关于网络安全管理范文

时间:2023-09-28 18:09:26

导语:如何才能写好一篇关于网络安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

关于网络安全管理

篇1

关键词:计算机;网络安全;安全管理

中图分类号:TP393.08

随着科技的进步和时代的发展,计算机网络技术的应用越来越广泛,功能也越来越强大,几乎渗透到生产生活的每个角落,无论是生产还是生活都离不开计算机网络。任何事情都有两面性,计算机技术为人们带来方便的同时其安全问题也影响了人们的正常生活。如一些不法分子利用一些网络漏洞开发病毒,渗入到人们的电脑,不仅破坏了系统而且还侵犯了人们的隐私,给人们的生活带来了巨大的威胁。因此,加强计算机网络安全管理是非常必要且重要的。计算机网络安全管理的顺利进行离不开对计算机网络安全现状的了解,因此,管理人员需要首先了解计算机网络安全管理现状,然后针对具体的问题并结合以往的工作经验提出解决措施,保障人们的正常生产生活。

1 计算机网络安全管理现状及存在的问题分析

计算机网络系统涵盖范围较为广泛且专业性强,系统复杂,这些特征导致计算机网网络系统具有不稳定性,为了保证计算机网络系统的稳定性,必须加强对计算机网络的安全管理和维护。安全的计算机网络系统简单来说就是指计算机能够不受外界环境的影响而正常运行,计算机运行过程中会受到各种条件的影响,如黑客、或者是软件、硬件系统,而导致计算机的软件和硬件无法正常运转,因此,管理人员应该加大力度保护计算机的数据信息安全,避免信息遭到泄露和破坏,给用户带来困难。

1.1 用户自身问题导致计算机网络存在安全问题

用户是计算机网络的直接使用者和受惠者,与计算机网络接触较为频繁。调查结果显示,很大一部分的计算机网络安全问题都是由计算机用户造成的。第一,由于受到知识水平的限制,很多计算机用户并没有接受过正规的计算机操作培训,对计算机的各项功能了解不全面,导致在使用过程中操作不规范发生信息泄露的问题,从而使计算机网络安全受到威胁。第二,用户没有正确认识计算机网络安全管理的重要性,在计算机的使用过程中随意将自己的信息暴露,导致计算机网络系统存在安全隐患。目前,计算机网络系统几乎覆盖了人们工作生活的各个方面,信息泛滥成灾,这就需要计算机用户加强自我保护意识,否则会给计算机网络系统带来严重的安全隐患。

1.2 系统安全漏洞导致计算机网络存在安全问题

计算机系统是计算机网络中的关键部分,计算机系统的安全对于保证计算机网络安全管理具有重要的意义。但是计算机系统的开发存在漏洞是不可避免的,计算机系统漏洞也是造成计算机网络安全存在风险的重要因素。所有的计算机程序都不可能十全十美,如果一些黑客发现了系统中存在的漏洞就会利用这些漏洞盗取用户的隐私信息,破坏用户系统和防火墙,使计算机网络存在严重的安全隐患,严重的情况下,可到会导致多人计算机都存在安全隐患。

1.3 数据库安全隐患导致计算机网络存在安全问题

保证数据库的安全是计算机网络安全管理人员工作的重点,随着科技的进步,数据库技术也在不断进步,但是越来越多的访问者使数据库的安全无法得到全面的保护。防火墙的设置是保证数据库安全的重要措施,但是日益发达的科技使得防火墙已经不能满足安全需要。因此,管理人员应该严格审核数据库访问人员的素质,加强数据库的安全管理,尽量取消威胁数据库安全的人员访问数据库的权利。

1.4 管理者及法律法规的缺陷导致计算机网络存在安全问题

目前,很多的计算机网络安全管理人员并没有专业的计算机资格证书,对计算机网络系统了解也不够深入、全面,导致他们在实际工作中无法落实相关的管理政策。此外,管理人员的法律意识淡薄也是导致计算机网络安全存在隐患的原因之一。很多企业都仅仅重视对计算机软硬件的维护和升级,忽略了计算机网络安全管理的重要性,管理者对网络安全的重要性也不够重视,使计算机网络处于安全威胁之中。

2 计算机网络管理安全策略

2.1 技术层上的计算机网络防护策略

要确保计算机网络安全管理,用户要从自身出发,从技术层上采取防护措施。首先要安装防火墙,这是当前应用最为普遍的计算机网络安全技术,能够有效保护计算机硬件和软件安全运行。防火墙技术能够采用拦截方式来保证信息安全传输,并有效控制网络外部攻击行为。同时,防火墙还能隔离Internet和内网保证内网安全。其次要使用正版软件,盗版系统或软件往往存在许多漏洞或病毒,使用安装时往往会把病毒和漏洞带入计算机系统,因此,要安装正版操作系统,拒绝盗版。另外,使用计算机时应安装一款适合的杀毒软件,杀毒软件是计算机网络安全整个系统工程中关键的一环,可以及时检查出和消灭隐藏在计算机中的病毒,在无杀毒软件的计算机系统中,更容易受到病毒入侵。因此,经常使用适合的杀毒软件检查计算机功能,并在使用移动存储介质时对其进行检测和查杀,避免木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,可以时刻保护计算机免遭病毒,维护计算机系统网络安全。最重要的是,平常要注意细节,经常对计算机进行检查,及时修复系统补丁,自动更新升级系统,避免遭受黑客利用系统漏洞进行的攻击。

2.2 管理层次上的计算机网络安全防护策略

计算机网络安全的维护离不开安全管理,为了进一步保证计算机网络的安全,需要工作人员制定系统的计算机网络安全规章制度。网络技术具有开放性,网络秩序无法得到保证,因此,管理应该重点关注对网络秩序的管理和规范。还有一些计算机使用人员对网络安全的认识有误,没有正确规范的使用计算机,因此,管理过程中应该加大宣传,使更多的用户认识到网络安全的重要性,从而规范自己的行为。管理人员的素质也是影响计算机网络安全管理效果的重要因素之一,因此,除了提高计算机用户的素质之外,还应该加强对计算机网络安全管理人员的培训,提高他们的专业水平和责任意识,在管理过程中尽到自己应尽的责任。为了进一步保证计算机网络安全管理效果,国家应该建立健全相关法律法规,用法律武器规范计算机网络。

3 结束语

计算机对于人们工作生活的重要性不言而喻,如果无法保证计算机网络的安全,那么人们的正常生活就无法得到保障。因此,相关的管理人员仍旧需要继续努力,积极创新新技术,了解计算机网络安全管理现状及存在的问题,创新解决方法。同时,利用各种宣传渠道,宣传网络安全的重要性,提高人们的安全意识,保证人们的生产和生活有序进行。只要用户和计算机管理人员共同努力,维护计算机网络安全,避免计算机网络安全事故就不再是难题。鉴于计算机网络安全管理对于人们工作生活的重要性,因此,本文研究这个课题具有非常重要的现实意义。

参考文献:

[1]翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011(09):90-92.

[2]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报(自然科学版),2011(03):134-135.

