如何加强网络安全管理篇1
关键词:校园网络;问题;措施;安全管理
中图分类号:tp393.18文献标识码:a文章编号:1007-9599(2011)23-0000-01
HowtoStrengthentheCampusnetworkSecuritymanagement
LuoXu1,2
(1.GuizhouUniversityVocationalandtechnical/teachersCollege,Guiyang550003,China;2.GuizhouprovinceDomesticSchool,Duyun558016,China)
abstract:inordertobetterpromotetherapiddevelopmentofinformationtechnologyoncampus,thispaperfromthenetworkandinformationsecurityaspectsofthestudy,analysisofthecurrentcampusnetworksecuritymanyproblemsarise,combinedwiththeactualsituationofourschool,hastakensomemeasuresnetworksecuritymanagement,bettertoeliminatesecurityriskstothecampusnetworktoensureefficientandnormaloperation.
Keywords:Campusnetwork;problems;measures;Safetymanagement
一、前言
网络技术与其他先进技术一样,在为人们服务的同时,也带给了人们诸多的负面问题。自从因特网问世以来,信息安全和资源共享一直都是一对矛盾,随着计算机网络资源共享的逐渐加强,然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式,但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络,面对着如此多的安全问题,本文主要做出探讨,希望能够对此产生积极的作用。
二、积极推进校园网络安全管理的重要意义
第一,加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步,校园网已经成为每一个学校走进信息化时代的必然趋势,使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展,对内则关系到学生的成才和成长。第二,加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息,很多方面工作也都逐步依赖于网络,假如网络安全方面出现了一些问题的话,那么将会造成信息不能够及时的沟通,或者被删除、窃用、破坏等,这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中,我们一定要重视网络系统运行过程中的安全管理问题。
三、校园网络安全存在的诸多问题
(一)病毒入侵较为严重。校园网络在给大家提供诸多方便的同时,也变成了病毒的传播途径。随着目前网络的飞速发展,病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结合,不仅会破坏硬盘数据,同时还能够擦除主板BioS芯片的内容,使得机器不能够继续使用。特别是在学校接入广域网之后,使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以,网络病毒的防范任务显得非常的艰巨。
(二)校园网安全管理技术较为单一。当前,很多的高职院校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前高职院校校园网对于安全的需求。
(三)网络监控措施不足。网间隔离起边缘区保护的作用,不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性,因此需要建立健全网络监控机制,从而做到对网络资源的保护,从网络监控当中得到统计信息,从而对网络安全风险进行评估。学校有很多台电脑,一些电脑是通过正常的途径得到合法ip地址,但是实际当中并不是所有的电脑都申请过ip地址。因此当一些没有ip地址的用户,假冒他人合法ip地址,就极有可能造成内部地址的冲突,从而严重阻碍合法用户的使用。
四、加强校园网络安全措施
(一)构建网络防毒体系。一般来讲,校园网络防毒体系主要可以分为服务器的防护和工作站的防护。首先,服务器的防护。防毒体系结构当中的服务器端产品,需要具备对病毒实时监控的功能,同时还应该具备远程安装、病毒码自动更新功能及其多种报警通知方式等功能。随着学校内部电子邮件的逐渐普及,学校网络又增加了一个病毒入侵的通道。学校可以在网络防毒体系当中再增加一层关卡,从而确保邮件附件随时处于病毒免疫的状态。其次,工作站的病毒防护。网络工作站的病毒防护处于学校防毒体系当中的最底层,对于学校计算机用户来讲,这是最后一道杀毒的要塞。
(二)定期将数据进行备份。学校的资料虽然不能够像商业网站的资料那样具有明确的价值,但是却关系到了学校的教学情况,这是非常重要的。因此需要定期对学校所有服务器的资料进行备份,特别是数据服务器,系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份,也不应该单纯使用拷贝手段备份。对整个网络系统进行备份主要是在系统遭受到破坏时,能够方便的恢复原来系统。学校需要应用专业的软件进行备份,这样才能够通过优化数据的传输速率来不断增加备份的速度。应用这种方法能够在一些网络问题不能够解决之时重新导入数据,从而将损失降到最低。
(三)实现域用户身份认证的过程。随着目前校园网络提供信息服务质量的不断提升,对于信息安全的需求也变得更加强烈。此外,在校园网提供更高层此服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此我们需要一个完备的系统,对整个校园网用户进行身份的认证和管理。我们可以配备网关认证流控设备――深信服,所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种方式不仅能够保证网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
五、小结
校园网络的安全是动态的、整体的,它的内容不仅仅包括系统安全、物理安全、应用安全、网络安全等,还需要数据加密、防火墙等技术,同时还应该配备专门的管理人才,这样才能够实现校园网络安全、可靠的运行。
参考文献:
[1]谭臻.校园网络安全管理中的黑客入侵与防范[J].计算机安全,2007,10
如何加强网络安全管理篇2
关键词:wifi;信息化教学;应用分析
随着社会信息化的快速发展,学校的教学与管理也面临着巨大的机遇和挑战,如何充分利用信息化技术,加快实现信息化教学进程,是目前学校管理的重要问题。特别是手机的普及,学何如何让学生利用手机设备进行教学呢。很多多学校采用反转课堂模式,课下让同学们提前学习,如何能够保证手机流量呢,很多学校采取了无线wifi全覆盖。无线wiFi的设备每年都在不断的更新,作为学校的网络管理员,对于构建一个稳定、安全、高效的无线网络环境,是每个管理者都需要面对和解决若干问题。以下的内容重点探讨如何对无线网络进行规范和管理。
一、无线wifi设计原则
一是实用性。在设计过程中遵循面向应用的原则,注重应用的实际效果,首先是最先使用的要覆盖,对不着急用的,可以慢慢的完善。不需要设计不实用的无线网络,也不要设计利用率真不高的网络。
二是安全性。现在的网络安全已上升到国家层面,所以网络安全是首位的,设计的网络必须有高度的安全机制,要有灵活的权限设置,有专人管理,防止别人非法入侵和机密泄露。
三是先进性。采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
四是可靠性。系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
二、设备选型
(一)校园无线网络的覆盖范围与相关设备的选型
