时间:2023-11-16 10:40:18
导语:在网络管理与网络安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
摘要 本文主要对医院的网络安全与管理问题进行了探讨。医院网络安全至关重要,对于做好患者的病情隐私和维持医院的良性运转都具有重要的意义。但是,当前医院的网络安全问题并不乐观,安全防线较为脆弱,较容易被入侵等等,针对这些问题,本文给出了一些针对性的建议。本文的探讨对于做好医院的网络安全与管理工作具有重要的意义。
关键词 网络安全;网络技术;入侵
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)61-0187-02
随着计算机技术和网络技术的不断发展,计算机网络在医院的应用越来越广泛,医院计算机网络安全问题也越来越受到重视。本文探讨了当前医院网络信息安全的内涵,分析了医院计算机网络信息存在的主要问题,最后提出了相应的防范和管理措施,以保障医院计算机网络的信息安全,从而充分发挥计算机网络在医院日常工作中的作用。
1医院计算机网络安全的含义
对于计算机网络安全的含义往往会随着使用者的不同而不断的发生变化,具体来说就是,使用者对网络安全的认识都是仁者见仁。就医院来说,网络的信息安全包括了系统的软件、硬件以及相关的数据安全性。就目前的医院信息安全分类来说,可以分为静态安全和动态安全两种,其中动态安全就是信息在传输和处理状态下的数据安全性;静态安全则是在没有在传输和处理状态下的安全性问题。随着技术的进步,医院对信息安全认识也不短深入,但是医院信息安全建设依然任重道远,会面临众多问题。这些问题将会严重的威胁医院的正常工作。
2计算机网络对医院的重要性
2.1网络安全是保证正常医疗秩序的基础
计算机网络在医院广泛使用,对于加强医院管理,提高经济效益,方便患者,获取较好的社会效益具有重要的意义。但医院的特殊性质决定的医院信息系统必须是每7天不间断运行,网上信息交换,非实时处理大量数据的要求程度高,不能被打断。一旦网络出现故障,将导致病人挂号、病人付款,病人取药和医生成本会计出现差错,甚至可能延误患者的诊断和治疗,不仅给医院带来消极的社会影响,也将会破坏正常的住院医疗秩序。
2.2网络安全是医院信息资源管理的保障
医院信息管理系统的应用改变了原有的医院管理模式和传统的手工会计核算方式,不仅阻止所有类型的漏洞,最重要的是有利于医院更好的管理和信息资源的合理利用。医院网络内部不断传输,处理,存储,大量的患者和管理重要的医疗信息,如护理记录,诊断,医疗咨询,医疗费用和药品,设备,卫生材料,消费者的购买等,这是医院最为宝贵的信息资源,对于医院的生存,管理和发展起着重要的作用。
3医院计算机网络信息安全存在的隐患
当前,网络信息技术给现代医院带来极大便利的同时,也带给了我们一个重大的课题,如何建立一个安全的网络,成为众多学者的研究对象。入侵的病毒,黑客的攻击和内部的误操作,自然灾害,都可能给医院内部网络带来隐患,如何保证系统的安全性,已经成为每个医院不可回避的技术性问题。伴随着我们技术人员对医院网络技术的认识的不断神话,医院计算机网络的安全隐患也逐渐暴露。
3.1软件漏洞
操作系统和各种软件的设计和结构将永远是一个不可回避的安全问题,任何系统和软件都不能是无缺陷或无漏洞的,而这些漏洞的暴露则往往会被不法分子利用,通过计算机病毒和恶意程序在内部网络中蔓延,而一旦实现互联网连接,危险也将悄然而至。
3.2计算机病毒、黑客攻击等安全事件频繁发生,危害日益严重
病毒的蔓延,系统漏洞,黑客攻击等等的许多安全性问题,直接影响医院的正常运作。目前,大部分安全性问题的爆发都是由于网络用户客户端的薄弱以及“失控”的网络使用行为而引起的。在医院的网络中,用户终端不及时更新系统补丁和更新病毒库的行为经常发生,私自访问的未经授权的外部网络、禁用软件的行为比比皆是。
3.3硬件问题
对于许多电子元件组成的网络硬件设备而言,即使一个原件的故障率是很低的,但完整的系统故障率仍然很高。因此,网络上的所有设备存在安全隐患,在系统的运作,偶然的失败是始终存在的。网络系统常见网络故障大多是由的存储介质、CPU、网卡、更换硬件错误中断等引起的。
3.4对网络信息安全的规划不清晰
由于医院的特殊性,对医院网络和计算机安全提出了更高的要求。然而,一些医院只注重收购各种网络安全产品,而忽略了信息安全发展的长远规划,没有根据其信息安全的目标发展医院安全管理策略。
3.5缺乏必要的网络信息安全人士,在安全制度上也不及安全
从已经爆发的安全案件的数量上来看,很多医院是没有建立安全管理制度,即使有的已经建立这些制度,但依然没有实施。内医院的工作人员的计算机技能,特别是知识和信息安全意识的缺乏是一个在医院信息化的严重危害,有必要及时加强对保安人员的专业知识的培训。
3.6机密信息外泄
医院作为一个公共服务机构,应密切关注信息安全,如医疗费用,人动等等内部机密信息的严格保密,对于病人的个人信息就更不能随意传播。虽然大多数医院在都将业务网络和办公网络实现了物理上的隔离,但仍然无法通过技术手段来避免由人为因素造成的信息泄漏。一旦这个信息通过QQ、电子邮件、FTP、电子出版物等传播到网络上,本人借题发挥,就会给医院一个严重的不良影响。
4医院计算机网络在技术上的安全管理
4.1升级操作系统补丁
由于软件系统自身的复杂性和潜在的隐患性等问题,操作系统及其附带软件需要及时更新和升级,除网络中的服务器,工作站等需要进行升级外,还需要升级各种网络设备,比如:路由器、交换机等等,并应用最新的系统补丁,以防止恶意的网络工具和黑客的入侵。
4.2安装最新版本的杀毒软件
防病毒服务器是防病毒软件的控制中心,技术人员要及时更新病毒库,并强制对已经开机的终端也进行更新操作。
4.3安装网络防火墙和硬件防火墙,防止外来入侵和保证数据库的完整
首先医院计算机系统要使用防火墙和防毒墙,众所周知,防火墙是指设置在不同网络或网络安全区域之间的一系列的部件组合成的唯一出入口,从而保护内部网免受非法用户的侵入。而防毒墙是为了解决防火墙在防毒方面的缺陷儿采取的一种安全措施。防毒墙设计在网络入口处,对网络传输中的病毒进行过滤。
4.4应用入侵检测系统
入侵检测技术是一项用于系统网络安全策略行为检测的一项网络安全技术。通过入侵检测系统对计算机网络中恶意行为的识别,激发系统内部自动处理的功能,进行防攻击的行为防范,并能够与防火墙联合,监视局域网外部的攻击行为,及时发现、关闭异常链接。
4.5医院计算机系统在数据传输时采用数据加密技术
数据机密技术是计算机系统的数据传输的防弹衣,可以有效的保障其传输过程中的安全性。数据机密后的数据,只能够在特定的用户和网络下才能够将密码解除,这就可以使发送方和接收方都遵循一套特定的加密规范,这就是密钥。经过加密后的数据,即使被不发分子截取,也不会威胁数据安全性。
4.6信息备份及恢复系统
为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份,便于一旦出现网络故障时能及时恢复系统及数据。
5建立网络安全管理制度和有效的督查机制
5.1各类人员管理制度
1)要成立安全工作领导小组,负责医院信息安全管理工作。领导小组的团队成员包括由统一使用网络的部门领导、网络安全员以及计算机网络方面的管理人员。
计算机网络安全工作领导小组要负责研讨医院信息的网络安全管理,针对当前的面临的网络问题,及时召开内部会议进行讨论,并且要制定灾害应急预案,并定期召开安全会议,对最近国家和国际安全领域的严重事件、本院内的严重安全事件进行通告、分析,并建立预警预案。
2)培养医院全员的网络安全意识。医院网络安全管理策略的制度和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此医院各级领导要充分重视。
培养医院全员的网络安全意识,使他们认识到在某种意义上,保护网络安全就是在保护医院,使他们知道缺乏专业的系统和网络管理人员,缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。
3)系统和网络管理人员的管理。管理员是决定医院网络是否可以安全、有效运行的根本因素。
网络管理员的技术水平在很大的方面限制安全系统的有效运行。
管理员负责维护和配置医院网络的核心― HIS数据库服务器和各网络设备,掌握服务器密码和数据库密码,有任意删改数据的权限,因此,系统和网络管理人员的业务素质和职业道德决定着医院网络的命运。
4)全院所有操作网络内计算机的医务人员的管理同样重要。制定严格的上岗资格和考核制度,在上岗前应接受计算机基础知识和业务操作的基本培训,通过上岗考核才能上岗。
人手一份计算机业务操作指南、应严格遵守安全管理条例和故障应急措施,上机和离机时填写计算机使用记录,离开时及时退出系统,操作员在1个小时以上不使用机器,应关闭计算机以防止未授权者使用网络等等。
5.2软件系统安全管理制度
整个系统运行之后,计算机网络管理人员要按照软件管理制度,严格的执行运行。要对系统的性能和安全性进行动态的监视,针对存在的问题,要及时的打补丁,并且要定期对杀毒软件进行升级操作。
要使用最新的漏洞检测工具进行漏洞检测,针对出现的攻击行为,要聘用安全专家进行攻击行为分析。
要用性能检测期监视系统的资源使用情况,对待超负荷运行情况,要及时的差距,找出问题的原因。
要对系统中可以的系统进程、系统服务以及网络连接进行检测,对不良程序做到早发掘、早处理。
5.3硬件设备安全管理制度
1)设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度,特别是对于医院这样一个开放性的场所,更要注意将相关设备保护起来,以避免无关人员接触到。医院铺设的各类网线也应受到保护,既要防止恶意的破坏,也要避免其它的施工人员无意的损坏。
安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班,定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测,注意防火灾、水灾环境的卫生清洁管理,机房内的温度、湿度、洁净度应达到要求,建立遇事上报及时快速反应制度等等。
2)建立所有设备的档案管理卡。针对当前医院内所有的网络设备,要及时、准确的建立设备档案,对计算机的型号、购买时间、配置、名称、使用科室、IP地址、MAC地址等等都要做好详细的等级记录工作。
对待所有的网络设备都要制定好负责人,对设备出现问题后,要有专门的负责人负责。建立督查记录,定期对设备进行检测,检测指标包括:系统运行情况、噪音大小、外观状况等等。
总之,虚拟的网络环境中负责多变,信息系统非常脆弱,经常被别有用心的人入侵,给医院以及患者的利益带来了严重的损害。
随着计算机技术的不断发展,以及入侵技术的不断升级,医院中的一算计网络信息安全一定还会面临着更多、更为复杂的问题,为此,作为医院一定要对此给予重视,要加快医院信息安全技术的研发创新工作,建立相关制度,加大对网络设备的管理,争取做到防治结合,制度辅助保证,最终达到保护医院信息安全的目的。
参考文献
[1]黄慧勇,黄冠朋,胡名坚.医院信息系统安全风险与应对[J].医学信息,2009(6).
