購物車(0)
網絡安全管理論文
時間:2022-06-05 09:33:13
導言:作為寫作愛好者,不可錯過為您精心挑選的1篇網絡安全管理論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
網絡安全管理論文:社會保障信息網絡安全管理分析
【摘要】
本文主要針對提升社會保障信息系統網絡安全管理水平的對策進行分析,希望能夠為后來者提供借鑒意義。
【關鍵詞】
社會保障;信息系統;網絡安全;管理水平;對策
一、當前社會保障信息系統網絡安全中存在的隱患
1、首先是計算機病毒。計算機病毒在計算機中往往難以被發現,是一種會對用戶系統造成破壞的應用程序。計算機連接著網絡,用戶的不經意操作都有可能會帶來計算機病毒,并實現快速的復制與裂變。由于社會保障信息系統具有很多的網絡接口,不同的地域都有大量數據在傳遞著。只要有一個系統的平臺感染了計算機病毒就會迅速的傳播到整個社會保障信息系統內。而系統內的個人信息一旦被盜取就可能會引發無法估量的損失。
2、其次是關于計算機硬件設施以及系統數據庫的安全問題。社會保障信息系統中最重要的就是信息的存儲,所以要提高對存儲介質以及程序的重視。計算機硬件設施會出現的安全問題有兩種,分別是硬件設施故障以及硬件丟失問題。同時數據庫管理人員粗心大意的工作態度也很容易引發數據庫的安全問題,比如說設置弱密碼,系統軟件有漏洞沒有及時修復等。
3、最后是相關工作人員的網絡安全意識匱乏。在社會保障事業中,網絡系統的工作人員大致可以分為領導者、網絡負責人以及網絡操作人員。作為領導者更加重視的是手下能否及時的完成工作任務以及如何管理好手下的人員,而不是網絡安全的管理問題。作為網絡的負責人主要出現的問題就是系統密碼設置太弱,從而使得系統不具有很強的防護功能。相關的網絡操作人員也不具有強烈的網絡安全意識,從而使得社會保障信息系統安全受到嚴重的威脅。
二、針對社會保障信息系統網絡安全管理中存在問題的解決措施
2.1首先要構建一套健全的網絡架構,確保各部門的工作不會相互干擾整個社會保障信息系統想要實現有效的運作,必須要建構一套完善的網絡架構。這是由于社會保障事業自身的特性所決定的,在社會保障工作中會涉及到眾多的部門,眾多數據的傳送,對網絡的安全性要求很高。所以在進行網絡架構的時候,針對社會保障事業的一些內部部門最好采用專門的網絡并且建立起局域網,比如說稅務部門,銀行部門等。然后又按照不同的部門進行區分,在不同的部門內建立起虛擬的局域網,從而確保每個部門的工作不受其他部門的影響。
2.2其次強化防范措施與硬件設施的建設工作首先為了避免社會保障信息系統受到黑客或者是病毒的惡意攻擊,必須在計算機上建立起高質量專業的防火墻加以防護。同時還要在計算機上下載安裝專業的殺毒軟件,確保計算機上一旦出現病毒,馬上進行查殺處理,切斷病毒的繼續傳播。其次社會保障信息系統網絡安全是建立在硬件設施的基礎上的,所以也應該嚴格的采購相關的網絡硬件設備,服務器以及網絡設施,確保采購的硬件設施具有穩定的良好的性能。在考慮了社會保障信息系統硬件設施的性能后再來考慮設施的成本問題。還有一點需要注意的是在硬件采購的時候一般都要買兩份,這樣的話,及時是碰到設備出現故障,也可以馬上的將損害的硬件換上,確保設備的順利運行。從而確保社會保障信息系統可以持續正常的運轉,避免影響社會保障信息系統的安全性與工作。
2.3再次強化社會保障信息系統內數據庫的防護工作社會保障信息系統內的數據庫的安全性至關重要,一旦出現威脅,極有可能會有大量的數據流失,從而造成巨大的損失。因此相關的工作人員要強化對數據庫的防護工作。首先可以采用角色安全管理措施,實現對數據庫限定權限的操作,這樣做的話只有數據庫的管理人員才權對數據庫進行操作。同時需要注意的是在數據庫登入密碼設置的時候一定要設置口令,同時要確保設置的密碼是比較強比較復雜,無規律可尋的密碼。其次還可以對數據庫內的數據進行備份,主要采用熱備和冷備這兩種備份方式。
2.4最后工作人員要強化自身的網絡安全意識社會保障信息系統的網絡管理安全問題需要每個部門的共同參與共同努力。不論是系統中的管理層,還是基本的操作人員,在平時的工作中都應該進行定期的網絡安全意識培訓,從而樹立起對網絡安全的正確意識。同時社會保障信息系統運行中心必須配有專門的工作人員加以監管,在數據庫權限的訪問方面必須設立嚴格的權限,嚴禁越權訪問情況的出現。相關的管理人員要注意保管好不同系統的密碼,同時在日常的工作中及時的查看社會保障信息系統、安全日志以及相關的設備,確保問題的及時發現及時解決。
結束語:
社會保障工作人員應該在平時的工作中不斷的強化自身的網絡安全意識,學習先進的防護技術確保信息系統網絡可以實現正常的運轉,促進我國社會保障工作取得進一步的勝利。
作者:張彥斌 單位:蒙自市城鄉居民社會養老保險中心
網絡安全管理論文:醫院計算機網絡安全管理分析
【摘要】
進入21世紀以來,經濟水平已經上了一個新的臺階,人們越來越注重自身健康的維護,對醫療設備和醫療環境都提出了新的要求。日新月異的科技進步為醫療條件的改善提供了新的契機,在信息時代的背景下,醫院等醫療機構也要加快改革的步伐,普及電子信息技術的應用和相關網絡的建設。
【關鍵詞】
醫院計算機網絡;安全管理;維護策略
1前言
信息技術的發展不僅為醫院醫療的信息化提供了新的發展機遇,同時也帶來了一系列亟待解決的問題。在還未運用電子信息發展的成果時,醫院的信息雜亂而難以管理,沒有辦法形成統一的控制,在信息安全上也存在著很大的漏洞。如今大部分的醫院的信息管理系統已經實現一體化的信息管理模式,信息的溝通與共享也大大的加強。但是醫院因為自身的特殊性,直接關系到整個社會的穩定以及人們的生命安全,所以構建醫院網絡系統的防火墻至關重要。本文的研究會給當下的醫院計算機網絡安全提供一個新的思路,也會建設性的提出一些可行性的意見。
2網絡硬件設備對醫院計算機網絡安全的影響
2.1計算機網絡布置和接線
現在的醫院要采用多模光纖作為系統網絡的主干線,所有網絡線路都留有相應的備份,以便在出現問題的時候可以防備不時之需。為了能夠有絕緣的作用,并且可以防止其他網絡的干擾,在接入光纖的時候,要用屏蔽雙絞線。
2.2醫院計算機網絡系統的中心機房
中心機房是醫院計算機網絡的核心,全天候的供應電量才能保證其穩定運行。其次,要選擇好機房的位置,對于機房的溫度和濕度要嚴格的把控。最后,要好防雷接地措施,以防止在雷雨這樣的極端天氣時,系統出現故障而使得整個醫院處于癱瘓狀態無法使用。耽誤病人的正常就醫,也會影響醫院正常的運行。
2.3系統服務器的安全性和可靠性
醫院因為其特殊性,要保證系統的服務器全天候的運行。計算機系統的安全性和可靠性很大的程度上決定了醫院的工作效率,只有持續不間斷的供應電力,以及保障體統的穩定,才能有利的保證醫院的計算機系統不會出現突然崩潰的情況,給醫院的工作造成壓力。
2.4外界環境的影響
除了做好內部系統的穩定之外,外部環境對于整個系統的穩定運行也是至關重要的。計算機的系統需要在相對溫度變化不大的環境當中運行,不適宜的溫度都會讓計算機無法正常運行,使得數據發生嚴重的偏離,這對于醫院來說是一個致命的錯誤,萬萬不可大意。如果系統所處的環境相對潮濕,會使得計算機的物理設備腐蝕、生銹,很容易出現設備接觸不良或短路的情況。所以外部環境對于醫院系統還是非常重要的,在進行網絡建設的時候,一定要找到合適的位置。
3醫院計算機網絡安全管理工作的維護策略
(1)醫院作為醫療機構,為人們的生命安全保駕護航,有著特殊的性質。所以醫院計算機網絡安全也必須要嚴格執行更高的標準,嚴格管理和控制系統登錄賬號和訪問的權限。一段時間內就要對信息進行統計,對于出現的不良訪問記錄一定要及時問責,查清楚情況,防范于未然。
