)的特殊性,必須制定有別于企事業(yè)單位的內(nèi)外兼顧,甚至是防內(nèi)重于防外的校園網(wǎng)安全策略,作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重,建議從以下幾方面進(jìn)行:
1)為便于管理,應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級子網(wǎng)的結(jié)構(gòu);
2)在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測系統(tǒng)以達(dá)到內(nèi)外兼防的目的;
3)在數(shù)字圖書館等關(guān)鍵二級網(wǎng)絡(luò)防火墻以防范主要來自內(nèi)網(wǎng)的攻擊;
4)統(tǒng)一購買并部署網(wǎng)絡(luò)殺毒軟件,全方位、多層次的進(jìn)行病毒防范;
3.2 建立健全校園網(wǎng)安全管理規(guī)章制度
網(wǎng)絡(luò)安全事件調(diào)查顯示,超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障,校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個角落,并充分考慮到校園網(wǎng)各部分的特殊性制定有針對性的安全管理規(guī)章制度。
1)制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定;
2)制定針對網(wǎng)絡(luò)中心、圖書館、實(shí)驗(yàn)室、實(shí)訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定;
3)成立校園網(wǎng)安全應(yīng)急小組,制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法;
4)成立校園網(wǎng)安全監(jiān)督委員會,制定完善的校園網(wǎng)安全監(jiān)督管理辦法,定期檢查,對存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改;
5)加強(qiáng)人員的安全培訓(xùn),除了對用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外,重點(diǎn)提高用戶的網(wǎng)絡(luò)安全防范意識和常用安全技術(shù),盡量減少人為因素造成的風(fēng)險。
3.3 完善校園網(wǎng)安全技術(shù)
校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn),網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié),主要包括如下幾個方面:
1)校園網(wǎng)安全規(guī)劃
由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計上即存在安全漏洞,因此要正確認(rèn)識當(dāng)前的防火墻技術(shù)、入侵檢測技術(shù)和防病毒技術(shù)的重要性和局限性,采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn);
2)校園網(wǎng)設(shè)備安全
網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備,需要建立一個防塵、防靜電、防雷、防火的安全環(huán)境,可參考GB2887《電子計算機(jī)場地通用規(guī)范》、GB9361《計算機(jī)場地安全要求》和GB50174《電子計算機(jī)機(jī)房設(shè)計規(guī)范》;
3)校園網(wǎng)平臺安全
校園網(wǎng)平臺多為Windows和Linux,其在設(shè)計上均存在不同程度的安全漏洞,必須進(jìn)行正確的安全設(shè)置,并及時下載并安裝漏洞補(bǔ)丁程序。可責(zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進(jìn)行;
4)校園網(wǎng)數(shù)據(jù)庫安全
校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫服務(wù)器較多這一特性上,學(xué)生信息系統(tǒng)數(shù)據(jù)庫、教學(xué)科研數(shù)據(jù)庫、圖書館數(shù)據(jù)庫等均有校園網(wǎng)接口,其安全性要求不容置疑。但遺憾的是,現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)(DBMS)均有不同程度的安全漏洞,數(shù)據(jù)庫管理員必須對網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時下載安裝漏洞補(bǔ)丁程序;
5)網(wǎng)絡(luò)應(yīng)用程序安全
現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多,但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時即存在重應(yīng)用輕安全的現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā),校園網(wǎng)用戶必須進(jìn)行正確的安全設(shè)置并及時升級和下載安裝漏洞補(bǔ)丁程序。
4 結(jié)束語
從嚴(yán)格意義上來講,網(wǎng)絡(luò)安全是一個相對的概念,世界上沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的。校園網(wǎng)安全安全體系的建立是一個復(fù)雜的系統(tǒng)工程,校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進(jìn)步,我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、加密技術(shù)等多項(xiàng)措施,合理配置,加強(qiáng)管理,構(gòu)建一個涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系,提供一個安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
篇12
1 培養(yǎng)中心全員的安全意識
1.1中心各級領(lǐng)導(dǎo)充分重視
網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財力,需要自上而下的貫徹落實(shí),因此中心各級領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識,首先要使中心各級領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識,使他們認(rèn)識到在某種意義上,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心,使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。
1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能
如果實(shí)施之前,先對安全策略進(jìn)行詳細(xì)設(shè)計,可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動,更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計的,還必須向各級領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識為已任,運(yùn)用自己的專業(yè)知識,積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。
1.3 提高操作人員的安全防范意識
網(wǎng)絡(luò)安全問題是一個典型的人-機(jī)關(guān)系問題,對于網(wǎng)絡(luò)安全來說,最重要的起點(diǎn)是從涉及計算機(jī)的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機(jī)的業(yè)務(wù)人員,要定期進(jìn)行計算機(jī)安全法律教育、職業(yè)道德教育和計算機(jī)安全技術(shù)教育,使他們認(rèn)識到一個人或一臺機(jī)器的不安全隱患有可能使整個網(wǎng)絡(luò)不能正常工作。
