前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全管理重要性范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全管理重要性范文1
【關(guān)鍵詞】電力系統(tǒng);信息網(wǎng)絡(luò)安全;安全隱患
中圖分類號(hào):F406文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
引言
我國雖然已經(jīng)建立了相對完善的電力系統(tǒng)信息網(wǎng)絡(luò),也具備了一定程度的電力系統(tǒng)信息網(wǎng)絡(luò)安全體系。電力系統(tǒng)信息網(wǎng)絡(luò)安全體系不僅可以將電力系統(tǒng)信息網(wǎng)絡(luò)與電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)隔離開來,而且本身所具有的網(wǎng)絡(luò)防病毒軟件和網(wǎng)絡(luò)防火墻可以保障電力系統(tǒng)的運(yùn)行安全。但是由于自然因素以及電力企業(yè)對信息網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,導(dǎo)致多個(gè)地區(qū)的電力系統(tǒng)出現(xiàn)故障,造成了大面積的斷電,嚴(yán)重影響到人們的正常生活和工作,也會(huì)對電網(wǎng)系統(tǒng)的安全運(yùn)行造成危害。因此,電力企業(yè)要提高對電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性的認(rèn)識(shí),并了解其所存在的安全隱患以及危害方式。電力企業(yè)要采取全面的防護(hù)措施來實(shí)現(xiàn)對電力系統(tǒng)信息網(wǎng)絡(luò)的安全構(gòu)造策略。
1.電力系統(tǒng)信息網(wǎng)絡(luò)安全隱患及其危害方式
電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全隱患主要是:病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作。而這些安全隱患的形成原因是由于電力企業(yè)對信息網(wǎng)絡(luò)的安全意識(shí)不強(qiáng),缺乏完善的信息安全管理制度和防攻擊的安全措施,電力企業(yè)也沒有對用戶進(jìn)行嚴(yán)格的用戶認(rèn)證,缺乏足夠的資金投入來提高信息網(wǎng)絡(luò)安全體系。更為重要的是電力企業(yè)沒有對數(shù)據(jù)進(jìn)行備份。正是因?yàn)檫@些原因,導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在著病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動(dòng)存儲(chǔ)設(shè)備,從而導(dǎo)致傳播了病毒到網(wǎng)絡(luò)中。而有些用戶則是利用自己的合法認(rèn)證身份對信息網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行破壞,進(jìn)行不正當(dāng)?shù)牟僮鳌5窍鄬Χ裕诳偷娜肭中袨閷π畔⒕W(wǎng)絡(luò)安全造成的危害更加顯著,所產(chǎn)生的損失也是巨大的,因此,黑客是電力系統(tǒng)信息網(wǎng)絡(luò)安全體系最主要的防范對象。病毒對信息網(wǎng)絡(luò)的危害,輕者會(huì)使網(wǎng)絡(luò)速度下降,重者會(huì)導(dǎo)致網(wǎng)絡(luò)崩潰,使網(wǎng)絡(luò)信息流失。用戶的不正當(dāng)操作則會(huì)使電力企業(yè)的信息數(shù)據(jù)流失,需要進(jìn)行斷網(wǎng)殺毒,嚴(yán)重影響電力企業(yè)工作進(jìn)程[1]。而黑客的危害方式有3種,①直接穿越局域網(wǎng)和電力應(yīng)用系統(tǒng)對電力系統(tǒng)中的所有的基層實(shí)施系統(tǒng)進(jìn)行控制,最普遍的是數(shù)字控制系統(tǒng)(DCS)。②黑客也可以通過網(wǎng)絡(luò)之間的聯(lián)系,通過其中某個(gè)實(shí)時(shí)系統(tǒng)來對另外的實(shí)施系統(tǒng)進(jìn)行控制和破壞。③是從電力信息網(wǎng)絡(luò)的外部進(jìn)行攻擊,具體來說就是通過Internet對電力系統(tǒng)信息網(wǎng)絡(luò)進(jìn)行破壞。
2.電力信息網(wǎng)絡(luò)的安全構(gòu)造策略
要想加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)的安全性,就必須從兩個(gè)方面進(jìn)行安全構(gòu)造,一是電力企業(yè)提高自身對網(wǎng)絡(luò)安全的認(rèn)識(shí)和防護(hù)措施,二是提高信息網(wǎng)絡(luò)安全技術(shù)。
2.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí)和防護(hù)措施
