前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇落实网络安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:高校机房;网络安全;技术防范
近年来,高校逐渐将信息化教学作为主要的教学模式,丰富教学资源的同时,网络建设也日益完善。作为信息化教学的主要阵地,高校机房承担着重要的教学任务和角色。不同专业、不同年级、不同课程使得机房内的应用系统和教学软件不断增多,网络服务范围和功能越来越大,无疑会增加网络安全隐患。因此,高校要重视网络安全管理,保障机房重地网络通畅和信息数据安全,才能确保教学顺利。
1高校机房网络安全管理中存在的问题
1.1机房管理与使用人员安全意识不足
网络安全不仅涉及教师、管理人员、办公人员,还包括学生。高校中,学生占比大,安全意识还不高,使用机房时,访问网站五花八门,高度信任网络安全的措施和努力,忽略病毒设计人员和黑客的技高一筹,给机房信息安全带来极大的隐患。而且,网络安全法普及不到位,安全管理策略升级更新不及时,以及管理人员能力与专业水平参差不齐等,更为机房的安全带来威胁。
1.2机房设备使用环境的影响
高效机房电子设备密集,使用频繁,对周围环境中的湿度、温度等方面的要求较高,如果不注意把控机房环境,使机房设备长期处于过于干燥且灰尘较大的环境,就容易产生静电吸附灰尘,机房设备易造成静电击穿或灰尘导致的接触不良,使数据中断,教学中断,甚至引起火灾隐患,轻者数据丢失,重则数据损坏、设备损毁。
1.3网络黑客的非法入侵
高校机房设备种类多、规模大,涉及的操作系统和软件问题多样化,一些专业化的操作系统和软件在开发和运行过程中,一旦存有漏洞,必会给不法分子以可乘之机。当黑客攻击机房系统,将会产生数据丢失、被删除、清空、系统瘫痪、缓冲区溢出等事故,使高校机房教学进度受到影响,考试、比赛、活动等受阻。
1.4网络病毒扩散与危害
外网攻击形式较多,常见的是网页病毒、信息病毒、邮件病毒等。这些含有病毒的数据被用户点击后就会启动病毒程序,要么自动复制导致系统瘫痪,要么用户信息被非法窃取,甚至被删除、破坏等。高校机房受网络病毒侵入的概率更大,一旦受侵入,可能会影响教学进度,甚至造成网络瘫痪。因此,要对高校机房进行多重网络安全防护。
2高校机房网络安全管理改进对策
2.1建设网络安全管理组织机构
首先,在组织机构和责任落实上要形成责任体系。校领导直接对机房安全负责,并将责任落实到各级人员中去。遵循的原则是直接责任人负责制,即直接与机房各项管理直接接触的管理人员、使用人员、维护人员对机房安全负责。全体师生都要在规范操作的基础上严格遵守网络安全防护制度。其次,成立网络安全小组,成员由各部门主要领导兼职,对高校的网络环境、机房网络等进行安全监管。再次,各教学组、实验教师和机房管理人员进行安全责任书的签订,明确所有人的网络安全责任和网络安全义务。最后,健全网络安全事故问责机制,保证事故回溯清晰通畅,学校领导、安全小组以及教学一线人员都要进行事故总结,形成事故防范措施。
2.2加强网络安全管理队伍建设
第一,建立高校网络安全维护团队。团队内成员技术能力具有互补性,职责范围清晰,交叉性低,岗位固定,具有岗位吸引性,能够留住人才,对全校的网络安全进行监管。第二,各学院安排专人进行网络安全信息沟通,能够将安全事件及时上传,并对学校的安全措施向下落实与传达。第三,将网络安全防范技术掌握较好的学生选定为机房运维护管理助手,能够对机房和校园网的安全运行进行监督与管理,定期对系统和软件进行补丁升级,确保网络安全。第四,加强高校横向网络安全信息沟通与安全措施交流,查缺补漏,提高网络安全防护能力和水平。
2.3深化网络安全知识宣传与培训
首先,对全校的师生和管理人员进行网络安全知识的培训与宣传,提高师生和管理人员的网络安全意识和能力,能够进行主动防范。其次,增强领导的网络安全意识,在指挥高校宏观发展中重视网络安全,给予网络安全建设分配更多的人才与物资。再次,从教学角度进行网络安全知识普及与应用,能够在提升网络安全能力的同时,引导学生时刻进行网络安全防护。最后,鼓励学生积极探索和开发网络安全防护技术,在防范中增强法律意识。
2.4推进高校机房设备优化升级
