落實(shí)網(wǎng)絡(luò)安全管理
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇落實(shí)網(wǎng)絡(luò)安全管理范文,相信會(huì)為您的寫作帶來(lái)幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
落實(shí)網(wǎng)絡(luò)安全管理范文第1篇
關(guān)鍵詞:高校機(jī)房;網(wǎng)絡(luò)安全;技術(shù)防范
近年來(lái),高校逐漸將信息化教學(xué)作為主要的教學(xué)模式,豐富教學(xué)資源的同時(shí),網(wǎng)絡(luò)建設(shè)也日益完善。作為信息化教學(xué)的主要陣地,高校機(jī)房承擔(dān)著重要的教學(xué)任務(wù)和角色。不同專業(yè)、不同年級(jí)、不同課程使得機(jī)房?jī)?nèi)的應(yīng)用系統(tǒng)和教學(xué)軟件不斷增多,網(wǎng)絡(luò)服務(wù)范圍和功能越來(lái)越大,無(wú)疑會(huì)增加網(wǎng)絡(luò)安全隱患。因此,高校要重視網(wǎng)絡(luò)安全管理,保障機(jī)房重地網(wǎng)絡(luò)通暢和信息數(shù)據(jù)安全,才能確保教學(xué)順利。
1高校機(jī)房網(wǎng)絡(luò)安全管理中存在的問(wèn)題
1.1機(jī)房管理與使用人員安全意識(shí)不足
網(wǎng)絡(luò)安全不僅涉及教師、管理人員、辦公人員,還包括學(xué)生。高校中,學(xué)生占比大,安全意識(shí)還不高,使用機(jī)房時(shí),訪問(wèn)網(wǎng)站五花八門,高度信任網(wǎng)絡(luò)安全的措施和努力,忽略病毒設(shè)計(jì)人員和黑客的技高一籌,給機(jī)房信息安全帶來(lái)極大的隱患。而且,網(wǎng)絡(luò)安全法普及不到位,安全管理策略升級(jí)更新不及時(shí),以及管理人員能力與專業(yè)水平參差不齊等,更為機(jī)房的安全帶來(lái)威脅。
1.2機(jī)房設(shè)備使用環(huán)境的影響
高效機(jī)房電子設(shè)備密集,使用頻繁,對(duì)周圍環(huán)境中的濕度、溫度等方面的要求較高,如果不注意把控機(jī)房環(huán)境,使機(jī)房設(shè)備長(zhǎng)期處于過(guò)于干燥且灰塵較大的環(huán)境,就容易產(chǎn)生靜電吸附灰塵,機(jī)房設(shè)備易造成靜電擊穿或灰塵導(dǎo)致的接觸不良,使數(shù)據(jù)中斷,教學(xué)中斷,甚至引起火災(zāi)隱患,輕者數(shù)據(jù)丟失,重則數(shù)據(jù)損壞、設(shè)備損毀。
1.3網(wǎng)絡(luò)黑客的非法入侵
高校機(jī)房設(shè)備種類多、規(guī)模大,涉及的操作系統(tǒng)和軟件問(wèn)題多樣化,一些專業(yè)化的操作系統(tǒng)和軟件在開(kāi)發(fā)和運(yùn)行過(guò)程中,一旦存有漏洞,必會(huì)給不法分子以可乘之機(jī)。當(dāng)黑客攻擊機(jī)房系統(tǒng),將會(huì)產(chǎn)生數(shù)據(jù)丟失、被刪除、清空、系統(tǒng)癱瘓、緩沖區(qū)溢出等事故,使高校機(jī)房教學(xué)進(jìn)度受到影響,考試、比賽、活動(dòng)等受阻。
1.4網(wǎng)絡(luò)病毒擴(kuò)散與危害
外網(wǎng)攻擊形式較多,常見(jiàn)的是網(wǎng)頁(yè)病毒、信息病毒、郵件病毒等。這些含有病毒的數(shù)據(jù)被用戶點(diǎn)擊后就會(huì)啟動(dòng)病毒程序,要么自動(dòng)復(fù)制導(dǎo)致系統(tǒng)癱瘓,要么用戶信息被非法竊取,甚至被刪除、破壞等。高校機(jī)房受網(wǎng)絡(luò)病毒侵入的概率更大,一旦受侵入,可能會(huì)影響教學(xué)進(jìn)度,甚至造成網(wǎng)絡(luò)癱瘓。因此,要對(duì)高校機(jī)房進(jìn)行多重網(wǎng)絡(luò)安全防護(hù)。
2高校機(jī)房網(wǎng)絡(luò)安全管理改進(jìn)對(duì)策
2.1建設(shè)網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)
首先,在組織機(jī)構(gòu)和責(zé)任落實(shí)上要形成責(zé)任體系。校領(lǐng)導(dǎo)直接對(duì)機(jī)房安全負(fù)責(zé),并將責(zé)任落實(shí)到各級(jí)人員中去。遵循的原則是直接責(zé)任人負(fù)責(zé)制,即直接與機(jī)房各項(xiàng)管理直接接觸的管理人員、使用人員、維護(hù)人員對(duì)機(jī)房安全負(fù)責(zé)。全體師生都要在規(guī)范操作的基礎(chǔ)上嚴(yán)格遵守網(wǎng)絡(luò)安全防護(hù)制度。其次,成立網(wǎng)絡(luò)安全小組,成員由各部門主要領(lǐng)導(dǎo)兼職,對(duì)高校的網(wǎng)絡(luò)環(huán)境、機(jī)房網(wǎng)絡(luò)等進(jìn)行安全監(jiān)管。再次,各教學(xué)組、實(shí)驗(yàn)教師和機(jī)房管理人員進(jìn)行安全責(zé)任書的簽訂,明確所有人的網(wǎng)絡(luò)安全責(zé)任和網(wǎng)絡(luò)安全義務(wù)。最后,健全網(wǎng)絡(luò)安全事故問(wèn)責(zé)機(jī)制,保證事故回溯清晰通暢,學(xué)校領(lǐng)導(dǎo)、安全小組以及教學(xué)一線人員都要進(jìn)行事故總結(jié),形成事故防范措施。
2.2加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè)
第一,建立高校網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì)。團(tuán)隊(duì)內(nèi)成員技術(shù)能力具有互補(bǔ)性,職責(zé)范圍清晰,交叉性低,崗位固定,具有崗位吸引性,能夠留住人才,對(duì)全校的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管。第二,各學(xué)院安排專人進(jìn)行網(wǎng)絡(luò)安全信息溝通,能夠?qū)踩录皶r(shí)上傳,并對(duì)學(xué)校的安全措施向下落實(shí)與傳達(dá)。第三,將網(wǎng)絡(luò)安全防范技術(shù)掌握較好的學(xué)生選定為機(jī)房運(yùn)維護(hù)管理助手,能夠?qū)C(jī)房和校園網(wǎng)的安全運(yùn)行進(jìn)行監(jiān)督與管理,定期對(duì)系統(tǒng)和軟件進(jìn)行補(bǔ)丁升級(jí),確保網(wǎng)絡(luò)安全。第四,加強(qiáng)高校橫向網(wǎng)絡(luò)安全信息溝通與安全措施交流,查缺補(bǔ)漏,提高網(wǎng)絡(luò)安全防護(hù)能力和水平。
2.3深化網(wǎng)絡(luò)安全知識(shí)宣傳與培訓(xùn)
首先,對(duì)全校的師生和管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)與宣傳,提高師生和管理人員的網(wǎng)絡(luò)安全意識(shí)和能力,能夠進(jìn)行主動(dòng)防范。其次,增強(qiáng)領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全意識(shí),在指揮高校宏觀發(fā)展中重視網(wǎng)絡(luò)安全,給予網(wǎng)絡(luò)安全建設(shè)分配更多的人才與物資。再次,從教學(xué)角度進(jìn)行網(wǎng)絡(luò)安全知識(shí)普及與應(yīng)用,能夠在提升網(wǎng)絡(luò)安全能力的同時(shí),引導(dǎo)學(xué)生時(shí)刻進(jìn)行網(wǎng)絡(luò)安全防護(hù)。最后,鼓勵(lì)學(xué)生積極探索和開(kāi)發(fā)網(wǎng)絡(luò)安全防護(hù)技術(shù),在防范中增強(qiáng)法律意識(shí)。
2.4推進(jìn)高校機(jī)房設(shè)備優(yōu)化升級(jí)
