前言:中文期刊网精心挑选了网络安全解决办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全解决办法范文1
【关键词】通信网络安全技术
通常所讲的计算机通信网络安全,是指利用当前网络安全科技和预防措施,防止计算机通信网络当中的硬件设施、操作系统、系列软件和传输数据受到破坏,防范非法取得服务。
一、网络安全出现的原因
(1)系统自身的缺点。为了计算机用户能够简单、方便的操作计算机,在进行网络软件和硬件开发时总会有一些漏洞,这些漏洞给不非程序的入侵提供了方便和可乘之机,这些都是因为系统存在缺点而造成的安全问题。
(2)网络传输信道上设计不规范。网络在传输数据过程中,传输信道上设计缺乏完整性,不存在屏蔽能力,从而使得数据在传输时会受到威胁,是由于传输信道上没有屏蔽能力,数据在传输过程中能够对外发出电磁辐射,如果对方有专用设施就能够接收。
(3)人的原因。一是没有安全思想和安全防范措施的内部工作人员,运用自己的特殊身份进入网络;二是专门具有破坏行为的人员、利用各种非法程序侵入他人电脑的网络黑客,专业的网上犯罪分子等都会给网络通信带来巨大的安全隐患。
二、网络安全问题的解决办法
(1)运用密码技术。密码技术的工作原理是转换信息显示形式,密码科技由四部分组成:明文、算法、密文和密钥。这当中的密钥部分最为重要,涉及应用范围非常广泛,这种科技手段关系到密钥的出现、验证、分配、传输、存储、运用和消钥等。密码的种类基本上有三种形式:移位、代替和乘积密码。在日常应用时,都不会只运用一种方法,而是三种密码类型综合运用形成新的密码。
(2)运用用户识别技术。为了保证网络的安全性能,在用户使用网络时,使网络能够判断用户是否具有处理数据的权力,防止各种不安全因素的出现,网络这时要运用识别技术,通常使用较多的识别办法有口令、唯一标识符和标记识别等。唯一标识符在一般情况下用于安全需求较高的网络系统,只允许一个用户进行数据处理和网络管理,这种唯一标识符是用户在建立网络时形成的一个字符,并且这个字符在一定时期内不会再被其他用户使用。标记识别是运用一个精确码卡片的识别形式,每个用户一定要有一个卡片,卡片能够随时生成口令,供用户输入计算机,每张卡片可以多次应用,安全性能较高。
(3)防范入侵技术。防范入侵技术又叫做IDS,它的功能主要是:准确识别非法入侵行为,马上发出警报并运用各种安全办法防御非法者的入侵,这种技术在网络安全中得到广泛应用。现在的计算机网络基本上都运用网络安全协议,非法入侵者侵入的手法存在一定的规律,现在存在多种多样的通信网络,各自具有不同的内部管理协议和通信协议,所以这种技术有着一定的针对性,能够运用这一特征,开发出非法入侵检测系统或者存在于网络当中的入侵检测系统,利用计算机的工作日志、安全审查数据和网络数据包进行筛选、处理、辨别入侵行为。
(4)运用通信网络内部协议安全。非法入侵者常常利用各种协议来侵入网络,实施破坏行为,这一非法入侵方式应该得到人们的高度重视。破坏网络安全协议的办法就是利用获取协议数据,运用各种方法获得协议信息,再把这种协议重新放回网络当中,冒充真正用户使用网络通信功能,也有对网络协议直接破坏或者改变的行为,从而使得网络通信不能正常运转,形成非法入侵行为,用户之间互相猜疑,各种网络服务无法进行,甚至断开服务等恶劣后果。要想使得网络安全协议落实安全变异和重新组建,就要利用数据的认证和数据的完整性鉴定科技手段,这种手段的运用工具是公钥密码算法和哈希函数,用这两种办法来完成协议数据的实体认证和鉴定数据的完整性。在开发安全协议过程中,假如可以一次加密每个完整信令,就能够有效提高协议的安全性。
总之,网络安全工作不是短时间内就能够得以解决的,它需要专家学者长期的不懈努力,是一个在网络形成初期就应该重点思考的问题,网络安全技术必将随着科技的不断进步,获得实质性的发展。
参考文献
[1]冯登国.计算机通信网络安全[M],清华大学出版社. 2001.
网络安全解决办法范文2
论文摘要:随着网络在社会生活中不断普及,网络安全问题越来越显得重要。当因特网以变革的方式提供信息检索与能力的同时,也以变革的方式带来信息污染与破坏的危险。对计算机网络安全保护模式与安全保护策略进行探讨。
计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。
1 安全保护模式
为尽量减少和避免各种外来侵袭的安全模式有以下几种类型:
1.1 无安全保护。最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。
1.2 模糊安全保护。另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。
1.3 主机安全保护。主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。
在现代的计算机环境中,主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商,同一版本操作系统的机器,也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作,以维护所有机器的安全保护,而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了,主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。
1.4 网络安全保护。由于环境变得大而复杂,主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括:构建防火墙保护内部系统与网络,运用可靠的认证方法(如一次性口令),使用加密来保护敏感数据在网络上运行等。
在用防火墙解决网络安全保护的同时,也决不应忽视主机自身的安全保护。应该采用尽可能强的主机安全措施保护大部分重要的机器,尤其是互联网直接连接的机器,防止不是来自因特网侵袭的安全问题在内部机器上发生。上面讨论了各种安全保护模式,但没有一种模式可以解决所有的问题,也不存在一种安全模式可以解决好网络的管理问题。安全保护不能防止每一个单个事故的出现,它却可以减少或避免事故的严重损失,甚至工作的停顿或终止。
2 安全保护策略
所谓网络安全保护策略是指一个网络中关于安全问题采取的原则、对安全使用的要求以及如何保护网络的安全运行。以下是加强因特网安全保护措施所采取的几种基本策略。
2.1 最小特权。这是最基本的安全原则。最小特权原则意味着系统的任一对象(无论是用户、管理员还是程序、系统等),应该仅具有它需要履行某些特定任务的那些特权。最小特权原则是尽量限制系统对侵入者的暴露并减少因受特定攻击所造成的破坏。
在因特网环境下,最小特权原则被大量运用。在保护站点而采取的一些解决方法中也使用了最小将权原理,如数据包过滤被设计成只允许需要的服务进入。在试图执行最小特权时要注意两个问题:一是要确认已经成功地装备了最小特权,二是不能因为最小特权影响了用户的正常工作。
2.2 纵深防御。纵深防御是指应该建立多种机制而不要只依靠一种安全机制进行有效保护,这也是一种基本的安全原则。防火墙是维护网络系统安全的有效机制,但防火墙并不是因特网安全问题的完全解决办法。任何安全的防火墙,都存在会遇到攻击破坏的风险。但可以采用多种机制互相支持,提供有效冗余的办法,这包括安全防御(建立防火墙)、主机安全(采用堡垒主机)以及加强安全教育和系统安全管理等。防火墙也可以采用多层结构。如使用有多个数据包过滤器的结构,各层的数据包过滤系统可以做不同的事情,过滤不同的数据包等。在开销不大的情况下,要尽可能采用多种防御手段。
2.3 阻塞点。所谓阻塞点就是可以对攻击者进行监视和控制的一个窄小通道。在网络中,个站点与因特网之间的防火墙(假定它是站点与因特网之间的唯一连接)就是一个这样的阻塞点。任何想从因特网上攻击这个站点的侵袭者必须经过这个通道。用户就可以在阻塞点上仔细观察各种侵袭并及时做出反应。但是如果攻击者采用其他合法的方法通过阻塞点,这时阻塞点则失去了作用。在网络上,防火墙并不能阻止攻击者通过很多线路的攻击。
2.4 防御多样化。在使用相同安全保护系统的网络中,知道如何侵入一个系统也就知道了如何侵入整个系统。防御多样化是指使用大量不同类型的安全系统,可以减少因一个普通小错误或配置错误而危及整个系统的可能,从而得到额外的安全保护。但这也会由于不同系统的复杂性不同而花费额外的时间与精力。
3 防火墙
防火墙原是建筑物大厦设计中用来防止火势从建筑物的一部分蔓延到另一部分的设施。与之类似,作为一种有效的网络安全机制,网络防火墙的作用是防止互联网的危险波及到内部网络,它是在内部网与外部网之间实施安全防范,控制外部网络与内部网络之间服务访问的系统。但必须指出的是防火墙并不能防止站点内部发生的问题。防火墙的作用是:限制人们从一个严格控制的点进入;防止进攻者接近其他的防御设备;限制人们从一个严格控制的点离开。防火墙的优点:1)强化安全策略:在众多的因特网服务中,防火墙可以根据其安全策略仅仅容许“认可的”和符合规则的服务通过,并可以控制用户及其权力。2)记录网络活动:作为访问的唯一站点,防火墙能收集记录在被保护网络和外部网络之间传输的关于系统和网络使用或误用的信息。3)限制用户暴露:防火墙能够用来隔开网络中的一个网段与另一个网段,防止影响局部网络安全的问题可能会对全局网络造成影响。4)集中安全策略:作为信息进出网络的检查点,防火墙将网络安全防范策略集中于一身,为网络安全起了把关作用。
参考文献:
[1]靳攀,互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报,2008,(03).
[2]赵薇娜,网络安全技术与管理措施的探讨[J].才智,2008,(10).
网络安全解决办法范文3
关键词:中小学校园网;信息安全;保障机制
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
1 引言
随着新的信息时代的到来,我们生活的世界已经越来越超出了我们的认知范围,我们已经渐渐形成了以网络为基础的信息化和数字化的社会。在信息社会里面,人们已经建立了一个与现实社会互为影响的生存空间,里面包含着非常重要的社会化、经济化和战略化的信息,可以说网络社会已经成为了世界的主宰,具有至关重要的战略价值和经济价值。我国广大中小学已经普及校园网,这给我国广大师生学习生活带来巨大便利,但是由于我国中小学校园网络的安全设施较差,使得发生了很多网络安全事件,校园网内大量师生信息泄露,且很多校园网内的电脑被黑客控制,从事很多不法活动,本文就此问题进行了研究,主要从整体构架与具体措施方面探讨了一些网络安全控制方法。
2 提高中小学网络安全水平的整体措施
对于中小学网络安全问题,应该首先从宏观的角度,制定相关安全措施,构建安全体系。一般对中小学网络安全来说,应该成立专门的管理机构对网络安全进行管理,同时在日常上网应用的过程中应该建立一批网络安全制度,比如说“网络安全检查制度”、“网络安全管理制度”、“安全日志登记制度”和“网络安全审计制度”,在这些制度的协助下,对网络安全进行确保,具体来说,有如下网络安全措施:
(1)制定“分级安全策略”,这种安全策略的中心思想是进行分层次的安全实施策略,对网络中的现有安全项目进行划分,同时细分安全隐患。依据隐患的细分,进行安全等级评定,按照不同的安全等级制定相应的解决策略,并建立详细的安全检查表和安全数据库。
(2)策略审核。采取进一步的审核策略对前面的“分级安全策略”进行审核和验证。这些工作一般都是在校园网络第一次集成和建立的过程中进行的。在网络安全管理的过程之中,具体的安全策略往往以审核策略为标准,这样通过审核对系统的安全性进行检测。且在网络安全体系的运营过程之中,对存在问题进行及时发现,并迅速响应找到解决措施。同时,系统网络安全员应该对当前网络安全最新技术动态和报道进行帮助,以便通过获得最新的安全报道和最有效的安全策略,依据这些信息进一步做出相应的网络安全策略。
(3)安全监控。利用最新和现有网络安全检测技术,如流量监控和网络扫描等,通过流量记录分析或扫描报告对网络是否正常进行判断,对于可能引起黑客入侵的网络漏洞进行及时发现。同时定期对系统的关键部位如:服务器、工作站、交换机、数据库等进行扫描,并将扫描结果以报告的形式,向系统管理员进行提供。
(4)安全响应。对于网络安全问题进行及时的分析,并检测出现问题的原因,依据原因找到相应的解决办法,制定一系列的网络安全响应办法、措施及紧急事件处理办法,以保证网络的正常运行。同时,对于重大安全事件,可以采用切断与Internet连接的特殊手段,以确保系统的决定安全。总之,对于网络系统的安全事件,一定要快速响应,办法必须有利,措施必须得当。
(5)安全EI志登记。网络安全管理基本手段就是安全日志登记,网络安全管理人员以不超过一天的频率,进行安全检查记录进行登记。并及时登记网络安全事件中出现的不安全因素,为后续的安全工作提供方便。
(6)跟踪最新网络安全技术。这是指网络管理员应该时时观察最新的网络安全动态及Internet网络技术资源。对互联网的发展及最新的网络安全技术进行及时的了解,特别是对一些国家和权威网站提供的解决策略和解决方案进行完善和补充。这样将这些安全策略和最新的网络安全方式及时应用到中小学互联网网络安全策略之中。
(7)动态完善安全策略。网络安全检测的一部分工作就是完善安全策略。根据Internet最新安全信息和新的安全问题,及时完善和更新网络安全策略。并利用这些测量及时完善中小学网络安全体系,确保中小学网络信息安全。
3 提高中小学校园网网络安全水平的具体措施
3.1 加强用户账号的安全
中小学校园网的账号涉及面很广,包括学生信息账号和教师信息账号等等。黑客往往利用这些账号信息进行违法活动。因此,在日常网络维护过程中,需要加强对学生和教师的教育,具体有以下途径:首先尽量将密码设置复杂化,这样可以降低密码丢失的危险,其次,尽量不要设置相同或者相似的账号,尽量采用字母与数字、特殊符号的组合的方式设置账号和密码,并养成定期更换密码的习惯。
3.2 安装防火墙和杀毒软件
防火墙和杀毒软件是用来防止网络攻击的有效手段,在校园网构建的过程中,应该设置防火墙,以防止网络攻击。一般来说,防火墙分为以下几种类型:过滤型、地址转换型、型和监测型,每一种防火墙都有其独特的用途。因此,在处理不同网络安全问题时,应该选用不同的防火墙,对于校园网内部用户,一般标准配置为防火墙、杀毒软件等等,杀毒软件主要是针对病毒设计的软件程序,其可以有效阻止病毒及黑客程序的入侵。但杀毒软件必须进行及时升级,保证杀毒软件病毒库的更新,这样可以有效阻止病毒的入侵。
3.3 及时安装漏洞补丁程序
漏洞是指黑客攻击过程中可以理论的弱点,可以是软件弱点、程序弱点也可以是系统功能设计存在的各种问题。当前几乎所有的黑客攻击都是利用这些弱点进行网络攻击的。因此,及时发现这些漏洞,做到查缺补漏非常重要。具体办法是:定期安装Windows推出的系统补丁,再有就是利用各主流杀毒及系统管理软件进行漏洞扫描,并进行系统的漏洞安装。主流软件包括:COPS、tripwire、tiger、360安全卫士、瑞星卡卡等软件。
3.4 人侵检测和网络监控技术
对于不良入侵者进行检测就是所谓的入侵检测技术,他是近年来,根据网络安全动态的发展起来的最新和最规范的方式。这种技术是一种统计性的技术,他凝聚了多学科的精华,主要包括:人工智能、统计技术、密码学、网络通信技术、推理等方法和技术。这种技术的作用就是通过分析网络访问者的行为,来分析网络是否对入侵者占用,是否存在安全隐患。这种技术根据具体的技术特点可以分类为:统计分析法和签名分析法,所谓统计分析法是一种以统计学为基础,通过相关的用户操作模式,对网络访问者进行判断的一种方法,而签名分析法:用来监测对系统的已知弱点进行攻击的行为,通过获取用户攻击网络过程中留下的签名获取用户的信息,同时也作为用户是否危险的一种判据。
4 结论
本文对新时代中小学校园网网络信息安全与对策进行了分析,得出如下结论:
(1)对提高中小学网络安全水平的整体措施进行了分析,主要包括:制定“分级安全策略”;进行网络安全策略审核;对网络安全行为进行监控;进行及时的网络安全响应;完善网络安全EI日志登记制度;对最新网络安全技术进行跟踪;制定动态完善安全策略。
(2)分析了提高中小学校园网网络安全水平的具体措施,主要有:加强用户账号的安全;安装防火墙和杀毒软件;及时安装漏洞补丁程序;人侵检测和网络监控技术。
参考文献:
[1]韩放.计算机信息电磁泄漏与防护[M].北京:科学出版社,1993.
网络安全解决办法范文4
1.1技术方面
计算机网络从设计出来就存在着自身的缺点,对于找出其缺点存在的原因只是时间的问题。尤其是在一个互联网广泛应用的今天,计算机网络中存在诸多安全隐患,一方面,对IP地址的劫持和对系统进行病毒攻击是破坏网络系统的主要杀手。通过利用网络TCP/IP协议,伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络系统中存在的数据造成太大的破坏,但是会导致计算机出现死机的现象,并且阻碍正常信息数据的录入和输入,导致医院不能进行正常的工作,给医院和患者带来麻烦。另一方面,借助路由协议中存在缺陷对其进行攻击导致网络瘫痪、停止工作。通过利用路由协议中存在的缺点,使入侵者能够对其自身进行伪装,通过监听来窃取医院的医疗信息,导致医疗信息泄漏出去,对医院造成严重经济的损失和信任危机,同时使患者的信息也受到一定的侵害。
1.2人为因素
据相关统计数据显示,某医院三年内因为人为因素导致网络设备系统非正常断电所占比例是96.8%,其中有130起是因为医院工作人员不小心碰到电源导致断电。这一数据充分表明,人为因素对于医院工作中的网络安全造成重要影响。由于人为原因导致的断电,对于平时运用计算机工作的部门,如药房、收费等部门带来工作上的麻烦。同时断电导致整个医院不能进行正常运营,对医院和患者造成巨大的损失。虽然由于操作人员的失误会带给医院工作上一定的麻烦,但是其他人为因素的恶意攻击,导致医院无法正常工作的最主要原因。人为恶意地对医院网络系统进行攻击,它可以有选择性地对医院信息进行窃取、篡改,破坏医院信息的完整性、有效性,对医院的利益产生严重的影响。
2加强医院计算机网络安全维护与管理的具体措施
2.1加强计算机技术管理,提高网络安全性
医院日常工作中要加强对计算机的维护,及时更新计算机信息系统,具体要做到以下三方面:
(1)要建立网络安全管理制度,保证医院各科室人员能够按照相应的规章制度严格执行各项操作和数据录用工作,并定期由网络安全管理人员进行计算机系统进行技术检测、防火墙、病毒等情况进行分析,并提出解决办法,实现计算机网络的安全管理。
(2)对网络访问进行控制,设定密码和访问权限,安装杀毒软件,在每个重要的信息文件夹中都设置密码,保证信息的安全性能,并对网络的文件随时进行扫描、检测,加强网络系统自身的安全防范工作。
(3)对医院数据库中的信息及时进行安全备份,保证信息的安全性和完整性,在用硬盘对计算机中的信息进行备份时,要彻底对硬盘和计算机进行杀毒工作,保证备份的信息是安全的,不携带任何病毒的。
2.2加强医院内部工作人员管理,提高人员使用计算机的安全意识
医院计算机网络系统的安全工作,不仅限于对技术的维护,它包含多方面的共同管理保障其安全性。通过设置各种信息安全制度,定期进行计算机安全教育培训,结合对计算机安全使用情况的考核等制度,来加强计算机内部人员的安全意识。同时组织网络安全管理人员对计算机做定期的安全维护工作,保证信息的安全性,对网络攻击采取提前的防范措施,做到防患于未然,如扫描攻击防范、分布式拒绝服务攻击防范等,把网络信息的安全维护工作纳入计算机安全管理制度中,通过切实可行的管理办法维护计算机的安全,推动医院日常工作的正常运行。
3结语
网络安全解决办法范文5
关键词:互联网 电子商务 网络安全 管理
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:
2.1 网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
2.3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
2.4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有: 3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。
3.2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。
3.3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。
3.4 电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
网络安全解决办法范文6
关键字 县级供电企业;信息网络安全;剖析
【中图分类号】TN915.08文献标识码:B文章编号:1673-8500(2013)01-0022-01
