網絡安全方面的培訓范文

時間:2023-12-20 17:57:00

導語:如何才能寫好一篇網絡安全方面的培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全方面的培訓

篇1

一、成立校園網絡安全組織機構

組 長:

副組長:

成 員:

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。

三、嚴格執行備案制度

學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。

四、加強網絡安全技術防范措施,實行科學管理

我校的技術防范措施主要從以下幾個方面來做的:

1.安裝了防火墻,防止病毒、不良信息入侵校園網絡、Web服務器。

2.安裝殺毒軟件,實施監控網絡病毒,發現問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。

篇2

局域網能夠實現區域內部資源共享和信息傳輸等,提高了工作效率,因此局域網的安全受到了企業的重視。局域網安全方面問題主要包括黑客的入侵攻擊,例如,公司的局域網大多包含著公司的信息、重要機密文件,被黑客侵入就會為公司帶來難以估量的損失,這是局域網安全方面的主要問題,除此之外還有病毒危害、管理漏洞等,病毒對于系統的損壞是毋庸置疑的,局域網一旦被病毒入侵就會導致信息丟失,嚴重的會導致系統癱瘓,影響局域網的正常使用。管理方面的漏洞可以在是三個方面體現出來,第一是對于局域網制度的制定不完善,第二是局域網安全技術以及相關的硬件和軟件設備比較舊,不能適應新的安全管理的需要,第三是在局域網的安全維護中,存在著或多或少的問題。這些安全方面的問題都威脅著局域網的安全。

二、局域網網絡安全綜合體系的構建

對于安全綜合防御體系的構建要針對安全方面存在的問題,以及當前科技發展的特征,結合技術、管理、人才等要素,創建出一套適合當前網絡的體系。技術防御體系是整個體系的核心,因為只有技術作保障,才能將這個體系做好,要實施各種策略來保障局域網的安全,包括物理方面、網絡方面、系統方面和應用方面。物理安全是對于硬件設備的保護,硬件不損壞是局域網正常運行的基礎,要從環境、線路等等方面保障設備的安全,同時也要防止人為因素的影響,因為許多的設備損壞問題都是人為操作失誤造成的。系統和應用的安全,主要是對系統和軟件進行定時更新,及時修復漏洞,防止黑客利用漏洞進行攻擊,從整體上做到技術保障。管理保障體系是對于整個安全體系起著執行和監督管理的體系,與技術執行的過程息息相關,要建立完善的管理制度,管理制度是局域網安全穩定運行的重要保障,要有嚴格的規章制度進行制約,對管理人員進行嚴格的篩選,確保其責任心、專業技術都到位,這樣能夠極大程度地降低管理方面的漏洞,從而將網絡安全中存在的問題減少到最低。建立各種組織機構,維護日常安全管理,定期召開會議,針對網絡安全中存在的問題進行討論,及時解決。人才是每個企業都需要的,只有團隊中技術人員的技術夠硬,才能夠有效地保障局域網的安全,才能將其他兩個體系的作用完全發揮出來,研發新技術,高效解決問題這些都需要人才作保障,在用人的過程中要提高門檻,保障質量,同時還要有奉獻精神,全心全意投入到工作中去,要及時對工作人員進行相關的技術培訓,讓他們及時接觸最新的技術,確保能夠應對最新的網絡問題。

三、局域網網絡安全綜合體系的分析

網絡安全體系對于局域網的安全有著很重要的作用,整個體系由技術防御體系、管理保障體系、人才保障體系幾部分組成。技術、管理、人才是我們整個體系的核心組成部分,技術是我們整個體系的支撐,對于局域網的安全有著很重要的作用,畢竟,我們在發現問題后,只有技術過硬才能解決問題。管理能夠保證整個體系的正常運行,在各個方面進行限制,避免體系的形式化。人才是一個企業的源泉,局域網領域也是如此,只有人才作保障,才會使得整個體系充滿活力與激情,從而保證局域網的安全。當然隨著技術的不斷進步,各種新型的網絡攻擊使得局域網的安全面臨著巨大的挑戰,安全防御體系是基于當前的網絡安全問題的基礎上建立起來的,當然體系不是一成不變的,需要不斷地優化和發展,體系的研究和開發是我們今后重點考慮的內容,技術進步意味著體系的不斷改進。

四、總結

篇3

1企業網絡安全現狀

我國是黑客網絡攻擊的受害國之一,據統計,我國企業的網絡安全也正面臨著很大的威脅,形勢相當不樂觀,主要的表現在:網絡安全防護能力比較差;網絡安全方面的人才缺乏;企業員工的網絡安全意識較淡薄,企業相關領導對網絡安全不夠重視等幾個方面。部分企業認為增加了安全產品后,企業網絡的安全就能得到保障了,企業領導更加關注的是能得到直接經濟利益回報的投資項目,而對網絡安全這個看不到實際回饋的資金投入采取了消極的態度,其中的一個主要因素就是這些企業缺少網絡安全方面的專業人才和專業的指導,從而導致了我國企業的網絡安全建設普遍處于不容樂觀的狀況。

2企業計算機網絡安全面臨的威脅

網絡病毒。網絡病毒一般指在系統中植入的惡意破壞計算機功能、盜取計算機網絡的數據、影響系統的正常使用而且能夠進行自我復制的一組程序代碼或指令,它具有復制性、隱蔽性、傳染性等特點。常見的破壞比較強的病毒常表現為:計算機突然藍屏、卡機、突然黑屏、數據丟失、無法開啟殺毒產品的軟件等,并且能夠短時間內在網絡上進行傳播,從而導致大量的系統癱瘓,對企業或個人用戶造成重大的經濟損失。

木馬程序和后門。木馬程序和后門是一種可以遠程操作別人計算機的應用程序,它具有高隱蔽性、非授權性的特點。當木馬程序或后門程序感染企業內部網絡中的某臺計算機后,該應用程序可能會盜竊用戶的信息,包括用戶輸入的各種賬號和密碼,并將這些信息發送到指定的地方,也可以竊取計算機中的資料。更為嚴重的是,操作者可能可以通過這臺計算機控制整個企業的網絡系統,使整個網絡系統都暴露在他人的眼前,從而對企業造成巨大損失。

二、企業計算機網絡如何進行安全的防護

1企業內部和外部網絡之間加裝和配置防火墻

防火墻是在兩個網絡之間用來實現訪問控制的一個或一組軟件或硬件系統,它是內部網絡與外部網絡之間的一道安全屏障。其中,用硬件防火墻的安全性會相對比較高,它的主要功能就是允許和屏蔽指定的數據進行通訊,然而這種功能主要依靠訪問和控制策略來進行實現的。訪問和控制策略決定了數據在網絡中進行通訊的合法性,其配置的主要內容通常由企業的網絡安全的管理人員和系統管理的人員共同制定出來的。一般而言,網絡防火墻的安全策略主要包含;所有從內部網絡到外部網絡和從外部網絡到內部網絡的數據包都必須經過防火墻;只有被安全策略允許的數據包才可以通過防火墻;防火墻本身要包含預防外部入侵的功能;服務器本身不能直接訪問互聯網;默認禁止所有服務,除非是必須的服務才允許開;如應用系統需要開放某些重要的端口,應由系統管理人員來執行開啟。

