购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 落实网络安全管理范文

落实网络安全管理精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的落实网络安全管理主题范文,仅供参考,欢迎阅读并收藏。

落实网络安全管理

第1篇:落实网络安全管理范文

关键词:计算机;网络管理;安全技术;网络技术;安全防范

1概述

在当前社会经济快速发展的过程当中,信息化已经逐渐融入各行各业,并且对于我们的工作和生活产生了很大的影响。在当前愈发严重的信息网络安全的环境下,信息安全问题逐渐受到了社会各界的广泛关注,并且也是广受争议的一个热点的话题。在当前信息网络技术快速发展的过程当中,各行各业本身都发生了很大的变化,信息安全问题逐渐得到了更多的关注,并且很多安全标准也在日趋提升当中。例如,对于一些具体的企业单位来说,计算机网络是他们日常信息化管理的重要基础,如果出现信息网络安全问题,那么就会导致出现信息丢失和泄露从而导致造成了非常严重的后果和损失。我们应该对于计算机网络安全管理工作给予足够的关注,并且就当前计算机网络安全问题进行科学有效的分析,提出可行的管控策略,进一步的保障计算机网络的安全,满足当前不断提升的信息安全方面的要求。

2计算机网络安全问题的分析

计算机网络本身具有较强的开放性的特征,在计算机网络实际使用的过程当中,很容易受到外界的攻击和影响,进而造成一系列的安全方面的问题。这一段较为常见的计算机网络安全问题,主要分为病毒问题、黑客入侵系统漏洞等相关问题。计算机病毒是通过人为编制的方式而制作的一种具有破坏性的计算机代码,代码一旦通过网络入侵计算机,就会对盗取存储的数据信息,甚至会造成计算机瘫痪。网络是计算机病毒的主要传播途径,因此这些病毒的隐蔽性、传染性以及寄生性较强,并且具有强大的破坏力,会对网络安全造成严重的影响。黑客入侵主要是指部分不法分子在没有获得同意的情况下对计算机网络资源进行使用,对访问的网络资源存在违规以及非法操作情况,这也是现今网络威胁存在的一项明显特征。黑客入侵本身通过利用非法的手段居住,对于目标的服务器和计算机进行入侵,并且配合木马程序制作后门,对服务器和计算机进行操控,对于其中的数据信息进行获取,为整个网络安全带来了严重的威胁和影响。系统漏洞是客观存在的部分,不法人员通过对于系统和程序上漏洞的利用,来制作一些公司的程序和命令,对于计算机网络进行破坏。另外,对于计算机网络设备的运行来说,外界物理方面的安全防范也是确保网络安全问题得到有效控制的一个重要手段。在实际这个过程当中,我们应该提出科学可行的管理方案策略,对于现实网络运行中一些物理方面的问题,有效的规避和解决加强管理力度。,无论是软件层面上的计算机网络安全问题,还是硬件层面上的计算机网络安全问题,我们都应该给予足够的关注,并且有效的进行处理和解决。

3计算机网络安全防范措施的分析

3.1软件层面上的防范措施

在计算机网络安全管理的过程当中,为了提升整体安全管理水平,我们应该合理的差距当前常见并且有效地进行安全管理技术,做好有效的安全防范工作。第一,端口扫描。端口扫描就是通过向用户主机的所有端口发送连接请求来获取其主机正在运行的服务类型。如果有程序对其进行攻击,首先必须通过外界端口的连接请求,一旦在计算机系统中出现异常请求,必须立即将相关信息传递到网络防火墙,由防火墙对其进行阻断,并审查发出请求的IP地址与MAC地质。端口扫描的有效开展,可以让一些攻击行为得到更好的解析,同时也会利用状态转移到不同的方式,实现对攻击行为的全方位检测,这样计算机网络安全性方面的保障也就能够得以有效地实现。在应用系统安全方面,可以对应用系统以及操作系统的日志功能进行充分利用,做好用户访问信息的记录处理,以此为事后审查工作的开展提供依据。还有如电子邮件服务器以及文件服务系统,则可以对服务器上的FTP、HTTP等服务关闭,对于不经常使用的协议端口号以及协议要尽量关闭,要增加登录身份认证,以此进一步保障系统安全。第二,IP隐藏。IP地址的隐藏是当前较为常见的防范黑客攻击的重要手段,其可以对于一些常规的网络安全入侵问题进行有效的控制。IP隐藏本身可以让用户通过服务器来进行网络的使用。一些不法攻击人员在对于主机IP进行检测的过程当中,就只能检测到服务器的IP地址,而不能对于实际主机的IP地址进行检测,这样黑客的一些攻击行为就难以得到有效执行。为了进一步提升安全性,我们也可以通过IP地址绑定的方式来减少IP地址泄露的问题,提升对黑客入侵的防范效果。第三,漏洞处理。计算机网络技术一直在不断更新的过程当中,对于相关漏洞的有效弥补和控制也是非常重要的。我们在实际工作上应该更多的掌握当前系统存在的漏洞,并且不断利用补丁程序来对于系统的漏洞问题进行有效的规避和控制,让计算机网络本身可以尽可能减少黑客入侵的条件。系统漏洞的修补的效率,也受到管理人员自身安全意识的影响。计算机安全管理人员在日常工作的过程当中,应该提升这方面工作的重视程度,积极的对系统进行完善,减少漏洞,保障计算机网络的安全。

