发布时间:2023-10-25 10:30:08
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的加强网络安全建设的意义样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】 边防部队 网络安全 信息技术
一、边防部队网络安全现实状况
由客观视角来说,审视当前部队以及各个层面行为我们不难看出,边防部队信息安全普遍得到了社会各界的全面重视,无论是领导干部还是基层官兵,均提升了信息安全意识,不同边防部队职能单位之间也实现了更默契的配合。然而,由发展视角来讲,为适应信息战的需要,做好充分的军事准备,边防部队仍旧要继续加强网络系统安全管理,积极挖掘当前工作中的不足与缺陷。具体来讲,当前工作的不足之处在于,认识存在误区、实践行动并不及时,无法体现较强的体制适应性,信息化建设没能全面到位,仍旧包含较多的保密隐患。上述问题均会形成边防部队信息安全管理工作中的薄弱问题。基于意识以及利益等多个层面的不良影响,边防部队机密信息泄露的问题时常发生。由此不难看出,仍旧有一些人员没能创建形成良好的网络信息可靠安全管理意识,不具备更高的警惕性。同时,当前一些关键的网络信息手段仍旧受到其他国家的限制,我国应用的计算机系统、硬件工具、相关协议甚至密码技术,均来源自国外。另外,我国网络信息技术应用过程中针对不良信息的识别以及管控能力仍旧要进一步加强,相关管理制度无法跟上信息更新发展的步伐,而边防部队之中针对网络技术人才的引进聘用以及管理制度也存在一定的不完善性。
二、边防部队网络安全管理对策
1、强化网络安全意识。伴随现代社会的持续快速发展,网络技术领域的信息安全已经上升到与国家命运密切关联的高度,从当前激烈的竞争环境来讲,也渐渐变成每一个国家研究探索的核心内容。社会之中不同行业对于网络系统技术的依赖性不断提升,涉及范畴持续扩充。为国家同国家之间的紧密交流与联系开创了更便利的平台,使得信息数据交换更加容易,并推进整体社会的现代化、信息化发展。然而另一层面,网络技术平台在为人们提供便利的同时也为各国反对力量提供了获取重要、机密信息的途径。就该类状况,我们亟待处理的问题便是怎样提升网络系统可靠安全性,确保网络信息数据的完整、良好传输,该项任务同时也是边防队伍信息化建设的重要内容。为此,社会大众只有强化网络安全意识,明确网络信息技术的双刃剑作用,积极探寻解决问题的根本途径,养成良好的应用习惯,方能真正提升网络信息安全水平,为大力开展信息化建设打下坚实的基础。
2、做好网络信息安全建设。从边防部队现实工作来说,无论是技术层还是基础层、职能层以及决策领导层,均应做好系统化、全方位的网络信息安全建设,加强安全管理。可成立专家小组以及安全责任小组,做好网络系统安全管控。在军队司令部之中则应成立网络安全职能部门,专项做好网络应用管理,设置多重口令,做好权限管控,这样即便用户口令信息被窃取,但此用户应用权限不高,则黑客形成的破坏影响程度也会大大降低。另外,任何一种口令也不会天衣无缝,越是长久应用的口令越容易遭到攻击。为此,应定期更换口令密码,确保自身安全性。再者,应积极选择应用现代化加密处理技术,由原始的对称密码直至当前的不对称多重口令叠加密码,显著提升了口令自身以及信息资料的可靠安全性。因此,边防部队应积极开发应用高级加密处理技术,扩充经费投入,以达到事半功倍的工作效果。
3、做好实时监测,积极采用防范病毒处理技术。为做好网络系统实时监测,应积极应用入侵检测预防技术,利用计算机同网络系统之中的日常活动实时预警以及监督管理,进而全面提升边防部队计算机应用系统的安全防御水平,对一切外来入侵攻击行为实施有效的阻隔以及防护。随着计算机信息技术手段的快速发展,病毒更加复杂并呈现出高级化趋势,这对计算机技术系统形成了更大的考验与挑战。由功能层面来说,可划分预防病毒攻击软件为网络防毒以及单机防毒两个类别。前一类软件功能具体在网络信息安全中发挥应用功能,如果发生系统被病毒入侵的状况,网络防毒工具便会启动杀毒模块,针对内部系统实施检测并最终将病毒删除。单机防毒工具主要在未联网的单机计算机中应用,通过扫描分析处理,可对本地站点连接的各类远程信息资源做系统化的分析检测,以达到查杀病毒的目标。边防部队网络安全建设过程中,应根据现实需要合理应用防病毒处理技术,没有必要联网的机器尽可能不要联网,进而在减少投入的基础上,提升整体计算机应用体系的安全可靠性。
三、结语
总之,计算机网络安全始终是我们应尤为关注的问题,边防部队是国家军事工作的重中之重,理应加倍重视。实践工作中我们只有强化安全意识、做好信息安全建设,积极进行实时监测,有效应用防范病毒处理技术,方能取得良好成效,推动边防部队实现又好又快的全面发展。
参 考 文 献
对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时,也存在着太多太复杂的安全隐患,信息安全令人担扰。有人这样说:“如果上网,你所受到的安全威胁将增大几倍;而如果不上网,则你所得到的服务将减少几倍”。因此,可信网络已经成为当前研究的热点话题。网络应为科研服务,作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时,网络中的各种安全问题也层出不穷,提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。
2 校园网安全面临的困难
现在大多数校园网以Windows作为系统平台,因为其功能太多,太复杂了(Windows操作系统就有上千万行程序),致使操作系统都不可能做到完全正确,所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说,不但面临着系统安全及其威胁,而且还具有自已的特殊性。一方面,学生的好奇心强,一些学生社会责任感较轻,喜欢挑战;另一方面,校园网的网络条件普遍较好,计算机来源又较为复杂,隐蔽的IP地址使之更容易实施网络攻击。同时,教育信息化管理中长期形成的“重技术,轻管理”的思想,也使得校园网的安全形势更加严峻。
