公务员期刊网 精选范文 网络安全管理策略范文

网络安全管理策略精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全管理策略主题范文,仅供参考,欢迎阅读并收藏。

网络安全管理策略

第1篇:网络安全管理策略范文

关键词:医院;信息管理系统;应急预案;安全管理

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01

在互联网和计算机技术飞速发展的推动下,我国的医院已经广泛应用计算机网络技术,并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等,这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利,已经成为了医院的日常工作中十分必要的组成部分,因此保障网络的安全就显得很关键。

一、加强医院全体员工的安全意识

(一)医院的领导要给予安全工作足够的重视

无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力,要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前,各级的领导应该具备网络安全的一些相关的知识,并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员,使医院的网络系统走向规范化和专业化,对于网络安全的产品、工具以及技术要进行及时的更新。

(二)操作人员的安全防范意识

我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题,我们要想保障网络使用的安全,就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育,具备良好的职业道德,不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大,从而帮助他们认识到网络安全的重要性。

二、健全安全的管理制度并且做好应急预案

(一)硬件设备安全管理制度

首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度,鉴于医院是一个开放性的公共场所,要十分的注意有关设备的保护措施,确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线,一方面要防止有些人的恶意损坏,另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络,对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查,密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求,做到遇事及时上报并且能够迅速做出反应等。

给所有的设备都配备档案管理卡,档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、MAC地址、安装的使用程序、IP地址、以及重要的故障维修记录等等一些重要的信息,每一台设备都应该指定负责保管的专员,定期的进行检查和设备的维护。

(二)软件系统安全管理制度

对网络系统进行不断的检测的目的是为了能够及时的填补漏洞,最好能做到对系统进行不断的监视,这样可以大幅度的提高网络抵御危险的能力。一般情况下,医院都会把一些十分重要的数据存储在服务器上,因此,保障服务器的安全是重中之重的工作,其次要在服务器连接局域网之间对其安装和配置要进行科学的规划,其中规划的主要内容有:操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限,保障安装软件的可靠性。当系统进行正常运作之后,必须对系统的安全性以及系统的性能进行监视,最好可以聘请一个安全顾问进行攻击性的分析。

(三)有效的监督机制

由于医院的网络是一个复杂的系统工程,因此要想维护好其安全运行,不仅要抵御来自外部网络所造成的威胁和攻击,还要防止内部人员的犯罪活动,我国的综合性医院中大约能有近千个终端,在很大程度上给网络的安全工作加大的了难度,因此切实可行并且有效的检查机制就显得十分的重要了,其能够帮助各项的安全管理制度能够落实到实处,并且还应该建立督查组织,或者医院的计算机领导小组应该起到督查的作用,对网络的运行以及网络运行记录进行督查,查看每项制度的实际落实情况,对网络定期上报的所有报表要进行审查,以及每个部门的网络安全员所做的工作记录。

(四)应急预案

灾难的发生通常都是突然的而且是不能预测的,所以应急预案应该在事发之前做出周详的应对策略,这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失,在最短时间内实现系统全面运转的过渡,计算机领导小组应该指导应急预案的实施,所作出的应急预案应该包括能够出现的最坏情况,对能够出现的各种问题以及故障进行提前设想,比如:供电系统出现故障后应该采取什么样的措施,尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。

三、结束语

网络安全技术不存在最好,只有更好。要想保障网络的安全性,就应该从人员、制度、技术以及医院的相关各方进行着手准备,使建立的安全网络管理策略能够形成一套完善的体系,有效的指导医院的安全网络建设以及网络的维护工作,这需要医院的全员能够对自身的意识进行提高,自觉践行安全制度,和系统软件的开发人员一起努力共同维护医院网络的有效运行。

参考文献:

[1]王昊.浅谈医院网络安全管理[J].中国科技纵横,2012(10):60.

第2篇:网络安全管理策略范文

【关键词】 部队信息 网络安全 管理策略

在部队建立信息网络的过程中,技术人员必须要重视网络运行效率,加强对其安全性的管理,制定完善的网络安全管理制度,进而提升部队信息网络的综合效应,确保部队信息网络的安全性达到相关要求,使其向着更好的方向发展。

一、部队信息网络管理意义

1.1部队信息网络管理可以满足官兵全面发展需求

在对部队信息网络进行建设的过程中,可以有效满足官兵全面发展的需求。主要因为部队信息网络可以为官兵提供各类知识资源,使其开阔自身视野,提高专业素养。尤其在偏远的消防中队与派出所,官兵只需要利用网络信息技术就可以在网络上阅读信息,打破了传统阅读报纸获取知识的局限性。部分部队已经在信息网络上设置了完善的官兵学习平台,并且整合各类官兵学习资源,使得官兵可以与地方大学联合在一起,开展远程教学活动,这样,官兵可以不用出门就能得到教师的指点。当前,部队信息网络已经成为其生活中的良师益友,在一定程度上,能够满足官兵全面发展的需求。但是,在部队信息网络建设期间,还是存在使用不规范、垃圾信息多等问题,这就需要相关管理人员能够制定完善的规章制度,强化对部队信息网络的建设,为官兵综合素养的提升奠定良好基础[1]。

1.2部队信息网络管理可以满足形成管理工作需求

信息网络建设在为部队带来积极作用的同时,也为部队带来较多的不确定因素。主要因为网络是一个虚拟的世界,其中涉及到很多思想与价值观,例如:黄色思想、暴力思想等,对青年官兵会造成较为不利的影响,再加上一些基层官兵较为年轻,缺乏一定的辨别能力,人生观与价值观尚未形成,如果一味的沉迷在网络中,就会降低部队日常管理质量。由此可见,部队在对信息网络进行管理之后,可以有效提高其维护效率,加强对不良信息的抵制,规范官兵的网络行为,进而满足部队行政管理需求,形成良好的官兵管理体系[2]。

1.3部队信息网络管理可以满足部队信息化建设需求

部队信息网络建设是部队信息化建设的核心环节,当前,我国多数部队已经开始利用网络与公安局、部队等进行联系,并且能够在网络上开展相关会议活动,或是在网络上实施检查工作,能够精确的对人员进行掌控,全面了解车辆状态,在一定程度上,能够提高部队管理工作效率。但是,部队信息网络管理工作只通过硬件建设或是软件运行无法满足相关要求,必须要借助信息管理工作,使得网络更加流畅,提高信息网络管理性能,促进信息网络安全性的提升,进而增强官兵个人素养,为官兵树立正确的网络信息化意识提供依据,为其后续发展奠定坚实基础。

二、部队信息网络管理规律

各类事物的规律都是其内在、本质与外在之间的联系,部队信息网络管理人员要想更好的对其进行管理,就要全面认识部队网络信息管理工作的基本规律,确保部队信息网络管理工作得以有效实施。具体规律表现为以下几点:

首先,共享与防范结合规律。部队信息网络共享使发挥网络与信息潜在价值的重点内容,在一定程度上,能够节约部队信息搜集成本,促M部队官兵专业素养的提升,进而增强官兵的个人能力。然而,在共享过程中,经常会出现安全问题,这就需要信息网络管理人员能够制定完善的防范制度,遵循信息管理规律,为官兵树立正确的安全防范意识,避免出现信息泄露的现象。由此可见,部队信息网络的共享与防范有着相互结合的规律[3]。

其次,标本兼治规律。在部队信息网络发展的过程中,计算机网络信息技术在部队各类工作中得到全面应用,再加上智能手机与无线网的使用,使得部队信息网络建设的发展面临较多机遇与挑战。在部队信息网络系统中,软件与硬件是重要组成部分,对信息网络硬件的管理是治标,对信息网络软件的管理是治本,由此可见,部队网络信息管理人员在实施管理工作的过程中,必须要达到二者兼顾的效果,才能遵循标本兼治的规律[4]。

最后,信息网络水平与官兵素养同步提升规律。部队在网络信息安全管理期间,必须要遵循信息网络水平与官兵素养同步提升的规律,一方面,部队信息管理人员要应用先进的信息网络技术对其进行管理,使得官兵能够有效利用信息网络资源,在一定程度上,可以增强部队信息化的交流,提高部队战斗能力,使其能够借助信息网络技术提高自身管理水平。另一方面,在部队信息网络安全管理期间,官兵信息素养会有所提升,主要因为官兵可以利用信息网络实施救援、灭火、检查、安保等工作,为社会提供良好的服务[5]。

三、部队信息网络安全管理策略

3.1重视信息网络管理的组织与领导

首先,部队信息网络管理人员要树立正确观念,确保能够利用信息网络为官兵树立正确的价值观,通过良好的方式引导官兵打破传统思想的局限性,为部队的发展开创新局面。其次,部队主官必须要重视信息网络安全管理工作,并且对每一项管理工作都要制定完善的管理制度,进而提高部队信息网络的管理效率。再次,部队信息网络管理人员必须要制定完善的网络安全管理措施,并且选择一名优秀的官兵作为网络信息安全管理员,确保能够落实部队信息网络安全管理工,使其向着更好的方向发展。最后,部队信息网络管理人员必须要营造良好的网络环境,通过定期竞赛等活动激发官兵的参与热情,进而培养官兵的自主学习能力,同时,还要提高信息网络管理人员的专业技能,在提高管理人员思想道德品质的基础上,培养其吃苦耐劳的精神,使得部队信息网络管理工作质量得以提升[6]。

3.2加强部队信息网络安全防护

在部队信息网络管理期间,安全防护工作是较为重要的项目。首先,部队信息网络管理人员要设置安全性较高的账号与密码,进而达到良好的维护效果。同时,账号在不同计算机中登录的时候,必须要输入验证码或是利用其它验证方式允许登录,保证不会出现账号盗取的现象。其次,部队信息网络管理人员必须要在计算机中安装杀毒软件,确保不会出现病毒侵袭现象,最后,要对信息网络的使用进行规范,要求官兵在使用信息网络期间,不可以打开来历不明的邮件、不可以随意浏览黑客图片或视频等,这样,才能保证部队信息网络管理安全性。

四、结语

在对部队信息网络进行管理的过程中,相关管理人员必须要重视其安全性的管理,确保能够提升部队网络信息的安全性,达到一定的管理效果。

参 考 文 献

[1]祁文谨,李,王建军等.对加强部队信息网络安全管理的探讨[J].国防,2013(2):22-23.

[2]贺登高,吴志林.基于EINSTein的自适应指挥控制作战效能分析[J].火力与指挥控制,2013,38(1):87-90.

[3]谢国学.浅谈小学班主任工作[J].速读(中旬),2015(6):245-245.

[4]张金华.如何开展小学班主任工作[J].考试周刊,2012(50):189-189,82.

第3篇:网络安全管理策略范文

【关键词】医院;计算机网络安全;影响因素;维护;建议

前言:目前我国的各大医院都应用了计算机网络技术进行日常的管理,看病登记以及管理模式都实现了信息化,在很大程度上提高了管理的效率。医院利用信息化平台可以实现资源的共享,今后,医院必然会朝着科学系统规范化方向发展。对于医院来说,最为重要的便是信息数据的安全,这将影响着人们的生命财产安全,若是系统出现安全问题,那么将会给医院带来严重的损失。

一、影响医院计算机网络安全的因素

(一)计算机网络的布置以及接线

当前,我国很多医院为了能够提高网络系统的运行速度,主要是利用多模光纤作为系统网络的主干线,并且所有的网络线路都会留有相应的备份,这样会连接到各大医院的系统网络,实现资源的共享。但是,在光纤接入到计算机网络中时,必须要利用屏蔽双绞线的方式,来起到绝缘的作用,同时也会避免受到其他网络的干扰,提高网络运行的稳定性。

(二)医院计算机网络系统中心机房

对于医院的计算机网络系统来说,其中心机房是整个信息网络的核心,因此,必须要做好日常的管理以及维护工作,从而来保证医院网络的正常运行。首先,是对于电力供应必须要充足,其次,是机房位置的选择,一定要进行科学合理的设计,机房中的温度必须要得到相应的控制,机房之中的湿度不能太大。最后是一定要保证机房中的设备不会受到周围环境的干扰,尤其是一些电磁干扰,这将会严重影响医院网络的稳定性。同时还要做好防雷措施,避免在打雷时系统崩溃。

(三)系统服务器的安全可靠

由于医院的信息数据十分庞大复杂,并且对于医院十分重要,因此,其中系统服务器的安全以及可靠性十分重要,医院中的所有信息都会存储在数据中心,数据中心由服务器管理,所以做好服务器的安全工作对于医院十分重要。医院必须要能够保证系统服务器的不间断运行,防止突然中断造成的数据丢失。

(四)受外界环境的影响

医院的计算机网络系统很容易受到外界环境的干扰,若是网络系统的温度以及湿度不协调,那么将会影响整个系统的运行,影响系统的安全性稳定性。尤其是温度的控制,温度的高低影响着系统网络的参数,湿度过高会导致地面线路发生腐蚀,或者是接触不良等问题。

二、对于医院计算机网络安全管理工作的维护策略

(一)加强对计算机网络的管理

目前,很多的医院都是利用微软公司的操作系统,医院的管理人员必须要严格对登录人员进行管理,设置一些访问权限,经常性的进行审查监控处理,做好信息数据的记录,避免一些不良访问现象出现。相关工作人员在使用计算机时,必须要经常性的修复网络漏洞,增强系统的稳定性。同时,各大医院必须要设定自己的计算机登录帐号以及身份权限,防止陌生人随意登录,窃取信息。

