序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全建設(shè)管理樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀�。
第1篇
關(guān)鍵詞:醫(yī)院;信息化����;計(jì)算機(jī)網(wǎng)絡(luò)����;管理��;維護(hù)
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下����,醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動(dòng),醫(yī)院內(nèi)的財(cái)務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢(shì)?����,F(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個(gè)部門全面應(yīng)用�����,為醫(yī)院醫(yī)療工作的高效率開展提供技術(shù)支持�。由于醫(yī)院業(yè)務(wù)工作的特殊性,因此對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全要求極高�,為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn),需要探索計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作����,加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視程度�,為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持��。
一�����、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性
在醫(yī)院信息化建設(shè)過程中����,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對(duì)于醫(yī)院綜合管理水平的提升有著促進(jìn)作用,因此需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作��,繼而實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)����。
(一)為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?yàn)獒t(yī)護(hù)人員診療患者提供診療信息�,同時(shí)也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持��,醫(yī)院信息化系統(tǒng)內(nèi)部各個(gè)模塊則無法實(shí)現(xiàn)互通�����,醫(yī)院業(yè)務(wù)功能無法有效開展����。為此基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)開展的信息化建設(shè),能夠?yàn)橹腔坩t(yī)院的建設(shè)提供技術(shù)支持�����。
(二)可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù)�,為此醫(yī)院需要對(duì)各項(xiàng)業(yè)務(wù)工作進(jìn)行有效處理。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展能夠保證醫(yī)院信息安全�,為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度�����,有效提升醫(yī)院的信息技術(shù)應(yīng)用成效�。
(三)可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過程中,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛����,計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開展�,能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng)�����,可對(duì)信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時(shí)進(jìn)行查閱應(yīng)用,全面提升醫(yī)院的診療效率�����。
(四)可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴于計(jì)算機(jī)網(wǎng)絡(luò)��,一旦醫(yī)院發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故�����,將會(huì)導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問題��,導(dǎo)致醫(yī)院診療患者的個(gè)人醫(yī)療信息被泄露��。為此計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開展�����,能夠推動(dòng)醫(yī)院信息化建設(shè)工作����,避免醫(yī)院診療患者個(gè)人隱私被侵犯。
二�����、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀
(一)醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對(duì)于醫(yī)院管理者而言,信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開安全的外部工作環(huán)境�。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作��,因此對(duì)于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高�����。此外�,醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對(duì)較少����,僅采用簡單的存儲(chǔ)設(shè)備開展數(shù)據(jù)存儲(chǔ)工作,也并不會(huì)聘請(qǐng)專業(yè)技術(shù)水平高的團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù)�����,不僅會(huì)影響醫(yī)院信息化建設(shè)集成�,同時(shí)也會(huì)造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。
(二)醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問題��,通過保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性����,繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全��。數(shù)據(jù)安全主要是指醫(yī)院各個(gè)科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全�。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下����,醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級(jí),但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問題未能得到妥善解決�����。此外雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用��,但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜����,讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開發(fā)應(yīng)用的技術(shù)存在一定的差異性�,也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定�����。
(三)醫(yī)院系統(tǒng)硬件問題計(jì)算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶端的重要技術(shù)�,計(jì)算機(jī)是推動(dòng)醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備�����。部分醫(yī)院為了節(jié)約硬件資金投入問題�����,忽略計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性,繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問題�����。長此以往�,計(jì)算機(jī)在應(yīng)用過程中極易出現(xiàn)死機(jī)、卡頓等情況�����,不僅會(huì)影響醫(yī)院信息系統(tǒng)的工作效率�����,同時(shí)也會(huì)影響共享系統(tǒng)終端用戶的應(yīng)用體驗(yàn)?����,F(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10,但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng)�����,繼而導(dǎo)致系統(tǒng)硬件漏洞相對(duì)較多����。醫(yī)院業(yè)務(wù)工作的特殊性,要求信息系統(tǒng)需要二十四小時(shí)不間斷的運(yùn)行����,一旦發(fā)生電擊、高溫等問題時(shí)��,極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運(yùn)行故障��,影響醫(yī)院診療業(yè)務(wù)的開展�。
(四)人員個(gè)人問題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率,實(shí)現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化�����,是醫(yī)院可持續(xù)發(fā)展的重要支撐����。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)����,但仍舊存在醫(yī)護(hù)人員并不重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問題��。如用戶主體不能遵守電子信息系統(tǒng)的應(yīng)用流程��,對(duì)于涵蓋病毒的U盤任意拔取�����,將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓����。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員��,其計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無法達(dá)到系統(tǒng)安全防御需求�,進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無法進(jìn)一步開展。
