時間:2023-11-16 10:40:18
導語:在網絡管理與網絡安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
摘要 本文主要對醫院的網絡安全與管理問題進行了探討。醫院網絡安全至關重要,對于做好患者的病情隱私和維持醫院的良性運轉都具有重要的意義。但是,當前醫院的網絡安全問題并不樂觀,安全防線較為脆弱,較容易被入侵等等,針對這些問題,本文給出了一些針對性的建議。本文的探討對于做好醫院的網絡安全與管理工作具有重要的意義。
關鍵詞 網絡安全;網絡技術;入侵
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)61-0187-02
隨著計算機技術和網絡技術的不斷發展,計算機網絡在醫院的應用越來越廣泛,醫院計算機網絡安全問題也越來越受到重視。本文探討了當前醫院網絡信息安全的內涵,分析了醫院計算機網絡信息存在的主要問題,最后提出了相應的防范和管理措施,以保障醫院計算機網絡的信息安全,從而充分發揮計算機網絡在醫院日常工作中的作用。
1醫院計算機網絡安全的含義
對于計算機網絡安全的含義往往會隨著使用者的不同而不斷的發生變化,具體來說就是,使用者對網絡安全的認識都是仁者見仁。就醫院來說,網絡的信息安全包括了系統的軟件、硬件以及相關的數據安全性。就目前的醫院信息安全分類來說,可以分為靜態安全和動態安全兩種,其中動態安全就是信息在傳輸和處理狀態下的數據安全性;靜態安全則是在沒有在傳輸和處理狀態下的安全性問題。隨著技術的進步,醫院對信息安全認識也不短深入,但是醫院信息安全建設依然任重道遠,會面臨眾多問題。這些問題將會嚴重的威脅醫院的正常工作。
2計算機網絡對醫院的重要性
2.1網絡安全是保證正常醫療秩序的基礎
計算機網絡在醫院廣泛使用,對于加強醫院管理,提高經濟效益,方便患者,獲取較好的社會效益具有重要的意義。但醫院的特殊性質決定的醫院信息系統必須是每7天不間斷運行,網上信息交換,非實時處理大量數據的要求程度高,不能被打斷。一旦網絡出現故障,將導致病人掛號、病人付款,病人取藥和醫生成本會計出現差錯,甚至可能延誤患者的診斷和治療,不僅給醫院帶來消極的社會影響,也將會破壞正常的住院醫療秩序。
2.2網絡安全是醫院信息資源管理的保障
醫院信息管理系統的應用改變了原有的醫院管理模式和傳統的手工會計核算方式,不僅阻止所有類型的漏洞,最重要的是有利于醫院更好的管理和信息資源的合理利用。醫院網絡內部不斷傳輸,處理,存儲,大量的患者和管理重要的醫療信息,如護理記錄,診斷,醫療咨詢,醫療費用和藥品,設備,衛生材料,消費者的購買等,這是醫院最為寶貴的信息資源,對于醫院的生存,管理和發展起著重要的作用。
3醫院計算機網絡信息安全存在的隱患
當前,網絡信息技術給現代醫院帶來極大便利的同時,也帶給了我們一個重大的課題,如何建立一個安全的網絡,成為眾多學者的研究對象。入侵的病毒,黑客的攻擊和內部的誤操作,自然災害,都可能給醫院內部網絡帶來隱患,如何保證系統的安全性,已經成為每個醫院不可回避的技術性問題。伴隨著我們技術人員對醫院網絡技術的認識的不斷神話,醫院計算機網絡的安全隱患也逐漸暴露。
3.1軟件漏洞
操作系統和各種軟件的設計和結構將永遠是一個不可回避的安全問題,任何系統和軟件都不能是無缺陷或無漏洞的,而這些漏洞的暴露則往往會被不法分子利用,通過計算機病毒和惡意程序在內部網絡中蔓延,而一旦實現互聯網連接,危險也將悄然而至。
3.2計算機病毒、黑客攻擊等安全事件頻繁發生,危害日益嚴重
病毒的蔓延,系統漏洞,黑客攻擊等等的許多安全性問題,直接影響醫院的正常運作。目前,大部分安全性問題的爆發都是由于網絡用戶客戶端的薄弱以及“失控”的網絡使用行為而引起的。在醫院的網絡中,用戶終端不及時更新系統補丁和更新病毒庫的行為經常發生,私自訪問的未經授權的外部網絡、禁用軟件的行為比比皆是。
3.3硬件問題
對于許多電子元件組成的網絡硬件設備而言,即使一個原件的故障率是很低的,但完整的系統故障率仍然很高。因此,網絡上的所有設備存在安全隱患,在系統的運作,偶然的失敗是始終存在的。網絡系統常見網絡故障大多是由的存儲介質、CPU、網卡、更換硬件錯誤中斷等引起的。
3.4對網絡信息安全的規劃不清晰
由于醫院的特殊性,對醫院網絡和計算機安全提出了更高的要求。然而,一些醫院只注重收購各種網絡安全產品,而忽略了信息安全發展的長遠規劃,沒有根據其信息安全的目標發展醫院安全管理策略。
3.5缺乏必要的網絡信息安全人士,在安全制度上也不及安全
從已經爆發的安全案件的數量上來看,很多醫院是沒有建立安全管理制度,即使有的已經建立這些制度,但依然沒有實施。內醫院的工作人員的計算機技能,特別是知識和信息安全意識的缺乏是一個在醫院信息化的嚴重危害,有必要及時加強對保安人員的專業知識的培訓。
3.6機密信息外泄
醫院作為一個公共服務機構,應密切關注信息安全,如醫療費用,人動等等內部機密信息的嚴格保密,對于病人的個人信息就更不能隨意傳播。雖然大多數醫院在都將業務網絡和辦公網絡實現了物理上的隔離,但仍然無法通過技術手段來避免由人為因素造成的信息泄漏。一旦這個信息通過QQ、電子郵件、FTP、電子出版物等傳播到網絡上,本人借題發揮,就會給醫院一個嚴重的不良影響。
4醫院計算機網絡在技術上的安全管理
4.1升級操作系統補丁
由于軟件系統自身的復雜性和潛在的隱患性等問題,操作系統及其附帶軟件需要及時更新和升級,除網絡中的服務器,工作站等需要進行升級外,還需要升級各種網絡設備,比如:路由器、交換機等等,并應用最新的系統補丁,以防止惡意的網絡工具和黑客的入侵。
4.2安裝最新版本的殺毒軟件
防病毒服務器是防病毒軟件的控制中心,技術人員要及時更新病毒庫,并強制對已經開機的終端也進行更新操作。
4.3安裝網絡防火墻和硬件防火墻,防止外來入侵和保證數據庫的完整
首先醫院計算機系統要使用防火墻和防毒墻,眾所周知,防火墻是指設置在不同網絡或網絡安全區域之間的一系列的部件組合成的唯一出入口,從而保護內部網免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設計在網絡入口處,對網絡傳輸中的病毒進行過濾。
4.4應用入侵檢測系統
入侵檢測技術是一項用于系統網絡安全策略行為檢測的一項網絡安全技術。通過入侵檢測系統對計算機網絡中惡意行為的識別,激發系統內部自動處理的功能,進行防攻擊的行為防范,并能夠與防火墻聯合,監視局域網外部的攻擊行為,及時發現、關閉異常鏈接。
4.5醫院計算機系統在數據傳輸時采用數據加密技術
數據機密技術是計算機系統的數據傳輸的防彈衣,可以有效的保障其傳輸過程中的安全性。數據機密后的數據,只能夠在特定的用戶和網絡下才能夠將密碼解除,這就可以使發送方和接收方都遵循一套特定的加密規范,這就是密鑰。經過加密后的數據,即使被不發分子截取,也不會威脅數據安全性。
4.6信息備份及恢復系統
為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份,便于一旦出現網絡故障時能及時恢復系統及數據。
5建立網絡安全管理制度和有效的督查機制
5.1各類人員管理制度
1)要成立安全工作領導小組,負責醫院信息安全管理工作。領導小組的團隊成員包括由統一使用網絡的部門領導、網絡安全員以及計算機網絡方面的管理人員。
計算機網絡安全工作領導小組要負責研討醫院信息的網絡安全管理,針對當前的面臨的網絡問題,及時召開內部會議進行討論,并且要制定災害應急預案,并定期召開安全會議,對最近國家和國際安全領域的嚴重事件、本院內的嚴重安全事件進行通告、分析,并建立預警預案。
2)培養醫院全員的網絡安全意識。醫院網絡安全管理策略的制度和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此醫院各級領導要充分重視。
培養醫院全員的網絡安全意識,使他們認識到在某種意義上,保護網絡安全就是在保護醫院,使他們知道缺乏專業的系統和網絡管理人員,缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。
3)系統和網絡管理人員的管理。管理員是決定醫院網絡是否可以安全、有效運行的根本因素。
網絡管理員的技術水平在很大的方面限制安全系統的有效運行。
管理員負責維護和配置醫院網絡的核心― HIS數據庫服務器和各網絡設備,掌握服務器密碼和數據庫密碼,有任意刪改數據的權限,因此,系統和網絡管理人員的業務素質和職業道德決定著醫院網絡的命運。
4)全院所有操作網絡內計算機的醫務人員的管理同樣重要。制定嚴格的上崗資格和考核制度,在上崗前應接受計算機基礎知識和業務操作的基本培訓,通過上崗考核才能上崗。
人手一份計算機業務操作指南、應嚴格遵守安全管理條例和故障應急措施,上機和離機時填寫計算機使用記錄,離開時及時退出系統,操作員在1個小時以上不使用機器,應關閉計算機以防止未授權者使用網絡等等。
5.2軟件系統安全管理制度
整個系統運行之后,計算機網絡管理人員要按照軟件管理制度,嚴格的執行運行。要對系統的性能和安全性進行動態的監視,針對存在的問題,要及時的打補丁,并且要定期對殺毒軟件進行升級操作。
要使用最新的漏洞檢測工具進行漏洞檢測,針對出現的攻擊行為,要聘用安全專家進行攻擊行為分析。
要用性能檢測期監視系統的資源使用情況,對待超負荷運行情況,要及時的差距,找出問題的原因。
要對系統中可以的系統進程、系統服務以及網絡連接進行檢測,對不良程序做到早發掘、早處理。
5.3硬件設備安全管理制度
1)設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度,特別是對于醫院這樣一個開放性的場所,更要注意將相關設備保護起來,以避免無關人員接觸到。醫院鋪設的各類網線也應受到保護,既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。
安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班,定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測,注意防火災、水災環境的衛生清潔管理,機房內的溫度、濕度、潔凈度應達到要求,建立遇事上報及時快速反應制度等等。
2)建立所有設備的檔案管理卡。針對當前醫院內所有的網絡設備,要及時、準確的建立設備檔案,對計算機的型號、購買時間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細的等級記錄工作。
對待所有的網絡設備都要制定好負責人,對設備出現問題后,要有專門的負責人負責。建立督查記錄,定期對設備進行檢測,檢測指標包括:系統運行情況、噪音大小、外觀狀況等等。
總之,虛擬的網絡環境中負責多變,信息系統非常脆弱,經常被別有用心的人入侵,給醫院以及患者的利益帶來了嚴重的損害。
隨著計算機技術的不斷發展,以及入侵技術的不斷升級,醫院中的一算計網絡信息安全一定還會面臨著更多、更為復雜的問題,為此,作為醫院一定要對此給予重視,要加快醫院信息安全技術的研發創新工作,建立相關制度,加大對網絡設備的管理,爭取做到防治結合,制度輔助保證,最終達到保護醫院信息安全的目的。
參考文獻
[1]黃慧勇,黃冠朋,胡名堅.醫院信息系統安全風險與應對[J].醫學信息,2009(6).