2企業內部網VLAN的劃分

VLAN它是為了更好的解決內部網之間的廣播問題和安全性而提出的一種協議,它在以太網幀的基礎上增加了VLAN頭,限制不同VLAN之間的計算機不能直接互訪,簡而言之,就是將局域網從邏輯上劃分為各個網段,從而實現虛擬工作組。對于企業的各個部門,采用三層交換機,通過VLAN進行劃分,可以實現同一部門在同一個VLAN中,既方便了同部門的數據互訪,又限制了不同部門之間員工的直接交換數據,這樣做的好處是有助于網絡流量的控制、簡化網絡的管理、提高網絡的安全性。若不同VLAN之間要進行訪問,就要通過應用系統的授權進行實現。為保護重要的數據資源和控制不必要的廣播風暴,則可以在三層交換機的網絡環境下,將所有企業員工的計算機和服務器系統分別劃分到不同的VLAN里。

3計算機網絡安全規章制度方面的管理

企業的計算機網絡安全的實現不僅需要在技術上下功夫,同時也要注重網絡安全管理。通過建立、修訂網絡安全管理的規章制度、標準,對違規行為進行統計分析,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,行成一套完整的、嚴格的、規范的網絡安全管理的規章制度,對于實現企業計算機網絡的安全具有重要的作用。

三、結束語

篇4

關鍵詞:局域網;安全控制;病毒防治;策略

中圖分類號:TP393.1 文獻標識碼:A文章編號:1007-9599 (2011) 03-0000-01

Some Strategies of LAN Security Control and Virus Prevention

Cheng Bo

(Third Affiliated Hospital of Xuzhou Medical College,Xuzhou221000,China)

Abstract:In recent years,the Internet has been huge development, security controls for LAN and virus prevention and control aspects of the relevant departments have been more widely appreciated.Especially for the hospital inside the LAN,should take appropriate safety control measures to control the virus.

Keywords:LAN;Security control;Virus control;Strategy

對局域網的安全現狀加以分析,主要有計算機病毒以及惡意代碼方面的威脅、局域網用戶的安全意識不強、IP地址沖突等方面,對局域網的安全控制和病毒的防治策略加以提出,主要有對人員網絡安全方面的培訓進行加強、局域網安全的控制策略、對防火墻技術加以采用,以及對殺毒軟件的強制安裝策略加以其用等方面。

一、局域網的安全現狀

目前的廣域網(WAN,遠程網絡)已經有了較為完善的安全的防御體系,比如防火墻、網頁過濾、防病毒等網絡邊界、網絡級別的防御,廣域網屬于外部網絡,它的防護相對來說比較簡單,即只需要在廣域網的端口設置防火墻即可,首先,通過對文件信息名稱的關鍵字進行過濾,就可以極大限度的減少風險;其次再通過殺毒軟件的過濾,風險就可以得到進一步的有效控制。不僅如此,廣域網的傳播速度較慢,因此風險擴散的也慢。然而局域網是由距離較近的計算機通過連接設備連接起來的,因而一旦發生問題,很難及時遏制?,F在,局域網絡系統的安全隱患主要是黑客對網絡系統本身所存在的相關安全弱點(比如系統龐大,安全系統更新速度慢等)加以利用,并且系統在資源管理和使用過程的疏漏方面也使得網絡安全問題方面的嚴重程度得到了增加。

(一)計算機病毒以及惡意代碼方面的威脅

對于醫院里面的網絡用戶而言,由于其沒有及時的對防毒軟件以及操作系統的補丁進行安裝,就容易造成新的病毒傳播,比如某些木馬,蠕蟲病毒。不僅如此,計算機本身有時因為安裝某種應用軟件,而這種軟件恰好與殺毒軟件沖突(比如卡巴斯基殺毒軟件有時會對系統分區內的非系統程序進行查殺,結果會誤將系統文件刪除,造成系統癱瘓),這就導致殺毒軟件甚至系統無法正常運行。給使用者造成不必要的麻煩。

(二)用戶錯誤的習慣造成的威脅

隨著信息存儲的發展,導致移動存儲設備的價格下降,直接結果就是移動存儲設備被過度不當使用。舉個例子,U盤和移動硬盤經常被使用而沒有對其進行查毒,殺毒。這樣U盤或者硬盤就會有病毒傳播,這些病毒不僅會使文件感染從而變得無法讀取,而且有些盜號木馬會將使用者的個人信息(比如銀行賬號,身份證號等)泄露出去,造成使用者的財產損失。有時黑客會利用竊取的個人資料進行敲詐勒索,對使用者造成人身傷害。更危險的是有的機構監管不嚴,人們可以在未授權的情況下對內部網絡的使用進行擅自的接入,在成了病毒的傳入以及信息方面的泄密。對于醫院而言,所造成的后果是相當嚴重的。

(三)IP地址沖突

局域網的容量不是無限的,這是由局域網的IP地址的命名規則決定的。根據局域網的命名規則,局域網的計算機使用號段也是有限的,一旦計算機的臺數超過號段數,就會造成幾臺計算機由于IP地址相同而出現沖突。

二、局域網的防治策略。

(一)局域網安全管理人員的培訓策略

局域網的安全防護,不僅僅是一個軟件問題,更是一個集合了軟、硬件,信息技術、人員業務水平的復雜系統,包括應用,管理,技術三個部分。要對信息安全方面的工作的順利進行加以確保,必須注重將每一個細節落實到相關的每一個層次上面。要對信息安全方面的工作的順利進行加以確保,必須注重將每一個細節落實到相關的每一個層次上面,技術人員作為整個局域網系統維護的執行者和核心,其職業精神和業務水平,將直接決定著局域網系統的安全性和穩定性。業務熟練的網路維護人員,可以及時的發現局域網的漏洞,并針對漏洞,采取最快捷、最正確的應對措施,確保系統在最短時間內恢復正常。這種迅速的反應,對于像電力部門,醫療部門,行政部門而言,顯得尤為重要。由于新的病毒層出不窮,所以要加強對業務人員的培訓,及時的跟新病毒庫。

(二)局域網安全系統的控制策略

目前對于局域網管理而言,照片那個重之重那一部分主要是客戶端的安全部分,由于客戶的流動性比較大,信息量的變化也很大,因此對網絡安全的運行方面威脅最大的是客戶端的安全管理。對于內部的網絡終端的安全管理而言,其主要是從行為、終端、事件方面進行防御。對于醫院而言,要對現有的相關安全管理軟件充分利用,對以上的三個方面的管理進行加強是當前需要解決的局域網的安全問題的關鍵所在。

