序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇網(wǎng)絡(luò)安全管理論文范文����。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)!
篇1
由于互聯(lián)網(wǎng)本身由大大小小的多個(gè)局域網(wǎng)里組成的���,網(wǎng)絡(luò)中的信息在交互通信的過程中�����,經(jīng)過多重轉(zhuǎn)發(fā)����,如果期間被攻擊者掌握數(shù)據(jù)流通路徑,采取特殊的技術(shù)手段���,就可以實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的竊取���。
1.2網(wǎng)絡(luò)協(xié)議所導(dǎo)致的安全問題。
現(xiàn)階段的互聯(lián)網(wǎng)主要采用TCP/IP協(xié)議作為基本通信協(xié)議�,但是隨著時(shí)代的發(fā)展,以往TCP/IP協(xié)議并不能對(duì)于現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)的各類安全需求進(jìn)行滿足��。TCP/IP協(xié)議本身具有開放性�,其安全缺陷會(huì)影響整個(gè)網(wǎng)絡(luò)的安全性。
1.3加密技術(shù)應(yīng)用有限��。
現(xiàn)階段網(wǎng)絡(luò)中信息傳輸大多受都沒有進(jìn)行有效的加密���,很多不法人員只需要利用軟件進(jìn)行稍加處理,就可以獲得私密信息���。
1.4用戶安全意識(shí)有限���。
由于互聯(lián)網(wǎng)中用戶不具備足夠的安全意識(shí)��,導(dǎo)致了網(wǎng)絡(luò)中雖然很多安全措施得當(dāng)了落實(shí)�����,但是卻沒有發(fā)揮其應(yīng)有的作用�。一部分用戶在實(shí)際操作過程中��,對(duì)自己的敏感用戶信息保護(hù)不當(dāng)�����,產(chǎn)生了信息泄露����,進(jìn)而被其他人員竊取,進(jìn)而導(dǎo)致用戶信息泄露和損失�����。
2.網(wǎng)絡(luò)安全管理對(duì)策
2.1提高用戶敏感數(shù)據(jù)的安全性
對(duì)于身處互聯(lián)網(wǎng)中的用戶來說����,用戶的賬號(hào)和密碼相當(dāng)于用戶的身份證��,如果賬號(hào)和密碼丟失��,則會(huì)造成嚴(yán)重的后果����。由于用戶的賬號(hào)信息內(nèi)容涉及到用戶的電子郵箱�����、支付卡賬號(hào)����、系統(tǒng)賬號(hào)等,如果被黑客獲取就會(huì)造成嚴(yán)重的影響��。很多用戶在設(shè)置賬號(hào)的過程中���,出于好記的目的���,將眾多賬號(hào)設(shè)置為相同的賬號(hào)�,或者根據(jù)自己的生日等設(shè)置容易被記憶的賬號(hào)。這種賬號(hào)的安全度較低�����,黑客的破解成本也相對(duì)較低,很容易在短時(shí)間內(nèi)進(jìn)行破解��。用戶本身要加強(qiáng)對(duì)自身賬號(hào)重要性的認(rèn)識(shí)�,并且在賬號(hào)密碼設(shè)置上,保持足夠的復(fù)雜性�,并且定期進(jìn)行更換。
2.2防火墻和安全防護(hù)軟件的應(yīng)用
在內(nèi)外網(wǎng)之間�,防火墻是對(duì)兩者信息流通管理的重要設(shè)備,并且保障了內(nèi)外網(wǎng)信息交換的安全�����。一般來說���,防火墻技術(shù)中主要包括了地址轉(zhuǎn)換����、信息過濾����、網(wǎng)管技術(shù)、病毒防火墻�����、過濾等不同的技術(shù),將外網(wǎng)的訪問進(jìn)行全面的控制����,并且對(duì)用戶使用過程進(jìn)行記錄。對(duì)于個(gè)人計(jì)算機(jī)來說���,防火墻主要是指防火墻軟件�,通過安裝防火墻軟件和殺毒軟件來達(dá)到對(duì)病毒���、木馬以及惡意攻擊防范的目的���。用戶在日常使用的過程中,要對(duì)于安全防護(hù)軟件進(jìn)行不斷的升級(jí)��,保持實(shí)時(shí)開啟�����,進(jìn)而達(dá)到防毒�、殺毒的目的。
2.3入侵控制檢測(cè)
入侵檢測(cè)技術(shù)通過對(duì)計(jì)算機(jī)中異?���,F(xiàn)象進(jìn)行報(bào)告,可以將一些未授權(quán)行為進(jìn)行及時(shí)的發(fā)現(xiàn)���,是常用的安全防范技術(shù)����。入侵檢測(cè)系統(tǒng)通過對(duì)用戶行為進(jìn)行識(shí)別��,在發(fā)現(xiàn)異常行為時(shí)���,對(duì)系統(tǒng)管理員進(jìn)行報(bào)告���,并且對(duì)一場(chǎng)活動(dòng)進(jìn)行限制,進(jìn)而達(dá)到安全防范的目的����。入侵檢測(cè)技術(shù)如果單一的采取計(jì)算機(jī)自動(dòng)檢測(cè),容易出現(xiàn)誤差��。因此�,在進(jìn)行入侵檢測(cè)的過程中,可以采取人工混合檢測(cè)的方式����,并且構(gòu)建一套科學(xué)的檢測(cè)規(guī)則和檢測(cè)體系��,保證入侵檢測(cè)的準(zhǔn)確性和高效性����。
2.4信息加密
合理的采用信息數(shù)據(jù)加密技術(shù)���,可以提高對(duì)數(shù)據(jù)的保護(hù)能力��。加密技術(shù)主要是指采用特殊算法對(duì)于數(shù)據(jù)進(jìn)行重新編譯���,進(jìn)而達(dá)到對(duì)信息隱藏,實(shí)現(xiàn)用戶對(duì)信息閱讀控制的目的���。數(shù)據(jù)加密技術(shù)的應(yīng)用�,提高了數(shù)據(jù)的安全性��,并且減少了數(shù)據(jù)傳輸中被竊取之后的損失�,是較為常用的安全防范技術(shù)。根據(jù)不同的加密技術(shù)方式和作用�,可以將加密技術(shù)分為存儲(chǔ)加密、傳輸加密、完整性加密技術(shù)�����。數(shù)據(jù)存儲(chǔ)加密則主要用于存儲(chǔ)的數(shù)據(jù)的加密����,并且結(jié)合對(duì)數(shù)據(jù)存取過程進(jìn)行加密控制�����,實(shí)現(xiàn)了對(duì)已存儲(chǔ)數(shù)據(jù)的安全控制�。傳輸加密則針對(duì)于傳輸中的數(shù)據(jù),采取特殊的算法進(jìn)行加密�,加密之后的數(shù)據(jù)流只能通過加密算法來進(jìn)行解密,這是數(shù)據(jù)傳輸安全防護(hù)的重要手段���。完整性鑒別主要是針對(duì)于信息處理和傳送的內(nèi)容進(jìn)行完整性驗(yàn)證�����,通過對(duì)比特征碼來進(jìn)行加密確認(rèn)�����,只有符合預(yù)先設(shè)定的參數(shù)��,才能對(duì)數(shù)據(jù)進(jìn)行調(diào)用和讀取��。
2.5提高網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全措施的落實(shí)���,需要用戶以高度的網(wǎng)絡(luò)安全意識(shí)作為支持���。用戶在使用網(wǎng)絡(luò)的過程中,要及時(shí)地安裝相應(yīng)的殺毒軟件和防護(hù)軟件�����,并且對(duì)操作系統(tǒng)的漏洞進(jìn)行實(shí)施更新���,保證病毒數(shù)據(jù)庫(kù)的實(shí)時(shí)性���。在上網(wǎng)的過程中,要避免隨意瀏覽未經(jīng)安全驗(yàn)證的網(wǎng)站��,并且提高對(duì)陌生郵件的防范�����,不輕易下載來源不明的文件。對(duì)于一些個(gè)人數(shù)據(jù)例如卡號(hào)�����、密碼��、身份信息等要避免泄露�����,提高對(duì)陌生網(wǎng)站信息錄入過程的警惕�。在使用即時(shí)通訊軟件時(shí)�,要對(duì)陌生人發(fā)過來的程序做好防范,先進(jìn)行殺毒再打開���。
篇2
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作
在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項(xiàng)非常常見并且重要的工作�。操作系統(tǒng)維護(hù)��、數(shù)據(jù)備份與恢復(fù)���、病毒防范與入侵檢測(cè)是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段�����。一般在對(duì)操作系統(tǒng)進(jìn)行安全維護(hù)時(shí)�,會(huì)嚴(yán)格管控微機(jī)的使用賬號(hào)和網(wǎng)絡(luò)訪問行為,對(duì)計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時(shí)的修復(fù)���,以減少系統(tǒng)中的隱患����。同時(shí)為了保證系統(tǒng)中信息的安全性�,還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密,比如對(duì)服務(wù)器和工作站中的CMOS設(shè)置密碼���,并將USB接口屏蔽��,以防信息轉(zhuǎn)移�。再有一般我們會(huì)通過安裝殺毒軟件和軟件防火墻的形式來檢測(cè)和防范計(jì)算機(jī)網(wǎng)絡(luò)病毒�,從而使工作站計(jì)算機(jī)免受病毒的侵?jǐn)_,同時(shí)為了保證軟件的殺毒和檢測(cè)效果����,還需要對(duì)病毒庫(kù)做定期的更新,更新的頻率可以設(shè)置為一周一次�。另外,為了進(jìn)一步加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效率�,醫(yī)院方面還要加強(qiáng)對(duì)員工的教育和宣傳����,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度����,規(guī)范自己的操作行為,將員工講解病毒與網(wǎng)絡(luò)黑客對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用�����,強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)�,要求員工不要在計(jì)算機(jī)設(shè)備中使用來歷不明的軟件或者移動(dòng)信息存儲(chǔ)器,對(duì)于一些陌生的E-mail要慎重對(duì)待和處理�����,因?yàn)樵谶@些來歷不明的東西里都很有可能隱藏著“病毒”����。
