時間:2023-06-01 09:49:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全防護方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]移動網絡;網絡安全;防護技術
引言
根據工信部提供的數據,截至2018年3月,我國移動互聯網用戶總數高達13.2億,同比增加16.1%,移動網絡用戶數量的持續增加,不僅催生了新的經濟業態,便捷了用戶生活,也誘發了信息數據丟失、泄露等安全問題。為保持移動網絡的安全性與穩定性,研究團隊與技術人員需要從安全防護技術的角度出發,厘清設計需求,強化技術創新,逐步構建起完備的移動網絡安全防護技術體系。
1移動通信網絡安全防護技術概述
探討移動通信網絡安全防護技術構成與類型,有助于技術人員形成正確的觀念認知,掌握移動通信網絡安全防護的特點,梳理后續安全防護技術的設計需求,為安全防護技術的科學應用提供方向性引導。隨著移動網絡技術的日益成熟,移動通信網絡安全防護技術逐步完善,可以充分滿足不同場景下的網絡安全防護基本要求。具體來看,現階段移動網絡安全機制較為健全、完善,形成了網絡接入安全、網絡域安全、用戶域安全、應用安全等幾個層級[1],實現了移動網絡的傳輸層、服務層以及應用層的有效聯動,強化了對移動網絡入網用戶的身份識別能力,以更好地提升移動通信網絡的安全防護能力,相關技術構成如圖1所示。網絡接入安全保護技術的作用,使得用戶可以通過身份識別等方式,快速接入到移動網絡之中,從而規避無線鏈路攻擊風險,保證網絡運行的安全性,降低網絡安全風險。通過構建網絡安全域安全技術模塊,對移動網絡中的數據交互路徑采取加密保護等相關舉措,可以降低數據丟失或者泄露的風險。與其他網絡不同,移動網絡用戶相對而言較為固定,用戶群體較為明顯,這種特性使得在移動通信網絡安全防護應用過程中,可以通過簽約用戶識別模塊,形成移動實體/通用簽約用戶識別模塊(UniversalSubscriberIdentityModule,USIM)安全環境,實現移動網絡安全防護的靈活化、有效化,依托移動網絡安全防護技術,使得電信運營商的服務質量顯著提升,更好地滿足不同場景下、不同用戶群體的移動網絡使用需求[2]。隨著5G網絡的日益成熟,移動網絡安全防護技術也需要做出相應的轉變,通過形成移動通信網絡安全平臺,實現硬件系統與軟件系統的聯動,構建起平臺式、生態化的移動通信網絡安全防護機制,最大限度地保證用戶信息的安全性與有效性。
2移動通信網絡安全防護技術設計需求
移動通信網絡安全防護技術涉及的技術類型較為多元,為有效整合安全防護技術資源,技術人員應當明確安全防護技術需求,在技術需求導向下,提升移動通信網絡安全防護技術應用的有效性。
2.1移動通信網絡面臨的主要威脅
移動通信網絡在使用過程中,受到病毒、木馬、垃圾郵件等因素的威脅日益嚴重,用戶個人信息數據丟失案例逐年上升,網絡安全形勢日益嚴峻。出現這種情況的主要原因在于,移動通信網絡經過多年發展,其形成以網絡應用服務為核心,以移動終端為平臺的應用場景[3]。這種技術特性,使得越來越多的用戶愿意通過移動通信網絡進行數據的訪問。數據訪問的完成,固然提升了用戶的使用體驗,但是移動通信網絡在通過空中接口傳輸數據的過程中,出現數據截流或者丟失的概率也相對較大。移動通信網絡具有較強的開放性,用戶可以根據自身的需要,進行網絡資源的獲取與訪問,這種開放性,無形之中增加了安全事件的發生概率。這些移動通信網絡安全威脅要素的存在,勢必要求技術人員快速做出思路的轉變,通過技術創新與優化,持續增強技術的安全性。
2.2移動通信網絡安全防護技術設計基本要求
2.2.1基于體系安全的移動通信網絡安全防護為改善移動通信網絡安全防護能力,有效應對各類外部風險,避免數據竊取或者泄漏等情況的發生。在移動通信網絡安全防護工中,需要以平臺為基礎,豐富安全防護的路徑與場景,基于這種技術思路,我國相關安全技術團隊提出了平臺化的解決方案。將移動通信網絡終端作為主要平臺,對終端實體設備與網絡之間的初始認證路徑、認證頻次等做出適當的調整,形成安全信息的交互,這種平臺式的移動通信網絡安全防護技術,不僅可以提升實際的防護能力,還在很大程度上降低了移動通信安全防護技術的應用成本,避免了額外費用的產生,穩步提升了移動通信網絡安全防護的實用性與可行性[4]。
2.2.2基于終端安全的移動通信網絡安全防護終端是移動通信網絡數據存儲、交互、使用的重要媒介,基于這種認知,技術人員需要將終端作為安全防護的重要領域,通過技術的創新,打造完備的終端安全防護機制體系。例如,目前較為成熟的第三代移動通信網絡的認證與密鑰協商協議(AuthenticationandKeyAgreement,AKA),其根據終端特性,設置了可信計算安全結構,這種安全結構以可信移動平臺、公鑰基礎設施作為框架,將用戶終端中嵌入敏感服務,形成魯棒性終端安全平臺,從實踐效果來看,這種安全認證技術方案,不僅可以識別各類終端攻擊行為,消除各類安全風險,其技術原理相對簡單,實現難度較小,在實踐環節,表現出明顯的實踐優勢。
3移動網絡安全防護技術體系的構建
移動通信網絡安全防護技術的應用,要求技術人員從實際出發,在做好防護技術設計需求分析的基礎上,依托現有的技術手段,建立起完備的移動通信網絡安全防護技術應用體系,實現安全防護體系的健全與完善。
3.1應用可信服務安全防護技術方案
基于移動通信網絡安全防護技術設計要求,技術人員應當將平臺作為基礎,形成以移動可信計算模塊為核心的安全防護技術體系。從實際情況來看,移動可信計算模塊具有較強的獨立性,可以為用戶提供可靠的信息安全通道,對于移動通信網絡終端安裝的各類操作軟件進行合法性檢測,對于沒有獲得授權的軟件,禁止安裝與運行。這種技術處理方案實用性較強,具備較高的使用價值。
3.2應用安全服務器防護技術方案
為降低移動通信網絡安全防護技術的應用難度,技術人員將安全服務器納入防護技術方案中,通過安全服務器,移動通信網絡可以在較短的時間內完成移動端軟件完整性評估與合法性查詢,通過這種輔助功能,移動通信網絡使用的各類硬件、軟件保持在安全運行狀態,實現對各類安全事件的評估與應對,以保證安全防護成效。在安全服務器防護技術設置上,技術人員需要針對性地做好查詢功能的設置工作,為移動終端提供軟件合法性查詢服務。這種技術機制使得安全服務器可以對移動終端安裝或者運行軟件進行系統化查詢。例如,根據需要,對安裝或者運行軟件的合法性進行審查。審查過程中,終端通過本地的MTM進行查詢,如沒有獲得查詢結果,則發出查詢申請,安全服務器在接受申請后,進行系列安全查詢,并將查詢結果及時反饋給終端。在安全服務器使用過程中,還需要做好升級工作。例如,加強與軟件提供商的技術溝通,通過技術溝通,做好軟件安全性、合法性信息的生成,實現軟件的備案。還要持續提升運營網絡的接入網服務器交互功能,逐步強化移動終端完整性的整體性接入能力,保證移動終端的安全性與整體性。
