2防火墙屏蔽技术的组织架构以及安全技术要点
有关防火墙屏蔽技术的管理研究人员要精确地对防火墙的屏蔽效果进行评估,安全性能的良好检测可以保证防火墙的良好的工作状态,可以提前观测防火墙是否失效,是否可以迅速敏捷的辨别一些非法软件和恶意攻击的存在,另外还要及时检测防火墙的自我修复能力。良好的自我修复能力包括:经过调试可以顺利运行、遭受攻击防御之后还能再次开启并且继续运行、防火墙关闭后经过许可数据仍然被允许通过、防火墙关闭并且严禁任何数据通过。防火墙屏蔽技术的运用时要谨记定时对防火墙运行状态进行评估和检测。防火墙的配置是有科学依据的,因此计算机用户对于防火墙要用选择性的眼光去安装,防火墙屏蔽技术不仅具有多系统的防护构建也具有一定的科学性,继而要想使防火墙起到真正的屏蔽维护效果必须在配置的过程中依据严格的程序:首先要对计算机网络风险进行详细和系统的分析,其次要对计算机用户的不同需求进行深层的探究,设计出一套有针对性的方案;然后还要根据设计出的方案制定一套符合标准的安全政策并且下发给用户使用户了解用户准则;最后在选取防护措施时要谨慎,不能功亏一篑。
3防火墙屏蔽技术的安全方案
防火墙屏蔽技术的安全方案的编制也是所需要完成任务当中的重中之重,因此在服务器的入口处设置一个内部防火墙的措施已经成为了一个普遍被采用的手段,这样内部防火墙的设置可以使防火墙的安全策略更加完善,可以对计算机网络的内网的控制更加严格准确。网络用户的访问设定权限的设置都凭借着内部防火墙的功劳,内部防火墙可以保障用户访问自己所需要的网站获取可靠的信息,内部防火墙强大的识别功能不仅对资源很好的辨别还能对用户进行远程的操控,记下用户在具体的某个网络区段间进行过的每一笔数据的访问痕迹,及时中断恶意的攻击操作行为,内部防火墙的集中管理化模式使每个网络区段的安全维护一体化,不用单独的进行安全设置,这些措施都有效的避免了防火墙发挥屏蔽功能使所出现的安全技术型问题。
内网防火墙的设置有效的抵挡了内网的攻击,因此要想防范好外网的攻击那么外网防火墙的设定便也是不容忽略的,外网防火墙有效地抵御了外网的恶意攻击行为。外部防火墙可以灵活的变换地址,使对内网结构的掌握超出了掌控范围,灵活的变动可以有效阻挡外界对网络的恶意攻击,使之失去目标。计算机网络的内网和外网之间这个区域就是外部防火墙所要精确设定的范围,可以对获取的数据进行详细的分析,对各种网络请求进行筛选允许合法的通过,有效地避免了一些恶意软件非法的访问。
4防火墙屏蔽技术的发展趋势与未来发展前景
防火墙屏蔽技术有着很大的发展前景,日益向智能化、更优异的扩展性以及高效的性能发展,如今我国的互联网安全面临了很多很难解决的问题,蠕虫是最典型的病毒传播表现形式,另外对一些的网站进行的恶意攻击以及垃圾软件、邮件等的控制也属于网络安全问题,但是防火墙屏蔽技术的能力是有限的,不能解决所有的网络安全问题,因此防火墙屏蔽技术的智能化趋势是有一定的发展前景的。我国互联网技术的发展愈发成熟,从2G网络到3G网络的跨越,以及发展到今天的4G网络,防火墙的功能和规模也应该随着时代的发展而逐渐扩展起来,要及时顺应网络技术的改变。最后,防火墙的性能也应该随着时代的发展而日益高效起来,防火墙屏蔽技术的应用要渗透到任何领域当中,为更多的用户提供可靠的方案和更加安全高效的性能。
5结语
防火墙屏蔽技术在维护网络安全方面起到了很大的作用,因此,人们要对防火墙屏蔽技术有一个十分清晰的了解与认识,防火墙屏蔽技术为网络安全作出巨大的贡献,防火墙屏蔽技术在功能、类型以及原理上要逐渐的完善和优化,最终要使防火墙屏蔽技术的安全性能达到完美才是我国对于互联网安全技术的终极目标。
参考文献
[1]张晓芳.基于防火墙屏蔽技术的网络安全初探[J].无线互联科技,2012(07).