首先,更新机房软硬件配套。按照机房实际需求进行性能提升,该报废的一定要报废处理,为网络安全提供硬件保障。更新时要统一型号、统一规格,实现硬件统一规范,便于管理和维护。此外,在硬件配套时要尽可能走向标准化,形成标准的物理管理体系,在降低管理工作量的同时,提高管理质量和管理效率。其次,增强安全维护技术水平,确保厂商提供技术支撑和故障维护,保证机房安全维护的专业性。专用器材、耗材、设备、零件等要分类单独存放在仓库中。仓库的设立位置要与机房较近,便于机房维护。最后,加强机房环境保护,针对机房设备的运行环境需求,保证机房干燥,定期进行设备除尘,保证接触可靠,消除静电影响,配备消防器材和清晰的使用方法,出现消防问题及时处理。
2.5完善网络安全的维护机制
第一,应用正版系统和软件,并配备正版杀毒软件,定期定时对系统进行木马、病毒查杀,定期进行系统修复,定期进行磁盘碎片整理和垃圾清理。第二,经常性数据备份,特别是安装、更新、补丁修复等操作前,一定要进行全盘数据备份。第三,提前设置好系统还原,定期进行系统备份。当故障发生时,能够及时应用系统还原将数据还原。第四,禁止私接U盘、个人手机等外部设备,可在机房内准备一定数量的U盘、移动硬盘等公用设备,使用之后及时进行杀毒、维护或更新。第五,禁止进入未经认证的网络链接及下载使用来源不明的软件,培养正确的网络安全观念。
3高校机房网络安全技术防范对策
3.1VLAN技术在高校机房中的应用
应用VLAN技术,能够在方便操作的同时,将网络功能应用到机房管理中。第一,利用VLAN技术将高校所有网络进行分区、速流,充分利用网络资源,实现按需分配网络流量,从而提高网络的通畅性,保证设备运行流畅、稳定。第二,在VLAN框架下,设备自动IP,防范IP盗用产生的网络安全事故,并对机房内的网络进行监督,及时发现异常,及时封杀。第三,不同VLAN进行数据交换时,要尽量不使用第三层进行VLAN流量传递。第四,做好VLAN规划,保证机房多系统间切换自如,不会产生网络协议冲突,保证高校机房教学、活动、考试、比赛等系统能够流畅运行,不会产生网络不兼容问题。
3.2硬盘保护系统在高校机房中的应用
硬盘保护系统既可以实现硬件运行维护,又能实现系统保护和硬盘保护,是高校机房硬盘保护的主要手段。该保护系统能够利用IP自动分配、智能同传以及保护参数同传的功能对硬盘数据进行有效保护,既可以避免数据遭受病毒破坏,又可以为高校等级考试、比赛等创造良好的网络系统环境,使教学与课外活动系统自由切换,实现独立运行,互不干扰,从而保护各自的数据安全。
3.3防火墙技术在高校机房中的应用
高校机房数据多,承担着教学、考试、比赛等任务和功能,必须保证机房安全。第一,重点运用防火墙技术对机房进行安全策略的制定和完善,系统更新、修补后,再进行安全扫描直到安全可靠。第二,机房要按需升级,将软件、硬件进行更新完善。第三,在管理层面要利用防火墙策略制定管理措施。第四,按照高校专业特点进行机房设备的分类管理,利用多元化的安全手段进行网络监测,及时发现问题,及时解决。第五,安装的防毒客户端要保证正常运行,及时升级,及时完善,切不可关闭。第六,应用移动硬盘时,要先进行安全检测,规范操作,确保安全接入机房设备中。
3.4高校机房服务器的技术防护
服务器在机房中担任着中心处理器的重要角色,是机房硬件的核心。第一,对于服务器的系统安全,无论是账号还是密码都必须安全可靠,并配有一定的使用权限进行保障。第二,服务器系统在及时打好安全补丁,防止系统漏洞产生的安全事故发生。同时,将闲置端口封闭或关闭,保证系统清洁。第三,服务器外部环境要宽松,在防火墙允许条件下能够实现内外网信息流通,并即时完成信息过滤,实现服务器系统在安全环境中运行。第四,服务器被攻击后,机房管理者要迅速启动应急预案,及时阻断服务器网络,并进行报警和处理。第五,加强杀毒软件的安全性评估,深入分析安全漏洞,及时做好补漏措施。第六,数据加密工作要落到实处,运用多种加密和安全防护手段,保证数据安全。
【关键词】信息安全;影响因素;安全措施
1、引言
随着计算机网络的出现和互联网飞速发展,烟草企业基于网络信息系统也在迅速增加,现已运行的信息系统有生产经营决策管理系统、网上交易系统、工商营销协同系统、烟叶生产经营管理系统、公文远程传输系统、专卖准运证管理系统、专卖证件统计报送系统、数字仓储系统、用友财务管理系统、MES、ERP等。基于网络信息系统给企业的经营管理带来高效和便捷,但随之而来网络安全问题也在困扰着终端用户。木马、蠕虫等病毒传播使企业信息安全状况进一步恶化,这对企业信息安全管理工作提出了更高的要求。
