有關網絡安全的案例精選(五篇)
發布時間:2024-02-08 15:52:47
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇有關網絡安全的案例,期待它們能激發您的靈感。
篇1
論文摘要:當今社會,信息技術高速發展,各行各業都離不開網絡。各學校也越來越重視校園網絡建設,網絡已經悄然無聲的走進了校園。如何建設和管理好校園網絡,保證校園網絡的安全,已成為校園網絡建設的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行,保證學校信息化、數字化網絡環境暢通,已成為網管員的首要責任。
在網絡技術的廣泛應用下,許多學校都建立了校園網絡并投入使用,網絡的優勢勢不可擋:加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時,網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理:
一、設備安全
暢通的網絡環境、安全的網絡設備,為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括:
(一)對網絡設備設置8位以上復雜密碼,并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題,是由于密碼過于簡單、密碼管理不嚴,使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設置獨立的設備管理虛擬局域網,把網管設備使用的IP地址與普通用戶使用的IP地址段分開,并指定專用電腦進行接入管理和監控。
二、劃分VLAN
對校園網絡合理的劃分VLAN。VLAN就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行VLAN的劃分。這樣一方面是對設備資源的浪費,另一方面更是降低了網絡安全性和網絡性能。
采用虛擬局域網有如下優勢:有效抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制。基于端口的虛擬局域網是最實用的虛擬局域網,它保持了最普通、常用的虛擬局域網成員定義方法,配置也相當直觀簡單,不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此,有條件的學校首先就應該充分利用已有的硬件資源,采用VLAN技術構筑高效安全的網絡基礎環境。
三、流量監控、協議分析、網絡審計
使用專業設備如:網康。可以進行監控流量、協議分析及網絡審計。
此類設備可以方便地配置于網絡內部,用來預測網絡的性能和發展趨勢;實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量;提供全網的IP地址、機器名、MAC地址等信息完備的地址表,方便網絡的分析和管理;能對網絡訪問事件作統一記錄、分析;還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為,預防不良網絡行為的發生。
另外在網絡管理當中,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監控到個人,當出現異常時可以準確定位,快速響應。
四、部署防火墻
防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻,這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性:
第一、根據校園網安全目標和安全策略,規劃設置正確的安全過濾規則,審核IP數據包的內容包括:協議、端口、源地址、目的地址、流向等項目,嚴禁來自公網對校園內部網不必要的、非法的訪問。總體上遵從“不被允許的服務就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內部網絡的IP包,這樣可以防止內部網絡發起的對外攻擊。
第三、定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
五、部署入侵防御系統
為了彌補防火墻的不足,可使用入侵防御系統:如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網之外。另外,對于已經傳入校園網內的病毒,必須防止其擴散,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網內傳播,而不至于在校園網內大范圍擴散。 轉貼于
另外還可以在交換機上建立內網計算機的IP地址和MAC地址的對應表,實現專人專用,防止IP地址被盜用。
六、服務器的安全
校園網的服務器為用戶提供各種應用,但是應用提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網服務器中對用戶只提供WEB服務功能,而沒有必要向用戶提供FTP功能。這樣。在對服務器配置時,只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,則要規定端口、賬號及密碼,向指定的用戶開放。因為用戶通過FTP可以上傳資源,如果給了用戶可執行權限,那么,通過運行上傳的某些程序,就可能使服務器受到攻擊。所以,控制好服務器的用戶群體也是保障網絡安全的一個重要因素。