[2]陳凌平,馬宗慶,郭振華.醫院信息系統的安全與管理[J].醫院管理論壇,2010(2).
關鍵詞:局域網 網絡 安全管理和維護
1. 高校局域網絡管理現狀分析
國家對于高校信息化提出了明確的要求,高校信息化程度也在逐步提高。目前,各高校均擁有不同規模的校園局域網,采取分區的方式針對教師、學生等不同的使用用戶。高校師生的日常生活、學習、娛樂和交往都已經離不開計算機網絡。雖然高校局域網網絡為人們提供了巨大的方便,但是目前高校局域網網絡仍然受到社會和技術因素的影響,存在著各種各樣的安全缺陷。有些人經常會利用這些缺陷或者漏洞來對高校的局域網網絡實施攻擊和入侵,這樣就危害到了高校校園局域網的利益,使得高校的某些重要信息遭到泄漏,隨著高校局域網規模的擴大,局域網承載的教育應用日益豐富,以及外部網絡安全威脅的持續增加,現有的局域網管理與維護已經難以滿足需求,給局域網安全帶來了一定的隱患。
2. 高職院校局域網安全存在的主要問題
互聯網技術的不斷發展,人們對于互聯網中存在的安全問題也是日益關注,高校局域網作為校園內部使用的網絡,連接了外部的互聯網,相繼也就出現了一些令人堪憂的安全問題。高校局域網網絡目前面臨的安全威脅主要可以分為兩大類:一類是外部人員或設備對局域網中信息的威脅;另外就是外部人員或設備對局域網網絡中設備的威脅。影響高校局域網網絡安全問題的因素有很多,例如,高校局域網系統本身存在漏洞、高校局域網在接入互聯網時沒有做好安全防范措施、高校局域網使用人員的安全意識比較淡薄、高校局域網的管理制度存在缺陷、計算機病毒等。這些因素都直接或間接導致了高校局域網安全問題的出現。以下就是對高校局域網安全問題種類和原因做出的分析:
2.1 硬件系統故障
高校局域網網絡是由校內計算機組成的一個局域網,需要通過交換機、路由器等網絡接入設備來連接互聯網。接入互聯網的過程中,需要連接各種接入設備,一旦其中有一臺設備出現故障,那么連接這臺設備的計算機就不能正常上網了。所以說,我們在診斷高校局域網網絡是否暢通時,一般會先考慮硬件物理層面。通過檢查硬件物理層面的連接設備是否正常工作、線路是否連通等問題來解除硬件故障。在高校局域網當中,網絡不通的故障時有發生。網絡不通可能是由以下硬件故障所導致的:第一,網卡不正常工作,也就是所謂的網卡異常。網卡設置不正確、存在中斷信號和I/O地址沖突等都容易導致網卡出現異常,網卡異常主要表現為:計算機無法登錄到局域網、在網絡中既看不到自己也搜索不到其他計算機、在網絡連接窗口看不到“本地連接”圖標等;第二,網線故障。網線故障在高校局域網中也是常見的,因為我們一般使用雙絞線作為傳輸介質,由于網線內部斷裂或者雙絞線與RJ-45水晶頭接觸不良等原因,都容易導致網線故障的出現;第三,網絡設備異常。網絡設備異常主要是指集線器、路由器、交換機、電源等設備出現故障,此類故障在高校局域網中經常會發生,大多數情況下都可能導致所有連接這些設備的計算機無法連接到局域網;第四,網卡驅動安裝不正確或者出現異常。安裝網卡是計算機接入互聯網的必須條件,正確安裝網卡驅動程序也是計算機接入互聯網的必須條件,所以一旦計算機網卡驅動程序安裝不正確或者出現異常,計算機都無法連接到局域網。
2.2 軟件系統故障
高校局域網軟件故障主要包括交換機路由器參數配置不正確、主機網絡配置出錯、DNS服務不正確、IP地址錯誤等。參數配置是局域網網絡中非常重要的一項內容。很多情況下,當我們接入局域網的時候,網絡連接狀態欄會顯示“未識別網絡”,這就代表電腦無法登錄到服務器,也就沒有辦法連接到校園局域網。出現這類情況的原因可能是由于IP地址配置有誤、路由器的參數配置不正確等。另外,還有一類情況是計算機顯示已連接到局域網,登錄到服務器之后發現打不開網頁,這就與DNS的配置有關系了,DNS服務配置不正確就有可能導致打不開網頁,但能夠打開一些應用程序,例如,QQ、飛信等。軟件故障一般情況下是可以通過自身更改計算機的一些配置來解除的。
2.3 局域網系統本身存在漏洞
局域網網絡中存在各種各樣的程序,我們知道,只要有程序,就有可能存在BUG或者漏洞。我們使用的各種各樣的程序幾乎每一天都會有新的BUG出現,當程序設計人員在對已知的BUG進行修復的時候很有可能又會產生一些新的BUG。我們一旦沒有對這些BUG進行及時準確的處理,這些BUG就很容易被黑客利用,對整個系統的程序實施攻擊和入侵,而且這些攻擊一般情況下是無據可查的。
2.4 計算機病毒
計算機病毒對于高校局域網的危害是巨大的。計算機病毒是一種人為制造的程序,主要通過網絡進行傳播。當局域網網絡使用人員在執行程序或下載程序的時候,計算機病毒便可以在計算機內部或局域網內部進行快速的傳播,病毒會破壞用戶計算機上存儲的數據,寫入惡意代碼,從而攻擊高校局域網。目前,全世界流行的病毒已經超過了2萬多種,而且還在不斷增長。
2.5 局域網使用人員的安全意識淡薄
許多高校的學生和老師沒有較高的網絡安全意識,高校局域網使用人員的素質也不盡相同,沒有注重對日常使用的數據存儲設備的安全檢查。有些時候當高校局域網使用人員在利用外部網絡進行網上沖浪時,會不經意的將一些惡意病毒下載到可移動的存儲設備當中,然后再回到高校局域網使用移動存儲設備,這個時候就很容易將這些惡意病毒帶入內部的局域網網絡,對高校局域網網絡的安全造成威脅。同時,當高校局域網使用人員將局域網內的數據資料放在可移動的存儲設備當中,連接外網的時候就很有可能造成數據資料的泄漏。雖然病毒的入侵 和數據資料的泄漏對于高校局域網使用人員來說是無意識的,但是這與他們的安全意識淡薄是分不開的。
2.6 局域網管理與維護人員配備及人員能力不足
目前,部分高校在局域網管理與維護人員配備方面,局域網與維護人員數量均偏少,人員數量一般在1-3人之間,局域網管理與維護人員數量并未隨局域網規模的擴大而增加。另外,局域網管理與維護人員能力較弱,甚至存在兼職人員的情況,擴大局域網管理與維護人員規模,提高人員能力較為迫切。
3. 高校局域網故障解決方案
3.1 硬件故障的解決辦法
硬件出現故障在一定程度上是可以通過維修及更換的辦法進行維護。當局域網網絡中出現硬件故障的時候,要利用專業的方法和設備對硬件故障進行診斷。首先,檢查網卡是否正常工作,如果網絡適配器屬性中顯示“該設備運轉正常”,則表示網卡的配置是正確的。如果網卡出現故障,可以根據具體的情況刪除舊網卡重新安裝新的網卡;第二,檢查網線是否完好無損,是否正確連接。出現網線異常的時候,可以先利用測線儀來檢查線路是否斷裂,檢查出問題之后,就必須要更換網線了,并將接頭接好;第三,檢查網絡設備是否正常工作,這主要就是指檢查集線器、交換機、路由器等設備是否正常工作,主要是通過觀察網絡設備各個端口上的指示燈來判斷是否存在故障,網絡設備出現異常可能是由于端口損壞或者內部零件燒壞等,需要請生產廠商對設備進行維修或者重新購置網絡設備;第四,檢查網卡驅動程序是否安裝正確,用戶可以直接通過ping命令來進行檢測,通過ping本地的IP地址或者計算機名來檢測網卡驅動程序或網卡是否正確安裝,如果ping不通,則說明計算機網卡驅動程序或網卡安裝有問題,需要卸載之后重新安裝一下。
3.2 軟件故障的解決辦法
軟件故障往往是由于一些計算機病毒或者操作不當造成的,所以對于軟件故障,我們首先要做的就是要利用高效的殺毒軟件來對病毒進行查殺,然后更改設備與系統的一些配置,要注意參照設備說明書進行操作,避免人為的損壞。對于交換機路由器參數配置不正確、主機網絡配置出錯、DNS服務不正確、IP地址錯誤等軟件故障,這與參數配置方法有很大的關系,用戶可通過查找資料或者求助網管中心的技術人員,來了解本地的IP地址、DNS服務參數等信息,從而解除由于參數配置不正確所造成的軟件故障。
3.3 修補系統漏洞,加強安全防范
系統漏洞是可以通過專業的設備來進行查找并修補的。高校局域網管理人員要定期對系統進行檢查,查看是否存在系統漏洞,發現漏洞要及時修補,防止黑客利用系統漏洞進行攻擊。
3.4 防止計算機病毒的入侵,控制計算機病毒的傳播
計算機病毒的入侵必定會對高校局域網造成一定的損害,對系統的資源和數據信息帶來危害,影響高校局域網的正常運行。計算機病毒的入侵主要是通過網絡途徑,所以要實施“綠色上網”通道,防止計算機病毒進入局域網內部。另外,一旦發現計算機病毒已經侵入了系統內部,就要采取有效的辦法來抑制計算機病毒的傳播,這也是從根源上杜絕計算機病毒的好辦法。良好的殺毒軟件在查殺病毒的同時還能夠有效地防止計算機病毒的入侵。
3.5 加強高校局域網使用人員的安全意識