随着信息技术的不断发展,病毒传播的途径越来越多样化。对于校园网管理人员而言,还不得不面对大面积的ARP欺骗病毒,这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战,构建校园网络应急响应机制迫在眉睫。
3 校园网应急响应机制的建立
2007年6-7月间,由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查,调查结果显示,66%的高校未建立安全应急响应机制,33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度,仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的,必须依靠应急响应等一套完整的服务管理机制,建立其相应的流程,通过加强学习努力提高队伍的技术水平及响应能力,从技术和管理两个维度保证网络安全。
校园网应急响应是指在校园网内行使CERT/CC(计算机紧急响应小组及其协调中心)的职能,对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务,也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是:对计算机网络系统的安全事件一是进行紧急反应,尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报,对安全风险进行评估等。
比较完善的网络安全机制,应包括网络安全服务、网络安全管理和用户安全意识三方面。因此,校园网应急响应组依据其职责不同分为以下三个安全工作小组。
(1)事件处理工作小组及职能:主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务,制定和实施校园网安全策略及网络安全突发事件应急响应预案;监测网络运行日常状态,及时安全公告、安全建议和安全警报,当发生了安全事件时及时向CERT热线响应;解答用户的安全方面的咨询;定期对网内用户进行风险评估等。
(2)技术研发工作小组及职能:主要通过研发,寻求安全漏洞的解决方案,应急处理的信息与技术支持平台。主要职能是安全研究,研究内容是校园网常用网络攻击技术及防范。
(3)教育培训工作小组及职能:建立应急处理服务队伍,通过各种形式的培训提高全校师生的网络安全意识,加强师生行为安全。主要职能是宣传教育,对校园网用户进行安全知识的教育与网络安全技术培训,使其提高自我保护意识,自觉关注网络上最新的病毒和黑客攻击,自主解决网络安全问题。
应急响应是全方位的工作,再好的经验也是具有不可复制性,无论建立何种模式的机制,最重要的是要与高校网络自身特点相结合,建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰,并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性,使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐,为从容不迫应对网络突发安全事件打下基础。
医院网络信息安全与医疗卫生服务质量、效率息息相关,因此做好网络信息安全防护体系建设有助于确保医疗信息安全与信息服务平台应用,对于进一步提升医疗服务质量至关重要。文章分析了我国医院网络信息安全防护体系现状,并对医院网络信息安全防护体系的设计与应用进行了探讨,希望能为医疗信息服务改革与创新提供参考。
关键词:
医院;信息安全;防护体系;设计
0引言
医院作为提供医疗卫生服务的主体,本身的发展关键在于做好综合管理,信息平台作为进行医疗服务、医学研究、教学、对外交流宣传等工作的主要阵地,建设与服务情况直接关系到医院工作质量与效率,因此建立完善的信息安全防护体系不仅可有效保障信息平台运作的有效性,同时也可及时消除信息服务过程中出现的各类故障与问题,确保医院工作顺利进行。
1我国医院网络信息安全防护体系现状分析
(1)安全需求。
医院信息网络安全防护涉及计算机、通信安全、信息安全、密码、信息论、数论等多种专业知识与技术,计算机信息系统平台的防护要做好到不因偶然或者故意的外界因素影响系统运行,保障信息的安全,减少信息丢失、受损、更改、泄露等,确保信息提供服务医疗工作的延续性、长期性、可用性与高效性,提升系统运行安全性与可靠性。结合我国信息安全防护规范与医院医疗信息工作防护需求来看,技术层面上医院网络信息安全主要分为三个层次,一是硬件设施安全,包括计算机、网络交换机、机房、线路、电源等物理设备在内的设备安全,二是数据或应用安全,即软件安全,保证信息系统相关软件、程序、数据库等操作的访问安全,三是网络与系统安全,即包括网络通信、信息交换、信息应用、信息备份、计算机系统等在内的系统平台免受系统入侵、攻击等影响。
(2)安全防护现状。
目前国内经济发达地区的二级医院与三级医院基本上已经建立起了HIS系统与局域网,通过与因特网连接构建服务院内医疗工作的信息平台,信息网络运行遵照内外网物理隔离形式,因此相对而言运行风险减小,在安全防护方面投入比例相对较低,不过面对越来越进步的医疗需求,实现内外网合一成为必然,有助于构建更为高效的医疗信息共享模式、预防传染疾病、建立大范围医疗服务体系等,但是内外网合一将会面临更多的安全风险与漏洞,因此加强安全防护体系建设迫在眉睫,是保证医疗信息安全与高效管理的必然举措。医院信息安全防护体系的建设面临着来自安全管理、硬件软件等多方面的风险,目前防护体系建设主要是通过升级硬件、软件防护确保信息安全,通过加强人员管理与安全管理降低安全风险威胁,对于医院医疗系统而言,随着越来越多的信息化医疗设备、仪器、就医人员等介入信息平台,安全防护体系建设所面临的风险与需求也将会越来越大,因此针对医疗信息安全需求做好防护体系的建设与推广应用是目前进步发展的关键。