3做好數(shù)據(jù)的恢復(fù)與備份工作
數(shù)據(jù)備份與恢復(fù)是為了保證整個(gè)系統(tǒng)數(shù)據(jù)的完整性����,通常操作者需要對(duì)系統(tǒng)備份的環(huán)境和條件做周密的考慮后,再?zèng)Q定是否要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份���,如果環(huán)境和條件都允許����,那么操作員還需要制定一套系統(tǒng)的備份計(jì)劃,確保系統(tǒng)中的數(shù)據(jù)被安全備份���。通常這份備份計(jì)劃需要包括以下內(nèi)容:
1)備份的頻率��,即每隔多長(zhǎng)時(shí)間進(jìn)行一次完整的備份���;
2)備份的內(nèi)容,哪些內(nèi)容需要被完整的保存下來�;
3)備份的介質(zhì),用何種介質(zhì)來承載備份的內(nèi)容���;
4)備份的負(fù)責(zé)人�,即如果備份出現(xiàn)失誤有誰(shuí)負(fù)責(zé)���;
5)備份路徑和途徑��,即將備份內(nèi)容存儲(chǔ)地址和備份方式�����。只有妥善地處置備份文件��,才能確保故障發(fā)生后能夠及時(shí)有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫(kù)����,使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去。
篇3
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)�����,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多���,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式����。而與此同時(shí)�����,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性���,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失���。因此���,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題���。
一、網(wǎng)絡(luò)安全問題
在實(shí)際應(yīng)用過程中�,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題��,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)�。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面��,主要的體現(xiàn)在:未授權(quán)的訪問����,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)����、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)���,同時(shí)更防范內(nèi)部網(wǎng)����。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查���,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)�����。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全���,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害��,合法用戶非授權(quán)訪問����,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二����、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí),有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問題
對(duì)于外網(wǎng)造成的安全問題����,使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�、最經(jīng)濟(jì)、最有效的措施之一�。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止����、報(bào)警)。
防火墻可以監(jiān)視����、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源�,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以�,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”��;(3)產(chǎn)生安全報(bào)警����;(4)監(jiān)視并記錄Internet的使用��;(5)NAT的位置����;(6)WWW和FTP服務(wù)器的理想位置��。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊���。為此���,中心選用了RealSecureSystemAgent和NetworkEngine。其中���,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品��,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵�����,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵����,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作����。RealSecureSystemAgent還具有偽裝功能�����,可以將服務(wù)器不開放的端口進(jìn)行偽裝����,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間�����。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品����,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后����,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略���,使得防火墻成為一個(gè)動(dòng)態(tài)的����、智能的防護(hù)體系。
通過部署入侵檢測(cè)系統(tǒng)��,我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器�,配置主頁(yè)的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破�����、主頁(yè)被纂改��,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面�����。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”��,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后��,通知防火墻�����,由防火墻對(duì)攻擊進(jìn)行阻斷。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)�����,抗電磁干擾和防雷擊�。
本中心采用二路供電的措施���,并且在配電箱后面接上穩(wěn)壓器和不間斷電源���。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì)��,在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程�;對(duì)于供電設(shè)備,也必須做好接地的工作�����。這樣就可以防止靜電對(duì)設(shè)備的破壞�����,保證了網(wǎng)內(nèi)硬件的安全����。
(三)針對(duì)病毒感染的問題
病毒程序可以通過電子郵件�、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)�。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散�,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏�、文件丟失、機(jī)器死機(jī)等不安全因素�。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)����。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端���,網(wǎng)管可以隨時(shí)升級(jí)并殺毒��,保證寫入數(shù)據(jù)的安全性���,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件����。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全���,對(duì)于服務(wù)器來說,安全的配置是首要的��。對(duì)于本中心來說主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置�。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁��,尤其是IIS6.0補(bǔ)丁�����。
