公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案

第1篇:網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

[關(guān)鍵詞]電力企業(yè) 計算機網(wǎng)絡(luò) 安全管理 發(fā)展措施

中圖分類號:U73 文獻標識碼:A 文章編號:1009-914X(2016)01-0236-01

在計算機信息技術(shù)不斷發(fā)展和進步的影響下,電力系統(tǒng)計算機網(wǎng)絡(luò)發(fā)展速度也開始不斷提升。[1]但是,其安全管理技術(shù)和發(fā)展現(xiàn)狀相比較存在一定的懸殊,這就導致當前電力系統(tǒng)計算機網(wǎng)絡(luò)運行面臨較大的挑戰(zhàn),其安全性能逐漸下降。計算機系統(tǒng)運行過程中若能夠選擇有效的管理技術(shù),必然會導致電力企業(yè)的發(fā)展和運行受到影響。

一、電力系統(tǒng)計算機網(wǎng)絡(luò)應(yīng)用管理現(xiàn)狀分析

計算機信息技術(shù)的不斷發(fā)展和進步在一定程度上促進了電力行業(yè)運行發(fā)展速度,也為電力行業(yè)實現(xiàn)可持續(xù)發(fā)展奠定堅實的基礎(chǔ)。但是,在電力系統(tǒng)實際運行過程中,還存在很多不安全影響因素,若不能夠及時對其進行排除,將會導致系統(tǒng)受到破壞、癱瘓等現(xiàn)象。例如互聯(lián)網(wǎng)絡(luò)中的計算機機在運行和使用過程中容易受到各種病毒的入侵影響,導致計算機硬件資源或者信息系統(tǒng)軟件遭到破壞,泄露行業(yè)內(nèi)部發(fā)展信息。

電力行業(yè)系統(tǒng)計算機網(wǎng)絡(luò)管理技術(shù)水平相對較低,一些管理工作人員沒有從根本上意識到其工作的重要意義,在進行管理操作時不能夠按照具體的規(guī)定來實施,導致計算機網(wǎng)絡(luò)管理工作質(zhì)量受到影響。[2]整個行業(yè)管理技術(shù)水平低下, 個別電力企業(yè)沒有意識到管理工作對行業(yè)發(fā)展的影響,不愿意投入較多的技術(shù)和資金加以支持,從而影響到管理工作人員的積極性。而且,電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理設(shè)備相對落后,導致很多病毒通過郵件實現(xiàn)傳播。電力系統(tǒng)管理網(wǎng)絡(luò)所設(shè)置的接口防火墻只是裝配包過濾的一種規(guī)則,無法滿足電力企業(yè)計算機安全管理的工作需求,從而導致系統(tǒng)計算機安全管理工作需求無法實現(xiàn)。

二、電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理措施分析

(一)提升網(wǎng)絡(luò)操作系統(tǒng)發(fā)展安全性

首先,要能夠保證網(wǎng)絡(luò)操作系統(tǒng)安全性得到提升,這樣就能夠保安證整個網(wǎng)絡(luò)系統(tǒng)實現(xiàn)安全運行,降低外部不利因素的負面影響。計算機操作系統(tǒng)屬于網(wǎng)絡(luò)體系的核心所在,只有不斷提升控制系統(tǒng)訪問的安全性,才能夠保證操作系統(tǒng)的穩(wěn)定性不受到影響。[3]在運用操作系統(tǒng)時,管理工作人員要能夠?qū)W(wǎng)絡(luò)環(huán)境進行相應(yīng)的掃描和檢測,并對系統(tǒng)運行中存在的補丁和漏洞加以安裝,降低系統(tǒng)中存在的各種不安全因素,從而讓系統(tǒng)運行的安全性得以提升。

(二)做好病毒預(yù)防工作

在互聯(lián)網(wǎng)網(wǎng)絡(luò)運行過程中,電力系統(tǒng)計算機安全管理工作人員可能會因為各種原因誘發(fā)計算機出現(xiàn)病毒入侵的現(xiàn)象,因此,做好病毒預(yù)防工作顯得較為重要,這樣不僅能夠降低計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)病毒入侵的幾率,還能夠讓店里企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)實現(xiàn)安全運行,降低企業(yè)系統(tǒng)維護需要投入的成本,從而獲得更大的經(jīng)濟和社會效益。在計算機信息技術(shù)不斷發(fā)展和進步的影響下,強化病毒預(yù)防工作力度滿足電力企業(yè)自身發(fā)展的需求,所以,電力行業(yè)要能夠不斷提升系統(tǒng)管理運行的安全性,并將網(wǎng)絡(luò)防毒工作和單機運行有效結(jié)合在一起,建立相應(yīng)的網(wǎng)絡(luò)防毒體系,避免病毒對系統(tǒng)造成危害。

(三)做好管理工作人員培訓工作

我國現(xiàn)階段電力行業(yè)系統(tǒng)運行中存在網(wǎng)絡(luò)安全管理工作人員綜合管理素質(zhì)相對較低的問題,個別企業(yè)在選拔管理人員上面較為隨意,從而導致整體管理人員質(zhì)量較低。例如管理人員缺乏責任意識,在實際管理過程中不能夠按照相關(guān)規(guī)定來實施,管理工作出現(xiàn)任何問題之后,只是一味地逃避和推卸責任;其次,管理人員綜合素質(zhì)相對較低,在實際管理過程中不夠熟悉操作程序的運行,導致管理質(zhì)量受到影響。[4]因此,做好管理工作人員技術(shù)培訓工作,不斷提升他們應(yīng)對系統(tǒng)故障的綜合能力,提升責任意識。在電力企業(yè)計算機系統(tǒng)實現(xiàn)升級之后,要能夠提升管理工作人員的認識力度,并對其技術(shù)理論加以培訓,通過嚴密的考核來提升管理工作人員的綜合素質(zhì),針對考核不合格的管理人員強化管理力度,從而保證其今后能夠按照相關(guān)規(guī)定和要求來做好計算機網(wǎng)絡(luò)安全管理工作。

結(jié)語

總之,電力系統(tǒng)計算機網(wǎng)絡(luò)安全性管理工作是否能夠順利進行將會對系統(tǒng)運行產(chǎn)生直接的影響。安全科學的網(wǎng)絡(luò)環(huán)境能夠保證電力企業(yè)實現(xiàn)更大的進步,降低企業(yè)管理工作存在的壓力,從而保證企電力系統(tǒng)能夠?qū)崿F(xiàn)安全運行,創(chuàng)造出更多的財富。

參考文獻

[1]周亮,劉開培,李俊娥. 一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案[J]. 電網(wǎng)技術(shù),2004,23:71-75.

[2]盧文賢. 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護[J]. 信息與電腦(理論版),2012,05:4-5.

[3]劉慧娟. 試論計算機網(wǎng)絡(luò)安全在電力系統(tǒng)信息化中的應(yīng)用[J]. 科技與企業(yè),2012,22:135+130.

第2篇:網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全技術(shù)管理;計算機應(yīng)用

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 12-0000-01

比之其他現(xiàn)代化的高新技術(shù),網(wǎng)絡(luò)信息技術(shù)涉及面最廣,在社會生產(chǎn)生活中發(fā)揮的作用也最大。但是在網(wǎng)絡(luò)信息技術(shù)具體應(yīng)用中存在著許多違法行為對網(wǎng)絡(luò)信息進行破壞,最終導致計算機網(wǎng)絡(luò)無法使用,嚴重威脅了網(wǎng)絡(luò)信息用戶的信息資源甚至是相關(guān)隱私內(nèi)容,所以,為了將計算機信息技術(shù)的優(yōu)勢和作用充分發(fā)揮出來就要在使用的時候做好網(wǎng)絡(luò)信息技術(shù)的安全保障工作。

一、目前網(wǎng)絡(luò)信息技術(shù)運行方面存在的安全問題

(一)內(nèi)因

首先是網(wǎng)絡(luò)信息系統(tǒng)設(shè)計方面的缺陷帶來的安全隱患,網(wǎng)絡(luò)信息技術(shù)是高新技術(shù),其有著發(fā)展迅速、更新?lián)Q代頻繁的特點,雖然經(jīng)過了專業(yè)技術(shù)人員的嚴密設(shè)計但是網(wǎng)絡(luò)信息系統(tǒng)不可能完美無缺、絕對安全,由于系統(tǒng)本身設(shè)計上的不完美在具體的運行中如果設(shè)備連接不當、網(wǎng)絡(luò)協(xié)議有沖突、用戶的不規(guī)范操作都會給網(wǎng)絡(luò)信息系統(tǒng)帶來威脅[1]。