首先,電力企業(yè)要加強(qiáng)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí),建立完善的信息網(wǎng)絡(luò)安全防護(hù)體系,采取分層、分區(qū)管理,其中又可以將區(qū)域管理分成生產(chǎn)管理區(qū)、實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)和管理信息區(qū),并將區(qū)域之間的網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行隔離。其次,加強(qiáng)對信息人員的管理,對其進(jìn)行網(wǎng)絡(luò)安全教育,保持網(wǎng)絡(luò)信息管理人員和安全管理人員的穩(wěn)定性。最后,加強(qiáng)對信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理,提高信息網(wǎng)絡(luò)的安全系數(shù)。
2.2提高信息網(wǎng)絡(luò)安全技術(shù)
2.2.1采取漏洞缺陷檢查技術(shù),對電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,并對其進(jìn)行風(fēng)險(xiǎn)評估,讓所有的設(shè)備在最佳的狀況下運(yùn)行。
2.2.2采取針對性的安全技術(shù)
①防火墻技術(shù):防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口,可以按照電力企業(yè)所制定的政策,對網(wǎng)絡(luò)中出入的信息進(jìn)行嚴(yán)格的檢查、控制,對于危險(xiǎn)信息進(jìn)行防御、攻擊。防火墻近年來已經(jīng)被廣泛應(yīng)用局域網(wǎng)與Internet中。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求,在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則,讓其自動(dòng)地對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行檢查,對于非授權(quán)的鏈接給予強(qiáng)力的防護(hù)[2]。
②網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù):使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址,讓用戶通過有限的IP地址對網(wǎng)絡(luò)進(jìn)行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換,將網(wǎng)絡(luò)中合法的IP地址進(jìn)行隱藏,提高網(wǎng)絡(luò)的安全系數(shù)。
③防病毒系統(tǒng):電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡(luò)PC機(jī)、Internet 網(wǎng)關(guān)和服務(wù)器進(jìn)行保護(hù)。防病毒系統(tǒng)都帶有管理功能,可以對文件進(jìn)行更新、控制企業(yè)的反病毒安全機(jī)制,并對網(wǎng)絡(luò)系統(tǒng)性能進(jìn)行優(yōu)化,對病毒進(jìn)行預(yù)防和處理,提高網(wǎng)絡(luò)的安全性。
2.2.3采取科學(xué)的軟件配置
①數(shù)據(jù)加密技術(shù):“加密”是指一種可以對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù),還可以對原始數(shù)據(jù)進(jìn)行加密使之成為密文的技術(shù)。“加密”功能是防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞,防止數(shù)據(jù)泄露。
②指紋認(rèn)證技術(shù):加強(qiáng)對用戶身份的認(rèn)證,是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上,采取更先進(jìn)的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)。將合法用戶的指紋輸入到網(wǎng)絡(luò)中的指紋數(shù)據(jù)庫中,對訪問用戶進(jìn)行身份認(rèn)證,提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性[3]。
③虛擬網(wǎng)技術(shù):虛擬網(wǎng)(VPN)就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道,實(shí)現(xiàn)用戶與信息服務(wù)之間的點(diǎn)對點(diǎn)的安全交流,而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的,可以保證數(shù)據(jù)的安全性。
3結(jié)語
電力系統(tǒng)信息網(wǎng)絡(luò)安全關(guān)系到整個(gè)電力系統(tǒng)的順利運(yùn)行,因此,電力企業(yè)要加強(qiáng)對信息網(wǎng)絡(luò)的安全管理,并采取先進(jìn)的網(wǎng)絡(luò)技術(shù)提高電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)能力,形成電力系統(tǒng)信息網(wǎng)絡(luò)安全的構(gòu)造策略,以此來保障電力系統(tǒng)信息網(wǎng)絡(luò)安全應(yīng)用。
【參考文獻(xiàn)】
[1]楊建東,馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J]. 電腦知識(shí)與技術(shù),2011,5
(5):1074-1076.
