强化网络安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇强化网络安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
强化网络安全管理范文第1篇
中图分类号:TP393.08 文献标识码:A
目前,许多计算机、网络系统或应用系统设计中都存在不完善或实现过程中出现错误即安全的漏洞(BUG.),使网络入侵成为可能。系统通信协议和应用服务协议中存在的弱点被人恶意地滥用造成了对系统或网络的侵害。为了保证计算机系统、网络系统和信息安全,近年来针对不同的问题研发了许多技术和产品,解决了安全需求的许多方面问题,这些技术和产品包括:防火墙产品、VPN设备、安全路由器、信息网关、授权身份认证系统、信息加密技术、安全性分析工具和安全评枯、安全检测预警系统用于实时监视网络上的数据流量。
但是,计算机网络系统不安全的一个最大的原因是人们没有足够的认识和采取尽可能完善的防护手段,而且INTERNET安全没有标准的过程和方法,新的安全问题的出现需要新的技术和手段来解决,因此,网络安全要达到100%是不可能,网络安全是一个动态的、不断完善的过程,要不断地进行安全分析(系统风险分析、系统安全需求分析),建立安全管理条例、安全标准、应用系统规则和数据应用分类,安全屏蔽系统的确定、系统安全策略的制定、安全系统软件性能的评估等,以找到完善的安全解决方案。
1 网络系统的数据开发原则
电力市场技术支持系统所涉及的数据种类繁杂、数据量巨大,各子系统间相互联系,数据相互交换。只有从大系统的角度仔细设计数据库,才能把不同的应用软件有机地联成整体,从而适应电力系统的发展和软件功能的扩展。因此,数据库系统功能的强弱将直接影响到整个电力市场技术支持系统功能的实现。对电力数据网络系统的数据库来说,既要实现数据的可靠性、一致性和共享性,还要保证数据的实时性和可用性。
1.1 数据一致性
数据一致性,即相关数据的一致性。为满足实时性,实时库要映射到各工作内存中,这就要由实时库管理系统进行统一管理,保证实时库同步更新和同步数据刷新。
1.2 数据共享性
数据共享性不单指数据“共用”,还指数据库不依赖于各子系统,即为各子系统共用,这可采用如SQL Server,ORACLE等商用数据库系统实现,还应满足数据与程序严格分离,数据的增删、更改不需改程序,如图B一5所示。这就要求数据库具有很好的通用性,具有通用的操作语言,具有通用的数据结构和接口。
1.3 数据安全性
电力网络的数据库安全性是电力市场运营的一项重要指标,主要体现在如下两个方面。
1.3.1 使用操作系统带来的安全性问题
当今的软件系统集成和扩展技术有一个显著特点,即可以通过程序动态连接和数据动态交换完成。这一特点越来越成为系统集成的主导方向,系统升级开发的工作量因此大大减少,更新换代的周期也越来越短,在市场中有利地位也越来越明显。但也带来了系统的不稳定性、参数的变异或丢失等弊病,有时会影响数据库的通用性。
1.3.2 与外部网络连接后带来的安全性问题
在电力市场条件下,电力企业信息网与INTERNET或其他外部网络连接是必然的。如何监测并过滤电力内部产生所有通向外部网络的信息和从外部网络传来的信息,保护电力向络绒据库的敏感商业数据和有关电网安全以及各运行的数据不被盗取、不被黑客破坏和修改,并记录来自各方信息发出的时间、地点和操作情况,是电力网络数据库面临的一个现实而严峻的问题。现有的保护免受非授权黑客人侵的防火技术有包过滤技术、流盆检测技术、状态监视技术等。包过滤技术可以防止非授权客户地址产生的人侵信息在两个网络之间常用的隔离方法,但效率低下,过滤技术同样不能防止以盗用护地址为手段的非法人侵,状态监视技术在不影响网络安全正常工作的前提下,对网络通信的各个层次进行监视,还可以监视远程调用RPC和UDP端口信息,达到包过滤技术、技术无法达到的目标。但防火技术并不是十分完美的,随着通信、网络技术的发展,必须研究数据库与防火墙技术、反黑客技术等,达到确保网络数据传输安全的技术措施。