其次是操作系統(tǒng)方面的漏洞,通常情況下所有的操作系統(tǒng)都有存在缺陷和漏洞,漏洞也是操作系統(tǒng)的一種特殊屬性,盡管不是技術(shù)人員的有意識行為,但是目前局限于科技和技術(shù)方面的原因操作系統(tǒng)漏洞是不可避免的。同時網(wǎng)絡(luò)協(xié)議的實現(xiàn)是一個復雜的過程,在實現(xiàn)過程中就凸顯操作系統(tǒng)的一些缺陷和漏洞,而一些別有用心的人就通過這些漏洞侵入計算機系統(tǒng)截獲信息、破壞網(wǎng)絡(luò)信息系統(tǒng)安全。

(二)外因

首先是網(wǎng)絡(luò)管理人員方面的問題,由于網(wǎng)絡(luò)管理人員技術(shù)水平薄弱、管理能力偏低和重視程度不夠,不能夠通過有效手段切實保障網(wǎng)絡(luò)信息系統(tǒng)的安全。

其次是信息時代資源共享帶來的隱患,信息技術(shù)突飛猛進的發(fā)展極大的方便了我們的工作和生活,目前只要進入網(wǎng)絡(luò)信息系統(tǒng)就基本可以找到所有需要的信息資源,但是這種全球化的信息資源共享行為也給信息系統(tǒng)帶來了極大的安全隱患,違法犯罪分子很容易通過資源共享的形式實現(xiàn)對用戶信息系統(tǒng)的入侵和破壞[2]。

第三是黑客和病毒的巨大威脅,在所有的信息系統(tǒng)安全隱患中黑客入侵和病毒傳播是最難控制、破壞性最大的一類。目前計算機信息技術(shù)已經(jīng)相當普及,隨之而來的黑客攻擊行為和計算機病毒傳播活動也愈演愈烈,其影響范圍廣泛、破壞性強大,嚴重威脅著網(wǎng)絡(luò)信息技術(shù)的運行和發(fā)展。

二、強化計算機在網(wǎng)絡(luò)信息技術(shù)中的作用

(一)介入信息收集和環(huán)節(jié)

利用各種多媒體信息、廣告、產(chǎn)品供求等各種信息提高計算機在網(wǎng)絡(luò)信息中的利用率;另一方面以計算機為媒介通過留言板、信息調(diào)查等方式對網(wǎng)絡(luò)信息進行收集優(yōu)于其他設(shè)備和方式。

(二)參與信息資源的輸送與管理環(huán)節(jié)

在國家政府、企事業(yè)單位、金融和證券行業(yè)、電子商務(wù)等領(lǐng)域通過計算機進行人員、財務(wù)和其他方面的管理,提高了各單位的信息資源的利用效率。另一方面,通過計算機利用下載、上傳以及電子郵件方式實現(xiàn)信息資源的傳送,利用計算機以及網(wǎng)絡(luò)在線交流的方式(比如BBS、在線聊天)將計算機和網(wǎng)絡(luò)信息結(jié)合起來[3]。

三、信息系統(tǒng)安全管理視閾下的計算機應(yīng)用探索

(一)通過防火墻技術(shù)加強信息系統(tǒng)安全

一般情況下防火墻技術(shù)實現(xiàn)安全控制的方式有:過濾、檢測和服務(wù)幾種。防火墻只能控制通過其系統(tǒng)的攻擊并且對于數(shù)據(jù)驅(qū)動的攻擊行為也無法阻止,所以要全面進行防火墻技術(shù)的優(yōu)化升級,利用防火墻截斷所有信息流動,繼而通過系統(tǒng)分析逐個放行安全無隱患的信息流。通過防火墻的過濾以及作用,可以實現(xiàn)數(shù)據(jù)鏈路層以及數(shù)據(jù)應(yīng)用層的安全保障,安全協(xié)議和服務(wù)的配合,通過透明模式的行為,極大的提升信息系統(tǒng)的防欺詐性與運行安全。

(二)通過計算機全面實現(xiàn)信息系統(tǒng)的加密

現(xiàn)階段,要實現(xiàn)信息系統(tǒng)安全的關(guān)鍵手段是運用有效的加密技術(shù)對信息資源進行全面加密,通過信息系統(tǒng)的加密實現(xiàn)安全認證、安全交易等各種操作,從而確保網(wǎng)絡(luò)信息資源的完整、機密和安全?,F(xiàn)階段通用的加密技術(shù)有對稱加密和秘鑰加密兩種,例如pkzip系統(tǒng)可以同時實現(xiàn)對數(shù)據(jù)的壓縮和加密操作[4]。

(三)通過計算機實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的身份認證

建立完善的信任和驗證機制是實現(xiàn)身份認證操作的前提,身份認證也叫做身份鑒別或者身份確認,首先選取要認證的對象的一個或者幾個參數(shù),然后驗證其參數(shù)是否真實有效,從而判斷被認證的對象整體的真實性和有效性,最終保證了信息資料的安全性。通過身份認證技術(shù)可以有效的防止人為的信息假冒和篡改行為。通常情況下,通過人的生理參數(shù)設(shè)定的身份認證效果最好,安全級別最高,比如通過指紋識別技術(shù)和虹膜識別技術(shù)進行的身份認證具有很高的安全性。但是現(xiàn)階段,這種身份認證技術(shù)成本較高、大范圍的普及有一定的難度[5]。所以,現(xiàn)階段廣泛通行的身份認證體制是建立在證書基礎(chǔ)上的公鑰密碼技術(shù)。

四、結(jié)束語

綜上所述,在目前信息全球化的時代網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速,為了將其更好的將其應(yīng)用于生活和產(chǎn)生就必須做好網(wǎng)絡(luò)信息技術(shù)安全保障工作。然而網(wǎng)絡(luò)信息安全管理是一個綜合性很強的復雜工程,要實現(xiàn)網(wǎng)絡(luò)信息安全不但需要相應(yīng)的技術(shù)支持,同時要做好網(wǎng)絡(luò)信息技術(shù)的運行管理,另外還需要國家政府和相關(guān)部門出臺相應(yīng)的法律法規(guī),在法律的高度對其進行監(jiān)管和規(guī)范,最后還需要用戶在具體使用過程中注意操作流程的安全等細節(jié)問題。

參考文獻:

[1]??∮?,房瑋.網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探討[J].無線互聯(lián)科技,2013(19):13.

第3篇:網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)體系

DOIDOI:10.11907/rjdk.151166

中圖分類號:TP309

文獻標識碼:A 文章編號:16727800(2015)006016703

作者簡介作者簡介:彭歡(1983-),男,湖北武漢人,碩士,中南民族大學圖書館助理實驗師,研究方向為數(shù)字圖書館與網(wǎng)絡(luò)安全。

0 引言

20世紀90年代以來,伴隨著計算機技術(shù)和信息技術(shù)的發(fā)展,有“信息倉庫”之稱的圖書館,邁入了數(shù)字圖書館高速發(fā)展與建設(shè)期。目前,數(shù)字圖書館建設(shè)已經(jīng)成為我國圖書館工作的重點,各圖書館都投入了大量的人力和財力[1]。同時,現(xiàn)代信息技術(shù)帶來的網(wǎng)絡(luò)信息安全問題,幾乎無一例外地出現(xiàn)在數(shù)字圖書館中,并且在數(shù)字圖書館這個特定的領(lǐng)域表現(xiàn)出一些鮮明的特點。研究圖書館領(lǐng)域的網(wǎng)絡(luò)信息安全問題并制定相關(guān)對策,成為數(shù)字圖書館建設(shè)的當務(wù)之急。

1 數(shù)字圖書館概述

1988年,美國學者伍爾夫(W.Wulf)首次提出了Digital Library這一概念[2]。在中國,數(shù)字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯(lián)(IFLA)大會上首次提出,IBM公司和清華大學圖書館聯(lián)手展示了“IBM數(shù)字圖書館方案”。從此,數(shù)字圖書館進入到國家扶持和大規(guī)模研發(fā)階段。21世紀初,國家重點科技項目“中國試驗型數(shù)字圖書館”通過專家技術(shù)鑒定,預(yù)示著中國的數(shù)字圖書館研究、建設(shè)已經(jīng)初具規(guī)模[3]。

目前,數(shù)字圖書館尚無一個業(yè)界公認的定義,但通過與傳統(tǒng)圖書館的對比可以幫助人們更好地理解數(shù)字圖書館這一概念[4]。

從表1可以看出,數(shù)字圖書館具有如下基本特征:

(1)館藏資源數(shù)字化。在信息載體上,傳統(tǒng)圖書館完全依賴于紙質(zhì)印刷的書刊、報紙等,數(shù)字圖書館則依托于電子書、聲音、圖像等多媒體數(shù)字資源;在存儲方式上,傳統(tǒng)圖書館需要大容量的物理館藏空間,而數(shù)字圖書館則將數(shù)字資源存儲在光盤、硬盤或者專業(yè)的存儲服務(wù)器上[5]。

