网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全資源范文

網(wǎng)絡(luò)安全資源精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全資源主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全資源

第1篇:網(wǎng)絡(luò)安全資源范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò)資源;配置;網(wǎng)絡(luò)安全

1 引言

我們網(wǎng)絡(luò)資源配置從這一需求出發(fā),來積極提高網(wǎng)絡(luò)信息資源的質(zhì)量和資源配置的效率,通過規(guī)定網(wǎng)上信息資源的流向來劃分網(wǎng)絡(luò)信息資源的類型、內(nèi)容、信息量以及信息資源在時間和空間上的分布,這樣可以更加便捷地為用戶提供所需要的信息服務(wù),也可以有效提高網(wǎng)絡(luò)信息資源的利用率,使信息資源被合理、充分地利用。同時,對其他網(wǎng)絡(luò)資源進行合理的優(yōu)化和配置,可以完善網(wǎng)絡(luò)資源的管理體系,提高網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。本文就對網(wǎng)絡(luò)資源配置的優(yōu)化措施進行探討。

2 網(wǎng)絡(luò)資源配置優(yōu)化的含義和必要性

1.1 網(wǎng)絡(luò)資源配置的基本含義

網(wǎng)絡(luò)資源配置是以網(wǎng)絡(luò)功能的實現(xiàn)為基本條件,以安全可靠為基本準(zhǔn)則,以盡可能少的投入獲取盡可能多的收益為基本目標(biāo)。依據(jù)技術(shù)發(fā)展和經(jīng)濟規(guī)律,構(gòu)筑和運行網(wǎng)絡(luò)體系。電信網(wǎng)絡(luò)資源優(yōu)化配置問題包含電信網(wǎng)絡(luò)規(guī)劃設(shè)計、電信網(wǎng)絡(luò)動態(tài)運行和電信產(chǎn)業(yè)運營機制等方面,尋求最佳狀態(tài)的核心問題。因此,通過網(wǎng)絡(luò)資源優(yōu)化配置可以為網(wǎng)絡(luò)安全性提供一定的保障。

1.2 網(wǎng)絡(luò)資源優(yōu)化配置的必要性

研究網(wǎng)絡(luò)資源優(yōu)化配置理論與方法的目的,是解決電信網(wǎng)絡(luò)構(gòu)建、改造以及運營過程中存在的一系列現(xiàn)實問題。通過對網(wǎng)絡(luò)資源的優(yōu)化配置的探討,研究出電信網(wǎng)絡(luò)資源優(yōu)化配置的理論體系,可以使網(wǎng)絡(luò)資源得到合理、充分的利用,同時,優(yōu)化網(wǎng)絡(luò)資源與提高網(wǎng)絡(luò)的安全性也密切相關(guān),是提高網(wǎng)絡(luò)安全性的一項重要內(nèi)容。網(wǎng)絡(luò)資源得到了合理、科學(xué)的配置和使用,整個網(wǎng)絡(luò)環(huán)境才能有條不紊地運行,為凈化網(wǎng)絡(luò)環(huán)境和提高網(wǎng)絡(luò)運行的安全提供基礎(chǔ)的條件。

3 網(wǎng)絡(luò)資源利用現(xiàn)狀及優(yōu)化流程

網(wǎng)絡(luò)資源作為一種特殊的資源,尤其是電信網(wǎng)絡(luò)資源,在目前我國的優(yōu)化配置還不夠完善,由于網(wǎng)絡(luò)信息資源的信息量比較大,增長速度也很快,加上信息質(zhì)量和信息價值的差異比較大,網(wǎng)絡(luò)信息資源以及其它網(wǎng)絡(luò)資源都普遍存在無穩(wěn)定性和無序性,這樣也就造成了網(wǎng)絡(luò)環(huán)境的不穩(wěn)定以及網(wǎng)絡(luò)安全問題的增加。

首先,要根據(jù)資源的特性,確定需要執(zhí)行作業(yè)的資源;再建立執(zhí)行成本;針對用戶需要的資源,運用調(diào)度算法執(zhí)行任務(wù),對資源上部署的資源進行實時監(jiān)控;收集結(jié)果和資源使用、支付記錄,將結(jié)果返回給用戶。實行反復(fù)調(diào)度和及時進行數(shù)據(jù)清理都會起到優(yōu)化網(wǎng)絡(luò)資源調(diào)度流程的作用。

4 優(yōu)化網(wǎng)絡(luò)資源配置,提高網(wǎng)絡(luò)安全性

隨著新時期通信網(wǎng)絡(luò)的不斷發(fā)展,要想進行通信網(wǎng)絡(luò)資源配置的優(yōu)化,就必須從幾個方面進行。

首先,利用股權(quán)結(jié)構(gòu)的多元化,慢慢分解國有股“一股獨大”的現(xiàn)象。如同上文之中提到的我國現(xiàn)階段存在的電信業(yè)重復(fù)建設(shè)問題,這就是因為國有企業(yè)之間的非理性競爭造成的。有相關(guān)的研究者表示,民營資本參與國有企業(yè)改革,可以幫助實現(xiàn)投資主體的多元化。

其次,強化網(wǎng)絡(luò)資源的宏觀調(diào)控與引導(dǎo),實現(xiàn)通信監(jiān)管體制的創(chuàng)新。現(xiàn)階段,我國的電信管理體制關(guān)于政策制度以及監(jiān)管并沒有真正的實現(xiàn)分離。鑒于此,為了使得所有的運營企業(yè)能夠獲取公平的競爭環(huán)境,電信產(chǎn)業(yè)要能夠進一步分解政府職能,實現(xiàn)政策制度以及監(jiān)管職能的有效分解。

然后,建立健全通信網(wǎng)絡(luò)資源配置的相關(guān)法律法規(guī),實現(xiàn)網(wǎng)絡(luò)建設(shè)模式的創(chuàng)新。通過相關(guān)的法律法規(guī)建設(shè),可以防止壟斷的發(fā)生,同時創(chuàng)新網(wǎng)絡(luò)建設(shè)模式,利用網(wǎng)絡(luò)資源的共享機制,能夠?qū)崿F(xiàn)通信網(wǎng)絡(luò)的統(tǒng)一管理,并有效地解決各家通信網(wǎng)絡(luò)之間近距離建設(shè)以及同溝建設(shè)時存在的矛盾。

最后,通信行業(yè)屬于我國信息化建設(shè)的主導(dǎo)力量,間接支撐和引導(dǎo)著我國國民經(jīng)濟的發(fā)展。因此,通信行業(yè)一定要認(rèn)清自己的歷史任務(wù),電信業(yè)要充分發(fā)揮自身的作用,樹立正確的發(fā)展觀,各個企業(yè)之間要在競爭之中合作發(fā)展,為國民經(jīng)濟以及人民群眾提供優(yōu)質(zhì)的服務(wù)。

5 NRM系統(tǒng)在優(yōu)化網(wǎng)絡(luò)資源配置中的應(yīng)用

電信企業(yè)網(wǎng)絡(luò)資源管理系統(tǒng)NRM是網(wǎng)絡(luò)資源優(yōu)化配置的一個有效的體系。NRM系統(tǒng)由基礎(chǔ)空間資源管理、管線資源管理、網(wǎng)絡(luò)設(shè)備資源管理三個子系統(tǒng)做為系統(tǒng)數(shù)據(jù)平臺,全面掌握資源、快速利用資源、合理優(yōu)化資源是整個網(wǎng)絡(luò)資源管理系統(tǒng)的特點。

中國電信公司依據(jù)“資源眾多、分層管理、業(yè)務(wù)復(fù)雜”的特點,采用了這種全新升級的電信網(wǎng)絡(luò)資源解決方案——NRM系統(tǒng),通過配置指示,根據(jù)被資源管理部所管理的節(jié)點資源的狀況,為讓網(wǎng)絡(luò)內(nèi)的功能節(jié)點的功能以及處理對象的配置適當(dāng),運用節(jié)點功能來進行重新配置和控制。根據(jù)被資源管理部所管理的節(jié)點資源以及鏈路資源的狀況,判斷是否對節(jié)點功能配置控制部發(fā)出重新配置指示,是否對通道結(jié)構(gòu)控制部發(fā)出重新構(gòu)筑指示,傳輸指示并作出適當(dāng)?shù)目刂?。這種方式使中國電信公司實現(xiàn)了對電信企業(yè)基礎(chǔ)資源的合理配置和管理,為提高網(wǎng)絡(luò)的安全性貢獻了巨大的力量。

6 結(jié)束語

目前隨著計算機網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展,人們對網(wǎng)站以及網(wǎng)絡(luò)信息資源的需求越來越大,對網(wǎng)絡(luò)資源的優(yōu)化配置要求也越來越高,伴隨著這種狀況而產(chǎn)生的網(wǎng)絡(luò)安全問題也與日俱增。通過對網(wǎng)絡(luò)信息資源的優(yōu)化配置的分析和研究,發(fā)現(xiàn)通過優(yōu)化網(wǎng)絡(luò)資源配置,可以有效提高網(wǎng)絡(luò)運行的安全性。當(dāng)然為了能夠進一步對網(wǎng)絡(luò)安全性進行提高,我們還需要不斷研究,運用全新的技術(shù)和科學(xué)的手段完善和加強網(wǎng)絡(luò)資源的優(yōu)化配置,提高網(wǎng)絡(luò)環(huán)境的穩(wěn)定性。

參考文獻

[1] 蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[J].計算機光盤軟件與應(yīng)用,2010(1):164-165.

