網絡安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全管理范文
在醫院中應用計算機網絡技術顯示出了一系列的優勢,然而同時也存在著很多的安全隱患。比如醫院的計算機網絡系統一旦出現網絡安全事故,就會導致醫院面臨著無法估量的巨大損失。所以醫院應該高度重視計算機網絡的安全管理工作,并采取有效的措施切實的維護醫院計算機網絡的穩定性、完整性和安全性。
2醫院開展計算機網絡安全管理工作的重要作用
目前在醫院的內部工作中大范圍地使用到了計算機網絡,在醫院內部計算機網絡的主要功能就是處理和傳遞各種信息。現在很多醫院都利用計算機來存儲和處理很多患者和藥物的相關信息和數據,并且利用計算機歸類分析各種數據,使醫師和護理人員將患者的病情更好的掌握住,進一步的減少患者就醫的各種繁瑣的程序。醫院通過計算機可以傳遞各種內部信息,使醫院各個部門能夠更好的實現數據共享,極大地提升了醫院的工作效率和資源利用率。醫院做好計算機網絡安全管理工作,可以有效的避免各種病毒和黑客入侵、防止丟失各種內部數據,最終能夠使患者的隱私和醫院工作的順利進行得到有效的保障。
3醫院計算機網絡安全的影響因素
3.1影響計算機網絡安全的設備因素
①中心機房因素:在整個計算機網絡控制中中心機房屬于控制中心,機房的安全會受到中心機房的電磁環境、供電情況、濕度、溫度和位置等很多因素的影響,因此應認真做好機房的防護工作。②網絡布線因素:一旦醫院的網絡線路發生交叉、纏繞、斷裂等問題,就會造成整個計算機網絡面臨著信號受到干擾、斷網的問題,最終對計算機信息系統的正常運行產生極大影響。③服務器的因素:計算機信息系統是否安全穩定的決定性因素就是服務器。服務器對下層計算機終端和上層數據庫的連接和控制極大地影響到了計算機的網絡安全,一旦服務器出現故障,就會威脅到計算機數據的存儲安全[1]。
3.2影響計算機網絡安全的人為因素
①計算機網絡很容易由于人為操作不當而無法正常工作,并且進一步對整個醫院工作的運行產生十分不利的影響,甚至會導致整個診療系統面臨著崩潰的現象。操作人員在日常的工作中由于沒有具備較高的自我安全意識,隨意的與他人進行信息共享或者將賬號外借給別人,這樣會極大的威脅到醫院的網絡安全。②對醫院計算機網絡安全產生威脅的另外一個重要因素就是人為的惡意攻擊。比如目前網絡中具有數量龐大的黑客,黑客會惡意的攻擊他人網絡,一旦醫院的計算機網絡受到黑客的惡意攻擊,就會泄露各種信息,甚至還會導致服務器癱瘓。再比如,計算機網絡病毒具有危害大、傳播快、隱蔽性強的特點,一旦計算機網絡感染病毒就會出現數據被刪除、藍屏和死機等現象,同時病毒還會利用移動存儲設備和網絡進行快速傳播,在極短的時間內就能夠導致數量龐大的電腦感染病毒[2]。
4醫院計算機網絡安全管理的具體維護對策
4.1對現有的計算機網絡安全管理制度進行完善
制定嚴格、健全的管理制度有利于進一步提高醫院計算機網絡的安全性,減少安全風險。醫院應該對當前的計算機網絡安全管理制度進行完善,成立專門的機構對醫院的計算機網絡安全進行管理和維護,通過責任追究制度來提高相關人員的責任感。在設置口令時,要求管理員必須設置具有一定復雜性的口令,定期對口令進行修改,見圖1。要加強對普通計算機使用者的管理,以免受到網絡病毒的侵襲。
4.2對網絡漏洞進行及時的修補
計算機網絡漏洞是造成黑客和病毒長驅直入的一個重要條件,因此醫院應該及時對計算機網絡漏洞進行修補,及時升級相關軟件,下載補丁。鑒于當前windowsxp系統的服務已經被停止,用戶使用的補丁大多來源于第三方,在及時性和可靠性方面存在一定的不足,為了保障安全,醫院可以使用win-dows8或windows7系統[3]。
4.3構建安全數據中心
醫院的科室和部門較多,在日常工作中會產生較多的數據資料,這也使醫院的計算機網絡安全管理和維護具有一定的難度,必須對這些不同類型的資料進行謹慎的處理,防止安全漏洞而造成的數據丟失或損壞。醫院可以建立安全數據中心,對計算機網絡的安全級別進行提高,避免黑客和病毒竊取醫院的關鍵性信息。同時醫院的數據信息具有分散性,要求各部門應該集中處理信息,先將信息上傳到安全數據中心,再進行共享。醫院要設置專職人員來管理安全數據中心的子系統,制定相關標準和權限,使醫院安全數據中心的安全系數得到保障和提高。
4.4提高工作人員的安全意識和操作水平
事實證明,有很多網絡安全問題都是由于操作人員安全意識淡薄、操作水平低下、操作習慣錯誤造成的。醫院必須進一步提高操作人員的安全意識,要求其能夠養成正確的操作習慣。例如不能輕易打開和下載陌生文件;不隨便登錄外網,避免木馬和病毒的入侵;使用移動存儲設備時避免熱插拔,以免數據丟失或感染病毒;如果需要使用移動存儲設備,應該先進行殺毒。管理人員應該定期對口令進行更改,并且保證口令的復雜性,避免口令泄漏[4]。
4.5正確的使用網絡安全軟件
當前應用較廣泛的網絡安全軟件包括殺毒軟件、入侵檢測系統、防火墻(見圖2)。這些網絡安全軟件對于抵御病毒入侵有著積極的作用,能夠有效地提高醫院計算機網絡的安全性。防火墻的功能在于對試圖入侵的攻擊和病毒進行攔截,對計算機系統進行保護。入侵檢測系統能夠對網絡上和系統中的入侵信息特征進行收集和分析,形成雙重保險。對于計算機上已經感染的病毒,主要使用殺毒軟件進行查殺,當前很多殺毒軟件已經兼具了入侵檢測系統和防火墻的功能,具有較好的實用性。通過安全軟件能夠對網絡攻擊進行阻斷,并對已經感染的病毒進行消除。醫院要正確運用網絡安全軟件,選擇正版軟件,并且定期對網絡安全軟件進行升級,設置適當的安全等級。如果安全等級過高可能會對醫院的正常工作造成影響,如果安全等級過低又無法對醫院的計算機網絡安全進行保障[5]。
4.6積極使用硬件設施
醫院計算機網絡的安全管理中也可以積極使用硬件設施來維護網絡安全,對軟件的漏洞和破綻進行彌補。例如為了避免突然斷電而丟失數據,可以在計算機中加入銀鋅電池。為了防止遠程醫療會診遇到信道擁堵的情況而受阻,可以使用專線。如果計算機病毒的影響過大也可以暫時斷開網絡,避免正常工作受到影響。
5結論
醫院的發展離不開信息技術,信息化建設能夠使醫院的工作效率得到提高,也給患者和醫護人員帶來極大的便利。但是在應用信息技術時也必須提高對計算機網絡安全性的重視,對醫院的關鍵數據進行保密,避免受到病毒和木馬的攻擊而造成關鍵信息的泄露,對醫院的工作造成嚴重的影響。醫院應該加強計算機網絡安全的管理,提高對計算機網絡安全管理的重視,切實保障計算機網絡的安全。
參考文獻
[1]姚蘇平.醫院計算機維護和網絡安全管理探析[J].硅谷,2014(09).
