緒論:在尋找寫作靈感嗎���?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全管理的基本方法,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享��!
篇1
關(guān)鍵詞:療養(yǎng)院����;計算機;網(wǎng)絡(luò)安全��;難點及對策
1療養(yǎng)院計算機網(wǎng)絡(luò)管理的具體方面
1.1療養(yǎng)院計算機管理人員
解決療養(yǎng)院計算機網(wǎng)絡(luò)安全�����,首先要從最基本的開始��,雖然計算機網(wǎng)絡(luò)發(fā)展特別迅猛����,但是網(wǎng)絡(luò)用戶普遍沒有什么安全意識����,很多網(wǎng)絡(luò)管理人員過多或少的,也存在一些安全管理能力上的不足�����。從療養(yǎng)院的角度上看�,計算機管理人員在管理計算機的時候,有時會出現(xiàn)反應(yīng)不夠迅速�����,造成數(shù)據(jù)信息采集出現(xiàn)損毀或者安全威脅�。計算機管理人員查閱人員檔案的時候,有的還會使用初始的簡單密碼�,無疑是一種安全隱患,而且計算機管理人員����,并沒有系統(tǒng)的學習過專業(yè)知識,因此遇到病毒攻擊的時候����,沒辦法有效且迅速的處理,在最短的時間里度過危險�。療養(yǎng)院中人員信息的安全,都受到了極大的威脅�。
1.2計算機軟硬件
一般情況下��,療養(yǎng)院對于網(wǎng)絡(luò)安全管理的資金投入都不是很充足���,使得養(yǎng)老院一些計算機到了壽命,出現(xiàn)安全問題的時候��,也未能及時更新?lián)Q代�����,對于網(wǎng)絡(luò)安全的建設(shè)很難有更大的提升���,計算機軟件不能及時更新��,系統(tǒng)出現(xiàn)漏洞�,不能做到無死角的防護����。
1.3管理人員的安全觀念
大部分管理層的領(lǐng)導,對網(wǎng)絡(luò)安全的問題并沒有重視起來�,沒有樹立起正確的網(wǎng)絡(luò)安全觀念,使得一些管理人員對安全管理方面產(chǎn)生了懈怠�����。不能有效地推行計算機網(wǎng)絡(luò)安全管理的策略,從而導致網(wǎng)絡(luò)安全管理建設(shè)的緩慢�����,未能取得效果�����。
1.4網(wǎng)絡(luò)安全投入不足
首先����,資金投入不足���。當前療養(yǎng)院在網(wǎng)絡(luò)建設(shè)方面��,缺乏足夠的資金支持�,致使該方面相關(guān)基礎(chǔ)設(shè)施建設(shè)不足�����,致使其整體建設(shè)不到位����。其二���,安全防范意識不足。部分管理者片面的認為:無需在網(wǎng)絡(luò)安全方面投入過多的資金�����,只要網(wǎng)絡(luò)建成后能夠處于穩(wěn)定的運行狀態(tài)即可����。由于療養(yǎng)院管理者錯誤的意識,以及資金方面的不足�,導致對安全領(lǐng)域的投入無法滿足網(wǎng)絡(luò)安全工作的需要,這就間接地降低了計算機網(wǎng)絡(luò)的安全性�����。
2療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的措施
2.1療養(yǎng)院計算機的管理維護
療養(yǎng)院應(yīng)該及時更新計算機的硬件設(shè)施�,對于超過年限的計算機硬件設(shè)施集中保存、脫密�、銷毀,確保不會因為硬件問題出現(xiàn)泄密的風險���,對每一臺計算機都施行登記政策����,包括計算機的使用日志,每個使用計算機的管理人員必須登記�,才可以對系統(tǒng)進行操作。對硬盤���、處理器�、網(wǎng)卡的重要部位進行標記�����,打出計算機硬件設(shè)施記錄表��,每次更新設(shè)備的時候要及時填表����,確保計算機硬件設(shè)備的安全�。
2.2療養(yǎng)院計算機管理人員
療養(yǎng)院計算機管理人員,大多對計算機技術(shù)并不是很熟練���,對于計算機系統(tǒng)出現(xiàn)的故障或者病毒不能有效的處理��。療養(yǎng)院應(yīng)該注意這一方面�����,提高計算機管理人員的安全意識和安全管理能力���,對信息及時備份�,防止信息的丟失���。定期維護計算機系統(tǒng)�,查殺病毒�����、添加防火墻���、安裝補丁��,可以很好的起到預(yù)防的作用��。療養(yǎng)院的人員信息�,有很多都是保密的�����,如果這些泄露,很可能帶來不良的后果���,在登錄人員信息檔案的時候��,建議計算機管理人員修改初始密碼�����,選用英文和數(shù)字組合的密碼�����,防止被黑客輕易的攻擊��,造成信息泄露���,威脅網(wǎng)絡(luò)安全。
3建立完整的計算機網(wǎng)絡(luò)管理安全流程
療養(yǎng)院應(yīng)該選用優(yōu)秀的計算機管理人才�,根據(jù)療養(yǎng)院的具體情況,建立一系列的安全管理流程�����,定期檢查��,與此同時�����,應(yīng)該及時與當?shù)氐陌踩块T�����、派出所等網(wǎng)絡(luò)安全方面的管理人員建立聯(lián)系����,或在其幫助下,建立療養(yǎng)院的計算機網(wǎng)絡(luò)安全管理流程�����,在網(wǎng)絡(luò)安全受到威脅時�����,能夠及時取得援助[1]���。
4提高對療養(yǎng)院計算機網(wǎng)絡(luò)安全的重視
不僅僅是網(wǎng)絡(luò)安全管理人員要提高安全意識���,領(lǐng)導更應(yīng)該提高安全意識�����,一些人認為�����,“療養(yǎng)院沒什么秘密�,不需要搞什么保密措施”這種錯誤的觀點應(yīng)該就此廢除���,應(yīng)該積極提高領(lǐng)導對網(wǎng)絡(luò)安全的重視�����,這樣才能加大療養(yǎng)院對于安全管理方面的投入�����,才能更好的建設(shè)網(wǎng)絡(luò)安全系統(tǒng)�,對計算機網(wǎng)絡(luò)實行更新和升級����。強化療養(yǎng)院所有部門的安全意識,真正達到對網(wǎng)絡(luò)安全管理重視起來的地步,并開展網(wǎng)絡(luò)安全管理方面的培訓����,對所有管理人員進行網(wǎng)絡(luò)安全方面的教育����,尤其是信息保密方面,更新管理人員的安全觀念��,達到保密的效果�����。
5不斷完善計算機網(wǎng)絡(luò)安全管理制度
計算機網(wǎng)絡(luò)安全管理制度是否完善����,在很大程度上影響著安全管理工作能否順利的開展,同時也是執(zhí)行安全管理的保障�。因此����,療養(yǎng)院在實際的管理過程中,要想提高自身的安全保護職責�,就需要結(jié)合網(wǎng)絡(luò)運行情況,不斷完善其網(wǎng)絡(luò)安全制度����,以及其他相關(guān)管理制度�。同時要將計算機管理方面的工作納入到管理制度中�,進而提高計算機網(wǎng)絡(luò)的安全性。此外���,在管理制度完善的基礎(chǔ)上�����,療養(yǎng)院還需要建立科學的監(jiān)督制度���,組織專門的技術(shù)人員,定期對計算機安全管理工作進行有效的監(jiān)督���,同時要對制度執(zhí)行情況進行實時檢查��,督促管理人員將制度落實到實處���,確保計算機安全管理工作開展到位[2]。
6結(jié)語
基于療養(yǎng)院計算機網(wǎng)絡(luò)安全管理來講�����,直接關(guān)系到療養(yǎng)院日常業(yè)務(wù)管理工作。而計算機安全問題能否得到保障����,在很大程度上影響著療養(yǎng)院各項工作能否順利開展����?���;诖饲闆r下,作為療養(yǎng)院管理階層����,在實際的工作中要給與網(wǎng)絡(luò)安全足夠的重視,逐漸加大對計算機網(wǎng)絡(luò)安全管理力度�����,同時要完善其相關(guān)管理制度�,使其為網(wǎng)絡(luò)安全管理工作的開展提供堅實的制度保障��。此外,根據(jù)當前計算機網(wǎng)絡(luò)安全管理需要��,不斷提升管理人員的整體意識����,樹立其科學的管理理念����,進而全面提高計算機網(wǎng)絡(luò)安全性�����。
參考文獻
篇2
關(guān)鍵詞:水電站��;梯級調(diào)度網(wǎng)絡(luò)����;管理
1運行管理的安全原則
(1)制定并不斷完善公司專用的安全策略�。為了保護網(wǎng)絡(luò)安全,最重要的事情就是編寫安全策略����,描述要保護的對象�,保護的理由��,以及如何保護它們�����。安全策略的內(nèi)容最好具有可讀性��,同時,注意哪些是保密的����,哪些是可以公開的。此外����,應(yīng)嚴格執(zhí)行。最后����,必須隨時保持更新。
(2)安全防范應(yīng)基于技術(shù)�、動機和機會3個方面考慮��,以減少攻擊者的成功率。從技術(shù)上講����,系統(tǒng)應(yīng)同時需要相當高的通用技術(shù)和專用技術(shù),從而避免不同級別的人員濫用系統(tǒng)���。攻擊者的動機方面��,應(yīng)消除攻擊者的滿足程度���,使其感到受挫。每次攻擊失敗時����,安全系統(tǒng)讓攻擊者移動到網(wǎng)絡(luò)系統(tǒng)的其它地方,使攻擊者工作很辛苦���。