當高校局域網網絡出現安全問題的時候,高校局域網使用人員就是最直接的受害者。其中有些人不知道如何才能安全的使用網絡,也沒有進行過相關的培訓,所以安全意識淡薄。所以,必須要讓他們意識到病毒的危害,從而才能夠加強他們的安全意識。可以進行網絡安全意識培訓的方法,來增強高校局域網使用人員的安全防范意識,讓他們掌握基本的網絡安全知識,在進行內外網切換以及使用可移動存儲設備的時候要進行病毒戶安全信息得以保護。
3.6 增加局域網管理人員規模,提高管理人員能力。查殺,這樣才能使得用
隨著高校信息化建設的不斷發展,高校可以適當的增加局域網維護人員。還可以通過走出去、請進來的方法,組織高校局域網維護人員前往沿海經濟發達地區參觀學習、交流網絡管理經驗,了解、掌握新技術,不斷提高局域網維護與管理人員的能力。
4. 建立局域網安全處理預警機制
高校在局域網管理與維護應急安全處理能力弱,高校在局域網管理與維護應急安全處理流程基本缺失,一旦出現故障,主要依靠設備廠家進行支持解決,自身無法進行故障排除、定位、解決,往往直接影響高職院校教學工作的進行,為此,建立局域網安全處理預警機制十分必要。局域網安全風險分級和響應要求如下:
一級風險 :該風險標明重要服務器已經入侵或者攻擊;或者重要服務器發現存在嚴重漏洞可被利用來獲得高級權限;或者已經發現的安全問題中斷了業務;主機被發現出現惡性病毒;頻繁的異常流量證明攻擊大規模出現;響應時間為1小時;處理完成時限為24小時。 二級風險:發現重要攻擊性事件;發現可用來攻擊漏洞;響應時間為1-2小時;處理完成時限為36小時。 三級風險:一般性攻擊事件中等級漏洞;響應時間為8小時;處理完成時限為48小時; 四級風險:發現低風險事件;發現低風險漏洞;隨時修補。建立局域網安全處理預警機制,其目的是盡快恢復業務運作,盡可能快地把局域網服務恢復正常,使其對高校教學工作的影響到最小化。
結束語:
高校局域網網絡管理與維護工作是一項系統工程,既需要對硬件故障和軟件故障進行分析,還需要對局域網進行科學的管理。另外,高校局域網網絡的管理和維護需要師生共同的努力,不能單靠網管中心人員來進行管理和維護。絕對安全的高校局域網體系是不存在的,片面追求技術的先進,只會造成資源的浪費。針對我國高校局域網網絡管理與維護的現狀,筆者認為各大高校都需要優秀的網管人才和科學的校園局域網管理制度,這樣才能從真正意義上保證高校局域網網絡的先進性、安全性與科學性。
[1] 宋紅.計算機安全技術[M].中國鐵道出版社,2008.
[2] 劉磊,徐秀軍.局域網安全策略探析[J].黑龍江科技信息,2010,04.
關鍵詞 校園網 信息安全 安全管理
中圖分類號:TP393 文獻標識碼:A
0前言
校園網是高校中,師生獲取信息和交流想法觀點的重要途徑,在高校的建設中占據著舉足輕重的地位。但在建立校園網的過程中,它自身存在的問題也逐漸暴露出來,隨著網絡的不斷發展和深化,信息安全方面的問題得到了人們越來越高的重視。為了保障校園網的信息安全,應該從管理方面著手,分析出校園網信息安全得不到保障的原因,以及在今后的建設中,應該如何加強對校園網的管理,建立起一個網絡信息安全的長效機制,從根本上還原一個安全的網絡環境。
1校園網信息安全的研究思路
校園網是指在各高校間被廣泛應用的開放式網絡,給學生和老師的上網環境提供了便利,但由于校園網的用戶層次具有差異性,致使信息安全方面出現了很多問題。
1.1校園網的邊界安全
校園網的邊界安全是指校園網和外界網絡之間實現的信息交換是安全的,建設校園網的邊界安全,要求既能保證校園網和外界網絡能夠正常實行信息通訊活動,又能抵御來自互聯網的病毒、端口掃描等一系列惡意攻擊。
1.2系統漏洞的修補
校園網的用戶主要是高校學生,每個學校里都有數量眾多的學生,使得校園網的網絡運行環境成了多用戶、多系統、多應用的網絡,數量龐大的網絡設備和操作系統,讓應用軟件無可避免地存在許多安全漏洞,如果這些漏洞得不到及時的清理,將會帶來大量的病毒、木馬和黑客入侵。
1.3校園網計算機與存儲設備的安全
校園網的終端計算機中存儲了大量的文檔信息,其中包含了學生檔案、教師的教學設計、學生作業以及考試題目,這些信息非常重要,但是由于數量巨大,致使在應用和管理上這些信息存在著許多安全隱患,比如設備的無分級管理、操作人員沒有安全信息方面的意識等。
1.4校園網維護管理
校園網建設完成后,想要保障信息的安全,就必要加強日常的維護管理。具體實施體現在網絡的安全運行要有一個校園網的安全運營中心,通過對安全管理工作的重視和強化,對校園網的硬件設備、系統應用方面實時監控,對其情況進行匯總和分析,隨時能夠提出緊急的應急措施,確保校園網的信息安全。
2校園網中安全信息出現的問題
2.1安全管理制度的不完善和安全意識淡薄
對校園網的安全信息保障離不開管理力度的投入,但在實際情況中,很多高校存在著重建設、輕管理的現象。隨著時間的流逝,表明了安全管理如果不被重視,會導致大量的網絡安全風險。在大部分高校中,對校園網的建設也不夠成熟,在這個階段中,工作人員缺乏安全管理的意識,不能及時發現系統中存在的漏洞并予以修復,同時還缺乏一個安全預警和監管的體系制度,不能夠有效做好安全信息的預防工作。
2.2病毒的侵害
近幾年的發展中,校園網的網絡規模不斷擴大,性能也逐漸提高,但這也給病毒的傳播提供了一個溫床,造成了越來越嚴重的后果。比如曾經有新聞報道,某高校的校園網出現了“ARP病毒”,讓校園網中的大部分用戶無法上網,一時間,計算機的病毒成了校園網中威脅信息安全的頭號殺手。
2.3系統的安全風險
系統是計算機網絡最重要的組成部分,系統的安全風險主要是指操作系統、數據系統以及各種應用系統在運行過程中出現的安全風險。就目前的形勢來看,校園網所使用的系統大多數都是微軟系統,而這些系統和網絡軟件并不能保證沒有漏洞和缺陷,有些漏洞可以直接獲得管理員的權限,對服務器進行攻擊,這也給校園網的信息安全帶來了巨大的隱患。
2.4人為因素的影響
除了校園網本身的設備會對信息安全造成威脅外,還有一個最不確定的因素就是人為因素的影響。根據實踐表明,人為因素破壞信息安全主要分為兩類,一類是無意間造成的,是指操作軟件的過程中,操作人員的技能不夠熟練,在使用過程中出現了失誤而致使了系統的故障;另一類就是故意的行為,主要是網絡黑客為了竊取校園網中的數據而發起的蓄意攻擊,非法使用網絡資源,嚴重破壞了網絡的信息安全。
3如何加強對校園網信息安全地管理
3.1建立健全校園網的規章制度
一個完善的制度可以引領行動,建立一個健全的校園網管理制度,就可以讓管理工作做到有章可循。在現在的高校中,想要實現現代化的教學條件,就必須加強對校園網的建設,針對信息安全得不到保障的問題,可以建立一些相關的規章制度。而在建立規章制度的過程中,必須要從生活實際出發,讓這些規章制度符合校園網的實際情況,能夠做到全面、具體,當制度建完之后,則要規定師生都能夠嚴格執行,只有這樣才能讓規章制度達到良好的效果。
3.2做好軟件設備維護,定期進行殺毒
軟件設備決定了校園網能夠高效運行,要想讓軟件設備發揮出最大化的優勢,就要定期對軟件進行殺毒,加強軟件設備的維護工作,只有這樣,才能保障校園網的正常運行。在實際的工作中,軟件設備的維護工作看似簡單,但實際上非常繁瑣,這就要求了工作人員要具備專業的知識,并不斷學習新技術、新知識,從技術上保障軟件設備的維護工作。網絡中的病毒無處不在,一旦這些病毒入侵了校園網的服務器,就會讓系統出現癱瘓的狀態,因此要經常對病毒進行掃描,升級殺毒軟件。除此之外,學校還應該對重要的數據進行備份,避免病毒入侵,數據丟失所帶來的重大損失。
3.3做好硬件設備的維護
校園網的硬件設備主要是指服務器,它是網絡能夠正常運轉的基本條件,也是整個校園網的核心。如果說軟件設備維護不當會影響校園網的高效運行,那么硬件設備如果維護不當,則會讓校園網根本無法運行,這會讓老師無法開展教學工作,學生的學習也會受到影響。因此,在硬件設備的維護中,要求工作人員全面掌握計算機的工作原理,定期給硬件設備清灰除塵,保持機房的溫度和濕度,保持在良好的自然條件中,一旦校園網的硬件設備出現了問題,工作人員能及實地維護和更換。
4結論
現代化科技的發展,讓高校的教育越來越多地應用到了網絡多媒體,因此建立一個校園網是尤為必要的,它能加強老師和學生之間的溝通交流。但在實際生活中,校園網的信息安全一直存在著許多問題,想要從根本上保證信息安全,就必須要加強管理工作。常言道:三分靠設備,七分靠管理,把管理的效率提高,自然會保障信息的安全。在實際工作中,管理人員一定要樹立安全意識,提高對網絡安全的技術掌握。另外,學校也需要建立相關的規章制度,有效控制校園網內部的安全隱患,讓校園網能夠健康平穩地發展。
參考文獻
[1] 李小許,李杰.校園網信息安全與網絡管理探討[J].數字化用戶,2013,(09):115.
