发布时间:2023-09-22 18:14:57
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全的培训范例,将为您的写作提供有力的支持和灵感!
兖矿鲁南化肥厂(以下简称鲁化)作为一个具有四十余年化工生产历史的企业。近年来,生产经营、人员输出、项目建设、改革改制任务繁重,给安全管理带来更大的挑战。面对安全管理的严峻形势,企业充分发挥科技创新优势,积极探索利用信息化手段改进和提升安全教育培训水平,将网络信息技术与企业自身实际情况相结合,构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台,实施阳光安全教育培训,使全员安全素质和安全意识明显提升,进一步巩固了企业良好的安全发展态势。截至2011年12月31日,累计实现安全生产4169天。
一、安全信息网络平台系统的建立
(一)安全管理办公自动化系统
包括公文管理、公共信息、电子邮件以及其它应用等模块,根据安全生产的需要,在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目,实现信息共享、公开透明,提高了员工安全意识,自觉参与安全生产管理。
(二)重大危险源视频监控系统
利用厂内局域网已铺设的主干光纤网络,设置重大危险源监控点10个,关键部位监控点12个,使网络系统与监控系统结合,通过网络实现远端监控,可多人同时监控多个点,即时传输图像,无距离限制,传输图像无损失,图像式感官刺激,激发了员工安全生产热情,各部门领导及相关人员均可利用计算机监控相应地点情况,及时掌握并迅速处理突况。
(三)网上培训、考试与积分系统
创新安全培训管理,开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点,利用现有网络设立专栏,设立安全考试题库和考核积分系统,使各单位充分了解、掌握企业安全培训信息,更好地组织培训和管理,实现了网上培训与考核。
(四)企业信息系统
在内部网企业安全管理信息,并利用手机短信群发系统,实现企业资料管理、个人资料管理、信息发送管理等,进一步提高了员工安全意识。
二、信息网络平台在安全教育培训上的应用
(一)建立科学的管理制度,保证安全教育培训有效运行
为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况,实现安全工作动态监控,更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等,要求各生产单位每天9:00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理,对有关建议、意见及安全管理方面的需求及时予以答复和服务。
(二)依托办公自动化系统(OA),实现“四全”安全管理
1、建立安监在线,对安全管理过程实施实时跟踪监控
为进一步强化安全管理,我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目,通过授权,各处室、分厂将有关信息及时上传到相应栏目,每天更新。全体员工均可了解现场人员、检修、施工等具体情况,使各级管理人员有的放矢地深入现场监督检查,从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收,通过完善的闭环管理,培养和锻炼了员工良好的安全专业素质。
2、实施安全生产分析
创新安全理念,坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维,以生产现场存在的问题或现象为切入点,收集安全管理上存在的问题,进而分析原因,提出见解或解决办法,在厂内部网上相互交流学习。通过案例式剖析,一方面对出现的问题从全局角度进行综合分析,提出整改措施并进行跟踪,避免“头疼医头、脚疼医脚”;另一方面正面引导挖掘安全管理过程中的亮点,给其他单位以借鉴。通过安全分析,为全厂员工提供了一个学习、思考、借鉴的平台,从而达到减少和控制危害、事故,更好地促进了安全生产工作。
3、及时反映基层安全动态。
企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块,由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的,成立安全教育培训通讯员网络,定期授课,布置安全生产宣传重点,并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴,弘扬安全生产主旋律,宣传基层安全管理亮点和先进事迹,同时及时反馈基层关于安全生产的意见和建议。
(三)依托重大危险源视频监控系统,对关键部位、关键设备实施不间断全程监控
重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况,购置网络数字多媒体信息系统,在厂区各重大危险源分别安装了网络数字化一体球,实施24小时录像监控。通过重大危险源视频监控系统,生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据,及时发现设备的不正常状态,为迅速准确采取相应措施、防止事故发生起到了重要作用。
(四)依托网上培训教育系统,提高员工自主安全学习意识
为加强员工的安全教育培训,我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间,也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案,实施积分制管理,并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识,也使安全学习有了更大的主动权,提高了员工学习的自觉性和主动性。
(五)依托安全信息网络系统,实现安全管理全员联动
安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统,及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块,一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等,使全体员工迅速了解安全生产形势。另一方面,根据安全检查通报情况,及时整改现场存在的问题,消除事故隐患,保证安全生产。
利用手机短信群发系统,提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息,使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气,及时启动应急预案,利用手机群发短信在一分钟内即可将信息传递到每个员工。
三、实施效果和基本经验
(一)提高安全管理效率,降低管理成本
企业利用安全网络信息平台,把安全教育培训资源有效整合,利用网络信息手段进行沟通的比例显著提高,比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面,全部通过在企业内部网安全信息网络平台上进行传递,工作效率明显提高。经过授权,通过计算机在任何地方、任何时间,只要上网,都能及时地查询到企业安全管理信息,实现了网络学习,使随时随地培训成为可能。同时,大量节约了纸张、复印、电话、传真等费用,系统应用为每个员工带来了工作便利,也使企业安全管理成本明显降低。
(二)为提高员工安全素质提供了新途径
传统的安全教育培训,采用讲课和自学等枯燥、被动安全教育培训模式,而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训,克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍,使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递,培训与考试过程更加公开透明,促进了员工的自主学习意识,促进企业人员素质整体提升。
2010年,欧盟公布了一份青少年网络安全调查报告,在被调查的30个欧盟成员国中,有24个国家将网络安全主题列入到学校课程中。在很多教育体系中,网络的使用是教学目标里学生必须掌握的一项技能,是信息和通讯课程(ICT)的考查内容,同时,其他学科也有所涉及,共同配合,以提高学生在个性、社会性、健康方面的竞争力。在一些国家,采用常见的方法是补充网络安全的定义,例如,在比利时,“E-Safety”是为更新后的信息和通讯课程(ICT)特别设计的专业术语,涉及更广泛的能力和态度。这些态度包括严格仔细地操作计算机,爱护设备和软件,警惕有害的或歧视性的内容;能力包括认识网络病毒、垃圾邮件和不安全的弹出窗口,并认识不寻常和不可靠的信息。在捷克共和国,网络安全措施包括在更广泛的教育计划框架范围内,旨在根据联合国“儿童权利公约”,以防止排外情绪和种族主义。[4]