3.2物理层面上的防范措施

纵观现阶段计算机网络安全管理工作中的问题,我们应该从物理层面上给予有效的支持和保障。作为网络安全管理人员,应该从硬件的角度,对于现阶段实际计算机网络运行中对关设备保护方面的需求,进行有效的满足。网络运行设备在实际使用的过程中,受到外界环境因素的影响,并且在产生破坏时,整个计算机网络很可能会出现瘫痪。为了有效地对于客观方面的因素进行规避,我们应该积极有效落实好设备管理工作。计算机网络设备整体运行情况较为复杂,并且对于运行环境方面的要求很高,我们在展开相关管理工作的过程中,应该给予足够的关注和重视,制定一套科学的管理策略和机制,并且有效地进行执行。不同的计算机网络在不同的功能作用下,其对于设备和网络环境方面的要求有所不同,同时相关安全管理标准也不尽相同。对于这方面的问题,计算机网络安全管理人员在展开相关工作的过程当中,应该并且对于设备正常运行情况给予充分的了解和保障。计算机网络管理负责人员,应该对于现有的计算机网络设备的实际运行情况进行全方位的监控。通过展开行之有效的数据分析,了解当前机房内部各类设备的实际运行情况。在采取有效的实时监测手段的情况下,这样可以让整个机房内部的管理水平得到进一步的提升,并且第一时间对于各类设备系统的实际运行情况进行掌握和了解。只有充分了解相关设备的实际运行情况,这样可以及时的发现计算机网络设备运行中出现的问题,并且从物理层面上给予全方位有效的防护。这种物理层面上的有效保障,计算机网络设备在实际运行的过程中,对于具备一个更加可靠的外界环境,同时也能够进一步减少影响网络安全问题的出现。

4结束语

总的来说,计算机网络安全问题是当前所广受关注的一个重要的问题。我们在实际工作开展的过程当中,应该结合计算机网络安全问题的引发因素,给予全方位的控制和处理,这样才能最大限度的保障安全,同时解决实际计算机网络设备运行和使用中出现的各类问题。面对计算机网络安全问题,我们也应该提升自身的安全意识,尽可能地避免各类不合理的行为和人为操作失误,为一些不法人员提供可乘之机,在工作中提高警惕性,防止操作失误或疏忽所引发的安全隐患。

参考文献:

[1]乔甜.网络安全管理问题与策略研究[J].通讯世界,2017(18).

[2]辛强.基于专网的网络安全管理技术研究[J].科技创新导报,2017(19).

[3]赖勇平.医院信息化建设中计算机网络安全管理与维护[J].电子技术与软件工程,2017(16).

[4]冯宁.计算机网络安全管理及防御[J].网络安全技术与应用,2017(9).

[5]洪青.计算机网络的安全管理与维护构建[J].网络安全技术与应用,2017(9).

第2篇:落实网络安全管理范文

[关键词]网络时代;档案信息;采集;安全管理

doi:10.3969/j.issn.1673 - 0194.2017.12.099

[中D分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2017)12-0-02

随着我国信息化的发展,档案信息的管理工作对网络的依赖性也逐渐增加,网络的危险性也威胁着档案信息的安全性。但是,现在很多部门和组织对档案信息采集与安全管理的认识度不足,不能认识到安全性对档案信息的重要性,过于重视对档案系统的基础建设,忽视了档案管理的安全性,这导致许多网上违规行为的产生。档案管理人员缺乏档案的安全意识,也导致许多安全隐患的出现。

1 网络时代档案信息采集与安全管理现状

1.1 部分部门档案信息采集与安全管理的方式落后

当前,网络信息技术飞速发展,使档案信息采集工作网络化越来越广泛,同时也使档案信息采集与安全管理的工作产生了较大的压力。但是,当前我国还没有健全的档案信息采集方法和系统,没有有效、全面的管理措施,在限制自身发展的同时,影响了档案信息采集的标准程度和信息采集工作的顺利进行。

1.2 计算机技术的作用没有得到充分发挥

网络技术在当前社会得到了广泛应用,但是在档案管理方面,计算机的应用还不够充分,计算机网络技术在档案信息采集与安全管理方面的作用,没有得到充分发挥。随着档案信息采集与安全管理工作的增加,时常发生一些档案信息采集的不准确,对档案信息采集的工作产生了消极影响。

1.3 进行档案信息采集的工作人员计算机技能不足

档案信息采集工作的高效、有序进行,需要档案信息采集工作人员有较高的计算机技能,而当前部分区域档案信息采集工作人员所掌握的计算机技能较低,过于重视档案信息的管理工作,忽视了档案信息采集的重要性,忽视了对计算机技术在工作中的重要作用,因此,档案信息采集工作的效率低且质量低。档案信息采集与安全管理工作是一项繁琐的工作,并没有想象中那么容易,这项工作要求工作人员不仅要掌握专业知识,还要有熟练的计算机技能,且工作人员的素质直接关系到档案信息采集与安全管理的工作。

