前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全笔记范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】互联网技术 网络安全 防火墙屏蔽技术 技术要点
网络安全包括了两个方面,网络的系统安全以及网络信息安全,网络系统的硬件设施以及软件设施都属于网络安全的范畴,另外,网络安全一旦受到保障,系统中的任何资料数据都得到了保护,减少了由于外界恶意的破坏或者偶然操作导致系统运行出现中断瘫痪的现象,也避免了网络中数据资料等重要信息遭受篡改、泄露、破坏的风险。但是网络安全技术的建设是一项庞大而又艰巨的任务,随着我国互联网技术水平的逐渐发展,我国的网络安全维护方面取得了很大的进步,防火墙屏蔽技术是我国发展较早也是网络安全方面发展较为成熟的一种网络安全维护技术,防火墙屏蔽技术也被众多网络用户所接收采纳,本文基于防火墙屏蔽技术的网络安全初探进行了详细的分析与论述,不仅对造成网络安全隐患的因素进行了列举还介绍了一些有关防火墙屏蔽技术的相关知识,为我国互联网技术的安全维护工作奠定了良好的保障基础。
1 防火墙屏蔽技术的意义以及重要性
我国的网络的安全问题现在已经上升为我国网络技术发展过程中的一个焦点问题,恶意对网络进行攻击的现象频繁发生,给国家政府、企业等各个机构部门带来了灾难性的毁灭,越来越多的黑客侵袭给计算机网络带来了很大的麻烦,黑客的随意攻击使得我国的网络安全存在隐患,肆意妄为的对网络信息的篡改给国家政府、企业等各个部门带来巨大的经济损失,因此在研制出来的众多网络安全维护当中,防火墙屏蔽技术占有主导地位,防火墙屏蔽技术的发展较为成熟,可以有效地阻挡部分非法授权的访问以及网络病毒的传播,防火墙屏蔽技术已被大部分单位普遍接纳并采用到网络工程当中,由此可见在我国网络安全维护技术发展过程中防火墙屏蔽技术的未来趋势以及带来的到位的安全技术保障。防火墙屏蔽技术在计算机网络的应用领域当中已经成为抵御非法访问意思抵挡各种恶意侵入的先锋,给存在安全隐患的网络加上了一层保护系统,相当于在大体的网络当中搭建了一个子网安全平台。
2 防火墙屏蔽技术的组织架构以及安全技术要点
防火墙屏蔽技术的组织架构十分复杂,服务器和屏蔽路由器是防火墙屏蔽系统中不能缺少的两个组织架构,服务器和屏蔽路由器起到了十分重要的作用。服务器和屏蔽路由器的分工作用不同,服务器可以分辨出网络的合法还是非法,可以掌控网络申请的过滤权,可以为用户计算机当中的各种缓存记录以及账号密码等重要信息起到保护作用,但是服务器也存在很大的漏洞,服务器的应用过程中必须建立应用层网关,才能起到防护作用,这也是服务器的难以落实的原因。屏蔽路由器可以避免各种欺诈性网址的访问,可以提前识别具有欺诈攻击性的IP,另外,屏蔽路由器的组织架构比较简单,不用耗费太多的资金,但是,屏蔽路由器的设置较为复杂,相比之服务器屏蔽路由器不能及时对用户身份进行识别。防火墙屏蔽技术的组织构架十分严密,各项安全体系的结构构建也十分复杂,又谨慎仔细地执行每一条规则,在构建的过程中要记得取消默认防火墙以外的其他服务,任务执行时要确认服务是否已经认可,允许内部网络的访问;另外,还要对一些域名进行锁定,禁止一切网络对防火墙的访问,这就增加了防火墙屏蔽技术的安全性。服务器管理员访问计算机内网的时候要记得进行加密,借此可以提升防火墙的屏蔽效果,提高防火墙屏蔽技术对于网络安全的安全维护性能。
有关防火墙屏蔽技术的管理研究人员要精确地对防火墙的屏蔽效果进行评估,安全性能的良好检测可以保证防火墙的良好的工作状态,可以提前观测防火墙是否失效,是否可以迅速敏捷的辨别一些非法软件和恶意攻击的存在,另外还要及时检测防火墙的自我修复能力。良好的自我修复能力包括:经过调试可以顺利运行、遭受攻击防御之后还能再次开启并且继续运行、防火墙关闭后经过许可数据仍然被允许通过、防火墙关闭并且严禁任何数据通过。防火墙屏蔽技术的运用时要谨记定时对防火墙运行状态进行评估和检测。防火墙的配置是有科学依据的,因此计算机用户对于防火墙要用选择性的眼光去安装,防火墙屏蔽技术不仅具有多系统的防护构建也具有一定的科学性,继而要想使防火墙起到真正的屏蔽维护效果必须在配置的过程中依据严格的程序:首先要对计算机网络风险进行详细和系统的分析,其次要对计算机用户的不同需求进行深层的探究,设计出一套有针对性的方案;然后还要根据设计出的方案制定一套符合标准的安全政策并且下发给用户使用户了解用户准则;最后在选取防护措施时要谨慎,不能功亏一篑。
