期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
网络安全建设管理模板(10篇)
网络安全建设管理例1
随着电大远程开放教育的不断发展,校园网络作为教学管理信息化的有力支撑,起着越来越重要的作用。但计算机网络因其连接多样性、终端分布不均匀性和网络的开发性等特点,很容易受到内部和外部的恶意攻击。恶意软件、木马、病毒在网络中传播,学校计算机网络面临严重的威胁,计算机网络的安全问题显得越来越突出。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。
一、校园网网络安全常见的问题
校园网一般都通过一个出口与互联网相联,校园网的安全问题不仅仅产生于校园外部网络,更产生于校园内部网络。常见的校园网网络安全问题如下:
1.系统安全漏洞
校园网内计算机用户普遍存在软件系统(系统软件和应用软件)安全漏洞,许多新型计算机病毒都是利用操作系统的漏洞进行传染,如果不及时检测和更新,这些安全漏洞就会被黑客或病毒利用,影响到校园网络,甚至有可能导致灾难性的后果。
2.计算机病毒的破坏
计算机病毒通过影响计算机的软件系统,致使计算机不能正常运行、网络效率下降,甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒计具有攻击隐蔽性强、繁殖能力强、传染途径广、潜伏期长、破坏力大等特点给每一个用户都带来极大的不便,严重威胁到校园网络的正常使用。
3.网络资源的非正常使用
在校园网内进行与工作无关的互联网访问,利用校园网络进行各种资源下载,甚至访问色情、暴力、反动的站点,导致大量垃圾内容的进入,占用了珍贵的网络带宽。网络资源严重浪费,上网速度变慢甚至瘫痪,影响到校园网的其它应用。
4.来自校园网内外部的攻击和破坏
校园网与Internet相连,在享受Internet丰富资源的同时,也面临着遭遇攻击的风险。黑客通过网络利用各种工具攻击校园网的服务器,以窃取一些重要信息。校园网是广大师生进行教学与科研活动的主要平台,部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对计算机网络协议、结构和应用模式比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意地攻击校园网系统,影响校园网的安全运行。
5.网络硬件设施被破坏
校园网络的连接设施分布在整个校园内,增加了管理的难度,暴露在外面的设施,随时都有可能遭到有意或无意破坏,这样就会造成校园网络全部或部分瘫痪的严重后果。
6.校园网安全管理不完善
随着校园内计算机应用的大范围普及,接入校园网的计算机逐渐增多,如果管理措施不得当,就有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
二、加强网络安全的主要措施
校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格意义上来讲,没有100%安全的网络系统,网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下,我们需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。
1.加强对用户的教育和培训
学校应通过网络安全教育,使用户对网络有全面的认识,明确网络安全威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们网上的行为更加规范,增强计算机安全操作意识,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各学校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。为了加强校园网络管理,我校先后出台了“校园网络安全管理办法”、“关于远程教学平台安全措施管理办法”、“网络安全管理岗位职责”、“校园网信息与管理制度”、“数据备份与管理制度”等安全管理制度。这些安全管理制度的实施有效地控制和减少了校园网络的内部隐患。
3.做好安全防护
利用硬件或软件手段来加强网络安全:(1)采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误及人为干扰和搭线攻击的破坏;(2)在校园网服务器和用户计算机上安装杀毒软件及防火墙,关闭没用的服务和端口,以减少黑客入侵的途径。及时检测并安全系统漏洞,可以有效保护系统;(3)在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等。
4.提高网络管理人员技术水平
高水平的网络管理人员可以通过安全策略的设置有效保证校园网系统的安全,并能及时处理突发的网络安全故障,为校园网的安全运行提供有力保障。网络管理员技术水平的提高要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
5.建立身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各电大要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅能阻止非法用户的访问网络,而且能统一监控合法户上网的行为。
6.数据备份和应急处理
对计算机而言,重要的数据都是存储在硬盘中,为了数据安全,用户数据和系统避免共用一个分区。校园网重要的数据要及时备份,备份前要进行病毒查杀。应急响应是校园网整体安全的重要组成部分,校园网管理员要做好各种应急准备工作,必须有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
三、结语
电大校园网的网络安全问题是一个较为复杂的系统工程,需要全方位防范,防范不应是被动的,而应主动进行。在网络安全日益影响到校园网运行的情况下,我们要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献:
[1]聂多均.高校校园网网络安全问题分析与对策.
网络安全建设管理例2
【中图分类号】R197.324 【文献标识码】A 【文章编号】1672-5158(2013)04-0259-01
随着医院信息化应用的发展,需要建设一个支持现代化医院发展所需要的先进的基础网络平台,并保证基本能够满足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行,如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。
1、医院信息系统的基础网络建设
医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重要的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的可靠性和稳定安全性。
1.1 设计原则
根据医院管理信息系统一般采用服务器一客户端模式,医院网络平台建设必须要稳定、安全、可靠,且便于管理和维护的基础网络,实际应用中能支持与外部网络的兼容,在确保院内网络能互通互联的同时,保证医技、管理、检验等职能科室的相对独立,接入层支持百兆到桌面,核心层支持全千兆向万兆速率平滑扩容的能力,同时支持八里湖分院网络系统与浔阳区总院联合办公。根据这一要求,网络关键节点必须具备高宽带、高安全、高性能的特质,且能保障系统的连续稳定运行。
1.2 综合布线和机房建设
网络布线应能满足当前和一段时期内网络通讯技术发展的要求,同时确保医院影像(PACS)、检验数据(LIs)、电子病历等系统的彼此相连,并可与外部网络连接,确保远程会诊的需要。
1.3 划分子网
1.3.1 虚拟子网
根据医院不同职能部门处于不同的地理位置,医院网络系统可以使用虚拟局域网(vLAN),VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
1.3.2 应用子网
现在医院已建立自己的HIS系统,但是由于地域上的距离和网络发展的不平衡,医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络之间缺少互联互通。网络间的资源不能共享,造成网络的割裂。可采用最常用的传输技术――VPN。充分利用公网资源,建立安全可靠,经济高效的传输链路。在VPN技术的支持下,位于不同地点的医疗部分只需联入当地互联网,就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及时结账报销医疗费用,为医疗卫生行业提供一个高性能,高质量,高可靠性的信息访问的解决方案。
2、医院网络系统安全管理
随着医院信息化战略的推进,网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁,是医院在信息化建设过程中首要解决的问题。
