序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的建設(shè)網(wǎng)絡(luò)安全樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀�����。
第1篇
[關(guān)鍵詞]企業(yè)���;信息化建設(shè)�����;網(wǎng)絡(luò)安全管理
引言
在互聯(lián)網(wǎng)時(shí)代����,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)��,逐步建立了網(wǎng)絡(luò)信息化平臺(tái)��,以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集���,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問(wèn)題����,其中一個(gè)嚴(yán)重的問(wèn)題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取��,即網(wǎng)絡(luò)安全問(wèn)題����。這些問(wèn)題的存在,非常不利于企業(yè)的信息化建設(shè)�����,不利于企業(yè)的進(jìn)一步發(fā)展。因此�����,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題以及解決方法進(jìn)行研究和分析���,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平��,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展�����。
1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題
1.1外部因素
時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重���。例如,企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí)��,需要獲得大量準(zhǔn)確的信息并保證其安全�����,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息���,并將此類信息在市場(chǎng)中出售牟利���,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的程度�����。
1.2內(nèi)部因素
企業(yè)在信息化的建設(shè)過(guò)程中�����,沒(méi)有對(duì)自身的網(wǎng)絡(luò)信息安全問(wèn)題給予足夠的重視,因此�����,沒(méi)有采用高質(zhì)量的信息安全管理模式��,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)��,使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段����,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí)����,企業(yè)內(nèi)部工作人員也沒(méi)有受過(guò)良好的網(wǎng)絡(luò)信息安全培訓(xùn)����,在應(yīng)用中存在操作不規(guī)范等問(wèn)題��,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅����。
2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法
2.1加強(qiáng)企業(yè)信息化系統(tǒng)的管理
企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平,提升企業(yè)網(wǎng)絡(luò)安全管理的效率���。具體來(lái)講��,首先����,企業(yè)需要樹(shù)立起網(wǎng)絡(luò)安全管理的意識(shí)����,對(duì)工作中存在的網(wǎng)絡(luò)安全問(wèn)題及時(shí)處理,建立完備的網(wǎng)絡(luò)安全管理平臺(tái)�����,對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次����,定期對(duì)企業(yè)員工開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)工作,提升員工信息化系統(tǒng)規(guī)范操作的能力��,對(duì)重要信息進(jìn)行加密處理����,并做好多重備份工作。最后�����,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查�����,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵�����。
2.2應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)
企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)�����,提升網(wǎng)絡(luò)信息管理質(zhì)量和水平��,保障網(wǎng)絡(luò)信息的安全�����,更好的開(kāi)展企業(yè)信息化建設(shè)工作�����,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)����。第一,企業(yè)需要有效的應(yīng)用鏈路加密�����、節(jié)點(diǎn)加密�����、端對(duì)端加密等多種技術(shù)��,提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)�����。第二����,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí),對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)����,使其具有完整性,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)����。
2.3部署高質(zhì)量的安全防護(hù)軟件
企業(yè)需要合理應(yīng)用各類的防護(hù)軟件,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度����。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士��、騰訊電腦管家����、金山毒霸等,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制���,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防��。
2.4設(shè)置必要的安全管理權(quán)限
企業(yè)需要依據(jù)自身的需求��,建立嚴(yán)密��、分層的安全管理權(quán)限系統(tǒng)����,對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定���。通過(guò)這種方式���,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作��、進(jìn)行數(shù)據(jù)信息的獲得�����,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用�����。
2.5配置防火墻和訪問(wèn)控制模式
企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng),設(shè)置專業(yè)化訪問(wèn)控制模式�����,提升網(wǎng)絡(luò)信息安全能力���,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)��,保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全��。
2.6信息隱藏模式的有效應(yīng)用
企業(yè)可以有效應(yīng)用信息隱藏技術(shù)���,提高網(wǎng)絡(luò)信息安全質(zhì)量和水平,保障信息及數(shù)據(jù)安全�����。例如�����,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入���,如矩陣編碼��,其可減少修改幅度���;擴(kuò)頻嵌入,其使編碼更加專業(yè)化����、高級(jí)化、復(fù)雜化��,很難進(jìn)行破譯�����,降低密文信號(hào)的能量�����,使其不易被檢測(cè)到����,增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御����,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性���,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。
3結(jié)語(yǔ)
對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行分析����,有利于企業(yè)應(yīng)用各種有效的方法,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平��,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性����,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。
主要參考文獻(xiàn)
[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].民營(yíng)科技,2016(1).
[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技資訊,2016(8).
[3]王靜.當(dāng)前我國(guó)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014(6).
第2篇
關(guān)鍵詞:新機(jī)房建設(shè)���;網(wǎng)絡(luò)搬遷��;網(wǎng)絡(luò)安全管理���;規(guī)范性
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)16-3682-02
目前,網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于金融行業(yè)���,金融行業(yè)的內(nèi)聯(lián)和外聯(lián)在網(wǎng)絡(luò)的框架上也越來(lái)越復(fù)雜����,對(duì)包涵巨大業(yè)務(wù)系統(tǒng)的整個(gè)金融網(wǎng)絡(luò)在安全性以及高效性上的要求也逐步提高��,之前的機(jī)房不管是在布局還是功能都已經(jīng)不能滿足業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)架構(gòu)的擴(kuò)展���。定期改擴(kuò)建機(jī)房是提高金融行業(yè)基礎(chǔ)建設(shè)以及服務(wù)水平的必要途徑����。而其中對(duì)于網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理��、網(wǎng)絡(luò)遷移的安全管理以及網(wǎng)絡(luò)的安全管理實(shí)現(xiàn)規(guī)范化恰恰是確保機(jī)房建設(shè)成功實(shí)施的保證�����。
1 采取適當(dāng)?shù)墓芾硎侄?�,促進(jìn)網(wǎng)絡(luò)安全管理實(shí)現(xiàn)規(guī)范化