篇2

论文摘要:随着通讯技术、光纤技术的不断发展,计算机网络技术也同时不断进步,计算机网络的安全也成为计算机网络设计师与客户重视的焦点。本文主要对计算机网络安全面临的威胁和安全体系的建立与计算机网络管理进行了探讨。 

 

一.引言 

近年来,在计算机网络技术应用的深入发展中,网络安全问题已经逐渐成为网络建设中的核心问题。网络系统是一个由众多计算机和网络设备,以及网络系统软件构成的一个复杂的集成系统。在因特网络上,互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此,计算机网络的安全与管理越来越受到人们的关注,成为一个研究的新课题。 

 

二.计算机网络安全威胁分析 

(1)计算机网络面临的安全性威胁 

①非法授权访问。威胁源成功地破坏访问控制服务, 如修改访问控制文件的内容, 实现了越权访问。②非法连接。威胁源以非法手段形成合法的身份, 在网络实体与网络源之间建立非法连接。③拒绝服务。阻止合法的网络用户或其他合法权限的执行者使用某项服务。④信息泄露。未经授权的实体获取到传输中或存放着的信息, 造成泄密。⑤无效的信息流。对正确的通信信息序列进行非法修改、删除或重复, 使之变成无效信息。⑥伪装。威胁源泉成功地假扮成另一个实体,随后滥用这个实体的权利。 

(2)计算机网络面临的安全攻击 

安全攻击的形式: 计算机网络的主要功能之一是通信,信息在网络中的流动过程有可能受到中断、截取、修改或捏造形式的安全攻击。 

①中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信, 如切断通信线路、禁用文件管理系统等。②截取。截取是指未授权者非法获得访问权,截获通信双方的通信内容。③修改。修改是指未授权者非法截获通信双方的通信内容后, 进行恶意篡改。如病毒可能会感染大量的计算机系统,占用网络带宽,阻塞正常流量,发送垃圾邮件,从而影响计算机网络的正常运行。④捏造。捏造是指未授权者向系统中插入仿造的对象, 传输欺骗性消息。 

 

三. 计算机网络安全体系的建立 

建立开放系统互联标准的安全体系结构框架,为网络安全的研究奠定了基础。 

(1)身份认证。身份认证是访问控制的基础,是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方辨别出来,同时还应该提供双向认证,即互相证明自己的身份。网络环境下的身份认证更加复杂,因为验证身份一般通过网络进行而非直接参交互,常规验证身份的方式(如指纹)在网络上已不适用;再有,大量黑客随时随地都可能尝试向网络渗透,截获合法用户口令,并冒名顶替以合法身份入网,所以需要采用高强度的密码技术来进行身份认证。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。 

(2)访问控制。访问控制的目的是控制不同用户对信息资源的访问权限,是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强制访问控制两类。实现机制可以是基于访问控制的属性的访问控制表(或访问控制矩阵), 也可以是基于安全标签、用户分类及资源分档的多级控制。 

(3)数据保密。数据保密是针对信息泄露的防御措施。数据加密是常用的保证通信安全的手段,但由于计算机技术的发展,使得传统的加密算法不断地被破译,不得不研究更高强度的加密算法,如目前的DES算法,公开密钥算法等。 

(4)数据完整性。数据完整性是针对非法篡改信息、文件及业务流而设置的防范措施。也就是说网上所传输的数据防止被修改、删除、插入、替换或重发,从而保护合法用户接收和使用该数据的真实性。 

(5)加密机机制。加密技术的出现为全球电子商务提供了保证,从而使基于因特上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。 

(6)路由控制机制。一套完整的防火墙系统通常是由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个服务器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同服务器打交道,服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。 

(7)入侵检测技术。随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。 

(8)备份系统。备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

四.计算机网络管理 

(1)计算机网络管理概述 

计算机网络管理分为两类。第一类是计算机网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理,属于与软件有关的计算机网络管理问题。第二类是对构成计算机网络的硬件管理, 包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。通常情况下这些设备都分散在网络中,当设备有问题发生时网络管理员希望可以自动地被告通知,为了解决这个问题,在一些设备中已经具有网络功能,可以远程地询问它们的状态,使它们在有某种特定类型的事件发生时能够发出警告。这种设备通常被称为“智能”设备。网络管理应遵循以下的原则: 由于管理信息而带来的通信量不应明显的增加网络的通信量。被管理设 

备上的协议不应明显的增加系统处理的额外开销,以致于削弱该设备的主要功能。 

(2)计算机网络管理的功能 

国际标准化组织ISO定义了网络管理的五个功能域,分别是: 故障管理、配置管理、计费管理、性能管理和安全管理。 

①故障管理。故障管理是对网络中的问题或故障进行检测、隔离和纠正。使用故障管理技术,网络管理者可以尽快地定位问题或故障点,排除问题故障。故障管理的过程包括3个步骤。a.发现问题;b.分离问题,找出故障的原因;c.如果可能, 尽量排除故障。 

②配置管理。配置管理是发现和设置网络设备的过程。配置管理提供的主要功能是通过对设备的配置数据提供快速的访问,增强网络管理人员对网络的控制;可以将正在使用的配置数据与存储在系统中的数据进行比较,而发现问题;可以根据需要方便地修改配置。配置管理主要是包括下面三个方面的内容:a.获得关于当前网络配置的信息;b.提供远程修改设备配置的手段;C.存储数据、维护最新的设备清单并根据数据产生报告。 

③安全管理。安全管理是控制对计算机网络中的信息的访问的过程。提供的主要功能是正确操作网络管理和保护管理对象等安全方面的功能。具体包括: 

a.支持身份鉴别, 规定身份鉴别过程;b.控制和维护授权设施;c.控制和维护访问权限;d.支持密钥管理;f.维护和检查安全日志。 

计算机网络的规模越来越大、复杂程度越来越高,为了保证计算机网络良好的性能,确保向用户提供满意的服务,必须使用计算机网络管理系统对计算机网络进行自动化的管理。计算机网络管理系统的功能是管理、监视和控制计算机网络, 即对计算机网络进行了配置, 获取信息、监视网络性能、管理故障以及进行安全控制。计算机网络管理系统对计算机网络的正常运行起着极其重要的作用。 

 

五.结束语 

计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习。只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,确保计算机网络的安全、可靠地运行。 

 

参考文献: 

篇3

[论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。

一、引言

随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。

(一)校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。

(二)系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。

(三)校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

(四)校园网计算机病毒控制

计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

(五)校园网维护管理

校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。

三、确保校园网信息安全的具体蕾理措施

(一)优化结构,合理配置,加强监管

使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。

使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。

使用静态i p配置。检测网络中i p应用状况,并将i p+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。

使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

(二)提高认识,规范行为,强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。

建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。

操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。

使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。

使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。

(三)注意数据备份,提高网络和系统容灾能力

在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。

篇4

【关键词】计算机 网络 管理与安全防护

在信息化技术力量的不断壮大发展中,它一方面为人们的生产生活带来了极大的方便和快捷,但与此同时也伴随着这种快速蓬勃发展带来很多计算机及网络的问题,使得人们的信息安全和个人隐私遭到破坏和损害,严重影响人们的计算机网络应用的健康发展。面对这些问题,要加强计算机网络的管理,提高计算机及网络的使用安全问题。

1 计算机及网络信息管理中的安全性问题

1.1 计算机的病毒和黑客威胁

在计算机网络使用的过程中,最常见也同时也是网络安全危害性最大的病毒威胁。计算机的病毒是一种需要把计算机作为载体才能存在的程序。计算机病毒其存在的最大危害性特点是病毒传播速度非常快,这种速度让计算机用户措手不及,同时所产生的病毒威胁所产生的损失严重时是不可想象的。如果某种计算机病毒已经在计算机的系统中存在,那么就会对用户的计算机里的信息资料以及个人隐私产生不同程度的泄露和破坏。而且在计算机网络技术的不断发展下,计算机病毒广泛存在于计算机系统中,并在以更快更多样的速度和方式存在。同时计算机网络的开放性使得出现多种网络黑客,通过漏洞对用户的信息窃取。因此对计算机病毒做好管理与安全防护工作,才能有效保障计算机用户的安全。