2、信息系统应用所带来的网络安全问题
在烟草企业信息化发展的今天,计算机网络得到了广泛应用。互联网的开放性以及其他因素导致了网络环境下的信息系统存在很多安全问题,这些安全隐患主要可以归结为以下几点:
2.1物理安全
计算机网络物理安全是指人为对网络的损害,最常见的是企业的外来施工人员由于对地下电缆走向不了解,容易造成光缆电缆被破坏,引起网络安全故障;另外计算机用户由于缺乏相关的硬件知识,人为地非正常操作电脑,容易引起网络不安全事件发生。
2.2访问控制安全
网络安全系统的最外层防线就是网络用户登录,但是随着企业内部计算机连接的日益广泛,内部访问与外部远程访问技术的日益开放,计算机用户的访问控制安全越来越薄弱,容易造成计算机用户重要资料泄露等安全事故。
2.3数据传输安全
对于缺少安全防患的计算机用户来说,在实现计算机数据交互的过程中,数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级,计算机用户的数据传输安全面临着极大地威胁。
2.4病毒隐患
只要有程序,就有可能存在补丁,甚至安全工具和系统工具本身也可能存在安全的漏洞。几乎每天都有新的病毒被发现,甚至有不法者恶意传播病毒,导致病毒与杀毒大战不断升级,计算机病毒成为网络安全的一个长久隐患。
2.5移动存储介质的风险
U盘、移动硬盘等移动存储介质使用非常普遍,大量企业秘密信息通过移动介质存储传播。移动介质不受控,管理难度大,形成泄密隐患;另一方面外来人员带来移动存储介质接入企业内网不受限制,存在着恶意复制企业信息或将计算机病毒、间谍软件等恶意程序传入内网的安全风险。
3、信息安全防御体系设计原则
重视信息安全工作。技术先进、管理高效、安全可靠的信息安全防御体系是信息系统运维的一个重要防御。安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则,在各级信息中心指导下,对企业信息安全工作进行系统部署和推进,避免重复投入、重复建设,充分考虑整体和局部的利益。
3.1标准化原则
构建信息安全防御体系要按照国家法规、标准、烟草行业标准及规定执行,使安全技术体系建设达到标准化、规范化的要求,为拓展、升级和集中统一管理打好基础。
3.2系统化原则
信息安全防御体系是一个复杂的系统工程,从信息系统各层次、安全防范各阶段全面地进行设计,既注重技术实现,又要加大管理力度,以形成系统化解决方案。
3.3规避风险原则
信息安全防御体系建设涉及网络、系统、应用等方方面面,任何改造,都可能影响现有网络畅通或者在用系统连续、稳定运行,这是安全技术体系建设必须面对的最大风险。在规划设计与应用系统衔接的基础时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
3.4保护投资原则
由于信息安全理论与技术发展的历史原因和企业自身的资金能力,分期、分批建设一些整体的或区域的安全技术系统。保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
3.5多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可以保护其信息安全。
4、构建信息安全防御体系
4.1做好信息系统风险评估
贯彻落实《烟草行业信息安全防御体系建设指南》,构建“组织机制、规章制度、技术架构”三位一体的信息安全防御体系,必须做到信息安全工作与信息化建设同步规划、同步建设、协调发展。
俗话说:三分技术,七分管理。信息安全设备是网络安全建设的防护基础,网络安全管理将使得网络安全产品能真正发挥作用。烟草企业首先要构建以信息管理部门专业技术人员为核心,以各部门系统管理员、系统操作员为辅助的三级管理运维体系。将信息安全技术和管理二者有机地结合起来,消除网络技术壁垒。其次优化企业局域网资源,实现网络设备的全网监控管理,进一步提升网络统一性及网络安全管理水平。
4.2采取各种安全技术,实现不同安全防护策略
企业信息系统应采用各种安全技术,构筑信息安全防御体系。采用的主要安全技术有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) VLAN及ACL技术:企业内网的各类交换机上配置VLAN,实现对交换机设备管理、交换机设备间三层互联管理、各类应用业务的业务VLAN管理和相互间访问控制。
