網絡安全及信息化建設精選(五篇)
發布時間:2023-10-11 17:28:01
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇網絡安全及信息化建設,期待它們能激發您的靈感。
篇1
【關鍵詞】信息化建設;網絡安全;防護措施
隨著信息技術的發展,各醫院利用計算機技術、網絡技術等現代化信息技術建設了相應的醫療信息系統,不僅提高了醫院的工作效率,同時也對醫院的發展打下了堅實的基礎。但與此同時,信息化建設中也存在許多網絡安全問題,影響著醫療信息系統的安全和穩定。因此,醫院在信息化建設過程中,必須對網絡安全問題做好相應的防范措施,這樣才能夠保證醫療信息的安全,才能夠促進醫院信息化建設的發展。
1醫院信息化建設中存在的網絡安全問題
醫院信息化建設中存在的網絡安全問題主要包含三個方面:網絡安全、數據安全、系統安全。
1.1網絡安全
針對網絡安全來說,主要是指網絡硬件、軟件及其系統中的數據的安全,不會由于偶然或惡意的原因遭受到破壞、更改、泄露等,保證系統的正常運行,保證網絡服務不中斷。對于網絡硬件、軟件方面,主要會出現的安全問題是遭到惡意或故意的人為破壞,或出現漏洞等。而對于網絡服務方面,主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災害、操作失誤、信息產品在研發過程中出現缺陷或在維護中出現安全隱患等。
1.2數據安全
針對數據安全來說,主要會出現的安全問題是數據被篡改、盜竊、丟失、損壞等。醫院信息化建設中的網絡安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫療技術的不斷發展,醫院信息化建設也在不斷的加強,為保障醫院網絡信息的安全和醫院信息管理系統的穩定運行,對醫院網絡的安全進行防護已成為醫院信息化建設過程中重點關注的對象之一。本文就醫院信息化建設中存在的網絡安全問題進行分析,并提出了相關的防護措施。摘要1.3系統安全針對系統安全,主要是防止非法用戶及設備的接入以及操作系統、應用系統等方面的安全。
2醫院信息化建設中網絡安全問題的防護措施
2.1建立健全網絡安全管理制度
提高醫院信息化建設中的網絡安全和穩定,建立健全網絡安全管理制度是非常必要和非常關鍵的。首先,針對網絡管理的相關工作人員:一要建立相應的安全管理登記制度、日常維護記錄等相關管理制度,并督促工作人員落實實行,同時建立相應的考核制度,如若發現有為遵守相關規章制度的人員,應予以懲處,絕不姑息。二要不斷加強對工作人員進行網絡安全管理的知識和技能培訓,不斷提高工作人員的網絡安全意識和操作技術,避免由于人為操作失誤而導致發生網絡安全問題。其次,要建立相應的應急措施,組建應急小組,針對網絡安全突發事件進行第一時間進行檢查和修復,以降低網絡故障給醫院到來的損失和社會影響。除此之外,醫院還需要組織工作人員不斷研究和創新新的網絡安全管理及改進措施,不斷加強網絡安全管理,提高網絡的安全性和穩定性,促進醫院信息化建設的長遠發展。
2.2加強網絡安全軟件的應用
隨著網絡科技的發展,網絡中出現的各種安全問題越來越多,其中最為讓人頭疼的就是病毒和黑客。網絡病毒傳播途徑多,破壞性強,而黑客的破壞性也不亞于病毒,這兩者對網絡系統構成的威脅最大。因此,在進行醫院網絡的防護過程中,工作人員首先要熟悉各個殺毒軟件的功能和作用,選擇最有效的殺毒軟件,如SEP11防病毒軟件,這款軟件不僅具有防病毒、反間諜軟件功能,同時還具有對客戶端應用程序進行管控的作用,能夠有效的防止病毒侵入。此外,還有我們熟知的一些殺毒軟件,如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此,醫院工作人員要積極運用這些殺毒軟件,修復系統漏洞,防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外,針對于醫院中的重要部門和關鍵網絡用戶,例如財務、人事資料等,這些都是存儲了醫院大量的重要數據和機密文件,如果泄露或丟失、損壞,那都是醫院的巨大損失。因此,醫院應進行有針對的醫院網絡安全隔離,防止非法用戶及設備接入。如,醫院課采用VLAN技術劃分分子為,將醫院的敏感網絡使用用戶劃分到單獨的子網中,以保護這些資料的安全。
2.3數據備份和恢復