(2)禁止默認(rèn)共享�����。
(3)打開管理工具-本地安全策略�����,在本地策略-安全選項(xiàng)中���,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS�。
(5)停掉Guest帳號(hào)�,并給guest加一個(gè)異常復(fù)雜的密碼���。
(6)關(guān)閉不必要的端口���。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變�����。
(8)打開審核策略��,這個(gè)也非常重要�����,必須開啟����。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
�����。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊��,可以盡可能地隱藏你的SQLServer����。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外����,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理����。
Ping、Ipconfig/winipcfg�����、Netstat:
Ping�,TCP/IP協(xié)議的探測(cè)工具�。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置�����,
Netstat����,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況���,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset���。它的用途十分廣泛�,涵蓋了從簡(jiǎn)單��、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能����。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)����,包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控�����、性能監(jiān)控和管理工具等等�。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)�����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)��,以及其他附加網(wǎng)絡(luò)管理工具�����。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況��,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活��;它能在于混雜模式下的監(jiān)聽����,也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的����,只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽�。
除了上面說的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度�;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
篇4
隨著計(jì)算機(jī)及通信技術(shù)的飛速發(fā)展��、網(wǎng)絡(luò)規(guī)模的擴(kuò)大�����,影響網(wǎng)絡(luò)穩(wěn)定運(yùn)行的問題也大大增加���,如交換機(jī)�����、調(diào)制解調(diào)器�、路由器以及通信線路等網(wǎng)絡(luò)硬件設(shè)備的故障問題�����;網(wǎng)絡(luò)服務(wù)軟件和管理軟件的設(shè)置�、優(yōu)化問題;網(wǎng)絡(luò)病毒的破壞和網(wǎng)絡(luò)安全問題等�。如何進(jìn)行有效的網(wǎng)絡(luò)管理,解決上面的問題�,確保信息網(wǎng)絡(luò)可靠、穩(wěn)定地運(yùn)行已經(jīng)成為網(wǎng)絡(luò)使用的核心問題��,由此,應(yīng)運(yùn)而生了網(wǎng)絡(luò)管理工作�����。
網(wǎng)絡(luò)管理工作是網(wǎng)絡(luò)管理員利用多種工具軟件�����、應(yīng)用程序軟件和輔助設(shè)備來監(jiān)控和維護(hù)網(wǎng)絡(luò)����,使網(wǎng)絡(luò)正常、高效運(yùn)行的一種服務(wù)工作�。
一、網(wǎng)絡(luò)管理員的主要工作
簡(jiǎn)單地說��,網(wǎng)管人員的工作主要包含三個(gè)方面:網(wǎng)絡(luò)建設(shè)���、網(wǎng)絡(luò)維護(hù)����、網(wǎng)絡(luò)服務(wù)�����。
網(wǎng)絡(luò)建設(shè):規(guī)劃網(wǎng)絡(luò)發(fā)展和組建局域網(wǎng)(包括規(guī)劃拓?fù)浣Y(jié)構(gòu)�����、物理硬件實(shí)現(xiàn)和網(wǎng)絡(luò)協(xié)議設(shè)置)��,新增或升級(jí)網(wǎng)絡(luò)設(shè)備����。(在建設(shè)過程中我們要保留網(wǎng)絡(luò)拓樸結(jié)構(gòu)圖、配線架的配線圖���,以便我們?nèi)蘸髮ふ夜收宵c(diǎn)��。)
網(wǎng)絡(luò)維護(hù):包括網(wǎng)絡(luò)故障檢測(cè)和維修(硬件和軟件)以及保障網(wǎng)絡(luò)安全�。(我們要制作維護(hù)日志���,對(duì)增加�、修改的結(jié)點(diǎn)要進(jìn)行標(biāo)注�����。)
網(wǎng)絡(luò)服務(wù):根據(jù)不同的網(wǎng)絡(luò)�、不同目的而有所區(qū)別����,包括軟硬件資源��。我們提供服務(wù)��、并進(jìn)行維護(hù)����。但這些網(wǎng)絡(luò)也有共同的服務(wù),最常見的服務(wù)有:遠(yuǎn)程登錄服務(wù)��、文件傳輸服務(wù)����、電子郵件服務(wù)、資源共享服務(wù)�����、數(shù)據(jù)庫(kù)服務(wù)器����、路由器和交換機(jī)的設(shè)置、即時(shí)通訊(IM)軟件的設(shè)置��。
由此可見,對(duì)局域網(wǎng)的管理是網(wǎng)管管理工作的核心���,作為網(wǎng)管人員具體要負(fù)責(zé)的工作有以下幾個(gè)方面:
1、管理網(wǎng)絡(luò)設(shè)備
管理網(wǎng)絡(luò)設(shè)備是管理員工作重點(diǎn)中的重點(diǎn)�,要管理設(shè)備,就必須知道網(wǎng)絡(luò)在物理上是如何連接起來的���,網(wǎng)絡(luò)中的終端如何與另一終端實(shí)現(xiàn)互訪與通信����,如何處理速率與帶寬的差別���,不同的網(wǎng)絡(luò)是如何對(duì)聯(lián)及如何通信的�。對(duì)網(wǎng)絡(luò)設(shè)備的管理主要是指對(duì)路由器����、交換機(jī)、硬件防火墻及線路的管理���,對(duì)網(wǎng)絡(luò)設(shè)備的配置信息進(jìn)行書面和電子文檔的歸檔存儲(chǔ)�。
2�、管理配置服務(wù)器
服務(wù)器是一種特殊的計(jì)算機(jī)�,它是網(wǎng)絡(luò)中為用戶提供各種服務(wù)的高性能計(jì)算機(jī)�,它在網(wǎng)絡(luò)操作系統(tǒng)的控制下,將與其相連的一些硬件設(shè)置提供給網(wǎng)絡(luò)上的客戶共享����,也能為網(wǎng)絡(luò)用戶提供集中計(jì)算、信息及數(shù)據(jù)管理等服務(wù)��。
一般一個(gè)網(wǎng)絡(luò)中要有許多的專用服務(wù)器來滿足網(wǎng)絡(luò)用戶的需要��,我們要進(jìn)行規(guī)劃�,將發(fā)生沖突的服務(wù)分別放在不同的服務(wù)器,我們要用最小的配置來滿足的用戶的要求����。通常需要服務(wù)器提供的服務(wù)有以下幾種:
(1)WEB服務(wù)器:
(2)EMAIL郵件服務(wù)器:
(3)FTP服務(wù)器
(4)DNS服務(wù)器
(5)PROXY服務(wù)
(6)數(shù)據(jù)庫(kù)服務(wù)器
(7)即時(shí)通訊(IM)服務(wù)器
(8)軟件防火墻:網(wǎng)絡(luò)殺毒軟件
維護(hù)和管理各種不同功能的服務(wù)器應(yīng)該熟悉這些服務(wù)器的安裝和使用知識(shí)。
3�����、管理資源:
網(wǎng)絡(luò)中的資源很多���,如IP地址資源�、域名資源、硬盤資源等��,對(duì)病毒庫(kù)更新升級(jí)��,只有管理好這些資源才能夠讓網(wǎng)絡(luò)為用戶更好的服務(wù)���。4����、管理用戶:
管理用戶就是添加或刪除用戶�,授予用戶一定的訪問權(quán)限��、分配不同級(jí)別的資源給不同的用戶����,并保證網(wǎng)絡(luò)的安全。
5�、數(shù)據(jù)的備份:
網(wǎng)絡(luò)發(fā)生故障會(huì)造成網(wǎng)絡(luò)崩潰,因此����,我們要對(duì)路由器、交換機(jī)��、服務(wù)器的資源進(jìn)行備份,一旦發(fā)生網(wǎng)絡(luò)問題�����,我們可以利用備份數(shù)據(jù)進(jìn)行快速恢復(fù)�,把損失降到最低。建議:對(duì)所有的數(shù)據(jù)進(jìn)行二至三份的備份并進(jìn)行妥善保管�����。
網(wǎng)管人員負(fù)責(zé)的這些工作�����,說起簡(jiǎn)單�,但如果不具備一定的專業(yè)知識(shí)是無法勝任的。
二���、網(wǎng)管應(yīng)當(dāng)掌握的知識(shí)
掌握網(wǎng)絡(luò)管理相關(guān)的硬件及軟件知識(shí)�����,是成為一個(gè)合格網(wǎng)絡(luò)管理員基礎(chǔ)��。
