落實網絡安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的落實網絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:落實網絡安全管理范文
關鍵詞:計算機;網絡管理;安全技術;網絡技術;安全防范
1概述
在當前社會經濟快速發展的過程當中,信息化已經逐漸融入各行各業,并且對于我們的工作和生活產生了很大的影響。在當前愈發嚴重的信息網絡安全的環境下,信息安全問題逐漸受到了社會各界的廣泛關注,并且也是廣受爭議的一個熱點的話題。在當前信息網絡技術快速發展的過程當中,各行各業本身都發生了很大的變化,信息安全問題逐漸得到了更多的關注,并且很多安全標準也在日趨提升當中。例如,對于一些具體的企業單位來說,計算機網絡是他們日常信息化管理的重要基礎,如果出現信息網絡安全問題,那么就會導致出現信息丟失和泄露從而導致造成了非常嚴重的后果和損失。我們應該對于計算機網絡安全管理工作給予足夠的關注,并且就當前計算機網絡安全問題進行科學有效的分析,提出可行的管控策略,進一步的保障計算機網絡的安全,滿足當前不斷提升的信息安全方面的要求。
2計算機網絡安全問題的分析
計算機網絡本身具有較強的開放性的特征,在計算機網絡實際使用的過程當中,很容易受到外界的攻擊和影響,進而造成一系列的安全方面的問題。這一段較為常見的計算機網絡安全問題,主要分為病毒問題、黑客入侵系統漏洞等相關問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼,代碼一旦通過網絡入侵計算機,就會對盜取存儲的數據信息,甚至會造成計算機癱瘓。網絡是計算機病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強,并且具有強大的破壞力,會對網絡安全造成嚴重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網絡資源進行使用,對訪問的網絡資源存在違規以及非法操作情況,這也是現今網絡威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標的服務器和計算機進行入侵,并且配合木馬程序制作后門,對服務器和計算機進行操控,對于其中的數據信息進行獲取,為整個網絡安全帶來了嚴重的威脅和影響。系統漏洞是客觀存在的部分,不法人員通過對于系統和程序上漏洞的利用,來制作一些公司的程序和命令,對于計算機網絡進行破壞。另外,對于計算機網絡設備的運行來說,外界物理方面的安全防范也是確保網絡安全問題得到有效控制的一個重要手段。在實際這個過程當中,我們應該提出科學可行的管理方案策略,對于現實網絡運行中一些物理方面的問題,有效的規避和解決加強管理力度。,無論是軟件層面上的計算機網絡安全問題,還是硬件層面上的計算機網絡安全問題,我們都應該給予足夠的關注,并且有效的進行處理和解決。
3計算機網絡安全防范措施的分析
3.1軟件層面上的防范措施
在計算機網絡安全管理的過程當中,為了提升整體安全管理水平,我們應該合理的差距當前常見并且有效地進行安全管理技術,做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機的所有端口發送連接請求來獲取其主機正在運行的服務類型。如果有程序對其進行攻擊,首先必須通過外界端口的連接請求,一旦在計算機系統中出現異常請求,必須立即將相關信息傳遞到網絡防火墻,由防火墻對其進行阻斷,并審查發出請求的IP地址與MAC地質。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時也會利用狀態轉移到不同的方式,實現對攻擊行為的全方位檢測,這樣計算機網絡安全性方面的保障也就能夠得以有效地實現。在應用系統安全方面,可以對應用系統以及操作系統的日志功能進行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據。還有如電子郵件服務器以及文件服務系統,則可以對服務器上的FTP、HTTP等服務關閉,對于不經常使用的協議端口號以及協議要盡量關閉,要增加登錄身份認證,以此進一步保障系統安全。第二,IP隱藏。IP地址的隱藏是當前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規的網絡安全入侵問題進行有效的控制。IP隱藏本身可以讓用戶通過服務器來進行網絡的使用。一些不法攻擊人員在對于主機IP進行檢測的過程當中,就只能檢測到服務器的IP地址,而不能對于實際主機的IP地址進行檢測,這樣黑客的一些攻擊行為就難以得到有效執行。為了進一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計算機網絡技術一直在不斷更新的過程當中,對于相關漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應該更多的掌握當前系統存在的漏洞,并且不斷利用補丁程序來對于系統的漏洞問題進行有效的規避和控制,讓計算機網絡本身可以盡可能減少黑客入侵的條件。系統漏洞的修補的效率,也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當中,應該提升這方面工作的重視程度,積極的對系統進行完善,減少漏洞,保障計算機網絡的安全。