數據備份和恢復是網絡安全防護中的必要手段,能夠在發生網絡安全后將備份的數據全部恢復,對重要數據資料的保存至關重要。但需要注意的是,只有按照數字化醫院實際的安全數據保護級別,及時做好數據備份,并按相應級別做好備份的保護工作,那樣才能夠將醫院信息系統及數據進行恢復。因此,在實行數據備份和恢復時,醫院可以利用HIS服務器存儲數據,實現SAN存儲結構、HIS服務器定時備份,還有定時進行備份庫刻盤,以保證將醫院重要的數據進行完全拷貝,避免因網絡安全問題而造成重要數據不復存在的局面。
3結語
綜上所述,隨著信息技術的不斷發展,網絡中出現的安全問題也逐漸復雜多變,值此之際,醫院在信息化建設過程中,加強對網絡安全的防護已是重中之重的事。除上述所說的網絡安全防護措施之外,還有很多不同的防護措施,同時,在未來的網絡發展過程中,也會出現新的網絡問題和網絡安全防護措施,因此,醫院應加強網絡安全管理制度,做好相應的防范工作,確保網絡安全、穩定的運行,以促進醫院的建設發展。
參考文獻
[1]李揚.淺談醫院信息化建設中的網絡安全分析與防護[J].工程技術(文摘版),2016,10(61):57-58
篇2
關鍵詞:信息化建設 信息安全 對策
DOI:10.3969/j.issn.1672-8289.2010.10.036
近年來,隨著我國信息技術實力的增強,信息化技術作為高新技術的代表迅速崛起,社會生活步入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。電子政務、電子商務、軍事信息技術及以物聯網為代表的新一代互聯網技術蓬勃發展,為我國信息技術的發展注入了強大動力和活力。根據中國互聯網絡信息中心(CNNIC)的數據,我國(不含香港、澳門和臺灣地區)的網民數量、規模、寬帶網民規模和國家域名數均躍居世界第一位。如何加強信息安全是擺在我們面前的一個重要課題。
一、當前網絡信息化建設中存在的安全問題
由于我國的信息化建設起步較晚,技術力量相對薄弱,相關信息監管體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。據公安部統計,我國今年查處針對計算機信息系統實施的違法犯罪案件呈上升趨勢,因此如何保證信息的安全性成為我國信息化建設過程中需要長期關注并致力解決的重要問題,具體表現在:
1、信息與網絡安全的防護能力較弱。各行業信息化建設發展迅速,各行業紛紛設立自己的網站,3G等新技術的應用進一步促進了網絡信息的普及應用。BBS、博客、微博等新的信息存在和傳播形式迅速滲入社會生活。特別是“政府上網工程”的全面啟動和進一步深化,信息已成為人們工作、生活、娛樂等必不可少的重要手段。但是由于許多信息節點沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,導致整個信息系統存在著相當大的信息安全隱患。
2、對新的信息技術和手段管理滯后。由于我國信息技術起步晚,許多信息設備采用國外核心技術,很多引進的信息設備,缺乏必要的監測和改造,從而給他人入侵系統或監聽信息留下隱患。特別是隨著3G時代的到來,犯罪嫌疑人采取無線上網技術將更加方便快捷,對其偵破定位的難度進一步加大。
3、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞,通過木馬盜用等手段進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。犯罪分子往往采用一些網絡反偵查措施給調查取證工作設置重重障礙。有的網絡信息犯罪活動十分隱蔽,實行注冊會員制,外人很難介入,采取限制域名和IP地址的辦法,只允許特定范圍的用戶訪問,這些技術手段增加了信息犯罪辦案難度。更有甚者通過更換主機、跳轉域名甚至租用境外服務器空間存儲數據來實施信息犯罪,通過使用電子郵件和即時通信軟件防范調查。
二、信息化及信息的安全問題的原因
由于我國的經濟基礎薄弱,在信息化建設上的投入不足,尤其是在核心和關鍵技術及安全產品的開發生產上與國際先進水平還存在較大差距。除此之外,我國目前信息技術領域的不安全局面,也與信息監管制度法律建設滯后和信息化迅速發展的形勢極不適應有關。由于網絡運營商、服務提供商和網站信息經營者之間具有一定的利益共生關系,他們往往消極配合甚至不予配合,影響信息安全工作的監管。例如隨著電子商務的日益普及,一批具有“信用擔保”功能的第三方網上支付平臺應運而生。據統計,除阿里巴巴的“支付寶”和eBay的“貝寶”外,目前中國市場上有50余家中小規模的第三方支付公司。作為新生事物,第三方支付平臺缺乏專門的法律法規進行規范,有的游走于政策的邊緣來獲取某種機會收益,有時成為洗錢、信用卡套錢、網絡賭博等活動的工具。部分網絡運營商不配合。有的通信運營商未嚴格實行實名注冊登記制度,對手機代收費的審查不到位,有的還為經營者提供“捆綁”收費便利。電子證據認定難。網絡犯罪的證據主要是電子證據,這些證據多存在于電磁介質如程序、數據等無形的信息中,很容易被更改和刪除,這就給網絡犯罪分子留下了可乘之機。由于網絡信息犯罪的超時空性,它的行為和結果地往往分離,電子證據的固定也有相當的難度。對電子證據的認定也存在同樣的問題,計算機通常是只認口令不認人,一些黑客盜用他人的密碼實施犯罪,在法律上確定誰是真正的犯罪嫌疑人非常困難,有時即使查到IP地址也很難證明是其本人實施的,證據不具有唯一性或排他性,難以定案。