(2)服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書館以館藏資源為中心,讀者需要到圖書館查詢和獲取館藏資源,接受圖書館的特定服務(wù);而數(shù)字圖書館以讀者為中心,根據(jù)讀者的需求為讀者定制個性化服務(wù),讀者足不出戶就可以獲取各種圖書館資源。

(3)管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權(quán)限的管理、對館內(nèi)各類館員的權(quán)限管理等。這在傳統(tǒng)圖書館時代完全依賴于人工、容易出錯且不易控制和監(jiān)督;而在數(shù)字圖書館時代,則可以借助專業(yè)的管理軟件輕松完成,不易出錯且便于監(jiān)督。

2 數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全概念及特征

網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個層面,網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全;信息安全主要指數(shù)據(jù)安全,包含數(shù)據(jù)、加密、程序等。對于數(shù)字圖書館而言,網(wǎng)絡(luò)信息安全尤為重要,它是數(shù)字圖書館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定,具有以下幾個特征[6]:

(1)完整性。信息在傳輸、存儲、處理過程中保持原樣性,這是網(wǎng)絡(luò)信息安全最基本的安全特征。

(2)保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。

(3)可用性??捎眯灾感畔⒖梢员皇跈?quán)實體正確訪問,并按要求能正常訪問或在非正常情況下能恢復使用的特征,即在系統(tǒng)正常運行時能正確存取所需信息,當系統(tǒng)遭受攻擊或破壞時能迅速恢復并投入使用。

(4)可審查性。通信雙方在交互過程中不能抵賴所做出的行為,也不能否認所接受到的對方的信息。

2.2 高校數(shù)字圖書館網(wǎng)絡(luò)信息安全問題

文獻[2]以30家各類數(shù)字圖書館作為樣本,對我國數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題進行了詳細調(diào)查。從調(diào)查結(jié)果來看,現(xiàn)階段,我國數(shù)字圖書館無一例外地發(fā)生過網(wǎng)絡(luò)信息安全事件,網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。

從發(fā)生的安全事件來看,我國數(shù)字圖書館存在的網(wǎng)絡(luò)信息安全問題可分為內(nèi)部安全風險和外部安全風險兩個方面。

2.2.1 外部安全風險

外部安全風險主要有:

(1)黑客破壞。對于數(shù)字圖書館而言,黑客可以制造的危害主要體現(xiàn)在3個方面:①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)。現(xiàn)代數(shù)字圖書館高度依賴信息管理系統(tǒng),如果信息管理系統(tǒng)遭到惡意破壞,最嚴重的情況將是整個圖書館服務(wù)的癱瘓以及無法挽回的經(jīng)濟損失;②竊取數(shù)字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數(shù)據(jù)庫資源?,F(xiàn)代數(shù)字圖書館已經(jīng)邁入了有償商業(yè)化管理模式,正因為如此,這些有償使用的信息資源就存在被黑客竊取的風險;③黑客利用非法手段來使用數(shù)字圖書館專享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng),就可以不受任何限制的竊用數(shù)字圖書館精密的信息資源,嚴重危害數(shù)字圖書館的建設(shè)、維護和信息安全[8]。

(2)網(wǎng)絡(luò)病毒。在數(shù)字圖書館時代,圖書館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來越緊密,使得圖書館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風險日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒,則數(shù)字圖書館的服務(wù)質(zhì)量會大受影響;情況嚴重時,會造成數(shù)字圖書館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無法開展,甚至會破壞圖書館信息管理系統(tǒng),造成無法挽回的損失。

2.2.2 內(nèi)部安全風險

內(nèi)部安全風險主要有:

(1)軟件風險。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞,這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機[10]。

(2)管理人員技術(shù)素質(zhì)不足。目前仍有相當部分數(shù)字圖書館網(wǎng)絡(luò)管理人員不是計算機網(wǎng)絡(luò)專門人才。一方面,這些管理人員不能及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患,另一方面,他們在進行網(wǎng)絡(luò)配制和權(quán)限管理時容易留下安全漏洞。

(3)管理制度欠缺,執(zhí)行不到位。當前,很多高校圖書館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問題,這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能,從而給攻擊者提供了可乘之機[11]。

綜上可知,內(nèi)部安全風險和外部安全風險是一種相互抑制、滋生的關(guān)系。任何一方面的安全風險如果暴露在網(wǎng)絡(luò)環(huán)境里,都會被無限放大,并有可能導致其它安全風險。

3 解決對策

鑒于以上特點,筆者認為,要從根本上解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題,需要從以下3個方面入手:①構(gòu)建一個安全的網(wǎng)絡(luò)體系,保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全;②建立完善信息安全管理的應(yīng)急處理機制;③加強管理人員技術(shù)素質(zhì),制定并落實管理制度。

3.1 構(gòu)建安全的數(shù)字圖書館網(wǎng)絡(luò)體系

構(gòu)建一個安全的網(wǎng)絡(luò)體系是維護整個數(shù)字圖書館網(wǎng)絡(luò)信息安全的基礎(chǔ),而這恰恰是很多數(shù)字圖書館建設(shè)中的薄弱環(huán)節(jié)。

圖1展示了一個典型的數(shù)字圖書館網(wǎng)絡(luò)安全拓撲。一套完整的數(shù)字圖書館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素:遠程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對這些要素制定網(wǎng)絡(luò)安全方案,設(shè)計合理的網(wǎng)絡(luò)拓撲是構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的關(guān)鍵。

(1)遠程接入安全。目前主要有兩大遠程接入安全技術(shù):IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢在于保護點對點之間的通信安全;SSL VPN的優(yōu)勢在于Web,它注重的是應(yīng)用軟件的安全性,更多應(yīng)用于Web的遠程安全接入方面。對于數(shù)字圖書館而言,鑒于遠程接入的移動性特點,可以考慮SSL VPN的安全產(chǎn)品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。

(2)邊界安全。數(shù)字圖書館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣,需要對網(wǎng)絡(luò)邊界進行有效的管理的控制,以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書館在選購邊界安全產(chǎn)品時除了要考慮產(chǎn)品的攻擊防范能力外,還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。

(3)內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個環(huán)節(jié)。對于目前的網(wǎng)絡(luò)管理者而言,更多的工作是預(yù)防來自外部的攻擊,并進行檢測和處理,而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計數(shù)字表明,相當多的安全事件是內(nèi)網(wǎng)用戶有意或無意的操作而造成。對于內(nèi)網(wǎng)安全,筆者認為,應(yīng)當利用交換機和其它內(nèi)網(wǎng)安全設(shè)備,強制終端用戶在接入網(wǎng)絡(luò)前通過入網(wǎng)強制技術(shù)進行身份認證和安全狀態(tài)評估,幫助管理員實施安全策略,確保終端病毒庫和系統(tǒng)補丁得到及時更新,降低病毒和蠕蟲蔓延的風險,阻止來自用戶內(nèi)部的安全威脅。

(4)信息中心安全。信息中心是數(shù)字圖書館中數(shù)據(jù)流動最為頻繁的區(qū)域,任何軟硬件故障或其它安全問題都會導致不可預(yù)估的損失。對于信息中心安全,可以設(shè)置防火墻來應(yīng)對面向網(wǎng)絡(luò)層的攻擊,部署入侵檢測/防御設(shè)備來對抗應(yīng)用層攻擊。還有不可忽視的一點是,信息中心數(shù)據(jù)一定要做好冗余備份,制定災(zāi)難恢復策略。

(5)上網(wǎng)行為安全。通過部署上網(wǎng)行為管理(AC),可為不同部門、不同用戶、基于時間段進行權(quán)限分配;在安全方面,通過安全網(wǎng)關(guān)的功能,保障內(nèi)網(wǎng)用戶的上網(wǎng)安全,在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障,使得外網(wǎng)威脅無法滲透到內(nèi)網(wǎng)。

(6)統(tǒng)一安全管理。統(tǒng)一管理主要立足于對全網(wǎng)設(shè)備進行主動監(jiān)控,提前采取主動的干預(yù)動作解決網(wǎng)絡(luò)中的安全問題。在數(shù)字圖書館中部署統(tǒng)一管理平臺,將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個緊密的統(tǒng)一管理平臺中,可以提高整個數(shù)字圖書館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。

3.2 建立應(yīng)急處理機制

在數(shù)字圖書館網(wǎng)絡(luò)信息安全管理過程中,如何應(yīng)對網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過建立信息安全突發(fā)事件應(yīng)急預(yù)案、強化科學處理信息安全突發(fā)事件等措施來完善信息安全應(yīng)急處理機制,將對數(shù)字圖書館的信息安全管理工作起到關(guān)鍵性作用[13]。

首先要做好網(wǎng)絡(luò)信息安全風險評估工作。一旦信息系統(tǒng)遭受攻擊,就要對遭受攻擊后的負面結(jié)果有一個預(yù)判,根據(jù)預(yù)判做好補救措施準備;根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴重程度來識別信息系統(tǒng)的安全風險,從而盡可能采取相應(yīng)措施,減少弱點,避免攻擊,保護信息系統(tǒng)免受損害。