2.1 硬件系统的物理安全措施
硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护,避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、网络和设备等几个方面的故障。
2.2 软件系统的安全措施
2.2.1 病毒安全防治
医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门采用VPN联,个别终端用户不可避免的与外界网络有了连接,也就有可能会遭受到病毒的攻击。由于医院网络实行集中式管理,可以采用各终端安装网络版杀毒软件,客户端自动分发安装,服务器定期实时升级,各终端病毒自动升级。建立计算机病毒防范措施,经常升级操作系统的安全补丁。
2.3 服务器及工作站管理
2.3.1 服务器管理
及时安装操作系统和服务器软件的最新版本和修补程序。加强登录过程的身份认证,设置不易猜测的登录口令,严密保护帐号口令并做到定期变更,防止非法用户轻易猜出口令,确保用户使用的合法性。
2.3.2 工作站管理
工作站是用户操作管理系统的直接平台,遵循“谁使用、谁负责”的原则进行,各工作站使用部门要定期检查电脑使用情况、密码管理、防病毒设置等。各工作站电脑一律只装入需要的程序。
2.4 网络用户的安全管理
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。
2.4.1 建立安全管理制度
通常应当建立的制度包括工作站管理维护日志、工作站系统操作规程、机房管理工作制度、机房计算机系统管理操作规范、机房数据安全保障工作制度、信息系统故障应急方案、信息系统保密制度、病毒防范制度等。
2.4.2 加大人员培训力度
人员培训是保证系统正常运行的关键。要由技术精湛的技术人员负责人员培训,以提高他们的操作水平,减少失误,并对其进行考核,把操作人员计算机知识考核纳入员工总体考核目标,只有考核合格的操作员才能上岗。
2.4.3 强化用户安全意识
网络安全建设管理例3
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)05-0180-01
1 油田网络安全管理方面的问题
我国的油田企业较多,而在发展油田企业的同时,信息化建设也迅速的融入到油田企业中,促进油田企业的发展,这时网络安全问题就摆在了油田企业面前,目前我国的油田企业存在以下几个比较典型的问题。
1)防范意识缺乏。我国大多数的油田企业对于安全问题都是出现后再解决,“事后诸葛亮”是现在我国油田企业对于安全问题的典型现象。严重缺乏网络安全防范意识,比如说,网络硬件系统崩溃,无法使用,这时网络管理人员才发现随后报告上级领导,维护人员也没能主动检测预防,这也就造成了解决问题的滞后性。也就影响了油田企业网络的正常运行,网络安全管理形同虚设。
2)应急方法不及时。由于我国的油田企业很早就有,而网络信息技术自融入油田企业以后,网络管理人员就已经通过网络来控制油田设备,随着时间的增加,网络管理人员的经验也越来越丰富,但是每个管理人员的经验是不同的,所以在出现网络故障时,靠经验办事的管理人员就各抒己见,由于互相的争执,就会错过故障发生的时间,这也会耽误问题解决的时间,随着我国网络信息化的提高,网络环境的日益复杂,有一些人和组织就会利用网络进行破坏,最具代表性的就是黑客。所以油田企业一旦出现网络安全事故,没有及时了解设备的状况,问题没有及时解决,那么这时就会给不法分子,黑客提供了可乘之机,给油田企业带来了极大的危险和不可预计的损失。
3)没有及时分析网络的整体运营情况。目前我国的油田企业网络安全管理采用的检查方式是去网络设备的终端查看或者利用远程登陆进行查看,这一方式虽然可以检测到相关数据,但是在实际的操作中比较浪费时间,浪费精力,而且所测出的数据也只是当时的设备数据,对于设备以往的数据并不能进行检测,也保存不了检测的相关企业数据,如果想保存的话还得工作人员自行手抄,这样不仅会给工作人员带来工作任务,同时也会影响到企业的正常运行,面对如今复杂的网络环境,网络的管理必须跟上,而且网络的安全问题也要随时检查预测。
2 油田企业网络安全
为了及时发现网络安全方面的问题,目前多数油田企业已建立网络安全预警机制,油田企业工作人员就可以通过这一系统及时了解发现网络安全等方面的问题,并且及时分析出系统故障、判断故障的原因。网络安全预警机制的主要操作有以下几方面。
1)对网络安全的硬件设备进行完善。一个油田企业的主要网络组成有网络终端设备、服务器等,而且网络设备的CPU、网络资源和接口状态等性能参数都是不相同的,所以我们在对网络的各项设置上还是要根据实际的需要来进行设定,这样的话才能够保证网络一旦出现异常就能够被预警装置及时发现,管理人员就可以及时的发现问题并解决。
2)警告形式多样。在实际的网络安全管理中,虽然我们说要实时对网路安全进行检查监管,但是我们还要考虑到管理人员的作息时间,管理人员不可能一直坐在电脑前对网络安全管理系统进行监控,就算实施轮休制度,但是这其中也会有特殊情况,始终保证不了网络管理的实时监管,所以建议对网络故障的警告实行不同的警告方式,在网络管理系统中设置一个信息通知软件,只要有网络故障出现就会在第一时间通知管理人员,或者对已知的不同网络故障先设置不同的故障声音,这样一旦出现网络故障,随着声音的出现,管理人员就可以知道是什么问题,对未知的问题,还有信息通知系统,可以说只要这两种软件装到网络管理系统当中,基本就可以实现对网络管理的实时监管了。
3)网络监测动态化。我们的网络管理人员在日常的网络维护中,对每一个终端细节都要仔细的进行检查,设备、数据都要进行检测,这样虽然可以及时的检查出问题,但是这种方法比较浪费时间和人力物力,而且有时候由于工作人员的检测疏忽,还存在漏掉的地方,我们不妨设计一个实时动态网络管理图。网络管理人员把这一企业所有相关设备的运行状态以及连接端口等方面情况全部反映到立体图上,这样会给网络的安全监管带来较大的方便。我们假设某一管理环节或者设备出现问题,那么就会直接通过设备直接传送到实时动态网络管理图上,管理人员就可以根据动态图上的位置发现问题,就可以及时研究出解决对策对问题进行解决,这就在一定程度上提高了工作效率。也提高了网络的稳定性。
3 网络安全防护
在日常的网络安全管理中,对网络安全的防护也是最重要的步骤之一,同时也是保障一个企业网络安全的有效手段,所以企业的网络安全管理人员与维护人员都要有对网络安全事故的防范意识以及责任感。通过实验我们知道有很多的网络安全事故是可以避免的,比如在企业内部,员工在使用企业的网络时,对不明软件不要下载,不明文件不要打开,养成良好的上网习惯,另外为了避免企业网络存在黑客偷袭的危险,可以在创建企业网络,下载计算机软件时设置禁止使用不明软件。而对于企业内部的相关资料数据,不经过企业管理层允许不可上传到网络上,设立专名针对员工上网的相关制度,既可以管理员工上网,还可以间接提高员工的素质。另外还要及时对计算机进行杀毒,清理垃圾。
4 成立高素质队伍
任何时候,人才都是社会急需的,人才可以说是一个国家、企业争取优势的基本。同样的油田企业也需要高素质人才。尤其是网络管理的融入,对高素质人才的需求更为急切。所以油田企业在日常的运营中,应该尽企业最大的方便对企业的网络安全工作人员提供学习培训的机会,使员工不断提高自己自身的专业知识技术水平。另外,企业与企业直接也要加强网络安全管理方面的交流。互相促进,互相学习。及时了解新型可靠的网络安全管理技术,此外,油田企业还要加大对高素质人才的招收,尤其是网络技术专业高素质人才的引进。
5 结束语
随着网络技术的飞速发展,在企业的管理与维护中占有重要地位,为企业带来了较大的方便,提高了企业的效率和生产力,但是任何情都是有两面性的,网络技术在发展油田企业的同时,如果网络技术运用不当,也可能危害到企业进步,所以需要油田企业在运用网络技术的同时还应加强网络安全管理与维护,避免企业的机密数据泄露。
参考文献
网络安全建设管理例4
2把握容易出现的问题
2.1网络病毒
校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐,会导致计算机网络瘫痪,对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活,不但会对计算机系统产生影响,减少内存,甚至破坏文件和扇区,引起数据丢失。而有些病毒虽然并不改变文件本身,但是通过计算机网络传播,将自身的病毒通过网络发送,导致计算机系统被感染,甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、ARP病毒会造成局域网瘫痪,Trojan/Agent木马病毒运行实现开机自弃,实现了黑客远程控制后门,给用户带来一定的损失,Backdoor/Huigezi后门病毒被计算机感染后,计算机会变成网络僵尸,网络中机密资料将会被盗取,而机器狗木马病毒读写计算机数据,给感染计算机用户带来不同损失。
2.2利用漏洞进行人为的恶意攻击
校园网络改变着教师的工作方式以及学生的学习方式,为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性,并进行网络攻击,使得校园网络信息泄露,校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为,在校园网内部进行的误操作导致校园网出现漏洞,对网络安全造成一定的危害。另外,校园网络操作系统出现的安全漏洞,导致计算机更容易受到外界的攻击,如果管理员对系统安全管理不当,或者网络安全意识淡薄,也容易造成网络安全问题。
2.3校园网络管理员的素质有待提升
校园网络安全管理的过程中,需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升,造成一些网络漏洞无法弥补,网络安全得不到保障,因此网络管理员要不断提升自身业务素质。
3采用数据处理技术进行管理安全保护
3.1网络安全的脆弱性
校园网络安全建设直接决定着校园网络是否能够正常运行,校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下,校园网络管理员要采用各种技术以及管理措施,保证校园网络的安全。管理员既要保证计算机网络的物理安全,也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问,甚至网络安全系统被破坏,同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。
3.2采用防火墙进行网络安全防范
校园网络安全防范的重点是计算机病毒以及黑客犯罪,而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击,加强管理,防止页面被篡改,防火墙不仅在本地网络和外界网络之间进行隔离,而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问,能够隔离风险区域与安全区域的连接,只让安全以及核准的信息进入内部网络。而对于黑客的防范,防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同,校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。
4定期进行病毒检测确保校园网络安全
4.1采用防病毒技术提供安全保障
在校园网络安全建设管理的过程中,校园网络管理员要在校园网络中为每一台电脑安装杀毒软件,并定期使用杀毒软件对校园网络进行杀毒,使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中,使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外,更重要的是要定期对杀毒软件进行升级,对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。
4.2采用信息加密、报文验证等技术辅助安全防范
在校园网络安全建设中,不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候,要通过公共密匙的身份验证,并对校园网络中的相关信息进行信息加密。
5加强安全责任和组织管理
5.1组建安全责任和组织管理
校园网络的建设要认真观察校园计算机网络安全管理制度,由分管校长牵头,成立信息安全管理小组,负责校园计算机网络日常运行管理,同时各部门也要配备相应的计算机网络管理员,使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。
5.2加强校园网的用户管理
校园网要做好安全防范,才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时,要确保IP地址和上网账号不要随意让校园网外的用户知晓,并采用技术手段防止IP地址被盗用。另外,校园网络管理要提高网络安全管理意识,针对校园网络用户对网络的使用程度制定相应的监管策略,杜绝来自于校园网络内部的网络攻击,同时针对校园网络使用者的素质的不同,要完善管理制度,提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件,并教会每一个教师使用杀毒软件进行病毒查杀,约束教师员工以及学生的上网行为,促使校园网络的安全管理。
6提升网络安全管理者的业务素质
6.1为安全管理者提供业务提升平台
校园网络管理者要具备相当的校园网络安全管理能力,才能保证校园网络的安全。一方面,院校在选择校园网络安全管理者的时候,对业务水平高的教师要优选考虑。在这个基础上,要为网管提供业务素质提升的平台,为网络安全管理者的业务发展创造机会。
6.2管理者要加强校园网络的监控
校园网络管理人员要加强对校园网络安全的监控,一旦发现校园网与校外单位以及个人进行互联网联接,立即隔离切断,并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外,在校园网络中要安装局域网监控软件,形成终端管理、网络管理、内容管理以及资产管理,对校园网络安全进行重点保护,从而实现校园内部局域网科学高效地访问互联网,真正实现校园网络安全。
网络安全建设管理例5
现阶段,信息化建设已经成为促进我国各行业领域发展的动力,加速了我国实现现代化建设的步伐。因此良好的信息化不但能够给企业提供全新的生产力,还可以有效提升企业智能化、自动化水平,为企业改革以及市场竞争力奠定良好的技术,所以信息化是企业提升综合实力的有效保证。虽然信息化发展能够为推动企业发展,但是还是会带来一定的网络风险和安全隐患。因此,加强企业网络安全管理系统建设就成为现阶段企业发展所必须要考虑的问题。
1影响企业网络完全的原因分析
1.1网络病毒的影响
现阶段随着互联网的发展,使得网络病毒快速发展起来,也正是网络病毒的过度泛滥,导致网络用户自身的数据安全受到了严重威胁和影响,给他们造成了极大的损失。特别是网络时代背景下,病毒传播速度在不断加快,例如,病毒可以通多E-mail、资源共享、文件传输等传播相应的病毒,进而对企业各类文件和信息资源造成损失。
1.2外部入侵
企业现代化建设加快了企业自身与互联网之间的连接率,其网络系统不仅为企业内部运营进行提供服务,还对企业外部提供相应的信息服务。虽然企业已经设置了网络防火墙,但是在安全防范措施等方面上存在一定的欠缺,极为容易受到互联网系统中不法人员的恶意攻击,因此使得各企业存在严重的威胁。
1.3内部威胁
由于企业自身各项制度的不健全,导致在员工薪资方面存在一定的不均衡,使得不少企业员工可能存在不满情绪,进而对企业网络进行恶意攻击,使得企业网络安全受到严重的威胁,使得企业信息出现泄密等情况发生。加之企业内部人员自身操作水平欠缺、错误操作、为了操作便捷而违规操作等,都使企业网络安全造成严重的影响和威胁。
1.4企业安全管理意识相对不足
随着企业各项信息资源的扩大化,越来越多的网络安全产品被引进到企业中,然而在安全管理方面还十分欠缺,不具备良好的安全管理体制和管理措施,使得网络安全防御水平和能力下降,使得企业网络安全受到威胁。
2企业网络安全管理系统的目标
现阶段想要保证企业进行良好的发展,就一定要保证企业网络安全,因此加强企业网络安全管理系统的建设以及开发就变得非常重要了。所以企业自身网络安全管理系统建设要达到几下几方面目标:首先,实现企业业务系统和企业其他信息系统之间的有效分离,保证企业内部局域网络和外部互联网进行分离。其次,实现企业网络对病毒的有效防御,对病毒感染的设备以及数据进行相应的恢复。再次,企业内部管理人员一定要对网络系统自身的安全情况以及存在漏洞定期进行评估,然后按照评估结果使用相应的措施和手段进行解决。同时还要对相应的业务数据进行相应的备份,使其能够对损坏的数据进行分析。第四,对于企业机密文件以及较为敏感的数据进行加密以后然后在上传到网络上,有效防止不法人员的非法获取或者是篡改[1]。第五,不仅要提升内部人员自身技术水平以及业务水平,还要保证系统能够对不具备安全性的用户名以及相应口令进行完善,最后,要保证系统完善的审计以及监控措施,并且还要对网络系统安全进行审计,进而有效对管理成本以及总成本进行良好的控制。因此通过对企业网络安全管理系统进行分析后可知,想要从根本上提升企业网络信息安全就一定要使用先进的技术理念以及良好的管理措施,进而实现对企业网络有效调整、优化以及改造等。对企业以往存在隐患或者是漏洞的系统进行加固,实现对企业网络的安全管理,进而提升网络安全管理水平,将风险减少到最小。首先,要对安全技术结构以及相应的控制架构进行调整。不仅要提升企业安全资源整合水平,增加安全防护能力,还要同企业局域网进行有效优化整合,调整网络安全接线,进而提升企业网络安全级别,真正实现安全技术的完善部署。其次,对VPN系统进行改造升级。针对系统中的虚拟专用网进行升级,使其能够在安全套接层协议下有效运行,提升虚拟专用网的安全性以及可靠性,进而满足网络办公以及相应业务的需求,使企业内部员工能够更加便捷的获得信息,有效提升企业自身管理水平和工作效率。再次,实现对认证审计系统的统一、集中配置。企业认证系统能够对相应人员的身份、操作以及系统性能的等方面进行认证、审计和监控,完成对系统的故障分析,同时还能够提供审计报表的服务,确保只有被认证的用户才能够进行登录。第四,实现对企业网络的安全划分,明确相应的网络便捷,进而有效实现对企业网络安全的管控。同时还要对安全管控系统中的安全域间进行控制,允许必要的访问进行,进而将系统管控的作用充分发挥出来。第五,网络安全管理系统还要对威胁网络安全的种种行为进行检测,并且还能对存在的威胁及时作出反应,进而实现对网络安全系统的有效管控。最后,要实现企业网络的远程控制访问,保证企业的相关业务和功能能够扩展到远程用户中去,实现网络系统的安全运行,在安全管理烦人的基础上更加有效地推动企业发展和建设。