七、部署防病毒
校園網內部署防病毒系統,并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄,從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。
八、定時更新
任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從系統中找到漏洞不是我們一般網絡管理人員所能做的.但是及早地發現有報告的漏洞,并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。
九、規范管理
以上提及的安全管理辦法只是對網絡設備和硬件所說,為校園網絡提供技術手段和措施,但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程,提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任,以及規定出現安全事故以及違反安全策略的后果等。
網絡管理的規范程度直接反映一個網絡的應用保障系數,通過以上幾個方面的管理,并結合定期的內部網絡的掃描巡檢,科學的管理分工制度,要把一個網絡管好、用好不難。
相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境,校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率,使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。
參考文獻:
[1]黃開枝,孫巖.網絡防御與安全對策[M].北京:清華大學出版社
[2]謝希仁.計算機網絡(第2版)[M].北京:清華大學出版社
篇2
【關鍵詞】 計算機網絡 計算機網絡維護 計算機網絡安全 計算機網絡管理
一、引言
進行計算機網絡的維護之前,首先我們對計算機有個初步的了解。整體上來說,計算機網絡是指把處在不同地區的計算機設備與外部備用通信線路構成一個規模旁大、功能齊全的系統,在網絡管理軟件、網絡操作系統和網絡通信協議的管理和配合下,使眾多的計算機可以方便地進行信息的相互傳遞,硬件設備的共享、分享軟件、數據信息等資源。
二、網絡安全的潛在威脅
計算機網絡安全現在面臨著越來越多的問題,最常見也是最棘手的有:病毒的不定時入侵、黑客惡意攻擊、內部操作上的嚴重失誤、系統安全管理模糊和安全漏洞頻繁等。具體表現為:1,內部網絡安全的威脅。網絡通信的應用服務系統如果存在管理制度不完善,缺乏安全通信和訪問控制方面的管理就會導致內部的網絡安全問題。2,病毒木馬的入侵。計算機病毒是具有破壞性的計算機程序。它是為了獲取計算機的有效數據,在計算機程序中插入的指令或程序代碼,可以對重要文件進行瘋狂拷貝或者破壞,影響計算機軟件和硬件的正常工作,對計算機數據安全有重大威脅。影響經濟社會的正常運轉。
三、網絡維護的目的
提高網絡的安全性、穩定性。保護計算機設備、網絡系統的硬件、軟件以及系統中的數據安全是要進行網絡維護,使其不能因外部的或者有意的原因而遭到破壞、泄露、更改,確保系統能夠正常地運行,使得網絡服務能連續不斷的工作。所以在保護計算機安全穩定高效運行的基礎上,我們提出計算機網絡維護的意義是為了能給人們提供一個順暢、和諧、安全的信息交流、共享和傳播的平臺。
四、互聯網維護管理的有效措施
4.1 訪問控制的調節
把按用戶身份級別及其所歸屬的定義組來限制用戶對某些信息項的訪問權限的設置稱為訪問控制,或約束對有些控制功能的設置以及使用。這種設置一般情況下用于系統管理員管理用戶對目錄、服務器、文件等網絡資源的訪問權限。訪問控制是計算機網絡維護管理中重要的舉措,它能確保計算機安全,不被非法設置、修改、使用和訪問,是現在為大家所熟知的計算機互聯網安全風險預防技術。
4.2 增加病毒的防范措施
在目前,主要的病毒防范是安裝計算機病毒軟件,并且要不斷地進行病毒庫的更新。同時,用戶也應該學習網絡安全使用常識,對于存在安全隱患的網絡資源不輕易下載,下載后做到及時殺毒,確保無毒后再使用。計算機網絡維護與管理工作的正常運行有賴于病毒防范技術的使用。
4.3 防火墻技術的使用
防火墻是計算機設備不可缺少的設備,它是一項協助確保信息安全,會依照預先的設置,允許或是限制數據的傳輸。防火墻可以是架設在硬件上的一套軟件也可以是一臺專屬的硬件。安裝防火墻后,防火墻就對電腦系統及網絡進行安全掃描,防止病毒和惡意程序代碼對系統及網絡的進攻與侵蝕。
五、總結
現在人們學習工作的一部分是要在計算機幫助下,依靠互聯網來完成的。所以現代信息技術下加強對計算機互聯網的維護管理早越來越受到人們的重視。然而網絡故障種類繁多復雜,單一的方法在處理故障時是很難達到理想效果的。所以各種方法有機的結合在一起,則會使得處理故障時達到意想不到的效果。我國在計算機網絡的維護及管理方面具有豐富的經驗,但是在計算機網絡運用的實際操作方面時常出現問題。這就需要我們專業的計算機人員深入研究網絡使用與維護中實際問題,為我國在計算機網絡維護及管理方面的進一步發展提供借鑒。
參 考 文 獻
[1] 崔文強. 《計算機網絡的維護》. 《硅谷》,2011 年17 期.
