落實網絡安全管理范文

導語：如何才能寫好一篇落實網絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全；醫院；網絡管理；方略

當下的醫院管理已經將門診、住院等患者診治信息管理實現了數字化信息管理平臺操作，有效地提升了信息管理效率，達到了信息管理的高效、便捷化，為患者提供了更好的服務體驗，但是網絡管理中的安全問題也是時刻關注的問題。患者信息的泄露以及整個網絡系統的正常運行都需要依賴網絡安全管理，從而保證系統操作的有效性。需要充分關注醫院網絡管理中的安全問題，并提出行之有效的防控對策。

1 醫院網絡管理中的安全風險

當下的醫院網絡系統主要是通過人工編碼設置起來的虛擬信息傳輸系統，系統本身具有多種安全漏洞與風險。在信息網絡運用中，由于網絡信息系統操作缺乏專業維護人員、操作人員，從而導致系統本身在硬件、軟件設置上缺乏有效地維護，容易出現各種老化與系統陳舊等問題，進而導致整體系統抗安全風險能力下滑。信息網絡系統中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質量有一定要求，同時對于系統服務器的品質也有較高要求。系統中的基礎技術、信息備份與數據庫管理都存在較大的危險性問題。醫院工作人員無法有效運用信息網絡技術，缺乏專業技術，同時信息平臺自身的軟件與硬件條件也缺乏抗風險能力，從而導致醫院網絡管理中潛藏著多種安全風險。

同時，醫院內部管理也會潛藏多種安全風險。工作人員大部分缺乏安全管理意識，在系統平臺的賬戶登錄中，缺乏對密碼的高級別設置。通常是簡單的密碼數字結構，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統安全性構成了一定的隱患。缺乏對應的密保設置，基本維護情況較差。在賬戶登錄中缺乏對周圍環境的觀察，甚至在眾人面前輸入密碼，容易導致賬戶與密碼的泄露，甚至由此導致相關患者信息的流失。此外，由于大部分人員認為安全管理應該由專業的信息科工作人員負責，因此對于安全問題較為疏忽，認為信息科人員可以有效地處理多種安全隱患。但是實際上，信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統信息設備的更新與防護設置相對較多，缺乏高度的抗風險能力。甚至在醫院內部缺乏信息安全管理的制度、流程，缺乏對應安全管理體系，進而導致相關人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫院網絡系統而言，外部的攻擊是直接構成系統安全的因素之一。醫院網絡系統與外部網絡相連，工作人員可以便捷地運用外網對內部系統做登錄操作，但是這種外部網可以登錄操作本身就存在更高的信息安全隱患，同時做好維護管理的成本與難度也更高。甚至通過外網操作造成內網系統癱瘓的可能性也較大存在，安全威脅較大，同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如，在USB接入、WIFI管理與光驅使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監督能力，甚至缺乏對應安全防護能力的應對。

2 基于網絡安全視角的醫院網絡管理方略

2.1 強化硬件管理

首先，需要從硬件層面注重網絡安全管理，要確定對應的安全管理制度，從網絡系統的機房、設備、工作間等硬件資源上要做好對應規范管理約束。尤其是醫院屬于開放性管理環境，需要做好相關設備接觸人員的管理，避免硬件資源過多地暴露在外界人員環境中，做好人員流動控制，避免外部人員接觸到硬件設備。同時要對醫院內部網線做好安全防護管理，避免惡意破壞，同時要做好施工人員管理，避免施工操作產生的誤傷。要做好警衛值班管理，24h的維護硬件設備安全，留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應。所有的設備需要配備對應的檔案管理信息卡，包括設備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養維修記錄德國。確保每臺設備有專人維護管理，做好責任制管理。

2.2 強化軟件管理

對網絡系統需要做好定時或者隨機性檢測，從而有效地修繕其中網絡漏洞，達到系統動態監視，有效地提升網絡對危險的防御能力。要做好服務器保護，避免重要信息的流失損毀。同時要做好服務器與局域網配置、安裝中的規劃，包括密碼更換、賬戶鎖定、磁盤分區格式、管理賬號更改、網絡用戶組規劃、共享設置等多種內容。做好各種管理權限的設置，確保軟件系統的安全性操作，做好各操作的實時有效監視，特別是需要有專業的安全顧問做系統攻擊情況的分析研究與防護對策管理。

2.3 完善監督機制

網絡安全有賴于良性的監督機制做保障。醫院網絡屬于相對繁復的系統工程，安全維護需要做好內部的監管，同時也要做好外部的攻擊防御，對內需要避免工作人員借此展開違法活動。特別是在綜合性醫院中，內部終端成百上千，進而對安全管理構成了一定壓力。需要落實好各項檢查工作，避免細節疏忽。做好監督小組管理，及時監控網絡運行情況，定時做好網絡維護情況報告。對所有終端設備做好時時監控管理，嚴格依照各項檢查制度做好實際監控工作的查實，對相關網絡操作行為做好有效的記錄觀察。

2.4 設置應急預案

網絡系統管理會面臨多種緊急情況，如外在的攻擊破壞，醫院內部的火災、地震，設備的故障等，都會威脅系統的正常運作。對于問題出現后所做的對應處理要設置好可執行的流程、步驟，讓操作人員明白如何及時作出反應。同時要將應急預案設置在多種最危險糟糕的情況下，從而有效地提升實際應對能力。

2.5 人才管理

要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬牛或者聘請專業的第三方團隊做網絡維護。依據實際醫院情況做好安全防護設置，提升網絡環境的安全防御系數。同時要做好工作人員的教育，提升工作人員安全防護意識，讓其明白安全防護靠大家，并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規范，將危險問題杜絕在源頭。要指導工作人員做好系統使用指導，提升工作人員的操作規范性，避免操作不當引發的系統故障。

3 結束語

醫院網絡安全管理是一個反復的工作，需要各方面工作人員配合，提供足夠的技術、人才、設備、資金，從而有效地保證整體安全防護的有效性，避免信息泄露與損毀，保證系統平臺的正常運轉。

參考文獻

[1]黃國杰.醫院網絡管理常見問題及維護事項剖析[J].中小企業管理與科技，2015（30）：155-155，156.

