公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的實(shí)施范文

網(wǎng)絡(luò)安全的實(shí)施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的實(shí)施主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的實(shí)施

第1篇:網(wǎng)絡(luò)安全的實(shí)施范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 15-0000-01

Computer Network Security Solutions to Achieve the Path Analysis

Zhao Xin1,Lu Yihong2

(1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)

Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.

Keywords:Computer;Network;Security measures

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及其數(shù)據(jù)受到保護(hù),而不會(huì)出現(xiàn)數(shù)據(jù)與信息的泄露、破壞或更改。簡(jiǎn)單來講,計(jì)算機(jī)網(wǎng)絡(luò)安全就是信息安全。信息安全包括信息的可靠性、保密性、真實(shí)性、完整性以及可用性。

互聯(lián)網(wǎng)自從20世紀(jì)60年代開始運(yùn)用后,計(jì)算機(jī)網(wǎng)絡(luò)開始迅速發(fā)展起來。隨著網(wǎng)絡(luò)上信息量的增長,網(wǎng)絡(luò)信息安全問題也頻繁出現(xiàn)。這些問題不僅危害著個(gè)人的生活,甚至?xí)绊懙焦镜倪\(yùn)營進(jìn)程。所以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全至關(guān)重要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

第一,網(wǎng)絡(luò)安全問題的出現(xiàn)與計(jì)算機(jī)操作者本身是密不可分的。雖然目前很多計(jì)算機(jī)安全工具的出現(xiàn)預(yù)防了一些安全問題的發(fā)生。但是網(wǎng)絡(luò)安全問題的最終結(jié)果在很大程度上取決于計(jì)算機(jī)的操作者。如果操作者運(yùn)用了不正當(dāng)?shù)氖侄芜M(jìn)行網(wǎng)絡(luò)操作,或者進(jìn)入了不健康網(wǎng)站瀏覽了不健康內(nèi)容,就會(huì)導(dǎo)致個(gè)人信息的泄露,產(chǎn)生和增加網(wǎng)絡(luò)不安全因素。第二,網(wǎng)絡(luò)程序的設(shè)計(jì)往往會(huì)有漏洞,沒有一個(gè)沒有漏洞的程序。所以網(wǎng)絡(luò)黑客就會(huì)抓住機(jī)會(huì),利用程序中出現(xiàn)的漏洞,對(duì)其他正常程序進(jìn)行攻擊。最重要的是這種黑客采用的程序漏洞一般都不留痕跡,無法查證安全威脅發(fā)生的原因。第三,網(wǎng)絡(luò)安全工具的更新速度遠(yuǎn)遠(yuǎn)跟不上黑客攻擊正常程序的手段的發(fā)明和使用。通常只有在人為的參與下,才能發(fā)現(xiàn)和檢測(cè)出病毒的存在。在沒有檢查和檢測(cè)的前提下,這種病毒就不會(huì)被察覺出來,隱藏于電腦的程序中。但是往往一些病毒在發(fā)現(xiàn)之時(shí)就已經(jīng)出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在這段計(jì)算機(jī)的“遲鈍期”內(nèi),黑客就很容易有機(jī)可乘,進(jìn)而能夠使用最先進(jìn)的、最新的手段對(duì)正常的程序進(jìn)行攻擊。第四,防火墻功能的局限性也會(huì)導(dǎo)致網(wǎng)絡(luò)安全威脅的出現(xiàn)。因?yàn)榉阑饓梢酝ㄟ^限制外部的網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問,隱蔽內(nèi)部結(jié)構(gòu),從而達(dá)到保護(hù)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的目的。但是防火墻卻無法阻止計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部之間的攻擊和破壞。而且防火墻很難預(yù)防那些從網(wǎng)絡(luò)系統(tǒng)的后門進(jìn)入的病毒。技術(shù)上的缺陷,使得網(wǎng)絡(luò)安全問題不斷出現(xiàn)新的、更高級(jí)的安全、隱患問題。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全保障方案的制定與實(shí)施

(一)從國家和政府的角度去制定相關(guān)的政策法規(guī),用法律的強(qiáng)制力去保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。加大對(duì)網(wǎng)絡(luò)安全危害行為的懲罰力度,制定相應(yīng)的具體的處罰措施。嚴(yán)厲懲治危害網(wǎng)絡(luò)安全,盜取別人信息的違法行為,減少網(wǎng)絡(luò)安全危害行為的發(fā)生。發(fā)揮政府的監(jiān)督作用和強(qiáng)制作用,將維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全提上日常日程。建立和完善相關(guān)的法律法規(guī)之后就對(duì)網(wǎng)絡(luò)安全危害行為造成一定的威懾力,將危害網(wǎng)絡(luò)安全的行為扼殺在搖籃中。(二)加大網(wǎng)絡(luò)安全危害行為的宣傳力度,增強(qiáng)每個(gè)網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)。通過報(bào)紙、電視、網(wǎng)絡(luò)以及廣報(bào)等各種形式的宣傳,讓廣大網(wǎng)民意識(shí)到網(wǎng)絡(luò)安全問題的重要性。同時(shí)學(xué)習(xí)安全上網(wǎng)和文明上網(wǎng),保證網(wǎng)絡(luò)信息的安全。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)意識(shí),有利于保護(hù)網(wǎng)民的隱私。當(dāng)網(wǎng)絡(luò)信息安全意識(shí)深入到每個(gè)網(wǎng)民的內(nèi)心,維護(hù)網(wǎng)絡(luò)安全的行為就會(huì)在潛意識(shí)里面發(fā)生。每個(gè)人都加強(qiáng)了安全防范意識(shí),同時(shí)進(jìn)行文明上網(wǎng)、健康上網(wǎng)。(三)從計(jì)算機(jī)的操作技術(shù)上進(jìn)行防范網(wǎng)絡(luò)安全威脅的發(fā)生。對(duì)計(jì)算機(jī)的系統(tǒng)軟件、應(yīng)用軟件以及硬件進(jìn)行及時(shí)的更新和升級(jí),增強(qiáng)系統(tǒng)對(duì)病毒的抵抗力。計(jì)算機(jī)用戶要進(jìn)行正確的開機(jī)、關(guān)機(jī)以及上網(wǎng)行為,注意保護(hù)電腦上的軟件以及硬件設(shè)施。(四)提高防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、加密技術(shù)和入侵檢測(cè)技術(shù),加強(qiáng)訪問控制,將病毒拒絕于門外。不斷進(jìn)行專業(yè)的研究和分析,更新和升級(jí)各項(xiàng)技術(shù),減少病毒的入侵幾率。定期運(yùn)用這些技術(shù)隊(duì)電腦進(jìn)行掃描和檢測(cè),對(duì)個(gè)人電腦設(shè)置加密技術(shù),只有制定的用戶和指導(dǎo)密碼的用戶才可以進(jìn)行解密進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。(五)要注意IP地址的正確使用,避免被黑客鉆漏洞。

四、結(jié)語

在網(wǎng)絡(luò)安全問題日益得到重視的今天,網(wǎng)絡(luò)安全技術(shù)隨著國家以及專業(yè)人士的重視也得到了快速的發(fā)展和進(jìn)步。但是,由于我國的信息安全產(chǎn)品制作方面缺少核心技術(shù),真正能夠解決深層次的網(wǎng)絡(luò)安全問題的技術(shù)卻很少。所以,國家首先要重視發(fā)展網(wǎng)絡(luò)信息安全產(chǎn)業(yè),在政策上給予支持。最重要的還是每位網(wǎng)民,因?yàn)榻佑|計(jì)算機(jī)、運(yùn)用各種軟件以及系統(tǒng)的人的上網(wǎng)行為往往是病毒的準(zhǔn)入證。只要每個(gè)網(wǎng)民都進(jìn)行健康上網(wǎng)、文明上網(wǎng),網(wǎng)絡(luò)安全就能實(shí)現(xiàn)。

參考文獻(xiàn):

[1]彭秀芬,徐寧.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,12

[2]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊,2006,28

第2篇:網(wǎng)絡(luò)安全的實(shí)施范文

[論文摘要]:如何讓學(xué)生注意計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的問題。 

 

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會(huì)的新要求,也是教學(xué)研究的重要課題。 

 

一、計(jì)算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵 

 

學(xué)生學(xué)習(xí),要有正確的學(xué)習(xí)動(dòng)力和濃厚的學(xué)習(xí)興趣,這樣學(xué)習(xí)有主動(dòng)性和積極性,只有產(chǎn)生了興趣,才會(huì)有動(dòng)機(jī),才能結(jié)出豐碩的成果,因此計(jì)算機(jī)網(wǎng)絡(luò)課程具有靈活性、實(shí)踐性、綜合設(shè)計(jì)性較強(qiáng)的課程,在教學(xué)中進(jìn)行教學(xué)設(shè)計(jì),注重激發(fā)學(xué)生創(chuàng)新思維,以培養(yǎng)學(xué)生的創(chuàng)新能力。 

 

二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素 

 

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面: 

1.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 

互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性。 

(1))網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。 

(2)網(wǎng)絡(luò)的國際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。 

(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 

2.操作系統(tǒng)存在的安全問題 

操作系統(tǒng)是一個(gè)支撐軟件,是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性,是計(jì)算機(jī)系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。 

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu 管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。 

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序,那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。 

(3)操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會(huì)被捕捉到。但是有些進(jìn)程是一些病毒,碰到特定的情況它就會(huì)把用戶的硬盤格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件下發(fā)生后,它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患。 

(5))在課堂上,學(xué)生與教師相互交流時(shí),操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服,但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級(jí)這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。 

計(jì)算機(jī)教學(xué)本來就是一個(gè)寓教于樂,上機(jī)實(shí)踐的活動(dòng)過程,所以培養(yǎng)學(xué)生的興趣只是一個(gè)起點(diǎn),如何保持學(xué)生的興趣,是個(gè)漫長過程。計(jì)算機(jī)教師如何影響學(xué)生,幫助學(xué)生分析其優(yōu)勢(shì)和存在的問題,幫助他們循序漸進(jìn),逐步走向成功,并讓這種成功的感覺一直激勵(lì)他們,期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用,在處理課堂教學(xué)時(shí),針對(duì)教材的特點(diǎn),精心設(shè)計(jì)自己的教學(xué)過程,充分考慮每個(gè)教學(xué)環(huán)節(jié),把知識(shí)性和趣味性融為一體,從而有效地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性。在組織每一課堂教學(xué)時(shí),可設(shè)計(jì)來調(diào)節(jié)課堂氣氛,這種設(shè)置的時(shí)機(jī)沒有一定的模式,教師可視具體情況靈活確定。 

 

參考文獻(xiàn): 

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003. 

