公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。

第1篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

摘要:本文對船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問題原因進行了概括性的敘述,對網(wǎng)絡(luò)安全的需求進行了研究分析。從實施船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實條件和實際要求出發(fā),提出了船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案,針對不同情況的船舶提出了相應(yīng)的實施建議。 

 

關(guān)鍵詞:船舶計算機 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全管理

1引言 

進入二十一世紀以來,隨著船舶自動化和信息化程度不斷提高,船舶計算機網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計算機網(wǎng)絡(luò)技術(shù)將船舶輪機監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)(SMIS)等應(yīng)用納入一個統(tǒng)一的網(wǎng)絡(luò)系統(tǒng),實現(xiàn)船岸管控一體化。 

在我司近幾年建造的4萬噸級以上的油輪上,普遍安裝了計算機局域網(wǎng)。一方面,計算機網(wǎng)絡(luò)用于傳輸船上動力裝置監(jiān)測系統(tǒng)與船舶航行等實時數(shù)據(jù);另一方面,計算機網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)(功能包括船舶機務(wù)、采購、海務(wù)、安全、體系管理與油輪石油公司檢查管理)并通過網(wǎng)絡(luò)中船舶通訊計算機實現(xiàn)船岸間的數(shù)據(jù)交換,實現(xiàn)船岸資源共享,有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實時系統(tǒng)應(yīng)用,后者屬于船舶日常管理系統(tǒng)應(yīng)用,在兩種不同類型的網(wǎng)絡(luò)應(yīng)用(子網(wǎng))之間采用網(wǎng)關(guān)進行隔離。目前,船舶計算機網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對簡單,因此,船舶計算機網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長,船上計算機及網(wǎng)絡(luò)設(shè)備逐漸老化;并且,船上沒有配備專業(yè)的人員負責(zé)計算機網(wǎng)絡(luò)和設(shè)備的運行維護和管理工作,所以船舶計算機及網(wǎng)絡(luò)的技術(shù)狀況比較差,影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因,除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外,大多數(shù)問題是因各類病毒與管理不善等原因所引起的。 

2船舶計算機網(wǎng)絡(luò)架構(gòu) 

目前在船舶上普遍采用工業(yè)以太網(wǎng),船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。 

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線,而有些船舶只是在高級船員房間布設(shè)了計算機局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪(VLCC)的計算機局域網(wǎng)結(jié)構(gòu)圖。 

圖表2 是 船舶計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。其中,局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交換機采用D-LINK DES-1024D快速以太網(wǎng)交換機(10/100M 自適應(yīng),工作在二層應(yīng)用層級)。 

3船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全問題 

2005年以來,有很多的船舶管理公司推進實施船舶管理信息系統(tǒng)。對于遠洋船舶來說,船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu),高級船員的辦公計算機作為客戶端,通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件(一般采用AMOS MAIL或Rydex電子郵件)與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù),實現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。 

根據(jù)了解,目前船舶計算機網(wǎng)絡(luò)最主要的問題(也是最突出的現(xiàn)狀)是安全性和可用性達不到船舶管理信息系統(tǒng)運行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與郵件服務(wù)器之間,以及船員的辦公計算機與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn),影響船舶計算機網(wǎng)絡(luò)系統(tǒng)正常運行的主要原因是計算機病毒。大多數(shù)船舶的辦公計算機采用微軟操作系統(tǒng),一方面沒有打補丁,另一方面尚未采取有效的防病毒措施,比如沒有安裝單機版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件,但是因為不能及時進行防毒軟件升級和病毒庫更新,所以無法查殺新病毒或新的變種病毒等,從而失去防病毒作用。經(jīng)過調(diào)查分析,船上計算機病毒的主要來源是:(1)在局域網(wǎng)中的計算機上使用了帶有病毒的光盤、優(yōu)盤、移動硬盤等存儲介質(zhì);(2)將帶有病毒的筆記本電腦接入了船上的局域網(wǎng);(3)在局域網(wǎng)中的計算機上安裝有無線上網(wǎng)卡,通過無線上網(wǎng)(沿海航行或停靠港口時)引入了病毒/蠕蟲/木馬/惡意代碼等。 

第2篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞:通信網(wǎng)絡(luò);安全;維護

隨著信息技術(shù)的不斷發(fā)展,通信網(wǎng)絡(luò)的迅速發(fā)展使人們的信息溝通方式也得以改變,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)。自改革開這幾十年來,通信網(wǎng)絡(luò)取得了前所未有的發(fā)展,在基礎(chǔ)性和全局性地位日益突出的同時,也不斷面臨著日益多樣化的安全威脅和越來越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全,網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全不涉及意識形態(tài)安全。

1. 通信網(wǎng)絡(luò)安全現(xiàn)狀

由于互聯(lián)網(wǎng)具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征,使得人們的某些需求得以滿足。也正是由于互聯(lián)網(wǎng)的這些特征,同時又產(chǎn)生了許多安全問題。

    “去年,通信網(wǎng)絡(luò)安全與非傳統(tǒng)安全問題突出,網(wǎng)絡(luò)而已行為的趨利化特征日益明顯,黑客個體、地下產(chǎn)業(yè)鏈等對通信網(wǎng)絡(luò)安全提出了嚴峻挑戰(zhàn),網(wǎng)絡(luò)安全整體形勢日趨嚴峻?!敝袊ㄐ牌髽I(yè)協(xié)會會長劉立清在致辭中指出。

在中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日聯(lián)合的調(diào)查報告顯示,在2009年,我國52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件,網(wǎng)民處理安全事件所支付的相關(guān)服務(wù)費用共計153億元人民幣。據(jù)報告中顯示,在遭遇網(wǎng)絡(luò)安全事件的網(wǎng)民中,77.5%是因為在網(wǎng)絡(luò)下載或瀏覽時遭遇病毒或木馬的攻擊。其中,網(wǎng)絡(luò)安全事件給21.2%的網(wǎng)民帶來直接經(jīng)濟損失,包括網(wǎng)絡(luò)游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失,網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。

正是因為計算機系統(tǒng)和網(wǎng)絡(luò)的開放性、虛擬性等特點,使計算機系統(tǒng)和網(wǎng)絡(luò)受攻擊是不可避免的。計算機病毒的“不斷推新”及其大范圍的惡意傳播,對當今日發(fā)展的社會通信網(wǎng)絡(luò)安全產(chǎn)生威脅?,F(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的,雖然也有一定的防護措施和技術(shù),但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開,顯然這些軟件存在著安全隱患,而通信系統(tǒng)大部分都是使用這種商業(yè)軟件,通信網(wǎng)絡(luò)安全性必然也存在問題。

2. 通信網(wǎng)絡(luò)安全分析

工信部通信保障局網(wǎng)絡(luò)安全管理處處長閆宏強在論壇上分析了當前我國通信網(wǎng)絡(luò)安全防護領(lǐng)域所面臨的問題,他指出當前信息安全問題已經(jīng)不僅是針對個人及企業(yè)用戶,通過今年發(fā)生的5.19和6.25兩起攻擊事件可以看出,我國通信基礎(chǔ)設(shè)施現(xiàn)在也正在遭受嚴重的威脅和影響。

針對計算機系統(tǒng)和網(wǎng)絡(luò)的那些特點,必須加強網(wǎng)絡(luò)管理員的技術(shù)水平和安全意識,盡全力使其安全隱患降到最低。如果技術(shù)水平不強和安全意識弱,違反安全保密制度,明密界限不清楚,密件明發(fā),并且總是使用同一種密鑰,密碼被破譯的可能性極大,這將會造成系統(tǒng)混亂??梢娂訌娋W(wǎng)絡(luò)管理員的安全保密意識是非常有必要的。

軟硬件設(shè)施存在安全隱患。由于有些軟硬件系統(tǒng)在設(shè)計過程中設(shè)計了遠程終端的登錄控制通道,所以在軟件設(shè)計時也存在著不多bug,又加上商用軟件源程序的公開性,使得在使用通信網(wǎng)絡(luò)的過程中,不法分子可以直覺入侵到網(wǎng)絡(luò)系統(tǒng)中,達到竊取通信信息的目的。還有就是傳輸信道上的安全隱患,不發(fā)分子可以利用專門的設(shè)備在傳輸信道上竊取機密信息。

另外,目前,在通信網(wǎng)建設(shè)和管理上,審批不嚴格,標準不統(tǒng)一,建設(shè)質(zhì)量低,維護管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題。

3.通信網(wǎng)絡(luò)安全維護措施

CCSA TC8副主席舒敏在論壇上匯報了CCSA TC8網(wǎng)絡(luò)與信息安全標準化工作進展情況。她指出,協(xié)會已經(jīng)完成103項網(wǎng)絡(luò)信息安全標準的制定,涵蓋了網(wǎng)絡(luò)設(shè)備、終端設(shè)備、電信業(yè)務(wù)、短信業(yè)務(wù)、垃圾郵件等方面,有效的保護了用戶利益,為政府在信息安全技術(shù)標準領(lǐng)域提供了有力的支撐。

為了實現(xiàn)通信網(wǎng)絡(luò)安全性,必須實施安全技術(shù)來防御系統(tǒng)。其安全技術(shù)主要有:防火墻技術(shù)。防火墻技術(shù),最初是針對網(wǎng)絡(luò)不安全因素所采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。因此,防火墻是網(wǎng)絡(luò)安全的重要技術(shù)之一;入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的一個補充,它對網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的攻擊進行實時保護,在網(wǎng)絡(luò)受到威脅之前進行攔截,二樣提高了安全性;網(wǎng)絡(luò)加密技術(shù)。由于采用網(wǎng)絡(luò)加密技術(shù),公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h程用戶訪問內(nèi)網(wǎng)的安全性都得以解決;身份認證技術(shù)。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性;虛擬專用網(wǎng)(VPN)技術(shù)。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接;漏洞掃描技術(shù)。因為光依靠網(wǎng)絡(luò)管理員尋找安全漏洞是不夠的,所以要借助網(wǎng)絡(luò)安全掃面工具來優(yōu)化系統(tǒng)配置,找出漏洞。

4.總結(jié)

通信網(wǎng)絡(luò)安全問題不是一朝一夕就能夠完全解決的。解決通信網(wǎng)絡(luò)安全問題的難度很大,需要繼續(xù)進行理論上的研究和在試驗環(huán)境下進行實際測試來驗證,才能在一定程度上解決網(wǎng)絡(luò)的安全問題。進一步加強通信網(wǎng)絡(luò)安全政策研究制定,完善網(wǎng)絡(luò)安全防護體系,切實作好網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)及相關(guān)標準化工作。

參考文獻:

[1]范忠禮,《系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全體系》,通信世界網(wǎng),2004年12月13日.