(二)网络安全的多种问题包含在教学内容中
在欧盟,网络安全课程的内容广泛,贴近实际生活,多种多样,主要涉及三大类问题。首先,个人隐私安全问题得到普遍的重视,“隐私问题”列入课程,教导学生不泄露任何个人信息,包括个人地址、学校名称、电话号码等。其次,网络行为安全问题也是重要的教学主题,这一主题又被细分为两类:第一类是如何与陌生人交流,教导学生在和陌生人交流的过程中懂得保护自己;第二类是网络文明问题,教导学生不要偷用别人的用户名,不要散布谣言,不要对他人进行网络欺凌等。最后,下载及版权问题和如何安全使用手机也是欧盟各国网络安全教育的重要内容。
(三)由经过专门培训的教师负责校园网络安全
在所有的欧洲国家中,负责操作校园网络系统的教师,必须有特定的教师资格,并经过特定的信息和通信技术知识的培训。在希腊,国家教育部通过国家教育程序直接向计算机学科教师提供专门的培训课程。在法国,培训分两个步骤进行:先由专家对学校校长进行培训,然后再由校长对本学校负责教学的团队进行培训。在其他许多国家,例如西班牙、卢森堡、瑞典和英国,负责培训的部门会为教师提供特定的自学材料和在课堂上与学生进行互动的在线课程。
二、对我国青少年网络安全教育的启示
(一)将网络安全教育的主题灵活地渗入到学校课程中
欧盟将网络安全教育的主题列入学校课程中,并采用了许多灵活的教学形式。他山之石可以攻玉,借鉴欧盟的经验可以加强我国的网络安全教育。首先,我们要将网络安全的主题列入到学校课程中,并加强网络安全教育的目的性和系统性。接下来,要结合我国的实际情况将当前网络安全的各种各样的实际问题融入到网络安全教育内容中,加强网络安全教育的全面性,因时制宜、因地制宜地将网络安全教育与实际相结合,强调教育内容的实用性。除此之外,采用灵活的教学形式,将网络安全教育的主题渗入到不同的学科中,并配合灵活的时间表,这对提高我国网络安全教育的质量都是很有帮助的。
(二)对教师进行专门化的培训
欧盟国家负责网络安全教育的教师大都经过专业的培训和考核,反观我国目前现状,负责网络安全教育的教师绝大多数只是普通的计算机科任教师,并没有接受过专业网络安全知识的培训。目前,我国的学校也没有对网络安全教育教师的专业化进行要求。所以,加强网络安全教师的专业化是我国亟待解决的一个问题。[5]各地区教育部门可以向欧盟学习,根据自身的具体条件采用灵活多样的形式对负责网络安全教育的教师进行专业的培训,让学校的网络安全教育更具有计划性和专业性。
(三)加强手机上网安全教育
根据2011年4月的中国青少年上网行为调查报告显示,我国青少年网民手机应用较为活跃。有72%的青少年手机网民使用手机在线聊天服务,使用手机搜索和手机音乐的青少年手机网民也达到了62%和58.2%。由数据可见,手机上网已然成为青少年上网的一个主要渠道。目前,我国很多地区学校对青少年手机上网持强硬的反对态度,强制要求中小学生禁止使用手机,在这一点上,我们不妨学习欧盟对青少年上网的开放包容和正确引导的态度。与其强制反对,不如将手机上网安全的各种各样问题加入到网络安全教育内容中,引导青少年正确安全地使用手机进行上网,让青少年学会安全便捷地利用网络。
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0032-01
在信息时代,信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件,更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展,国内很多高校已经实现了教学、科研、管理等的信息化建设,随之而来校园信息网络安全问题也日益突出。因此,提高高校信息网络的安全性显得尤为重要,它不仅仅关系到学校发展的问题,更关系到每个学生、教师的切身利益[1]。
1 校园信息网络安全所面临的问题
1.1信息网络安全的意识薄弱
计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足,多数大学生对网络的认识仅仅停留在使用很方便,能够提供很多资源,网络威胁离自己很遥远,在校大学生普遍存在移动存储随意使用,手机电脑安装非正规软件,不装防杀毒软件,账号或密码设置过于简单等不规范的网络习惯,导致了许多网络安全事件,例如,上网账号被盗,网银被盗取,手机泄密等等。甚至有些网络维护人员的安全意识淡薄,对校园网没有制定健全、规范的网络安全管理制度,机房服务器缺少定期的监控及维护,最终沦为黑客的“肉鸡”。
1.2 信息网络安全的投入不足
信息网络安全建设是高校信息化建设的重要保障,由于政府每年对学校的经费投入有限,学校在校园信息网络安全的建设方面投入不够,有限的经费投入往往在信息化的建设上,而对信息化安全的建设却没有比较系统的投入,这导致校园信息网络长期处于缺少防备的状态,随时都有被侵袭的危险,存在极大的安全隐患,制约着校园信息化的健康发展。
1.3缺少信息网络安全的队伍
2012 年11 月底,工信部中国电子信息产业发展研究院数据显示,信息安全人才缺口达50万人,信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏,目前信息网络安全人员多数为校园网络建设人员兼任,并非信息网络安全专业人才,网络维护人员虽然具备丰富的网络维护经验,但是对信息网络安全的概念相对模糊,仅通过有限的信息网络攻击案例,逐步熟悉信息网络安全技术知识,普遍存在信息网络安全知识零散不成体系的问题。
2 校园信息网络安全问题的对策
2.1提高信息网络安全意识是解决高校信息网络安全的前提
信息网络安全最薄弱的环节并不是系统及网络漏洞,而是人的安全意识,因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理,出台有关校园信息网络安全的管理制度,成立专门信息网络监管部门,配备相应技术人员;对校园网络及信息中心服务器进行实时的安全监测,保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育,在高校公共计算机课程中增加信息网络安全知识的内容,提高学生抵御网络侵害的能力,开展形式多样的信息网络安全教育活动,通过活动提升大学生信息网络安全意识[4]。
2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障
在信息网络安全形势复杂的今天,单纯提高人的安全防范意识是不能避免信息网络安全威胁的,为切实保障网络安全运行,加大对信息网络安全硬件设备上的投入,建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置,服务器区域等重点防范区域需要布置硬件防火墙;在校园网络内部部署入侵防御系统,防范校园网内部的入侵行为;在网络核心设备上搭建网络流量分析及行为管理系统,对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划,在信息网络安全建设的后期维护阶段同样需要一定的成本投入,这样才能保证信息网络安全系统长久运行[5]。
2.3打造信息网络安全的队伍是解决高校信息网络安全的关键
首先,打造信息网络安全队伍需要有完善的培训体系,信息网络安全威胁是随着技术的不断演变而变化的,是个动态的威胁,不是一成不变的,信息网络安全队伍的建设也应该是个持续的过程,因此,队伍中的成员需要定期参加技术、业务、管理的培训活动,不断更新知识结构,从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次,打造信息网络安全队伍需要有效的激励机制,客观、全面地评价安全工作绩效,建立科学的薪酬机制,落实奖惩措施,激发成员工作积极性,这些同样是信息网络安全队伍建设发展的重要保证[6]。
3 结束语
随着中国高校信息化建设进程的不断推进,校园网络信息的安全性问题将会变得愈发重要,所以,我们需要不断提升信息网络安全意识,加大信息网络安全投入,打造信息网络安全队伍,全力构建安全稳定的校园信息网络安全体系,以确保校园信息化建设朝着健康有序方向发展,更好的服务于广大师生。
参考文献:
[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用,2014(18):180-181.
[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊, 2013(15):23-25.