首先,更新機(jī)房軟硬件配套。按照機(jī)房實(shí)際需求進(jìn)行性能提升,該報(bào)廢的一定要報(bào)廢處理,為網(wǎng)絡(luò)安全提供硬件保障。更新時(shí)要統(tǒng)一型號(hào)、統(tǒng)一規(guī)格,實(shí)現(xiàn)硬件統(tǒng)一規(guī)范,便于管理和維護(hù)。此外,在硬件配套時(shí)要盡可能走向標(biāo)準(zhǔn)化,形成標(biāo)準(zhǔn)的物理管理體系,在降低管理工作量的同時(shí),提高管理質(zhì)量和管理效率。其次,增強(qiáng)安全維護(hù)技術(shù)水平,確保廠商提供技術(shù)支撐和故障維護(hù),保證機(jī)房安全維護(hù)的專業(yè)性。專用器材、耗材、設(shè)備、零件等要分類單獨(dú)存放在倉(cāng)庫(kù)中。倉(cāng)庫(kù)的設(shè)立位置要與機(jī)房較近,便于機(jī)房維護(hù)。最后,加強(qiáng)機(jī)房環(huán)境保護(hù),針對(duì)機(jī)房設(shè)備的運(yùn)行環(huán)境需求,保證機(jī)房干燥,定期進(jìn)行設(shè)備除塵,保證接觸可靠,消除靜電影響,配備消防器材和清晰的使用方法,出現(xiàn)消防問(wèn)題及時(shí)處理。
2.5完善網(wǎng)絡(luò)安全的維護(hù)機(jī)制
第一,應(yīng)用正版系統(tǒng)和軟件,并配備正版殺毒軟件,定期定時(shí)對(duì)系統(tǒng)進(jìn)行木馬、病毒查殺,定期進(jìn)行系統(tǒng)修復(fù),定期進(jìn)行磁盤碎片整理和垃圾清理。第二,經(jīng)常性數(shù)據(jù)備份,特別是安裝、更新、補(bǔ)丁修復(fù)等操作前,一定要進(jìn)行全盤數(shù)據(jù)備份。第三,提前設(shè)置好系統(tǒng)還原,定期進(jìn)行系統(tǒng)備份。當(dāng)故障發(fā)生時(shí),能夠及時(shí)應(yīng)用系統(tǒng)還原將數(shù)據(jù)還原。第四,禁止私接U盤、個(gè)人手機(jī)等外部設(shè)備,可在機(jī)房?jī)?nèi)準(zhǔn)備一定數(shù)量的U盤、移動(dòng)硬盤等公用設(shè)備,使用之后及時(shí)進(jìn)行殺毒、維護(hù)或更新。第五,禁止進(jìn)入未經(jīng)認(rèn)證的網(wǎng)絡(luò)鏈接及下載使用來(lái)源不明的軟件,培養(yǎng)正確的網(wǎng)絡(luò)安全觀念。
3高校機(jī)房網(wǎng)絡(luò)安全技術(shù)防范對(duì)策
3.1VLAN技術(shù)在高校機(jī)房中的應(yīng)用
應(yīng)用VLAN技術(shù),能夠在方便操作的同時(shí),將網(wǎng)絡(luò)功能應(yīng)用到機(jī)房管理中。第一,利用VLAN技術(shù)將高校所有網(wǎng)絡(luò)進(jìn)行分區(qū)、速流,充分利用網(wǎng)絡(luò)資源,實(shí)現(xiàn)按需分配網(wǎng)絡(luò)流量,從而提高網(wǎng)絡(luò)的通暢性,保證設(shè)備運(yùn)行流暢、穩(wěn)定。第二,在VLAN框架下,設(shè)備自動(dòng)IP,防范IP盜用產(chǎn)生的網(wǎng)絡(luò)安全事故,并對(duì)機(jī)房?jī)?nèi)的網(wǎng)絡(luò)進(jìn)行監(jiān)督,及時(shí)發(fā)現(xiàn)異常,及時(shí)封殺。第三,不同VLAN進(jìn)行數(shù)據(jù)交換時(shí),要盡量不使用第三層進(jìn)行VLAN流量傳遞。第四,做好VLAN規(guī)劃,保證機(jī)房多系統(tǒng)間切換自如,不會(huì)產(chǎn)生網(wǎng)絡(luò)協(xié)議沖突,保證高校機(jī)房教學(xué)、活動(dòng)、考試、比賽等系統(tǒng)能夠流暢運(yùn)行,不會(huì)產(chǎn)生網(wǎng)絡(luò)不兼容問(wèn)題。
3.2硬盤保護(hù)系統(tǒng)在高校機(jī)房中的應(yīng)用
硬盤保護(hù)系統(tǒng)既可以實(shí)現(xiàn)硬件運(yùn)行維護(hù),又能實(shí)現(xiàn)系統(tǒng)保護(hù)和硬盤保護(hù),是高校機(jī)房硬盤保護(hù)的主要手段。該保護(hù)系統(tǒng)能夠利用IP自動(dòng)分配、智能同傳以及保護(hù)參數(shù)同傳的功能對(duì)硬盤數(shù)據(jù)進(jìn)行有效保護(hù),既可以避免數(shù)據(jù)遭受病毒破壞,又可以為高校等級(jí)考試、比賽等創(chuàng)造良好的網(wǎng)絡(luò)系統(tǒng)環(huán)境,使教學(xué)與課外活動(dòng)系統(tǒng)自由切換,實(shí)現(xiàn)獨(dú)立運(yùn)行,互不干擾,從而保護(hù)各自的數(shù)據(jù)安全。
3.3防火墻技術(shù)在高校機(jī)房中的應(yīng)用
高校機(jī)房數(shù)據(jù)多,承擔(dān)著教學(xué)、考試、比賽等任務(wù)和功能,必須保證機(jī)房安全。第一,重點(diǎn)運(yùn)用防火墻技術(shù)對(duì)機(jī)房進(jìn)行安全策略的制定和完善,系統(tǒng)更新、修補(bǔ)后,再進(jìn)行安全掃描直到安全可靠。第二,機(jī)房要按需升級(jí),將軟件、硬件進(jìn)行更新完善。第三,在管理層面要利用防火墻策略制定管理措施。第四,按照高校專業(yè)特點(diǎn)進(jìn)行機(jī)房設(shè)備的分類管理,利用多元化的安全手段進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)問(wèn)題,及時(shí)解決。第五,安裝的防毒客戶端要保證正常運(yùn)行,及時(shí)升級(jí),及時(shí)完善,切不可關(guān)閉。第六,應(yīng)用移動(dòng)硬盤時(shí),要先進(jìn)行安全檢測(cè),規(guī)范操作,確保安全接入機(jī)房設(shè)備中。
3.4高校機(jī)房服務(wù)器的技術(shù)防護(hù)
服務(wù)器在機(jī)房中擔(dān)任著中心處理器的重要角色,是機(jī)房硬件的核心。第一,對(duì)于服務(wù)器的系統(tǒng)安全,無(wú)論是賬號(hào)還是密碼都必須安全可靠,并配有一定的使用權(quán)限進(jìn)行保障。第二,服務(wù)器系統(tǒng)在及時(shí)打好安全補(bǔ)丁,防止系統(tǒng)漏洞產(chǎn)生的安全事故發(fā)生。同時(shí),將閑置端口封閉或關(guān)閉,保證系統(tǒng)清潔。第三,服務(wù)器外部環(huán)境要寬松,在防火墻允許條件下能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)信息流通,并即時(shí)完成信息過(guò)濾,實(shí)現(xiàn)服務(wù)器系統(tǒng)在安全環(huán)境中運(yùn)行。第四,服務(wù)器被攻擊后,機(jī)房管理者要迅速啟動(dòng)應(yīng)急預(yù)案,及時(shí)阻斷服務(wù)器網(wǎng)絡(luò),并進(jìn)行報(bào)警和處理。第五,加強(qiáng)殺毒軟件的安全性評(píng)估,深入分析安全漏洞,及時(shí)做好補(bǔ)漏措施。第六,數(shù)據(jù)加密工作要落到實(shí)處,運(yùn)用多種加密和安全防護(hù)手段,保證數(shù)據(jù)安全。
落實(shí)網(wǎng)絡(luò)安全管理范文第2篇
【關(guān)鍵詞】信息安全;影響因素;安全措施
1、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展,煙草企業(yè)基于網(wǎng)絡(luò)信息系統(tǒng)也在迅速增加,現(xiàn)已運(yùn)行的信息系統(tǒng)有生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營(yíng)銷協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營(yíng)管理系統(tǒng)、公文遠(yuǎn)程傳輸系統(tǒng)、專賣準(zhǔn)運(yùn)證管理系統(tǒng)、專賣證件統(tǒng)計(jì)報(bào)送系統(tǒng)、數(shù)字倉(cāng)儲(chǔ)系統(tǒng)、用友財(cái)務(wù)管理系統(tǒng)、MES、ERP等。基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)高效和便捷,但隨之而來(lái)網(wǎng)絡(luò)安全問(wèn)題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業(yè)信息安全狀況進(jìn)一步惡化,這對(duì)企業(yè)信息安全管理工作提出了更高的要求。
