機房網(wǎng)絡(luò)安全建設(shè)方案范文
時間:2023-09-14 17:51:57
導語:如何才能寫好一篇機房網(wǎng)絡(luò)安全建設(shè)方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;方案設(shè)計
當前網(wǎng)絡(luò)技術(shù)的快速發(fā)展,大部分高校已經(jīng)建立了學校校園網(wǎng)絡(luò),為學校師生提供了更好的工作及學習環(huán)境,有效實現(xiàn)了資源共享,加快了信息的處理,提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過程中還存在著安全問題,極易導致學校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題,因此,要想保證校園網(wǎng)的安全性,首先要對校園網(wǎng)網(wǎng)絡(luò)安全問題深入了解,并提出有效的網(wǎng)絡(luò)安全方案設(shè)計,合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計與工程實踐深入探討。
1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析
1.1操作系統(tǒng)的漏洞
當前大多數(shù)學校的校園網(wǎng)都是采用windows操作系統(tǒng),這就加大了安全的漏洞,服務器以及個人PC內(nèi)部都會存在著大量的安全漏洞【2】。隨著時間的推移,會導致這些漏洞被人發(fā)現(xiàn)并利用,極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運行,給校園網(wǎng)絡(luò)的安全帶來不利的影響。
1.2網(wǎng)絡(luò)病毒的破壞
網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見的問題,其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下,減慢了上網(wǎng)的速度,使計算機軟件出現(xiàn)安全隱患,對其中的重要數(shù)據(jù)帶來破壞,嚴重的情況下還會造成計算機的網(wǎng)絡(luò)系統(tǒng)癱瘓。
1.3來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為
校園網(wǎng)只有連接到互聯(lián)網(wǎng)上,才能實現(xiàn)與外界的聯(lián)系,使校園網(wǎng)發(fā)揮出重要的作用。但是,校園網(wǎng)在使用過程中,會遭到外部黑客的入侵和攻擊的危險,給校園互聯(lián)網(wǎng)內(nèi)部的服務器以及數(shù)據(jù)庫帶來不利的影響,使一些重要的數(shù)據(jù)遭到破壞,給電腦系統(tǒng)造成極大的危害。
1.4來自校園網(wǎng)內(nèi)部的攻擊和破壞
由于大多數(shù)高校都開設(shè)了計算機專業(yè),一些學生在進行實驗操作的時候,由于缺乏專業(yè)知識,出于對網(wǎng)絡(luò)的興趣,不經(jīng)意間會使用一些網(wǎng)絡(luò)攻擊工具進行測試,這就給校園網(wǎng)絡(luò)系統(tǒng)帶來一定的安全威脅。
2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計思路
2.1根據(jù)安全需求劃分相關(guān)區(qū)域
當前高校校園網(wǎng)都沒有重視到安全的問題,一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進行設(shè)計的。以安全為中心的設(shè)計思路能夠更好的實現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域,并對各個區(qū)域進行安全設(shè)置。其中可以對高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務區(qū)、廣域網(wǎng)分區(qū)、遠程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進行不同的安全區(qū)域。
2.2用防火墻隔離各安全區(qū)域
通過防火墻設(shè)備對各安全區(qū)域進行隔離,同時防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口,配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流,防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個區(qū)域,分別為受信任的區(qū)域和不被信任的區(qū)域,其中對信任的區(qū)域?qū)ζ溥M行安全策略的保護,設(shè)置有效的安全保護措施,防火墻在接入的網(wǎng)絡(luò)間實現(xiàn)接入訪問控制。
3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計