[2]葛晏君.醫院計算機網絡安全隱患的來源與檢測防御措施[J].電子測試,2014(07).
[3]馮成志.淺談現代醫院計算機網絡的安全與可靠性[J].科技與創新,2014(07).
第2篇:網絡安全管理范文
關鍵詞:醫院信息系統;網絡安全控制系統
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)11-2470-02
A Hospital Network Security Solutions
LIU Chang-sheng,SHI Wei
(Information Department of No.105 Hospital of PLA, Heifei 230031, China)
Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.
Key words: hospital information system; network security control system
1醫院信息系統安全現狀
隨著計算機技術的迅速發展以及廣泛應用,計算機在醫學領域的使用也得到廣泛的運用。醫院信息系統是誕生于20世紀初的產物,當時單機版的收費系統代替了傳統的手工收費,隨著技術的不斷發展,院內局域網模式的醫院信息系統在全國醫院如雨后春筍般的出現,同時隨著國家醫療保險政策的不斷完善,醫院信息系統已經由院內局域網模式逐步走向全市、全省乃至全國聯網的發展模式。醫院信息系統正在變成醫療體系結構中不可或缺的基礎架構,然而在計算機和互聯網快速發展的今天,其安全問題也逐漸突顯出來阻礙信息化的進一步發展[1]。
我院醫院信息系統(HIS系統)目前采用C/S架構模式,各種服務器20余臺,HIS終端近600臺,與合肥市、安徽省各縣市實現了醫保聯網,醫院網絡已經由封閉走向了開放的模式。醫院網絡環境的復雜使得網絡面臨了重大的安全隱患,既要保證醫院合法用戶對信息訪問,又要對其進行相應的權限控制;既要保證內網與外網信息的傳輸通暢,又要保證內網的信息安全。因此,如何管理網絡中數量龐大、安全脆弱的電腦終端,如何保障機密數據不被泄露、篡改和非法訪問,如何持續監控支持關鍵業務的各種軟件、硬件系統是否在正常運行,如何讓IT維護人員由疲于奔命的“救火隊員”變為“防火隊員”,這些成了現今網絡安全管理的重大問題。
2醫院信息系統安全處理措施
針對網絡環境的復雜性,網絡安全管理必須要做到以下幾點:1)主動性:要能自動發現網絡上的所有終端,并能準確掌握每臺終端的管理狀態;2)可控性:未經許可的終端非法接入要禁止其訪問內部資源;3)方便性:安全管理要方便IT維護人員。我院主要采用某公司的安全管理控制系統實行對全院網絡安全運行的監管。其功能主要具備四大部分:準入控制、系統安全、信息安全、桌面安全管理。
2.1準入控制
醫院網絡處于高度開放的狀態,網路接入點遍布醫院各角落,只要具備一定的網絡基礎知識就可以通過設備非法接入醫院網絡,對網絡安全造成極大地危害。通過控制系統的準入控制功能實現對局域網中的各種設備的接入進行控制,禁止設備的非法接入,通過與智能交換機的結合使得只有安裝了控制系統的設備才允許訪問網絡,同時可以監測接入網絡的設備是否已經安裝了該控制系統,對于沒有安裝該系統的設備禁止其訪問網絡,保證了對網絡訪問的安全性。而且控制系統還能根據設備的IP、MAC等信息找到設備的物理位置,準確找到非法用戶的存在。
2.2系統安全
即使合法接入醫院網絡的設備同樣也存在著眾多安全隱患,控制系統提供了詳細的系統安全管理方案。包括防病毒管理、上網行為管理、網絡異常分析、軟件進程的管理等功能。通過系統定義的各種符合醫院實際的策略實施到各客戶端,可以有效的對各客戶端進行管理,策略內的操作可以正常使用,一旦操作超過策略以外,就會提示用戶沒有權限使用此功能,可以有效的避免了操作員的誤操作對系統造成的破壞。由于醫院通過電信光纖接入省市醫保中心,所以使用外網的權限要得到有效的控制,否則將對醫院的網絡安全造成極大地威脅。通過控制系統的上網策略限制只有某些有權限的用戶可以使用外網功能,即使其他用戶將計算機脫離院內局域網也無法使用互聯網功能。
2.3信息安全
防信息泄露作為安全管理套件的核心子系統,將基于文件驅動的透明加解密技術和網絡準入控制技術有效結合,全面徹底地解決了文檔泄密和數據庫泄密問題。
傳統的防止數據庫泄密問題是通過審計手段即通過主機上的日志審計和基于網絡監聽的數據包審計實現,此種方法只能用于事后追查,無法做到事前防范。安全管理控制系統通過強制手段解決信息泄密防護問題,變事后審計為事前防范,防止內部用戶泄露數據庫信息內容。
文檔信息防泄密通過多種加密算法對文檔進行加密,采用基于PKI體系的文檔權限管理控制,支持文件證書、UKEY等。同時對設備U盤等移動存儲介質實行全面管控,禁止非授權移動存儲介質在內網使用,防止內部移動存儲介質在外部非法使用,這樣大大降低介質丟失后泄密的安全風險,同時也可以保證內外網數據交換安全、方便。
2.4桌面安全管理
醫院現有各種設備終端近600余臺,設備的日常維護需要很大的工作量。當遇到需要現場操作的時候,維護人員就會出現滿院跑的現象,浪費時間精力。控制軟件的桌面管理功能提供了補丁管理、軟件分發、資產管理、遠程協助和管理、拓撲管理等功能。可以自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁。統一制定策略定時/即時和自動/手動安裝需要的補丁。可對數量龐大的桌面電腦做統一的軟件自動分發和安裝,將安裝包準確地分發到目標桌面電腦,支持中繼方式進行軟件包分發,能自動緘默安裝、自動彈出界面強制安裝、提示用戶手工安裝等。支持對Windows98、2000、XP等系統的桌面遠程控制。
3總結
醫院信息系統牽涉面廣,要保證網絡的安全,不僅保證服務器、網絡操作系統、網絡設備、網絡線路以及數據庫的安全穩定運行,還要依靠安全控制系統對醫院網絡實行有效的監管和控制,讓網絡處于可控范圍內,這樣才能保證網絡一直處于安全穩定的運行狀態。[2]
參考文獻:
第3篇:網絡安全管理范文
關鍵詞 商業銀行網絡安全;外部安全;內部防護;信息加密
中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708(2014)123-0222-02
1計算機網絡概述及其面臨的風險
網絡技術的應用已經融入我們生活的各個方面,網絡技術的使用,不僅使我們的生活更加便利,也讓信息的傳播更加便捷與迅速。計算機網絡在銀行各項業務中逐步應用,各大商業銀行均把網絡安全放在了信息化建設中的至關重要的位置上,網絡安全已發展為構建銀行信息網絡發展過程中必須首先需要思考和解決的問題。[1]隨著“棱鏡門”事件的曝光國家也越來越重視網絡安全的防護。
商業銀行網絡,鑒于其涉及內容的機密性,會變成外部黑客和內部非法權限攻擊的靶子。保證銀行的金融安全并且增強銀行風險抵御水平已成為時下各大銀行急需解決的難題。目前商業銀行網絡系統應對的主要風險和威脅包含下面幾點。[1, 2]