(3) VPN:虚拟专用网(VPN)是企业内网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接,为厂家远程维护企业信息系统提供网络连接服务。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)端点准入访问控制:采用H3C的EAD端点准入访问控制系统,它是基于用户名和密码身份与接入主机的MAC地址、IP地址、所在VLAN、接入交换机IP、交换机端口号等信息进行绑定认证,增强身份认证的安全性,确保只有合法用户和客户端设备才可访问企业局域网。防止人为私改IP地址,造成IP地址冲突现象的发生。
(6) 企业级的防病毒系统:采用企业级的网络防病毒服务器,安装正版杀毒软件,对病毒实现全面的防护。同时采用漏洞扫描技术,对内网中主机及时更新漏洞补丁,保证信息系统尽量在最优的状况下运行。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
(8)CA安全体系:采用国家局推荐CA认证产品,建立行业二级CA认证体系。通过基于数字证书的身份认证、访问控制、权限管理等技术措施,实现高强度的身份认证和责任认定机制;保证数据的完整性和保密性,确保用户来源和行为的真实性和不可否认性。
(9)加强信息安全教育:信息系统运维、操作人员要认识到信息安全的重要性和必要性,加强信息安全理论、技能培训学习,纠正日常工作中不规范行为,防御系统安全、稳定运行。
(10)加强企业外来人员上网管理:严格管理企业外来人员上网行为,防止外来人员笔记本电脑、移动存储介质任意接入企业内网,恶意复制企业信息或将病毒、间谍软件等恶意程序传入内网的安全风险。
总之,只要将信息安全设备和信息技术人员二者紧密结合起来,发挥企业信息技术人员主观能动性,就能将网络隐患消灭在萌芽状态。
参考文献
[1]蔡立军,《计算机网络安全技术》,中国水利水电出版社,2002年6月,第1版
关键词:计算机网络安全管理;事业单位;管理水平
中图分类号:TP393.08
在前几年,我国的科技还不是很发达,计算机网络技术还处于落后的状态,这就严重的影响着事业的办事效率,浪费时间,还很难实现资源的共享,但在近几年,我国的科技进入了快速发展的阶段,网络技术的应用更加深入到我们的生活当中,发挥着不可忽视的作用,大大的提高了单位事业的办事效率,而且还实现资源的共享,为人们树立了良好的形象。随着计算机网络技术的广泛应用,它所暴露出的安全问题越开越多,严重的影响着人们的日常生活,不能满足人们的需求,网络管理的安全性也逐步的显现出来,这就要求管理人员真正认识到网络管理的重要性,加强网络管理水平。事业单位的计算机网络为人们提供了一个活动的平台,是一个服务型的网络,通过网络技术将单位的内部和外部有效的连接在一起,拓宽了为人们服务的领域,具有开放性的特点,这就导致它存在安全性的风险,不仅要面临单位内部的威胁,还有受到外面群众的压迫,因此,事业单位就必须制定相应的网络管理措施,降低风险,提高事业单位网络安全管理水平,确保单位事业网络能够正常的运行,积极的为广大人们服务,树立良好的社会形象。
1 现阶段网络安全的状况和存在的一些问题
近几年我国的互联网高速发展,已经超越了许多国家,互联网的用户位居世界之首,成为一个互联网大国,但是国家没有制定相应的互联网安全法律法规,人们在互联网上随意的操作,加上互联网是相当的复杂,这就存在着极大的安全隐患。根据调查研究,我国许多的事业单位网络安全状况有几个共性的问题:首先,网络安全知识浅薄,没有网络安全的重要性,对网络安全管理不重视,没有相应的网络管理制度,管理的方式也不对,漏洞百出;其次就是网络安全防范的基础比较落后,硬件的管理方面没有相应的硬件管理措施,只是简简单单的依靠软件来维护,我国的软件大多都是满足私人用户的,在事业单位的软件不是很多,而且功能也很少,不能满足事业单位的发展需求;最后,事业单位比较缺乏专业的计算机网络管理人员。我国的计算机网络是最近几年才发展起来的,起步比较晚,网络管理专业人员缺乏,根据调查显示,有些事业单为,根本就没有专业网络管理人员,大多是由网络承建商参与维护的。