2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制
2.1人員管理制度
首先應(yīng)在中心成立計算機(jī)安全管理領(lǐng)導(dǎo)小組,由中心主管信息工作的主任任組長,小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計算機(jī)網(wǎng)絡(luò)管理人員。計算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制,以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案,并定期召開安全會議,通報近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個人收入掛勾的獎懲措施。計算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識和典型案例,及時獲得必要的信息和技術(shù)支持。
其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備,掌握服務(wù)器密碼和數(shù)據(jù)庫密碼,有任意刪改數(shù)據(jù)的權(quán)限,因此,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員,在衡量他的專業(yè)水平的同時,必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn),不斷提高專業(yè)知識,特別是了解計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動向。同時,網(wǎng)絡(luò)管理人員必須接受中心計算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督,制定管理員操作規(guī)范,填寫詳細(xì)的工作記錄,一方面可以備查,另一方面當(dāng)管理人員更換時,可以保持工作的延續(xù)性。
第三,對全中心所有操作網(wǎng)絡(luò)內(nèi)計算機(jī)的業(yè)務(wù)人員的管理同樣重要,必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計算機(jī)基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓(xùn),通過考核才能上崗。人手一份計算機(jī)業(yè)務(wù)操作指南、安全管理?xiàng)l例和故障應(yīng)急措施,上機(jī)和離機(jī)時填寫計算機(jī)使用記錄。計算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理?xiàng)l例中應(yīng)包含:計算機(jī)設(shè)開機(jī)密碼,網(wǎng)絡(luò)用戶密碼管理,如密碼內(nèi)容、長度、定期更改、保密,失密后立即報告,離開時及時退出系統(tǒng),操作員在1個小時以上不使用機(jī)器,應(yīng)啟動計算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含:遇到按照計算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時,上報故障的步驟、聯(lián)系人和聯(lián)系方式。
第四,應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時,應(yīng)將施工地點(diǎn)和施工內(nèi)容上報計算機(jī)安全管理領(lǐng)導(dǎo)小組,以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度,進(jìn)出重要設(shè)備間時應(yīng)登記,特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。
最后,建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時通知相關(guān)部門,由系統(tǒng)和網(wǎng)絡(luò)管理員及時取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限,由該人員所在部門的網(wǎng)絡(luò)安全員,更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。
2.2 硬件設(shè)備安全管理
設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度,特別是對于中心這祥一個帶有保密性質(zhì)的單位,更要注意將相關(guān)設(shè)備保護(hù)起來,以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù),既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班,定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測,注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理,機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求,建立遇事上報及時快速反應(yīng)制度等等。
建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計算機(jī)型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管,各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄,定期對設(shè)備檢查并做詳細(xì)記錄,內(nèi)容包括各指示燈狀態(tài)、噪音大小,定期為設(shè)備除塵等等,對設(shè)備配備的鑰匙要妥善保管。
2.3 軟件系統(tǒng)安全管理制度
檢測安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務(wù)器上,首先要保證服務(wù)器的安全,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇,準(zhǔn)備好系統(tǒng)補(bǔ)丁文件,取消默認(rèn)共享,禁用不必要的服務(wù),設(shè)計網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員帳號改名,確定帳號鎖定、密碼更改、時數(shù)等管理策略,設(shè)定各項(xiàng)審核、安全策略,重要文件的位置和控制權(quán)限,鎖住注冊表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個節(jié)點(diǎn),不安裝來源不可靠的軟件,采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁,定期地為殺毒軟件作升級,使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補(bǔ),用固定服務(wù)器監(jiān)測系統(tǒng)資源使用狀況,檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化,及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對前端工作站,做到專機(jī)專用,不安裝光驅(qū)、軟驅(qū),禁用USB接口,文件共享要謹(jǐn)慎。
2.4 有效的督查機(jī)制
有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計算機(jī)安全領(lǐng)導(dǎo)小組是督查組織,定期督查網(wǎng)絡(luò)運(yùn)行情況,檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄,各項(xiàng)制度的落實(shí)情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報的報表,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。
