时间:2024-03-13 16:14:33
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇有关网络安全的案例范例。如需获取更多原创内容,可随时联系我们的客服老师。
论文摘要:当今社会,信息技术高速发展,各行各业都离不开网络。各学校也越来越重视校园网络建设,网络已经悄然无声的走进了校园。如何建设和管理好校园网络,保证校园网络的安全,已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行,保证学校信息化、数字化网络环境畅通,已成为网管员的首要责任。
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的ip地址与普通用户使用的ip地址段分开,并指定专用电脑进行接入管理和监控。
二、划分vlan
对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行vlan的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用vlan技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的ip地址、机器名、mac地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核ip数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法ip地址离开内部网络的ip包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如ips。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的ip地址和mac地址的对应表,实现专人专用,防止ip地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供web服务功能,而没有必要向用户提供ftp功能。这样。在对服务器配置时,只开放web服务,而将ftp服务禁止。如果要开放ftp功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过ftp可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[m].北京:清华大学出版社
[2]谢希仁.计算机网络(第2版)[m].北京:清华大学出版社
关键词:校园网络;安全管理;优化
随着教育信息化的发展,网络已经成为学校重要的教学资源。无论是教师,还是学生越来越离不开网络。校园网络为师生提高了新的教学手段和工具,给师生带来极大利好。但是,不容忽视的是,目前我国校园网络安全管理存在许多问题,这对学校的教学及教育信息化的发展都是一个威胁。如何解决这些问题的方法是我们需要思考的问题。
一、校园网络安全管理中存在的问题
目前,校园网络安全管理存在的问题比较多,概括起来主要有五个。
1、网络安全在校园网络的建设存在中未得到足够的重视。现在校园网络的建设有一个误区,那就是重规模轻安全。有些学校,一直非常重视校园网的扩容建设,而忽视校园网络安全需要。在这样的误区下,学校的网络安全防卫系统肯定不能很好的建构起来。
2、缺乏合格的网络安全管理人才。我国许多学校都没有专业的网络安全管理人才,网管人员技术水平普遍不高,经验也不足。一些网管人员也不投入足够的时间和精力来研究网络安全问题。因此,他们没有能力来处理突发网络安全事故,更无法应付复杂多变的网络环境。
3、师生的安全防范意识薄弱,网络安全防御技术和能力也比较缺乏。相关调查显示,校园师生的网络安全防范意识比较薄弱,许多人认为网络安全是网管的事,自己只管使用就行了。就算有些师生有较高的网络安全防范意识,但如果不是计算机相关专业的师生也不懂得网络安全防御技术,所以没有相应的安全防御能力。
4、网络道德教育严重滞后。在校园里,有些学生恶意使用网络资源,也有些学生浏览黄色网页,还有些学生接受或不良信息。这些不良现象的出现说明当前我国网络道德教育严重滞后,迫切需要加强。
5、监管机制不完善,管理存在许多漏洞。一方面,校园网络安全管理方面,国家还没有明确的管理法规、制度。另一方面,由于学校对国家出台相关的网络安全法规的宣传力度不到位,使得许多师生不怎么了解。此外,由于学校领导不够重视,部分学校的网管未发挥应有的作用。
二、优化校园网络安全管理的措施
1、强化网络安全管理意识
校园网络安全事故的发生,很大程度上是因为师生网络安全管理意识不强,不能在使用网络时提高警惕。因此学校需要强化师生的网络安全管理意识,在思想上、心理上为校园网络安全装上保护盾。首先学校要加大网络道德、网络心理的宣传力度,是校园网络用户认识到校园网络安全与自己息息相关,所以自己有责任来维护校园网络安全。学校可以把网络道德、信息安全教育纳入课堂,尽快改变学校网络道德教育脱节、滞后的现状,遏制大学生网络犯罪率的上升。例如:可以开设一些类似于《网络安全与管理技术》《信息安全技术》的网络安全课程。其次,学校要加强国家的法律法规和学校制定的规章的宣传,是广大师生自觉遵守国家相关的法律法规,做到文明使用网络,以抵御外在的不法攻击。比如:向师生介绍宣传《国家安全法》《计算机信息系统安全保护条例》《算机信息网络国际联网安全保护管》《计算机犯罪法》等法律和法规性文件,使师生明确自己在校园网络安全中所享有的权利和所应承担的义务。
