序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡安全建設管理樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀。
第1篇
關(guān)鍵詞:醫(yī)院���;信息化����;計算機網(wǎng)絡����;管理��;維護
在網(wǎng)絡技術(shù)快速發(fā)展的背景下�����,醫(yī)療行業(yè)信息化建設發(fā)展得到推動,醫(yī)院內(nèi)的財務管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢?���,F(xiàn)如今計算機網(wǎng)絡以在醫(yī)院各個部門全面應用��,為醫(yī)院醫(yī)療工作的高效率開展提供技術(shù)支持����。由于醫(yī)院業(yè)務工作的特殊性,因此對醫(yī)院的計算機網(wǎng)絡安全要求極高���,為了確保醫(yī)院信息系統(tǒng)的正常運轉(zhuǎn),需要探索計算機網(wǎng)絡安全管理工作����,加強對醫(yī)院計算機網(wǎng)絡安全管理的重視程度,為醫(yī)院的信息化建設發(fā)展提供技術(shù)支持���。
一、醫(yī)院計算機網(wǎng)絡安全管理及維護的重要性
在醫(yī)院信息化建設過程中��,計算機網(wǎng)絡信息技術(shù)的應用對于醫(yī)院綜合管理水平的提升有著促進作用�,因此需要針對計算機網(wǎng)絡信息技術(shù)制定網(wǎng)絡安全管理模式工作����,繼而實現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標�。
(一)為醫(yī)院信息化建設提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應用于醫(yī)院管理系統(tǒng)之中,計算機網(wǎng)絡技術(shù)的應用能夠為醫(yī)護人員診療患者提供診療信息�����,同時也能為醫(yī)院行政管理工作的開展提供信息支持�����。若沒有計算機網(wǎng)絡技術(shù)的支持���,醫(yī)院信息化系統(tǒng)內(nèi)部各個模塊則無法實現(xiàn)互通,醫(yī)院業(yè)務功能無法有效開展�。為此基于計算機網(wǎng)絡平臺開展的信息化建設���,能夠為智慧醫(yī)院的建設提供技術(shù)支持。
(二)可提供高質(zhì)量的醫(yī)療服務所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務���,為此醫(yī)院需要對各項業(yè)務工作進行有效處理。計算機網(wǎng)絡安全管理工作的開展能夠保證醫(yī)院信息安全�����,為醫(yī)院現(xiàn)代化建設創(chuàng)造條件���。為此醫(yī)院需要加強對計算機網(wǎng)絡信息安全管理維護的重視程度,有效提升醫(yī)院的信息技術(shù)應用成效���。
(三)可提升醫(yī)院的業(yè)務工作效率在醫(yī)院信息化建設過程中,計算機網(wǎng)絡應用較為廣泛�,計算機網(wǎng)絡信息管理主要分為信息傳遞以及信息處理。計算機網(wǎng)絡信息安全管理維護工作的開展����,能夠幫助醫(yī)院構(gòu)成高效�����、智能的信息系統(tǒng)��,可對信息系統(tǒng)上的醫(yī)療業(yè)務數(shù)據(jù)隨時進行查閱應用���,全面提升醫(yī)院的診療效率���。
(四)可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應用是依賴于計算機網(wǎng)絡���,一旦醫(yī)院發(fā)生計算機網(wǎng)絡安全事故,將會導致醫(yī)院出現(xiàn)業(yè)務工作癱瘓問題��,導致醫(yī)院診療患者的個人醫(yī)療信息被泄露�。為此計算機網(wǎng)絡安全管理維護工作的有效開展���,能夠推動醫(yī)院信息化建設工作���,避免醫(yī)院診療患者個人隱私被侵犯�。
二、信息化建設中醫(yī)院計算機網(wǎng)絡安全管理及維護的現(xiàn)狀
(一)醫(yī)院網(wǎng)絡系統(tǒng)外部環(huán)境有待優(yōu)化對于醫(yī)院管理者而言����,信息化系統(tǒng)網(wǎng)絡安全建設離不開安全的外部工作環(huán)境���。部分醫(yī)院管理者并不重視網(wǎng)絡安全信息化建設工作,因此對于網(wǎng)絡信息安全保護以及維護的關(guān)注程度不高��。此外���,醫(yī)院投放在網(wǎng)絡保護上的人力、物力相對較少���,僅采用簡單的存儲設備開展數(shù)據(jù)存儲工作,也并不會聘請專業(yè)技術(shù)水平高的團隊進行網(wǎng)絡系統(tǒng)維護���,不僅會影響醫(yī)院信息化建設集成,同時也會造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失����。
(二)醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應用程序安全問題,通過保證醫(yī)院操作系統(tǒng)應用的穩(wěn)定性�����,繼而保證醫(yī)院信息系統(tǒng)的應用安全�����。數(shù)據(jù)安全主要是指醫(yī)院各個科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全�。在網(wǎng)絡信息技術(shù)不斷更完善更新的背景下�,醫(yī)院所應用的信息系統(tǒng)需要進行更新升級��,但信息系統(tǒng)存在的網(wǎng)絡安全威脅問題未能得到妥善解決。此外雖然計算機網(wǎng)絡技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應用���,但由于網(wǎng)絡系統(tǒng)的網(wǎng)絡結(jié)構(gòu)極為復雜,讓網(wǎng)絡結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標�。不同設備開發(fā)應用的技術(shù)存在一定的差異性,也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機率�,導致計算機網(wǎng)絡系統(tǒng)運行不穩(wěn)定�。
(三)醫(yī)院系統(tǒng)硬件問題計算機網(wǎng)絡作為連接醫(yī)院與客戶端的重要技術(shù)��,計算機是推動醫(yī)院醫(yī)患信息共享系統(tǒng)建設的重要設備�����。部分醫(yī)院為了節(jié)約硬件資金投入問題���,忽略計算機網(wǎng)絡基礎設備更新?lián)Q代的必要性,繼而導致醫(yī)院的信息化建設發(fā)生建設滯后的問題���。長此以往���,計算機在應用過程中極易出現(xiàn)死機����、卡頓等情況�,不僅會影響醫(yī)院信息系統(tǒng)的工作效率,同時也會影響共享系統(tǒng)終端用戶的應用體驗?,F(xiàn)階段醫(yī)院應用的操作系統(tǒng)為微軟Windows10,但是仍有部分醫(yī)院應用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng),繼而導致系統(tǒng)硬件漏洞相對較多�。醫(yī)院業(yè)務工作的特殊性���,要求信息系統(tǒng)需要二十四小時不間斷的運行�,一旦發(fā)生電擊�����、高溫等問題時��,極易導致計算機網(wǎng)絡設備發(fā)生運行故障�,影響醫(yī)院診療業(yè)務的開展。