3企业自身网络安全系统的设计部署
3.1安全系统部署
(1)防火墙设计
想要从根本上保证企业网络系统的安全就一定要有完善的防火墙作为支撑,防火墙能够通过相应的控制列表和安全区域、网络核心访问进行有效的管理。首先,保证企业生产区域依然使用原有的防火墙模块。其次,在企业运行管理区域内使用ACL控制访问技术。再次,将升级后的防火墙与企业办公服务区域进行相搭配。最后,将同等配置的防护墙设置于企业网络的外联区域。
(2)认证系统部署
建立完善的3A系统,完成对相关用户的监督和管控。
(3)SSLVPN系统设计
要先对这一系统进行设计,一定要保证企业在没有任何应用程序安装的基础上,先将SSL工作模式设置成能够进行访问的应用层,然后在通过相应的web页面来实现对相应用户的访问控制。
(4)集中告警设计
在对系统中的这部分进行设计时,要先对相关硬件和软件进行选择,其中硬件选择控制台主机,软件就可以使用3CDaemon系统。通过该系统的集中管理,有效将安全设备中的相应的报告发送到实际系统中去。
3.2运营设计
在企业网络安全系统中,系统整体运营包含了三个方面,即:组织机构人员、人员职责和系统备份策略等。
(1)对组织机构人员进行设计
保证企业网络安全的关键性因素就是对其进行有效的管理和监控,而网络安全技术则有效决定了安全管理水平。因此只有将良好且完善的规章制度、行为标准以及安全技术等进行有效结合,才可能尽最大程度的确保企业自身网络系统安全朔评。企业要给予安全管理足够的重视。一旦在日常管理中出现制度不完善或者是相应职责不明确,就会导致网络安全风险的发生,使得企业信息资产安全受到严重损害。加之企业内部员工在安全知识以及安全意识上欠缺,使得绝大多数的管理人员不能有效对企业信息资产进行有效识别,也不能对其资产登记进行明确的划分。此外,部分企业没有将信息安全与企业自身安全理念进行融合,使得企业安全管理过程中存在一定的盲点和误区。因此就要完善相应的组织结构,有企业领导下达相应的命令,安全负责人监督审计人员以及配置管理人员完成相应管理任务[2]。
(2)人员职能设计
要进一步明确网络安全系统中每个人员自身的职责,进而实现对网络系统的有效管理。首先,领导人员。其自身不仅是组织机构中负责人也是制定相应目标,监督企业各项工作执行,普及安全教育工作的人员。其次,安全负责人员。不仅要协助企业领导完成相应的工作,还要确保安全管理以及安全技术的有效执行,同时还要将定期对企业领导进行汇报,并提出相应的整改措施和策略。再次,配置管理员。这部分人员是对相应事物进行事务进行执行的人员,不仅要按照操作流程进行配置,还要对安全系统进行有效维护,同时还要在一定时间内对相应人员进行汇报,一旦发现其中存在问题就需要对相应的方案进行改进。最后,审计管理员。就是对配置员工作是否和合理进行监督。
(3)对系统备份进行设计
企业日常运营中会涉及到众多的数据文件,一旦文件出现丢失或者是损坏就会对企业运营造成严重的影响,因此就要对这部分数据资料进行备份,通常情况下系统备份有两种方式,一种是备份,另外一种是容灾。而从不同的角度上来看,二者之间存在一定的差别,但是不管采用哪一种方式,都能够对重要数据进行备份,减少因为各种因素的影响而造成数据的损失情况发生,同时还可以对之前损坏的数据进行恢复。因此企业应该选用自动备份功能,进而保证企业的网络安全[3]。
3.3认证审计系统布局和设计
(1)功能设计
首先,要对系统中设计的设备进行认证设计。系统中要配置两台服务器,数据库使用企业原有数据库即可,这样能够有效避免用户不能登录的现象发生。其次,对网络系统中的配置命令等级进行划分。然后根据相应的分级结果,把配置命令氛围读和写两部分。再次,对动态口令进行认证。在对动态口令进行认证时,可以使用两种形式进行认证,一种是通过相应的ID进行认证,另外一种是通过较长企业复杂的密码口令来对用户身份进行准确的认定。第四,数据备份。在企业网络系统中使用两台服务器来构成双备份形式,使这两者能够通过相应的信息实现对彼此运行状态进行监督,如果其中任一服务器发生故障就可以使用另外一个服务器进行有效运行。第五,全线控制,系统中可以使用RBAC这一模型,使相应权限有效分配到各不同的角色上即可,不再需要对相应用户设置不同的权限。最后,管理日志。管理日志是对系统运行状态,相应入侵记录,系统故障定位,以及系统维护等工作作为重点内容来抓。其目的就是对系统的可靠性进行相应的检测,同时生成可供管理员进行查询的日志内容[4]。
(2)对审计系统进行部署
在对企业网络系统进行科学以及合理规划时,可以根据实际情况来增加相应的软件,然后对路由器进行认证等操作。此外,将后增加的软件与系统已有的软件进行有效整合,并对虚拟专用网的接入和设备的维护进行认证以及审计等工作。
(3)对认证系统进行有效的维护
在系统运行过程中,一定要对认证、审计等进行相应的维护。首先,要通过网络浏览器来实现对系统的访问。其次,要对日常运营期间的监控内容进行有效设计。如,对系统中较为异常的日志进行相应的分析,对系统服务是否正常进行检测,对服务器数据同步情况进行检测,对软件版本进行相应的检测等。最后,对审计流程进行设计。企业一旦与网络进行连接,就需要对虚拟专用网远程接入使用人员进行认证以及审计。将用户连接到SSLVPN中,然后选取适合的用户组,并输入相应的用户名以及密码,通过虚拟专用网将验证信息发送至RSA,使用RSA进行用户验证,再根据用户权限进行有效操作。所以,在对企业网络安全系统进行设置时,一定要在节约成本,尽量降低大幅度变动的基础上,实现对网络系统的有效布局,根据不同的功能区域进行划分,对系统管理机制进行完善,进而实现对企业网络安全有效管理的目的,进一步提升对企业各项资源以及数据的使用效率,满足企业发展的各项需求[5]。
4结语
总而言之,随着网络的普及和使用,使得网络完全成为现阶段各行业发展所必须要进行考虑和关注的问题,因此企业想要在信息时代背景下谋求发展,就需要对自身网络系统进行开发和建设,进而在不断完善和健全过程中,有效推动企业更好的发展,提升企业对各项资源的使用效率,提高其自身综合竞争实力,为我国社会经济发展奠定基础。
参考文献:
[1]胡子鸣.浅析企业网络安全管理和防护策略[J].信息安全与技术,2013,4(7):27~29.
[2]陈晓庆.关于实现企业计算机网络安全管理的探讨[J].建筑工程技术与设计,2015(24):686.
[3]钱胜.企业网络安全管理[J].信息系统工程,2015(5):57.
网络安全建设管理例6
1.1网络病毒的影响
现阶段随着互联网的发展,使得网络病毒快速发展起来,也正是网络病毒的过度泛滥,导致网络用户自身的数据安全受到了严重威胁和影响,给他们造成了极大的损失。特别是网络时代背景下,病毒传播速度在不断加快,例如,病毒可以通多E-mail、资源共享、文件传输等传播相应的病毒,进而对企业各类文件和信息资源造成损失。
1.2外部入侵
企业现代化建设加快了企业自身与互联网之间的连接率,其网络系统不仅为企业内部运营进行提供服务,还对企业外部提供相应的信息服务。虽然企业已经设置了网络防火墙,但是在安全防范措施等方面上存在一定的欠缺,极为容易受到互联网系统中不法人员的恶意攻击,因此使得各企业存在严重的威胁。
1.3内部威胁
由于企业自身各项制度的不健全,导致在员工薪资方面存在一定的不均衡,使得不少企业员工可能存在不满情绪,进而对企业网络进行恶意攻击,使得企业网络安全受到严重的威胁,使得企业信息出现泄密等情况发生。加之企业内部人员自身操作水平欠缺、错误操作、为了操作便捷而违规操作等,都使企业网络安全造成严重的影响和威胁。
1.4企业安全管理意识相对不足
随着企业各项信息资源的扩大化,越来越多的网络安全产品被引进到企业中,然而在安全管理方面还十分欠缺,不具备良好的安全管理体制和管理措施,使得网络安全防御水平和能力下降,使得企业网络安全受到威胁。
2企业网络安全管理系统的目标