新機(jī)房進(jìn)行建設(shè)的初始階段��,要重點(diǎn)注意新機(jī)房?jī)?nèi)全部應(yīng)用系統(tǒng)的服務(wù)器和網(wǎng)絡(luò)的核心設(shè)備在接入安全管理上的規(guī)范化����,盡量的讓新機(jī)房的整體布局更加合理和安全,要充分考慮今后業(yè)務(wù)的發(fā)展���?��?筛鶕?jù)不一樣的功能需要把新機(jī)房分為一些功能區(qū)���,在每一個(gè)功能區(qū)安置功能區(qū)的交換機(jī)以做到和核心網(wǎng)絡(luò)的設(shè)備進(jìn)行接入的管理,而每一個(gè)功能區(qū)力還可以根據(jù)不同的網(wǎng)絡(luò)類型以及不同的保障功能做細(xì)致的劃分���,對(duì)那些安全的級(jí)別比較高的分區(qū)還能夠通過(guò)交換�����、路由設(shè)備與專線����、網(wǎng)絡(luò)鏈路冗雜等這些方式增強(qiáng)網(wǎng)絡(luò)實(shí)際的可靠性����。
這種分區(qū)的原則不但可以讓網(wǎng)絡(luò)的架構(gòu)有比較高的安全性以及大大節(jié)省了網(wǎng)絡(luò)的資源,另外還讓搬遷以及后期對(duì)于網(wǎng)絡(luò)的維護(hù)和排障工作更為便捷�����,也給未來(lái)針對(duì)各個(gè)功能區(qū)的網(wǎng)絡(luò)進(jìn)行的架構(gòu)升級(jí)以及擴(kuò)容等工作帶來(lái)了極大的方便。比如:按照功能的不同把新機(jī)房分為網(wǎng)絡(luò)區(qū)����、區(qū)、支付區(qū)��、監(jiān)控及管理區(qū)域等等���,網(wǎng)絡(luò)區(qū)還可以分成內(nèi)、外聯(lián)網(wǎng)區(qū)以及互聯(lián)網(wǎng)區(qū)����。
此外,網(wǎng)絡(luò)設(shè)備具體的配置�����、設(shè)備端口的描述以及光纖和雙絞線的連接標(biāo)簽實(shí)現(xiàn)規(guī)范化同樣是加強(qiáng)網(wǎng)絡(luò)安全管理的規(guī)范化極為關(guān)鍵的一個(gè)環(huán)節(jié)�����。因?yàn)榫W(wǎng)絡(luò)的設(shè)備數(shù)量過(guò)大���,型號(hào)����,性能也各不相同,如果不能進(jìn)行及時(shí)的規(guī)范描述很可能產(chǎn)生安全的隱患��,無(wú)法保證未來(lái)當(dāng)網(wǎng)絡(luò)發(fā)生故障的時(shí)候及時(shí)的解決相關(guān)問(wèn)題����,更是給網(wǎng)絡(luò)設(shè)備進(jìn)行定期的巡檢以及維護(hù)造成極大的麻煩。所以���,盡快的制定相關(guān)的規(guī)范化的標(biāo)準(zhǔn)����,并且適時(shí)的利用軟件的手段實(shí)施規(guī)范化的安全管理也是相當(dāng)重要����。
因此,從硬的方面針對(duì)網(wǎng)絡(luò)的設(shè)備做出宏觀的分類管理�����,從軟的方面做好網(wǎng)絡(luò)設(shè)備的配置和描述等安全要素�����,這些都會(huì)給新機(jī)房的網(wǎng)絡(luò)設(shè)備的規(guī)范化安全管理帶來(lái)極大的幫助。
2 加強(qiáng)網(wǎng)絡(luò)遷移在安全管理上的規(guī)范化
充分考慮到安全的問(wèn)題����,一些比較重要的應(yīng)用系統(tǒng)的大型計(jì)算機(jī)系統(tǒng),只能短暫時(shí)間內(nèi)中斷系統(tǒng)的運(yùn)行�,而且系統(tǒng)恢復(fù)、確認(rèn)時(shí)間較長(zhǎng)��。網(wǎng)絡(luò)在經(jīng)過(guò)搬遷以后需要針對(duì)各種的應(yīng)用系統(tǒng)具體的業(yè)務(wù)做一個(gè)全面的測(cè)試�,而當(dāng)遇到比較嚴(yán)重問(wèn)題的時(shí)候,甚至可能實(shí)施必要的回退業(yè)務(wù)���。因此,金融行業(yè)大型機(jī)房進(jìn)行搬遷要求的時(shí)間非常嚴(yán)格���。機(jī)房網(wǎng)絡(luò)具體的搬遷方案是否嚴(yán)謹(jǐn)和高效很大程度的決定了網(wǎng)絡(luò)搬遷后業(yè)務(wù)系統(tǒng)能否順利的運(yùn)行���,這就要求有一個(gè)細(xì)致、全面���、合理的搬遷準(zhǔn)備����,這樣才能給機(jī)房整個(gè)搬遷行動(dòng)在嚴(yán)謹(jǐn)和高效上提供基礎(chǔ)保障。
機(jī)房進(jìn)行網(wǎng)絡(luò)搬遷的具體方案要盡量的符合機(jī)房的網(wǎng)絡(luò)現(xiàn)狀以及以后進(jìn)行擴(kuò)容的實(shí)際需要�,重點(diǎn)考慮網(wǎng)絡(luò)設(shè)備在布局上的合理性、搬遷的具體順序��、參與搬遷的負(fù)責(zé)人和搬遷人���、做好充分的應(yīng)急準(zhǔn)備�、工程實(shí)施的實(shí)際規(guī)模����、安全的規(guī)范以及測(cè)試的全面性等。其中主要包括了下面的幾個(gè)方面���。
1)在搬遷之前進(jìn)行調(diào)研���。主要有:搬遷設(shè)備的詳細(xì)清單、網(wǎng)絡(luò)端口的對(duì)應(yīng)表���、網(wǎng)絡(luò)拓?fù)涞募軜?gòu)��、應(yīng)用系統(tǒng)的服務(wù)器和網(wǎng)絡(luò)設(shè)備具體的連接狀態(tài)�、調(diào)查設(shè)備供電的情況���、調(diào)查內(nèi)聯(lián)和外聯(lián)的核心交換機(jī)���、調(diào)查新機(jī)房具體的綜合布線���、調(diào)查廣域網(wǎng)的線路以及時(shí)隙的對(duì)應(yīng)表,各業(yè)務(wù)單位的需求變化�。
2)進(jìn)行搬遷之前做好準(zhǔn)備工作。其中包括:針對(duì)現(xiàn)有的網(wǎng)絡(luò)設(shè)備的具體配置做好備份�、針對(duì)原有機(jī)房設(shè)備的線纜具體的標(biāo)識(shí)以及設(shè)備的前期安裝等內(nèi)容。重要業(yè)務(wù)數(shù)據(jù)也必須作多套備份��,確保萬(wàn)無(wú)一失����。
3)進(jìn)行實(shí)際搬遷的階段����。主要是:對(duì)各個(gè)階段工作進(jìn)行的描述,各個(gè)階段具體的搬遷物品以及材料�,分類裝箱,拆箱裝運(yùn)順序����,做好標(biāo)識(shí)各個(gè)階段搬遷的具體步驟等內(nèi)容����。
4)搬遷��,就位以后進(jìn)行測(cè)試的工作����。在新機(jī)房環(huán)境滿足運(yùn)行條件后,進(jìn)行系統(tǒng)和網(wǎng)絡(luò)設(shè)備就位恢復(fù)���,包括有:對(duì)客戶端訪問(wèn)進(jìn)行測(cè)試���、網(wǎng)絡(luò)設(shè)備在聯(lián)通性上的測(cè)試、服務(wù)器訪問(wèn)的測(cè)試���、訪問(wèn)控制的測(cè)試以及搬遷的前后具體測(cè)試情況進(jìn)行對(duì)比等等��。
5)搬遷中的應(yīng)急準(zhǔn)備���。這部分通常包括:故障的具體分類、廣域網(wǎng)的故障��、綜合布線的故障�、設(shè)備的故障���、軟性故障、板卡或是接口的故障以及緊急進(jìn)行回退等內(nèi)容���。
6)搬遷任務(wù)的具體安排��。這其中包括有:每個(gè)階段詳細(xì)的任務(wù)安排����、任務(wù)具體的參與人員��、任務(wù)進(jìn)行核查的人員以及搬遷工程所需的具體實(shí)施的計(jì)劃圖等等�。
7)針對(duì)搬遷的風(fēng)險(xiǎn)做好評(píng)估。這部分包括:網(wǎng)絡(luò)線路的風(fēng)險(xiǎn)����、機(jī)床具體環(huán)境的風(fēng)險(xiǎn)、小型機(jī)系統(tǒng)的風(fēng)險(xiǎn)��、潛質(zhì)系統(tǒng)存在的風(fēng)險(xiǎn)以及搬運(yùn)過(guò)程的風(fēng)險(xiǎn)等等��。
在不對(duì)業(yè)務(wù)系統(tǒng)造成重大影響的前提下�,機(jī)房網(wǎng)絡(luò)具體的搬遷計(jì)劃可以對(duì)部分已經(jīng)備份的設(shè)備進(jìn)行提前的搬遷以及采用一些臨時(shí)替代性的網(wǎng)絡(luò)設(shè)備等這些有效的措施���,實(shí)現(xiàn)減少一次性進(jìn)行搬遷的總體時(shí)間�。搬遷進(jìn)入到具體實(shí)施階段的時(shí)候,可以充分的利用同城的通信轉(zhuǎn)接中心以及災(zāi)備中心��,遵循從非核心的設(shè)備到相對(duì)核心的設(shè)備���,從業(yè)務(wù)網(wǎng)絡(luò)的設(shè)備到涉及互聯(lián)網(wǎng)絡(luò)的設(shè)備����,并且設(shè)備的搬遷和光纖的切割需要保證同步進(jìn)行��。
在搬遷工作具體進(jìn)行的時(shí)候���,要充分的調(diào)動(dòng)好不同的資源�,進(jìn)行反復(fù)的探討��,匯集意見(jiàn)和建議�,進(jìn)行認(rèn)真的修改和調(diào)整,進(jìn)行嚴(yán)謹(jǐn)?shù)耐魄?��,這樣以求搬遷的具體方案更為完善和安全��,保證整個(gè)搬遷的過(guò)程按部就班的進(jìn)行��,具體的搬遷工作可以緊張有序的進(jìn)行��。
3 全面提高機(jī)房網(wǎng)絡(luò)安全管理的規(guī)范性
作為網(wǎng)絡(luò)的管理員�,是新機(jī)房在建設(shè)上的骨干力量,也是促進(jìn)網(wǎng)絡(luò)進(jìn)行安全管理以及維護(hù)工作實(shí)現(xiàn)規(guī)范化開(kāi)展的重要一員���。所以�,進(jìn)行新機(jī)房的建設(shè)以前����,應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)的管理員實(shí)施具有針對(duì)性的專業(yè)方面的技術(shù)培訓(xùn),讓網(wǎng)絡(luò)的管理員能夠在新機(jī)房的具體建設(shè)過(guò)程中找準(zhǔn)自身的定位����,進(jìn)一步明確自己所要承擔(dān)的責(zé)任和義務(wù),并且在此過(guò)程中發(fā)揮出自身不可替代的關(guān)鍵作用�。
新機(jī)床進(jìn)行建設(shè)的時(shí)候,落實(shí)新機(jī)房的建設(shè)網(wǎng)絡(luò)的鏈路����、網(wǎng)絡(luò)的設(shè)備、網(wǎng)絡(luò)的測(cè)試以及網(wǎng)絡(luò)進(jìn)行后續(xù)維護(hù)的專人責(zé)任制����,這樣有助于全面激發(fā)網(wǎng)絡(luò)管理員在工作中的熱情和積極性。同時(shí)在新機(jī)房完成建設(shè)以后�,應(yīng)當(dāng)把網(wǎng)絡(luò)管理員在工作中遇到的實(shí)際問(wèn)題和解決的具體方案進(jìn)行及時(shí)的匯總和整理,這樣更有助于加強(qiáng)網(wǎng)絡(luò)后續(xù)的維護(hù)以及安全管理方面的工作實(shí)現(xiàn)規(guī)范化����,進(jìn)而提高工作的效率。
4 總結(jié)
新機(jī)房的建設(shè)過(guò)程中����,網(wǎng)絡(luò)的安全管理實(shí)現(xiàn)規(guī)范化涉及到許多的方面。在進(jìn)行新機(jī)房建設(shè)的前期要有周詳?shù)臏?zhǔn)備���,包括方案的制定��,具體的實(shí)施以及實(shí)施過(guò)程中突況的應(yīng)急處理���,搬遷之后還有考慮到未來(lái)網(wǎng)絡(luò)設(shè)備的維護(hù)以及網(wǎng)絡(luò)的安全管理是否具備規(guī)范性等等,因此�,新機(jī)房的建設(shè)是一項(xiàng)系統(tǒng)工程,規(guī)范���,細(xì)致��、科學(xué)合理實(shí)施���,對(duì)金融行業(yè)及住房公積金行業(yè)機(jī)房及網(wǎng)絡(luò)系統(tǒng)建設(shè)是保障���,更安全,更有效率���。
參考文獻(xiàn):
[1] 劉正偉��,孫叔禹���,徐冠宇.大港石化綠色節(jié)能機(jī)房建設(shè)與應(yīng)用[J].計(jì)算機(jī)與應(yīng)用化學(xué),2010(8).