中图分类号:TP393.0 文献标识码:A文章编号:1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
随着科技的发展,计算机网络已成为社会、经济、文化、国防等多方面交换信息的重要手段,渗透到我们生活的多个领域。因此,必须认清网络安全的潜在威胁,采取有效的安全策略应对突发性事件,对保障网络安全十分必要。本文将对我国网络安全应急管理的有关内容及相关对策进行分析与阐述,以加强网络防范的新思路、新技术。
一、网络安全的应急管理概述
随着我国互联网技术的飞速发展,当前网络用户的数量已超过1.37亿,各种与互联网相关的新业务也迅速发展,包括电子商务、电子政务等水平进一步提高,互联网的社会基础功能越来越完善,通过网络介质获得交换信息已成为主要网络交流方式。但是由于互联网处于一个不断运行的系统与社会公共环境中,面临的隐藏安全威胁越来越严重,因此网络安全的重要性日益凸显。
网络信息系统的安全漏洞是产生安全威胁的主要原因之一。自2006年以来,互联网中体现出的“零日攻击”现象越来越多,“零日攻击”是指公布系统漏洞的当天就产生了与之对应的攻击手段。除了IE浏览器漏洞与Windows漏洞以外,微软公司在办公软件中的安全漏洞也不断增加,这种漏洞的大量出现与迅速增加无疑加重了治理网络安全的总体趋势。
另外,恶意代码已成为当前黑客入侵、构建僵尸网络的重要来源,并以此窃取网络用户的重要信息、控制计算机,开展大规模的攻击。同时,互联网上出现了大量通过邮件、网页、聊天攻击的恶意代码,也让网络用户难以防控。可见,从总体形势来看,我国互联网的网络安全状况令人担忧,且在利益的驱使下,网络安全的突发事件越来越频繁,加上网络安全事件的隐蔽性与复杂性,只有政府、运营商、网络用户等多方面的重视与合作,才能真正发挥应急管理手段。因此,采取必要的应急相应措施是当前应对网络事件的重要手段,也是降低网络安全风险的主动措施,提高网络安全的积极防御手段。
二、加强网络安全应急管理的有效对策
(一)强调网络安全意识
经相关数据的调查表明,我国大多数网络安全事件并不是来自外部攻击,而是内部人员。在网络安全的防线中,人是最薄弱的环节,因此加强网络安全的最可靠保障就是人,加强人们对网络安全的意识,才能从根本上落实各项防范措施。因此,我国必须做好对网络用户的安全信息教育工作,提高网络安全的意识与技术水平,以实际案例进行深刻培训与教育,启发网络用户的安全觉悟性。应将网络安全意识与责任意识、政治意识、法律意识以及保密意识等相关联,以加强经常性、广泛性的网络安全知识普及,和相关法律法规制度的宣传。
(二)提高网络安全的技术水平
由于计算机的硬件与软件技术都源自经济发达国家,我国的发展还相对落后,因此缺乏网络信息的自主技术。当前网络安全主要存在三大漏洞:操作系统、数据库、CPU芯片。我国网关软件多来自进口,其中核心技术的掌握权均在他国手中。因此,我国常处于扰、窃听、欺诈、监税等各种网络安全威胁中。因此,必须加强我国网络安全技术水平,避免网络安全长期处于脆弱状态。因此,在当前网络安全的关键时期,我国应积极建立网络安全的学科体系,加强对信息产业专业人才的培训,为我国网络信息安全提供一个系统化的理论指导与基础支撑,给今后网络安全的发展奠定技术基础。在现代网络安全产业的发展中,我国必须走上独立发展道路,发展我国具有自主知识产权的网络产业,能够独立开发各种信息设备,进一步提高网络安全性。另外,为了加快我国自主知识产权的网络安全发展,应加大资金的投入,完善对外合作、安全测评、产品开发、采购政策、利益分配等多方面的技术水平提高。
(三)建立网络安全应急处理体制
网络安全事件是难以避免的,因此必须加强对网络安全的应急处理手段,尽量控制并减弱风险,并在发生网络安全突发事件时,能最大强度的避免或减少损失,并尽快恢复网络的正常使用。一方面,完善应急处理的程序与措施,加强防范并及时处理各种网络安全事件,提高网络系统的应急恢复能力,并制定备份,以及时恢复系统。另一方面,提高对网络安全的监控手段,及时发现问题,并积极处理病毒侵入、网络攻击、漏洞传播等问题,已打击网络犯罪行为。
(四)培养应急响应的专业队伍
应急响应主要在于“养兵千日、用兵一时”的特殊性,平常此项工作可视为可有可无,但是一旦出现紧急事件,一个专业化、素质高的应急响应队伍将发挥重要作用。首先,建立一支技术支持队伍,如选择并授权多家有专业资格的网络安全产品及服务供应商作为重要的技术保障、合作服务伙伴,以提供专业化的应急处理技术服务;其次,在应急处理的系统中组合网络安全的专家队伍,开展定期与不定期的网络安全技术培训与应急讨论,提高对网络安全的应急处理水平。
(五)加快我国网络安全的立法体系
当前,我国有关网络安全系统的反应、预测、防范及恢复能力方面仍比较薄弱,没有符合网络发展需要的政策法规限制,网络安全立法仍处于空白状态。虽然近年来我国已经制订了相关法律文件与行政规章制度、法规等,在小范围内发挥一定效果,但是仍不能从根本上解决网络安全问题:一是我国法律法规体系庞大,各领域间的相通性与协调性不足,各部门之间缺乏科学的统筹规划;二是当前法律法规仍以部门制度为主,缺乏权威性与系统性;三是在现有的法律法规中,过于拘泥原则性,可操作性不强。因此,针对这些实际存在的问题,我国正在积极构建网络安全法律框架,但是就我国网络安全的现状,加上长期性的发展而言仍处于浅层阶段。由于网络的特点决定了网络安全法律的特点,这些与网络技术密切相关,因此在考虑到法律手段的保护形式时,必须加入技术性的特征,以满足网络技术规律的需要。针对当前网络技术的发展与安全保护手段失衡的现状,我国必须完善从技术到法律、从进口到出口、从硬件到软件的信息“法网”,只有积极构建这样的法律体系,才能让我国网络安全处于法律的保护中。
(六)加强网络系统的安全评估
应急体系的建立主要在于保护网络资源,因此任何防范体系的前提都是“预防”,以做到防患于未然。首先,应加强网络安全的安全评估工作,只有对网络系统的安全性有全面了解,才能在发生安全事件时能做到及时相应与及时处理;其次,应加强安全隐患的分析能力,以避免由安全隐患而带来的网络威胁并提高处理能力。
可见,由于社会信息化的发展程度,已让我们的社会生活处于对互联网的依赖中,而由于互联网始终处于一个开放性、共享性的空间中,决定了它本身就存在不安全性,如木马病毒、网络攻击等形势严峻,这就要求我们必须提高警惕,及时发现网络安全问题,快速反应、快速恢复,尽量将损失降到最小,保障经济与社会的稳定。
参考文献:
[1]王家玉.计算机网络安全事件监测及应急处理系统设计与实现[J].北京大学,软件工程,2006
[2]赵志光,徐欣.以人为本,建立应急联动的网络安全机制[J].科技广场,2010,1
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)02-0017-02
