前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的对网络安全管理的认识主题范文,仅供参考,欢迎阅读并收藏。
关键词:高校;网络安全建设;思考
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。
4结束语
高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。
参考文献
[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78
[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18
[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154
[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58
关键词:计算机;网络安全;安全管理
中图分类号:TP393.08
随着科技的进步和时代的发展,计算机网络技术的应用越来越广泛,功能也越来越强大,几乎渗透到生产生活的每个角落,无论是生产还是生活都离不开计算机网络。任何事情都有两面性,计算机技术为人们带来方便的同时其安全问题也影响了人们的正常生活。如一些不法分子利用一些网络漏洞开发病毒,渗入到人们的电脑,不仅破坏了系统而且还侵犯了人们的隐私,给人们的生活带来了巨大的威胁。因此,加强计算机网络安全管理是非常必要且重要的。计算机网络安全管理的顺利进行离不开对计算机网络安全现状的了解,因此,管理人员需要首先了解计算机网络安全管理现状,然后针对具体的问题并结合以往的工作经验提出解决措施,保障人们的正常生产生活。
1 计算机网络安全管理现状及存在的问题分析
计算机网络系统涵盖范围较为广泛且专业性强,系统复杂,这些特征导致计算机网网络系统具有不稳定性,为了保证计算机网络系统的稳定性,必须加强对计算机网络的安全管理和维护。安全的计算机网络系统简单来说就是指计算机能够不受外界环境的影响而正常运行,计算机运行过程中会受到各种条件的影响,如黑客、或者是软件、硬件系统,而导致计算机的软件和硬件无法正常运转,因此,管理人员应该加大力度保护计算机的数据信息安全,避免信息遭到泄露和破坏,给用户带来困难。
1.1 用户自身问题导致计算机网络存在安全问题
用户是计算机网络的直接使用者和受惠者,与计算机网络接触较为频繁。调查结果显示,很大一部分的计算机网络安全问题都是由计算机用户造成的。第一,由于受到知识水平的限制,很多计算机用户并没有接受过正规的计算机操作培训,对计算机的各项功能了解不全面,导致在使用过程中操作不规范发生信息泄露的问题,从而使计算机网络安全受到威胁。第二,用户没有正确认识计算机网络安全管理的重要性,在计算机的使用过程中随意将自己的信息暴露,导致计算机网络系统存在安全隐患。目前,计算机网络系统几乎覆盖了人们工作生活的各个方面,信息泛滥成灾,这就需要计算机用户加强自我保护意识,否则会给计算机网络系统带来严重的安全隐患。
1.2 系统安全漏洞导致计算机网络存在安全问题
计算机系统是计算机网络中的关键部分,计算机系统的安全对于保证计算机网络安全管理具有重要的意义。但是计算机系统的开发存在漏洞是不可避免的,计算机系统漏洞也是造成计算机网络安全存在风险的重要因素。所有的计算机程序都不可能十全十美,如果一些黑客发现了系统中存在的漏洞就会利用这些漏洞盗取用户的隐私信息,破坏用户系统和防火墙,使计算机网络存在严重的安全隐患,严重的情况下,可到会导致多人计算机都存在安全隐患。
1.3 数据库安全隐患导致计算机网络存在安全问题
保证数据库的安全是计算机网络安全管理人员工作的重点,随着科技的进步,数据库技术也在不断进步,但是越来越多的访问者使数据库的安全无法得到全面的保护。防火墙的设置是保证数据库安全的重要措施,但是日益发达的科技使得防火墙已经不能满足安全需要。因此,管理人员应该严格审核数据库访问人员的素质,加强数据库的安全管理,尽量取消威胁数据库安全的人员访问数据库的权利。
1.4 管理者及法律法规的缺陷导致计算机网络存在安全问题
目前,很多的计算机网络安全管理人员并没有专业的计算机资格证书,对计算机网络系统了解也不够深入、全面,导致他们在实际工作中无法落实相关的管理政策。此外,管理人员的法律意识淡薄也是导致计算机网络安全存在隐患的原因之一。很多企业都仅仅重视对计算机软硬件的维护和升级,忽略了计算机网络安全管理的重要性,管理者对网络安全的重要性也不够重视,使计算机网络处于安全威胁之中。
2 计算机网络管理安全策略
2.1 技术层上的计算机网络防护策略
要确保计算机网络安全管理,用户要从自身出发,从技术层上采取防护措施。首先要安装防火墙,这是当前应用最为普遍的计算机网络安全技术,能够有效保护计算机硬件和软件安全运行。防火墙技术能够采用拦截方式来保证信息安全传输,并有效控制网络外部攻击行为。同时,防火墙还能隔离Internet和内网保证内网安全。其次要使用正版软件,盗版系统或软件往往存在许多漏洞或病毒,使用安装时往往会把病毒和漏洞带入计算机系统,因此,要安装正版操作系统,拒绝盗版。另外,使用计算机时应安装一款适合的杀毒软件,杀毒软件是计算机网络安全整个系统工程中关键的一环,可以及时检查出和消灭隐藏在计算机中的病毒,在无杀毒软件的计算机系统中,更容易受到病毒入侵。因此,经常使用适合的杀毒软件检查计算机功能,并在使用移动存储介质时对其进行检测和查杀,避免木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,可以时刻保护计算机免遭病毒,维护计算机系统网络安全。最重要的是,平常要注意细节,经常对计算机进行检查,及时修复系统补丁,自动更新升级系统,避免遭受黑客利用系统漏洞进行的攻击。
2.2 管理层次上的计算机网络安全防护策略
计算机网络安全的维护离不开安全管理,为了进一步保证计算机网络的安全,需要工作人员制定系统的计算机网络安全规章制度。网络技术具有开放性,网络秩序无法得到保证,因此,管理应该重点关注对网络秩序的管理和规范。还有一些计算机使用人员对网络安全的认识有误,没有正确规范的使用计算机,因此,管理过程中应该加大宣传,使更多的用户认识到网络安全的重要性,从而规范自己的行为。管理人员的素质也是影响计算机网络安全管理效果的重要因素之一,因此,除了提高计算机用户的素质之外,还应该加强对计算机网络安全管理人员的培训,提高他们的专业水平和责任意识,在管理过程中尽到自己应尽的责任。为了进一步保证计算机网络安全管理效果,国家应该建立健全相关法律法规,用法律武器规范计算机网络。
3 结束语
计算机对于人们工作生活的重要性不言而喻,如果无法保证计算机网络的安全,那么人们的正常生活就无法得到保障。因此,相关的管理人员仍旧需要继续努力,积极创新新技术,了解计算机网络安全管理现状及存在的问题,创新解决方法。同时,利用各种宣传渠道,宣传网络安全的重要性,提高人们的安全意识,保证人们的生产和生活有序进行。只要用户和计算机管理人员共同努力,维护计算机网络安全,避免计算机网络安全事故就不再是难题。鉴于计算机网络安全管理对于人们工作生活的重要性,因此,本文研究这个课题具有非常重要的现实意义。
参考文献:
[1]翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011(09):90-92.