三、解決網絡信息安全難題的對策淺探
1、完善立法,創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,盡早制訂符合中國實際的《網絡安全法》。完善信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處,擴充信息犯罪主體,完善非法侵入計算機信息系統罪,將金融、證券、醫療、能源、交通等關系國計民生的領域納入保護范圍;完善破壞計算機信息系統罪,增加破壞硬件系統的有關規定,對計算機病毒和計算機破壞性程序分別做出詳細、明確、具體的規定。
2、加強全民信息安全教育和技術監管,堵塞犯罪漏洞。加強信息安全教育要從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。 一是健全完善網絡實名機制。在保護個人隱私的同時,逐步推進實名管理。二是完善上網日志留存制度。三是對網上有害信息及時刪堵。尤其是百度、谷歌等搜索引擎要對留存信息嚴格審查,并加強與監管機關的協作配合。四是加強無線上網的接入管理工作。
3、加強網絡安全技術更新步伐,重視信息安全基礎研究。
由于網絡與生俱有的開放性、交互性和分散性等特征,信息戰的攻與防、矛與盾之間的關系將長期存在。要保證網絡信息的長治久安,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的技術和法律規范,防范各類惡意入侵,加強信息網絡安全。要不斷更新技術,研制新型產品,堵塞安全漏洞和提供安全的通信服務。加強關鍵保密技術,如加密路由器技術、安全內核技術、數據加密技術、 身份證認證技術、防火墻、網絡反病毒技術等重點項目的研制和改進,營造一個安全有序、高效的信息平臺。加大對ICP、ISP運營商的管理,全面落實備案制度,盡快建成各地的IP基礎數據庫,實施公共信息網絡和國際互聯網的安全防護體系。構建以政府為主體,公安、文化、信息產業、新聞宣傳、通信管理、教育、工商等職能部門共同參與的綜合管理體制,明確職責分工,加強協作配合,多層次、全方位地共同治理信息犯罪問題。要建立社會聯動的網絡預警機制,普及網絡安全知識和有關法律知識教育,既增強廣大網民自覺守法的意識,又增強他們的自我保護意識,提高網上自我防范能力。
篇3
[關鍵詞]網絡安全;信息化;數據信息
1企業信息化建設集成的重要性
首先,在企業管理上具有重要現實意義。在企業的經營和發展過程中經營的業務越來越多,區域越來越廣泛,導致企業管理任務越來越復雜和多樣,企業內部的組織結構和流程控制體系越來越完善,這都是因為信息化建設集成發揮了重要作用,其還促進管理服務和觀念朝著信息化的方向發展。其次,企業信息化建設符合時展的潮流。如果想讓集成化效率達到最高水平,就需要對傳統的管理模式進行創新和發展,避免在集成化效率提高的同時帶來一些嚴重的問題和風險,例如:現場安全管理和對管理人員的裁減等,企業必須在網絡信息技術和計算機技術發展飛速的今天,對內部管理體系進行創新和改革,挖掘各組織和員工內在潛能和上升空間,在激烈的市場競爭中提升企業自身的活力與優勢,從而將企業的經濟收益上升到最高峰。第三,信息化建設集成具有自身獨特的優勢。大型公司集團會運用最新的互聯網數據和先進的計算機技術創建一個管理信息平臺,通過這個平臺將在生產和管理方面的數據信息進行共享和聯動,利用相關軟件和系統將公司管理朝著集成化、信息化方向發展,有效地為公司的管理層提供決策理論支持,避免公司集團內部組織結構和人員冗雜,有效提高運營各環節的工作效率,以提供高質量、高效的服務。
2企業信息化建設集成中存在的網絡安全問題
