前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全管理措施主题范文,仅供参考,欢迎阅读并收藏。
关键词:高校机房;网络安全;技术防范
近年来,高校逐渐将信息化教学作为主要的教学模式,丰富教学资源的同时,网络建设也日益完善。作为信息化教学的主要阵地,高校机房承担着重要的教学任务和角色。不同专业、不同年级、不同课程使得机房内的应用系统和教学软件不断增多,网络服务范围和功能越来越大,无疑会增加网络安全隐患。因此,高校要重视网络安全管理,保障机房重地网络通畅和信息数据安全,才能确保教学顺利。
1高校机房网络安全管理中存在的问题
1.1机房管理与使用人员安全意识不足
网络安全不仅涉及教师、管理人员、办公人员,还包括学生。高校中,学生占比大,安全意识还不高,使用机房时,访问网站五花八门,高度信任网络安全的措施和努力,忽略病毒设计人员和黑客的技高一筹,给机房信息安全带来极大的隐患。而且,网络安全法普及不到位,安全管理策略升级更新不及时,以及管理人员能力与专业水平参差不齐等,更为机房的安全带来威胁。
1.2机房设备使用环境的影响
高效机房电子设备密集,使用频繁,对周围环境中的湿度、温度等方面的要求较高,如果不注意把控机房环境,使机房设备长期处于过于干燥且灰尘较大的环境,就容易产生静电吸附灰尘,机房设备易造成静电击穿或灰尘导致的接触不良,使数据中断,教学中断,甚至引起火灾隐患,轻者数据丢失,重则数据损坏、设备损毁。
1.3网络黑客的非法入侵
高校机房设备种类多、规模大,涉及的操作系统和软件问题多样化,一些专业化的操作系统和软件在开发和运行过程中,一旦存有漏洞,必会给不法分子以可乘之机。当黑客攻击机房系统,将会产生数据丢失、被删除、清空、系统瘫痪、缓冲区溢出等事故,使高校机房教学进度受到影响,考试、比赛、活动等受阻。
1.4网络病毒扩散与危害
外网攻击形式较多,常见的是网页病毒、信息病毒、邮件病毒等。这些含有病毒的数据被用户点击后就会启动病毒程序,要么自动复制导致系统瘫痪,要么用户信息被非法窃取,甚至被删除、破坏等。高校机房受网络病毒侵入的概率更大,一旦受侵入,可能会影响教学进度,甚至造成网络瘫痪。因此,要对高校机房进行多重网络安全防护。
2高校机房网络安全管理改进对策
2.1建设网络安全管理组织机构
首先,在组织机构和责任落实上要形成责任体系。校领导直接对机房安全负责,并将责任落实到各级人员中去。遵循的原则是直接责任人负责制,即直接与机房各项管理直接接触的管理人员、使用人员、维护人员对机房安全负责。全体师生都要在规范操作的基础上严格遵守网络安全防护制度。其次,成立网络安全小组,成员由各部门主要领导兼职,对高校的网络环境、机房网络等进行安全监管。再次,各教学组、实验教师和机房管理人员进行安全责任书的签订,明确所有人的网络安全责任和网络安全义务。最后,健全网络安全事故问责机制,保证事故回溯清晰通畅,学校领导、安全小组以及教学一线人员都要进行事故总结,形成事故防范措施。
2.2加强网络安全管理队伍建设
第一,建立高校网络安全维护团队。团队内成员技术能力具有互补性,职责范围清晰,交叉性低,岗位固定,具有岗位吸引性,能够留住人才,对全校的网络安全进行监管。第二,各学院安排专人进行网络安全信息沟通,能够将安全事件及时上传,并对学校的安全措施向下落实与传达。第三,将网络安全防范技术掌握较好的学生选定为机房运维护管理助手,能够对机房和校园网的安全运行进行监督与管理,定期对系统和软件进行补丁升级,确保网络安全。第四,加强高校横向网络安全信息沟通与安全措施交流,查缺补漏,提高网络安全防护能力和水平。
2.3深化网络安全知识宣传与培训
首先,对全校的师生和管理人员进行网络安全知识的培训与宣传,提高师生和管理人员的网络安全意识和能力,能够进行主动防范。其次,增强领导的网络安全意识,在指挥高校宏观发展中重视网络安全,给予网络安全建设分配更多的人才与物资。再次,从教学角度进行网络安全知识普及与应用,能够在提升网络安全能力的同时,引导学生时刻进行网络安全防护。最后,鼓励学生积极探索和开发网络安全防护技术,在防范中增强法律意识。
2.4推进高校机房设备优化升级
首先,更新机房软硬件配套。按照机房实际需求进行性能提升,该报废的一定要报废处理,为网络安全提供硬件保障。更新时要统一型号、统一规格,实现硬件统一规范,便于管理和维护。此外,在硬件配套时要尽可能走向标准化,形成标准的物理管理体系,在降低管理工作量的同时,提高管理质量和管理效率。其次,增强安全维护技术水平,确保厂商提供技术支撑和故障维护,保证机房安全维护的专业性。专用器材、耗材、设备、零件等要分类单独存放在仓库中。仓库的设立位置要与机房较近,便于机房维护。最后,加强机房环境保护,针对机房设备的运行环境需求,保证机房干燥,定期进行设备除尘,保证接触可靠,消除静电影响,配备消防器材和清晰的使用方法,出现消防问题及时处理。
2.5完善网络安全的维护机制