2、信息系統(tǒng)應(yīng)用所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題
在煙草企業(yè)信息化發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用。互聯(lián)網(wǎng)的開(kāi)放性以及其他因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)存在很多安全問(wèn)題,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
2.1物理安全
計(jì)算機(jī)網(wǎng)絡(luò)物理安全是指人為對(duì)網(wǎng)絡(luò)的損害,最常見(jiàn)的是企業(yè)的外來(lái)施工人員由于對(duì)地下電纜走向不了解,容易造成光纜電纜被破壞,引起網(wǎng)絡(luò)安全故障;另外計(jì)算機(jī)用戶由于缺乏相關(guān)的硬件知識(shí),人為地非正常操作電腦,容易引起網(wǎng)絡(luò)不安全事件發(fā)生。
2.2訪問(wèn)控制安全
網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶登錄,但是隨著企業(yè)內(nèi)部計(jì)算機(jī)連接的日益廣泛,內(nèi)部訪問(wèn)與外部遠(yuǎn)程訪問(wèn)技術(shù)的日益開(kāi)放,計(jì)算機(jī)用戶的訪問(wèn)控制安全越來(lái)越薄弱,容易造成計(jì)算機(jī)用戶重要資料泄露等安全事故。
2.3數(shù)據(jù)傳輸安全
對(duì)于缺少安全防患的計(jì)算機(jī)用戶來(lái)說(shuō),在實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)交互的過(guò)程中,數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級(jí),計(jì)算機(jī)用戶的數(shù)據(jù)傳輸安全面臨著極大地威脅。
2.4病毒隱患
只要有程序,就有可能存在補(bǔ)丁,甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn),甚至有不法者惡意傳播病毒,導(dǎo)致病毒與殺毒大戰(zhàn)不斷升級(jí),計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的一個(gè)長(zhǎng)久隱患。
2.5移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)
U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)使用非常普遍,大量企業(yè)秘密信息通過(guò)移動(dòng)介質(zhì)存儲(chǔ)傳播。移動(dòng)介質(zhì)不受控,管理難度大,形成泄密隱患;另一方面外來(lái)人員帶來(lái)移動(dòng)存儲(chǔ)介質(zhì)接入企業(yè)內(nèi)網(wǎng)不受限制,存在著惡意復(fù)制企業(yè)信息或?qū)⒂?jì)算機(jī)病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。
3、信息安全防御體系設(shè)計(jì)原則
重視信息安全工作。技術(shù)先進(jìn)、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運(yùn)維的一個(gè)重要防御。安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則,在各級(jí)信息中心指導(dǎo)下,對(duì)企業(yè)信息安全工作進(jìn)行系統(tǒng)部署和推進(jìn),避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
3.1標(biāo)準(zhǔn)化原則
構(gòu)建信息安全防御體系要按照國(guó)家法規(guī)、標(biāo)準(zhǔn)、煙草行業(yè)標(biāo)準(zhǔn)及規(guī)定執(zhí)行,使安全技術(shù)體系建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級(jí)和集中統(tǒng)一管理打好基礎(chǔ)。
3.2系統(tǒng)化原則
信息安全防御體系是一個(gè)復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)各層次、安全防范各階段全面地進(jìn)行設(shè)計(jì),既注重技術(shù)實(shí)現(xiàn),又要加大管理力度,以形成系統(tǒng)化解決方案。
3.3規(guī)避風(fēng)險(xiǎn)原則
信息安全防御體系建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造,都可能影響現(xiàn)有網(wǎng)絡(luò)暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。在規(guī)劃設(shè)計(jì)與應(yīng)用系統(tǒng)銜接的基礎(chǔ)時(shí),優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
3.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力,分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)。保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
3.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可以保護(hù)其信息安全。
4、構(gòu)建信息安全防御體系
4.1做好信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
貫徹落實(shí)《煙草行業(yè)信息安全防御體系建設(shè)指南》,構(gòu)建“組織機(jī)制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全防御體系,必須做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。
俗話說(shuō):三分技術(shù),七分管理。信息安全設(shè)備是網(wǎng)絡(luò)安全建設(shè)的防護(hù)基礎(chǔ),網(wǎng)絡(luò)安全管理將使得網(wǎng)絡(luò)安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構(gòu)建以信息管理部門專業(yè)技術(shù)人員為核心,以各部門系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級(jí)管理運(yùn)維體系。將信息安全技術(shù)和管理二者有機(jī)地結(jié)合起來(lái),消除網(wǎng)絡(luò)技術(shù)壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的全網(wǎng)監(jiān)控管理,進(jìn)一步提升網(wǎng)絡(luò)統(tǒng)一性及網(wǎng)絡(luò)安全管理水平。
4.2采取各種安全技術(shù),實(shí)現(xiàn)不同安全防護(hù)策略
企業(yè)信息系統(tǒng)應(yīng)采用各種安全技術(shù),構(gòu)筑信息安全防御體系。采用的主要安全技術(shù)有:
(1) 防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。