第3篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞:數(shù)據(jù)通信網(wǎng)絡(luò);網(wǎng)絡(luò);安全;

引言

隨著科學(xué)技術(shù)不斷快速發(fā)展,促進了各類科技成果的應(yīng)用,并且為人們的生活帶來重大的影響。網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展,為人們的生活提供了便利,潛移默化中改變著人們的生活方式,但也逐漸暴露出諸多方面安全問題,嚴重影響著網(wǎng)絡(luò)運行的安全性?;诖?,為了提升網(wǎng)絡(luò)的安全性,則需要重點加強對數(shù)據(jù)通信網(wǎng)絡(luò)維護管理,做好網(wǎng)絡(luò)安全管理方面的工作。

1維護數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定與安全的現(xiàn)實意義

網(wǎng)絡(luò)安全的根本目的在于維護數(shù)據(jù)通信網(wǎng)絡(luò),網(wǎng)絡(luò)運行的安全性與可靠性,不僅涉及網(wǎng)絡(luò)技術(shù)層面,同時與商業(yè)安全存在必然的聯(lián)系。在網(wǎng)絡(luò)安全維護過程中,一旦不法分子利用數(shù)據(jù)通信網(wǎng)絡(luò)潛在的漏洞攻擊企業(yè)局域網(wǎng),必然會造成嚴重的影響,不僅為企業(yè)帶來嚴重的經(jīng)濟損失,嚴重時甚至使企業(yè)重要的商業(yè)機密出現(xiàn)泄漏,在某種程度上加重了企業(yè)的危機。在維護網(wǎng)絡(luò)穩(wěn)定的過程中,倘若數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定性較差,則將會造成網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)延遲,或者數(shù)據(jù)出現(xiàn)丟失等現(xiàn)象。因此,需要對網(wǎng)絡(luò)安全問題進行有效的解決。要對當前網(wǎng)絡(luò)安全問題進行分析,及時尋找出問題出現(xiàn)的原因,并根據(jù)實際分析的結(jié)果,有針對性的制定相應(yīng)的應(yīng)對方案,采取規(guī)范化的數(shù)據(jù)通信網(wǎng)絡(luò)維護措施,確保網(wǎng)絡(luò)運行的安全性與可靠性,進而降低不法分子對網(wǎng)絡(luò)的侵襲,維護企業(yè)的數(shù)據(jù)安全。

2數(shù)據(jù)通信網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全問題

2.1數(shù)據(jù)通信網(wǎng)絡(luò)

數(shù)據(jù)通信網(wǎng)絡(luò)運行過程中,主要通過傳送通路提供給信息管理以及控制的通信,承載著各類管理信息以及分布式信令消息。通常,網(wǎng)絡(luò)漏洞主要由于受到病毒攻擊所產(chǎn)生。為了保證服務(wù)器安全穩(wěn)定的運行,則需要對網(wǎng)絡(luò)漏洞進行及時檢查,同時要采取相應(yīng)的手段解決安全漏洞。通過定期對網(wǎng)絡(luò)系統(tǒng)進行病毒查殺,有助于及時排除網(wǎng)絡(luò)系統(tǒng)中各類不良數(shù)據(jù)信息。基于此,應(yīng)當采取相應(yīng)安全維護措施,提升數(shù)據(jù)通信網(wǎng)絡(luò)運行的安全性與可靠性。

2.2網(wǎng)絡(luò)安全問題

基于應(yīng)用環(huán)境與方式方面的差異,使得數(shù)據(jù)通信網(wǎng)絡(luò)安全類型存在明顯的差異性。一般網(wǎng)絡(luò)安全問題包含著諸多方面的內(nèi)容,其中主要有信息傳播安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。而網(wǎng)絡(luò)系統(tǒng)上的信息安全,通常又被稱之為網(wǎng)絡(luò)安全。為了保證網(wǎng)絡(luò)信息的安全性,通常主要以用戶存取權(quán)限控制或者計算機病毒防治等方式實現(xiàn)這一目標。而信息安全防護主要對網(wǎng)絡(luò)終端用戶的隱私進行很好的保護,以維護用戶的利益。

2.3數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)存在的安全問題

2.3.1病毒入侵病毒入侵作為常見的網(wǎng)絡(luò)安全問題,主要對計算機程序進行破壞,利用病毒的隱蔽性與傳播性對計算機系統(tǒng)進行破壞。由于受到病毒方面的影響,致使數(shù)據(jù)通信系統(tǒng)存在諸多方面安全問題,并且病毒入侵方式較為多樣化,具體主要體現(xiàn)在如下3個方面。(1)源代碼嵌入攻擊型。這類病毒主要攻擊高級語言編寫的源代碼。病毒是在源程序編譯之前插入病毒代碼,最后隨源程序一起被編譯成可執(zhí)行文件,這樣剛生成的文件就是帶毒文件。目前,這類病毒文件并不常見,之所以出現(xiàn)當前這一問題,主要在于獲取源程序文件具有一定的難度系數(shù)。(2)代碼取代攻擊型。這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊。這類病毒具有很強的針對性,并不易被發(fā)現(xiàn)和清除,但這類病毒并不常見。(3)系統(tǒng)修改型。這種類型病毒在數(shù)據(jù)通信網(wǎng)絡(luò)中較為常見,其中主要以文件型病毒為主,通過病毒代碼對系統(tǒng)文件進行修改,非法調(diào)用操作系統(tǒng)部分文件,有著較大的危害性。因此,為了保證網(wǎng)絡(luò)的整體安全性,應(yīng)當對當前這些問題進行詳細分析,做好相關(guān)方面的應(yīng)對方案。

2.3.2軟件系統(tǒng)存在的問題目前使用的計算機運行了諸多附加特殊功能,其中很多軟件系統(tǒng)存在一定的隱患,或者系統(tǒng)存在缺陷。黑客通過漏洞對計算機進行破壞,同時對計算機網(wǎng)絡(luò)進攻擊。為了保證計算機系統(tǒng)安全性,則需要安裝殺毒軟件,定期對系統(tǒng)進行病毒查殺,及時修補系統(tǒng)漏洞補丁,保證系統(tǒng)運行的安全性。

3保證數(shù)據(jù)通信網(wǎng)絡(luò)安全的措施分析

3.1對網(wǎng)絡(luò)安全性進行評估

數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建主要為單位或企業(yè)內(nèi)部創(chuàng)造一個可以進行數(shù)據(jù)共享和網(wǎng)絡(luò)通信的平臺,為了保證所構(gòu)建平臺的安全可靠性,則需要做好網(wǎng)絡(luò)安全性評估工作。在實際評估過程中,主要對局域性的數(shù)據(jù)通信網(wǎng)絡(luò)進行全方位檢查,還需要對網(wǎng)絡(luò)內(nèi)部是否存在威脅作出正確評價。在進行網(wǎng)絡(luò)安全性評估時,必須由相關(guān)專業(yè)人員負責(zé)事宜。此外,需加強對數(shù)據(jù)通信網(wǎng)絡(luò)軟硬件性能分析,及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的潛在威脅。

3.2分析網(wǎng)絡(luò)中可能存在的漏洞及威脅

在進行局域網(wǎng)安全評估時,一旦發(fā)現(xiàn)其安全系數(shù)較低的情況,則表明網(wǎng)絡(luò)可能存在漏洞或者有一定的安全威脅。為了保證網(wǎng)絡(luò)運行的安全性,此時需要對網(wǎng)絡(luò)安全進行評估。在具體評估和分析過程中,主要分析對象為網(wǎng)絡(luò)中的數(shù)據(jù)信息,同時分析網(wǎng)絡(luò)是否被侵入過。倘若存在侵入的行為,則應(yīng)當給予網(wǎng)絡(luò)安全性足夠的重視,及時采取相關(guān)的方法對其進行處理,如設(shè)置訪問權(quán)限、限制訪問IP等。然后重點對軟件設(shè)備與硬件設(shè)備進行全面檢查,做好網(wǎng)絡(luò)安全分析工作。通過對軟硬件設(shè)備進行分析檢查,可以檢查出其是否存在干擾性信息,或者存在隱藏的病毒。通過對網(wǎng)絡(luò)內(nèi)部系統(tǒng)進行分析,能夠及時將其存在的潛在威脅或安全隱患進行排除。