根据学校的硬件与场地配置,对校区范围内现场进行观察规划,确定主要分为室内和室外,室外的公共区域无线覆盖选用高功率ap(wa-3000-n),能够提供500mw的大功率输出。标准反极性Sma天线接口,可按需求配置不同外接天线或接入室分网络进行无线覆盖。最高支持1500mbps的传输速率,胖瘦一体,支持标准poe供电,能够进行aC集中管控和poe集中供电。
室内ap采用吸顶式:需要采用一体化吸顶式设计,可以便捷的安装于各类天花板上,不破坏室内原有装修设计。内置的ieee802.11b/g/n无线模块,最高支持300mbps传输速率,可连接笔记本、平板电脑、智能手机等无线终端设备。内置天线的设计,使其外观能够更好的和室内装修融合。无线aC采用H3CwX6100e,提供对网络内的用户控制管理、快速漫游、超强的Qos,采用wpa/wpa2和802.1X认证相结合的方式aeS、tKip以及wep加密等手段方式增强了无线网络安全,以实现对整个网络的管理和安全策略。
(二)无线接入方式
无线wifi网络主要是为在校师生提供无线接入服务,由于无线覆盖的广泛性,使用者身份的不确定,防止非法身份的客户登陆,只有获得授权的网络用户可以使用;无线认证需要具备便捷、快速、认证多元化等要素,具体需要实现如下功能:无线接入终端采用poRtaL方式,推送weB页面,将用户强制引导至指定网页(企业活动宣传、接入认证),并对智能手机、平板电脑、笔记本电脑分别推送不同的内容;对weB认证网页进行在线定制管理,根据不同区域认证策略提供独立的
三、无线接入的网络安全管理
网络的安全需要保证用户、设备、安全、信息安全等的安全。这个为了保证用户的安全,我们上网的保护是湿法磷酸技术和预共享密钥的使用,克服了wep认证的缺陷,和容易发生泄露,包括身份验证、算法的加密和完整性和一系列的安全解决方案。这个对于室内安装的ap,放在室内高处,访问控制和报警系统的ap,确保设备安全;在屋顶和墙高ap室外安装,通过poe模式供电,与802.af协议,通过网络电缆传输数据和电源的同时,减少系统布线成本增加网络安全与稳定。
wiFi网络作为移动互联网的主要构成部分,在信息化时代,几乎每个人都需要接入网络获取信息、移动办公、学习等。随着智能手机、平板电脑等智能终端的不断普及,传统的有线接入方式早已无法满足现阶段网络需求,wiFi网络的普及对校园信息化建设,教师移动办公等方面起到了很大的助力作用。
参考文献:
[1]李文胜.无线校园网络安全分析及方案设计[J].现代计算机(专业版).2009(06).
如何加强网络安全管理篇3
关键词 高校 计算机 信息安全 安全保密
中图分类号:G47文献标识码:a
随着高科技迅速发展,办公自动化的全面推进,网络电子泄密已经成为当前泄密的主要模式,而泄密的原凶主要是:移动介质、计算机终端和互联网。作为国家人才培养和科学研究的重要基地,高校每年都产生一些具有国内或国际先进水平的成果,其中很多是与国家经济、军事等领域密切相关的。因此,做好高校计算机信息安全保密工作十分必要且意义重大。
1 高校计算机信息安全保密工作面临的问题
(1)计算机信息安全保密工作多头管理。和政府部门设有专门的信息化工作部门负责计算机信息安全保密工作不同,绝大多数高校都没有设立专门的信息化工作部门,相关工作由网络中心、宣传部、信息中心、保密办等多个部门分别负责。当前多数高校是网络中心负责网络服务器的安全,宣传部、信息中心负责上网信息的审查,保密办负责保密监管。由于保密工作人员不熟悉信息技术与计算机技术,难以有效地对计算机信息系统进行保密监督检查;而网络中心的管理人员又不甚了解保密规定要求,对学校计算机、移动存储介质等信息设备的情况也不清楚,不能实施重点管理,造成管理“几张皮”现象。
(2)信息安全保密意识淡薄。在高校日常工作中普遍存在“重业务、轻保密”、“无密可保”、“有密难保”的思想。一些从事项目的科研人员保密意识不强,对日趋尖锐、复杂的窃密形势认识不足,对泄密后应承担的法律责任不清,警惕性不高,有章不循现象突出。例如,不设置计算机口令或者不定期更换计算机的口令、不及时升级杀毒软件和操作系统补丁、在非计算机或联网计算机上处理信息、移动存储介质在计算机和非计算机上交叉使用等,从而埋下信息安全隐患。
(3)计算机信息安全保密知识缺乏。高校教职员工没有人不在使用计算机、互联网,但除计算机专业毕业的人之外,真正懂得如何防护计算机信息的人少之又少。对一些计算机安全知识,如:如何设置计算机开机口令、guest用户该开启还是禁用、如何进行系统补丁和病毒库升级、何样的软件能安装、非法网站如何辨别等,大多数教职工都不知道,即使知道也没有引起足够的重视,更谈不上按要求执行。有的教职工使用移动硬盘或U盘前从不查杀病毒,致使病毒感染到办公(内网)计算机,对内网的安全造成威胁。
(4)计算机信息安全威胁和攻击手段多种多样,防不胜防。诸如:蠕虫,冲击整个网络造成瘫痪;木马,秘密潜伏的间谍武器,造成窃泄密事件的多发;网络欺诈,以假乱真,盗窃金钱和隐私信息;网页篡改,政治宣传,设饵钓鱼;僵尸网络,一呼百应的攻击网络;间谍软件,无所不在的窃听者;入侵,非法闯入为所欲为;病毒,主机及数据破坏者等等。随着网络的发展,信息安全威胁和窃密手段也在不断提高,防范难度增大。
2 做好高校计算机信息安全保密工作的措施
(1)加强组织领导。我国对信息安全保密工作是非常重视的,中央机要管理部门、国家安全机关、公安机关和国家保密主管部门分工协作,各司其职,形成了维护国家信息安全的管理体系。高校也应如此。高校应成立“一把手”担任组长,网络中心、宣传部、学生工作、保密工作等部门人员为组员的信息安全保密工作领导小组,加强对计算机信息安全保密工作的组织领导,对网络运行、网上信息、计算机信息安全保密执行情况进行监督检查,为计算机信息安全保密提供保障。
(2)加强教育培训。计算机信息安全保密工作涉及的范围很广,高校的每一个计算机终端都有可能成为“最短的那块木板”,做好高校计算机信息安全保密工作,不仅是网络管理部门、保密工作部门的责任,更是全校教职工的共同责任。因此,要对所有教职工进行教育培训。一是进行基本知识的普及。通过面对面的知识讲座或答题等方式普及计算机信息安全、网络安全和保密知识,使广大教职工知保密、懂保密、善保密。二是进行警示教育。通过通报计算机信息泄密引发的案件,警示教职工,从而增强信息安全保密的危机感。三是签订保密承诺书。通过和计算机网络安全系统管理员、安全管理员、安全审计员、人员等签订保密承诺书,增强其责任感。
(3)加强技术防护。从学校网络管理部门来说,要采取入侵检测、网络隔离、信息加密、访问控制等必要的技术措施,及时对操作系统、应用软件、病毒防护软件进行补丁升级,保障网络的各个环节特别是互联网接入的安全性,将攻击和入侵造成的威胁限制在最小范围内;同时通过物理防火墙和信息过滤软件对有害信息、有害电子邮件等进行过滤与封堵,保障网络信息安全。从职工个人来讲,主要是定期升级杀毒软件,经常查杀病毒;不打开陌生人的电子邮件;不安装来历不明的软件;设置计算机开机密码应含数字、字母及特殊字符且长度足够并定期更新;谨慎利用共享软件,确保个人计算机信息的安全。
(4)加强数据备份。重要信息应及时备份,防止计算机被病毒感染或遭受黑客攻击致使重要资料被修改、损毁;或因一些不可抗拒因素(自然灾害)致使计算机损坏而数据丢失;或者误操作将重要资料删除,从而给教学、管理、科研造成无法挽回的损失。
(5)加强监督检查。高校信息安全保密工作领导小组要采取定期检查、不定期抽查等方式,对计算机网络安全系统管理员、安全管理员、安全审计员履职情况,信息上网审查审批情况,信息系统、计算机、移动存储介质的保密管理和使用情况,科研人员遵守保密规章情况等进行监督,发现问题及时督促整改,确保学校不出信息安全事故。
(6)加强制度建设。建立健全计算机和信息系统管理规定,对计算机、移动存储介质的使用、维修,信息的传递等进行规范,有效预防泄密事件发生。制定校园网信息安全保密管理制度、校园网信息审批制度、网络服务器机房管理制度,确保网络服务器安全运行、信息不上互联网。
计算机信息安全保密工作是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,但关键因素是人。只有教职工充分认识信息安全保密的重要性,不断增强信息安全保护意识,不断学习新的计算机信息安全防护知识和措施,严格执行各项计算机信息安全保密管理规定,共同改善网络安全保密环境,才能最大限度地保护计算机信息安全。
参考文献
[1] 王振洋等.新形势下加强基层行计算机信息安全保密工作的思考[J].华南金融电脑,2010(5).