防火墙屏蔽技术的动态维护也十分重要,当防火墙正式安装在计算机上并且正式应用之后,要对网络安全的运行进行动态维护,在防火墙发挥安全保护工作的同时对防火墙的运行状态进行追踪,及时发现问题并且及时解决问题,要想对防火墙的运行状况进行彻底的追踪就要与供货的厂商时刻保持联系,关注厂商发表的每一个动态,及时为防火墙出现的漏洞进行后续的补救工作并且及时更新防火墙。计算机配置一旦出现错误,网络就随时面临着瘫痪的危险,因此建立一个可靠的规则集是十分必要的,规则集的精简度关系着计算机配置的错误率,只有网络准则达到小于等于三十条的时候才为最标准的规则集,因此规则集的构建十分重要,当一切从规则集进入的时候,被检测的不单单是计算机安装的防火墙,面对的是整个安全体系构架,只有大力缩短了防火墙的处理器周期,才会使防火墙的安全维护效率大大提升。
3 防火墙屏蔽技术的安全方案
防火墙屏蔽技术的安全方案的编制也是所需要完成任务当中的重中之重,因此在服务器的入口处设置一个内部防火墙的措施已经成为了一个普遍被采用的手段,这样内部防火墙的设置可以使防火墙的安全策略更加完善,可以对计算机网络的内网的控制更加严格准确。网络用户的访问设定权限的设置都凭借着内部防火墙的功劳,内部防火墙可以保障用户访问自己所需要的网站获取可靠的信息,内部防火墙强大的识别功能不仅对资源很好的辨别还能对用户进行远程的操控,记下用户在具体的某个网络区段间进行过的每一笔数据的访问痕迹,及时中断恶意的攻击操作行为,内部防火墙的集中管理化模式使每个网络区段的安全维护一体化,不用单独的进行安全设置,这些措施都有效的避免了防火墙发挥屏蔽功能使所出现的安全技术型问题。
内网防火墙的设置有效的抵挡了内网的攻击,因此要想防范好外网的攻击那么外网防火墙的设定便也是不容忽略的,外网防火墙有效地抵御了外网的恶意攻击行为。外部防火墙可以灵活的变换地址,使对内网结构的掌握超出了掌控范围,灵活的变动可以有效阻挡外界对网络的恶意攻击,使之失去目标。计算机网络的内网和外网之间这个区域就是外部防火墙所要精确设定的范围,可以对获取的数据进行详细的分析,对各种网络请求进行筛选允许合法的通过,有效地避免了一些恶意软件非法的访问。
4 防火墙屏蔽技术的发展趋势与未来发展前景
防火墙屏蔽技术有着很大的发展前景,日益向智能化、更优异的扩展性以及高效的性能发展,如今我国的互联网安全面临了很多很难解决的问题,蠕虫是最典型的病毒传播表现形式,另外对一些的网站进行的恶意攻击以及垃圾软件、邮件等的控制也属于网络安全问题,但是防火墙屏蔽技术的能力是有限的,不能解决所有的网络安全问题,因此防火墙屏蔽技术的智能化趋势是有一定的发展前景的。我国互联网技术的发展愈发成熟,从2G网络到3G网络的跨越,以及发展到今天的4G网络,防火墙的功能和规模也应该随着时代的发展而逐渐扩展起来,要及时顺应网络技术的改变。最后,防火墙的性能也应该随着时代的发展而日益高效起来,防火墙屏蔽技术的应用要渗透到任何领域当中,为更多的用户提供可靠的方案和更加安全高效的性能。
5 结语
防火墙屏蔽技术在维护网络安全方面起到了很大的作用,因此,人们要对防火墙屏蔽技术有一个十分清晰的了解与认识,防火墙屏蔽技术为网络安全作出巨大的贡献,防火墙屏蔽技术在功能、类型以及原理上要逐渐的完善和优化,最终要使防火墙屏蔽技术的安全性能达到完美才是我国对于互联网安全技术的终极目标。
参考文献
[1]张晓芳.基于防火墙屏蔽技术的网络安全初探[J].无线互联科技,2012(07).