2 电力企业信息网络安全解决对策
2.1 加强基础设施建设,改善网络环境
信息中/心机房和各工作点设备的安置环境安全是电力企业网络信息安全的根本。机房要有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷措施,机房、配电间环境整洁,设备标识、布线清晰整齐,UPS、空调定期检查,温湿要度符合要求,从而保证企业的网络环境安全。
2.2 加强员工信息安全培训,提高信息安全意识
员工的信息安全意识对于电力企业的信息安全是非常重要的。企业应该组织开展多种形式的信息安全知识培训,使员工养成良好的计算机使用习惯,例如不要将与工作无关的存储介质在单位的计算机上使用,不要在电脑上安装游戏或无关软件,设置安全的开机口令并定期更改,设置屏幕保护密码,重要文件要备份等等,实现全员化教育,提高信息安全意识。
2.3 采用有效的网络硬件,加强网络安全管理
目前用于解决网络安全问题的产品主要有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)。防火墙是指在内部网之间的界面上构造的保护屏障,可以实现网络安全隔离。IDS是一种网络安全系统,当有敌人或者恶意用户试图通过进入网络甚至计算机系统时,能够检测出来,井进行报警,通知网络采取措施进行响应。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。IPS可以被视作是增加了主动阻断功能的IDS,同时在性能和数据包的分析能力等方面都比IDS有了质的提升。IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。VPN主要解决的是企业之间或系统之间跨地域的访问与数据传输的安全问题,其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。目前电力系统企业之间已建立有电力系统广域网,各企业与上级机关及企业之间可以不借助VPN作为主要的访问与传输途径。
结语
完整而准确的系统运行记录,是进行系统评价、系统改进和系统审核的基础,也是保证系统安全性的重要措施。一般应记录每天系统运行的时间,完成了哪些输出,输出报告被送往哪些部门,系统资源占用倩况如何,数据文件或数据库内容是否被更新,运行中出现了哪些问题与故障,发生故障时现场条件如何,采取了哪些排除故障的措施,效果怎样等等。这些内容应记在正规的值班日志上。若有些内容是计算机自动记录的(如资源占用等),则应把结果附在日志中。发生故瘴时应注意保护现场,尽量完全地记下当时的情况,如屏幕显示的内容,打印机给出的信息,人员当时的操作,现场的温湿度及电压等,这些记录对排除故障有很大的参考价值。
参考文献
[1]冷增祥.电力电子技术基础[M].东南大学出版社,2006.
强化网络安全管理范文第2篇
1公安机关网络安全管理挑战
1.1计算机网络系统安全性与可靠性问题
公安机关信息系统,与其安全性相关的主要体现在网络通讯设备以及存储等方面。近年来,公安机关在网络系统建设中,所选取的通信信道多以ISDN、DDN、帧中继、邮电专线等为主,并未引入微波信道模式或自建光线,这种信道模式虽然有较低的建设成本,却有外界因素干扰严重、通信质量差以及通信不稳定问题,这些是导致计算机网络安全隐患问题产生的主要原因。另外,公安机关网络系统中,所采用的设备有交换机或路由器等,虽设有安全防护功能,但对于非法入侵问题很难控制,致使公安机关网络安全管理面临隐患问题。
1.2网络系统软件问题