第一,应用正版系统和软件,并配备正版杀毒软件,定期定时对系统进行木马、病毒查杀,定期进行系统修复,定期进行磁盘碎片整理和垃圾清理。第二,经常性数据备份,特别是安装、更新、补丁修复等操作前,一定要进行全盘数据备份。第三,提前设置好系统还原,定期进行系统备份。当故障发生时,能够及时应用系统还原将数据还原。第四,禁止私接U盘、个人手机等外部设备,可在机房内准备一定数量的U盘、移动硬盘等公用设备,使用之后及时进行杀毒、维护或更新。第五,禁止进入未经认证的网络链接及下载使用来源不明的软件,培养正确的网络安全观念。
3高校机房网络安全技术防范对策
3.1VLAN技术在高校机房中的应用
应用VLAN技术,能够在方便操作的同时,将网络功能应用到机房管理中。第一,利用VLAN技术将高校所有网络进行分区、速流,充分利用网络资源,实现按需分配网络流量,从而提高网络的通畅性,保证设备运行流畅、稳定。第二,在VLAN框架下,设备自动IP,防范IP盗用产生的网络安全事故,并对机房内的网络进行监督,及时发现异常,及时封杀。第三,不同VLAN进行数据交换时,要尽量不使用第三层进行VLAN流量传递。第四,做好VLAN规划,保证机房多系统间切换自如,不会产生网络协议冲突,保证高校机房教学、活动、考试、比赛等系统能够流畅运行,不会产生网络不兼容问题。
3.2硬盘保护系统在高校机房中的应用
硬盘保护系统既可以实现硬件运行维护,又能实现系统保护和硬盘保护,是高校机房硬盘保护的主要手段。该保护系统能够利用IP自动分配、智能同传以及保护参数同传的功能对硬盘数据进行有效保护,既可以避免数据遭受病毒破坏,又可以为高校等级考试、比赛等创造良好的网络系统环境,使教学与课外活动系统自由切换,实现独立运行,互不干扰,从而保护各自的数据安全。
3.3防火墙技术在高校机房中的应用
高校机房数据多,承担着教学、考试、比赛等任务和功能,必须保证机房安全。第一,重点运用防火墙技术对机房进行安全策略的制定和完善,系统更新、修补后,再进行安全扫描直到安全可靠。第二,机房要按需升级,将软件、硬件进行更新完善。第三,在管理层面要利用防火墙策略制定管理措施。第四,按照高校专业特点进行机房设备的分类管理,利用多元化的安全手段进行网络监测,及时发现问题,及时解决。第五,安装的防毒客户端要保证正常运行,及时升级,及时完善,切不可关闭。第六,应用移动硬盘时,要先进行安全检测,规范操作,确保安全接入机房设备中。
3.4高校机房服务器的技术防护
服务器在机房中担任着中心处理器的重要角色,是机房硬件的核心。第一,对于服务器的系统安全,无论是账号还是密码都必须安全可靠,并配有一定的使用权限进行保障。第二,服务器系统在及时打好安全补丁,防止系统漏洞产生的安全事故发生。同时,将闲置端口封闭或关闭,保证系统清洁。第三,服务器外部环境要宽松,在防火墙允许条件下能够实现内外网信息流通,并即时完成信息过滤,实现服务器系统在安全环境中运行。第四,服务器被攻击后,机房管理者要迅速启动应急预案,及时阻断服务器网络,并进行报警和处理。第五,加强杀毒软件的安全性评估,深入分析安全漏洞,及时做好补漏措施。第六,数据加密工作要落到实处,运用多种加密和安全防护手段,保证数据安全。
1影响计算机网络安全的因素
1.1操作系统的漏洞及网络设计的问题。目前流行的许多操作系统均存在网络安全漏洞,黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑,使其受到影响。
1.2缺乏有效的手段评估网络系统的安全性。缺少使用硬件设备对整个网络的安全防护性能作出科学、准确的分析评估,并保障实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。
1.3黑客的攻击手段在不断地更新。目前黑客的攻击方法已超过计算机病毒的种类,且许多攻击都是致命的。攻击源相对集中,攻击手段更加灵活。黑客手段和计算机病毒技术结合日渐紧密。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
1.4计算机病毒。计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏甚至被盗取,使网络的效率降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在计算机网络的每个角落,给我们的正常工作已经造成过严重威胁。
2确保计算机网络安全的防范措施
2.1操作系统与网络设计。计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.2安全性评估。加强计算机网络各级使用人员的网络安全教育,建立健全计算机网络安全管理制度,严格执行操作规程和规章制度。网络管理人员对整个网络的安全防护性能进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议,从而提高网络系统安全性能。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
关键词:大数据时代;计算机网络安全;维护
随着大数据时代网络技术的迅速发展,社会生产的效率和质量得到了有效的提高,人们在工作和生活中的便利性得到了一定程度的提高,在大数据时代,由于网络平台的开放性也导致信息安全问题的增多,有必要在此背景下优化其维护和管理措施。