[2]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报(自然科学版),2011(03):134-135.
1电力系统信息网络安全的重要性
1.1保障电力系统的高效性
由电力信息业务功能来看,我国电力系统信息安全体系大致可分为三层,分别是自动化系统、生产管理系统、电力信息管理系统。电力系统的主体构造包括电源、电力网络、负荷中心、变电站、配电线路和输电线路,在电力系统工作的各个环节,如变电、发电、输电、用电及配电等环节,信息网络都起着极其重要的作用。无论是系统保护、调节、控制还是系统通信,都少不了信息网络的参与。电力系统的信息网络安全防护问题主要有软硬件维护,确保信息不被丢失、损坏等。从某种程度来说,电力系统信息网络安全维护的根本目的就是保证软硬件的正常运转,保证信息的完整性、机密性和系统处理的高效性。
1.2电力系统信息网络安全威胁众多
近年来,虽说计算机安全技术取得了显著进步,但是电力系统应用的计算机安全技术跟行业实际需求还有一定差距。并且,许多电力企业并没有真正认识到信息安全维护的重要性,电力系统的信息网络安全意识有待进一步提高。此外,电力系统信息网络安全威胁众多也是一个不争的事实,许多电力企业都缺乏完善的信息安全管理规范,在计算机信息安全维护与管理方面的投入也较少,由于缺少专门的网络安全管理人员,许多企业的信息网常常会受到网络病毒和黑客攻击。严峻的发展形势要求电力系统在今后的管理中,务必要做好信息网络安全管理。
2电力系统信息网络安全问题
2.1各类安全隐患
电力系统信息网络安隐患主要有三大类,分别是计算机病毒、内部用户恶意或非法操作、黑客。网络病毒主要来源于用户数据拷贝时使用的移动U盘,许多病毒进入软件系统后,会破坏相关数据、影响网络工作,给电力系统信息网带来严重破坏。因此,病毒也成为电力信息网络安全防范的主要对象。黑客、内部用户恶意或非法操作可给电力系统的网络信息数据带来严重破坏,二者的区别不过是网络黑客会走局域网、网络互联通道来破坏电力网络系统,而用户的身份是合法的。以上几种网络安全隐患都可能导致电力信息系统网络瘫痪、重要数据流失,甚至带来严重的经济损失。
2.2网络安全管理不力
在信息网络安全上,电力系统存在许多问题,如网络安全方式意识淡薄、缺乏完善的信息网络安全管理制度、没有制定长远的信息网络安全策略。许多电力企业在信息网络安全队伍建设和软硬件配置上的投入严重不足,知识电力系统信息网络管理队伍缺乏专业人才。一些电力系统的信息网络安全人员还缺乏安全维护意识,缺少完善的数据备份管理知识,在信息网络安全防护上缺少有效措施,无法为电力系统的正常运转提供有力保障。
3电力系统信息网络安全管理策略
3.1提高认识,建立系统信息安全防护框架
在信息安全已经上升到国家战略高度的大背景下,电力企业也要提高认识,将信息化建设作为经营管理的重中之重,为核心业务系统的安全管理提供全方位服务。具体来说,首先,电力系统要认识到信息网络管理在企业发展中的重要作用,在决策制定、部门建设、人员配置及制度落实等方面突出信息系统安全维护的重要性。其次,电力系统要结合自身发展需要,采用分层管理的结构模式,逐步建立完善的信息网络安全防护体系,完善电力系统信息安全防护框架,如电力系统可以自动化监护系统,为模板、运用防火墙技术构建信息安全防护框架,划分信息网络安全管理区,分区、分层对电力系统各环节进行安全防护管理。在此基础上,电力系统的网络安全管理人员还要加强信息网络体系的密码、技术、数据管理力度,以提高电力系统信息网络的安全系数。
3.2运用多种安全防护技术,确保信息网络安全
安全防护技术是电力系统信息网络安全维护的根本,科学有效的防护技术可以为电力系统信息网络安全管理提供有力保障。鉴于此,在信息网络安全管理中,电力系统应采用科学的具有防病毒功能的软硬件,加大安全防护技术运用力度,以确保信息网络的安全性。如电力系统可根据信息系统软硬件情况,采用数据加密技术对原始数据进行加密保管,防治恶意客户破坏数据;采用指纹认证技术将合法用户的指纹输入到指纹数据库中,对用户身份进行认证,提高信息网络安全系数;利用防火墙和虚拟网建立安全隧道,开展用户和系统信息点对点服务,确保数据的安全性。此外,电力系统还可以运用漏洞缺陷检查技术对信息网络安全系统中的软硬件设备进行检查或风险评估,及时发现设备存在的问题,确保设备能在最佳状态下运行。在防火墙技术和网络地址转换技术不断进步的情况下,电力系统还可以运用防火墙来防御危险信息。使用网络地址转换技术限制那些可能存在风险的IP地址,提高网络的安全系数。
3.3制定安全防护应急预案
“安全第一,预防为主,综合治理”是电力系统安全管理的主要原则,在信息网络安全管理上,电力系统同样应坚持防御和救援相结合的原则,建立健全网络安全应急预案,高效、有序地应对和处理电力网络信息系统安全突发问题,确保电力信息系统的数据安全和运行安全,保障电力正常供应,维护社会稳定。首先,电力部门依据国家相关规范标准,针对电力系统网络信息系统安全突发事件应急处理做出明确规范,组建突发事件应急指挥小组,要求各部门携起手来,分工负责,加强联动,共同应对电力系统网络风险。其次,综合分析近年来电力系统常见安全事故,并对不同事故造成的不良结果进行综合评估,掌握事故发生的规律,为应急预案的制定提供有力参考。最后,一旦发生事故,电力系统网络安全部门认真识别事故风险来源、特性,准确评估风险可能造成的破坏,及时网络信息系统安全事故启动命令,开展有效的安全事故处理工作,及时公布事故处理进展情况,争取尽可能减少突发事件造成的损失。
3.4组建电力系统信息安全监控中心
为了提高电力系统网络信息安全防护效率,电力系统还要根据实际情况,尽快组建信息安全监控中心,由其负责网络信息安全监控工作,对系统信息平台和业务应用进行实施监控,对各类信息资源进行统一搜集和调度。首先,要求电力部门结合当前及未来电力管理需求,充分吸收同类工程建设经验,邀请行业资深专家对电力系统进行综合评估,制定科学、合理的电力系统信息监控中心组建方案,并对其可行性及有效性进行充分论证,确保组建的监控中心能够满足电力系统管理要求。其次,对安全防护进行分级、分区管理,进一步规范、强化系统信息化运营和维护工作,提升电力系统信息安全掌控能力,为电力业务提供有力支撑。最后,积极引进专业技能较强的复合型人才,例如,可通过提高工资待遇吸引更多优秀人才,为电力系统信息安全监控中心的良好运营提供坚实的人才支撑。
4结语
关键词:疾病预防控制;网络安全;管理
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 07-0000-02
一、引言
近年来,随着如“SARS”、“甲流”和“手足口病” 等各种传染病的频频发生,这给疾病预防控制体系带来了严重的冲击,同时也暴露出政府在这方面的监管不足。从2003年开始,政府加大了疾病预防控制体系的建设,包括疾控中心网络的建设和信息的收集等等,提高对突发卫生事件的应对能力[1]。目前全国每个省都已建设疾控中心网络,怎样保证网络的安全的运行和良好的应用,这是今后很长一段时间内需要注意和努力的重点。
二、疾控中心网络安全管理的必要性