(二)建立完善安全管理制度

计算机网络的安全对于医院十分重要,各大医院必须要建立并完善相应的安全管理制度,使工作人员能够正确的操作使用,防止出现一些违规操作现象。并且要建立应急处理制度,做好一些预防工作,避免系统崩溃等突发原因的出现,而影响正常的工作。医院要能够加强对工作人员的信息化培养,普及网络安全知识,使工作人员了解网络安全的重要性,提高工作人员的计算机水平,增强其计算机网络的安全防护能力。

(三)设立检查小组,建立高水平安全管理队伍

各大医院必须要结合自身的实际情况,建立相应的安全管理队伍,队伍人员的计算机能力必须要强,具有专业化水准,定期对医院的信息系统以及计算机网络进行检查维护,防止出现一些安全隐患,对各种安全隐患进行及时处理,不断对小组人员进行培训,增强其专业水平,制定多种应急处理方案,避免发生安全问题。

(四)建立安全数据中心

由于各大医院的信息十分冗杂,计算机网络数据类型比较多,再使用数据信息查询时,十分容易产生一些安全隐患。所以医院必须要建立安全数据中心,提高医院数据库的安全等级。相关的安全工作人员必须要能够加强对子系统的安全管理,制定统一的标准,设置客户使用权限,提高医院数据库的安全性能。

(五)采取加密技术,提升安全性能

医院必须要对系统进行加密处理,利用较高的加密技术,提升医院的加密等级,从而来保证医院系统的安全性,可以利用三重加密的方式,对多个对象交换提供连续性的加密,这样会很大程度上提升医院系统的安全性能。对于医院的计算机系统来说,其中最严重的安全隐患便是病毒的入侵。随着网络技术的发展,病毒将是一个主要的网络安全威胁,因此,医院必须要能够根据自身的实际情况,制定相应的网络安全措施,加强对计算机网络安全的管理,严格的执行安全制度,以此来保证医院计算机网络的正常、安全、稳定运行。

在计算机网络发展迅速的时代,医院都实行了信息化管理,提高了管理的效率。对于医院来说,最为重要的便是对计算机网络安全的管理,在做好信息化建设的同时,也要提高网络系统的安全性能,加强对数据的管理,防止服务器受到病毒侵害,导致信息数据丢失或是损坏。提高医院工作人员的网络安全防护意识,以及计算机专业水平,使其能够更好的利用计算机网络进行日常的管理,提高医院的工作效率。

参考文献:

[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013,10(15):40-41.

[2]王宏伟.浅谈医院计算机网络安全管理工作的维护策略[J].民营科技,2012,5(6):60-65.

[3]葛曼军.医院计算机网络安全隐患的来源与检测防御措施[J].2014,4(1):30-31.

第4篇:网络安全管理策略范文

人们的生活随着互联网技术的高速发展,得到了非常显著的提高,并且让人们的生活方式以及生活习惯,都有了非常巨大的改变。互联网已经成为了人们交流各种信息的一个重要平台。因此,互联网的安全问题也逐渐的暴露了出现,成为了我国当下的一个重要的研究领域。

1网络信息资源的安全管理之中存在的问题

1.1操作系统中存在的漏洞

计算机拥有庞大的软件系统,但是其中最基本也最重要的系统就是计算机的操作系统。操作系统是提供一个用户正常使用计算机或者对其他程序进行安装的一个可以运行的平台。并且,操作系统还能够对计算机之中储存的资源进行管理。例如,对于计算机的硬件和软件之中存在的问题,利用一定的操作就能够轻松的进行查看和管理。在这个过程之中,就有可能会涉及到一个模块或者程序的安全问题。如果这些程序之中,存在着一些问题,但没有被发现和及时解决的化,可能就会造成计算机的整个系统崩溃,从而影响用户对计算机的正常使用。信息的传输、程序的加载等功能都能通过操作系统进行实现,尤其是通过ftp传输一些特殊的文件。而当这些特殊文件之中包括了一些可执行的文件,对于计算机也会造成不安全的影响。这些ftp文件,大都是由程序员编写出来的,在编写的过程之中可能会出现很多的漏洞,这些漏洞就会造成计算机资源的安全威胁,甚至引起系统的崩溃。计算机操作系统的不安全因素出现的原因,主要是操作系统会允许用户在计算机上创建一定的进程,并且能够对其进行远程激活。这种手段一旦被一些不法分子所利用,就有可能造成计算机被远程控制的威胁,也就是俗称的被“黑”。操作系统还能够实现对计算机的远程硬件和软件调用,从而通过网络节点流失很多相关的信息,从而带来一定的损失和安全威胁。

1.2网络开放性存在的问题

计算机最显著的特点就是其具有开放性,这是互联网技术发展的必然趋势,但是这种趋势却会给网络的安全带来比较大的隐患。首先,由于网络开放性的存在,就使得网络接入的门槛比较低,来自不同地区,不同身份的人都能够接入网络来交流一些信息或者问题。因此,在这些接入的人群之中,很有可能会存在一些图谋不轨的人,从而使得网络受到攻击,有可能会是针对计算机一些软件漏洞所发起的攻击,也有可能是针对网络之中的传输协议发起的攻击。并且这些攻击的范围包括本地的用户,也包括外地甚至国外的用户。这种入侵行为,在国家之间的存在早已经屡见不鲜,有些攻击行为一旦得逞可能会让某个国家造成严重的损失。所以,互联网的安全问题不仅仅是个人的问题,也是国家和世界的问题。