2、加强网络安全队伍建设,建立高素质的校园网络安全管理工作队伍
面对目前校园网络安全问题,学校应加强队伍建设,建立高素质的校园网络安全管理工作队伍。首先需要做好优质网络安全管理人才的引进工作。因为,校园网络安全的实现离不开高水平的网络安全管理人才。学校应当在引进人才时有所侧重,将那些安全意识又高、管理技能有好的优秀人才引入学校来。再者,学校要加强对学校网管人员的职业道德和技能培训。学校既可以请一些专业的网络安全管理专家进校培训,也可以让相应网络管理人员去校外参加网络安全管理培训。
3、构建校园网络安全管理工作体制,落实相关的责任
校园网络安全要实现常态化,必须构建校园网络安全管理工作体制。学校要坚持“谁使用、谁主管、谁负责”的原则,切实加强校园网络安全的组织管理工作,基金构建一个统一领导、分级负责、部门参与、管理体制、管理和技术人员协同工作的管理体制。在网络安全管理工作体制下,校园网络安全管理工作要做到归口管理与分级负责制度,明确学校各单位在校园网络安全管理工作中的职责,把责任落实到位、具体到人。
4、建立健全校园网络安全技术支持系统
校园网络安全要有保障,必须采取多种安全技术,建立健全校园网络安全技术支持系统。可以采用的安全技术主要有五种:防火墙技术、反病毒技术、密码技术、VLAN(虚拟局域网)技术。
5、加大校园网络安全经费投入
校园网络安全经费投入是加强校园网络安全建设的物质基础和财力保障。没有校园网络安全经费投入,就无法引入专业的技术人才和管理人才,也无法加强网络道德、网络心理和法律法规的宣传力度,再有效的措施也无法实施。因此学习必须拨出专款,以增加校园网络安全设施、人员的投入。这样,加强校园网络安全才不是一句空话,才能真正得到落实。综上所述,我国校园网络安全存在一些问题,有许多地方需要优化和完善的地方。优化校园网络安全管理,可以强化网络安全管理意识,加强网络安全队伍建设,构建校园网络安全管理工作体制,建立健全校园网络安全技术支持系统,加大校园网络安全经费投入。
作者:崔宝才 单位:天津电子信息职业技术学院
参考文献:
[1]瞿朝成,朱小军.校园网建设对网络安全技术和策略的相关应用[J].中国建材科技.2016(01)
1影响计算机网络安全的因素
1.1操作系统的漏洞及网络设计的问题。目前流行的许多操作系统均存在网络安全漏洞,黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑,使其受到影响。
1.2缺乏有效的手段评估网络系统的安全性。缺少使用硬件设备对整个网络的安全防护性能作出科学、准确的分析评估,并保障实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。
1.3黑客的攻击手段在不断地更新。目前黑客的攻击方法已超过计算机病毒的种类,且许多攻击都是致命的。攻击源相对集中,攻击手段更加灵活。黑客手段和计算机病毒技术结合日渐紧密。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
1.4计算机病毒。计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏甚至被盗取,使网络的效率降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在计算机网络的每个角落,给我们的正常工作已经造成过严重威胁。
2确保计算机网络安全的防范措施
2.1操作系统与网络设计。计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.2安全性评估。加强计算机网络各级使用人员的网络安全教育,建立健全计算机网络安全管理制度,严格执行操作规程和规章制度。网络管理人员对整个网络的安全防护性能进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议,从而提高网络系统安全性能。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
关键词:计算机网络 安全管理 措施
中图分类号:G623.58 文献标识码:A 文章编号:1672-3791(2012)11(c)-0024-01
从当前形势来看,计算机网络的发展已经日趋成熟,国民经济信息化也呈现出良好的发展态势,我国各领域的经济运行都需要依靠于网络来实现增长,而计算机网络安全并不仅仅是经济安全的某一层面,更涉及到国家信息以及个人信息等多方面的安全保障问题。因此,在新时期的新形势下,加强计算机网络安全管理的探索则是非常必要的,其不仅关系到用户的信息安全,关系到社会经济发展的稳定,从长远角度来说更关系到我国全面建设社会主义现代化伟大事业的最终成败。因此,我们需要审视当前我国计算机网络安全中存在的问题,找出根源,积极探索加强计算机网络安全管理的方式方法,从而为人们的生产生活以及国民经济的发展创造一个良好的计算机网络环境。