随着互联网的不断发展与进步,它已经全面影响到人们生活的各个方面。计算机网络在给人们生活提供了各种方便的同时,它的威胁也相伴而生。。面对计算机网络的安全问题,网络用户必须时刻保持警惕,并认真做好相关保护防护工作。
1 威胁计算机网络安全的主要问题
目前的主要问题是人们对计算机网络安全的认识不足,网络安全制度不健全。广播电视大学校内的计算机数量在不断增加,计算机的应用范围大小也在不断的扩大,而电大校园网络的网络安全的管理制度却无法与之相适应。目前存在只重视硬件建设,忽视软件管理和维护的情况。面对当下复杂的网络环境和不断更新变异的网络病毒,网络安全问题随时可能发生。电大对网络的依赖性逐日增加,一旦发生网络安全问题,那么现有的学校校园网络将受到毁灭性破坏,造成严重的教学事故。
威胁计算机网络安全的原因主要包括内部网络和外部网络两个方面。
1.1 内部网络原因
1)计算机操作人员浏览安全性很差的网站。个别操作人员甚至会从安全性很差的网站上下载数据。这种操作方法会使得广播电视大学校园网络的安全性受到很大的威胁,大大增加了计算机病毒入侵校园网的可能性。
2)网络安全管理制度不具体。当下电大网络安全的困境在于硬件建设基本到位,但管理不够详细具体,明显慢于广播电视大学网络发展的速度。电大远程教育与网络技术的联系越来越紧密,但电大网络安全管理制度的不健全、不规范、不具体却很大程度上制约了电大的发展。同时也威胁到电大校园网络的安全。
3)缺乏专业的网络安全维护人员。计算机网络技术正迅速在电大远程教育课程中占据制高点,但相应的网络安全维护人员的数量却没有成正比增加。网络环境的复杂多变让网络维护举步维艰,网络安全的维护人员只能主观判断重点防护的对象,不能顾及到整体。即使安装了杀毒软件也不能够做到及时更新和升级,会导致一些新的病毒的入侵,使网络安全无法获得有效的保障。电大校园网络缺乏专业的安全维护人员,他们没有经过专业的的学习和培训,只能处理一些简单的网络安全问题,从而无法第一时间维护电大校园网络的安全。
1.2 外部网络威胁
主要威胁是来自外部网络的网络黑客和网络病毒的攻击。病毒破坏用户计算机网络安全的主要方法有:利用操作系统或登录口令间接登陆入侵、对用户计算机中的系统内置文件进行有目的的篡改,使用窃听装置或监视工具进行非法检测和监听、利用TCP/IP直接破坏,利用路径可选实施欺骗等
另外,在校园网中,一台电脑感染了计算机病毒,病毒就会迅速的传播到网络中的其他计算机上,其他计算机感染病毒的可能性将会非常高。计算机病毒会使个人电脑的运行速度变慢,甚至造成整个学校网络的堵塞和瘫痪。带来的直接后果是造成用户数据丢失和系统软件的毁灭性破坏。
2 加强计算机网络安全保护的相关建议
面对当下电大校园网络的安全维护的为题,加强技术力量是必要的,但更要加强管理。将网络维护的解决方案落到实处,这样才能使网络安全有保障。既要加强技术措施的保障,也要加强网络监管得力度,将小事做实。如做好防火墙的维护、杀毒软件的更新和升级等。
除了上述的两个方面,对计算机使用人员的教育和培训业也是非常重要的。技术支持、管理落实和用户培训三者是一个有机地结合体。只有三者都得到完善,才能构成一个安全的网络环境。
为了提高电大校园网络的安全性,笔者结合电大的实际情况提出以下几点应对措施。
2.1 访问控制管理
访问控制是保护计算机网络安全的一种常见的方法,即设定各级网络用户不同级别的网络权限。登录口令是进行访问控制最简单最常见的一种形式。各级网络用户在实际操作中用本级别获得的网络权限进行数据操作,从而一定程度上保证了网络安全。此举的另一有效性在于防止有关人员访问网络安全性很差,威胁程度很高的网站,并禁止从这些网站下载任何数据。
网络管理人员要对各级人员的登录口令进行保护,非授权用户就难以越权使用相关信息资源。口令的设置应相对复杂(如英文字母、标点符号、汉语拼音、空格等多重组合)。口令还要进行定期进行更改,以保证口令的有效性和安全性。网络操作人员在设置密码或者是登录口令是要避免使用简单易猜的生日、电话号码等数字。增加口令的复杂性可以在一定程度上提高口令的安全性。另外,网络管理人员还应该在登录不同的系统时设置和使用不同的登陆口令,保证登录口令的针对性和安全性。
2.2 数据加密处理
数据加密是能够保护计算机网络中的数据安全的重要的措施和方法之一,可以有效保障数据信息或资源的安全性。数据加密包括应用层加密、传输层加密、数据链路层加密三个方面。电大教育的特殊性在于线上教育和线上考试的比重较大,对网络安全的要求较高。采用数据加密处理之后可以有效保证学生的相关资料不泄露,保证线上成绩的真实有效。
2.3 制定切实可行的网络安全管理制度和维护措施
电大的远程教育和在线课堂越来越依赖网络。如何让校园网络能够高效安全地运转,就要真正根据校内网络的实际情况制定定出一套符合实际的高效的网络安全使用办法,让维护网络安全落实到每一个人。
由于互联网的不断发展,计算机病毒正以越来越快的速度在网络中传播。计算机技术的逐渐成熟同时也增强了病毒的危害性、破坏性、高感染性和传播的隐蔽性。防范网络病毒的入侵就成为维护电大校园网络安全的重中之重,要定时进行计算机病毒的杀毒工作,为了保护计算机网络的安全,要进行有效的病毒防护工作。
首先,要让计算机操作人员对网络病毒的危害性有个清醒的认识。有些人员认为装载了杀毒软件,电脑的运行速度变慢,对电脑中毒存在侥幸心理。认为自己不访问不健康的网站,不下载不无关视频就不会“中招”。这种掉以轻心的观念必须改变。其次,即使安装了杀毒软件也不是一劳永逸的办法。要安装可以定期进行更新的杀毒软件,坚持经常查杀毒的良好习惯,并对杀毒软件进行定期更新和维护。
2.4 防火墙技术的应用
防火墙技术是指通过在局域网网络外建立有效的网络监控系统,有效的监控网络情况,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,从而,以监测、限制、更改跨越防火墙的数据流,达到保障计算机网络安全的目的。
电大要对专业的维护人员进行相关的培训,要学习最新的计算机网络技术,不断完善电大的校园网络,保证学生的相关信息不泄露,相关资料不丢失。
2.5 应用入侵检测技术
入侵检测技术简称叫做IDS,是近期才出现的最新网络安全技术。它能够在发现网络安全威胁的同时进行有效的网络安全拦截,并能够准确定位攻击源。目前电大的校园网网络还没有应用这项网络技术,这对网络安全的维护人员的要求也相应提高了。
电大教育的特殊性决定了它和计算机网络安全息息相关。广播电视大学计算机网络的安全问题是学校管理中的一件大事,要增强人们防范意识,努力减少不安全因素,让网络发挥出最大作用,不断完善安全防范措施,加强计算机管理,促进远程教育的高速发展,迎来广播电视大学的新辉煌。
参考文献:
[1] 王惠琴,李明,王燕.Web的数据库安全管理技术与实现[J].计算机应用研究,2002(7).