2网络安全技术

在我国比较常见的网络安全技术主要有入侵检测、可视化、防火墙、漏洞扫描、数据加密等技术。这些技术的应用,让当前的互联网安全有了一个比较好的保障,为用户提供了一个相对安全的上网环境。入侵检测技术主要指通过对审计数据的收集,从而将对网络安全日志以及网络行为进行分析,进而判断在近期的计算机系统之中是否存在被攻击或者一些违法的网络行为。这是一种积极主动的安全防御技术,是除了防火墙之外的第一道安全防护的闸门,该技术在检测时能够避免对网络性能的影响,从而更好的检测出网络供给的行为。进行入侵检测,可以随时对来自外部以及内部的网络攻击进行监控,让计算机资源的安全性得到有效的提高。目前的计算机入侵检测方法主要有混合入侵检测,基于主机以及网络的入侵检测等。入侵检测技术在网络资源安全的应用中,属于应用比较广泛的技术之一。可视化技术是建立在入侵检测、防火墙和漏洞扫描技术基础上的一种技术。该技术是网络安全可视操作的一种延伸,是各种安全技术的一种补充。该技术可以让网络数据之中的比较抽象的网络结构,以图像化的形式,被人们所观察,并且对网络中出现的一些特殊信息,进行实时的反应。该技术可以监控整个网络的运行状态,并且能够向网络安全管理员提示网络之中可能会出现的一些安全风险,使网络安全工作得到了便利。网络安全的管理人员,可以将网络的具体状况采用高维信息技术进行展开,从而使网络入侵行为更加清晰的暴露在管理人员的眼前。同时,采用可视化技术,还能够对未来网络安全事件的发展形势进行估计和判断,并且采取相应的针对措施来进行预防。可视化技术的应用,使得网络资源安全的防护更加的方便、智能。防火墙技术是普通大众最为熟悉的一种网络安全技术。该技术事先制定好一定的网络安全规则,然后强制性的检查内外网之间的信息交流行为,对不安全的外网访问行为进行限制。这种技术主要是根据实际情况对外网的访问权限进行设定,从而防止外网之中一些非法行为对计算机的入侵,使网络资源的安全得到保证。同时,防火墙技术还能够将内网之间的访问行为进行一定的规范,保证内部网络资源的真正安全。当前的防火墙技术主要有网络层防火墙以及应用层防火墙这两种类型的技术。网络层防火墙,可以被当作是在最底层的TCP/IP协议上工作的一种IP封包过滤器。网络管理员在对其进行设置的时候,可以设置成只允许自己需要的或者符合要求的封包通过,这样就可以禁止其他封包穿过防火墙。虽然,在理论上来说防火墙技术能够防止所有的外界数据流对计算机的入侵,但是防火墙并不能够对病毒的入侵有效的防止。漏洞扫描技术,是通过漏洞扫描的程序,对计算机的本地主机或者远程设备进行安全扫描,从而发现计算机系统之中存在的一些安全漏洞,并对这些漏洞进行打补丁形式的修补。以这种形式来保证整个系统的安全。漏洞扫描程序,通过对TCP/IP的相关服务端口监控主机系统的扫描,并利用模拟网络攻击记录目标主机的响应情况,从而对有用的数据信息进行收集。漏洞扫描能够将计算机之中存在的一些安全漏洞及时的掌握和发现,让网络运行的状况得到有效的反应,为用户提供一个安全的网络环境。并且,漏洞扫描还能够针对一些漏洞及时的做出有效的弥补措施,进行漏洞的修复,使漏洞引起的网络安全风险降到最低。数据加密技术,是目前比较常用的一种安全技术,是通过制定一定的规则,从而使得明文能够重新进行编码,变成别人没有办法识别的数据。这样在传输的过程之中即使被不法人员所截获,但是没有相应的密钥就不能够破解加密的信息,从而无法知道信息的具体内容。数据加密的技术主要是应用在对信息以及动态数据保存的方面。计算机的数据加密系统,主要包括密钥集合、明文集合、密文集合以及相关的算法所构成。而算法以及数据是数据加密系统之中最基本的组成部分,采用一系列的数学法则形成的算法,是数据加密能够实现的真正核心。

3提升网络信息资源管理的策略

3.1提升管理人员的业务技能

对于网络信息资源的安全而言,所面临的大部分威胁都是来自人为的威胁,包括黑客攻击等威胁。按照网络信息资源受到攻击的形式,主要可以分为主动攻击和被动攻击两种形式。主动攻击指的是一些不法分子,利用非法手段将信息的完整性进行破坏,并对数据包之中的内容进行更改,从而让接收者受到误导。或者是不法分子,进入计算机系统之中,将系统的大量资源进行占用,让系统不能够为用户提供正常的服务。被动攻击主要指的是,不对信息的传输造成影响的截取并破解传递信息的手段,这种手段具有极大的危险性。所以针对网络资源被攻击的形式,网络安全管理部门应该定期对管理人员进行专业技能水平的训练,并且让管理人员加强对安全网络的监测力度。同时制定不同攻击形式下的防御措施,让管理人员熟练掌握应对的方式,并且加强与国内外先进技术部门的合作,共同探讨防止网络攻击的新技术和新方法。

3.2加强计算机软硬件的管理

计算机的软件管理在计算机的网络信息资源安全保障方面,存在着非常重要的作用,所以在平时,网络安全管理人员要注重对软件的管理。对于计算机软件而言,主要的威胁是存在于计算机之中,或者一些外来的病毒,管理员应该定期的对计算机进行杀毒,并且注重杀毒软件的更新和补丁的下载等。对于计算机的硬件管理,主要需要从两个方面进行,首先是要为计算机的运行创造出一个非常良好的外部环境,要注重计算机的防火以及防潮等工作,避免外部环境对计算机造成一些不良影响。其次,对于机箱等硬件的管理,要制定一个详细、严格的管理制度,规定在没有经过系统管理员允许的情况之下,不能够打开机箱进行硬件的更换。此外,在平时,管理人员还需要对计算机的硬件进行定期的检测,使出现问题的硬件能够及时的发现并进行修理。

4结束语

总而言之,在当前的社会形式和时代背景之下,网络信息资源的安全管理技术的研究是非常重要的一件事情。所以有关部门要加强对技术的创新,加强对管理人员的培训,并且加强对计算机软硬件的良好管理,让我国的互联网处在一个安全、干净的环境之中,让每一位用户都能够放心的使用互联网技术。

作者:赵杰 单位:晋中职业技术学院电子信息系

引用:

[1]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程,2012.

[2]杨岭.基于网络安全维护的计算机网络安全技术应用研究[J].信息系统工程,2015.

第5篇:网络安全管理策略范文

网络安全是一个比较系统的观点,网络安全技术的安全性能够直接影响整个系统的安全,比如,建立IP地址登记、系统认证、登录权限以及进行各项功能的限制和授权等等。网络信息的不安全性主要表现在对于信息的输入、输出、处理、储存以及输出过程中容易出现信息的虚假或者篡改现象,更为严重的会出现泄漏或者信息损坏现象,另外,网络自身的数据、系统也非常容易出现漏洞,再有就是存储设备出现一些故障导致网络不安全行为的出现。

1.1 非法登录式的入侵

整个网络数据库中包含大量的资料以及运行数据,其中一些保密级别非常高的资料,如果一旦被外界获取,会给企业造成极大威胁。如果没有权限设置,恶意攻击者就会通过非法手段攻击网络,侵入到系统中,这是一种非常严重的破坏行为。网络入侵的主要内容有:目的解析、破解密码、系统登录、数据窃取、消除痕迹等等。上述恶意现象极易出现,所以要从系统、信息、数据方面采取一定的防范措施。

1.2 非正常的软件应用

网络技术持续发展,计算机技术应用广泛,尤其是安全技术,因为不同类型的软件层出不穷,符合安全性能且免费的软件日益丰富。目前,电力企业的职员在进入岗位之前并没有进行专业的技术和网络知识培训,在网络上肆意下载软件,必然会造成网络安全性降低,从而给整个网络系统带来完全隐患。

