最近中文字幕2018免费版2019,久久国产劲暴∨内射新川,久久久午夜精品福利内容,日韩视频 中文字幕 视频一区

首頁 > 文章中心 > 計算機網絡安全筆記

計算機網絡安全筆記

前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機網絡安全筆記范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。

計算機網絡安全筆記

計算機網絡安全筆記范文第1篇

關鍵詞:網絡安全;網絡規劃管理;網民;信息技術

中圖分類號:TN915.08 文獻標志碼:A 文章編號:1674-9324(2012)04-0194-02

一、網絡安全在互聯網發展中的重要性

隨著電腦技術的發展,電腦的使用已經深入到社會生活的各個層面,服務、金融、管理、科技、國防等各個領域都已經得到了極其廣泛的應用,毫不夸張的說,計算機已經把人類帶入了一個全新的時代當中。在計算機網絡技術的高速發達的今天,尤其是互聯網應用在人們的生活當中已經變得越來越廣泛,在網絡給人們帶來了海量信息的同時,網絡安全的問題也應當值得深思。眾所周知,網絡本身就存在開放性和自由性的特點,因此,這一“雙刃劍”也為私有信息和數據被破壞或侵犯提供了犯罪機會,在安全隱私問題被高度重視的今天,網絡信息的安全性問題已經變得日益重要起來,成為了計算機應用領域中高度重視的問題。

二、計算機網絡應用中存在的安全隱患

1.計算機網絡定位不準。按照有關保密的明確規定:機關和單位的內網不可儲存、傳輸、處理國家秘密信息,但是可以處理工作秘密。但是在具體的工作環境中,有很多機關和單位在建設網絡的過程中往往都忽略了網絡的根本性質,做不到對網絡的正確定位。不僅如此,內網的安全系數低是眾所周知的,一旦工作中出現重要機密,不法分子就很有可能通過不良手段竊取機密。

2.違規使用和操作。在我國,有很多重要機構都建立了自己的網絡,其在內容上涉及了很多的重要機密。在這些機構當中之所以會出現泄密的問題,主要是因為違規使用計算機網絡信息系統所造成的,造成違規操作的原因主要有兩個:第一,機構內部沒有設立完善的保密論證;第二,系統未經技術測試。當然也不排除不良分子的惡意操作,故意盜取機密。

3.移動設備的交叉使用。雖然移動設備給人們在工作和生活當中帶來了極大的方便,但與此同時,稍有懈怠就會導致泄密。我們把移動設備分成兩種:第一種是用來專門保存機密,此種是經過加密處理的;另一種則是保存個人信息,沒有,而且這種移動設備是不可以在計算機上使用的,但是一些機關單位并沒有意識到這一點,導致計算機感染病毒,從而使機密文件丟失。

4.將的筆記本電腦帶出辦公室以外的地方使用。很多的單位和機關對于員工將筆記本帶出辦公室不給予重視,這樣的做法也很容易導致機密的泄漏和外傳。

三、如何加強計算機網絡應用中有關泄密隱患的防范措施

1.將防火墻技術應用到計算機網絡的應用中。防火墻技術的開發給網絡安全維護帶來了重要支持,配置防火墻系統對于網絡安全來說,是保證計算機網絡安全的重要措施之一。簡單的說,當計算機與互聯網連接之后,系統識別自身的安全除了考慮計算機病毒、系統的健壯性的同時,其更加有效的作用是能夠防止非法用戶的入侵,而防火墻技術的應用則可以很好的做到這一點,不得不說,防火墻在一定的程度上,可以有效地提高內網的安全維護,并能夠通過過濾不安全的因素而降低風險。同時,防火墻還有警報功能,一旦可疑動作發生時,它便及時的進行監測和適時的發出預警。

2.將數據加密與用戶授權訪問控制技術應用到計算機網絡應用中。與防火墻技術相比,該技術則顯得更為靈活,更加適用于開放的網絡的。此技術的主要應用方向是針對于靜態信息提供重要保護,但是用戶授權訪問控制技術唯一的缺陷就是對計算機的要求較高,需要系統級別的支持,在一般操作系統中則很難得到使用。

3.將防病毒技術應用到計算機網絡應用中。計算機技術在當今社會突飛猛進的發展的同時,使得計算機病毒也變得更加的囂張、更加繁雜,因此也就加大了對計算機信息系統構的威脅。就大多數殺毒軟件而言,其在功能上大致可以分為兩種:網絡防病毒軟件和單機防病毒軟件。所謂的單機防病毒軟件,主要是指安裝在單臺計算機上,能夠對本地和本地工作站連接的網絡資源,采用分析掃描的方式檢測,在發現病毒的情況下能夠將其刪除。