(3)信息安全建设问题。
当前医院网络信息安全问题已经成为困扰信息系统平台运行、应用的瓶颈,为了应对信息网络时代频繁的网络攻击与信息安全威胁,杀毒软件、防火墙、入侵检测技术、信息备份技术、数据库安全技术等广泛应用于医院网络信息安全建设。上述技术虽然在确保网络信息安全方面发挥了一定作用,但是同时也存在不足之处,就目前来看,我国医院网络信息安全防护体系还存在不少问题。医院网络信息安全防护系统使用的硬件、软件产品因不属于同一企业,在整合、规划、管理中容易存在漏洞导致重复建设或者潜在安全风险等问题,影响信息系统安全。信息平台的构造与使用专业性要求较高,并且设备、软件需进行专业整合,院内桌面终端的分散与多边、医护人员水平高低、使用情况等都直接增加了信息安全防护的难度。目前医院网络信息安全防护系统的建设与应用缺乏统一的技术标准与规范,不利于信息技术的整合和信息平台潜力的挖掘,一定程度上增加安全防护系统构建与应用的难度。网络信息技术的发展与安全防护本身处于此消彼长的态势,在制定安全防护策略、构建防护体系时必须做好与时俱进,最大限度的在降低经济成本的同时提升技术应用效率与效益。
2医院网络信息安全防护体系的设计与应用
(1)硬件设施建设。
医院安全防护系统硬件设施建设关键要做好核心服务器、交换机、应用计算机、网络设备等建设,硬件建设优劣直接决定信息服务效果与质量,是确保医院信息平台顺利运行的关键物质基础,因此为提升防护稳定性与可靠性,加强硬件设施建设势在必行。硬件设施建设要从设备型号、性能等入手,配合网络布局规划、服务需求制定最佳建设方案。以机房设计为例,作为安全防护信息系统的神经中枢,医院至少要建立两个A级标准机房作为主机房与备用机房,并对监控间、设备间、空调电源间做好设计,比如空调电源间要做好精密控温、恒温恒湿、备用UPS电源等建设,并留有充足的后续设备空间,另外要着重做好消防安全工作。监控间要应用专业的设备环境监控系统及时掌握主机房环境变化,以便在意外发生时做到准确应对。硬件配备方面为满足医院工作网络信息安全防护需求,要配备优质的设备以保证数据访问效率,利用HIS服务器、PACS服务器等为实现办公自动化、电子病历、信息安全管理提供强劲动力;应用混合光纤磁盘阵列、近线存储等完成海量数据的存储、交换与备份,并采用核心交换机、光纤宽带等构件高性能网络平台,并在医院内部配备优质计算机服务终端。网络布局方面,根据医院性质做好军网、医保专网、内网、外网的联合建设,内网建设是关键部分,要着重加强安全防护建设,并留有网站备份与未来拓展空间,为医院信息安全管理提供支持与保障。
(2)网络系统安全建设。
医院信息网络系统安全威胁主要来自于外部攻击入侵或者网络本身缺陷所导致的运行失误、效率下降、系统崩溃等问题,攻击入侵包括木马病毒攻击、系统漏洞等,因此要着重做好网络安全防护与系统安全防护。网络安全防护要根据医院网络性质做好内外网融合与统一,保证专网、军网等介入内网时受到物理防火墙、网闸的有效保护,屏蔽内网信息、运行情况及结构,有效预防、制止非法入侵及破坏行为,并且为了提升防护效果,要尽量配合网络运行监控系统以达到理想防护效果。系统安全防护需要建立完善的病毒防护体系,处理好系统终端计算机内的病毒、木马等,建立有效权限制度以达到保护信息、防护内外入侵等行为,可通过采购企业版病毒防护软件定期更新病毒库达到自动杀毒维护安全效果;系统内部防护安全与计算机个人网络终端关系密切,因此要在院内移动终端上增加桌面控制软件以实施全面安全管理,通过系统补丁分发、端口访问、安全准入等机制实现防护。
(3)数据应用安全。
数据应用安全关键要做好数据存储、访问、应用安全及信息系统软件运行安全。数据存储安全与系统环境、硬件设备、数据库安全密切相关,因系统漏洞、硬件损毁、数据库错误等造成数据毁坏要通过采取备份、恢复、数据容错等举措解决。为保证数据安全性与完整性,要建立数据库本机与多机备份机制,尤其是核心数据库要分别建立主、备用服务器,一旦其中之一发生意外立即采取补救措施实现自动切换,尤其是电子病历要进行专业备份及归档,确保数据完整性与可用性。数据访问安全问题主要以非法用户访问、非法篡改数据为主要表现,要完善医院内部访问权限与身份准入系统,实现统一授权管理,以减少信息丢失、错误等情况。要对数据库安全环境建设、应用软件环境建设倍加关注,如lP±IE址的设置、数据库配置、环境变量设置等,实现统一运行环境与地址绑定,降低安全运行风险。
(4)安全管理制度。
医院内部要做好信息安全管理制度的完善与执行,根据国家政策、行业法规、院内需求积极完善系统及数据应用,确保网络信息安全防护系统始终维持良性运行状态,为医院安全建设奠定基石。要加强网络安全值班制度建设,配备专业人员监督网络系统运行,并配备专业监控系统及时处理各类问题与意外,对于问题严重者要及时通报技术科室进行维修养护,确保医院信息系统始终处于24小时监控维护下。值班管理中,要做好系统运行情况记录,并进行数据备份,确保值班日记连贯、完整,为安全管理提供帮助。院内用户管理是安全管理另一重点,权限管理中要严格管理员权限准入机制,做好院内计算机终端设备的改造,做好院内工作人员专业培训,以便实现用户合法、合规访问系统,减少系统运行与访问风险,保证信息数据的安全性。
(5)应用实践。
为了确保医院网络安全信息防护系统得到有效运行,在实际运营中要增加相应的运维管理系统与安全防护系统达到理想防护效果。比如在主机房设置机房动力与环境监控系统,对机房准入权限、电源供应、通风、控温、消防等情况进行监控,确保机房始终维持在理想的恒温、恒湿现状,电压、电流、频率满足需求,并将变化做好数据记录监控,为机房高效管理提供保障;在医院内网设置专门的安全防护系统,以规范约束院内终端用户操作与应用,避免非法访问与数据篡改,该系统与院内身份认证系统合作,通过灵活的安全策略实现对内网用户、终端计算机的安全管理,充分践行事前预防、事中控制、事后审计的原则,实现安全行为管理;针对电子病历管理,要建立专门的VERITAS存储管理系统对病例数据进行存储、备份与恢复,并根据备份策略做好病程文件的保护与恢复,以确保医疗工作的顺利进行。