1.1外部黑客的攻擊
當前大多數黑客使用特洛伊木馬、操作系統或應用程序的bug,甚至通過網絡嗅探和中間方攻擊這幾個渠道來攻擊網絡和系統。然而,黑客能夠利用的攻擊方法絕對不止這些,其它的攻擊方法一樣能夠給網絡用戶帶來不良的結果。并且,銀行信息系統的安全防御工作必須全面周到地斟酌,此類顧此失彼的安全防御方法不管做得多么穩定,黑客還是可能另有機會可尋。
1.2內部非法攻擊
目前商業銀行對防范外部攻擊較為重視,控制也較為嚴格。但是相對于外部攻擊的層層防護,銀行內部的網絡安全防護經常被人忽視,所以內部防護相對外部防護來說更顯得薄弱。內部攻擊由可以合法訪問公司網絡和系統的人員所執行的攻擊。這些內部人員可能是對公司不滿的員工、受到金錢誘惑從而使用各種攻擊竊取信息的員工、臨時為公司工作同時擔當商業間諜的雇員或者是某個濫用網絡特權的其它任何人。
1.3截獲和篡改傳輸數據
目前絕大部分商業銀行均通過租用運營商的點對點專線來組建自己的計算機網絡。然而,銀行內部局域網或專線上經常傳輸大量敏感的交易信息,極易被不法分子或網絡黑客截獲、分析甚至修改信息,造成信息泄露或使核心系統成為攻擊對象。
2計算機網絡系統安全解決的原則
商業銀行計算機網絡安全與網絡規模、結構、通信協議、應用業務程序的功能和實現方式緊密相關,一個優秀的安全設計應當整合當前網絡和業務特殊之處并全面考慮發展要求。商業銀行的網絡安全保護應選擇分層次保護的優點,使用多級拓撲防護方式,設置不同級別的防御方法。訪問控制是網絡安全防護和防御的首要方式之一,其重要目標是保證網絡資源不被非法訪問。訪問控制技術所包括內容相對廣泛,其中有網絡登錄控制、網絡使用權限控制、目錄級安全控制以及屬性安全控制等多種手段。
結合某些商業銀行的網絡系統和部分商業銀行的網絡和業務規劃,談商業銀行計算機網絡安全解決的原則。[1, 3]
2.1 實行分級和分區防護的原則
商業銀行的計算機網絡絕大多數是分層次的,即總行中心、省級中心、網點終端,計算機網絡安全防護對應實行分級防護的原則,實現對不同層次網絡的分層防護。
防火墻也根據訪問需求被分為不同的安全區域:內部核心的TRUST區域,外部不可信的Untrust區域,第三方受限訪問的DMZ區域。
2.2 風險威脅與安全防護相適應原則
商業銀行面對的是極其復雜的金融環境,要面臨多種風險和威脅,然而商業銀行計算機網絡不容易實現完全的安全。需要對網絡及所處層次的機密性及被攻擊的風險性程度開展評估和研究,制定與之匹配的安全解決方式。
2.3 系統性原則
商業銀行計算機網絡的安全防御必須合理使用系統工程的理論進而全面分析網絡的安全及必須使用的具體方法。第一,系統性原則表現在各類管理制度的制定、落實和補充和專業方法的落實。第二,要充分為綜合性能、安全性和影響等考慮。第三,關注每個鏈路和節點的安全性,建立系統安防體系。
3計算機網絡安全采取的措施
商業銀行需要依據銀監會的《銀行業金融機構信息系統風險管理指引》,引進系統審計專家進行評估,結合計算機網絡系統安全的解決原則,建立綜合計算機網絡防護措施。
3.1加強外部安全管理
網絡管理人員需要認真思考各類外部進攻的形式,研究貼近實際情況的網絡安全方法,防止黑客發起的攻擊行為,特別是針對于金融安全的商業銀行網絡系統。通過防火墻、入侵檢測系統,組成多層次網絡安全系統,確保金融網絡安全。
入侵檢測技術是網絡安全技術和信息技術結合的新方法。通過入侵檢測技術能夠實時監視網絡系統的相關方位,當這些位置受到進攻時,可以馬上檢測和立即響應。構建入侵檢測系統,可以馬上發現商業銀行金融網絡的非法入侵和對信息系統的進攻,可以實時監控、自動識別網絡違規行為并馬上自動響應,實現對網絡上敏感數據的保護。[2]
3.2加強內部安全管理
內部安全管理可以利用802.1X準入控制技術、內部訪問控制技術、內部漏洞掃描技術相結合,構建多層次的內部網絡安全體系。
基于802.1x協議的準入控制設計強調了對于交換機端口的接入控制。在內部用戶使用客戶端接入局域網時,客戶端會先向接入交換機設備發送接入請求,并將相關身份認證信息發送給接入交換機,接入交換機將客戶端身份認證信息轉發給認證服務器,如果認證成功該客戶端將被允許接入局域網內。如認證失敗客戶端將被禁止接入局域網或被限制在隔離VLAN中。[4]
內部訪問控制技術可以使用防火墻將核心服務器區域與內部客戶端區域隔離,保證服務器區域不被非法訪問。同時結合訪問控制列表(ACL)方式,限制內部客戶端允許訪問的區域或應用,保證重要服務器或應用不被串訪。
同時結合內部漏洞掃描技術,通過在內部網絡搭建漏洞掃描服務器,通過對計算機網絡設備進行相關安全掃描收集收集網絡系統信息,查找安全隱患和可能被攻擊者利用的漏洞,并針對發現的漏洞加以防范。
3.3加強鏈路安全管理
對于數據鏈路的安全管理目前常用方法是對傳輸中的數據流進行加密。對于有特殊安全要求的敏感數據需要在傳輸過程中進行必要的加密處理。常用的加密方式有針對線路的加密和服務器端對端的加密兩種。前者側重在線路上而不考慮信源與信宿,通過在線路兩端設置加密機,通過加密算法對線路上傳輸的所有數據進行加密和解密。后者則指交易數據在服務器端通過調用加密軟件,采用加密算法對所發送的信息進行加密,把相應的敏感信息加密成密文,然后再在局域網或專線上傳輸,當這些信息一旦到達目的地,將由對端服務器調用相應的解密算法解密數據信息。隨著加密技術的不斷運用,針對加密數據的破解也越來越猖獗,對數據加密算法的要求也越來越高,目前根據國家規定越來越多的商業銀行開始使用國密算法。
3.4 建立商業銀行網絡安全審計評估體系
通過建立商業銀行網絡安全審計評估體系,保證計算機信息系統的正常運行。對商業銀行的核心業務系統和計算機網絡數據進行安全風險評估,發掘風險隱患,制訂相關的措施。[5]
3.5 商業銀行管理決策層對策
商業銀行計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。商業銀行計算機網絡的安全管理,還包括完善相應的安全管理機構、不斷完善和加強計算機的管理功能、加強立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高商業銀行網絡用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾。[6]
4 結論
商業銀行的網絡安全與社會的發展戚戚相關,認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要。商業銀行計算機網絡安全是一個綜合性的課題,它涉及到管理、技術、使用等很多方面,因此,只有高素質的網絡管理人才,嚴格的保措施、明晰的安全策略才可能防微杜漸,把可能出現的損失降低到最低點,才能生成一個高效、通用、安全的商業銀行網絡系統。
參考文獻
[1]仇坤.商業銀行計算機網絡安全管理探討[M],2008.