现阶段想要保证企业进行良好的发展,就一定要保证企业网络安全,因此加强企业网络安全管理系统的建设以及开发就变得非常重要了。所以企业自身网络安全管理系统建设要达到几下几方面目标:首先,实现企业业务系统和企业其他信息系统之间的有效分离,保证企业内部局域网络和外部互联网进行分离。其次,实现企业网络对病毒的有效防御,对病毒感染的设备以及数据进行相应的恢复。再次,企业内部管理人员一定要对网络系统自身的安全情况以及存在漏洞定期进行评估,然后按照评估结果使用相应的措施和手段进行解决。同时还要对相应的业务数据进行相应的备份,使其能够对损坏的数据进行分析。第四,对于企业机密文件以及较为敏感的数据进行加密以后然后在上传到网络上,有效防止不法人员的非法获取或者是篡改[1]。第五,不仅要提升内部人员自身技术水平以及业务水平,还要保证系统能够对不具备安全性的用户名以及相应口令进行完善,最后,要保证系统完善的审计以及监控措施,并且还要对网络系统安全进行审计,进而有效对管理成本以及总成本进行良好的控制。因此通过对企业网络安全管理系统进行分析后可知,想要从根本上提升企业网络信息安全就一定要使用先进的技术理念以及良好的管理措施,进而实现对企业网络有效调整、优化以及改造等。对企业以往存在隐患或者是漏洞的系统进行加固,实现对企业网络的安全管理,进而提升网络安全管理水平,将风险减少到最小。首先,要对安全技术结构以及相应的控制架构进行调整。不仅要提升企业安全资源整合水平,增加安全防护能力,还要同企业局域网进行有效优化整合,调整网络安全接线,进而提升企业网络安全级别,真正实现安全技术的完善部署。其次,对VPN系统进行改造升级。针对系统中的虚拟专用网进行升级,使其能够在安全套接层协议下有效运行,提升虚拟专用网的安全性以及可靠性,进而满足网络办公以及相应业务的需求,使企业内部员工能够更加便捷的获得信息,有效提升企业自身管理水平和工作效率。再次,实现对认证审计系统的统一、集中配置。企业认证系统能够对相应人员的身份、操作以及系统性能的等方面进行认证、审计和监控,完成对系统的故障分析,同时还能够提供审计报表的服务,确保只有被认证的用户才能够进行登录。第四,实现对企业网络的安全划分,明确相应的网络便捷,进而有效实现对企业网络安全的管控。同时还要对安全管控系统中的安全域间进行控制,允许必要的访问进行,进而将系统管控的作用充分发挥出来。第五,网络安全管理系统还要对威胁网络安全的种种行为进行检测,并且还能对存在的威胁及时作出反应,进而实现对网络安全系统的有效管控。最后,要实现企业网络的远程控制访问,保证企业的相关业务和功能能够扩展到远程用户中去,实现网络系统的安全运行,在安全管理烦人的基础上更加有效地推动企业发展和建设。
3企业自身网络安全系统的设计部署
3.1安全系统部署
(1)防火墙设计
想要从根本上保证企业网络系统的安全就一定要有完善的防火墙作为支撑,防火墙能够通过相应的控制列表和安全区域、网络核心访问进行有效的管理。首先,保证企业生产区域依然使用原有的防火墙模块。其次,在企业运行管理区域内使用ACL控制访问技术。再次,将升级后的防火墙与企业办公服务区域进行相搭配。最后,将同等配置的防护墙设置于企业网络的外联区域。
(2)认证系统部署
建立完善的3A系统,完成对相关用户的监督和管控。
(3)SSLVPN系统设计
要先对这一系统进行设计,一定要保证企业在没有任何应用程序安装的基础上,先将SSL工作模式设置成能够进行访问的应用层,然后在通过相应的web页面来实现对相应用户的访问控制。
(4)集中告警设计
在对系统中的这部分进行设计时,要先对相关硬件和软件进行选择,其中硬件选择控制台主机,软件就可以使用3CDaemon系统。通过该系统的集中管理,有效将安全设备中的相应的报告发送到实际系统中去。
3.2运营设计
在企业网络安全系统中,系统整体运营包含了三个方面,即:组织机构人员、人员职责和系统备份策略等。
(1)对组织机构人员进行设计
保证企业网络安全的关键性因素就是对其进行有效的管理和监控,而网络安全技术则有效决定了安全管理水平。因此只有将良好且完善的规章制度、行为标准以及安全技术等进行有效结合,才可能尽最大程度的确保企业自身网络系统安全朔评。企业要给予安全管理足够的重视。一旦在日常管理中出现制度不完善或者是相应职责不明确,就会导致网络安全风险的发生,使得企业信息资产安全受到严重损害。加之企业内部员工在安全知识以及安全意识上欠缺,使得绝大多数的管理人员不能有效对企业信息资产进行有效识别,也不能对其资产登记进行明确的划分。此外,部分企业没有将信息安全与企业自身安全理念进行融合,使得企业安全管理过程中存在一定的盲点和误区。因此就要完善相应的组织结构,有企业领导下达相应的命令,安全负责人监督审计人员以及配置管理人员完成相应管理任务[2]。
(2)人员职能设计
要进一步明确网络安全系统中每个人员自身的职责,进而实现对网络系统的有效管理。首先,领导人员。其自身不仅是组织机构中负责人也是制定相应目标,监督企业各项工作执行,普及安全教育工作的人员。其次,安全负责人员。不仅要协助企业领导完成相应的工作,还要确保安全管理以及安全技术的有效执行,同时还要将定期对企业领导进行汇报,并提出相应的整改措施和策略。再次,配置管理员。这部分人员是对相应事物进行事务进行执行的人员,不仅要按照操作流程进行配置,还要对安全系统进行有效维护,同时还要在一定时间内对相应人员进行汇报,一旦发现其中存在问题就需要对相应的方案进行改进。最后,审计管理员。就是对配置员工作是否和合理进行监督。
(3)对系统备份进行设计
企业日常运营中会涉及到众多的数据文件,一旦文件出现丢失或者是损坏就会对企业运营造成严重的影响,因此就要对这部分数据资料进行备份,通常情况下系统备份有两种方式,一种是备份,另外一种是容灾。而从不同的角度上来看,二者之间存在一定的差别,但是不管采用哪一种方式,都能够对重要数据进行备份,减少因为各种因素的影响而造成数据的损失情况发生,同时还可以对之前损坏的数据进行恢复。因此企业应该选用自动备份功能,进而保证企业的网络安全[3]。
3.3认证审计系统布局和设计
(1)功能设计
首先,要对系统中设计的设备进行认证设计。系统中要配置两台服务器,数据库使用企业原有数据库即可,这样能够有效避免用户不能登录的现象发生。其次,对网络系统中的配置命令等级进行划分。然后根据相应的分级结果,把配置命令氛围读和写两部分。再次,对动态口令进行认证。在对动态口令进行认证时,可以使用两种形式进行认证,一种是通过相应的ID进行认证,另外一种是通过较长企业复杂的密码口令来对用户身份进行准确的认定。第四,数据备份。在企业网络系统中使用两台服务器来构成双备份形式,使这两者能够通过相应的信息实现对彼此运行状态进行监督,如果其中任一服务器发生故障就可以使用另外一个服务器进行有效运行。第五,全线控制,系统中可以使用RBAC这一模型,使相应权限有效分配到各不同的角色上即可,不再需要对相应用户设置不同的权限。最后,管理日志。管理日志是对系统运行状态,相应入侵记录,系统故障定位,以及系统维护等工作作为重点内容来抓。其目的就是对系统的可靠性进行相应的检测,同时生成可供管理员进行查询的日志内容[4]。
(2)对审计系统进行部署
在对企业网络系统进行科学以及合理规划时,可以根据实际情况来增加相应的软件,然后对路由器进行认证等操作。此外,将后增加的软件与系统已有的软件进行有效整合,并对虚拟专用网的接入和设备的维护进行认证以及审计等工作。
(3)对认证系统进行有效的维护
在系统运行过程中,一定要对认证、审计等进行相应的维护。首先,要通过网络浏览器来实现对系统的访问。其次,要对日常运营期间的监控内容进行有效设计。如,对系统中较为异常的日志进行相应的分析,对系统服务是否正常进行检测,对服务器数据同步情况进行检测,对软件版本进行相应的检测等。最后,对审计流程进行设计。企业一旦与网络进行连接,就需要对虚拟专用网远程接入使用人员进行认证以及审计。将用户连接到SSLVPN中,然后选取适合的用户组,并输入相应的用户名以及密码,通过虚拟专用网将验证信息发送至RSA,使用RSA进行用户验证,再根据用户权限进行有效操作。所以,在对企业网络安全系统进行设置时,一定要在节约成本,尽量降低大幅度变动的基础上,实现对网络系统的有效布局,根据不同的功能区域进行划分,对系统管理机制进行完善,进而实现对企业网络安全有效管理的目的,进一步提升对企业各项资源以及数据的使用效率,满足企业发展的各项需求[5]。
4结语
总而言之,随着网络的普及和使用,使得网络完全成为现阶段各行业发展所必须要进行考虑和关注的问题,因此企业想要在信息时代背景下谋求发展,就需要对自身网络系统进行开发和建设,进而在不断完善和健全过程中,有效推动企业更好的发展,提升企业对各项资源的使用效率,提高其自身综合竞争实力,为我国社会经济发展奠定基础。
参考文献:
[1]胡子鸣.浅析企业网络安全管理和防护策略[J].信息安全与技术,2013,4(7):27~29.
[2]陈晓庆.关于实现企业计算机网络安全管理的探讨[J].建筑工程技术与设计,2015(24):686.
网络安全建设管理例7
中图分类号:TN925 文献标识码:A 文章编号:1007-9416(2013)10-0203-01
随着移动互联设备应用日渐广泛,用户对无线网络的要求日渐提高。尤其在校园中,移动互联设备普及率极高,移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主,对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性,具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题,我们就探讨一下,校园互联网的无线化改造,以及面对安全威胁,采用的安全管理措施。
1 无线网络的定义及标准
无线网络,是相对于我们所常见的有线网络来说的,指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:IEEE(美国电气和电子工程师协会)802.11a:使用5GHz频段,传输速度54Mbps,与802.11b不兼容;IEEE 802.11b:使用2.4GHz频段,传输速度11Mbps;IEEE802.11g:使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b;IEEE802.11n:使用2.4GHz频段,传输速度可达300Mbps。随着技术的不断发展,标准方案会层出不穷,传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网,包括GPRS网络(2G)、TD-SCDMA(3G)等。这些都属于无线广域网。无线局域网,英文名称Wireless Local Area Networks,缩写WLAN。
2 私建无线网络的局限及危害
这样做存在的局限及危害主要有以下五点:(1)家用无线AP(Access Point)功率有限,覆盖范围小,无法实现无线随身游;(2)为校园网络设置一个不安全的开放门户,方便攻击者进入;(3)受到攻击,不便于定位,攻击者处于一种“游走”状态;(4)蹭网者分享网速,使自身网速变慢;(5)对无线传输数据进行监视和窃取,使个人隐私或学术机密外泄。
3 校园无线网络改造方案探讨
由于校园已经建设了有线网络,借用有线网络的路由,架设室外型无线AP天线,无路由的地区再增加路由节点,这样原有的网络建设得到保护,投资也较少。无线解决方案分为“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+无线交换控制器”方案。
(1)所谓“胖AP”方案,即传统的无线网络方案。在传统的无线局域网络里面,无线AP都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略,每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是:环境复杂的应用场景里难以部署;AP独立工作,缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差,实施工作繁琐。
(2)“瘦AP(FIT AP)+无线交换控制器”方案,是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界,以无线网络交换控制器为中心。“瘦AP(FIT AP)+无线交换控制器”方案的优势:灵活的组网和扩展性,具有投资保护能力;实现自动部署,故障恢复;集中的网络管理和安全方案部署,节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点,就是部署范围较小,部署无线AP较少,则投资太高,性价比低。
通过两种无线方案的优劣,我们可以总结出来:如果校园覆盖范围较小,部署的无线AP较少,则可以选择“胖AP”方案,投资较少。如果校园范围较大,部署的无线AP较多,则可以选择“瘦AP(FIT AP)+无线交换控制器”方案。总之,无线网络方案选取的原则,就是没有最好的,只有最适应自己需求的。根据以往网络故障处理的经验,部署无线AP有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商,完善产品售后服务;完善AP密码设置,防止非管理人员进入配置界面。
网络安全建设管理例8
Research on the Network Group Construction and Network Culture of
Safety Management of Baoding University
Liu Jin-song Chai Wen-lei Zhang Bin
(Network Center,Hebei University HebeiBaoding 071002)
【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.
【 Keywords 】 network group construction; network culture; safety of network culture
1 高校网群建设
高校网群建设通过数字化、多媒体、全时性传播,实现跨越高校物理界限,了不同形态的高校校园文化间的信息壁垒,形成了教学、学习讨论、资料搜寻、日常交往、生活服务、学生管理等多种功能的网上文化集合体。在高校网群中,符号、图像、音频、视频等,都已经成为高校师生之间以及高校与社会之间交流与沟通的有效工具。
网群建设内容广泛、样式丰富、载体先进、风格多样。它包括新闻、动漫、网络游戏、网络音乐、网络文学、网络论坛等,还包括网上传播的各种信息、网络视频、网络技术的应用、网络的教育、培训、网络出版等。高校网站资源不仅是宣传学校形象、宣传学校理念的窗口,也是全方位便利师生、服务社会的门户。一所大学的网站建设水平和质量,直接关系到大学的精神、文化、科研、教学、服务等诸多领域的社会与国际形象。此外,不断建立贴近教学科研、贴近干部师生、贴近校园实际,能有效提高高校人才培养方案的针对性,具有时效性、吸引力和感染力的网站资源,形成学生们乐于接受网站形象、乐于利用网站资源、乐于通过网络成长的新局面,使校园积极向上的主流文化占领校园舆论的主阵地。
高校网群建设是一个系统工程,它具有多侧角度、多层次的特点,它的建设和发展既要有正确的指导思想和明确目标,又要有系统的理论观点和有序的可操作性。高校网群建设的主要任务在于管理和规范校园网络基础设施,培养校园网络行为主体特别是学生健康向上、积极理性的网络自律行为,以主流文化促进高校校园文化的发展,建立和谐有序的校园网络环境,确保高校校园文化发展的正确方向。
2 高校网络文化安全
高校网络文化是高等学校在教育教学、培养人才的过程中,基于计算机与通信技术创造的一切财富和精神的总和。高校网络文化是以校园文化为依托,以高校校园为空间,以学生、教师为主体,以计算机技术和通信技术的融合为物质基础,以数字化互动媒体为载体,具有时代特点的一种群体文化,它是通过网络进行信息沟通的行为方式及其道德和规范的总和;是一种新型的校园文化,它包括所有与网络直接相关的校园文化部分,自然而然地体现和反映了高校的校园文化氛围浓厚与否、精神文明建设成果如何。
高校网络文化是校园文化的重要组成部分,它是高校师生在以计算机和信息技术为基础的平台上,由于长期交流所形成的共同的价值观念、思维特点、行为方式和精神风貌等。它以整个群体共同的价值观念为核心,不仅包括计算机和网络技术等物质实体,还包括长期发展中形成的法律、制度和言行规范等制度体系。而网络文化安全是指保证高校网群及网络文化系统正常运转并免受不良内容侵害,维护高校教学科研正常有序发展,指导高校学生有效利用网络资源为专业学习提供服务,指导学生在复杂、多元的虚拟世界中坚持稳定健康的价值取向和生活态度。
3 高校网群建设与网络文化安全防控体系
3.1 构建新型网络文化阵地,形成正确舆论导向
要形成高校网群,构建独特的数字校园网络文化环境。高校网群可以包括内网、外网两个部分,学校网、部门网、学生社区和学生个人网页等多个层次。内网应用于校内的管理和服务,外网则面向社会开放,向社会展示学校发展最新情况。要通过相关链接,把多个层次的网站整合在一起,形成一个独特的数字校园网络文化环境。要积极调动广大师生的参与积极性,努力营造健康文明的、富于时代特色且贴近师生生活的网上文化。
充分运用网络手段拓展思想政治教育的视野,以正确、积极、健康的交互信息,建设好网络思想政治教育阵地,防止和抵制各种消极舆论、落后文化、腐朽思想乃至自由化思潮对师生的影响和渗透。要在学校局域网上开辟红色网站、网页,坚持对学生进行正面引导。以生动活泼的方式,在网上积极宣传先进的世界观、人生观和价值观。
3.2 加强高校网络舆情监测并完善舆情汇集和研判机制
必须建立高校网络舆情收集、分析和处理机制。通过网络信息监管、舆情采编、舆情调查和分析,及时掌握网上动态,为学校领导和有关部门提供网上信息参考。高校必须建立统一协调、反应灵敏、高效畅通的舆情收集、处理机制,一旦发现一些苗头性、倾向性、群体性的问题,马上做出反应,针对问题主动出击、正面引导,形成强大的正面舆论强势,把问题扼杀在萌芽状态。通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这此问题形成的根木原因,提出解决问题、引导舆论的对策建议。要注重进行深入舆论信息的挖掘统计和分析工作,从中找出有害信息分布的规律、网站、重点时段和重点IP地址段,根据有害信息的蔓延规律和分布特点进行有针对性的预防和封堵,做到危机舆情预防为主,并进行针对性和实效性的主动出击。
3.3 建立应急预案增强高校网络突发事件处置能力
构建校园网络信息预防与应急处置体系,努力形成校园网络信息安全管理机制。要落实安全技术防范措施,实现与保定市公安部门网络安全报警处置中心的接入,建立网络安全联网预警机制,提高对网络安全突发事件的应急处置能力,防止校园网络被不法分子利用,确保校园网安全。
3.4 建立高校专管部门和使用部门紧密配合、职责分明的网络管理体系
高校网络管理中心应成为学校网络管理的专管部门,由学校主要领导直接分管。主要负责校园主干网的规划与建设、校园网站建设、IP地址管理、校园网络技术维护、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等。此外,为了有效控制网络不文明行为在校园网络上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。
校办、学生处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、不良信息监控、网络舆情监察、网上舆论引导等管理责任。学校其他网络使用部门,均要切实增强政治敏感性,主动地协助有关部门管理好校园网络。
加强对IP地址的基础管理。目前,各高校的师生电脑大多一律实行实名登记制度。各高校要依托现有网络,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园网内网IP规划,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。
加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。要通过IP地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。
加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
3.5 网络文化安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、能有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。
通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对“垃圾”邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UPS、门禁等进行实时监控。在学生宿舍区实行IP-MAC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。
病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
4 结束语
保定高校网群与网络文化建设,要充分挖掘保定高校内部潜力,整合优化各类网站和媒体资源,形成保定高校网络文化建设与发展的平台。深化网络文明建设,发展和传播健康向上的网络文化,发展网络文化技术,推进网络文化产品的创作生产,加强网络文化队伍建设,提高依法、科学管理水平。打造保定网络文化建设和安全管理品牌的措施对策,促进保定市网络文化健康发展,确保保定市文化信息的安全和社会的长治久安,为保定又好又快发展提供良好的网上舆论环境。
参考文献
[1] 吴燕.高校网络文化的建设[J].农业科技与信息,2008,10.
