網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理8篇

時(shí)間：2023-12-07 15:39:22

緒論：在尋找寫作靈感嗎？愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：局域網(wǎng) 安全管理

隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全與管理工作就顯得尤為重要。

1、局域網(wǎng)安全威脅分析

局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。一般的情況下,局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

1.1 核心設(shè)備自身的安全威脅

軟交換網(wǎng)絡(luò)采用呼叫與承載控制相分離的技術(shù),網(wǎng)絡(luò)設(shè)備的處理能力有了很大的提高?？梢蕴幚砀嗟脑拕?wù)和承載更多的業(yè)務(wù)負(fù)荷,但隨之而來(lái)是安全問(wèn)題。對(duì)于采用板卡方式設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,一塊單板在正常情況下能夠承載更多的話務(wù)和負(fù)荷,那么在發(fā)生故障時(shí)就有可能造成更大范圍的業(yè)務(wù)中斷。

目前,軟交換設(shè)備安全完全依賴廠商的軟硬件的安全設(shè)計(jì),主要通過(guò)主備、1+1、N+1備份和自動(dòng)倒換以及軟硬件模塊化設(shè)計(jì)等方式實(shí)現(xiàn)故障情況下的切換和隔離。但備份和倒換的可靠性無(wú)法保障:關(guān)鍵設(shè)備的倒換(特別是一些關(guān)鍵接口板)一般會(huì)影響業(yè)務(wù)或者設(shè)備運(yùn)行,倒換的成功率目前無(wú)法保障,可能在緊急情況下無(wú)法順利進(jìn)行倒換。

1.2 網(wǎng)絡(luò)層面的安全威脅

雖然單個(gè)或者區(qū)域核心節(jié)點(diǎn)的安全可以通過(guò)負(fù)荷分擔(dān)或者備份來(lái)保證,但是從網(wǎng)絡(luò)層面來(lái)看仍然存在安全隱患。在現(xiàn)有的軟交換網(wǎng)絡(luò)中,各種平臺(tái)類設(shè)備很多,而且往往都是以單點(diǎn)的形式存在,這些節(jié)點(diǎn)一旦失效,將嚴(yán)重影響網(wǎng)絡(luò)業(yè)務(wù)。目前網(wǎng)絡(luò)層面的威脅主要是重要業(yè)務(wù)節(jié)點(diǎn)癱瘓?jiān)斐傻臉I(yè)務(wù)中斷、擁塞和溢出,其中SHLR、通用號(hào)碼轉(zhuǎn)換(一號(hào)通平臺(tái))等關(guān)鍵平臺(tái)的影響最大。因此,應(yīng)該重視突發(fā)話務(wù)沖擊導(dǎo)致話務(wù)資源耗盡等現(xiàn)象。

1.3 承載網(wǎng)的安全威脅

軟交換系統(tǒng)的承載網(wǎng)絡(luò)采用的是IP分組網(wǎng)絡(luò),通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進(jìn)行傳送。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡(luò)風(fēng)暴、病毒(蠕蟲病毒)泛濫和黑客攻擊。黑客攻擊網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,篡改其路由和用戶等數(shù)據(jù),導(dǎo)致路由異常,網(wǎng)絡(luò)無(wú)法訪問(wèn)等。從實(shí)際運(yùn)行情況來(lái)看,承載網(wǎng)對(duì)軟交換網(wǎng)絡(luò)的影響目前是最大的,主要是IP網(wǎng)絡(luò)質(zhì)量不穩(wěn)定引起的。

1.4 接入網(wǎng)的安全威脅

軟交換網(wǎng)絡(luò)提供了靈活、多樣的網(wǎng)絡(luò)接入手段,任何可以接入IP網(wǎng)絡(luò)的地點(diǎn)均可以接入終端。這種特性在為用戶提供方便的同時(shí)帶來(lái)了安全隱患,一些用戶利用非法終端或設(shè)備訪問(wèn)網(wǎng)絡(luò),占用網(wǎng)絡(luò)資源,非法使用業(yè)務(wù)和服務(wù),甚至向網(wǎng)絡(luò)發(fā)起攻擊。另外,接入與地點(diǎn)的無(wú)關(guān)性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點(diǎn),無(wú)法追查責(zé)任人。

正是由于局域網(wǎng)內(nèi)在應(yīng)用上存在這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。根據(jù)這些存在的安全隱患,在局域網(wǎng)中采取如何策略進(jìn)行防范呢？

2、局域網(wǎng)安全策略控制與管理

局域網(wǎng)安全的控制主要從人員和設(shè)備兩個(gè)方面進(jìn)行考慮:

2.1 局域網(wǎng)中人的行為安全控制

安全是個(gè)過(guò)程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見效最快的,所以必須加強(qiáng)工作人員的安全培訓(xùn)。對(duì)局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn):加強(qiáng)安全意識(shí)培訓(xùn);加強(qiáng)安全知識(shí)培訓(xùn);加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)。

2.2 局域網(wǎng)的安全策略控制與管理

2.2.1 網(wǎng)絡(luò)系統(tǒng)的安全控制

為保護(hù)網(wǎng)絡(luò)的安全,必須對(duì)訪問(wèn)系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別,并檢查其合法身份,對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制。訪問(wèn)控制首先要把用戶和數(shù)據(jù)進(jìn)行分類,然后根據(jù)需要把二者匹配起來(lái),把數(shù)據(jù)的不同訪問(wèn)權(quán)限授予用戶,只有被授權(quán)的用戶才能訪問(wèn)相應(yīng)的數(shù)據(jù)。入系統(tǒng)訪問(wèn)控制為系統(tǒng)提供了第一層訪問(wèn)控制,控制著可以登錄到服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)并獲取系統(tǒng)資源的用戶,通過(guò)用戶識(shí)別和驗(yàn)證、用戶口令識(shí)別和驗(yàn)證以及用戶賬號(hào)的默認(rèn)限制檢查進(jìn)入系統(tǒng),選擇性訪問(wèn)控制是基于主體或者主體所在組的身份,這種訪問(wèn)控制是可選擇性的,如果一個(gè)主體具有某種訪問(wèn)權(quán),則它可以直接或簡(jiǎn)接地把這種控制權(quán)傳遞給別的主體。選擇性訪問(wèn)控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中,是任何安全措施的重要組成部分。文件擁有著可以授予一個(gè)用戶或一組用戶訪問(wèn)權(quán)。

2.2.2 網(wǎng)絡(luò)互連設(shè)備的安全管理

網(wǎng)絡(luò)中的互連設(shè)備包括集線器、交換機(jī)、路由器等設(shè)備,這些設(shè)備在網(wǎng)絡(luò)中起著非常重要的鏈接作用,因此,這些設(shè)備的安全性更是關(guān)系到整個(gè)網(wǎng)絡(luò)的關(guān)鍵命脈。實(shí)際中,一定對(duì)網(wǎng)絡(luò)中這些設(shè)備的登錄有嚴(yán)格的控制管理,登錄方式只能掌握在網(wǎng)絡(luò)的管理人員手中,網(wǎng)絡(luò)的管理人言要正確配置設(shè)備的參數(shù),運(yùn)行過(guò)程中,能夠順利連接局域網(wǎng)中的各個(gè)環(huán)節(jié),使整個(gè)網(wǎng)絡(luò)運(yùn)行順暢。

