導(dǎo)語：如何才能寫好一篇落實網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；網(wǎng)絡(luò)管理；方略

當(dāng)下的醫(yī)院管理已經(jīng)將門診、住院等患者診治信息管理實現(xiàn)了數(shù)字化信息管理平臺操作，有效地提升了信息管理效率，達(dá)到了信息管理的高效、便捷化，為患者提供了更好的服務(wù)體驗，但是網(wǎng)絡(luò)管理中的安全問題也是時刻關(guān)注的問題?；颊咝畔⒌男孤兑约罢麄€網(wǎng)絡(luò)系統(tǒng)的正常運行都需要依賴網(wǎng)絡(luò)安全管理，從而保證系統(tǒng)操作的有效性。需要充分關(guān)注醫(yī)院網(wǎng)絡(luò)管理中的安全問題，并提出行之有效的防控對策。

1 醫(yī)院網(wǎng)絡(luò)管理中的安全風(fēng)險

當(dāng)下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要是通過人工編碼設(shè)置起來的虛擬信息傳輸系統(tǒng)，系統(tǒng)本身具有多種安全漏洞與風(fēng)險。在信息網(wǎng)絡(luò)運用中，由于網(wǎng)絡(luò)信息系統(tǒng)操作缺乏專業(yè)維護人員、操作人員，從而導(dǎo)致系統(tǒng)本身在硬件、軟件設(shè)置上缺乏有效地維護，容易出現(xiàn)各種老化與系統(tǒng)陳舊等問題，進而導(dǎo)致整體系統(tǒng)抗安全風(fēng)險能力下滑。信息網(wǎng)絡(luò)系統(tǒng)中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質(zhì)量有一定要求，同時對于系統(tǒng)服務(wù)器的品質(zhì)也有較高要求。系統(tǒng)中的基礎(chǔ)技術(shù)、信息備份與數(shù)據(jù)庫管理都存在較大的危險性問題。醫(yī)院工作人員無法有效運用信息網(wǎng)絡(luò)技術(shù)，缺乏專業(yè)技術(shù)，同時信息平臺自身的軟件與硬件條件也缺乏抗風(fēng)險能力，從而導(dǎo)致醫(yī)院網(wǎng)絡(luò)管理中潛藏著多種安全風(fēng)險。

同時，醫(yī)院內(nèi)部管理也會潛藏多種安全風(fēng)險。工作人員大部分缺乏安全管理意識，在系統(tǒng)平臺的賬戶登錄中，缺乏對密碼的高級別設(shè)置。通常是簡單的密碼數(shù)字結(jié)構(gòu)，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統(tǒng)安全性構(gòu)成了一定的隱患。缺乏對應(yīng)的密保設(shè)置，基本維護情況較差。在賬戶登錄中缺乏對周圍環(huán)境的觀察，甚至在眾人面前輸入密碼，容易導(dǎo)致賬戶與密碼的泄露，甚至由此導(dǎo)致相關(guān)患者信息的流失。此外，由于大部分人員認(rèn)為安全管理應(yīng)該由專業(yè)的信息科工作人員負(fù)責(zé)，因此對于安全問題較為疏忽，認(rèn)為信息科人員可以有效地處理多種安全隱患。但是實際上，信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統(tǒng)信息設(shè)備的更新與防護設(shè)置相對較多，缺乏高度的抗風(fēng)險能力。甚至在醫(yī)院內(nèi)部缺乏信息安全管理的制度、流程，缺乏對應(yīng)安全管理體系，進而導(dǎo)致相關(guān)人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言，外部的攻擊是直接構(gòu)成系統(tǒng)安全的因素之一。醫(yī)院網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)相連，工作人員可以便捷地運用外網(wǎng)對內(nèi)部系統(tǒng)做登錄操作，但是這種外部網(wǎng)可以登錄操作本身就存在更高的信息安全隱患，同時做好維護管理的成本與難度也更高。甚至通過外網(wǎng)操作造成內(nèi)網(wǎng)系統(tǒng)癱瘓的可能性也較大存在，安全威脅較大，同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如，在USB接入、WIFI管理與光驅(qū)使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監(jiān)督能力，甚至缺乏對應(yīng)安全防護能力的應(yīng)對。

2 基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理方略

2.1 強化硬件管理

首先，需要從硬件層面注重網(wǎng)絡(luò)安全管理，要確定對應(yīng)的安全管理制度，從網(wǎng)絡(luò)系統(tǒng)的機房、設(shè)備、工作間等硬件資源上要做好對應(yīng)規(guī)范管理約束。尤其是醫(yī)院屬于開放性管理環(huán)境，需要做好相關(guān)設(shè)備接觸人員的管理，避免硬件資源過多地暴露在外界人員環(huán)境中，做好人員流動控制，避免外部人員接觸到硬件設(shè)備。同時要對醫(yī)院內(nèi)部網(wǎng)線做好安全防護管理，避免惡意破壞，同時要做好施工人員管理，避免施工操作產(chǎn)生的誤傷。要做好警衛(wèi)值班管理，24h的維護硬件設(shè)備安全，留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應(yīng)。所有的設(shè)備需要配備對應(yīng)的檔案管理信息卡，包括設(shè)備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養(yǎng)維修記錄德國。確保每臺設(shè)備有專人維護管理，做好責(zé)任制管理。

2.2 強化軟件管理

對網(wǎng)絡(luò)系統(tǒng)需要做好定時或者隨機性檢測，從而有效地修繕其中網(wǎng)絡(luò)漏洞，達(dá)到系統(tǒng)動態(tài)監(jiān)視，有效地提升網(wǎng)絡(luò)對危險的防御能力。要做好服務(wù)器保護，避免重要信息的流失損毀。同時要做好服務(wù)器與局域網(wǎng)配置、安裝中的規(guī)劃，包括密碼更換、賬戶鎖定、磁盤分區(qū)格式、管理賬號更改、網(wǎng)絡(luò)用戶組規(guī)劃、共享設(shè)置等多種內(nèi)容。做好各種管理權(quán)限的設(shè)置，確保軟件系統(tǒng)的安全性操作，做好各操作的實時有效監(jiān)視，特別是需要有專業(yè)的安全顧問做系統(tǒng)攻擊情況的分析研究與防護對策管理。

2.3 完善監(jiān)督機制

網(wǎng)絡(luò)安全有賴于良性的監(jiān)督機制做保障。醫(yī)院網(wǎng)絡(luò)屬于相對繁復(fù)的系統(tǒng)工程，安全維護需要做好內(nèi)部的監(jiān)管，同時也要做好外部的攻擊防御，對內(nèi)需要避免工作人員借此展開違法活動。特別是在綜合性醫(yī)院中，內(nèi)部終端成百上千，進而對安全管理構(gòu)成了一定壓力。需要落實好各項檢查工作，避免細(xì)節(jié)疏忽。做好監(jiān)督小組管理，及時監(jiān)控網(wǎng)絡(luò)運行情況，定時做好網(wǎng)絡(luò)維護情況報告。對所有終端設(shè)備做好時時監(jiān)控管理，嚴(yán)格依照各項檢查制度做好實際監(jiān)控工作的查實，對相關(guān)網(wǎng)絡(luò)操作行為做好有效的記錄觀察。

