导语:如何才能写好一篇网络安全运营的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
紧接着,全球最大的中文搜索引擎百度也遭遇攻击,从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息,不禁引起业界及广大网民的深刻反思:“我们的互联网真的安全吗?”
据中国互联网络信息中心的调查报告,2009年我国网民规模达到3.84亿人,普及率达28.9%,网民规模较2008年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。
然而,在高速发展的背后,我们不能忽视的是互联网安全存在的极大漏洞,期盼互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来的财富,也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”
显然,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响我国信息化的深入持续发展,对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作,创建一个健康、和谐的网络环境,需要我们深入研究,落实措施。
二、关于互联网安全的几点建议
第一,要深刻认识网络安全工作的重要性和紧迫性。
党的十七大指出,要大力推进信息化与工业化的融合。推进信息化与工业化融合发展,对网络安全必须有新的要求。信息化发展越深入,经济社会对网络的应用性越强,保证网络安全就显得越重要,要求也更高。因此,政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性,始终坚持一手抓发展,一手抓管理。在加强互联网发展,深入推动信息化进程的同时,采取有效措施做好网络安全各项工作,着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。
第二,要进一步完善网络应急处理协调机制。
网络安全是一项跨部门、跨行业的系统工程,涉及政府部门、企业应用部门、行业组织、科研院校等方方面面,各方面要秉承共建共享的理念,建立起运转灵活、反应快速的协调机制,形成合力有效应对各类网络安全问题。特别是,移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。
第三,要着力加强网络安全队伍建设和技术研究。
第四,要进一步加强网络安全国际交流与合作。
在立足我国国情,按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上,不断增强应急协调能力,进一步加强网络安全领域的国际交流与合作,推动形成公平合理的国际互联网治理新格局,共同营造和维护良好的网络环境。
第五,要加强网络和信息安全战略与规划的研究,针对网络信息安全的薄弱环节,不断完善有关规章制度。
第六,协调各方职能,建立网络安全管理的长效机制。
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。
2电信网络安全面临的形势及问题
2.1互联网与电信网的融合,给电信网带来新的安全威胁
2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素
NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
【关键词】校园网安全管理维护
1高校校园网络安全管理与维护现状及存在的问题
高校校园网络安全管理主要包含学校网络安全的硬件系统管理、软件系统管理和校园网用户的管理。硬件系统包括校园出口防火墙、路由器、流量控制、核心机房服务器、磁盘阵列、托管服务器以及校内各楼宇间网络交换设备及网络线路的安全管理与维护工作;软件系统包括网盾安全管理平台系统、DNS域名解析系统、MAIL邮件系统、allot流量监控系统、PPPOE网络计费系统、VPN虚拟专网系统等的安全管理与维护工作。