3.3應用大數據下安全防護技術方案
大數據背景下,移動通信安全防護技術的應用,要求技術人員從安全監測、安全響應、系統恢復等層面出發,形成完備的安全防護機制。在安全監測模塊設計環節,技術人員通過入侵監測技術、網絡深度過濾技術、網絡抓包技術得以對移動通信網絡漏洞開展評估與分析,并根據評估結果,進行網絡安全補丁的下載,從而避免病毒等非法入侵行為的發生[5]。相應安全技術研發過程中,依托殺毒軟件、防火墻等現有的網絡安全防護技術方案,確保移動通信網絡在遭受攻擊后,可以快速響應,實現對網絡病毒的查殺,確保信息數據的安全性。要做好網絡終端數據的備份,定期進行移動通信網絡數據的備份,一旦出現信息泄露或者網絡遭受攻擊的情況,讓技術人員可以通過備份技術,快速完成數據的恢復,將信息泄露的損失降到最低。
【關鍵詞】計算機網絡安全;防護策略;維護思路;安全管理工作
在信息時代及計算機技術廣泛應用的當下,很多企業都注重信息化建設,石油企業同樣如此。石油企業信息化建設經過多年發展取得了顯著成績,但是網絡安全問題一種困擾著企業,特別是目前網絡攻擊手段日漸多樣化,隱蔽性很高,成為影響企業網絡安全運行的關鍵因素。為此,石油企業應根據自身業務經營與發展需要加強計算機網絡安全管理,針對當前網絡安全管理中的問題制定可行的維護方案,采取針對性的措施,為企業計算機網絡安全運行提供基本保障。
一、石油企業計算機網絡安全管理中的不足
隨著計算機技術及互聯網的普遍應用,網絡安全已經得到改進,但是在多種因素共同影響下,石油企業計算機網絡安全管理依然出現問題,主要為網絡安全管理力度不足,具體體現在結構本身、系統設備及信息上。石油企業的業務范圍較廣,內網系統結構越來越復雜,造成系統本身存在一些漏洞。如果這些漏洞不能及時補丁,很容易成為網絡攻擊的主要對象,造成木馬、病毒等惡意插件在內網中傳播,降低石油企業計算機網絡安全性能。此外,石油企業對計算機網絡安全管理缺乏足夠重視,沒有制定完善的信息安全管理制度,崗位分工不明確等,使網路安全管理不夠制度化、規范化。而且,石油企業辦公環境相對惡劣一些,在溫度、濕度等條件不適宜情況下工作很容易降低系統設備的性能,造成設備損壞、系統內部信息丟失、篡改等問題。
石油企業為方便工作往來,往往允許員工上網,網絡上不安全的信息極容易影響企業內網,降低信息傳輸速度,影響系統性能,為網絡安全帶來嚴重的隱患。針對這些,必須站在企業戰略目標高度上明確維護思路,編制可行、有效的維護方案,促進石油企業計算機網絡安全管理工作水平的提高。
二、石油企業計算機網絡方案維護思路與具體方案
(一)維護思路
由于石油企業計算機網絡安全管理缺乏健全的管理制度,相關人員素質普遍不高,且系統存在漏洞,易受網絡攻擊,計算機等身背性能受工作環境影響大,嚴重降低了計算機網絡安全性能。對此,一方面要完善計算機網絡安全管理制度,制定系統設備維護制度,加強計算機系統安全管理,另一方面要采取網絡安全防護技術,如防火墻技術、漏洞掃描技術、數字加密技術等,保護計算機系統信息安全,防止被惡意篡改與刪除。通過以上兩個方面,雙管齊下、多策略的進行石油企業計算機網絡安全管理,把網絡安全管理上升到戰略目標實現的高度上,納入石油企業日常工作范圍之內,使網路安全管理滿足石油企業日常工作和業務往來需要。
(二)具體方案
1、完善計算機網絡安全管理制度和網絡設備維護檢修制度
計算機網絡安全管理及維護工作是由信息部門員工負責的,若沒有完善的管理制度,就難以用制度對人員進行約束,造成相關管理、維護工作落實不到位。所以,石油企業應完善計算機網絡安全管理制度和網絡設備維護檢修制度,為有關人員的管理、維護工作提供準則,約束并規范其工作行為。同時,不允許計算機使用者瀏覽要求以來的網頁,擅自安裝一些網絡程序,規范計算機使用。如發現員工做出違反計算機網絡安全管理制度的行為,要給予嚴厲處罰。此外,要求管理人員定期檢查計算機設備性能,定期清理設備,根據使用者反饋立即檢修設備,使設備始終保持良好的工作狀態,避免出現運行故障。
2、應用計算機網絡安全防護技術
目前,計算機網絡安全防護技術是較多的,如防火墻技術、漏洞掃描技術、數字加密技術、殺毒軟件等。第一,防火墻技術。一般計算機網絡防火墻設置在計算機的系統中,可以采用安全性能相對比較高的Linux系統,并保留計算機基本功能,如SMIP協議,及時阻攔惡意侵入系統的木馬程序、病毒軟件,保護內網辦公安全;第二,漏洞掃描技術。采用自動掃描技術,自動進行系統漏洞掃描并修補漏洞,及時進行系統補丁,既能降低網絡攻擊的概率,又可以提高系統運行性能;第三,數字加密技術。對重要的信息利用數字加密技術進行保護,然后再進行存儲與傳輸,可以有效防止信息被攻擊、被篡改,維護計算機系統信息的安全。當然,在不同網絡環境下密碼保護性存在一定差異,并選采用最先進的算法進行密碼設計;第四,采用殺毒軟件,及時查找出系統內病毒軟件并及時清理,以加強系統的維護管理;第五,采用警告技術,并設置多樣化的警告方式。針對不同的網絡安全危害及系統故障可以設置不同的警告方式。比如,不同的問題用不同的聲音,給管理人員自動發送郵件、手機短信等,以便管理人員實施網絡安全維護。以上技術的應用能有效的提高石油企業網絡安全管理工作水平,提高網絡安全維護能力,保護日常工作的正常運行。
三、結束語
綜上所述,面對石油企業計算機安全管理中存在的一些不足,應建立完善的計算機網絡安全管理制度與設備維護檢修制度,同時科學應用計算機網絡安全防護技術,多層面、多策略的進行計算機網絡安全管理,讓石油企業計算機網絡安全管理在明確的維護思路和有效的策略下有序、高效的進行,進而提高石油企業計算機網絡安全管理工作實效。隨著計算機技術的革新變更,計算機網絡安全防護技術水平會不斷提高,石油企業在今后的計算機網絡安全管理中應注重先進防護技術的引用,這是提高石油企業計算機網絡安全管理工作水平的根本。
參考文獻:
[1]李偉.計算機網絡安全管理工作的維護思路及具體方案研究[J].電腦知識與技術,2015,20:22-23.