2.2.3 網(wǎng)絡(luò)終端的安全管理

目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。采取的手段是:利用管理系統(tǒng)控制用戶入網(wǎng);采用防火墻技術(shù);封存所有空閑的IP地址,啟動(dòng)IP地址綁定,采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略;屬性安全控制。啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

通過(guò)了對(duì)網(wǎng)絡(luò)中的安全進(jìn)行了策略的設(shè)置,還要對(duì)網(wǎng)絡(luò)的運(yùn)行過(guò)程中做好預(yù)防工作。

3、病毒防治策略

網(wǎng)絡(luò)是目前計(jì)算機(jī)病毒急速增長(zhǎng),種類快速增加的直接推動(dòng)力,幾乎任何一種網(wǎng)絡(luò)應(yīng)用都可能成為計(jì)算機(jī)病毒傳播的有效渠道。由于局域網(wǎng)中數(shù)據(jù)的共享和相互協(xié)作的需要,組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都連接到其他計(jì)算機(jī),局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展做出了貢獻(xiàn),同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路,同時(shí),由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會(huì)使病毒在局域網(wǎng)中傳播。

由此可見,病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:

(1)增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。如果技術(shù)人員對(duì)網(wǎng)絡(luò)安全產(chǎn)品一只半解,就不能正確配置,甚至根本配置錯(cuò)誤,不但安全得不到保護(hù),而且還帶來(lái)虛假的安全,因此,在網(wǎng)絡(luò)中,首先對(duì)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)。只有真正掌握安全管理各方面的知識(shí),才能使整套的安全策略得到充分的執(zhí)行和實(shí)施。

(2)小心使用移動(dòng)存儲(chǔ)設(shè)備。日常工作過(guò)程中,數(shù)據(jù)的傳輸、備份,難免使用移動(dòng)存儲(chǔ)設(shè)備,那么,在局域網(wǎng)中使用這些設(shè)備時(shí),注意的問(wèn)題有:使用是保證存儲(chǔ)設(shè)備的安全性,在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),要做到不把病毒帶到網(wǎng)絡(luò)中,以防發(fā)生網(wǎng)絡(luò)故障,同時(shí),也注意網(wǎng)絡(luò)中某臺(tái)計(jì)算機(jī)上的病毒感染移動(dòng)存儲(chǔ)設(shè)備,防止數(shù)據(jù)的丟失。

(3)挑選網(wǎng)絡(luò)版殺毒軟件。目前市面上殺毒軟件比較多,但任何一個(gè)殺毒軟件都不能對(duì)所有病毒都起作用,我們?cè)谶x擇殺毒軟件時(shí)需要注意到以下幾個(gè)方面:首先,殺毒軟件對(duì)客戶端設(shè)備的要求不是很高,能夠保證網(wǎng)絡(luò)中層次不齊的客戶端都能安裝該軟件,并且運(yùn)行起來(lái)順暢。其次,殺毒軟件病毒庫(kù)升級(jí)比較方便,在出現(xiàn)新的病毒時(shí),病毒庫(kù)能夠第一時(shí)間更新,確?？蛻舳瞬槐磺址?。最后,殺毒軟件使用比較靈活,網(wǎng)絡(luò)中的客戶端都安裝殺毒軟件,但如果依靠人為手動(dòng)進(jìn)行查殺,運(yùn)行起來(lái)比較麻煩,選擇殺毒軟件,一定能夠設(shè)置某時(shí)間點(diǎn)進(jìn)行自動(dòng)查殺。

通過(guò)以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

4、信息化安全管理制度

局域網(wǎng)網(wǎng)絡(luò)的安全管理制度是網(wǎng)絡(luò)的安全運(yùn)行的保障,在制定安全管理制度中,最重要的是關(guān)于網(wǎng)絡(luò)各種文檔的制定。其中有網(wǎng)絡(luò)建設(shè)方案文檔、機(jī)房管理制度文檔、各類人員職責(zé)分工、安全保密文檔、網(wǎng)絡(luò)安全方案、安全策略文檔、口令管理制度、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等等制度。實(shí)際中,通過(guò)以上各種文檔,在網(wǎng)絡(luò)運(yùn)行過(guò)程中,隨時(shí)可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問(wèn)題。

5、結(jié)語(yǔ)

局域網(wǎng)網(wǎng)絡(luò)的安全控制與管理是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問(wèn)題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

篇2

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)安全；管理

Hospital Network Security and Management

Gao Fang

( Yan'an People's Hospital of Shaanxi Province ShanxiYan'an 716099)

【 Abstract 】 the hospital because of development needs to undertake informatization construction, but after the construction must face various problems of network security, this paper mainly discusses the hospital network security and management.

【 Keywords 】 hospital; network security; management

0 引言

隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為了人們進(jìn)行信息傳播的重要工具之一。隨著信息技術(shù)優(yōu)越性的體現(xiàn)，信息化建設(shè)已經(jīng)逐漸被推動(dòng)到一個(gè)新的高度，這也就推動(dòng)了網(wǎng)絡(luò)建設(shè)的發(fā)展。醫(yī)院是重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu)，為了自身發(fā)展的需要，對(duì)信息化建設(shè)的需求較高，而且信息化建設(shè)的程度也較高，這為醫(yī)院的發(fā)展有著十分重要的作用。但是因?yàn)樵谛畔⒒ㄔO(shè)的過(guò)程中缺乏充足的技術(shù)力量以及其他方面的原因，使得醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全狀況并不是很令人滿意，這就提出了如何加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的問(wèn)題。

1 當(dāng)前醫(yī)院網(wǎng)絡(luò)所面臨的主要安全威脅

因?yàn)獒t(yī)院的特殊性，當(dāng)醫(yī)院信息系統(tǒng)在通過(guò)測(cè)試正式投入使用后，就必須要24小時(shí)不間斷地進(jìn)行運(yùn)行，但是這個(gè)過(guò)程中必須要面對(duì)的問(wèn)題就是各種網(wǎng)絡(luò)安全威脅，當(dāng)這些安全威脅一旦爆發(fā)出來(lái)就會(huì)對(duì)醫(yī)院的網(wǎng)絡(luò)與信息系統(tǒng)產(chǎn)生影響，嚴(yán)重的就會(huì)導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)。當(dāng)醫(yī)院的網(wǎng)絡(luò)和信息系統(tǒng)出現(xiàn)癱瘓，那么不僅僅是帶來(lái)各種經(jīng)濟(jì)上的損失，最嚴(yán)重的是有可能會(huì)對(duì)醫(yī)院的聲譽(yù)帶來(lái)影響。

醫(yī)院網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅主要有兩類：一類是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)與信息產(chǎn)生的威脅；另一類是對(duì)各種硬件設(shè)備所帶來(lái)的威脅。