(四)人員個人問題醫(yī)院的信息化建設能夠提升工作人員的工作效率�����,實現(xiàn)醫(yī)院整體經(jīng)濟效益的全方面優(yōu)化���,是醫(yī)院可持續(xù)發(fā)展的重要支撐���。雖然大多數(shù)醫(yī)院管理者能夠認可計算機網(wǎng)絡的應用優(yōu)勢���,但仍舊存在醫(yī)護人員并不重視計算機網(wǎng)絡安全管理維護工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應用流程���,對于涵蓋病毒的U盤任意拔取,將會導致整個計算機網(wǎng)絡系統(tǒng)發(fā)生癱瘓�。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡技術(shù)人員���,其計算機網(wǎng)絡管理維護能力無法達到系統(tǒng)安全防御需求���,進而導致醫(yī)院信息化建設無法進一步開展�����。
三���、信息化建設中醫(yī)院計算機網(wǎng)絡安全管理及維護優(yōu)化的策略
(一)優(yōu)化醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境第一�����,為了優(yōu)化醫(yī)院信息機房的外部環(huán)境��,醫(yī)院管理層需要配備基礎設施�����,合理安排信息機房在醫(yī)院的具置�����。第二�,在信息機房內(nèi)部以及室外配設無死角的監(jiān)控設備���,同時為了確保信息機房的安全性需要設置完善的門禁系統(tǒng)���,避免外來無關(guān)人員進入信息機房�����。第三��,為了確保網(wǎng)絡外部環(huán)境安全�,管理人員需要對機房內(nèi)部系統(tǒng)上的硬件設備進行全方面管理�,避免機房受到靜電以及電磁的干擾��,嚴格按照機房安全指南對信息機房進行有效管理。
(二)強化醫(yī)院網(wǎng)絡安全管理信息系統(tǒng)第一,醫(yī)院信息化系統(tǒng)所應用的系統(tǒng)軟件較為繁瑣�,因此在開展信息系統(tǒng)殺毒處理過程中��,需要對殺毒軟件應用進行規(guī)劃��,避免惡意軟件對信息系統(tǒng)造成破壞�。為此管理人員需要應用與信息系統(tǒng)相匹配的殺毒軟件��,借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)�。此外需要根據(jù)網(wǎng)絡系統(tǒng)軟件的更新升級情況升級系統(tǒng)殺毒軟件�����,確保網(wǎng)絡系統(tǒng)應用的安全性�。第二���,在計算機網(wǎng)絡系統(tǒng)運行過程中�����,需要對網(wǎng)絡信息進行管理和維護,對沒有應用價值的數(shù)據(jù)信息進行銷毀處理�,確保計算機網(wǎng)絡信息數(shù)據(jù)的安全性�。管理者需要對訪問計算機網(wǎng)絡系統(tǒng)的用戶身份信息進行保密��,確保來訪用戶的個人信息不會被泄露,有效保護用戶個人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測工作�,對于常規(guī)程序進行系統(tǒng)掃描工作。如計算機網(wǎng)絡系統(tǒng)可利用PKI技術(shù)開展系統(tǒng)密碼設置工作,對用戶的私密數(shù)據(jù)進行隔離�。第三���,服務器作為計算機網(wǎng)絡安全維護的重要部件�,服務器的高效運作能夠讓數(shù)據(jù)在不同主機之間快速傳輸。為此計算機網(wǎng)絡安全維護人員需要正確認識服務器應用的價值作用��,對服務器進行優(yōu)化維護���,避免外來入侵者對醫(yī)院內(nèi)重要數(shù)據(jù)信息進行盜取應用。
(三)加強對計算機硬件設備的安全管理第一�����,為了推動醫(yī)院信息化建設,需要確保計算機硬件應用的安全性���,避免由于硬件問題導致計算機網(wǎng)絡系統(tǒng)發(fā)生故障�����,確保醫(yī)院信息網(wǎng)絡系統(tǒng)能夠正常運行。為此醫(yī)院管理人員需要對計算機主板進行定期檢查�����,對計算機內(nèi)部的灰塵雜物進行定期清理���,同時還要做好計算機接口的防氧化問題��。第二���,管理人員需要做好硬件設備的CPU散熱工作,及時更換硬件設備的散熱器��,同時還要定期維護管理應用的計算機硬盤��,對于已經(jīng)發(fā)生故障的計算機硬盤進行處理換新�,對計算機硬盤的醫(yī)務信息定期進行備份�。此外需要對顯示器��、信號源以及顯卡等硬件進行有效維護�,確保計算機安全系統(tǒng)能夠正常運行��,避免醫(yī)院內(nèi)重要的信息文件丟失。第三�,需要保證應用網(wǎng)絡布線的安全性�����,通過應用優(yōu)質(zhì)的網(wǎng)絡布線材料���,提升信息系統(tǒng)的應用安全性�����,避免線路在安置過程中出現(xiàn)纏繞問題���。通過將強電流線路距離保持在30cm以上�,繼而解決線路之間的電流干擾問題�。
(四)做好相關(guān)人員的培訓工作第一��,為了確保計算機網(wǎng)絡安全管理維護工作能夠高效開展���,需要對相關(guān)醫(yī)護人員進行定期培訓���,夯實相關(guān)醫(yī)護人員的計算機基礎知識,降低計算機安全網(wǎng)絡隱患�����。第二�,對相關(guān)醫(yī)護人員的知識技能操作進行考核��,有效提升計算機應用人員的個人操作水平�,避免個人因素導致計算機網(wǎng)絡安全事故的發(fā)生�����,繼而提升醫(yī)護人員的工作效率。第三���,加強醫(yī)院工作人員的計算機網(wǎng)絡安全管理維護意識,讓其正確看待計算機網(wǎng)絡安全問題���,采取必要手段預防并解決計算機網(wǎng)絡安全問題���。
第2篇
1.1由人的主觀行為造成的影響
在安全管理方面,用戶缺乏意識�����,企業(yè)內(nèi)部在局域網(wǎng)的建設方面還需要進一步完善���。企業(yè)內(nèi)部網(wǎng)絡在運行的過程中,沒有做出相關(guān)的限制��,在p2p下載時,破壞性信息會進入到企業(yè)內(nèi)網(wǎng)中�,影響到系統(tǒng)安全應用��;接入的網(wǎng)絡未提出限制�,隨意的上網(wǎng)���,內(nèi)部網(wǎng)絡系統(tǒng)遭到病毒感染的可能性比較大�,信息容易丟失���。企業(yè)在安全管理方面沒有進行嚴格的限制。此外�,網(wǎng)絡用戶比較復雜�����,管理的難度系數(shù)比較大�。黑客很容易利用網(wǎng)絡手段���,對無線信號的傳輸進行干擾,無線信號很容易被黑客獲得���。在進行網(wǎng)絡安全管理時,一些企業(yè)沒有制定相關(guān)的文件�,進行紀律約束���,很容易出現(xiàn)問題�。
1.2網(wǎng)絡中的硬件設備
在網(wǎng)絡結(jié)構(gòu)中��,應用到企業(yè)網(wǎng)絡安全的硬件設備主要是包括:
①硬件設備�;
②拓補結(jié)構(gòu)���。當網(wǎng)絡中的硬件安全性出現(xiàn)問題時,尤其是硬件自身的性能受到影響時�����,就會對企業(yè)的網(wǎng)絡安全造成的影響��。
1.3網(wǎng)絡中的軟件存在缺陷
企業(yè)網(wǎng)絡系統(tǒng)中軟件的種類比較多��,如應用軟件以及操作系統(tǒng)軟件,企業(yè)網(wǎng)絡系統(tǒng)中可能會出現(xiàn)軟件問題�,一些黑客就會根據(jù)軟件存在的缺陷�����,做出謀取利益的行為,從而損害企業(yè)的正常利益���。一些負責軟件開發(fā)的人員基于個人原因設置“后門”�,黑客破解后�����,會隨意操作,對用戶的計算機進行控制�����,隨意的改變數(shù)據(jù),后果較為嚴重�。在網(wǎng)絡系統(tǒng)中,TCP/IP協(xié)議可供應用的范圍特別廣���,但是,在應用安全性方面���,沒有進行綜合考慮�,保密的措施做得不到位,一些信息應用專業(yè)人員熟悉TCP/IP協(xié)議,會輕松地利用協(xié)議缺陷�,對網(wǎng)絡進行攻擊。
1.4網(wǎng)絡入侵
網(wǎng)絡入侵主要指的是在未得到授權(quán)的情況下��,網(wǎng)絡攻擊者取得非法權(quán)限���,借助非法權(quán)限�����,對用戶進行非常規(guī)的操作�,獲得相應的資源���,企業(yè)內(nèi)部網(wǎng)絡受到影響,損害企業(yè)的利益�����。