[2]曾繁荣.防火墙技术在网络安全中的应用探究[J].青春岁月,2012(08).
[3]商娟叶,刘静.基于防火墙的网络安全技术[J].电子设计工程,2010(06).
【关键词】无线网;高校;安全
1引言
网络技术不断深入发展,现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷,只要知道相关的无线网的账号和密码之后,在信号覆盖的区域之内,可以实现更好地上网需要,在高校里,教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询,学生可以将自己上课不理解的教学内容通过无线网络与教师交流,和同学分享,无线网络的使用打破了高校网络使用的地域性,教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时,也存在一定的安全问题。
2高校无线网存在的安全问题分析
目前,在很多高校里,无线网的覆盖率不断拓展,无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施,在安全性上有着很多隐患。具体隐患如下:
2.1部分师生的个人信息通过无线网络被人获取
电子信息档案是大数据时代的必然产物。在高校里,很多师生的手机或者笔记本里都存储着大量的个人的电子信息,例如,很多学生习惯将自己的身份证电子照片储存在手机之中,随时可以查阅调用,另外学生回家买的火车票,其购票信息中就有很多个人隐私,这些都是随着大数据时代的到来,学生教师将自己手机作为一个最终的信息存储介质,将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后,由于无线网可能已经被一些别有用心的人所利用,通过无线网,将学生和教师储存在手机等介质中信息统统获取。
2.2无线网资源被侵占
由于无线网只需要掌握一个账户和一个密码,就可以占用这一无线网的资源。这些一来,无线网的资源很容易被其他人所占用,无线网的资源是有限的,一旦被其他人所占用,学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人,还有就是一些网络黑客的恶意盗用,这些方式都可能造成无线网资源被侵占。
2.3无线网遭到攻击
无线网遭到攻击的含义有两个方面,一方面就是网络黑客通过运行大量的程序,进一步占用无线网的资源,这样一来,无线网的网速将大大降低,学生和教师在使用无线网的时候,相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本,对相关的手机或者笔记本进行攻击和控制。
3无线网安全防范对策
提高无线网的安全防范意识可以进一步提高无线网使用的安全性,加强对无线网的定期管理,优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。
3.1提高无线网安全防范的意识
进一步加强对教师和学生无线网接入时的安全防范措施的教育,不断提高师生使用无线网络安全性的考虑,进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道,什么内容不可以接入无线网上的,什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人,这些都是使用无线网络安全防范的有效意识,只有增强了这一安全防范意识,才能实现无线网安全使用。
3.2优化无线网的安全硬件环境
无线网的维护需要有相关的服务器等基础设施,这些电子设备需要有专业人士进行定期的维护和保养,加大项目资金的投入力度,不断更新升级无线网的安全设备和基础元器件,这样可以实现无线网的有效维护,更好地保证其安全硬件环境。
4处置无线网络问题的基本步骤
根据高校数字化校园网络建设的基本条件,学校需要设计相关的网络运行维护的基本步骤和应急预案:
4.1突发事件响应
学校根据无线网网络安全问题设置了相关的安全事件的响应机制,更好地完成了相关的突发事件有效应对,根据安全事件的不同等级采用不同规格的响应预案,即相关的应急小组成员的组建,同时告知相关的后台运行公司,使其积极参取措施,进行相关问题的处理。
4.2问题的及时排除
针对不同等级安全网络事件,选择不同的处理方案,具有针对性地开展相关问题处理,不断实现相关事件的及时处理。
4.3问题反思归档
安全事件的发生给学校敲响了警钟,这就需要在问题处理之后,开展后期的问题反思和材料存档工作,认真梳理出现安全问题的人为原因,根据这一安全事件发生的基本规律,实施相关的应对措施,进一步防止问题的再次发生。将相关问题建立档案留存,为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理,进行危险等级、发生种类、次数等要素的梳理和分类,认真填写好相关的安全事件报表。将其进行相关因素的排序。其次,流量的报表监控。对相关网络的速度和流量进行定时的关注,将其速度和达到了流量数据进行认真记录,这样才能更好的实现对这一网络流量的有效记录,这样可以从流量上查找出可能出现的网络安全问题。
5结语
无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题,需要从防范和处理两个层次进行网络的有效管理,更好地满足无线网的安全使用。
参考文献
[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.