其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當包括信息安全事件發(fā)生前采取的危機預(yù)警和檢測以及預(yù)防等措施,還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復措施。這將是處理信息安全事件成功的關(guān)鍵。

最后要科學處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時要明確處理流程,落實相關(guān)處理人員,根據(jù)風險評估以及相對應(yīng)的應(yīng)急處理預(yù)案對號操作,根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

3.3 加強管理人員技術(shù)素質(zhì),制定并落實管理制度

國內(nèi)的數(shù)字圖書館大多缺乏專業(yè)的信息安全管理人員,或者說管理人員缺乏全面的信息安全管理知識和技能。因此,數(shù)字圖書館應(yīng)適量引進信息安全管理方面的專門人才并對現(xiàn)有管理人員進行全面、系統(tǒng)、科學的安全管理培訓,從管理人員素質(zhì)入手,提高信息安全管理水平[14]。

此外,數(shù)字圖書館網(wǎng)絡(luò)信息安全管理也離不開管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施,對現(xiàn)階段的管理現(xiàn)狀進行改善,防范于未然;另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力,加強管理人員對管理制度的執(zhí)行意識,并落實監(jiān)督機制,從而確保整個網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。

4 結(jié)語

網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項管理工作的基礎(chǔ),它將貫穿于數(shù)字圖書館建設(shè)和發(fā)展的全過程[15]。要解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題,就必須從數(shù)字圖書館的實際出發(fā),分析數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的特點,找到一個系統(tǒng)的解決方法。監(jiān)于此,本文提出了系統(tǒng)解決數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的一套方法。

目前,網(wǎng)絡(luò)技術(shù)和計算機技術(shù)依然處于高速發(fā)展時期,在此大環(huán)境下,數(shù)字圖書館的網(wǎng)絡(luò)信息安全也將面臨一些新的問題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問題、如何改進數(shù)字圖書館的網(wǎng)絡(luò)信息架構(gòu),將是后續(xù)研究的重點。

參考文獻:

[1] 邱均平,樓雯.我國電子圖書數(shù)字圖書館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書情報工作,2014,58(5):2228.

[2] 王運景,王林毅.淺析高校數(shù)字圖書館建設(shè)[J].教育教學論壇,2014(1):89.

[3] 魏曉萍.我國數(shù)字圖書館研究回顧與展望(19982011)[J].圖書館,2013(4):7290.

[4] 楊瑩.數(shù)字化圖書館的概念界定與要素分析[J].現(xiàn)代情報,2007(11):8789.

[5] 劉芝奇.數(shù)字圖書館建設(shè)與發(fā)展[J].信息系統(tǒng)工程,2013(1):115116.

[6] 禹玲.解讀數(shù)字圖書館的網(wǎng)絡(luò)安全目標與保障體系[J].漯河職業(yè)技術(shù)學院學報,2014,13(5):8586.

[7] 鄭德俊,任妮,熊健,黃水清.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館,2010(7):2732.

[8] 保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對策探討[J].蘭臺世界,2013(1):7273.

[9] 黃革.淺談數(shù)字圖書館網(wǎng)絡(luò)信息安全[J].黑龍江檔案,2013(1):127127.

[10] 馬敏,劉芳蘭,寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風險分析與策略[J].中國安全科學學報,2010,20(4):130135.

[11] 段春樂.數(shù)字圖書館主控機房安全分析[J].內(nèi)蒙古科技與經(jīng)濟,2013(18):6972.

[12] 於建偉.數(shù)字圖書館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學院學報,2014(1):4649.

[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3):141144.

第4篇:網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

關(guān)鍵詞:電子政務(wù)信息安全

0引言

隨著電子政務(wù)不斷推進,社會各階層對電子政務(wù)的依賴程度越來越高,信息安全的重要性日益突出,在電子政務(wù)的信息安全管理問題中,基于現(xiàn)實特點的電子政務(wù)信息安全體系設(shè)計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務(wù),迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行,另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應(yīng)充分保證以下幾點:

1.1基礎(chǔ)設(shè)施的可用性:運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下,只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個強大的技術(shù)支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結(jié)合起來進行安全性設(shè)計,然而由于一個終端用戶可以有許多權(quán)限,許多用戶也可能有相同的權(quán)限集,這些權(quán)限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復雜性和存儲空間,從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實體組成,在該模型中:

2.1終端用戶:向驗證服務(wù)器發(fā)送請求和證書,并與服務(wù)器雙向驗證。

2.2驗證服務(wù)器:由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制,是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫連接,根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理,并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4LDAP目錄服務(wù)器:該模型中采用兩個LDAP目錄服務(wù)器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理,安全技術(shù)實際上只是實現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責任制度等的制定和落實;安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

3電子政務(wù)信息安全管理體系中的風險評估

電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風險分析,構(gòu)建電子政務(wù)系統(tǒng)的風險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、??乇Wo級五個安全等級。對電子政務(wù)的五個安全等級定義,結(jié)合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素,采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風險評估方法的例子,其他文獻,例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。

在確定風險評估方法后,還應(yīng)確定接受風險的準則,識別可接受的風險級別。

4結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實現(xiàn)行政業(yè)務(wù)流程的集約化、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務(wù)的目的之一,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點,從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應(yīng)急預(yù)案,這樣才能達到全方位實施信息安全管理的目的。

參考文獻:

[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應(yīng)用.清華大學出版社.2006.

第5篇:網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

關(guān)鍵詞:高校;信息化建設(shè);無線網(wǎng)絡(luò)安全;運維對策;

進入21世紀之后,互聯(lián)網(wǎng)技術(shù)迎來了飛速發(fā)展的時期,越來越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中,可以說新時代的信息化建設(shè)改變著我們的生產(chǎn)和生活。而隨著我國"網(wǎng)絡(luò)強國"戰(zhàn)略的不斷推進,"互聯(lián)網(wǎng)+"模式與各個行業(yè)間的融合度越來越高。

高校信息化建設(shè)對于現(xiàn)代教育發(fā)展的意義重大,在課堂上,老師可以使用信息化手段進行授課;在業(yè)余時間,學生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學習資源;甚至于很多的高校還提出了線上直播課程,信息化建設(shè)帶來了更加多元化的教學手段。但是,在高校信息化建設(shè)中,在安全上仍然會存在一些問題和漏洞,因為網(wǎng)絡(luò)具有公開、共享、實時的特點,因此網(wǎng)絡(luò)安全問題必然需要引起足夠的重視,近些年,無線技術(shù)在多個場景下得到普及,在高校場景下無線技術(shù)的應(yīng)用一樣非常重要。無線終端設(shè)備比如手機、筆記本等已經(jīng)成為高校生活里的必不可少的學習生活設(shè)備,傳統(tǒng)的有線網(wǎng)絡(luò)接入受制約性明顯的情況下,在特定的場景下比如圖書館,自習室,食堂等地方通過無線網(wǎng)絡(luò)的形式進行網(wǎng)絡(luò)覆蓋,對于提升高校信息化建設(shè)至關(guān)重要。然而,在高校信息化建立中無線網(wǎng)絡(luò)服務(wù)的安全問題不容忽視,一方面,需要提高無線網(wǎng)絡(luò)的服務(wù)質(zhì)量,保障無線網(wǎng)絡(luò)的全時段通暢,并滿足全校師生的無線網(wǎng)使用需求;另一方面,無線網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè),切實保障高校網(wǎng)絡(luò)的安全,并為高校信息化建設(shè)提供網(wǎng)線網(wǎng)絡(luò)安全保障?;诖嗽诶鄯e高校信息化建設(shè)經(jīng)驗基礎(chǔ)上,探析無線網(wǎng)絡(luò)安全問題及運維策略顯得尤為重要。

1 高校信息化建設(shè)中無線網(wǎng)絡(luò)安全問題

在高校信息化建設(shè)中,通過對無線網(wǎng)絡(luò)的建設(shè),最主要的目的是解決了有線網(wǎng)絡(luò)接入的一些限制問題及異常問題。高校無線網(wǎng)絡(luò)具有開放性的特點,在多個場景下甚至校園全域均需要具備無線網(wǎng)絡(luò)的接收能力。在無線網(wǎng)絡(luò)建設(shè)初期,網(wǎng)絡(luò)的覆蓋范圍為工作的重心,在校園內(nèi)存在信號弱的地域內(nèi),進行重新預(yù)設(shè),實現(xiàn)對信號的補充,保障校園各個區(qū)域都能夠接入網(wǎng)絡(luò)。而隨著高校無線網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴大,用戶的不斷增加,結(jié)合實際建設(shè)的情況,將高校無線網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無線網(wǎng)絡(luò)建設(shè)的工作重點。高校無線網(wǎng)絡(luò)安全管理是一個系統(tǒng)的工作,需要結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計形式以及網(wǎng)絡(luò)模式等進行有序的安全管理工作。下面對目前高校信息化建設(shè)里無線網(wǎng)絡(luò)常見的安全問題進行分析:

(1)非法用戶侵入。開放性是無線網(wǎng)絡(luò)設(shè)計的主要特點之一,但是在日常的實際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后,對高校無線網(wǎng)絡(luò)用戶的用戶信息甚至賬號、賬戶信息都會構(gòu)成威脅,很有可能導致教師或者學生的信息泄露。另外,由于在非法操作下會占用大量的無線網(wǎng)絡(luò)資源,就可能導致高?,F(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。

(2)數(shù)據(jù)泄露。在大數(shù)據(jù)時代,高校教學管理體系中各類的教學數(shù)據(jù)是不可或缺的重要資源。為此,在無線網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無線網(wǎng)絡(luò)漏洞盜取高校教學數(shù)據(jù)資源的問題,這項工作是高校信息化建設(shè)的重要環(huán)節(jié)。然而,全國各地眾多的高校均發(fā)生過個人信息、教學資源、管理資源等外泄的事故,造成這種問題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定,另一方面在于無線網(wǎng)絡(luò)漏洞,不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外,給高校帶來了巨大損失。

(3)系統(tǒng)癱瘓。無線網(wǎng)絡(luò)的在使用中會有一定的限額,一旦同時使用的用戶過多,超過了能夠承載的限額,高校無線網(wǎng)絡(luò)可能會出現(xiàn)癱瘓的問題,而造成這種現(xiàn)象的原因主要是因為無線網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問題,通常是在無線網(wǎng)絡(luò)建設(shè)時沒有對區(qū)域內(nèi)的網(wǎng)絡(luò)運行及網(wǎng)絡(luò)服務(wù)需求有全面的考量,再加上高校內(nèi)無線網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期,一旦在高峰期出現(xiàn)大量用戶同時使用,就可能存在上述癱瘓的問題,并嚴重的影響我國高校信息化建設(shè)的效果。

(4)網(wǎng)絡(luò)監(jiān)聽。很多不法分子利用無線網(wǎng)絡(luò)開放性的特點,通過不法手段竊聽重要信息內(nèi)容后,對高校用戶進行惡意敲詐和勒索。如此一來,對高校的聲譽會造成不良的影響,同時對高校教師和學生的個人隱私信息的保護帶來隱患,甚至影響到用戶的安全問題。

(5)其他安全隱患。網(wǎng)絡(luò)安全管理本身是一項對于高校信息化建設(shè)里具有積極意義的工作,結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計模式,可以發(fā)現(xiàn)其實很多高校存在安全性低的現(xiàn)象,有些無線接入點的設(shè)置就沒有考慮安全問題,在網(wǎng)絡(luò)認證形式上一樣存在缺陷問題,只有具備MAC認證,才能達到信息普及的效果。目前,國內(nèi)高校配置高級的802.1x認證協(xié)議的并不多見,因此,對于一般校園無線網(wǎng)絡(luò)來講,還需要一套更加完善的安全體系。

2 高校信息化建設(shè)中無線網(wǎng)絡(luò)運維對策

通過對高校信息化建設(shè)過程中無線網(wǎng)絡(luò)安全問題的分析,我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡(luò)監(jiān)聽等是當前常見的無線網(wǎng)絡(luò)安全問題,那么我們需要從這些問題的實際情況出發(fā),尋求解決問題的相關(guān)運維對策,達到提升高校無線網(wǎng)絡(luò)安全的目的。

(1)合理應(yīng)用無線入侵檢測技術(shù)。近些年來,無線網(wǎng)絡(luò)技術(shù)對于入侵技術(shù)有一定的要求,要求無線網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測技術(shù)的種類,并通過對無線網(wǎng)絡(luò)進行檢測和分析,對非法侵入的類型進行判斷。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定,在日常加強監(jiān)控和分析的工作之外,需要以無線入侵檢測系統(tǒng)為基礎(chǔ),了解MAC地址概況,找到偽裝的WAP無線上網(wǎng)用戶,不斷強化防御系統(tǒng)的管理。

在高校信息化無線網(wǎng)絡(luò)建設(shè)中,要建立起完善的認證訪問控制形式,通常高校無線網(wǎng)絡(luò)用戶分為兩種一種是固定用戶,另外一種是流動用戶,結(jié)合實際的需求和用戶分析,以安全界定為基礎(chǔ),采用802.1x認證方式對用戶進行認證,針對現(xiàn)有認證管理的注意事項,需要做好協(xié)議分析工作。

(2)加強數(shù)據(jù)安全管理,制定信息化安全制度。為了保障高校信息化建設(shè)中老師和學生個人信息安全問題,避免個人用戶信息外泄事故的發(fā)生,并保障高校教育教學數(shù)據(jù)資源的安全和穩(wěn)定,必須在高校信息化建設(shè)中加強對數(shù)據(jù)安全的管理工作,大力推行信息化安全管理制度。在無線網(wǎng)絡(luò)使用頻率不斷增加的背景下,數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡU系模⒁獣r刻關(guān)注數(shù)據(jù)傳輸動態(tài),并配置相關(guān)的安全管理機制,全面阻擋數(shù)據(jù)流通外泄的問題。在進行數(shù)據(jù)安全管理的制度里,要實行責任機制,從制度上完善監(jiān)管機制,加大監(jiān)管力度,營造良好的無線網(wǎng)絡(luò)安全的環(huán)境。

(3)做好系統(tǒng)運維,制定應(yīng)急預(yù)案。高校信息化建設(shè)要以無線網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運維計劃,要不斷優(yōu)化系統(tǒng)承載能力,定期分析用戶使用需求和系統(tǒng)服務(wù)能力的關(guān)系,一旦發(fā)生系統(tǒng)癱瘓隱患,要快速拓展無線網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力,同時要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問題,避免多種網(wǎng)絡(luò)的相互干擾,造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務(wù)能力運維監(jiān)控的同時,為了進一步降低無線網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風險,提升無線網(wǎng)絡(luò)服務(wù)質(zhì)量,結(jié)合各個高校的實際使用情況,要制定相應(yīng)的應(yīng)急措施,以前瞻性的措施對可能存在的潛在風險進行提前預(yù)防,保障高校無線網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

(4)完善現(xiàn)有虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)指的是在開放性的公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的模式,以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ),保障無線網(wǎng)絡(luò)使用的安全性。虛擬專用網(wǎng)絡(luò)形式具有突然性的特點,能夠有效保障網(wǎng)絡(luò)的整體安全性。具體實施階段需要在VPN建設(shè)完成后,提供計費以及用戶認證的服務(wù),以此來保障無線網(wǎng)絡(luò)的安全性提升。

(5)提高網(wǎng)絡(luò)安全管理技術(shù)水平。在無線網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中,提升安全管理人員的安全技術(shù)水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項,還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對于無線網(wǎng)絡(luò)的安全管理工作人員來說,安全意識和技術(shù)水平一樣重要,要不斷提升工作人員對無線網(wǎng)絡(luò)安全問題的重視程度,明確責任人制度,切實保障高校信息化建設(shè)無線網(wǎng)絡(luò)的安全運作。

(6)優(yōu)化高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理制度。根據(jù)高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理的需求,要制定相應(yīng)的規(guī)章制度,以制度來約束個人使用無線網(wǎng)絡(luò)的行為。具體規(guī)章制度包含《無線網(wǎng)絡(luò)升級管理制度》、《軟件更新準則》、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等,同時依托高校各個教育管理部門,定期組織相應(yīng)的無線網(wǎng)絡(luò)安全培訓,提升高校廣大師生的安全用網(wǎng)意識,并規(guī)范自身的用網(wǎng)行為,加強網(wǎng)絡(luò)安全管理自主性,發(fā)揮師生無線網(wǎng)絡(luò)安全管理主體能動性,削減無線網(wǎng)絡(luò)安全管理阻力,為解決各類無線網(wǎng)絡(luò)安全問題鋪平道路。

3 結(jié)束語

綜上所述,當前在高校信息化建設(shè)的過程中,對校園無線網(wǎng)絡(luò)安全管理有更高的要求,結(jié)合實際要求可知,在無線網(wǎng)絡(luò)安全管理中要明確注意事項及運維策略??梢哉f無線網(wǎng)絡(luò)的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙。針對文中一系列的無線網(wǎng)絡(luò)安全性問題,需要廣大高校信息化工作者們加強數(shù)據(jù)安全管理,防侵入系統(tǒng)建設(shè),信息化安全制度的優(yōu)化,無線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運維對策加以應(yīng)對,提高無線網(wǎng)絡(luò)安全穩(wěn)定性,繼而推動高校信息化建設(shè)健康發(fā)展。

參考文獻

[1]陳亨坦。淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J]中國科技信息, 2008(17):90+94.