2.4 設(shè)置應(yīng)急預(yù)案

網(wǎng)絡(luò)系統(tǒng)管理會面臨多種緊急情況，如外在的攻擊破壞，醫(yī)院內(nèi)部的火災(zāi)、地震，設(shè)備的故障等，都會威脅系統(tǒng)的正常運作。對于問題出現(xiàn)后所做的對應(yīng)處理要設(shè)置好可執(zhí)行的流程、步驟，讓操作人員明白如何及時作出反應(yīng)。同時要將應(yīng)急預(yù)案設(shè)置在多種最危險糟糕的情況下，從而有效地提升實際應(yīng)對能力。

2.5 人才管理

要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬?；蛘咂刚垖I(yè)的第三方團隊做網(wǎng)絡(luò)維護。依據(jù)實際醫(yī)院情況做好安全防護設(shè)置，提升網(wǎng)絡(luò)環(huán)境的安全防御系數(shù)。同時要做好工作人員的教育，提升工作人員安全防護意識，讓其明白安全防護靠大家，并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規(guī)范，將危險問題杜絕在源頭。要指導(dǎo)工作人員做好系統(tǒng)使用指導(dǎo)，提升工作人員的操作規(guī)范性，避免操作不當(dāng)引發(fā)的系統(tǒng)故障。

3 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全管理是一個反復(fù)的工作，需要各方面工作人員配合，提供足夠的技術(shù)、人才、設(shè)備、資金，從而有效地保證整體安全防護的有效性，避免信息泄露與損毀，保證系統(tǒng)平臺的正常運轉(zhuǎn)。

參考文獻(xiàn)

[1]黃國杰.醫(yī)院網(wǎng)絡(luò)管理常見問題及維護事項剖析[J].中小企業(yè)管理與科技，2015（30）：155-155，156.

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對于信息的掌握，通過研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對于社會發(fā)展來說是特別重要的，極大的促進了我們國家現(xiàn)代化的發(fā)展?，F(xiàn)階段我們國家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟時代的特點以及網(wǎng)絡(luò)時代的特點

(一)信息時代的新趨勢信息經(jīng)濟是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進行有效的聯(lián)系，金額促進兩者之間的互動以及互相影響、互相促進以及共同發(fā)展，這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ)，進而推展出高新經(jīng)濟。信息經(jīng)濟和工業(yè)經(jīng)濟以及農(nóng)業(yè)經(jīng)濟有著一定的聯(lián)系，信息經(jīng)濟表示這個國家或者是地區(qū)國民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟活動的比重，比重超過生產(chǎn)總值的一半的時候，信息經(jīng)濟將會占據(jù)一個主導(dǎo)的地位，這樣也就顯示出進入了信息社會。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國際上以及在我們國家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進步，使得通信技術(shù)和計算機技術(shù)以及電視技術(shù)進行了有效的聯(lián)系，通過互相作用進而進行融合，通過融合以及綜合，進而產(chǎn)生一個較大的信息網(wǎng)絡(luò)，這個比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時代以及網(wǎng)絡(luò)時代所存在的網(wǎng)絡(luò)安全問題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對于企業(yè)來說也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進步，進而使得企業(yè)效益持續(xù)增加。不過，信息經(jīng)濟的發(fā)展和農(nóng)業(yè)經(jīng)濟的發(fā)展以及工業(yè)經(jīng)濟的發(fā)展存在差別，通過對于計算機技術(shù)以及電信技術(shù)的聯(lián)系進而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過分析能夠看出，網(wǎng)絡(luò)安全對于信息產(chǎn)業(yè)來說是特別重要的，直接影響到了整個宏觀經(jīng)濟環(huán)境。

三、成立一個符合國家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國家網(wǎng)絡(luò)信息安全法，對于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營管理機構(gòu)。進而落實相關(guān)的責(zé)任以及權(quán)利，這樣也有助于對于信息的獲取、傳輸以及處理?，F(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過對于現(xiàn)階段法律法規(guī)的研究，進而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強對于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補充法律法規(guī)體系中所存在的不足，并且需要及時的改善現(xiàn)階段我們國家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問題，通過對于法律法規(guī)的修訂以及對于法律法規(guī)的補充，進而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強對于所存在問題的完善立法，在制度方面，需要增加對于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國家網(wǎng)絡(luò)信息安全立法依稀的時候需要明確計算機信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時候計算機網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。

四、結(jié)語

在解決網(wǎng)絡(luò)安全問題的時候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會存在一定的問題，很難確保是完美無瑕的。由于時間的流逝，即使解決了現(xiàn)階段的問題，還會有新的問題產(chǎn)生，所以，對于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個無休止的過程，這會是一個重要的信息經(jīng)濟時代的話題。

［參考文獻(xiàn)］

［1］楊詠婕．個人信息的私法保護研究［D］．吉林大學(xué)，2013．

篇3

關(guān)鍵詞：網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全；規(guī)劃；實施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中圖分類號：TN711

一、網(wǎng)絡(luò)管理的內(nèi)容和組成

網(wǎng)絡(luò)管理就是指監(jiān)控、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排除故障?？傮w而言，網(wǎng)絡(luò)管理通常會包括配置管理、故障管理、性能管理、安全管理、計費管理五個內(nèi)容。配置管理是對設(shè)備和系統(tǒng)進行各類網(wǎng)絡(luò)參數(shù)的定義和設(shè)置。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡(luò)故障[1]。性能管理是使用特定的管理軟件和設(shè)備對系統(tǒng)運行效率進行監(jiān)測，通過監(jiān)測數(shù)據(jù)的統(tǒng)計分析作為網(wǎng)絡(luò)系統(tǒng)改進和升級的依據(jù)。安全管理則涉及數(shù)據(jù)私有性管理、授權(quán)管理、訪問控制、加密管理和安全日志管理等多個安全內(nèi)容。計費管理主要記錄用戶對網(wǎng)絡(luò)資源的使用情況(流量，時間，空間等)，計算用戶占有網(wǎng)絡(luò)系統(tǒng)資源的各項費用和總計費用（如上網(wǎng)流量、網(wǎng)吧計時、郵箱計費)用戶額度用完后能自動停止服務(wù)。二、做好網(wǎng)絡(luò)管理的結(jié)構(gòu)規(guī)劃

網(wǎng)絡(luò)系統(tǒng)建成后,作為網(wǎng)絡(luò)管理員，必須對網(wǎng)絡(luò)的特性詳細(xì)了解,并做成詳細(xì)的結(jié)構(gòu)圖和參數(shù)表，以備做好網(wǎng)絡(luò)管理的規(guī)劃。主要包括以下部分：