[2] 曹步荣.克州中支计算机信息安全保密分析及对策[J].华南金融电脑,2009(7).
如何加强网络安全管理篇4
一、计算机网络安全的概述
网络安全主要指的是,为了防止侵害到网络而采用的措施。在合理的应用网络安全措施的时候,就可以有效地保护到网络,并使其正常的运行。具体拥有着三个层面的内容:其一为可用性:可用性主要指的就是在网络受到不良供给的时候,能够保证合法的用户正常的开展系统的授权访问;其二为保密性:保密性主要指的是网络可以避免没有经授权的用户,读取到保密性的信息;其三为完整性:在完整性中具体包含:软件完整性和资料完整性。资料的完整性所指的是,在没有通过允许的条件下,保证资料的安全性,也就是不被擅自地修改或删除。软件完整性所指的就是,保证软件程序不会被错误的病毒或者用户所修改。
二、企业计算机网络安全面临的威胁
1、来自外部的安全威胁
随着现代化企业各项业务的不断拓展,企业计算机网络中有很多的服务需要和互联网相连,导致每天都会有网络黑客试图入侵企业的局域网窃取企业业务部、研发部、财务以及人事等多种机密的信息资源,例如,企业的一些重要的客户资料、新产品资料、公司账目、职员信息等,同时,在复杂的互联网环境下,木马病毒的传播、变化以及发展迅速,使企业计算机网络防不胜防,企业局域网一旦感染计算机病毒,有可能会引起整个网络的瘫痪,给企业带来不可估量的经济损失。
2、介质泄露
由于计算机在日常的工作中会辐射电磁波,企业局域网在没有防护的条件下,任何人可以利用无线电接收设备在一定范围内截取网络信息,造成企业信息资源的泄露。另外,计算机的磁介质如用来存储和记录的磁盘、磁带等设备,具有复制容易、存储量大等特点,如果这些磁介质没有进行良好的处理和保存,会导致磁介质的信息被删除或者复制,影响企业局域网的信息安全。
3、计算机病毒泛滥
互联网系统模式和单机系统模式相比,通讯能力更强,计算机病毒的种类更多,并且传播和感染速度更快,极大地增加了计算机网络管理和维护的难度。通常情况下,计算机病毒主要是通过固化软件系统中的程序、网络环境下的文件传输、移动存储设备等方式攻击计算机网络。计算机病毒可以冲破企业局域网的安全设置,入侵到网络的服务器中,破坏企业计算机网络的信息资源,甚至导致整个企业局域网瘫痪,泄露企业的一些机密核心信息。
4、系统配置不当
如果企业计算机网络中的路由器或者操作系统配置错误,无线网络缺少密码设置、终端保护命令不合理、口令文件没有设置安全保护、存在匿名的telnet、Ftp的开放等,使得企业的局域网自身存在多个安全漏洞,严重影响了企业计算机的网络安全。
三、企业计算机网络安全管理对策
计算机网络资源的高效、快捷为计算机给企业提供了高额利润,但同时也带来了计算机网络中的安全威协,甚至给用户造成巨大的损失。因此加强计算机网络安全性管理,制定一套具有可靠性、可用性、完整性、保密性计算机网络安全策略是计算机管理人员的责任。分别讨论以下几种策略:
1、用户主观防护策略
设定此安全策略的目的是让网络用户清醒认识当前信息安全形势,增强计算机网络系统安全工作的责任感和紧迫感。建立可操作性、实效性的安全管理制度,不断优化制度和标准,指导信息系统安全建设、运维等工作。同时加强制度的学习和宣贯,把新制度、新规范及时融入并固化到信息系统的功能模块中,建立规章制度实施的保障机制,强化规章制度实施的检查监督,增强执行力,加强信息系统安全队伍建设,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2、专业技术层面的访问控制策略
网络访问控制是保护计算机系统中硬件实体和通信链路免受人为破坏和攻击的主要策略。它的主要任务是保证网络资源不被非法使用和非常访问。主要分为几种策略:
(1)用户入网控制
用户入网控制是网络安全访问要做的第一层哨卡。可以设置何种用户在固定时间入网,何种用户准许登录到哪台服务器并获取何种资源;实施网络安全域控制:分域边界控制、域与域间控制、域内控制等三部分,就是对互联网出口集中控制和域接入边界的安全控制;域间与数据中心边界安全控制;域内各业务网络内部的安全控制与规范。
(2)监视和自动锁定系统
网络管理员通过网络设备定时监视网络的性能和流量,对于可疑包要实时跟踪。监视服务器应记录用户对网络资源的访问,服务器设置多媒体形式报警系统。如果有人试图非法进入网络,服务器应自动记录企图尝试进入网络的次数,设定登录最大次数,然后将该帐户锁定。
(3)网络服务器及密钥管理
网络服务器的是被攻击的的几率最高,密钥管理也最为重要。可以设置口令锁定服务器控制台。服务器均禁用弱口令,密码强度加高,减少暴力破解和溢出攻击的可能性;所有磁盘统一分区格式,并设置锁定时间;所有服务器的安全、系统和应用日志审计策略均开启;系统补丁及时更新,防止高危系统漏洞。
(4)文档属性控制
网络系统管理员应给文件、目录等指定访问属性,用户分只读(R)、可写(w)、可执行性(X)三种,重要数据也可设隐藏。也可使用“受托”或“委派”属性,多层管理,保护上一级文档。
(5)设置防火墙机制
防火墙是用来阻止网络中的黑客访问某个机构网络的硬设备或软件。在internet与intranet之间构造的一个保护屏障,这一道关卡可以保护内部网免受非法用户的侵入。目前防火墙技术也在不断提高,一般由服务访问规则、验证工具、包过滤和应用网关4个部分构成。局域网上进出的所有网络通信数据包均要经过防火墙过滤。
3、信息加密策略
企业机密信息在网络传输过程中,一般文件内容、口令或控制信息不能公开,即使被被截包,也令其无法读取,要实施信息加密。一般的数据加密方式可以在“链路加密”、“端点加密”和“节点加密”三个层次实现。“链路加密”在网络节点之间的链路信息实施加密;“端点加密”是对源端用户到目的端用户的信息实施加密;“节点加密”是对源节点到目的节点之间的传输链路实施加密。网络用户可根据网络传输协议情况和技术水平实施哪种加密方式。
如何加强网络安全管理篇5
论文摘要:互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题,其次,从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨,具有一定的参考价值。
1概述
互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。
2计算机网络信息管理工作中的安全问题分析
计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务,但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时,应该将管理工作的重点放在网络信息的和访问方面,确保计算机网络系统免受干扰和非法攻击。www.133229.Com
2.1安全指标分析
(1)保密性
通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。
(2)授权性
用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。
(3)完整性
可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。
(4)可用性
在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。
(5)认证性
为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。
2.2计算机网络信息管理中的安全性问题
大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。
(1)信息安全监测