着计算机病毒的不断更新传播,计算机网络病毒也无出不在,

1.2 计算机网络的物理性安全

计算机网络的物理性安全是指计算机的硬件设备在进行数据传输和信息储存时产生的计算机网络安全问题。例如,网络通信过程中计算机的网线、光纤或者局域网的内部物理设备在人为或者其他自然原因而产生的对计算机的损坏就会带来计算机网络的物理性安全问题的产生。

1.3 网络系统管理制度不够完善

计算机网络系统的管理与计算机及网络的安全有着直接的联系。有关计算机网络系统的管理人员在工作上的疏忽和怠慢,使得计算机网络系统的安全存在很大的威胁。尤其在计算机广泛应用到各大企业的经营发展中,如果企业的相关网络管理员缺乏对计算机网络技术的管理能力且忽略了网络系统安全管理的重要性,会造成企业重要机密和信息资料的丢失,造成不可逆转的经济损失。还有部分计算机管理人员为了谋取个人利益,将计算机用户的资料进行变卖,使得其保密文件和个人隐私信息遭到泄露。这都是源于网络系统管理制度的不完善所致。

2 如何提高计算机及网络的管理与安全防护

2.1 提高计算机用户关于计算机及网络使用的安全防范意识

计算机在人们生活和工作中的广泛利用,要求人们要提高使用计算机及网络的安全意识,对计算机可能存在的潜在的各种风险和威胁有一个高度警惕的意识,并落实到自己实际在使用计算机的过程中,并养成良好的计算机使用习惯。例如在计算机使用过程中,对不明网络链接或者不明邮件都要具有一定的防范意识,不要轻易打开和查看;另外要定期对计算机进行病毒的查杀并在需要时及时对漏洞进行修复,防治病毒危害带来的各种对计算机的攻击和损害。在企业计算机使用中,要加强计算机使用人员的安全防范意识,公司要进行相关计算机及网络安全防护的培训学习,向员工普及如何安全上网并维护计算机的安全使用。

2.2 处理好安全防护技术

为了计算机及网络的管理与安全防护工作,其首要任务是对计算机进行物理措施的安全防护,这种防护的具体实施办法是根据当前计算机网络的发展现状和计算机使用的需求制定严格而规范的网络安全的规章制度,对计算机网络的核心设备进行重点防护,同时通过防辐射的装置和不间断电源的措施来确保计算机网络使用的安全性。其次,在访问计算机网络时,要予以严格规范型操作和访问权限。在对相关网络资源进行共享和使用时,要通过有效身份证件或者口令的认证来能得到准入,控制网络配置权限。再则是对计算机网络实行隔离防护的措施。这个隔离主要在网络安全隔离网扎或者隔离网卡的作用下才得以实现。同时在正常对计算机网络进行访问时,要做好对相关数据、信息和文件的过滤、备份和审计,才能确保计算机及网络的安全防护工作。

2.3 加强信息安全等级保护工作

在企业的计算机使用中,上层领导要引起计算机安全使用的高度重视,并对公司信息化和信息安全工作做好相关计算机管理人员的配置和管理,并根据实际情况设立必要的计算机网络使用的信息安全中心,协调统筹管理整个企业计算机使用的安全性,避免因为计算机的使用失误或者其他人为原因所引起的企业重要机密的泄露或者关于企业重要信息数据的丢失等情况的发生。并投入一定的资金和计算机技术来建立有保障的信息安全基础设施,对企业的综合信息系统进行合理规划和建设,提高企业计算机信息系统管理的运作能力,并对重要信息系统建立有效的灾难备份及应急预案,有效提高了系统的安全防护水平。

2.4 加强对计算机安全建设的投入

提高计算机及网络的管理与安全防护工作,要通过有效的措施来保障计算机的安全。那么首先是对计算机信息系统的数据信息内容进行分等级的备案,并通过积极组织开展计算机信息系统的检测和系统修复整改的安全工作,并通过计算机信息安全的检查测评活动来提高计算机使用的安全性。并在现有的网络信息系统安全管理的要求和标准下,进行更高网络安全级别的划分,并对网络安全区域进行科学、合理的划分,加强对计算机使用过程中出现的病毒和黑客威胁,并通过计算机及网络的安全建设工作,提高计算机的网络安全管理的水平,不断规范和治理计算机及网络的安全问题,保障计算机使用的安全规范。

3 结束语

综上所述,随着计算机信息技术的不断发展和发达,其技术的功能和特点已经对人们的生活和工作产生了巨大的变化,也让人们对计算机技术有了依赖,在这种广泛使用的趋势下,计算机及网络的管理与安全防护工作开始成为非常重要的亟待解决的问题。尤其是科学技术的发达使得计算机网络安全问题还在继续不断发生着更加丰富多样的变化和发展,这也使得计算机的安全维护工作需要不断的达到更高的标准,才能有效应对出现的各种计算机问题,在计算机的不断广泛使用中,市场上出现了越来越多的网络安全产品,但与此同时各种病毒和黑客也是同时在进行不断的威胁和攻击,因此计算机使用者一定要努力提高自身的计算机及网络使用的安全防范意识,并从良好的计算机网络使用的习惯开始,才能不断做好计算机的安全管理工作。

参考文献

[1]朱亮,计算机网络信息管理及其安全防护策略[J].网络通讯及安全,2012:4389-4392.

篇5

关键词:民航空管网络;信息安全;管理体系

随着我国经济的快速发展,信息技术和计算机管理计术在企业的日常管理中得到了广泛的应用,信息技术与经济发展相结合是未来的发展趋势,当前国内各空管局已经开始引入空管网络系统来提高管理效率和管理质量,其核心技术主要包含信息网络、电子、计算机技术以及管理学等方面的物质成果。出于民航管理系统的特殊地位,民航企业和相关管理部门对系统运行的稳定性和安全性有着十分严格的要求。民航空管业务的运行工作,需要安全、稳定、快速的信息网络对航班的飞行信息和管理信息进行实时的传递,信息网络也是下达管制指令、管理飞行活动的核心通道,许多航空安全事故的发生都是由于信息传递不通畅所致。

一、民航空管网络信息安全管理的发展现状

为了提高民航空管的管理效率,根据国内外优秀空管管理经验,必须加强民航空管的信息化建设,建立功能全面的空管信息网络。信息网络主要包含雷达设备、地面监测设备、地空通信设备以及自动化设备等,通过不同类型的前端装置进行数据的采集工作,其中数据库以及数据传输网络是所采集数据进行交互传递的核心通道,所建立的空管系统已经实现信息资源的集中管理以及数据采集装置的全覆盖。民航空管网络可以将飞机的实时飞行信息进行采集和存档,并将相关信息传送给计算机,对信息进行处理,将处理结果上传给管理人员,为技术分析人员、管制员以及飞行员提供技术支持和数据支持。然而当前国内还没有针对民航空管网络进行专门的安全性建设,造成许多民航空管信息系统长期存在信息安全漏洞,信息防火墙建设还处于空白阶段。在管理方面,缺乏专门的硬件设计和软件管理人员,空管网络一旦出现问题,通常需要由设备供应商来进行维护和修理,造成空管信息系统的失效,空管运行工作得不到有力的保障。

二、构建我国民航空管网络与信息管理体系

由于民航空管系统具有工作量繁复、技术难度大以及信息网络覆盖面广等特点,这就需要民航企业根据自身的特点来建立起一个与空管网络相适应的信息安全管理体系,信息安全管理体系的建设需要从以下几个方面出发。