4.將入侵檢測技術應用到計算機網絡應用中。從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統,這是入侵檢測技術的主要特點。其功能主要體現在以下方面:(1)能夠監視并分析用戶對計算機系統的操作,可以在短時間內查找非法用戶對計算機進行的違規操作。(2)可以有效的檢測出系統在配置中存在的安全漏洞,能夠及時的提示使用人員對漏洞進行修補。(3)對異常行為模式具有統計分析的功能。(4)能夠實時檢測到,最大程度阻止的入侵行為進行反應。

5.建設一支網絡安全管理團隊。我們都知道,計算機網絡系統中不可能存在完全絕對的安全措施,因此,這也就要求管理人員制定出健全的安全管理體制,打造出專門管理網絡安全的團隊,與此同時,還要加強團隊內管理人員的培訓,讓其明白自身的責任感,提高工作人員的整體素質,從而更好的為網絡安全管理服務。

互聯網時代的到來已經勢不可擋,人們對網絡也產生了空前的依賴,生活、工作、娛樂等等,網絡已經越來越成為了人們在現代生活中不可或缺的一部分,正因為如此,計算機網絡中的安全問題也顯得尤為重要,如何為網民們創造一個良好的上網環境;如何讓互聯網在工作中的安全性更加可靠;這就要靠不斷加強的管理和網民共同努力了,希望在不久的將來,網絡環境可以更加的安全有序。

參考文獻:

[1]李天鐸.因特網的信息保護[J].管理科學文摘,1998,(4).

[2]高善清,邢立新,許梅生.未來信息戰中計算機對抗的探討[A].計算機模擬與信息技術會議論文集[C].2001.

計算機網絡安全筆記范文第2篇

關鍵詞:計算機 網絡安全 計算機病毒 防范

中圖分類號:TP311 文獻標識碼:A 文章編號:1674-098X(2016)12(a)-0089-02

民眾日常的生產、生活對于計算機網絡的依賴性越來越強,但是部分病毒制造者因為探尋其他用戶隱私、機密以謀取暴利,不斷制造了越來越高明,且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴重威脅到用戶正常使用計算機,所以計算機工程技術人員及網絡安全管理人員必須加強對相關病毒的防御,采用多種方法為用戶普及計算機網絡安全知識,以此保證計算機日常運行的穩定性和安全性。

1 計算機網絡安全與計算機病毒防范措施

計算機網絡安全與計算機病毒的防范措施需要從技術層面和管理層面入手,同時從兩個方面入手才能有效提高防御方式甚至徹底消除計算機病毒。該文主要從以下幾個技術層面對病毒加以解決。

1.1 設置防火墻

首先是設置防火墻,防火墻是計算機網絡安全和病毒防范的第一道“墻”,同時也是防止計算機病毒入侵和保證網絡有效安全運行的重要技術手段。防火墻是通過將計算機相關軟件和硬件有效結合在一起,從計算機網絡的內部和內部連接中間的不同應用部門中構建一個相對安全的網絡關卡,進而有效阻止非法用戶的入侵。當然在為計算機設置防火墻時可以將計算機內部網絡和公共網絡之間區分開來,并將內部和外部網絡之間構建成一道防御線,用戶在使用前必須經過相關的授權才能進入網絡內部,這樣才能將非法訪問的用戶有效地隔離在外,實時對計算機進行高效保護,保證計算機能夠在一定范圍內安全運行。

1.2 提高加密技術

除了要對計算機網絡設置防火墻外,還要提升算機各個軟件和工具的加密性,讓用戶養成對各類重要數據進行加密處理的意識和習慣,將原來有明確文字或者數據說明的文件和程序進行加密轉換。此外,還要在數據和信息的傳輸和存儲過程當中進行加密處理,讓用戶在規定的權限內對數據和信息進行解密后才可查看或者使用。當然在通常情況下,計算機的加密技術主要有對稱加密和非對稱加密兩種方式,這兩種方式的加密技術主要是根據解密鑰匙的不同而定的。從目前國內常見的加密技術可以發現,國內普遍采用的是非對稱的加密技術,這種技術能夠保障用戶在計算機的使用過程中的穩定性和儲存、傳輸當中數據的私密性。