[2]陈凌平,马宗庆,郭振华.医院信息系统的安全与管理[J].医院管理论坛,2010(2).
关键词:局域网 网络 安全管理和维护
1. 高校局域网络管理现状分析
国家对于高校信息化提出了明确的要求,高校信息化程度也在逐步提高。目前,各高校均拥有不同规模的校园局域网,采取分区的方式针对教师、学生等不同的使用用户。高校师生的日常生活、学习、娱乐和交往都已经离不开计算机网络。虽然高校局域网网络为人们提供了巨大的方便,但是目前高校局域网网络仍然受到社会和技术因素的影响,存在着各种各样的安全缺陷。有些人经常会利用这些缺陷或者漏洞来对高校的局域网网络实施攻击和入侵,这样就危害到了高校校园局域网的利益,使得高校的某些重要信息遭到泄漏,随着高校局域网规模的扩大,局域网承载的教育应用日益丰富,以及外部网络安全威胁的持续增加,现有的局域网管理与维护已经难以满足需求,给局域网安全带来了一定的隐患。
2. 高职院校局域网安全存在的主要问题
互联网技术的不断发展,人们对于互联网中存在的安全问题也是日益关注,高校局域网作为校园内部使用的网络,连接了外部的互联网,相继也就出现了一些令人堪忧的安全问题。高校局域网网络目前面临的安全威胁主要可以分为两大类:一类是外部人员或设备对局域网中信息的威胁;另外就是外部人员或设备对局域网网络中设备的威胁。影响高校局域网网络安全问题的因素有很多,例如,高校局域网系统本身存在漏洞、高校局域网在接入互联网时没有做好安全防范措施、高校局域网使用人员的安全意识比较淡薄、高校局域网的管理制度存在缺陷、计算机病毒等。这些因素都直接或间接导致了高校局域网安全问题的出现。以下就是对高校局域网安全问题种类和原因做出的分析:
2.1 硬件系统故障
高校局域网网络是由校内计算机组成的一个局域网,需要通过交换机、路由器等网络接入设备来连接互联网。接入互联网的过程中,需要连接各种接入设备,一旦其中有一台设备出现故障,那么连接这台设备的计算机就不能正常上网了。所以说,我们在诊断高校局域网网络是否畅通时,一般会先考虑硬件物理层面。通过检查硬件物理层面的连接设备是否正常工作、线路是否连通等问题来解除硬件故障。在高校局域网当中,网络不通的故障时有发生。网络不通可能是由以下硬件故障所导致的:第一,网卡不正常工作,也就是所谓的网卡异常。网卡设置不正确、存在中断信号和I/O地址冲突等都容易导致网卡出现异常,网卡异常主要表现为:计算机无法登录到局域网、在网络中既看不到自己也搜索不到其他计算机、在网络连接窗口看不到“本地连接”图标等;第二,网线故障。网线故障在高校局域网中也是常见的,因为我们一般使用双绞线作为传输介质,由于网线内部断裂或者双绞线与RJ-45水晶头接触不良等原因,都容易导致网线故障的出现;第三,网络设备异常。网络设备异常主要是指集线器、路由器、交换机、电源等设备出现故障,此类故障在高校局域网中经常会发生,大多数情况下都可能导致所有连接这些设备的计算机无法连接到局域网;第四,网卡驱动安装不正确或者出现异常。安装网卡是计算机接入互联网的必须条件,正确安装网卡驱动程序也是计算机接入互联网的必须条件,所以一旦计算机网卡驱动程序安装不正确或者出现异常,计算机都无法连接到局域网。
2.2 软件系统故障
高校局域网软件故障主要包括交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等。参数配置是局域网网络中非常重要的一项内容。很多情况下,当我们接入局域网的时候,网络连接状态栏会显示“未识别网络”,这就代表电脑无法登录到服务器,也就没有办法连接到校园局域网。出现这类情况的原因可能是由于IP地址配置有误、路由器的参数配置不正确等。另外,还有一类情况是计算机显示已连接到局域网,登录到服务器之后发现打不开网页,这就与DNS的配置有关系了,DNS服务配置不正确就有可能导致打不开网页,但能够打开一些应用程序,例如,QQ、飞信等。软件故障一般情况下是可以通过自身更改计算机的一些配置来解除的。
2.3 局域网系统本身存在漏洞
局域网网络中存在各种各样的程序,我们知道,只要有程序,就有可能存在BUG或者漏洞。我们使用的各种各样的程序几乎每一天都会有新的BUG出现,当程序设计人员在对已知的BUG进行修复的时候很有可能又会产生一些新的BUG。我们一旦没有对这些BUG进行及时准确的处理,这些BUG就很容易被黑客利用,对整个系统的程序实施攻击和入侵,而且这些攻击一般情况下是无据可查的。
2.4 计算机病毒
计算机病毒对于高校局域网的危害是巨大的。计算机病毒是一种人为制造的程序,主要通过网络进行传播。当局域网网络使用人员在执行程序或下载程序的时候,计算机病毒便可以在计算机内部或局域网内部进行快速的传播,病毒会破坏用户计算机上存储的数据,写入恶意代码,从而攻击高校局域网。目前,全世界流行的病毒已经超过了2万多种,而且还在不断增长。
2.5 局域网使用人员的安全意识淡薄
许多高校的学生和老师没有较高的网络安全意识,高校局域网使用人员的素质也不尽相同,没有注重对日常使用的数据存储设备的安全检查。有些时候当高校局域网使用人员在利用外部网络进行网上冲浪时,会不经意的将一些恶意病毒下载到可移动的存储设备当中,然后再回到高校局域网使用移动存储设备,这个时候就很容易将这些恶意病毒带入内部的局域网网络,对高校局域网网络的安全造成威胁。同时,当高校局域网使用人员将局域网内的数据资料放在可移动的存储设备当中,连接外网的时候就很有可能造成数据资料的泄漏。虽然病毒的入侵 和数据资料的泄漏对于高校局域网使用人员来说是无意识的,但是这与他们的安全意识淡薄是分不开的。
2.6 局域网管理与维护人员配备及人员能力不足
目前,部分高校在局域网管理与维护人员配备方面,局域网与维护人员数量均偏少,人员数量一般在1-3人之间,局域网管理与维护人员数量并未随局域网规模的扩大而增加。另外,局域网管理与维护人员能力较弱,甚至存在兼职人员的情况,扩大局域网管理与维护人员规模,提高人员能力较为迫切。
3. 高校局域网故障解决方案
3.1 硬件故障的解决办法
硬件出现故障在一定程度上是可以通过维修及更换的办法进行维护。当局域网网络中出现硬件故障的时候,要利用专业的方法和设备对硬件故障进行诊断。首先,检查网卡是否正常工作,如果网络适配器属性中显示“该设备运转正常”,则表示网卡的配置是正确的。如果网卡出现故障,可以根据具体的情况删除旧网卡重新安装新的网卡;第二,检查网线是否完好无损,是否正确连接。出现网线异常的时候,可以先利用测线仪来检查线路是否断裂,检查出问题之后,就必须要更换网线了,并将接头接好;第三,检查网络设备是否正常工作,这主要就是指检查集线器、交换机、路由器等设备是否正常工作,主要是通过观察网络设备各个端口上的指示灯来判断是否存在故障,网络设备出现异常可能是由于端口损坏或者内部零件烧坏等,需要请生产厂商对设备进行维修或者重新购置网络设备;第四,检查网卡驱动程序是否安装正确,用户可以直接通过ping命令来进行检测,通过ping本地的IP地址或者计算机名来检测网卡驱动程序或网卡是否正确安装,如果ping不通,则说明计算机网卡驱动程序或网卡安装有问题,需要卸载之后重新安装一下。
3.2 软件故障的解决办法
软件故障往往是由于一些计算机病毒或者操作不当造成的,所以对于软件故障,我们首先要做的就是要利用高效的杀毒软件来对病毒进行查杀,然后更改设备与系统的一些配置,要注意参照设备说明书进行操作,避免人为的损坏。对于交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等软件故障,这与参数配置方法有很大的关系,用户可通过查找资料或者求助网管中心的技术人员,来了解本地的IP地址、DNS服务参数等信息,从而解除由于参数配置不正确所造成的软件故障。
3.3 修补系统漏洞,加强安全防范
系统漏洞是可以通过专业的设备来进行查找并修补的。高校局域网管理人员要定期对系统进行检查,查看是否存在系统漏洞,发现漏洞要及时修补,防止黑客利用系统漏洞进行攻击。
3.4 防止计算机病毒的入侵,控制计算机病毒的传播
计算机病毒的入侵必定会对高校局域网造成一定的损害,对系统的资源和数据信息带来危害,影响高校局域网的正常运行。计算机病毒的入侵主要是通过网络途径,所以要实施“绿色上网”通道,防止计算机病毒进入局域网内部。另外,一旦发现计算机病毒已经侵入了系统内部,就要采取有效的办法来抑制计算机病毒的传播,这也是从根源上杜绝计算机病毒的好办法。良好的杀毒软件在查杀病毒的同时还能够有效地防止计算机病毒的入侵。
3.5 加强高校局域网使用人员的安全意识