(2)醫院要建立有效的科學的管理制度,嚴格的把各種規章制度落實到實處。內部控制對于醫院這樣的人流密集且流動性較高的地方顯得更為重要,只有科學并且行之有效的內部控制制度,才能有效的減少出現錯誤的幾率。對于系統的操作人員,要不定期的進行職業技能培訓和考核,提升他們技能的同時,也要加強他們的職業道德,在在自己的崗位上發揮出應有的作用。
(3)建立人才培養和晉升體系,加強對后輩人才的培養。對于優秀的人才要把他們留下來作骨干發展,為醫院建立一支優秀的計算機技術過硬、安全管理能力較強的人才隊伍做貢獻。派遣優秀的人才進行交流,學習其他醫院或者是國外的先進經驗,不斷地改進自身的缺陷。
(4)醫院安全管理人員和相關的技術人員,一定要牢記“安全大于天”的宗旨,在平時的工作當中,小心謹慎避免出現錯誤。還要經常組織不同形式的故障演練,人為的設置一些可能出現的障礙和問題,提高相關人員的應對技能,并且提出建設性的意見和建議,為以后的突發情況提供思路。出現問題,一定要啟動責任問責制,對想關的人員進行懲罰,以儆效尤,避免以后再出現類似的錯誤。
(5)醫院都是按照科室來劃分的,不同的科室之間的系統應該是相互獨立而又統一的,系統與系統之間要設置防火墻。同時,醫院還要建立一個中心的數據庫,提高醫院數據庫的安全等級,不給那些不法分子提供可乘之機,減少安全隱患。
(6)隨著科學技術的不斷發展,在技術上改進醫院的計算機網絡安全已經不是問題了。要采用技術含量較高的加密技術,對計算機系統進行加密設置,提升系統的安全和穩定性。現有的技術條件,已經可以做到三層機密了,它是加密技術的一個升級版,可以保護很多之前不能加密的系統,能夠對多個對象交換提供連續性的加密,這樣就很難破解密匙,從而大大的加強了信息系統的安全性。
(7)如何控制病毒入侵、信息泄露、非法訪問等是當前的醫院的計算機系統常見的問題,所以要引起醫院相關部門的高度重視。醫院要結合自身的情況,加強醫院計算機網絡系統的安全性,把各項規章制度都落實到實處。醫院領導要有一個全局的視野,從全局的角度來防止和控制醫院計算機網絡系統的安全問題,從而保證醫院計算機網絡信息系統的安全性和穩定性。
4結語
隨著生活水平的提高,人們對身體的健康提出了越來越高的要求,對于身體的重視程度遠遠大于從前。在信息技術不斷發展的情況下,醫院進行信息化的管理已經是大勢所趨。未來是一個信息化的時代,醫院的信息化程度不斷地提高,不僅僅可以提高醫院服務病人的效率,更多的是對整個社會的責任與貢獻。醫院計算機網絡的運用,是機遇也是挑戰,只有不斷進行安全體制的管理,采取有效的維護策略,切實將醫院計算機網絡安全管理工作做到位,才能保證醫院網絡信息系統的安全性、穩定性以及可靠性能夠長期保持下去。我們也要積極地思考一些新的策略,為醫院計算機網絡的健康安全發展保駕護航。在學習別人優秀經驗的同時,也要注意結合自身的實際情況,有選擇性的借鑒。
作者:楊志江 張義坪 單位:武漢大學基礎醫學院 大理市第一人民醫院
網絡安全管理論文:計算機網絡安全管理系統設計
【摘要】
隨著互聯網在全球范圍內的普及,計算機網絡安全成為了高職院校安全系統的重要內容。本文首先介紹了計算機網絡系統常見的安全隱患,以及高職院校相關的安全問題,最后就計算機網絡安全管理系統的設計,提出了可操作性的建議。
【關鍵詞】
高職;計算機;網絡安全;設計
計算機技術的發展與普及也使高校內部的信息交流受益匪淺。在學校范圍內,高校通過計算機技術構建局域網,能夠實現資源的共享和信息的快捷傳遞,為高校的教學與研討提供了方便的平臺,也有利于提升高校的自身對外影響力。但是高校對計算機網絡安全管理呈現出良莠不齊的局面,特別是高職院校的管理力度不夠,缺乏足夠的重視,致使計算機網絡安全的風險加大,經常受到所謂黑客的攻擊,高職院校計算機網絡安全管理水平的提升迫在眉睫。
1計算機網絡安全概述
計算機網絡安全,即網絡系統里的軟硬件以及相關有價值的數據,由于人為的因素而受到干擾,具體包括篡改、泄露和毀損等現象,是網絡系統不能正常的運行和發揮作用。這里的人為因素應該排除網絡系統斷電、磁場擾亂等客觀現象,而是不法分子利用木馬病毒等攻擊高職院校的局域網安全系統,竊取他們想要得到的各種資料和數據,以此來獲得利益。筆者把高職院校的計算機網絡安全存在的問題,概括為以下幾個方面:
1.1計算機網絡物理安全問題
校園計算機網絡屬于弱電工程,耐壓能力低,在雷電、突然斷電等情況下極易遭受襲擊以致線路短路、晶片損壞而最終造成物理工程失去效果,繼而中斷了計算機網絡的服務,若此時數據庫存儲硬盤遭遇損壞,那么將不能保證它所存儲的信息數據是安全的。
1.2計算機網絡系統網絡結構的安全問題
高校計算機網絡是由內部局域網聯合國際互聯網構建而成的網絡。通過內部局域網建設,它能夠實時共享局域網內數據,并能實時進行資料的傳遞;通過連接外部互聯網,它還能夠實現數據的交流。木馬病毒極易在各終端與互聯網通信的過程中攻擊互聯網,而且無論該木馬的傳輸途徑是哪一個終端都能夠經內部局域網的迅速交流而在整個網絡蔓延開來,導致局域網不能正常運行和發揮作用,數據和信息處于完全暴露的狀態下。
1.3計算機網絡系統的安全問題
計算機網絡系統主要是由網絡硬件平臺與操作系統兩者構建而成的,兩者在日前的計算機技術下都還未達到完美,存在技術方面的缺陷,不能說是一定安全的,因此,在系統構建的源頭就已決定該網絡是具有Back-Door的。正是基于此,要想保障校園網絡的安全性,那么如何搭建一個科學合理的網絡安全管理系統就成為了一項不容忽視的重要措施。
2高職院校計算機網絡安全系統的設計
各種系統都是由各種不同的結構單元互相配合搭建而成的綜合性管理平臺,其中校園計算機網絡系統所構建的安全系統通常包括SNMP協議、路由訪問控制技術、VLAN虛擬局域網技術、網絡用戶身份認證技術、邊界防火墻技術、入侵防御技術等,本文主要從網絡用戶身份認證技術、邊界防火墻技術和入侵防御技術三個方面來簡要介紹校園的網絡安全管理系統。
2.1邊界防火墻技術
在校園計算機網絡與外部互聯網進行連接時,邊界防火墻利用計算機軟件技術、網絡技術、密碼技術、安全協議與技術等,能夠隔絕網絡內部和外部系統,只要內部網絡保持相對獨立,不受外在網絡信息的影響,網絡就能夠保持正常狀態,對于一些突發性和大范圍長時間的網絡攻擊,也能起到抵御的作用。在一定程度上起著過濾內外信息通信的作用。尤其是對于校園網絡與外部網絡、總網與子網之間的網絡攻擊能夠起到較好的抵御作用。
2.2網絡用戶身份認證技術
網絡用戶身份認證技術,當下在國內的高校已經成為計算機網絡安全管理的常規手段,并且起著重要作用。每個終端在網絡服務器后臺都會分到一個獨有的IP地址與用戶登錄名,用戶在進行校園網絡連接時只有將正確的用戶名輸入進去才能夠獲取權限繼而完成通信連接,這樣就可以阻擋不合法的外來用戶侵入計算機網絡系統,保障計算機網絡的安全性。某些高校在構建校園網絡安全系統中,對IP地址進行分配時,采用綁定該IP與電腦MAC的手段,這就使得網絡用戶名登錄時,若不是本電腦、本IP將限制其登陸權限,使得計算機網絡可以阻止網絡偽裝訪問該系統,實現網絡登錄的安全控制。
2.3入侵防御技術
入侵防御技術,它是計算機網絡系統安全管理的重要內容,需要軟硬件兩方面的配合,這種網絡安全管理技術可以鑒別用戶的訪問目的,檢查數據包的內容以及來自黑客的攻擊,強破中斷該來源用戶名、IP地址的網絡連接,并及時清除該數據包。入侵防御技術主要防御的是網絡攻擊,這種攻擊來自于內部終端和網絡的連接過程中,并且通過局域網影響到下面的子網,有利于網絡系統安全性能的提升。入侵防御技術在技術層面的主要特征有:(1)實時監測性,它采用嵌入式的運行方式用以實時監測數據包的來源與攻擊;(2)準確性,它可以深入研究與控制數據包,以得到準確的正常運行數據與惡意攻擊數據;(3)在通信過程中,這種完備的入侵特征庫,能夠馬上檢測是不是網絡惡意入侵行為。從這些特征可以看出,入侵防御技術具有全面高效的特點,技術相對完善,所以適應于高校計算機的網絡安全建設,也是比較可靠的。
3結語