勾畫整體網(wǎng)絡(luò)結(jié)構(gòu)和組成部分；

勾畫核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)；

描述以上兩部分的網(wǎng)絡(luò)參數(shù)。

整體網(wǎng)絡(luò)結(jié)構(gòu)是整個網(wǎng)絡(luò)各部分、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫.包括局域網(wǎng)、園區(qū)網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等等。在圖中應(yīng)詳細(xì)的標(biāo)注設(shè)備名稱、型號和網(wǎng)絡(luò)參數(shù)。如下圖1某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例。

圖1 某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例

核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)需要勾畫出核心網(wǎng)絡(luò)設(shè)備(中心交換機、中心路由器)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，包括VLAN、IP，子網(wǎng)、物理和邏輯組件，以及各組件之間的關(guān)聯(lián)。

然后是啟用SNMP，包括交換機、路由器以及服務(wù)器的SNMP。Windows SNMP服務(wù)是作為系統(tǒng)的一個組件添加，在Service管理中可以對SNMP的安全進行設(shè)置。

能夠熟練操作和使用網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理軟件一般由設(shè)備廠商提供或由第三方提供。設(shè)備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理，不能用于其他廠商產(chǎn)品。第三方網(wǎng)管軟件能實現(xiàn)對多數(shù)廠商產(chǎn)品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 網(wǎng)管軟件有Client/Server和Browser/Server兩種結(jié)構(gòu)模式。C/S是傳統(tǒng)的網(wǎng)管配置模式，需要安裝專門的管理軟件才能管理和配置相應(yīng)的設(shè)備。如： Nortel DM設(shè)備管理軟件；HP OpenView； 天融信防火墻配置軟件；SolarWinds綜合網(wǎng)管平臺等。B/S是現(xiàn)代的網(wǎng)管配置模式，無須安裝管理軟件,直接使用瀏覽器管理和配置設(shè)備。如：Netscreen防火墻；EDIMAX交換機；寬帶路由器等。

重點對Web網(wǎng)管技術(shù)做一分析說明。基于Web的網(wǎng)管(Web-Based Management，WBM)，包括分布式和集中式管理兩種。分布式只管理單個邏輯設(shè)備；集中式WBM是機運行WBM的網(wǎng)管軟件，周期性地輪詢網(wǎng)絡(luò)節(jié)點和設(shè)備[2]。機介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間，負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送管理員的瀏覽器。集中式這種方式適用于集中管理大中型網(wǎng)絡(luò)，如HP OpenView ,CiscoWorks都支持WBM。

遠(yuǎn)程控制與管理是網(wǎng)絡(luò)管理的重要方式。遠(yuǎn)程控制是指在本地計算機上通過遠(yuǎn)程控制軟件發(fā)送指令給遠(yuǎn)程的計算機，使得遠(yuǎn)程的計算機能夠完成一系列工作。遠(yuǎn)程控制軟件包括：服務(wù)端軟件和控制端軟件。工作機制是通過網(wǎng)絡(luò)，遠(yuǎn)控軟件在兩臺計算機之間建立起一條數(shù)據(jù)交換通道，控制端只是負(fù)責(zé)發(fā)送指令和顯示遠(yuǎn)程計算機執(zhí)行程序的結(jié)果，實際的運行過程均在遠(yuǎn)程計算機上完成的。

三、網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)安全管理的前提

網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的重要組成部分。通常利用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)實時動態(tài)掌控。這里介紹幾種常用的網(wǎng)絡(luò)監(jiān)測軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網(wǎng)絡(luò)流量統(tǒng)計工具。它耗用的系統(tǒng)資源很小，因此有很多外掛的程序也依附在MRTG下。通過SNMP協(xié)議從設(shè)備得到其流量信息，并將流量負(fù)載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網(wǎng)絡(luò)接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測網(wǎng)絡(luò)節(jié)點通斷或主機上運行的業(yè)務(wù),自動產(chǎn)生HTML格式的檢測結(jié)果,并按日期記錄log文件，這些log文件可以被導(dǎo)入到數(shù)據(jù)庫中，按任意時間段做出網(wǎng)絡(luò)統(tǒng)計報表。報警方式主要是當(dāng)檢測的服務(wù)故障時,IPSentry可以通過播放聲音，或 EMAIL, 或撥打電話（短信）,或運行其它軟件來提醒管理員。IP Monitor(網(wǎng)絡(luò)數(shù)據(jù)收發(fā)／錯誤實時統(tǒng)計)能實時圖形顯示本地IP的TCP、UDP和ICMP協(xié)議的接收、發(fā)送和錯誤數(shù)據(jù)報的數(shù)目。Hosts Monitor(網(wǎng)絡(luò)節(jié)點通斷監(jiān)測)最大的應(yīng)用就在于它可周期性的ping網(wǎng)絡(luò)節(jié)點并在故障或恢復(fù)的時候通知管理員。SNIFFER 是利用計算機網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。SNIFFER主機的網(wǎng)卡處于promiscuous（混雜模式）的狀態(tài)，這樣接收到同一網(wǎng)段（同一個沖突域）的每個信息包。所以也就存在著SNIFFER可以用來捕獲密碼，EMAIL信息，秘密文檔等一些其他沒有加密的信息，這成為黑客們常用奪取其他主機的信息和控制權(quán)的方法。Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，Sniffer主機的網(wǎng)卡具備“廣播地址”，它對所有探測到的數(shù)據(jù)幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理網(wǎng)卡接收到的每個報文。四、網(wǎng)絡(luò)安全的規(guī)劃和實施網(wǎng)絡(luò)安全管理體系包括網(wǎng)絡(luò)鑒別、加密、訪問控制、病毒防范以及安全管理五部分內(nèi)容。具體的的管理目標(biāo)如圖2所示。

圖2 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全管理的目的是阻止非法身份對網(wǎng)絡(luò)運行造成破壞，影響網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)安全設(shè)計流程如圖3所示。

圖3網(wǎng)絡(luò)安全設(shè)計流程

下面我們對一些主要的網(wǎng)絡(luò)安全技術(shù)做一簡要說明。網(wǎng)段分離技術(shù)是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的機會。

路由安全是一是路由子網(wǎng)的限制，把不需要作信息交換的網(wǎng)段路由屏蔽或刪除掉。二是設(shè)置ACL訪問列表控制，實現(xiàn)對IP層、TCP層、UDP層數(shù)據(jù)包的過濾，避免非法數(shù)據(jù)包通過。

加密和傳輸。因為多數(shù)應(yīng)用都是采用口令來確保安全，口令需要通過網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲在計算機或網(wǎng)絡(luò)設(shè)備中。如果用戶口令以明文形式傳輸，一旦被網(wǎng)絡(luò)偵聽工具(如Sniffer)竊聽，絕大多數(shù)的安全防范措施將會失效。

日志分析，完整的日志不僅要包括用戶的各項操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶某日失敗登陸次數(shù)很高，就可能是入侵者正在嘗試該用戶的口令。