关键词:医院;信息网络;安全管理
0 前言
随着社会经济的不断发展,国家综合国力的不断提高,人们的生活水平也在逐步改善,在医疗条件上也是相当完善。自从进入到21世纪以来,信息科学技术慢慢成为了时代的潮流,信息技术蔓延到世界的各个领域,当然也不排除医学领域。医院信息管理系统是随着信息化的发展而不断应用于其中的,现在已经被很多国家所认可。但是医院信息管理系统在为工作带来方便的同时,也隐藏着一些隐患,所以我们必须要重视医院信息的安全问题。
1 医院信息网络安全管理中存在的问题
随着计算机网络技术的不断发达,大多数医院都开始采用了信息化建设,开始利用各种系统。因为医院的程序复杂、繁琐,涉及到的业务较广,所以其中存在着诸多问题。
1.1 恶意攻击
恶意攻击是医院信息网络安全管理的最主要的威胁,因为医院涉及的业务众多,要和各式各样的单位进行合作交流,方式大多都是通过网络进行的,久而久之,难免会遇到很多的恶意攻击。
1.2 管理权限
虽然医院建立了信息安全系统,但是权限却是相对混乱的。例如,代岗、越岗现象比比皆是。而且,医院里的每个用户安全意识都比较薄弱,即使被盗用了重要资源也是毫不知情,甚至有些重要的业务被非法读取。医院中的工作人员也经常利用自己的合法身份对自己权限外的资源进行浏览、访问,还有一些非法人员利用网络技术对医院中的隐秘资料进行盗取等等[1]。
1.3 隔离措施
医院中的隔离措施非常不完善,虽然医院也有自身的局域网,但是,因为医院工作本身的特殊性,经常需要同时访问局域网和外部网络,甚至有的医院在同一台机器上同时进行内外网的访问,这是非常大的隐患,严重的甚至会导致医院信息系统的全部瘫痪。
1.4 安全管理
医院的安全管理需要监督,需要制定一份完整的安全保护措施。例如上班使用私人笔记本,笔记本上的病毒就会传到医院的电脑上,这肯定会给医院带来不小的影响,严重的话还可能导致信息的丢失。除此之外,一小部分工作人员对计算机的基本配置随意的进行改动,又或者是在医院的电脑上随意的下载游戏、电影、软件等等,为医院的信息网络安全埋下了深深的隐患。
1.5 操作不当
在医院中工作的大多数人都不是专业学习计算机的,只是懂得一些计算机的简单操作,所以很容易就操作不当,出现问题,而且计算机管理人员也没有相应的安全及保密意识,对于那些重要的账户有的都不设置密码,就算设置了密码也是及其简单的,这样就会被非法用户盗取到非常机密的资料[2]。在医院中工作的管理人员综合素质也不是很高,在某些专业上不够成熟,没有责任心,即使出了事情也不会负责,致使大家互相扯皮推诿。
2 解决医院信息网络安全问题的措施
2.1 加强医院信息网络的内部管理
首先,要建立一系列关于网络安全管理的制度。制度是实施的标准,只有存在制度的管理,领导的监督,医院的工作人员才会更加重视这些问题,要建立一套奖惩制度,出了问题要落实到负责人身上,不能任何人都对此视而不见。领导者要加大这方面的资金投入,改善医院计算机的操作设备。
其次,要注重加强网络安全教育。只有在工作人员有了关于网络安全的意识之后,才能落实到实处。领导者们要起到模范带头作用,注重学习这方面的知识,加强网络安全方面的意识培养,还要定期对工作人员进行培训,提高工作人员的计算机的专业知识,提高他们的动手操作能力,出了简单的问题能够自己解决。只有这样,才能进一步的减少因工作人员的操作失误所造成的影响。
接着,要注重软件的选择问题。现在有的医院为了节约资金,就买一些盗版软件,殊不知这样隐藏着巨大的危害。盗版软件没有任何保障,也不能时时更新,安全防护也较差,所以为了医院网络安全,建议医院都买正版软件,并且不定期的检查漏洞,做好更新与升级工作。对于医院中的重要操作,必须要记录下用户的行为,防止恶意操作的事件,并在特殊时期关闭资源共享,最大限度的保证医院信息的安全[3]。