在校园网络运行管理中发现存在以下一些问题,如网络遭受不良信息入侵(或者被黑客攻击修改了网页)、恶意攻击等行为时网络安全工作人员安全制度落实不力、行动迟缓、执行不果;师生安全意识薄弱如在外网上处理和存放内部文件资料;在内网计算机中安装游戏等非工作类软件;非内网计算机未经检查核实和批准接入内网;工作机不设置开机口令或者口令过于简单、不安装防病毒软件或者软件不及时更新;不定期进行全盘扫描查杀病毒,系统补丁不及时更新等。最后,作为学校的教辅部门,学校领导没有给予校园网络安全足够的重视,导致人员紧缺,业务不精现象存在。
为确保校园网络各设备工作正常,并确保各应用系统运行正常,网络安全工作人员应本着“预防为主,加强监控,快速反应”的原则,扎实推进校园网络安全工作,对于学校网络运行所涉及的硬件设备和软件系统,除了定时巡检和隐患排查,以及软件系统的正确操作和定期维护升级外,校园网络高效运营,网络的安全管理与维护还需做好以下工作:
2针对网站不良信息事故的安全管理与维护
针对出现不良信息后的情况,要对学校网络防火墙以及不良信息的存储目录进行安全性检测,必要时要升级安全级别;通过不良信息的入侵路径确定该不良信息的源IP地址,关闭校园网站上的不安全栏目或者提升其安全级别,最后要打印不良信息页面、记录源IP地址进行留存备查。
3针对网络恶意攻击事故安全管理与维护
一旦发现或者接收到校园网络出现恶意攻击的情况,应立刻从防火墙中查出对方IP地址,确定该攻击是来自校内还是校外;确定此次攻击影响的设备、涉及的部门及造成的后果或影响。并据此快速判断是否需要紧急切断校园网的服务器同外网的网络连接,以保护重要数据及信息;
如果攻击来自校外,隔离攻击方的IP地址,同时设置防火墙对此类攻击的过滤,并视情况严重程度决定是否报警。如果攻击来自校内,立刻锁定该攻击源IP地址,并确定该IP地址来自哪台交换机、哪台电脑、哪位教师或学生。接着立刻赶到现场,断开该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,直至完全恢复网络通信。
4针对师生校园网络安全意识薄弱的管理
需加强对教职工、学生的安全意识教育,如校园网站上及时网络信息安全的知识和宣传,每学期进行安全意识的讲解和培训,充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高广大师生的防范意识和基本操作技能,提高做好安全工作的主动性和自觉性,进一步增强师生员工的安全防范意识,责任到人,加强对上网机、工作机、交换机以及网络安全的日常管理与检查。
5针对人员处置不力,不及时的安全管理
维护和管理好校园网络安全,是学校信息化建设的使命,只有在师生携手的基础上,加强网络安全防范意识,提高业务技术水平,完善网络安全管理制度,才会有绿色安全的校园网络环境。
参考文献
[1]代晓红.高校校园网管理若干问题研究[J].重庆工商大学学报:社科版,2004(4):158-160.
[2]甘凌,高校校园网安全管理与维护研究,中国电子商务:2012(04):55.
[3]罗军强.我国高等院校校园网站建设现状分析[J].大众传媒,2003(02):78-91.
1层次化安全防护部署
安全防护的目的是通过系统加固、安全设备部署等网络安全技术手段,实现对恶意或非恶意攻击行为的防御,根据防护对象的不同,又可以分成四个维度。
1.1网络层
1.2系统层
1.3应用层
所有的业务提供能力最终都是体现为各种业务应用,因此应用层的防护能力高低,直接决定了一个业务网络的安全程度。在应用层面需要实现最小化服务的原则,对于与业务和维护没有关联的应用服务端口,都应予以关闭;针对所提供的Web应用,应该部署WAF设备,阻隔针对应用的网络攻击行为。
1.4数据层
数据层次主要数据的加密传输和保存,客户端和服务端之间使用SSL、SSH之类的安全加密传输协议进行数据的交互,确保数据在高强度的加密通道中进行传输,不被篡改、不被截获,通过对应用系统的改造优化,实现在服务器上存储关键数据时使用MD5加密等方式进行数据存储,降低存储文件外泄后数据泄漏的风险。
2自动化安全检测能力
安全检测是通过主动自主的对网络系统进行审视,及早的发现网络系统中存在的安全问题,安全检测技术能力的提升,有助于企业能够更为快速准备的定位网络系统的薄弱环节,通过及时采取安全防护措施,降低网络安全隐患。