(2) VLAN及ACL技術(shù):企業(yè)內(nèi)網(wǎng)的各類交換機(jī)上配置VLAN,實(shí)現(xiàn)對(duì)交換機(jī)設(shè)備管理、交換機(jī)設(shè)備間三層互聯(lián)管理、各類應(yīng)用業(yè)務(wù)的業(yè)務(wù)VLAN管理和相互間訪問(wèn)控制。
(3) VPN:虛擬專用網(wǎng)(VPN)是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接,為廠家遠(yuǎn)程維護(hù)企業(yè)信息系統(tǒng)提供網(wǎng)絡(luò)連接服務(wù)。
(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec) :采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾浴K山鉀Q網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題,也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。
(5)端點(diǎn)準(zhǔn)入訪問(wèn)控制:采用H3C的EAD端點(diǎn)準(zhǔn)入訪問(wèn)控制系統(tǒng),它是基于用戶名和密碼身份與接入主機(jī)的MAC地址、IP地址、所在VLAN、接入交換機(jī)IP、交換機(jī)端口號(hào)等信息進(jìn)行綁定認(rèn)證,增強(qiáng)身份認(rèn)證的安全性,確保只有合法用戶和客戶端設(shè)備才可訪問(wèn)企業(yè)局域網(wǎng)。防止人為私改IP地址,造成IP地址沖突現(xiàn)象的發(fā)生。
(6) 企業(yè)級(jí)的防病毒系統(tǒng):采用企業(yè)級(jí)的網(wǎng)絡(luò)防病毒服務(wù)器,安裝正版殺毒軟件,對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。同時(shí)采用漏洞掃描技術(shù),對(duì)內(nèi)網(wǎng)中主機(jī)及時(shí)更新漏洞補(bǔ)丁,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。
(7)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè):采用入侵檢測(cè)系統(tǒng),對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。
(8)CA安全體系:采用國(guó)家局推薦CA認(rèn)證產(chǎn)品,建立行業(yè)二級(jí)CA認(rèn)證體系。通過(guò)基于數(shù)字證書的身份認(rèn)證、訪問(wèn)控制、權(quán)限管理等技術(shù)措施,實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證和責(zé)任認(rèn)定機(jī)制;保證數(shù)據(jù)的完整性和保密性,確保用戶來(lái)源和行為的真實(shí)性和不可否認(rèn)性。
(9)加強(qiáng)信息安全教育:信息系統(tǒng)運(yùn)維、操作人員要認(rèn)識(shí)到信息安全的重要性和必要性,加強(qiáng)信息安全理論、技能培訓(xùn)學(xué)習(xí),糾正日常工作中不規(guī)范行為,防御系統(tǒng)安全、穩(wěn)定運(yùn)行。
(10)加強(qiáng)企業(yè)外來(lái)人員上網(wǎng)管理:嚴(yán)格管理企業(yè)外來(lái)人員上網(wǎng)行為,防止外來(lái)人員筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)任意接入企業(yè)內(nèi)網(wǎng),惡意復(fù)制企業(yè)信息或?qū)⒉《尽㈤g諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。
總之,只要將信息安全設(shè)備和信息技術(shù)人員二者緊密結(jié)合起來(lái),發(fā)揮企業(yè)信息技術(shù)人員主觀能動(dòng)性,就能將網(wǎng)絡(luò)隱患消滅在萌芽狀態(tài)。
參考文獻(xiàn)
[1]蔡立軍,《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》,中國(guó)水利水電出版社,2002年6月,第1版
落實(shí)網(wǎng)絡(luò)安全管理范文第3篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全管理;事業(yè)單位;管理水平
中圖分類號(hào):TP393.08
在前幾年,我國(guó)的科技還不是很發(fā)達(dá),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還處于落后的狀態(tài),這就嚴(yán)重的影響著事業(yè)的辦事效率,浪費(fèi)時(shí)間,還很難實(shí)現(xiàn)資源的共享,但在近幾年,我國(guó)的科技進(jìn)入了快速發(fā)展的階段,網(wǎng)絡(luò)技術(shù)的應(yīng)用更加深入到我們的生活當(dāng)中,發(fā)揮著不可忽視的作用,大大的提高了單位事業(yè)的辦事效率,而且還實(shí)現(xiàn)資源的共享,為人們樹立了良好的形象。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,它所暴露出的安全問(wèn)題越開(kāi)越多,嚴(yán)重的影響著人們的日常生活,不能滿足人們的需求,網(wǎng)絡(luò)管理的安全性也逐步的顯現(xiàn)出來(lái),這就要求管理人員真正認(rèn)識(shí)到網(wǎng)絡(luò)管理的重要性,加強(qiáng)網(wǎng)絡(luò)管理水平。事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)為人們提供了一個(gè)活動(dòng)的平臺(tái),是一個(gè)服務(wù)型的網(wǎng)絡(luò),通過(guò)網(wǎng)絡(luò)技術(shù)將單位的內(nèi)部和外部有效的連接在一起,拓寬了為人們服務(wù)的領(lǐng)域,具有開(kāi)放性的特點(diǎn),這就導(dǎo)致它存在安全性的風(fēng)險(xiǎn),不僅要面臨單位內(nèi)部的威脅,還有受到外面群眾的壓迫,因此,事業(yè)單位就必須制定相應(yīng)的網(wǎng)絡(luò)管理措施,降低風(fēng)險(xiǎn),提高事業(yè)單位網(wǎng)絡(luò)安全管理水平,確保單位事業(yè)網(wǎng)絡(luò)能夠正常的運(yùn)行,積極的為廣大人們服務(wù),樹立良好的社會(huì)形象。
1 現(xiàn)階段網(wǎng)絡(luò)安全的狀況和存在的一些問(wèn)題
近幾年我國(guó)的互聯(lián)網(wǎng)高速發(fā)展,已經(jīng)超越了許多國(guó)家,互聯(lián)網(wǎng)的用戶位居世界之首,成為一個(gè)互聯(lián)網(wǎng)大國(guó),但是國(guó)家沒(méi)有制定相應(yīng)的互聯(lián)網(wǎng)安全法律法規(guī),人們?cè)诨ヂ?lián)網(wǎng)上隨意的操作,加上互聯(lián)網(wǎng)是相當(dāng)?shù)膹?fù)雜,這就存在著極大的安全隱患。根據(jù)調(diào)查研究,我國(guó)許多的事業(yè)單位網(wǎng)絡(luò)安全狀況有幾個(gè)共性的問(wèn)題:首先,網(wǎng)絡(luò)安全知識(shí)淺薄,沒(méi)有網(wǎng)絡(luò)安全的重要性,對(duì)網(wǎng)絡(luò)安全管理不重視,沒(méi)有相應(yīng)的網(wǎng)絡(luò)管理制度,管理的方式也不對(duì),漏洞百出;其次就是網(wǎng)絡(luò)安全防范的基礎(chǔ)比較落后,硬件的管理方面沒(méi)有相應(yīng)的硬件管理措施,只是簡(jiǎn)簡(jiǎn)單單的依靠軟件來(lái)維護(hù),我國(guó)的軟件大多都是滿足私人用戶的,在事業(yè)單位的軟件不是很多,而且功能也很少,不能滿足事業(yè)單位的發(fā)展需求;最后,事業(yè)單位比較缺乏專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)是最近幾年才發(fā)展起來(lái)的,起步比較晚,網(wǎng)絡(luò)管理專業(yè)人員缺乏,根據(jù)調(diào)查顯示,有些事業(yè)單為,根本就沒(méi)有專業(yè)網(wǎng)絡(luò)管理人員,大多是由網(wǎng)絡(luò)承建商參與維護(hù)的。