關(guān)閉不必要的應(yīng)用。任何非法的入侵最終都需要通過被入侵主機上的服務(wù)程序來實現(xiàn)，因此，關(guān)閉沒有必要運行的服務(wù)也是保證主機安全的措施之一。

數(shù)據(jù)庫安全。修改缺省的連接端口,避免被專門診聽數(shù)據(jù)庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網(wǎng)絡(luò)直接使用數(shù)據(jù)庫超級用戶，一旦它的口令泄露，數(shù)據(jù)庫就毫無安全可言。對每個應(yīng)用設(shè)置單獨的數(shù)據(jù)庫帳號和最少夠用的權(quán)限才能有效保障數(shù)據(jù)庫的安全。不要對非授權(quán)的網(wǎng)段開放路由，敏感數(shù)據(jù)庫服務(wù)器上最好使用靜態(tài)路由設(shè)置, 用Route add / delete控制服務(wù)器允許連接的網(wǎng)絡(luò)IP。

總結(jié)：

計算機網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要保障。網(wǎng)絡(luò)系統(tǒng)建成后，必須通過網(wǎng)絡(luò)整體結(jié)構(gòu)圖對網(wǎng)絡(luò)進行管理和安全規(guī)劃并做好具體的實施工作。網(wǎng)絡(luò)管理的內(nèi)容眾多，網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)多個層面的安全保障工作，網(wǎng)管人員必須進行全面考慮，通過科學(xué)的管理，有效的管理軟件以及全面的安全措施保障網(wǎng)絡(luò)系統(tǒng)的正常運行。參考文獻(xiàn)：

篇4

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護學(xué)校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判，并及時作出重要處理批示，在學(xué)校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》，其中指出“要堅持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機構(gòu)，落實管理措施，強化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實際情況，制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

（一）實行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施，并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

（二）實行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運行維護單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé)，誰運行、誰負(fù)責(zé)”的原則，切實落實網(wǎng)絡(luò)安全工作責(zé)任制。

（三）實行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實行一票否決制，取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

（四）實行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實、日常安全管理措施不落實、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報批評。對觸犯法律的，則移交司法機關(guān)依法處理。

（五）實行值班備勤制

各責(zé)任單位要指定專人進行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時處置。

五、強化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點，對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進行分析研判并上報學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時，對校園網(wǎng)絡(luò)安全形勢進行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時，發(fā)放新生人手一冊《大學(xué)生安全知識讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時，學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子，分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊，分發(fā)給全校師生員工，以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識。

通過上述具體實踐和做法，我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅實的保障。

（作者單位：浙江大學(xué)）

篇5

關(guān)鍵詞:高校實驗室;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù);實驗室管理

1引言

隨著信息時代的到來，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在工作和生活中的地位越來越重要，以致無法被取代。因此保證網(wǎng)絡(luò)的安全，是我們要考慮的問題。高校實驗室是教師教學(xué)和學(xué)生學(xué)習(xí)的重要場所，使用率高，使用范圍廣，因此其中的網(wǎng)絡(luò)安全十分重要。為了保證實驗室的網(wǎng)絡(luò)安全，更好的為高校教學(xué)服務(wù)，就要求管理人員在管理中，重視網(wǎng)絡(luò)安全問題，并將其提到一定的高度。因此在高校實驗室管理中，應(yīng)用網(wǎng)絡(luò)安全技術(shù)是十分必要的。

2網(wǎng)絡(luò)安全技術(shù)在高校實驗室管理中的應(yīng)用策略

2.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指通過一定的技術(shù)和方法，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其中的數(shù)據(jù)受到保護，不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露，并且保證網(wǎng)絡(luò)服務(wù)不隨意中斷，系統(tǒng)能夠正常、連續(xù)、可靠的運行。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。如果網(wǎng)絡(luò)系統(tǒng)中的各種通信計算機設(shè)備和有關(guān)設(shè)備的物理保護不會丟失和破壞，則稱物理安全。如果系統(tǒng)中數(shù)據(jù)和程序不會被非法增刪減，以及信息不會泄露給無權(quán)限的人。并且當(dāng)合法用戶正常請求資源時，系統(tǒng)能夠正確并且及時的響應(yīng)，即能夠阻止非法用戶獨占系統(tǒng)資源和數(shù)據(jù)，則稱邏輯安全。網(wǎng)絡(luò)安全的主要問題有：病毒入侵，身份竊取和假冒，數(shù)據(jù)竊取和篡改，非權(quán)限訪問和操作否認(rèn)等。

2.2常用的網(wǎng)絡(luò)安全技術(shù)

在高校的實驗室中，如果不能保網(wǎng)絡(luò)安全，則會帶來很嚴(yán)重的后果，直接影響高校的教學(xué)活動。因此，將網(wǎng)絡(luò)安全技術(shù)引入到高校實驗室管理中，是十分迫切和必要的。網(wǎng)絡(luò)安全技術(shù)很多，其常用技術(shù)主要有：2.2.1防火墻技術(shù)可以是一種軟件，一種硬件，或者是軟件和硬件的結(jié)合，它是網(wǎng)絡(luò)中的一種安全部件。它作用于被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界，起到隔離作用。這樣既能阻止被保護網(wǎng)絡(luò)的重要信息外流，也能防止外部網(wǎng)絡(luò)威脅的入侵。2.2.2網(wǎng)絡(luò)安全掃描技術(shù)該網(wǎng)絡(luò)安全掃描技術(shù)使管理員能夠及時掌握網(wǎng)絡(luò)中的隱患和漏洞，并且采取相應(yīng)措施來降低網(wǎng)絡(luò)安全的風(fēng)險。2.2.3加密技術(shù)通過相應(yīng)的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設(shè)置密鑰，加密技術(shù)不僅能夠有效的保證網(wǎng)絡(luò)資源的安全，還能保證通信傳輸?shù)陌踩院涂煽啃?。這是保證系統(tǒng)信息安全的關(guān)鍵技術(shù)。2.2.4入侵檢測技術(shù)入侵檢測系統(tǒng)即網(wǎng)絡(luò)實時監(jiān)控系統(tǒng)，其核心是利用計算機的軟件或者硬件實時檢測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流，如果發(fā)現(xiàn)可疑情況，立即采取有效的處理措施。2.2.5災(zāi)難恢復(fù)技術(shù)該技術(shù)分為全盤恢復(fù)和個別文件恢復(fù)，全盤恢復(fù)用于服務(wù)器發(fā)生意外導(dǎo)致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時。個別文件恢復(fù)指利用網(wǎng)絡(luò)備份，恢復(fù)個別受損的文件。如果說前四項技術(shù)是防患于未然，那么第五項技術(shù)就是亡羊補牢，都能盡最大可能的保證網(wǎng)絡(luò)安全。