1.1 網(wǎng)絡(luò)傳輸以及網(wǎng)絡(luò)設(shè)備所面臨的安全威脅

醫(yī)院在開始信息化建設(shè)時(shí)，并沒(méi)有能夠考慮到今后網(wǎng)絡(luò)以及通信技術(shù)發(fā)展的速度以及發(fā)展的方向，這就使得其建設(shè)肯定會(huì)存在著一些缺陷，雖然在當(dāng)時(shí)并沒(méi)有問(wèn)題。例如在進(jìn)行網(wǎng)絡(luò)線路的鋪設(shè)時(shí)沒(méi)有能夠考慮到今后的擴(kuò)展；在增加網(wǎng)點(diǎn)時(shí)十分隨意，沒(méi)有對(duì)整體的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行考慮，網(wǎng)絡(luò)的傳輸效率不高；同時(shí)隨著時(shí)間的推移，很多網(wǎng)絡(luò)設(shè)備都不同程度的老化，并且可靠性也不強(qiáng)，與新設(shè)備的兼容性也不好；設(shè)備的備份不到位，如果出現(xiàn)故障容易造成大范圍的癱瘓。

1.2 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是對(duì)醫(yī)院網(wǎng)絡(luò)所面臨的威脅中較為重要的一種威脅。它不僅僅能夠消耗網(wǎng)絡(luò)與主機(jī)資源，嚴(yán)重的會(huì)對(duì)數(shù)據(jù)以及硬件造成不可逆的損害，其所造成的損失也就難以估量?，F(xiàn)在病毒傳播的途徑主要有幾種。

通過(guò)各種可移動(dòng)存儲(chǔ)媒介進(jìn)行傳播，例如U盤、光盤等。如今基本已經(jīng)不再使用軟盤，U盤的使用則十分的廣泛，因此U盤往往也是很多計(jì)算機(jī)病毒傳播的主要途徑。還有一些盜版的光盤，其上面的軟件或者是游戲也有可能會(huì)含有病毒。隨著各種大容量可移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，這些存儲(chǔ)設(shè)備成為了各種計(jì)算機(jī)病毒進(jìn)行寄生的主要場(chǎng)所。但是這些大容量的可移動(dòng)存儲(chǔ)設(shè)備為用戶帶來(lái)了很多方便，這就使得用戶需要經(jīng)常使用，而且很多用戶在使用時(shí)并沒(méi)有考慮到其安全性，這就為病毒通過(guò)這些可移動(dòng)設(shè)備進(jìn)行傳播提供了途徑，進(jìn)而為計(jì)算機(jī)用戶的數(shù)據(jù)安全與網(wǎng)絡(luò)安全帶來(lái)了十分嚴(yán)重的威脅。

通過(guò)數(shù)據(jù)的共享與計(jì)算機(jī)之間的相互協(xié)作來(lái)進(jìn)行傳播。醫(yī)院內(nèi)的計(jì)算機(jī)基本都是屬于一個(gè)局域網(wǎng)內(nèi)，或者是通過(guò)虛擬網(wǎng)技術(shù)劃分為多個(gè)內(nèi)網(wǎng)，但是每一臺(tái)計(jì)算機(jī)都會(huì)與其他的計(jì)算機(jī)相連接，并且很多計(jì)算機(jī)都在進(jìn)行數(shù)據(jù)的共享。在這種情況下如果是有一臺(tái)計(jì)算機(jī)的數(shù)據(jù)感染了病毒，那么其他與其相連并進(jìn)行數(shù)據(jù)共享的計(jì)算機(jī)就容易感染病毒，進(jìn)而繼續(xù)傳播，最后感染整個(gè)醫(yī)院網(wǎng)絡(luò)中的計(jì)算機(jī)。局域網(wǎng)技術(shù)雖然十分好用，但是也為計(jì)算機(jī)病毒的傳播提供了途徑。

2 提高醫(yī)院網(wǎng)絡(luò)安全性的方法和措施

2.1 對(duì)當(dāng)前的醫(yī)院網(wǎng)絡(luò)進(jìn)行科學(xué)規(guī)劃與改造

在當(dāng)前，基本上每一家醫(yī)院中的網(wǎng)絡(luò)設(shè)備都是通過(guò)一個(gè)核心交換機(jī)來(lái)進(jìn)行數(shù)據(jù)的交換處理的，如果這個(gè)交換機(jī)出現(xiàn)故障，那么就會(huì)整個(gè)醫(yī)院的網(wǎng)絡(luò)都陷入到癱瘓之中。因此為了能提高安全性，在進(jìn)行網(wǎng)絡(luò)布線時(shí)以及核心層的交換機(jī)都需要考慮冗余模式的建立，對(duì)于匯聚層的交換機(jī)以及接入層的交換機(jī)都可以考慮備用機(jī)的購(gòu)置。這樣當(dāng)核心機(jī)或者是匯聚層與接入層的交換機(jī)出現(xiàn)問(wèn)題時(shí)，就能夠通過(guò)備用的來(lái)進(jìn)行更換，保證醫(yī)院的網(wǎng)絡(luò)不會(huì)出現(xiàn)癱瘓狀態(tài)。

2.2 劃分出科學(xué)合理的VLAN

提高網(wǎng)絡(luò)安全的一項(xiàng)重要措施就是劃分VLAN，特別是對(duì)于醫(yī)院來(lái)說(shuō)這更是一項(xiàng)經(jīng)濟(jì)實(shí)惠的措施。通過(guò)交換機(jī)所基本的VLAN功能能夠局域網(wǎng)內(nèi)的各種設(shè)備從邏輯上進(jìn)行劃分，這樣有助于提高網(wǎng)絡(luò)的傳播效率提高帶寬的使用效率，同時(shí)還能夠防止廣播風(fēng)暴的產(chǎn)生。通過(guò)VLAN的劃分有助于提高網(wǎng)絡(luò)的安全性，并且通過(guò)訪問(wèn)權(quán)限的設(shè)定，能夠使得網(wǎng)絡(luò)的管理更加的方便。醫(yī)院中可以根據(jù)具體的職能來(lái)將網(wǎng)段分為門診、住院和機(jī)關(guān)三個(gè)子網(wǎng)。

2.3 注重對(duì)計(jì)算機(jī)病毒的預(yù)防

通常來(lái)說(shuō)，如果是新型的計(jì)算機(jī)病毒，那么很多時(shí)候殺毒軟件也無(wú)能為力，因此應(yīng)該要以預(yù)防為主。當(dāng)然對(duì)計(jì)算機(jī)病毒的預(yù)防通常是以殺毒軟件與防火墻為主要基礎(chǔ)。對(duì)于內(nèi)部的局域網(wǎng)需要將醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)從物理上進(jìn)行分割，并要將醫(yī)療系統(tǒng)的所有對(duì)外的借口都進(jìn)行封閉，防止各種來(lái)自外部的網(wǎng)絡(luò)安全威脅。注重對(duì)U盤的使用，對(duì)于出現(xiàn)病毒的科室必須要進(jìn)行重點(diǎn)檢查，如果有違規(guī)使用U盤或者是其他可移動(dòng)存儲(chǔ)媒介的科室，必須要進(jìn)行嚴(yán)肅處理。

2.4 加強(qiáng)內(nèi)部管理

在醫(yī)院中有很多人都沒(méi)有信息安全的意識(shí)，這就為醫(yī)院的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患。因此必須要從內(nèi)部加強(qiáng)管理。必須要禁止隨意使用U盤或者是其他的可移動(dòng)存儲(chǔ)設(shè)備，如有需要必須要經(jīng)過(guò)審批并進(jìn)行安全性檢查。禁止通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享，特別是完全共享。需要制定計(jì)算機(jī)的檢查制度，定期進(jìn)行檢查，及時(shí)的發(fā)現(xiàn)并解決問(wèn)題。向醫(yī)院的內(nèi)部人員普及各種網(wǎng)絡(luò)安全知識(shí)。

3 結(jié)束語(yǔ)

總之，醫(yī)院要加強(qiáng)現(xiàn)代化建設(shè)就不可能離開信息化建設(shè)，進(jìn)而離不開電腦網(wǎng)絡(luò)，因此我們醫(yī)院網(wǎng)絡(luò)管理工作人員就必須要做好好醫(yī)院的網(wǎng)絡(luò)軟硬件維護(hù)管理這項(xiàng)工作，為醫(yī)院的發(fā)展提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，使之能夠保證醫(yī)院各業(yè)務(wù)的有條不紊的運(yùn)行，為醫(yī)院的發(fā)展貢獻(xiàn)自己的力量。

參考文獻(xiàn)

[1] 孫平波．基于醫(yī)院的網(wǎng)絡(luò)安全解決方案[J]．電腦知識(shí)與技術(shù)，2009，（06）.