(一)完善信息安全管理机制,保障资源配给

空管网络信息十分复杂,建设网络安全管理体系,需要对空管网络系统进行深入的研究,深入理解系统中每一部分的运行机制和作用。在管理方面,从制度上给予充分的保障,民航空管部门可以组建一支专门的安全管理队伍。在人员选拔方面,需要重点起用专门的网络信息技术人员,不仅要具备扎实的IT功底也要具有过硬的管理经验,熟知管理学的一般规律。网络信息管理技术团队要专注于信息安全管理体系的构建和相关技术的研发,可以与相关企业、科研单位以及学校开展合作,共享研发资金和研发成果,引进国外先进的信息安全管理系统,并在原有模型上进行有针对性的优化与改良。将丰富的软硬件资源投入到重要功能的补充上,在资金和人才上给予充分的保障。

(二)评估现有资源,量化安全管理标准

信息安全管理系统的建设与完善需要辅之以先进的管理手段和逻辑分析手段,对开发工作和建设流程进行量化资源评估,对信息网络操作管理、信息局域网安全性能、数据库防火墙设置、信息传播渠道以及信息采集前端布置进行量化考核,明确建设过程所有的技术指标,与国际民航的相关标准相结合,引入国外安全管理规范,制定准确的安全警告触发标准,增强安全管理系统的灵活性、机动性和可靠性。

(三)重视技术研发,及时升级换代

当前我国正处于信息技术发展的黄金时代,更新换代十分快速,安全问题的具体表现也处于不断变化之中。新形势下,信息安全管理系统不仅要识别出现安全问题的部位,也要给出安全隐患出现的原因以及安全问题的解决方案。防火墙技术作为一种主要防御技术,是目前有效提高民航空管网络安全性的技术手段。面对网络安全问题日益突出的形式,对于防火墙的识别性能和隔离性能也提出了更高的要求,这就要求管理人员对管理系统进行规范化操作。另外,研发人员要不断地对信息安全管理体系进行优化与升级,及时补修管理系统中存在的漏洞,提高信息网络的安全性。结束语民航空管系统不是固定不变的系统,随着相关设备以及前端硬件和升级,技术人员需要对空管系统进行不断的调整,以适应相关硬件的变化,信息化管理是民航空管发展的重要趋势,信息安全管理对于民航空管工作有着十分重要的意义,需要业内研发人员对其进行持续不断的研究,为我国民航事业的进步作出贡献。

作者:李雅静 单位:中国民用航空西北地区空中交通管理局青海分局

参考文献:

[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷.2014(20)

篇6

关键词:医院信息网络系统;安全管理;设计;应用

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)05-0041-02

无论是医院信息网络系统的设计、运行、还是更新与完善,均需要做好安全管理,否则将使得系统可能面临巨大的安全隐患,甚至造成系统“崩溃”等情况,进而严重影响整个医院正常医疗及管理工作的有序开展。因此需要医院尽快为信息网络系统设计出一套科学、完善的安全管理体系,用于维护该系统的安全使其得以正常平稳运行。本文将通过从制度、技术等方面出发,尝试为落实医院网络信息系统的安全管理提供相关参考建议。

1 医院信息网络系统安全管理的关键内容

1.1 建设安全管理制度

在医院的信息网络系统的当中涉及众多数据、资料,其不仅与医院日常医疗工作和管理工作有着十分紧密的关联,同时还与患者的生命安全息息相关,因此医院有义务、有责任确保信息网络系统的安全性、可靠性[1]。为此,医院需要结合自身实际情况制定出科学合理的安全管理制度,并对医院信息网络系统的运行、维护管理等进行统一明确的规范,同时还需要制定出条例明细的奖惩规定,对违规操作医院信息网络系统的行为及相关人员予以相应的惩处并依法追究其法律责任。

1.2 明确工作人员职责

医院网络信息系统主要由管理信息系统和临床医疗信息系统构成,并具体分为临床诊疗、药品管理、经费管理、综合管理和统计分析五部分。医院需要分别对各类相关工作人员的职责进行明确,同时积极组织工作人员参加计算机网络安全方面的培训教育,掌握基本的安全管理技能并树立起较高的安全管理意识,从而为做好医院网络信息系统安全管理奠定坚实良好的基础。比如说对于医院收费管理人员,要求其按照相关标准要求统一使用网络信息系统完成病人挂号、医药费缴纳以及出入院手续办理、盘查清点医院资产等各项工作;而医院综合管理人员也同样需要按照自身工作需要,严格按照系统的规范使用标准要求,统一采用网络信息管理系统负责做好病人电子病历、医疗档案的建立与妥善保管工作,从而为日后医护人员或是患者分析、检测治疗方案与全过程提供完善、真实的参考依据。

1.3 管理服务器日志

在医院信息网络系统当中,最为核心和关键的便是网络服务器,一旦网络服务器出现故障或是无法正常运行,将极有可能导致医院信息网络系统出现“瘫痪”,影响医院各项工作的顺利开展进行,甚至严重时会为患者造成身体与经济上的双重损害[2]。因此,医院需要对服务器日志管理给予高度的重视,每日对服务器中的各项操作进行仔细检查和认真记录,尤其是需要在信息网络系统中做好检查机房设备、维护数据库、服务器运行或是启动、暂停等相关方面的信息记录工作。

1.4 维护系统安全

在维护医院网络信息管理系统安全的过程当中,做好相关设施以及软件的准备工作显得尤为重要,医院除了需要定期对包括计算机、打印C等各相关硬件设备进行维修检查或是更新换代之外,还需要通过为操作系统设置密码并进行不定期更换的方式以有效保护系统的安全性,在此过程中统一由专人负责修改、更换各子系统的程序,确保系统程序具有较好的完整、一致性。

1.5 用户管理

用户管理同样也是医院网络信息系统安全管理中的一项关键内容,为此,医院可以采用通过为系统设置账号、密码和权限的方式,要求所有用户实名,而依据使用医院信息网络系统用户的实际职能与决策,系统将自动为用户分配账号并进行访问等级划分,用以有效防止其他外部人员对系统的非法入侵,进而大大提升系统的安全性。

2 医院信息网络系统安全管理的设计与应用

2.1 内部网络安全系统

为做好信息网络系统安全管理,医院可以使用具有软件和硬件一体化特点的功能中央控制器的方式,在B/S结构基础之上设计信息网络系统。通过将一台中央控制器部署在网络中心当中,并将相应客户端程序安装在医院内部网络中负责安全管理的各计算机当中,此过程可以利用浏览器使得中央控制器与各客户机相连的方式完成下载和安装客户端程序[3]。中央控制器系统支持在线升级服务,在其完成升级之后可以根据自身的最新配置情况统一对客户端程序进行升级。在医院内部网络安全管理系统当中又被细分为IP地址、客户端、网络拓扑、服务监督与端口以及系统管理五个子系统。其中IP地址管理子系统主要是通过扫描、对比网络中计算机的IP地址与信息,用于控制节点接入以及验证工作,将其与网络相隔离。网络拓扑管理则通过扫描网络设备的状态、性能以及拓扑结构信息等,将其上传至数据库当中进行及时保存处理,且可以完成远程修改和查看网络设备参数。而服务器监视与端口扫描子系统则通过监视和扫描计算机端口、服务器及其运行情况,从而及时发现问题并进行报警处理。在客户端管理当中则通过管理资产信息功能、监控客户端和非法外联的功能完成及时搜集和管理控制各客户机信息的任务;系统管理子系统则能够完成对包括监控系统在内的整个系统的安全管理。