(三)防火墻的使用策略

防火墻伴隨著病毒的產生而產生,使用方法也很傳統,通常是將其安裝在單獨的計算機上,與網絡方面的其余部分相隔離。這么做能夠使內部網絡和廣域網之間互相的隔離,對安全的管制措施加以嚴格執行;對所有的潛在風險事件進行記錄;對隨機訪問進行限制,用來對內部網絡的資源進行保護,來使其避免遭到黑客的入侵,。其是在兩個相關網絡之間對控制策略加以實行的相關系統,是建立在信息安全技術和現代通信的網絡技術的基礎上面的應用性的安全技術。在醫院的局域網絡中,更應該對防火墻技術加以運用,以免早到病毒入侵,使得一些重要的信息遭到損失。

(四)殺毒軟件的強制安裝使用策略

在醫院的局域網安全控制中,要對殺毒軟件的強制安裝策略進行啟用,對所有云系在相關局域網上的那些計算機進行監測,應該運用警告與阻斷的相關方式,針對那些沒有安裝相關殺毒軟件的一些計算機,強制進行安裝。

三、結束語

本文通過對局域網的安全現狀以及局域網的安全控制和病毒的防治策略加以分析和闡述,簡要的分析了局域網安全控制與病毒防治的一些策略,以及介紹了其在醫院里面的重要性。

參考文獻:

篇5

第一,制定長期有效的信息化建設保障機制。

人民法院計算機信息網絡系統建設和應用工作是一項長期的任務。在建設過程中,必須有長效機制,使這項工作健康有序地發展。一是增設機構,充實人員。為保證信息化建設順利進行,人民法院應增設信息化專門機構,有專門的技術隊伍。這就需要各級法院協調和解決機構和編制問題。二是加強信息化知識培訓。隨著法官職業化建設進程的加快,法官學習培訓應增設信息化應用和網管人員的培訓。要結合人民法院計算機信息網絡系統建設和應用的特點,有針對性地對不同應用層次的管理和技術人員開展培訓,逐步形成一支高素質的管理和技術隊伍。三是制定運行信息化的相關制度和程序。建議上級法院制定統一運行信息化工作的制度和程序。包括上下級法院之間的運行程序、法院內部各部門之間的運行程序,應該形成一整套運行的規定和制度,有章可循。

第二,想方設法爭取地方財政給予經費上的支持。

信息化建設是法院物質裝備建設之一,需要投入大量的資金,在局域網建成后,對網絡的維護以及易耗品等的開支,都需要強有力的資金做后盾。然而,基層法院經費本來就緊張,要在有限的經費中拿出錢來用于網絡建設存在相當大的困難,這也造成了部分法院對信息化建設的前景、作用失去信心。建議上級法院應爭取政法專項資金,每年對信息化建設進行投入和改造。這樣基層法院也就容易與地方財政進行協調。

第三,增強網絡安全意識,加大網絡安全監管。

篇6

雖然美國防部移動安全政策的制定略顯緩慢,但最近太陽風公司和市場聯系公司對200名受訪者所做的一項調查顯示,美國防部移動安全政策正在發生一定程度的變化。在200名受訪者中,75名來自國防機構,125名來自非軍事機構。

調查發現

上述調查發現:

(1)37%的國防部受訪者表示,機構允許經授權的個人設備訪問某些內部系統;

(2)30%的國防部受訪者表示,現在就可以,或者明年開始可以使用個人移動設備訪問工作郵件;

(3)73%國防部受訪者表示,可以使用專門的移動設備訪問工作郵件。

在對移動設備安全重要性的關注程度上,96%的國防部受訪者表示,網絡安全和IT安全非常重要,機構領導也非常重視;非軍事機構這一數據為85%。46%的國防部受訪者表示,如何阻止未經授權的個人通過移動設備訪問數據是一個特別的挑戰。

文章稱,雖然軍事機構和非軍事機構都認為移動設備很重要,但兩者在移動設備安全方面的認知上似乎存在巨大差異。國防部機構會更多地針對潛在風險作準備,往往有一個正式的安全計劃和培訓計劃。41%的國防部受訪者信心滿滿地表示,其所在機構的安全措施可以有效保護機構數據的安全,而民用機構受訪者的這個指標僅為16%。

導致這種差異的原因可能有很多,但根本上或許只是因為兩者的業務性質不一樣:國防部對大量專有信息進行保護是出于國家安全方面的考慮。國防部首席信息官特里?哈爾沃森曾表示,他將保障網絡安全作為其核心使命,并致力于推動“作戰人員可隨時隨地使用移動設備?!贝送?,在保障移動設備方面,相比非軍事部門,國防部有更多的可用資源。

加強移動設備安全性的措施

文章認為,隨著移動設備的普及,美國防部和非軍事機構必須采取措施提高移動設備安全性。

(1)要認識到移動設備的使用已成為必然趨勢,必須采取相應措施推動移動設備的使用,同時提高其安全性。

(2)制定正式的安全計劃,并引導用戶在工作中如何使用個人移動設備及其使用要點。

(3)開發監控技術,保證機構對移動設備使用引發的潛在威脅進行監控和響應。整合設備追蹤器、安全信息和事件管理軟件等網絡工具,使網絡管理員能更加深入地監控網絡和在線設備(和用戶)。

第三方安全工具通過對連接設備進行定位;搜索IP和MAC地址、用戶、主機、節點、端口以及供應商;檢測非法設備,以此保護安全數據。管理員可以跟蹤設備連接情況和用戶登錄歷史,追溯到特定的設備或個人。管理員還可以設置監視清單;當未經授權的設備訪問網絡時觸發警報。

安全信息和事件管理軟件可以配合用戶設備跟蹤器來保護網絡。這種類型的軟件可以檢測關鍵日志和注冊活動,并提供自動化的安全威脅響應。

篇7

關鍵詞:互聯網;網絡;信息安全

在互聯網技術不斷發展的今天,在社會生產生活的各個領域當中都離不開網絡技術,然而一些網絡安全事件也隨之產生,比如系統遭受攻擊、賬號失竊以及信息被刪等,諸如此類的網絡安全事件層出不窮,同時嚴重破壞了網絡安全,用戶的個人信息以及財產安全遭受到了一定的攻擊和損失。要想對網絡防護體系做進一步的穩固,就必須要加強網絡信息方面的安全教育。

1網絡信息安全教育的重要性

隨著互聯網技術在全球范圍內的推廣,人們無論是在工作、學習當中還是在生活娛樂方面都和計算機有著緊密的聯系。人們為了使信息的存儲和查詢以及管理的工作變得更加便利,往往會將工作以及生活當中的各種數據都存在計算機的云管理當中,如此以來不管大大的節約了空間同時在查詢的時候也更加的邊界。然而假如系統受到攻擊的話,云管理當中的所有資料信息就很可能會被泄露出去,進而對各方面的利益造成影響。嚴重的是,在現階段當中,有一些網絡犯罪人員,通過盜取別人的信息來設置網絡騙局,該類網絡犯罪的對象主要是一些缺乏社會經驗且經常使用計算機的青少年人員。因此,要想從根本上提高計算機網絡信息管理的安全性就必須要有針對性的做好安全防護措施,加強對所有網民的網絡信息安全教育。