三�����、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略
(一)優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一��,為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境����,醫(yī)院管理層需要配備基礎(chǔ)設(shè)施����,合理安排信息機(jī)房在醫(yī)院的具置�。第二,在信息機(jī)房內(nèi)部以及室外配設(shè)無死角的監(jiān)控設(shè)備����,同時(shí)為了確保信息機(jī)房的安全性需要設(shè)置完善的門禁系統(tǒng),避免外來無關(guān)人員進(jìn)入信息機(jī)房����。第三,為了確保網(wǎng)絡(luò)外部環(huán)境安全�,管理人員需要對(duì)機(jī)房內(nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理,避免機(jī)房受到靜電以及電磁的干擾��,嚴(yán)格按照機(jī)房安全指南對(duì)信息機(jī)房進(jìn)行有效管理��。
(二)強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一�����,醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣��,因此在開展信息系統(tǒng)殺毒處理過程中,需要對(duì)殺毒軟件應(yīng)用進(jìn)行規(guī)劃�����,避免惡意軟件對(duì)信息系統(tǒng)造成破壞�。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件,借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)����。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級(jí)情況升級(jí)系統(tǒng)殺毒軟件,確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性��。第二�����,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中�,需要對(duì)網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù)�,對(duì)沒有應(yīng)用價(jià)值的數(shù)據(jù)信息進(jìn)行銷毀處理,確保計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性����。管理者需要對(duì)訪問計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶身份信息進(jìn)行保密,確保來訪用戶的個(gè)人信息不會(huì)被泄露�����,有效保護(hù)用戶個(gè)人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測(cè)工作�,對(duì)于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開展系統(tǒng)密碼設(shè)置工作����,對(duì)用戶的私密數(shù)據(jù)進(jìn)行隔離。第三����,服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件,服務(wù)器的高效運(yùn)作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸��。為此計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識(shí)服務(wù)器應(yīng)用的價(jià)值作用����,對(duì)服務(wù)器進(jìn)行優(yōu)化維護(hù),避免外來入侵者對(duì)醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用�����。
(三)加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備的安全管理第一�����,為了推動(dòng)醫(yī)院信息化建設(shè),需要確保計(jì)算機(jī)硬件應(yīng)用的安全性�����,避免由于硬件問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障�����,確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行��。為此醫(yī)院管理人員需要對(duì)計(jì)算機(jī)主板進(jìn)行定期檢查����,對(duì)計(jì)算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理,同時(shí)還要做好計(jì)算機(jī)接口的防氧化問題�����。第二�����,管理人員需要做好硬件設(shè)備的CPU散熱工作�,及時(shí)更換硬件設(shè)備的散熱器,同時(shí)還要定期維護(hù)管理應(yīng)用的計(jì)算機(jī)硬盤����,對(duì)于已經(jīng)發(fā)生故障的計(jì)算機(jī)硬盤進(jìn)行處理換新,對(duì)計(jì)算機(jī)硬盤的醫(yī)務(wù)信息定期進(jìn)行備份��。此外需要對(duì)顯示器�、信號(hào)源以及顯卡等硬件進(jìn)行有效維護(hù),確保計(jì)算機(jī)安全系統(tǒng)能夠正常運(yùn)行����,避免醫(yī)院內(nèi)重要的信息文件丟失。第三�����,需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性�����,通過應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料�����,提升信息系統(tǒng)的應(yīng)用安全性����,避免線路在安置過程中出現(xiàn)纏繞問題����。通過將強(qiáng)電流線路距離保持在30cm以上�����,繼而解決線路之間的電流干擾問題��。
(四)做好相關(guān)人員的培訓(xùn)工作第一����,為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作能夠高效開展,需要對(duì)相關(guān)醫(yī)護(hù)人員進(jìn)行定期培訓(xùn)�,夯實(shí)相關(guān)醫(yī)護(hù)人員的計(jì)算機(jī)基礎(chǔ)知識(shí),降低計(jì)算機(jī)安全網(wǎng)絡(luò)隱患����。第二,對(duì)相關(guān)醫(yī)護(hù)人員的知識(shí)技能操作進(jìn)行考核�,有效提升計(jì)算機(jī)應(yīng)用人員的個(gè)人操作水平,避免個(gè)人因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生��,繼而提升醫(yī)護(hù)人員的工作效率��。第三����,加強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)意識(shí),讓其正確看待計(jì)算機(jī)網(wǎng)絡(luò)安全問題��,采取必要手段預(yù)防并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題����。
第2篇
1.1由人的主觀行為造成的影響
在安全管理方面,用戶缺乏意識(shí)����,企業(yè)內(nèi)部在局域網(wǎng)的建設(shè)方面還需要進(jìn)一步完善。企業(yè)內(nèi)部網(wǎng)絡(luò)在運(yùn)行的過程中�����,沒有做出相關(guān)的限制�,在p2p下載時(shí),破壞性信息會(huì)進(jìn)入到企業(yè)內(nèi)網(wǎng)中��,影響到系統(tǒng)安全應(yīng)用����;接入的網(wǎng)絡(luò)未提出限制����,隨意的上網(wǎng)�,內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭到病毒感染的可能性比較大,信息容易丟失�����。企業(yè)在安全管理方面沒有進(jìn)行嚴(yán)格的限制�。此外,網(wǎng)絡(luò)用戶比較復(fù)雜����,管理的難度系數(shù)比較大。黑客很容易利用網(wǎng)絡(luò)手段�,對(duì)無線信號(hào)的傳輸進(jìn)行干擾,無線信號(hào)很容易被黑客獲得�����。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí)�,一些企業(yè)沒有制定相關(guān)的文件,進(jìn)行紀(jì)律約束����,很容易出現(xiàn)問題�����。
1.2網(wǎng)絡(luò)中的硬件設(shè)備
在網(wǎng)絡(luò)結(jié)構(gòu)中,應(yīng)用到企業(yè)網(wǎng)絡(luò)安全的硬件設(shè)備主要是包括:
①硬件設(shè)備�;
②拓補(bǔ)結(jié)構(gòu)。當(dāng)網(wǎng)絡(luò)中的硬件安全性出現(xiàn)問題時(shí)�����,尤其是硬件自身的性能受到影響時(shí)��,就會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全造成的影響����。
1.3網(wǎng)絡(luò)中的軟件存在缺陷
企業(yè)網(wǎng)絡(luò)系統(tǒng)中軟件的種類比較多,如應(yīng)用軟件以及操作系統(tǒng)軟件�����,企業(yè)網(wǎng)絡(luò)系統(tǒng)中可能會(huì)出現(xiàn)軟件問題�����,一些黑客就會(huì)根據(jù)軟件存在的缺陷�����,做出謀取利益的行為,從而損害企業(yè)的正常利益����。一些負(fù)責(zé)軟件開發(fā)的人員基于個(gè)人原因設(shè)置“后門”,黑客破解后�����,會(huì)隨意操作�����,對(duì)用戶的計(jì)算機(jī)進(jìn)行控制��,隨意的改變數(shù)據(jù)�,后果較為嚴(yán)重。在網(wǎng)絡(luò)系統(tǒng)中����,TCP/IP協(xié)議可供應(yīng)用的范圍特別廣,但是��,在應(yīng)用安全性方面����,沒有進(jìn)行綜合考慮��,保密的措施做得不到位�,一些信息應(yīng)用專業(yè)人員熟悉TCP/IP協(xié)議�,會(huì)輕松地利用協(xié)議缺陷,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊��。