[2] 黄发文,徐济仁,陈家松.计算机网络安全技术初探[J].计算机应用研究,2002(6).
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)23-0105-01
Internet起源于美国,最初应用于美国国防部高级研究计划管理局ARPA,用于美国军方信息通信,后来逐渐转为民用。
在信息技术的推动和牵引下,人类社会已由工业时代迈进信息时代。计算机网络对人类经济和生活的冲击是其它信息载体所无法比拟的,它的高速发展和全方位渗透,推动了整个社会的信息化进程。网络的机遇与挑战并存,影响网络安全的因素也日益显露。
1 网络安全的需求
影响网络安全的因素有很多,从宏观角度来分析,影响网络安全的方面有:物理层安全、网络层安全、系统层安全、应用层安全及管理层安全,这也与网络架构中的开放系统互连模型OSI七层结构异曲同工。
1.1 物理层网络安全及需求
网络的物理安全是影响网络安全的基础,可谓是网络安全的第一道防线,它可细分为环境安全、设备安全、存储介质安全和防电磁泄漏等。其中环境安全是最重要的,而防电磁泄漏是最容易被忽视的,这两点在物理安全中应当重点考虑。
1.2 网络层安全及需求
网络层安全总体目标可归纳为“进不来”、“出不去”、“拿不走”、“读不懂”、“跑不掉”。具体要求是利用计算机及通信技术,防范未经授权的人员非法访问网络资源。
非法访问网络的手段有:针对IP地址欺骗的ARP攻击、消耗大量网络资源的拒绝服务攻击、针对数据库堆栈溢出、Web应用的网站篡改等。
1.3 系统层安全及需求
系统安全可分为服务器系统安全和用户主机系统安全。影响安全的因素主要来自系统漏洞补丁、系统的端口及服务、主机密码、系统病毒等。
1.4 应用层安全及需求
应用层安全包括应用软件安全和数据安全。应用软件安全的需求包括及时安装补丁程序,对应用程序设置的身份认证和授权访问控制机制。应用系统要具有数据备份和恢复手段,以防止系统故障而导致数据丢失。
1.5 管理层安全及需求
俗话说“三分技术、七分管理”,网络安全仅用技术手段是做不到全方位的防护的,必须从管理的角度让使用网络的人懂得怎样使用网络。
2 五层全方位网络防护策略
2.1 物理安全防护策略
网络设计与规划之初,要考虑核心机房及数据中心的选址问题。机房要选择在可控区域内,并与非可控区域间隔300米外,在现实条件无法满足的情况下,对机房采取安全屏蔽措施。机房对楼层的选择尽量就低不就高,避免在楼顶。
在单位,重要的政府机关、机要及军政、部队网络要与互联网物理隔离,不同等级的网络之间采用最小耦合。
在物理环境安全中要注重通风、降温及消防。在机房内采用机房专用精密空调,将机房的整体温度控制在21℃±2℃范围内。适度的温度可以延长服务器的使用寿命,减少故障的发生机率。
机房的消防一定要采用气体联动消防,切勿使用水或传统的干粉,这些方法虽然可以灭火,但对设备的影响,却是不可逆的,它的影响远大于灭火本身。
2.2 网络层安全防护策略
网络层安全防护应从网络拓扑结构进行分析,防护的方法是:在网络边界部署抗拒绝服务攻击系统、防火墙、入侵检测系统实时监测网络流量数据,发现违规操作后告警并阻断,形成防火墙与入侵检测系统联动的边界防护安全域。在核心交换机旁路部署安全审计系统、网络分析系统及漏洞扫描系统,利用安全审计系统对全网行为、数据库进行实时审计,通过网络分析系统抓取数据包,准确、及时定位故障,还原数据包行为来取证违规违纪操作。将服务器划分为内、外服务器域,保护不同的应用数据。利用虚拟局域网技术、身份认证准入机制及三层交换的ACL管理控制策略配合使用形成用户的不同域安全防护。
2.3 系统层安全防护策略
对操作系统和数据库系统配置高强度用户名及密码,启用登陆失败处理、传输加密等措施。对用户主机使用8位以上的口令,禁用guest用户、更改administrator用户名。对服务器主机进行访问控制的配置,管理员分级分权限控制,对重要信息(文件、数据库等)进行标记,设定访问控制策略进行访问控制,开启服务器日志审计功能。通过软件防火墙关闭服务器及用户主机端口,利用系统组策略关闭不必要的服务。
2.4 应用层安全防护策略
对重要的应用层系统及软件如WWW、DNS系统进行备份,可制作双机备份系统,一主一备,一旦一个系统出现故障,另一个系统自动启动,实现应用层的无缝实时切换。
数据是网络的核心,因此保护数据也是应用层安全防护的要点。最好的方法是建立异地容灾备份中心,可简称为两地三中心。本地有数据中心及备份中心,异地有容灾中心。数据备份采用光纤SAN网络架构,ISCSI协议与TCP/IP协议不同,两网之间不进行网络通信,保证网络的安全。
2.5 管理层安全
安全的最高境界不是产品,也不是服务,而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位管理程序,就没有真正的信息安全。对人员的管理和安全制度的制订是否有效,直接影响这一层的安全问题。
管理层安全包括管理制度、管理技术。管理制度须制订一系列的安全管理制度,普及安全教育,包括:用户守则的制订。管理技术包括安全理论知识的培训、对安全产品使用培训、建立安全信息分发系统、及时通报最新安全事件、建立安全论坛、交流安全技术等。
3 结束语
网络安全影响因素万变不离物理层安全、网络层安全、系统层安全、应用层安全、及管理层安全这五类。物理安全是网络安全的基础,网络层安全是网络安全的关键,系统层安全是网络安全的个体体现,应用层安全是网络安全的重点,管理层安全是网络安全长治久安成效的重要保障。总之,网络安全不能脱离这五个方面的任何一个层次而谈,忽略了任何一个方面,网络安全都将会存在短板,“木桶效应”将展现。
参考文献
[1]顾昕.某内部网络安全防护系统的设计与实现[D].四川大学,2006.
