首頁 > 精品范文 > 網(wǎng)絡(luò)安全培訓(xùn)
網(wǎng)絡(luò)安全培訓(xùn)精品(七篇)
時(shí)間:2023-09-25 11:40:14
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全培訓(xùn)范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:系統(tǒng)工程;預(yù)警機(jī)制;安全管理;安全服務(wù)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù);在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此,我們應(yīng)該進(jìn)一步采取有效措施,加強(qiáng)管理,不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)安全現(xiàn)狀分析
要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。
以濱州醫(yī)學(xué)院校園網(wǎng)為例,我校校園網(wǎng)絡(luò)自2000年成立以來,形成了初步的安全管理制度。技術(shù)方面,根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀,采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu),為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全,如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻,對Internet與校園網(wǎng)之間進(jìn)行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象,采用城市熱點(diǎn)軟件,進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。
通過近幾年的網(wǎng)絡(luò)運(yùn)行,隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題:硬件設(shè)施日趨老化,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,而網(wǎng)絡(luò)資金投入有限;管理制度不完善,如在安全角色的定義上,我們設(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確,造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一,安全意識不夠,基本防護(hù)措施掌握不到位等,被動(dòng)攻擊、亡羊補(bǔ)牢。
二、校園網(wǎng)安全預(yù)警機(jī)制模型
校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問題,還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品;還要有安全管理和安全服務(wù),校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持,重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實(shí)手段,并通過安全培訓(xùn)加強(qiáng)所有人的安全意識,完善安全體系賴以生存的大環(huán)境。
實(shí)踐一再告訴我們,僅有安全技術(shù)防范,而無嚴(yán)格的安全預(yù)警機(jī)制相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度,對安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制,必然要求網(wǎng)絡(luò)管理員、用戶相配合,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型:
安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心,安全技術(shù)是整個(gè)機(jī)制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數(shù)據(jù)的備份恢復(fù),最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分,缺少任何一種都會有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入,對網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn),對設(shè)備進(jìn)行更新?lián)Q代,對應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級,做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。
安全管理貫穿整個(gè)安全預(yù)警機(jī)制,是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負(fù)責(zé),按塊管理的模式,逐步加強(qiáng),步步落實(shí)。
安全培訓(xùn):最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn),提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。
安全服務(wù):這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面,通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查,對發(fā)現(xiàn)得的問題及時(shí)解決,采取上門服務(wù),問卷調(diào)查,定期回訪等方式,取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋,分別在系統(tǒng)級、應(yīng)用級、用戶級等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量,做好網(wǎng)絡(luò)安全防護(hù)工作,真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。
三、結(jié)論
