網絡安全責任管理制度范文
時間:2023-10-08 17:24:04
導語:如何才能寫好一篇網絡安全責任管理制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
(一)基本情況
1.防雷安全監管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》,明確了防雷安全監管責任,并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。
2.嚴格危化品企業防雷安全監管。建立健全涿州市防雷安全重點單位信息庫,不定期對本市危化品企業進行防雷安全隱患排查,對存在安全隱患的企業要求限期整改。
3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作,明確對防雷安全責任主體的監管要求,開展聯合行政執法檢查,實施協同監管。
4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協調監管防雷安全重點企業,特別是危化品企業,實現信息共通、共享。
5.按計劃開展防雷安全日常監督執法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查,全面排查涿州市危化企業、易燃易爆場所,做到零容忍、全覆蓋。
6.積極提升雷電監測預警能力。汛期前后,加強雷雨天氣氣象會商,提高雷電天氣的預報預警準確度,完善雷電實時監測和短臨預警業務系統,暢通與防雷安全重點單位之間信息交流,確保及時發送和接受雷電預警信息、雷電災害信息等內容,實現信息互聯互通。
(二)自查出的問題和整改措施
問題一:雷電監測預警能力不足
整改措施:
繼續提高預警預報系統現代化水平。
(完成時限:2019年底 責任人:張雷)
問題二:部門聯合檢查力度不足
整改措施:
加強部門聯合,增加執法檢查力度。
(完成時限:2019年底 責任人:張雷)
二、人影作業安全管理方面
(一)基本情況
1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業實施細則》《高炮使用維護保養制度》《人影作業安全事故處理流程》等,按照各項制度積極執行,確保責任落實到位。
2.加強人影作業安全標準化建設。我局于2011年對蘭家營作業點進行標準化建設并備案;繪制了安全射界圖并及時更新;每年年初多渠道人影作業公告保障人影工作的順利開展;嚴格按照要求進行彈藥運輸和存儲;每次作業都按照要求進行空域申請,在規定時間和范圍開展人影作業。
3.加強人員隊伍建設。人影作業事項已外托給保定市天雙信息技術有限公司。人影作業點購置了安全帽、作業服、雨鞋等防護設備。
4.做好人影設備管理。每年3-4月對人影作業設備進行年檢,定期維護保養;彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業炮彈火箭彈退出使用工作的通知》(氣辦發〔2018〕16號)規定情況;故障彈藥和過期彈藥按要求處理。
5.做好應急預案管理。制定了安全事故應急預案。
6.積極開展人影隱患排查。定期開展安全隱患排查,發現隱患及時整改,確保安全作業。
(二)自查出的問題和整改措施
問題一:因作業時間緊急和作業環境差等原因,空域申請沒有完全按要求留痕。
整改措施:
嚴格按照要求,制作涿州市空域申請登記本,注明空域申請人、允許作業時間、空域批準人等,每次作業及時做好記錄備案。
(完成時限:2019年底 責任人:人影作業負責人)
問題二:沒有及時與地方安全管理部門聯合開展人影安全督查。
整改措施:及時與地方安全管理部門聯系,適時聯合開展人影安全督導檢查。
(完成時限:2019年底 責任人:張雷)
三、網絡安全管理方面
(一)基本情況
1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組,黨支部領導班子主要負責人張雷同志作為第一責任人,紀檢書記周丹為副組長,其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求,把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持,做好網絡安全設備保障,加強對網絡信息安全的保障力度,堅持統籌協調開展網絡安全檢查,定期在局內組織召開網絡安全宣傳教育培訓。
2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改,新建信息系統開展網絡安全定級,開展網絡安全建設。
3.加強網絡安全技術防護。做好氣象信息系統、政府網站、手機服務端和顯示屏的網絡安全技術防護工作,加強網絡安全監視。
4.健全網絡安全管理制度。按照保定市網絡安全管理要求,規范氣象數據使用和擴散范圍,建立了《涿州市氣象局網絡安全管理制度》。
(二)自查出的問題和整改措施
問題一:網絡安全管理人員能力不足
整改措施:
加強網絡安全管理人員素質的培訓,提升網絡安全管理水平。
(完成時限:2019年底 責任人:張雷)
四、制氫用氫安全管理方面
我局不涉及此項工作。
五、內部安全日常管理方面
(一)基本情況
1.建立內部安全生產管理機構。成立局內安全生產管理小組,張雷局長任組長,紀檢書記周丹同志為副組長,王新同志、張萌同志、鄭文文同志為成員,明確安全生產管理職責,確保責任落實到人。
2.嚴格執行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求,認真開展內部安全檢查,每周按要求上報《氣象局內部安全生產檢查表》。
3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》,明確安全生產責任,明確張雷局長作為第一責任人,責任細化到崗、落實細化到人。
4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會,制定和落實安全工作督查。
5.認真排查安全隱患。組織全局職工學習消防安全知識,重點部位配備消防滅火器,并保證人人會用。完善了車輛管理制度,專車專人負責,定時定點維修,駕駛人員嚴格遵守交通法律法規,堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理,節約用電用水,嚴查電源、插座、用電設施,謹防設備漏電,確保用電安全。為加強內部安全管理,我局組織開展消防安全應急演練。通過演練,全體干部職工進一步增強了安全意識,進一步提高了應對突發事件快速反應能力。