一、大数据时代计算机网络安全维护的重要性
(一)推动各行业发展
在大数据时代下的计算机网络安全与各个领域的发展紧密相连,每个行业都需要利用网络技术推动自身发展,所以计算机网络安全的维护与管理对于各行各业的发展都是极为重要的,若网络维护与管理工作的质量有效提升,能够促进各个领域的进步,进而推动社会的发展,而且能够使网络使用的环境更加的健康,更好的保护个人隐私,企业在利用互联网技术的时候,能够促进企业的运行效率的提升,政府有关部门通过互联网技术,能够更好的开展机密工作。
(二)保障国家网络安全
维护与管理计算机网络安全能够保证国家网络信息安全,能够使我国的经济发展与社会进步起到很大的推动作用,能够维护我国网络强国的地位,在大数据时代下的网络安全维护,能够提升我国综合实力,网络信息安全作为国家的软实力,也是保证我国整体实力不断提高的重要指标,若要提高我国在国际上的地位,有必要提升网络信息安全,这样能够保证人民幸福。
二、大数据时代计算机网络安全问题
互联网技术使人们的工作和生活更加方便,但在互联网技术发展的过程中,安全风险也很多,这也制约了大数据的发展。如果网络安全隐患得不到解决,网络水平就得不到提高。目前,在互联网平台上使用众多信息网站的过程中,网络安全的隐患也会增加。例如,2018年8月,一家涉嫌非法劫持运营商交通的国内新媒体营销上市公司被警方破获,中国有96家互联网公司有多达30亿用户数据被盗。中国一家酒店的秘密网络上出售了1.3亿的身份信息、2.4亿的开放记录和1.23亿的官方登记数据。窃取数据的黑客在20天后被警方抓获。2018年11月,一家公司宣布其酒店数据库被黑客入侵,多达5亿的客人信息被泄露[2]。
三、大数据时代计算机网络安全维护与管理措施
(一)社会自律
现阶段,要保障计算机网络安全,还必须加强全社会对计算机网络安全保护的关注。积极提高社会各界人士对计算机网络安全保护的认识是必要的。同时,必须让大家认识到计算机网络安全的重要意义,不断加强社会计算机网络安全保护。意识,通过不断学习自我约束的意识,可以更好地保护大数据时代的计算机网络安全。在此过程中,还应营造良好的网络保护氛围,使计算机网络安全保护更加规范化,在保护过程中有一定的规则可循。要真正改变原有的服务模式,就要在社会内部建立对侵权行为的预警、处罚和公示的处罚机制[3]。
(二)个人防范
在社会的不断进步过程中,要积极宣传计算机网络安全的重要影响,提高个人防范意识,加大对网络信息安全的宣传力度,使每个人都可能提高网络安全理念。如今很多的用户计算机网络安全意识不高,这也导致在运用网络的同时,也可能出现很多安全问题,导致被人恶意侵害,例如在用户就浏览网页的时候可能受到诱导性广告的影响,从而泄露个人隐私,而且有着广告可能带走木马病毒,导致个人的电脑信息受到病毒影响,无法正常使用。密切关注网络安全,提高自身网络安全意识,就能够在计算机网络安全维护的过程中提供有力支持,而且也有必要通过专业人员的帮助修复电脑漏洞。在大数据时代,人人都应明确计算机网络安全对个人的重要性,积极树立计算机网络安全防范意识。每个人都应该加强对计算机网络安全的保护。侵犯计算机网络安全的,应当通过法律或者其他可行的手段保护其合法权益,应该通过谈判和调解来解决问题,必要时也应该通过诉讼来解决问题[4]。
(三)安全维护技术
目前,角色安全技术在计算机网络安全维护和管理中得到了广泛的应用。该控制模型还可以保护安全维护和管理。通过极其安全的实现路径,可以使用更加完善的算法进行编程,使自动角色提取过程更加方便。它还使用户能够通过分配用户角色获得权限。极限控制也可以使角色优化和提取更有效率,而在这个过程中角色安全技术也可以针对用户的不同需求提供有针对性的服务,这也在一定程度上保证了大数据时代的计算机网络安全。身份认证技术也可以使用,但内在技术只是通过数字信息,这种固有技术虽然对计算机网络安全有一定的保护,但使用过程复杂,学习成本较高,因此无法广泛推广,然而在这项技术中加入大的数据分析可以完美地改善它的缺点,利用大数据的身份认证技术,可以收集和整理用户的各种行为,总结和分析用户的习惯。这样可以更好地识别用户的身份,有效地降低影响计算机网络安全的事件发生的概率,建立计算机网络。安全得到有效保障[5]。
四、结束语
总而言之,在大数据时代有必要保障计算机网络的安全,通过社会自律与人们的个人防范与相关计算机安全维护技术,只有这样才能够保证计算机网络的安全促进社会的不断进步与经济的可持续发展。
参考文献
[1]王冬旭,黄迎春.大数据时代计算机网络安全维护与管理措施研究[J].计算机产品与流通,2019(01):52.
[2]赵畅.大数据时代计算机网络安全防范措施探讨[J].数字通信世界,2018(12):154.
[3]徐忠东.计算机网络安全管理工作的维护措施探析[J].信息与电脑(理论版),2018(19):196-197+200.
[4]郭勇.大数据时代计算机网络安全维护与管理措施研究[J].网络安全技术与应用,2018(08):48-49.