篇2

關鍵詞:網絡安全;信息;法律

網絡技術的持續完善以及信息技術的持續發展直接影響到了我們的日常生活，這方面我們對于信息的掌握，通過研究可以看出網絡技術以及信息技術對于社會發展來說是特別重要的，極大的促進了我們國家現代化的發展。現階段我們國家安全戰略明確了網絡信息安全的重要性。

一、信息經濟時代的特點以及網絡時代的特點

(一)信息時代的新趨勢信息經濟是將產業信息化以及信息產業化進行有效的聯系，金額促進兩者之間的互動以及互相影響、互相促進以及共同發展，這把高新技術當作物質基礎，進而推展出高新經濟。信息經濟和工業經濟以及農業經濟有著一定的聯系，信息經濟表示這個國家或者是地區國民生產總值中和信息有著緊密聯系的經濟活動的比重，比重超過生產總值的一半的時候，信息經濟將會占據一個主導的地位，這樣也就顯示出進入了信息社會。(二)信息化的發展以及網絡經濟的發展由于全球一體化的持續深入，信息化涉及到的范圍越來越廣，信息技術的發展直接影響到了信息化的發展。在國際上以及在我們國家內部，數字化技術、寬帶化技術、智能化技術以及綜合化技術和網絡化技術的持續進步，使得通信技術和計算機技術以及電視技術進行了有效的聯系，通過互相作用進而進行融合，通過融合以及綜合，進而產生一個較大的信息網絡，這個比較大的信息網絡涉及到的內容是比較多的，包括電信網、廣播電視網和因特網。

二、信息時代以及網絡時代所存在的網絡安全問題

由于互聯網技術的持續進步以及互聯網技術的廣泛使用，網絡的影響力越來越大，現階段直接影響到了我們的思維以及日常生活，并且對于企業來說也起到了比較積極的作用。由于企業信息網絡建設的持續進步，進而使得企業效益持續增加。不過，信息經濟的發展和農業經濟的發展以及工業經濟的發展存在差別，通過對于計算機技術以及電信技術的聯系進而成立一種新型的信息系統以及信息網絡、通過分析能夠看出，網絡安全對于信息產業來說是特別重要的，直接影響到了整個宏觀經濟環境。

三、成立一個符合國家信息安全戰略需求的法律體系

(一)成立有效的立法框架，建立國家網絡信息安全法，對于網絡安全法律法規體系框架的建立，需要政府部門以及有關的管理部門和人民群眾這樣的網絡安全管理主體，不僅需要確保人們的人身權、隱私權以及知識產權，并且需要充分分配相關的網絡經營管理機構。進而落實相關的責任以及權利，這樣也有助于對于信息的獲取、傳輸以及處理。現階段管理和發展聯系比較密切，所以通過對于現階段法律法規的研究，進而確定出比較完整、比較全面的網絡信息安全法，不僅可以確保信息的安全以及網絡的安全和知識產權的安全，也可以確保能夠提供更加可靠的信息服務。(二)增強對于網絡信息安全法的建設力度，補充法律法規體系中所存在的不足，并且需要及時的改善現階段我們國家網絡安全法律法規體系所存在的問題，通過對于法律法規的修訂以及對于法律法規的補充，進而使得網絡安全法律法規體系更加完整。在法律方面需要增強對于所存在問題的完善立法，在制度方面，需要增加對于網絡安全的監控，并且需要重視通信協助、信息安全產品管理、網絡信息安全管理以及網絡信息之間的聯系，這樣可以有效的增加法律法規的可操作性。(三)增強法律體系中的管理和技術的聯系。技術是網絡信息安全立法的基礎，管理可以使得網絡信息安全法律能夠有效的被執行。技術和管理之間有著緊密的聯系，并且存在一定的制約作用。首先就是安全立法需要高于技術，如此才可以防止出現網絡犯罪。當建立我們國家網絡信息安全立法依稀的時候需要明確計算機信息技術的重要性，并且需要建立有著高技術含量的網絡安全體系，現階段在建立網絡安全法律法規體系的時候計算機網絡安全標準是特別重要的。

四、結語

在解決網絡安全問題的時候，現階段所存在的東西以及還在理論之中的方案都會存在一定的問題，很難確保是完美無瑕的。由于時間的流逝，即使解決了現階段的問題，還會有新的問題產生，所以，對于信息網絡安全保障體系的建設，是一個無休止的過程，這會是一個重要的信息經濟時代的話題。

［參考文獻］

［1］楊詠婕．個人信息的私法保護研究［D］．吉林大學，2013．

篇3

關鍵詞：網絡管理；網絡安全；規劃；實施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中圖分類號：TN711

一、網絡管理的內容和組成

網絡管理就是指監控、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行，并在計算機網絡運行出現異常時能及時響應和排除故障。總體而言，網絡管理通常會包括配置管理、故障管理、性能管理、安全管理、計費管理五個內容。配置管理是對設備和系統進行各類網絡參數的定義和設置。故障管理是查找并解決因硬件和軟件問題而引起的網絡故障[1]。性能管理是使用特定的管理軟件和設備對系統運行效率進行監測，通過監測數據的統計分析作為網絡系統改進和升級的依據。安全管理則涉及數據私有性管理、授權管理、訪問控制、加密管理和安全日志管理等多個安全內容。計費管理主要記錄用戶對網絡資源的使用情況(流量，時間，空間等)，計算用戶占有網絡系統資源的各項費用和總計費用（如上網流量、網吧計時、郵箱計費)用戶額度用完后能自動停止服務。二、做好網絡管理的結構規劃