關鍵詞:區域醫療信息化;網絡安全防護;安全規范建設
隨著醫療單位的信息化發展,各地積極建設醫療服務信息共享平臺。區域醫療信息共享平臺具有節點多、應用復雜等特點,平臺中包含大量患者隱私信息數據,必須保證網絡運行安全,避免出現信息泄露事件。上海市級信息化共享建設項目為了保證醫療共享平臺的網絡運行安全,積極部署安全防護技術,實施安全防護策略,取得了良好效果,可以為其他地區的醫療信息平臺建設提供參考。
1區域醫療信息化建設項目及網絡安全建設要求
1.1上海市級信息化共享建設項目
上海市級信息化共享建設項目是國內覆蓋范圍較大、涵蓋大型醫療機構較多的區域醫療信息化建設項目。該項目工程覆蓋30多個網絡醫療節點,其中包含23家市三級醫院和6家市三級醫院分院,連接長寧、閔行和盧灣等眾多區縣級衛生數據中心。如此規模的醫療信息服務平臺對網絡數據安全有極高要求,任何一個節點出現問題,都會威脅到整個系統的網絡數據安全。所有聯網醫療機構都需要在信息化共享平臺中交換信息數據,其中包括患者個人信息、既往病史、醫療檢查報告等,涉及到大量個人隱私數據。各個節點或醫療數據中心在進行數據交互過程中,既要提高信息共享程度,又要保證各醫院網絡的相對獨立性,避免互相產生干擾。
1.2網絡安全建設要求
區域醫療信息化建設對系統平臺的網絡安全有極高要求,網絡安全框架的構建涉及到醫院行政管理、業務操作、技術部署等各個方面,要從整體上確保網絡運行安全,準確識別各種潛在安全風險,建立全方位的安全防護體系,并根據實際需要調整安全管理對策,適應網絡安全防護需要。此外,還要建立統一的安全管理規范,在系統內部的各網絡節點進行有效落實,加強網絡安全控制力度。總體來看,醫療信息共享系統的網絡安全建設要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。
2區域醫療信息化建設中的網絡安全防護措施
2.1安全技術部署
在區域醫療信息化建設過程中,網絡安全防護技術的應用是網絡信息數據安全的基本保障。針對區域醫療信息共享平臺的復雜性,應綜合運用多種安全防護技術,建立立體化網絡安全框架。區域醫療信息共享平臺的安全技術主要包括:2.1.1防火墻技術在上述上海市級醫療信息共享系統中,分別在數據中心和外網接入口配置兩臺千兆防火墻,互為熱備,將數據中心的應用處理與外部網絡隔離開來,實現對內部信息數據的保護。在整個信息平臺中,對防火墻進行路由限制,使數據中心只接受系統內醫院網絡的訪問,醫院端則只接受數據中心的訪問,極大提高了系統的安全性。醫院節點的防火墻部署則分為三個區域,分別是醫院內網、聯網接入區和DMZ區。其中,內網可以訪問數據中心,但數據中心禁止訪問內網,最大程度保證各醫院信息系統的獨立運行和網絡安全。2.1.2入侵檢測技術在上海市級醫療信息共享平臺中,配置有一套完整的入侵檢測系統,采用兩臺千兆探測引擎布置在內網核心處,并在Web服務區配置兩臺百兆探測引擎,對所有探測引擎進行統一監管。在信息共享平臺中,內網核心區一級Web區的交換機是入侵檢測技術的主要應用部分,要將其網絡流量通過鏡像方式映射到入侵檢測系統中,實現對關鍵部分的網絡風險檢測,及時識別網絡攻擊行為。2.1.3漏洞掃描技術防火墻與入侵檢測技術均屬于被動防護手段,漏洞掃描技術則是一種主動的網絡安全防護措施,根據醫院信息共享系統的網絡安全要求,定期、不定期的對系統進行安全掃描,并作出安全等級評估,為系統安全提供保障。一旦在掃描過程中發現系統漏洞和安全隱患,及時采取措施進行修補,確保系統更新維護的及時性。
2.2安全防護對策
在綜合應用各種安全防護技術的基礎上,還要建立周全的安全防護對策,針對醫療信息共享系統的主要風險問題進行有效防范。醫療信息共享系統面臨的主要安全風險問題包括身份竊取、數據竊取、假冒、路由錯誤、拒絕服務和非授權存取等。上海市級醫療信息化共享系統主要采取以下幾點安全防護措施:2.2.1邏輯建網措施醫療信息共享網絡采用政務外網線路,將用戶接入到托管機房,與公務網進行物理隔離,與互聯網進行邏輯隔離,保持系統網絡的獨立性,禁止未授權單位訪問。2.2.2網段隔離措施整個平臺系統可以分為數據中心及網絡節點兩部分,網絡節點即各個醫院的端節點,數據中心又可以分為內網應用處理區與Web服務區。應用處理區負責數據采集、分析、匯總等工作,并與衛生局等關聯單位進行數據交換。Web服務區是醫院的對外門戶網站,用于重要信息,并根據功能進行子網劃分,加強子網之間的信息訪問控制。2.2.3網絡設備配置措施對醫療信息共享系統的網絡設備進行合理配置,布置好安全防護設備,為安全技術的應用提供設備保障。增加訪問控制列表,建立內部訪問控制措施,關閉一些不必要的服務功能,避免出現資源掠奪。強化過濾功能,防止非法訪問接入。采取權限管理措施,為內部人員設置不同級別的賬戶權限,避免越級操作。此外,還要確保設備配置文件的安全,避免安全防護方案泄露,對系統網絡安全造成威脅。
3結束語
綜上所述,網絡安全建設是區域醫療信息化建設的首要問題,采取有效的安全防護技術和措施,可以為醫療信息系統安全提供保障,從而最大化的發揮醫療信息共享系統的積極作用。通過綜合應用防火墻、入侵檢測等安全防護技術,可以建立立體化安全防護框架,為醫療信息系統提供全方位保護。在此基礎上,根據系統安全需要,采取有效的安全防護措施,可以進一步提高網絡安全管理水平。
參考文獻
1.1系統不穩定和容易被利用漏洞破壞
網絡的安全漏洞一般而言不容易完全避免,在設計之初并不能做到盡善盡美。就現在的情況而言,漏洞的蔓延往往防不勝防,很難及時發現漏洞侵襲,導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊,其造成的損害也非常巨大。安全技術防護面臨的節點數不勝數,但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網絡本身的結構所決定的。
1.2網絡管理制度缺位
就管理制度而言,現階段網絡管理缺少一套整體適用的系統方案,在標準方面往往各自為政,大多數情況下都是根據各自需要選擇相應的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構,自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業從全局出發進行安全技術設計,但是軟件和硬件本身的隔離,以及國家在系統軟件方面的力不從心,導致其自身的努力并不能完全實現。要完全改變現狀,就要從整體上重新設計架構,盡量明確管理,確定責任,并完善自身的防御功能,以緩解危機。
1.3網絡對應安全策略缺乏
現階段已正式建立了計算機網絡安全體系,但其應變不及時,在安全體系遭到破壞之后,恢復和修復工作不甚理想。而事先預防的難度又太大,難以完全做到防患未然。因此,企圖依靠預防來進行完全控制并不現實,而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多,可以操作的臨時安全系統也缺乏實用性。“第二道防線”的建立,還需要付出更多的努力。對應的安全策略缺乏,還體現在面對各類不同的網絡侵襲行為時,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,而這些技術可能會互相沖突,或者導致其中一部分失效,從而影響安全技術的整體應用和各個部分的有效發揮。
1.4局域網的開放性漏洞
局域網是建立在資源共享的基礎上的,因此其安全防護并沒有互聯網那樣嚴密,但是由于準入機制過于疏松,導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入,然后竊取和篡改其資料,造成巨大的損失。總體來說,要在建設局域網的時候加強其端口的準入設計,對于連接外網的情況,要有足夠的審核方式來進行篩選和控制。
2網絡安全技術的發展前景
當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現,被動的安全技術對主動的破解技術而言是處于劣勢狀態的。但這并不會影響到網絡安全技術的發展前景,正因為面臨著更多安全威脅,才會刺激網絡安全技術的進一步發展,從而實現更高的飛躍。
2.1安全防護模式進入智能控制階段
網絡安全技術的發展是在收集數據、分析防御方式、尋找問題的過程中逐步發展起來的,現階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,從而自動的進行最優選擇。而隨著未來完善的NGN網絡的建立,相信這樣的控制并非虛妄之言。
2.2網絡容量的擴展和安全技術覆蓋的擴大
【關鍵詞】計算機網絡;網絡信息;網絡安全;策略