2.1漏洞扫描
漏洞扫描技术是在网络安全检测方面使用的最为广泛的一种手段,通过自动化的扫描工具和被检测的系统进行连接,并读取内置的漏洞数据库进行数据交互情况的匹配,以判断目标系统是否存在相应的网络安全漏洞。根据扫描对象的不同,漏洞扫描又可分为系统扫描和Web应用扫描。为保证漏洞扫描技术手段部署的有效性,一方面需要考虑漏洞扫描工具选用的合理性,工具是否具备较为完备的安全漏洞数据库,漏洞判定的原理依据是否合理有效,漏洞扫描任务执行速度是否快速;另一方面需要系统化的考虑漏洞扫描工具的布放,通过集中管控,分级部署的方式,使得漏洞扫描工具能够通过远程管理和控制,跨区域覆盖到所有需检测的网络系统,自动化执行周期性的扫描任务,提升漏洞扫描工作任务执行的效率。
2.2基线检查
3全方位安全审计能力
通过安全审计技术手段,实现对网络操作、流量特征行为进行审核,发现网络中所存在的违背安全策略的行为,根据审计的结果,做好事中处理或者事后补救的措施,保障企业的网络安全。
3.1操作审计
3.2流量分析
在运营网络中不光存在着正常的业务流量,还有众多的网络攻击、垃圾邮件、蠕虫病毒等产生的异常流量,对于这些异常流量的及时甄别、快速处置是优化网络安全环境的关键步骤。运营商应该在流量分析的手段上进行补充完善,形成以下几个层次的分析能力:第一层次是基于SNMP协议,采集平台网络出口设备的端口进出字节情况,构造出日常的流量图形情况,通过实施监测发现流量突增突减的情况,可以粗略的判断是否存在网络攻击行为,及时对异常行为做出响应;第二层次是基于netflow技术,通过提取数据包的包头,获取IP地址、协议类型、应用端口、数据包进出的设备端口、字节数等一系列信息,构建出整个网络流量的整体视图,分析网络中存在的异常流量情况并进行对应的溯源,准确定位攻击的源头所在;第三层次是部署镜像或者分光抓包的能力,在网络安全事件发生时,具备快速响应能力,及时获取事件发生时,被攻击网络的交互数据包情况,通过对这些数据包的精准分析,发现网络攻击的方式方法,采取针对性的防护措施进行防御。
3.3日志分析
网络中系统、应用、安全设备所产生的记录用户的行为、系统状态的日志,为网络安全事件的处置提供了大量重要的信息,通过对来自网络中各种设备和应用的日志进行关联性分析,可以判定出攻击者什么时候通过什么手段发起的哪种类型的攻击,攻击影响的范围是多大。因此,应当建立集中式的日志收集分析系统,提高自身在网络安全事中的技术处理手段。
总之,网络运营商在整个互联网生态圈中提供最为基础的通信管道,承担着公共网络的建设和维护的职责,因此一旦运营商的网络遭遇黑客的恶意攻击或者发生其他类似的安全问题,所影响到的互联网用户范围非常广,造成的社会影响非常大。技术手段作为网络安全的重中之重,本文对其进行了重点探讨,希望能对未来网络安全的发展贡献一定的力量。
作者:杨钧单位:乌鲁木齐69022部队
引用:
[2]侯继江.中国网络安全防护工作开展思路及经验总结[J].电信网技术,2011.
[3]杨雪梅.基于PPDR模型的关键应用信息系统防御体系[J].计算机与应用化学,2015.
关键词数字化校园应用网络安全数字教学数字管理
中图分类号:G64文献标识码:A
通过数字化校园网络基础建设和应用系统的功能开发,构建一个融教学、科研、管理、生活和服务为一体的数字化校园环境,提高学院的科学管理水平,营造学生的优良学习环境,创建职工工作生活的便利条件。
随着数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。需要各高校和网络使用单位建立校园网络安全体系,构建校园网络安全屏障,实现用户分级管理、网络监控、上网行为控制、网络异常报警等功能,保证校园网络的安全,保证关键数据、关键应用、关键部门的安全,实现校园网络及其应用系统安全高效的运行信息时代,信息可以让企业或个人受益,一些不法分子也会盗取破坏信息来谋利。
1实现目标
数字化校园建设的总体设计目标是:建设一个包括数字环境建设、数字管理建设、数字教学建设、数字生活建设在内,能充分使用教育技术手段的数字化学校,以资源和数据共享为主导,有步骤、分层次地完成学校数字化校园的建设。实现校园服务一卡通系统的建设要求,实现数据、监控、广播的综合一体化通信平台。建设覆盖全校有线、无线通讯网络,实现有线及无线通讯系统。