1����、硬件方面的知識(shí)
管理網(wǎng)絡(luò)免不了和硬件打交道,除了要熟悉PC的各種配置和故障排除方法外���,還得了解網(wǎng)絡(luò)硬件設(shè)備的相關(guān)知識(shí)���,才能夠排除網(wǎng)絡(luò)設(shè)備的各種故障和問題。熟悉服務(wù)器�、網(wǎng)絡(luò)適配器(網(wǎng)卡)、傳輸介質(zhì)(網(wǎng)線)�、路由器、交換機(jī)(包括集線器)��、硬件防火墻等網(wǎng)絡(luò)設(shè)備的技術(shù)參數(shù)及實(shí)用性���。
2、軟件方面的知識(shí)
軟件方面需要掌握服務(wù)器操作系統(tǒng)���、數(shù)據(jù)庫(kù)系統(tǒng)的安裝及配置方法���,掌握數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù),掌握軟件防火墻��、殺毒軟件的安裝及配置方法。
三����、網(wǎng)管應(yīng)具備的素質(zhì)
1、熟悉自己的網(wǎng)絡(luò)設(shè)備
作為網(wǎng)絡(luò)管理員�����,必須知道自己的系統(tǒng)都使用了哪些網(wǎng)絡(luò)硬件���,熟悉系統(tǒng)的物理線路所連接的交換機(jī)���、路由器,應(yīng)該了解自己網(wǎng)絡(luò)設(shè)備的安裝位置����,網(wǎng)絡(luò)設(shè)備的功能及性能、型號(hào)和制造廠商�、使用方法,網(wǎng)絡(luò)設(shè)備有無服務(wù)合同及故障預(yù)報(bào)機(jī)制�����,了解整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)�,根據(jù)故障的現(xiàn)象找到故障設(shè)備�����,及時(shí)進(jìn)行修理或更換����。
2�、能使用一些必要的管理工具軟件
網(wǎng)絡(luò)管理員不但要掌握常規(guī)的網(wǎng)絡(luò)管理軟件,還應(yīng)該了解一些攻擊防御軟件�����,這樣�����,才能在出現(xiàn)各種網(wǎng)絡(luò)危機(jī)時(shí)化險(xiǎn)為夷�����。
篇5
2處理計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的措施
2.1建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全體系
計(jì)算機(jī)網(wǎng)絡(luò)體系的建立健全將會(huì)提升網(wǎng)絡(luò)安全的防御力度����。首先在計(jì)算機(jī)網(wǎng)絡(luò)訪問控制環(huán)節(jié)進(jìn)行身份驗(yàn)證����,并應(yīng)通信雙方均提供驗(yàn)證信息�,明確身份信息����。當(dāng)前的USBKEY驗(yàn)證方式較為安全,有效利用計(jì)算機(jī)硬件和軟件�����,借助USB接口避免用戶密鑰及數(shù)字證書進(jìn)行網(wǎng)絡(luò)傳播����。其次加強(qiáng)訪問控制力度,主要側(cè)重自主與強(qiáng)制兩種訪問控制方式的防御力度��,通過訪問控制表����、安全標(biāo)簽、資源分類等方式進(jìn)行全面訪問控制�����。再者��,數(shù)據(jù)保密措施的恰當(dāng)及加密機(jī)制、數(shù)據(jù)完整���、路由器保護(hù)措施以及計(jì)算機(jī)入侵檢測(cè)等方面亦須高度重視�����。最后應(yīng)形成良好的系統(tǒng)備份習(xí)慣����,以便于在網(wǎng)絡(luò)系統(tǒng)硬件出現(xiàn)故障隱患及人為失誤時(shí)�����,將能發(fā)揮其保護(hù)作用����,同時(shí)在計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊中保障數(shù)據(jù)完好無缺。
2.2加強(qiáng)計(jì)算機(jī)病毒防范技術(shù)
計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)中較為常見���,對(duì)用戶的操作系統(tǒng)或應(yīng)用系統(tǒng)文件產(chǎn)生不利影響。對(duì)計(jì)算機(jī)病毒進(jìn)行檢查清理的防范意識(shí)將會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有利條件����。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需采用或者編制有效的計(jì)算機(jī)殺毒軟件����,對(duì)計(jì)算機(jī)運(yùn)行狀態(tài)實(shí)時(shí)觀察����,結(jié)合系統(tǒng)內(nèi)部具體情況處理系統(tǒng)文件中異常數(shù)據(jù)。用戶對(duì)計(jì)算機(jī)系統(tǒng)的安全應(yīng)給適度關(guān)注��,安裝可靠的殺毒軟件���,對(duì)該軟件系統(tǒng)應(yīng)適時(shí)更新���,以便提高計(jì)算機(jī)系統(tǒng)的安全性,預(yù)防計(jì)算機(jī)病毒入侵計(jì)算機(jī)相關(guān)文件系統(tǒng)�。同時(shí)內(nèi)部網(wǎng)絡(luò)的管理者應(yīng)具有較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),采用系統(tǒng)常用口令進(jìn)行系統(tǒng)資源訪問控制����,預(yù)防病毒感染。
3計(jì)算機(jī)網(wǎng)絡(luò)管理的概念
計(jì)算機(jī)網(wǎng)絡(luò)管理主要分為兩種�����,其中一種為計(jì)算機(jī)應(yīng)用程序��、用戶賬號(hào)、存取權(quán)限等相關(guān)軟件管理�����;另一種則是相對(duì)應(yīng)的計(jì)算機(jī)硬件管理��。硬件管理內(nèi)容有工作站����、服務(wù)器、網(wǎng)卡�、路由器以及網(wǎng)橋、集線器等���。計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)設(shè)備并不集中��,因此網(wǎng)絡(luò)管理員在管理過程中完善管理措施���,在一些設(shè)備中設(shè)置相關(guān)的網(wǎng)絡(luò)功能,遠(yuǎn)程觀察各設(shè)備的運(yùn)行狀態(tài)�,并在一定的情形,自動(dòng)呈報(bào)隱患警告���。計(jì)算機(jī)網(wǎng)絡(luò)管理的主要功能有故障管理���、配置管理、計(jì)費(fèi)管理以及性能管理�����、安全管理�����。網(wǎng)絡(luò)規(guī)模的增大�����,將造成網(wǎng)絡(luò)管理的復(fù)雜程度隨之加深�,為提高用戶的滿意度以及保障網(wǎng)絡(luò)的良好運(yùn)行,需在加緊研究計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)�����。當(dāng)前�,隨著數(shù)字化時(shí)代的到來,應(yīng)以計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)化管理為發(fā)展方向�����,以保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。
4計(jì)算機(jī)網(wǎng)絡(luò)管理的方法與作用
4.1計(jì)算機(jī)網(wǎng)絡(luò)管理的方法
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理主要有分布式��、智能化及集中式三類�����。其中分布式管理較為常用�,主要是在網(wǎng)絡(luò)運(yùn)行時(shí)對(duì)其分支系統(tǒng)分別管理,緩解網(wǎng)絡(luò)管理員的壓力����,以全面、多方位平臺(tái)的管理為整體網(wǎng)絡(luò)管理奠定基礎(chǔ)�����。智能化管理將能節(jié)約網(wǎng)管的工作時(shí)間����,促進(jìn)管理效率的提升,但因其造價(jià)昂貴�,將其廣泛應(yīng)用于實(shí)踐仍需進(jìn)一步探索。集中化管理以主機(jī)為主進(jìn)行網(wǎng)絡(luò)管理控制��,結(jié)合運(yùn)行數(shù)據(jù)、狀態(tài)等信息給下級(jí)計(jì)算機(jī)下達(dá)調(diào)試指令��。
4.2計(jì)算機(jī)網(wǎng)絡(luò)管理的作用
實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的良好管理將能保障網(wǎng)絡(luò)的正常運(yùn)行�,對(duì)網(wǎng)絡(luò)設(shè)備采取有效維護(hù)設(shè)施,還可實(shí)時(shí)觀察內(nèi)外網(wǎng)的連接狀況���,同時(shí)為用戶管理力度提供有利條件。網(wǎng)絡(luò)管理人員在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理時(shí)需掌握各個(gè)設(shè)備功能�����、配置以及相關(guān)的動(dòng)態(tài)協(xié)議等方面的知識(shí)����,以便在檢測(cè)網(wǎng)絡(luò)時(shí)能及時(shí)發(fā)現(xiàn)問題;在內(nèi)外網(wǎng)連接時(shí)可結(jié)合防火墻等相關(guān)數(shù)據(jù)的顯示����,及時(shí)采取安全防護(hù)措施;增強(qiáng)用戶管理力度網(wǎng)絡(luò)管理過程中了給予相關(guān)權(quán)限以便協(xié)調(diào)網(wǎng)絡(luò)使用情況����,預(yù)防數(shù)據(jù)泄露。
篇6
2公共部門網(wǎng)絡(luò)安全管理中的問題