1.3 為計算機安裝殺毒軟件

加密軟件和防火墻是計算機技術工程人員設定的,其復雜性和難度都較高,不適合用戶自己設定。但是為計算機安裝新型的殺毒軟件則是很容易做到的。目前國內的市場上常見的殺毒軟件有360、金山毒霸、魯大師等,以360殺毒軟件為例,這款軟件可以查殺計算機內部大部分的病毒,對計算機進行有效防護。在通常狀態下,大部分的計算機殺毒軟件的運行步驟都如以下操作:首先是對整個計算機系統及下載軟件進行全面掃描,先清除垃圾文件資料,讓計算機系統運轉更快;其次是根據掃描的結果查看是否有無法識別或者可疑文件和程序,并將掃描出的可疑文件進行病毒識別和隔離;最后通過提示的方式征詢用戶對此類文件的查殺意見,是否將隔離區域內的病毒程序或者文件進行徹底的清除。如果用戶同意,某些無法正常清除的病毒文件或者程序,則可以進行強制清除,并適時為計算機系統進行升級。

1.4 備份重要資料

在安裝殺毒軟件和系統的升級當中,還需要注意將重要的文件進行備份保存處理,不然很容易在系統清理殺毒和升級當中丟失。當然備份重要資料主要的原因還在于部分計算機的病毒具有很強的隱蔽性和潛伏性,有時候殺毒軟件很難識別。比如很出名的“熊貓病毒”,這類病毒只有在對計算機發動破壞攻勢并對其造成危害后才被技術人員發現。所以用戶在使用計算機時需要養成時常備份計算機內部重要資料的習慣,切實保證自己的隱私安全和信息安全。

1.5 防范黑客的措施

除了計算機病毒外,還有愈加猖狂的黑客入侵造成的計算機網絡安全事故,這嚴重威脅計算機網絡安全正常使用的穩定性。所以對于計算機系統管理和設計人員與用戶而言,需要雙方加強對計算機系統的安全防范意識,重視計算機網絡使用時的身份認證和登錄信息等的雙重保險作用。時常修改重要賬戶的用戶名和密碼,降低黑客侵入的幾率。同時開通密保功能,使用智能卡或者智能密碼,這樣才能大大降低黑客盜用用戶身份和密碼進行不正當盜竊用戶銀行資金的可能性。通過以上操作可以發現,要想盡可能地避免計算機病毒和黑客的入侵,用戶首先就要在使用的過程中提高警惕性,盡量不要讓不法分子有機可乘。

1.6 充分利用反病毒技術和管理技術防范

國內大部分的計算機(包括筆記本和臺式電腦)使用的系統多為Windows系列,這類系統對病毒的防御系數普遍較高,無法查殺的病毒較為復雜,所以在采取措施對病毒進行防范的過程需要按照以下操作進行:首先不管任何系統采用的都是NET網絡,所以服務器需要用NTFS進行格式的區分,由于DOS系統中的缺陷很難彌補,所以需要強制防止因為計算機病毒感染導致的系統無法正常運行的情況發生。然后是需要技術人員正確有效地辨別和使用外來光盤,這些光盤很可能導致系統受到病毒入侵,同時還要對用戶設置權限和文件讀寫的控制程序。最后是為計算機選擇性能較好的殺毒軟件,還要定期對計算機進行清理,殺毒軟件和系統也要定期升級,從根本上避免出現病毒感染入侵,比如針對Windows10系統可以安裝32位實時掃描和殺毒并存的殺毒軟件,但是不能直接讓此類軟件運行在Office等應用程序上,避免出現病毒感染時刪除重要文件。

1.7 利用計算機“還原卡”防范病毒

“原卡”是一種計算機硬件設備,當計算機遭受病毒入侵和感染后,技術人員要更改計算機系統,為檢驗是否徹底清除病毒,需要對計算機進行重啟,“還原卡”就是在計算機重啟過程中使用的,其作用是可以恢復計算機在清除病毒前的狀態或者恢復到出廠設置,這樣能夠減少計算機因為病毒入侵帶來的損失。當然“還原卡”是2003年前出現的硬件裝置,隨著科技的進步,現在已無此類硬件的使用空間,但“還原卡”以網絡卡和保護卡結合的狀態存在,功能更為齊全,可以達到良好的防護效果。

2 管理方面的措施

2.1 建立健全的計算機網絡安全管理機制

計算機安全性方面并非僅靠技術和軟件防護就行,還需要國家對計算機網絡的安全管理制定健全的機制。還有與之相對應的處罰法律和法規,比如在2012年四川省出臺的《關于計算機安全法》、《計算機犯罪處罰條例》等,讓計算機對病毒的管理和控制有據可依,讓用戶的計算機網絡的使用有保障。