[2] 霍燃,《淺談計算機網絡的故障與維護》. 《華章》,2011 年35 期.
[3] 王成. 淺談防火墻在網絡安全中的作用[J]. 科教縱橫,2010,(08).
篇3
關鍵詞:醫院網絡;安全管理;有效措施
中圖分類號: 文獻標識碼:A文章編號:1007-9599(2011)24-0000-01
Effective Measures of the Hospital Network Security Management
Tian Xu
(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)
Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.
Keywords:Hospital network;Safety management;Effective measures
伴隨著不斷發展和提高的信息技術水平,伴隨著要求越來越嚴格的醫療衛生管理,計算機網絡系統已經深入到了醫院業務活動的各個方面,一旦醫院出現網絡崩潰,損失將難以估量。所以,一個迫切需要考慮和解決的問題就是對醫院的計算機網絡進行可靠性和安全性的加強。
一、設備安全
1.中心機房。對于中心機房要全面地考量各種不同的安全因素,比如:溫濕度、水鼠患、電磁環境等等。2.網絡布線。多模光纖被醫院廣泛地采用,而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端,避免線路之間出現交叉纏繞,這就要求與強電間距控制在30厘米至上。控制新增網點與交換機之間的距離,盡可能的減少發生或者出現信號衰減的事宜和情況。日常情況下,要盡可能的開展跳線備份,以備不時之需。3.服務器。對位于最上層的數據塊和服務器講,一個關鍵的對信息系統產生安全層面影響的因素就是怎么樣才能夠保證存儲數據的安全,以及怎么樣才能夠保證提供服務的穩定可靠。為此,首先要能夠保證電源不間斷,服務器工作不間斷,預防因為停電對數據庫產生損壞。中心服務器來講,當前,絕大多數的醫院使用的模式為 “雙機熱備份+磁盤陣列柜”,如果一個服務器出現故障,可在很短暫的時間內切換備份服務器(十幾秒)然后將數據庫啟動,2~3分鐘之內,業務就可以得到恢復,系統安全性可以得到很好的提高。4.邊界安全。物理斷開內外網,將黑客入侵時間杜絕消滅,內外網之間確實需要交換信息的時候,使用移動硬盤或者U盤做中介,同時做好病毒防范。
二、計算機軟件安全
借助于應用程序、數據庫、操作系統可以幫助實現軟件的正常安全運行,出現軟件層面的安全隱患,除了病毒和黑客,另外一個關鍵點就是內部管理。
外來入侵對安全也會產生很大的影響,所謂外來入侵指的主要是黑客和病毒。在目前的醫院管理情形下,一旦出現了系統癱瘓,醫院管理必然將會在這段時間內呈現癱瘓的狀態,所以對于網絡安全來講,一定要重視防殺病毒。傳統上,醫院的系統為封閉的,基本上不會聯網,這樣出現病毒感染的幾率就非常的低,但是伴隨著醫院系統的慢慢開放化,使用人員的復雜化,感染的幾率也呈現上升的趨勢。
當前,借助于互聯網,醫院之間可以實現互相聯系,還可以與醫保相連,這樣醫院系統本身就變得越來越開放,感染病毒的幾率也呈現了上升的趨勢。在這樣的情況下,更需要借助于完善的制度管理,對系統進行實時的安全防護,比如建立并完善病毒防范制度。使用網絡版的防火墻系統,只要防火墻控制服務器手動或自動更新了病毒庫,就可以自動地更新各客戶端的病毒庫。這點很重要,管理員不需要為了及時更新病毒庫而整天忙碌,也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網絡版的病毒防火墻還可以監控各客戶機的情況,可以及時定位染毒計算機,并采取必要的隔離清除措施。管理員還應該留意各種安全漏洞和病毒公告。一般情況下,系統的漏洞被發現和相關病毒爆發之間有一定的時間差,可以及時根據其原理屏蔽相關端口、停止服務、升級系統等。為盡可能的防止和避免出現外來病毒入侵事件,在醫保接口時,添加防火墻設施過濾檢查所有數據。