篇2
為加強網絡管理,確保網絡安全運行,按廳相關要求,中心認真組織落實,對中心網絡安全進行逐一排查,現將情況總結匯報如下:
一、加強領導,強化網絡安全責任制
為進一步加強中心網絡系統安全管理工作,成立了以中心主任為組長、分管領導為副組長、辦公室人員為成員的網絡安全工作領導小組,做到分工明確,責任具體到人。明確中心主任為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作,副組長分管計算機網絡與信息安全管理工作。為確保網絡安全工作順利開展,要求全體干部充分認識網絡安全工作的重要性,認真學習網絡安全知識,按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統。
二、計算機和網絡安全情況
中心分管領導牽頭,對中心計算機網絡與信息安全工作進行了安全排查,中心所有計算機均配備了防病毒軟件,采用了數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等。對機房可能存在的安全隱患,進行防雷電處理;二是加強網絡安全管理,對中心計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。
為進一步加強中心網絡安全,對部分計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求。今年更換了已經老化的服務器,目前服務器、交換機等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
三、計算機涉密信息管理情況
加強對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故。其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了中心網絡信息安全。
四、嚴格管理,規范設備維護
對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
篇3
校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。
學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。
四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。
(四)實行責任追究制
對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。
五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節
學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
學校重視加強網絡與信息安全宣傳教育,每年新生入學時,發放新生人手一冊《大學生安全知識讀本》,其中包括網絡與信息安全和保密等方面的內容及有關警示案例,供學生閱讀學習,加強對學生文明上網、安全用網的宣傳教育工作。平時,學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子,分發到各學院、各部門負責人及網絡管理員,并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊,分發給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。
通過上述具體實踐和做法,我校初步創建了一個文明、有序、安全的校園網絡與信息環境,從而為確保學校的政治穩定提供了堅實的保障。
(作者單位:浙江大學)
篇4
一、加強領導
為進一步加強全委網絡信息系統安全管理工作,我委成立了網絡和信息安全督查自查領導小組,由主任任組長,副主任任副組長,綜合股張俊為成員。做到分工明確,責任具體到人。制定了自查方案,嚴格按照自查目錄情況表進行了自查。
二、我委網絡安全現狀
1、網絡安全方面。我委配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
2、信息系統安全方面。實行領導審查簽字制度,凡上傳網站的信息,須經有關領導審查簽字后方可上傳。
3、日常管理方面。切實抓好外網、網站和應用軟件“五層管理”,確保“計算機不上網,上網計算機不”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
4、硬件設備情況。硬件設備使用合理,軟件設置規范,設備運行狀況良好。我委每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。
5、通訊設備運轉正常。我委網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
6、嚴格管理、規范設備維護。我委對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網絡安全知識宣傳,使全體職工意識到計算機安全保護是“三防一保”工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
三、網絡安全存在的不足及整改措施
我們在自查過程中發現了一些管理方面存在的薄弱環節,今后還要在以下幾個方面進行改進:
1、對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、加強設備維護,及時更換和維護好故障設備。
篇5
【 關鍵詞 】 校園網絡;安全建設;管理方法
1 引言
隨著信息化建設的不斷發展,職業技術學院的校園網絡的開放性因為自身存在的技術弱點以及人為疏忽,網絡安全已經成了至關重要的問題。因此,職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范,確保校園網絡的安全建設。
2 把握容易出現的問題
2.1 網絡病毒