1.4 档案管理方面的计算机硬件设施与软件开发程度不足

在我国,档案信息采集与安全管理工作中使用的计算机多存在老化的现象。关于档案管理的软件开发力度不大,大多数软件都是进口而来,且网络环境中漏洞颇多,很容易造成档案信息的外泄和损坏。当前档案信息管理的安全防范等级不高,在操作过程中存在着安全隐患。

1.5 没有完善的档案信息采集与安全管理的规章制度

任何一项工作的顺利、有序进行都需要制度的约束。档案管理这项工作并不单纯,还夹杂着政治和经济性质,档案信息的采集与安全管理工作不仅需要工作人员自身进行努力,还需要政府或者其他经济组织的支持。档案信息的管理不仅需要规章制度的严格要求,档案信息在采集和录入的过程中也需要严格按照规定进行,以此来保障档案管理工作的合理、有序。

2 网络时代档案信息采集与安全管理工作的重要性

当今社会是一个数字化社会,随着网络化的日新月异,只有促进当前档案信息采集与安全管理的信息化,才能使档案信息的采集与管理工作更加跟紧时代的步伐。档案管理的信息化能够保障档案信息资料的完整性,使档案信息采集的收集、整理更加便捷,且准确率较高。与时展不相符的都会被时代所抛弃。在当今的数字化时代,计算机得到广泛应用,档案信息的数字化文件也越来越多,学校中的学生档案资料、医院中的患者信息资料等都对档案信息的网络化提出了要求。档案信息的数字化管理,可以减小档案管理的难度,提高管理效率。档案的收集和管理是档案工作人员的主要工作内容,做好档案工作首先要做好这两项内容。但是当前的档案管理工作的普遍问题是,档案管理工作人员对档案的安全意识不高,在实际工作中对档案管理的重要性得不到切实的认识,对档案的保管没有做到整齐分类和定期保养,在档案发挥使用价值时,过多无价值的信息或者保存不完善的情况时有发生。

只有加大对档案管理的工作强度和重视力度,才能使档案在使用时能够迅速发挥作用。档案保存的目的不是束之高阁,而是对资料内容的价值维护,因此,保证档案资料的完整性和安全性关系到档案资料的价值体现。

3 网络时代加强档案信息采集与安全管理的策略

3.1 促进计算机信息技术在档案管理实际工作的广泛应用

充分发挥计算机网络技术在档案信息采集与安全管理方面的积极作用,建立健全档案信息采集系统以及硬件平台,落实档案信息采集录入的系统化管理,在档案信息管理的实际工作中,实现计算机网络系统的管理。

3.2 提高档案管理工作人员的计算机技能

档案管理工作的网络信息化,要求档案管理工作人员要掌握熟练的档案管理专业知识、具备熟练的计算机操作技能,因此,提高工作人员的素质是非常重要的环节。定期进行计算机操作培训,为工作人员提供信息化档案信息采集与安全管理的学习机会,提高工作人员的档案管理理论知识和实践能力,开展网络时代档案信息采集与安全管理方面的讲座和讨论会议,提高工作人员对档案安全管理重要性的认识,也提高工作人员的自我学习意识,不断升华自我。

3.3 完善档案信息管理方面的硬件与软件设施

对档案信息管理的老化设备进行更新换代,后勤部门要做好相关的购置工作,比如计算机、打印机等,先进的设备对提高档案信息采集的效率具有重要的作用。还要做好档案信息管理的软件开发工作、建立科学合理的数据库,对各种硬件设施和软件设施进行定期维修和保养,完善各种管理数据的录入和管理,使档案信息的管理工作更加高效、优质,保障档案信息管理的安全性和完整性。

3.4 建立健全相关的档案信息采集与安全管理制度

建立健全档案信息采集与安全管理方面的规章制度,通过内部努力与外部支持,认真严格履行规章制度所规定的档案信息采集与安全管理操作规则,工作人员要树立良好的工作态度,认真对待档案信息管理的工作,在工作过程中重视档案信息的安全性,防止信息泄露。

3.5 提高网络时代档案信息采集与安全管理的安全防范技术

加强对档案信息电子档案的管理,对重要文件进行加密储存和管理,加大对档案管理信息化的资金投入,提高档案信息管理软件的安全性,提高技术水平,定期进行网络安全测评,及时弥补系统漏洞,降低网络环境下档案信息外泄的风险,提高防范能力。

4 结 语

档案管理的信息化是一面“双刃剑”,档案管理的信息化是一个值得肯定的巨大进步,不仅可以减轻人力负担,还为档案信息的储存和采集提供了更加便捷的方式。但是,档案管理的信息化也存在着一些负面影响,在这一过程中存在着许多安全隐患。因此,在档案信息的采集存储过程中,保障档案信息的安全性、完整性,降低档案信息资料的外泄风险,确保保密级别高的档案信息的绝密保存,是当前档案管理信息化的重要内容。在当前的网络时代,相关人员要充分发挥档案管理信息化带来的积极作用,提高工作效率,克服困难,保障档案管理信息化过程中的完整性和安全性。

主要参考文献

[1]马丽娜.网络环境下档案信息资源开发利用的安全防范措施浅析[J].黑龙江档案,2012(6).