3.1主干網(wǎng)設(shè)計主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架,將原本較為復雜的網(wǎng)絡(luò)設(shè)計分為三個層次,分別為接入層、匯聚層、核心層。每個層次注重特有的功能,這樣就將大問題簡化成多個小問題。
3.2安全技術(shù)的應用3.2.1VLAN技術(shù)的應用。虛擬網(wǎng)是一項廣泛使用的基礎(chǔ),將其應用于校園網(wǎng)絡(luò)當中,能夠有效的實現(xiàn)虛擬網(wǎng)的劃分,形成一個邏輯網(wǎng)絡(luò)。使用這些技術(shù),能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計、管理以及維護。
3.2.2ACL技術(shù)的應用。這項技術(shù)不僅具有合理配置的功能,而且還有交換機支持的訪問控制列表功能。應用于校園網(wǎng)絡(luò)當中,能夠合理的限制網(wǎng)絡(luò)非法流量,從而實現(xiàn)訪問控制。
3.3防火墻的使用防火墻是建立在兩個不同網(wǎng)絡(luò)的基礎(chǔ)之間,首先對其設(shè)置安全規(guī)則,決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過,并對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)視,使得內(nèi)部的結(jié)構(gòu)與運行狀況都對外屏蔽,從而達到內(nèi)部網(wǎng)絡(luò)的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面:一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對外服務器網(wǎng)絡(luò)實行分區(qū)域隔離,從而達到與外網(wǎng)相互隔離。二是防火墻能夠?qū)ν夥掌鳌⒕W(wǎng)絡(luò)上的主機隔離在一個區(qū)域內(nèi),并對其進行安全防護,以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶的訪問權(quán)限,有效杜絕非法用戶的訪問。四是防火墻能夠?qū)崿F(xiàn)對訪問服務器的請求控制,一旦發(fā)現(xiàn)不良的行為將及時阻止。五是防火墻在各個服務器上具有審計記錄,有助于完善審計體系。
4.結(jié)語
總而言之,校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問題,當前校園網(wǎng)網(wǎng)絡(luò)安全的主要問題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性,在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計方面,應當根據(jù)安全需求劃分相關(guān)區(qū)域,用防火墻隔離各安全區(qū)域。設(shè)計一個安全的校園網(wǎng)絡(luò)方案,將重點放在主干網(wǎng)設(shè)計、安全技術(shù)的應用以及防火墻的使用上,不斷更新與改進校園網(wǎng)絡(luò)安全技術(shù),從而提升校園網(wǎng)的安全性。
作者:金茂 單位:杭州技師學院
參考文獻:
[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計[J]軟件導刊,2012,06:138-139
[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網(wǎng)的設(shè)計與實現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68
篇2
【關(guān)鍵詞】信息化建設(shè);網(wǎng)絡(luò)安全;防護措施
隨著信息技術(shù)的發(fā)展,各醫(yī)院利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應的醫(yī)療信息系統(tǒng),不僅提高了醫(yī)院的工作效率,同時也對醫(yī)院的發(fā)展打下了堅實的基礎(chǔ)。但與此同時,信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題,影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此,醫(yī)院在信息化建設(shè)過程中,必須對網(wǎng)絡(luò)安全問題做好相應的防范措施,這樣才能夠保證醫(yī)療信息的安全,才能夠促進醫(yī)院信息化建設(shè)的發(fā)展。
1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題
醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個方面:網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。
1.1網(wǎng)絡(luò)安全
