網(wǎng)絡安全管理實踐范文

時間:2024-03-22 11:33:06

導語:如何才能寫好一篇網(wǎng)絡安全管理實踐,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全管理實踐

篇1

校黨政主要領導和分管安全保衛(wèi)工作的校領導高度重視網(wǎng)絡與信息安全工作,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡與信息安全工作對維護學校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡動態(tài)信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。

學校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網(wǎng)絡管理機構(gòu),落實管理措施,強化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡安全管理工作的重要條件

在維護校園網(wǎng)絡安全方面,學校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡安全教育,網(wǎng)絡信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置;校網(wǎng)絡主管部門主要負責加強整個校園網(wǎng)絡技術(shù)方面的安全防范、保障、封堵和指導,采用合理的技術(shù)手段對網(wǎng)絡運行安全進行有效的監(jiān)查,為查處網(wǎng)絡不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負責對網(wǎng)絡不良、有害信息及案事件進行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡安全管理工作的重要基礎

學校根據(jù)國家網(wǎng)絡與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學校的實際情況,制定了校園網(wǎng)絡安全管理條例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據(jù)學校有關(guān)規(guī)定和本單位的實際情況,制定網(wǎng)絡與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡與信息安全管理工作的保障

(一)實行分級管理、逐級負責制

學校成立網(wǎng)絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網(wǎng)絡安全情況進行分析研判,研究制定涉及網(wǎng)絡安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網(wǎng)絡與信息安全工作的管理和協(xié)調(diào)。各學院、部門、單位應當相應成立網(wǎng)絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網(wǎng)管員,負責本級網(wǎng)絡與信息安全工作。

(二)實行安全責任制

學校與各學院、部門、單位簽訂網(wǎng)絡與信息安全責任書,各責任單位要將網(wǎng)絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網(wǎng)管員,具體負責本單位日常的網(wǎng)絡與信息安全工作,網(wǎng)絡與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任,運行維護單位和個人承擔系統(tǒng)的技術(shù)安全保障責任,使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網(wǎng)絡安全工作責任制。

(三)實行一票否決制

校園網(wǎng)絡與信息安全工作實行一票否決制。對在網(wǎng)絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發(fā)生重大網(wǎng)絡與信息安全事件的相關(guān)單位和責任人,實行一票否決制,取消當年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責任追究制

對網(wǎng)絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網(wǎng)絡與信息重大安全事故或事件的,學校將根據(jù)網(wǎng)絡與信息安全責任書的有關(guān)規(guī)定,追究相關(guān)單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關(guān)依法處理。

(五)實行值班備勤制

各責任單位要指定專人進行日常網(wǎng)絡與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應,及時處置。

五、強化網(wǎng)絡安全形勢的預測研判是做好校園網(wǎng)絡安全管理工作的重要環(huán)節(jié)

學校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學校出臺的重大舉措,結(jié)合當下校園網(wǎng)絡的具體實際并根據(jù)網(wǎng)絡本身的特點,對一段時期內(nèi)校園網(wǎng)絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡安全形勢進行預測研判并提出有關(guān)防范措施上報學校,使網(wǎng)絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡可能出現(xiàn)的輿情、動態(tài)預作研判,將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡安全管理工作的重要內(nèi)容

學校重視加強網(wǎng)絡與信息安全宣傳教育,每年新生入學時,發(fā)放新生人手一冊《大學生安全知識讀本》,其中包括網(wǎng)絡與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學生閱讀學習,加強對學生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時,學校還將國家關(guān)于網(wǎng)絡安全管理方面的法律法規(guī)和學校有關(guān)的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學院、各部門負責人及網(wǎng)絡管理員,并將網(wǎng)絡安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊,分發(fā)給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。

通過上述具體實踐和做法,我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡與信息環(huán)境,從而為確保學校的政治穩(wěn)定提供了堅實的保障。

(作者單位:浙江大學)

篇2

[關(guān)鍵詞]網(wǎng)絡;安全因素;安全管理;防范措施

在計算機網(wǎng)絡中,有線可以清楚辨別哪臺電腦連接在網(wǎng)線上,而無線網(wǎng)絡則不同,從理論上來講,無線電波范圍內(nèi)的任何一臺電腦都可以監(jiān)聽并登錄無線網(wǎng)絡。如果網(wǎng)絡的安全措施不夠嚴密,則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權(quán)電腦可以訪問網(wǎng)絡而非法用戶無法截取網(wǎng)絡通信,網(wǎng)絡安全就顯得至關(guān)重要。

一、威脅網(wǎng)絡安全的因素

網(wǎng)絡的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權(quán)用戶能訪問敏感數(shù)據(jù),加密可以保證只有正確的接收者才能理解數(shù)據(jù)。網(wǎng)絡安全存在的隱患都是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴重性。威脅網(wǎng)絡安全的主要因素有三種。第一種是管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等;第二種是技術(shù)因素。軟件本身的漏洞,加密解密、入侵檢測等技術(shù)產(chǎn)品不完善,病毒層出不窮,黑客程序在網(wǎng)絡上的肆意傳播等:一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網(wǎng)絡安全帶來威脅;人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡造成極大的危害,導致機密數(shù)據(jù)的泄露:軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網(wǎng)絡安全的防范措施

網(wǎng)絡安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環(huán)境中造成的。所以,首先就應注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。別將天線放在窗戶附近,因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外;第二種將信號天線問題處理好之后,再將其加一層保護,即一定要采用無線加密協(xié)議;第三種禁用動態(tài)主機設置協(xié)議和簡單網(wǎng)絡管理協(xié)議設置。從禁用動態(tài)主機設置協(xié)議對無線網(wǎng)絡而言具有十分重要的意義。如果采取這項措施,黑客不得不破譯IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù),這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關(guān)于簡單網(wǎng)絡管理協(xié)議設置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用簡單網(wǎng)絡管理協(xié)議獲得有關(guān)你方網(wǎng)絡的重要信息:第四種使用訪問列表,即訪問控制列表。為了進一步保護你的無線網(wǎng)絡,建議選用此項特性。值得注意的是,并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議TFTP,定期下載更新的列表十分有用;第五種綜合使用無線和有線策略。無線網(wǎng)絡安全不是單獨的網(wǎng)絡架構(gòu),它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無線網(wǎng)絡安全的策略能夠最大限度提高安全水平。

三、網(wǎng)絡的安全管理

(1)建立嚴格制度。制訂各類人員職責分工、口令管理制度、網(wǎng)絡建設方案、機房管理制度、安全保密規(guī)定、系統(tǒng)操作規(guī)程、用戶上網(wǎng)使用手冊、安全防護記錄、應急響應方案等一系列的制度保證網(wǎng)絡的核心部門高安全、高可靠地運作。實行動態(tài)管理,層層落實,適應新的網(wǎng)絡需求,如網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡應用等,隨著網(wǎng)絡安全技術(shù)的不斷更新和發(fā)展,調(diào)整網(wǎng)絡的安全管理策略。(2)加強網(wǎng)絡技術(shù)的培訓。網(wǎng)絡安全是一門綜合性的技術(shù),網(wǎng)絡管理人員必須不斷地學習新的網(wǎng)絡知識。掌握新的網(wǎng)絡產(chǎn)品的功能,了解網(wǎng)絡病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段,才能更好地管理好網(wǎng)絡。(3)加強用戶的安全意識。網(wǎng)絡用戶對網(wǎng)絡安全知識的缺乏是網(wǎng)絡安全的最大威脅。因此,網(wǎng)絡用戶必須加強安全意識,自動更新操作系統(tǒng),自覺安裝防病毒軟件和補丁,對不熟悉的軟件不要輕易安裝。網(wǎng)絡安全不能簡單的通過一系列的網(wǎng)絡安全設備來解決,它是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡上的任何一個漏洞,都會導致全網(wǎng)的安全事故。維護好網(wǎng)絡必須把安全的建設融入到基礎網(wǎng)絡平臺建設過程中,應該從多個層面去考慮網(wǎng)絡安全問題,一個完善的而且能夠嚴格執(zhí)行的安全管理策略,才是安全的核心。計算機網(wǎng)絡安全應遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結(jié)構(gòu),這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡的安全性就必須有嚴格的網(wǎng)絡管理,隨著網(wǎng)絡的發(fā)展網(wǎng)絡安全與管理是密不可分的,在確保安全性的前提下,網(wǎng)絡才會有利于社會的發(fā)展,加快企業(yè)信息化建設的步伐。

