緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇強化網(wǎng)絡(luò)安全舉措�����,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享����!
篇1
關(guān)鍵詞:校計算機網(wǎng)絡(luò) 安全問題 對策
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2012)05-0183-01
1、前言
隨著我國數(shù)字校園環(huán)境的建設(shè)����,計算機網(wǎng)絡(luò)安全問題尤為突出。我國高校的計算機網(wǎng)絡(luò)環(huán)境相對脆弱�,網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺下�,計算機網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點�����。因此��,凈化網(wǎng)絡(luò)運行環(huán)境����,尤其是設(shè)置有效的登錄控制��,以及網(wǎng)絡(luò)防火墻�,是實現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)��。高校在數(shù)字化建設(shè)的進程中�,基于網(wǎng)絡(luò)安全問題的解決尤為重要。
2��、高校計算機網(wǎng)絡(luò)的安全問題
(1)網(wǎng)絡(luò)攻擊�����,尤其是黑客的入侵����。高校計算機網(wǎng)絡(luò)的運行平臺,基于開放的互聯(lián)網(wǎng)環(huán)境�。因此,校園網(wǎng)絡(luò)中的漏洞����,都會成為網(wǎng)絡(luò)攻擊的對象。黑客主要基于網(wǎng)絡(luò)漏洞,造成校園網(wǎng)絡(luò)的破壞甚至癱瘓���。同時,校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主����,所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜,在下載東西或瀏覽網(wǎng)頁時�����,存在諸多的安全問題��。因而���,諸多依附學(xué)習(xí)資料的病毒���,被學(xué)生下載,進而造成網(wǎng)絡(luò)環(huán)境的安全問題�。同時,學(xué)生的網(wǎng)絡(luò)安全意識薄落����,在網(wǎng)絡(luò)信息的合理利用上,存在諸多的漏洞。
(2)人為因素的安全問題��。人為因素下的網(wǎng)絡(luò)安全問題�����,主要體現(xiàn)在用戶端和管理層����。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主,因而網(wǎng)絡(luò)環(huán)境復(fù)雜����,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會帶來安全隱患�。同時,網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中�����,對于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng)����,形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限����,管理員在權(quán)限的設(shè)計上存在漏洞���,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題�。
(3)計算機硬件問題�����。高校計算機的硬件問題��,是造成網(wǎng)絡(luò)安全問題的一大因素�����。計算機的硬件中���,對數(shù)據(jù)電纜線的管理不當(dāng)�����,諸如數(shù)據(jù)信息的泄露等�,容易對校園網(wǎng)絡(luò)的封閉式管理造成影響��。同時,數(shù)據(jù)管理的主機或硬盤受到外來病毒的入侵��,造成管理數(shù)據(jù)的丟失�����,進而出現(xiàn)數(shù)據(jù)連接出錯���,遠程網(wǎng)絡(luò)控制無法連接��,甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓���。
(4)技術(shù)問題,尤其是防范體系的缺乏�����。當(dāng)前的校園網(wǎng)絡(luò)運行于互聯(lián)網(wǎng)環(huán)境�,基于互聯(lián)網(wǎng)的開放性,其在運行中需要建立完善的防范體系�����。校園網(wǎng)絡(luò)的技術(shù)問題�����,主要體現(xiàn)在IP協(xié)議上的缺陷,其在設(shè)計中缺乏全面的安全考慮����,進而在使用中容易受到外來因素的攻擊。同時�����,校園網(wǎng)絡(luò)的防范體系���,在構(gòu)建中不夠全面,病毒或黑客的入侵�,不能進行及時有效的處理。而且��,校園網(wǎng)絡(luò)的安全機制缺乏��,對于外來網(wǎng)絡(luò)的攻擊�,不能進行有效地應(yīng)對。
(5)網(wǎng)絡(luò)軟件問題���。網(wǎng)絡(luò)軟件的問題是無法避免的�,只能采取措施將軟件漏洞進行及時的修補。校園網(wǎng)絡(luò)的學(xué)生用戶端���,其在操作系統(tǒng)上具有潛在的安全問題���。同時,在校園網(wǎng)絡(luò)的軟升級上�,對于軟件的漏洞不能進行及時的升級,造成軟件漏洞處于暴露狀態(tài)�,極易造成網(wǎng)絡(luò)安全問題。
3�����、解決校園計算機網(wǎng)絡(luò)安全問題的有效措施
在校園數(shù)字化建設(shè)的進程中����,計算機網(wǎng)絡(luò)安全問題顯得尤為突出。校園網(wǎng)絡(luò)安全問題主要安全管理�����、網(wǎng)絡(luò)操作���,以及網(wǎng)絡(luò)安全體系的構(gòu)建上���。因此��,在對于安全問題的解決中���,主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開��。
(1)有效的網(wǎng)絡(luò)安全管理�����。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上����。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置���,是實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)��。1)網(wǎng)絡(luò)權(quán)限的控制���。當(dāng)前的校園網(wǎng)絡(luò),都在登錄端采用權(quán)限控制的方式�����,對網(wǎng)絡(luò)的使用進行保護。因此�,校園網(wǎng)絡(luò)在安全管理的進程中,要在登陸控制上���,針對身份識別����、密碼驗證等方面��,強化管理的有效性��。校園網(wǎng)絡(luò)的正常使用���,需要在身份識別和密碼驗證后被使用���。對于多次驗證失敗的用戶,可以將其列入危險名單之中�����,進而在安全管理中,有針對性的對這些用戶端進行控制����。所以,在正常使用校園網(wǎng)絡(luò)前����,需要基于身份識別、密碼驗證的步驟�,才能被允許進入校園網(wǎng)絡(luò)平臺。2)網(wǎng)絡(luò)安全體系的構(gòu)建���。安全網(wǎng)絡(luò)環(huán)境的營造���,需要基于安全體系的構(gòu)建,尤其是安全防火墻體系的構(gòu)建��,對外來的網(wǎng)絡(luò)攻擊進行阻止���,進而營造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運行中相對脆弱�,因而在安全防范體系的構(gòu)建中,需要設(shè)計多層防范系統(tǒng)�����,進而實現(xiàn)全面的網(wǎng)絡(luò)保護。同時���,安全防范體系�����,可以做到漏洞的及時監(jiān)測與修補����,進而確保網(wǎng)絡(luò)軟件的安全�����。并且����,對于網(wǎng)絡(luò)的硬件要進行封閉式的管理,進而預(yù)防數(shù)據(jù)的泄露��。
(2)強化網(wǎng)絡(luò)設(shè)備的管理�。網(wǎng)絡(luò)設(shè)備的安全運行是網(wǎng)絡(luò)安全的基礎(chǔ),因而要對核心設(shè)備���,諸如網(wǎng)絡(luò)主機和服務(wù)器��,加強管理力度���。同時�����,網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中��,要確保管理的封閉性���,避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此�,在設(shè)備管理中,做到責(zé)任到人��,確保核心設(shè)備的安全運行�����。
(3)建立安全應(yīng)急機制���。基于當(dāng)前的網(wǎng)絡(luò)環(huán)境,校園網(wǎng)絡(luò)存在諸多的潛在威脅�����。因此����,建立完善的安全應(yīng)急機制,是及時處理網(wǎng)絡(luò)安全問題的重要舉措�。同時,對于關(guān)鍵的信息和數(shù)據(jù)���,要進行備份或加密處理���,進而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且���,對于網(wǎng)絡(luò)的運行環(huán)境進行及時的監(jiān)測��,進而對潛在的漏洞或管理上的缺失����,進行及時的修補和完善��。
(4)增加學(xué)生的安全意識?;诨ヂ?lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的運行環(huán)境越來越復(fù)雜��。學(xué)生在網(wǎng)絡(luò)的使用中����,要強化其安全意識,規(guī)范學(xué)生的上網(wǎng)操作���,諸如網(wǎng)頁的流量�����、數(shù)據(jù)的下載等活動�,要在安全的環(huán)境下進行���。同時���,宣傳網(wǎng)絡(luò)犯罪的嚴重性,進而約束學(xué)生的網(wǎng)絡(luò)活動����。
4���、結(jié)語
基于開放的互聯(lián)網(wǎng)環(huán)境����,校園網(wǎng)絡(luò)在運行的過程中存在諸多的問題,諸如網(wǎng)絡(luò)攻擊�����,造成了網(wǎng)絡(luò)的不安全性�����。因此�,凈化網(wǎng)絡(luò)環(huán)境,尤其是強化網(wǎng)絡(luò)安全管理���,是加速校園數(shù)字化建設(shè)的基礎(chǔ)���。
參考文獻
[1]朱則慶.高校計算機網(wǎng)絡(luò)安全問題探析[J].長春教育學(xué)院學(xué)報,2010(03).
[2]祝賀.論高校計算機網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).
[3]汪應(yīng),黃華.高校計算機網(wǎng)絡(luò)安全問題對策研究[J].科教導(dǎo)刊,2010(08).
[4]于繼江.高校計算機網(wǎng)絡(luò)安全問題及其防護措施的研究[J].商場現(xiàn)代化,2011(18).
[5]周晴.淺析高校計算機網(wǎng)絡(luò)安全問題及對策[J].電腦知識與技術(shù),2010(15).