在利用現代網絡信息平臺對企業相關數據進行優化整合時,網絡安全方面還存在一定的問題,企業相關信息和資料很容易受到網絡攻擊,系統很容易被黑客入侵,導致數據和信息被竊取或者丟失,這些問題都不利于企業的現代信息化建設集成和正常的運營發展。從外部環境來看,日益競爭的市場環境是造成網絡安全管理的大環境因素,隨著時代快速的發展和科學技術的進步,一些不法分子會利用黑客技術和網絡病毒竊取企業內部的數據資料,并通過出售來牟取巨額利潤,這種情況若得不到有效控制和整改,會導致企業網絡安全環境日益惡化。其次,從企業的內部因素出發,企業信息化建設集成出現網絡安全問題是因為企業自身沒具備成熟的網絡信息安全理念,沒有采取相關的措施保證自身的網絡信息安全,所以企業相關意識的缺乏使黑客有機可乘,他們簡單操作就能獲得企業內部的數據信息。總之,缺乏一定的網絡信息防護手段和對員工的網絡信息安全培訓,會導致企業在信息化建設集成中受到更大的網絡信息安全威脅。
3保障企業信息化建設集成中網絡安全的措施
3.1創建企業信息安全標準
針對企業信息化建設集成中可能會出現的病毒入侵、非法訪問和信息竊取等問題,筆者提出了一些加強網絡安全的措施。首先,要建設一個信息化安全相關標準。當企業應用現代計算機網絡技術,尤其是計算機集成制造系統時,要創建一個高效、高質量的企業信息化機制和信息安全標準,保證所有信息工作都具備標準流程,例如:我國現已存在的信息安全管理度量機制和測量措施,能夠促使企業在運用網絡信息平臺時,提高自身的信息管理水平,從而保證企業在日常運用中能夠順利、安全地開展相關信息交流和信息傳遞工作。
3.2運用先進的網絡安全技術
要引入現代網絡安全技術,包括防火墻技術、入侵檢測技術信息加密技術、訪問控制技術等。防火墻技術是指將計算機與外部建立一道隔墻,防火墻技術包括網絡級防火墻與應用級防火墻兩種,網絡級能夠有效防止網絡中的非法入侵,應用級防火墻技術是全方位地防護相關應用程序,使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護能力與防護范圍不同,因此在使用過程中需要將兩者融合發揮作用,在動態防護、屏蔽路由和包過濾的基礎上,更好地發揮防火墻防護技術。入侵檢測技術是一種辨別網絡系統的使用是否是惡意行為的技術,其在動態中對網絡進行相關檢測,及時發現非法訪問行為和未授權的活動并反映給計算機用戶,將軟件與硬件融合起來共同對數據進行分析和作用,在瑣碎和繁雜的數據處理方面不再需要人工操作,減少人力和資源的浪費和管理成本。但從整體來看,效果不如防火墻技術,也不能夠完全代替防火墻技術。信息加密技術包括對稱加密與非對成加密兩種,且隨著時代的發展不斷優化升級。該技術主要是為了避免數據被非法竊取,對相關重要的信息資料進行加密處理,降低數據資料丟失和泄露的概率,從而在數據傳遞和資料存儲中保證數據資料的完整性和安全性。訪問控制技術是指通過檢測訪問者的信息在網絡中保證網絡資源的安全,包括高層和底層訪問控制兩種訪問模式,前者是檢測資源種類、用戶權限和用戶口令,后者是指通過通信協議中的信息判斷訪問者是否合法,并作出相關反應。
3.3提高企業網絡安全管理水平
現代化企業集團在發展信息化建設集成過程中還存在很多網絡安全隱患,但是傳統管理模式已經明顯不適用于目前的發展情況,網絡安全受到了更大的威脅,造成的經濟損失也較多,所以必須提高企業的網絡安全管理水平。首先,要提高企業網絡信息化系統管理水平和管理效率,要讓企業內部包括員工和管理層都建立起網絡安全管理的觀念,創建一個成熟、完善的網絡安全管理平臺,樹立現代化的網絡安全管理意識,從而能夠及時解決企業運營和發展過程中存在的問題,將企業發展中重要的資料信息利用網絡技術實行集中性存儲。另外,要對所有員工進行網絡安全培訓和再教育,提高員工的綜合素質水平,以規范員工對信息化系統的具體操作,將企業重要數據信息進行加密處理和備份處理,企業要營造一個安全、穩定的網絡安全環境,防止網絡病毒和黑客的入侵。其次,企業要使用有效、實用的安全防護軟件,例如,目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運用,企業要根據自身具體情況選擇一個有效的防護軟件抵制外部非法入侵,設置好相關的安全管理權限,創建一個完善、嚴密、分層的安全管理權限體系,在用戶登錄和用戶訪問環節都要設置權限和密碼,從而保證企業的信息安全。最后,要對企業信息化建設集成中的防火墻系統和訪問控制模式進行完善的配置,安排一個較為專業的訪問控制模式,避免網絡環境中出現各種意外或者病毒入侵的情況,保證企業內部局域網絡信息的安全,選擇信息隱藏模式提高網絡信息安全性。這種信息隱藏模式一般是運用高效的編碼將數據修改方法嵌入,包括擴頻嵌入和矩陣編碼,將編碼過程變得更加專業和復雜,網絡黑客一般破譯不了,有利于企業抵御網絡黑客入侵和系統漏洞,保證企業信息化建設集成的健康發展,提高企業的經濟收益。
4運用虛擬化的云計算平臺創建相關安全機制