建设智能化系统,建立相应的软、硬件平台,实现信息共享、资源共享、科学管理和网络信息集成。
2需求分析
数字化校园基础设施建设要将校园网络与教学系统、管理系统、安全监控系统、电视系统、广播系统、校园一卡通系统等进行合理的结合,构建成一套科学、便捷、稳定、有效的,能满足学校教学和管理智能化和数字化运行的综合系统。因此,必须建设好硬件基础平台和网络支撑平台以及若干应用系统。
3硬件平台
(2)网络管理系统。整个校园网建成后,将有大量的交换机、服务器等网络设备,需通过一种高效的、快捷的手段来完成对网络设备及系统的安全控制、性能优化、运营管理等,同时节约人员成本。
4基础应用
(1)校园一卡通系统。主要包括POS消费机、读卡器、条码机、写卡器、水控器等,从而实现学生收费管理、校园消费、上机管理、学籍管理、图书管理、转账(银行)、会计业务、查询服务、综合业务、门禁考勤、医疗管理、水控管理、科研经费、巡更等。LED屏幕显示系统,用于显示文字、表格、动画、视频等,也可实现新闻节目、文艺晚会、运动会、体育比赛的直播或转播等。
(2)监控及报警系统。对校门、校园内、图书信息楼等要害部位和重点部门进行监控及入侵报警,只要通过该系统在监控中心就能发现校门、园内、要害部位等的情况,发现问题即时解决,不需要保卫人员到处巡逻,节约人员成本。
(3)多媒体教学查询系统。节目播出均可以实现电脑控制,可以接收并播放音视频信号,具有教学评估功能,多媒体教室也可接收并集中控制各类节目源等。
(6)信息网络安全系统。以整个校园网安全建设、管理、运行为重点,保障整个校园网络、各类应用、管理等的正常运行,降低校园网系统存在的各种安全隐患。
5建设项目
根据以上需求情况,设置建设项目:综合布线;中心机房、计算机网络及整体网络建设;校园一卡通;监控及报警;防雷、接地;有线电视、校园广播;多媒体教学和查询;LED屏幕显示;学生机房、数字语音室、模拟导游室、电子阅览室等;办公会议室、教学多功能厅、演播室等;校园精品课程全自动录播;网络数字教学点播平台;各类教育教务、办公自动化及其他网络管理软件;楼宇自控系统、建筑智能管理等。
6网络规划
网络建设是建设数字化校园的基础,必须放在第一位。网络建设包括:网络基础设施建设包括供电系统;校园管道系统;机房:双路供电、不间断电源、制冷、防雷与接地等系统。网络环境建设包括校园主干光纤;数字结构化布线;校园网络架构;IP地址与NAT;统一储存;认证与计费;出口管理;网络安全;网络管理;运行与维护;行政管理与制度。
网络应用系统建设包括网站;基于网络的视频监控系统;多媒体系统;多种教学系统;精品课程等。
7数字化校园建设中易出现的问题
【关键词】通讯网络;安全;重要性;技术维护;措施;研究
随着社会的不断发展进步,经济水平的不断提高,这为通讯网络的发展,提供了强大的经济基础,以及稳定的社会发展环境,因此各种工具也就变得越来越多,其在人们的日常生活、工作中,发挥着巨大的作用[1]。目前,通讯网络的应用范围,其为广阔,极大的便利了人们的生活,但是其还存在着通讯网络安全的问题,这些问题严重影响着我国网络信息环境的安全,因此需要采取有效的技术措施,对通讯网络进行不断的维护,有效的保证人们的通讯网络使用安全。
1通讯网络安全的重要性分析
人们借助通讯网络,可以进行信息的有效的传输与交流,加强人与人之间的沟通,在推进信息化、数字化社会平稳发展的过程中,有着巨大的作用;同时,其也给社会的稳定,经济的平稳增长,提供了一个良好的环境。但是目前通讯网络,还存在着诸多的问题,这些问题对于人们的信息安全,有着极大的危害,因此亟待对其加强维护[2]。产生通讯网络安全问题的原因,主要是人为原因,或者是意外原因,以及病毒的干扰、操作服务系统其自身存在技术漏洞等。因此从通讯网络安全角度来看,我们需要重视这一问题。通讯网络安全问题,其直接关系到人们信息交流的安全,以及社会稳定,经济增长的安全,因此,我们必须重视这一问题,为其塑造一个稳定的通讯网络环境,使其能够满足用户的各项需要,避免其遭受危害[3]。
2通讯网络安全的技术维护措施研究分析
