首頁(yè) > 精品范文 > 網(wǎng)絡(luò)安全培訓(xùn)技術(shù)
網(wǎng)絡(luò)安全培訓(xùn)技術(shù)精品(七篇)
時(shí)間:2023-05-28 09:20:46
序論:寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文,愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)
(一)安全規(guī)劃為了能夠使信息化建設(shè)順利開(kāi)展,醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計(jì)劃之前應(yīng)該對(duì)國(guó)家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解,例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來(lái)的信息安全要求以及戰(zhàn)略,進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體,互聯(lián)網(wǎng)醫(yī)療,互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略,將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對(duì)過(guò)去一年有關(guān)安全保護(hù)的措施進(jìn)行整理,同時(shí)要對(duì)上級(jí)部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié),根據(jù)已經(jīng)發(fā)生的問(wèn)題制定整改計(jì)劃,其中主要包括本年度應(yīng)該實(shí)行的長(zhǎng)期整改方案以及完成工作的時(shí)間節(jié)點(diǎn),有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。
(二)制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度,還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善,最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審,完成之后需要通過(guò)信息中心進(jìn)行信息的傳遞和,讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程,這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過(guò)程進(jìn)行進(jìn)一步優(yōu)化,保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。
(三)安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí),必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn),在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃,針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次,同時(shí)在培訓(xùn)過(guò)程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識(shí)、風(fēng)險(xiǎn)上報(bào)等意識(shí)。對(duì)于信息技術(shù)人員來(lái)說(shuō),必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后,所掌握的故障以及問(wèn)題處理和排查方式需要由培訓(xùn)中心提出,在進(jìn)行安全意識(shí)培養(yǎng)的過(guò)程當(dāng)中,主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)。所有的安全培訓(xùn)過(guò)程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來(lái)。
二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)
大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施,必須要進(jìn)行差異性的防護(hù),在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備,同時(shí)也要做好安全防護(hù)政策,在進(jìn)行安全防護(hù)的時(shí)候,大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多,安全策略需要及時(shí)調(diào)整,而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜,所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控,定期優(yōu)化和巡檢,保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用,從而有效的防控風(fēng)險(xiǎn)。