事业单位的网络安全受到多方面因素的制约,最要的还是在两个方面,单位的外部因素和内部因素,我们就对这两个因素展开分析。
1.1 内部因素的影响
从实际的情况来看,事业单位内部的影响因素是比较大的,主要是网络的管理人员疏忽大意,或者是故意的破坏,一旦发生,就会对事业单位的造成巨大的损失,数据的流失,整个单位的网络系统瘫痪,无法正常的为人们服务,不仅会激起公司内部的矛盾,还会激发外部的矛盾。这些潜在的安全隐患,不是网络防御系统能够检测出来的,一般很难进行防范。事业单位的网络安全问题主要包括:职工没有良好的工作态度,疏忽大意,或者是对其有意见故意的损坏,没有按照规定存放储存设备等。
1.2 外部因素的影响
事业单位的网络给人们提供了一个服务的平台,加强单位内部与外部的联系,有效的一些信息,为人们服务,及时的宣传国家的一些政策,但也存在一些安全的隐患。大家都知道,网络快速的发展,黑客发展更加的猖獗,单位事业的网络管理受到黑客的攻击或者是病毒的侵染等。事业单位很容易受到黑客,病毒,木马的攻击,导致单位的整个网络系统瘫痪,单位的一些重要数据很可能会流失,网络不能正常的运行,给单位内部和外部都会造成极大的影响。网络的高手会利用网络程序编写病毒、木马等,对网络结构造成很大的威胁,非法分子用病毒进行盗窃,窃取单位的机密文件,使整个单位系统瘫痪。最后,就是操作人员的技术不够成熟,操作中存在着许多的漏洞,对事业单位的网络安全也会有很大的影响。
2 采取可行的措施,提高事业单位的网络管路水平
2.1 增强员工的网络意识,认识到网络安全重要性
事业单位要加强对员工的培训,不仅仅是对员工网络技术的培训,还有对员工的思想进行培训,虽然说技术是重要的,但思还是更重要的。加强对员工的思想培训,让员工从思想正真认识到网络安全管理的重要性,这样员工每时每刻都会在乎自己的行为,提高警惕,有效的避免了网络服务器机密文件的泄漏等问题,同时,还要制定相应的管理制度,落实到责任到人,让每一位员工都能积极的参与进来,共同维护单位的网络安全。
2.2 实行访问控制策略
为了实现网络安全,就必须实行网络访问控制策略,能有效的保证网络管理的安全,是维护网络安全的重要手段,它的存在,确保了单位机密文件的安全,不能被非法的窃取和访问。在实际生活中最常见的几中访问权限如下:
2.2.1 入网访问权限的控制
在所有的权限中,入网访问权限是最基本的权限,它的主要任务是,决定给哪些用户访问权限,不能那个给哪些用户权限。使用户能够登录服务器,并访问网络资源,严格的控制网络有关人员访问的时间的和访问的入口。事业单位的有关人员可以申请网络的访问权限,单位要切合实际给有关人员的访问权限,让有关人员能够正确的访问权限,这不仅能满足人们的生活需求,还能保证工作单位网络正常的运行,确保单位的信息、数据不会泄露。
2.2.2 网络操作的权限访问控制
在事业单位要严格的对网络操作控制,避免用户的非法操作,维护网络的安全。网络操作权限主要是针对指定的用户或制定的群体,他们可以对相关的文件进行操作。它是管理人员为指定的用户或用户群体分配合法的操作权限,提供资源的访问权限。
2.2.3 网络服务器的安全控制
在现在的事业单位,网络服务器控制也是相当重要的。网络服务器的控制主要是对网络服务器的功能进行设置,防止用户对服务器的非法操作。如:单位的管理人员可以设置服务器的密码、登录口令等等,这不仅可以有效避免用户非法的破坏,或窃取资料,还能防止黑客等一些木马的侵染,更有效的维护网罗管理的安全。
3 结束语
目前我国的网络的高速发展,已经深入到个各个企业单位,并且发挥着重要的作用,但同时还存在着风险。我国的网络技术起步比较晚,没有专业的网络管理人员,没有安全的管理制度,经常会出现黑客、木马、等病毒的侵染,盗取企业的机密文件,严重的影响我国经济的发展,这就要求事业单位制定相应的管理制度,加强对管理人员的培训,维护事业单位网络的管理安全。
参考文献:
[1]何培斌.校园网安全对策研究[J].现代企业教育,2009(12).
[2]张艺萌.构建校园网安全体系的研究和实践[J].陕西广播电视大学学报,2009(03).
[3]吴晓梅,董建设.网络安全策略在局域网中的应用[J].水电厂自动化,2003(03).
[4]王巧巧.数字化社区综合网络安全性分析[J].福建电脑,2005(08).
[5]杨秋田.校园网安全研究[J].武警学院学报,2010(09).