1.4網(wǎng)絡(luò)入侵
網(wǎng)絡(luò)入侵主要指的是在未得到授權(quán)的情況下�����,網(wǎng)絡(luò)攻擊者取得非法權(quán)限�����,借助非法權(quán)限�,對(duì)用戶進(jìn)行非常規(guī)的操作��,獲得相應(yīng)的資源����,企業(yè)內(nèi)部網(wǎng)絡(luò)受到影響,損害企業(yè)的利益��。
1.5計(jì)算機(jī)病毒和惡意程序
網(wǎng)絡(luò)普遍應(yīng)用,病毒在網(wǎng)絡(luò)中傳播的范圍比較廣�。在現(xiàn)階段,在企業(yè)內(nèi)保護(hù)網(wǎng)絡(luò)中����,病毒侵入的特點(diǎn)是:
①入侵的范圍比較廣;
②變化速度快����;
③病毒種類豐富;
④傳播速度比較快����;
⑤存在很大的破壞性。
要想解決病毒的問題����,比較困難,原因在于以下兩個(gè)方面:
①技術(shù)方面的原因����。殺毒軟件的更新總是落后于病毒出現(xiàn)的時(shí)間,具有滯后性以及被動(dòng)性����;
②用戶沒有認(rèn)識(shí)到病毒防范的必要性��,沒有深刻的認(rèn)識(shí)到病毒的危害性����,在電腦上沒有安裝相應(yīng)的殺毒軟件����,或者是對(duì)殺毒軟件沒有進(jìn)行及時(shí)的更新,造成病毒傳播�。
2企業(yè)網(wǎng)絡(luò)安全管理安全機(jī)制
2.1身份標(biāo)識(shí)以及鑒別機(jī)制
在網(wǎng)絡(luò)通信信息安全系統(tǒng)中進(jìn)行可信操作,在執(zhí)行前��,用戶應(yīng)當(dāng)進(jìn)行身份標(biāo)識(shí)����,并提供憑證�,網(wǎng)絡(luò)通信系統(tǒng)借助一定的機(jī)制,鑒別憑證�。在網(wǎng)絡(luò)通信系統(tǒng)中,進(jìn)行身份鑒別技術(shù)主要有三個(gè)方面:
①以秘密口令為基礎(chǔ)����;
②以令牌或者是密匙為基礎(chǔ);
③以生理特征為基礎(chǔ)。根據(jù)當(dāng)前的應(yīng)用情況��,企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用較為普遍的是以口令身份為基礎(chǔ)的身份鑒別技術(shù)�����。
2.2訪問控制機(jī)制
訪問控制主要是包括兩種:
①自主訪問控制機(jī)制��;
②強(qiáng)制訪問控制機(jī)制��,前者應(yīng)用較為廣泛�����。在自主訪問控制機(jī)制中��,主體擁有者主要是負(fù)責(zé)設(shè)置訪問權(quán)限�����。在自主訪問控制機(jī)制中����,出現(xiàn)的問題是主體擁有較大的,主體在無意識(shí)狀態(tài)下會(huì)泄露信息�,此外�,對(duì)于木馬病毒攻擊不能起到防備作用�����。強(qiáng)制訪問控制機(jī)制指的是系統(tǒng)為主體和客體進(jìn)行安全屬性分配�����,安全屬性不容易被修改��。系統(tǒng)分析主體以及客體的安全屬性�����,然后決定主體對(duì)客體進(jìn)行的相關(guān)操作����。兩種訪問控制相比�����,強(qiáng)制訪問控制機(jī)制可以避免濫用防范權(quán)限�����,防備木馬和病毒攻擊,安全性較高����。
2.3審計(jì)機(jī)制
審計(jì)機(jī)制屬于被信任機(jī)制。系統(tǒng)中參考監(jiān)視器主要是借助審計(jì)��,記錄活動(dòng)����。企業(yè)網(wǎng)絡(luò)系統(tǒng)中具有多個(gè)對(duì)象和主體,審計(jì)機(jī)制主要是負(fù)責(zé)記錄主體以及對(duì)象相關(guān)事件����,結(jié)合審計(jì)機(jī)制所提供的信息,網(wǎng)絡(luò)操作系統(tǒng)對(duì)主體�、對(duì)象以及相應(yīng)訪問請(qǐng)求進(jìn)行精確識(shí)別。通過審計(jì)系統(tǒng)��,能夠知道企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)所應(yīng)用的安全方式是否具有完全威脅��。審計(jì)機(jī)制中入侵檢測(cè)可以做出相應(yīng)的檢查����,并反饋檢測(cè)結(jié)果。企業(yè)網(wǎng)絡(luò)安全管理者結(jié)合檢測(cè)結(jié)果�,對(duì)網(wǎng)絡(luò)進(jìn)行安全管理�����。
3構(gòu)建企業(yè)網(wǎng)絡(luò)安全管理體系
3.1網(wǎng)絡(luò)安全
1)外部的連接��。企業(yè)內(nèi)部網(wǎng)絡(luò)在運(yùn)行的過程中����,不可避免的會(huì)和外部發(fā)生關(guān)系��,外部的人員有可能會(huì)想和企業(yè)的內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)連接����,但是,需要注意的是��,外部的網(wǎng)絡(luò)連接缺乏標(biāo)準(zhǔn)性����,容易出現(xiàn)安全問題,對(duì)此的解決方法是用戶賬戶應(yīng)用硬件KEY驗(yàn)證手段�,對(duì)外部網(wǎng)絡(luò)接入進(jìn)行全面控制��。
2)遠(yuǎn)程接入的控制�。VPN技術(shù)發(fā)展的速度比較快�����,在遠(yuǎn)程接入方面�,風(fēng)險(xiǎn)性有所減小�。企業(yè)可以采用特定的認(rèn)證方式,如動(dòng)態(tài)口令牌�����,增加安全性�。
3)網(wǎng)絡(luò)進(jìn)入檢測(cè)。現(xiàn)階段����,在企業(yè)內(nèi)部網(wǎng)絡(luò)中,可以安裝相應(yīng)的入口檢測(cè)系統(tǒng)�����,主要的作用是對(duì)網(wǎng)絡(luò)傳輸?shù)倪^程進(jìn)行監(jiān)控�����。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是企業(yè)網(wǎng)絡(luò)安全架構(gòu)的必須組成部分����,隨著研發(fā)的深入進(jìn)行�,入侵檢測(cè)系統(tǒng)將會(huì)更加精確����。
4)無線網(wǎng)絡(luò)安全。在辦公區(qū)域�����,無線網(wǎng)絡(luò)得到廣泛的應(yīng)用�����,有助于企業(yè)的運(yùn)行�,與此同時(shí),無線網(wǎng)絡(luò)也會(huì)出現(xiàn)安全的問題����。要想使企業(yè)在無線網(wǎng)絡(luò)運(yùn)行方面保持安全性,需要采用新的安全性更高的協(xié)議����;增加無線網(wǎng)絡(luò)訪問技術(shù)控制的水平。
3.2訪問限制
1)密碼方式。如果密碼的強(qiáng)度較高��,破解需要的時(shí)間較長��,脆弱密碼破解需要的時(shí)間較短�����。在進(jìn)行訪問時(shí)�����,需要增強(qiáng)密碼的強(qiáng)度�。在確保企業(yè)網(wǎng)絡(luò)運(yùn)行安全性方面�����,企業(yè)可以采用密碼的方式�����,應(yīng)用新技術(shù)��,實(shí)行密碼管理��,增加網(wǎng)絡(luò)安全性��。
2)管理用戶的權(quán)限。員工在進(jìn)入到企業(yè)以后����,要想訪問企業(yè)的內(nèi)部網(wǎng)絡(luò),需要具備用戶權(quán)限��。企業(yè)相關(guān)的信息管理層需要給予員工一定的訪問權(quán)限����,并進(jìn)行權(quán)限管理,提高權(quán)限管理的效率����。
3)應(yīng)用公鑰系統(tǒng)。在進(jìn)行訪問權(quán)限管理中����,公鑰系統(tǒng)是較為關(guān)鍵的部分。在應(yīng)用公鑰系統(tǒng)時(shí)�����,無線網(wǎng)絡(luò)給予一定的訪問權(quán)利����,將文件進(jìn)行加密����,都可以增加系統(tǒng)的安全性�。
3.3防火墻技術(shù)
防火墻技術(shù)核心是在網(wǎng)絡(luò)環(huán)境不安全的情況下��,建立比較安全的子網(wǎng)����,現(xiàn)階段,在國際上比較流行��,應(yīng)用范圍較廣�����。防火墻可以控制相關(guān)的數(shù)據(jù)��,計(jì)算機(jī)以及相關(guān)的數(shù)據(jù)在獲得訪問的權(quán)利后��,就可以直接訪問內(nèi)部網(wǎng)絡(luò)����,如果沒有訪問的權(quán)利,就無法實(shí)行訪問。對(duì)一般人員的訪問進(jìn)行限制��,避免對(duì)重要的信息進(jìn)行更改����、拷貝和損壞。要想使企業(yè)的內(nèi)部網(wǎng)絡(luò)具有更高的安全性��,需要強(qiáng)化防火墻管理����,進(jìn)行安全過濾,對(duì)外網(wǎng)沒有必要的訪問進(jìn)行嚴(yán)格的控制�����;此外����,對(duì)于局域網(wǎng),需要設(shè)定IP地址�����,防火墻可以對(duì)此進(jìn)行識(shí)別�����。
3.4網(wǎng)絡(luò)蠕蟲以及病毒防護(hù)
蠕蟲以及病毒對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)會(huì)產(chǎn)生威脅,這種問題不可避免����,但是,企業(yè)應(yīng)當(dāng)盡可能的制定防護(hù)方案�����,采取防護(hù)技術(shù)����,阻礙病毒傳播��,縮小病毒危害的范圍����。在企業(yè)內(nèi)部網(wǎng)絡(luò)中,網(wǎng)絡(luò)節(jié)點(diǎn)存在的形式有兩種:
①在局域網(wǎng)中出現(xiàn)��;
②和外部的網(wǎng)絡(luò)相聯(lián)系�����。一般的防護(hù)措施能夠降低的蠕蟲和病毒威脅有限,為加強(qiáng)網(wǎng)絡(luò)安全管理����,需要嚴(yán)格的進(jìn)行系統(tǒng)控制。在一般情況下�����,企業(yè)所安裝的殺毒軟件不能進(jìn)行自動(dòng)的掃描�����,對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)的操作����,需要啟動(dòng)殺毒軟件的相關(guān)功能,保證網(wǎng)絡(luò)的安全性����。當(dāng)用戶安裝比較高級(jí)的殺毒軟件后,企業(yè)網(wǎng)絡(luò)安全管理人員能夠掌握整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)病毒的檢測(cè)情況�。
4結(jié)束語
第3篇