[2] 李健彰��,楊艷國(guó)�,鄭鐵成.信息化機(jī)房建設(shè)理論與實(shí)踐[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(2).
[3] 劉義良��,曲蘊(yùn)慧.高校機(jī)房軟硬件平臺(tái)建設(shè)的探討與實(shí)踐[J].電腦知識(shí)與技術(shù)���,2009(24).
[4] 李儉���,張明輝��,李康樂(lè).淺談高校多媒體網(wǎng)絡(luò)機(jī)房的建設(shè)與維護(hù)[J].金融理論與教學(xué)���,2007(1).
第3篇
關(guān)鍵詞:信息技術(shù)����;校園網(wǎng)絡(luò)建設(shè);安全管理�;防范措施
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)已深入到各個(gè)行業(yè)以及日常生活中并起著關(guān)鍵性的作用�,也極大的推動(dòng)了校園網(wǎng)絡(luò)的建設(shè),成為了校園重要的基礎(chǔ)設(shè)施��。校園網(wǎng)絡(luò)的建設(shè)對(duì)教學(xué)管理��、科研管理等活動(dòng)帶來(lái)方便的同時(shí)校園網(wǎng)絡(luò)也存在著安全隱患��,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰����,嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運(yùn)行,為校園管理工作帶來(lái)了大量的工作負(fù)擔(dān)����。為了保證校園網(wǎng)絡(luò)的保密性與安全性��,校園網(wǎng)絡(luò)的運(yùn)行管理與安全措施顯得格外重要�,不容忽視��。
1 校園網(wǎng)絡(luò)存在的安全隱患
1.1 系統(tǒng)自身存在的漏洞
自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生����,都存在著不可避免的,一直讓人頭疼的漏洞�,而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng),系統(tǒng)本身存在著防火墻�、服務(wù)器、IP協(xié)議等諸多方面的漏洞���,隨著用戶的不斷使用導(dǎo)致安全問(wèn)題產(chǎn)生���,為學(xué)校管理帶來(lái)了諸多麻煩與負(fù)擔(dān)。
1.2 計(jì)算機(jī)病毒嚴(yán)重入侵
隨著網(wǎng)絡(luò)的迅速發(fā)展��,給學(xué)校帶來(lái)方便的同時(shí)�,也成為了計(jì)算機(jī)病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合�,使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā),嚴(yán)重的情況下會(huì)破壞計(jì)算機(jī)的硬件和軟件���,致使機(jī)密數(shù)據(jù)外泄����,使計(jì)算機(jī)運(yùn)行緩慢、頻繁死機(jī)不能正常運(yùn)行��,整個(gè)網(wǎng)絡(luò)完全處于癱瘓的狀態(tài)���,對(duì)校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。
1.3 自然災(zāi)害突然襲擊
自然災(zāi)害帶來(lái)的破壞與損失讓人措手不及���,防不勝防��,主要的災(zāi)害有:地震��、風(fēng)暴����、水災(zāi)和火災(zāi)等���,還有環(huán)境帶來(lái)的影響��,如濕度�、溫度和污染等破壞。大部分的高校計(jì)算機(jī)機(jī)房都沒(méi)有防水�、防電、防火����、避雷等防范措施,事故不斷發(fā)生���,沒(méi)有抵御自然災(zāi)害的能力�,設(shè)備損壞�、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見(jiàn)不鮮�。
1.4 內(nèi)部與外部的攻擊
攻擊有兩種方式,一個(gè)是來(lái)自互聯(lián)網(wǎng)外部的攻擊�,一個(gè)是來(lái)自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶����,對(duì)網(wǎng)絡(luò)充滿了好奇心,不斷嘗試各種玩法����,在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。
2 校園網(wǎng)絡(luò)安全隱患的成因
2.1 網(wǎng)絡(luò)安全意識(shí)薄弱
學(xué)校管理人員以及教師對(duì)網(wǎng)絡(luò)安全沒(méi)有足夠的重視����,而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng)�,網(wǎng)絡(luò)安全維護(hù)不是自己的責(zé)任�,自然有相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行維護(hù),防范意識(shí)淡薄����、缺乏責(zé)任心。此外�,除了計(jì)算機(jī)專業(yè)的教師與學(xué)生對(duì)計(jì)算機(jī)的結(jié)構(gòu)框架有所了解外,大部分用戶都不具備最基本的網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全抵御能力與防范意識(shí)���,導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵,影響正常運(yùn)行�。
2.2 盜版資源的干擾
互聯(lián)網(wǎng)拓寬了人們的視野,豐富了人們的生活���,但是無(wú)處不在的盜版成為了社會(huì)的隱患����,多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象��。盜版資源成為網(wǎng)絡(luò)急需解決的問(wèn)題����,校園網(wǎng)絡(luò)中的盜版軟件�、盜版資源的使用也非常普遍����,隨著用戶的不斷使用給系統(tǒng)留下了安全隱患,而且下載盜版軟件時(shí)還隱藏著后門�、木馬等相關(guān)的代碼,對(duì)校園系統(tǒng)產(chǎn)生了破壞性的攻擊�。
2.3 資金投入不足
高校校園把大部分的資金投入到購(gòu)買硬件設(shè)備上,技術(shù)性的投入比例相對(duì)較大����,而對(duì)于校園網(wǎng)絡(luò)安全維護(hù)的投入相對(duì)較小。另外����,普遍缺乏防范安全意識(shí),只是簡(jiǎn)單安裝設(shè)備��,保證網(wǎng)絡(luò)能夠正常��、安全運(yùn)行就可以了���,忽視了網(wǎng)絡(luò)安全的維護(hù)�,缺乏責(zé)任心,缺乏抵御外部與內(nèi)部入侵的能力��。因此�,要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡,加強(qiáng)安全防御����,使網(wǎng)絡(luò)正常有序的運(yùn)行。
3 校園網(wǎng)絡(luò)安全管理措施
3.1 提高師生網(wǎng)絡(luò)安全意識(shí)
高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機(jī)����,多數(shù)是因?yàn)闆](méi)有網(wǎng)絡(luò)方面的安全知識(shí),導(dǎo)致黑客入侵進(jìn)行破壞�,因此學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全防御意識(shí),抵御來(lái)自校園網(wǎng)內(nèi)外部的攻擊����。學(xué)?�?梢岳镁W(wǎng)絡(luò)優(yōu)勢(shì)進(jìn)行安全常識(shí)教育����,例如校園廣播,在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識(shí)。此外��,還應(yīng)開(kāi)設(shè)網(wǎng)絡(luò)安全課程��,如《信息安全技術(shù)》�、《計(jì)算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等��,使學(xué)生掌握基本網(wǎng)絡(luò)知識(shí)��,不輕易使用盜版軟件����、不隨便瀏覽誠(chéng)信度低的網(wǎng)站,養(yǎng)成文明上網(wǎng)的好習(xí)慣����,提高網(wǎng)絡(luò)安全意識(shí)和辨別能力。
3.2 引進(jìn)網(wǎng)絡(luò)管理人才
高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展���,校園網(wǎng)上的相關(guān)數(shù)據(jù)�、信息���、資料越來(lái)越多��,越來(lái)越重要�,同時(shí)校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來(lái)越嚴(yán)重����,因此,加強(qiáng)網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)技術(shù)與安全使用尤為重要���。學(xué)校應(yīng)該引進(jìn)網(wǎng)絡(luò)安全管理的優(yōu)秀人才���,形成網(wǎng)絡(luò)安全管理隊(duì)伍,或者學(xué)校也可以派出本校優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn)����,或者不定期的聘請(qǐng)專業(yè)的網(wǎng)絡(luò)管理專家進(jìn)入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識(shí),通過(guò)“引進(jìn)來(lái)和走出去”的方式來(lái)提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)和管理能力����。
3.3 加強(qiáng)防火墻技術(shù)
防火墻是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全的一個(gè)有效的方法,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個(gè)安全網(wǎng)關(guān)���,保護(hù)內(nèi)部網(wǎng)免受非法用戶的強(qiáng)烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對(duì)外攻擊����,要在防火墻上建立計(jì)算機(jī)的IP和MAC地址���,如果兩個(gè)地址不是一一對(duì)應(yīng)的一律禁止,還要定期查看防火墻的訪問(wèn)日志以及時(shí)發(fā)現(xiàn)是否有攻擊行為���,提高防火墻的安全管理性�,減少給校園網(wǎng)絡(luò)帶來(lái)的安全隱患��。
4 結(jié)語(yǔ)
校園網(wǎng)絡(luò)安全與技術(shù)管理問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程��,校園網(wǎng)絡(luò)對(duì)此要進(jìn)行全方位的防范�,因此,提高校園網(wǎng)絡(luò)是一個(gè)非常迫切和具有挑戰(zhàn)性的任務(wù)���,要將技術(shù)和管理相結(jié)合��,建立一個(gè)安全的校園網(wǎng)��。雖然網(wǎng)絡(luò)存在著各種安全威脅��,但在校園建設(shè)中起著靈活���、快捷的作用�??偠灾诶眯@網(wǎng)絡(luò)的同時(shí)��,要不斷的加強(qiáng)校園網(wǎng)絡(luò)建設(shè)�,完善校園網(wǎng)絡(luò)管理制度,建立堅(jiān)固的校園網(wǎng)絡(luò)安全防線���,建立一個(gè)安全��、綠色的校園網(wǎng)絡(luò)環(huán)境��。
[參考文獻(xiàn)]
[1]牛曉旺.校園網(wǎng)絡(luò)安全問(wèn)題及維護(hù)方案[J].辦公業(yè)務(wù)��,2013(8).