(1)重建設(shè)�、輕管理,安全管理制度落實(shí)不到位
目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購(gòu)和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的�、適合本單位的網(wǎng)絡(luò)管理制度���。
(2)網(wǎng)絡(luò)安全管理人才不足
當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高�����。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)����、素質(zhì)不高���、安全意識(shí)薄弱等問題�。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一���。
(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊
網(wǎng)絡(luò)安全意識(shí)淡薄���。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)����。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)�、存儲(chǔ)介質(zhì)連入Internet���。
3相關(guān)對(duì)策
(1)加強(qiáng)思想教育
從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神��、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做���。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法����、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為�����。
(2)采取多種技術(shù)手段
為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障���。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)��、身份認(rèn)證技術(shù)��、數(shù)據(jù)加密技術(shù)���、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力����。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)��。通過對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系���。
(3)注重高科技人才的培養(yǎng)
建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍���。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵���。
(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)
使網(wǎng)絡(luò)安全防護(hù)工作有法可依�����、有章可循�����。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法�。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用����。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作����。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新��、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�����。
篇7
1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害�。
在危及信息系統(tǒng)安全的諸多因素中,計(jì)算機(jī)病毒一直排在首要的防范對(duì)象之列����,日益增加的無孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒��,就對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見��、最為廣泛的每日每時(shí)��、無處不在的頭號(hào)威脅�。計(jì)算機(jī)病毒發(fā)作輕則在硬盤刪除文件、破壞盤上數(shù)據(jù)��、造成系統(tǒng)癱瘓���、造成無法估量的直接和間接損失���。嚴(yán)重的情況下會(huì)影響教學(xué)管理��,校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果�。
2.人為的無意失誤���。
如操作員安全配置不當(dāng)��,造成的安全漏洞����。用戶安全意識(shí)不強(qiáng)�,用戶口令選擇不慎,用戶隨意將自己的帳號(hào)轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)信息系統(tǒng)安全帶來威脅�。
3.人為的惡意攻擊。
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅����。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。這類攻擊有兩種情況:一種是主動(dòng)攻擊��。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整;另一種是被動(dòng)攻擊�。它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲����、竊取、破譯以獲得重要機(jī)密信息����。這兩種情況的攻擊都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露�。
4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"。
當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞�,然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),另外�����,軟件的"后門"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的�,一般不為外人所知��,但一旦"后門"洞開�����,其后果將不堪設(shè)想����。
二����、安全措施
針對(duì)學(xué)校里使用的各類信息管理系統(tǒng)����,要構(gòu)建完善的校園系統(tǒng)安全體系,網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容:應(yīng)用防病毒技術(shù)���,建立全面的網(wǎng)絡(luò)防病毒體系��;應(yīng)用防火墻技術(shù)�,控制訪問權(quán)限�、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,必要時(shí)采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離�����,根本上杜絕來自internet的黑客入侵���;應(yīng)用入侵檢測(cè)技術(shù)保護(hù)主機(jī)資源�,防止內(nèi)部輸入端口入侵;應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞�,進(jìn)行定期網(wǎng)絡(luò)安全評(píng)估與安全加固;應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系����,做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件�����。
1.建立網(wǎng)絡(luò)防病毒體系��。
在校園網(wǎng)絡(luò)中要做好對(duì)計(jì)算機(jī)病毒的防范工作���,首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制��,提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識(shí)��,使用正版的計(jì)算機(jī)防毒軟件���,并經(jīng)常對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行升級(jí)。
2.建立防火墻體系��。
防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障�����,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻����。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來自外部網(wǎng)絡(luò)的侵入���,使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高����。
3.建立入侵檢測(cè)系統(tǒng)���。