隨著社會的發展進步,移動互聯網絡已經是被廣泛應用,涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度,但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題,就計算機網絡信息和網絡安全問題提出安全防護策略,對我國當前網絡信息和網絡安全問題的解決具有重要意義。
一、計算機網絡信息和網絡安全概述
計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式,網絡是以虛擬形式存在的,是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞,保障網絡信息的正常使用,將安全系數降到最低,實現收益的最大化。
二、計算機網絡信息和網絡安全保護的重要意義
從國家安全的角度講來看,做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節,國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》,要求各行各業在發展過程中都應該遵守網絡信息安全條例,以保障國家的網絡信息安全。
從企業發展的角度來看,網絡信息和網絡安全是企業發展的前提條件,企業若想實現發展壯大,就必須實現向信息化企業的轉變,在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展,避免不必要的經濟損失。
對于計算機用戶而言,加強網絡信息和網絡安全的防護,是對用戶自身的有效保護,這樣可以保護用戶的個人隱私和信息安全。
三、威脅計算機網絡信息和網絡安全的因素
(一)網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前,許多網絡系統沒有根據緩沖區緩沖區間的容量,就任意進行數據的接收,導致數據信息出現溢出的情況,系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題,向網絡系統發送專門設置的攻擊數據,導致網絡系統的不穩定,從而借機查看訪問系統的統根目錄。
(二)對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊,確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是,應該找專業人員檢查危險系數,通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護,但是受到其他網絡硬件設備的影響,系統會不斷的出現新問題、新漏洞,我們必須有效的進行網絡信息安全管理,降低系統所承擔的風險。
(三)在網絡信息和網絡安全的防護中,存在網絡系統設計效率低和檢測能力差的情況,也就是說網絡信息防護系統本身就很不安全,無法實現對問題的解決。建立網絡信息和網絡安全防護系統,必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務,并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前,有很多網絡漏洞問題指出,在輸人檢查不完全時,系統的防護功能十分的脆弱,破壞者會利用這個弱點進行拒絕服務攻擊,這樣會導致網絡系統處在非常危險的境地,破壞了網絡信息的有效傳輸,也影響了信息的真實性和準確性。
四、加強計算機網絡信息和網絡安全保護的具體措施
(一)首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中,要把網絡信息安全問題做為工作的重點,高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系,滿足網絡信息安全管理的技術要求;加大對網絡信息安全的預警和執行力度,建立完善的網絡信息安全管理體系。
(二)在生產生活中,重視計算機網絡信息和網絡安全保護技術的使用。當前,計算機網絡信息和網絡安全防護技術很多,這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術:
1.防火墻技術的使用,網絡防火墻是一種網絡信息訪問控制設備,是維護網絡安全的重要部件,防火墻技術與網絡安全域不在同一個通道內,能夠對通道內的信息進行監控和記錄,實現對網絡信息安全的保護作用。
2.病毒入侵檢測系統,英文名為Intrusion detection system,簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆,一旦病毒入侵檢測系統發現可疑問題會立刻顯示,通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案,病毒入侵檢測系統是整個網絡系統的監控系統,是網絡信息安全防護的重要組成部分。
3.病毒及惡意代碼防護技術,這種技術主要分為主機型和網關型兩種形態,主要是通過自身的病毒模式設定,對匹配模式的信息進行攔截,由于信息技術的發展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調整網關和主機的模式,以滿足防護病毒和惡意代碼的需求。
(三)計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與,因為只有實現全民參與,才能實現層層落實網絡信息和網絡安全維護責任,提高每位用戶的網絡安全防護意識和能力。
隨著科學技術的迅速發展,計算機信息安全問題會逐漸的受到人們的重視,網絡信息和網絡安全存在的根本原因是,網絡自身的存在安全問題,用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識,加強對計算機網絡信息和網絡安全防護技術的研究,這樣才能有效的的保障網絡信息安全,更好的維護計算機網絡信息和網絡安全。
參考文獻:
[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術,2012,06(03):1020-1022.
[關鍵詞] 網絡;安全威脅;中國石油;網絡安全域
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035
[中圖分類號] TP343.08 [文獻標識碼] A [文章編號] 1673 - 0194(2012)10- 0062- 02
1 引 言
隨著市場競爭的日益加劇,業務靈活性、成本控制成為企業經營者最關心的問題,彈性靈活的業務流程需求日益加強,辦公自動化、生產上網、業務上網、遠程辦公等業務模式不斷出現,促使企業加快信息網絡的建設。越來越多的企業核心業務、數據上網,一個穩定安全的企業信息網絡已成為企業正常運營的基本條件。同時為了規范企業治理,國家監管部門對企業的內控管理提出了多項規范要求,包括 IT 數據、流程、應用和基礎結構的完整性、可用性和準確性等方面。
然而信息網絡面臨的安全威脅與日俱增,安全攻擊漸漸向有組織、有目的、趨利化方向發展,網絡病毒、漏洞依然泛濫,同時信息技術的不斷更新,信息安全面臨的挑戰不斷增加。特別是云的應用,云環境下的數據安全、應用安全、虛擬化安全是信息安全面臨的主要問題。如何構建靈活有效的企業網絡安全防護體系,滿足業務發展的需要,已成為企業信息化建設、甚至是企業業務發展必須要考慮的問題。
2 大型企業網絡面臨的安全威脅
賽門鐵克的《2011 安全狀況調查報告》顯示:29%的企業定期遭受網絡攻擊,71% 的企業在過去的一年里遭受過網絡攻擊。大型企業由于地域跨度大,信息系統多,受攻擊面廣等特點,更是成為被攻擊的首選目標。
大型企業網絡應用存在的安全威脅主要包括:(1)內網應用不規范。企業網絡行為不加限制,P2P下載等信息占據大量的網絡帶寬,同時也不可避免地將互聯網中的大量病毒、木馬等有害信息傳播到內網,對內網應用系統安全構成威脅。(2)網絡接入控制不嚴。網絡準入設施及制度的缺失,任何人都可以隨時、隨地插線上網,極易帶來病毒、木馬等,也很容易造成身份假冒、信息竊取、信息丟失等事件。(3)VPN系統安全措施不全。企業中的VPN系統,特別是二級單位自建的VPN系統,安全防護與審計能力不高,存在管理和控制不完善,且存在非系統員工用戶,行為難以監管和約束。(4)衛星信號易泄密。衛星通信方便靈活,通信范圍廣,不受距離和地域限制,許多在僻遠地區作業的一線生產單位,通過衛星系統傳遞生產、現場視頻等信息。但由于無線信號在自由空間中傳輸,容易被截獲。(5)無線網絡安全風險較大。無線接入由于靈活方便,常在局域網絡中使用,但是存在容易侵入、未經授權使用服務、地址欺騙和會話攔截、流量偵聽等安全風險。(6)生產網隔離不徹底。企業中生產網絡與管理網絡尚沒有明確的隔離規范,大多數二級單位采用防火墻邏輯隔離,有些單位防護策略制定不嚴格,導致生產網被來自管理網絡的病毒感染。