第4篇
關(guān)鍵詞: 校園網(wǎng) 網(wǎng)絡(luò)搭建 網(wǎng)絡(luò)安全 設(shè)計(jì)
以Internet為代表的信息化浪潮席卷全球��,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入���。伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種各樣的安全問(wèn)題也相繼出現(xiàn)���,校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生�,造成了極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失���。維護(hù)校園網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手��。
一��、基本網(wǎng)絡(luò)的搭建
由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大����,穩(wěn)定性強(qiáng)����,經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門的要求(制作部門和辦公部門間的訪問(wèn)控制),我們采用下列方案����。
1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇。網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)��。它是目前使用最多�、最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性�,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。
2.組網(wǎng)技術(shù)選擇����。目前���,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI����、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)?��?焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù)����,它的造價(jià)很低���,性能價(jià)格比很高��。FDDI也是一種成熟的組網(wǎng)技術(shù)�,但技術(shù)復(fù)雜����、造價(jià)高,難以升級(jí)�。ATM技術(shù)成熟,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái),但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低���。目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)��,造價(jià)低于ATM網(wǎng)�,它的有效帶寬比622Mbps的ATM還高�。因此��,個(gè)人推薦采用千兆以太網(wǎng)為骨干�,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。
二�、網(wǎng)絡(luò)安全設(shè)計(jì)
1.物理安全設(shè)計(jì)。為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全��,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地�、環(huán)境等要求之外,我們還要防止系統(tǒng)信息在空間的擴(kuò)散�。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害�。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施��,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)�。正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理�,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室����,用它來(lái)安裝運(yùn)行主要設(shè)備����,以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄����。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系�、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線��、電話線����、空調(diào)、消防控制線��,以及通風(fēng)����、波導(dǎo),門的關(guān)起等。對(duì)本地網(wǎng)�、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性���,現(xiàn)均采用光纜傳輸?shù)姆绞?,大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口���,用光纜接出屏蔽室外進(jìn)行傳輸����。
2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì)�。針對(duì)這個(gè)問(wèn)題�,我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng)��,是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)����。
IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN�,即VLAN),每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站����,與物理上形成的LAN有著相同的屬性����。
但由于它是邏輯地而不是物理地劃分��,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里����,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它VLAN中��,即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段����,但是它們卻沒(méi)有相同的VLAN號(hào)。它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā)����,從而有助于控制流量、減少設(shè)備投資���、簡(jiǎn)化網(wǎng)絡(luò)管理����、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的�,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組�,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)�。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組�,動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看����,根據(jù)端口來(lái)劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員�,被設(shè)定的端口都在同一個(gè)廣播域中。例如�,一個(gè)交換機(jī)的1�,2,3���,4����,5端口被定義為虛擬網(wǎng)AAA�,同一交換機(jī)的6��,7�,8端口組成虛擬網(wǎng)BBB����。這樣做允許各端口之間的通訊,并允許共享型網(wǎng)絡(luò)的升級(jí)���。
3.計(jì)算機(jī)病毒���、黑客,以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì)��。我們采用防病毒技術(shù)���,防火墻技術(shù)和入侵檢測(cè)技術(shù)來(lái)解決相關(guān)的問(wèn)題�。防火墻和入侵檢測(cè)還對(duì)信息的安全性��、訪問(wèn)控制方面起到很大的作用�。
第一,防病毒技術(shù)�。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化���,幾乎每天都有新的病毒出現(xiàn)在INTERNET上����,并且借助INTERNET上的信息往來(lái),尤其是EMAIL進(jìn)行傳播����,傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊��。
第二��,防火墻技術(shù)���。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備���,專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別,訪問(wèn)控制�,安全審計(jì)����,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),IDS��,VPN,應(yīng)用等功能�,保護(hù)內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò),解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題�。
第5篇
所謂的計(jì)算機(jī)局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi),將多個(gè)計(jì)算機(jī)集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)����。局域網(wǎng)的區(qū)域界定較為自由廣泛,可以是單獨(dú)的辦公室或者建筑物��,還可以是社區(qū)或者學(xué)校��。由于不同地方的不同設(shè)備����,計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)的出現(xiàn)���,可以實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等�。
2計(jì)算機(jī)局域網(wǎng)存在的安全隱患
2.1局域網(wǎng)用戶缺乏安全意識(shí)