校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐,會導致計算機網絡癱瘓,對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活,不但會對計算機系統產生影響,減少內存,甚至破壞文件和扇區,引起數據丟失。而有些病毒雖然并不改變文件本身,但是通過計算機網絡傳播,將自身的病毒通過網絡發送,導致計算機系統被感染,甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓,Trojan/Agent木馬病毒運行實現開機自棄,實現了黑客遠程控制后門,給用戶帶來一定的損失,Backdoor/Huigezi后門病毒被計算機感染后,計算機會變成網絡僵尸,網絡中機密資料將會被盜取,而機器狗木馬病毒讀寫計算機數據,給感染計算機用戶帶來不同損失。
2.2 利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式,為師生的教學提供了便利的條件。但是校園網絡不可避免會受到人為惡意的攻擊。如黑客收集網絡系統中的信息、探測目標網絡系統的安全性,并進行網絡攻擊,使得校園網絡信息泄露,校園網內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為,在校園網內部進行的誤操作導致校園網出現漏洞,對網絡安全造成一定的危害。另外,校園網絡操作系統出現的安全漏洞,導致計算機更容易受到外界的攻擊,如果管理員對系統安全管理不當,或者網絡安全意識淡薄,也容易造成網絡安全問題。
2.3 校園網絡管理員的素質有待提升
校園網絡安全管理的過程中,需要管理員能夠針對不同的網絡安全問題采取不同的策略。但是有些網絡管理員專業能力有待提升,造成一些網絡漏洞無法彌補,網絡安全得不到保障,因此網絡管理員要不斷提升自身業務素質。
3 采用數據處理技術進行管理安全保護
3.1 網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下,校園網絡管理員要采用各種技術以及管理措施,保證校園網絡的安全。管理員既要保證計算機網絡的物理安全,也要保證計算機網絡的邏輯安全。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問,甚至網絡安全系統被破壞,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行。
3.2 采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪,而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊,加強管理,防止頁面被篡改,防火墻不僅在本地網絡和外界網絡之間進行隔離,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問,能夠隔離風險區域與安全區域的連接,只讓安全以及核準的信息進入內部網絡。而對于黑客的防范,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網絡安全建設需要提供的保護方式以及水平的不同,校園網絡安全防火墻可以分為信息包過濾防火墻、鏈路級網關、應用級網關以及復合型防火墻。
4 定期進行病毒檢測確保校園網絡安全
4.1 采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網絡進行殺毒,使計算機病毒對校園網絡的安全性的破壞降到最低。在校園網絡安全病毒防御的過程中,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。
4.2 采用信息加密、報文驗證等技術輔助安全防范
在校園網絡安全建設中,不容忽視的是管理員要進行外來網絡的報文驗證、身份識別、數字簽名、信息加密等安全防范技術進行安全防范。在外來網絡進行校園網絡的訪問的時候,要通過公共密匙的身份驗證,并對校園網絡中的相關信息進行信息加密。
5 加強安全責任和組織管理
5.1 組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度,由分管校長牽頭,成立信息安全管理小組,負責校園計算機網絡日常運行管理,同時各部門也要配備相應的計算機網絡管理員,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作。
5.2 加強校園網的用戶管理
校園網要做好安全防范,才能確保每一個校園網用戶的正常使用。校園網每一個用戶在使用校園網絡時,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉,并采用技術手段防止IP地址被盜用。另外,校園網絡管理要提高網絡安全管理意識,針對校園網絡用戶對網絡的使用程度制定相應的監管策略,杜絕來自于校園網絡內部的網絡攻擊,同時針對校園網絡使用者的素質的不同,要完善管理制度,提高學生的網絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件,并教會每一個教師使用殺毒軟件進行病毒查殺,約束教師員工以及學生的上網行為,促使校園網絡的安全管理。
6 提升網絡安全管理者的業務素質
6.1 為安全管理者提供業務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力,才能保證校園網絡的安全。一方面,院校在選擇校園網絡安全管理者的時候,對業務水平高的教師要優選考慮。在這個基礎上,要為網管提供業務素質提升的平臺,為網絡安全管理者的業務發展創造機會。
6.2 管理者要加強校園網絡的監控
校園網絡管理人員要加強對校園網絡安全的監控,一旦發現校園網與校外單位以及個人進行互聯網聯接,立即隔離切斷,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接。管理員對網絡配備的防火墻、計算機病毒軟件要及時更新升級。另外,在校園網絡中要安裝局域網監控軟件,形成終端管理、網絡管理、內容管理以及資產管理,對校園網絡安全進行重點保護,從而實現校園內部局域網科學高效地訪問互聯網,真正實現校園網絡安全。
7 結束語
校園網絡安全建設以及管理是保證校園網絡能夠正常運行的重要保障,這不僅需要管理者具有較高的業務素質,也需要院校加強網絡管理制度的貫徹執行,還需要采用針對網絡管理者誤操作、黑客攻擊等網絡安全問題導致的信息丟失做好備份工作,確保網絡系統的安全性以及計算機系統的信息不受損害。
參考文獻
[1] 李少飚.校園網絡安全及病毒防范[J].軟件導刊,2011年06期.
[2] 呂文光.校園網絡安全問題分析與對策[J].科技信息,2011年19期.