我院领导对网络安全工作一直十分重视,积极落实上级部门关于网络安全的各项规定,各方配合采取多种措施防范危害网络安全的事件发生,总体上看还是有成效的。
一、网络安全管理措施
我院及14个村卫生室的网络分为互联网(外网)与卫生专网(内网),外网与内网两网实行分离制度,固定IP地址、设置防火墙,不能私自添加新IP,未经允许分配IP做到专网专用,确保两网独立、安全。
网络主机专室存放,专人维护,定期检查。内网电脑主机禁止任何外接硬件,禁止任何不明程序并配备有正规的防护程序。
内网主要运行的his系统和蓝星系统操作人员都经过操作培训,能够较好的避免操作失误带来的相关风险。
二、自查存在的不足及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于线路不整齐、暴露的、立即对线路进行整改。
2、加强设备维护,及时更换和维护好设备。
3、自查中发现个别人计算机安全意识不强。
一、电力企业网络信息安全的漏洞
(一)不同网络间的等级划分不严格
目前在电力企业中,多数单项数据的传输不能真正实现共享,而且其与非实时系统的连接接口也不符合规定的标准数据接口。另外多数电力企业缺乏利用MPLSVPN技术组建的数据调度网,上下级的调度也没有部署加密认证装置。
(二)网络安全防护能力弱
目前的电力企业网络安全防护能力多数缺乏完善的管控体系,而目管理水平普遍较低。首先多数电力企业的服务器还没有病毒防护系统。另外,这些企业的服务器没有一套完善的数据备份恢复机制,因此当系统出现故障时,数据被破坏无法复原,造成了企业大量的损失。
二、电力企业网络信息安全防护措施
(一)进行网络安全风险评估
若想提高电力企业网络信息安全防护措施,电力企业不能只依赖于技术上的进步,技术只能作为信息安全的手段,而管理才是信息安全的核心,高效的网络安全管理将会使网络信息安全防护有一个质的飞跃。高效的网络安全管理要求网络管理人员对市面上的安全技术与安全产品进行分析。目前市面上存在许多安全技术与安全产品,这些技术与产品的质量参差不齐,盲目选择很可能造成其与电力企业不相适用,因此管理人员要分析这些技术与产品的风险即可行性,选择适合自身的安全技术与安全产品。其次,管理人员要对自身的网络风险进行分析,查找出自身面临的安全隐患,制定出具体方案以降低风险。最后,管理人員还要将网络信息安全与企业生产效率想权衡,使网络安全防护适应电力企业的建设。
(二)构建防火墙
防火墙是保护计算机网络安全的最有效手段,其分为软件防火墙与硬件防火墙两种。防火墙能在服务器中建立屏障,直接组织网络中的各种非法访问,因此能对信息的输入、输出都起到有效的控制。电力企业可以在网络边界先建立一个硬件防火墙,这个防火墙会在企业内网与外网间形成一道关卡,从而有效防止外网的一些不良信息进入到内网中影响企业网络的信息安全。同时电力企业还可以将防火墙与杀毒软件相结合,以保护内网的安全与企业计算机的安全。一段时间内企业要对服务器和计算机进行备份,对防火墙与杀毒软件也要及时升级。构建防火墙时,需要先将防火墙调设成与网络配置相适应的状态,如WatchGuard防火墙就具备两种工作模式,一种模式适合于没有内网的网络环境,所以电力企业就应该选择另外一种工作模式,将外界网口、内接网口、非军事区等选项都设置后,利用GUI程序与防火墙连接,使防火墙能在企业服务器中真正发挥作用。
(三)加强对计算机病毒的预防控制
网络安全防护的重要一环就是对计算机病毒的防治,而电力企业的网络安全会受到各种新型病毒的威胁,因此要提高电力企业的网络安全防护就必须要全面对网络病毒进行预防和控制。电力企业可以在网络接口和一些重要的区域设置网络病毒墙,组织网络病毒对这些区域造成危害,阻断病的传播,另外,电气企业还应该做到定期管理,建立一套完善的病毒预防控制体系,包括预警机制、清除机制以及修复机制。这些机制可以保证病毒代码在破坏文件之前就被过滤,或者在病毒造成小范围破坏时就将其清除,组织病毒扩散,保证系统的正常运行。
(四)开展电力企业内部的全员信息安全教育和培训活动
安全意识以及安全防护技能也对电力企业加强网络信息安全防护有着重大影响。因此电力企业要定期开展相关培训,培训对象包括企业的管理人员、技术人员、所有用户。通过培训提升减少企业信息安全风险的人为因素。在开展培训时,企业要注意培训的层次性,对于信息安全工作的主管人员来说,其培训目标应该是了解,掌握企业信息安全的整体策略、信息安全体系的构成以及安全管理制度的制定等,而对于信息安全运维的技术人员,其培训目标应该是理解安全管理的策略,掌握安全防护的相关操作与维护技术。只有管理人员与技术人员相互配合,共同承担信息安全的职责,电力企业的网络信息安全防护才能真正加强。
1.2物理安全管理方面隐患多多电力调度自动化的物理安全隐患主要存在于两个方面:自然因素和人为因素带来的安全隐患。自然因素主要是指雷击、洪水、台风和滑坡等自然灾害所导致的通电线路损坏,使得电力调度自动化系统无法对重要场站进行监控;人为因素主要指通信器材与自动化的设备被偷窃,以及通信线路被野蛮施工破坏,从而导致电力调度系统出现障碍。
1.3安全管理人员素质有待提高很多电力自动化的管理人员缺乏网络安全意识。一方面管理人员随意拷贝或者泄露系统信息,使得电力调度自动化系统的数据失去有效监控;另一方面管理人员缺乏职业素养,没有按照规定流程实施安全技术方面的操作,从而为电力调度自动化系统的安全埋下隐患。
1.4缺乏有效的网络安全管理措施部分电力企业对网络安全的管理的力度不够,没有对企业内网网络进行安全分区和隔离。当企业网络遭到不法分子的恶意攻击时,会因为缺乏有效防御措施,而使电力调度自动化的网络系统出现运行障碍。
2电力调度自动化网络安全管理需要遵循的原则
2.1整体化原则电力企业想要电力调度自动化的网络系统免受恶意攻击的破坏,就需要加大网络系统的管理力度,建立和完善系统化的安全保障机制,如做好网络系统的安全防护、安全监测和安全恢复等方面的机制建设。这些安全机制的职能各不相同,安全防护机制侧重于分析威胁系统安全的因素,负责网络系统的防护;安全监测机制侧重于监测系统运行状况,并依据检测结果发现与阻止外部力量对系统的入侵;安全恢复机制侧重于防护机制失效后,最大化地恢复系统信息,将系统被破坏的程度降到最低。这些安全机制彼此相互协作,保证电力调度自动化网络系统的安全。
2.2等级性原则电力调度自动化的网络系统需要分成不同的等级,这样既有利于管理人员对信息进行层次化的管理,也有利于管理人员选择安全的算法和机制,以满足电力调度自动化网络中不同层次的多种需求,从而确保电力调度自动化网络系统的安全平稳运转。
2.3一致性原则管理人员在安全管理的过程中需要保持电力调度自动化网络系统的安全需求与安全结构相一致,这有利于电力企业依据实际情况开展系统安全的维护工作。因此,电力企业在建立电力调度自动化网络的时候,就需要做好相应的安全对策工作,建立系统的安全措施。
3加强电力调度自动化网络安全管理的措施