在運用虛擬化的云計算平臺時,要具備更加安全和穩定的機制和系統,如行為約束機制、CHAOS系統和Shepherd系統,及時監控計算機中的相關進程、避免用戶錯誤操作,防止非法進程對云計算平臺的破壞,將異常進程進行數據安全隔離,從而保證企業信息化建設集成中的網絡安全。
主要參考文獻
[1]王然.企業信息化建設集成與網絡安全措施探究[J].數字技術與應用,2017(1).
篇4
關鍵詞:信息化;網絡安全;企業;解決方案
0 引言
現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡,由于公眾網絡是一個相對開放的平臺,網絡接入比較復雜,掛接的相關點比較多,網絡一旦接入公眾網絡,對于一些網絡安全比較敏感的數據,傳輸的安全性就比較弱,比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。
1 企業信息化網絡存在的安全隱患
1.1 Windows系統的安全隱患
Windows的安全機制不是外加的,而是建立在操作系統內部的,可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘,對用戶賬號、用戶權限及資源權限的合理分配等。
由于Windows系統的復雜性,以及系統的生存周期比較短,系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如,Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數據庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。
1.2 路由和交換設備的安全隱患
路由器是企業網絡的核心部件,它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數器功能,所以每個人都可以不限次數地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外,路由器實現的某些動態路由協議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊作準備的目的。
1.3 數據庫系統的安全隱患
一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題,在數據庫技術誕生之后就一直存在,并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。
我們將企業數據庫系統分成兩個部分:一部分是數據庫,按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS),它為用戶及應用程序提供數據訪問,同時對數據庫進行管理,維護等多種功能。
數據庫系統的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復雜的邏輯結構,若干復雜的邏輯結構可能映射到同一物理數據客體上,即客體邏輯結構與物理結構的分離;客體之間的信息相關性較大,應該考慮對特殊推理攻擊的防范。
2 企業信息化網絡安全策略的體系
網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針,并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。
2.1 安全策略系列文檔結構
(1)最高方針
最高方針,屬于綱領性的安全策略主文檔,陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則,網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發生違背和抵觸。
(2)技術規范和標準
技術標準和規范,包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據。
(3)管理制度和規定
管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法,不與之發生違背。
(4)組織機構和人員職責
安全管理組織機構和人員的安全職責,包括安全管理機構組織形式和運作方式,機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照,此部分必須具有可操作性,而目必須得到有效推行和實施。
(5)用戶協議