2.2 服务器数据的备份

某医院通过分别选用DELL与HPLH数据库服务器作为主用以及备用,使用Windows最新的服务系统作为操作系统,并在数据库服务器端安装Veritas模块,并选用同系列的备份软件,以有效提升医院网络信息系统的可靠性。其中,一份日志文件被存放在服务器磁盘列阵上,而另外一份备份文件则存放在服务器独立的SCSI硬盘当中,一旦服务器出现意外无法正常运行时只需要启动异地备份待用服务器即可,从而使得数据库可以全天候不间断使用,并有效避免因意外使得数据丢失的情况发生。

2.3 按时进行离线备份

考虑到信息系统网络始终与异地备份备用服务器相连接,这也意味着在备用服务器当中备份的数据极有可能受到黑客、恶意程序以及病毒的攻击,因此为确保服务器中备份数据的安全性,医院可以通过使用专业的备份软件,每一周对医院当中各项重要内容譬如说操作系统、数据库等等进行全部备份,每一天都在已备份的基础上进行增量备份,并注意将备份的磁带放置其他地方以备不时之需。

2.4 构建病毒防御体系

医院需要为医院的网络信息系统安装正规、专业的病毒查杀软件或者防火墙,避免医院网络信息管理系统受到恶意软件以及木马病毒的攻击而导致系统无法正常运行[4]。医院在每次启动使用系统前都需要对其进行杀毒和病毒扫描处理,与此同时,定期更新杀毒软件并清理系统内存和残余垃圾,取消所有内网应用终端机中的外设接口,以有效维护网络信息系统的稳定性与安全性。

3 结束语

总而言之,医院网络信息系统的出现大大优化了医院的管理工作,对医院提升管理质量与效率有着极为重要的帮助作用。因此做好其安全管理十分重要,但考虑到医院信息网络系统面临的安全问题除了来自于黑客、木马病毒等外部的攻击,同时系统自身也存在一定缺陷,因此在设计和应用医院信息网络系统安全管理体系时应当从内部和外部两方面入手,真正做到综合管理,以消除影响系统安全的各种因素提升系统整体的安全性。

参考文献:

[1] 黄正东,王光华,肖飞,等. 医院信息网络系统安全管理的设计与应用[J]. 医疗设备信息, 2014(2).

[2] 郭雪清,王光华,黄正东. 医院信息网络系统运行中的安全管理[J]. 医疗设备信息, 2015(4).

篇7

关键字:计算机网络;安全管理;预防措施

随着网络技术发展高歌猛进,网络技术给人们的生活带来了便利,提升了人们群众的获得感,但是网络技术在提供便利的同时也暴露了很多安全漏洞,隐藏了很多安全隐患。一些别有用心的人利用计算机网络中暴露的漏洞开展攻击和入侵,截获用户敏感信息、核心机密,传播计算机病毒、破环计算机系统,这些恶意行为一旦成功,将产生严重后果,小的而言将付出经济代价,大的而言将付出安全代价。因此,加强计算机网络安全管理与防范,提升计算机网络安全能力是目前信息技术领域的重要课题迫切要求。

1计算机网络安全现状

随着互联网技术的不断发展,信息数据资源被广泛应用,在很多企业中大数据已经带来了客观的经济价值,但是我们也可以看到安全威胁一直存在,并给用户带来了很大的损失,帐号窃取,核心资料泄露等安全威胁一直存在。网络安全问题一直是企业需要应对和解决的头等大事,在开放共享的互联网环境下,用户安全意识参差不齐,很多用户安全意识薄弱,很容易受到网络安全的攻击和威胁,机密信息如帐号、密码信息泄露,机密信息被篡改、系统被攻击瘫痪,2013年是我国遭受网络攻击最平方很受损失最惨重一年,发生了多起重大的网络安全事故,例如棱镜门事件、路由器后门事件、APT攻击、DDOS攻击、全球范围内的大规模信息泄露等等,这些安全事件的发生给我国经济带来了严重损失高达高达5000亿美元,同时安群威胁还造成了严重的舆论影响,不利于社会稳定[1]。

2计算机网络管理的主要内容

2.1计算机组网管理:计算机组网管理是这个网络管理的基础性工作,当计算机需要进行组网时,需要设计组网方式、网络的承载能力、网络功能的设计以及网络地址的划分等基础性工作,当网络建设方案敲定后,开始进行网络的组网,计算机网络组网首选是要核对网络的组网用途、承载能力等,然后进行实施[2]。2.2网络维护与安全管理:一旦网络组网完成,下一步就是对网络进行维护、监控和安全防范,其中安全防范是这个网络生命周期中非常重要并且需要持续推进的工作。安全管理的内容非常广泛,大到网络安全的防火墙、病毒防范等,小到用户账号、密码的申请与用户行为日志的监控。总的来说,网络安全主要问题表现在如下几点:2.2.1企业内容人员不按规定操作,非法操作。随着计算机技术的普及,一线人员对计算机知识有了一定程度的掌握,计算机操作也变得娴熟。很多员工不遵守安全管理规定,存在侥幸心理,思想麻痹大意,同时企业对员工的安全教育不到位,考核问责不严厉,员工违规操作,导致了严重后果,付出了沉重代价。2.2.2外部人员的非法入侵。由于很多企业自身的计算机网络的维护水平不够,需要寻找网络运营商等第三方厂家进行进行网络维护,第三方厂家的维护人员由于自身安全意识薄弱,对网络进行误操作,导致网络瘫痪,也存在第三方厂家的维护人员动机不存,窃取核心机密进行出卖,获取非法收益。2.2.3电脑病毒、木马的破环。在互联互通的网络世界里面,任何一台计算机都存在被攻击和破坏的可能,邪恶与正义一直在较量,出现了很多病毒,对计算机网络系统进行了攻击,带来了很多威胁,产生了很大影响。2.2.4自然因素的损坏。存在一些不可抗拒的力量导致了计算机网络系统的损坏,例如因火灾、水灾、地震等因素导致的计算机网络设备的损坏,这些因素将导致计算机网络设备的损坏、数据丢失等严重后果。