參考文獻

篇3

關(guān)鍵詞:設計與實現(xiàn);系統(tǒng);監(jiān)控管理;網(wǎng)絡安全

中圖分類號:TP393.08

隨著現(xiàn)代科技的發(fā)展和計算機網(wǎng)絡的高速普及,網(wǎng)絡的覆蓋不斷的擴大,節(jié)點不斷的增多。網(wǎng)絡發(fā)展的迅速,就給人們帶來了一些管理和維護的方面的一些問題,而網(wǎng)絡安全這個問題,也是對于維護人員的考驗之一。目前網(wǎng)絡中經(jīng)常,也是主要遇到的問題,便是網(wǎng)絡管理的難度相對較大,所帶來的工作量也會隨之加大;網(wǎng)絡上的信息量多大,不能對沒一條信息進行逐步有效的監(jiān)管和統(tǒng)計,所以對于一些警報和定位的問題,修復起來就會很費時間和人力,也會出現(xiàn)維護不及時的問題;由于信息的產(chǎn)生很快,和統(tǒng)計的一些不足,導致無法集中智能的處理和篩選。這篇文章主要是就網(wǎng)絡監(jiān)控安全系統(tǒng)的管理和實現(xiàn)進行一個簡要的分析。

1 網(wǎng)絡管理與設計

1.1 網(wǎng)絡管理的意義概念

網(wǎng)絡管理就是用某一種方式方法來對網(wǎng)絡來進行管理,讓網(wǎng)絡能夠正常并且有效的運行。這樣做的目的是對網(wǎng)絡中的信息資源的利用擴大到最大化,從實際操作上來講,管理可以是對主干網(wǎng)絡進行管理,可以是對接收的端口來進行管理,也可以是對于網(wǎng)絡資源的信息管理。網(wǎng)絡信息安全的管理軟件的發(fā)展,從單方面維護到對網(wǎng)絡信息的整理,經(jīng)歷了不少的過程,做這個軟件應該考慮到,對于信息的整理和分析,達到真正的網(wǎng)絡高效的管理。

1.2 網(wǎng)絡監(jiān)控管理系統(tǒng)的設計原則

依照當今的市場主流思想,這個系統(tǒng)應當是一個在實現(xiàn)過程中簡單可靠,并且實用的軟件。依據(jù)這個原則,需要做的便是要研究當下的計算機網(wǎng)絡技術(shù)和網(wǎng)絡技術(shù),對這個軟件盡可能的使用成熟先進的主流技術(shù)。研究網(wǎng)絡信息中心的需求,對需求和特點進行分析。對于其他的一些網(wǎng)絡監(jiān)管系統(tǒng)進行對比和創(chuàng)新,將不足的地方進行簡化修改和修復。優(yōu)化該系統(tǒng),讓這個系統(tǒng)的資源占用小,被監(jiān)管資源也能夠監(jiān)管到位,可操作性強,方便,實用,可靠,簡單。

1.3 網(wǎng)絡監(jiān)控管理系統(tǒng)的制作目標

網(wǎng)絡監(jiān)管系統(tǒng)是為了讓人能夠更好的對網(wǎng)絡進行管理,一般而言,對于系統(tǒng)所需要達到的目的是根據(jù)客戶要求要做的。而一般系統(tǒng)中,都有一些通用的目標特點。能夠遠程的操控和維護該系統(tǒng),操作性強,能夠跨平臺的運行其主要的運用和服務。遇到漏洞或錯誤能夠自動的修復,能夠24小時自動對監(jiān)控對象進行管理。方便使用系統(tǒng)中的功能,易于操作并且擁有一定的課擴展性,還能提供比較全面的報表。

2 網(wǎng)絡監(jiān)控管理系統(tǒng)的結(jié)構(gòu)

2.1 系統(tǒng)的主要結(jié)構(gòu)

就系統(tǒng)來說,大致可以分為兩個部分,也就是后臺數(shù)據(jù)采集和前臺的監(jiān)控。后臺數(shù)據(jù)采集考慮到它的安全性,采用的一般都是獨立運行。后臺數(shù)據(jù)采集是非常重要的,主要影響到了呼氣的數(shù)據(jù)的整理,獨立性能減少被攻擊的可能,使系統(tǒng)更加的安全。前臺的監(jiān)管系統(tǒng)來說,主要是連接網(wǎng)絡設備和洽談的資源。用來管理資源。

2.2 網(wǎng)絡設備的管理

在網(wǎng)絡發(fā)現(xiàn)模塊傳送到了計算機內(nèi)的時候,能夠通過網(wǎng)絡的設備所連接到的所有的客戶端口,可以在端口中建立新的管理屬性。例如將主機、服務器等設備,通過傳送到網(wǎng)絡管理模塊,來新添加管理的屬性,例如聯(lián)系人、負責人等信息。

2.3 服務器管理模塊

因為服務器十分的主要,所有這個要作為一個單獨的管理模塊,服務器管理模塊,是被管理的一個部分。對于windows的系統(tǒng)的服務器來說,可以用基于windows系統(tǒng)的WMI技術(shù),可以周期性的采集服務器的處理類、IP包類、網(wǎng)絡接口類、DUP包類、內(nèi)存類、物理儲存類、TCP包類、服務類等,以及被管理的計算機的運行基本狀況信息,例如內(nèi)存占用率、網(wǎng)絡占用率等,在此同時,也能夠?qū)Ψ掌鬟M行遠程的控制,例如開關(guān)機等。而對于不是windows的系統(tǒng)來說呢,一般用到的是SNMP協(xié)議的管理,這個協(xié)議的管理是基礎WMI的技術(shù)而言的。

2.4 網(wǎng)絡的接入管理模塊。

這里對于網(wǎng)絡接入的管理,是采用的IP和MAC地址綁定的方法來實現(xiàn)的。對網(wǎng)絡接入管理有特殊的要求的情況下來說,可以用來讀取被接入的網(wǎng)絡設備,就像,交換機IP,同時記錄的了IP地主和MAC地址,如果在意外中發(fā)現(xiàn)了接入設備的地址,不論是IP地址還是MAC地址,和之前的不同,就可以發(fā)送信息到總計,并且能夠關(guān)閉端口或者是報警等等可以設置的措施。對于安全性來說是必不可少的。

4 系統(tǒng)的主要特點

4.1 可應用于多個平臺

這個系統(tǒng)可一用到各種不同的平臺之中,增加了系統(tǒng)的運用率??梢杂糜贚INUX、windows、NT、Unix等平臺,使不同的客戶能夠根據(jù)實際的情況來選擇不同的平臺下的本產(chǎn)品,而且由于通用性好,在端口服務中,能夠進行遠程的操控。滿足多端口控制,也能夠進行自動化的集中的監(jiān)控和管理,使用起來更便捷。

4.2 完善的數(shù)據(jù)庫

系統(tǒng)能夠?qū)τ诓杉瘉淼男畔?shù)據(jù)進行緝拿單的分化操作,支持多種數(shù)據(jù)庫。由于后臺的獨立性,能夠最大化的保證他的安全性,減少訪問次數(shù),也能夠減少它的內(nèi)存占用率,讓它運行起來更流暢,也能對惡意攻擊的系統(tǒng)進行屏蔽。

4.3 提供圖紙

能夠直觀的生成系統(tǒng)檢測圖,從任意一個模塊開始,搜索整個的網(wǎng)絡,用來尋找和發(fā)現(xiàn)數(shù)據(jù),快速并方便的自動管理網(wǎng)絡設備和信息數(shù)據(jù),并傳送到端口。能夠?qū)τ诿恳粋€系統(tǒng)進行監(jiān)控,能夠及時的發(fā)現(xiàn)軟件是否運行正常,管理人員也能夠快速的對其進行定位和使用。

5 結(jié)束語

近年來,隨著信息技術(shù)的進步和網(wǎng)絡的發(fā)展,網(wǎng)絡監(jiān)管安全系統(tǒng)能夠使使用人員能夠快速、方便、安全的對系統(tǒng)數(shù)據(jù)進行分析和管理。同時也能夠及時的對各個運行的軟件和系統(tǒng)進行自動修復,能夠穩(wěn)定高效的運行,同時保障系統(tǒng)的安全??梢哉f在這個科技高速發(fā)展的今天,這種方便、安全的系統(tǒng)的出現(xiàn)是必然的。

參考文獻:

[1]陳兵,土立松.基于立氣層架構(gòu)的網(wǎng)絡拓撲結(jié)構(gòu)發(fā)現(xiàn)[J].計算機應用,2002,22(6).