[2]曾繁荣.防火墙技术在网络安全中的应用探究[J].青春岁月,2012(08).
[3]商娟叶,刘静.基于防火墙的网络安全技术[J].电子设计工程,2010(06).
【关键词】无线网;高校;安全
1引言
2高校无线网存在的安全问题分析
目前,在很多高校里,无线网的覆盖率不断拓展,无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施,在安全性上有着很多隐患。具体隐患如下:
2.1部分师生的个人信息通过无线网络被人获取
电子信息档案是大数据时代的必然产物。在高校里,很多师生的手机或者笔记本里都存储着大量的个人的电子信息,例如,很多学生习惯将自己的身份证电子照片储存在手机之中,随时可以查阅调用,另外学生回家买的火车票,其购票信息中就有很多个人隐私,这些都是随着大数据时代的到来,学生教师将自己手机作为一个最终的信息存储介质,将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后,由于无线网可能已经被一些别有用心的人所利用,通过无线网,将学生和教师储存在手机等介质中信息统统获取。
2.2无线网资源被侵占
2.3无线网遭到攻击
3无线网安全防范对策
提高无线网的安全防范意识可以进一步提高无线网使用的安全性,加强对无线网的定期管理,优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。
3.1提高无线网安全防范的意识
3.2优化无线网的安全硬件环境
4处置无线网络问题的基本步骤
4.1突发事件响应
4.2问题的及时排除
4.3问题反思归档
无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题,需要从防范和处理两个层次进行网络的有效管理,更好地满足无线网的安全使用。
[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.
关键词:医院;信息网络;安全管理
0前言
随着社会经济的不断发展,国家综合国力的不断提高,人们的生活水平也在逐步改善,在医疗条件上也是相当完善。自从进入到21世纪以来,信息科学技术慢慢成为了时代的潮流,信息技术蔓延到世界的各个领域,当然也不排除医学领域。医院信息管理系统是随着信息化的发展而不断应用于其中的,现在已经被很多国家所认可。但是医院信息管理系统在为工作带来方便的同时,也隐藏着一些隐患,所以我们必须要重视医院信息的安全问题。
1医院信息网络安全管理中存在的问题
随着计算机网络技术的不断发达,大多数医院都开始采用了信息化建设,开始利用各种系统。因为医院的程序复杂、繁琐,涉及到的业务较广,所以其中存在着诸多问题。
1.1恶意攻击
恶意攻击是医院信息网络安全管理的最主要的威胁,因为医院涉及的业务众多,要和各式各样的单位进行合作交流,方式大多都是通过网络进行的,久而久之,难免会遇到很多的恶意攻击。
1.2管理权限
虽然医院建立了信息安全系统,但是权限却是相对混乱的。例如,代岗、越岗现象比比皆是。而且,医院里的每个用户安全意识都比较薄弱,即使被盗用了重要资源也是毫不知情,甚至有些重要的业务被非法读取。医院中的工作人员也经常利用自己的合法身份对自己权限外的资源进行浏览、访问,还有一些非法人员利用网络技术对医院中的隐秘资料进行盗取等等[1]。
1.3隔离措施
医院中的隔离措施非常不完善,虽然医院也有自身的局域网,但是,因为医院工作本身的特殊性,经常需要同时访问局域网和外部网络,甚至有的医院在同一台机器上同时进行内外网的访问,这是非常大的隐患,严重的甚至会导致医院信息系统的全部瘫痪。
