網絡安全服務的重要性范文

時間:2023-10-11 17:23:50

導語:如何才能寫好一篇網絡安全服務的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全服務的重要性

篇1

一、網絡安全對于電子商務的重要性

當前,電子商務已逐步覆蓋全球,而網絡安全問題也得到了業內廣泛關注。電子商務的交易方式有別于傳統的面對面交易,在電力商務中,交易雙方均通過網絡進行信息交流,以網絡為媒介無疑加大了交易的風險性,因此安全的網絡環境能夠給交易雙方均帶來良好的體驗。電子商務的網絡安全管理較為復雜,不僅需要高新的技術做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網絡交易平臺對用戶的保護便會越全方位。可見,在電子商務交易平臺中,網絡安全具有十分重要的作用。

二、電子商務中網絡安全的技術要素

1、防火墻技術。防火墻技術主要是通過數據包過濾以及服務的方式來實現病毒的防治和阻擋入侵互聯網內部信息[1]。防火墻好比一個可以設定濾網大小的過濾裝置,可以根據用戶的需求,對信息進行過濾、管理。在服務器中,防火墻的技術便演化為一種連接各個網關的技術,對網關之間的信息聯通進行過濾。雖然上述兩種過濾管理技術形式略有區別,但本質相同,在電子商務中,可以將兩者結合使用,使各自的優勢得到充分發揮。實現在防火墻內部設計好一個過濾裝置,以便對信息進行過濾與確定是否可以通過。

2、數據加密技術。數據加密是對于指定接收方設定一個解密的密碼,由數學的方式,轉換成安全性高的加密技術,以確保信息的安全。這里面會涉及到一個認證中心,也就是第三方來進行服務的一個專門機構,必須嚴格按照認證操作規定進行服務[2]。認證系統的基本原理是利用可靠性高的第三方認證系統CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進行交易,不過也要通過RSA進行加密,必須有解密密鑰才可以對稱,并通過認證,如果明文與密文的不對稱,就不會認證通過,保證了信息的安全[3]。

3、數字認證技術。為了使電子商務交易平臺更為安全、可靠,數字認證技術便應運而生,其以第三方信任機制為主要載體,在進行網絡交易時,用戶需通過這一機制進行身份認證,以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現,密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務平臺提供的相應服務,在密鑰的管理下,數據的信息得到充分保護,電子商務交易的安全性能得到了大幅提升。

三、電子商務中網絡安全提升的策略

1、提高對網絡安全重要性的認識。隨著信息技術的快速發展,網絡在人們工作、生活中已無處不在,我們在享受網絡帶來的便利時,還應了加強對網絡安全重要性的了解,樹立網絡安全防范意識,為加強網絡安全奠定思想基礎。應加強對網絡安全知識的宣傳和普及,使公民對網絡安全有一個全面的了解;同時,還應使公民掌握一些維護網絡安全的技能,以便發生網絡安全問題時,能夠得到及時控制,避免問題擴大化。

2、加快網絡安全專業人才的培養。網絡安全的提升離不開素質過硬的專業人才,由于網絡技術具有一定的門檻,如果對專業了解不深,技術上不夠專攻,專業問題便難以得到有效解決,應著力提升電子商務網絡安全技術人員的專業素養,為加強網絡安全奠定人力基礎。在培養專業人才時,應勤于和國內外的專業人員進行技術交流,加強對網絡安全領域前沿技術的了解和掌握,避免在技術更新上落后于人。

3、開展網絡安全立法和執法。網絡安全的有效提升需要從法律層面進行約束,應著力于完善網絡安全立法和執法的相關工作,加快立法工作的步伐,構建科學、合理的網絡安全法律體系。自從計算機產生以來,世界各國均設立了維護網絡安全的相關法律法規。在新時期,我國應集結安全部、公安部等職能部門的力量,加強對網絡安全的管理,力求構建一個安全、健康的網絡環境。

四、結論

篇2

目前,我國網絡安全勢態嚴峻。據工信部日前透露,1月4日至10日,我國境內被篡改的政府網站數量為178個,與前一周相比大幅增長409%。此消息的依據來自于國家互聯網應急中心的監測結果。

緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息,不禁引起業界及廣大網民的深刻反思:“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告,2009年我國網民規模達到3.84億人,普及率達28.9%,網民規模較2008年底增長8600萬人,年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。

然而,在高速發展的背后,我們不能忽視的是互聯網安全存在的極大漏洞,期盼互聯網增長的不僅有渴望信息的網民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”

顯然,互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經濟社會的發展。但同時,網絡信息安全問題日益突出,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續發展,對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作,創建一個健康、和諧的網絡環境,需要我們深入研究,落實措施。

二、關于互聯網安全的幾點建議

第一,要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展,對網絡安全必須有新的要求。信息化發展越深入,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性,始終堅持一手抓發展,一手抓管理。在加強互聯網發展,深入推動信息化進程的同時,采取有效措施做好網絡安全各項工作,著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二,要進一步完善網絡應急處理協調機制。

網絡安全是一項跨部門、跨行業的系統工程,涉及政府部門、企業應用部門、行業組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉靈活、反應快速的協調機制,形成合力有效應對各類網絡安全問題。特別是,移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面,包含外部威脅和內部管控、第三方管理等多個方位的安全需求,因此應全面考慮不同層面、多個方位的立體防護策略。

第三,要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念,為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢,積極支持網絡安全學科專業和培訓機構的建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設,是有效提升網絡安全水平的基礎,要加強相關技術,特別是關鍵核心技術的攻關力度,積極研究制訂和推動出臺有關扶持政策,有效應對網絡安全面臨的各種挑戰。

第四,要進一步加強網絡安全國際交流與合作。

在立足我國國情,按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上,不斷增強應急協調能力,進一步加強網絡安全領域的國際交流與合作,推動形成公平合理的國際互聯網治理新格局,共同營造和維護良好的網絡環境。

第五,要加強網絡和信息安全戰略與規劃的研究,針對網絡信息安全的薄弱環節,不斷完善有關規章制度。

如在當前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責任,并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用,利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