[2] 張真真．大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J]．現(xiàn)代醫(yī)院管理，2008，（06）．

[3] 王寰．淺議醫(yī)院網(wǎng)絡(luò)安全的隱患及其防治策略[J]．科技信息，2010，（14）．

篇3

關(guān)鍵詞：船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全管理

1引言

進(jìn)入二十一世紀(jì)以來(lái)，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來(lái)越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬(wàn)噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過(guò)網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng)，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒(méi)有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問(wèn)題之外，大多數(shù)問(wèn)題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬(wàn)噸超級(jí)油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題

2005年以來(lái)，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來(lái)說(shuō)，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過(guò)聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過(guò)電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問(wèn)題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無(wú)法聯(lián)通。經(jīng)過(guò)上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒(méi)有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒(méi)有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新，所以無(wú)法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過(guò)調(diào)查分析，船上計(jì)算機(jī)病毒的主要來(lái)源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無(wú)線上網(wǎng)卡，通過(guò)無(wú)線上網(wǎng)（沿海航行或?？扛劭跁r(shí)）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問(wèn)題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營(yíng)狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場(chǎng)所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無(wú)限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)??；船舶局域網(wǎng)中的防病毒軟件和病毒庫(kù)不可能及時(shí)升級(jí)和更新?？傮w上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過(guò)對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問(wèn)題或故障能夠得到及時(shí)處理。

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本?？偟脑瓌t是：方案簡(jiǎn)潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過(guò)采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問(wèn)題。

在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺(jué)性。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過(guò)桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)，做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的最終目標(biāo)是：

通過(guò)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營(yíng)和日常管理的需要。

通過(guò)實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)，防范人為的有意或無(wú)意的攻擊與破壞，保護(hù)船上的各類信息通過(guò)局域網(wǎng)傳輸過(guò)程中的安全性、完整性、及時(shí)性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理?？傮w上從五方面考慮：

（1）針對(duì)管理級(jí)安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過(guò)有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對(duì)應(yīng)用級(jí)安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對(duì)系統(tǒng)級(jí)安全，加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)的運(yùn)行監(jiān)測(cè)，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過(guò)雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時(shí)，能及時(shí)提供備用系統(tǒng)和恢復(fù)；

（4）針對(duì)網(wǎng)絡(luò)級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對(duì)物理級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒(méi)有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡(jiǎn)潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來(lái)構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來(lái)進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過(guò)程

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個(gè)合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過(guò)對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個(gè)網(wǎng)絡(luò)安全管理體系上來(lái)提出安全解決方案。

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過(guò)程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面：

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對(duì)于正在營(yíng)運(yùn)的、比較新的船舶，建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。

3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長(zhǎng)的船舶，建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問(wèn)題。

4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡(jiǎn)化安全問(wèn)題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問(wèn)題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；網(wǎng)絡(luò)管理；方略

當(dāng)下的醫(yī)院管理已經(jīng)將門診、住院等患者診治信息管理實(shí)現(xiàn)了數(shù)字化信息管理平臺(tái)操作，有效地提升了信息管理效率，達(dá)到了信息管理的高效、便捷化，為患者提供了更好的服務(wù)體驗(yàn)，但是網(wǎng)絡(luò)管理中的安全問(wèn)題也是時(shí)刻關(guān)注的問(wèn)題?；颊咝畔⒌男孤兑约罢麄€(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行都需要依賴網(wǎng)絡(luò)安全管理，從而保證系統(tǒng)操作的有效性。需要充分關(guān)注醫(yī)院網(wǎng)絡(luò)管理中的安全問(wèn)題，并提出行之有效的防控對(duì)策。

1 醫(yī)院網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)

當(dāng)下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要是通過(guò)人工編碼設(shè)置起來(lái)的虛擬信息傳輸系統(tǒng)，系統(tǒng)本身具有多種安全漏洞與風(fēng)險(xiǎn)。在信息網(wǎng)絡(luò)運(yùn)用中，由于網(wǎng)絡(luò)信息系統(tǒng)操作缺乏專業(yè)維護(hù)人員、操作人員，從而導(dǎo)致系統(tǒng)本身在硬件、軟件設(shè)置上缺乏有效地維護(hù)，容易出現(xiàn)各種老化與系統(tǒng)陳舊等問(wèn)題，進(jìn)而導(dǎo)致整體系統(tǒng)抗安全風(fēng)險(xiǎn)能力下滑。信息網(wǎng)絡(luò)系統(tǒng)中對(duì)于光纜、電纜所具有的布局、防水、斷點(diǎn)與漏電、走向與質(zhì)量有一定要求，同時(shí)對(duì)于系統(tǒng)服務(wù)器的品質(zhì)也有較高要求。系統(tǒng)中的基礎(chǔ)技術(shù)、信息備份與數(shù)據(jù)庫(kù)管理都存在較大的危險(xiǎn)性問(wèn)題。醫(yī)院工作人員無(wú)法有效運(yùn)用信息網(wǎng)絡(luò)技術(shù)，缺乏專業(yè)技術(shù)，同時(shí)信息平臺(tái)自身的軟件與硬件條件也缺乏抗風(fēng)險(xiǎn)能力，從而導(dǎo)致醫(yī)院網(wǎng)絡(luò)管理中潛藏著多種安全風(fēng)險(xiǎn)。

同時(shí)，醫(yī)院內(nèi)部管理也會(huì)潛藏多種安全風(fēng)險(xiǎn)。工作人員大部分缺乏安全管理意識(shí)，在系統(tǒng)平臺(tái)的賬戶登錄中，缺乏對(duì)密碼的高級(jí)別設(shè)置。通常是簡(jiǎn)單的密碼數(shù)字結(jié)構(gòu)，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對(duì)系統(tǒng)安全性構(gòu)成了一定的隱患。缺乏對(duì)應(yīng)的密保設(shè)置，基本維護(hù)情況較差。在賬戶登錄中缺乏對(duì)周圍環(huán)境的觀察，甚至在眾人面前輸入密碼，容易導(dǎo)致賬戶與密碼的泄露，甚至由此導(dǎo)致相關(guān)患者信息的流失。此外，由于大部分人員認(rèn)為安全管理應(yīng)該由專業(yè)的信息科工作人員負(fù)責(zé)，因此對(duì)于安全問(wèn)題較為疏忽，認(rèn)為信息科人員可以有效地處理多種安全隱患。但是實(shí)際上，信息科的安全維護(hù)工作人員在安全防護(hù)工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統(tǒng)信息設(shè)備的更新與防護(hù)設(shè)置相對(duì)較多，缺乏高度的抗風(fēng)險(xiǎn)能力。甚至在醫(yī)院內(nèi)部缺乏信息安全管理的制度、流程，缺乏對(duì)應(yīng)安全管理體系，進(jìn)而導(dǎo)致相關(guān)人員安全意識(shí)淡薄，工作缺乏有效配合。