然后,要制定多重权限控制管理制度。想要保证信息安全就必须明确各自的权限,这里我们把系统主要分为三大权限,一是操作系统运行权限;二是数据库用户权限;三是程序运行权限。每个用户都有自己的账号,每个账号对应着相应的权限,这样即使想要登录他人的账号,也是不能进入的。信息的保密都是利用密码来操作的,所以密码的设置不能过于简单,必须要有数字、字母等组合而成,并且时不时的对密码进行更换。
最后,要实施监控用户的行为。医院的主机上应该安装监控系统,这样才能保证万无一失。有的工作人员进行非法操作就要提出警告,并记录存档,如果因此造成了严重损害,监督者要给予工作人员严厉的处罚。
2.2 加强医院信息网络的外部管理
加强医院信息网络的外部管理主要从两方面入手,一是,计算机病毒的防护;二是积极防止黑客非法入侵。外部管理需要较为专业的人才,医院里也可以吸收计算机方面的人才,为医院信息的安全保驾护航[4]。
3 结语
随着信息化的不断发展,医院必须要有一份自己的安全网络系统。医院信息网络安全管理在信息化的大浪潮中显得尤为重要,只有针对医院信息安全出现的问题想出合理的对策,才能保证信息不被泄露,医院信息网络安全系统才能稳定长久的运行下去。随着技术的不断提高,信息安全意识的不断加强,医院信息网络安全管理将会愈加完善与健全。
参考文献:
[1]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(07):20-21.
[2]曾建红.医院信息网络安全管理探究[J].无线互联科技,2012(12):37-38.
关键词 消防;网络信息安全
中图分类号TN91 文献标识码A 文章编号 1674-6708(2014)121-0239-02
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1 当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2 加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
参考文献
[1]河南省公安消防部队网络与信息全安管理员管理规范.
关键词:网络安全;网络规划管理;网民;信息技术
中图分类号:TN915.08 文献标志码:A 文章编号:1674-9324(2012)04-0194-02
一、网络安全在互联网发展中的重要性
随着电脑技术的发展,电脑的使用已经深入到社会生活的各个层面,服务、金融、管理、科技、国防等各个领域都已经得到了极其广泛的应用,毫不夸张的说,计算机已经把人类带入了一个全新的时代当中。在计算机网络技术的高速发达的今天,尤其是互联网应用在人们的生活当中已经变得越来越广泛,在网络给人们带来了海量信息的同时,网络安全的问题也应当值得深思。众所周知,网络本身就存在开放性和自由性的特点,因此,这一“双刃剑”也为私有信息和数据被破坏或侵犯提供了犯罪机会,在安全隐私问题被高度重视的今天,网络信息的安全性问题已经变得日益重要起来,成为了计算机应用领域中高度重视的问题。
二、计算机网络应用中存在的安全隐患
1.计算机网络定位不准。按照有关保密的明确规定:机关和单位的内网不可储存、传输、处理国家秘密信息,但是可以处理工作秘密。但是在具体的工作环境中,有很多机关和单位在建设网络的过程中往往都忽略了网络的根本性质,做不到对网络的正确定位。不仅如此,内网的安全系数低是众所周知的,一旦工作中出现重要机密,不法分子就很有可能通过不良手段窃取机密。
2.违规使用和操作。在我国,有很多重要机构都建立了自己的网络,其在内容上涉及了很多的重要机密。在这些机构当中之所以会出现泄密的问题,主要是因为违规使用计算机网络信息系统所造成的,造成违规操作的原因主要有两个:第一,机构内部没有设立完善的保密论证;第二,系统未经技术测试。当然也不排除不良分子的恶意操作,故意盗取机密。