針對網(wǎng)絡(luò)安全來說,主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全,不會由于偶然或惡意的原因遭受到破壞、更改、泄露等,保證系統(tǒng)的正常運行,保證網(wǎng)絡(luò)服務不中斷。對于網(wǎng)絡(luò)硬件、軟件方面,主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞,或出現(xiàn)漏洞等。而對于網(wǎng)絡(luò)服務方面,主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護中出現(xiàn)安全隱患等。
1.2數(shù)據(jù)安全
針對數(shù)據(jù)安全來說,主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術(shù)的不斷發(fā)展,醫(yī)院信息化建設(shè)也在不斷的加強,為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行,對醫(yī)院網(wǎng)絡(luò)的安全進行防護已成為醫(yī)院信息化建設(shè)過程中重點關(guān)注的對象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進行分析,并提出了相關(guān)的防護措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全,主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應用系統(tǒng)等方面的安全。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護措施
2.1建立健全網(wǎng)絡(luò)安全管理制度
提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定,建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先,針對網(wǎng)絡(luò)管理的相關(guān)工作人員:一要建立相應的安全管理登記制度、日常維護記錄等相關(guān)管理制度,并督促工作人員落實實行,同時建立相應的考核制度,如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員,應予以懲處,絕不姑息。二要不斷加強對工作人員進行網(wǎng)絡(luò)安全管理的知識和技能培訓,不斷提高工作人員的網(wǎng)絡(luò)安全意識和操作技術(shù),避免由于人為操作失誤而導致發(fā)生網(wǎng)絡(luò)安全問題。其次,要建立相應的應急措施,組建應急小組,針對網(wǎng)絡(luò)安全突發(fā)事件進行第一時間進行檢查和修復,以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會影響。除此之外,醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進措施,不斷加強網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)的安全性和穩(wěn)定性,促進醫(yī)院信息化建設(shè)的長遠發(fā)展。
2.2加強網(wǎng)絡(luò)安全軟件的應用
隨著網(wǎng)絡(luò)科技的發(fā)展,網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多,其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多,破壞性強,而黑客的破壞性也不亞于病毒,這兩者對網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此,在進行醫(yī)院網(wǎng)絡(luò)的防護過程中,工作人員首先要熟悉各個殺毒軟件的功能和作用,選擇最有效的殺毒軟件,如SEP11防病毒軟件,這款軟件不僅具有防病毒、反間諜軟件功能,同時還具有對客戶端應用程序進行管控的作用,能夠有效的防止病毒侵入。此外,還有我們熟知的一些殺毒軟件,如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此,醫(yī)院工作人員要積極運用這些殺毒軟件,修復系統(tǒng)漏洞,防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外,針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶,例如財務、人事資料等,這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機密文件,如果泄露或丟失、損壞,那都是醫(yī)院的巨大損失。因此,醫(yī)院應進行有針對的醫(yī)院網(wǎng)絡(luò)安全隔離,防止非法用戶及設(shè)備接入。如,醫(yī)院課采用VLAN技術(shù)劃分分子為,將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨的子網(wǎng)中,以保護這些資料的安全。
2.3數(shù)據(jù)備份和恢復