1 计算机网络中常见的安全问题分析
1.1 网络自身存在的安全隐患
首先,计算机网络本身具有开放性的特点,开放型的网络无疑为人们提供了极大的便利,在计算机应用的过程中人们能够感受没有阻碍的畅通感,然而一旦人们在日常操作中所使用的各类软件、系统以及硬件等都缺少限制,那么就无法有效地保障计算机网络安全。通过这些缺少限制的媒介,各种危险因素就可以随之潜入网络,电脑程序将遭到破坏,网络危险时刻伴随用户,并且没有地域性的阻碍,所以其破坏的范围也是非常广泛的;其次,互联网技术的发展也衍生出了大量的网络黑客,对于网络的攻击也日渐增多,这些黑客无论在技术或者是攻击对象方面都更加趋向于平民化和简单化,不定时就会出现,是网络安全的一大难题;最后,网络本身在设计方面难免会存在一定的缺陷,尽管网络技术更新较快,但是由于新技术在推广过程中存在的瓶颈和认同问题,优越性无法在朝夕之间体现出来,鲜少的用户很难产生辐射效应。
1.2 用户缺乏必要的安全意识
当人们尽情享受网络带来的便捷与快乐的同时,更多的人缺少必要的网络应用安全知识与意识,往往会对于网络的安全性漠不关心,甚至有人始终对网络安全在心侥幸心理,以至于由于自身的不良网络应用习惯而使自己所处的网络环境产生安全隐患。同时部分网络经营者对于网络效应过于看重,缺少对于网站安全性的资金与人力的投入,在网站建设方面无法满足安全性要求,一度导致互联网持续处在被动的“封洞堵漏”状态,这也是导致计算机网络出现安全问题的原因之一。
1.3 电脑操作系统存在安全隐患
计算机操作系统肩负着整体程序运用环境的支撑,应用软件均要依靠于操作系统得以实现其功能,计算机操作系统中涵盖着大量的管理功能,因为系统开发设计本身存在的缺陷致使操作系统存在危险因素,给网络埋藏了大量的安全隐患,举例来说由于操作系统本身的缺陷,内存、CPU以及外设管理等多个部分,每一管理体系都会不同程度地涉及到程序问题,一旦这些程序出现安全问题,那么操作系用就会出现管理弊端,甚至会导致整体系统的崩溃。
1.4 应用层服务存在安全隐患
网络黑客可以通过Finger、Login、Whose、WWW以及FTP、等服务性应用层从而得到必要的安全信息,进入相应的IP层,取得密码权限,从而攻击用户的电脑系统,这是因为通信系统的易欺骗性所导致的,因为IP或TCP自身就存在缺陷,使得IP 数据包不需要认证便能随意侵入,结果导致了安全漏洞的出现。
2 强化计算机网络安全管理的具体措施
2.1 有效发挥存储介质的功能
管理存储介质事实上是要对于硬件进行加密,重点是要对于制度加强管理。移动存储介质安全管理平台是通过信息保密、审计以及访问控制等相关技术手段,对移动存储设备做相应的安全保护,其属于一个软件系统。通过该平台的保护,可以使得用户的信息、信息资产等重要资料不会非法流失,通过技术手段来实现移动存储设备信息安全的五个不原则:进不去、拿不走、读不出、改不了以及走不脱。“进不去”是指在计算机设备中限制或不允许外部移动存储介质的使用;“拿不走”指的是内部存储介质即便是应用于外部,也不能有效使用;“读不出”则指的是没有经授权的用户不能够读取移动存储设备中的信息,也就说仅有授权人员在能够读取信息,从而规避泄密的安全风险;“改不了”则指的是存储介质中的信息文件不能够被任意更改,仅有授权的人才能够对于信息进行编辑,同时会保留必要的修改和编辑的记录;而“走不脱”则指的是系统具备后期审计的作用。
2.2 确保网络的实时监控
必须要在计算机网络系统中设置抵御系统,确保网络的时时安全,强化计算机网络安全的实施监测和控制。而防火墙这种监控技术主要立足于人工神经网络与专家系统相结合的一种网络入侵检测手段,可以把干预处理和识别进行有机地结合,确保动态安全技术的有效发挥,对网络内外的安全危险行为做出主动监测和控制,对网络活动进行连续的跟踪记录,并对入侵的相关罪证情况进行捕捉。
2.3 提高用户的网络安全意识,完善相关法律法规
首先要进一步提高网络用户与管理人员的网络安全意识,作为网络的操作与理人员,必须要在网络应用中明确自身的角色和权限,数据程序进行依法处理,根据规定禁止违规操作、越权访问以及不良网页的浏览等等。同时还要高度重视安全软件的使用,不但能够进一步提高网络质量,还可以确保网络应用的基本安全;其次,必须要积极地完善相应的法律法规,并根据网络的发展而更新相关的法律规范体系。
综上所述,当前加强计算机网络安全的管理是非常必要的,随着越来越的人开始关注计算机网络的安全,在网络安全意识提高的同时,我们还必须要加紧政策和技术方面的提升,群策群力,积极研究新技术和新理论,积极借鉴国际国内先进的管理经验,进一步提升网络安全水平,只有如此才能有效地净化计算机网络的环境,才能确保我国国民经济以及国家和个人信息的真正安全,并最终推动我国计算机网络安全的良性发展,为我国的经济发展保驾护航。
参考文献
[1] 张睿睿,徐巍.浅析计算机网络安全及防范措施[J].科技与生活,2010(12).