篇6
【關鍵詞】遠程教育;網絡安全;安全防護
隨著計算機的普及和數字化技術的飛速發展,信息網絡已成為社會發展的重要保證,對人們的工作、學習和生活方式產生了深遠的影響。現代遠程教育是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式,它不受時間和空間的限制,能有效地實現資源共享,縮短地域間的教學水平差距,其發展使現有院校或單位的教育功能得到延伸,并且優化資源利用、擴大教育供給、滿足教育需求,對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建具有十分重要的現實意義。但隨著遠程教育網絡應用的擴大,其存在的安全風險更加嚴重和復雜,經分析主要有以下幾個方面的問題及對策。
1.影響遠程教育發展的網絡安全問題
網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠程教育系統應用中網絡安全問題主要表現在以下幾個方面:
1.1 網絡安全投入不足,配套設施缺乏
由于很多院校或者單位用于網絡建設的經費不足,有限的經費主要投在網絡應用建設上,對于網絡安全建設沒有系統的投入,而且網絡服務器處在一個非常開放的狀態,開放和風險往往都是并存的,沒有任何保護的內部網絡很容易遭受來自系統內部的非法訪問,錯誤的操作給網絡安全留下了隱患,簡陋的安全體系基本沒有有效的預警手段和防范措施。
1.2 管理與保障不規范,安全意識淡薄
目前,許多單位不能重視人的因素,網絡設備的管理都處于松散狀態,缺乏有力的監控,不能分清責任,忽略了對遠程教育網的有效管理,僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網絡系統安全的。這就要求我們的機關領導、管理員、教師、學員給予足夠的重視,在進行相應的學習過程中,提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高,基本沒有訪問限制,由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況經常發生。實現安全管理必須遵循責權分明、分權制約及安全管理的制度化等原則,首先院校領導是網絡安全第一責任人,院校網絡管理員是網絡安全的直接責任人,制訂一系列安全管理制度,對安全技術和安全設施進行管理。
2.遠程教育網絡安全問題具體分析
2.1 病毒危害
計算機病毒的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。在網絡環境下,計算機病毒的威脅和破壞是災難性的,輕則使各種服務器運行速度變慢,重則感染整個網絡,使網絡系統崩潰停止,所有的服務器數據遭到破壞,造成極大的損失。
2.2 惡意攻擊
計算機操作系統及應用軟件,都不可避免地存在著漏洞和缺陷,黑客和不法分子利用這些漏洞通過植入病毒、木馬程序等方式控制或攻擊服務器,對計算機網絡造成極大的危害,并導致重要數據的泄漏和非法篡改。
2.3 未經授權的訪問
一些無訪問權限的人竊取一些重要的信息,甚至進行惡意更改,例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。
2.4 網絡服務運行異常
以BitTorrent(BT)為代表的P2P下載軟件,占用太多的網絡資源,從而有可能在接入網、傳輸網、骨干網等不同層面形成瓶頸造成資源緊張,并可能造成重要數據無法及時傳輸,嚴重影響了用戶正常使用Web、E-mail以及視頻點播等業務。比如拒絕服務攻擊使網絡主機崩潰;大量的垃圾郵件使郵件服務器無法正常工作;網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。
2.5 管理者與使用者的失誤
網絡管理人員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;使用盜版軟件、移動存儲介質的混亂使用造成病毒泛濫;學員操作計算機水平差參不齊,缺乏安全意識,用戶口令選擇過于簡單或容易破譯;用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2.6 硬件損壞及自然災害
機房內的硬件包括服務器、存儲、交換機、網絡路由、主要線路和UPS等各種設備,室溫、濕度異常及雷電、地震等自然災害,都會對系統造成不同程度的損害,做好環境控制如散熱、防潮、防塵、防水、防火等,需要給予高度重視,以確保系統長期可靠運行。
3.解決遠程教育系統安全問題的對策研究
3.1 加強網絡安全防護
(1)安全認證機制