3.3消除網(wǎng)絡(luò)威脅和漏洞

在數(shù)據(jù)通信網(wǎng)絡(luò)安全檢查過程中,一旦發(fā)現(xiàn)安全漏洞和威脅,則需要根據(jù)具體情況,制定出相應(yīng)的消除措施,以提高整個網(wǎng)絡(luò)的安全性。例如,通過服務(wù)器分析網(wǎng)絡(luò)數(shù)據(jù),并根據(jù)實際分析的結(jié)果,及時采取應(yīng)對方案對查出的漏洞進行修補。同時,安裝殺毒軟件對病毒進行消除,做好相關(guān)病毒防御工作。當完成此環(huán)節(jié)工作后,還可選擇多種手段提升網(wǎng)絡(luò)的安全性。例如,及時清理影響網(wǎng)絡(luò)安全的文件或軟件,嚴格限制對含有病毒網(wǎng)頁的瀏覽。此外,相關(guān)企業(yè)在提高網(wǎng)絡(luò)安全性的過程中,為了保證其實際效果,盡可能地選擇外包方法。所謂的外包法主要將主機系統(tǒng)與服務(wù)器進行分開,通過這一設(shè)計模式,可以避免部分病毒通過外部主機對服務(wù)器進行攻擊,最大化降低網(wǎng)絡(luò)安全漏洞產(chǎn)生的損失。

3.4做好網(wǎng)絡(luò)的日常管理

諸多網(wǎng)絡(luò)病毒主要在日常使用中滋生的,應(yīng)用某些程序或者非法軟件下載等,都會在很大程度上造成病毒的蔓延。為了更好地加強對網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)運行的安全性,需要做好如下5個方面的工作。第一,日常排查網(wǎng)絡(luò)軟件。根據(jù)網(wǎng)絡(luò)安全管理的要求,應(yīng)當定期對軟件進行深度排查,及時尋找出軟件中可能潛在的安全隱患,及時對其攜帶的病毒軟件進行清除。第二,及時對軟件垃圾文件進行清理,為網(wǎng)絡(luò)運行營造安全的環(huán)境,保證其運行的通暢性,降低病毒及黑客攻擊的概率,同時還需要對存在病毒的網(wǎng)頁設(shè)置權(quán)限。第三,對網(wǎng)絡(luò)硬件設(shè)備進行合理優(yōu)化,及時對網(wǎng)絡(luò)系統(tǒng)進行升級。第四,實現(xiàn)局域網(wǎng)絡(luò)與系統(tǒng)網(wǎng)絡(luò)隔離,并設(shè)置防火墻。同時,還應(yīng)采用阻斷病毒的方式對網(wǎng)絡(luò)病毒進行清除,最大限度降低其帶來的損失。

4結(jié)論

數(shù)據(jù)通信網(wǎng)絡(luò)為人們帶來方便的同時,也存在明顯的安全隱患問題。用戶要提高網(wǎng)絡(luò)安全意識,養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣,定期對系統(tǒng)進行病毒查殺,做好系統(tǒng)漏洞和補丁處理,提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。

參考文獻:

[1]徐龍閃,張秀芳.淺析大數(shù)據(jù)對物流企業(yè)管理模式的影響[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報,2018,(9):32-34.

[2]李佳.電子商務(wù)環(huán)境下物流管理現(xiàn)狀及發(fā)展趨勢分析[J].管理觀察,2018,(17):45-46.

第4篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;網(wǎng)絡(luò)系統(tǒng)

信息技術(shù)的使用給人們生活、工作的方方面面帶來了數(shù)不盡的便捷和好處。然而,計算機信息技術(shù)也和其他科學(xué)技術(shù)一樣是一把雙刃劍。當大多數(shù)人們使用信息技術(shù)提高工作效率,為社會創(chuàng)造更多財富的同時,另外一些人利用信息技術(shù)卻做著相反的事情。他們非法侵入他人的計算機系統(tǒng)竊取機密信息,篡改和破壞數(shù)據(jù),給社會造成難以估量的巨大損失。

1.計算機網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

1.1 密碼學(xué)

密碼學(xué)是一種以秘密的方式編碼信息,使只有特定的接收者才可以訪問被編碼的信息的方法。安全機制常常得益于密碼學(xué)的應(yīng)用,如基于網(wǎng)絡(luò)的用戶登錄協(xié)議。不過,它們也并不是必須依賴于密碼學(xué)的應(yīng)用,例如Unix系統(tǒng)中對文件的訪問控制。反過來,密碼學(xué)也依賴于系統(tǒng)的安全性。密碼算法常常用軟件或硬件實現(xiàn),它們能否正常運作關(guān)鍵取決于是否有一個安全的系統(tǒng)。比如,如果系統(tǒng)缺乏訪問控制的安全性,攻擊者可以修改密碼系統(tǒng)的軟件算法。可見,安全性的缺乏會直接影響密碼術(shù)的效用。

1.2 危險和防護

計算機危險或攻擊通常分為三類:秘密攻擊、完備性攻擊、可得性攻擊。這三類攻擊是息息相關(guān)的。也就是說,某一類攻擊的技術(shù)和后果經(jīng)常作為另一類攻擊的輔助手段。比如:一個攻擊者通過秘密攻擊獲知口令,這樣就有權(quán)訪問這個系統(tǒng),然后修改系統(tǒng)資源,最終完成拒絕服務(wù)攻擊。當遭受攻擊時,系統(tǒng)會出錯,但大多數(shù)系統(tǒng)由于缺乏安全機制仍認為是安全的。同樣地,這些攻擊的防護機制之間也是緊密相關(guān)的。一般來講,防護有一種或多種目的:防止攻擊,檢測是否遭受攻擊或恢復(fù)系統(tǒng)。所以說,一種防護機制并不是萬能的。

1.3 防護

由于有許多潛在的薄弱環(huán)節(jié)和無窮盡的攻擊,而每一種攻擊又可能包含多種攻擊技術(shù),所以確保整個系統(tǒng)的安全很困難。由于系統(tǒng)的安全性是由它的最薄弱環(huán)節(jié)決定,因此,安全范圍必須是整個系統(tǒng)性的。在構(gòu)筑更為有用的防護方面,防火墻(Fire Wall)扮演了一個重要角色。但是,防火墻也存在一些不足之處:第一,防火墻不能濾除和阻止所有的網(wǎng)絡(luò)災(zāi)難。像HTTP協(xié)議這樣的信息可以巧妙地通過防火墻。通常,防火墻與移動代碼作用是相反的。其次,防火墻目前已經(jīng)成為大企業(yè)通信的瓶頸。

1.4 安全模型

安全模型(Security Model)是人們對訪問被保護數(shù)據(jù)加以控制的方法的一種抽象。像防火墻一樣,安全模型也有多種形式和尺寸,對于不同的應(yīng)用程序和應(yīng)用環(huán)境,安全模型的要求有很大不同。安全模型用途很廣,如驅(qū)動和分析計算機系統(tǒng)的設(shè)計或形成系統(tǒng)操作的基礎(chǔ),但是它在使用中會產(chǎn)生許多有趣的問題,對這些安全問題目前已有一定程度的研究。

2.網(wǎng)絡(luò)系統(tǒng)安全的解決方案

網(wǎng)絡(luò)系統(tǒng)涉及整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的安全性。對于現(xiàn)在流行的Microsoft的Windows操作系統(tǒng)或者其它任何商用UNIX操作系統(tǒng),目前沒有絕對安全的操作系統(tǒng)可以選擇,可選的系統(tǒng)范圍很小,但是這些操作系統(tǒng)帶給我們的方便快捷、應(yīng)用平臺等好處我們已經(jīng)不能缺少,畢竟從頭開發(fā)一套安全的操作系統(tǒng)也不太現(xiàn)實,因此我們應(yīng)該做的就是,緊密關(guān)注操作系統(tǒng)廠家的安全更新和安全建議,提高自己的安全意識,積極主動地解決系統(tǒng)中出現(xiàn)的安全問題。

2.1 入侵檢測技術(shù)

利用防火墻技術(shù),經(jīng)過仔細的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,降低了網(wǎng)絡(luò)安全風(fēng)險。但是,僅僅使用防火墻,網(wǎng)絡(luò)安全還遠遠不夠:入侵者可尋找防火墻背后可能敞開的后門;入侵者可能就在防火墻內(nèi);由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測

及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要,首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊,其次它能夠縮短hacker入侵造成危害的時間。

入侵檢測系統(tǒng)可分為兩類:基于主機、基于網(wǎng)絡(luò)?;谥鳈C的入侵檢測系統(tǒng)用于保護關(guān)鍵應(yīng)用的服務(wù)器,實時監(jiān)視可疑的連接、系統(tǒng)日志檢查、非法訪問的闖入等,并且提供對典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用?;谥鳈C及網(wǎng)絡(luò)的入侵監(jiān)控系統(tǒng)通常均可配置為分布式模式:在需要監(jiān)視的服務(wù)器上安裝監(jiān)視模塊(agent),分別向管理服務(wù)器報告及上傳證據(jù),提供跨平臺的入侵監(jiān)視解決方案。在需要監(jiān)視的網(wǎng)絡(luò)路徑上,放置監(jiān)視模塊(sensor),分別向管理服務(wù)器報告及上傳證據(jù),提供跨網(wǎng)的入侵監(jiān)視解決方案。

2.2 安全掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具源于Hacker在入侵網(wǎng)絡(luò)系統(tǒng)時采用的工具。商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強大的支持。安全掃描工具通常也分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器?;诜?wù)器的掃描器主要掃描服務(wù)器相關(guān)的安全漏洞,如password文件,目錄和文件權(quán)限,共享文件系統(tǒng),敏感服務(wù),軟件,系統(tǒng)漏洞等,并給出相應(yīng)的解決辦法建議。通常與相應(yīng)的服務(wù)器操作系統(tǒng)緊密相關(guān)?;诰W(wǎng)絡(luò)的安全掃描器主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機、訪問服務(wù)器、防火墻等設(shè)備的安全漏洞,并可設(shè)定模擬攻擊,以測試系統(tǒng)的防御能力。

2.3 偽裝技術(shù)

偽裝技術(shù)是近年新發(fā)展出來的技術(shù)。使用偽裝技術(shù),網(wǎng)絡(luò)管理員能夠以極低的成本構(gòu)造出一套虛擬的網(wǎng)絡(luò)和服務(wù),并且,故意留出漏洞,并實時觀察、記錄入侵者的來源、操作手法。偽裝技術(shù)可以幫助管理員查詢?nèi)肭终?,并保留入侵證據(jù)。其次,通過了解入侵者的入侵方法,完善真正的系統(tǒng)的保護手段。