管理層面,第一,安全意識要得到強化,網絡安全的重要性要得到時時刻刻地強調,讓每個同事都意識到安全真得很重要。第二點,維護工作要由專人進行,進入密碼做到只有操作人知曉,并且對密碼進行不定期的變更,維護日志要做到每天都正確規范的填寫,還要明確相關人員的職責,達到崗位明晰。對于中心機房,要完善管理制度,尤其是安全保密制度,下班前,對機房進行例行的安檢,如果出現了蓄意破壞系統的行為,一旦查證屬實,一定要上報保衛紀檢部門,給與嚴肅處理。第三點,正常情況下,不會對醫院信息系統工作站進行軟驅和光驅的安裝,更嚴禁使用USB接口。工作站只安裝與醫院信息系統有關的軟件,再裝上安全管理系統,限制只能運行醫院信息系統,屏蔽直接的硬盤、網絡和注冊表訪問。由此可以有效防止有意或無意的系統破壞、病毒感染、內部網絡入侵等。當然,這是犧牲了方便而換來的安全,至于其他使用計算機的需要,如辦公軟件,可以通過設立單獨專用的計算機或讓其連接不同的網絡實現,基本原則是讓信息系統的網絡獨立而封閉,讓病毒無從進入。第四點,整個安全管理的中心和關鍵為數據庫,數據直接緊密的關系著醫院的收入情況,丟失或者損壞數據的最直接結果就是造成了醫院收入的損失。管理數據庫,一定要做到作業嚴格,管理規范,但是管理數據庫最為安全有效地策略乃是預防而非事故發生之后的跟進處理。觀察當前醫院數據備份的具體方法,主要有如下三種:雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫院的數據庫管理,首先是相關操作制度的制定,不但對數據庫設定了相關的密碼,而且盡可能的要求減少直接操作數據庫,特別是在高峰期,對數據庫中的數據,嚴禁修改或者刪除。備份數據的方法為雙機熱備,這種備份方法保證了數據實時的備份,將數據及時的從主服務器到備份服務器的備份,這樣就保障了在其中一臺服務器發生故障或者損毀的時候,另外一臺服務器可以正常運轉,不會對數據的完整性產生影響。
三、結論
總而言之,安全問題是一個全局性的問題,是一個綜合性的問題,它集軟硬件和操作者為一個整體。對于安全來講,任何環節都是其的一個步驟。正確的舉措和策略為全面充分的考慮當前的資源,在此的基礎之上,制定全局性的安全策略,找出薄弱環節,注意發展趨勢,及時進行調整,讓系統運轉的更加安全、快捷、有效。
參考文獻:
[1]韓雪峰,等.醫院信息網絡的管理[J].醫學信息,2006,12
篇4
1.1安全性
數據庫庫的安全性是指在數據庫的運行過程中安全管理的效果:(1)對交流過程中數據進行保密,對于其中可能出現的問題進行預防和處理。(2)為了保護用戶的權益,應制定相應的保密方案。(3)在做好保密得到同時還要加強對數據的管理,使用戶更好地使用數據。
1.2完整性
計算機網絡數據庫已應用到了各行各業,數據的完整性和安全性同樣重要,在數據的存儲、傳輸過程中要確保數據格式的一致性,否則在數據的使用過程中就會出現各種問題,其應用領域也會收到限制。
1.3故障性
計算機的應用領域急劇擴展,極大地改變了人們的工作和生活,但隨之也出現了很多問題,例如黑客、病毒等對用戶的使用帶來了極大阻礙,影響了用戶的體驗。隨著計算機網絡數據庫安全管理技術的發展,各種問題也會隨之增多。
2計算機網絡數據庫安全管理的目標
2.1傳輸管理
在數據傳輸過程中,必須保障數據的嚴密性。因此,數據傳輸的嚴密性不僅要從數據的系統性入手,同時還要確保數據的一致性。這樣才能夠確保數據的有效性,使用戶能夠更好地使用。
2.2新數據管理
新數據數數據庫管理的重要內容,由于其是一種新進入數據庫的數據,很容易攜帶病毒,對數據庫中原有的數據造成威脅。因此,要對新數據進行嚴格的監測,確認其安全性,進而使其儲存到數據庫中,實現有效應用.
2.3數據使用管理
隨著計算機使用人數的增多,其使用范圍和深度也得到了極大的擴展,在使用過程中容易造成數據的泄漏、丟失、篡改等,而由于數據的聯通性,這些問題所產生的危害是難以估量的。
3計算機網絡數據庫安全現狀
3.1風險的普遍性
由于計算機網絡的便捷性、互通性,人們的工作和生活對網絡的依賴性越來越強,風險產生的可能性就隨之提高。犯罪分子為了謀取經濟利益進行了非法操作,竊取、篡改信息等,如果缺乏有限的安全管理技術,這些風險所產生的危害會逐漸增大,對非法行為也很難得到禁止。
3.2管理技術不足
計算機網絡數據庫安全的保障要依靠安全管理技術,由于數據庫的信息儲存功能,數據庫的存儲就成為了網絡攻擊的目標。而網絡數據庫的開放性,信息的儲存十分方便,一旦信息被泄漏,數據安全就會受到威脅。當前的數據庫的所面對的用戶很多,在數據的存儲和提取過程中容易導致關鍵數據的泄漏。針對這一問題的技術包括主動防御和數據保護,但由于技術有限,主動防御的效果往往較差,與安全管理的要求相差較遠。
3.3外界因素
影響網絡數據庫安全的外界因素即黑客的攻擊。黑客攻擊即黑客利用網絡數據庫的本身的漏洞進入數據庫內部破壞、盜取、篡改信息。在數據庫高速發展的過程中,數據庫的更新速度快,但相應的安全措施卻相對滯后,使安全防護措施無法滿足數據庫發展的需求,而且很多程序員的水平較低,無法進行有效地抵御,容易給企業和用戶帶來損失。
3.4用戶因素
當前,計算機技術的應用為客戶提供了極大地便利,但由于用戶的安全意識弱,在網絡使用的過程中,沒有開展必要的防護措施,沒有及時修復漏洞和查殺病毒,這些都容易導致數據的泄漏。
4計算機網絡數據庫安全管理技術的優化措施
4.1嚴格身份認證
當前,計算機網絡數據庫多為用戶進行開發,在數據庫的實際運行中有會發生多個用戶同時訪問數據庫的情形,對計算機網絡數據庫的安全造成了一定的威脅。為了應對多個用戶訪問數據的情況,應嚴格身份認證,識別用戶身份,搜集和處理有關信息,以優化系統登錄、數據連接等。嚴格身份認證不僅能夠滿足多個用戶的同步訪問,同時也能夠將非法用戶攔截,進而提高了數據庫的穩定性和安全性。嚴格身份認證需要進行登錄、網絡連接和選擇數據三個步驟,其中在登錄時需要驗證用戶的賬號、密碼,有的還需要進行指紋和面部識別等;在網絡連接時也是通過系統對用戶的身份進行驗證;選擇數據對象,根據不同用戶的身份,設置不同的數據使用權限。通過嚴格身份認證,能夠限制用戶的進入,限制其對數據的訪問,進而提高了數據庫的安全。
4.2加密設置
網絡數據庫的使用不僅需要進行身份驗,還需要進行加密設置。加密設置根據原有的加密方式根據不同的管理需求進行加密,實現差異化的管理,確保數據庫數據被全面保護。對加密模塊的設計首先要做好數據的備份,以防數據風險造成的問題。然后通過不同的加密模塊對不同安全等級的數據進行加密保護。當前常見的加密技術有兩種:(1)靜態加密,即對未使用的數據設置密碼、證書等,在使用前需要驗證,通過后才能使用。(2)動態加密,即使用動態數據流對不通過人工對數據進行加密,對用戶沒有影響,有權限的用戶可以訪問加密數據,而沒有訪問權限的即使通過非法手段獲取信息,其得到的也只是亂碼。(3)文件級動態加密技術,即利用文件、用戶信息等數據開發更強大的安全產品。
4.3數據審計和攻擊檢測
對攻擊檢測是安全管理的重要技術,能夠有效避免風險攻擊。數據審計即對數據庫中的數據進行完整性和準確性的審計,以此評估數據被破壞或竊取的可能性和程度,然后對數據進行追蹤。攻擊檢測與防火墻的原理相似,當檢測當數據庫被檢測到受到攻擊后會做出防御,然后通過數據保護措施保護數據庫。