3.2物理層面上的防范措施
縱觀現階段計算機網絡安全管理工作中的問題,我們應該從物理層面上給予有效的支持和保障。作為網絡安全管理人員,應該從硬件的角度,對于現階段實際計算機網絡運行中對關設備保護方面的需求,進行有效的滿足。網絡運行設備在實際使用的過程中,受到外界環境因素的影響,并且在產生破壞時,整個計算機網絡很可能會出現癱瘓。為了有效地對于客觀方面的因素進行規避,我們應該積極有效落實好設備管理工作。計算機網絡設備整體運行情況較為復雜,并且對于運行環境方面的要求很高,我們在展開相關管理工作的過程中,應該給予足夠的關注和重視,制定一套科學的管理策略和機制,并且有效地進行執行。不同的計算機網絡在不同的功能作用下,其對于設備和網絡環境方面的要求有所不同,同時相關安全管理標準也不盡相同。對于這方面的問題,計算機網絡安全管理人員在展開相關工作的過程當中,應該并且對于設備正常運行情況給予充分的了解和保障。計算機網絡管理負責人員,應該對于現有的計算機網絡設備的實際運行情況進行全方位的監控。通過展開行之有效的數據分析,了解當前機房內部各類設備的實際運行情況。在采取有效的實時監測手段的情況下,這樣可以讓整個機房內部的管理水平得到進一步的提升,并且第一時間對于各類設備系統的實際運行情況進行掌握和了解。只有充分了解相關設備的實際運行情況,這樣可以及時的發現計算機網絡設備運行中出現的問題,并且從物理層面上給予全方位有效的防護。這種物理層面上的有效保障,計算機網絡設備在實際運行的過程中,對于具備一個更加可靠的外界環境,同時也能夠進一步減少影響網絡安全問題的出現。
4結束語
總的來說,計算機網絡安全問題是當前所廣受關注的一個重要的問題。我們在實際工作開展的過程當中,應該結合計算機網絡安全問題的引發因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時解決實際計算機網絡設備運行和使用中出現的各類問題。面對計算機網絡安全問題,我們也應該提升自身的安全意識,盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機,在工作中提高警惕性,防止操作失誤或疏忽所引發的安全隱患。
參考文獻:
[1]喬甜.網絡安全管理問題與策略研究[J].通訊世界,2017(18).
[2]辛強.基于專網的網絡安全管理技術研究[J].科技創新導報,2017(19).
[3]賴勇平.醫院信息化建設中計算機網絡安全管理與維護[J].電子技術與軟件工程,2017(16).
[4]馮寧.計算機網絡安全管理及防御[J].網絡安全技術與應用,2017(9).
[5]洪青.計算機網絡的安全管理與維護構建[J].網絡安全技術與應用,2017(9).
第2篇:落實網絡安全管理范文
[關鍵詞]網絡時代;檔案信息;采集;安全管理
doi:10.3969/j.issn.1673 - 0194.2017.12.099
[中D分類號]G270.7 [文獻標識碼]A [文章編號]1673-0194(2017)12-0-02
隨著我國信息化的發展,檔案信息的管理工作對網絡的依賴性也逐漸增加,網絡的危險性也威脅著檔案信息的安全性。但是,現在很多部門和組織對檔案信息采集與安全管理的認識度不足,不能認識到安全性對檔案信息的重要性,過于重視對檔案系統的基礎建設,忽視了檔案管理的安全性,這導致許多網上違規行為的產生。檔案管理人員缺乏檔案的安全意識,也導致許多安全隱患的出現。
1 網絡時代檔案信息采集與安全管理現狀
1.1 部分部門檔案信息采集與安全管理的方式落后
當前,網絡信息技術飛速發展,使檔案信息采集工作網絡化越來越廣泛,同時也使檔案信息采集與安全管理的工作產生了較大的壓力。但是,當前我國還沒有健全的檔案信息采集方法和系統,沒有有效、全面的管理措施,在限制自身發展的同時,影響了檔案信息采集的標準程度和信息采集工作的順利進行。
1.2 計算機技術的作用沒有得到充分發揮
網絡技術在當前社會得到了廣泛應用,但是在檔案管理方面,計算機的應用還不夠充分,計算機網絡技術在檔案信息采集與安全管理方面的作用,沒有得到充分發揮。隨著檔案信息采集與安全管理工作的增加,時常發生一些檔案信息采集的不準確,對檔案信息采集的工作產生了消極影響。
1.3 進行檔案信息采集的工作人員計算機技能不足
檔案信息采集工作的高效、有序進行,需要檔案信息采集工作人員有較高的計算機技能,而當前部分區域檔案信息采集工作人員所掌握的計算機技能較低,過于重視檔案信息的管理工作,忽視了檔案信息采集的重要性,忽視了對計算機技術在工作中的重要作用,因此,檔案信息采集工作的效率低且質量低。檔案信息采集與安全管理工作是一項繁瑣的工作,并沒有想象中那么容易,這項工作要求工作人員不僅要掌握專業知識,還要有熟練的計算機技能,且工作人員的素質直接關系到檔案信息采集與安全管理的工作。