3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
3.1系統(tǒng)安全備份策略
安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時,能夠通過備份內(nèi)容對系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個異地火災(zāi)實(shí)時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時,可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的,系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù),同時還應(yīng)保護(hù)整個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn),因此,安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的,應(yīng)做到多種介質(zhì)備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應(yīng)充分利用備份硬件和軟件的功能,達(dá)到自動化或半自動化,以減少人工干預(yù)。
3.2 應(yīng)急預(yù)案
災(zāi)難的發(fā)生有時是突然的、不可預(yù)測的,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對策略,從而使我們在災(zāi)難發(fā)生時采取正確的步驟,最大程度地降低損失,盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計算機(jī)安全管理小組指導(dǎo)實(shí)施,應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案,并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時,才能應(yīng)付自如。
3.3 災(zāi)難恢復(fù)演練
網(wǎng)絡(luò)安全是一個動態(tài)的過程,應(yīng)在計算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程,并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性,演練過程中應(yīng)對操作和結(jié)果做詳細(xì)記錄,便于總結(jié)、分析、評估,及時發(fā)現(xiàn)隱患,及時更正,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時恢復(fù)運(yùn)行。
網(wǎng)絡(luò)安全技術(shù)沒有最好,只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略,來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安全意識,遵守安全制度,同時,在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn)
篇13
企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外,還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個方面。
2.1缺乏專門的管理人員和相關(guān)的管理制度
俗話說“三分技術(shù),七分管理”,管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度,都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險,給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員,相關(guān)的網(wǎng)絡(luò)管理制度也不完善,實(shí)際運(yùn)行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,但是其管理員賬號一直使用默認(rèn)的賬號,密碼使用簡單的容易被猜中的密碼,甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作,給系統(tǒng)留下巨大的安全隱患,導(dǎo)致安全事故發(fā)生。
2.2技術(shù)因素導(dǎo)致的主要安全威脅
企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上,對技術(shù)的依賴程度非常高,因此不可避免的會有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題,主要表現(xiàn)在以下幾個方面。
2.2.1計算機(jī)病毒
計算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機(jī)的程序或存儲介質(zhì)中,當(dāng)條件滿足時就會被激活。企業(yè)網(wǎng)絡(luò)中的計算機(jī)一旦感染病毒,會迅速通過網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播,可能導(dǎo)致整個企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會被一些別有用心的用戶利用,使軟件執(zhí)行一些被精心設(shè)計的惡意代碼。一旦軟件中的安全漏洞被利用,就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取,從而引發(fā)安全事故。
3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施
3.1配備良好的管理制度和專門的管理人員
企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度,結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程,統(tǒng)籌規(guī)劃,分步實(shí)施。做好安全風(fēng)險的評估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴(yán)格的管理制度進(jìn)行規(guī)范。同時建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時根據(jù)企業(yè)網(wǎng)絡(luò)的動向,建立以預(yù)防為主,事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則,如日常操作系統(tǒng)維護(hù)、漏洞檢測及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作,并建立工作日志。并對系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理,可以為預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持。
3.2防病毒技術(shù)
就目前企業(yè)網(wǎng)絡(luò)安全的情況來看,網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作,主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實(shí)際情況,靈活選用,確保殺毒機(jī)制的有效運(yùn)行。
3.3系統(tǒng)漏洞修補(bǔ)
現(xiàn)代軟件規(guī)模越來越大,功能越來越多,其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應(yīng)用軟件本身的漏洞,還有可能來自操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng),也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級工具。確保操作系統(tǒng),數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的,管理員還要及時關(guān)注應(yīng)用系統(tǒng)廠商提供的升級補(bǔ)丁的信息,確保發(fā)現(xiàn)漏洞的第一時間更新補(bǔ)丁,將系統(tǒng)漏洞的危害降到最低。