2.1加强防火墙建设
加强防火墙建设,是目前通讯网络安全维护中,一种极为有效的方法,其主要是通过内部网络,以及外部网络,联合构造了一个安全系统。这个安全系统,可以有效的保障用户使用网络、进行信息交流传递的安全,因此为了更好的对通讯网络安全加强维护,需要对其加强防火墙建设。但是,防火墙的建设并不是固定不变的,其需要根据科学技术的发展,以及目前已经存在的破译方法,对防火墙的安全性加强更新和维护,不断提高其维护的水平,以及提高防护防火墙的检测技术(图1),使得防火墙的防御能力不断提高,使得通讯网络,能够一直在防火墙的保护下,更好的保障使用者的信息安全。
2.2设置高级的密码系统
2.3加强对于病毒的防御
2.4使用漏洞扫描技术
网络是十分复杂的,因此造成通讯网络安全问题的因素是多种多样的,仅仅依靠网络管理员的监控,来进行风险的预防,是不够的,还需要使用漏洞扫描技术,更加及时、准确的找出计算机使用系统存在的各种漏洞,之后对其漏洞进行有效的修补,使其更好地维护用户通讯网络的安全。利用优化系统配置、补丁等方式,有效的对其漏洞进行修补,或者在安全程度较低的情况下,可以借助黑客工具,对计算机进行模拟的网络攻击,使其尽快找到通讯网络的漏洞。
2.5采用先进的通讯网络安全维护技术
3结束语
当前的社会发展中,通讯网络已经被广泛的应用在人们工作与生活的方方面面中,有效的改变了人们信息沟通交流的方式,但是在这个过程中,存在着机遇,同样也存在着挑战。通过通讯网络,不仅带来了巨大的社会价值,以及经济价值,而且其也存在着巨大的安全隐患。通讯网络在进行信息的传输交流过程中,一旦出现问题,将会使得人们的工作、生活信息遭到泄露,严重的情况下,会给社会稳定和经济发展,带来巨大的影响,因此通讯网络的安全,有着十分重要的社会意义和经济意义。因此,我们需要不断研究通讯网络的安全维护技术,并将其有效的应用到工作学习中去,使得人们的各项信息安全,能够得到有效的保证,使得通讯网络,更够在人们的日常工作学习中,发挥更过多的助益。
[1]田勇,徐闽斌.通讯网络安全的重要性与技术维护[J].信息与电脑(理论版),2014,10:84.
[2]陈庆晖.探讨通讯网络安全的重要性与技术维护措施[J].通讯世界,2013,17:1~2.
【关键词】网络安全综合评价方法应用
一、常见网络安全综合评价方法
1.1层次分析法(AHP)
1)构造层次分析结构:一般按目标层、准则层、方案层建立三层次的结构。
2)构造判断矩阵:判断矩阵的每个元素是某一层两个元素的相对重要性程度值,一般采用1-9及其倒数的标度法。
3)层次单排序及一致性验证:计算出某层次因素相对于上一层次某一因素的相对重要性。这一步骤还需要检验构造的判断矩阵的合理性,一般采用判断矩阵最大特征根以外的其余特征根的负平均值,作为度量判断矩阵的偏离一致性的指标。
4)层次总排序及一致性验证:依次沿层次结构由下而上逐层计算,即可计算出结构图中最底层各因素相对于总目标的相对重要性的排序值。
5)决策:根据分析计算结果进行决策。
在网络安全的研究中,一般不直接采用层次分析法去评价网络系统的安全性,而是组合其他综合评价法使用,层次分析法一般用来确定指标的权重。
1.2灰色综合评价法
灰色综合评价是指基于灰色系统理论,对系统或所属因子,在某一时段所处的状态,做出一种半定性与半定量的评价与描述,以便对系统的综合效果和整体水平,形成一个可供比较的概念与类别。
1.3人工神经网络评价法
人工神经网络(ANN)是由大量与自然神经细胞类似的人工神经元互联而组成的网络,它是在对人脑组织结构和运行机制的认识理解基础之上模拟其结构和职能行为的一种工程系统。基于人工神经网络的多指标综合评价方法通过神经网络的自学习、自适应能力和强容错性,建立更加接近人类思维模式的定性和定量的综合评价模型。神经网络综合评价方法具有很强的处理非线性关系数据的能力,其权值是通过实例学习而得,避免了主观性和不确定性,因而具有很大的优越性。
1.3模糊综合评价法
模糊综合评价是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易量化的因素定量化,从多个因素对被评价事物隶属等级状况进行综合评价的一种方法。模糊综合评价方法能有效地解决在网络安全评估中大量的定性指标量化的问题,是处理带有主观评价的安全性评估最好的方法之一,因此本文采用模糊综合评价方法来建立网络安全综合评价模型,该方法将在第五章中详细介绍。