[2]劉妹,李成忠.網(wǎng)絡自動拓撲發(fā)現(xiàn)算法的研究與設計[J].計算機應用研究,2002,2.

[3]邱林,張建忠.基廠端日流量的物理網(wǎng)絡拓撲發(fā)現(xiàn)方法研究[J].計算機工程與應用,2002,22.

[4]李天劍,曾文方.撲圖自動構(gòu)造的研究與實現(xiàn)[J].計算機T程與設計,2001,2(l).

篇4

(2012年11月26日最高人民法院審判委員會第1561次會議通過自2013年1月1日起施行)

為正確審理侵害信息網(wǎng)絡傳播權(quán)民事糾紛案件,依法保護信息網(wǎng)絡傳播權(quán),促進信息網(wǎng)絡產(chǎn)業(yè)健康發(fā)展,維護公共利益,根據(jù)《中華人民共和國民法通則》《中華人民共和國侵權(quán)責任法》《中華人民共和國著作權(quán)法》《中華人民共和國民事訴訟法》等有關(guān)法律規(guī)定,結(jié)合審判實際,制定本規(guī)定。

第一條人民法院審理侵害信息網(wǎng)絡傳播權(quán)民事糾紛案件,在依法行使裁量權(quán)時,應當兼顧權(quán)利人、網(wǎng)絡服務提供者和社會公眾的利益。

第二條本規(guī)定所稱信息網(wǎng)絡,包括以計算機、電視機、固定電話機、移動電話機等電子設備為終端的計算機互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動通信網(wǎng)等信息網(wǎng)絡,以及向公眾開放的局域網(wǎng)絡。

第三條網(wǎng)絡用戶、網(wǎng)絡服務提供者未經(jīng)許可,通過信息網(wǎng)絡提供權(quán)利人享有信息網(wǎng)絡傳播權(quán)的作品、表演、錄音錄像制品,除法律、行政法規(guī)另有規(guī)定外,人民法院應當認定其構(gòu)成侵害信息網(wǎng)絡傳播權(quán)行為。

通過上傳到網(wǎng)絡服務器、設置共享文件或者利用文件分享軟件等方式,將作品、表演、錄音錄像制品置于信息網(wǎng)絡中,使公眾能夠在個人選定的時間和地點以下載、瀏覽或者其他方式獲得的,人民法院應當認定其實施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網(wǎng)絡服務提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品,構(gòu)成共同侵權(quán)行為的,人民法院應當判令其承擔連帶責任。網(wǎng)絡服務提供者能夠證明其僅提供自動接入、自動傳輸、信息存儲空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡服務,主張其不構(gòu)成共同侵權(quán)行為的,人民法院應予支持。

第五條網(wǎng)絡服務提供者以提供網(wǎng)頁快照、縮略圖等方式實質(zhì)替代其他網(wǎng)絡服務提供者向公眾提供相關(guān)作品的,人民法院應當認定其構(gòu)成提供行為。

前款規(guī)定的提供行為不影響相關(guān)作品的正常使用,且未不合理損害權(quán)利人對該作品的合法權(quán)益,網(wǎng)絡服務提供者主張其未侵害信息網(wǎng)絡傳播權(quán)的,人民法院應予支持。

第六條原告有初步證據(jù)證明網(wǎng)絡服務提供者提供了相關(guān)作品、表演、錄音錄像制品,但網(wǎng)絡服務提供者能夠證明其僅提供網(wǎng)絡服務,且無過錯的,人民法院不應認定為構(gòu)成侵權(quán)。

第七條網(wǎng)絡服務提供者在提供網(wǎng)絡服務時教唆或者幫助網(wǎng)絡用戶實施侵害信息網(wǎng)絡傳播權(quán)行為的,人民法院應當判令其承擔侵權(quán)責任。

網(wǎng)絡服務提供者以言語、推介技術(shù)支持、獎勵積分等方式誘導、鼓勵網(wǎng)絡用戶實施侵害信息網(wǎng)絡傳播權(quán)行為的,人民法院應當認定其構(gòu)成教唆侵權(quán)行為。

網(wǎng)絡服務提供者明知或者應知網(wǎng)絡用戶利用網(wǎng)絡服務侵害信息網(wǎng)絡傳播權(quán),未采取刪除、屏蔽、斷開鏈接等必要措施,或者提供技術(shù)支持等幫助行為的,人民法院應當認定其構(gòu)成幫助侵權(quán)行為。

第八條人民法院應當根據(jù)網(wǎng)絡服務提供者的過錯,確定其是否承擔教唆、幫助侵權(quán)責任。網(wǎng)絡服務提供者的過錯包括對于網(wǎng)絡用戶侵害信息網(wǎng)絡傳播權(quán)行為的明知或者應知。

網(wǎng)絡服務提供者未對網(wǎng)絡用戶侵害信息網(wǎng)絡傳播權(quán)的行為主動進行審查的,人民法院不應據(jù)此認定其具有過錯。

網(wǎng)絡服務提供者能夠證明已采取合理、有效的技術(shù)措施,仍難以發(fā)現(xiàn)網(wǎng)絡用戶侵害信息網(wǎng)絡傳播權(quán)行為的,人民法院應當認定其不具有過錯。

第九條人民法院應當根據(jù)網(wǎng)絡用戶侵害信息網(wǎng)絡傳播權(quán)的具體事實是否明顯,綜合考慮以下因素,認定網(wǎng)絡服務提供者是否構(gòu)成應知:

(一)基于網(wǎng)絡服務提供者提供服務的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小,應當具備的管理信息的能力;

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度;

(三)網(wǎng)絡服務提供者是否主動對作品、表演、錄音錄像制品進行了選擇、編輯、修改、推薦等;

(四)網(wǎng)絡服務提供者是否積極采取了預防侵權(quán)的合理措施;

(五)網(wǎng)絡服務提供者是否設置便捷程序接收侵權(quán)通知并及時對侵權(quán)通知作出合理的反應;

(六)網(wǎng)絡服務提供者是否針對同一網(wǎng)絡用戶的重復侵權(quán)行為采取了相應的合理措施;

(七)其他相關(guān)因素。

第十條網(wǎng)絡服務提供者在提供網(wǎng)絡服務時,對熱播影視作品等以設置榜單、目錄、索引、描述性段落、內(nèi)容簡介等方式進行推薦,且公眾可以在其網(wǎng)頁上直接以下載、瀏覽或者其他方式獲得的,人民法院可以認定其應知網(wǎng)絡用戶侵害信息網(wǎng)絡傳播權(quán)。

第十一條網(wǎng)絡服務提供者從網(wǎng)絡用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟利益的,人民法院應當認定其對該網(wǎng)絡用戶侵害信息網(wǎng)絡傳播權(quán)的行為負有較高的注意義務。

網(wǎng)絡服務提供者針對特定作品、表演、錄音錄像制品投放廣告獲取收益,或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟利益,應當認定為前款規(guī)定的直接獲得經(jīng)濟利益。網(wǎng)絡服務提供者因提供網(wǎng)絡服務而收取一般性廣告費、服務費等,不屬于本款規(guī)定的情形。

第十二條有下列情形之一的,人民法院可以根據(jù)案件具體情況,認定提供信息存儲空間服務的網(wǎng)絡服務提供者應知網(wǎng)絡用戶侵害信息網(wǎng)絡傳播權(quán):

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠為網(wǎng)絡服務提供者明顯感知的位置的;

(二)對熱播影視作品等的主題、內(nèi)容主動進行選擇、編輯、整理、推薦,或者為其設立專門的排行榜的;