要對(duì)SIP事務(wù)有一個(gè)比較詳盡的了解就必須對(duì)SIP請(qǐng)求進(jìn)行了解。SIP請(qǐng)求有6種�����,同時(shí)也叫做6個(gè)方法:INVITE,ACK��,OPTIONS����,BYE,CANCEL�����,REGISTER�。INVITE請(qǐng)求是三次握手機(jī)制,其他請(qǐng)求都采用兩次握手機(jī)制�����。CANCEL請(qǐng)求用于取消懸而未決的事務(wù)�����,我的理解是一方發(fā)出INVITE�����,但是另一方始終沒有做出應(yīng)答��,發(fā)出200OK消息(超過了默認(rèn)的振鈴時(shí)長)��,那么UAC會(huì)自動(dòng)發(fā)出一個(gè)CANCEL請(qǐng)求����,UAS返回200OK,并且同時(shí)發(fā)出487狀態(tài)碼的應(yīng)答����,UAC再對(duì)收到的487消息發(fā)出ACK確認(rèn),即最開始的 INVITE和487以及ACK構(gòu)成三次握手�。OPTIONS請(qǐng)求用于詢問服務(wù)器的性能情況,包括這個(gè)服務(wù)器所支持的方法和會(huì)話描述協(xié)議��。SIP是通過附件在請(qǐng)求或者答復(fù)中的若干頭域來傳遞和處理與會(huì)話相關(guān)的各種信息�����,如路由�����、呼叫標(biāo)識(shí)�、安全機(jī)制、會(huì)話描述等����。一個(gè)頭域中會(huì)包含若干個(gè)參數(shù)�。在特定的SIP出來中�����,并不是所有的產(chǎn)生都必須給出����。例如From,To�,Via;Call-ID�����,Cseq�����;Hide��;Date�。CALL-ID字段其作用是用來標(biāo)識(shí)一個(gè)特定邀請(qǐng)以及與這個(gè)邀請(qǐng)相關(guān)的所有后續(xù)事務(wù)��,比如一方發(fā)起邀請(qǐng)加入一個(gè)國際象棋的會(huì)話,那么INVITE請(qǐng)求以及應(yīng)答�����,BYE請(qǐng)求以及應(yīng)答都共享一個(gè)CALL-ID����,因?yàn)檫@兩個(gè)事務(wù)都屬于一個(gè)特定邀請(qǐng)。而兩個(gè)用戶之間可以同時(shí)存在多個(gè)邀請(qǐng)�����,那么一個(gè)邀請(qǐng)中的后續(xù)事務(wù)將通過這個(gè)邀請(qǐng)?zhí)赜械腃ALL-ID來區(qū)分�����,如一方發(fā)出BYE消息來結(jié)束聊天��,但是下棋仍然進(jìn)行中�,那么另一方將根據(jù)BYE消息的CALL-ID來確定要結(jié)束的究竟是哪一個(gè)會(huì)話。CSeq字段是用來給同一個(gè)會(huì)話中的事務(wù)進(jìn)行排序的��,它有請(qǐng)求方法和一個(gè)十進(jìn)制序號(hào)組成��。可以理解為�,會(huì)話由CALL-ID來標(biāo)識(shí),會(huì)話中的事務(wù)則由CSeq標(biāo)識(shí)��。
除了ACK請(qǐng)求和CANCEL請(qǐng)求�,INVITE之后的請(qǐng)求中CSeq字段的數(shù)字是最初請(qǐng)求(INVITE)的CSeq遞增的結(jié)果。而ACK和CANCEL請(qǐng)求則擁有與它所確認(rèn)(取消)的請(qǐng)求相同的CSeq數(shù)字部分��,只是方法名不同����。Via字段存儲(chǔ)所有處理請(qǐng)求的地址,它可以用來檢測(cè)路由循環(huán)�,也用于使應(yīng)答消息經(jīng)過請(qǐng)求消息來時(shí)相同的路徑。因此�, 在請(qǐng)求消息發(fā)送時(shí),via標(biāo)題頭的數(shù)量是隨著跳數(shù)逐漸增加的�,而應(yīng)答消息返回時(shí),via標(biāo)題頭的數(shù)量則逐漸遞減�。在SIP消息分為請(qǐng)求和響應(yīng)兩類,其中請(qǐng)求消息是由客戶機(jī)發(fā)往服務(wù)器�����,響應(yīng)消息是由服務(wù)器發(fā)往客戶機(jī)�。例如SIP請(qǐng)求中INVITE事務(wù),SIP在通過UDP傳輸協(xié)議來傳送INVITE消息時(shí)�����,必須使用逐跳重傳機(jī)制保證INVITE的最終傳送����,即用戶UA和SIPproxy都要保證INVITE到達(dá)下一跳,下一跳收到時(shí)會(huì)返回一個(gè)臨時(shí)應(yīng)答�����,如果在限定時(shí)間內(nèi)收不到應(yīng)答那么就會(huì)重傳INVITE��。在SIP中的CANCEL事務(wù)與INVITE事務(wù)都是逐跳事務(wù)�,但是處理方法不同,路徑上的每一個(gè)收到CANCEL請(qǐng)求時(shí)����,都會(huì)發(fā)送一個(gè)最終應(yīng)答來響應(yīng),并且向下一跳發(fā)送一個(gè)CANCEL請(qǐng)求�。
二、結(jié)語
第4篇
1.企業(yè)信息化建設(shè)的重要性
信息化發(fā)展對(duì)于企業(yè)人員日常的管理��,相比較原來舊的方法而言更方便快捷�����、更高效;對(duì)于企業(yè)的整體發(fā)展的影響����,相比較原來用人來發(fā)現(xiàn)風(fēng)險(xiǎn),信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險(xiǎn)并幫助企業(yè)更好地解決問題�����;對(duì)于企業(yè)組織結(jié)構(gòu)和流程的影響�����,集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器�����。但現(xiàn)實(shí)使用中����,企業(yè)的信息化進(jìn)程存在安全度低、信息泄露嚴(yán)重和安全意識(shí)低等現(xiàn)象��,導(dǎo)致企業(yè)和用戶損失大量人力物力��,甚至受到巨大損失。由此可見��,信息化建設(shè)對(duì)企業(yè)發(fā)展有著不可小覷的作用��,能比原來的模式更有效處理問題����、促進(jìn)企業(yè)發(fā)展�,是所有企業(yè)在發(fā)展過程中不可或缺的一個(gè)環(huán)節(jié)。
2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題
2.1網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
科學(xué)技術(shù)的不斷發(fā)展進(jìn)步����,對(duì)于企業(yè)發(fā)展的影響作用不言而喻,但是�����,相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性�。
近年來,在技術(shù)��、社會(huì)和政府等多方面的努力下����,企業(yè)的信息化建設(shè)發(fā)展速度加快��,取得很大的進(jìn)展��,其重要作用毋庸置疑�����,各個(gè)企業(yè)都越來越重視信息化的進(jìn)步�。但在新聞報(bào)道中�����,經(jīng)常見到有信息非法獲取�、信息交易導(dǎo)致用戶信息泄露,這也是每個(gè)企業(yè)需要反思的問題�����。數(shù)據(jù)泄露�����、信息是否安全等問題并沒有引起所有企業(yè)的重視�����,嚴(yán)重的不僅會(huì)導(dǎo)致用戶信息泄露,如果發(fā)生企業(yè)數(shù)據(jù)庫被篡改����、網(wǎng)絡(luò)系統(tǒng)崩潰等事件,給企業(yè)帶來的名譽(yù)和財(cái)產(chǎn)損失不可估量��。
2.2技術(shù)水平不高
世界范圍內(nèi)都存在一個(gè)不好處理的網(wǎng)絡(luò)難題———黑客��。企業(yè)在信息化發(fā)展的過程中����,免不了遇到技術(shù)問題�,由于有關(guān)人員或團(tuán)隊(duì)自身的水平不夠和相關(guān)方面的經(jīng)驗(yàn)的缺失,不可避免會(huì)存在某些漏洞和問題��,這些漏洞和問題恰恰給了黑客絕佳的機(jī)會(huì)�,讓他們有機(jī)會(huì)盜取信息。即使是市面上使用的各個(gè)“管家”與殺毒軟件也完全檢測(cè)不到�����,對(duì)企業(yè)的安全構(gòu)成非常大的威脅��。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少�����;另一方面是軟件安全度低,很多公司雖然看到信息化發(fā)展的好處��,但卻貪圖低成本的小利益��,花費(fèi)小成本購買使用安全保護(hù)性低的工作軟件�����,結(jié)局只會(huì)帶來難以挽回的后果����。
3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施
3.1切實(shí)提高企業(yè)安全意識(shí)
科學(xué)技術(shù)的進(jìn)步,促進(jìn)企業(yè)重視信息安全����,思考信息安全問題和公司發(fā)展之間不可分割的關(guān)系,因?yàn)樾畔⑿孤稁頁p失還是小事��,如果因此減少了企業(yè)競(jìng)爭力����,甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此�����,企業(yè)應(yīng)當(dāng)提高安全意識(shí),提前準(zhǔn)備對(duì)策��、制定應(yīng)對(duì)突況的策略�����,防止信息泄露等潛在威脅�����,將威脅扼殺在搖籃之中����。通過建立高技術(shù)水平的團(tuán)隊(duì)����,運(yùn)用專業(yè)知識(shí)和工作經(jīng)驗(yàn)切實(shí)增強(qiáng)防火墻安全度,定期維護(hù)信息系統(tǒng)����,從源頭的技術(shù)傳輸階段維護(hù)信息安全,建立完善的信息保護(hù)制度��,以此來保護(hù)信息安全、促進(jìn)企業(yè)發(fā)展�。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件,但是這些軟件也不能保證絕對(duì)的安全��。改革舊的風(fēng)險(xiǎn)評(píng)估模式����,健全信息篩選管理安全體系,在一定程度上可以提高安全系統(tǒng)等級(jí)����、減小信息被盜的風(fēng)險(xiǎn),在信息系統(tǒng)建立過程中�����,及早發(fā)現(xiàn)風(fēng)險(xiǎn)并妥善處理對(duì)企業(yè)發(fā)展尤其重要����。
3.3使用安全性高的軟件
歸根結(jié)底,所有的安全問題都是安全性低所導(dǎo)致的�。雖然說沒有絕對(duì)安全的東西,但是相比于安全性低的軟件����,安全性越高的軟件�,保護(hù)能力也越強(qiáng)����,能更好地保護(hù)信息安全。因此�����,企業(yè)千萬不能貪圖小利益使用低防護(hù)級(jí)軟件��,保護(hù)信息安全����,維護(hù)自身發(fā)展利益才是最重要的。
第5篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全;實(shí)踐教學(xué);課程改革;工作過程
近年來����,我國的高職高專在教學(xué)改革方面的研究得到了迅速的發(fā)展�����,為了培養(yǎng)出高素質(zhì)技能型專門人才�����,培養(yǎng)學(xué)生的學(xué)習(xí)能力、實(shí)踐能力�����、創(chuàng)造能力����、就業(yè)能力和創(chuàng)業(yè)能力、學(xué)會(huì)交流溝通和團(tuán)隊(duì)協(xié)作能力����,各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設(shè)模式和教學(xué)模式。
1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實(shí)踐一體化�����、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程�。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā),以完整的工作過程為行動(dòng)體系��,加強(qiáng)校企合作�,以企業(yè)實(shí)際的工作任務(wù)為教學(xué)原型,主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護(hù)能力�,并為就業(yè)做好充分準(zhǔn)備��。
2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問題
在高職網(wǎng)絡(luò)安全課程的教學(xué)中����,傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求�����,不能適應(yīng)就業(yè)需要����,主要有以下幾個(gè)原因:
2.1 培養(yǎng)定位模糊,崗位需求不明確
傳統(tǒng)教學(xué)模式更多考慮知識(shí)體系的結(jié)構(gòu)與完整性����,較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過程中不知道自己學(xué)習(xí)的知識(shí)未來有哪些用途�,不知道在什么樣的情況下會(huì)需要這些知識(shí),難以形成職業(yè)帶入感�����,在學(xué)習(xí)的過程中不能與教師形成共鳴��,學(xué)生和教師都難以達(dá)到最佳狀態(tài)�����。學(xué)生知識(shí)學(xué)習(xí)了很多�,但分散、刻板����,空有知識(shí)卻不知如何運(yùn)用,實(shí)踐運(yùn)用能力不強(qiáng)����,難以滿足職業(yè)崗位需求。
2.2 理論多實(shí)踐少�,知識(shí)分散,缺乏針對(duì)性
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》����,該課程要求更多的實(shí)踐課時(shí)比例、更多的針對(duì)實(shí)際工作的實(shí)踐教學(xué)情境����。而傳統(tǒng)教學(xué)模式下由于重知識(shí)、輕實(shí)踐����,且實(shí)踐內(nèi)容多為知識(shí)驗(yàn)證性實(shí)驗(yàn)��,難以滿足實(shí)踐能力的培養(yǎng)需求��,也不能調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性�����,教學(xué)效果較差�����。
2.3 教學(xué)內(nèi)容更新緩慢�,難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要
網(wǎng)絡(luò)技術(shù)發(fā)展迅速�����,新技術(shù)��、新規(guī)范層出不窮����,網(wǎng)絡(luò)安全新問題也不斷出現(xiàn),如何及時(shí)更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容�����,調(diào)整實(shí)踐教學(xué)環(huán)節(jié)��,使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài)�,也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問題。以教科書為知識(shí)傳授藍(lán)本的傳統(tǒng)教學(xué)模式顯然難以滿足實(shí)際需求��。
3.基于工作過程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實(shí)踐
經(jīng)過兩年的教學(xué)經(jīng)驗(yàn)積累�����,針對(duì)過去教學(xué)中存在的各種問題�����,本校啟動(dòng)“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實(shí)踐教學(xué)改革與探索研究��。經(jīng)過廣泛的調(diào)研與分析�����,明確了研究方向����,確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實(shí)踐��,形成了以下幾個(gè)方面的研究成果。
3.1 明確課程定位�����,適應(yīng)職業(yè)崗位需求
新的研究思路改變了課程分析的方向����,由過去面向知識(shí)結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過大量的社會(huì)調(diào)查與認(rèn)真分析�����,明確了新的課程定位:“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計(jì)算機(jī)相關(guān)專業(yè)的核心課程��,主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識(shí)�,掌握網(wǎng)絡(luò)安全知識(shí),發(fā)現(xiàn)��、研究和解決具有網(wǎng)絡(luò)安全問題的能力�,使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。
3.2 課程內(nèi)容編排與教學(xué)方法改革
在課程內(nèi)容的編排上�����,要考慮到學(xué)生的認(rèn)知水平,由淺入深的安排課程內(nèi)容��,實(shí)現(xiàn)能力的遞進(jìn)�����。能力的遞進(jìn)不是根據(jù)流程的先后關(guān)系確定的�����,而是按工作任務(wù)的難易程度確定的�,例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大�����,主要是要考慮哪個(gè)項(xiàng)目需要的知識(shí)和技能是相對(duì)簡單一些����,就把哪個(gè)項(xiàng)目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面����,這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動(dòng)性。
課程設(shè)計(jì)的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求�����,所以每個(gè)學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進(jìn)行設(shè)計(jì)的活動(dòng)來進(jìn)行,以工作任務(wù)為中心整合理論與實(shí)踐�,實(shí)現(xiàn)理論與實(shí)踐的一體化。教學(xué)過程中�,通過校企合作,校內(nèi)校外實(shí)訓(xùn)基地建設(shè)等多種途徑����,采取工學(xué)結(jié)合的培養(yǎng)模式,充分利用校內(nèi)校外實(shí)訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對(duì)外服務(wù)中心��,讓學(xué)生親臨真實(shí)工作環(huán)境�����,參與或者分組獨(dú)立完成對(duì)外服務(wù)的實(shí)際網(wǎng)絡(luò)項(xiàng)目�,提高學(xué)生的技能水平和團(tuán)隊(duì)合作精神。
3.3 課程學(xué)習(xí)考核方法
打破單一的試卷考核方式��,學(xué)生學(xué)習(xí)成績的考核采取三結(jié)合的方式進(jìn)行��,第一是理論知識(shí)的考核�,此階段的考核安排在課程學(xué)習(xí)完后,以筆試形式進(jìn)行考核�,占總成績的20%。第二是項(xiàng)目技能的考核,在課程的學(xué)習(xí)過程中同時(shí)進(jìn)行考核��,占總成績的40%;第三是綜合技能的考核��,在課程學(xué)習(xí)完后�,通過為期一個(gè)月的實(shí)訓(xùn),包括崗位素質(zhì)�����、團(tuán)隊(duì)協(xié)作�、專業(yè)技能�����、實(shí)習(xí)報(bào)告的撰寫等考核點(diǎn)��,此階段占總成績的40%;三項(xiàng)成績之和為學(xué)生本門課程的學(xué)期總成績�����。學(xué)生每個(gè)階段都必須達(dá)到該階段的及格分�����,如理論考核,必須達(dá)到相應(yīng)分?jǐn)?shù)�,否則必須進(jìn)行重新學(xué)習(xí)和考試,以致達(dá)到規(guī)定的教學(xué)要求�����,學(xué)生本門課程才算合格�����。課程的第一部分的考核采取教考分離�,項(xiàng)目技能考核由課任老師考核,綜合技能的考核由教師團(tuán)隊(duì)集體考核�,最終達(dá)到考試的公平性和全面性。
綜合實(shí)習(xí)項(xiàng)目完成后����,教師完成實(shí)習(xí)報(bào)告的批改后,舉行至少一天的學(xué)生實(shí)習(xí)體會(huì)交流��、教師評(píng)論和答疑�,這樣不但解決了學(xué)生在實(shí)習(xí)中存在的問題和潛在的問題,同時(shí)對(duì)教師以后的教學(xué)改革指明了方向�����。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達(dá)到教學(xué)要求。
4.結(jié)語
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實(shí)踐促進(jìn)了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)��。以課程建設(shè)為主線��,通過深度校企合作�����,對(duì)專業(yè)教師隊(duì)伍����、校內(nèi)實(shí)訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容�����、方法和手段提出了新的要求�,需要不斷突破和創(chuàng)新��。
參考文獻(xiàn)
[1]李棟學(xué).工學(xué)結(jié)合的動(dòng)因分析及其有效實(shí)施[J].中國職業(yè)技術(shù)教育�,2011(9).
[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究,2013(6).
[3]孫寧玲.高職院校師資隊(duì)伍建設(shè)方案研究[J].教育與職業(yè)��,2012(11).
[4]及風(fēng)云����,張培成.對(duì)高職教育“雙師型”教師隊(duì)伍建設(shè)的思考[J].職業(yè)時(shí)空�,2012(6).