入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)����,目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段���,記錄證據(jù)用于跟蹤和恢復(fù)��、斷開網(wǎng)絡(luò)連接等���。實(shí)時(shí)入侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊��。其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間���。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測(cè)系統(tǒng),可以實(shí)時(shí)監(jiān)視各種對(duì)主機(jī)的訪問請(qǐng)求����,并及時(shí)將信息反饋給控制臺(tái),這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)�����。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)后�,可以有效的解決來自網(wǎng)絡(luò)安全多個(gè)層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊��,同時(shí)也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理��,保證主機(jī)資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅��,防范住了防火墻后面的安全漏洞�。
4.建立安全掃描系統(tǒng)。
安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)��。安全掃描技術(shù)與防火墻����、入侵檢測(cè)系統(tǒng)互相配合����,能夠有效提高網(wǎng)絡(luò)的安全性�����。通過對(duì)網(wǎng)絡(luò)的掃描�����,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)����,及時(shí)發(fā)現(xiàn)安全漏洞�,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置���,在黑客攻擊前進(jìn)行防范�����。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段����,那么安全掃描就是一種主動(dòng)的防范措施,可以有效避免黑客攻擊行為,做到防患于未然����。
5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。
災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)���。它包括備份中心�����、計(jì)算機(jī)備份運(yùn)行系統(tǒng)���、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等�����。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對(duì)該系統(tǒng)的測(cè)試和對(duì)人員的培訓(xùn)��,這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對(duì)災(zāi)難的發(fā)生做出合理的響應(yīng)��。
篇8
現(xiàn)階段��,我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)��。中部市�����、縣級(jí)供電公司因?yàn)闂l件有限��,信息安全工作相對(duì)投入較少�����,安全隱患較大�����,各種安全保障措施較為薄弱���,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)�,財(cái)務(wù)、營(yíng)銷�����、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板����。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。
目前在我國(guó)供電企業(yè)中���,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系���,供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲(chǔ)等都非常的重要��,不能出現(xiàn)絲毫的問題����,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高,安全管理漏洞也較多�,使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程����,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分�����,針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看,計(jì)算機(jī)病毒����,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù)�,可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障���。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足�����。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新�,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁�����。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn),就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播�,給目前相對(duì)公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞����,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件����,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊���,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓�����。
(3)職工安全防范意識(shí)不夠�。
想要保證我國(guó)網(wǎng)絡(luò)信息的安全��,就必須要提高供電企業(yè)員工的綜合素質(zhì)�����,目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng)��,水平參差不齊,多數(shù)為年輕職員�����,實(shí)際操作的能力較低�����,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累�。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新狀態(tài)�,與新型網(wǎng)絡(luò)技術(shù)相脫軌�。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面�,一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?��,F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理�����,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)����。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理����,建立病毒防護(hù)體系,及時(shí)更新網(wǎng)絡(luò)防病毒軟件�,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備,提高警報(bào)設(shè)備的水平�。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng),在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的���。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)���,對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策�,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要�。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語(yǔ),還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策�����。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控,國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系�����,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略����、安全服務(wù)和安全機(jī)制的相結(jié)合,大力開發(fā)信息網(wǎng)絡(luò)�����,促進(jìn)科技管理水平的快速提高�����,以保證我國(guó)供電信息管理的安全�����。
篇9
2.實(shí)現(xiàn)卡單通行���,準(zhǔn)入+追溯聯(lián)動(dòng)方式確保肉品安全
從業(yè)實(shí)體持采購(gòu)IC卡方可進(jìn)行采購(gòu)或進(jìn)場(chǎng)業(yè)務(wù)。對(duì)從業(yè)IC卡進(jìn)行資格審批管理����。該IC卡能實(shí)時(shí)記錄交易數(shù)據(jù)��,作為追溯體系的一部分確保追溯體系的完整性���。集成了IC卡、RFID卡����、電子秤、GPS�、溫度標(biāo)簽等一系列物聯(lián)網(wǎng)技術(shù)。IC卡可以記錄商戶基本信息和交易信息�����,RFID卡可以記錄商戶���、商品流通信息�����,做到一卡相通���;電子秤能夠自動(dòng)識(shí)別肉品電子標(biāo)簽并打印追溯碼���。規(guī)模小的肉類企業(yè)可以把業(yè)務(wù)系統(tǒng)軟件運(yùn)營(yíng)放在市級(jí)數(shù)據(jù)中心;對(duì)于規(guī)模大的肉類企業(yè)可以有自己的內(nèi)部業(yè)務(wù)系統(tǒng)�����,系統(tǒng)可非常方便地向市級(jí)數(shù)據(jù)中心傳送數(shù)據(jù)���。