关键词:网络数据库;安全管理;层安全;核心安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
随着时代的发展、科技的进步,计算机的应用已经深入到了人们生活中的方方面面;尤其是互联网的运用,更是得到广泛普及。通过的互联网和计算机的广泛运用,世界逐步走入了信息化和数字化时代;当今社会,人们在享受互联网带来的便利的同时,也受到了来自网络的信息安全威胁。本文所要探讨的正是网络数据库的安全管理措施。
一、网络数据库的基本概念
何谓网络?它是由一个个节点连接在一起而形成的系统。而计算机网络就是指通过一定的通信协议将分散在世界各地的计算机连接起来,实现了资源共享和互通的信息系统。它由三大要素组成,分别为通信介质、计算机以及网络协议。
而数据库,顾名思义,就是一个用来存放各种数据的仓库,它是一系列数据的集合体。它将一些数据按一定的格式存储在计算机的硬盘,以方便人们使用。这里所谈及的数据,包罗万象:数字、文字、图形、声音、符号、档案、文件、视频、音频等等。从某种意义上来说,用来叙述事情的符号就是数据。站在专业计算机的角度来说,数据就是通过数学化处理之后的,被按照一种格式存储在了计算机的硬盘中的各种类型的符号。
二、数据库安全管理措施
数据库中的数据,或是包含了个人的私人信息,或是包含了企业单位的机密信息,甚至包含了国家的重要机密文件,它对数据库的使用者和管理者来说,具有极为重要的意义。因此,做好数据库安全管理的重要性不言而喻。
威胁到数据库完全的因素多种多样,有来自计算机外部的原因,也有来自数据库管理使用者和管理者的原因,更有来自网络黑客和计算机病毒的原因。本文在此着重讨论了如何应对来自网络黑客以及计算机病毒的危险。
(一)网络数据库安全管理措施的基本原则
在网络信息系统中,数据库是一个重要的组成部分。因而,也很容易受到来自网络的各种安全威胁。面对这些威胁,单纯依靠计算机操作系统自带的网络安全保护系统是不够的。目前,所使用的网络数据库,多具有关联性强、多层分级等特点,其数据库各部分的安全级别也不一样。因此,网络数据库的安全一是涉及到网络数据库自身的安全,二是涉及到了网络数据库之间的安全。网络数据安全管理措施的基本原则被分成了两大部分:一是层的安全,二是数据库核心层的安全。层的安全涉及到了计算机的操作系统安全、WEB服务器的安全以及应用服务器的安全。二数据库核心层的安全,就是指数据库本身的安全。从某种意义上来说,层的安全是数据库安全的外壳保护,而数据库核心层安全是数据库安全的最后一道防线。
(二)层安全
数据库的层安全,主要涉及到两大部分:计算机系统的安全以及计算机网络的安全。对于这两个部分,最大的安全威胁便是计算机病毒。因此,在数据库层安全管理中,对于计算机病毒防范和查杀工作是重点。在计算机病毒的防范工作中,可以使用VPAN技术构建一个虚拟的专用网,用来保护网络数据库系统,保证数据进出的安全。同时,还可以利用网络防火墙技术,对网络进行网间隔离以及网段间隔离。通过对网络边界安全的保护,实现对计算机系统以及数据库的保护,避免来自病毒的侵袭。
数据库的操作往往是通过计算机操作系统来时现的,因此保证操作系统的安全,在一定程度上就保证了数据库安全。目前,常用数据库的操作系统为Windows系统和Unix两种。其安全级别通常是C1级以及C2级。操作系统主要的安全技术包含以下几个内容:操作安全策略、安全治理策略以及数据安全策略等。其中,操作安全策略,即是操作系统的安全策略,目的设置一些本地计算机的安全保护措施。例如,密码设置、账户锁定设置、IP安全设置、用户权限设置等等,这些属于操作系统的安全策略。其主要的表现形式一般为用户账户、密码、口令、访问限制等。SQL Server数据库安全模型:用户账户、SQL Server界面登录、用户权限以及基本表四个部分共同构成了SQL Server数据库安全模型。除了通用安全模型外,SQL Server还具有安全认证模式,它是指SQL Server系统会对计算机用户的账户和口令进行认证,确定用户的权限大小,其在数据库中的应用等级。目前的SQL Server安全认证模式主要包含:标准安全认证模式、Windows 2000安全认证模式以及两者混合的安全认证模式。
(三)数据库核心安全
关键词:有线电视 中心 网络安全 监控 管理
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、有线电视网络安全监控系统
有线电视网络安全监控系统是为保证有线电视网络安全和播出节目安全而研究开发的计算机监控系统。安全监控系统采用了具有高新科技含量的软、硬件技术手段,在保证本身系统安全的基础上,识别各种进入有线电视信号传输环节的非法节目以及报告传输网络的质量。
1、监控系统基本组成
监控系统包括四部分:数字台标机、远程可控监控器、远程监控信息回传网络和监控管理中心。
2、监控系统特点
(1)模块化设计,扩展性强;
(2)监测内容多,实时性强;
(3)报警时间快,定位准确;
(4)监测信号回传方便,适用于各种通信网络状况。
3、系统特点
安全监控系统针对有线电视网络安全监控特点,专门开发了数字台标机、远程监控机以及有线电视网络安全GIS监控中心软件平台,整个系统采用安全加密技术,在保证本身系统安全的基础上,实时监测所有频道,通过远程监测器回传网络接入系统可迅速识别各种进入有线电视信号传输环节的非法节目和传输网络的物理状况,并采取相应应急措施。同时安全监控系统的有线电视网络安全GIS监控中心软件平台采用模块化系统设计,具有功能配置灵活、兼容性强、扩展性强的特点,与目前利用导频技术,简单判别断线插入方式的系统相比,此系统判别故障方式多,准确性高,更加安全可靠,是最适合于有线电视网络安全监测的系统。