[2] 杨朝军.关于计算机网络安全与防护策略的几点思考[J].硅谷,2008(22).
关键词:医院 计算机 网络安全 管理工作
一、计算机网络安全管理工作对医院管理的作用
随着我国信息技术的不断发展与成熟,医院现代化建设工作也在逐渐推进当中,各方各面都取得了前所未有的进步,无论是在医疗设备、医疗流程还是医疗环境上都进行了极大的改善。在过去,医院管理方式较为复杂,没有一套健全成熟的体系用于规范医院日常管理工作。如今大部分医院已经开始采用一体式管理系统,其中保存的数据信息不仅能够实现实时传输与共享功能,还能够永久保存,提升了医院的工作效率。在此过程中,网络信息的安全性与稳定性的重要程度逐渐显现出来。
医院是个极其特殊的组织,因此医院系统中储存的信息也十分重要,这些信息数据的正确性与完善与否会直接影响医院的发展及所有相关人员的生命安全,因此网络信息安全管理工作对于医院的正常运行和管理来说具有极其重要的意义。
二、威胁医院计算机网络安全的主要因素
(一)网络病毒侵入
对于任何一台连接网络的计算机来说,对其安全影响最大的因素便是病毒了。系统中难以避免地存在一些安全漏洞,再加上网络具有高度的资源共享性,这些因素都为病毒的侵入提供了有利的条件。网络病毒的具有高度的寄生性及传染性,能够触发计算机中程序的损坏。虽然目前我国一些医院逐渐开始采用计算机安全管理手段进行网络信息安全的管理,确实为医院带来了极大的效益,但是并不能因此而降低对病毒的防范与戒备,必须时时刻刻重视计算机网络的安全管理工作,医院计算机网络系统只要一旦被病毒侵入,所遭受的损失是无法估量的。
(二)工作人员缺乏网络安全意识
医院日常工作人员及管理人员对于计算机网络安全的重要性与迫切性并没有深刻认识,例如容易将自己的登入密码告诉他人,或者随意更改IP地址等,这些行为都可能造成网络系统的瘫痪。另外,还有一些工作人员不会及时更新病毒库,也不会定期对电脑系统进行安全扫描,这些行为也会导致严重的网络安全后果。
(三)计算机系统服务器本身的安全性
医院的数据信息系统中储存着庞大的数据量,且这些数据对于医院来说具有十分重要的作用,因此确保医院计算机网络的安全性具有实质性意义,医院核心信息及数据都储存在其中,一旦丢失则很难重新找回,造成严重损失。因此医院必须确保服务器处于持续工作状态中,避免因无计划的服务器中断而造成数据丢失。
三、如何有效消除医院计算机网络安全管理过程中存在的威胁
(一)充分利用杀毒软件
在医院的日常运行与管理过程中,工作人员应时刻开启防火墙,并定期使用杀毒软件对系统进行扫描检测及杀毒处理,这样可以有效加强计算机网络系统的安全性,一定程度防毒病毒攻入,并确保数据传输过程中的安全性,对于局域网络具有十分重要的作用。
(二)组织相关培训
医院必须重视岗前培训工作,为医院后续的安全管理工作打好基础,尤其是针对计算机操作人员的培训,不仅需要让操作人员熟练计算机理论知识及操作技巧,更重要的是强化他们的职业道德、责任意识及安全意识,避免因责任意识及安全意识的缺失而做出一些有损计算机系统安全的行为,破坏医院计算机系统的安全运行。
(三)使用可靠的数据中心
医院系统数据十分复杂,其中储存着各种类型的数据与信息,在日常使用过程中,尤其是操作人员在查询信息时很容易产生一些威胁计算机系统安全的操作,因此医院必须建立一个安全可靠的数据管理中心用来储存数据,并要求操作人员严格按照要求进行操作,共同维护医院计算机系统的安全性。
(四)定期备份计算机数据
医院计算机系统管理人员应定期对数据库中的重要数据进行备份,并按类型进行保存。
数据库是整个计算机网络系统的核心区域,每天都有大量数据在其中进行交换,这些数据把握着医院每一位员工甚至每一位患者的命脉,一旦遭到破坏或者丢失,会给所有人带来巨大的损失。因此数据备份显得十分重要,当数据信库中储存的信息遭到破坏或丢失时,只需要将备份好的信息重新导入系统即可。
四、结束语
在计算机网络技术迅猛发展的过程中,医院不仅要跟随计算机技术潮流,不断优化自己的计算机网络信息管理系统,还应加强相应的安全防护措施,确保医院能够安全、有序地运行。首先,应强化计算机硬件的管理要求,阻止网络病毒侵入;其次,应提高计算机操作工作人员的安全意识及责任意识,加强他们的职业道德观念,使其能够更好地利用计算机网络系统来为医院创造效益。综上所述,医院计算机网络系统安全管理制度的不断完善,可以推动医院现代化建设工作的进度,并提高医院工作效率。