局域網(wǎng)用戶對(duì)局域網(wǎng)安全意識(shí)的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一���,主要體現(xiàn)在以下幾方面:1.用戶對(duì)自己賬號(hào)的管理不夠謹(jǐn)慎��,隨意轉(zhuǎn)借他人或與他人共享����,或者是選擇簡(jiǎn)單易被破解的用戶密碼等,這些無(wú)意識(shí)的行為就給局域網(wǎng)造成了安全隱患���。2.在使用移動(dòng)硬盤時(shí)���,給局域網(wǎng)帶進(jìn)了病毒,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓����。
2.2各種病毒的入侵
在現(xiàn)代社會(huì),計(jì)算機(jī)頻繁受到病毒����、木馬的侵害,加上使用不當(dāng)���,如果不及時(shí)安裝殺毒軟件或者更新病毒庫(kù)�,使計(jì)算機(jī)感染病毒��。在計(jì)算機(jī)局域網(wǎng)內(nèi)��,數(shù)據(jù)不斷的傳遞����,病毒就經(jīng)一臺(tái)電腦傳到另一個(gè)電腦,這樣如此反復(fù)的傳播���,局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦��,都有可能受到病毒的感染����。雖說(shuō)這些服務(wù)器都有防火墻在出口處阻擋病毒�,但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種���,一種是主動(dòng)入侵���,它們通過(guò)局域網(wǎng)中出現(xiàn)的各種漏洞,有選擇性的來(lái)破壞信息的完整性���。另一種就是被動(dòng)入侵�,通過(guò)截獲����、破譯或者竊取信息來(lái)入侵局域網(wǎng)���,但并不影響網(wǎng)絡(luò)的正常運(yùn)行。
2.3制造惡意軟件來(lái)破壞數(shù)據(jù)的安全性
所謂的惡意軟件就是指未經(jīng)用戶同意或者沒(méi)有明確提示而在電腦上運(yùn)行的軟件����。經(jīng)常會(huì)有人通過(guò)這些軟件對(duì)局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進(jìn)行掃描和攻擊,導(dǎo)致局域網(wǎng)無(wú)法正常工作�,會(huì)造成信息的泄露。
3計(jì)算機(jī)局域網(wǎng)的安全建設(shè)方法
3.1完善計(jì)算機(jī)局域網(wǎng)的安全管理制度
加強(qiáng)用戶賬號(hào)的安全管理���,管理員可以通過(guò)對(duì)入網(wǎng)權(quán)限��、屬性安全�、局域網(wǎng)服務(wù)器安全等方面的控制��,對(duì)用戶使用局域網(wǎng)的行為進(jìn)行規(guī)范��。
3.2利用局域網(wǎng)服務(wù)器的防火墻技術(shù)
防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵���,也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻����,可以限制外部網(wǎng)絡(luò)入侵造成的損失,保護(hù)局域網(wǎng)的安全�。
3.3利用入侵檢測(cè)系統(tǒng)
在防火墻的基礎(chǔ)上,設(shè)置強(qiáng)大而完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻產(chǎn)生的漏洞�。入侵檢測(cè)系統(tǒng)通過(guò)識(shí)別不希望產(chǎn)生的活動(dòng)對(duì)這些活動(dòng)進(jìn)行限制��,從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)��。
3.4防毒殺毒軟件的安裝
局域網(wǎng)的每臺(tái)計(jì)算機(jī)必須安裝防毒殺毒軟件�,可以對(duì)外來(lái)的病毒以及錯(cuò)誤信息進(jìn)行監(jiān)控并查殺病毒,并且要對(duì)軟件隨時(shí)升級(jí)����,定期更新病毒庫(kù)。
3.5謹(jǐn)慎選擇安裝的軟件
隨著計(jì)算機(jī)局域網(wǎng)的快速發(fā)展���,市面上出現(xiàn)大量各式各樣的軟件���,例如聊天工具、游戲軟件以及各種的殺毒軟件等����,在使用一些軟件時(shí)一定要謹(jǐn)慎,也許這些軟件會(huì)存在一個(gè)危險(xiǎn)的后臺(tái)���,會(huì)入侵你的網(wǎng)絡(luò)��,帶來(lái)一些病毒��,所以在使用安裝時(shí)一定要謹(jǐn)慎地選擇�,確保網(wǎng)絡(luò)的安全。
3.6給局域網(wǎng)進(jìn)行加密
給局域網(wǎng)加密是指通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密設(shè)置來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)�。具體的加密方法分為三類:不可逆加密、對(duì)稱性加密以及不對(duì)稱加密����。加密技術(shù)是通過(guò)多種樣式的加密算法來(lái)達(dá)成的,按照接受信息雙方信息是否相同來(lái)劃分��,分為常規(guī)密碼算法和公鑰密碼算法����。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的,有解密密碼和加密密碼����。常規(guī)加密保密性很強(qiáng),能經(jīng)受住時(shí)間的考驗(yàn)���,但密碼的傳遞必須是利用安全的途徑傳遞的����。所謂的公鑰密碼是指?jìng)鬟f信息方與接受信息方使用的密碼不同,并且不能利用加密密碼來(lái)獲得解密密碼���。這種方法可以滿足局域網(wǎng)的開(kāi)放性要求�,且容易管理�。
4總結(jié)
第6篇
關(guān)鍵詞:檔案網(wǎng)絡(luò) 信息安全保障 建設(shè)保障體系
1.引言
如今我們的網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅��,我們必須把維護(hù)檔案網(wǎng)絡(luò)信息安全作為我們工作的重中之重����。但是現(xiàn)在人們關(guān)注的焦點(diǎn)主要在于建設(shè)和完善檔案網(wǎng)絡(luò)信息系統(tǒng)、應(yīng)用軟件以及硬件設(shè)備�,對(duì)維護(hù)檔案網(wǎng)絡(luò)信息安全的重視還不夠,但檔案的信息安全事關(guān)人民群眾生活的方方面面��,基于這一情況���,筆者重點(diǎn)闡述了建設(shè)檔案網(wǎng)絡(luò)信息保障體系的一些想法���。
2.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的基本要求
在充分了解檔案網(wǎng)絡(luò)信息保障系統(tǒng)的前提下,為了保障檔案網(wǎng)絡(luò)信息的安全���,我們必須遵循以下要求:
第一���,在檔案網(wǎng)絡(luò)信息部門創(chuàng)造一個(gè)安全可靠的環(huán)境����。維護(hù)檔案信息安全的網(wǎng)絡(luò)部門環(huán)境是十分重要的����,要對(duì)該部門網(wǎng)絡(luò)的信息查詢始端和終端以及網(wǎng)絡(luò)設(shè)備進(jìn)行仔細(xì)的檢查,并做好保護(hù)工作��。
第二�,創(chuàng)造一個(gè)安全可靠的檔案信息傳輸通道。檔案信息在傳送的過(guò)程中很容易被竊取���,因此我們對(duì)傳輸過(guò)程的保密措施要做得十分到位��,以防不法分子竊取檔案信息從而造成不必要的損失��。
第三�,嚴(yán)格限制用戶的訪問(wèn)權(quán)限�。用戶在申請(qǐng)權(quán)限的時(shí)候,要證實(shí)用戶的身份���,并且要保證用戶只能訪問(wèn)授權(quán)的內(nèi)容���,不能訪問(wèn)受限制的內(nèi)容��。
第四�,完善密碼和密碼設(shè)備的協(xié)調(diào)機(jī)制���。所有用戶密碼以及密碼設(shè)備都應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理���,并且要把每個(gè)用戶的密碼與密碼設(shè)備對(duì)應(yīng)起來(lái)��,確保準(zhǔn)確��。
第五����,創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個(gè)要求就是將全部用戶的檔案信息集中到一起進(jìn)行管理����。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失����,以達(dá)到安全管理檔案網(wǎng)絡(luò)信息保障系統(tǒng)的要求���。
3.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的具體方法
第一,配備防止網(wǎng)絡(luò)病毒的設(shè)備��,其作用是檢測(cè)出已經(jīng)存在的病毒對(duì)其查殺�,并做好預(yù)防病毒的工作。
第二��,配置掃描網(wǎng)絡(luò)漏洞的系統(tǒng)���,定時(shí)對(duì)主機(jī)�、操作系統(tǒng)����、軟件系統(tǒng)以及網(wǎng)口進(jìn)行掃描,防止漏洞入侵威脅網(wǎng)絡(luò)信息安全�。
第三,配備內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng)��,先在PC機(jī)上安裝服務(wù)器���,從而監(jiān)控所有PC機(jī)運(yùn)作的全過(guò)程��。
第四���,建立完善的用戶認(rèn)證系統(tǒng)����。對(duì)于想要進(jìn)入該系統(tǒng)的用戶���,必須核實(shí)他們的真實(shí)身份和信息����,嚴(yán)格做好用戶認(rèn)證工作���。
第五���,對(duì)服務(wù)器進(jìn)行加密���。要對(duì)服務(wù)器做好加密工作����,以防服務(wù)器在傳輸過(guò)程中丟失檔案信息����。
第六���,對(duì)保證網(wǎng)絡(luò)安全的服務(wù)器加密。要增設(shè)路由和防火墻的功用����。
第七,建立一個(gè)良好的防火墻系統(tǒng)�。以防不法分子的入侵。
第八���,對(duì)路由器進(jìn)行加密���。
上面闡述的都是比較好的方法,我們?cè)趯?shí)際過(guò)程中����,需要建立一個(gè)完善的安全保障體系,具體包括以下六方面的內(nèi)容:
第一�、 物理安全
先對(duì)需要加密的檔案信息進(jìn)行分類,根據(jù)他們需要加密的等級(jí)分為密文服務(wù)器以及明文服務(wù)器�,然后將這些檔案信息全部放置于屏蔽電磁的房間里,接著利用內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)和所有的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控。需要注意的是��,我們要著重注意磁盤系統(tǒng)����,由于磁盤系統(tǒng)是所有檔案信息集中儲(chǔ)存的場(chǎng)所,所以磁盤系統(tǒng)的安全與否決定著檔案信息的安全����。我們可以利用其他的高科技來(lái)保護(hù)磁盤系統(tǒng)以防不法分子的入侵。一般說(shuō)來(lái)���,物理安全保障體系是一種較為常見(jiàn)的手段����,在實(shí)際應(yīng)用中效果較為良好�,而采用RAID 等技術(shù)來(lái)對(duì)磁盤的安全性加以保證,更是能夠極大程度的提升整體的物理安全性能����,為檔案的保護(hù)提供了便利�。
第二、 網(wǎng)絡(luò)安全
儲(chǔ)存檔案信息的設(shè)備以及傳送檔案信息的設(shè)備一定要對(duì)終端和存儲(chǔ)服務(wù)器配備密碼機(jī)��,只有這樣才能夠?qū)n案信息進(jìn)行加密。對(duì)于該部門的網(wǎng)絡(luò)IP地址��,要根據(jù)實(shí)際情況和工作需求���,有效的進(jìn)行規(guī)劃���。在選擇硬件設(shè)施的時(shí)候,最好選擇具有自動(dòng)保障安全的設(shè)備����。建設(shè)檔案網(wǎng)絡(luò)信息保障體系,對(duì)檔案信息的安全性的提升所具有的現(xiàn)實(shí)意義是非常巨大的���,通過(guò)必要的手段來(lái)對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制和管理����,能夠有效的提升網(wǎng)絡(luò)的整體安全程度���,對(duì)于保證檔案網(wǎng)絡(luò)信息的安全是具有重要的作用的����。
第三��、 系統(tǒng)安全
有些檔案信息是需要特別加密的,通常我們都是采用Windows 2003且達(dá)到B級(jí)安全等級(jí)的操作系統(tǒng)��,這種系統(tǒng)可以實(shí)時(shí)的把握系統(tǒng)運(yùn)行的情況���。必要時(shí)����,還可以把國(guó)家認(rèn)證的系統(tǒng)應(yīng)用于此�,這樣可以增加保密的強(qiáng)度。此外��,還需要做好備份工作�,完善備份機(jī)制。應(yīng)該看到���,系統(tǒng)安全對(duì)于檔案的網(wǎng)絡(luò)信息安全保障體系的構(gòu)建是具有特殊意義的���,這是因?yàn)椋挥幸惶装踩行У南到y(tǒng)作為支持����,才能夠保證所研發(fā)的系統(tǒng)具有實(shí)現(xiàn)預(yù)先設(shè)計(jì)功能的可能。
第四��、 應(yīng)用安全
加密文件服務(wù)器和不加密文件服務(wù)器可以分開(kāi)來(lái)管理����。先對(duì)檔案信息進(jìn)行處理,重要的信息要提高加密等級(jí)���,無(wú)關(guān)緊要的信息可以不進(jìn)行加密�。應(yīng)用系統(tǒng)在工作的時(shí)候��,也要保障它的安全�,做好備份和預(yù)防工作。使用該系統(tǒng)的用戶也應(yīng)當(dāng)?shù)玫焦俜降恼J(rèn)證����,同時(shí)對(duì)一些信息的訪問(wèn)應(yīng)當(dāng)受到限制。保證系統(tǒng)的自我恢復(fù)功能����,在實(shí)際應(yīng)用過(guò)程中具有極其重要的意義,尤其是對(duì)于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導(dǎo)致的信息受損程度���,都有極其重要的積極作用��。
第五���、 用戶安全
我們是為用戶服務(wù)的���,用戶安全也應(yīng)當(dāng)全力保證。在選擇殺毒軟件的時(shí)候����,最好選擇網(wǎng)絡(luò)版本的殺毒防毒系統(tǒng),一旦系統(tǒng)出現(xiàn)了漏洞或者是補(bǔ)丁��,要立即進(jìn)行修復(fù)�。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的時(shí)候,要打開(kāi)監(jiān)控設(shè)備全程監(jiān)控�。已經(jīng)設(shè)立好的IP地址不能隨意的改變。用戶在應(yīng)用系統(tǒng)之前����,就要對(duì)其身份進(jìn)行認(rèn)證,這不僅是為了保護(hù)檔案信息的安全����,也是為了保護(hù)用戶的安全。認(rèn)證以及管理用戶的身份和信息是實(shí)現(xiàn)檔案網(wǎng)絡(luò)信息安全保證體系的基本前提��。
第六���、 安全管理
我們進(jìn)行安全管理主要是為了在分層管理網(wǎng)絡(luò)系統(tǒng)���,集中監(jiān)控檔案信息安全的基礎(chǔ)上����,建立一個(gè)全方位多層次的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)����。進(jìn)行安全管理應(yīng)當(dāng)做到以下幾個(gè)方面:第一�,建立嚴(yán)格的管理規(guī)章制度,具體包括保障系統(tǒng)運(yùn)作制度���,用戶認(rèn)證制度��,安全操作制度����,程序規(guī)范制度�,定期檢查制度等等。第二����,設(shè)立一個(gè)健全的組織機(jī)構(gòu)��,由專門的人對(duì)檔案網(wǎng)絡(luò)信息安全工作進(jìn)行掌控����,具體的部門由專業(yè)人士進(jìn)行管理���,各個(gè)部門的人要及時(shí)進(jìn)行工作交流����,取長(zhǎng)補(bǔ)短����。第三,設(shè)立一個(gè)完善的安全保障機(jī)制���,也就是說(shuō)���,在出現(xiàn)故障或者檔案信息安全受到威脅的時(shí)候,要有相應(yīng)的措施應(yīng)對(duì)����,并且能夠有效的處理各種突況。同時(shí)����,還可以增設(shè)一些安全配套設(shè)施��,比如說(shuō)安全管理器����、密碼服務(wù)器等等��。實(shí)際上��,一套行之有效的安全管理機(jī)制��,對(duì)于提升檔案信息安全是非常有必要的����,人作為機(jī)器的控制者�,在工作中,通過(guò)制度對(duì)人的行為加以規(guī)范�,是安全管理的重要途徑之一。
4.結(jié)語(yǔ)
隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展�,我國(guó)的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就,而在科學(xué)技術(shù)和信息技術(shù)高速發(fā)展的社會(huì)��,卻連連遭遇檔案信息丟失或被竊的問(wèn)題���。然而我們知道�,保障檔案信息的安全是確保國(guó)家和軍隊(duì)的重要支撐力量,所以保護(hù)檔案信息安全是一件十分重要而且緊迫的事情����。無(wú)論是國(guó)家、政府�、軍隊(duì),還是普通大眾�,都要給予檔案信息安全足夠的重視,并且要從理論和技術(shù)的角度��,積極保護(hù)檔案信息的安全��。
參考文獻(xiàn):
第7篇
【關(guān)鍵詞】圖書館信息安全 存在的問(wèn)題 重要性 管理策略
一��、信息安全管理及其重要性
信息安全管理是一個(gè)極具綜合性的學(xué)科����,它涉及計(jì)算機(jī)科學(xué)、管理學(xué)���、安全學(xué)如密碼科學(xué)等眾多專業(yè)領(lǐng)域��。其定義放眼望去可以說(shuō)是眾說(shuō)紛紜���,但綜合起來(lái)信息安全的主要任務(wù)或定義就是對(duì)信息的維護(hù)���,以保證信息的安全、完整����、及高度的保密性。信息安全管理在我國(guó)的起步不是很早��,,但發(fā)展卻很迅速,我國(guó)的政府主管部門對(duì)信息安全特別是其管理給與了極大重視��。,借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進(jìn)步,在信息化時(shí)代���,每一種新興技術(shù)的出現(xiàn),也附帶著一些隱患���,數(shù)字化圖書館也不例外����,數(shù)字化圖書館在很大程度上是很便利的���,但是���,當(dāng)某一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)可能造成整個(gè)圖書館網(wǎng)絡(luò)出現(xiàn)癱瘓�,因此�,保證圖書館網(wǎng)絡(luò)安全,使其高效運(yùn)行便顯得尤為重要�。
二、圖書館安全問(wèn)題存在的隱患的幾個(gè)方面��;
(一)計(jì)算機(jī)病毒和木馬的威脅
隨著計(jì)算機(jī)技術(shù)的發(fā)展�,電腦病毒也不斷“升級(jí)”,病毒的傳播范圍愈來(lái)愈廣���,破壞力也不斷增強(qiáng)�,信息技術(shù)的發(fā)展也為病毒的傳播提供了便利����,這些病毒和木馬通過(guò)各種方式侵?jǐn)_網(wǎng)絡(luò)用戶,如電子郵件���、主動(dòng)掃描等方式���,圖書館的安全信息系統(tǒng)也難逃其害��,這對(duì)圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響��。如果用戶沒(méi)有裝置相應(yīng)的實(shí)施網(wǎng)頁(yè)主動(dòng)防御軟件�,就可能被病毒和木馬所侵襲�。用戶的重要賬號(hào)和密碼等有價(jià)值的信息被黑,因此圖書館的網(wǎng)絡(luò)安全形式相當(dāng)?shù)膰?yán)峻��。
(二)自身系統(tǒng)存在的問(wèn)題
目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng)�,其特點(diǎn)是操作方便,配置簡(jiǎn)單����,漏洞卻相當(dāng)多,很容易被病毒和黑客所攻擊和侵襲��。另外internet的基礎(chǔ)協(xié)議tcp|ip協(xié)議的漏洞通過(guò)ip欺騙�,拒絕服務(wù)和數(shù)據(jù)監(jiān)聽(tīng)等手段使得網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題。
(三)網(wǎng)絡(luò)黑客的入侵
黑客多利用黑客特用工具進(jìn)入服務(wù)器后臺(tái)程序?qū)D書館網(wǎng)絡(luò)進(jìn)行攻擊破壞����,網(wǎng)絡(luò)內(nèi)容被隨意篡改�,許多不良信息涌入網(wǎng)絡(luò),對(duì)社會(huì)產(chǎn)生了惡劣影響����。而且黑客的門檻降低���,圖書館的信息網(wǎng)絡(luò)往往會(huì)成為最直接的試驗(yàn)地。
(四)圖書館自我管理模式的落后