1.3 网络病毒的传播

由于计算机技术发展迅速,寄生在其中的病毒也日益增多,经过仔细分析,病毒主要分为以下四类:既伴随型病毒、野蠕虫冶型病毒、寄生型病毒、诡秘型病毒、变型病毒,具体见表 1。

1.4 恶意网页

以网页为载体的病毒一般叫做网页病毒,其通常使用SCRIPT 语言编写恶意代码,通过浏览器中存在的漏洞进行病毒传播。只要用户使用浏览器登入到特点网站中,就会激活病毒,病毒会对计算机系统进行破坏行为。主要方式为篡改计算机注册表,改变浏览标题或者用户首页,改动设置功能,一旦计算机感染此病毒,必然会导致计算机一些功能无法使用,更为严重的会直接改变原有系统,用户无从防范。

1.5 软件本身的漏洞

由于软件开发过程中的疏忽以及软件自身特点或者因为编程语言的约束,比如计算机C语言就比Java语言效率高,但是漏洞也是非常容易出现的,而目前电脑中大部分都使用的是C语言,因此,用户在使用过程中必须经常进行补丁下载和修补,这些漏洞都是使用过程中才能发现的,一些不法分子利用这些漏洞进行非法活动。

2 网络信息安全的原则

网络信息安全的主要目的是保证电力的正常供应,保护保密信息不被泄露,重要信息完好。 其具体安全原则如下:

(1)高水平的网络安全技术是保证信息安全的前提,将众多破坏安全的因素排出在外才能提高系统安全性,然后建立比较完善的安全机制,建立安全系统。

(2)严格的安全管理保证系统安全的基础,电力企业应根据自身特点建立适合的网络安全管理系统以及管理制度,保证内部运行安全,增强网络信息的安全性。

(3)完善的法律法规是保障安全性的保障,提高法律意识,大力宣传法律法规,对于危害安全的行为必须严惩。

3 网络信息安全管理措施

根据上述不安全因素,可以通过如下几个方面进行网络信息安全管理。

3.1 防火墙拦截

防火墙目前在计算机安全中应用比较广泛,通常手段是组织黑客入侵,为计算机建立一道安全屏障。计算机中设置相应的网络监控系统,避免恶意入侵,目前多数企业使用的防火墙+杀毒软件来保证网络安全。如此一来,即使防火墙失去作用,计算机还是可以不被侵入。

3.2 用户管理机制

计算机在实际引用中通常具备两种身份,一是本地计算机,二是网络的一个组成部分。同时计算机可以支持多用户使用模式,一台计算机可以设置非常多的账户,每个账户具备的权限是不同的。同一台计算机上,通过设置不同用户的权限来防止被恶意入侵。电力企业根据信息重要程度进行分层次的权限设置,保证所有加密数据处在比较严密的保护之中,将可能被入侵的部分严格控制在一个非常小的子网内,这必然能够提高整个网络系统的安全性。

3.3 密码管理权限机制

信息化环境下密码具有非常重要的意义,能够保护每个用户的隐私,而企业因为处在信息化环境中,密码的作用尤为明显,只要掌握住密码,就可以说是掌握了一定的信息和资源,一旦密码被破解或者丢失,则资源会被随时泄露出去,作为一个网络安全管理者,我更加知道密码在系统中的作用,而当前我们使用的计算机却存在非常多的安全隐患,比如密码设置成一些非常容易破解的字母或者数字,admin、123000等等这些简单的数字字母,虽然这些也可以称作是密码,但是其不能对系统起到任何保护作用,因为非常简单的破解软件就可以破解出来,因此,在密码安全方面需要采取有效的措施进行控制,例如:

(1)及时修改各类系统帐号初始化默认密码;

(2)密码不得少于8位数字;

(3)密码设置应为大小写字母、数字、特殊符号;

(4)密码应该经常修改,比如3个月改一次;

(5)不要把密码记录或粘贴在显眼处。

以此类推,服务器和网站的关门也是如此。

3.4 信息安全防范

计算机网络、服务器如果不做好防范措施,就会导致病毒入侵系统,会造成资料损失,因此,在网络、服务器方面要做好以下防护措施:

(1)要在边界处安装防火墙;

(2)要做好互联网统一出口的设置,以便能够方便在互联网访问时能够有效的对舆情进行监控;

(3)要做好上网行为控制和审计:利用技术手段(如上网行为管理器)统一禁止P2P下载(控制病毒、控制流量)、禁止视频访问、禁止访问不良网站;

(4)服务器、交换机安全基线配置:制定安全服务器和交换机的装机规范,并对在系统升级时及时打好补丁;

(5)定期漏洞扫描:发现高危主机并及时处理。

3.5 办公电脑安全与移动介质安全措施

(1)移动介质安全措施

因为现实工作中对软件提出了更高的要求,硬件技术也在逐步提供,使用频率以及使用条件复杂多变,所以必须要不断进行软件升级。同时,对于移动介质要做好控制,不能随便外接他人,外借确保不包含敏感信息,防止信息泄漏,并且在使用移动介质前先检查病毒,避免交叉感染病毒或木马。

(2)办公电脑安全:

办公电脑强制安装瑞星等防病毒软件,防病毒软件是保护用户的重要屏障,不得关闭和卸载;严禁在办公电脑上私自安装非授权的软件,不得私自更改安全设置;外来人员进入办公区域必须进行登记,电脑或移动介质不得私自接入公司网络,同时注意保护好自己的敏感信息防止外泄。

3.6 物理安全策略和方法

为了保护网络中的硬件,如打印机、交换机、工作站等等,必须要选择一些物理安全方法,主要就是保护这些硬件不被外界损坏,一般采取的方法是建设安全性能高的机房以及制定比较严格的安全管理制度,与一切可能存在危险的器件进行隔离,防止因为认为、环境所带来的破坏,避免不法分子进入现场进行破坏,将所有存档资料加密保存,需要查看时要进行身份验证,避免出现违规操作现象。

4 结束语

第6篇:网络安全管理策略范文

论文摘要:互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题,其次,从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨,具有一定的参考价值。

1概述

互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。

2计算机网络信息管理工作中的安全问题分析

计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务,但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时,应该将管理工作的重点放在网络信息的和访问方面,确保计算机网络系统免受干扰和非法攻击。

2.1安全指标分析

(1)保密性

通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。

(2)授权性

用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。

(3)完整性

可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。

(4)可用性

在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。

(5)认证性

为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。

2.2计算机网络信息管理中的安全性问题

大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。

(1)信息安全监测

有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。

(2)信息访问控制问题

整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。

3如何有效加强计算机网络信息安全防护

(1)高度重视,完善制度

根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。  (2)合理配置,注重防范

第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。

(3)坚持以信息安全等级保护工作为核心

把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。

第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。

第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。

第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》,提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主,建章立制,加强管理,重在治本”的原则,坚持管理与技术并重的原则,对信息安全工作的有效开展起到了很好的指导和规范作用。

(4)采用专业性解决方案保护网络信息安全

大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到web层的全面防护;其中防火墙、ids分别提供网络层和应用层防护,ace对web服务提供带宽保障;而方案的主体产品锐捷webguard(wg)进行web攻击防御,方案能给客户带来的价值:

防网页篡改、挂马

许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、ids/ ips、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的web攻击。webguard ddse深度解码检测引擎有效防御sql注入、跨站脚本等。

高性能,一站式保护各院系网站

对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱,经常成为攻击重点。webguard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。

“零配置”运行,简化部署

webguard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。

满足合规性检查要求

继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。webguard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。

4结束语

新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。

参考文献:

[1]段盛.企业计算机网络信息管理系统可靠性探讨[j].湖南农业大学学报:自然科学版,2000(26):134-136.