由网络系统软件安全看,应用软件安全、数据库安全以及操作系统安全等多方面的安全问题较为突出。以操作系统为例,是各程序与软件运行的载体,操作系统不同,对服务与软件应用有一定差异。对于公安机关,目前常用的系统以Linux操作系统、Windows操作系统为主,对于其中的Windows操作系统,优势在于便捷性较好,但系统运行中的问题较为突出,表现为开发程度高但仅有较低的安全系数,在访问控制以及用户认证方面无较强的功能。再如数据库部分,其作为公安机关存档各类信息数据的载体,数据库的安全性直接影响信息存储。目前公安机关在数据库信息管理中,所采用的信息加密处理方法有限,更无从谈及在CA身份认证系统建设上加强。这些问题的存在,均可能导致系统运行中被木马病毒感染,对系统整体运行以及信息安全带来极大威胁。
1.3网络病毒木马威胁
信息技术快速发展下,随之而产生的木马病毒逐渐增多,其对网络安全所带来的影响更加明显。以蠕虫病毒为例,其蠕虫病毒变种“熊猫烧香”,对全球数十万台电脑带来严重影响,损失亦达到数十亿之多。而国内公安机关部分计算机也因此受到影响,不仅破坏电脑硬件,同时使部分数据信息丢失,对公安机关正常工作带来较大影响。虽然公安机关不断引入较多杀毒软件减少病毒木马的入侵,但该类软件多以被动防御为主,不具备主动防御能力,当大规模木马病毒入侵后,才升级杀毒软件,这种方式很难保证网络安全。
2公安机关网络安全管理策略
2.1网络系统安全性强化
针对公安机关网络信息系统安全问题,首先应考虑在通信方面改进,如微波信道、自建光纤的应用,需逐步将这些技术取代以往的DDN、帧中继以及邮电专线等。近年来,自建光纤已成为国家军事、权力机关信息化建设采用的一种方式,虽然在建设投入成本上较高,但无论从通信安全性或通信速度上均可得到保障。同时,对于路由器、交换机的选择,应注意选取其中安全防护能力较强的设备,包括360安全路由器等,相比普通路由器更具备较强的防护能力。
2.2安全技术措施应用
对于网络系统软件安全问题,要求在安全技术措施应用上加强。如选择正版操作系统安装,且安装前做好相关检测,避免操作系统中存在木马病毒情况。再如可考虑进行内部网络建设,保证内部网络封闭,在内外网切换管理上加强,若涉及切换管理或网关建立,应由相关的负责人批准同意。此外,应在计算机上网功能上限制,如通过限制登录IP,或将上网电脑与内部PC机进行隔离,降低安全隐患问题。
2.3病毒木马预防策略
病毒木马问题是威胁公安机关网络安全的主要因素。在网络安全管理中,应注意引入专业杀毒软件,必要时做升级处理。同时注意在防火墙安全等级上不断提升,对信息数据的接收与发送均需严格晒算。另外,应在邮件客户端软件使用方面控制,访问邮箱中可通过网页方式进行,降低木马感染可能性。
3结论
网络安全管理是公安机关信息化建设的关键所在。实际开展网络安全管理活动中,应正确认识网络安全管理面临的问题,采取多方面有效的策略,如网络系统安全性强化、安全技术措施的应用以及病毒木马预防策略的引入等。这样才能提高网络安全管理水平,推动公安机关信息化建设。
参考文献
[1]杜东泽,董玉峰.新时期公安机关网络安全管理面临的挑战及策略研究[J].信息技术与信息化,2018(09):129-131.
强化网络安全管理范文第3篇
[关键词]血站;网络;安全管理;信息
doi:10.3969/j.issn.1673 - 0194.2016.20.042
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2016)20-00-01
在这个信息高速发展的时代,部门之间密切的联系尤为重要。血站属于社会公共服务部门,更需要和各个医院及领导层进行有效的联系,保证血库充足,便于医院工作的顺利开展。血站的工作具有一定的隐私性和重要性,特别是对于信息高速发展的现代,更需要做好网络安全管理措施,在为各医院做好服务的同时,保证自身的网络安全。但是在目前的血站网络管理工作中仍存在一些网络安全管理问题,如工作人员计算机操作能力的低下造成病毒或者是黑客的入侵、计算机系统设备的陈旧等,都会影响血站的网络安全。因此,需要加强对血站网络安全的管理,提高血站网络安全性。
1 血站网络安全管理存在的问题