(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供,仍未采取合理措施的情形。

第十三條網(wǎng)絡服務提供者接到權(quán)利人以書信、傳真、電子郵件等方式提交的通知,未及時采取刪除、屏蔽、斷開鏈接等必要措施的,人民法院應當認定其明知相關(guān)侵害信息網(wǎng)絡傳播權(quán)行為。

第十四條人民法院認定網(wǎng)絡服務提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時,應當根據(jù)權(quán)利人提交通知的形式,通知的準確程度,采取措施的難易程度,網(wǎng)絡服務的性質(zhì),所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網(wǎng)絡傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實施被訴侵權(quán)行為的網(wǎng)絡服務器、計算機終端等設備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的,原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計算機終端等設備所在地可以視為侵權(quán)行為地。

篇5

一、學校領導高度重視、組織落實是做好校園網(wǎng)絡安全管理工作的重要前提

校黨政主要領導和分管安全保衛(wèi)工作的校領導高度重視網(wǎng)絡與信息安全工作,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡與信息安全工作對維護學校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡動態(tài)信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。學校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網(wǎng)絡管理機構(gòu),落實管理措施,強化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡安全管理工作的重要條件

在維護校園網(wǎng)絡安全方面,學校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡安全教育,網(wǎng)絡信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置;校網(wǎng)絡主管部門主要負責加強整個校園網(wǎng)絡技術(shù)方面的安全防范、保障、封堵和指導,采用合理的技術(shù)手段對網(wǎng)絡運行安全進行有效的監(jiān)查,為查處網(wǎng)絡不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負責對網(wǎng)絡不良、有害信息及案事件進行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡安全管理工作的重要基礎

學校根據(jù)國家網(wǎng)絡與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學校的實際情況,制定了校園網(wǎng)絡安全管理條例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據(jù)學校有關(guān)規(guī)定和本單位的實際情況,制定網(wǎng)絡與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡與信息安全管理工作的保障

(一)實行分級管理、逐級負責制

學校成立網(wǎng)絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網(wǎng)絡安全情況進行分析研判,研究制定涉及網(wǎng)絡安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網(wǎng)絡與信息安全工作的管理和協(xié)調(diào)。各學院、部門、單位應當相應成立網(wǎng)絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網(wǎng)管員,負責本級網(wǎng)絡與信息安全工作。

(二)實行安全責任制

學校與各學院、部門、單位簽訂網(wǎng)絡與信息安全責任書,各責任單位要將網(wǎng)絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網(wǎng)管員,具體負責本單位日常的網(wǎng)絡與信息安全工作,網(wǎng)絡與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任,運行維護單位和個人承擔系統(tǒng)的技術(shù)安全保障責任,使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網(wǎng)絡安全工作責任制。

(三)實行一票否決制

校園網(wǎng)絡與信息安全工作實行一票否決制。對在網(wǎng)絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發(fā)生重大網(wǎng)絡與信息安全事件的相關(guān)單位和責任人,實行一票否決制,取消當年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責任追究制

對網(wǎng)絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網(wǎng)絡與信息重大安全事故或事件的,學校將根據(jù)網(wǎng)絡與信息安全責任書的有關(guān)規(guī)定,追究相關(guān)單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關(guān)依法處理。

(五)實行值班備勤制

各責任單位要指定專人進行日常網(wǎng)絡與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應,及時處置。

五、強化網(wǎng)絡安全形勢的預測研判是做好校園網(wǎng)絡安全管理工作的重要環(huán)節(jié)

學校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學校出臺的重大舉措,結(jié)合當下校園網(wǎng)絡的具體實際并根據(jù)網(wǎng)絡本身的特點,對一段時期內(nèi)校園網(wǎng)絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡安全形勢進行預測研判并提出有關(guān)防范措施上報學校,使網(wǎng)絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡可能出現(xiàn)的輿情、動態(tài)預作研判,將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡安全管理工作的重要內(nèi)容

篇6

創(chuàng)建“三場聯(lián)動”的課程教學模式

“三場聯(lián)動”的培養(yǎng)模式是“中小型網(wǎng)絡安全管理與維護”精品課程建設的成果,它是“校企合作、工學結(jié)合”的高職教育理念在課程中的創(chuàng)造性應用?!叭龍雎?lián)動”是指將課程的實施場所分為學習場所、競賽場所、職業(yè)場所,將課程的教學內(nèi)容和職業(yè)能力要求分散到三個場所,從而較好地解決了傳統(tǒng)網(wǎng)絡安全課程無法有效培養(yǎng)學生職業(yè)能力的問題。

1.學習場所

課程的學習場所在實訓室。通過與我國知名網(wǎng)絡安全企業(yè)H3C合作,按照基于工作過程的理念共建了H3C網(wǎng)絡綜合實訓室,實訓室擁有先進和完備的網(wǎng)絡安全設備,完全滿足基于工作過程的課程教學需要。在學習場所,通過基于工作過程的項目式教學,可以讓學生掌握網(wǎng)絡安全管理的知識和技能。

2.職業(yè)場所

課程的職業(yè)場所設在學校網(wǎng)絡中心、特長生工作室。利用先進的校園網(wǎng),將部分教學內(nèi)容放在學校網(wǎng)絡中心實施,在網(wǎng)絡中心工程師的指導下,學生承擔部分校園網(wǎng)的網(wǎng)絡安全管理工作。特長生培養(yǎng)是信息工程學院人才培養(yǎng)的重要組成部分。選拔優(yōu)秀學生到計算機技術(shù)服務中心工作,為學校師生提供病毒清理、數(shù)據(jù)恢復等系統(tǒng)安全維護工作。在職業(yè)場所,通過真實的工作環(huán)境和工作任務,可以讓學生掌握網(wǎng)絡安全管理崗位所需的職業(yè)能力和職業(yè)素質(zhì)。

3.競賽場所

課程的競賽場所在網(wǎng)絡安全攻防大賽。將課程的學習內(nèi)容以競賽的形式進行,鼓勵學生以團隊形式共同面對挑戰(zhàn)、克服困難,進而培養(yǎng)學生的方法能力和社會能力,提高學生的職業(yè)素養(yǎng)。在競賽場所,通過精心設計的比賽環(huán)節(jié),鼓勵學生大膽探索實踐,培養(yǎng)創(chuàng)新意識、團隊意識。

創(chuàng)建“三維一體”的課程支撐平臺

精心設計的教學模式還需有力的支撐平臺?!爸行⌒途W(wǎng)絡安全管理與維護”課程通過與企業(yè)合作,經(jīng)過課程建設團隊的多年努力,創(chuàng)建了與“三場聯(lián)動”教學模式相對應的“三維一體”的課程支撐平臺。“三維一體”的課程支撐平臺包括網(wǎng)絡設備平臺、網(wǎng)絡教學平臺、網(wǎng)絡攻防平臺。該平臺具有自主性、創(chuàng)新性、開放性等特點。

1.網(wǎng)絡教學平臺

“中小型網(wǎng)絡安全管理與維護”網(wǎng)絡教學平臺是課程建設團隊經(jīng)過多年努力,利用最新的Web技術(shù)、多媒體技術(shù)開放的一個課程網(wǎng)站,在該平臺上除了擁有課程的所有教學資料外,還有著豐富的網(wǎng)絡安全學習資料、工具、視頻,教師和學生可以利用這個平臺進行交流、學習、探討。

2.網(wǎng)絡設備平臺

“中小型網(wǎng)絡安全管理與維護”課程網(wǎng)絡設備平臺包括H3C網(wǎng)絡綜合實訓室的設備和網(wǎng)絡中心設備,課程團隊教師利用現(xiàn)代網(wǎng)絡技術(shù)將所有網(wǎng)絡安全設備整合成為一個先進的網(wǎng)絡安全平臺。這個平全向?qū)W生開放,學生可以在這個平臺上驗證自己的各種設計理念,也可以在這個平臺上測試各種網(wǎng)絡安全新技術(shù)、新方法、新工具。

3.網(wǎng)絡攻防平臺

與競賽場所相對應,課程團隊與知名安全公司合作,利用多臺服務器搭建了一個網(wǎng)絡攻防平臺,這個平臺上所有系統(tǒng)、應用程序、服務均由教師自行設計和部署,并及時更新。平臺全天候向?qū)W生開放,學生可以在任何接入Internet的地點訪問這個平臺。通過這個平臺,鼓勵學生去挖掘軟件漏洞,進而掌握網(wǎng)絡安全加固的方法。