当高校局域网网络出现安全问题的时候,高校局域网使用人员就是最直接的受害者。其中有些人不知道如何才能安全的使用网络,也没有进行过相关的培训,所以安全意识淡薄。所以,必须要让他们意识到病毒的危害,从而才能够加强他们的安全意识。可以进行网络安全意识培训的方法,来增强高校局域网使用人员的安全防范意识,让他们掌握基本的网络安全知识,在进行内外网切换以及使用可移动存储设备的时候要进行病毒户安全信息得以保护。
3.6 增加局域网管理人员规模,提高管理人员能力。查杀,这样才能使得用
随着高校信息化建设的不断发展,高校可以适当的增加局域网维护人员。还可以通过走出去、请进来的方法,组织高校局域网维护人员前往沿海经济发达地区参观学习、交流网络管理经验,了解、掌握新技术,不断提高局域网维护与管理人员的能力。
4. 建立局域网安全处理预警机制
高校在局域网管理与维护应急安全处理能力弱,高校在局域网管理与维护应急安全处理流程基本缺失,一旦出现故障,主要依靠设备厂家进行支持解决,自身无法进行故障排除、定位、解决,往往直接影响高职院校教学工作的进行,为此,建立局域网安全处理预警机制十分必要。局域网安全风险分级和响应要求如下:
一级风险 :该风险标明重要服务器已经入侵或者攻击;或者重要服务器发现存在严重漏洞可被利用来获得高级权限;或者已经发现的安全问题中断了业务;主机被发现出现恶性病毒;频繁的异常流量证明攻击大规模出现;响应时间为1小时;处理完成时限为24小时。 二级风险:发现重要攻击性事件;发现可用来攻击漏洞;响应时间为1-2小时;处理完成时限为36小时。 三级风险:一般性攻击事件中等级漏洞;响应时间为8小时;处理完成时限为48小时; 四级风险:发现低风险事件;发现低风险漏洞;随时修补。建立局域网安全处理预警机制,其目的是尽快恢复业务运作,尽可能快地把局域网服务恢复正常,使其对高校教学工作的影响到最小化。
结束语:
高校局域网网络管理与维护工作是一项系统工程,既需要对硬件故障和软件故障进行分析,还需要对局域网进行科学的管理。另外,高校局域网网络的管理和维护需要师生共同的努力,不能单靠网管中心人员来进行管理和维护。绝对安全的高校局域网体系是不存在的,片面追求技术的先进,只会造成资源的浪费。针对我国高校局域网网络管理与维护的现状,笔者认为各大高校都需要优秀的网管人才和科学的校园局域网管理制度,这样才能从真正意义上保证高校局域网网络的先进性、安全性与科学性。
[1] 宋红.计算机安全技术[M].中国铁道出版社,2008.
[2] 刘磊,徐秀军.局域网安全策略探析[J].黑龙江科技信息,2010,04.
关键词 校园网 信息安全 安全管理
中图分类号:TP393 文献标识码:A
0前言
校园网是高校中,师生获取信息和交流想法观点的重要途径,在高校的建设中占据着举足轻重的地位。但在建立校园网的过程中,它自身存在的问题也逐渐暴露出来,随着网络的不断发展和深化,信息安全方面的问题得到了人们越来越高的重视。为了保障校园网的信息安全,应该从管理方面着手,分析出校园网信息安全得不到保障的原因,以及在今后的建设中,应该如何加强对校园网的管理,建立起一个网络信息安全的长效机制,从根本上还原一个安全的网络环境。
1校园网信息安全的研究思路
校园网是指在各高校间被广泛应用的开放式网络,给学生和老师的上网环境提供了便利,但由于校园网的用户层次具有差异性,致使信息安全方面出现了很多问题。
1.1校园网的边界安全
校园网的边界安全是指校园网和外界网络之间实现的信息交换是安全的,建设校园网的边界安全,要求既能保证校园网和外界网络能够正常实行信息通讯活动,又能抵御来自互联网的病毒、端口扫描等一系列恶意攻击。
1.2系统漏洞的修补
校园网的用户主要是高校学生,每个学校里都有数量众多的学生,使得校园网的网络运行环境成了多用户、多系统、多应用的网络,数量庞大的网络设备和操作系统,让应用软件无可避免地存在许多安全漏洞,如果这些漏洞得不到及时的清理,将会带来大量的病毒、木马和黑客入侵。
1.3校园网计算机与存储设备的安全
校园网的终端计算机中存储了大量的文档信息,其中包含了学生档案、教师的教学设计、学生作业以及考试题目,这些信息非常重要,但是由于数量巨大,致使在应用和管理上这些信息存在着许多安全隐患,比如设备的无分级管理、操作人员没有安全信息方面的意识等。
1.4校园网维护管理
校园网建设完成后,想要保障信息的安全,就必要加强日常的维护管理。具体实施体现在网络的安全运行要有一个校园网的安全运营中心,通过对安全管理工作的重视和强化,对校园网的硬件设备、系统应用方面实时监控,对其情况进行汇总和分析,随时能够提出紧急的应急措施,确保校园网的信息安全。
2校园网中安全信息出现的问题
2.1安全管理制度的不完善和安全意识淡薄
对校园网的安全信息保障离不开管理力度的投入,但在实际情况中,很多高校存在着重建设、轻管理的现象。随着时间的流逝,表明了安全管理如果不被重视,会导致大量的网络安全风险。在大部分高校中,对校园网的建设也不够成熟,在这个阶段中,工作人员缺乏安全管理的意识,不能及时发现系统中存在的漏洞并予以修复,同时还缺乏一个安全预警和监管的体系制度,不能够有效做好安全信息的预防工作。
2.2病毒的侵害
近几年的发展中,校园网的网络规模不断扩大,性能也逐渐提高,但这也给病毒的传播提供了一个温床,造成了越来越严重的后果。比如曾经有新闻报道,某高校的校园网出现了“ARP病毒”,让校园网中的大部分用户无法上网,一时间,计算机的病毒成了校园网中威胁信息安全的头号杀手。
2.3系统的安全风险
系统是计算机网络最重要的组成部分,系统的安全风险主要是指操作系统、数据系统以及各种应用系统在运行过程中出现的安全风险。就目前的形势来看,校园网所使用的系统大多数都是微软系统,而这些系统和网络软件并不能保证没有漏洞和缺陷,有些漏洞可以直接获得管理员的权限,对服务器进行攻击,这也给校园网的信息安全带来了巨大的隐患。
2.4人为因素的影响
除了校园网本身的设备会对信息安全造成威胁外,还有一个最不确定的因素就是人为因素的影响。根据实践表明,人为因素破坏信息安全主要分为两类,一类是无意间造成的,是指操作软件的过程中,操作人员的技能不够熟练,在使用过程中出现了失误而致使了系统的故障;另一类就是故意的行为,主要是网络黑客为了窃取校园网中的数据而发起的蓄意攻击,非法使用网络资源,严重破坏了网络的信息安全。
3如何加强对校园网信息安全地管理
3.1建立健全校园网的规章制度
一个完善的制度可以引领行动,建立一个健全的校园网管理制度,就可以让管理工作做到有章可循。在现在的高校中,想要实现现代化的教学条件,就必须加强对校园网的建设,针对信息安全得不到保障的问题,可以建立一些相关的规章制度。而在建立规章制度的过程中,必须要从生活实际出发,让这些规章制度符合校园网的实际情况,能够做到全面、具体,当制度建完之后,则要规定师生都能够严格执行,只有这样才能让规章制度达到良好的效果。
3.2做好软件设备维护,定期进行杀毒
软件设备决定了校园网能够高效运行,要想让软件设备发挥出最大化的优势,就要定期对软件进行杀毒,加强软件设备的维护工作,只有这样,才能保障校园网的正常运行。在实际的工作中,软件设备的维护工作看似简单,但实际上非常繁琐,这就要求了工作人员要具备专业的知识,并不断学习新技术、新知识,从技术上保障软件设备的维护工作。网络中的病毒无处不在,一旦这些病毒入侵了校园网的服务器,就会让系统出现瘫痪的状态,因此要经常对病毒进行扫描,升级杀毒软件。除此之外,学校还应该对重要的数据进行备份,避免病毒入侵,数据丢失所带来的重大损失。
3.3做好硬件设备的维护
校园网的硬件设备主要是指服务器,它是网络能够正常运转的基本条件,也是整个校园网的核心。如果说软件设备维护不当会影响校园网的高效运行,那么硬件设备如果维护不当,则会让校园网根本无法运行,这会让老师无法开展教学工作,学生的学习也会受到影响。因此,在硬件设备的维护中,要求工作人员全面掌握计算机的工作原理,定期给硬件设备清灰除尘,保持机房的温度和湿度,保持在良好的自然条件中,一旦校园网的硬件设备出现了问题,工作人员能及实地维护和更换。
4结论
现代化科技的发展,让高校的教育越来越多地应用到了网络多媒体,因此建立一个校园网是尤为必要的,它能加强老师和学生之间的沟通交流。但在实际生活中,校园网的信息安全一直存在着许多问题,想要从根本上保证信息安全,就必须要加强管理工作。常言道:三分靠设备,七分靠管理,把管理的效率提高,自然会保障信息的安全。在实际工作中,管理人员一定要树立安全意识,提高对网络安全的技术掌握。另外,学校也需要建立相关的规章制度,有效控制校园网内部的安全隐患,让校园网能够健康平稳地发展。
参考文献
[1] 李小许,李杰.校园网信息安全与网络管理探讨[J].数字化用户,2013,(09):115.