篇2
關(guān)鍵詞:時空維度;網(wǎng)絡(luò)安全態(tài)勢����;預(yù)測��;方法
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2016)33-0059-02
針對網(wǎng)絡(luò)安全態(tài)勢�,主要指對網(wǎng)絡(luò)安全運行可能會造成一定影響的網(wǎng)絡(luò)和設(shè)備的運行狀況以及網(wǎng)絡(luò)用戶的各種行為�,主要對網(wǎng)絡(luò)正常運行過程中安全狀況進行一定的分析。網(wǎng)絡(luò)技術(shù)的普及應(yīng)用以及迅速發(fā)展���,使得網(wǎng)絡(luò)在人們?nèi)粘I钪姓紦?jù)著關(guān)鍵地位����,但是應(yīng)用過程中存在的安全隱患問題也逐漸帶來人們極大的不便與困擾�����。目前����,在網(wǎng)絡(luò)的正常運行中常常出現(xiàn)一些較為復(fù)雜的網(wǎng)絡(luò)攻擊行為,網(wǎng)絡(luò)的發(fā)展開始呈現(xiàn)復(fù)雜化與規(guī)?�;奶攸c�。因此,為了有效地保證網(wǎng)絡(luò)安全運行����,就應(yīng)進一步采用科學(xué)的方式對網(wǎng)絡(luò)的安全態(tài)勢進行管理以及制定相應(yīng)的措施���,從而強化網(wǎng)絡(luò)安全工作的開展。
1 造成中網(wǎng)絡(luò)賬號不安全的原因
網(wǎng)絡(luò)的廣泛應(yīng)用使得網(wǎng)絡(luò)環(huán)境中存在一定的隱患問題��,黑客對網(wǎng)絡(luò)賬號的攻擊越來越常見����,較為普遍的網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)賬號進行攻擊導(dǎo)致網(wǎng)絡(luò)存在一定的不安全性���,常見的網(wǎng)絡(luò)賬號被侵襲的原因包括黑客攻擊服務(wù)器����、制作網(wǎng)站����、鍵盤記錄技術(shù)、屏幕錄像以及遠程瀏覽器執(zhí)行等����。黑客為了確保對網(wǎng)絡(luò)賬號的竊取成功以及隱蔽,會運用多種技術(shù)同時進行���。網(wǎng)絡(luò)業(yè)務(wù)化的廣泛以及普及應(yīng)用��,黑客技術(shù)的更新也在不斷進行�。
1) 攻擊服務(wù)器以及制作網(wǎng)站
關(guān)于,就是指黑客提前建立起一個相似于官方網(wǎng)站的類似網(wǎng)頁�����,誘惑上網(wǎng)用戶通過賬號密碼等信息的輸入�����,或者黑客在網(wǎng)絡(luò)中種植相關(guān)的木馬病毒等���。然后將對造假網(wǎng)頁申請較為類似的官方域名�����,運用用戶的拼寫失誤���,將其進行連接;一些黑客甚至花費一定的M用購買數(shù)據(jù)庫�����,其中甚至包括一些郵箱的地址等。然后黑客通過對這些郵箱地址發(fā)送釣魚郵件�,郵件中甚至包含了一些虛假的信息,騙取網(wǎng)絡(luò)用戶對網(wǎng)頁進行訪問���。
2) 利用鍵盤進行記錄
黑客用戶運用木馬病毒對網(wǎng)絡(luò)用戶正在操作進行的網(wǎng)頁窗口進行監(jiān)視���,一旦發(fā)現(xiàn)網(wǎng)絡(luò)用戶對正在登陸的網(wǎng)頁進行訪問時,就可以將鍵盤上輸入的內(nèi)容進行記錄���。這種方法即使看似簡單常用�,但是對在線網(wǎng)絡(luò)賬號密碼輸入的獲取�、網(wǎng)上銀行支付密碼的獲取效果相當(dāng)好��。針對這種入侵的方式只有采用一些模擬鍵盤技術(shù)才能將登陸的系統(tǒng)進行防護�����。
3) 采用屏幕錄像的形式
一些木馬病毒能夠?qū)ζ聊贿M行相應(yīng)的錄像��,并且錄像的視頻內(nèi)存相對較小��。這類技術(shù)與鍵盤記錄技術(shù)類似�,相對鍵盤記錄只是多出了對鼠標(biāo)點擊內(nèi)容進行相應(yīng)的記錄,并采用截圖的形式對當(dāng)時的內(nèi)容進行截屏。黑客按照這些截屏以及鼠標(biāo)的點擊坐標(biāo)���,可以根據(jù)內(nèi)容回訪獲取網(wǎng)絡(luò)用戶進行交易時敲擊的鍵盤位置以及按鈕等�。
2 優(yōu)化采用時空維度強化網(wǎng)絡(luò)安全態(tài)勢的預(yù)測方法
網(wǎng)絡(luò)的運用中經(jīng)常會遇到一些安全隱患的問題�,強化網(wǎng)絡(luò)安全態(tài)勢的預(yù)測具有一定的必要性,針對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測方式���,本文以時空維度為基礎(chǔ)進一步對網(wǎng)絡(luò)態(tài)勢的安全預(yù)測進行詳細的分析���。
1) 網(wǎng)絡(luò)安全態(tài)勢的影響要素
網(wǎng)絡(luò)安全態(tài)勢的正常運行主要容易受到網(wǎng)絡(luò)攻擊方、網(wǎng)絡(luò)防護方以及網(wǎng)絡(luò)環(huán)境三個基本要素的影響�,若想使網(wǎng)絡(luò)安全態(tài)勢進行詳細的預(yù)測分析,就應(yīng)對網(wǎng)絡(luò)安全態(tài)勢的影響要素進行及時的預(yù)測�,其具體工作就是將網(wǎng)絡(luò)環(huán)境中的運行狀況與攻防數(shù)據(jù)進行相應(yīng)的檢測以及采集,并采用合理方式對采集處理的網(wǎng)絡(luò)數(shù)據(jù)進行相應(yīng)的處理�����,進而將影響網(wǎng)絡(luò)安全態(tài)勢的各種要素整理出來����,并且按照一定的分類將其表述為六個元素。主要包括業(yè)務(wù)要素����、資產(chǎn)要素拓撲結(jié)構(gòu)要素�、供給序列集要素��、防護策略要素以及脆弱性要素等���。
2)從時間維度對網(wǎng)絡(luò)安全態(tài)勢進行分析
在將網(wǎng)絡(luò)安全態(tài)勢要素進行提取的基礎(chǔ)條件下����,應(yīng)按照提取的相關(guān)要素有效的為安全態(tài)勢提供強有力的數(shù)據(jù)支持����,根據(jù)時間的變化,在網(wǎng)絡(luò)攻防環(huán)境中對網(wǎng)絡(luò)安全態(tài)勢要素進行詳細的預(yù)測以及分析���,并根據(jù)實際的網(wǎng)絡(luò)攻防環(huán)境將其進行相關(guān)的驗證并加以試用,進而以時間維度為基礎(chǔ)對提升網(wǎng)絡(luò)安全態(tài)勢的效果奠定基礎(chǔ)�,并進一步明確了下次時間維度的預(yù)測以及分析目標(biāo),進而逐漸強化網(wǎng)絡(luò)態(tài)勢的精準(zhǔn)性��。在進行實際的預(yù)測過程中��,在攻擊序列的基礎(chǔ)上逐漸使得頻繁的脆弱性變化��,因此網(wǎng)絡(luò)安全管理人員對這種狀況常常難以采取相應(yīng)的措施進行處理。針對其他的網(wǎng)絡(luò)安全態(tài)勢則可以采用一定的措施進行控制���,因此應(yīng)有效地運用時間維度的分析法對安全態(tài)勢進行相應(yīng)的預(yù)測����,這四類的網(wǎng)絡(luò)安全態(tài)勢可以為網(wǎng)絡(luò)安全管理人員提供較為準(zhǔn)備的信息�,并且網(wǎng)絡(luò)運行較為穩(wěn)定,變化周期較長��,使得在一定的時間內(nèi)預(yù)測的安全要素一致��,因此��,網(wǎng)絡(luò)安全管理人員應(yīng)采用合理的措施將其進行集中處理分析�����,將網(wǎng)絡(luò)安全態(tài)勢的影響因素以及實際運行環(huán)境進行有效結(jié)合�,記錄可能帶來相應(yīng)的變化,對網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢的影響要素進行集中管理����。
3)從空間維度對網(wǎng)絡(luò)安全態(tài)勢進行分析
以時間維度預(yù)測與網(wǎng)絡(luò)安全態(tài)勢的分析基礎(chǔ)上,運用空間數(shù)據(jù)發(fā)掘理論���,進一步對網(wǎng)絡(luò)安全要素的影響條件進行相應(yīng)的分析��,進而對一段時間內(nèi)的安全態(tài)勢進行一定的認識��。而空間數(shù)據(jù)發(fā)掘理論��,主要是針對拓撲結(jié)構(gòu)進行合理的分析��,用于實際地理位置與幾何形狀的特點進行分析的理論方法�����,這種方式最初被廣泛應(yīng)用于GIS系統(tǒng)方面�,交通控制方面、處理醫(yī)學(xué)圖像方面以及環(huán)境保護方面等�,但是由于網(wǎng)絡(luò)數(shù)據(jù)具備一定的空間特點使其得以在網(wǎng)絡(luò)安全中廣泛應(yīng)用。但是采用空間維度對網(wǎng)絡(luò)安全態(tài)勢進行分析及預(yù)測就應(yīng)保證選取的時間范疇與實踐維度預(yù)測與分析的時間段相一致���,并且逐漸將安全態(tài)勢的數(shù)據(jù)值算出來�。在進行預(yù)測的實際過程中�,應(yīng)全面性的考慮到安全態(tài)勢的預(yù)測容易受到時間維度的特點的影響�,這主要是由于對節(jié)點安全態(tài)勢值進行計算的過程中,不單單要受到節(jié)點自身的安全態(tài)勢帶來的影響����,并且周邊的安全態(tài)勢也會對其產(chǎn)生一定的影響�,并且時間維度預(yù)測的安全態(tài)勢值準(zhǔn)確度不高��,使得空間維度進行預(yù)測的安全態(tài)勢值受到一定的影響����。因此,在進行實際的安全態(tài)勢安全值預(yù)測的過程中����,應(yīng)主要以空間數(shù)據(jù)發(fā)掘理論為基本載體,以空間維度為基礎(chǔ)對安全態(tài)勢進行預(yù)測以及計算��,進而對安全要素的基本關(guān)系進行分析�����,將其結(jié)果與實際的時間維度預(yù)測結(jié)果相結(jié)合���,從而得出最終的安全態(tài)勢值�����。
3 對網(wǎng)絡(luò)安全態(tài)勢預(yù)測與網(wǎng)絡(luò)智能技術(shù)進行分析
1) 強化網(wǎng)絡(luò)安全態(tài)勢預(yù)測的必要性
網(wǎng)絡(luò)安全態(tài)勢即網(wǎng)絡(luò)運行過程中所在的網(wǎng)絡(luò)環(huán)境的安全狀態(tài)�,與網(wǎng)絡(luò)用戶的行為與網(wǎng)絡(luò)設(shè)備的運行有著直接的聯(lián)系,對網(wǎng)絡(luò)安全構(gòu)成一定的威脅?,F(xiàn)階段,網(wǎng)絡(luò)在持續(xù)的發(fā)展進步中�,網(wǎng)絡(luò)應(yīng)用的關(guān)鍵性在人們的生活中日漸凸顯。因此���,網(wǎng)絡(luò)環(huán)境的安全隱患問題對廣大的用戶造成了一定的挑戰(zhàn)���,并且網(wǎng)絡(luò)攻擊行為的逐漸復(fù)發(fā)化加大了網(wǎng)絡(luò)管理工作的難度。為了有效地強化網(wǎng)絡(luò)環(huán)境的安全��,應(yīng)對網(wǎng)絡(luò)的安全態(tài)勢進行一定的預(yù)測�����,進一步了解網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)常識�����,采用科學(xué)的安全策略對網(wǎng)絡(luò)安全做出一定的防護��。
2)網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測中的注意事項
由于在網(wǎng)絡(luò)安全態(tài)勢預(yù)測的進程中會受到安全態(tài)勢基本要素的影響��,使得相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢值的準(zhǔn)確值不夠精準(zhǔn)�����,進而對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測結(jié)果產(chǎn)生一定的影響��,并且運用脆弱性預(yù)測算法進行分類預(yù)測時�,會由于安全態(tài)勢出現(xiàn)的隨機性相對較強,因此���,必須采取合理的措施提升預(yù)測的精準(zhǔn)性���。網(wǎng)絡(luò)環(huán)境的發(fā)展趨勢越來越復(fù)雜,使得網(wǎng)絡(luò)安全態(tài)勢的預(yù)測難度有所增加�,因此,應(yīng)該與實際的情況進行有效結(jié)合�,強化對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測,促進網(wǎng)絡(luò)安全的正常發(fā)展�����。
3)分析網(wǎng)絡(luò)優(yōu)化智能技術(shù)
網(wǎng)絡(luò)安全性的優(yōu)化主要是對網(wǎng)絡(luò)正常運行的內(nèi)部環(huán)境采取一定的優(yōu)化策略�,進一步整理網(wǎng)絡(luò)環(huán)境,從而確保安全的網(wǎng)絡(luò)環(huán)境��。⒅悄芑技術(shù)應(yīng)用于網(wǎng)絡(luò)環(huán)境當(dāng)中����,并對網(wǎng)絡(luò)進程中的信息進行詳細的整理并且收集分析���,運用數(shù)字跟蹤技術(shù)對正在運行的網(wǎng)絡(luò)安全環(huán)境進行相應(yīng)的判斷。將網(wǎng)絡(luò)的問題進行判斷以及分析以后應(yīng)對網(wǎng)絡(luò)環(huán)境內(nèi)部的配置進行相應(yīng)的優(yōu)化以及處理�,進而更好的解決對網(wǎng)絡(luò)安全態(tài)勢的影響問題,進一步提升網(wǎng)絡(luò)運行的效率��。在網(wǎng)絡(luò)的實際運行過程中采用智能化系統(tǒng)有助于在網(wǎng)絡(luò)的運行過程中逐漸形成專家系統(tǒng)��,進而實現(xiàn)對網(wǎng)絡(luò)資源的優(yōu)化配置����,在進行網(wǎng)絡(luò)運行的過程中還可以采用智能決策技術(shù)與知識優(yōu)化管理技術(shù)對其進行優(yōu)化。
4 結(jié)束語
綜上所述��,采用時空維度對網(wǎng)絡(luò)態(tài)勢進行相應(yīng)的預(yù)測是保證網(wǎng)絡(luò)安全運行的重要舉措�����。在現(xiàn)階段時代大背景下�����,網(wǎng)絡(luò)管理人員應(yīng)緊跟時展的步伐,進一步提升自身的專業(yè)技能����,強化對網(wǎng)絡(luò)安全態(tài)勢預(yù)測的安全意識,并以空間與時間兩個基本維度對網(wǎng)絡(luò)安全態(tài)勢進行科學(xué)的預(yù)測以及合理的分析�,全面掌握網(wǎng)絡(luò)安全態(tài)勢的基本情況�����,針對網(wǎng)絡(luò)安全態(tài)勢的具體情況���,采取合理的措施對網(wǎng)絡(luò)安全進一步調(diào)整����,使其與未來發(fā)展的網(wǎng)絡(luò)安全相適應(yīng)����。
參考文獻:
[1] 劉玉嶺,馮登國���,連一峰���,等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機研究與發(fā)展,2014,51(8):1681-1694.