基于“三場聯(lián)動”的網(wǎng)絡安全管理職業(yè)能力培養(yǎng)

職業(yè)能力是從事一門或若干相近職業(yè)所必備的本領,從能力所設計的內(nèi)容范圍來看,可分為專業(yè)能力、方法能力和社會能力。

網(wǎng)絡安全管理崗位有著如下的特點:第一,網(wǎng)絡安全威脅層出不窮,變化多端,無法及時準確預計;第二,網(wǎng)絡安全設備廠商多而雜,網(wǎng)絡安全解決方案也是多而雜,很難找到一套標準的解決方案;第三,網(wǎng)絡安全管理崗位工作任務綜合性強。崗位的特點決定了在培養(yǎng)網(wǎng)絡安全管理職業(yè)能力的時候應該將方法能力和社會能力放在突出位置。

傳統(tǒng)的課程教學模式能比較有效地培養(yǎng)學生的專業(yè)能力,但對方法能力和社會能力的培養(yǎng)大都停留在“說教”層面上,教師難教,學生難學,沒有效果?!爸行⌒途W(wǎng)絡安全管理與維護”課程設計的“三場聯(lián)動”教學模式有效地解決了這個問題,收到了良好效果。

1.學習場所

要求學生以小組的形式完成項目,側(cè)重培養(yǎng)學生的團隊合作能力、快速學習能力、項目控制與管理能力等。

2.職業(yè)場所

通過現(xiàn)代師徒制,學生作為網(wǎng)絡中心工作人員,為全校師生提供優(yōu)質(zhì)的網(wǎng)絡安全服務,側(cè)重培養(yǎng)學生的服務意識、質(zhì)量意識、時間意識。

3.競賽場所

篇7

【關(guān)鍵詞】網(wǎng)絡安全;管理技術(shù);應用

1網(wǎng)絡安全管理要素

目前,隨著互聯(lián)網(wǎng)的普及與發(fā)展,人們對網(wǎng)絡的應用越來越廣泛,對網(wǎng)絡安全的意識也不斷增強,尤其是對于企業(yè)而言,網(wǎng)絡安全管理一直以來都存在諸多問題。網(wǎng)絡安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網(wǎng)絡安全管理而言有著重大影響,針對這些網(wǎng)絡安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡安全的核心在于安全策略。在網(wǎng)絡系統(tǒng)安全建立的過程中,安全策略具有重要的指導性作用。通過安全策略,可以網(wǎng)絡系統(tǒng)的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規(guī)則,安全策略對于網(wǎng)絡系統(tǒng)安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機構(gòu)狀況為出發(fā)點,對安全對象、狀態(tài)以及應對方法進行明確定義。在網(wǎng)絡系統(tǒng)安全檢查過程中,安全策略具有重要且唯一的參考意義。網(wǎng)絡系統(tǒng)的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標準規(guī)范,相關(guān)工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法,利用有關(guān)途徑,對安全策略及其制定進行了解,并在安全策略系統(tǒng)下接受培訓。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導致其失去實際意義,難以充分發(fā)揮作用。安全策略具有多樣性,并非一成不變,在科學技術(shù)不斷發(fā)展的背景下,為了保證安全策略的時效性,需要對此進行不斷調(diào)整與更新。只有在先進技術(shù)手段與管理方法的支持下,安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講,實現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關(guān)配置的構(gòu)建,例如安全設備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛,例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等,這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學的安全配置能夠使安全系統(tǒng)及設備的作用得到充分體現(xiàn),能夠很好的符合安全策略的需求。如果安全配置不當,那么就會導致安全系統(tǒng)設備缺乏實際意義,難以發(fā)揮作用,情況嚴重時還會產(chǎn)生消極影響。例如降低網(wǎng)絡的流暢性以及網(wǎng)絡運行效率等等。安全配置的管理與控制至關(guān)重要,任何人對其隨意更改都會產(chǎn)生嚴重的影響。并且備案工作對于安全配置也非常重要,應做好定期更新工作,并進行及時檢查,確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?,為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件,指的是對計算機系統(tǒng)或網(wǎng)絡安全造成不良影響的行為。在計算機與域網(wǎng)絡中,這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對另一個用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導致數(shù)據(jù)被破壞等都屬于惡意行為。一方面,計算機系統(tǒng)與網(wǎng)絡安全指的是計算機系統(tǒng)與網(wǎng)絡數(shù)據(jù)、信息的保密性與完整性以及應用、服務于網(wǎng)絡等的可用性。另一方面,在網(wǎng)絡發(fā)展過程中,網(wǎng)絡安全事件越來越頻繁,違反既定安全策略的不在預料之內(nèi)的對系統(tǒng)與網(wǎng)絡使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛,包括安全系統(tǒng)與設備、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡、操作以及應用系統(tǒng)的安全情況與發(fā)展直接的反映了出來,對于網(wǎng)絡系統(tǒng)而言,其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數(shù)量多、分布散、技術(shù)復雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負責不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大,系統(tǒng)安全管理人員往往難以全面觀察與分析,安全系統(tǒng)與設備的安全缺乏實際意義,其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小,然而網(wǎng)絡安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集,通過數(shù)據(jù)挖掘、信息融合等方法,對其進行冗余處理與綜合分析,以此來確定對網(wǎng)絡、操作系統(tǒng)、應用系統(tǒng)產(chǎn)生影響的安全事件,即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡安全管理人員就必須針對此采取一定的應對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性,相關(guān)工作人員應針對事故發(fā)生各方面要素進行分析,發(fā)現(xiàn)事故產(chǎn)生的原因,以此來實現(xiàn)對安全事故的有效處理。在安全事故的處理中,應對信息資源庫加以利用,對事故現(xiàn)場系統(tǒng)或設備情況進行了解,如此才能夠針對實際情況采取有效的技術(shù)手段,使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡安全管理體系中,用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統(tǒng),最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡或者對網(wǎng)絡資源進行使用的過程中,身份管理系統(tǒng)會鑒別用戶身份,以此保障用戶的安全。

2企業(yè)網(wǎng)絡安全方案研究

本文以某卷煙廠網(wǎng)絡安全方案為例,針對網(wǎng)絡安全技術(shù)在OSS中的應用進行分析。該企業(yè)屬于生產(chǎn)型企業(yè),其網(wǎng)絡安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網(wǎng)絡安全管理。在網(wǎng)絡設備方面,作為網(wǎng)絡設備安全的基本防護方法:①對設備進行合理配置,為設備所需的必要服務進行開放,僅運行指定人員的訪問;②該企業(yè)對設備廠商的漏洞予以高度關(guān)注,對網(wǎng)絡設備補丁進行及時安裝;③全部網(wǎng)絡設備的密碼會定期更換,并且密碼具有一定的復雜程度,其破解存在一定難度;④該企業(yè)對設備維護有著高度重視,采取合理方法,為網(wǎng)絡設備運營的穩(wěn)定性提供了強有力的保障。在企業(yè)數(shù)據(jù)方面,對于企業(yè)而言,網(wǎng)絡安全的實施主要是為了病毒威脅的預防,以及數(shù)據(jù)安全的保護。作為企業(yè)核心內(nèi)容之一,尤其是對于高科技企業(yè)而言,數(shù)據(jù)的重要性不言而喻。為此,企業(yè)內(nèi)部對數(shù)據(jù)安全的保護有著高度重視。站在企業(yè)的角度,該企業(yè)安排特定的專業(yè)技術(shù)人員對數(shù)據(jù)進行觀察,為數(shù)據(jù)的有效利用提供強有力的保障。同時,針對于業(yè)務無關(guān)的人員,該企業(yè)禁止其對數(shù)據(jù)進行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)?,F(xiàn)階段,很多大中型企業(yè)在各地區(qū)都設有分支機構(gòu),該卷煙廠也不例外,企業(yè)核心信息在公司之間傳輸,為了預防非法人員查看,其發(fā)送必須采取加密處理。并且,采用Internet進行郵件發(fā)送的方式被嚴令禁止;②為了確保公司內(nèi)部人員對數(shù)據(jù)進行私自復制并帶出公司的情況得到控制,該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能,無線、藍牙等設備也無法使用,如此一來,內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外,該企業(yè)針對辦公軟件加密系統(tǒng)進行構(gòu)建,對辦公文檔加以制定,非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡安全上,為了使外部網(wǎng)絡入侵得到有效控制,企業(yè)采取了防火墻安裝的方法,然而在網(wǎng)絡內(nèi)部入侵上,該方法顯然無法應對。因此,該企業(yè)針對其性質(zhì)進行細致分析,采取了內(nèi)部網(wǎng)絡安全的應對方法。企業(yè)內(nèi)部網(wǎng)絡可以分為兩種,即辦公網(wǎng)絡與生產(chǎn)網(wǎng)絡。前者可以對Internet進行訪問,存在較大安全隱患,而后者則只需將內(nèi)部服務器進行連接,無需對Internet進行訪問。二者針對防火墻系統(tǒng)隔離進行搭建,使生產(chǎn)網(wǎng)絡得到最大限度的保護,為公司核心業(yè)務的運行提供保障。為了使網(wǎng)絡故障影響得到有效控制,應對網(wǎng)絡區(qū)域進行劃分,可以對VLAN加以利用,隔離不同的網(wǎng)絡區(qū)域,并在其中進行安全策略的設置,使區(qū)域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業(yè)具有較多客戶端,大部分都屬于windows操作系統(tǒng),其逐一管理難度打,因此企業(yè)內(nèi)部采用Windows組側(cè)策略對客戶端進行管理。在生產(chǎn)使用的客戶端上,作業(yè)人員的操作相對簡單,只需要利用嚴格的限制手段,就可以實現(xiàn)對客戶端的安全管理。