二、计算机网络运行存在的风险
2.1操作风险
2.2数据风险
数据库是网络存储数据的核心区域,同时也是企业用户日常操作的主要对象,其面临的风险隐患最大。如:数据库访问风险,打开数据库未经过有效身份的验证,权限设置不严易造成数据信息被窃取;数据库调用风险,由于管理工作的疏忽,数据库资源可随意性调配利用。数据风险对用户数据调配是极为不利的,风险发生造成了较大的经济损失。
2.3病毒风险
病毒是破坏网络安全的常见因素,病毒的传播性、破坏性、扩散性等特点往往会波及其它计算机。计算机网络被病毒感染,本台计算机系统遭到破坏,用户在网络上执行的有关操作将无法完成命令。
2.4设备风险
三、防范安全风险发生的有效措施
3.1分段技术
分段技术的根本在于从源头开始对网络风险进行控制,当前局域网的传输方式主要是利用交换机作为中心、路由器作为边界,而中心交换机具备优越的访问控制功能及三层交换功能。这就为分段技术的运用提供了有利的条件,如:通过物理分段、逻辑分段对局域网进行安全控制。
3.2加密技术
数据加密是防范网络信息风险最直接最有效的一种方式,如下图所示。该技术主要是引导用户对传输过程中的数据设置有效的密码。
数据加密包括了线路加密、端与端加密等,两种方式都有着自己的特点。线路加密主要对保密信息使用相应的加密密钥进行安全保护。
3.3防火墙技术
对计算机网络安装防火墙最大的作用在于能够避免遭到黑客入侵。防火墙技术的预防原理为结合防火墙的功能对网络通讯实施相应的访问控制规定,只能同意用户允许的人和数据进入内部网络中,对于未经允许的用户和数据则会自动屏蔽。
3.4抗病毒技术
四、结束语
考虑到企业办公自动化模式的普及应用,加强网络安全管理工作已成为不容忽视的管理内容。企业在制定基于计算机运营平台的过程中,应深入分析网络潜在的风险隐患,编制科学的安全综合评价方案,更好地运用计算机网络服务企业。
关键词:医院信息系统医疗管理网络安全
网络资源是医院业务运营的经济命脉,是医院工作不可缺少的重要组成部分。医院信息系统是指运用先进的信息化手段以及多媒体技术,对医院的人流、物流、财务等进行综合性管理,从而提高医院运行的效率,将医院的整体运作统筹为现代化管理系统。因此强化医院信息系统的网络安全,不仅能够提高医院的业务水平,还能有效的提高医疗队伍的服务质量。本文将立足于影响医院信息网络安全的因素,提出具有参考价值的建议。
1医院信息系统网络安全管理现存问题
1.1杀毒软件更新不及时
1.2网络安全技术不完善
网络安全技术是医院信息系统安全的最大保障,但相比国外发达国家的信息系统网络安全技术,我国的信息系统网络安全技术起步较晚,发展也相对落后,针对这个情况,制定符合我国的网络安全技术发展战略才是解决医院信息系统根本问题的途径。但就目前情况而言,落后的网络安全技术制约了我国医院信息系统的发展,从而影响医院系统的运作,给我国医疗体系带来严重的影响。[2]
1.3应急反映体系僵化
1.4单位信息安全标准滞后
2医院信息系统网络安全建设的有效措施
2.1设施设备的安全管理
2.2完善网络安全技术
医院信息系统实质上是人与计算机共同协作的系统,是由人指挥计算机完成工作的系统,所以人为的因素是数据库安全最主要最直接的因素之一。对操作计算机的人进行管理,就是对前台最有效的管理。目前由于对内部网络安全的重视程度不够,安全意识差,操作员对用户名及口令的不重视,使得黑客的口令破解程序更易奏效。针对以上情况我们要加强个人口令管理,尤其权限较高的人员更要重视密码保护。同时也需要人事科、医务科、护理部配合,对每一位操作员给予合适的权限。
3结语
综上所述,医院信息系统网络安全管理中,存在着许多潜在的风险。因此针对医院信息系统的网络安全隐患,制定有效的策略,能够有效的提高医院信息系统网络的安全等级。这需要从设施设备、网络安全技术入手,促进医院信息系统网络安全管理不断完善。
[1]张莲萍,陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛,2015,03:48-53.