第6篇
關(guān)鍵詞: 縣級(jí)供電企業(yè)�;信息網(wǎng)絡(luò);安全體系�;安全建設(shè)
中圖分類號(hào):C29 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
前言
隨著電力信息網(wǎng)的互聯(lián)和完全溶進(jìn)Internet,電力信息網(wǎng)絡(luò)面臨日益突出的信息系統(tǒng)安全問題�。國家電力產(chǎn)業(yè)體制開始向市場(chǎng)轉(zhuǎn)變,各級(jí)供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的管理應(yīng)用�����,以提高勞動(dòng)生產(chǎn)率��,提高管理水平�,加強(qiáng)信息反饋,提高決策的科學(xué)性和準(zhǔn)確性�����,提高企業(yè)的綜合競(jìng)爭力��。目前我國電力企業(yè)網(wǎng)絡(luò)安全建設(shè)的發(fā)展很不平衡��,總體來看�,存在以下薄弱環(huán)節(jié)�����。因此����,必須采取更加科學(xué)有效的方法和思路�,加快縣級(jí)供電企業(yè)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全建設(shè)的步伐。
1 縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)安全防范體系概述
1.1 安全策略
總的來說��,其基本策略包括網(wǎng)絡(luò)系統(tǒng)的防護(hù)策略�����、對(duì)主機(jī)的防護(hù)策略�、對(duì)郵件系統(tǒng)的防護(hù)策略、對(duì)終端的防護(hù)策略�、對(duì)數(shù)據(jù)安全的防護(hù)策略以及建立集中控制平臺(tái)等��。
1.2 安全技術(shù)
從技術(shù)的層面上�,則是通過采用包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng),同時(shí)配備適當(dāng)?shù)陌踩a(chǎn)品的方法來實(shí)現(xiàn)�����,其包括了病毒防護(hù)、訪問控制����、入侵檢測(cè)、漏洞掃描�����、數(shù)據(jù)加密��、數(shù)據(jù)備份以及身份認(rèn)證等這些方面��。
1.3 安全培訓(xùn)
通過在線模擬考試功能和題庫�����,實(shí)現(xiàn)對(duì)培訓(xùn)記錄�、培訓(xùn)師資隊(duì)伍、培訓(xùn)資料以及考試成績的電力化管理�����,并對(duì)培訓(xùn)結(jié)果進(jìn)行在線統(tǒng)計(jì)分析��。
2 縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)整體安全建設(shè)
2.1 物理層安全建設(shè)
物理層安全建設(shè)主要保護(hù)的是通信線路��、物理設(shè)備以及機(jī)房的安全等三大方面。從技術(shù)上�,可以進(jìn)行對(duì)設(shè)備的備份、防災(zāi)害和防干擾的能力�、設(shè)備的運(yùn)行環(huán)境的調(diào)配以及保持電源的正常使用等這些方面。
2.2 網(wǎng)絡(luò)層安全建設(shè)
網(wǎng)絡(luò)層安全建設(shè)所指的是網(wǎng)絡(luò)方面的安全性建設(shè)��,它可以通過實(shí)行身份認(rèn)證�����、訪問控制�����、數(shù)據(jù)的完整性和保密性�、域名系統(tǒng)及路由系統(tǒng)的安全、入侵檢測(cè)及防火墻等技術(shù)來實(shí)現(xiàn)��。
2.3 系統(tǒng)層安全建設(shè)
系統(tǒng)層安全建設(shè)所指的是在進(jìn)行網(wǎng)絡(luò)使用時(shí)�,關(guān)于操作系統(tǒng)安全的建設(shè)。對(duì)于系統(tǒng)自身而引起的系統(tǒng)漏洞可以通過身份認(rèn)證����、訪問控制����、系統(tǒng)漏洞修復(fù)等手段來進(jìn)行�����。
2.4 用戶層安全建設(shè)
用戶層安全所指的是對(duì)用戶使用的過程中所存在的安全建設(shè)�����。用戶層安全技術(shù)包括分組管理����、單口令的登錄的方式及用戶身份認(rèn)證等主要方面�����。
2.5 管理層安全建設(shè)
管理層安全建設(shè)主要是通過供應(yīng)商使用應(yīng)用軟件和數(shù)據(jù)的安全性的建設(shè)����,包括對(duì)Web服務(wù)����、電子郵件系統(tǒng)、DNS等方面進(jìn)行優(yōu)化。此外�,還包括病毒對(duì)系統(tǒng)的威脅。
2.6 數(shù)據(jù)層安全建設(shè)
首先應(yīng)考慮對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行備份和恢復(fù)措施����,應(yīng)用系統(tǒng)的安全涉及到數(shù)據(jù)庫系統(tǒng)的安全,數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)����,如果數(shù)據(jù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大,則數(shù)據(jù)庫系統(tǒng)的安全性就較好�。
在以上的各個(gè)層面上,每個(gè)層面都應(yīng)該有不同的技術(shù)來達(dá)到相應(yīng)的安全保護(hù)����。如表1所示。
表1 根據(jù)安全層面技術(shù)來進(jìn)行縣級(jí)供電公司信息網(wǎng)絡(luò)整體安全建設(shè)
3 縣級(jí)供電企業(yè)如何有效進(jìn)行信息網(wǎng)絡(luò)安全體系建設(shè)
(1)整合現(xiàn)有系統(tǒng)�����,實(shí)現(xiàn)生產(chǎn)實(shí)時(shí)信息與管理信息的集成�,建立電網(wǎng)信息一體化平臺(tái)??此坪唵蔚臄?shù)據(jù)交換和信息共享,由于沒有統(tǒng)一的信息平臺(tái)��,形成企業(yè)信息化發(fā)展的瓶頸??h級(jí)供電企業(yè)以后的重點(diǎn)工作是整合��、集成現(xiàn)有的各子信息系統(tǒng)�,搭建統(tǒng)一的運(yùn)行平臺(tái),規(guī)范��、整理�、合并各種基礎(chǔ)數(shù)據(jù),逐步建立集中�����、統(tǒng)一��、開放式中心數(shù)據(jù)庫�����,實(shí)現(xiàn)各信息系統(tǒng)的無縫連接����。對(duì)縣級(jí)供電企業(yè)網(wǎng)絡(luò)來講,網(wǎng)絡(luò)整體穩(wěn)定性要求非常高,網(wǎng)絡(luò)應(yīng)該提供多種冗余備份的方式����,確保業(yè)務(wù)的連續(xù)。在縣局網(wǎng)絡(luò)平臺(tái)搭建好之后�,這要考慮到未來系統(tǒng)的擴(kuò)展性??h級(jí)供電企業(yè)的信息化建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,只有以企業(yè)效益為核心��,通過構(gòu)建統(tǒng)一的信息化基礎(chǔ)平臺(tái)����,部署企業(yè)一體化應(yīng)用系統(tǒng),才能適應(yīng)縣域經(jīng)濟(jì)發(fā)展�,滿足人民群眾對(duì)電力的需要,才能提高企業(yè)的核心競(jìng)爭力����,才能信步于未來的信息化發(fā)展之路。并以信息化帶動(dòng)企業(yè)內(nèi)部管理機(jī)制的改革����,實(shí)現(xiàn)機(jī)制創(chuàng)新、管理創(chuàng)新�、技術(shù)創(chuàng)新��,努力發(fā)揮信息化對(duì)企業(yè)可持續(xù)發(fā)展的支撐作用��。
(2)運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù)�,構(gòu)建技術(shù)先進(jìn)�����、穩(wěn)定可靠的信息化通道�����。網(wǎng)絡(luò)安全裝置��、服務(wù)器��、PC機(jī)等不同種類配置不斷出新的發(fā)展。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平,都無法適應(yīng)企業(yè)信息安全形勢(shì)的需要�。隨著電力體制改革的不斷深化,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)上將承載著大量的企業(yè)生產(chǎn)和經(jīng)營的重要數(shù)據(jù)�����。因此����,保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全�、穩(wěn)定運(yùn)行至關(guān)重要����,通常可以采取新的技術(shù)�����,如桌面安全管理系統(tǒng)等對(duì)終端行為進(jìn)行管理�����,從而保證整個(gè)內(nèi)網(wǎng)的可信任和可控制�����。目前�,大部分病毒是通過計(jì)算機(jī)系統(tǒng)的漏洞來進(jìn)行肆意的傳播,為此����,對(duì)于計(jì)算機(jī)系統(tǒng)的供應(yīng)商而言,應(yīng)該要對(duì)大部分的漏洞進(jìn)行及時(shí)地提供相應(yīng)的補(bǔ)丁系統(tǒng)����,而對(duì)于使用者而言����,則需要通過不斷地更新服務(wù)的系統(tǒng)來進(jìn)行對(duì)系統(tǒng)的更新�����。
(3)加強(qiáng)技術(shù)和應(yīng)用培訓(xùn)��,為發(fā)展縣級(jí)供電企業(yè)信息化建設(shè)提供基礎(chǔ)保障��。先進(jìn)的管理方式對(duì)員工素質(zhì)提出了更高的要 求�����,推行信息化建設(shè)不但要有“科技興企����、人才先行”的觀念����,而且還需要既懂電力知識(shí)又懂信息技術(shù)的人才。管理信息系統(tǒng)的生命力很大程度上取決于應(yīng)用�。信息化建設(shè)既是階段性工程又是一種長期行為�����,對(duì)待信息化建設(shè)要有長遠(yuǎn)眼光�,動(dòng)態(tài)地考慮和評(píng)價(jià)信息化建設(shè)問題�,不能只看到眼前利益,急于求成��。