參考文獻

[1]崔小龍.論網(wǎng)絡安全中計算機信息管理技術(shù)的應用[J].計算機光盤軟件與應用,2014(20):181~182.

[2]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡安全中的應用[J].長春教育學院學報,2015(11):61~62.

[3]劉睿.計算機信息管理技術(shù)在網(wǎng)絡安全應用中的研究[J].科技創(chuàng)新與應用,2013(30):71.

篇8

關(guān)鍵詞:網(wǎng)絡安全

中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設普及,我國大多數(shù)的醫(yī)院都建設了自己的網(wǎng)絡系統(tǒng),這大大提升了醫(yī)院的計算機管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓,不僅會對醫(yī)院的日常工作造成的嚴重影響,而且會對醫(yī)院形象,甚至醫(yī)院的服務質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要,這是每家醫(yī)院都應該認真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡安全方面入手,結(jié)合本院計算機網(wǎng)絡安全管理經(jīng)驗,與大家共同探討。

1、醫(yī)院計算機網(wǎng)絡安全存在的問題

隨著醫(yī)院計算機網(wǎng)絡的全面應用,醫(yī)院計算機網(wǎng)絡安全方面存在的問題日益突出,網(wǎng)絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。

1.1 計算機病毒、惡意程序的威脅日益嚴重

軟件漏洞:任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。

病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網(wǎng)絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。

1.2 沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡安全防護提出嚴格的要求,沒有科學制定計算機網(wǎng)絡安全管理制度。很多醫(yī)院只對網(wǎng)絡安全產(chǎn)品的采購比較重視,而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡安全的中長期規(guī)劃。對于醫(yī)院計算機網(wǎng)絡出現(xiàn)的一些新的網(wǎng)絡安全方面的問題,沒有及時進行防護策略調(diào)整。

1.3 信息安全意識性不高

從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡安全意識缺乏和信息安全知識缺乏是網(wǎng)絡安全的一大隱患。

2、針對存在的問題可采取的措施

2.1 安全管理制度建設

(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機制,要加強責任意識,對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡暢通與安全保密意識。制定網(wǎng)絡安全應急預案,并對醫(yī)務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫(yī)院內(nèi)部的機構(gòu)建設方面。要加強安全機構(gòu)的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫(yī)院設立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”,由網(wǎng)絡工程師對故障進行分析,并提出相應的對策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡安全工作人員的應急處理能力。

2.2 安全漏洞的掃描

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù),它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。

2.3 通過訪問控制、身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡資源,同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡安全的重要決策,主要包括風險分析、控制類型、權(quán)限控制、數(shù)據(jù)標識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡發(fā)送請求,計算機網(wǎng)絡對訪問者身份進行確認,也就是向計算機網(wǎng)絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網(wǎng)絡資源,也是保證和維護醫(yī)院計算機網(wǎng)絡安全的重要措施。

2.4 加強防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。

防火墻是實現(xiàn)網(wǎng)絡安全最有效、最經(jīng)濟、最基本的安全措施之一,可以不對原有醫(yī)院計算機網(wǎng)絡應用系統(tǒng)進行修改的情況下,符合安全要求。

2.5 對數(shù)據(jù)的備份

應在對數(shù)據(jù)進行備份之前,應該對每次備份的條件和環(huán)境進行系統(tǒng)考慮,制定出數(shù)據(jù)備份計劃,這就需要從多個方面入手:(1)數(shù)據(jù)備份的頻率要有計劃性;(2)將數(shù)據(jù)存儲的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡安全管理制度,對醫(yī)院員工進行網(wǎng)絡安全知識的培訓。網(wǎng)絡環(huán)境中,加強醫(yī)院計算機信息系統(tǒng)需要在科學的指導原則和指導思想指導下,優(yōu)化網(wǎng)絡系統(tǒng)建設結(jié)構(gòu),創(chuàng)新網(wǎng)絡技術(shù),強化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻

[1]李軍義.計算機網(wǎng)絡技術(shù)與應用[M].北方交通大學出版社,2006.7.

[2]蔡立軍.計算機網(wǎng)絡安全技術(shù)[M].北京:中國水利水電出版社,2005.

[3]李剛榮,方明金.數(shù)字化醫(yī)院建設的思路與實踐[M].北京:人民衛(wèi)生出版社,2000.

篇9

關(guān)鍵字:計算機網(wǎng)絡;安全管理;預防措施

隨著網(wǎng)絡技術(shù)發(fā)展高歌猛進,網(wǎng)絡技術(shù)給人們的生活帶來了便利,提升了人們?nèi)罕姷墨@得感,但是網(wǎng)絡技術(shù)在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機網(wǎng)絡中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機密,傳播計算機病毒、破環(huán)計算機系統(tǒng),這些惡意行為一旦成功,將產(chǎn)生嚴重后果,小的而言將付出經(jīng)濟代價,大的而言將付出安全代價。因此,加強計算機網(wǎng)絡安全管理與防范,提升計算機網(wǎng)絡安全能力是目前信息技術(shù)領域的重要課題迫切要求。

1計算機網(wǎng)絡安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息數(shù)據(jù)資源被廣泛應用,在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網(wǎng)絡安全問題一直是企業(yè)需要應對和解決的頭等大事,在開放共享的互聯(lián)網(wǎng)環(huán)境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網(wǎng)絡安全的攻擊和威脅,機密信息如帳號、密碼信息泄露,機密信息被篡改、系統(tǒng)被攻擊癱瘓,2013年是我國遭受網(wǎng)絡攻擊最平方很受損失最慘重一年,發(fā)生了多起重大的網(wǎng)絡安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等,這些安全事件的發(fā)生給我國經(jīng)濟帶來了嚴重損失高達高達5000億美元,同時安群威脅還造成了嚴重的輿論影響,不利于社會穩(wěn)定[1]。