網絡系統建成后,作為網絡管理員，必須對網絡的特性詳細了解,并做成詳細的結構圖和參數表，以備做好網絡管理的規劃。主要包括以下部分：

勾畫整體網絡結構和組成部分；

勾畫核心設備的網絡結構；

描述以上兩部分的網絡參數。

整體網絡結構是整個網絡各部分、各網段內部和相互之間連接情況的勾畫.包括局域網、園區網、廣域網、互聯網等等。在圖中應詳細的標注設備名稱、型號和網絡參數。如下圖1某企業整體網絡結構示例。

圖1 某企業整體網絡結構示例

核心設備的網絡結構需要勾畫出核心網絡設備(中心交換機、中心路由器)的內部網絡結構，包括VLAN、IP，子網、物理和邏輯組件，以及各組件之間的關聯。

然后是啟用SNMP，包括交換機、路由器以及服務器的SNMP。Windows SNMP服務是作為系統的一個組件添加，在Service管理中可以對SNMP的安全進行設置。

能夠熟練操作和使用網絡管理軟件。網絡管理軟件一般由設備廠商提供或由第三方提供。設備廠商提供的軟件通常專用于該產品系列的配置和管理，不能用于其他廠商產品。第三方網管軟件能實現對多數廠商產品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 網管軟件有Client/Server和Browser/Server兩種結構模式。C/S是傳統的網管配置模式，需要安裝專門的管理軟件才能管理和配置相應的設備。如： Nortel DM設備管理軟件；HP OpenView； 天融信防火墻配置軟件；SolarWinds綜合網管平臺等。B/S是現代的網管配置模式，無須安裝管理軟件,直接使用瀏覽器管理和配置設備。如：Netscreen防火墻；EDIMAX交換機；寬帶路由器等。

重點對Web網管技術做一分析說明。基于Web的網管(Web-Based Management，WBM)，包括分布式和集中式管理兩種。分布式只管理單個邏輯設備；集中式WBM是機運行WBM的網管軟件，周期性地輪詢網絡節點和設備[2]。機介于瀏覽器和網絡設備之間，負責將收集到的網絡信息傳送管理員的瀏覽器。集中式這種方式適用于集中管理大中型網絡，如HP OpenView ,CiscoWorks都支持WBM。

遠程控制與管理是網絡管理的重要方式。遠程控制是指在本地計算機上通過遠程控制軟件發送指令給遠程的計算機，使得遠程的計算機能夠完成一系列工作。遠程控制軟件包括：服務端軟件和控制端軟件。工作機制是通過網絡，遠控軟件在兩臺計算機之間建立起一條數據交換通道，控制端只是負責發送指令和顯示遠程計算機執行程序的結果，實際的運行過程均在遠程計算機上完成的。

三、網絡監測是網絡安全管理的前提

網絡監測是網絡管理和網絡安全的重要組成部分。通常利用網絡監測軟件對網絡實時動態掌控。這里介紹幾種常用的網絡監測軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網絡流量統計工具。它耗用的系統資源很小，因此有很多外掛的程序也依附在MRTG下。通過SNMP協議從設備得到其流量信息，并將流量負載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網絡接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測網絡節點通斷或主機上運行的業務,自動產生HTML格式的檢測結果,并按日期記錄log文件，這些log文件可以被導入到數據庫中，按任意時間段做出網絡統計報表。報警方式主要是當檢測的服務故障時,IPSentry可以通過播放聲音，或 EMAIL, 或撥打電話（短信）,或運行其它軟件來提醒管理員。IP Monitor(網絡數據收發／錯誤實時統計)能實時圖形顯示本地IP的TCP、UDP和ICMP協議的接收、發送和錯誤數據報的數目。Hosts Monitor(網絡節點通斷監測)最大的應用就在于它可周期性的ping網絡節點并在故障或恢復的時候通知管理員。SNIFFER 是利用計算機網絡接口截獲數據報文的一種工具。SNIFFER主機的網卡處于promiscuous（混雜模式）的狀態，這樣接收到同一網段（同一個沖突域）的每個信息包。所以也就存在著SNIFFER可以用來捕獲密碼，EMAIL信息，秘密文檔等一些其他沒有加密的信息，這成為黑客們常用奪取其他主機的信息和控制權的方法。Sniffer工作在網絡環境中的底層，Sniffer主機的網卡具備“廣播地址”，它對所有探測到的數據幀都產生一個硬件中斷以便提醒操作系統處理網卡接收到的每個報文。四、網絡安全的規劃和實施網絡安全管理體系包括網絡鑒別、加密、訪問控制、病毒防范以及安全管理五部分內容。具體的的管理目標如圖2所示。

圖2 網絡安全體系

網絡安全管理的目的是阻止非法身份對網絡運行造成破壞，影響網絡正常運行。網絡安全設計流程如圖3所示。

圖3網絡安全設計流程

下面我們對一些主要的網絡安全技術做一簡要說明。網段分離技術是把網絡上相互間沒有直接關系的系統分布在不同的網段，由于各網段間不能直接互訪，從而減少各系統被正面攻擊的機會。

路由安全是一是路由子網的限制，把不需要作信息交換的網段路由屏蔽或刪除掉。二是設置ACL訪問列表控制，實現對IP層、TCP層、UDP層數據包的過濾，避免非法數據包通過。

加密和傳輸。因為多數應用都是采用口令來確保安全，口令需要通過網絡傳輸，并且作為數據存儲在計算機或網絡設備中。如果用戶口令以明文形式傳輸，一旦被網絡偵聽工具(如Sniffer)竊聽，絕大多數的安全防范措施將會失效。

日志分析，完整的日志不僅要包括用戶的各項操作，而且還要包括網絡中數據接收的正確性、有效性及合法性的檢查結果，為日后網絡安全分析提供依據。對日志的分析還可用于預防入侵，提高網絡安全。例如，如果分析結果表明某用戶某日失敗登陸次數很高，就可能是入侵者正在嘗試該用戶的口令。