數(shù)據(jù)備份和恢復是網(wǎng)絡(luò)安全防護中的必要手段,能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復,對重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是,只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護級別,及時做好數(shù)據(jù)備份,并按相應級別做好備份的保護工作,那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進行恢復。因此,在實行數(shù)據(jù)備份和恢復時,醫(yī)院可以利用HIS服務器存儲數(shù)據(jù),實現(xiàn)SAN存儲結(jié)構(gòu)、HIS服務器定時備份,還有定時進行備份庫刻盤,以保證將醫(yī)院重要的數(shù)據(jù)進行完全拷貝,避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復存在的局面。
3結(jié)語
綜上所述,隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復雜多變,值此之際,醫(yī)院在信息化建設(shè)過程中,加強對網(wǎng)絡(luò)安全的防護已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護措施之外,還有很多不同的防護措施,同時,在未來的網(wǎng)絡(luò)發(fā)展過程中,也會出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護措施,因此,醫(yī)院應加強網(wǎng)絡(luò)安全管理制度,做好相應的防范工作,確保網(wǎng)絡(luò)安全、穩(wěn)定的運行,以促進醫(yī)院的建設(shè)發(fā)展。
參考文獻
[1]李揚.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].工程技術(shù)(文摘版),2016,10(61):57-58
篇3
隨著近年來信息化的快速推進,供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)與Internet的交互日益頻繁,基于Internet的業(yè)務呈不斷增長態(tài)勢。電力行業(yè)作為國民經(jīng)濟的重要組成部分,已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠,關(guān)系著國民經(jīng)濟的發(fā)展,更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全,尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標。縣級供電企業(yè)是整個電力企業(yè)的基本單位,只有保證縣級供電企業(yè)信息網(wǎng)絡(luò)的安全,才能使整個電力行業(yè)正常的運行,因此對其信息網(wǎng)絡(luò)安全的研究受到越來越多的關(guān)注。
2 信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指運用各種相關(guān)技術(shù)和管理,使網(wǎng)絡(luò)信息不受危害和威脅,保證信息的安全。由于計算機網(wǎng)絡(luò)在建立時就存在缺陷,本身具有局限性,使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵,嚴重時甚至可能引起整個系統(tǒng)的癱瘓,以至于造成巨大的損失。相對于外界的破壞,自身的防守時非常艱巨的,必須保證每個軟件、每一項服務,甚至每個細節(jié)都要安全可靠。因此要對網(wǎng)絡(luò)安全進行細致的研究,下面介紹其特征:
2.1 完整性
主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進行任何修改。
2.2 保密性
未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。
2.3 可用性
被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù),不能阻礙其合法使用。
2.4 可控性
系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶,可以被訪問的數(shù)據(jù)以及訪問方式,并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動。
3 信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題
3.1 系統(tǒng)設(shè)備和軟件存在漏洞
網(wǎng)絡(luò)系統(tǒng)的發(fā)展時間很短,因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞,這些漏洞變成為黑客和病毒入侵的通道;存儲介質(zhì)受到破壞,使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏;系統(tǒng)不進行及時的修補,采用較弱的口令和訪問限制。這些都是導致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開放性的,因此非常容易受到外界的攻擊和入侵,入侵者便是通過運用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞,通過這些漏洞進行攻擊,致使網(wǎng)絡(luò)受到危害,資料泄露。
3.2 制度不完善
目前對于信息網(wǎng)絡(luò)的建立,數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度,這也導致了各個縣級供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一,在數(shù)據(jù)傳輸和利用上受到限制。同時在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護規(guī)章制度的執(zhí)行上,企業(yè)也不能嚴格的執(zhí)行。
4 提高網(wǎng)絡(luò)安全方法
4.1 網(wǎng)絡(luò)安全策略
信息網(wǎng)絡(luò)是一個龐大的系統(tǒng),包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護和更新、對外界攻擊的修復等很多方面,必須各個細節(jié)都要保證安全,沒有漏洞。然而很多供電企業(yè),尤其是縣級企業(yè)并沒有對其引起足夠的重視,只是被動地進行防護。整體的安全管理水平很低,沒有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實現(xiàn)信息網(wǎng)絡(luò)的安全,首先需要制定一個全面可行的安全策略以及相應的實施過程。
4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平
信息網(wǎng)絡(luò)的運行涉及很多方面,其安全防護只是其中一部分,因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應用程序更新速度不一致,也會造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護和開發(fā),有時會顧此失彼,因此要建立更專業(yè)的安全技術(shù)隊伍,使信息網(wǎng)絡(luò)的工作各有分工,實現(xiàn)專業(yè)性,提升整體網(wǎng)絡(luò)安全技術(shù)水平,提高工作效率。
4.3 完備的數(shù)據(jù)備份
當信息網(wǎng)絡(luò)受到嚴重破壞時,備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善,安全措施做得多到位,保留完備的備份數(shù)據(jù)都是有備無患。進行數(shù)據(jù)備份,首先要制定全面的備份計劃,包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數(shù)據(jù),保證數(shù)據(jù)的完整性和實時性。同時網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復技術(shù)的操作要很熟練,這樣才能保障備份數(shù)據(jù)的有效性。
4.4 加強防病毒
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒也越來越多,這些病毒都會對信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應用專業(yè)可靠的防毒體系,還要建立防火墻,屏蔽非法的數(shù)據(jù)包。
對于防毒,在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序;主機上則安裝主機防毒程序;網(wǎng)關(guān)上安裝防病毒墻;而這些不同的防毒程序的升級可以通過設(shè)立防毒控制中心,統(tǒng)一管理,由中心將升級包發(fā)給各個機器,完成整個網(wǎng)絡(luò)防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。
防火墻可以通過檢測和過濾,阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合,性能較高,應用較為廣泛。
5 具體措施
5.1 增強管理安全
在網(wǎng)絡(luò)安全中管理是最重要的,如果安全管理制度不完善,就會導致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤P畔⒕W(wǎng)絡(luò)的管理包括對網(wǎng)絡(luò)的定期檢查、實時監(jiān)控以及出現(xiàn)故障時及時報告等。為了達到管理安全,首先,要制定完整詳細的供電企業(yè)信息網(wǎng)絡(luò)安全制度,并嚴格實施;其次,對用戶的網(wǎng)絡(luò)活動做記錄并保存網(wǎng)絡(luò)日志,以便對外部的攻擊行為和違法操作進行追蹤定位;還應制定應急方案,在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。
5.2 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ梢员惶幵谟靡跃W(wǎng)絡(luò)平臺上其他節(jié)點的計算機截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如,黑客通過網(wǎng)絡(luò)上的一個節(jié)點竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息,如果沒有任何限制,便能獲得所有的數(shù)據(jù),而網(wǎng)絡(luò)分段技術(shù)則可以在這時,將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離,限制其非法訪問,進而保護了信息網(wǎng)絡(luò)的安全。
5.3 數(shù)據(jù)備份
重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,備份工作也必須要與之一致,保證實時性和完整性,才能在出現(xiàn)緊急問題時發(fā)揮其應有的作用,恢復數(shù)據(jù)信息。整個龐大的信息網(wǎng)絡(luò),備份的數(shù)據(jù)量也是很大的,要避免或減少不必要的備份;備份的時間也要恰當?shù)剡x擇,盡量不影響用戶的使用;同時備份數(shù)據(jù)的存儲介質(zhì)要選擇適當。
5.4 病毒檢測和防范
檢測也是信息安全中的一個重要環(huán)節(jié)。通過應用專業(yè)的檢測工具,對網(wǎng)絡(luò)進行不斷地檢測,能夠及時的發(fā)現(xiàn)漏洞和病毒,在最短時間內(nèi)采取相應的措施。
病毒防范技術(shù)有很多,可以先分析網(wǎng)絡(luò)病毒的特征,建立病毒庫,在掃描數(shù)據(jù)信息時如果對象的代碼與病毒庫中的代碼吻合,則判斷其感染病毒;對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺;最基本的還是對文件進行實時監(jiān)控,一旦感染病毒,及時報警并采取相應的措施。
6 結(jié)束語
篇4
關(guān)鍵詞:電子政務;網(wǎng)絡(luò)安全;預防對策
1 前言
具體來講,電子政務建設(shè)指的是政府機構(gòu)將現(xiàn)代信息技術(shù)應用到管理和服務職能中,以此來重組和優(yōu)化政府組織結(jié)構(gòu)和工作流程,精簡政府,促使政府更加公平和高效的運行。具體來講,可以從兩個方面來理解電子政府,首先是通過網(wǎng)絡(luò)技術(shù)的利用,可以促使政府部門的辦公自動化與管理信息化等目標得以實現(xiàn);另一方面是通過構(gòu)建網(wǎng)絡(luò)信息平臺,可以促使政府部門辦事效率得到提高,政務公開工作也可以更好的開展下去,促使社會各界來共享信息,更好的監(jiān)督政府部門。
2 電子政務系統(tǒng)的信息安全原則
信息安全原則在電子政務網(wǎng)絡(luò)系統(tǒng)中包括諸多方面的內(nèi)容,首先機密性需要保證,指的是只有那些有相應權(quán)限的人才能夠看到信息,并且不法分子不會竊取到傳輸過程中的信息;其次是完整性,指的是不會有篡改、丟失等問題發(fā)生于信息的傳輸過程中,且給不會隨意生成信息,沒有權(quán)限的人不能夠來修改或者刪除信息;然后是可用性,指的是合法權(quán)限可以通過相關(guān)訪問行為,對需要的信息資源進行獲取;再次是不可抵賴性,指的是相關(guān)工作人員發(fā)出信息之后,就可以進行追查,因為系統(tǒng)內(nèi)部人員的標識是特殊的,存在差異的。最后是可審計性,指的是可以審計這些數(shù)據(jù),相關(guān)方面還可以嚴格審查和控制這些信息,以此來促使信息的機密性以及完整性等要求得到滿足。
3 電子政務建設(shè)中的網(wǎng)絡(luò)安全隱患及預防對策
一是電子政務內(nèi)外網(wǎng)方面:我國在相關(guān)的法律法規(guī)中明確規(guī)定了如何對電子政務內(nèi)網(wǎng)和外網(wǎng)關(guān)系進行有效處理,要將物理隔離應用與政府內(nèi)網(wǎng)和外網(wǎng)之間,將邏輯隔離應用到政務外網(wǎng)和互聯(lián)網(wǎng)之間。通過研究分析我們可以得知,在電子政務建設(shè)中,內(nèi)外網(wǎng)方面經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全隱患和預防對策:
電子政務內(nèi)網(wǎng)的安全:在攻擊源方面,因為我們將物理隔離技術(shù)應用到電子政務內(nèi)網(wǎng)和外網(wǎng)之間,那么只有內(nèi)部可以威脅到信息安全,這種安全威脅更加的隱蔽,有著較大的破壞性。因此內(nèi)部用戶進入系統(tǒng)非常的方便,并且知道那些重要敏感數(shù)據(jù)是在什么位置存放的。那么安全威脅主要包括對敏感關(guān)鍵數(shù)據(jù)和計算資源等進行濫用或者誤用,越權(quán)訪問系統(tǒng)中的機密文件等。
對策:可以將數(shù)據(jù)加密技術(shù)、數(shù)字認證體系以及身份驗證技術(shù)等應用進來,將審計服務器、內(nèi)審服務器等增設(shè)于內(nèi)部網(wǎng)絡(luò)中。通過驗證用戶身份,可以保證那些系統(tǒng)資源只有被授權(quán)的用戶訪問,需要將用戶角色標示出來,并且執(zhí)行過初試登陸之后,方可以對相關(guān)資源進行利用。并且由第三方來頒發(fā)數(shù)字認證證書,用戶的數(shù)字認證證書都是唯一的,不能通用;在登陸過程中,系統(tǒng)會嚴格驗證用戶的身份,并且審計服務器還可以全程跟蹤記錄用戶,記錄機密文件被用戶的各種操作。對于數(shù)字證書和加密的加密文件秘鑰,一般存儲在安全服務器,這樣即使這些加密過的文件數(shù)據(jù)被不法用戶所獲取到,獲取到的信息也是不真實的。
電子政務外網(wǎng)的安全:攻擊源分析,黑客攻擊以及各種病毒是外網(wǎng)所遭受到的最大安全威脅,比如泄露了傳輸過程中的數(shù)據(jù)、不法分子篡改了網(wǎng)頁或者系統(tǒng)遭到了病毒的入侵等等。
安全對策:可以將防火墻技術(shù)、入侵檢測與安全審計技術(shù)以及防病毒技術(shù)等充分應用進來;防火墻技術(shù)指的是邏輯隔離電子政務外部網(wǎng)絡(luò)和因特網(wǎng),這樣就可以避免那些非法分子進入到內(nèi)部網(wǎng)絡(luò)中,對內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備產(chǎn)生有效的保護作用,對用戶的服務請求進行檢查,保證都經(jīng)過了授權(quán)。入侵檢測技術(shù)指的是實時入侵檢測,結(jié)合檢測結(jié)果,采取一系列的手段和措施進行防護;如果發(fā)生網(wǎng)絡(luò)遭受到了入侵,就需要對攻擊進行有效阻斷,并且對攻擊源進行追蹤和定位。此外,還需要應用防病毒技術(shù),因為目前出現(xiàn)了諸多的計算機病毒,有著較大的危害性,會嚴重威脅到電子政務的網(wǎng)絡(luò)安全,因此,就需要統(tǒng)一管理整個網(wǎng)絡(luò)。
二是物理層的安全:要想保證電子政務系統(tǒng)的安全,物理安全是首先要考慮的內(nèi)容,在物理層上,主要有這些安全威脅,如不法分子盜竊和毀壞了設(shè)備,有意外故障發(fā)生于設(shè)備中,計算機系統(tǒng)中的秘密信息被無線電所敷設(shè)以及其他的一些不可抗拒的自然災害,如地震火災等等。
對策:要嚴格結(jié)合我國的相關(guān)規(guī)定來防范物理層的安全;另外,還需要充分意識到物理層安全防范的重要性,避免出現(xiàn)設(shè)備被盜或者被毀等問題;要結(jié)合信息的不同安全要求,對傳輸材料和傳輸方案進行適當選擇,要使用專用的通信線路來傳輸那些機密信息,選用的光纜應該不會有電磁泄露問題,這樣才可以避免那些不法分子竊取到傳輸過程中的信息,保證信息傳輸?shù)陌踩A硗猓瑸榱吮WC電子政務系統(tǒng)的安全,還需要設(shè)置容災備份故障恢復系統(tǒng),如果物理損壞了某個設(shè)備,可以很快的促使電子政務系統(tǒng)的正常運行得到恢復。
三是網(wǎng)絡(luò)層的安全:其中,那些重要數(shù)據(jù)的泄露和篡改是網(wǎng)絡(luò)層遭受到的直接安全威脅,因為目前各種技術(shù)還不夠先進,那么數(shù)據(jù)庫以及個人終端就可以遭受到各種攻擊,有部分不法分子會偽造、刪除以及篡改網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果電子政務系統(tǒng)中的數(shù)據(jù)遭受到了竊取或者篡改,將會造成十分嚴重的后果。
在網(wǎng)絡(luò)安全層的防范對策方面:依然是將先進的防火墻技術(shù)以及入侵檢測技術(shù)應用進來,并且還要及時更新系統(tǒng)。
四是系統(tǒng)層的安全:系統(tǒng)層在應用過程中也會遭受到較多安全威脅,如有安全漏洞存在于電子政務系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫以及產(chǎn)品中,并且設(shè)計不夠安全、代碼的執(zhí)行模式不夠安全等等。通過研究發(fā)現(xiàn),有較大的安全威脅存在于微軟的操作系統(tǒng)中,這是因為目前還沒有公開windows操作系統(tǒng)源代碼,那么就很容易遭受到各種安全威脅。
對策:選擇的操作系統(tǒng)以及數(shù)據(jù)庫等應該足夠安全,在系統(tǒng)方面,可以采用公開源代碼的Linux系統(tǒng),那么對源代碼進行閱讀,就可以將系統(tǒng)漏洞給找出來,在修補的時候,可以手動進行,只需要對Linux系統(tǒng)內(nèi)核進行改寫即可實現(xiàn)。
4 結(jié)束語
綜上所述我們可以得知,電子政務系統(tǒng)具有較多的功能,信息安全對于電子政務來講,有著十分重要的意義;另外,電子政務系統(tǒng)容易遭受到各種攻擊和入侵,存在著各種安全隱患,影響到電子政務系統(tǒng)的網(wǎng)絡(luò)安全,針對這種情況,就要采取一系列的預防對策,審計建設(shè)過程中的整個系統(tǒng),找出存在的威脅,及時進行解決和預防。
參考文獻
[1]韓宇,臧偉.電子政務建設(shè)中的信息安全問題及對策分析[J].辦公自動化,2004,2(9):123-125.