1.5計算機病毒和惡意程序
網(wǎng)絡普遍應用��,病毒在網(wǎng)絡中傳播的范圍比較廣。在現(xiàn)階段�����,在企業(yè)內(nèi)保護網(wǎng)絡中�����,病毒侵入的特點是:
①入侵的范圍比較廣�����;
②變化速度快���;
③病毒種類豐富���;
④傳播速度比較快�;
⑤存在很大的破壞性�����。
要想解決病毒的問題�����,比較困難,原因在于以下兩個方面:
①技術(shù)方面的原因�����。殺毒軟件的更新總是落后于病毒出現(xiàn)的時間���,具有滯后性以及被動性;
②用戶沒有認識到病毒防范的必要性�,沒有深刻的認識到病毒的危害性,在電腦上沒有安裝相應的殺毒軟件��,或者是對殺毒軟件沒有進行及時的更新,造成病毒傳播�。
2企業(yè)網(wǎng)絡安全管理安全機制
2.1身份標識以及鑒別機制
在網(wǎng)絡通信信息安全系統(tǒng)中進行可信操作���,在執(zhí)行前��,用戶應當進行身份標識��,并提供憑證�����,網(wǎng)絡通信系統(tǒng)借助一定的機制���,鑒別憑證。在網(wǎng)絡通信系統(tǒng)中�,進行身份鑒別技術(shù)主要有三個方面:
①以秘密口令為基礎;
②以令牌或者是密匙為基礎���;
③以生理特征為基礎���。根據(jù)當前的應用情況,企業(yè)網(wǎng)絡系統(tǒng)應用較為普遍的是以口令身份為基礎的身份鑒別技術(shù)���。
2.2訪問控制機制
訪問控制主要是包括兩種:
①自主訪問控制機制�;
②強制訪問控制機制,前者應用較為廣泛��。在自主訪問控制機制中��,主體擁有者主要是負責設置訪問權(quán)限��。在自主訪問控制機制中��,出現(xiàn)的問題是主體擁有較大的,主體在無意識狀態(tài)下會泄露信息���,此外,對于木馬病毒攻擊不能起到防備作用。強制訪問控制機制指的是系統(tǒng)為主體和客體進行安全屬性分配�,安全屬性不容易被修改。系統(tǒng)分析主體以及客體的安全屬性���,然后決定主體對客體進行的相關(guān)操作��。兩種訪問控制相比,強制訪問控制機制可以避免濫用防范權(quán)限,防備木馬和病毒攻擊,安全性較高。
2.3審計機制
審計機制屬于被信任機制。系統(tǒng)中參考監(jiān)視器主要是借助審計,記錄活動�。企業(yè)網(wǎng)絡系統(tǒng)中具有多個對象和主體�,審計機制主要是負責記錄主體以及對象相關(guān)事件�,結(jié)合審計機制所提供的信息�,網(wǎng)絡操作系統(tǒng)對主體�����、對象以及相應訪問請求進行精確識別��。通過審計系統(tǒng)�,能夠知道企業(yè)的網(wǎng)絡安全管理系統(tǒng)所應用的安全方式是否具有完全威脅。審計機制中入侵檢測可以做出相應的檢查,并反饋檢測結(jié)果�����。企業(yè)網(wǎng)絡安全管理者結(jié)合檢測結(jié)果�����,對網(wǎng)絡進行安全管理���。
3構(gòu)建企業(yè)網(wǎng)絡安全管理體系
3.1網(wǎng)絡安全
1)外部的連接�。企業(yè)內(nèi)部網(wǎng)絡在運行的過程中��,不可避免的會和外部發(fā)生關(guān)系�,外部的人員有可能會想和企業(yè)的內(nèi)部網(wǎng)絡實現(xiàn)連接,但是,需要注意的是�,外部的網(wǎng)絡連接缺乏標準性,容易出現(xiàn)安全問題��,對此的解決方法是用戶賬戶應用硬件KEY驗證手段,對外部網(wǎng)絡接入進行全面控制。
2)遠程接入的控制。VPN技術(shù)發(fā)展的速度比較快���,在遠程接入方面,風險性有所減小���。企業(yè)可以采用特定的認證方式�����,如動態(tài)口令牌�����,增加安全性���。
3)網(wǎng)絡進入檢測。現(xiàn)階段��,在企業(yè)內(nèi)部網(wǎng)絡中�����,可以安裝相應的入口檢測系統(tǒng),主要的作用是對網(wǎng)絡傳輸?shù)倪^程進行監(jiān)控���。網(wǎng)絡入侵檢測系統(tǒng)是企業(yè)網(wǎng)絡安全架構(gòu)的必須組成部分�����,隨著研發(fā)的深入進行�,入侵檢測系統(tǒng)將會更加精確�。
4)無線網(wǎng)絡安全��。在辦公區(qū)域�����,無線網(wǎng)絡得到廣泛的應用�,有助于企業(yè)的運行,與此同時���,無線網(wǎng)絡也會出現(xiàn)安全的問題�。要想使企業(yè)在無線網(wǎng)絡運行方面保持安全性�,需要采用新的安全性更高的協(xié)議�;增加無線網(wǎng)絡訪問技術(shù)控制的水平�����。
3.2訪問限制
1)密碼方式�����。如果密碼的強度較高���,破解需要的時間較長��,脆弱密碼破解需要的時間較短���。在進行訪問時,需要增強密碼的強度��。在確保企業(yè)網(wǎng)絡運行安全性方面�,企業(yè)可以采用密碼的方式���,應用新技術(shù)�����,實行密碼管理,增加網(wǎng)絡安全性���。
2)管理用戶的權(quán)限�����。員工在進入到企業(yè)以后,要想訪問企業(yè)的內(nèi)部網(wǎng)絡���,需要具備用戶權(quán)限。企業(yè)相關(guān)的信息管理層需要給予員工一定的訪問權(quán)限,并進行權(quán)限管理�,提高權(quán)限管理的效率���。
3)應用公鑰系統(tǒng)�。在進行訪問權(quán)限管理中,公鑰系統(tǒng)是較為關(guān)鍵的部分�。在應用公鑰系統(tǒng)時�,無線網(wǎng)絡給予一定的訪問權(quán)利���,將文件進行加密��,都可以增加系統(tǒng)的安全性。
3.3防火墻技術(shù)
防火墻技術(shù)核心是在網(wǎng)絡環(huán)境不安全的情況下��,建立比較安全的子網(wǎng),現(xiàn)階段,在國際上比較流行,應用范圍較廣��。防火墻可以控制相關(guān)的數(shù)據(jù)�����,計算機以及相關(guān)的數(shù)據(jù)在獲得訪問的權(quán)利后�,就可以直接訪問內(nèi)部網(wǎng)絡��,如果沒有訪問的權(quán)利��,就無法實行訪問。對一般人員的訪問進行限制,避免對重要的信息進行更改�、拷貝和損壞�。要想使企業(yè)的內(nèi)部網(wǎng)絡具有更高的安全性,需要強化防火墻管理�����,進行安全過濾�,對外網(wǎng)沒有必要的訪問進行嚴格的控制;此外��,對于局域網(wǎng)��,需要設定IP地址,防火墻可以對此進行識別���。
3.4網(wǎng)絡蠕蟲以及病毒防護
蠕蟲以及病毒對企業(yè)內(nèi)部的網(wǎng)絡會產(chǎn)生威脅�����,這種問題不可避免�,但是���,企業(yè)應當盡可能的制定防護方案��,采取防護技術(shù)��,阻礙病毒傳播�,縮小病毒危害的范圍��。在企業(yè)內(nèi)部網(wǎng)絡中��,網(wǎng)絡節(jié)點存在的形式有兩種:
①在局域網(wǎng)中出現(xiàn)���;
②和外部的網(wǎng)絡相聯(lián)系���。一般的防護措施能夠降低的蠕蟲和病毒威脅有限���,為加強網(wǎng)絡安全管理,需要嚴格的進行系統(tǒng)控制��。在一般情況下�,企業(yè)所安裝的殺毒軟件不能進行自動的掃描���,對網(wǎng)絡進行相關(guān)的操作���,需要啟動殺毒軟件的相關(guān)功能,保證網(wǎng)絡的安全性���。當用戶安裝比較高級的殺毒軟件后��,企業(yè)網(wǎng)絡安全管理人員能夠掌握整個網(wǎng)絡節(jié)點病毒的檢測情況��。
4結(jié)束語
第3篇