外部的侵?jǐn)_和威脅會(huì)影響圖書館的安全����,但自身管理的漏洞往往是對(duì)其網(wǎng)絡(luò)系統(tǒng)的最大威脅。圖書館應(yīng)該建立合理科學(xué)的管理系統(tǒng)和安全機(jī)制���,制定好相應(yīng)的應(yīng)急措施��,這樣才會(huì)有效減少安全問(wèn)題出現(xiàn)的幾率����。相比之下��,許多單位的管理模式還是傳統(tǒng)的管理模式����,在出現(xiàn)問(wèn)題后才被動(dòng)的去處理,這顯然不是我們采取的有效之法���。而由于管理制度的落后導(dǎo)致的信息泄露往往引起了圖書館的重大安全問(wèn)題���。
(五)網(wǎng)絡(luò)設(shè)備配置隱患
現(xiàn)如今��,網(wǎng)絡(luò)設(shè)備配置很普遍也很必要�,但其中也出現(xiàn)了許多漏洞�。網(wǎng)絡(luò)設(shè)備配置有很多種類,而正是多種類也為圖書館網(wǎng)絡(luò)管理增加了許多難度�,比如設(shè)備用戶設(shè)置的密碼過(guò)于簡(jiǎn)單,就會(huì)產(chǎn)生許多隱患��,容易讓不法分子鉆了空而去的設(shè)備控制權(quán)�,修改用戶設(shè)備配置,盡管這只是小小的疏忽�,卻為整個(gè)網(wǎng)絡(luò)管理帶來(lái)不便甚至是危險(xiǎn)。
三����、信息安全管理的目的和原則
(一)目的有如下;首先為了保證計(jì)算機(jī)必備硬件遭到自然災(zāi)害的損害��,其次����,保證信息系統(tǒng)的處理信息的運(yùn)行安全����,防止信息未被授權(quán)而遭更改和泄漏破壞���,保證信息的保密性和完整性。最后���,通過(guò)信息安全管理的制度規(guī)范和體系來(lái)保證業(yè)務(wù)的運(yùn)行和管理安全��。
(二)原則如下��;第一是系統(tǒng)化原則���,即信息安全管理要制定具體的、有針對(duì)性的安全管理計(jì)劃和措施����,根據(jù)具體要求來(lái)制定全方位更加細(xì)化的安全策略。
第二是與時(shí)俱進(jìn)原則����,即信息安全管理應(yīng)時(shí)刻關(guān)注信息技術(shù)變化,考察安全環(huán)境動(dòng)態(tài)����,與時(shí)俱進(jìn)���,根據(jù)最新的發(fā)展制定最新的管理辦法。
第三是預(yù)防控制為主的原則����,信息安全管理以預(yù)防為主,要求組織成員要有一定的信息安全管理的超前意識(shí)���,能夠預(yù)防大多數(shù)的安全事件�。
第四是規(guī)范化原則���,遵照信息安全管理的規(guī)范����,并結(jié)合組織的信息安全管理要求來(lái)制定安全策略制度���。
四���、圖書館安全網(wǎng)絡(luò)信息環(huán)境的構(gòu)建
(一)安裝智能防火墻
面對(duì)當(dāng)前中很多的網(wǎng)絡(luò)漏洞,安裝智能防火墻既是一種必要�,也是一種明確的選擇。所謂智能防火墻,其智能之處就體現(xiàn)在它利用一系列細(xì)致高效的方法如統(tǒng)計(jì)��、記憶�、概率等進(jìn)行數(shù)據(jù)控制��。新的數(shù)學(xué)的方法消除了匹配檢查所需的海量計(jì)算,使其高效的發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征從而進(jìn)行直接的訪問(wèn)控制,智能防火墻綜合了包過(guò)濾和技術(shù),能對(duì)數(shù)據(jù)鏈路層進(jìn)行全方位的控制,實(shí)現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過(guò)了傳統(tǒng)的防火墻,而且提供透明的技術(shù),減輕客戶端的配置工作,還支持?jǐn)?shù)據(jù)加密和解密,提供對(duì)虛擬網(wǎng)的vpn的強(qiáng)大支持,內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡(luò)系統(tǒng)處于一個(gè)更加安全的環(huán)境��。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng)�,傳統(tǒng)的防火墻只防外不管內(nèi),導(dǎo)致的后果是局域網(wǎng)速慢�,病毒和木馬橫行。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭���。雖說(shuō)不能100%的去防范網(wǎng)絡(luò)攻擊��,但可以防御大部分的黑客攻擊����。
(二)建立系統(tǒng)的病毒防殺體系
傳統(tǒng)的病毒防殺系統(tǒng)已無(wú)法有效抑制現(xiàn)行病毒的侵害��,隨著信息化的發(fā)展��,網(wǎng)絡(luò)技術(shù)不斷更新���,網(wǎng)絡(luò)病毒也出現(xiàn)了許多新特點(diǎn)����,如傳播的途徑多速度快、病毒種類多等����。所以要更好的防護(hù)圖書館信息安全就必須要采用新型的集中式的病毒防殺措施,這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī)�,并可以統(tǒng)一查殺病毒,自動(dòng)更新和升級(jí)病毒庫(kù)���,有科學(xué)健全的病毒預(yù)警機(jī)制���,還可以提高電子郵件病毒網(wǎng)關(guān)和病毒引擎功能,對(duì)病毒郵件進(jìn)行過(guò)濾�。就目前來(lái)看可以說(shuō)集中式病毒防殺系統(tǒng)對(duì)防御網(wǎng)絡(luò)病毒是非常有效的。
(三)網(wǎng)絡(luò)使用者權(quán)限的分配合理化
網(wǎng)絡(luò)使用權(quán)限的安全實(shí)質(zhì)上也就解釋了網(wǎng)絡(luò)安全的狀態(tài)�,因此要保證圖書館的網(wǎng)絡(luò)安全就必須要科學(xué)而有效的管理網(wǎng)絡(luò)賬號(hào)和權(quán)限。所以在實(shí)際的操作中我們要注意以下幾點(diǎn)���,首先是要提高使用者權(quán)限的分配合理度����,注意在設(shè)定和分配權(quán)限中的安全性,一定程度上限制高權(quán)限者的數(shù)量�,避免多用戶多漏洞的情況發(fā)生。其次網(wǎng)絡(luò)管理員要對(duì)用戶和賬號(hào)進(jìn)行統(tǒng)一的管理����,限制管理員賬號(hào)的登陸網(wǎng)站,將其網(wǎng)站登錄固定在本圖書館內(nèi)���,以防網(wǎng)外用戶對(duì)本館網(wǎng)絡(luò)的侵入。
(四)注意重要數(shù)據(jù)的備份
圖書館系統(tǒng)永遠(yuǎn)不可能是萬(wàn)無(wú)一失���,絕對(duì)安全的�,這時(shí)候�,數(shù)據(jù)庫(kù)的備份工作是必要而且迫切的,他作為數(shù)據(jù)安全的最后一道防線,是圖書館進(jìn)行網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ),數(shù)據(jù)安全是圖書館的核心部分在圖書館中,數(shù)目與讀者的信息時(shí)最基礎(chǔ)也是最難以收集的數(shù)據(jù)��,,萬(wàn)一這些數(shù)據(jù)丟失以后可能對(duì)圖書館的正常工作造成不可彌補(bǔ)的損失,因此�,我們應(yīng)該把圖書館的數(shù)據(jù)備份工作放在絕對(duì)位置,并定期將數(shù)據(jù)轉(zhuǎn)存���,在需要并條件許可時(shí)���,要對(duì)重要的數(shù)據(jù)進(jìn)行雙重安全的保護(hù),即采取雙機(jī)熱備份技術(shù)進(jìn)行備份,保障圖書館系統(tǒng)的正常運(yùn)行����。
(五)加強(qiáng)圖書館安全管理的制度建設(shè)
制度永遠(yuǎn)是任何建設(shè)的基礎(chǔ),同樣��,有了健全的管理制度體系才能引導(dǎo)并保障圖書館安全管理向著更好的方向發(fā)展���。這個(gè)制度體系中包括很多方面��,每個(gè)領(lǐng)域�、每個(gè)細(xì)節(jié)都應(yīng)該將制度意識(shí)落到實(shí)處���,包括游戲的管理機(jī)構(gòu)完整的管理制度和針對(duì)性的培訓(xùn)和明確的安全責(zé)任體系��。
其次��,技術(shù)部門也需要加強(qiáng)制度體系的建設(shè)��,安全合理的管理體制是技術(shù)人員正確操作的保證���,在圖書館的網(wǎng)絡(luò)維護(hù)上也應(yīng)該多下功夫,建立專門的技術(shù)團(tuán)隊(duì)來(lái)定是維護(hù)網(wǎng)絡(luò)安全��,并負(fù)責(zé)其中的制度與策略的實(shí)施,當(dāng)然���,技術(shù)人員本身也應(yīng)該注意自身的技術(shù)規(guī)范���,保證這一環(huán)節(jié)科學(xué)安全,避免漏洞出現(xiàn)��。最后技術(shù)部門的一個(gè)職能就是對(duì)員工和讀者進(jìn)行安全教育和技術(shù)培訓(xùn)��,增強(qiáng)器安全意�,還有圖書館其他工作人員也應(yīng)學(xué)習(xí)一下網(wǎng)絡(luò)和技術(shù)培訓(xùn)���,參加相關(guān)的操作了解來(lái)達(dá)到豐富自己網(wǎng)絡(luò)安全的知識(shí)����。
圖書館的信息安全是相當(dāng)重要的��,需要我們順應(yīng)新時(shí)代的發(fā)展趨勢(shì)����,來(lái)保證圖書館網(wǎng)絡(luò)事業(yè)的健康發(fā)展。
參考文獻(xiàn)����;
第8篇
關(guān)鍵詞:基層檢察院網(wǎng)絡(luò)建設(shè)��;安全性分析���;解決方案
近年來(lái),隨著電子政務(wù)���、信息化辦公的普及����,全國(guó)各地檢察機(jī)關(guān)按照最高人民檢察院的統(tǒng)一部署和要求開(kāi)展了相應(yīng)的信息化建設(shè)���,加快了信息化建設(shè)的進(jìn)程����,網(wǎng)絡(luò)信息系統(tǒng)�、視頻會(huì)議、數(shù)據(jù)傳輸�、電子郵件、遠(yuǎn)程偵查指揮等高科技手段也逐步運(yùn)用到各級(jí)檢察院的工作中來(lái)���,在高檢院三位一體的發(fā)展策略指導(dǎo)下����,全國(guó)檢查系統(tǒng)政法系統(tǒng)三級(jí)網(wǎng)絡(luò)早已建成并投入使用,這些高科技的應(yīng)用一方面為辦公提供了方便��,但是另一方面也帶來(lái)了許多諸如密碼泄露���,病毒木馬傳播��,非法入侵等安全性問(wèn)題�,如何在應(yīng)用各種信息化技術(shù)的前提下保證基層檢察院內(nèi)部信息存儲(chǔ)和傳輸?shù)陌踩蔀榱水?dāng)下技術(shù)部門應(yīng)當(dāng)應(yīng)對(duì)和研究的重要問(wèn)題���。