2.3高校實驗室的應(yīng)用策略

高校實驗室是高校教學(xué)的重要場所，保證實驗室的網(wǎng)絡(luò)安全，提高教學(xué)效率，是實驗室管理員的重要工作，加強實驗室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略主要有：2.3.1加密重要數(shù)據(jù)和信息通過加密技術(shù)，將待傳輸?shù)闹匾獢?shù)據(jù)變成密文，這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩?，防止?shù)據(jù)被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件，能夠準(zhǔn)確、及時的查殺病毒，使實驗室處于受保護的狀態(tài)。2.3.3設(shè)置防火墻防火墻能夠隔離實驗室網(wǎng)絡(luò)和外網(wǎng)，保證實驗室網(wǎng)絡(luò)數(shù)據(jù)流連接合法。2.3.4使用入侵檢測技術(shù)入侵檢測技術(shù)能夠及時報告計算機的異常，使實驗室管理員能夠及時反應(yīng)和處理。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件，通過系統(tǒng)還原阻止病毒的入侵和傳播。應(yīng)用這些網(wǎng)絡(luò)安全技術(shù)到高校實驗室管理中，讓管理員及時監(jiān)控實驗室的網(wǎng)絡(luò)狀態(tài)，最大限度的保證它的網(wǎng)絡(luò)安全。

3取得的成效和面臨的困難

3.1取得的成效

應(yīng)用網(wǎng)絡(luò)安全技術(shù)到高校實驗室管理中，取得了一定的成效。例如外國語學(xué)院的實驗室，在近四年中，利用這些網(wǎng)絡(luò)安全技術(shù)防患未然，從未發(fā)生網(wǎng)絡(luò)安全故障，保證教學(xué)的正常進行。師生能夠大量的使用網(wǎng)絡(luò)平臺的資源和信息，開拓知識面，提高教學(xué)效率。應(yīng)用網(wǎng)絡(luò)安全技術(shù)如安裝系統(tǒng)還原軟件，能夠有效防止病毒在移動設(shè)備和計算機之間交叉入侵，受到廣大師生的一致好評。

3.2面臨的困難

盡管在實驗室的管理中取得了一定的成效，但是利用這些網(wǎng)絡(luò)安全技術(shù)在實驗室中，在保護實驗室網(wǎng)絡(luò)安全的同時，也在一定程度上增加了操作的復(fù)雜度。例如在網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時，使用加密技術(shù)，就會增加加密和解密的步驟。隨著黑客技術(shù)的發(fā)展，對網(wǎng)絡(luò)攻擊方式的不斷改變，在這些網(wǎng)絡(luò)安全技術(shù)中，沒有一種技術(shù)是完美的，每一種技術(shù)都只是從不同方面保護實驗室的網(wǎng)絡(luò)安全，不可能面面俱到。因此需要管理員的不斷創(chuàng)新，結(jié)合每個實驗室的實際情況，采用恰當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，盡最大程度保證實驗室的網(wǎng)絡(luò)安全。

4結(jié)束語

目前正處于網(wǎng)絡(luò)迅速發(fā)展的時代，網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中，應(yīng)用范圍越來越廣。然而任何事物都是雙刃劍，在享受網(wǎng)絡(luò)信息的同時，網(wǎng)絡(luò)安全問題也越來越突出。因此，要利用好網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)安全。為了促進高校實驗室網(wǎng)絡(luò)健康、快速的發(fā)展，管理員要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)，努力實踐創(chuàng)新，確保實驗室的網(wǎng)絡(luò)安全，保證教學(xué)活動正常有序的進行。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2015.

[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2012.

[3]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].軟件導(dǎo)刊,2011.

[4]劉彥.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用探析[J].科技傳播,2013.

篇6

根據(jù)相關(guān)法律法規(guī)，網(wǎng)站安全防護需明確：系統(tǒng)安全管理，應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補;惡意代碼防范，應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除，應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新;備份和恢復(fù)，應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放，應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地，應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障，應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

解決云時代的網(wǎng)站安全問題，歸根結(jié)底需要以訪問控制為核心構(gòu)建可信計算基（TCB），實現(xiàn)自主訪問、強制訪問等分等級訪問控制，在信息流程處理中做到控制與管理。

云時代的網(wǎng)站承載著更多的關(guān)鍵應(yīng)用與服務(wù)，它更加靈活、開放，服務(wù)的群體也更加大眾化。

依照國家信息安全等級保護的有關(guān)要求，政府門戶網(wǎng)站系統(tǒng)的信息安全保護等級應(yīng)該定為三級，應(yīng)建立符合第三級信息系統(tǒng)保護相關(guān)要求的安全防護體系，網(wǎng)站系統(tǒng)應(yīng)建立綜合的控制措施，形成防護、檢測、響應(yīng)和恢復(fù)的保障體系。通過采用信息安全風(fēng)險分析和等級保護差距分析，形成網(wǎng)站系統(tǒng)的安全需求，采取有針對性的安全防護措施，建立安全保障體系框架。

篇7

1主要的網(wǎng)絡(luò)安全隱患

從目前的情況來看，計算機網(wǎng)絡(luò)中存在的安全隱患主要包括以下幾種。

1.1硬件設(shè)備安全隱患

維持網(wǎng)絡(luò)暢通的硬件包括防火墻、路由器及交換機等，如硬件本身存在缺陷、工作環(huán)境或運行環(huán)境不良，給網(wǎng)絡(luò)安全運行埋下嚴(yán)重的隱患。例如，靜電、電磁波、溫濕度及粉塵等環(huán)境因素，可導(dǎo)致硬件設(shè)備運行技術(shù)參數(shù)出現(xiàn)偏離問題，進而影響硬件運行的邏輯性，還可能造成熱敏元件出現(xiàn)短路、腐蝕生銹、放電及打火等問題。

1.2網(wǎng)絡(luò)泄密隱患

一方面，由于網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中存儲的數(shù)據(jù)具有一定的共享性，非法用戶能夠通過長期試探及冒名頂替等方法進入網(wǎng)絡(luò)結(jié)構(gòu)中竊取數(shù)據(jù)信息。另一方面，操作系統(tǒng)中存在漏洞也是泄密隱患存在的重要原因，在操作系統(tǒng)存在漏洞的情況下，非法用戶可以將病毒程序種植在軟件當(dāng)中，進而利用軟件竊取信息。此外，使用Internet的過程中也存在泄密隱患，其主要原因包括Internet連接方式可能遭到非法攻擊，采用操作系統(tǒng)對涉密信息進行處理的過程中沒有做好物理隔離措施，為網(wǎng)絡(luò)黑客提供了利用Internet進行攻擊的機會。

1.3制度與人員方面的安全隱患

在安全管理制度不健全與管理人員責(zé)任意識不強的情況下，網(wǎng)絡(luò)極易出現(xiàn)各類安全隱患。例如，在管理人員的網(wǎng)絡(luò)防范意識不強或管理人員不具備專業(yè)知識的情況下，就會造成網(wǎng)絡(luò)安全設(shè)置難以滿足安全保護需要，造成網(wǎng)絡(luò)出現(xiàn)漏洞，并由此為網(wǎng)絡(luò)的安全運行埋下多種安全隱患。