用戶簽署的文檔和協議,包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾,也作為違背安全時處罰的依據。
2.2 策略體系的建立
目前的企業普遍缺乏完整的安全策略體系,沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結構,建立起安全策略文檔體系。
建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系,內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大,因此在整體的策略框架和體系下,允許各個機構根據各自情況,對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定,不允許發生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。
2.3 策略的有效和執行
安全策略系列文檔制定后,必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執行前對每個本員要進行與其相關部分的充分培訓,保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業許多部門和絕大多數人,可能需要改變工作方式和流程,所以推行起 來阻力會相當大;同時安全策略本身存在的缺陷,包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等,都會導致整體策略難以落實。
3 企業信息化網絡安全技術總體解決方案
參考以上所論述的,結合現有網絡安全核心技術,本文認為,企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案,企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行,在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統,并通過統一的平臺進行集中管理,從而實現企業信息化網絡安全既定的目標。
3.1 防火墻系統的引入
通過防火墻系統的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現對進出企業網的訪問控制,特別是針對內網服務器資源的訪問,進行重點監控,可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動,當入侵檢測系統對網絡中的數據包進行細粒度檢測,發現異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。
3.2 入侵檢測子系統的引入
入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為,它會對企業網內異常的訪問及數據包發出報警,以便企業的網絡管理人員及時采取有效的措施,防范重要的信息資產遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時,向防火墻發出指令,防火墻根據入侵檢測系統上報的信息,自動生成動態規則,對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業網整體網絡層面的安全性,兩個系統共同構成了企業網的邊界防護體系。
3.3 網絡防病毒子系統的引入
防病毒子系統用于實時查殺各種網絡病毒,可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統的容災能力,提升企業網整體網絡層面的安全性。
3.4 漏洞掃描子系統的引入
漏洞掃描子系統能定期分析網絡系統存在的安全隱患,把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統,運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用,如何確保各類應用系統的穩定和眾多信息資產的安全,是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描,定期提交漏洞及弱點報告,可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。
3.5 數據加密子系統的引入