[2] 牟文杰.探索校園網信息安全管理工作的長效機制[J].思想理論教育導刊,2005,(08):62-67.
[3] 左靖.校園網信息安全與網絡管理[J].硅谷,2009,(01):56-66.
關鍵詞:計算機;網絡管理;安全技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-2064(2017)09-0031-02
在信息化時代背景下,計算機的數量不斷增加,近幾年,計算機已經成為許多單位和企業必不可少的工作工具。隨著辦公自動化程度越來越高,人們對對計算機的依賴越來越重。然而,在計算機使用過程中,網絡安全問題卻是一個不可忽略的一個問題。一旦受到病毒、黑客等侵襲,不僅商業信息會被泄露,嚴重者會給單位和個人帶來不可彌補的損失。如何采取相應的防范措施,提高計算機網絡安全管理,有效降低計算機安全風險,是當前有關部門必須思考的一個問}。
1 計算機網絡管理的現狀分析
近些年,隨著計算機應用的越來越廣泛,計算機網絡管理與安全技術越來越受到人們的重視。縱觀各個網絡安全問題,網絡管理系統存在缺陷,網絡管理體系不完善是滋生一系列網絡安全問題的根本原因之一。在計算機網絡管理系統中,有的是采用集中式的管理模式,有的是采用非集中式的網絡管理模式。集中式的管理模式,具有較強的單一性,信息數據統計工作很容易遭受威脅,如果是非集中式的網絡管理模式,由于網絡管理系統過于分散,很難適應不斷變化的網絡環境,也很難達到理想的管理效果。因此,在新的時期里,優化與完善網絡管理系統顯得尤為重要。在計算機應用過程中,設備是重要的執行者,如果所使用的設備技術缺乏專業性,設備趨于落后,也容易給算機系統構成嚴重威脅,導致計算機安全問題檢測靈敏度缺失,因而影響到計算機網絡系統的穩定性,很難達到理想的網絡管理效果。一般來說,計算機設備的工作標準與水平,對計算機工作的效率與質量有很大的影響。設備缺乏先進性,感知與預警安全問題能力就會大大減弱,導致安全問題的發生。隨著信息技術的發展,計算機在網絡條件下安全威脅越來越嚴重,安全風險系數不斷增高,計算機的故障的類型在逐漸增多,目前,計算機網絡管理系統很難滿足計算機網絡運行安全需求,如果系統故障檢測處理水平低下,無法快速的識別與應對故障,網絡系統的安全隱患更大,計算機網絡安全很容易遭受威脅。因此,在新的時期里,加強計算機網絡安全管理,提升計算機網絡安全技術水平顯得尤為重要。
2 造成計算機網絡安全的主要因素
目前,造成計算機網絡安全的主要因素有以下幾種,一是物理威脅,二是網絡用戶身份所帶來的威脅;三是計算機系統漏洞威脅;四是惡意程序的威脅。計算機使用過程中,遭受物理威脅也是一種普遍現象。來自不明IP地址的惡意攻擊者,或者一些網絡黑客利用網絡技術以及編程手段,對用戶的網絡系統侵入,破壞用戶的數據鏈條,破壞用戶的網絡系統,目的是為了從中盜取用戶的個人信息,影響用戶的計算機網絡安全,這種攻擊方式導致的網絡安全就是物理威脅。網絡用戶身份所帶來的威脅,主要指在網絡應用的過程中,一些不法分子通過用戶管理所存在的漏洞,識別網絡用戶身份,然后,利用不法的技術手段進入用戶的客戶端,侵害真正合法用戶的利益,危害網絡的安全發展。計算機操作系統,作為計算機使用不可或缺的網絡應用程序,主要依靠人為設計來完成。在計算機使用過程中,這種程序難免會出現漏洞。另外,在使用計算機軟件過程中,許多軟件本身也存在應用以及設計方面的漏洞,用戶在進行信息管理過程中,或者在傳輸文件的過程中,由于存在計算機系統漏洞,很容易丟失一些信息,或者讓一些目的不純的人獲得信息。在計算機使用過程中,有時候我們下載軟件,很容易遭受第三方惡意軟件(捆綁軟件)的侵襲,這些軟件不僅嚴重干擾著我們的網絡環境,有些,還存在著大量的傳播性病毒,這些病毒會潛伏在用戶的電腦中,在條件具備的情況下,肆意的破壞網絡系統,導致用戶的各種數據文件丟失。惡意程序的威脅,給計算機網絡安全帶來隱患。
3 計算機網絡管理與安全技術應用
3.1 數據加密以及防火墻技術的應用
數據加密技術被譽為信息安全的核心,它通過變換和轉換等方法,將一些需要保護的信息轉換成密文,加密以后再進行信息的存儲和傳輸。在存儲或者傳輸過程中,就算是信息被非授權人員所獲得,由于已經加密,這些信息他人很難破解,從而達到保護信息的目的。此方法的保密性,與密碼算法和密碼長度有很大的關聯。現代密碼技術根據密碼不同分為兩類,一類是私鑰密碼體系,一類是公鑰密碼體系,私鑰密碼體系,加密和解密都是同一個密鑰,持有密鑰的安全性直接影響其安全性。在公鑰解密體系中,采用不同的密鑰進行數據加密和解密,在實際的應用中,“雙密鑰碼”的方式,能夠大大提高密碼破譯難度,可以有效降低泄露文件的風險。為了提高網絡的安全性,許多用戶在計算機使用過程中,都喜歡運用防火墻技術對網絡進行權限的控制。防火墻是一種安全防護技術,它可以監控所有經過用戶數據端信息,通過在網絡之間設置障礙,以有效防止非法信息的進入,借以保護用戶計算機網絡安全。
3.2 病毒防范技術以及網絡入侵檢測技術的應用
在互聯網環境下,傳播速度較快,危害較為嚴重的當屬計算機病毒,計算機病毒不僅隱蔽性很強,而且傳播速度快,感染機率很高,在多任務、多用戶、多線程環境下,其傳播隨機性相當大,網絡防范病毒的難度非常大。因此,在互聯網環境下,在Internet接入口必須安裝防病毒軟件,同時,在內部網絡的各個服務器上,如路由器、服務器等,也必須安裝防病毒軟件,這樣,可以有效避免通過服務器內部網絡用戶傳播病毒,每臺計算機不僅要安裝防病毒軟件,還需要定期進行病毒掃描,及時更新病毒庫。網絡入侵檢測技術,主要是通過硬件或軟件實時檢查網絡上的數據流,一旦發現有被攻擊的跡象,就會立刻切斷網絡連接,或者根據用戶所定義的動作通知防火墻系統調整訪問控制策略,或將入侵的數據包過濾掉等。利用網絡入侵檢測技術,能夠進行實時攻擊識別,實現網絡安全檢測,然而,這畢竟是一個重要的安全組件,如果能夠將其與防火墻系統的結合,網絡安全解決方案才會更加完整。
3.3 黑客誘騙技術以及身份認證技術的應用
黑客誘騙技術是近幾年才發明的一種網絡安全技術。網絡安全專家為了了解黑客行蹤,對黑客進行跟蹤和記錄,通過精心的偽裝,設置了一個特殊系統來引誘黑客。黑客在進入到目標系統后,就已經在目標系統的監視之中,但是黑客并不知曉自己的行為已被監控。網絡安全專家為了吸引黑客,還故意留下一些安全后門,或者放置一些網絡攻擊者,吸引黑客上鉤。網絡管理員通過黑客誘騙技術, 不僅能夠知曉黑客的攻擊手段和攻擊目的,還能夠知曉黑客的攻擊工具和攻擊水平,并且能夠根據所了解的信息,提前對系統進行保護,確保計算機網絡安全。身份認證技術也是一種有效的網絡安全管理技術。為了提高網絡安全性,采用身份認證技術,系統對用戶信息進行核實。在現有科學技術的規范下,該技術主要依靠電子科技技術或生物技術來確認識別用戶的身份。在進行信息的檢索過程中,主要是智能卡、口令卡等,識別用戶電子信息、生物信息,通常使用的部件授權機,控制用戶的行動訪問權限,限定用戶的實際訪問范圍,以有效保證網絡安全。
4 結語
計算機網絡安全防范技術,涉及多個方面,既要保證數據信息安全,也要保證系統硬件、軟件安全,所以,面對使用用戶的不斷增加,我們必須不斷強化安全技術,進一步提升計算機網絡管理的水平,滿足日益變化的互聯網安全需求。
參考文獻
[1]嚴思達.計算機網絡安全技術的影響因素及其防范措施[J].信息與電腦(理論版),2011(12).