[2]李牧.网络环境下的档案信息安全管理及其保密技术[J].网络安全技术与应用,2015(2).

[3]盛杨华.浅谈新形势下的档案创新管理与信息安全[J].办公室业务,2015(5).

[4]王秀华,霍东方.电子档案信息安全管理和技术措施[J].河北大学学报:哲学社会科学版,2002(2).

[5]陈静.档案信息社会化服务面临的问题与强化策略[J].黑龙江档案,2014(2).

[6]刘生湘.基于网络环境下档案信息安全工作的思考[J].黑龙江档案,2014(6).

[7]李静.网络环境下档案信息管理的探讨[J].电子技术与软件工程,2013(20).

[8]黄靖.网络环境下档案信息管理安全的对策[J].兰台世界,2014(20).

第3篇:落实网络安全管理范文

【关键词】网络安全;防火墙;数据库;病毒;黑客

当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:

由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:

(一)针对与外网的一些安全问题

对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统,我们实现了以下功能:

对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。

(二)针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。

本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。

(三)针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

(四)针对应用系统的安全

应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安

全配置和数据库(SQLServer2000)的安全配置。1.操作系统(Windows2003)的安全配置

(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。

(2)禁止默认共享。

(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帐号,并给guest加一个异常复杂的密码。

(6)关闭不必要的端口。

(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。

(8)打开审核策略,这个也非常重要,必须开启。

2.数据库(SQLServer2000)的安全配置

(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

(2)使用安全的密码策略

。设置复杂的sa密码。

(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。

(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。

(五)管理员的工具

除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP协议的探测工具。

Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,

Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset

另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍:

SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:

制订相应的机房管理制度;

制订相应的软件管理制度;

制订严格的操作管理规程;

制订在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;

第4篇:落实网络安全管理范文

关键词:网络安全;气象;技术管理;制度管理

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01

City Weather Network Security Management

Pan Hongxiang1,Xu Qiongfang2

(1.Xiantao City Meteorological Bureau,Xiantao433000,China;2.Qianjiang City Meteorological Bureau,Qianjiang433100,China)

Abstract:According to the straight Bureau of Meteorology weather network characteristics,explains the importance of system security,analysis of the straight pipe city weather the current situation of network security features and network security issues,from personnel management,supply,equipment,operating systems,network,virus,data backup technology management and systems management,security management aspects discussed the necessary and effective measures.

Keywords:Network security;Weather;Technical management;System management

一、直管市气象局现有的网络

气象网络,简而言之,指的是将计算机网络技术应用于气象领域,使气象信息网络化,信息化,方便人们的使用。直管市气象局现有的网络结构有:

(一)气象部门内网,此网要求安全等级极高,实现了全国气象部门互联,日常的业务报文、资料、办公应用、notes等都是通过此网络来完成。

(二)公众互联网,通过电信宽带接入气象网站,日常新闻浏览,与外部门业务联系,本局的气象门户网和兴农网,vpn气象网络备份都是通过此网络来完成。

(三)12121光纤,移动、联通、电信三家通讯部门的气象服务答询电话通过这段网络实现。

(四)财务光纤,与当地财务结算中心连接,负责财务转账、打印票据等。

(五)政务光纤,专用于与当地政府相连,组成政务机要网,负责传输市委、市政府的政务指令、会议通知等。

二、直管市气象网络的拓扑结构

12121光纤,财务光纤,政务光纤,接入这三条光纤的计算机业务应用较少,可各组一套网络,虽然与外界信息交不是很多,却又是必不可少。同时还要与局域网连接,实现与气象信息和硬件设备的共享。据统计,随着互联网的发展,现今60%以上的病毒是通过互联网传播的,因而要保证局域网安全,与网络组网方法有很大关系。目前,直管市气象局气象部门内网与公众互联网接入方法有两种接法,为设备物理隔离方法和共用物理设备方法。

仙桃局利用交换机的基本功能对访问不同网络通过自动判断走不同路径,真正实现了公众互联网与气象部门内网自由访问,此法方便实用,提高了工作效率,节约了硬件资源,但更容易受病毒攻击和感染,全局网络维护压力较大。仙桃局就是采用该方法。

三、影响网络安全的因素和技术解决措施

影响气象网络安全的因素很多,以下从人员技术、硬件故障、系统故障、气象常规软件故障、病毒侵袭、资源管理等方面进行论述,并浅谈了相应的解决措施。

(一)管理人员缺乏。直管市气象局业务有其独特的特点,既不像省局、地市局业务繁多,需要大量计算机和网络设备,有网络保障部门和专职的网络管理人员,也不像县局那样业务单纯,计算机较少,网络管理相对简单。在直管市当中,业务应用上,除不向下一级台站指导预报产品外,其他业务并不比地市级少,而直管市气象局受编制限制,业务人员少,且都有兼职,往往是一个人包揽气象台预报、测报、12121、短信、网络、以及办公的公文写作和各种杂事等,疲于应付。