總之,計算機的網絡安全問題,關系到高職院校教學工作者的正常教研活動的正常進行,也關系到學生的日常生活,計算機網絡安全管理系統的設計,能夠有效的保證學校教學的秩序有條不紊,其技術需要不斷的開發和改進,從而形成可靠的技術保障。
作者:熊磊 單位:漢中職業技術學院
網絡安全管理論文:企業網網絡安全管理技術探微
摘要:
網絡技術的迅猛發展在帶來信息交流溝通便利的同時,也加劇了網絡安全的威脅。因此做好對網絡安全的關注與管理成為企業管理的重要內容。文章就常見的網絡安全威脅因素進行了總結,并提出了有效的網絡安全維護技術。
關鍵詞:
網絡安全;企業網;安全技術;安全威脅
1網絡安全技術概述
21世紀信息時代到來,網絡充斥于生產與生活,在帶來網絡便利的同時也引發了網絡安全性的思考。網絡安全技術的研發成為世界性課題。網絡安全技術與網絡技術密切相關,其中網絡技術起源于20世紀60年代,美國國防部高級研究計劃署在1969年提出網絡技術概念,形成以ARPANET為主干的網絡雛形,并迅速衍生出互聯網。進入到21世紀,網絡技術飛速發展,網絡環境更加復雜與多樣,網絡安全漏洞、網絡黑客入侵層出不窮,網絡技術面臨物理安全、網絡結構、系統安全、管理安全等多個層面的安全考驗,網絡安全技術應運而生。企業網作為企業的網絡組織,是伴隨企業發展建立起來的網絡組織,可以更好地展示企業產品與形象,是企業文化建設、產品推廣、內部管理的重要載體,以期滿足企業各方面的發展需求,員工借助企業網獲取企業通信資源、處理器資源及信息資源,提升員工對企業價值的認同。但在復雜的網絡環境與無處不在的網絡黑客攻擊下,企業網絡岌岌可危,如果缺乏對企業網安全性的高度關注,缺乏有效的網絡安全加固措施,企業信息被盜取,企業網絡框架被摧毀,給企業帶來巨大的經濟損失。網絡安全技術的重要性也伴隨企業網的建構逐漸凸顯,因此做好企業網絡技術安全管理十分必要。
2我國企業網安全維護現狀
信息時代的到來,企業對網絡的依賴越來越強,通訊工程與電子信息技術使得互聯網的優勢更加凸顯,企業網建設成為企業發展到一定階段的必然產物,滲透到企業設計、企業管理、企業宣傳的方方面面。由此產生的企業網安全問題也伴隨而生,帶來的網絡安全隱患越來越多,企業網網絡安全建設與維護成為世界性話題。縱觀企業網安全管理現狀,首先企業網絡軟硬件設施參差不齊,不同的經濟實力與產業發展潛力決定企業的網絡建設水平及安全性能。企業也不約而同地借助一些網絡安全技術滿足企業網站安全運行需求,比較常見的網絡安全技術有防火墻技術、數據加密技術、入侵檢測技術、虛擬局域網技術等。基于網絡維護經費的差異,經費不足的企業只能滿足基本的網絡使用需求,網絡安全維護需求難以得到關注與滿足。因此總體上來說,我國企業網的安全建設投入不足。此外企業之間技術管理水平也具有明顯差異,經濟實力強的大型企業聘請專業的網絡維護專員參與網站安全管理,而實力較弱的中小企業則缺乏專業網絡安全技術人員。網絡問題的頻發更提出了網絡安全管理制度建構的需求,但我國網絡立法及管理方面稍顯薄弱,企業員工普遍缺乏網絡安全意識,網絡安全管理制度的落地還有一段距離,整個網絡環境亟待健全與完善。
3企業網安全影響因素
3.1來自于網絡協議的安全缺陷
網絡本身具有自由開放與共享性,網絡協議是信息共享的關鍵與前提。目前最為常用的網絡協議有TCP/IP協議,IPX/SPX協議等,以網絡協議的達成為前提使得網絡信息同步與共享,而網絡協議也不可避免地存在安全隱患,其安全與否與整個企業網絡息息相關,多數協議在設計時對自身安全性關注不多,因此其很容易受到外界惡意攻擊,安全性缺乏保障,使得企業網絡安全受到威脅。
3.2來自于軟硬件層面的安全缺陷
企業網的正常運行除了安全的網絡協議,更需要軟硬件的支持。而網絡軟硬件作為互聯網的主要組成,其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見:網絡與計算機存在電磁信息泄露風險,軟硬件通訊部分具有一定的脆弱性;通訊線路多數為電話線、微波或者電纜,在數據信息傳輸的過程中,信息更容易被截取;計算機操作系統本身存在缺陷,影響網絡穩定及網站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主,因此無論是小程序還是大型的軟件系統都有這樣或那樣的設計缺陷,而這些設計缺陷則為病毒黑客的入侵提供了便利,網絡病毒以軟件形式在企業網中傳播,對企業網安全帶來威脅。
4企業網安全主要威脅因素
4.1計算機系統設計缺陷
計算機系統是企業網的核心,而計算機系統功能的正常發揮得益于計算機系統程序設計的合理,計算機系統程序設計相對簡單,但難點在于后期的維護與定期的升級優化。網絡建設不能一蹴而就,網絡建構是從不系統不完善到系統完善逐漸過渡的過程,網絡建構初期就應該樹立系統維護與管理意識,將網絡安全融入網絡建構的每個環節。通過定期的網絡檢測,優化程序設計,彌補系統程序設計漏洞,及時發現潛在的系統安全隱患,制定升級優化計劃,有條不紊地完善網站,加固網站,提升企業網的安全性能,確保企業信息的妥善儲存與調取。在程序優化的基礎上奠定企業網系統運作的良好基礎。
4.2計算機病毒入侵的威脅
對于企業網來說,除了計算機系統安全威脅外,計算機病毒入侵是來自外部的侵襲之一,計算機病毒侵入網站內部,干擾原有系統程序的正常運行,導致企業網站系統的癱瘓,導致企業重要數據信息的損毀丟失,使得正常運行的企業網產生安全漏洞,引發病毒傳播,企業網站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點,往往潛伏在網站系統中達幾年之久,一旦爆發帶來始料未及的網絡危害,而這種危害是長期潛伏量變累積的結果。計算機病毒的侵襲往往很隱蔽,網站管理人員及網站自身的抵御系統難以及時察覺,不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內部迅速傳播復制,波及整個網站,網站癱瘓。除了極強的破壞性與潛伏性外,計算機病毒種類多樣,防不勝防,其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒,病毒的存在為黑客攻擊及信息盜取提供便利,是企業網的巨大威脅因素。
4.3黑客入侵及惡意性攻擊
網絡攻擊簡單地理解就是黑客攻擊,黑客一般具備較強的計算機識別技術,通過非法攻擊計算機系統,獲取計算機用戶終端的重要信息。黑客網絡攻擊有幾種常見形式,利用虛假的信息對網絡展開攻擊,利用計算機病毒控制計算機用戶終端,借助網頁腳本漏洞加強用戶攻擊,采用口令賬號進攻網站系統,最終導致網站用戶信息被竊取,重要文件資料被刪除,給企業帶來巨大的經濟損失,而網站原有的穩定性與安全性也不復存在。
4.4借助網絡開展詐騙
隨著計算機網絡使用環境的開放多元,一些不法分子利用網絡詐騙推銷,這也是企業網站安全威脅之一。部分企業管理人員缺乏必要的網絡詐騙警惕心理,輕信詐騙謊言,給企業帶來巨大的財產損失。網絡運行的前提是操作系統的穩定,雖然現代技術已經實現網站的定期更新,但在更新過程中也不免有網絡安全漏洞,這些漏洞成為黑客、病毒入侵網站的入口,企業網站安全性受到威脅。
5網絡安全技術在企業網中的應用
5.1網絡防火墻技術
防火墻是最常見的網絡安全保護技術,在企業網安全性維護方面發揮重要作用。防火墻可以有效應對網絡病毒入侵,在企業網的運用中有兩種表現形式,分別為應用級防火墻技術和包過濾型防火墻技術。其中應用型防火墻可以起到服務器保護的作用,在完成終端服務器數據掃描后,及時發現不合理的網絡攻擊行為,系統自動斷開服務器與內網服務器之間的聯系,借助終端病毒傳播形式確保企業網安全。而包過濾型防火墻主要工作任務是及時過濾路由器傳輸給計算機的數據信息,實現固定信息的過濾,將病毒黑客阻擋在企業網之外,同時第一時間通知用戶攔截病毒信息,做好企業網安全屏障保護。
5.2數據加密處理技術