[2]唐壘,馮浩,封宇華.計算機網絡管理及相關安全技術分析[J].電子世界,2012(05).
[3]張福岳.論計算機網絡管理及相關安全技術[[J].計算機光盤軟件與應用,2013(4).
[4]吳勁松,陳余明,武孔亮,龔雪鵬.淺析計算機網絡管理技術[J].科技創新導報,2016(32).
關鍵詞:校園網絡;管理;安全
【中圖分類號】TP393.08
21世紀是信息化時代,隨著網絡功能的不斷發展和強大,正在改變著人們的生活習慣和行為方式。校園計算機網絡文化一定的特殊性,近年來,伴隨著校園計算機網絡的不斷發展,已經成為大學生日常交流的平臺。因此,在新時期下,相關工作者一定要加強校園計算機網絡管理,確保校園計算機網絡安全。同時,學校應當對這一交流平臺進行足夠的建設支持和保護,積極地為學生們營造一個和諧、健康的校園網絡文化氛圍。
一、校園計算機網絡特點
第一,社區性。社區性是校園計算機網絡一個最突出的特點。全國各地的年輕人聚集在校園中,他們知識淵博,敢于探索,具有豐富的創造力。他們的思想、學術文化在學校環境中利用網絡相互傳播,擦出智慧的火花。在相互傳播、碰撞的過程中,一個規模龐大的網絡社區最終形成,網絡社區的形成使學生們的距離更近。以BBS、論壇等為媒介的虛擬社區被建立起來。在這個社區中,大家的交流方式更加靈活、自由,學生們的思想可以盡情表達,個性也得到了充分展示。
第二,學習性。網絡的出現和興起在很大程度上改變了學生的傳統學習方式。根據實際調查結果顯示,有一半以上的學生利用網絡進行學習,比如查找資料,在線聽課等,通過網絡使學生之間的交流更加方便,傳遞信息效率更高,利于學生間的經驗交流。此外。學校利用網絡建立起與專業相關的實踐軟件,這樣一來,不僅解決了學校難以找到實踐單位的問題,而且通過軟件,由老師進行指導,就可以直觀了解到專業知識。有利于形成良好的學習習慣,提高學生的自主學習能力。
第三,創新性。高校是培養人才的搖籃,而關于人才的判別有一個最基本的標準就是創新性。除此之外,近年來,各國的對外開放程度均越來越高,我國自改革開放以及加入WTO以來,對外開放程度也越來越高。更加自由的市場經濟以及國際競爭的日漸激烈,要求高校要將培養創新型應用人才作為首要任務。大學生畢業之后,將成為推動我國經濟發展和社會進步的中堅力量,市場經濟對人才的要求在他們身上正在慢慢體現,而在校園計算機網絡中大學生是主體,因此,校園計算機網絡也存在著創新特點。
第四,先驅性。學校是重要的文化傳播地,能夠對社會進步產生主動影響,在校園中學生通過網絡進行思想上的交流,而網絡自身的輻射性又會對校園文化產生引導,對整個社會的文化品位發展方向也有一定的引導作用[1]。
二、影響校園計算機網絡安全的因素
1、校園計算機網絡安全定義
計算機網絡信息安全隨著發展背景的不同,其含義有存在著一定的變化。用戶在使用計算機的過程中,希望自己的個人隱私得到保護,避免被他人竊聽,篡改,對于網絡服務運營商來說,不僅要保證網絡信息安全,還要在網絡信息發生異常時,對問題進行修護。除上述兩個含義外,還包括數據庫內信息的安全和信息傳輸的安全。
1.1數據庫內信息安全
信息是計算機網絡數據庫中非常重要的內容,計算機本身存儲著巨大的數據,為了對數據進行有效管理,保證計算機網絡信息的安全,必須建立計算機網絡數據庫,這也是數據庫的重要概念,因此,在保證計算機網絡安全的同時,更要把數據庫內信息安全作為保護的重要工作。
1.2信息傳輸安全
計算機網絡是人們進行信息交流的工具,信息傳輸是計算機網絡的基本功能,同時也是非常重要的功能,所以在使用計算機的過程中,一定要在信息傳輸過程中采取有效的防護措施,保證計算機網絡信息在傳輸過程中的安全性,防止遭到其它因素的破壞,從而對用戶的信息安全造成嚴重威脅。
2、影響因素
2.1缺乏安全意識
實踐受到人的意識支配,網絡安全不僅僅是計算機安全技術發展的體現,在用戶的日常使用中更是發揮著不可替代的作用。用戶網絡安全意識強,在日常使用計算機時,風險識別能力也就越高。但是從目前來看,學生更側重于對計算機的使用,而風險防范和識別能力比較差,這也是影響校園計算機網絡安全的主要因素[2]。
2.2防火墻設置不完善
防火墻是確保計算機網絡安全的主要手段。所謂防火墻是指采取一系列軟件確保計算機安全的一種技術。但是,我國大多數學校防火墻設施并不完善,這樣一來,計算機很容易遭受黑客攻擊,輕則導致計算機無法正常運行,重則導致重要數據丟失,甚至整個計算機系統癱瘓。
2.3 缺乏完善的監督機制
目前,計算機網絡監督機制不健全已經成為我國高校普遍存在的問題。雖然,大多數高校都采取了一定的監督措施,但是監督力度遠遠很難抵御計算機網絡風險,存在著嚴重的機制不健全、手段不強硬等問題。主要表現在設備少而差,專業人員技術水平不過關、管理隨意性大等。
三、加強校園計算機網絡管理與安全的措施
1、建立網絡管理平臺
計算機網絡管理是一項極其復雜的工作,同時涉及到的工程量也非常大。網絡管理平臺的建立是確保校園計算機網絡安全的前提。這就要求學校應當樹立先進的校園計算機網絡安全管理意識,制定相應的管理措施,確保管理工作的有效性,同時,要加強校園計算機網絡管理隊伍建設,不斷提高管理水平。
2、增強防護墻設置
防火墻能夠有效的隔離計算機內部信息和外界信息,可以通過檢測手段來分析消息是否可以互通,這樣能夠保障計算機內部的網絡信息不受到非正式授權的信號的干擾,而且防火墻使用起來也比較方便,迎合用戶使用心里,是計算機網絡信息安全防護的重要方法。
3、限制系統功能
由于一些用戶缺乏常識,往往存在過度操作的情況,從而給黑客帶來可乘之機,而限制系統功能可以有效解決這一問題,主要手段就是增加軟件或硬件的權限設置,通過堵截用戶防止數據泄露。
結語:
計算機的發展潛力巨大,因此學校在網絡安全技術方面更應該加大研發力度,充分意識到這個因素對社會政治、經濟、文化所帶來的影響。
參考文獻:
[1]路暢.校園計算機網絡管理與安全技術探析[J].中國新通信,2015(18).