要對SIP事務有一個比較詳盡的了解就必須對SIP請求進行了解�。SIP請求有6種�����,同時也叫做6個方法:INVITE��,ACK,OPTIONS�,BYE,CANCEL�����,REGISTER���。INVITE請求是三次握手機制�����,其他請求都采用兩次握手機制�����。CANCEL請求用于取消懸而未決的事務�,我的理解是一方發(fā)出INVITE�,但是另一方始終沒有做出應答,發(fā)出200OK消息(超過了默認的振鈴時長)�����,那么UAC會自動發(fā)出一個CANCEL請求��,UAS返回200OK,并且同時發(fā)出487狀態(tài)碼的應答���,UAC再對收到的487消息發(fā)出ACK確認��,即最開始的 INVITE和487以及ACK構(gòu)成三次握手�����。OPTIONS請求用于詢問服務器的性能情況,包括這個服務器所支持的方法和會話描述協(xié)議�����。SIP是通過附件在請求或者答復中的若干頭域來傳遞和處理與會話相關(guān)的各種信息�,如路由、呼叫標識��、安全機制�、會話描述等。一個頭域中會包含若干個參數(shù)�����。在特定的SIP出來中��,并不是所有的產(chǎn)生都必須給出。例如From�����,To�,Via;Call-ID��,Cseq���;Hide���;Date。CALL-ID字段其作用是用來標識一個特定邀請以及與這個邀請相關(guān)的所有后續(xù)事務���,比如一方發(fā)起邀請加入一個國際象棋的會話�����,那么INVITE請求以及應答�����,BYE請求以及應答都共享一個CALL-ID���,因為這兩個事務都屬于一個特定邀請��。而兩個用戶之間可以同時存在多個邀請���,那么一個邀請中的后續(xù)事務將通過這個邀請?zhí)赜械腃ALL-ID來區(qū)分,如一方發(fā)出BYE消息來結(jié)束聊天�,但是下棋仍然進行中,那么另一方將根據(jù)BYE消息的CALL-ID來確定要結(jié)束的究竟是哪一個會話���。CSeq字段是用來給同一個會話中的事務進行排序的,它有請求方法和一個十進制序號組成���?�?梢岳斫鉃?�,會話由CALL-ID來標識���,會話中的事務則由CSeq標識。
除了ACK請求和CANCEL請求��,INVITE之后的請求中CSeq字段的數(shù)字是最初請求(INVITE)的CSeq遞增的結(jié)果。而ACK和CANCEL請求則擁有與它所確認(取消)的請求相同的CSeq數(shù)字部分�����,只是方法名不同�。Via字段存儲所有處理請求的地址,它可以用來檢測路由循環(huán)��,也用于使應答消息經(jīng)過請求消息來時相同的路徑�����。因此�����, 在請求消息發(fā)送時��,via標題頭的數(shù)量是隨著跳數(shù)逐漸增加的�����,而應答消息返回時��,via標題頭的數(shù)量則逐漸遞減�。在SIP消息分為請求和響應兩類,其中請求消息是由客戶機發(fā)往服務器,響應消息是由服務器發(fā)往客戶機�����。例如SIP請求中INVITE事務���,SIP在通過UDP傳輸協(xié)議來傳送INVITE消息時�����,必須使用逐跳重傳機制保證INVITE的最終傳送���,即用戶UA和SIPproxy都要保證INVITE到達下一跳,下一跳收到時會返回一個臨時應答��,如果在限定時間內(nèi)收不到應答那么就會重傳INVITE�����。在SIP中的CANCEL事務與INVITE事務都是逐跳事務�,但是處理方法不同�����,路徑上的每一個收到CANCEL請求時,都會發(fā)送一個最終應答來響應�,并且向下一跳發(fā)送一個CANCEL請求。
二���、結(jié)語
第4篇
1.企業(yè)信息化建設的重要性
信息化發(fā)展對于企業(yè)人員日常的管理�����,相比較原來舊的方法而言更方便快捷��、更高效���;對于企業(yè)的整體發(fā)展的影響,相比較原來用人來發(fā)現(xiàn)風險�,信息化大數(shù)據(jù)管控更能提前預知風險并幫助企業(yè)更好地解決問題;對于企業(yè)組織結(jié)構(gòu)和流程的影響��,集成化的網(wǎng)絡信息系統(tǒng)是提高質(zhì)效的一把利器�。但現(xiàn)實使用中,企業(yè)的信息化進程存在安全度低���、信息泄露嚴重和安全意識低等現(xiàn)象��,導致企業(yè)和用戶損失大量人力物力�,甚至受到巨大損失。由此可見���,信息化建設對企業(yè)發(fā)展有著不可小覷的作用�����,能比原來的模式更有效處理問題�����、促進企業(yè)發(fā)展�,是所有企業(yè)在發(fā)展過程中不可或缺的一個環(huán)節(jié)��。
2.企業(yè)信息化建設中的網(wǎng)絡安全問題
2.1網(wǎng)絡安全意識不強
科學技術(shù)的不斷發(fā)展進步�,對于企業(yè)發(fā)展的影響作用不言而喻,但是���,相當一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性���。
近年來��,在技術(shù)���、社會和政府等多方面的努力下���,企業(yè)的信息化建設發(fā)展速度加快�,取得很大的進展���,其重要作用毋庸置疑��,各個企業(yè)都越來越重視信息化的進步�。但在新聞報道中�,經(jīng)常見到有信息非法獲取、信息交易導致用戶信息泄露���,這也是每個企業(yè)需要反思的問題�。數(shù)據(jù)泄露�����、信息是否安全等問題并沒有引起所有企業(yè)的重視��,嚴重的不僅會導致用戶信息泄露�����,如果發(fā)生企業(yè)數(shù)據(jù)庫被篡改、網(wǎng)絡系統(tǒng)崩潰等事件�����,給企業(yè)帶來的名譽和財產(chǎn)損失不可估量��。
2.2技術(shù)水平不高
世界范圍內(nèi)都存在一個不好處理的網(wǎng)絡難題———黑客���。企業(yè)在信息化發(fā)展的過程中�,免不了遇到技術(shù)問題��,由于有關(guān)人員或團隊自身的水平不夠和相關(guān)方面的經(jīng)驗的缺失��,不可避免會存在某些漏洞和問題�,這些漏洞和問題恰恰給了黑客絕佳的機會,讓他們有機會盜取信息���。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到�,對企業(yè)的安全構(gòu)成非常大的威脅��。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少���;另一方面是軟件安全度低�����,很多公司雖然看到信息化發(fā)展的好處���,但卻貪圖低成本的小利益,花費小成本購買使用安全保護性低的工作軟件��,結(jié)局只會帶來難以挽回的后果�����。
3.企業(yè)信息化建設提高網(wǎng)絡信息安全性的措施
3.1切實提高企業(yè)安全意識
科學技術(shù)的進步�,促進企業(yè)重視信息安全,思考信息安全問題和公司發(fā)展之間不可分割的關(guān)系�,因為信息泄露帶來損失還是小事,如果因此減少了企業(yè)競爭力�,甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此���,企業(yè)應當提高安全意識��,提前準備對策�����、制定應對突況的策略���,防止信息泄露等潛在威脅��,將威脅扼殺在搖籃之中��。通過建立高技術(shù)水平的團隊���,運用專業(yè)知識和工作經(jīng)驗切實增強防火墻安全度,定期維護信息系統(tǒng)���,從源頭的技術(shù)傳輸階段維護信息安全��,建立完善的信息保護制度��,以此來保護信息安全��、促進企業(yè)發(fā)展���。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件,但是這些軟件也不能保證絕對的安全�。改革舊的風險評估模式,健全信息篩選管理安全體系,在一定程度上可以提高安全系統(tǒng)等級�����、減小信息被盜的風險�����,在信息系統(tǒng)建立過程中���,及早發(fā)現(xiàn)風險并妥善處理對企業(yè)發(fā)展尤其重要。
3.3使用安全性高的軟件
歸根結(jié)底��,所有的安全問題都是安全性低所導致的�。雖然說沒有絕對安全的東西,但是相比于安全性低的軟件��,安全性越高的軟件�����,保護能力也越強�,能更好地保護信息安全。因此���,企業(yè)千萬不能貪圖小利益使用低防護級軟件�����,保護信息安全���,維護自身發(fā)展利益才是最重要的�。
第5篇