關閉不必要的應用。任何非法的入侵最終都需要通過被入侵主機上的服務程序來實現，因此，關閉沒有必要運行的服務也是保證主機安全的措施之一。

數據庫安全。修改缺省的連接端口,避免被專門診聽數據庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網絡直接使用數據庫超級用戶，一旦它的口令泄露，數據庫就毫無安全可言。對每個應用設置單獨的數據庫帳號和最少夠用的權限才能有效保障數據庫的安全。不要對非授權的網段開放路由，敏感數據庫服務器上最好使用靜態路由設置, 用Route add / delete控制服務器允許連接的網絡IP。

總結：

計算機網絡管理和網絡安全措施是保證網絡系統正常運行的重要保障。網絡系統建成后，必須通過網絡整體結構圖對網絡進行管理和安全規劃并做好具體的實施工作。網絡管理的內容眾多，網絡安全涉及到網絡多個層面的安全保障工作，網管人員必須進行全面考慮，通過科學的管理，有效的管理軟件以及全面的安全措施保障網絡系統的正常運行。參考文獻：

篇4

校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作，經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性，對安全保衛部門上報的有關網絡動態信息認真閱讀和研判，并及時作出重要處理批示，在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。

學校還制定下發了《關于開展“平安校園”創建活動的實施意見》，其中指出“要堅持正確的輿論導向，防止信息傳媒的管理失控，要健全網絡管理機構，落實管理措施，強化網上監控”，為做好校園網絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件

在維護校園網絡安全方面，學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育，網絡信息動態的監查、跟蹤和掌握并進行相關處置；校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導，采用合理的技術手段對網絡運行安全進行有效的監查，為查處網絡不良、有害信息及案事件提供技術支持；保衛部門主要負責對網絡不良、有害信息及案事件進行查處，并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力，為做好校園網絡安全工作提供了重要的基礎條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎

學校根據國家網絡與信息安全管理的有關法律法規，并結合學校的實際情況，制定了校園網絡安全管理條例與規定，并根據上級有關規定、形勢發展和學校具體實際情況，不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況，制定網絡與信息安全管理方面的各項具體規章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依，有章可循，不斷制度化、規范化。

四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障

（一）實行分級管理、逐級負責制

學校成立網絡與信息安全領導小組，由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判，研究制定涉及網絡安全方面重大問題的對策、措施，并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室，主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組，其主要負責人為第一責任人，并指定專人擔任網管員，負責本級網絡與信息安全工作。

（二）實行安全責任制

學校與各學院、部門、單位簽訂網絡與信息安全責任書，各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中，各責任單位的網管員，具體負責本單位日常的網絡與信息安全工作，網絡與信息系統的主管單位承擔系統的安全管理和監督責任，運行維護單位和個人承擔系統的技術安全保障責任，使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責，誰運行、誰負責”的原則，切實落實網絡安全工作責任制。

（三）實行一票否決制

校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改，或發生重大網絡與信息安全事件的相關單位和責任人，實行一票否決制，取消當年評先評優及個人晉職晉級的資格。

（四）實行責任追究制

對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等，導致網絡與信息重大安全事故或事件的，學校將根據網絡與信息安全責任書的有關規定，追究相關單位和責任人的責任，并予以全校通報批評。對觸犯法律的，則移交司法機關依法處理。

（五）實行值班備勤制

各責任單位要指定專人進行日常網絡與信息安全保障工作，確保24小時通訊聯系保持暢通。在重要、敏感時期，重大節假日期間，安排值班人員，一旦發生問題快速反應，及時處置。

五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節

學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措，結合當下校園網絡的具體實際并根據網絡本身的特點，對一段時期內校園網絡的安全形勢進行分析研判并上報學校，為領導科學決策提供依據。特別是在每年重要敏感時間節點時，對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校，使網絡安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網絡可能出現的輿情、動態預作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容

學校重視加強網絡與信息安全宣傳教育，每年新生入學時，發放新生人手一冊《大學生安全知識讀本》，其中包括網絡與信息安全和保密等方面的內容及有關警示案例，供學生閱讀學習，加強對學生文明上網、安全用網的宣傳教育工作。平時，學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子，分發到各學院、各部門負責人及網絡管理員，并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊，分發給全校師生員工，以此全面提高大家的遵紀守法的自覺性和安全防范意識。

通過上述具體實踐和做法，我校初步創建了一個文明、有序、安全的校園網絡與信息環境，從而為確保學校的政治穩定提供了堅實的保障。

（作者單位：浙江大學）

篇5

關鍵詞:高校實驗室;網絡安全;網絡安全技術;實驗室管理

1引言

隨著信息時代的到來，網絡信息技術的快速發展，網絡在工作和生活中的地位越來越重要，以致無法被取代。因此保證網絡的安全，是我們要考慮的問題。高校實驗室是教師教學和學生學習的重要場所，使用率高，使用范圍廣，因此其中的網絡安全十分重要。為了保證實驗室的網絡安全，更好的為高校教學服務，就要求管理人員在管理中，重視網絡安全問題，并將其提到一定的高度。因此在高校實驗室管理中，應用網絡安全技術是十分必要的。

2網絡安全技術在高校實驗室管理中的應用策略

2.1網絡安全的概念

網絡安全是指通過一定的技術和方法，使網絡系統的硬件、軟件以及其中的數據受到保護，不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露，并且保證網絡服務不隨意中斷，系統能夠正常、連續、可靠的運行。網絡安全包括物理安全和邏輯安全。如果網絡系統中的各種通信計算機設備和有關設備的物理保護不會丟失和破壞，則稱物理安全。如果系統中數據和程序不會被非法增刪減，以及信息不會泄露給無權限的人。并且當合法用戶正常請求資源時，系統能夠正確并且及時的響應，即能夠阻止非法用戶獨占系統資源和數據，則稱邏輯安全。網絡安全的主要問題有：病毒入侵，身份竊取和假冒，數據竊取和篡改，非權限訪問和操作否認等。