有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。
(2)信息访问控制问题
整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。
3如何有效加强计算机网络信息安全防护
(1)高度重视,完善制度
根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。 (2)合理配置,注重防范
第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
(3)坚持以信息安全等级保护工作为核心
把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。
第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。
第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。
第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》,提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主,建章立制,加强管理,重在治本”的原则,坚持管理与技术并重的原则,对信息安全工作的有效开展起到了很好的指导和规范作用。
(4)采用专业性解决方案保护网络信息安全
大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到web层的全面防护;其中防火墙、ids分别提供网络层和应用层防护,ace对web服务提供带宽保障;而方案的主体产品锐捷webguard(wg)进行web攻击防御,方案能给客户带来的价值:
防网页篡改、挂马
许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、ids/ips、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的web攻击。webguardddse深度解码检测引擎有效防御sql注入、跨站脚本等。
高性能,一站式保护各院系网站
对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱,经常成为攻击重点。webguard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。
“零配置”运行,简化部署
webguard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。
满足合规性检查要求
继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。webguard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。
4结束语
新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。
参考文献:
[1]段盛.企业计算机网络信息管理系统可靠性探讨[j].湖南农业大学学报:自然科学版,2000(26):134-136.
[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[j].医疗装备,2003.(16):109-113.
[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[j].中国妇幼保健,2010(25):156-158.
[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[j].交通科技,2009.(1):120-125.
[5]bacerebecca.intrusiondetection[m].macmillantechnicalpublishing,2000.
如何加强网络安全管理篇6
关键词:档案管理信息化意义安全防范策略
档案信息也逐渐走向数字化管理是必然趋势,但在档案信息化过程中,出现的安全问题,制约的档案信息化的进程。如何确保护信息化档案信息的完整与安全,成为当前档案管理者的重要课题。
一、档案信息化管理的作用和意义
电子化档案管理信息系统的建立,可以提高档案工作的效率,方便用户的使用加强档案的保存,提高档案利用的效率,对维护和保障单位的合法权益,促进两个文明建设具有重要意义。
(1)档案信息的传递量和服务对象的数量大大增加。由于数字信息占有空间小,信息传递不受空间的限制,随着计算机通讯网络的不断延伸,所能链接的用于存贮和管理数字信息的服务器和存贮设备及服务对象的数量将加速增加。
(2)时间的延续性,可以24小时服务。
(3)档案数字信息网络检索方便,传递速度快。
(4)可以根据利用者的需要,提供个性化服务,档案信息网络服务的出现,是我们提供档案信息服务的适时的现代手段。
(5)资源共享,提高档案的利用率。利用网络传输档案信息具有纸质档案不可比拟的优点,网络传输速度快、档案传输不再受空间和人力的限制。还可以通过档案管理网络系统异地查阅档案信息,节约了人力、物力,大大提高档案的利用率。
二、档案信息化后可能存在的安全隐患
l、操作系统的安全缺陷。操作系统是计算机最主要的系统软件,是信息安全的基础之一。然而,因为操作系统太庞大,致使操作系统不可能做到完全正确。操作系统的缺陷所造成的功能故障,往往可以忽略,但是,如果操作系统的缺陷被攻击者利用,所造成的安全问题就不能忽略。
2、网络技术本身的安全隐患。网络本身就不是一种很安全的信息传输方式。网络上的任何信息都是经过重重网站分段传送至目的地的,任何中介站点均可以拦截、读取甚至破坏信息。同时,网络的应用技术发展很快,新技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是显得有些滞后,防范攻击的能力不强,这样就导致了网络安全的脆弱性。
3、管理人员素质问题。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,缺乏计算机与网络信息的安全意识,致使网站遭到攻击。
三、档案信息化管理中安全问题的防范策略
1、加强对档案管理人员素质培训及安全教育
在档案信息化管理安全防范中,人的因素是第一位的。档案管理的现代化,对档案管理人员的素质提出了新的要求,档案部门应加强对信息安全意识和安全业务的宣传与教育,不断提高档案管理人员的思想素质、业务素质和职业道德。对现有的在职档案人员进行档案现代化管理和计算机、网络等信息技术方面新知识、新技术的培训和再教育,积极引进复合型人才,为档案信息化管理注入新的活力,提升综合管理能力,应对工作中可能发生的意外事故,及时发现问题和解决问题,维护系统的安全和正常运行,确保档案信息的完整性。
2、从管理上加强安全防范
针对信息化档案安全问题,安全防范的最高境界不是产品,也不是服务,而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理程序,就没有真正的安全。
1)建立可信可控的内部网络。管理好内外网通道,杜绝内部人员使用拨号、宽带等方式非法接入外网。管理好单位个人使用的计算机上的重要文档,防止相同域内的终端用户互相调用和操作机密文件。管理好输出设备,对于重要电子文档的打印,要进行严格的登记和日志管理。管理好内网客户端,在局域网上建立监控点。