3计算机网络安全防范措施

通过上述的归纳,网络安全无时不在,严重威胁着人们的生产生活,网络安全防范是企业健康运营的重要内容,一旦网络受到威胁,将威胁计算机网络的安全运行,严重的情况将导致整个网络瘫痪,重要数据被窃取,导致无法估量的经济损失,给企业的生产经营带来严重后果。因此应该加强网络安全防范,笔者认为应该在如下几个方面开展网络安全防范,提升网络安全防范能力,确保计算机网络持续健康运行[3]。3.1加强网络内控管理体系,提升人员安全意识。很多网络安全出现问题,都是由内部员工进行了非法操作进行的,很多企业的安全管理内控你健全,员工的安全生产意识薄弱,因此应该加强企业内部安全管理体系建设,形成网络安全考核问责机制,对员工进行定期的安全培训,增强企业员工的安全意识,形成问责、考核、奖惩并举的安全机制,营造分清气正的网络安全运营环境。3.2加强外部企业如供应商的安全管理。对外部的访问者进行流程化的网络安全管理,对申请的帐号进行严格把关,形成安全管理考核机制,对操作进行日志管理,执行严格追责。3.3提升网络硬件安全等级,当前的网络安全威胁,需要加强安全防范,提高网络安全防范登记,比如建立防火墙,防火墙是目前网络安全防范体系中比较重要的安全设备,提升防火墙硬件的数据安全等级,从而提升网络安全的登记,防火墙通过利用硬件和软件技术结合来防范网络安全攻击。通过对不可信的安全行为进行鉴别和拦截,建立防火墙安全日志,同时对网络进行内外隔离,通过建立级联组网方式将内网和外网进行隔离,提升网络的安全防范登记。通过防火墙技术实现数据包的过滤,同时可以对特定的网络端口进行禁止访问,防止非法的登入、连接与访问。建立详细的安全审计日志,对网络安装软件进行监控,对不安全的软件进行访问拦截。3.4信息加密和对网络进行限制访问。通过采用链路加密、节点加密和端对端加密对网络进行加密。通过链路加密技术对网络网络传输的数据进行加密,加密传输的数据报文,同时收到后进行解密,这样就防止了数据被窃取,链路加密是目前非常常用的加密技术,但需要消耗一定的网络性能,为了保障网络安全,消耗一定的性能也是可以的。当传输的的信息需要经过多个节点时,通过节点加密技术对信息在每个节点传输时进行加密,保障信息数据中节点上以密文形势呈现,提升了数据安全级别。对网络进行限制访问,能后有效的进行安全防范,在计算机网络访问中,有的是要访问文件、有的是操作数据,按照文件、数据重要性和区域性对网络用户进行限制,分门别类的进行访问控制,按照安全规则进行,提升网络安全级别。3.5加强网络病毒的防范。病毒是计算机网络安全威胁中比较广泛和严重的网络威胁,一些简单的网络病毒可以通过杀毒软件可以进行识别,但是很多比较复杂的病毒不容易被杀毒软件识别,此时需要及时、频繁的对网络病毒库进行更新,不断扩大病毒库,这样就可以及时的识别新型病毒。网络病毒的防范还需要用户具有良好的操作习惯和很强的安全意识,通过良好的操作防范病毒攻击是非常重要的也是可行的。3.6加强网络安全人才队伍建设。网络安全需要人力支持,人才是关键,形成一直网络技术过硬的人才队伍是保障网络安全的重要前提。国家需要在职业技术院校开展软件安全专业,并进行扶持,网络安全专业的人才目前来说非常欠缺,需要学校与社会培养相结合,将理论技术与实践经验相结合,培养过硬的网络安全人才服务网络安全防范阵地。3.7加强网络设施备份,形成容灾机制。少部分的网络安全威胁来之于自然因素,例如火灾、地震、磁盘损坏等,虽然这种网络安全威胁发生的概率低,但一旦发生损失缺很严重,基本失去了恢复的可能,通过建立容灾备份机制,特别是磁盘的备份如热备、冷备等,对重要数据的物理设施进行备份,一旦发生了网络安全威胁,如地震,断电等情况发生,启用备用机制,保障网络在最低时间恢复,保障网络正常、健康运行。

4结束语

网络安全防范是一个永恒的话题,安全防范的内容复制、覆盖面广,需要我们携手合作,不断提升网络安全防范的技术能力,突破技术瓶颈,研发更高级别的网络安全设备,不仅仅如此还需要我们加强网络安全教育,提升网络安全防范意识,要从软和硬两个方面来进行网络安全的防范,同时国家还要出台网络安全防范的制度标准,法律规范,将预防与惩戒落到实处,还有,需要我们加强合作与交流,不断学习先进国家的安全管理理念与方式,,充实安全管理内容,加强安全管理人才队伍建设,为安全防范提供有力的人力资源保障。

引用:

[1]吴巍.计算机网络安全问题及有效防范措施研究[J].计算机光盘软件与应用,2015:164-165.

[2]李海文.对计算机网络安全管理问题的探讨[J].青春岁月,2015(9):256.

篇8

关键词:网络管理;网络安全;规划;实施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中图分类号:TN711

一、网络管理的内容和组成

网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。总体而言,网络管理通常会包括配置管理、故障管理、性能管理、安全管理、计费管理五个内容。配置管理是对设备和系统进行各类网络参数的定义和设置。故障管理是查找并解决因硬件和软件问题而引起的网络故障[1]。性能管理是使用特定的管理软件和设备对系统运行效率进行监测,通过监测数据的统计分析作为网络系统改进和升级的依据。安全管理则涉及数据私有性管理、授权管理、访问控制、加密管理和安全日志管理等多个安全内容。计费管理主要记录用户对网络资源的使用情况(流量,时间,空间等),计算用户占有网络系统资源的各项费用和总计费用(如上网流量、网吧计时、邮箱计费)用户额度用完后能自动停止服务。二、做好网络管理的结构规划

网络系统建成后,作为网络管理员,必须对网络的特性详细了解,并做成详细的结构图和参数表,以备做好网络管理的规划。主要包括以下部分:

勾画整体网络结构和组成部分;

勾画核心设备的网络结构;

描述以上两部分的网络参数。

整体网络结构是整个网络各部分、各网段内部和相互之间连接情况的勾画.包括局域网、园区网、广域网、互联网等等。在图中应详细的标注设备名称、型号和网络参数。如下图1某企业整体网络结构示例。

图1 某企业整体网络结构示例

核心设备的网络结构需要勾画出核心网络设备(中心交换机、中心路由器)的内部网络结构,包括VLAN、IP,子网、物理和逻辑组件,以及各组件之间的关联。

然后是启用SNMP,包括交换机、路由器以及服务器的SNMP。Windows SNMP服务是作为系统的一个组件添加,在Service管理中可以对SNMP的安全进行设置。

能够熟练操作和使用网络管理软件。网络管理软件一般由设备厂商提供或由第三方提供。设备厂商提供的软件通常专用于该产品系列的配置和管理,不能用于其他厂商产品。第三方网管软件能实现对多数厂商产品的性能管理或部分配置管理。如HP OpenView, Solarwinds. 网管软件有Client/Server和Browser/Server两种结构模式。C/S是传统的网管配置模式,需要安装专门的管理软件才能管理和配置相应的设备。如: Nortel DM设备管理软件;HP OpenView; 天融信防火墙配置软件;SolarWinds综合网管平台等。B/S是现代的网管配置模式,无须安装管理软件,直接使用浏览器管理和配置设备。如:Netscreen防火墙;EDIMAX交换机;宽带路由器等。

重点对Web网管技术做一分析说明。基于Web的网管(Web-Based Management,WBM),包括分布式和集中式管理两种。分布式只管理单个逻辑设备;集中式WBM是机运行WBM的网管软件,周期性地轮询网络节点和设备[2]。机介于浏览器和网络设备之间,负责将收集到的网络信息传送管理员的浏览器。集中式这种方式适用于集中管理大中型网络,如HP OpenView ,CiscoWorks都支持WBM。

远程控制与管理是网络管理的重要方式。远程控制是指在本地计算机上通过远程控制软件发送指令给远程的计算机,使得远程的计算机能够完成一系列工作。远程控制软件包括:服务端软件和控制端软件。工作机制是通过网络,远控软件在两台计算机之间建立起一条数据交换通道,控制端只是负责发送指令和显示远程计算机执行程序的结果,实际的运行过程均在远程计算机上完成的。