通過對企業網重要數據的加密,確保數據在網絡中以密文的方式被傳遞,可以有效防范攻擊者通過偵聽網絡上傳輸的數據,竊取企業的重要數據,或以此為基礎實施進一步的攻擊,從而提高了企業網整體應用層面的安全性。
篇5
關鍵詞:高校;信息化建設;無線網絡安全;運維對策;
進入21世紀之后,互聯網技術迎來了飛速發展的時期,越來越多的互聯網技術應用到了生產生活的各行各業中,可以說新時代的信息化建設改變著我們的生產和生活。而隨著我國"網絡強國"戰略的不斷推進,"互聯網+"模式與各個行業間的融合度越來越高。
高校信息化建設對于現代教育發展的意義重大,在課堂上,老師可以使用信息化手段進行授課;在業余時間,學生們還能夠在互聯網上瀏覽各種各樣的學習資源;甚至于很多的高校還提出了線上直播課程,信息化建設帶來了更加多元化的教學手段。但是,在高校信息化建設中,在安全上仍然會存在一些問題和漏洞,因為網絡具有公開、共享、實時的特點,因此網絡安全問題必然需要引起足夠的重視,近些年,無線技術在多個場景下得到普及,在高校場景下無線技術的應用一樣非常重要。無線終端設備比如手機、筆記本等已經成為高校生活里的必不可少的學習生活設備,傳統的有線網絡接入受制約性明顯的情況下,在特定的場景下比如圖書館,自習室,食堂等地方通過無線網絡的形式進行網絡覆蓋,對于提升高校信息化建設至關重要。然而,在高校信息化建立中無線網絡服務的安全問題不容忽視,一方面,需要提高無線網絡的服務質量,保障無線網絡的全時段通暢,并滿足全校師生的無線網使用需求;另一方面,無線網絡要重視相關的網絡安全建設,切實保障高校網絡的安全,并為高校信息化建設提供網線網絡安全保障。基于此在累積高校信息化建設經驗基礎上,探析無線網絡安全問題及運維策略顯得尤為重要。
1 高校信息化建設中無線網絡安全問題
在高校信息化建設中,通過對無線網絡的建設,最主要的目的是解決了有線網絡接入的一些限制問題及異常問題。高校無線網絡具有開放性的特點,在多個場景下甚至校園全域均需要具備無線網絡的接收能力。在無線網絡建設初期,網絡的覆蓋范圍為工作的重心,在校園內存在信號弱的地域內,進行重新預設,實現對信號的補充,保障校園各個區域都能夠接入網絡。而隨著高校無線網絡建設規模的不斷擴大,用戶的不斷增加,結合實際建設的情況,將高校無線網絡的安全管理逐步調整成為高校無線網絡建設的工作重點。高校無線網絡安全管理是一個系統的工作,需要結合高校的無線網絡設計形式以及網絡模式等進行有序的安全管理工作。下面對目前高校信息化建設里無線網絡常見的安全問題進行分析:
(1)非法用戶侵入。開放性是無線網絡設計的主要特點之一,但是在日常的實際安全管理中經常出現非法用戶侵入的問題。非法用戶侵入之后,對高校無線網絡用戶的用戶信息甚至賬號、賬戶信息都會構成威脅,很有可能導致教師或者學生的信息泄露。另外,由于在非法操作下會占用大量的無線網絡資源,就可能導致高校現有的內部系統穩定性受到影響。
(2)數據泄露。在大數據時代,高校教學管理體系中各類的教學數據是不可或缺的重要資源。為此,在無線網絡建設中需要規避利用無線網絡漏洞盜取高校教學數據資源的問題,這項工作是高校信息化建設的重要環節。然而,全國各地眾多的高校均發生過個人信息、教學資源、管理資源等外泄的事故,造成這種問題的主要原因一方面是數據結構不穩定,另一方面在于無線網絡漏洞,不法分子利用網絡漏洞將這些數據傳送至系統之外,給高校帶來了巨大損失。
(3)系統癱瘓。無線網絡的在使用中會有一定的限額,一旦同時使用的用戶過多,超過了能夠承載的限額,高校無線網絡可能會出現癱瘓的問題,而造成這種現象的原因主要是因為無線網絡在建設中設備配置存在問題,通常是在無線網絡建設時沒有對區域內的網絡運行及網絡服務需求有全面的考量,再加上高校內無線網絡使用的頻率存在高峰期和低谷期,一旦在高峰期出現大量用戶同時使用,就可能存在上述癱瘓的問題,并嚴重的影響我國高校信息化建設的效果。
(4)網絡監聽。很多不法分子利用無線網絡開放性的特點,通過不法手段竊聽重要信息內容后,對高校用戶進行惡意敲詐和勒索。如此一來,對高校的聲譽會造成不良的影響,同時對高校教師和學生的個人隱私信息的保護帶來隱患,甚至影響到用戶的安全問題。
(5)其他安全隱患。網絡安全管理本身是一項對于高校信息化建設里具有積極意義的工作,結合高校的無線網絡設計模式,可以發現其實很多高校存在安全性低的現象,有些無線接入點的設置就沒有考慮安全問題,在網絡認證形式上一樣存在缺陷問題,只有具備MAC認證,才能達到信息普及的效果。目前,國內高校配置高級的802.1x認證協議的并不多見,因此,對于一般校園無線網絡來講,還需要一套更加完善的安全體系。
2 高校信息化建設中無線網絡運維對策