一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上,整合資源,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長期來看,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制,提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力,才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。
參考文獻(xiàn):
[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17
[3]王曉軍.公共機(jī)房針對ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56
[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31
[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006
篇(2)
黑客的技術(shù)門檻早就降低了,在谷歌和百度里,可以輕而易舉搜索到上千個(gè)黑客網(wǎng)站,下載一款工具,你也就成了旁人聞之色變的黑客。這些“黑客培訓(xùn)”的授課內(nèi)容幾乎囊括了各種病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù),培訓(xùn)價(jià)格則由數(shù)百元到近萬元不等,視乎你是想偷QQ號還是想黑掉一個(gè)網(wǎng)站。
“黑客基地”的漂白之路
成立于6年前的“黑客基地”原本只是一個(gè)黑客技術(shù)狂熱愛好者聚集的論壇,很多人是沖著創(chuàng)始人王獻(xiàn)冰的名號來拜師學(xué)藝。作為中國黑客元老,王獻(xiàn)冰是行里公認(rèn)的高手,傳說給他5秒鐘時(shí)間,他可以黑掉四大門戶。
從“黑客基地”走出的黑客眾多,通常都有驚人之舉。圈里流傳,著名的京東商城被黑一案,據(jù)說就是王獻(xiàn)冰的學(xué)生搞出的杰作:“京東網(wǎng)管是個(gè)大!”2003年的一天,京東商城的老總劉強(qiáng)東打開京東的BBS論壇,就看到屏幕上出現(xiàn)這幾個(gè)觸目驚心的大紅字,他命令下屬格式化了服務(wù)器,但重新啟動(dòng)后,屏幕上仍舊是這幾個(gè)大字。短短的一個(gè)小時(shí)里,京東商城少做了幾十萬的生意。
盡管學(xué)成者出盡風(fēng)頭,但“黑客基地”的運(yùn)作一直處在最原始的狀態(tài),要靠微薄的會員費(fèi)來維持運(yùn)作。事實(shí)上,“黑客基地”有400多萬會員,中國2/'3的黑客都和它沾親帶故,熊曉鴿曾給“黑客基地”的品牌價(jià)值估過價(jià):至少值500萬元。這個(gè)價(jià)格到今天已經(jīng)翻番,王獻(xiàn)冰已經(jīng)拿到了1000萬元的風(fēng)投,他預(yù)估:“加上原本的會員費(fèi),‘黑客基地’是內(nèi)地活得最滋潤的黑客培訓(xùn)網(wǎng)站。”
除去瑞壕投資、澤華資本的投資之外,1000萬中也有王獻(xiàn)冰自己的投資。這意味著“黑客基地”要重新考量自己的商業(yè)定位,曾經(jīng)引以為豪的黑客色彩必須被淡化。中國互聯(lián)網(wǎng)的飛速發(fā)展帶來的現(xiàn)象是,“網(wǎng)絡(luò)安全人才匱乏到一個(gè)相當(dāng)嚴(yán)重的地步,人才的培育至少滯后于社會需求5到10年。”王獻(xiàn)冰認(rèn)為,這才是風(fēng)險(xiǎn)投資看中這個(gè)領(lǐng)域的原因。以北大青鳥每年的培訓(xùn)收入超過20億元來做參照,在整個(gè)IT培訓(xùn)市場中,保守的估計(jì)網(wǎng)絡(luò)安全培訓(xùn)也將占據(jù)15%-20%的份額,即10億元。如果他成功,“黑客基地”能搶占其中1億的市場。
讓“黑客”成為“紅客”
現(xiàn)在,搜索“黑客基地”,百度上的鏈接會自動(dòng)指向“北京黑基國際信息科技有限公司”,字面上已經(jīng)隱去了“黑客”,代之的是網(wǎng)絡(luò)安全培訓(xùn)的意義。這是王獻(xiàn)冰考慮最多的問題,讓這個(gè)灰色的產(chǎn)業(yè)能夠存在于陽光之下。
“黑客基地”6年的內(nèi)容積淀,很多非法的信息和工具必須清理,這是一個(gè)大工程。同樣要正規(guī)化的,還有課程。所有課程都必須公布,審核,備案,要小心翼翼地越過政策界限。在風(fēng)投進(jìn)入之前,“黑客基地”沒有紙質(zhì)教材,王獻(xiàn)冰只好自己編制了整體教材架構(gòu),分為初、中、高三個(gè)檔次,面向不同需求,走正規(guī)途徑出版。
除了軟件反破解、網(wǎng)站反黑等技能培訓(xùn)外,王獻(xiàn)冰設(shè)計(jì)的新業(yè)務(wù)是職業(yè)培訓(xùn),他給自己找的樣板是北大青鳥。“北大青鳥去年的收入是21億,差不多占了中國培訓(xùn)市場的40%的份額,它的商業(yè)模式其實(shí)很簡單,但最直接――做職業(yè)化培訓(xùn),保證你學(xué)了之后立刻能就業(yè)。”硯在“黑客基地”計(jì)劃把更多低端內(nèi)容免費(fèi),以爭取更大市場占有率:與北京電視臺合作的個(gè)人電腦安全節(jié)日已經(jīng)洽談,黑基網(wǎng)開設(shè)的“黑基安全大講堂”也進(jìn)入了錄制流程。
在中國IT培訓(xùn)市場,網(wǎng)絡(luò)安全占20%的份額,一家出眾的公司做到年收入5000萬并不是稀奇的事情。但“黑客基地”進(jìn)軍安全培訓(xùn),與現(xiàn)有培訓(xùn)公司的市場競爭是繞不過去的障礙,尤其是北大青鳥這個(gè)龐然大物。王獻(xiàn)冰只能把更多的目光投向國外學(xué)員。目前“黑客基地”的國外會員并不多,大約只占總數(shù)的5%,大多都是技術(shù)狂熱派的美籍華人,但5%的國外會員帶來的業(yè)務(wù)收入?yún)s很可觀。王獻(xiàn)冰也給自己找了一個(gè)國外模板astalavista,這家瑞士黑客網(wǎng)站的年收入已經(jīng)超過500萬美元。
兩難的黑客
幾乎和“黑客基地”拿到1000萬風(fēng)投發(fā)生在同一時(shí)間,三大黑客門戶中的“華夏聯(lián)盟”遭遇了另外一種結(jié)局――被警察封鋪?zhàn)饺耍钡浆F(xiàn)在,“華夏聯(lián)盟”的網(wǎng)站仍然不能訪問。
“熊貓燒香”燒壞數(shù)萬臺電腦后,再沒商業(yè)頭腦的人也心領(lǐng)神會――每一個(gè)漏洞都能變成真金白銀。只要一個(gè)木馬軟件,菜鳥就可以搖身一變成為黑客。而黑客類網(wǎng)站也到了十字路口的中間,怎樣堅(jiān)持技術(shù)至上,又怎樣避免陷入法律漩渦?