[2]張崢.基于訪問控制技術的銀行網絡安全研究及應用 [M].重慶大學3.%A劉玉強,2007.
[3]基于訪問控制技術銀行網絡安全及應用[M].
[4]趙志強.商業銀行信息安全保障體系的研究[D].天津大學,2008.
第4篇:網絡安全管理范文
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略。
設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
第5篇:網絡安全管理范文
【關鍵詞】校園網 安全管理 網絡安全審計
在計算機與網絡迅速發展的當代,互聯網已經為人類做出了不可小覷的貢獻,尤其是在教學方面,教師已經習慣運用信息化手段來教學,但是就在互聯網盛行的時代,出現了很多負面的非法信息,這使學生的人生觀以及價值觀都受到了影響,更有甚者非法站點介入了校園內部的網站,竊取了某些信息,將其泄漏出去,使學生的學習以及教師的工作受到了嚴重的影響。由此看來,規范校園網絡使用行為,保證校園網絡能夠健康、穩定地運行是目前我國大多數學校應該重視的問題。
1 校園網網絡管理現狀
從我國大部分校園網絡使用情況來看,校園網絡中出現了以下幾種狀況:
(1)首先校園內部網絡使用者沒有經過嚴格的用前培訓,因此有很多校園內部使用者都會對校園網絡產生供給威脅;
(2)校園外部互聯網接入內部,校園內部網絡出現了很多的病毒,同時也受到了攻擊性的威脅;
(3)很多來自外部的移動終端以及計算機帶來了很大的隱患;
(4)網絡上不良信息以及垃圾郵件對校園網絡產生的威脅。
2 校園網網絡安全審計的功能及內容
2.1 網絡安全審計
其指的是依照制定的策略,使用審計工具,來對用戶以及系統活動進行記錄,并分析數據等,以此來審查網絡的安全,避免出現一些人為錯誤,這樣就能夠掌握系統是否有漏洞,對資源進行科學、合理地調配,保證系統能夠健康、穩定地運行。
2.2 網絡安全審計的要點
在管理校園網的過程中,對網絡的審計內容主要包括以下這么幾點:
2.2.1 實時審計
也就是說對正在發生的網絡行為進行監督,爭取能夠在第一時間內將非法操作以及不良網站進行封堵,或者報警,監督的內容不僅包括上網時間、下載文件的類型,還有上網流量等。
2.2.2 日志審計
將網絡運行的日志記錄下來,全面管理操作系統的運行日志和數據訪問日志,并對其進行分析和處理。
2.2.3 內容審計
此審計也可以在實時審計以及日志審計當中使用,審計聊天、發帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴密的監測,分析和對比信息中的關鍵字,對非法文字或者敏感字段進行報警,在這些工作進行的過程中,將整個過程記錄在日志當中,以此作為審查的原始材料。
2.2.4 實時跟蹤
這是對那些進發生并且有追溯、挽回可能的活動信息進行實時跟蹤,將之后的活動信息記錄下來,以便追溯非法行為或者犯罪行為。
3 網絡安全審計在校園網安全管理中的作用
網絡安全管理中最為重要的一部分就是網絡安全審計,這可以幫助校園維護網絡安全穩定運行,師生上網行為得以規范等工作更加順利地進行。
(1)網絡安全審計在過濾URL地址等關鍵字之后,既能阻止不良網站中的不良信息接入校園網絡,與此同時能夠使網絡得以很大程度的保護,保護其不受外來網絡中病毒的侵害,使系統中最基本的安全能夠達到相應的標準。除此之外,因為日志審計能夠保存系統運行過程當中的相關信息和日志,因此就能夠在事后進行查詢,將內部攻擊的可能性降到最低,并且能夠使潛在的隱患得以震懾。
(2)實時審計能夠有效規范校內師生上網過程中的審計內容,監督并阻止教職工利用職務之便或者上班時間濫用網絡資源,阻止學生不規范上網的行為,將校園網的有效資源的價值發揮到最大限度。
(3)內容審計能夠將關鍵詞與敏感詞有效地阻止在外,避免了垃圾郵件,以及不良信息在校園網絡中擴散,這樣一來就能夠對校園網絡中的犯罪行為實施有效監控,使學校的名譽不被破壞。
(4)系統分析哪些有價值的日志信息,能夠使系統管理員及時發現并修復系統中隱藏的漏洞,除此之外,系統運行統計日志能夠將系統性能中存在的問題反應出來,使系統管理員有了觀察、處理網絡系統的工具。如此一來,對網絡性能實施及時調整,為關鍵應用提供充足的資源,還能使系統管理員具有針對性地進行系統維護,這對提高工作效率有很大的幫助。
(5)有效追查已經發生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統性能的好與壞,這對追查已發生行為具有非常重要的意義。
4 結語
近年來,互聯網的飛度發展,使校園有了更加豐富的教學資源,給教師帶來了便利的辦公方式和多種多樣的教學手段,讓學生們的課余生活更加精彩,但是卻也給校園網絡帶來了很大隱患。因為校園網用戶多、規模大、使用者的活躍度較高等特點,所以非常難管理,但是因為其涉及到教師與學生的日常工作與學習中,所以對其進行嚴格管理也是極其重要的一項工作。使用校園網絡安全系統,能夠使網絡監控效率得以提高,所以說在學校具體的使用中,應該根據校園網的實際情況,對其設計科學的審計計策,讓審計內容變得多樣化,爭取使校園網的有效資源的價值發揮到最大限度。
參考文獻
[1]楊克領.IDS技術及其在校園安全管理中的應用[J].商丘師范學院學報,2014(09).