關鍵字:校園;網絡;管理;信息;安全;保障
目前,校園網絡信息安全性的問題逐漸得到高級技工學校的關注,學校在不斷的完善校園網絡的管理以及信息安全保障的政策。校園網絡作為高級技工學校信息化建設的重點,確保網絡信息安全的完整性、保密性、可控性、可用性、不可否認性成為了學校保障網絡信息安全的重點工作。
一、校園網絡信息安全的特征
校園網絡信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應該確保網絡信息的正確以及有效,避免被非授權人將信息的完整性破壞;校園網絡信息安全需要具有保密性,通過密碼技術對重要的信息采取保護措施或進行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網絡信息安全需要具有可控性,使授權機構能夠控制信息的內容以及具備監控和管理傳播流向和方式的能力;校園網絡信息安全需要具有可用性,確保授權用戶能夠進入系統進行信息的訪問,防止非授權者惡意訪問系統,竊取、泄漏、破壞校園網絡的信息安全。與此同時,還應該防止網絡病毒引發的系統癱瘓,造成服務器拒絕用戶使用或被入侵者所用;校園網絡信息安全需要具有不可否認性,也可以稱之為不可抵賴性,當信息傳輸結束以后,信息傳輸雙方不能抵賴自身的行為,比如否認接收過對方的信息,通過信息源的證據,雙方就無法對完成的操作進行抵賴,能夠有效的防止發送方否認已經傳輸過的信息。
二、校園網絡管理和信息安全保障的必要性
隨著計算機網絡的不斷發展,強化學校網絡安全管理的建設,不僅能夠提升學校整體的形象,還是學校發展成為信息化的必然趨勢。網絡安全對于校園整體形象和未來發展趨勢都有影響。校園網絡信息安全對于學生來說,能夠促進學生的全面發展,還能提高學校的整體經濟效益。目前,學校的網絡中儲存了大量的文獻信息,網絡信息安全對于高級技校的教育工作有著重要的意義,教師進行教學越來越依賴計算機網絡,如果網絡的安全出現問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學校來說是無法彌補的經濟以及資源損失。因此,校園網絡管理和信息安全保障對于高校來說十分重要,建設校園網絡的過程中,應該重視網絡運行的安全問題,引進先進的網絡技術,嚴格按照網絡安全管理規范,及時解決網絡系統可能出現的問題,確保校園網絡能夠安全、可靠、正常的運行。
三、校園網絡管理和信息安全保障的現狀
3.1校園網絡的安全受到威脅
目前,高級技工院校為了提高網絡的安全性,通常會配置網絡防火墻系統。然而防護墻是利用靜態技術只能起到防范的作用,并且防護的范圍不夠全面,防護的效果也不是十分明顯。為了采取更加有效的防護措施,高校需要采用動態防護技術,比如入侵檢測技術。如今病毒的傳播方式多種多樣,具有很強的破壞能力,并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統就會受到影響,導致整個校園的網絡都會癱瘓。
3.2不重視校園網絡的管理
大部分的高級技工院校對于網絡管理問題,普遍是“重設備,輕管理”的理念,僅重視設備的購買,而忽視了對設備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護的作用,其實信息安全還包含其他方面,安全防護設備在校園網絡中雖然得到了普遍應用,然而對于軟件的實踐應用只能解決一部分的信息安全問題。學校應該重視安全設備安裝后的管理問題,通過制定相關的管理規則,使用戶能夠合理的使用校園網絡,從而確保網絡信息的安全。
3.3用戶的校園網絡安全意識不夠高
高級技工學校用戶普遍缺乏網絡安全意識,需要不斷提高網絡安全意識,才能從根本上保障校園網絡信息的安全。對于學校來說,校園網絡用戶在網絡信息管理和保障中起到十分關鍵的作用,用戶的實踐操作行為直接影響信息的安全。目前,大部分校園網絡用戶,進行口令的選取時,忽視自身操作的規范性,導致校園網絡被惡意入侵。
四、校園網絡管理和信息安全保障的實踐策略
4.1完善校園網絡的訪問權限設置
校園網絡為了保證信息的安全需要設置網絡權限,通常校園網絡只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統,從而保障校園網絡信息的安全。訪問權限設置能夠控制用戶的非法訪問,檢測用戶登陸的服務器以及用戶查看過的信息,使用戶的賬號能夠受到監管,避免用戶信息被盜用,導致信息的泄漏。
4.2重要信息及時做好備份
校園網絡如果遭受到病毒的侵害,計算機系統就會受到損害,導致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學校網絡的數據庫需要及時進行重要信息的備份,確保用戶的重要信息能夠通過備份系統找回,避免給用戶造成不便。
4.3監控校園網絡的日志
做好校園網絡日志的監控工作是高級技工學校的重點工作,對于保障信息安全起到了重要的作用。安全設備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網絡的管理人員,應該不斷提高自身的素質,進行安全設備性能、用途等多方面的深入研究,從而更好的管理校園網絡的信息。監控校園網絡信息安全的對象有防火墻、檢測系統、服務器等,由于防護核心思想的差異,綜合使用監控設備能夠有效的進行用戶訪問時間的跟蹤,了解用戶的登陸地點,登陸設備、登陸時間等,這些信息有助于學校管理和保障信息安全,了解校園網絡日志的具體來源和途徑,從而提高校園網絡的安全性。
4.4建立校園網絡管理相關的制度
高級技工學校應該制定相關的政策,強化用戶對信息安全防護的意識,提高自身的網絡素養。制定完善的制度管理體系,使用用戶能夠嚴格按照相關規定約束自身的行為,避免由于自身錯誤的操作,造成校園網絡信息的泄密、丟失等。由于校園網絡使用的用戶普遍為在校學生,因此學校可以結合學生的實際情況,設立網絡相關的選修課程,提高學生的網絡安全意識。與此同時,校園網絡使用的用戶還包括教師,學校應該對教師展開定期的培訓,提高教師的綜合素質,從而做到言傳身教。通過不斷提高校園網絡用戶的整體素質,網絡不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網絡的安全。
五、結語
綜上所述,校園網絡是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便,然而隨著網絡技術的不斷發展,信息安全的問題接踵而至,為了有效確保校園網絡信息的安全,學校需要不斷的完善校園網絡的訪問權限設置,對重要的信息及時做好備份,監控校園網絡的日志,建立校園網絡管理相關的制度,從而提高校園網絡用戶的綜合素質,提高校園網絡的安全性。
參考文獻
[1]楊梅,甘露,張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.
[2]王平,趙仕偉,趙義平.淺談校園網絡管理與信息安全保障對策研究[J].網友世界,2014,06:5.
[3]徐喆.高校網絡安全存在的問題與對策研究[D].燕山大學,2012.
【 關鍵詞 】 “互聯網+”時代;網絡安全;管理策略;安全體系
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
當今社會已經進入到了“互聯網+”時代,網絡安全與我們的生活息息相關,密不可分。網絡信息安全對于國家、社會、企業、生活的各個領域以及個人都有十分重要的作用和意義。目前,在網絡應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在互聯網絡中得到了廣泛應用。隨著大規模網絡的部署和應用領域的迅速拓展,網絡安全的重要性越來越受到人們的關注,但同時網絡安全的脆弱性也引起了人們的重視,網絡安全問題隨時隨地都有可能發生。近年來,國外一些組織曾多次對中國企業、政府等網站進行過大規模的網絡攻擊,網絡安全已滲入到社會生活的各個方面,提高網絡安全防護能力,研究網絡安全管理策略是一項十分緊迫而有意義的課題。
2 “互聯網+”時代網絡安全
互聯網本身在軟硬件方面存在著“先天”的漏洞,“互聯網+”時代的到來讓這只大網的規模急劇擴大,盡管在網絡安全防護方面采取了很多有效性措施,然而網絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患,安全成為了互聯網絡的重要屬性。
2.1 內涵
“互聯網+”是指依托互聯網基礎平臺,利用移動互聯網、 云計算、大數據技術等新一代信息技術與各行業的跨界融合,發揮互聯網在生產要素配置中的優化和集成作用,實現產業轉型、業務拓展和產品創新的新模式。互聯網對其他行業的深入影響和滲透,正改變著人們的生成、生活方式,互聯網+傳統集市造就了淘寶,互聯網+傳統百貨公司造就了京東,互聯網+傳統銀行造就了支付寶,互聯網+傳統交通造就了快的、滴滴。隨著“互聯網+”時代的到來,迫切需要“網絡安全+”的保護,否則,互聯網發展的越快遭遇重大損失的風險越大,失去了安全,“互聯網+”就會成為沙中之塔。在國家戰略的推動下,互聯網產業規模的成長空間還很巨大,網絡安全,刻不容緩。
2.2 主要內容
“互聯網+”不僅僅是互聯網移動了、泛在了、與傳統行業對接了,更加入了無所不在的計算、數據、知識,給網絡安全帶來了巨大的挑戰和風險。網絡安全泛指網絡系統的硬件、軟件及其系統上的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不被中斷。從內容上看,“互聯網+時代”的網絡安全大致包括四個方面:(1)網絡實體安全主要是以網絡機房的物理條件、物理環境及設施、計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全主要是保護數據不被非法存取,確保其完整性、一致性、機密性等;(4)管理安全主要是網絡運行過程中對突發事件的安全處理等,包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。
2.3 基本要求
網絡安全包括五個基本要求:機密性、完整性、可用性、可控性與可審查性。(1)機密性是指保證網絡信息不被非授權用戶得到,即使得到也無法知曉信息內容,通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容;(2)完整性是指網絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,以及網絡安全處理方法的正確性;(3)可用性是指網絡中的各類資源在授權人需要的時候,可以立即獲得;(4)可控性是指能夠對網絡系統實施安全監控,做到能夠控制授權范圍內的信息流向、傳播及行為方式,控制網絡資源的使用方式;(5)可審查性是指對出現的安全問題能夠提供調查的依據和手段,使系統內發生的與安全有關的行為均有說明性記錄可查。