[2] 牟文杰.探索校园网信息安全管理工作的长效机制[J].思想理论教育导刊,2005,(08):62-67.
[3] 左靖.校园网信息安全与网络管理[J].硅谷,2009,(01):56-66.
关键词:计算机;网络管理;安全技术
中图分类号:TP393.08 文献标识码:A 文章编号:1671-2064(2017)09-0031-02
在信息化时代背景下,计算机的数量不断增加,近几年,计算机已经成为许多单位和企业必不可少的工作工具。随着办公自动化程度越来越高,人们对对计算机的依赖越来越重。然而,在计算机使用过程中,网络安全问题却是一个不可忽略的一个问题。一旦受到病毒、黑客等侵袭,不仅商业信息会被泄露,严重者会给单位和个人带来不可弥补的损失。如何采取相应的防范措施,提高计算机网络安全管理,有效降低计算机安全风险,是当前有关部门必须思考的一个问}。
1 计算机网络管理的现状分析
近些年,随着计算机应用的越来越广泛,计算机网络管理与安全技术越来越受到人们的重视。纵观各个网络安全问题,网络管理系统存在缺陷,网络管理体系不完善是滋生一系列网络安全问题的根本原因之一。在计算机网络管理系统中,有的是采用集中式的管理模式,有的是采用非集中式的网络管理模式。集中式的管理模式,具有较强的单一性,信息数据统计工作很容易遭受威胁,如果是非集中式的网络管理模式,由于网络管理系统过于分散,很难适应不断变化的网络环境,也很难达到理想的管理效果。因此,在新的时期里,优化与完善网络管理系统显得尤为重要。在计算机应用过程中,设备是重要的执行者,如果所使用的设备技术缺乏专业性,设备趋于落后,也容易给算机系统构成严重威胁,导致计算机安全问题检测灵敏度缺失,因而影响到计算机网络系统的稳定性,很难达到理想的网络管理效果。一般来说,计算机设备的工作标准与水平,对计算机工作的效率与质量有很大的影响。设备缺乏先进性,感知与预警安全问题能力就会大大减弱,导致安全问题的发生。随着信息技术的发展,计算机在网络条件下安全威胁越来越严重,安全风险系数不断增高,计算机的故障的类型在逐渐增多,目前,计算机网络管理系统很难满足计算机网络运行安全需求,如果系统故障检测处理水平低下,无法快速的识别与应对故障,网络系统的安全隐患更大,计算机网络安全很容易遭受威胁。因此,在新的时期里,加强计算机网络安全管理,提升计算机网络安全技术水平显得尤为重要。
2 造成计算机网络安全的主要因素
目前,造成计算机网络安全的主要因素有以下几种,一是物理威胁,二是网络用户身份所带来的威胁;三是计算机系统漏洞威胁;四是恶意程序的威胁。计算机使用过程中,遭受物理威胁也是一种普遍现象。来自不明IP地址的恶意攻击者,或者一些网络黑客利用网络技术以及编程手段,对用户的网络系统侵入,破坏用户的数据链条,破坏用户的网络系统,目的是为了从中盗取用户的个人信息,影响用户的计算机网络安全,这种攻击方式导致的网络安全就是物理威胁。网络用户身份所带来的威胁,主要指在网络应用的过程中,一些不法分子通过用户管理所存在的漏洞,识别网络用户身份,然后,利用不法的技术手段进入用户的客户端,侵害真正合法用户的利益,危害网络的安全发展。计算机操作系统,作为计算机使用不可或缺的网络应用程序,主要依靠人为设计来完成。在计算机使用过程中,这种程序难免会出现漏洞。另外,在使用计算机软件过程中,许多软件本身也存在应用以及设计方面的漏洞,用户在进行信息管理过程中,或者在传输文件的过程中,由于存在计算机系统漏洞,很容易丢失一些信息,或者让一些目的不纯的人获得信息。在计算机使用过程中,有时候我们下载软件,很容易遭受第三方恶意软件(捆绑软件)的侵袭,这些软件不仅严重干扰着我们的网络环境,有些,还存在着大量的传播性病毒,这些病毒会潜伏在用户的电脑中,在条件具备的情况下,肆意的破坏网络系统,导致用户的各种数据文件丢失。恶意程序的威胁,给计算机网络安全带来隐患。
3 计算机网络管理与安全技术应用
3.1 数据加密以及防火墙技术的应用
数据加密技术被誉为信息安全的核心,它通过变换和转换等方法,将一些需要保护的信息转换成密文,加密以后再进行信息的存储和传输。在存储或者传输过程中,就算是信息被非授权人员所获得,由于已经加密,这些信息他人很难破解,从而达到保护信息的目的。此方法的保密性,与密码算法和密码长度有很大的关联。现代密码技术根据密码不同分为两类,一类是私钥密码体系,一类是公钥密码体系,私钥密码体系,加密和解密都是同一个密钥,持有密钥的安全性直接影响其安全性。在公钥解密体系中,采用不同的密钥进行数据加密和解密,在实际的应用中,“双密钥码”的方式,能够大大提高密码破译难度,可以有效降低泄露文件的风险。为了提高网络的安全性,许多用户在计算机使用过程中,都喜欢运用防火墙技术对网络进行权限的控制。防火墙是一种安全防护技术,它可以监控所有经过用户数据端信息,通过在网络之间设置障碍,以有效防止非法信息的进入,借以保护用户计算机网络安全。
3.2 病毒防范技术以及网络入侵检测技术的应用
在互联网环境下,传播速度较快,危害较为严重的当属计算机病毒,计算机病毒不仅隐蔽性很强,而且传播速度快,感染机率很高,在多任务、多用户、多线程环境下,其传播随机性相当大,网络防范病毒的难度非常大。因此,在互联网环境下,在Internet接入口必须安装防病毒软件,同时,在内部网络的各个服务器上,如路由器、服务器等,也必须安装防病毒软件,这样,可以有效避免通过服务器内部网络用户传播病毒,每台计算机不仅要安装防病毒软件,还需要定期进行病毒扫描,及时更新病毒库。网络入侵检测技术,主要是通过硬件或软件实时检查网络上的数据流,一旦发现有被攻击的迹象,就会立刻切断网络连接,或者根据用户所定义的动作通知防火墙系统调整访问控制策略,或将入侵的数据包过滤掉等。利用网络入侵检测技术,能够进行实时攻击识别,实现网络安全检测,然而,这毕竟是一个重要的安全组件,如果能够将其与防火墙系统的结合,网络安全解决方案才会更加完整。
3.3 黑客诱骗技术以及身份认证技术的应用
黑客诱骗技术是近几年才发明的一种网络安全技术。网络安全专家为了了解黑客行踪,对黑客进行跟踪和记录,通过精心的伪装,设置了一个特殊系统来引诱黑客。黑客在进入到目标系统后,就已经在目标系统的监视之中,但是黑客并不知晓自己的行为已被监控。网络安全专家为了吸引黑客,还故意留下一些安全后门,或者放置一些网络攻击者,吸引黑客上钩。网络管理员通过黑客诱骗技术, 不仅能够知晓黑客的攻击手段和攻击目的,还能够知晓黑客的攻击工具和攻击水平,并且能够根据所了解的信息,提前对系统进行保护,确保计算机网络安全。身份认证技术也是一种有效的网络安全管理技术。为了提高网络安全性,采用身份认证技术,系统对用户信息进行核实。在现有科学技术的规范下,该技术主要依靠电子科技技术或生物技术来确认识别用户的身份。在进行信息的检索过程中,主要是智能卡、口令卡等,识别用户电子信息、生物信息,通常使用的部件授权机,控制用户的行动访问权限,限定用户的实际访问范围,以有效保证网络安全。
4 结语
计算机网络安全防范技术,涉及多个方面,既要保证数据信息安全,也要保证系统硬件、软件安全,所以,面对使用用户的不断增加,我们必须不断强化安全技术,进一步提升计算机网络管理的水平,满足日益变化的互联网安全需求。
参考文献
[1]严思达.计算机网络安全技术的影响因素及其防范措施[J].信息与电脑(理论版),2011(12).
