公务员期刊网 精选范文 网络运行安全制度范文

网络运行安全制度精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络运行安全制度主题范文,仅供参考,欢迎阅读并收藏。

网络运行安全制度

第1篇:网络运行安全制度范文

(1)拒绝服务攻击

服务器是整个专用网络的核心支撑之一,不仅运行着多种保障专用通信网络正常运行的网络管理服务与系统,还存储了大量的网络共享信息资源。这就使得拒绝服务攻击成为针对服务器的网络威胁之一。使用必要的安全防范技术,降低或消除网络中拒绝服务攻击出现的概率对于确保网络的安全稳定运行具有重要意义。

(2)病毒

病毒具有传播速度快、爆发迅猛、数据或系统破坏力大等特点,一旦专用通信网络中出现病毒,不仅会影响到整个网络内用户的网络使用,还有可能造成网络内信息资源的严重破坏。使用多种病毒检测与防治技术来增强网络用户和网络节点的安全性同样具有重要意义。

二、专用通信网络资源信息管理体系建设

通信网络的畅通与稳定,需要从技术和管理两方面着手,建立可控的信息安全体系结构和完善的网络管理体系。

(1)技术体系建设

专用通信网络可以分为物理层、系统层、网络层以及应用层等几个层面,每一层均具有其结构和功能特点,针对这些特点可以采用适当的安全防护技术来保障网络内信息的安全。物理层涉及的主要内容为保障各硬件设备的可靠性、安全性以及防灾防干扰能力,可以从两方面着手:建立线路或设备备份机制,确保出现设备故障时可以及时切换服务设备,如为核心设备提供不间断电源保障等;提升和进一步完善网络设备的运营环境,如及时查看和调整网络机房内的温湿度等。

系统层涉及的主要内容为保护操作系统的安全性,具体而言,一方面要做好访问控制管理,及时修复系统漏洞;另一方面要做好系统的安全配置。网络层涉及的主要内容为网络信息的安全,如网络资源的访问控制、数据传输的完整性与保密性控制、网络层用户身份认证等。应用层涉及的主要内容为网络用户信息资源使用安全防护。如用户终端系统的安全防护、基于网络数据的应用控制以及用户数据传输安全性和可靠性控制等。

(2)管理体系建设

提升专用网络资源信息管理效果除了建立技术防护体系外,关键在于增强网络信息安全队伍建设,建立健全网络信息管理制度等方面。

1.确保信息资源的安全与完整,这需要通过安全管理规章制度来规范网络用户的行为,规范各项信息业务的操作与使用。制度是一切管理的基础。如建立网络保障制度、病毒防治制度、网络使用规范、数据信息安全保密制度等。

2.强化网络管理与组织体系,明确安全队伍中各人员的工作职能,做好通信网络管理知识培训,确保网络信息资源安全相关工作的稳健开展。

3.规范网络使用规程,将安全、保密以及规范落实到具体的工作环节。如电子设备入网管理、存储功能设备的网络资源读取管理、外来数据传输操作规程、UPS电源的操作规范等。

4.完善应急预案。设置场景模拟突发状况并针对该状况进行应急演练可以有效评估与总结现有网络资源信息管理体系的完善程度,调整和完善信息安全和网络安全应急措施,确保事故发生时能够及时组织人员恢复通信网络的正常运行,降低或避免损失。

第2篇:网络运行安全制度范文

关键词:电力调度;自动化系统;数据网;安全技术;分析

中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2016)30-0081-02

1 电力调度自动化系统的基本概况

实际上,电力调度自动化系统的主要作用就是在电网运行的过程中,为提高其稳定性而提供一定的信息数据采集服务以及系统监控服务,包括系统在运行的过程中各种软件,都能够为电网系统提供在线运行的相关数据信息,从而确保其运行的安全性、稳定性以及可靠性。同时电力调度自动化系统还能够为电网系统的运行提供一定的决策分析工具以及控制方式,从而达到处理运行数据的目的。

电力调度自动化系统的主要构成包括主站系统、子站设备以及数据传输通道等。而自动化系统则包括了发电厂以及变电站内安装的数据信息采集系统以及控制系统,同时还包括了各个调节系统中安装的主要的结构设备,这些系统和设备共同构成了能够通过一定的通信介质来自动传输数据信息的自动化系统。

现目前,电力调度自动化系统是电网中发展非常迅速的技术之一,同时也是具有广阔发展前景的技术之一。

随着社会经济与科技的不断发展,电力调度自动化系统也获得了极大的发展和进步,并且其内涵以及使用的领域也在不断的延伸和扩大,已经由传统的EMS单一系统逐渐发展成为了调度自动化、EMS、TMR调度数据网、电力监控,电力监控系统二次安全防护、PMU以及相关的辅助设备,如空调、电池以及时钟等。在电力调度自动化系统发展以及运行的过程中,数据网络能够起到良好的调度以及维护作用,但是其本身必须具备一定的安全性以及可靠性。

另外,数据网络还能够实时规范数秒级,并在公网与报价系统以及市场信息系统之间建立适当的链接,因此数据网必须进行严格的加密以及隔离处理。

2 电力调度自动化系统与数据网安全技术分析

2.1 完善管理制度,加强安全管理

在电力调度自动化系统运行的过程中,制度管理是确保其运行稳定安全的重要条件和基础,因此为了确保系统数据网络的运行安全,就必须不断完善数据网安全管理制度,最大程度的确保网络运行达到较高的可靠性以及安全性,从促使数据网络的作用能够最大程度的发挥出来。

数据网络管理安全制度包括了很多内容,除了制定最基础的安全管理制度之外,还必须制定出相应的网络设备安全管理、人员管理、组织防护管理等一系列的辅助制度。同时,除了上述的管理制度之外,还必须构建一定的安全防范机制,并制定出完善的安全防范管理制度,这样就能有效的提高电力调度自动化系统运行的安全性以及稳定性,提高整个电网运行过程中的可靠性以及安全性。而在管理的过程中,加强数据网准入,也能在一定程度上提高数据网安全性。