2“互聯網+”時代網絡信息安全教育問題

2.1網絡信息安全教育重視程度不足

要想不斷推進網絡信息安全教育工作各個人員必須要在思想方面引起足夠的重視,這也是將教育的有效性提高上來的核心所在。在現階段的網絡信息安全教育工作當中,相關的從教人員和管理者在思想方面不夠重視,這不斷在機制建設方面有所體現,同時在工作計劃方面也有一定的體現。就機制建設方面而言,所存在的主要問題有工作機制不完善以及管理機制不健全等,而在具體工作當中的表現主要為沒有專門負責網絡信息安全教育的人員,各行業以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現在缺乏計劃性,缺乏長遠的眼光來看待時代的發展與科學技術的不斷進步,對于網絡信息安全方面的教育工作無法做到與時俱進和創新。在日常的宣傳以及教育工作當中對于網絡信息安全教育缺乏相應的組織性,對于網絡信息安全方面的教育工作無法真正的做到全面覆蓋,從而導致在所有網民當中出現了信息安全認知存在誤區,在素養方面參差不齊的現象。之所以會出現這種情況,其主要是由以下兩個方面的原因而造成的:(1)管理人員心存僥幸,于他們而言,網絡信息安全事件的發生只是極個別的情況,不會發生在自己所負責的領域當中,就算是出現了一些問題,對于整體性工作的影響也不大;(2)從教人員缺乏整體教育意識,對于網絡信息安全知識的普及不夠重視。

2.2網絡信息安全教育統籌規劃欠缺

在網絡信息安全教育工作當中,統籌規劃以及全局意識十分重要,是增強教育水平、保證網絡安全的核心所在。這也正是現階段的網絡信息安全教育工作當中所缺乏的,經過分析總結,主要體現在以下兩個方面:(1)缺乏教育力量的統籌配置。在進行網絡信息安全教育的時候,只是一味的依靠學校,雖然廣大網民的網絡信息安全素養也得到了一定程度的提升,但是由于缺乏政府、社會以及個人等多方面的共同協作,網絡信息安全教育的長效機制很難形成。(2)在教育內容方面沒有進行統籌安排。在教學的時候對于理論知識太過于重視,而對于引導性的安全行為以及道德養成等方面的關注程度較少。但是,在網絡信息安全當中最大的危險通常不是因為理論知識的缺乏而導致的,而是因為個人思想意識以及道德素養等的缺乏而導致的。再者,部分人員即使對網絡信息技術十分精通,但是如果最為基本的法律意識和網絡倫理有所欠缺的話,所掌握的技術反而成為了其進行違法犯罪活動的“幫兇”,對于網絡安全的穩定性造成了破壞。對其原因進行分析,之所以會出現這樣的情況和教育機制是分不開的,在現階段的教育體系當中,現有教育框架下,不僅學校與其他教育力量之間的屏障難以真正打通,教育合力生成困難,受教育評價機制影響的教育者在力量投入上也過于單一,而專注于與網絡信息安全息息相關的隱性教育內容如道德、法律等的發掘、教學和研究的教育者數量嚴重不足,從而導致受教育人員缺乏相應的網絡信息知識,進而對其在網絡當中的行為也造成了一定的影響,為網絡信息的安全埋下了一定的隱患。

3“互聯網+”時代網絡信息安全教育的新路徑

3.1堅持網絡信息安全教育的多維度著力

要想確保網絡信息的安全性離不開網絡信息安全教育工作,如果網絡信息安全教育方面的工作沒有做好,就會為后續的防護工作埋下相應的隱患。所以網絡信息安全教育工作不但要加強技術方面的培訓,還要從法治以及思想等方面來進行,采用多維度的方法,打造網絡信息安全教育的全方位育人新模式。(1)著力思想維度,促進安全意識養成。網絡管理人員的首要任務就是要提高對安全安全教育的重視,這主要是由于再先進的防護技術也無法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創的社會工程學中總結:“在計算機網絡安全領域中,網絡最薄弱的環節就是人?!庇蛇@句話我們可以看到要想從根本上確保網絡信息的安全,就需要從加強網絡信息安全的宣傳以及提高對普通用戶的教育來著手。第一,在進行網絡操作的過程當中一定要盡量避免使用真實信息進行注冊;第二,進行密碼設置的時候一定要嚴格安全相關標準來進行。這一點在微軟操作系統就有所體現,在現階段所使用的高版本的操作系統當中都默認對密碼策略進行了開啟,也就是對用戶密碼的設備進行了限制,不但要求其長度要符合。另外,在密碼的使用方面也必須要進行數字、特殊字符以及英文大小寫混合,同時對于密碼的使用期限及其歷史記錄等也做了想有關要求。用戶只要嚴格按照上述密碼策略,就大大提高了密碼的安全性,降低了被黑客破解利用的幾率。(2)著力法治維度,完善安全治理體系。首先,一定要不斷普及關于網絡信息安全方面的法律知識,使受教育人員的法律意識得到有效提升,對相關的法律條文進行不斷明確,樹立法治思維,自覺遵法、守法、用法、護法;其次,在進行網絡信息安全教育的過程當中可以選擇一些生活當中較為典型的一些具有警示作用的案例讓受教育者進行分析總結,從而起到學習、警示的作用;最后,相關的政府部門需要對關于對網絡信息犯罪方面的法律、法規進行不斷完善,從根本上維護網絡空間的安全。(3)著力技術維度,實現安全技術操作。在進行網絡信息安全教育的時候,要想將該項工作做好,還需要對受教育人員進行相應的技術教育,尤其是針對非專業受教育人員的培訓工作,幫助其實現對網絡信息問題的親自感知。首先,需要注意的就是要讓受教育者所學到的知識有用武之地,幫助其將安全技術以及自身的防御能力提升上來,最可能發生的一些網絡信息安全問題做到有效預防;其次,加強對技術方面的創新,隨著科學力量的不斷提升,技術方面也取得了很大的進步,基于此就必須要針對廣大網民進行最新網絡操作技術的培訓和宣傳工作,防止出現技術水平根本上網絡發展的情況。

3.2推動網絡信息安全教育的多形式互動

大范圍內的進行網絡信息安全教育,必須要和多元化的教育形式相配合,所以對于教育的方式方法要進行不斷創新,實現網絡信息安全教育的全過程育人新形態,在育人模式方面打造普適性和專業性并舉的分類方式。做好網絡信息安全的普適性教育,在教育的過程當中就需要分層次來進行。結合不同教育對象的文化程度、個人喜好以及空閑時間等來對其進行有計劃、有針對性的教育,提高網民的網絡信息安全意識,從而形成網絡信息安全教育的常態化機制。再者,不但要將網絡信息安全教育的第一課堂搞好,同時還要充分發揮第二課堂的優勢,將其在生活和工作當中進行不斷的滲透和拓寬,比如可以通過技術培訓以及知識競賽等方式來普及和宣傳網絡信息安全知識。