(3)應(yīng)盡可能少地向攻擊者提供可攻擊的機會�。首先關(guān)閉不用或不常用的服務(wù)���,需要時再打開�。第二��,訪問控制權(quán)限的管理應(yīng)合理。第三�,系統(tǒng)應(yīng)能自我監(jiān)視,掌握違反策略的活動�。第四,一旦發(fā)現(xiàn)問題��,如果有補救措施�����,應(yīng)立刻采用�����。第五����,如果被保護的服務(wù)器不提供某種服務(wù)���,如FTP��,那么�����,應(yīng)封鎖FTP請求�����。
(4)安全只能通過自己進行嚴格的測試�����,才能達到較高的安全程度�。因為每個人都可能犯錯誤,只有通過完善的安全測試�,才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結(jié)合����,應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊����,其實已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者���,同時防御他們的攻擊��。因為攻擊者經(jīng)常失敗后就換個地方����,再次實行新的攻擊,因此�����,不但防御攻擊的源地址���,同時防御主機周圍靈活選擇的范圍�。
(5)戰(zhàn)時和訓練相結(jié)合���,也就是說���,主動防御必須嚴格測試,并不斷改進�����。同時����,安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期���,保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展�����。應(yīng)經(jīng)常維護�、定期測試和檢查防御系統(tǒng)的每一個部件,避免安全系統(tǒng)的能力退化�。
(6)在企業(yè)內(nèi)部,應(yīng)讓每一為員工都深刻理解安全是大家的事����,不是口號,而是警告���,安全和業(yè)務(wù)可能有沖突���,最好能夠得到領(lǐng)導和業(yè)務(wù)人員的理解和支持。安全管理過程中�,對人員的信任應(yīng)合理、明智����,不能盲目信任。在企業(yè)的安全防御系統(tǒng)中,除了采用常規(guī)的防御方案���,應(yīng)盡可能采用一些適合行業(yè)特點的新方案���,對攻擊者而言,也就多了一層堡壘�。要有運行規(guī)范,包括管理制度����、審計評估、網(wǎng)絡(luò)安全規(guī)劃���、工程管理�、安全監(jiān)督和災(zāi)難恢復�����。
2運行管理的組織結(jié)構(gòu)
為實現(xiàn)整個梯級調(diào)度的網(wǎng)絡(luò)安全�,需要各種保證網(wǎng)絡(luò)安全的手段。網(wǎng)絡(luò)安全功能的實現(xiàn)���,必須從安全管理功能和管理員的職責上結(jié)合。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運行小組管理整個安全系統(tǒng)的運行���,負責完成全企業(yè)的安全系統(tǒng)總體運行方案的編制�,負責安全管理中心的建設(shè),制訂全企業(yè)范圍的安全管理規(guī)范���,對相關(guān)人員進行基本培訓����,指導各電站(廠)完成其安全系統(tǒng)的運行���。應(yīng)有專人負責網(wǎng)絡(luò)安全�����,成立網(wǎng)絡(luò)安全管理組���,其成員包括領(lǐng)導、系統(tǒng)管理員�����、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成�。
3運行管理的培訓支持
3.1建立安全教育培訓體系
為企業(yè)建立信息安全教育培訓的制度,包括安全教育政策制訂、安全教育計劃制訂和安全教育實施支持方案���。此外�,文檔包括《企業(yè)信息安全組織管理》��、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓體系》�。
3.2提供教育培訓課程
(1)安全基礎(chǔ)培訓。
對象:企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員���。
容:系統(tǒng)安全��、網(wǎng)絡(luò)安全及增強安全意識的重要性����、主要網(wǎng)絡(luò)安全威脅�����、網(wǎng)絡(luò)安全層次��、網(wǎng)絡(luò)安全度量����、主機安全���、黑客進攻步驟�、安全防范措施和商用安全產(chǎn)品分類等。
目標:增強系統(tǒng)管理員的安全意識��,基本了解安全的實際要領(lǐng)��,能夠分辯出系統(tǒng)中存在的安全問題�。
(2)Unix/Windows系統(tǒng)安全管理培訓。
對象:公司安全相關(guān)的系統(tǒng)管理員�。
內(nèi)容:掌握Unix/Windows系統(tǒng)的安全策略,常見的攻擊手段分析���,各種流行安全工具的使用�����,在實驗環(huán)境中實際編譯��、配置和使用各種安全工具�����。
目標:能夠獨立配置安全系統(tǒng)���,獨立維護Unix/Windows系統(tǒng)安全����。在沒有防火墻的情況下�����,使Unix/Windows系統(tǒng)得到有效的保護���。
(3)防火墻����、入侵檢測�����、安全掃描�、防病毒和加密等技術(shù)方面的培訓課程。
對象:企業(yè)的安全運行和管理人員�����。
內(nèi)容:安全軟件和設(shè)備的基本概念和原理���、作用與重要性����、局限性、分類�、安全設(shè)備安全策略���、設(shè)計�����、自身的安全與日常維護���、安全設(shè)備代表產(chǎn)品的演示和上機。
目標:了解Internet防火墻的基本概念����,基本原理和基本的設(shè)計方法。能夠?qū)Π踩O(shè)備作日常維護�。能夠根據(jù)系統(tǒng)需求,做出相應(yīng)的安全設(shè)備設(shè)計���。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解����。
要求:具有基本UNIX/Windows, TCP/IP的知識����,了解網(wǎng)絡(luò)設(shè)計常識。
(4)安全開發(fā)培訓課程��。
對象:應(yīng)用系統(tǒng)設(shè)計開發(fā)中與安全相關(guān)的人員���。
內(nèi)容:TCP/IP協(xié)議和傳統(tǒng)Socket編程�����、IPSpoofing的詳細剖析��、StackOverflow的詳細剖析���、其他流行進攻方法IP Sniff: Sniff, Deny of Service�,Connection Killing, IP hijacking等的解釋����、并配有實驗�����。
目標:使系統(tǒng)管理員掌握黑客進攻的手段���、原理和方法;并能在實際工作中保護系統(tǒng)的安全性���。
3.3安全人員考核
協(xié)助企業(yè)建立信息安全人員考核體系�����,包括制訂信息安全人員考核標準和建立安全相關(guān)人員定期的評估和考核制度。此外����,文檔包括《企業(yè)信息安全人員考核體系》。
4運行管理的技術(shù)服務(wù)
篇3
關(guān)鍵詞:計算機����;網(wǎng)絡(luò)安全;管理�;對策
隨著網(wǎng)絡(luò)的普及和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一���,深入到生活的各個領(lǐng)域�。計算機網(wǎng)絡(luò)打破了地域的限制,以低成本���、實時溝通�����、方便快捷等優(yōu)勢受到眾多使用者的青睞��。然而�����,隨之而來的網(wǎng)絡(luò)信息安全問題也一直困擾著網(wǎng)絡(luò)的管理者和使用者�,因此加強計算機信息網(wǎng)絡(luò)安全管理建設(shè)成為當務(wù)之急����。
1 進行信息網(wǎng)絡(luò)安全管理的必要性
計算機網(wǎng)絡(luò)安全管理的目標就是通過采取合適的安全防范制度和手段,保證網(wǎng)絡(luò)系統(tǒng)中信息的機密性�����、完整性、可用性�、抗抵賴性以及可控性,滿足人們在網(wǎng)上進行各種活動的安全需求����。隨著計算機技術(shù)的發(fā)展,威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化��,主要有木馬病毒���、黑客攻擊��、邏輯炸彈以及內(nèi)部�����、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強���,相關(guān)數(shù)據(jù)的存儲�、處理���、操作等基本都要通過計算機網(wǎng)絡(luò)來進行�,一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊,將造成嚴重后果�����。進行信息網(wǎng)絡(luò)安全管理對提高整個網(wǎng)絡(luò)系統(tǒng)的安全性���、可靠性����,對保證日常工作正常進行具有重要意義����。
2 計算機信息網(wǎng)絡(luò)安全管理中存在的主要問題
2.1 網(wǎng)絡(luò)安全管理制度不完善
網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進行日常工作的所遵循的依據(jù),對開展網(wǎng)絡(luò)安全管理工作具有重要作用?���,F(xiàn)行的管理制度缺乏有效的激勵和約束機制,對工作中必要的管理內(nèi)容和工作沒有詳細列出���,造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間����,不能有效起到對管理者的約束和激勵目的�����。
2.2 網(wǎng)絡(luò)安全管理意識不強
網(wǎng)絡(luò)安全管理關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統(tǒng)崩潰�、原始數(shù)據(jù)遭到竊取或修改等嚴重后果。管理人員對可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視��,認為現(xiàn)在沒有對計算機網(wǎng)絡(luò)造成危害以后也不會造成危害��,抱有僥幸心理�,為計算機網(wǎng)絡(luò)安全留下隱患。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應(yīng)急機制��,當計算機網(wǎng)絡(luò)受外來威脅時����,不能快速采取應(yīng)對措施,將危害降到最低�。外來威脅是計算機網(wǎng)絡(luò)安全的重要因素之一,計算機網(wǎng)絡(luò)安全的預(yù)防和防范不可忽略外來威脅可能對計算機網(wǎng)絡(luò)系統(tǒng)的危害�。
3 加強計算機信息網(wǎng)絡(luò)安全管理的對策
3.1 建立健全網(wǎng)絡(luò)安全管理制度,做到有章可循
“無規(guī)矩不成方圓”���,對于網(wǎng)絡(luò)安全管理工作也是如此。沒有完善的網(wǎng)絡(luò)安全管理制度�,就會造成網(wǎng)絡(luò)安全管理工作的混亂,不能有效激勵網(wǎng)絡(luò)安全管理工作人員積極開展工作,對整個網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵�����。因此�,必須建立健全網(wǎng)絡(luò)安全管理制度,對工作中涉及到的工作范圍���、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)�、病毒查殺軟件的更新�、系統(tǒng)漏洞補丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進行明確規(guī)定,讓網(wǎng)絡(luò)安全管理人員有章可循�����。另外可對其他高校的網(wǎng)絡(luò)安全管理制度進行借鑒���,依據(jù)本校的實際情況進行制度的完善和修改���,切實制定符合本校實際的網(wǎng)絡(luò)安全管理制度,促使網(wǎng)絡(luò)安全管理工作的有效開展�����。
3.2 加強網(wǎng)絡(luò)管理的安全意識,提高管理人員專業(yè)水平
態(tài)度決定行為�����,網(wǎng)絡(luò)安全管理人員的思想意思會影響其工作的效果�����。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學習�,對教學管理和教學活動具有重要影響,因此必須加強網(wǎng)絡(luò)管理人員的安全意識��,確保整個校園網(wǎng)絡(luò)系統(tǒng)的正常運行���??梢酝ㄟ^開展網(wǎng)絡(luò)安全的專題學習和培訓�����,強化網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的重要性認識��,改變以往的僥幸心態(tài)��,在工作管理中以正確的心態(tài)對待網(wǎng)絡(luò)安全管理�,正確認識網(wǎng)絡(luò)安全管理的意義,并通過學習掌握一定的網(wǎng)絡(luò)安全管理知識����,提高網(wǎng)絡(luò)安全管理水平。
3.3 增強網(wǎng)絡(luò)安全技術(shù)的應(yīng)用���,提高網(wǎng)絡(luò)抵抗外來威脅能力
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是提高網(wǎng)絡(luò)系統(tǒng)對外來威脅抵抗能力的主要手段之一����,合理利用網(wǎng)絡(luò)安全技術(shù)也是增強網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑��。對于校園網(wǎng)絡(luò)安全來講���,主要應(yīng)用到的有防火墻�����、數(shù)據(jù)維護和備份���、數(shù)據(jù)加密、殺毒軟件�����、以及用戶識別與限制等,通過多種網(wǎng)絡(luò)安全技術(shù)的綜合運用����,對外來威脅進行識別和防范,有效阻止外來威脅進入到校園網(wǎng)絡(luò)系統(tǒng)�。這些技術(shù)的應(yīng)用還需要定期的維護和更新,比如殺毒軟件以及軟件的病毒庫要及時更新��,不能識別新產(chǎn)生的病毒和木馬�����,不能有效阻止木馬和病毒進入到計算機��,進而不能起到保護計算機的功能��。
[參考文獻]
[1]張宏凱.論計算機網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇:無線互聯(lián)科技����,2012(12):35-35.
[2]張紅利.計算機網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京:科技與生活,2013(01):177-177.
[3]張智.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].黑龍江:黑龍江科技信息�����,2013(07):111-111.
篇4
計算機網(wǎng)絡(luò)管理從功能上講一般包括配置管理��、性能管理、安全管理�、故障管理等����。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復雜��、更嚴重���,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支�����,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注���。可能也正是由于網(wǎng)絡(luò)安全管理技術(shù)要解決的問題的突出性和特殊性���,使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢��。
當前����,網(wǎng)絡(luò)管理技術(shù)主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點�,已成為當前網(wǎng)絡(luò)界的實際標準,但由于Internet本身發(fā)展的不規(guī)范性���,使SNMP有先天性的不足�,難以用于復雜的網(wǎng)絡(luò)管理���,只適用于TCP/IP網(wǎng)絡(luò)�,在安全方面也有欠缺�����。已有SNMPv1和SNMPv2兩種版本�����,其中SNMPv2主要在安全方面有所補充�����。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)���,電信網(wǎng)����、有線網(wǎng)、寬帶網(wǎng)等的融合����,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持�����,在技術(shù)和標準上比較成熟.最大的優(yōu)勢在于���,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù)�����,但正由于它是針對SNMP的不足而設(shè)計的�����,因此過于復雜���,實施費用過高�,還不能被廣泛接受;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的����,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點是屏蔽了編程語言���、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異����,提供了多種透明性���,因此適應(yīng)面廣����,開發(fā)容易�,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護者,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況��,而如果由完全基于CORBA的系統(tǒng)來取代��,所需要的時間���、資金以及人力資源等都過于龐大���,也是不能接受的���。所以,CORBA�����,SNMP�,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當前研究的主要方向。在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時��,非法訪問���、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈���。防火墻�、VPN�、IDS、防病毒��、身份認證、數(shù)據(jù)加密��、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用����。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散���,各自為戰(zhàn)�����,形成了相互沒有關(guān)聯(lián)的����、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制�����,不能互相支撐����、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮�����。