3结语
综上所述,医院网络安全防护体系的建设与应用有助于降低医院信息安全风险,提升信息系统可靠性、可用性与安全性,对于提升医院医疗服务质量与效果有积极意义,可有效减少院内信息系统安全故障、降低安全运行风险,提升系统运行服务质量,对于国内医疗改革进步、创新有重要实用价值。
作者:朱凌峰 单位:湖南省衡阳市南华大学附属第二医院
参考文献:
[1]胡祎.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10):59
关键词:3G;移动通信;平台管理;对策
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-02
一、引言
3G时代的到来,真正意义上实现了网络的无缝连接,但是,也导致了木马、病毒以及蠕虫的传播。比如,监听电话、隐私泄露等现象威胁着移动通信的安全。随着我国移动手机用户的不断增加,根据现有的经验教训,不断分析网络安全隐患,制定相应的安全问题防范对策,对于我国移动互联网络的发展,具有重要的现实意义。
二、网络安全结构系统概述
在3G网络出现之前,安全结构系统主要是对网元实体或者是操作进行安全保护。由于3G网络对传统的通信层进行了整合,在提高网络效率的同时,也增加了网络安全的威胁因素。
(一)核心网络安全
该网络主要是对用户的交互数据进行安全保护,比如认证消息、加密数据以及身份验证等。目前,在我国移动通信技术中,使用最为广泛是WCDMA与TD-SCDMA。核心网络的安全机制主要是对内网与用户终端进行安全保护,并在二者之间搭建了安全隧道,这样就可以对链路的安全访问进行控制。尽管不同的安全机制采用的是不同的算法与思想,但是由于都涉及到了安全隧道与协议转换等内容,所以其核心思想与3G网络是基本相同的。
(二)接入网安全
接入网主要是对路由攻击进行防护,比如消息认证、实体身份认证、用户行踪保密以及身份保密等。目前,3G网络使用的是五元组鉴权机制,其基本原理如图1所示。
由图1可知,鉴权中心首先对用户进行身份验证,然后利用f1算法对数据进行加密,并将验证码发送给客户端,接着再用f2算法进行加密,从而实现了网络与用户的双向认证。
(三)网络应用安全
网络应用安全是实现用户、服务提供商以及应用程序之间安全交互的重要基础。由于3G业务的快速发展,应用领域遍布电子商务、电子政务、娱乐以及咨询等多个行业。对不同的领域制定合理的安全策略与机制,是保证3G网络安全的基础。
三、3G网络存在的安全隐患
目前,我国的3G网络产业不断成熟与发展,为我国的经济发展提供了重要的支持,但是其安全问题也得到了 社会各界的关注。不论使用哪种技术、频段或者标准,最终都要把用户接入到移动网络中,那么所有用户就会有受到互联网病毒攻击的可能。
(一)移动终端安全隐患
3G网络中的移动终端是用户体验的主要平台,那么终端的安全是影响3G网络安全的重要因素。具体来说,3G网络终端主要包括上网本、手机等。
随着手机访问频率的不断增加,传输接口数据量越来越大,但是除了基本的用户鉴权外,缺乏相应的接口安全设计,使得移动数据收到攻击的可能性不断增加。对于手机用户来说,病毒可能会利用软件与硬件的缺陷,使得手机出现显示错误、死机等现象,还有可能会出现恶意扣费、垃圾信息等现象,降低了用户体验。
(二)3G系统存在的安全隐患
3G网络主要是依赖IP网络进行数据传输,那么IP网络的开放性就影响了3G网络的安全。以TD-SCDMA为例,其SGSN通过手机探测出其与GGSN的联通性,然后再建立相应的安全隧道,最后SGSN数据被封装在IP地址中,最后再由GGSN将用户接入互联网。在整个过程中,Tunnel可以对攻击报文进行封装,从而实现网络攻击。或者,由于3G系统安全算法的缺陷,就会导致密码泄露以及密钥质量低等安全隐患。
四、3G网络安全问题防范对策
(一)强化运营商网络安全意识
由于运营商在安全制度与管理人员方面的缺乏,使得3G网络受到了相应的安全因素的影响。那么,运营商必须从用户的角度对安全保障体系进行研究。首先,提高网络的防御能力,尤其是限制非法用户接入以及抵御攻击的能力,实现“可用”到“可信”的转变;第二,加强移动终端管理,由于终端数量的不断增加,必须对在线用户的安全状态进行实时评估,限制非法终端的接入,并且进行严格的权限控制;第三,加强应用层的隔离与防护,运营商要以“集中部署,边缘管理”为原则,对不同的服务等级进行分类,制定有效的认证与加密。
(二)完善移动互联网络监控平台
3G网络和2G网络相比,有着本质上的区别。比如,占用频段不重合等。所以,要建立适用于3G网络的安全监控平台,防止木马袭击、病毒侵入的威胁,还可以提高对3G手机保密设备的研究力度。
(三)搭建专用虚拟3G网络
由于技术的不断发展,木马以及病毒的破坏手段不断增加,扩大了网络安全攻击的范围。因此,对于特殊的网络环境,可以建立起虚拟的专用3G网络,比如政府、军方等重点用户集中的单位。通过对传输、视频以及上网等功能进行限制,实现特殊单位的重点监控。
(四)完善移动终端保密机制
对于移动终端用户的保密机制,尽量避免“先混乱,再管理”的现象发生。在正式运营之间,就应该建立起切实可行的安全管理机制,并且对于手机或上网本的申请、购买、使用以及维修等多个环节进行具体的规范,建立起完整的责任体制,并且可以对服务商、运营商以及手机型号进行备案管理。
五、结束语
3G网络不仅要具有2G网络的传统优势,同时还要对安全管理进行更新与升级。此外,结合IP技术的要求,必须制定有针对性的措施来保护传统IP网络安全体系的缺陷。根据我国移动通信的网络现状,建立起有效的网络安全监控管理平台,从技术上实现3G网络的安全管理。3G网络安全建设并非运营商的专项任务,必须依靠全社会的力量,才能建立一个健康、稳固、和谐的移动互联网环境。
参考文献:
[1]苏洪斌.新技术下的移动通信网络安全[J].信息安全与通信保密,2011(21):131-135.