此外，對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言，外部的攻擊是直接構(gòu)成系統(tǒng)安全的因素之一。醫(yī)院網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)相連，工作人員可以便捷地運(yùn)用外網(wǎng)對(duì)內(nèi)部系統(tǒng)做登錄操作，但是這種外部網(wǎng)可以登錄操作本身就存在更高的信息安全隱患，同時(shí)做好維護(hù)管理的成本與難度也更高。甚至通過(guò)外網(wǎng)操作造成內(nèi)網(wǎng)系統(tǒng)癱瘓的可能性也較大存在，安全威脅較大，同時(shí)對(duì)于外部鏈接的管理上也缺乏強(qiáng)烈的安全管理意識(shí)。例如，在USB接入、WIFI管理與光驅(qū)使用中，都缺乏足夠重視。此外，對(duì)于外部侵入性操作，如黑客攻擊缺乏足夠的監(jiān)督能力，甚至缺乏對(duì)應(yīng)安全防護(hù)能力的應(yīng)對(duì)。

2 基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理方略

2.1 強(qiáng)化硬件管理

首先，需要從硬件層面注重網(wǎng)絡(luò)安全管理，要確定對(duì)應(yīng)的安全管理制度，從網(wǎng)絡(luò)系統(tǒng)的機(jī)房、設(shè)備、工作間等硬件資源上要做好對(duì)應(yīng)規(guī)范管理約束。尤其是醫(yī)院屬于開放性管理環(huán)境，需要做好相關(guān)設(shè)備接觸人員的管理，避免硬件資源過(guò)多地暴露在外界人員環(huán)境中，做好人員流動(dòng)控制，避免外部人員接觸到硬件設(shè)備。同時(shí)要對(duì)醫(yī)院內(nèi)部網(wǎng)線做好安全防護(hù)管理，避免惡意破壞，同時(shí)要做好施工人員管理，避免施工操作產(chǎn)生的誤傷。要做好警衛(wèi)值班管理，24h的維護(hù)硬件設(shè)備安全，留意機(jī)房中的溫度、濕度、清潔度情況。如果有異常情況要及時(shí)作出反應(yīng)。所有的設(shè)備需要配備對(duì)應(yīng)的檔案管理信息卡，包括設(shè)備型號(hào)、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養(yǎng)維修記錄德國(guó)。確保每臺(tái)設(shè)備有專人維護(hù)管理，做好責(zé)任制管理。

2.2 強(qiáng)化軟件管理

對(duì)網(wǎng)絡(luò)系統(tǒng)需要做好定時(shí)或者隨機(jī)性檢測(cè)，從而有效地修繕其中網(wǎng)絡(luò)漏洞，達(dá)到系統(tǒng)動(dòng)態(tài)監(jiān)視，有效地提升網(wǎng)絡(luò)對(duì)危險(xiǎn)的防御能力。要做好服務(wù)器保護(hù)，避免重要信息的流失損毀。同時(shí)要做好服務(wù)器與局域網(wǎng)配置、安裝中的規(guī)劃，包括密碼更換、賬戶鎖定、磁盤分區(qū)格式、管理賬號(hào)更改、網(wǎng)絡(luò)用戶組規(guī)劃、共享設(shè)置等多種內(nèi)容。做好各種管理權(quán)限的設(shè)置，確保軟件系統(tǒng)的安全性操作，做好各操作的實(shí)時(shí)有效監(jiān)視，特別是需要有專業(yè)的安全顧問(wèn)做系統(tǒng)攻擊情況的分析研究與防護(hù)對(duì)策管理。

2.3 完善監(jiān)督機(jī)制

網(wǎng)絡(luò)安全有賴于良性的監(jiān)督機(jī)制做保障。醫(yī)院網(wǎng)絡(luò)屬于相對(duì)繁復(fù)的系統(tǒng)工程，安全維護(hù)需要做好內(nèi)部的監(jiān)管，同時(shí)也要做好外部的攻擊防御，對(duì)內(nèi)需要避免工作人員借此展開違法活動(dòng)。特別是在綜合性醫(yī)院中，內(nèi)部終端成百上千，進(jìn)而對(duì)安全管理構(gòu)成了一定壓力。需要落實(shí)好各項(xiàng)檢查工作，避免細(xì)節(jié)疏忽。做好監(jiān)督小組管理，及時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，定時(shí)做好網(wǎng)絡(luò)維護(hù)情況報(bào)告。對(duì)所有終端設(shè)備做好時(shí)時(shí)監(jiān)控管理，嚴(yán)格依照各項(xiàng)檢查制度做好實(shí)際監(jiān)控工作的查實(shí)，對(duì)相關(guān)網(wǎng)絡(luò)操作行為做好有效的記錄觀察。

2.4 設(shè)置應(yīng)急預(yù)案

網(wǎng)絡(luò)系統(tǒng)管理會(huì)面臨多種緊急情況，如外在的攻擊破壞，醫(yī)院內(nèi)部的火災(zāi)、地震，設(shè)備的故障等，都會(huì)威脅系統(tǒng)的正常運(yùn)作。對(duì)于問(wèn)題出現(xiàn)后所做的對(duì)應(yīng)處理要設(shè)置好可執(zhí)行的流程、步驟，讓操作人員明白如何及時(shí)作出反應(yīng)。同時(shí)要將應(yīng)急預(yù)案設(shè)置在多種最危險(xiǎn)糟糕的情況下，從而有效地提升實(shí)際應(yīng)對(duì)能力。

2.5 人才管理

要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬?；蛘咂刚?qǐng)專業(yè)的第三方團(tuán)隊(duì)做網(wǎng)絡(luò)維護(hù)。依據(jù)實(shí)際醫(yī)院情況做好安全防護(hù)設(shè)置，提升網(wǎng)絡(luò)環(huán)境的安全防御系數(shù)。同時(shí)要做好工作人員的教育，提升工作人員安全防護(hù)意識(shí)，讓其明白安全防護(hù)靠大家，并不是安全員能夠單方面做好全面防護(hù)處理就可以了。讓工作人員做好個(gè)人行為規(guī)范，將危險(xiǎn)問(wèn)題杜絕在源頭。要指導(dǎo)工作人員做好系統(tǒng)使用指導(dǎo)，提升工作人員的操作規(guī)范性，避免操作不當(dāng)引發(fā)的系統(tǒng)故障。

3 結(jié)束語(yǔ)

醫(yī)院網(wǎng)絡(luò)安全管理是一個(gè)反復(fù)的工作，需要各方面工作人員配合，提供足夠的技術(shù)、人才、設(shè)備、資金，從而有效地保證整體安全防護(hù)的有效性，避免信息泄露與損毀，保證系統(tǒng)平臺(tái)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1]黃國(guó)杰.醫(yī)院網(wǎng)絡(luò)管理常見問(wèn)題及維護(hù)事項(xiàng)剖析[J].中小企業(yè)管理與科技，2015（30）：155-155，156.