[2] 李巧君.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2015(1):102��,104.
[3] 彭大�,郭棟棟,邢梅��,等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].通訊世界���,2015(22):36-36.
[4] 史瑞芳.簡析基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2015(11):82-83.
篇3
眾觀國外網(wǎng)絡(luò)安全意識培養(yǎng)與教育的各項規(guī)劃和措施�����,我國網(wǎng)絡(luò)安全意識培養(yǎng)的還處于起步階段��,缺乏具體的教育培養(yǎng)模式和實施措施���。2014年2月27日網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立將經(jīng)濟���、政治、文化���、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化作為國家安全未來發(fā)展的目標(biāo)之一���,也開啟了推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),增強網(wǎng)絡(luò)安全保障能力的里程碑���。全國各地不斷開展強化國民網(wǎng)絡(luò)安全意識的主題教育活動,如北京確立網(wǎng)絡(luò)安全日����、國際網(wǎng)絡(luò)安全大會召開、中國互聯(lián)網(wǎng)安全大會���、全國各大企業(yè)開展的網(wǎng)絡(luò)安全論壇�、全國各大高校申辦的網(wǎng)絡(luò)安全新專業(yè)等一系列的措施都已經(jīng)展現(xiàn)出我國在大力提升全民對網(wǎng)絡(luò)安全的認識�,努力提高全民網(wǎng)絡(luò)安全意識的培養(yǎng)。為了更好的推動全民網(wǎng)絡(luò)安全意識提升�����,我校在2014年首設(shè)網(wǎng)絡(luò)安全與執(zhí)法專業(yè),此前我們的專業(yè)培養(yǎng)目標(biāo)是網(wǎng)絡(luò)安全與計算機犯罪偵查方向����,多年的教學(xué)理念使得我們在開展相關(guān)專業(yè)學(xué)生教學(xué)過程中,為培養(yǎng)對象探索一種基本專業(yè)課程體系教育為核心引導(dǎo)的網(wǎng)絡(luò)安全意識培養(yǎng)模式�����,進一步深化專業(yè)大學(xué)生網(wǎng)絡(luò)安全意識的強化與養(yǎng)成���,提升專業(yè)大學(xué)生的網(wǎng)絡(luò)安全意識的思維����,同時對于創(chuàng)新相關(guān)專業(yè)的學(xué)生培養(yǎng)模式引出新內(nèi)容新思路��。
2高校大學(xué)生網(wǎng)絡(luò)安全意識培養(yǎng)的重要意義
許多的調(diào)查數(shù)據(jù)表明��,網(wǎng)絡(luò)安全問題大多都是由于管理措施不力�、安全配置不正確等網(wǎng)絡(luò)安全意識不強的原因誘發(fā),在多數(shù)情況下網(wǎng)絡(luò)安全問題已經(jīng)不再是技術(shù)難題而是安全意識問題�。例如:很多個人網(wǎng)絡(luò)用戶使用的網(wǎng)絡(luò)虛擬身份的密碼設(shè)置安全系數(shù)過低,個人信息不慎重���,網(wǎng)絡(luò)瀏覽痕跡不清除不處理等基本網(wǎng)絡(luò)安全保護意識缺乏�����。一個只認為管理和技術(shù)就可以安全實現(xiàn)網(wǎng)絡(luò)安全的人不會在思想上意識到網(wǎng)絡(luò)安全的重要性�����,也就無法樹立牢固的網(wǎng)絡(luò)安全意識�����。而網(wǎng)絡(luò)安全意識的培養(yǎng)與強化能夠緩解和避免網(wǎng)絡(luò)使用過程中安全威脅�����、安全隱患給人們社會生活帶來的不利影響��。高校大學(xué)生是網(wǎng)民別的一類群體�,他們獲取知識信息量大且要求較高�,作為年輕人,其貼近時尚�,追求新事物,學(xué)習(xí)新科技�,掌握新手段,領(lǐng)悟新知識都十分迅速��,同時也是培養(yǎng)個人意識形態(tài)與習(xí)慣的最好階段,高校大學(xué)生是未來國家網(wǎng)絡(luò)安全建設(shè)的主力軍�����,也是未來網(wǎng)絡(luò)信息的管理者與使用者����,強化和提升高校大學(xué)生網(wǎng)絡(luò)安全意識培養(yǎng),提高高校大學(xué)生網(wǎng)絡(luò)安全技能����,會使得很多的高校大學(xué)生在步入社會后已經(jīng)掌握了網(wǎng)絡(luò)虛擬社會中的安全防范方法,擁有網(wǎng)絡(luò)安全意識習(xí)慣����,對于保護個人、企業(yè)�����、事業(yè)和國家的安全都有著十分必要的意義�。
3依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識
3.1專業(yè)課程是大學(xué)生教學(xué)體系中的核心重要內(nèi)容
很多的高校開展教學(xué)過程中已經(jīng)依據(jù)自身的培養(yǎng)目標(biāo)建立了完善的教學(xué)體系,我校多年來已經(jīng)形成了有著自身特色的教學(xué)模式��,并針對各個專業(yè)制定了相應(yīng)的培養(yǎng)方案�����,大多數(shù)專業(yè)的教學(xué)模式主要分為公共必修、法律知識�����、警務(wù)技能�、學(xué)科基礎(chǔ)、專業(yè)課程���、實踐教學(xué)等多個模塊���。其中專業(yè)課程是各系部根據(jù)行業(yè)對人才能力標(biāo)準(zhǔn)的要求選擇開設(shè)的課程,這些專業(yè)課程的教學(xué)是專業(yè)人才培養(yǎng)的核心����。隨著近年來國際上眾多國家對網(wǎng)絡(luò)安全及其相關(guān)建設(shè)的重視�����,我們國家也更加進一步提出了加強“網(wǎng)絡(luò)強國”建設(shè)的目標(biāo)���,與此同時開展全方位的制度���、技術(shù)����、文化����、設(shè)施、人才等方面任務(wù)的實施�。這為我國高等院校特別是對于院校中相關(guān)專業(yè)的發(fā)展也提出了明確的發(fā)展方面。公安信息系是我校成立十多年系部����,多年來一直設(shè)立網(wǎng)絡(luò)安全與計算機犯罪偵查專業(yè),2014新設(shè)本科專業(yè)網(wǎng)絡(luò)安全與執(zhí)法�,專業(yè)教學(xué)要培養(yǎng)能在公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門及相關(guān)領(lǐng)域從事與預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪相關(guān)的執(zhí)法工作的應(yīng)用型公安專門實戰(zhàn)人才�����。在制定這些專業(yè)學(xué)生的培養(yǎng)計劃時我們設(shè)立了《惡意代碼分析與防范》�����、《網(wǎng)絡(luò)安全技術(shù)與防范》���、《信息網(wǎng)絡(luò)安全管理與監(jiān)察》等專業(yè)核心課程����,這些專業(yè)課程的設(shè)立、教學(xué)內(nèi)容的選擇�����、教學(xué)方法的實施不僅培養(yǎng)了大學(xué)生理論知識和實踐實訓(xùn)能力等專業(yè)能力��,同時也為加強大學(xué)生網(wǎng)絡(luò)安全意識的養(yǎng)成奠定了基礎(chǔ)��。其中《網(wǎng)絡(luò)安全技術(shù)與防范》是專業(yè)培養(yǎng)方案中的重要核心專業(yè)課程��,其在實現(xiàn)學(xué)生素能培養(yǎng)方面有著十分重要的作用�����,多年來教學(xué)目標(biāo)定位以掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)為主線�,強調(diào)實踐應(yīng)用型技能素質(zhì)培養(yǎng),在一定程度對于網(wǎng)絡(luò)安全意識培養(yǎng)重視不夠���。為更好的依托專業(yè)課程教學(xué)過程強化大學(xué)生網(wǎng)絡(luò)安全意識,培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全優(yōu)質(zhì)習(xí)慣�����,我們將針對培養(yǎng)對象制定培養(yǎng)目標(biāo),不斷努力探索提高大學(xué)生網(wǎng)絡(luò)安全意識的方法與措施�。
3.2依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識的方法
網(wǎng)絡(luò)安全意識的培養(yǎng)是體系化過程,教師要依托專業(yè)課程這一核心�����,加之課余時間開展一系列其它形式的活動���,達到提高大學(xué)生網(wǎng)絡(luò)安全意識的目標(biāo)���。目標(biāo)完成的主要方法以下三個方面。
(1)在專業(yè)課程教學(xué)過程中由淺入深的強化網(wǎng)絡(luò)安全意識提高大學(xué)生網(wǎng)絡(luò)安全意識有效的方法是將教育內(nèi)容納入學(xué)校所授課程中�����,其中《網(wǎng)絡(luò)安全技術(shù)與防范》����、《惡意代碼分析與防范》等專業(yè)課程的教學(xué)過程一般分為理論教學(xué)內(nèi)容和實訓(xùn)教學(xué)內(nèi)容,授課過程中主要要求學(xué)生掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)理論知識外�,在實訓(xùn)操作環(huán)節(jié)注重技術(shù)實際應(yīng)用的理解和訓(xùn)練,通過理論講授教學(xué)與實訓(xùn)操作訓(xùn)練相結(jié)合把難于理解的技術(shù)理論知識在實訓(xùn)操作訓(xùn)練過程中加深理解,從而通過整個教學(xué)環(huán)節(jié)由淺入深的強化網(wǎng)絡(luò)安全意識�����。比如�,我們在給學(xué)習(xí)講解計算機操作系統(tǒng)策略篇配置過程上賬戶策略時,不但要求學(xué)習(xí)學(xué)習(xí)����、理解和掌握賬戶策略在配置與使用在保護計算機系統(tǒng)安全體系中的重要地位,還要讓學(xué)生真正理解“密碼必須復(fù)合復(fù)雜性要求”或“賬戶鎖定閾值”等內(nèi)涵內(nèi)容在實際應(yīng)用中的重要意義和主要做法����。
(2)針對學(xué)生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學(xué)生網(wǎng)絡(luò)安全意識教育受眾面的最佳途徑���。一是開展專題講座���;專題講座可以由學(xué)校相關(guān)管理部門組織,騁請校外或行業(yè)相關(guān)領(lǐng)域的專家主講���,以網(wǎng)絡(luò)安全前沿動態(tài)��、技術(shù)以及網(wǎng)絡(luò)安全方面的精彩事件或案例����,并結(jié)合最新發(fā)展的網(wǎng)絡(luò)安全技術(shù)�����、工具使用���、網(wǎng)絡(luò)應(yīng)用等方面知識開展專題式教育�。二是開展網(wǎng)絡(luò)安全知識�����、技能及意識普及活動��,依據(jù)主題活動目標(biāo)����,通過問卷訪問、演講����、海報、游戲����、競賽等多種多樣的形式提升大學(xué)生網(wǎng)絡(luò)安全意識�����。三是設(shè)立網(wǎng)絡(luò)安全學(xué)習(xí)專題的網(wǎng)站����,網(wǎng)站建立是新媒體形態(tài)下知識傳播的良好方式����,網(wǎng)站中通過文字、圖片�、視頻等多種形式除了展示網(wǎng)絡(luò)安全事件、普及知識����,還可以介紹新技術(shù)、新動態(tài)����,網(wǎng)絡(luò)安全學(xué)習(xí)專題網(wǎng)站不僅給建立、維護網(wǎng)站的學(xué)生提供學(xué)習(xí)的機會�����,同時也給廣大同學(xué)了解網(wǎng)絡(luò)安全新事物,學(xué)習(xí)網(wǎng)絡(luò)安全知識搭建了平臺��。