第六,協調各方職能,建立網絡安全管理的長效機制。

篇3

【關鍵詞】校園網;網絡安全;病毒

【中圖分類號】TP393.1

【文獻標識碼】A

【文章編號】1672-5158(2012)12-0027-01

高校校園網絡安全是一個動態發展過程,是檢測、監視、安全響應的循環過程,內部人員的蓄意破壞、管理操作者的失誤、網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏都將導致網絡系統的不安全,因此,校園網絡安全及技術防范任重而道遠,網絡安全防范體系的建立不可能一勞永逸。隨著計算機技術的發展,新技術的不斷涌現和使用,新的安全問題也不斷涌現,對網絡安全的防范策略也要不斷改進,保證網絡安全防范體系的艮性發展,確保校園網絡朝著健康、安全、高速的方向發展。

一、校園網網絡安全的概念

網絡安全包括物理安全和邏輯安全;物理安全指網絡系統中各通信計算機設備以及相關設備的物理保護,免予破壞、丟失等;邏輯安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏給未經授權的人,完整性是指計算機系統能夠防止非法修改和刪除數據和程序,可用性是指系統能夠防止非法獨占計算機資源和數據,合法用戶的正常請求能及時、正確、安全的得到服務或回應。網絡計算機中安全威脅主要有:身份竊取,身份假冒、數據竊取、數據篡改,操作否認、非授權訪問、病毒等。

二、高校校園網絡安全的現狀

(一)計算機操作系統的安全問題

Windows操作系統由于本身所存在的問題或技術缺陷,隱藏著許多的系統漏洞,微軟公司幾乎每個月都會有系統更新補丁。學院現有的網絡用戶使用的都是Windows操作系統,如果不及時安裝系統更新補丁,許多新型的病毒就會通過操作系統漏洞肆意傳播,導致系統崩潰甚至影響整個網絡運行。

(二)網絡病毒的破壞

通過可移動介質傳播病毒是目前計算機病毒傳播的主要途徑。由于學院師生之間U盤,MP3、移動硬盤等可移動存儲的頻繁使用,導致病毒相互感染,這些病毒中的木馬程序會導致信息泄漏,蠕蟲類病毒則會導致網絡運行效率下降甚至癱瘓。由于病毒變種的不斷產生,防范起來非常困難。

(三)惡意的網絡攻擊

惡意的網絡攻擊指的是利用黑客技術對校園網絡系統或應用服務器進行破壞。主要體現在兩個方面:—是惡意的攻擊行為,如拒絕眼務攻擊,網絡病毒等,這些行為旨在消耗服務器資源,影響服務器的正常運作,甚至導致服務器所在網絡的癱瘓;另外一個就是惡意的入侵行為,如對學校網站的主頁面進行修改,破壞學校的形象。利用學院的郵件服務器轉發各種非法的信息等,這種行為導致服務器敏感信息泄露,或者服務器的重要信息被惡意破壞。

三、校園網安全運行的主要策略

(一)采用人侵檢測系統

入侵檢測系統用于網絡和系統的實時安全監控,對來自內部和外部的非法入侵行為做到及時響應、告警和記錄,以彌補防火墻的不足。入侵檢測系統通過實時監聽網絡數據流,根據在入侵檢測系統上配置的安全策略(入侵模式),識別、記錄入侵和破壞性的代碼流,尋找違規模式和未授權的網絡訪問嘗試。當發現網絡違規模式和未授權的網絡訪問嘗試時,網絡安全檢測系統的預警子系統能夠根據系統安全策略作出反映,并通過監測報警日志對所有可能造成網絡安全危害的數據流進行報警和響應。

(二)網絡防火墻

防火墻是用來控制信息流的設施,主要利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾,根據在防火墻上配置的安全策略(過濾規則)來控制(允許、拒絕、監測)出入網絡的信息流,同時實現網絡地址轉換(NAT)、審計和實時報警功能。通過防火墻的包過濾,可實現基于地址的粗粒度訪問控制(入網訪問控制)。通常晴況下,防火墻都被部署在網絡基礎設施的關鍵入口或出口。

防火墻主要工作在交換和路由兩種模式。當防火墻工作在交換模式時,防火墻的3個接口構成一個以太網交換器,本身沒有IP地址,在IP層透明。將內網、DMZ區(非軍事區)和路由器的內部端口連接起來,構成一個統一的交換式物理子網,內網和DMZ區還可以有自己的第二級路由器,這種模式不需要改變原有的網絡拓樸結構和各主機、設備的網絡位置。當防火墻工作在路由模式時,可以作為內網、DMZ區和外網三個區之間的路由器,提供內網到外網,DMZ區到外網的網絡地址轉換。內部網的用戶通過地址轉換可訪問INTERNET,內部網、DMZ區通過反向地址轉換可向INTERNET提供服務。

(三)防止ARP的攻擊

隨著網絡規模的擴大和用戶數目的增多,網絡安全和管理越發顯出它的重要性。由于校園網用戶具有很強的專業背景,致使網絡黑客攻擊頻繁發生,地址盜用和用戶名仿冒等問題屢見不鮮。因此,ARP攻擊、地址仿冒、MAC地址攻擊,DHCP攻擊等問題不僅令網絡中心的老師頭痛不已,也對網絡的接人安全提出了新的挑戰。在DHCP的網絡環境中,使能DHCP Snooping功能,E126A交換機會記錄用戶的IP和MAC信息,形成IP+MAC+Port+VLAN的綁定記錄oEl26A交換機利用該綁定信息,可以判斷用戶發出的ARP報文是否合法。使能對指定VLAN內所有端口的ARP檢測功能,即對該VLAN內端口收到的ARP報文的源IP或源MAC進行檢測,只有符合綁定表項的ARP報文才允許轉發;如果端口接收的ARP報文的源IP或源MAC不在DHCP Snooping動態表項或DHCP Snooping靜態表項中,則ARP報文被丟棄。這樣就有效的防止了非非法用戶的ARP攻擊。

(四)核心層網絡安全規劃設計

考慮到數據中心服務器群的數據安全和網絡服務的重要性,利用在主節點核心交換機配置的相關安全插卡可以實現有效的網絡隔離。如通過以下案例進行分析:

防火墻是網絡層的核心防護措施,它可以對整個網絡進行網絡區域分割,提供基于IP地址和TCP/IP服務端口等的訪問控制;對常見的網絡攻擊方式,如拒絕服務攻擊(ping 0f death,land,syn flooding,ping flooding,tear drop,…)、端口掃描(port scanning)、IP欺騙(ip spoofing)、IP盜用等進行有效防護;并提供NAT地址轉換、流量限制、用戶認證、IP與MAC綁定等安全增強措施。