参考文献:
[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013
[2]陈晓云.浅谈医院信息系统的网络建设及安全管理[J].中华医学图书情报杂质,2010
近几年来,随着计算机技术、互联网技术的飞速发展,校园信息化建设已经成为了高校推进教学改革中的重点工作内容,越来越多的高校提高了对校园信息化发展的重视程度,校园网络成为了校园信息化建设中的关键组成部分。但是,由于校园网络属于一个开放式网络环境,很容易遭到外部入侵者的恶意攻击,同时,计算机操作系统本身也会存在很多安全漏洞问题,如果校园网络受到黑客入侵或病毒感染,就会引发各种信息安全问题,包括窃取学生个人隐私信息、盗取校园一卡通账户金额、篡改校园门户网站信息等。因此,如何有效确保校园网络信息安全已经成为了现代社会信息安全领域广泛重视的热点问题。
1 虚拟专用网络的信息安全技术
1.1 隧道技术
隧道技术使虚拟专用网络的关键技术之一。隧道技术是通过某种网络协议实现的其他协议传输技术。隧道技术中包括三种协议:隧道协议、传输协议和乘客协议。首先,由隧道协议建立隧道;其次,通过传输协议负责传送隧道协议;最后,由乘客协议实现对该协议的封装,再由隧道协议将隧道拆除。利用隧道技术进行传输的数据信息通常情况下都是以不同协议方式存在的数据帧、数据包,再通过隧道协议进行封装之后实现数据信息的传输。
1.2 用户认证技术
在创建隧道之前,一般会采用用户认证技术对用户身份进行验证,确保合法用户授权的唯一性,以及实现对数据信息资源的访问控制。用户认证技术中的认证协议利用的是摘要技术,通过哈希函数的算法将长报文的长度进行变换之后,得到一个固定长度的摘要。但是,由于哈希函数的变换特性不容易控制,导致将不同报文变换为固定长度的摘要过程非常困难。
1.3 数据加密技术
虚拟专用网络的另一个关键技术是利用数据加密技术对数据包进行隐藏传输,如果数据包传输处于一个开放式不安全的网络环境中,即使进行了用户认证也不能保证数据安全。首先,在隧道发送端必须经过用户认证和数据加密,再对数据包进行传输,用户在隧道接收端对数据包进行解密后读取数据。数据加密形式包括对称加密和非对称加密,如果数据量较大可选择对称加密方式,如果存在保密级别较高的核心数据可选择公钥密码机制实现数据加密。
1.4 访问控制技术
访问控制技术主要是对用户发起对系统的访问进行控制,以及用户可以访问系统中的那部分资源,防止未授权的用户获取系统资源,由此起到控制访问的作用。
2 虚拟专用网络在校园信息安全管理中的应用
2.1 虚拟专用网络设计原则
1)保障信息安全
建立虚拟专用网络的目的是有效确保信息安全,采用用户认证、数据加密等机制来提高数据传输的安全性和完整性。因此,校园虚拟专用网络的建立必须具有数据保密、信息完整和用户认证功能。
2)兼容多平台
校园虚拟专用网络的一个重要作用是不受时间和地域的限制,用户可以随时发起对校园网的访问,保证不同校区之间和移动办公人员发起远程访问时的网络连接安全。
3)提供访问控制
校园虚拟专用网络要实现为不同需求的用户提供信息安全保护,必须采取相应的访问控制方法,不同授权用户的访问权限不同。
4)完善管理平台
校园虚拟专用网络服务器应该为校园网用户提供友好的界面设置,提高系统的可操作性。同时,要实现用户访问网络服务器的日志记录、安全审计功能,为网络安全监控提供数据支持。
2.2 VPN在校园信息安全管理中的应用方案
1)建立校园内部虚拟网(Intranet VPN)
高校在不同校区之间创建校园内部虚拟网(Intranet VPN),可以实现不同校区在不同地域条件下校园内部分支结构的网络连接。不同校区之间建立光纤链路实现网络连接,同时将网络出口设置在新校区,校园网中有多项业务需要经过光纤联络与新校区连接,包括校园一卡通业务、学生成绩管理业务、学生档案管理业务等,这些数据信息涉及个人隐私,因此,可以采用 IPSec VPN技术在不同校区之间的网络连路上进行数据加密,以确保校园数据信息安全。