2.4 網(wǎng)絡(luò)安全掃描

網(wǎng)絡(luò)系統(tǒng)中采用網(wǎng)絡(luò)安全掃描的網(wǎng)絡(luò)掃描器,對網(wǎng)絡(luò)設(shè)備進行自動的安全漏洞檢測和分析,并且在執(zhí)行過程中支持基于策略的安全風(fēng)險管理過程。另外,執(zhí)行預(yù)定的或事件驅(qū)動的網(wǎng)絡(luò)探測,包括對網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、Web服務(wù)器、防火墻和應(yīng)用程序的檢測,從而識別能被入侵者利用來非法進入網(wǎng)絡(luò)的漏洞。系統(tǒng)能夠給出檢測到的漏洞信息,包括位置、詳細描述和建議的改進方案。這種策略允許管理員偵測和管理安全風(fēng)險信息,并跟隨開放的網(wǎng)絡(luò)應(yīng)用和迅速增長的網(wǎng)絡(luò)規(guī)模而相應(yīng)地改變。

3.結(jié)束語

隨著網(wǎng)絡(luò)經(jīng)濟和網(wǎng)絡(luò)社會時代的到來,網(wǎng)絡(luò)將會進入一個無處不有、無所不用的境地。經(jīng)濟、文化、軍事和社會活動將會強烈地依賴網(wǎng)絡(luò),作為重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)的安全性和可靠性將成為社會各界共同關(guān)注的焦點。

參考文獻

第5篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng);安全防范;安全管理

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 14-0064-01

隨著信息爆炸時代的到來,企業(yè)日常管理開始普遍采用網(wǎng)絡(luò)系統(tǒng)的方式,存儲著大量企業(yè)信息,而這些信息往往直接關(guān)乎企業(yè)未來的發(fā)展。然而在各種網(wǎng)絡(luò)病毒、黑客盛行的今天,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全已成為人們不得不面對的問題。為了防止企業(yè)信息外泄,我們必須充分重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范及其管理工作。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)

(一)基本概念及其重要性

所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)”,簡單來說,就是指企業(yè)通過計算機、通信設(shè)施等現(xiàn)代科技設(shè)備,所構(gòu)建起的一系列用以滿足企業(yè)日常管理、經(jīng)營與數(shù)據(jù)統(tǒng)計的系統(tǒng)模式。在當今社會,企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用有著非常重要的意義,它是提高企業(yè)員工辦公效率,提升企業(yè)各項數(shù)據(jù)準確性的重要手段,也是企業(yè)各項業(yè)務(wù)數(shù)據(jù)的重要載體,可以說,如若企業(yè)網(wǎng)絡(luò)系統(tǒng)無法正常工作,那么這個企業(yè)整體日常工作也無法獲得正常有序運營發(fā)展。

(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險

當前企業(yè)網(wǎng)絡(luò)系統(tǒng)主要面臨著以下幾方面風(fēng)險威脅:(1)由于Internet底層協(xié)議的不完善、各項硬件的問題而導(dǎo)致的系統(tǒng)漏洞風(fēng)險;(2)由于企業(yè)自身人為管理不善或技術(shù)水平局限,引發(fā)的企業(yè)信息泄露威脅;(3)由于病毒感染、黑客入侵造成的企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞風(fēng)險。

(三)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范

也正是受以上幾大網(wǎng)絡(luò)系統(tǒng)風(fēng)險的影響,要想確保企業(yè)得以正常的經(jīng)營發(fā)展,我們必須重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范及其管理工作。所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)安全”,其涉及計算機技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、信息安全技術(shù)等多項新興技術(shù)領(lǐng)域。在企業(yè)日常管理中,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全主要用以企業(yè)網(wǎng)絡(luò)系統(tǒng)軟硬件及其數(shù)據(jù)保護、防范不必要的數(shù)據(jù)破壞、更改與泄露,維持企業(yè)日常工作的運行需要。

二、企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范存在的問題與缺陷

目前,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范已經(jīng)獲得了企業(yè)各部門的足夠重視,然而由于我國網(wǎng)絡(luò)系統(tǒng)研究起步較慢,人們對于安全管理等概念的理解尚不到位,當下我國企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范的工作仍存在很多的問題與缺陷,具體而言,其主要表現(xiàn)于以下幾個方面:

(一)安全意識淡薄與相關(guān)知識缺失

網(wǎng)絡(luò)屬于新生事物,不少企業(yè)員工對之充滿了好奇,由于剛剛接觸,他們不了解網(wǎng)絡(luò)危害的廣泛存在性,安全意識相當薄弱。由于缺乏相關(guān)的專業(yè)知識,這往往會導(dǎo)致他們不知不覺中走入網(wǎng)絡(luò)安全管理誤區(qū)。例如,部門管理人員認為局域網(wǎng)下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔(dān)心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成危害。

(二)過分追求先進技術(shù)

中國傳統(tǒng)觀念認為“最貴的就是最好的”,受到這種觀念的影響,很多企業(yè)認為,只要引進先進的計算機與網(wǎng)絡(luò)技術(shù),就可以一勞永逸的解決網(wǎng)絡(luò)系統(tǒng)安全問題。這種觀念,導(dǎo)致企業(yè)花費了大量資金,改善了自己的配置,但是卻沒能取得重要的成果,浪費了大量的財力,打擊了技術(shù)人員的信心,給企業(yè)造成了巨大的損失。

(三)安全管理機制不完善

很多企業(yè)沒有制定企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理機制,導(dǎo)致在企業(yè)網(wǎng)絡(luò)安全的管理過程中,缺乏行之有效的保護制度與管理制度。這些方面的缺失,又導(dǎo)致企業(yè)的網(wǎng)絡(luò)管理者及相關(guān)內(nèi)部人員出現(xiàn)了違規(guī)現(xiàn)象,將嚴重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性,制約了企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)。

三、未來企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理的進一步完善

要想徹底解決企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理上的問題,我們必須從制度、組織結(jié)構(gòu)、思維方式等多角度出發(fā),加以相應(yīng)的改革與完善。

(一)建立企業(yè)網(wǎng)絡(luò)安全管理部門

企業(yè)安全管理部門的建立,可以提高員工的網(wǎng)絡(luò)安全意識,讓他們在一個更為安全的環(huán)境下取得信息,傳播信息。相關(guān)部門建立之后,要對企業(yè)的重要部門和各項重要信息經(jīng)常性的進行安全保障與維護工作,及時消除安全隱患。當然,建立的安全管理部門不能夠流于形式,必須將它的職責(zé)明確的加以界定,然后組織管理人員對該部門實行監(jiān)察與管理。定期要對企業(yè)網(wǎng)絡(luò)安全管理部門的相關(guān)技術(shù)人員進行培訓(xùn),讓他們了解行業(yè)走向,站在行業(yè)前列。

(二)合理投資,良好運行木桶效應(yīng)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范不應(yīng)該盲目追隨新興技術(shù)。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業(yè)網(wǎng)絡(luò)最薄弱的環(huán)節(jié)下手,然后加以利用。所以,企業(yè)應(yīng)該合理投資,重點對網(wǎng)絡(luò)系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點治理,以此真正實現(xiàn)企業(yè)“投資少,回報高”的理性投資模式。

(三)制定網(wǎng)絡(luò)安全管理策略

安全管理總是被人們忽視,但是很多專家卻提出企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全“三分靠技術(shù),七分靠管理”,從中我們不難體會到管理工作在網(wǎng)絡(luò)系統(tǒng)安全運行中的重要作用。要想實現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范這一終極目標,我們必須及時制定出相應(yīng)良好的安全管理策略。例如,企業(yè)可以實行授權(quán)管理、病毒防范及用戶權(quán)限設(shè)置等一系列的安全管理制度與措施。與此同時,完善安全管理制度,我們還必須保證各項制度的一致性,其中包括防火墻制度、企業(yè)內(nèi)部信息管理制度、用戶訪問權(quán)限制度之間的相互一致。

四、結(jié)語

對于企業(yè)發(fā)展而言,網(wǎng)絡(luò)系統(tǒng)所起到的作用越來越大,為此我們必須對其予以足夠的重視與保護,不斷強化對企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理,將其作為我國企業(yè)發(fā)展的長久計劃加以改革完善,唯有這樣,才能真正意義上實現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護,也才能實現(xiàn)企業(yè)更快、更平穩(wěn)的長久發(fā)展。

參考文獻:

[1]宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技,2010,7:25-27.