[2]唐垒,冯浩,封宇华.计算机网络管理及相关安全技术分析[J].电子世界,2012(05).
[3]张福岳.论计算机网络管理及相关安全技术[[J].计算机光盘软件与应用,2013(4).
[4]吴劲松,陈余明,武孔亮,龚雪鹏.浅析计算机网络管理技术[J].科技创新导报,2016(32).
关键词:校园网络;管理;安全
【中图分类号】TP393.08
21世纪是信息化时代,随着网络功能的不断发展和强大,正在改变着人们的生活习惯和行为方式。校园计算机网络文化一定的特殊性,近年来,伴随着校园计算机网络的不断发展,已经成为大学生日常交流的平台。因此,在新时期下,相关工作者一定要加强校园计算机网络管理,确保校园计算机网络安全。同时,学校应当对这一交流平台进行足够的建设支持和保护,积极地为学生们营造一个和谐、健康的校园网络文化氛围。
一、校园计算机网络特点
第一,社区性。社区性是校园计算机网络一个最突出的特点。全国各地的年轻人聚集在校园中,他们知识渊博,敢于探索,具有丰富的创造力。他们的思想、学术文化在学校环境中利用网络相互传播,擦出智慧的火花。在相互传播、碰撞的过程中,一个规模庞大的网络社区最终形成,网络社区的形成使学生们的距离更近。以BBS、论坛等为媒介的虚拟社区被建立起来。在这个社区中,大家的交流方式更加灵活、自由,学生们的思想可以尽情表达,个性也得到了充分展示。
第二,学习性。网络的出现和兴起在很大程度上改变了学生的传统学习方式。根据实际调查结果显示,有一半以上的学生利用网络进行学习,比如查找资料,在线听课等,通过网络使学生之间的交流更加方便,传递信息效率更高,利于学生间的经验交流。此外。学校利用网络建立起与专业相关的实践软件,这样一来,不仅解决了学校难以找到实践单位的问题,而且通过软件,由老师进行指导,就可以直观了解到专业知识。有利于形成良好的学习习惯,提高学生的自主学习能力。
第三,创新性。高校是培养人才的摇篮,而关于人才的判别有一个最基本的标准就是创新性。除此之外,近年来,各国的对外开放程度均越来越高,我国自改革开放以及加入WTO以来,对外开放程度也越来越高。更加自由的市场经济以及国际竞争的日渐激烈,要求高校要将培养创新型应用人才作为首要任务。大学生毕业之后,将成为推动我国经济发展和社会进步的中坚力量,市场经济对人才的要求在他们身上正在慢慢体现,而在校园计算机网络中大学生是主体,因此,校园计算机网络也存在着创新特点。
第四,先驱性。学校是重要的文化传播地,能够对社会进步产生主动影响,在校园中学生通过网络进行思想上的交流,而网络自身的辐射性又会对校园文化产生引导,对整个社会的文化品位发展方向也有一定的引导作用[1]。
二、影响校园计算机网络安全的因素
1、校园计算机网络安全定义
计算机网络信息安全随着发展背景的不同,其含义有存在着一定的变化。用户在使用计算机的过程中,希望自己的个人隐私得到保护,避免被他人窃听,篡改,对于网络服务运营商来说,不仅要保证网络信息安全,还要在网络信息发生异常时,对问题进行修护。除上述两个含义外,还包括数据库内信息的安全和信息传输的安全。
1.1数据库内信息安全
信息是计算机网络数据库中非常重要的内容,计算机本身存储着巨大的数据,为了对数据进行有效管理,保证计算机网络信息的安全,必须建立计算机网络数据库,这也是数据库的重要概念,因此,在保证计算机网络安全的同时,更要把数据库内信息安全作为保护的重要工作。
1.2信息传输安全
计算机网络是人们进行信息交流的工具,信息传输是计算机网络的基本功能,同时也是非常重要的功能,所以在使用计算机的过程中,一定要在信息传输过程中采取有效的防护措施,保证计算机网络信息在传输过程中的安全性,防止遭到其它因素的破坏,从而对用户的信息安全造成严重威胁。
2、影响因素
2.1缺乏安全意识
实践受到人的意识支配,网络安全不仅仅是计算机安全技术发展的体现,在用户的日常使用中更是发挥着不可替代的作用。用户网络安全意识强,在日常使用计算机时,风险识别能力也就越高。但是从目前来看,学生更侧重于对计算机的使用,而风险防范和识别能力比较差,这也是影响校园计算机网络安全的主要因素[2]。
2.2防火墙设置不完善
防火墙是确保计算机网络安全的主要手段。所谓防火墙是指采取一系列软件确保计算机安全的一种技术。但是,我国大多数学校防火墙设施并不完善,这样一来,计算机很容易遭受黑客攻击,轻则导致计算机无法正常运行,重则导致重要数据丢失,甚至整个计算机系统瘫痪。
2.3 缺乏完善的监督机制
目前,计算机网络监督机制不健全已经成为我国高校普遍存在的问题。虽然,大多数高校都采取了一定的监督措施,但是监督力度远远很难抵御计算机网络风险,存在着严重的机制不健全、手段不强硬等问题。主要表现在设备少而差,专业人员技术水平不过关、管理随意性大等。
三、加强校园计算机网络管理与安全的措施
1、建立网络管理平台
计算机网络管理是一项极其复杂的工作,同时涉及到的工程量也非常大。网络管理平台的建立是确保校园计算机网络安全的前提。这就要求学校应当树立先进的校园计算机网络安全管理意识,制定相应的管理措施,确保管理工作的有效性,同时,要加强校园计算机网络管理队伍建设,不断提高管理水平。
2、增强防护墙设置
防火墙能够有效的隔离计算机内部信息和外界信息,可以通过检测手段来分析消息是否可以互通,这样能够保障计算机内部的网络信息不受到非正式授权的信号的干扰,而且防火墙使用起来也比较方便,迎合用户使用心里,是计算机网络信息安全防护的重要方法。
3、限制系统功能
由于一些用户缺乏常识,往往存在过度操作的情况,从而给黑客带来可乘之机,而限制系统功能可以有效解决这一问题,主要手段就是增加软件或硬件的权限设置,通过堵截用户防止数据泄露。
结语:
计算机的发展潜力巨大,因此学校在网络安全技术方面更应该加大研发力度,充分意识到这个因素对社会政治、经济、文化所带来的影响。
参考文献:
[1]路畅.校园计算机网络管理与安全技术探析[J].中国新通信,2015(18).