從網(wǎng)絡(luò)安全管理員的角度來說,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài)��,對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總����、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警�����、響應(yīng)等功能�。但是,一方面��,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備���、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多�、構(gòu)成復雜,異構(gòu)性�����、差異性非常大,而且各自都具有自己的控制管理平臺���、計算機網(wǎng)絡(luò)管理員需要學習�、了解不同平臺的使用及管理方法����,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)���、用戶等)�,工作復雜度非常之大����。另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位���,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同�����,計算機網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性�����。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模���,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何���,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺�����、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成��。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置��、故障���、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理���。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現(xiàn)的。目前公認的三大網(wǎng)管軟件平臺是:HPView�、IBMNetview和SUNNetmanager���。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本�,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。
不過�����,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能�,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性����、用戶界面、操作功能���、管理方式和應(yīng)用程序接口��,以及數(shù)據(jù)庫的支持等方面都存在差別��?��?赡茉谄渌僮飨到y(tǒng)之上實現(xiàn)的Netview、Openview��、Netmanager網(wǎng)管軟件平臺版本僅是標準Netview���、Openview�、Netmanager的子集。例如�,在MSWindows操作系統(tǒng)上實現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上�,支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)�����。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件�����。這類軟件建立在網(wǎng)絡(luò)管理平臺之上��,針對特定的網(wǎng)絡(luò)管理設(shè)備�����,通過應(yīng)用程序接口與平臺交互�,并利用平臺提供的數(shù)據(jù)庫和資源,實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理�����,比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上��,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備��。通過它����,可以實現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器����、交換機等)進行復雜網(wǎng)絡(luò)管理。
篇5
計算機網(wǎng)絡(luò)管理從功能上講一般包括配置管理�����、性能管理���、安全管理�、故障管理等����。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復雜�、更嚴重,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注�����??赡芤舱怯捎诰W(wǎng)絡(luò)安全管理技術(shù)要解決的問題的突出性和特殊性,使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢����。
當前,網(wǎng)絡(luò)管理技術(shù)主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的����,雖然它有簡單適用等特點,已成為當前網(wǎng)絡(luò)界的實際標準����,但由于Internet本身發(fā)展的不規(guī)范性,使SNMP有先天性的不足�,難以用于復雜的網(wǎng)絡(luò)管理,只適用于TCP/IP網(wǎng)絡(luò)���,在安全方面也有欠缺�����。已有SNMPv1和SNMPv2兩種版本���,其中SNMPv2主要在安全方面有所補充����。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)��,電信網(wǎng)��、有線網(wǎng)�����、寬帶網(wǎng)等的融合���,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持��,在技術(shù)和標準上比較成熟.最大的優(yōu)勢在于�,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù)��,但正由于它是針對SNMP的不足而設(shè)計的����,因此過于復雜�,實施費用過高�,還不能被廣泛接受;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的����,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點是屏蔽了編程語言�、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性��,因此適應(yīng)面廣�����,開發(fā)容易��,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護者����,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代����,所需要的時間�����、資金以及人力資源等都過于龐大����,也是不能接受的��。所以���,CORBA,SNMP����,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當前研究的主要方向。在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時�����,非法訪問����、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈���。防火墻����、VPN、IDS�、防病毒、身份認證���、數(shù)據(jù)加密����、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用�����。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用��,但是這些產(chǎn)品大部分功能分散����,各自為戰(zhàn),形成了相互沒有關(guān)聯(lián)的�����、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制,不能互相支撐����、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮����。
從網(wǎng)絡(luò)安全管理員的角度來說,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài)�����,對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總�、分析和審計;同時在一個界面完成安全產(chǎn)品的升級�����、攻擊事件報警����、響應(yīng)等功能。 但是��,一方面��,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)����、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復雜��,異構(gòu)性��、差異性非常大�,而且各自都具有自己的控制管理平臺、計算機網(wǎng)絡(luò)管理員需要學習��、了解不同平臺的使用及管理方法���,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備�����、系統(tǒng)�����、用戶等)��,工作復雜度非常之大����。另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位���,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同����,計算機網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性�����。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模��,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何���,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件���、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成�����。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置����、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理�。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現(xiàn)的。目前公認的三大網(wǎng)管軟件平臺是:HPView��、IBMNetview和SUNNetmanager��。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本��,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能��。
不過�,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能,但是它們在網(wǎng)管支撐軟件的支持����、系統(tǒng)的可靠性、用戶界面��、操作功能�、管理方式和應(yīng)用程序接口,以及數(shù)據(jù)庫的支持等方面都存在差別�。可能在其它操作系統(tǒng)之上實現(xiàn)的Netview、Openview���、Netmanager網(wǎng)管軟件平臺版本僅是標準Netview�、Openview����、Netmanager的子集。例如��,在MSWindows操作系統(tǒng)上實現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集�。
網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上,支持面向特定網(wǎng)絡(luò)功能�、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件�����。這類軟件建立在網(wǎng)絡(luò)管理平臺之上�����,針對特定的網(wǎng)絡(luò)管理設(shè)備����,通過應(yīng)用程序接口與平臺交互,并利用平臺提供的數(shù)據(jù)庫和資源��,實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理�,比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在HPOpen View和IBM Netview等管理平臺之上�����,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備���。通過它��,可以實現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器�����、交換機等)進行復雜網(wǎng)絡(luò)管理
篇6
關(guān)鍵詞:疾病預(yù)防控制���;網(wǎng)絡(luò)安全;管理
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
一�、引言
近年來,隨著如“SARS”��、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生�����,這給疾病預(yù)防控制體系帶來了嚴重的沖擊,同時也暴露出政府在這方面的監(jiān)管不足�。從2003年開始,政府加大了疾病預(yù)防控制體系的建設(shè)�,包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等,提高對突發(fā)衛(wèi)生事件的應(yīng)對能力[1]�����。目前全國每個省都已建設(shè)疾控中心網(wǎng)絡(luò)��,怎樣保證網(wǎng)絡(luò)的安全的運行和良好的應(yīng)用��,這是今后很長一段時間內(nèi)需要注意和努力的重點�。
二、疾控中心網(wǎng)絡(luò)安全管理的必要性
疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè)�,在醫(yī)療衛(wèi)生行業(yè)是一個很大的進步,為醫(yī)療系統(tǒng)繁雜的管理工作帶來了很大的便利��,方便醫(yī)院進行醫(yī)療信息的統(tǒng)計�。但這些便利的背后同時也掩蓋著一些隱患,一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失����,這樣就會導致整個醫(yī)療系統(tǒng)的癱瘓����,影響醫(yī)院正常的醫(yī)療工作��,直接影響到病人的生命安全���。由此可見,對于醫(yī)療系統(tǒng)而言�����,疾控中心網(wǎng)絡(luò)管理的安全問題是非常重要�,在日常的管理工作中一定要加強安全管理和維護,確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定�����、正常安全地運行����,防止不法分子利用網(wǎng)絡(luò)和計算機犯罪、避免數(shù)據(jù)丟失和損壞�����,增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]���。
三����、疾控中心網(wǎng)絡(luò)安全存在的問題
(一)網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊����;根據(jù)攻擊的來源可以分為內(nèi)部攻擊與外部攻擊,這兩種類型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]��。內(nèi)部攻擊是造成病毒入侵的重要手段�����,一般都是由于疾控中心的內(nèi)部工作人員���,在瀏覽一些網(wǎng)站時造成病毒的入侵�,從而感染整個網(wǎng)絡(luò)系統(tǒng)��,為網(wǎng)絡(luò)安全運行留下隱患�����。外部攻擊一般都是由于黑客的惡意攻擊,由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接�,信息可以共享但同時也面臨著遭遇外部攻擊的風險,因為互聯(lián)網(wǎng)隱藏著許多惡意的攻擊工具���,如果這些攻擊工具進入到疾控中心網(wǎng)絡(luò)就會對網(wǎng)絡(luò)進行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄,相對于病毒入侵而言這種類型的攻擊更具危害性��,在網(wǎng)絡(luò)的安全管理時一定要注意這個問題����。
(二)監(jiān)管缺失
疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用,接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來越多�����,如果監(jiān)督管理措施不完善��,就有可能造成網(wǎng)絡(luò)中病毒的入侵���,進而導致整個系統(tǒng)的癱瘓��。一些內(nèi)部的工作人員在上班時間進行娛樂��,例如聊天�����、看視頻���、軟件下載等等�,這樣會占據(jù)大量的網(wǎng)絡(luò)資源�,造成網(wǎng)絡(luò)阻塞,網(wǎng)速慢等問題�。
疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個普遍的問題就是軟硬件的投入比例不協(xié)調(diào),只重視硬件的投入�����,不注重軟件的投入�,這樣就會出現(xiàn)重視運行輕視管理的現(xiàn)象。對網(wǎng)絡(luò)安全的認識不夠�,將中心網(wǎng)絡(luò)的建設(shè)當成工程來做,缺乏安全管理體系�����。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請分配�����、開通及維護賬戶、日常維護各服務(wù)器的應(yīng)用系統(tǒng)��、審查系統(tǒng)日志和設(shè)計及調(diào)整網(wǎng)絡(luò)規(guī)范上����,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段�����、防范措施����、安全機制等[4]�。
(三)硬件設(shè)備的老化和損壞
疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多,分布的范圍也很廣泛���,管理起來有一定的難度��,在長期的使用下��,設(shè)備會慢慢地老化���,給網(wǎng)絡(luò)的安全運行造成不必要的危害�。由于軟件性能的加大���,對硬件配置的要求也越來越高����,舊的配置可能不能滿足新的軟件運行的要求�,所以要定期地對疾控中心硬件設(shè)備進行維護和更新。
四����、加強疾控中心網(wǎng)絡(luò)安全管理
(一)加強病毒防范意識
病毒的入侵和傳播危害性很大,但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 ��。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小��。
1.利用計算機常識進行判斷����。在日常的工作之中,上網(wǎng)時��,會有一些軟件無意中彈出�,如果自己不了解�,盡量不要打開��,發(fā)郵件時����,垃圾郵件要定期刪除,可疑的文件不要不自覺地打開���。
2.安裝殺毒軟件��。殺毒軟件可以防止病毒的入侵�,在你下載資源時會進行資源的過濾���,定期的進行殺毒和殺毒軟件的更新�����。
3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站����,這些網(wǎng)站,最容易攜帶病毒����,在自己不熟悉網(wǎng)站上下載時一定要特別注意�。
4.不要用公用的磁盤等工具安裝軟件��。這些公用設(shè)備很容易感染病毒���,例如U盤和磁盤等等���,用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播。
(二)加強防火墻隔離技術(shù)
防火墻技術(shù)是用來將內(nèi)網(wǎng)與外網(wǎng)隔離開來的一門技術(shù)���,廣泛用于網(wǎng)絡(luò)的安全管理建設(shè)����,一般將防火墻的隔離分為物理隔離和軟件隔離兩種�。物理隔離比較徹底,比較全面�,安全性能比較高。廣泛應(yīng)用于政府機關(guān)和一些企事業(yè)單位中��,但是硬件開銷和維護費用比較大�。軟件隔離應(yīng)用比較普遍,很多都是免費的����,例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等��。
(三)加強網(wǎng)絡(luò)的監(jiān)控
為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全�,可以在不影響網(wǎng)絡(luò)正常運行的前提下�,增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機制,可以使網(wǎng)絡(luò)資源得到很好的分配�,最大限度的利用和保護網(wǎng)絡(luò)資源,同時也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況����,從而增大網(wǎng)絡(luò)運行的安全性。一般來講可以通過加入一些檢測系統(tǒng)和時時監(jiān)聽系統(tǒng)�����,這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對突發(fā)事件的反應(yīng)能力��,及時找到問題的所在����,并且備份寫下系統(tǒng)工作日志�����,以便以后查看。加入網(wǎng)絡(luò)安全監(jiān)控機制后�����,會在很大程度上提高網(wǎng)絡(luò)安全的性能�����,方便管理人員對網(wǎng)絡(luò)安全的管理����。
(四)加強身份認證技術(shù)
身份認證技術(shù)是用來確認使用用戶的身份,防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩����。目前常用的身份認證方法是口令法和指紋法,口令法我們比較常見�,就是我們通常所見的密碼,通常是一些字母�、數(shù)字和符號進行一系列組合而成的,根據(jù)加密的等級不同���,口令的長度也不同���,口令設(shè)置時要盡量復雜一些防止被破譯����,口令應(yīng)該進行嚴格管理����,并且定期更換,防止口令的外泄�。指紋法比較安全,就是采用指紋識別的方法�,這種方法可靠性很高,但是硬件的花銷也很大����,在一些非常重要的地方才應(yīng)用[5]。
(五)重要數(shù)據(jù)的加密備份維護
網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲是一個很重要的環(huán)節(jié)���,在網(wǎng)絡(luò)安全管理時一定要 特別注意���,存放用戶數(shù)據(jù)的地方和計算機系統(tǒng)不要放在一個區(qū)里面,這樣可以有效地防止因系統(tǒng)更新或重裝而導致的用戶數(shù)據(jù)的 損壞和丟失���。重要數(shù)據(jù)的維護通常采用兩種方法��,一種是加密��,這種方法主要針對保護數(shù)據(jù)只被有權(quán)限的人員查詢�,這樣可以防止信息的泄漏�����,加密根據(jù)文件的重要性可以采用一級加密��、二級加密或?qū)訉蛹用艿募夹g(shù)來增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性�����。另外一種方法就是備份�����,對于重要的數(shù)據(jù)���,為防止被誤操作或損壞等而導致數(shù)據(jù)不能用 ���,可以將數(shù)據(jù)備份,這樣可以確保數(shù)據(jù)的無誤���。實際操作中�����,考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來使用�。
(六)建立網(wǎng)絡(luò)安全責任制
設(shè)置專門的網(wǎng)絡(luò)管理中心,負責網(wǎng)絡(luò)的安全管理和日常維護����,聘用專業(yè)的計算機人員來擔任這個崗位的工作。另外通過建立網(wǎng)絡(luò)安全責任制�����,定期進行軟件殺毒���、軟件更新以及設(shè)備維護�����,保證專職專用���,將網(wǎng)絡(luò)安全貫穿到每一個工作當中。
(七)加強網(wǎng)絡(luò)應(yīng)用和管理的培訓
疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓班�����,這些培訓可以由網(wǎng)絡(luò)管理人員來完成,主要目的就是提高大家的安全用網(wǎng)意識�����,減少日常工作當中一些小麻煩等等�����,讓大家明白網(wǎng)絡(luò)安全的重要性�,使大家可以自覺地提高網(wǎng)絡(luò)安全意識��,增加整個網(wǎng)絡(luò)的安全性���。對于網(wǎng)絡(luò)安全人員來講�,可以定期去參加一些專業(yè)的技術(shù)人員的培訓課���,及時地了解網(wǎng)絡(luò)管理的最新動態(tài)和新情況����,掌握新技術(shù)和新方法來解決網(wǎng)絡(luò)安全問題�����,提高個人的專業(yè)技術(shù)水平,增加網(wǎng)絡(luò)安全受到威脅時的自救能力��。
五��、結(jié)語
隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善���,疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來���,但一旦網(wǎng)絡(luò)癱瘓就會給醫(yī)療部門帶來巨大的損失,進而影響病人的切身利益�,針對這一現(xiàn)狀,我們應(yīng)該加大對疾控中心網(wǎng)絡(luò)安全的管理���,本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗����,給出了一些加強網(wǎng)絡(luò)安全管理的措施�,極大地增強了疾控中心網(wǎng)絡(luò)的安全性。
參考文獻:
[1]張文生,聶強.直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對突發(fā)公共衛(wèi)生事件的對策[J].現(xiàn)代預(yù)防醫(yī)學,2007,34(14):2700-2700,2706.