3 大型企業網絡安全防護體系建設
中國石油信息化建設處于我國大型企業領先地位,在國資委歷年信息化評比中,都名列前茅,“十一五”期間,將企業信息安全保障體系建設列為信息化整體規劃中,并逐步實施。其中涉及管理類項目3個,控制類項目3個,技術類項目5個。中國石油網絡安全域建設是其重要建設內容。
中國石油網絡分為專網、內網與外網3類。其中專網承載與實時生產或決策相關的信息系統,是相對封閉、有隔離的專用網絡。內網是通過租用國內數據鏈路,承載對內服務業務信息系統的網絡,與外網邏輯隔離。外網是實現對外提供服務和應用的網絡,與互聯網相連(見圖1)。
為了構建安全可靠的中國石油網絡安全架構,中國石油通過劃分中國石油網絡安全域,明確安全責任和防護標準,采取分層的防護措施來提高整體網絡的安全性,同時,為安全事件追溯提供必要的技術手段。網絡安全域實施項目按照先邊界安全加固、后深入內部防護的指導思想,將項目分為:廣域網邊界防護、廣域網域間與數據中心防護、廣域網域內防護3部分。
廣域網邊界防護子項目主要包括數據中心邊界防護和區域網絡中心邊界防護。數據中心邊界防護設計主要是保障集團公司統一規劃應用系統的安全、可靠運行。區域網絡中心邊界安全防護在保障各區域內員工訪問互聯網的同時,還需保障部分自建應用系統的正常運行。現中石油在全國范圍內建立和完善16個互聯網出口的安全防護,所有單位均通過16個互聯網出口對外聯系,規劃DMZ,制定統一的策略,對外服務應用統一部署DMZ,內網與外網邏輯隔離,內網員工能正常收發郵件、瀏覽網頁,部分功能受限。
域間防護方案主要遵循 “縱深防護,保護核心”主體思想,安全防護針對各專網與內網接入點進行部署,并根據其在網絡層面由下至上的分布,保護策略強度依次由弱至強。數據中心安全防護按照數據中心業務系統的現狀和定級情況,將數據中心劃分為4個安全區域,分別是核心網絡、二級系統區、三級系統區、網絡管理區;通過完善數據中心核心網絡與廣域網邊界,二級系統、三級系統、網絡管理區與核心區邊界,二、三級系統區內部各信息系統間的邊界防護,構成數據中心縱深防御的體系,提升整體安全防護水平。
域內防護是指分離其他網絡并制定訪問策略,完善域內安全監控手段和技術,規范域內防護標準,實現實名制上網。中國石油以現有遠程接入控制系統用戶管理模式為基礎,并通過完善現有SSL VPN系統、增加IPSEC遠程接入方式,為出差員工、分支機構接入提供安全的接入環境。實名制訪問互聯網主要以用戶身份與自然人一一對應關系為基礎,實現用戶互聯網訪問、安全設備管理準入及授權控制、實名審計;以部署設備證書為基礎,實現數據中心對外提供服務的信息系統服務器網絡身份真實可靠,從而確保區域網絡中心、數據中心互聯網接入的安全性。
4 結束語
一個穩定安全的企業信息網絡已成為企業正常運營的基本條件,然而信息網絡的安全威脅日益加劇,企業網絡安全防護體系是否合理有效一直困擾著信息化主管部門。通過借鑒中國石油網絡安全域建設,系統地解決網絡安全問題,供其他企業參考。
主要參考文獻
[1]王擁軍. 淺談企業網絡安全防護體系的建設 [J]. 信息安全與通信保密,2011(12).
作為一家新生代網絡安全公司,北京賽博興安科技有限公司(簡稱賽博興安)的網絡安全管理與監察系統憑借其在某行業的體系化、規模化、常態化應用,得到業界廣泛的認可。
賽博興安的網絡安全管理與監察系統的應用情況到底如何?為客戶帶來了怎樣的價值?產品具有哪些特點和優勢?賽博興安副總裁胡托任對這些問題進行了回答。
胡托任介紹,賽博興安成立于2009年,是國家高新技術企業、軟件企業,主要從事信息系統安全體系結構規劃與設計、信息安全技術研究與核心產品開發、信息系統集成和信息安全服務等業務,在不同安全域網絡互聯、接入控制、網絡安管、授權認證、信息加密、互聯網大流量數據監控及數據挖掘等方面具有相當優勢,在大型信息網絡安全防護和整體解決方案和產品研制方面積累了豐富的經驗。
賽博興安業務主要面向大型行業用戶,是國內某行業用戶的網絡安防技術總體單位。公司堅持以自主研發為核心,始終把產品研發能力作為核心競爭力。公司通過了國標和國軍標質量管理體系認證,獲得了國家二級保密資質及多項專有技術和軟件著作權。2014年,賽博興安完成了對北京賽搏長城信息科技有限公司的收購與整合,使公司的產品領域進一步拓展,技術能力進一步增強。目前,公司與北京郵電大學國家重點實驗室建立了長期戰略合作伙伴關系,與北方工業大學建立了信息安全聯合實驗室。
據悉,賽博興安的研發技術人員人數占公司總人數的70%。胡托任說,這與賽博興安成立的背景相關,因為公司的創始人都有很資深的技術背景,均具有15年以上的網絡安全從業經驗。賽博興安自成立以來,始終把培養研發團隊、積累核心技術作為立足之本。
胡托任指出,這幾年賽博興安的業績取得持續、快速增長,一方面,得益于客戶方對于賽博興安的產品和服務的認可;另一方面,得益于公司注重研發團隊的建設和技術的積累。著眼未來,國家對網絡安全越來越重視,賽博興安將把握這一良好機遇,持續加大研發投入,吸納技術人才,不斷推動技術創新。
“我們相信實實在在做技術、本本分分搞研發的企業會越來越得到市場的認可。”胡托任說。
網絡安全管理平臺是近年來信息安全領域的一個熱點,市場上涌現出各種網絡安全管理平臺類的產品,賽博興安的網絡安全管理與監察系統就是其一。
胡托任介紹,賽博興安的網絡安全管理與監察系統立足于特定行業需求,為該行業構建了從上級到下級縱向級聯貫通,最高達到5級級聯的多級安防體系,為行業用戶解決實實在在的安全問題。通過系統部署應用,用戶在一級系統上能夠實時監控所有下級系統的工作狀態,包括所有下級節點所部署的網絡安全設備的工作狀態和安全防護策略應用情況。比如說,下級單位的防火墻設備是否正常工作,業務是否跳開防火墻進行網絡訪問,防火墻策略配置是否合理,防病毒系統的病毒庫是否更新到最新。
胡托任指出,賽博興安的產品帶給客戶的核心價值,是緊密圍繞客戶的實際需求,通過網絡安全管理與監察系統的開發和廣泛應用,幫助客戶建立起一套完整的適應業務工作實際的網絡安全防護體系。賽博興安一方面在產品開發過程中,重視行業用戶的實際需求,從產品設計、技術開發、功能實現上與該業務管理深度耦合,讓整個安全管理平臺在應用中取得實實在在的效果;另一方面,為行業用戶提供7×24小時全天候的技術支持,隨時針對產品使用中出現的問題提供免費的升級服務,從而贏得客戶充分的信任。
胡托任總結說,賽博興安網絡安全管理與監察系統產品具有如下四個特點。一是支持系統級聯。賽博興安在業界率先提出安管平臺系統級聯的理念,并且真正做到了全面的級聯管理,實現了安全資產、安全防護策略、安全告警事件的多級級聯管理,為用戶實現全網安全設備的集中統一監控提供了數據基礎。二是安全防護策略全面管理。系統可以全面監控安全設備所配置的安全防護策略,并結合安全防護策略模板實現策略的合規性檢查,方便用戶實時發現全網內策略配置違規的系統和設備。三是與終端安全管理產品深度融合,將網絡安全管理的對象從網絡安全設備、網絡安全軟件擴展到終端主機,實現對終端主機資產和終端安全防護策略的深度管理。四是實現獨創性的安全檢查考核。“我們認為網絡安全管理是制度和技術的融合,任何好的產品沒有安全管理制度的約束都難以產生價值,好的產品應該為管理制度的實施提供技術手段。”胡托任說,“我們獨創性的提出安全檢查考核的理念,通過對每個系統的安全設備運行狀態、安全策略配置情況、規則庫更新情況以及安全告警處置響應能力進行安全評估,形成安全檢查考核成績,以此來實現對各個單位安全運維管理執行情況的檢查督促。”
關鍵詞:等級保護分級管理;中小型網絡;安全建設
中圖分類號:TP309文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
SMs Network Security Building Analysis in Level Protection Hierarchical Management
Xu Aihua,Lv Yun
(Nanjing Institute of Science& Technology Information,Nanjing 210018)
Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.