除了防火墻網絡安全保護技術外,數據加密技術在企業網安全維護中也有積極作用。對于企業來說,伴隨自身發展壯大,其企業網對安全性與可靠性方面要求更高,而加密技術則很好地滿足企業上述安全保護需求。通過將企業內網的相關數據作加密處理,數據傳輸與信息調取只有在密碼輸入正確的前提下才能執行,通過文件資料的加密處理提升企業網的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法則存在較大差異,這兩種加密方法都很難被黑客破解,因此在企業網的安全維護中得到了廣泛應用。
5.3病毒查殺處理技術
病毒查殺技術是基于病毒對企業網的威脅而產生的網絡安全處理技術,其也是企業網安全維護的常用手段之一。病毒對網絡的巨大威脅,該技術的安全維護出發點則是網絡系統的檢測與更新,最大限度降低漏洞出現頻率,用戶在未經允許的情況下無法下載正規軟件。在安裝正版病毒查殺軟件后應定期清理病毒數據庫。篩查用戶不文明網頁的瀏覽行為,如果用戶下載不明郵件或者軟件,立即進行病毒查殺,檢驗文件的安全性,確保文件資料安全后允許投入使用,防止病毒對企業網及計算機終端系統的損壞。
5.4系統入侵的檢測技術
入侵檢測技術在企業網安全維護中可以起到早發現早抵制,將病毒黑客等不良因素排斥在企業網之外。入侵檢測技術具有諸多優勢。其一,可以通過收集計算機網絡數據信息開展自動安全檢測。其二,及時發現系統中潛在的安全風險,將侵害行為的危害降到最低。其三,企業網一旦受到侵害,自動發出求救報警信號,系統自動切斷入侵通道。其四,做好所有非法入侵的有效攔截。入侵檢測技術是企業網的整體監督監控,檢測準確,效率高,但其會在一定程度上影響加密技術的功能發揮,該技術在對企業網進行入侵檢測時,不可避免存在異常檢測及誤測情況,異常檢測面向整個網站資源用戶及系統所有行為,檢測范圍大,其準確性必然受到影響。此外整個企業網檢測要求全面覆蓋,耗費大量時間,也降低工作效率。入侵檢測技術在企業網安全維護中的引入更需要結合企業網運行實際。
5.5物理環境層面的應對技術
外部網絡環境安全與否直接影響到企業網的安全性建設,而外部網絡環境主要是網絡所對應的物理環境,物理環境包括軟硬件環境、通訊線路環境、網站運行環境等幾個方面,其中通訊線路環境安全特指信息數據在傳輸線路上不被惡意攔截或者有意篡改,使得信息數據傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質。運行環境的影響因素主要是意外斷電停電。隨著信息化程度的加劇,企業對網絡產生巨大依賴,一旦意外斷電或者停電,企業數據網絡中斷,信息正常傳輸受阻,給企業帶來不必要的損失。為了提升運行環境的穩定性,企業安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路,確保線路通暢,提供備選冗余線路,在某條線路發生中斷時能選擇備份線路連接,確保網絡傳輸正常,降低財產損失。
5.6虛擬局域網安全處理技術
虛擬局域網是起源于國外的網絡安全處理技術,其中IEEE組織在1999年頒布了虛擬局域網的標準實現協議在交換式局域網中,可以利用VLAN技術將網絡設備劃分為多個邏輯子網,開展虛擬工作組數據交換。虛擬局域網操作簡單,技術靈活,其在OSI參考模型的數據鏈路層和網絡層上,由單一的子網形成特定的邏輯廣播域,子網通過網絡層的路由器或者三層交換機轉化溝通,實現多個網絡設備的多層面覆蓋,其靈活性體現在其允許處于不同地理位置的網絡用戶自由添加到邏輯子網中,這種自由并入技術使得虛擬局域網的網絡拓撲結構更清晰。
6結語
企業網是社會時代及企業發展的必然產物,反映了信息社會未來發展軌跡。但與網絡建設相伴而生的則是網絡安全問題,涉及技術、產品及管理多個層面的內容,帶有很強的綜合性,僅僅依靠單一的防護體系顯然不夠。本文在分析網絡安全技術發展的基礎上,明確了當前企業網主要安全影響因素,針對幾種比較重要的網絡安全技術在企業網安全維護中的作用作了闡述。在分析網絡安全問題時更應該從需求出發,將安全產品的研發與技術結合起來,運用科學的網絡管理方法,建構更加系統、高效、安全的企業網絡體系。
作者:陳張榮 單位:蘇州高等職業技術學校
網絡安全管理論文:機電計算機系統網絡安全管理
【內容摘要】
當前信息網絡發展步伐迅猛,新技術、新觀念不斷更新,帶來了市場各行各業前所未有的變革。高速公路機電項目中計算機系統也變得越來越普及,但是給信息的安全帶來了巨大的考驗。本文從網絡信息安全考慮,針對當前的問題進行了分析,最后結合問題提出了相應的對策,希望能給相關工作人員帶來啟發。
【關鍵詞】
高速公路;機電項目;計算機系統;網絡安全
新一代互聯網技術的出現給人們的社會生活帶來了巨大的便利,網絡信息技術在各行各業的應用也在逐漸深入,從以前的小型業務向大型業務拓展,從新興產業向傳統產業拓展,比如,金融業務系統、黨政部門信息系統、企業商務系統、機電控制系統等。近年來,隨著我國基礎設施建設的加快,帶來了高速公路的快速發展,使高速公路的發展達到了一個前所未有的高度,由以前的單一高速公路逐漸發展成現在的多條高速公路,而且大多數已經實現互聯互通的聯網運營。機電系統作為高速公路系統中重要的組成部分,為高速公路的管理帶來了巨大的便利,而加快機電項目的智能化、網絡信息化是為高速公路系統換上了新的發動機,有助于提高行業的創新管理、有助于提升企業效益。將高速公路網絡化就是將現有的網絡信息手段與高速公路的監控、收費、通信、養護、安全管理有機結合在一起,使以前單一而封閉的業務整合在一起,實現規范化管理。但是系統越來越大、內容越來越復雜也給管理者帶來了巨大的挑戰,其中的網絡信息安全尤為重要。
一、高速公路網絡的安全問題
目前高速公路都建設了大量的監控計算機系統、網絡收費系統、人員管理系統,這些管理系統的建立促進了信息的安全,但是高速公路的網點較多,涉及范圍廣,在全國各地都有收費站、管理系統、管理人員,在聯網收費中更是涉及對外網站、外部銀行等的對接,更涉及到微機管理中的數據公共傳輸問題。2003年美國FBI針對企業網絡安全信息方面做過一次針對調查,調查發現內部攻擊要多于外部攻擊,因此,如何構建安全的網絡信息系統對企業的信息安全至關重要。目前的高速公路網絡信息安全主要有以下幾個方面問題:第一,外部攻擊。不法分子利用互聯網的開放性,在高速公路內部網絡與外部網絡連接處進行有意的攻擊,篡改、偷取信息等。第二,內部攻擊。隨著網絡的普及,人員計算機應用技術的提升,黑客的攻擊工具在網上隨處可見,企業內部人員的流動性加快,網絡受到內部人員攻擊越來越頻繁,給信息安全構成了嚴重威脅。第三,系統漏洞。應用軟件、操作系統的漏洞都會給信息安全帶來嚴重隱患,目前市場上的軟件、操作系統并不是無懈可擊,安全漏洞為犯罪分子帶來了犯罪的機會。另外,高速公路的管理系統發展還不夠成熟,很多地方只是滿足了日常的使用要求,對信息安全的防范措施不到位,也給高速公路網絡安全帶來了很大的威脅。第四,人為失誤。人作為系統的設計者和操作者,決定著系統工作質量的優劣,如果操作人員處置不當,不合理地對資源進行訪問很可能造成數據信息的破壞或者丟失。有的工作人員信息保密意識不強,將口令信息、賬戶信息隨意借給他人或與別人共享,都會給網絡信息安全構成威脅。
二、確保高速公路網絡信息安全的技術手段
(一)網絡防火墻的部署。
我們要在網絡的連接處設置網絡防火墻,比如在內網與外網之間、在內部網絡的不同網絡系統之間,實現不同子網絡的隔離,控制其訪問權限、對于進出網絡的數據進行審查過濾、對進出網絡的人員進行監控,對于禁止的業務要進行封堵、設置關鍵字,關鍵詞,對網絡信息進行篩選審查,檢測不良信息,防止網絡攻擊。
(二)入侵檢測的部署。
入侵檢測用來彌補靜態防火墻的不足,和防火墻配合使用,對網絡系統上發生的侵入行為和非法現象進行數據的記錄,利用數據庫的大數據原理對事件進行統計分析,加強對相關網絡攻擊的方法力度。
(三)漏洞掃描系統。