篇8

關鍵詞:信息管理系統;物理安全;安全策略

信息化建設作為教育行業的重點發展方向,使得信息管理系統成為了教育信息化建設發展中的一個極其重要的工具。如何安全的利用這個工具提高教育服務的效率和質量是關系到教育信息化持續發展的重大問題。隨著信息化程度的提高,使用信息管理系統開展工作覆蓋了學院各個部門。信息管理系統的大量使用,使得建設安全的信息管理系統成為了維持學院各重要業務開展的首要問題。

1物理安全建設

物理安全建設主要包括了相關硬件設備的安全,以及存放硬件機房的環境安全。信息管理系統的硬件設備以及相關配件應該綜合考慮防火(配備氣體消防器)、防水防潮(避免進水漏水)、防雷擊(建筑物防雷,設備增加避雷器,交流電源接地)、防靜電(機房使用防靜電地板,設備接地與屏蔽)還有電磁防護(接地,隔離和屏蔽)等問題。環境安全方面:信息管理系統的硬件存放機房位置的選擇應該在周邊人流量較少的地方。機房應配備精密空調,控制適當的溫濕度;配備防盜措施、門禁系統,進入機房可以采用物理鑰匙加識別系統的雙重保險方式提高安全性,通過指紋、密碼、磁性身份卡等手段對人員進行識別和記錄管理;配備UPS不間斷電源系統,保證信息管理系統的業務不因停電而中斷;還應建立機房動環監控系統,對機房的動力電源、UPS不間斷電源、消防系統、煙火、漏水、溫度、濕度等方面進行監控,并對異常情況報警[1]。設備物理安全方面:應該增加專職安保人員專門針對機房所在區域進行的24小時的巡邏、檢查,保障硬件設備的物理安全。產品廠商、技術人員等進入機房采用出入管理登記制度,嚴格查驗有關證件,詳細記錄進出時間、進入原因以及進出人員等關鍵信息,并由管理人員陪同進入。建立機房日常巡查制度,每天安排管理人員進入機房進行常規檢查,杜絕各種安全隱患。

2信息管理系統安全策略

安全策略對于信息管理系統安全來說是至關重要的。建立信息系統安全防范策略,建設全面的網絡安全系統,確保系統安全、數據安全、應用安全和資源安全等。把防火墻、行為管理、入侵檢測、病毒防護、VPN等安全系統和網管系統結合在一起,實現系統之間的聯動和網絡管理與安全的一致性,制定整體的、動態的網絡安全管理策略,形成一個高效的安全防范體系。為了更好的防范網絡攻擊,保障學院各信息管理系統安全,采用了幾點安全策略[2]:(1)更換傳統防火墻為下一代防火墻(NGFW),能夠進行入侵風險檢測、實時漏洞風險檢測、僵尸主機檢測、DoS攻擊檢測、可以全面應對應用層威脅,使得網絡安全性能大幅提高。(2)對各信息管理系統開展常態化的安全檢查,主要針對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒、端口開放情況、系統管理權限、訪問權限和網頁篡改等情況進行監控,檢查保管系統安全日志。(3)建立了訪問控制策略,通過ACL(訪問控制列表)、行為審計設備、流控設備等方式設置訪問控制安全策略,防止對任何資源進行未授權的訪問,控制用戶對服務器、目錄、文件等網絡資源的訪問,提高網絡整體安全性。(4)使用安全審計系統,建設了專門的審計監測服務器,聯合成都市網監對各個應用系統重要安全事件進行審計,審計結果直接傳送至成都市公安局網監大隊,極大提高了突發事件的處理速度。(5)及時更新系統補丁,制定計算機病毒與惡意代碼防護策略。嚴格對移動存儲工具(介質)接入系統以及軟件的安裝進行管控,如需使用或安裝必須經過專業查殺工具進行計算機病毒與惡意代碼的檢測。(6)容災備份方面:對信息管理系統數據進行即時備份,當出現異常情況和設備故障時,能及時恢復業務,保證了數據的完整性。(7)應急處理方面:制定了系統安全應急預案,進行了系統安全事件演習,能夠快速處理突發網絡信息安全事故。

3信息管理系統安全管理

安全管理運行機制結構圖1所示,在信息系統安全管理方面,健全了安全管理的運行機制,制定了《四川水利職業技術學院信息化工作管理辦法》,成立了四川水利職業技術學院信息化工作領導小組,下設信息化辦公室。學院各部門在學院信息化工作領導小組領導下開展信息化建設工作。各部門的主要負責人為本部門信息化工作的第一責任人,設置了信息化主管領導,具體負責本部門業務系統的規劃、建設、推廣及信息安全工作,負責信息化工作相關規章制度的貫徹執行;設置信息管理系統管理員工作崗位,配備相關專職(或兼職)技術管理人員,負責部門業務管理系統的及時更新與維護,保證系統的正常運行和安全性。信息系統安全管理另一個重要因素是人員培訓。主要包括兩個方面[3]:(1)系統的安全運行,整個過程都離不開系統管理人員的技術和管理能力,應對管理員進行系統的全面的培訓,用以不斷提升系統管理人員技術技能和安全意識,提升其抵御系統威脅的能力。(2)對于廣大師生員工,也應該開展基礎的網絡信息安全方面和信息管理系統使用方面的培訓;并通過多種手段對網絡信息安全的制度、危害和防御手段等內容進行宣傳,強化師生員工的信息安全意識,防微杜漸,防范于未然。

4結語

本文通過對四川水利職業技術學院信息管理系統安全建設多方面的實施和研究,學院信息系統安全方面整體情況較好,取得了不錯的效果,尤其是在健全的管理機制、管理制度的制定和日常管理方面,比較完善規范。相信對于各兄弟高職院校信息管理系統的安全建設工作應該有所幫助和借鑒。

參考文獻

[1]陳健峰.如何建設高安全性的信息系統[J].有線電視技術,2012,(1):65-68.

[2]黃斌.企業安全信息系統建設研究[J].計算機安全,2011,(12):47-50.