Keywords:Level protection classification management;Small network;
Security building
一、工信部關于等級保護分級管理的要求
如何利用等級保護中分級管理制度,確定不同的系統不同的安全策略,消除內部網向公網傳送的信息可能被他人竊聽或篡改等等安全隱患,對中小網絡而言至關重要。為此,自2010年3月1日起,工業和信息化部了《通信網絡安全防護管理辦法》(以下簡稱《辦法》)開始施行。《辦法》要求通信網絡運行單位應按照各通信網絡單元遭到破壞后可能造成的危害程度,將本單位已正式投入運行的通信網絡單元由低到高分別劃分為一級、二級、三級、四級、五級。《辦法》要求,通信網絡運行單位應當在通信網絡定級評審通過后三十日內,將通信網絡單元的劃分和定級情況按照有關規定向電信管理機構備案。電信管理機構對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查。
二、中小型網絡基本情況與應用特點
中小型計算機網絡主要應用于辦公自動化系統、信息查詢系統、郵件服務、財務、人事、計劃系統等實際工作和WWW應用中。根據中小型計算機網絡的應用特點,需要保證網絡中的數據具有可用性、可靠性、保密性、完整性、安全性等。又由于計算機網絡跨越公共網絡及與Internet網互聯,這就給計算機網絡帶來嚴峻的安全問題,如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等。這些安全問題如果得不到解決,那將會給計算機網絡帶來嚴重的安全隱患。所謂可用性是指網絡信息可被授權用戶訪問的特性,即網絡信息服務在需要時,能夠保證授權用戶使用。可靠性是指網絡系統硬件和軟件無故障運行的性能,是網絡系統安全最基本的要求;保密性是指網絡信息不被泄露的特性,保密性是保證信息即使泄露,非授權用戶在有限的時間內也不能識別真正的信息內容;完整性即網絡信息在存儲和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作,是指網絡信息未經授權不能進行改變的特性,也稱作不可否認性。從技術角度看,網絡安全的內容大體包括四個方面,即:網絡實體安全、軟件安全網絡數據安全和網絡安全管理。由此可見,計算機網絡安全不僅要保護計算機網絡設備安全,還要保護數據安全。因此實施網絡安全保護方案,目的是以保證算機網絡自身的安全。
三、中小型網絡安全解決方案
隨著網絡威脅越來越普遍、破壞性越來越嚴重,網絡入侵者攻擊來源廣泛,形式多樣。通常采用信息收集、探測分析系統的安全弱點和實施攻擊有步驟地進行入侵。如在目標系統安裝木馬程序用來窺探目標,網絡所熟悉的病毒,如紅色代碼、沖擊波,口令蠕蟲等對網絡造成了巨大損失。本文按照安全風險、需求分析結果、安全目標及安全設計原則,為中小型計算機網絡解決網絡安全問題,力求構建一個適合于中小型計算機網絡的安全體系。
(一)外網安全設計
1.防火墻系統:采用防火墻系統實現對內部網和廣域網進行隔離保護。對內部網絡中服務器子網通過單獨的防火墻設備進行保護。
2.入侵檢測系統:采用入侵檢測設備,作為防火墻的功能互補,提供對監控網段的攻擊的實時報警和積極響應。
3.病毒防護系統:強化病毒防護系統的應用策略和管理策略,增強病毒防護有效性。
4.垃圾郵件過濾系統:過濾郵件,阻止垃圾郵件及病毒郵件的入侵。
(二)內網安全設計
采用訪問控制策略,通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權用戶對服務器的訪問,以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數據完整、審計記錄、防病毒入侵。對內部采用:網絡管理軟件系統:使網管人員對網絡中的實時數據流量情況能夠清晰了解。掌握整個網絡使用流量的平均標準,定位網絡流量的基線,及時發現網絡是否出現異常流量并控制帶寬。
具體可采用Juniper的整合式安全設備+三層交換機的配置方案。Juniper的整合式安全設備專為互聯網網絡安全而設,將硬件狀態防火墻、虛擬專用網(IP sec VPN)、入侵防護(IPS)和流量管理等多種安全功能集于一體,可以通過內置的Web UI、命令行界面或中央管理方案進行統一管理。
三層交換機具用于日志審計及監控。根據不同用戶安全級別或者根據不同部門的安全訪問需求,網絡利用三層交換機來劃分虛擬子網(VLAN)。因為三層交換機具有路由功能,在沒有配置路由的情況下,不同虛擬子網間是不能夠互相訪問,同時通過在不同VLAN間做限制來實現不同資源的訪問控制。通過虛擬子網的劃分,既方便局域網絡的互聯,又能夠實現訪問控制。
四、結束語
總之,我們必須不斷強化信息安全觀念,加強網絡與信息系統安全保障工作的檢查和監督,充分利用《通信網絡安全防護管理辦法》關于安全等級劃分的要求制定具體的信息安全防護策略,全面落實各項制度、預案,加強技術積累,定期進行網絡漏洞掃描等安全有效措施,切實加強網絡與信息系統安全保障工作,確保中小型網絡信息系統的安全穩定運行。
參考文獻:
關鍵詞:醫院;信息化建設;網絡安全;防護
醫院信息化建設不斷加快與成熟,促使整體的醫療診治水平提升,保證了診療工作的準確與效率。但是隨著信息化的普遍性,相關網絡管理工作也日益復雜,尤其是我國惡意軟件與不良網絡攻擊情況嚴重,導致醫院網絡安全管理存在較大的威脅。網絡安全是醫院信息化建設中的重要工作,是保證信息化工作開展的基本保障。
1醫院信息化建設中的常見安全隱患
1.1技術因素
醫院信息化建設中,會廣泛的涉及到服務器、客戶端、鏈路、軟件系統、存儲與網絡設備等多種構成元素。醫院信息化建設有效的提升了整體的診療水平,提高工作效率與便捷性,但是網絡安全問題也日益突出,相關信息資源的泄露或者系統攻擊都極大的威脅了信息化建設的有序開展。在安全管理中,物理性環境安全、操作系統安全、數據備份安全等都是網絡系統建設的常見安全問題。而常規性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性,容易引發數據泄露、損壞與丟失,進而干擾了醫院正常工作運轉,甚至也對患者個人信息構成泄露,急需要通過更強的防護技術來做保障。對于部分醫院而言,會簡單的認為設置一定安全防火墻就可以保障系統的安全性,甚至認為不需要其他安全防護來做安全保障,這主要是安全防護工作中缺乏與時俱進的先進意識,認識誤區較為明顯。而防火墻只是防護手段中的一種,能夠防御性的安全問題較為局限,對網絡內部與旁路攻擊都無法達到理想的防護效果,同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告,但是并不具備攻擊行為的防控能力。在數據庫升級中,可以到數據庫做用戶操作登錄記錄,可以達到操作源IP地址的定位,但是缺乏無法阻止其做惡性操作,例如對數據信息做惡意的竊取與篡改,甚至無法認定操作人員最終責任,因為賬戶登錄只需要賬戶與密碼就可以進行,但是這種登錄操作任何掌握信息的人都可以進行,無法達到全面的管控。此外,安全防護措施工作量大,操作復雜。在做IP與MAC地址綁定中,需要管理人員針對每臺交換機做操作,對綁定信息做逐條的輸入,工作負荷相對更大,操作缺乏高效便捷性。其次,如果有人懂得相關網絡基礎技術,可以輕易的做到IP與MAC地址的變更,從而引發綁定操作失效。此外,醫院主機裝備了殺毒軟件,然而由于數量較多,不能有效的對每個主機做殺毒軟件的統一性管控,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定,相應的系統補丁也不能及時有效更新,進而導致安全防護效果不能確定。雖然醫院投入大量的財力與人力做好安全防護措施處理,但是實際上缺乏可執行性,同時由于各設備間缺乏關聯性,從而對于實際效果無法做有效評估與管控,安全防護措施與手段的運用則流于形式。
1.2人為因素