加強對軟件和應用程序的漏洞檢測,必要時配置漏洞掃描系統以便對系統定期進行檢測,保證交換機、服務器、工作站等的安全,并對檢測結果進行安全可行性報告,提高網絡系統整體的安全力度。
(四)網絡病毒的防范。
針對網絡系統加強網絡病毒的防范,建立信息安全系統部門與病毒公司的合作,加強二者的信息安全保護力度,杜絕互聯網上的病毒侵入,更要杜絕局域網內部病毒的傳染。為了對整個系統快捷、高效實施管理,要對病毒軟件進行集中管理、遠程安裝、智能升級、分布查殺等方式,嚴防死守確保信息安全。
(五)信息加密和備份。
將收費數據、監控數據、人員信息等進行傳輸時要對數據進行VPN技術加密,保證數據的安全性;數據信息要進行備份保存,使用增量備份、全盤備份、差分備份等方式或者三種方式結合,確保數據的備份安全。
三、高速公路網絡信息的安全管理對策
(一)加強人在管理中的作用。
人始終是管理工作中的重點,對人員進行分級,設置不同的操作權限,對重要的信息管理設置責任的劃分,以保證相互監督。要嚴格劃分權限,劃分系統管理權限、數據修改權限、數據備份權限、審核追蹤權限、普通操作人員權限等,建立嚴格的人員獎懲制度、雇傭和解聘制度,保證工作人員的權限責任意識,加強工作人員的信息安全意識,自主投入到信息安全系統的創新建設中。
(二)數據備份的管理。
加強數據備份的制度管理,一是要對數據進行劃分,針對不同特點數據進行不同的登記方式,準確記錄備份周期、數據負責人。二是對登陸系統人員及其操作日志、病毒檢測日志、系統錯誤日志等嚴格備份記錄。還要對設備數據進行記錄,比如防火墻、路由器等設備的參數,保證系統的安全運行。
(三)問責、培訓制度。
要定期對信息安全進行評估、對安全策略進行復查和更新。針對系統中的錯誤數據、監控資料、系統日志、設備運行數據進行分析,針對數據進行分析,發現問題、解決問題,對于相關負責人員進行問責;當前的科技發展日新月異,新科技、新設備不斷應用于市場,加強相關人員的技術、職業素養的培訓,加強負責人的的管理意識。
(四)危機處理制度。
沒有絕對安全的存在,信息安全系統,信息安全機制的建立只能盡量減少信息安全隱患,把相關損失降到最低。建立突發事件應急機制,針對數據丟失、設備損壞等要有針對性的應急預案,當出現問題時利用完善的制度規范進行處理,對于維護的內容進行備份,將大數據進行對比,分析問題產生的原因,避免以后出現類似事情。
作者:吳麗娟 單位:江蘇智運科技發展有限公司
網絡安全管理論文:數據融合技術網絡安全管理應用
【摘要】
目前網絡網絡安全產品缺乏協調統一,安全產品孤立,這對網絡安全來說是十分不利。基于此,本文提出了“網絡安全管理平臺”,對網絡安全管理設備進行統一管理,在網絡安全管理平臺中對數據同和方法進行應用,解決了管理過程中一系列的復雜問題。
【關鍵詞】
數據融合;網絡安全;管理平臺
網絡安全的最終目前是確保業務的連續性,本質則是風險管理。數據融合技術是利用多個傳感器在空間和時間上的互補或冗余進行組合,從而獲取被檢測數據的一致性描述或解釋。在網絡管理安全平臺中利用數據融合技術可以有效的減少模糊信息,確保系統的安全性。
一、網絡安全中引入數據融合的原因
目前,網絡遭受的攻擊手段越來越多,面對眾多的網絡攻擊手段,單一的網絡安全產品顯得十分無力。例如,基于病毒碼的防病毒軟件無法及時的發現蠕蟲攻擊,而孤立的對網絡安全設備進行分析處理,無法對整個系統的態勢和安全狀況做出準確判斷,這對網絡運行的安全性來說是一項極大的隱患。網絡防御手段隨著計算機技術的快速發展也逐漸增多,其中包括的主要手段有:防火墻、防病毒軟件等,這產品在應用過程中會形成大量不同類型的安全信息,從而使系統統一和相互協調管理成為了安全管理中的難點問題。
二、網絡安全管理平臺中對數據融合的應用
2.1數據融合的層次
數據融合技術是近幾年才被應用到網絡安全管理平臺中的,數據融合層次的分類和每一類所包括的內容如下:
1像素級融合:在收集到的原始數據基礎融合,也被稱作最地基融合,該融合的最大優勢就是可以保留更多的數據,為了提供大量的為信息,但缺點也較為明顯,由于數據量過大,因此處理起來十分麻煩,不僅耗時長,而且需要付出較大的經濟代價。
2特征級融合:在數據融合前,對所采集到的信息的特征進行提取,然后對特征進行處理,完成相應的分析和處理工作,該融合方式的優點是完成了對信息的壓縮,便于實時處理工作的開展。此融合技已經在網絡入侵檢測系統中得到了應用。
3決策級融合:決策級融合是高層次融合,主要為控制決策提供強有力的支持,在決策級融合過程中需要對特技融合中所提到各項信息進行應用,然后進行再一次的融合,重中獲取決策依據。該融合的主要優勢在于,具有一定的抗干擾性,容錯性好,對信息的來源沒有過多要求,但需要注意,在融合之間需要對信息的格式進行轉換,轉變為同一格式,一邊融合的順利開展。現代網絡安全管理中應用的數據融合模式主要集中在對像素級和特征級信息融合,例如,防毒墻、智能IDS等,決策級信息融合更多的是在集中式網絡安全管理中,在決策級融合中所使用的數據主要來自初層次上各種安全設備在經歷特征級融合之后而產生的信息。
2.2數據融合在多網絡安全技術中的應用實例
在多網絡安全技術下,安全設備融合數據的目的、層次、效果都比較特殊。例如,入侵檢測系統在運行過程中主要工作數對特征級融合中的信息進行檢測。在具體分析過程中,提出了基于多網絡安全技術融合的安全評估系統。在該系統中,評估系統輸入信息為安全技術產生了大量的源信息,信息在格式上可能有所不同,為了便于融合與處理,需要將所有的信息都轉化為統一標準格式。整個系統在融合算法中采取的都為證據理論法,對信息的歸類處理主要通過聚類合并的方式完成,然后完成對結果的判斷,最終將結果存儲到數據庫中。此外,該系統在對整個網絡安全態勢的分析主要通過案例推理和貝葉斯網絡相結合的方式完成,使網絡安全的各項技術都系統中都得到了充分發揮,從而更加全面的掌握了安全管理系統中信息的動態變化和安全性,確保了整個系統的安全性。
三、結束語
電子信息技術發展到今天,信息安全不再是某一個環節上的問題,其已經成為了一個立體的、動態的體系。因此在安全保障措施的制定上,需要從技術、運行、管理三個層面入手。將數據融合技術融入到管理平臺中,從整體上加強對安全性的深入探討與分析,從而獲得更加精準的分析結果,徹底擺脫對安全設備進行間斷管理的不利局面,全面實現智能化網絡管理,確保網絡安全管理平臺的健康運行。
作者:意合巴古力·吳思滿江 單位:新疆廣電網絡股份有限公司
網絡安全管理論文:中職校園網絡安全管理策略
【摘要】
當今,互聯網病毒、木馬橫行。校園網作為互聯網的一部分,其服務的對象主要是教師和學生,對于中職學校來說,學生好奇心強、動手能力較強,他們在學習過程中喜歡對校園網進行研究甚至是破壞,校園網絡安全受到了威脅,可謂是內憂外患。論文分析了中職校園網安全方面存在的問題,提出了管理的具體措施和策略。
【關鍵詞】
校園網;安全;措施;策略
1引言
近年隨著中職學校的快速發展,信息化建設在不斷推進,校園網的規模上在擴大,應用在增加,服務師生的能力在增強,我們通過校園網辦公更便捷,教學資源更豐富,教學效果更好。但我們清醒地看到校園網絡安全也存在很多問題:校園網絡擁塞引起的網絡崩潰;網絡規劃不科學,存在Bug;無線網絡開放,教室信息點開放,病毒泛濫;校園網建設中,安全性、可擴展性的需求較為明顯。
2校園網絡安全方面存在的問題
2.1病毒和木馬入侵
中職學校的網絡資源價值不高,但是安全防護技術低下,已經成為初級黑客實習訓練的重要場所。校園網絡奇慢,打開網頁慢,播放流媒體文件慢。ARP攻擊使網絡遭受到了ARP入侵,攻擊者通過IP地址與MAC地址綁定,在校園網中產生大量的通信量,使校園網絡阻塞,或者達到斷開其他用戶連接,增加被攻擊者帶寬的目的。
2.2APP攻擊