[2] 張金榮,曹長修,唐賢倫.圓分布雙跳無線傳感器網(wǎng)絡(luò)配置及拓?fù)浒l(fā)現(xiàn)修復(fù)算法與仿真[J].中南民族大學(xué)學(xué)報(自然科學(xué)版),2008(1):283-284.

[3] 馬永強,劉娟.Snort入侵檢測系統(tǒng)的使用與測試[J].集寧師專學(xué)報,2010(4):682-683.

[4] 李鷹,劉澗疆.基于SDH的自動交換光網(wǎng)絡(luò)安全保密技術(shù)研究[J].信息安全與通信保密,2011(6):222-223.

[5] 常亮,郭克華.網(wǎng)絡(luò)虛擬化環(huán)境下的分布式自主資源管理框架設(shè)計[J].信息網(wǎng)絡(luò)安全,2013(2):657-658.

[6] 鄧雨榮,郭麗娟,李陶深等.無線傳感器網(wǎng)絡(luò)中事件驅(qū)動數(shù)據(jù)收集研究進展[J].計算機應(yīng)用研究,2012(10):33-34.

[7] 萬項超,梁玉鳳.基于GIS/GPS的通信網(wǎng)絡(luò)資源管理系統(tǒng)的設(shè)計與實現(xiàn)[J].通信管理與技術(shù),2011,06(15):45-46.

第2篇:網(wǎng)絡(luò)安全資源范文

安全設(shè)施需要整合

對單個企業(yè)而言,為了應(yīng)對層出不窮的攻擊,企業(yè)通常會部署各種安全防護設(shè)施,例如防火墻、VPN、IPS、上網(wǎng)行為管理、終端管理、DLP……據(jù)了解,大多數(shù)企業(yè)都會部署至少7個以上不同供應(yīng)商的安全解決方案。然而,多個單點安全產(chǎn)品往往帶來IT的復(fù)雜性,對企業(yè)安全防護的效果并不理想。正如Check Point創(chuàng)始人、董事長兼CEO Gil Shwed所言:“要防御復(fù)雜的、來自不同方面的攻擊,部署多個單獨的解決方案是不夠的。隨著新的安全威脅和對應(yīng)的解決方案不斷出現(xiàn),保持安全設(shè)施的整合性和簡單易用相當(dāng)重要。”

為此,Check Poin近日推出了Check Point R75.40,這是基于其軟件刀片架構(gòu)的最新網(wǎng)絡(luò)安全方案,它的一大特點就是使用Check Point GAiA統(tǒng)一安全平臺。Gil Shwed表示:“GAiA具備64位操作系統(tǒng)和各種先進安全特點,能令客戶在一個統(tǒng)一的平臺上部署多層安全防護,構(gòu)建一個整合的安全防護策略。”通過采用Check Point GAiA,客戶將能為所有Check Point安全設(shè)備、開放服務(wù)器和虛擬網(wǎng)關(guān)部署一個統(tǒng)一的操作系統(tǒng),協(xié)助客戶進一步整合安全設(shè)施,簡化管理工作。

企業(yè)協(xié)同應(yīng)對惡意網(wǎng)絡(luò)

當(dāng)前,很多攻擊不再從網(wǎng)絡(luò)邊界侵入,而是將惡意軟件作為切入點。惡意軟件通過企業(yè)郵箱、移動終端、移動設(shè)備等各種途徑侵入企業(yè)網(wǎng)絡(luò)。由于很多企業(yè)在孤立地防御這些威脅,彼此之間缺乏共享威脅信息的有效渠道,因此半數(shù)以上的安全威脅難以被察覺。

要徹底擊敗網(wǎng)絡(luò)威脅,企業(yè)用戶之間、安全廠商之間必須共享威脅數(shù)據(jù),才能構(gòu)建更為強大、有效的安全保護。安全廠商已經(jīng)意識到了這一點,盡管它們之間的威脅信息共享還難以實現(xiàn),但是很多安全解決方案提供商開始構(gòu)建基于自己客戶的云安全平臺,將收集到的威脅信息在客戶內(nèi)部進行共享。Check Point ThreatCloud就是一個這樣的協(xié)同化網(wǎng)絡(luò)。

“Check Point ThreatCloud采集威脅信息的渠道有三種,包括企業(yè)網(wǎng)關(guān)和內(nèi)置感應(yīng)器、Check Point的感應(yīng)器和第三方數(shù)據(jù)?!盋heck Point產(chǎn)品營銷總監(jiān)Fred Kost稱,通過對2.5億個地址進行分析以查找僵尸網(wǎng)絡(luò),以及自帶的450萬個惡意軟件簽名和30萬個受感染站點信息,Check Point ThreatCloud可以將安全威脅升級包直接發(fā)送給客戶的網(wǎng)關(guān),從而強化其反僵尸網(wǎng)絡(luò)軟件刀片和防病毒軟件刀片的性能,使其能先發(fā)制人,應(yīng)對僵尸網(wǎng)絡(luò)和APT攻擊等復(fù)雜的威脅和惡意軟件。

第3篇:網(wǎng)絡(luò)安全資源范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;策略

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708(2012)66-0214-02

0引言

目前,國內(nèi)各大高校普遍已建成校園基礎(chǔ)網(wǎng)絡(luò),隨著信息化建設(shè)的不斷發(fā)展,數(shù)字校園建設(shè)已逐步成為信息化建設(shè)的工作重點。數(shù)字校園就是以高性能的校園網(wǎng)絡(luò)為基礎(chǔ),將學(xué)院的各項資源、管理及服務(wù)數(shù)字化,實現(xiàn)學(xué)院辦公、教育教學(xué)管理、教學(xué)質(zhì)量工程、人力資源開發(fā)、財務(wù)管理、后勤服務(wù)、產(chǎn)學(xué)合作等方面的數(shù)字資源的全面整合,為教學(xué)、科研、管理及生活提供了更加快捷便利的手段。

隨著數(shù)字校園在高校中的不斷深入,校園網(wǎng)已成為日常工作和生活中不可或缺的基礎(chǔ)設(shè)施,可以說數(shù)字化辦公和生活已經(jīng)離不開基礎(chǔ)網(wǎng)絡(luò)的技術(shù)支持,這使得校園網(wǎng)面臨的環(huán)境更加嚴(yán)峻和復(fù)雜,網(wǎng)絡(luò)安全成為數(shù)字校園的一個嚴(yán)重隱患,尤其是信息泄露、非法入侵、計算機病毒、不良信息等安全隱患對網(wǎng)絡(luò)安全構(gòu)成了非常大的威脅。如何保證校園網(wǎng)絡(luò)的安全可靠,是數(shù)字校園建設(shè)發(fā)展到今天必須要解決的重要問題。

1 數(shù)字校園網(wǎng)絡(luò)安全隱患

1.1病毒危害

計算機病毒是一種具有破壞性、寄生性、傳染性、潛伏性和可觸發(fā)性的程序代碼或計算機指令,它能通過各種手段破壞計算機的功能和數(shù)據(jù),并且可以在計算機之間廣泛傳播。

隨著數(shù)字校園的普及,校內(nèi)用戶越來越依賴網(wǎng)絡(luò),這使得計算機病毒的傳播范圍擴大、傳播速度增加、病毒破壞力增強。除了網(wǎng)絡(luò)傳播之外,各式各樣的移動存儲設(shè)備的使用,也增加了計算機感染病毒的風(fēng)險。如果處于數(shù)字校園系統(tǒng)中的服務(wù)器、計算機遭到病毒侵害,則會造成數(shù)據(jù)丟失、文件損壞甚至系統(tǒng)癱瘓崩潰,這將嚴(yán)重影響數(shù)字校園的運行,對高校的正常教學(xué)、工作管理將造成嚴(yán)重的干擾。