2.2常用的網絡安全技術

在高校的實驗室中，如果不能保網絡安全，則會帶來很嚴重的后果，直接影響高校的教學活動。因此，將網絡安全技術引入到高校實驗室管理中，是十分迫切和必要的。網絡安全技術很多，其常用技術主要有：2.2.1防火墻技術可以是一種軟件，一種硬件，或者是軟件和硬件的結合，它是網絡中的一種安全部件。它作用于被保護網絡和其他網絡的交界，起到隔離作用。這樣既能阻止被保護網絡的重要信息外流，也能防止外部網絡威脅的入侵。2.2.2網絡安全掃描技術該網絡安全掃描技術使管理員能夠及時掌握網絡中的隱患和漏洞，并且采取相應措施來降低網絡安全的風險。2.2.3加密技術通過相應的信息加密方法對系統中的資源和數據設置密鑰，加密技術不僅能夠有效的保證網絡資源的安全，還能保證通信傳輸的安全性和可靠性。這是保證系統信息安全的關鍵技術。2.2.4入侵檢測技術入侵檢測系統即網絡實時監控系統，其核心是利用計算機的軟件或者硬件實時檢測網絡傳輸的數據流，如果發現可疑情況，立即采取有效的處理措施。2.2.5災難恢復技術該技術分為全盤恢復和個別文件恢復，全盤恢復用于服務器發生意外導致系統奔潰、數據丟失或者系統升級和重組時。個別文件恢復指利用網絡備份，恢復個別受損的文件。如果說前四項技術是防患于未然，那么第五項技術就是亡羊補牢，都能盡最大可能的保證網絡安全。

2.3高校實驗室的應用策略

高校實驗室是高校教學的重要場所，保證實驗室的網絡安全，提高教學效率，是實驗室管理員的重要工作，加強實驗室網絡安全技術的應用策略主要有：2.3.1加密重要數據和信息通過加密技術，將待傳輸的重要數據變成密文，這樣能夠保證數據傳輸的安全，防止數據被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件，能夠準確、及時的查殺病毒，使實驗室處于受保護的狀態。2.3.3設置防火墻防火墻能夠隔離實驗室網絡和外網，保證實驗室網絡數據流連接合法。2.3.4使用入侵檢測技術入侵檢測技術能夠及時報告計算機的異常，使實驗室管理員能夠及時反應和處理。2.3.5安裝系統還原軟件安裝系統還原軟件，通過系統還原阻止病毒的入侵和傳播。應用這些網絡安全技術到高校實驗室管理中，讓管理員及時監控實驗室的網絡狀態，最大限度的保證它的網絡安全。

3取得的成效和面臨的困難

3.1取得的成效

應用網絡安全技術到高校實驗室管理中，取得了一定的成效。例如外國語學院的實驗室，在近四年中，利用這些網絡安全技術防患未然，從未發生網絡安全故障，保證教學的正常進行。師生能夠大量的使用網絡平臺的資源和信息，開拓知識面，提高教學效率。應用網絡安全技術如安裝系統還原軟件，能夠有效防止病毒在移動設備和計算機之間交叉入侵，受到廣大師生的一致好評。

3.2面臨的困難

盡管在實驗室的管理中取得了一定的成效，但是利用這些網絡安全技術在實驗室中，在保護實驗室網絡安全的同時，也在一定程度上增加了操作的復雜度。例如在網絡傳輸數據信息時，使用加密技術，就會增加加密和解密的步驟。隨著黑客技術的發展，對網絡攻擊方式的不斷改變，在這些網絡安全技術中，沒有一種技術是完美的，每一種技術都只是從不同方面保護實驗室的網絡安全，不可能面面俱到。因此需要管理員的不斷創新，結合每個實驗室的實際情況，采用恰當的網絡安全技術，盡最大程度保證實驗室的網絡安全。

4結束語

目前正處于網絡迅速發展的時代，網絡已經滲透到日常工作和生活中，應用范圍越來越廣。然而任何事物都是雙刃劍，在享受網絡信息的同時，網絡安全問題也越來越突出。因此，要利用好網絡安全技術，確保網絡安全。為了促進高校實驗室網絡健康、快速的發展，管理員要不斷學習新的網絡安全技術，努力實踐創新，確保實驗室的網絡安全，保證教學活動正常有序的進行。

參考文獻

[1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2015.

[2]侯亞輝.網絡安全技術及其在校園網中的應用與研究[D].電子科技大學,2012.

[3]陳秀君.計算機網絡安全與防火墻技術研究[J].軟件導刊,2011.

[4]劉彥.網絡安全技術及其在校園網中的應用探析[J].科技傳播,2013.

篇6

根據相關法律法規，網站安全防護需明確：系統安全管理，應定期進行漏洞掃描，對發現的系統安全漏洞及時進行修補;惡意代碼防范，應在網絡邊界處對惡意代碼進行檢測和清除，應維護惡意代碼庫的升級和檢測系統的更新;備份和恢復，應提供本地數據備份與恢復功能，完全數據備份至少每天一次，備份介質場外存放，應提供異地數據備份功能，利用通信網絡將關鍵數據定時批量傳送至備用場地，應采用冗余技術設計網絡拓撲結構，避免關鍵節點存在單點故障，應提供主要網絡設備、通信線路和數據處理系統的硬件冗余，保證系統的高可用性。

解決云時代的網站安全問題，歸根結底需要以訪問控制為核心構建可信計算基（TCB），實現自主訪問、強制訪問等分等級訪問控制，在信息流程處理中做到控制與管理。

云時代的網站承載著更多的關鍵應用與服務，它更加靈活、開放，服務的群體也更加大眾化。

依照國家信息安全等級保護的有關要求，政府門戶網站系統的信息安全保護等級應該定為三級，應建立符合第三級信息系統保護相關要求的安全防護體系，網站系統應建立綜合的控制措施，形成防護、檢測、響應和恢復的保障體系。通過采用信息安全風險分析和等級保護差距分析，形成網站系統的安全需求，采取有針對性的安全防護措施，建立安全保障體系框架。