3 “互聯網+”時代網絡安全分析
3.1 特征分析
近年來,無論是在軍事還是在民用信息領域中都出現了一個趨勢:以網絡為中心,各行各業與互聯網緊密相關,即進入了“互聯網+”時代。各類組織、機構的行為對網絡的依賴程度越來越大,以網絡為中心的趨勢導致了兩個顯著的特征:一是互聯網絡的重要性;二是互聯網絡的脆弱性。
網絡的重要性體現在現代人類社會中的諸多要素對互聯網絡的依賴。就像人們離不開水、電、電話一樣,人們也越來越離不開網絡,而且越是發達的地區,對網絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化,直接影響國家利益及安全的許多關鍵基礎設施已實現網絡化,與此同時,這些社會的“命脈”和“核心”控制系統也面臨著更大的威脅,一旦上述基礎設施的網絡系統遭受攻擊而失靈,可能造成一個地區,甚至是一個國家社會功能的部分或者是完全癱瘓。
網絡的脆弱性體現在這些重要的網絡中,每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅,而且這些威脅所導致的損失,也隨著人們對網絡依賴程度的日益增高而變得越來越難以控制。互聯網最初基本上是一個不設防的網絡空間,其采用的TCP/IP、SNMP等協議的安全性很脆弱。它強調開放性和共享性,本身并不為用戶提供高度的安全保護。互聯網絡系統的脆弱性,使其容易受到致命的攻擊。事實上,目前我國與互聯網相連的大部分網絡管理中心都遭受過境內外黑客的攻擊或入侵,其中銀行、金融和證券機構是黑客攻擊的重點。
3.2 現狀分析
《2013年中國網民信息安全狀況研究報告》指出:整體上,我國網絡安全環境不容客觀,手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。
從數量規模上看,中國已是網絡大國,但從防護和管理能力上看,還不是網絡強國,網絡安全形勢十分嚴峻復雜。2015年2月,中國互聯網信息中心《第35次中國互聯網絡發展狀況統計報告》顯示,隨著“互聯網+”時代的到來,2014年中國網民規模6.49億,手機網民數量5.57億,網站總數3350000,國際出口帶寬達4118G,中國大陸31個省、直轄市、自治區中網民數量超過千萬規模的達25個。
從應用范圍上,“互聯網+”時代的到來使得龐大的網絡群體帶領中國進入了“低頭閱讀”時代,“微博客賬號12 億,微信日均發送160 億條,QQ 日均發送60 億條,新浪微博、騰訊微博日均發帖2.3 億條,手機客戶端日均啟動20 億次”的數據體現了中國網民的特征。
從網絡安全發展趨勢上看,網絡規模急劇擴大,增加了網絡安全漏洞的可能性;多個行業領域加入互聯網,增加了網絡安全控制的難度和風險;移動智能互聯設備作為互聯網的末端延伸,增加了網絡攻擊的新目標;互聯網經濟規模的躍升,增加了網絡管理的復雜性。
3.3 威脅分析
互聯網絡安全威脅主要來自于幾個方面:一是計算機網絡系統遭受病毒感染和破壞。計算機網絡病毒呈現出異常活躍的態勢,我國約73%的計算機用戶曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動猖獗。網絡系統具有致命的脆弱性、易受攻擊性和開放性,我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入;三是網絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患,各類網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。國內與網絡有關的各類違法行為以每年30%的速度遞增,來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續不斷。
從網絡安全威脅對象上看,主要是應用軟件、新型智能終端、移動互聯設備、路由器和各類網站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示,新增病毒的總體數量依然呈上漲趨勢,掛馬網站及釣魚網站屢禁不止。新增手機病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設備等是當前網絡安全最為薄弱的環節。
從網絡安全狀態上看,僅2014年,總體網民中有46.3%的網民遭遇過網絡安全問題,在安全事件中,電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重,分別達到26.7%和25.9%,在網上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網絡病毒的終端數為2210000,境內被篡改網站數量近10000個,3月電信網內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網易、Uber等互聯網龍頭接連出現故障,這是海外黑客針對中國APT攻擊的冰山一角。
從網絡安全防護技術上看,一方面,安全問題層出不窮,技術日趨復雜。另一方面,安全問題的迅速發展和網絡規模的迅速擴大,給安全解決方案帶來極大的挑戰,方案本身的研發周期和用戶部署周期的影響,導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現有安全解決方案通常只能針對特定的安全問題,用戶需要不斷增加部署新的安全解決方案以應對網絡安全的發展。
4 “互聯網+”時代網絡安全管理體系
安全是“互聯網+”時展的核心問題,網絡安全管理至關重要,在“互聯網+”模式提出之后,如何守衛網絡安全將成其發展的關鍵。“互聯網+”時代更需要建立一個完整的網絡安全防護體系,提高各網絡設備、系統之間的協同性和關聯性,使網絡安全防護體系由靜態到動態,由被動到主動,提高網絡安全處置的自適應性和實時反應能力,增強入侵檢測的阻斷能力,從而達到全面系統安全管控的效果。
4.1 基于監測預警建立網絡安全態勢感知體系
在現有基礎上,通過互聯網安全態勢評價指標,分級分層部料數據采集和感知分析系統,構建互聯網安全態勢感知體系。評價指標包括網絡運行基礎型指標,網絡脆弱性指標、網絡威脅指標三類。其中運行基礎指標包括基礎網絡性能、基礎網絡流量和網絡設備負載等;網絡脆弱性指標包括關鍵網絡設備性能指數、重要系統的狀態參數、終端服務器運行狀態等;網絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數量等。為了有效地獲取各類統計分析數據,需要在重要的節點和核心區域部署數據采集和感知分析系統,對網絡中的應用終端、大型核心服務器等關鍵數據進行采集,如網絡運行狀態數據、病毒感染數據、骨干網絡流量數據、服務器病毒攻擊數據等,通過對采集數據的分析,形成分類、分級的網絡安全態勢,通過對數據的實時關聯分析動態獲取網絡安全態勢,構建一體聯動的態勢感知體系。
4.2 基于主動防御建立網絡安全入侵檢測體系
在現有入侵防御能力基礎上,重點建設主動防御、網絡蜜罐、流量清洗等系統,構建網絡安全入侵檢測體系。一是建設主動防御系統。利用啟發式檢測和入侵行為分析技術構建主動防御系統,部署于各類各級網絡管理終端和核心服務器上,通過對未知網絡威脅、病毒木馬進行檢測和查殺,主動檢測系統漏洞和安全配置,形成上下聯動、多級一體的安全防護能力。二是建設網絡蜜罐系統。利用虛擬化和仿真等技術拓展和豐富網絡蜜罐系統,實現攻擊誘捕和蜜罐數據管理,在重要節點、網站和業務專網以上節點部署攻擊誘捕系統,有針對性地設置虛假目標,誘騙實施方對其攻擊,并記錄詳細的攻擊行為、方法和訪問目標等數據,通過對誘捕攻擊數據分析,形成聯動防御體系。三是建設流量清洗系統,包括流量監測和過濾分系統。在核心交換區域和網絡管理中心部署流量檢測分系統,及時發現網絡中的攻擊流量和惡意流量。在核心骨干節點部署流量過濾分系統,在網絡攻擊發生時,按照設置的過濾規則,自動過濾惡意攻擊流量,確保正常的數據流量,從數據鏈路層阻止惡意攻擊對網絡的破壞。
4.3 基于實時響應建立網絡安全應急管控體系
在現有應急響應機制基礎上,通過進一步加強廣域網絡、系統設備和各類用戶終端的控制,構建應急管控體系。一是加強多級、多類核心網絡的控制。依托網絡管理系統、流量監測系統以及流量清洗系統對骨干網絡進行實時監控,實時掌控不同方向、不同區域、不同領域的網絡流量分布情況、網絡帶寬占用情況,便于有效應對各類突況。二是加強網絡安全事件的控制。特別是對影響網絡運行的病毒傳播擴散、惡意攻擊導致網絡癱瘓以及對各類網絡的非法攻擊等行為,要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網絡安全威脅,明確相關的職能部門及必要的防范措施,避免出現網絡安全問題時“無人問津”的情況,確保網絡安全處理的時效性。
5 結束語
時代賦予了互聯網新的職能,互聯網在給我們的生活帶來便利的同時也威脅著人們的安全,必須著重研究和建立新的網絡安全管理體制并制定相應的應對策略。網絡安全策略不能停留在被動的封堵漏洞狀態,也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的,網絡安全需要形成一套主動防范、積極應對的可信、可控網絡體系,從根本上提高網絡與信息安全的監管、恢復和抗擊、防護、響應等能力,對于個人、企業、社會甚至國家利益和安全都具有十分重要的現實意義。
參考文獻
[1] 吳賀君.我國互聯網安全現狀及發展趨勢[J].長春師范學院學報,2011(12).
[2] 陳君.互聯網信息安全的“中國設計”[J].今日中國(中文版),2014(06).
[3] 周潛之.加強網絡安全管理刻不容緩[N].光明日報,2014(01).
[4] 羅佳妮.完善互聯網信息安全保障機制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網絡安全、隱私與互聯網的未來[J].中外法學,2012(02).
[6] 中國互聯網信息中心.2013年中國網民信息安全狀況研究報告[R].2013(09).
[7] 娜,劉鵬飛.2015中國互聯網展望[J].新媒在線,2015(03).
[8] 熊勵,王國正.移動互聯網安全,一道繞不過去的坎[J].社會觀察,2014(05).
[9] 喻國明.移動互聯網時代的網絡安全:趨勢與對策[J].國明視點,2015(02).
[10] 蔡志偉.融合網絡行為監測與控制技術研究[D].理工大學碩士論文,2011(06).
[11] 周鵬.大數據時代網絡安全的防護[J].網絡安全技術與應用,2015(04).