[2]蒋继洪.计算机系统、数据库系统和通信网络的安全与保密[M].北京:电子科技大学出版社,1995:77-79.
[3]胡爱群.无线通信网络的安全问题及对策[J].电信科学,2013(17):19-22.
[4]吴新民.3G无线网络安全问题的研究[J].通信技术,2009(41):127-129.
关键词:图书馆资源平台网络安全
随着城市图书馆数字化和网络化水平的不断提升,图书馆资源平台中储备的网络数据信息量也不断加大,所面临的网络安全问题也日益凸显出来。例如,由于病毒或木马的感染,图书馆资源平台的数据库可能遭到非法访问,数据信息存在泄露的风险;或由于图书馆资源平台建设过程中没有注重网络服务器安全体系的构建,导致资源平台服务器遭受攻击,使得读者正常的在线浏览、查阅信息活动无法进行等等。综上所述,研究图书馆资源平台建设中的网络安全问题,寻求针对性的安全维护对策,具有极强的现实意义。
1.图书馆资源平台建设中的网络安全问题分析
1.1内部管理问题
1.1.1网络安全运行标准待完善。目前,我国很多地方的图书馆信息资源平台建成后,在使用的过程中并没有制定完善的网络安全运行标准,也没有一个有效的网络信息管理系统安全组织结构体系,导致图书馆信息资源平台在实际的运行过程中频频出现操作无序、流程混乱的现象,由此引起了大量的人为操作误差,从而使图书馆资源平台的高效性、可靠性和稳定性大打折扣,也为网络安全事件埋下了隐患。
1.1.2重平台建设轻维护管理。我国很多地方的图书馆资源平台存在“重建设轻维护管理”的状况,很多平台管理者在前期设计、开发的过程中投入了大量的人力、物力和财力,然而,一旦平台建成,出于成本控制、技术难关等多方面原因,便不再对平台进行定期的维护管理。
1.2外部网络威胁
1.2.1黑客攻击。黑客攻击是现代图书馆资源平台所面临的的主要外部网络威胁之一,而由于黑客攻击所给图书馆资源平台所带来的损失也是难以估量的。在具体攻击时,黑客可通过修改网页、非法入侵图书馆资源平台数据库、窃取平台信息等手段,在短时间内造成网络堵塞,造成平台瘫痪、用户信息丢失等状况。
1.2.2拒绝服务攻击。拒绝服务也是图书馆资源平台建设和维护过程中常见的网络安全威胁。其主要原理为:攻击者采用一定的网络攻击手段,使图书馆资源平台的目标服务器或主机停止提供服务。一旦拒绝服务攻击成功,相关的服务器或主机便会出现死机、暂停等状况,拒绝服务攻击产生的原因是由于网络协议本身的安全缺陷造成的。
1.2.3内部入侵。内部入侵也是一种常见的图书馆资源平台网络威胁,在上述背景下,入侵者往往对资源平台的网络硬件和软件架构十分了解,并利用平台系统中存在的漏洞,通过植入木马病毒、窃取系统信息等手段入侵图书馆资源平台系统,给平台带来巨大的网络安全威胁。
2.完善图书馆资源平台建设网络安全的对策
2.1内部管理对策
一方面,在图书馆资源平台的建设初期,相关的管理人员就应构建完善的网络安全操作标准,对操作人员的使用流程、应用规范和安全操作注意事项进行明确,并建立必要的反馈体系,一旦使用者出现网络安全应用错误时,能够通过完善的反馈体系实现及时的监控,从而降低平台操作误差的发生率,进一步降低网络安全事故发生的概率。另一方面,在平台建设中,应注重对平台数据安全标准化体制的构建,给予平台数据分析、处理、操作等网络安全基础工作以足够重视,夯实平台网络安全运行标准的基础,
2.2外部防范对策
2.2.1构建平台防火墙。在图书馆资源平台的建设过程中,应及时为平台构建合适的防火墙。应用防火墙可对黑客的网络攻击起到有效的防护作用,并进一步防止木马、病毒等网络安全隐患的入侵。针对大型的城市、高校或社区图书馆资源平台来说,应采用包过滤和服务器相结合的技术,构建起复合型的图书馆资源平台防火墙体系,从而使平台的网络安全级别达到最高。
2.2.2增强平台的稳定性。在图书馆资源平台的建设中,应将系统的稳定性纳入网络安全建设指标中。例如,要充分考虑到非专业用户产生误操作,诸如误添加、误删除、误点击时的系统稳健性,可采用设置用户确认对话窗口的方式对用户的操作进行二次、三次确认提醒,由此确保系统在用户误操作的情况下仍能保持较强的稳定性,防止黑客利用用户的误操作对平台进行实时攻击。
2.2.3实施漏洞扫描。在平台建设中,应及时安装漏洞扫描系统,通过端口扫描、模拟攻击扫描等方式,对系统可能存在的网络安全漏洞、操作系统漏洞和管理漏洞进行有效监测。例如,采用弱势口令测试的形式,模拟黑客攻击,一旦测试成功,管理员便能立刻发现平台中存在的漏洞位置和类型,并采取相应的修复措施,从而不断提升平台的网络安全性能。
图书馆资源平台是在线信息资源的中心,是人民群众利用网络途径接受信息知识的重要媒介,对社会发展、教学科研起着十分重要的支撑作用,在网络安全威胁日益严峻的今天,加强图书馆资源平台构建中的网络安全管理,有着极其重要的意义,因此,本文的进一步研究工作依据任重而道远。
参考文献:
[1]张小兵.图书馆网络安全策略[J].科技信息, 2009(19): 342-343.