(二)电源管理。配电房的电气装置、电源线路必须符合国家现行的有关电气规范。许多事实表明:电源质量低劣是大多数电子设备损坏及其运行发生故障的元凶。常见电源质量问题有:电压过高或过低,电网突波和杂波干扰,电力供应中断或瞬间断电等,都会对电子仪器和电器设备带来不同程度的损坏。一般电子仪器和电器设备都允许输入电压,在一个范围内波动均可正常工作,但对于电网干扰(包括突波和杂波干扰)就容易引起严重后果。以计算机为例,常出现“冲程序”的CPU控制紊乱问题。电源及线路要有专用的防雷接地设施,配备相应的稳压电源及应急UPS。

(三)设备管理。网络故障中,路由器、交换机、网线、计算机都有可能出故障。为便于判断,每根网线两端要标号,使每条线路走向明确,利于判断各种设备故障。路由器设置好后要存盘,以防断电重启后数据丢失;同时要将路由器的设置以最方便最直接的文本文档保存存档,便于及时恢复路由器数据,减少故障时间,提高工作效率。

四、现网络安全的规章管理制度

为了加强人员网络安全意识,每个单位都制作有网络安全流程,有明确、严格的网络安全管理制度。一般包括机房管理、设备管理、软件管理、杀毒软件安装等。直管市也有针对本单位特点的管理制度。基层气象局由于职工计算机水平的高低参差不齐,且无专职网络管理人员,使气象网络的安全潜伏着极大的危机,以下几条制度对直管市气象局网络管理特别重要。

参考文献:

[1]湖北省气象信息与保障中心.湖北省市县气象宽带通信网建设技术培训教材[R].武汉,2006

第5篇:落实网络安全管理范文

关键词:医院网络;安全管理;有效措施

中图分类号: 文献标识码:A文章编号:1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴随着不断发展和提高的信息技术水平,伴随着要求越来越严格的医疗卫生管理,计算机网络系统已经深入到了医院业务活动的各个方面,一旦医院出现网络崩溃,损失将难以估量。所以,一个迫切需要考虑和解决的问题就是对医院的计算机网络进行可靠性和安全性的加强。

一、设备安全

1.中心机房。对于中心机房要全面地考量各种不同的安全因素,比如:温湿度、水鼠患、电磁环境等等。2.网络布线。多模光纤被医院广泛地采用,而且都留有备份。使用屏蔽双绞线将光纤连接到机器端,避免线路之间出现交叉缠绕,这就要求与强电间距控制在30厘米至上。控制新增网点与交换机之间的距离,尽可能的减少发生或者出现信号衰减的事宜和情况。日常情况下,要尽可能的开展跳线备份,以备不时之需。3.服务器。对位于最上层的数据块和服务器讲,一个关键的对信息系统产生安全层面影响的因素就是怎么样才能够保证存储数据的安全,以及怎么样才能够保证提供服务的稳定可靠。为此,首先要能够保证电源不间断,服务器工作不间断,预防因为停电对数据库产生损坏。中心服务器来讲,当前,绝大多数的医院使用的模式为 “双机热备份+磁盘阵列柜”,如果一个服务器出现故障,可在很短暂的时间内切换备份服务器(十几秒)然后将数据库启动,2~3分钟之内,业务就可以得到恢复,系统安全性可以得到很好的提高。4.边界安全。物理断开内外网,将黑客入侵时间杜绝消灭,内外网之间确实需要交换信息的时候,使用移动硬盘或者U盘做中介,同时做好病毒防范。

二、计算机软件安全

借助于应用程序、数据库、操作系统可以帮助实现软件的正常安全运行,出现软件层面的安全隐患,除了病毒和黑客,另外一个关键点就是内部管理。

外来入侵对安全也会产生很大的影响,所谓外来入侵指的主要是黑客和病毒。在目前的医院管理情形下,一旦出现了系统瘫痪,医院管理必然将会在这段时间内呈现瘫痪的状态,所以对于网络安全来讲,一定要重视防杀病毒。传统上,医院的系统为封闭的,基本上不会联网,这样出现病毒感染的几率就非常的低,但是伴随着医院系统的慢慢开放化,使用人员的复杂化,感染的几率也呈现上升的趋势。

当前,借助于互联网,医院之间可以实现互相联系,还可以与医保相连,这样医院系统本身就变得越来越开放,感染病毒的几率也呈现了上升的趋势。在这样的情况下,更需要借助于完善的制度管理,对系统进行实时的安全防护,比如建立并完善病毒防范制度。使用网络版的防火墙系统,只要防火墙控制服务器手动或自动更新了病毒库,就可以自动地更新各客户端的病毒库。这点很重要,管理员不需要为了及时更新病毒库而整天忙碌,也保证了在大部分新病毒广泛蔓延并感染计算机前就有了免疫力。网络版的病毒防火墙还可以监控各客户机的情况,可以及时定位染毒计算机,并采取必要的隔离清除措施。管理员还应该留意各种安全漏洞和病毒公告。一般情况下,系统的漏洞被发现和相关病毒爆发之间有一定的时间差,可以及时根据其原理屏蔽相关端口、停止服务、升级系统等。为尽可能的防止和避免出现外来病毒入侵事件,在医保接口时,添加防火墙设施过滤检查所有数据。