互联网已经成为人们日常生活不可缺少的虚拟化平台,通过网络操作可以捕捉到与生活及工作相关的各种信息。计算机网络之所以具备强大的资源功能,主要是由于内部设置了数据库作为存储区域。随着互联网普及应用,数据库需要承受的资源调控荷载更大,解决数据库使用阶段面临的安全风险是极为关键的。
络操作可以捕捉到与生活及工作相关的各种信息。计算机网络之所以具备强大的资源功能,主要是由于内部设置了数据库作为存储区域。随着互联网普及应用,数据库需要承受的资源调控荷载更大,解决数据库使用阶段面临的安全风险是极为关键的。
1数据库的推广
处理信息资源是计算机最大的功能特性,能够减小人工处理数据资源的难度,提高虚拟网络资源的利用率。从实际应用情况来看,数据库在互联网络工作环节里发挥了重要的作用,如图1。根据计算机研究原理,数据库是“按照数据结构来组织、存储和管理数据的仓库”。计算机应用技术发展条件下,与互联网相连的数据库种类越来越多,额可以根据用户实际操作要求进行调整。目前,已经开始使用的数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。
2数据库的功能特点
互联网本质上属于虚拟化的操作平台,能够为用户提供广阔的操作空间,通过网络操控以实现数据资源的调整。面对日趋增多的数据资源,互联网在处理信息资源时必须要有相应的存储空间,以及时对数据进行备份处理。数据库是互联网极其关键的结构组成,其功能特点如下:
1)共享性。数据库中的数据是为众多用户所共享其信息而建立的,已经摆脱了具体程序的限制和制约。不同的用户可以按各自的用法使用数据库中的数据;多个用户可以同时共享数据库中的数据资源。数据共享性不仅满足了各用户对信息内容的要求,同时也满足了各用户之间信息通信的要求。
2)功能性。具有与互联网络操作相匹配的功能,这也是数据库较为明显的特点之一。传统网络操作过程中,因缺少必要的数据存储区域,而使得大量有价值信息资源丢失,给用户操作带来了许多不便。新计算机技术条件下,数据库能够起到关键性的存储、筹集、控制等功能,为用户操作提供了更多的选择。
3)整体性。数据库是一个单位或是一个应用领域的通用数据处理系统,存储的是属于企业和事业部门、团体和个人的有关数据的集合。数据库按一定的数据模型进行组织、描述和存储。其结构基于数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特征。
3数据库应用的安全风险
互联网遍布于各个行业之中,不再仅限于对某个用户提供数据处理功能,而是转向多个用户群体的数据服务模式。尤其是企业办公自动化系统开始逐步建成,数据库成为了企业用户网络办公的重要结构。尽管数据库具有共享性、功能性、整体性等三大优点,但其在使用过程中也面临着相对应的安全风险,处理不当会导致数据库资源丢失,给用户造成了严重的损失。
1)篡改。由于数据库具有共享性特点,主要面向广大网络用户提供数据使用平台,为更多需要资源利用的用户提供了更多的便捷。这一特点使得数据库被篡改的可能性更大,原先固定的信息资源模式被随意性改动,破坏了后期数据资源的正常应用。如:操作人员对固定的数据模式随意更改,扰乱了数据程序执行的流程,破坏了数据库结构的完整性。
2)窃取。企业办公系统采用的数据库,多数是用于存储商业信息的“仓库”。随着大量商业数据及机密的存储应用,数据库面临的窃取风险更高。如:非数据库管理人员为了获得数据信息,采用非正当手段调用信息,甚至对商业数据进行复制处理,造成机密性文件被公布,这对于企业办公来说是极为不利的,极有可能引起商业方面的损失。
3)攻击。计算机网络遭受攻击是难以预测的,一旦成为黑客们的攻击对象,数据库将面临着巨大的安全隐患。近年来,网络犯罪行为日趋增多,通过互联网模式进行攻击的行为更加常见。数据库作为存储信息资源的主要区域,自然成为了恶意攻击的首要对象。如:银行数据库便是攻击的重点,攻击者常以此来获取账户密码,转账或盗用资金。
4互联网数据库安全管理的措施
数据库不仅为用户提供了储存、调控、处理等应用功能,同时也面临着多个方面的安全风险,若不及时采取安全管理措施,则会影响到整个数据资源的利用率。鉴于计算机网络技术普及应用的发展趋势,加强互联网数据库安全管理是极为重要的,关系着企业或个人用户的切身利用。根据现有的网络运行条件,数据库管理措施应包括:
1)技术方面。选择先进的安全控制技术,对降低数据库风险有着重要的作用。目前,比较常用的数据库安全技术包括:一是权限技术,对数据库设置相应的权限,如图2,使用密码或身份认证的方式,非管理人员不得对数据库进行任何形式
的操作;二是监测技术,对数据库进行24h的安全监测,时刻关注数据库的各种动态,发现异常情况后及时采取安全措施处理;三是升级技术,定期对数据库安全系统进行升级,增强其抵抗外界风险的能力。
2基于IP技术的权限设置
2)管理方面。针对数据库应用面临的管理缺陷,企业应注重网络安全管理制度的实施,规范日常办公操作的有序性,避免人为操作失误引起的安全风险。如:定期召开人员培训工作,不断地增强办公人员的网络操作能力,使其正确地处理数据库使用阶段的各种问题,全面提高办公自动化的操作水平;规范数据库系统运行的流程,尽可能简化网络数据处理的步骤,防止数据库操作方式重叠而带来的安全问题。
5结论
总之,伴随着信息科技的不断发展,计算机应用技术开始运用于各个领域,互联网成为了日常工作与生活中不可缺少的平台。互联网数据库具有多方面的应用功能,其在使用期间要注重安全风险的防范,避免数据资源丢失引起的各种问题。(来源:《硅谷》 编选:)
参考文献
[1]郝文江,基于防火墙技术的网络安全防护[J].通信技术,2007(07).
