前言:中文期刊网精心挑选了网络安全管理策略范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全管理策略范文1
关键词:机场;信息安全管理;网络
随着我国科学技术的不断进步,互联网信息逐渐越发成熟,已经被广泛应用于各行各业之中,尤其是在航空航天方面,其信息化程度在不断加深,使航空航天的工作效率以及工作质量得到飞跃式提升。但是在实际的机场信息管理过程中,依然存在部分问题,其网络安全存在一定风险,对机场信息网络安全管理产生一定不利影响。因此,我国机场的相关部门及领导要提高其网络安全管理水平,及时发现当前网络安全管理存在的问题,从而切实提升我国机场信息网络安全管理能力,推进我国航空行业持续健康发展。
1当前机场信息网络安全管理存在的问题
1.1存在木马及病毒入侵的风险
计算机病毒主要是指相关人员在计算机程序中插入可以破坏计算机内部数据或功能,并对计算机使用造成严重影响,可以自我复制的计算机程序代码或指令。一般而言,计算机病毒具备极强的潜伏性、破坏性、传染性、隐蔽性等诸多特点。在当下,病毒危害对我国计算机网络安全造成极为严重影响。因其传播速度极快、危险性较大以及传播形式较多,特别是通过网络实行高速传播的病毒,例如蠕虫、木马等,其对于计算机网络安全系统具有非常强的入侵能力,并且对于计算机网络存在极强的破坏性,对计算机网络安全造成极为严重的影响,这些木马或病毒给我国当前机场网络安全管理工作带来极为严峻的挑战[1]。
1.2相关管理工作落实不足
在当前的时代背景下,互联网新技术在高速发展,其应用越发广泛,但是在其发展的过程中,信息网络安全问题也随之而来,主要表现在:缺乏健全的计算机系统网络安全管理机构、相关保护工作未得到有效落实以及机场的相关工作人员缺乏明确的岗位职责分工。这些都致使机场相关管理人员管理秩序混乱、权责不明、无法将机场信息网络安全管理效用充分发挥出来,增加了机场信息网络安全风险,对机场信息网络安全管理工作造成极为不利的影响。除此之外,由于缺乏健全完善的计算机系统网络安全管理机制,并且由于在当前机场相关管理人员以及其他工作人员缺乏网络安全保护意识,增加了机场信息网络安全的风险,为黑客以及不法分子留下可乘之机,极大程度增加了网络病毒的入侵概率[2]。
1.3存在一定的网络漏洞
在计算机系统之中,例如交换机服务器以及工作站等设备操作系统,其经常会存在多样形式的网络安全漏洞。并且随着互联网信息技术的不断发展,黑客的技术也在不断发展,从而致使出现许多全新的计算机网络病毒,对于计算机信息网络安全造成极大威胁。若企业内部补丁管理系统建设不完善,那么不管企业的杀毒或反病毒软件先进程度多高,都会留给计算机病毒可乘之机,也无法摆脱被入侵的状况。除此之外,计算机内的相关应用软件在一定程度上也会存在漏洞,如果相关部门以及相关从业人员缺乏对其的重视,那么必然会使信息网络安全风险有所增加,极容易引发不必要的损失[3]。
2提高机场信息网络安全管理水平的策略
2.1对信息安全组织进行积极构建
从机场的角度而言,在开展信息网络安全管理工作时,其不仅存在规模巨大的服务组织,而且相对而言其信息系统较为密集,因此若想实现对机场信息网络安全的全面管理,那么机场相关领导的大力支持就不可或缺。其主要表现在机场的信息部门要对信息安全管理防护体系以及安全管理规范进行科学合理地制定,从而使计算机信息系统的安全性得以充分保障。除此之外,机场还要对网络安全培训机制予以建立,要对机场的相关人员进行科学、系统的培训,并且要在培训期间定期对工作人员进行适当的考核,从而切实保障相关人员的专业技能,有效提升其综合素质。与此同时,机场的信息安全部门要对信息安全管理工作进行构建,从而提高机场信息网络安全监督与管理能力,有效保障机场信息的安全性。机场信息安全进行检查的小组要切实落实其工作,通过相关检查工作,及时发现机场信息网络安全存在的问题,并积极采取合理措施对问题予以解决。除此之外,相关人员还需制定合理的应急机制,从而做到防患于未然[4]。