对于校园网的普通用户来说,可以设置相应的安全策略实现不同校区之间的相互访问,安全级别设置为中等即可,否则会给网络系统资源造成浪费,使用户访问校园网时出现速度过慢、无法登陆的问题。对于高校档案、人事、财务等涉及隐私数据部门的用户来说,要采用安全级别较高的二层隔离的方式使用户先与校园网络连接,再通过OSPF路由器选择协议将这些数据信息传输到核心交换机中,最后经过数据加密之后在不同校区之间进行数据传输。
在高校不同校区之间要配置网络路由设备,使对校园网络资源发起访问的用户必须经过虚拟专用网络,同时确保论文路由设备具有足够强大的性能,但也要考虑到网络路由设备成本问题。因此,在两个校区都应该配置具有虚拟专用网功能的网络路由设备,再对网络路由设备设置相应的用户访问策略,在不同校区之间创建一个虚拟专用网络通道,确保数据安全传输到指定地址。校园内部虚拟网构建方案。
2)建立远程访问虚拟网(Access VPN)
创建校园远程访问虚拟网Access VPN指的是在校园内部配置一台虚拟专用网络服务器,远程用户和移动用户可以利用虚拟专用网络系统客户端、虚拟专用网络协议的数据加密及数据封装功能,通过并不安全的开放式互联网接入到校园网中。移动用户和远程用户通过校园远程访问虚拟网络可以使用当地互联网服务商提供的网络接入到校园网络。
由于校园内部网络已经配置了路由设备和防火墙设备,且SSL VPN可以嵌入用户浏览器中,工作于网络传输层之上,因此,远程用户可以随时随地连接到校园网络中。但是,远程用户与校园网络的连接需要校园内部网络IP 地址,首先要在校园网络中配置一台DHCP主机服务器,负责为远程用户提供校园内部网络的IP地址。其次,远程用户与校园网络服务器了连接需要获取虚拟专用网络服务器域名,还需要在计算机域名系统中配置虚拟专用网络服务器域名,同时确保远程用户可以随时解析该域名。最后,由校园网络为远程用户提供URL虚拟网络地址,当远程用户提出访问校园网络资源时,该请求会发送到SSL VPN服务器中,经过用户认证之后根据授权分配到不同服务器中,有效保护校园内部网络结构不受到外部非法入侵者的攻击。校园远程访问虚拟网构建方案。
3 结束语
【关键词】电力调度;自动化;网络安全;现状
电力调度自动化的应用对电力企业管理带来了诸多益处,不但提高了电力调控的工作效率,还带来的巨大的经济和社会效益。电力调度自动化的安全指标愈加严格,电力调度自动化网络安全压力日益突出。实际情况是电力调度系统在发展的过程中还存在一系列问题,如何有效的解决这些问题,以促进电力调度自动化系统的发展,值得我们每一个人深思,下面我们就来做具体的研究和探讨。
一、电力调度自动化网络安全的现状
随着电力调度自动化网络安全压力日益增加,电力企业采取了一系列安全措施,但是还是有一些问题存在,主要表现在以下几个方面:
1、电力调度自动化系统及网络结构不规范 电力调度自动化系统及网络结构出现混乱现象,主要是由于系统是不同时期分批建设的,在对系统的管理上缺乏统一的规划和建设,致使网络结构出现不规范,存在如安全管理设置、账号口令设置、分岗位授权设置等,这些问题的存在与目前信息网络安全安全性评价的要求存在距离,一些安全设置达不到安全管理的要求,形同虚设。
2、在物理安全方面存在隐患 电力调度自动化系统物理安全隐患主要表现在两方面:一是自然破坏造成的安全问题;二是人为因素造成的安全隐患。首先在自然破坏方面,对电力调度自动化系统网络造成损害的自然破坏主要台风、洪水、滑坡、雷击、静电等,这些自然破坏会导致电力调度自动化系统的线路通道损坏或变电站信息中断而无法正常通信,造成重要场站失去监控;其次在人为因素方面存在偷窃通信线路器材和自动化设备和交通车辆事故和野蛮施工破坏通信线路设施违法行为,这不但会造成系统的严重的障碍,还会使电力企业造成巨大的安全和经济损失。
3、自动化人员网络安全管理水平不高,安全意识淡薄 自动化管理人员网络安全意识淡薄、对系统安全管理不到位是造成网络安全出现诸多问题的重要因素之一,因此必须对这一问题予以高度重视。首先电力企业内部工作人员存在网络安全意识淡薄现象,比如个别工作人员利用工作之便对随意自动化系统信息进行拷贝复制或泄露,以致电力调度自动化系统数据失去监控;其次有些电力调度网络安全管理人员职业素养不高,责任心不强,在工作过程中不能认真按步骤进行安全技术操作,出现疏忽、漏项等状况,这些都是影响系统网络安全的重要因素。