[2]鄒顯東,周然,馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學,2008,8:62-64
[3]羅曉紅,何其才,羅書練.醫(yī)院圖書館計算機網(wǎng)絡(luò)安全管理策略[J].西北國防醫(yī)學雜志,2007,28(2):159-160
篇7
建立等級保護制度是實現(xiàn)網(wǎng)絡(luò)安全的保障�。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成�����、服務(wù)模式等基本情況,建立等級保護制度實施的規(guī)范和標準�����。制定安全區(qū)域邊界和內(nèi)部實施相應(yīng)的安全防護的策略�,科學進行框架結(jié)構(gòu)�、系統(tǒng)部署等內(nèi)容設(shè)計,建立一個適應(yīng)性和可行性較強的網(wǎng)絡(luò)安全防護體系��。通過科學的建模分析方法�����,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對應(yīng)的技術(shù)進行細致分析及思考���。筆者針對如何建立適應(yīng)性較強的網(wǎng)絡(luò)安全體系提出一些思路��,并構(gòu)建出了具體的框架����,提出具體的建模分析方法�����。
1當前等級保護制度研究的現(xiàn)狀
我國網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中����。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多,因此各國實施的系統(tǒng)建設(shè)標準各有不同����,同時系統(tǒng)針對應(yīng)用場景適應(yīng)性也各有差異,還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級保護制度難以進行推廣的原因��。針對基于等級保護的網(wǎng)絡(luò)安全體系的建立和實施過程中的困難�����,有很多專家學者對信息安全等級保護制度進行了探討和研究����。針對基于安全等級保護的網(wǎng)絡(luò)安全體系的研究,是從信息安全等級保護相關(guān)要求和標準角度��,參考全球信息安全領(lǐng)域的安全保護原則與評估方法�,進行科學的對比分析,常用的方法包括統(tǒng)計分析�����、系統(tǒng)建模等。信息安全等級保護制度的探索應(yīng)用主要是在一些特定的對信息收集���、處理標準較高的信息系統(tǒng)上���,常見的比如,電子商務(wù)����、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等�����。在特定領(lǐng)域的信息安全等級保護制度研究���,要求結(jié)合行業(yè)領(lǐng)域的特點進行分析,還有一些相關(guān)的規(guī)范性文件要求���。
2等級保護制度的內(nèi)容和要求
所謂基于等級保護的網(wǎng)絡(luò)安全體系是指處理信息和其載體��,需要結(jié)合信息的重要性��,進行等級的分級別���,提高信息安全保護的效率的一種體系制度����。要求是對一些專有的重要信息或者公開信息進行專項的存儲�����、處理時����,按照信息系統(tǒng)中內(nèi)容的等級實施對應(yīng)的安全保護措施,實現(xiàn)對安全體系下的信息安全事件進行分等級的處置工作����。實現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標準。從物理��、網(wǎng)絡(luò)����、應(yīng)用等層面,制定對不同等級的信息系統(tǒng)的建設(shè)標準�。再根據(jù)實現(xiàn)方式的差異�,提出基本的安全要求����,分技術(shù)和管理要求兩個基本的類別。安全技術(shù)要求要對應(yīng)安全層面的內(nèi)容����,一些安全技術(shù)的實施標準的要求是能夠與特定層面相適應(yīng),例如防雷��、防火等這些物理層面的安全要求����。而一些安全要求是對應(yīng)多個層面進行實施的,如進行身份的鑒別��、系統(tǒng)訪問的控制等���。
3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析
構(gòu)建科學的網(wǎng)絡(luò)安全體系,需要考慮諸多方面的內(nèi)容����,比如安全組織、技術(shù)���、和具體的實施等一系列的情況���。在網(wǎng)絡(luò)安全體系中的內(nèi)容���,必須符合我國當前的網(wǎng)絡(luò)方面的相關(guān)法律和標準,能夠適應(yīng)各類的場景和應(yīng)用環(huán)境來實現(xiàn)框架的構(gòu)建思路���,科學的安全體系應(yīng)當具備適用于各種應(yīng)用場景的特點�����,進行安全場景的建模分析����?;诘燃壉Wo的網(wǎng)絡(luò)安全體系,先要從需求角度進行分析��,著重對體系建立的相關(guān)內(nèi)容進行思考���,網(wǎng)絡(luò)安全體系框架的構(gòu)建要求重點對網(wǎng)絡(luò)安全體系和安全目標�����、安全邊界多方面�����,通過建模方法進行分析��,然后用具體明白的表述做好跟安全管理工作的對接�。對安全目標的建模方法具體分析,要結(jié)合安全體系建立的需求���,建立有針對性的安全目標����。設(shè)立安全目標的內(nèi)容���,通常會包括了業(yè)務(wù)的范圍���、功能以及業(yè)務(wù)實施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺上進行的特定相關(guān)業(yè)務(wù)的能力�。通常業(yè)務(wù)功能可以按照模塊進行分解�,目標的不同可能導致描述粒度要求的不同。針對安全目標的建立模型進行分析����,由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方����,因此�,需要設(shè)定相同的分析對象再進行建模,運用的建模方法為:進行業(yè)務(wù)功能方面的建模����,要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標,深入分析業(yè)務(wù)的功能內(nèi)容�����,進行相關(guān)描述時��,要結(jié)合具體的目標和特定的需要��,同時還要針對對業(yè)務(wù)功能的內(nèi)容方面進行探討���,對名稱的標識描述要突出��,控制描述內(nèi)容的質(zhì)量��,可以使用一些可視性例圖進行描述�����,這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的����。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能,在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實施和各個環(huán)節(jié)的相關(guān)性�,可以借助類圖法對相關(guān)業(yè)務(wù)范圍進行刻畫。
4基于等級保護網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析
利用網(wǎng)絡(luò)安全邊界理論進行安全界定時����,要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標。利用SB=<LNB�,SMB>來對安全邊界模型的相關(guān)要素進行表示,在模型構(gòu)建的元素中以LNB表示邊界的連通���,以SMB表示安全措施邊界�����。應(yīng)用LNB對聯(lián)通的邊界進行相關(guān)的分析���,通過網(wǎng)絡(luò)上的軟件和硬件進行結(jié)合的內(nèi)容��,進行的連通邊界的描述,同時還需要結(jié)合組件的運行和通信��,對模型進行詳細的補充�����。
4.1針對安全體系要素的建模
對安全體系的要素進行建模分析要求結(jié)合安全機制和安全威脅進行建模分析����,對安全機制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進行科學全面的思考,提高建模分析的準確性和科學性����。要應(yīng)用模態(tài)邏輯對安全體系的要素進行分析,包括了必然和可能等相關(guān)的概念邏輯����。