[2]林庆、王飞、吴旻、廖定安、王敏,基于专家系统的入侵检测系统的实现[J].微计算机信息,2007(09).
[3]竹勇、叶水生,Oracle9i数据库的安全管理机制[J].计算机技术与发展,2006(06).
[4]严和平、汪卫、施伯乐,安全数据库的推理控制[J].软件学报,2006(04).
[5]李斓、冯登国、徐震,多级安全OS与DBMS模型的信息流及其一致性分析[J].计算机学报,2005(07).
[6]薛新慈、任艳斐,网络数据库的安全控制与性能优化研究[J].通信技术,2009(07).
关键词:计算机网络系统;安全管理;防范
中图分类号:TP393
从上世纪九十年代开始,计算机管理就开始广泛应用与我国的企业管理,随着时代的发展,信息化管理已经成为主流的管理形式,而计算机网络系统的安全与稳定是保证企业有序管理的重要因素。但目前企业中的计算机安全系统存在很多漏洞和不安全因素,这包括自身的不足和一些病毒的侵袭。要建设一个安全高效的计算机系统,加强计算机安全方面的建设以保证企业计算机系统安全高效的运行。
1 影响计算机安全的因素
1.1 系统内部操作问题
内部系统操作的问题是由于计算机操作人员的操作不适当和错误的操作引起,这种故障一般认为是内部故障。在中小型企业中较为常见,一般中小型企业不雇佣专业的计算机人才,他们的计算机管理人员没有相应的计算机管理知识,对计算机的使用熟练度也不足,经常表现在对计算机的错误操作或者违规操作,使计算机出现网络运行的不稳定甚至是网络中断的问题,但是这类问题一般容易解决,不过这类问题也最为常见,属于容易解决的网络故障。
1.2 计算机硬件故障
计算机的硬件易出现问题,计算机由多个部件组成,他是信息化系统的重要组成部分,在管理中起到了辅助的作用。值得一说的是计算机有很多部件,其中任何一个部件出现问题都会影响整个计算机的运行,甚至有些部件会使计算机瘫痪而无法运行。计算机部件的故障主要由于网络连接的错误或者损坏线路而引起的,这种硬件损坏的问题往往是突发的,它会影响计算机的稳定和正常工作,值得大家注意。计算机硬件问题只是硬件问题中的一部分,计算机信息管理中心是企业的核心部分,如果其在硬件出现问题与损伤,会使整个企业的计算机管理系统带来严重的程序性问题,这个问题最值得计算机人员注意。
1.3 网络中恶意程序及病毒的影响
来自恶意程序和病毒的影响,最为常见的是网络的病毒和黑客,这也是对于企业信息安全的最大威胁之一,我们已经见识到了很多骇人听闻的病毒了,比如木马病毒,木马病毒通过网络连接和系统的一些微小漏洞进入用户的计算机系统并且隐藏起来,并向外界泄露用户的私人信息。而黑客病毒则有一个可视的页面,对用户的计算机进行远程的控制。还有好多病毒诸如脚本病毒、系统病毒、后门病毒。现在木马和黑客常常组合,木马负责入侵电脑,而黑客则对计算机进行控制,拥有很大的破坏力。一般企业的计算机系统都是在相互信任的基础上建立的,所以企业的计算机系统不但要有防护病毒和黑客的恶意进攻,还要积极地自主研发一些高安全性、人机友好化和安全高效的计算机系统,是计算机的软硬件很好的配合,对企业起到更加有效的作用。
1.4 网络信息管理工作不到位
对算机管理者出现的一些问题,对于计算机网络安全的管理不仅仅是技术上的还有管理层面,加强管理层面的建设迫在眉睫。要加强计算机管理层面的建设,加强对于计算机类的法律法规的认识和学习是十分必要的。只有做到法律法规、技术与管理的三结合才能保证计算机网络系统的安全高效运行。计算机犯罪的现象时有发生,信息管理者往往大意了对于一些信息的保密性,导致一些内部的信息资料外流,有的计算机用户故意进入企业的信息系统来盗取一些信息谋取利益,所以对于管理者出现的一些问题要十分注意和警惕,从而来维护计算机的信息安全。
2 关于计算机网络安全系统管理的若干建议
2.1 加强对计算机网络安全方面的意识