篇(3)
【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信息安全;防范體系
【中圖分類號】G40-057 【文獻(xiàn)標(biāo)識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開始研究和實(shí)施應(yīng)用;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出,使得校園網(wǎng)規(guī)模不斷擴(kuò)大,復(fù)雜性和異構(gòu)性也不斷增加,而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí),高校用戶在享受信息化成果所帶來的工作高效和便利的同時(shí),也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此,有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系,來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。
一 校園網(wǎng)絡(luò)安全面臨的問題
1、網(wǎng)絡(luò)安全投入少,安全管理不足
在校園網(wǎng)建設(shè)過程中,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對網(wǎng)絡(luò)安全管理不重視,在網(wǎng)絡(luò)安全方面投入也較少,一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng),缺少對安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí),由于高校機(jī)構(gòu)設(shè)置的原因,很多高校在網(wǎng)絡(luò)管理方面存在人員不足,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系。很多高校沒有成立信息安全機(jī)構(gòu),缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級管理。有統(tǒng)計(jì)表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學(xué)的信息安全管理制度來避免。
2、系統(tǒng)和應(yīng)用軟件漏洞較多,存在嚴(yán)重威脅
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡單高效為目標(biāo),缺少完善的安全機(jī)制。因此,基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時(shí)更新系統(tǒng)補(bǔ)丁或升級軟件,就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上,如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標(biāo),給校園網(wǎng)帶來了嚴(yán)重威脅,使得校園網(wǎng)絡(luò)安全需要投入更多的精力,需要從各個(gè)層次進(jìn)行防范。
3、網(wǎng)絡(luò)安全意識淡薄,計(jì)算機(jī)病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識,比如教職工為了教學(xué)科研和日常辦公方便,經(jīng)常使用簡單的密碼來管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng),造成密碼容易被非法盜用,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題,黑客通過盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門,并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識,有效解決病毒對校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個(gè)問題。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅,要有效地進(jìn)行防范,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu),OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。
在校園網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊,提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中,人們在不斷實(shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))。該模型以安全策略為指導(dǎo),將安全防護(hù)、安全檢測和及時(shí)響應(yīng)有機(jī)地結(jié)合起來,形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。
篇(4)
與工作人員簽訂網(wǎng)絡(luò)安全協(xié)議,約束內(nèi)部員工個(gè)人行為。
開展稅務(wù)網(wǎng)絡(luò)安全培訓(xùn),讓員工安全規(guī)范操作。及時(shí)升級改造數(shù)據(jù)機(jī)房,讓機(jī)房安全穩(wěn)定的運(yùn)行。
使用正版殺毒軟件,不定期對計(jì)算機(jī)進(jìn)行殺毒處理。
對進(jìn)出辦公區(qū)域的人員進(jìn)行檢查,不讓無關(guān)人員、可疑人員進(jìn)出涉密區(qū)域。
篇(5)
安全漏洞和數(shù)字工具時(shí)不時(shí)的就會登上報(bào)紙的頭版頭條,而更加殘酷的現(xiàn)實(shí)是:沒有那么多訓(xùn)練有素的專業(yè)人士來幫我們抵御這些網(wǎng)絡(luò)襲擊。