2.2 用戶提升計算機安全意識

國內對于計算機相關知識的培訓是從高中開始的,但是在高中階段的計算機網絡信息技術的學習當中,多數以計算機使用的理論知識為主,對于病毒的防御措施及安全運行相關的知識涉及較少。所以筆者認為,在計算機知識的培訓當中需要加強用戶對病毒、安全防御等相關意識的提升。尤其是在企業員工的使用當中,因為員工在日常辦公中計算機所占比重較大,所以需要加強員工對常見病毒的處理和防御意識。除此之外,還要讓計算機網絡的管理人員及程序設計人員明確安全對于企業資料保管的重要性,了解自身應盡的責任和義務。其次是必須對用戶加強入侵病毒的宣傳普及,讓每位用戶充分了解病毒帶來的危害,提升對郵箱地址和密碼安全性的防護。對收到的不明文件不得任意打開,及時刪除問題郵件,減小病毒通過郵件傳播的可能性。除此之外,還要提升計算機技術人員的業務能力,加強管理。

2.3 保證計算機系統物理環境的安全性

除了技術性的管理外,還要對計算機網絡機房的環境進行有效保護。首先需要時時對計算機網絡機房的運行溫度、空氣濕度、蟲鼠災害及電力磁場引起的干擾和沖擊等問題進行嚴格控制。其次是需要合理選擇計算機網絡機房的場地。比如在電信企業當中,由于客服中心的計算機較多,所以對于機房內部的結構較為復雜,根據以上條件,需要將機房設置到遠離計算機群的辦公區域,且機房內溫度不能過高,也不能因為空調等裝置引起計算機網絡機房受到電力磁場的干擾。當然機房也不能設置到噪聲嚴重和高層建筑物下層或者涌水設備下層,這樣做的原因是方便對機房入口進行管理,防止出現不法分子的惡意破壞。除此之外,還要對機房的控制系統設置多層的安全防護圈,讓機房具備抵御一定非法暴力入侵的能力,同時還要加強對計算機網絡進行嚴格的監管控制,制定完善的管理制度,并嚴格執行,這樣才能防止出現物理和人為的破壞。

3 結語

由此可知,在對計算機實行網絡安全防護和抵御病毒入侵的過程當中,需要將各項防御技術和管理措施同時結合使用,這樣才能更好地保障計算機網絡的安全性。

參考文獻

[1] 于新峰,李嵐.互聯網時代的網絡安全與計算機病毒防范[J].江蘇理工學院學報,2014(6):42-45,50.

[2] 姚渝春,李杰.網絡型病毒與計算機網絡安全[J].重慶大學學報:自然科學版,2003(9):141-144.

[3] 王成紅.2010年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告[J].信息網絡安全,2011(11):94-96.

計算機網絡安全筆記范文第3篇

論文摘要:本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述,對網絡安全的需求進行了研究分析。從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發,提出了船舶計算機網絡系統安全管理的策略和解決方案,針對不同情況的船舶提出了相應的實施建議。 

1引言 

進入二十一世紀以來,隨著船舶自動化和信息化程度不斷提高,船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統(smis)等應用納入一個統一的網絡系統,實現船岸管控一體化。 

在我司近幾年建造的4萬噸級以上的油輪上,普遍安裝了計算機局域網。一方面,計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據;另一方面,計算機網絡用于船舶管理信息系統(功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理)并通過網絡中船舶通訊計算機實現船岸間的數據交換,實現船岸資源共享,有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用,后者屬于船舶日常管理系統應用,在兩種不同類型的網絡應用(子網)之間采用網關進行隔離。目前,船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單,因此,船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長,船上計算機及網絡設備逐漸老化;并且,船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作,所以船舶計算機及網絡的技術狀況比較差,影響各類系統的正常使用與船岸數據的交換。究其原因,除了網絡設備和網絡線路故障問題之外,大多數問題是因各類病毒與管理不善等原因所引起的。 

2船舶計算機網絡架構 

目前在船舶上普遍采用工業以太網,船舶局域網大多采用星型結構。 

有些船舶已經在所有船員房間布設了局域網網線,而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪(vlcc)的計算機局域網結構圖。 

 圖表2 是 船舶計算機網絡拓撲結構圖。其中,局域網服務器采用hp compaq dx7400(pentium dual e2160/1.8ghz/ddr2 512m/80g);網關采用industrial computer 610(p4 2.8ghz/ddr333 512m/80g);交換機采用d-link des-1024d快速以太網交換機(10/100m 自適應,工作在二層應用層級)。 

3船舶計算機網絡系統的安全問題 

2005年以來,有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說,船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構,高級船員的辦公計算機作為客戶端,通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件(一般采用amos mail或rydex電子郵件)與岸基的船舶管理信息系統交換數據,實現船、岸船舶數據庫的數據同步。 

根據了解,目前船舶計算機網絡最主要的問題(也是最突出的現狀)是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間,以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現,影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統,一方面沒有打補丁,另一方面尚未采取有效的防病毒措施,比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件,但是因為不能及時進行防毒軟件升級和病毒庫更新,所以無法查殺新病毒或新的變種病毒等,從而失去防病毒作用。經過調查分析,船上計算機病毒的主要來源是:(1)在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質;(2)將帶有病毒的筆記本電腦接入了船上的局域網;(3)在局域網中的計算機上安裝有無線上網卡,通過無線上網(沿海航行或??扛劭跁r)引入了病毒/蠕蟲/木馬/惡意代碼等。 

為了解決上述問題,有的企業在船舶辦公計算機上安裝了硬盤保護卡;也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件;另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。 

若要從根本上增強船舶計算機網絡系統的安全性和可用性,則需要考慮以下條件的限制:(1)船上的計算機網絡架構在出廠時已經固定,除非船舶正在建造或者進廠修理,否則,凡是處于運營狀態的船舶,不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。(2)限于資金投入和船上安裝場所等原因,船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。(3)從技術管理的角度看,在現階段,船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。(4)因衛星通信通道和通信費用等原因,遠洋船舶的辦公計算機操作系統(微軟windows 系列)不可能從因特網下載補丁和打補丁;船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新??傮w上看,解決船舶計算機網絡安全方面的問題,與陸地上確實有許多不同之處。 

4船舶計算機網絡系統的安全需求分析 

為提高船舶計算機網絡系統的可用性,即船舶計算機網絡系統任何一個組件發生故障,不管它是不是硬件,都不會導致網絡、系統、應用乃至整個網絡系統癱瘓,為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:(1)可靠性是指針對船舶上的溫度、濕度、有害氣體等環境,提高網絡設備和線路的技術要求,有關的設計方案在船舶建造和船舶修理時進行實施和實現。(2)可恢復性,是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時,依靠事先的設計,網絡系統自動將故障進行隔離。(3)可維護性,是指通過對船舶計算機網絡系統和網絡的在線管理,及時發現異常情況,使問題或故障能夠得到及時處理。 

研究解決船舶計算機網絡系統安全管理問題,必須考慮現實的條件和實現的成本。總的原則是:方案簡潔、技術成熟;經濟性好、實用性強;易于實施、便于維護。因此,在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下,通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段,以解決船舶計算機網絡系統最主要的安全問題。 

在對船舶計算機網絡采取安全防護技術措施的同時,還需要制定船舶計算機網絡系統安全管理制度;定制船舶計算機網絡系統安全策略和安全管理框架;對船員進行計算機及網絡系統安全知識教育,增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。 

(1)加強船舶計算機病毒的防護,建立全面的多層次的防病毒體系,防止病毒的攻擊; 

(2)采用專用的設備和設施實現船舶安全策略的強制執行,配合防毒軟件的部署與應用; 

(3)加強船舶計算機網絡管理,通過桌面管理工具實現船舶計算機網絡運行的有效控制; 

(4)制定相關的網絡安全防護策略,以及網絡安全事件應急響應與恢復策略,在正常預防網絡安全事件的同時,做好應對網絡安全事件的準備。 

5船舶計算機網絡系統安全管理要求 

5.1確定船舶網絡系統安全管理目標 

基于以上對船舶計算機網絡系統安全問題和可用性需求的分析,我們認為解決網絡系統安全問題的最終目標是: 

通過船舶計算機網絡系統安全管理制度的制定,安全策略和安全管理框架的開發,定制開發和部署適合船舶計算機網絡系統特點的安全管理系統,確保船舶計算機網絡系統安全可靠的運行和受控合法的使用,滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。 

通過實施船舶計算機網絡系統安全技術措施,達到保護網絡系統的可用性,保護網絡系統服務的連續性,防范網絡資源的非法訪問及非授權訪問,防范人為的有意或無意的攻擊與破壞,保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性,防范計算機病毒的侵害,實現系統快速恢復,確保船舶計算機網絡的安全運行和有效管理。總體上從五方面考慮: 

(1)針對管理級安全,建立一套完整可行的船舶計算機網絡系統安全管理制度,通過有效的貫徹實施和檢查考核,實現網絡系統的安全運行管理與維護; 

(2)針對應用級安全,加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等,采用適合的安全軟硬件,建設安全防護體系; 

(3)針對系統級安全,加強對服務器、操作系統、數據庫的運行監測,加強系統補丁的管理,通過雙機(或兩套系統)的形式保證核心系統運行,當發生故障時,能及時提供備用系統和恢復; 

(4)針對網絡級安全,保證船舶計算機網絡設備、網絡線路的運行穩定,對核心層的網絡設備和線路提供雙路的冗余; 