篇9

【關鍵詞】電子政務 終端安全 護理系統 信息安全

隨著我國現代化建設進程的不斷加快,計算機信息技術也在各行各業中得到廣泛應用。它在給服務者與被服務者雙方帶來極大便利的同時,也對網絡信息安全管理提出了更高的要求,那些浩繁而龐雜的信息數據一旦丟失或泄露,同樣也會給雙方帶來不可估量的嚴重后果和重大損失。

計算機終端,作為電子政務的最基本單元,承載著信息加工、處理、存儲和傳輸等重要工作,隨著信息安全建設的不斷深入和發展,其安全性涉及系統安全、數據安全、網絡安全等各個方面,計算機終端安全問題日益凸顯,甚至已經成為信息安全管理工作中的薄弱環節。但是,政府辦公網絡,計算機終端數量眾多,終端安全管理難度很大,終端安全已成為電子政務信息安全保障工作中的薄弱環節。調查顯示,政府單位中超過80%的信息安全威脅來自內部計算機終端。近些年政府部門開展的信息安全大檢查中,發生了多起重大信息安全事件,主要是由于計算機終端被植入木馬,木馬再利用系統漏洞非法竊取信息所致。因此,加強計算機終端安全管理,研發政務終端安全護理整體解決方案是當前電子政務信息安全保障工作中迫在眉睫的任務。

政務終端安全護理系統解決方案是面向各級政府部門的計算機終端,提供全面、強大且易于管理的安全護理功能。終端使用者不再需要進行任何安全方面的操作就可以確保自己的計算機始終處于安全狀態。有組織有計劃地監測和分析終端安全狀態,及時向終端分發經過安全測評的漏洞補丁和更新,統一配置終端安全策略,定期對終端進行病毒掃描、黑客軟件清除、垃圾軟件清理等安全護理服務,保護終端正常、高效地運行。

一、調研情況實錄

筆者在調研中發現,被調研單位在網絡信息及計算機終端安全方面或多或少存在下列問題或缺失:

1、在管理制度方面:被調研單位一般都建立了各類信息安全管理制度,包括管理部門、機房、信息保密、數據庫訪問操作等,有的單位也確實能夠從組織架構到技術支持等多方面實現安全管理制度保障。但仍有不少單位只熱衷于把《安全管理制度》寫在紙上、貼在墻上、說在嘴上,但嚴格的安全管理考核工作并沒有認真落實。

2、在機房安全方面:被調研單位只要有條件的,一般都建立了獨立的機房,配備了防雷擊、防火、防靜電、不間斷電源等設施,大部分具有出入控制措施和人員審批程序。但僅有部分單位應用了溫濕度控制、雙路供電等設備。不少機房環境及布局需要進一步規范,未達到信息安全標準化機房的建設要求。

3、主機安全方面:被調研單位一般都對操作系統和數據庫的操作進行了身份標識、口令限制、訪問控制和行為管理,實現了操作系統和數據庫系統特權用戶的權限分離。部分單位使用了運維管理監控系統,實現硬件環境和資源自動監控。但硬件設備更新維護以及日常管理工作完善,備份管理卻沒有及時跟進。

4、在網絡安全方面:被調研單位均通過劃分虛擬網方式實現內網隔離,有效防止非法外聯。部分單位在核心網絡設備和線路上采用了冗余配置。均配備了網絡防火墻保障網絡安全,但未全部配置網絡邊界入侵檢測設備,對于網絡入侵事件無法全面進行監測。

5、在數據安全方面:被調研單位均對數據采取了備份策略,以保證數據傳輸存儲的完整性。但在存儲介質安全、實時備份、冗余備份方面差別較大,部分單位未采用實時備份和冗余備份,僅依靠磁盤Raid技術進行數據備份安全保護。數據應用恢復預案和演練未能很好貫徹,缺乏應對數據丟失災難的方法步驟。

二、政務終端安全風險評估

據分析,當前政務終端的安全風險主要來源于以下幾個方面:

1、缺乏終端網絡準入機制:有些計算機終端未經任何身份認證和安全認證,就可以隨意接入網絡,訪問網絡和計算機的資源,對整個網絡和應用造成很大的安全威脅。

2、系統漏洞的廣泛存在:包括操作系統﹑瀏覽器﹑辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補丁安裝不完全﹑不及時,將給病毒、木馬、惡意軟件等入侵系統造成可乘之機。

3、系統補丁及軟件升級包未經第三方安全測試:網絡在線升級方式,大大加快了軟件更新頻率和速度。但是,由于多數系統補丁及軟件升級包均未經第三方安全測評,其完整性、一致性、適用性,尤其是安全性難以得到保證。

4、木馬、病毒等惡意軟件的攻擊手段層出不窮:木馬、病毒等惡意軟件的入侵和傳播已趨向網絡化。蠕蟲、后門、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤病毒、網絡仿冒、網頁掛馬等時刻威脅終端的系統和信息安全。

5、用戶缺乏安全知識:有些用戶缺乏必要的信息安全知識,未能及時采取合適的安全防護措施保護終端,如安全配置不正確、系統補丁安裝不完全、不及時,防病毒軟件及其他常用軟件未及時升級等。有些用戶安全意識淡薄,在非終端上處理或敏感信息,直接導致或敏感信息泄密。俗話說:“堡壘是最容易從內部攻破的”,更為嚴重的是,個別企業職工出于個人利益,經不起巨大經濟利益的誘惑,不惜損壞企業利益,乃至國家利益,將企業機密提供給競爭對手,甚至充當間諜,出賣情報,鋌而走險。他們之所以能夠暫時得手,大多數都是利用企業終端安全管理的漏洞,將竊取的機密數據、文檔非法復制到移動設備(如筆記本電腦)或者移動存儲(如U 盤)上,或者通過電子郵件、即時聊天工具(如QQ)發送出去。由于電子文檔的傳輸、存儲、發送極快,具有很大的隨機性和隱蔽性,如果安全防護措施不到位,取證和跟蹤都相當困難。另外的安全隱患是,個別職工由于種種原因對其他職工或者領導,乃至企業發泄不滿或者報復,利用工作之便,通過計算機終端對企業網絡、服務器或者其他計算機設備發起進攻和破壞,如果安全防護措施不到位,這些進攻或者破壞也有可能得逞。

6、機構對終端安全缺乏掌握:終端安全防護和管理一直是用戶的個人行為,機構缺乏對終端安全狀態的收集手段和對終端安全的管理手段。因此,在非終端上使用U 盤等移動存儲設備、終端安全配置、終端安全防護措施(如殺毒軟件、防火墻等)、終端異常流量等情況缺乏統一管理。

三、政務終端安全護理解決方案

政務終端安全護理整體解決方案在于面向各級政府部門和國有大型企業,為其提供全面、強大且易于管理的計算機終端安全護理功能,包括實時監測和分析終端安全狀態,及時向終端分發經過安全測評的漏洞補丁和更新,統一部署終端安全核心配置策略,病毒木馬實時查殺,系統垃圾定期清理等,從而保障計算機終端安全、高效運行。針對政務終端在安全方面存在的風險,提高終端安全性關鍵在于:

1、建立信息化管理人才引進長效機制:隨著各級政府部門和國有大型企業對信息化服務依賴程度的日益提高,因而對政務終端安全護理專門人才的配備、管理和使用也提出了更高的要求。專業管理人員的業務支持需求不斷增強,建議盡快建立信息化專業管理機構和人員隊伍應對這一發展要求。決策層要在努力克服長期以來形成的“重網絡信息資源開發,輕政務終端安全護理”觀念的同時,要牢固樹立起“網絡信息資源的安全護理與開發利用都是效益、都是發展生產力”的觀點,充分認識到只有把“培養專業安全護理人才與網絡資源開發利用并重”,才能收到事半功倍的良好效果。因此,對于如何建立信息化管理人才,尤其是在引進政務終端安全護理專門人才方面要舍得投入,并建立健全長效機制。各有關單位的主要領導要經常過問,分管領導要靠上抓落實,以全面提高對信息安全管理制度、人員培訓、業務考核等工作的重視程度和實力培養。