[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[j].医疗装备,2003.(16):109-113.

[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[j].中国妇幼保健,2010(25):156-158.

[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

第7篇:网络安全管理策略范文

自从计算机信息技术诞生发展至今,我国已经步入了网络时代,网络已经成为各行业、各家各户的一种必需,并且在生活及工作当中占据重要位置,发挥着无可取代的作用,可以说网络已经成为人们生活中的重要部分。随着网络用户不断增加,其用网安全问题也随之不断凸显,并且呈现出高发趋势,对人们的用网带来极大威胁,可见及时消除网络隐患迫在眉睫。

计算机主要面临的网络隐患

目前我国已经成为网络应用大国,有相关资料统计截止目前为止,我国的计算机用户已经超过了六亿,而互联网的普及率也已经远远超出46%,而计算机的网络普及也不断加快了速度。简单来说,网络的普及虽然为人们的工作与日常生活带来许多便利,同时也增加了人们的网络安全隐患。网络用户在使用计算机的过程中,一些病毒传播、安全漏洞以及黑客攻击等隐患严重影响了网络用户的用网效率,甚至极有可能造成网民的经济损失。

网络病毒迅速传播。实际上这种网络病毒属于虚拟程序的范畴,不法分子在网络中为达到自身目的,就会通过虚拟程序来攻击网络用户的计算机,进而入侵后窃取网民的数据、隐私等。这种网络病毒具有隐蔽性和依附性,市场上销售的杀毒软件很难将这类病毒完全杀死,再加上很多用户计算机中已经累积了一些潜在病毒,不易被发觉,等到计算机遭受攻击之后直接导致网络瘫痪。就目前的网络病毒种类来看,程序控制病毒对计算机的网络威胁最大,由于这种病毒十分相似与计算机的一些程序,很难辨别,并在网民的系统中繁殖后使系统瘫痪。

网络漏洞问题。一旦对计算机的硬件、软件缺乏全方位管理就极有可能遗留网络漏洞隐患,此时一些不法分子就会有机可乘。通常情况下,企业用户、个人用户以及校园用户均属于发生网络漏洞的主要对象,而用户计算机存在漏洞最主要的一个原因就是,网民对网络安全方面缺乏足够的防范意识,计算机系统内缺乏一套完善的网络防护系统,再加上计算机管理人员没有及时对计算机实施维护与检查,久而久之导致漏洞不可修复,最终遭受病毒侵袭[1]。例如:2015年中国人民银行四川省射洪县支行银行网络存在漏洞,不法分子通过漏洞进入银行用户资料端口,窃取了客户的个人信息,再通过网络手段划走了客户的存款。

网络诈骗问题。互联网的广泛普及使得网络用户遭受诈骗的事件不断增多。众所周知互联网其实就是一个虚拟的网络空间,其具备自由、开放等特点,加之各种社交软件如微信、微博、QQ等种类不断增加,很难避免会有不法分子向通过这些虚拟软件对网络用户实施诈骗,通过虚假网络建立并大量虚假信息的方式来实施诈骗活动。个人用户就特别容易掉进不法分子的陷阱中受骗,最后造成财产损失。例如:最近网络上已经证实了某大学生因手机接收到不法分子冒充教育部门人员的诈骗信息,导致学生九千余元学费被骗光,事件发生后学生因无法承受打击而选择自杀。

网络黑客攻击问题。计算机的主要安全隐患就是黑客攻击,网络黑客攻击需要借助一定的信息技术手段,然后进入到网络用户的计算机中,对网民的重要文件、数据以及个人资料等进行窃取。例如:计算机黑客可以借助设备口令、破解等来对网民的个人用户密码进行破译,然后进行财产转移、删除系统中重要的资料等不法行为,一旦用户防范不足,就可能导致计算机的网络瘫痪。

计算机的网络隐患问题管理措施

设置计算机访问权限。网络用户的网络受到不法分子的攻击,其用户个人资料、重要文件等遭受窃取最主要的一个原因就是用户的网络访问限权作用未得到有效设置。对自身计算机设置网络权限能够对不法分子的访问及时进行阻止,与此同时,病毒入侵计算机系统的途径主要是通过网络服务器来实现,所以网络管理者需要对网络加强监控,有助于在第一时间发现隐患问题,然后及时控制或者锁定网页进行阻止;另外,网络用户也要对自身计算机的网络端口做好维护及检查等工作。

建立防范力极强的防火墙。计算机系统中的防火墙设置可以在黑客攻击、网络病毒侵袭中发挥重要的防范作用,能够对计算机的外部网络及内部网络、专用网络、共享网络形成一套保护的屏障,对计算机的网络安全实施保护。用户的计算一旦受到攻击或者病毒入侵,防火墙会自动报警提醒用户防范,并且及时阻止病毒、黑客侵袭。例如:以win7操作系统为例,开始菜单中点击“控制面板”,之后在“系统和安全”选项下开启防火墙,防火墙是保护用户电脑不被袭击的有利防线之一。

健全网络安全方面的法律法规。从立法的角度来看,我国应对网络安全给予重视,并且不断健全相关法律法规,通过法律提升网络用户的防范意识,全面推广安全用网。积极健全网络安全方面的法律法规,建立执法队伍维护网民的安全用网,对网络病毒、网络诈骗等进行及时查处,并对网络诈骗不法分子的非法行为进行严厉打击。

积极使杀毒软件。计算机的网络杀毒软件虽不能将病毒完全根除,但也会发挥重要保护效果,可以说这种软件是保护计算机安全最有效的一种方法。网民可以选择使用网络杀毒软件并且及时更新,然后设置自动杀毒、升级等功能,可以增强自身对网络控制例,有助于及时发现病毒并作出迅速反应,以免网络系统受到影响[2]。例如:目前大部分的网络用户都安装win7操作系统,360安全卫士是该系统中较常用的一款杀毒软件,这款软件不但可以对计算机的病毒进行扫描和自动修复,而且当用户计算机受到病毒威胁或是当用户进入一个存在安全隐患的网页,该软件会自动提示警报,让用户进行杀毒或扫描。