據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計(jì),全球有100多萬個(gè)安全類崗位空缺。2015年,ISACA(國際信息系統(tǒng)審計(jì)協(xié)會)的一份報(bào)告顯示,86%的被調(diào)查人員認(rèn)同網(wǎng)絡(luò)安全是一個(gè)人才緊缺的行業(yè)這一說法,只有38%的人感覺自己已經(jīng)準(zhǔn)備好應(yīng)對復(fù)雜的數(shù)字攻擊。
“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況,這也是在過去幾年間,我們看到信息安全事故頻發(fā)的主要原因之一。”ISACA網(wǎng)絡(luò)安全顧問委員會的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道。
Schwartz表示,網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校、網(wǎng)絡(luò)行業(yè)對中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng),從而進(jìn)一步加劇了人才緊缺的狀況。其后果是,對已知漏洞的修修補(bǔ)補(bǔ)、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施,很少有人再去關(guān)心是否需要革新技術(shù)以對抗越來越復(fù)雜的網(wǎng)絡(luò)安全襲擊。“如果全世界面臨更高級的威脅,當(dāng)下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全。”Schwartz說。
同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士。所謂白帽黑客技術(shù),就是指運(yùn)用惡意黑客的手段,進(jìn)行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)。“在這方面我們還沒有系統(tǒng)的教育體制,”科羅拉多安全公司Coalfire的副總裁Mike Weber說,“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才。”
另一大挑戰(zhàn)是,如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作,也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時(shí)間,積攢足夠的經(jīng)驗(yàn)才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。
“想要確定錯(cuò)誤的所在位置,就得分析出如果是自己,會在哪里犯錯(cuò),”Weber說,“這類工作相當(dāng)于逆向工程,而一個(gè)人只有在掌握了正向工程的技術(shù)后,才能進(jìn)行逆向工程。”
為了幫助填補(bǔ)安全領(lǐng)域所缺人才,包括ISACA在內(nèi)的不少公司和大學(xué)都開始提供實(shí)習(xí)培訓(xùn)課程,專業(yè)培養(yǎng)白帽黑客技術(shù)人才。
佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校,該校提供相應(yīng)的大學(xué)水平課程,以及網(wǎng)絡(luò)安全領(lǐng)域的證書課程,教授學(xué)生計(jì)算機(jī)取證與漏洞管理等知識。“我們的安全檢測實(shí)驗(yàn)室在很多年前就成立了,當(dāng)時(shí)是應(yīng)一家大型公司的要求,幫助他們對內(nèi)部IT員工進(jìn)行安全檢測培訓(xùn)。”諾威治大學(xué)信息安全與保障碩士生學(xué)位項(xiàng)目的負(fù)責(zé)人Rosemarie Pelletier說道。
諾威治大學(xué)接收的學(xué)生主要分為兩類:一是安全行業(yè)的專業(yè)人士,想要提升自己的技能水平;二是退伍官兵,想要學(xué)習(xí)一門技術(shù)來回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。
Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺Kali Linux而聞名業(yè)內(nèi),這家公司目前又上線了自己的培訓(xùn)與證書項(xiàng)目,并提供實(shí)習(xí)機(jī)會,而不僅僅是考試過關(guān)即可。
“我們認(rèn)可的基礎(chǔ)水平是通過一項(xiàng)24小時(shí)的測試,”O(jiān)ffensive Security的總裁Jim O’Gorman說道。“學(xué)員連入一個(gè)網(wǎng)絡(luò),該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會給學(xué)員制定一系列任務(wù),學(xué)員要么選擇完成,要么干脆別做。之后,學(xué)員需要寫一份文檔來解釋這些結(jié)果,我們的導(dǎo)師會根據(jù)一部分確定的評分標(biāo)準(zhǔn),以及與學(xué)員的交流進(jìn)行打分,最終只有通過與不通過兩種成績。”
然而,盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學(xué)畢業(yè)生的網(wǎng)絡(luò)安全培訓(xùn)項(xiàng)目,全世界所缺乏的相關(guān)人才仍然是一個(gè)不小的數(shù)目。更糟糕的是,申請學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠(yuǎn)遠(yuǎn)無法滿足我們對于信息安全保護(hù)的需求。
篇(6)