醫院信息化建設更多的操作需要人為進行,因此人為因素是網絡安全管理的重要因素。醫院沒有將網絡安全明確到人,缺乏責任制管理,無論是安全管理人員還是普通工作人員,缺乏足夠的安全管理意識。沒有形成規范合理的信息系統建設制度規范,導致實際操作無章可循。沒有強效的安全檢查與監督機制,同時也沒有專業的第三方機構做安全性介入管理。相關工作人員缺乏專業資質認定,對于網絡安全沒有展開合宜的宣傳教育,同時也缺乏對應工作與行為考核,導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業的安全能力,會出現將個人電腦接入醫院內部網絡,從而導致病毒攜帶入網,導致相關信息化系統運行故障。或則將醫療業務網絡電腦與互聯網、外網連通,導致相關網絡中的病毒、木馬程序進入到醫院的內部網絡,導致網絡病毒蔓延。工作人員會因為有職務的便利性,會訪問醫院有關數據庫,從而得到數據資料的竊取與篡改,進而導致相關經濟損失。同時黑客會通過技術手段接入到醫院內部網絡中,進行直接性的網絡攻擊,醫院與醫保網絡系統處于連通數據驗證操作所需,如果被攻擊則容易導致嚴重后果。
2醫院信息化建設中的網絡安全防護
2.1完善管理制度
醫院網絡運行保持安全性效果的基礎在于完善健全的制度管理,可以通過對醫院實際情況的了解,設置針對性安全管理操作制度、監督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循,提升操作的標準性、可執行性。要不斷的強化制度的權威性,讓工作人員對此保持謹慎態度,避免安全疏忽。
2.2安全管理細節措施
醫院網絡管理需要多方面的細節措施來保證。例如為了保證服務器能夠可靠穩定的持續工作,需要運用雙機容錯與雙機熱備對應方案,對于關鍵性設備需要運用UPS來達到對主備機系統的有效供電,確保供電電壓持續穩定供應,同時避免突發事件。網絡架構方面,需要將主干網絡鏈路采用冗余模式,這樣如果出現部分線路故障,其余的冗余線路可以有效繼續支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護,避免其他非專業人員或者惡意破壞人員對設備進行破壞,需要做好業務內網與外網連通的隔離,避免網絡混合后導致的攻擊影響或者信息泄露。對于醫院內部的信息內容,需要做好數據與系統信息的備份容災體系構建,這樣可以有效的在機房失火或者系統運行受到破壞時快速的恢復系統運行。要展開網絡系統的權限設置,避免違規越權操作導致系統信息數據的修改有著竊取,要做好數據庫審計日志,對于相關數據做動態性的跟蹤觀察與預警。
2.3技術手段升級
在網絡安全防護措施上需要保持多樣化與多層次的防護管理,積極主動的尋找管理漏洞,有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控,建立內外網間的防火墻,限制網絡訪問權限,做好網絡攻擊預警與防護處理。對于網絡系統各操作做有效記錄跟蹤,最安全漏洞做到及時發現并修復。要投入足夠人力與財力,優化工作人員技術水平,從而有效的保證技術手段的專業完善性。
結束語
醫院信息化建設中網絡安全需要醫院所有人員的配合,提升安全意識,規范安全管理制度與行為,確保網絡安全的有序進行。
參考文獻
[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.
[2]雷震宇.醫院信息化建設中網絡安全維護討論[J].信息通信,2016(6):153-153,154.
1三級安全系統模型的構建
1.1安全計算環境的具體實施
安全計算環境就是對相關等級系統進行詳細的管理,通過對相關信息的存儲、處理以及安全策略的實施,掌握信息系統的核心情況。安全計算環境在其有效的區域邊界安全防護之下,可以有針對性的避免各種外界網絡攻擊行為以及一些非授權的訪問。對此,安全計算機環境的整體安全防范工作就是有計劃有標準的提升系統整體安全性改造,避免出現系統因為自身的安全漏洞、系統缺陷等原因導致的攻擊問題。同時,安全計算環境自身安全防護工作的開展,主要是實現對系統內部產生的相關攻擊以及非授權訪問的各種各樣行為進行防范與控制,避免內部人員因自身的數據以及信息處理方式導致的各種破壞行為的產生。
1.2安全網絡環境的具體實施
信息系統中的各個計算機與計算域、用戶與用戶域主要是通過網絡進行系統的銜接,網絡對不同系統之間的相關信息傳輸有著承載通道的主要作用。網絡在應用中可以位于系統之內也可以位于系統之外,其中一些網絡數據信息流,或多或少會通過或者經過一些不穩定的網絡環境進行傳輸。對此,網絡安全防護工作在實際操作過程中,首先要保障整個網絡設備自身的安全性,要對設備進行定期的維護,避免其受到各種網絡攻擊,進而在最大程度上提升網絡中信息流的整體安全健壯性,之后在此基礎上逐步提升其整體通信架構的實用性,完整性以及保密性。基于網絡自身的保密要求,在應用中要使用網絡加密技術與應用本身進行融合,進而實現三級保護中的相關要求。網絡安全域要具有自身的網絡結構安全范圍,同時可以對相關網絡的具體訪問操作進行系統的控制,進一步提升對安全審計工作的重視,保障相關邊界的完整性,避免各種網絡入侵以及網絡攻擊問題的出現,杜絕惡意代碼問題的產生,進而實現整體網絡設備的有效防護與相關網絡信息保護功能。
1.3安全區域邊界的具體實施
邊界安全防護是指在相關信息安全系統的各種業務流程上對其進行區分與劃分,是不同應用與數據內容的安全域的系統邊界。一般狀況之下,邊界安全的防護邊界與相關防御工作的開展就是通過依托于相關隔離設備與防護技術進行完成的,并且將其作為安全保護的切入點,邊界防護主要實現網絡隔離、地址綁定以及訪問控制管理等相關功能。其主要目標是對相關邊界內外部的各種攻擊進行檢測、告警與防御,可以有效的避免內部相關工作人員出現惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關管理人員通過對相關日志的審核,可對一些違規事件進行詳細的審計追蹤。
1.4安全管理中心的具體實施
安全管理中心是整個信息系統的核心安全管理系統,對于整個系統的安全機制管理有著重要的作用,作為信息系統的核心安全管理平臺,是對相關信息系統不同的安全機制進行有效高效的管理,安全管理中心將相關系統中的較為分散的安全機制進行系統化的管理后,通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個信息系統中與相關體系域中的整體安全計算域、相關安全用戶域以及各個網絡安全域等流程進行系統的進行統籌記錄與分析管理,進而對其進行整體的統一調度,有效實現相關用戶身份與授權、用戶訪問與控制、用戶操作與審計的過程管理,最終達到對其存在的風險進行控制、通信架構運行情況得到實施展現于掌握,充分地凸顯整體安全防護系統的內在效能與作用。
2信息安全系統的有效實現
2.1系統定級實現
系統定級在操作中主要涵蓋了系統識別與相關描述,利用風險評估,基于相關標準對整個信息系統的實際等級標準進行確定,在通過相關部門批準之后形成一個定級報告,在此基礎上最后完成相關信息系統的等級劃分與具體的定級工作。
2.2總體的安全建設規劃
總體的安全建設規劃主要是基于相關信息系統,承載相關業務的狀況,根據風險評估數據,明確其具體結構,綜合實踐中存在的安全風險,結合相關系統的具體安全要求,并制定出一個具體的安全實施計劃,為今后的信息系統安全建設工程的相關內容實施提供參考依據與指導。對處于一些已經開展的信息系統,要對其具體的需求進行分析,判斷其整體狀況與要求,明確差距后再開展工作。
2.3安全實施
安全實施的過程就是根據信息系統的整體方案的相關要求,綜合信息系統的項目建設計劃與目的,分期分步的落實各項安全措施,同時將根據具體的等級需求,制定符合其對應等級的安全需求方案,對整個系統進行評估,使其滿足各種不同等級的保護需求。
2.4運行與維護工作
在系統的整體運行期間,需對全網整體的安全風險進行監控,對其變化進行分析,進而對其安全運行狀況進行系統化的評估。基于具體的評估結果對整個系統中存在安全隱患的架構部分進行優化設計與改造,進而制定相應的安全措施。
3結束語
信息安全系統的實施對于網絡安全等級的優化有著重要的意義,對此要提升對其工作的重視度,全面踐行相關等級保護與實施方案中的各項措施,提升整體的網絡安全性。
參考文獻
[1]陳華智,張聞,張華磊.網絡安全等級保護實施方案的實施及應用實踐[J].浙江電力,2011(03):54-57.