血站作为社会服务部门,就必须和医院进行联网管理,这就打破了网站以往封闭式的网络管理模式,方便了血站以及医院的工作正常进行,但这也导致了安全问题的产生,即信息在传输过程中的安全问题。目前,血站网络安全管理存在的问题主要体现在以下几个方面。①网络病毒的入侵。病毒随着信息的发展而更加复杂,一些黑客在利益与好奇心驱使下恶意侵入血站网络,造成血站网络的瘫痪或者是信息的泄露,给献血者、患者及血站带来不可忽视的伤害。②网络内部的建设。由于网络安全的管理,现在主要是倾向于杀毒软件、防火墙等技术防范,忽视了对网络内部安全管理体系的建设、管理水平的提高以及对内部网络管理的控制等。③网络系统较为落后。血站为了节约成本,常采用老旧的软件系统,管理中采用的安全措施较为普遍,造成自身内部人员对信息的窃取或者是破坏,盗版软件的泛滥等,最终造成的结果是泄露大量的血站信息,给血站及医院带来损失,甚至威胁患者的生命安全。
2 加强血站网络安全管理的对策
2.1 及时更新系统软件,防止病毒入侵
目前对付网络病毒的入侵最常用的方法是安装杀毒软件,使用杀毒软件对病毒进行全部清除。近年来常用的杀毒软件有卡巴斯基、瑞星等,可有效检测计算机系统中的病毒,并对其采取防御措施,最终将其完全消除。这些杀毒软件的使用较为简便、功能齐全、技术成熟,工作人员在经过简单的培训后均可使用。同时,现在的这些杀毒软件均可设置为开机默认启动,并对网络病毒进行实时监控,工作人员不需要掌握复杂的杀毒原理,只需要简单的操作就可对病毒进行有效防御、检测及清除。但是要注意的是,在操作时不可对杀毒软件进行关闭或者是卸载,要确保软件的正常运行;及时对软件进行更新或者设置为新软件自动更新,有效对新病毒进行检测和消除,及时对系统软件进行扫描、更新,以及病毒清除等操作,将网络危害降至最低。
2.2 做好网络监控,防止网络攻击
近年来,由于信息科技的不断发展,大量的网络黑客涌现出来,也许是为了证明自身的网络实力或者是满足自身的心理欲望,再或者是为了寻求某些利益,对有关网络进行蓄意攻击,造成网络瘫痪、大量的信息泄露,而对于这些侵害,采取的措施主要是防火墙的设置,因为防火墙是网络管理中最为有力的,可对网络安全进行实时监控,并对访问的网络对方进行有效控制和防御,有效阻止外来网络对内部网络的入侵及信息的窃取,从而对血站网络进行保护。
2.3 制定完善的网络安全管理制度,强化工作人员的管理意识
血站网络安全管理中最重要的是管理,这就需要血站和医院建立完善的网络安全管理制度,根据自身的实际情况对网络实施管理,并不断加大监督管理力度,要求工作人员严格按照制度实施,降低对网络安全的破坏,若存在工作上的误差造成网络安全问题,就给予相应的惩罚。上岗之前对工作人员进行培训,提高工作人员的网络安全管理意识,并及时对工作人员进行网络知识培训,减少人为破坏,提高血站网络的安全性。
2.4 做好信息备份,减少信息流失
血站的信息主要是血站的内部信息、血液情况、献血者自身的信息,均属于血站或者是献血者的隐私,丢失或者是泄露后会对血站或者是个人造成不可忽视的伤害,同时也会对医院的用血造成影响,甚至是威胁患者的生命安全。同时也会产生不良的社会影响,降低人们对血站的信任度,减少献血人数,造成血站血液的不足。因此,就要求工作人员对血站的信息进行全面的备份,并确保信息的完善性,当再次出现信息丢失或者泄露的情况时,可保证血站的正常运行。
3 结 语
近年来,人们的网络安全意识在逐渐提高,但还是避免不了发生一些信息泄露的情况,对正常的工作造成影响。本文主要对目前血站网络安全管理存在的问题进行了分析,并提出了四个方面的对策:及时更新系统软件,防止病毒入侵;做好网络监控,防止网络攻击;制定完善的网络安全管理制度,强化工作人员的管理意识;做好信息备份,减少信息流失。
为了保证血站网络安全,需要制定血站网络安全管理措施及完善的网络安全管理制度,要求工作人员严格执行,确保网络安全及血站工作的正常开展。
主要参考文献
[1]孙玲.浅谈网络安全管理存在的问题与对策[J].现代营销:学苑版,2013(5).
强化网络安全管理范文第4篇
计算机信息网络安全管理所指的就是计算机内部硬件与软件系统受到恶意攻击以及破坏,泄漏其内部各方面信息,之所以进行管理,其目的就是将关于计算机的相对稳定安全体系建立起来。所建立体系应当具备保密性、完整性以及可审计性。所谓可审计性所指的就是在结束网络交流之后,对于自身所接受信息用户无法执行其它操作,而保密性所指的就是用户不能向另外实体以及个人随意泄漏计算机网络信息,更加不能向他人提供使用,完整性所指的就是对于未得到准许网络信息用户不得擅自进行修改,并且在传输信息过程中也不可将信息擅自损坏、修改以及插入。
2公安计算机信息网络中安全问题
2.1信息系统缺乏较强保密性
数据库安全、操作系统安全以及应用软件安全,这些均在信息系统安全范围之内。应用软件的安全性比较低所指的主要是在网上能够免费下载软件中可能会携带病毒,导致公安信息系统的安全性比较低。对于公安业务信息系统而言,其主要就是ORACLE数据库,由于加密保护措施以及身份认证体系比较缺乏,很容易泄漏信息,有很大安全问题存在。公安业务信息系统属于一种应用服务的公共平台,该操作系统缺乏完善安全审计以及访问权限的设置,有很多安全漏洞存在,造成公安部门内部的操作软件缺乏较强安全性能。
2.2网络系统本身较差的安全性
对于网络系统安全而言,其主要内容就是通信传输的信道安全以及网络通信设备的安全,其中具备远程访问功能以及维护功能设备,比如交换机与路由器,这些均属于网络通信设备,其很可能会被非法用户所操控。而在网络系统的通信传输信道内所包括部分主要有邮电专线、帧中继以及DDN,也有一少部分为自建光纤或者微波信道。对于这些传输信道而言,普遍有线路不稳定、质量较差以及中间环节较多等缺点存在,若有问题出现,在检测以及维修时需要耗费大量时间,造成网络无法正常进行工作。对于利用电话拨号方式进行上网地区而言,使用用户越多则对非法用户攻击越有利,因而导致公安计算机信息网络存在很大安全隐患。
2.3管理人员安全意识缺乏
对于公安计算机信息网络的管理人员而言,应当对公安计算机信息网络及互联网之间所存在密切关系正确认识,应当明白同样有安全问题存在,应当对其加强管理。在整个网络中,无论哪个环节被破坏,均会对整个公安网络正常运行产生很大影响,所以管理人员要将自身安全意识加强,在工作中将信息网络安全管理当作重心,防止非法人员对其进行攻击。另外,还要完善并改进内部网络,对内部所存在安全漏洞及时进行修补,由内部以及外部两个方面作为入手点实施安全管理。
2.4管理能力差
在有些公安部门内,在进行网络安全管理过程中,将日志审计所具备作用忽视,另外由于管理能力比较差,对于运行过程中所出现故障无法进行正确检测,在应变以及处理问题方面缺乏相应能力。对于不法攻击,在无法检测时无法将其及时上报,导致无法惩治非法人员。
3加强安全管理措施
3.1对信息系统加强安全管理
应用系统安全管理、数据安全管理以及网络安全隔离,这些内容均在信息安全管理范围之内。其具体措施主要包括以下几个方面:第一,应用系统安全管理,首先应当使数据库系统保证完整且安全结构,可以利用加密与解密读取以及保存重要数据过程等相关密码机制使软件系统管理得到强化,在进行操作时选择专门网络信息管理人员,对软件应用范围以及相关条例进行规范;其次,在对网上所下载软件进行应用之前进行检测,从而避免有病毒入侵;再次,在操作具备较强安全性系统时,应当对用户访问权限进行审核,对操作内容以及流程进行记录。第二,数据安全管理,通过计算机安全产品安全管理数据,通过对密级评判标准进行参考,确定是否通过互联网上传信息,从根本上将数据安全性提高。第三,网络安全隔离,在该方面可以选择将防火墙设置在网络出入口方式,从而对内部网络隐藏,对安全措施强化并集中控制,并且记录网上非法活动,其中屏蔽内部网路操作是通过转换地址而使内外网络隔离得以实现,从而保证外部用户无法获取内部网路信息;强化以及集中控制所指的主要是利用复杂安全管理策略使得不同门户对于不同安全性要求得以实现;而记录网上非法活动能够对非法用户入侵进行审计,并且自动报警,能够使网络系统安全得到维护。