此外,防范机制的建立还能增强系统应对数据网安全故障的能力,并定期的进行演练和加强防御,这样就能保证在发生危险时,能够对危险进行及时解除,从而保证系统的运行安全。

2.2 物理环境稳定安全

物理环境的稳定安全主要指的是电力系统中相关设施以及周围数据网络的稳定安全,它是确保系统网络数据安全运行的重要基础。物理环境的高效性以及安全性,能够在一定程度上确保电力系统网络数据获得较高的安全性,并且还能防止由于人员因素、水灾、火灾等对数据网络的安全运行产生影响。在电力调度自动化系统中,物理环境可以划分为:电力系统机房环境、场地环境以及相关的设施环境等。采取一定的措施对系统相关的周围环境进行及时的优化,并建立相应的防盗防护系统,及时处理日常的防雷、防静电,并对物理环境进行适当的优化,就能有效的提高数据网的安全性,并实现数据网点的合理分配。

2.3 网络设备的安全分析

数据网设备必须是经有关机构检验合格的设备,且接入数据网的自动化主站设备以及子站设备都需要经有关机构检验合格之后才能使用,且主站设备、子站设备、数据网等的接入网设备必须正确配置,这样才能防止出现网络风暴等情况。在电力调度自动化系统与数据网安全技术中,网络设备安全主要可以分为以下几种类型:

①网络账号安全。针对电力调度自动化系统的数据网安全,首先可以建立一个安全登录的网络管理账号,在登录的过程中,需要对使用者的身份进行验证,这样才能有效的保证网络数据信息不会发生泄漏。

②配置安全。在电力调度自动化系统运行的过程中,必须对数据网络进行定期处理,并及时进行备份,确保数据网络具有备份的痕迹,这样建立的数据档案才能高效完善。

③审计安全。现目前,各个系统中的审计管理工作已经逐渐明确,因而可以确保系统运行的情况获得良好的稳定性以及安全性。同时也能对数据网络使用者的个人信息进行及时的更新,从而为日后的查询和使用提供便利和依据。

④维护安全。数据网作为重点的业务,在维护的过程中必须指定具有相关资质的人员进行维护,且对于相关设备的资料需进行加密保存。对于网络设备,还需要进行定期的维护和检查。对于设备中出现的漏洞以及书写错误等情况,要及时进行修复和纠正,从而防止设备漏洞对电力调度自动化系统的运行安全造成影响。

2.4 网络结构的安全分析

在电力调度自动化系统数据网安全技术中,网络结构的安全性分析具有十分重要的作用和意义。而对于数据网络结构,主要可以从以下四个方面进行研究和分析:

一是采用冗余技术拓扑网络结构,这样就能够为电力调度自动化系统的运行安全域稳定提供可靠的网络设备以及通信线路等方面的硬件冗余。

二是根据不同重要程度的数据业务,对宽带制定出对应的优先级别,这样就能保证高峰时段中,电力调度自动化系统中的各项数据业务能够运行稳定。

三是对电力调度自动化系统的各个安全区域进行合理的划分,系统中的每一个安全区域都设置有唯一的网络出口。

四是定期进行维护。数据信息的相关填写,以及网络结构拓扑图的绘制等,同时还要及时更新以上的信息。

在设计安全网络结构的过程中,通常采用专用网络安全区分的方式,对该区域的网络数据安全进行合理的规划,并对相关的生产管理、实时控制以及非控制等进行严格的区分。要坚持横向隔离,纵向认证的基本原则,在数据网中合理的规划一定的防护安全设施,这样就能对VLAN以及VPN进行有效的相关隔离。另外还要对相应的网络服务系统进行不断优化,因为网络服务系统是确保数据网络运行稳定可靠的重要前提。在电力调度自动化系统中,应用网络的分类方式很多,按照安全等级、实时等以及业务类型等,其数据网络可以分为传输管理信息以及传输生产数据两种。

此外,系统中的其他应用还包括对外服务以及传输音视频等,而系统应用的不同,其对于安全性的要求也有所不同。

2.5 加强安全技术保障

在传输网络的层面上,既要保证网络数据具有一定的安全性,又要确保必要数据的对外传输。对于调度专用数据网络,即在局域网或者广域网上,要按照业务系统的不同,来采取针对性的措施和手段。网络访问安全控制技术主要是对特定的服务以及网段制定一个控制访问的体系,这样就能有效的阻止绝大部分目标受到攻击,而可以采用的措施主要有VPV设备、控制访问列表、防火墙、VLAN划分、TCP攻击同步拦截、管理用户授权、入侵实时检测技术以及防范路由欺骗等。通信加密技术主要用来避免敏感信息或者重要信息被篡改以及泄漏,加密算法是这项技术的核心所在,而加密算法主要包括不可逆加密算法、非对称型加密算法以及对称型加密算法等。认证身份技术在拨号网络、局域网以及广域网等结构中得到了广泛的应用。其主要用于远程用户以及网络设备的身份认证,从而避免出现网络资源的非授权使用等情况。恢复以及备份技术则主要是指对关键的网络资源如交换机以及路由器等进行双机备份,这样就能及时恢复网络中发生的故障。

2.6 加强对员工的业务培训

对于相关的工作人员,必须加强业务综合技能培训,并采取有效的措施提高员工们的整体素质,这样才能增强工作人员对突发事件的应急处置以及判断和识别系统故障的能力。基础知识理论以及业务技能是确保电力调度自动化设备得到良好的维护的重要前提,同时也是确保安全生产的重要的因素。通过对现有设备的使用,展开全员参与、形式多样的业务培训,将理论知识与实践操作、课堂与现场、非正常与正常等各个方面有机的结合起来,不断健全和完善考核培训制度,这样就能有效的培养出一批责任心强,且技能操作熟练的专业队伍。同时还要加强对综合业务技能的培训,尤其是加强对自动化相关专业知识的培训和指导,并不断拓宽工作人员的知识面,这样才能有效的提高不同专业以及本专业之间的协调配合的能力。

3 结 语

综上所述,随着科学技术与网络技术的发展,电力调度自动化系统已慢慢发展为电网中的核心部分。而在电力调度自动化系统中,数据网安全技术对于其运行安全具有十分重要的影响和作用,同时也是确保电力调度自动化系统运行稳定的重要前提。在数据网安全的基础上构建电力调度自动化系统,就能对电网实现有效的安全管理。

参考文献:

[1] 原利兵.县级电网调度自动化系统建设方案研究[D].北京:华北电力大 学,2012.

[2] 陈铭.电力系统“调度云”关键技术的研究与实现[D].南宁:广西大学,

2013.

[3] 贺凌霄.基于标准化平台的调度自动化集控系统设计与评价研究[D].

北京:华北电力大学,2015.

[4] 高云.南昌地区电力调度数据网组网研究与提升设计[D].南昌:南昌大 学,2015.

[5] 郭杰,王娜.浅谈电力调度自动化系统与调度数据网安全[J].企业导报,

第3篇:网络运行安全制度范文

气象信息传输网络系统管理包括系统安全管理、系统运行制度管理、用户信息管理、网络支撑能力管理等内容。其中系统安全管理是重中之重。我区气象信息中心信息传输网络有三种网络结构形式:一是安全等级最高的内部局域网,各盟市台站及区局直属各单位几乎所有计算机都在该网上;二是以数字专线与有关政府机构构成的政务专网和通过不同授权等级共享的各级数据资源;三是通过宽带接入气象网站、供广大用户浏览的公众互联网。系统运行制度管理就是要提高气象信息传输网络系统的科学管理水平,建立相应管理信息系统,完善系统业务标准,统一规范局域网络。用户信息管理就是包括IP地址和域名在内的基础运行信息,对于用户的基本信息记录,包括姓名、所属机构、职位、职责权限和邮件地址确认等方面也是网络信息管理重点。保证信息源的稳定与有效,一方面要提高信息资源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。网络支撑能力管理就是提升网络系统水平,完善公共服务网络支撑能力,涉及到网络服务器的配置情况与信息服务、访问状态以及负载均衡等多方面与服务器相关的信息范畴。

二、气象信息传输网络系统安全防范问题

1.气象信息传输网络系统安全需求

随着气象事业的发展,气象信息传输网络系统已成为气象业务的重要支撑,安全、快捷、高效和高度共享的省级信息传输网络系统是全面提高气象业务服务能力的关键。但网络系统遭受病毒侵袭、病毒软件破坏、网络故障等现象时有发生,还会出现配置良好的终端计算机却运行很慢或无法运行等故障。因此着力增强气象信息传输网络系统运行的实时监控能力,提高信息网络系统安全水平,建设规模适度的核心业务异地备份系统,提高抵御重大自然灾害和重大事件的能力,确保信息网络系统稳定运行,已成为信息网络系统亟待解决的问题。

2.气象信息传输网络系统安全防范

首先要从硬件上做好安全防范。建立互联网出口硬件防御装置,如硬件防火墙、网页防篡改系统等;局域网内部多层次防护,如网络管理软件、防病毒软件等;针对工作人员信息网络安全意识淡薄、应用程序存在漏洞及内网病毒难以防范等安全问题,要进一步加强气象信息网络安全体系建设,完善服务器、网络入侵检测系统等综合部署,有效避免病毒等入侵,从而保障计算机系统和局域网络等安全、可靠运行。其次要从软件上做好安全防范。周密的安全策略要求有严格制度的约束、规范的技术培训和机敏的安全防范意识的建立。因此制订网络安全管理守则、机房管理制度,做到权责分明、操作规范、流程清楚、保密严格的高安全、高可靠的动态管理是安全防范体系建立的首要条件。

3.气象信息传输网络系统安全保障

气象信息在网络传输过程中,需要对数据和信息进行加密,防止数据和信息在传输过程中扰或者窃取。因此,建立网络安全系统,对于保障气象信息网络传输系统至关重要。保障气象信息传输系统网络安全,第一建立网络安全组织,从制度上明确气象信息传输系统网络安全的重要性。第二选择具有实际意义的安全策略,制定具有针对性的具体安全措施。如访问控制策略、信息加密策略、数据备份策略。第三对气象信息传输网络系统进行安全管理,加强对气象信息资源、密码系统、安全检测等系统的管理。因此,要想保证计算机网络技术在气象信息传输中顺利应用,就必须建立网络安全系统。

三、结束语

第4篇:网络运行安全制度范文

关键词:医院网络;信息安全;防护策略

网络信息安全已深入社会各行各业,对行业、企业的正常运行起着关键的作用。医院网络信息安全是保障医院正常运行的关键,挂号、诊疗、结账等各阶段都与医院信息系统有着密切的关系。一般情况下,医院网络信息安全涉及硬件安全、软件安全、数据安全及终端安全,其中硬件指各窗口、诊室的计算机硬件设备,软件安全指各计算机上所使用的应用软件,数据安全指用于支撑业务系统运行的数据,终端安全指医院内的各类自助终端设备。为了保障医院网络信息安全,需要安排专业人员对院内各计算机、数据库及终端进行检查与维护,防止黑客与病毒的入侵,为医院各类应用系统安全稳定运行提供保障。