疾病预防控制中心网络的建设,在医疗卫生行业是一个很大的进步,为医疗系统繁杂的管理工作带来了很大的便利,方便医院进行医疗信息的统计。但这些便利的背后同时也掩盖着一些隐患,一旦疾控中心网络瘫痪或者系统数据丢失,这样就会导致整个医疗系统的瘫痪,影响医院正常的医疗工作,直接影响到病人的生命安全。由此可见,对于医疗系统而言,疾控中心网络管理的安全问题是非常重要,在日常的管理工作中一定要加强安全管理和维护,确保疾控中心网络能够稳定、正常安全地运行,防止不法分子利用网络和计算机犯罪、避免数据丢失和损坏,增加网络的稳定性和可靠性。所以加强疾病预防控制中心网络安全管理是很有必要的[2]。
三、疾控中心网络安全存在的问题
(一)网络攻击
网络攻击根据攻击类型可以分为病毒入侵和黑客攻击;根据攻击的来源可以分为内部攻击与外部攻击,这两种类型造成的影响往往不是单一的而是相互结合在一起的[3]。内部攻击是造成病毒入侵的重要手段,一般都是由于疾控中心的内部工作人员,在浏览一些网站时造成病毒的入侵,从而感染整个网络系统,为网络安全运行留下隐患。外部攻击一般都是由于黑客的恶意攻击,由于疾控中心网络与外部的互联网相连接,信息可以共享但同时也面临着遭遇外部攻击的风险,因为互联网隐藏着许多恶意的攻击工具,如果这些攻击工具进入到疾控中心网络就会对网络进行恶意攻击造成信息数据的损坏或外泄,相对于病毒入侵而言这种类型的攻击更具危害性,在网络的安全管理时一定要注意这个问题。
(二)监管缺失
疾控中心网络的大范围应用,接入网络系统的设备越来越多,如果监督管理措施不完善,就有可能造成网络中病毒的入侵,进而导致整个系统的瘫痪。一些内部的工作人员在上班时间进行娱乐,例如聊天、看视频、软件下载等等,这样会占据大量的网络资源,造成网络阻塞,网速慢等问题。
疾控中心网络系统的网络建设 存在一个普遍的问题就是软硬件的投入比例不协调,只重视硬件的投入,不注重软件的投入,这样就会出现重视运行轻视管理的现象。对网络安全的认识不够,将中心网络的建设当成工程来做,缺乏安全管理体系。网络系统管理员只将精力集中于网络地址的申请分配、开通及维护账户、日常维护各服务器的应用系统、审查系统日志和设计及调整网络规范上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等[4]。
(三)硬件设备的老化和损坏
疾控中心网络建设所涉及的硬件设备很多,分布的范围也很广泛,管理起来有一定的难度,在长期的使用下,设备会慢慢地老化,给网络的安全运行造成不必要的危害。由于软件性能的加大,对硬件配置的要求也越来越高,旧的配置可能不能满足新的软件运行的要求,所以要定期地对疾控中心硬件设备进行维护和更新。
四、加强疾控中心网络安全管理
(一)加强病毒防范意识
病毒的入侵和传播危害性很大,但是我们在日常管理工作中只要掌握一些基本的防病毒常识就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就会将病毒入侵危害降到最小。
1.利用计算机常识进行判断。在日常的工作之中,上网时,会有一些软件无意中弹出,如果自己不了解,尽量不要打开,发邮件时,垃圾邮件要定期删除,可疑的文件不要不自觉地打开。
2.安装杀毒软件。杀毒软件可以防止病毒的入侵,在你下载资源时会进行资源的过滤,定期的进行杀毒和杀毒软件的更新。
3.不要从不可靠的网站上下载东西。疾控中心的工作人员不要打开一些不健康网站,这些网站,最容易携带病毒,在自己不熟悉网站上下载时一定要特别注意。
4.不要用公用的磁盘等工具安装软件。这些公用设备很容易感染病毒,例如U盘和磁盘等等,用这些设备容易造成网络中病毒的大规模传播。
(二)加强防火墙隔离技术
防火墙技术是用来将内网与外网隔离开来的一门技术,广泛用于网络的安全管理建设,一般将防火墙的隔离分为物理隔离和软件隔离两种。物理隔离比较彻底,比较全面,安全性能比较高。广泛应用于政府机关和一些企事业单位中,但是硬件开销和维护费用比较大。软件隔离应用比较普遍,很多都是免费的,例如我们常见的金山卫士和360安全卫士等。
(三)加强网络的监控
为了比较系统全面监管网络的安全,可以在不影响网络正常运行的前提下,增加网络内部的监控机制,可以使网络资源得到很好的分配,最大限度的利用和保护网络资源,同时也可以监管内部工作人员的上网情况,从而增大网络运行的安全性。一般来讲可以通过加入一些检测系统和时时监听系统,这样可以增加网络的自适应性和针对突发事件的反应能力,及时找到问题的所在,并且备份写下系统工作日志,以便以后查看。加入网络安全监控机制后,会在很大程度上提高网络安全的性能,方便管理人员对网络安全的管理。
(四)加强身份认证技术
身份认证技术是用来确认使用用户的身份,防止非使用用户越权操作给网络安全造成不必要的麻烦。目前常用的身份认证方法是口令法和指纹法,口令法我们比较常见,就是我们通常所见的密码,通常是一些字母、数字和符号进行一系列组合而成的,根据加密的等级不同,口令的长度也不同,口令设置时要尽量复杂一些防止被破译,口令应该进行严格管理,并且定期更换,防止口令的外泄。指纹法比较安全,就是采用指纹识别的方法,这种方法可靠性很高,但是硬件的花销也很大,在一些非常重要的地方才应用[5]。
(五)重要数据的加密备份维护
网络体统中数据的存储是一个很重要的环节,在网络安全管理时一定要 特别注意,存放用户数据的地方和计算机系统不要放在一个区里面,这样可以有效地防止因系统更新或重装而导致的用户数据的 损坏和丢失。重要数据的维护通常采用两种方法,一种是加密,这种方法主要针对保护数据只被有权限的人员查询,这样可以防止信息的泄漏,加密根据文件的重要性可以采用一级加密、二级加密或层层加密的技术来增加数据在网络中的安全性。另外一种方法就是备份,对于重要的数据,为防止被误操作或损坏等而导致数据不能用 ,可以将数据备份,这样可以确保数据的无误。实际操作中,考虑到网络安全性的要求通常是将这两种手段综合起来使用。
(六)建立网络安全责任制
设置专门的网络管理中心,负责网络的安全管理和日常维护,聘用专业的计算机人员来担任这个岗位的工作。另外通过建立网络安全责任制,定期进行软件杀毒、软件更新以及设备维护,保证专职专用,将网络安全贯穿到每一个工作当中。
(七)加强网络应用和管理的培训
疾控中心内部人员可以定期地参加网络安全应用培训班,这些培训可以由网络管理人员来完成,主要目的就是提高大家的安全用网意识,减少日常工作当中一些小麻烦等等,让大家明白网络安全的重要性,使大家可以自觉地提高网络安全意识,增加整个网络的安全性。对于网络安全人员来讲,可以定期去参加一些专业的技术人员的培训课,及时地了解网络管理的最新动态和新情况,掌握新技术和新方法来解决网络安全问题,提高个人的专业技术水平,增加网络安全受到威胁时的自救能力。
五、结语
随着医疗系统的发展和逐步完善,疾控中心网络的重要性日益显现出来,但一旦网络瘫痪就会给医疗部门带来巨大的损失,进而影响病人的切身利益,针对这一现状,我们应该加大对疾控中心网络安全的管理,本文作者根据多年的网络管理经验,给出了一些加强网络安全管理的措施,极大地增强了疾控中心网络的安全性。
参考文献:
[1]张文生,聂强.直辖市疾病预防控制系统应对突发公共卫生事件的对策[J].现代预防医学,2007,34(14):2700-2700,2706.