三、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
1、针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,应选用RealSecure System Agent和Network Engine。其中,RealSecure System Agent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecure System Agent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。
2、针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
3、针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:Symantec Antivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
4、针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows 2003)的安全配置和数据库(SQL Server 2000)的安全配置。
(一)操作系统(Windows 2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是IIS 6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest 帐号,并给guest 加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
(二)数据库(SQL Server 2000)的安全配置
(1)安装完SQL Server 2000数据库上微软网站打最新的SP4补丁。
(2)使用安全的密码策略设置复杂的sa密码。
(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQL Server。
(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。
(五)管理员的工具
关键词: 信息安全;管理策略;技术防范
中图分类号:TN711 文献标识码:A 文章编号:
计算机网络技术可以保证数据信息在网络间共享,但数据信息在传输过程中容易被截获,由此所造成的信息泄密、数据破坏等事件层出不穷,因此信息系统的安全保密是急需解决的问题。对网络信息系统的安全性管理,不仅仅要注意对信息系统外部的防范安全,还需要注意信息系统的内部安全,因为很多网络信息系统安全事件从根本上都是由系统内部引起的。
1 信息安全管理概述
信息安全的本质作用是防止数据传输过程中产生的数据泄漏、信息更改、破坏等问题,以为服务对象提供完整、正确的信息服务[1]。除了信息涉及的数据发送方和接收方外,其他任何实体,无论是网络信息系统内部还是系统外部人员,都要保证数据信息对其不透明、保密、不可获取性,不仅要防止未知的安全攻击,还要同时提供可靠的安全。系统信息安全管理是协调组织计算机安全体系的重要角色,可以理解成一种控制系统性的关于信息安全风险的相互协调的活动。传统的系统安全管理大多关注采取合适的安全技术,选择恰当的安全产品,因此虽然很多组织机构使用了大量的防火墙、入侵检测以及扫描等设备,但由于没有制定一套行之有效的安全管理策略,致使网络系统安全仍然存在一定隐患。实际上网络信息系统的安全管理还包括制定完备的安全管理策略,并按照既定的安全策略及流程规范,进行网络信息系统安全性的审查控制。也就是说,网络信息系统安全本质上并不仅仅是技术过程,还是一整套复杂的管理过程。
2 安全管理体系
计算机网络信息系统安全不仅仅是技术上的问题,更重要的是管理;正如“三分技术、七分管理”所形容的那样,管理策略中网络信息系统安全的作用尤为重要。网络信息系统安全管理中的相关制度包括:人员和设备的安全管理,系统、数据库及网络的安全管理,应用及操作的安全管理,文档和数据的安全管理等[3]。人员管理包括对涉及人员的密级审查、技术能力考核等,要保证一线技术人员能力达标,同时要定期进行考核;对人员,需要签订保密协议;当关键岗位人员离职时,严格办理离职手续,并更换相应系统的口令。操作管理的目的是管理开发、维护、使用网络信息系统及访问网络数据信息的各种行为;明确可行操作及禁止操作,高危操作要进行授权,具体操作时要有操作人员及复核人员。各类人员要按照分工行事,不能进行超越自己权限的操作;系统审计人员有权利对一线操作人员的相关操作进行监督。
对于计算机网络信息系统涉及的设施,要根据国家相关标准进行安全等级划分。信息系统机房要配备防火、防水、防静电等功能,并满足一定的技术标准。不论是网络系统内部人员还是外部人员,访问信息系统都要有相应的限制和规定并进行登记,以便后续审核。对于主机、存储、网络及供电设备等,无论是设备的采购,还是维修、使用等,都需要专门的管理,以免设备在无人监督的情况下被安装恶意软件;对于网络设备及安全设备等关键产品,必须要经过有关部门的安全检测认证;网络设备必须按照规定的用途使用,并定期对设备进行性能评审。计算机网络信息系统所采用的操作系统、数据库、中间件以及其他工具、程序软件等,都需要经过安全部门的审核,在确定其满足信息系统的安全规范时,才可以进入生产系统使用;生产系统中要严格进行生产环境和系统用户的有效管理,实行有效的系统安全访问控制。信息系统各岗位在操作时,要记录完整的操作日志;要对系统内部关键数据进行定期备份,并确保备份介质的安全可用。