三、网络监测是网络安全管理的前提

网络监测是网络管理和网络安全的重要组成部分。通常利用网络监测软件对网络实时动态掌控。这里介绍几种常用的网络监测软件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的网络流量统计工具。它耗用的系统资源很小,因此有很多外挂的程序也依附在MRTG下。通过SNMP协议从设备得到其流量信息,并将流量负载以包含JPEG图形的HTML文档直观地显示。MRTG记录网络接口 5分钟/日/月/年的流量图形。IPSentry是周期性轮循检测网络节点通断或主机上运行的业务,自动产生HTML格式的检测结果,并按日期记录log文件,这些log文件可以被导入到数据库中,按任意时间段做出网络统计报表。报警方式主要是当检测的服务故障时,IPSentry可以通过播放声音,或 EMAIL, 或拨打电话(短信),或运行其它软件来提醒管理员。IP Monitor(网络数据收发/错误实时统计)能实时图形显示本地IP的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目。Hosts Monitor(网络节点通断监测)最大的应用就在于它可周期性的ping网络节点并在故障或恢复的时候通知管理员。SNIFFER 是利用计算机网络接口截获数据报文的一种工具。SNIFFER主机的网卡处于promiscuous(混杂模式)的状态,这样接收到同一网段(同一个冲突域)的每个信息包。所以也就存在着SNIFFER可以用来捕获密码,EMAIL信息,秘密文档等一些其他没有加密的信息,这成为黑客们常用夺取其他主机的信息和控制权的方法。Sniffer工作在网络环境中的底层,Sniffer主机的网卡具备“广播地址”,它对所有探测到的数据帧都产生一个硬件中断以便提醒操作系统处理网卡接收到的每个报文。四、网络安全的规划和实施网络安全管理体系包括网络鉴别、加密、访问控制、病毒防范以及安全管理五部分内容。具体的的管理目标如图2所示。

图2 网络安全体系

网络安全管理的目的是阻止非法身份对网络运行造成破坏,影响网络正常运行。网络安全设计流程如图3所示。

图3网络安全设计流程

下面我们对一些主要的网络安全技术做一简要说明。网段分离技术是把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段间不能直接互访,从而减少各系统被正面攻击的机会。

路由安全是一是路由子网的限制,把不需要作信息交换的网段路由屏蔽或删除掉。二是设置ACL访问列表控制,实现对IP层、TCP层、UDP层数据包的过滤,避免非法数据包通过。

加密和传输。因为多数应用都是采用口令来确保安全,口令需要通过网络传输,并且作为数据存储在计算机或网络设备中。如果用户口令以明文形式传输,一旦被网络侦听工具(如Sniffer)窃听,绝大多数的安全防范措施将会失效。

日志分析,完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果,为日后网络安全分析提供依据。对日志的分析还可用于预防入侵,提高网络安全。例如,如果分析结果表明某用户某日失败登陆次数很高,就可能是入侵者正在尝试该用户的口令。

关闭不必要的应用。任何非法的入侵最终都需要通过被入侵主机上的服务程序来实现,因此,关闭没有必要运行的服务也是保证主机安全的措施之一。

数据库安全。修改缺省的连接端口,避免被专门诊听数据库的工具捕获口令.如SQLSniffer可以窃听SQL Server TCP1433端口。避免通过网络直接使用数据库超级用户,一旦它的口令泄露,数据库就毫无安全可言。对每个应用设置单独的数据库帐号和最少够用的权限才能有效保障数据库的安全。不要对非授权的网段开放路由,敏感数据库服务器上最好使用静态路由设置, 用Route add / delete控制服务器允许连接的网络IP。

总结:

计算机网络管理和网络安全措施是保证网络系统正常运行的重要保障。网络系统建成后,必须通过网络整体结构图对网络进行管理和安全规划并做好具体的实施工作。网络管理的内容众多,网络安全涉及到网络多个层面的安全保障工作,网管人员必须进行全面考虑,通过科学的管理,有效的管理软件以及全面的安全措施保障网络系统的正常运行。参考文献:

篇9

关键词:计算机 网络安全技术 管理

中图分类号:TP393.08-4 文献标识码:A 文章编号:1007-9416(2012)07-0169-01

随着计算机技术和通信技术的快速发展,计算机网络也获得了很大的发展,其已经成为目前重要的研究课题。人们不需要外出就可以浏览到各种各样的信息,进行各种业务的办理,缴纳各种费用以及购买所需要的商品,同时企业对网络技术和信息化建设的依赖性不断加强。然而随之而来的是计算机网络安全问题十分严重,黑客攻击、钓鱼网站、僵尸网络、蠕虫病毒等,怎样才能更好、更有效地对重要信息数据加以保护,确保计算机网络安全性得到切实提高,这已是当前计算机网络所需要解决的重要问题。

1、计算机网络安全的基本定义

计算机的网络安全定义会伴随着“角度”的不同而出现不同。对于用户来说,他们希望涉及到其商业利益 个人隐私的信息在网路存储传输过程中受到完整性、机密性、真实性的保护。从管理者和网络运行方面来说,他们希望控制和保护本地网络信息的读写以及访问等操作,以防止出现非法存取、病毒、非法控制和占用网络资源、拒绝服务等威胁,以防御和制止网络黑客的进攻。从广义上来说,只要是涉及到网络上信息的完整性、保密性、真实性、可用性、可控性等相关理论和技术都应为网络安全的主要研究领域。

2、计算机网络安全主要技术

2.1 加密网络的技术

对网络信息进行加密的主要目的是对网内的文件、数据、控制信息、口令等予以保护,维护网络上进行传输的数据。加密网络的常用方法为端点加密、链路加密、节点加密。其中维护网络安全最有效的方式就是网络加密技术。加密的网络,不仅能够避免非授权用户进行入网和搭线窃听,而且也能有效的对付恶意软件以及病毒。

2.2 防火墙的技术

防火墙主要是用来对外部火情进行阻挡,防止其影响到内部网络。其主要目的就是有效防止外部网络在未经授权的情况进行访问。如果某个网络决定进行防火墙的设置,那么应由网络专家和网络决策人员来对本网络的安全策略进行共同决定,也就是明确什么的信息能够通过防火墙,而什么样的信息是绝不能通过防火墙的。防火墙存在的主要职责就是结合实际安全策略,检查内部网络和外部网络所交流的数据,对于符合标准的要予以放行,而不符合的则应拒之门外。

2.3 虚拟专用网的技术

虚拟专用网是近些年来迅速发展起来的一种高新技术,现代的企业已经习惯运用Internet资源来对销售、促销、合作、培训、售后服务等活动进行处理。很多企业使用Internet来将其私有数据网络加以取代。这种使用Internet来对私有信息进行传输而出现的网络就是虚拟专用网。

2.4 转换网络地址的技术

网络地址的转换器又叫做地址的共享器或者是地址的映射器,其设计的初衷是能够对IP地址的不足之处加以解决,而现在主要用于维护网络安全。在内部主机和外部主机进行连接时,所使用的是同一个IP;与之相反,在外部主机向内部主机进行连接时,则需要通过网关在内部主机上进行映射。它确保外部网络不能看到内部网络,从而对内部网络加以隐藏,保证其保密性,这样就大大提高了系统的安全性,并有效节约了从ISP处所得到的外部IP。

2.5 在操作系统中进行的安全内核技术

除了对传统网络安全技术进行强化以外,人们在操作系统上对网络安全性加以考虑,把系统内核中能够导致安全性问题的部分进行剔除,提高系统的安全性。在操作系统中所采取的安全措施主要为:确保操作系统具有较高的安全性能;确保操作系统的配置具有较高安全性;使用安全扫描系统来对操作系统中的漏洞进行检查等。

2.6 身份验证的技术

身份验证主要是指用户向系统证明自己身份的过程。身份认证是系统对用户身份证明进行查核的重要过程。这个过程是对双方真实身份进行确认和判明的核心环节,人们将这两个工作称为身份的验证。

2.7 防病毒的技术

在计算机网络环境中,计算机病毒具有巨大的破坏力和威胁性,所以计算机网络安全技术中的一个重要环节就是对病毒加以防范。

3、计算机网络安全管理的具体措施

要想确保计算机网络安全体系得到建立和完善,除了应采取必要的技术措施以外,还应建立一系列配套管理机制。防范应为全面化的防范,只有进行严格管理,才能确保技术作用得到充分发挥。如果只是突出技术,而不重视管理,就算投入巨额资金,也不会有什么良好效果。笔者结合自己多年经验,认为计算机网络安全管理的具体措施为:

3.1 进行安全教育

计算机网络系统安全管理属于技术方面的问题,其主要是靠技术设备来进行的,这是错误的认识。所以应对网络安全工作人员进行定期的安全教育,确保其安全意识增强;同时应进行一定的网络安全技术培训,确保其操作技能得到提高。

3.2 确保安全管理制度的建立和完善

首先,应进行科学管理,建立行之有效的操作人员守则和机房管理制度,建立有效的监督体系和定期检查制度。其次,大力进行软件标准化的应用,研究出各种安全机制,以创造出具有安全性的环境。再次,在机房的管理制度中,包括机房安全、机房值班等级划分以及工作人员进出机房以及用机方面的登记。最后,实现责任的明确分工,确定职责和岗位,各负其责、各司其职。

3.3 依靠法律监督

要想实现计算机网络的安全就应将法律法规作为主要依据。一方面,国家应进行网络立法的不断完善;另一方面,应依据当前我国存在的《计算机信息系统安全保护条例》、《计算机信息安全专用产品销售许可证》等相关法律法规的要求和规定,及时做好维护计算机网络安全的技术和管理工作,不能使用计算机进行恶意攻击、网络犯罪,甚至泄漏国家秘密、危害国家安全等违法犯罪活动,以从根本上维护计算机网络安全。

参考文献

[1]张小斌.计算机网络安全工具[M].北京:清华大学出版社,1999.

[2]袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社,2002.

[3]叶丹.网络安全实用技术[M].北京:清华大学出版社,2002.

[4]唐晓东,齐活昌.建立计算机网络安全环境[J].计算机科学,1998.25(1):26-30.

[7]辛涛,用明走.混夸型防欠墙的设计与实现[J].计算机研究与发展,1998.35(10):882-885.

篇10

关键词: 档案信息;网络安全;管理与防护

中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2012)0310116-01

随着科技以及网络的快速发展,档案信息网络化管理与防护工作将面临着更大的挑战,相对与普通的纸质档案,电子档案没有相对成熟的管理制度和技术,也没有专门的档案室及专业的管理人员,对于一些重要文件也缺少严格的审批制度,因此,档案信息网络安全存在更大的隐患,给管理与防护造成了一定困难。那么,当前档案信息网络安全究竟存在着哪些隐患?在档案信息网络安全管理与防护过程中,应该采取哪些方法和措施呢?下面是一些粗浅的想法,仅供参考:

1 档案信息网络安全存在的隐患

1.1 网络本身的不安全性让档案信息网络安全存在一定的安全隐患

网络本身的开放性,使许多应用系统处于不设防状态,具有极大风险性和危险性。TCP\TP协议的开放性导致了它在安全性上的漏洞。一般而言,TCP\TP协议没有有效的身份认证和对路由器的安全认证,通信者之间无法准确地确定对方身份及通信时的物理位置,因此被作为攻击的对象而无法进行追踪。

1.2 网络病毒的入侵,让档案信息网络安全存在较大安全隐患

互联网是病毒传播最普遍的方式,病毒可以通过许多方式进行传播,让人防不胜防,另外,病毒的感染性,不仅让其在短时间内迅速蔓延、扩散,以致造成信息的泄漏、文件丢失、计算机死机等现状,对档案信息网络安全带来较大的安全隐患问题。

1.3 不健全的管理制度让档案信息网络安全存在较大隐患

档案信息管理相对于传统的纸质档案管理,有着一定优越性的同时,也存在着一定的无法避免的缺陷。许多档案信息管理没有健全的制度法规,致使不仅忽视了网络安全问题,而且管理人员也没有相应的网路安全意识,这样给病毒及黑客的入行亮了红灯,让档案信息网络安全无法得到保障。

2 档案信息网络安全管理与防护措施

随着计算机技术的不断发展,在网络环境下,各种破坏手段、病毒及黑客攻击等无时无刻都在威胁着电子档案信息的安全管理。因此,档案信息网络安全管理需要管理的网络、存储设备、主机服务器、系统软件等都应该有相对较高的安全管理及安全防护措施。以下粗浅的谈几点网络安全管理与防护的措施,仅供参考:

2.1 做好网关病毒入侵的防御工作

如今,计算机病毒的传播只要通过互联网进行,因此,做好网关病毒入侵的防御工作,可以起到防患于未然的作用,这样可以将病毒防御工作做在开头,而非等到病毒入侵之后造成一定破坏才去做亡羊补牢的杀毒工作。其具体措施为:首先,阻截来自互联网的文件病毒入侵内部网络,对进出的数据信息全部进行杀毒;其次,阻截来自互联网的黑客对应用服务器的破坏及入侵;另外,阻截来自互联网的病毒对终端操作系统的入侵及破坏,并禁止病毒在内部网络之间相互传播。

2.2 提升档案信息管理人员的专业素质和网络安全意识

在档案信息的安全管理过程中,档案管理人员的专业素质及网络安全意识在很大程度上决定着档案信息管理的安全与否。因为,在档案管理过程中,存在的安全隐患并非完全来自计算机软硬件方面,另外还涉及到档案信息管理人员的安全意识及安全防护措施,因此,在档案信息管理过程中,管理人员必须做到杜绝用档案管理专用机访问外网;坚决不在档案管理专用机上随意安装软件;尽量不要利用U盘移交档案信息,在迫不得已的情况下,也一定要对U盘进行彻底杀毒;另外,互联网上每时每刻都在传送各种各样、形形的文件,而这些文件,或多或少都带着一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一种媒介,因此,对于一些无法搞清楚来路以及内容的文件,千万不要打开,也不要接受陌生人发的文件,只有做好这些防范工作,才能做到在最大限度内对病毒、黑客等入侵的防范工作,以确保档案信息的网络安全管理工作。

2.3 做好防火墙的访问防范工作

防火墙处于网络安全的最底层,不但为网络应用提供安全服务,也承担着网络病毒、垃圾等的过滤任务,是内网与外网之间的重要防护屏。因此,做好防火墙的访问权限及防范工作,力争将网络病毒、垃圾等侵害网络安全的因素阻挡在防火墙之外,这一环节对于档案信息网络安全管理与防护有着直接而至关重要的作用;另外,在档案信息管理系统和每个地区的服务点之间,还有安全等级不相同的系统之间的互联边界处,也应该利用防火墙做好访问防范工作,另外,可以利用划分虚拟局域网来增强网络安全防护效果。

因此,为了做好档案信息网络安全管理与防护工作,不仅要做好网络系统的防御措施,建立安全管理与防护保障体系,为档案信息提供良好的安全环境,而且要求档案信息管理人员,也应该具备相关的专业知识和网络安全意识,这样才能确保档案信息在网络环境下的安全性。

参考文献:

[1]邢丰月,新形势下档案网络安全管理的发展探究[J].时代报告:学术版,2011(7):239.

[2]刘丽娜,浅谈如何构建数字档案馆网络信息安全体系[J].黑龙江档案,2011(4):41.

[3]江歆楠、晁永刚,电子档案的网络安全与信息安全问题研究[J].机电兵船档案,2011(5):60-62.

[4]闫瑞英、李剑峰,网络环境下高校档案信息安全技术方法初探[J].科技情报开发与经济,2011,21(27):139-141.

[5]刘芳、李宗华、张萍,试析数字档案信息安全的涵义及其实践要求[J].湖北档案,2011(11):29-31.