1.4 檔案管理方面的計算機硬件設施與軟件開發程度不足
在我國,檔案信息采集與安全管理工作中使用的計算機多存在老化的現象。關于檔案管理的軟件開發力度不大,大多數軟件都是進口而來,且網絡環境中漏洞頗多,很容易造成檔案信息的外泄和損壞。當前檔案信息管理的安全防范等級不高,在操作過程中存在著安全隱患。
1.5 沒有完善的檔案信息采集與安全管理的規章制度
任何一項工作的順利、有序進行都需要制度的約束。檔案管理這項工作并不單純,還夾雜著政治和經濟性質,檔案信息的采集與安全管理工作不僅需要工作人員自身進行努力,還需要政府或者其他經濟組織的支持。檔案信息的管理不僅需要規章制度的嚴格要求,檔案信息在采集和錄入的過程中也需要嚴格按照規定進行,以此來保障檔案管理工作的合理、有序。
2 網絡時代檔案信息采集與安全管理工作的重要性
當今社會是一個數字化社會,隨著網絡化的日新月異,只有促進當前檔案信息采集與安全管理的信息化,才能使檔案信息的采集與管理工作更加跟緊時代的步伐。檔案管理的信息化能夠保障檔案信息資料的完整性,使檔案信息采集的收集、整理更加便捷,且準確率較高。與時展不相符的都會被時代所拋棄。在當今的數字化時代,計算機得到廣泛應用,檔案信息的數字化文件也越來越多,學校中的學生檔案資料、醫院中的患者信息資料等都對檔案信息的網絡化提出了要求。檔案信息的數字化管理,可以減小檔案管理的難度,提高管理效率。檔案的收集和管理是檔案工作人員的主要工作內容,做好檔案工作首先要做好這兩項內容。但是當前的檔案管理工作的普遍問題是,檔案管理工作人員對檔案的安全意識不高,在實際工作中對檔案管理的重要性得不到切實的認識,對檔案的保管沒有做到整齊分類和定期保養,在檔案發揮使用價值時,過多無價值的信息或者保存不完善的情況時有發生。
只有加大對檔案管理的工作強度和重視力度,才能使檔案在使用時能夠迅速發揮作用。檔案保存的目的不是束之高閣,而是對資料內容的價值維護,因此,保證檔案資料的完整性和安全性關系到檔案資料的價值體現。
3 網絡時代加強檔案信息采集與安全管理的策略
3.1 促進計算機信息技術在檔案管理實際工作的廣泛應用
充分發揮計算機網絡技術在檔案信息采集與安全管理方面的積極作用,建立健全檔案信息采集系統以及硬件平臺,落實檔案信息采集錄入的系統化管理,在檔案信息管理的實際工作中,實現計算機網絡系統的管理。
3.2 提高檔案管理工作人員的計算機技能
檔案管理工作的網絡信息化,要求檔案管理工作人員要掌握熟練的檔案管理專業知識、具備熟練的計算機操作技能,因此,提高工作人員的素質是非常重要的環節。定期進行計算機操作培訓,為工作人員提供信息化檔案信息采集與安全管理的學習機會,提高工作人員的檔案管理理論知識和實踐能力,開展網絡時代檔案信息采集與安全管理方面的講座和討論會議,提高工作人員對檔案安全管理重要性的認識,也提高工作人員的自我學習意識,不斷升華自我。
3.3 完善檔案信息管理方面的硬件與軟件設施
對檔案信息管理的老化設備進行更新換代,后勤部門要做好相關的購置工作,比如計算機、打印機等,先進的設備對提高檔案信息采集的效率具有重要的作用。還要做好檔案信息管理的軟件開發工作、建立科學合理的數據庫,對各種硬件設施和軟件設施進行定期維修和保養,完善各種管理數據的錄入和管理,使檔案信息的管理工作更加高效、優質,保障檔案信息管理的安全性和完整性。
3.4 建立健全相關的檔案信息采集與安全管理制度
建立健全檔案信息采集與安全管理方面的規章制度,通過內部努力與外部支持,認真嚴格履行規章制度所規定的檔案信息采集與安全管理操作規則,工作人員要樹立良好的工作態度,認真對待檔案信息管理的工作,在工作過程中重視檔案信息的安全性,防止信息泄露。
3.5 提高網絡時代檔案信息采集與安全管理的安全防范技術
加強對檔案信息電子檔案的管理,對重要文件進行加密儲存和管理,加大對檔案管理信息化的資金投入,提高檔案信息管理軟件的安全性,提高技術水平,定期進行網絡安全測評,及時彌補系統漏洞,降低網絡環境下檔案信息外泄的風險,提高防范能力。
4 結 語
檔案管理的信息化是一面“雙刃劍”,檔案管理的信息化是一個值得肯定的巨大進步,不僅可以減輕人力負擔,還為檔案信息的儲存和采集提供了更加便捷的方式。但是,檔案管理的信息化也存在著一些負面影響,在這一過程中存在著許多安全隱患。因此,在檔案信息的采集存儲過程中,保障檔案信息的安全性、完整性,降低檔案信息資料的外泄風險,確保保密級別高的檔案信息的絕密保存,是當前檔案管理信息化的重要內容。在當前的網絡時代,相關人員要充分發揮檔案管理信息化帶來的積極作用,提高工作效率,克服困難,保障檔案管理信息化過程中的完整性和安全性。
主要參考文獻
[1]馬麗娜.網絡環境下檔案信息資源開發利用的安全防范措施淺析[J].黑龍江檔案,2012(6).
[2]李牧.網絡環境下的檔案信息安全管理及其保密技術[J].網絡安全技術與應用,2015(2).
[3]盛楊華.淺談新形勢下的檔案創新管理與信息安全[J].辦公室業務,2015(5).
[4]王秀華,霍東方.電子檔案信息安全管理和技術措施[J].河北大學學報:哲學社會科學版,2002(2).
[5]陳靜.檔案信息社會化服務面臨的問題與強化策略[J].黑龍江檔案,2014(2).
[6]劉生湘.基于網絡環境下檔案信息安全工作的思考[J].黑龍江檔案,2014(6).
[7]李靜.網絡環境下檔案信息管理的探討[J].電子技術與軟件工程,2013(20).
[8]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界,2014(20).
第3篇:落實網絡安全管理范文
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
第4篇:落實網絡安全管理范文
關鍵詞:網絡安全;氣象;技術管理;制度管理
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
City Weather Network Security Management
Pan Hongxiang1,Xu Qiongfang2
(1.Xiantao City Meteorological Bureau,Xiantao433000,China;2.Qianjiang City Meteorological Bureau,Qianjiang433100,China)
Abstract:According to the straight Bureau of Meteorology weather network characteristics,explains the importance of system security,analysis of the straight pipe city weather the current situation of network security features and network security issues,from personnel management,supply,equipment,operating systems,network,virus,data backup technology management and systems management,security management aspects discussed the necessary and effective measures.
Keywords:Network security;Weather;Technical management;System management
一、直管市氣象局現有的網絡
氣象網絡,簡而言之,指的是將計算機網絡技術應用于氣象領域,使氣象信息網絡化,信息化,方便人們的使用。直管市氣象局現有的網絡結構有:
(一)氣象部門內網,此網要求安全等級極高,實現了全國氣象部門互聯,日常的業務報文、資料、辦公應用、notes等都是通過此網絡來完成。
(二)公眾互聯網,通過電信寬帶接入氣象網站,日常新聞瀏覽,與外部門業務聯系,本局的氣象門戶網和興農網,vpn氣象網絡備份都是通過此網絡來完成。
(三)12121光纖,移動、聯通、電信三家通訊部門的氣象服務答詢電話通過這段網絡實現。
(四)財務光纖,與當地財務結算中心連接,負責財務轉賬、打印票據等。
(五)政務光纖,專用于與當地政府相連,組成政務機要網,負責傳輸市委、市政府的政務指令、會議通知等。
二、直管市氣象網絡的拓撲結構
12121光纖,財務光纖,政務光纖,接入這三條光纖的計算機業務應用較少,可各組一套網絡,雖然與外界信息交不是很多,卻又是必不可少。同時還要與局域網連接,實現與氣象信息和硬件設備的共享。據統計,隨著互聯網的發展,現今60%以上的病毒是通過互聯網傳播的,因而要保證局域網安全,與網絡組網方法有很大關系。目前,直管市氣象局氣象部門內網與公眾互聯網接入方法有兩種接法,為設備物理隔離方法和共用物理設備方法。
仙桃局利用交換機的基本功能對訪問不同網絡通過自動判斷走不同路徑,真正實現了公眾互聯網與氣象部門內網自由訪問,此法方便實用,提高了工作效率,節約了硬件資源,但更容易受病毒攻擊和感染,全局網絡維護壓力較大。仙桃局就是采用該方法。
三、影響網絡安全的因素和技術解決措施
影響氣象網絡安全的因素很多,以下從人員技術、硬件故障、系統故障、氣象常規軟件故障、病毒侵襲、資源管理等方面進行論述,并淺談了相應的解決措施。
(一)管理人員缺乏。直管市氣象局業務有其獨特的特點,既不像省局、地市局業務繁多,需要大量計算機和網絡設備,有網絡保障部門和專職的網絡管理人員,也不像縣局那樣業務單純,計算機較少,網絡管理相對簡單。在直管市當中,業務應用上,除不向下一級臺站指導預報產品外,其他業務并不比地市級少,而直管市氣象局受編制限制,業務人員少,且都有兼職,往往是一個人包攬氣象臺預報、測報、12121、短信、網絡、以及辦公的公文寫作和各種雜事等,疲于應付。
(二)電源管理。配電房的電氣裝置、電源線路必須符合國家現行的有關電氣規范。許多事實表明:電源質量低劣是大多數電子設備損壞及其運行發生故障的元兇。常見電源質量問題有:電壓過高或過低,電網突波和雜波干擾,電力供應中斷或瞬間斷電等,都會對電子儀器和電器設備帶來不同程度的損壞。一般電子儀器和電器設備都允許輸入電壓,在一個范圍內波動均可正常工作,但對于電網干擾(包括突波和雜波干擾)就容易引起嚴重后果。以計算機為例,常出現“沖程序”的CPU控制紊亂問題。電源及線路要有專用的防雷接地設施,配備相應的穩壓電源及應急UPS。
(三)設備管理。網絡故障中,路由器、交換機、網線、計算機都有可能出故障。為便于判斷,每根網線兩端要標號,使每條線路走向明確,利于判斷各種設備故障。路由器設置好后要存盤,以防斷電重啟后數據丟失;同時要將路由器的設置以最方便最直接的文本文檔保存存檔,便于及時恢復路由器數據,減少故障時間,提高工作效率。
四、現網絡安全的規章管理制度
為了加強人員網絡安全意識,每個單位都制作有網絡安全流程,有明確、嚴格的網絡安全管理制度。一般包括機房管理、設備管理、軟件管理、殺毒軟件安裝等。直管市也有針對本單位特點的管理制度。基層氣象局由于職工計算機水平的高低參差不齊,且無專職網絡管理人員,使氣象網絡的安全潛伏著極大的危機,以下幾條制度對直管市氣象局網絡管理特別重要。
參考文獻:
[1]湖北省氣象信息與保障中心.湖北省市縣氣象寬帶通信網建設技術培訓教材[R].武漢,2006
第5篇:落實網絡安全管理范文
關鍵詞:醫院網絡;安全管理;有效措施
中圖分類號: 文獻標識碼:A文章編號:1007-9599(2011)24-0000-01
Effective Measures of the Hospital Network Security Management
Tian Xu
(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)
Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.
Keywords:Hospital network;Safety management;Effective measures
伴隨著不斷發展和提高的信息技術水平,伴隨著要求越來越嚴格的醫療衛生管理,計算機網絡系統已經深入到了醫院業務活動的各個方面,一旦醫院出現網絡崩潰,損失將難以估量。所以,一個迫切需要考慮和解決的問題就是對醫院的計算機網絡進行可靠性和安全性的加強。
一、設備安全
1.中心機房。對于中心機房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環境等等。2.網絡布線。多模光纖被醫院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端,避免線路之間出現交叉纏繞,這就要求與強電間距控制在30厘米至上。控制新增網點與交換機之間的距離,盡可能的減少發生或者出現信號衰減的事宜和情況。日常情況下,要盡可能的開展跳線備份,以備不時之需。3.服務器。對位于最上層的數據塊和服務器講,一個關鍵的對信息系統產生安全層面影響的因素就是怎么樣才能夠保證存儲數據的安全,以及怎么樣才能夠保證提供服務的穩定可靠。為此,首先要能夠保證電源不間斷,服務器工作不間斷,預防因為停電對數據庫產生損壞。中心服務器來講,當前,絕大多數的醫院使用的模式為 “雙機熱備份+磁盤陣列柜”,如果一個服務器出現故障,可在很短暫的時間內切換備份服務器(十幾秒)然后將數據庫啟動,2~3分鐘之內,業務就可以得到恢復,系統安全性可以得到很好的提高。4.邊界安全。物理斷開內外網,將黑客入侵時間杜絕消滅,內外網之間確實需要交換信息的時候,使用移動硬盤或者U盤做中介,同時做好病毒防范。
二、計算機軟件安全
借助于應用程序、數據庫、操作系統可以幫助實現軟件的正常安全運行,出現軟件層面的安全隱患,除了病毒和黑客,另外一個關鍵點就是內部管理。
外來入侵對安全也會產生很大的影響,所謂外來入侵指的主要是黑客和病毒。在目前的醫院管理情形下,一旦出現了系統癱瘓,醫院管理必然將會在這段時間內呈現癱瘓的狀態,所以對于網絡安全來講,一定要重視防殺病毒。傳統上,醫院的系統為封閉的,基本上不會聯網,這樣出現病毒感染的幾率就非常的低,但是伴隨著醫院系統的慢慢開放化,使用人員的復雜化,感染的幾率也呈現上升的趨勢。
當前,借助于互聯網,醫院之間可以實現互相聯系,還可以與醫保相連,這樣醫院系統本身就變得越來越開放,感染病毒的幾率也呈現了上升的趨勢。在這樣的情況下,更需要借助于完善的制度管理,對系統進行實時的安全防護,比如建立并完善病毒防范制度。使用網絡版的防火墻系統,只要防火墻控制服務器手動或自動更新了病毒庫,就可以自動地更新各客戶端的病毒庫。這點很重要,管理員不需要為了及時更新病毒庫而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網絡版的病毒防火墻還可以監控各客戶機的情況,可以及時定位染毒計算機,并采取必要的隔離清除措施。管理員還應該留意各種安全漏洞和病毒公告。一般情況下,系統的漏洞被發現和相關病毒爆發之間有一定的時間差,可以及時根據其原理屏蔽相關端口、停止服務、升級系統等。為盡可能的防止和避免出現外來病毒入侵事件,在醫保接口時,添加防火墻設施過濾檢查所有數據。
管理層面,第一,安全意識要得到強化,網絡安全的重要性要得到時時刻刻地強調,讓每個同事都意識到安全真得很重要。第二點,維護工作要由專人進行,進入密碼做到只有操作人知曉,并且對密碼進行不定期的變更,維護日志要做到每天都正確規范的填寫,還要明確相關人員的職責,達到崗位明晰。對于中心機房,要完善管理制度,尤其是安全保密制度,下班前,對機房進行例行的安檢,如果出現了蓄意破壞系統的行為,一旦查證屬實,一定要上報保衛紀檢部門,給與嚴肅處理。第三點,正常情況下,不會對醫院信息系統工作站進行軟驅和光驅的安裝,更嚴禁使用USB接口。工作站只安裝與醫院信息系統有關的軟件,再裝上安全管理系統,限制只能運行醫院信息系統,屏蔽直接的硬盤、網絡和注冊表訪問。由此可以有效防止有意或無意的系統破壞、病毒感染、內部網絡入侵等。當然,這是犧牲了方便而換來的安全,至于其他使用計算機的需要,如辦公軟件,可以通過設立單獨專用的計算機或讓其連接不同的網絡實現,基本原則是讓信息系統的網絡獨立而封閉,讓病毒無從進入。第四點,整個安全管理的中心和關鍵為數據庫,數據直接緊密的關系著醫院的收入情況,丟失或者損壞數據的最直接結果就是造成了醫院收入的損失。管理數據庫,一定要做到作業嚴格,管理規范,但是管理數據庫最為安全有效地策略乃是預防而非事故發生之后的跟進處理。觀察當前醫院數據備份的具體方法,主要有如下三種:雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫院的數據庫管理,首先是相關操作制度的制定,不但對數據庫設定了相關的密碼,而且盡可能的要求減少直接操作數據庫,特別是在高峰期,對數據庫中的數據,嚴禁修改或者刪除。備份數據的方法為雙機熱備,這種備份方法保證了數據實時的備份,將數據及時的從主服務器到備份服務器的備份,這樣就保障了在其中一臺服務器發生故障或者損毀的時候,另外一臺服務器可以正常運轉,不會對數據的完整性產生影響。
三、結論
總而言之,安全問題是一個全局性的問題,是一個綜合性的問題,它集軟硬件和操作者為一個整體。對于安全來講,任何環節都是其的一個步驟。正確的舉措和策略為全面充分的考慮當前的資源,在此的基礎之上,制定全局性的安全策略,找出薄弱環節,注意發展趨勢,及時進行調整,讓系統運轉的更加安全、快捷、有效。
參考文獻:
[1]韓雪峰,等.醫院信息網絡的管理[J].醫學信息,2006,12
第6篇:落實網絡安全管理范文
【關鍵詞】 計算機網絡 計算機網絡維護 計算機網絡安全 計算機網絡管理
一、引言
進行計算機網絡的維護之前,首先我們對計算機有個初步的了解。整體上來說,計算機網絡是指把處在不同地區的計算機設備與外部備用通信線路構成一個規模旁大、功能齊全的系統,在網絡管理軟件、網絡操作系統和網絡通信協議的管理和配合下,使眾多的計算機可以方便地進行信息的相互傳遞,硬件設備的共享、分享軟件、數據信息等資源。
二、網絡安全的潛在威脅
計算機網絡安全現在面臨著越來越多的問題,最常見也是最棘手的有:病毒的不定時入侵、黑客惡意攻擊、內部操作上的嚴重失誤、系統安全管理模糊和安全漏洞頻繁等。具體表現為:1,內部網絡安全的威脅。網絡通信的應用服務系統如果存在管理制度不完善,缺乏安全通信和訪問控制方面的管理就會導致內部的網絡安全問題。2,病毒木馬的入侵。計算機病毒是具有破壞性的計算機程序。它是為了獲取計算機的有效數據,在計算機程序中插入的指令或程序代碼,可以對重要文件進行瘋狂拷貝或者破壞,影響計算機軟件和硬件的正常工作,對計算機數據安全有重大威脅。影響經濟社會的正常運轉。
三、網絡維護的目的
提高網絡的安全性、穩定性。保護計算機設備、網絡系統的硬件、軟件以及系統中的數據安全是要進行網絡維護,使其不能因外部的或者有意的原因而遭到破壞、泄露、更改,確保系統能夠正常地運行,使得網絡服務能連續不斷的工作。所以在保護計算機安全穩定高效運行的基礎上,我們提出計算機網絡維護的意義是為了能給人們提供一個順暢、和諧、安全的信息交流、共享和傳播的平臺。
四、互聯網維護管理的有效措施
4.1 訪問控制的調節
把按用戶身份級別及其所歸屬的定義組來限制用戶對某些信息項的訪問權限的設置稱為訪問控制,或約束對有些控制功能的設置以及使用。這種設置一般情況下用于系統管理員管理用戶對目錄、服務器、文件等網絡資源的訪問權限。訪問控制是計算機網絡維護管理中重要的舉措,它能確保計算機安全,不被非法設置、修改、使用和訪問,是現在為大家所熟知的計算機互聯網安全風險預防技術。
4.2 增加病毒的防范措施
在目前,主要的病毒防范是安裝計算機病毒軟件,并且要不斷地進行病毒庫的更新。同時,用戶也應該學習網絡安全使用常識,對于存在安全隱患的網絡資源不輕易下載,下載后做到及時殺毒,確保無毒后再使用。計算機網絡維護與管理工作的正常運行有賴于病毒防范技術的使用。
4.3 防火墻技術的使用
防火墻是計算機設備不可缺少的設備,它是一項協助確保信息安全,會依照預先的設置,允許或是限制數據的傳輸。防火墻可以是架設在硬件上的一套軟件也可以是一臺專屬的硬件。安裝防火墻后,防火墻就對電腦系統及網絡進行安全掃描,防止病毒和惡意程序代碼對系統及網絡的進攻與侵蝕。
五、總結
現在人們學習工作的一部分是要在計算機幫助下,依靠互聯網來完成的。所以現代信息技術下加強對計算機互聯網的維護管理早越來越受到人們的重視。然而網絡故障種類繁多復雜,單一的方法在處理故障時是很難達到理想效果的。所以各種方法有機的結合在一起,則會使得處理故障時達到意想不到的效果。我國在計算機網絡的維護及管理方面具有豐富的經驗,但是在計算機網絡運用的實際操作方面時常出現問題。這就需要我們專業的計算機人員深入研究網絡使用與維護中實際問題,為我國在計算機網絡維護及管理方面的進一步發展提供借鑒。
參 考 文 獻
[1] 崔文強. 《計算機網絡的維護》. 《硅谷》,2011 年17 期.
[2] 霍燃,《淺談計算機網絡的故障與維護》. 《華章》,2011 年35 期.
[3] 王成. 淺談防火墻在網絡安全中的作用[J]. 科教縱橫,2010,(08).
第7篇:落實網絡安全管理范文
關鍵詞 網絡信息安全 黑客侵害 病毒侵害 防火墻功能
一、引言
隨著網絡技術與信息化建設的蓬勃發展,計算機網絡在我國的發展急劇加速,已經變成各個政府、企事業、院校、部隊等大部分單位對內管理與對外交流不可或缺的信息平臺。跟隨本國經濟的蓬勃發展,網絡使用的范疇越加廣泛之時,網絡蠕蟲病毒的急速傳播、網絡數據的竊賊、專門攻擊網絡系統的漏洞的陰謀、信息垃圾的增多還有黑客的攻擊等一系列問題也急速加劇,所產生的使用者網絡速度減低、重要信息丟失還有網絡停止運行等一系列極其嚴重的后果,對各單位的網絡安全因素造成非常大的威脅。所以創建一個完美的網絡信息下的安全防護體措非常重要。
二、網絡信息安全擁有的眾多問題
(1)操作系統本身自帶的的系統漏洞。網絡系統它的安全性能完全依賴主機安裝的操作系統的安全。眼下本國各個計算機網絡服務器最常用的操作系統Windows、Unix、Linux等都與C2級的安全級別相符合,但是同樣存在著像是Windows的IE漏洞、IIS漏洞等一系列的隱患,眾多的電腦病毒就是使用操作系統的漏洞進行攻擊與傳染。假設針對這些漏洞不使用相關的防護措施,就會讓操作系統完全的暴露在攻擊者的眼皮之下,同樣更會對網絡安全造成隱患。
(2)缺少自主研發的網絡軟、硬件的尖端技術。本國的信息化建設的過程中缺少自主研發的尖端技術的支持,主要的軟、硬件,如CPU芯片、操作系統以及數據庫、網關軟件等眾多的相關支持幾乎全部依靠進口,非常容易存在嵌入式的病毒、隱性后門以及可破解的密碼等眾多的安全隱患,這點讓網絡安全性能急劇減少,計算機網絡處于一個被竊聽、干擾、監視等非常多的隱患中,計算機網絡的安全性非常的底下。
(3)安全防護措施的漏洞
①網絡自身擁有的TCP/IP協議缺少相關的安全防護,在共享與開放的體制下其安全性在大規模的攻擊到來時毫無威力。
②幾乎全部的網絡防護措施沒有采取硬件級的防火墻措施,也沒有對其內部網絡與外部網絡有效的間隔。
(4)計算機病毒侵害。眼下早計算機系統的網絡遭到各種計算機病毒的入侵時,就可以造成計算機系統的敗壞、程序與重要數據的嚴重損失,并且讓網絡的能力與做用急劇減少,眾多的功能無法實現。