事業(yè)單位的網(wǎng)絡(luò)安全受到多方面因素的制約,最要的還是在兩個(gè)方面,單位的外部因素和內(nèi)部因素,我們就對(duì)這兩個(gè)因素展開(kāi)分析。
1.1 內(nèi)部因素的影響
從實(shí)際的情況來(lái)看,事業(yè)單位內(nèi)部的影響因素是比較大的,主要是網(wǎng)絡(luò)的管理人員疏忽大意,或者是故意的破壞,一旦發(fā)生,就會(huì)對(duì)事業(yè)單位的造成巨大的損失,數(shù)據(jù)的流失,整個(gè)單位的網(wǎng)絡(luò)系統(tǒng)癱瘓,無(wú)法正常的為人們服務(wù),不僅會(huì)激起公司內(nèi)部的矛盾,還會(huì)激發(fā)外部的矛盾。這些潛在的安全隱患,不是網(wǎng)絡(luò)防御系統(tǒng)能夠檢測(cè)出來(lái)的,一般很難進(jìn)行防范。事業(yè)單位的網(wǎng)絡(luò)安全問(wèn)題主要包括:職工沒(méi)有良好的工作態(tài)度,疏忽大意,或者是對(duì)其有意見(jiàn)故意的損壞,沒(méi)有按照規(guī)定存放儲(chǔ)存設(shè)備等。
1.2 外部因素的影響
事業(yè)單位的網(wǎng)絡(luò)給人們提供了一個(gè)服務(wù)的平臺(tái),加強(qiáng)單位內(nèi)部與外部的聯(lián)系,有效的一些信息,為人們服務(wù),及時(shí)的宣傳國(guó)家的一些政策,但也存在一些安全的隱患。大家都知道,網(wǎng)絡(luò)快速的發(fā)展,黑客發(fā)展更加的猖獗,單位事業(yè)的網(wǎng)絡(luò)管理受到黑客的攻擊或者是病毒的侵染等。事業(yè)單位很容易受到黑客,病毒,木馬的攻擊,導(dǎo)致單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,單位的一些重要數(shù)據(jù)很可能會(huì)流失,網(wǎng)絡(luò)不能正常的運(yùn)行,給單位內(nèi)部和外部都會(huì)造成極大的影響。網(wǎng)絡(luò)的高手會(huì)利用網(wǎng)絡(luò)程序編寫病毒、木馬等,對(duì)網(wǎng)絡(luò)結(jié)構(gòu)造成很大的威脅,非法分子用病毒進(jìn)行盜竊,竊取單位的機(jī)密文件,使整個(gè)單位系統(tǒng)癱瘓。最后,就是操作人員的技術(shù)不夠成熟,操作中存在著許多的漏洞,對(duì)事業(yè)單位的網(wǎng)絡(luò)安全也會(huì)有很大的影響。
2 采取可行的措施,提高事業(yè)單位的網(wǎng)絡(luò)管路水平
2.1 增強(qiáng)員工的網(wǎng)絡(luò)意識(shí),認(rèn)識(shí)到網(wǎng)絡(luò)安全重要性
事業(yè)單位要加強(qiáng)對(duì)員工的培訓(xùn),不僅僅是對(duì)員工網(wǎng)絡(luò)技術(shù)的培訓(xùn),還有對(duì)員工的思想進(jìn)行培訓(xùn),雖然說(shuō)技術(shù)是重要的,但思還是更重要的。加強(qiáng)對(duì)員工的思想培訓(xùn),讓員工從思想正真認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性,這樣員工每時(shí)每刻都會(huì)在乎自己的行為,提高警惕,有效的避免了網(wǎng)絡(luò)服務(wù)器機(jī)密文件的泄漏等問(wèn)題,同時(shí),還要制定相應(yīng)的管理制度,落實(shí)到責(zé)任到人,讓每一位員工都能積極的參與進(jìn)來(lái),共同維護(hù)單位的網(wǎng)絡(luò)安全。
2.2 實(shí)行訪問(wèn)控制策略
為了實(shí)現(xiàn)網(wǎng)絡(luò)安全,就必須實(shí)行網(wǎng)絡(luò)訪問(wèn)控制策略,能有效的保證網(wǎng)絡(luò)管理的安全,是維護(hù)網(wǎng)絡(luò)安全的重要手段,它的存在,確保了單位機(jī)密文件的安全,不能被非法的竊取和訪問(wèn)。在實(shí)際生活中最常見(jiàn)的幾中訪問(wèn)權(quán)限如下:
2.2.1 入網(wǎng)訪問(wèn)權(quán)限的控制
在所有的權(quán)限中,入網(wǎng)訪問(wèn)權(quán)限是最基本的權(quán)限,它的主要任務(wù)是,決定給哪些用戶訪問(wèn)權(quán)限,不能那個(gè)給哪些用戶權(quán)限。使用戶能夠登錄服務(wù)器,并訪問(wèn)網(wǎng)絡(luò)資源,嚴(yán)格的控制網(wǎng)絡(luò)有關(guān)人員訪問(wèn)的時(shí)間的和訪問(wèn)的入口。事業(yè)單位的有關(guān)人員可以申請(qǐng)網(wǎng)絡(luò)的訪問(wèn)權(quán)限,單位要切合實(shí)際給有關(guān)人員的訪問(wèn)權(quán)限,讓有關(guān)人員能夠正確的訪問(wèn)權(quán)限,這不僅能滿足人們的生活需求,還能保證工作單位網(wǎng)絡(luò)正常的運(yùn)行,確保單位的信息、數(shù)據(jù)不會(huì)泄露。
2.2.2 網(wǎng)絡(luò)操作的權(quán)限訪問(wèn)控制
在事業(yè)單位要嚴(yán)格的對(duì)網(wǎng)絡(luò)操作控制,避免用戶的非法操作,維護(hù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)操作權(quán)限主要是針對(duì)指定的用戶或制定的群體,他們可以對(duì)相關(guān)的文件進(jìn)行操作。它是管理人員為指定的用戶或用戶群體分配合法的操作權(quán)限,提供資源的訪問(wèn)權(quán)限。
2.2.3 網(wǎng)絡(luò)服務(wù)器的安全控制
在現(xiàn)在的事業(yè)單位,網(wǎng)絡(luò)服務(wù)器控制也是相當(dāng)重要的。網(wǎng)絡(luò)服務(wù)器的控制主要是對(duì)網(wǎng)絡(luò)服務(wù)器的功能進(jìn)行設(shè)置,防止用戶對(duì)服務(wù)器的非法操作。如:?jiǎn)挝坏墓芾砣藛T可以設(shè)置服務(wù)器的密碼、登錄口令等等,這不僅可以有效避免用戶非法的破壞,或竊取資料,還能防止黑客等一些木馬的侵染,更有效的維護(hù)網(wǎng)羅管理的安全。
3 結(jié)束語(yǔ)
目前我國(guó)的網(wǎng)絡(luò)的高速發(fā)展,已經(jīng)深入到個(gè)各個(gè)企業(yè)單位,并且發(fā)揮著重要的作用,但同時(shí)還存在著風(fēng)險(xiǎn)。我國(guó)的網(wǎng)絡(luò)技術(shù)起步比較晚,沒(méi)有專業(yè)的網(wǎng)絡(luò)管理人員,沒(méi)有安全的管理制度,經(jīng)常會(huì)出現(xiàn)黑客、木馬、等病毒的侵染,盜取企業(yè)的機(jī)密文件,嚴(yán)重的影響我國(guó)經(jīng)濟(jì)的發(fā)展,這就要求事業(yè)單位制定相應(yīng)的管理制度,加強(qiáng)對(duì)管理人員的培訓(xùn),維護(hù)事業(yè)單位網(wǎng)絡(luò)的管理安全。
參考文獻(xiàn):
[1]何培斌.校園網(wǎng)安全對(duì)策研究[J].現(xiàn)代企業(yè)教育,2009(12).
[2]張藝萌.構(gòu)建校園網(wǎng)安全體系的研究和實(shí)踐[J].陜西廣播電視大學(xué)學(xué)報(bào),2009(03).
[3]吳曉梅,董建設(shè).網(wǎng)絡(luò)安全策略在局域網(wǎng)中的應(yīng)用[J].水電廠自動(dòng)化,2003(03).
[4]王巧巧.數(shù)字化社區(qū)綜合網(wǎng)絡(luò)安全性分析[J].福建電腦,2005(08).
[5]楊秋田.校園網(wǎng)安全研究[J].武警學(xué)院學(xué)報(bào),2010(09).