第6篇:網絡安全管理范文
【關鍵詞】網絡安全;技術管理
引言
當今世界,信息技術革命日新月異,對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻影響。信息化和經濟全球化相互促進,互聯網已經融入社會生活方方面面,深刻改變了人們的生產和生活方式。網絡安全和信息化對一個國家很多領域都是牽一發而動全身,被視為繼陸、海、空、天之后的“第五空間”。如何應對網絡安全威脅,雖然國內外在網絡安全管理領域不斷地探索,但網絡安全問題想要徹底的規避還需要更加完善的技術與管理。
1.網絡安全管理的現狀
網絡安全管理是保障網絡正常運行的基礎,網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,防止網絡系統因為突發事件或惡意的攻擊而遭到破壞、更改、泄露,系統連續、可靠正常地運行,網絡服務不中斷。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。技術手段是網絡安全管理的必要手段,包括網絡安全硬件、網絡安全軟件和網絡安全服務。其中,網絡硬件包括防火墻和VPN、獨立的VPN、入侵檢測系統、認證令牌環卡、生物識別系統、加密機和芯片。網絡安全軟件包括安全內容管理、防火墻和VPN、入侵檢測系統、安全3A、加密等。其中安全內容管理還包括防病毒、網絡控制和郵件掃描,安全3A包括授權、認證和管理等,這些技術手段的運用在一定程度上促進了網絡安全管理的有效性。
但是由于網絡的復雜性,在當前網絡管理中具有很大的不穩定性,所以網絡安全管理具有很大的挑戰性。我國整體的網絡安全意識相對缺乏,自主創新方面還相對落后,網絡安全系統的防護能力較差,參與信息安全管理的機構權威性不夠,并且大部分的網絡設施還依靠進口,這就導致我國網絡安全管理的效果不明顯。不過,據調查顯示,如今我國對網絡安全管理的重視程度越來越高,80%以上的單位已經配備了專門的安全管理人員,并有超過10%的單位建立了自己的網絡安全組織。但也仍然存在安全管理人員沒有經過嚴格的培訓、安全經費投入比例較少等問題。如圖1所示:
圖1
圖1所示是對我國當前網絡安全管理現狀的調查,可見網絡安全管理問題已經得到人們的重視,但能夠達到網絡安全管理程度很高的單位所占比例還比較少。
而在國外,西方發達國家從上世紀八十年代就開始重視網絡安全問題,在網絡安全基礎設施的建設上也比較完備,并且很多網絡安全技術、防護技術至今還是未向外公開的。但是即便如此,國外的網絡安全問題并沒有被遏制,計算機犯罪及網絡侵權問題仍然嚴重威脅著網絡使用的安全,并且帶來了嚴重的經濟損失。因此,不論是國內還是國外,網絡安全管理的現狀都不容樂觀,必須加大管理力度及投入,制定合理的網絡安全管理措施。
2.網絡安全常見問題
2.1 病毒問題
病毒是威脅網絡安全的常見問題之一。根據《2013年中國網絡安全報告》現實我國中毒機器環比大幅增長。網絡病毒主要指的是一種特殊的程序,這類程序能夠竊取網絡、終端設備上的隱私,并且對網絡的正常運行會造成一定的影響。如果感染上病毒,則系統的運行效率會急劇下降,甚是會使得系統死機或造成毀壞,導致文件及數據的丟失,或者導致重要部件的損壞。病毒在網絡的作用下傳播的速度非常快,對網絡安全的威脅性非常大。
2.2 黑客攻擊問題
黑客攻擊問題也是計算機網絡安全問題之一。2013年,電腦管家網址安全云中心監控到被黑客攻破利用的網絡20.3萬個。黑客本來是指掌握較高計算機技術的人群,但在這類人群中有部分人利用自己的技術對計算機網絡進行攻擊或破壞。一般而言,黑客攻擊可以分為兩類,即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實施以后往往會擾亂計算機網絡系統的正常運行,但對系統內的資料并不進行竊取,攻擊的方式一般為拒絕服務攻擊或信息炸彈。而破壞性攻擊則會侵入計算機網絡系統,竊取保密資料,或者對目標文件進行破壞,因此這類攻擊對計算機安全的威脅性非常大。
2.3 垃圾郵件問題
垃圾郵件也是計算機網絡安全面臨的重要問題。其主要是利用公開的電子郵件地址,進行垃圾信息的傳遞,將商業信息、宗教信息及政治活動的信息強行的通過電子郵件的形式進行傳遞,強迫別人接受垃圾郵件。這類郵件中的不安全內容及信息會傳遞到用戶的郵箱當中,能夠助力不法活動的組織及傳播,對整個社會都有一定的安全威脅。
2.4 間諜軟件問題
間諜軟件對網絡安全的威脅性非常大,間諜軟件對網絡安全的影響不在于對計算機網絡系統進行破壞,而是通過這類軟件的植入可以竊取用戶的信息,并且可以監視用戶的行為,進行廣告的,甚至對計算機系統的設置進行更改,不僅用戶的隱私被暴露,影響計算機網絡的安全,而且還會影響計算機系統的性能。特別是隨著智能手機、平板電腦的快速普及,移動互聯網安全形勢不容樂觀,帶來的數據信息泄露問題也更為突出。
2.5 網絡犯罪問題
網絡犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統之后,進行有害信息的傳遞,并惡意對系統進行破壞的犯罪行為。網絡犯罪通過網絡的途徑進行詐騙、盜竊等活動,對網絡安全的威脅非常之大,并且對整個社會的安全及穩定性也會造成極大的影響,必須予以嚴厲的懲治。
2.6 突發事件導致的安全問題
突發事件所導致的網絡安全問題不容忽視,這類事件主要可以分為三種情況:
第一,由于突發的自然災害,如地震、火災、臺風等而導致的網絡信息系統的損壞;
第二,由于突發的事故,如電力的終端、軟件及硬件設備的故障等原因,而導致的網絡信息系統的損壞;
第三,由于人為原因而導致的網絡信息系統的損壞,這里的人為原因主要是指人為的破壞網絡的線路及相關的網絡設備。
這三類事件的發生往往是對網絡軟件或硬件設備的損壞,從而導致信息的丟失及不良信息的流入,給網絡安全帶來一定的影響。
3.網絡安全管理建議
3.1 提高網絡安全防范意識
網絡安全是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,網絡安全問題僅通過技術手段來解決是不夠的,提高網絡安全防范意識是促進網絡安全管理有效性的保障。首先,人員因素是提高安全管理環節的重要一環,加強對網絡管理人員的網絡安全教育,全面提高人員技術水平、政治覺悟和安全意識是網絡安全的重要保障。要加強安全防范意識,以有效的排除網絡安全影響因素。其次,加強網絡安全宣傳,明確網絡安全問題所帶來的嚴重后果,在所有的網民之中樹立起維護網絡安全的意識,從而自覺抵制影響網絡安全的行為。
3.2 加強自主知識產權技術開發
目前中國網絡信息核心技術和關鍵設備嚴重依賴他國。相關數據顯示,全球網絡根域名服務器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業提供;智能操作系統的90%以上由美國企業提供。中國政府、金融、能源、電信、交通等領域的信息化系統主機裝備中近一半采用外國產品。基礎網絡中七成以上的設備來自美國思科公司,幾乎所有的超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科公司掌握。雖然華為、中國移動等公司研發應用了一批擁有自主知識產權的技術產品,但要建設具有自主知識產權的信息產業核心技術,實現我國信息產業自主創新與跨越發展,需要進一步加強頂層設計,集中攻克事關國家戰略利益的信息產業關鍵技術,研制一批具有自主知識產權的重要設備和關鍵產品。
3.3 完善網絡技術管理
技術與管理一直是信息安全工作的焦點問題,從BISS公布的數據看,超過70%的信息安全事故如果事先加強管理都是可以避免的,也就是三分技術、七分管理,二者并重。在網絡安全防護方面,國家雖然推行了安全等級和分級保護的眾多規定,但部門和重點企業單位更多用設備購置來滿足安全分級要求,安全后期服務沒有常態化。這導致安全防御設備使用成效低下,無法及時監測內部安全態勢,完成系統升級等服務。因此,必須要建立健全網絡安全管理機制,做好物理環境的安全管理、網絡系統管理、以及網絡安全使用規范。此外,完善網絡安全管理相關技術是促進網絡安全管理的重要保障。首先,要更好的完善傳統的網絡安全管理技術;其次,要積極開展雙邊、多邊的互聯網國際交流合作,不斷應用拓展及開發新技術。
3.4 強化法律手段對網絡安全管理的干預
法律是信息網絡安全的制度保障,強化法律手段對網絡安全管理的干預是促進網絡安全問題得以解決的重要手段。
首先,要借鑒國外的相關成功案例,結合我國的實際情況,對我國的網絡安全法律法規進行完善;
其次,建立高素質的網絡安全執法隊伍,促使網絡安全問題能夠及時的被發現,從而提高執法的效率;
第三,建立規范的網絡運行秩序,嚴厲打擊網絡犯罪行為,并定期進行網絡秩序的整頓,以預防網絡安全問題的出現。
3.5 加大網絡安全專業人才隊伍建設
據了解,2012年,中國網絡安全領域的人才需求量已達50多萬人,當時我國網絡信息安全專業人才僅約4萬人,而每年我國網絡信息安全專業畢業生卻不足萬人,人才缺口凸顯。世界范圍內,網絡安全人才也是稀缺資源。未來網絡安全領域的競爭一定是人才競爭,對比國內外在網絡信息安全領域的投入力度和方式發現,中國的投入仍相對集中于“硬件”上,而怎樣培養出更適應中國網絡安全實踐需要的人才、怎樣將優秀人才留在中國國內以及網絡安全保障體系內,是我們需要不斷思考的問題。
4.結束語
隨著云計算、物聯網、移動互聯網、大數據、智能化等網絡信息化新興應用持續拓展,未來中國網絡安全威脅將持續擴大。在2014年召開的中央網絡安全和信息化領導小組第一次會議上,網絡安全已經提升為國家重大戰略問題。如何建設成為網絡強國,關鍵還得建立自己的核心競爭力,升級網絡發展思路,把經濟增長優勢、信息基礎優勢、優秀文化優勢轉化為話語權,確保國家網絡安全。
參考文獻
[1]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信,2013(8).