管理层面,第一,安全意识要得到强化,网络安全的重要性要得到时时刻刻地强调,让每个同事都意识到安全真得很重要。第二点,维护工作要由专人进行,进入密码做到只有操作人知晓,并且对密码进行不定期的变更,维护日志要做到每天都正确规范的填写,还要明确相关人员的职责,达到岗位明晰。对于中心机房,要完善管理制度,尤其是安全保密制度,下班前,对机房进行例行的安检,如果出现了蓄意破坏系统的行为,一旦查证属实,一定要上报保卫纪检部门,给与严肃处理。第三点,正常情况下,不会对医院信息系统工作站进行软驱和光驱的安装,更严禁使用USB接口。工作站只安装与医院信息系统有关的软件,再装上安全管理系统,限制只能运行医院信息系统,屏蔽直接的硬盘、网络和注册表访问。由此可以有效防止有意或无意的系统破坏、病毒感染、内部网络入侵等。当然,这是牺牲了方便而换来的安全,至于其他使用计算机的需要,如办公软件,可以通过设立单独专用的计算机或让其连接不同的网络实现,基本原则是让信息系统的网络独立而封闭,让病毒无从进入。第四点,整个安全管理的中心和关键为数据库,数据直接紧密的关系着医院的收入情况,丢失或者损坏数据的最直接结果就是造成了医院收入的损失。管理数据库,一定要做到作业严格,管理规范,但是管理数据库最为安全有效地策略乃是预防而非事故发生之后的跟进处理。观察当前医院数据备份的具体方法,主要有如下三种:双机热备、异地和磁带备份。观察本文作者所工作的医院的数据库管理,首先是相关操作制度的制定,不但对数据库设定了相关的密码,而且尽可能的要求减少直接操作数据库,特别是在高峰期,对数据库中的数据,严禁修改或者删除。备份数据的方法为双机热备,这种备份方法保证了数据实时的备份,将数据及时的从主服务器到备份服务器的备份,这样就保障了在其中一台服务器发生故障或者损毁的时候,另外一台服务器可以正常运转,不会对数据的完整性产生影响。

三、结论

总而言之,安全问题是一个全局性的问题,是一个综合性的问题,它集软硬件和操作者为一个整体。对于安全来讲,任何环节都是其的一个步骤。正确的举措和策略为全面充分的考虑当前的资源,在此的基础之上,制定全局性的安全策略,找出薄弱环节,注意发展趋势,及时进行调整,让系统运转的更加安全、快捷、有效。

参考文献:

[1]韩雪峰,等.医院信息网络的管理[J].医学信息,2006,12

第6篇:落实网络安全管理范文

【关键词】 计算机网络 计算机网络维护 计算机网络安全 计算机网络管理

一、引言

进行计算机网络的维护之前,首先我们对计算机有个初步的了解。整体上来说,计算机网络是指把处在不同地区的计算机设备与外部备用通信线路构成一个规模旁大、功能齐全的系统,在网络管理软件、网络操作系统和网络通信协议的管理和配合下,使众多的计算机可以方便地进行信息的相互传递,硬件设备的共享、分享软件、数据信息等资源。

二、网络安全的潜在威胁

计算机网络安全现在面临着越来越多的问题,最常见也是最棘手的有:病毒的不定时入侵、黑客恶意攻击、内部操作上的严重失误、系统安全管理模糊和安全漏洞频繁等。具体表现为:1,内部网络安全的威胁。网络通信的应用服务系统如果存在管理制度不完善,缺乏安全通信和访问控制方面的管理就会导致内部的网络安全问题。2,病毒木马的入侵。计算机病毒是具有破坏性的计算机程序。它是为了获取计算机的有效数据,在计算机程序中插入的指令或程序代码,可以对重要文件进行疯狂拷贝或者破坏,影响计算机软件和硬件的正常工作,对计算机数据安全有重大威胁。影响经济社会的正常运转。

三、网络维护的目的

提高网络的安全性、稳定性。保护计算机设备、网络系统的硬件、软件以及系统中的数据安全是要进行网络维护,使其不能因外部的或者有意的原因而遭到破坏、泄露、更改,确保系统能够正常地运行,使得网络服务能连续不断的工作。所以在保护计算机安全稳定高效运行的基础上,我们提出计算机网络维护的意义是为了能给人们提供一个顺畅、和谐、安全的信息交流、共享和传播的平台。

四、互联网维护管理的有效措施

4.1 访问控制的调节

把按用户身份级别及其所归属的定义组来限制用户对某些信息项的访问权限的设置称为访问控制,或约束对有些控制功能的设置以及使用。这种设置一般情况下用于系统管理员管理用户对目录、服务器、文件等网络资源的访问权限。访问控制是计算机网络维护管理中重要的举措,它能确保计算机安全,不被非法设置、修改、使用和访问,是现在为大家所熟知的计算机互联网安全风险预防技术。