3.2对网络系统加强安全管理
对于网络系统安全而言,安全管理网络设备以及网络信道是其保障基础,可以利用以下措施使其实现:第一,对远程访问以及维护功能进行严格管理,一方面而言应将统一远程拨号口设置在信息中心,使入口数量逐渐减少,对账号加强管理,利用回拨认证方式来使身份认证完成,保证一个账号只能由一个登陆,防止发生非公安人员随意登录现象;另一方面而言,应当使远程维护加强抗破解性能,选择设置较高安全性密码使安全管理工作得到强化,使网络安全性得到提高。第二,利用链路层连接认证方式使网络设备互联完成,由于网络中有一些虚假设备存在,因而可以通过PPP协议认证的设置使互联网安全性得到保证。第三,加密线路,将能够抗流量分析以及加密数据的加密设备配备在网络信道线路上,这样一来能够使数据完整性更强,不容易被外界入侵。第四,公安部门内部自行信道,对于所租用信道而言,其有线路不稳定以及质量较差等缺点存在,因此可以选择具有较强保密性以及质量保证与抗干扰能力较强光纤线路将信道自行建立,从而使网络传输提高安全性能。
3.3对行政管理制度进行完善
第一,设置严格规章管理制度。在公安机关内部,可以利用严格规章制度对信息管理以及网络运行进行规范,这样一来不仅在管理上比较方便,还能够使信息网络提高安全性,具体而言,可以选择加强指导、强化监督以及明确管理条例等方法使信息网络的安全管理工作加强。第二,对专业安全管理人员进行培养。对于公安计算机信息网络而言,由于其重要性以及特殊性,对于管理人员也有着较高要求,对于信息管理员而言,必须要定期检测信息系统运行,对网络信息安全保密性进行严格审核,对于网络安全现状提出有关意见以及改进方案,除此之外,还应当设计并规划管理工作。因此,公安机关必须加强培养管理人员能力以及专业素质。
4结语
强化网络安全管理范文第5篇
关键词:高校校园网络 安全隐患 防范策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0208-01
1 安全隐患
1.1 缺乏校园网络安全意识
大学建设校园网络的初衷在于为师生提供服务,其管理重点大都集中在学生的管理与设备的维护,忽视了网络安全层面上的管理。一方面,对于网络使用者也即教师与学生因个人网络技术的限制,缺乏网络安全风险的分辨和处理能力;另一方面,大学机房管理人员往往交由学生兼职管理,因个人能力限制与出于工作的考虑,日常工作的关注点在于为师生提供高效的网络以及创造便捷的使用环境,网络安全防范与处理意识较为薄弱。
1.2 校园网络管理制度不健全
机房是大学的基本配置之一,几乎每个系均配备了专用的机房,但学生在使用过程中并未制定相应的管理制度,包括登记管理、着装管理、U盘使用管理等,导致存在诸多安全隐患。另外,很多高校为了方便管理机房,在每一台计算中都安装了还原卡,如果关闭了计算机,那么计算机里所存储的数据也就丢失了,计算机回到初始的状态中。因这样的情况,导致在管理校园网中出现很多漏洞,如果没有对上机日志和上网进行保存,那么安全隐患问题随之加重。
1.3 计算机网络病毒的威胁
网络病毒是网络安全的重大隐患之一,任何一台连接网络的电脑均可能成为被攻击的对象,轻者导致电脑的瘫痪,重者导致使用者信息的泄露,后患无穷。虽然当今网络技术处于发展之中,杀毒软件防御能力越来越强,但是病毒的繁衍与黑客的攻击技术同样处于更新换代之中,其危害有愈演愈烈之势,而且大都集中在窃取用户的信息,导致用户隐私泄露和财产的损失[1]。对于高校网络而言,用户庞大,信息庞大,一旦信息泄露,后果难以估量。