通過對高校信息化建設過程中無線網絡安全問題的分析,我們可以知道非法侵入、數據泄露、系統癱瘓、網絡監聽等是當前常見的無線網絡安全問題,那么我們需要從這些問題的實際情況出發,尋求解決問題的相關運維對策,達到提升高校無線網絡安全的目的。
(1)合理應用無線入侵檢測技術。近些年來,無線網絡技術對于入侵技術有一定的要求,要求無線網絡的安全管理人員要能夠掌握檢測技術的種類,并通過對無線網絡進行檢測和分析,對非法侵入的類型進行判斷。為了保障高校網絡的安全和穩定,在日常加強監控和分析的工作之外,需要以無線入侵檢測系統為基礎,了解MAC地址概況,找到偽裝的WAP無線上網用戶,不斷強化防御系統的管理。
在高校信息化無線網絡建設中,要建立起完善的認證訪問控制形式,通常高校無線網絡用戶分為兩種一種是固定用戶,另外一種是流動用戶,結合實際的需求和用戶分析,以安全界定為基礎,采用802.1x認證方式對用戶進行認證,針對現有認證管理的注意事項,需要做好協議分析工作。
(2)加強數據安全管理,制定信息化安全制度。為了保障高校信息化建設中老師和學生個人信息安全問題,避免個人用戶信息外泄事故的發生,并保障高校教育教學數據資源的安全和穩定,必須在高校信息化建設中加強對數據安全的管理工作,大力推行信息化安全管理制度。在無線網絡使用頻率不斷增加的背景下,數據傳輸的安全是必須要全力保障的,并要時刻關注數據傳輸動態,并配置相關的安全管理機制,全面阻擋數據流通外泄的問題。在進行數據安全管理的制度里,要實行責任機制,從制度上完善監管機制,加大監管力度,營造良好的無線網絡安全的環境。
(3)做好系統運維,制定應急預案。高校信息化建設要以無線網絡為中心制定相應的系統運維計劃,要不斷優化系統承載能力,定期分析用戶使用需求和系統服務能力的關系,一旦發生系統癱瘓隱患,要快速拓展無線網絡的系統服務能力,同時要避免同一區域內網絡共頻的問題,避免多種網絡的相互干擾,造成系統穩定性降低的問題。在做好日常系統服務能力運維監控的同時,為了進一步降低無線網絡系統服務癱瘓的風險,提升無線網絡服務質量,結合各個高校的實際使用情況,要制定相應的應急措施,以前瞻性的措施對可能存在的潛在風險進行提前預防,保障高校無線網絡系統的安全穩定運行。
(4)完善現有虛擬專用網絡技術。虛擬專用網絡技術指的是在開放性的公用網絡上建立專用網絡的模式,以加密系統和隧道的形式的應用安全為基礎,保障無線網絡使用的安全性。虛擬專用網絡形式具有突然性的特點,能夠有效保障網絡的整體安全性。具體實施階段需要在VPN建設完成后,提供計費以及用戶認證的服務,以此來保障無線網絡的安全性提升。
(5)提高網絡安全管理技術水平。在無線網絡建設和后續的安全管理中,提升安全管理人員的安全技術水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項,還需要掌握足夠的故障維修及突發事件處理的能力。對于無線網絡的安全管理工作人員來說,安全意識和技術水平一樣重要,要不斷提升工作人員對無線網絡安全問題的重視程度,明確責任人制度,切實保障高校信息化建設無線網絡的安全運作。
(6)優化高校信息化建設無線網絡安全管理制度。根據高校信息化建設無線網絡安全管理的需求,要制定相應的規章制度,以制度來約束個人使用無線網絡的行為。具體規章制度包含《無線網絡升級管理制度》、《軟件更新準則》、《網絡數據資源管理辦法》等,同時依托高校各個教育管理部門,定期組織相應的無線網絡安全培訓,提升高校廣大師生的安全用網意識,并規范自身的用網行為,加強網絡安全管理自主性,發揮師生無線網絡安全管理主體能動性,削減無線網絡安全管理阻力,為解決各類無線網絡安全問題鋪平道路。
3 結束語
綜上所述,當前在高校信息化建設的過程中,對校園無線網絡安全管理有更高的要求,結合實際要求可知,在無線網絡安全管理中要明確注意事項及運維策略。可以說無線網絡的問題頻繁出現已經成為影響信息化高校建設的重要障礙。針對文中一系列的無線網絡安全性問題,需要廣大高校信息化工作者們加強數據安全管理,防侵入系統建設,信息化安全制度的優化,無線網絡系統的優化等多種運維對策加以應對,提高無線網絡安全穩定性,繼而推動高校信息化建設健康發展。
參考文獻
[1]陳亨坦。淺談無線網絡安全防范措施在高校網絡中的應用[J]中國科技信息, 2008(17):90+94.
[2]楊川。高校無線網絡安全問題及防范措施[J].計算機光盤軟件與應用, 2014, 17(15):207+209.
[3]楊。基于大數據環境下的高校檔案信息化建設分析[J].蘭臺內外, 2021(5):7-9.