在遠程教育培訓環境中,使用安全認證機制可以杜絕非法用戶和無權用戶查看信息,主要包括對身份認證、訪問授權和數字簽名等幾個方面。使用安全認證機制可以拒絕非法用戶和無權訪問用戶的訪問,安全認證技術主要包括身份認證、報文認證、訪問授權和PKI技術四個方面。身份認證常采用口令和用戶名等簡易方法對用戶身份進行認證識別;報文認證是通信雙方對通信的內容進行驗證,以保證報文傳送過程中的安全性和傳送對象的準確性;訪問授權是根據不同用戶設置不同的信息資源訪問權限;也可以通過PKI(Public Key Infrastructure)技術進行數據加密、數字簽名、雙向身份認證[1]。同時,對核心數據庫的訪問權限進行嚴格限制,在終端管理上,實行統一管理,禁止軟件安裝和數據拷貝。
(2)網絡病毒防范
面對爆發式增長的病毒,僅用單機防病毒軟件已很難徹底清除病毒,最好采用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次防病毒系統的配置,定期或不定期的自動升級,及時為客戶端計算機升級、打好補丁,做好日常監測。
(3)網絡防火墻
具體是采用內網、外網與專用網物理隔離方式,用防火墻把遠程教學子系統、一般服務子系統和對外服務子系統進一步隔離,所有的從內部到外部或從外部到內部的的通信都經過它,只有內部訪問策略授權的通信才通過,同時,防火墻還可以記錄所有通過它的訪問,提供統計數據,實現預警和審計功能。
(4)網絡安全審計和跟蹤
配備網絡漏洞掃描和入侵檢測設備,定期對服務器和桌面網絡主機進行漏洞掃描;配置專門的網絡審計設備和網絡行為管理設備,使用其強大的網絡審計能力管理和控制對系統的訪問;VPN技術即虛擬專用網技術,是在公共網絡上建立專用網絡從而使數據通過安全的“加密管道”在公共網絡中傳播,是目前能夠解決網絡安全問題的一個最新、最成功的技術課題之一[2]。
(5)數據備份和還原
建立網絡系統良好的備份和恢復機制,可在設備出現故障或網絡受到攻擊時能盡快恢復數據和系統服務。主要方法有,運行遠程教學系統的服務器應采用雙機熱備或集群模式,當主服務器故障后,備用服務器自動接管主服務器運行,保障系統的高可靠性工作,同時,進行定期自動備份工作,以備系統故障時快速恢復;在時機成熟的條件下,可以建立遠程教學信息異地集中數據備從份中心,開展容災系統建設,當發生災難性故障時,可以快速在容災中心恢復數據,實現網絡異地遠程恢復功能。
3.2 完善安全運維保障
大多數的網絡安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立完善網絡安全運維保障體系是落實網絡安全舉措的重中之重。
(1)安全管理體系
安全管理體系包括組織機構、安全管理制度、安全責任體系等。為保證各項安全措施的實施并發揮作用,針對每個安全層次,分別制訂相應的可實施了規章制度。如包括嚴格按照等級保護要求的安全管理制度、人員安全管理制度、系統建設管理制度。建立明確的網絡安全管理責任和考核機制,明確管理機構、網絡管理、維護人員各級職責。
(2)運維保障體系
加強對網絡系統的安全管理,要注意使用的安全產品在技術上是否成熟、有效,在使用安全產品時還應該采取合理的安全策略,以規避系統安全風險,減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置、系統自身安全、安全審計、數據保護和網絡數據備份;實現統一的用戶角色劃分策略。建立以系統管理員為中心的日常安全管理流程,全面把握網絡的安全狀況,并根據日常的安全管理工作情況去優化網絡安全體系,從而保證整個網絡安全體系的動態性和有效性。管理人員要有明確的安全規范,有效地對安全技術和安全設備進行利用和管理,所以注重對運維人員的技術、協作和問題處理能力的培養,組織不定期的輪崗,籍此能接觸和掌握不同的專業技能,造就一支全能的網絡管理團隊。
4.結束語
遠程教育系統的安全建設是一個長期的、不斷完善的過程,隨著安全威脅和安全技術的新變化,要針對網絡環境多樣化和復雜化,將控制措施不斷地使用到系統中,提高整體信息安全能力,時刻對網絡安全提高警惕,提高使用者的安全意識,加強新技術學習,共同應對日益嚴峻的信息安全風險,為遠程教育系統的安全和平穩運行提供有力保障。
參考文獻
[1]何向武.PKI技術及其在校園網中的應用研究[J].網絡安全技術與應用,2012(11).
[2]歐獻永.計算機網絡及信息安全存在的問題和對策[J].網絡安全技術與應用,2012(10).
作者簡介:
劉保成(1961—),男,河南信陽人,大學本科,學士,副教授,現供職于軍械工程學院遠程與繼續教育處。
篇7
【關鍵詞】供電企業 信息網絡 安全管理
現階段,電力系統信息化已經成為了供電企業工作中的重要內容,信息化也是供電企業提高自身生產水平,保證自身生產效益的重要措施。目前,國家電網ER[系統已經上線運行,供電企業陸續的接入信息系統,并且進行頻繁的數據交換。因此,加強供電企業內部信息網絡安全管理工作,對于供電系統安全穩定運行,滿足智能化電網建設需求有著重要的意義。