落實(shí)網(wǎng)絡(luò)安全管理范文第4篇
互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘I畈豢扇鄙俚奶摂M化平臺(tái),通過(guò)網(wǎng)絡(luò)操作可以捕捉到與生活及工作相關(guān)的各種信息。計(jì)算機(jī)網(wǎng)絡(luò)之所以具備強(qiáng)大的資源功能,主要是由于內(nèi)部設(shè)置了數(shù)據(jù)庫(kù)作為存儲(chǔ)區(qū)域。隨著互聯(lián)網(wǎng)普及應(yīng)用,數(shù)據(jù)庫(kù)需要承受的資源調(diào)控荷載更大,解決數(shù)據(jù)庫(kù)使用階段面臨的安全風(fēng)險(xiǎn)是極為關(guān)鍵的。
絡(luò)操作可以捕捉到與生活及工作相關(guān)的各種信息。計(jì)算機(jī)網(wǎng)絡(luò)之所以具備強(qiáng)大的資源功能,主要是由于內(nèi)部設(shè)置了數(shù)據(jù)庫(kù)作為存儲(chǔ)區(qū)域。隨著互聯(lián)網(wǎng)普及應(yīng)用,數(shù)據(jù)庫(kù)需要承受的資源調(diào)控荷載更大,解決數(shù)據(jù)庫(kù)使用階段面臨的安全風(fēng)險(xiǎn)是極為關(guān)鍵的。
1數(shù)據(jù)庫(kù)的推廣
處理信息資源是計(jì)算機(jī)最大的功能特性,能夠減小人工處理數(shù)據(jù)資源的難度,提高虛擬網(wǎng)絡(luò)資源的利用率。從實(shí)際應(yīng)用情況來(lái)看,數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)絡(luò)工作環(huán)節(jié)里發(fā)揮了重要的作用,如圖1。根據(jù)計(jì)算機(jī)研究原理,數(shù)據(jù)庫(kù)是“按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)”。計(jì)算機(jī)應(yīng)用技術(shù)發(fā)展條件下,與互聯(lián)網(wǎng)相連的數(shù)據(jù)庫(kù)種類越來(lái)越多,額可以根據(jù)用戶實(shí)際操作要求進(jìn)行調(diào)整。目前,已經(jīng)開(kāi)始使用的數(shù)據(jù)庫(kù)有很多種類型,從最簡(jiǎn)單的存儲(chǔ)有各種數(shù)據(jù)的表格到能夠進(jìn)行海量數(shù)據(jù)存儲(chǔ)的大型數(shù)據(jù)庫(kù)系統(tǒng)都在各個(gè)方面得到了廣泛的應(yīng)用。
2數(shù)據(jù)庫(kù)的功能特點(diǎn)
互聯(lián)網(wǎng)本質(zhì)上屬于虛擬化的操作平臺(tái),能夠?yàn)橛脩籼峁V闊的操作空間,通過(guò)網(wǎng)絡(luò)操控以實(shí)現(xiàn)數(shù)據(jù)資源的調(diào)整。面對(duì)日趨增多的數(shù)據(jù)資源,互聯(lián)網(wǎng)在處理信息資源時(shí)必須要有相應(yīng)的存儲(chǔ)空間,以及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份處理。數(shù)據(jù)庫(kù)是互聯(lián)網(wǎng)極其關(guān)鍵的結(jié)構(gòu)組成,其功能特點(diǎn)如下:
1)共享性。數(shù)據(jù)庫(kù)中的數(shù)據(jù)是為眾多用戶所共享其信息而建立的,已經(jīng)擺脫了具體程序的限制和制約。不同的用戶可以按各自的用法使用數(shù)據(jù)庫(kù)中的數(shù)據(jù);多個(gè)用戶可以同時(shí)共享數(shù)據(jù)庫(kù)中的數(shù)據(jù)資源。數(shù)據(jù)共享性不僅滿足了各用戶對(duì)信息內(nèi)容的要求,同時(shí)也滿足了各用戶之間信息通信的要求。
2)功能性。具有與互聯(lián)網(wǎng)絡(luò)操作相匹配的功能,這也是數(shù)據(jù)庫(kù)較為明顯的特點(diǎn)之一。傳統(tǒng)網(wǎng)絡(luò)操作過(guò)程中,因缺少必要的數(shù)據(jù)存儲(chǔ)區(qū)域,而使得大量有價(jià)值信息資源丟失,給用戶操作帶來(lái)了許多不便。新計(jì)算機(jī)技術(shù)條件下,數(shù)據(jù)庫(kù)能夠起到關(guān)鍵性的存儲(chǔ)、籌集、控制等功能,為用戶操作提供了更多的選擇。
3)整體性。數(shù)據(jù)庫(kù)是一個(gè)單位或是一個(gè)應(yīng)用領(lǐng)域的通用數(shù)據(jù)處理系統(tǒng),存儲(chǔ)的是屬于企業(yè)和事業(yè)部門、團(tuán)體和個(gè)人的有關(guān)數(shù)據(jù)的集合。數(shù)據(jù)庫(kù)按一定的數(shù)據(jù)模型進(jìn)行組織、描述和存儲(chǔ)。其結(jié)構(gòu)基于數(shù)據(jù)間的自然聯(lián)系,從而可提供一切必要的存取路徑,且數(shù)據(jù)不再針對(duì)某一應(yīng)用,而是面向全組織,具有整體的結(jié)構(gòu)化特征。
3數(shù)據(jù)庫(kù)應(yīng)用的安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)遍布于各個(gè)行業(yè)之中,不再僅限于對(duì)某個(gè)用戶提供數(shù)據(jù)處理功能,而是轉(zhuǎn)向多個(gè)用戶群體的數(shù)據(jù)服務(wù)模式。尤其是企業(yè)辦公自動(dòng)化系統(tǒng)開(kāi)始逐步建成,數(shù)據(jù)庫(kù)成為了企業(yè)用戶網(wǎng)絡(luò)辦公的重要結(jié)構(gòu)。盡管數(shù)據(jù)庫(kù)具有共享性、功能性、整體性等三大優(yōu)點(diǎn),但其在使用過(guò)程中也面臨著相對(duì)應(yīng)的安全風(fēng)險(xiǎn),處理不當(dāng)會(huì)導(dǎo)致數(shù)據(jù)庫(kù)資源丟失,給用戶造成了嚴(yán)重的損失。
1)篡改。由于數(shù)據(jù)庫(kù)具有共享性特點(diǎn),主要面向廣大網(wǎng)絡(luò)用戶提供數(shù)據(jù)使用平臺(tái),為更多需要資源利用的用戶提供了更多的便捷。這一特點(diǎn)使得數(shù)據(jù)庫(kù)被篡改的可能性更大,原先固定的信息資源模式被隨意性改動(dòng),破壞了后期數(shù)據(jù)資源的正常應(yīng)用。如:操作人員對(duì)固定的數(shù)據(jù)模式隨意更改,擾亂了數(shù)據(jù)程序執(zhí)行的流程,破壞了數(shù)據(jù)庫(kù)結(jié)構(gòu)的完整性。
2)竊取。企業(yè)辦公系統(tǒng)采用的數(shù)據(jù)庫(kù),多數(shù)是用于存儲(chǔ)商業(yè)信息的“倉(cāng)庫(kù)”。隨著大量商業(yè)數(shù)據(jù)及機(jī)密的存儲(chǔ)應(yīng)用,數(shù)據(jù)庫(kù)面臨的竊取風(fēng)險(xiǎn)更高。如:非數(shù)據(jù)庫(kù)管理人員為了獲得數(shù)據(jù)信息,采用非正當(dāng)手段調(diào)用信息,甚至對(duì)商業(yè)數(shù)據(jù)進(jìn)行復(fù)制處理,造成機(jī)密性文件被公布,這對(duì)于企業(yè)辦公來(lái)說(shuō)是極為不利的,極有可能引起商業(yè)方面的損失。
3)攻擊。計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊是難以預(yù)測(cè)的,一旦成為黑客們的攻擊對(duì)象,數(shù)據(jù)庫(kù)將面臨著巨大的安全隱患。近年來(lái),網(wǎng)絡(luò)犯罪行為日趨增多,通過(guò)互聯(lián)網(wǎng)模式進(jìn)行攻擊的行為更加常見(jiàn)。數(shù)據(jù)庫(kù)作為存儲(chǔ)信息資源的主要區(qū)域,自然成為了惡意攻擊的首要對(duì)象。如:銀行數(shù)據(jù)庫(kù)便是攻擊的重點(diǎn),攻擊者常以此來(lái)獲取賬戶密碼,轉(zhuǎn)賬或盜用資金。
4互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)安全管理的措施
數(shù)據(jù)庫(kù)不僅為用戶提供了儲(chǔ)存、調(diào)控、處理等應(yīng)用功能,同時(shí)也面臨著多個(gè)方面的安全風(fēng)險(xiǎn),若不及時(shí)采取安全管理措施,則會(huì)影響到整個(gè)數(shù)據(jù)資源的利用率。鑒于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普及應(yīng)用的發(fā)展趨勢(shì),加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)安全管理是極為重要的,關(guān)系著企業(yè)或個(gè)人用戶的切身利用。根據(jù)現(xiàn)有的網(wǎng)絡(luò)運(yùn)行條件,數(shù)據(jù)庫(kù)管理措施應(yīng)包括:
1)技術(shù)方面。選擇先進(jìn)的安全控制技術(shù),對(duì)降低數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)有著重要的作用。目前,比較常用的數(shù)據(jù)庫(kù)安全技術(shù)包括:一是權(quán)限技術(shù),對(duì)數(shù)據(jù)庫(kù)設(shè)置相應(yīng)的權(quán)限,如圖2,使用密碼或身份認(rèn)證的方式,非管理人員不得對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何形式
的操作;二是監(jiān)測(cè)技術(shù),對(duì)數(shù)據(jù)庫(kù)進(jìn)行24h的安全監(jiān)測(cè),時(shí)刻關(guān)注數(shù)據(jù)庫(kù)的各種動(dòng)態(tài),發(fā)現(xiàn)異常情況后及時(shí)采取安全措施處理;三是升級(jí)技術(shù),定期對(duì)數(shù)據(jù)庫(kù)安全系統(tǒng)進(jìn)行升級(jí),增強(qiáng)其抵抗外界風(fēng)險(xiǎn)的能力。
2基于IP技術(shù)的權(quán)限設(shè)置
2)管理方面。針對(duì)數(shù)據(jù)庫(kù)應(yīng)用面臨的管理缺陷,企業(yè)應(yīng)注重網(wǎng)絡(luò)安全管理制度的實(shí)施,規(guī)范日常辦公操作的有序性,避免人為操作失誤引起的安全風(fēng)險(xiǎn)。如:定期召開(kāi)人員培訓(xùn)工作,不斷地增強(qiáng)辦公人員的網(wǎng)絡(luò)操作能力,使其正確地處理數(shù)據(jù)庫(kù)使用階段的各種問(wèn)題,全面提高辦公自動(dòng)化的操作水平;規(guī)范數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的流程,盡可能簡(jiǎn)化網(wǎng)絡(luò)數(shù)據(jù)處理的步驟,防止數(shù)據(jù)庫(kù)操作方式重疊而帶來(lái)的安全問(wèn)題。
5結(jié)論
總之,伴隨著信息科技的不斷發(fā)展,計(jì)算機(jī)應(yīng)用技術(shù)開(kāi)始運(yùn)用于各個(gè)領(lǐng)域,互聯(lián)網(wǎng)成為了日常工作與生活中不可缺少的平臺(tái)。互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)具有多方面的應(yīng)用功能,其在使用期間要注重安全風(fēng)險(xiǎn)的防范,避免數(shù)據(jù)資源丟失引起的各種問(wèn)題。(來(lái)源:《硅谷》 編選:)
參考文獻(xiàn)
[1]郝文江,基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)[J].通信技術(shù),2007(07).
