網絡安全建設方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全建設方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全建設方案范文第1篇
關鍵詞:醫院信息系統安全體系網絡安全數據安全
中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中:三級以上663家:三級以下31O2家)進行信息化現狀調查顯示,超過80%的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大,醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。
1、醫院信息安全現狀分析
隨著我們對信息安全的認識不斷深入,目前醫院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫院信息化工作的特殊性,對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃,沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫院的信息安全策略。這些現象的出現,使醫院信息安全產品不能得到合理的配置和適當的優化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生,危害日益嚴重
病毒泛濫、系統漏洞、黑客攻擊等諸多問題,已經直接影響到醫院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫院網絡安全運行的前提,也是目前醫院網絡安全管理急需解決的問題。
1.3安全孤島現象嚴重
目前,在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫院要么未制定安全管理制度,要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2、醫院信息安全防范措施
醫院信息安全的任務是多方面的,根據當前信息安全的現狀,醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫院信息系統~旦投入運行,其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,一些大中型醫院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統,不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用,使得各類信息越來越集中,構成醫院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統的應用以及電子病歷的應用,使得醫學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫院信息系統(HIS)必須具有高可用性,完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩定的安全管理隊伍,是醫院信息系統能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫院業務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統的歷史性能數據,預測信息系統的運轉趨勢,提前優化系統結構,從而降低信息系統出現故障的概率;另一方面,不斷總結信息系統既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫院信息網絡由于運行整個醫院的業務系統,需要保證網絡的正常運行,不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數據中心
醫療系統的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫療系統的數據安全等級,保證各個醫療系統的健康運轉,確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優化等各個組件。
2.3.3加強客戶機管理
醫院信息的特點是分散處理、高度共享,用戶涉及醫生、護士、醫技人員和行政管理人員,因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。
2.3.4安裝安全監控系統
安全監控系統可充分利用醫院現有的網絡和安全投資,隨時監控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監控,保持醫院內部安全策略的符合性。
2.3.5物理隔離
根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域,不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
網絡安全建設方案范文第2篇
集聚區成立綠色產業集聚區食品安全基層責任網絡建設領導小組,由區食安委主任擔任領導小組組長,副主任擔任副組長,各成員和各街道食安委主任為領導小組成員。領導小組下設辦公室,辦公室設在工商分局。區食品安全基層責任網絡建設領導小組及其辦公室負責統籌協調全區食品安全基層責任網絡建設工作。各街道要按照《通知》要求,統一負責當地食品安全基層責任網絡建設工作,明確工作任務,細化工作措施,確定時間進度,確保如期、扎實推進各項工作。
二、強化工作措施
(一)在各街道辦事處設立食品安全委員會,由街道辦事處主要負責人擔任主任,街道辦事處分管負責人擔任副主任,街道轄區內農技、獸醫、林技、水利、公安、綜合執法、衛生監督等站(所、員)以及中心學校、衛生院等單位主要負責人為成員。食品安全委員會下設辦公室(以下簡稱“食安辦”),食安辦設在街道辦事處有關內設機構,由街道辦事處分管負責人兼任主任,食品安全管理專(兼)職負責人和本轄區市場監督管理機構、農產品質量安全監管機構負責人擔任副主任。
(二)常住人口規模達2萬人以上或常住人口規模未達2萬人但食品安全監管任務繁重的街道,必須配備1名或以上食安辦專職人員;常住人口規模在2萬人以下的街道,配備1名或以上食安辦專職或兼職人員。
(三)為進一步整合、優化資源,各地在開展食品安全基層責任網絡建設中,可依托街道綜治網格,將食品安全管理要求納入綜治網格管理內容實行同網格管理,并與綜治工作一起同研究、同部署、同落實。同時,在食品安全監管任務相對繁重的街道社區及中心鄉鎮所在地社區(行政村)統一聘設1名食品安全專職協管員,專職協管員聘用由街道辦事處統一負責,其管理、考核由街道食安辦會同社區居委會(村委會)負責,其工作報酬由集聚區財政負擔。在其他行政村(社區)可聘設兼職協管員,兼職協管員工作報酬由集聚區根據工作實際統籌解決。
(四)明確工作職責。按照屬地管理原則,鄉鎮(街道)將食品安全工作列為重要職責,切實做好食品安全隱患排查、信息報告、協助執法、宣傳教育和統籌協調等工作,主要職責是:負責本轄區食品安全綜合協調,組織貫徹落實上級決策部署,分析形勢,研究部署本區域食品安全工作;建立健全食品安全工作機制,組織力量協助監管部門開展食品生產經營各環節安全巡查和隱患排查;制訂本轄區食品安全網格化管理方案并組織實施;統籌規劃本地食品攤販經營場所,協助開展日常管理;建立責任網格內食品生產經營者數據庫,并上報相關信息;針對存在問題和上級部署,及時開展專項整治,組織或配合縣級食品安全監管部門查處轄區內無證生產經營、制假售假食品違法行為,建立健全各項長效監管機制;負責推薦、管理、培訓轄區內各行政村(社區)協管員、信息員,明確其工作職責、考核辦法等事項;做好民間廚師登記備案、農村家宴申報備案和管理工作,預防群體性食品安全事件發生,及時上報并協助處理食品安全事故;協助開展食品安全風險監測樣品采集和食源性疾病調查;受理群眾食品安全舉報投訴,并按照職責權限及時處理;開展食品安全宣傳教育工作。
行政村(社區)網格化管理的重點是:建立定期巡查、檢查制度,協助鄉鎮(街道)食安辦及上級食品安全監管部門做好責任網格內食品生產加工經營單位的日常管理;建立健全食品安全網格化管理信息上報程序,及時上報、反饋食品安全管理信息;參加鄉鎮(街道)及各級食品安全監管部門組織的食品安全知識等培訓,熟悉食品安全監管的有關政策、法律、法規和相關知識;開展食品安全法律法規及科普知識宣傳;協助開展食品安全風險監測樣品采集和食源性疾病調查;協助做好食品安全突發事件應急處置工作,網格內發生食品安全事故或突發事件,按照規定程序和時限及時上報,不擅自對外信息。
(五)切實加強基層責任網絡各層級人員的食品安全監管業務知識培訓。由市食安辦牽頭,會同相關監管部門每年定期組織鄉鎮(街道)食安辦工作人員及社區專職協管員開展一次食品安全監管業務知識培訓,教育普及食品安全法律法規和監管知識,并進行培訓效果考核,對考核不合格人員,提交街道辦事處予以撤換。由街道食安辦牽頭,會同相關部門每年定期組織所屬行政村(社區)的兼職協管員以及本街道駐聯行政村(社區)干部開展一次食品安全監管業務知識培訓。
(六)為保障基層責任網絡各層級人員依法行使食品安全監督檢查職權,由區食安辦會同當地市場監管、農業、林業、水利等部門聯合公布行政村(社區)協管員名單,在《意見》框架下明確賦予協管員開展食品安全日常檢查、工作普查、隱患排查、督促指導和臨時性應急處置等非行政執法類工作職權,并統一配發食品(農產品)安全協管證件。對無正當理由拒絕協管人員檢查的相關單位,由食品安全監管部門加強日常執法檢查,防止出現監管盲區。
(七)各地要積極探索創新,建立健全工作機制,切實發揮好食品安全基層責任網絡的作用。重點是要建立定期例會制度,加強基層協管人員與監管執法部門的工作會商;建立執法巡查協作制度,監管部門執法人員在開展執法檢查活動中,要主動邀請當地協管員共同參與,做好傳幫帶;建立信息共享制度,搭建監管部門、鄉鎮(街道)食安辦和協管員之間雙向互通的信息通報交流平臺,及時傳遞工作信息,提高工作效率;建立人動通報備案制度,各街道食安辦工作人員、協管員要相對保持穩定,如確需變動,要及時通報上級食安辦,并對新進人員及時進行培訓考核;建立協管員年度考核制度,由街道食安辦會同有關監管部門,每年一次對轄內協管員進行工作考評,考評不合格的應及時予以撤換或調整,切實督促協管員履行好職責。
網絡安全建設方案范文第3篇
一、油田網絡應用的現狀
早在油田網路的初步興起時,油田網絡只注重生產的便捷性,效率高,可實現油田生產各方面的監控,降低了生產成本,但疏忽了整體的開放性,防護意識差,造成整體通信安全可靠性低,如通信協議TCP/IP就存在很大的漏洞,一些服務系統很可能被攻擊獲得權限,造成網絡服務、網絡應用程序均存在安全隱患,在黑客看來,一些簡單的認證過程或靜態密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統缺乏管理及更新,與安全防護管理者缺乏專業管理意識或知識能力有限有關。
二、加強油田網絡應用建設
1、操作系統使用正版。盜版系統的特點是系統不穩定性,可能系統本身攜帶病毒,容易出現癱瘓,其次,盜版系統不可以免費升級,不可預知并處理系統存在的高危漏洞,整個網絡不能及時得到保護,此外,造成的運行緩慢,遲鈍等現象,對油田視頻監控管理非常不利,為企業的安全造成不可預估的損失。因此,杜絕使用盜版體統。
2、加強內網的安全管理,依次為依托制定多種安全管理措施。防火墻技術發展的已經相當先進成熟,但對內部網絡的防護幾乎沒有作用,而信息產業統計信息顯示,大約70%的網絡攻擊來自內網人員,因此,管理好內部網絡安全系統是處理好大型復雜網絡的最佳途徑,善于利用局域網的內網管理系統制定多種油田網絡安全管理策略。
3、定期管理重要軟件,比如殺毒軟件,做好升級更新,性能好的軟件才能夠起到實時防護作用;一些惡評軟件,定期清理流氓軟件,能夠加快油田網絡的運行速度,同時清除了一些占用內存。
三、建立網絡安全防護技術
1、應用防火墻技術。防火墻技術是重要的網絡安全防護技術。用于加強網絡之間的訪問權限,如外部網路用戶若想采用不合理手段進入內部網絡,必須經過防火墻的審核,也因此內部網絡資源被安全訪問的前提是防火墻技術成熟。防火墻將外部網和內部網隔絕開,處理掉來自外部網的一切有害攻擊,守護內部網不被病毒入侵,形成油田網絡安全防護的主要環節。此外,防火墻還可以將訪問內部網的所有活動進行過濾,審核,剔除不必要的服務或不相干的服務活動,篩選出安全可靠的服務進入內網訪問,因此,防火墻也可以詳細記錄多有訪問內網的活動,增加了可疑攻擊的分析結果。
2、加強防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發展史是2003年,諸如“沖擊波”、“蠕蟲王”等病毒飛速發展,瞬時對通信網絡的安全產生巨大的威脅。因此我們應當加強系統的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護體系,制定多層防護措施,每個管理者提高網絡安全意識,使用正版的防毒殺毒軟件,將網絡中脆弱的環節發生病毒攻擊的可能殺死在萌芽中。
3、善與應用加密技術。高端的加密技術是保證網絡難以被攻破的關鍵。信息加密技術可以確保網絡內部的信息、數據等不被泄露。常用的加密方式有三種,端點加密、鏈路加密和節點加密,三種加密方式分別實現源端到目的端、網絡節點鏈路和源節點到目的節點的保護。加密技術廣為使用的原因在于它可以利用很小的代價實現很大的安全保護作用,其加密方法可達數百種,密鑰的算法又分為兩種,常規和公鑰密碼算法,因此做好密鑰的管理也是網絡系統安全管理的關鍵。
4、防止內部網絡的攻擊,主要利用入侵檢測技術保證計算機的安全,采用網絡的安全掃描應用進行漏洞掃描,評估網絡系統可能存在的風險,網絡管理人員實時做出因對處理措施,避免整個系統癱瘓,做到防患于未然,在黑客攻擊前進行處理。
5、安全隔離。網絡面臨的安全威脅主要來自三種途徑,一是惡意切斷網絡線路或中斷通信;二是共計網絡地址,碎片攻擊等;三是非法URL的訪問,網頁惡意代碼,破壞程序等。從產生的風險上來說,第一種方式攻擊最小,主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標隔離到可信網絡在外,保證內部信息不外泄的前提下,安全完成信息交換,可實現網絡間數據的高效交換。
作者:吳萍 單位:新疆油田公司準東采油廠通訊公司
參考文獻:
網絡安全建設方案范文第4篇
計算機“病毒”與人們常說的生物學病毒具有極為相似的特征,其具有較強的傳染性、破壞性以及潛伏性。計算機的“病毒”一般都會隱藏在計算機系統中的某個文件當中,隨著文件的復制或是傳輸過程進而逐漸發生蔓延。也正因如此,才會導致2010年伊朗工程系統慘遭侵害,名為“震網”的病毒一時之間攻擊了伊朗國家工程系統的大量文件和數據,進而對其數據的采集和監控都造成巨大的影響和威脅。
2計算機網絡安全防護體系應用的主要技術
2.1系統的漏洞掃描技術
任何一臺計算機的網絡系統中都會存在大大小小的網絡漏洞或是缺陷,而這些漏洞一旦被惡意的侵害或是利用,就極有可能對計算機的網絡系統或是網絡的用戶造成不同程度的威脅。因此,為解決計算機網絡用戶這一困擾,降低網絡漏洞的危險性,預防各種可能發生的網絡侵害,用戶就應設置計算機網絡的定期漏洞掃描,一旦發現漏洞要及時進行全網的檢測,并及時對其進行修復。
2.2計算機網絡的管理技術
為增強計算機網絡的應用過程的規范性、提高計算機網絡問題的分析能力和追蹤能力,可以通過網絡身份的認證技術來對當前用戶進行認證,進而有效防止信息的泄露和病毒的侵害。身份認證技術不僅可以有效提升非法用戶對網絡訪問時的難度,還可以在網絡用戶發生異常操作時對其進行緊急的跟蹤和記錄,大大提高網絡使用的安全性。
2.3設置網絡防火墻的保護技術
所謂防火墻技術是指外網和內網進行通信過程中對網絡訪問實施控制的相關技術。防火墻技術具有較強的安全防護作用,其可以根據用戶專門設置的網絡保護策略對不同網絡或是網絡之間的訪問、信息的傳輸等行為進行實時的數據監控與檢測。當前,我國最常使用的防火墻技術包括三種,分別為包過濾的防火墻技術、地址轉換的防火墻技術以及防火墻的技術。
3建設計算機網絡安全防護體系的思路
根據當前計算機網絡所面臨的主要威脅和計算機網絡安全防護的相關技術可知,計算機網絡的內部及外部存在著一定風險,因而出現了不可信理念。對此,建立一種新型的網絡安全防護體系已經被逐漸提上日程。本文在相關技術的支持下,根據計算機網絡存在的主要問題和風險構建一個以“網絡信息的保護策略”為核心、以“網絡信息的加密技術”為依據、以“可信計算保護技術”為前提、以“入侵檢查技術”為基礎的網絡安全防護體系,以期有效增強計算網絡的安全性與可靠性。
3.1網絡信息的保護策略
制定網絡信息的保護策略應主要從四個方面著手。第一,是有關網絡分級的保護策略,該策略包括對管理的規范、方案的設計、技術的要求以及安全的評價等各項內容,是一套比較完整、符合標準的規范。第二,是保護網絡安全、落實網絡縱深的防御策略,即根據網絡信息的安全程度劃分網絡的區域,嚴格實施區域邊界的安全保護和密保控制,進而有效增設網絡縱向的多層部署。第三,實施安全密保的動態防護,該策略主要是加強對網絡的威脅檢測,進而提高邊界的防護、監控等行為的力度,設置相關的應急預案,構建“容災與恢復”的相關機制等。第四,強化計算機內網的安全防空與保護,加大力度提高相關人員的職業技能與網絡保護的意識,大力推行“強審計”策略的實施,建立健全我國網絡安全的法令法規。
3.2網絡信息的加密技術
網絡信息的加密技術一直被廣泛應用于網絡信息的傳輸方面,該技術可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當前,我國使用最廣泛的網絡協議就是IP協議和TCP協議,然而這兩種協議也恰恰是兩個網絡的高危漏洞。例如,IP協議本身就存在許多的漏洞和弊端,其地址可以利用軟件自行設置,這就導致地址的假冒和地址的欺騙兩種類型安全隱患的產生。此外,IP協議還支持源點指定信息的方式,信息包可以傳送到節點路由,這也為源路由的攻擊創造了條件。因而設計網絡信息加密的防護機構時,必須要注意以下幾點要求:采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網絡接口進行數據加密、對應用層的數據進行加密。該方式下的網絡防護,可以有效抵制黑客和病毒的入侵。
3.3可信計算的保護技術
“可信”就是指實體再完成給定的目標時,總是會與預期的結果相同,同時也強調了行為結果的可預測性、可控制性。而“可信計算”就是指計算機網絡中一的組件,操作的行為在任意條件下都是可預測的,而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當前,可信計算的平臺主要具有如下幾項功能:為用戶建立唯一的身份驗證及權限、確保數據儲存以及傳輸等過程的機密性和安全性、確保計算機系統硬件以及相關環境的完整性、提高計算機系統的免疫能力,進而有效組織計算機病毒的入侵或是“黑客”的破壞。可信計算的平臺在建立過程中,是從最初可信性的建立,到后期的硬件平臺建立,再操作系統的應用,這些過程都是主機增加該平臺的可信程度,進而完成信任的傳遞和擴散。這種可信的計算機網絡系統,可以確保整個網絡環境的可信度。
3.4網絡的入侵檢測技術
網絡的入侵檢測技術是指計算機網絡本身自帶的一種防御技術,具有主動性。該技術可以與多種技術相互組合或是相互應用,進而制定出與網絡相互匹配的安全防御系統。入侵檢測技術通常會被分為兩種類型,一類是異常檢測,另一類是濫用監測。前者通常都是將統計作為習慣,進而判斷網絡的入侵行為。而后者是根據網絡的檢測規則來跟蹤網絡中的入侵行為。該技術的應用主要是針對已知攻擊行為的檢測。例如,攻擊者時常利用PHP程序的漏洞來入侵計算機網絡,或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網絡實施監測和入侵監測主要的目的是分析用戶的系統活動,審計系統的整個構造進而了解系統的弱點,對系統中存在的異常行為或是模式進行分析和統計,最終評估系統和數據信息的完整性。該技術主要是通過收集網絡的相關行為、網絡安全日志、網絡審計的數據以及其他網絡的各種信息并對其進行分析,最終獲得計算機系統中的關鍵點信息,檢測網絡系統中是否有違反安全網絡安全策略的行為存在,進而在第一時間為網絡的內部和外部提供安全防護。
4總結
網絡安全建設方案范文第5篇
[關鍵詞] 油田;網絡安全;管理;防護
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031
[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194(2013)15- 0048- 02
1 油田網絡安全管理存在的問題
隨著油田企業信息化建設的迅速發展,網絡安全問題已成為油田企業必須面對的現實問題。目前,我國油田網絡安全存在以下幾個主要問題。
1.1 缺乏防范意識
在日常的網絡安全管理中,我國多數油田企業是在出現了安全問題之后才會采取相應的措施去解決,典型的“事后諸葛”。有些人把網絡安全管理人員以及網絡維護技術人員比作消防員,因為他們是在發現安全問題之后才去解決,嚴重缺乏網絡安全防范意識。例如:網絡硬件設備出現故障,不能正常使用時,管理人員才會向上級打報告,具體工作人員也特別被動,根本不去主動預防問題的出現,造成無法在問題出現之前就及時解決,嚴重影響了油田企業網絡的穩定和正常運行,網絡安全管理無從談起。
1.2 應急措施不足
受傳統觀念的影響,我國油田企業的網絡安全管理工作者往往靠經驗辦事,由于工作人員的經驗存在差異,很難在第一時間發現網絡故障的原因所在,嚴重影響了故障的排除和處理。同時,隨著我國信息化程度的提高,網絡環境也變得愈來愈復雜,在網絡安全事故發生時,不能快速了解網絡設備的運行狀況,致使解決問題不及時,這就為不法網絡黑客的惡意入侵提供了可乘之機,為油田企業的網絡安全管理帶來了極大的風險。
1.3 不能及時對網絡整體運行狀況作出科學的分析
我國油田企業的網絡安全管理所采用的方式是到網絡設備近端檢查,或利用遠程登錄的方法到相關設備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間,并且對于設備運行的歷史數據不能進行持續的檢測和保存,無法為工作人員提供可靠的真實的相關數據。這些都直接影響油田企業網絡性能以及網絡運行質量的提高。面對復雜的網絡環境,如果不能對網絡進行系統管理,網絡的運行無法保持穩定,網絡安全問題也就不可避免。
2 油田企業網絡安全與維護
為了保證油田企業的網絡安全,必須采用先進的網絡安全技術,提高油田企業網絡的安全性和網絡運行的穩定性。
2.1 建立網絡安全預警機制
當下,為了及時發現網絡安全問題,把故障消滅在萌芽狀態,必須建立網絡安全預警機制,防患于未然。例如:告警監控,油田企業網絡安全部工作人員通過這一機制可以及時發現問題,并且系統給出的數據去分析、判斷故障出現的原因和根源。具體操作主要有以下幾方面:
(1)完善網絡安全硬件設備。通常油田企業的計算機主干網絡主要有網絡設備、服務器,并且設備的CPU、接口狀態、流量測試等性能參數也不盡相同。在網絡設備的各項性能閾值的設置上要根據客觀需要進行設定,這樣才能在網絡出現異常時及時發出警告。
(2)警告方式多樣化。在日常的網絡安全管理活動過程中,工作人員不可能一直坐在電腦前進行直接的查看和監管,這除了需要油田企業在人員安排上實行輪班制以外,還需要采取網絡故障警告多樣化的措施。這樣不僅體現了現代企業管理的人性化,更能夠及時通知網絡安全相關工作人員。網絡安全警告的多樣化手段很多,例如:不同的問題用不同的聲音,給工作人員自動發送郵件、手機短信等。
(3)網絡拓撲動態化。在日常的網絡維護過程中,對相關設備及數據的逐一檢查不僅費時費力,而且效果也不理想。如果網絡安全維護的工作人員把企業所有相關設備的運行的狀態以及連接狀況通過編程和設定直觀反映在一張圖表上,那么就會給網絡安全的監管帶來較大的便利。一旦某一環節出現問題,工作人員可以通過該動態監測圖表及時發現,并且拿出相應的解決對策。這就提高了網絡安全管理與維護的工作效率,最大限度地保障了網絡的穩定性和運行的持續性。
2.2 提高防范意識
網絡安全事故的防范是保障企業網絡安全的最有效手段。在日常的工作中,企業的網絡安全管理與維護人員必須要有網絡故障防范意識和責任觀念。實踐證明,大部分的網絡安全事故是可以防范的。企業的內部員工在使用企業網絡時,必須養成良好的上網習慣,對于一些不明出處的電子郵件或文件不要隨便打開查看,在下載計算機軟件時,避免使用不知名的軟件,嚴禁玩網絡游戲。對于企業內部的相關數據,未經允許不要上傳到網絡上,另外還必須定時檢查計算機防火墻是否開啟,檢查計算機是否有漏洞,如果有漏洞要及時修復。
2.3 建立一支高素質的人才隊伍
人才是現代企業在市場競爭中取得優勢地位的基本保障。油田企業的網絡安全管理與維護也需要高素質的人才。
油田企業在日常的運營過程中,應該盡可能地為本企業現有的網絡安全工作人員提供學習和專業培訓的機會,使得工作人員能夠不斷提高其專業技術水平,為企業的網絡安全管理與維護做出應有的貢獻。另外,油田企業還應該舉辦網絡安全與維護的專業交流活動,企業與企業之間進行經驗交流,同時企業應與專業的網絡安全研究機構建立長期的合作關系,及時了解和掌握更加可靠的網絡安全管理技術。
另外,油田企業應該吸收引進更多的、高素質的專業技術人才。尤其是實行靈活的薪酬機制,為專業技術人才營造良好的工作氛圍。
3 結 語
網絡技術的不斷發展,為企業的生產和管理帶來了極大的便利,極大地提高了企業的生產力。然而,我們也不得不承認網絡技術的發展對于油田企業來講是把“雙刃劍”。這就需要油田企業在利用網絡資源的同時,加強網絡安全管理與維護,避免受到網絡黑客的攻擊,避免企業機密數據的泄露。
主要參考文獻
[1]楊樹宏,戎茹敏,李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程,2011(8).