[2]陳 悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技,2012,5(9):32.
[3]游威榮.電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性及其管理[J].科技信息,2010,14
網(wǎng)絡(luò)安全管理重要性范文2
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;管理;對策
隨著網(wǎng)絡(luò)的普及和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一,深入到生活的各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)打破了地域的限制,以低成本、實(shí)時(shí)溝通、方便快捷等優(yōu)勢受到眾多使用者的青睞。然而,隨之而來的網(wǎng)絡(luò)信息安全問題也一直困擾著網(wǎng)絡(luò)的管理者和使用者,因此加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理建設(shè)成為當(dāng)務(wù)之急。
1 進(jìn)行信息網(wǎng)絡(luò)安全管理的必要性
計(jì)算機(jī)網(wǎng)絡(luò)安全管理的目標(biāo)就是通過采取合適的安全防范制度和手段,保證網(wǎng)絡(luò)系統(tǒng)中信息的機(jī)密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網(wǎng)上進(jìn)行各種活動(dòng)的安全需求。隨著計(jì)算機(jī)技術(shù)的發(fā)展,威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內(nèi)部、外部泄密等。另外進(jìn)行日常工作對計(jì)算機(jī)的依賴程度不斷增強(qiáng),相關(guān)數(shù)據(jù)的存儲(chǔ)、處理、操作等基本都要通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行,一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊,將造成嚴(yán)重后果。進(jìn)行信息網(wǎng)絡(luò)安全管理對提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性,對保證日常工作正常進(jìn)行具有重要意義。
2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理中存在的主要問題
2.1 網(wǎng)絡(luò)安全管理制度不完善
網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進(jìn)行日常工作的所遵循的依據(jù),對開展網(wǎng)絡(luò)安全管理工作具有重要作用。現(xiàn)行的管理制度缺乏有效的激勵(lì)和約束機(jī)制,對工作中必要的管理內(nèi)容和工作沒有詳細(xì)列出,造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間,不能有效起到對管理者的約束和激勵(lì)目的。
2.2 網(wǎng)絡(luò)安全管理意識(shí)不強(qiáng)
網(wǎng)絡(luò)安全管理關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞,任何一個(gè)可能存在的安全威脅都有可能造成系統(tǒng)崩潰、原始數(shù)據(jù)遭到竊取或修改等嚴(yán)重后果。管理人員對可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視,認(rèn)為現(xiàn)在沒有對計(jì)算機(jī)網(wǎng)絡(luò)造成危害以后也不會(huì)造成危害,抱有僥幸心理,為計(jì)算機(jī)網(wǎng)絡(luò)安全留下隱患。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應(yīng)急機(jī)制,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受外來威脅時(shí),不能快速采取應(yīng)對措施,將危害降到最低。外來威脅是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一,計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防和防范不可忽略外來威脅可能對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害。
3 加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的對策
3.1 建立健全網(wǎng)絡(luò)安全管理制度,做到有章可循
“無規(guī)矩不成方圓”,對于網(wǎng)絡(luò)安全管理工作也是如此。沒有完善的網(wǎng)絡(luò)安全管理制度,就會(huì)造成網(wǎng)絡(luò)安全管理工作的混亂,不能有效激勵(lì)網(wǎng)絡(luò)安全管理工作人員積極開展工作,對整個(gè)網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵(lì)。因此,必須建立健全網(wǎng)絡(luò)安全管理制度,對工作中涉及到的工作范圍、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、病毒查殺軟件的更新、系統(tǒng)漏洞補(bǔ)丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進(jìn)行明確規(guī)定,讓網(wǎng)絡(luò)安全管理人員有章可循。另外可對其他高校的網(wǎng)絡(luò)安全管理制度進(jìn)行借鑒,依據(jù)本校的實(shí)際情況進(jìn)行制度的完善和修改,切實(shí)制定符合本校實(shí)際的網(wǎng)絡(luò)安全管理制度,促使網(wǎng)絡(luò)安全管理工作的有效開展。
3.2 加強(qiáng)網(wǎng)絡(luò)管理的安全意識(shí),提高管理人員專業(yè)水平
態(tài)度決定行為,網(wǎng)絡(luò)安全管理人員的思想意思會(huì)影響其工作的效果。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學(xué)習(xí),對教學(xué)管理和教學(xué)活動(dòng)具有重要影響,因此必須加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí),確保整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。可以通過開展網(wǎng)絡(luò)安全的專題學(xué)習(xí)和培訓(xùn),強(qiáng)化網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的重要性認(rèn)識(shí),改變以往的僥幸心態(tài),在工作管理中以正確的心態(tài)對待網(wǎng)絡(luò)安全管理,正確認(rèn)識(shí)網(wǎng)絡(luò)安全管理的意義,并通過學(xué)習(xí)掌握一定的網(wǎng)絡(luò)安全管理知識(shí),提高網(wǎng)絡(luò)安全管理水平。
3.3 增強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,提高網(wǎng)絡(luò)抵抗外來威脅能力
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是提高網(wǎng)絡(luò)系統(tǒng)對外來威脅抵抗能力的主要手段之一,合理利用網(wǎng)絡(luò)安全技術(shù)也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑。對于校園網(wǎng)絡(luò)安全來講,主要應(yīng)用到的有防火墻、數(shù)據(jù)維護(hù)和備份、數(shù)據(jù)加密、殺毒軟件、以及用戶識(shí)別與限制等,通過多種網(wǎng)絡(luò)安全技術(shù)的綜合運(yùn)用,對外來威脅進(jìn)行識(shí)別和防范,有效阻止外來威脅進(jìn)入到校園網(wǎng)絡(luò)系統(tǒng)。這些技術(shù)的應(yīng)用還需要定期的維護(hù)和更新,比如殺毒軟件以及軟件的病毒庫要及時(shí)更新,不能識(shí)別新產(chǎn)生的病毒和木馬,不能有效阻止木馬和病毒進(jìn)入到計(jì)算機(jī),進(jìn)而不能起到保護(hù)計(jì)算機(jī)的功能。
[參考文獻(xiàn)]
[1]張宏凱.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇:無線互聯(lián)科技,2012(12):35-35.
[2]張紅利.計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京:科技與生活,2013(01):177-177.
[3]張智.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].黑龍江:黑龍江科技信息,2013(07):111-111.
網(wǎng)絡(luò)安全管理重要性范文3
(一)缺乏安全防范意識(shí)。
就目前我國各個(gè)油田企業(yè)的網(wǎng)絡(luò)發(fā)展情況來看,很多油田企業(yè)事先并沒有做好安全防范工作,往往都是網(wǎng)絡(luò)安全事故發(fā)展之后,才采取措施去解決的。這樣一來,造成了信息泄露,對油田發(fā)展十分不利。我國油田企業(yè)普遍缺少安全防范意識(shí),這對于油田網(wǎng)絡(luò)安全管理十分不利,同時(shí)也將嚴(yán)重制約了我國油田企業(yè)朝著更好方向發(fā)展。
(二)網(wǎng)絡(luò)安全問題應(yīng)急措施存在缺陷。
隨著社會(huì)經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全問題呈現(xiàn)著新的發(fā)展趨勢,傳統(tǒng)觀念和經(jīng)驗(yàn)已經(jīng)無法滿足當(dāng)下油田網(wǎng)絡(luò)安全問題。我國很多油田企業(yè)處理網(wǎng)絡(luò)安全問題時(shí),依舊利用傳統(tǒng)經(jīng)驗(yàn)辦事,這樣一來,很難有效解決問題,造成了故障的滯留,從而帶來較大的損失。
(三)缺乏科學(xué)技術(shù)投入。
有些油田企業(yè)的網(wǎng)絡(luò)設(shè)備未能跟上時(shí)展潮流,依舊停留在初始階段,一些系統(tǒng)設(shè)備較為陳舊,不利于當(dāng)下油田信息化建設(shè)發(fā)展,影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟(jì)效益。究其原因,主要是缺乏科學(xué)技術(shù)投入,對落后設(shè)備不能進(jìn)行及時(shí)有效更新,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,并且出現(xiàn)網(wǎng)絡(luò)安全問題。
二、油田企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)措施研究
(一)建立網(wǎng)絡(luò)安全預(yù)警機(jī)制。
網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立,將在很大程度上對入侵的木馬、病毒進(jìn)行阻擋和預(yù)警,可以有效保護(hù)油田企業(yè)網(wǎng)絡(luò)安全。建立網(wǎng)絡(luò)安全預(yù)警機(jī)制,應(yīng)該注意以下幾點(diǎn)問題:(1)對網(wǎng)絡(luò)安全設(shè)備進(jìn)行及時(shí)更新,確保相關(guān)設(shè)備跟上時(shí)展潮流,具有一定的先進(jìn)性。油田網(wǎng)絡(luò)安全設(shè)備主要涉及到CPU、流量測試設(shè)備、接口設(shè)備、網(wǎng)絡(luò)設(shè)備等,確保這些設(shè)備的先進(jìn)性能,將有利于預(yù)警功能實(shí)現(xiàn);(2)設(shè)置多樣化的警告方式,確保預(yù)警機(jī)制能夠起到重要作用。網(wǎng)絡(luò)預(yù)警機(jī)制,需要設(shè)置相應(yīng)軟件進(jìn)行預(yù)警監(jiān)控,多樣化的警告方式,可以保證預(yù)警作用實(shí)現(xiàn),避免單一預(yù)警信號(hào)失去效用;(3)建立相應(yīng)數(shù)據(jù)監(jiān)控系統(tǒng),通過對數(shù)據(jù)監(jiān)測,可以更好發(fā)現(xiàn)故障出處,有利于故障解決。在進(jìn)行實(shí)際工作中,一些故障問題具有普遍性,建立數(shù)據(jù)監(jiān)控系統(tǒng),對故障數(shù)據(jù)進(jìn)行存儲(chǔ),可以方便日后故障處理,保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定性。
(二)提高安全防范意識(shí)。
網(wǎng)絡(luò)安全防范意識(shí)的提升,從主觀上意識(shí)到網(wǎng)絡(luò)安全重要性,對于網(wǎng)絡(luò)安全管理以及防護(hù)建設(shè)具有重要意義。油田企業(yè)日常工作過程中,要注意網(wǎng)絡(luò)安全的維護(hù),并且對企業(yè)員工灌輸網(wǎng)絡(luò)安全防護(hù)意識(shí),大家在使用網(wǎng)絡(luò)時(shí),不去瀏覽非法網(wǎng)頁,硬盤使用時(shí)記著查殺病毒,這樣一來,將在很大程度上切斷病毒傳輸途徑,確保網(wǎng)絡(luò)安全。同時(shí),加大網(wǎng)絡(luò)安全維護(hù)意識(shí)以及防范意識(shí),定期對垃圾文件進(jìn)行清理,安裝病毒防火墻,檢查計(jì)算機(jī)系統(tǒng)是否存在漏洞,并且進(jìn)行及時(shí)修復(fù)。
(三)注重網(wǎng)絡(luò)安全維護(hù)隊(duì)伍建設(shè)。
建立一支高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍,對于解決網(wǎng)絡(luò)安全管理問題具有重要作用。我國油田企業(yè)為了更好實(shí)現(xiàn)網(wǎng)絡(luò)安全,應(yīng)該注意高素質(zhì)人才隊(duì)伍建立,讓這支高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍,服務(wù)于網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)當(dāng)中,將更加有利于實(shí)現(xiàn)網(wǎng)絡(luò)安全目的。油田企業(yè)建立網(wǎng)絡(luò)人才隊(duì)伍,應(yīng)該切實(shí)發(fā)揮人才在網(wǎng)絡(luò)安全管理中的重要作用,為油田企業(yè)網(wǎng)絡(luò)安全管理維護(hù)貢獻(xiàn)自身的力量。同時(shí),油田企業(yè)還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全技術(shù)交流,讓網(wǎng)絡(luò)安全人才與其他企業(yè)的人才進(jìn)行交流,學(xué)習(xí)和借鑒先進(jìn)經(jīng)驗(yàn),更好服務(wù)于企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)建設(shè)的工作當(dāng)中。除此之外,企業(yè)在網(wǎng)絡(luò)安全人才建設(shè)過程中,應(yīng)注意采取靈活的人才管理機(jī)制,激發(fā)員工工作熱情,為網(wǎng)絡(luò)安全人才提供廣闊的發(fā)展空間。
三、結(jié)束語
網(wǎng)絡(luò)安全管理重要性范文4
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全就是指因?yàn)槔镁W(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù),保證計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會(huì)因?yàn)橹饔^惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全。物理安全主要是從計(jì)算機(jī)設(shè)備的物理層面分析,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全常用的技術(shù)
基于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,在具體的實(shí)踐中最常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)、入侵檢測系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性等,這就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到各種因素的影響,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素,基于目前我國計(jì)算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀分析,計(jì)算機(jī)網(wǎng)路安全存在的問題主要集中在以下幾個(gè)方面:
2.1計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的問題
計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的,一般情況計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)都會(huì)存在著系統(tǒng)的漏洞,其具體表現(xiàn)在:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計(jì)過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實(shí)用性,結(jié)果忽視了網(wǎng)絡(luò)的安全性;二是計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)計(jì)存在漏洞。根據(jù)計(jì)算機(jī)網(wǎng)路安全問題,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患,比如防火墻的相關(guān)技術(shù)沒有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù);三是網(wǎng)絡(luò)的具有很強(qiáng)的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。
2.2計(jì)算機(jī)病毒的傳播破壞
計(jì)算機(jī)病毒的傳播破壞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,也是目前構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要方面。計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來的危害是巨大的,一旦計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯后,就會(huì)造成計(jì)算機(jī)相關(guān)數(shù)據(jù)的丟失或者損壞,更為嚴(yán)重的是影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,計(jì)算機(jī)病毒的傳播渠道非常的廣泛,其不僅可以通過計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播,也可以通過計(jì)算機(jī)的硬件設(shè)施進(jìn)行傳播,計(jì)算機(jī)的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進(jìn)行傳播,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會(huì)導(dǎo)致病毒在計(jì)算機(jī)網(wǎng)絡(luò)中迅速的蔓延,最終導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。計(jì)算機(jī)硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動(dòng)儲(chǔ)存設(shè)備等為載體進(jìn)行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計(jì)算機(jī)程序漏洞竊取計(jì)算機(jī)存儲(chǔ)的相關(guān)文件信息,木馬程序的攻擊主要是以控制計(jì)算機(jī)網(wǎng)絡(luò)為主,它不會(huì)對計(jì)算機(jī)帶來直接性的危害,其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產(chǎn)生的原因是計(jì)算機(jī)網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展,結(jié)果造成黑客利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,竊取計(jì)算機(jī)重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題,也是影響世界各國核心機(jī)密安全的最主要因素。
2.4計(jì)算機(jī)網(wǎng)絡(luò)安全管理者的問題
目前人們都已經(jīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的重要性,為此都加大了計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)力度,但是對于計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的認(rèn)識(shí)還存在著一些問題,比如計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)還不高,他們沒有意識(shí)到新形勢下,計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性;計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性,現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上,而沒有及時(shí)的更新自己的知識(shí)結(jié)構(gòu);計(jì)算機(jī)網(wǎng)絡(luò)管理人員的保密意識(shí)不高,他們在使用網(wǎng)絡(luò)密碼時(shí)不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導(dǎo)致一些保密性的文件信息泄露。
2.5計(jì)算機(jī)網(wǎng)絡(luò)使用者的失誤操作
計(jì)算機(jī)網(wǎng)絡(luò)使用者在使用過程中,他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度,隨意的登入一些非法的網(wǎng)站,導(dǎo)致一些病毒侵入計(jì)算機(jī)系統(tǒng),設(shè)置有些網(wǎng)絡(luò)使用者將計(jì)算機(jī)系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉,導(dǎo)致計(jì)算機(jī)的防范能力下降。網(wǎng)絡(luò)使用者在公共場合使用密碼,并且不采取保密保護(hù)措施,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露,給網(wǎng)絡(luò)安全帶來威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1加強(qiáng)計(jì)算機(jī)軟件系統(tǒng)的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素,因此要做好計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計(jì)算機(jī)主動(dòng)檢測技術(shù),它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進(jìn)行攔截,防止外部不法行為進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測、分布式入侵檢測和全面安全防護(hù)三個(gè)方面構(gòu)成,網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點(diǎn)進(jìn)行檢測,進(jìn)而在發(fā)現(xiàn)問題時(shí)及時(shí)作出抵御并告知管理員;二是安裝防火墻。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中最常用的一種技術(shù)手段,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障。防火墻設(shè)計(jì)的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問,防火墻對于計(jì)算機(jī)網(wǎng)路具有很好地保護(hù)作用,因?yàn)槿肭终咴谶M(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)之前要穿越計(jì)算機(jī)防火墻才能夠接觸到計(jì)算機(jī)網(wǎng)絡(luò),而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動(dòng)技術(shù),它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上,因此其對內(nèi)部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計(jì)算機(jī)網(wǎng)路安全的重要保護(hù)措施,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大,因此計(jì)算機(jī)網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng),及時(shí)在客戶端的計(jì)算機(jī)中安裝殺毒軟件,打好補(bǔ)丁。殺毒軟件要定期或不定期的進(jìn)行更新,以便能夠保持殺毒軟件的最新狀態(tài),及時(shí)發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯,當(dāng)前最常用的殺毒軟件主要有:金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識(shí)到,并且基本上所有的計(jì)算機(jī)中都安裝了殺毒軟件。
3.2加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理
加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理主要是從物理層面分析,計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要組成部分:一是要保證計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的安全,計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的濕度、溫度要符合計(jì)算機(jī)運(yùn)行環(huán)境的要求,并且要保持良好的通風(fēng)和避光環(huán)境,并且要配備防火救火裝備;二是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中要保證電源的穩(wěn)定性,避免出現(xiàn)因?yàn)殡妷翰环€(wěn)而造成計(jì)算機(jī)的損燒,同時(shí)也要做好防雷措施,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進(jìn)行防雷措施,避免因?yàn)殡娎滓蛩貙?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)
基于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)不高造成的,因此要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)培訓(xùn),提高他們的責(zé)任意識(shí)。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識(shí)、樹立正確的網(wǎng)絡(luò)價(jià)值觀及網(wǎng)絡(luò)安全觀;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機(jī)房管理制度,不允許任何人隨意進(jìn)入機(jī)房管理中心,任何人也不能隨意變動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房相關(guān)設(shè)備的位置等,并且要保證機(jī)房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng);最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機(jī)制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段,及時(shí)對網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行監(jiān)測,及時(shí)發(fā)現(xiàn)安全隱患,進(jìn)而采取有效的防范措施,保證網(wǎng)絡(luò)正常運(yùn)行。
3.4加強(qiáng)用戶賬號(hào)的安全保護(hù)
加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,用戶賬號(hào)的涉及面很廣,包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù),首先是對系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長密碼并定期更換。
4結(jié)束語
網(wǎng)絡(luò)安全管理重要性范文5
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全管理;安全技術(shù);防火墻;機(jī)房
隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐步普及,計(jì)算機(jī)的網(wǎng)絡(luò)安全已成為計(jì)算機(jī)網(wǎng)絡(luò)成長路上的焦點(diǎn),氣象局機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)所存儲(chǔ)、傳輸、處理的信息的重要性較高,可能會(huì)受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_,造成數(shù)據(jù)丟失、篡改、惡意增加、計(jì)算機(jī)系統(tǒng)無法正常工作乃至全面癱瘓的后果,嚴(yán)重破壞機(jī)房工作,造成經(jīng)濟(jì)損失。因此,我們應(yīng)該重視機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全問題,通過各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),保護(hù)在通信網(wǎng)絡(luò)中傳輸交換和存儲(chǔ)的信息的完整性、機(jī)密性和真實(shí)性,及早做好防護(hù)措施,盡量減少損失。
一、機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全管理
1、物理安全物理安全是保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。
(1)場地安全要求氣象信息中心機(jī)房是氣象局業(yè)務(wù)運(yùn)行的心臟,對出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制,限制非相關(guān)人員進(jìn)入機(jī)房。在中心機(jī)房的設(shè)計(jì)上,要考慮減少無關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì),在整座辦公樓中,中心機(jī)房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)防盜與防火機(jī)房應(yīng)采取比其它部門更嚴(yán)密的防盜措施,除加固門窗外,可安裝視頻監(jiān)視系統(tǒng)。防火方面,主要措施有安全隔離、安裝火災(zāi)報(bào)警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機(jī)房環(huán)境和設(shè)備維護(hù)的各項(xiàng)規(guī)章制度,加強(qiáng)對火災(zāi)隱患部位的檢查,制定滅火應(yīng)急計(jì)劃并對所屬人員進(jìn)行培訓(xùn)。
(3)電源與接地電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房內(nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況,避免因電造成的服務(wù)器損壞。
2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實(shí)手段,完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常現(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。
(1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。
從內(nèi)到外,層層落實(shí),動(dòng)態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。
(2) 加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí),掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。
(3) 加強(qiáng)用戶的安全意識(shí)。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識(shí)的缺乏,必須加強(qiáng)用戶的安全意識(shí),引導(dǎo)用戶自覺安裝防病毒軟件,打補(bǔ)丁,自動(dòng)更新操作系統(tǒng),對不熟悉的軟件不要輕易安裝。
所以,安全管理貫穿整個(gè)安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。
安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素,除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外,從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,是現(xiàn)代化機(jī)房的必然趨勢,圖1為一個(gè)完整的體系架構(gòu)。
二、相關(guān)網(wǎng)絡(luò)安全技術(shù)
1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),究竟應(yīng)該在哪些地方部署防火墻是一個(gè)很重要的問題。
首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級(jí)防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機(jī)。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個(gè)通過多家權(quán)威認(rèn)證機(jī)構(gòu)測試的產(chǎn)品。其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測系統(tǒng)中利用審計(jì)記錄,入侵檢測系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
網(wǎng)絡(luò)安全管理重要性范文6
關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全
1 引言
目前,在我國的各個(gè)行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!
防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時(shí)使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary 2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實(shí)上,來自內(nèi)部的攻擊更易奏效!
2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。
(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái),自然有更多的系統(tǒng)漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。
(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。
(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。
(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務(wù)器,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中,目前對個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。
3 內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程,在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP),逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。
在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識(shí),或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng),但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn),各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對立的局面,如何在其中尋找到一個(gè)平衡點(diǎn),也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。
4 保護(hù)內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。
4.1 內(nèi)部網(wǎng)絡(luò)的安全體系
筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面,整個(gè)體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個(gè)水平層面上的安全行為。
4.2 安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。
目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位,各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí),會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng),以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng),達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。
4.3 網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。
積極主動(dòng)的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能,具體包括:不斷地自動(dòng)監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會(huì)通知相應(yīng)管理員,并自動(dòng)采取預(yù)定行動(dòng)。
在積極查詢的同時(shí),也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時(shí)采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實(shí)施對Web文件內(nèi)容的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時(shí)報(bào)警并自動(dòng)恢復(fù),同時(shí)形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實(shí)性。
4.4 安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時(shí)對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。
企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí),應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
4.5 網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會(huì)普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲,最大限度地提高員工的安全意識(shí)和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí),或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會(huì)造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機(jī)。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。