第8篇:网络安全管理策略范文

在全球经济一体化进程不断加剧与城市化建设规模持续扩大的推动作用下,计算机网络以其高质量的数据传输性能、强大的数据储存能力以及高效率的数据处理能力得到了较为广泛的研究与应用。我们需要清醒的认识到一点:新时期的网络信息管理与传统意义上单独的网络管理或是信息管理均存在着比较明显的差异,它将管理工作的重点定义在了网络信息及信息服务之上,在整个计算机网络当中开辟了一个崭新的研究阶段。在计算机网络信息传输与运动关系日益密切的网络环境当中,计算机网络的信息管理工作也正面临着前所未有的发展机遇与挑战,如何在计算机网络大环境之下围绕信息管理这一中心构建起一套健全且完善的安全防护策略,确保计算机网络信息管理工作的正常运行,已成为当前相关工作人员最亟待解决的问题之一。笔者现结合实践工作经验,就这一问题谈谈自己的看法与体会。

1 计算机网络信息管理内容的分类

何谓信息管理呢?一般来说,信息管理是指以信息技术为载体,以网络信息及信息服务为基本对象,以计算机网络信息的分布、构成、储存、利用以及服务为载体,以确保计算机网络信息服务及应用正常运行的管理活动。新时期的计算机网络信息管理由信息资源的组织、平台协调、终端用户权限管理以及安全防护这四大板块共同构成。如果将整个计算机网络信息管理视作一个整体的话,信息资源的组织即为前提,信息平台的协调就好比载体,终端用户的权限管理正如同基础,而安全防护策略即为核心,由此可见安全防护在计算机网络信息管理中的重要地位。对计算机网络信息管理加以分类能够使我们更具针对性的去制定相应的安全防护策略,从而保障整个计算机网络信息的安全性与完整性。具体而言,计算机网络信息管理工作可以划分为四大基本类型。

1.1 基础运行信息

基础运行信息是整个计算机网络信息的基础,也是计算机网络信息管理工作的基本管理对象,各类型计算机网络信息的多元化发展都需要以基础运行信息为必要前提。一般来说,基础运行信息包括了计算机网络IP地址、域名以及AS(自制系统号)这三大类。

1.2 服务器信息

从理论上来说,服务器信息就是指在计算机进行网络信息服务供给的过程中与服务器正常运行密切相关的信息的统称,是相关工作人员判定整个计算机服务器运行质量与运行效率的最关键指标。一般来说,计算机网络信息中的服务器信息包括了计算机服务器的基本配置参数、负载均衡指标、访问指标以及信息服务的完整性指标等。

1.3 用户信息

简单来说,计算机网络信息中的用户信息包括了用户的姓名、部门、职位以及权责等相关资料数据,是用户身份的证明。

1.4 网络信息资源

顾名思义,网络信息资源即为计算机在面向终端操作用户提供网络信息服务的过程中所生成的各类型信息资源。对于树状网络拓扑形式的计算机网络结构而言,网络信息资源在服务器上会呈现出分散式、非线性式的分布特性,网络信息资源的传输及异步进行,存在各种不安全信息介入以及网络信息泄露的诸多安全隐患,需要引起相关工作人员的特别关注。

2 计算机网络信息管理工作中的安全问题分析

计算机网络的开放性、共享性特性在为终端操作用户提供便捷的信息服务的同时,也不可避免的使得整个计算机网络呈现出了一定的安全性问题。相关工作人员在开展计算机网络信息管理工作的过程中,需要将网络信息正常的访问与作为管理工作的重点,在合理控制计算机用户登录权限的基础之上确保计算机网络系统免受非法攻击与干扰。那么,我们在进行计算机网络信息安全管理工作的过程中需要特别注意哪几个方面内容?当前的计算机网络信息管理工作又应当侧重于哪几个方面的问题呢?笔者现结合这两大问题做详细分析与说明。

2.1 计算机网络信息管理工作安全指标分析

首先是保密性。计算机网络系统能够在加密技术的支持之下,允许经过授权的终端操作用户对计算机网络信息数据进行访问与利用,筛选掉未经过授权用户的访问请求。

其次是完整性。计算机网络系统能够通过加密或是散列函数有效防治各种非法信息的进入、并在此基础之上确保计算机网络系统中所储存数据的完整性。

再次是可用性。计算机网络信息安全管理中信息资源的可用性主要体现在信息系统的设计环节,确保计算机网络系统当中的各类信息资源在遭受攻击时能够及时恢复正常运行状态。

再次是授权性。授权将直接关系到用户在计算机网络系统当中的权限,关系到用户能够进入计算机网络信息系统,对信息进行访问与操作,通常我们可以采取访问控制列表或是策略标签的形式来确保计算机网络系统授权的合理性与正确性。

再次是认证性。一般来说,在当前技术条件支持下,使用较为普遍的计算机网络信息系统认证方式可以分为实体性认证与数据源认证这两种方式,确保权限提供与权限所有者为同一用户。

最后是抗抵赖性。简单来说计算机网络信息系统中的抗抵赖性是指任何计算机网络信息通信方在整个网络信息通信过程结束之后无法否认自身参与整个通信过程的真实性,进而为计算机网络信息管理提供后续保障。

2.2 计算机网络信息管理中的安全性问题

大量的实践研究结果使我们认识到一点:在当前技术条件支持之下,整个计算机网络信息管理工作频频发生的安全性问题可以根据上文所述的信息管理工作安全性指标的不同划分为两大基本类型:第一类为信息访问控制问题(主要针对的是信息管理工作中的保密性、授权性、认证性以及抗抵赖性);第二类信息安全监测问题(主要针对的是信息管理工作中的完整性以及可用性)。

2.2.1 信息访问控制问题

信息访问控制一直都是整个计算机网络信息管理工作的基础与核心。在整个计算机网络信息通信过程当中,资源拥有方与使用方对于网络信息管理中的访问控制工作都有所要求。换句话来说,信息访问控制需要将个人信息的储存与资源信息的过程作为整个安全管理工作的基本对象。

2.2.2信息安全监测

信息安全监测工作的执行能够最大限度的消除计算机网络信息资源开放性与网络系统脆弱性之间的矛盾,使相关工作人员及时发现整个计算机信息系统当中遭受攻击的对象,并及时作出预警处理,在此基础之上为计算机网络系统当中关键数据的恢复提供保障。

3 计算机网络信息安全防护策略分析

笔者现以A部门计算机网络信息安全防护策略的制定实例为研究对象,针对上文所提出的计算机网络信息管理工作中值得注意的信息访问控制问题以及信息安全监测问题,提出包括基于角色的访问控制安全防护策略以及基于证书的访问控制安全防护策略在内的两大安全防护方式。现对其做进一步阐述与分析。