2、建立信息化軟硬件建設投入長效機制:一是堅持適當超前,建議以5年作為設備更新周期。未雨綢繆,先行先試,在財力許可的情況下,逐步增加高端品牌服務器的應用覆蓋率,在非關鍵業務應用中可優先選用國產品牌設備。采用適合自身業務特點的機房建設管理模式,提高機房標準化水平,可以采用托管、外包等模式降低機房投入門檻。二是進一步加強軟件系統的標準化建設,提高整合力度,深入數據挖掘,使系統充分滿足服務社會、方便大眾的需求。加強基層業務人員的培訓力度,提高其信息化應用水平,制定統一完善的信息化工作管理制度。三是探索信息化多渠道投入機制,充分發揮銀行、電信運營商等企事業單位的資源優勢。探索建立統一的數據異地備份中心和系統外包服務模式。

3、建立責、權、利相結合的網絡安全獎懲機制:管理水平的提升,是信息系統安全穩定運行的基礎條件。因此要保證信息化管理人才有職、有責、有權、有利(即責、權、利相統一),必須堅決而徹底摒棄那種“只想要馬兒快快跑,不想讓馬兒多吃草”的錯誤做法,充分調動網絡信息管理人員的積極性、主動性和創造性,鼓勵他們大膽創新,從而使建設單位、管理人員、被服務者“三得利”?!⑵渥鳛橘x分指標納入考核體系,強化人員培訓和業務能力提升。與此同時,有關領導還要虛心聽取網絡管理人才的建議,合理規劃網絡布局,及時更新網絡設備,根據業務發展狀況適時提高網絡帶寬速度,加大網絡冗余設備和安全防護設備的投入,切實保障網絡系統的安全穩定運行。加快建設操作審計管理、運維監控、實時冗余備份等信息安全監管支持系統的建設,切實保障數據安全。

4、建立信息資源橫向聯合開發充分利用機制:在強化縱向信息平臺建設,深化數據挖掘的同時,也可以大膽探索和建立切實做好已建應用系統的標準化工作,加大數據整合力度,強化信息資源橫向聯合開發利用。最大限度地推動電子文獻檢索、行政審批等有關業務管理和服務升級的信息系統建設并將其加以有機整合,提升業務支持能力,在確保信息安全的前提下最大限度地實現資源共享、互惠互利,以期實現社會效益和經濟效益的最大化。

5、建立健全對終端安全狀態的監控查糾機制:(1)及時安裝漏洞補丁和安全更新,但不要輕易安裝未經第三方安全測試的可疑補丁、插件、更新程序和其他工具軟件;(2)正確配置終端安全策略。包括用戶身份認證、口令長度、服務、補丁更新、病毒庫升級、端口配置等策略,如禁用高危服務端口,禁止非法腳本程序運行,禁止非法程序授權安裝等;(3)安裝防病毒軟件并啟動防火墻,及時升級病毒庫,有效阻擊各種病毒、木馬及惡意軟件;(4)加強對終端安全狀態的監控,統計系統漏洞、病毒入侵、設備變化、異常行為等信息,啟用安全保護功能,如外接設備的數字簽名認證,進程內存配額管理等。并根據終端安全問題及時調整安全策略采取有效措施,保持終端的安全狀態。

四、以完善的系統架構提供全方位的護理服務

政府終端安全護理整體解決方案采用分布式體系結構,由全國級聯部署的終端安全護理平臺、系統補丁驗證測試實驗室、終端安全護理軟件和殺毒軟件構成,可為各級政府部門和企事業單位提供全方位的終端安全護理服務。

終端安全護理平臺:中心節點設在國家信息中心、各省市(經濟)信息中心設置地方節點,并可根據用戶分布情況靈活擴展和設立分支節點;系統補丁驗證實驗室:開展對微軟補丁及其它應用軟件升級包的一致性、適用性和完整性測試和驗證;終端安全護理系統軟件:提供安全狀態監測、安全策略配置、補丁分發、漏洞掃描、安全預警等安全護理服務;殺毒軟件:提供病毒木馬查殺、進程和啟動項管理、系統修復、垃圾清理等功能。

五、以領先的技術優勢保障終端的安全運行

終端的漏洞補丁先測評后分發:MS_Windows安全更新補丁及其他應用軟件的升級包,由國家權威信息安全測評機構進行一致性、適用性和完整性驗證分析,檢測安全后通過安全護理平臺下發給用戶終端;實時監測終端安全狀態:全方位實時監測終端安全狀態、層層匯總分析全國各地終端遭受病毒木馬、間諜軟件、網絡攻擊、用戶越權操作等威脅情況,并通過豐富的可視化報表進行展現;安全策略統一部署:終端安全管理員可以統一制定,快速部署終端安全策略,輕松設定補丁分發、系統更新、病毒掃描、密碼檢查、進程及軟件管理、主機運維、流量異常監控、檢查和硬件資源管理等終端安全防護配置,減少終端使用者在安全方面的誤操作;病毒木馬全面查殺:國內領先的新一代殺毒引擎,有效清除木馬、蠕蟲、后門、流氓軟件、間諜軟件、廣告程序、有效阻擊U盤病毒、ARP病毒、網頁掛馬等新威脅,阻斷未知病毒和各種網絡威脅的入侵。

六、以多種功能為終端護理提供完善的技術保障

補丁驗證分發:自動下載,驗證,分發和安裝Microsoft和其他重要軟件供應商的各類補丁和更新,統一分發操作系統安全補丁和關鍵更新程序、及時升級病毒庫和惡意代碼庫。所有系統更新及補丁均由國家權威信息安全測評機構進行檢測分析,驗證通過后再下發;安全狀態檢測:掃描計算機終端的安全狀態信息,統計用戶感染惡意軟件信息、漏洞問題、過時策略問題,并統計由IP綁定變化、違規外聯、設備變化、流量異常產生的報警行為,并提供豐富的可視化報表功能。讓管理員能夠輕松地掌握網絡中的總體安全情況并及時調整安全策略部署;安全策略配置:統一配置和部署安全策略。包括密碼策略、病毒掃描策略、漏洞更新策略、進程及軟件管理、主機運維策略等。同時還提供軟件分發、行為管理及審計、違規外聯監控、流量異常監控、檢查和硬件資源等管理策略;木馬病毒查殺:具有高效強大的病毒、木馬、后門、間諜軟件、網頁掛馬、網絡釣魚軟件等惡意軟件的掃描和清除功能,可以定制安全威脅掃描計劃,病毒庫和惡意代碼庫每天即時更新,新一代殺毒引擎和云安全技術有效清除各種已知病毒,阻斷未知病毒和各種網絡威脅的入侵,加強系統自我保護能力。