[2] 周丹.高校校园网络文化建设的对策[J] .中国校外教育,2008,6.
[3] 姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010,3.
[4] 唐军栋,尹洪菊,王双.高校网络文化安全解析[J].新西部,2011,4.
[5] 于东江,王建林.网络文化背景下的高校校园文化安全建设[J].西南石油大学学报(社会科学版) ,2010,6.
[5] 曲青山.进一步加强网络文化建设和管理[J] .理论前沿,2009,9.
基金项目:
网络安全建设管理例9
1.引言
校园网网络作为学校重要的基础设施,承担着学校科研、管理、教学和对外交流等诸多责任。校园网网络也从开始的高等院校,逐步向低层次的中等院校、初等院校发展。近些年来,不断有相关技术的发明,以逐步增强校园网络的安全性能。作者认为,校园网网络安全,应该是一个系统性的问题,必须构建校园网网络安全保障体系,才能使个体防护措施得以整合,发挥效用。
2.校园网的不安全因素
2.1 有害信息的传播
大学生的世界观、人生观、价值观尚未成熟,很容易受到不法分子或不良信息的影响,甚至损害国家、社会、集体的利益。
2.2 计算机病毒
计算机病毒是最常见的危害信息系统的手段,可以说防不胜防。拥有潜伏与自我复制能力、传播能力,会对系统或网络造成破坏。校园网,作为一个信息量传输比较大的计算机网络,计算机病毒是主要防范对象之一。
2.3 非法访问
大学生以好奇心重为特点,对于校园网络中应用系统以及重要数据充满兴趣,可能会有有意或无意的非法访问情况发生。这使得校园网内涉密信息,个性信息的安全受到威胁。
3.校园网常见风险
对于一般校园网网络,存在以下4点基本风险:
一些大学生计算机知识浅薄,不懂得如何保护自己的计算机,比如不会为自己的计算机系统打补丁。致使跳板、肉鸡横行,对信息系统安全、网络的正常运行构成了严重的威胁。
计算机病毒泛滥。由于校园网信息流动性大,尤其是U盘等便携式设备普遍使用,助长了病毒传播的速率,严重影响到用户的使用。
外来的系统入侵、攻击等恶意破坏行为。校园网具有丰富的信息资源,甚至是一些涉密信息,这对于外界攻击者来说具有一定的吸引力。比如在每年高考考生报志愿时期,各大高校校园网主页遭挂马。
内部用户的无意或有意的破坏行为。不乏有一些对此有兴趣爱好的学生尝试一些攻击行为和病毒传播,这都给校园网的正常运行造成不良的影响。
4.校园网网络安全防范与管理
校园网的安全问题是一个较为复杂的系统工程,要考虑到技术、组织和用户三方面的因素。
4.1 自身网络资产备案
所谓“知己知彼,百战不殆”,在构建校园网络安全保障体系的之初,应该首先了解自己,即确定校园网络本身所包含的资产,不仅包括硬件设施的备案,对于处于校园网络上的数据更应该加以重视。备案过程中分级处理,比如可以分为绝密级、机密级、秘密级,各级有相对的防范措施、涉密权限。
4.2 合理的网络结构
作为校园网的核心要素,网络结构布局影响着整个系统的安全性能。整个校园网可划分为三个层次:核心层、汇聚层和接入层。
核心层: 将多个汇聚层连接起来,为汇聚层提供数据的高速转发,同时实现与其他骨干网络的互联,高速IP数据出口。该层网络结构重点考虑高速的交换能力、高带宽、高可靠性、良好的扩展能力、清晰的网络结构。
A. 汇聚层: 负责处理接入层的数据转发,将网络物理上隔离为几个子网,保证校园网的整体可靠性。这里运用了技术核心措施转移构成串行链结构,从而形成“脆弱性”原理,全局安全性能由薄弱环节所主宰,必须对各级别子网进行物理划分。
B. 接入层: 接入层直接面向终端客户,负责处理终端用户的数据转发。接入层交换机与汇聚层交换机之间保持VLAN三层路由。核心层和汇聚层均采用三层路由功能的交换机,分别负责数据的集中处理和各个网络分支的管理,通过VLAN抑制广播风暴,同时保证不同子网间的正常访问。
4.3 身份认证系统
在网络中心组建Radius(远程身份验证拨号用户服务)认证计费服务器,同时在用户电脑中安装相应的客户端软件。这也是目前各大高校流行的方案。
4.4 合理设置防火墙
设立防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。应用网关防火墙是通过打破客户端/服务器模式,使客户端/服务器通信拆分成两个连接: 一是从客户端到防火墙,二是从防火墙到服务器,从而提高网络的安全性。
对于防火墙的设置,采用对抗复合式攻击方法,组织多层次、多剖面时间、空间攻击防守。首先,应该把防火墙安装在内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果内部网络规模较大,并且设置有 (VLAN)虚拟专用网,则应该在各个VLAN之间设置防火墙;第三,通过公网连接的校本部与各分校区之间也应该设置防火墙。
4.5 入侵检测系统部署及检测
入侵检测系统是一种重要的安全辅助系统,作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵攻击。
4.6 阻止病毒传播
校园网防病毒工作主要包括预防计算机病毒入侵、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。
在校园网中需建立统一集中的病毒防范体系,特别是针对重要的网段和服务器,要进行彻底堵截。
5.结束语
校园网涉及的网络设备、信息数据相当复杂,不可能有一套完美的防护体系,故它是脆弱的。从系统的角度考虑校园网络安全系统的搭建是有效的,也是必要的。信息系统的安全与攻击,是一类正反矛盾斗争,是永远存在的。只有不断地加强和完善校园网网络安全建设,校园网络才能朝着更健康、更快捷、更高效的目标发展。这需要我们管理者与使用者共同的努力。
网络安全建设管理例10
现代计算机网络技术的发展,带动了医疗行业信息化建设的发展浪潮。随着医院信息化建设不断深入,计算机网络覆盖了医院各个部门,医院业务越来越依靠计算机网络来开展。智能高效的计算机网络对于现代数字化智慧医院的建设,起到了重要的促进作用。但是,医院计算机网络为医院业务带来高效率服务的同时,各种安全隐患威胁也随之而来。从目前的医院信息化应用发展的趋势看,计算机网络一旦发生问题,将给医院信息安全带来巨大的威胁。轻则影响医院业务,重则危害公众利益。因此加强医院内部计算机网络的安全管理与维护工作,十分重要。
1医院信息化建设计算机网络安全管理的重要性
1.1计算机网络支撑医院信息化建设
医院信息化系统是利用计算机网络和设备,为医院各科室提供患者诊疗业务信息和行政管理信息收集与处理服务。没有计算机网络,医院信息系统各模块就无法通信,也无法实现其业务功能。建立了覆盖全院各部门的计算机网架构,才能为建设全新的数字化智慧医院奠定良好基础。好比火车和铁轨,要想火车要开到哪,铁轨就得铺设到哪。
1.2计算机网络在医院信息化建设中的应用
在医院信息化建设中,计算机网络的应用领域很多,如果进行简单的分类,可以分为信息处理和信息传递两部分。如病人到医院就诊挂号生成病人就诊卡,医院检验、放射、病理医技检查结果由计算机接收处理生成电子检查单,是信息处理应用。医生通过就诊卡调取病人就诊信息,查看检查结果,是信息传递应用。医院信息化建设通过计算机网络,形成一个智能高效的医院信息系统,包含医院各类业务的数据。医院各部门通过院内计算机网络,按分配的权限从医院系统的数据库中调阅所需资料,取代了传统的纸质记录文档,实现医院日常业务工作“无纸化”。
1.3计算机网络安全管理是医院信息化建设的重点