4、网络安全管理措施不到位 这里所说的网络安全指的是单纯的管理层面的安全,部分电力企业在安全管理措施方面存在不到位、力度不够的现象,对内网和互联网计算机的使用和管理缺少必要的网络分区、隔离,在加之网络安全管理措施不完善,加大了其出现安全问题的概率,具体表现在当外部人员利用非法手段对调度自动化网络系统进行攻击的时候,一旦缺乏有效的防御措施,就很容易致使整个电力调度自动化网络系统运转障碍设置瘫痪。
二、加强电力调度自动化网络安全管理应该遵循的原则
1、坚持整体性的原则 要有效杜绝自动化网络系统被攻击、被破坏现象的发生,就必须从整体上把握网络系统管理,建立一套系统完整的信息安全保障系统,系统包括三方面的内容,一是安全防护机制、二是安全监测机制、三是安全恢复机制。三套机制功能不同,各司其职,共同为维护网络安全系统发挥自身的作用。安全防护机制是在研究系统存在各种安全威胁的基础上,采取相应的防护措施,从而尽可能避免非法攻击的进行;安全监测机制发挥的作用是对系统的运行情况进行及时的监测,根据监测的结果及时发现和制止外部非法力量对系统的攻击;安全恢复机制主要是在安全防护机制失效的情况下,起到最后的防御作用,以便尽量的恢复信息,减少供给的破坏程度。
2、安全系统实行等级性原则 良好的信息安全系统要是分为不同等级,实行等级制管理有诸多好处,不但有利于根据具体情况进行分层次管理,还可以提供全面、可选的安全算法和安全机制,这样便于满足网络中不同层次的各种实际需求,以保障良好的系统安全运转。
3、保持安全体系结构和网络安全需求相一致的原则 保持安全体系结构和网络安全需求相一致,有利于根据实际情况更好的进行系统安全维护,而且应该在网络建设的初期就考虑好网络安全对策,提前建立起一套系统完整的安全措施,比后期再进行策划要容易的多,而且也会节省大笔的费用。
三、加强电力调度自动化网络安全管理所采取的举措
1、物理因素造成的破坏应该采取的举措 面对一些人为物理因素而造成破坏的事件,电力企业积极采取预防为主的手段,尽量减少破坏的可能性,如针对人为盗窃设备的情况,我们必须采取严格的防范措施,加大社会宣传力度、加大与公安系统的合作,严惩偷盗行为;针对台风、雷击等自然因素造成的破坏,工作人员要提前做好室外设备加固、隐患整治的预防。又如静电造成的破坏问题,技术人员在拆装主板、内存条等部件时,要注意采取防静电的措施。总之工作人员要根据不同的自然破坏采取不同的应对举措。
2、建立高素质的自动化管理专业队伍 高素质的自动化管理队伍是保障网络安全行之有效的重要举措。自动化人员必须经过专业的网络安全培训,不断加强员工安全教育和职业素质教育,不断提高他们的安全意识水平,单位负责人要承担起相应的责任,从总体上负责整个网络系统的安全,打造高水平专业管理队伍。专业的管理可以有效防止来自内部的攻击、越权、误用及泄密情况的发生。
3、健全完整的运行管理及安全规章制度 完善的运行管理及安全规章制度是网络系统安全的保障,电力企业除了要建立一套完善的安全规章制度之外,还要进行专业网络安全测试,定期判断网络安全的牢固水平。电力企业要应该设置电力SCADA系统和调度数据网络安全防护的安全专职人员,落实好安全责任制。拥有完善的安全管理防护措施,可大大减少网络出现安全事故的概率。
4、在网络安全方面应该采取的技术措施 加强自动化网络安全应该严格执行电监会5号令,做到以下几个方面:一是不同应用系统的网络安全分区管理。二是实行有效的网络安全访问控制技术;进行必要的物理装置隔离。三是实行认证加密通信技术。
结 语
从以上内容的论述中我们可知,要实现电力调度自动化网络安全并非是一蹴而就的,需要自动化人员做出长期的努力,要不断适应网络和系统应用的发展需要,持续加强自动化网络安全管理,在这一过程中,还要不断探索出更好的防范及管理技术,切实为保障电力调度自动化网络安全做出积极努力。
参考文献
[1]曹斯.现代电力调度自动化系统的应用与发展[H].华章,2009(5)
[2]姚东海.电力调度自动化应用与优化[J].中国高新技术企业,2010(6)