2)实施强审计管理。所谓强审计,就是利用日志对网络上的行为、踪迹进行监控,并能事后取证的技术。强审计技术一般包括五个方面的内容:―是网络审计,防止非法内连和外连;二是数据库审计,对数据库的读取行为进行跟踪;三是应用系统审计,例如公文流转经过几个环节,必须要有清晰的记录;四是主机审计,包括对终端系统安装了哪些不安全软件的审计,并设置终端系统的权限等,五是介质审计,包括光介质、磁介质和纸介质的审计,防止机密信息通过移动U盘、非法打印或者照相等多个环节从信息系统中泄密。
3)数据备份与容灾。理想的数据保护解决方案必须既能解决业务对高性能与可用性的需求,又能解决备份与恢复管理问题。容灾备份就是指通过特定手段和机制,在各种灾难损害发生后,仍然能够最大限度地提供正常应用服务的信息系统。对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断,应用备份必须提供不间断的应用服务,让客户的服务请求能够继续运行。
3、保障数字档案安全的技术措施
数字档案是技术的产物,因此,运用先进网络技术和信息安全技术是确保数字档案安全的重要保障。
1)防火墙技术
防火墙是在网络之间执行访问控制策略的系统,是硬件和软件的组合体,它保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的实现技术主要有:包过滤技术、服务技术、状态监测防火墙技术等。
2)加密技术
密码技术是网络安全技术的核心,是提高网络系统数据的保密性、防止秘密数据被外部破拆所采用的主要技术手段。采用加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。数据加密技术可分为二类:对称型加密和公钥密码算法。
3)防写技术
防写技术,即将数字档案设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其进行任何修改。在计算机外存储器中,只读光盘只能读出信息而不能追加或擦除信息广一次写入光盘可供使用者一次写入多次读出,可以追赶加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改数字档案的内容,保持数字档案的真实性和可靠性。
结语
随着档案信息化进程的深入,大量数字档案的安全问题已经摆在档案管理者面前,如何做好信息化档案的安全工作值得我们不断的探讨和研究。
参考文献:
[1]刘景红,朱俊东.医院档案信息化建设中的信息安全管理[J],档案.2009(4).
[2]范志伟,浅谈档案信息化管理过程中的安全保护问题[J].职业技术.2009(7).
如何加强网络安全管理篇7
关键词:网络安全隐患管理措施
中图分类号:tp393.08文献标识码:a文章编号:1007-9416(2015)09-0000-00
近些年来,计算机网络技术飞速发展,给人们带来了翻天覆地的变化,与此同时,也带来了网络信息与安全方面的问题,这些问题的存在给人们的生产生活带来了一系列的问题,因此,人们就开始广泛的关注起了计算机网络安全问题。所谓的计算机安全主要包括三个方面:第一点就是如何防治病毒的入侵,第二点就是如何保护计算机的系统安全,第三点就是如何提高远程数据的传输保密性。
1计算机网络安全隐患的概述
近些年来,互联网的发展十分迅猛,世界范围内的计算机网络资源共享又得到了加强,但是,与之相伴的却是很难解决的网络安全问题。网络一旦存在安全隐患,势必会使网络信息安全受到威胁。网络环境是一个开放的、公共的环境,每分钟都有着大量的信息在流动,而这些流动的信息也就成为了不法分子的目标。不法分子通过入侵个人用户或者是相关企业、事业单位以及政府机关的计算机系统,来窃取大量的数据。网络的诞生打破了传统媒体对时间以及空间的限制,而网络安全犯罪的“高收入、低成本”又在一定程度上刺激了与网络安全相关的犯罪活动的增长。通常来说,也就是按照相关的经验和理论来说,黑客对计算机的攻击、计算机病毒的蔓延以及拒绝服务攻击是危急计算机网络系统安全的罪魁祸首。计算机主机终端出现的时代,黑客攻击就已经出现了,并随着网络的不断发展,也在逐步转变着攻击的形式。
2如何防范计算机网络安全问题
从技术上来说,计算机网络安全的解决应当由多个安全组件对计算机网络安全进行防护,如果仅仅采用一个安全组件,那么是很难对计算机网络进行安全防护的,即使能够进行防护,防护的也并不彻底。因此,我们应当采用综合的网络安全手段,以实现网络真正的“安全”。现阶段,大家普遍应用的网络技术手段主要包括以下几个方面,例如数据加密技术、云查杀技术以及防病毒技术等等。
3网络防火墙
作为一种隔离控制技术,网络防火墙其实就是一种具有预定意义的网络安全策略,通过内外网通信的方式,能够实现对访问实行强制控制。通常情况下,我们应用的防火墙技术主要分为以下几种状态检测技术、包过滤技术以及应用网关技术,下面笔者就对这三种技术做一个系统的阐述。首先是状态检测技术,这种技术是依据数据包的目标地址、源地址以及数据包所用的端口来确定该类数据包是否被允许通过,它是以以一种状态检测机制为基础的状态检测技术,能够将所有属于同一连接的包作为一个整体的数据流进行看待。其次,包过滤技术,这种技术在网络层中能够实现对数据包进行有选择的通过,根据系统之前就已经设定好的相关的过滤逻辑,对每一个数据包进行细致的检查,构成相应的数据连接状态表,能够实现规则表与状态表的有机的、共同的配合,并识别每一个连接的状态因素,将现行的包过滤防火墙与传统防火墙相比,我们发现,现行的技术的安全性和灵活性更好。最后,是应用网关技术,该技术主要实现在应用层,它能够使一个进行特殊运行的软件工作站来对网络进行保护,这样做的主要目的就是能够将网络中的一些具体的细节隐藏起来,以保护其中的重要数据。
4数据加密技术
数据加密技术能够灵活的控制用户的访问量,正因如此,它能够更加适用于各种开放式的网络系统,之所以要对网络用户实现授权访问,其最主要的目的就是为了保护网络用户的静态信息,在系统中实现以系统级别的支持平台为手段的访问。之所以对数据进行加密,最主要的原因就是为了能够保护网络用户的动态信息。通常情况下,对于动态数据的攻击主要分为两个部分,这两个部分分别是被动攻击以及主动攻击两部分,对于动态数据的主动攻击,我们一般是不能够避免的,但是我们能够做到对其进行预防检测。值得注意的是,通常被动攻击是很难甚至是无法被检测的,因此,为了能够有效的抵抗被动攻击,我们应当做到对数据进行加密。
5建设安全管理队伍
大家都知道,想要实现计算机网络系统的绝对安全那是不可能的,我们只有在日常生活中不断的减少网络攻击,降低网络安全隐患,想要达成这一目标,我们应当建立一套安全地、系统的、科学的安全管理体制,只有这样,才能够保障计算机网络能够实现安全的运行,与此同时,参加到网络管理的相关工作人员以及广大的网络用户都应当做到共同努力,运用一些杀毒软件或是其他一些技术工具,尽可能的将网络安全的危害降到最低。对于那些网络非法行为,我们应当坚决抵制,一起对付,将这些网络非法行为扼杀在摇篮当中。还要不断的加强管理计算机网络,加强建设网络安全技术,利用多媒体等技术,力求使广大的使用者能够树立安全意识,应当值得注意的事情是,网络用户使用的网络地址俗称叫ip地址,它也是网络安全的一个非常重要的组成部分,只有统一的对网络地址进行管理和分配,才能够对网络安全实现科学的、有效的保护。
6结语
总而言之,网络安全问题是一个与我们广大用户息息相关的一个综合性的问题。一种技术职能只能解决一个问题,如果想要实现网络安全,就必须建立一个具有特色的、科学的网络安全机制,当然,机制的建立需要国家的政策和法律法规的大力支持。作为一个矛盾的统一体,安全与反安全之间的矛盾也在一定的攀升,我国安全产业也必将是一个不断发展的产业。
参考文献
[1]潘巧智.计算机网络安全主要隐患及主要应对措施[J].电子技术与软件工程,2015,02:225.