[2]羅耀.淺談計算機網絡安全管理的措施[J].信息與電腦,2011(3).
[3]王弘揚.淺談計算機網絡安全問題及防范措施[J].黑龍江科技信息,2012(2).
[4]熊英.計算機網絡安全管理研究[J].科技風,2010(21).
[5]余平.計算機網絡安全管理研究[J].科技信息,2012(17).
[6]中國互聯網絡信息中心.中國互聯網絡發展狀況統計報告[EB/OL].http://.cn,2014.
第7篇:網絡安全管理范文
關鍵詞:動態自治;網絡;安全管理
中圖分類號:TP309.5文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
在當前的網絡安全管理架構的現狀背景下。相應的安全管理體系需要可以從管理的層面出發來代表信息系統安全的一種動態模型。目前,已有的方法雖然通過一定的網絡安全策略在某種程度上解決了網絡安全的防御問題,不過在此基礎上,其還是太過于趨向依賴同一種安全產品。在本文中,詳細闡述了一種新的網絡安全管理架構,即創建于動態自治的一種網絡安全管理架構。在這個網絡中包含了一種滿足于整個網絡安全要求的同時動態可變的區域網絡。具體地說,這種動態自治網絡也是通過了一種接入機制的管理系統,在此基礎上,構成了一種可控的網絡整體。以下將此網絡簡稱為DASN網絡。
一、動態自治的網絡安全管理架構
本文討論的動態自治的網絡安全管理架構從以下幾個方面考慮網絡防御的能力:
(1)從全局角度分析并評估網絡安全狀況,整合現有的網絡安全方面的某些資源,同事通過特定的策略使其能夠自動地來完成相關設施的部署與響應。
(2)通過實現網絡安全管理的高度自治,保證相應的DASN網絡應具有的信息安全。同時引入動態接入控制實現相應安全節點的控制。
(3)通過一定的接入控制策略,動態構建網絡上的管理區域,實現整個網絡管理的擴展,同時通過接入的方式確保區域安全。
二、DASN網絡中安全管理
本文著重于實現DASN網絡的安全管理,并在一定的基礎條件之下,建立相應的安全管理系統,文章同時提出了DASN網絡安全事件管理模型。其由包括四大模塊:
(1)網絡數據收集:此模塊對網絡中一些基本的信息進行數據資源的采集,重點進行原始數據的收集,其中包括事件日志與安全日志等內容。在實際情況中,此模塊的日常運行一般由進行運行。
(2)網絡數據的標準化整合:網絡中的數據收集是網絡安全中的重要環節。如果按現有的情況,從網絡中整理出來的數據不夠整齊,而且信息源的格式也存在著很多不同的地方,這就給系統檢測帶來很多的不便利。文中利用已有的資源共享同時通過一定的標準化和整合來對這類問題進行處理。這個模塊在提前設定好的數據格式的基礎上,將已有進行數據的整合并格式化,在此之后對標準化后的數據進行過濾,并進行網絡數據的冗余處理,同時依據一定的分類規則歸類數據。
(3)事件情景的分析:這個模塊在前期整合的過程中,僅僅去除了冗余并規范了數據,而這些數據對于系統來說還是初始數據,因此我們還要根據所在的網絡環境及事件狀況來對核心事件數據進行分析。在事件發生后,將整理后的數據映射到系統中上,通過對行為數據的進一步細化,對事件是否安全進行監控與行為分析,最后確定事件性質與位置。
(4)數據量化輸出:在整個網絡環境中,對經過分析后的事件進行進一步的量化,與此同時,對其可能的發展態勢及影響進行預測。一般的分析結果可以有信息類、警告類、嚴重類等三種。對于較高級別的警告,要根據評測結果與之前設定的值進行操作。
三、DASN動態接入網絡的實現
DASN網絡的安全管理在內容上,主要是強調網絡中的數據資源的整合管理。諸如網絡安全節點的接入以及網絡信息的一般性保護。在網絡中的架構進行運轉的過程中,我們需要從各個不同的角度對DASN網絡具體的動態接入過程進行展示,在此基礎上構建較為完整的網絡安全模型。本文采取了隔離節點設備或不完全權限的賦予等形式,對網絡中的相關設施配置應用了相對于DASN網絡的配置策略。而網絡安全控制也會同時識別未接入的節點操作的合法性與安全狀況,進而最大程度地降低非法節點的接入所可能帶來的安全威脅。與此同時,相關節點不同的安全等級也決定了驗證的策略也不一樣。因此, 在節點接入時不僅需要用戶的認證以及相關的安全認證,還應該應用特定的控制訪問安全的軟件,同時需要傳輸的數據進一步進行加密處理。針對DASN中諸多網絡對象各不相同的特征,本文中的模型將其分為設備、網關及終端等模式,而這些又進一步被統一稱為網絡管理的安全性。與此對應的是DASN網絡的網絡接入工作。其具體是由網絡終端、網絡安全管理中心進行具體的操作。作為網絡中的子系統的管理服務器會也從供應商服務器提供的信息中更新自身網絡安全性的相關信息,在自身網絡的安全信息更新后,本模型根據得到的更新信息以及最新的網絡安全工具的信息,對自身的系統在安全節點安全狀況的方面進行新的更新與評估。在此基礎上,系統再對其已經確定的安全缺陷做出迅速的反應,這樣就能大大地提高自網絡系統自身保障安全性方面的能力。對于DASN網絡的安全補丁管理,本文的模型可以包括安全補丁自檢測、補丁分發、補丁庫自動更新維護等機制。
四、基于自治安全策略的DASN網絡模型
DASN網絡中的自治安全策略模型用于保證其網絡的安全節點,能夠在其動態接入相關網絡的過程中,保證所使用的策略的完整與安全。通過這種方式,規避在節點的接入過程中可能帶來的風險,這樣也有利于保證DASN網絡策略的動態自治,進一步確保其安全可靠。本文建立的模擬DASN網絡是一個動態的網絡,此網絡是多種不同的網絡產品,通過一系列的內部協議構成的虛擬網絡環境。盡管如此,其自身的安全的策略管理,以及網絡安全分析等也要實現統一管理。同時,從全局角度,能夠使得此網絡按照一定的策略自治進行工作。這里面所說的自治的概念,就意味著DASN網絡中,相關的安全節點可以實現統一安全策略配置,同時具有一致的響應與應急方案。經過一系列的統一流程,最后能夠使系統的安全策略可以進行統一配置、統一分發管理與安全配置。在此基礎上,能夠使DASN網絡可以集中管理網絡中安全設備和系統。與此同時,在DASN網絡的安全管理平臺中,配置網絡內的相關安全節點參數,以便使自身網絡達到動態的配置與更新。另外,在DASN網絡中,應急響應流程應該具有高度一致性,這種一致性指的是DASN網絡中的安全事故處理流程的一致,而其相應的管理也應確保所涉及的事件可以得到及時地處理。