关键字:校园;网络;管理;信息;安全;保障
目前,校园网络信息安全性的问题逐渐得到高级技工学校的关注,学校在不断的完善校园网络的管理以及信息安全保障的政策。校园网络作为高级技工学校信息化建设的重点,确保网络信息安全的完整性、保密性、可控性、可用性、不可否认性成为了学校保障网络信息安全的重点工作。
一、校园网络信息安全的特征
校园网络信息安全需要具有完整性,确保信息在传输以及存储的过程中可能被恶意的篡改,应该确保网络信息的正确以及有效,避免被非授权人将信息的完整性破坏;校园网络信息安全需要具有保密性,通过密码技术对重要的信息采取保护措施或进行加密处理,避免重要信息的泄漏、丢失等,确保合法用户能够安全的使用信息;校园网络信息安全需要具有可控性,使授权机构能够控制信息的内容以及具备监控和管理传播流向和方式的能力;校园网络信息安全需要具有可用性,确保授权用户能够进入系统进行信息的访问,防止非授权者恶意访问系统,窃取、泄漏、破坏校园网络的信息安全。与此同时,还应该防止网络病毒引发的系统瘫痪,造成服务器拒绝用户使用或被入侵者所用;校园网络信息安全需要具有不可否认性,也可以称之为不可抵赖性,当信息传输结束以后,信息传输双方不能抵赖自身的行为,比如否认接收过对方的信息,通过信息源的证据,双方就无法对完成的操作进行抵赖,能够有效的防止发送方否认已经传输过的信息。
二、校园网络管理和信息安全保障的必要性
随着计算机网络的不断发展,强化学校网络安全管理的建设,不仅能够提升学校整体的形象,还是学校发展成为信息化的必然趋势。网络安全对于校园整体形象和未来发展趋势都有影响。校园网络信息安全对于学生来说,能够促进学生的全面发展,还能提高学校的整体经济效益。目前,学校的网络中储存了大量的文献信息,网络信息安全对于高级技校的教育工作有着重要的意义,教师进行教学越来越依赖计算机网络,如果网络的安全出现问题,信息资源被恶意篡改、丢失、删除、破坏等,对于学校来说是无法弥补的经济以及资源损失。因此,校园网络管理和信息安全保障对于高校来说十分重要,建设校园网络的过程中,应该重视网络运行的安全问题,引进先进的网络技术,严格按照网络安全管理规范,及时解决网络系统可能出现的问题,确保校园网络能够安全、可靠、正常的运行。
三、校园网络管理和信息安全保障的现状
3.1校园网络的安全受到威胁
目前,高级技工院校为了提高网络的安全性,通常会配置网络防火墙系统。然而防护墙是利用静态技术只能起到防范的作用,并且防护的范围不够全面,防护的效果也不是十分明显。为了采取更加有效的防护措施,高校需要采用动态防护技术,比如入侵检测技术。如今病毒的传播方式多种多样,具有很强的破坏能力,并且传播速度很快,一旦校园的某台计算机被病毒入侵,主机系统就会受到影响,导致整个校园的网络都会瘫痪。
3.2不重视校园网络的管理
大部分的高级技工院校对于网络管理问题,普遍是“重设备,轻管理”的理念,仅重视设备的购买,而忽视了对设备的管理。学校错误认为安装防火墙、电脑管家以及杀毒软件,就能起到信息安全防护的作用,其实信息安全还包含其他方面,安全防护设备在校园网络中虽然得到了普遍应用,然而对于软件的实践应用只能解决一部分的信息安全问题。学校应该重视安全设备安装后的管理问题,通过制定相关的管理规则,使用户能够合理的使用校园网络,从而确保网络信息的安全。
3.3用户的校园网络安全意识不够高
高级技工学校用户普遍缺乏网络安全意识,需要不断提高网络安全意识,才能从根本上保障校园网络信息的安全。对于学校来说,校园网络用户在网络信息管理和保障中起到十分关键的作用,用户的实践操作行为直接影响信息的安全。目前,大部分校园网络用户,进行口令的选取时,忽视自身操作的规范性,导致校园网络被恶意入侵。
四、校园网络管理和信息安全保障的实践策略
4.1完善校园网络的访问权限设置
校园网络为了保证信息的安全需要设置网络权限,通常校园网络只提供给本校师生使用,这样就能有效的减少不良信息传播的途径,避免病毒通过其他途径破坏系统,从而保障校园网络信息的安全。访问权限设置能够控制用户的非法访问,检测用户登陆的服务器以及用户查看过的信息,使用户的账号能够受到监管,避免用户信息被盗用,导致信息的泄漏。
4.2重要信息及时做好备份
校园网络如果遭受到病毒的侵害,计算机系统就会受到损害,导致用户的重要信息泄漏、丢失等,造成用户的损失。因此,学校网络的数据库需要及时进行重要信息的备份,确保用户的重要信息能够通过备份系统找回,避免给用户造成不便。
4.3监控校园网络的日志
做好校园网络日志的监控工作是高级技工学校的重点工作,对于保障信息安全起到了重要的作用。安全设备虽然能够保障信息的安全,但是不能仅仅停留在表面,作为校园网络的管理人员,应该不断提高自身的素质,进行安全设备性能、用途等多方面的深入研究,从而更好的管理校园网络的信息。监控校园网络信息安全的对象有防火墙、检测系统、服务器等,由于防护核心思想的差异,综合使用监控设备能够有效的进行用户访问时间的跟踪,了解用户的登陆地点,登陆设备、登陆时间等,这些信息有助于学校管理和保障信息安全,了解校园网络日志的具体来源和途径,从而提高校园网络的安全性。
4.4建立校园网络管理相关的制度
高级技工学校应该制定相关的政策,强化用户对信息安全防护的意识,提高自身的网络素养。制定完善的制度管理体系,使用用户能够严格按照相关规定约束自身的行为,避免由于自身错误的操作,造成校园网络信息的泄密、丢失等。由于校园网络使用的用户普遍为在校学生,因此学校可以结合学生的实际情况,设立网络相关的选修课程,提高学生的网络安全意识。与此同时,校园网络使用的用户还包括教师,学校应该对教师展开定期的培训,提高教师的综合素质,从而做到言传身教。通过不断提高校园网络用户的整体素质,网络不良信息的传播才能得到有效的控制,避免恶意入侵的非法用户危害校园网络的安全。
五、结语
综上所述,校园网络是一把双刃剑,虽然为学生和教师的学习和教学工作带来了方便,然而随着网络技术的不断发展,信息安全的问题接踵而至,为了有效确保校园网络信息的安全,学校需要不断的完善校园网络的访问权限设置,对重要的信息及时做好备份,监控校园网络的日志,建立校园网络管理相关的制度,从而提高校园网络用户的综合素质,提高校园网络的安全性。
参考文献
[1]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013,01:112-116.
[2]王平,赵仕伟,赵义平.浅谈校园网络管理与信息安全保障对策研究[J].网友世界,2014,06:5.
[3]徐喆.高校网络安全存在的问题与对策研究[D].燕山大学,2012.
【 关键词 】 “互联网+”时代;网络安全;管理策略;安全体系
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
当今社会已经进入到了“互联网+”时代,网络安全与我们的生活息息相关,密不可分。网络信息安全对于国家、社会、企业、生活的各个领域以及个人都有十分重要的作用和意义。目前,在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新。防火墙、VNP、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在互联网络中得到了广泛应用。随着大规模网络的部署和应用领域的迅速拓展,网络安全的重要性越来越受到人们的关注,但同时网络安全的脆弱性也引起了人们的重视,网络安全问题随时随地都有可能发生。近年来,国外一些组织曾多次对中国企业、政府等网站进行过大规模的网络攻击,网络安全已渗入到社会生活的各个方面,提高网络安全防护能力,研究网络安全管理策略是一项十分紧迫而有意义的课题。
2 “互联网+”时代网络安全
互联网本身在软硬件方面存在着“先天”的漏洞,“互联网+”时代的到来让这只大网的规模急剧扩大,尽管在网络安全防护方面采取了很多有效性措施,然而网络信息所具有的高无形价值、低复制成本、低传播成本和强时效性的特点造成了各种各样的安全隐患,安全成为了互联网络的重要属性。
2.1 内涵
“互联网+”是指依托互联网基础平台,利用移动互联网、 云计算、大数据技术等新一代信息技术与各行业的跨界融合,发挥互联网在生产要素配置中的优化和集成作用,实现产业转型、业务拓展和产品创新的新模式。互联网对其他行业的深入影响和渗透,正改变着人们的生成、生活方式,互联网+传统集市造就了淘宝,互联网+传统百货公司造就了京东,互联网+传统银行造就了支付宝,互联网+传统交通造就了快的、滴滴。随着“互联网+”时代的到来,迫切需要“网络安全+”的保护,否则,互联网发展的越快遭遇重大损失的风险越大,失去了安全,“互联网+”就会成为沙中之塔。在国家战略的推动下,互联网产业规模的成长空间还很巨大,网络安全,刻不容缓。
2.2 主要内容
“互联网+”不仅仅是互联网移动了、泛在了、与传统行业对接了,更加入了无所不在的计算、数据、知识,给网络安全带来了巨大的挑战和风险。网络安全泛指网络系统的硬件、软件及其系统上的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不被中断。从内容上看,“互联网+时代”的网络安全大致包括四个方面:(1)网络实体安全主要是以网络机房的物理条件、物理环境及设施、计算机硬件、附属设备及网络传输线路的安装及配置等为主;(2)软件安全主要是保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全主要是保护数据不被非法存取,确保其完整性、一致性、机密性等;(4)管理安全主要是网络运行过程中对突发事件的安全处理等,包括采取安全分析技术、建立安全管理制度、开展安全审计、进行风险分析等。
2.3 基本要求
网络安全包括五个基本要求:机密性、完整性、可用性、可控性与可审查性。(1)机密性是指保证网络信息不被非授权用户得到,即使得到也无法知晓信息内容,通过访问控制、加密变换等方式阻止非授权用户获知信息内容;(2)完整性是指网络在利用、传输、贮存等过程中不被篡改、丢失、缺损等,以及网络安全处理方法的正确性;(3)可用性是指网络中的各类资源在授权人需要的时候,可以立即获得;(4)可控性是指能够对网络系统实施安全监控,做到能够控制授权范围内的信息流向、传播及行为方式,控制网络资源的使用方式;(5)可审查性是指对出现的安全问题能够提供调查的依据和手段,使系统内发生的与安全有关的行为均有说明性记录可查。