(3)組織學(xué)生參加網(wǎng)絡(luò)安全技能大賽全國很多高?;騿挝环e極組織形式多樣的網(wǎng)絡(luò)安全技能大賽,如單兵挑戰(zhàn)賽��、分組對抗賽���,這些是很多高校大學(xué)生都希望踴躍參加的一種課外網(wǎng)絡(luò)安全類科技活動。通過組織在校學(xué)生參加全國范圍或省內(nèi)各地高校大學(xué)生展開的網(wǎng)絡(luò)安全技能大賽的過程�����,遴選���、訓(xùn)練����、指導(dǎo)參賽學(xué)生��,在參加技能比賽的過程中能夠培養(yǎng)高校大學(xué)生的實踐創(chuàng)新意識��、動手操作能力�、團隊協(xié)作精神����、網(wǎng)絡(luò)安全技能等多方面素養(yǎng)����。這些不僅能夠推動高等院校網(wǎng)絡(luò)安全專業(yè)學(xué)科體制和課程內(nèi)容的改革,加強網(wǎng)絡(luò)安全實踐類課程體系建設(shè)��,對于推動高等院校實施素質(zhì)教育�,培養(yǎng)網(wǎng)絡(luò)安全類專業(yè)技能人才,積極響應(yīng)國家網(wǎng)絡(luò)安全重點發(fā)展的戰(zhàn)略規(guī)劃起到重要的作用��。
(4)成立網(wǎng)絡(luò)安全學(xué)生社團學(xué)生成立網(wǎng)絡(luò)安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎(chǔ)��,在社團中可以通過開展形式多樣的主題活動����,如網(wǎng)絡(luò)安全知識研討;組織網(wǎng)絡(luò)安全知識競賽���;開展校園內(nèi)網(wǎng)絡(luò)安全知識調(diào)查��;參加國家��、省部級等相關(guān)部門�����、院校組織的網(wǎng)絡(luò)安全大賽等多種多樣的內(nèi)容與形式���,進一步培養(yǎng)大學(xué)生的網(wǎng)絡(luò)安全意識���,提高學(xué)生網(wǎng)絡(luò)安全技能。網(wǎng)絡(luò)安全學(xué)生社團是學(xué)生組織的團體性組織����,不同年級不同專業(yè)的學(xué)生都能參與��,同學(xué)們加入一個團隊�,集思廣義,深入討論���。不但能加大學(xué)生學(xué)習(xí)研究的興趣�,而且能夠擴大網(wǎng)絡(luò)安全意識養(yǎng)成的受眾面���,讓網(wǎng)絡(luò)安全知識以快樂而又自然的方式在大學(xué)生活中傳播��。
4結(jié)論
篇4
“網(wǎng)絡(luò)空間不是虛擬空間���,而是實實在在的社會空間���,要本著對社會負責(zé)、對人民負責(zé)的態(tài)度���,加強網(wǎng)絡(luò)生態(tài)治理��?�!?月1日下午����,浙江省委����、省政府召開網(wǎng)絡(luò)安全和信息化工作座談會,省委書記�、省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長夏寶龍出席會議時如此表示。
在會上�����,夏寶龍表示,在中央網(wǎng)絡(luò)安全和信息化工作座談會上的重要講話����,提出了關(guān)于網(wǎng)絡(luò)安全和信息化工作的一系列重大論斷,是中國特色社會主義網(wǎng)信事業(yè)的實踐總結(jié)和理論升華�,是新的歷史條件下基本原理與我國互聯(lián)網(wǎng)實踐相結(jié)合的最新成果,為網(wǎng)信事業(yè)發(fā)展指明了方向���、提供了遵循���。
夏寶龍在會上提出,浙江全省上下要認真貫徹落實在中央網(wǎng)絡(luò)安全和信息化工作座談會上的重要講話精神���,進一步加強網(wǎng)絡(luò)生態(tài)治理���,增強網(wǎng)絡(luò)安全防御�����,大力發(fā)展信息經(jīng)濟�����,強化互聯(lián)網(wǎng)人才隊伍建設(shè),努力推動浙江網(wǎng)信事業(yè)更好發(fā)展����。
夏寶龍認為,網(wǎng)絡(luò)空間不是虛擬空間���,而是實實在在的社會空間��,要本著對社會負責(zé)���、對人民負責(zé)的態(tài)度,加強網(wǎng)絡(luò)生態(tài)治理���。要用法治方式治理網(wǎng)絡(luò)生態(tài)����,以社會主義核心價值觀引領(lǐng)網(wǎng)絡(luò)文化����,發(fā)揮好網(wǎng)絡(luò)引導(dǎo)輿論、反映民意的作用��,走好網(wǎng)上群眾路線�����。網(wǎng)絡(luò)安全是網(wǎng)信事業(yè)的基石,要全力建設(shè)網(wǎng)絡(luò)安全防御體系��,加強對關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護����,形成全社會共同維護網(wǎng)絡(luò)安全的良好氛圍,推動浙江省網(wǎng)信事業(yè)健康發(fā)展�����。信息經(jīng)濟在新常態(tài)下具有至關(guān)重要的作用�����,要盡快在核心技術(shù)上取得突破��,做好信息化和工業(yè)化深度融合這篇大文章���,堅定不移地推進轉(zhuǎn)型升級,努力搶占未來發(fā)展制高點����。網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭,要加強互聯(lián)網(wǎng)人才隊伍建設(shè)�,聚天下英才而用之,不斷提高網(wǎng)信管理隊伍政治素質(zhì)和業(yè)務(wù)能力��,為浙江省網(wǎng)信事業(yè)發(fā)展提供有力人才支撐�。
此前,4月28日下午���,浙江省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開會議����, 夏寶龍在會上要求����,要認真學(xué)習(xí)領(lǐng)會關(guān)于網(wǎng)絡(luò)安全和信息化工作重要講話精神,不斷深化認識���,切實增強責(zé)任感使命感�。他還分析說�����,黨的十特別是十八屆三中全會以來�����,就網(wǎng)絡(luò)安全和信息化工作發(fā)表了一系列重要講話,對統(tǒng)籌推進網(wǎng)絡(luò)安全和信息化工作進行了全面擘畫���,明確了網(wǎng)信工作的方向目標(biāo)�����、重點任務(wù)和基本遵循��。要認真學(xué)習(xí)領(lǐng)會���,特別是要從落實“四個全面”戰(zhàn)略布局的高度,不斷深化對網(wǎng)絡(luò)安全和信息化工作的認識��,切實增強做好網(wǎng)絡(luò)安全和信息化工作的政治責(zé)任感和歷史使命感��。
篇5
關(guān)鍵詞:云計算技術(shù)����;計算機;安全存儲
1云計算技術(shù)的內(nèi)涵與意義
云計算技術(shù)指基于互聯(lián)網(wǎng)相關(guān)服務(wù)的添加�����、使用和交付而衍生的動態(tài)�����、可擴展和虛擬化的資源�����。云計算的應(yīng)用是計算機領(lǐng)域用戶端自轉(zhuǎn)換以來的一項重大革命�����,不僅結(jié)合了眾多傳統(tǒng)或新穎技術(shù)��,例如網(wǎng)絡(luò)存儲�、效用計算和熱備份冗余等,而且具有范圍廣大�、高效、費用低和功能眾多等特點?�,F(xiàn)階段����,云計算包括基本設(shè)備、軟件和平臺三種服務(wù)方式�。
1.1云計算技術(shù)對計算機網(wǎng)絡(luò)存儲的意義
云計算技術(shù)將給計算機數(shù)據(jù)安全儲存帶來一場新革命���。目前,信息儲存方式有兩種����,一是U盤拷貝或移動設(shè)備,二是電腦硬盤直接儲存����。這兩種方式都存在弊端,第一種易于丟失和難于保存�,電腦硬盤則存在病毒問題。云計算技術(shù)可以直接通過注冊和登錄�����,實現(xiàn)URL或PC存儲訪問�����,節(jié)省了空間����,減少了許多風(fēng)險[1]。
1.2計算機安全存儲問題
盡管云計算技術(shù)的應(yīng)用給大數(shù)據(jù)時代信息存儲安全提供了保障���,也為使用者提供了便捷優(yōu)質(zhì)的服務(wù)��,但計算機網(wǎng)絡(luò)安全儲存仍然存在難以解決的問題�,黑客就是其中之一�����。黑客是法治社會的一塊灰色地帶��,計算機存儲的數(shù)據(jù)信息在這種具有專業(yè)計算機能力的人面前往往無所遁形���,當(dāng)他們借此謀取私利時����,將會帶來巨大的社會危害�����。
2云計算技術(shù)運用于計算機網(wǎng)絡(luò)安全存儲中問題的解決措施
2.1強化云計算信息庫的防火墻設(shè)備
設(shè)置防火墻是保證計算機系統(tǒng)信息存儲安全的重要舉措�����。軟件易于復(fù)制�����,如今盜版軟件橫行,其間穿插的各種廣告和病毒不勝枚舉�,防火墻應(yīng)運而生。它不僅可以阻擋計算機病毒的惡意入侵�����,而且可以借助輔助裝置將計算機軟硬件自動納入保護范圍���,全方位立體保護計算機網(wǎng)絡(luò)���。因此,加強云計算技術(shù)的防火墻功能非常重要��。加強的措施除了防火墻的研發(fā)與進步外��,還可以將保護措施應(yīng)用于不互相關(guān)聯(lián)的計算機�,形成終端保護監(jiān)控,并使其處在多位管理員的相互監(jiān)控下���,最終達到監(jiān)督計算機安全存儲的目的[2]�����。
2.2完善云計算數(shù)據(jù)中心的信息系統(tǒng)
計算機技術(shù)達成跨領(lǐng)域���、多平臺和眾多技術(shù)的聯(lián)結(jié)合作���,形成一個發(fā)揮中心控制作用的云計算信息系統(tǒng)是一個重要舉措�。它需要工作人員設(shè)立一套統(tǒng)一、多元的信息機制�,便于迅速發(fā)現(xiàn)和解決問題。它會隨著現(xiàn)實問題的不斷解決和發(fā)展編入程序����,成為信息系統(tǒng)的一部分,不僅有助于云計算技術(shù)在網(wǎng)絡(luò)存儲后優(yōu)化��、更新問題��,是云計算技術(shù)的一大進步��,而且為計算機存儲的安全貢獻了力量��。
3云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用路徑
只有得到大規(guī)模分布式存儲技術(shù)的支持����,云計算技術(shù)才可在計算機網(wǎng)絡(luò)安全存儲中靈活應(yīng)用�����。其適用范圍較為廣泛���,可以是文檔、視頻�、圖像和聲音文件等,同時���,這些文件可以進行可擴展性與穩(wěn)定性存儲�,直接為客戶提供按需付費的服務(wù)��。云計算技術(shù)在網(wǎng)絡(luò)存儲發(fā)展中存在的安全問題讓人們感到困擾����,提升云計算技術(shù)在數(shù)據(jù)存儲方面的安全可靠性非常重要。采用副本冗余與編碼冗余的方式對數(shù)據(jù)執(zhí)行存儲操作���,并備份數(shù)據(jù)����,防止故障不能修復(fù)時出現(xiàn)信息丟失的情況。
3.1可取回性證明算法——M-POR
可取回性證明算法的基本原理是依靠“挑戰(zhàn)-響應(yīng)-驗證”機制進行運算��。其引進了冗余糾錯編碼的概念����,可以直接讓需求用戶驗證云計算中的數(shù)據(jù)狀態(tài),同時�,當(dāng)用戶需要查詢數(shù)據(jù)時,可直接向云端發(fā)起挑戰(zhàn)�,云端接受挑戰(zhàn)后會直接響應(yīng)。驗證云端的響應(yīng)信息后���,歸檔信息的安全狀態(tài)被證明,但如果出現(xiàn)驗證沒有通過的情況���,歸檔文件可能已遭受破壞����,此時可以對文件進行嘗試性恢復(fù)�����,采用的恢復(fù)方式可以根據(jù)受到的破壞程度進行選擇�。如果破壞值在閾值范圍內(nèi),可直接利用編碼的冗余信息恢復(fù)原始數(shù)據(jù),同時�,引入副本冗余保障安全存儲,提升錯誤數(shù)據(jù)恢復(fù)的幾率�����。這種算法的特點是驗證云數(shù)據(jù)的完整狀態(tài)時�����,可以直接精確確定錯誤�����,同時��,結(jié)合更為專業(yè)的數(shù)據(jù)分析���、研究��、處理措施����。這種算法下��,使用RS糾刪碼可以讓原始數(shù)據(jù)得到冗余編碼處理,進而專業(yè)恢復(fù)原始數(shù)據(jù)獲�。如果此時數(shù)據(jù)錯誤與丟失問題的閾值在一定范圍內(nèi),那么可以通過冗余數(shù)據(jù)對其進行修復(fù)與分開放置��,提高歸檔文件的提取速率�����,進而從整體上提升系統(tǒng)的應(yīng)用功能便捷性[3]���。
3.2MC-R應(yīng)用策略
云計算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全存儲時����,可以直接使用MC-R的不同策略���,根據(jù)實際情況科學(xué)選擇。比如�����,用戶端的MC-R策略或者云端的MC-R策略���,提高了數(shù)據(jù)安全控制與管理的水平�。
3.2.1用戶端MC加密算法應(yīng)用
數(shù)據(jù)隱藏與數(shù)據(jù)偽裝較差,是云計算技術(shù)在網(wǎng)絡(luò)安全存儲中一個較為突出的特征�����。針對這個問題�,可以使用的解決方法是基于用戶端的MC加密算法,構(gòu)建數(shù)據(jù)偽裝模塊���、數(shù)據(jù)隱藏模塊與數(shù)據(jù)標(biāo)記模塊�����。雖然這三個模塊各有特點與功能���,但是可以在協(xié)同狀態(tài)下,解決云計算技術(shù)的安全儲存應(yīng)用問題[4]�����。
3.2.2云端RSA應(yīng)用
云計算技術(shù)的計算能力較強����,不用對所有數(shù)據(jù)都執(zhí)行計算步驟,直接對核心隱私數(shù)據(jù)進行加密處理后��,可有效規(guī)避云端RSA數(shù)據(jù)大量消耗。一般情況下��,這種加密與解密的過程主要分為以下幾個步驟���。第一��,需求用戶必須在系統(tǒng)指導(dǎo)下生成RSA公私密鑰并保存���。第二,對MC加密算法進行數(shù)據(jù)處理操作�����,并與密鑰一起傳送到云端�����,此時云端會對數(shù)據(jù)進行再加密處理�。第三,需求用戶下載條件達到要求的情況下���,可以直接下載加密文件,此時配合密鑰對數(shù)據(jù)進行解密處理����。第四�,為了提供模塊標(biāo)記水平�����,可直接使用云端數(shù)據(jù)執(zhí)行操作�,尋找到隱藏的數(shù)據(jù)撤除偽裝,進而有效恢復(fù)與利用初始數(shù)據(jù)��。
4結(jié)語
為了讓計算機技術(shù)安全高效服務(wù)���,應(yīng)用云計算技術(shù)保護計算機網(wǎng)絡(luò)安全儲存是一個值得深入探究的課題��。除了通過防火墻設(shè)備加強和完善中心系統(tǒng)外����,應(yīng)用云計算技術(shù)中的身份確認技術(shù)���、數(shù)據(jù)加密技術(shù)和密鑰管理技術(shù)等都是可行措施�����。云計算技術(shù)的大規(guī)模���、可擴展和多功能優(yōu)勢�,會給計算機網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)的正常運行提供保障���,保證數(shù)據(jù)的完整性和隱私安全��。
參考文獻
[1]牛霞紅.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的分析[J].中國新通信,2019,21(7):35.
[2]黃曄華.淺談計算機網(wǎng)絡(luò)安全存儲中的云計算技術(shù)[J].科技資訊,2018,16(34):20-21.
篇6
校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作�����,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護學(xué)校安全穩(wěn)定的極端重要性����,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認真閱讀和研判��,并及時作出重要處理批示���,在學(xué)校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署��。
學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》�����,其中指出“要堅持正確的輿論導(dǎo)向����,防止信息傳媒的管理失控����,要健全網(wǎng)絡(luò)管理機構(gòu),落實管理措施�����,強化網(wǎng)上監(jiān)控”���,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法����。
二��、各職能部門分工明確�����、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件
在維護校園網(wǎng)絡(luò)安全方面���,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工��。如校宣傳部門主要負責(zé)全校網(wǎng)絡(luò)安全教育�,網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置��;校網(wǎng)絡(luò)主管部門主要負責(zé)加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范�����、保障�、封堵和指導(dǎo),采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進行有效的監(jiān)查�,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持��;保衛(wèi)部門主要負責(zé)對網(wǎng)絡(luò)不良�����、有害信息及案事件進行查處�����,并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進行監(jiān)查�。各職能部門既各司其職又密切配合���、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件����,使工作更為順利�、效率更為提高、成效更為明顯���。
三�����、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)
學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)����,并結(jié)合學(xué)校的實際情況��,制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定����,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況��,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況�����,制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度����,如日常安全管理制度、信息審核制度�、安全檢查制度、網(wǎng)管員工作職責(zé)等��。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依���,有章可循���,不斷制度化、規(guī)范化����。
四、建立和完善有效的管理機制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障
(一)實行分級管理��、逐級負責(zé)制
學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組���,由主要領(lǐng)導(dǎo)擔(dān)任雙組長����、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進行分析研判��,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策����、措施�����,并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署�����。領(lǐng)導(dǎo)小組下設(shè)辦公室���,主要負責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)�。各學(xué)院���、部門����、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負責(zé)人為第一責(zé)任人����,并指定專人擔(dān)任網(wǎng)管員,負責(zé)本級網(wǎng)絡(luò)與信息安全工作��。
(二)實行安全責(zé)任制
學(xué)校與各學(xué)院����、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書���,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員���。其中,各責(zé)任單位的網(wǎng)管員����,具體負責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任��,運行維護單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任��,使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管���、誰負責(zé)����,誰運行����、誰負責(zé)”的原則,切實落實網(wǎng)絡(luò)安全工作責(zé)任制���。
(三)實行一票否決制
校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認真及時進行整改�����,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人����,實行一票否決制,取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格���。
(四)實行責(zé)任追究制
對網(wǎng)絡(luò)與信息安全責(zé)任不落實��、日常安全管理措施不落實�����、安全教育不到位等�,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定����,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報批評���。對觸犯法律的����,則移交司法機關(guān)依法處理�。
(五)實行值班備勤制
各責(zé)任單位要指定專人進行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通���。在重要��、敏感時期�����,重大節(jié)假日期間���,安排值班人員��,一旦發(fā)生問題快速反應(yīng)���,及時處置。
五����、強化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)
學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點�����,對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進行分析研判并上報學(xué)校�����,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)�。特別是在每年重要敏感時間節(jié)點時�����,對校園網(wǎng)絡(luò)安全形勢進行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢����,例如,在北京奧運會�、上海世博會、G20峰會等時期���,均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情����、動態(tài)預(yù)作研判��,將防范工作做在前面�。
六、切實加強宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容
學(xué)校重視加強網(wǎng)絡(luò)與信息安全宣傳教育�����,每年新生入學(xué)時��,發(fā)放新生人手一冊《大學(xué)生安全知識讀本》���,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例�����,供學(xué)生閱讀學(xué)習(xí)���,加強對學(xué)生文明上網(wǎng)��、安全用網(wǎng)的宣傳教育工作�。平時�,學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學(xué)院��、各部門負責(zé)人及網(wǎng)絡(luò)管理員��,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊���,分發(fā)給全校師生員工����,以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識���。
通過上述具體實踐和做法,我校初步創(chuàng)建了一個文明、有序���、安全的校園網(wǎng)絡(luò)與信息環(huán)境��,從而為確保學(xué)校的政治穩(wěn)定提供了堅實的保障����。
(作者單位:浙江大學(xué))
篇7
關(guān)鍵詞: 網(wǎng)絡(luò)�����; 安全�; 戰(zhàn)略; 技術(shù)
中圖分類號:TP309 文獻標(biāo)志碼:A 文章編號:1006-8228(2015)11-22-03
Abstract: The establishment of network security strategy involves many factors. Among them����, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view��, tries to deepen the understanding of the core factors of network security�, and puts forward some measures to develop the network security from the technical point of view.