基于自治安全策略的DASN網絡模型需滿足以下三個方面的要求:首先應具備高擴展性,網絡架構能夠對各種安全設備進行統一管理。對最新的安全技術應保留相應的擴展接口。這樣的設計,能夠有利于自身利用上市場上最新的安全設備,進一步保證其實時性。其次是網絡的高可控性,DASN網絡架構可以對其應用范圍內的設備進行統一配置,同時具有信息收集的能力,DASN的網絡中安全設備在運行過程中產生一系列的配置信息及系統安全信息等數據,因此DASN網絡架構應具有收集這些信息的能力,這樣就能方便用戶在整體地掌握系統的安全狀況。最后DASN網絡應擁有良好的互操作性,DASN網絡應在其應用的范圍內,實現相關設備的安全和規則的綜合配置。系統將其自治的安全策略模型分成狀態監控、系統管理、策略管理等部分。其中策略管理框架以及系統資源管理作為了系統的支持部分。策略管理、狀態監控以及安全作為了應用系統的部分。
參考文獻:
[1]沈星星,程學旗.基于數據流管理平臺的網絡安全事件監控系統[J].小型微型計算機系統,2006,27(2):237-240
[2]董玉格,金海,趙振.攻擊與防護一網絡安全與實用防護技術(第一版)[M].北京:人民郵電出版社,2002:79-181
[3]史簡,郭山清,謝立.統一網絡安全管理平臺的研究與實現[J].計算機應用研究,2006,(9):92-97
第8篇:網絡安全管理范文
關鍵詞:醫院;信息網絡;安全管理
0 前言
隨著社會經濟的不斷發展,國家綜合國力的不斷提高,人們的生活水平也在逐步改善,在醫療條件上也是相當完善。自從進入到21世紀以來,信息科學技術慢慢成為了時代的潮流,信息技術蔓延到世界的各個領域,當然也不排除醫學領域。醫院信息管理系統是隨著信息化的發展而不斷應用于其中的,現在已經被很多國家所認可。但是醫院信息管理系統在為工作帶來方便的同時,也隱藏著一些隱患,所以我們必須要重視醫院信息的安全問題。
1 醫院信息網絡安全管理中存在的問題
隨著計算機網絡技術的不斷發達,大多數醫院都開始采用了信息化建設,開始利用各種系統。因為醫院的程序復雜、繁瑣,涉及到的業務較廣,所以其中存在著諸多問題。
1.1 惡意攻擊
惡意攻擊是醫院信息網絡安全管理的最主要的威脅,因為醫院涉及的業務眾多,要和各式各樣的單位進行合作交流,方式大多都是通過網絡進行的,久而久之,難免會遇到很多的惡意攻擊。
1.2 管理權限
雖然醫院建立了信息安全系統,但是權限卻是相對混亂的。例如,代崗、越崗現象比比皆是。而且,醫院里的每個用戶安全意識都比較薄弱,即使被盜用了重要資源也是毫不知情,甚至有些重要的業務被非法讀取。醫院中的工作人員也經常利用自己的合法身份對自己權限外的資源進行瀏覽、訪問,還有一些非法人員利用網絡技術對醫院中的隱秘資料進行盜取等等[1]。
1.3 隔離措施
醫院中的隔離措施非常不完善,雖然醫院也有自身的局域網,但是,因為醫院工作本身的特殊性,經常需要同時訪問局域網和外部網絡,甚至有的醫院在同一臺機器上同時進行內外網的訪問,這是非常大的隱患,嚴重的甚至會導致醫院信息系統的全部癱瘓。
1.4 安全管理
醫院的安全管理需要監督,需要制定一份完整的安全保護措施。例如上班使用私人筆記本,筆記本上的病毒就會傳到醫院的電腦上,這肯定會給醫院帶來不小的影響,嚴重的話還可能導致信息的丟失。除此之外,一小部分工作人員對計算機的基本配置隨意的進行改動,又或者是在醫院的電腦上隨意的下載游戲、電影、軟件等等,為醫院的信息網絡安全埋下了深深的隱患。
1.5 操作不當
在醫院中工作的大多數人都不是專業學習計算機的,只是懂得一些計算機的簡單操作,所以很容易就操作不當,出現問題,而且計算機管理人員也沒有相應的安全及保密意識,對于那些重要的賬戶有的都不設置密碼,就算設置了密碼也是及其簡單的,這樣就會被非法用戶盜取到非常機密的資料[2]。在醫院中工作的管理人員綜合素質也不是很高,在某些專業上不夠成熟,沒有責任心,即使出了事情也不會負責,致使大家互相扯皮推諉。
2 解決醫院信息網絡安全問題的措施
2.1 加強醫院信息網絡的內部管理
首先,要建立一系列關于網絡安全管理的制度。制度是實施的標準,只有存在制度的管理,領導的監督,醫院的工作人員才會更加重視這些問題,要建立一套獎懲制度,出了問題要落實到負責人身上,不能任何人都對此視而不見。領導者要加大這方面的資金投入,改善醫院計算機的操作設備。
其次,要注重加強網絡安全教育。只有在工作人員有了關于網絡安全的意識之后,才能落實到實處。領導者們要起到模范帶頭作用,注重學習這方面的知識,加強網絡安全方面的意識培養,還要定期對工作人員進行培訓,提高工作人員的計算機的專業知識,提高他們的動手操作能力,出了簡單的問題能夠自己解決。只有這樣,才能進一步的減少因工作人員的操作失誤所造成的影響。
接著,要注重軟件的選擇問題。現在有的醫院為了節約資金,就買一些盜版軟件,殊不知這樣隱藏著巨大的危害。盜版軟件沒有任何保障,也不能時時更新,安全防護也較差,所以為了醫院網絡安全,建議醫院都買正版軟件,并且不定期的檢查漏洞,做好更新與升級工作。對于醫院中的重要操作,必須要記錄下用戶的行為,防止惡意操作的事件,并在特殊時期關閉資源共享,最大限度的保證醫院信息的安全[3]。
然后,要制定多重權限控制管理制度。想要保證信息安全就必須明確各自的權限,這里我們把系統主要分為三大權限,一是操作系統運行權限;二是數據庫用戶權限;三是程序運行權限。每個用戶都有自己的賬號,每個賬號對應著相應的權限,這樣即使想要登錄他人的賬號,也是不能進入的。信息的保密都是利用密碼來操作的,所以密碼的設置不能過于簡單,必須要有數字、字母等組合而成,并且時不時的對密碼進行更換。
最后,要實施監控用戶的行為。醫院的主機上應該安裝監控系統,這樣才能保證萬無一失。有的工作人員進行非法操作就要提出警告,并記錄存檔,如果因此造成了嚴重損害,監督者要給予工作人員嚴厲的處罰。
2.2 加強醫院信息網絡的外部管理
加強醫院信息網絡的外部管理主要從兩方面入手,一是,計算機病毒的防護;二是積極防止黑客非法入侵。外部管理需要較為專業的人才,醫院里也可以吸收計算機方面的人才,為醫院信息的安全保駕護航[4]。
3 結語