1.4安全管理
医院的安全管理需要监督,需要制定一份完整的安全保护措施。例如上班使用私人笔记本,笔记本上的病毒就会传到医院的电脑上,这肯定会给医院带来不小的影响,严重的话还可能导致信息的丢失。除此之外,一小部分工作人员对计算机的基本配置随意的进行改动,又或者是在医院的电脑上随意的下载游戏、电影、软件等等,为医院的信息网络安全埋下了深深的隐患。
1.5操作不当
在医院中工作的大多数人都不是专业学习计算机的,只是懂得一些计算机的简单操作,所以很容易就操作不当,出现问题,而且计算机管理人员也没有相应的安全及保密意识,对于那些重要的账户有的都不设置密码,就算设置了密码也是及其简单的,这样就会被非法用户盗取到非常机密的资料[2]。在医院中工作的管理人员综合素质也不是很高,在某些专业上不够成熟,没有责任心,即使出了事情也不会负责,致使大家互相扯皮推诿。
2解决医院信息网络安全问题的措施
2.1加强医院信息网络的内部管理
首先,要建立一系列关于网络安全管理的制度。制度是实施的标准,只有存在制度的管理,领导的监督,医院的工作人员才会更加重视这些问题,要建立一套奖惩制度,出了问题要落实到负责人身上,不能任何人都对此视而不见。领导者要加大这方面的资金投入,改善医院计算机的操作设备。
其次,要注重加强网络安全教育。只有在工作人员有了关于网络安全的意识之后,才能落实到实处。领导者们要起到模范带头作用,注重学习这方面的知识,加强网络安全方面的意识培养,还要定期对工作人员进行培训,提高工作人员的计算机的专业知识,提高他们的动手操作能力,出了简单的问题能够自己解决。只有这样,才能进一步的减少因工作人员的操作失误所造成的影响。
接着,要注重软件的选择问题。现在有的医院为了节约资金,就买一些盗版软件,殊不知这样隐藏着巨大的危害。盗版软件没有任何保障,也不能时时更新,安全防护也较差,所以为了医院网络安全,建议医院都买正版软件,并且不定期的检查漏洞,做好更新与升级工作。对于医院中的重要操作,必须要记录下用户的行为,防止恶意操作的事件,并在特殊时期关闭资源共享,最大限度的保证医院信息的安全[3]。
最后,要实施监控用户的行为。医院的主机上应该安装监控系统,这样才能保证万无一失。有的工作人员进行非法操作就要提出警告,并记录存档,如果因此造成了严重损害,监督者要给予工作人员严厉的处罚。
2.2加强医院信息网络的外部管理
加强医院信息网络的外部管理主要从两方面入手,一是,计算机病毒的防护;二是积极防止黑客非法入侵。外部管理需要较为专业的人才,医院里也可以吸收计算机方面的人才,为医院信息的安全保驾护航[4]。
3结语
随着信息化的不断发展,医院必须要有一份自己的安全网络系统。医院信息网络安全管理在信息化的大浪潮中显得尤为重要,只有针对医院信息安全出现的问题想出合理的对策,才能保证信息不被泄露,医院信息网络安全系统才能稳定长久的运行下去。随着技术的不断提高,信息安全意识的不断加强,医院信息网络安全管理将会愈加完善与健全。
参考文献:
[1]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(07):20-21.
[2]曾建红.医院信息网络安全管理探究[J].无线互联科技,2012(12):37-38.
关键词消防;网络信息安全
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
[1]河南省公安消防部队网络与信息全安管理员管理规范.