1.2系統(tǒng)漏洞

操作系統(tǒng)或軟件自身都存在一些的漏洞,特別是一些剛上市的軟件或新的操作系統(tǒng),漏洞很容易就能被找出來。操作系統(tǒng)和軟件都是由許多行代碼寫成,一些代碼免不了會出現(xiàn)錯誤,也就是說,任何一個系統(tǒng)都有存在漏洞的可能,這就給黑客提供了很多入侵系統(tǒng)的機會,使校園網(wǎng)絡(luò)安全受到嚴(yán)重威脅。

1.3惡意攻擊

人為操作的惡意攻擊是校園網(wǎng)所面臨的最大威脅之一,它能造成服務(wù)器無法正常運行或破壞、控制服務(wù)器,在隱蔽情況下進行重要信息的截獲、竊取和破譯,或者通過各種手段破壞網(wǎng)絡(luò)信息的完整性和有效性。黑客可借助網(wǎng)絡(luò)工具,偽裝成校園網(wǎng)合法用戶進入數(shù)字校園網(wǎng)絡(luò),并占用大量的網(wǎng)絡(luò)資源、竊取機密資料、修改網(wǎng)絡(luò)信息、直至整個網(wǎng)絡(luò)系統(tǒng)被破壞。這些惡意攻擊對整個數(shù)字校園網(wǎng)絡(luò)將造成不可估量的危害。

1.4安全意識淡薄

校園網(wǎng)用戶的主要群體是教師和學(xué)生,由于學(xué)校一般很少對師生進行個人計算機安全管理教育,導(dǎo)致目前高校師生普遍缺乏信息安全保護意識,對個人的電腦沒有采取基本的防護措施,對重要的信息資料也沒有保護意識,這樣不但機器容易被入侵,信息資源也容易泄密或被破壞。

2 數(shù)字校園網(wǎng)絡(luò)安全體系構(gòu)建

網(wǎng)絡(luò)系統(tǒng)安全問題主要是由網(wǎng)絡(luò)本身所具有的開放性、自由性和無邊界性的特性造成的,解決網(wǎng)絡(luò)安全問題的關(guān)鍵是把網(wǎng)絡(luò)從開放的、無邊界的和自由的環(huán)境中獨立出來,使網(wǎng)絡(luò)能夠被控制和管理,主要有以下幾種解決方式:

2.1網(wǎng)絡(luò)冗余

數(shù)字校園對網(wǎng)絡(luò)的實時性要求非常高,通常不允許網(wǎng)絡(luò)出現(xiàn)線路故障,因為一旦出現(xiàn)故障,將給學(xué)校的教學(xué)和日常工作帶來不便,情況嚴(yán)重者將造成教學(xué)事故或造成日常工作被迫停止。然而,網(wǎng)絡(luò)涉及到的節(jié)點非常多,任何一個節(jié)點出現(xiàn)問題都會導(dǎo)致整個網(wǎng)絡(luò)信息傳輸停止。因此,可以運用網(wǎng)絡(luò)冗余來解決網(wǎng)絡(luò)系統(tǒng)的單點故障,在校園網(wǎng)建設(shè)初期或改建時,應(yīng)對關(guān)鍵性的網(wǎng)絡(luò)線路設(shè)置冗余,對重要設(shè)備采用雙機備份或多備份,在網(wǎng)絡(luò)運行時對運行狀態(tài)實時監(jiān)控并自動調(diào)整,在網(wǎng)絡(luò)在某一個節(jié)點發(fā)生故障時能夠?qū)崟r進行網(wǎng)絡(luò)切換分配,以保證網(wǎng)絡(luò)正常運行。

2.2風(fēng)險評估

網(wǎng)絡(luò)安全漏洞掃描風(fēng)險評估技術(shù)能夠預(yù)測主體資源可能受到攻擊的風(fēng)險大小并指出將要發(fā)生的行為和產(chǎn)生的后果。它能夠識別檢測網(wǎng)絡(luò)對象系統(tǒng)資源,并能分析該資源可能被攻擊的指數(shù),評估資源存在的安全風(fēng)險,同時對支撐系統(tǒng)本身所具有的脆弱性進行全面了解,能夠測試和評價系統(tǒng)的安全性,并及時發(fā)現(xiàn)漏洞。這一技術(shù)的實現(xiàn),包括了網(wǎng)絡(luò)漏洞檢測、網(wǎng)絡(luò)模擬攻擊、提取資源信息、報告服務(wù)進程等技術(shù),提供風(fēng)險測評以及提供安全建議和改進措施等功能,最大范圍內(nèi)消除網(wǎng)絡(luò)安全隱患,從而幫助用戶控制可能發(fā)生的安全問題。

針對網(wǎng)絡(luò)設(shè)備的安全漏洞進行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識別能被入侵者利用非法進入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成詳細(xì)報告,包括位置、詳細(xì)描述和建議的改進方案,使網(wǎng)管能檢測和管理安全風(fēng)險信息。

2.3隔離技術(shù)

系統(tǒng)隔離技術(shù)主要分為邏輯隔離和物理隔離兩類,根據(jù)網(wǎng)絡(luò)安全等級劃分出網(wǎng)絡(luò)安全邊界,將安全等級不同的系統(tǒng)和網(wǎng)絡(luò)隔離起來,使之無法相互訪問,從而達(dá)到安全的目的??梢酝ㄟ^VLAN技術(shù)對業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實行邏輯隔離劃分不同的子網(wǎng),將安全等級相同或具有相似網(wǎng)絡(luò)權(quán)限的用戶分至同一個VLAN子網(wǎng),與網(wǎng)絡(luò)其余部分隔離起來,從而增強局域網(wǎng)的安全性。對于非常重要的系統(tǒng),可以實行物理隔離。例如學(xué)校的財務(wù)系統(tǒng),可以將其與數(shù)字校園的其他業(yè)務(wù)系統(tǒng)進行嚴(yán)格的物理隔離,存儲媒介則根據(jù)系統(tǒng)的重要程度嚴(yán)格區(qū)分開,并只能通過第三方進行資源交換。

2.4訪問控制

訪問控制是保證網(wǎng)絡(luò)安全的主要策略,該技術(shù)只允許授權(quán)用戶訪問受保護的網(wǎng)絡(luò)資源,從而防止受保護的網(wǎng)絡(luò)資源被非法使用和訪問。它針對網(wǎng)絡(luò)中不同的信任域使用雙向控制或有限訪問原則,使受控制的主機或者子網(wǎng)的訪問權(quán)限和信息流向得到有效控制。對網(wǎng)絡(luò)資源提供訪問權(quán)限,信息流向可根據(jù)具體安全需求實現(xiàn)單向或雙向控制。目前實現(xiàn)訪問控制的策略主要有防火墻控制、網(wǎng)絡(luò)端口和節(jié)點安全控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制等。

2.5防火墻技術(shù)

防火墻是網(wǎng)絡(luò)層實施訪問控制最核心的設(shè)備,它由硬件設(shè)備與軟件組合而成,利用防火墻技術(shù),經(jīng)過一定的配置,通常能夠在內(nèi)網(wǎng)與外網(wǎng)之間建立起一個屏障以提供安全的網(wǎng)絡(luò)保護,降低網(wǎng)絡(luò)安全的風(fēng)險。在數(shù)字校園環(huán)境下,防火墻設(shè)備可以安置在數(shù)字校園平臺對外的出口上,按照已制定的校園網(wǎng)絡(luò)安全策略進行信息流的控制,并對進出校園網(wǎng)的IP信息包進行過濾,實現(xiàn)實時信息審計警告等功能,以保證系統(tǒng)被合法使用。

2.6加密技術(shù)

在校園網(wǎng)中,對用戶的用戶名和密碼進行驗證是保證系統(tǒng)被合法訪問的第一關(guān),用戶想要進行合法訪問,必須輸入用戶名和密碼,服務(wù)器對其合法性進行驗證,如果驗證不合法,用戶將被拒于網(wǎng)絡(luò)之外。因此,用戶的口令是用戶入網(wǎng)的關(guān)鍵。用戶口令通常需要經(jīng)過加密后存儲在主機系統(tǒng)中,即便是系統(tǒng)管理員也很難破解。但是傳統(tǒng)的因特網(wǎng)傳輸?shù)氖敲魑模@導(dǎo)致網(wǎng)絡(luò)竊聽可以非常容易地得到明文數(shù)據(jù)。為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。

3 結(jié)論

隨著教育改革的不斷深化和信息技術(shù)的飛速發(fā)展,數(shù)字校園建設(shè)已成為國內(nèi)外高?,F(xiàn)代化建設(shè)的核心內(nèi)容,并逐步成為高校綜合實力和現(xiàn)代化水平的重要標(biāo)志之一,它在帶給高校教學(xué)、科研、管理以及服務(wù)等多方面前所未有的方便的同時,也制造了諸多安全隱患,校園網(wǎng)絡(luò)安全成為數(shù)字校園急需解決的一個重要問題。為保證校園網(wǎng)絡(luò)的安全,應(yīng)同時考慮多種防護策略相結(jié)合,通過技術(shù)、維護、管理和使用等各層面方法相結(jié)合來加強校園網(wǎng)的安全性。

參考文獻

第4篇:網(wǎng)絡(luò)安全資源范文

1.1系統(tǒng)存在問題

計算機的操作系統(tǒng)屬于一個支撐軟件,是支持其他程序或系統(tǒng)正常運行的基礎(chǔ)環(huán)境。操作系統(tǒng)自身如果就存在安全問題,那么更是會造成嚴(yán)重的計算機網(wǎng)絡(luò)安全問題。但是,我們又不得不承認(rèn)所有的計算操作系統(tǒng)都有安全漏洞,漏洞屬于系統(tǒng)本身先天具備的,漏洞的修復(fù)過程是緩慢而復(fù)雜的,它屬于技術(shù)性的問題。不論哪個入侵者主要控制了系統(tǒng)漏洞,便能夠利用自己的計算機技術(shù)來控制計算機,進而非法獲取信息。

1.2安全意識問題

目前,全球的計算機網(wǎng)絡(luò)用戶一般還都沒有較強的安全防護意識,使用計算機的過程中把自身的信息留存在網(wǎng)絡(luò)上,或是隨意的就把自身的信息透露給外人,亦或是一些賬戶密碼設(shè)置簡單,這就容易造成財產(chǎn)損失,同時給計算機網(wǎng)絡(luò)帶來嚴(yán)重的安全問題。

1.3垃圾郵件和間諜軟件

垃圾郵件或間諜軟件也會給計算機網(wǎng)絡(luò)帶來嚴(yán)重的安全問題。一些人通過計算機網(wǎng)絡(luò),利用電子郵件地址的公開性和可廣播性,強行把垃圾郵件推入到外人的郵箱中,強迫別人接受自己的政治、宗教和商業(yè)等活動的主題內(nèi)容。間諜軟件與計算機病毒是有區(qū)別的,它利用竊取口令等非法手段入侵用戶的計算機來竊取別人的信息,以便于進行偷竊、貪污、金融詐騙等犯罪活動,嚴(yán)重威脅著計算機網(wǎng)絡(luò)用戶的安全。

1.4技術(shù)水平問題

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展非???,但是網(wǎng)絡(luò)管理技術(shù)卻沒有跟上發(fā)展腳步,尤其是缺乏網(wǎng)絡(luò)管理人員,且網(wǎng)絡(luò)維護技術(shù)人員的技術(shù)水平有限,難于勝任工作。此外,很多有關(guān)部門沒有建立相應(yīng)的安全機制,計算機網(wǎng)絡(luò)完全技術(shù)落后,而且很多企業(yè)的網(wǎng)絡(luò)安全還只是靠技術(shù)承包商或是公安部門管理,系統(tǒng)的更新力度差,跟不上安全技術(shù)的更新速度等一些技術(shù)問題,造成計算機網(wǎng)絡(luò)運行易于遭受各種侵害和攻擊。

2計算機網(wǎng)絡(luò)安全防范措施

分析了以上幾種計算機網(wǎng)絡(luò)安全問題之后,我們看出它們是可以規(guī)避的,下面我們從計算機管理和個人管理兩個方面來探究計算機網(wǎng)絡(luò)安全防范措施:

2.1計算機管理

(1)安裝網(wǎng)絡(luò)防護軟件網(wǎng)絡(luò)防護軟件可以從源頭上預(yù)防網(wǎng)絡(luò)安全問題,購買正版網(wǎng)絡(luò)服務(wù)器版的金山毒霸,要求每個PC終端加裝客戶端。所以安裝網(wǎng)絡(luò)防護軟件是保護計算機安全的重要措施。對于每一臺計算機來說,安裝一個優(yōu)質(zhì)的網(wǎng)絡(luò)安全防護軟件能夠把不經(jīng)常使用的信息端口關(guān)閉,同時能夠把不良網(wǎng)絡(luò)端口的信息交互禁止掉,進而避免計算機遭受木馬病毒和黑客的入侵。

(2)及時更新補丁計算機的使用過程,都需要相應(yīng)的漏洞補丁來不斷更新系統(tǒng),然而如果缺乏補丁,則會大大提升計算機網(wǎng)絡(luò)安全的不穩(wěn)定性。所以,及時更新下載系統(tǒng)漏洞補丁,能夠防范系統(tǒng)漏洞帶來的安全問題、規(guī)避安全隱患。一般用戶使用的漏洞掃描器有tiger、tripwire、COPS等防護防護軟件,國內(nèi)使用較多的還有360安全衛(wèi)士、金山毒霸等軟件。

(3)數(shù)據(jù)庫備份眾所周知,計算機信息備份是保護數(shù)據(jù)的一項很重要手段。數(shù)據(jù)備份就是把計算機內(nèi)存儲的重要信息進行有效的復(fù)制或移動,如果計算機內(nèi)的原始數(shù)據(jù)遭受破壞,則把備份的數(shù)據(jù)直接復(fù)制回來即可。由此看來,數(shù)據(jù)備份是做好計算機安全防范工作的一項簡單有效的措施。

(4)加密技術(shù)加密技術(shù)指的是利用專業(yè)的計算機技術(shù)給重要文件進行加密。加密技術(shù)包括了文件加密技術(shù)和簽名加密技術(shù),它們都可以做到規(guī)避計算機網(wǎng)絡(luò)安全威脅。從加密技術(shù)的實現(xiàn)功能上分類,又有數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)完整性這三種鑒別技術(shù)。數(shù)字簽名技術(shù)是一項關(guān)鍵性的加密技術(shù),它能夠辨認(rèn)和驗證用戶的電子文檔,進而保護數(shù)據(jù)的完整性和安全性。所以,加密技術(shù)應(yīng)是計算機網(wǎng)絡(luò)安全防范管理的一項重要環(huán)節(jié)。

2.2個人管理

一般我們通過個人管理來進行計算機網(wǎng)絡(luò)安全防范主要有兩個途徑:①個人加強自我約束管理來提高計算機的防范水平;②客觀存在對象對個體的他人約束來提高計算機的防范水平。為此,個人在使用計算機過程中,要提高自身的計算機網(wǎng)絡(luò)安全意識,防范那些潛在的網(wǎng)絡(luò)安全威脅,盡量避免安全問題的發(fā)生;如果出現(xiàn)了網(wǎng)絡(luò)安全問題,要及時采取專業(yè)化的技術(shù)手段來把損失降到最低。一般是在企業(yè)計算機管理制度中,多利用他人約束管理的途徑,這樣不僅可以約束管理計算機本身,而且約束管理網(wǎng)絡(luò)管理人員,防止出現(xiàn)一些缺乏網(wǎng)絡(luò)安全專業(yè)知識或是不負(fù)責(zé)任的網(wǎng)絡(luò)管理員,為此,建立合理有效的計算機網(wǎng)絡(luò)安全管理制度,加強對計算機網(wǎng)絡(luò)管理人員的約束,是有效規(guī)避計算機網(wǎng)絡(luò)安全風(fēng)險的重要措施。

3結(jié)語

第5篇:網(wǎng)絡(luò)安全資源范文

高職高專院校的高職院校教學(xué)管理是必由之路適應(yīng)信息社會的現(xiàn)代化發(fā)展。高等職業(yè)教育學(xué)校信息管理教學(xué)可以提高高職院校的綜合實力,實現(xiàn)教學(xué)管理的規(guī)范化,科學(xué)化。本文總結(jié)了高職院校的信息的概述,在信息問題教學(xué)存在的高職院校,教學(xué)信息管理的主要任務(wù),高職院校信息網(wǎng)絡(luò)安全分析。

【關(guān)鍵詞】

高職院校教學(xué)管理;分析;信息;網(wǎng)絡(luò)安全文化

1 高職院校信息化概述

1.1 教學(xué)信息管理的意義

高職院校教學(xué)管理工作的信息化是時展的要求,是高等職業(yè)教育教學(xué)改革,是提高教學(xué)管理水平。隨著現(xiàn)代信息社會的快速發(fā)展,提出了新的要求,高等職業(yè)院校的教學(xué)模式,不僅要加強教學(xué)管理改革,跟上時代的步伐,實現(xiàn)教學(xué)信息的管理,為了培養(yǎng)人才,以滿足社會的需求。高職院校的改革是為了求生存,以創(chuàng)新求發(fā)展。突破傳統(tǒng)的教學(xué)模式,教學(xué)管理信息化是必經(jīng)之路的改革,高職院校。

1.2 在高職院校教學(xué)內(nèi)容信息管理

高職院校教學(xué)信息包括環(huán)境信息,信息管理,信息資源。對高職院校的教學(xué)管理信息,環(huán)境信息是基礎(chǔ),信息資源的核心機制,信息安全。

環(huán)境信息是指學(xué)生的信息化建設(shè)和生活環(huán)境,包括校園網(wǎng),多媒體教室,語音教室,電子閱覽室,網(wǎng)絡(luò)教室等硬件設(shè)施和學(xué)校網(wǎng)站,教學(xué)管理系統(tǒng),卡軟件應(yīng)用管理系統(tǒng)。資源信息是指信息技術(shù)的教學(xué)資源和教學(xué)管理信息,積累和建設(shè)包括教學(xué)軟件,多媒體課件,電子教案,對網(wǎng)絡(luò)課程,電子文獻資源。信息的機制是指教育員工信息和系統(tǒng)信息,包括管理,建立信息系統(tǒng)。信息教育教師。

2 高職院校信息化管理教學(xué)存在的問題

2.1 教育觀念落后

和信息理解的必要性建設(shè)不是的一部分。很多教師習(xí)慣于傳統(tǒng)的教學(xué)模式,新技術(shù)和新方法是不愿意改變教學(xué)方法。是教學(xué)信息,信息的有效管理是什么,如何實施教學(xué)管理知識,信息意識。隨著信息高等職業(yè)學(xué)校,在組織機構(gòu)、信息政策支持建設(shè)在高職院校中,從而形成。高職院校的信息化建設(shè),為基礎(chǔ),為學(xué)校的建設(shè)和發(fā)展,目前的重大意義,教學(xué)管理信息化的應(yīng)用。

2.2 缺乏財政支持

高職院校信息化建設(shè)需要強有力的金融支持。最初的信息不僅包括硬件,軟件建設(shè)資金,包括日常操作和維護信息系統(tǒng)需要錢。高職院校信息化投資是一個持續(xù)的過程,而不是一個強有力的金融支持,實現(xiàn)高職院校教學(xué)管理信息化。

2.3 教學(xué)資源的開發(fā)與利用是不合理的

目前,我國的教學(xué)資源信息化建設(shè)是不完美的,這是不合理的,教學(xué)資源共享不。開發(fā)時間反復(fù)的教學(xué)資源,但也造成了大量的品種,許多資源在同一個地方,重復(fù)和繁瑣的。學(xué)校的教學(xué)資源庫的方法,利用教學(xué)資源購買來解決問題,但市場資源豐富的產(chǎn)品,和最壞的正確性。

2.4 在信息系統(tǒng)建設(shè)中存在的問題

在教育信息化的部門,高等職業(yè)院校,仍然屬于國家計劃管理系統(tǒng),這種管理系統(tǒng)已經(jīng)不能滿足教學(xué)信息管理要求。沒有新的適應(yīng)時代和社會的變化,信息管理系統(tǒng),已成為職業(yè)技術(shù)學(xué)院的基本要素。因此,為了在高職院校教學(xué)管理實現(xiàn)信息化,它是改變管理系統(tǒng)重要的。

3 高職院校信息化管理教學(xué)的主要任務(wù)

3.1 管理軟件的獨立發(fā)展

為了實現(xiàn)高職院校的信息化是充分利用現(xiàn)代信息技術(shù)為教學(xué)和管理服務(wù)。由于大量的軟件采購的資本投資,認(rèn)為高校的軟件設(shè)計和管理,很難找到適合的學(xué)生管理軟件。因此,為了在教學(xué)和管理活動,真正使高職院校信息化,是不足以購買軟件,必須根據(jù)需要加強基于校園網(wǎng)的軟件發(fā)展學(xué)校建設(shè)。通過對軟件的獨立發(fā)展,可以提高教學(xué)和科研水平的教師和技術(shù)人員,也為未來奠定基礎(chǔ),軟件的應(yīng)用與管理。

3.2 管理信息系統(tǒng)的建設(shè)

高職院校信息化是先進的計算機技術(shù),使用技術(shù),建設(shè)一個現(xiàn)代化管理系統(tǒng)的網(wǎng)絡(luò)技術(shù)和多媒體技術(shù),實現(xiàn)教學(xué)目標(biāo),和校園網(wǎng),現(xiàn)代化的科學(xué)管理,數(shù)字信息資源。在高職院校的應(yīng)用的有效結(jié)合可以實現(xiàn)各種資源管理信息系統(tǒng),在教學(xué)管理中的集成與優(yōu)化,充分利用資源。

3.3 教育資源的開發(fā)

高職院校,高職院校的教學(xué)資源,為教學(xué)資源信息化建設(shè)的重要組成部分,充分發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢,豐富教學(xué)內(nèi)容,提高教學(xué)質(zhì)量。購買和教學(xué)資源,學(xué)校組織,教學(xué)課件的開發(fā),教學(xué)資源庫建設(shè)是更適合自己的專業(yè)發(fā)展學(xué)校,更多的實踐,取得良好的教學(xué)效果。通過對網(wǎng)絡(luò)教學(xué)資源的共享,而且提高了教師和學(xué)生之間的互動,提高學(xué)生學(xué)習(xí)的積極性。

3.4 提高教師管理水平

要實現(xiàn)高職院校教學(xué)管理信息,除了硬件的信息化建設(shè),但也提高了員工的計算機應(yīng)用能力和管理能力。據(jù)職業(yè)技術(shù)學(xué)院的教師信息來了解情況,為了提高計算機應(yīng)用中的教師隊伍技術(shù)水平和提高管理水平的訓(xùn)練。確保每一個員工都能掌握計算機的基本知識,對高職院校教學(xué)管理信息可以順利。

4 高職院校教育資源信息化網(wǎng)絡(luò)安全分析

4.1 在安全隱患信息網(wǎng)絡(luò)高等職業(yè)院校

4.1.1 物理安全

在物理媒介層保護信息的存儲和傳輸?shù)陌踩员环Q為物理安全。電磁輻射,自然災(zāi)害,設(shè)備故障和事故是由信息安全造成威脅。

4.1.2 操作系統(tǒng)

操作系統(tǒng)的信息可以在寫作邏輯設(shè)計缺陷或錯誤的時間,所以,在操作系統(tǒng)中,存在漏洞。攻擊者可以給操作系統(tǒng)植入病毒通過漏洞,等到大學(xué)信息,操作系統(tǒng)甚至破壞信息。

4.1.3 網(wǎng)絡(luò)協(xié)議和軟件的安全漏洞

網(wǎng)絡(luò)協(xié)議是基于計算機網(wǎng)絡(luò)的數(shù)據(jù)交換規(guī)則。在網(wǎng)絡(luò)協(xié)議實施初期,為了提高效率,很少或根本沒有考慮數(shù)據(jù)的安全性,網(wǎng)絡(luò)協(xié)議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。

4.2 在高職院校預(yù)防措施的信息網(wǎng)絡(luò)安全文化建設(shè)

4.2.1 硬件安全策略

硬件安全是環(huán)境變化的最重要的不利影響,必須采取減少自然災(zāi)害和網(wǎng)絡(luò)信息系統(tǒng)的可靠運行的一些措施。

4.2.2 訪問控制技術(shù)

訪問控制可以根據(jù)用戶的身份和訪問。登錄密碼,用戶分組控制,文件訪問控制三個層次的認(rèn)證和用戶的嚴(yán)格控制。

4.2.3 防火墻技術(shù)

防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一層保護的保證,安全路由。它是一種訪問控制產(chǎn)品,適用于包過濾的主要技術(shù),應(yīng)用網(wǎng)關(guān)和服務(wù)技術(shù)。安裝防火墻可以有效的防止網(wǎng)絡(luò)攻擊,攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。

4.2.4 入侵檢測技術(shù)

入侵檢測是一種新的網(wǎng)絡(luò)安全技術(shù),入侵檢測系統(tǒng)可以提供信息,無論是從內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)攻擊可以處理。

4.2.5 反病毒技術(shù)

為了從病毒的危害,采用多層病毒防衛(wèi)系統(tǒng)。到電腦,服務(wù)器和網(wǎng)關(guān)殺毒軟件安裝相應(yīng)的,以確保影響整個網(wǎng)絡(luò)不受病毒感染。

4.2.6 安全掃描技術(shù)

網(wǎng)絡(luò)管理員可以使用該服務(wù)的網(wǎng)絡(luò)掃描網(wǎng)絡(luò)安全配置的理解和操作,客觀地評估網(wǎng)絡(luò)的風(fēng)險等級,及時發(fā)現(xiàn)安全漏洞。以系統(tǒng)誤差和修補漏洞在配置的變化,以避免攻擊。

總之,對高職院校教學(xué)管理信息化的重要意義,我們必須從實際出發(fā),對高職院校信息化建設(shè),加強對員工的培訓(xùn)信息,管理信息技術(shù)服務(wù)于教學(xué),教學(xué)管理水平有了較大的提高。

【參考文獻】

[1]劉明春,趙錦云.基于校園網(wǎng)的教育資源管理系統(tǒng)的研究,2002年21期

第6篇:網(wǎng)絡(luò)安全資源范文

【**】**號《關(guān)于印發(fā)四師衛(wèi)生信息化建設(shè)安全風(fēng)險防范應(yīng)對專項檢查工作方案的通知》后,我院領(lǐng)導(dǎo)高度重視,立即召開相關(guān)科室負(fù)責(zé)人會議,深入學(xué)習(xí)和認(rèn)真貫徹落實文件精神,充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細(xì)部署,由院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目,由醫(yī)務(wù)科負(fù)責(zé)具體檢查和自查工作,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點,就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄,及時整改,完善,逐項排查,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報如下。信息安全工作情況:

一、網(wǎng)絡(luò)安全管理:我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨立、安全、高效運行。

重點抓好“三大安全”排查。

1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機房嚴(yán)格按照機房標(biāo)準(zhǔn)建設(shè),工作人員堅持每天巡查,排除安全隱患。X光室、檢驗室都有UPS電源保護,可以保證短時間斷電情況下,設(shè)備運行正常,不至于因突然斷電致設(shè)備損壞。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。疾病預(yù)防控制(含免疫規(guī)劃等)信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負(fù)責(zé)操作,并簽訂安全承諾書?;ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP。

二、數(shù)據(jù)庫安全管理:我院目前運行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫,是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進行的基礎(chǔ),為確保醫(yī)院各項業(yè)務(wù)正常、高效運行,數(shù)據(jù)庫安全管理是極為有必要的。

數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運行的最后保障,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。

三、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件和殺毒軟件。

HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動正常進行的基礎(chǔ),自20**年上線以來,運行很穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務(wù)需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓(xùn),常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝,維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(瑞星殺毒軟件、360安全衛(wèi)士等),以保證殺毒軟件的防御能力始終保持在很高的水平。

第7篇:網(wǎng)絡(luò)安全資源范文

【關(guān)鍵詞】 異構(gòu);網(wǎng)絡(luò)安全;安全管理;安全設(shè)備

1 引言

現(xiàn)在,網(wǎng)絡(luò)技術(shù)的發(fā)展促進了各種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,如病毒防火墻、入侵檢測技術(shù)等。而對于這些網(wǎng)絡(luò)安全技術(shù)的管理,則漸漸成為互聯(lián)網(wǎng)管理技術(shù)的重點。通過對所有管理技術(shù)的總結(jié),可以將現(xiàn)在廣泛采用的技術(shù)方法總結(jié)為三類:(1)利用安全設(shè)備自身管理平臺實現(xiàn)管理;(2)利用簡單網(wǎng)絡(luò)管理協(xié)議實現(xiàn)設(shè)備管理;(3)利用專業(yè)廠家所提供的管理平臺和系統(tǒng)進行統(tǒng)一管理。

通過對上面三類管理技術(shù)和方式的詳細(xì)了解,以及對現(xiàn)在網(wǎng)絡(luò)安全設(shè)備管理具體需求掌握的基礎(chǔ)上,本文構(gòu)建一個對異構(gòu)網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)統(tǒng)一管理的平臺,能夠?qū)⒕W(wǎng)絡(luò)架構(gòu)進行有效擴展,從而滿足網(wǎng)絡(luò)日益增長的需求,最大可能地發(fā)揮安全設(shè)備的應(yīng)用效能。

2 平臺架構(gòu)

通過網(wǎng)絡(luò)安全設(shè)備的異構(gòu)管理平臺,能夠?qū)崿F(xiàn)對整個網(wǎng)絡(luò)中所有安全設(shè)備的統(tǒng)一管理,為網(wǎng)絡(luò)中數(shù)據(jù)和安全資源的共享和管理,以及多種安全管理模塊的有效互動奠定基礎(chǔ)。參考現(xiàn)在主流軟件的設(shè)計思路,根據(jù)組件化的平臺構(gòu)建思想,可以將整個平臺劃分為四個不同的層次,即客戶層、業(yè)務(wù)邏輯層、數(shù)據(jù)交換層和后臺數(shù)據(jù)層等。

本文所構(gòu)建平臺,在具體的實現(xiàn)過程中,主要基于主流的B/S結(jié)構(gòu)進行開發(fā)和系統(tǒng)架構(gòu),具體到不同的層,客戶層采用RIA/AJAX技術(shù)、業(yè)務(wù)邏輯和數(shù)據(jù)交換層則采用J2EE架構(gòu),利用Java語言來實現(xiàn),而后臺數(shù)據(jù)庫主要利用SQL Server系統(tǒng)來完成。

3 主要功能模塊劃分

對于文中平臺主要功能的實現(xiàn),則主要通過業(yè)務(wù)邏輯層來完成,概括起來主要包含四個方面的功能。

3.1 設(shè)備管理

對于設(shè)備管理模塊來說,可以作為其他功能模塊的基礎(chǔ),是其他模塊有機結(jié)合的基礎(chǔ)模塊,主要包括幾個子功能:(1)設(shè)備信息管理;(2)設(shè)備狀態(tài)監(jiān)控;(3)設(shè)備拓?fù)涔芾淼取?/p>

這些子功能的實現(xiàn),可以在網(wǎng)絡(luò)拓?fù)浜褪謩拥幕A(chǔ)上,通過統(tǒng)一通信接口來對設(shè)備的狀態(tài)和性能進行實施的監(jiān)控和管理,必要的情況下,還可以通過圖形化的方式來表示,方便平臺和系統(tǒng)管理員對設(shè)備運行狀態(tài)的及時掌握和定位,減輕管理員的工作量。

3.2 事件分析

作為安全設(shè)備管理平臺的核心模塊,安全事件分析模塊的目的就是對大量的網(wǎng)絡(luò)事件進行分析和處理、篩選,減輕管理員的工作壓力,所以,該功能模塊的主要子功能有安全時間分類統(tǒng)計、關(guān)聯(lián)分析和處理等。同樣,該功能模塊也能夠通過統(tǒng)一通信接口來對各個安全設(shè)備所生成的時間報告進行收集、統(tǒng)計,在統(tǒng)計分析的過程中,可以根據(jù)不同的標(biāo)準(zhǔn)進行分類,如時間、事件源、事件目的和事件類型等,通過科學(xué)統(tǒng)計和分析,還可以利用圖表的方式進行結(jié)果顯示,從而實現(xiàn)對安全事件內(nèi)容關(guān)系及其危害程度進行準(zhǔn)確分析的目的,并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。

3.3 策略管理

安全設(shè)備管理平臺中的策略管理模塊包含多個功能,即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設(shè)備的策略進行標(biāo)準(zhǔn)化定義的基礎(chǔ)上,就可以統(tǒng)一對設(shè)備的策略定義進行管理和修改,對當(dāng)前所采用的策略進行網(wǎng)絡(luò)安全事件沖突檢測,及時發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常,確保網(wǎng)絡(luò)策略配置的正確性和合理性。通過對網(wǎng)絡(luò)環(huán)境中安全事件的深入分析,在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上,就能夠為設(shè)備的安全設(shè)置提供合理化建議,從而實現(xiàn)對網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持。

3.4 級別評估

最后一個功能模塊就是安全級別評估模塊,該模塊的主要任務(wù)就是對網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總、實施情況的總結(jié)和級別的評估等。該模塊通過對網(wǎng)絡(luò)安全事件的深入分析,在結(jié)合安全策略設(shè)置的基礎(chǔ)上,實現(xiàn)對網(wǎng)絡(luò)安全水平的準(zhǔn)確評估,從而為網(wǎng)絡(luò)安全管理的實施和水平的提高提供有價值的數(shù)據(jù)參考。

4 平臺中的通信方法

要實現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理,就需要通過統(tǒng)一的通信接口來實現(xiàn),該接口的主要功能就是通過對網(wǎng)絡(luò)中異構(gòu)設(shè)備運行狀態(tài)、安全事件等信息的定時獲取,從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題,實現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化。

4.1 資源信息標(biāo)準(zhǔn)化

在網(wǎng)絡(luò)安全管理中,所涉及到的安全資源信息主要包括安全設(shè)備的運行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中,安全設(shè)備的運行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時通信來得到,可以通過圖表的方式進行可視化。這些資源信息主要采用RRD文件的方式進行存儲,但是采用數(shù)據(jù)庫存儲的則比較少,這主要是由于:(1)RRD文件適合某個時間點具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲;(2)如果對多臺安全設(shè)備的運行狀態(tài)進行監(jiān)控的情況下,就應(yīng)該建立跟數(shù)據(jù)庫的多個連接,給后臺數(shù)據(jù)庫的通信造成影響。

對于上面提到的安全設(shè)備的運行狀態(tài)信息和安全事件信息,通過對各種安全設(shè)備信息表述格式的充分考慮,本文中所設(shè)計平臺決定采用XML語言來對設(shè)備和平臺之間的差異性進行描述,不僅實現(xiàn)了相應(yīng)的功能,還能夠為平臺提供調(diào)用轉(zhuǎn)換。而對于安全策略類的信息,則是先通過管理員以手動的方式將安全策略添加到平臺,然后再在平臺中進行修改,之后就可以在通過平臺的檢測沖突,由平臺自動生成設(shè)備需要的策略信息,然后再通過管理員對策略進行手動的修改。

4.2 格式標(biāo)準(zhǔn)化

對于安全事件和策略的格式標(biāo)準(zhǔn)化問題,可以通過格式的差異描述文件來實現(xiàn)彼此之間的轉(zhuǎn)換,這里提到的差異描述文件則采用XML格式來表述,而格式的自動轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實現(xiàn)。

4.3 通信處理機制

對于通信接口而言,由不同廠家所提供的同類型設(shè)備之間的差異也比較大。所以,對于設(shè)備的運行狀態(tài)信息,主要采用兩種途徑來獲?。海?)通過標(biāo)準(zhǔn)的SNMP、WMI方式獲得;(2)通過專用的Socket接口調(diào)用特定函數(shù)來獲得。而對于網(wǎng)絡(luò)運行中的安全事件,其獲得途徑也有兩種:(1)通過專用Socket接口來獲得;(2)將安全事件通過推送的方式發(fā)送到指定的安全管理設(shè)備。

通過綜合分析,本文平臺主要采用獨立的通信程序和集中設(shè)置調(diào)用的方法來獲得安全資源信息,這樣就可以實現(xiàn)對安全設(shè)備管理的最有效支持。本文所采用方式的實現(xiàn)機制為:平臺通過標(biāo)準(zhǔn)接口獲取網(wǎng)絡(luò)的安全資源信息,再通過通信程序的調(diào)用設(shè)置功能,對程序調(diào)用的時間間隔及其語法規(guī)范進行定義。

5 總結(jié)

現(xiàn)代互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,促使網(wǎng)絡(luò)中所采用安全設(shè)備的種類也越來越多,從而在網(wǎng)絡(luò)設(shè)備管理中出現(xiàn)了多種問題,如異構(gòu)設(shè)備的協(xié)同問題和安全事件的有效響應(yīng)和處理等。所以,本文針對這些問題設(shè)計出一種對網(wǎng)絡(luò)安全設(shè)備進行管理的異構(gòu)網(wǎng)絡(luò)平臺。在該平臺中,采用了一種異構(gòu)安全設(shè)備通信處理機制,使得該平臺能夠?qū)Ξ悩?gòu)安全設(shè)備完全兼容。

參考文獻

[1] 趙悅,徐濤.統(tǒng)一網(wǎng)絡(luò)安全管理平臺建設(shè)研究.信息系統(tǒng),2009;32( 1) : 117~118.

[2] 吳蓓,陳性元,張永福等.可擴展的網(wǎng)絡(luò)安全設(shè)備內(nèi)策略沖突檢測算法.計算機應(yīng)用研究,2010; 27( 4)?。骸?484~1488.

[3] 鄣錫泉,姚國祥.網(wǎng)絡(luò)安全管理的多維度可拓模糊綜合評價.計算機工程,2011; 37( 4) : 287~289.

[4] 曾峻峰,唐川,楊岳湘.安全集中管理中安全設(shè)備差異性的屏蔽方法.計算機工程與科學(xué),2006; 28( 12)?。骸?4~27.

第8篇:網(wǎng)絡(luò)安全資源范文

1事業(yè)單位網(wǎng)絡(luò)資源利用問題

研究發(fā)現(xiàn),事業(yè)單位在應(yīng)用網(wǎng)絡(luò)資源利用方面存在較多問題,其中安全問題、信息整合問題以及浪費問題較為突出,影響事業(yè)單位工作效率提高的同時,導(dǎo)致網(wǎng)絡(luò)資源的無端浪費,因此有必要對事業(yè)單位網(wǎng)絡(luò)資源利用情況進行深入研究,為提出有效的解決方案提供依據(jù)。

1.1網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是事業(yè)單位應(yīng)用網(wǎng)絡(luò)資源尤其應(yīng)重視的問題,一方面網(wǎng)絡(luò)安全性差不僅影響事業(yè)單位信息的安全傳輸。另一方面,一旦被病毒感染甚至?xí)?dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。調(diào)查發(fā)現(xiàn),事業(yè)單位出現(xiàn)的安全問題主要體現(xiàn)在以下幾點:首先,事業(yè)單位員工網(wǎng)絡(luò)安全意識差,對網(wǎng)絡(luò)知識不甚了解,結(jié)果工作期間導(dǎo)致重要信息的泄露。其次,為避免信息的丟失,部分事業(yè)單位用移動存儲設(shè)備存儲或備份相關(guān)數(shù)據(jù),但缺乏安全保護意識,導(dǎo)致存儲信息的丟失、損壞甚至泄露。最后,為提高服務(wù)質(zhì)量,事業(yè)單位通常及時向外界信息而與互聯(lián)網(wǎng)通信,但缺乏必要的安全防護措施,導(dǎo)致黑客攻擊、病毒感染情況時有發(fā)生。

1.2信息整合問題

信息整合是提高事業(yè)單位工作效率的重要手段,尤其利用網(wǎng)絡(luò)資源實現(xiàn)信息整合是社會發(fā)展的需要。但部分事業(yè)單位利用網(wǎng)絡(luò)資源整合信息過程中存在一些不良問題,一定程度影響事業(yè)單位工作質(zhì)量及效率提升。如群眾通過網(wǎng)絡(luò)給事業(yè)單位提出的意見、各級事業(yè)單位積累的重要寶貴經(jīng)驗,以及事業(yè)單位內(nèi)部工作實際等,均可借助網(wǎng)絡(luò)資源加以整合、分析,依次為基礎(chǔ)提出優(yōu)化工作的方法。但部分事業(yè)單位并未意識到利用網(wǎng)絡(luò)資源實現(xiàn)信息整合的優(yōu)點,影響網(wǎng)絡(luò)資源在信息整合方面優(yōu)勢的充分發(fā)揮。

1.3浪費問題嚴(yán)重

網(wǎng)絡(luò)資源浪費是事業(yè)單位存在的普遍問題,一方面事業(yè)單位工作使用的一些軟件、網(wǎng)絡(luò)平臺等,利用效率極低,部分軟件、網(wǎng)絡(luò)平臺僅是發(fā)生重大突發(fā)事件才信息,多數(shù)處于閑置狀態(tài)。另一方面,部分事業(yè)單位雖專門搭建網(wǎng)站,用于收集群眾信息,提供一些便民服務(wù)。但調(diào)查發(fā)現(xiàn),很多事業(yè)單位網(wǎng)站幾乎不更新信息,群眾反映的問題未及時做出回應(yīng),導(dǎo)致網(wǎng)絡(luò)資源的嚴(yán)重浪費。

2事業(yè)單位網(wǎng)絡(luò)資源利用對策

網(wǎng)絡(luò)資源是事業(yè)單位的寶貴資源,因此,事業(yè)單位應(yīng)結(jié)合自身網(wǎng)絡(luò)資源利用過程中存在的不良問題,積極尋找有效對策,在保證網(wǎng)絡(luò)安全的同時,提高網(wǎng)絡(luò)資源利用率,不斷提高服務(wù)質(zhì)量與效率。

2.1增強網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全是事業(yè)單位利用網(wǎng)絡(luò)資源的基礎(chǔ),認(rèn)真落實網(wǎng)絡(luò)安全相關(guān)規(guī)章制度,為網(wǎng)絡(luò)資源的充分利用創(chuàng)造良好條件。首先,事業(yè)單位應(yīng)制定與完善網(wǎng)絡(luò)資源利用規(guī)章制度,規(guī)范事業(yè)單位網(wǎng)絡(luò)資源利用范圍,明確劃分不同人員網(wǎng)絡(luò)資源利用權(quán)限,杜絕濫用網(wǎng)絡(luò)資源現(xiàn)象的發(fā)生。其次,提高事業(yè)單位網(wǎng)絡(luò)安全防范意識。事業(yè)單位應(yīng)結(jié)合實際,加強工作人員網(wǎng)絡(luò)安全思想教育,使其從思想上意識到網(wǎng)絡(luò)安全的重要性,從而在工作中自覺規(guī)范網(wǎng)絡(luò)使用行為。同時,制定網(wǎng)絡(luò)資源使用規(guī)范,明確指出使用網(wǎng)絡(luò)資源存在的安全隱患,并明確指出網(wǎng)絡(luò)資源正確使用方法。另外,事業(yè)單位可定期舉行網(wǎng)絡(luò)安全知識競賽活動,在單位內(nèi)部營造良好氛圍,切實提高事業(yè)單位網(wǎng)絡(luò)安全意識。最后,定期舉行網(wǎng)絡(luò)安全知識培訓(xùn)活動。事業(yè)單位定期邀請網(wǎng)絡(luò)安全資深人士,為員工講解網(wǎng)絡(luò)安全知識,使員工掌握一定網(wǎng)絡(luò)安全知識,及時識別及發(fā)現(xiàn)網(wǎng)絡(luò)存在的不安全因素,告知相關(guān)技術(shù)人員加以解決,為事業(yè)單位網(wǎng)絡(luò)資源的安全利用保駕護航。

2.2注重網(wǎng)絡(luò)資源整合

現(xiàn)代社會發(fā)展越來越注重資源整合,事業(yè)單位應(yīng)充分把握社會發(fā)展趨勢,充分利用網(wǎng)絡(luò)資源實現(xiàn)資源整合,不斷提高網(wǎng)絡(luò)資源利用率。首先,事業(yè)單位應(yīng)研究網(wǎng)絡(luò)資源與信息整合的契合點,積極尋找利用網(wǎng)絡(luò)資源進行信息整合的有效途徑。其次,利用網(wǎng)絡(luò)信息傳輸速度快特點,及時與各地事業(yè)單位共享工作信息,尤其可及時整理各級事業(yè)單位反饋的問題,以此為基礎(chǔ)認(rèn)真研究問題解決方案,爭取通過整合各種資源提高解決問題效率。最后,事業(yè)單位應(yīng)及時整合,各級事業(yè)單位在工作實踐中積累的寶貴經(jīng)驗,及時解決群眾反映的熱點問題及一些突發(fā)事件上,提高事業(yè)單位靈活處置突發(fā)事件的能力。

2.3避免資源浪費

網(wǎng)絡(luò)資源浪費是事業(yè)單位面臨的重要問題,應(yīng)引起足夠的重視,積極采取針對性措施加以避免。首先,事業(yè)單位應(yīng)結(jié)合各部門工作實際及規(guī)律,認(rèn)真研究網(wǎng)絡(luò)資源利用可能出現(xiàn)浪費的環(huán)節(jié),制定完善的預(yù)防方法。其次,結(jié)合事業(yè)單位各部門工作特點,進行充分論證,購買相關(guān)工作軟件及網(wǎng)絡(luò)平臺,提高網(wǎng)絡(luò)資源利用率。最后,事業(yè)單位應(yīng)指派專門人員負(fù)責(zé)網(wǎng)站的維護與更新,及時向外界重要信息,及時回答群眾提出的問題及意見,充分發(fā)揮網(wǎng)站作用,使其更好的為提高服務(wù)質(zhì)量奠定基礎(chǔ)。另外,事業(yè)單位應(yīng)定期組織相關(guān)人員到其他單位參觀、考察,學(xué)習(xí)其他單位網(wǎng)絡(luò)資源利用先進方法,尤其結(jié)合自身實際借鑒避免網(wǎng)絡(luò)資源浪費的手段,不斷提高事業(yè)單位網(wǎng)絡(luò)資源利用率,使其為事業(yè)單位各項工作的開展奠定堅實的基礎(chǔ)。

3總結(jié)

第9篇:網(wǎng)絡(luò)安全資源范文

這是McAfee自2010年以768萬美元被英特爾收購以來最大的一筆交易。

此次要約收購交易已經(jīng)獲得了Stonesoft公司CEO Ilkka Hiidenheimo、主席Hannu Turunen,及一名董事會成員(共持有Stonesoft 34.7%股權(quán))的同意。Stonesoft的董事會,亦建議其他股東支持該方案。

赫爾辛基調(diào)查機構(gòu)Inderes Oy的分析師米克爾·拉塔尼表示:“正如你經(jīng)常聽到有些企業(yè)的網(wǎng)站被入侵,網(wǎng)絡(luò)安全的大趨勢從未展現(xiàn)出放緩的跡象。而Stonesoft有潛力看到這強勁的增長,因此這對英特爾來說是一項不錯的交易。而此次交易提出的價格對Stonesoft的股東而言也是一項非常好的交易?!?/p>

總部位于赫爾辛基的Stonesoft為企業(yè)客戶提供一系列的安全解決方案,包括下一代防火墻,規(guī)避防御系統(tǒng)以及SSL VPN解決方案,幫助企業(yè)免遭網(wǎng)絡(luò)安全威脅。它通過軟件、硬件和虛擬設(shè)備提供軍事級別的防火墻。研究公司Gartner最近的安全報告授予該公司“有遠(yuǎn)見的企業(yè)”稱號。該公司提供行業(yè)內(nèi)最完整的安全解決方案,這也是吸引邁克菲的主要原因。

英特爾網(wǎng)絡(luò)安全部的高級副總裁兼總經(jīng)理派特·卡爾霍恩在他的博客中寫道:“McAfee已經(jīng)設(shè)計生產(chǎn)出了高安全度的防火墻,為全球包括政府機構(gòu)在內(nèi)的最重要的網(wǎng)絡(luò)提供防護。此次收購,我非常有信心,我們將為下一代防火墻提供最先進的技術(shù),Stonesoft的技術(shù)能夠滿足一個全新的、巨大的企業(yè)細(xì)分市場的需求?!?/p>

卡爾霍恩還說:“有了英特爾的支持,我們現(xiàn)在提供兩種領(lǐng)先的防火墻解決方案,這將是我們安全連接戰(zhàn)略中至關(guān)重要的一個層級。此次對Stonesoft的投資也將允許我們將我們的資源集中在我們IPS平臺的開發(fā)上,使之能夠成為市場領(lǐng)先的解決方案,幫助企業(yè)抵御絕大多數(shù)復(fù)雜且高級的威脅。將IPS和防火墻與我們領(lǐng)先的威脅智能感知系統(tǒng)、解決威脅專家,以及領(lǐng)先的網(wǎng)絡(luò)和郵件保護解決方案結(jié)合在一起,McAfee必將在網(wǎng)絡(luò)安全領(lǐng)域處于領(lǐng)先地位?!?/p>

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表