第3篇:網(wǎng)絡(luò)安全的實(shí)施范文

關(guān)鍵詞:智能大樓網(wǎng)絡(luò);實(shí)體安全;中心機(jī)房建設(shè)

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛而深入的應(yīng)用,網(wǎng)絡(luò)安全問題成為信息時(shí)代人類共同面臨的挑戰(zhàn)。從目前來看,網(wǎng)絡(luò)安全問題的解決主要從以下兩方面入手:一是從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行角度,以網(wǎng)絡(luò)系統(tǒng)的軟、硬件為主,主要解決局域、廣域、Internet運(yùn)行中的非法侵入、資料盜取、病毒擴(kuò)散等工作;二是圍繞計(jì)算機(jī)主機(jī)設(shè)備運(yùn)行實(shí)體安全物理環(huán)境的硬件配置,即計(jì)算機(jī)中心機(jī)房建設(shè)來解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題Ⅲ。其中,前者有很多解決方案,也引起了人們的普遍重視;但后者并沒有引起足夠的重視,也缺乏相應(yīng)研究。然而,現(xiàn)實(shí)中存在著如機(jī)房位置、溫濕度、供配電、防雷接地、集中控制等諸多方面的安全隱患,直接影響著智能大樓的網(wǎng)絡(luò)安全,因此,重視計(jì)算機(jī)中心機(jī)房建設(shè),確保中心機(jī)房安全是十分必要的。

1 智能大樓中心機(jī)房的安全是網(wǎng)絡(luò)實(shí)體安全的核心

網(wǎng)絡(luò)安全是關(guān)于網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的技術(shù)和理論。實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)以及人為操作失誤或錯(cuò)誤導(dǎo)致破壞的措施和過程,它包括:環(huán)境安全、設(shè)備安全、存儲(chǔ)媒體安全、硬件防護(hù),可歸納為中心機(jī)房建設(shè)和硬件防護(hù)措施。其中,中心機(jī)房建設(shè)涉及環(huán)境安全、設(shè)備安全、存儲(chǔ)媒體安全,它是網(wǎng)絡(luò)實(shí)體安全的核心,其安全與可靠性是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提,如果中心機(jī)房安全得不到保證,則整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也就不可能實(shí)現(xiàn)。

2 中心機(jī)房安全是智能大樓網(wǎng)絡(luò)實(shí)體安全的基本保證

智能大樓集成了樓宇自控系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、安全防范系統(tǒng)、有線電視系統(tǒng)、門禁管理系統(tǒng)、IC卡綜合應(yīng)用等系統(tǒng),這些系統(tǒng)依靠網(wǎng)絡(luò)通信來集成,因而,網(wǎng)絡(luò)信息通信是智能大樓的神經(jīng)命脈。擁有大量服務(wù)器、網(wǎng)絡(luò)交換機(jī)和控制設(shè)備的中心機(jī)房則是智能大樓的中樞,它維系著整個(gè)智能大樓中辦公、管理、學(xué)習(xí)的有序進(jìn)行,任何中斷或故障都可能直接導(dǎo)致智能大樓信息系統(tǒng)的癱瘓。因此,中心機(jī)房安全是智能大樓網(wǎng)絡(luò)安全的基本保證。

然而,相關(guān)數(shù)據(jù)顯示,我國近33%機(jī)房曾因?yàn)闄C(jī)房空調(diào)制冷問題而出現(xiàn)過宕機(jī)現(xiàn)象網(wǎng);每年導(dǎo)致電氣設(shè)備損壞的原因中約四分之一是由于雷擊。浙江省2006年1~8月間因雷擊導(dǎo)致電子設(shè)備故障直接損失2000多萬元,機(jī)房內(nèi)設(shè)備、存貯介質(zhì)失竊、毀壞及線路人為損壞時(shí)有發(fā)生。造成以上嚴(yán)重后果的原因主要是由于中心機(jī)房設(shè)計(jì)不科學(xué)、建設(shè)不規(guī)范。智能大樓網(wǎng)絡(luò)系統(tǒng)的設(shè)備昂貴,由大量電子設(shè)備、精密機(jī)械和機(jī)電設(shè)備組成,這些設(shè)備使用了大量易受環(huán)境條件影響的電子元件、機(jī)械構(gòu)件及材料,如果環(huán)境不能滿足這些設(shè)備的使用要求,就會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性和可用性,加速元器件及材料的老化,縮短使用壽命。因此智能大樓網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,需要適宜的工作環(huán)境。而這些設(shè)備(如服務(wù)器、網(wǎng)絡(luò)交換機(jī)、控制設(shè)備等)集中于中心機(jī)房內(nèi),中心機(jī)房的環(huán)境就是這些設(shè)備的工作環(huán)境,只有中心機(jī)房安全了,設(shè)備有了可靠的基礎(chǔ)物理環(huán)境,服務(wù)器、網(wǎng)絡(luò)交換機(jī)和控制設(shè)備等才能良好地安裝和運(yùn)行,智能大樓的網(wǎng)絡(luò)安全也才有了保障。

3 規(guī)范中心機(jī)房建設(shè)。實(shí)現(xiàn)智能大樓網(wǎng)絡(luò)實(shí)體安全

計(jì)算機(jī)中心機(jī)房的建設(shè)是涉及到計(jì)算機(jī)技術(shù)、控制技術(shù)、空調(diào)技術(shù)、供配電技術(shù)、防雷防過壓技術(shù)、凈化技術(shù)、安防技術(shù)、建筑裝飾技術(shù)等多種專業(yè)的綜合性系統(tǒng)工程。其中,機(jī)房的選址、內(nèi)部環(huán)境、供配電、防雷接地、集中控制系統(tǒng)等五方面是機(jī)房建設(shè)的關(guān)鍵。作者結(jié)合實(shí)踐經(jīng)驗(yàn),從智能大樓網(wǎng)絡(luò)實(shí)體安全需要出發(fā),探討了以上五方面的建設(shè),相信對(duì)實(shí)現(xiàn)智能大樓網(wǎng)絡(luò)實(shí)體安全有實(shí)踐指導(dǎo)意義。

3.1中心機(jī)房選址要安全經(jīng)濟(jì)

中心機(jī)房一般劃分為主機(jī)房、網(wǎng)絡(luò)機(jī)房、UPS配電機(jī)房、空調(diào)機(jī)房、氣體滅火機(jī)房和緩沖區(qū)、磁介質(zhì)存貯區(qū)等。機(jī)房選址要考慮面積、樓層位置、樓層凈高、樓面載荷等方面的要求;同時(shí),還要考慮自然環(huán)境的清潔,要遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具有腐蝕性產(chǎn)品的場(chǎng)所;要遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源,以避開強(qiáng)電磁場(chǎng)的干擾;另外,要滿足機(jī)房精密空調(diào)室外機(jī)與機(jī)房的垂直最大落差不宜超過20米及其安裝的要求。所以,機(jī)房的選址多為距離底層或與裙樓頂較近的樓層;此外,從智能大樓布線考慮,機(jī)房宜選在大樓較中心并靠近弱電井處,這樣線纜長度最短,通訊性能也最佳,維護(hù)方便,經(jīng)濟(jì)合理??傊?,機(jī)房選址規(guī)劃要從以上幾方面綜合考慮,并先滿足技術(shù)要求,再考慮經(jīng)濟(jì)條件。

3.2規(guī)范機(jī)房環(huán)境建設(shè)。實(shí)現(xiàn)環(huán)境安全

中心機(jī)房的環(huán)境必須滿足計(jì)算機(jī)等各種微電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保安、防漏、振動(dòng)等的要求。一個(gè)合格的現(xiàn)代化中心機(jī)房,應(yīng)該是一個(gè)安全可靠、舒適實(shí)用、節(jié)能高效和具有可擴(kuò)充性的機(jī)房。

國標(biāo)GB 50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》規(guī)定,機(jī)房建設(shè)分A、B級(jí)。重要部門的計(jì)算機(jī)數(shù)據(jù)中心、通訊樞紐和裝有大量電子設(shè)備的建筑物按A級(jí)機(jī)房標(biāo)準(zhǔn)(表l所示)建設(shè),其要求高,投資大。而其它一般部門視具體情況可按B類或A、B類混合建設(shè),可節(jié)約投資。

根據(jù)國家標(biāo)準(zhǔn),首先,裝飾時(shí)宜采用防塵、防磁、防火、防靜電、保溫隔熱材料。其次,機(jī)房環(huán)境的溫、濕度要達(dá)到所規(guī)定的要求,溫、濕度不當(dāng)將對(duì)機(jī)房內(nèi)設(shè)備的運(yùn)行造成嚴(yán)重影響,如浙江地處東南沿海,夏天氣溫可達(dá)40℃,濕度也很高,曾發(fā)生酷暑期間因溫、濕度過高而導(dǎo)致服務(wù)器等關(guān)鍵設(shè)備中斷和主機(jī)板腐爛,因而,機(jī)房須配置專用空調(diào),宜采用下送風(fēng)上回風(fēng)。另外,要做好保溫隔熱措施,使整個(gè)機(jī)房構(gòu)成保溫空腔(像冰箱空腔一樣,尤其是地面采用20~30mm橡塑保溫板敷貼,以防地面溫差大形成冷凝水滴而滲水),減少室內(nèi)外熱量的對(duì)流,確保室內(nèi)恒定的溫、濕度,同時(shí)也利于提高專用空調(diào)的效率,節(jié)約能源。

機(jī)房中排列著很多裝載著服務(wù)器、磁盤陣列和網(wǎng)絡(luò)設(shè)備的機(jī)柜,現(xiàn)在機(jī)柜一般采用前進(jìn)風(fēng),背出風(fēng),可采用機(jī)柜“面對(duì)面、背靠背”的擺放方式代替?zhèn)鹘y(tǒng)“隊(duì)列式”的擺放方式,這樣在兩排機(jī)柜的正面,面對(duì)通道中間布置冷風(fēng)出口,形成一個(gè)“冷通道”的冷空氣區(qū),冷空氣流經(jīng)設(shè)備后形成的熱空氣,排放到兩排機(jī)柜背面中的“熱通道”中,通過熱通道上方布置的回風(fēng)口回到空調(diào)系統(tǒng),使整個(gè)機(jī)房氣流、能量流流動(dòng)通暢,提高了機(jī)房精密空調(diào)的利用率,進(jìn)一步提高制冷效果。同時(shí),注意機(jī)房內(nèi)強(qiáng)、弱電橋架間距且安裝方向須與風(fēng)向一致,以減少對(duì)風(fēng)流動(dòng)的阻力。具體地,中心機(jī)房內(nèi)主要設(shè)備的布局剖面如圖1所示。