计算机网络技术在社会各个领域的广泛应用,改变了人们思考问题、处理问题的方式,社会生活的方方面面由于计算机技术的加入都或多或少的发生了改变。特别是工作量大,数据烦琐的统计工作,由于计算机技术的应用,发生了根本性的改变。现阶段,如果实现统计业务处理的信息化、网络化、电子化,已经成为现代统计工作的一项重要内容,统计工作者必须要对企业的发展的实际情况进行认真分析,科学的配备计算机软件与硬件,使计算机能够在生产统计工作中发挥出巨大作用,提高企业的生产效率,扩大企业的生产规模,获得更多的经济效益。
一、计算机在生产统计工作中的运用
(一)在对数据的收集与汇总方面
传统统计调查主要分为普查与非普查两种类型,计算机的广泛应用可以使这两种统计方法充分发挥出各个的优势。我们可以通过计算机,而采用 “网络直报”这种全面调查方式,对搜集到的信息能以最快的速度进行处理,这样不但提高了工作效率,也节约了成本。同时,计算机技术彻底改变了汇总工作的模式,使之更加系统、科学、迅速、高效。计算机因其精度高、运算快、存储量大、易于修改等特点,使原本复杂、工作量大、手工难以完成的统计工作,发生了彻底转变,极大提高了生产统计工作的质量与效率。
(二)在对数据的计算与分析方面
传统统计的数据计算与分析环节,其工作量是惊人的,不但费时、费力,而且失误率也非常高。随着计算机在统计领域的广泛应用,改变了传统统计的上述局面,使统计成为一种高效、迅速的工作。只要编写出正确的计算机程序,计算机就会对数据自动进行计算与处理,降低了统计工作者劳动强度的同时,也解决了手工无法解决的一系列难题,并具有准确、迅速、高预测性、高一致性的特点。计算机技术应用于生产统计领域是社会发展的必然,计算机技术也在不断丰富统计方法,推动着统计这门科学向前发展。
(三)在报送报表方面
传统统计对于报表的报送有很多种,比如传真报送、邮寄报送以及电话报送等等,但是上述这些报表方面都无法与计算机网络报送相比。随着统计自动化系统建设的日臻完善,工业生产统计的数据传送环节已经从过去的单机操作人工传输的点对点计算机远程通讯,发展成为联网传送,能够实现信息共享、网络传输、远距离传输。目前,社会发展对统计信息的时效性越来越高,而计算机网络报送以其巨大的优势已经成为统计报送的最佳选择。
二、提高计算机在生产统计工作中运用水平的建议
(一)加强统计队伍建设
统计人员自身素质,特别是统计人员的计算机操作水平是计算机能否在生产统计工作发挥出实力的关键所在,同时,只有统计工作人员具有相当的计算机实际操作水平,才能够保证统计信息化建设的顺利完成。知识经济时代,知识体系的更新速度是前所未有的,统计人员必须要在钻研统计科学的同时,尽量学习计算机相关知识,提高自身的计算机实际操作能力,只有这样,才能够适应工作需要,适应岗位需要,适应社会发展的需要。
(二)提高统计信息化水平
统计工作的信息化建设是一个长期、系统的工程,我们可以从以下三个方面对其进行建设:一是对统计数据进行信息化、电子化处理;二是加快办公室无纸化进程,尽快实现办公自动化;三是推进文件处理规范化、标准化进程,使工作效率大幅度提高。经过这三方面建设,统计工作信息化水平必然会有所提高,信息化建设的过程,从始至终都要充分利用计算机的强大功能,随着计算机系统的不断更新,统计信息化系统也必须持续不断的进行更新。
(三)加强计算机网络安全建设
计算机网络系统的开放性是一把“双刃剑”,它既能够实现数据传输的高效、及时、准确,同时也为企业的数据保密工作带来了一定威胁。目前,计算机网络安全问题,已经成为企事业单位必须要面对,亟待解决的一项重大课题。所以,统计人员在使用计算机的过程中,必须要做好计算机的数据备份工作、访问权限的设置工作以及非法访问的限制工作。及时更新杀毒软件,二十四小时开放防火墙,防止病毒入侵,以及黑客的恶意攻击,提高计算机的网络安全级别。
(四)深入开发计算机系统的应用程序
想要发挥出计算机系统的重要强大功能,抓好软件研发才是关键。我们必须要充分利用好手中的信息资源,引入专业人才,加强应用软件的设计开发工作,并且推广比较成熟的软件应用于统计工作之中,使统计业务处理流程更加规范化、程序化,同时加强单位数据库建设,提高数据库的综合使用效率。
总结
综上所述,计算机网络技术应用于统计领域是社会发展的必然,它能够提高生产统计数据的质量,实现数据的高效传输,而且它能够完成手工无法完成的分析任务。因此,推进计算机在生产统计领域的广泛应用有着非常重大而又积极的意义。我们可以从加强统计队伍建设;提高统计信息化水平;加强计算机网络安全建设;深入开发计算机系统的应用程序等方面入手,充分发挥出计算机应有的作用。
参考文献
[1]董梅,关惠铭.计算机技术在统计创新中的应用[J].统计与决策,2004(07).