首先对于计算机的管理层面,企业本身应加强对于企业计算机管理者的法律知识和法规知识的了解和教育,提高计算机用户的法律和道德水平,提升其安全方面的意识,防止计算机犯罪等事件的发生。了解一些法律法规比如《计算机安全法》、《犯罪法》等关于计算机的法律法规。还要建立一些安全机构,来加强计算机网络安全方面立法、执法的管理机制,并定期向计算机用户进行一定的教育,提升计算机用户的安全防范意识,防止计算机违法犯罪现象的发生。其次应建立一套有关计算机安全管理的维护制度来维护其安全性,对于企业内部的计算机给予严格的管理,制定对重要资料和计算机中心的保密机制和保护方案。在对计算机安全方面应该实行分工明确的监管和等级管理制度,控制企业内部的计算机系统,以此来严格保证计算机的安全性。
2.2 建立并完善安全保护机制
切实建立计算机安全系统的保护与防范机制,一个企业如果想加强其自身的计算机安全方面的能力,最好最实用的办法就是建立一套属于自己企业的计算机网络安全保护和防范机制。只有好的计算机系统安全机制才能保证计算机安全稳定的运行,对整个企业的计算机系统进行监督和管理往往有意想不到的作用。想要维护计算机的网络系统的安全,一套切实可行的网络安全体系必不可少。在信息化的潮流中,建立计算机网络安全体系是时展的趋势,也是维护计算机网络安全的重要措施,它在企业的现代化和信息化过程中起到了保驾护航的重要作用。
同时在计算机建立安全体系时,有很多注意事项,但这些注意事项都要结合企业的实际情况。必须制定一身适合自己企业的信息安全体系和防御系统。有些共性的注意点在这里给以简单介绍,首先企业的计算机系统应实行分区块划分,以免当计算机出现安全性文体时影响到整个企业的计算机可以降低来自安全性的威胁;再有就是对于企业的信息在重要性的等级上给予划分,对高价值的信息资料给以严格的保护,并设定其使用者的权限,实行分等级管理,避免信息的外漏;在使用计算机时对于企业内部网络流量给以监管并且制定相应的规章和要求,保证企业内部使用计算机者网络的无阻和稳定性。建立一套行之有效的安全防范体系可以增强企业的信息化管理实力和企业计算机网络安全。
2.3 做好数据备份及恢复,加强防护联合
计算机的病毒入侵,计算机被病毒入侵时往往有比较严重的后果比如破坏计算机系统,使系统崩溃甚至无法使用;造成数据的丢失,或者运行速度大打折扣;盗取企业内部的信息等。面对如此严重的威胁,企业应如何让应对呢。建立一套完备的文件备份和恢复机制,在计算机遭受病毒侵袭时能够完整的保存和恢复全部数据。在防范措施上,应用防火墙和杀毒软件是一般用户最先使用的措施。防火墙可以有效地组织不安全IP地址程序的入侵和攻击,这种方式在维护企业内部网络安全方面十分实用也十分有效,如果能把防火墙和关键部位的检测系统结合起来,不仅能检测来自外部网络的进攻还会避免企业内部网络的相互入侵。两者相互结合,在维护企业计算机网络安全方面起到了十分完美的作用。
除此之外,信息交换和物理隔离系统可以对影响企业内部局域网的不安全因素予以隔离,组织不安全因素的入侵,往往这种防止入侵的方式优于防火墙。定期的对计算机进行病毒的查杀,这些事看起开来很小,到对于防止病毒寄生在计算机内部十分有效,不可忽视。企业也要定期对内部计算机进行安全监测。
3 结束语
信息化的发展使得各个企业离不开计算机,甚至把计算机管理作为企业管理的主要部分,计算机网络安全在企业的管理过程中显得尤为重要。加强计算机网络系统的安全防范十分重要,企业要在管理和技术上防范来自外部网络和企业内部威胁计算机网络安全的不利因素,并把它作为一项重要工作来抓,以维护安全稳定的计算机网络系统。
参考文献:
[1]姜维.电力系统计算机网络的安全管理与应用[J].中国新通信,2013(22):34-35.
[2]张建卫.浅谈计算机网络设备维护与安全管理[J].科技资讯,2013(21):81-82.
[3]李征.关于计算机网络的安全管理与维护的研究[J].计算机光盘软件与应用,2012(17):108-109.