2計算機網(wǎng)絡(luò)安全管理措施分析

2.1硬件維護管理

為了做好計算機硬件維護工作及消除網(wǎng)絡(luò)安全隱患，可以采用以下措施。首先，應(yīng)注意優(yōu)化硬件設(shè)備運行環(huán)境?？刂坪眠\行環(huán)境的溫濕度，減少粉塵對設(shè)備運行過程造成的影響。同時，注意避免輻射源對硬件設(shè)備的運行造成影響，并對硬件設(shè)備的工作狀態(tài)進行定期檢查，一旦發(fā)現(xiàn)存在腐蝕生銹、電磁泄漏及不良放電等問題，則應(yīng)及時進行處理，注意排除非法外接及搭線竊聽等影響網(wǎng)絡(luò)安全的行為。其次，可以通過加速硬件改善網(wǎng)絡(luò)安全隱患的防范性能。校園網(wǎng)絡(luò)、家用網(wǎng)絡(luò)及商用網(wǎng)絡(luò)等通常需要傳輸大數(shù)據(jù)流，數(shù)據(jù)流中含有大量垃圾信息，對此可以通過加速硬件，改善硬件性能，以充分釋放CPU空間及提升網(wǎng)絡(luò)對于外界不良攻擊的防御能力，進而保障網(wǎng)絡(luò)安全。在加速處理硬件的過程中，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)實際吞吐量優(yōu)化硬件模塊算法，使硬件安全性與軟件安全性均可以得到有效保障，進而為安全性能實現(xiàn)進一步提升奠定良好的基礎(chǔ)。此外，可以通過優(yōu)化管理路由器防范網(wǎng)絡(luò)安全隱患。例如，可以對薄弱口令進行更新，適時修改路由器默認(rèn)口令，從而起到消除安全隱患的作用，也可以盡量將路由器中的SNMP配置或HTTP配置更改為WEB配置。同時，采用混合模式的網(wǎng)絡(luò)配置形式，包括Web通信、口令及POP3等，從而有效避免網(wǎng)絡(luò)受到物理層面的不良攻擊。

2.2網(wǎng)絡(luò)保密管理

針對網(wǎng)絡(luò)泄密隱患的特點與發(fā)生機制，在實際工作中應(yīng)做好網(wǎng)絡(luò)保密管理工作，從而有效消除網(wǎng)絡(luò)中存在的安全隱患。為了確保網(wǎng)絡(luò)保密工作的有效性，可以使用的管理措施包括以下幾種。首先，應(yīng)在計算機中應(yīng)用訪問控制保密技術(shù)，控制入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限、用戶端等可能對網(wǎng)絡(luò)安全帶來威脅的因素，從而有效實現(xiàn)保密管理與消除安全隱患?？刂迫刖W(wǎng)訪問是指對合法用戶在規(guī)定時間、指定工作站登錄主服務(wù)器中獲取信息資源的過程加以控制，控制方法包括缺省限制用戶賬號、驗證及識別用戶口令、驗證及識別用戶名等，以有效阻止非法用戶侵入網(wǎng)絡(luò)中，從而確保信息處于機密狀態(tài)?？刂凭W(wǎng)絡(luò)權(quán)限是指限制用戶及用戶組在主服務(wù)器中訪問的資源種類，如文件、子目錄及目錄等，確保用戶能夠在規(guī)定的權(quán)限內(nèi)完成操作，避免因非法操作而造成泄密問題。用戶端的安全防護管理措施包括不隨便在計算機中安裝不明軟件或程序，定期更新殺毒軟件，避免隨意打開存在安全隱患的郵件等。其次，在開展網(wǎng)絡(luò)保密管理工作的過程中，還應(yīng)注意處理好信息安全傳輸工作。同時，在計算機中安裝防火墻及安全監(jiān)測軟件，以便可以及時了解操作系統(tǒng)存在的漏洞及計算機是否出現(xiàn)不良入侵行為，在發(fā)現(xiàn)不良入侵后，可以及時切斷Internet連接，并查看相應(yīng)的日志及應(yīng)用加密技術(shù)。

2.3強化制度管理與人員管理

篇8

關(guān)鍵詞：網(wǎng)絡(luò)考試；信息安全

隨著社會信息化程度越來越高，計算機技術(shù)的發(fā)展越來越快，網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)逐步替代傳統(tǒng)的手工答卷走上了前臺，大部分的題型都可以通過網(wǎng)絡(luò)考試來實現(xiàn)，包括簡答題也可以通過提取答案中的關(guān)鍵詞來進行自動判分了。而在網(wǎng)絡(luò)考試系統(tǒng)中，傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來進行用戶的身份認(rèn)證和訪問控制的，特別是遠(yuǎn)程考試中，如何確保用戶不會出現(xiàn)冒名、替考、作弊等問題，也就擺在了首位，同時還要確保答案信息的安全傳送，以免出現(xiàn)考完后答案提交錯誤、丟失等問題。下面我們就來探討行之有效的方法。

1采用考試用戶人體生物特征認(rèn)證

生物特征識別技術(shù)是利用人的生理特征或行為特征，來進行個人身份的鑒定。傳統(tǒng)的身份認(rèn)證由于極易偽造和丟失，越來越難以滿足社會的需求，目前最為便捷與安全的解決方案無疑就是生物識別技術(shù)。它不但簡潔快速，而且利用它進行身份的認(rèn)定，安全、可靠、準(zhǔn)確。在網(wǎng)絡(luò)考試系統(tǒng)中用到的生物特征認(rèn)證主要包括指紋識別、人臉識別、虹膜識別、手掌紋理識別等。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內(nèi)不變的穩(wěn)定性，不易偽造和假冒，所以利用生物識別技術(shù)進行身份認(rèn)定非常準(zhǔn)確。在網(wǎng)絡(luò)考試報名的時候，需要把用戶的ID、密碼和指紋同時錄入到系統(tǒng)軟件中，然后在每一臺考試的計算機中安裝一臺生物特征識別機，用戶通過考試ID號和獨有的生物特征認(rèn)證來登錄系統(tǒng)進行考試，防止冒名替考的發(fā)生。

2采用視頻監(jiān)控技術(shù)

視頻監(jiān)控是安全防范機制中的重要組成部分，在網(wǎng)絡(luò)考試中，它可以隨時采集圖像，同時對圖像進行自動識別、存儲。在網(wǎng)絡(luò)考試的視頻監(jiān)控中，可以采用多視頻監(jiān)控技術(shù)，服務(wù)端可以通過一個多屏顯示畫面同時觀察考場情況。在考場中，設(shè)置一個帶云臺的專業(yè)攝像頭，可以由考試系統(tǒng)總控制端對整個考場圖像進行推進、移動觀察，并實時保存采集數(shù)據(jù)，每個考試終端都有一個高清的固定攝像頭正對考試用戶，并實時采集考生考試視頻上傳至服務(wù)端，以此保證考試用戶的真實性和安全性，也可防止考生打小抄、翻書等違規(guī)行為的發(fā)生。