5結束語
隨著計算機技術和網絡技術的發展,計算機網絡數據庫的安全管理技術也會逐步提升,但數據庫安全所面臨的形勢也越來越嚴峻。因此,為了確保計算機網絡數據庫的安全,應做好身份認證、數據加密、訪問限制和數據備份等工作,確保計算機網絡數據庫的安全,為用戶提供更加安全的數據使用環境。
參考文獻
篇5
關鍵詞:電力系統 信息網絡 安全性研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-3973(2013)012-210-02
1 引言
社會經濟的快速發展為人們的生產生活提供了更便捷的服務,計算機和互聯網技術在推動社會經濟的發展中起著關鍵的作用,同時也是產業升級和產業調整的重要保證。在社會生產實現自動化、信息化階段,電力系統在為其提供了重要的保證體系,同時電力系統在國民經濟的生產中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規劃綱要中明確提出了對電力系統生產的有關要求,促使電力產業的發展與人民的生產生活相適應、與國民經濟的發展相協調,并且提出了電力行業應該實現安全、經濟、清潔、節約等相統一的要求,逐步依靠科技力量促進電力產業結構的調整和可持續發展。
在電力系統建設方面,根據國家頒發的相關文件可得知,電力電網的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統的建設主要是依賴于網絡技術和信息技術,因而信息網絡的安全性能和抗風險能力與網絡的穩定程度和信息技術的掌握程度密切相關。計算機網絡系統的種種特性一方面給人們的生產生活提供便利的同時,也給后續的安全管理帶來了安全隱患。鑒于電力行業在國民經濟中的特殊地位,以及電力信息網絡建設與管理中的種種安全問題,本文著力分析我國電力系統中有關網絡安全的體系現狀,針對其中出現的不同問題,根據當今社會中常用的先進技術和筆者自身從事電力信息系統中安全管理的相關經驗,給出了若干建議,為我國電力系統的安全管理服務。
2 電力信息網絡安全體系現狀
電力信息網絡的安全體系往往分為三個部分建設:安全系統建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數據進行存儲、保護、傳輸,以確保信息在各個過程中的安全,防止信息失真、被竊、被更改等。
安全系統的建設內容是根據各種獨立的應用需求,建立一個獨立的安全體系,以確保電力系統中的數據信息免受干擾,常用的手段有建立防火墻、漏洞掃描、數據實時監控、安全審查等內容。在安全系統建設過程中,應注重整體系統規劃,該規劃中常用的步驟分三步:注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統所面臨的的風險進行事前控制,即對未發生的風險進行應對建設,一旦系統的風險發生,可以根據已有的安全措施直接進行控制,避免該風險產生更大地損失。在有效的措施建議下,全方位、集中式的動態管理是電力系統安全穩定的重要保障。在安全措施的指導下,安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合,使之能夠組成一個協調一致、規范完整的集中式平臺,方便管理者和操作者進行集中管理。例如,在該管理模式下,電力系統能夠自動搜集相關產品和設備的信息數據,繼而經過加工、分析、匯總、傳輸等過程,供管理人員分析決策。