1 完善安全管理機制,落實安全管理責任
企業的良性發展,需要有嚴格的管理制度進行保證,信息安全管理工作的開展,也需要完善管理機制,落實安全管理責任。縣級供電企業要建立安全管理組織,并且建立管理隊伍,對于內部信息安全進行嚴格管理,提高整體網絡信息系統的管理水平。領導小組需要對供電企業內部的信息安全工作進行監督,并且嚴格執行企業安全管理制度,確保企業內部信息系統的安全穩定運行。工作小組在日常工作中,對于信息安全的基礎知識進行宣傳與普及,提高企業員工對于信息安全的認識,并且嚴格落實信息安全管理條例,對企業信息安全監控系統的運行、維護進行管理,保證信息網絡的正常運行。
2 對網絡信息系統采用統一部署的方式,提高信息網絡系統的安全性
在對于企業內部網絡信息安全管理工作的開展過程上,要嚴格按照國家電網公司的要求,并且進行統一性部署,對外網接口實現統一。對于信息內外網的管理上,采用物理分離的方式,利用雙網雙機的網絡拓撲方式,提高網絡的安全性。在企業內部,禁止使用辦公終端進行外網的接入,并且在外網出口安裝防入侵設備,對于惡意攻擊行為進行攔截,阻斷非法訪問進程。對于信息內網的管理上,要安裝有效的桌面管理系統,對內網計算機進行控制。內網計算機的IP地址管理上,要將用戶名、IP地址、MAC地址進行綁定,便于計算機網絡管理員實時的對系統內部計算機運行狀況進行查看。對于移動存儲設備的使用,采用實名注冊制度,對于信息的流入流出進行控制。
3 建立保護區域與防護等級措施,提高對信息系統的控制力
供電企業的信息系統應該根據自身生產特點,劃分為生產控制區域管理信息區,并且對于業務處理進行分級,實現差異化的防護措施,提高防護水平與防護效果。其中,對于生產控制區的劃分上,可以劃分為控制區與非控制區,將專用數據網絡進行網段阻隔,劃分為安全控制區,并且與其他控制區之間安裝電力專用正向單向隔離裝置。對于管理信息區中,要安裝硬件防火墻,對訪問行為進行嚴格的控制,做好以下工作:
(1)加強口令管理與數據備份,提高系統安全性。口令信息是保證信息安全的重要環節,也是驗證權限的重要手段。所有服務器與計算機,都需要設置開機口令,并且保證口令的安全性與復雜性。對于安全口令進行定期的更換,提高口令的安全性。
(2)在計算機日常使用的過程中,要設定屏幕保護,并開啟屏幕保護密碼。與此同時,還要關閉遠程桌面功能,避免被外來人員進行遠程訪問與控制。數據備份是提高系統安全性的另一項重要舉措,是保護系統數據完整性的主要方式。計算機管理人員需要對信息系統中的數據進行定期的備份,在出現病毒入侵、數據損壞等情況下,及時的進行數據恢復,保證信息系統的正常運作。個人電腦在日常使用中,也要注意做好信息的備份。
(3)加強殺毒與漏洞掃描的工作,消除系統安全隱患。電力企業的網絡系統管理者,需要根據自身企業內部網絡情況,購買專業殺毒軟件,提高整體網絡的安全性。對于殺毒軟件,需要進行定期的病毒庫更新,對計算機病毒庫進行實時的升級,降低網絡病毒與木馬對計算機的影響。對于系統漏洞的管理上,要采用漏洞自動掃描系統,對于系統的安全風險進行評估,及時的對系統中的漏洞進行整改。信息系統管理員要對網絡系統進行定期的評測,對于系統中存在的安全風險與漏洞進行有效的處理,降低系統運行風險,提高系統的可靠性與穩定性。4 加強物理安全和主機安全的管理,提高對安全事故的響應能力
電力企業內部員工在日常工作中,要注重對計算機電話的保護,下班后及時關閉計算機,從而延長計算機使用壽命,保護硬件設設備的安全。針對特殊雷雨天氣,要做好防雷擊與防潮工作,保護機房的環境。在對于機房的管理上,要執行嚴格的登記制度,避免無關人員進入機房。對于服務器與數據庫的訪問上,要嚴格對訪問權限進行管理,關閉可能造成系統受攻擊的服務與端口,最大限度的提高服務器的安全運行水平。在安全管理工作中,要建立科學有效的應急預案,爭取在出現安全事件時,第一時間的進行響應與處理,降低影響與損失,保證電網最快的恢復正常運行。
5 結束語
完善和落實各項規章制度 ,構建良好的安全管理體系,將信息安全作為企業日常管理中的重要內容。企業管理者要重視信息安全,并且認識到網絡信息安全對于電力系統正常運行的意義。管理者要制定和完善內部網絡信息安全管理制度,并且對有關制度進行嚴格的執行,做好日常監督工作。在安全責任的劃分上,要做好責任落實,對于專人簽訂專門的安全責任書。日常工作中還要積極的組織職工接受安全教育宣傳與培訓,提高職工安全認識與信息安全保護的水平。
參考文獻
[1]鄧韻東,釧濤.電網信息安全技術研究[J].云南電力技術,2011(02).
[2]高鵬.電力企業信息安全問題探討[J].行政事業資產與財務,2011(08).
[3]張國芳.淺談電力企業安全管理信息系統的設計及實現[J].中國電力教育,2011(24).