網(wǎng)絡(luò)管理和通信安全技術(shù):網(wǎng)絡(luò)管理主要是對計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)使用情況進(jìn)行全面的監(jiān)控,可以管理計(jì)算機(jī)上網(wǎng)流量、計(jì)算機(jī)網(wǎng)關(guān)管理、故障檢測報(bào)警等功能。網(wǎng)絡(luò)管理系統(tǒng)會對計(jì)算機(jī)本身的網(wǎng)絡(luò)狀況進(jìn)行智能自動(dòng)化檢測,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和可信度。計(jì)算機(jī)防火墻技術(shù):防火墻技術(shù)是防止計(jì)算機(jī)網(wǎng)絡(luò)非法訪問的重要手段,主要分為包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型、型、監(jiān)測型的防火墻。不同類型的防火墻都具備加強(qiáng)網(wǎng)絡(luò)訪問控制的功能,能夠防止外部網(wǎng)絡(luò)用戶的非法侵入。
計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體技巧:
1技術(shù)層上的防護(hù)策略
(1)安裝防火墻:它實(shí)際是一種隔離技術(shù),是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。(2)要使用正版軟件:安裝正版操作系統(tǒng),不安裝盜版操作系統(tǒng),盜版系統(tǒng)或軟件往往存在漏洞或病毒。(3)及時(shí)修復(fù)系統(tǒng)補(bǔ)丁:黑客通常利用系統(tǒng)漏洞開展攻擊,所以我們要開啟windows自動(dòng)更新,及時(shí)修補(bǔ)漏洞,或使用360安全衛(wèi)士等工具更新升級系統(tǒng)。(4)安裝殺毒軟件:計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,殺毒軟件只是其中的一環(huán),但沒殺毒軟件,病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件,并經(jīng)常檢查其功能,使自己的計(jì)算機(jī)時(shí)刻處在殺毒軟件的保護(hù)下。(5)注重移動(dòng)存儲介質(zhì)使用安全:木馬病毒經(jīng)常利用移動(dòng)存儲介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī),所以用戶要禁用移動(dòng)存儲介質(zhì)的自動(dòng)播放功能,必要時(shí)使用殺毒軟件對其進(jìn)行病毒查殺。(6)安裝入侵檢測技術(shù)系統(tǒng):入侵檢測是對防火墻技術(shù)的一種邏輯補(bǔ)償技術(shù),是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵,是一種積極主動(dòng)的安全防護(hù)技術(shù)。
2管理層次上的安全防護(hù)策略
篇(7)
關(guān)鍵詞:醫(yī)院;信息化建設(shè);計(jì)算機(jī)網(wǎng)絡(luò)安全;管理與維護(hù)
一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
(一)我國信息技術(shù)水平的限制
近年來,隨著科學(xué)技術(shù)的進(jìn)步,使得我國在信息技術(shù)方面取得了較大的發(fā)展,但仍然沒有完全掌握計(jì)算機(jī)的核心技術(shù),很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進(jìn)經(jīng)驗(yàn)。就醫(yī)院而言,目前仍有部分醫(yī)院采用WindowsXP系統(tǒng),而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持,這使得WindowsXP系統(tǒng)雖然可以正常運(yùn)行,但在這一系統(tǒng)中,會存在較多的安全漏洞,這些漏洞會對醫(yī)院計(jì)算網(wǎng)絡(luò)的安全帶來較大的威脅。
(二)網(wǎng)絡(luò)病毒帶來的影響
網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算網(wǎng)絡(luò)安全的重要因素之一,網(wǎng)絡(luò)病毒具有較強(qiáng)的傳播性和破壞性,往往一臺計(jì)算機(jī)感染上網(wǎng)絡(luò)病毒,便會造成整個(gè)醫(yī)院系統(tǒng)中的計(jì)算機(jī)都會受到影響,進(jìn)而會對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來較大的危害。目前,隨著網(wǎng)絡(luò)病毒的升級換代,使其更具隱秘性,一旦操作不規(guī)范,便會很容易導(dǎo)致計(jì)算機(jī)染上網(wǎng)絡(luò)病毒,而且網(wǎng)絡(luò)病毒還具有較強(qiáng)的寄生性和潛伏能力,很難對其進(jìn)行徹底的查殺,這使得網(wǎng)絡(luò)病毒的危害較大,會對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來十分不利的影響。
(三)網(wǎng)絡(luò)黑客帶來的影響
除了網(wǎng)絡(luò)病毒之外,網(wǎng)絡(luò)黑客也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。黑客自計(jì)算機(jī)得到應(yīng)用之后便已經(jīng)存在,多年來一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會為了滿足自身的利益需求,而利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),進(jìn)而竊取他人的重要信息,既包括商業(yè)機(jī)密、個(gè)人隱私,也包括銀行和網(wǎng)銀賬號密碼等,這會使計(jì)算機(jī)用戶蒙受較大的損失。對于醫(yī)院而言,一旦計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客的攻擊,如果不能提前做好防范措施,會導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞,進(jìn)而給醫(yī)院造成較大的損失,并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞,也會給患者帶來較大的危害。