一���、安全性分析
長(zhǎng)期以來(lái)����,檢察機(jī)關(guān)的保密方式主要表現(xiàn)為對(duì)文件加強(qiáng)管理,設(shè)置專門的機(jī)要室�,嚴(yán)格控制文件的審批程序和管理;設(shè)置專門的檔案室��,加強(qiáng)對(duì)文書檔案����、 訴訟檔案和其它檔案的集中管理和利用�。但是�,這種傳統(tǒng)的、單一的保密方式在信息化建設(shè)的進(jìn)程中已明顯滯后�,由于信息網(wǎng)絡(luò)的使用,大量的信息在網(wǎng)上流轉(zhuǎn)���、共 享����,帶有國(guó)家秘密的信息材料只要一進(jìn)入計(jì)算機(jī)����,就可能會(huì)泄露出去,原有的保密方式已不實(shí)用于電子數(shù)據(jù)信息的保密��。隨著信息化建設(shè)的加快推進(jìn)��,儲(chǔ)存國(guó)家秘密 和檢察工作秘密的計(jì)算機(jī)(包括便攜式)��、計(jì)算機(jī)軟盤����、U盤��、錄音(錄像)帶����、無(wú)線電通訊設(shè)備(手機(jī)����、對(duì)講機(jī)等)都成為了保密對(duì)象。而此類保密對(duì)象的出現(xiàn)��, 給保密工作帶來(lái)了更大的難度��,并且缺乏有效的管理機(jī)制���,目前各級(jí)檢察機(jī)關(guān)的信息網(wǎng)絡(luò)建設(shè)往往缺乏整體的前瞻性計(jì)劃性���,大多是出了問(wèn)題再解決,缺乏整體的安全性考慮����,造成了被動(dòng)的局面��,因此����,檢察院網(wǎng)絡(luò)信息安全工作應(yīng)當(dāng)通過(guò)需求分析���、系統(tǒng)脆弱性分析、災(zāi)害影響分析等步驟來(lái)完成��。
根據(jù)高檢院三位一體的戰(zhàn)略指導(dǎo)思想����,公檢法司系統(tǒng)、政法委系統(tǒng)建立了政法專網(wǎng)����,各地檢察院均建立了聯(lián)入檢察系統(tǒng)網(wǎng)絡(luò)的局域網(wǎng)即檢察內(nèi)網(wǎng)、與政府網(wǎng)絡(luò)連通的辦公自動(dòng)化網(wǎng)絡(luò)即政務(wù)內(nèi)網(wǎng)���,連入因特網(wǎng)的外部網(wǎng)絡(luò)三大網(wǎng)絡(luò)體系��。其中檢察內(nèi)網(wǎng)是保密信息系統(tǒng)�,它主要用于各級(jí)人民檢察院內(nèi)部辦案�、信息資源共享等信息處理工作,因其涉及到檢察機(jī)關(guān)辦案信息�,因此在三位一體網(wǎng)絡(luò)中的安全級(jí)別應(yīng)居首位,技術(shù)人員可以采取入侵檢測(cè)訪問(wèn)控制等信息安全技術(shù)措施來(lái)檢測(cè)檢察內(nèi)網(wǎng)的信息安全性,同時(shí)可以對(duì)干警日常辦公辦案信息的安全保密進(jìn)行檢察并對(duì)信息進(jìn)行加密�。基層檢察機(jī)關(guān)政務(wù)內(nèi)網(wǎng)則與當(dāng)?shù)卣恼?wù)網(wǎng)進(jìn)行連接��,傳輸有關(guān)政務(wù)和檢查信息�,因其直接煉乳檢察內(nèi)網(wǎng),所以要對(duì)其訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制�,同時(shí)要控制連接政務(wù)內(nèi)網(wǎng)的計(jì)算機(jī)中信息的加密保護(hù),第三要控制各級(jí)政務(wù)網(wǎng)對(duì)同級(jí)檢察內(nèi)網(wǎng)中不應(yīng)有的訪問(wèn)�。三位一體網(wǎng)絡(luò)中外部網(wǎng)絡(luò)直接連接因特網(wǎng),主要用于受理網(wǎng)絡(luò)舉報(bào)等面向公眾的信息處理��,對(duì)于外部網(wǎng)絡(luò)主要要注意外網(wǎng)與internet的邏輯隔離��,對(duì)網(wǎng)站的信息進(jìn)行審查��,防止黑客攻擊���,同時(shí)要將外網(wǎng)與檢察內(nèi)網(wǎng)�、政務(wù)內(nèi)網(wǎng)進(jìn)行物理隔離�,嚴(yán)格限制內(nèi)網(wǎng)計(jì)算機(jī)接入外部網(wǎng)絡(luò)以防止泄密。
二����、系統(tǒng)脆弱性分析
各種威脅會(huì)利用系統(tǒng)存在的脆弱患進(jìn)行破壞��,因此在檢察網(wǎng)絡(luò)的日常使用中,我們要利用各種工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描測(cè)試����,找出其中存在的安全隱患和潛在風(fēng)險(xiǎn),主要應(yīng)解決一下問(wèn)題��。
1對(duì)物理威脅的分析:機(jī)房環(huán)境是否符合相關(guān)規(guī)范����,設(shè)備是否符合相關(guān)要求。
2對(duì)網(wǎng)絡(luò)威脅的分析:很多黑客會(huì)針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施���、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊���,造成網(wǎng)絡(luò)或系統(tǒng)服務(wù)的不可用、信息泄密�、數(shù)據(jù)篡改等破壞,因此要要利用掃描軟件對(duì)來(lái)自內(nèi)部或外部的潛在攻擊可能進(jìn)行分析��。
3對(duì)系統(tǒng)威脅進(jìn)行分析:很多基層檢察院都是用國(guó)外的中小型機(jī)或服務(wù)器��,并使用開(kāi)放擦做系統(tǒng)和開(kāi)放網(wǎng)絡(luò)協(xié)議�,他們的安全級(jí)別和信任程度都不高并通常都留有不可預(yù)知的漏洞和后門,因此要對(duì)服務(wù)器、操作系統(tǒng)安全設(shè)置和安全管理(指開(kāi)放相應(yīng)應(yīng)用服務(wù)的端口����、重要應(yīng)用使用單獨(dú)服務(wù)器、操作系統(tǒng)應(yīng)經(jīng)常升級(jí)補(bǔ)丁等)系統(tǒng)應(yīng)經(jīng)常掃描備份����,盡可能減少由于硬件和操作系統(tǒng)的問(wèn)題帶來(lái)的安全風(fēng)險(xiǎn)和隱患。
4對(duì)應(yīng)用威脅進(jìn)行分析���,檢查業(yè)務(wù)信息量巨大��,種類繁多����,應(yīng)用復(fù)雜��,不通種類不同級(jí)別的信息對(duì)不同的用戶有不同的安全要求��,因此要對(duì)內(nèi)部合法用戶濫用權(quán)力���,有意犯罪越權(quán)訪問(wèn)機(jī)密信息的情況進(jìn)行監(jiān)測(cè)����,防止泄密和數(shù)據(jù)篡改。
5系統(tǒng)不可用威脅:系統(tǒng)軟硬件故障造成的服務(wù)不可用威脅也時(shí)常出現(xiàn)�,對(duì)物理?yè)p壞要進(jìn)行及時(shí)的修復(fù)。
三���、解決方案
最高人民檢察院制定的相關(guān)信息安全保密規(guī)定中表明,在建設(shè)信息網(wǎng)絡(luò)的過(guò)程中�,應(yīng)正確處理保密、安全與開(kāi)放之間的關(guān)系��,做到安全技術(shù)與安全管理結(jié)合���,遵循系統(tǒng)安全性與可行性相容���,并具有實(shí)用性和可擴(kuò)展性,技術(shù)上可實(shí)現(xiàn)���,組織上可執(zhí)行��,分散安全風(fēng)險(xiǎn)����,必要時(shí)強(qiáng)制使用安全技術(shù)����,明確規(guī)定用戶��、管理員和管理部門的職責(zé)范圍����。
依據(jù)最高人民檢察院的如上要求����,并結(jié)合危險(xiǎn)性分析的安全威脅,我們做出如下的應(yīng)對(duì)策略:
1��、物理安全策略:要注意存儲(chǔ)保密信息的存儲(chǔ)介質(zhì)安全(如存放���、保管�、電磁污染等)防電磁泄漏���、物理隔離���,一般來(lái)說(shuō)在布線時(shí)采用屏蔽方法,在重要部位如機(jī)房采用干擾器活屏蔽室�,同時(shí)機(jī)房額環(huán)境要符合相關(guān)標(biāo)準(zhǔn),所用設(shè)備器材均要符合安全性指標(biāo)���,防止人為的損傷同時(shí)對(duì)內(nèi)外網(wǎng)進(jìn)行物理隔離����。
2、網(wǎng)絡(luò)安全策略:解決網(wǎng)絡(luò)層傳輸訪問(wèn)控制的安全����,由于檢察專線網(wǎng)多租用電信數(shù)字專線�,因此應(yīng)使用加密機(jī)對(duì)鏈路進(jìn)行加密,同時(shí)隨著應(yīng)用的深入��,信息交換量的日益增多���,所以檢察院信息平臺(tái)要?jiǎng)澐挚煽康陌踩蚝桶踩泳W(wǎng)�,合理規(guī)劃網(wǎng)絡(luò)安全邊界�,針對(duì)不同的網(wǎng)絡(luò)安全域采用不同的安全措施,建立網(wǎng)絡(luò)信任域�,為檢察院信息化系統(tǒng)提供可信任的網(wǎng)絡(luò)環(huán)境,繼承整合防火墻����,入侵檢測(cè),安全審計(jì)���,病毒防治等技術(shù)和設(shè)備�,使用防火墻在網(wǎng)絡(luò)邊界上建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的入侵���。
3��、解決服務(wù)器平臺(tái)��、計(jì)算機(jī)病毒防護(hù)的問(wèn)題���,可以通過(guò)使用安全服務(wù)器、安全操作系統(tǒng)解決���,同時(shí)應(yīng)建立完善的網(wǎng)絡(luò)防病毒體系�,為應(yīng)用提供安全可靠的服務(wù)���。
4����、建設(shè)統(tǒng)一的安全應(yīng)用支撐平臺(tái)�,為多種應(yīng)用提供可信運(yùn)行環(huán)境接入服務(wù),解決身份鑒別安全�,數(shù)據(jù)完整性�,數(shù)據(jù)庫(kù)安全和恢復(fù)等問(wèn)題����。在應(yīng)用系統(tǒng)中結(jié)合數(shù)據(jù)庫(kù)系統(tǒng),強(qiáng)化身份認(rèn)證可以有效實(shí)現(xiàn)信息分級(jí)管理����,對(duì)不同的用戶開(kāi)放不同的信息資源。
5����、建立有效管理機(jī)制����,規(guī)范管理制度,避免任遠(yuǎn)的行為規(guī)范和運(yùn)行管理制度問(wèn)題帶來(lái)的安全隱患���。