3.1加强物理安全隐患的防治工作在预防雷击和洪水等自然因素对电力调度自动化网络安全的破坏方面,电力企业的工作人员需要及时对室外设备进行加固和整治存在的安全隐患,而在处理静电问题时,技术人员需要做好主板和内存条拆装过程中的静电预防工作,以面因电脑软硬件的损坏而影响电力调度自动化系统的安全运行。在治理盗窃和野蛮施工等人为因素对电力调度自动化网络安全造成的破坏方面,电力企业既要加强对电力网络安全重要性的宣传,以减少盗窃通信器材和自动化设备等犯罪行为的发生几率,又要做好与公安系统的协作,对偷窃行为进行严惩,对不法分子起到震慑的作用。
二、当前企业信息化建设中完善信息安全的对策
(一)树立正确安全意识企业在信息化发展的进程中,应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄,企业机密被泄漏,对企业所造成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。
(二)选择安全性能高的防护软件虽然任何软件都是有可以破解方法的,但是对于安全性能高的软件而言,其破解的困难性也随之增加,所以企业在选择安全软件时应尽量选择安全性能高的,不要为节省企业开支而选择性能差的防护软件,如果出现问题其造成的损失价值会远远的大于软件价格。
(三)加强企业内部信息系统管理首先,对于企业信息系统安全而言,无论是使用哪种安全软件都会遭到攻击和破解,所以在安全防御中信息技术并不能占据主体,而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的,只有合理、规范的管理信息,才能为系统安全打下良好的基础。其次,建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的,在日常的操作和管理过程中,任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估,根据系统的不同找出影响系统安全的漏洞和因素,并制定出详细的应对策略。
(四)加强网络安全管理意识首先,网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在企业人员培训中加入对人员的网络安全培训,从而使企业工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。
(五)网络的开放性使得网络不存在绝对的安全,所以一劳永逸的安全保护策略也是不存在的由此可以看出,企业实施的网络安全策随着网络问题的升级而发展的,具有动态特征。因此企业制定的策略要在符合法律法规的基础上,通过网络信息技术的支持,并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新,这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求,进一步制定更加完善的网络安全防护体系,以减少网络安全存在的风险,保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的,因此必须加强企业的网络管理,才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案,并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时,企业应快速成立处理小组,根据信息安全危机的处理步骤和管理预案,做好危机处理工作,避免出现由于不当处置而导致的连锁危机的发生。另外,还应在企业内部做好信息安全的培训和教育工作,提高信息安全的管理意识,提高工作人员对安全危机事件的处理能力。
2铁路计算机网络安全的建设途径
2.1三网隔离为了保证生产网、内部服务网、外部服务网的安全,实现三网互相物理隔离,不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。
2.2建立良好的铁路行业数字证书系统良好的铁路行业数字证书系统能够有效的保证铁路计算机网络的安全,铁路的数字证书主要包括签名证书与加密证书。证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全,让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制,加强了访问者的信息安全,并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为,并且对访问者提供了强大的保护手段。
2.3建立安全的访问控制系统安全的访问控制系统,是整个铁路计算机网络中的核心。建立合理的访问控制系统,可以防止用户对铁路资源的实际操作,隐藏铁路应用系统在网络中的位置,在铁路计算机网络的运行中,保证用户访问的安全性。根据用户的选择进行网络的授权,可以有效的控制用户对于铁路资源的访问,保证铁路用户合理的访问铁路资源。控制系统可以针对不同的资源建立不同的访问控制系统,建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路,并且可以将不良的信息进行有效的隔离与阻断,确保铁路网络信息的安全性。建立有效的访问控制系统,可以保证网络访问的安全性和数据传输的安全性,最大限度的保障铁路计算机的信息安全。
2.4建立有效的病毒防护系统有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样,可以有效的防止病毒的入侵,控制进出铁路信息网的信息,保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查,保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统,让铁路信息网络系统能够在安全的环境下运行,保证了信息的最大化安全性。定期的病毒查杀,可以保证铁路网络信息系统的安全,让铁路信息网络系统得到有效的控制,保证客户端的资料不被侵犯,保证铁路计算机网络的正常运行。
2“大数据”背景下影响网络安全的因素
2.1互联网的开放性
“大数据”背景下,因为互联网的开放性被广泛的应用各行各业,在产生了大量利益的同时,也吸引了很多不法分子的非法利用,网络安全问题层出不穷。计算机网络自身所采用的IP协议的自我保护功能较弱,造成了数据传输过程中的传输服务安全系数较低,网络较为脆弱,成为影响计算机信息网络安全的重要的因素。
2.2计算机网络操作者的不当使用
操作者是计算机网络使用的关键人物,只有正确的操作,计算机网络的功能和作用才能被最大程度的发挥,操作者因个体不同往往会有不同的操作习惯,但不熟练、不正确的操作习惯会导致安全隐患的出现,甚至有些操作者没有安全意识或者安全意识不强,在使用网络的过程中会泄漏用户安全口令或者如身份证、银行卡等相关的其他个人信息,从而给计算机信息带来了极大的安全隐患。
2.3计算机网络病毒的入侵
“大数据”给人带来方便的今天,也为计算机网络病毒的入侵提供了便利,使计算机网络问题更加突出。众所周知,网络病毒具有很强的传播性和隐蔽性,一旦计算机网络系统被病毒入侵,便会给用户造成严重的破坏和重大的利益损失。计算机病毒主要存在于外来设备数据和网络数据中,是计算机网络安全中不可忽视的因素。
2.4黑客的非法攻击