2計算機網(wǎng)絡管理的主要內(nèi)容

2.1計算機組網(wǎng)管理:計算機組網(wǎng)管理是這個網(wǎng)絡管理的基礎性工作,當計算機需要進行組網(wǎng)時,需要設計組網(wǎng)方式、網(wǎng)絡的承載能力、網(wǎng)絡功能的設計以及網(wǎng)絡地址的劃分等基礎性工作,當網(wǎng)絡建設方案敲定后,開始進行網(wǎng)絡的組網(wǎng),計算機網(wǎng)絡組網(wǎng)首選是要核對網(wǎng)絡的組網(wǎng)用途、承載能力等,然后進行實施[2]。2.2網(wǎng)絡維護與安全管理:一旦網(wǎng)絡組網(wǎng)完成,下一步就是對網(wǎng)絡進行維護、監(jiān)控和安全防范,其中安全防范是這個網(wǎng)絡生命周期中非常重要并且需要持續(xù)推進的工作。安全管理的內(nèi)容非常廣泛,大到網(wǎng)絡安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控。總的來說,網(wǎng)絡安全主要問題表現(xiàn)在如下幾點:2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作,非法操作。隨著計算機技術(shù)的普及,一線人員對計算機知識有了一定程度的掌握,計算機操作也變得嫻熟。很多員工不遵守安全管理規(guī)定,存在僥幸心理,思想麻痹大意,同時企業(yè)對員工的安全教育不到位,考核問責不嚴厲,員工違規(guī)操作,導致了嚴重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機網(wǎng)絡的維護水平不夠,需要尋找網(wǎng)絡運營商等第三方廠家進行進行網(wǎng)絡維護,第三方廠家的維護人員由于自身安全意識薄弱,對網(wǎng)絡進行誤操作,導致網(wǎng)絡癱瘓,也存在第三方廠家的維護人員動機不存,竊取核心機密進行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡世界里面,任何一臺計算機都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現(xiàn)了很多病毒,對計算機網(wǎng)絡系統(tǒng)進行了攻擊,帶來了很多威脅,產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網(wǎng)絡系統(tǒng)的損壞,例如因火災、水災、地震等因素導致的計算機網(wǎng)絡設備的損壞,這些因素將導致計算機網(wǎng)絡設備的損壞、數(shù)據(jù)丟失等嚴重后果。

3計算機網(wǎng)絡安全防范措施

通過上述的歸納,網(wǎng)絡安全無時不在,嚴重威脅著人們的生產(chǎn)生活,網(wǎng)絡安全防范是企業(yè)健康運營的重要內(nèi)容,一旦網(wǎng)絡受到威脅,將威脅計算機網(wǎng)絡的安全運行,嚴重的情況將導致整個網(wǎng)絡癱瘓,重要數(shù)據(jù)被竊取,導致無法估量的經(jīng)濟損失,給企業(yè)的生產(chǎn)經(jīng)營帶來嚴重后果。因此應該加強網(wǎng)絡安全防范,筆者認為應該在如下幾個方面開展網(wǎng)絡安全防范,提升網(wǎng)絡安全防范能力,確保計算機網(wǎng)絡持續(xù)健康運行[3]。3.1加強網(wǎng)絡內(nèi)控管理體系,提升人員安全意識。很多網(wǎng)絡安全出現(xiàn)問題,都是由內(nèi)部員工進行了非法操作進行的,很多企業(yè)的安全管理內(nèi)控你健全,員工的安全生產(chǎn)意識薄弱,因此應該加強企業(yè)內(nèi)部安全管理體系建設,形成網(wǎng)絡安全考核問責機制,對員工進行定期的安全培訓,增強企業(yè)員工的安全意識,形成問責、考核、獎懲并舉的安全機制,營造分清氣正的網(wǎng)絡安全運營環(huán)境。3.2加強外部企業(yè)如供應商的安全管理。對外部的訪問者進行流程化的網(wǎng)絡安全管理,對申請的帳號進行嚴格把關(guān),形成安全管理考核機制,對操作進行日志管理,執(zhí)行嚴格追責。3.3提升網(wǎng)絡硬件安全等級,當前的網(wǎng)絡安全威脅,需要加強安全防范,提高網(wǎng)絡安全防范登記,比如建立防火墻,防火墻是目前網(wǎng)絡安全防范體系中比較重要的安全設備,提升防火墻硬件的數(shù)據(jù)安全等級,從而提升網(wǎng)絡安全的登記,防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡安全攻擊。通過對不可信的安全行為進行鑒別和攔截,建立防火墻安全日志,同時對網(wǎng)絡進行內(nèi)外隔離,通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進行隔離,提升網(wǎng)絡的安全防范登記。通過防火墻技術(shù)實現(xiàn)數(shù)據(jù)包的過濾,同時可以對特定的網(wǎng)絡端口進行禁止訪問,防止非法的登入、連接與訪問。建立詳細的安全審計日志,對網(wǎng)絡安裝軟件進行監(jiān)控,對不安全的軟件進行訪問攔截。3.4信息加密和對網(wǎng)絡進行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網(wǎng)絡進行加密。通過鏈路加密技術(shù)對網(wǎng)絡網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行加密,加密傳輸?shù)臄?shù)據(jù)報文,同時收到后進行解密,這樣就防止了數(shù)據(jù)被竊取,鏈路加密是目前非常常用的加密技術(shù),但需要消耗一定的網(wǎng)絡性能,為了保障網(wǎng)絡安全,消耗一定的性能也是可以的。當傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點時,通過節(jié)點加密技術(shù)對信息在每個節(jié)點傳輸時進行加密,保障信息數(shù)據(jù)中節(jié)點上以密文形勢呈現(xiàn),提升了數(shù)據(jù)安全級別。對網(wǎng)絡進行限制訪問,能后有效的進行安全防范,在計算機網(wǎng)絡訪問中,有的是要訪問文件、有的是操作數(shù)據(jù),按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡用戶進行限制,分門別類的進行訪問控制,按照安全規(guī)則進行,提升網(wǎng)絡安全級別。3.5加強網(wǎng)絡病毒的防范。病毒是計算機網(wǎng)絡安全威脅中比較廣泛和嚴重的網(wǎng)絡威脅,一些簡單的網(wǎng)絡病毒可以通過殺毒軟件可以進行識別,但是很多比較復雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網(wǎng)絡病毒庫進行更新,不斷擴大病毒庫,這樣就可以及時的識別新型病毒。網(wǎng)絡病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網(wǎng)絡安全人才隊伍建設。網(wǎng)絡安全需要人力支持,人才是關(guān)鍵,形成一直網(wǎng)絡技術(shù)過硬的人才隊伍是保障網(wǎng)絡安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè),并進行扶持,網(wǎng)絡安全專業(yè)的人才目前來說非常欠缺,需要學校與社會培養(yǎng)相結(jié)合,將理論技術(shù)與實踐經(jīng)驗相結(jié)合,培養(yǎng)過硬的網(wǎng)絡安全人才服務網(wǎng)絡安全防范陣地。3.7加強網(wǎng)絡設施備份,形成容災機制。少部分的網(wǎng)絡安全威脅來之于自然因素,例如火災、地震、磁盤損壞等,雖然這種網(wǎng)絡安全威脅發(fā)生的概率低,但一旦發(fā)生損失缺很嚴重,基本失去了恢復的可能,通過建立容災備份機制,特別是磁盤的備份如熱備、冷備等,對重要數(shù)據(jù)的物理設施進行備份,一旦發(fā)生了網(wǎng)絡安全威脅,如地震,斷電等情況發(fā)生,啟用備用機制,保障網(wǎng)絡在最低時間恢復,保障網(wǎng)絡正常、健康運行。

4結(jié)束語

網(wǎng)絡安全防范是一個永恒的話題,安全防范的內(nèi)容復制、覆蓋面廣,需要我們攜手合作,不斷提升網(wǎng)絡安全防范的技術(shù)能力,突破技術(shù)瓶頸,研發(fā)更高級別的網(wǎng)絡安全設備,不僅僅如此還需要我們加強網(wǎng)絡安全教育,提升網(wǎng)絡安全防范意識,要從軟和硬兩個方面來進行網(wǎng)絡安全的防范,同時國家還要出臺網(wǎng)絡安全防范的制度標準,法律規(guī)范,將預防與懲戒落到實處,還有,需要我們加強合作與交流,不斷學習先進國家的安全管理理念與方式,,充實安全管理內(nèi)容,加強安全管理人才隊伍建設,為安全防范提供有力的人力資源保障。

引用:

[1]吳巍.計算機網(wǎng)絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用,2015:164-165.

[2]李海文.對計算機網(wǎng)絡安全管理問題的探討[J].青春歲月,2015(9):256.