1医院网络信息安全防护现状

1.1硬件防护现状

目前针对硬件的防护比较少,而硬件问题又是诱发医院网络安全的关键部位,如交换机、路由器、计算机硬件等。数据中心机房会采用备用设备以防故障而影响网络的使用,但到各诊室、终端等用户端时由于缺少专人的检查与维护,可能会出现用户端硬件设备而导致的业务服务不能正常使用,如接入层交换机、计算机等。

1.2软件防护现状

随着网络应用的普及,医院办公不仅在内部传递医疗诊治信息,在开放式的网络环境下,软件的安全问题也显得尤为重要,如软件后门、软件漏洞能导致医疗信息的泄漏,网络上下载的安装文件存在不安全因素等,都会影响医院办公系统、应用系统的中断或数据破坏,进而影响医院的正常运行。目前,医院个人计算机的软件安全多数局限于安装相应的防护软件,难以从根本上防止软件安全问题。

1.3数据安全防护现状

信息系统最关键、最核心的位置在数据库,加强数据库的安全防护工作应在所有防护之上,目前,很多医院采用大中型数据库管理工具进行数据管理,如Oracle、SQLServer、Sybase等,由于医院网络信息系统建设较早,数据库安全机制的管控并不严格,包含大量的隐私信息未经过加密而存储在数据表中,如若出现泄漏将会造成严重的后果。

1.4终端安全防护现状

终端安全与人为安全也是影响网络信息安全的因素,主要包含有院内自助终端安全、人为因素等,自助终端设备需要屏蔽非法设备、磁条卡等未经许可的信息源。而人为因素对网络信息安全的破坏,如断电、环境影响等也需要在制度上进行合理的规范。目前由于医院人员编制压力、技术压力很难完全实现终端与人为因素的控制。

2医院网络信息安全防护策略

2.1网络信息安全防护框架设计

网络信息安全防护框架设计是在建设网络时进行安全体系架构设计,主要从数据中心安全、网络出入口安全、终端安全等三个方面进行设计。数据中心服务器与数据库采用企业版系统安全防护软件,并完成數据库的安全与角色控制同时进行数据库备份,增加备用线路和服务器,同时设计不间断电源为服务器提供断电应急方案。网络出入口配置防火墙、访问控制策略、入侵防御与检测设备等,并在各设备上进行安全配置,实现网络出入口的安全管理。终端安全上对各诊室、护理站及自助终端设备安装企业版防护软件并进行安全数据库持续更新策略,加强各终端设备的端口管控,禁用非常用的硬件端口。另外,在网络数据传输链路上避免强磁场、热量的影响,挂壁式交换设备上端口不允许私拉乱接,避免网络内产生回路而影响网络的正常使用。

2.2监控与安防系统

为了有效实现对院内网络及网络设备进行有效的监控,需要配置网络信息安全监控与安防设备,通过主动或被动的方式发现网络内异常的设备、服务器资源监控、数据包异常、非授权登录等情况。通过对数据中心机房温度、湿度、电压电流等物理环境的监控,在出现异常时通过告警信息推送到值班工作人员的手机上,实现无人值守的工作形态。

2.3软件与数据库防护

针对院内各计算机上使用的软件安全问题及数据库使用安全问题,可在各诊室、护士站等计算机上安装企业版安全防护软件并配置即时升级服务,如诺顿安全软件、360安全卫士等。尤其在数据库服务器上需要进行防病毒防护,避免木马等病毒在服务器上安装后门程序盗取服务器上的个人隐私数据。

2.4完善网络接入制度

医院网络信息的业务不断扩大、信息终端增多,进入医院的人也越来越多,医院网络信息终端承载量和相关业务活动的用户量非常大,这也增加了网络信息安全管理的复杂程度。一般情况下需要建立院内网络接入准入制度,使用临时账户或身份验证等方式来有效管理进入医院的临时人员入网行为。

2.5建立网络使用规章制度

网络使用问题也是影响网络信息安全的因素,在接入院内的各终端的操作需要符合安全管理规定,保障公司网络系统正常、安全、可靠的运行,发挥医院内利用网络办公的优势。网络使用规章制度包含医护人员网络使用制度、临时人员网络使用规章制度及管理人员网络使用规章制度,所有的关于设备配置、进入中心机房等重要的地点都需要经过领导的授权,防止未经许可的人员接触网络设备。

3总结

综上所述,本文对医院网络信息安全防护现状进行了总结,主要有硬件防护、软件防护、数据安全防护、终端安全防护等,并根据医院现状提出了以下几点网络安全防护策略:总体框架设计、软件与数据库防护、网络接入制度、网络使用规章制度等。目的是全面保障医院网络体系的安全,推动医院信息化建设不断向前发展。

参考文献: 

[1]庄一峰.构建医院网络信息安全体系的实践[J].电子技术与软件工程,2017(20):213. 

[2]黄伟森.中小型医院信息网络安全策略分析[J].科技与创新,2017(20):6263. 

[3]刘璘.医院网络与信息安全策略研究[J].电脑编程技巧与维护,2017(13):8284. 

[4]俞波,朱全,杭铸.医院网络信息安全问题与安全防护方案分析[J].信息系统工程,2017(03):68. 

第5篇:网络运行安全制度范文

关键词:局域网 安全 管理

随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要。

1、局域网安全威胁分析

局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。一般的情况下,局域网的网络安全威胁通常有以下几类:

1.1 核心设备自身的安全威胁

软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。

目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。

1.2 网络层面的安全威胁

虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中,各种平台类设备很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。因此,应该重视突发话务冲击导致话务资源耗尽等现象。

1.3 承载网的安全威胁

软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒(蠕虫病毒)泛滥和黑客攻击。黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等。从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的。

1.4 接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击。另外,接入与地点的无关性,使得安全事件发生后很难定位发起安全攻击的确切地点,无法追查责任人。

正是由于局域网内在应用上存在这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。根据这些存在的安全隐患,在局域网中采取如何策略进行防范呢?