數據中心需要通過防火墻進行有效的隔離,網絡安全隔離一直是Internet技術發展的重要研究課題。以太網技術如何和安全隔離技術融合,提供給某大學用戶一個安全、可靠的網絡環境是以太網交換機在組網應用中一個常見的問題。為了能夠確保用戶的安全需求,并提供一體化的解決思路,可以根據用戶對于安全防護的考慮,將Secure VLAN技術融入到VLA技術中,可以實現對內網,DMZ多個區域的保護,可以用于內網的VLAN跨區域保護。

篇4

[關鍵詞]醫院;信息化;系統;安全建設;重要性

doi:10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)18-0-02

醫院信息化系統安全防護措施的建設對保證醫院系統的安全性和穩定性具有重要的意義,其網絡安全管理水平直接關系到醫院中各個醫療部門的正常運作。一旦出現信息安全問題,將會導致網絡癱瘓、大量數據丟失,為醫院的正常運行和患者帶來難以彌補的損失。因此,醫院應建立健全信息化系統安全防護體系,制定相關的安全防護措施,從而建立高效、安全、穩定的醫院信息化體系。

1 醫院信息化系統建設的基本手段

1.1 建立完善的網絡安全管理制度

建立完善的網絡安全管理制度是醫院信息化系統建設的基本制度保障,科學的網絡安全管理制度能夠保障網絡運營的安全性及穩定性。為此,醫院應根據自身需求,對網絡系統進行科學管理,制定與各部門相關的網絡安全執行規定。同時,對醫院人員進行定期網絡安全知識培訓,使醫護人員能夠科學地利用信息化網絡,促進醫療服務水平的提高。通過培訓提升網絡意識以及制定安全管理制度兩方面展開工作,從制度上及意識上提升網絡安全的執行效率,提高人們的安全意識。另外,落實網絡安全責任制,將醫院的各個環節網絡安全工作責任落實到人,促進團隊到個人的監督工作,通過層層問責、層層監督的形式,實現網絡安全管理,與此同時,也能夠實現網絡安全人人有責,提升醫護人員網絡安全的責任心,使之能夠更加用心地維護網絡安全、科學使用網絡,避免由于個人操作失誤、人為破壞及意外泄露等原因造成網絡安全問題。

1.2 加強人員管理與制度管理

醫院的信息化系統與網絡安全管理制度歸根結底是人在使用,因此在進行網絡安全建設過程中最重要的是對人的管理。第一,對人員素質及人員品質進行考核,促進人員集體意識及服務意識的加強,摒棄個人利己主義,以防止由于利益、職位等因素造成醫院數據及信息的泄露。第二,在對人員素質品質進行考核的基礎上要有針對地進行網絡安全培訓,提升網絡操作的科學性,通過培訓給予醫護工作者正確的網絡使用指引,引導醫護工作者充分利用信息系統提供醫療服務的同時能夠自覺維護網絡安全。第三,針對一些重要的部門以及人員信息應進行網絡隔離監管。由于某些部門數據的重要性以及文件的機密性,信息一旦泄露將會造成不可估量的損失,因此針對一些重要的部門以及人員信息應進行網絡隔離監管,使重要數據以及醫院機密文件得以保持其機密性,防止黑客攻擊或網絡漏洞造成的數據泄露,使醫院的重要信息包括患者病例以及醫院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學管理,同時也實現制度對人的行為的監督制約作用。以此促進二者協調可持續發展。

1.3 完善網絡應急管理措施及事故處置方案

完善的網絡安全應急措施以及事故處置方案,能夠在網絡安全災難發生后切實減少網絡癱瘓時間,及時恢復系統及數據,降低事故損失。為此,完善的網絡應急管理措施應包括:網絡監督維護工作、數據檔案備份工作及事故應急處理工作。網絡監督維護工作主要是指對網絡安全系統的漏洞進行及時排查、修復,對可能存在的風險予以規避,避免由于監督疏忽造成的病毒侵入等問題。數據檔案備份工作是指利用備份軟件進行有層次有部門的數據備份工作,使醫院系統數據有一個較完整的備份,一旦發生網絡安全問題,可以及時恢復數據,盡可能地減少數據丟失問題。而事故應急處理工作是對網絡安全事故第一時間做出反應,以減小事故損失及社會影響為基本著眼點,采取應急措施等一系列事故應急方案,保障事故的影響降低到最小.

2 醫院信息化系統安全建設的重要性

2.1 促進醫院系統的正常運行以及數字化管理

由于網絡信息化實現了電子化病例與地域醫療系統等信息化手段的結合,為醫療工作提供了大量的醫療信息,保證了醫療手段的先進性以及獲取病患信息的及時性。目前,醫院各個繁雜的項目都極其依賴于網絡的功能性,因此醫院網絡必須保證其安全覆蓋24小時安全運營。故而醫院網絡系統的安全性對醫院能否正常運行具有重要的影響作用,同時對病患得到及時高效的就醫具有重要作用。可以說,醫院系統安全建設是保證醫院網絡安全運行的前提及數字化管理的重要手段。在目前醫療系統的不斷推進過程中,醫院的信息網絡具有較強的開放性,在給患者帶來便利的同時,在一定程度上為醫院的網絡安全帶來隱患。醫院進行信息化系統安全建設時要做好實時監督,并化解醫院信息網絡中存在的風險,最大限度使醫院各個系統避免網絡攻擊帶來的侵害,且規避網絡泄露對醫院造成的經濟損失和社會影響,確保醫療系統的正常運行,保證醫院各項工作的順利開展。

2.2 優化工作環境,提高醫護工作效率

安全的網絡信息系統能夠促進系統的有序進行,優化醫院的就醫環境,提高醫護的工作效率及病患的就醫體驗。應用信息系統,患者可以通過網絡掛號、預約,醫護人員通過信息化系統查看患者的病例以及檢查結果,形成電子病歷,同時針對外地客戶通過互聯網能夠及時地獲取病患病史及醫治信息,優化患者看病的程序,減少患者等待時間,實現醫療模式的規范化,為患者提供更加優質的醫療服務。另外,針對敏感性部門以及管理層人員的網絡,采取子網分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求,減少信息泄露的可能,提高重要數據和機密文件的安全性和保密性,使各部門處于安全有序的信息化系統環境中,提升醫護人員的工作效率,促進現代醫療機構管理水平的全面提升。