[2]邹显东,周然,马晓江.疾病控制中心网络安全管理策略分析[J].海峡科学,2008,8:62-64
[3]罗晓红,何其才,罗书练.医院图书馆计算机网络安全管理策略[J].西北国防医学杂志,2007,28(2):159-160
关键词:医院;信息系统;网络安全管理
近年来,各大企业都加快了信息化建设,企业信息化水平的提高是企业发展的必然趋势。对于医院来说,也不例外。当医院的信息化水平得到有效提升的基础上,便能够使各项医疗工作更加优化及完善,进而促进医院的良性发展[1]。但从现状来看,医院信息化建设过程中的信息系统网络尚且潜在一些较为明显的风险。鉴于此,本文对“医院信息系统网络安全管理”进行分析与探讨意义重大。
一、医院信息系统网络潜在风险分析
医院信息化建设工作离不开信息系统网络的构建,而构建信息系统网络最为关键的是确保网络安全的可靠性及网络管理的完善,这样才能够使信息系统网络处于正常、可靠且安全的运行环境。反之,如果信息系统网络缺乏安全性,且存在管理缺失问题,则会大大影响信息系统网络的正常、安全运行。从现状来看,医院信息系统网络尚且存在一些较为明显的风险,风险的存在会在很大程度上影响医院信息化水平的提高。主要风险如下:(1)自然灾害风险。自然灾害风险通常是难以避免的,比如水灾、地震以及火灾等事故,均会对计算机设备造成损害;严格意义上而言,这属于一种物理性质的风险。(2)人为因素风险。此类风险主要指的是人为出现的失误及错误,进而引发一系列的网络安全风险,例如遭遇黑客的攻击、病毒入侵以及设备受到损坏等[2]。(3)技术层面风险。基于网络运行过程中,由于受到内外部环境的影响,导致系统潜在问题,加之技术人员未能及时排查,便会使网络受到安全方面的风险,例如:操作系统发生缺陷、应用系统运行受阻等。(4)管理层面风险。医院信息系统网络需从技术与管理两个方面加以完善,当管理制度缺乏、管理人员责任心不强以及管理规范程度不高的情况下,便很有可能诱发信息系统网络风险。
二、医院信息系统网络安全管理策略探讨
在上述分析过程中,认识到医院信息系统网络潜在一系列的风险,为了使医院信息系统网络的安全性及可靠性得到有效提升,便有必要做好其安全管理工作。具体安全管理策略如下:
1.设施设备方面的安全管理策略
一方面,由于医院网络中心属于医院信息系统的中心结构,同时负责信息的处理,并关系到医院信息系统网络的稳定、安全运行,所以有必要对其加强管理:其一,对医院中心机房供应质量好的电源;其二,将室内温湿度控制在合理范围内,取证温度一般为23℃~25℃之间,相对湿度则需控制在40%~70%之间;其三,设置可靠的报警系统,并做好防静电地板的铺设;其四,做好防雷、防火方面的工作。另一方面,针对医院信息系统网络设备采取安全管理措施,充分重视核心部位的设备,相关检修人员需对硬件进行定期检查、维护;同时,在软件设备方面,需定期进行升级,加强软件终端状态检测,对医院的网络动态及时掌控,遇到问题及时解决,进而确保医院信息系统网络的安全、可靠运行。
2.技术方面的安全管理策略
一方面,对防毒软件进行合理安装,及时更新病毒数据库,针对潜在的病毒风险采取有效处理策略,落实“预防为主,解决为辅”的安全管理思想,以此将安全隐患消除在萌芽之中。另一方面,对医院信息系统内网设置防火墙,同时外网页需要设置防火墙,控制非法用户访问,确保内网的安全性。此外,利用入侵检测技术、数据安全访问控制技术以及认证技术,使医院信息系统网络的安全等级得到全面提升,大大降低病毒入侵、黑客入侵以及非法用户入侵等风险隐患的发生,进一步使医院信息系统网络时刻处于正常且安全的运行状态当中。
3.人员方面的安全管理策略
在医院信息系统网络安全管理工作当中,管理工作人员起到了至关重要的作用。为了使该项工作的安全性得到有效提高,便有必要做好人员方面的安全管理工作。一方面,构建完善的安全管理制度,以制度为导向,规范管理工作人员的工作行为习惯,使管理工作人员认识到做好医院信息系统网络安全管理工作的重要性,进而使管理工作人员在此项工作中提高积极性,明确自身职责,进一步为管理工作的优化及完善奠定基础。另一方面,为管理工作人员提供学习与培训的机会,通过管理基础知识以及管理技巧等方面的培训,使管理工作人员的整体管理能力水平得到有效提高,从而能够在日常管理工作中技术找出潜在的问题或风险,以此为管理工作的优化奠定基础[3]。此外,还必要加强激励机制建设,将培训结果和晋升相挂钩,提高管理人员参与管理培训的积极性,进一步使管理人员能够从中学习到真正的知识,当管理人员能够认清现状下医院信息系统网络安全管理风险问题,并及时组织各方人员对潜在管理风险加以排查的条件下,医院信息系统网络安全管理便能够得到全面强化。
三、结语
通过本文的探究,认识到现状下医院信息系统网络潜在风险诸多,因此有必要落实医院信息系统网络安全管理策略,在避免医院信息系统网络风险发生的基础上,使医院信息系统网络的可靠性及安全性得到有效保障,进一步使医院信息化建设水平得到有效提高。总结起来,需从设施设备、技术以及人员三大方面出来,认真落实医院信息系统网络安全管理策略,最终为医院的良性发展奠定夯实的基础。
参考文献
[1]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,16(10):46-47.
[2]姚征.医院信息系统网络安全构建与实施[J].计算机光盘软件与应用,2013,16(3):77-78.
0 引言
目前,随着我国信息化的快速发展,中小企业越来越重视计算机的使用。一直以来,网络安全问题都是最值得关注的问题,尤其是对于企业的发展来说,很多机密资料都放在了网络中,如果不对网络安全加以管理,那么就会透漏很多企业自身的机密信息,严重的会使得企业面临倒闭的风险。但是,从目前我国中小企业网络安全发展的现状来看,依然存在很多的问题,影响网络安全的因素也很多,因此,企业为了能够长久稳定的发展下去,就必须重视网络安全问题,采取行之有效的策略,加强网络安全意识与管理制度,组建合理的企业内网,从而保证企业的经济不受损失。
1 中小企业网络安全现状
现如今,随着我国计算机网络技术的不断发展,中小企业都在广泛使用计算机网络信息技术,但是,在企业享受网络带来的数据共享、异地间数据传输等便捷时,也在面临网络完全问题的威胁。如果企业不加重视网络安全管理问题,那么就会给企业带来很大的安全隐患。从目前我国中小企业发展的现状来看,网络安全还存在很多问题。
首先,技术力量有效。很多中小企业都注重交换机、防火墙等网络设备,因此把大量的资金都放在了投资网络设备上面,但是,对于设备的后期维护工作缺少过多的重视,也没有相关的技术工作人员加以维护,一般都是聘用兼职人员来维护后期网络,因此,使得企业存在很大的安全隐患。其次,缺乏网络安全管理意识。部门中小企业都没有成立专门的网络安全管理部门,相关领导缺乏对网络安全管理的意识,但是黑客程度的攻击具有隐蔽性、无特定性等特点,从而使得中小企业很容易受到侵袭。最后,缺乏专业的网络安全管理水平。在我国大型企业中,一般都有专业的网络安全管理技术人员,但是,对于中小企业来说,由于资金有限,他们都不会聘用具有专业知识的网络安全管理人员,一旦网络出现安全问题,不能在短时间内全面解决安全问题,最终使得数据在网络环境中使用和传输都可能被破坏、篡改或泄露。
2 影响中小企业网络安全的因素
2.1 病毒的侵袭
在中小企业网络安全中,病毒入侵是其中非常重要的一个因素。我们都知道,病毒的危害性特别大,能够严重破坏计算机功能或者计算机数据,同时,病毒也都是把自己附着在合法的可执行文件上,因此,不容易被企业发现。病毒的特点非常多,比如破坏性、自我复制性、传染性等。但是,病毒不是天然存在的,是当某人在使用计算机时,由于计算机自身软件的脆弱性编制而产生的一组指令集或程序代码。由于病毒能够自我复制,因此,一旦某计算机的某个软件遭遇了病毒入侵,那么就会使得某个局域网或者一台机器都有病毒,在病毒入侵的过程中,如果不及时加以制止,那么病毒就会一直繁殖下去,后果将不堪设想,从而就会导致整个系统都瘫痪。
2.2 黑客的非法闯入
众所周知,网络具有开放性,因此,决定了网络的多样性和复杂性。在网络管理中,黑客的非法闯入也是常见的一种网络安全影响因素,如果中小企业遭遇了黑客的非法闯入,那么就会使得整个企业网络都面临很大的安全隐患。随着我国科学技术的不断发展,计算机技术也在迅猛发展,同时各式各样的黑客也在紧跟科技脚步,非法闯入行为屡见不鲜。黑客攻击行为主要分为两种,即破坏性攻击和非破坏性攻击。其中破坏性攻击主要目的就是侵入他人电脑系统、破坏目标系统的数据和盗窃系统保密信息;而非破坏性攻击主要是为了扰乱系统的运行,并不盗窃系统资料。据相关调查显示,黑客攻击行为越来越猖獗,组织越来越庞大,如果不加以制止,那么就会在很大程度上阻碍企业的发展。
3 中小企业网络安全策略
3.1 加强网络安全意识与管理制度
对于中小企业来说,加强网络安全意识与管理制度属于网络安全管理中的一项重要策略。由于受到传统思想的束缚,很多中小企业都把大量资金投入到生产中,忽视网络安全的重要性。在企业的网络安全管理中,很多网络管理人员都缺乏相应的专业知识,缺乏安全防范意识,从而导致了企业信息资源经常发生泄漏现象。因此,中小企业应该加强网络安全意识与管理制度,定期对相关工作人员进行安全知识的培训,防止因为疏忽而发生信息资源泄漏,帮助员工熟练掌握网络安全管理技能,让他们充分认识到网络安全管理的重要性。与此同时,有条件的企业还可以聘用国外发达国家的相关网络安全专家,帮助企业内部工作人员增长丰富的实践经验,做到未雨绸缪,维护网络信息的保密性和完整性,保证企业的经济利益不受损失,从而促进企业的长久稳定发展。
3.2 组建合理的企业内网
在网络管理中,企业内部网络的安全是其中的首要任务,只有保证了企业内部网络的安全,才能有效开展企业内部信息的安全传递,因此,企业要组建合理的企业内网。企业内网的主要目的就是要合理保证网络安全,根据企业自身发展情况和信息安全级别,从而对企业网络进行隔离和分段。同时,企业内网的核心是要对网络拓扑结构进行科学合理的设计,从而保证企业内网的安全稳定性。其中针对网络分段来说,主要包括两种方式,即物理分段和逻辑分段。网络分段的优势也很多,一般情况下各网段相互之间是无法进行直接通信的,因此,对网络进行分段,能够实现各网络分段访问间的单独访问控制,从而避免非法用户的入侵。比如,把网络分成多个IP子网,各个网络间主要通过防火墙或者路由器连接,通过这些设备来达到控制各子网间的访问目的。由此可见,企业组建合理的企业内网是保证网络安全的一项重要策略。
3.3 合理设置加密方式及权限
在中小企业的发展中,数据安全非常重要,它能够直接影响企业的信息、资源和机密数据的安全性和稳定性,因此,企业在网络安全管理中,一定要充分认识到数据安全的重要性。企业可以采用数据加密技术,这主要是因为数据加密可以保护企业内部的数据信息不被侵犯,从而保证企业内部数据信息的完整性。从目前我国企业的发展来看,主要采用的加码技术有两种:对称加密技术和非对称加密技术。通俗来说,数据加密技术就是对内部信息数据进行重新编码,防止机密数据被黑客破译。由此可见,企业应该合理设置加密方式及权限,从而保证企业内部信息数据的安全性和完整性。
3.4 使用防火墙及杀毒软件实时监控
中小企业要想保护内部网络信息的安全,还有一个重要的措施就是使用防火墙及杀毒软件实时监控。防火墙主要是起到一个门卫的作用,是保证网络安全的第一道防线。防火墙可以限制每个IP的流量和连接数,如果得不到防火墙的“许可”,外部数据是不可能进入企业内部系统的。与此同时,防火墙还有监视作用,通过防火墙能够了解入侵数据的有效信息,并且检查所处理的每个消息的源。因此,中小企业为了阻止病毒的入侵,就要使用防火墙,并安装网络版防病毒软件,从而避免病毒的有效入侵和扩散,最终保证企业内部网络的安全性和稳定性。
论文摘 要: 网络安全建设是确保高职院校图书馆正常提供各种数字化服务的重要工作,也是构建高职院校安全稳定数字图书馆的重要组成部分。本文作者基于高职院校数字图书馆网络安全影响因素分析,结合网络安全管理工作的实际,提出了高职院校数字图书馆的网络安全管理策略。
一、前言
随着Internet的普及和广泛发展,当今社会已进入了网络信息高速流通的时代,它使信息与信息之间的距离拉近了,计算机网络被广泛应用于越来越多的专业领域,包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用,数字图书馆的网络安全问题受到越来越多的关注,实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此,全面分析高职院校数字图书馆的网络安全影响因素,制定和实施行之有效的网络安全管理策略,对构建安全稳定的高职院校数字图书馆具有重要积极意义。
二、高职院校数字图书馆的网络安全概述
网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此,高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。
三、高职院校数字图书馆的网络安全影响因素