【關(guān)鍵詞】網(wǎng)絡安全;實踐教學;課程改革;工作過程
近年來�,我國的高職高專在教學改革方面的研究得到了迅速的發(fā)展,為了培養(yǎng)出高素質(zhì)技能型專門人才�,培養(yǎng)學生的學習能力、實踐能力���、創(chuàng)造能力�����、就業(yè)能力和創(chuàng)業(yè)能力���、學會交流溝通和團隊協(xié)作能力,各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設模式和教學模式��。
1.“網(wǎng)絡設備的安全配置和管理”課程介紹
“網(wǎng)絡設備的安全配置和管理”是一門理論實踐一體化���、符合網(wǎng)絡技術(shù)領(lǐng)域職業(yè)崗位任職要求的學習領(lǐng)域課程�����。本學習領(lǐng)域根據(jù)網(wǎng)絡管理員崗位必須具備的綜合職業(yè)能力出發(fā)���,以完整的工作過程為行動體系��,加強校企合作,以企業(yè)實際的工作任務為教學原型��,主要培養(yǎng)學生網(wǎng)絡設備安全配置和安全防護能力��,并為就業(yè)做好充分準備�。
2.現(xiàn)行“網(wǎng)絡設備的安全配置和管理”課程教學中存在的問題
在高職網(wǎng)絡安全課程的教學中,傳統(tǒng)教學模式難以滿足職業(yè)崗位需求�����,不能適應就業(yè)需要�,主要有以下幾個原因:
2.1 培養(yǎng)定位模糊,崗位需求不明確
傳統(tǒng)教學模式更多考慮知識體系的結(jié)構(gòu)與完整性�����,較少考慮學生畢業(yè)后的職業(yè)崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途�����,不知道在什么樣的情況下會需要這些知識�,難以形成職業(yè)帶入感,在學習的過程中不能與教師形成共鳴�����,學生和教師都難以達到最佳狀態(tài)�。學生知識學習了很多,但分散��、刻板��,空有知識卻不知如何運用�,實踐運用能力不強,難以滿足職業(yè)崗位需求�。
2.2 理論多實踐少,知識分散�,缺乏針對性
“網(wǎng)絡設備的安全配置和管理”課程不同于《計算機網(wǎng)絡技術(shù)》,該課程要求更多的實踐課時比例���、更多的針對實際工作的實踐教學情境�����。而傳統(tǒng)教學模式下由于重知識�、輕實踐,且實踐內(nèi)容多為知識驗證性實驗�����,難以滿足實踐能力的培養(yǎng)需求��,也不能調(diào)動學生學習積極性���,教學效果較差��。
2.3 教學內(nèi)容更新緩慢,難以適應網(wǎng)絡發(fā)展需要
網(wǎng)絡技術(shù)發(fā)展迅速�����,新技術(shù)�、新規(guī)范層出不窮,網(wǎng)絡安全新問題也不斷出現(xiàn)��,如何及時更新網(wǎng)絡安全課程的教學內(nèi)容�,調(diào)整實踐教學環(huán)節(jié)�����,使學生快速適應網(wǎng)絡安全新狀態(tài)���,也是“網(wǎng)絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統(tǒng)教學模式顯然難以滿足實際需求��。
3.基于工作過程的“網(wǎng)絡設備的安全配置和管理”的教學改革與實踐
經(jīng)過兩年的教學經(jīng)驗積累�,針對過去教學中存在的各種問題,本校啟動“網(wǎng)絡設備的安全配置和管理”課程的實踐教學改革與探索研究�����。經(jīng)過廣泛的調(diào)研與分析�����,明確了研究方向���,確立了“網(wǎng)絡設備的安全配置和管理”的課程改革與研究思路���。經(jīng)過幾年的研究與實踐,形成了以下幾個方面的研究成果���。
3.1 明確課程定位��,適應職業(yè)崗位需求
新的研究思路改變了課程分析的方向��,由過去面向知識結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求�。通過大量的社會調(diào)查與認真分析,明確了新的課程定位:“網(wǎng)絡設備的安全配置和管理”課程是計算機相關(guān)專業(yè)的核心課程���,主要培養(yǎng)學生網(wǎng)絡安全意識���,掌握網(wǎng)絡安全知識,發(fā)現(xiàn)���、研究和解決具有網(wǎng)絡安全問題的能力�����,使學生勝任網(wǎng)絡安全管理員的職業(yè)崗位需求。
3.2 課程內(nèi)容編排與教學方法改革
在課程內(nèi)容的編排上���,要考慮到學生的認知水平,由淺入深的安排課程內(nèi)容���,實現(xiàn)能力的遞進。能力的遞進不是根據(jù)流程的先后關(guān)系確定的�����,而是按工作任務的難易程度確定的,例如先安排網(wǎng)絡硬件設備還是傳輸媒體與流程關(guān)系不大��,主要是要考慮哪個項目需要的知識和技能是相對簡單一些,就把哪個項目安排在前面���。如本課程就將網(wǎng)絡傳輸媒體任務安排在最前面���,這樣有利于提高學生后期學習的積極性和主動性�����。
課程設計的學習任務必須能夠滿足多方面的要求��,所以每個學習任務都應以典型案例為載體進行設計的活動來進行�,以工作任務為中心整合理論與實踐,實現(xiàn)理論與實踐的一體化���。教學過程中���,通過校企合作,校內(nèi)校外實訓基地建設等多種途徑�����,采取工學結(jié)合的培養(yǎng)模式,充分利用校內(nèi)校外實訓基地和學校網(wǎng)絡對外服務中心�,讓學生親臨真實工作環(huán)境�,參與或者分組獨立完成對外服務的實際網(wǎng)絡項目���,提高學生的技能水平和團隊合作精神���。
3.3 課程學習考核方法
打破單一的試卷考核方式�����,學生學習成績的考核采取三結(jié)合的方式進行,第一是理論知識的考核�,此階段的考核安排在課程學習完后�,以筆試形式進行考核,占總成績的20%�。第二是項目技能的考核�,在課程的學習過程中同時進行考核���,占總成績的40%;第三是綜合技能的考核,在課程學習完后,通過為期一個月的實訓��,包括崗位素質(zhì)���、團隊協(xié)作���、專業(yè)技能、實習報告的撰寫等考核點���,此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分�����,如理論考核��,必須達到相應分數(shù),否則必須進行重新學習和考試�����,以致達到規(guī)定的教學要求�����,學生本門課程才算合格��。課程的第一部分的考核采取教考分離,項目技能考核由課任老師考核��,綜合技能的考核由教師團隊集體考核,最終達到考試的公平性和全面性�。
綜合實習項目完成后���,教師完成實習報告的批改后���,舉行至少一天的學生實習體會交流���、教師評論和答疑�,這樣不但解決了學生在實習中存在的問題和潛在的問題,同時對教師以后的教學改革指明了方向���。最終使學生的組網(wǎng)和用網(wǎng)的能力能真正達到教學要求���。
4.結(jié)語
“網(wǎng)絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術(shù)服務業(yè)專業(yè)工學結(jié)合人才培養(yǎng)。以課程建設為主線�����,通過深度校企合作�����,對專業(yè)教師隊伍��、校內(nèi)實訓基地建設、課程教學內(nèi)容���、方法和手段提出了新的要求�,需要不斷突破和創(chuàng)新���。
參考文獻
[1]李棟學.工學結(jié)合的動因分析及其有效實施[J].中國職業(yè)技術(shù)教育���,2011(9).
[2]李小峰.“工學結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究���,2013(6).
[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業(yè)��,2012(11).
[4]及風云,張培成.對高職教育“雙師型”教師隊伍建設的思考[J].職業(yè)時空�����,2012(6).