2.3 優化經費管理,提高經濟效益

安全的信息化系統能夠有效防止人為惡意入侵,降低人為更改系統內數據的可能性,保證系統內數據的真實有效性。通過信息化系統,能夠清晰地查看醫院的醫療經費和物資管理,實現經費的合理利用,減少醫院不必要的開支,提高經濟效益。同時,針對于病患的醫藥費,患者可以通過醫院各角落的終端實現藥品劃價,使醫患就醫實現公平透明化,解決患者的就醫疑問。通過安全的信息化系統管理,能夠優化財政系統,減少醫療經費管理漏洞,提高患者就醫費用的透明度,保護醫患雙方利益。

2.4 能夠提高醫護人員網絡安全意識

醫院信息化系統安全的建設能夠促使醫院實現科學的網絡安全管理制度,提高醫院工作人員的網絡安全意識,以使工作人員在進行醫療系統使用時,注重安全細節,減少不當的網絡利用行為,例如:不在網絡終端機上使用U盤、光驅等外界存儲,不在終端機上拷貝等以防止病毒的偶然入侵以及數據信息的泄露。與此同時,建立網絡安全信息要求各個系統的使用者建立難度系數較高的口令,以提高系統的安全性。

2.5 提升應對病毒的能力

目前,由于信息科技手段的不斷提高,計算機病毒水平也不斷復雜化,建立安全的信息化系統能夠有效地預防病毒的侵入,通過殺毒軟件部署及時修復系統漏洞,減少系統的缺陷性,使病毒無處可侵。與此同時,實現網絡系統安全化能夠實現網絡安全管理者對客戶端應用程序進行管控,提升病毒應對能力、病毒檢測及病毒修復能力,有效的病毒應對能力,能夠提升網絡系統的安全性。而安全的網絡系統能夠不斷提升病毒應對能力,兩者相互作用能促進醫院信息系統處于優化循環中。

3 結 語

醫院信息化系統安全建設能夠行之有效地為患者提供透明化的服務,使之賬目透明,用藥透明及管理透明,提高患者對醫院消費的了解程度,減少醫患糾紛。基于安全的網絡信息系統下的醫院能夠利用數字化管理提升管理工作簡潔性真心落實醫院“以人為本”的管理理念,促進管理的有序進行,推動現代醫院管理制度的完善。

主要參考文獻

篇5

數據顯示,截至2020年3月,我國43.6%的網民過去半年上網過程中遇到過網絡安全問題,其中遭遇個人信息泄露問題占比最高。另有數據顯示,以銀行為代表的金融機構面臨的風險成本最為高昂。

完備的法律無疑是數據安全的最強大屏障。目前,我國網絡安全相關法律正在加緊制定。除了《民法總則》規定了對個人信息和數據進行保護外,近年來,我國還出臺了《網絡安全法》,該法于2017年6月1日起正式施行,是我國第一部全面規范網絡空間安全管理方面的基礎性法律,以此為基礎的《個人信息保護法》(尚在制訂中)、《數據安全法》(9月1日施行)等專項法規將陸續實施。

防范和降低網絡風險,除了立法制約,還有什么方式和手段?隨著數字經濟的發展,歐美等國家已充分認識到防范網絡安全風險的重要性,隨著認識的逐漸成熟,相應的網絡安全保險發展迅速。作為風險損失分攤的有效工具,網絡安全保險可幫助企業轉移潛在的不確定風險。歐美的成熟市場已將網絡安全保險產品作為重要的風險管理手段,通過保險產品來分散和轉移殘余風險,補償被保險人因網絡安全事件所引發的重大經濟損失,為涉事方提供恢復和補償機制,協助其恢復正常運營,提高抵御網絡安全事件的“韌性”。

相比國外較為成熟的網絡安全保險市場,我國網絡安全保險市場仍處于起步階段。目前國內有人保、國壽、平安、太保在內的大型保險公司和一些再保險公司能夠提供網絡安全保險的相關產品和承保能力。52021年是“十四五”規劃的開局之年,無論是國家還是地方,都在助推數字化轉型中的網絡安全建設,由此來看,網絡安全保險的市場空間巨大。根據慕尼黑再保險的預計,到2025年,全球網絡安全保險市場規模將達到約200億美元。

網絡安全保險是對網絡空間的不確定性進行承保,保險公司承保前十分注重核保風險評估,這一過程需要大量的準備工作,以此來決定是否承保,并制定合理的價格。在此背景下,如果投保企業想要獲得承保資格,以及更優惠的價格,就必須實施有效的網絡安全措施。例如被保險人的組織架構、制度體系、技術措施等,這也進一步促使企業重視“內生安全”,全方面提高企業網絡風險防范水平,助力企業網絡安全建設。

網絡安全保險不僅僅是保險公司提供的一個簡單的保險產品,還需要提供相應的服務與之匹配。在國外,保險公司會根據投保企業的網絡安全風險管理需求,為其提供一攬子、全周期管理方案,包括承保后的風險管理服務,險情出現后的應急響應服務,以及日常網絡安全維護等服務。

我國網絡安全保險市場尚未成熟,保險公司若僅憑自身資源,無力閉環防范網絡風險,更缺乏基于大數據的風險模型設定與資源匹配的行業指導及規范。因此,往往需要再保險公司和科技公司介入,在數據積累、資源整合、技術研發等多方面發揮優勢。

篇6

關鍵詞:醫院;網絡安全管理;重要措施

一、序言

隨著信息化技術的全面進步,網絡作為人們通用的信息傳播工具,為全世界提供了一個龐大的信息平臺,為世界各地的網民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫院作為重要的學術研究基地和治病救人的專業機構,由于發展的需要,必須進行信息化建設,信息化對信息化建設對醫院的全面發展起著重要的推動作用,表現在科研思想、診治模式、醫學專業技術人員培養模式、經濟效益、社會效益等方面。醫院在信息化建設中由于專業技術力量薄弱等問題的存在,造成了醫院網絡安全狀況不佳的后果,如何進行醫院網絡安全管理,成為各個醫院都面臨的并且是必須解決的問題。客觀、全面、科學地分析醫院網絡安全管理中存在的問題,開展有針對性的調查研究,提出切實可行的網絡安全管理解決方案,是各個醫院網絡安全管理健康發展的方向。

二、醫院網絡安全管理的重要措施

2.1 提高對醫院網絡安全管理重要性的認識,建立健全網絡安全管理規章制度

提高對醫院網絡安全管理重要性的認識,建立健全網絡安全管理規章制度是加強醫院網絡安全管理的重要措施。醫院領導班子必須給予網絡安全管理工作以高度的的重視,加大投入,及時更新網絡安全管理設備,完備硬件設施,加強網絡安全管理專業隊伍的建設,選派配備責任心強、網絡應用技術熟練的人員,建立健全醫院網絡安全管理機制,堅持技術創新、管理創新,根據網絡安全管理系統的運行情況,建立健全網略安全規章制度,從容應對網絡危機,充分網絡安全管理系統的作用。

2.2 定期做好醫院網絡安全管理系統的維護和保養

定期做好醫院網絡安全管理系統的維護和保養是加強醫院網絡安全管理在技術裝備及工具方面的重要措施。在網絡安全管理系統裝備和工具的管理過程中,要定期進行檢查、定期進行維護,確保網絡安全管理系統運轉順暢,特別是備份、系統恢復等工具及網絡安全工具等核心工具的維護和保養。網絡安全管理系統必須配備先進的備份、系統恢復技術和工具及先進的網絡安全產品,這些先進的工具和產品屬于保證網絡安全系統正常運行的核心,保養和維護工作尤為重要。及時進行調整才能物盡其用,確保醫院網絡的安全。設備的環境衛生及使用狀況在一定程度上制約著這些技術工具的使用效果。因此,要保持這些裝備的通風散熱,減少設備的開關次數,定期進行清潔是非常必要的。同時,要經常查看網絡安全工具應用軟件的設置是否同原裝時保持齊全,及時清理垃圾文件,整理碎片,及時清除網絡安全工具上的積塵,用吹氣球或電吹風吹去灰塵。定期檢查擴充插槽、各種插頭、內存插槽及所有插卡的接觸,經常對網絡安全工具進行自我維護,確保網絡安全工具的正常運行等等。

2.3 運用技術手段,及時發現安全隱患并快速清除

運用技術手段,及時發現安全隱患并快速清除是加強醫院網絡安全管理的關鍵措施。威脅醫院網絡安全的隱患主要是網絡系統內部的漏洞、黑客攻擊、計算機網絡病毒等方面。因此,要確保網絡信息的可靠和安全,就必須運用技術手段,及時發現安全隱患并快速清除。首先,要建立健全安全機制采取恰當的安全策略,配備先進的備份、系統恢復技術和工具及先進的網絡安全產品,堵塞來自系統內部的各個操作系統的漏洞。系統漏洞是“引狼入室”的重要原因,所以,及時堵塞各個操作系統的漏洞非常必要,先進的技術和工具有利于及時監測并發現各個操作系統存在的漏洞,快速下載補丁并安裝。以此來保護醫院網絡系統的安全。其次,要建立醫院網絡的防火墻系統,在醫院網絡與不可信網絡之間豎起一道安全屏障,全面保護醫院網絡的資源和內網的安全,對進出醫院網絡的訪問和服務進行審計和控制。主要應當建立應用級防火墻,為醫院網絡提供最高級別的安全控制和防護。第三,要建立黑客入侵檢測系統,適時進行黑客入侵檢測,及時捕獲網絡傳輸的數據,檢查是否有可疑活動及黑客入侵的可能。

三 結論

總之,在因特網日益發達、網絡信息技術飛速發展的新形勢下,各個醫院必須立足于本院實際,認真分析制約醫院網絡安全的障礙因素,切實轉變網絡安全管理觀念,按照網絡發展新形勢的要求,制定好本醫院的網絡安全管理發展規劃,不斷提高網絡技術裝備的整體利用水平,逐步建立健全推動網絡安全管理健康發展的規章制度,采取一系列的措施,堅決突破制約各個醫院網絡安全管理進一步發展的瓶頸,為醫院信息化的技術的廣泛采用及發揮重要作用作出積極的貢獻。

參考文獻:

[1] 孫平波,《基于醫院的網絡安全解決方案》,[J],《電腦知識與技術》,2009年第26期。

[2] 周爽,《談計算機網絡安全維護》,[J],《科技風》,2010年第6期。

[3] 張真真,《大型醫院網絡安全防護體系的架構》,[J],《現代醫院管理》,2008年第6期。

篇7

(平頂山學院繼續教育學院,平頂山 467000)

(School of Continuing Education,Pingdingshan University,Pingdingshan 467000,China)

摘要: 計算機網絡安全評價受到操作心理、網絡特征、外界環境等多種因素的影響,必須對其安全性能展開綜合評價。本文使用模糊綜合評價法對計算機網絡安全進行評價,充分發揮模糊數學的優勢,獲取最佳的評價效果。

Abstract: The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.

關鍵詞 : 模糊層次分析法;計算機網絡安全;安全評價

Key words: fuzzy analytical hierarchy process;safety of computer network;safety evaluation

中圖分類號:TP393 文獻標識碼:A

文章編號:1006-4311(2015)06-0247-02

0 引言

計算機網絡安全評價是保障網絡系統安全性能、開展網絡安全管理開展的基礎工作,網絡安全評價受到網絡技術、社會因素、組織管理等多種因素影響。近幾年,隨著信息技術化的快速發展,計算機網絡安全問題日益顯現出來,因網絡安全涉及多種因素無法進行量化表示,至今沒有建立成熟的網絡安全量化評價方法。網絡安全是一項復雜的工程,想要確保網絡信息的安全,就必須創建完備的網絡信息安全系統,確保技術、管理、設備等各方面因素相互協調。本文從計算機網絡存在的安全隱患和網絡安全特征分析技術上,采用模擬綜合層次法對計算機網絡安全因素進行評價,深入研究模糊層次法在計算機網絡安全評價中的應用情況。

1 計算機網絡存在的安全隱患

信息技術的發展,使得計算機技術的各個領域得到廣泛的應用,其發揮著重要的作用,計算機技術的廣泛應用,為人們的工作和生活帶來了較大的便利。在計算機技術廣泛應用的同時,計算機網絡安全這個問題也受到了人們的關注,計算機網絡安全,需要采用一定的管理和技術,加強網絡防護,對計算機中的信息、軟件等進行保護,使其不受到惡意的泄露和破壞。當前在計算機網絡應用的過程中,計算機網絡的安全性受到很多威脅,這些威脅對計算機的軟件、硬件,計算機中的數據、信息等的完成性、保密性等產生著嚴重的威脅。這些影響計算機網絡安全的威脅具有以下這些特征:第一,突發性。計算機網絡在運行的過程中,遭受的破壞,沒有任何的預示,具有突發性,而且這種破壞有較強的傳播和擴散性。計算機網絡安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網絡出現連環性破壞。計算機網絡在運行的過程中具有共享性,以及互聯性,所以其在計算機網絡受到破壞后,會產生較大的破壞[1]。第二,破壞性。計算機網絡受到惡意的攻擊,會使得整個計算機網絡系統出現癱瘓、破壞等,使得計算機網絡無法正常的運行和工作[1]。當計算機網絡受到病毒攻擊后,一旦這些病毒在計算機網絡中得到激活,就會迅速的將整個計算機網絡系統感染,造成計算機中的信息、數據等丟失、泄露等,產生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機網絡受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網絡病毒潛伏在計算機網絡系統中,一旦對計算機網絡系統進行攻擊的條件滿足后,就會對計算機、計算機網絡進行攻擊。

當前在計算機網絡安全中,存在的安全隱患主要有:①口令入侵。計算機網絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸,并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患,在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現計算機網絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。

在計算機網絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網絡的軟件技術、硬件技術不完善;計算機網絡系統的安全配置建立不完善;計算機網絡安全制度不健全等等,這些都會對計算機網絡的安全使用產生危害,為此需要加強計算網絡安全的防范。

2 模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟

2.1 模糊層次分析法特征

模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數字化,從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷[2]。

2.2 模糊層次分析法步驟

網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺,網絡安全評價是在保障網絡系統安全性能的基礎上,實施的相關網絡技術、網絡安全管理工作,并把操作環境、人員心理等各個方面考慮其中,滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展,網絡應用已經牽涉多個領域,人們對網絡的依賴度也日益加深,網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價,模擬層次分析法實際使用步驟如下:

2.2.1 創建層次結構模型

模糊層次分析法首先要從問題的性質及達到的總目標進行分析,把問題劃分為多個組成因素,并根據各個因素之間的相互關系把不同層次聚集組合,創建多層次結構模型。

2.2.2 構建模糊判斷矩陣

因計算機網絡安全評價組各個專家根據1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數表示出現,從而創建模糊判斷矩陣[3]。

2.2.3 層次單排序

去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣,隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權值。

2.2.4 一致性檢驗

為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)/(n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數,RI表示一致性指標[4]。

2.2.5 層次總排序

進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算,使用自上而下的辦法,把層次單排序的結果逐層進行合成。

3 模糊層次分析法在計算機網絡安全評價中的具體應用

使用模糊層分析法對計算機網絡安全展開評價,我們必須以全面科學、可比性等原則創建有價值的安全評價體系。實際進行抽象量化時,使用三分法把計算機網絡安全評價內的模糊數定義成aij=(Dij,Eij,Fij),其中Dij<Eij<Fij,Dij,Eij,Fij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網絡安全中多個因素考慮其中,把它劃分為目標層、準則層和決策層三個等級目,其中準則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細化后的子因子。依照傳統的AHP1-9標度法,根據各個因素之間的相互對比標度因素的重要度,標度法中把因素分別設為A、B,標度1代表A與B相同的重要性,標度3代表A比B稍微重要一點,標度5代表A比B明顯重要,標度7則表示A比B強烈重要,標度9代表A比B極端重要。如果是倒數,應該依照矩陣進行判斷。以此為基礎創建不同層次的模糊判斷矩陣,根據目標層、準基層、決策層的模糊對矩陣進行判斷,例如:當C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應的模糊矩陣,同時把次矩陣特征化方法進行模糊。獲取如下結果:準則層相對于目標層權重(wi),物理、邏輯、安全管理數據為:0.22、0.47、0.31。隨之對應用層次單排序方根法實施權重單排序,同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標CI、CR數值,其中CI=(λmax-n)/(n-1),CR=CI/RI,當CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。最后使用乘積法對最底層的排序權重進行計算,確保或許方案層相對于目標層的總排序權重[6]。

4 結語

綜上所述,計算機網絡安全是確保網絡事業健康發展的基礎,必須以網絡面臨的威脅為基礎,提出安全防御計算機網絡安全的措施。以上基于計算機網絡安全評價中使用模糊層次分析法為研究視角,深入分析該領域模糊層次分析法的應用情況,以能夠為同行工作者提供一定的參考資料。

參考文獻:

[1]彭沙沙,張紅梅,卞東亮,等.計算機網絡安全分析研究[J].現代電子技術,2012(4):109-112,116.

[2]費軍,余麗華.基于模糊層次分析法的計算機網絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.

[3]代金勇.模糊層次分析法在計算機網絡安全評價中的應用[J].成功(教育版),2012(5):292.

[4]劉磊,王慧強,梁穎.基于模糊層次分析的網絡服務級安全態勢評價方法[J].計算機應用,2009(9):2327-2331,2335.

篇8

【關鍵詞】計算機信息;管理;網絡安全

1.前言

對于個人、企事業單位甚至是政府來說,網絡安全都是非常重要的,對于網絡安全來說管理好計算機信息又是極為重要的。為了讓計算機信息管理的優勢充分發揮出來,進而提供給網絡更為安全的保護,應當對該項技術進行更為深層次的探討以及研究。

2.網絡安全

2.1 內涵

從網絡安全的實質角度來看,網絡安全等同于網絡信息安全。網絡安全指的是網絡系統內不得數據信息、各種軟件以及硬件等設備等安全,同時網絡信息的使用、傳輸、處理以及儲存均需要處于安全狀態。由此可以得知,網絡安全至少能夠分為兩種,也就是動態安全以及靜態安全。其中動態安全一般是指在傳輸信息數據的過程中,數據信息不會出現被破壞、竊取、篡改以及遺失等情況;靜態安全通常是指在尚未進行處理以及傳輸的情況下,信息內容的真實性、秘密性以及完整性。

2.2 現狀

隨之而計算機的普及率越來越廣,重要性越來越高,寬帶用戶的數量正在逐年攀升,相關文件中指出,到2013年底我國的網民數量已經達到了6.18億。根據權威部門所出示的研究報告發現,瀏覽器被修改這是網絡用戶提及率最高,網絡病毒也常造成的一種危害。我國大陸網絡病毒數量繁多,特點各異,同時網絡病毒所造成的危害也是非常嚴重的,輕則計算機被他人控制、用戶名被盜竊,重則經濟、名譽受到損失,只有少部分計算機用戶在遭受到網絡病毒侵害之后沒有損失。網絡安全防范已經是刻不容緩。

3.在網絡安全工作中計算機信息管理出現的技術性問題與解決辦法

計算機信息的管理程度直接的影響到網絡安全工作,而計算機信息的管理又受到相關技術人員的能力水平以及對其是否重視網絡安全。在通過計算機信息管理實現網絡安全工作的整個過程,一定要利用計算機IP地址等多個方面才能夠展開實施。從我國當前利用計算機信息管理開展網絡安全工作的情況來看,計算機信息管理確實存在著一些問題,比如說信息丟失、黑客入侵等等而問題出現的主要原因是因為信息訪問控制以及信息安全監測不到位而引起的。

信息訪問控制指的是把控互聯網用戶所訪問的所有信息資源,控制過程的實現主要是把控信息的傳遞方以及互聯網操作方這兩者。信息訪問控制除了會直接控制信息的傳遞方以及互聯網操作方這兩者之后,同時還會影響到信息的傳遞方以及互聯網操作方這兩者的網絡信息安全程度。

信息安全監控指的是監控用戶使用程序的整個活動過程。若是某項信息被用戶使用,同時使用的用戶眾多,那么該信息受到的確定因素或者是不確定性因素就會更多,所以用戶在應用這些信息的時候,就會各種各樣的意料之外的突變的情況。所以信息安全監控通常是對重要的監控對象新發生的問題進行監控,以提供給用戶更好的服務。

另外還可以使用以下方法,提升網絡的安全程度:對訪問加以控制。對可以登陸到服務器的所有用戶均施以全面控制,同時獲取網絡資源,并控制用戶準許入網的具體時間以及入網的地點。另外還可以針對當前所存在的一些網絡非法操作,如黑客非法獲取用戶密碼、系統漏洞等問題,采取相應的安全保護辦法,以控制網絡的權限;對目錄安全進行控制。通常網絡是被允許對網絡用戶訪問設備以及文件的權限進行控制的。于目錄一級制定情況下,用戶是能夠更改使用所有的文件以及目錄的,而且該行為是有效的。通常文件以及目錄的訪問權限能夠分為修改權限、寫權限以及刪除權限三種,這些權限可以使工作順利完成,也可以對用戶訪問服務器資源的權限進行控制管理,提升了服務器以及網絡的安全程度;屬性鑒別技術。屬性鑒別技術能夠基于權限安全進一步的加強網絡的安全性。屬性鑒別技術要求所有的網絡資源均需要標注上其安全屬性,同時用戶訪問網絡資源的權限大小也需要進行分類,并做成控制表,這樣就能夠更為明確的劃分用戶訪問網絡資源的權限大小。

由此可以見得,在應用計算機信息管理進行網絡安全工作的過程中,為了讓網絡安全工作得到更為有效的保障,應當利用好信息安全監測辦法以及信息訪問控制措施,并對用戶的權限進行約束、劃分。

4.提升網絡安全程度的有效措施

4.1 加強相關人員的網絡安全風險防范意識

計算機信息管理的強度大小直接影響到網絡安全工作的效果,可以說計算機信息管理以及網絡安全直接的關系是非常密切的。所以計算機網絡管理人員一定要意識到網絡安全工作的重要性,意識到網絡信息安全管理工作的重要性,這樣才能夠真正提升網絡的安全程度。對于所有的計算機網絡用戶來說,網絡安全是極其重要的。而計算信息管理作為網絡安全工作必不可少的一部分,能夠推動互聯網信息向著更為安全、更為和諧、健康的方向發展。所有的網絡安全工作人員一定要提升自身的安全防范意識,這樣才可以敏銳的發現會導致網絡安全受到侵害的信息因素,才能夠有針對性的采取防護措施,從而提升網絡的安全力度,計算機信息管理的作用才能發揮出來。

4.2 提升管理控制計算機網絡信息管理技術的強度

對于現階段的計算機信息管理來說,提升網絡的安全管理力度是極為重要的。所以不僅要使人們意識到網絡安全管理的現實意義、重要價值,同時還需要將網絡安全管理落實到實處,提升管理控制計算機網絡信息管理技術的強度。提升網絡安全管理力度實質上就是進一步的延伸管理的內涵以及理論,把管理延伸到防范以及控制安全問題的體制之中,想要做到這點,首先要引起更多公眾的注意。隨著時代的發展,計算機信息管理的應用范圍越來越廣,計算機信息管理作為一種現代化的產物,其體系蘊含了非常多的信息化的信息、因素,同時也包含著非常多的環節以及部位,比如說硬件以及軟件胸的銜接以及應用。用戶若想要更好的應用計算機,提升自身的安全防范力度,首先要深層次的了解以及把握計算機信息管理,避免個人以及集體遭受不良因素的侵入或者是破壞。

4.3 設置全面、安全的計算機網絡信息管理模型

全面而又安全的計算機信息網絡管理模型的設置能夠推動安全管理更為順利的進行,同時也能夠更為全面的方法安全風險。為了更順利、完善的創建網絡計算機使用環境,首先要制定好周全、具體而又盡可能詳盡的規劃,這樣才能夠催促信息網絡管理技術模型更快、更好的建立。當前我國已經出現了較為完善的信息網絡管理技術模型,也已經得到了眾多用戶的認可。但總體而言,我國現階段的信息網絡管理技術模型正處于初步發展階段,還不能夠滿足所有用戶的所有需求,發展的空間還非常大,所以現階段還應當不斷的完善、創建信息網絡管理技術模型,使信息網絡管理技術模型應用范圍更廣,能夠應對不斷變化的網絡危機。

5.結語

為了讓計算機信息管理的優勢充分發揮出來,進而提供給網絡更為安全的保護,首先應當建立專業、全面的網絡信息安全防護系統,同時對信息管理技術進行更為嚴格的管控,除此之外,相關工作人員一定要提升自身的風險防范意識,能夠及時發現網絡風險,并不斷提升自身的專業技術水平,確保計算機信息管理的功能都能夠充分發揮出來,真正提升網絡的安全程度。

參考文獻

篇9

當前在計算機網絡安全中,存在的安全隱患主要有:①口令入侵。計算機網絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸,并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患,在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現計算機網絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。在計算機網絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網絡的軟件技術、硬件技術不完善;計算機網絡系統的安全配置建立不完善;計算機網絡安全制度不健全等等,這些都會對計算機網絡的安全使用產生危害,為此需要加強計算網絡安全的防范。

2模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟

2.1模糊層次分析法特征模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數字化,從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷[2]。

2.2模糊層次分析法步驟網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺,網絡安全評價是在保障網絡系統安全性能的基礎上,實施的相關網絡技術、網絡安全管理工作,并把操作環境、人員心理等各個方面考慮其中,滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展,網絡應用已經牽涉多個領域,人們對網絡的依賴度也日益加深,網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價,模擬層次分析法實際使用步驟如下:

2.2.1創建層次結構模型模糊層次分析法首先要從問題的性質及達到的總目標進行分析,把問題劃分為多個組成因素,并根據各個因素之間的相互關系把不同層次聚集組合,創建多層次結構模型。

2.2.2構建模糊判斷矩陣因計算機網絡安全評價組各個專家根據1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數表示出現,從而創建模糊判斷矩陣[3]。

2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣,隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權值。

2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數,RI表示一致性指標[4]。

2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算,使用自上而下的辦法,把層次單排序的結果逐層進行合成。

3模糊層次分析法在計算機網絡安全評價中的具體應用

使用模糊層分析法對計算機網絡安全展開評價,我們必須以全面科學、可比性等原則創建有價值的安全評價體系。實際進行抽象量化時,使用三分法把計算機網絡安全評價內的模糊數定義成aij=(Dij,Eij,Fij),其中Dij<Eij<Fij,Dij,Eij,Fij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網絡安全中多個因素考慮其中,把它劃分為目標層、準則層和決策層三個等級目,其中準則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細化后的子因子。依照傳統的AHP1-9標度法,根據各個因素之間的相互對比標度因素的重要度,標度法中把因素分別設為A、B,標度1代表A與B相同的重要性,標度3代表A比B稍微重要一點,標度5代表A比B明顯重要,標度7則表示A比B強烈重要,標度9代表A比B極端重要。如果是倒數,應該依照矩陣進行判斷。以此為基礎創建不同層次的模糊判斷矩陣,根據目標層、準基層、決策層的模糊對矩陣進行判斷,例如:當C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應的模糊矩陣,同時把次矩陣特征化方法進行模糊。獲取如下結果:準則層相對于目標層權重(wi),物理、邏輯、安全管理數據為:0.22、0.47、0.31。隨之對應用層次單排序方根法實施權重單排序,同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標CI、CR數值,其中CI=(λmax-n)(/n-1),CR=CI/RI,當CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。最后使用乘積法對最底層的排序權重進行計算,確保或許方案層相對于目標層的總排序權重[6]。

4結語

篇10

關鍵詞:系統工程;預警機制;安全管理;安全服務

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China)

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網作為學校重要的基礎設施,擔負著學校教學、科研、管理和對外交流等許多重要任務;在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此,我們應該進一步采取有效措施,加強管理,不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制,已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網安全現狀分析

要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。

以濱州醫學院校園網為例,我校校園網絡自2000年成立以來,形成了初步的安全管理制度。技術方面,根據校園網絡現狀,采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構,為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全,如在濱州校區Internet與校園網的接口處采用了天融信防火墻,對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象,采用城市熱點軟件,進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。

通過近幾年的網絡運行,隨著網絡數字化教學與辦公的應用,網絡規模不斷擴大,網絡建設和管理方面不可避免的暴露了一些問題:硬件設施日趨老化,網絡規模不斷擴大,而網絡資金投入有限;管理制度不完善,如在安全角色的定義上,我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確,造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一,安全意識不夠,基本防護措施掌握不到位等,被動攻擊、亡羊補牢。

二、校園網安全預警機制模型

校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題,還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品;還要有安全管理和安全服務,校園網安全預警機制不僅考慮網管員的技術支持,重要的是網絡安全預警機制的構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全體系賴以生存的大環境。

實踐一再告訴我們,僅有安全技術防范,而無嚴格的安全預警機制相配套,是難以保障網絡系統安全的。必須制訂一系列安全管理制度,對安全技術和安全設施進行管理。校園網網絡安全預警機制,必然要求網絡管理員、用戶相配合,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,做到防患、預后相結合。由此我們提出如圖模型:

安全策略是整個校園網安全預警機制的核心,安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數據的備份恢復,最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入,對網絡管理人員進行相應的培訓,對設備進行更新換代,對應用系統及常用軟件進行必要的升級,做好網絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制,是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責,按塊管理的模式,逐步加強,步步落實。

安全培訓:最終用戶的安全意識是信息系統是否安全的決定因素,因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員和用戶定期進行安全教育和培訓,提高技術人員和用戶的網絡安全的警惕性和自覺性。

安全服務:這是面向校園網絡管理的一個重要方面,通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查,對發現得的問題及時解決,采取上門服務,問卷調查,定期回訪等方式,取得網絡用戶對網絡安全問題的積極反饋,分別在系統級、應用級、用戶級等各個方面提高網絡服務質量,做好網絡安全防護工作,真正發揮校園網絡服務教學的作用。

三、結論

一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上,整合資源,多層次、多方位的分析、診斷校園網絡安全可能存在的問題,從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的預警機制,提高校園網絡的安全防范能力與應急處理能力,才能更好的給校園網用戶提供安全可靠的網絡運行環境。

參考文獻:

[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網絡管理與維護技術[J].電子工業出版社,2006