当下,大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构,采用以太网标准,用五类或超五类双绞线进行综合布线,将宽带或专线接入网络中的路由器,从而与外网相联,最终实现信息交换,同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中,成为其一部分,因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外,还有以下几点涉及数字图书馆日常管理中的影响因素。
(一)计算机技术应用的影响因素
黑客、木马、病毒这类危害网络安全的计算机技术发展迅速,相应的各类防病毒技术也日新月异,计算机技术应用层次成为影响网络安全的重要影响因素。
1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约,以致网络设备老旧换代缓慢,致使网络运行稳定性、兼容性差。
2.软件技术因素。大量的计算机病毒和木马在互联网上传播,而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用,加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中,往往忽略了对其安全管理的培训。
(二)人员配备因素
虽然随着图书馆信息化的进一步深入,不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题,如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题,而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异,最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异,往往造成上下理解不同,操作无法规范化,致使网络安全方面的措施很难达到预期的成效。
四、高职院校数字图书馆的网络安全管理策略
(一)建立和落实网络安全管理制度
作为加强高职院校数字图书馆网络安全管理的重要措施,必须提高全馆对网络安全管理规范化重要性的认识,从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。
1.建立网络硬件维护、使用及维修制度。
定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中,针对中心机房、服务器、中心交换机、二级交换机和Hub等网络中的关键设备的维护和保养,建立周期性的检查、维护制度,明确各类设备的管理与使用责任分工至具体管理人员,建立维修文档跟踪机制,确保网络安全管理系统运转顺畅。
在周期性的维护工作期间,要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此,要保持环境的通风低温、电源常通电压稳定,减少设备的意外断电情况。定期进行环境清洁,尽可能保持密闭,避免过多的灰尘堆积。根据天气的变化,对设备进行防潮防燥工作。
为数字图书馆系统配备相应的备份、系统恢复硬件设备,这些设备属于保证网络安全系统正常运行的核心。设备更新时,对整体设备的配置及时进行调整,以做到新旧结合合理,并达到物尽其用。
对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查,发现物理损坏要及时维修更替。
2.建立软件维护及使用制度。
操作系统软件作为支撑软件是用户和计算机的接口,控制网络用户对网络系统的访问及数据的存取,但无论是Windows NT还是Unix或Linux都存在着后门,为病毒侵入和黑客攻击留下了可乘之机[1]。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作,及时填补安全漏洞。
数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统,其具有一套独立的安全认证体制[2]。在管理过程中可运用数据加密技术,设置严密的授权规则,例如:账户、口令和权限控制等访问控制方法。同时,尽量避免与操作系统的安全认证体制捆绑,例如,避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性,保证在操作系统不安全的情况下,数据库系统中的数据最大限度地不被损坏。
应用软件作为满足用户应用需求而提供的那部分软件,拓宽了操作系统的应用领域。但同时在使用过程中,也增加了因其不完善性造成的网络安全漏洞,因此在应用软件使用及选择上应进行规范控制,特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围,例如:对于P2P软件,应限制在少数业务计算机中使用。对于前台检索机的IE浏览器应设置严格的上网分级审查级别,避免读者在使用时误入不良网站而引起病毒及木马感染,从而影响整个数字图书馆系统的网络安全。
除对以上三类软件建立日常维护制度外,同时把周期性的系统备份及数据备份列入软件维护制度中。例如:对数字资源服务器的整体操作环境和重要的数据库系统进行备份,以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时,无法尽快恢复或重建系统数据。
3.建立突况处理机制。
数字图书馆系统较常发生的突况分为:一是自然灾害,指天灾引起的网络与系统的损坏;二是事故灾难,指电力中断、设备故障引起的网络与系统的损坏;三是人为破坏,指人为破坏网络设备设施,黑客攻击等引起的系统无法正常运行。
网络安全突发事件虽然有不可预见性,但在长期的实践过程中,也可摸索出一般的发生规律。而针对其建立的处理机制,就是立足对规律的总结,做好事前的预防及事后的补救工作。例如:在特殊气候来临前,设备的提前转移,环境的检查加固;在系统无法正常运行时,起用备用系统的处理流程,等等。
4.制定网络安全管理人员操作手册。
在加强网络安全管理专业队伍的建设中,除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外,并要建立一套有明确指引的网络安全管理人员操作手册,以保证管理人员在处理各项网络安全事务时,有根可寻、有源可溯,以避免因失误操作引起进一步的安全问题。
(二)加强各级用户的网络安全培训
据权威部门统计结果表明,网络上的安全攻击事件有70%来自内部攻击[3]。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识,并首先从培训开始。高职院校图书馆可以定期举办相关讲座,培训,考核等内容,这样既可使工作人员学到更多的网络安全知识,又可增强工作人员的责任心及参与感。
为达到最佳效果,各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外最新专业技能的培训课程;部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中,融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。
五、结语
随着数字图书馆的快速发展,严防黑客入侵、努力保障网络安全,不但是高职院校图书馆信息化发展的基本需求,而且对全院的整体数字信息化发展起着重要的作用,所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供优质服务,并不是几个人或短期行为就能解决的事,更需要建立加强安全教育和培训,增强安全防范的意识,采取安全防范技术措施,提高网络安全水平和防范能力,降低各种不安全因素的长效工作机制。
参考文献
[1]孟庆昌,朱欣源.操作系统.北京:电子工业出版社,2009.