隨著信息化的不斷發展,醫院必須要有一份自己的安全網絡系統。醫院信息網絡安全管理在信息化的大浪潮中顯得尤為重要,只有針對醫院信息安全出現的問題想出合理的對策,才能保證信息不被泄露,醫院信息網絡安全系統才能穩定長久的運行下去。隨著技術的不斷提高,信息安全意識的不斷加強,醫院信息網絡安全管理將會愈加完善與健全。
參考文獻:
[1]盧敬泰.基于HIS系統的醫院信息網絡安全管理[J].信息網絡安全,2010(07):20-21.
[2]曾建紅.醫院信息網絡安全管理探究[J].無線互聯科技,2012(12):37-38.
第9篇:網絡安全管理范文
1網絡安全管理系統分析
網絡環境為一個開放的狀態,在運行過程中很容易受外界干擾,進而會發生安全事故。建立網絡安全管理系統,對保證信息網絡運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點,即保證信息來源、去向以及內容的準確性,并且在運行過程中不會發生泄露或者擴散等情況。另外,不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防御網絡系統應用過程中遇到的攻擊行為,需要重點做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網絡設備以及線路自身的可靠性[1]。在此基礎上,還需要對各項安全設備進行統籌分析,構建一個網絡安全管理系統,減少各類安全事故的發生,提高網絡信息安全性。
2網絡安全管理系統設計方案
2.1系統模塊設計
網絡監控系統模塊可以分為多個分項,如用戶登錄、用戶管理、單位管理、網絡連接監控、網絡流量監控、危險數據報警以及數據統計分析等,不同模塊功能不同,相互之間具有一定聯系。例如系統登錄模塊,操作人員將用戶名、編號、密碼等信息輸入到登錄界面,然后通過與數據庫內信息對比一致,允許進入系統,相反會顯示信息錯誤,拒絕進入系統[2]。網絡流量監控模塊,即主要對網絡流入流出數據進行監控,包括流入流出數據總量、速度、最高速度、平均流速等。
2.2輸入輸出設計
2.2.1輸入設計
要保證系統輸入數據的正確性,系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則,對統計報表與數據庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現數據庫的連接,保證用戶在任何輸入界面輸入數據均可以對應數據內字段,滿足信息輸入需求。
2.2.2輸出設計
輸出設計時需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成,利用Delphi專門設計統計分表報表進行打印[3]。其中,對于打印硬件的設計,應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出,以及能夠利用各類型打印機完成文件的打印輸出。
2.3數據庫設計
數據庫設計目的是提高計算機數據信息的存儲,分為規范化設計、數據、實體、關系的完整性設計、建立數據庫實體與對象以及數據庫設計文檔等。JAVA應用到數據庫設計,為一種數據訪問機制,可以提供統一接口來訪問各類型數據庫服務器,通過應用程序來實現與數據庫的穩定連接。本文分析系統,數據庫設計共包括兩個部分六個數據表,一部分為本地數據庫,包括網絡流量表、本機詳細表與網絡連接表。另一部分為遠程數據庫,包括網絡流量表、網絡連接表、單位表以及用戶表。
3網絡安全管理系統設計要點分析
3.1各功能模塊算法
3.1.1系統登錄模塊
設置參數:UserName獲取用戶信息,Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比,如果數據值相同,則返回boolean值true,允許用戶登入系統;如果數據值不同,則返回false,提示信息錯誤重新登錄。
3.1.2用戶管理模塊
為保證系統運行安全性,需要對不同用戶進行權限設置,不同權限用戶登錄要求不同,但是均需要按照要求登錄驗證。如果為超級用戶權限登錄,可以對當前用戶進行管理與設置,并且可以隨時增加用戶并設置權限。如果以普通用戶權限登錄,則只允許對個人信息的修改,以及本級別權限對應操作。
3.1.3網絡流量輸入模塊
以流出、流入流量大小信息為依據,將網絡流量保存到本地數據中,包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時,需要自動將上次啟動后產生變動的數據內容保存到遠程數據庫中,整個操作工程需要通過相應組件與遠程數據庫連接完成。
3.1.4網絡連接輸入模塊
將網絡連接情況數據信息保存到本地數據庫內,包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程數據庫進行連接,確保在系統下次啟動時,能夠將上次啟動產生的數據,以及變動后內容全部存儲到遠程數據庫內。
3.1.5網絡查詢模塊
主要是來完成網絡連接狀態、網絡流量變動等數據信息的統分析,對權限內計算機運行某時間段的連接與流量情況進行查詢。然后通過查詢模塊來對各項數據進行分析,得出分析結果后,有針對性的提出安全管理措施。
3.2用戶界面設計
為提高系統使用安全性,應對各限制系統進行操作權限設計,如用戶登錄模塊,需要對用戶信息與權限進行驗證,確定信息無誤后才可進入系統,相反不允許登錄。登錄成功后顯示系統操作主界面,包括系統選擇區、功能按鈕區與條件選擇區,選擇目錄樹形式設計單位選擇區,根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置,如網絡流量、網絡連接以及查詢時間段等。
4結束語
提高網絡安全性是計算機網絡技術研究的要點,對提高網絡信息應用效果具有重要意義。除了要對網絡設備進行安全防護處理外,還應針對實際情況建立網絡安全管理系統,在確定系統框架后,對不同功能模塊進行分析,確保其功能的正常發揮。通過安全管理系統,對網絡運行流量、連接以及信息等進行管理,提高網絡抵御外界攻擊的功能。
參考文獻
[1]高瞻.網格環境下的校園網絡安全管理系統設計與實現[D].電子科技大學,2013.