篇7

1主要的網絡安全隱患

從目前的情況來看，計算機網絡中存在的安全隱患主要包括以下幾種。

1.1硬件設備安全隱患

維持網絡暢通的硬件包括防火墻、路由器及交換機等，如硬件本身存在缺陷、工作環境或運行環境不良，給網絡安全運行埋下嚴重的隱患。例如，靜電、電磁波、溫濕度及粉塵等環境因素，可導致硬件設備運行技術參數出現偏離問題，進而影響硬件運行的邏輯性，還可能造成熱敏元件出現短路、腐蝕生銹、放電及打火等問題。

1.2網絡泄密隱患

一方面，由于網絡結構當中存儲的數據具有一定的共享性，非法用戶能夠通過長期試探及冒名頂替等方法進入網絡結構中竊取數據信息。另一方面，操作系統中存在漏洞也是泄密隱患存在的重要原因，在操作系統存在漏洞的情況下，非法用戶可以將病毒程序種植在軟件當中，進而利用軟件竊取信息。此外，使用Internet的過程中也存在泄密隱患，其主要原因包括Internet連接方式可能遭到非法攻擊，采用操作系統對涉密信息進行處理的過程中沒有做好物理隔離措施，為網絡黑客提供了利用Internet進行攻擊的機會。

1.3制度與人員方面的安全隱患

在安全管理制度不健全與管理人員責任意識不強的情況下，網絡極易出現各類安全隱患。例如，在管理人員的網絡防范意識不強或管理人員不具備專業知識的情況下，就會造成網絡安全設置難以滿足安全保護需要，造成網絡出現漏洞，并由此為網絡的安全運行埋下多種安全隱患。

2計算機網絡安全管理措施分析

2.1硬件維護管理

為了做好計算機硬件維護工作及消除網絡安全隱患，可以采用以下措施。首先，應注意優化硬件設備運行環境。控制好運行環境的溫濕度，減少粉塵對設備運行過程造成的影響。同時，注意避免輻射源對硬件設備的運行造成影響，并對硬件設備的工作狀態進行定期檢查，一旦發現存在腐蝕生銹、電磁泄漏及不良放電等問題，則應及時進行處理，注意排除非法外接及搭線竊聽等影響網絡安全的行為。其次，可以通過加速硬件改善網絡安全隱患的防范性能。校園網絡、家用網絡及商用網絡等通常需要傳輸大數據流，數據流中含有大量垃圾信息，對此可以通過加速硬件，改善硬件性能，以充分釋放CPU空間及提升網絡對于外界不良攻擊的防御能力，進而保障網絡安全。在加速處理硬件的過程中，可以根據網絡系統實際吞吐量優化硬件模塊算法，使硬件安全性與軟件安全性均可以得到有效保障，進而為安全性能實現進一步提升奠定良好的基礎。此外，可以通過優化管理路由器防范網絡安全隱患。例如，可以對薄弱口令進行更新，適時修改路由器默認口令，從而起到消除安全隱患的作用，也可以盡量將路由器中的SNMP配置或HTTP配置更改為WEB配置。同時，采用混合模式的網絡配置形式，包括Web通信、口令及POP3等，從而有效避免網絡受到物理層面的不良攻擊。

2.2網絡保密管理

針對網絡泄密隱患的特點與發生機制，在實際工作中應做好網絡保密管理工作，從而有效消除網絡中存在的安全隱患。為了確保網絡保密工作的有效性，可以使用的管理措施包括以下幾種。首先，應在計算機中應用訪問控制保密技術，控制入網訪問、網絡權限、用戶端等可能對網絡安全帶來威脅的因素，從而有效實現保密管理與消除安全隱患。控制入網訪問是指對合法用戶在規定時間、指定工作站登錄主服務器中獲取信息資源的過程加以控制，控制方法包括缺省限制用戶賬號、驗證及識別用戶口令、驗證及識別用戶名等，以有效阻止非法用戶侵入網絡中，從而確保信息處于機密狀態。控制網絡權限是指限制用戶及用戶組在主服務器中訪問的資源種類，如文件、子目錄及目錄等，確保用戶能夠在規定的權限內完成操作，避免因非法操作而造成泄密問題。用戶端的安全防護管理措施包括不隨便在計算機中安裝不明軟件或程序，定期更新殺毒軟件，避免隨意打開存在安全隱患的郵件等。其次，在開展網絡保密管理工作的過程中，還應注意處理好信息安全傳輸工作。同時，在計算機中安裝防火墻及安全監測軟件，以便可以及時了解操作系統存在的漏洞及計算機是否出現不良入侵行為，在發現不良入侵后，可以及時切斷Internet連接，并查看相應的日志及應用加密技術。

2.3強化制度管理與人員管理

篇8

關鍵詞：網絡考試；信息安全

隨著社會信息化程度越來越高，計算機技術的發展越來越快，網絡考試系統已經逐步替代傳統的手工答卷走上了前臺，大部分的題型都可以通過網絡考試來實現，包括簡答題也可以通過提取答案中的關鍵詞來進行自動判分了。而在網絡考試系統中，傳統的做法都是使用“用戶ID+密碼”的方法來進行用戶的身份認證和訪問控制的，特別是遠程考試中，如何確保用戶不會出現冒名、替考、作弊等問題，也就擺在了首位，同時還要確保答案信息的安全傳送，以免出現考完后答案提交錯誤、丟失等問題。下面我們就來探討行之有效的方法。

1采用考試用戶人體生物特征認證

生物特征識別技術是利用人的生理特征或行為特征，來進行個人身份的鑒定。傳統的身份認證由于極易偽造和丟失，越來越難以滿足社會的需求，目前最為便捷與安全的解決方案無疑就是生物識別技術。它不但簡潔快速，而且利用它進行身份的認定，安全、可靠、準確。在網絡考試系統中用到的生物特征認證主要包括指紋識別、人臉識別、虹膜識別、手掌紋理識別等。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內不變的穩定性，不易偽造和假冒，所以利用生物識別技術進行身份認定非常準確。在網絡考試報名的時候，需要把用戶的ID、密碼和指紋同時錄入到系統軟件中，然后在每一臺考試的計算機中安裝一臺生物特征識別機，用戶通過考試ID號和獨有的生物特征認證來登錄系統進行考試，防止冒名替考的發生。