2、局域网安全策略控制与管理

局域网安全的控制主要从人员和设备两个方面进行考虑:

2.1 局域网中人的行为安全控制

安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的,所以必须加强工作人员的安全培训。对局域网内部人员,从下面几方面进行培训:加强安全意识培训;加强安全知识培训;加强网络知识培训。

2.2 局域网的安全策略控制与管理

2.2.1 网络系统的安全控制

为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。入系统访问控制为系统提供了第一层访问控制,控制着可以登录到服务器网络操作系统并获取系统资源的用户,通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。

2.2.2 网络互连设备的安全管理

网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。

2.2.3 网络终端的安全管理

目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。采取的手段是:利用管理系统控制用户入网;采用防火墙技术;封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略;属性安全控制。启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

通过了对网络中的安全进行了策略的设置,还要对网络的运行过程中做好预防工作。

3、病毒防治策略

网络是目前计算机病毒急速增长,种类快速增加的直接推动力,几乎任何一种网络应用都可能成为计算机病毒传播的有效渠道。由于局域网中数据的共享和相互协作的需要,组成网络的每一台计算机都连接到其他计算机,局域网络技术的应用为企业的发展做出了贡献,同时也为计算机病毒的迅速传播铺平了道路,同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

由此可见,病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

(1)增加安全意识和安全知识,对工作人员定期培训。如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。

(2)小心使用移动存储设备。日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。

(3)挑选网络版杀毒软件。目前市面上杀毒软件比较多,但任何一个杀毒软件都不能对所有病毒都起作用,我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。

4、信息化安全管理制度

局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等等制度。实际中,通过以上各种文档,在网络运行过程中,随时可以用到,只有健全的管理制度,才能确保更快地处理遇到的各类问题。

5、结语

局域网网络的安全控制与管理是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。

第6篇:网络运行安全制度范文

关键词 园区网;安全体系;规划;运维

中图分类号 TN9 文献标识码 A 文章编号 2095-6363(2015)09-0050-02

校园网络变得更加开放的同时,网络安全正经受更加严格的挑战,网络管理者必须切实了解保护本地网络安全的手段。本文尝试对如何创建安全的校园网络环境并保持其稳定运行提出一些规划原则与管理方法。

1 常见网络安全威胁类型

1)病毒、木马、蠕虫等自动攻击工具。具备自我复制和传播能力的程序可破坏计算机系统,破坏某信息保密性和完整性,使得攻击者从中获得利益。早期一般通过系统漏洞或文件漏洞传播,随着操作系统安全代码的日趋完善,目前主要靠欺骗性下载(如网站挂马或植入恶意代码)并被简单触发。

2)拒绝服务攻击。拒绝服务是攻击者常用攻击手段之一。攻击者通较强计算能力的服务器或大规模肉鸡作为攻击跳板,对目标发起洪水一般的非法请求,使得服务方难以接受正常访问请求或造成缓冲区溢出,服务被迫关闭甚至崩溃。

3)基于服务代码和服务漏洞的攻击。作为官方的网络窗口,运行于服务之上的网站代码并不总是安全的。事实上,国内多数网站都没能做到足够安全的代码防护。运行于非标准的web服务器的web网站,对熟练的站点攻击者而言,仅需几分钟即可获得基本webshell,并据此进行权限提升。从互联网上下载的免费文章系统(如知名的动网模板),由于受到关注,攻击者更容易通过内部技术组织联络获取攻击手段。

笔者所在学校站点早期使用ACCESS数据库,攻击者便经常尝试直接下载数据库;升级为SQL SERVER数据库后,我们发现了大量的SQL注入攻击代码,如晚间的一次攻击尝试代码:

……

dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

从日志中很容易看出,攻击者尝试渗透数据库获取关键数值,并对注入代码做了简单伪装。

4)社会工程学攻击渗透。近年来攻击者对攻击目标的检测方法变得多样化,攻击者通过多种渠道了解目标,利用社会工程学手段分析以获得敏感信息,攻击更具效率,大数据技术的快速发展则进一步加剧了此类风险的威胁水平。如网络管理者总是愿意使用有类似特征的密码体系同时管理公用设备和个人信息,一旦个人信息被猜解,所在网络的安全风险便极大增加。

当代网络面临的安全风险越来越多,攻击不可避免,网络攻击的原理趋向复杂,而攻击者更容易获取更具威胁的自动化攻击工具,这意味着攻击变得愈发容易。

2 学校园区网安全体系的规划和建设

1)园区网安全体系的基本涵义。网络安全体系由硬件安全、底层系统安全和服务/软件安全三个方面构成,任何方面存在漏洞,都会导致整个网络面临安全崩溃。我国当前正在推动关键设备国产化进程,即从硬件层面考虑,保护网络敏感信息不被国外生产厂非法商取。完整的网络安全体系应在硬件层面作出合理选择,在底层系统层面进行合理配置,减少系统漏洞暴露,在提供服务时建立多层次风险防控和数据过滤措施,保证网络安全运行。

2)园区网安全体系规划原则。网络安全与提供服务的性能存在矛盾,管理者应以保障网络服务正常提供为前提,评判网络安全风险,适度规划并保留升级弹性,以经济合理的方式规划安全防御系统。网络安全体系需要覆盖到整个网络,对高风险区域应设置网络边界,并指定数据流动规则(ACL)。

3)网段规划。根据功能区分,通常将整个网络划分几个功能独立的子网,至少包括网络设备与网络管理区域、停火区(DMZ)、学生机房、办公区域以及普通联网用户区域等,各子网间保持物理或逻辑上的网段隔离,不同区域用户一般禁止跨越子网互访。这是保护网络安全的最基本手段。