3.3重視機(jī)房供配電建設(shè),確保供電安全

為防意外停電、供電不穩(wěn)定而損壞計(jì)算機(jī),造成數(shù)據(jù)丟失和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不安全,中心機(jī)房必須配置UPS供配電系統(tǒng)。UPS性能要符合電壓偏移±2%,頻率50Hz偏移±0.2%Hz,波形失真≤5%等指標(biāo)。容量配置按連接負(fù)載功率匯總,余留30%的容量。

對(duì)于小型機(jī)、服務(wù)器、核心交換機(jī)等重要負(fù)載,因?yàn)闄C(jī)器本身帶有冗余電源備份,可設(shè)置雙回路供電,配置兩套UPS通過兩套獨(dú)立供電線路對(duì)負(fù)載供電,保證負(fù)載供電不中斷,提高供電可靠性。而次要設(shè)備(如燈具、空調(diào)等)采用普通市電供給,縮小UPS電源容量,節(jié)約投資。至于,UPS的后備時(shí)間可按以下公式估算:T=電池電壓+電池容量×電池?cái)?shù)量/(UPS容量×UPS功率因數(shù))。

中心機(jī)房還要配置配電柜,全部負(fù)載通過配電柜統(tǒng)一控制和管理,如圖2所示。為使供配電系統(tǒng)有效發(fā)揮功能,還需注意以下幾點(diǎn):首先,機(jī)房內(nèi)的每臺(tái)小型機(jī)、服務(wù)器、網(wǎng)絡(luò)交換機(jī)均要通過獨(dú)立空開控制,以防止各路電源間相互影響;其次,應(yīng)設(shè)有應(yīng)急聯(lián)動(dòng)開關(guān),當(dāng)機(jī)房出現(xiàn)嚴(yán)重事故或火警時(shí),能立刻自動(dòng)切斷供電電源;再次,給配電柜配置電壓表、電流表和指示燈,以檢查供給計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的電源電壓、三相電流值及負(fù)載不平衡狀況和指示通斷。

3.4完善防雷接地,提高防御能力

隨著數(shù)字化城市進(jìn)程的加速,越來越多的高樓大廈上布滿了城市“天際線”,使得雷電災(zāi)害的發(fā)生幾率越來越大。在浙江臺(tái)州,年均雷暴日數(shù)47.2天,每年4~9月份為雷暴頻發(fā)期,由此造成的損失也十分慘重,也是計(jì)算機(jī)網(wǎng)絡(luò)安全的嚴(yán)重危害之一。因而,智能大樓中心機(jī)房必須提高雷電防御能力。

從大量的雷擊事故分析可知,雷電感應(yīng)和雷電波侵入造成的雷電電磁脈沖(LEMP)是機(jī)房設(shè)備損壞的主要原因。中心機(jī)房遭受雷電波侵入和雷電感應(yīng),主要在電源、信號(hào)傳輸或進(jìn)入中心機(jī)房的金屬線等處產(chǎn)生雷擊;眾所周知,中心機(jī)房內(nèi)有大量的線纜引入:如電源線、電話線、有線電視線、網(wǎng)絡(luò)接入電纜,易遭雷擊,因而必須嚴(yán)格防雷。

據(jù)統(tǒng)計(jì),有80%的雷擊損壞電子設(shè)備主要是由電源引起的,因而,尤其要加強(qiáng)電源的防雷工作。智能大樓中心機(jī)房引入的各類線纜的防雷主要采取以下對(duì)策:首先,向中心機(jī)房引入的如電話線、有線電視線、網(wǎng)絡(luò)接入電纜等應(yīng)穿埋地鋼管敷設(shè),并保持鋼管的電氣連通;第二,將線纜金屬外保護(hù)層接入接地裝置,這些對(duì)防護(hù)電磁干擾和電磁感應(yīng)很有效;第三,在線纜進(jìn)入機(jī)房后均要安裝相應(yīng)的避雷器。通過以上層層設(shè)防極大提高中心機(jī)房防雷能力。

接地是防雷技術(shù)非常重要的環(huán)節(jié)之一,無論是直擊雷或感應(yīng)雷,最終都要把雷電流引入大地。國家標(biāo)準(zhǔn)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》GB 50174-93規(guī)定:電子計(jì)算機(jī)機(jī)房接地裝置的設(shè)置應(yīng)滿足人身的安全及電子計(jì)算機(jī)正常運(yùn)行和網(wǎng)絡(luò)設(shè)備的安全要求。電子計(jì)算機(jī)機(jī)房應(yīng)采用下列四種接地方式:交流工作接地(≤4Ω)、安全工作接地(≤4Ω)、直流工作接地(≤1Ω)、防雷接地(≤10Ω)。計(jì)算機(jī)機(jī)房采用大樓鋼筋基礎(chǔ)網(wǎng)作為公用聯(lián)合接地裝置,聯(lián)合接地電阻應(yīng)≤1Ω。大樓設(shè)總等電位接地端子板,從該端子用不小于BVR-35mm的銅線單獨(dú)引線至機(jī)房,一個(gè)為直流工作地,另一個(gè)為機(jī)房輔助等電位地,并將機(jī)房交流工作接地、安全工作接地、防雷接地和防靜電泄放地并接到機(jī)房輔助等電位地上。機(jī)房抗靜電地板下輔設(shè)40X3mm銅排與機(jī)房輔助等電位地連接,每塊抗靜電地板支撐腳、金屬吊頂、金屬護(hù)墻板上均用BVR-6mm的銅線就近與接地銅排相連。

3.5實(shí)行機(jī)房設(shè)備集中控制,保障機(jī)房穩(wěn)定運(yùn)行

為了保證機(jī)房環(huán)境的穩(wěn)定,需對(duì)機(jī)房環(huán)境及動(dòng)力設(shè)備實(shí)施實(shí)時(shí)監(jiān)控。機(jī)房環(huán)境及動(dòng)力設(shè)備監(jiān)控系統(tǒng)主要是對(duì)機(jī)房設(shè)備(如供配電系統(tǒng)、UPS電源、空調(diào)、消防系統(tǒng)、保安門禁系統(tǒng)等)的運(yùn)行狀態(tài)、溫度、濕度、潔凈度、供電的電壓、電流、頻率、配電系統(tǒng)的開關(guān)狀態(tài)、測(cè)漏系統(tǒng)等進(jìn)行實(shí)時(shí)監(jiān)控并記錄歷史數(shù)據(jù),實(shí)現(xiàn)對(duì)機(jī)房遙測(cè)、遙信、遙控、遙調(diào)的管理功能,為機(jī)房高效的管理和安全運(yùn)營提供有力的保證。

機(jī)房設(shè)備集中監(jiān)控系統(tǒng)由監(jiān)控管理中心(sc)、現(xiàn)場(chǎng)采集中心(ss)及監(jiān)控模塊(SM)三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)組成,如圖3所示。①監(jiān)控管理中心(sc)包括監(jiān)控中心嵌入式主機(jī)、數(shù)據(jù)庫服務(wù)器、監(jiān)控業(yè)務(wù)臺(tái)、打印機(jī)、分布式管理軟件等。②現(xiàn)場(chǎng)采集中心(ss)采用智能控制器方式,它可提供多個(gè)RS232或RS485接口,RS485接口可以連接各種監(jiān)控模塊(SM)進(jìn)行數(shù)據(jù)采集,也可以向上向監(jiān)控管理中心(sc)傳輸數(shù)據(jù)。③監(jiān)控模塊(SM)是由一系列的模擬量、數(shù)字量采集模塊、控制模塊、測(cè)量傳感器及協(xié)議轉(zhuǎn)換器等設(shè)備組成。其中,模擬量、數(shù)字量采集模塊用于快速采集各傳感器及各設(shè)備輸出的信號(hào),控制模塊執(zhí)行監(jiān)控中心及現(xiàn)場(chǎng)采集中心發(fā)出的控制命令,協(xié)議轉(zhuǎn)換器將設(shè)備接口轉(zhuǎn)換為監(jiān)控系統(tǒng)所需的RS485/RS232接口,實(shí)現(xiàn)對(duì)智能設(shè)備的監(jiān)控。

我們所設(shè)計(jì)的機(jī)房設(shè)備集中監(jiān)控系統(tǒng)具有如下特點(diǎn):機(jī)房集中控制系統(tǒng)采用嵌入式,運(yùn)行穩(wěn)定,不受病毒感染,不受黑客侵略;B/S結(jié)構(gòu)、C語言編寫、圖形化界面;融合了機(jī)房的管理措施,對(duì)UPS、空調(diào)、電量儀、門禁、消防、安防監(jiān)控等設(shè)備直接監(jiān)控,對(duì)發(fā)生的各種事件能結(jié)合機(jī)房的具體情況非常務(wù)實(shí)的給出處理信息,提示值班人員進(jìn)行操作;參數(shù)采用實(shí)時(shí)動(dòng)態(tài)顯示,界面完全漢化,場(chǎng)地布局、設(shè)備照片或圖片直接顯示于屏幕;具備完善的監(jiān)測(cè)和控制功能,實(shí)現(xiàn)了對(duì)機(jī)房設(shè)備的統(tǒng)一監(jiān)控、智能化實(shí)時(shí)報(bào)警、實(shí)時(shí)事件記錄。提高了機(jī)房維護(hù)人員的工作效率,提高系統(tǒng)的可靠性,實(shí)現(xiàn)機(jī)房可靠的科學(xué)管理。

中心機(jī)房建設(shè)是系統(tǒng)工程,相互依托,集成一體。供配電、防雷接地、氣體滅火是防范機(jī)房毀滅性災(zāi)害的關(guān)鍵;溫濕度、潔凈度、電磁場(chǎng)、裝飾則是機(jī)房設(shè)備穩(wěn)定運(yùn)行的必要條件;設(shè)備監(jiān)控、安防監(jiān)控、門禁便是機(jī)房安全的保證。機(jī)房建設(shè)需要豐富的專業(yè)知識(shí)、工程實(shí)踐和管理經(jīng)驗(yàn)。作者在臺(tái)州市財(cái)政局、廣電局和玉環(huán)財(cái)政局中心機(jī)房建設(shè)中,充分利用以上技術(shù),科學(xué)設(shè)計(jì)、精心施工,經(jīng)幾年運(yùn)行網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、可靠,創(chuàng)造了較好的經(jīng)濟(jì)效益和社會(huì)效益。