在當前安全體系建設過程中,一般會在以下幾個層面著手:(1)物理層面,一般指的是信息傳播的介質和設備;(2)操作層面,例如操作系統和企業專門設立的數據庫,兩者均是數據安全存儲和傳輸的重要保障;(3)網絡層面,信息數據的準確、高效傳輸的環境保障;(4)管理層面,良好的組織結構和有效的體制建立是人員各司其職的重要保證,管理的最終落實點始終是對人的管理。
3 電力信息網絡安全體系中幾點問題
3.1 電力企業管理制度存不足
行之有效的管理制度可以規范員工的行為習慣,然而,在我國現行的社會體制中,電力企業在國民經濟中扮演著重要角色,且電力企業部門眾多,一旦企業的管理制度的約束力下降,將會對企業的過程管理造成很大的影響。根據筆者自身經驗,部分電力企業的信息部門的重要性往往被低估,信息部分的權利與責任的邊界模糊,且工作內容冗雜,在信息化社會,電力企業應該加強對信息管理的重視,而不是僅僅設置一個職能部門。
3.2 操作者的安全意識不強
如前文所述,電力企業在國民經濟中的地位顯著,且電力企業的在運營環境中幾乎不受到競爭的威脅,因此造成企業管理中危機意識不強,企業員工的安全意識存在不足等問題。本文所強調的危機意識主要是指有關影響電力信息系統安全穩定的危機意識。例如,部分員工在工作過程中盲目進行數據共享,給電力企業的系統安全帶來了安全隱患;部分員工忽略了病毒了存在,盲目將U盤等工具在計算機系統中使用等。
3.3 硬件設施不健全
電力信息網絡系統的建立主要依賴計算機和互聯網技術,而計算機作為必不可少的工具之一,一旦出現物理故障會直接影響到系統的反應速度和操作人員的管理效率,因此,硬件設施在電力信息系統中主要起到技術保障。現實管理當中,各種軟件功能的實現也是依賴硬件設施的完善程度。例如,生活中常見的自然災害往往會對電力系統的硬件設施造成不可修復的災難。
3.4 系統漏洞沒有定期檢查
該部分所指的系統主要是針對由微軟所開發的Windows操作系統,因為筆者所了解的大部分企業所用的系統均是此類產品。系統在運行過程中,往往由于自身更新速度緩慢而導致某些無法掃描的部位產生安全漏洞。據了解,微軟公司往往需要兩周左右時間才能披露該系統中所潛在的安全漏洞。因此,防范此類漏洞被他人利用,造成系統的穩定性失衡等問題,是當今需要注重的一個方向。
3.5 系統易被惡意攻擊
當今信息技術的飛速發展的同時也產生了一些精通網絡技術的專門人員,俗稱為“黑客”,他們能夠利用系統中存在的安全漏洞對系統進行攻擊。在西方復雜的市場競爭中,黑客在各種信息化行業中都會存在。盡管我國現有體制中機會不存在電力行業的競爭,但是有關系統防護的措施和意識始終不能松懈。同時,黑客的攻擊手段往往包括種植各種病毒和木馬進行網絡攻擊,使網絡一度陷入癱瘓狀態。因此,為了防止此類事故發生,電力企業應該采取各類有效措施,在維護系統安全方面做好準備。
4 有關電力信息網絡安全的措施建議
電力信息系統的穩定運行可以保障社會經濟中的生產生活有條不紊地進行,因此,筆者通過查閱國內外文獻,并結合自身的管理工作經驗,針對以下幾個方面提出了有關該系統穩定運行的部分措施建議:
4.1 加強企業制度建設
一個良好的制度是保證組織高效運行的重要保障,而制度能夠有效地約束行為人的各種習慣,明確各自的權利和責任的邊界,避免人為因素而產生的生產能力低下。對于管理者而言,制度建設往往處于重點位置,因為管理的最終落實之處往往是由下層的執行者完成。對于操作者而言,在制度的約束下才能各自做好自身的本職工作,杜絕人為因素造成的安全事故。縱觀全局的安全建設問題,員工的信息網絡安全意識樹立對于電力企業的信息化建設、發展來說至關重要。例如,操作人員能夠遵守企業的制度規范,正確使用計算機等硬件設施,可以積極有效地防范人為因素導致的電力信息網絡系統的安全事故。
