網(wǎng)絡(luò)安全管理實踐范文

時間:2024-03-22 11:33:06

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全管理實踐,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全管理實踐

篇1

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判,并及時作出重要處理批示,在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實際情況,制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

(二)實行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé),誰運(yùn)行、誰負(fù)責(zé)”的原則,切實落實網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實行一票否決制,取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實、日常安全管理措施不落實、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報批評。對觸犯法律的,則移交司法機(jī)關(guān)依法處理。

(五)實行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點,對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢,例如,在北京奧運(yùn)會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判,將防范工作做在前面。

六、切實加強(qiáng)宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學(xué)時,發(fā)放新生人手一冊《大學(xué)生安全知識讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學(xué)生閱讀學(xué)習(xí),加強(qiáng)對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時,學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊,分發(fā)給全校師生員工,以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識。

通過上述具體實踐和做法,我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學(xué)校的政治穩(wěn)定提供了堅實的保障。

(作者單位:浙江大學(xué))

篇2

[關(guān)鍵詞]網(wǎng)絡(luò);安全因素;安全管理;防范措施

在計算機(jī)網(wǎng)絡(luò)中,有線可以清楚辨別哪臺電腦連接在網(wǎng)線上,而無線網(wǎng)絡(luò)則不同,從理論上來講,無線電波范圍內(nèi)的任何一臺電腦都可以監(jiān)聽并登錄無線網(wǎng)絡(luò)。如果網(wǎng)絡(luò)的安全措施不夠嚴(yán)密,則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權(quán)電腦可以訪問網(wǎng)絡(luò)而非法用戶無法截取網(wǎng)絡(luò)通信,網(wǎng)絡(luò)安全就顯得至關(guān)重要。

一、威脅網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權(quán)用戶能訪問敏感數(shù)據(jù),加密可以保證只有正確的接收者才能理解數(shù)據(jù)。網(wǎng)絡(luò)安全存在的隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有三種。第一種是管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等;第二種是技術(shù)因素。軟件本身的漏洞,加密解密、入侵檢測等技術(shù)產(chǎn)品不完善,病毒層出不窮,黑客程序在網(wǎng)絡(luò)上的肆意傳播等:一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當(dāng)造成的安全漏洞,用戶口令選擇不慎,都會對網(wǎng)絡(luò)安全帶來威脅;人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害,導(dǎo)致機(jī)密數(shù)據(jù)的泄露:軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)安全的防范措施

網(wǎng)絡(luò)安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環(huán)境中造成的。所以,首先就應(yīng)注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。別將天線放在窗戶附近,因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外;第二種將信號天線問題處理好之后,再將其加一層保護(hù),即一定要采用無線加密協(xié)議;第三種禁用動態(tài)主機(jī)設(shè)置協(xié)議和簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置。從禁用動態(tài)主機(jī)設(shè)置協(xié)議對無線網(wǎng)絡(luò)而言具有十分重要的意義。如果采取這項措施,黑客不得不破譯IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù),這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用簡單網(wǎng)絡(luò)管理協(xié)議獲得有關(guān)你方網(wǎng)絡(luò)的重要信息:第四種使用訪問列表,即訪問控制列表。為了進(jìn)一步保護(hù)你的無線網(wǎng)絡(luò),建議選用此項特性。值得注意的是,并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機(jī)器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議TFTP,定期下載更新的列表十分有用;第五種綜合使用無線和有線策略。無線網(wǎng)絡(luò)安全不是單獨的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠最大限度提高安全水平。

三、網(wǎng)絡(luò)的安全管理

(1)建立嚴(yán)格制度。制訂各類人員職責(zé)分工、口令管理制度、網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、安全保密規(guī)定、系統(tǒng)操作規(guī)程、用戶上網(wǎng)使用手冊、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。實行動態(tài)管理,層層落實,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用等,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。(2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識。掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。(3)加強(qiáng)用戶的安全意識。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏是網(wǎng)絡(luò)安全的最大威脅。因此,網(wǎng)絡(luò)用戶必須加強(qiáng)安全意識,自動更新操作系統(tǒng),自覺安裝防病毒軟件和補(bǔ)丁,對不熟悉的軟件不要輕易安裝。網(wǎng)絡(luò)安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決,它是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全事故。維護(hù)好網(wǎng)絡(luò)必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中,應(yīng)該從多個層面去考慮網(wǎng)絡(luò)安全問題,一個完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略,才是安全的核心。計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理,隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的,在確保安全性的前提下,網(wǎng)絡(luò)才會有利于社會的發(fā)展,加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn)

篇3

關(guān)鍵詞:設(shè)計與實現(xiàn);系統(tǒng);監(jiān)控管理;網(wǎng)絡(luò)安全

中圖分類號:TP393.08

隨著現(xiàn)代科技的發(fā)展和計算機(jī)網(wǎng)絡(luò)的高速普及,網(wǎng)絡(luò)的覆蓋不斷的擴(kuò)大,節(jié)點不斷的增多。網(wǎng)絡(luò)發(fā)展的迅速,就給人們帶來了一些管理和維護(hù)的方面的一些問題,而網(wǎng)絡(luò)安全這個問題,也是對于維護(hù)人員的考驗之一。目前網(wǎng)絡(luò)中經(jīng)常,也是主要遇到的問題,便是網(wǎng)絡(luò)管理的難度相對較大,所帶來的工作量也會隨之加大;網(wǎng)絡(luò)上的信息量多大,不能對沒一條信息進(jìn)行逐步有效的監(jiān)管和統(tǒng)計,所以對于一些警報和定位的問題,修復(fù)起來就會很費(fèi)時間和人力,也會出現(xiàn)維護(hù)不及時的問題;由于信息的產(chǎn)生很快,和統(tǒng)計的一些不足,導(dǎo)致無法集中智能的處理和篩選。這篇文章主要是就網(wǎng)絡(luò)監(jiān)控安全系統(tǒng)的管理和實現(xiàn)進(jìn)行一個簡要的分析。

1 網(wǎng)絡(luò)管理與設(shè)計

1.1 網(wǎng)絡(luò)管理的意義概念

網(wǎng)絡(luò)管理就是用某一種方式方法來對網(wǎng)絡(luò)來進(jìn)行管理,讓網(wǎng)絡(luò)能夠正常并且有效的運(yùn)行。這樣做的目的是對網(wǎng)絡(luò)中的信息資源的利用擴(kuò)大到最大化,從實際操作上來講,管理可以是對主干網(wǎng)絡(luò)進(jìn)行管理,可以是對接收的端口來進(jìn)行管理,也可以是對于網(wǎng)絡(luò)資源的信息管理。網(wǎng)絡(luò)信息安全的管理軟件的發(fā)展,從單方面維護(hù)到對網(wǎng)絡(luò)信息的整理,經(jīng)歷了不少的過程,做這個軟件應(yīng)該考慮到,對于信息的整理和分析,達(dá)到真正的網(wǎng)絡(luò)高效的管理。

1.2 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的設(shè)計原則

依照當(dāng)今的市場主流思想,這個系統(tǒng)應(yīng)當(dāng)是一個在實現(xiàn)過程中簡單可靠,并且實用的軟件。依據(jù)這個原則,需要做的便是要研究當(dāng)下的計算機(jī)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)技術(shù),對這個軟件盡可能的使用成熟先進(jìn)的主流技術(shù)。研究網(wǎng)絡(luò)信息中心的需求,對需求和特點進(jìn)行分析。對于其他的一些網(wǎng)絡(luò)監(jiān)管系統(tǒng)進(jìn)行對比和創(chuàng)新,將不足的地方進(jìn)行簡化修改和修復(fù)。優(yōu)化該系統(tǒng),讓這個系統(tǒng)的資源占用小,被監(jiān)管資源也能夠監(jiān)管到位,可操作性強(qiáng),方便,實用,可靠,簡單。

1.3 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的制作目標(biāo)

網(wǎng)絡(luò)監(jiān)管系統(tǒng)是為了讓人能夠更好的對網(wǎng)絡(luò)進(jìn)行管理,一般而言,對于系統(tǒng)所需要達(dá)到的目的是根據(jù)客戶要求要做的。而一般系統(tǒng)中,都有一些通用的目標(biāo)特點。能夠遠(yuǎn)程的操控和維護(hù)該系統(tǒng),操作性強(qiáng),能夠跨平臺的運(yùn)行其主要的運(yùn)用和服務(wù)。遇到漏洞或錯誤能夠自動的修復(fù),能夠24小時自動對監(jiān)控對象進(jìn)行管理。方便使用系統(tǒng)中的功能,易于操作并且擁有一定的課擴(kuò)展性,還能提供比較全面的報表。

2 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的結(jié)構(gòu)

2.1 系統(tǒng)的主要結(jié)構(gòu)

就系統(tǒng)來說,大致可以分為兩個部分,也就是后臺數(shù)據(jù)采集和前臺的監(jiān)控。后臺數(shù)據(jù)采集考慮到它的安全性,采用的一般都是獨立運(yùn)行。后臺數(shù)據(jù)采集是非常重要的,主要影響到了呼氣的數(shù)據(jù)的整理,獨立性能減少被攻擊的可能,使系統(tǒng)更加的安全。前臺的監(jiān)管系統(tǒng)來說,主要是連接網(wǎng)絡(luò)設(shè)備和洽談的資源。用來管理資源。

2.2 網(wǎng)絡(luò)設(shè)備的管理

在網(wǎng)絡(luò)發(fā)現(xiàn)模塊傳送到了計算機(jī)內(nèi)的時候,能夠通過網(wǎng)絡(luò)的設(shè)備所連接到的所有的客戶端口,可以在端口中建立新的管理屬性。例如將主機(jī)、服務(wù)器等設(shè)備,通過傳送到網(wǎng)絡(luò)管理模塊,來新添加管理的屬性,例如聯(lián)系人、負(fù)責(zé)人等信息。

2.3 服務(wù)器管理模塊

因為服務(wù)器十分的主要,所有這個要作為一個單獨的管理模塊,服務(wù)器管理模塊,是被管理的一個部分。對于windows的系統(tǒng)的服務(wù)器來說,可以用基于windows系統(tǒng)的WMI技術(shù),可以周期性的采集服務(wù)器的處理類、IP包類、網(wǎng)絡(luò)接口類、DUP包類、內(nèi)存類、物理儲存類、TCP包類、服務(wù)類等,以及被管理的計算機(jī)的運(yùn)行基本狀況信息,例如內(nèi)存占用率、網(wǎng)絡(luò)占用率等,在此同時,也能夠?qū)Ψ?wù)器進(jìn)行遠(yuǎn)程的控制,例如開關(guān)機(jī)等。而對于不是windows的系統(tǒng)來說呢,一般用到的是SNMP協(xié)議的管理,這個協(xié)議的管理是基礎(chǔ)WMI的技術(shù)而言的。

2.4 網(wǎng)絡(luò)的接入管理模塊。

這里對于網(wǎng)絡(luò)接入的管理,是采用的IP和MAC地址綁定的方法來實現(xiàn)的。對網(wǎng)絡(luò)接入管理有特殊的要求的情況下來說,可以用來讀取被接入的網(wǎng)絡(luò)設(shè)備,就像,交換機(jī)IP,同時記錄的了IP地主和MAC地址,如果在意外中發(fā)現(xiàn)了接入設(shè)備的地址,不論是IP地址還是MAC地址,和之前的不同,就可以發(fā)送信息到總計,并且能夠關(guān)閉端口或者是報警等等可以設(shè)置的措施。對于安全性來說是必不可少的。

4 系統(tǒng)的主要特點

4.1 可應(yīng)用于多個平臺

這個系統(tǒng)可一用到各種不同的平臺之中,增加了系統(tǒng)的運(yùn)用率。可以用于LINUX、windows、NT、Unix等平臺,使不同的客戶能夠根據(jù)實際的情況來選擇不同的平臺下的本產(chǎn)品,而且由于通用性好,在端口服務(wù)中,能夠進(jìn)行遠(yuǎn)程的操控。滿足多端口控制,也能夠進(jìn)行自動化的集中的監(jiān)控和管理,使用起來更便捷。

4.2 完善的數(shù)據(jù)庫

系統(tǒng)能夠?qū)τ诓杉瘉淼男畔?shù)據(jù)進(jìn)行緝拿單的分化操作,支持多種數(shù)據(jù)庫。由于后臺的獨立性,能夠最大化的保證他的安全性,減少訪問次數(shù),也能夠減少它的內(nèi)存占用率,讓它運(yùn)行起來更流暢,也能對惡意攻擊的系統(tǒng)進(jìn)行屏蔽。

4.3 提供圖紙

能夠直觀的生成系統(tǒng)檢測圖,從任意一個模塊開始,搜索整個的網(wǎng)絡(luò),用來尋找和發(fā)現(xiàn)數(shù)據(jù),快速并方便的自動管理網(wǎng)絡(luò)設(shè)備和信息數(shù)據(jù),并傳送到端口。能夠?qū)τ诿恳粋€系統(tǒng)進(jìn)行監(jiān)控,能夠及時的發(fā)現(xiàn)軟件是否運(yùn)行正常,管理人員也能夠快速的對其進(jìn)行定位和使用。

5 結(jié)束語

近年來,隨著信息技術(shù)的進(jìn)步和網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)監(jiān)管安全系統(tǒng)能夠使使用人員能夠快速、方便、安全的對系統(tǒng)數(shù)據(jù)進(jìn)行分析和管理。同時也能夠及時的對各個運(yùn)行的軟件和系統(tǒng)進(jìn)行自動修復(fù),能夠穩(wěn)定高效的運(yùn)行,同時保障系統(tǒng)的安全??梢哉f在這個科技高速發(fā)展的今天,這種方便、安全的系統(tǒng)的出現(xiàn)是必然的。

參考文獻(xiàn):

[1]陳兵,土立松.基于立氣層架構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)[J].計算機(jī)應(yīng)用,2002,22(6).

[2]劉妹,李成忠.網(wǎng)絡(luò)自動拓?fù)浒l(fā)現(xiàn)算法的研究與設(shè)計[J].計算機(jī)應(yīng)用研究,2002,2.

[3]邱林,張建忠.基廠端日流量的物理網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法研究[J].計算機(jī)工程與應(yīng)用,2002,22.

[4]李天劍,曾文方.撲圖自動構(gòu)造的研究與實現(xiàn)[J].計算機(jī)T程與設(shè)計,2001,2(l).

篇4

(2012年11月26日最高人民法院審判委員會第1561次會議通過自2013年1月1日起施行)

為正確審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件,依法保護(hù)信息網(wǎng)絡(luò)傳播權(quán),促進(jìn)信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展,維護(hù)公共利益,根據(jù)《中華人民共和國民法通則》《中華人民共和國侵權(quán)責(zé)任法》《中華人民共和國著作權(quán)法》《中華人民共和國民事訴訟法》等有關(guān)法律規(guī)定,結(jié)合審判實際,制定本規(guī)定。

第一條人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件,在依法行使裁量權(quán)時,應(yīng)當(dāng)兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會公眾的利益。

第二條本規(guī)定所稱信息網(wǎng)絡(luò),包括以計算機(jī)、電視機(jī)、固定電話機(jī)、移動電話機(jī)等電子設(shè)備為終端的計算機(jī)互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動通信網(wǎng)等信息網(wǎng)絡(luò),以及向公眾開放的局域網(wǎng)絡(luò)。

第三條網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者未經(jīng)許可,通過信息網(wǎng)絡(luò)提供權(quán)利人享有信息網(wǎng)絡(luò)傳播權(quán)的作品、表演、錄音錄像制品,除法律、行政法規(guī)另有規(guī)定外,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

通過上傳到網(wǎng)絡(luò)服務(wù)器、設(shè)置共享文件或者利用文件分享軟件等方式,將作品、表演、錄音錄像制品置于信息網(wǎng)絡(luò)中,使公眾能夠在個人選定的時間和地點以下載、瀏覽或者其他方式獲得的,人民法院應(yīng)當(dāng)認(rèn)定其實施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品,構(gòu)成共同侵權(quán)行為的,人民法院應(yīng)當(dāng)判令其承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供自動接入、自動傳輸、信息存儲空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡(luò)服務(wù),主張其不構(gòu)成共同侵權(quán)行為的,人民法院應(yīng)予支持。

第五條網(wǎng)絡(luò)服務(wù)提供者以提供網(wǎng)頁快照、縮略圖等方式實質(zhì)替代其他網(wǎng)絡(luò)服務(wù)提供者向公眾提供相關(guān)作品的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成提供行為。

前款規(guī)定的提供行為不影響相關(guān)作品的正常使用,且未不合理損害權(quán)利人對該作品的合法權(quán)益,網(wǎng)絡(luò)服務(wù)提供者主張其未侵害信息網(wǎng)絡(luò)傳播權(quán)的,人民法院應(yīng)予支持。

第六條原告有初步證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者提供了相關(guān)作品、表演、錄音錄像制品,但網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供網(wǎng)絡(luò)服務(wù),且無過錯的,人民法院不應(yīng)認(rèn)定為構(gòu)成侵權(quán)。

第七條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時教唆或者幫助網(wǎng)絡(luò)用戶實施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)判令其承擔(dān)侵權(quán)責(zé)任。

網(wǎng)絡(luò)服務(wù)提供者以言語、推介技術(shù)支持、獎勵積分等方式誘導(dǎo)、鼓勵網(wǎng)絡(luò)用戶實施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成教唆侵權(quán)行為。

網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)知網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)侵害信息網(wǎng)絡(luò)傳播權(quán),未采取刪除、屏蔽、斷開鏈接等必要措施,或者提供技術(shù)支持等幫助行為的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成幫助侵權(quán)行為。

第八條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的過錯,確定其是否承擔(dān)教唆、幫助侵權(quán)責(zé)任。網(wǎng)絡(luò)服務(wù)提供者的過錯包括對于網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的明知或者應(yīng)知。

網(wǎng)絡(luò)服務(wù)提供者未對網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為主動進(jìn)行審查的,人民法院不應(yīng)據(jù)此認(rèn)定其具有過錯。

網(wǎng)絡(luò)服務(wù)提供者能夠證明已采取合理、有效的技術(shù)措施,仍難以發(fā)現(xiàn)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)認(rèn)定其不具有過錯。

第九條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的具體事實是否明顯,綜合考慮以下因素,認(rèn)定網(wǎng)絡(luò)服務(wù)提供者是否構(gòu)成應(yīng)知:

(一)基于網(wǎng)絡(luò)服務(wù)提供者提供服務(wù)的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小,應(yīng)當(dāng)具備的管理信息的能力;

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度;

(三)網(wǎng)絡(luò)服務(wù)提供者是否主動對作品、表演、錄音錄像制品進(jìn)行了選擇、編輯、修改、推薦等;

(四)網(wǎng)絡(luò)服務(wù)提供者是否積極采取了預(yù)防侵權(quán)的合理措施;

(五)網(wǎng)絡(luò)服務(wù)提供者是否設(shè)置便捷程序接收侵權(quán)通知并及時對侵權(quán)通知作出合理的反應(yīng);

(六)網(wǎng)絡(luò)服務(wù)提供者是否針對同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施;

(七)其他相關(guān)因素。

第十條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時,對熱播影視作品等以設(shè)置榜單、目錄、索引、描述性段落、內(nèi)容簡介等方式進(jìn)行推薦,且公眾可以在其網(wǎng)頁上直接以下載、瀏覽或者其他方式獲得的,人民法院可以認(rèn)定其應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)。

第十一條網(wǎng)絡(luò)服務(wù)提供者從網(wǎng)絡(luò)用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟(jì)利益的,人民法院應(yīng)當(dāng)認(rèn)定其對該網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為負(fù)有較高的注意義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者針對特定作品、表演、錄音錄像制品投放廣告獲取收益,或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟(jì)利益,應(yīng)當(dāng)認(rèn)定為前款規(guī)定的直接獲得經(jīng)濟(jì)利益。網(wǎng)絡(luò)服務(wù)提供者因提供網(wǎng)絡(luò)服務(wù)而收取一般性廣告費(fèi)、服務(wù)費(fèi)等,不屬于本款規(guī)定的情形。

第十二條有下列情形之一的,人民法院可以根據(jù)案件具體情況,認(rèn)定提供信息存儲空間服務(wù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán):

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠為網(wǎng)絡(luò)服務(wù)提供者明顯感知的位置的;

(二)對熱播影視作品等的主題、內(nèi)容主動進(jìn)行選擇、編輯、整理、推薦,或者為其設(shè)立專門的排行榜的;

(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供,仍未采取合理措施的情形。

第十三條網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人以書信、傳真、電子郵件等方式提交的通知,未及時采取刪除、屏蔽、斷開鏈接等必要措施的,人民法院應(yīng)當(dāng)認(rèn)定其明知相關(guān)侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

第十四條人民法院認(rèn)定網(wǎng)絡(luò)服務(wù)提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時,應(yīng)當(dāng)根據(jù)權(quán)利人提交通知的形式,通知的準(zhǔn)確程度,采取措施的難易程度,網(wǎng)絡(luò)服務(wù)的性質(zhì),所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計算機(jī)終端等設(shè)備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的,原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計算機(jī)終端等設(shè)備所在地可以視為侵權(quán)行為地。

篇5

一、學(xué)校領(lǐng)導(dǎo)高度重視、組織落實是做好校園網(wǎng)絡(luò)安全管理工作的重要前提

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判,并及時作出重要處理批示,在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實際情況,制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

(二)實行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé),誰運(yùn)行、誰負(fù)責(zé)”的原則,切實落實網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實行一票否決制,取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實、日常安全管理措施不落實、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報批評。對觸犯法律的,則移交司法機(jī)關(guān)依法處理。

(五)實行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點,對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢,例如,在北京奧運(yùn)會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判,將防范工作做在前面。

六、切實加強(qiáng)宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

篇6

創(chuàng)建“三場聯(lián)動”的課程教學(xué)模式

“三場聯(lián)動”的培養(yǎng)模式是“中小型網(wǎng)絡(luò)安全管理與維護(hù)”精品課程建設(shè)的成果,它是“校企合作、工學(xué)結(jié)合”的高職教育理念在課程中的創(chuàng)造性應(yīng)用。“三場聯(lián)動”是指將課程的實施場所分為學(xué)習(xí)場所、競賽場所、職業(yè)場所,將課程的教學(xué)內(nèi)容和職業(yè)能力要求分散到三個場所,從而較好地解決了傳統(tǒng)網(wǎng)絡(luò)安全課程無法有效培養(yǎng)學(xué)生職業(yè)能力的問題。

1.學(xué)習(xí)場所

課程的學(xué)習(xí)場所在實訓(xùn)室。通過與我國知名網(wǎng)絡(luò)安全企業(yè)H3C合作,按照基于工作過程的理念共建了H3C網(wǎng)絡(luò)綜合實訓(xùn)室,實訓(xùn)室擁有先進(jìn)和完備的網(wǎng)絡(luò)安全設(shè)備,完全滿足基于工作過程的課程教學(xué)需要。在學(xué)習(xí)場所,通過基于工作過程的項目式教學(xué),可以讓學(xué)生掌握網(wǎng)絡(luò)安全管理的知識和技能。

2.職業(yè)場所

課程的職業(yè)場所設(shè)在學(xué)校網(wǎng)絡(luò)中心、特長生工作室。利用先進(jìn)的校園網(wǎng),將部分教學(xué)內(nèi)容放在學(xué)校網(wǎng)絡(luò)中心實施,在網(wǎng)絡(luò)中心工程師的指導(dǎo)下,學(xué)生承擔(dān)部分校園網(wǎng)的網(wǎng)絡(luò)安全管理工作。特長生培養(yǎng)是信息工程學(xué)院人才培養(yǎng)的重要組成部分。選拔優(yōu)秀學(xué)生到計算機(jī)技術(shù)服務(wù)中心工作,為學(xué)校師生提供病毒清理、數(shù)據(jù)恢復(fù)等系統(tǒng)安全維護(hù)工作。在職業(yè)場所,通過真實的工作環(huán)境和工作任務(wù),可以讓學(xué)生掌握網(wǎng)絡(luò)安全管理崗位所需的職業(yè)能力和職業(yè)素質(zhì)。

3.競賽場所

課程的競賽場所在網(wǎng)絡(luò)安全攻防大賽。將課程的學(xué)習(xí)內(nèi)容以競賽的形式進(jìn)行,鼓勵學(xué)生以團(tuán)隊形式共同面對挑戰(zhàn)、克服困難,進(jìn)而培養(yǎng)學(xué)生的方法能力和社會能力,提高學(xué)生的職業(yè)素養(yǎng)。在競賽場所,通過精心設(shè)計的比賽環(huán)節(jié),鼓勵學(xué)生大膽探索實踐,培養(yǎng)創(chuàng)新意識、團(tuán)隊意識。

創(chuàng)建“三維一體”的課程支撐平臺

精心設(shè)計的教學(xué)模式還需有力的支撐平臺?!爸行⌒途W(wǎng)絡(luò)安全管理與維護(hù)”課程通過與企業(yè)合作,經(jīng)過課程建設(shè)團(tuán)隊的多年努力,創(chuàng)建了與“三場聯(lián)動”教學(xué)模式相對應(yīng)的“三維一體”的課程支撐平臺?!叭S一體”的課程支撐平臺包括網(wǎng)絡(luò)設(shè)備平臺、網(wǎng)絡(luò)教學(xué)平臺、網(wǎng)絡(luò)攻防平臺。該平臺具有自主性、創(chuàng)新性、開放性等特點。

1.網(wǎng)絡(luò)教學(xué)平臺

“中小型網(wǎng)絡(luò)安全管理與維護(hù)”網(wǎng)絡(luò)教學(xué)平臺是課程建設(shè)團(tuán)隊經(jīng)過多年努力,利用最新的Web技術(shù)、多媒體技術(shù)開放的一個課程網(wǎng)站,在該平臺上除了擁有課程的所有教學(xué)資料外,還有著豐富的網(wǎng)絡(luò)安全學(xué)習(xí)資料、工具、視頻,教師和學(xué)生可以利用這個平臺進(jìn)行交流、學(xué)習(xí)、探討。

2.網(wǎng)絡(luò)設(shè)備平臺

“中小型網(wǎng)絡(luò)安全管理與維護(hù)”課程網(wǎng)絡(luò)設(shè)備平臺包括H3C網(wǎng)絡(luò)綜合實訓(xùn)室的設(shè)備和網(wǎng)絡(luò)中心設(shè)備,課程團(tuán)隊教師利用現(xiàn)代網(wǎng)絡(luò)技術(shù)將所有網(wǎng)絡(luò)安全設(shè)備整合成為一個先進(jìn)的網(wǎng)絡(luò)安全平臺。這個平全向?qū)W生開放,學(xué)生可以在這個平臺上驗證自己的各種設(shè)計理念,也可以在這個平臺上測試各種網(wǎng)絡(luò)安全新技術(shù)、新方法、新工具。

3.網(wǎng)絡(luò)攻防平臺

與競賽場所相對應(yīng),課程團(tuán)隊與知名安全公司合作,利用多臺服務(wù)器搭建了一個網(wǎng)絡(luò)攻防平臺,這個平臺上所有系統(tǒng)、應(yīng)用程序、服務(wù)均由教師自行設(shè)計和部署,并及時更新。平臺全天候向?qū)W生開放,學(xué)生可以在任何接入Internet的地點訪問這個平臺。通過這個平臺,鼓勵學(xué)生去挖掘軟件漏洞,進(jìn)而掌握網(wǎng)絡(luò)安全加固的方法。

基于“三場聯(lián)動”的網(wǎng)絡(luò)安全管理職業(yè)能力培養(yǎng)

職業(yè)能力是從事一門或若干相近職業(yè)所必備的本領(lǐng),從能力所設(shè)計的內(nèi)容范圍來看,可分為專業(yè)能力、方法能力和社會能力。

網(wǎng)絡(luò)安全管理崗位有著如下的特點:第一,網(wǎng)絡(luò)安全威脅層出不窮,變化多端,無法及時準(zhǔn)確預(yù)計;第二,網(wǎng)絡(luò)安全設(shè)備廠商多而雜,網(wǎng)絡(luò)安全解決方案也是多而雜,很難找到一套標(biāo)準(zhǔn)的解決方案;第三,網(wǎng)絡(luò)安全管理崗位工作任務(wù)綜合性強(qiáng)。崗位的特點決定了在培養(yǎng)網(wǎng)絡(luò)安全管理職業(yè)能力的時候應(yīng)該將方法能力和社會能力放在突出位置。

傳統(tǒng)的課程教學(xué)模式能比較有效地培養(yǎng)學(xué)生的專業(yè)能力,但對方法能力和社會能力的培養(yǎng)大都停留在“說教”層面上,教師難教,學(xué)生難學(xué),沒有效果?!爸行⌒途W(wǎng)絡(luò)安全管理與維護(hù)”課程設(shè)計的“三場聯(lián)動”教學(xué)模式有效地解決了這個問題,收到了良好效果。

1.學(xué)習(xí)場所

要求學(xué)生以小組的形式完成項目,側(cè)重培養(yǎng)學(xué)生的團(tuán)隊合作能力、快速學(xué)習(xí)能力、項目控制與管理能力等。

2.職業(yè)場所

通過現(xiàn)代師徒制,學(xué)生作為網(wǎng)絡(luò)中心工作人員,為全校師生提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù),側(cè)重培養(yǎng)學(xué)生的服務(wù)意識、質(zhì)量意識、時間意識。

3.競賽場所

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全;管理技術(shù);應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前,隨著互聯(lián)網(wǎng)的普及與發(fā)展,人們對網(wǎng)絡(luò)的應(yīng)用越來越廣泛,對網(wǎng)絡(luò)安全的意識也不斷增強(qiáng),尤其是對于企業(yè)而言,網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網(wǎng)絡(luò)安全管理而言有著重大影響,針對這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中,安全策略具有重要的指導(dǎo)性作用。通過安全策略,可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則,安全策略對于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機(jī)構(gòu)狀況為出發(fā)點,對安全對象、狀態(tài)以及應(yīng)對方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中,安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范,相關(guān)工作人員必須對安全策略有一個深入的認(rèn)識與理解。工作人員必須采用正確的方法,利用有關(guān)途徑,對安全策略及其制定進(jìn)行了解,并在安全策略系統(tǒng)下接受培訓(xùn)。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導(dǎo)致其失去實際意義,難以充分發(fā)揮作用。安全策略具有多樣性,并非一成不變,在科學(xué)技術(shù)不斷發(fā)展的背景下,為了保證安全策略的時效性,需要對此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下,安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講,實現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建,例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛,例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等,這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn),能夠很好的符合安全策略的需求。如果安全配置不當(dāng),那么就會導(dǎo)致安全系統(tǒng)設(shè)備缺乏實際意義,難以發(fā)揮作用,情況嚴(yán)重時還會產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運(yùn)行效率等等。安全配置的管理與控制至關(guān)重要,任何人對其隨意更改都會產(chǎn)生嚴(yán)重的影響。并且備案工作對于安全配置也非常重要,應(yīng)做好定期更新工作,并進(jìn)行及時檢查,確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?,為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件,指的是對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計算機(jī)與域網(wǎng)絡(luò)中,這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對另一個用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面,計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面,在網(wǎng)絡(luò)發(fā)展過程中,網(wǎng)絡(luò)安全事件越來越頻繁,違反既定安全策略的不在預(yù)料之內(nèi)的對系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛,包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來,對于網(wǎng)絡(luò)系統(tǒng)而言,其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大,系統(tǒng)安全管理人員往往難以全面觀察與分析,安全系統(tǒng)與設(shè)備的安全缺乏實際意義,其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小,然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對安全事件進(jìn)行收集,通過數(shù)據(jù)挖掘、信息融合等方法,對其進(jìn)行冗余處理與綜合分析,以此來確定對網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件,即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對此采取一定的應(yīng)對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時性,相關(guān)工作人員應(yīng)針對事故發(fā)生各方面要素進(jìn)行分析,發(fā)現(xiàn)事故產(chǎn)生的原因,以此來實現(xiàn)對安全事故的有效處理。在安全事故的處理中,應(yīng)對信息資源庫加以利用,對事故現(xiàn)場系統(tǒng)或設(shè)備情況進(jìn)行了解,如此才能夠針對實際情況采取有效的技術(shù)手段,使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中,用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統(tǒng),最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對網(wǎng)絡(luò)資源進(jìn)行使用的過程中,身份管理系統(tǒng)會鑒別用戶身份,以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例,針對網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè),其網(wǎng)絡(luò)安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡(luò)安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面,作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法:①對設(shè)備進(jìn)行合理配置,為設(shè)備所需的必要服務(wù)進(jìn)行開放,僅運(yùn)行指定人員的訪問;②該企業(yè)對設(shè)備廠商的漏洞予以高度關(guān)注,對網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時安裝;③全部網(wǎng)絡(luò)設(shè)備的密碼會定期更換,并且密碼具有一定的復(fù)雜程度,其破解存在一定難度;④該企業(yè)對設(shè)備維護(hù)有著高度重視,采取合理方法,為網(wǎng)絡(luò)設(shè)備運(yùn)營的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面,對于企業(yè)而言,網(wǎng)絡(luò)安全的實施主要是為了病毒威脅的預(yù)防,以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一,尤其是對于高科技企業(yè)而言,數(shù)據(jù)的重要性不言而喻。為此,企業(yè)內(nèi)部對數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度,該企業(yè)安排特定的專業(yè)技術(shù)人員對數(shù)據(jù)進(jìn)行觀察,為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時,針對于業(yè)務(wù)無關(guān)的人員,該企業(yè)禁止其對數(shù)據(jù)進(jìn)行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)?,F(xiàn)階段,很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu),該卷煙廠也不例外,企業(yè)核心信息在公司之間傳輸,為了預(yù)防非法人員查看,其發(fā)送必須采取加密處理。并且,采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止;②為了確保公司內(nèi)部人員對數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制,該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能,無線、藍(lán)牙等設(shè)備也無法使用,如此一來,內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外,該企業(yè)針對辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建,對辦公文檔加以制定,非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上,為了使外部網(wǎng)絡(luò)入侵得到有效控制,企業(yè)采取了防火墻安裝的方法,然而在網(wǎng)絡(luò)內(nèi)部入侵上,該方法顯然無法應(yīng)對。因此,該企業(yè)針對其性質(zhì)進(jìn)行細(xì)致分析,采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種,即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對Internet進(jìn)行訪問,存在較大安全隱患,而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接,無需對Internet進(jìn)行訪問。二者針對防火墻系統(tǒng)隔離進(jìn)行搭建,使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù),為公司核心業(yè)務(wù)的運(yùn)行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制,應(yīng)對網(wǎng)絡(luò)區(qū)域進(jìn)行劃分,可以對VLAN加以利用,隔離不同的網(wǎng)絡(luò)區(qū)域,并在其中進(jìn)行安全策略的設(shè)置,使區(qū)域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業(yè)具有較多客戶端,大部分都屬于windows操作系統(tǒng),其逐一管理難度打,因此企業(yè)內(nèi)部采用Windows組側(cè)策略對客戶端進(jìn)行管理。在生產(chǎn)使用的客戶端上,作業(yè)人員的操作相對簡單,只需要利用嚴(yán)格的限制手段,就可以實現(xiàn)對客戶端的安全管理。

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用,2014(20):181~182.

[2]何曉冬.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報,2015(11):61~62.

[3]劉睿.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013(30):71.

篇8

關(guān)鍵詞:網(wǎng)絡(luò)安全

中圖分類號:R197.324 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓,不僅會對醫(yī)院的日常工作造成的嚴(yán)重影響,而且會對醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗,與大家共同探討。

1、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出,網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素,又有來自計算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1 計算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞:任何一個操作系統(tǒng)或者計算機(jī)軟件都不是無缺陷和沒有漏洞的。

病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機(jī)軟硬件正常運(yùn)行、破壞計算機(jī)功能或者數(shù)據(jù)的計算機(jī)指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2 沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求,沒有科學(xué)制定計算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視,而沒有系統(tǒng)的制定醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題,沒有及時進(jìn)行防護(hù)策略調(diào)整。

1.3 信息安全意識性不高

從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機(jī)網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對存在的問題可采取的措施

2.1 安全管理制度建設(shè)

(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機(jī)制,要加強(qiáng)責(zé)任意識,對上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對醫(yī)務(wù)人員進(jìn)行安全培訓(xùn),從而提高他們的安全防范意識和技能。(2)醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè),設(shè)立專門的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實落實到每個人身上,要定期進(jìn)行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機(jī)系統(tǒng)故障點”,由網(wǎng)絡(luò)工程師對故障進(jìn)行分析,并提出相應(yīng)的對策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2 安全漏洞的掃描

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。

2.3 通過訪問控制、身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源,同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗證是訪問者向計算機(jī)網(wǎng)絡(luò)發(fā)送請求,計算機(jī)網(wǎng)絡(luò)對訪問者身份進(jìn)行確認(rèn),也就是向計算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源,也是保證和維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4 加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一,可以不對原有醫(yī)院計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下,符合安全要求。

2.5 對數(shù)據(jù)的備份

應(yīng)在對數(shù)據(jù)進(jìn)行備份之前,應(yīng)該對每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮,制定出數(shù)據(jù)備份計劃,這就需要從多個方面入手:(1)數(shù)據(jù)備份的頻率要有計劃性;(2)將數(shù)據(jù)存儲的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰來負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對聯(lián)網(wǎng)的計算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進(jìn)行升級更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對醫(yī)院員工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強(qiáng)化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.

[2]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2005.

[3]李剛榮,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實踐[M].北京:人民衛(wèi)生出版社,2000.

篇9

關(guān)鍵字:計算機(jī)網(wǎng)絡(luò);安全管理;預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn),網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利,提升了人們?nèi)罕姷墨@得感,但是網(wǎng)絡(luò)技術(shù)在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機(jī)密,傳播計算機(jī)病毒、破環(huán)計算機(jī)系統(tǒng),這些惡意行為一旦成功,將產(chǎn)生嚴(yán)重后果,小的而言將付出經(jīng)濟(jì)代價,大的而言將付出安全代價。因此,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理與防范,提升計算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息數(shù)據(jù)資源被廣泛應(yīng)用,在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事,在開放共享的互聯(lián)網(wǎng)環(huán)境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網(wǎng)絡(luò)安全的攻擊和威脅,機(jī)密信息如帳號、密碼信息泄露,機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓,2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年,發(fā)生了多起重大的網(wǎng)絡(luò)安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等,這些安全事件的發(fā)生給我國經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元,同時安群威脅還造成了嚴(yán)重的輿論影響,不利于社會穩(wěn)定[1]。

2計算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計算機(jī)組網(wǎng)管理:計算機(jī)組網(wǎng)管理是這個網(wǎng)絡(luò)管理的基礎(chǔ)性工作,當(dāng)計算機(jī)需要進(jìn)行組網(wǎng)時,需要設(shè)計組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作,當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后,開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng),計算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等,然后進(jìn)行實施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理:一旦網(wǎng)絡(luò)組網(wǎng)完成,下一步就是對網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范,其中安全防范是這個網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛,大到網(wǎng)絡(luò)安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控??偟膩碚f,網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點:2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作,非法操作。隨著計算機(jī)技術(shù)的普及,一線人員對計算機(jī)知識有了一定程度的掌握,計算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定,存在僥幸心理,思想麻痹大意,同時企業(yè)對員工的安全教育不到位,考核問責(zé)不嚴(yán)厲,員工違規(guī)操作,導(dǎo)致了嚴(yán)重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠,需要尋找網(wǎng)絡(luò)運(yùn)營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù),第三方廠家的維護(hù)人員由于自身安全意識薄弱,對網(wǎng)絡(luò)進(jìn)行誤操作,導(dǎo)致網(wǎng)絡(luò)癱瘓,也存在第三方廠家的維護(hù)人員動機(jī)不存,竊取核心機(jī)密進(jìn)行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面,任何一臺計算機(jī)都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現(xiàn)了很多病毒,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊,帶來了很多威脅,產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞,例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計算機(jī)網(wǎng)絡(luò)設(shè)備的損壞,這些因素將導(dǎo)致計算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計算機(jī)網(wǎng)絡(luò)安全防范措施

通過上述的歸納,網(wǎng)絡(luò)安全無時不在,嚴(yán)重威脅著人們的生產(chǎn)生活,網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營的重要內(nèi)容,一旦網(wǎng)絡(luò)受到威脅,將威脅計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,嚴(yán)重的情況將導(dǎo)致整個網(wǎng)絡(luò)癱瘓,重要數(shù)據(jù)被竊取,導(dǎo)致無法估量的經(jīng)濟(jì)損失,給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范,筆者認(rèn)為應(yīng)該在如下幾個方面開展網(wǎng)絡(luò)安全防范,提升網(wǎng)絡(luò)安全防范能力,確保計算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系,提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題,都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的,很多企業(yè)的安全管理內(nèi)控你健全,員工的安全生產(chǎn)意識薄弱,因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè),形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制,對員工進(jìn)行定期的安全培訓(xùn),增強(qiáng)企業(yè)員工的安全意識,形成問責(zé)、考核、獎懲并舉的安全機(jī)制,營造分清氣正的網(wǎng)絡(luò)安全運(yùn)營環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理,對申請的帳號進(jìn)行嚴(yán)格把關(guān),形成安全管理考核機(jī)制,對操作進(jìn)行日志管理,執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級,當(dāng)前的網(wǎng)絡(luò)安全威脅,需要加強(qiáng)安全防范,提高網(wǎng)絡(luò)安全防范登記,比如建立防火墻,防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備,提升防火墻硬件的數(shù)據(jù)安全等級,從而提升網(wǎng)絡(luò)安全的登記,防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對不可信的安全行為進(jìn)行鑒別和攔截,建立防火墻安全日志,同時對網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離,通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離,提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實現(xiàn)數(shù)據(jù)包的過濾,同時可以對特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問,防止非法的登入、連接與訪問。建立詳細(xì)的安全審計日志,對網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控,對不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,加密傳輸?shù)臄?shù)據(jù)報文,同時收到后進(jìn)行解密,這樣就防止了數(shù)據(jù)被竊取,鏈路加密是目前非常常用的加密技術(shù),但需要消耗一定的網(wǎng)絡(luò)性能,為了保障網(wǎng)絡(luò)安全,消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點時,通過節(jié)點加密技術(shù)對信息在每個節(jié)點傳輸時進(jìn)行加密,保障信息數(shù)據(jù)中節(jié)點上以密文形勢呈現(xiàn),提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進(jìn)行限制訪問,能后有效的進(jìn)行安全防范,在計算機(jī)網(wǎng)絡(luò)訪問中,有的是要訪問文件、有的是操作數(shù)據(jù),按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進(jìn)行限制,分門別類的進(jìn)行訪問控制,按照安全規(guī)則進(jìn)行,提升網(wǎng)絡(luò)安全級別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅,一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識別,但是很多比較復(fù)雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網(wǎng)絡(luò)病毒庫進(jìn)行更新,不斷擴(kuò)大病毒庫,這樣就可以及時的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持,人才是關(guān)鍵,形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè),并進(jìn)行扶持,網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺,需要學(xué)校與社會培養(yǎng)相結(jié)合,將理論技術(shù)與實踐經(jīng)驗相結(jié)合,培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份,形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素,例如火災(zāi)、地震、磁盤損壞等,雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低,但一旦發(fā)生損失缺很嚴(yán)重,基本失去了恢復(fù)的可能,通過建立容災(zāi)備份機(jī)制,特別是磁盤的備份如熱備、冷備等,對重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份,一旦發(fā)生了網(wǎng)絡(luò)安全威脅,如地震,斷電等情況發(fā)生,啟用備用機(jī)制,保障網(wǎng)絡(luò)在最低時間恢復(fù),保障網(wǎng)絡(luò)正常、健康運(yùn)行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個永恒的話題,安全防范的內(nèi)容復(fù)制、覆蓋面廣,需要我們攜手合作,不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力,突破技術(shù)瓶頸,研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備,不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育,提升網(wǎng)絡(luò)安全防范意識,要從軟和硬兩個方面來進(jìn)行網(wǎng)絡(luò)安全的防范,同時國家還要出臺網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn),法律規(guī)范,將預(yù)防與懲戒落到實處,還有,需要我們加強(qiáng)合作與交流,不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式,,充實安全管理內(nèi)容,加強(qiáng)安全管理人才隊伍建設(shè),為安全防范提供有力的人力資源保障。

引用:

[1]吳巍.計算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計算機(jī)光盤軟件與應(yīng)用,2015:164-165.

[2]李海文.對計算機(jī)網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月,2015(9):256.

篇10

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 安全問題 管理技術(shù) 措施

現(xiàn)階段,計算機(jī)已經(jīng)廣泛的應(yīng)用在各個領(lǐng)域,給社會生產(chǎn)實踐帶來便利的同時,也伴隨著一些隱憂,也就是計算機(jī)網(wǎng)絡(luò)安全問題,在隨著計算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提高逐漸增大,例如,計算機(jī)病毒、網(wǎng)絡(luò)詐騙、信息數(shù)據(jù)泄露等。所以要積極研究計算機(jī)網(wǎng)絡(luò)安全技術(shù),提高計算機(jī)網(wǎng)絡(luò)利用的整體效能,為社會生產(chǎn)實踐提供更好的服務(wù)。文章從計算機(jī)網(wǎng)絡(luò)安全的影響因素入手,探究如何解決計算機(jī)網(wǎng)絡(luò)中的這些安全隱患,提高計算機(jī)網(wǎng)絡(luò)安全管理效率。

1 計算機(jī)網(wǎng)絡(luò)安全的影響因素

1.1 用戶的安全意識不足

互聯(lián)網(wǎng)逐漸呈現(xiàn)功能多樣化、使用普及化的特征,促進(jìn)了業(yè)務(wù)的高速發(fā)展。互聯(lián)網(wǎng)最大的特色就是它能夠提供更多增值業(yè)務(wù),很多網(wǎng)站為了獲取更大的利益,在網(wǎng)站頁面上增加眾多誘惑性的圖片,吸引用戶點擊獲利。其次,是用戶的安全意識不足,尤其現(xiàn)在互聯(lián)網(wǎng)用戶中未成年人的比例在逐年升高,難以對移動互聯(lián)網(wǎng)信息進(jìn)行準(zhǔn)確的辨別,對這部分用戶造成不良的影響。

1.2 隱私泄露問題嚴(yán)重

互聯(lián)網(wǎng)服務(wù)過程中會發(fā)生大量的用戶信息,如位置信息、消費(fèi)信息、通信信息、支付信息等,這些信息會被保存在相關(guān)的網(wǎng)絡(luò)信息庫中,如果沒有建立信息的高效管控機(jī)制,用戶的這些信息會被濫用,不法分子會利用網(wǎng)絡(luò)漏洞或者病毒攻擊,獲取用戶信息,進(jìn)行違法犯罪活動。