(5)針對物理級安全,保證船舶計算機網絡系統數據的安全和系統及時恢復,加強信息和數據的備份和各類軟件介質的管理。 

5.2網絡系統安全配置原則 

船舶計算機網絡系統是一套移動的計算機網絡系統,沒有專業的安全管理人員,缺乏專業的安全管理能力;船舶數量多,船舶計算機網絡系統規模小和相對比較簡潔,因此,不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系,必須制定經濟實用的網絡安全設計原則。 

需求、風險、代價平衡的原則 

對船舶計算機網絡系統進行切合實際的分析與設計,對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見,并制定相應的規范和措施,確定系統的安全策略。 

綜合性、整體性、系統性原則 

船舶計算機網絡系統安全是一個比較復雜的系統工程,從網絡系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,制定具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業技術措施。 

易于操作、管理和維護性原則 

在現階段,船舶上不可能配備專業的計算機系統安全管理員,采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護,并盡可能不降低對船舶計算機網絡系統功能和性能的影響。 

可擴展性、適應性及靈活性原則 

船舶計算機網絡安全管理系統必須組件化或模塊化,便于部署;安全策略配置靈活,具有較強的適應性,能夠適應各種船舶的計算機網絡系統復雜多樣的現狀;安全管理系統必須具有較好的可擴展性,便于未來進行安全功能的擴展。 

標準化、分步實施、保護投資原則 

依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力,對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統,配置相應的設施。因此,依據保護系統安全投資效益的基本原則,在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時,對現有網絡安全系統應采取完善、整合的辦法,使其納入總體的網絡安全技術體系,發揮更好的效能,而不是排斥或拋棄。 

5.3網絡安全管理的演進過程 

建立、健全船舶計算機網絡系統安全管理體系,首先要建立一個合理的管理框架,要從整體和全局的視角,從信息系統的管理層面進行整體安全建設,并從信息系統本身出發,通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟,從整個網絡安全管理體系上來提出安全解決方案。 

船舶計算機網絡系統安全管理體系的建設須按適當的程序進行,首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義isms的總體方針和范圍,然后在風險分析的基礎上進行安全評估,同時確定信息安全風險管理制度,選擇控制目標,準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循pdca的過程方法,必須循序漸進,不斷完善,持續改進。 

6建立健全船舶計算機網絡安全管理制度 

針對船舶計算機及網絡系統的安全,需要制定相關法規,結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面: 

制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等,說明機構安全工作的總體目標、范圍、方針、原則、責任等; 

對安全管理活動中的各類管理內容建立安全管理制度,以規范安全管理活動,約束人員的行為方式; 

對要求管理人員或操作人員執行的日常管理操作,建立操作規程,以規范操作行為,防止操作失誤; 

形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系; 

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。 

7 總結 

對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶,可以結合實際需要和具體條件采取以下解決方案: 

1.對于正在建造的船舶和準備進廠修理的船舶,建議按照較高級別的計算機網絡安全方案進行實施,全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性,包括配置冗余的網絡設備和建設備用的網絡線路。 

2.對于正在營運的、比較新的船舶,建議按照中等級別的計算機網絡安全方案進行實施,若條件允許,則可以增加專用的安全管理服務器設備,更新或擴充升級原有的路由器或交換機。 

3.對于其它具備計算機局域網、船齡比較長的船舶,建議按照較低級別的計算機網絡安全方案進行實施,不增加專用的安全管理服務器設備,主要目標解決計算機網絡防病毒問題。 

4.對于不具備計算機局域網的老舊船舶,可以進一步簡化安全問題解決方案,著重解決船舶管理信息系統服務器或單機的防病毒問題,以確保服務器或單機上的系統能夠正常運行使用。 

 

 

參考文獻: 

計算機網絡安全筆記范文第4篇

【 關鍵詞 】 企業局域網;安全控制;防范策略;系統安全

Enterprise LAN Security and Prevention

Yu Miao

(Ulanhot cigarette factory Ulanhot 137400)

【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.

【 Keywords 】 enterprise network; security control; prevention strategy; system security

1 企業局域網的現狀

隨著信息時代的發展,計算機網絡得到了廣泛應用,網絡的安全性已成為不同層次的用戶共同關心的問題。廣域網的安全防御體系相對而言建立的比較完善,而企業局域網的客戶端的安全威脅問題卻日益嚴重,且缺乏有效的安全管理手段。用戶通過局域網相連接的計算機自動進入企業的內部網絡,這樣可能給局域網造成安全隱患。

局域網的安全是一個系統工程,我們需要周密地設計和部署。它是一項長期的任務,需要我們建立完善的網絡安全制度、樹立牢固的安全意識的同時,建立一個綜合性的網絡安全防護系統。

目前,局域網絡安全隱患正是利用了網絡系統本身存在的安全弱點,而使系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。

2 企業局域網安全存在的威脅

2.1 欺騙性的軟件使數據安全性降低

局域網用戶可以實現資源共享與交互,而正是由于資源的共享性,會導致一些信息特別容易被改動,別有用心的人可能利用網絡的這一特性惡意修改重要信息,給用戶造成不必要的麻煩或損失。欺騙性軟件是對破壞系統正常運行的一類軟件的統稱。它既不屬于正規商業軟件,也不屬于真正意義上的病毒,它會造成電腦運行變慢、瀏覽器異常等現象,還可以造成數據泄密等嚴重事故。

同時由于用戶缺乏數據備份,因此會造成信息的丟失,而這些信息很可能是獨一無二的。它往往會在沒有經過用戶許可的情況下強行潛伏到系統中,且無法正常卸載和刪除,強行刪除后還會自動生成。這些欺騙性軟件通過大量發送欺騙性垃圾郵件,試圖引誘收信人給出諸如身份證號碼、手機號碼等敏感信息,有時甚至冒充一些大的知名網站來騙取用戶的重要信息。以往此類攻擊的冒名的多是大型或著名的網站,但由于大型網站反應比較迅速,而且所提供的安全功能不斷增強,所以這類軟件已越來越多地把目光對準了較小的網站。

2.2 計算機病毒

隨著信息化社會的發展,計算機病毒的威脅日益嚴重。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。

有些病毒像定時炸彈一樣,始作俑者事先設定好病毒的發作時間,定點發作。比如黑色星期五,這種病毒不到預定時間不會對用戶的電腦產生影響,一旦條件具備馬上就發作,對用戶的系統進行破壞,讓人防不勝防。一個編制精巧的計算機病毒程序,進入系統之后不會馬上發作,在磁盤或磁帶里呆上幾天,甚至幾年,一旦得到發作機會,就會快速繁殖、復制、傳播,并且給用戶造成危害。因此,計算機病毒的泛濫會造成計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災難。

2.3 用戶安全意識不強

筆記本電腦在內外網之間頻繁切換使用的情況很普遍,許多用戶將在外網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用,這樣很容易造成外網病毒在不經意情況下傳入企業局域內網,還可能導致內部重要信息的泄密。許多用戶使用U盤、MP3類似的移動存儲設備來傳遞數據,經常還未將外部數據經過必要的安全檢查程序,就將信息拷貝到內部局域網的電腦上,或者將內部數據帶出企業局域網,這給病毒的進入提供了可乘之機,同時增加了數據泄密的可能性。

計算機網絡安全筆記范文第5篇

〔關鍵詞〕醫院;信息網絡安全;安全管理方式;探尋

在信息時代背景下,國內醫院已經初步構建網絡信息管理系統,對計算機數據處理的能力進行靈活地運用,確保醫院日常業務信息管理的正常開展,而這也是醫院信息化建設過程中的重點。信息網絡技術的應用使得醫院日常工作業務更加便利,與此同時,也實現了醫院信息利用與運行效率的全面提升。

1醫院信息網絡系統安全的影響因素

計算機網絡技術的飛速發展,也帶動了醫院的信息化建設。其中,醫院內部系統種類諸多,包括體檢系統、財務軟件及OA系統等,通過對計算機網絡技術的應用,能夠有效融合多個系統,實現醫院運行效率的全面提升。但由于醫院信息系統中包含了多模塊信息系統,因此,很容易受到安全威脅。

1.1惡意攻擊因素

醫院計算機網絡所面對的最大威脅就是惡意攻擊,因為醫院業務繁多,需要和其他單位展開合作和交流,所以,信息共享的主要載體就是網絡。在此背景下,很容易受到惡意攻擊。

1.2管理權限因素

目前階段,雖然醫院已經構建網絡信息系統,然而,在系統管理權限方面卻并不完善,經常出現待崗或者越崗等多種問題[1]。另外,用戶賬號經常被濫用,而且重要業務的數據也經常被非法讀取。醫院內部的部分合法用戶會使用計算機技術來訪問權限以外的資源內容,同時,還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫院的資源。

1.3隔離措施因素

當醫院構建網絡系統后,會形成獨具特色的內部局域網絡,但是,對于內網和外網而言,始終不具備隔離措施。醫院內部部分工作人員會因為工作性質的特殊性,要對內部網絡和外部網絡同時訪問,同時,還有部分醫院能夠通過一臺機器實現對內網和外網的訪問,一定程度上增加了安全風險。1.4安全管理因素當前,醫院信息網絡的安全管理不到位,缺乏具有可行性的安全保護措施。其中,大部分醫院工作人員會使用手提電腦,并在醫院內部連接到醫院的網絡當中。但是,很多筆記本電腦本身帶有病毒,所以,必然會影響醫院的業務網絡,嚴重的還會致使業務出現中斷的情況。除此之外,有部分醫院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置,在工作電腦中安裝娛樂工具等,很容易造成醫院系統的整體癱瘓。

2完善醫院信息網絡安全管理的具體方式

2.1醫院信息網絡的內部安全管理

(1)建立健全網絡安全管理機制。積極構建并完善網絡安全管理機制是全面落實信息網絡安全管理工作的重要前提。通過制度的約束使醫院工作人員更加重視信息網絡安全的重要性,并且創建信息安全領導小組,細化工作內容,增加資金投入力度,對于醫院信息網絡安全管理硬件設施以及設備進行有效完善。與此同時,積極建設網絡安全管理隊伍,增強工作人員責任心,全面掌握基礎技術并靈活運用,以保證有效地創新[2]。另外,應當針對醫院工作的具體情況,科學制定網絡危機預案。(2)積極開展網絡安全教育工作。醫院領導層及組織、部門需要積極轉變自身思想,并融入實際行動當中。應當對醫院信息系統的網絡安全管理給予一定的重視,增強安全意識。醫院的網絡系統包括醫技科室、職能科室等,各科室人員業務水平參差不齊,因此,計算機操作的水平會存在一定的差異,因而,必須要積極開展計算機技術應用培訓工作,使其具備較強的操作能力,緩解其工作壓力。若客戶端存在問題,科室人員能夠利用自身掌握的基礎技術及時解決,降低人為因素所導致的失誤操作發生概率。(3)正確選擇軟件。根據我國實際情況,絕大多數醫院的計算機系統軟件版本都相對落后,所以,應當購買正版的系統,確保能夠實現系統的智能升級,能夠實現監測的自動化。通過系統軟件,對于網絡安全漏洞進行定期與不定期地掃描,積極開展升級和更新的工作,確保操作系統安全策略的科學性與合理性。而在使用醫院信息的過程中,同樣涉及重要操作,所以,還應當針對操作展開審計,詳細地記錄用戶惡意行為,針對具體情況將默認共享關閉,全面推廣使用虛擬局部網絡,有效地增強醫院內部數據的安全性。

2.2醫院信息網絡的外部安全管理

(1)全面防護計算機病毒。為了有效規避計算機病毒感染,應根據醫院科室的具體情況,撤出網絡剛做站外部輸入,另外,創建規章制度并要求醫院內部計算機不允許連接U盤[3]。同時,應當將病毒防衛機制應用在服務器和各工作站點當中。在生產廠商處下載補丁,進而對客戶端展開自動化檢查,盡可能減少病毒傳播途徑,以免醫院信息網絡系統受病毒威脅。(2)規避黑客的非法性入侵。要想規避黑客的非法入侵,就必須要采取防火墻技術、授權技術及身份驗證等手段。基于防火墻,構建黑客入侵檢測系統,實時監控非法連接與非法登錄等。除此之外,應當合理地運用加密技術,對網內數據、信息和文件進行全面保護,以免因網絡傳輸數據而出現泄漏的問題。綜上所述,在信息時代背景下,醫院工作需要與時俱進,構建完整的信息網絡安全管理系統。與此同時,該系統需要在環境變化和影響下,及時更新安全管理技術,對安全管理手段進行適當調整,確保醫院信息網絡系統運行更加穩定。

[參考文獻]

[1]潘珩.淺析醫院信息網絡系統安全管理的設計與應用[J].世界臨床醫學,2015,9(7):264-266.

[2]田堅.醫院計算機網絡安全管理工作的維護要點初論[J].科技視界,2015(17):129.

主站蜘蛛池模板: 乌兰县| 尤溪县| 巫山县| 城步| 六盘水市| 娄烦县| 炎陵县| 深水埗区| 拉孜县| 巴彦淖尔市| 封开县| 工布江达县| 长汀县| 夏邑县| 崇州市| 枝江市| 咸丰县| 龙川县| 和平县| 永丰县| 衢州市| 太湖县| 淮南市| 依安县| 兴安盟| 江华| 岳池县| 永和县| 东乌珠穆沁旗| 临高县| 枣阳市| 鲁甸县| 云龙县| 临夏县| 古田县| 台江县| 洪江市| 安国市| 宽甸| 芦溪县| 承德市|