(一)安全巡檢信息網(wǎng)絡(luò)中心工作中,必須要做好巡檢規(guī)范的書(shū)面文字記錄,可以根據(jù)醫(yī)院的安全管理制度做好記錄,同時(shí)安排好工作人員的排班情況,每日都要對(duì)機(jī)房?jī)?nèi)設(shè)備環(huán)境數(shù)據(jù)庫(kù)狀態(tài)以及備份情況進(jìn)行檢查,同時(shí)還要將檢查的結(jié)果記錄下來(lái),如果出現(xiàn)潛在風(fēng)險(xiǎn),必須要及時(shí)反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過(guò)現(xiàn)場(chǎng)巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢,主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查,特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份,保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)。
(二)設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上,要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化,而且還要對(duì)磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充,對(duì)于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換,盡量延長(zhǎng)網(wǎng)絡(luò)設(shè)備的壽命,保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查,以免影響工作,及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備,保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。
(三)安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對(duì)各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理,可以通過(guò)惡意代碼防護(hù)系統(tǒng)以及防毒墻來(lái)控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn),出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口,并對(duì)服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級(jí),保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺。最后還要對(duì)出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié),制定相應(yīng)的修復(fù)方案以及安全策略,保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對(duì)防護(hù)系統(tǒng)的管理。
篇(2)
隨著B(niǎo)YOD靈活辦公的普及,在保護(hù)企業(yè)的數(shù)據(jù)、應(yīng)用、知識(shí)產(chǎn)權(quán)等方面,員工常常成為最大的安全威脅。
員工對(duì)IT安全政策的疏忽,以及對(duì)網(wǎng)絡(luò)威脅的漠不關(guān)心是云安全最大的障礙之一。員工顯然對(duì)安全問(wèn)題缺乏充分的了解。調(diào)查顯示,幾乎2/3的企業(yè)將“員工缺乏網(wǎng)絡(luò)安全知識(shí)”歸結(jié)為最大的內(nèi)部威脅,公司內(nèi)僅有1/10的員工完全了解網(wǎng)絡(luò)攻擊實(shí)施的全過(guò)程。
近期思杰和波耐蒙研究所(Ponemon Institute)針對(duì)IT安全基礎(chǔ)設(shè)施所展開(kāi)的一項(xiàng)題為《全球調(diào)查:需要一種新的IT安全架構(gòu)》的全球調(diào)查顯示,超過(guò)一半(66%)的被訪者表示,由于操作太過(guò)復(fù)雜,員工和第三方選擇繞過(guò)安全策略和技術(shù)。事實(shí)上,這種復(fù)雜性更會(huì)加劇“影子IT設(shè)備或軟件”的增多,它們不受IT管理員監(jiān)管。
缺乏安全培訓(xùn)和安全意識(shí)不足常常導(dǎo)致兩種截然不同的結(jié)果――知道自己遭遇了黑客入侵,以及完全不知道自己的網(wǎng)絡(luò)被入侵。如果企業(yè)員工沒(méi)有充分了解攻擊是如何發(fā)生的,既沒(méi)有采取措施保護(hù)數(shù)據(jù)安全,也不會(huì)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行監(jiān)控并向IT管理人員求助,那么遭受網(wǎng)絡(luò)攻擊的隱患就會(huì)一直存在。
企業(yè)怎樣才能既讓員工享有移動(dòng)、高效、便捷的工作方式,又確保數(shù)據(jù)、應(yīng)用和具備競(jìng)爭(zhēng)優(yōu)勢(shì)的知識(shí)產(chǎn)權(quán)的存儲(chǔ)安全?企業(yè)該如何提倡靈活、積極的IT安全管理文化,又該如何通過(guò)增加培訓(xùn)來(lái)提升員工的安全意識(shí)?
首先,要讓員工成為安全衛(wèi)士,而非安全隱患。
企業(yè)要確保把安全問(wèn)題放在第一位,并使安全性要求牢牢植根于業(yè)務(wù)流程之中。安全要求需要嵌入到企業(yè)的日常運(yùn)作中,讓“人體防火墻”發(fā)揮作用,讓員工成為安全解決方案,而不是安全隱患的組成部分。
嚴(yán)格說(shuō)來(lái),應(yīng)該在公司制定從上到下的安全策略,讓盡可能多的部門員工、利益相關(guān)方提出意見(jiàn)和建議,網(wǎng)絡(luò)安全問(wèn)題人人有責(zé)。集中開(kāi)展安全講座,每年應(yīng)該組織一次以上的常規(guī)培訓(xùn)。