第4篇:網(wǎng)絡(luò)安全的實(shí)施范文

今天,我們實(shí)施一個(gè)信息化項(xiàng)目,如果像實(shí)施傳統(tǒng)項(xiàng)目那樣,只重視經(jīng)濟(jì)效益,那么有可能事與愿違,造成重大的安全損害。特別是現(xiàn)在新一代信息技術(shù)蓬勃興起,一個(gè)信息系統(tǒng)可能會(huì)面向廣大的用戶、處理海量的數(shù)據(jù),這類系統(tǒng)一旦出了安全問題,后果就極為嚴(yán)重。所以我們從事網(wǎng)信工作,往往要將網(wǎng)絡(luò)安全的考量放在優(yōu)先的地位,而且貫穿在項(xiàng)目的全過程中,包括確定需求、選擇方案、采購設(shè)備、組織實(shí)施、運(yùn)營維護(hù)等等,無論在哪個(gè)環(huán)節(jié),都要把網(wǎng)絡(luò)安全保障放在重要位置。正像“綠色發(fā)展”要求我們?cè)跊Q定某些工業(yè)項(xiàng)目是否上馬時(shí),將符合環(huán)保要求放在“一票否決”的地位,今天,我們也應(yīng)將是否符合網(wǎng)絡(luò)安全的要求放在類似的地位。

只有通過自主創(chuàng)新才能突破關(guān)鍵核心技術(shù)

在網(wǎng)信領(lǐng)域,信息化核心技術(shù)和信息基礎(chǔ)設(shè)施具有特別重要的地位,而且有高度的壟斷性。一直以來,我國在一些關(guān)鍵核心技術(shù)設(shè)備上受制于人,也就是說,我們的“命門”掌握在別人手里。正因?yàn)槿绱?,盡管我國的網(wǎng)民和移動(dòng)網(wǎng)民數(shù)都居世界第一,但我們還不是網(wǎng)絡(luò)強(qiáng)國。我國只有盡快突破核心技術(shù),把命運(yùn)掌握在自己手中,才能成為一個(gè)網(wǎng)絡(luò)強(qiáng)國。

掌握核心技術(shù)往往需要付出巨大的、堅(jiān)持不懈的努力。例如,早期在我國還不能制造高性能計(jì)算機(jī)時(shí),有些部門(如天氣預(yù)報(bào)、石油勘探)不得不高價(jià)去買外國計(jì)算機(jī),但那時(shí),外國只賣給我們較低指標(biāo)的計(jì)算機(jī),外國公司還要派人在機(jī)房里監(jiān)視著計(jì)算機(jī)的運(yùn)行。后來,每當(dāng)我國研制出一臺(tái)較高指標(biāo)的計(jì)算機(jī),他們才會(huì)放松一些限制,賣給我們高一檔次的計(jì)算機(jī)。就這樣,隨著我國自己設(shè)計(jì)的計(jì)算機(jī)不斷提升,外國才被迫逐漸放寬了對(duì)我國的禁運(yùn)。這兩年,我國的“天河”機(jī)登上了世界超級(jí)計(jì)算機(jī)的榜首,他們于心不甘,去年就禁運(yùn)了“天河”機(jī)所使用的“至強(qiáng)”CPU芯片,企圖進(jìn)行遏制。但這反而激勵(lì)了我國科技人員的創(chuàng)新。今年,我國推出了采用國產(chǎn)CPU芯片的“神威?太湖之光”超級(jí)計(jì)算機(jī),繼續(xù)高居世界榜首;而且“天河”也將在明年推出采用國產(chǎn)CPU芯片的新型號(hào)。上述中國高性能計(jì)算機(jī)幾十年的發(fā)展史證明:真正的核心技術(shù)是買不來的,是市場(chǎng)換不到的。我們只有通過自主創(chuàng)新,自立自強(qiáng),才能打破發(fā)達(dá)國家對(duì)我們采取的種種遏制,才能將關(guān)鍵核心技術(shù)掌握在我們自己手中。

正確處理開放和自主的關(guān)系

我們強(qiáng)調(diào)自主創(chuàng)新,不是關(guān)起門來搞研發(fā),一定要堅(jiān)持開放創(chuàng)新。我們不拒絕任何新技術(shù),自主創(chuàng)新中包括引進(jìn)那些安全可控的新技術(shù),也包括引進(jìn)消化吸收再創(chuàng)新。應(yīng)該說,這些年來基于開源軟件實(shí)施引進(jìn)消化吸收再創(chuàng)新還是卓有成效的。今后,隨著我國軟件人員逐步地從開源軟件的使用者發(fā)展到參與者、貢獻(xiàn)者,甚至有的開源軟件可能由我國軟件人員主導(dǎo),其中將會(huì)具有越來越多的自主創(chuàng)新成分。

近來,我國企業(yè)和外國同行之間在一些核心技術(shù)方面的合作有增多的跡象。因?yàn)殡S著我國技術(shù)水平和創(chuàng)新能力的提高,外國會(huì)放寬某些出口限制,這有利于企業(yè)間國際合作的擴(kuò)展。另外,我國廣闊的市場(chǎng)也吸引著外國企業(yè)擴(kuò)展與中國企業(yè)的合作。這種合作一般是市場(chǎng)行為,企業(yè)可以自行決策。當(dāng)合作涉及到國家安全或者有可能造成市場(chǎng)壟斷時(shí),需要通過有關(guān)部門的審查,包括進(jìn)行網(wǎng)絡(luò)安全審查在內(nèi)。

一些企業(yè)認(rèn)為,這類國際合作可以達(dá)到“合作共贏”或“與狼共舞”。不管怎么說,只要符合法規(guī),都是容許的。不過應(yīng)當(dāng)防止出現(xiàn)某些偏差,例如有的“合資”或“合作”采用簡(jiǎn)單的“貼牌”或“穿馬甲”等方式,將外國產(chǎn)品通過“合資”或“合作”變?yōu)椤皣a(chǎn)”或“自主可控”產(chǎn)品。這樣做可能會(huì)對(duì)真正的本國企業(yè)造成打壓,也可能誤將不可控的產(chǎn)品當(dāng)成“自主可控”的,不利于保障網(wǎng)絡(luò)安全。

企業(yè)間的合作主要取決于經(jīng)濟(jì)利益,但在國家層面上,發(fā)展信息化核心技術(shù)等重要決策,應(yīng)突出網(wǎng)絡(luò)安全,強(qiáng)調(diào)不能受制于人。即使外國公司的某項(xiàng)技術(shù)很先進(jìn),性價(jià)比很高,似乎也能大量供應(yīng)市場(chǎng),這作為企業(yè)間的國際合作項(xiàng)目是可以的,但如果它在某個(gè)方面(如知識(shí)產(chǎn)權(quán)、供應(yīng)鏈、技術(shù)掌握)會(huì)受到別人的制約,那么就不能作為國家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”,無條件地?cái)U(kuò)展為國家間的關(guān)系。

第5篇:網(wǎng)絡(luò)安全的實(shí)施范文

1計(jì)算機(jī)網(wǎng)絡(luò)安全性的研究

保護(hù)網(wǎng)絡(luò)安全是現(xiàn)代信息技術(shù)急需解決的問題,現(xiàn)在的網(wǎng)絡(luò)安全性是由4個(gè)相互影響和配合的部分組成,分別是保密性能、鑒別性能、抗抵賴性能和完整性的控制。保護(hù)安全方面最常用的方法是保密方法,受保護(hù)的信息不會(huì)得到未授權(quán)者的訪問。先對(duì)對(duì)方身份的確認(rèn)在敏感信息傳輸或事務(wù)處理之前進(jìn)行被稱為鑒別。計(jì)算機(jī)網(wǎng)絡(luò)安全中和數(shù)字簽名有關(guān)的是抗抵賴性,保護(hù)信息可以不被他人訪問修改是其完整性的體現(xiàn)。保密可采用加密技術(shù)實(shí)現(xiàn),一般是密鑰加密、單項(xiàng)函數(shù)和公開密鑰加密這三類技術(shù)進(jìn)行加密實(shí)施。在加密過程中使用單一的密鑰加密和解密信息屬于密鑰加密;兩個(gè)密鑰,一個(gè)加密,另一解密的屬于公開加密;信息加密后產(chǎn)生原始信息的一個(gè)簽名,可證明它的權(quán)威性的屬于單項(xiàng)函數(shù)加密技術(shù)。網(wǎng)絡(luò)安全中,信息在傳輸之前進(jìn)行加密是保障信息安全的重要手段。

通過對(duì)于通信對(duì)象的真?zhèn)芜M(jìn)行驗(yàn)證的技術(shù)被稱為鑒別技術(shù)。驗(yàn)證通信對(duì)象的入侵者是不是惡意難度系數(shù)比較大,這需要密碼學(xué)的復(fù)雜協(xié)議進(jìn)行分析協(xié)助。與特定的進(jìn)程進(jìn)行通信是鑒別關(guān)心需要研究的,而不是允許進(jìn)程做什么。鑒別的形式比較多,主要是共享秘密密鑰、使用密鑰分發(fā)中心、Kerberos使用、公開密鑰加密算法的鑒別等。數(shù)字簽名系統(tǒng)的開發(fā)是保證信息和文件真實(shí)性和可靠性的體現(xiàn),它的性質(zhì)是接收方對(duì)于發(fā)送方所宣傳的身份能夠驗(yàn)證到位;發(fā)送方所發(fā)送的文件無法被否認(rèn);報(bào)文不可能被接收方所偽造。該技術(shù)可采用秘密密鑰和公開密鑰的方式進(jìn)行數(shù)字簽名。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中使用最為廣泛的程序是PGP程序,這是一個(gè)軟件加密程序。它是公鑰加密技術(shù)和消息安全性的事實(shí)標(biāo)準(zhǔn),用戶使用時(shí)如果存在不安全的通信鏈路,他可以自主建立安全的消息和通信,使用各種形式的加密方法可給用戶提供安全高效的傳輸過程。此程序的特點(diǎn)是他可以保護(hù)自己的消息和私有文件不被破壞和盜取,也可保護(hù)自己的私下交談,這是使用一種簡(jiǎn)單消息認(rèn)證方法可以達(dá)到的。