[2]楊川。高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計算機光盤軟件與應(yīng)用, 2014, 17(15):207+209.

[3]楊。基于大數(shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺內(nèi)外, 2021(5):7-9.

第6篇:網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)管理;安全性;要點構(gòu)架

計算機是21世紀的重大發(fā)明,隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)和計算機技術(shù)的發(fā)展,推動了人類社會的信息化發(fā)展進程,并且成為了當代居民使用的重要工具。但是基于計算機網(wǎng)絡(luò)的開放性,其在使用中存在的一定的安全隱患,如果不進行有效管理,會導致使用者遭受巨大損失。因此,針對計算機網(wǎng)絡(luò)管理的安全性要點構(gòu)架分析進行探究,對確保使用安全具有現(xiàn)實意義。

1當前計算機網(wǎng)絡(luò)中存在的安全隱患

1.1缺乏安全意識

隨著計算機技術(shù)的蓬勃發(fā)展,其已經(jīng)在諸多領(lǐng)域?qū)崿F(xiàn)了廣泛應(yīng)用,但是一些使用者沒有經(jīng)過系統(tǒng)性培訓,在操作中經(jīng)常出現(xiàn)各種漏洞以及操作失誤,進而導致文件資源丟失或者破壞,在使用中也沒有采取合理的安全防護措施,對計算機網(wǎng)絡(luò)使用安全埋下隱患。

1.2盜取用戶信息

當前,一些網(wǎng)站或者軟件非法制造各種虛假信息,并且強制安裝一些帶有病毒的軟件,進而盜取用戶信息,包括機密文件、銀行卡信息以及密碼,不擾亂了正常社會秩序,同時也為使用者造成困擾。

1.3木馬病毒以及黑客

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展,人類社會已經(jīng)邁入到信息化時代,計算機網(wǎng)絡(luò)技術(shù)的重要性和作用性日益凸顯,在此背景下,一些不法分子利用木馬以及病毒等方式入侵使用者計算機,進而獲得經(jīng)濟利益。同時,一些黑客的攻擊手段也不斷升級,對個人以及企業(yè)的計算機采取非法攻擊,獲取企業(yè)資料或者篡改數(shù)據(jù)等,對使用者的切身利益造成巨大危害。

2計算機網(wǎng)絡(luò)管理安全性要點構(gòu)架

2.1提升安全防護意識

在我國社會發(fā)展新形勢下,計算機已經(jīng)成為人們?nèi)粘^k公、生活以及學習的重要工具,但是普遍使用者都缺乏安全意識,為不法分子提供了可乘之機,因此,需要在全社會加強計算機網(wǎng)絡(luò)安全宣傳,提升使用者的安全防護意識。首先,鼓勵使用者安裝正版的操作系統(tǒng),避免由于系統(tǒng)漏洞而遭受黑客或者木馬攻擊,并且規(guī)范使用者的操作行為,防止由于操作失誤而導致文件損壞或者丟失;其次,在信息時代下,計算機病毒已經(jīng)屬于一種社會常見現(xiàn)象,病毒的類型呈現(xiàn)多元化,為使用者安全防護增添了難度,因此,要樹立使用者的病毒防護意識,安裝以及定期升級殺毒軟件,發(fā)揮軟件的防御作用,避免計算機遭受病毒侵害;最后,將計算機網(wǎng)絡(luò)安全教育作為公民教育的關(guān)鍵組成部分,積極普及和宣傳相關(guān)法律,樹立廣大網(wǎng)民的法律意識,對計算機進行正當使用,嚴禁通過非法手段獲取經(jīng)濟利益。

2.2科學控制網(wǎng)絡(luò)訪問

對網(wǎng)絡(luò)訪問進行科學控制是提升計算機網(wǎng)絡(luò)使用安全的重要途徑和關(guān)鍵舉措,使用者要采取有效措施加強網(wǎng)絡(luò)訪問控制,進而保證使用安全。首先,合理應(yīng)用相關(guān)技術(shù),當前較為常見的技術(shù)為權(quán)限設(shè)置,通過對用戶使用權(quán)限進行科學設(shè)置,能夠保證計算機使用的合法性和有效性,防止不具備權(quán)限的人非法訪問;其次,防火墻技術(shù),其屬于計算機網(wǎng)絡(luò)安全管理的重要技術(shù),已經(jīng)在各個領(lǐng)域?qū)崿F(xiàn)了廣泛應(yīng)用,其可以有效杜絕外部非法訪問,在系統(tǒng)中構(gòu)筑一道堅固的防御體系,隨著我國信息技術(shù)的蓬勃發(fā)展,防火墻技術(shù)已經(jīng)日趨成熟,可以保證計算機系統(tǒng)的安全以及穩(wěn)定運行。

2.3應(yīng)用密碼技術(shù)

當前,密碼技術(shù)已經(jīng)在計算機網(wǎng)絡(luò)安全管理中獲得廣泛應(yīng)用,并且具有顯著的應(yīng)用效果,當前較為常見的密碼技術(shù)為加密技術(shù),該技術(shù)具有較強的適應(yīng)性和安全性,在數(shù)據(jù)信息傳輸和保存過程中應(yīng)用加密技術(shù),能夠規(guī)范用戶的使用權(quán)限,文件即使被盜用也無法使用,需要使用指定的解密方式才能使用。加密技術(shù)主要分為非對稱加密技術(shù)和對稱加密技術(shù),第一,非對稱加密技術(shù),其通過不同密碼形式的方式呈現(xiàn),分為私有密匙和公開密匙,數(shù)據(jù)信息在傳輸過程中利用公開密匙加密,使用者想要打開文件,也需要使用特定的私有密匙;第二,對稱加密技術(shù),該技術(shù)主要是指數(shù)據(jù)信息的解密和加密密碼相同,這一技術(shù)操作較為簡單,對計算機設(shè)備并無特殊要求,傳輸者和使用者在掌握密碼后就可以完成文件的傳輸和使用。

2.4物理安全防護措施

想要確實計算機網(wǎng)絡(luò)使用安全,使用者還要靈活應(yīng)用各種物理安全防護措施,進而起到良好的防護效果。首先,線路故障是導致計算機網(wǎng)絡(luò)出現(xiàn)安全隱患的重要硬件,在使用過程中,需要做好線路的防漏點、防水以及防潮措施,避免由于線路故障而導致網(wǎng)絡(luò)中斷,為使用者增添不便,同時,還要對計算機進行科學維護,保證其硬件設(shè)施處于正常工作狀態(tài)下;其次,針對常見計算機網(wǎng)絡(luò)故障,使用者需要提前制定應(yīng)急預(yù)案,如果發(fā)生故障可以及時應(yīng)對,避免遭受更大損失;最后,對于重要的資料和文件,需要提前做好備份工作,進而預(yù)防文件損壞或者丟失。

第7篇:網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

關(guān)鍵詞: 網(wǎng)絡(luò)安全 計算機局域網(wǎng)病毒 防治措施

局域網(wǎng)(LocalArea Network,LAN)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組,一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺計算機組成,也可以由一個公司內(nèi)的上千臺計算機組成。雖然局域網(wǎng)采用的是專網(wǎng)形式,但因管理及使用方面等多種原因,計算機病毒也開始在局域網(wǎng)出現(xiàn)并迅速泛濫,給網(wǎng)絡(luò)工程安全帶來一定的隱患,對數(shù)據(jù)安全造成極大威脅,妨礙了機器的正常運行,影響了工作的正常開展。如何防范計算機病毒侵入計算機局域網(wǎng)和確保網(wǎng)絡(luò)的安全已成為當前面臨的一個重要且緊迫的任務(wù)。

一、計算機局域網(wǎng)病毒

計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。這種程序不是獨立存在的,它隱蔽在其他可執(zhí)行的程序之中,既有破壞性,又有傳染性和潛伏性。輕則影響機器運行速度,使機器不能正常運行;重則使機器癱瘓。計算機病毒一直是計算機用戶的心腹大患,雖然反病毒技術(shù)不斷更新和發(fā)展,但是仍然不能改變被動滯后的局面。計算機蠕蟲病毒是自包含的程序(或是一套程序),它能傳播其自身功能的復制或某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。局域網(wǎng)病毒的入侵主要來自蠕蟲病毒,同時集病毒、黑客、木馬等功能于一身的綜合型病毒不斷涌現(xiàn)。計算機病毒表現(xiàn)出以下特點:傳播方式和途徑多樣化,欺騙性日益增強,傳播速度極快,制作成本降低,變種增多,難以控制和根治,傳播更具有不確定性和跳躍性,有自動在線升級和自我保護能力,編制采用了集成方式,等等。局域網(wǎng)病毒的傳染方式多,傳播速度快,傳播范圍廣,危害也大。局域網(wǎng)病毒還特別難以清除,只要有一臺工作站的病毒未被徹底清除,整個網(wǎng)絡(luò)就有可能重新被感染。