4)安全防护设备选择。传统网络安全体系基于P2DR模型,即策略、防护、检测和响应,设备组成一般包括终端安全(配置杀毒软件);ACL(设备、端口规则和数据流向规则);防火墙以及IDS/IPS(应用于DMZ);它可以实现对多数病毒和传统攻击的有效抵御,以包过滤为基本检测手段,具备部分协议检测能力;对网站注入、渗透等较新的攻击方式防御能力有限。

选择何种设备组建网络安防体系,取决于本地网络规模、提供的服务类型和网络管理者的技能水平。园区网可以考虑在传统安全体系基础上,根据本地网络运行特性有针对性增加管控设备,为保障带宽有效利用,针对内部用户可配置行为管理系统,对用户网络行为进行管控,对占据带宽资源和并发数资源的应用予以限制;针对WEB服务,可以配置WEB防护系统,对数据库注入、代码攻击、跨站脚本等作出有效防护;针对网络内部恶意行为,可以配置网络日志分析记录系统,在恶意行为发生时提供报警,在行为发生后提供记录。

3 学校园区网安全体系运维原则

1)安全网络要求全部终端用户参与。根据“木桶原理”,网络中任一端点的安全风险会扩大到整个网络。园区网络安全体系需要覆盖到整个网络的所有端点。考虑到难以对所有用户实行严格要求,管理者应考虑网络不同区域的安全等级,制定对应安全策略,在不同区域间设立网络边界,保证任意区域故障不会蔓延至其他区域。

2)制度优先。防患于未然,网络安全事件总是发生在未曾受到关注的制度角落。管理者应综合考虑网络整体状态,制定安全事件责任制度,制定应急预案,制定各类安全事件和风险事件的相应制度,制定网络使用制度等;完善的制度是保障网络稳定运行的必要条件。

3)数据备份。数据备份是网络运维的必需手段。精确计算当前数据容量,预估数据增量,考虑数据备份措施,必要时配备数据备份设备。外部攻击者在获取网络权限后,经常造成有意或无意的数据损害,超过50%的情况下数据损失不可逆转。设置数据备份机制,是保障网络服务的最后手段。

4)完善事件记录。园区网历经长期运行后,管理者将能够发现和总结本地网络常见威胁列表,建立网络运维事件日志,能极大节省管理者故障定位和解决问题的时间与精力。这些记录包括下述文件,网络日常监测记录、病毒流行记录、设备故障处置和维修记录、攻击处置记录等。

4 结论

尽管网络总是不安全的,管理者还是可以通过各种手段,以科学、合理的方式建设网络安全体系,不断学习提高技术水平,尽力保护本地网络和服务不受非法攻击侵害。作为多年工作经验的总结,笔者希望通过本文抛砖引玉,提供网络安全运维的方法和原则,谨与同行共同交流。

参考文献

第7篇:网络运行安全制度范文

关键词:技术;管理;内网安全

引言

网络没有绝对的安全。只有相对的安全,这与互联网设计本身有一定关系。现在我们能做的只是尽最大的努力,使网络相对安全。在已经发生的网络安全事件中,有超过70%是发生在内网上的,内网资源的误用、滥用和恶用,是内网面临的最大的三大威胁。随着网络技术的不断发展。内网安全将面临着前所未有的挑战。

一、网络安全含义

网络安全的定义为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。我们可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。

二、内外网络安全的区别

建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。而常规安全防御理念往往局限于网关级别、网络边界等方面的防御。随着越来越多安全事件由内网引发,内网安全也成了大家关注的焦点。

外网安全主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。内网在安全管理上比外网要细得多。同时技术上内网安全通常采用的是加固技术,比如设置访问控制、身份管理等。

三、内网安全技术防范措施

内网安全首先应采用技术方法,有效保护内网核心业务的安全。

1 关掉无用的网络服务器,建立可靠的无线访问。

2 限制VPN的访问,为合作网络建立内网型的边界防护。

3 在边界展开黑客防护措施,建立并加强内网防范策略。

4 建立安全过客访问,重点保护重要资源。

另外在技术上采用安全交换机、重要数据的备份、使用网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等措施也不可缺少。

四、内网安全管理措施

内网安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。而内网90%以上的组成为客户端,所以对客户端的管理当之无愧地成为内网安全的重中之重,目前内网客户端存在的问题主要包括以下几点:

1 非法外联问题

通常情况下,内网(Intranet)和外网(Internet)之间有防火墙、防病毒墙等安全设备保障内网的安全性。但若内部人员使用拨号、宽带等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。

2 使用软件违规问题

内部人员在计算机上安装使用盗版软件,不但引入了潜在的安全漏洞,降低了计算机系统的安全系数,还有可能惹来知识产权的麻烦。有些内部人员出于好奇心或者恶意破坏的目的,在内部计算机上安装使用黑客软件,从内部发起攻击。还有些内部人员安全意识淡薄,不安装指定的防毒软件等。这些行为都对内网安全构成了极大的威胁。

3 计算机外部设备管理

如果不加限制地让内部人员在内网计算机上安装、使用可移动的存储设备如光驱、USB接口的闪盘、移动硬盘、数码相机等。将会通过移动存储介质间接地与外网进行数据交换,导致病毒的传入或者敏感信息、机密数据的传播与泄漏。

建立可控、可信内部网络,管理好客户端,我们必须从以下几方面着手:

1 完善规章制度

因为管理的制度化程度极大地影响着整个网络信息系统的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。

2 建立适用的资产、信息管理

对接入内网的计算机的用户信息进行登记注册。在发生安全事件时能够以最快速度定位到具体的用户,对于未进行登记注册的将其隔离;收集客户端与安全相关的一些系统信息,包括:操作系统版本、操作系统补丁、软硬件变动等信息,同时针对这些收集的信息进行统计和分析,了解内网安全状况。