2影響網(wǎng)絡(luò)安全的常見攻擊工具

破壞性攻擊工具是造成網(wǎng)絡(luò)安全的重要隱患,它主要通過騷擾和破壞數(shù)據(jù)的方式進(jìn)行。一般情況下,大部分的破壞性攻擊工具只是影響用戶的使用心情和效率,對(duì)于網(wǎng)絡(luò)基本安全沒有大的威脅。當(dāng)然,也存在少量的程序造成網(wǎng)絡(luò)的性能。這需要每個(gè)新系統(tǒng)管理員對(duì)于一些有關(guān)服務(wù)拒絕的知識(shí)和常見的破壞性設(shè)備指導(dǎo)給用戶,一般包括這些內(nèi)容:電子郵件炸彈、郵件鏈接對(duì)電子郵件轟炸、郵件中斷、服務(wù)拒絕攻擊和病毒等。掃描程序是安全審計(jì)工作簡(jiǎn)化的關(guān)鍵,它可以進(jìn)行收集和整理有用信息,使得網(wǎng)絡(luò)目標(biāo)進(jìn)行響應(yīng)的過程。但由于網(wǎng)絡(luò)安全較為脆弱,一些不負(fù)責(zé)任的技術(shù)人員可能使用掃描程序影響網(wǎng)絡(luò)安全。在計(jì)算機(jī)系統(tǒng)操作過程中識(shí)別用戶的技術(shù)手段的唯一程序是用戶口令,但由于技術(shù)問題使用該程序容易發(fā)現(xiàn)網(wǎng)絡(luò)中的弱點(diǎn)問題。能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備就是嗅探器,采設(shè)備可分析網(wǎng)絡(luò)流量,找出網(wǎng)絡(luò)中的潛在問題。嗅探器的危害在于,網(wǎng)絡(luò)黑客可利用此獲取用戶口令、機(jī)密信息和更高級(jí)別的訪問權(quán)限。

3防火墻技術(shù)的概念和使用情況

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施是防火墻技術(shù)。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)屏障,它是由軟硬件設(shè)備組合,在內(nèi)部網(wǎng)、外部網(wǎng)、公共網(wǎng)和專用網(wǎng)之間的界面上構(gòu)建和結(jié)合而成的,它通過在網(wǎng)絡(luò)界面上形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離和阻擋來自外部網(wǎng)絡(luò)的入侵。同時(shí)所有的網(wǎng)絡(luò)數(shù)據(jù)流,不論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)的都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡(luò)位置的特性和前提,防火墻有效全面保護(hù)網(wǎng)絡(luò)不收侵害的主要原因是其內(nèi)、外部網(wǎng)絡(luò)之間的通信通道的唯一性決定的。防火墻的保護(hù)作用主要是根據(jù)它的特性決定的,入侵者要想接觸目標(biāo)計(jì)算機(jī),需要必須先穿越防火墻的安全防線。同時(shí),防火墻可以設(shè)置不同的保護(hù)級(jí)別,高級(jí)的保護(hù)級(jí)別會(huì)禁止一些服務(wù)來增強(qiáng)網(wǎng)絡(luò)保護(hù)的力度。但防火墻技術(shù)自身存在一些問題,首先它不能防病毒,其次對(duì)于數(shù)據(jù)在防火墻之間的更新也非常不便,實(shí)施服務(wù)請(qǐng)求在延遲太大的情況下無法進(jìn)行支持,還有就是防火墻的濾波技術(shù)會(huì)使網(wǎng)絡(luò)性能減低50%以上。這些問題需要網(wǎng)絡(luò)技術(shù)人員增強(qiáng)技術(shù)研究和改進(jìn)來提高防火墻技術(shù)的功能。簡(jiǎn)單實(shí)用、透明度高是防火墻的特點(diǎn)和優(yōu)勢(shì),防火墻是企業(yè)網(wǎng)安全問題的流行方案,把公共數(shù)據(jù)和服務(wù)置于防火墻外,對(duì)于網(wǎng)絡(luò)信息的使用、安全保證和穩(wěn)定運(yùn)行都有一定的影響。

4結(jié)束語

第6篇:網(wǎng)絡(luò)安全的實(shí)施范文

關(guān)鍵詞:大學(xué)圖書館;網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)

中圖分類號(hào):TP393.08

在數(shù)字化、網(wǎng)絡(luò)化高速發(fā)達(dá)的今天,一切都以信息化管理為中心。高校圖書館也在不斷利用新技術(shù)豐富館藏文獻(xiàn)資源,以便有利于學(xué)生和老師的學(xué)習(xí)與教學(xué)。通過網(wǎng)絡(luò)可以方便快捷的進(jìn)行圖書館業(yè)務(wù)和文獻(xiàn)信息服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)信息資源共享。在這個(gè)圖書館網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)既給人帶來便利,又會(huì)引發(fā)一些安全性的問題,輕則信息不暢,妨礙正常的圖書文獻(xiàn)管理,數(shù)據(jù)丟失,重則導(dǎo)致整個(gè)圖書館網(wǎng)絡(luò)的癱瘓,嚴(yán)重影響圖書館的運(yùn)行,影響學(xué)生的正常使用和工作人員的正常工作。因此,大學(xué)圖書館網(wǎng)路安全是必須面臨又亟待解決的問題。

1 大學(xué)圖書館網(wǎng)絡(luò)安全的涵義

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制,即保障信息的可用性、機(jī)密性、完整性、可控性。信息網(wǎng)絡(luò)安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份等。

大學(xué)網(wǎng)絡(luò)圖書館的發(fā)展,是近年來圖書館建設(shè)的一個(gè)重點(diǎn)項(xiàng)目,圖書館網(wǎng)絡(luò)化往往是將圖書館的資料與網(wǎng)絡(luò)連接起來的一種方式,因此對(duì)網(wǎng)絡(luò)就形成了一種依賴,受制于網(wǎng)絡(luò)安全的影響。

2 大學(xué)圖書館網(wǎng)絡(luò)安全現(xiàn)狀與隱患分析

2.1 現(xiàn)狀

現(xiàn)今發(fā)達(dá)的網(wǎng)絡(luò)環(huán)境對(duì)圖書館產(chǎn)生了廣泛而深遠(yuǎn)的影響,自1991年中科院圖書館系統(tǒng)在中關(guān)村地區(qū)建立了教育與科研示范網(wǎng)絡(luò),并在此基礎(chǔ)上形成中科院圖書館系統(tǒng)的百所網(wǎng)絡(luò)以來,很多高校圖書館以中國教育網(wǎng)為基礎(chǔ),形成了高校系統(tǒng)的信息網(wǎng)。開啟了中國圖書館從封閉走向開放的第一步,奠定了圖書館走向現(xiàn)代化的基礎(chǔ)。由于高校圖書館辦公自動(dòng)化、網(wǎng)絡(luò)化的發(fā)展,圖書館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。但是由于它的開放性和共享性導(dǎo)致了大量網(wǎng)絡(luò)安全問題的出現(xiàn),大部分高校投入了大量資金來構(gòu)建學(xué)校圖書館的網(wǎng)絡(luò),購買網(wǎng)絡(luò)設(shè)備,但是沒有專門的技術(shù)型人才應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)情況。所以,有些院校還不具備對(duì)突發(fā)性、破壞性網(wǎng)絡(luò)隱患的應(yīng)對(duì)能力。

2.2 隱患

(1)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它的特點(diǎn)主要是具有可執(zhí)行性、傳染性、潛伏性、破壞性、觸發(fā)性和隱蔽性等,它占用磁盤空間、破壞信息的接收、搶占系統(tǒng)資源、影響計(jì)算機(jī)使用和運(yùn)行速度。計(jì)算機(jī)病毒在網(wǎng)絡(luò)上的傳染能力極強(qiáng),一旦擴(kuò)散開來,造成不可彌補(bǔ)的損失。在當(dāng)今的國際互聯(lián)網(wǎng)中,越來越多的人利用它來獲取信息、收發(fā)文件和信息以及下載文件等等。所以,互聯(lián)網(wǎng)成了病毒傳播的一個(gè)重要途徑。

(2)外部網(wǎng)絡(luò)病毒的入侵

由于高校圖書館的網(wǎng)絡(luò)資源是與外部網(wǎng)絡(luò)直接相連,外部網(wǎng)絡(luò)的任何人都可以訪問圖書館內(nèi)部網(wǎng)絡(luò),這樣就很容易引起外部病毒對(duì)圖書館內(nèi)部網(wǎng)絡(luò)系統(tǒng)的破壞。這種入侵與破壞可導(dǎo)致賬號(hào)被盜用,資源數(shù)據(jù)被竊取等,造成網(wǎng)絡(luò)的阻塞,用戶數(shù)據(jù)信息丟失,服務(wù)器癱瘓。圖書館的資源信息就會(huì)泄露,對(duì)圖書館的信息網(wǎng)絡(luò)安全造成不可估量的損失。

(3)黑客攻擊

黑客攻擊是網(wǎng)絡(luò)殺傷力最大,隱蔽性最強(qiáng)的一種非法攻擊,黑客通過尋找未設(shè)防的路徑進(jìn)入圖書館內(nèi)部網(wǎng)絡(luò)或客戶端,一旦進(jìn)入,他們便能夠篡改數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò),具有有限特權(quán)的攻擊者可能提升其特權(quán)級(jí)別以危害并控制具有高級(jí)別特權(quán)且受信任的進(jìn)程或賬戶,對(duì)用戶信息造成極大的破壞,還會(huì)攜帶病毒性的文件在圖書館網(wǎng)絡(luò)中釋放。

(4)內(nèi)部竊密和破壞

內(nèi)部竊密和破壞是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機(jī)密、泄漏或更改信息以及破壞信息系統(tǒng)。有些學(xué)生懷有好奇心,在內(nèi)網(wǎng)中根據(jù)地址很容易查找到圖書館網(wǎng)絡(luò)的網(wǎng)段,這樣就很輕易地利用一些黑客軟件來攻擊圖書館網(wǎng)絡(luò)系統(tǒng)竊取信息或破壞活動(dòng)。

(5)過分依賴網(wǎng)絡(luò)技術(shù)設(shè)備

對(duì)網(wǎng)絡(luò)設(shè)備的過分依賴,不僅僅是在大學(xué)圖書館,過分的依賴會(huì)增加網(wǎng)絡(luò)的不安全性,網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)軟件技術(shù)并不是保護(hù)系統(tǒng)的萬能工具,過分依賴只會(huì)導(dǎo)致適得其反。