3 “互联网+”时代网络安全分析
3.1 特征分析
近年来,无论是在军事还是在民用信息领域中都出现了一个趋势:以网络为中心,各行各业与互联网紧密相关,即进入了“互联网+”时代。各类组织、机构的行为对网络的依赖程度越来越大,以网络为中心的趋势导致了两个显著的特征:一是互联网络的重要性;二是互联网络的脆弱性。
网络的重要性体现在现代人类社会中的诸多要素对互联网络的依赖。就像人们离不开水、电、电话一样,人们也越来越离不开网络,而且越是发达的地区,对网络的依赖程度就越大。尤其是随着重要基础设施的高度信息化,直接影响国家利益及安全的许多关键基础设施已实现网络化,与此同时,这些社会的“命脉”和“核心”控制系统也面临着更大的威胁,一旦上述基础设施的网络系统遭受攻击而失灵,可能造成一个地区,甚至是一个国家社会功能的部分或者是完全瘫痪。
网络的脆弱性体现在这些重要的网络中,每时每刻都会面临恶意攻击、病毒传播、错误操作、随机失效等安全威胁,而且这些威胁所导致的损失,也随着人们对网络依赖程度的日益增高而变得越来越难以控制。互联网最初基本上是一个不设防的网络空间,其采用的TCP/IP、SNMP等协议的安全性很脆弱。它强调开放性和共享性,本身并不为用户提供高度的安全保护。互联网络系统的脆弱性,使其容易受到致命的攻击。事实上,目前我国与互联网相连的大部分网络管理中心都遭受过境内外黑客的攻击或入侵,其中银行、金融和证券机构是黑客攻击的重点。
3.2 现状分析
《2013年中国网民信息安全状况研究报告》指出:整体上,我国网络安全环境不容客观,手机短信安全、应用软件安全、计算机终端安全和各类服务器安全状况不尽人意。
从数量规模上看,中国已是网络大国,但从防护和管理能力上看,还不是网络强国,网络安全形势十分严峻复杂。2015年2月,中国互联网信息中心《第35次中国互联网络发展状况统计报告》显示,随着“互联网+”时代的到来,2014年中国网民规模6.49亿,手机网民数量5.57亿,网站总数3350000,国际出口带宽达4118G,中国大陆31个省、直辖市、自治区中网民数量超过千万规模的达25个。
从应用范围上,“互联网+”时代的到来使得庞大的网络群体带领中国进入了“低头阅读”时代,“微博客账号12 亿,微信日均发送160 亿条,QQ 日均发送60 亿条,新浪微博、腾讯微博日均发帖2.3 亿条,手机客户端日均启动20 亿次”的数据体现了中国网民的特征。
从网络安全发展趋势上看,网络规模急剧扩大,增加了网络安全漏洞的可能性;多个行业领域加入互联网,增加了网络安全控制的难度和风险;移动智能互联设备作为互联网的末端延伸,增加了网络攻击的新目标;互联网经济规模的跃升,增加了网络管理的复杂性。
3.3 威胁分析
互联网络安全威胁主要来自于几个方面:一是计算机网络系统遭受病毒感染和破坏。计算机网络病毒呈现出异常活跃的态势,我国约73%的计算机用户曾感染病毒,且病毒的破坏性较大;二是电脑黑客活动猖獗。网络系统具有致命的脆弱性、易受攻击性和开放性,我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入;三是网络基础设施自身的缺陷。各类硬件设施本身存在漏洞和安全隐患,各类网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。国内与网络有关的各类违法行为以每年30%的速度递增,来自于外部的黑客攻击、病毒入侵和基于多IP的恶意攻击持续不断。
从网络安全威胁对象上看,主要是应用软件、新型智能终端、移动互联设备、路由器和各类网站。2015年瑞星公司的《瑞星2014年中国信息安全报告》显示,新增病毒的总体数量依然呈上涨趋势,挂马网站及钓鱼网站屡禁不止。新增手机病毒上涨迅速,路由器安全、NFC支付安全、智能可穿戴设备等是当前网络安全最为薄弱的环节。
从网络安全状态上看,仅2014年,总体网民中有46.3%的网民遭遇过网络安全问题,在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到26.7%和25.9%,在网上遭遇到消费欺诈比例为12.6%。2015年2月境内感染网络病毒的终端数为2210000,境内被篡改网站数量近10000个,3月电信网内遭受DDOS攻击流量近18000TB。2015年5月底短短几天,就有支付宝、网易、Uber等互联网龙头接连出现故障,这是海外黑客针对中国APT攻击的冰山一角。
从网络安全防护技术上看,一方面,安全问题层出不穷,技术日趋复杂。另一方面,安全问题的迅速发展和网络规模的迅速扩大,给安全解决方案带来极大的挑战,方案本身的研发周期和用户部署周期的影响,导致安全解决方案在处理实际问题时普遍存在强滞后性、弱通用性和弱有效性的特点。更为重要的是现有安全解决方案通常只能针对特定的安全问题,用户需要不断增加部署新的安全解决方案以应对网络安全的发展。
4 “互联网+”时代网络安全管理体系
安全是“互联网+”时展的核心问题,网络安全管理至关重要,在“互联网+”模式提出之后,如何守卫网络安全将成其发展的关键。“互联网+”时代更需要建立一个完整的网络安全防护体系,提高各网络设备、系统之间的协同性和关联性,使网络安全防护体系由静态到动态,由被动到主动,提高网络安全处置的自适应性和实时反应能力,增强入侵检测的阻断能力,从而达到全面系统安全管控的效果。
4.1 基于监测预警建立网络安全态势感知体系
在现有基础上,通过互联网安全态势评价指标,分级分层部料数据采集和感知分析系统,构建互联网安全态势感知体系。评价指标包括网络运行基础型指标,网络脆弱性指标、网络威胁指标三类。其中运行基础指标包括基础网络性能、基础网络流量和网络设备负载等;网络脆弱性指标包括关键网络设备性能指数、重要系统的状态参数、终端服务器运行状态等;网络威胁指标包括攻击事件、攻击类型、病毒传播速度、染毒终端数量等。为了有效地获取各类统计分析数据,需要在重要的节点和核心区域部署数据采集和感知分析系统,对网络中的应用终端、大型核心服务器等关键数据进行采集,如网络运行状态数据、病毒感染数据、骨干网络流量数据、服务器病毒攻击数据等,通过对采集数据的分析,形成分类、分级的网络安全态势,通过对数据的实时关联分析动态获取网络安全态势,构建一体联动的态势感知体系。
4.2 基于主动防御建立网络安全入侵检测体系
在现有入侵防御能力基础上,重点建设主动防御、网络蜜罐、流量清洗等系统,构建网络安全入侵检测体系。一是建设主动防御系统。利用启发式检测和入侵行为分析技术构建主动防御系统,部署于各类各级网络管理终端和核心服务器上,通过对未知网络威胁、病毒木马进行检测和查杀,主动检测系统漏洞和安全配置,形成上下联动、多级一体的安全防护能力。二是建设网络蜜罐系统。利用虚拟化和仿真等技术拓展和丰富网络蜜罐系统,实现攻击诱捕和蜜罐数据管理,在重要节点、网站和业务专网以上节点部署攻击诱捕系统,有针对性地设置虚假目标,诱骗实施方对其攻击,并记录详细的攻击行为、方法和访问目标等数据,通过对诱捕攻击数据分析,形成联动防御体系。三是建设流量清洗系统,包括流量监测和过滤分系统。在核心交换区域和网络管理中心部署流量检测分系统,及时发现网络中的攻击流量和恶意流量。在核心骨干节点部署流量过滤分系统,在网络攻击发生时,按照设置的过滤规则,自动过滤恶意攻击流量,确保正常的数据流量,从数据链路层阻止恶意攻击对网络的破坏。
4.3 基于实时响应建立网络安全应急管控体系
在现有应急响应机制基础上,通过进一步加强广域网络、系统设备和各类用户终端的控制,构建应急管控体系。一是加强多级、多类核心网络的控制。依托网络管理系统、流量监测系统以及流量清洗系统对骨干网络进行实时监控,实时掌控不同方向、不同区域、不同领域的网络流量分布情况、网络带宽占用情况,便于有效应对各类突况。二是加强网络安全事件的控制。特别是对影响网络运行的病毒传播扩散、恶意攻击导致网络瘫痪以及对各类网络的非法攻击等行为,要能在第一时间进行预警和处置。三是建立健全应急管控机制。对于不同类型的网络安全威胁,明确相关的职能部门及必要的防范措施,避免出现网络安全问题时“无人问津”的情况,确保网络安全处理的时效性。
5 结束语
时代赋予了互联网新的职能,互联网在给我们的生活带来便利的同时也威胁着人们的安全,必须着重研究和建立新的网络安全管理体制并制定相应的应对策略。网络安全策略不能停留在被动的封堵漏洞状态,也远远不是防毒软件和防火墙等安全产品的简单堆砌就能够解决的,网络安全需要形成一套主动防范、积极应对的可信、可控网络体系,从根本上提高网络与信息安全的监管、恢复和抗击、防护、响应等能力,对于个人、企业、社会甚至国家利益和安全都具有十分重要的现实意义。
参考文献
[1] 吴贺君.我国互联网安全现状及发展趋势[J].长春师范学院学报,2011(12).
[2] 陈君.互联网信息安全的“中国设计”[J].今日中国(中文版),2014(06).
[3] 周潜之.加强网络安全管理刻不容缓[N].光明日报,2014(01).
[4] 罗佳妮.完善互联网信息安全保障机制的思考[J].新闻传播,2013(09).
[5] 胡凌.网络安全、隐私与互联网的未来[J].中外法学,2012(02).
[6] 中国互联网信息中心.2013年中国网民信息安全状况研究报告[R].2013(09).
[7] 娜,刘鹏飞.2015中国互联网展望[J].新媒在线,2015(03).
[8] 熊励,王国正.移动互联网安全,一道绕不过去的坎[J].社会观察,2014(05).
[9] 喻国明.移动互联网时代的网络安全:趋势与对策[J].国明视点,2015(02).
[10] 蔡志伟.融合网络行为监测与控制技术研究[D].理工大学硕士论文,2011(06).
[11] 周鹏.大数据时代网络安全的防护[J].网络安全技术与应用,2015(04).