Key words: network; security�; strategy; technology
0 引言
人們?nèi)找嬷匾暡⒅铝τ诮鉀Q網(wǎng)絡(luò)安全問題�。許多企業(yè)和研究機構(gòu)開發(fā)出更多更新的安全工具�����, 許多國家政府正在制定一系列法規(guī)�����、政策和措施來應(yīng)對與網(wǎng)絡(luò)安全相關(guān)的各種情況[1-2]�。盡管在過去十余年間人們付出了巨大努力���,但是�����,舊的計算機和網(wǎng)絡(luò)安全問題依然存在���,同時新的安全問題正不斷出現(xiàn)。從某種意義上說�,網(wǎng)絡(luò)實質(zhì)上變得比以往越來越不安全。其原因在于��,現(xiàn)今網(wǎng)絡(luò)與人類社會的相互交織是如此廣泛和深入�,任何一種單一的解決途經(jīng)都不足以應(yīng)對如此復(fù)雜多樣的網(wǎng)絡(luò)安全問題。換言之���,解決網(wǎng)絡(luò)安全問題需要綜合的措施���,包括技術(shù)、管理���、意識等方方面面因素在內(nèi)的綜合手段�����。為此�,需要制定正確的發(fā)展戰(zhàn)略來有機整合各種資源����,有力地促進整個社會持久努力,以此作為網(wǎng)絡(luò)安全的解決之道[3-5]���。
雖然網(wǎng)絡(luò)安全的發(fā)展與完善基于綜合性���、系統(tǒng)性的設(shè)計與建設(shè),但其核心在于技術(shù)的解決����。其他方面如管理��、政策��、法規(guī)等手段���,都是切合網(wǎng)絡(luò)技術(shù)的過程,以及對網(wǎng)絡(luò)技術(shù)的開發(fā)和走向進行引導(dǎo)干涉�。
本文著重從技術(shù)的角度,理解網(wǎng)絡(luò)安全發(fā)展的問題��,從而洞悉網(wǎng)絡(luò)安全的本質(zhì)�,明確網(wǎng)絡(luò)安全的戰(zhàn)略發(fā)展方向,把握有效構(gòu)建網(wǎng)絡(luò)安全的措施����。
1 從技術(shù)角度理解網(wǎng)絡(luò)安全戰(zhàn)略
有效建立面向復(fù)雜態(tài)勢的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略關(guān)鍵在于,如何在不損害網(wǎng)絡(luò)使用與性能的前提下��,保持足夠的安全性����。鑒于現(xiàn)代網(wǎng)絡(luò)是如此復(fù)雜而其天然上又對攻擊十分脆弱,要實現(xiàn)上述理想的網(wǎng)絡(luò)安全保護狀態(tài)�����,是極其困難的。諸多因素需要妥善考慮�����,而這些因素又彼此深度關(guān)聯(lián)與影響著��。因此�,必須有一個簡要明確的主線作為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略所遵循的基準(zhǔn)���,否則在網(wǎng)絡(luò)安全戰(zhàn)略制定與發(fā)展的過程中���,將不可避免地會被各種各樣的因素所左右,從而出于這樣或那樣的折衷與妥協(xié)而偏離最初設(shè)定的目標(biāo)����。
因此,在建立與發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略之前���,必須確定一條主線或明確首要考慮的因素����。網(wǎng)絡(luò)是現(xiàn)代計算機與通信技術(shù)發(fā)展的結(jié)果����,網(wǎng)絡(luò)安全問題是在網(wǎng)絡(luò)技術(shù)的發(fā)展過程中����,由于相關(guān)技術(shù)要素的缺失或不充分和自相矛盾等原因所造成的�����。技術(shù)是網(wǎng)絡(luò)安全的本質(zhì)內(nèi)因�,這可以體現(xiàn)在如下三個方面。
1.1 根本原因:脆弱的底層基礎(chǔ)結(jié)構(gòu)
作為現(xiàn)代計算機和網(wǎng)絡(luò)系統(tǒng)的底層基礎(chǔ)結(jié)構(gòu)�,在技術(shù)上欠缺足夠的安全能力,是造成網(wǎng)絡(luò)安全問題的最本質(zhì)原因[6-8]�����。運行于欠缺安全基礎(chǔ)之上的現(xiàn)代網(wǎng)絡(luò)系統(tǒng)����,就如構(gòu)筑于沙地之上的高樓廣廈。現(xiàn)代計算機與通信系統(tǒng)的底層基礎(chǔ)在安全性方面都十分薄弱�����,很容易遭受各種攻擊行為的破壞。在計算機發(fā)展的歷史過程中�����,設(shè)計與制造的主要目標(biāo)在于追求計算的高性能�,而很少關(guān)注安全性問題。與此同時���,幾乎所有有效的安全機制�����,都是與性能相抵觸的,因而幾乎沒有什么專門的安全機制被部署于底層結(jié)構(gòu)上���。缺乏安全能力是現(xiàn)代計算機系統(tǒng)乃至于整個信息系統(tǒng)所固有的問題��,可以視為最主要因素��。
由于缺乏安全基礎(chǔ)結(jié)構(gòu)�����,尤其是底層硬件缺乏安全支撐功能���,許多安全相關(guān)的功能在計算機系統(tǒng)中難以部署應(yīng)用�����。例如����,加密是一種很好的安全手段���,能夠可靠地保護敏感信息的安全�����。但是�����,由于大多數(shù)加密任務(wù)不得不在軟件層運行����,所導(dǎo)致的低效率與高代價使之難以普遍地采用����。結(jié)果就是大量的信息,包括大量的敏感信息,都以明文的形態(tài)存在于網(wǎng)絡(luò)世界中����,可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例���,充分說明了計算機系統(tǒng)底層基礎(chǔ)結(jié)構(gòu)在安全能力方面的缺乏����,是造成當(dāng)前計算機網(wǎng)絡(luò)漏洞頻出�����、安全事故不斷發(fā)生的根本原因�����。
1.2 當(dāng)前態(tài)勢:非對稱發(fā)展的攻擊與保護技術(shù)
同樣是由于計算機底層基礎(chǔ)結(jié)構(gòu)缺乏安全支撐能力的原因����,現(xiàn)有大多數(shù)保護措施實質(zhì)上都是在現(xiàn)有脆弱基礎(chǔ)上的某種堆砌與補救�。這使得安全相關(guān)的程序與功能變得越來越龐雜,貌似更加強大���,實際上卻由于其龐大與復(fù)雜而變得越來越難以驗證�����,從而等效于將更多可能的攻擊機會暴露給攻擊者�。只要有足夠的技巧、信心和時間�,攻擊者總能從中挖掘出安全上的漏洞并加以利用。現(xiàn)狀已經(jīng)清楚地表明����,即使人們已經(jīng)付出了巨大努力,漏洞與缺陷的數(shù)量與危害隨著修補不是變得減少了���,而是變得更嚴重――涉及面更廣��、危害更甚��。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞���,更具有危害性,例如近期在SSL功能中發(fā)現(xiàn)的漏洞“心血(heart bleed)”����。作為最基礎(chǔ)的網(wǎng)絡(luò)安全功能���,SSL一直被視為安全、成熟���、可信賴的����。即使如此����,也排除不掉存在致命漏洞的可能,更不要說那些未經(jīng)廣泛��、嚴格驗證的安全程序�����。這些例子說明了構(gòu)建于脆弱底層基礎(chǔ)之上的安全功能���,是不可信賴的,從而使得攻擊技術(shù)勝出于防護技術(shù)�。
可以說,不改變現(xiàn)有計算機和網(wǎng)絡(luò)底層基礎(chǔ)結(jié)構(gòu)����,不從本質(zhì)上提升底層基礎(chǔ)�,尤其是硬件基礎(chǔ)層的安全能力���,存在于攻擊與防護之間的技術(shù)性差異就不會彌合��,只會日益擴大���。無論是沿著現(xiàn)有的安全軟件與功能的路徑繼續(xù)發(fā)展,還是強化管理性措施���,都不可能從本質(zhì)上改變系統(tǒng)的安全性��。
1.3 未來趨勢:更激烈的安全技術(shù)競爭
以計算機為代表的網(wǎng)絡(luò)信息系統(tǒng)����,在促進社會進步的同時�,也帶來更多更廣泛的網(wǎng)絡(luò)安全問題。許多新的問題不斷涌現(xiàn)�,而現(xiàn)有安全技術(shù)遠遠不能滿足快速發(fā)展的信息社會需求。例如����,在大數(shù)據(jù)時代��,如何有效保護海量存儲數(shù)據(jù)中的敏感信息��,又同時能夠有效合法地利用這些敏感信息����,對數(shù)據(jù)保護技術(shù)提出了更高要求[9]���。再例如����,隨著移動數(shù)據(jù)設(shè)備和無線接入設(shè)備的普遍應(yīng)用���,數(shù)據(jù)呈現(xiàn)日益分散變化的狀態(tài)�,從而要求數(shù)據(jù)保護技術(shù)能夠更好適應(yīng)這種多變的狀態(tài)���。新的安全需求必將促使新的安全技術(shù)不斷涌現(xiàn)�,從而引發(fā)矛與盾之間此消彼長的斗爭����。
隨著網(wǎng)絡(luò)的高速發(fā)展�,信息已經(jīng)深深嵌入社會生活的方方面面�����,從很大程度上替代許多人類活動�,影響到金融�����、服務(wù)�����、交通���、電信等重要領(lǐng)域�。這使得人類社會對計算機與網(wǎng)絡(luò)的依賴性日益增大�,也意味著攻擊安全漏洞得手后的獲益率越來越大,從而吸引著攻擊者更加持久深入的投入��。更進一步地�,當(dāng)前,世界各國紛紛確立各自的網(wǎng)絡(luò)戰(zhàn)略?�,F(xiàn)在���,幾乎所有主要國家都將網(wǎng)絡(luò)作為國家競爭��、甚至是軍事競爭的重要領(lǐng)域�����。這種狀態(tài)���,意味著在計算機網(wǎng)絡(luò)安全領(lǐng)域中�����,引入以國家為推動力的發(fā)展力量��。這一方面意味著信息安全技術(shù)將在國家力量的支撐下���,獲得更好的發(fā)展,另一方面也意味著��,攻擊者將變得比以往更加強大�,因為攻擊者也能獲得來自于國家力量的支持。因為���,在可預(yù)計的將來���,信息安全領(lǐng)域中攻擊與防護的斗爭,將變得更加激烈��。