(6)安全意識(shí)薄弱

很多高校在圖書館的網(wǎng)絡(luò)建設(shè)過程中,軟件與硬件設(shè)施的重視程度不一樣,投入大量資金用于硬件設(shè)備的配置,而對(duì)軟件的建設(shè)和維護(hù)的重視力度不夠,這顯然是不合理的,不是最優(yōu)化的網(wǎng)絡(luò)建設(shè)。因?yàn)橛?jì)算機(jī)硬件的高配置,需要配備安全、穩(wěn)定的系統(tǒng)軟件,才能更好的發(fā)揮計(jì)算機(jī)的整體性能。反之,計(jì)算機(jī)軟件上的漏洞往往會(huì)給病毒入侵或者黑客攻擊提供便利,威脅到圖書館管理系統(tǒng)的網(wǎng)絡(luò)安全。同時(shí),高校圖書館管理員的軟件安全意識(shí)也是至關(guān)重要的,它需要管理人員具有很高的責(zé)任意識(shí),及時(shí)對(duì)軟件進(jìn)行升級(jí),做好日常維護(hù)工作等。

3 大學(xué)圖書館網(wǎng)絡(luò)安全管理的現(xiàn)實(shí)方法

3.1 保證網(wǎng)絡(luò)軟件設(shè)施的安全性

(1)安裝計(jì)算機(jī)殺毒軟件,及時(shí)將病毒清理,提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全性。圖書館內(nèi)所有的計(jì)算機(jī)都應(yīng)該統(tǒng)一安裝殺毒軟件,并及時(shí)進(jìn)行升級(jí)。并定期對(duì)網(wǎng)絡(luò)系統(tǒng)中的各個(gè)工作站的計(jì)算機(jī)進(jìn)行病毒的檢測(cè)與管理,排查來歷不明的軟件進(jìn)行查殺,做到防患于未然。

(2)要及時(shí)更新補(bǔ)丁,防止病毒入侵計(jì)算機(jī)。很多的病毒性攻擊都是通過系統(tǒng)操作漏洞來進(jìn)行的,所以及時(shí)打好補(bǔ)丁,預(yù)防系統(tǒng)漏洞性的病毒的入侵。

(3)對(duì)圖書館資料做定期數(shù)據(jù)備份,有數(shù)據(jù)備份的意識(shí)。面對(duì)網(wǎng)絡(luò)的開放性,一些突發(fā)性的網(wǎng)絡(luò)事件也會(huì)發(fā)生,這種突發(fā)性的事件會(huì)對(duì)圖書館造成不可估量的損失,有意識(shí)的進(jìn)行數(shù)據(jù)備份,在計(jì)算機(jī)數(shù)據(jù)丟失時(shí)也有可以補(bǔ)救的措施,減少損失。要有意識(shí)的對(duì)設(shè)備進(jìn)行日常維護(hù),培養(yǎng)檔案人員的業(yè)務(wù)技能。

3.2 保證網(wǎng)絡(luò)的硬件設(shè)施的安全性

建立網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施,加強(qiáng)對(duì)基礎(chǔ)設(shè)施的維護(hù)與更新,增強(qiáng)通信線路的可靠性及軟硬件設(shè)備的安全性。對(duì)設(shè)備數(shù)據(jù)進(jìn)行備份,提高設(shè)備的防災(zāi)害能力、防電磁信息輻射、泄漏以及抗電磁干擾的能力。定期對(duì)設(shè)備進(jìn)行檢查,防止設(shè)備的盜失和損毀。定期對(duì)設(shè)備進(jìn)行維護(hù),防止由于設(shè)備原器件損壞而導(dǎo)致的整個(gè)網(wǎng)絡(luò)癱瘓,要努力做到防患于未然。

3.3 提高圖書館全體工作人員的網(wǎng)絡(luò)安全意識(shí)

圖書館制定和完善有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)操作的規(guī)程和網(wǎng)絡(luò)管理辦法,加強(qiáng)內(nèi)部管理,制定網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施。加強(qiáng)網(wǎng)絡(luò)安全的法律意識(shí),學(xué)會(huì)用法律武器維護(hù)網(wǎng)絡(luò)的安全。定期對(duì)圖書館工作人員進(jìn)行基本的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),使其掌握最新的網(wǎng)絡(luò)管理與應(yīng)用技術(shù)。

3.4 建立健全網(wǎng)絡(luò)安全管理制度

制定圖書館網(wǎng)絡(luò)安全管理規(guī)章制度,做到全面、細(xì)致、嚴(yán)格、有效,并將這些制度加以落實(shí),是保障大學(xué)圖書館網(wǎng)絡(luò)安全的重要措施之一。要從制度上防范網(wǎng)絡(luò)的安全問題,做到用制度規(guī)范行為,按職責(zé)實(shí)施管理。首先,圖書館管理人員要以身作則,每個(gè)人都要從自身實(shí)際出發(fā)。學(xué)校要引進(jìn)先進(jìn)的安全管理經(jīng)驗(yàn)和理論,對(duì)相關(guān)工作人員定期進(jìn)行理論培訓(xùn)。通過對(duì)制度的強(qiáng)化,調(diào)動(dòng)全體館員在工作上的主動(dòng)性、積極性、創(chuàng)造性,使制度的建立更科學(xué)、更合理、更規(guī)范。其次,要做到對(duì)制度的落實(shí),圖書館工作人員對(duì)各自的任務(wù)要有準(zhǔn)確的認(rèn)知,將這種認(rèn)知轉(zhuǎn)化為約束自身的行為準(zhǔn)則。另外,承擔(dān)安全管理主管責(zé)任的分管領(lǐng)導(dǎo),應(yīng)定期督查館內(nèi)各項(xiàng)規(guī)章制度執(zhí)行情況,獎(jiǎng)罰分明,及時(shí)修正不合時(shí)宜的規(guī)章制度。

3.5 建立專門的網(wǎng)絡(luò)技術(shù)型人才的隊(duì)伍應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)問題

專門設(shè)立高技術(shù)型圖書館網(wǎng)絡(luò)系統(tǒng)監(jiān)管部門,網(wǎng)絡(luò)技術(shù)人員定期對(duì)圖書館網(wǎng)絡(luò)檢查、維護(hù),面對(duì)突發(fā)性問題做到及時(shí)處理,以免對(duì)圖書館造成更大的損失。

4 結(jié)語

伴隨著網(wǎng)絡(luò)時(shí)代的到來,人們使用網(wǎng)絡(luò)的幾率越來越高,大學(xué)圖書館的建設(shè)也更應(yīng)該跟上時(shí)代的發(fā)展步伐,網(wǎng)絡(luò)化的圖書館建設(shè)會(huì)越來越受到讀者的青睞,不僅查閱資料便利,而且知識(shí)更新速度快,信息存儲(chǔ)量大。不管是網(wǎng)絡(luò)安全還是系統(tǒng)安全,人是管理的主體,要強(qiáng)化人的責(zé)任意識(shí)。任何規(guī)章制度都不可能單一的運(yùn)行,網(wǎng)絡(luò)管理涉及到網(wǎng)絡(luò)的方方面面,只有各方面的統(tǒng)一進(jìn)行才能有效的做好圖書館網(wǎng)絡(luò)管理工作。同時(shí)還要做到對(duì)網(wǎng)絡(luò)安全管理人才的引進(jìn)與培養(yǎng),從最主要的管理主體入手,最大限度為圖書館的各項(xiàng)業(yè)務(wù)工作以及信息服務(wù)提供安全保障。

參考資料:

[1]劉玉英,齊勝男.高校圖書館信息網(wǎng)絡(luò)安全與維護(hù)[J].中國科技信息,2013(8):81-81+83.

第7篇:網(wǎng)絡(luò)安全的實(shí)施范文

1、網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的重要性

在網(wǎng)絡(luò)中傳輸信息,能夠提高信息的傳輸效率,增強(qiáng)信息傳播的有效性。其中信息涉及的內(nèi)容很廣,涉及到很多方面。對(duì)于企業(yè)來說,利用計(jì)算機(jī)傳輸?shù)男畔儆谏虡I(yè)機(jī)密,商業(yè)機(jī)密需要掌握在自己的手里,如果在傳輸?shù)倪^程中受到威脅會(huì)給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網(wǎng)絡(luò)中存在很多的木馬、黑客以及惡意程序等,這些技術(shù)程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對(duì)信息的傳輸者進(jìn)行敲詐勒索等,影響了網(wǎng)絡(luò)安的安全性和穩(wěn)定性,造成網(wǎng)絡(luò)安全不能夠合理的發(fā)展,降低了網(wǎng)絡(luò)的實(shí)用性,所以網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的安全性具有很重要的作用。

2、影響網(wǎng)絡(luò)信息傳輸?shù)陌踩{

2.1 網(wǎng)絡(luò)的內(nèi)部安全控制很脆弱

在計(jì)算機(jī)中,計(jì)算機(jī)網(wǎng)絡(luò)屬于重要的組成部分。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可以加強(qiáng)對(duì)外界的防護(hù),加強(qiáng)網(wǎng)絡(luò)安全的保護(hù)性管理。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性很低,在進(jìn)行文件傳輸?shù)倪^程中,文件很容易受到來自網(wǎng)絡(luò)病毒的攻擊,造成信息被竊取或者感染病毒,需要加強(qiáng)安全性分析,進(jìn)行網(wǎng)絡(luò)安全的有效性管理。由于網(wǎng)絡(luò)內(nèi)部的安全機(jī)制不強(qiáng),突破了網(wǎng)路安全的內(nèi)部物理隔離制,導(dǎo)致文件傳輸過程會(huì)出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時(shí)文件如果攜帶一些病毒,會(huì)造成病毒的感染,這方面也是造成文件傳輸過程中產(chǎn)生問題的重要因素,也成為網(wǎng)路文件泄密的重要原因,需要加強(qiáng)網(wǎng)內(nèi)部的安全控制。

2.2 網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?特別是路由器的配置出現(xiàn)問題會(huì)造成無法鏈接到網(wǎng)絡(luò),同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力,同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面,一方面,網(wǎng)絡(luò)的管理機(jī)制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問與傳輸過程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護(hù)系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng),對(duì)系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強(qiáng)。

2.3 個(gè)人傳輸不當(dāng)