第6篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

>> 淺議計算機網(wǎng)絡(luò)系統(tǒng)的安全與維護 談計算機網(wǎng)絡(luò)系統(tǒng)安全維護的必要性 醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全的維護及保障之策分析 計算機網(wǎng)絡(luò)系統(tǒng)安全集成的分析 智能電網(wǎng)中計算機網(wǎng)絡(luò)系統(tǒng)的安全作用分析 計算機網(wǎng)絡(luò)系統(tǒng)的安全集成分析 分析計算機網(wǎng)絡(luò)系統(tǒng)存在的安全隱患、解決對策 計算機網(wǎng)絡(luò)系統(tǒng)安全維護初探 計算機網(wǎng)絡(luò)系統(tǒng)安全維護探析 計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略研究 計算機網(wǎng)絡(luò)系統(tǒng)安全維護研究 計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略初探 計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略 分析計算機網(wǎng)絡(luò)系統(tǒng)在醫(yī)院管理中的應(yīng)用 計算機網(wǎng)絡(luò)系統(tǒng)在企業(yè)中的應(yīng)用分析 信息時代,醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫的安全維護 淺談計算機網(wǎng)絡(luò)系統(tǒng)的日常管理及維護 淺談圖書館計算機網(wǎng)絡(luò)系統(tǒng)的日常維護 淺論圖書館的計算機網(wǎng)絡(luò)系統(tǒng)維護 計算機網(wǎng)絡(luò)系統(tǒng)的組成 常見問題解答 當前所在位置:l.asp文件,在計算機的硬盤分區(qū)生成autorun.inf文件,通過網(wǎng)絡(luò)或者其他移動硬盤進行傳播,最終導(dǎo)致整個網(wǎng)絡(luò)環(huán)境的癱瘓。

1.4 黑客攻擊

黑客攻擊是當前一種常見的計算機系統(tǒng)網(wǎng)絡(luò)安全問題。黑客利用自身經(jīng)常使用的工具或直接利用網(wǎng)絡(luò)上的黑客軟件,從用戶的計算機系統(tǒng)中獲得相關(guān)的信息,導(dǎo)致計算機網(wǎng)絡(luò)受到攻擊或截取。黑客利用計算機系統(tǒng)的漏洞來發(fā)送黑客信息導(dǎo)致OOB錯誤,分析操作系統(tǒng)或者應(yīng)用軟件存在的漏洞進行計算機網(wǎng)絡(luò)的攻擊。除此之外,部分黑客還會盜取甚至修改當前的網(wǎng)絡(luò)數(shù)據(jù),導(dǎo)致計算機系統(tǒng)信息可靠性降低,造成系統(tǒng)漏洞。

2 計算機網(wǎng)絡(luò)安全維護措施

2.1 系統(tǒng)安全維護探測

在進行系統(tǒng)安全維護的過程中,相關(guān)人員要對系統(tǒng)內(nèi)部安全漏洞進行探測,從根本上解決存在的安全隱患,探測的主要方式為:

自編程序探測:自編程序探測主要指在進行探測的過程中,相關(guān)人員可以對互聯(lián)網(wǎng)上的安全漏洞進行監(jiān)測,觀察用戶在使用過程中是否存在漏洞問題。要對系統(tǒng)漏洞補丁中的自編程度進行監(jiān)測,對黑客編寫的程序進行檢查,防止計算機網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描:慢速掃描主要是通過對某個時間的監(jiān)測實現(xiàn)對系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測儀完成,由特定主機發(fā)起的連接數(shù)目決定掃描的范圍。掃描過程中要適當降低掃描的速度,提高掃描質(zhì)量。

體系結(jié)構(gòu)探測:黑客與病毒會通過一定的特殊數(shù)據(jù)包對計算機網(wǎng)絡(luò)系統(tǒng)安全造成破壞,導(dǎo)致計算機主機運行異常,造成系統(tǒng)出現(xiàn)損壞。在該過程中,每種操作系統(tǒng)都具有不同的響應(yīng)時間和相應(yīng)方式。對體系結(jié)構(gòu)主體的異常相應(yīng)時間和相應(yīng)方式進行探測,可以輕而易舉判斷出可能存在的安全隱患,及時進行安全控制。

2.2 防火墻技術(shù)

防火墻技術(shù)主要指在進行網(wǎng)絡(luò)訪問的過程中對網(wǎng)絡(luò)訪問地點、人員等進行控制,降低出現(xiàn)的非法人員訪問風(fēng)險。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果,降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問題,對我國當前的計算機網(wǎng)絡(luò)發(fā)展具有非常好的促進效果。實施計算機防火墻技術(shù)主要包括對計算機中的源地址、目標地址、原始端口、目標端口等及逆行那個監(jiān)測,對可能出現(xiàn)的問題及時進行控制。在防火墻技術(shù)操作過程中,通常首先設(shè)定控制規(guī)則,然后對數(shù)據(jù)進行對比,當數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過,完成操作。當不符合數(shù)據(jù)控制規(guī)則時,數(shù)據(jù)即會被丟棄。防火墻無法實現(xiàn)對計算機內(nèi)部的控制,只能對外部網(wǎng)絡(luò)進行保護。

2.3 計算機網(wǎng)絡(luò)安全加密技術(shù)

在進行計算機網(wǎng)絡(luò)安全處理的過程中,相關(guān)人員要對計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行加密,保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進行設(shè)計的過程中依據(jù)一定的指令實現(xiàn)對原有數(shù)據(jù)的轉(zhuǎn)換,將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件,進行貯存、傳輸工作。接收系統(tǒng)要通過相關(guān)的秘鑰才能夠?qū)ξ募M行解密,達到對文件原文的翻譯,實現(xiàn)數(shù)據(jù)加密的保障。在加密操作過程中,如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。

常見的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法指在進行操作的過程中加密算法與秘鑰一致,而后者恰恰相反。在當前的計算機網(wǎng)絡(luò)系統(tǒng)安全維護過程中常選取非對稱加密算法,這種算法的保密效果較高,安全性較強。

2.4 設(shè)置安全策略

2.4.1 物理安全策略。物理安全策略主要指對計算機以及計算機網(wǎng)絡(luò)的使用環(huán)境進行檢測,加強計算機硬件、網(wǎng)絡(luò)設(shè)施的防護力度,將人為、自然對其的損害降到最低的物理保護策略。在該策略使用的過程中,相關(guān)人員要對使用用戶進行身份驗證以及用戶權(quán)限設(shè)置,避免一些不法用戶越權(quán)操作。要對IP地址進行隱藏。在進行IP地址的隱藏時可以選擇使用服務(wù)器,就能夠很好的保障計算機用戶IP地址的安全性,提高計算機網(wǎng)絡(luò)的安全。建立健全網(wǎng)絡(luò)設(shè)備管理監(jiān)察力度,避免非法進入網(wǎng)絡(luò)管理區(qū)域從而對其造成偷竊、破壞等行為。

2.4.2 訪問控制策略。黑客對局域網(wǎng)進行攻擊入侵,首先要控制內(nèi)部的一臺服務(wù)器,以此為基地來進行攻擊,因此,計算機內(nèi)部是網(wǎng)絡(luò)安全威脅的主要因素。在內(nèi)部網(wǎng)絡(luò)應(yīng)該加強防護措施,建立訪問控制策略,對可能出現(xiàn)的入侵進行控制。通過對訪問進行安全控制,對入網(wǎng)訪問、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測以及防火墻這七個領(lǐng)域?qū)崿F(xiàn)安全監(jiān)測,提高控制效果。

3 總結(jié)

我國當前正處于計算機網(wǎng)絡(luò)發(fā)展的高峰期,計算機網(wǎng)絡(luò)已經(jīng)應(yīng)用到人們生活的方方面面。在進行計算機網(wǎng)絡(luò)系統(tǒng)安全維護的過程中,相關(guān)人員要對計算機網(wǎng)絡(luò)的安全問題進行防護,對計算機數(shù)據(jù)進行加密保護,確保提高數(shù)據(jù)的安全性、可靠性。要對計算機系統(tǒng)外部進行防火墻控制,內(nèi)部實施安全控制策略,將計算機系統(tǒng)安全風(fēng)險降到最低,最大限度提高網(wǎng)絡(luò)的應(yīng)用質(zhì)量。

參考文獻:

[1]陸斌.議計算機日常應(yīng)用與維護[J].計算機光盤軟件與應(yīng)用,2012(4):45-46.

[2]蘇佳,郝巖君,劉文瑾.淺析計算機局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計算機光盤軟件與應(yīng)用,2010(13):89-90.

[3]陳欽榮.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策[J].福建電腦,2009,25(7):56-57.

第7篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢;網(wǎng)絡(luò)威脅;評估

網(wǎng)絡(luò)信息化技術(shù)發(fā)展的同時,計算機網(wǎng)絡(luò)面臨的威脅也越來越多。網(wǎng)絡(luò)安全態(tài)勢評估能夠讓安全管理人員快速、準確地了解到網(wǎng)絡(luò)的安全威脅及其發(fā)展態(tài)勢,以便為下一步的決策提供技術(shù)支持。在網(wǎng)絡(luò)安全態(tài)勢綜合處理系統(tǒng)中,網(wǎng)絡(luò)安全態(tài)勢是信息安全領(lǐng)域一個重要的發(fā)展方向。在信息時代的今天,網(wǎng)絡(luò)信息安全在很大程度上影響著社會、經(jīng)濟的健康發(fā)展。網(wǎng)絡(luò)安全態(tài)勢是一個安全監(jiān)控方面較新的技術(shù),當前國內(nèi)對這一技術(shù)的研究尚處于初步階段。因此,研究網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)的關(guān)鍵技術(shù),對于提高我國的網(wǎng)絡(luò)安全管理效率,減少當前網(wǎng)絡(luò)管理成本,具有重要的理論與現(xiàn)實意義。

1.網(wǎng)絡(luò)安全態(tài)勢技術(shù)的優(yōu)勢

當前網(wǎng)絡(luò)信息安全已經(jīng)成為全球范圍內(nèi)的熱門課題,國際上針對信息獲取、使用與控制的斗爭呈現(xiàn)愈演愈烈之勢。網(wǎng)絡(luò)信息安全對于任何一個國家或者企業(yè)來說,都是十分重要的影響因素。網(wǎng)絡(luò)安全態(tài)勢是對網(wǎng)絡(luò)運行狀況的宏觀反應(yīng),能夠?qū)崟r反應(yīng)出網(wǎng)絡(luò)當前以及過去一段時間內(nèi)的運行狀況,并根據(jù)網(wǎng)絡(luò)運行狀況預(yù)測下一階段可能的網(wǎng)絡(luò)狀態(tài)。其數(shù)據(jù)的來源主要是處于該網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)監(jiān)管設(shè)備,在獲取了海量的數(shù)據(jù)后,系統(tǒng)通過歸并、總結(jié)將原本冗余、復(fù)雜的信息融合處理,將網(wǎng)絡(luò)的運行狀況更為直觀地展現(xiàn)在網(wǎng)絡(luò)管理員面前,不僅省去了管理人員的大量繁瑣的工作量,得到的信息往往準確程度更高、特征把握更加直觀、鮮明,同時經(jīng)歸納簡化后的歷史數(shù)據(jù)信息所占用空間也得以減少,在之后的數(shù)據(jù)調(diào)取和分析工作中更為快速和便捷。對當前及歷史數(shù)據(jù)信息與網(wǎng)絡(luò)安全事件發(fā)生之間存在的特定聯(lián)系進行分析和總結(jié),能夠?qū)Ξ斍凹爸笠欢沃芷趦?nèi)的網(wǎng)絡(luò)狀況進行預(yù)測,以便幫助管理人員及早作出決策。