1.4 缺乏强有力的管理手段
大学校园中网络众多,同理使用者众多,但是使用者综合素质良莠不齐,加上外部破坏因素的存在,加剧了校园网络的安全隐患。然而,诸多高校管理者并非充分认识其潜在危害, 在管理手段上仅仅依靠购买某各类所谓的正版软件,欲借此起到提升网络安全管理的目的。例如,电子邮件是网络使用中常见的现象,不仅可隐藏病毒而且可能隐含了负面信息,但是在高校校园网中,所建立起正规的电子邮件系统,在电脑上不能免费下载,根据这一情况,很多高校花费大量的资金购买了官网的电子邮件系统,高校校园网建设者认为已经购买正版的电子邮件系统,其所存在的安全隐患也就降低了很多,但事与愿违。随着病毒技术的发展以及黑客技术的提升,单纯的依靠购买某一系统只是治标不治本,制定监管与预防措施才是科学之道。
2 提高大学校园网络安全性的措施
2.1 健全校园网络的使用制度
高校想要真正提高校园网络的安全性,就必须要建立健全的网络安全防范管理体系,明确规定出使用校园网络的规章制度,将对校园网的管理落实到具体实处。首先,结合各校园的实际状况建立起科学有效的安全管理制度,是保证高校校园网络正常运行的前提,亦是建设校园网络的关键;其次,进一步明确机房管理者的职责,可引入绩效考核管理制度,使之在做好机房常规管理工作之外,强化网络安全管理;再次,强化用户管理制度。一方面,要强化校内用户的管理,提升师生的网络安全意识以及责任心,避免内部人员人为破坏网络安全;另一方面,禁止外部用户访问校园网,唯有取得管理人员授权之后方可登录。
2.2 健全电子邮件系统
电子邮件是每个用户均可能使用到的网络功能之一,邮件病毒往往是不请自来,令人防不胜防,稍有不慎极可能导致个人信息的泄露。一方面,强化对使用者的培,提升识别危险性邮件的能力;另一方面,安装反病毒软件。可采购正版的电子邮件管理系统,提升网络的安全性能,在经费有限的情况下可以安装免费软件,功能上与正版之间虽有差距,但同样能提升安全防护性能。此外,需要针对性地加强防火墙的功能,在外网与内网之间设置防火墙,防止外部人员进入到网络内部盗取网络数据[2]。在设置防火墙中,应该对IP地址和IP协议以及端口数量等等进行严格的审核,并且设置相应的关键字,防止不健康信息的传入。
2.3 建立入侵检测进行动态监控
入侵检测技术,能够实现实时检测与动态监控,是基于自身保护以避免遭受攻击的网络安全管理技术。在使用过程中,配合电脑自带的防火墙动态扫描用户上网过程中的每个行为,通过针对性的扫描、分析、判断,对于危险信号发出警报和阻截,以保护电脑与信息的安全。当前,该类软件较多,较为著名的有华为NIP200网络入侵检测系统,通过强大的数据分析,能够最大程度上的识别出网络安全隐患,判断是否有入侵和可疑行为的发生,提供扫描检测、后门(木马)检测、蠕虫检测,DOS攻击检测、代码攻击检测等功能,可识别30大类、几千种入侵行为。该设备特别适合校园网采用。
2.4 定期数据备份确保数据恢复
数据是网络安全管理中的重要内容,在一定程度上而言是管理的核心所在。因为网络设备损坏可以通过更换零件或采购新设备予以替代,但是其中的信息一旦损坏或丢失,则难以恢复。尤其是高校信息是海量,包括各类科研信息以及学生的信息等,若遭受破坏,损失是难以计算的。因此,必须设计并采用一套高效的数据备份和恢复系统。设计这套系统要综合考虑多方面因素,如备份/恢复数据量大小、数据传输方式、数据遭到破坏时一所要求的恢复速度等。
3 结语
综上所述,大学校园网络安全管理工作不论是对于设备维护还是信息保护均是至关重要的。同时,随着网络技术的发展,势必会出现新的安全隐患势,因而网络安全管理工作并非一朝一夕之事,而应常抓不懈,落实到每日的日常工作之中,做好安全预防以及时消除隐患。
参考文献
