網絡安全的實施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的實施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的實施范文
關鍵詞:計算機;網絡;安全措施
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Computer Network Security Solutions to Achieve the Path Analysis
Zhao Xin1,Lu Yihong2
(1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)
Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.
Keywords:Computer;Network;Security measures
一、計算機網絡安全的定義
計算機網絡安全指的是網絡系統(tǒng)中的硬件與軟件及其數據受到保護,而不會出現數據與信息的泄露、破壞或更改。簡單來講,計算機網絡安全就是信息安全。信息安全包括信息的可靠性、保密性、真實性、完整性以及可用性。
互聯(lián)網自從20世紀60年代開始運用后,計算機網絡開始迅速發(fā)展起來。隨著網絡上信息量的增長,網絡信息安全問題也頻繁出現。這些問題不僅危害著個人的生活,甚至會影響到公司的運營進程。所以維護計算機網絡安全至關重要。
二、計算機網絡安全現狀
第一,網絡安全問題的出現與計算機操作者本身是密不可分的。雖然目前很多計算機安全工具的出現預防了一些安全問題的發(fā)生。但是網絡安全問題的最終結果在很大程度上取決于計算機的操作者。如果操作者運用了不正當的手段進行網絡操作,或者進入了不健康網站瀏覽了不健康內容,就會導致個人信息的泄露,產生和增加網絡不安全因素。第二,網絡程序的設計往往會有漏洞,沒有一個沒有漏洞的程序。所以網絡黑客就會抓住機會,利用程序中出現的漏洞,對其他正常程序進行攻擊。最重要的是這種黑客采用的程序漏洞一般都不留痕跡,無法查證安全威脅發(fā)生的原因。第三,網絡安全工具的更新速度遠遠跟不上黑客攻擊正常程序的手段的發(fā)明和使用。通常只有在人為的參與下,才能發(fā)現和檢測出病毒的存在。在沒有檢查和檢測的前提下,這種病毒就不會被察覺出來,隱藏于電腦的程序中。但是往往一些病毒在發(fā)現之時就已經出現了計算機網絡安全問題。在這段計算機的“遲鈍期”內,黑客就很容易有機可乘,進而能夠使用最先進的、最新的手段對正常的程序進行攻擊。第四,防火墻功能的局限性也會導致網絡安全威脅的出現。因為防火墻可以通過限制外部的網絡對內部網絡的訪問,隱蔽內部結構,從而達到保護網絡內部結構的目的。但是防火墻卻無法阻止計算機網絡內部之間的攻擊和破壞。而且防火墻很難預防那些從網絡系統(tǒng)的后門進入的病毒。技術上的缺陷,使得網絡安全問題不斷出現新的、更高級的安全、隱患問題。
三、計算機網絡安全保障方案的制定與實施
(一)從國家和政府的角度去制定相關的政策法規(guī),用法律的強制力去保證計算機網絡的安全。加大對網絡安全危害行為的懲罰力度,制定相應的具體的處罰措施。嚴厲懲治危害網絡安全,盜取別人信息的違法行為,減少網絡安全危害行為的發(fā)生。發(fā)揮政府的監(jiān)督作用和強制作用,將維護計算機網絡安全提上日常日程。建立和完善相關的法律法規(guī)之后就對網絡安全危害行為造成一定的威懾力,將危害網絡安全的行為扼殺在搖籃中。(二)加大網絡安全危害行為的宣傳力度,增強每個網民的網絡安全意識。通過報紙、電視、網絡以及廣報等各種形式的宣傳,讓廣大網民意識到網絡安全問題的重要性。同時學習安全上網和文明上網,保證網絡信息的安全。加強網絡安全維護意識,有利于保護網民的隱私。當網絡信息安全意識深入到每個網民的內心,維護網絡安全的行為就會在潛意識里面發(fā)生。每個人都加強了安全防范意識,同時進行文明上網、健康上網。(三)從計算機的操作技術上進行防范網絡安全威脅的發(fā)生。對計算機的系統(tǒng)軟件、應用軟件以及硬件進行及時的更新和升級,增強系統(tǒng)對病毒的抵抗力。計算機用戶要進行正確的開機、關機以及上網行為,注意保護電腦上的軟件以及硬件設施。(四)提高防火墻技術、網絡防病毒技術、加密技術和入侵檢測技術,加強訪問控制,將病毒拒絕于門外。不斷進行專業(yè)的研究和分析,更新和升級各項技術,減少病毒的入侵幾率。定期運用這些技術隊電腦進行掃描和檢測,對個人電腦設置加密技術,只有制定的用戶和指導密碼的用戶才可以進行解密進入計算機網絡系統(tǒng)。(五)要注意IP地址的正確使用,避免被黑客鉆漏洞。
四、結語
在網絡安全問題日益得到重視的今天,網絡安全技術隨著國家以及專業(yè)人士的重視也得到了快速的發(fā)展和進步。但是,由于我國的信息安全產品制作方面缺少核心技術,真正能夠解決深層次的網絡安全問題的技術卻很少。所以,國家首先要重視發(fā)展網絡信息安全產業(yè),在政策上給予支持。最重要的還是每位網民,因為接觸計算機、運用各種軟件以及系統(tǒng)的人的上網行為往往是病毒的準入證。只要每個網民都進行健康上網、文明上網,網絡安全就能實現。
參考文獻:
[1]彭秀芬,徐寧.計算機網絡信息系統(tǒng)安全防護分析[J].網絡安全技術與應用,2006,12
[2]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊,2006,28
第2篇:網絡安全的實施范文
[論文摘要]:如何讓學生注意計算機網絡操作系統(tǒng)存在的問題。
隨著計算機信息化建設的飛速發(fā)展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當今社會的新要求,也是教學研究的重要課題。
一、計算機網絡是培養(yǎng)學生創(chuàng)新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發(fā)學生創(chuàng)新思維,以培養(yǎng)學生的創(chuàng)新能力。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數據、篡改系統(tǒng)數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯(lián)網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯(lián)網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)。在使用互聯(lián)網時應注意以下幾項不可靠的安全性。
(1))網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯(lián)網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰(zhàn)。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統(tǒng)存在的安全問題
操作系統(tǒng)是一個支撐軟件,是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性,是計算機系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、cpu 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網絡上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)有守護進程的防護功能,它是系統(tǒng)的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監(jiān)控病毒的監(jiān)控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發(fā)生后,它才發(fā)生作用。如果操作系統(tǒng)守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(5))在課堂上,學生與教師相互交流時,操作系統(tǒng)提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執(zhí)行,遠程調用要經過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服,但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養(yǎng)學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優(yōu)勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環(huán)節(jié)。因此教師應該充分發(fā)揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環(huán)節(jié),把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節(jié)課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻:
[1] 張千里.網絡安全新技術[m].北京:人民郵電出版社,2003.