[2]林慶、王飛、吳旻、廖定安、王敏,基于專家系統(tǒng)的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2007(09).
[3]竹勇、葉水生,Oracle9i數(shù)據(jù)庫(kù)的安全管理機(jī)制[J].計(jì)算機(jī)技術(shù)與發(fā)展,2006(06).
[4]嚴(yán)和平、汪衛(wèi)、施伯樂(lè),安全數(shù)據(jù)庫(kù)的推理控制[J].軟件學(xué)報(bào),2006(04).
[5]李斕、馮登國(guó)、徐震,多級(jí)安全OS與DBMS模型的信息流及其一致性分析[J].計(jì)算機(jī)學(xué)報(bào),2005(07).
[6]薛新慈、任艷斐,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全控制與性能優(yōu)化研究[J].通信技術(shù),2009(07).
落實(shí)網(wǎng)絡(luò)安全管理范文第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng);安全管理;防范
中圖分類號(hào):TP393
從上世紀(jì)九十年代開(kāi)始,計(jì)算機(jī)管理就開(kāi)始廣泛應(yīng)用與我國(guó)的企業(yè)管理,隨著時(shí)代的發(fā)展,信息化管理已經(jīng)成為主流的管理形式,而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定是保證企業(yè)有序管理的重要因素。但目前企業(yè)中的計(jì)算機(jī)安全系統(tǒng)存在很多漏洞和不安全因素,這包括自身的不足和一些病毒的侵襲。要建設(shè)一個(gè)安全高效的計(jì)算機(jī)系統(tǒng),加強(qiáng)計(jì)算機(jī)安全方面的建設(shè)以保證企業(yè)計(jì)算機(jī)系統(tǒng)安全高效的運(yùn)行。
1 影響計(jì)算機(jī)安全的因素
1.1 系統(tǒng)內(nèi)部操作問(wèn)題
內(nèi)部系統(tǒng)操作的問(wèn)題是由于計(jì)算機(jī)操作人員的操作不適當(dāng)和錯(cuò)誤的操作引起,這種故障一般認(rèn)為是內(nèi)部故障。在中小型企業(yè)中較為常見(jiàn),一般中小型企業(yè)不雇傭?qū)I(yè)的計(jì)算機(jī)人才,他們的計(jì)算機(jī)管理人員沒(méi)有相應(yīng)的計(jì)算機(jī)管理知識(shí),對(duì)計(jì)算機(jī)的使用熟練度也不足,經(jīng)常表現(xiàn)在對(duì)計(jì)算機(jī)的錯(cuò)誤操作或者違規(guī)操作,使計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)運(yùn)行的不穩(wěn)定甚至是網(wǎng)絡(luò)中斷的問(wèn)題,但是這類問(wèn)題一般容易解決,不過(guò)這類問(wèn)題也最為常見(jiàn),屬于容易解決的網(wǎng)絡(luò)故障。
1.2 計(jì)算機(jī)硬件故障
計(jì)算機(jī)的硬件易出現(xiàn)問(wèn)題,計(jì)算機(jī)由多個(gè)部件組成,他是信息化系統(tǒng)的重要組成部分,在管理中起到了輔助的作用。值得一說(shuō)的是計(jì)算機(jī)有很多部件,其中任何一個(gè)部件出現(xiàn)問(wèn)題都會(huì)影響整個(gè)計(jì)算機(jī)的運(yùn)行,甚至有些部件會(huì)使計(jì)算機(jī)癱瘓而無(wú)法運(yùn)行。計(jì)算機(jī)部件的故障主要由于網(wǎng)絡(luò)連接的錯(cuò)誤或者損壞線路而引起的,這種硬件損壞的問(wèn)題往往是突發(fā)的,它會(huì)影響計(jì)算機(jī)的穩(wěn)定和正常工作,值得大家注意。計(jì)算機(jī)硬件問(wèn)題只是硬件問(wèn)題中的一部分,計(jì)算機(jī)信息管理中心是企業(yè)的核心部分,如果其在硬件出現(xiàn)問(wèn)題與損傷,會(huì)使整個(gè)企業(yè)的計(jì)算機(jī)管理系統(tǒng)帶來(lái)嚴(yán)重的程序性問(wèn)題,這個(gè)問(wèn)題最值得計(jì)算機(jī)人員注意。
1.3 網(wǎng)絡(luò)中惡意程序及病毒的影響
來(lái)自惡意程序和病毒的影響,最為常見(jiàn)的是網(wǎng)絡(luò)的病毒和黑客,這也是對(duì)于企業(yè)信息安全的最大威脅之一,我們已經(jīng)見(jiàn)識(shí)到了很多駭人聽(tīng)聞的病毒了,比如木馬病毒,木馬病毒通過(guò)網(wǎng)絡(luò)連接和系統(tǒng)的一些微小漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)并且隱藏起來(lái),并向外界泄露用戶的私人信息。而黑客病毒則有一個(gè)可視的頁(yè)面,對(duì)用戶的計(jì)算機(jī)進(jìn)行遠(yuǎn)程的控制。還有好多病毒諸如腳本病毒、系統(tǒng)病毒、后門病毒。現(xiàn)在木馬和黑客常常組合,木馬負(fù)責(zé)入侵電腦,而黑客則對(duì)計(jì)算機(jī)進(jìn)行控制,擁有很大的破壞力。一般企業(yè)的計(jì)算機(jī)系統(tǒng)都是在相互信任的基礎(chǔ)上建立的,所以企業(yè)的計(jì)算機(jī)系統(tǒng)不但要有防護(hù)病毒和黑客的惡意進(jìn)攻,還要積極地自主研發(fā)一些高安全性、人機(jī)友好化和安全高效的計(jì)算機(jī)系統(tǒng),是計(jì)算機(jī)的軟硬件很好的配合,對(duì)企業(yè)起到更加有效的作用。
1.4 網(wǎng)絡(luò)信息管理工作不到位
對(duì)算機(jī)管理者出現(xiàn)的一些問(wèn)題,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理不僅僅是技術(shù)上的還有管理層面,加強(qiáng)管理層面的建設(shè)迫在眉睫。要加強(qiáng)計(jì)算機(jī)管理層面的建設(shè),加強(qiáng)對(duì)于計(jì)算機(jī)類的法律法規(guī)的認(rèn)識(shí)和學(xué)習(xí)是十分必要的。只有做到法律法規(guī)、技術(shù)與管理的三結(jié)合才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全高效運(yùn)行。計(jì)算機(jī)犯罪的現(xiàn)象時(shí)有發(fā)生,信息管理者往往大意了對(duì)于一些信息的保密性,導(dǎo)致一些內(nèi)部的信息資料外流,有的計(jì)算機(jī)用戶故意進(jìn)入企業(yè)的信息系統(tǒng)來(lái)盜取一些信息謀取利益,所以對(duì)于管理者出現(xiàn)的一些問(wèn)題要十分注意和警惕,從而來(lái)維護(hù)計(jì)算機(jī)的信息安全。
2 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)管理的若干建議
2.1 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的意識(shí)