2.2对网络信息安全管理制度进行完善
在当前的社会形势中,科学完善的网络信息安全管理制度,对于机场信息,网络安全管理工作具有极为重要的作用。在实际的工作过程中,机场的相关信息安全管理部门不但要提高自身的技术水平,还要加强对相关管理人员职业操守以及专业技能素养等方面的培养。机场的信息安全管理部门要积极探索影响机场信息网络安全的因素,采取合理措施最大程度的降低不安全因素对于机场网络信息的影响,要制定相应的奖惩措施,对于违规行为必须要进行严厉惩处,从而对相关人员的行为进行有效约束。除此之外,机场信息网络安全管理部门在工作过程中必须要严格遵守相关规章制度,根据机场的实际状况制定科学合理的管理方案,从而切实发挥机场信息网络安全管理效用,有效地对机场信息网络安全进行保障[5]。
2.3加强机场相关人员的信息安全管理意识
随着我国经济社会的不断发展,机场的规模及业务量也在不断提升。机场作为用户聚集相对密集的地区,相关业务存在一定的复杂性,对相关工作人员的要求较高。因此,相关部门要加强对工作人员的管理与培训工作,加强机场内部工作人员的安全意识培训和业务培训。通过相关的培训工作,使员工提升对机场信息网络安全的认知,充分了解机场信息网络安全的重要意义,提升相关人员的管理水平,强化安全管理意识。在实际的机场信息网络安全管理工作过程中,相关部门要根据自身信息化程度、业务水平等因素严密构建信息安全管理体系,提升机场信息网络安全管理水平,有效保障机场信息。
2.4对机场网络现状进行优化
机场的信息网络涉及的内容众多,其中包含空管、办公楼以及航空公司等相关信息。在当前的社会环境下,相关管理部门在对机场信息网络安全系统进行构建时,必须要从宏观角度上充分考虑其所属的内容,要兼顾好各个相关网络的工作,从而切实提高机场信息网络安全管理水平,使其工作效率与工作质量得到有效提升。但是从当前机场信息网络安全管理现状来,由于其存在数量较多的相关信息系统,从而使网络安全管理工作在开展时存在极高的难度,例如机场相关管理部门无法对所有的信息系统都安装安全防护管理系统,若是如此,必然会引发机场信息系统混乱的现象,对机场的发展会产生极为不利的影响。因此,在实际工作中相关部门,要结合机场的实际状况进行综合全面的分析,统筹兼顾机场各部门各系统,最终建立统一的规划集成网络信息安全防护系统,有效的保障机场的信息网络安全。
3结语
综上所述,互联网信息技术的高速发展为人们带来机遇的同时也带来艰巨的挑战,网络安全问题也备受人们的关注。随着社会的不断发展,我国机场信息化程度不断提高,机场信息网络安全问题逐渐成为社会关注的重点,对于我国航空事业的发展具有极为重要的影响。因此,在开展信息网络安全管理工作中,机场的相关部门要加强对信息网络安全工作的重视,积极采取对信息安全组织进行积极构建、对网络信息安全管理制度进行完善、提高机场相关人员的信息安全管理意识、优化机场网络现状、积极应用安全技术等,从而切实提高机场信息网络安全管理水平,有效保障机场信息网络系统的安全运行,促进我国航空事业持续健康发展。
[参考文献]
[1]李雪姣.北京大兴新机场南方航空配餐建筑智能化系统设计[J].智能建筑,2019(7):57-59.
[2]王钟慧,刘成杰,沈德仁.探究智慧空中交通管理系统及其应用[J].信息系统工程,2017(6):49.
[3]马丽.机场企业内部网络的安全策略[J].电子技术与软件工程,2016(24):209.
[4]毕晓青.“互联网+”时代民航机场服务的探索与思考[J].中外企业家,2016(36):235-236.