1.3 IP自身帶來的安全威脅

IP是互聯(lián)網(wǎng)運(yùn)行的核心,但是IP網(wǎng)絡(luò)自身攜帶較多的安全漏洞,導(dǎo)致漏洞會逐漸向核心網(wǎng)滲透。例如,互聯(lián)網(wǎng)的用戶數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)都是以核心網(wǎng)進(jìn)行數(shù)據(jù)傳輸,核心網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)就會受到不同程度的安全的威脅。其次,互聯(lián)網(wǎng)的業(yè)務(wù)類型較多,部分業(yè)務(wù)可以由用戶直接運(yùn)營,例如,網(wǎng)絡(luò)銀行、定位服務(wù)等數(shù)據(jù)業(yè)務(wù),雖然在便捷性方面有了很大的提升,但同時也伴隨著大量的安全隱患。

1.4 外界病毒問題

病毒軟件會在用戶下載安裝軟件的過程中進(jìn)行捆綁式下載,在用戶不知情的情況下就已經(jīng)安裝在用戶的計算機(jī)上,病毒軟件的主要危害表現(xiàn)在進(jìn)行惡意鏈接推送,嚴(yán)重影響用戶的計算機(jī)網(wǎng)絡(luò)使用情況,并且這些病毒軟件往往會破壞計算機(jī)系統(tǒng)文件,導(dǎo)致計算機(jī)經(jīng)常出現(xiàn)卡機(jī)和死機(jī)的狀況等。

2 提高計算機(jī)網(wǎng)絡(luò)安全管理效率的有效措施

2.1 有效應(yīng)用計算機(jī)增設(shè)密碼技術(shù)

計算機(jī)用戶應(yīng)該提高自身的網(wǎng)絡(luò)安全意識,對計算機(jī)中的一些私人重要信息增設(shè)密碼,提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性能。但是單一的密碼安全保護(hù)性能不足,應(yīng)該利用增設(shè)密碼技術(shù),對重要信息展開全方位的安全管理,降低信息泄露的風(fēng)險。其中增設(shè)密碼技術(shù)是利用多種加密算法實現(xiàn)的,例如,實現(xiàn)端對端之間的加密、節(jié)點之間的加密等,最大程度的對隱私信息實施安全防護(hù)。

2.2 加強(qiáng)互聯(lián)網(wǎng)信息安全立法建設(shè)

政府應(yīng)該明確網(wǎng)絡(luò)違法犯罪的量刑標(biāo)準(zhǔn),限定網(wǎng)絡(luò)違法犯罪的范圍。積極吸取一些發(fā)達(dá)國家互聯(lián)網(wǎng)的立法經(jīng)驗,與我國互聯(lián)網(wǎng)發(fā)展的實際情況,以及我國的基本國情結(jié)合起來,建立一套屬于我國的互聯(lián)網(wǎng)信息安全法律規(guī)范。分調(diào)動社會各界的力量,對這些計算機(jī)應(yīng)用軟件平臺進(jìn)行監(jiān)督,打擊互聯(lián)網(wǎng)軟件應(yīng)用平臺的惡意捆綁式下載行為,完善互聯(lián)網(wǎng)運(yùn)營機(jī)制,為我國廣大互聯(lián)網(wǎng)用戶提供一個綠色、安全的互聯(lián)網(wǎng)環(huán)境。

2.3 加強(qiáng)防病毒技術(shù)、入侵檢測技術(shù)的應(yīng)用建設(shè)

(1)防病毒技術(shù)可以及時的檢測和清除計算機(jī)網(wǎng)絡(luò)中潛在的病毒程序,并且在網(wǎng)絡(luò)運(yùn)行的過程中展開實時的后臺防護(hù)。防病毒技術(shù)的應(yīng)用等于在網(wǎng)絡(luò)系統(tǒng)中編寫了一個防病毒的程序,獲取計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的優(yōu)先權(quán),對網(wǎng)絡(luò)病毒進(jìn)行主動防御。

(2)入侵檢測技術(shù)主要是針對計算機(jī)的應(yīng)用程序和操作系統(tǒng)進(jìn)行檢測,及時發(fā)現(xiàn)網(wǎng)絡(luò)操作中的不法行為,及時的切斷網(wǎng)絡(luò),并舉報該行為,對計算機(jī)的初始數(shù)據(jù)實施防護(hù)。

2.4 操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計

現(xiàn)在大部分計算機(jī)系統(tǒng)用的都是微軟的Windows,微軟官方經(jīng)常就一些系統(tǒng)的安全漏洞發(fā)放補(bǔ)丁,計算機(jī)用戶應(yīng)該及時的通過安全渠道下載和安裝這些補(bǔ)丁,優(yōu)化系統(tǒng)配置,盡量消除系統(tǒng)的安全隱患。其次,計算網(wǎng)絡(luò)應(yīng)該建立用戶身份認(rèn)證設(shè)計,設(shè)置管理員和操作人員權(quán)限認(rèn)證,防止用戶對越權(quán)網(wǎng)絡(luò)行為,對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和資源實現(xiàn)有效防護(hù)。

2.5 加強(qiáng)防火墻設(shè)置

防火墻的設(shè)置主要是抵御黑客的入侵,通過建立網(wǎng)絡(luò)訪問控制,只有具有訪問權(quán)限才能進(jìn)入內(nèi)部網(wǎng)絡(luò),可對內(nèi)部網(wǎng)絡(luò)中的重要信息實現(xiàn)保護(hù)。防火墻設(shè)置一般廣泛的應(yīng)用于企業(yè)、院校等局域網(wǎng)絡(luò)或者內(nèi)部網(wǎng)絡(luò)中,能夠為內(nèi)部網(wǎng)絡(luò)提供安全的運(yùn)行環(huán)境。

3 結(jié)語

綜上所述,隨著計算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提高逐漸增大,所以要加強(qiáng)互聯(lián)網(wǎng)信息安全立法建設(shè),有效應(yīng)用計算機(jī)增設(shè)密碼技術(shù),加強(qiáng)防病毒技術(shù)、入侵檢測技術(shù)的應(yīng)用建設(shè),強(qiáng)化操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計、防火墻設(shè)置,提高計算機(jī)網(wǎng)絡(luò)利用的整體效能,為社會生產(chǎn)實踐提供更好的服務(wù)。

參考文獻(xiàn)

[1]胡旭.局域網(wǎng)網(wǎng)絡(luò)維護(hù)及管理的方法及措施探討[J].數(shù)字技術(shù)與應(yīng)用,2012(02).

[2]王大鵬.計算機(jī)網(wǎng)絡(luò)安全管理c有效運(yùn)行探究[J].中國新技術(shù)新產(chǎn)品,2013(07).

[3]趙保華.計算機(jī)內(nèi)網(wǎng)安全管理系統(tǒng)研究[J].激光雜志,2014(06).

[4]程韻涵.探討計算機(jī)數(shù)據(jù)庫安全管理中存在的問題及防護(hù)措施[J].數(shù)碼世界,2016(11).

作者簡介

周海健(1979-),男,江蘇省南京市秦淮區(qū)。后勤與資產(chǎn)管理處。主要研究方向為計算機(jī)網(wǎng)絡(luò)安全管理。