【关键词】计算机网络;安全管理;防范措施
信息技术的迅猛发展,使得计算机网络的结构越来越复杂,规模也在不断扩大。随着网民数量的快速增长,网络安全问题成为重中之重。网络安全管理,是指设计与建立保护安全与技术管理系统以保障计算机的软件系统、硬件系统都不被恶意性地泄露、破环。引发计算机网络安全事故的原因是多方面的,如:网上黑客、破译他人密码盗取信息、非法侵入他人空空间、恶意编制计算机病毒、对系统数据胡乱修改等等,这些都是会影响计算机网络安全运行,对计算机安全构成威胁的问题所在。因此,明确这些问题的重要性,并针对这些问题采取相应的有力解决措施。同时,加强计算机网络管理,确保用户信息的安全性与完整性。
一、影响计算机网络安全的因素
(1)网络用户和管理者自身的问题。一些网络用户因为缺乏网络安全方面的知识,随意浏览各种网站,下载不安全文件,没有形成积极的网络安全维护意识,也没有对一些隐密性文件增设密码,没有定期对计算机进行安全检查及病毒查杀,使计算机染上病毒或遭到黑客攻击,甚至还造成计算机反映慢,桌面图标不显示,运行速度迟缓,及计算机瘫痪等问题。管理者对使用IP地址不采取一定的措施进行有效管理,常常造成网络堵塞,甚至有的管理者在配置防火墙的时候不注重访问权限设置,导致他人滥用权限。这些问题如不进行及时处理,容易被不法分子入侵,产生各种网络安全问题。
(2)来自外界因素的困扰。计算机网络问题的出现,很大一部分来自外界。外界因素主要指恶意性破环因素,如木马病毒的入侵,不合法的访问,黑客的入侵等,这些都是最常见的引发网络安全问题的因素。随着计算机技术的不断更新,安全防范的技术已经远远跟不上网络发展的步伐。很多破环力大且隐蔽性好的病毒在计算机内潜伏起来,随时可能影响,甚至毁灭整个的网络系统。这些隐性的网络问题一旦被摧毁就会导致计算机的瘫痪。
(3)网络系统自身的问题。计算机网络作为一个开放性的大系统,缺乏统一的管理,任何人都可以进入任何网页,这就造成了一个网络弊端,即很多不法分子趁机进入后,恶意公开、侵犯、窃取他人的信息和秘密文件,给登录人造成损失,带来不变。甚至有部分软件故意设有后门,以便编程人员操作。这些都会导致网络安全隐患。
二、计算机网络安全管理与防范措施
(1)强化计算机网络安全防范教育
针对计算机网络安全问题,必须强调防范意识,增强计算机用户及管理操作人员的网络安全防范教育,对不同的用户我们要进行不同程度的安全教育,初级者要掌握起码的杀毒办法,会使用简单的杀毒软件,知道要将重要的资料备份或保存,以防突然断电造成资料和信息的丢失。还要使用户和管理操作人员充分认识到网络安全管理工作的必要性及防范程序的严密性,同时避免出现不明用户出现越权访问给网络安全带来威胁。还要在使用计算机时,安装病毒的查杀软件,确保杀毒软件处于最新的技术状态下进行操作,防止由于杀毒软件的技术缺陷造成病毒的漏杀现象。
(2)构建计算机网络运行的优良环境
要想确保计算机的网络安全,就要使其处于一个十分优雅、合适的环境中,因此计算机的服务机房及配置要按照国家的有关过顶精心标准的施工建设,经国家有关部门检验合格后方可投入使用。计算机系统的重要配置部门要进行严格的检查管理,对各种计算机及网络要进行定期的检查和维护,对于重大的安全事故要制定响应的应急预案,要配备专人负责看管网络设备和服务器,一旦发生事故,及时进行处理,确保网络能有效正常的运行。
(3)加强计算机的系统设置
为了更加安全的保证用户的信息,首先对计算机的安全设置要增加一个限制性的安全系统,这样就可以保证用户在登录时就能记录其用户访问时间,利用用户访问这一线索就可以对其进行检测。其次在系统登录的时候要对帐号进行检查,如输入验证码、接受对帐号的科学检测等。最后要持续对计算机的操作功能进行检查,要对操作系统的配置设有完整的控制功能,发挥存储与管理的功能。这样层层设立关卡,对计算机网络安全问题有一个很好的保护作用。
(4)使用防火墙技术
防火墙是由软件和硬件设备组成,处于内部网络与互联网之间,限制外界用户对内部网络未授权访问,管理内部用户访问外界网络的权限,在互联网与内部之间建立一个安全屏障。防火墙是对维护计算机网络安全的有效配置之一,在计算机系统被不安全因素和病毒木马侵害时,防火墙可对其进行制止警告,并跳出对话框,询问主人是否同意以下操作,同时防火墙技术可以有效的监听网络间的任何活动,保证内部网络的安全,有效阻止外部网络对本地网络的侵害,并及时过滤不安全的服务和非法用户。因此,防范病毒最常用的方法就是采用“防火墙”技术,安装杀毒软件。因为杀毒软件可以减少病毒的侵害,在一定程度上保证计算机系统和数据的安全,必要时可采用多层病毒防卫体系。
三、结束语
由于社会经济的迅速发展,计算机网络通信技术在社会生产的各个领域中都发挥着重要的作用,成为现代生活不可取代的重要组成部分之一,同时伴随而来的还有计算机网络安全问题。网络安全是一项综合化的内容,其牵扯到技术和管控以及运行等很多的要素。因此,要加强计算机网络安全管理,采取安全技术方法与措施,保证网络运行的秘密性、完整性与可控制性,信息不被泄漏,网络不会发生突然中断想象。确保计算机网络安全是一项长久性的工程,我们要时刻重视,使网络安全正常的运行。
参考文献
[1]李龙有.浅析计算机网络安全的隐患及防范措施[J].电脑知识与技术,2011(21).