网络安全管理策略范文2
关键词:信息网络;安全问题;安全缺陷;原因分析;
中图分类号: TU714 文献标识码: A
前言:
近年来,随着信息技术的发展,现如今信息网络已经成为了人们工作和生活也是不可缺少的一部分,人们对于信息网络系统的需求和以来的程度也在不断的增加。但是随之增加的就是信息网络安全也得到了一定的威胁,计算机病毒无处不在,黑客的侵入、Internet的开放性及其其他的原因导致网络环境之下的计算机系统存在着很多的安全隐患,不论是外部还是内部的信息网络都遇到了众多网络安全问题的威胁。因此,分析影响信息网络安全的原因,提出保障信息网络安全的相关对策变得十分重要。
1、信息网络常见安全问题
1.1 自然灾害
和一般的电子系统一样,信息网络喜用也是一种电子线路,信息网络实际上就是一种电信号,温度、湿度、振动和污染等各个方面的异常因素都有可能会影响网络的正常运行。例如:网络中心若无较为完善的防震、防火、防水、避雷、防电磁泄漏或干扰等设施,抵御自然灾害和意外事故的能力就会很差;强烈噪音和电磁辐射,譬如雷电、高压输电等,也会导致网络信噪比下降,误码率增加,威胁到信息网络安全。
1.2 网络管理人员的安全意识不够强
当前,我国计算机网络系统的安全管理人员是整个网络系统安全管理工作的主要执行者与参与者,他们能否做好计算机网络信息安全管理工作,是直接关系到网络信息安全与否的关键因素之一。但是,就目前来看,我国计算机网络人员的安全意识并不是很强烈,其安全技能并不够高,职业素养整体上来说较低,对于网络信息的安全性与有可能造成的危害或损失都缺乏一定的认识,并没有能够真正做到面临安全威胁时采取及时的补救措施。此外,还有由于用户操作失误,人为恶意攻击,计算机病毒,计算机犯罪,间谍软件以及垃圾邮件等造成
的威胁。
1.3 病毒攻击
计算机病毒属于一种恶意指令和破坏代码,病毒编制人员将计算机病毒插入到计算机程序中,目的是破坏计算机内部存储的数据并导致数据泄露,严重的会导致计算机硬件也被破坏。具有自我复制性、寄生性、潜伏性、破坏性和触发性。病毒的传播途径非常广泛,但主要途径为程序复制、程序在运行过程中传播、计算机数据包收发产生。
1.4 黑客攻击
黑客攻击一般情况就是分为网络侦查和网络攻击两种,网络侦查就是指黑客以某个或者某些计算机为攻击的目标,然后截取和窃取目标计算机的重要信息,所以这种黑客攻击并不会影响正常的网络工作;网络攻击则是指黑客使用各种手段选择性的攻击计算机网络信息的有效性,导致网络信息安全大量泄漏和数据丢失。
1.5 邮件攻击
电子邮件炸弹是最古老的一种攻击的方式,通过设置一台及其而不断的向同一个地址发送电子邮件,攻击的人可以耗尽接受人员的网络,占据堆放的油箱空间,组织了用户对正常邮件的接受,妨碍了计算机的正常工作。
2、信息网络安全缺陷的原因分析
2.1 网络系统的脆弱性
Internet技术的最显著的有点就是具有开放性,其所依赖的TCP/IP 协议是公布于众的,它对网络的安全性考虑得并不多,本身安全性不高,因而运行该协议的网络系统就存在欺骗攻
击、拒绝服务、数据截取和数据篡改等威胁。如果人们对TCP/IP 协议很熟悉,就可以利用它的安全缺陷来实施信息网络攻击。
2.2 网络结构的不安全性
因特网是一种网间网技术,它主要就是由无数个局域网所连接而成的一个网络。当人们的一台主机和另一局域网的主机相互通信的时候,一般情况下他们之间相互传送的数据流主要可以经过多台机器进行转发,如果攻击的人员利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包,对信息网络的安全造成威胁。
2.3 人为的恶意攻击
这中攻击是当前计算机网络面临的最大的威胁,恶意攻击又可以分为主动攻击和被动攻击两种。主动攻击是以各种各样的方式有选择性的破坏信息的有效性和完整性。被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。现在使用的网络软件或多或少存在一定的缺陷和漏洞,给网络黑客们以可趁之机修改和破坏信息网络的正常
使用状态,造成数据丢失或系统瘫痪。
3、信息网络安全防护策略
3.1 加强物理环境的建设和治理
要想全面保证信息网络系统的安全和可靠,那么就必须要全面保证系统有个安全的物理环境的条件。信息系统的安全环境条件主要包括温度、湿度、振动、冲击和电气干扰等各个方面,具有很具体的要求和严格的标准。因此,为信息系统选择一个合适的安装场所具有重要的意义,它直接影响到系统的安全和可靠性。选择机房场地要注意其外部环境的安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。