政務終端作為政府部門信息存儲、傳輸、應用處理的基礎設施,其自身安全性涉及信息安全體系的系統安全、數據安全、網絡安全等各個方面。任何一個節點出現問題都有可能影響到整個網絡的安全。

篇10

關鍵詞:計算機;網絡;安全;措施

Abstract: A computer network security issues subsistent on expositions for latent issues regarding the improvement measures proposed method. Hope to have a certain reference value.Keywords: computer; networks; safe; measures

中圖分類號:TN915.08 文獻標識碼:A文章編號:

目前我國已經完全進入計算機信息技術的時代,計算機已經在我們的日常工作和生活中得到了廣泛的運用,比如,政府機關、醫院、學校、社區及家庭當中都會使用到計算機。隨后需要我們面臨的問題是,計算機網絡在安全問題上備受來自各方的威脅:計算機病毒對其入侵、網絡黑客侵蝕網絡信息現象時有發生。為此,接下來本文就計算機網絡安全方面所存有的問題提出對應性的安全措施,望能夠對同行業在維護計算機網絡安全方面有一定的參考性價值。

1、維護計算機網絡安全之技術安全措施

通常來講,在計算機網絡安全技術中包括:實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒問題分析及計算機系統安全管理技術。整體而言,通常可以選用以下七種技術安全措施來維護計算機網絡安全問題:

1) 建立計算機安全管理體制。提升安全系統管理人員及有關工作人員的專業技術水平及職業道德素養。針對一些關鍵性單位及重要信息,一定要定時的查看病毒及做好計算機安全預防工作,定時的針對計算機當中的有關信息進行及時備份,以免信息丟失的現象發生。

2) 計算機網絡訪問掌控。計算機網絡訪問掌控是對計算機網絡安全所進行的預防及計算機網絡保護起著非常重要性的影響作用。網絡訪問控制中最為重要性的工作是保證網絡資源的安全,確保其不被一些非法訪客所入侵,這是確保網絡安全的一項非常關鍵性的工作。通常計算機網絡訪問掌控會涉及到很多方面的科學技術,其中有:入網訪問控制、網絡權限控制、目錄級控制以及屬性控制。

3) 數據庫備份與恢復。數據庫備份與恢復是在數據庫管理中一種非常關鍵性的操作方式。數據備份是避免在意外情況產生時最簡單的一種保護方法。是在意外發生以后進行計算機中數據恢復的一種有效方式。

4) 應用密碼技術。計算機網絡安全技術當中,密碼技術是一種最為關鍵性的科學技術。計算機密碼的使用能夠為計算機網絡信息的安全性能提供了有效的保障。當下確保信息安全完整性的一種最為有效的方式就是進行密碼數字簽名以及身份認證。有效的運用密碼技術才能夠為保障計算機網絡安全提供強大的技術支持。

5) 切斷網絡信息傳播途徑。對于那些已經遭受病毒入侵的計算機或者硬盤設備一定要進行切斷其傳播途徑,在日常的工作當中不要去運用不知道從何而來的程序或者信息,最好不要隨意下載網絡中不知名的信息,以免遭到黑客對計算機網絡的入侵。

6) 科學提升計算機網絡反病毒功能,在計算機上安裝病毒防火墻,對計算機網絡進行定時性過濾。對于計算機網絡中的有關文件及信息開展定時的掃面處理及監控,使用防病毒卡,加強計算機網絡目錄及文件定位設置。

7) 對安全操作系統加以探究及進行完善。不斷的對計算機網絡操作安全性進行探究,預防電腦病毒對計算機網絡的突然入侵,以此才能夠保證計算機在一種安全的狀態下投入使用。

2、管理層面對策

計算機網絡安全管理工作通常包括是選用的安全技術及防御措施,同時還包含了計算機網絡所選取的管理形式以及進行計算機安全保護的有關法律體制。在日常的計算機網絡安全管理上唯有有效的將兩種措施聯合在一起,才可以有效的對計算機網絡進行安全的掌控。

通常,計算機網絡安全管理包含以下幾方面的內容:計算機用戶的安全教育、創建有關安全管理部門、對計算機安全管理工作的不斷完善、加強計算機使用者在安全方面的意識及有關方面的法律教育,這些對于防止計算機安全犯罪的產生、預防黑客對計算機網絡的入侵以及防止計算機遭受病毒的侵入發揮著十分關鍵性的重要作用。

為了很好的完成上述工作,需要對計算機使用者開展有關方面的法律知識培訓,而一般計算機安全法律知識包括:計算機安全法、計算機犯罪法、保密法、數據保護法等。有關法律包含了計算機使用者與計算機系統管理工作人員相互之間所需要承擔的責任以及義務, 在計算機的使用過程當中一定要嚴格的按照計算機安全信息系統準則、合法用戶準則、信息使用原則及資源限制原則來開展日常的工作。與那些違反計算機安全法律的行為作斗爭,盡自己最大的能力去維護計算機網絡系統的安全功能,確保計算機網絡信息不會遭到外界不良因素的入侵。 此外,需要對計算機使用人員以及有關工作人員開展有關方面的安全教育,維護系統安全,同時創建有關法律規范,以此有效確保計算機網絡安全,維護計算機使用者的利益。

3、維護計算機網絡安全之物理安全措施

想要有效的確保計算機網絡系統的安全性及可靠性能,就一定要確保計算機系統具備一個較為安全的物理環境。通常所講的安全物理環境指的是,計算機機房或者與計算機相關的設備。一般包含以下幾方面的計算機網絡安全內容:

1) 計算機系統安全環境條件。通常我們所講的計算機系統安全環境包括有環境溫度、空氣清潔度、濕度、腐蝕度、蟲害、沖擊、電氣干擾等有關因素,對上述所提到的因素都有著非常嚴格的要求。

2) 機房場地環境的選擇。計算機機房場地環境的選擇一定要挑選一個最佳的位置,對計算機進行科學的安裝是非常關鍵的一項工作。機房場地的選擇將在一定程度上直接影響著計算機網絡系統的安全性能。在日常中選擇計算機房建設場地的過程中,必須要對外界環境等方面的因素進行綜合性的考慮,同時要遠離那些強振動源和強噪聲源的地區,同時避開高層建筑物及用水設備附近區域,同時要進行計算機網絡的有關進出口進行行之有效的管理。

3) 機房安全防護問題。一般情況下機房的安全防護是指,對于外界環境中的一些不良環境因素對計算機機房所帶來的物理性破壞或者預防一些個人或者團體對計算機網絡信息的隨意竊取或者機房設備的偷竊而采取的一種安全性應對措施,為了很好的進行機房安全防護工作,第一,一定要查看物理訪問控制來辨識訪問用戶的真實身份,與此同時對訪問者的合法性開展有關檢查;第二,對于計算機網絡外來訪客要設置一定的權限限制;第三,在計算機系統中需要設置多層的安全性能防護,如此才可以很好的預防一些非法訪客對計算機的入侵;第四,機房所處在的建筑物位置一定要具備防御自然災害的功能,避免計算機遭受到外界自然因素的影響,確保其安全性能。