前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡(luò)安全培訓(xùn)制度范文,相信會(huì)為您的寫作帶來(lái)幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
為了規(guī)范工作人員網(wǎng)絡(luò)安全相關(guān)行為,提高網(wǎng)絡(luò)安全意識(shí),保護(hù)稅收信息系統(tǒng)和電子數(shù)據(jù)的安全,規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)、終端和存儲(chǔ)介質(zhì)的日常使用,為此我局將開(kāi)展為期一個(gè)星期的網(wǎng)絡(luò)安全檢查工作。
一、對(duì)全局的網(wǎng)絡(luò)環(huán)境進(jìn)行了優(yōu)化整合。配合專業(yè)公司和運(yùn)營(yíng)商做好線路的搭建、設(shè)備的安裝以及網(wǎng)絡(luò)的測(cè)試,重新劃分網(wǎng)段,規(guī)劃內(nèi)網(wǎng)ip地址,在州局下發(fā)部分設(shè)備的同時(shí)自籌資金XX萬(wàn)元采購(gòu)了路由器等網(wǎng)絡(luò)設(shè)備。
二、做好網(wǎng)絡(luò)節(jié)點(diǎn)的優(yōu)化整改。根據(jù)文件要求,對(duì)全局網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行了進(jìn)一步優(yōu)化整改,做到設(shè)備線路整齊規(guī)范,保持環(huán)境的整潔干凈,明確了一名網(wǎng)絡(luò)管理及運(yùn)維人員。
三、做好系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。按照要求規(guī)范全局人員應(yīng)用系統(tǒng)的崗位權(quán)限,加強(qiáng)機(jī)和網(wǎng)絡(luò)設(shè)備管理,實(shí)行定期巡檢制度,確保各項(xiàng)工作順利開(kāi)展。
為貫徹落實(shí)xx文件精神,加強(qiáng)我縣網(wǎng)絡(luò)與信息系統(tǒng)安全管理,促進(jìn)安全防護(hù)能力和水平提升,預(yù)防和減少重大信息安全事件發(fā)生,切實(shí)保障網(wǎng)絡(luò)與信息安全,我辦對(duì)政府信息系統(tǒng)進(jìn)行全面、徹底的摸底調(diào)查,現(xiàn)將調(diào)查情況匯報(bào)如下:
一、基本情況
(一)領(lǐng)導(dǎo)重視,強(qiáng)化安全防范意識(shí)。
我縣對(duì)網(wǎng)絡(luò)信息安全保密工作一直十分重視,專門成立了以常務(wù)副縣長(zhǎng)為組長(zhǎng)的的領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由縣政府辦信息股統(tǒng)一管理,安排專人負(fù)責(zé)網(wǎng)絡(luò)信息安全工作,近年來(lái)無(wú)失泄密問(wèn)題發(fā)生。今年以來(lái),我辦多次組織會(huì)議加大對(duì)網(wǎng)絡(luò)安全培訓(xùn)力度,把我網(wǎng)絡(luò)安全擺在政府機(jī)構(gòu)日常工作正常運(yùn)行高度,時(shí)時(shí)刻刻將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U
盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。
(二)規(guī)范管理,防止涉密問(wèn)題發(fā)生。
在信息讀取和存儲(chǔ)方面,我辦采用了數(shù)字、字母、大小寫區(qū)分相結(jié)合密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理等安全防護(hù)措施,避免信息外泄。在信息上傳方面,實(shí)行領(lǐng)導(dǎo)審查簽字制度,凡上傳網(wǎng)站的信息,必須經(jīng)負(fù)責(zé)領(lǐng)導(dǎo)審查簽字后方可上傳。在OA系統(tǒng)使用方面,反是涉及到機(jī)密問(wèn)題,一律使用紙質(zhì)文件按正常程序辦文。
(三)加大投入,為網(wǎng)絡(luò)運(yùn)行提供安全保障。
去年,我縣共投入xx萬(wàn)元進(jìn)行政府信息系統(tǒng)建設(shè),今年,我縣預(yù)算xx萬(wàn)元進(jìn)行系統(tǒng)的維護(hù)和后期建設(shè),現(xiàn)在已經(jīng)在進(jìn)一步考慮為網(wǎng)絡(luò)服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,
并安裝正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范。
二、存在的問(wèn)題
(一)管理瓶頸。
由于我縣網(wǎng)絡(luò)建設(shè)起步晚,而且缺少必要的借鑒經(jīng)驗(yàn),在實(shí)踐操作過(guò)程中難以獨(dú)自摸索出一條完整、規(guī)范、有效的安全管理制度。
(二)技術(shù)難題。
網(wǎng)絡(luò)信息安全領(lǐng)域要求工作人員必須具備很強(qiáng)的專業(yè)性和動(dòng)手能力,在缺少必要的系統(tǒng)培訓(xùn)情況下,我縣政府系統(tǒng)的安全性存在隱患。
1 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1 隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見(jiàn)的信息安全問(wèn)題,一方面更改IP地址后,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突,造成他人無(wú)法正常使用的問(wèn)題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無(wú)法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況,出現(xiàn)異常運(yùn)行等問(wèn)題難以進(jìn)行核查。
1.2 私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過(guò)撥號(hào)或?qū)拵нB接的形式,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用,部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。
1.3 隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計(jì)算機(jī),形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換,造成機(jī)密數(shù)據(jù)的泄漏。
1.4 不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中,但受版權(quán)意識(shí)不足、軟件購(gòu)置資金較少等原因的限制,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響,同時(shí)這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。
1.5 人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息,通過(guò)攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問(wèn)題。
2 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開(kāi)發(fā)仍然無(wú)法滿足企業(yè)的實(shí)際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。
2.2 企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。同時(shí),企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā),完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒(méi)有相應(yīng)的用戶認(rèn)證以及權(quán)限管理,信息資料也沒(méi)有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工,企業(yè)忽視了對(duì)員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò),這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。
3 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1 管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問(wèn)控制,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過(guò)既定計(jì)算機(jī)訪問(wèn)既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分,將不同用戶或用戶組能夠訪問(wèn)的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí),在用戶登錄過(guò)程中應(yīng)使用密碼策略,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺(tái),杜絕密碼被非法修改的風(fēng)險(xiǎn)。
3.2 提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤,從而判斷訪問(wèn)網(wǎng)絡(luò)進(jìn)程的合法性,對(duì)非法訪問(wèn)進(jìn)行攔截。同時(shí),將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來(lái)的網(wǎng)絡(luò)沖,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤,提高病毒傳播與泄密問(wèn)題的追溯效率。另外,可通過(guò)計(jì)算機(jī)屬性安全控制的方式,降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延。
3.3 建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一,就是制定科學(xué)而完善的信息安全管理制度,并將執(zhí)行措施落到實(shí)處。其中,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為,在情況合理的條件下,應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對(duì)離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。
3.4 強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn),使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過(guò)培訓(xùn),掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。
4 結(jié)語(yǔ)
綜上所述,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制,從而提高敏感信息與機(jī)密資料的安全性。
作者簡(jiǎn)介
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò):信息安全
【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0011-01
高校辦公機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái),網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫(kù),為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用,極大提高了日常工作效率,成為高校辦公機(jī)構(gòu)辦公的重要工具,因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。
一、開(kāi)放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問(wèn)題,國(guó)際標(biāo)準(zhǔn)化組織ISO制定了開(kāi)放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個(gè)層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴①Y源訪問(wèn)控制機(jī)制、身份認(rèn)證功能、層訪問(wèn)的安全性、路由系統(tǒng)的安全陛、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全陛,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問(wèn)控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來(lái)自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來(lái)自于病毒軟件的威脅。
管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。
二、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
高校辦公機(jī)構(gòu)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。
管理:是組織、策略和流程。高校辦公機(jī)構(gòu)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。
基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問(wèn)題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)>檢測(cè)->響應(yīng)->恢復(fù)->改善->防護(hù)。
運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置,設(shè)置自動(dòng)響應(yīng)裝置,事故發(fā)生時(shí),一方面防護(hù)裝置自動(dòng)響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時(shí)授權(quán)更新設(shè)備或設(shè)施。
(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問(wèn)控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過(guò)劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測(cè)系統(tǒng)(IDS)對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過(guò)修改策略的方式不斷完善網(wǎng)絡(luò)的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性,進(jìn)行接入控制審計(jì)響應(yīng),通過(guò)對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全陛,可以通過(guò)更新權(quán)限來(lái)改善用戶對(duì)系統(tǒng)操作的安全性。
(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問(wèn)權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性,通過(guò)事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過(guò)更新權(quán)限完善應(yīng)用系統(tǒng)的安全陛。
(5)管理安全:通過(guò)建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì),制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。
三、行政機(jī)關(guān)人員安全的重要性
高校辦公機(jī)構(gòu)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對(duì)人員的安全管理是高校辦公機(jī)構(gòu)網(wǎng)絡(luò)信息安全的重點(diǎn)。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù),及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問(wèn)題。
四、結(jié)束語(yǔ)
高校辦公機(jī)構(gòu)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問(wèn)題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起,建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為高校辦公機(jī)構(gòu)工作服務(wù)。
參考文獻(xiàn):
[1]陳曉光.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].才智,2009,(08).
1.1網(wǎng)絡(luò)非法入侵
中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)收到的安全威脅主要是非法入侵,比如口令入侵、IP地址被盜等情況就比較常見(jiàn)。由于中職學(xué)校教學(xué)網(wǎng)絡(luò)資源相對(duì)豐富,對(duì)外一般是封閉不公開(kāi)的形式保存教學(xué)資源,因而常常遭受校外不法用戶采取各種手段進(jìn)行破譯學(xué)校網(wǎng)站的賬號(hào)密碼,試圖非法入侵學(xué)校網(wǎng)絡(luò)。口令入侵就是其中最為常見(jiàn)的入侵類型。口令非法入侵類型主要是某些互聯(lián)網(wǎng)用戶通過(guò)非法訪問(wèn)盜取了學(xué)校網(wǎng)站的用戶賬號(hào)和密碼,意圖進(jìn)入網(wǎng)站內(nèi)部盜取資源和數(shù)據(jù)的行為。IP地址盜用也較為常見(jiàn),主要分為動(dòng)態(tài)修改、靜態(tài)修改以及成對(duì)修改MAC-IP地址對(duì)等方式盜取學(xué)校的局域網(wǎng)IP地址。
1.2病毒、木馬入侵
在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)受到的侵害中,病毒入侵及木馬程序的植入也是經(jīng)常出現(xiàn)的侵害形式。病毒入侵一般是通過(guò)程序、網(wǎng)頁(yè)、郵件等途徑寄生,在網(wǎng)絡(luò)中通過(guò)隱蔽病毒侵入,在學(xué)校網(wǎng)站上不斷繁殖、擴(kuò)散,導(dǎo)致學(xué)校整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)感染,對(duì)學(xué)校軟硬件進(jìn)行破壞。木馬程序植入一般是通過(guò)郵件的傳送交流形式傳播,由于在學(xué)校中郵件的使用較為頻繁,木馬程序的植入對(duì)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的侵害也是十分巨大。
1.3系統(tǒng)漏洞
系統(tǒng)漏洞是系統(tǒng)本身設(shè)計(jì)、制作的缺陷。網(wǎng)絡(luò)系統(tǒng)或多或少都會(huì)存在這樣或者那樣的弊端和漏洞,這就會(huì)導(dǎo)致一些病毒、蠕蟲等網(wǎng)絡(luò)攻擊接連不斷發(fā)生。尤其是在中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)中,系統(tǒng)漏洞的存在往往會(huì)導(dǎo)致大量的信息資料及數(shù)據(jù)被盜用,整個(gè)網(wǎng)絡(luò)的安全遭受威脅,其造成的后果更為嚴(yán)重,影響范圍更為廣泛,因而需要持續(xù)關(guān)注防范。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
2.1建立行之有效的網(wǎng)絡(luò)安全管理制度
中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系整個(gè)學(xué)校正常的教學(xué)管理秩序,如果出現(xiàn)問(wèn)題,不僅危害范圍大、涉及用戶多,而且后期搶修時(shí)間無(wú)法保證。因此,學(xué)校應(yīng)當(dāng)未雨綢繆,在管理方面加強(qiáng)制度安全保障,建立起行之有效的學(xué)校網(wǎng)絡(luò)信息安全規(guī)章制度,在發(fā)生突發(fā)意外事件時(shí),能夠有章可循,按照指定好的應(yīng)對(duì)策略組織搶修。同時(shí),定期對(duì)校內(nèi)師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和教育,對(duì)校內(nèi)的公告、BBS等網(wǎng)絡(luò)信息平臺(tái)要安排專業(yè)人員進(jìn)行維護(hù)和管理。
2.2對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行合理分區(qū)管理
對(duì)校內(nèi)辦公樓、實(shí)驗(yàn)室,教師宿舍區(qū)、學(xué)生宿舍區(qū)等網(wǎng)絡(luò)用戶進(jìn)行合理分區(qū)管理,對(duì)不同的用戶劃分不同的VLAN,對(duì)終端用戶采用靜態(tài)IP地址上網(wǎng)和MAC地址捆綁的方式進(jìn)行管理,以防止IP地址被盜入侵學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)。
2.3部署防毒墻
在Internet與學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)之間部署防毒墻,把學(xué)校需要對(duì)外公開(kāi)信息所用的服務(wù)器安置在隔離區(qū),使之與內(nèi)外網(wǎng)進(jìn)行區(qū)分隔離,內(nèi)網(wǎng)口鏈接學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)交換機(jī),外網(wǎng)口則通過(guò)路由器直接連接Internet。通過(guò)這樣的設(shè)置,在外網(wǎng)跟內(nèi)網(wǎng)之間設(shè)置了一道過(guò)濾屏障,使得通過(guò)Intertnet進(jìn)來(lái)的外網(wǎng)用戶只能訪問(wèn)到學(xué)校對(duì)外公開(kāi)的一些服務(wù),如E-mail、FTP、DNS等。這樣的設(shè)置方式,可以保護(hù)內(nèi)網(wǎng)資源的安全,防止非法訪問(wèn)或者惡意破壞,同時(shí),也可以防止學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部用戶對(duì)外部不良資源的使用,也可以對(duì)發(fā)生的安全事件進(jìn)行后續(xù)跟蹤、審計(jì)。
2.4掃描檢測(cè)系統(tǒng)漏洞
系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中無(wú)法避免的問(wèn)題,系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最低一層,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)有著十分重要的意義。系統(tǒng)漏洞的保護(hù)需要把握好整個(gè)系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點(diǎn),通過(guò)相應(yīng)的安全掃描工具,掃描檢測(cè)到系統(tǒng)中存在的漏洞,對(duì)漏洞進(jìn)行評(píng)估后作出修補(bǔ)完善。在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全中,可以采用相應(yīng)的技術(shù)手段進(jìn)行掃描檢測(cè),以及時(shí)發(fā)現(xiàn)漏洞,同時(shí),可以通過(guò)數(shù)據(jù)的恢復(fù)級(jí)備份功能提高網(wǎng)絡(luò)數(shù)據(jù)的安全級(jí)別。數(shù)據(jù)的備份在條件允許的前提下可以復(fù)制多分,保存在本地或異地,但前提是在原始數(shù)據(jù)受損后可以及時(shí)進(jìn)行處理恢復(fù),保證系統(tǒng)的正常運(yùn)行。
3結(jié)語(yǔ)
網(wǎng)絡(luò)營(yíng)銷 網(wǎng)絡(luò)通信 網(wǎng)絡(luò)廣告 網(wǎng)絡(luò)教育研究 網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)實(shí)訓(xùn)報(bào)告 網(wǎng)絡(luò)優(yōu)化論文 網(wǎng)絡(luò)輿情論文 紀(jì)律教育問(wèn)題 新時(shí)代教育價(jià)值觀