一、计算机网络安全隐患分析
计算机网络存在的安全隐患主要来自硬件系统和软件系统,目前主要有如下几个方面:
1.网络系统缺陷
计算机网络是一个十分庞大的系统,其自身结构相当复杂。因此系统本身不可能没有缺陷,很多系统在运行过程中会出现许多漏洞,这些漏洞就会成为计算机网络的安全隐患源,让不法分子有机可乘,对网络安全造成影响。
2.自然灾害影响
计算机、服务器、路由器及交换机等硬件设备,都会受到自然环境的影响。如严重恶劣的雨雪、雷电、风暴,电磁辐射、噪音以及温度、湿度不正常,都会对这些硬件设备造成不同程度的损害,影响系统正常运行。还有因突然停电而导致机器出现故障,数据丢失等等问题。对于像地震、海啸等大的自然灾害,更是无法预测和控制。
3.黑客攻击
计算机网络自身的开放性、自由性和交互性,形成了其自身的脆弱性。黑客利用了计算机网络的这些特点,为实现其不可告人的某种目的,而采取各种方式对计算机网络进行破坏活动,影响其的正常运行。随着技术的发展,黑客的攻击手法和强度也在不断变化和更新。比如,云时代的到来,DDos攻击升级到“百”G时代,APT的攻击态势在持续扩大与强化。
4.病毒破坏
计算机病毒是一个小程序,却具有强大的复制能力,具有传染性、隐蔽性、破坏性等特点。感染了病毒的机器,轻则影响系统运行效率,重则造成系统死机或系统瘫痪,甚至破坏机器的固件数据,修改或删除数据文件等,给计算机网络安全带来强大的威胁。
5.安全意识缺乏
计算机网络管理者和使用者,因自身缺乏计算机网络安全保护意识,密码、权限等不按要求设置,人为疏忽泄露用户帐号,或不小心运行间谍软件帐户、口令遭窃取等等行为,对计算机网络安全机制造成了破坏,也给系统带来了不可预测的安全隐患。
二、加强计算机网络安全管理与维护的措施
要确保计算机网络系统的安全稳定运行,我们必须从多方面采取措施,加强安全管理和日常维护工作。
1.提高网络安全防范意识
加强计算机网络的安全管理与维护,提高网络管理者和使用者的网络安全防范意识犹为重要。因此,我们要经常开展形式多样的网络安全宣传活动,进行计算机网络安全教育,提高大家的防范意识,保证计算机网络的相对安全;同时还要建立和健全管理制度,规范网络行为,培养良好的、规范的操作习惯。
2.优化操作系统
计算机网络应用与服务的基础是操作系统,而操作系统软件在开发过程中,是不可能做到十全十美的,随着时间的推移,漏洞不断出现,软件开发商会相应的补丁程序,这时我们就应及时安装上新的补丁程序,配置好自动升级功能,以防漏洞被非授权人利用。相对完善的操作系统可以在一定程度上保证计算机系统的安全运行。
3.部署防火墙
防火墙是网络的第一道防线,一般安装在内网与外网的交界处,如各级路由器上。它是由软件或和硬件设备组合而成,进行双向限制,一边限制外界用户访问内部网络,一边限制内部用户访问外界网络,通过双向限制保证网络的安全,就像是一道门将内部网络与外界通道进行了阻隔。防火墙是一种行之有效且应用广泛的网络安全机制,可有效防止Internet上的不安全因素蔓延到网络内部。
4.关闭没有必要的网络服务
系统安全的最大漏洞就在于服务器上的网络服务,对于系统中没有必要的服务我们就应关闭,往往是越精简的系统越安全。
5.加强入侵检测
入侵检测系统是一种通过系统内部的事件生成器、分析器、数据库和响应单元,对计算机网络中非法用户入侵行为进行检测的软件。它是一种主动防护技术,一般安装在网络的关键点上,如Internet接入路由器之后的第一台交换机上,可对网络传输进行实时监视,在发现可疑传输时发出警报或者采取主动反应措施来保障网络安全。另外,我们还可以利用网络追踪技术来寻找入侵源,收集网络犯罪证据,阻吓非法入侵行为,以保障网络安全。
6、监测系统日志
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,便于及时解决出现的问题。
7、定期对服务器文件进行备份与维护
为防止不可预测的系统故障或用户不小心的非法操作,我们还需要定期备份服务器上的重要文件。服务器最好采用RAID方式进行备份,重要的资料还应保存在其它服务器上或者备份到移动硬盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
8、做好防病毒工作
关键词: 局域网;安全管理;优化改革
0 引言
在互联网络快速发展的今天,遍布于各事业单位、集团企业中的局域网络现已成为社会生产发展的重要模式之一。局域网络不但有助于实现“网络通信、资源共享”,在信息传输效率与质量方面也有着很大的优势。为此,为积极促进企业社会发展,确保局域网信息传输的安全及其系统的顺利运转,我们必须对其网络安全管理予以重视。
1 基本概念论述
1.1 局域网
所谓“局域网”,通俗而言,就是一种利用特定的传输媒介(光纤、网线与无线媒体等)与网络适配器(网卡)相互链接而成的计算机网络通讯系统。当下局域网络主要应用于校园网络、厂区网络等小范围覆盖网络区间,甚至简单的两台电脑就能构建一个小型的局域网。一般而言,局域网之间的信息传输主要是借由网络间的拓扑结构加以实现的,这种结构有很多种类型,如环形、树形、星形等。目前在现实生活中,局域网已成为了人们日常生活与学习必不可少的一部分。
1.2 局域网络安全管理
所谓“局域网络安全管理”,其是在当下局域网网络技术基础之上,对局域网安全性能所采取的一种安全技术保障与合理化漏洞维护。“局域网络安全管理”的出现,主要是在当下越来越多的局域网安全漏洞与黑客攻击影响之下应运而生的,其旨在最大程度上修补当前局域网网络中存在的不足之处,减少网络信息泄露与网络犯罪情况的发生。一般而言,一个好的“局域网络安全管理”,其必须具备三方面特点,即“良好的网络传输机密性”、“信息内容完整性”与“信号传送、接受整体可控性”。
通常情况下,当前我国在局域网络安全管理中所采用的方法与手段主要有两种,一是通过对当前局域网络安全维护的硬件及软件系统予以不断升级优化,在信息技术水平与基础设备性能上加以提升;二是在现有局域网络维护系统之下,采用有效的局域网络安全防护手段,制定相应的规章制度,以此最大程度上避免人为疏忽造成的漏洞影响。
2 目前我国局域网络安全管理所面临的威胁
2.1 黑客入侵攻击
随着计算机与互联网络在世界范围内的全面普及,黑客作为一个特殊团体,其对网络的非法入侵与攻击一直以来都是我国局域网网络安全管理最为严重的威胁。当下,黑客对局域网络所采用的攻击手段非常繁多,造成的威胁也十分巨大,其攻击手段包括后门攻击、木马病毒攻击、防火墙渗透、拒绝服务器攻击、系统入侵攻击等等。就本质上来看,我们大致可以将黑客入侵威胁归为外部网络入侵与内部网络入侵两大类。
2.2 病毒危害
局域网是实现资源共享、数据快速传输的有效途径,这为人们信息传递提供了很大的方便。但是,其在带来方便与快捷的同时,也为电脑病毒的传播提供了可能。当下,全世界范围内网络病毒的危害日益加剧,各种木马病毒、蠕虫病毒通过局域网的途径大肆传播,这不但可能致使计算机在运行速度上变慢,出现电脑频繁死机、重启、数据丢失等现象,严重时甚至还可能直接致使整个网络系统陷于瘫痪,进而造成不可弥补的巨大经济损失,更有不良目的者可能还会利用这些病毒盗取信息,获得非法利益。
2.3 管理漏洞
有人曾说过“局域网安全最为重要的核心保障在于对其严格的管理”,但纵观我国国内局域网络安全管理现状,其由于各方面因素影响,很多企业与事业单位在网络安全方面都疏于管理,其主要表现在三个方面:
1)在相关局域网管理制度及其管理人员配置上方面,过为随意,当下局域网网络管理严重缺乏必要的人力、财力、物力资源投入。没有投入,自然没有相应好的管理成果。
2)在局域网相关技术及其硬件设备配置方面,很多企业仍旧普通采用传统的老式网络设施,这很难满足日常局域网络安全管理的需求。
3)在局域网络安全防护方面,存在很多不当。伴随着计算机应用技术的不断发展,网络的安全问题也随之变的更为复杂,然而很多企业与事业单位仍采用传统的、局限于某一节点、某一设备的网络管理策略,这明显无法适应时代与企业经济的发展。
3 未来局域网安全管理及其优化策略
要想解决以上局域网安全管理问题与威胁,实现未来局域网安全管理的合理化改革与优化,我们可以从完善的安全防范体系构建与日常网络的维护与管理两方面着手,双管齐下,对当下局域网安全管理予以全面改革。
3.1 全面安全防范体系的构建
局域网安全防范是一个复杂的问题,其不单单依赖于各种先进的网络安全维护设备,还需要相应的软件系统通过合理的搭配与协作,以此共同搭建起一座全方位的安全防范平台。
3.1.1 防火墙系统配置
网络防火墙作为不同网络安全域之间信息的唯一进出关口,它是提供网络信息安全服务、实现对网络信息安全综合维护的重要基础设施,通过对它的控制,能够最大限度是阻止网络中不良访问者的恶意破坏,进而很好地实现对局域网外部网络攻击的防范,维护局域网网络安全。具体而言,我们可以通过禁止对主机非开放服务的访问、严格限制对外开放服务器的对外访问、启动防DDOS属性等方式,以接入组网的方式去合理配置防火墙属性。