(四)用戶缺乏安全意識
計(jì)算機(jī)用戶缺乏安全意識,也會造成計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于部分計(jì)算機(jī)用戶為了方便,往往會采用較為簡單的賬號的密碼,甚至是多個(gè)賬戶公用一個(gè)口令,這種錯(cuò)誤的操作方式會造成比較嚴(yán)重的計(jì)算網(wǎng)絡(luò)安全隱患。另外,還有一些用戶在使用移動(dòng)設(shè)備過程中,由于缺乏安全意識,往往沒經(jīng)過徹底的殺毒便直接應(yīng)用,這很容易造成計(jì)算機(jī)染上病毒。除此之外,計(jì)算機(jī)用戶缺乏安全意識,對網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力,一旦受釣魚鏈接的誘惑,點(diǎn)擊這些鏈接,也會造成計(jì)算機(jī)染上病毒。
二、醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的具體措施
(一)制定完善的醫(yī)院計(jì)算機(jī)管理制度
提升醫(yī)院信息化建設(shè)過程中的計(jì)算機(jī)網(wǎng)絡(luò)安全,要先要注重建立健全計(jì)算機(jī)管理制度,通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此,醫(yī)院應(yīng)成立專門計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門,并將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任由該部門負(fù)責(zé)。由計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實(shí)際情況制定相關(guān)管理制度,并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外,還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制,定期對醫(yī)院的全體人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn),通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計(jì)算機(jī)操作技術(shù),加強(qiáng)其安全防范意識和處理計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己,規(guī)范操作計(jì)算機(jī),在應(yīng)用計(jì)算機(jī)的過程中,要注重定期進(jìn)行病毒的查殺,要做到不登錄外網(wǎng),避免醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令,并且注重提升口令的復(fù)雜程度,增加口令被破譯的難度。
(二)定期修補(bǔ)漏洞和查殺病毒
目前,我們所使用的網(wǎng)絡(luò)安全防護(hù)軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻,可以有效攔截外來的病毒的入侵;通過應(yīng)用殺毒軟件,可以對計(jì)算機(jī)中已經(jīng)存在的病毒進(jìn)行查殺,進(jìn)而起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。因此,計(jì)算機(jī)用戶應(yīng)注重定期對計(jì)算殺毒軟件以及防火墻進(jìn)行更新升級,并定期應(yīng)用殺毒軟件對計(jì)算機(jī)中的病毒進(jìn)行查殺。與此同時(shí),在計(jì)算機(jī)的使用過程中,要及時(shí)修補(bǔ)計(jì)算機(jī)中的漏洞,及時(shí)下載補(bǔ)丁對計(jì)算機(jī)中的漏洞進(jìn)行修復(fù),避免網(wǎng)絡(luò)病毒或者黑客利用計(jì)算機(jī)漏洞入侵計(jì)算機(jī)。
(三)使用加密技術(shù)加強(qiáng)權(quán)限管理
應(yīng)用加密技術(shù),可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時(shí),要注重加強(qiáng)對自身網(wǎng)絡(luò)的權(quán)限管理,嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計(jì)算機(jī)。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會診時(shí),可以使用專用的通道,這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外,相關(guān)部門應(yīng)加大對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的宣傳力度,進(jìn)而提升人們的網(wǎng)絡(luò)安全意識,這樣可以使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。
三、結(jié)束語
醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全,不僅關(guān)乎著醫(yī)院的正常運(yùn)轉(zhuǎn),而且也關(guān)乎著患者的人身生命安全,因此,在醫(yī)院的信息化建設(shè)過程中,必須注重對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù),保障患者的信息安全。
參考文獻(xiàn)