3.2 对管理员的账户进行更换
计算机系统内的管理员的账户拥有的权限是最高的,如果账户被人盗取或者利用,那么造成的结果就是很难以控制的。当黑客侵入的时候通常是盗取管理人员的账户秘密,这就要求计算机用户要及时的配置管理人员的账号。对于管理人员来说,可以设备一个相对于复杂的密码,然后在对管理人员的账号进行重命名,然后再创建一个没有实际权限的账户来迷惑入侵者,这样入侵者就很难辨认出到底哪个是真正的管理者账户,这就就会大大降低网络信息被窃取的可能性。
3.3 网络防火墙
防火墙可以控制网络之间的访问量,防火墙的工作内容就是监控并且审计网络存取及访问;过滤一些不安全的信息,合理的划分整个网络资源,以隔离内部网络的重要网段从而避免个别不安全因素对整个网络的影响。它能够控制外部网络对内部网络的访问和内部网络访问外部网络时可能触及的不安全信息实施控制。
3.4 建立系统容灾体系
一个完整的信息网络安全体系,还必须要具有灾难容忍和系统恢复的能力。现阶段来说,主要有基于数据备份和基于系统容错的系统容灾技术。数据容灾通过IP 容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关
键数据。二者通过IP 相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
3.5 实施入侵检测和网络监控
应用入侵检测系统的时候可以提供实时的入侵的检测。实时入侵检测能力指所以重要是因为首先它能够对付来自于内外网络的供给,其次它能够有效的减少黑客入侵的时间。如果在需要保护的主机网段上安装入侵检测的系统,那么就可以实时监视各种对于主机的访问请求并及时将信息反馈给控制台,这样网内任何一台主机受到攻击时系统都可以及时发现。
4、结束语
信息网络安全是一个不断变化快速更新的领域。随着信息技术的不断发展,过去有效的信息网络安全策略很有可能对当前的问题没有任何的解决的措施,这就一味着单纯的使用某一种防护措施是很难以保证信息网络安全。因此,我们必须要综合运用各种防护的策略,相互配合,通过不断的改进和学习来努力营造安全的网络环境,逐步建立起更好的信息网络安全防
护体系。
参考文献:
[1]邢露,张棋. 计算机网络信息安全与病毒防治[J]. 河南科技,2011,(1):63.
[2]孙丽玲,唐杰,段义勇. 信息网络安全及防护策略浅谈[J]. 网络安全技术与应用,2014,01:152-153.
网络安全管理策略范文3
[关键词]医院;计算机网络安全;维护
doi:10.3969/j.issn.1673 - 0194.2016.14.104
[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)14-0-02
新世纪以来,现代化网络信息技术不断发展,这提高了医院的日常工作效率,为医院管理人员和工作人员减轻了大量负担。以往的医院信息管理系统比较单一,并没有形成完整的管理体系,而随着计算机网络系统的发展,如今的医院信息管理系统不断向科学化、一体化的信息管理模式发展,这促使医院的医疗设备、管理模式、工作环境、患者的就医环境等都得到了进步和发展。医院,作为我国一个特殊的部门,计算机网络信息系统的安全性和稳定性这关系着医院的未来发展和患者的生命安全,所以如果医院计算机网络出现问题,就会造成非常严重的影响,为此相关人员要不断提高医院计算机网络安全管理工作,以更好地提高医院的竞争力,促进医院未来发展。
1 医院计算机网络安全管理工作中存在的问题
医院计算机网络系统的特殊性,要求医院不断提高计算机网络安全管理工作。但也存在许多问题威胁着医院计算机网络的安全性。
1.1 物理性因素
物理性因素主要是指医院计算机网络系统中硬件信息的物理性质,包括中心机房、服务器、硬件设备和一些基本的管理工作等。中心机房作为医院计算机网络的基础保障,一般容易出现恶意干扰,如机房的恶意断电,容易造成信息丢失。而服务器作为医院信息系统的核心,在医院信息系统中处于重要地位,但服务器也不具有稳定性,容易出现故障,从而导致数据丢失或者系统瘫痪。
1.2 非物理性因素
非物理因素主要包括协议缺陷、病毒侵犯和黑客攻击这几个方面。其中在非物理性因素中病毒侵犯是计算机网络运行过程中最为常见的问题,病毒作为一种恶意程序,对计算机网络具有严重威胁。病毒的产生除了系统本身的漏洞外,还有一种可能就是人为的恶意植入和感染,这种恶意病毒在传染过程中速度非常快,一旦被系统的某个计算机感染,就会迅速随着物理链路进行快速传播,这些病毒会在非常短的时间内对服务器进行攻击,删除和感染一些重要的信息数据。
1.3 医院内部管理中存在的问题
除了一些客观的物理性因素和非物理性因素的影响外,对医院内部管理中存在的问题也不能忽视,这会严重影响医院计算机网络的安全性。医院内部的管理问题主要表现为,相关管理人员由于操作不当影响计算机网络安全,如使用移动设备时不经过杀毒就直接拔出,加速病毒的感染和传播,甚至导致数据丢失。再加上医院管理存在漏洞,如没有制定严格的管理制度、维护措施,没有定期对计算机系统进行检查和更新等都会造成医院计算机网络降低安全系数。
2 提高医院计算机网络安全管理工作的有效策略
不断提高医院计算机网络安全管理工作中的维护策略,对于医院提升竞争力、保持长久发展有着重要的意义和作用,以下是几种有效的维护策略。
2.1 物理性安全维护策略
对于医院计算机网络的物理性安全维护策略,最主要的是控制中心机房的工作环境。中心机房作为医院计算机网络的物理性基础,对其进行控制能更好地保障医院计算机设备的正常运行。对于物理性安全维护策略来说,首先要采取安全制度,保证中心机房的安全性,避免不法分子恶意操作。医院计算机网络信息系统的核心是服务器,其在计算机网络信息系统的运行中起到了关键作用。要提高服务器的稳定性和安全性,全天候不间断工作,可以采用冗余设置,保证服务器的稳定性。在采取冗余设置的基础上,通过采用多机容错、多机热备份,使服务器达到高质量、高可靠性,且长时间工作不用切断电源的效果,为医院计算机网络安全管理工作的维护提供一定帮助。对于计算机硬件的各个接口,要采用机柜加锁的方式进行有效保护,医院相关管理人员也应建立严格的管理制度,以更好地提高医院计算机网络安全管理工作的效果。
2.2 身份认证维护策略
医院计算机网络的物理性安全维护策略有一定作用,而非物理性的安全维护策略,有效维护策略也能提高医院计算机网络安全的管理工作。其中,通过身份认证维护策略,有一定帮助,也就是对医院计算机网络访问控制进行更好的防护。许多医院计算机网络的身份认证方式,主要是通过“用户名+口令”的方式来完成的,这种认证方式看似安全,实际上并没有将这种方式与工作站的IP地址、MAC地址和交换机物理接口进行连接,所以要进一步加大进入网络的身份认证,首先采用信息的绑定策略,有效增强对网络用户接入的限制。其次,要进一步提高系统自身的监控能力,引入相关的自动检测和诊断工作机制,这样一旦出现危险,就能快速切断病毒的源头,避免危险的传播和感染,以减少损失。此外,医院计算机网络管理的相关人员,要定期对计算机网络的应用层进行漏洞修复和系统更新,这样才能更好地避免病毒和一些网络不法分子的侵犯。应及时下载补丁,不断修复漏洞,只有这样,才能提高医院计算机网络的安全性。
2.3 多部门密切配合,不断提高网络安全
医院计算机网络的安全和稳定能够保障医院的正常运行,所以,不断建立和完善计算机网络管理制度对网络安全有着重要作用。首先,医院针对计算机网络系统设置维护和管理部门,制定相关的管理制度和维护机制,保障医院计算机网络安全。其次,要不断提升维护人员的专业技术,提高维护人员的责任感,提升管理效率,保障系统安全运行。再次,医院要定期对医院医护人员进行培训,提升其计算机使用水平,降低计算机网络安全隐患。最后,要进一步保障医院计算机网络相关操作人员的操作,医院还可以通过在诊断室内粘贴相关安全海报等方式来提高安全管理效果。
2.4 建立和健全安全的数据中心
医院有着众多科室和部门,为保证医院正常运行,计算机网络系统数据要朝着多样化的方向发展。海量网络数据给计算机网络安全管理和维护工作带来了许多问题,如果处理不当,就会造成大量数据损失,或者留下安全隐患。所以要保证医院计算机网络的安全性,建立一个安全性较高的数据中心,提高计算机网络安全级别,避免医院信息泄露。医院的信息分布比较分散,每一个部门都有其重要信息,如果需要共享,就要集中整理,上传到安全的数据信息中心,这就需要医院相关的网络安全管理人员,加强对安全数据中心系统的管理,通过设置访问权限,提高医院信息系统的安全系数。
3 结 语
对于医院计算机网络安全的管理工作来说,需要多方面的共同维护。首先医院内部管理人员应该加强管理工作,其次,国家也应当加大维护网络安全,打击不法分子恶意攻击计算机网络,共同确保医院计算机网络的安全。
主要参考文献
[1]木又青.疗养院计算机网络安全管理的难点及对策研究[J].电子技术与软件工程,2015(7).
[2]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程,2015(9).
网络安全管理策略范文4
1 对网络安全策略的理解误区
1.1 网络安全策略应尽可能详细
一般的网络安全管理人员会觉得安全策略制定要尽可能详细,所以将网络安全策略制定的十分详细。这样会使得策略的针对性太强,会产生工作人员必须把大部分精力放在网络安全问题上,而对高校网络和应用系统的正常运转产生不良的影响。
1.2 认为制定一次网络安全策略可以享有终生
随着网络技术的不断的变化发展,网络安全策略也需要不断的更新、变化才能产生实际的安全效果。那种传统的制定出一种安全管理策略就可以使用终生的策略会对高校产生误导,造成现实中的损失。所以一定要重视网络安全策略的时效性。
1.3 网络安全策略是个技术问题
有很多的领导由于对于网络安全策略不是十分了解,会把它误认为是纯关于技术方面的问题,是网络安全技术人员需要关心的问题。这是一种认识上的常见的误区。网络安全策略是为了保障网络和依托于网络的各类应用系统的安全性进行的总体指导原则,网络安全策略只是一个大体上的方法不是具体的维护技术措施,所以网络安全策略在实施过程中需要整个流程的相关工作人员都积极的配合,才能够有效的保障高校网络安全。
2 高校网络安全策略制定应遵循的原则
2.1 可靠性设计原则
高校的网络安全策略制定首先要遵循的就是可靠性设计原则。由于高校网络中包含着大量的网络应用系统,而这些应用系统中包含了大量的师生个人信息,学校相关的知识信息,大型仪器设备信息以及师生的项目、资金信息等,因此,对于网络安全策略的设计一定要安全可靠,否则会产生较严重的损失。
2.2 整体性设计原则
整体性设计原则是指对于高校网络安全策略的制定要统筹全局,不能以偏概全。整体性的设计原则有利于全方位地针对各种不同的威胁和脆弱性制定相应的管理策略。
2.3 动态化设计原则
动态化设计原则是指在高校网络安全策略制定过程中,要针对不断发展变化的现实情况进行策略的相应调整,以不断适应新的环境下的新需要。网络安全策略的制定不是一劳永逸的。
3 制定切合实际的安全管理策略
高校校园网络是学校、教师、学生三方进行教育教学、事务管理、科学研究、资费缴纳以及日常生活各项事务处理的一个具有涵盖内容多,涉及范围广,接入方式多样化特征的网络系统。网络安全策略实施的重点是通过对网络基础设施和各类网络应用系统的管理来实现网络安全。通过网络安全策略可以明确各业务部门的职责及发生安全问题后的处理方法,为网络基础设施和网络信息系统的维护提供可靠的依据。
3.1 制定网络安全策略需要注意的事项
制定网络安全策略需要注意以下几点:第一,制定网络安全策略需要根据高校的实际情况。一般需要制定多个安全管理策略,以适应全校和各类业务系统或应用服务的具体情况。第二,制定网络安全策略之后需要对网络安全管理人员进行培训,使其全面的了解制定策略的每个细节和应当注意的事项,以便将培训内容更好的落实到实际管理之中。第三,安全管理人员要根据高校的实际情况和网络安全策略的要求,制定出具体的、可行的安全管理的标准和规范。
3.2 网络安全策略的制定过程
3.2.1 基本信息的收集
基本信息的收集,分两个层面,一是,包括网络基础设施设备和网络基本结构信息的收集,包含网络物理与逻辑结构;二是,包括全校范围内各业务部门网络应用系统和应用平台、应用服务的基本信息,包括备案基本情况、系统基本情况等。
3.2.2 对现有策略、流程的检查
高校现有的网络安全策略和管理流程反映网络安全管理的实际情况,检查现有的策略、流程之后,可以得到一些有用的信息,为下一步网络安全策略的制定提供数据支持和指引。
3.2.3 安全需求和风险评估分析
一方面应全面了解整体的网络安全需求,并对收集的信息进行有效的评定和描述,给出预期策略制定目标;另一方面,在条件许可的情况下,对网络基础设施(包含硬件设施和设备)和各类网络应用系统进行潜在风险或隐患检查和测试,根据风险自评估情况,制定出适合的网络安全管理策略。
4 现阶段高校网络安全的管理策略
现阶段高校的网络安全管理策略的建立与管理,要从以下三个方面入手:
首先,需要强化网络安全意识,意识是否到位,是一个高校网络安全管理策略能否有效实施的关键之一。
其次,要配套制定相关的规章制度和管理流程;
第三,要结合高校实际,分别从“网络安全”、“应用安全”、“系统安全”等多个层面入手,采取各种有效措施。
(1)采取入网控制、资源访问控制:使用防火墙,实名认证、授权访问(身份识别、口令管理、数字签名);
(2)启用日志记录(最短保留30天,最长保留60天,时长根据需要调整);
(3)网络监测和端口安全控制;
(4)安全协议与安全连接;
(5)病毒防范与动态安全管理;
(6)数据安全性保障,如:完整性、不可否认性、防止非法用户修改、删除重要信息或破坏数据等;
(7)灾难预防与系统恢复(数据备份与恢复)。
网络安全管理策略范文5
关键字:校园;网络;管理;信息;安全;保障
目前,校园网络信息安全性的问题逐渐得到高级技工学校的关注,学校在不断的完善校园网络的管理以及信息安全保障的政策。校园网络作为高级技工学校信息化建设的重点,确保网络信息安全的完整性、保密性、可控性、可用性、不可否认性成为了学校保障网络信息安全的重点工作。
一、校园网络信息安全的特征
校园网络信息安全需要具有完整性,确保信息在传输以及存储的过程中可能被恶意的篡改,应该确保网络信息的正确以及有效,避免被非授权人将信息的完整性破坏;校园网络信息安全需要具有保密性,通过密码技术对重要的信息采取保护措施或进行加密处理,避免重要信息的泄漏、丢失等,确保合法用户能够安全的使用信息;校园网络信息安全需要具有可控性,使授权机构能够控制信息的内容以及具备监控和管理传播流向和方式的能力;校园网络信息安全需要具有可用性,确保授权用户能够进入系统进行信息的访问,防止非授权者恶意访问系统,窃取、泄漏、破坏校园网络的信息安全。与此同时,还应该防止网络病毒引发的系统瘫痪,造成服务器拒绝用户使用或被入侵者所用;校园网络信息安全需要具有不可否认性,也可以称之为不可抵赖性,当信息传输结束以后,信息传输双方不能抵赖自身的行为,比如否认接收过对方的信息,通过信息源的证据,双方就无法对完成的操作进行抵赖,能够有效的防止发送方否认已经传输过的信息。
二、校园网络管理和信息安全保障的必要性
随着计算机网络的不断发展,强化学校网络安全管理的建设,不仅能够提升学校整体的形象,还是学校发展成为信息化的必然趋势。网络安全对于校园整体形象和未来发展趋势都有影响。校园网络信息安全对于学生来说,能够促进学生的全面发展,还能提高学校的整体经济效益。目前,学校的网络中储存了大量的文献信息,网络信息安全对于高级技校的教育工作有着重要的意义,教师进行教学越来越依赖计算机网络,如果网络的安全出现问题,信息资源被恶意篡改、丢失、删除、破坏等,对于学校来说是无法弥补的经济以及资源损失。因此,校园网络管理和信息安全保障对于高校来说十分重要,建设校园网络的过程中,应该重视网络运行的安全问题,引进先进的网络技术,严格按照网络安全管理规范,及时解决网络系统可能出现的问题,确保校园网络能够安全、可靠、正常的运行。
三、校园网络管理和信息安全保障的现状
3.1校园网络的安全受到威胁
目前,高级技工院校为了提高网络的安全性,通常会配置网络防火墙系统。然而防护墙是利用静态技术只能起到防范的作用,并且防护的范围不够全面,防护的效果也不是十分明显。为了采取更加有效的防护措施,高校需要采用动态防护技术,比如入侵检测技术。如今病毒的传播方式多种多样,具有很强的破坏能力,并且传播速度很快,一旦校园的某台计算机被病毒入侵,主机系统就会受到影响,导致整个校园的网络都会瘫痪。
3.2不重视校园网络的管理
大部分的高级技工院校对于网络管理问题,普遍是“重设备,轻管理”的理念,仅重视设备的购买,而忽视了对设备的管理。学校错误认为安装防火墙、电脑管家以及杀毒软件,就能起到信息安全防护的作用,其实信息安全还包含其他方面,安全防护设备在校园网络中虽然得到了普遍应用,然而对于软件的实践应用只能解决一部分的信息安全问题。学校应该重视安全设备安装后的管理问题,通过制定相关的管理规则,使用户能够合理的使用校园网络,从而确保网络信息的安全。
3.3用户的校园网络安全意识不够高
高级技工学校用户普遍缺乏网络安全意识,需要不断提高网络安全意识,才能从根本上保障校园网络信息的安全。对于学校来说,校园网络用户在网络信息管理和保障中起到十分关键的作用,用户的实践操作行为直接影响信息的安全。目前,大部分校园网络用户,进行口令的选取时,忽视自身操作的规范性,导致校园网络被恶意入侵。
四、校园网络管理和信息安全保障的实践策略
4.1完善校园网络的访问权限设置
校园网络为了保证信息的安全需要设置网络权限,通常校园网络只提供给本校师生使用,这样就能有效的减少不良信息传播的途径,避免病毒通过其他途径破坏系统,从而保障校园网络信息的安全。访问权限设置能够控制用户的非法访问,检测用户登陆的服务器以及用户查看过的信息,使用户的账号能够受到监管,避免用户信息被盗用,导致信息的泄漏。
4.2重要信息及时做好备份
校园网络如果遭受到病毒的侵害,计算机系统就会受到损害,导致用户的重要信息泄漏、丢失等,造成用户的损失。因此,学校网络的数据库需要及时进行重要信息的备份,确保用户的重要信息能够通过备份系统找回,避免给用户造成不便。
4.3监控校园网络的日志
做好校园网络日志的监控工作是高级技工学校的重点工作,对于保障信息安全起到了重要的作用。安全设备虽然能够保障信息的安全,但是不能仅仅停留在表面,作为校园网络的管理人员,应该不断提高自身的素质,进行安全设备性能、用途等多方面的深入研究,从而更好的管理校园网络的信息。监控校园网络信息安全的对象有防火墙、检测系统、服务器等,由于防护核心思想的差异,综合使用监控设备能够有效的进行用户访问时间的跟踪,了解用户的登陆地点,登陆设备、登陆时间等,这些信息有助于学校管理和保障信息安全,了解校园网络日志的具体来源和途径,从而提高校园网络的安全性。
4.4建立校园网络管理相关的制度
高级技工学校应该制定相关的政策,强化用户对信息安全防护的意识,提高自身的网络素养。制定完善的制度管理体系,使用用户能够严格按照相关规定约束自身的行为,避免由于自身错误的操作,造成校园网络信息的泄密、丢失等。由于校园网络使用的用户普遍为在校学生,因此学校可以结合学生的实际情况,设立网络相关的选修课程,提高学生的网络安全意识。与此同时,校园网络使用的用户还包括教师,学校应该对教师展开定期的培训,提高教师的综合素质,从而做到言传身教。通过不断提高校园网络用户的整体素质,网络不良信息的传播才能得到有效的控制,避免恶意入侵的非法用户危害校园网络的安全。
五、结语
综上所述,校园网络是一把双刃剑,虽然为学生和教师的学习和教学工作带来了方便,然而随着网络技术的不断发展,信息安全的问题接踵而至,为了有效确保校园网络信息的安全,学校需要不断的完善校园网络的访问权限设置,对重要的信息及时做好备份,监控校园网络的日志,建立校园网络管理相关的制度,从而提高校园网络用户的综合素质,提高校园网络的安全性。
参考文献
[1]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013,01:112-116.
[2]王平,赵仕伟,赵义平.浅谈校园网络管理与信息安全保障对策研究[J].网友世界,2014,06:5.
[3]徐喆.高校网络安全存在的问题与对策研究[D].燕山大学,2012.
网络安全管理策略范文6