县级供电企业信息化建设虽然起步不晚,但由于电网规模的不同导致各地信息化建设层次不齐,随着电力广域网的接入,信息网络的安全问题,成为各县级供电企业目前面临的同样难题,健壮的网络是实现网络安全和业务正常的基础,只有基础层面的网络设备的稳定性、安全性得到了保障,网络的稳定性的实现才成为可能,现以县级供电公司信息网络建设的情况,对网络安全情况进行分析。
1网络建设现状
近年来,县级供电企信息化建设如火如荼,如今硬件环境已经可以满足在信息网络上运行各种系统等应用,实现千兆骨干,百兆到桌面。按照部门、职能、安全重要程度分为许多子网,包括:营销子网、财务子网,办公子网、生产子网、服务器子网等,在核心交换机上为不同子网划分不同的虚拟局域网(vlan)。不同子网分属不同广播域。在应用上,提供文件共享访问,办公自动化、电子邮件等。
2存在问题
随着信息化程度的提高,信息网络的规模不断扩大,网络结构需要进行不断的调整,但在设备安全加固,数据备份、网络安全管理、操作人员安全意识等方面存在一定问题,造成管理吃力,给网络安全埋伏了不利因素,成为急需解决的问题。
3解决办法
3.1制定制度,落实责任。信息网络安全离不开严格的制度和明确的责任分工,为提高网络信息系统整体安全防护能力,强化公司内部信息安全,成立信息安全组织机构,组织机构分为领导小组和工作小组建立切实可行的应急预案和灾难恢复预案,有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失,确保网络系统安全、稳定运行。
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全公司人员学习有关网络知识,提高计算机使用水平,确保预防。
3.2网络系统安全管理。
3.2.1网络设备。因地理条件和资金限制,一些县级供电企业网络多为星形结构,超过半数的网络结点不能形成环网,网络运行极不稳定,这是目前县公司一些应用推广的阻碍。对于这种情况,如果资金较少,可以考虑根据地理条件在网内建设小型的环网,尽可能多的将结点环起来。
一些公司核心交换机、防火墙都是单机运行,无备用设备,一旦核心出现故障将会造成公司网络全部瘫痪,与上级公司无法连通,因此增加一台核心交换机和一台防火墙,和设备通过跳线相连,实现双机冗余,互为备用。
3.2.2终端管理。按照国家电网公司要求和省、市公司统一部署安排,信息内网所有计算机统一注册使用桌面安全管理系统,统一安装省公司部署的杀毒软件,每台终端设备都进行实名注册,进行IP+MAC+交换机端口多重绑定,严格控制移动存储设备的接入,确保非法设备无法接入内网,信息内外网实行双网双机,内外网之间完全物理分开,内网计算机不得任何方式接入外网,在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。
所有计算机在接入信息网络以前必须对所有账号进行处理,不得使用系统默认的用户名,删除不用的账号,禁用来宾用户,所有账号必须设置字母+数字+特殊符号长度在8位以上的密码,并定期更换。
3.2.3分区分域、等级防护。对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。
3.3数据备份。对数据备份设立了专人管理,负责数据备份系统的日常管理,针对系统情况和备份内容,分别采用了完全备份、增量备份、差分备份和按需备份,关键数据实现了异地备份。备份内容涵盖了生产、营销、管理等所有关键业务。
3.4UPS电源。网络设备在运行中最大的问题是电压不稳,甚至停电。虽然信息机房报在的办公大楼一般都接了双电源,但仍会有不可预知的电源故障会导致局域网中交换机、路由器、服务器和数据存储器等各类设备无法连续正常工作,因此UPS电源是机房中最重要的保障。在局域网的中心机房中,采用10-20kVA中等功率UPS集中供电的方式已被广泛接受。为了有效提高系统可靠性,一般采用双机热备份或并联供电。
3.5防雷系统。要定期测试机房在建设时已经建立了接地线,查看所有网络设备、服务器、机柜都做到了良好的接地和电源电源零线接地。对机房设备也要安装防雷设备,每台交换机都应安装机架式防雷插排和交换机防雷模块,所有电源都更换防雷插座。
3.6人员培训和管理。信息网络的安全归根结底还是要落实到操作人的头上,操作人员安全意识和操作水平提高了,网络安全管理就做到了事半功倍的效果,因此,需要在人员培训方面特别重视,每周五下午进行一次信息安全知识培训,小的从开关机讲起,大到系统安全策略设置,从各方面进行全面指导。通过公司视频会议系统组织观看信息安全方面教育片和安全事例分析。并与各部室及员工签订信息安全责任书,确保责任落到实处。对所有职工发放信息网络使用安全须知,提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。