2.網(wǎng)絡(luò)安全態(tài)勢的評估

網(wǎng)絡(luò)安全態(tài)勢技術(shù)一方面是對網(wǎng)絡(luò)是否收到威脅作出判斷,另一方面是對網(wǎng)絡(luò)將要受到的威脅與攻擊程度進行計算,并對網(wǎng)絡(luò)可能引發(fā)的事件進行評估,也就是網(wǎng)絡(luò)安全態(tài)勢評估。網(wǎng)絡(luò)安全態(tài)勢評估是將網(wǎng)絡(luò)原始事件進行預(yù)處理后,把具有一定相關(guān)性,反映某些網(wǎng)絡(luò)安全事件的特征的信息,提取出來,運用一定的數(shù)學(xué)模型和先驗知識,對某些安全事件是否真是發(fā)生,給出一個可供參考的,可信的評估概率值。網(wǎng)絡(luò)安全態(tài)勢評估的結(jié)果是一組針對具體某些事件是否發(fā)生概率的估計。在這一技術(shù)分段中,將會涉及到海量的數(shù)據(jù)信息,同時評估的方法也具備相當?shù)呢撠?zé)度,尤其是必要對大量的網(wǎng)絡(luò)信息與預(yù)警信息進行準確地提取與處理,因此,安全態(tài)勢評估對于數(shù)學(xué)方法與網(wǎng)絡(luò)建模有著較高的要求。

3.威脅評估

所謂威脅評估是以推測來自網(wǎng)絡(luò)的攻擊一方在進行操作時的網(wǎng)絡(luò)意圖為出發(fā)點,進而對攻擊方可能產(chǎn)生的網(wǎng)絡(luò)威脅程度進行量化和預(yù)測。相比網(wǎng)絡(luò)態(tài)勢評估重在反映和提取攻擊一方的行為模式和網(wǎng)絡(luò)系統(tǒng)運行狀況及安全程度來看,威脅評估是對網(wǎng)絡(luò)攻擊方的威脅能力進行量化判斷,并對其攻擊意圖進行分析和預(yù)測,是對網(wǎng)絡(luò)信息數(shù)據(jù)的更深一層次處理。具體來看,威脅評估通過提取對方攻擊的強度和時間、網(wǎng)絡(luò)性能、本地重要網(wǎng)絡(luò)設(shè)備、攻擊策略和安全策略等,綜合攻擊方的破壞能力、攻擊意圖,做出關(guān)于攻擊方的攻擊強度及對我方威脅程度的定量估計,也就是攻擊一方能夠?qū)W(wǎng)絡(luò)安全造成的威脅等級。據(jù)此,建立威脅評估的功能模型如下:

(1)威脅要素提取。威脅評估的首要步驟,在具體的網(wǎng)絡(luò)環(huán)境下將攻擊一方所采用的攻擊手段、時間段等對網(wǎng)絡(luò)產(chǎn)生的變化及異常情況等要素進行有效提取,也稱為威脅感知。

(2)威脅度計算。若要對網(wǎng)絡(luò)威脅進行準確地預(yù)測,威脅度的計算是關(guān)鍵。在這一步驟中,系統(tǒng)通過對網(wǎng)絡(luò)所受到的各種攻擊和威脅進行數(shù)據(jù)融合與計算,以進一步定量分析網(wǎng)絡(luò)安全狀況及受威脅程度。威脅評估除了要掌握網(wǎng)絡(luò)所受攻擊方的破壞能力外,還需要對攻擊方的攻擊意圖進行預(yù)測與推理,這主要是利用態(tài)勢評估結(jié)果來實現(xiàn)。將攻擊方的攻擊強度和攻擊意圖進行加權(quán)處理,從而得到各種攻擊對我方威脅程度的量化指標。

(3)威脅等級確定。經(jīng)過了前兩兩個步驟的計算域評估,來自網(wǎng)絡(luò)攻擊一方的威脅程度與意圖已經(jīng)初步掌握,確定其威脅等級的目的是為了更簡明直觀。通過對攻擊方的威脅程度及可能造成的網(wǎng)絡(luò)安全問題進行分類,以最終判定攻擊方的威脅級別。

4.網(wǎng)絡(luò)安全態(tài)勢值與態(tài)勢評估、威脅評估的關(guān)系

網(wǎng)絡(luò)安全態(tài)勢技術(shù)的核心概念是對網(wǎng)絡(luò)運行安全性進行評估和分析,以為管理人員的網(wǎng)絡(luò)決策提供數(shù)據(jù)支持。網(wǎng)絡(luò)安全態(tài)勢值、安全態(tài)勢評估和威脅評估共同組成了網(wǎng)絡(luò)安全感知系統(tǒng)的技術(shù)整體,三者各自提供某些功能支持,安全態(tài)勢值是將海量的網(wǎng)絡(luò)安全信息融合為簡化信息并向管理人員示警;管理人員按照一定的計算方法將當前的威脅程度進行評估,得出攻擊方的威脅等級;再參考相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢評估的結(jié)果,對影響網(wǎng)絡(luò)安全的具體事件作出判斷,并分析出應(yīng)對的措施。如此,網(wǎng)絡(luò)安全態(tài)勢技術(shù)的幾個重要功能就實現(xiàn)了:

(1)對網(wǎng)絡(luò)系統(tǒng)是否安全作出判斷,并判定受到何種攻擊;(2)對當前網(wǎng)絡(luò)受到的威脅程度進行量級;(3)對網(wǎng)絡(luò)系統(tǒng)可能在面對哪些安全事件時存在多大程度的問題。

網(wǎng)絡(luò)安全態(tài)勢值的計算是實時的,而威脅評估是對一段時間內(nèi)網(wǎng)絡(luò)安全態(tài)勢的綜合總結(jié)和評價。威脅評估通過融合近段安全事件的情況,結(jié)合歷史數(shù)據(jù)的挖掘,從而對網(wǎng)絡(luò)目前經(jīng)受的威脅狀況進行評判。通過網(wǎng)絡(luò)安全威脅評估,可以一定程度上消除網(wǎng)絡(luò)安全態(tài)勢值可能存在的虛警,可以幫助安全態(tài)勢值算法的不斷修正與改進。

通過網(wǎng)絡(luò)安全態(tài)勢值的計算與網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果的比對,可以尋找出一定的對應(yīng)關(guān)系,作為安全態(tài)勢判斷的依據(jù)。當發(fā)生某些安全事件的時候,將這其發(fā)生前與發(fā)生階段的態(tài)勢值的變化情況記錄下來,將其作為一個先驗知識;當此后類似安全事件出現(xiàn)后,網(wǎng)絡(luò)態(tài)勢出現(xiàn)相似變化時,管理員可考慮網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)在這個方面有著安全問題,并可結(jié)合安全策略來進行解決。這個技術(shù)不是相互孤立的,而是相互輔助,并可以使網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)具有自學(xué)習(xí)能力。而威脅評估與態(tài)勢評估則同屬于決策級信息融合,是關(guān)于惡意攻擊的破壞能力和對整個網(wǎng)絡(luò)威脅程度的估計,是完全建立在前一段時間內(nèi)的攻擊強度基礎(chǔ)之上的,其任務(wù)是評估攻擊事件出現(xiàn)的頻度和對網(wǎng)絡(luò)威脅程度。而態(tài)勢評估著重在事件的出現(xiàn)后對目前網(wǎng)絡(luò)系統(tǒng)的影響,威脅評估則更著重一段時間內(nèi)攻擊事件對網(wǎng)絡(luò)系統(tǒng)的影響。

網(wǎng)絡(luò)安全態(tài)勢評估基礎(chǔ)上結(jié)合知識庫系統(tǒng)對攻擊意圖進行分析并對管理決策者進行建議,目前算法上大部分限于簡單證據(jù)理論,尚待發(fā)展實用有效理論。而數(shù)據(jù)融合與挖掘基礎(chǔ)上的人工智能實現(xiàn)仍然是最大的難點和重點。

參考文獻

[1]王慧強.網(wǎng)絡(luò)安全態(tài)勢感知研究新進展[J].大慶師范學(xué)院學(xué)報,2010(03).

第8篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞電力系統(tǒng)網(wǎng)絡(luò)安全

Abstract:Along with the advancement of reform, the Chinese power industry formed the factory, nets separation and grid by region of the new pattern. And the development of the computer network technology for power management and scheduling of provide for the advanced service and support for the electric power means, new business (such as electric power market applications, electric power marketing business, etc.) that will provide the conditions. From the state power company to subordinate the power subsidiaries are information network in advance of work, based on the various business applications, such as electric power management, enterprise information management ERP, financial information management, etc.) is gradually developed.