二、計算機局域網(wǎng)病毒的防治措施

當計算機感染上病毒出現(xiàn)異常時,人們首先想到的是用殺毒軟件來清除病毒。但是在殺毒軟件被廣泛使用的今天,病毒的種類和數(shù)量,以及所造成的損失不是逐年減少,反而是逐年增加。這表明殺毒軟件作為病毒防范的最主要工具,已顯露出重大缺陷:對病毒的防范始終滯后于病毒的出現(xiàn)。如何加強局域網(wǎng)病毒防護是保障網(wǎng)絡(luò)信息安全的關(guān)鍵。

在網(wǎng)絡(luò)環(huán)境下,防范病毒問題顯得尤其重要。這有兩方面的原因:首先是網(wǎng)絡(luò)病毒具有更大的破壞力。其次是遭到病毒破壞的網(wǎng)絡(luò)要進行恢復非常麻煩,而且有時幾乎不可能恢復。因此采用高效的網(wǎng)絡(luò)防病毒方法和技術(shù)是一件非常重要的事情。網(wǎng)絡(luò)大都采用“Client-Server”的工作模式,需要從服務(wù)器和工作站兩個方面結(jié)合解決防范病毒的問題。另外要加強各級人員的管理教育及各項制度的督促落實。

1.基于工作站的防治技術(shù)

工作站是計算機網(wǎng)絡(luò)的大門,只有把好這道大門,才能有效地防止病毒的侵入。工作站防治病毒的方法有三種:①軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。②在工作站上插防病毒卡,防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應(yīng)用的效果看,對工作站的運行速度有一定的影響。③在網(wǎng)絡(luò)接口卡上安裝防病毒芯片,它將防病毒功能集成在一個芯片上,可以更加實時有效地保護工作站及其通住服務(wù)器的途徑。但這種方法也同樣存在芯片上的軟件版本升級不便的問題,而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。上述三種方法都是防病毒的有效手段,應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、數(shù)據(jù)傳輸負荷等具體情況確定使用哪一種方法。

2.基于服務(wù)器的防治技術(shù)

服務(wù)器是網(wǎng)絡(luò)的核心,一旦服務(wù)器被病毒感染,就會使服務(wù)器無法啟動,整個網(wǎng)絡(luò)陷于癱瘓,造成災(zāi)難性后果。目前基于服務(wù)器的防治病毒方法大都采用了NLM(NetWare Load Module)技術(shù),以NLM模塊方式進行程序設(shè)計,以服務(wù)器為基礎(chǔ),提供實時掃描病毒能力,以服務(wù)器為基礎(chǔ)的防病毒技術(shù)可以保護服務(wù)器,使服務(wù)器不被感染。這樣,病毒也就失去了傳播途徑?;诰W(wǎng)絡(luò)服務(wù)器的實時掃描病毒的防護技術(shù)一般具有如下功能:①對服務(wù)器中所有文件掃描。②實時在線掃描。③服務(wù)器掃描選擇。④自動報告功能及病毒存檔。⑤工作站掃描。⑥對用戶開放的病毒特征接口?;诰W(wǎng)絡(luò)服務(wù)器的防治病毒方法的優(yōu)點主要表現(xiàn)在不占用工作站的內(nèi)存,可以集中掃毒,能實現(xiàn)實時掃描功能,軟件安裝和升級都很方便。特別是當聯(lián)網(wǎng)機器很多時,利用這種方法比為每臺工作站都安裝防病毒產(chǎn)品要節(jié)省成本。

3.加強計算機網(wǎng)絡(luò)的管理

計算機局域網(wǎng)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機制緊密結(jié)合起來,才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。完善的安全管理應(yīng)該包括以下幾個方面:完整的安全技術(shù)和設(shè)備的管理、嚴格的部門與人員的組織管理、安全設(shè)備的訪問控制措施、機房管理制度、軟件的管理和操作的管理,還要建立詳細的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并建立完整的安全培訓制度,保證網(wǎng)絡(luò)管理人員能及時了解和掌握先進安全產(chǎn)品的使用方法。要堅持做到不讓外人隨意接觸重要部門的計算機系統(tǒng),不要使用盜版的計算機軟件,不要隨意訪問非官方的軟件、游戲下載網(wǎng)站,不要隨意打開來歷不明的電子郵件。總之,加強安全管理制度可以最大限度地減少由于內(nèi)部人員的工作失誤而帶來的安全問題。

三、清除網(wǎng)絡(luò)病毒

一旦在局域網(wǎng)上發(fā)現(xiàn)病毒,應(yīng)設(shè)法立即清除,以防網(wǎng)絡(luò)病毒的擴散給整個系統(tǒng)造成更大的損失。其操作步驟如下:

(1)立即使用broadcast命令,通知包括系統(tǒng)管理員在內(nèi)的所有用戶退網(wǎng),關(guān)閉文件服務(wù)器。

(2)用帶有寫保護的、干凈的系統(tǒng)盤啟動系統(tǒng)管理員工作站,并立即清除本機病毒。

(3)用帶有寫保護的、干凈的系統(tǒng)盤啟動文件服務(wù)器。系統(tǒng)管理員登錄后,使用disable login命令禁止其他用戶登錄。

(4)將文件服務(wù)器硬盤中的重要資料備份到干凈的軟盤上。但千萬不可執(zhí)行硬盤上的程序,也千萬不要在硬盤中復制文件,以免破壞被病毒搞亂的硬盤數(shù)據(jù)結(jié)構(gòu)。

(5)用防病毒軟件掃描服務(wù)器上所有卷的文件,恢復或刪除被感染的文件,重新安裝被刪除的文件。

(6)用殺毒軟件掃描并清除所有的有盤工作站硬盤上的病毒。

(7)在確信網(wǎng)絡(luò)病毒已徹底清除后,重新啟動網(wǎng)絡(luò)和工作站。

局域網(wǎng)安全不是一個簡單的技術(shù)問題,它涉及到整個網(wǎng)絡(luò)安全系統(tǒng),包括防范技術(shù)、規(guī)范管理等多方面因素。只要正視網(wǎng)絡(luò)的脆弱性和潛在威脅,不斷健全網(wǎng)絡(luò)的相關(guān)法規(guī),加強局域網(wǎng)病毒防范及網(wǎng)絡(luò)管理,就能有力地保障網(wǎng)絡(luò)安全。

參考文獻:

[1]馬時來.計算機網(wǎng)絡(luò)實用技術(shù)教程[M].北京:清華大學出版社,2003.

第8篇:網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案范文

關(guān)鍵詞:地理信息系統(tǒng);系統(tǒng)安全;云計算

中圖分類號:U469 文獻標識碼: A

引言

近年來,地理信息系統(tǒng)得到快速的發(fā)展,無論是其內(nèi)涵還是外延都處于不斷變化之中,而且隨著地理信息在人們生產(chǎn)生活中的重要性越來越顯著,地理信息系統(tǒng)的發(fā)展勢頭則更為強勁,必將成為我國高科技領(lǐng)域的核心技術(shù),加快推動我國科學技術(shù)的快速發(fā)展。在科學技術(shù)的帶動下,信息數(shù)據(jù)的處理需求從單機處理逐漸轉(zhuǎn)向網(wǎng)絡(luò)處理,傳統(tǒng)模式下的C/S及B/S架構(gòu)的部署結(jié)構(gòu)已經(jīng)不能滿大量的數(shù)據(jù)處理需要,計算模式逐步經(jīng)歷并行計算、集群計算、網(wǎng)格計算并向云計算轉(zhuǎn)型。云計算被認為是繼個人電腦、互聯(lián)網(wǎng)之后信息技術(shù)的又一次重大變革,將帶來工作方式和商業(yè)模式的根本性改變。本文以云計算技術(shù)為基礎(chǔ),針對云技術(shù)在地理信息安全管理中的應(yīng)用、部署及效益展開綜合研究,提高地理信息管理的安全性和高效性。