3 加强客户端进程、设备的有效管理

对搜集来的计算机软、硬件信息,形成内网计算机的软件资产报表,从而使管理员了解各计算机软、硬件及变化信息。及时发现安全隐患并予以解决。同时,配置软件运行预案,指定内网计算机必须运行的软件和禁止运行的软件,从而对计算机的软件运行情况进行检查,对未运行必须软件的情况发出报警,终止已运行的禁用软件的进程。

第8篇:网络运行安全制度范文

1 网络设备定级

对网络设备定级,可以加强对重点设备的监督,做好设备的运行监视和检修维护。单台设备完好率,是保证整个计算机网络系统正常运行以及衡量网络管理好坏的重要考核指标之一。

网络设备定级,主要是根据设备在运行、维护和检修中发现的缺陷,并结合试验和校验的结果,从理论原理上和实际运行状态进行综合分析.探测其对网络安全运行的影响程度以及设备技术管理状况来评定设备的等级。根据评级标准。可以将设备分为三类。

1.1 一类设备

设备性能、技术状况全面良好,各项主要指标和次要指标完全符合该设备的设计要求,外观完好整洁,技术资料齐全、正确;能保证计算机网络正常、安全、经济运行的设备。

1.2 二类设备

设备主要部件和主要技术指标合格,技术资料基本完整,外观尚可,但个别次要部件或次要试验、检测结果基本合格,但存在某种瑕疵,次要技术指标存在有一定负偏差,但尚不致影响安令运行或只有较小影响。

1.3 三类设备

没备有重大缺陷。主要技术指标与设计不符,外观很较为破旧,主要技术资料残缺不余,不能保证安全运行;设备各项技术指标和档次已经远远滞后于计算机最新技术发展水平且无法升级者,相关管理制度规定的预防重大事故措施项目未完成者

2 网络设备缺陷定级

根据设备缺陷对安全运行威胁的程度,缺陷类型分四种:

2.1 一类缺陷

根据日常运行表象和理论分析后认为,对安全运行有严重威胁,短期内可能导致严重运行故障甚至局部系统崩塌,或以旦发生故障,其后果极为严重,必须迅速申请检修或停机做大修处理的缺陷。

2.2 二类缺陷

指对安全运行有一定的威胁,经理论分析和实际检测后认为,短期内尚不至于导致较大故障,但必须在正常停机后处理的缺陷。对这类缺陷,应在正常巡视监测中加强检查和监视,防止缺陷升级。

2.3 三类缺陷

设备存在一定问题,经理论分析和实际检测后认为对安全运行威胁较小.在较长时期内不会导致事故,可以在月(年)度大修或改进工程中结合消除的缺陷。

2.4 四类缺陷

设备的主要技术指标已不能满足安全运行要求,或已属淘汰产品,或者设备存在的薄弱环节由于材料设备、技术水平的限制,存较长时期内难以解决的“老大难”问题。这类缺陷必须结合基础建设做报废处理,或通过更新、升级改造工程来解决。

3 缺陷网络设备检修

发现网络设备存在缺陷应及时进行检修,防止缺陷扩大而发生事故。为保证网络系统的运行安全,应定期对网络设备进行试验检查和检修。网络没备检修工作分为两种,计划检修和非计划检修。

根据网络设备的在整个系统中的性质、功能和地位制定不同的检修计划,汁划中明确不同设备的检修周期,不同网络设备,执行不同的计划检修周期,实行“到期必修,修必修好”的原则。非计划检修是由于某种原因造成设备突发性故障或损坏而抢修设备,所以非计划检修又叫事故抢修。在非计划检修中,还包括设备使用过程巾的一般故障的及时处理和维护。

设备的计划检修一般义分为日常维护、小修和大修三种

3.1 日常维护

日常维护是指,系统存正常运行期间并未发生故障,维护人员根据日常维护周期和项目,例行对系统设备进行的一般巡视、检查和保养,或当系统设备发生故障后,能够现场处理并在短时问内恢复其额定功能和相关技术指标要求,能立即投入使用的修理和维护。此类维护和维修,一般不更换零部件。

3.2 小修

小修是指不能南一般维护人员完成,必须将缺陷设备送往专业技术人员或部门处进行的.工作量较小的局部修理。此类维修周期一般不超过一周。小修内容,一般是零部件检修和更换不合格的零部件等。通过小修恢复设备的额定功能和其它技术性能指标。

3.3 大修

大修是指工作量最大的一种检修,它需要南专业的技术人员或技术部门,将缺陷设备大部或伞部拆卸检查、试验、校验;更换和修复零部件。通过大修,使设备恢复额定功能、技术性能指标和运行效率。

4 网络设备的运行维护

网络设备在运行巾,应由专业运行维护人员,经常观察并掌握其运行参数。析设备的运行的状况,并不断对发现的 题进行处理,对网络设备的操作必须正确。

4.1 值班制度

较大型的网络系统一般都是24小时连续不间断运行。因此,对运行中的网络设备应设有专人或兼职人员进行值班,其职责是监视网络设备的运行状态和运行参数,如电压、电流、温度、湿度、声音、运行日志等,使其在设计规定的条件下运行。当发现有不合乎正常运行的状态和情况时,应及时采取措施,做好值班记录并上报相关职能部门,防止故障扩大。

4.2 运行记录和日常维护记录制度

运行中的值班人员应根据相关值班制度的规定,定时按规定将有关运行参数和发生的变化及时间正确记录下来,在正常情况下作为分析、判断设备健康状况的依据,在发生事故后作为追踪事故源头,分析事故原因、事故等级和处理事故的重要依据。