[2]马秀萍.加强企业统计工作 提高企业管理水平[J].企业家天地(理论版), 2010(04).
[3]胡仕华.关于企业统计工作若干问题的分析[J].中国高新技术企业, 2010(18).
Key words: computer;network security;protection
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2014)29-0211-03
0 引言
高校计算机网络是为了满足高校的教学活动、科研而建立的计算机网路,高校通过计算机网络可以实现高校资源的共享和丰富教学模式。近年来随着我国对信息化网络建设投入力量不断增大,高校的计算机网络的建设呈现快速发展的趋势,网络的开放性,为高校的知识传播、信息交流以及教育资源共享带来了巨大的便利,但是随着计算机网路的广泛应用,计算机网络的安全问题也日益凸显出来,如何合理应用计算机网络,加强计算机网络安全成为高校计算机网络安全管理的重点内容。
1 计算机网络安全的概述
1.1 计算机网络安全的含义 计算机网路安全就是说通过各方面的保护使得网络系统受到保护,网络系统的相关数据不被外界的各种因素所破坏,保证网络服务不被中断,系统能够安全持续的运行。
1.2 研究的背景和意义 网络在现代社会发展中具有重要的作用,网络已经成为人们的生活学习的一部分,高校作为现代化建设的场所,高校计算机网络的普遍应用使得高校计算机网络安全管理工作极为重要,如果高校的计算机网络出现安全问题,就会给高校的教学活动、科研以及学生管理工作带来巨大的影响,因此研究高校计算机网络安全具有非常重要的现实意义:首先有利于高校的教学活动的正常运行,目前高校广泛的利用计算机网络进行教学,借助网络丰富的资源进行教学,而一旦网络出现安全问题,那么就会影响高校正常的教学秩序;其次有利于高校的信息化建设,高校信息化建设必须要具备安全的网络环境,只有具备安全的网络环境才能为信息化建设提供优质的硬件支持;最后有利于净化校园的文化环境,良好的校园文化对于培养高尚的、心理健康的大学生具有积极地促进作用,校园文化的形成在很大程度受到校园网络的影响,如果校园网络出现不健康的内容,就会影响大学生的心理健康发展,导致他们的思想出现错误,而通过有效的措施防范计算机网络安全,避免不健康的内容出现在校园网络中是形成良好校园文化的有效手段。
2 高校计算机网络安全管理存在问题
我国高校计算机网络的发展时间相对比较晚,因此对于高校计算机网络安全的防范工作同国外先进国家相比还存在不少的问题,高校计算机网络安全问题在我国高校中普遍存在,既有计算机本身系统的安全问题,也有人为因素的问题:
2.1 计算机系统本身的问题 计算机本身会携带某些病毒,计算机在开发设计的时候,就会在程序内部插入具有破坏性的代码,而这些代码对破坏程序内的一些功能和数据,以此影响计算机的安全使用,同时计算机系统本身携带的破坏性代码具有很强的复制性,一旦具备了其功能发挥的环境,其就会迅速蔓延,进而影响计算机的正常使用。
2.2 容易受到网络黑客的攻击 高校计算机网络运行是建立在互联网的基础上,因此高校计算机网络容易受到网络黑客的攻击,一般来说高校承担着国家某些重大课题的研究工作,其具有较高的学术价值和经济价值,因此高校网络经常成为网络黑客的攻击对象。首先高校的计算机网络应用需要的环节比较多,比如需要网络电缆、计算机主机、电源等,而这些复杂的环节都可能会成为影响网络安全的因素;其次高校计算机系统会存在某些漏洞,尤其是计算机的软件升级会带来系统的某些漏洞存在,而黑客就是利用这些漏洞对高校计算机网络进行攻击,轻则导致高校资源的相关数据丢失或者泄密,重则影响高校计算机网络的瘫痪;最后高校计算机网络的适用对象是学生,而学生由于安全意识比较差,他们在使用计算机网络的时候,他们随意的浏览网页或者下载东西,这样就会将一些夹杂在网页以及下载数据中的病毒下载到高校计算机网络系统中,而一旦病毒成功入侵高校计算机网路系统后,就有可能导致校园网络的整体瘫痪,就目前高校网络安全的运行情况看:因为学生的不合理使用而导致校园网络瘫痪的次数呈上升趋势。
2.3 相关法律法规还不健全、管理存在一定问题 目前我国已经出台了关于强化计算机网络安全的相关法律法规,但是这些法规在高校网络安全管理的应用还不彻底,许多高校对这些法律法规的认识还不全面,并且高校也没有根据自身的计算机网络发展现状制定符合自己发展的规则制度。使得高校的计算机网络操作人员在使用过程中没有具体的操作规范,比如计算机网络管理人员对于管理明码的保密措施不到位,使得高校计算机网路登录密码被他人掌握,导致高校计算机网络被破坏。
3 高校计算机网络安全防护措施
3.1 完善安全管理制度,提高安全意识 高校计算机网络安全单靠技术层面是远远不够的,还需要建立一套完整的安全管理制度,首先高校要规范计算机网路操作人员的职权,明确用户的使用规则制度,并且对各个环节进行安全评估;其次要提高用户的安全教育,提高用户的安全意识是抵抗外部不利信息入侵的主要手段,比如要教育网络使用者不要轻易开启来路不明的电子邮件,尤其是包含可执行文档的电子邮件要直接删除,避免黑客的入侵,要对自己的网络账号进行保密,不要将自己的账号密码告诉他人,如果已经告诉他人要及时重新设置新的密码;最后要加强对学生的网络监控,对学生的上网行为要进行实地监控,并且做好上网记录的保存,对于学生上网密集要从源头上采取安全控制措施。
3.2 加强高校计算机网络安全建设,提高安全技术 高校计算机网络安全需要高校要不断的提高安全防护技术,计算机网络安全涉及网络通信系统的安全、计算机操作系统的安全以及相关软件系统的安全,因此高校计算机网络安全的技术措施也主要是从这三个方面入手,构建完善的高校计算机网络安全技术:
3.2.1 做好计算机网络防火墙技术,防火墙是实现计算机外部网络与内部网络隔开的技术手段,通过防火墙可以有效地阻止不明外部网络的入侵,是拦截黑客入侵的第一道大门,因此高校计算机网络的安全一定要完善防火墙技术,高校网络建设要采取优秀的防火墙软件,当然防火墙在选购时一定要符合当前高校具体的网络建设情况,并且要选择具有杀毒、跟踪、地址转换以及IP地址自学习等功能的防火墙体系。
3.2.2 加强计算机网络的加密技术。首先,要加强传输过程中的数据加密技术,传输过程中的数据加密主要有有线加密和端端加密,有线加密是对线路的加密,是对保密信息在通过线路时通过不同的加密保证线路的安全;端端加密,就是信息在信息的发送端就进行自动加密,其经过加密处理后,以不可阅读或者不可识别的形式经过线路传输,在到达传输终端的时候也不能直接阅读,而必须要经过解密处理后才能形成可读数据;其次,数据储存的加密。数据储存加密主要包括:密文储存和存取控制,密文储存是通过加密算法转换、附加密码等形式实现,存取控制就是对用户的信息进行审查与控制,防止不合法用户存取数据和合法用户不能存取数据;再次,鉴别数据的完整性。鉴别数据的完整性主要是对信息的传送、存取以及相关数据进行验证,验证的内容主要包括:口令、秘钥、身份等,通过验证可以分析验证对象是否符合预定的参数,进而有效的保护数据的安全。最后,密钥管理,数据加密是应用更多地表现为密钥的使用,做好密钥技术管理对于计算机网络的安全具有非常重要的意义,因此高校要在密钥的产生、保存、更换以及销毁等环节加强保密。
3.2.3 加强网络监控。采用相关软件,对网络进行实时监控,密切监视封包在传送期间,是否照着既定的路径进行,是否出现不正常现象,从而确定是否遭到有心人士拦截,及时加以防范措施进行保护。
3.3 安装防杀病毒软件 高校计算机网络安全的有效防护措施就是在计算机系统中按照杀毒软件,通过杀毒软件可以及时的将计算机网络中的病毒清理掉,避免病毒的侵犯,因为市场中的杀毒软件一般都具有分析、扫面、杀毒、优化等功能,如果在网络运行过程中,出现了病毒,杀毒软件都会做出相应的警告,并且删除相应的病毒。因此高校要在其校园网络的中心主机中安装适合高校网络运行的杀毒软件,通过主机的杀毒软件对高校计算机网络进行统一的管理,杀毒软件在安装以后,要采取定期与不定期的方式对计算机网络进行杀毒处理,避免因为病毒侵犯导致网络被破坏。
3.4 大力开展学生网络道德教育 高校是人才的聚集地,高校存在很多的计算机网络高手,这些网络高手能够为高校的计算机网络的发展提供积极地促进作用,同时也会给高校的计算机网络带来消极的破坏影响,针对高校计算机网络安全大部分是由于学生的行为而导致的,就在一定程度上说明了高校的网络教育工作与高校计算机网络发展速度相脱节,因此高校应该积极开展网络教育,首先要将网络教育纳入到日常的教学活动中;其次高校要净化校园文化环境,通过构建良好的校园文化引导大学生的行为和思想,培养他们健康的人格;最后高校要灵活运用“两课”教育、广播、校报、讲座等方式,教育、规范大学生的网上行为,培养他们高尚的情操,将聪明才智应用到为社会服务的正确轨道上。
在网内和网外接口处安装统一网络安全控制和监管设备一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对外部的入侵以及内部访问外部网络都起来一定的约束作用。一般从以下几个方面进行管理:
1.内容过滤。对于频繁使用的邮件服务,其垃圾邮件、病毒邮件是校园网安全的一大安全隐患。垃圾邮件被认为是当今困扰网络界的一大难题。垃圾邮件对电子邮件用户破坏性最大,给个人和企业都带来巨大的损失。垃圾邮件、病毒邮件的大量泛滥,严重影响了邮件系统的工作效率和普通用户的工作效率,更为严重的是可能危害到计算机的正常使用。一段时期以来,我校广大师生一直受到垃圾邮件问题的困扰,为了解决这个问题,现代教育技术中心经过长期的考察和调研,为学校的电子邮件服务器配置了“安全邮件网关系统”。“安全邮件网关”有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击,同时为邮件用户提供:屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)等功能。
2.访问控制。访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。同样,设备的使用也属于访问控制的范畴,网络中心,尤其是主机房应当加强管理,严禁外人进入。
3.防病毒系统。计算机病毒通常是一段程序或一组指令,其目的是要破坏用户的计算机系统。因此,企业CIMS网必须加强防病毒措施,如安装防病毒卡、驻留防毒软件和定期清毒等,以避免不必要的损失。需要指出的是,病毒软件也在不断地升级,因此应当注意防毒/杀毒软件的更新换代。
二、规范出口
网络出口越多就越不安全,带来的隐患就越大。实施校园网的整体安全架构,必须尽量减少出口数。
三、完善上网用户的认证系统
校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底地解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。
四、严格规范上网场所的管理,集中进行监控和管理