[2]吴士杰.网络安全主要隐患及主要应对措施探讨[J].网络安全技术与应用,2015,01:135-136.
[3]雷光临,焦长义.高校计算机网络安全的隐患及防范[J].中国医学教育技术,2011,02:175-177.
[4]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010,03:9-11.
如何加强网络安全管理篇8
关键词:档案信息网络化
档案信息网络化是在档案数字化的基础上,逐步向网络化方向发展。通过网络更好地开发利用已开发的档案资源,使之最大限度地为社会发展服务。档案信息网络化建设是档案工作在网络时代的必由之路,是深化档案社会化服务的必然要求。
档案信息网络化实现了资源共享。档案管理的计算机系统网络化之后,任何一个终端都可以使用其他计算机系统中存储的档案数据。这样,档案信息将走出档案室,面向更广泛的领域,这样就为档案资源更好地发挥作用提供了机会。
档案信息网络化节约了大量资金。档案信息网络化后,相当于增加了计算机的存储容量,实现了资源的共享,这样可以在一定程度上减少在软件研制上的重复劳动,只要有相应的数据就可以得到需要的结果,这样就节约了大量资金。
一、档案信息网络化的必要性
作为档案信息化,我认为就是在国家档案行政管理部门的统一规划组织下,在档案管理活动中全面应用现代信息、网络技术,对档案信息资源进行处置、管理、开发和提供利用服务的过程。据报道,保存大量珍贵档案文献的美国国会图书馆将馆藏的“大事材料”转换成了便于下载保存的图像、文本等形式,通过现代网络技术进行传递与交流,以满足社会利用者的多样化需求。而在我国,利用网络技术环境开展的档案信息服务方式仍然主要以馆藏介绍、目录查询等为主;馆藏档案的全息上网、档案信息的网络利用在国内较为鲜见。同国外一些国家相比,差距显得尤为突出,这说明我国目前档案信息服务的可获得性水平还有待于提高。因此,《全国档案事业发展“十五”计划》明确提出将档案信息化建设作为今后较长时间内档案事业发展的战略重点之一。
二十一世纪,是一个网络的时代。但随着科学技术的迅猛发展,档案工作始终还处于从属的地位。究其原因,主要有如下三方面:一是档案信息形式多样、年代跨越大、内容宽广,很难把握,同时从事档案工作的人员少、事情杂、整天忙于简单的琐碎的工作之中。而对所藏档案价值也不完全了解,更不可能去研究,所以就无法超前地为社会开发提供服务,利用率就不高;二是档案面对的利用者,是一群要求各异又是及其复杂的需求者。档案人员很难预见利用者的利用意图,显然就不能按需主动提前编辑提供利用,也就只能是被动的要什么找什么的服务方式。就主动而言,也只是简化查阅手续、熟练查阅工具的一种初级形式,而不能象计算机网络那样真正实现档案查阅快捷、准确、高效化;三是档案传统利用方式决定了档案的从属性。档案的价值是早已在经济效益和社会效益中体现出来,但是不被人们所重视,故而人们在档案发展上投入不足,造成人为的制约档案工作的发展。
信息网络时代能够改变这一现状。打开计算机,网上浏览一圈,就知天下事。这是信息网络时代的突出特点。人们在小小的电脑前,可以快捷、准确、高效,远距离地实现自己的愿望,真是方便又明了。这就是信息网络时代对档案利用者带来的优越,也是档案工作的一种变革,更是一种挑战。随着科学技术的迅猛发展,信息网络的连通,档案工作者只有随时代的发展而提高自己,实现网上办公、网上用档,才能准确、高效地为利用者服务,才能让档案信息体现出真正的有效价值。
二、实现档案信息网络化的对策
随着网上办公、网上用档的普及,档案部门还有许多工作要做,针对网上用档的条件,我们还必须做好以下几方面工作,为档案实现信息网络化奠定坚实的基础。
1.加强网上用档管理理论研究。为了更好地开展网上工作,保证提供系统、完整、真实的电子文件信息给利用者,我们必须加强归档电子文件的理论研究,其探讨的理论主要包括:(1)用文字处理技术形成的电子文件,归档时应有文字存储格式、属性和文字处理平台的说明材料。(2)用扫描仪等设备获得的图像电子文件,用计算机辅助设计或绘图等获得的图形电子文件等如何归档的理论研究。(3)档案信息上网后信息如何管理、利用的理论研究。(4)档案信息源如何系统编辑上网的理论研究等等。
2.加强档案部门网上办公先进设备的配置。现阶段档案部门设备十分落后,现代化程度不高。因此,我们要加强宣传,争取社会的支持,争取政府加大对档案事业的投入。再就是要把档案事业推向市场,让档案体现其经济价值,把档案信息作为一种特殊商品经营,增加社会对档案事业的投入。总之,要采取多种方式来解决档案资金的不足,以便档案界配置先进的管理设备。
3.加强档案管理人才的培养。人才确定事业成败,档案事业发展与否,关键在人才。网络时代,档案管理人才必须重新更新自己的知识,争做档案信息网络管理软件的编辑开发人才,争做网络档案信息管理人才,争做网络档案信息源组织编研人才和其它载体形式的管理人才。
4.加强网上用档的法律、制度的制定。必须加强风上用档工作立法和制度的建设,用法律和制度来保障档案资源的齐全完整。为此,需要从以下几方面进行规范:(1)加强网上用档的立法规定,对那些非授权访问,冒充合法用户破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等形式的犯罪分子,要以法律为武器进行坚决的打击。(2)制定应急计划,进行安全检查和审计,撰写安全情况汇报的规定;(3)严格进行权限管理,包括授予完成工作所需最小特权、回收特权的规定。(4)网上查阅档案信息目录的规定。(5)定期进行安全评估,不断改进、优化系统的规定。
如何加强网络安全管理篇9
关键词:计算机网络;运维管理
1、计算机网络管理运维对企业的重要性
计算机网络管理与internet的同步发展的过程中,随着网络技术的发展和规模的扩大,使得网络的复杂性越来越强,异构性也越来越强,而这些发展也促使着网络管理技术需要不断地增强。全球信息化的不断进步发展,使网络管理和安全性等问题日益凸显。现在社会中,不论对于一个普通的小企业还是跨国类的大企业亦或是街边的一家小店,网络一旦崩溃,将会带来巨大的损失,因此网络管理作为网络技术发展中的重要技术,在现在信息化发展中也被越来越多的人和企业所重视。从信息化发展开始,随着网络管理标准的出台,出现了大量的网络管理系统开发商,同时产生了多种操作系统平台与管理软件。因此为了保证企业中计算机网络硬件和软件的正常高效的运作,不仅需要专业的网络管理技术人员,同时也需要配合专业的管理软件进行管理。
2、运维管理的原则
企业网络规模不论大小,都与企业的生产应用有着密切的关系,因为要进行计算机网络管理维护的过程中要有多个原则来控制。
2.1易控性