网络信息系统投入使用的前提是要保证有必要的安全措施,如果条件不具备,网络不可正式投入使用;未经相关领导同意,不可随便更改网络拓扑、网络配置及参数等;在网络系统安全管理时,需要首先考虑存储加密、传输加密以及数字签名验证等安全测试;生产系统网络与办公网络之间的连通性要通过网络隔离技术,而且隔离设备要关闭所有非业务生产所需要的端口;应用软件的开发人员要经过安全审查,且开发环境要完全与生产环境隔离;为生产系统开发使用的相关软件要进行专项测试及鉴定;相关的设计文档、技术资料等要设置相应的保密级别;生产系统数据要进行定期备份。
3 技术防范体系
除了安全管理体系外,技术防范体系在计算机网络信息系统安全管理中也起着重要的作用。加强对计算机安全技术的研究,从技术防范能力上提高计算机网络信息系统的安全性,具体而言可以从以下方面考虑:
3.1 身份鉴别和验证
机制计算机信息系统要能够在网络通信层、操作系统层以及应用层对用户及其他实体进行验证。网络通信层选择带有身份认证及接入控制的路由器等网络设备,这些设备可以采用口令验证协议进行身份认证,同时进行接入控制;对于系统层的系统用户和应用用户,系统用户采用口令方式进行密钥的加密传输,应用用户利用公开密钥体制进行数字签名认证。
3.2 访问控制
访问控制的目的是保证计算机信息系统内的资源不被非法访问及使用,这是维护计算机信息系统安全的重要方式,一般被认为是保证信息系统安全的核心机制之一。访问控制有对网络服务和服务器系统的访问控制两种,其任务是控制哪些用户具有访问信息系统资源的权利及用户访问资源时的权限等。访问控制对要访问信息资源的主体和客体都设置安全属性,从而对主体和客体的访问权限进行控制。对网络服务进行访问控制时,可以通过在生产系统网络和与其连接的办公系统网络之间建立防火墙并添加访问控制列表的方式来实现;防火墙的规则是借助源IP地址、目的IP地址以及服务端口来实现访问控制。对服务器的访问一般从底层操作系统、应用系统以及数据库系统进行控制,操作系统上利用系统本身提供的存取控制机制及用户权限进行控制;应用系统层为每个用户设置不同的操作权限;数据库系统对用户访问数据库进行授权。
3.3 加密机制
原始数据在网络信息系统中传输时是未加密的,为防止未加密的数据被截取后很容易地解析,可以对数据进行加密,以此进行加密传输、数据完整性验证或防抵赖验证。为简化系统配置、降低成本,一般选取集成的安全保密设备,不仅可以为网络系统中的服务器提供加密服务,而且可以为应用系统提供数字签名机制;另外,加密设备一般还能提供单向散列函数,实现对数据完整性的验证。当把端到端加密方式和链路加密方式结合起来时,可以提供数据加密的强度,增加恶意入侵者破解数据的难度。每当客户机开机时,数据传输过程中的加密机制自动向安全服务器申请传输密钥,此密钥随机产生并存放在共享内存中,而且不同客户机/服务器对之间的传输密钥是不同的,有效保障了数据的安全性。
3.4 操作系统底层安全控制
操作系统本身也可以进行安全控制,从账户、文件及目录、网络服务、审计等方面都能够实现。对账户进行识别和认证时是借助注册标识和口令进行的,加密的口令存储在/etc/passwd文件中,用户设置口令时强制其设置具有足够强度的口令;指定口令存活期限,限制用户登录失败次数等都是口令机制的内容。系统中的每个文件和目录都设置了其属主和属组及其他用户的权限,为限制访问文件和目录,系统管理员需要正确对文件和目录的权限进行赋值。为加强信息系统的安全性,除了必须保留的服务之外,其他服务都应该关闭;另外,还需要合理配置系统日志和审计功能,加强对系统的审计和监控。
结语:传统的计算机网络信息系统安全管理策略大多以技术方法为主,忽视了安全管理体系在信息系统安全中的作用。本文以信息安全管理为基础,介绍了计算机网络信息系统安全管理策略中的安全管理体系和技术防范体系,克服了传统计算机网络信息系统安全管理策略固有的缺陷。
参 考 文 献
[1] 刘广良.建设银行计算机网络信息系统安全管理策略研究[D].长沙:湖南大学,2011.
关键词:校园网络;安全管理;优化
随着教育信息化的发展,网络已经成为学校重要的教学资源。无论是教师,还是学生越来越离不开网络。校园网络为师生提高了新的教学手段和工具,给师生带来极大利好。但是,不容忽视的是,目前我国校园网络安全管理存在许多问题,这对学校的教学及教育信息化的发展都是一个威胁。如何解决这些问题的方法是我们需要思考的问题。
一、校园网络安全管理中存在的问题
目前,校园网络安全管理存在的问题比较多,概括起来主要有五个。
1、网络安全在校园网络的建设存在中未得到足够的重视。现在校园网络的建设有一个误区,那就是重规模轻安全。有些学校,一直非常重视校园网的扩容建设,而忽视校园网络安全需要。在这样的误区下,学校的网络安全防卫系统肯定不能很好的建构起来。
2、缺乏合格的网络安全管理人才。我国许多学校都没有专业的网络安全管理人才,网管人员技术水平普遍不高,经验也不足。一些网管人员也不投入足够的时间和精力来研究网络安全问题。因此,他们没有能力来处理突发网络安全事故,更无法应付复杂多变的网络环境。
3、师生的安全防范意识薄弱,网络安全防御技术和能力也比较缺乏。相关调查显示,校园师生的网络安全防范意识比较薄弱,许多人认为网络安全是网管的事,自己只管使用就行了。就算有些师生有较高的网络安全防范意识,但如果不是计算机相关专业的师生也不懂得网络安全防御技术,所以没有相应的安全防御能力。