加強電力系統(tǒng)網(wǎng)絡(luò)安全的意義:

電力行業(yè)是技術(shù)密集和裝備密集型產(chǎn)業(yè),其獨特的生產(chǎn)與經(jīng)營方式?jīng)Q定了其信息化發(fā)展的模式。通過信息化渠道開展電力業(yè)務(wù),具有便捷、實時的巨大優(yōu)勢,但是非法用戶的訪問、內(nèi)部人員的操作失誤、信息傳遞的失誤等問題也相伴而來,尤其各變電站要實現(xiàn)少人或無人值守以提高生產(chǎn)效益,安全的信息技術(shù)勢必要大規(guī)模地運用到電力行業(yè)中。而且,隨著電力調(diào)度業(yè)務(wù)、電力市場業(yè)務(wù)等越來越廣泛地開展,電力企業(yè)網(wǎng)和Internet的聯(lián)系也越來越緊密,而網(wǎng)絡(luò)的自由性和不安全性則會給電力企業(yè)安全運行帶來越來越嚴重的隱患,并且有可能對電力業(yè)務(wù)造成極大的破壞。為躲避潛在的計算機網(wǎng)絡(luò)風(fēng)險,使網(wǎng)絡(luò)系統(tǒng)能夠安全及高效運行,就必須保證網(wǎng)絡(luò)安全,系統(tǒng)安全,同時還要兼顧系統(tǒng)的高效和通暢。當前,我們必須把安全問題作為網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)優(yōu)化的關(guān)鍵來抓,建立一套完整的、符合實際應(yīng)用的、高性價比的信息安全機制。因此可以說,過去十年電力信息技術(shù)的發(fā)展主要是致力于如何實現(xiàn)互聯(lián),而未來十年電力信息技術(shù)的發(fā)展將側(cè)重于安全防護。

我國電力網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀:

在電力信息化建設(shè)的推動下,我國電力行業(yè)的電網(wǎng)管理水平、企業(yè)管理水平、發(fā)電生產(chǎn)管理信息化水平、電力規(guī)劃設(shè)計等能力

都得到了顯著提高。但是由于對網(wǎng)絡(luò)化認識上的誤區(qū),部分電力企業(yè)認為搞網(wǎng)絡(luò)化主要就是買機器、建網(wǎng)絡(luò)。近幾年,電力企業(yè)雖然加大了網(wǎng)絡(luò)信息化的投入,但是將資金主要用在了硬件設(shè)備的購置上,相應(yīng)的軟件系統(tǒng)的投入?yún)s明顯不夠,認為硬件設(shè)施是有形的固定資產(chǎn),而軟件卻是無形的,價值不容易度量,表現(xiàn)出一定程度的“重硬輕軟”情結(jié)。這種做法的結(jié)果是硬件設(shè)施脫離了軟件系統(tǒng),從而硬件也發(fā)揮不出應(yīng)有的作用。對網(wǎng)絡(luò)安全也缺乏統(tǒng)一長遠的規(guī)劃,電力網(wǎng)絡(luò)中還缺乏諸多的安全隱患。

目前的主要問題是:

①缺乏統(tǒng)一的信息安全管理規(guī)范:電力系統(tǒng)急需一套統(tǒng)一、完善的能夠用于指導(dǎo)整個電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

②電力職工的網(wǎng)絡(luò)安全意識有待提高:隨著信息技術(shù)高速發(fā)展,信息安全策略和技術(shù)取得了非常大的進步,但是我們目前的認識與實際差距較大,對新出現(xiàn)的信息安全問題認識不足。

③需要建立一套適合電力企業(yè)其自身特點的信息安全體系:電力信息網(wǎng)絡(luò)應(yīng)用可分為四大類:管理信息類、生產(chǎn)控制類、話音視頻類、經(jīng)營類,以確保實時電力網(wǎng)絡(luò)系統(tǒng)的安全運行。

總之,在網(wǎng)絡(luò)安全問題上不斷的存在攻與防的一對矛盾,他們此消彼漲、此漲彼消,在相互斗爭中不斷發(fā)展。但是,電力企業(yè)信息網(wǎng)絡(luò)這樣一個年輕的又特殊的網(wǎng)絡(luò)來說,又其特殊性,同時它所面臨的安全威脅是比較嚴重的,稍有不慎,就有可能對電力安全生產(chǎn)造成影響,進而影響國家經(jīng)濟和百姓的日常生活。但反過來說我們可以應(yīng)對的手段也是十分先進的,包括先進的企業(yè)版防火墻、先進的密碼編碼方式和算法等都可以有效防御,只要應(yīng)對得當,足以有效保護電力系統(tǒng)信息網(wǎng)絡(luò)安全,保障電力生產(chǎn)經(jīng)營活動的安全。

加強電力系統(tǒng)網(wǎng)絡(luò)安全的措施:

應(yīng)該說,網(wǎng)絡(luò)上的安全威脅,在擁有先進手段的前提下,對于網(wǎng)絡(luò)安全問題來說最重要的應(yīng)該是網(wǎng)絡(luò)安全思想,可以說有好的安全思想可以避免絕大多數(shù)的安全問題,所以安全思想意識應(yīng)放在網(wǎng)絡(luò)安全的首要位置。在將來我們可以采用更加先進的網(wǎng)絡(luò)安全體系架構(gòu)、密碼算法、防火墻、工DS和病毒防治軟件等來保衛(wèi)電力系統(tǒng)的信息安全。比如那些技術(shù)層次上安全措施更為重要的是有一套良好的安全制度和安全思想,它們才是確保系統(tǒng)安全的根本。

有以下的幾點安全建議,它們也是我們平時最容易忽視的安全漏洞:

1、科學(xué)安全的設(shè)置和保管密碼。密碼安全可以說是網(wǎng)絡(luò)安全中最為重要的。一旦密碼被泄漏,非法用戶可以很輕易的進入你的系統(tǒng)。由于窮舉軟件的流行,對密碼的要求最少要10位,一般用戶的密碼要求最少要8位,并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號進行不規(guī)則的設(shè)置。同時不要選取如生日、名字等熟悉的信息作為密碼。

2、加強人員的安全意識和管理。思想意識松懈造成的系統(tǒng)隱患要遠大于系統(tǒng)自身的漏洞。將不知是否有病毒的軟盤隨意的插入計算機中、不當?shù)脑O(shè)置密碼、將密碼寫下來或存入計算機的文件中、長期不改密碼、隨意的從網(wǎng)上下載不明文件或內(nèi)部合法用戶本身的非法活動等都給企業(yè)信息網(wǎng)絡(luò)帶來最大的威脅。

3、實時的監(jiān)控網(wǎng)絡(luò)端口和節(jié)點的信息流向,定期對企業(yè)信息網(wǎng)絡(luò)進行安全檢查、日志審計和病毒掃描,對相關(guān)重要數(shù)據(jù)進行備份以及在全網(wǎng)絡(luò)范圍內(nèi)建立一套科學(xué)的安全管理體系同樣對企業(yè)信息網(wǎng)絡(luò)的安全運行有著很重要的意義。

4、合理配置防火墻在水電站 MIS 系統(tǒng)與 Internet 的邊界應(yīng)安裝防火墻裝置,并實施相控制。另外,如果對外網(wǎng)提供信息查詢等服務(wù),就要為訪問關(guān)鍵服務(wù)器提供控制手段。建議將對外公開服務(wù)器集合起來劃分為一個專門的服務(wù)器子網(wǎng),設(shè)置專用的防火墻來控制外來的訪問。利用防火墻技術(shù),經(jīng)過仔細的配置,通常能夠在內(nèi)網(wǎng)和外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護。

參考文獻:

第9篇:網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞:醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;措施

中圖分類號:TP393.08

計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,醫(yī)院信息系統(tǒng)的廣泛深入的應(yīng)用,人們對安全問題也越來越關(guān)注和重視,在建設(shè)和運行醫(yī)院信息系統(tǒng)時,要充分考慮系統(tǒng)的安全性并對可能遭到的破壞做好預(yù)防,它是系統(tǒng)能否持續(xù)正常運行的關(guān)鍵所在。醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要,因為它和醫(yī)院醫(yī)療工作的正常運行密切相關(guān),一旦出現(xiàn)數(shù)據(jù)丟失或網(wǎng)絡(luò)問題,將會給醫(yī)院帶來難以彌補的損失和巨大的災(zāi)難。針對如何加強網(wǎng)絡(luò)安全維護措施、確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全,本文主要從以下幾個方面進行闡述。

1 硬件層次安全措施

1.1 中心機房的安全。我們應(yīng)當從裝修裝飾部分、精密空調(diào)系統(tǒng)、氣體消防系統(tǒng)、供配電系統(tǒng)、UPS系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、防雷接地系統(tǒng)、安防系統(tǒng)等多個方面進行機房建設(shè)確保機房內(nèi)所有硬件設(shè)備的安全、持久地正常運行。機房的建設(shè)要有防火隔離設(shè)施保護設(shè)備,并且要安裝防火報警系統(tǒng)和七氟丙烷滅火系統(tǒng)。機房濕度應(yīng)控制在濕度40%―65%??照{(diào)應(yīng)保持設(shè)備機柜內(nèi)溫度低于26℃。機房要裝有防靜電地板、靜電保護接地,拆裝、維修設(shè)備時最好佩戴專業(yè)防靜電裝備來防止靜電損壞設(shè)備。機房內(nèi)應(yīng)設(shè)置避雷地,安裝專用防雷器。中心機房應(yīng)盡量考慮配備兩路市電,并安裝智能UPS系統(tǒng)及容量充足的電池來保障中心機房服務(wù)器24小時不間斷工作。