3.實(shí)現(xiàn)城市食品供應(yīng)鏈的精細(xì)化和透明化管理
對(duì)城市食品物流配送中心�、餐飲場(chǎng)所的信息進(jìn)行管理��,同時(shí)鏈接一級(jí)平臺(tái)提供的城市食品在種植/養(yǎng)殖基地�、生產(chǎn)加工環(huán)節(jié)的過程信息,實(shí)現(xiàn)城市食品從農(nóng)田到消費(fèi)者的全程信息管理��。實(shí)現(xiàn)城市食品源頭可追溯�,位置可跟蹤。一旦發(fā)現(xiàn)問題食品��,通過系統(tǒng)查清食品的來源�、流向、分布狀況�,及時(shí)采取控制措施,最大限度消除危害���。
篇10
近幾年���,我國(guó)信息技術(shù)實(shí)現(xiàn)了迅速的發(fā)展,但是由于部分技術(shù)還不夠成熟����,因此導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在著些許不安全。同時(shí)由于我國(guó)某些信息技術(shù)是有其它國(guó)家引進(jìn)來的���,因此沒有掌握到技術(shù)的核心內(nèi)容��,導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí)�,不能及時(shí)發(fā)現(xiàn)問題所在�,從而帶來較大的安全影響。其次���,我國(guó)原有的WindousXP已經(jīng)宣布停止使用��,但是醫(yī)院仍然在使用���,因此促使計(jì)算機(jī)系統(tǒng)得不到有效的安全保護(hù),致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生��。
1.2網(wǎng)絡(luò)協(xié)議自身的缺陷
TCP/IP協(xié)議在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及,同時(shí)由于協(xié)議本身的特性�,可以提高醫(yī)院管理工作的工作效率,因此促使醫(yī)院在管理工作中對(duì)其應(yīng)用越來越頻繁��。但同時(shí)由于協(xié)議的使用較為簡(jiǎn)單���,同時(shí)缺乏安全認(rèn)證環(huán)節(jié)�����,因此在醫(yī)院使用計(jì)算機(jī)實(shí)施管理過程時(shí)�,管理信息很容易被他人竊取從而對(duì)醫(yī)院的發(fā)展造成一定的負(fù)面影響���,并損壞患者等人的個(gè)人利益����。
1.3病毒的侵襲
計(jì)算機(jī)病毒的侵襲是最困擾人們的一種安全威脅����,其實(shí)質(zhì)是一種惡意程序,在人們使用計(jì)算機(jī)進(jìn)行管理工作操作的時(shí)候����,很有可能會(huì)因?yàn)槟硞€(gè)環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒�����,促使其對(duì)計(jì)算機(jī)的運(yùn)行造成較大的負(fù)面影響,并損壞計(jì)算機(jī)存儲(chǔ)中的數(shù)據(jù)信息�,從而影響醫(yī)院管理工作的進(jìn)行。與此同時(shí)��,由于病毒的傳播速度較快且危害較大��,致使在較短的時(shí)間內(nèi)就會(huì)對(duì)計(jì)算機(jī)產(chǎn)生較大的影響����,因此在計(jì)算機(jī)出現(xiàn)病毒時(shí),應(yīng)快速的進(jìn)行殺毒的處理���,防止其進(jìn)行傳播�,進(jìn)而避免計(jì)算機(jī)中的數(shù)據(jù)信息遭到破壞�。
1.4惡意攻擊
在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中,也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊����。隨著科學(xué)技術(shù)的不斷進(jìn)步,部分網(wǎng)絡(luò)黑客會(huì)采取不法的手段竊取醫(yī)院的商業(yè)信息,然后將信息賣給其他需要的人���,進(jìn)而從中獲取利益����。同時(shí)也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對(duì)醫(yī)院的計(jì)算網(wǎng)絡(luò)進(jìn)行惡意的攻擊��,擾亂醫(yī)院管理工作的正常工作程序���,為醫(yī)院的信息安全保護(hù)帶來負(fù)面影響���。嚴(yán)重時(shí)可能會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)全部癱瘓,從而促使患者的信息丟失����,導(dǎo)致對(duì)患者的醫(yī)治延誤。
1.5操作不當(dāng)帶來的安全威脅
威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的一個(gè)主要的因素就是人為操作失誤����。醫(yī)院管理工作者在使用計(jì)算機(jī)時(shí),若由于計(jì)算機(jī)操作技術(shù)水平不高���,致使在操作過程中出現(xiàn)錯(cuò)誤的操作行為�����,很有可能會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來危害����。同時(shí),使用者若在使用過程中�����,為了操作簡(jiǎn)便而省去某些操作環(huán)節(jié)��,也有可能會(huì)對(duì)計(jì)算機(jī)的使用造成相應(yīng)的安全隱患�����。其次�����,由于部分使用者在對(duì)計(jì)算機(jī)使用后���,不進(jìn)行安全的關(guān)機(jī)處理,而是選擇直接拔電源進(jìn)行關(guān)機(jī)�,這種錯(cuò)誤行為也會(huì)影響計(jì)算機(jī)的使用,甚至?xí)斐蓴?shù)據(jù)的丟失,進(jìn)而影響管理工作的進(jìn)行��。
2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略
2.1選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行����,因此醫(yī)院在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選擇的過程中,要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對(duì)信息處理的方式等方面��,進(jìn)行全局的考慮��,從而選擇適合醫(yī)院具體情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備�����,使其能促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的順利開展���。其次���,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行使用之后,還要對(duì)設(shè)備進(jìn)行定期的檢查����,從而保證設(shè)備在出現(xiàn)故障的時(shí)候可以對(duì)其進(jìn)行及時(shí)的維護(hù),以便避免出現(xiàn)威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象���,降低數(shù)據(jù)信息的丟失可能�����。同時(shí)��,為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有序進(jìn)行�,應(yīng)將工作的責(zé)任落實(shí)到個(gè)人,從而更好的保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全���。
2.2強(qiáng)化醫(yī)院安全管理的制度建設(shè)
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財(cái)產(chǎn)利益���,因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象����,醫(yī)院的相關(guān)部門應(yīng)強(qiáng)化醫(yī)院安全管理的制度建設(shè),明確規(guī)定在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)不安全因素時(shí)應(yīng)采取的補(bǔ)救措施��。同時(shí)安排醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者進(jìn)行定期的培訓(xùn)����,以便提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),并以此調(diào)動(dòng)其工作的積極性�����,避免出現(xiàn)錯(cuò)誤的操作行為。
2.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作
網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要因素��,可采取以下措施進(jìn)行相應(yīng)防范:⑴對(duì)計(jì)算機(jī)進(jìn)行訪問時(shí)��,設(shè)置認(rèn)證密碼�����,減小網(wǎng)絡(luò)病毒侵入的可能��,同時(shí)提高操作系統(tǒng)的安全維護(hù)����。⑵在計(jì)算機(jī)中安裝相應(yīng)的殺毒軟件,從而促使在病毒剛侵入計(jì)算機(jī)時(shí)�����,就可以及時(shí)對(duì)其進(jìn)行殺除���。⑶對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)的工作�,進(jìn)而可以免受病毒的侵?jǐn)_��,同時(shí)避免殺毒軟件對(duì)更新過后的病毒不能進(jìn)行徹底清除的可能。