4、网络道德教育严重滞后。在校园里,有些学生恶意使用网络资源,也有些学生浏览黄色网页,还有些学生接受或不良信息。这些不良现象的出现说明当前我国网络道德教育严重滞后,迫切需要加强。
5、监管机制不完善,管理存在许多漏洞。一方面,校园网络安全管理方面,国家还没有明确的管理法规、制度。另一方面,由于学校对国家出台相关的网络安全法规的宣传力度不到位,使得许多师生不怎么了解。此外,由于学校领导不够重视,部分学校的网管未发挥应有的作用。
二、优化校园网络安全管理的措施
1、强化网络安全管理意识
校园网络安全事故的发生,很大程度上是因为师生网络安全管理意识不强,不能在使用网络时提高警惕。因此学校需要强化师生的网络安全管理意识,在思想上、心理上为校园网络安全装上保护盾。首先学校要加大网络道德、网络心理的宣传力度,是校园网络用户认识到校园网络安全与自己息息相关,所以自己有责任来维护校园网络安全。学校可以把网络道德、信息安全教育纳入课堂,尽快改变学校网络道德教育脱节、滞后的现状,遏制大学生网络犯罪率的上升。例如:可以开设一些类似于《网络安全与管理技术》《信息安全技术》的网络安全课程。其次,学校要加强国家的法律法规和学校制定的规章的宣传,是广大师生自觉遵守国家相关的法律法规,做到文明使用网络,以抵御外在的不法攻击。比如:向师生介绍宣传《国家安全法》《计算机信息系统安全保护条例》《算机信息网络国际联网安全保护管》《计算机犯罪法》等法律和法规性文件,使师生明确自己在校园网络安全中所享有的权利和所应承担的义务。
2、加强网络安全队伍建设,建立高素质的校园网络安全管理工作队伍
面对目前校园网络安全问题,学校应加强队伍建设,建立高素质的校园网络安全管理工作队伍。首先需要做好优质网络安全管理人才的引进工作。因为,校园网络安全的实现离不开高水平的网络安全管理人才。学校应当在引进人才时有所侧重,将那些安全意识又高、管理技能有好的优秀人才引入学校来。再者,学校要加强对学校网管人员的职业道德和技能培训。学校既可以请一些专业的网络安全管理专家进校培训,也可以让相应网络管理人员去校外参加网络安全管理培训。
3、构建校园网络安全管理工作体制,落实相关的责任
校园网络安全要实现常态化,必须构建校园网络安全管理工作体制。学校要坚持“谁使用、谁主管、谁负责”的原则,切实加强校园网络安全的组织管理工作,基金构建一个统一领导、分级负责、部门参与、管理体制、管理和技术人员协同工作的管理体制。在网络安全管理工作体制下,校园网络安全管理工作要做到归口管理与分级负责制度,明确学校各单位在校园网络安全管理工作中的职责,把责任落实到位、具体到人。
4、建立健全校园网络安全技术支持系统
校园网络安全要有保障,必须采取多种安全技术,建立健全校园网络安全技术支持系统。可以采用的安全技术主要有五种:防火墙技术、反病毒技术、密码技术、VLAN(虚拟局域网)技术。
5、加大校园网络安全经费投入
校园网络安全经费投入是加强校园网络安全建设的物质基础和财力保障。没有校园网络安全经费投入,就无法引入专业的技术人才和管理人才,也无法加强网络道德、网络心理和法律法规的宣传力度,再有效的措施也无法实施。因此学习必须拨出专款,以增加校园网络安全设施、人员的投入。这样,加强校园网络安全才不是一句空话,才能真正得到落实。综上所述,我国校园网络安全存在一些问题,有许多地方需要优化和完善的地方。优化校园网络安全管理,可以强化网络安全管理意识,加强网络安全队伍建设,构建校园网络安全管理工作体制,建立健全校园网络安全技术支持系统,加大校园网络安全经费投入。
作者:崔宝才 单位:天津电子信息职业技术学院
参考文献:
[1]瞿朝成,朱小军.校园网建设对网络安全技术和策略的相关应用[J].中国建材科技.2016(01)
关键词:计算机;网络安全;操作系统;病毒
一、目前计算机网络安全存在的问题
1.操作系统存在的隐患不容忽视
不同的操作系统都不是尽善尽美的,每一个操作系统都有其自身的不足之处,都存在着这样或者那样的缺陷与漏洞,尤其是操作系统的开放性带来的问题是非常突出的。操作系统本身是支持网络中的文件进行有效传输的,在安装程序或者是设计程序的过程中,造成网络系统崩溃的现象时有发生,分析其中的原因主要是由于在安装程序与设计程序时出现的大意或者疏忽而造成的结果,通过以上分析,我们不难发现由于操作系统而造成的问题是比较多的。
2.计算机病毒入侵的问题较为突出
从目前情况来看,计算机病毒的入侵是计算机网络安全经常要面临的问题,并且这种问题所造成的后果也是相当严重的。计算机病毒有其自身的特点,其中病毒的隐蔽性是非常强的,不仅具有隐蔽性,还具有相当的潜伏性,由此而造成的破坏性更是非常严重。从计算机病毒的种类来看,计算机病毒的种类是非常丰富的,其传播的速度也是非常快的,一旦在快速传播中计算机感染了某种计算机病毒,要想消除这种计算机病毒的感染是相当麻烦的,尤其是一些新兴的计算机病毒,通过网络快速的传播,其破坏力是非常大的,它给计算机网络安全带来了相当大的挑战。
3.计算机网络安全管理方面存在的缺欠
从目前的情况来看,我国的计算机网络安全管理还没有形成一个相对完善的管理体系,这也是计算机网络安全面临的一个非常棘手的问题。从我国计算机网络安全的管理现状来看,计算机网络管理方面存在一些缺欠,其中较为突出的就是管理的全责不清,在具体的计算机网络安全的管理实践中,责任的模糊和缺乏责任的细化,一直是影响计算机网络安全管理效率的一项重要因素,这种状况的持续造成了一些权限的混淆,严重破坏了计算机网络安全管理的秩序,致使管理的混乱问题较为突出,这对于计算机网络安全管理的有效实施是非常不利的。
二、计算机网络安全的防范措施分析
1.增强操作系统的安全性