第6篇
關(guān)鍵詞: 縣級供電企業(yè)��;信息網(wǎng)絡�����;安全體系���;安全建設
中圖分類號:C29 文獻標識碼:A 文章編號:
前言
隨著電力信息網(wǎng)的互聯(lián)和完全溶進Internet�����,電力信息網(wǎng)絡面臨日益突出的信息系統(tǒng)安全問題��。國家電力產(chǎn)業(yè)體制開始向市場轉(zhuǎn)變,各級供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的管理應用��,以提高勞動生產(chǎn)率��,提高管理水平�,加強信息反饋���,提高決策的科學性和準確性,提高企業(yè)的綜合競爭力��。目前我國電力企業(yè)網(wǎng)絡安全建設的發(fā)展很不平衡�����,總體來看,存在以下薄弱環(huán)節(jié)�����。因此,必須采取更加科學有效的方法和思路��,加快縣級供電企業(yè)網(wǎng)絡建設及網(wǎng)絡安全建設的步伐��。
1 縣級供電企業(yè)信息網(wǎng)絡安全防范體系概述
1.1 安全策略
總的來說�����,其基本策略包括網(wǎng)絡系統(tǒng)的防護策略��、對主機的防護策略��、對郵件系統(tǒng)的防護策略�、對終端的防護策略�、對數(shù)據(jù)安全的防護策略以及建立集中控制平臺等。
1.2 安全技術(shù)
從技術(shù)的層面上���,則是通過采用包括建設安全的主機系統(tǒng)和安全的網(wǎng)絡系統(tǒng)���,同時配備適當?shù)陌踩a(chǎn)品的方法來實現(xiàn)�,其包括了病毒防護��、訪問控制、入侵檢測�����、漏洞掃描��、數(shù)據(jù)加密、數(shù)據(jù)備份以及身份認證等這些方面���。
1.3 安全培訓
通過在線模擬考試功能和題庫�����,實現(xiàn)對培訓記錄��、培訓師資隊伍��、培訓資料以及考試成績的電力化管理,并對培訓結(jié)果進行在線統(tǒng)計分析��。
2 縣級供電企業(yè)信息網(wǎng)絡整體安全建設
2.1 物理層安全建設
物理層安全建設主要保護的是通信線路、物理設備以及機房的安全等三大方面�。從技術(shù)上��,可以進行對設備的備份、防災害和防干擾的能力�����、設備的運行環(huán)境的調(diào)配以及保持電源的正常使用等這些方面�����。
2.2 網(wǎng)絡層安全建設
網(wǎng)絡層安全建設所指的是網(wǎng)絡方面的安全性建設,它可以通過實行身份認證�����、訪問控制、數(shù)據(jù)的完整性和保密性�����、域名系統(tǒng)及路由系統(tǒng)的安全、入侵檢測及防火墻等技術(shù)來實現(xiàn)。
2.3 系統(tǒng)層安全建設
系統(tǒng)層安全建設所指的是在進行網(wǎng)絡使用時�����,關(guān)于操作系統(tǒng)安全的建設���。對于系統(tǒng)自身而引起的系統(tǒng)漏洞可以通過身份認證���、訪問控制�����、系統(tǒng)漏洞修復等手段來進行�����。
2.4 用戶層安全建設
用戶層安全所指的是對用戶使用的過程中所存在的安全建設。用戶層安全技術(shù)包括分組管理�����、單口令的登錄的方式及用戶身份認證等主要方面。
2.5 管理層安全建設
管理層安全建設主要是通過供應商使用應用軟件和數(shù)據(jù)的安全性的建設���,包括對Web服務�����、電子郵件系統(tǒng)�、DNS等方面進行優(yōu)化。此外�����,還包括病毒對系統(tǒng)的威脅���。
2.6 數(shù)據(jù)層安全建設
首先應考慮對應用系統(tǒng)和數(shù)據(jù)進行備份和恢復措施���,應用系統(tǒng)的安全涉及到數(shù)據(jù)庫系統(tǒng)的安全,數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)���,如果數(shù)據(jù)管理系統(tǒng)安全機制非常強大�����,則數(shù)據(jù)庫系統(tǒng)的安全性就較好���。
在以上的各個層面上,每個層面都應該有不同的技術(shù)來達到相應的安全保護�����。如表1所示�。
表1 根據(jù)安全層面技術(shù)來進行縣級供電公司信息網(wǎng)絡整體安全建設
3 縣級供電企業(yè)如何有效進行信息網(wǎng)絡安全體系建設
(1)整合現(xiàn)有系統(tǒng),實現(xiàn)生產(chǎn)實時信息與管理信息的集成���,建立電網(wǎng)信息一體化平臺��?��?此坪唵蔚臄?shù)據(jù)交換和信息共享,由于沒有統(tǒng)一的信息平臺�����,形成企業(yè)信息化發(fā)展的瓶頸���?����?h級供電企業(yè)以后的重點工作是整合��、集成現(xiàn)有的各子信息系統(tǒng)�����,搭建統(tǒng)一的運行平臺��,規(guī)范��、整理��、合并各種基礎數(shù)據(jù)�����,逐步建立集中���、統(tǒng)一���、開放式中心數(shù)據(jù)庫,實現(xiàn)各信息系統(tǒng)的無縫連接�。對縣級供電企業(yè)網(wǎng)絡來講,網(wǎng)絡整體穩(wěn)定性要求非常高�,網(wǎng)絡應該提供多種冗余備份的方式,確保業(yè)務的連續(xù)�����。在縣局網(wǎng)絡平臺搭建好之后,這要考慮到未來系統(tǒng)的擴展性�����?��?h級供電企業(yè)的信息化建設是一項復雜的系統(tǒng)工程,只有以企業(yè)效益為核心��,通過構(gòu)建統(tǒng)一的信息化基礎平臺�,部署企業(yè)一體化應用系統(tǒng),才能適應縣域經(jīng)濟發(fā)展�,滿足人民群眾對電力的需要,才能提高企業(yè)的核心競爭力���,才能信步于未來的信息化發(fā)展之路�。并以信息化帶動企業(yè)內(nèi)部管理機制的改革���,實現(xiàn)機制創(chuàng)新���、管理創(chuàng)新��、技術(shù)創(chuàng)新���,努力發(fā)揮信息化對企業(yè)可持續(xù)發(fā)展的支撐作用。
(2)運用現(xiàn)代網(wǎng)絡技術(shù)�����,構(gòu)建技術(shù)先進���、穩(wěn)定可靠的信息化通道���。網(wǎng)絡安全裝置、服務器���、PC機等不同種類配置不斷出新的發(fā)展�����。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平���,都無法適應企業(yè)信息安全形勢的需要。隨著電力體制改革的不斷深化,計算機網(wǎng)絡系統(tǒng)網(wǎng)絡上將承載著大量的企業(yè)生產(chǎn)和經(jīng)營的重要數(shù)據(jù)�。因此,保障計算機網(wǎng)絡信息系統(tǒng)安全���、穩(wěn)定運行至關(guān)重要��,通?�?梢圆扇⌒碌募夹g(shù),如桌面安全管理系統(tǒng)等對終端行為進行管理�,從而保證整個內(nèi)網(wǎng)的可信任和可控制。目前�,大部分病毒是通過計算機系統(tǒng)的漏洞來進行肆意的傳播,為此��,對于計算機系統(tǒng)的供應商而言���,應該要對大部分的漏洞進行及時地提供相應的補丁系統(tǒng)���,而對于使用者而言,則需要通過不斷地更新服務的系統(tǒng)來進行對系統(tǒng)的更新�。
(3)加強技術(shù)和應用培訓,為發(fā)展縣級供電企業(yè)信息化建設提供基礎保障��。先進的管理方式對員工素質(zhì)提出了更高的要 求,推行信息化建設不但要有“科技興企��、人才先行”的觀念��,而且還需要既懂電力知識又懂信息技術(shù)的人才���。管理信息系統(tǒng)的生命力很大程度上取決于應用���。信息化建設既是階段性工程又是一種長期行為,對待信息化建設要有長遠眼光��,動態(tài)地考慮和評價信息化建設問題��,不能只看到眼前利益��,急于求成�。