篇8
一、加強領導,成立了網絡安全工作領導小組
為進一步加強全局信息網絡系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、計算機和網絡安全情況
(一)網絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。切實抓好內網、外網和應用軟件管理,確保“計算機不上網,上網計算機不”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、文件單獨存放,嚴禁攜帶存在內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規范,設備運行狀況良好
為進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
篇9
關鍵詞:網絡安全;高校;信息技術;互聯網
信息傳播與重大科技進步相伴而生,人類已進入大眾傳播時代、網絡傳播時代。互聯網向國民經濟各領域快速滲透,促進信息的交互和匯集,經濟形態向網絡平臺經濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網絡經濟生態體系。這一生態體系集聚了新的創新要素、創新主體,重塑了創新的組織方式,創新的速度和創新的內容都在不斷演變,新的產業鏈和價值鏈正在加快構建,這對經濟社會將產生顛覆性影響。
1互聯網對高校信息技術的影響
隨著計算機和網絡技術的快速發展,我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理,且隨著信息化程度的不斷提高,各高校紛紛創建了校園網和網站,將校園的介紹、規劃、招生、研究成果等在網站上,讓師生對校園有更多的了解,甚至在網上即時進行學術交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時,也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展,網絡入侵、非法獲取信息等網絡安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數量近2.5億。在信息互聯的大背景下,網絡安全事件也頻繁發生。而高校上網人數比例較高,是網絡安全問題的高發地,隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常,不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息,然后再將其轉賣給各種培訓機構、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網絡安全事件增多,造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加,從而引起社會的廣泛關注。此外,帶有政治意圖的黑客大量增加,針對性越來越強。高校是網絡運用的最前沿陣地。目前,高校的年齡結構主體為“90后”,隨著移動互聯網信息技術的普及和推廣,手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網絡設施進行封閉式管理,主體網絡安全意識淡薄,缺乏自我保護意識,導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足,服務器不能滿足批量用戶訪問需求,極易發生系統崩潰而造成浪費;軟件技術更新不及時,網絡漏洞較多,易被攻擊;缺乏專業的網絡管理維護團隊,管理人員專業技術和業務素質有一定的局限性,不能及時排除網絡故障,校園網絡安全難以保障;缺乏有效的網絡安全管理制度和應對機制,出現問題時不能及時應對,導致數據信息泄露事件頻繁發生。當前,云計算、移動互聯網等新興技術的應用日趨深入,信息安全問題更加突出。此外,在云計算方面,平臺數據安全和用戶信息安全仍存在隱患。互聯網是在美國發展起來的,到目前為止,美國仍為網絡大國,是“游戲規則”的制定者。目前,有組織的網絡攻擊和間諜行為增多,影響日益加大,美國情報機構領銜的大規模網絡間諜行為被曝光,具有國家背景的網絡安全行為增多。因此,要保障互聯網安全,就需要我國自主制訂國家新網絡安全戰略,重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制,很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障,上層的開發應用自然也就沒有安全保障。因此,及早解決核心技術受制于人這個問題具有緊迫性和重要性。
2高校網絡安全問題的解決措施
2.1加大對網絡安全思想工作的宣傳力度
高校應該建立信息安全協調(領導)機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理,推進學校網絡空間的法治化建設,創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作;保衛處負責信息內容的監控;宣傳部、學生處負責網絡輿情引導,普及網絡安全知識,開展網絡安全宣傳活動,提升師生的網絡安全意識和自我保護意識;而網絡與信息技術中心負責提供技術保障。
2.2加強高校網絡安全管理
重視對網絡信息管理系統的建設,及時升級軟、硬件配套設施,為網絡安全系統建設提供支撐;提高管理者網絡管理與安全防范的技術水平,從而提高內部防護能力;建立網絡安全管理制度和應急防護長效機制,對網絡安全問題進行自查,發現問題及時處理;對網絡相關設備及網絡系統進行集中管理,落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。
2.3設置專職人員
設置從事信息安全管理工作的專職人員,注重人員技能的培訓。除專職人員外,高校其他網絡管理員和系統管理員也應參與信息安全保密工作,并接受相應的信息安全等級保護培訓。
2.4加強高校校園網站聯盟建設
加強高校校園網站聯盟建設,儲備網絡安全高級技術人才,在全國校園互聯網范圍內進行網絡安全問題的研究與交流,著力解決全國高校網絡安全重大問題。
3結束語