[3]郑海峰.论电力调度自动化系统及其发展趋势[J].经济管理者,2012(3)
就在国家网络安全宣传周前夕,各类网络安全事件、事故接踵而至。5月底短短3天内,就有支付宝、携程、艺龙、网易、Uber等互联网巨头接连出现故障。5月27日起,知名安全公司安天实验室和奇虎360先后报告,揭开了海外黑客针对中国APT攻击(高级持续性攻击)的冰山一角,一些政府部门及科研机构均受到过攻击。5月29日起,一些有组织的海外黑客针对中国进行大规模网络攻击。无论对政府还是对企业,网络安全的重要性已毋庸置疑。
与此同时,互联网行业对于网络安全的重视还有待加强。为节省成本,不少企业、机构在重要的数据灾备上“偷工减料”,一旦数据丢失,就会造成不可挽回的损失;为提高速度,不少企业即使拥有颇具实力的安全团队,但为抢占市场,仍不惜仓促上线产品,留下安全隐患;为吸引用户,不少企业或机构都信誓旦旦地声称,自家的产品或服务的安全性很靠谱,可出现安全事故后,企业又会援引服务协议中的免责条款,让用户风险自担。
随着“互联网+”与各行业的融合,网络安全的保障制度也应该水涨船高。现实中打家劫舍于法不容,那么在网上为非作歹也当严加惩戒;现实中群体活动都会有警察维持秩序,那么承载上亿用户的网络产品自然也非企业一家之事;现实中相关部门都有安全事件应急机制,那么针对网络安全事件有关部门也应有应对预案。
在实现网络安全的过程中,我们还需构建过硬的“网络统一战线”。不仅政府部门要组建维护网络安全的“正规军”,网络安全企业也要发展成可靠可信的“民兵”,互联网企业还应招募有力的“志愿者”。三道防线之间,互为犄角、相互关联。
当然,公众也需掌握基本网络安全常识,不至于沦为网络安全威胁下的“小白鼠”。多位安全人士告诉记者,普通用户只需掌握基本网络安全常识,就能规避90%以上的安全威胁。
在“互联网+”蓬勃发展的时代,更要呼唤“安全+”。失去了安全,“互联网+”就会成为沙中之塔,难以托起中国经济的未来。如今中国一年的GDP已超过60万亿元,互联网产业只不过万亿元规模,未来还有更大成长空间。“求木之长者,必固其根本;欲流之远者,必浚其泉源”,互联网行业只有打好安全的基础,才有望成长为国民经济的中流砥柱。(来源:新华网 编选:)
“互联网+”智库系列丛书第二部震撼上市
——国内第一部系统性、全景式解读“互联网+产业”实践著作
《互联网+:产业风口》
互联网+系列相关书籍:
《互联网+:跨界与融合》(已出版)
——第一部真正意义上的《互联网+》权威专著
《互联网+:金融颠覆》(即将出版)
——2015“风口”上国内首部“互联网+金融”系统性著作
《互联网+:海外案例》(即将出版)
(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。
(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。
(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。
(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。
(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。
(6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。
二、网络安全教学中融入创新思维培养的实践
结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。
2.1培养学生对专业的兴趣
首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。
2.2以赛代练,参与国家和市级大学生创新
项目和高水平信息安全竞赛在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目申请书并提交给专家组,学院组织专家评选20多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。
2.3重视多元化实践工程教学,将实践与理论充分结合