開(kāi)展有趣的網(wǎng)絡(luò)安全教育活動(dòng),數(shù)據(jù)泄露事件與社會(huì)工程學(xué)事件和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊有關(guān)。網(wǎng)絡(luò)釣魚(yú)攻擊通常是電子郵件釣魚(yú),騙取受害者點(diǎn)擊惡意鏈接。有些企業(yè)據(jù)此“定制”了假的釣魚(yú)郵件,將郵件發(fā)送給員工,使IT團(tuán)隊(duì)能夠了解哪些員工更容易受到攻擊,從而為這些員工提供額外的培訓(xùn),幫助他們了解如何發(fā)現(xiàn)更復(fù)雜的欺詐和騙局。思杰 (Citrix) 公司大中華區(qū)總裁曹衡康表示:“我們提倡企業(yè)有責(zé)任為所有員工提供必要的工具、指導(dǎo)和培訓(xùn),以提升員工保護(hù)企業(yè)安全的主觀能動(dòng)性。通過(guò)提供認(rèn)證、全面的課程培訓(xùn),以及免費(fèi)的學(xué)習(xí)機(jī)會(huì),提高員工識(shí)別潛在攻擊并及時(shí)做出響應(yīng)的能力。”
其次,要激勵(lì)員工守護(hù)企業(yè)網(wǎng)絡(luò)安全。
進(jìn)一步說(shuō),企業(yè)還應(yīng)該讓員工更加積極地參與到抵御安全攻擊、維護(hù)網(wǎng)絡(luò)安全的日常工作中去。明智的企業(yè)應(yīng)該讓員工樹(shù)立安全觀――安全是發(fā)展的前提,也是發(fā)展的保障,員工必須幫助企業(yè)保護(hù)知識(shí)產(chǎn)權(quán)等數(shù)據(jù)安全,與企業(yè)共筑網(wǎng)絡(luò)安全防線。
與此同時(shí),樹(shù)立持久的安全保護(hù)意識(shí),提倡員工學(xué)習(xí)安全知識(shí),讓員工感到網(wǎng)絡(luò)安全防護(hù)能力對(duì)個(gè)人成長(zhǎng)至關(guān)重要。比如,此前提到的用“偽造”釣魚(yú)郵件“模擬”安全攻擊,就是幫助員工提升安全意識(shí)的一種方式,旨在培養(yǎng)員工識(shí)別潛在攻擊的能力。
這種模擬安全攻擊是行之有效的培訓(xùn)工具,既可以測(cè)試企業(yè)員工遇到威脅、受到攻擊時(shí)的反應(yīng),也可以作為一種互動(dòng)式的員工培訓(xùn)活動(dòng)。向員工介紹最佳實(shí)踐和安全做法,激勵(lì)員工創(chuàng)造一種自然抵制安全威脅的公司文化,減少大規(guī)模安全事件的發(fā)生幾率。
這種方法同時(shí)能夠賦予企業(yè)員工更大的預(yù)防攻擊的責(zé)任,每個(gè)人都可以養(yǎng)成相應(yīng)的安全習(xí)慣和意識(shí),共同推進(jìn)和保護(hù)企業(yè)網(wǎng)絡(luò)安全。
最后,要自下而上保護(hù)數(shù)據(jù)安全。
員工的安全意識(shí)很重要,但采取協(xié)作和移動(dòng)辦公的新員工們,不僅需要培養(yǎng)安全防護(hù)知識(shí),更應(yīng)該獲得具有保障的技術(shù)基礎(chǔ)設(shè)施,以確保應(yīng)用、數(shù)據(jù)等安全。沒(méi)有這樣的IT安全基礎(chǔ)設(shè)施,任何“有安全意識(shí)的”企業(yè)文化本質(zhì)上都是脆弱的。
為了應(yīng)對(duì)網(wǎng)絡(luò)威脅格局的日新月異,安全的核心技術(shù)支柱應(yīng)該包括:身份和訪問(wèn)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全,以及監(jiān)控和響應(yīng)。企業(yè)歷經(jīng)數(shù)十年已經(jīng)學(xué)會(huì)了一些基本措施、應(yīng)急響應(yīng)機(jī)制,以及更為規(guī)范的安全流程、滿足企業(yè)安全需求的解決方案,可以為企業(yè)用戶全盤提供企業(yè)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)直至員工的相關(guān)安全培訓(xùn)。最終,讓員工能夠在任何地方安全、高效工作的同時(shí),還能兼顧滿足隱私、合規(guī)和安全風(fēng)險(xiǎn)管理的要求。
篇(3)
[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,我國(guó)眾多的企業(yè)開(kāi)始進(jìn)行信息化建設(shè),以提高企業(yè)運(yùn)營(yíng)管理的質(zhì)量和水平。基于此,本文主要對(duì)我國(guó)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題、解決的方法進(jìn)行論述,以提高企業(yè)信息化的建設(shè)。
[關(guān)鍵詞]企業(yè);信息化建設(shè);網(wǎng)絡(luò)安全管理
doi:10.3969/j.issn.1673 - 0194.2017.10.040
[中圖分類號(hào)]F270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2017)10-00-01
0 引 言
在互聯(lián)網(wǎng)時(shí)代,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù),逐步建立了網(wǎng)絡(luò)信息化平臺(tái),以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問(wèn)題,其中一個(gè)嚴(yán)重的問(wèn)題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取,即網(wǎng)絡(luò)安全問(wèn)題。這些問(wèn)題的存在,非常不利于企業(yè)的信息化建設(shè),不利于企業(yè)的進(jìn)一步發(fā)展。因此,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題以及解決方法進(jìn)行研究和分析,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。
1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題
1.1 外部因素
時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重。例如,企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí),需要獲得大量準(zhǔn)確的信息并保證其安全,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息,并將此類信息在市場(chǎng)中出售牟利,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的程度。
1.2 內(nèi)部因素
企業(yè)在信息化的建設(shè)過(guò)程中,沒(méi)有對(duì)自身的網(wǎng)絡(luò)信息安全問(wèn)題給予足夠的重視,因此,沒(méi)有采用高質(zhì)量的信息安全管理模式,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù),使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí),企業(yè)內(nèi)部工作人員也沒(méi)有受過(guò)良好的網(wǎng)絡(luò)信息安全培訓(xùn),在應(yīng)用中存在操作不規(guī)范等問(wèn)題,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。
2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法
2.1 加強(qiáng)企業(yè)信息化系統(tǒng)的管理
企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平,提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來(lái)講,首先,企業(yè)需要樹(shù)立起網(wǎng)絡(luò)安全管理的意識(shí),對(duì)工作中存在的網(wǎng)絡(luò)安全問(wèn)題及時(shí)處理,建立完備的網(wǎng)絡(luò)安全管理平臺(tái),對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次,定期對(duì)企業(yè)員工開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)工作,提升員工信息化系統(tǒng)規(guī)范操作的能力,對(duì)重要信息進(jìn)行加密處理,并做好多重備份工作。最后,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。
2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)
企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù),提升網(wǎng)絡(luò)信息管理質(zhì)量和水平,保障網(wǎng)絡(luò)信息的安全,更好的開(kāi)展企業(yè)信息化建設(shè)工作,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一,企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密等多種技術(shù),提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí),對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ),使其具有完整性,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。
2.3 部署高質(zhì)量的安全防護(hù)軟件
企業(yè)需要合理應(yīng)用各類的防護(hù)軟件,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。
2.4 設(shè)置必要的安全管理權(quán)限
企業(yè)需要依據(jù)自身的需求,建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng),對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過(guò)這種方式,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。
2.5 配置防火墻和訪問(wèn)控制模式
企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng),設(shè)置專業(yè)化訪問(wèn)控制模式,提升網(wǎng)絡(luò)信息安全能力,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn),保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。
2.6 信息隱藏模式的有效應(yīng)用
企業(yè)可以有效應(yīng)用信息隱藏技術(shù),提高網(wǎng)絡(luò)信息安全質(zhì)量和水平,保障信息及數(shù)據(jù)安全。例如,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入,如矩陣編碼,其可減少修改幅度;擴(kuò)頻嵌入,其使編碼更加專業(yè)化、高級(jí)化、復(fù)雜化,很難進(jìn)行破譯,降低密文信號(hào)的能量,使其不易被檢測(cè)到,增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。
3 結(jié) 語(yǔ)
對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行分析,有利于企業(yè)應(yīng)用各種有效的方法,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。
主要參考文獻(xiàn)
[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].民營(yíng)科技,2016(1).
[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技資訊,2016(8).
篇(4)
亨達(dá)公司已取得了國(guó)家信息安全測(cè)評(píng)中心信息安全服務(wù)二級(jí)(全國(guó)最高等級(jí))、注冊(cè)信息安全專業(yè)培訓(xùn)(CISP)授權(quán)機(jī)構(gòu)、國(guó)家信息安全認(rèn)證中心信息安全集成二級(jí)、應(yīng)急服務(wù)二級(jí)、風(fēng)險(xiǎn)評(píng)估二級(jí)、公安部等級(jí)保護(hù)測(cè)評(píng)、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級(jí)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成三級(jí)、國(guó)家計(jì)算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心(CNCERT/CC)信息安全服務(wù)技術(shù)支撐單位以及貴陽(yáng)市國(guó)家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì),通過(guò)了ISO9001:2008質(zhì)量管理體系認(rèn)證、ISO14001:2004環(huán)境管理體系認(rèn)證和OHSAS18001:2007職業(yè)健康安全管理體系認(rèn)證。
亨達(dá)集團(tuán)先后被評(píng)為 “貴州省通信行業(yè)協(xié)會(huì)副理事長(zhǎng)單位”、“貴州省通信體育協(xié)會(huì)副主席單位”,連續(xù)五年被省工商行政管理局評(píng)為“重信用、守合同”單位,并獲得“全國(guó)十佳誠(chéng)信單位”稱號(hào)。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開(kāi)發(fā)以及信息安全產(chǎn)品測(cè)評(píng)認(rèn)證于一體的信息化綜合服務(wù)保障平臺(tái)。
亨達(dá)集團(tuán)自2011年底取得等級(jí)保護(hù)測(cè)評(píng)資質(zhì)以來(lái),配合貴州省公安廳推進(jìn)信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作,開(kāi)展了近百家單位共計(jì)500多個(gè)信息系統(tǒng)的安全等級(jí)保護(hù)測(cè)評(píng),包括貴州省財(cái)政廳、貴州省統(tǒng)計(jì)局、貴州省交通廳、中國(guó)工商銀行貴州分行、中國(guó)建設(shè)銀行貴州分行、貴陽(yáng)銀行、貴陽(yáng)海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽(yáng)醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。
基于亨達(dá)集團(tuán)作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè),長(zhǎng)期以來(lái),一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國(guó)家計(jì)算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級(jí)技術(shù)支撐單位。
篇(5)
關(guān)鍵詞:安全現(xiàn)狀;安全威脅;安全控制;病毒防治
隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提,因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。
1 局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。
2 局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2.1 計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件洶涌而至,寄生件已退居幕后,成為犯罪軟件的助手。
2.2 局域網(wǎng)用戶安全意識(shí)不強(qiáng)。許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。
2.3 IP地址沖突。局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講,此類IP地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。
3 局域網(wǎng)安全控制與病毒防治策略
3.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)。安全是個(gè)過(guò)程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí),提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè),進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律,以便更有利地打擊不法分子。
3.2 局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。
3.2.1 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開(kāi),它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。
3.2.2 封存所有空閑的IP地址,啟動(dòng)IP地址綁定,采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
3.2.3 啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。
3.3 病毒防治。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:
3.3.1 增加安全意識(shí)。杜絕病毒,主觀能動(dòng)性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過(guò)網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識(shí),杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí),企業(yè)要從加強(qiáng)安全意識(shí)著手,對(duì)日常工作中隱藏的病毒危害增加警覺(jué)性,如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件,定時(shí)更新病毒定義,對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時(shí)候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。
3.3.2 小心郵件。隨著網(wǎng)絡(luò)的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時(shí),也無(wú)意之中成為了病毒的幫兇。有數(shù)據(jù)顯示,如今有超過(guò)90%的病毒通過(guò)郵件進(jìn)行傳播。盡管這些病毒的傳播原理很簡(jiǎn)單,但這塊決非僅僅是技術(shù)問(wèn)題,還應(yīng)該教育用戶和企業(yè),讓它們采取適當(dāng)?shù)拇胧?/p>
3.3.3 小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。
3.3.4 挑選網(wǎng)絡(luò)版殺毒軟件。選擇一個(gè)功力高深的網(wǎng)絡(luò)版病毒"殺手"就至關(guān)重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。
4 結(jié)語(yǔ)
局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問(wèn)題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。
參考文獻(xiàn):
篇(6)
2018年某某市統(tǒng)計(jì)局平安互聯(lián)網(wǎng)創(chuàng)建工作在某某市平安互聯(lián)網(wǎng)創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組的精心指導(dǎo)下,某某市統(tǒng)計(jì)局全體干部職工積極配合,認(rèn)真貫徹落實(shí)通知精神,真抓實(shí)干,認(rèn)真做好了平安互聯(lián)網(wǎng)建設(shè)工作。現(xiàn)將上半年工作開(kāi)展情況匯報(bào)如下:
一、領(lǐng)導(dǎo)重視,組織健全
根據(jù)《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》、《關(guān)于進(jìn)一步做好全省統(tǒng)計(jì)信息網(wǎng)絡(luò)安全管理工作的通知》等文件精神,成立了信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組為常設(shè)機(jī)構(gòu),設(shè)組長(zhǎng)一名,由局長(zhǎng)擔(dān)任;副組長(zhǎng)一名,由分管信息化工作的副局長(zhǎng)擔(dān)任;成員由各統(tǒng)計(jì)站負(fù)責(zé)人及局各科室負(fù)責(zé)人組成。信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室由尤峰同志擔(dān)任辦公室主任。
二、建章立制,明確責(zé)任
我局確保干部職工人手一臺(tái)辦公電腦,今年新增更新了辦公電腦8臺(tái),筆記本電腦15臺(tái),數(shù)據(jù)服務(wù)器1臺(tái),從硬件環(huán)境滿足了工作需要,為了保障計(jì)算機(jī)管理有序和網(wǎng)絡(luò)安全,我市已制定了《某某市統(tǒng)計(jì)局國(guó)家統(tǒng)計(jì)局某某調(diào)查隊(duì) 計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》和《某某市統(tǒng)計(jì)局 國(guó)家統(tǒng)計(jì)局某某調(diào)查隊(duì) 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房管理制度》,上網(wǎng)用戶嚴(yán)格遵守國(guó)家安全保密制度。除了相關(guān)制度外,給每一臺(tái)計(jì)算機(jī)配備了防病毒軟件和防火墻,上統(tǒng)計(jì)內(nèi)網(wǎng)的電腦,強(qiáng)制安裝北信源程序,并加強(qiáng)辦公室日常防盜管理,定期檢查電路安全。
三、加強(qiáng)管理,確保安全