3采用考試數(shù)據(jù)緩存技術(shù)

考試系統(tǒng)中最重要的就是用戶數(shù)據(jù)信息，必須要保證信息安全無誤的傳送到服務(wù)器，防止計算機因意外斷電、死機或病毒等情況發(fā)生導(dǎo)致數(shù)據(jù)丟失。因此，可以在服務(wù)器端設(shè)置數(shù)據(jù)緩存，緩存的大小根據(jù)用戶數(shù)據(jù)的增加而自動變化，就是當(dāng)用戶每進行一步操作后，用戶的操作數(shù)據(jù)都會首先緩存到服務(wù)器端保存下來，最終當(dāng)用戶提交答案后，用戶所有數(shù)據(jù)被保存到正常的數(shù)據(jù)庫中，然后用戶的緩存數(shù)據(jù)被清空。如果用戶的計算機出現(xiàn)問題，可以通過重啟計算機或者更換計算機重新登錄，系統(tǒng)會自動將緩存數(shù)據(jù)發(fā)送給用戶，以保證用戶答過的題的信息都會被恢復(fù)。當(dāng)然，服務(wù)端程序會自動計算出用戶所使用的時間，以保證用戶只能在規(guī)定的時間內(nèi)完成考試。

4建立考試用戶數(shù)據(jù)云存儲中心

云存儲是一種新的網(wǎng)絡(luò)存儲技術(shù)，是可以通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中各種不同類型的存儲設(shè)備通過各種應(yīng)用軟件聯(lián)合起來協(xié)同工作，共同對外部系統(tǒng)提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個應(yīng)用系統(tǒng)。云存儲其實是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。簡單來說，云存儲就是將儲存資源放到云上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù)，因此，考試中用戶的數(shù)據(jù)可以全部先保存到云存儲中心，然后再傳送到服務(wù)器控制端，這樣對用戶信息的安全又多增加了一層安全保障。

5禁用客觀端考試系統(tǒng)中計算機的各種應(yīng)用程序以及切換鍵

針對WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務(wù)程序，需要利用系統(tǒng)底層函數(shù)來徹底屏蔽一些系統(tǒng)功能鍵。如常用的WIN鍵+E：快速打開資源管理器、Alt+F4：以最快的方式關(guān)閉應(yīng)用程序、切換程序：Alt+Tab或Shift+Alt+Tab等等，這一類的功能鍵有很多，在客觀端程序設(shè)計時都應(yīng)該考慮到。我們可以在.NET中利用庫函數(shù)來調(diào)用系統(tǒng)底層實現(xiàn)屏蔽，在實行了這些措施后還應(yīng)該同時禁止除考試以外的應(yīng)用程序啟動傳輸信息，這樣，考生就不能利用熱鍵切換程序或查找答案等方法來進行作弊了。

6考試用戶試題多樣性管理

這里說的多樣性，主要是指試題組成多、試卷組成差異大。每次考生的考卷經(jīng)過計算機按照一定的隨機算法，再加上人為設(shè)置的隨機因子數(shù)來產(chǎn)生試卷，而客觀題的答案也采用隨機數(shù)的方式出現(xiàn)。使每位考生的試卷信息和答案信息都完全不同，并且在試卷和答案以及考生答題信息中均使用特殊算法對信息加密，這使得信息即使泄漏也不會，在沒有解密算法的前提下，別人也無法得知考生和試卷的情況。

7禁止U盤和移動硬盤

通過禁止U盤和移動硬盤可以防止考生提前做好黑客程序插上計算機后通過自動運行，然后通過截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設(shè)置進程監(jiān)控模塊，一旦發(fā)現(xiàn)非常系統(tǒng)進程便強制終止，保證考試程序的安全性。

8屏蔽手機信號

在考場中，可以增加手機信號屏蔽機，干擾手機信號。目前的電信、聯(lián)通等信息都可以通過不同的頻段進行干擾屏蔽，還可以架設(shè)大功率的信號干擾器，防止有考生通過高科技的設(shè)備傳輸信息，使考生不能通過手機發(fā)送答題和答案。

9考場客戶端應(yīng)急機制

在遠(yuǎn)程考試中，很有可能會碰到一些不可預(yù)知的故障。這些故障可能會導(dǎo)致某個考生用戶或者一批用戶的信息出現(xiàn)問題，導(dǎo)致數(shù)據(jù)異?；騺G失，這種情況也會偶有發(fā)生。我們可以一方面采用雙服務(wù)器熱備份技術(shù)，實時同步數(shù)據(jù)來增強服務(wù)器數(shù)據(jù)存儲的安全性，另一方面，可以允許考生在另一場考試中完成答題過程。通過以上的方法，基本能夠保證網(wǎng)絡(luò)考試系統(tǒng)中的信息安全性，同時也能完全防止考生的作弊行為的生。另外，考生的視頻存檔文件信息也可作為以后的證據(jù)使用，從而保證了網(wǎng)絡(luò)考試系統(tǒng)的公平、公開、公正、安全、可靠。

參考文獻(xiàn)：

[1]徐巧枝,劉東升.網(wǎng)絡(luò)考試防作弊系統(tǒng)的研究與設(shè)計[J].計算機教育,2010(5).

[2]張萍,王建忠,佘堃,等.免疫網(wǎng)絡(luò)安全考試系統(tǒng)[J].計算機應(yīng)用研究,2007(8).

篇9

(1)高度協(xié)調(diào)合作性：可支援跨企業(yè)組成的虛擬多功能團隊，迅速且正確地進行協(xié)調(diào)、合作與支援。(2)分散式?jīng)Q策支援：使得虛擬企業(yè)的知識工作者能跨越時空界限，并能在適當(dāng)?shù)臅r間以正確的格式，傳送至正確的地方給需要的團隊人員，作為決策的參考依據(jù)。(3)整合式管理架構(gòu)：借助一整合式管理架構(gòu)，有效儲存、整合、管理、傳遞和控制在虛擬企業(yè)中，并能即時同步更新及維持知識的一致性與正確性。(4)可重新規(guī)劃性：能夠依實際專案情況需要，彈性修正或重定架構(gòu)以因應(yīng)虛擬企業(yè)以專案為基礎(chǔ)的流程管理及彈性組織等特性。(5)可適用跨企業(yè)的異質(zhì)性作業(yè)環(huán)境：有效整合及統(tǒng)一跨企業(yè)間信息、系統(tǒng)與作業(yè)環(huán)境的異質(zhì)性問題。就個人效益方面，知識工作者能夠很容易地達(dá)到協(xié)同合作與有效地整合、儲存、管理、分享與運用知識，使得能夠在正確的時間、正確的地點，獲取正確格式的信息與知識；就整體效益方面，能不斷地累積個人與組織的知識成為組織智慧的循環(huán)，在企業(yè)組織中成為管理與應(yīng)用的智慧資本，有助于企業(yè)做出正確的決策，以順應(yīng)市場的變化。