4.2安全措施分析
對網(wǎng)絡(luò)信息技術(shù)進行分析制定,防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害��,及時對一些安全事故進行分析處理����,這是安全技術(shù)措施的主要內(nèi)容�,安全管理措施是對網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析����,實施對機構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理,還包括了對于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容�。
4.3安全管理措施和安全技術(shù)措施的分析比較
安全管理措施和安全技術(shù)措施兩者十分類似,但在措施的實施方面有實際的差異����。前者針對的管理的相關(guān)規(guī)則,而后者卻是針對技術(shù)制定相應(yīng)的規(guī)則�����。進行模態(tài)邏輯的應(yīng)用的時候���,建立安全體系的模型�����,實現(xiàn)模擬邏輯的應(yīng)用推導�����,利用安全體系中的有效性進行科學的推導和相應(yīng)的分析����,同時,利用強推理和弱推理的相關(guān)的規(guī)則進行對比分析����,可以發(fā)現(xiàn)其中存在的一些關(guān)系�。
5對網(wǎng)絡(luò)安全體系建模方法的驗證分析
用科學的方法建立模型,從安全目標和安全邊界角度以及安全要素等進行了模型的分析����。下面就結(jié)合模型的驗證結(jié)果,分析安全目標的實現(xiàn)程度����。主要針對安全要素計算法進行具體的分析如下:把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進行模型的輸入和輸出操作,設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集����,所謂安全要素集,是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標�����,那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對的安全威脅攻擊的集內(nèi)�����。通過測定安全要素是否在安全邊界中,實現(xiàn)對業(yè)務(wù)操作的性質(zhì)的區(qū)分��,定性是屬于安全性還是威脅性的����。其中有2個主要步驟:(1)界定安全威脅攻擊目標是否在物理連通的邊界范圍中;(2)對安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài)���,對比該安全措施邊界的模型定義和狀態(tài)的情況是否一致���。若業(yè)務(wù)操作中有安全威脅,但沒有解決該安全威脅的安全技術(shù)措施��,那么這個業(yè)務(wù)操作就形成了一定程度的存在安全風險�����;再對這一安全威脅的安全技術(shù)措施的模態(tài)進行判斷��,若發(fā)現(xiàn)“可能”針對這一模態(tài)的相應(yīng)安全措施��,根據(jù)弱推理規(guī)則對安全措施的科學性和可行性進行推導判斷��,否則就根據(jù)強推理規(guī)則進行推導,結(jié)合最終的結(jié)果��,進行安全風險的處置�����。制定科學的安全技術(shù)和安全管理方面的保護措施�,需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi),同時要求對安群威脅進行分析�����,根據(jù)最終系統(tǒng)是否受到攻擊的實際情況���,結(jié)合安全管理的對象和相應(yīng)的技術(shù)規(guī)范的時,檢測物理連接是否有效����,連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求,按照安全等級進行建模分析�����。結(jié)合上述的相關(guān)建模分析方法�����,安全管理部門可以細致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對網(wǎng)絡(luò)安全風險狀態(tài)的科學認知,并制定有針對性的標準和流程,保證業(yè)務(wù)操作的安全性和效率��。
6結(jié)語
本文對網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進行了詳細的介紹��,并進行了驗證方法的闡述�����,滿足了網(wǎng)絡(luò)安全體系建模的方法的科學性和可行性要求���。在具體的基于等級保護制度建立的網(wǎng)絡(luò)安全體系框架內(nèi)���,對于建模上的規(guī)范性和功能提出了較高的要求,結(jié)合對網(wǎng)絡(luò)安全體系建模分析�,討論了對此類網(wǎng)絡(luò)安全建模分析方法科學性進行驗證的方法。
作者:馬榮華 單位:鄭州鐵路職業(yè)技術(shù)學院
引用:
篇8
信息安全專業(yè)培養(yǎng)要求
1.具有扎實的數(shù)理基礎(chǔ)����,熟練掌握一門外語并具有一定的譯、聽�����、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;
2.掌握模擬和數(shù)字電子線路的基本原理��、分析方法�����、實驗技能與方法;
3.掌握通信����、計算機網(wǎng)絡(luò)和信息系統(tǒng)的基本理論和專業(yè)知識,掌握密碼��、信息安全以 及信息安全管理的基本理論與方法;
4.具備在信息���、信息過程和信息系統(tǒng)等方面進行信息安全與保 密關(guān)鍵技術(shù)的分析、 設(shè)計���、研究���、開發(fā)的初步能力以及安全設(shè)備與軟件的應(yīng)用、信息系統(tǒng)安全集成與管理的 能力;
5.了解國家有關(guān)信息安全方面的政策和法規(guī)以及有關(guān)國際法律�����、法規(guī);了解信息安全 技術(shù)領(lǐng)域的理論前沿、應(yīng)用前景和發(fā)展動態(tài);
6.掌握計算機的基本原理與技術(shù)�����,具有初步的軟����、硬件的開發(fā)能力;
7.掌握文獻檢索、資料查詢的基本方法���,具有一定的科學研究和實際工作能力����。
信息安全專業(yè)就業(yè)方向
本專業(yè)學生畢業(yè)后可在政府機關(guān)���、國家安全部門����、銀行����、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)�����、計算機安全系統(tǒng)的研究�����、設(shè)計��、開發(fā)和管理工作�,也可在IT領(lǐng)域從事計算機應(yīng)用工作。
從事行業(yè):
畢業(yè)后主要在新能源�����、互聯(lián)網(wǎng)�、計算機軟件等行業(yè)工作,大致如下:
1 新能源;
2 互聯(lián)網(wǎng)/電子商務(wù);
3 計算機軟件;
4 房地產(chǎn);
5 貿(mào)易/進出口�����。
從事崗位:
畢業(yè)后主要從事項目經(jīng)理��、網(wǎng)絡(luò)工程師�、網(wǎng)絡(luò)管理員等工作,大致如下:
1 項目經(jīng)理;
2 網(wǎng)絡(luò)工程師;
3 網(wǎng)絡(luò)管理員;
4 銷售經(jīng)理;
5 行政助理���。
信息安全專業(yè)主要課程
專業(yè)基礎(chǔ)和專業(yè)課主要有:高等數(shù)學�����、線性代數(shù)�、計算方法��、概率論與數(shù)理統(tǒng)計���、計算機與算法初步��、C++語言程序設(shè)計����、數(shù)據(jù)結(jié)構(gòu)與算法����、計算機原理與匯編語言、數(shù)據(jù)庫原理��、操作系統(tǒng)�、大學物理����、集合與圖論�、代數(shù)與邏輯、密碼學原理����、編碼理論、信息論基礎(chǔ)��、信息安全體系結(jié)構(gòu)��、軟件工程�、數(shù)字邏輯、計算機網(wǎng)絡(luò)等��。