3.移动设备的交叉使用。虽然移动设备给人们在工作和生活当中带来了极大的方便,但与此同时,稍有懈怠就会导致泄密。我们把移动设备分成两种:第一种是用来专门保存机密,此种是经过加密处理的;另一种则是保存个人信息,没有,而且这种移动设备是不可以在计算机上使用的,但是一些机关单位并没有意识到这一点,导致计算机感染病毒,从而使机密文件丢失。
4.将的笔记本电脑带出办公室以外的地方使用。很多的单位和机关对于员工将笔记本带出办公室不给予重视,这样的做法也很容易导致机密的泄漏和外传。
三、如何加强计算机网络应用中有关泄密隐患的防范措施
1.将防火墙技术应用到计算机网络的应用中。防火墙技术的开发给网络安全维护带来了重要支持,配置防火墙系统对于网络安全来说,是保证计算机网络安全的重要措施之一。简单的说,当计算机与互联网连接之后,系统识别自身的安全除了考虑计算机病毒、系统的健壮性的同时,其更加有效的作用是能够防止非法用户的入侵,而防火墙技术的应用则可以很好的做到这一点,不得不说,防火墙在一定的程度上,可以有效地提高内网的安全维护,并能够通过过滤不安全的因素而降低风险。同时,防火墙还有警报功能,一旦可疑动作发生时,它便及时的进行监测和适时的发出预警。
2.将数据加密与用户授权访问控制技术应用到计算机网络应用中。与防火墙技术相比,该技术则显得更为灵活,更加适用于开放的网络的。此技术的主要应用方向是针对于静态信息提供重要保护,但是用户授权访问控制技术唯一的缺陷就是对计算机的要求较高,需要系统级别的支持,在一般操作系统中则很难得到使用。
3.将防病毒技术应用到计算机网络应用中。计算机技术在当今社会突飞猛进的发展的同时,使得计算机病毒也变得更加的嚣张、更加繁杂,因此也就加大了对计算机信息系统构的威胁。就大多数杀毒软件而言,其在功能上大致可以分为两种:网络防病毒软件和单机防病毒软件。所谓的单机防病毒软件,主要是指安装在单台计算机上,能够对本地和本地工作站连接的网络资源,采用分析扫描的方式检测,在发现病毒的情况下能够将其删除。
4.将入侵检测技术应用到计算机网络应用中。从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统,这是入侵检测技术的主要特点。其功能主要体现在以下方面:(1)能够监视并分析用户对计算机系统的操作,可以在短时间内查找非法用户对计算机进行的违规操作。(2)可以有效的检测出系统在配置中存在的安全漏洞,能够及时的提示使用人员对漏洞进行修补。(3)对异常行为模式具有统计分析的功能。(4)能够实时检测到,最大程度阻止的入侵行为进行反应。
5.建设一支网络安全管理团队。我们都知道,计算机网络系统中不可能存在完全绝对的安全措施,因此,这也就要求管理人员制定出健全的安全管理体制,打造出专门管理网络安全的团队,与此同时,还要加强团队内管理人员的培训,让其明白自身的责任感,提高工作人员的整体素质,从而更好的为网络安全管理服务。
互联网时代的到来已经势不可挡,人们对网络也产生了空前的依赖,生活、工作、娱乐等等,网络已经越来越成为了人们在现代生活中不可或缺的一部分,正因为如此,计算机网络中的安全问题也显得尤为重要,如何为网民们创造一个良好的上网环境;如何让互联网在工作中的安全性更加可靠;这就要靠不断加强的管理和网民共同努力了,希望在不久的将来,网络环境可以更加的安全有序。
参考文献:
[1]李天铎.因特网的信息保护[J].管理科学文摘,1998,(4).
[2]高善清,邢立新,许梅生.未来信息战中计算机对抗的探讨[A].计算机模拟与信息技术会议论文集[C].2001.