個(gè)人的傳輸不當(dāng)也會(huì)造成網(wǎng)絡(luò)傳輸信息的安全受到威脅,個(gè)人對(duì)信息的安全性認(rèn)識(shí)不強(qiáng),不重視信息的安全性。例如,在利用計(jì)算機(jī)的時(shí)候,不設(shè)計(jì)算機(jī)密碼,編輯文件的時(shí)候并不開啟防火墻等,對(duì)網(wǎng)頁的安全等級(jí)設(shè)計(jì)的時(shí)候,瀏覽一些安全性不高或者一些非法的網(wǎng)站,影響信息的安全性。當(dāng)利用計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)的時(shí)候,一旦觸發(fā)了一些惡意程序,會(huì)導(dǎo)致惡意程序嵌入到計(jì)算機(jī)中,造成信息的傳輸中泄露大量的傳輸資料,同時(shí)也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經(jīng)濟(jì)損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網(wǎng)絡(luò)高手以某種不良目的地對(duì)網(wǎng)絡(luò)進(jìn)行破壞,“黑客”攻擊的特點(diǎn)在于隱蔽型和破壞性都很強(qiáng),還具有非授權(quán)的形式。黑客利用系統(tǒng)的安全結(jié)構(gòu)的漏洞,將一些非法程序植入到計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)接收或者傳輸信息的時(shí)候,黑客會(huì)利用這些程序盜取傳輸?shù)男畔?同時(shí)也會(huì)盜取一些計(jì)算機(jī)用戶的口令賬號(hào)以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進(jìn)行敲詐勒索,對(duì)信息的傳輸者造成很大的損失,影響網(wǎng)絡(luò)的發(fā)展。

2.5 病毒的攻擊

病毒攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也是一種威脅,具有很強(qiáng)的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個(gè)用戶傳輸?shù)搅硪粋€(gè)用戶,會(huì)造成病毒的蔓延,影響網(wǎng)絡(luò)的安全性。同時(shí)病毒的攻擊也會(huì)對(duì)傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產(chǎn)生亂碼。同時(shí)對(duì)用戶計(jì)算機(jī)造成很大的破壞,如果病毒入侵計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),會(huì)產(chǎn)生很大的影響和破壞,影響系統(tǒng)的正常運(yùn)行,影響系統(tǒng)的正常運(yùn)行,同時(shí)也影響文件傳輸信息的有效性。在實(shí)際的應(yīng)用中,很多企業(yè)建立的自己的局域網(wǎng)絡(luò),并且認(rèn)為設(shè)計(jì)的局域網(wǎng)絡(luò)不會(huì)被破壞,更不會(huì)遭到病毒的感染等。但是在計(jì)算機(jī)的局域網(wǎng)絡(luò)中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網(wǎng)的安全性同樣受到一定的威脅。

3、網(wǎng)絡(luò)信息傳輸安全威脅的防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成復(fù)雜多樣,結(jié)合上文中指出的安全問題的內(nèi)容,需要加強(qiáng)網(wǎng)絡(luò)信息傳輸?shù)陌踩?結(jié)合信息安全作為核心保障體系,綜合應(yīng)用網(wǎng)絡(luò)加密技術(shù)實(shí)現(xiàn)對(duì)信息安全性的動(dòng)態(tài)支撐。建立網(wǎng)絡(luò)安全體系,對(duì)網(wǎng)絡(luò)信息的傳輸安全性,具有很重要的作用,是提高網(wǎng)絡(luò)安全性的重要保證。

3.1 實(shí)施網(wǎng)絡(luò)加密技術(shù)

文件在傳輸?shù)倪^程中,如果傳輸?shù)木W(wǎng)絡(luò)被攻擊,傳輸?shù)奈募?huì)被篡改,影響了文件的安全性,所以要加強(qiáng)網(wǎng)絡(luò)加密技術(shù),對(duì)傳輸?shù)奈募M(jìn)行加密。目前,使用最廣泛的網(wǎng)絡(luò)協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網(wǎng)絡(luò)文件傳輸?shù)倪^程中存在一定的安全缺陷,很容易造成漏洞,需要加強(qiáng)這方面的軟件設(shè)計(jì)。產(chǎn)生安全威脅的主要原因在于IP地址可以進(jìn)行軟件的設(shè)置,如果在設(shè)置的過程中產(chǎn)生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網(wǎng)絡(luò)的安全性不高。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應(yīng)用層協(xié)Telnet、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會(huì)對(duì)其進(jìn)行攻擊。網(wǎng)絡(luò)屬于一種層次性的結(jié)構(gòu),安全問題具有一定的層次性,結(jié)合安全管理的內(nèi)容,需要加強(qiáng)TCP / IP 協(xié)議的各個(gè)層次的防范措施,對(duì)每個(gè)層析都實(shí)行加密技術(shù),以便保證網(wǎng)絡(luò)的安全。所以要對(duì)網(wǎng)網(wǎng)絡(luò)中的各種協(xié)議進(jìn)行加密,具體見表1。

另外,在網(wǎng)絡(luò)加密結(jié)構(gòu)的設(shè)計(jì)中,需要注意加密中采用的密碼體制。同時(shí)還需要選擇適合網(wǎng)絡(luò)的密鑰。對(duì)網(wǎng)絡(luò)的接口層進(jìn)行加密的時(shí)候,相鄰的節(jié)點(diǎn)之間需要加強(qiáng)在線傳輸?shù)谋Wo(hù)形式,加強(qiáng)加密的透明程度。對(duì)數(shù)據(jù)的運(yùn)輸層進(jìn)行加密的時(shí)候,要加強(qiáng)對(duì)節(jié)點(diǎn)和傳輸數(shù)據(jù)的[!]保護(hù)機(jī)制,對(duì)用戶來說,加密的操作要具有透明性。在源端用戶以及目標(biāo)用戶之間傳輸數(shù)據(jù)的時(shí)候,加密的操作不能透明。

3.2 對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略

傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容,從技術(shù)這方面出發(fā),實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理,規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴(yán)格落實(shí)安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè),實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略,提高人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理,實(shí)現(xiàn)信息傳

輸?shù)挠行院桶踩浴?3.3 加強(qiáng)可信計(jì)算機(jī)技術(shù)的實(shí)施

網(wǎng)絡(luò)加密技術(shù),需要防止外來網(wǎng)絡(luò)的攻擊,但是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都屬于不可信的安全理念,都需要加強(qiáng)安全性的重視。舉例說明,病毒程序利用 PC操作系統(tǒng)對(duì)執(zhí)行代碼不檢查一致性的弱點(diǎn),將病毒代碼嵌入到執(zhí)行代碼程序,實(shí)現(xiàn)病毒傳播,如果進(jìn)行信息的傳輸會(huì)影響信息傳輸?shù)陌踩?。解決這些問題,需要加強(qiáng)可信計(jì)算機(jī)技術(shù)的使用。建立計(jì)算機(jī)可信技術(shù)平臺(tái),從可信的基礎(chǔ)性數(shù)據(jù)出發(fā),以密碼的形式,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。另外,可信技術(shù)平臺(tái),能夠確保用戶身份的唯一性、工作空間的完整性、同時(shí)也能夠保證環(huán)境配置的安全性,從根本上阻止黑客的入侵,提高了數(shù)據(jù)傳輸?shù)目尚哦?這種信任擴(kuò)展到計(jì)算機(jī)系統(tǒng)中,能夠確保網(wǎng)絡(luò)保環(huán)境可信性的增強(qiáng),實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性傳輸。另外,在網(wǎng)絡(luò)中傳輸信息還需要加強(qiáng)防火墻的應(yīng)用,提高傳輸信息的可信性。

第8篇:網(wǎng)絡(luò)安全的實(shí)施范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息系統(tǒng);安全管理

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)24-5864-02

隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí),我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。我們要以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為突破口,重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施,從而全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的因素

1.1 自然環(huán)境導(dǎo)致的安全問題

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例如:電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房內(nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。

1.2 網(wǎng)絡(luò)軟件的漏洞

系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性,系統(tǒng)漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限,造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。網(wǎng)絡(luò)漏洞會(huì)影響到很大范圍的軟硬件設(shè)備,包括操作系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。

換而言之,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在各自不同的安全漏洞問題。

這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>

1.3 人為原因?qū)е碌陌踩珕栴}

人為的無意失誤對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)造成的威脅,包括:操作員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問控制;用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等等。此外還有人為地惡意攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它以各種方式有選擇地破壞信息的有效性和完整性,并對(duì)其進(jìn)行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。

1.4 計(jì)算機(jī)病毒

在網(wǎng)絡(luò)環(huán)境下,計(jì)算 機(jī)病毒具有不可估量的威脅性和破壞力。那可能給社會(huì)造成災(zāi)難性的后果。計(jì)算機(jī)病毒將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。

2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的技術(shù)

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。 網(wǎng)絡(luò)加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原。

加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。網(wǎng)絡(luò)加密技術(shù)提供的安全功能或服務(wù)主要包括:訪問控制;無連接完整性;數(shù)據(jù)起源認(rèn)證;抗重放攻擊;機(jī)密性;有限的數(shù)據(jù)流機(jī)密性。

2.2 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

防火墻的安全性問題來自兩個(gè)方面:其一是防火墻本身的設(shè)計(jì)是否合理,其二是使用不當(dāng),防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對(duì)防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全加固技術(shù),是一項(xiàng)利用安全內(nèi)核來提升操作系統(tǒng)安全水平的技術(shù),其核心是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型,實(shí)現(xiàn)真正的強(qiáng)制訪問控制。操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。

在具體的功能應(yīng)用上,主要是從以下三個(gè)方面來實(shí)現(xiàn)系統(tǒng)內(nèi)核加固技術(shù):第一、強(qiáng)制訪問控制MAC,分為兩部分,一是基于用戶對(duì)文件的訪問控制,二是基于進(jìn)程對(duì)文件的訪問控制;第二、進(jìn)程保護(hù)機(jī)制,在進(jìn)程操作訪問界面上,判斷內(nèi)存中的進(jìn)程及其用戶的標(biāo)記,來判斷是否有權(quán)限讓該用戶終止該進(jìn)程;第三、三權(quán)分立管理,將系統(tǒng)的超級(jí)管理員分成安全管理員、審計(jì)管理員、系統(tǒng)管理員三個(gè)部分,安全管理員負(fù)責(zé)系統(tǒng)權(quán)限的分配,審計(jì)管理員負(fù)責(zé)安全事件的統(tǒng)計(jì)分析,為其他管理員制定安全策略提供依據(jù);系統(tǒng)管理員則通過被授予的權(quán)限進(jìn)行日常操作,如安裝指定軟件、網(wǎng)站建設(shè)等。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱IDS)是由硬件和軟件組成的,用來檢測(cè)系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測(cè)系統(tǒng)通過定時(shí)的檢測(cè),檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式,監(jiān)視與安全有關(guān)的活動(dòng)。

根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?;谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的管理策略

3.1 建立安全小組

安全策略的創(chuàng)建往往需要一個(gè)團(tuán)隊(duì)的協(xié)同工作,以保證所制定的策略是全面的、切合實(shí)際的、能夠有效實(shí)施的、性能優(yōu)良的。把來自公司不同部門的人組成一個(gè)小組或團(tuán)隊(duì)的另一個(gè)理由是當(dāng)團(tuán)隊(duì)中的某些成員意見分歧時(shí),能夠進(jìn)行充分的討論,以得到一個(gè)較好的解決問題的辦法。這樣的效果遠(yuǎn)遠(yuǎn)好于從營銷、銷售或開發(fā)方面得到的信息更完善。

安全計(jì)劃小組應(yīng)該包含那些來自企業(yè)不同部門不同專業(yè)的人們,IT 小組成員,系統(tǒng)和計(jì)算機(jī)管理員,都應(yīng)出現(xiàn)在團(tuán)隊(duì)當(dāng)中。從不同部門來的有責(zé)任心有代表性的人之間應(yīng)該保持聯(lián)系方面和協(xié)商渠道的通暢。

3.2 網(wǎng)絡(luò)安全管理策略

安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。

同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。

對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

參考文獻(xiàn):

[1] 李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2).