2 建立網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)觀點
既然技術(shù)因素是造成網(wǎng)絡(luò)安全問題的根本原因��,那么����,技術(shù)也應(yīng)當(dāng)是解決網(wǎng)絡(luò)安全問題的首要途經(jīng)?���?紤]到網(wǎng)絡(luò)安全問題的廣泛與深度復(fù)雜性,技術(shù)因素亦是多方面的有機綜合[10-11]���。為此��,建立和發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略�����,從技術(shù)角度應(yīng)當(dāng)采取如下的舉措��。
2.1 構(gòu)建底層安全技術(shù)
如前所述�,計算機底層對安全支撐能力的缺失是造成當(dāng)前嚴峻的網(wǎng)絡(luò)安全狀態(tài)的根本原因,因此�,要全面提升計算機與網(wǎng)絡(luò)的安全性,也應(yīng)首先從增強底層安全入手����,改變底層安全基礎(chǔ)極度脆弱的狀態(tài)。底層安全技術(shù)涉及身份認證�、訪問控制、數(shù)據(jù)加密等廣泛的內(nèi)容����,牽涉到處理器、硬件設(shè)備�����、操作系統(tǒng)廠商的廣泛協(xié)作配合����,也需要整個產(chǎn)業(yè)環(huán)境乃至社會環(huán)境的認可,是一項長期���、復(fù)雜����、艱巨的工作。出于各種因素的影響����,不一定能夠順利地推進。所以�����,底層基礎(chǔ)的安全增強����,必須首先要與技術(shù)水平和產(chǎn)業(yè)能力����、全社會對安全需求的期望與認知等良好配合,在此基礎(chǔ)上����,進一步具體優(yōu)化實施,從而才具有實際可行性���。
盡管通用計算機和網(wǎng)絡(luò)設(shè)備突破底層基礎(chǔ)結(jié)構(gòu)的種種限制是困難的�,但在某些特殊定制的情況下,增強底層安全能力從而全面改善系統(tǒng)安全性��,則是現(xiàn)實可行的��,也是非常必要的�����。隨著計算設(shè)備的日益普及���、多樣��,很多工作是運行于各種各樣的移動或嵌入式設(shè)備上的�。改造這些設(shè)備的底層結(jié)構(gòu)�,不但在技術(shù)上完全可行,也由于局限于一定范圍內(nèi)����,更可能為相關(guān)群體所接受。對于國家����、軍隊等重要領(lǐng)域中所使用的計算與網(wǎng)絡(luò)設(shè)備,更應(yīng)著手從底層基礎(chǔ)結(jié)構(gòu)的改造上增強全系統(tǒng)的安全性��,從而有效形成與外部“技術(shù)隔離”的屏障,減少受外部攻擊的可能性�����。
2.2 協(xié)調(diào)發(fā)展核心技術(shù)與一般性技術(shù)
不管是先進的核心性技術(shù)����,例如高性能多核處理器,還是普通的一般性技術(shù)�����,例如某個移動電話上的小應(yīng)用�,都對于維持整個網(wǎng)絡(luò)的安全至關(guān)重要�����。木桶原理形象地說明了安全技術(shù)中“大”與“小”的作用關(guān)系����。即使是配置最先進的信息網(wǎng)絡(luò)系統(tǒng),也可能由于某個小節(jié)點上的某種小缺陷導(dǎo)致整個系統(tǒng)變得不安全��。所以�����,每一種技術(shù)都是至關(guān)重要的,為了保障安全�����,沒有哪種技術(shù)是可以忽視的��。
在構(gòu)建網(wǎng)絡(luò)安全的過程中����,頂層設(shè)計者應(yīng)綜合技術(shù)、經(jīng)濟��、教育�、未來趨勢等各方面因素,提煉出對于所要構(gòu)建的網(wǎng)絡(luò)安全的能力水平具有決定性影響的技術(shù)��,予以強有力的資金和人員支持�,從而達到掌握一批核心關(guān)鍵技術(shù)的目標(biāo)。與此同時����,應(yīng)廣泛運用政策、市場等手段�,充分調(diào)動多方面的力量和積極性����,引導(dǎo)和鼓勵其他技術(shù)領(lǐng)域的優(yōu)化發(fā)展�����,從而避免在任何技術(shù)方面出現(xiàn)可能會威脅網(wǎng)絡(luò)整體安全的短板�����。只有這樣��,種類豐富的計算機�、通信、硬件��、軟件等各種相關(guān)技術(shù)才能有機結(jié)合�、良好匹配����,從而為構(gòu)建可靠的網(wǎng)絡(luò)安全機制奠定全面的技術(shù)基礎(chǔ)。
2.3 注重技術(shù)的實際效果
在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過程中�,“技術(shù)建設(shè)”與“效果評估”必須得到同樣的重視,并有機結(jié)合�。網(wǎng)絡(luò)安全問題是與現(xiàn)實世界緊密聯(lián)接的問題�,而現(xiàn)實世界是不斷紛繁變化的����。建設(shè)的目的在于,使得網(wǎng)絡(luò)安全技術(shù)更加適應(yīng)變化了的環(huán)境��;而評估的目的在于���,對技術(shù)的發(fā)展建設(shè)形成良性的反饋����。換言之��,評估有益于不斷遴選技術(shù)建設(shè)的重點����、及時調(diào)整技術(shù)發(fā)展的方向。評估應(yīng)著重在實際應(yīng)用中體現(xiàn)���,綜合性地評價某一技術(shù)的發(fā)展是否確實符合現(xiàn)實需要,是否對提高安全性行之有效���,是否符合成本代價等的考量�。只有這樣,才能良好把握網(wǎng)絡(luò)安全的真實技術(shù)需要����,避免在網(wǎng)絡(luò)安全技術(shù)發(fā)展中,過度追逐熱點�、概念而忽視實際需要,減少網(wǎng)絡(luò)安全技術(shù)發(fā)展建設(shè)的彎路��,提高建設(shè)成效�。
2.4 提高使用者的技術(shù)素養(yǎng)
當(dāng)前的網(wǎng)絡(luò)時代,計算機已不再是專業(yè)人士的專用工具�����,而演變?yōu)槿粘H巳硕夹枰褂玫钠毡楣ぞ?�。盡管絕大多數(shù)使用者并不需要掌握專門的計算機和網(wǎng)絡(luò)技術(shù)就可以在日常使用計算機�����,但提高使用者的技術(shù)素養(yǎng)���,會明顯提高使用計算機和網(wǎng)絡(luò)的安全性。諸多示例表明�,一些簡單的錯誤會導(dǎo)致入侵的發(fā)生����。例如使用過于簡單的口令���,再例如打開不明郵件中包含的附件���,等等。假如操作者具備一定的安全意識和安全知識����,就能極大地降低入侵可能性。因此���,應(yīng)通過宣傳��、教育�、培訓(xùn)等多種途經(jīng)�����,有效提高計算機使用者的技術(shù)素養(yǎng)�����。通過這種努力�����,在全社會形成“人人重視安全���,人人懂得安全”的局面����,從而形成維護網(wǎng)絡(luò)安全的廣泛意識和力量���。
3 結(jié)束語
網(wǎng)絡(luò)安全對于信息社會具有重要的意義�����。造成目前網(wǎng)絡(luò)安全局面的因素中����,技術(shù)因素是最為本質(zhì)的原因�。由于底層安全支撐技術(shù)的缺失�����,使得網(wǎng)絡(luò)系統(tǒng)對攻擊難以防范��。在缺乏技術(shù)支撐的前提下���,其他各種措施都不能從根本上解決對攻擊的防范問題����,從而使得網(wǎng)絡(luò)安全問題在未來將變得更為復(fù)雜嚴峻��。為此���,網(wǎng)絡(luò)安全戰(zhàn)略的制定與實施,要緊密把握網(wǎng)絡(luò)安全的決定性因素���,以發(fā)展網(wǎng)絡(luò)安全底層與核心技術(shù)為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的主線��。依據(jù)網(wǎng)絡(luò)和計算機的現(xiàn)實發(fā)展?fàn)顩r��,從強化底層���、突破重點��、全面協(xié)調(diào)���、注重實效、提高人員素養(yǎng)等多方面����,綜合發(fā)展網(wǎng)絡(luò)安全技術(shù),從而使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)生本質(zhì)性的改善�。通過這些綜合性的努力,有效建設(shè)安全的網(wǎng)絡(luò)世界����。
參考文獻(References):
[1] 李文彬.計算機網(wǎng)絡(luò)安全與防護技術(shù)探究[J].軟件導(dǎo)刊��,
2015.14(5):155-156
[2] 王世偉.論信息安全�、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書
館學(xué)報����,2015.41(2):74-86
[3] 沈逸.美國國家網(wǎng)絡(luò)安全戰(zhàn)略的演進及實踐[J].美國研究,
2013.28(3):7-8���,32-52
[4] 魏翔�,劉悅.全球網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢及我國應(yīng)對思考[J].現(xiàn)代
電信科技,2014.45(10):18-21
[5] 李婧����,劉洪梅��,劉陽子.國外主要國家網(wǎng)絡(luò)安全戰(zhàn)略綜述[J].中
國信息安全�����,2012.5(7):36-39
[6] William A. Arbaugh. Security: Technical��, Social�, and Legal
Challenges[J].IEEE Computer�����, 2002.35(2):109-111
[7] 侯方勇�,周進,王志英等.可信計算研究[J].計算機應(yīng)用研究�,
2004.21(12):1-4
[8] Butler W. Lampson. Computer Security in the Real
World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf��,2015/5/22.