3.1 基于角色的访问控制安全防护策略分析

在当前技术条件支持之下,计算机网络信息安全管理工作中针对访问控制进行的安全防护策略可以分为基于规则与基于角色这两大类型。对于A部门封闭式的电脑USB及光驱接口情况来说,基于角色的访问控制更为实用。在这一防护策略支持之下,终端操作用户在接受角色的同时也被赋予了相应的权限。用户角色从本质上来说是形成访问控制策略的基础性语义结构,能够随着用户权责的改变作出同等的转化。

3.2 基于证书的访问控制安全防护策略 就A部门现有的计算机网络系统结构来说,各个楼层独立应用的交换机会经由主线连接至计算机信息中心机房当中的核心交换机当中,笔者建议选用PKI机制环境下所颁布的X.509证书作为整个计算机网络信息管理的访问控制安全防护证书。用户在提交X.509证书之后,计算机网络系统当中的访问控制系统会读取用户所提交证书当中的相关信息,对目录服务器相应信息进行读取与查询,进而对提交证书用户的角色加以查询,并在此基础之上对客户需要访问资源的访问权限加以定义。简单来说,在这一过程当中,访问控制系统能够基于X.509证书判定何种角色能够具备访问该资源的权限。假定由用户所提供证书读取出的角色归属于该资源的权限定义范围之内,那么访问控制系统就能够及时下达指令,允许证书提供用户对该资源进行访问。

第9篇:网络安全管理策略范文

【关键词】网络安全;信息安全;安全模型

1 引言

随着互联网在社会各个领域的广泛普及应用,恶意攻击、非法访问、蠕虫木马入侵、网络病毒传播等问题导致了网络安全管理的难度持续提升。为了实现对网络系统的安全保护,入侵检测技术、防火墙技术、数据加密技术、用户身份认证机制等已经得到了有效应用。但是,这些网络安全防护策略之间比较独立,难以实现协同工作,给网络安全管理工作带来了很多问题。本文在分析了网络安全管理面临的诸多挑战基础上,结合数据融合技术,提出了一种有效的网络安全管理模型构建方案,可以对网络系统中的全部设备进行统一监控、集中调度和智能管理,从根本上降低了网络安全管理的复杂程度,提高了网络安全管理的稳定性和可靠性。

2 数据融合技术与网络安全管理

网络安全管理主要是对网络中传输的报文数据、软件系统和硬件设备的运行情况进行实时监测和分析,一旦发现网络中存在异常情况及时发出报警,根据风险评估结果作出合理决策。数据融合技术主要是对来自于不同源头的数据信息进行自动监测、关联分析、组合评估等处理操作,因此,将数据融合技术应用于网络安全管理中可以提高整个网络系统运行的安全性和稳定性。

首先,数据融合模型可以作为构建网络安全管理模型的基础保障。网络安全管理是对整个网络系统中的传输数据、应用软件、硬件设备等信息资源进行集中监控和统一管理,及时对相关信息进行分析和研究,根据网络态势做出风险评估和科学决策。由此,数据融合模型的功能可以实现网络安全管理的相关功能。

其次,数据融合模型主要包括三个层次,一是像素级融合层;二是特征级融合层;三是决策级融合层。在网络安全管理模型中同样包括以上三个层次。例如,网络态势的评估主要是对网络系统中运行的设备进行信息采集,经过分析和研究之后得出结论,直接采集到信息的融合属于像素级融合层。网络威胁的评估需要对直接采集到的信息进行特征提取和关联分析,才能获得最终结果,该过程属于特征级融合层。对采集信息的高层次处理过程则属于决策级融合层。

最后,网络安全管理要对海量数据进行采集、分析、研究和处理,数据融合技术本身的算法特征可以帮助网络安全管理获得更精准的结果。

3 基于数据融合的网络安全管理模型构建

随着整个网络系统复杂程度的提高,配置网络硬件设备的数量也会升高,对网络安全管理带来了更多的困难问题。目前,虽然很多网络安全防护策略都可以部署于网络系统中,但是,由于不同产品、不同策略之间存在严重的独立性,难以实现协同运作和工作。因此,部署更多的网络安全防护策略不但难以改善管理效果,还会增加网络管理人员的工作负担。因此,本文结合数据融合技术,提出了基于数据融合的网络安全管理模型构建方案,如图1所示,解决了海量数据冗余融合的问题,利用数据融合本身的算法特征,对网络态势做出正确评估,进而及时采取有效的应对策略。

基于数据融合的网络安全管理模型构建思想是:将部署于网络系统中的安全产品作为传感器,实时监测和采集网络安全日志、网络状态信息、系统内存利用率和CPU利用率等,经过功能模块的分析和处理之后,正确掌握网络安全状况,采取科学的应对策略。

图1 基于数据融合技术的网络安全管理模型示意图

3.1 传感器

传感器的功能是从网络中采集信息。采集信息的方法包括主机日志记录、应用程序日志记录、数据包抓取等,并将以上信息转换成为格式统一的标准数据,进而形成规范的XML格式信息,最后将全部数据信息传送到数据处理中心。

3.2 数据处理中心

数据处理中心由两个功能模块共同构成,一是数据融合功能模块;二是数据关联功能模块。数据融合功能模块主要对采集到的数据信息进行过滤和融合,进而精简大量数据信息。数据关联功能模块主要对采集的信息进行分类关联和处理,方便后续对数据的处理。

3.3 网络安全评估中心

网络安全评估中心由两个功能模块共同构成,一是网络态势评估功能模块;二是网络威胁评估功能模块。网络评估中心负责对网络运行状态作出实时评估,根据网络系统中设备运行情况进行网络态势评估,抓取网络数据包完成分析和处理后,识别网络中存在的异常问题,对网络面临的威胁情况作出评估。

3.4 网络安全决策中心

网络安全决策中心由网络应急响应功能模块和网络安全策略生成功能模块共同构成。网络应急响应功能模块负责在网络出现异常问题时及时进行响应处理;网络安全策略生成功能模块负责检测网络运行情况,根据实际情况产生网络安全防护策略。

3.5 网络管理中心

网络管理中心主要是对日常网络管理工作进行实时监控。

3.6 数据仓库

数据仓库是一个面向对象、集中管理、性能稳定、能够反映历史数据变化的数据集合,负责对网络安全管理的科学决策提供数据支持。

参考文献:

[1]谢盛嘉,黄志成.基于蜜罐技术的校园网络安全模型研究[J].电脑开发与应用,2013(05).

[2]吕雪峰,刘松森,王自亮.面向维护人员的网络安全管控平台建设与应用[J].山东通信技术,2013(01).

[3]张飞,徐雷.基于RADIUS技术的无线网络安全管控系统设计与应用[J].中国报业,2013(22).