一、地理信息系統(tǒng)概述

地理信息系統(tǒng)(Geographic Information system)是一種為了獲取、存儲、檢索、空間分析和顯示空間定位數(shù)據(jù)信息而建立的計算機化的數(shù)據(jù)庫管理系統(tǒng),是集計算機科學、地球科學、環(huán)境科學、空間科學、系統(tǒng)科學、信息科學和管理科學為一體的新型邊緣科學。它能將空間和屬性信息有機地結(jié)合起來,從空間和屬性兩個方面對現(xiàn)實對象進行查詢、檢索和分析,并將結(jié)果以各種直觀的形式精確地表達出來,諸如在國土資源管理、設(shè)施管理、城市規(guī)劃、環(huán)境管理等領(lǐng)域得到了廣泛應(yīng)用。由于道路交通事故黑點信息具有空間特征,GIS特別適宜于對道路交通事故黑點信息的分析處理,是輔助道路交通安全建設(shè)管理現(xiàn)代化的重要手段之一,基于GIS的道路交通安全信息系統(tǒng)(Road Traffic Safety Information System Based on GIS,簡稱GIS-RTSIS應(yīng)運而生。GIS-RTSIS的建設(shè)可以通過對實際道路的交通安全現(xiàn)狀進行分析與評價,對目標道路交通事故進行黑點鑒別及專題分析,并結(jié)合相關(guān)資料提出有針對性的道路交通安全改善措施,最終有效地提高道路安全建設(shè)與道路交通信息管理的信息化水平,提高交通運輸效率,為建設(shè)和諧社會提供技術(shù)支撐,實現(xiàn)可持續(xù)發(fā)展。在國外,由于信息技術(shù)和道路安全應(yīng)急預(yù)案技術(shù)高度發(fā)達以及道路安全管理部門高度的信息化意識,其GIS-RTSIS技術(shù)已經(jīng)非常成熟和實用,水平也非常高。國內(nèi)有關(guān)GIS-RTSI的研究始于20世紀90年代初,根據(jù)近年來收集的信息和資料,目前在全國具有真正意義的GIS-RTSIS的建設(shè)和應(yīng)用還較為少見。與發(fā)達國家相比,目前我國將GIS在交通安全信息系統(tǒng)中的研究和應(yīng)用還有很大差距,其最大障礙是信息數(shù)據(jù)資料標準不統(tǒng)一、原始資料不充分、信息管理混亂以及空間分析功能不足。國外經(jīng)驗表明,信息資料完善、格式統(tǒng)一是GIS在交通安全中有效應(yīng)用的前提條件。因此,盡快建立適合我國國情的基于GIS的交通安全信息系統(tǒng),對改善我國交通安全現(xiàn)狀具有現(xiàn)實意義。

二、云計算在地理信息安全管理中的主要應(yīng)用

云計算的出現(xiàn)為地理信息的采集、存儲和應(yīng)用提供了新的思路,促進地理信息的數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)的準確性、數(shù)據(jù)使用的發(fā)展。

1、數(shù)據(jù)采集

通過一個基于云的地理信息采集軟件來將每一個終端采集來的數(shù)據(jù)信息上傳到云存儲中,提高了地理信息數(shù)據(jù)采集的便捷性和數(shù)據(jù)的實時現(xiàn)勢性。

2、數(shù)據(jù)存儲

傳統(tǒng)的方式是將地理信息存儲分散的服務(wù)器或計算機上,數(shù)據(jù)往往難被有效的利用。在云技術(shù)中,可針對地理信息數(shù)據(jù)龐大、冗雜的特點,可通過云技術(shù)將數(shù)據(jù)存儲在云端,為用戶存儲和管理數(shù)據(jù)提供了更大的空間,解決海量數(shù)據(jù)動態(tài)存儲的問題,還能夠提高數(shù)據(jù)使用效率。

3、數(shù)據(jù)更新

地理信息具有實時更新的特點,提高數(shù)據(jù)的實時性、現(xiàn)勢性對數(shù)據(jù)質(zhì)量意義重大。云技術(shù)允許所有被授權(quán)的云用戶都從云終端上下載實時的地理信息數(shù)據(jù),從而大大提高了地理數(shù)據(jù)準確性、實時性,實現(xiàn)地理信息的實時更新使用。

4、數(shù)據(jù)使用

云用戶只要連接云終端就能用一臺普通PC機(客戶端)獲取和應(yīng)用地理信息數(shù)據(jù),大大提高了地理信息數(shù)據(jù)使用的效率和便捷性。

三、云計算在地理信息安全管理中部署模式

綜合云技術(shù)與地理信息技術(shù)的特點,結(jié)合現(xiàn)實工作的需求,制定針對性的部署方案,建立一套地理信息云平臺,將云計算更好地應(yīng)用到地理信息安全管理工作中。

1、現(xiàn)狀與需求

作為基礎(chǔ)地理信息數(shù)據(jù)、規(guī)劃、國土、房管業(yè)務(wù)數(shù)據(jù)的管理應(yīng)用部門,我們在日常工作已建立了一套與互聯(lián)網(wǎng)物理隔離的局域網(wǎng)絡(luò),為每一臺數(shù)據(jù)處理計算機安裝保密機箱,但是使用和管理過程中仍在諸多不便。通過建立地理信息云平臺,實現(xiàn)如下目標:網(wǎng)絡(luò)安全:平臺必須運行在與互聯(lián)網(wǎng)物理隔離的獨立網(wǎng)絡(luò)中,防止外部黑客通過互聯(lián)網(wǎng)對平臺進行網(wǎng)絡(luò)攻擊或數(shù)據(jù)竊??;數(shù)據(jù)監(jiān)管:數(shù)據(jù)存儲不依附于本地終端,所有數(shù)據(jù)都在服務(wù)器端集中操作,可以最大限度防止數(shù)據(jù)在終端的丟失危險;數(shù)據(jù)備份機制:建立統(tǒng)一的存儲備份體系,在數(shù)據(jù)遭到破壞后能還原到完整狀態(tài),確保數(shù)據(jù)安全;訪問控制:能夠在平臺內(nèi)設(shè)置授權(quán)訪問規(guī)則,不允許網(wǎng)內(nèi)的非法授權(quán)訪問平臺數(shù)據(jù);提高現(xiàn)有硬件利用率:平臺能夠把現(xiàn)有網(wǎng)絡(luò)硬件進行整合,而不需大量購買額外的硬件設(shè)備,從而節(jié)約成本;彈性的運行資源調(diào)度:能夠根據(jù)系統(tǒng)運行壓力,在系統(tǒng)資源不夠應(yīng)付訪問壓力的情況下,自動調(diào)度空余的計算資源給壓力較大的用戶。

2、部署方案

(1)平臺選型

當前在私有云領(lǐng)域比較成熟的平臺有IBM公司的Blue Cloud,甲骨文公司的VDI平臺以及VMware平臺。VMware是一個通過桌面到數(shù)據(jù)中心虛擬化的解決方案來降低成本和運行費用、確保業(yè)務(wù)持續(xù)性、加強安全性。結(jié)合經(jīng)濟和技術(shù)考慮,采用VMware方案部署地理信息私有云平臺。

(2)整體架構(gòu)

本次平臺部署選用VMware私有云平臺,采用all-in-one的部署方案把所有私有云軟件都安裝在一臺服務(wù)器,整體架構(gòu)如下:

(3)資源配置

將現(xiàn)有計算機資源整合到云端,管理員根據(jù)用戶使用需求合理分配資源,具體資源分配情況(見下表):

3、運行情況

經(jīng)部署調(diào)試,地理信息云平臺運行穩(wěn)定,計算機資源經(jīng)過整合優(yōu)化后運行能力提高,數(shù)據(jù)統(tǒng)一存儲于服務(wù)器,通過建立備份機制、訪問控制機制,加強地理信息數(shù)據(jù)安全管理,提高數(shù)據(jù)使用便捷性。

四、地理信息安全發(fā)展前景

GIS-RTSIS是通過采用各種現(xiàn)代化的技術(shù),實現(xiàn)交通事故中的各種信息的處理。業(yè)務(wù)上實現(xiàn)了對交通事故信息的全面管理和道路安全現(xiàn)狀評價輔助分析決策,使交通安全信息管理水平達到一個質(zhì)的飛躍。它不僅能為交通安全管理部門靈活展示所有路段的交通安全現(xiàn)狀,同時還能夠通過強大的空間分析功能和豐富的專題圖顯示,實現(xiàn)交通安全信息管理的信息化,提高分析決策的科學化和現(xiàn)代化的管理水平,從而取得顯著的社會效益和經(jīng)濟效益。隨著計算機技術(shù)和道路建設(shè)的蓬勃發(fā)展,交通安全信息管理現(xiàn)代化的需求將是巨大的,GIS-RTSIS以其全面的功能、卓越的性能具有廣闊的推廣應(yīng)用前景。

結(jié)束語

云計算在地理信息安全管理工作中應(yīng)用廣泛,模式日漸成熟,提高管理質(zhì)量和使用效率的同時,在架構(gòu)效益、經(jīng)濟效益、運維效益、應(yīng)用效益等方面較為顯著,在地理信息安全管理領(lǐng)域具備較好的應(yīng)用前景。目前地理信息安全系統(tǒng)的發(fā)展前景非常廣闊,所以我們需要充分的抓住機遇,進一步對其進行探索,從而更好地推動地理信息安全技術(shù)與產(chǎn)業(yè)的快速發(fā)展,為我國社會經(jīng)濟的進步莫定良好的基拙。

參考文獻

[1]張翰林,魚群,李隨意.地理信息系統(tǒng)的安全防護研究[J].測繪科學.2010(03).