[9] 孟威.大數(shù)據(jù)下的國家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界���,
2014.33(8):68-71
[10] 李千目.網(wǎng)絡(luò)部隊與軍方安全戰(zhàn)略研究[J].電力信息化���,
2013.10(1):18-19
篇8
1計算機網(wǎng)絡(luò)安全管理對醫(yī)院發(fā)展建設(shè)的重要意義
1.1計算機網(wǎng)絡(luò)安全管理是醫(yī)院實現(xiàn)現(xiàn)代化管理的必然要求
計算機網(wǎng)絡(luò)安全管理是新形勢下�����,醫(yī)院實現(xiàn)現(xiàn)代化管理的必然要求�,也是醫(yī)院現(xiàn)代化管理的重要體現(xiàn)��。計算機網(wǎng)絡(luò)管理能夠創(chuàng)新醫(yī)院業(yè)務(wù)工作的服務(wù)模式和管理模式�,對提高醫(yī)務(wù)工作的實效性和規(guī)范性具有十分重要的意義。建立醫(yī)院計算機網(wǎng)絡(luò)管理��,并在醫(yī)院的各種工作中發(fā)揮積極效用����,能夠為醫(yī)院實現(xiàn)代化管理奠定良好的基礎(chǔ)。
1.2計算機網(wǎng)絡(luò)安全管理是醫(yī)院辦公自動化建設(shè)的需求
隨著人們對工作精確性和及時性要求的不斷提高���,各行各業(yè)的辦公自動化建設(shè)也在不斷發(fā)展�,而計算機網(wǎng)絡(luò)安全管理在醫(yī)院工作中的運用�,能夠加快醫(yī)院辦公自動化建設(shè)的步伐,是醫(yī)院辦公自動化建設(shè)和實現(xiàn)的重要組成部分�,醫(yī)院的后勤工作人員能夠通過計算機提高工作效率��,完善工作方法�����,為醫(yī)院的穩(wěn)定運行和持續(xù)發(fā)展提供有力的支持��。
1.3計算機網(wǎng)絡(luò)安全管理能夠為醫(yī)院發(fā)展提供科學(xué)的參考
計算機網(wǎng)絡(luò)管理在醫(yī)院中的運用能夠大大的提高醫(yī)院收集病例���、整理檔案��、歸納分析以及匯總研究等工作的工作效率����,進而為醫(yī)院發(fā)展提供科學(xué)的參考���,為醫(yī)院領(lǐng)導(dǎo)的決策提供客觀����、全面的依據(jù)���。相對于過去人工收集資料���、匯總歸檔的做法��,計算機網(wǎng)絡(luò)管理能夠大大的提高資料分析和匯總工作效率���,進而提高領(lǐng)導(dǎo)決策的及時性和科學(xué)性,能夠促進醫(yī)院獲得更好地發(fā)展���。
2當(dāng)前網(wǎng)絡(luò)安全管理在醫(yī)院計算機應(yīng)用中存在的主要問題
2.1計算機網(wǎng)絡(luò)自身設(shè)計存在的客觀問題
沒有任何一個計算機網(wǎng)絡(luò)設(shè)計是完美無缺的�,任何計算機網(wǎng)絡(luò)設(shè)計都存在被攻擊的可能��。尤其是當(dāng)前以計算機病毒和IP劫持為主要手段的計算機網(wǎng)絡(luò)破壞手段更是對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作帶來巨大挑戰(zhàn)���。其中IP劫持會利用TCP/IP協(xié)議對計算機主機的IP地質(zhì)進行偽造���,然后向計算機發(fā)送虛假的數(shù)據(jù)包,對主機和網(wǎng)絡(luò)進行破壞性影響���。有的時候��,計算機病毒和IP劫持并不會對計算機網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生巨大的破壞���,但是會導(dǎo)致計算機工作速度變慢�����、正常網(wǎng)絡(luò)流量發(fā)生停滯�����,進而對醫(yī)院正常工作產(chǎn)生影響�。另外����,隨著智能手機的發(fā)展,無線路由器的使用量也在不斷增加�����,借助無線路由器的設(shè)計漏洞對其進行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓的現(xiàn)象也在持續(xù)增加���。
2.2計算機硬件設(shè)施存在的主要問題
計算機硬件設(shè)施是醫(yī)院計算機網(wǎng)絡(luò)建設(shè)和管理的重要基礎(chǔ),計算機網(wǎng)絡(luò)布置和接線���、醫(yī)院計算機網(wǎng)絡(luò)中心系統(tǒng)的機房和相關(guān)設(shè)施設(shè)備的安全性和可靠性都會對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作產(chǎn)生重要影響�����。例如�,計算機網(wǎng)絡(luò)布置和接線要與其他線纜��、光纜分開��,避免其他網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)產(chǎn)生干擾;醫(yī)院計算機網(wǎng)絡(luò)中心機房的供電要及時���、持續(xù),如果發(fā)生停電等行為會造成醫(yī)院計算機網(wǎng)絡(luò)工作停止����。另外,醫(yī)院計算機系統(tǒng)服務(wù)器作為整個醫(yī)院計算機網(wǎng)絡(luò)的重要組成部分��,是醫(yī)院各項工作數(shù)據(jù)管理和存儲的中心���,一定要保證系統(tǒng)服務(wù)器的正常工作�����,避免因其他原因?qū)ο到y(tǒng)服務(wù)器進行破壞�,導(dǎo)致整個系統(tǒng)的崩潰�。
2.3計算機軟件系統(tǒng)存在的主要問題
軟件系統(tǒng)是醫(yī)院計算機網(wǎng)絡(luò)管理的核心,當(dāng)前大多數(shù)的醫(yī)院計算機服務(wù)器采用的都是Windows系列的操作系統(tǒng),并且根據(jù)每個科室的業(yè)務(wù)不同運用不同的管理操作軟件�。不論是操作系統(tǒng)還是專業(yè)管理系統(tǒng),都有可能會受到計算機病毒的威脅�����,尤其是在計算機使用過程中�����,運用了違規(guī)的操作方法訪問系統(tǒng)或者外來的U盤�����、移動硬盤和光盤等會對計算機軟件系統(tǒng)的數(shù)據(jù)庫產(chǎn)生影響��,導(dǎo)致軟件系統(tǒng)出現(xiàn)故障�,進而導(dǎo)致整個計算機系統(tǒng)的停運。有的醫(yī)院工作人員網(wǎng)絡(luò)安全意識不強����,隨意的將自己的工作帳號和密碼轉(zhuǎn)借他人����,增加計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)泄漏的危險。
2.4人為因素對醫(yī)院計算機網(wǎng)絡(luò)產(chǎn)生不良影響
據(jù)不完全統(tǒng)計,由于人為因素導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)停滯的現(xiàn)象經(jīng)常發(fā)生��,并且在醫(yī)院計算機網(wǎng)絡(luò)事故發(fā)生中占有很大的比例���。尤其是在醫(yī)院收費處�、藥房等科室部門���,一旦發(fā)生人為切斷電源�、違規(guī)操作等問題�����,就會使整個醫(yī)院的計算機網(wǎng)絡(luò)運行出現(xiàn)問題����。另外,人為惡意攻擊是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅��,它可有選擇地破壞任意信息的有效性和完整性���,更有甚者會在不影響醫(yī)院正常工作情況下截獲��、竊取信息����,導(dǎo)致醫(yī)院信息被篡改、丟失���,對醫(yī)院的利益產(chǎn)生影響�����。
2.5外部環(huán)境因素對醫(yī)院計算機網(wǎng)絡(luò)產(chǎn)生不良影響
外部環(huán)境因素對醫(yī)院計算機網(wǎng)絡(luò)產(chǎn)生的不良影響主要集中在兩個方面�����,一個是溫度方面���,溫度對計算機網(wǎng)絡(luò)的運行和管理會產(chǎn)生重要的影響,溫度過高會對計算機網(wǎng)絡(luò)的物理邏輯產(chǎn)生影響���,導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)參數(shù)偏離�����、系統(tǒng)內(nèi)部電源燒毀甚至是計算機頻繁死機等問題。另一個是濕度�,濕度會對計算機的硬件系統(tǒng)產(chǎn)生影響����,會造成硬件設(shè)備�、接線等出現(xiàn)腐蝕、生銹等現(xiàn)象����,進而導(dǎo)致設(shè)備、線路接觸不良�����,不利于計算機網(wǎng)絡(luò)系統(tǒng)的運行和管理��。
3醫(yī)院計算機網(wǎng)絡(luò)安全管理的對策和建議
3.1加強計算機網(wǎng)絡(luò)技術(shù)管理
加強計算機網(wǎng)絡(luò)技術(shù)管理和維護是提高醫(yī)院計算機網(wǎng)絡(luò)安全性的重要措施�����。首先���,醫(yī)院要建立嚴格的計算機網(wǎng)絡(luò)安全管理制度�,要規(guī)范醫(yī)院工作人員的計算機網(wǎng)絡(luò)管理操作和數(shù)據(jù)錄入等�,并加大網(wǎng)管人員的監(jiān)測力度,對違規(guī)操作的人員要進行嚴格的處罰�。其次��,要落實計算機網(wǎng)絡(luò)安全管理的各項工作��,要對網(wǎng)絡(luò)訪問控制設(shè)置密碼和訪問權(quán)限����,安裝計算機病毒防火墻��,并對計算機系統(tǒng)服務(wù)器進行頻繁的掃描和監(jiān)測�����,加強相關(guān)數(shù)據(jù)的權(quán)限訪問設(shè)置�����,對相關(guān)數(shù)據(jù)進行及時的備份�����,定期對計算機硬件和系統(tǒng)病毒進行查殺�����,提高計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性�����。
3.2強化醫(yī)院計算機網(wǎng)絡(luò)硬件設(shè)備安全管理
首先�,要強化醫(yī)院計算機網(wǎng)絡(luò)的服務(wù)器和存儲設(shè)備的安全管理,要對其進行全面的集群化管理�。對計算機服務(wù)器來說,一定要有備用的服務(wù)器���,一旦系統(tǒng)中的服務(wù)器出現(xiàn)問題���,備用服務(wù)器能夠運用光釬實時監(jiān)測并自動地接入到工作網(wǎng)絡(luò)中。要采用雙存儲設(shè)備對醫(yī)院計算機網(wǎng)絡(luò)進行雙向熱備����,將計算機網(wǎng)絡(luò)中的數(shù)據(jù)存儲在兩臺設(shè)備中。其次�����,要強化醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中的工作站維護����,保證計算機硬件系統(tǒng)的穩(wěn)定性,注重計算機硬件的散熱和定期檢修工作�����,要安裝相關(guān)系統(tǒng)對計算機硬件運行狀態(tài)進行實時的監(jiān)控,一旦發(fā)現(xiàn)問題要及時解決�����、更換�����。
3.3提高醫(yī)院計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全管理
首先���,醫(yī)院工作人員在進行計算機網(wǎng)絡(luò)操作系統(tǒng)訪問或者是文件服務(wù)器訪問之前都要使用相應(yīng)的帳號和密碼進行登錄��,并對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)采取組策略����,對網(wǎng)絡(luò)終端機進行有效的控制�。其次,要運用最新的殺毒軟件對計算機客戶端流量進行監(jiān)控����,一旦出現(xiàn)流量異常應(yīng)當(dāng)及時的采取措施進行處理。及時的配置網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)以及IDS系統(tǒng),防止軟件系統(tǒng)被攻擊���。最后�����,要規(guī)范醫(yī)院專業(yè)軟件操作,按照軟件要求的操作程序進行操作�,嚴禁違規(guī)操作,并且要強化相關(guān)人員的意識����,禁止將帳號和密碼隨意的轉(zhuǎn)借他人。
3.4提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識
人為因素會對計算機硬件系統(tǒng)�、軟件系統(tǒng)都產(chǎn)生或多或少的影響,進而影響到醫(yī)院計算機網(wǎng)絡(luò)安全管理工作���。因此���,要加強醫(yī)院計算機內(nèi)部人員管理,提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識�����,在強化各種管理制度的落實和實施。首先��,對計算機管理人員來說���,要按照相關(guān)規(guī)定定期對計算機網(wǎng)絡(luò)進行維護��,要提高自身的計算機能力水平��,當(dāng)發(fā)生問題時能夠采取有效措施及時解決��。其次��,要加強相關(guān)應(yīng)用人員的網(wǎng)絡(luò)安全意識���,例如科學(xué)的運用計算機,按照相關(guān)操作程序進行操作�����,保護好自身的登錄賬戶和密碼等等�。
3.5營造良好的計算機網(wǎng)絡(luò)安全管理環(huán)境
首先,科學(xué)的選擇計算機中心機房的位置����,并且對機房的溫度和濕度進行控制�,保證周圍環(huán)境不會對機房產(chǎn)生電磁干擾��,做好防雷接地措施等�。其次,盡量的為醫(yī)院中的計算機工作營造良好的環(huán)境�,利用空調(diào)、風(fēng)扇�、除濕器等,控制好濕度和溫度�����。
4結(jié)語
加強醫(yī)院計算機網(wǎng)絡(luò)安全管理既是醫(yī)院信息化建設(shè)必然要求��,也是醫(yī)院實現(xiàn)現(xiàn)代化管理����、自動化辦公和科學(xué)健康發(fā)展的重要舉措����。當(dāng)前醫(yī)院計算機網(wǎng)絡(luò)管理中還存在一些問題,要從計算機網(wǎng)絡(luò)安全管理技術(shù)��、硬件設(shè)備管理����、軟件系統(tǒng)管理�、提高工作人員網(wǎng)絡(luò)安全意識以及計算機網(wǎng)絡(luò)運行環(huán)境營造等方面采取積極的措施�,促進醫(yī)院計算機網(wǎng)絡(luò)安全管理的有效性科學(xué)性,為醫(yī)院的更好發(fā)展提供有力支持�����。