(4)加強(qiáng)信息制度和信息化安全建設(shè)��,為縣級(jí)供電企業(yè)信息化的建設(shè)提供根本保證����。信息安全不僅要考慮到從安全問題的角度來進(jìn)行分析,從而提出各個(gè)層面的安全保障��,為此�����,信息安全它包括的是策略�����、技術(shù)以及管理的安全體系����。供電企業(yè)在實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的有效途徑的時(shí)候��,需要從技術(shù)的層面以及管理的良好配合才得以實(shí)現(xiàn)�,從而才能為縣級(jí)供電企業(yè)信息化的建設(shè)提供根本性的保證�。
4、結(jié)束語
電力企業(yè)的各個(gè)業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)�,對(duì)信息網(wǎng)絡(luò)安全性的要求也越來越高,電力系統(tǒng)信息網(wǎng)絡(luò)安全已經(jīng)成為電力企業(yè)生產(chǎn)�、經(jīng)營和管理的重要組成部分。電力企業(yè)必須運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù)����,加強(qiáng)信息制度和信息化安全建設(shè)��,確保信息系統(tǒng)的安全運(yùn)行��,為企業(yè)的安全生產(chǎn)提供有力的保證��,從而打造更加穩(wěn)固堅(jiān)強(qiáng)的管理技術(shù)支撐平臺(tái)����。
參考文獻(xiàn):
[1]徐偉鋒、張虹����、李莉.構(gòu)建電力企業(yè)的網(wǎng)絡(luò)信息安全[J].陜西電力,2007
[2]王廣河�����,縣級(jí)供電公司信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與防護(hù)策略[J].電力安全技術(shù)�����,2008
第7篇
關(guān)鍵詞:企業(yè)����;網(wǎng)絡(luò)安全��;對(duì)策
一����、企業(yè)網(wǎng)絡(luò)安全的內(nèi)涵
企業(yè)網(wǎng)絡(luò)安全是指企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)��,不因偶然的或者惡意的原因而遭受到破壞����、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不中斷����。企業(yè)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是企業(yè)網(wǎng)絡(luò)上的信息安全。從廣義來說�����,凡是涉及到企業(yè)網(wǎng)絡(luò)上信息的保密性��、完整性�、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域����。
二�����、企業(yè)網(wǎng)絡(luò)安全存在的問題
(一)安全意識(shí)淡薄
在企業(yè)網(wǎng)絡(luò)系統(tǒng)中����,每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能�����,網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)����。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)����、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中�,使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷,甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表��,使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效����。
(二)網(wǎng)絡(luò)安全體系不健全
當(dāng)前很多企業(yè)盡管采取了一些安全措施,但安全保護(hù)措施較為零散�����,缺乏整體性與系統(tǒng)性��,對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想�����,沒有建立一個(gè)完善的安全體系�,這是引發(fā)安全問題的主要源頭。
(三)網(wǎng)絡(luò)黑客攻擊
黑客肆意妄為����,破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要��,因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡�����。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密��。
(四)來自企業(yè)外部的感染
來自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性����、破壞性、隱蔽性�����、潛伏性和可觸發(fā)性等特點(diǎn)��,通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備�,對(duì)數(shù)據(jù)進(jìn)行破壞,使網(wǎng)絡(luò)癱瘓�����,不能正常運(yùn)作�����。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)����,因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒,其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重����。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序,它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī)�,實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。
(五)來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊
企業(yè)防護(hù)重點(diǎn)是對(duì)外�,往往忽視對(duì)內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊��,企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊,當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)�。
三、企業(yè)網(wǎng)絡(luò)安全對(duì)策的思考
(一)強(qiáng)化信息安全意識(shí)
網(wǎng)絡(luò)安全必須要靠企業(yè)全體人員的意識(shí)提高才能形成一種好的氛圍��。每個(gè)人在主觀上有一種“我要安全”的意識(shí)才能不斷提高網(wǎng)絡(luò)的安全水平�。要有專職部門負(fù)責(zé)管理企業(yè)網(wǎng)絡(luò)安全,其它各部門服從專職部門的統(tǒng)一規(guī)劃�,統(tǒng)一部署。樹立“網(wǎng)絡(luò)安全無小事”的理念�����,落實(shí)建立健全各項(xiàng)各項(xiàng)規(guī)章制度��。要把職責(zé)�����、標(biāo)準(zhǔn)����、流程落實(shí)到實(shí)處,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理精細(xì)化����。
(二)構(gòu)建健全的網(wǎng)絡(luò)安全體系
網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)�����。企業(yè)力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御����,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念�����,是一個(gè)科學(xué)�����、系統(tǒng)��、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系��。該網(wǎng)絡(luò)安全體系的設(shè)計(jì)必須采用多層次��、多維度的設(shè)計(jì)思路�����,才能有效地保障企業(yè)網(wǎng)絡(luò)的安全。企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中�����,信息的自由性����、秘密性、完整性�����、共享性等都能得到良好保護(hù)的一種狀態(tài)����,在網(wǎng)絡(luò)傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改��、破壞或使信息被非法系統(tǒng)辨識(shí)��、控制�����,網(wǎng)絡(luò)信息的保密性����、完整性��、可用性��、可控性得到良好保護(hù)的狀態(tài)��。
(三)強(qiáng)化企業(yè)辦公電腦的安全管理
經(jīng)常刪除垃圾文件,把木馬和病毒消滅�,以防止黑客攻擊。防御黑客失敗�,可能會(huì)導(dǎo)致硬盤上的所有重要數(shù)據(jù)被破壞甚至刪除。用恢復(fù)技術(shù)對(duì)硬盤數(shù)據(jù)進(jìn)行恢復(fù)�,如要恢復(fù)的數(shù)據(jù)涉及一些商業(yè)機(jī)密,準(zhǔn)備新的空白硬盤作為數(shù)據(jù)恢復(fù)后的載體��,千萬不能將數(shù)據(jù)恢復(fù)到別人的機(jī)器上�,因?yàn)樗麄兗热荒芑謴?fù)您硬盤上的數(shù)據(jù),也一定也能恢復(fù)暫存在他們的硬盤上的相關(guān)數(shù)據(jù)����,恢復(fù)數(shù)據(jù)的過程最好有人全程監(jiān)控,以避免泄密�。及時(shí)進(jìn)行入侵檢測(cè),如發(fā)現(xiàn)有被攻擊的跡象�����,要迅速根據(jù)用戶事先定義的動(dòng)作做出相關(guān)反應(yīng),檢查系統(tǒng)上存在的可能拒絕服務(wù)攻擊檢測(cè)系統(tǒng)中是不是被安裝了某些竊聽的程序����,防火墻系統(tǒng)有沒有存在配置錯(cuò)誤和安全漏洞問題。