首先要求在企业计算机网络正常运行的过程中,不因设备的更换或者升级影响企业的各项业务,其次在企业内部人员岗位发生变化的过程中,原有的运维管理不受到影响。最后还需要针对企业各部门、各职位设置不同级别的访问权限,实现用户访问的易控性。
2.2可用性
可用性主要是针对企业不同网络需求,保证网络可以进行稳定高效的运行,包括系统的可靠性和防止网络受到攻击等。网络系统的运行主要有可靠性、可维护性、安全性和可服务性等等,这样才可以在保证满足企业需求的同时做到内部应用和业务的正常运行。
2.3安全性
计算机网络的安全性对于任何一个企业都是不容忽视的问题,因此在运行的工作中需要集合信息安全性的原则,需要从网络的物理设备、技术、管理等多个方便制定更加严密的安方案,以此来提高企业内部网络、系统、数据的安全性,防止被攻击、信息泄露、窃取等事故发生。
2.4可追溯性
日常管理流程的规范,合理及时的记录维护过程。在网络访问和操作的过程中进行详细的记录,一旦发生恶意攻击和访问,可以依据此类记录进行进一步的查看和处理。
2.5时效性
根据企业网络所需服务的具体内容,制定合理的应急措施,在发生恶意事件时,进行处理,让企业得到更加及时的服务。
3、企业计算机网络管理的措施
3.1企业内部加强网络管理制度的建立
现代企业发展过程中信息化的不断渗入,使得企业必须重视内部计算机网络的管理和维护。而企业可以根据自身的实际情况,制定适合自身现状及发展的管理制度。例如硬件设备的采购、员工日常操作的规范化制定、网络设备的维修记录等,通过这些工作使网络的管理更加标准化。除此之外在制定完善的管理制度之后,根据员工的技能进行合理的分工,m一步做到责任落实到人,避免因人员落实不到位而出现网络安全问题。
3.2企业内部网络的结构优化
一个企业从初期到发展成熟的过程中,网络管理始终贯穿在各项工作中。在实际发展的过程中,网络拓扑图的不断优化也有着重要的作用。信息化发展的不断加快,使得企业在快速发展的过程中信息量的不断增大,网络复杂性也逐渐增强,因此根据企业发展过程中的实际需求对网络进行不断地优化已经成为必需完成的事项。在企业人员和设备都数量庞大的状况下,合理的安排专业的计算机管理人员,合理的配置网络的结构,不断在实现网络升级的需求之后,同时为后续的优化有所准备。这样结构优化的网络不仅会增强网络的性能,同时也更加利于管理维护和安全。
3.3加强网络用户的管理
随着企业的发展,企业内部员工的人员数量也会随之增长,也同时会产生多个部门、多种职务、多个层级。那么针对这些问题对网络的使用权限进行合理的划分,可以达到对企业员工更加系统化且具有针对性的管理。企业内部员工职位的不同,在日常的工作中所具有的网络使用权限也应该不同。企业可以通过给高层设置具有合理分配的权限,通过培训,各部门高层对部门员工进行分组之后设置不同的权限,将管理层层进行落实,达到更加有效率的管理。同时为了保证企业的网络安全,应该避免越权、匿名访问等现象。在企业日常的工作中,计算机网络管理人员也可进行定期的网络安全培训讲座,让企业内部的各部门员工更加了解网络安全的重要性及如何在日常生活中加强个人电脑网络的安全性。
3.4安全引入管理软件
企业的正常运作发展,都会涉及到各类管理软件的使用,网络管理软件在使用的过程中,也需要安全的使用和合理的监控。如果在使用过程中发现任何故障,及时高效的进行处理,增强网络管理的能力。
4、网络设施的维护
4.1硬件设施的维护
现代化发展过程中,不论企业是不是互联网相关行业,计算机的使用时必然存在的。因此硬件设施的好坏会直接影响内部员工的工作效率或者企业内部网络的高效性。在硬件采购的过程中,需要注意与内部网络、外部网络的兼容性之外,采购完成之后需要对硬件的维护做好相应的研究工作,例如硬件所需的环境,避免因为外部环境造成硬件的损伤,这样日常的规范化的维护同时也能节省公司的成本。
4.2网络软件的维护
4.2.1系统的维护
现代化企业的内部网络中,部分企业的员工对于自身的电脑并没有一定的安全措施。通常电脑自动提醒的更新或者是补丁安装提醒,一般都会直接跳过,长此以往可能会造成电脑某个时刻突发故障难以处理,影响自身的工作。因此为了保证计算机良好的运行,日常工作中,需要按时进行系统的更新及补丁的安装。管理人员也可定期对各员工的电脑进行扫描查看,使内部的计算机的网络性能保持良好。
4.2.2数据备份的重要性
对于部分企业来讲,在保证内部计算机正常运行之外,对于数据的备份也童谣需要重视。不论是对于员工使用的计算机还是企业内部存在的服务器,定期的对数据进行备份工作,避免因为系统崩溃、人员的误操作等原因导致数据丢失的情况发生。针对员工个人使用的电脑可以统一指导安装备份的软件,指导员工进行备份的操作,对个人存储的重要数据进行备份处理。对于服务器而言,则需要更加严密的备份策略,除了在服务上安装备份软件,制定备份计划之外,还需要定期到服务器上查看备份软件的运行情况,是否有运行故障,发现之后及时进行解决等,除此之外,为了避免因硬盘故障导致备份数据的丢失,可以通过购买多块硬盘,配置RaiD来降低事故的发生。
4.2.3防病毒的方法
在企业日常网络维护的过程中,病毒的防范也同样需要着重注意,加强防病毒的措施,防病毒可以从多个方面进行着手,例如建立严密的防病毒体系,在病毒容易入侵的源头定期进行观察,并且使用适宜的杀毒软件,同时增强防火墙的设置。另外在企业内部员工工作中,提倡文明上网,注重网络安全,不访问危险网站,不下载危险软件,不接收不正常传输文件等等。只有从多角度多方面的进行病毒的防护工作,才有可能降低因为病毒造成事故及损失。
4.2.4企业内外部网络的安全管理维护
计算机网络管理人员不仅需要对企业内部的局域网进行管理,例如在过程中权限、账号等科学合理的分配,同时对外部网络也需要有一定的管理维护,例如保障交换机、路由器等设备的正常安全的使用。
如何加强网络安全管理篇10
【关键词】医院;医院信息系统;安全
ontheHospitalinformationSystemSecurityissues
wangJian-ying
(Liberationarmy307thHospitalinformationCenterBeijing100071)
【abstract】today,hospitalshavedevelopedrapidly,soHiShasamoreimportantrole.However,thesecurityproblemhasalsoattractedtheattentionofthepeople.analyzethecurrentproblemsinHiSsecuritymanagement,andputforwardsomesuggestions.