篇5

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，Web在為人們帶來(lái)快捷的同時(shí)也增加了一定的不安全因素，文章從web網(wǎng)絡(luò)的管理、Web服務(wù)器的安全特性以及web網(wǎng)絡(luò)的防御措施等方面進(jìn)行了探討與分析。

1、引言

Web起源于1991年，伯納斯－李制作了一個(gè)網(wǎng)絡(luò)工作所必須的所有工具：第一個(gè)萬(wàn)維網(wǎng)瀏覽器和第一個(gè)網(wǎng)頁(yè)服務(wù)器，標(biāo)志著因特網(wǎng)上萬(wàn)維網(wǎng)公共服務(wù)的首次亮相。

Web是圖形化的和易于導(dǎo)航的，它非常流行的一個(gè)很重要的原因就在于它可以在一頁(yè)上同時(shí)顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時(shí)，Web是非常易于導(dǎo)航的，只需要從一個(gè)連接跳到另一個(gè)連接，就可以在各頁(yè)各站點(diǎn)之間進(jìn)行瀏覽了?；赪eb的優(yōu)勢(shì)，以及計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，Web網(wǎng)絡(luò)技術(shù)倍受青睞，廣泛應(yīng)用于各個(gè)行業(yè)，Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位。下面，將對(duì)Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進(jìn)行一些表述和探討。

2、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢(shì)

2.1、網(wǎng)絡(luò)管理的作用

網(wǎng)絡(luò)的作用在于實(shí)現(xiàn)信息的傳播與共享。為了確保正確、高效和安全的通信，我們必須對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，進(jìn)而提出了網(wǎng)絡(luò)管理的概念。

網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)，一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制。通過(guò)監(jiān)測(cè)可以了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸和潛在的危機(jī)；通過(guò)控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)或配置，提高性能，保證服務(wù)。

2.2、網(wǎng)絡(luò)管理的發(fā)展趨勢(shì)

網(wǎng)絡(luò)管理的根本目標(biāo)是滿足運(yùn)營(yíng)商及用戶對(duì)網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟(jì)性的要求。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展。目前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面：

（一）網(wǎng)絡(luò)管理集成化：允許用戶從單一平臺(tái)管理各種協(xié)議的多種網(wǎng)絡(luò)，通過(guò)一個(gè)操作平臺(tái)實(shí)現(xiàn)對(duì)多個(gè)互連的異構(gòu)網(wǎng)絡(luò)的管理?；赪EB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù)，允許網(wǎng)絡(luò)管理人員通過(guò)與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)，通過(guò)使用WEB瀏覽器，管理人員在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上都可以方便配置、控制及訪問(wèn)網(wǎng)絡(luò)，這種新的網(wǎng)絡(luò)管理模式同時(shí)還可以解決異構(gòu)平臺(tái)產(chǎn)生的互操作問(wèn)題?；赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接，更易于使用的界面，降低了對(duì)網(wǎng)絡(luò)管理操作和維護(hù)人員的要求。

（二）網(wǎng)絡(luò)管理的智能化：采用人工智能技術(shù)進(jìn)行自動(dòng)維護(hù)、診斷、排除故障以及維持網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)，如處理不確定問(wèn)題、協(xié)同工作、適應(yīng)系統(tǒng)變化并能通過(guò)解釋和推理對(duì)網(wǎng)絡(luò)實(shí)施管理和控制。現(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息，對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。同時(shí)，智能化網(wǎng)管能夠根據(jù)已有的不很完全、不很精確的信息對(duì)網(wǎng)絡(luò)的狀態(tài)做出判斷。

（三）網(wǎng)絡(luò)管理層次化。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，SNMP管理機(jī)制的弱點(diǎn)被充分暴露出來(lái)。SNMP是一種平面型網(wǎng)管架構(gòu)，管理者容易成為瓶頸。傳輸大量的原始數(shù)據(jù)既浪費(fèi)帶寬，又消耗管理者大量的CPU時(shí)間，使網(wǎng)管效率降低。解決這個(gè)問(wèn)題，可以在管理者與之間增加中間管理者，實(shí)現(xiàn)分層管理，將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。

3、Web網(wǎng)絡(luò)的安全防御

每個(gè)Web站點(diǎn)都有一個(gè)安全策略，這些策略因需而異，必須根據(jù)實(shí)際需要和目標(biāo)來(lái)設(shè)置安全系統(tǒng)，估計(jì)和分析風(fēng)險(xiǎn)。在制定安全策略之前，首先要做威脅分析，其中包括：有多少外部入口點(diǎn)存在；威脅是否來(lái)自網(wǎng)絡(luò)內(nèi)部；威脅是否來(lái)自工業(yè)間諜；入侵者將訪問(wèn)哪些數(shù)據(jù)庫(kù)、表、目錄或信息；威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動(dòng)數(shù)據(jù)；數(shù)據(jù)被破壞還是遭受攻擊，或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問(wèn)、地址欺騙、IP欺騙、協(xié)議欺騙等。根據(jù)威脅程度的大小做相應(yīng)的評(píng)價(jià)分析，以作為設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)。

3.1、Web服務(wù)器的安全特性

Web服務(wù)器是整個(gè)網(wǎng)絡(luò)的關(guān)鍵，它的安全性則成為重中之重。首先，分析用戶與站點(diǎn)聯(lián)接時(shí)會(huì)發(fā)生哪些事件和動(dòng)作。每次用戶與站點(diǎn)建立聯(lián)接，其客戶機(jī)會(huì)向服務(wù)器傳送機(jī)器的IP地址、有時(shí)，Web站點(diǎn)接到的IP地址可能不是客戶的地址，而是它們請(qǐng)求所經(jīng)過(guò)的服務(wù)器地址。服務(wù)器看到的是代表客戶索要文檔的服務(wù)器的地址。由于使用HTTP協(xié)議，客戶也可以向Web服務(wù)器表明發(fā)出請(qǐng)求的用戶名。

如果不要求服務(wù)器獲得消息，服務(wù)首先會(huì)將IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名，服務(wù)器與一個(gè)域名服務(wù)器聯(lián)系，向其提供這個(gè)IP地址，并獲得相應(yīng)的域名。通常，如果IP地址設(shè)置不正確，就不能轉(zhuǎn)換。一旦Web服務(wù)器獲得IP地址和客戶可能的域名，它就開始一系列的驗(yàn)證手段以決定客戶是否有所要求的訪問(wèn)文檔。這就存在一定的安全漏洞：客戶可能永遠(yuǎn)得不到要求的信息，因?yàn)榉?wù)器偽造了域名，客戶可能無(wú)法獲得授權(quán)訪問(wèn)信息，服務(wù)器可能向另一用戶發(fā)送信息；誤認(rèn)闖入者為合法用戶，服務(wù)器允許其進(jìn)入訪問(wèn)，Web服務(wù)器的安全也將會(huì)受到威脅。

3.2、監(jiān)視控制Web站點(diǎn)出入情況

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對(duì)Web站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制?？梢越柚恍┕ぞ咛峁椭?，如，假定Web服務(wù)器置于防火墻之后，可將一種Web統(tǒng)計(jì)軟件“Wusage”裝在服務(wù)器上，監(jiān)控通過(guò)服務(wù)器的信息情況，這一工具可以列出被訪問(wèn)次數(shù)最多的站點(diǎn)及站點(diǎn)上來(lái)往最頻繁的用戶。為了加強(qiáng)安全性，必須監(jiān)控出入站點(diǎn)的情況、訪問(wèn)請(qǐng)求及命中次數(shù)，這樣可以更好的顯示站點(diǎn)的狀態(tài)。

3.3、Web網(wǎng)絡(luò)的防御措施

為了確保Web服務(wù)的安全，通常采用以下幾種技術(shù)措施：

在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻，對(duì)需要保護(hù)的資源建立隔離區(qū)；

對(duì)機(jī)密敏感的信息進(jìn)行加密存儲(chǔ)和傳輸；

在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為C/S通信雙方提供身份認(rèn)證并通過(guò)加密手段建立秘密通道；

對(duì)沒(méi)有安全保證的軟件實(shí)施數(shù)字簽名，提供審計(jì)、追蹤手段，確保一旦出現(xiàn)問(wèn)題可立即根據(jù)審計(jì)日志進(jìn)行追查等。

其中，防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊，是按照一定的安全策略建立起來(lái)的硬件和軟件的有機(jī)結(jié)合體，其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)，控制可以從外表訪問(wèn)內(nèi)部受保護(hù)的對(duì)象。按運(yùn)行機(jī)制可以分為包過(guò)濾和兩種。

包過(guò)濾主要是針對(duì)特定地址主機(jī)提供的服務(wù)，其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包，查找出IP包的源和目的地址及端口號(hào)，還有包頭中的其他信息，并根據(jù)一定的過(guò)濾原則，確定是否對(duì)此包進(jìn)行轉(zhuǎn)發(fā)。

在應(yīng)用層實(shí)現(xiàn)，其基本原理是對(duì)Web服務(wù)單獨(dú)構(gòu)造一個(gè)程序，它不允許客戶程序與服務(wù)器程序直接交互，必須通過(guò)雙方程序才能進(jìn)行信息的交互；還可以在程序中實(shí)現(xiàn)其他的安全控制措施，如用戶認(rèn)證和報(bào)文加密等，從而達(dá)到更高的安全性能。

參考文獻(xiàn)：

[1]褚英國(guó).《關(guān)于Web應(yīng)用層深度防御系統(tǒng)的研究與實(shí)踐》.計(jì)算機(jī)時(shí)代，2009

篇6

1、引言

Web是圖形化的和易于導(dǎo)航的，它非常流行的一個(gè)很重要的原因就在于它可以在一頁(yè)上同時(shí)顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時(shí)，Web是非常易于導(dǎo)航的，只需要從一個(gè)連接跳到另一個(gè)連接，就可以在各頁(yè)各站點(diǎn)之間進(jìn)行瀏覽了。基于Web的優(yōu)勢(shì)，以及計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，Web網(wǎng)絡(luò)技術(shù)倍受青睞，廣泛應(yīng)用于各個(gè)行業(yè)，Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位。下面，將對(duì)Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進(jìn)行一些表述和探討。

2、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢(shì)

2.1、網(wǎng)絡(luò)管理的作用

2.2、網(wǎng)絡(luò)管理的發(fā)展趨勢(shì)

（一）網(wǎng)絡(luò)管理集成化：允許用戶從單一平臺(tái)管理各種協(xié)議的多種網(wǎng)絡(luò)，通過(guò)一個(gè)操作平臺(tái)實(shí)現(xiàn)對(duì)多個(gè)互連的異構(gòu)網(wǎng)絡(luò)的管理。基于WEB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù)，允許網(wǎng)絡(luò)管理人員通過(guò)與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)，通過(guò)使用WEB瀏覽器，管理人員在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上都可以方便配置、控制及訪問(wèn)網(wǎng)絡(luò)，這種新的網(wǎng)絡(luò)管理模式同時(shí)還可以解決異構(gòu)平臺(tái)產(chǎn)生的互操作問(wèn)題?；赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接，更易于使用的界面，降低了對(duì)網(wǎng)絡(luò)管理操作和維護(hù)人員的要求。

3、Web網(wǎng)絡(luò)的安全防御

3.1、Web服務(wù)器的安全特性

3.2、監(jiān)視控制Web站點(diǎn)出入情況

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對(duì)Web站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制。可以借助一些工具提供幫助，如，假定Web服務(wù)器置于防火墻之后，可將一種Web統(tǒng)計(jì)軟件“Wusage”裝在服務(wù)器上，監(jiān)控通過(guò)服務(wù)器的信息情況，這一工具可以列出被訪問(wèn)次數(shù)最多的站點(diǎn)及站點(diǎn)上來(lái)往最頻繁的用戶。為了加強(qiáng)安全性，必須監(jiān)控出入站點(diǎn)的情況、訪問(wèn)請(qǐng)求及命中次數(shù)，這樣可以更好的顯示站點(diǎn)的狀態(tài)。

3.3、Web網(wǎng)絡(luò)的防御措施

為了確保Web服務(wù)的安全，通常采用以下幾種技術(shù)措施：

在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻，對(duì)需要保護(hù)的資源建立隔離區(qū)；

對(duì)機(jī)密敏感的信息進(jìn)行加密存儲(chǔ)和傳輸；

在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為C/S通信雙方提供身份認(rèn)證并通過(guò)加密手段建立秘密通道；

參考文獻(xiàn)：

[1]褚英國(guó).《關(guān)于Web應(yīng)用層深度防御系統(tǒng)的研究與實(shí)踐》.計(jì)算機(jī)時(shí)代,2009

篇7

論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時(shí)不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了探討。

一．引言

近年來(lái)，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注,成為一個(gè)研究的新課題。

二．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

（1）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

①非法授權(quán)訪問(wèn)。威脅源成功地破壞訪問(wèn)控制服務(wù), 如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無(wú)效的信息流。對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無(wú)效信息。⑥偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。

（2）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊

安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過(guò)程有可能受到中斷、截取、修改或捏造形式的安全攻擊。

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問(wèn)權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。

三．計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立

建立開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。

(1)身份認(rèn)證。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái),同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。

(2)訪問(wèn)控制。訪問(wèn)控制的目的是控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類。實(shí)現(xiàn)機(jī)制可以是基于訪問(wèn)控制的屬性的訪問(wèn)控制表(或訪問(wèn)控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級(jí)控制。

(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開密鑰算法等。

(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說(shuō)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。

(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。

(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過(guò)濾。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。

(7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS（入侵檢測(cè)系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

四．計(jì)算機(jī)網(wǎng)絡(luò)管理

(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述

計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題。第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問(wèn)題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問(wèn)題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問(wèn)它們的狀態(tài),使它們?cè)谟心撤N特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來(lái)的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè)

備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設(shè)備的主要功能。

(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能

國(guó)際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。

①故障管理。故障管理是對(duì)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行檢測(cè)、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問(wèn)題或故障點(diǎn),排除問(wèn)題故障。故障管理的過(guò)程包括3個(gè)步驟。a.發(fā)現(xiàn)問(wèn)題;b.分離問(wèn)題,找出故障的原因;c.如果可能, 盡量排除故障。

②配置管理。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。配置管理提供的主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn),增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問(wèn)題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。

③安全管理。安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)的過(guò)程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。具體包括:

a.支持身份鑒別, 規(guī)定身份鑒別過(guò)程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問(wèn)權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。

計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大、復(fù)雜程度越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。

五．結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。

參考文獻(xiàn):

篇8

關(guān)鍵詞數(shù)據(jù)加密網(wǎng)絡(luò) 安全防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

現(xiàn)階段，全球已經(jīng)進(jìn)入了網(wǎng)絡(luò)化的時(shí)代，人們對(duì)于網(wǎng)絡(luò)的依賴程度變得越來(lái)越高。算機(jī)上面的數(shù)據(jù)和信息已經(jīng)能夠滿足人們?nèi)康纳?。為此，很多的個(gè)人信息被不法分子竊取，給人們帶來(lái)很大的危險(xiǎn)。文章從互聯(lián)網(wǎng)使用的角度論述了如何加密與加強(qiáng)網(wǎng)絡(luò)安全管理問(wèn)題。數(shù)據(jù)加密技術(shù)對(duì)于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用。這一技術(shù)就是將有關(guān)密碼的相關(guān)技術(shù)進(jìn)行加密處理，之后再經(jīng)過(guò)處理將密碼進(jìn)行隱蔽傳輸。這實(shí)際上是計(jì)算機(jī)安全的核心技術(shù)問(wèn)題。為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)提供更高的安全保障。

1網(wǎng)絡(luò)加密技術(shù)類型

1.1存儲(chǔ)加密技術(shù)

現(xiàn)階段的很多操作上需要上傳自己的數(shù)據(jù)和信息，所以現(xiàn)在的互聯(lián)網(wǎng)需要采取一定的方式對(duì)信息進(jìn)行加密技術(shù)的應(yīng)用。存儲(chǔ)加密技術(shù)的應(yīng)用實(shí)際上就是需要對(duì)相應(yīng)的模塊或計(jì)算機(jī)算法進(jìn)行加密使用者的用戶信息實(shí)際上就是最需要保證的東西。采取這樣的措施實(shí)際上就是為了能夠預(yù)防用戶的有效信息被利用和被非法的獲取。

1.2網(wǎng)絡(luò)信息加密

互聯(lián)網(wǎng)就是一個(gè)共享的空間，很多的資源和數(shù)據(jù)都會(huì)在這一平臺(tái)上得到分享。一般來(lái)說(shuō)，對(duì)于信息的接受者來(lái)說(shuō)，在這種情況下就能夠保證自己接收到準(zhǔn)確的信息，對(duì)于之前的不法分子來(lái)說(shuō)也將面臨一個(gè)殘酷的現(xiàn)實(shí)。他們的手段將會(huì)被很快的識(shí)破，當(dāng)他們進(jìn)行資料篡改的時(shí)候就會(huì)對(duì)他們的信息進(jìn)行攔截，使得這樣的信息不會(huì)直接的傳達(dá)到使用者的手中。

1.3網(wǎng)絡(luò)傳輸加密

在網(wǎng)絡(luò)傳輸過(guò)程中的信息加密措施是非常常見的安全保護(hù)方式，實(shí)際上就是對(duì)數(shù)據(jù)進(jìn)行自動(dòng)的加密，只能夠針對(duì)特定的用戶，其他與之無(wú)關(guān)的用戶是不能夠接收和識(shí)別的'這些加密之后的信息傳到相應(yīng)的客戶端之后還要對(duì)其進(jìn)行解密，使用者再獲取相關(guān)的有效地信息。這種方式實(shí)際上就是在信息的傳播過(guò)程中起到了保護(hù)和屏障的作用，保證了信息的安全傳輸。

1.4網(wǎng)絡(luò)密鑰管理

除了上述三種方式之外，還有一種就是網(wǎng)絡(luò)的密鑰管理。實(shí)際上，這一方式是網(wǎng)絡(luò)安全中最為常見的一種方式，最大的優(yōu)點(diǎn)就是能夠使得相應(yīng)的數(shù)據(jù)傳輸和獲取變得更加的方便，同時(shí)也為使用者提供更大的便捷。這一技術(shù)包括很多的關(guān)鍵環(huán)節(jié)，包括密鑰的產(chǎn)生、分配、保存和銷毀四個(gè)步驟。同時(shí)，它需要的媒體也是非常的復(fù)雜。

2網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)互聯(lián)網(wǎng)管理體系

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)安全的重要組成部分，加強(qiáng)網(wǎng)絡(luò)安全的方式也是構(gòu)件良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵。建立良好的網(wǎng)絡(luò)管理體系不但能夠保證良好純凈的網(wǎng)絡(luò)環(huán)境，最主要的就是能夠保證網(wǎng)絡(luò)的安全。在很大程度上能夠降低網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)，使得網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)的接收者邡將處在一個(gè)良好的環(huán)境之中。

2.2加強(qiáng)訪問(wèn)控制

實(shí)際上，現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站存在訪問(wèn)權(quán)限的問(wèn)題。實(shí)際上，存在訪問(wèn)權(quán)限的原因就是保證網(wǎng)絡(luò)上的相關(guān)資源不被非法的利用和篡改，它也是網(wǎng)絡(luò)安全管理中的重要組成部分。這樣的網(wǎng)站在登錄時(shí)，需要對(duì)相關(guān)人員的身份進(jìn)行驗(yàn)證，當(dāng)身份驗(yàn)證通過(guò)之后才能夠正常的訪問(wèn)相應(yīng)的資源、所以說(shuō)，這種方式對(duì)于網(wǎng)絡(luò)的數(shù)據(jù)有很大的保障。

2.3實(shí)行文件加密技術(shù)

對(duì)于文件的加密木質(zhì)就是將文件的明文變成密文，這實(shí)際上是解決網(wǎng)絡(luò)安全問(wèn)題的最主要的措施。當(dāng)文件變成密文時(shí)，就不容易被人們所識(shí)別，就算能夠識(shí)別也將花費(fèi)很多的時(shí)間。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性?，F(xiàn)階段，這一措施之所以被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理中去，就會(huì)因?yàn)樗嬖诤芏嗟膬?yōu)點(diǎn)，保證了文件的安全性和真實(shí)性。

3信息加密技術(shù)的應(yīng)用

傳統(tǒng)的信息加密技術(shù)主要包括對(duì)稱和非對(duì)稱兩種加密方式。

3.1數(shù)字簽名技術(shù)

這一技術(shù)實(shí)際上就是將傳統(tǒng)的非對(duì)稱加密技術(shù)做了進(jìn)一步的發(fā)確保信息安全性能，在廣泛的互聯(lián)網(wǎng)之中保證電子商務(wù)和電子支付的安全性能。這一技術(shù)應(yīng)用最為廣泛的也就僅局限于這一操作過(guò)程。當(dāng)進(jìn)行互聯(lián)網(wǎng)交易時(shí)，數(shù)字簽名必須保證使用的是私人密鑰，這一密鑰他人是不能夠復(fù)制和使用的。

3.2信息隱藏技術(shù)

推薦范文

友情鏈接

網(wǎng)絡(luò)安全的研究背景

亚洲精品一区二区三区大桥未久_亚洲春色古典小说自拍_国产人妻aⅴ色偷_国产精品一区二555

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理8篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

友情鏈接