(四)加強(qiáng)企業(yè)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的管理
對(duì)企業(yè)的外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行相關(guān)的控制是必要的����,尤其是訪問控制,可以根據(jù)企業(yè)的實(shí)際情況和需要設(shè)置防火墻�����,加強(qiáng)必要的防護(hù)設(shè)施����,把安全漏洞控制好。做好防護(hù)工作��,關(guān)掉一些敏感端口和一些不必要的服務(wù)�,那么一些想要入侵的人就會(huì)受到一定的限制,以阻擋外部網(wǎng)絡(luò)不法分子的侵入��,防止偷竊或起著破壞性作用的惡意攻擊。同時(shí)企業(yè)還應(yīng)在基礎(chǔ)的防火墻體系上建立入侵檢測(cè)系統(tǒng)�,利用交換機(jī)處所布置的入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)控企業(yè)內(nèi)網(wǎng)的安全事件,以此為網(wǎng)絡(luò)管理員的管理工作奠定基礎(chǔ)�,便于管理員及時(shí)針對(duì)情況做出反應(yīng)。針對(duì)企業(yè)移動(dòng)辦公人員的移動(dòng)需求����,企業(yè)還應(yīng)建立VPN加密系統(tǒng)。為移動(dòng)辦公人員通過互聯(lián)網(wǎng)絡(luò)訪問企業(yè)內(nèi)網(wǎng)奠定基礎(chǔ)��。通過科學(xué)的網(wǎng)絡(luò)安全設(shè)置以及相應(yīng)體系的建立提高企業(yè)網(wǎng)絡(luò)安全防護(hù)性能��。
四����、結(jié)語
現(xiàn)代企業(yè)網(wǎng)絡(luò)安全建設(shè)是現(xiàn)代企業(yè)經(jīng)營與管理中的重要工作之一��。網(wǎng)絡(luò)安全建設(shè)關(guān)系到企業(yè)信息的安全����,關(guān)系到企業(yè)信息化管理工作的開展,關(guān)系到企業(yè)管理工作的有效傳達(dá)��。通過網(wǎng)絡(luò)安全建設(shè)能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營����、財(cái)務(wù)等信息的安全����。
參考文獻(xiàn):
[1]陳靜.關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的探討[J].企業(yè)信息化��,2009����,6
[2]柳葉,魏立國.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全建設(shè)的分析[J].計(jì)算機(jī)網(wǎng)絡(luò)資訊��,2010�����,07
第8篇
作為一個(gè)大型的金融企業(yè)��,中國長城資產(chǎn)管理公司(以下稱長城資產(chǎn)管理公司)深知信息技術(shù)和網(wǎng)絡(luò)技術(shù)對(duì)公司發(fā)展的重要性��,公司總部與各省分支機(jī)構(gòu)之間已經(jīng)有2M鏈路相連�,總部與各省分支機(jī)構(gòu)均與Internet連接。
“雙刃劍”困擾公司發(fā)展
隨著金融科技的發(fā)展��,現(xiàn)代金融企業(yè)的業(yè)務(wù)開展越來越依賴于網(wǎng)絡(luò)����。但網(wǎng)絡(luò)是一柄雙刃劍��,在幫助公司發(fā)展業(yè)務(wù)的同時(shí)也帶來了一系列的安全問題�����。長城資產(chǎn)管理公司意識(shí)到網(wǎng)絡(luò)安全的重要性��,并決定建立網(wǎng)絡(luò)安全體系�。
長城資產(chǎn)管理公司總部的安全建設(shè)已經(jīng)部署了防火墻FW��、防病毒AV��、入侵檢測(cè)IDS和補(bǔ)丁管理系統(tǒng)��。但各省分支機(jī)構(gòu)在安全建設(shè)方面幾乎是一片空白�,技術(shù)力量弱��,IT技術(shù)人員缺乏�。
關(guān)注“短板”的建設(shè)
長城資產(chǎn)管理公司信息技術(shù)部安全處處長曾德超表示,長城資產(chǎn)管理公司的關(guān)鍵和核心數(shù)據(jù)存儲(chǔ)在總部�����,分支機(jī)構(gòu)的服務(wù)器沒有存儲(chǔ)重要數(shù)據(jù)。針對(duì)目前的這個(gè)現(xiàn)狀��,把總部的安全建設(shè)作為工作重點(diǎn)的做法是比較可取的��,也是比較經(jīng)濟(jì)的��。但是分支機(jī)構(gòu)的安全建設(shè)與總部之間存在著嚴(yán)重的不平衡����,這種不平衡會(huì)使總部的安全建設(shè)的成果和效果大打折扣。因?yàn)樾畔踩ㄔO(shè)的總體效果不是取決于最堅(jiān)固的環(huán)節(jié)����,相反是取決于最薄弱的鏈條,這就是著名的“木桶原理”�。因此,分支機(jī)構(gòu)的基本安全保障建設(shè)就顯得尤為重要����。
細(xì)粒度的訪問控制、病毒和蠕蟲的防護(hù)以及總部與分支機(jī)構(gòu)之間數(shù)據(jù)的加密傳輸和身份認(rèn)證等等�,都是來自分支機(jī)構(gòu)的安全需求,因此對(duì)于分支機(jī)構(gòu)來講��,選擇一種包含防火墻�、VPN和病毒防護(hù)等多種功能的安全產(chǎn)品�����,即UTM(統(tǒng)一威脅管理)是滿足上述要求的最佳解決方案�。
長城資產(chǎn)管理公司總部與分支機(jī)構(gòu)之間通過單一鏈路很容易出現(xiàn)單點(diǎn)故障�,因此,需要增加冗余鏈路作為備份�。另外,就當(dāng)前網(wǎng)絡(luò)現(xiàn)狀和應(yīng)用功能����,該公司的安全建設(shè)和管理,比較適合采用總部統(tǒng)一安全管理策略�,對(duì)分支機(jī)構(gòu)進(jìn)行集中管理的方式。
經(jīng)過仔細(xì)的調(diào)研和分析之后����,長城資產(chǎn)管理公司決定實(shí)施如下的安全戰(zhàn)略:采用集中管理策略,并使用UTM產(chǎn)品 �,在公司總部和各個(gè)分支機(jī)構(gòu)進(jìn)行統(tǒng)一部署。
一方面����,集中管理可以從最大程度上節(jié)約公司的安全成本��,特別是安全管理成本。同時(shí)利于總部及時(shí)掌握各個(gè)分支機(jī)構(gòu)的安全狀況����,對(duì)整個(gè)公司的安全狀況了然于心,也便于進(jìn)行安全檢查和安全審計(jì)��。
另一方面��,選擇UTM產(chǎn)品進(jìn)行統(tǒng)一實(shí)施��,可順利解決分支機(jī)構(gòu)的基本安全保障問題����,在所有的分支機(jī)構(gòu)全部部署UTM產(chǎn)品,一攬子解決所有分支機(jī)構(gòu)的安全問題��。此外����,UTM產(chǎn)品具有如下功能上和管理上的優(yōu)勢(shì):支持點(diǎn)對(duì)點(diǎn)VPN連接,實(shí)現(xiàn)集中式管理����;建立總部與各省分支機(jī)構(gòu)之間的VPN連接,作為現(xiàn)有專線的備份鏈路����;保護(hù)各省分支機(jī)構(gòu)免受來自Internet的惡意攻擊或者蠕蟲/病毒感染�;實(shí)現(xiàn)移動(dòng)用戶的安全接入�����;實(shí)現(xiàn)統(tǒng)一威脅管理��,構(gòu)成立體防御體系�����,避免多種安全產(chǎn)品各自為政�,條塊分割等。
擇UTM鑄造網(wǎng)絡(luò)長城
“長城資產(chǎn)管理公司對(duì)市場(chǎng)上的多功能安全網(wǎng)關(guān)產(chǎn)品進(jìn)行逐一比較和分析后�����,最終選擇了天清漢馬多功能安全網(wǎng)關(guān)�����,它集成了多種強(qiáng)大的功能�����,不僅提供防火墻����、病毒過濾功能,還提供TCP技術(shù)防范拒絕服務(wù)攻擊�、連接數(shù)限制、靈活的策略路由�、AAA認(rèn)證、準(zhǔn)確的BT封鎖功能及完備的NAT功能等��,能夠很好地滿足長城資產(chǎn)管理公司的安全需求�����?!?曾德超如是說。
該項(xiàng)目實(shí)施后����,長城資產(chǎn)管理公司總部與各分支機(jī)構(gòu)IT系統(tǒng)的安全性得到大大加強(qiáng),公司運(yùn)營效率和管理效率也得到了很大的提高��。
編輯點(diǎn)評(píng):現(xiàn)代金融企業(yè)的業(yè)務(wù)開展越來越依賴于網(wǎng)絡(luò)已是不爭的事實(shí)����,而與之相應(yīng)的安全問題亦越來越突出��。對(duì)金融行業(yè)來說�,安全問題往往是致命的�����,網(wǎng)絡(luò)安全的建設(shè)任重而道遠(yuǎn)!
?業(yè)界動(dòng)態(tài)?
McAfee發(fā)現(xiàn)第20萬個(gè)惡意威脅
McAfee 近期宣布McAfee Avert實(shí)驗(yàn)室把第10萬個(gè)威脅添加到其2004年9月份的數(shù)據(jù)庫當(dāng)中��,并已經(jīng)發(fā)現(xiàn)第20萬個(gè)惡意威脅�����。 (李)
SONICWALL公布UTM設(shè)備市場(chǎng)報(bào)告
7月25日�����,SonicWALL宣布連續(xù)第五季度保持全球統(tǒng)一威脅管理(UTM)安全設(shè)備市場(chǎng)領(lǐng)導(dǎo)地位�。根據(jù)今年7月IDC的全球安全設(shè)備跟蹤報(bào)告,于第一季度SonicWALL在銷售數(shù)量和工廠營收方面處于總體領(lǐng)導(dǎo)地位�。 (剛)
聯(lián)想網(wǎng)御開啟全國技術(shù)巡禮
近日,聯(lián)想網(wǎng)御正式在廣州開啟主題為“藍(lán)?!钡摹?006年聯(lián)想網(wǎng)御全國技術(shù)巡禮”。本次巡禮歷時(shí)3個(gè)多月����,覆蓋了包括華東����、華南�、西北等在內(nèi)的全國上百個(gè)城市����,是目前業(yè)界覆蓋范圍最大的一次信息安全技術(shù)巡禮。 (何)