4.3 运行分工负责制

第9篇:网络运行安全制度范文

关键词:医疗单位 网络 管理 维护

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)06-0252-01

随着医疗单位信息化建设的不断推进,大部分医疗单位都实现了信息化系统管理。而信息化是以计算机网络为基础的,所以医疗单位的计算机网络管理与维护就变得至关重要。

1 加强医疗单位的网络管理

本文针对目前医疗单位网络管理中存在的管理制度不健全,网络的拓扑结构不合理,用户管理不到位和网络管理手段落后等问题,提出了应该强化医疗单位网络管理的具体措施。

1.1 完善医疗单位的网络管理制度

医疗单位网络管理的首要条件是,管理者和使用者应该有规可依、依规管理、按规使用。所以我们应该按照国家网络管理的相关标准结合本医疗单位的实际情况,制定出具有全面性、可行性、合理性的网络规章制度。这些制度主要包括网络设备选购及使用管理制度、计算机安全管理制度、管理员网络设备维修保养制度、信息系统使用规范、网络安全的基础防护工作(包括权限管理制度和用户上网行为规范)等等。医疗单位的网络管理制度制定完成后,最关键是切实有效的执行,从而彻底改变医疗单位网络管理工作的混乱、责权不明的状态,保障网络的正常运行。

1.2 优化医疗单位网络的拓扑结构

目前,大多医疗单位的网络结构都是简单地在一台主交换机下连接若干个普通交换机和计算机。随着网络规模的扩大和通信量的增加,此种结构将导致网络故障的增加和网络性能的下降。所以医疗单位应该根据自身生产管理的需求和特点,对医疗单位的网络系统进行科学、合理的分析和配置。例如,可以使用VLAN对网络结构进行优化,根据医疗单位各部门对网络应用的不同,在交换机上通过软件将整个医疗单位网络划分成大小不一的若干个逻辑子网 VLAN,而每一个逻辑子网 VLAN 是一个单独的广播域。VLAN 划分的优点在于,它限制了广播组的大小和位置,有效控制网络内的广播风暴;限制了特定用户的访问范围,增强了网络安全性;加强了对网络的管理能力。

1.3 加强医疗单位网络用户管理

首先,对医疗单位中不同层次的网络用户进行权限管理,把相同级别的用户归入同一组中,对于相同或不同的资源给不同的用户或组分配不同的访问权限,防止越权访问;彻底删除所有非法用户,禁止Guest用户,防止黑客用Guest进行系统控制;对于Administrator进行改名操作并设置足够复杂的密码。关键设备的口令不要随意存放,应由信息部门主管及设备配置人员保管,以防泄露和丢失。任何其他维护小组成员必须经主管批准方可使用口令。其次,利用Microsoft SQL Server或Oracle的用户管理实现对内部数据的安全性访问,通过数据库加密技术提高重要数据的安全性和保密性,防止非法用户对数据的窃取和篡改。

1.4 积极引进网络管理软件

网络管理人员应该加强对新技术的了解和学习,提高网络管理能力,积极引进和利用网络管理软件,有效地监控和管理整个网络的实时运行状态,及时发现异常问题,快速进行故障定位和处理,提高网络管理工作的效率。网络管理软件包括:连通性测试程序、路由跟踪程序、MIB变量浏览器和P2P终结者等。

2 医疗单位的网络维护措施

本文从医疗单位的网络环境保养、软硬件维护和两级网络安全维护以及监测日志系统等方面进行分析,提出了应该全面的、定期的进行医疗单位网络维护工作。

2.1 网络环境的保养和硬件设备的维护

医疗单位计算机房的电压、湿度、温度、接地和灰尘等因素都会影响计算机的运行和网络设备的性能,所以计算机房的通风、散热和定期除尘等日常保养是设备正常工作的前提条件。在机房配线架上,要针对不同的网段或接驳的主机进行网线编号或采用不同颜色的网线,方便网络维护人员的快速检查和故障排除。

硬件设备是网络运行的基础,主要包括网络传输设备和计算机终端设备,维护人员要对其进行定期的检测与维护。另外,在机房的维护过程中也可以使用一些系统命令和管理软件对硬件设备的运行状态进行实时监控,例如使用Cisco设备或者Cisco View软件。

2.2 医疗单位网络的软件维护

网络的软件维护,是指由于网络环境变化、需求变化或病毒等各种因素影响,需要对网络中使用的各种软件系统进行修改和采取保护措施。软件维护主要措施如下:

(1)及时安装系统的补丁程序;补丁程序即修复系统漏洞的程序。软件开发者针对软件在使用过程中不断暴露出的软件自身存在的问题,相应的补丁。系统的维护人员应及时下载和安装新的补丁程序进行系统修复,并配置好自动升级功能,防止漏洞被非授权人员利用。(2)建立完善的网络数据备份方案;由于各种自然的或人为的因素,造成系统瘫痪、数据丢失或破坏的情况时有发生。所以,采取系统保护措施,建立完善的制度化、科学化的网络数据定期备份方案是十分必要的。(3)做好病毒防范、网络入侵检测和黑客攻击防范工作;病毒是网络安全的最大危害。在医疗单位网络中,一般重要数据都保存在整个中心结点的服务器上,所以需要保证服务器免受病毒攻击,做好病毒防范工作。

4 结语

医疗单位计算机网络是医疗单位实现信息化最基本的要素。为了解决和防范医疗单位网络出现的各种问题,推动医疗单位信息化管理的步伐。医疗单位必须从管理制度、管理技术和手段,以及网络的软硬件、网络安全维护和病毒防治等方面进行全方位的规划,加强医疗单位网络管理和维护,保障网络系统高效、稳定、安全地运行。

参考文献

[1]关雪梅.中小型医疗单位网络管理与维护的探讨.电脑学习,2009(05).

[2]叶建华,邓世昆.医疗单位网络安全策略及设计思路[J].云南大学学报(自然科学版),2008(03).