篇10

【關(guān)鍵詞】計算機網(wǎng)絡 安全問題 管理技術(shù) 措施

現(xiàn)階段,計算機已經(jīng)廣泛的應用在各個領域,給社會生產(chǎn)實踐帶來便利的同時,也伴隨著一些隱憂,也就是計算機網(wǎng)絡安全問題,在隨著計算機網(wǎng)絡技術(shù)水平的不斷提高逐漸增大,例如,計算機病毒、網(wǎng)絡詐騙、信息數(shù)據(jù)泄露等。所以要積極研究計算機網(wǎng)絡安全技術(shù),提高計算機網(wǎng)絡利用的整體效能,為社會生產(chǎn)實踐提供更好的服務。文章從計算機網(wǎng)絡安全的影響因素入手,探究如何解決計算機網(wǎng)絡中的這些安全隱患,提高計算機網(wǎng)絡安全管理效率。

1 計算機網(wǎng)絡安全的影響因素

1.1 用戶的安全意識不足

互聯(lián)網(wǎng)逐漸呈現(xiàn)功能多樣化、使用普及化的特征,促進了業(yè)務的高速發(fā)展?;ヂ?lián)網(wǎng)最大的特色就是它能夠提供更多增值業(yè)務,很多網(wǎng)站為了獲取更大的利益,在網(wǎng)站頁面上增加眾多誘惑性的圖片,吸引用戶點擊獲利。其次,是用戶的安全意識不足,尤其現(xiàn)在互聯(lián)網(wǎng)用戶中未成年人的比例在逐年升高,難以對移動互聯(lián)網(wǎng)信息進行準確的辨別,對這部分用戶造成不良的影響。

1.2 隱私泄露問題嚴重

互聯(lián)網(wǎng)服務過程中會發(fā)生大量的用戶信息,如位置信息、消費信息、通信信息、支付信息等,這些信息會被保存在相關(guān)的網(wǎng)絡信息庫中,如果沒有建立信息的高效管控機制,用戶的這些信息會被濫用,不法分子會利用網(wǎng)絡漏洞或者病毒攻擊,獲取用戶信息,進行違法犯罪活動。

1.3 IP自身帶來的安全威脅

IP是互聯(lián)網(wǎng)運行的核心,但是IP網(wǎng)絡自身攜帶較多的安全漏洞,導致漏洞會逐漸向核心網(wǎng)滲透。例如,互聯(lián)網(wǎng)的用戶數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)都是以核心網(wǎng)進行數(shù)據(jù)傳輸,核心網(wǎng)絡和業(yè)務網(wǎng)絡就會受到不同程度的安全的威脅。其次,互聯(lián)網(wǎng)的業(yè)務類型較多,部分業(yè)務可以由用戶直接運營,例如,網(wǎng)絡銀行、定位服務等數(shù)據(jù)業(yè)務,雖然在便捷性方面有了很大的提升,但同時也伴隨著大量的安全隱患。

1.4 外界病毒問題

病毒軟件會在用戶下載安裝軟件的過程中進行捆綁式下載,在用戶不知情的情況下就已經(jīng)安裝在用戶的計算機上,病毒軟件的主要危害表現(xiàn)在進行惡意鏈接推送,嚴重影響用戶的計算機網(wǎng)絡使用情況,并且這些病毒軟件往往會破壞計算機系統(tǒng)文件,導致計算機經(jīng)常出現(xiàn)卡機和死機的狀況等。

2 提高計算機網(wǎng)絡安全管理效率的有效措施

2.1 有效應用計算機增設密碼技術(shù)

計算機用戶應該提高自身的網(wǎng)絡安全意識,對計算機中的一些私人重要信息增設密碼,提高計算機網(wǎng)絡系統(tǒng)中數(shù)據(jù)的安全性能。但是單一的密碼安全保護性能不足,應該利用增設密碼技術(shù),對重要信息展開全方位的安全管理,降低信息泄露的風險。其中增設密碼技術(shù)是利用多種加密算法實現(xiàn)的,例如,實現(xiàn)端對端之間的加密、節(jié)點之間的加密等,最大程度的對隱私信息實施安全防護。

2.2 加強互聯(lián)網(wǎng)信息安全立法建設

政府應該明確網(wǎng)絡違法犯罪的量刑標準,限定網(wǎng)絡違法犯罪的范圍。積極吸取一些發(fā)達國家互聯(lián)網(wǎng)的立法經(jīng)驗,與我國互聯(lián)網(wǎng)發(fā)展的實際情況,以及我國的基本國情結(jié)合起來,建立一套屬于我國的互聯(lián)網(wǎng)信息安全法律規(guī)范。分調(diào)動社會各界的力量,對這些計算機應用軟件平臺進行監(jiān)督,打擊互聯(lián)網(wǎng)軟件應用平臺的惡意捆綁式下載行為,完善互聯(lián)網(wǎng)運營機制,為我國廣大互聯(lián)網(wǎng)用戶提供一個綠色、安全的互聯(lián)網(wǎng)環(huán)境。

2.3 加強防病毒技術(shù)、入侵檢測技術(shù)的應用建設

(1)防病毒技術(shù)可以及時的檢測和清除計算機網(wǎng)絡中潛在的病毒程序,并且在網(wǎng)絡運行的過程中展開實時的后臺防護。防病毒技術(shù)的應用等于在網(wǎng)絡系統(tǒng)中編寫了一個防病毒的程序,獲取計算機網(wǎng)絡系統(tǒng)中的優(yōu)先權(quán),對網(wǎng)絡病毒進行主動防御。

(2)入侵檢測技術(shù)主要是針對計算機的應用程序和操作系統(tǒng)進行檢測,及時發(fā)現(xiàn)網(wǎng)絡操作中的不法行為,及時的切斷網(wǎng)絡,并舉報該行為,對計算機的初始數(shù)據(jù)實施防護。

2.4 操作系統(tǒng)與網(wǎng)絡設計

現(xiàn)在大部分計算機系統(tǒng)用的都是微軟的Windows,微軟官方經(jīng)常就一些系統(tǒng)的安全漏洞發(fā)放補丁,計算機用戶應該及時的通過安全渠道下載和安裝這些補丁,優(yōu)化系統(tǒng)配置,盡量消除系統(tǒng)的安全隱患。其次,計算網(wǎng)絡應該建立用戶身份認證設計,設置管理員和操作人員權(quán)限認證,防止用戶對越權(quán)網(wǎng)絡行為,對計算機網(wǎng)絡數(shù)據(jù)和資源實現(xiàn)有效防護。

2.5 加強防火墻設置

防火墻的設置主要是抵御黑客的入侵,通過建立網(wǎng)絡訪問控制,只有具有訪問權(quán)限才能進入內(nèi)部網(wǎng)絡,可對內(nèi)部網(wǎng)絡中的重要信息實現(xiàn)保護。防火墻設置一般廣泛的應用于企業(yè)、院校等局域網(wǎng)絡或者內(nèi)部網(wǎng)絡中,能夠為內(nèi)部網(wǎng)絡提供安全的運行環(huán)境。

3 結(jié)語

綜上所述,隨著計算機網(wǎng)絡技術(shù)水平的不斷提高逐漸增大,所以要加強互聯(lián)網(wǎng)信息安全立法建設,有效應用計算機增設密碼技術(shù),加強防病毒技術(shù)、入侵檢測技術(shù)的應用建設,強化操作系統(tǒng)與網(wǎng)絡設計、防火墻設置,提高計算機網(wǎng)絡利用的整體效能,為社會生產(chǎn)實踐提供更好的服務。

參考文獻

[1]胡旭.局域網(wǎng)網(wǎng)絡維護及管理的方法及措施探討[J].數(shù)字技術(shù)與應用,2012(02).

[2]王大鵬.計算機網(wǎng)絡安全管理c有效運行探究[J].中國新技術(shù)新產(chǎn)品,2013(07).

[3]趙保華.計算機內(nèi)網(wǎng)安全管理系統(tǒng)研究[J].激光雜志,2014(06).

[4]程韻涵.探討計算機數(shù)據(jù)庫安全管理中存在的問題及防護措施[J].數(shù)碼世界,2016(11).

作者簡介

周海?。?979-),男,江蘇省南京市秦淮區(qū)。后勤與資產(chǎn)管理處。主要研究方向為計算機網(wǎng)絡安全管理。