以平安互聯(lián)網(wǎng)創(chuàng)建活動(dòng)為契機(jī),進(jìn)一步加強(qiáng)我局信息安全管理,確保我局信息系統(tǒng)長(zhǎng)期安全穩(wěn)定運(yùn)行,有效防范和控制信息系統(tǒng)風(fēng)險(xiǎn),信息安全領(lǐng)導(dǎo)小組在各個(gè)重要節(jié)日及重大事件之前都對(duì)全市信息網(wǎng)絡(luò)安全進(jìn)行檢查評(píng)估,做好應(yīng)急預(yù)案。由于領(lǐng)導(dǎo)得力,管理有效,我市統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)運(yùn)行安全有序,沒(méi)有出現(xiàn)任何一起不安全事件。
我信息化管理辦公室為專業(yè)統(tǒng)計(jì)報(bào)表數(shù)據(jù)處理提供技術(shù)支持,定期做好網(wǎng)絡(luò)設(shè)備和單機(jī)的維護(hù),定期對(duì)殺毒軟件進(jìn)行升級(jí)并對(duì)微機(jī)進(jìn)行全面查殺病毒工作,保證各專業(yè)統(tǒng)計(jì)工作數(shù)據(jù)處理能力,提高工作效率,做到上報(bào)市局的數(shù)據(jù)文件無(wú)毒上載,定期要求各專業(yè)將專業(yè)數(shù)據(jù)資料和各項(xiàng)調(diào)查數(shù)據(jù)進(jìn)行整理備份,確保全局統(tǒng)計(jì)數(shù)據(jù)資料的完整與安全。
四、搞好培訓(xùn),提升素質(zhì)
一是信息化人員參與上級(jí)組織的安全培訓(xùn);二是采取多種途徑和方式提高統(tǒng)計(jì)人員運(yùn)用信息技術(shù)的能力。
篇(7)
關(guān)鍵詞:局域網(wǎng);信息安全;病毒防止
隨著電腦病毒對(duì)政府、企事業(yè)單位發(fā)展造成影響越來(lái)越大,局域網(wǎng)安全管理概念開(kāi)始逐漸的被社會(huì)和各政府、企事業(yè)單位所接受。但是,在我國(guó)還有相當(dāng)一部分?jǐn)?shù)量的政府、企事業(yè)單位對(duì)內(nèi)部局域網(wǎng)安全管理的重要性認(rèn)識(shí)不夠,多數(shù)的政府、企事業(yè)單位對(duì)局域網(wǎng)進(jìn)行信息安全管理和病毒防治時(shí),主要還是采取以殺毒軟件、防火墻和入侵檢測(cè)系統(tǒng)為主的三方面措施進(jìn)行管理,錯(cuò)誤的認(rèn)為防火墻可以完全抵御網(wǎng)絡(luò)攻擊,殺毒軟件可以防止所有病毒破壞,入侵檢測(cè)系統(tǒng)可以保證系統(tǒng)不受任何惡意軟件的攻擊。電腦病毒發(fā)展迅速,種類也越來(lái)越多,大量木馬病毒、蠕蟲(chóng)病毒、染性病毒、后門病毒、惡意廣告程序、黑客程序、病毒釋放器等有關(guān)的電腦病毒給政府、企事業(yè)單位局域網(wǎng)的信息安全埋下了極大的安全隱患。
一、影響局域網(wǎng)環(huán)境中常見(jiàn)安全問(wèn)題的因素
1.1 系統(tǒng)和軟件的安全問(wèn)題
在我國(guó),百分之八十以上的計(jì)算機(jī)用戶所安裝的應(yīng)用軟件和系統(tǒng),基本都是從網(wǎng)絡(luò)上免費(fèi)下載安裝的,或者是直接購(gòu)買盜版的安裝盤進(jìn)行安裝來(lái)使用,這樣的系統(tǒng)和應(yīng)用軟件的安全性普遍比較低,更可能在下載過(guò)程中隱含一些病毒在用戶電腦上,這些病毒甚至可以避開(kāi)殺毒軟件的查殺。目前,世界各國(guó)對(duì)于局域網(wǎng)環(huán)境的安全認(rèn)證設(shè)置都存在一定的缺陷與弊端,局域網(wǎng)環(huán)境難以通過(guò)自身配備的系統(tǒng)和軟件來(lái)進(jìn)行安全檢測(cè),進(jìn)而保證網(wǎng)絡(luò)環(huán)境的安全和可靠。另外,現(xiàn)代全球的計(jì)算機(jī)系統(tǒng)和軟件開(kāi)發(fā)商都將研發(fā)工作的重點(diǎn)集中于能夠吸引顧客購(gòu)買欲望的新型功能和技術(shù)上,由此導(dǎo)致了局域網(wǎng)環(huán)境缺乏有效的安全管理策略和安全控制機(jī)制,缺乏先進(jìn)的安全工具和必要的防護(hù)手段來(lái)維護(hù)局域網(wǎng)環(huán)境的安全。
1.2 網(wǎng)絡(luò)管理人員的安全意識(shí)問(wèn)題
自從我國(guó)實(shí)行大學(xué)生擴(kuò)招以來(lái),伴隨計(jì)算機(jī)行業(yè)的熱門,我國(guó)各所高等學(xué)府不符合市場(chǎng)規(guī)律無(wú)計(jì)劃的培養(yǎng)計(jì)算機(jī)人才,最終導(dǎo)致我國(guó)網(wǎng)絡(luò)管理人員的“過(guò)剩”,以及網(wǎng)管隊(duì)伍綜合素質(zhì)普遍較差的現(xiàn)實(shí)。網(wǎng)絡(luò)管理人員作為局域網(wǎng)環(huán)境安全的監(jiān)督與管理者,必須樹(shù)立堅(jiān)定的安全意識(shí),嚴(yán)把網(wǎng)絡(luò)管理工作的每一細(xì)節(jié),堅(jiān)決杜絕因個(gè)人工作失誤或麻痹大意而導(dǎo)致局域網(wǎng)環(huán)境的安全問(wèn)題。
1.3 硬件設(shè)備和網(wǎng)絡(luò)線路的安全問(wèn)題
局域網(wǎng)一般分為兩類,一類是有線局域網(wǎng),還有一類是無(wú)線局域網(wǎng)。相比之下,無(wú)線局域網(wǎng)的安全系數(shù)較之有線局域網(wǎng)高一些。所以有線局域網(wǎng)出現(xiàn)安全問(wèn)題的機(jī)率相對(duì)較高。有的單位對(duì)于局域網(wǎng)使用的依賴性相當(dāng)大,因此大量的信息傳遞都是通過(guò)局域網(wǎng)來(lái)傳送的,并且傳輸?shù)拿芏纫膊粩嗟脑龃螅虼擞行┓缸锓肿訛榱双@得這些大量的數(shù)據(jù)情報(bào),他就有可能監(jiān)控這段本地的網(wǎng)絡(luò),因此而非法的接收一些重要的信息。還有一種安全威脅也不得不提,那就是計(jì)算機(jī)病毒的入侵威脅,計(jì)算機(jī)病毒的危害對(duì)于網(wǎng)絡(luò)安全的危害等級(jí)也是比較高的。比如說(shuō)在局域網(wǎng)中的某一臺(tái)電腦一旦感染上病毒,那么他在發(fā)送信息和共享資源的過(guò)程中就有可能把病毒傳播到局域網(wǎng)中的各個(gè)電腦上,從而進(jìn)行繁殖和大量傳播,如此來(lái)破壞局域網(wǎng)內(nèi)部的所有電腦中的信息,并且還能導(dǎo)致這一地區(qū)的全部局域網(wǎng)無(wú)法正常工作。