(4)加強信息制度和信息化安全建設,為縣級供電企業(yè)信息化的建設提供根本保證���。信息安全不僅要考慮到從安全問題的角度來進行分析�����,從而提出各個層面的安全保障�,為此,信息安全它包括的是策略���、技術(shù)以及管理的安全體系�����。供電企業(yè)在實現(xiàn)網(wǎng)絡信息安全的有效途徑的時候���,需要從技術(shù)的層面以及管理的良好配合才得以實現(xiàn),從而才能為縣級供電企業(yè)信息化的建設提供根本性的保證��。
4�、結(jié)束語
電力企業(yè)的各個業(yè)務對網(wǎng)絡的依賴性越來越強�����,對信息網(wǎng)絡安全性的要求也越來越高���,電力系統(tǒng)信息網(wǎng)絡安全已經(jīng)成為電力企業(yè)生產(chǎn)���、經(jīng)營和管理的重要組成部分。電力企業(yè)必須運用現(xiàn)代網(wǎng)絡技術(shù)���,加強信息制度和信息化安全建設�,確保信息系統(tǒng)的安全運行,為企業(yè)的安全生產(chǎn)提供有力的保證�����,從而打造更加穩(wěn)固堅強的管理技術(shù)支撐平臺��。
參考文獻:
[1]徐偉鋒��、張虹�����、李莉.構(gòu)建電力企業(yè)的網(wǎng)絡信息安全[J].陜西電力,2007
[2]王廣河�,縣級供電公司信息網(wǎng)絡的安全風險與防護策略[J].電力安全技術(shù),2008
第7篇
關(guān)鍵詞:企業(yè)��;網(wǎng)絡安全��;對策
一�����、企業(yè)網(wǎng)絡安全的內(nèi)涵
企業(yè)網(wǎng)絡安全是指企業(yè)網(wǎng)絡系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞�����、更改��、泄露�,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷���。企業(yè)網(wǎng)絡安全從其本質(zhì)上來講就是企業(yè)網(wǎng)絡上的信息安全���。從廣義來說,凡是涉及到企業(yè)網(wǎng)絡上信息的保密性�、完整性�、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領(lǐng)域�����。
二�、企業(yè)網(wǎng)絡安全存在的問題
(一)安全意識淡薄
在企業(yè)網(wǎng)絡系統(tǒng)中�,每一臺計算機的安全性都會影響整個系統(tǒng)的安全性能�,網(wǎng)絡安全與每個用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡結(jié)構(gòu)�、數(shù)據(jù)存放方式和地點甚至掌握業(yè)務系統(tǒng)的密碼。在具有嚴格訪問權(quán)限的系統(tǒng)中���,使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷�����,甚至有些人隨意改動系統(tǒng)注冊表�����,使得整個網(wǎng)絡安全系統(tǒng)失效��。
(二)網(wǎng)絡安全體系不健全
當前很多企業(yè)盡管采取了一些安全措施��,但安全保護措施較為零散���,缺乏整體性與系統(tǒng)性,對于企業(yè)網(wǎng)絡信息安全保護缺乏統(tǒng)一的��、明確的指導思想�,沒有建立一個完善的安全體系�,這是引發(fā)安全問題的主要源頭��。
(三)網(wǎng)絡黑客攻擊
黑客肆意妄為�,破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當重要�,因為它關(guān)系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡黑客攻擊而造成資料的泄密���。
(四)來自企業(yè)外部的感染
來自企業(yè)外部的計算機病毒具有傳播性�、破壞性�����、隱蔽性��、潛伏性和可觸發(fā)性等特點�,通過入侵網(wǎng)絡系統(tǒng)和設備,對數(shù)據(jù)進行破壞���,使網(wǎng)絡癱瘓,不能正常運作�。網(wǎng)絡蠕蟲由于不需要用戶干預就能觸發(fā),因而其傳播速度要遠遠大于計算機病毒���,其對網(wǎng)絡性能產(chǎn)生的影響也更為顯著和嚴重�。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網(wǎng)絡遠程控制安裝有服務端程序的主機���,實現(xiàn)對主機的控制或者竊取主機上的機密信息�。
(五)來自企業(yè)網(wǎng)絡內(nèi)部的攻擊
企業(yè)防護重點是對外�����,往往忽視對內(nèi)部防護的重視���。利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)絡進行攻擊��,企業(yè)局域網(wǎng)絡也會受到嚴重攻擊�����,當前企業(yè)內(nèi)部攻擊行為大大加強了企業(yè)網(wǎng)絡安全的風險���。
三、企業(yè)網(wǎng)絡安全對策的思考
(一)強化信息安全意識
網(wǎng)絡安全必須要靠企業(yè)全體人員的意識提高才能形成一種好的氛圍�����。每個人在主觀上有一種“我要安全”的意識才能不斷提高網(wǎng)絡的安全水平。要有專職部門負責管理企業(yè)網(wǎng)絡安全�,其它各部門服從專職部門的統(tǒng)一規(guī)劃,統(tǒng)一部署��。樹立“網(wǎng)絡安全無小事”的理念���,落實建立健全各項各項規(guī)章制度�。要把職責�����、標準��、流程落實到實處�����,實現(xiàn)網(wǎng)絡安全管理精細化���。
(二)構(gòu)建健全的網(wǎng)絡安全體系
網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)�。企業(yè)力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系��,是動態(tài)加靜態(tài)的防御,是被動加主動的防御甚至抗擊��,是管理加技術(shù)的完整安全觀念��,是一個科學�、系統(tǒng)�、全面的網(wǎng)絡安全結(jié)構(gòu)體系。該網(wǎng)絡安全體系的設計必須采用多層次�、多維度的設計思路,才能有效地保障企業(yè)網(wǎng)絡的安全�。企業(yè)網(wǎng)絡安全體系的構(gòu)建目標是使在企業(yè)網(wǎng)絡中,信息的自由性�、秘密性、完整性�����、共享性等都能得到良好保護的一種狀態(tài)�,在網(wǎng)絡傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改�����、破壞或使信息被非法系統(tǒng)辨識�、控制,網(wǎng)絡信息的保密性、完整性�����、可用性���、可控性得到良好保護的狀態(tài)���。
(三)強化企業(yè)辦公電腦的安全管理
經(jīng)常刪除垃圾文件,把木馬和病毒消滅��,以防止黑客攻擊��。防御黑客失敗�,可能會導致硬盤上的所有重要數(shù)據(jù)被破壞甚至刪除。用恢復技術(shù)對硬盤數(shù)據(jù)進行恢復���,如要恢復的數(shù)據(jù)涉及一些商業(yè)機密�����,準備新的空白硬盤作為數(shù)據(jù)恢復后的載體�����,千萬不能將數(shù)據(jù)恢復到別人的機器上�����,因為他們既然能恢復您硬盤上的數(shù)據(jù)�,也一定也能恢復暫存在他們的硬盤上的相關(guān)數(shù)據(jù)�����,恢復數(shù)據(jù)的過程最好有人全程監(jiān)控�,以避免泄密。及時進行入侵檢測�����,如發(fā)現(xiàn)有被攻擊的跡象���,要迅速根據(jù)用戶事先定義的動作做出相關(guān)反應�����,檢查系統(tǒng)上存在的可能拒絕服務攻擊檢測系統(tǒng)中是不是被安裝了某些竊聽的程序�����,防火墻系統(tǒng)有沒有存在配置錯誤和安全漏洞問題��。
(四)加強企業(yè)外部網(wǎng)絡和內(nèi)部網(wǎng)絡的管理