摘要:数字图书馆网络信息安全实践证明,安全问题不仅是技术问题,更是管理问题,单靠技术不能从真正意义上解决由个人问题所引发的网络信息安全事故或安全隐患。目前,大多数研究者较多地注重技术性问题,但涉及到以人为对象的安全管理研究极少,致使管理存在认识误区、制度缺失或制度执行不力等。因此,对于搞好数字图书馆网络信息安全管理建设的问题除技术外,还应该强化图书馆群体用户的安全意识;完善安全管理制度并强化制度的落实;提升图书馆计算机专业技术人员的责任意识和技能技术。
中图分类号:G250文献标识码:A文章编号:1003-1588(2012)02-0075-02
1序言
目前,国内数字图书馆在网络信息安全应用研究方面(即数据安全、系统安全、知识产权维护和网络安全等)绝大多数都侧重于技术,在网络信息安全实践中,往往过多重视技术方面的问题,认为所有的网络信息安全问题依赖先进的技术手段都能得以解决;其实不然,即使我们采用最先进的技术手段,安全管理缺失,网络信息安全事故依然频繁发生。因此,网络信息安全不仅是技术问题, 更是人的问题,即管理问题。数字图书馆的安全保障不仅需要技术的支撑,更需要以人为对象的安全管理的落实。安全管理包括:安全意识、相应的规章制度和馆员的责任感等。只有安全技术与管理的有机结合,数字图书馆才能在实现资源共享的同时,最大限度地减少网络信息安全事故的发生,并将网络信息安全事故的影响与损失降到最低。
2管理技术在数字图书馆安全保障中的作用
数字图书馆安全保障是指保护计算机网络系统的硬件、软件及系统中的数据,使其不因自然灾害和人为无意或恶意等原因,而导致各种资源的破坏、更改、丢失或者泄密,从而保障网络服务不中断,图书馆工作正常持续进行。数字图书馆基于Internet网络化信息检索、信息加工和信息服务,使图书馆读者服务范围和内容得以延伸和扩展。但其网络系统具有的分布广域性、结构开放性、资源共享性和公用性等特点,以及数字化信息的共享和易于扩散等特性,造成安全不稳定因素增多,风险增大。而数字图书馆要做到既要使网络信息系统为满足多元化读者服务需要,又要使信息在传递和使用过程中更为安全,就必须采取技术、管理等综合措施来保障网络信息安全。先进的安全技术是实现网络信息安全的重要手段,数字图书馆要确保其网络上信息的保密性、完整性和可用性;确保在出现突发故障时能快速提供应急故障的响应手段,快速重组被破坏了的文件或应用,并能有效地防御恶意攻击和破坏,实现对非法入侵的审计与跟踪等,这些就必须依靠技术手段来实现。严格有效的安全管理是实现网络信息安全的根本,它较好地解决了技术无法涉及到的由人的问题所引发的安全事故或隐患,并在其有效管控下使技术得以较好地实施。
目前,我国安全技术的应用研究取得显著成果,不少新兴产品和技术逐渐发展成熟,并被不断地应用在图书馆安全防御体系中。囿于篇幅,本文在此就不予赘述。然而以人为对象的安全管理应用研究,却滞后于技术发展的步伐,管理的瓶颈大大削弱了安全技术产品所本应产生的防护效果,导致疏于管理所引发的安全事故和安全隐患频繁发生,这对图书馆网络信息资源、网络系统的危害也远远大于其它方面造成的危害。可见,仅仅依靠安全技术措施进行防护,防护效果常常不尽如人意。数字图书馆要做到对行为可控、资源可管、事件可查、运行环境可靠,不仅仅取决于安全技术手段,还取决于严格有效的安全管理。只有安全技术手段与严格有效的安全管理有机结合,数字图书馆才能真正保障网络信息系统安全、健康运行,确保重要信息(书目数据、读者个人信息、有偿资源等)不被非法读取、复制、修改、假冒、否认、丢失,甚至毁灭,保证有偿资源不被非法使用。
3数字图书馆网络信息安全管理措施
3.1强化图书馆工作人员及读者的安全责任意识
安全意识的提升对于数字图书馆网络信息安全来说十分重要。在网络信息安全管理过程中,安全意识起着至关重要的作用。尽管数字图书馆的网络设置了多道关卡防止病毒、黑客的入侵以及破坏的发生,但无论多么完善的安全设备都无法完全抵御人为因素所造成的危害。为此,图书馆工作人员,特别是相关技术人员应从思想上高度重视网络信息安全的重要性,充分认识到数字图书馆Internet/ Intranet服务模式所面临的安全问题,减少认识上的模糊性、笼统性及误区,克服麻痹和侥幸心理,以全新的安全管理理念和高度的责任心做好图书馆计算机网络系统和数据资源的安全工作。
另外,我们还要看到员工自身网络安全知识的不足,关于这点,不同岗位的员工有不同的提高途径。安全管理技术人员,他们具有很高的权限,可直接操作关键设备。因此,他们自身应加强相关法律法规和政策的学习,严格遵守馆内各项安全操作规则,积极主动深入地研究和掌握安全管理新技术,并有针对性地进行系统与数据恢复的演练,做到心中有数。同时,图书馆应经常派遣他们参加国内外网络信息安全方面的技术培训,充实他们的网络知识、管理知识,做好网络信息安全的防毒、防黑等技术工作。针对业务服务工作人员,图书馆应通过组织定期或不定期的安全知识教育与安全技能的培训,提高其自我防范意识和能力,使他们自觉遵守馆内上网管理规定。如在工作机上不随意安装外挂程序或不明软件,不随意打开不明邮件,不浏览非法网站。同时,保管好自己的用户名和密码,做好保密工作,对操作系统要定期进行安全检查、扫描和补漏,定期更改系统登录密码等。一些工作人员对制定的安全措施不落实,认为配备最优秀的网络安全产品,就可以高枕无忧了。图书馆应加大检查力度,对相关技术人员可能因安全知识和管理知识不足而导致出现的操作失误、组织管理失误和维护失误的问题进行预防,加大系统安全教育技能培训的投入。
高宏:数字图书馆网络信息安全管理初探
对于读者安全意识薄弱或网络安全知识贫瘠出现的不规范、不负责的操作行为,图书馆应开展多层次、多方位网络信息安全宣传工作。如:发放有关网络安全知识的宣传手册;在电子阅览登机页面温馨提示读者如何安全进行网络操作;设立有问必答网络宣传栏,使读者和安全管理人员有效交流,从而让读者能够更安全的操作网络,图书馆相关工作人员也能及时了解读者的需求并改进工作。
3.2健全安全管理规章制度,强化制度的落实
制定全面、细致、严格、有效的安全管理规章制度并加以落实,是数字图书馆安全保障的有力手段,要做到用制度规范行为, 按职责实施管理,从制度上防范安全问题的发生。首先,从自身实际出发,引进行业先进的安全管理经验和理论,并根据国家、行业相关法律法规,改革、创新现有的图书馆安全管理规章制度。所谓的制度就是在一定范围内“要求成员共同遵守的,按一定程序办事的规程”,科学、细致的安全管理制度,将有利于促使图书馆安全管理工作的责任明确化与具体化。通过强化制度,更有利于调动全体馆员工作主动性、积极性、创造性,更能体现人文关怀的柔性管理,促进管理制度与人性化结合,使制度的建立更科学、更合理、更规范、更“人本位”。其次,把制度确定的各项要求落到实处,图书馆工作人员应对各自的责任和义务等有准确的认知,只有对制度内容等准确认知,才能将责任认识转化为行为准则,最终上升为自觉行为。另外,承担安全管理主管责任的分管领导,应定期督查馆内各项规章制度执行情况,奖罚分明,不合适宜的制度及时修正。
总之,再好的制度单一运行是不能完善地解决网络信息安全问题的。数字图书馆要真正预防和减少来自内外的安全威胁,最大程度地保护网络,最大限度挽回网络信息系统损失,使其安全运行,还需将技术、制度、管理主体(人)的责任相统一,三管齐下。同时,加快网络安全管理人才的引进与培养,最大限度为图书馆的各项业务工作以及信息服务提供保障。
参考文献
\[1\]许晋军,倪波.网络信息安全研究\[J\].现代图书情报技术,2008(1).
\[2\]刘超.数字图书馆的信息安全分析\[J\].现代情报,2009(6).
\[3\]郭洪刚,刘克胜.入侵检测技术及其脆弱性分析\[J\].信息安全技术,2004(5).
\[4\]韩毅,李融等.数字高校图书馆的安全威胁和控制措施\[J\].高校图书馆数字化技术平台,2004(2).