4.2 增加病毒的防范措施

在目前,主要的病毒防范是安装计算机病毒软件,并且要不断地进行病毒库的更新。同时,用户也应该学习网络安全使用常识,对于存在安全隐患的网络资源不轻易下载,下载后做到及时杀毒,确保无毒后再使用。计算机网络维护与管理工作的正常运行有赖于病毒防范技术的使用。

4.3 防火墙技术的使用

防火墙是计算机设备不可缺少的设备,它是一项协助确保信息安全,会依照预先的设置,允许或是限制数据的传输。防火墙可以是架设在硬件上的一套软件也可以是一台专属的硬件。安装防火墙后,防火墙就对电脑系统及网络进行安全扫描,防止病毒和恶意程序代码对系统及网络的进攻与侵蚀。

五、总结

现在人们学习工作的一部分是要在计算机帮助下,依靠互联网来完成的。所以现代信息技术下加强对计算机互联网的维护管理早越来越受到人们的重视。然而网络故障种类繁多复杂,单一的方法在处理故障时是很难达到理想效果的。所以各种方法有机的结合在一起,则会使得处理故障时达到意想不到的效果。我国在计算机网络的维护及管理方面具有丰富的经验,但是在计算机网络运用的实际操作方面时常出现问题。这就需要我们专业的计算机人员深入研究网络使用与维护中实际问题,为我国在计算机网络维护及管理方面的进一步发展提供借鉴。

参 考 文 献

[1] 崔文强. 《计算机网络的维护》. 《硅谷》,2011 年17 期.

[2] 霍燃,《浅谈计算机网络的故障与维护》. 《华章》,2011 年35 期.

[3] 王成. 浅谈防火墙在网络安全中的作用[J]. 科教纵横,2010,(08).

第7篇:落实网络安全管理范文

关键词 网络信息安全 黑客侵害 病毒侵害 防火墙功能

一、引言

随着网络技术与信息化建设的蓬勃发展,计算机网络在我国的发展急剧加速,已经变成各个政府、企事业、院校、部队等大部分单位对内管理与对外交流不可或缺的信息平台。跟随本国经济的蓬勃发展,网络使用的范畴越加广泛之时,网络蠕虫病毒的急速传播、网络数据的窃贼、专门攻击网络系统的漏洞的阴谋、信息垃圾的增多还有黑客的攻击等一系列问题也急速加剧,所产生的使用者网络速度减低、重要信息丢失还有网络停止运行等一系列极其严重的后果,对各单位的网络安全因素造成非常大的威胁。所以创建一个完美的网络信息下的安全防护体措非常重要。

二、网络信息安全拥有的众多问题

(1)操作系统本身自带的的系统漏洞。网络系统它的安全性能完全依赖主机安装的操作系统的安全。眼下本国各个计算机网络服务器最常用的操作系统Windows、Unix、Linux等都与C2级的安全级别相符合,但是同样存在着像是Windows的IE漏洞、IIS漏洞等一系列的隐患,众多的电脑病毒就是使用操作系统的漏洞进行攻击与传染。假设针对这些漏洞不使用相关的防护措施,就会让操作系统完全的暴露在攻击者的眼皮之下,同样更会对网络安全造成隐患。

(2)缺少自主研发的网络软、硬件的尖端技术。本国的信息化建设的过程中缺少自主研发的尖端技术的支持,主要的软、硬件,如CPU芯片、操作系统以及数据库、网关软件等众多的相关支持几乎全部依靠进口,非常容易存在嵌入式的病毒、隐性后门以及可破解的密码等众多的安全隐患,这点让网络安全性能急剧减少,计算机网络处于一个被窃听、干扰、监视等非常多的隐患中,计算机网络的安全性非常的底下。

(3)安全防护措施的漏洞

①网络自身拥有的TCP/IP协议缺少相关的安全防护,在共享与开放的体制下其安全性在大规模的攻击到来时毫无威力。

②几乎全部的网络防护措施没有采取硬件级的防火墙措施,也没有对其内部网络与外部网络有效的间隔。

(4)计算机病毒侵害。眼下早计算机系统的网络遭到各种计算机病毒的入侵时,就可以造成计算机系统的败坏、程序与重要数据的严重损失,并且让网络的能力与做用急剧减少,众多的功能无法实现。

(5)网络传输的安全性。个人的隐私尤其是涉及的重要信息如果储存在网络内,非常容易产生泄密。的重要信息在传导的过程中,在其任何一个中介节点都有可能被读取或者是恶意的更改。

(6)非法访问。就是针对网络设备或其信息资源实行不正常使用或者越权的使用,假设:下载黑客工具或者木马程序用以攻击网络服务器、个人计算机等网络设备;盗窃他人的地址上网、攻击办公用电脑、不正当手段获得访问的权限、窃取重要的数据与文件、恶意修改网页内容等众多问题。

(7)程序编写不严谨。眼下流行的web服务它的后台程序一般都是asp等一些基础脚本程序,众多的程序员因为只是考虑到程序运行的稳定性所以并没有考虑到安全方面的因素,很多的黑客就是利用其对脚本程序的熟悉程度,以输入特殊的命令来完成对他人的攻击,以达到获取到他人重要资料文件的目的,更为甚者可以使服务器实行系统指令进行根本性破坏。

三、网络安全管理

人为因素印象网络安全的危害较大,其中有几方面:

(1)失误。操作人员配置不当、使用者意识很低、密码选择简单、自身的密码借给他人或者和他人一同使用等一系列问题都会造成隐患。

(2)管理。内部人员泄密,一是无知的泄密,系统没有使用安全防护措施而造成的泄密;二是故意的泄密,以重要信息秘密换取金钱上的利益;三是操作失误产生的系统事故。所以内部人员的问题更需要抓紧。

(3)制度。网络安全管理、制度、分工以及检查等管理的缺失;管理者安全意识不高;缺少专业性的技术人员等问题造成网络系统的安全得不到保障。

(4)防范措施。由于计算机网络所拥有的安全隐患,他所使用的主要是技术与管理方面的网络安全。

四、如何技术进行防范

(1)操作系统。由于眼下操作系统拥有的漏洞,应该使用及时补漏、监控和正确设置安全措施等战略,可以在某些程度上制止系统遭受到不正当访问、黑客攻击以及病毒破坏等。

(2)防火墙。防火墙技术是建立在内部与外部网络之间的重要安全防护,是用以增强网络之间访问控制、防止外部网络非法用户进入到内部网络、保护内部网络干净操作环境的特殊设备。它以事先设置好的的安全设置,使用各种技术加强内外网之间通问的控制,并监管网络运行情况。

(3)备份和镜像。备份技术对重要的数据制作备份,即使丢失还是可以使用备份还原;而使用镜像技术可以确保其中一个设备故障,另一个还是可以继续工作。

(4)加密。数据加密技术是对传输、在线电子商务等操作的数据使用加密的一种方式。文件口令与重要信息的加密策略同样可以确保重要信息的安全性。

五、安全管理

安全管理可以使安全防范体系得到正常运转,它可以让安全技术发挥功效,让安全策略可以实现。1.增加尖端软、硬件的自主研发能力,以确保在技术更新的飞速发展。2.加强计算机的管理,创建分层化管理;创建访问控制;创建加密制度;创建权限控制模块;可以满足不同级别的对象,并给予全面的、可选的安全体制,以满足不同层次需求。3.创建规范化的管理制度。4.增强人才的培养。

六、结论

看着网络信息技术的不断发展,网络的安全环境也变得复杂脆弱,无论是内网还是外网,都拥有着潜在威胁因素。信息安全保障能力是一个国家经济发展与安全的重要部分,如何增加信息安全保障能力已经成为当务之急。所以,必须创建全方位系统化地安全措施,这样可以保证信息系统的安全性。

参考文献:

[1]陈应明.计算机网络与应用[M],北京:冶金工业出版社.2005

[2]戴英侠.计算机网络安全[M],北京:清华大学出版社.2005

第8篇:落实网络安全管理范文

制造业的网络结构分散、多级、多节点的部署特点首先要求防病毒体系能对内部网络进行高效控管和统一维护,保证终端防毒组件的更新,有效阻挡来自外部网络的恶意攻击,并同时防范来自内部电脑的病毒威胁。

传统的防病毒软件必须确保病毒特征库的及时更新,才能有效地查杀最新的威胁。而制造业网络结构复杂,加上缺乏专人管理或权限分配不当,内网中计算机可能经常性地出现未安装防病毒软件或组件未及时更新的问题,大大降低了整个内部网络的防护等级。

针对此类状况,趋势科技推出了企业安全“一站式”解决方案,其中所含的OfficeScan防毒墙网络版软件产品采用云安全2.0技术,它的整体安全防护理念是从大量病毒入侵主要途径的互联网入手,通过Web信誉服务和文件信誉服务将各类病毒“挡”在网络之外,同时又加强了对终端的应用行为监控和移动设备(如U盘,MP3等)的管理,增强了各终端节点自身针对病毒与攻击的防护能力,做到兼顾内外的双层防护,帮助制造行业的网络在面临各种来自内部/外部的威胁时,应对自如。

第9篇:落实网络安全管理范文

【关键词】网络安全;防火墙;数据库;病毒;黑客

当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:

由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:

(一)针对与外网的一些安全问题

对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统,我们实现了以下功能:

对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。

(二)针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。

本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。

(三)针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

(四)针对应用系统的安全

应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安

全配置和数据库(SQLServer2000)的安全配置。

1.操作系统(Windows2003)的安全配置

(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。

(2)禁止默认共享。

(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帐号,并给guest加一个异常复杂的密码。

(6)关闭不必要的端口。

(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。

(8)打开审核策略,这个也非常重要,必须开启。

2.数据库(SQLServer2000)的安全配置

(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

(2)使用安全的密码策略

。设置复杂的sa密码。

(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。

(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。

(五)管理员的工具

除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP协议的探测工具。

Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,

Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset

另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍:

SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:

制订相应的机房管理制度;

制订相应的软件管理制度;

制订严格的操作管理规程;

制订在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;

相关文章阅读
相关期刊推荐
精选范文推荐