Android軟件開發的技術已經開始發酵,目前手機的應用越來越豐富,開發能力和水平越來越高,甚至APP開發和網絡應用越來越緊密。開發能夠控制網絡設備的APP應用已經很常見了,這樣就給校園WLAN帶來了很大壓力。學生的好奇心使然,通過某些APP控制學校的網絡設備,向網絡發送大量垃圾文件,就會形成APP攻擊,導致校園網絡出現擁塞。
2.3開放信息點
中職學校網絡大多采用核心、匯聚、接入三級,樹型與星星混合的拓撲結構模式的網絡結構相對簡單,教室、宿舍等公共場所存在大量開放信息點,通過連接終端,可直接進入校園網絡。以某校為例,校園WLAN信號覆蓋范圍有限,為了補充不足,老師自帶無線路由器,僅辦公樓四樓的路由器數量多達15臺,大部分教師將路由器的LAN口當作WAN口來用,連接方式錯誤,致使路由選擇路徑發生變化,網絡連接錯誤。教師使用的無線路由器發出的信號容易被學生或攻擊者接收,稍加分析,便可以接入校園網絡,輕松獲得網絡資源,登錄辦公管理平臺,甚至入侵網內其他主機。
2.4校園網擁塞
中職學校財力薄弱,為了節約成本,通常采取監控與網絡使用公共傳輸介質,公用同一網段,不建立獨立監控網絡。另外,近些年中職校的網絡教學設備不斷增多,多媒體一體機大量投入使用,獲取校內教學資源和互聯網教學資源占用大量帶寬。目前,師生使用手機數量已達每人一部,同時通過APP獲取互聯網多媒體資源和流媒體業務,導致校園網絡帶寬不足,網絡處理能力不夠,產生網絡擁塞現象。校園網絡崩潰。
2.5技術力量不足
中等職業學校網絡拓撲混亂,缺少科學規劃。缺少專業的網絡管理、網絡設計人員,現有技術人員技術能力急需提升。然而,學校網絡的規模在日益擴大,網絡的應用(業務)在不斷豐富,網絡結構越來越復雜,技術力量不足的問題也尤為凸顯。
3校園網安全管理的措施和策略
3.1網內主機
主機備份。網內重要主機、服務器恢復注冊表,不使用共享文件夾。對存放重要資源的主機服務器、應用服務器,要對系統和注冊表等信息進行備份。當遭受攻擊、癱瘓后可以快速恢復系統和注冊表,使系統正常工作。禁止網內使用文件夾共享的方式傳送問文件,此方式極容易被工具軟件檢測到,并利用共享機會向主機埋下病毒或木馬。清理僵尸節點。僵尸節點不但節點本身有病毒,反應慢,而且會感染相鄰節點,具有傳播特性。對網絡節點進行排查,清理帶有大量病毒的主機節點,關閉沒有重要業務的計算機和服務器。
3.2網絡本身
入網認證。使用校園網絡需要認證,使用防火墻技術,靜態IP與MAC地址綁定,增加MAC地址的過濾,將校園網絡的資源分類分級,建立開放網絡和認證網絡,并加強管理。杜絕隨意使用校園網絡,禁止未經身份認證的用戶登錄、獲得校園網絡重要資源。建立基于流量約束的網絡拓撲結構。網絡拓撲結構設計的合理與否,關系到網絡流量問題,同時也影響網絡安全。可以說網絡拓撲結構是網絡安全的基礎,改變傳統的核心、匯聚、接入三級的網絡模式,變為核心、接入二級網絡模式,既簡單又相對安全。此種模式減少了匯聚層對核心層流量壓力,同時實現了校園主干網絡的負載均衡,使整個校園網絡更加穩定、安全。增加網絡架構的冗余設計。目前,學校網絡應用(業務)越來越豐富,師生交流的平臺越來越重要,保護好數據資源十分重要。主要方法就是在使核心節點之間建立鏈路冗余,節點與核心節點間有至少兩條通路,當兩個核心節點之間斷掉,節點可以通過其他冗余鏈路連接到核心節點。
3.3策略
提高網絡安全意識。不斷培訓師生的信息技術知識,加強信息安全方面的教育,建立網絡安全防范機制,定期和隨機檢查關鍵主機的網絡連接,病毒防御狀態等情況。定期檢查校內網絡線路連接狀況,禁止私自連線。關鍵網絡節點、設備要進行監控。總之,要樹立網絡安全防范的思想,強化安全意識。建立高水平的管理團隊。通過聘請、培訓等方式組建和培養一批網絡管理、網絡設計能力強,網絡知識扎實,業務水平高的隊伍,通過開展網絡對抗賽等活動對網絡管理員進行強化訓練。建立網絡監管機制。在學校建立網絡安全管理制度。網絡管理是三分技術七分管理。建立管理員負責制度,鼓勵網絡管理員進行有針對性的培訓;建立獎勵制度,獎勵在學校網絡安全方面解決了實際問題的管理員。總之,不但要在網絡布局上,網絡設備上進行技術監管,還要在使用者的行為上進行監管,更要形成制度。
4結束語
校園網安全的提升,不要盲目擴大校園網絡規模,應該科學規劃學校的網絡,建立技術過硬的管理團隊,提升管理者和使用者的素質,采取有效的具體防范措施,使用恰當的網絡技術。
作者:張猛 單位:遼寧省北票市職教中心
網絡安全管理論文:云計算企業網絡安全管理系統研究
【摘要】
云計算借助于虛擬化技術,通過網絡平臺提供軟件、平臺等服務,在下一代網絡技術中,云計算技術將成為核心技術,它提供可靠、安全的信息存儲,具有強大的數據處理與快捷的互聯網服務能力。本文則重要探討云計算下的企業網路安全管理系統的構建,自在提高企業管理水平,促進企業快速發展。
【關鍵詞】
云計算;企業網絡;安全管理;構建
近幾年來,伴隨著科學技術及其網絡信息技術的快速發展,云計算在各個領域中均得到實施。信息網絡技術已為人們的生產及生活帶來較大便利,同時也帶來了信息安全問題。企業網絡安全問題日益凸顯,云計算作為一種新型的核心技術,在各行各業中均得到廣泛應用。
1云計算概述
云計算是2007年出現的新名詞,只帶現在還沒有一個確切的定義。總的來說,云計算指的是把分布式計算,虛擬化等技術結合起來的一種計算方式,基于互聯網為媒介,向用戶提供各種技術說明、數據說明及應用,以方便用戶使用起來更方便快捷。對于云計算而言,它是分布式處理、網絡計算的發展,對分布式計算機中的數據、資源進行整合,實現協同工作。用戶連上網絡,運用云計算技術使標準化的訊息和數據更加的有效、精確、快速及多量化。云計算主要由計算與編程技術、數據存儲技術、虛擬機技術、數據處理技術等技術構成。云計算技術不同于其他技術,它具有自身獨特的特征,其中包括:超大規模、高真實性、高安全性、擴張性、按需求提供等。云計算技術具有獨特的特征,即使用成本低,適應范圍廣泛、高效的運行速度,被各大企業廣泛運用。云計算通過電腦進行數據,至電腦的算術功能更加強大,使那些繁瑣的、量大的計算得到了提高。并且,啟用云計算模式,使數據的儲存更加的統一化,有利于數據在監管測試中更加的安全。在云計算模式的數據中心中,其對數據的統一化、資源配置的有效化、系統的優化、安全的監測環境和鋪排軟件,有效的提高了數據的完整性。并且,在云計算平臺加入硬件、軟件及技術資源,從而促進集中管理的實行,同時,增加動態的虛構化層次,促進了資源、硬軟件的全面發展。云計算技術具有可持續性、虛擬化的特點,可持續性的特點,使系統的總體消耗費用在一定的程度上降低。云計算的種類可分為公共云、社區云、混合云及私有云。其中公共云主要用于公共服務的云平臺,進而為公眾提證供云存儲及云計算的服務;社區云則是在某一區域內使用的云服務,進而為多家關聯機構所提供的云服務;混合云是兩種或兩種以上的云所組成的;私有云是指企業內部所使用的云服務,適宜專網向結構采用。公共云混合云私有云軟件即服務,以軟件程序提供服務,包括ERP、OA平臺即服務,以內容服務器平臺開發環境提供服務基礎設施即服務,通過網絡獲得虛擬的服務器及存儲
2云計算在企業網絡安全管理系統中的應用
隨著科技的飛速發展和網絡的普及,企業管理所形成的運用系統平臺都向著規模化、多效用化、高效能、高機能的方向發展。以保障企業網絡管理系統安全的正常運行、對其進行定時調度和維護,完善企業內部網絡的建設發展,云計算技術在企業網絡安全管理中的應用必不可少。基于云計算技術的應用將整合數據信息資源,可以確保企業安全管理系統數據的安全。
2.1云計算系統實現
作為多層服務的集合體系,電力云主要由物理存儲層、基礎管理層、高級訪問層、應用接口層四個主要層次構成。云計算系統是在企業網絡安全管理中,網絡存儲與設備是以物理存儲層為基礎的,其所分布的地理位置不同導致其云物理設備也不同,這些差異的地理位置及云物理設備之間的連接主要是通過內部網來實現的。基礎管理層是采用集群式和分布式系統,促使云中的儲存設備進行協同工作,在基礎管理層中,還包括機密、數據備份內容。高級訪問層主要包括管理系統的基礎與高級應用,通過軟件平臺來實現安全管理軟件快速有效的運行。云計算系統是在企業網絡安全管理中,應用接口層是其最最活躍的部分,其系統中的運行管理機構信息及數據獲取必需通過應用接口層完成。