很多用户喜欢把有价值的数据存储于计算机网络中,为了盗取这些有用的信息,也有些黑客怀有抱负心理,将目光投向计算机网络系统,频频的对其进行攻击,使得有用数据外泄,严重的影响了计算机网络安全,甚至导致了计算机网络系统瘫痪,使计算机不能正常工作。
3“大数据”背景下计算机信息技术在网络安全中的应用
综上所述,计算机网络的发展给生活和生产带来了极大的便利。但同时在安全方面也面临着极大的挑战,安全的维护并不是简单的安装杀毒软件和设置防火强,它需要系统的管理和先进的技术支持,因此我们要积极的采取措施加强计算机网络安全的管理。
3.1提升全民安全防护意识
提升安全防护意识是保证计算机网络安全的有效途径,相关工作人员及操作人员必须高度重视,不断的提升自我的安全防护意识,重视网络安全,必要时可以通过讲座、培训等形式对相关人员进行安全教育,帮助他们建立安全理念,全面做好安全工作。
3.2建立和完善安全机制与体系
安全机制是计算机网络安全的重要保证,能在一定程度上促进计算机技术的发展。日常工作中,只有建立良好的机制,构建合理的管理技术模型,完善人才管理制度,加强相关管理技术人才的培养,为社会储备高素质的管理人员,将网络安全做到实处。社会和相关部门要大力推广安全机制,并进行长期的规划,加强网络安全内容的培训,在实践中对安全机制进行不断的改进,提高突发事件的处理能力,从制度上保证网络安全的实施。另外,社会改进和完善安全机制的同时,还应该从法律层面出台相关的法律法规和行之有效的规章制度,从道德方面进行正确的疏导,使社会相关人员知晓相关的底线,努力做到不跨线不越线,使网络安全朝着有利于社会发展的方向迈进。
3.3强化计算机信息网络防火墙安全技术
计算机网络防火墙安全技术与计算机网络安全有着千丝万缕的联系,是计算机信息安全防护中重要的防护政策,其主要措施是对网络数据访问过程中实施安全控制,其主要表现形式为通过强化防火墙的等级保护内部用户和内部网络的同时,也可以避免外部用户采取非法手段强行进入内部计算机网络系统,保证内部计算机信息网络的稳定,从一定程度上确保了计算机网络的安全。另外我们应该强化防火墙技术的预设,并利用这种功能来判断数据在传输的过程中是否持续有效,保证符合要求的合法用户的数据持续传输,阻断未经许可的非法用户的数据传输,并通过这种技术阻碍危险插件的安装和过虑危险信息,阻扰非法操作,必要时还可以通过与其他网络安全产品相结合的方式,努力给内部用户创造安全的网络运行环境[2]。
3.4加强计算机信息网络系统的监控和监测
随着网络病毒种类的增多,计算机网络安全受到越来越大的威胁,最近几年,技术人员开发了计算机网络入侵检测技术并被广泛的应用,这种技术能够很好的检测网络使用过程中非法运用或操作,有效的控制非法侵入的情形。按照分析方法的不同,可以分为签名分析法和统计分析法,签名分析法是利用业内已经掌握的计算机网络的空缺对攻击行为进行检测的分析方法,统计分析法则是利用统计学的相关理论及其远离,针对计算机网络系统的行为模式展开检测或者判定,将破坏计算机网络安全的因素扼杀在萌芽中,利用相关的检测技术最大限度的为计算机网络安全提供最为基础的保护。
4结语
总之,“大数据”发展是社会发展的必然趋势,目前还处于发展的初级阶段,以后的发展道路上必须重视网络安全。“大数据”时代的到来,使越来越多的资源得以共享,也使越来越多的有利数据被不法分子所掌控和利用,在给人类和社会带来利益和方便的同时,也给人类带来了难以想象的危险和灾难,因此加强网络信息安全管理非常有必要且意义非凡。计算机网络安全是一个复杂的长期的过程,涵盖计算机信息技术的方方面面,既有管理方面的问题也有技术的缺陷,因此我们从管理模式入手,提高管理人员的综合素质和责任感,提高技术水平,以此解决“大数据”背景下网络环境的安全问题,为网络安全打好基础。
作者:葛海霞 单位:深州市文化广电新闻出版局
开放性的互联网环境很容易成为网络攻击的对象,老师和同学在网络上完成查阅资料、下载程序、邮件收发、访问网页等教学活动,庞大的使用人群造就了校园网络环境的相对复杂,使用者的网络安全意识薄落,在下载资料或浏览网页时打开来历不明的电子邮件及文件,或则在下载相关学习资料时附带下载安装诸多不知名的软件、游戏程式病毒,进而造成网络环境的安全问题。网络攻击使服务器无法正常工作,使数据库信息丢失或者破坏其完整性,导致校园网络系统出现混乱,这些攻击行为影响了高校应用系统的正常。
1.2系统漏洞
由于专业建设的需求,学生需要掌握的专业软件也就增多,高校实验室电脑会安装多种软件和应用程序,操作系统本身就有很多管理模块,因此在操作系统中不可避免会有各种漏洞,漏洞就给计算机病毒及非法入侵者就轻松地攻入实验室网络开了后门。高校网络一般采用Linux、Unix以及Windows三种操作系统,每种操作系统都会存在一些安全问题,及时随时更新的漏洞补丁,仍存在有些漏洞能够使攻击者通过管理员账号攻入网络,破坏网络系统,严重威胁着校园网的网络信息的安全。1.4人为因素由于网络的安全的知识薄弱,不当的网络操作、不规范的网络使用行为会导致病毒传播,大量占用网络资源,破坏网络设备,给校园网络带来安全隐患。网络管理员在日常网络维护工作中,由于服务器和数据接入端的设置不合理、用户权限设计不恰当等都会校园网带来了严重的安全隐患。
2网络安全防护对策
在校园数字化建设的进程中,计算机网络安全问题显得尤为突出,因此,要解决网络中的安全问题,需要从加强学校网络安全教育、健全网络安全管理体制和加强技术人员的培养等方面来展开工作。
2.1加强学校网络安全教育
开展网络安全专题讲座,开辟网站专栏,张贴安全知识布告栏等途径加强网络安全的宣传,同时在计算机应用课程授课时加大网络安全章节内容的介绍,使学生了解基本的网络防护技能。通过进行网络道德的教育,让师生建立起网络安全的意识,养成良好的网络使用习惯,使广大师生参与到学校的网络安全管理和监督过程中来,每一位用户在使用校园网的同时,明确自己对于校园网络信息安全防护的责任。
2.2健全网络安全管理体制
采用实名制登录方式,通过对用户身份识别,密码验证,权限访问控制等有效措施对校园网络的使用进行保护,按照网络使用用户类别及权限,分为教师、行政和学生用户,根据不同的访问身份设置访问权限,用户半小时没有使用自动断网以防止信息泄露。防火墙能够提高内部网络的安全性,并通过过滤不安全的服务协议而降低访问风险,防火墙体系设计采用多层防范系统,进行实现全面的网络保护,同时做到系统漏洞的及时监测与修补,才能够很好地抵制外界的网络攻击,营造安全的校园网络环境完善网络日志情况,做好服务器数据的备份,落实各操作系统的配置、使用、修复和网络安全防范技术措施,对于服务器上重要的数据信息,要定时进行系统备份或者文件加密处理,防止来自网络攻击或认为物理操作损坏造成的数据丢失;定期对学校的网络运行环境和安全情况进行检测、监管,及时发现安全隐患,对存在的系统漏洞和管理上制度上的缺失及时进行修补和完善;系统一旦遇到突发状况,立即开启系统响应机制,采取有效的对策措施,将风险和损失降低到最小。
2.3加强技术人员的培养
培养具有信息安全管理意识的网络管理队伍,维护系统数据库,严格管理系统日志。加强网络管理人员的队伍建设要不断提升网络管理员的技术水平,支持相关人员接受网络安全方面的培训学习活动,提升网络防御能力,提高网站、网络管理人员水平。