(5)網絡傳輸的安全性。個人的隱私尤其是涉及的重要信息如果儲存在網絡內,非常容易產生泄密。的重要信息在傳導的過程中,在其任何一個中介節點都有可能被讀取或者是惡意的更改。
(6)非法訪問。就是針對網絡設備或其信息資源實行不正常使用或者越權的使用,假設:下載黑客工具或者木馬程序用以攻擊網絡服務器、個人計算機等網絡設備;盜竊他人的地址上網、攻擊辦公用電腦、不正當手段獲得訪問的權限、竊取重要的數據與文件、惡意修改網頁內容等眾多問題。
(7)程序編寫不嚴謹。眼下流行的web服務它的后臺程序一般都是asp等一些基礎腳本程序,眾多的程序員因為只是考慮到程序運行的穩定性所以并沒有考慮到安全方面的因素,很多的黑客就是利用其對腳本程序的熟悉程度,以輸入特殊的命令來完成對他人的攻擊,以達到獲取到他人重要資料文件的目的,更為甚者可以使服務器實行系統指令進行根本性破壞。
三、網絡安全管理
人為因素印象網絡安全的危害較大,其中有幾方面:
(1)失誤。操作人員配置不當、使用者意識很低、密碼選擇簡單、自身的密碼借給他人或者和他人一同使用等一系列問題都會造成隱患。
(2)管理。內部人員泄密,一是無知的泄密,系統沒有使用安全防護措施而造成的泄密;二是故意的泄密,以重要信息秘密換取金錢上的利益;三是操作失誤產生的系統事故。所以內部人員的問題更需要抓緊。
(3)制度。網絡安全管理、制度、分工以及檢查等管理的缺失;管理者安全意識不高;缺少專業性的技術人員等問題造成網絡系統的安全得不到保障。
(4)防范措施。由于計算機網絡所擁有的安全隱患,他所使用的主要是技術與管理方面的網絡安全。
四、如何技術進行防范
(1)操作系統。由于眼下操作系統擁有的漏洞,應該使用及時補漏、監控和正確設置安全措施等戰略,可以在某些程度上制止系統遭受到不正當訪問、黑客攻擊以及病毒破壞等。
(2)防火墻。防火墻技術是建立在內部與外部網絡之間的重要安全防護,是用以增強網絡之間訪問控制、防止外部網絡非法用戶進入到內部網絡、保護內部網絡干凈操作環境的特殊設備。它以事先設置好的的安全設置,使用各種技術加強內外網之間通問的控制,并監管網絡運行情況。
(3)備份和鏡像。備份技術對重要的數據制作備份,即使丟失還是可以使用備份還原;而使用鏡像技術可以確保其中一個設備故障,另一個還是可以繼續工作。
(4)加密。數據加密技術是對傳輸、在線電子商務等操作的數據使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。
五、安全管理
安全管理可以使安全防范體系得到正常運轉,它可以讓安全技術發揮功效,讓安全策略可以實現。1.增加尖端軟、硬件的自主研發能力,以確保在技術更新的飛速發展。2.加強計算機的管理,創建分層化管理;創建訪問控制;創建加密制度;創建權限控制模塊;可以滿足不同級別的對象,并給予全面的、可選的安全體制,以滿足不同層次需求。3.創建規范化的管理制度。4.增強人才的培養。
六、結論
看著網絡信息技術的不斷發展,網絡的安全環境也變得復雜脆弱,無論是內網還是外網,都擁有著潛在威脅因素。信息安全保障能力是一個國家經濟發展與安全的重要部分,如何增加信息安全保障能力已經成為當務之急。所以,必須創建全方位系統化地安全措施,這樣可以保證信息系統的安全性。
參考文獻:
[1]陳應明.計算機網絡與應用[M],北京:冶金工業出版社.2005
[2]戴英俠.計算機網絡安全[M],北京:清華大學出版社.2005
第8篇:落實網絡安全管理范文
制造業的網絡結構分散、多級、多節點的部署特點首先要求防病毒體系能對內部網絡進行高效控管和統一維護,保證終端防毒組件的更新,有效阻擋來自外部網絡的惡意攻擊,并同時防范來自內部電腦的病毒威脅。
傳統的防病毒軟件必須確保病毒特征庫的及時更新,才能有效地查殺最新的威脅。而制造業網絡結構復雜,加上缺乏專人管理或權限分配不當,內網中計算機可能經常性地出現未安裝防病毒軟件或組件未及時更新的問題,大大降低了整個內部網絡的防護等級。
針對此類狀況,趨勢科技推出了企業安全“一站式”解決方案,其中所含的OfficeScan防毒墻網絡版軟件產品采用云安全2.0技術,它的整體安全防護理念是從大量病毒入侵主要途徑的互聯網入手,通過Web信譽服務和文件信譽服務將各類病毒“擋”在網絡之外,同時又加強了對終端的應用行為監控和移動設備(如U盤,MP3等)的管理,增強了各終端節點自身針對病毒與攻擊的防護能力,做到兼顧內外的雙層防護,幫助制造行業的網絡在面臨各種來自內部/外部的威脅時,應對自如。
第9篇:落實網絡安全管理范文
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