关键词:网络安全;网络规划管理;网民;信息技术
一、网络安全在互联网发展中的重要性
随着电脑技术的发展,电脑的使用已经深入到社会生活的各个层面,服务、金融、管理、科技、国防等各个领域都已经得到了极其广泛的应用,毫不夸张的说,计算机已经把人类带入了一个全新的时代当中。在计算机网络技术的高速发达的今天,尤其是互联网应用在人们的生活当中已经变得越来越广泛,在网络给人们带来了海量信息的同时,网络安全的问题也应当值得深思。众所周知,网络本身就存在开放性和自由性的特点,因此,这一“双刃剑”也为私有信息和数据被破坏或侵犯提供了犯罪机会,在安全隐私问题被高度重视的今天,网络信息的安全性问题已经变得日益重要起来,成为了计算机应用领域中高度重视的问题。
二、计算机网络应用中存在的安全隐患
1.计算机网络定位不准。按照有关保密的明确规定:机关和单位的内网不可储存、传输、处理国家秘密信息,但是可以处理工作秘密。但是在具体的工作环境中,有很多机关和单位在建设网络的过程中往往都忽略了网络的根本性质,做不到对网络的正确定位。不仅如此,内网的安全系数低是众所周知的,一旦工作中出现重要机密,不法分子就很有可能通过不良手段窃取机密。
2.违规使用和操作。在我国,有很多重要机构都建立了自己的网络,其在内容上涉及了很多的重要机密。在这些机构当中之所以会出现泄密的问题,主要是因为违规使用计算机网络信息系统所造成的,造成违规操作的原因主要有两个:第一,机构内部没有设立完善的保密论证;第二,系统未经技术测试。当然也不排除不良分子的恶意操作,故意盗取机密。
3.移动设备的交叉使用。虽然移动设备给人们在工作和生活当中带来了极大的方便,但与此同时,稍有懈怠就会导致泄密。我们把移动设备分成两种:第一种是用来专门保存机密,此种是经过加密处理的;另一种则是保存个人信息,没有,而且这种移动设备是不可以在计算机上使用的,但是一些机关单位并没有意识到这一点,导致计算机感染病毒,从而使机密文件丢失。
4.将的笔记本电脑带出办公室以外的地方使用。很多的单位和机关对于员工将笔记本带出办公室不给予重视,这样的做法也很容易导致机密的泄漏和外传。
三、如何加强计算机网络应用中有关泄密隐患的防范措施
1.将防火墙技术应用到计算机网络的应用中。防火墙技术的开发给网络安全维护带来了重要支持,配置防火墙系统对于网络安全来说,是保证计算机网络安全的重要措施之一。简单的说,当计算机与互联网连接之后,系统识别自身的安全除了考虑计算机病毒、系统的健壮性的同时,其更加有效的作用是能够防止非法用户的入侵,而防火墙技术的应用则可以很好的做到这一点,不得不说,防火墙在一定的程度上,可以有效地提高内网的安全维护,并能够通过过滤不安全的因素而降低风险。同时,防火墙还有警报功能,一旦可疑动作发生时,它便及时的进行监测和适时的发出预警。
3.将防病毒技术应用到计算机网络应用中。计算机技术在当今社会突飞猛进的发展的同时,使得计算机病毒也变得更加的嚣张、更加繁杂,因此也就加大了对计算机信息系统构的威胁。就大多数杀毒软件而言,其在功能上大致可以分为两种:网络防病毒软件和单机防病毒软件。所谓的单机防病毒软件,主要是指安装在单台计算机上,能够对本地和本地工作站连接的网络资源,采用分析扫描的方式检测,在发现病毒的情况下能够将其删除。
5.建设一支网络安全管理团队。我们都知道,计算机网络系统中不可能存在完全绝对的安全措施,因此,这也就要求管理人员制定出健全的安全管理体制,打造出专门管理网络安全的团队,与此同时,还要加强团队内管理人员的培训,让其明白自身的责任感,提高工作人员的整体素质,从而更好的为网络安全管理服务。
互联网时代的到来已经势不可挡,人们对网络也产生了空前的依赖,生活、工作、娱乐等等,网络已经越来越成为了人们在现代生活中不可或缺的一部分,正因为如此,计算机网络中的安全问题也显得尤为重要,如何为网民们创造一个良好的上网环境;如何让互联网在工作中的安全性更加可靠;这就要靠不断加强的管理和网民共同努力了,希望在不久的将来,网络环境可以更加的安全有序。
[1]李天铎.因特网的信息保护[J].管理科学文摘,1998,(4).
[2]高善清,邢立新,许梅生.未来信息战中计算机对抗的探讨[A].计算机模拟与信息技术会议论文集[C].2001.