本文主要通过对现阶段我国银行网络存在的安全问题进行了分析,来探讨提高我国银行网络安全性的有效措施,以为我国银行网络的安全提供重要的保障作用。据此,有利于降低银行的安全风险,加强银行的网络安全管理工作,从而为银行的网络运行提供良好的环境,促进银行网络的稳定发展。
【关键词】银行网络安全实践问题
1现阶段我国银行网络存在的问题
2提高我国银行网络安全性的有效措施
2.1选择安全的网络物理环境,保障网络设计的安全
为提高我国银行网络的安全性,要慎重选择网络物理环境,以为银行网络的运行提供良好的环境。第一,在设立机房的时候,要保证机房的干净、温度和湿度要适宜,尽量不要选择过于繁华的地方,无需太过明显的标志来向外人告知这是银行网络机房,以免遭到恶意的破坏。银行网络机房的选址要尽可能的避开自然灾害多发区,最好将其建立在建筑物的中下层,以防受到洪水灾害或是火灾;第二,在电源的选择上最好使用电双回路,预备好后备发电机组,采用不间断电源,避免银行网络因电源问题而中断运行;第三,要采用先进的网络设备,以为银行网络的安全运行提供物质保障。除此之外,还要制定科学的网络规划设计,以确保银行网络自身的安全性。在银行网络拓扑结构上可选择树型结构,采用扩展性强的IP地址,以实现路由器的有效性。
2.2采用先进的网络安全技术
为保障我国银行网络的安全性,则必须充分利用先进的网络安全技术。
2.2.1应用防火墙技术
防火墙技术在银行网络中的应用十分广泛,其类型也十分多,既拥有专用的硬件产品,也有以服务器为基础的软件。就目前而言,银行所采用的是包过滤防火墙,能有效的控制业务数据在处理过程中的安全性。
2.2.1应用网络设备安全技术
在银行网络运行中,不仅要利用防火墙来保障其安全性,还要通过对网络设备进行安全维护来提高安全性能,这是因为网络设备安全能有效的保护无法设置防火墙的网络边界区域。
2.2.3应用入侵检测系统
这一系统能快速的检测出其已经掌握和了解的网络攻击,对网络攻击开展实时监督,以发出预警信息,并将其记录在案,以便于技术人员的管理和维护;第四,应用加密技术。在银行网络中运用加密技术,能有效的为其所处理的业务数据信息进行保密,以免信息数据的泄露。
2.3加强银行网络完全管理
银行管理者要重视银行网络安全管理工作,明确银行网络安全管理工作的重要性,采用先进的技术和管理手段,来保障银行网络的安全性。网络安全的管理是信息安全管理的重要环节之一,有效的网络安全管理能提高银行的良好形象,确保银行的正常运营。为此,必须设立专门的部门来实施网络安全管理工作,对其进行有效的安全评估,加强对员工的安全教育和培训,以提高银行工作人员的安全意识,建立健全的网络安全管理体系。
随着互联网在银行中的不断创新和发展,其已成为银行处理日常业务必不可少的重要工具,网络安全问题也日益凸显。在银行进行网络业务处理的时候,网络环境的安全性则尤为重要。建立一个安全的银行网络环境,并不是一件简单的工作,其具有一定的复杂性,在实际操作过程中难度比较大,是一项系统化的工程,需要予以高度重视。在新时期下,银行网点的分布越来越广泛,数量越来越多,手机网络银行的用户也逐渐增加,我国开始实施全民银行网络,对计算机网络技术的依赖性愈来愈强,为此必须保障良好的银行网络运行环境,以实现更为准确、安全和便捷的银行网络业务数据处理,从而推动现代化银行的可持续发展,促进我国经济的增长,提高人们的生活水平。
[1]张明贤.当前银行网络安全的主要威胁及防范策略探析[J].科技与企业,2011,(16).
[2]李小庆.银行网络安全风险分析及防范途径[J].华南金融电脑,2009,(17).
[3]马辉.新形势下银行网络安全建设思考[J].科学与财富,2010,(8).
作者简介
汲黎明(1970-),男,现为中国人民银行泰安市中心支行工程师。
关键词:网络安全管理;医院计算机;应用
进入二十一实际,科学技术飞速发展,面对信息技术在应用领域中发挥作用,随着计算机网络的迅速发展,已逐渐渗透到社会的各个领域中。面对信息化建设和发展的浪潮,计算机网络技术已经成为社会各行业发展的主要动力。医院为了更好地发展,开始积极引进现代计算机网络技术,加强自身的发展和管理。随着大量网络技术的应运而生,网络管理不断地创新。网络管理技术的应用中,采取有效的维护手段,有助于网络的完整性,以促进计算机技术在医院的有效运用,提高其效能。
1.网络安全管理在医院计算机中应用的重要性
1.1网络安全管理在医院计算机中应用可以节省人财物
网络安全管理在医院计算机中应用,可以强化网络安全管理,为医院的管理提供基本保障。在计算机网络建设过程中,作为高科技产品,将其使用性能用于医院管理中,可以超过人工操作,使得医院的各项工作在网络环境中展开,维护医疗安全。各部门的工作可以由操作人员控制,加之计算机网络的信息快速传输,网络建设所构建的系统基本上构成了自动化管理系统,使得医院的流程得以优化,而且可以提高系统的性能,使得运营商的工作量减少,为医院省钱。
1.2网络安全管理在医院计算机中有助于提高医院管理的科学规范性
2.医院计算机发生故障的维护策略
2.1针对物理性因素的维护措施
2.2多部门协同合作,不断提高信息安全
保证医院的计算机网络安全可以有效保障医院各项工作的顺利开展,因此建立网络管理制度对医院各项工作的开展具有重要的意义。
(2)通过采用培训的形式提升医护人员的计算机使用水平,进行规范的操作,降低医院计算机网络的安全隐患,并提高网络安全维护人员的专业技术水平,切实提高工作人员的责任感。
(3)可以采用张贴海报等方式来宣传网络安全信息知识,保证医院的网络信息安全达到良好的效果。
2.3建立健全安全数据中心
医院的科室和部门众多,计算机网络信息的安全如果朝著多样化发展可以有效的保证医院各个科室部门的顺利进行。由于网络数据广泛,会给医院的网络信息安全维护带来诸多困难,为避免造成数据的丢失,留下安全隐患,需要建立安全系数高的数据处理中心,避免医院的各项信息泄露。医院的各个信息分布较杂乱,如果共享患者数据等情况,必须通过统一的处理后上传至安全数据中心。因此需要医院网络管理人员增加对安全数据中心的管理,采用限制人员访问、设置访问权限等措施来提高医院安全情况。
3.结语
计算机技术和网络技术的不断发展,给人们的生活带来很大的便利条件,医院的机房也是重要的组成部分,医院计算机网络的安全管理,需要全医院各个科室从多方面来共同维护,通过建立稳定性系数高的信息系统来提高医院计算机抵抗外部侵害的能力,有效规避因为人为因素造成的消极影响,确保医院系统的有效稳定运行,确保医院的信息化稳定健康发展。
[1]木又青.疗养院计算机网络安全管理的难点及对策研究[J].电子技术与软件工程,2015(07).
[2]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程,2015(09).