4.2 安全使用信息網絡產品
針對傳統的有關系統的信息維護方法,主要是設置防火墻,以阻擋病毒的入侵,但是防火墻的特性是隔離信息的一種保護措施,對數據監測等方面存在不足。當今出現的新技術例如IDS、VPN、IPS等,可以較好地解決信息監測等問題,防止帶有威脅的data進入系統,造成安全隱患。一旦出現有未經授權的用戶接入該信息網絡系統時,IDS能夠通過自身識別、判斷,并且及時監測報警,阻止該信息進入該網絡系統。IPS也稱之為入侵防御系統,它所具有的功能形式和IDS相似,具有主動阻斷功能,同時在數據包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網絡,它主要用于信息傳輸加密,以保證信息的安全性與私密性,它的主要目的是保證企業內部的敏感信息能夠使用公共網絡進行傳輸。
4.3 對做好網絡中的物理防護工作
一般電力系統中所謂的硬件設施主要包括計算機網絡的各個組成部分,對硬件設施做好物理安全防護就是將外網與局域網進行隔離,這樣能夠有效避免乃至互聯網病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞,可以避免企業信息外泄。此類隔離的優劣效果共存,一般在系統遭受不明破壞或者在系統更新的時候使用。在電力系統的維護工作中,應該安排專人進行維修,并且落實各自的工作內容,防止盲區的產生。
4.4 建立行之有效的防護系統
所謂建立行之有效的防護系統,就是根據防護需求建立不同層次的子系統,常見的有漏洞掃描系統、入侵檢測系統、防病毒系統以及日志審計系統,幾個不同層次的系統構成了集成化的系統網絡,各自運行,共同完成電力信息系統的安全防護工作。例如,入侵檢測系統能提供安全審計、攻擊識別、監視等多項功能,自動對系統中安全漏洞進行檢查與反饋,可以供操作人員及時處理,大大提高了工作效率。而日志審計系統能將網絡設備、入侵檢測、防火墻設備中的數據進行識別、采集、分析、反饋,對不同的事件歸類分析匯總,并進行報警響應,大大提高了風險響應的效率。防病毒系統可以對病毒感染傳播起到很好的的遏制作用,并且防病毒系統已經成為了網絡安全的重要防護手段。
5 結束語
由于電力行業關系到國民生計,屬于社會經濟中的基礎性產業,因此維護電力系統的安全穩定是一個需要長期進行研究的課題。鑒于當今電力行業的主要運行形式是基于計算機信息技術的網絡化形式,而網絡化環境給電力系統的安全等問題帶來了諸多不穩定因素,嚴重的將直接影響到人們的生產生活,因此,本文的研究是基于當今電力信息網絡系統的安全問題進行研究,結合當今電力網絡系統中出現的幾點突出問題進行分析研究,融合筆者多年的電力管理經驗,分別從電力系統的制度建設、物理保護、系統維護等方面給出了建議,以期為電力系統的網絡安全建設服務。
參考文獻:
[1] 林凱斯.淺論電力信息網絡安全管理[J].科技與企業,2012(06).
[2] 張忠慧.淺談電力信息網絡安全體系建設的發展[J].無線互聯科技,2012(11).
[3] 李瑤.電力企業信息網絡安全問題及對策的分析[J].經營管理者,2010(13):310.
[4] 徐國強.電力信息系統安全問題探討[J].山西焦煤科技,2008(9):32-43.