首先對(duì)于計(jì)算機(jī)的管理層面,企業(yè)本身應(yīng)加強(qiáng)對(duì)于企業(yè)計(jì)算機(jī)管理者的法律知識(shí)和法規(guī)知識(shí)的了解和教育,提高計(jì)算機(jī)用戶的法律和道德水平,提升其安全方面的意識(shí),防止計(jì)算機(jī)犯罪等事件的發(fā)生。了解一些法律法規(guī)比如《計(jì)算機(jī)安全法》、《犯罪法》等關(guān)于計(jì)算機(jī)的法律法規(guī)。還要建立一些安全機(jī)構(gòu),來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全方面立法、執(zhí)法的管理機(jī)制,并定期向計(jì)算機(jī)用戶進(jìn)行一定的教育,提升計(jì)算機(jī)用戶的安全防范意識(shí),防止計(jì)算機(jī)違法犯罪現(xiàn)象的發(fā)生。其次應(yīng)建立一套有關(guān)計(jì)算機(jī)安全管理的維護(hù)制度來(lái)維護(hù)其安全性,對(duì)于企業(yè)內(nèi)部的計(jì)算機(jī)給予嚴(yán)格的管理,制定對(duì)重要資料和計(jì)算機(jī)中心的保密機(jī)制和保護(hù)方案。在對(duì)計(jì)算機(jī)安全方面應(yīng)該實(shí)行分工明確的監(jiān)管和等級(jí)管理制度,控制企業(yè)內(nèi)部的計(jì)算機(jī)系統(tǒng),以此來(lái)嚴(yán)格保證計(jì)算機(jī)的安全性。
2.2 建立并完善安全保護(hù)機(jī)制
切實(shí)建立計(jì)算機(jī)安全系統(tǒng)的保護(hù)與防范機(jī)制,一個(gè)企業(yè)如果想加強(qiáng)其自身的計(jì)算機(jī)安全方面的能力,最好最實(shí)用的辦法就是建立一套屬于自己企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)和防范機(jī)制。只有好的計(jì)算機(jī)系統(tǒng)安全機(jī)制才能保證計(jì)算機(jī)安全穩(wěn)定的運(yùn)行,對(duì)整個(gè)企業(yè)的計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)督和管理往往有意想不到的作用。想要維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的安全,一套切實(shí)可行的網(wǎng)絡(luò)安全體系必不可少。在信息化的潮流中,建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系是時(shí)展的趨勢(shì),也是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施,它在企業(yè)的現(xiàn)代化和信息化過(guò)程中起到了保駕護(hù)航的重要作用。
同時(shí)在計(jì)算機(jī)建立安全體系時(shí),有很多注意事項(xiàng),但這些注意事項(xiàng)都要結(jié)合企業(yè)的實(shí)際情況。必須制定一身適合自己企業(yè)的信息安全體系和防御系統(tǒng)。有些共性的注意點(diǎn)在這里給以簡(jiǎn)單介紹,首先企業(yè)的計(jì)算機(jī)系統(tǒng)應(yīng)實(shí)行分區(qū)塊劃分,以免當(dāng)計(jì)算機(jī)出現(xiàn)安全性文體時(shí)影響到整個(gè)企業(yè)的計(jì)算機(jī)可以降低來(lái)自安全性的威脅;再有就是對(duì)于企業(yè)的信息在重要性的等級(jí)上給予劃分,對(duì)高價(jià)值的信息資料給以嚴(yán)格的保護(hù),并設(shè)定其使用者的權(quán)限,實(shí)行分等級(jí)管理,避免信息的外漏;在使用計(jì)算機(jī)時(shí)對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)流量給以監(jiān)管并且制定相應(yīng)的規(guī)章和要求,保證企業(yè)內(nèi)部使用計(jì)算機(jī)者網(wǎng)絡(luò)的無(wú)阻和穩(wěn)定性。建立一套行之有效的安全防范體系可以增強(qiáng)企業(yè)的信息化管理實(shí)力和企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全。
2.3 做好數(shù)據(jù)備份及恢復(fù),加強(qiáng)防護(hù)聯(lián)合
計(jì)算機(jī)的病毒入侵,計(jì)算機(jī)被病毒入侵時(shí)往往有比較嚴(yán)重的后果比如破壞計(jì)算機(jī)系統(tǒng),使系統(tǒng)崩潰甚至無(wú)法使用;造成數(shù)據(jù)的丟失,或者運(yùn)行速度大打折扣;盜取企業(yè)內(nèi)部的信息等。面對(duì)如此嚴(yán)重的威脅,企業(yè)應(yīng)如何讓應(yīng)對(duì)呢。建立一套完備的文件備份和恢復(fù)機(jī)制,在計(jì)算機(jī)遭受病毒侵襲時(shí)能夠完整的保存和恢復(fù)全部數(shù)據(jù)。在防范措施上,應(yīng)用防火墻和殺毒軟件是一般用戶最先使用的措施。防火墻可以有效地組織不安全I(xiàn)P地址程序的入侵和攻擊,這種方式在維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全方面十分實(shí)用也十分有效,如果能把防火墻和關(guān)鍵部位的檢測(cè)系統(tǒng)結(jié)合起來(lái),不僅能檢測(cè)來(lái)自外部網(wǎng)絡(luò)的進(jìn)攻還會(huì)避免企業(yè)內(nèi)部網(wǎng)絡(luò)的相互入侵。兩者相互結(jié)合,在維護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方面起到了十分完美的作用。
除此之外,信息交換和物理隔離系統(tǒng)可以對(duì)影響企業(yè)內(nèi)部局域網(wǎng)的不安全因素予以隔離,組織不安全因素的入侵,往往這種防止入侵的方式優(yōu)于防火墻。定期的對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺,這些事看起開(kāi)來(lái)很小,到對(duì)于防止病毒寄生在計(jì)算機(jī)內(nèi)部十分有效,不可忽視。企業(yè)也要定期對(duì)內(nèi)部計(jì)算機(jī)進(jìn)行安全監(jiān)測(cè)。
3 結(jié)束語(yǔ)
信息化的發(fā)展使得各個(gè)企業(yè)離不開(kāi)計(jì)算機(jī),甚至把計(jì)算機(jī)管理作為企業(yè)管理的主要部分,計(jì)算機(jī)網(wǎng)絡(luò)安全在企業(yè)的管理過(guò)程中顯得尤為重要。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范十分重要,企業(yè)要在管理和技術(shù)上防范來(lái)自外部網(wǎng)絡(luò)和企業(yè)內(nèi)部威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的不利因素,并把它作為一項(xiàng)重要工作來(lái)抓,以維護(hù)安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]姜維.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與應(yīng)用[J].中國(guó)新通信,2013(22):34-35.
[2]張建衛(wèi).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)設(shè)備維護(hù)與安全管理[J].科技資訊,2013(21):81-82.
[3]李征.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(17):108-109.