協(xié)同式知識管理系統(tǒng)的建置

所謂的同步溝通，可借助同步的聊天工具（如MicrosoftNetmeeting）指的是及時地與對方聯(lián)系互動；異步（可借助異步的訊息傳送工具如電子郵件）則表示溝通行為可以不在同一時間點進行。虛擬企業(yè)知識的需求分析與知識模式設(shè)計(1)虛擬企業(yè)流程模式分析：以標(biāo)準(zhǔn)化的表示法(IDEF0)來界定出虛擬企業(yè)流程中每一活動所產(chǎn)出以及需要的知識類別(KnowledgeClass，KC)。(2)知識個體的分析：分析出知識個體的屬性(Attributes)與語意(Semantics)；分析出知識個體的關(guān)系9Relationship)及其屬性。(3)知識的表達(dá)。利用物件導(dǎo)向式知識表達(dá)法來呈現(xiàn)對知識類別分析的結(jié)果。以Data與KnowledgeAbstraction的概念與方法來建立單一知識個體層次概念表示法，并利用物件導(dǎo)向技術(shù)對此單一知識個體層次概念表示法進行物件模式化。(4)知識模式的建立。集結(jié)所有的知識個體并且建立一包含所有知識個體層次概念模式，再利用物件導(dǎo)向技術(shù)對此概念模式進行物件模式化，并結(jié)合前面對知識個體分析的結(jié)果以及利用物件導(dǎo)向分析與設(shè)計的方法來進行知識的搜尋與整合，進而得到一個知識搜尋與整合的物件模式，以便具體地描述知識個體間動態(tài)與靜態(tài)的關(guān)系。協(xié)同式知識管理系統(tǒng)架構(gòu)設(shè)計及系統(tǒng)模式分析與設(shè)計(1)根據(jù)虛擬企業(yè)對知識管理的需求為基礎(chǔ)，設(shè)計一協(xié)同式知識管理系統(tǒng)架構(gòu)。(2)依據(jù)所設(shè)計的知識管理系統(tǒng)架構(gòu)，利用統(tǒng)一模式化語言（UnifiedModelingLanguage，UML）及物件導(dǎo)向分析、設(shè)計方法與技術(shù)來進行系統(tǒng)模式化分析與設(shè)計。依照研究項目與方法，本研究步驟共分成領(lǐng)域研究、業(yè)界所提知識管理系統(tǒng)架構(gòu)分析與探討、虛擬企業(yè)知識管理需求分析(知識界定、分析、表達(dá)與模式建立)、協(xié)同式知識管理系統(tǒng)架構(gòu)設(shè)計以及系統(tǒng)實作知識管理系統(tǒng)實體架構(gòu)(1)展現(xiàn)層。在展現(xiàn)層中，使用者可通過多種方式與知識管理服務(wù)器溝通；展現(xiàn)層與商業(yè)邏輯層的主要溝通組件為智能型溝通人。(2)商業(yè)邏輯層。知識管理服務(wù)器是架構(gòu)在商業(yè)邏輯層，主要是扮演著表示層與資料存取層中介者的角色，負(fù)責(zé)協(xié)調(diào)知識組件的存取。(3)在知識管理服務(wù)器中，包含了幾個組件：溝通服務(wù)器，負(fù)責(zé)與展現(xiàn)層中的人溝通的執(zhí)行程序，其處理有關(guān)知識儲存、分享、搜尋等知識組件維護的相關(guān)要求；協(xié)調(diào)者，主要處理表示層與數(shù)據(jù)存取層的間知識組件存取的協(xié)調(diào)工作；XML產(chǎn)生器、人管理員，負(fù)責(zé)管理所有的行動人。(4)資料存取層。每一個知識庫中，皆包含三個重要組件：知識人、XML剖析器、知識搜索引擎。知識人為一智能型人，初次啟動，必須先向商業(yè)邏輯層的人管理者注冊，即新增一個數(shù)據(jù)庫。

安全性分析

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻 數(shù)據(jù)庫 病毒

中圖分類號：TN943.6 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)08-0168-01

當(dāng)今許多的單位都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為單位內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因為計算機網(wǎng)絡(luò)特有的開放性，單位的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給每個單位造成了相當(dāng)大的損失。因此，預(yù)付和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

1、網(wǎng)絡(luò)安全問題

在實際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)，網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中，約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

2、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題，我中心采取如下的措施：

2.1 針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。防火墻可以對所有的訪問進行嚴(yán)格控制（允許，禁止，報警）防火墻可以建設(shè)，控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。它的優(yōu)點：(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其他攻擊。為此，中心選用了ReaLSecure System Agent和Network Engine.其中，ReaLSecure System Agent是一種基于主機的實時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機的入侵，ReaLSecure可以中斷用戶進程和掛起用戶賬戶來阻止進一步入侵，同時它還會發(fā)出警報，記錄事件等以及執(zhí)行用戶自定義動作。

2.2 針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護，抗電磁干擾和防雷擊。本中心采用二路供電的措施，并且有配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中，所以的機箱都必須有接地的設(shè)計，在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證網(wǎng)內(nèi)硬件的安全。

2.3 針對病毒感染的問題

網(wǎng)絡(luò)病毒可以通過電子郵件，使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的所有主機，可能造成信息泄露，文件丟失，死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。我單位使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（Symantec Antivirns）并控制寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

2.4 針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務(wù)器的操作系統(tǒng)全配置和數(shù)據(jù)庫（SQL Server2000)的安全配置。

2.4.1 操作系統(tǒng)（Windows2003)的安全配置

(1)系統(tǒng)升級，打操作系統(tǒng)補丁，尤其是IIS 6.0補丁。(2)禁止默認(rèn)共享。(3)打開管理工具一本地安全策略，在本地策略一安全選項中，開啟不顯示上次的登錄用戶名。(4)禁用TCP/IP上的NetBIOS。(5)停掉Guest賬戶，并給guest加一個異常復(fù)雜的密碼。(6)關(guān)閉不必要的端口。

2.4.2 數(shù)據(jù)庫（SQL Server2000)的安全配置

(1)安裝完SQL Server2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。(2)使用安全的密碼策略。設(shè)置復(fù)雜的sa密碼。(3)在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能的隱藏你的SQL Server。(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

2.5 管理員的工具

網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強對網(wǎng)絡(luò)安全的管理。TCP/IP協(xié)議的探測工具。查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。另外本中心還采用SolarWinds Engineer''s Edi-tion Toolset.它的用途十分廣泛，涵蓋了從簡單，變化的ping監(jiān)控器及子網(wǎng)計算器（Subnet calculators)到更為復(fù)雜的性能監(jiān)控器和地址管理功能。以及其他附加網(wǎng)絡(luò)管理工具。Sniffer Pro能夠了解本機網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活，也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)。當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽。