网络安全管理制度及措施篇1
计算机网络运行期间,威胁安全的问题还包括网络漏洞。所谓计算机网络漏洞,主要是管理者对于计算机软件设置期间,软件设施与硬件设施存在缺陷没能及时发现。因为网络系统存在漏洞,非法分子有机可乘,将网络病毒投入到系统中,导致系统安全受到威胁。网络漏洞常常发生在没有经过系统完善的网络处理条件下,比如校园网络,因为是局域公开性的网络形式,所以系统处理不到位,造成网络漏洞的出现。一些非法分子发现校园网络存在漏洞,便侵入网络系统,篡改校园网络信息,种植网络病毒。
2.3网络安全意识缺失
计算机网络安全问题中,网络安全意识缺失也是主要问题。计算机网络安全工作一直在不断完善,也全面应用了很多网络安全维护软件,但是因为对计算机网络安全意识的缺失,导致防御措施应用不到位,计算机网络安全受到威胁。用户经常访问一些陌生网站,这期间很容易被病毒侵害,并且为不法分子提供攻击的机会。网络安全管理人员在管理意识方面也存在一定缺失,安全责任意识不足,加上相关管理制度不健全,很多网络安全设置已经达不到客户需求标准,导致安全漏洞出现,影响网络安全的健康运行。
2.4网络诈骗的威胁
网络诈骗也是计算机网络安全的威胁之一,直接对人们的财产产生损害。犯罪人员以网络聊天工具的形式,在网络上一些虚假信息,以不正当手段谋取他人钱财。网络诈骗手段包括很多种,通过网络便捷性与公共性特点,任何人都能够接触到网络,导致犯罪人员以网络的方式制造诈骗信息。根据计算机网络安全调查资料发现,近些年网络计算机诈骗手段越来越多样化,相关安全数量增加明显。比如深圳的王先生,网络邮箱中收到一条与工作相关的链接,王先生以为是自己的工作任务,所以将其点开,导致个人信息被窃取,因为与银行卡等绑定,所以银行卡密码也被窃取,导致王先生丢失7万元存款,虽然最后被追回,但是依然心有余悸。调查资料显示,当前网络诈骗比较容易上当的人群主要以学生与老人为主。利用网络信息或者电子邮件等方式虚假信息,一旦进入到网站或者点开邮件,就会被入侵,将个人信息与银行账户等全部窃取,造成严重的后果。
3计算机网络安全的隐患排除与管理优化
对于计算机网络安全存在的隐患问题,继续积极提出优化改善对策,保证管理对策的提出具有针对性与目的性,同时还要能够提高计算机网络的安全性。
3.1加强网络安全管理的重视
网络安全管理的重视以及制定严谨的安全战略管理方案,必须从以下几个方面着手:一是重视安全管理的总体规划,保证网络在安全战略的全面性。贯彻落实安全管理政策,提高安全信息建设质量,形成全面安全控制的系统模式,保护计算机网络安全。二是制定详细的网络安全管理措施。针对计算机网络安全管理,制定详细的网络安全管理措施,明确网络安全管理中,网络服务商的主体责任。推广网络计算机用户实名制,与相关执法机关经常联系,及时将有关信息进行确定,剔除其中的有害信息。加强政府对计算机网络管理的监督重视,发动群众监管,对于违法行为必须严惩,维护用户计算机网络权益。三是重视网络监管的落实。针对网络监管方面,需要积极建立网络信息预警管理机制,杜绝病毒危害的出现。完善法律规章制度,以政府监管为出发点,对网络信息进行认证,同时不断扩大认证范围,加大安全管理的宣传力度,提高安全防范能力。
3.2增设网络防火墙
网络防火墙的设置,能够很好地解决计算机网络安全中的漏洞问题,尤其是对于一些网络安全意识较差的用户,增加防火墙,可以很好地阻止网络病毒的入侵。防火墙设置期间,对网络进行实时监督,如果发现计算机存在问题,及时发出报警信息。网络防火墙具有操作便捷的优势,管理人员对防火墙进行操作,及时记录防火墙相关信息,在信息记录中发现计算机网络存在的安全漏洞,及时对安全漏洞进行修补。
3.3提高安全防护意识
对于安全防护意识,首先从管理者角度进行提升。管理者对于安全意识存在缺乏现象,一定要提高对网络安全意识的重视,及时对网络安全意识进行提升,总结网络安全问题,积累更多预防网络问题的经验。制定详细的网络安全管理制度,保证这些制度能够贯彻落实,进而提升网络安全预防能力。其次从用户角度进行提升,加大对计算机网络安全意识的宣传力度,不断为用户灌输网络安全意识,对计算机网络安全问题正确认识,不断提高防范意识。比如收到陌生的网址或者电子邮件等,一定要注意对信息的辨别,防止出现个人信息被窃取的现象出现。
3.4强化计算机网络访问控制
计算机网络安全运行期间,需要对网络访问控制加以重视。对网络资源进行全面应用,杜绝网络资源非法占用现象的出现,提高网络安全维护能力。网络访问控制中,认清计算机网络安全属性,提升安全控制力度,采取服务器安全控制、网络安全控制等手段,及时对网络运行实时监督,防止网络服务器被病毒侵害。加强对网络监控重视的同时,准确对存在的安全隐患锁定,采取适当手段解决安全问题,定期对网络安全端口检查,合理设置网络权限,优化计算机网络安全运行模式。安装适当的网络版杀毒软件,从网络角度对病毒控制,阻止网络病毒在计算机网络运行中的扩散,自动对计算机网络进行检测,及时清理网络垃圾。
4结语
综上所述,不断寻找隐藏在计算机网络安全运行中的问题,及时将这些安全隐患排除,设置网络防火墙,提高计算机网络安全管理意识,制定全面的管理制度,对计算机网络安全措施进行优化,提高网络安全质量。
主要参考文献
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116.
[3]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015(2):165-166.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(8):228.
[5]李强.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(5):29-30.
[6]石岳.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):99.
网络安全管理制度及措施篇2
【关键词】信息系统网络安全评价指标
根据国家网络和信息系统的安全性要求,结合多年的网络管理经验,从以下五个指标对信息系统网络安全进行评价:
1.实体与环境安全
实体与环境指计算机设备及计算机网管人员工作的场所,这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。可以从以下几个方面来检查:
(1)机房周围环境
机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。
(2)机房周围100m内有无危险建筑
危险建筑:指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道等。
(3)有无监控系统
监控系统:指对系统运行的环境、操作环境实施监控(视)的设施,及时发现异常,可根据使用目的不同配备以下监视设备,如红外线传感器、监视摄像机等设备。
(4)有无防火、防水措施
防火:指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材,如卤代烷1211和1301自动消防系统或灭火器。
防水:指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层,有暖气装置的机房沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。是否装有漏水传感器。
(5)机房有无环境测控设施(温度、湿度和洁净度),如温湿度传感器
温度控制:指机房有空调设备,机房温度保持在18—24摄氏度。
湿度控制:指相对湿度保持在40%—60%。
洁净度控制:机房和设备应保持清洁、卫生,进出机房换鞋,机房门窗具有封闭性能。
(6)有无防雷措施(具有防雷装置,接地良好)
计算机机房是否符合gb157《建筑防雷设计规范》中的防雷措施。
在雷电频繁区域,是否装设有浪涌电压吸收装置。
(7)有无备用电源和自备发电机
(8)是否使用ups
ups:(uninterruptiblepowersystem),即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
(9)是否有防静电措施(采用防静电地板,设备接地良好)
当采用地板下布线方式时,可铺设防静电活动地板。
当采用架空布线方式时,应采用静电耗散材料作为铺垫材料。
通信设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期(如一周)对防静电设施进行维护和检验。
(10)是否保证持续供电
设备是否采用双路市电供电,提供冗余备份,并配有实时告警监控设备。是否与空调、照明用电分开,专线供电。
(11)是否有防盗措施
中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。
2.组织管理与安全制度
(1)有无专门的信息安全组织机构和专职的信息安全人员
信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。
(2)有无健全的信息安全管理的规章制度
是否有健全的规章制度,而且规章制度上墙;是否严格执行各项规章制度和操作规程,有无违章操作的情况。
(3)是否有信息安全人员的配备,调离有严格的管理制度
(4)设备与数据管理制度是否完备
设备实行包干管理负责制,每台设备都应有专人负责保管(包括说明书及有关附件);在使用设备前,应掌握操作规程,阅读有关手册,经培训合格后方可进行相关操作;禁止在计算上运行与业务无关的程序,未经批准,不得变更操作系统和网络设置,不得任意加装设备。
(5)是否有登记建档制度
登记建档是做好网络安全工作的前提,一些技术资料对网络安全工作很重要,要注意收集和保存。可从以下几个方面检查相关文档:
策略文档(如,法规文件、指示)、系统文档(如,系统用指南、系统管理员手册、系统设计和需求文档、采购文档)、及安全相关的文档(如以前的审计报告、风险评估报告、系统测试结果、系统安全计划、安全策略)都可提供系统使用的或计划的安全控制方面的信息。任务影响分析或资产重要性评估可提供有关系统和数据重要性及敏感性的信息。
设计资料,如网络拓扑结构图,综合布线结构图等。
安装资料,包括安装竣工及验收的技术文件和资料。
设备升级维修记录等。
(6)是否有紧急事故处理预案
为减少计算机系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害时的措施,制成手册,以备参考。
(7)是否有完整的信息安全培训计划和培训制度
开展网络安全教育是为了使所有人员了解网络安全的基本常识及网络安全的重要性,要坚持经常的、多样化的安全教育工作,广播、图片、标语、报告培训班都是可以采用的宣传教育方式。
(8)各类人员的安全职责是否明确,能否胜任网络安全管理工作
应对网络管理人员严格分工,使其职责分明,要对网络管理人员定期进行安全培训及考核,对关键岗位人员,应该持有相应的认证。
3.安全技术措施
(1)是否有灾难恢复的技术对策
是否为网络中断和灾难做好准备,以及如何快速反应将中断和损失降至最小。灾难恢复措施包括灾难预防制度、灾难演习制度及灾难恢复制度。
(2)是否有系统安全审计功能
安全审计功能主要是监控来自网络内部和外部的用户活动,侦察系统中存在现有和潜在的威胁,对与安全有关的活动的相关信息进行识别,记录,存储和分析,安全审计系统往往对突发事件进行报警和响应。
(3)是否有系统操作日志
系统操作日志:指每天开、关机,设备运行状况等文字记录。
(4)是否有服务器备份措施
服务器数据备份是预防灾难的必要手段。随着对网络应用的依赖性越来越强和网络数据量的日益增加,企业对数据备份的要求也在不断提高。许多数据密集型的网络,重要数据往往存储在多个网络节点上,除了对中心服务器备份之外,还需要对其他服务器或工作站进行备份,有的甚至要对整个网络进行数据备份,即全网备份。网络备份需要专业备份软件,backupexec就是其中的一种,是为中小企业提供的基于windows平台的网络备份与恢复解决方案。
(5)是否有防黑客入侵设施
防黑客入侵设施主要是设置防火墙和入侵检测等设施。
防火墙是为了监测并过滤所有内部网与外部网之间的信息交换,保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息日志。防火墙有三种类型,包括过滤防火墙、型防火墙和状态监测型防火墙。
入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。它通过对计算机网络或计算机系统中若干关键点收集信息并对其分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
(6)是否有计算机病毒防范措施
计算机病毒防范措施:备有病毒预防及消除的软、硬件产品,并能定期的升级。设置客户端级防护、邮件服务器级防护和应用服务器级防护。
4.网络与通信安全
(1)放置通信设施的场所是否设有醒目标志
从安全防范的角度考虑,安装有关通信设备的地方不应加标志。配线架或modem柜应加锁,禁止无关人员入内。
(2)重要通信线路及通信控制装置是否均有备份
重要的通信线双重化以及线路故障时采用ddn通信线或电话线isdn等后备功能;从计算中心连出的重要通信线路应采用不同路径备份方式。
(3)是否采取加密措施
数据加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变只有授权接收者才能还原并阅读的编码。其过程就是取得原始信息并用发送者和接收者都知道的一种特殊信息来制作编码信息形成密文。
(4)系统运行状态有无安全审计跟踪措施
安全审计是模拟社会检察机构在计算机系统中监视、记录和控制用户活动的一种机制。它是影响系统安全的访问和访问企图留下线索,以便事后分析和追查,其目标是检测和判定对系统的恶意攻击和误操作,对用户的非法活动起到威慑作用,为系统提供进一步的安全可靠性。
(5)网络与信息系统是否加有访问控制措施
访问控制措施:指能根据工作性质和级别高低,划分系统用户的访问权限。对用户进行分组管理,并且应该是针对安全性问题而考虑的分组。
5.软件与信息安全
(1)操作系统及数据库是否有访问控制措施
把整个系统的用户根据需要分为不同级别;不同级别的用户享有对系统的文件、数据、网络、进程等资源的权限,并进行记费管理;还可根据不同的用户设置不同的安全策略,将超级用户的权限细化(可分为系统管理员、安全管理员、数据库管理员、用户管理员等)。
(2)应用软件是否有防破坏措施
对应用程序安全的考虑可以遵循如下的方向:对通用应用,如消息传递、文件保护、软硬件交付等,制定通用技术要求;对于特定的复杂应用,可分解为通用应用,同时考虑互操作性问题。一般来讲,应用程序的安全机制应该包括以下内容:身份标识与鉴别、数据保密性、数据完整性、数据可用性、配置管理等。
(3)对数据库及系统状态有无监控设施
可以使用系统安全检测工具来定期扫描系统,查看系统是否存在各种各样的漏洞。
(4)是否有用户身份识别措施
身份认证与数字签名策略,身份认证是证明某人或某物身份的过程,当用户之间建立连接时,为了防止非法连接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立连接。
(5)系统用户信息是否采用备份
网络安全管理制度及措施篇3
关键词:船舶计算机;网络系统;网络安全管理
1船舶计算机网络系统存在的安全问题
针对于远洋的船舶,在船上就需要安装相关的船舶管理信息系统对应的船舶版的一些软件。船舶版的软件很多都是由客户端、服务器两层组成的,把客户端安装在高级船员的办公室内,将其进行联网,船舶的管理信息系统才能够进行使用。这个系统是通过电子邮件和相关的信息管理系统进行数据的交换,能够使得船、岸船的船舶数据同步。通过了解,当前,船舶计算机的网络存在的主要问题就是其安全性以及可用性没有达到船舶管理信息系统使用的最基本的要求。船舶管理信息系统的数据库、邮件的服务器、船员办公室中的计算机、船舶管理信息数据库这几者之间不能够联通。通过上船进行检查后发现,对船舶计算机网络系统影响最大的就是计算机具有的病毒。在船舶上,办公用的计算机通常采用的都是微软操作的系统,由于没有对其打补丁,同时也没有采取一定的防毒措施,就像在计算机上没有安装单机版或者是网络版的相关的防毒软件。有的船舶尽管已经安装了防毒的软件,但是,并没有对其进行及时的升级以及对病毒库进行及时的更新,因此,对新的病毒或者是已经变种的病毒起不到任何的作用,如果要想彻底的解决船舶计算机网络系统的安全性以及可用性,就必须要考虑一些条件的限制:(1)船上计算机网络的构架在最初出厂的时候就已经被固定了,已经处于运营状态的船舶,是不能从新建立一个独立的计算机的局域网。(2)由于资金的问题以及船上进行安装的场所,船上的计算机网络的设备或者是一些设施,在比较短的时期内是不会被增加的。(3)对技术进行管理的方面来讲,目前,在船舶上没有比较专业的网络计算机的管理人员。
2船舶计算机网络安全管理的相关要求
2.1对船舶网络系统进行管理时要确定目标
(1)针对管理级具有的安全性,要建立并不断的完善一整套可行的船舶计算机网络系统管理的一些制度,通过实施,并且采取一定的检查考核,使得网络的系统能够完全的运行,同时还能够得到有效的维护。(2)针对处于应用级的安全性,要对船舶计算机网络进行防病毒、防攻击等的管理,对其相关的数据进行备份,对一些数据进行加密、身份也要进行认证等,要使用非常适合的安全软件和硬件,要建立安全防护的体系。(3)针对整个系统级的安全性,要不断的加强对服务器、操作的系统、数据库等的运行进行监测,对系统的补丁要进行加强管理,通过使用两套系统的方式来保证最主要的核心系统进行运行,如果发生了故障,就要及时的使用备用的系统,等待恢复。(4)针对网络级的安全性,要想保证计算机的网络设备、网络的线路能够正常稳定的进行运行,要对核心的设备以及线路提供双路。(5)针对物理级的安全性,物理级的安全性能够使得计算机网络系统数据的安全性得到一定的保障,同时还能够将其系统及时的恢复,对信息以及数据的备份要不断的加强,同时也要对各类软件进行有效的管理。
2.2网络系统安全配置的原则
船舶计算机的网络系统是属于移动式的计算机网络的系统,没有比较专业的人员进行相应的管理,目前的管理人员缺乏一定的管理能力;船舶的数量是非常多的,船舶计算机网络的系统规模是非常小的,同时也是非常简洁的,所以,跟企业的不听,必须要考虑经济的方面,制定即经济又实用的计算机网络安全的系统。当前,船舶上要想配备比较专业的计算机的网络系统的管理员是非常不现实的,所采用的安全措施以及相关的系统必须是容易安装、能够简单操作的、易于管理的。在保证系统功能和性能的前提下,才能够发挥其扩展性、适应性、船舶上的计算机网络的安全系统是组件化或者是模块化的,这样更有利于进行部署;安全策略需要的配置是要非常灵活的,同时还要具有非常强的适应性,能够适应在船舶上计算机网络系统出现的各种各样的问题;安全的管理系统也要具有非常还的扩展性,这样能够有利于安全功能的扩展。进行的标准化、分步进行实施、保护投资的一些原则,这些都是要根据计算机系统安全方面的一些规定或者是行业之间的一些标准,使得相关的安全技术体系的建设都能够达到标准化、规范化的规定,为了能够继续拓展、升级、集中奠定良好的基础。由于计算网络安全理论、技术的发展等原因,同时还因为企业自身的资金问题,针对船舶不同的情况要进行分期、分批的建设整体或者是区域之间的安全系统,配套相应的基础设施。所以,要根据对系统保护的基本原则,对其进行比较合理的规划,建立全新的网络安全的系统、投入比较新的网络安全的设施,另外,还要对目前正在使用的安全系统不断的进行完善、不断的整合,并且将其纳入网络完全相关的技术体系,发挥出相应的效能。
2.3对网络安全管理进行演进的过程
建立并且完善船舶计算机网络安全的管理制度,首先,要建立一个非常合理的管理结构,要从整体以及全局的角度出发,要从信息管理的角度进行网络安全的建设,同时必须要从信息自身的出发,要对船上的信息的资产进行深入的分析、对风险进行评估、对网络的安全需求进行深入的分析、制定安全的策略、对安全的体系进行设计、要对其进行标准规范的制定、要选择比较安全的控制措施等,从整个计算机网络安全的管理上来提出相应的解决措施。
3建立并且完善船舶计算机网络管理的制度
对于船舶计算机网络管理的安全问题,必须要制定具有针对定的法律法规,结合实际的情况以及技术的手段来保证计算机网络的安全问题。制度和相关的流程主要是从以下几个方面制定:(1)制定针对对计算机网络安全管理的总体方针政策以及安全策略等等,主要的内容包括总体的目标、范围、原则以及应该承担的责任等。(2)针对管理活动中的各类相关的管理内容要建立相关的安全管理的措施,以此对安全管理进行规范,起到约束相关人员的作用。(3)严格的要求管理的人员或者是操作人员日常的管理,对其操作的规程进行规范,避免在操作过程中造成的失误。(4)建立主要由安全的政策、安全的策略、管理的制度等组成的安全管理制度的相关体系。
4总结
(1)针对于正在建造的船舶或者是准备进行修理的船舶,要依据高较高级别计算机网络安全措施进行实施;(2)针对于正在运营或者是比较闲的船舶,要依据中等级别的计算机网络安全的措施进行实施;(3)针对于没有计算机局域网的比较老的船舶,可以采取进一步简化安全问题来解决,主要是针对管理系统的病毒问题。
参考文献
[1]戴宗坤,唐三.Vpn与网络安全[J].网络安全技术与应用,2015(06).
[2]倪伟,张粤.基于tCp-ip协议的客户/服务器实现[J].计算机工程,2014(12).
网络安全管理制度及措施篇4
关键词:局域网;安全;体系结构;管理制度
中图分类号:tp393.08文献标识码:a文章编号:2095-1302(2016)10-00-03
0引言
随着计算机技术和信息技术的进步和发展,特别是近年来移动互联网的迅猛发展,越来越多的单位、企业和家庭都建立了属于自己的局域网。局域网为用户内部信息资源共享提供了方便,在人们的工作和生活中发挥着不可替代的作用。但由于网络本身的开放性和共享性,在网络为大家带来便利的同时,网络本身存在的不安全因素也给各企业单位和家庭带来了信息泄露的风险,为实现社会稳定,保证计算机网络安全,人们迫切需要解决目前计算机局域网应用中存在的安全问题[1,2]。
1局域网中主要的安全问题
网络安全问题主要由网络的开放性和共享性造成。网络安全问题的实质是对网络安全缺陷的潜在利用,这些缺陷可能导致网络的非法访问、信息泄露、资源耗尽、资源被盗或者被破坏等;网络安全问题产生的根源在于网络协议的不完整性、网络操作系统的漏洞缺陷、应用程序漏洞、物理设备损坏及人为因素等。归纳起来,目前局域网安全问题主要来源于物理设备的安全威胁、来自互联网的安全威胁、来自局域网内部用户的安全威胁这三个方面[3-5]。
1.1物理设备的安全威胁
来自物理设备的安全威胁主要有如下几项:
(1)自然灾害或非人为故意造成的软、硬件故障或冲突以及水灾火灾等;
(2)人为操作不当(属意外事件)导致数据信息的错误、丢失或其它一些硬件故障等。
1.2来自互联网的安全威胁
一般情况下,局域网都与internet进行了互联。由于internet的开放性、国际性与自由性,来自internet的世界各地的黑客都可以通过internet和一些黑客工具来探测和扫描网络上存在的各种安全问题,如操作系统的类型及其它是否为弱口令、服务器开放的各种易于攻击的端口号及服务器应用程序是否存在开放权限或存在弱用户弱口令等,并采取相应的攻击手段进行攻击。同时还可以通过协议分析软件等手段监听并获得局域网内部用户的用户名、口令及一些敏感数据等信息,从而假冒内部的合法用户进行非法操作,窃取内部网络中的重要信息。而这些黑客也能通过控制大量肉机向网络中的服务器发送大量的数据包进行DDoS攻击,使服务器不能正常工作而拒绝为正常用户服务。
1.3来自局域网内部用户的安全威胁
内部的网络管理人员有时为了对外进行宣传,会不经意间把内部网络拓扑结构及系统的一些重要信息(如设备型号、操作系统的类型等)放在网站上,这就致使网络内部信息严重泄露,网络上的不法分子可以利用这些包括网络拓扑、网络设备信息及应用系统信息等内部信息,制定有针对性的入侵策略,从而大大增加被攻破的机率,给内部局域网造成巨大的安全隐患。由于内部网络的大多数用户对计算机的操作及网络运行不熟悉,不知道哪些软件是安全的,若下载并使用了带有病毒或木马的软件,那么这些病毒或木马会收集并泄漏内部用户的重要信息,尤其是用户名及密码等重要信息,或是对计算机操作不当,误删除了重要数据等,这些都将给网络造成极大的安全威胁。
2安全体系结构的设计
2.1局域网安全总体设计思路
局域网安全是一项系统工程,需要充分考虑各层次各方面的安全因素。根据局域网运行所涉及到的层次,建立一个全方位的、可持续循环改进的局域网安全解决方案。以网络安全技术为主导,辅以法律法规和规章制度的安全管理,设计一个包含五个层次(物理安全、网络安全、系统安全、应用安全、数据安全)的局域网安全体系结构,如图1所示。
2.1.1物理安全
在局域网安全系统中,物理安全是最基本的安全。如果物理安全得不到保证,那么其它一切安全措施都变得毫无意义。如果网络设备遭到破坏或被人非法接触,将会给局域网造成毁灭性的破坏,若安装有数据库的服务器被非法人员或是自然灾害损坏,就可能致使数据丢失且不可恢复,这同样是毁灭性的破坏。因此,要确保局域网有一个安全的物理环境,就应对接触到的网络设备及系统人员有一套完善的技术控制手段和规章制度约束,并且还要充分考虑自然灾害可能对局域网中的网络设备及线路等造成的威胁并加以规避。
2.1.2网络安全
网络安全主要是整个数据传输网的安全,包括数据链路层、网络层及传输层等的安全。
(1)数据链路安全主要是保障通信链路不被非法窃听并防止借助链路的连接进行各种类型的攻击。
(2)网络层的安全主要包括网络访问控制、各种网络协议本身的缺陷和对这些协议的攻击等问题。
(3)传输层的安全与链路层的安全类型涉及的层次不一样,但也是关于数据被非法窃听的问题。
2.1.3系统安全
系统安全主要是操作系统本身的安全问题,体现在系统是否完整坚固,是否存在漏洞,以避免攻击者通过系统漏洞实施入侵,主要涉及到以下两个问题:
(1)病毒和木马对局域网中系统的威胁。
(2)internet上的黑客入侵了局域网中的系统后通过该系统对其它局域网设备和系统进行入侵和破坏。
2.1.4应用安全
应用安全主要是应用平台和应用程序的安全。主要涉及到以下两方面问题:
(1)应用程序对数据的合法权限,即应用程序对数据的访问是否合法。
(2)应用程序对用户的合法权限,即用户是否有合法的权限访问该应用程序。
2.1.5数据安全
数据安全是这些安全中最重要的一项,所有采取的措施都以数据安全为目标。保证信息资源的机密性、完整性、真实性、不可抵赖性以及可用性是安全防护的最终目标。
2.1.6安全管理
安全管理包括国家制订的法律法规和单位组织制定的管理和技术操作规范,从法律和管理层面对人的行为进行规范。
2.1.7网络结构设计
网络结构设计是为局域网设计的一个高安全性网络结构,涉及各种网络安全设备与技术的有机结合、综合应用与部署。
2.2局域网安全方案设计
2.2.1各层次技术解决方案设计
局域网工作的每个层次都有相应的安全措施,每个层次在大技术层面上常用的安全措施如图2所示。
2.2.1.1物理安全技术与措施
物理安全最重要的就是选择地理位置安全的场所建设网络机房,应尽量远离生产或储存易燃、易爆物品和强电磁场场所的周围及低洼地带。对于网络设备应配备防电磁泄漏机柜或屏蔽机房等;关键设备要配备UpS电源;机房要配备空调以保持机房的恒温恒湿环境,并配备消防报警和灭火设施;建立严格的机房准入制度等。如果有更高级别的安全需要,需对机房中的网络设备及线路做远程的冗余备份。
2.2.1.2网络安全技术与措施
网络安全技术与措施较多,主要涉及网络安全设备和技术及安全协议。常用的有各种防火墙设备和技术、入侵检测设备和技术、Vpn设备和技术以及入侵防御设备和技术等。
(1)防火墙是常用的网络设备和技术,根据策略控制进出网络的数据权限,并可强制检查所有进出网络的各种链接,以避免局域网遭受外界入侵和破坏。因此,通过建立防火墙安全策略,可在内部网(局域网)和外网(internet)之间,或者在内部网的各部分之间(即不同安全域之间)实施安全防护。
(2)入侵检测系统(iDS)对那些异常的、可能是入侵行为的数据进行检测和报警,实时监测局域网的运行状况,常与防火墙联动运作。常用的安全协议有pptp,L2tp,ipSec及SSL协议等。
除此之外,还有其它访问控制技术,常用的有VLan划分技术和访问列表控制(aCL)技术等。
2.2.1.3系统安全技术与措施
系统安全措施主要为系统安装防病毒和防木马软件以及为系统打补丁,加固系统的安全性,设置用户的访问权限等级和口令,可对系统的访问进行访问权限控制。安装分布式的网络防病毒软件,对局域网内的服务器和个人计算机进行有效防护,使局域网上的各个节点都不受病毒的侵害。同时,应尽量实时更新系统补丁和杀毒软件,确保系统和杀毒软件处于最新状态,并定期更换用户密码,使用户口令被破解的可能性降至最低。
2.2.1.4应用安全技术与措施
应用安全包括应用平台和应用程序的安全性。可以通过身份认证来判别用户使用系统的合法性。身份认证一般通过用户名和口令来验证。身份认证可以有效防止数据被篡改及非法用户访问网络资源。同时还能通过审计用户相关的活动信息进行记录、存储和分析,系统通过分析网络信息系统的实际使用状况来对应用服务器的安全事件进行有效监控。
2.2.1.5数据安全技术与措施
采用数据安全技术与措施的最终目的在于确保网络数据的可用性、完整性和保密性。为了确保数据的安全性,可以采用多种数据备份技术来确保数据的可用性和完整性,如磁盘冗余阵列技术、双机容错技术及San技术等。同时,为了增强数据的保密性,可采用加密技术对数据进行加密,如DeS加密算法、iDea加密算法及RSa加密算法等。
2.2.2网络结构设计
一个设计合理的网络拓扑结构可以大大增加局域网的安全性,如图3所示的网络拓扑结构综合运用了多种安全技术,对局域网起到了很好的保护作用,大大提高了局域网的安全性。
图3所示为双路由单防火墙的拓扑设计,对外网(internet)进入局域网内部的访问起到了三层过滤的作用,大大增强了局域网的安全性。对于一些常用的对外服务,设置一个DmZ区域,尽量减少外网用户对内网的访问,这也是增强局域网安全的一种措施。同时,DmZ为了保证服务器的安全,使用了入侵检测系统以提高DmZ区域的安全性。
2.2.3安全管理规范
人是局域网安全中最不稳定的因素,也是最主要的因素。因此,规范人的行为对局域网的安全起到了至关重要的作用。建立健全的法律法规对入侵网络的不法分子有极大的震慑作用,使之不敢轻易破坏网络。同时,对于网络的管理也要建立规范的管理制度,严格机房管理。可采取如下措施:
(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料;
(2)机房必须有当班值班人员;
(3)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,重要技术资料应有副本并异地存放等。
3结语
局域网安全是一项系统工程,涉及到网络工作的各个层次,任何一个层次都可以通过安全技术措施来加强局域网的安全,但任何层次也有可能成为局域网的弱点。因此,在综合应用安全措施的同时应全面考虑各层次的特点,采用相应的安全技术措施,建立一个较完善合理的安全机制。同时还要运用技术之外的管理措施,从制度方面确保局域网的安全。
参考文献
[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用,2015,15(1):109.
[2]张梅馨,崔志云.实验室局域网的安全及防护[J].实验技术与管理,2010,27(2):86-88.
[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风,2014(15):197.
网络安全管理制度及措施篇5
所谓的网络安全主要指的是网络系统中的数据、硬件、软件等能够受到良好的保护,不会受到恶意或者偶然的因素而泄露、更改或破坏,能够保证系统的正常稳定运行,且提供的网络服务不会发生中断现象。由于医院本身的性质较为特殊,医院信息系统必须是一个24h都能正常运行的网络系统。除此之外,医院信息系统的网络辐射范围是整个医院的所有部门,很多计算机联网后同时运行,其中包含了患者就诊的每一个环节,这使得医院开展的每一项业务都有着非常高的网络依赖性。除此之外,医院通过互联网实现了和医保联网,从而使医院网络模式变得更具有开放性,同时也在一定程度上增加了网络攻击病毒感染的可能性,只要医院网络信息系统出现故障,则会对医院的管理工作与医疗工作产生很大的影响,并且给患者和医院带来巨大的损伤及灾难。当前,医院信息化建设过程中主要存在的网络安全隐患包括三个不同的层面:网络安全、系统安全、数据安全。其中,系统安全包括应用程序安全、操作系统安全及物理安全,网络安全则会伴随着网络攻防技术的不断演变而呈现出复杂性、多样性的特征,数据安全主要包括数据防护安全及数据本身的安全。通常而言,医院信息化建设中网络安全问题主要包括应用服务、产品、技术及物理4个层面。从应用服务层面来说,网络安全问题主要指的是在网络终端将网络接入后发生的安全问题,例如垃圾邮件、黑客攻击、非法入侵、病毒感染及违规操作等,导致系统网络中断、服务器瘫痪、主机遭到劫持、患者账户隐私被盗、数据被篡改或丢失以及医疗信息失窃等等;从产品层面上来说,网络安全问题主要指的是软件操作系统与硬件设备和应用程序中被恶意植入的代码及隐藏的后门造成的安全问题;从技术层面来说,网络安全问题主要指的是信息产品本身存在的设计与研发方面的缺陷,也包括日常管理维护及信息技术引进中的可控性、非自主造成的安全隐患;从物理层面上来说,网络安全问题主要指的是由于受到错误操作、人为破坏、自然灾害以及计算机攻击行为,造成计算机网络系统无法继续正常运行下去。除此之外,随着当前网络科技信息的不断进步与变化,网络安全威胁也随之发生了很多方面的变化,新兴的网络威胁如apt攻击、钓鱼网站、僵尸网络等等,现阶段的网络安全问题可谓十分严峻。
2医院信息化建设过程中网络安全的防护对策分析
2.1构建科学的网络安全管理制度
要想充分保证当前医院网络环境的稳定健康运行,医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况,采取科学的使用方法和合理的管理制度,例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等,并且医院应当逐步培养工作人员的网络安全意识,从而保证医院网络安全能够有据可依、有章可循。此外,医院还可以成立网络安全应急小组,当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复,并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低,同时形成长效的问题整改机制。除此之外,医院还应当对所有的网络使用人员进行定期的考核,确保所有的工作人员能够完全胜任其所属的岗位职责。
2.2采取科学的网络安全管理措施
医院应当在充分结合自身发展实际情况的基础上,实施科学正确的网络安全管理措施,从而保证整个网络信息系统能够安全、高效、正常地运行。第一,为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行,应当采取双机热备、双机容错等解决措施;第二,对于一些十分关键的设备,建议通过UpS进行主机设备供电,这能够在保证电压稳定的同时,有效避免发生突发事件;第三,网络架构设计方面,应当将主干网络链路也构建成冗余模式,一旦主干网络中发生线路故障时,则可以通过冗余线路保证网络信息数据依然能够得到正常的传输;第四,物理隔离措施同样是不可缺少的一种安全防护措施,医院专业的工作人员应当将网络外网和业务内网进行物理分离处理,从而防止发生互联网和医疗业务网络出现混搭的现象,这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄,还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作;第五,针对医疗业务信息安全,医院应当构建出系统和数据备份容灾体系,从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行;第六,采取权限分级管理的措施,避免修改数据以及越权访问等现象的发生,还能够对部分关键数据信息进行跟踪预警等。
2.3实施科学合理的技术手段
医院网络安全防范的对策较为繁多,在技术手段方面的对策应当变得多层次、多元化,从被动防护过渡到主动防御层面上来。第一,由于医院的网络架构是外网和内网隔离的,内网的网络安全需求更为高级,其应当安装一些强大的杀毒软件,同时还应当构建管理控制中心,以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等;第二,在医院的外网和内网之间构建出防火墙网关,从而将一些非法服务和不安全的服务过滤出去,对网络访问进行适当的限制,还能够在一定程度上探测及预警网络的攻击行为,避免出现潜在的、不可预测的恶意入侵现象;第三,要想有效弥补防火墙存在的漏洞,医院还应当采取专业化的入侵检测系统部署措施,将多个关键点分散在网络中,通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息,并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为;第四,医院在信息化建设过程中,专业的技术人员还应当通过安全扫描技术,全面扫描网络中的网络服务和可能潜在的安全漏洞;第五,构建云安全管理平台。通常来说,通过虚拟化平台能实现网络安全的集中式管理,如终端保护方案、事件管理(Siem)、数据防丢失(DLp)等,从而为医院提供出相关的云服务功能,通过虚拟化的手段来压缩医院网络维护成本,并且能够对医院内部网络安全问题进行有效解决。例如,利用VmwarevSphere5与病毒厂商的结合,从而对服务器进行全方位的检测,这能够动态识别网络通信及对虚拟架构配置更改问题,同时还能够对用户中的未授权操作进行阻止,并且给在不会对系统安全运行产生影响的前提下防止oday攻击等行为。
3结语
网络安全管理制度及措施篇6
一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“__功”等及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)管理人为具体责任人。积极贯彻中共中央《关于严禁用计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容实行审核制度,未经审核不得,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被,若出现未经审核信息情况,应立即关闭信息功能,直至找到原因并排除为止。交互式栏目应具备有ip地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法
机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。
八、在重要、敏感时期,加大网络安全教育宣传力度,加强青少年学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
计算机网络突发事件应急预案
计算机网络突发事件应急预案
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作,进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立计算机信息系统安全保护工作领导小组
组长:薛洪全
副组长:王金玉
成员:张晓刚张昆山杨晓丽
三、安全保护工作职能部门
1.由新闻信息中心负责日常工作,负责人:孙立梁
2.工作人员:张晓刚李刚尚桂田
四、应急措施
1.由新闻信息中心牵头,全校各部门负责实施。
2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3.各部门网站配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度(见附件),规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线,发现有害信息保留原始数据后及时删除;新闻信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。
7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度)
单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
情况紧急的,应先及时采取删除等处理措施,再按程序报告。:
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。’
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必
须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。.