2.2云計算的信息整合
云計算的信息整合很多都是通過云計算技術來實現的,如企業網絡安全管理系統中的信息同享,利用公有信息模型,標準組件接口,讓多個企業網絡數據庫中的數據進行交流、同享。同時,可利用自動分析與拆分技術,對系統中繁瑣的資源進行統一,使其任務變成較小任務。經過企業網絡安全管理系統中某個信息點將請求發云體系實現資源的統一,在請求接到后,將數據請求要求發送給企業網絡安全管理中的公用信息平臺,依照請求,對系統中的資源進行儲蓄整理、推算。完整資源的統一可以通過剖析、推算云資源,最終將計算結構返回到信息點中來實現。
2.3資源管理與調度
為了完成云計算技術在工作中的的有效使用,應該鞏固對資源的處理、調度。其詳細運行表現為:起初,為了保證企業網絡安全管理系統的安定、穩固進行,應該對每一臺使用云計算技術的計算機設施進行整合,對使用者權利、使用者因特網地址、用戶終端級別進行整合。另外,描繪計算機資源近狀,對Cache、MFLOPS等數據結構進行概述。最后,實現云內部任意終端的探問,運用云調度技能,有效處理云資源,完成對系統資源的靈驗、科學整理,便于資源的詢問、使用。企業網絡安全管理系統與云計算的應用具有計算速度快、安全可靠性高、應用范圍廣的特點。為了使企業網絡安全管理系統有效快速的運行,云計算技術還對技術標準合理的進行規范,利用數據模型,完成數據的平穩執行。
2.4云計算的關鍵技術
數據安全技術。在企業網絡管理系統中采用云計算技術,數據的散落式儲存保證了數據的安全問題、系統內的安全問題。在系統進行運行的過程中中,保障數據完好,應該對數據處理、用戶約束、資源證實、權利管理等各技術的認真分析,保障應用數據的穩定性、整體性。因此,在系統運行過程中,云計算技術還要加強對數據的隱秘功能,從而保證數據的穩定性、整體性,可以通過數據加密技術進行維護。就像采用華為技術公司利用IaaS層資源管理軟件,有用地解決了數據存在的安全問題。與此之外,數據的安全技術強化系統中的用戶數據安全,保障用戶數據的安全共享,保障了數據的交迭。動態任務調度技術。其于企業網絡管理系統,其計算方式有暫態、靜態等多樣性,因為計算時間具有不穩定性因素,且計算之間是具有相互依靠關系,從而便增加了計算任務的調度的難度。因此,為了保證企業網絡管理系統的高速運行,在系統的云計算中心,使用任務預分配與動態分配相配合,分布式文件與本地文件相配合的形式,從而提高資源的有效利用,促使數據運送、調整管理的時間損失降低了一定的程度。一體化數據管理技術。在系統的多種整理中,通過采用一體化數據管理技術與模型的方法來實現數據模型的統一化,以此減少不同模型轉化的過程中所形成的數據丟失與失誤,利用合并的計算數據準則。在當前的的數據模型中,大部分采取EICCIM國際標準,同時使用國網E格式標準數據替換,而關于計算輸入數據而言,可使用BPA和PSASP兼并的方法。
3企業網絡安全管理系統中云計算技術的應用
云計算在企業網絡安全管理系統中的應用可分為三大層次,即:基礎設施層、平臺服務層及軟件服務層。其中基礎設施層是面向應用對象,平臺服務層面向服務、軟件服務層面向用戶。在每一個層次中都能夠根據功能需求加以細化。并且根據邏輯的順序,在基礎設施層上能夠分為數據采集及其轉化,并且根據硬件的不同,將其分為用戶設備終端、存儲設備及其服務器等。此外,在云計算的信息管理中,大多是通過虛擬化的技術來實現資源的形象化轉變,并將數據傳遞到服務平臺。同時根據設計及開發的相關流程,平臺服務層可分為開發、測試及其運行。每一層都應根據相關設計來進行開發。如:在建立某企業的網絡安全管理系統時,首先,應對該企業的業務類型進行全面調查分析,并給予分類,查看適合采用哪一種云計算分類。若企業的網絡安全管理系統適宜采用私有云計算類型,則可采用私有云的管理系統。然后,企業應根據實際應用需求,需要配備足夠的服務器設備等。再次,對企業內部IT資源、數據中心等加以整合,并選擇較為合適的虛擬化方法,對存儲設備及服務器給予虛擬化整合,將已虛擬化的集成管理器給予管理,并將其上傳到云計算的平臺之中。最后,在軟件的服務層,應根據實際的應用對象及其需求進而用戶終端提供不同的軟件,并設置相應的操作系統。當企業采用云計算的技術后,應配置基礎設施或功能軟件等,最終向服務提供者提供費用,可有效降低計算成本。對于云計算的信息管理系統,其中影響較大的缺陷即所擁有的隱私保護力不夠,且公享資源的較大則是服務提供者所擁有的任意數據,如何在確保資源共享的優點下,達到保護用戶隱私的目的,是當前亟需解決的問題。
4結語
總而言之,云計算技術是當前流行的新技術,已在各行各業中得到廣泛應用,并且取得了較好的成效。對于企業網絡安全管理而言也不例外,同樣可采用云計算技術,能夠提高管理效率及質量。本文則將云計算技術應用于企業安全網絡管理中,旨在提高信息安全管理水平,促進企業的可持續發展。
作者:程偉 單位:宜賓學院網絡與多媒體管理中心
網絡安全管理論文:計算機網絡安全管理探討
摘要:
信息化技術的發展,為經濟繁榮作出了貢獻。同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而,現階段強化計算機網絡安全管理措施顯得緊迫。重點要開發計算機網絡安全管理平臺,在技術措施上做到防范,同時應在管理上做出相應的對策,建立完整且行之有效的管理制度,以便在技術和管理兩方面保證網絡信息的安全。
關鍵詞:
計算機網絡;安全管理;網絡安全管理平臺
1計算機網絡安全管理的重要性
隨著計算機技術的發展,網絡技術得到了廣泛應用,它在社會中扮演著舉足輕重的角色。這也使得人民的生活有了諸多的便利,同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而,現階段強化計算機網絡安全管理措施顯得緊迫。網絡技術的普及,使人們對網絡的依賴程度加大。同時網絡破壞造成的損失比以往任何時候都大。這就需要對網絡技術的安全性提出更高的要求,也使得網絡安全的地位越來越重要。然而安全管理一直是網絡系統的薄弱環節之一,而用戶對網絡安全的要求往往又相當高,因此安全管理就顯得非常重要。網絡管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將安全危害降到最低程度。
2開發計算機網絡安全管理系統
國外對計算機網絡安全管理系統的研發起步較早,取得了一些成果。但國內的網絡管理水平還比較低,目前也沒有開發出通用的網管平臺。由于網絡管理系統對一個網絡系統的高效運行非常重要,因此在我國大力研發與應用推廣網絡管理系統非常迫切。為此,在應用方面要采取引進與自主開發相結合的方式。一方面,國內對網絡管理的研究與應用剛剛開始,與國外先進水平有一定的差距,完全自己開發是不太現實的;另一方面,僅僅依靠國外的產品也并不是上策,因國外的網絡管理產品并不一定很適合我國的網絡應用環境,而且這對我國的網絡技術發展與管理也不利。在研究方面,應盡可能跟蹤國外的先進技術并進行創新研究。因此,我們應積極開展同國外的合作,吸收和利用國外的先進技術,以提高網絡在我國的應用效率和作用。
3優化計算機網絡安全管理措施
(1)建立健全科學合理的管理體系。
計算機網絡安全系統其自身是脆弱并且存在漏洞的,但是要避免其數據資料的外泄,也并不是無計可施。如建立安全管理系統與機構,就可以有效防止由于系統漏洞所帶來的不良后果,使黑客沒有下手的可能。
(2)及時安裝并更新優良的安全管理軟件。
安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止不法分子惡意對重要信息的竊取和訪問,或者因此而帶來的電腦癱瘓等惡劣現象。
(3)養成網絡系統的備份和恢復的良好習慣。
網絡系統備份是指對于重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速恢復相關資料。這是使用計算機應該養成的一個良好的習慣。
(4)制定網絡管理制度并嚴格執行監管法律。
“無規矩不成方圓”,在復雜的計算機網絡領域中,如果沒有健全的管理制度和法律條文的規范,計算機網絡技術是無法平穩續發展。因此,除技術上做到防范外,同時應在管理上做出相應的對策,建立完整且行之有效的管理制度,以便在技術和管理兩方面保證網絡信息的安全。
(5)提高網絡使用者的職業道德教育。
不管是建立安全管理機構還是安裝安全軟件或者資料備份,這些并不是解決網絡安全的根本方法。而只有加強計算機從業者的道德教育與職業培訓,增強安全意識,才能保障網絡安全。
作者:董軒辰 單位:齊齊哈爾工程學院
網絡安全管理論文:網絡安全管理技術分析
1網絡安全分析
保障計算機網絡安全是一項大事,在日常使用工作中,必須要采取科學的措施最大限度的保障信息安全,避免出現信息泄露問題。這種保障不僅是對計算機的信息儲存功能的安全負責,也需要對在互聯網中進行數據交換的過程進行保障,對信息傳遞、信息儲存、信息傳遞中涉及的安全問題進行分析與處理,最大限度的保障計算機網絡的安全性和可用性,滿足用戶的需求。但是,要注意到的一個前提問題就是,計算機是包括軟件系統和硬件系統兩個部分的,在具體的使用過程中,兩者會出現不同的威脅。另外就是現在基于信息網絡的應用不斷增多,而由于各種原因,在應用的開發過程中可能會有一些未測試出的漏洞威脅到用戶的信息安全,并且會占用用戶的信息交換通道,使得用戶正常的數據交換速度變極其慢。計算機網絡在使用時,常常會受到各類不同類型病毒的入侵,一旦未得到科學的防范,往往會帶來不可估量的影響,在網絡的發展初期,病毒主要通過鏈接、網絡文件來傳播,以前幾年出現的熊貓燒香病毒為例,對計算機系統產生了非常巨大的影響,受到波及的單位有能源單位、金融單位等等,這些重要的單位網絡一旦受到病毒的入侵,后果不堪設想。除了病毒之外,計算機網絡也會受到黑客攻擊的影響,一些不懷好意的黑客會通過網絡來潛入目標用戶的電腦,從中盜取資料。還有一些非法分析會盜用用戶的IP地址,并將虛假的數據偽造出真實的,以此來獲取到自己想要獲取的資料,目前,這種問題也是廣泛存在的,對人們的正常生活造成了非常不良的影響。隨著現在無線技術的發展,很多黑客僅僅是通過制作開放式的無線網絡或者盜取MODEL的管理權限進行用戶信息的非法收集。如現在新聞經常報道的“手機銀行轉賬巨款不翼而飛”,大部分就是通過MODEL中殘留的用戶數據進行銀行卡內金額的盜取。
2對計算機網絡進行病毒防護,提升使用安全性
近年來,人們的網絡安全意識得到了有效的提升,基本上所有的用戶都明確了防火墻使用的意義,也會對自己的電腦定期進行殺毒,有效提升了網絡使用安全性。截止到目前,互聯網技術已經走過了很長的時間,有很多公司都致力與殺毒軟件的防護,從早期的卡巴斯基,到目前常用的360殺毒軟件。此外,我國的很多網站也推出了防護制度,很多的殺毒軟件已經開始免費使用了,這給人們的使用提供了極大的安全,在安裝好殺毒軟件之后,需要定期進行殺毒和升級,及時修復系統中存在的漏洞。當然,用戶自己也需要有網絡安全意識,嚴禁在不信任網站上下載文件和視頻,在下載任何資料時,都需要進行病毒查殺,避免給網絡的正常使用帶來不利影響。此外,在使用網絡的過程中,要合理設置網絡防火墻,提升計算機的安全級別,避免自己的計算機受到不法攻擊。對于部分重要的軟件,可以進行加密處理,設置訪問權限,只有通過認證的訪問者才有權利訪問相關的信息。在對MODEL的設置中,必須更改管理員密碼,并且對WIFI使用加密的服務。對于數據傳輸突然變慢的事情必須要有警覺性,可以通過不定期更改WIFI密碼保障MODEL中交換數據的安全。另外,對于網絡上流行的軟件需要保持警惕心里。比如某些WIFI萬能鑰匙的手機APP,實際上是一個共享WIFI密碼的軟件,在你使用WIFI萬能鑰匙的過程中,會將你手機里原來儲存的WIFI網絡和密碼全部進行共享,包括住宅公司等所有你曾經登錄過的WIFI,其安全堪憂。在外上網,盡量不使用莫名的WIFI,用公共WIFI時,最好不要使用網銀、支付寶等金融類的軟件。近年來,針對非法盜取用戶信息的案件還是有了一些處罰的案例,但是在整個互聯網安全的規范中,預防性的法律法規還是相對薄弱。在互聯網這個新生事物的面前,在互聯網安全漏洞存在的情況下,還是需要相關的法律法規出臺來保障互聯網安全。
3利用防火墻技術保障網絡安全
3.1防火墻種類與特點
防火墻的類型是非常多的,不同類型的防火墻針對性也存在差異,以我們日常生活中常常使用的過濾式防火墻為例,這種防火墻主要針對電腦路由器來設置,其過濾功能是非常理想的,可以過濾大部分病毒、木馬等等,還可以篩選協議和端口。除了過濾型防火墻之外,常用的還有型防火墻,這種防火墻簡單、便捷,其中間節點能夠直接與客戶端進行連接,這種防火墻與前面的類型不同,不僅可以預防病毒和木馬,還可以為用戶提供日志服務。復合型防火墻可以將服務與過濾有機結合起來,能夠形成一種新型防火墻,其主機可以同時提供相關的服務。主機過濾防火墻與雙宿主主機防火墻是由堡壘主機來提供服務,其網關是由堡壘主機來負責,需要安裝相應的防火墻軟件,才能夠保證內部網絡通信的安全性。主機過濾防火墻能夠將外部網絡與過濾防火器直接連接,保證內部網絡不會受到外部的攻擊。
3.2計算機防火墻技術的實際應用
社會生產對于網絡安全的要求是十分嚴苛的,尤其是部分涉及到金錢交易的領域,一旦受到不法攻擊,必將會造成非常不利的影響。在使用網絡防火墻時,必須要考慮到具體的要求,不同的領域使用不同類型的防火墻,采用合理的ISP設置,在滿足安全需求的情況下,盡可能降低成本。對于硬件防火墻,一般使用Netscreen-SGT產品,這可以提供安全、豐富的解決方案,不僅能夠避免網絡蠕蟲、木馬和間諜的攻擊,還可以避免黑客與惡意軟件的攻擊,已經得到了非常廣泛的應用。關于軟件防火墻,需要采用ISAServer軟件,該種防火墻取得了非常好的反響,可以免受各類攻擊,在確定狀態數據包之后,可以許可受保護數據為其服務,如果數據不受到認可,那么是不能進行服務的,這可以有效保障系統的易用性和安全性。此外,還可以保障數據的安全性,能夠簡化網絡信息以及服務器的搜尋,再通過向導、界面、模板以及管理工具為用戶提供服務。此外,還可以在日常訪問中推廣防火墻的使用,進行科學合理的配置,對網絡信息進行深化處理,提升保護系統的完善性和科學性,在具體的使用中,需要進行全盤規劃和設計,進行合理的分級,保障信息訪問的安全性;其次,采用系統的訪問措施了解計算機的端口地址與運行目的,了解網絡運行特征,為提升網絡安全性奠定好基礎。最后,在應用這一技術時,有不同的保護方式,具體保護方式的應用需要考慮到計算機網絡的需求,通過防火墻來合理調整參數,最大限度的提升保護工作的安全性。在制定這一策略時,需要合理的使用策略表,記錄好相關活動,再利用防火墻來提升計算機使用的安全性。當然,網絡安全不是一個小事,而是與人民生產和生活息息相關的大事,網絡安全的重要性是不需多說的,每一個人都意識到了這一問題的嚴峻性。為了保障使用安全性,需要對防火墻技術進行深入分析,針對性采用防火墻技術,避免病毒、黑客影響網絡使用安全。
4結語
綜合各個時期的情況來看,計算機已經成為社會發展的支柱性力量,與此同時的網絡通信安全和計算機病毒防護是信息時代的產物,并且將伴隨著整個人類的發展和變遷,網絡通信安全的重要性不言而喻。網絡技術在創新,病毒也在不斷的進行著更新換代,各類新型的病毒層出不窮,影響非常惡劣,網絡通信安全必須跟隨著實際問題的發展,才能有效的解決問題。我們必須將網絡通信安全放在重要的位置來發展和應對,提升國民互聯網體驗,保障用戶信息交換的安全性。
作者:孟令波 單位:濰坊工程職業學院