1.2 服務(wù)器及數(shù)據(jù)存儲設(shè)備的安全。通過集群管理軟件對兩臺網(wǎng)絡(luò)核心服務(wù)器進行集群管理,如果其中一臺網(wǎng)絡(luò)核心服務(wù)器發(fā)生故障時,通過光纖偵測,故障服務(wù)器的所有服務(wù)可被另一臺服務(wù)器可自動接管。采用雙存儲設(shè)備進行相互熱備醫(yī)院信息系統(tǒng)的數(shù)據(jù),即兩臺服務(wù)器通過兩臺光纖交換機分別與兩臺大容量存儲設(shè)備進行連接,兩臺存儲設(shè)備同時存儲信息系統(tǒng)的數(shù)據(jù),當其中一條鏈路發(fā)生故障時,另一條自動接管,可保證信息系統(tǒng)的正常運行。因為它存儲有全部的醫(yī)院財務(wù)數(shù)據(jù)和臨床醫(yī)師診療信息,所以網(wǎng)絡(luò)中心機房通過光纖跳線對兩臺核心交換機進行雙機熱備,兩臺核心交換機通過兩對光纖均分別與所有匯聚交換機相連,匯聚交換機又以雙線下聯(lián)所有接入層交換機,使核心層交換機實現(xiàn)了冗余熱備,不會因為某一條鏈路或某一臺核心交換機出現(xiàn)故障而導(dǎo)致網(wǎng)絡(luò)中斷。

1.3 網(wǎng)絡(luò)硬件安全。涉及到網(wǎng)絡(luò)安全問題的因素有很多,網(wǎng)絡(luò)中硬件的安全是最重要的,網(wǎng)絡(luò)硬件安全主要指是網(wǎng)絡(luò)線路和網(wǎng)絡(luò)硬件設(shè)備的安全,這也是整個網(wǎng)絡(luò)安全的基礎(chǔ)。比如:數(shù)據(jù)庫服務(wù)器、UPS電源、中心交換機、二級交換機、HUB等,這些都是整個網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,它們能否正常工作和性能的好壞將直接影響到整個系統(tǒng)的運行。醫(yī)院應(yīng)根據(jù)自身的實際需要選擇合理的網(wǎng)絡(luò)設(shè)備,同時要制定一系列的嚴格的值班考勤規(guī)章制度和應(yīng)急措施,并做到定期對設(shè)備進行維護和檢修,真正做到防患于未然。

2 軟件系統(tǒng)的安全措施

2.1 數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的安全。操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)一定要選擇正版的,漏洞補丁要及時更新,合理的對數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)進行安全策略配置,并管理好超級用戶和定期更換密碼,用戶對數(shù)據(jù)庫和操作系統(tǒng)的誤操作或惡意行為應(yīng)進行記錄,以便事故發(fā)生后及時采取補救措施,同時也要加強對數(shù)據(jù)的恢復(fù)和冗余備份工作。要對重要服務(wù)器進行雙機熱備,數(shù)據(jù)采用磁盤陣RAID方式進行備份,即一臺主服務(wù)器與一臺在線備用服務(wù)器做集群,當主服務(wù)器出現(xiàn)問題時,備用服務(wù)器能迅速接管主服務(wù)器上的所有服務(wù),確保系統(tǒng)的正常運行。在醫(yī)院條件允許的情況下可考慮建設(shè)異地容災(zāi)備份機房并安裝容災(zāi)備用服務(wù)器和磁盤陣列,當中心機房服務(wù)器發(fā)生故障時,容災(zāi)備份機房可以直接通過容災(zāi)軟件將所有中心機房正在運行的服務(wù)接管。另外,要做到每天對醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫進行備份,可采用累積備份、增量備份與完全備份相結(jié)合的方式,應(yīng)盡量選擇在系統(tǒng)空閑的時間進行備份。

2.2 軟件的穩(wěn)定性、安全性。由于醫(yī)院HIS系統(tǒng)比較復(fù)雜,涉及到部門又多,很多醫(yī)院采取外包的方式進行管理,這就造成醫(yī)院的大量數(shù)據(jù)或核心業(yè)務(wù)暴露在不可控的外部專業(yè)人員面前,這些外部人員一旦有惡意動機將給醫(yī)院造成巨大損失,因此,醫(yī)院購買HIS系統(tǒng)時一定要選擇信譽較好和技術(shù)力量雄厚的公司,確保產(chǎn)品的售后服務(wù)和數(shù)據(jù)安全。軟件的運行穩(wěn)定性、安全性極為重要,因為,HIS軟件的運行必須平穩(wěn),這關(guān)系到患者的醫(yī)療全部過程,某一個醫(yī)療環(huán)節(jié)出現(xiàn)一點差錯,必將對患者的整個醫(yī)療全部過程造成非常嚴重的影響。HIS系統(tǒng)應(yīng)具有較高的安全性,防止患者信息外泄,確保患者隱私信息的安全。

2.3 病毒防治。防止病毒入侵是網(wǎng)絡(luò)安全管理不可忽視的一個重要方面,因為計算機病毒的破壞性強、傳染快、擴散面廣,對網(wǎng)絡(luò)系統(tǒng)的威脅極大。按照保密管理要求,對計算機終端外設(shè)端口進行了管理控制可以保證HIS系統(tǒng)安全,減少病毒在內(nèi)網(wǎng)傳播。通過網(wǎng)絡(luò)版殺毒軟件監(jiān)控網(wǎng)絡(luò)流量并及時處理流量異常的客戶端,禁止計算機終端連接外存儲設(shè)備并禁用USB端口,堅決杜絕外來設(shè)備接入網(wǎng)絡(luò),實施MAC地址、靜態(tài)IP地址及交換機端口綁定,防止ARP病毒入侵網(wǎng)絡(luò)。及時升級網(wǎng)絡(luò)版殺毒軟件病毒庫和安全補丁,定期查殺病毒,并對發(fā)現(xiàn)的病毒文件及時處理。

3 網(wǎng)絡(luò)安全的保障措施

3.1 嚴格做好內(nèi)外網(wǎng)的隔離。由于醫(yī)院內(nèi)部的網(wǎng)絡(luò)是封閉的,因此要比互聯(lián)網(wǎng)的病毒或黑客入侵少得多,所以HIS軟件作為承載醫(yī)院重要數(shù)據(jù)的系統(tǒng)必須要與互聯(lián)網(wǎng)絡(luò)隔離,有兩隔離方式可選:一是在醫(yī)院綜合布線時鋪設(shè)兩套線路,一套網(wǎng)絡(luò)用于醫(yī)院HIS系統(tǒng)連接,另一套網(wǎng)絡(luò)用于醫(yī)院與互聯(lián)網(wǎng)連接,從物理上做到醫(yī)院內(nèi)外網(wǎng)絡(luò)的隔離。二是對于只鋪設(shè)一套線路的醫(yī)院,可以通過購買網(wǎng)閘來實現(xiàn)內(nèi)外網(wǎng)隔離。不管采用哪種方式,對于涉及到醫(yī)院安全保密工作的部門,都應(yīng)禁止一機上兩網(wǎng)的現(xiàn)象。

3.2 做好數(shù)據(jù)備份。HIS系統(tǒng)應(yīng)當具備良好的可維護性,維護人員也應(yīng)該開展數(shù)據(jù)備份工作,把醫(yī)院的信息數(shù)據(jù)借助光盤或磁帶等儲存數(shù)據(jù)庫進行拷貝,重要的數(shù)據(jù)應(yīng)進行雙機熱備,其他數(shù)據(jù)也可以存儲在磁帶機或服務(wù)器上。數(shù)據(jù)備份是一項比較瑣碎的工作,維護人員要有耐心,要固定人員負責(zé)數(shù)據(jù)備份并認真寫服務(wù)器日志,保證該項工作的完整性和連續(xù)性,最好使用雙機熱備系統(tǒng),使得數(shù)據(jù)庫每日凌晨自動開展本地磁盤備份和異地磁盤備份,次日手工磁帶備份,力爭因意外事故后,最大程度上恢復(fù)數(shù)據(jù),將數(shù)據(jù)丟失影響力控制到最小。

3.3 采用網(wǎng)絡(luò)防火墻及殺毒軟件。隨著計算機網(wǎng)絡(luò)的快速發(fā)展,病毒傳播途徑越來越多樣化,給網(wǎng)絡(luò)安全增加巨大威脅。殺毒軟件成為常常使用的病毒防范技術(shù),它能隨時監(jiān)測和消除主板BIOS、內(nèi)存和磁盤中存在的病毒。但是仍然有某些監(jiān)測不出或無法消除的病毒。因此,醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻,在軟件使用之前進行病毒檢查,不下載來歷不明的軟件。醫(yī)院在購買防火墻時最好選用硬件防火墻,效果更好,網(wǎng)絡(luò)殺毒軟件可以和內(nèi)網(wǎng)管理系統(tǒng)聯(lián)動使用,內(nèi)網(wǎng)管理系統(tǒng)可以不讓沒有安裝殺毒軟件的工作站接入網(wǎng)絡(luò),以確保醫(yī)院網(wǎng)絡(luò)的安全。

4 結(jié)束語

總的來說,醫(yī)院網(wǎng)絡(luò)安全涉及到很多方面,醫(yī)院網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全知識掌握的多少,直接關(guān)系到在工作中發(fā)現(xiàn)網(wǎng)絡(luò)安全問題的能力,網(wǎng)絡(luò)管理人員只有不斷學(xué)習(xí)新的知識、了解當前的網(wǎng)絡(luò)安全現(xiàn)狀,才能做到心中有數(shù),未雨綢繆,防患于未然。所以,醫(yī)院網(wǎng)絡(luò)管理人員必須要加強專業(yè)知識的學(xué)習(xí),尤其是網(wǎng)絡(luò)安全方面的學(xué)習(xí),以確保醫(yī)院的網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

參考文獻:

[1]夏舜.醫(yī)院管理信息系統(tǒng)的安全及防范措施[J].醫(yī)院管理論壇,2008(02).

[2]沈惠德,陸培明,范啟勇.上海市醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全策略的制定實施與效果[J].中國醫(yī)院管理,2007.

[3]張瑞,趙玉蘭.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的管理[J].信息技術(shù),2006(06):151-153.

[4]劉航.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的管理和維護[J].工程技術(shù),2011(19):122.