[2]張都樂,何淼,張洋,王照付.信息系統等級保護實施方案研究與分析[J].網絡安全技術與應用,2012(08):5-7.
關鍵詞:網絡安全 問題 對策
1 什么是計算機網絡安全問題
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。完整性,即保證非授權操作不能修改數據。有效性,即保證非授權操作不能破壞信息或計算機數資源。網絡系統安全包括網絡安全和信息安全。那么網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全、網絡系統安全、操作系統安全、應用服務安全、人員管理安全等幾個方面。信息安全指數據的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。
2 計算機網絡安全的現狀
網絡安全問題不容忽視,諸如有意或無意地修改或破壞系統,或者在非授權和不能監測的方式下對數據進行修改的數據完整性破壞行為;利用計算機信息系統的廣泛互聯性和匿名性,散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為;以及在網絡系統中,讀取網上傳輸的數據,安裝通信監視器和讀取網上的信息等,不得不讓人們引起足夠重視。
2.1互聯網犯罪行為嚴重
互聯網進入人們生活的各個角落,人們很多事情都需要通過網絡來完成。正因為這樣,網絡犯罪也越來越普遍。人們利用網絡盜取別人的信息,對用戶的保密信息、財產等造成嚴重損失。
2.2用戶安全意識不強
對于互聯網用戶應該加強安全意識,所有用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識,有時用戶的不經意行為就會造成其他用戶的安全威脅。
2.3黑客技術發展迅速
互聯網不斷發展,商業活動越來越多,現在出現的很多病毒都是帶有商業利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導致網絡中的信息和數據被盜取。黑客之所以能給用戶數據帶來威脅,因為它能使病毒進行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。計算機網絡安全的防范對策網絡安全與網絡系統息息相關,要想確保計算機網絡能夠安全穩定運行,應從以下幾方面著手。
3 對計算機網絡安全問題采取的幾點防范措施
3.1管理安全對策
作為計算機安全運行的重中之重,管理問題尤為重要。人是操作計算機系統的主體,因此人為操作失誤也是影響網絡安全運行的主要因素之一。基于此,必須建立健全網絡管理機制,只有實現人為操作規范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應采取有效措施提高計算機管理人員的安全防護意識,并制定一套行之有效的網絡安全應急防護方案。
3.2計算機系統的安全對策
隨著網絡時代的到來,計算機信息技術也得到了飛速發展,不過隨之而來的是計算機病毒的傳播也呈現出多樣化趨勢,要想確保計算機網絡運行的安全可靠性,不僅僅要進一步提升廣大計算機用戶的安全防護意識,更為重要的是加大對計算機病毒的防護力度。常見的計算機系統安全防護手段主要有以下幾方面:計算機用戶不要隨意打開或進入具有欺騙性的郵件或網站;加強對計算機病毒防護知識的學習,及時發現并解決計算機異常問題,以便有效預防計算機病毒攻擊,確保計算機系統安全穩定運行。另外,對于一旦遭受病毒攻擊就會造成巨大經濟損失或其它損失的網絡用戶而言,應及時做好系統備份工作。
3.3計算機實體的物理防護對策
計算機物理安全很容易被人們所忽視,事實上,包括計算機硬件以及通信線路等在內的一些實體設備的安全防護也會對計算機系統安全運行產生直接影響,如果這些實體設備出現不同程度的故障,很可能會導致網絡安全隱患。為有效預防雷電和強電對網絡系統的干擾,技術人員往往通過增設避雷設備解決該問題,并利用電磁屏蔽技術有效避免電磁泄漏現象的出現,與此同時,還應做好對計算機設備的日常維護工作,確保防火、防震、防靜電以及防塵等措施全部落實到位,為計算機系統安全可靠運行提供有力保障。
3.4網絡控制對策
加強對網絡的有效控制是確保網絡安全的主要手段。(1)對網絡設置訪問權限。為有效解決因人為非法操作所造成的網絡安全隱患問題,應對網絡設置訪問權限。加強入網控制是目前較為常見的網絡控制手段,例如用戶實名制登錄、身份驗證、口令驗證等等。另外,還應對用戶以及用戶組的訪問權限進行合理設置。(2)加強網絡防火墻的控制。防火墻技術是保障網絡安全的重要技術手段。該技術主要是通過對內網和外網進行有效隔離,并對這兩個網絡通信時的訪問尺度進行有效控制來確保網絡安全。過濾防火墻和防火墻是當前常見的防火墻技術:①過濾防火墻:利用路由器來阻擋外網對內網的非法入侵是過濾防火墻的主要作用。②防火墻:服務器技術是防火墻的最核心技術,服務器會對外部網絡向內網發送的數據和請求進行過濾,只有符合過濾規則的數據才會被傳遞至真實的服務器,這樣能夠有效預防非法數據的傳輸。雖然防火墻技術能夠進一步增強網絡的安全可靠性,但該技術也無法確保網絡的絕對安全,其自身也會面臨被計算機病毒入侵的安全隱患,基于此,我們應將防火墻技術與其它安全防護技術有機結合在一起,從而使計算機網絡安全得到進一步提升。
4 結語
據相關機構調查結果表明,未對自己網絡制定專門的安全防護對策,僅僅通過較為簡單的安全防護手段來確保網絡安全的企業比例高達 55%,并且這些簡單的安全防護措施之間很容易出現相互矛盾或相互重疊等方面問題,這樣既導致網絡的服務性能大打折扣,又無法確保網絡安全可靠運行,因此,我們應加大網絡安全管理力度,提高網絡管理人員的安全意識,并加強網絡安全技術的研發與應用,只有如此才能確保計算機網絡安全可靠運行。
參考文獻
[1]楊國文.網絡病毒防治技術在計算機管理中的應用[J].網絡安全技術與應用,2011(9)
關鍵詞:計算機網絡;信息管理;安全防護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)18-4389-02
1概述
互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。
2計算機網絡信息管理工作中的安全問題分析
計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。
(2)授權性
用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。
(3)完整性
可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。
(4)可用性
在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。
(5)認證性
為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。
2.2計算機網絡信息管理中的安全性問題
大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。
(1)信息安全監測
有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。
(2)信息訪問控制問題
整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網絡信息安全防護
(1)高度重視,完善制度
根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。
(2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。
第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。
第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。
(4)采用專業性解決方案保護網絡信息安全
大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護;其中防火墻、IDS分別提供網絡層和應用層防護,ACE對Web服務提供帶寬保障;而方案的主體產品銳捷WebGuard(WG)進行Web攻擊防御,方案能給客戶帶來的價值:
防網頁篡改、掛馬
許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護各院系網站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。WebGuard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。
“零配置”運行,簡化部署
WebGuard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。
滿足合規性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。
4結束語
新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。
參考文獻:
[1]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報:自然科學版,2000(26):134-136.
[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