二、局域網(wǎng)安全控制及病毒防治策略
2.1 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)
從行業(yè)和組織的業(yè)務(wù)角度看,網(wǎng)絡(luò)安全主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,就必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人。人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這一環(huán)節(jié)的加固又是見(jiàn)效最快的。所以,必須加強(qiáng)對(duì)網(wǎng)絡(luò)使用人員的管理,增強(qiáng)內(nèi)部人員安全防范意識(shí),提高內(nèi)部管理人員整體素質(zhì),注重管理方式和實(shí)現(xiàn)方法,從而加強(qiáng)工作人員的安全培訓(xùn)。同時(shí),要加強(qiáng)法制建設(shè),進(jìn)一步完善網(wǎng)絡(luò)安全立法嚴(yán)厲打擊不法分子。
2.2 加強(qiáng)局域網(wǎng)安全控制
一是采用防火墻技術(shù)。這是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。它通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開(kāi),使內(nèi)部網(wǎng)絡(luò)與Internet之問(wèn)或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)是封存所有空閑的IP地址,啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA 地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
二是屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限:防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。
三是啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。
2.3 加強(qiáng)病毒防治
防止病毒侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染,關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)防病毒系統(tǒng)上的,必須增強(qiáng)安全意識(shí),學(xué)習(xí)安全知識(shí);要小心使用移動(dòng)存儲(chǔ)設(shè)備,在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒掃描和查殺;要精心挑選網(wǎng)絡(luò)版殺毒軟件,一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。通過(guò)以上策略,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
2.4 加強(qiáng)行政管理
一是建立完善的安全保障體系是保證系統(tǒng)安全的前提。如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件響應(yīng)措施、定期系統(tǒng)安全評(píng)估及更新升級(jí)系統(tǒng),這些都能為系統(tǒng)的安全提供了有力保障,即便系統(tǒng)受到攻擊,也能最大程度地挽回?fù)p失。
二是建立嚴(yán)格的管理制度,規(guī)定分級(jí)使用權(quán)限。禁止無(wú)關(guān)人員隨便進(jìn)出機(jī)房和使用計(jì)算機(jī),重點(diǎn)放在網(wǎng)絡(luò)系統(tǒng)的中心控制室。機(jī)房選址要安全可靠,重要部門的機(jī)房要有必要的保安措施。同時(shí),對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí),采取不同的管理措施,秘密信息不能在公開(kāi)的計(jì)算機(jī)中心處理,密級(jí)高的數(shù)據(jù)不能在密級(jí)低的計(jì)算機(jī)中心處理:根據(jù)使用者的不同情況,規(guī)定不同的使用級(jí)別。低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作;在系統(tǒng)開(kāi)發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離,使知悉全局的人員盡可能少一些。
三、結(jié)束語(yǔ)
伴隨著人們對(duì)網(wǎng)絡(luò)技術(shù)使用的普遍化以及計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展和傳播的多樣化,計(jì)算機(jī)局域網(wǎng)安全的防護(hù)措施,不能簡(jiǎn)單的如同維護(hù)一個(gè)終端機(jī)那樣簡(jiǎn)單,一定要針對(duì)局域網(wǎng)內(nèi)部的結(jié)構(gòu),進(jìn)行多層次的防護(hù)措施,從細(xì)節(jié)做起,從一點(diǎn)一滴做起。使用者應(yīng)該加強(qiáng)安全防護(hù)知識(shí),管理者更應(yīng)該強(qiáng)化提高自己的網(wǎng)絡(luò)安全防護(hù)技術(shù)。■
參考文獻(xiàn)