【Keywords】hospital;HiS;security
0引言
随着医院信息化的推进,医院信息系统使用的越来越多并且功能越来越强大,然而我们不得不面对的一个问题就是如何加强对医院信息系统的安全管理。从医院当前的现状来看,在医院信息系统的安全管理中存在着诸多的漏洞,现在如何有效地指定科学周密、安全可靠的应对措施,已经成为了医院信息管理的当务之急
1当前医院信息系统安全管理中存在的问题
1.1对数据库密码管理没有落到实处
数据库密码管理是医院信息系统安全管理中十分重要的一个环节,如果这个环节做得到为,那么就能够减少很多安全风险。但是就当前的现状来看,在很多医院中虽然有着响应的数据库密码管理条例,但是真正的落到实处的却很少。有的医院是没有将数据库用户密码进行加密处理,有的则是由一个人掌握管理员密码,这就留下了很多安全问题,容易让黑客或者数据库密码进而对医院的信息系统进行攻击。
1.2网络设施本身存在不容忽视的安全漏洞
各种网络硬件设施是医院信息系统的不可缺少的组成部分,然而各种硬件设施的本身就存在着不可忽视的安全隐患。其中信息系统与网络中所包含的电磁信息都容易泄露,这就使得医院的信息系统面临着更多的失密、泄密的危险。
此外在有很多医院在进行组网时处于成本的考虑并不是采用的光缆,因此在线路上进行传递的信息更容被窃取。同时因为各种安全条例没有能够很好的实施,使得各种移动存储介质(例如U盘等)被大量的使用,这种行为的存在严重的影响了到了医院信息系统的安全。
过分地依赖防火墙,认为只有构建起防火前就能够将一切安全隐患杜绝。虽然防火墙能够在公共网与专用网之间的界面上建立起一道保护线,但是并不能百分百保障网络的安全,对于来自网络的内部攻击和计算机病毒的侵害也是无能为力。
1.3网络环境中存在的安全威胁
网络环境中的安全威胁可以是来自内网也可以是来自于外网,外网中的安全威胁主要是来自于各种网络黑客的威胁,虽然通常情况下黑客不会对医院进行攻击,但是黑客的行为难以琢磨,并不能够肯定他们就一定不会对医院进行攻击,而且面对网络何黑客的攻击,医院中的信息系统是否真的能从容应对还难以预知。而内网总的安全威胁则有很多,有前面的提到的各种管理和硬件已经软件的固有问题,但是还有很多是来自部分内部人员的恶意破坏,这是最难预防的。
2加强医院信息系统安全管理的措施
2.1加强对数据库的管理
不仅仅需要严格的根据所制定的数据库管理条例来执行,同时还需要在构建医院的信息系统时开放出专门的针对数据库的安全维护工具,方便医院的管理人员对数据库进行管理,并且通过这个工具来让数据库用户账号管理、密码加密、密码分段管理等日常工作能够和谐的共存,减轻医院管理人员的工作量。
在此过程中必须要加强对各种数据库管理员帐号的控制监督,但是对于一般连接用户的控制和监督也需要重视,无论发现任何异常都必须要严格的进行追查,定期进行审计,查看是否存在非法授权的情况。
同时必须要加强对数据库密码的管理。对于数据库的用户帐号密码以及管理员密码都必须要进行加密处理,同时管理员密码必须要分三段进行管理,分别由系统管理员、信息中心负责人、医院分管领导掌握不同段的密码。同时书面密码文件也应该分开存放。
2.2加强对医院信息系统的物理安全防护
加强对医院信息系统的物理安全的防护,是提高医院信息系统安全的重要措施。其中不仅仅包括了对计算机硬件设备、系统、网络服务器、打印机等个各种相关硬件的安全防护,同时还包括了对通讯链路等各种连接设备的安全保护。
这个过程中不仅仅需要避免各种人为因素所带来的破坏,同时还必须要预防各种自然灾害带来的损失。必须要为这些硬件设备提供一个良好的电磁兼容工作环境。当计算机系统在工作时,在显示屏、机壳缝隙、键盘、连接电缆以及各种接口等处都有发生信息的电磁泄漏的可能性,因此,如何对电磁泄漏进行抑制与防止是一项十分重要的工作。
2.3对信息系统的安全管理制度进行完善并坚决执行
在对医院的信息系统的安全管理中,一个完善的管理制度也有着十分重要的作用,这是尽可能的减少内部环境带来风险的有效措施。如果措施不够完善并且执行不利,那么再好的措施在执行的过程都会产生不同程度的隐患。对于医院信息系统的安全来说容不得一点失误的,任何失误都有可能为正信息系统带来不确定的影响。因此,需要做好以下几点:
(1)对安全管理等级和完全管理范围进行明确的划分;
(2)制定出完善的网络操作使用规程和人员出入机房管理制度;
(3)最后是制定出网络系统的维护制度和应急措施等。
3结束语
在市场经济快速发展的今天,信息系统对于提高医院的管理质量,促进医院提高自身的竞争力有着越来越重要的作用。但是在快速发展的同时不能够忽视了信息系统的安全管理,只有加强安全管理才能够让医院信息系统发挥出应有的作用。
参考文献
[1]许同来.医院信息系统的安全问题与解决对策[J].求医问药,2012,10(02).
[2]李艳萍.浅谈医院信息系统的维护和网络安全管理[J].计算机光盘软件与应用,2012,(01).