篇10
關鍵詞:計算機網絡 網絡安全 安全管理 研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)07-0000-00
1 引言
在互聯網信息時代,計算機網絡有效地實現了網絡傳輸、信息處理和資源共享。一旦發生網絡安全問題,就會對用戶帶來很大的不便和影響,甚至造成巨大的損失。為此,我們必須加強網絡安全防范和管理維護,完善網絡基礎設施和配置,保障網絡及信息系統安全。
2 網絡安全的定義
網絡安全是指保證整個網絡系統中的硬件、軟件和數據信息受到有效保護,不會因為網絡意外故障的發生,或者人為惡意攻擊,病毒入侵而受到破壞,導致重要信息的泄露和丟失,甚至造成整個網絡系統的癱瘓。下面就網絡安全問題的主要原因和常見現象進行簡要分析。
2.1 網絡病毒和木馬的威脅
網絡病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進行阻斷,但是用戶往往對操作系統補丁、防病毒軟件等安裝更新不到位、不及時,就很容易遭到病毒感染。很多木馬程序,利用網絡安全漏洞,入侵計算機,對其寄生文件進行修改,注入新代碼,竊取相關信息。
2.2 黑客攻擊
黑客攻擊主要有兩種方式,一種方式是網絡攻擊,他以各種手段破壞對方數據的可用性和完整性,造成對方數據丟失和系統癱瘓。另一種方式是網絡偵查,就是在對方毫不知情的情況下,進行攔截、竊取、破譯對方重要的機密信息。
2.3 信息安全受到威脅
網絡實現了資源共享和利用的同時,也使用戶面臨著數據信息安全的問題。網絡具有開放性特征,如果權限設置不合理或管理不到位,就會讓非法人員有可乘之機,利用漏洞,對數據信息進行篡改和刪除,使信息安全受到極大威脅。
2.4 服務器防護能力較低
網絡和系統安全漏洞補丁更新不及時,漏洞掃描不到位,缺乏入侵檢測,就會使服務器很容易受到病毒木馬感染和黑客攻擊。進而破壞服務器、引起系統癱瘓,甚至使病毒木馬加快傳播和擴散,造成重大影響和無可挽回的損失。
2.5 網絡安全意識薄弱
計算機、網絡和服務器等設備不設置密碼,或密碼過于簡單;使用移動存儲設備時,不注意查殺病毒;設備未劃分有效權限管理,超級管理員密碼過多人員知道;網絡安全配置不夠完善等現象,都是不注重網絡安全意識的具體表現。
2.6 網絡安全制度不完善
缺乏網絡安全防范和管理制度的保障,就會導致有網絡卻沒有拓撲結構圖,綜合布線混亂,網線不打標簽,網絡設備配置不注意備份,機房隨意讓他人進出,不更新升級病毒庫,沒有網絡安全保密和責任意識等各種亂象出現。這些問題都會給網絡安全管理帶來各種隱患和不良影響,甚至嚴重威脅。
3 網絡安全防范與管理技術
主要包括:防火墻技術、身份驗證和授權管理、入侵檢測技術、殺毒技術、數字加密技術、安全訪問控制等。
3.1 加大網絡設備投入,優化網絡安全配置
增設防火墻、安全網閘、入侵檢測和漏洞掃描等安全設備,部署安裝上網行為管理、VPN和安全監控等網絡管理軟件。通過層層防范,盡可能將攻擊攔截在最外端。實行內外網物理隔離;優化網絡安全設備配置,強化技術防范;路由器或交換機上劃分子網和VLAN,將用戶和系統隔離;配置防火墻,杜絕DOS攻擊;定期對網絡安全設備進行巡檢、升級和數據備份,及時修補漏洞,防止病毒攻擊。
3.2 加強安全訪問控制,提升網絡管理效率
網絡安全設備的訪問控制和記錄,可以確保有據可查,提高網絡安全管理效率。部署安全訪問控制服務器系統,對訪問網絡的用戶進行身份、授權和審計(AAA)控制,防止非法管理人員對網絡進行操作。系統還可以根據網絡中的管理角色分配相應的管理權限,減少所有人都用特權模式對網絡操作帶來的風險,對網絡的操作進行審核記錄,加快網絡故障的發現和解決速度,實現網絡設備的集中管理,提高網絡安全防范和管理效率,保障網絡安全穩定運行。
3.3 加強網絡設備管理,完善網絡安全制度
科學管理和維護網絡安全設備,可以進一步增加網絡安全性。比如將一些重要的設備盡量進行集中管理,如核心交換機、路由器、防火墻和服務器等;對各種通信線路盡量進行架空、穿線或深埋,并做好相應的標記;對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。
不斷完善網絡安全制度,規范網絡安全和保密管理。制定計算機機房管理、病毒防范、數據保密及數據備份等制度。加大對管理人員的安全保密和責任意識培訓,加強對管理員安全技術和用戶安全意識的培訓工作。建立安全實時響應和應急恢復的整體防護。設備壞了可以換,但是數據一旦丟失或者被破壞是很難被恢復的,造成的損失也是難以估計和彌補的。因此,必須建立一套完整的數據備份和恢復措施。
3.4 強化安全責任意識,規范內部網絡管理
網絡安全是七分管理三分技術,說明了管理對安全的重要性,加強管理可以從以下幾個方面入手:設置密碼,所有設備和主機能設置密碼都要設置,而且要足夠長,不易被破解,并定期更換。交換機、路由器和防火墻等網絡安全設備的訪問權限控制,應設置多種權限的密碼,超級管理密碼知道的人越少越好,普通維護人員僅限于使用監測和審計級登錄設備。控制網絡安全設備的訪問權限,不僅僅是保護設備本身,也保護網絡拓撲結構和所以計算機和服務器系統的操作、配置以及權限。對訪問的主機IP設置可信任地址段,在交換機上啟用端口保護,防止非法IP登錄系統。
4 結語
網絡安全不僅是技術問題,同時也是安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。從實際出發,根據單位網絡現狀,認真分析制約網絡安全的障礙因素,切實轉變網絡安全管理觀念,適應網絡安全發展新形勢的要求,制定網絡安全管理發展規劃,不斷提高網絡安全技術裝備的整體利用水平,逐步建立健全推動網絡安全管理健康發展的規章制度,采取一系列的措施,堅決突破制約網絡安全管理進一步發展的瓶頸,為網絡安全防范和管理技術的廣泛應用作出積極的貢獻。
參考文獻
[1]黃海燕.計算機網絡技術和安全管理維護的研究[J].電腦知識與技術,2013.
[2]向兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009(23).
[3]李成忠.計算機網絡[M].清華大學出版社.2010.
[4]伍豐池.局域網網絡安全防范和管理技術[J].科技與創新.2013.