第3篇:網絡安全的實施范文
關鍵詞:智能大樓網絡;實體安全;中心機房建設
引言
隨著計算機網絡技術廣泛而深入的應用,網絡安全問題成為信息時代人類共同面臨的挑戰(zhàn)。從目前來看,網絡安全問題的解決主要從以下兩方面入手:一是從計算機網絡運行角度,以網絡系統(tǒng)的軟、硬件為主,主要解決局域、廣域、Internet運行中的非法侵入、資料盜取、病毒擴散等工作;二是圍繞計算機主機設備運行實體安全物理環(huán)境的硬件配置,即計算機中心機房建設來解決計算機網絡安全問題Ⅲ。其中,前者有很多解決方案,也引起了人們的普遍重視;但后者并沒有引起足夠的重視,也缺乏相應研究。然而,現實中存在著如機房位置、溫濕度、供配電、防雷接地、集中控制等諸多方面的安全隱患,直接影響著智能大樓的網絡安全,因此,重視計算機中心機房建設,確保中心機房安全是十分必要的。
1 智能大樓中心機房的安全是網絡實體安全的核心
網絡安全是關于網絡上信息的保密性、完整性、可用性、真實性和可控性的技術和理論。實體安全是指保護計算機設備、設施以及其它媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故(如電磁污染等)以及人為操作失誤或錯誤導致破壞的措施和過程,它包括:環(huán)境安全、設備安全、存儲媒體安全、硬件防護,可歸納為中心機房建設和硬件防護措施。其中,中心機房建設涉及環(huán)境安全、設備安全、存儲媒體安全,它是網絡實體安全的核心,其安全與可靠性是整個計算機信息系統(tǒng)安全的前提,如果中心機房安全得不到保證,則整個計算機網絡信息安全也就不可能實現。
2 中心機房安全是智能大樓網絡實體安全的基本保證
智能大樓集成了樓宇自控系統(tǒng)、計算機網絡系統(tǒng)、安全防范系統(tǒng)、有線電視系統(tǒng)、門禁管理系統(tǒng)、IC卡綜合應用等系統(tǒng),這些系統(tǒng)依靠網絡通信來集成,因而,網絡信息通信是智能大樓的神經命脈。擁有大量服務器、網絡交換機和控制設備的中心機房則是智能大樓的中樞,它維系著整個智能大樓中辦公、管理、學習的有序進行,任何中斷或故障都可能直接導致智能大樓信息系統(tǒng)的癱瘓。因此,中心機房安全是智能大樓網絡安全的基本保證。
然而,相關數據顯示,我國近33%機房曾因為機房空調制冷問題而出現過宕機現象網;每年導致電氣設備損壞的原因中約四分之一是由于雷擊。浙江省2006年1~8月間因雷擊導致電子設備故障直接損失2000多萬元,機房內設備、存貯介質失竊、毀壞及線路人為損壞時有發(fā)生。造成以上嚴重后果的原因主要是由于中心機房設計不科學、建設不規(guī)范。智能大樓網絡系統(tǒng)的設備昂貴,由大量電子設備、精密機械和機電設備組成,這些設備使用了大量易受環(huán)境條件影響的電子元件、機械構件及材料,如果環(huán)境不能滿足這些設備的使用要求,就會降低計算機網絡系統(tǒng)的可靠性和可用性,加速元器件及材料的老化,縮短使用壽命。因此智能大樓網絡設備的安全運行,需要適宜的工作環(huán)境。而這些設備(如服務器、網絡交換機、控制設備等)集中于中心機房內,中心機房的環(huán)境就是這些設備的工作環(huán)境,只有中心機房安全了,設備有了可靠的基礎物理環(huán)境,服務器、網絡交換機和控制設備等才能良好地安裝和運行,智能大樓的網絡安全也才有了保障。
3 規(guī)范中心機房建設。實現智能大樓網絡實體安全
計算機中心機房的建設是涉及到計算機技術、控制技術、空調技術、供配電技術、防雷防過壓技術、凈化技術、安防技術、建筑裝飾技術等多種專業(yè)的綜合性系統(tǒng)工程。其中,機房的選址、內部環(huán)境、供配電、防雷接地、集中控制系統(tǒng)等五方面是機房建設的關鍵。作者結合實踐經驗,從智能大樓網絡實體安全需要出發(fā),探討了以上五方面的建設,相信對實現智能大樓網絡實體安全有實踐指導意義。
3.1中心機房選址要安全經濟
中心機房一般劃分為主機房、網絡機房、UPS配電機房、空調機房、氣體滅火機房和緩沖區(qū)、磁介質存貯區(qū)等。機房選址要考慮面積、樓層位置、樓層凈高、樓面載荷等方面的要求;同時,還要考慮自然環(huán)境的清潔,要遠離產生粉塵、油煙、有害氣體以及生產或貯存具有腐蝕性產品的場所;要遠離強振源和強噪聲源,以避開強電磁場的干擾;另外,要滿足機房精密空調室外機與機房的垂直最大落差不宜超過20米及其安裝的要求。所以,機房的選址多為距離底層或與裙樓頂較近的樓層;此外,從智能大樓布線考慮,機房宜選在大樓較中心并靠近弱電井處,這樣線纜長度最短,通訊性能也最佳,維護方便,經濟合理。總之,機房選址規(guī)劃要從以上幾方面綜合考慮,并先滿足技術要求,再考慮經濟條件。
3.2規(guī)范機房環(huán)境建設。實現環(huán)境安全
中心機房的環(huán)境必須滿足計算機等各種微電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、振動等的要求。一個合格的現代化中心機房,應該是一個安全可靠、舒適實用、節(jié)能高效和具有可擴充性的機房。
國標GB 50174-93《電子計算機機房設計規(guī)范》規(guī)定,機房建設分A、B級。重要部門的計算機數據中心、通訊樞紐和裝有大量電子設備的建筑物按A級機房標準(表l所示)建設,其要求高,投資大。而其它一般部門視具體情況可按B類或A、B類混合建設,可節(jié)約投資。
根據國家標準,首先,裝飾時宜采用防塵、防磁、防火、防靜電、保溫隔熱材料。其次,機房環(huán)境的溫、濕度要達到所規(guī)定的要求,溫、濕度不當將對機房內設備的運行造成嚴重影響,如浙江地處東南沿海,夏天氣溫可達40℃,濕度也很高,曾發(fā)生酷暑期間因溫、濕度過高而導致服務器等關鍵設備中斷和主機板腐爛,因而,機房須配置專用空調,宜采用下送風上回風。另外,要做好保溫隔熱措施,使整個機房構成保溫空腔(像冰箱空腔一樣,尤其是地面采用20~30mm橡塑保溫板敷貼,以防地面溫差大形成冷凝水滴而滲水),減少室內外熱量的對流,確保室內恒定的溫、濕度,同時也利于提高專用空調的效率,節(jié)約能源。
機房中排列著很多裝載著服務器、磁盤陣列和網絡設備的機柜,現在機柜一般采用前進風,背出風,可采用機柜“面對面、背靠背”的擺放方式代替?zhèn)鹘y(tǒng)“隊列式”的擺放方式,這樣在兩排機柜的正面,面對通道中間布置冷風出口,形成一個“冷通道”的冷空氣區(qū),冷空氣流經設備后形成的熱空氣,排放到兩排機柜背面中的“熱通道”中,通過熱通道上方布置的回風口回到空調系統(tǒng),使整個機房氣流、能量流流動通暢,提高了機房精密空調的利用率,進一步提高制冷效果。同時,注意機房內強、弱電橋架間距且安裝方向須與風向一致,以減少對風流動的阻力。具體地,中心機房內主要設備的布局剖面如圖1所示。
3.3重視機房供配電建設,確保供電安全
為防意外停電、供電不穩(wěn)定而損壞計算機,造成數據丟失和計算機網絡系統(tǒng)的不安全,中心機房必須配置UPS供配電系統(tǒng)。UPS性能要符合電壓偏移±2%,頻率50Hz偏移±0.2%Hz,波形失真≤5%等指標。容量配置按連接負載功率匯總,余留30%的容量。
對于小型機、服務器、核心交換機等重要負載,因為機器本身帶有冗余電源備份,可設置雙回路供電,配置兩套UPS通過兩套獨立供電線路對負載供電,保證負載供電不中斷,提高供電可靠性。而次要設備(如燈具、空調等)采用普通市電供給,縮小UPS電源容量,節(jié)約投資。至于,UPS的后備時間可按以下公式估算:T=電池電壓+電池容量×電池數量/(UPS容量×UPS功率因數)。
中心機房還要配置配電柜,全部負載通過配電柜統(tǒng)一控制和管理,如圖2所示。為使供配電系統(tǒng)有效發(fā)揮功能,還需注意以下幾點:首先,機房內的每臺小型機、服務器、網絡交換機均要通過獨立空開控制,以防止各路電源間相互影響;其次,應設有應急聯(lián)動開關,當機房出現嚴重事故或火警時,能立刻自動切斷供電電源;再次,給配電柜配置電壓表、電流表和指示燈,以檢查供給計算機網絡設備的電源電壓、三相電流值及負載不平衡狀況和指示通斷。
3.4完善防雷接地,提高防御能力
隨著數字化城市進程的加速,越來越多的高樓大廈上布滿了城市“天際線”,使得雷電災害的發(fā)生幾率越來越大。在浙江臺州,年均雷暴日數47.2天,每年4~9月份為雷暴頻發(fā)期,由此造成的損失也十分慘重,也是計算機網絡安全的嚴重危害之一。因而,智能大樓中心機房必須提高雷電防御能力。
從大量的雷擊事故分析可知,雷電感應和雷電波侵入造成的雷電電磁脈沖(LEMP)是機房設備損壞的主要原因。中心機房遭受雷電波侵入和雷電感應,主要在電源、信號傳輸或進入中心機房的金屬線等處產生雷擊;眾所周知,中心機房內有大量的線纜引入:如電源線、電話線、有線電視線、網絡接入電纜,易遭雷擊,因而必須嚴格防雷。
據統(tǒng)計,有80%的雷擊損壞電子設備主要是由電源引起的,因而,尤其要加強電源的防雷工作。智能大樓中心機房引入的各類線纜的防雷主要采取以下對策:首先,向中心機房引入的如電話線、有線電視線、網絡接入電纜等應穿埋地鋼管敷設,并保持鋼管的電氣連通;第二,將線纜金屬外保護層接入接地裝置,這些對防護電磁干擾和電磁感應很有效;第三,在線纜進入機房后均要安裝相應的避雷器。通過以上層層設防極大提高中心機房防雷能力。
接地是防雷技術非常重要的環(huán)節(jié)之一,無論是直擊雷或感應雷,最終都要把雷電流引入大地。國家標準《電子計算機機房設計規(guī)范》GB 50174-93規(guī)定:電子計算機機房接地裝置的設置應滿足人身的安全及電子計算機正常運行和網絡設備的安全要求。電子計算機機房應采用下列四種接地方式:交流工作接地(≤4Ω)、安全工作接地(≤4Ω)、直流工作接地(≤1Ω)、防雷接地(≤10Ω)。計算機機房采用大樓鋼筋基礎網作為公用聯(lián)合接地裝置,聯(lián)合接地電阻應≤1Ω。大樓設總等電位接地端子板,從該端子用不小于BVR-35mm的銅線單獨引線至機房,一個為直流工作地,另一個為機房輔助等電位地,并將機房交流工作接地、安全工作接地、防雷接地和防靜電泄放地并接到機房輔助等電位地上。機房抗靜電地板下輔設40X3mm銅排與機房輔助等電位地連接,每塊抗靜電地板支撐腳、金屬吊頂、金屬護墻板上均用BVR-6mm的銅線就近與接地銅排相連。
3.5實行機房設備集中控制,保障機房穩(wěn)定運行
為了保證機房環(huán)境的穩(wěn)定,需對機房環(huán)境及動力設備實施實時監(jiān)控。機房環(huán)境及動力設備監(jiān)控系統(tǒng)主要是對機房設備(如供配電系統(tǒng)、UPS電源、空調、消防系統(tǒng)、保安門禁系統(tǒng)等)的運行狀態(tài)、溫度、濕度、潔凈度、供電的電壓、電流、頻率、配電系統(tǒng)的開關狀態(tài)、測漏系統(tǒng)等進行實時監(jiān)控并記錄歷史數據,實現對機房遙測、遙信、遙控、遙調的管理功能,為機房高效的管理和安全運營提供有力的保證。
機房設備集中監(jiān)控系統(tǒng)由監(jiān)控管理中心(sc)、現場采集中心(ss)及監(jiān)控模塊(SM)三級網絡結構組成,如圖3所示。①監(jiān)控管理中心(sc)包括監(jiān)控中心嵌入式主機、數據庫服務器、監(jiān)控業(yè)務臺、打印機、分布式管理軟件等。②現場采集中心(ss)采用智能控制器方式,它可提供多個RS232或RS485接口,RS485接口可以連接各種監(jiān)控模塊(SM)進行數據采集,也可以向上向監(jiān)控管理中心(sc)傳輸數據。③監(jiān)控模塊(SM)是由一系列的模擬量、數字量采集模塊、控制模塊、測量傳感器及協(xié)議轉換器等設備組成。其中,模擬量、數字量采集模塊用于快速采集各傳感器及各設備輸出的信號,控制模塊執(zhí)行監(jiān)控中心及現場采集中心發(fā)出的控制命令,協(xié)議轉換器將設備接口轉換為監(jiān)控系統(tǒng)所需的RS485/RS232接口,實現對智能設備的監(jiān)控。
我們所設計的機房設備集中監(jiān)控系統(tǒng)具有如下特點:機房集中控制系統(tǒng)采用嵌入式,運行穩(wěn)定,不受病毒感染,不受黑客侵略;B/S結構、C語言編寫、圖形化界面;融合了機房的管理措施,對UPS、空調、電量儀、門禁、消防、安防監(jiān)控等設備直接監(jiān)控,對發(fā)生的各種事件能結合機房的具體情況非常務實的給出處理信息,提示值班人員進行操作;參數采用實時動態(tài)顯示,界面完全漢化,場地布局、設備照片或圖片直接顯示于屏幕;具備完善的監(jiān)測和控制功能,實現了對機房設備的統(tǒng)一監(jiān)控、智能化實時報警、實時事件記錄。提高了機房維護人員的工作效率,提高系統(tǒng)的可靠性,實現機房可靠的科學管理。
中心機房建設是系統(tǒng)工程,相互依托,集成一體。供配電、防雷接地、氣體滅火是防范機房毀滅性災害的關鍵;溫濕度、潔凈度、電磁場、裝飾則是機房設備穩(wěn)定運行的必要條件;設備監(jiān)控、安防監(jiān)控、門禁便是機房安全的保證。機房建設需要豐富的專業(yè)知識、工程實踐和管理經驗。作者在臺州市財政局、廣電局和玉環(huán)財政局中心機房建設中,充分利用以上技術,科學設計、精心施工,經幾年運行網絡系統(tǒng)安全、穩(wěn)定、可靠,創(chuàng)造了較好的經濟效益和社會效益。
第4篇:網絡安全的實施范文
今天,我們實施一個信息化項目,如果像實施傳統(tǒng)項目那樣,只重視經濟效益,那么有可能事與愿違,造成重大的安全損害。特別是現在新一代信息技術蓬勃興起,一個信息系統(tǒng)可能會面向廣大的用戶、處理海量的數據,這類系統(tǒng)一旦出了安全問題,后果就極為嚴重。所以我們從事網信工作,往往要將網絡安全的考量放在優(yōu)先的地位,而且貫穿在項目的全過程中,包括確定需求、選擇方案、采購設備、組織實施、運營維護等等,無論在哪個環(huán)節(jié),都要把網絡安全保障放在重要位置。正像“綠色發(fā)展”要求我們在決定某些工業(yè)項目是否上馬時,將符合環(huán)保要求放在“一票否決”的地位,今天,我們也應將是否符合網絡安全的要求放在類似的地位。
只有通過自主創(chuàng)新才能突破關鍵核心技術
在網信領域,信息化核心技術和信息基礎設施具有特別重要的地位,而且有高度的壟斷性。一直以來,我國在一些關鍵核心技術設備上受制于人,也就是說,我們的“命門”掌握在別人手里。正因為如此,盡管我國的網民和移動網民數都居世界第一,但我們還不是網絡強國。我國只有盡快突破核心技術,把命運掌握在自己手中,才能成為一個網絡強國。
掌握核心技術往往需要付出巨大的、堅持不懈的努力。例如,早期在我國還不能制造高性能計算機時,有些部門(如天氣預報、石油勘探)不得不高價去買外國計算機,但那時,外國只賣給我們較低指標的計算機,外國公司還要派人在機房里監(jiān)視著計算機的運行。后來,每當我國研制出一臺較高指標的計算機,他們才會放松一些限制,賣給我們高一檔次的計算機。就這樣,隨著我國自己設計的計算機不斷提升,外國才被迫逐漸放寬了對我國的禁運。這兩年,我國的“天河”機登上了世界超級計算機的榜首,他們于心不甘,去年就禁運了“天河”機所使用的“至強”CPU芯片,企圖進行遏制。但這反而激勵了我國科技人員的創(chuàng)新。今年,我國推出了采用國產CPU芯片的“神威?太湖之光”超級計算機,繼續(xù)高居世界榜首;而且“天河”也將在明年推出采用國產CPU芯片的新型號。上述中國高性能計算機幾十年的發(fā)展史證明:真正的核心技術是買不來的,是市場換不到的。我們只有通過自主創(chuàng)新,自立自強,才能打破發(fā)達國家對我們采取的種種遏制,才能將關鍵核心技術掌握在我們自己手中。
正確處理開放和自主的關系
我們強調自主創(chuàng)新,不是關起門來搞研發(fā),一定要堅持開放創(chuàng)新。我們不拒絕任何新技術,自主創(chuàng)新中包括引進那些安全可控的新技術,也包括引進消化吸收再創(chuàng)新。應該說,這些年來基于開源軟件實施引進消化吸收再創(chuàng)新還是卓有成效的。今后,隨著我國軟件人員逐步地從開源軟件的使用者發(fā)展到參與者、貢獻者,甚至有的開源軟件可能由我國軟件人員主導,其中將會具有越來越多的自主創(chuàng)新成分。
近來,我國企業(yè)和外國同行之間在一些核心技術方面的合作有增多的跡象。因為隨著我國技術水平和創(chuàng)新能力的提高,外國會放寬某些出口限制,這有利于企業(yè)間國際合作的擴展。另外,我國廣闊的市場也吸引著外國企業(yè)擴展與中國企業(yè)的合作。這種合作一般是市場行為,企業(yè)可以自行決策。當合作涉及到國家安全或者有可能造成市場壟斷時,需要通過有關部門的審查,包括進行網絡安全審查在內。
一些企業(yè)認為,這類國際合作可以達到“合作共贏”或“與狼共舞”。不管怎么說,只要符合法規(guī),都是容許的。不過應當防止出現某些偏差,例如有的“合資”或“合作”采用簡單的“貼牌”或“穿馬甲”等方式,將外國產品通過“合資”或“合作”變?yōu)椤皣a”或“自主可控”產品。這樣做可能會對真正的本國企業(yè)造成打壓,也可能誤將不可控的產品當成“自主可控”的,不利于保障網絡安全。
企業(yè)間的合作主要取決于經濟利益,但在國家層面上,發(fā)展信息化核心技術等重要決策,應突出網絡安全,強調不能受制于人。即使外國公司的某項技術很先進,性價比很高,似乎也能大量供應市場,這作為企業(yè)間的國際合作項目是可以的,但如果它在某個方面(如知識產權、供應鏈、技術掌握)會受到別人的制約,那么就不能作為國家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”,無條件地擴展為國家間的關系。
第5篇:網絡安全的實施范文
1計算機網絡安全性的研究
保護網絡安全是現代信息技術急需解決的問題,現在的網絡安全性是由4個相互影響和配合的部分組成,分別是保密性能、鑒別性能、抗抵賴性能和完整性的控制。保護安全方面最常用的方法是保密方法,受保護的信息不會得到未授權者的訪問。先對對方身份的確認在敏感信息傳輸或事務處理之前進行被稱為鑒別。計算機網絡安全中和數字簽名有關的是抗抵賴性,保護信息可以不被他人訪問修改是其完整性的體現。保密可采用加密技術實現,一般是密鑰加密、單項函數和公開密鑰加密這三類技術進行加密實施。在加密過程中使用單一的密鑰加密和解密信息屬于密鑰加密;兩個密鑰,一個加密,另一解密的屬于公開加密;信息加密后產生原始信息的一個簽名,可證明它的權威性的屬于單項函數加密技術。網絡安全中,信息在傳輸之前進行加密是保障信息安全的重要手段。
通過對于通信對象的真?zhèn)芜M行驗證的技術被稱為鑒別技術。驗證通信對象的入侵者是不是惡意難度系數比較大,這需要密碼學的復雜協(xié)議進行分析協(xié)助。與特定的進程進行通信是鑒別關心需要研究的,而不是允許進程做什么。鑒別的形式比較多,主要是共享秘密密鑰、使用密鑰分發(fā)中心、Kerberos使用、公開密鑰加密算法的鑒別等。數字簽名系統(tǒng)的開發(fā)是保證信息和文件真實性和可靠性的體現,它的性質是接收方對于發(fā)送方所宣傳的身份能夠驗證到位;發(fā)送方所發(fā)送的文件無法被否認;報文不可能被接收方所偽造。該技術可采用秘密密鑰和公開密鑰的方式進行數字簽名。在計算機網絡安全技術中使用最為廣泛的程序是PGP程序,這是一個軟件加密程序。它是公鑰加密技術和消息安全性的事實標準,用戶使用時如果存在不安全的通信鏈路,他可以自主建立安全的消息和通信,使用各種形式的加密方法可給用戶提供安全高效的傳輸過程。此程序的特點是他可以保護自己的消息和私有文件不被破壞和盜取,也可保護自己的私下交談,這是使用一種簡單消息認證方法可以達到的。
2影響網絡安全的常見攻擊工具
破壞性攻擊工具是造成網絡安全的重要隱患,它主要通過騷擾和破壞數據的方式進行。一般情況下,大部分的破壞性攻擊工具只是影響用戶的使用心情和效率,對于網絡基本安全沒有大的威脅。當然,也存在少量的程序造成網絡的性能。這需要每個新系統(tǒng)管理員對于一些有關服務拒絕的知識和常見的破壞性設備指導給用戶,一般包括這些內容:電子郵件炸彈、郵件鏈接對電子郵件轟炸、郵件中斷、服務拒絕攻擊和病毒等。掃描程序是安全審計工作簡化的關鍵,它可以進行收集和整理有用信息,使得網絡目標進行響應的過程。但由于網絡安全較為脆弱,一些不負責任的技術人員可能使用掃描程序影響網絡安全。在計算機系統(tǒng)操作過程中識別用戶的技術手段的唯一程序是用戶口令,但由于技術問題使用該程序容易發(fā)現網絡中的弱點問題。能夠捕獲網絡報文的設備就是嗅探器,采設備可分析網絡流量,找出網絡中的潛在問題。嗅探器的危害在于,網絡黑客可利用此獲取用戶口令、機密信息和更高級別的訪問權限。
3防火墻技術的概念和使用情況
在計算機網絡技術中可以保護計算機網絡安全的技術性措施是防火墻技術。防火墻是計算機網絡的保護屏障,它是由軟硬件設備組合,在內部網、外部網、公共網和專用網之間的界面上構建和結合而成的,它通過在網絡界面上形成的網絡通信監(jiān)控系統(tǒng)來隔離和阻擋來自外部網絡的入侵。同時所有的網絡數據流,不論是內部網絡還是外部網絡的都必須經過防火墻。這是防火墻所處網絡位置的特性和前提,防火墻有效全面保護網絡不收侵害的主要原因是其內、外部網絡之間的通信通道的唯一性決定的。防火墻的保護作用主要是根據它的特性決定的,入侵者要想接觸目標計算機,需要必須先穿越防火墻的安全防線。同時,防火墻可以設置不同的保護級別,高級的保護級別會禁止一些服務來增強網絡保護的力度。但防火墻技術自身存在一些問題,首先它不能防病毒,其次對于數據在防火墻之間的更新也非常不便,實施服務請求在延遲太大的情況下無法進行支持,還有就是防火墻的濾波技術會使網絡性能減低50%以上。這些問題需要網絡技術人員增強技術研究和改進來提高防火墻技術的功能。簡單實用、透明度高是防火墻的特點和優(yōu)勢,防火墻是企業(yè)網安全問題的流行方案,把公共數據和服務置于防火墻外,對于網絡信息的使用、安全保證和穩(wěn)定運行都有一定的影響。
4結束語
第6篇:網絡安全的實施范文
關鍵詞:大學圖書館;網絡安全;互聯(lián)網
中圖分類號:TP393.08
在數字化、網絡化高速發(fā)達的今天,一切都以信息化管理為中心。高校圖書館也在不斷利用新技術豐富館藏文獻資源,以便有利于學生和老師的學習與教學。通過網絡可以方便快捷的進行圖書館業(yè)務和文獻信息服務,實現網絡信息資源共享。在這個圖書館網絡時代,網絡既給人帶來便利,又會引發(fā)一些安全性的問題,輕則信息不暢,妨礙正常的圖書文獻管理,數據丟失,重則導致整個圖書館網絡的癱瘓,嚴重影響圖書館的運行,影響學生的正常使用和工作人員的正常工作。因此,大學圖書館網路安全是必須面臨又亟待解決的問題。
1 大學圖書館網絡安全的涵義
信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制,即保障信息的可用性、機密性、完整性、可控性。信息網絡安全分為網絡安全和信息安全兩個層面。網絡安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應用軟件;運行服務安全,即保證服務的連續(xù)性、高效率。信息安全則主要是指數據安全,包括數據加密、備份等。
大學網絡圖書館的發(fā)展,是近年來圖書館建設的一個重點項目,圖書館網絡化往往是將圖書館的資料與網絡連接起來的一種方式,因此對網絡就形成了一種依賴,受制于網絡安全的影響。
2 大學圖書館網絡安全現狀與隱患分析
2.1 現狀
現今發(fā)達的網絡環(huán)境對圖書館產生了廣泛而深遠的影響,自1991年中科院圖書館系統(tǒng)在中關村地區(qū)建立了教育與科研示范網絡,并在此基礎上形成中科院圖書館系統(tǒng)的百所網絡以來,很多高校圖書館以中國教育網為基礎,形成了高校系統(tǒng)的信息網。開啟了中國圖書館從封閉走向開放的第一步,奠定了圖書館走向現代化的基礎。由于高校圖書館辦公自動化、網絡化的發(fā)展,圖書館工作的運行模式、業(yè)務管理模式以及文獻信息資源的服務對網絡的依賴性越來越強。但是由于它的開放性和共享性導致了大量網絡安全問題的出現,大部分高校投入了大量資金來構建學校圖書館的網絡,購買網絡設備,但是沒有專門的技術型人才應對突發(fā)性網絡情況。所以,有些院校還不具備對突發(fā)性、破壞性網絡隱患的應對能力。
2.2 隱患
(1)計算機病毒
計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或數據,影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼。它的特點主要是具有可執(zhí)行性、傳染性、潛伏性、破壞性、觸發(fā)性和隱蔽性等,它占用磁盤空間、破壞信息的接收、搶占系統(tǒng)資源、影響計算機使用和運行速度。計算機病毒在網絡上的傳染能力極強,一旦擴散開來,造成不可彌補的損失。在當今的國際互聯(lián)網中,越來越多的人利用它來獲取信息、收發(fā)文件和信息以及下載文件等等。所以,互聯(lián)網成了病毒傳播的一個重要途徑。
(2)外部網絡病毒的入侵
由于高校圖書館的網絡資源是與外部網絡直接相連,外部網絡的任何人都可以訪問圖書館內部網絡,這樣就很容易引起外部病毒對圖書館內部網絡系統(tǒng)的破壞。這種入侵與破壞可導致賬號被盜用,資源數據被竊取等,造成網絡的阻塞,用戶數據信息丟失,服務器癱瘓。圖書館的資源信息就會泄露,對圖書館的信息網絡安全造成不可估量的損失。
(3)黑客攻擊
黑客攻擊是網絡殺傷力最大,隱蔽性最強的一種非法攻擊,黑客通過尋找未設防的路徑進入圖書館內部網絡或客戶端,一旦進入,他們便能夠篡改數據、毀壞文件和應用、阻礙合法用戶使用網絡,具有有限特權的攻擊者可能提升其特權級別以危害并控制具有高級別特權且受信任的進程或賬戶,對用戶信息造成極大的破壞,還會攜帶病毒性的文件在圖書館網絡中釋放。
(4)內部竊密和破壞
內部竊密和破壞是指內部或本系統(tǒng)的人員通過網絡竊取機密、泄漏或更改信息以及破壞信息系統(tǒng)。有些學生懷有好奇心,在內網中根據地址很容易查找到圖書館網絡的網段,這樣就很輕易地利用一些黑客軟件來攻擊圖書館網絡系統(tǒng)竊取信息或破壞活動。
(5)過分依賴網絡技術設備
對網絡設備的過分依賴,不僅僅是在大學圖書館,過分的依賴會增加網絡的不安全性,網絡安全設備和網絡軟件技術并不是保護系統(tǒng)的萬能工具,過分依賴只會導致適得其反。
(6)安全意識薄弱
很多高校在圖書館的網絡建設過程中,軟件與硬件設施的重視程度不一樣,投入大量資金用于硬件設備的配置,而對軟件的建設和維護的重視力度不夠,這顯然是不合理的,不是最優(yōu)化的網絡建設。因為計算機硬件的高配置,需要配備安全、穩(wěn)定的系統(tǒng)軟件,才能更好的發(fā)揮計算機的整體性能。反之,計算機軟件上的漏洞往往會給病毒入侵或者黑客攻擊提供便利,威脅到圖書館管理系統(tǒng)的網絡安全。同時,高校圖書館管理員的軟件安全意識也是至關重要的,它需要管理人員具有很高的責任意識,及時對軟件進行升級,做好日常維護工作等。
3 大學圖書館網絡安全管理的現實方法
3.1 保證網絡軟件設施的安全性
(1)安裝計算機殺毒軟件,及時將病毒清理,提高計算機網絡環(huán)境安全性。圖書館內所有的計算機都應該統(tǒng)一安裝殺毒軟件,并及時進行升級。并定期對網絡系統(tǒng)中的各個工作站的計算機進行病毒的檢測與管理,排查來歷不明的軟件進行查殺,做到防患于未然。
(2)要及時更新補丁,防止病毒入侵計算機。很多的病毒性攻擊都是通過系統(tǒng)操作漏洞來進行的,所以及時打好補丁,預防系統(tǒng)漏洞性的病毒的入侵。
(3)對圖書館資料做定期數據備份,有數據備份的意識。面對網絡的開放性,一些突發(fā)性的網絡事件也會發(fā)生,這種突發(fā)性的事件會對圖書館造成不可估量的損失,有意識的進行數據備份,在計算機數據丟失時也有可以補救的措施,減少損失。要有意識的對設備進行日常維護,培養(yǎng)檔案人員的業(yè)務技能。
3.2 保證網絡的硬件設施的安全性
建立網絡信息安全基礎設施,加強對基礎設施的維護與更新,增強通信線路的可靠性及軟硬件設備的安全性。對設備數據進行備份,提高設備的防災害能力、防電磁信息輻射、泄漏以及抗電磁干擾的能力。定期對設備進行檢查,防止設備的盜失和損毀。定期對設備進行維護,防止由于設備原器件損壞而導致的整個網絡癱瘓,要努力做到防患于未然。
3.3 提高圖書館全體工作人員的網絡安全意識
圖書館制定和完善有關計算機網絡操作的規(guī)程和網絡管理辦法,加強內部管理,制定網絡系統(tǒng)維護和應急措施。加強網絡安全的法律意識,學會用法律武器維護網絡的安全。定期對圖書館工作人員進行基本的網絡安全知識培訓,使其掌握最新的網絡管理與應用技術。
3.4 建立健全網絡安全管理制度
制定圖書館網絡安全管理規(guī)章制度,做到全面、細致、嚴格、有效,并將這些制度加以落實,是保障大學圖書館網絡安全的重要措施之一。要從制度上防范網絡的安全問題,做到用制度規(guī)范行為,按職責實施管理。首先,圖書館管理人員要以身作則,每個人都要從自身實際出發(fā)。學校要引進先進的安全管理經驗和理論,對相關工作人員定期進行理論培訓。通過對制度的強化,調動全體館員在工作上的主動性、積極性、創(chuàng)造性,使制度的建立更科學、更合理、更規(guī)范。其次,要做到對制度的落實,圖書館工作人員對各自的任務要有準確的認知,將這種認知轉化為約束自身的行為準則。另外,承擔安全管理主管責任的分管領導,應定期督查館內各項規(guī)章制度執(zhí)行情況,獎罰分明,及時修正不合時宜的規(guī)章制度。
3.5 建立專門的網絡技術型人才的隊伍應對網絡突發(fā)問題
專門設立高技術型圖書館網絡系統(tǒng)監(jiān)管部門,網絡技術人員定期對圖書館網絡檢查、維護,面對突發(fā)性問題做到及時處理,以免對圖書館造成更大的損失。
4 結語
伴隨著網絡時代的到來,人們使用網絡的幾率越來越高,大學圖書館的建設也更應該跟上時代的發(fā)展步伐,網絡化的圖書館建設會越來越受到讀者的青睞,不僅查閱資料便利,而且知識更新速度快,信息存儲量大。不管是網絡安全還是系統(tǒng)安全,人是管理的主體,要強化人的責任意識。任何規(guī)章制度都不可能單一的運行,網絡管理涉及到網絡的方方面面,只有各方面的統(tǒng)一進行才能有效的做好圖書館網絡管理工作。同時還要做到對網絡安全管理人才的引進與培養(yǎng),從最主要的管理主體入手,最大限度為圖書館的各項業(yè)務工作以及信息服務提供安全保障。
參考資料:
[1]劉玉英,齊勝男.高校圖書館信息網絡安全與維護[J].中國科技信息,2013(8):81-81+83.
第7篇:網絡安全的實施范文
1、網絡中計算機傳輸信息的重要性
在網絡中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內容很廣,涉及到很多方面。對于企業(yè)來說,利用計算機傳輸的信息屬于商業(yè)機密,商業(yè)機密需要掌握在自己的手里,如果在傳輸的過程中受到威脅會給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網絡中存在很多的木馬、黑客以及惡意程序等,這些技術程序能夠盜用一些傳輸的信息,并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網絡安的安全性和穩(wěn)定性,造成網絡安全不能夠合理的發(fā)展,降低了網絡的實用性,所以網絡中計算機傳輸信息的安全性具有很重要的作用。
2、影響網絡信息傳輸的安全威脅
2.1 網絡的內部安全控制很脆弱
在計算機中,計算機網絡屬于重要的組成部分。應用計算機網絡可以加強對外界的防護,加強網絡安全的保護性管理。計算機網絡內部的安全性很低,在進行文件傳輸的過程中,文件很容易受到來自網絡病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網絡安全的有效性管理。由于網絡內部的安全機制不強,突破了網路安全的內部物理隔離制,導致文件傳輸過程會出現很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產生問題的重要因素,也成為網路文件泄密的重要原因,需要加強網內部的安全控制。
2.2 網絡配置的缺陷
網絡的配置中包含很多原件,服務器、路由器以及防火強都屬于網絡配置的重要硬件設施。服務器的配置不當造成網絡傳輸的效率地,特別是路由器的配置出現問題會造成無法鏈接到網絡,同時防火墻也會降低對系統(tǒng)的保護能力,同樣也會造成很大的損失。從總體上概括計算機網絡安全的威脅主要涉及兩個方面,一方面,網絡的管理機制存在漏洞,電子文檔在生命周期內,文檔的授權訪問與傳輸過程存在一定的缺陷,網絡的內部控制薄弱。另一方面,網絡安全體系不健全,密碼保護系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強,對系統(tǒng)的監(jiān)控和審視都不到位,數字簽名的安全性不強。
2.3 個人傳輸不當
個人的傳輸不當也會造成網絡傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設計算機密碼,編輯文件的時候并不開啟防火墻等,對網頁的安全等級設計的時候,瀏覽一些安全性不高或者一些非法的網站,影響信息的安全性。當利用計算機網絡網絡的時候,一旦觸發(fā)了一些惡意程序,會導致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經濟損失。
2.4“黑客”的攻擊
所謂的“黑客”是指網絡高手以某種不良目的地對網絡進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權的形式。黑客利用系統(tǒng)的安全結構的漏洞,將一些非法程序植入到計算機系統(tǒng)中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸的信息,同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網絡的發(fā)展。
2.5 病毒的攻擊
病毒攻擊對計算機網絡安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸到另一個用戶,會造成病毒的蔓延,影響網絡的安全性。同時病毒的攻擊也會對傳輸的文件造成很大的影響,致使文件被盜取或者產生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統(tǒng)和網絡系統(tǒng),會產生很大的影響和破壞,影響系統(tǒng)的正常運行,影響系統(tǒng)的正常運行,同時也影響文件傳輸信息的有效性。在實際的應用中,很多企業(yè)建立的自己的局域網絡,并且認為設計的局域網絡不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網絡中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網的安全性同樣受到一定的威脅。
3、網絡信息傳輸安全威脅的防護措施
計算機網絡的構成復雜多樣,結合上文中指出的安全問題的內容,需要加強網絡信息傳輸的安全性,結合信息安全作為核心保障體系,綜合應用網絡加密技術實現對信息安全性的動態(tài)支撐。建立網絡安全體系,對網絡信息的傳輸安全性,具有很重要的作用,是提高網絡安全性的重要保證。
3.1 實施網絡加密技術
文件在傳輸的過程中,如果傳輸的網絡被攻擊,傳輸的文件會被篡改,影響了文件的安全性,所以要加強網絡加密技術,對傳輸的文件進行加密。目前,使用最廣泛的網絡協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網絡文件傳輸的過程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設計。產生安全威脅的主要原因在于IP地址可以進行軟件的設置,如果在設置的過程中產生一定的安全隱患,出現一些假冒的IP 地址,造成網絡的安全性不高。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應用層協(xié)Telnet、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網絡屬于一種層次性的結構,安全問題具有一定的層次性,結合安全管理的內容,需要加強TCP / IP 協(xié)議的各個層次的防范措施,對每個層析都實行加密技術,以便保證網絡的安全。所以要對網網絡中的各種協(xié)議進行加密,具體見表1。
另外,在網絡加密結構的設計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網絡的密鑰。對網絡的接口層進行加密的時候,相鄰的節(jié)點之間需要加強在線傳輸的保護形式,加強加密的透明程度。對數據的運輸層進行加密的時候,要加強對節(jié)點和傳輸數據的[!]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標用戶之間傳輸數據的時候,加密的操作不能透明。
3.2 對傳輸的信息實行安全保護策略
傳輸信息安全保護策略主要涉及到分級保護這方面的內容,從技術這方面出發(fā),實現對方案的設計管理,規(guī)范其中的安全性。其中具備了一套完整的標準規(guī)范,嚴格落實安全保密體系,按照信息的安全程度劃分網絡,同時對網絡的安全控制實行全面的保護和控制。加強對網絡安全的監(jiān)測,實現邊界防護。強化內部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網路信息的安全管理,實現信息傳
輸的有效性和安全性。 3.3 加強可信計算機技術的實施
網絡加密技術,需要防止外來網絡的攻擊,但是內部網絡和外部網絡都屬于不可信的安全理念,都需要加強安全性的重視。舉例說明,病毒程序利用 PC操作系統(tǒng)對執(zhí)行代碼不檢查一致性的弱點,將病毒代碼嵌入到執(zhí)行代碼程序,實現病毒傳播,如果進行信息的傳輸會影響信息傳輸的安全性。解決這些問題,需要加強可信計算機技術的使用。建立計算機可信技術平臺,從可信的基礎性數據出發(fā),以密碼的形式,實現計算機網絡系統(tǒng)的安全性。另外,可信技術平臺,能夠確保用戶身份的唯一性、工作空間的完整性、同時也能夠保證環(huán)境配置的安全性,從根本上阻止黑客的入侵,提高了數據傳輸的可信度,這種信任擴展到計算機系統(tǒng)中,能夠確保網絡保環(huán)境可信性的增強,實現網絡信息的安全性傳輸。另外,在網絡中傳輸信息還需要加強防火墻的應用,提高傳輸信息的可信性。
第8篇:網絡安全的實施范文
關鍵詞:計算機網絡;信息系統(tǒng);安全管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)24-5864-02
隨著網絡技術在全球迅猛發(fā)展,網絡信息化在給人們帶來種種的方便同時,我們也正受到日益嚴重的來自網絡的安全威脅。我們要以影響計算機網絡安全的主要因素為突破口,重點分析防范各種不利于計算機網絡正常運行的措施,從而全面了解影響計算機網絡安全的情況。
1 影響計算機網絡信息系統(tǒng)安全的因素
1.1 自然環(huán)境導致的安全問題
物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。例如:電源是計算機系統(tǒng)正常工作的重要因素。機房內的計算機系統(tǒng)都應接插在具有保護裝置的不間斷電源設備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。
1.2 網絡軟件的漏洞
系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性,系統(tǒng)漏洞的存在導致非法用戶入侵系統(tǒng)或未經授權獲得訪問權限,造成信息篡改和泄露、拒絕服務或系統(tǒng)崩潰等問題。網絡漏洞會影響到很大范圍的軟硬件設備,包括操作系統(tǒng)本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。
換而言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設置條件下,都會存在各自不同的安全漏洞問題。
這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
1.3 人為原因導致的安全問題
人為的無意失誤對網絡計算機系統(tǒng)造成的威脅,包括:操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制;用戶將自己的賬號隨意轉借他人或與別人共享等等。此外還有人為地惡意攻擊,這是計算機網絡所面臨的最大威脅,它以各種方式有選擇地破壞信息的有效性和完整性,并對其進行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用。
1.4 計算機病毒
在網絡環(huán)境下,計算 機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果。計算機病毒將自己附在其他程序上,在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
2 維護計算機網絡信息系統(tǒng)安全的技術
2.1 網絡加密技術
網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。 網絡加密技術是最常用的安全保密手段,利用技術手段把重要的數據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原。
加密技術包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種算法。
在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。網絡加密技術提供的安全功能或服務主要包括:訪問控制;無連接完整性;數據起源認證;抗重放攻擊;機密性;有限的數據流機密性。
2.2 防火墻技術
防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是一種網絡安全保障手段,是網絡通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。
防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,其二是使用不當,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協(xié)議才能通過防火墻,所以網絡環(huán)境變得更安全。
2.3 操作系統(tǒng)安全內核技術
操作系統(tǒng)安全加固技術,是一項利用安全內核來提升操作系統(tǒng)安全水平的技術,其核心是在操作系統(tǒng)的核心層重構操作系統(tǒng)的權限訪問模型,實現真正的強制訪問控制。操作系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統(tǒng)更安全。
在具體的功能應用上,主要是從以下三個方面來實現系統(tǒng)內核加固技術:第一、強制訪問控制MAC,分為兩部分,一是基于用戶對文件的訪問控制,二是基于進程對文件的訪問控制;第二、進程保護機制,在進程操作訪問界面上,判斷內存中的進程及其用戶的標記,來判斷是否有權限讓該用戶終止該進程;第三、三權分立管理,將系統(tǒng)的超級管理員分成安全管理員、審計管理員、系統(tǒng)管理員三個部分,安全管理員負責系統(tǒng)權限的分配,審計管理員負責安全事件的統(tǒng)計分析,為其他管理員制定安全策略提供依據;系統(tǒng)管理員則通過被授予的權限進行日常操作,如安裝指定軟件、網站建設等。
2.4 入侵檢測技術
入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)是由硬件和軟件組成的,用來檢測系統(tǒng)或者網絡以發(fā)現可能的入侵或攻擊的系統(tǒng)。入侵檢測系統(tǒng)通過定時的檢測,檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式,監(jiān)視與安全有關的活動。
根據檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網絡型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應用程序日志等作為數據源,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。
3 計算機網絡信息系統(tǒng)安全的管理策略
3.1 建立安全小組
安全策略的創(chuàng)建往往需要一個團隊的協(xié)同工作,以保證所制定的策略是全面的、切合實際的、能夠有效實施的、性能優(yōu)良的。把來自公司不同部門的人組成一個小組或團隊的另一個理由是當團隊中的某些成員意見分歧時,能夠進行充分的討論,以得到一個較好的解決問題的辦法。這樣的效果遠遠好于從營銷、銷售或開發(fā)方面得到的信息更完善。
安全計劃小組應該包含那些來自企業(yè)不同部門不同專業(yè)的人們,IT 小組成員,系統(tǒng)和計算機管理員,都應出現在團隊當中。從不同部門來的有責任心有代表性的人之間應該保持聯(lián)系方面和協(xié)商渠道的通暢。
3.2 網絡安全管理策略
安全管理隊伍的建設。在計算機網絡系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。
同時,要不斷地加強計算機信息網絡的安全規(guī)范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統(tǒng)一管理、統(tǒng)一分配。
對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規(guī)章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
參考文獻:
[1] 李淑芳.網絡安全淺析[J].維普資訊,2006(2).
[2] 袁家政.計算機網絡安全與應用技術[M].北京:清華大學出版社,2002.
第9篇:網絡安全的實施范文
關鍵詞:網絡安全;網絡建設
在網絡一體化發(fā)展迅速的當代,醫(yī)院已經采用數字化管理和數字化醫(yī)療以及數字化服務的管理方式。基于現代化數字化技術和計算機信息處理技術的發(fā)展,現已成為醫(yī)院發(fā)展的方向。但是,越是發(fā)展迅速,在安全問題上問題就會越大,所以對于醫(yī)院網絡系統(tǒng)的安全防御建設尤為重要,以下是網絡安全防范的幾項措施。
1 從管理層面重視計算機網絡安全
醫(yī)院的網絡系統(tǒng)要想安全運行,就必須成了一個網絡安全部門,并且此部門要對網絡安全理論有所研究,還要與國內外的專家進行進一步交流探討,互相學習,對適合我們的技術要加以學習并引用,只有對國際先進技術有了一定的認識,才能在網絡安全管理水平上有所提高,保障信息系統(tǒng)的安全,網絡系統(tǒng)才能得以安全運行。
2 網絡拓撲結構與邊界的安全問題
醫(yī)院網絡中有多種操作系統(tǒng)和應用系統(tǒng),有統(tǒng)一聯(lián)網出口。在如此的網絡環(huán)境下運行,安全問題收到了很大威脅。因此醫(yī)院的網絡系統(tǒng)建設要采取內、外網物理隔離的管理手段,這樣才能更好地防止網絡病毒的侵入,醫(yī)院網絡系統(tǒng)才能得到安全運行。醫(yī)院可以根據自身條件,配置適合的交換機、服務器以及UPS。服務器的配置一定要采用適合自身的條件。然而對于數據庫的操作系統(tǒng)也有要求,最低為windows2000 server sp4。
其實網絡安全的出現和IT技術的發(fā)展有著一定的關系。因醫(yī)院早期采用的系統(tǒng)是有局限性的,只有相關人員才能接觸,外界根本就接觸不到,所以在安全性上是有所保障的。而現在的數據分布在網絡的各個角落,所以在系統(tǒng)安全管理上有著很大的難度。隨時都有可能遭到不可預料的攻擊,使得系統(tǒng)的不安全性提高,這樣容易導致醫(yī)院內部信息的泄露。雖然防火墻能夠部分地解決網絡邊界安全問題,但是在這個不斷發(fā)展的信息時代,黑客的攻擊技術手段也是越來越先進,很多情況都是不可預防的,因此,解決網絡安全問題迫在眉睫。
3 操作系統(tǒng)和應用系統(tǒng)的安全問題
來自操作系統(tǒng)和應用系統(tǒng)的安全問題主要包含:操作系統(tǒng)本身存在的問題、用戶認證和授權管理的問題、對資源的訪問控制管理的問題、有效的跟蹤審計能力的問題、應用系統(tǒng)的安全問題等自從有了數據庫的出現,安全問題就隨之而來,而且在技術不斷發(fā)展的時代,黑客技術也越來越高,他們會利用先進的技術進行數據竊取,損壞數據庫。
4 網絡安全系統(tǒng)實施
一個安全、穩(wěn)定的信息系統(tǒng)的建立,對于醫(yī)院網來說是非常重要的,這就要求以防御為主,再加上比較合理的有針對性的安全策略,盡可能的想到一切能防御安全威脅的辦法。現網絡安全系統(tǒng)有很多種,如,防火墻、網絡入侵檢測盒預防、病毒入侵的防御等等。這些措施在一定程度上增強了網絡安全的穩(wěn)定性、可靠性,同時也加強了所有信息系統(tǒng)的安全性。要想加強網絡的安全性,首先就是要解決人才的問題,必須納入一些懂網絡技術的人員對其進行專門的管理,當然人才是一方面,制定相關的計算機網絡安全管理制度也是非常重要的,要使其進行規(guī)范化管理。對于安全技術來講,它主要包含了病毒入侵檢測、漏洞掃描、防火墻等各個步驟。
5 “縱深防御”的安全策略
“縱深防御策略”,顧名思義,就是將各種IT資源進行分類,從邊界防御、網絡防御、系統(tǒng)防御以及安全支持平臺等層面構建有效安全管理機制。在此策略的基礎上,可將醫(yī)院的網絡安全系統(tǒng)分為以下3個防御措施:(1)邊界防御。邊界防御的第一道防線就是防火墻,其可做到網絡訪問控制功能。然而,設在郵件服務器前面的防病毒網關,可以更好的攔截郵件病毒的侵入。(2)網絡防御。既然防火墻是第一道防線,那么第二道防線就應該是防火墻后面的入侵檢測系統(tǒng),這個可以更好的預防黑客的侵入,以及內部人員的一些違規(guī)訪問操作。VPN可以更好的保護網絡通訊的私密性。(3)系統(tǒng)防御。主機保護系統(tǒng)可以使服務器的安全系數增加,更好的為服務器提供保護功能。
6 “個性化”的安全策略
不管是什么網絡安全措施,都必須是以保證系統(tǒng)安全運行為目的的。所以,這就需要在安全措施上做出一個“個性化”的保護設置。既可以保護好重要的進程,也能更好的對系統(tǒng)當中讀寫操作較頻繁,而且占用系統(tǒng)很大資源的進程進行“個性化”保護。對于系統(tǒng)運行中必須開放的一些端口,同時,也要制定一個“個性化”設置。網絡安全和系統(tǒng)運行就像天平的兩端,“個性化”的安全策略可以使這兩個達到平衡。所謂水能載舟,亦能覆舟,假如對網絡安全系統(tǒng)的使用設置不當的話,對于個性化設置就起不到任何意義了。
總而言之,網絡信息化醫(yī)院的網絡安全是非常復雜的一個綜合性的問題,涉及的方面太多,比如、網絡技術、管理、還有操作使用等,不僅包括網絡系統(tǒng)自身存在的安全問題,還有邏輯上的技術措施,單方面的技術只能解決一種問題,而不是所有的問題都能解決的。所以說,要想確保網絡系統(tǒng)的完整性和準確性以及安全性,就必須注重管理人才的吸收納入,再者就是制定嚴密的網絡系統(tǒng)管理制度,這才能更好的維護網絡系統(tǒng)的安全運行,這也正是今后社會發(fā)展的網絡信息化醫(yī)院建設所急需的。
[參考文獻]
[1](美)克里斯托弗,(美)道爾頓,(美)奧斯奧歌羅,著.常曉波,楊劍峰,譯.安全體系結構的設計、部署和操作[M].北京:清華大學出版社,2003.
[2]朱立峰.數字化醫(yī)院建設之路[J].中國衛(wèi)生信息管理雜志,2012(8).