2采用視頻監控技術

視頻監控是安全防范機制中的重要組成部分，在網絡考試中，它可以隨時采集圖像，同時對圖像進行自動識別、存儲。在網絡考試的視頻監控中，可以采用多視頻監控技術，服務端可以通過一個多屏顯示畫面同時觀察考場情況。在考場中，設置一個帶云臺的專業攝像頭，可以由考試系統總控制端對整個考場圖像進行推進、移動觀察，并實時保存采集數據，每個考試終端都有一個高清的固定攝像頭正對考試用戶，并實時采集考生考試視頻上傳至服務端，以此保證考試用戶的真實性和安全性，也可防止考生打小抄、翻書等違規行為的發生。

3采用考試數據緩存技術

考試系統中最重要的就是用戶數據信息，必須要保證信息安全無誤的傳送到服務器，防止計算機因意外斷電、死機或病毒等情況發生導致數據丟失。因此，可以在服務器端設置數據緩存，緩存的大小根據用戶數據的增加而自動變化，就是當用戶每進行一步操作后，用戶的操作數據都會首先緩存到服務器端保存下來，最終當用戶提交答案后，用戶所有數據被保存到正常的數據庫中，然后用戶的緩存數據被清空。如果用戶的計算機出現問題，可以通過重啟計算機或者更換計算機重新登錄，系統會自動將緩存數據發送給用戶，以保證用戶答過的題的信息都會被恢復。當然，服務端程序會自動計算出用戶所使用的時間，以保證用戶只能在規定的時間內完成考試。

4建立考試用戶數據云存儲中心

云存儲是一種新的網絡存儲技術，是可以通過集群應用、網絡技術或分布式文件系統等功能，將網絡中各種不同類型的存儲設備通過各種應用軟件聯合起來協同工作，共同對外部系統提供數據存儲和業務訪問功能的一個應用系統。云存儲其實是一個以數據存儲和管理為核心的云計算系統。簡單來說，云存儲就是將儲存資源放到云上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網的裝置連接到云上方便地存取數據，因此，考試中用戶的數據可以全部先保存到云存儲中心，然后再傳送到服務器控制端，這樣對用戶信息的安全又多增加了一層安全保障。

5禁用客觀端考試系統中計算機的各種應用程序以及切換鍵

針對WINDOWS系統中有許多固定的熱鍵可以切換各種任務程序，需要利用系統底層函數來徹底屏蔽一些系統功能鍵。如常用的WIN鍵+E：快速打開資源管理器、Alt+F4：以最快的方式關閉應用程序、切換程序：Alt+Tab或Shift+Alt+Tab等等，這一類的功能鍵有很多，在客觀端程序設計時都應該考慮到。我們可以在.NET中利用庫函數來調用系統底層實現屏蔽，在實行了這些措施后還應該同時禁止除考試以外的應用程序啟動傳輸信息，這樣，考生就不能利用熱鍵切換程序或查找答案等方法來進行作弊了。

6考試用戶試題多樣性管理

這里說的多樣性，主要是指試題組成多、試卷組成差異大。每次考生的考卷經過計算機按照一定的隨機算法，再加上人為設置的隨機因子數來產生試卷，而客觀題的答案也采用隨機數的方式出現。使每位考生的試卷信息和答案信息都完全不同，并且在試卷和答案以及考生答題信息中均使用特殊算法對信息加密，這使得信息即使泄漏也不會，在沒有解密算法的前提下，別人也無法得知考生和試卷的情況。

7禁止U盤和移動硬盤

通過禁止U盤和移動硬盤可以防止考生提前做好黑客程序插上計算機后通過自動運行，然后通過截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設置進程監控模塊，一旦發現非常系統進程便強制終止，保證考試程序的安全性。

8屏蔽手機信號

在考場中，可以增加手機信號屏蔽機，干擾手機信號。目前的電信、聯通等信息都可以通過不同的頻段進行干擾屏蔽，還可以架設大功率的信號干擾器，防止有考生通過高科技的設備傳輸信息，使考生不能通過手機發送答題和答案。

9考場客戶端應急機制

在遠程考試中，很有可能會碰到一些不可預知的故障。這些故障可能會導致某個考生用戶或者一批用戶的信息出現問題，導致數據異常或丟失，這種情況也會偶有發生。我們可以一方面采用雙服務器熱備份技術，實時同步數據來增強服務器數據存儲的安全性，另一方面，可以允許考生在另一場考試中完成答題過程。通過以上的方法，基本能夠保證網絡考試系統中的信息安全性，同時也能完全防止考生的作弊行為的生。另外，考生的視頻存檔文件信息也可作為以后的證據使用，從而保證了網絡考試系統的公平、公開、公正、安全、可靠。

參考文獻：

[1]徐巧枝,劉東升.網絡考試防作弊系統的研究與設計[J].計算機教育,2010(5).

[2]張萍,王建忠,佘堃,等.免疫網絡安全考試系統[J].計算機應用研究,2007(8).

篇9

(1)高度協調合作性：可支援跨企業組成的虛擬多功能團隊，迅速且正確地進行協調、合作與支援。(2)分散式決策支援：使得虛擬企業的知識工作者能跨越時空界限，并能在適當的時間以正確的格式，傳送至正確的地方給需要的團隊人員，作為決策的參考依據。(3)整合式管理架構：借助一整合式管理架構，有效儲存、整合、管理、傳遞和控制在虛擬企業中，并能即時同步更新及維持知識的一致性與正確性。(4)可重新規劃性：能夠依實際專案情況需要，彈性修正或重定架構以因應虛擬企業以專案為基礎的流程管理及彈性組織等特性。(5)可適用跨企業的異質性作業環境：有效整合及統一跨企業間信息、系統與作業環境的異質性問題。就個人效益方面，知識工作者能夠很容易地達到協同合作與有效地整合、儲存、管理、分享與運用知識，使得能夠在正確的時間、正確的地點，獲取正確格式的信息與知識；就整體效益方面，能不斷地累積個人與組織的知識成為組織智慧的循環，在企業組織中成為管理與應用的智慧資本，有助于企業做出正確的決策，以順應市場的變化。

協同式知識管理系統的建置

所謂的同步溝通，可借助同步的聊天工具（如MicrosoftNetmeeting）指的是及時地與對方聯系互動；異步（可借助異步的訊息傳送工具如電子郵件）則表示溝通行為可以不在同一時間點進行。虛擬企業知識的需求分析與知識模式設計(1)虛擬企業流程模式分析：以標準化的表示法(IDEF0)來界定出虛擬企業流程中每一活動所產出以及需要的知識類別(KnowledgeClass，KC)。(2)知識個體的分析：分析出知識個體的屬性(Attributes)與語意(Semantics)；分析出知識個體的關系9Relationship)及其屬性。(3)知識的表達。利用物件導向式知識表達法來呈現對知識類別分析的結果。以Data與KnowledgeAbstraction的概念與方法來建立單一知識個體層次概念表示法，并利用物件導向技術對此單一知識個體層次概念表示法進行物件模式化。(4)知識模式的建立。集結所有的知識個體并且建立一包含所有知識個體層次概念模式，再利用物件導向技術對此概念模式進行物件模式化，并結合前面對知識個體分析的結果以及利用物件導向分析與設計的方法來進行知識的搜尋與整合，進而得到一個知識搜尋與整合的物件模式，以便具體地描述知識個體間動態與靜態的關系。協同式知識管理系統架構設計及系統模式分析與設計(1)根據虛擬企業對知識管理的需求為基礎，設計一協同式知識管理系統架構。(2)依據所設計的知識管理系統架構，利用統一模式化語言（UnifiedModelingLanguage，UML）及物件導向分析、設計方法與技術來進行系統模式化分析與設計。依照研究項目與方法，本研究步驟共分成領域研究、業界所提知識管理系統架構分析與探討、虛擬企業知識管理需求分析(知識界定、分析、表達與模式建立)、協同式知識管理系統架構設計以及系統實作知識管理系統實體架構(1)展現層。在展現層中，使用者可通過多種方式與知識管理服務器溝通；展現層與商業邏輯層的主要溝通組件為智能型溝通人。(2)商業邏輯層。知識管理服務器是架構在商業邏輯層，主要是扮演著表示層與資料存取層中介者的角色，負責協調知識組件的存取。(3)在知識管理服務器中，包含了幾個組件：溝通服務器，負責與展現層中的人溝通的執行程序，其處理有關知識儲存、分享、搜尋等知識組件維護的相關要求；協調者，主要處理表示層與數據存取層的間知識組件存取的協調工作；XML產生器、人管理員，負責管理所有的行動人。(4)資料存取層。每一個知識庫中，皆包含三個重要組件：知識人、XML剖析器、知識搜索引擎。知識人為一智能型人，初次啟動，必須先向商業邏輯層的人管理者注冊，即新增一個數據庫。

安全性分析

篇10

關鍵詞：網絡安全 防火墻 數據庫 病毒

中圖分類號：TN943.6 文獻標識碼：A 文章編號：1007-9416(2012)08-0168-01

當今許多的單位都廣泛的使用信息技術，特別是網絡技術的應用越來越多，而寬帶接入已經成為單位內部計算機網絡接入國際互聯網的主要方式。而與此同時，因為計算機網絡特有的開放性，單位的網絡安全問題也隨之而來，由于安全問題給每個單位造成了相當大的損失。因此，預付和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。

1、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡，網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中，約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

2、安全管理措施

綜合以上對于網絡安全問題，我中心采取如下的措施：

2.1 針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。防火墻可以對所有的訪問進行嚴格控制（允許，禁止，報警）防火墻可以建設，控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。它的優點：(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其他攻擊。為此，中心選用了ReaLSecure System Agent和Network Engine.其中，ReaLSecure System Agent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，ReaLSecure可以中斷用戶進程和掛起用戶賬戶來阻止進一步入侵，同時它還會發出警報，記錄事件等以及執行用戶自定義動作。

2.2 針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。本中心采用二路供電的措施，并且有配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所以的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程;對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證網內硬件的安全。

2.3 針對病毒感染的問題

網絡病毒可以通過電子郵件，使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄露，文件丟失，死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。我單位使用企業網絡版殺毒軟件，（Symantec Antivirns）并控制寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

2.4 針對應用系統的安全

應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統全配置和數據庫（SQL Server2000)的安全配置。

2.4.1 操作系統（Windows2003)的安全配置

(1)系統升級，打操作系統補丁，尤其是IIS 6.0補丁。(2)禁止默認共享。(3)打開管理工具一本地安全策略，在本地策略一安全選項中，開啟不顯示上次的登錄用戶名。(4)禁用TCP/IP上的NetBIOS。(5)停掉Guest賬戶，并給guest加一個異常復雜的密碼。(6)關閉不必要的端口。

2.4.2 數據庫（SQL Server2000)的安全配置

(1)安裝完SQL Server2000數據庫上微軟網站打最新的SP4補丁。(2)使用安全的密碼策略。設置復雜的sa密碼。(3)在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能的隱藏你的SQL Server。(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。

2.5 管理員的工具

網絡管理員還要準備一些針對網絡監控的管理工具，通過這些工具來加強對網絡安全的管理。TCP/IP協議的探測工具。查看和修改網絡中的TCP/IP協議的有關配置，Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況，用戶或網絡管理人員可以得到非常詳盡的統計結果。另外本中心還采用SolarWinds Engineer''s Edi-tion Toolset.它的用途十分廣泛，涵蓋了從簡單，變化的ping監控器及子網計算器（Subnet calculators)到更為復雜的性能監控器和地址管理功能。以及其他附加網絡管理工具。Sniffer Pro能夠了解本機網絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活，也就是說它可以監聽到來自于其他計算機發往另外計算機的數據。當然很多混雜模式下的監聽是以一定的設置為基礎的，只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。