根据网络的开放性特点,我们要高度重视操作系统在目前课程中存在的安全隐患,并且针对目前已经出现的操作系统的安全问题或者未来可能出现的操作系统的安全问题,对系统的体系结构进行有针对性的深入研究,提出一些与安全标准相适应的体系结构,增强操作系统的安全性。除此之外,建立安全模型、开发自己的操作系统也是增强系统安全性的重要措施。
2.加强计算机病毒的防范工作
计算机病毒防范工作的有效开展要以预防为主,要安装配置,设置恰当的防病毒软件,这些软件不仅可以自动升级,还可以自动提示出现的问题,还能够自动防范病毒的入侵。除了防范之外,搞好病毒的查杀也是一项重要的病毒防范措施,如安装杀毒软件、请教专家帮助等都是非常好的病毒防范措施。
3.加强计算机网络安全管理体系建设
关键词:电力调度;自动化;网络安全问题
近年来,电力事业在我国发展迅速,与此同时,在其发展过程中也有着一些不良问题有待解决,比如在电力调度自动化方面,就存在较为严重的网络安全隐患[1]。倘若电力网络在这样的情况下进行生产和调度,很容易使重要数据信息泄露,从而影响电力系统的正常运行。基于此,本文主要对电力调度自动化的网络安全这一问题进行分析与探讨。
1电力调度自动化的网络安全问题分析
只有在确保电力调动自动化网络处于安全的前提条件下,才能使电力系统的可靠性及安全性得到保障。然而目前我国电网的现状却是:电力调度自动化网络安全潜在一些较为明显的问题,具体表现如下:
1.1电力调度系统不具规范性
电力系统是在不同时间段建设而成,并且在系统管理方面不够统一,这样便容易导致电力系统不够规范。与此同时,在网络架构方面也存在不规范的情况,如账号口令设置方面不够规范,安全管理设置方面缺乏合理性等。在上述问题一旦出现,便会使电力调动自动化的网络安全受到影响,从而难以确保电力系统相关工作的正常进行。
1.2管理人员素质有待提升
在电力调度自动化的管理人员来看,存在管理人员素质不高的现象,缺乏管理能力和经验,在网络安全意识方面较为薄弱,上述因素同样会导致电力调度自动化的网络安全难以得到有效保证[2]。另外,部分电力调度管理人员还存在工作责任心不强的情况,不能操作具体设备或操作不规范,不能按照正常流程完成相应的工作,进而使电力系统的安全正常运行难以得到有效保证。
1.3存在物理安全隐患
对于电力调度自动化的网络安全而言,存在的物理安全隐患主要包括:①由自然破坏引发的安全隐患。例如:洪水、雷击、静电以及台风等,这些自然因素会使电力系统线路或设备遭到损害,从而影响其正常运行。②由人为因素引发的安全隐患。例如,人为恶意对电力系统相关设备加以破坏,工作人员施工不合理情况等,这些因素都会造成系统安全隐患,进而使电力系统工作效益受到较大程度的影响。
1.4网络安全管理薄弱
一些电力企业在网络安全管理方面显得较为薄弱,包括实施的安全管理方法不合理、安全管理力度不足等,在网络安全管理薄弱的情况下,便会加大相关问题的发生,例如黑客攻击、网络不法分子恶意攻击等。显然,这些不良因素均会加大电力系统风险事故的发生。
2加强电力调度自动化网络安全的有效策略探析
通过上面的分析,可以看到当前电力调度自动化的网络安全问题较为突出,需采取有针对性的处理措施,才能够使电力系统的可靠性及安全性得到有效保障。具体策略如下:
2.1优化电力调度系统,合理设计网络构造
为了使电力调度系统得到有效优化,应当对相关管理制度加以完善,使电力调度系统的应用处于一个可控、可管理的状态。同时,需对网络安全的测试评估进行强化,对网络的安全性进行定期检查。为了确保网络构造在设计方面的合理性,需遵循规范设计原则,将网络结构向树状的分支结构模式加以设计,并做好相应的监管及控制措施,进而使电力调度自动化数据的精准性得到有效保证。
2.2提升管理人员综合素质
要想使管理人员综合素质得到有效提升,一方面需提高管理人员的网络安全意识,让管理人员重视电力调度自动化网络安全管理工作[3]。另一方面,需对自动化网络安全管理人员加强培训,包括理论、技术等多方面的培训,从而使管理队伍得到有效强化。除此之外,需明确各方责任,使管理更加精细化、更加科学有效。
2.3充分解决物理安全隐患
上述分析中提到了电力调度自动化网络安全存在物理安全因素,主要体现在自然因素与人为因素两方面。首先,在自然因素方面,需针对雷击、台风以及洪水等做好相应防范措施,落实“以预防为主”的超前风险意识策略。其次,在人为因素方面,需加强各方人员的教育,可以通过多媒体宣传以及开展活动宣传等方面,使各方人员能够意识到电力调度自动化网络安全的重要性,以从我做起。
2.4加强网络安全管理
要使电力调度自动化的网络安全得到进一步提升,加强网络安全管理非常关键。这里指的网络安全管理与电力调度的自动化息息相关,需要从法律角度出发,同时结合技术支持,才能够使电力调度自动化的网络安全得到有效提升。一方面,从现有的制度及规章制度上,对企业的电力安全加以管理,针对不完善的管理条例加以改进,在制度完善的基础上,使网络的安全管理更加规范[4]。另一方面,需借助相关技术,使网络安全管理得到有效强化。例如:针对不同的电力应用系统,采取不同的网络安全管理方式和策略,如实施“区分管理”等措施。
3结语
通过本文的分析,可以看到电力调度自动化网络安全问题体现在多方面,需要专业人员优化电力调度系统、合理设计网络构造、提升管理人员综合素质、充分解决安全隐患。通过对以上几方面加以完善,电力调度自动化网络安全问题将能够得到充分有效的保障,进一步为我国电力事业的发展奠定坚实的基础。
作者:唐琳 王耀祖 王瀚伦 边婧一 陈福君 单位:囯网山东省电力公司德州供电公司
参考文献:
[1]周岱晖.电力调度自动化中的网络安全[J].中国科技信息,2015,21:77-78.
[2]李耿.有关电力调度自动化的网络安全问题思考[J].科技与企业,2012,20:57.