2.4做好數(shù)據(jù)的恢復(fù)與備份工作
數(shù)據(jù)的恢復(fù)與備份是計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作順利開展的基礎(chǔ)�����。計(jì)算機(jī)管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計(jì)劃�����,并確保備份工作的安全性����。在對(duì)數(shù)據(jù)進(jìn)行備份的過程中要提前確定備份的頻率,同時(shí)備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來��。另一方面����,在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成�����,以便保證在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全故障時(shí)����,可以對(duì)數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù)����,從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作可以順利的實(shí)施����。
篇11
1.2人為因素。影響計(jì)算機(jī)及網(wǎng)絡(luò)安全的因素����,除了計(jì)算機(jī)自身的原因之外,還有一部分原因是人為因素造成的����,主要表現(xiàn)在以下幾個(gè)方面。第一����,計(jì)算機(jī)及網(wǎng)絡(luò)管理者缺乏安全意識(shí),����,很多人的網(wǎng)路信息安全意識(shí)比較薄弱,或者是根本沒有意識(shí)到信息網(wǎng)絡(luò)存在的威脅���,存在僥幸心理����,認(rèn)為沒有必須采取安全防護(hù)措施。第二�����,網(wǎng)絡(luò)黑客的惡意攻擊�。社會(huì)上目前存在很多的黑客,他們運(yùn)用各種計(jì)算機(jī)病毒�����、技術(shù)手段等對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行攻擊�����,或是非法訪問����、竊取、篡改計(jì)算機(jī)信息���,或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等,這些都使得計(jì)算機(jī)及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅�。
2加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施
計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅會(huì)嚴(yán)重影響用戶的信息安全�。因此���,人們必須要采取有力的措施加以解決�����,具體來講��,可以從以下幾個(gè)方面著手解決����。
2.1提高人們的計(jì)算機(jī)及網(wǎng)絡(luò)安全意識(shí)�����。人們?cè)谑褂糜?jì)算機(jī)及網(wǎng)絡(luò)時(shí)�,一定要提高認(rèn)識(shí),意識(shí)到計(jì)算機(jī)及網(wǎng)絡(luò)中潛在的多種威脅��,在平時(shí)的操作中提高警惕��,養(yǎng)成良好的上網(wǎng)習(xí)慣���。比如在平時(shí)使用計(jì)算機(jī)和網(wǎng)絡(luò)的過程中��,不隨意打開來歷不明的郵件��、不瀏覽不正規(guī)網(wǎng)站等���;平時(shí)養(yǎng)成良好的病毒查殺習(xí)慣�����,防止某些計(jì)算機(jī)病毒利用漏洞來攻擊電腦����,帶來不必要的麻煩���。這里需要有關(guān)人員加強(qiáng)宣傳�。比如在企業(yè)中���,領(lǐng)導(dǎo)要加強(qiáng)員工的安全意識(shí)����,舉辦信息安全技術(shù)培訓(xùn)���,向大家介紹計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要性�,避免僥幸心理����,確保信息安全。
2.2加強(qiáng)制度建設(shè)��。對(duì)于目前社會(huì)上存在的惡意竊取用戶信息等行為��,必須要進(jìn)一步加強(qiáng)制度建設(shè)�����,確保計(jì)算機(jī)及網(wǎng)絡(luò)信息安全�����。第一��,國(guó)家需要加強(qiáng)法制建設(shè)��,建立健全相關(guān)的法律制度�����,在此基礎(chǔ)上嚴(yán)厲打擊不法分子的行為,給其他人以威懾作用�,使他們不敢以身試法。第二�,在單位中,必須要加強(qiáng)制度建設(shè)����,防止單位中的人惡意盜取單位信息。這就要求各單位根據(jù)其自身的特點(diǎn)���,進(jìn)一步完善信息采集����、保密管理等方面的制度�,然后再建立健全身份識(shí)別、密碼加密等制度�����,規(guī)范信息安全標(biāo)準(zhǔn)�,用單位中的各種制度來進(jìn)一步約束人們的“設(shè)網(wǎng)”行為。
2.3運(yùn)用多種技術(shù)手段���。為了進(jìn)一步加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)管理和安全防護(hù)�����,必須要采取多種技術(shù)手段�,確保信息安全,具體來講��,可以充分運(yùn)用以下幾種計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)����。(1)防火墻技術(shù)�。防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù),它的實(shí)現(xiàn)手段非常靈活�����,既可以通過軟件來實(shí)現(xiàn)���,又可以借助硬件來完成���,還可以將硬件和軟件有機(jī)結(jié)合起來達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的。這種技術(shù)一般位于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界�,其防護(hù)過程如下:先接收被保護(hù)網(wǎng)絡(luò)的所有數(shù)據(jù)流,然后再根據(jù)防火墻所配置的訪問控制策略��,對(duì)這些數(shù)據(jù)流進(jìn)行過濾,或者是采取其他措施���,有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全����。防火墻系統(tǒng)具有兩個(gè)方面的作用��,一方面�,它借助相關(guān)過濾手段,可以有效避免網(wǎng)絡(luò)資源受外部的侵入����;另一方面,它還可以有效阻擋信息傳送���,比如從被保護(hù)網(wǎng)絡(luò)向外傳送的具有一定價(jià)值的信息���。就目前防火墻技術(shù)的實(shí)現(xiàn)方式來看,主要有應(yīng)用級(jí)網(wǎng)關(guān)��、過濾防火墻這兩種不同的方式�。(2)病毒防范技術(shù)。眾所周知����,計(jì)算機(jī)病毒具有傳播快��、隱蔽性強(qiáng)等特點(diǎn)���,是計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要問題。因此��,人們必須要采用病毒防范技術(shù)�����,確保計(jì)算機(jī)及網(wǎng)絡(luò)安全���。比如在計(jì)算機(jī)上安裝病毒查殺軟件,比如市場(chǎng)上比較受大家青睞的金山衛(wèi)士��、卡巴斯基�����、360安全衛(wèi)士等多種安全軟件�,定期檢查電腦安全,保障計(jì)算機(jī)及網(wǎng)絡(luò)安全�����。(3)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為��,造成計(jì)算機(jī)信息泄露�����。針對(duì)這種行為�,人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù),有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全�����。這種技術(shù)一般又稱作網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)���,主要是通過相關(guān)軟件(或者硬件)對(duì)被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查��,然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對(duì)�,如果發(fā)現(xiàn)兩者的結(jié)果一致��,則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象�,這時(shí)候計(jì)算機(jī)就會(huì)參照用戶所定義的相關(guān)操作出反應(yīng),比如馬上切斷網(wǎng)絡(luò)連接,防止計(jì)算機(jī)病毒的傳播�����;或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng)�����,調(diào)整計(jì)算機(jī)訪問控制策略����,過濾掉那些被入侵的數(shù)據(jù)包等,從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全�。因此,人們可以通過采用網(wǎng)路入侵檢測(cè)技術(shù)��,可以有效識(shí)別網(wǎng)絡(luò)上的入侵行為�,然后采取相關(guān)措施加以解決�。此外,人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)���、黑客誘騙技術(shù)����、網(wǎng)絡(luò)安全掃描技術(shù)等��,從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。