医院信息系统完全依赖医院计算机网络运行,一个安全稳定的计算机网络,不但能提高医院工作效率,还能促进医院信息化建设发展。一旦医院计算机网络发生安全事故,就会造成医院日常工作的瘫痪,而且病患的个人信息也极有可能泄露,从而使病患的隐私受到侵犯。由此可见,做不到医院计算机网络的安全与稳定,医院信息化建设就象沙滩上建城堡,边建立,边破灭。
2医院计算机网络安全威胁分析
2.1医院内部对计算机网络安全管理的漠视
在当今信息化时代,医院信息化建设已经为医院带来可巨大的经济效益,医院也越来越意识到计算机网络的好处。但在医院业务对计算机网络依赖日益增加的今天,某些医院人员对计算机网络安全的重视,还停留在口头上。医院的医务人员由于自身职业的缘故,缺乏专业计算机知识,不清楚网络安全管理与维护的必要性。有些医院信息维护管理部门管理不善,对于医院计算机网络用户的权限需求不予限制,予取予求。而用户获得权限后没有保密意识,权限被盗用导致数据泄密。或是医院用户以工作效率等为借口,漠视医院的计算机网络安全管理制度,在医院网络系统中屡次发生违规操作,也同样危害到计算机网络安全。
2.2计算机网络中硬件设备问题
(1)一般来说,医院计算机网络客户端连接的设备,就是计算机。医院的网络用户,是通过操作客户端的计算机来接入医院信息系统网络工作。但医院有时候从效益和节省成本的角度出发,计算机设备淘汰速度较慢。这些计算机运行速度较慢,容易死机,影响网络工作流程。此外因为客观条件的原因,目前绝大多数计算机使用的都是微软公司的WINDOWS系列操作系统,有的甚至还在使用WINDOSXP系统。由于WINDOWS操作系统自身的原因,存在的漏洞如不及时修补极易受到攻击,给计算机网络造成安全威胁。(2)医院的宗旨是救死扶伤,为了保障患者的诊疗业务正常开展,医院计算机网络要求全天24小时畅通。故医院计算机网络各节点的网络设备,是全天候不间断运行的。但网络电子设备,总是无法避免发生故障:如雨天雷击,炎热高温,意外断电等会导致设备故障;网络线路的断裂,信号受到干扰,也会导致设备无法通信。网络设备的故障对计算机网络的破坏具有隐蔽性和突然性,还会造成故障排查上的困难。
2.3病毒侵袭和黑客攻击
计算机病毒是一种恶意程序,而计算机网络病毒是在计算机网络上传播、专门攻击网络薄弱环节、破坏网络资源的计算机病毒。病毒寻找计算机网络漏洞进行侵入,攻击网络上的主机,降低计算机工作效率,让程序运行发生错误。另一方面,病毒的传播扩散性,使得它会持续攻击其他客户端的计算机。网络病毒的传播,就会占用网络带宽,堵塞网络,引起广播风暴,最后导致计算机网络瘫痪。计算机病毒的防治一直是令人头痛的问题,因为病毒制造者一直在修改病毒程序,针对各种漏洞发动攻击。和计算机病毒威胁相伴的,是网络黑客攻击。网络黑客出于不同的目的对计算机网络发动攻击,他们攻击医院计算机网络可能为了炫耀或报复,但更多是为了经济利益。黑客对医院网络的攻击方式主要有布置木马程序,利用系统安全漏洞,盗用IP,窃取用户账号权限等。例如勒索病毒事件,黑客就是利用计算机系统的漏洞进行病毒攻击并勒索钱财,国外多家医院成为病毒感染“重灾区”。
3医院信息化建设中计算机网络安全管理与维护策略分析
3.1完善管理组织机构,建立健全安全制度
俗话说:蛇无头不行。医院要做好计算机网络的安全管理工作,要成立相应的安全管理机构,如成立医院由医院领导组成的信息化安全管理领导小组,全面落实医院信息安全工作和医院各部门职责。医院要设立专职负责的医院信息安全管理的技术部门,如医院信息科。引进高水平的专业人才,设立专职的信息安全管理人员,打造专业的技术团队。同时,结合医院实际情况,建立安全管理制度,完善安全管理机制,制定各类网络安全应急预案,并在医院安全领导管理机构和专职技术部门的监督下,认真执行。
3.2加强计算机用户培训,统一信息安全防护意识
对医院职工开展计算机教育和培训。一方面进行基本的计算机信息安全知识培训,另一方面加强法制教育,内容包括计算机安全法律法规、国家保密法、计算机犯罪法等,特别是2017年6月开始执行的《中华人民共和国网络安全法》。通过教育,明确医院各部门在计算机网络安全管理中应履行的权利和义务,在思想上和行动上统一全院的信息安全防护意识。
3.3做好医院计算机网络与设备的维护
按照医院的需求,做好每年医院信息化建设的预算,预算包含采购医院信息化硬件设备和网络改造的资金。及时淘汰老化的计算机,网络客户端计算机使用windows7以上操作系统,及时更新补丁修复操作系统漏洞。对于关键业务点的客户端,可增加多台计算机客户端保障业务通畅。根据医院的信息化发展不断完善医院计算机网络的综合布线,改造旧网络,替换过时的网络设备。按医院的实际情况设计网络拓扑结构,主干线路用光纤,主要设备和链路采用冗余设计。楼宇间或悬空的网络线路要注意防雷或使用光纤连接,主要网络设备配备UPS不间断电源供电。
3.4做好网络访问控制
要做到网络安全防范与保护,主要策略就是采取网络访问控制。访问控制就是利用多种技术手段保护网络资源不被非法访问和使用。为实现医院信息化建设中的网络安全管理,在规划医院计算机网络拓扑结构时,可以根据医院各部门业务和职能的差异划分不同的区域,分配各自的地址段。尤其是医院信息化系统的重要服务器,划分进特定的区域重点防护,并做好服务器主机安全设置。在网络上布置防火墙和安全网关实现边界隔离和访问控制,各区域按管理规定划分访问权限,限制或隔离医院计算机网络上各区域间的访问,控制各客户端对服务器重点区域的访问。医院计算机网络各客户端启用IP/MAC地址绑定,防止非法计算机接入网络。加强网络用户登陆网络账号的安全管理,同一用户登陆进行两种身份鉴定组合,如:采用U盘证书加口令等方式。
3.5提高网络防病毒能力
计算机网络容易受到网络病毒的攻击,安装防病毒软件能够有效的避免病毒的侵袭。防病毒软件包含有网络杀毒软件、病毒防火墙以及入侵检测系统等。为网络上各主机,尤其是信息系统服务器安装正版网络杀毒软件,并设置防病毒服务器,对杀毒软件进行自动升级,智能管理。病毒防火墙能检测和防御通过网络的方式来传播病毒,对于一些网络入侵的木马程序,也能监控并清除。计算机网络入侵检测系统可做为防火墙的合理补充,通过数据审计和行为分析等手段,及时发觉网络或系统受到攻击的迹象。此外,为了保障网络安全,分析潜在威胁,对各类安全审计日志,要保留足够长的时间,例如保存半年以上。
3.6应用加密技术
目前看来,我国绝大多数医院的计算机网络使用TCP/IP进行具体通信。该协议过分强调了开发性和便利性,造成了很大的安全漏洞。故医院信息系统在进行网络数据传输的工程中,可以适当的考虑采用数据加密手段,来防止数据泄密。加密技术是利用技术手段把数据变为乱码传送,接收之后再用特定的手段还原。这就等于是为数据加了一层壳后再传输,就算数据被人中途截获,没有正确的方法也无法解密。
4结语
随着医院信息化建设的深入发展,各医院不断壮大基于大型网络平台的医疗信息系统建设,在这样的大环境下,信息安全显得尤为重要。国家中央网络安全和信息化领导小组的成立,以及医院信息系统安全等级保护测评的开展,充分说明了问题。加强医院计算机网络安全管理与维护是当今医院信息安全建设的核心问题。因此,采取合理的手段,多措并举,建立一套合理的医院计算机网络安全管理和维护机制,是未来医院信息化建设顺利发展和满足信息安全管理需求的重要保障。
参考文献
[1]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015,22(02):134-135.