论文摘要:互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题,其次,从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨,具有一定的参考价值。
1概述
互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。
2计算机网络信息管理工作中的安全问题分析
计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务,但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时,应该将管理工作的重点放在网络信息的和访问方面,确保计算机网络系统免受干扰和非法攻击。
2.1安全指标分析
(1)保密性
通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。
(2)授权性
用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。
(3)完整性
可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。
(4)可用性
在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。
(5)认证性
为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。
2.2计算机网络信息管理中的安全性问题
大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。
(1)信息安全监测
有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。
(2)信息访问控制问题
整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。
3如何有效加强计算机网络信息安全防护
(1)高度重视,完善制度
根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。 (2)合理配置,注重防范
第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
(3)坚持以信息安全等级保护工作为核心
把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。
第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。
第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。
第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》,提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主,建章立制,加强管理,重在治本”的原则,坚持管理与技术并重的原则,对信息安全工作的有效开展起到了很好的指导和规范作用。
(4)采用专业性解决方案保护网络信息安全
大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到Web层的全面防护;其中防火墙、IDS分别提供网络层和应用层防护,ACE对Web服务提供带宽保障;而方案的主体产品锐捷WebGuard(WG)进行Web攻击防御,方案能给客户带来的价值:
防网页篡改、挂马
许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、IDS/ IPS、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的Web攻击。WebGuard DDSE深度解码检测引擎有效防御SQL注入、跨站脚本等。
高性能,一站式保护各院系网站
对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱,经常成为攻击重点。WebGuard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。
“零配置”运行,简化部署
WebGuard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。
满足合规性检查要求
继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。WebGuard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。
4结束语
新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。
参考文献
[1]段盛.企业计算机网络信息管理系统可靠性探讨[J].湖南农业大学学报:自然科学版,2000(26):134-136.
[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[J].医疗装备,2003.(16):109-113.
[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[J].中国妇幼保健,2010(25):156-158.
[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