[2] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

第9篇:網(wǎng)絡(luò)安全的實(shí)施范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)建設(shè)

在網(wǎng)絡(luò)一體化發(fā)展迅速的當(dāng)代,醫(yī)院已經(jīng)采用數(shù)字化管理和數(shù)字化醫(yī)療以及數(shù)字化服務(wù)的管理方式。基于現(xiàn)代化數(shù)字化技術(shù)和計(jì)算機(jī)信息處理技術(shù)的發(fā)展,現(xiàn)已成為醫(yī)院發(fā)展的方向。但是,越是發(fā)展迅速,在安全問題上問題就會(huì)越大,所以對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御建設(shè)尤為重要,以下是網(wǎng)絡(luò)安全防范的幾項(xiàng)措施。

1 從管理層面重視計(jì)算機(jī)網(wǎng)絡(luò)安全

醫(yī)院的網(wǎng)絡(luò)系統(tǒng)要想安全運(yùn)行,就必須成了一個(gè)網(wǎng)絡(luò)安全部門,并且此部門要對(duì)網(wǎng)絡(luò)安全理論有所研究,還要與國內(nèi)外的專家進(jìn)行進(jìn)一步交流探討,互相學(xué)習(xí),對(duì)適合我們的技術(shù)要加以學(xué)習(xí)并引用,只有對(duì)國際先進(jìn)技術(shù)有了一定的認(rèn)識(shí),才能在網(wǎng)絡(luò)安全管理水平上有所提高,保障信息系統(tǒng)的安全,網(wǎng)絡(luò)系統(tǒng)才能得以安全運(yùn)行。

2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與邊界的安全問題

醫(yī)院網(wǎng)絡(luò)中有多種操作系統(tǒng)和應(yīng)用系統(tǒng),有統(tǒng)一聯(lián)網(wǎng)出口。在如此的網(wǎng)絡(luò)環(huán)境下運(yùn)行,安全問題收到了很大威脅。因此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)要采取內(nèi)、外網(wǎng)物理隔離的管理手段,這樣才能更好地防止網(wǎng)絡(luò)病毒的侵入,醫(yī)院網(wǎng)絡(luò)系統(tǒng)才能得到安全運(yùn)行。醫(yī)院可以根據(jù)自身?xiàng)l件,配置適合的交換機(jī)、服務(wù)器以及UPS。服務(wù)器的配置一定要采用適合自身的條件。然而對(duì)于數(shù)據(jù)庫的操作系統(tǒng)也有要求,最低為windows2000 server sp4。

其實(shí)網(wǎng)絡(luò)安全的出現(xiàn)和IT技術(shù)的發(fā)展有著一定的關(guān)系。因醫(yī)院早期采用的系統(tǒng)是有局限性的,只有相關(guān)人員才能接觸,外界根本就接觸不到,所以在安全性上是有所保障的。而現(xiàn)在的數(shù)據(jù)分布在網(wǎng)絡(luò)的各個(gè)角落,所以在系統(tǒng)安全管理上有著很大的難度。隨時(shí)都有可能遭到不可預(yù)料的攻擊,使得系統(tǒng)的不安全性提高,這樣容易導(dǎo)致醫(yī)院內(nèi)部信息的泄露。雖然防火墻能夠部分地解決網(wǎng)絡(luò)邊界安全問題,但是在這個(gè)不斷發(fā)展的信息時(shí)代,黑客的攻擊技術(shù)手段也是越來越先進(jìn),很多情況都是不可預(yù)防的,因此,解決網(wǎng)絡(luò)安全問題迫在眉睫。

3 操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題

來自操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題主要包含:操作系統(tǒng)本身存在的問題、用戶認(rèn)證和授權(quán)管理的問題、對(duì)資源的訪問控制管理的問題、有效的跟蹤審計(jì)能力的問題、應(yīng)用系統(tǒng)的安全問題等自從有了數(shù)據(jù)庫的出現(xiàn),安全問題就隨之而來,而且在技術(shù)不斷發(fā)展的時(shí)代,黑客技術(shù)也越來越高,他們會(huì)利用先進(jìn)的技術(shù)進(jìn)行數(shù)據(jù)竊取,損壞數(shù)據(jù)庫。

4 網(wǎng)絡(luò)安全系統(tǒng)實(shí)施

一個(gè)安全、穩(wěn)定的信息系統(tǒng)的建立,對(duì)于醫(yī)院網(wǎng)來說是非常重要的,這就要求以防御為主,再加上比較合理的有針對(duì)性的安全策略,盡可能的想到一切能防御安全威脅的辦法?,F(xiàn)網(wǎng)絡(luò)安全系統(tǒng)有很多種,如,防火墻、網(wǎng)絡(luò)入侵檢測(cè)盒預(yù)防、病毒入侵的防御等等。這些措施在一定程度上增強(qiáng)了網(wǎng)絡(luò)安全的穩(wěn)定性、可靠性,同時(shí)也加強(qiáng)了所有信息系統(tǒng)的安全性。要想加強(qiáng)網(wǎng)絡(luò)的安全性,首先就是要解決人才的問題,必須納入一些懂網(wǎng)絡(luò)技術(shù)的人員對(duì)其進(jìn)行專門的管理,當(dāng)然人才是一方面,制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度也是非常重要的,要使其進(jìn)行規(guī)范化管理。對(duì)于安全技術(shù)來講,它主要包含了病毒入侵檢測(cè)、漏洞掃描、防火墻等各個(gè)步驟。

5 “縱深防御”的安全策略

“縱深防御策略”,顧名思義,就是將各種IT資源進(jìn)行分類,從邊界防御、網(wǎng)絡(luò)防御、系統(tǒng)防御以及安全支持平臺(tái)等層面構(gòu)建有效安全管理機(jī)制。在此策略的基礎(chǔ)上,可將醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)分為以下3個(gè)防御措施:(1)邊界防御。邊界防御的第一道防線就是防火墻,其可做到網(wǎng)絡(luò)訪問控制功能。然而,設(shè)在郵件服務(wù)器前面的防病毒網(wǎng)關(guān),可以更好的攔截郵件病毒的侵入。(2)網(wǎng)絡(luò)防御。既然防火墻是第一道防線,那么第二道防線就應(yīng)該是防火墻后面的入侵檢測(cè)系統(tǒng),這個(gè)可以更好的預(yù)防黑客的侵入,以及內(nèi)部人員的一些違規(guī)訪問操作。VPN可以更好的保護(hù)網(wǎng)絡(luò)通訊的私密性。(3)系統(tǒng)防御。主機(jī)保護(hù)系統(tǒng)可以使服務(wù)器的安全系數(shù)增加,更好的為服務(wù)器提供保護(hù)功能。

6 “個(gè)性化”的安全策略

不管是什么網(wǎng)絡(luò)安全措施,都必須是以保證系統(tǒng)安全運(yùn)行為目的的。所以,這就需要在安全措施上做出一個(gè)“個(gè)性化”的保護(hù)設(shè)置。既可以保護(hù)好重要的進(jìn)程,也能更好的對(duì)系統(tǒng)當(dāng)中讀寫操作較頻繁,而且占用系統(tǒng)很大資源的進(jìn)程進(jìn)行“個(gè)性化”保護(hù)。對(duì)于系統(tǒng)運(yùn)行中必須開放的一些端口,同時(shí),也要制定一個(gè)“個(gè)性化”設(shè)置。網(wǎng)絡(luò)安全和系統(tǒng)運(yùn)行就像天平的兩端,“個(gè)性化”的安全策略可以使這兩個(gè)達(dá)到平衡。所謂水能載舟,亦能覆舟,假如對(duì)網(wǎng)絡(luò)安全系統(tǒng)的使用設(shè)置不當(dāng)?shù)脑?,?duì)于個(gè)性化設(shè)置就起不到任何意義了。

總而言之,網(wǎng)絡(luò)信息化醫(yī)院的網(wǎng)絡(luò)安全是非常復(fù)雜的一個(gè)綜合性的問題,涉及的方面太多,比如、網(wǎng)絡(luò)技術(shù)、管理、還有操作使用等,不僅包括網(wǎng)絡(luò)系統(tǒng)自身存在的安全問題,還有邏輯上的技術(shù)措施,單方面的技術(shù)只能解決一種問題,而不是所有的問題都能解決的。所以說,要想確保網(wǎng)絡(luò)系統(tǒng)的完整性和準(zhǔn)確性以及安全性,就必須注重管理人才的吸收納入,再者就是制定嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)管理制度,這才能更好的維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,這也正是今后社會(huì)發(fā)展的網(wǎng)絡(luò)信息化醫(yī)院建設(shè)所急需的。

[參考文獻(xiàn)]

[1](美)克里斯托弗,(美)道爾頓,(美)奧斯奧歌羅,著.常曉波,楊劍峰,譯.安全體系結(jié)構(gòu)的設(shè)計(jì)、部署和操作[M].北京:清華大學(xué)出版社,2003.

[2]朱立峰.數(shù)字化醫(yī)院建設(shè)之路[J].中國衛(wèi)生信息管理雜志,2012(8).