一、計算機網絡安全隱患分析
計算機網絡存在的安全隱患主要來自硬件系統和軟件系統,目前主要有如下幾個方面:
1.網絡系統缺陷
計算機網絡是一個十分龐大的系統,其自身結構相當復雜。因此系統本身不可能沒有缺陷,很多系統在運行過程中會出現許多漏洞,這些漏洞就會成為計算機網絡的安全隱患源,讓不法分子有機可乘,對網絡安全造成影響。
2.自然災害影響
計算機、服務器、路由器及交換機等硬件設備,都會受到自然環境的影響。如嚴重惡劣的雨雪、雷電、風暴,電磁輻射、噪音以及溫度、濕度不正常,都會對這些硬件設備造成不同程度的損害,影響系統正常運行。還有因突然停電而導致機器出現故障,數據丟失等等問題。對于像地震、海嘯等大的自然災害,更是無法預測和控制。
3.黑客攻擊
計算機網絡自身的開放性、自由性和交互性,形成了其自身的脆弱性。黑客利用了計算機網絡的這些特點,為實現其不可告人的某種目的,而采取各種方式對計算機網絡進行破壞活動,影響其的正常運行。隨著技術的發展,黑客的攻擊手法和強度也在不斷變化和更新。比如,云時代的到來,DDos攻擊升級到“百”G時代,APT的攻擊態勢在持續擴大與強化。
4.病毒破壞
計算機病毒是一個小程序,卻具有強大的復制能力,具有傳染性、隱蔽性、破壞性等特點。感染了病毒的機器,輕則影響系統運行效率,重則造成系統死機或系統癱瘓,甚至破壞機器的固件數據,修改或刪除數據文件等,給計算機網絡安全帶來強大的威脅。
5.安全意識缺乏
計算機網絡管理者和使用者,因自身缺乏計算機網絡安全保護意識,密碼、權限等不按要求設置,人為疏忽泄露用戶帳號,或不小心運行間諜軟件帳戶、口令遭竊取等等行為,對計算機網絡安全機制造成了破壞,也給系統帶來了不可預測的安全隱患。
二、加強計算機網絡安全管理與維護的措施
要確保計算機網絡系統的安全穩定運行,我們必須從多方面采取措施,加強安全管理和日常維護工作。
1.提高網絡安全防范意識
加強計算機網絡的安全管理與維護,提高網絡管理者和使用者的網絡安全防范意識猶為重要。因此,我們要經常開展形式多樣的網絡安全宣傳活動,進行計算機網絡安全教育,提高大家的防范意識,保證計算機網絡的相對安全;同時還要建立和健全管理制度,規范網絡行為,培養良好的、規范的操作習慣。
2.優化操作系統
計算機網絡應用與服務的基礎是操作系統,而操作系統軟件在開發過程中,是不可能做到十全十美的,隨著時間的推移,漏洞不斷出現,軟件開發商會相應的補丁程序,這時我們就應及時安裝上新的補丁程序,配置好自動升級功能,以防漏洞被非授權人利用。相對完善的操作系統可以在一定程度上保證計算機系統的安全運行。
3.部署防火墻
防火墻是網絡的第一道防線,一般安裝在內網與外網的交界處,如各級路由器上。它是由軟件或和硬件設備組合而成,進行雙向限制,一邊限制外界用戶訪問內部網絡,一邊限制內部用戶訪問外界網絡,通過雙向限制保證網絡的安全,就像是一道門將內部網絡與外界通道進行了阻隔。防火墻是一種行之有效且應用廣泛的網絡安全機制,可有效防止Internet上的不安全因素蔓延到網絡內部。
4.關閉沒有必要的網絡服務
系統安全的最大漏洞就在于服務器上的網絡服務,對于系統中沒有必要的服務我們就應關閉,往往是越精簡的系統越安全。
5.加強入侵檢測
入侵檢測系統是一種通過系統內部的事件生成器、分析器、數據庫和響應單元,對計算機網絡中非法用戶入侵行為進行檢測的軟件。它是一種主動防護技術,一般安裝在網絡的關鍵點上,如Internet接入路由器之后的第一臺交換機上,可對網絡傳輸進行實時監視,在發現可疑傳輸時發出警報或者采取主動反應措施來保障網絡安全。另外,我們還可以利用網絡追蹤技術來尋找入侵源,收集網絡犯罪證據,阻嚇非法入侵行為,以保障網絡安全。
6、監測系統日志
系統日志是記錄系統中硬件、軟件和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡,便于及時解決出現的問題。
7、定期對服務器文件進行備份與維護
為防止不可預測的系統故障或用戶不小心的非法操作,我們還需要定期備份服務器上的重要文件。服務器最好采用RAID方式進行備份,重要的資料還應保存在其它服務器上或者備份到移動硬盤中。監視服務器上資源的使用情況,刪除過期和無用的文件,確保服務器高效運行。
8、做好防病毒工作
關鍵詞: 局域網;安全管理;優化改革
0 引言
在互聯網絡快速發展的今天,遍布于各事業單位、集團企業中的局域網絡現已成為社會生產發展的重要模式之一。局域網絡不但有助于實現“網絡通信、資源共享”,在信息傳輸效率與質量方面也有著很大的優勢。為此,為積極促進企業社會發展,確保局域網信息傳輸的安全及其系統的順利運轉,我們必須對其網絡安全管理予以重視。
1 基本概念論述
1.1 局域網
所謂“局域網”,通俗而言,就是一種利用特定的傳輸媒介(光纖、網線與無線媒體等)與網絡適配器(網卡)相互鏈接而成的計算機網絡通訊系統。當下局域網絡主要應用于校園網絡、廠區網絡等小范圍覆蓋網絡區間,甚至簡單的兩臺電腦就能構建一個小型的局域網。一般而言,局域網之間的信息傳輸主要是借由網絡間的拓撲結構加以實現的,這種結構有很多種類型,如環形、樹形、星形等。目前在現實生活中,局域網已成為了人們日常生活與學習必不可少的一部分。
1.2 局域網絡安全管理
所謂“局域網絡安全管理”,其是在當下局域網網絡技術基礎之上,對局域網安全性能所采取的一種安全技術保障與合理化漏洞維護。“局域網絡安全管理”的出現,主要是在當下越來越多的局域網安全漏洞與黑客攻擊影響之下應運而生的,其旨在最大程度上修補當前局域網網絡中存在的不足之處,減少網絡信息泄露與網絡犯罪情況的發生。一般而言,一個好的“局域網絡安全管理”,其必須具備三方面特點,即“良好的網絡傳輸機密性”、“信息內容完整性”與“信號傳送、接受整體可控性”。
通常情況下,當前我國在局域網絡安全管理中所采用的方法與手段主要有兩種,一是通過對當前局域網絡安全維護的硬件及軟件系統予以不斷升級優化,在信息技術水平與基礎設備性能上加以提升;二是在現有局域網絡維護系統之下,采用有效的局域網絡安全防護手段,制定相應的規章制度,以此最大程度上避免人為疏忽造成的漏洞影響。
2 目前我國局域網絡安全管理所面臨的威脅
2.1 黑客入侵攻擊
隨著計算機與互聯網絡在世界范圍內的全面普及,黑客作為一個特殊團體,其對網絡的非法入侵與攻擊一直以來都是我國局域網網絡安全管理最為嚴重的威脅。當下,黑客對局域網絡所采用的攻擊手段非常繁多,造成的威脅也十分巨大,其攻擊手段包括后門攻擊、木馬病毒攻擊、防火墻滲透、拒絕服務器攻擊、系統入侵攻擊等等。就本質上來看,我們大致可以將黑客入侵威脅歸為外部網絡入侵與內部網絡入侵兩大類。
2.2 病毒危害
局域網是實現資源共享、數據快速傳輸的有效途徑,這為人們信息傳遞提供了很大的方便。但是,其在帶來方便與快捷的同時,也為電腦病毒的傳播提供了可能。當下,全世界范圍內網絡病毒的危害日益加劇,各種木馬病毒、蠕蟲病毒通過局域網的途徑大肆傳播,這不但可能致使計算機在運行速度上變慢,出現電腦頻繁死機、重啟、數據丟失等現象,嚴重時甚至還可能直接致使整個網絡系統陷于癱瘓,進而造成不可彌補的巨大經濟損失,更有不良目的者可能還會利用這些病毒盜取信息,獲得非法利益。
2.3 管理漏洞
有人曾說過“局域網安全最為重要的核心保障在于對其嚴格的管理”,但縱觀我國國內局域網絡安全管理現狀,其由于各方面因素影響,很多企業與事業單位在網絡安全方面都疏于管理,其主要表現在三個方面:
1)在相關局域網管理制度及其管理人員配置上方面,過為隨意,當下局域網網絡管理嚴重缺乏必要的人力、財力、物力資源投入。沒有投入,自然沒有相應好的管理成果。
2)在局域網相關技術及其硬件設備配置方面,很多企業仍舊普通采用傳統的老式網絡設施,這很難滿足日常局域網絡安全管理的需求。
3)在局域網絡安全防護方面,存在很多不當。伴隨著計算機應用技術的不斷發展,網絡的安全問題也隨之變的更為復雜,然而很多企業與事業單位仍采用傳統的、局限于某一節點、某一設備的網絡管理策略,這明顯無法適應時代與企業經濟的發展。
3 未來局域網安全管理及其優化策略
要想解決以上局域網安全管理問題與威脅,實現未來局域網安全管理的合理化改革與優化,我們可以從完善的安全防范體系構建與日常網絡的維護與管理兩方面著手,雙管齊下,對當下局域網安全管理予以全面改革。
3.1 全面安全防范體系的構建
局域網安全防范是一個復雜的問題,其不單單依賴于各種先進的網絡安全維護設備,還需要相應的軟件系統通過合理的搭配與協作,以此共同搭建起一座全方位的安全防范平臺。
3.1.1 防火墻系統配置
網絡防火墻作為不同網絡安全域之間信息的唯一進出關口,它是提供網絡信息安全服務、實現對網絡信息安全綜合維護的重要基礎設施,通過對它的控制,能夠最大限度是阻止網絡中不良訪問者的惡意破壞,進而很好地實現對局域網外部網絡攻擊的防范,維護局域網網絡安全。具體而言,我們可以通過禁止對主機非開放服務的訪問、嚴格限制對外開放服務器的對外訪問、啟動防DDOS屬性等方式,以接入組網的方式去合理配置防火墻屬性。