對企業(yè)的外部和內(nèi)部網(wǎng)絡進行相關(guān)的控制是必要的��,尤其是訪問控制���,可以根據(jù)企業(yè)的實際情況和需要設置防火墻���,加強必要的防護設施,把安全漏洞控制好�。做好防護工作,關(guān)掉一些敏感端口和一些不必要的服務���,那么一些想要入侵的人就會受到一定的限制�,以阻擋外部網(wǎng)絡不法分子的侵入�,防止偷竊或起著破壞性作用的惡意攻擊。同時企業(yè)還應在基礎的防火墻體系上建立入侵檢測系統(tǒng)�,利用交換機處所布置的入侵檢測系統(tǒng)實時監(jiān)控企業(yè)內(nèi)網(wǎng)的安全事件,以此為網(wǎng)絡管理員的管理工作奠定基礎�,便于管理員及時針對情況做出反應。針對企業(yè)移動辦公人員的移動需求�����,企業(yè)還應建立VPN加密系統(tǒng)。為移動辦公人員通過互聯(lián)網(wǎng)絡訪問企業(yè)內(nèi)網(wǎng)奠定基礎��。通過科學的網(wǎng)絡安全設置以及相應體系的建立提高企業(yè)網(wǎng)絡安全防護性能�。
四、結(jié)語
現(xiàn)代企業(yè)網(wǎng)絡安全建設是現(xiàn)代企業(yè)經(jīng)營與管理中的重要工作之一��。網(wǎng)絡安全建設關(guān)系到企業(yè)信息的安全���,關(guān)系到企業(yè)信息化管理工作的開展,關(guān)系到企業(yè)管理工作的有效傳達���。通過網(wǎng)絡安全建設能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營�、財務等信息的安全���。
參考文獻:
[1]陳靜.關(guān)于企業(yè)網(wǎng)絡系統(tǒng)安全防護的探討[J].企業(yè)信息化��,2009�,6
[2]柳葉�����,魏立國.企業(yè)信息化建設中網(wǎng)絡安全建設的分析[J].計算機網(wǎng)絡資訊���,2010��,07
第8篇
作為一個大型的金融企業(yè)�,中國長城資產(chǎn)管理公司(以下稱長城資產(chǎn)管理公司)深知信息技術(shù)和網(wǎng)絡技術(shù)對公司發(fā)展的重要性,公司總部與各省分支機構(gòu)之間已經(jīng)有2M鏈路相連���,總部與各省分支機構(gòu)均與Internet連接�。
“雙刃劍”困擾公司發(fā)展
隨著金融科技的發(fā)展��,現(xiàn)代金融企業(yè)的業(yè)務開展越來越依賴于網(wǎng)絡�����。但網(wǎng)絡是一柄雙刃劍�����,在幫助公司發(fā)展業(yè)務的同時也帶來了一系列的安全問題�。長城資產(chǎn)管理公司意識到網(wǎng)絡安全的重要性,并決定建立網(wǎng)絡安全體系�。
長城資產(chǎn)管理公司總部的安全建設已經(jīng)部署了防火墻FW、防病毒AV�、入侵檢測IDS和補丁管理系統(tǒng)。但各省分支機構(gòu)在安全建設方面幾乎是一片空白���,技術(shù)力量弱��,IT技術(shù)人員缺乏�����。
關(guān)注“短板”的建設
長城資產(chǎn)管理公司信息技術(shù)部安全處處長曾德超表示�,長城資產(chǎn)管理公司的關(guān)鍵和核心數(shù)據(jù)存儲在總部,分支機構(gòu)的服務器沒有存儲重要數(shù)據(jù)�。針對目前的這個現(xiàn)狀,把總部的安全建設作為工作重點的做法是比較可取的���,也是比較經(jīng)濟的。但是分支機構(gòu)的安全建設與總部之間存在著嚴重的不平衡���,這種不平衡會使總部的安全建設的成果和效果大打折扣��。因為信息安全建設的總體效果不是取決于最堅固的環(huán)節(jié)�����,相反是取決于最薄弱的鏈條���,這就是著名的“木桶原理”�。因此�,分支機構(gòu)的基本安全保障建設就顯得尤為重要。
細粒度的訪問控制�����、病毒和蠕蟲的防護以及總部與分支機構(gòu)之間數(shù)據(jù)的加密傳輸和身份認證等等�,都是來自分支機構(gòu)的安全需求,因此對于分支機構(gòu)來講�,選擇一種包含防火墻、VPN和病毒防護等多種功能的安全產(chǎn)品��,即UTM(統(tǒng)一威脅管理)是滿足上述要求的最佳解決方案�。
長城資產(chǎn)管理公司總部與分支機構(gòu)之間通過單一鏈路很容易出現(xiàn)單點故障,因此��,需要增加冗余鏈路作為備份��。另外��,就當前網(wǎng)絡現(xiàn)狀和應用功能���,該公司的安全建設和管理��,比較適合采用總部統(tǒng)一安全管理策略�,對分支機構(gòu)進行集中管理的方式。
經(jīng)過仔細的調(diào)研和分析之后�,長城資產(chǎn)管理公司決定實施如下的安全戰(zhàn)略:采用集中管理策略,并使用UTM產(chǎn)品 �,在公司總部和各個分支機構(gòu)進行統(tǒng)一部署。
一方面�,集中管理可以從最大程度上節(jié)約公司的安全成本,特別是安全管理成本��。同時利于總部及時掌握各個分支機構(gòu)的安全狀況�����,對整個公司的安全狀況了然于心���,也便于進行安全檢查和安全審計�����。
另一方面,選擇UTM產(chǎn)品進行統(tǒng)一實施��,可順利解決分支機構(gòu)的基本安全保障問題�����,在所有的分支機構(gòu)全部部署UTM產(chǎn)品,一攬子解決所有分支機構(gòu)的安全問題��。此外�,UTM產(chǎn)品具有如下功能上和管理上的優(yōu)勢:支持點對點VPN連接,實現(xiàn)集中式管理��;建立總部與各省分支機構(gòu)之間的VPN連接�,作為現(xiàn)有專線的備份鏈路;保護各省分支機構(gòu)免受來自Internet的惡意攻擊或者蠕蟲/病毒感染�;實現(xiàn)移動用戶的安全接入;實現(xiàn)統(tǒng)一威脅管理�,構(gòu)成立體防御體系,避免多種安全產(chǎn)品各自為政���,條塊分割等�。
擇UTM鑄造網(wǎng)絡長城
“長城資產(chǎn)管理公司對市場上的多功能安全網(wǎng)關(guān)產(chǎn)品進行逐一比較和分析后��,最終選擇了天清漢馬多功能安全網(wǎng)關(guān)��,它集成了多種強大的功能���,不僅提供防火墻��、病毒過濾功能���,還提供TCP技術(shù)防范拒絕服務攻擊�����、連接數(shù)限制���、靈活的策略路由、AAA認證��、準確的BT封鎖功能及完備的NAT功能等�����,能夠很好地滿足長城資產(chǎn)管理公司的安全需求���?����!?曾德超如是說�。
該項目實施后�����,長城資產(chǎn)管理公司總部與各分支機構(gòu)IT系統(tǒng)的安全性得到大大加強�����,公司運營效率和管理效率也得到了很大的提高���。
編輯點評:現(xiàn)代金融企業(yè)的業(yè)務開展越來越依賴于網(wǎng)絡已是不爭的事實��,而與之相應的安全問題亦越來越突出��。對金融行業(yè)來說�����,安全問題往往是致命的�����,網(wǎng)絡安全的建設任重而道遠!
?業(yè)界動態(tài)?
McAfee發(fā)現(xiàn)第20萬個惡意威脅
McAfee 近期宣布McAfee Avert實驗室把第10萬個威脅添加到其2004年9月份的數(shù)據(jù)庫當中��,并已經(jīng)發(fā)現(xiàn)第20萬個惡意威脅���。 (李)
SONICWALL公布UTM設備市場報告
7月25日�,SonicWALL宣布連續(xù)第五季度保持全球統(tǒng)一威脅管理(UTM)安全設備市場領(lǐng)導地位�����。根據(jù)今年7月IDC的全球安全設備跟蹤報告��,于第一季度SonicWALL在銷售數(shù)量和工廠營收方面處于總體領(lǐng)導地位��。 (剛)
聯(lián)想網(wǎng)御開啟全國技術(shù)巡禮
近日�����,聯(lián)想網(wǎng)御正式在廣州開啟主題為“藍?��!钡摹?006年聯(lián)想網(wǎng)御全國技術(shù)巡禮”���。本次巡禮歷時3個多月,覆蓋了包括華東�����、華南�、西北等在內(nèi)的全國上百個城市,是目前業(yè)界覆蓋范圍最大的一次信息安全技術(shù)巡禮�。 (何)