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。
(6)如有必要,应向县人民政府信息化主管部门汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
网络安全管理制度及措施篇7
1.强化电力调度系统网络安全的对策
1.1对硬件故障所采取的安全防护措施电力企业要针对硬件故障,制定完善的硬件故障恢复措施和安全应急措施,操作人员要定期对电力调度系统的关键数据进行备份和妥善存放,强化对电子邮件的管理,避免病毒等通过电子邮件等入侵电力调度系统。与此同时,操作人员一旦发现病毒攻击、黑客入侵及其他人为破坏的现象,就要采取相应的安全应急措施,在确保尽快恢复电力调度系统运行的基础上,防止故障的蔓延和扩大,同时要立即向上级电力调度机构和本地信息安全主管部门汇报。
1.2对防火墙所采取的安全防护措施作为电力调度系统网络安全的屏障,防火墙通过过滤不安全的服务,能够确保网络环境的安全和可靠。针对目前电力调度系统防火墙配置所存在的安全隐患,笔者认为可以采取如下防护措施:(1)优化调度专网中防火墙的配置。对于典型的调度专网中防火墙的配置,由于其所处环境与internet不相连,因此相对简单一些。调度专网中防火墙设置的对象是单一主机,协议是tCp/UDp,端口为上下级调度约定好的端口。当出现比较复杂的情况时,需要绑定maC和ip地址,设置路由,以防止ip被盗用。(2)优化web服务中防火墙的配置。对于典型的web服务中防火墙的配置,由于其所处环境与miS相连,而miS又与internet相连,因此web服务中防火墙的配置相对复杂一些,仅允许数据的单向安全传输。
1.3使用专用局域网络对于某些大型工业企业而言,组建专用局域网络可以轻松实现供电系统调度中心的远程监控,并且确保网络与外部网络的隔离,从而提高系统的安全性和绝缘保密性。下面就介绍一种典型的专用局域网络:电力调度系统的专用局域网络,采用光纤以太网进行组建,它是一种基于优化高速光纤局域网技术的组网方式,具有远距离传输的特点,因此非常适合。采用此种方式构建电力调度系统的专用局域网络,不仅传输距离远、传输速度快、传输质量好、可靠性高、误码率低和投资少,而且该网络与外部网络隔离,外部人员无法访问,绝缘保密性也非常好,能够保证专用局域网络的安全性,是一种经济且安全的组网方式。需要注意的是,由于光纤的接口比较特殊,不能直接插入普通的网卡,因此每个变电站计算机都配有专门的光纤以太网卡onaccess1001,将光纤插在该光纤网卡上,就可以直接接出光纤进行数据传输。在调度中心一侧,配有光纤以太网交换机onaccess5024S将多路光纤集中到一起,输出信号自动转换为电信号,最后再接到调度中心计算机的网卡上,其网络结构简单而且可靠性大大提高,同时显著节约机架空间,适用范围广。通过以上方式,就可以轻松实现局域网的组网问题。
1.4采用隔离装置电力系统网络从功能和业务上可以划分为i区、ii区、iii区和iV区,其中i区和ii区是安全性和实时性要求较高的电力生产及控制系统,iii区是生产管理区,iV区是管理信息区。在电力系统网络中采用隔离装置可以极大地提高网络安全性,但对隔离装置具有如下要求:实现两个安全区之间的非网络方式的安全数据交换,并且确保安装隔离装置内外两个处理系统不同时连通;基于ip、maC、传输端口、传输协议及通信方向的综合报文过滤与访问控制,并且支持nat;从安全区iii到安全区i/ii的tCp应答禁止携带应用数据;透明工作,禁止内、外网的两个应用网关之间直接建立tCp联接,并且将内、外两个应用网关的tCp联接分解成内、外两个应用网卡分别到隔离装置内外两个网关的两个tCp虚拟联接;具有可定制的应用层解析功能,支持应用层特殊标记识别;具有安全且方便的维护管理方式。
1.5优化相应的网络安全管理措施电力企业要强化网络安全审计管理,将与网络安全有关的操作及信息完整的记录,并及时进行审计和分析,从而尽早发现各种安全隐患;电力企业要构建完善的安全管理及运行管理规则制度,加强对专业人员的培训和教育,杜绝员工在思想上对安全认识不到位的现象,培养一支高素质的员工队伍;电力企业要加强对电力调度系统管理员用户名和密码的管理,一旦密码更改要明确指出,从而避免空口令和非授权使用用户的出现;电力企业要强化电力调度系统的运行管理,完善运行值班等系列规章制度,对电力调度系统的运行情况、设备监控状况和机房环境等进行密切监视,并登记在运行日志中,从而提高电力调度系统的运维水平。
2.小结
网络安全管理制度及措施篇8
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
1.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
1.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
1.3网络安全策略的设计与实施步骤
(1)确定网络安全需求:确定网络安全需求的范围,评估面临的网络风险。(2)制订可实现的网络安全策略目标。(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、internet网络安全规划等规划内容。(4)制订网络安全系统的日常维护计划。
2网络安全防御与改善措施
网络安全问题是潜藏在我们每一个人身边的现实威胁,网络攻击分分秒秒都在发生,瞄准了企业、政府、军队和有价值的个人和各个行业及领域,威胁无处不在。
2.1网络安全风险评估
网络安全风险评估主要由以下三个步骤所组成:识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。而通过进行网络安全风险评估,可以及时防范于风险的危害,及时调整网络安全内容,保障网络安全运行,保证计算机信息管理系统及时应对不断变化的网络安全形势,提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说,网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度,当风险发生时,不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括:选择安全控制措施、风险控制(免风险、转移风险、减少危险、减少薄弱点、进行安全监控等)和可接受风险。
2.2网络安全防范管理
做好网络安全防范计划与策略,对网络安全进行防范控制和管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:(1)国家信息安全漏洞共享平台。(2)反网络病毒联盟组织。
2.3建立良好的网络安全机制
要不断地加强计算机信息网络的安全规范化管理力度,建立良好的网络安全机制,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,防范不良因素的影响。目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。
2.4加强网络安全人员培训
网络安全在今天的非常的重要,对于人才的渴求也非常的大,但是人才的数量非常的有限,需求非常的大,很多的企业进行高薪聘请,但是流动性比较大,对于企业没有真正的感情,这样不利于企业的长期与发展,企业面临着非常研究的形式与考研。正是这样,很多的企业面对于这样的问题进行人才的内部的培养,通过聘请名师进行基础知识以及实践等等方面,对于受训的人员进行系统的考试,对于成绩优异的人员进行进一步培养,作为企业的后备人才。企业应该做到充分调动员工的积极性,建立严明的奖惩制度,对于学习优异的学员进行物质以及精神上的奖励,这样对于员工来说是一种激励,建立考核制度,针对于员工进行周考核、月考核,慢慢的形成制度化,从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈,正是这样的原因,一定要进行改革,改革的方向来自于多个方面,但是人才是一切改革的动力,所以人才的储备是未来的竞争重要的组成部分,加强人才的培养是未来发展的保证。
2.5引入网络安全审计系统
网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查,以保证网络安全规则被正确执行,并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用,对于已经发生的系统破坏行为提供有效的追纠证据,为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
3结论
网络安全管理制度及措施篇9
关键词:计算机;网络安全;影响因素;防范措施
一、概述
21世纪全世界的计算机都将通过internet联到一起,计算机网络安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。以下重点分析了影响计算机网络安全的主要因素,并提出了确保计算机网络安全的防范措施。
二、影响计算机网络安全的主要因素
1、网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
2、网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
3、缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
4、访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
5、管理制度不健全,网络管理、维护不力。
三、确保计算机网络安全的防范措施
1、网络系统结构设计合理与否是网络安全运行的关键
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
2、强化计算机管理是网络系统安全的保证
(1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
(2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
第四,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSi硬盘所组成的磁盘容错阵列,以RaiD5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统、软硬件、通信、保安等有关人员组成。
四、结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。
参考文献:
网络安全管理制度及措施篇10
关键词:网络 电算化会计 内部控制
一、网络时代电算化会计对企业内部控制制度的挑战
1.企业会计核算范围扩大。网络时代,会计核算环境发生了很大的变化。第一,会计部门的组成人员结构发生了变化,由原来的财务、会计人员转变为由财务、会计人员和机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成基本的会计业务,网络会计同时还集成许多管理以及财务功能的相关功能。第三,网络会计提供在线办公等服务,从而使会计信息的网上实时处理成为可能。因此,企业内部控制制度的范围和控制更加广泛和复杂。
2.会计信息储存方式和媒介发生变化。从数据和交易层次看,网络会计采用高度化的交易方式,对数据的正确性、交易及其轨迹均带来新的变化。网络环境下会计内部控制的重点由对人的控制转变为对人、计算机和互联网的控制。
3.企业面临的安全风险加大。网络会计的使原来封闭的局域网会计系统面临开放的互联网世界,给财务系统的安全提出了严峻的挑战,企业面临的安全风险日益增多。
4.法规建设滞后。网络会计、电子商务的迅猛远远超出了现有法律体系的规范,电子交易可能引发的法律争端,如证据、合同的履行以及可靠性等,成为企业内部控制不得不关注的又一问题。
二、对网络环境企业内部控制应采取的措施。
1.基于企业内部网的控制措施。(1)会计信息资源控制。会计信息来源于网络服务器的数据库系统中,因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:①采用三层式客户机/服务器模式组建企业内部网,即利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;②采用较为成熟的大型网络数据库产品并合理定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;③建立会计信息资源授权表制度;④采取有效的网络数据备份、恢复及灾难补救计划。
(2)系统开发控制。系统开发控制是一种预防性控制,目的是确保网络会计系统开发过程及符合内部控制的要求。①在网络会计系统开发之初,要进行详细的可行性;②在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案,并将制定的控制方案在系统中实现;③在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行。
(3)系统应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。①在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验;②在处理控制中,要对数据进行有效性控制和文件控制,有效性控制包括对数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否染毒等;③在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新和最准确的会计信息,二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
(4)系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护,必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。
(5)管理控制。管理控制是指对系统涉及的各个部门和人员所建立的内部控制制度。①设置适应于网络下作业的组织机构并设置相应的工作站点;②合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排及保存完备的操作日志文件等;③建立完备的设备管理制度。
(6)内部审计。内部审计应包括:①对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关、法规的规定;②监督数据保存方式的安全、合法性,防止发生非法修改数据的现象;③对系统运行各环节进行审查,防止存在漏洞。
2.基于企业外部网的控制措施。(1)周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统安全的目的,它是预防一切实行外来攻击措施的基础,主要包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;②建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
(2)大众访问控制。大众访问包括文件传递、邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。①在网络会计系统中设置多重口令,对用户的登录名和口令的合法性进行检查;②合理设置网络资源的属主、属性和访问权限;③对网络进行实时监视,找出并解决网络上的安全,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和。
(3)电子商务控制。网络会计是电子商务的基石,是电子商务的重要组成部分,对电子商务活动也必须进行管理与控制。主要措施有:①建立与关联方的电子商务联系模式;②建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;③建立交易日志的记录与审计制度。
(4)远程处理控制。网络会计系统的为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等创造了条件。这些功能的启用也必须采取相应的控制措施。
(5)数据通讯控制。①保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;②采用虚拟专用网(Vpn)线路传输数据,开辟安全数据通道;③对传输的数据进行加密与数字签名。确保传输数据的保密性和完整性。
(6)防病毒控制。①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;③在网络服务上采用防病毒卡或芯片硬件,能有效防治病毒;④财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;⑤对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;⑥及时升级本系统的防病毒产品。
: