網絡的安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡的安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡的安全管理范文
中圖分類號:C93文獻標識碼: A
引言
目前電力系統改革在不斷的深入,已經由原來的工業體制轉變為市場方向,隨著網絡信息系統的建立,電力企業的管理水平和生產效率得到了大幅提升。但隨著網絡科技的不斷更新換代,網絡信息安全問題已經越來越引起人們的關注,如何將網絡信息技術更好的利用,如何更好地利用網絡信息技術服務于電力企業,已經成為目前所亟待解決的問題。
一、電力系統信息網絡安全存在的問題
1.缺乏完善的制度建設和信息化結構
在電力公司中,并沒有充分意識到信息部門的重要性,有些電力部門甚至沒有配備專門的機構,崗位和制度也沒有規范的建立和執行。由于很多是在生產技術部門下,附屬著信息部門,有的僅僅是設置一個信息化負責人員,造成了信息化結構和制度建設的不健全。作為一項系統工程,信息化建設必須由各個部門的協調配合,通過專門的信息化結構來推動,以適應新形式下的需求。
2.電力企業的網絡信息安全存在許多風險
2.1是網絡安全結構不合理,這種現象主要表現為核心交換系統安排不合理,沒有對網絡用戶進行分級處理,致使所有的用戶對信息的處理地位都是相同的,即任何人都能對網絡安全造成影響;
2.2是來自互聯網的威脅,目前,大部分的電力企業的網絡都與互聯網連接,這樣在方便企業內部員工進行信息瀏覽的同時,互聯網上的所有用戶都能訪問,給電力企業的網絡信息安全帶來了很大的潛在威脅;
2.3是來自與企業內部的影響,計算機網絡技術在電力企業中的廣泛應用,導致了越來越多的企業內部重要數據在網絡上傳輸,這樣為非法用戶竊取企業信息提供了便利,造成企業內部信息混亂,破壞企業的正常經營秩序。
3.網絡病毒的威脅
隨著自動化技術的發展,要求在調通中心、變電站、用戶等之間進行的數據交換也越來越頻繁,對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴格要求。而另一方面,隨著計算機普及,病毒和黑客也日益猖獗。在電力二次系統安全防護體系不健全的情況下,來自外部有組織的團體、擁有豐富資源的威脅源發起的惡意攻擊,攻破電力系統二次安全防護網絡,導致電力一次系統事故或大面積停電事故。
4.管理人員技術水平低
電力企業作為重要的工業企業,其“重建設,輕管理”的思想是非常明顯的。安全管理體制不合理,導致企業疏于對管理人員的技術培養,最終導致管理人員的技術水平低下,即使網絡安全出現問題,也不能及時修理。
5.電力企業的安全意識不強
電力企業通常重視的是網絡的利用效率,在利用計算機網絡進行工作學習的時候,只關注其運行的效率,疏于對其信息的安全性的保護管理,并且沒有投入專項的資金和管理人員對網絡信息安全進行定期的維護,甚至即使出現問題,也懶得去理,這樣就導致了網絡信息系統的安全性一直處于被動的隱患狀態。
二、電力系統信息網絡安全技術應用策略
1.防病毒侵入技術
防病毒侵入系統能夠有效地阻止病毒的進入,進而有效地防止病毒對電力系統的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件,還應該安裝服務器,對防病毒系統進行定期的維護,保證其能夠有效正常地運行。此外,在網關出還應該安裝相應的網關防病毒系統。也就是說,通過在電力系統的所有信息系統中安裝全面防護的防病毒軟件,對各個環節進行防毒處理,并創建合理的管理體制,以起到對計算機可能出現的病毒侵入進行預防、監測和治理,同時還應該及時對防病毒系統進行定時的升級。通過上述的所有手段,這樣才能有效地對即將侵入信息管理系統的病毒進行處理。
2.防火墻技術
防火墻原意是指建筑物里用來防止火災蔓延的隔離墻,在這里引申為保護內部網絡安全的一道防護墻。防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,實際上是一個或一組在兩個網絡之間執行訪問控制策略的系統,它邏輯上處于內部網和外部網之間并由一組保證內部網正常安全運行的軟硬件有機的組成,包括硬件和軟件,目的是保護網絡不被可疑的人侵擾。其最基本的構建是構造防火墻的人的思想。它提供可控的網絡通信,只允許授權的通訊。本質上,它是一種訪問控制技術,也就是提供可控的過濾網絡通信,控制進出兩個方向的通信并且只允許授權的通訊。防火墻在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。它用來防止外部網上的各類危險傳播到某個受保護網內。保護安全網絡免受來自不安全網絡的入侵。
防火墻是一組由路由器、主機和軟件等構成的有機組合,它是一種保護裝置,用來保護網絡數據、資源和用戶的秘密。一個典型的防火墻由包過濾路由器、應用層網關(或服務器)、電路層網關等構成。如圖1.
圖1.典型防火墻網絡構成圖
3.身份認證技術
身份認證是指用戶必須提供它是誰的證明,是與密碼技術密不可分的。它是網絡安全的重要實現機制之一。在安全的網絡通信中,涉及各方必須通過某種形式的身份認證機制來證明他們的身份,驗證用戶的身份與所宣稱的是否一致,然后才能實現對不同用戶的訪問控制和記錄。身份認證技術是為主機或最終用戶建立身份的主要技術。在網絡中為了確保安全,必須使特定的網絡資源授權給特定的用戶使用,同時使得非法用戶無法訪問高于其權限相關網絡資源。
在實際認證過程中可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。在廣義的網絡普遍采取CA(CertificateAuthority)即證書授權的意思。在網絡中,所有客戶的證書都是由證書授權中心即CA中心分發并簽名,該證書內含公開密鑰,每一個客戶都擁有一個屬于自個的私密密鑰并對應于證書,同時公開密鑰加密信息必須用對應的私密密鑰來解密。數字簽名是公開密鑰加密技術的一類應用。
如今,隨著電力企業信息網絡的發展,在電力營銷、物質采購、客戶服務等領域,電力電子商務得到了迅速發展,并越來越成為電力企業信息網絡將來發展得趨勢。而網上交易的安全性是當前發展電子商務的關鍵,在網上電子交易中,數字證書就將成為參與網上交易活動的各方的“身份證”,每次交易時,都要通過數字證書對各方的身份進行驗證,因此研究身份認證技術對電力電子商務的安全就顯得很有意義了。
4.虛擬局域網網絡安全技術
擬局域網技術簡稱VLAN技術,VLAN 技術是將相關的 LAN 合理的分成幾個不同的區域,促使每一個 VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區域哈桑,在每一個工作站上都有特定的LAN網段,每一個VLAN中的信息都不能和其他的 VLAN 上的信息進行交換,這種技術能夠有效地控制信息的流動,并且有助于網絡控制的簡單化,從而提高網絡信息的安全性。
5.信息備份技術
電力系統的所有信息在進行傳輸之前,都應該進行備份,并且備份也要按等級進行,根據數據的重要程度,對信息進行分級備份,將這些備份信息進行統一管理,并且還應該定期的對備份的信息進行檢查,以確保其可用性和準確性,以此防止當電力系統信息出現故障的時候,因為數據丟失造成嚴重的損失。
結束語
對于電力行業來講,電力系統信息網絡安全占據著重要的地位,有各種各樣的因素會影響到電力系統信息網絡安全,所以加強信息網絡安全工作就顯得至關重要。不斷發展的計算機技術,為電力系統信息網絡安全提供了必要的技術保障和支撐,因此我們應該將各種技術充分利用起來,為電力網絡系統的安全運行營造一個安全的環境,確保電力的正常供應,為社會經濟的發展提供強有力的技術支撐。
參考文獻:
[1]馬進.加載隱私保護的網絡安全綜合管理關鍵技術研究[D].上海交通大學,2012.
[2]張彤.電力可信網絡體系及關鍵技術的研究[D].華北電力大學,2013.
[3]高瞻.網格環境下的校園網絡安全管理系統設計與實現[D].電子科技大學,2013.
[4]徐.高校網絡安全存在的問題與對策研究[D].燕山大學,2012.
第2篇:網絡的安全管理范文
關鍵詞:動態自治;網絡;安全管理
中圖分類號:TP309.5文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
在當前的網絡安全管理架構的現狀背景下。相應的安全管理體系需要可以從管理的層面出發來代表信息系統安全的一種動態模型。目前,已有的方法雖然通過一定的網絡安全策略在某種程度上解決了網絡安全的防御問題,不過在此基礎上,其還是太過于趨向依賴同一種安全產品。在本文中,詳細闡述了一種新的網絡安全管理架構,即創建于動態自治的一種網絡安全管理架構。在這個網絡中包含了一種滿足于整個網絡安全要求的同時動態可變的區域網絡。具體地說,這種動態自治網絡也是通過了一種接入機制的管理系統,在此基礎上,構成了一種可控的網絡整體。以下將此網絡簡稱為DASN網絡。
一、動態自治的網絡安全管理架構
本文討論的動態自治的網絡安全管理架構從以下幾個方面考慮網絡防御的能力:
(1)從全局角度分析并評估網絡安全狀況,整合現有的網絡安全方面的某些資源,同事通過特定的策略使其能夠自動地來完成相關設施的部署與響應。
(2)通過實現網絡安全管理的高度自治,保證相應的DASN網絡應具有的信息安全。同時引入動態接入控制實現相應安全節點的控制。
(3)通過一定的接入控制策略,動態構建網絡上的管理區域,實現整個網絡管理的擴展,同時通過接入的方式確保區域安全。
二、DASN網絡中安全管理
本文著重于實現DASN網絡的安全管理,并在一定的基礎條件之下,建立相應的安全管理系統,文章同時提出了DASN網絡安全事件管理模型。其由包括四大模塊:
(1)網絡數據收集:此模塊對網絡中一些基本的信息進行數據資源的采集,重點進行原始數據的收集,其中包括事件日志與安全日志等內容。在實際情況中,此模塊的日常運行一般由進行運行。
(2)網絡數據的標準化整合:網絡中的數據收集是網絡安全中的重要環節。如果按現有的情況,從網絡中整理出來的數據不夠整齊,而且信息源的格式也存在著很多不同的地方,這就給系統檢測帶來很多的不便利。文中利用已有的資源共享同時通過一定的標準化和整合來對這類問題進行處理。這個模塊在提前設定好的數據格式的基礎上,將已有進行數據的整合并格式化,在此之后對標準化后的數據進行過濾,并進行網絡數據的冗余處理,同時依據一定的分類規則歸類數據。
(3)事件情景的分析:這個模塊在前期整合的過程中,僅僅去除了冗余并規范了數據,而這些數據對于系統來說還是初始數據,因此我們還要根據所在的網絡環境及事件狀況來對核心事件數據進行分析。在事件發生后,將整理后的數據映射到系統中上,通過對行為數據的進一步細化,對事件是否安全進行監控與行為分析,最后確定事件性質與位置。
(4)數據量化輸出:在整個網絡環境中,對經過分析后的事件進行進一步的量化,與此同時,對其可能的發展態勢及影響進行預測。一般的分析結果可以有信息類、警告類、嚴重類等三種。對于較高級別的警告,要根據評測結果與之前設定的值進行操作。
三、DASN動態接入網絡的實現
DASN網絡的安全管理在內容上,主要是強調網絡中的數據資源的整合管理。諸如網絡安全節點的接入以及網絡信息的一般性保護。在網絡中的架構進行運轉的過程中,我們需要從各個不同的角度對DASN網絡具體的動態接入過程進行展示,在此基礎上構建較為完整的網絡安全模型。本文采取了隔離節點設備或不完全權限的賦予等形式,對網絡中的相關設施配置應用了相對于DASN網絡的配置策略。而網絡安全控制也會同時識別未接入的節點操作的合法性與安全狀況,進而最大程度地降低非法節點的接入所可能帶來的安全威脅。與此同時,相關節點不同的安全等級也決定了驗證的策略也不一樣。因此, 在節點接入時不僅需要用戶的認證以及相關的安全認證,還應該應用特定的控制訪問安全的軟件,同時需要傳輸的數據進一步進行加密處理。針對DASN中諸多網絡對象各不相同的特征,本文中的模型將其分為設備、網關及終端等模式,而這些又進一步被統一稱為網絡管理的安全性。與此對應的是DASN網絡的網絡接入工作。其具體是由網絡終端、網絡安全管理中心進行具體的操作。作為網絡中的子系統的管理服務器會也從供應商服務器提供的信息中更新自身網絡安全性的相關信息,在自身網絡的安全信息更新后,本模型根據得到的更新信息以及最新的網絡安全工具的信息,對自身的系統在安全節點安全狀況的方面進行新的更新與評估。在此基礎上,系統再對其已經確定的安全缺陷做出迅速的反應,這樣就能大大地提高自網絡系統自身保障安全性方面的能力。對于DASN網絡的安全補丁管理,本文的模型可以包括安全補丁自檢測、補丁分發、補丁庫自動更新維護等機制。
四、基于自治安全策略的DASN網絡模型
DASN網絡中的自治安全策略模型用于保證其網絡的安全節點,能夠在其動態接入相關網絡的過程中,保證所使用的策略的完整與安全。通過這種方式,規避在節點的接入過程中可能帶來的風險,這樣也有利于保證DASN網絡策略的動態自治,進一步確保其安全可靠。本文建立的模擬DASN網絡是一個動態的網絡,此網絡是多種不同的網絡產品,通過一系列的內部協議構成的虛擬網絡環境。盡管如此,其自身的安全的策略管理,以及網絡安全分析等也要實現統一管理。同時,從全局角度,能夠使得此網絡按照一定的策略自治進行工作。這里面所說的自治的概念,就意味著DASN網絡中,相關的安全節點可以實現統一安全策略配置,同時具有一致的響應與應急方案。經過一系列的統一流程,最后能夠使系統的安全策略可以進行統一配置、統一分發管理與安全配置。在此基礎上,能夠使DASN網絡可以集中管理網絡中安全設備和系統。與此同時,在DASN網絡的安全管理平臺中,配置網絡內的相關安全節點參數,以便使自身網絡達到動態的配置與更新。另外,在DASN網絡中,應急響應流程應該具有高度一致性,這種一致性指的是DASN網絡中的安全事故處理流程的一致,而其相應的管理也應確保所涉及的事件可以得到及時地處理。
基于自治安全策略的DASN網絡模型需滿足以下三個方面的要求:首先應具備高擴展性,網絡架構能夠對各種安全設備進行統一管理。對最新的安全技術應保留相應的擴展接口。這樣的設計,能夠有利于自身利用上市場上最新的安全設備,進一步保證其實時性。其次是網絡的高可控性,DASN網絡架構可以對其應用范圍內的設備進行統一配置,同時具有信息收集的能力,DASN的網絡中安全設備在運行過程中產生一系列的配置信息及系統安全信息等數據,因此DASN網絡架構應具有收集這些信息的能力,這樣就能方便用戶在整體地掌握系統的安全狀況。最后DASN網絡應擁有良好的互操作性,DASN網絡應在其應用的范圍內,實現相關設備的安全和規則的綜合配置。系統將其自治的安全策略模型分成狀態監控、系統管理、策略管理等部分。其中策略管理框架以及系統資源管理作為了系統的支持部分。策略管理、狀態監控以及安全作為了應用系統的部分。
參考文獻:
[1]沈星星,程學旗.基于數據流管理平臺的網絡安全事件監控系統[J].小型微型計算機系統,2006,27(2):237-240
[2]董玉格,金海,趙振.攻擊與防護一網絡安全與實用防護技術(第一版)[M].北京:人民郵電出版社,2002:79-181
[3]史簡,郭山清,謝立.統一網絡安全管理平臺的研究與實現[J].計算機應用研究,2006,(9):92-97
第3篇:網絡的安全管理范文
【 關鍵詞 】 組件技術;網絡安全;架構;機制
Component Technology Framework for Analysis of Network Security Management
Hu Ting-feng
(The twentieth Middle School of Beijing City Beijing 100085)
【 Abstract 】 With the growing popularity of Internet applications, to further accelerate the process of resource sharing computer network, the resulting network security issues can not be ignored. In this paper the current status of the component technology, component technology present a network security management structure, and as a basis for analyzing the structure of the implementation mechanism and security mechanism, enhance the stability of network operation, security.
【 Keywords 】 component technology; network security; architecture; mechanism
0 引言
隨著組件技術的應用,帶來一次軟件開發革命,為修改與復用提供了更好的技術支持。基于組件技術的三層軟件開發結構,更利于系統分項與整體功能的實現,具有一定實用價值。正是鑒于組件這一特殊功能,可滿足軟件的即插即用功能,有針對性地進行修復與升級。但是隨著組件技術的廣泛應用,安全性能問題日益凸顯,已不容忽視。文章結合實際工作經驗,重點依據網絡安全管理模型,對相關技術進行具體分析。
1 組件技術的網絡安全管理架構
目前,大多網絡安全產品之間的功能具有重復性特點,單個的安全產品既希望獲得更多功能,同時又難以滿足用戶的各方面需求。因此,在建設安全管理系統過程中,雖然用戶也購買了較多產品,但是產品綜合效益難以發揮。針對這一問題,最好的解決辦法就是實現各種安全產品與安全軟件的功能組合。這樣,安全產品不再以獨立的形態出現,安全組件技術應運而生。 每一種安全組件都需繼承并順利實現接口,完成某項或者某組特殊任務,但是每一項軟件功能都有明確劃分,不會出現功能重復。在用戶應用安全管理系統時,根據具體要求從組件庫中選擇適用的安全組件,選定的安全組件借助綜合平臺實現集成功能。如圖1所示。
在安全組件運行的平臺上,統一分發、配置、加載、升級并管理安全組件。通過應用組件技術,提供了系統安全的系統性、靈活性、集成性、開放性、模塊性、透明性及可管理性等優勢。安全管理服務器作為整個系統運行的核心,在分布式運行環境中,可對外提供各種基礎,如策略管理、資產管理、事件管理、應急響應等。通過應用安全管理服務器,可對組件完成集中注冊、存儲、索引、分發等,加強對各項管理信息、相關策略的收集、索引、存儲、分發等功能,同時支持審計。
通過應用數據庫,給安全系統提供數據查詢、存儲支持等功能。在安全管理控制臺中,提供了統一的系統管理界面框架以及各項服務配置的界面。可在該平臺中實現策略編輯組件、監視組件等功能,實現面向系統用戶與管理員,管理員完成安全監督、安全策略、應急響應等工作。
分布式組件容器,分別部署于網絡的各個端點位置,為組件運行提供基礎環境,支持每個功能組件的統一運行環境、加載方式、通信模塊以及通用功能等。通過組件技術,實現安全產品的深化改造,統一在系統中加載運行,統一管理安全產品的應用性能、網絡配置以及安全性能,提高管理效率,確保整個系統的順利運行。
2 網絡安全管理架構的實現機制研究
通過組件技術,將入侵檢測技術、漏洞掃描、防火墻技術、網絡安全評估等相結合,利用多組件的動態協作模型,可確保安全組件既獨立運行又相互通信、共同開展工作,提高工作效率與質量,實現網絡與主機的保護功能。
2.1 防火墻和網絡探測器
網絡探測器建立在入侵檢測技術基礎上,攔截并獲取網段中的數據包,從中找出可能存在的敏感信息或入侵信息,發揮保護作用。當網絡探測器檢測到攻擊事件,就可實時記錄并保存有關信息,將信息傳輸到管理控制臺,實現報警提示。但是網絡探測器自身并不能直接阻斷具有攻擊行為的網絡連接,只能作提示所用。因此,為了及時發現攻擊行為,應加強防火墻和網絡探測器的協作,由網絡探測器發出請求信號,通過防火墻切斷網絡連接。另外,如果防火墻自身發現了可疑但是不能確定的事件,也可將有關信息傳送到網絡探測器中,由網絡探測器進行分析與評估。當網絡探測器發出通知,要求防火墻切斷網絡連接,則調用API命令的函數:FW-BLOCK,其中包括命令源、源端口、目標端口、源IP、目標IP、組斷電等。其中,命令源主要指發送命令的組件技術,阻斷點則主要指防火墻阻斷的具置。
2.2 防火墻和掃描器
掃描器定期或者按照實際需要,評估目標網絡及主機的安全風險。如果發現漏洞,掃描器不能實現漏洞修補功能,而是通過管理人員的人工干預。如果在發現漏洞到修補漏洞的這段時間內,發現風險級別較高的漏洞但是無法及時采取措施,將增加系統的安全風險,給系統運行造成威脅。基于這一實際情況,可以實現掃描器與防火墻的協作功能,如果掃描器檢測到主機中的服務存在高風險漏洞,即將信息傳輸到防火墻,由防火墻對外部網絡的訪問行為進行限制,當人工干預修補漏洞完畢之后,再請求防火墻開發外部信息的輸入。通過實現這一操作過程,可在掃描器端口分別調用FW-BLOCK以及FW-RELEASE命令函數。
2.3 網絡探測器和主機
網絡探測器和主機都是完成入侵檢測任務的重要組成部分,二者的集成與協作較為簡單。實際上,當前很多入侵檢測系統中集合了基于主機與網絡兩種測試技術的復合型入侵檢測系統,例如ISS中的ReaSecure。在組件技術的網絡安全管理架構中,網絡探測器和主機兩種組件部署在保護網絡的不同層次與位置,分別收集來自不同層次、不同位置的信息,共同歸屬于一個安全數據庫,協同整合網絡信息,并在整個網絡范圍內判斷各種異常行為的特點與具體過程,如經過偽裝的入侵行為等。在網絡探測器和主機之間,實現共同協作,應參照CIDF建議中的相關標準,以CISL數據交換語言及格式為主。
2.4 管理控制臺和組件技術
在組件技術的網絡安全管理架構中,設置專用控制臺,統一集中管理組件。通過這種集中式的網絡安全管理環境,更好地保持組件之間協作,成為有機整體。網絡管理員只要通過管理控制臺就可以訪問并控制各個組件,提升整個網絡安全策略,實時掌握安全動態,并做好相關測試工作,保障各組件之間的協調工作,全面保護網絡運行。
2.5 掃描器和入侵檢測
當掃描器掃描到網絡及系統中的脆弱性安全信息,對網絡探測器以及主機的入侵檢測非常重要。因此,在該組件技術的網絡安全管理架構中,每次掃描器完成掃描評估過程,就會將漏洞信息中的相關入侵檢測組件,包括服務端口、主機IP地址、CVE值以及風險級別等。另外,在掃描器中可以獲得相應的目標網絡安全評估報告,給網絡探測器、主機等部署提供有效建議。如果入侵檢測組件已經檢測到內部主機中產生的攻擊信息,就可同時傳遞到掃描器中,實行主機安全評估,盡快完善主機存在的系統漏洞及安全隱患。
3 組件技術的安全機制
為了確保各個安全組件的協同工作,各組件之間必須兼容、共享,保持密切通信關系,實現信息交互。在大型分布式網絡構架中,大多安全組件安裝在通用網絡中,因此組件技術的安全系統中各組件之間的通信也通過網絡而實現,安全系統自身也可能受到外來病毒、黑客的入侵與攻擊。
出于對網絡安全管理系統自身安全性的重視,構建一個安全、可靠、完整的內部通信機制非常重要。為了確保組件技術的網絡安全系統自身具有安全性、可靠性,建議采取PKI身份認證或者保密通信機制。給系統中的組件通信提供鑒于數字證書基礎上的身份認證、消息加密、消息認證、消息發送等。在整個PKI系統中,主要包括CA服務器、客戶端應用接口、證書查詢服務器三大部分,如圖2所示。
其中,CA服務器用于簽發并核實證書;客戶端應用接口則是一個用于安全組件中的PKI應用接口軟件,支持入侵檢測系統、掃描器、防火墻等安全組件的身份認證與通信保密;證書查詢服務器支持各種證書查詢服務。在CA服務器中,向系統中的所有組件簽發證書,每兩個組件之間實現通信連接。以證書查詢服務器為基礎,驗證對方身份,并協商好共享的對稱密鑰,通過該密鑰實現系統加密,構建一條信息交換的安全通道。
4 系統應用的優勢分析
(1)在整個管理構架系統中,存在著多級防御體系,分別完成不同的工作任務。將整體工作量具體劃分為若干層次,可避免過去集中式系統中常產生的負載過度集中問題。在該系統中,負責服務器組的安全防御體系中,監控過濾后的流量,與監控所有流量的方式相比,負載有所降低,有效提高監控效率。
(2)對于各個子系統,在不同防御級別上有所重疊,更利于實現不同子系統之間的協作管理。例如,在核心防御系統中,防火墻、網絡掃描器、中心NIDS端接在同一個核心交換機中,極大方便相互協作與信息共享。
(3)與傳統的網絡安全管理系統相比,該系統既可防御外部網絡攻擊,更可對內部攻擊行為進行記錄,為用戶提供依據,防堵內部漏洞,震懾內部攻擊行為,提高系統運行安全性。
5 結束語
隨著網絡安全問題的日益突出,給網絡安全防護提出全新要求,且體系結構越來越復雜,涉及到各種各樣的安全技術與安全設備。隨著網絡安全管理系統的提出,將過去孤立的網絡安全轉變為統一性、集中性的大型安全技術管理。以組件技術為基礎的網絡安全管理架構系統來看,不同的組件在不同機器、不同設備運行時,執行的任務也有所不同,但是最終歸屬到安全管理控制臺中,統一匯總并管理。
可見,以組件技術為基礎的網絡安全管理構架,既可保障系統安全性、完整性,也可發揮最大效益,減少投入成本,更方便網絡安全設備的統一監控、集中管理,減少安全管理員的工作強度。當前,該架構已逐漸應用并推廣,具有良好的發展空間。
參考文獻
[1] 朱思峰,李春麗,劉曼華,楊建輝.基于多組件協作的網絡安全防御體系研究[J].周口師范學院學報,2007(2).
[2] 劉效武.基于多源融合的網絡安全態勢量化感知與評估[J].哈爾濱工程大學:計算機應用技術,2009.
[3] 謝桂芹.網絡安全軟件的自動化測試系統的研究與應用[D].南京郵電大學:計算機軟件與理論,2009.
[4] 郭晨,夏潔武,黃傳連.基于漏洞檢測安全中間件的設計與實現[J].微計算機信息,2007(18).
[5] 王宇,盧昱.基于組件及信任域的信息網絡安全控制[J].計算機應用與軟件,2006(3).
[6] 楊宏宇,鄧強,謝麗霞.網絡安全組件協同操作研究[J].計算機應用,2009(9).
第4篇:網絡的安全管理范文
【關鍵詞】醫院網絡系統 安全管理 技術
1 醫院網絡系統安全面臨的威脅
1.1 網絡系統安全管理不到位
由于醫療行業本身具有很高的不確定性,從門診和住院到各方面的操作,都會涉及到很多科室和醫務人員,很難準確預測醫療結果,多數醫院認為,信息網絡系統不能為醫院創造較好的經濟效益,導致信息網絡系統的安全管理不能得到醫院的重視,加之規章制度不健全,給醫院信息網絡安全管理體系造成了嚴重障礙。此外,操作人員的專業技術能力不足,出現違規操作、誤操作等情況,都可能會造信息網絡系統中的數據產生錯誤和系統故障。
1.2 網絡和硬件組成方面的威脅
醫療機構的網絡系統由各種設備,多種元件構成。例如電源、布線、網絡服務器等,系統運行過程中,雖然某個獨立的元件發生故障的可能性比較小,但整個網絡系統的故障概率比較高,醫療網絡系統所存在的設備在運行當中,都有可能出現各種類型的安全隱患。所以,選擇正確的網絡,匹配的硬件設施,在醫院信息網絡系統安全運行中起著重要的作用。
1.3 惡意攻擊程序的威脅
病毒是計算機網絡中一種具有"傳染”性的其他程序,這種"傳染”主要是通過對其他程序進行修改,進而將該程序復制成與自己一樣的程序。一步一步傳輸,最終啟動的病毒程序。特洛伊木馬病毒是一種能夠執行超出程序定義以久的程序,例如,一個編譯程序不僅可以執行相應的編譯任務,還能將用戶的程序源代碼進行拷貝。
病毒是一種植入計算機網絡中,侵害系統并且具有“傳染性”的程序代碼,該程序能夠對系統其他程序進行篡改,并將病毒代碼拷貝到系統程序中。譬如較為常見的計算機蠕蟲病毒就是利用網絡通信,經過程序節點,一步步傳輸,最終啟動病毒程序。另有特洛伊木馬病毒,其能執行超出定義程序以外的程序,換言之,一種獨立的編譯程序,不僅能執行對應的編譯作業,還能夠將用戶本身的計算機程序源代碼進行復制;一個獨立的用戶占用網絡的共享資源,令其他的用戶沒有權限來使用該系統的其他Y源。這種攻擊會大幅度降低信息網絡系統的可用資源量,造成系統中的網絡服務器、磁盤空間、處理器以及打印機等設備停止服務。
2 醫院網絡安全體系架構
醫療機構的網絡系統安全管理在醫院朝著信息化時代邁進的階段中顯得尤為重要,醫院內部機密、患者信息、醫藥信息等都是醫院重要的信息,任何不安全因素都會造成醫院這些內部信息泄露,造成巨大的損失。所以,一個安全穩定的網絡系統是醫院進行信息化建設,跟上時代的腳步的根本。
目前多數醫院的HIS服務器和Web服務器均運用雙機熱備份,完成了數據的實時更新,內外部網絡之間設定了防火墻確保醫院內網的信息安全。另有不少醫院為了加強系統安全,采用內網準入和桌面安全技術,文章下文將從這兩個技術方面進行分析,其如何保障醫院網絡安全。
3 內網準入控制
安全接入控制系統的一類管理組件,稱之為內網準入控制,其能夠達到對客戶機進行控制的目的。客戶機的身份不匹配或者存在安全隱患,則該管理組件就會限制該用戶進入內部網絡。反之,才能有進入內網的權限。內網準入控制組件具有如下幾大功能:
(1)預防外部、非法的計算機進入內部網絡,提高網絡安全性;
(2)具有防病毒的能力,能無時無刻地阻止各種病毒或帶有病毒的計算機接入內部網絡;
(3)對內網的客戶機能夠實施統一的安全管理機制;
(4)阻止內部人員自行接入HUB和無線AP,防范網絡安全隱患。
當外部設備打算接入內部網絡時,首先通過身份認證以及安全認證。接入內網的設備主要分為兩大類:其一是內部合法設備,其二便是外部非法設備。若是外部非法設備接入內網時,該組件將會激發如下幾項功能:
(1)阻止接入;
(2)把該設備轉移到訪客區,并進行相關記錄。
當接入的是內部合法設備時,本組件實現的功能如下:
(1)首先檢測用戶名和密碼的有效性,其次對檢測設備的安全要求;
(2)只有當客戶機的身份和安全都滿足要求時,才能被允許接入內部網絡;
(3)當用戶成功進入到內部網絡后,本組件按照用戶的身份信息對用戶分配網絡范圍,用戶按照身份來訪問自身的網絡。
4 桌面安全管理系統
桌面安全系統提出一種新型的互聯網訪問技術手段,來確保網絡訪問安全性。系統保證給每個用戶一個互聯網虛化的安全桌面,訪問過程中防止內外部文件的直接傳送,同時達到內外部網絡隔斷的目的。用戶的上網過程都是在虛構的安全桌面上進行,同時匯集在服務器端口處,與本地電腦完全脫離,不使用本地電腦內部資源,使得本地電腦形成一個安全穩定的平臺。
桌面安全系統具有邏輯隔離、文件傳輸控制、上網行為管理、應用程序配置、病毒防范、高安全性、高易用性、高效性、穩定性、實施與維護等特點。用于協助醫院用戶在享受互聯網的同享性、開放性和便利性的同時,還能夠抵制來自互聯網潛在風險。運用重要技術和獨到的信息安全系統,阻止信息泄露,阻斷來自內外部的威脅,卻不影響正常上網和辦公;幫助醫院采取防范措施,避免出現大的信息安全事件,要考慮如何挽救尷尬局面。
5 結語
計算機信息網絡系統是一個相對較為復雜的工程,它需要將網絡設計、建設、維護等各個方面貫穿其中。只有將先進合理的技術結合有效地管理才能充分實現醫院信息網絡的安全性,從而更好地保障醫院信息數據和其信息系統的高效運行。
參考文獻
[1]傅征,袁永林.醫院信息系統建設與應用[M].北京:人民軍醫出版社,2002.
[2]周小利.醫院計算機網絡系統安全的維護及保障之策分析[J].硅谷,2013(20).
[3]郝德坤.淺談醫院信息系統的安全管理[J].中國美容醫學,2012(18).
第5篇:網絡的安全管理范文
關鍵詞 數字化;油田;網絡安全
中圖分類號TE4 文獻標識碼A 文章編號 1674-6708(2013)86-0025-02
1 網絡現狀
在長慶油田信息化、數字化建設進程中,逐步完善了從井站、作業區、廠部到公司以及業務單位的網絡覆蓋,在此基礎上應用RTX、布谷鳥、電子郵箱、QQ、視頻會議、信息網站、冠林系統、A2系統、ERP系統、SAP系統、數字化生產指揮系統等,實現了辦公同步、資源共享、信息錄入訪問及邏輯處理、生產遠程監控、數據智能分析等功能,構成了龐大的數字化信息系統,極大的提高了生產、辦公效率。但相應的,現代油田生產辦公對網絡、計算機的依賴也越來越高,如果出現網絡安全問題,就有可能造成重大損失或災難性的影響。
2 網絡存在的安全隱患
按照中國石油統一規劃,長慶油田網絡,對內與中國石油各級內部網絡互聯,對外,通過西安網絡核心接入電信網,那么梁油田的網絡安全問題從結構上,可以從內網安全、外網安全來進行具體分析。
2.1 內網的潛在危險
油田內網是整個數字化信息系統中最重要的基礎組成部分,內網的高效運行首先要求網絡系統架構(硬件)的合理穩定。包括網絡三層結構(核心層、匯聚層、接入層)的油氣區地理部署,各層級組網拓撲結構設計,交換及路由設備規劃,網絡帶寬劃分,系統承載能力設置,連接線路(光纜、無線網橋等)選擇,計算機(服務器、客戶端)配備等,只有有了合理的架構才能討論解決相關的網絡安全問題。
2.1.1 油田局域網的開放性降低安全性
利用局域網的資源開放性,應用web服務器、FTP、映射等實現了油田內部資源高度共享,但同時也為數據丟失、篡改以及病毒的傳播留下了安全隱患。
2.1.2 無線技術的易侵入性
在油田數字化建設過程中,由于基層井站距離、地貌等問題,通過光纜連接網絡不易實現,無線技術由于其終端可移動性、覆蓋范圍廣、低成本、易施工等優點得到大量應用,但是在接入點AP范圍內,使用加密破解程序或MAC地址欺騙等手段,任何一臺無線設備都有可能接入該網絡,占用網絡帶寬資源,對保存在網絡終端電腦里的油水井生產數據等重要資料進行竊取,損害企業利益。
2.1.3 使用人員操作不當
部分員工缺乏安全防范意識,未經殺毒處理就直接將U盤、儲存卡、光盤等存儲介質以及存在安全隱患的個人電腦、手機等終端接入內網,導致病毒、木馬程序的快速傳播,感染其他計算機,造成網絡過載、數據破壞。
2.1.4 運維人員監控難度大、手段不足
油區的范圍廣人員多,數字化的大規模建設和應用,使情況越發復雜,而且無法保證沒有來自內部的攻擊,內部人員對情況相對了解,破壞力更大;同時由于運維人員(網絡管理員、數字化運維人員)技術手段的不足,尋找問題源點遲緩,常常不能及時處理修復。
2.2 外網的威脅
2.2.1 軟件的漏洞攻擊
軟件分為系統軟件和應用軟件兩大類,系統軟件負責管理計算機系統中各種獨立的硬件,使得它們可以協調工作,主要包括操作系統、程序設計語言(c語言)、解釋和編譯系統、數據庫管理程序(ORACLE、MySQL、ACCESS、MS SQL)等;應用軟件是指用戶利用計算機及其提供的系統軟件為解決各種實際問題而編制的電腦程序,常見的有OFFICE軟件、Photoshop、建站代碼、殺毒程序等。這些軟件都不可能做到完美,通常或是故意存在一些漏洞(尤其是盜版軟件),其存在的漏洞和缺陷傳統安全工具難以防御,容易受到別有用心者的專門攻擊,導致某個程序或者整個網絡癱瘓,數據損壞和丟失。
2.2.2 網絡病毒破壞
網絡病毒是一組能在計算機系統中通過自我復制進行快速傳播的計算機指令或者程序代碼,在侵入電腦后影響計算機功能或篡改破壞數據,危害性極大。目前,油田內網用戶通過設置接入因特網,與外部網絡交互,服務器的訪問屏蔽功能和與之相連的入侵保護防火墻實現了一定的過濾清洗防護作用,但相對于外部泛濫的病毒問題,一次不經意的鼠標點擊就有可能感染病毒從而危害到整個內網的安全,如梁油田內部常見的有Arp病毒、首頁劫持、AV終結者、宏病毒等。
2.2.3 黑客入侵
在油田網絡的運行中也有黑客的入侵(梁油田較少見),黑客對數據庫系統、客戶端電腦等的入侵主要有前期的ping掃描、端口掃描、sniffer,以及后門程序(植入木馬)、信息炸彈、拒絕服務(DOoS))、IP欺騙、UDP攻擊等,導致計算機、網絡過載或賬號密碼、機密資料丟失。
3 網絡安全管理措施
解決以上網絡安全問題,主要從用戶、制度、技術三個方面進行管理防護。
3.1 強化網絡用戶安全意識和防范能力
基層員工是網絡最基礎也是最主要的接觸者,運維人員只有做好員工的培訓管理,提高安全素質,普及安全知識、小竅門,如及時安裝更新殺毒軟件,定期對計算機進行木馬病毒掃描,使用安全軟件掃描修復系統、軟件漏洞;用戶登陸密碼設置盡可能復雜,采用數字、字母、符號相互交互組合的方式,取消各系統密碼保存選項; ftp、共享文件夾等資源共享方式,需對允許用戶的權限進行設置,只有指定賬號、特定機器才能訪問,對重要文件及文件夾取消刪除、修改權限并做好數據備份;謹慎登陸不明網址,謹慎打開QQ、電子郵件中出現的不明鏈接、應用程序等,從而從根本上消減問題。
3.2 完善網絡安全管理制度
對無線、有線連接的電腦及設備進行備案,明文指定IP地址,進行MAC綁定認證,嚴禁使用人更改分配的固定IP地址;在設備硬件管理上執行嚴格的安全規章制度,如不得私自拆卸安裝硬盤、更換網卡等配件,不許隨意在原有線路上添加更換交換機、路由設備,不得將私人儲存設備與辦公電腦及服務器連接,禁止無關人員進入機房等。要提高保密意識、完善相關規章制度才能最大限度的提升安全及保密效果。
3.3 應用技術強化網絡安全建設
3.3.1 業務系統網站訪問限制,嚴格認證
控制內網用戶訪問網上辦公系統、信息網站內容、ftp-server資料等眾多網絡資源的權限,加強內部認證工作。由各級單位對訪問系統用戶信息進行上報,經相關部門、系統管理員層層核實認證后,得到僅屬于訪問用戶的唯一帳戶、密碼授權,由管理員按照工作級別和工作性質設定不同分組和權限,并對操作進行全程的監督。如ERP系統、SAP系統等的以usbkey用戶工具為核心的中國石油集中身份管理與統一認證服務平臺,公文、合同系統的中油郵箱綁定認證,梁公事審批系統的層級審批權限劃分,網以IP認證的版塊權限分配等。
3.3.2 應用完善的數據備份措施
網絡安全管理就是要保障數據、數據庫的完整和網絡的穩定運行。數據及數據庫時時刻刻都在進行變動,在數據的上傳下載、數據修改和網絡交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現此類情況,或是在最快時間內恢復,使數據的丟失最少。但是,最妥善的方法是做好數據備份,當面對系統硬件故障、人為操作失誤或是黑客的攻擊時,依然能切實保證數據的完整性。比如,對梁油田web服務器、ftp服務器等應用磁盤陣列RAID1或RAID5技術,通過磁盤數據鏡像或奇偶校驗,提高數據安全性和服務器的可用性,同時應用Filegee、DiskWin等專業軟件將數據實時備份至數據儲存服務器。
3.3.3 建立統一的防毒體系
在油區建立統一防病毒網,機房服務器系統安裝控制中心(服務器端),用戶安裝殺軟客戶端,實現遠程控制管理、共同升級、遠程統一報警、分開殺毒、詳細記錄病毒攻擊及查殺情況等多種功能。在運行中,網絡病毒庫更新后,服務器自動檢索服務商站點進行下載,之后將更新包共享至用戶電腦,保證了內網病毒庫的及時更新,尤其可將數字化生產指揮系統無外網終端納入了防毒體系,消減隱患。而且通過管理員控制臺,管理員可以在網絡中的任意一臺計算機上對整個網絡進行集中控制管理,清楚的掌握全網的安全狀況,提升處理效率,有效保障網絡系統安全。目前,梁油田采用金山毒霸企業版2012部署運行。
油田的信息化、數字化是不可阻擋的趨勢,而面對隨之而來的網絡安全隱患,我們必須切實增強人員的安全防范意識,提升運維人員水平,強化網絡監管力度,實踐應用好新技術,如網絡加密、數字簽名、防火墻、vpn、數據庫加密等,保證油田生產的安全平穩進行。
參考文獻
[1]李宇寧.大慶數字油田網絡安全化分析.
第6篇:網絡的安全管理范文
1.1網絡中惡意程序及病毒的影響
來自惡意程序和病毒的影響,最為常見的是網絡的病毒和黑客,這也是對于企業信息安全的最大威脅之一,我們已經見識到了很多駭人聽聞的病毒了,比如木馬病毒,木馬病毒通過網絡連接和系統的一些微小漏洞進入用戶的計算機系統并且隱藏起來,并向外界泄露用戶的私人信息。而黑客病毒則有一個可視的頁面,對用戶的計算機進行遠程的控制。還有好多病毒諸如腳本病毒、系統病毒、后門病毒。現在木馬和黑客常常組合,木馬負責入侵電腦,而黑客則對計算機進行控制,擁有很大的破壞力。一般企業的計算機系統都是在相互信任的基礎上建立的,所以企業的計算機系統不但要有防護病毒和黑客的惡意進攻,還要積極地自主研發一些高安全性、人機友好化和安全高效的計算機系統,是計算機的軟硬件很好的配合,對企業起到更加有效的作用。
1.2網絡信息管理工作不到位
對算機管理者出現的一些問題,對于計算機網絡安全的管理不僅僅是技術上的還有管理層面,加強管理層面的建設迫在眉睫。要加強計算機管理層面的建設,加強對于計算機類的法律法規的認識和學習是十分必要的。只有做到法律法規、技術與管理的三結合才能保證計算機網絡系統的安全高效運行。計算機犯罪的現象時有發生,信息管理者往往大意了對于一些信息的保密性,導致一些內部的信息資料外流,有的計算機用戶故意進入企業的信息系統來盜取一些信息謀取利益,所以對于管理者出現的一些問題要十分注意和警惕,從而來維護計算機的信息安全。
2關于計算機網絡安全系統管理的若干建議
2.1加強對計算機網絡安全方面的意識
首先對于計算機的管理層面,企業本身應加強對于企業計算機管理者的法律知識和法規知識的了解和教育,提高計算機用戶的法律和道德水平,提升其安全方面的意識,防止計算機犯罪等事件的發生。了解一些法律法規比如《計算機安全法》、《犯罪法》等關于計算機的法律法規。還要建立一些安全機構,來加強計算機網絡安全方面立法、執法的管理機制,并定期向計算機用戶進行一定的教育,提升計算機用戶的安全防范意識,防止計算機違法犯罪現象的發生。其次應建立一套有關計算機安全管理的維護制度來維護其安全性,對于企業內部的計算機給予嚴格的管理,制定對重要資料和計算機中心的保密機制和保護方案。在對計算機安全方面應該實行分工明確的監管和等級管理制度,控制企業內部的計算機系統,以此來嚴格保證計算機的安全性。
2.2建立并完善安全保護機制
切實建立計算機安全系統的保護與防范機制,一個企業如果想加強其自身的計算機安全方面的能力,最好最實用的辦法就是建立一套屬于自己企業的計算機網絡安全保護和防范機制。只有好的計算機系統安全機制才能保證計算機安全穩定的運行,對整個企業的計算機系統進行監督和管理往往有意想不到的作用。想要維護計算機的網絡系統的安全,一套切實可行的網絡安全體系必不可少。在信息化的潮流中,建立計算機網絡安全體系是時展的趨勢,也是維護計算機網絡安全的重要措施,它在企業的現代化和信息化過程中起到了保駕護航的重要作用。同時在計算機建立安全體系時,有很多注意事項,但這些注意事項都要結合企業的實際情況。必須制定一身適合自己企業的信息安全體系和防御系統。有些共性的注意點在這里給以簡單介紹,首先企業的計算機系統應實行分區塊劃分,以免當計算機出現安全性文體時影響到整個企業的計算機可以降低來自安全性的威脅;再有就是對于企業的信息在重要性的等級上給予劃分,對高價值的信息資料給以嚴格的保護,并設定其使用者的權限,實行分等級管理,避免信息的外漏;在使用計算機時對于企業內部網絡流量給以監管并且制定相應的規章和要求,保證企業內部使用計算機者網絡的無阻和穩定性。建立一套行之有效的安全防范體系可以增強企業的信息化管理實力和企業計算機網絡安全。
2.3做好數據備份及恢復,加強防護聯合
計算機的病毒入侵,計算機被病毒入侵時往往有比較嚴重的后果比如破壞計算機系統,使系統崩潰甚至無法使用;造成數據的丟失,或者運行速度大打折扣;盜取企業內部的信息等。面對如此嚴重的威脅,企業應如何讓應對呢。建立一套完備的文件備份和恢復機制,在計算機遭受病毒侵襲時能夠完整的保存和恢復全部數據。在防范措施上,應用防火墻和殺毒軟件是一般用戶最先使用的措施。防火墻可以有效地組織不安全IP地址程序的入侵和攻擊,這種方式在維護企業內部網絡安全方面十分實用也十分有效,如果能把防火墻和關鍵部位的檢測系統結合起來,不僅能檢測來自外部網絡的進攻還會避免企業內部網絡的相互入侵。兩者相互結合,在維護企業計算機網絡安全方面起到了十分完美的作用。除此之外,信息交換和物理隔離系統可以對影響企業內部局域網的不安全因素予以隔離,組織不安全因素的入侵,往往這種防止入侵的方式優于防火墻。定期的對計算機進行病毒的查殺,這些事看起開來很小,到對于防止病毒寄生在計算機內部十分有效,不可忽視。企業也要定期對內部計算機進行安全監測。
3結束語
第7篇:網絡的安全管理范文
關鍵詞:設計與實現;系統;監控管理;網絡安全
中圖分類號:TP393.08
隨著現代科技的發展和計算機網絡的高速普及,網絡的覆蓋不斷的擴大,節點不斷的增多。網絡發展的迅速,就給人們帶來了一些管理和維護的方面的一些問題,而網絡安全這個問題,也是對于維護人員的考驗之一。目前網絡中經常,也是主要遇到的問題,便是網絡管理的難度相對較大,所帶來的工作量也會隨之加大;網絡上的信息量多大,不能對沒一條信息進行逐步有效的監管和統計,所以對于一些警報和定位的問題,修復起來就會很費時間和人力,也會出現維護不及時的問題;由于信息的產生很快,和統計的一些不足,導致無法集中智能的處理和篩選。這篇文章主要是就網絡監控安全系統的管理和實現進行一個簡要的分析。
1 網絡管理與設計
1.1 網絡管理的意義概念
網絡管理就是用某一種方式方法來對網絡來進行管理,讓網絡能夠正常并且有效的運行。這樣做的目的是對網絡中的信息資源的利用擴大到最大化,從實際操作上來講,管理可以是對主干網絡進行管理,可以是對接收的端口來進行管理,也可以是對于網絡資源的信息管理。網絡信息安全的管理軟件的發展,從單方面維護到對網絡信息的整理,經歷了不少的過程,做這個軟件應該考慮到,對于信息的整理和分析,達到真正的網絡高效的管理。
1.2 網絡監控管理系統的設計原則
依照當今的市場主流思想,這個系統應當是一個在實現過程中簡單可靠,并且實用的軟件。依據這個原則,需要做的便是要研究當下的計算機網絡技術和網絡技術,對這個軟件盡可能的使用成熟先進的主流技術。研究網絡信息中心的需求,對需求和特點進行分析。對于其他的一些網絡監管系統進行對比和創新,將不足的地方進行簡化修改和修復。優化該系統,讓這個系統的資源占用小,被監管資源也能夠監管到位,可操作性強,方便,實用,可靠,簡單。
1.3 網絡監控管理系統的制作目標
網絡監管系統是為了讓人能夠更好的對網絡進行管理,一般而言,對于系統所需要達到的目的是根據客戶要求要做的。而一般系統中,都有一些通用的目標特點。能夠遠程的操控和維護該系統,操作性強,能夠跨平臺的運行其主要的運用和服務。遇到漏洞或錯誤能夠自動的修復,能夠24小時自動對監控對象進行管理。方便使用系統中的功能,易于操作并且擁有一定的課擴展性,還能提供比較全面的報表。
2 網絡監控管理系統的結構
2.1 系統的主要結構
就系統來說,大致可以分為兩個部分,也就是后臺數據采集和前臺的監控。后臺數據采集考慮到它的安全性,采用的一般都是獨立運行。后臺數據采集是非常重要的,主要影響到了呼氣的數據的整理,獨立性能減少被攻擊的可能,使系統更加的安全。前臺的監管系統來說,主要是連接網絡設備和洽談的資源。用來管理資源。
2.2 網絡設備的管理
在網絡發現模塊傳送到了計算機內的時候,能夠通過網絡的設備所連接到的所有的客戶端口,可以在端口中建立新的管理屬性。例如將主機、服務器等設備,通過傳送到網絡管理模塊,來新添加管理的屬性,例如聯系人、負責人等信息。
2.3 服務器管理模塊
因為服務器十分的主要,所有這個要作為一個單獨的管理模塊,服務器管理模塊,是被管理的一個部分。對于windows的系統的服務器來說,可以用基于windows系統的WMI技術,可以周期性的采集服務器的處理類、IP包類、網絡接口類、DUP包類、內存類、物理儲存類、TCP包類、服務類等,以及被管理的計算機的運行基本狀況信息,例如內存占用率、網絡占用率等,在此同時,也能夠對服務器進行遠程的控制,例如開關機等。而對于不是windows的系統來說呢,一般用到的是SNMP協議的管理,這個協議的管理是基礎WMI的技術而言的。
2.4 網絡的接入管理模塊。
這里對于網絡接入的管理,是采用的IP和MAC地址綁定的方法來實現的。對網絡接入管理有特殊的要求的情況下來說,可以用來讀取被接入的網絡設備,就像,交換機IP,同時記錄的了IP地主和MAC地址,如果在意外中發現了接入設備的地址,不論是IP地址還是MAC地址,和之前的不同,就可以發送信息到總計,并且能夠關閉端口或者是報警等等可以設置的措施。對于安全性來說是必不可少的。
4 系統的主要特點
4.1 可應用于多個平臺
這個系統可一用到各種不同的平臺之中,增加了系統的運用率。可以用于LINUX、windows、NT、Unix等平臺,使不同的客戶能夠根據實際的情況來選擇不同的平臺下的本產品,而且由于通用性好,在端口服務中,能夠進行遠程的操控。滿足多端口控制,也能夠進行自動化的集中的監控和管理,使用起來更便捷。
4.2 完善的數據庫
系統能夠對于采集來的信息數據進行緝拿單的分化操作,支持多種數據庫。由于后臺的獨立性,能夠最大化的保證他的安全性,減少訪問次數,也能夠減少它的內存占用率,讓它運行起來更流暢,也能對惡意攻擊的系統進行屏蔽。
4.3 提供圖紙
能夠直觀的生成系統檢測圖,從任意一個模塊開始,搜索整個的網絡,用來尋找和發現數據,快速并方便的自動管理網絡設備和信息數據,并傳送到端口。能夠對于每一個系統進行監控,能夠及時的發現軟件是否運行正常,管理人員也能夠快速的對其進行定位和使用。
5 結束語
近年來,隨著信息技術的進步和網絡的發展,網絡監管安全系統能夠使使用人員能夠快速、方便、安全的對系統數據進行分析和管理。同時也能夠及時的對各個運行的軟件和系統進行自動修復,能夠穩定高效的運行,同時保障系統的安全。可以說在這個科技高速發展的今天,這種方便、安全的系統的出現是必然的。
參考文獻:
[1]陳兵,土立松.基于立氣層架構的網絡拓撲結構發現[J].計算機應用,2002,22(6).
[2]劉妹,李成忠.網絡自動拓撲發現算法的研究與設計[J].計算機應用研究,2002,2.
[3]邱林,張建忠.基廠端日流量的物理網絡拓撲發現方法研究[J].計算機工程與應用,2002,22.
[4]李天劍,曾文方.撲圖自動構造的研究與實現[J].計算機T程與設計,2001,2(l).
第8篇:網絡的安全管理范文
關鍵詞:網絡信息;安全管理;管理制度
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01
The Study of Computer Network Information Security Management
Yang Liu
(Dazhou Institute of Technology,Dazhou635000,China)
Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.
Keywords:Network information;Security management;Management system
隨著信息技術的發展,信息網絡正在越來越多地融入到社會經濟的各個方面。在經濟方面,以互聯網技術和電子商務為代表的網絡經濟日益發展,已成為人們生活不可缺少的部分。但是,由于互聯網是一個開放的平臺,用戶越來越多樣化,導致出于各種不同目的的網絡入侵和攻擊越來越頻繁。本文從計算機網絡信息管理出發,探討了網絡環境下的信息安全管理途徑,為提高網絡信息安全提供一點參考。
一、影響網絡信息安全的主要因素
信息的安全性一直是網絡的薄弱環節之一,如果網絡信息的安全問題得不到解決,對上網企業和用戶造成巨大的經濟損失和經營風險。但歸結起來,主要的影響因素主要有幾下幾個方面:
(一)網絡信息的保護意識缺失。網絡信息的安全需要所有人的共同維護,只有大家的安全意識都得到全面提高,網絡信息安全問題才能得到根本的解決。由于缺乏安全意識,有些用戶的無意行為,如授權管理人員的安全設置不正確導致不應進入網絡的用戶接觸到信息,導致信息的泄露等,都會對網絡系統造成極大的影響和破壞。
(二)信息安全保護手段有待提高。計算機病毒一直是網絡信息安全最直接和影響最廣泛的威脅因素。互聯網的高速發展也為病毒的迅速傳播提供了途徑和平臺,使得一些高危和破壞性的病毒很容易通過各種網絡服務器以郵件接收、軟件下載、網頁木馬等形式進入用戶電腦,竊取用戶重要信息,給互聯網的發展造成了巨大影響
(三)互聯網系統完整性需要加強。現階段,來自網絡外部的攻擊,如修改網絡數據、竊取和破譯機密信息等危害信息安全的行為時有發生,這主要是因為現在的信息系統常常會出現各種漏洞。雖然操作系統的設計者及各種網絡軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統是設計者應該格外重視系統完整性的構建,盡可能的修復系統可能存在的各種安全漏洞,預防信息受到外界因素的影響。
(四)重要信息的網絡傳輸和存儲方式有待創新。對機密資料而言,企業通常將其存儲在網絡系統內,往往具有較高的安全風險。當信息系統受到外界攻擊時,很容易導致安全保護手段實效造成信息的泄露。與此同時,在信息的傳遞構成中,往往出現信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產業革命的代表,互聯網技術為經濟發展提供了強勁的經濟增長點。要維持信息經濟的穩定和健康發展,必須積極加強網絡信息安全管理。
二、加強計算機網絡信息安全管理的途徑
隨著信息技術的發展,信息技術的創新已經成為利用先進技術手段改變和提升企業效率的一個重要方面。如何保證企業在享受信息化帶來效率和競爭力的同時,認清信息系統存在的潛在威脅,并適時采取強有力的安全保證策略,成為擺在面前的重要任務。筆者關于加強網絡信息安全管理的建議,主要包括以下幾點:
(一)建立完善的安全管理制度。如何保證網絡信息持續穩定和安全,最基本的工作就是要網絡的安全制度管理的建立,這是一切安全管理的基礎。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規范網絡環境下信息的運行機制;另一方面有效的信息安全控制程序在一定程度上可以彌補產品在安全性方面的不足。信息安全管理制度的建立需要企業根據自身的情況對業務流程和日常業務操作進行深入的研究和分析,發現控制薄弱點,制定完善有效的安全保密管理制度和管理策略。
(二)企業應設立專門的信息安全管理機構。信息安全管理工作離不開利息管理部門的監督和管理。信息安全管理機構可以遵照垂直管理原則,并按照國家信息系統安全的有關法律和法規,指導日常信息安全保障工作。
(三)積極創新保護技術,實施多重技術保護。隨著互聯網技術的飛速發展,影響網絡安全的因素也越來越多。信息安全保護技術要適時根據系統安全性的要求,進行不斷創新和發展,保護網絡信息的安全。通常而言,保護網絡信息安全的主要技術有防火墻技術、安全評估技術、入侵檢測技術、加密技術、防病毒技術、身份認證技術等。對于授權管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術措施,同時還要定期對現行的安全授權設置予以監督和檢查,避免出現影響信息安全的隱患。
(四)加強員工培訓管理,提升員工安全管理意識。由于網絡工作人員既是網絡的具體使用者,也是網絡信息安全的需求者,因此,加強員工的信息安全意識培訓具有重要的作用和意義。信息安全管理人員的工作內容包括有系統的安全分析、辦公自動化的操作、系統安全的管理、安全設備的操作以及軟硬件維修等。網絡安全管理人員應積極通過各種機會,不斷提升自己的安全意識和風險管理能力,提升企業信息的安全保障能力。
四、結束語
由于網絡技術應用的逐步深入,網絡安全管理工作越來越關鍵,因此完善的計算機網絡安全管理顯得十分重要。在分析影響企業網絡系統安全體系的時候,應結合企業的具體情況,從制度出發,建立完善的風險管理程序,才能實現真正意義上的網絡系統安全,把網絡安全風險降低到最低程度。
第9篇:網絡的安全管理范文
一、計算機信息網絡安全管理所面臨的問題
(一)計算機自身操作系統出現問題
計算機自身操作系統通常均會具有很強的開發性。通常情況下,新型計算機系統研發出來后,都是最基本系統,開發商會在后期不斷進行升級與修改,來鞏固系統便利度與強度。而這一特性也是計算機的弱點所在,由于系統有一定的擴展性,因此,黑客或不法分子在進行系統侵入時,可以利用計算機系統的弱點進行攻擊,進而達到入侵目的。當計算機系統被入侵后,會使得計算機中的信息出現泄漏狀況,進而對使用者造成影響。
(二)計算機病毒對計算機信息網絡安全造成影響
在計算機信息網絡安全隱患中,計算機病毒屬于最為嚴重的隱患之一。計算機網絡病毒不僅會影響計算機的正常運行,損壞計算機內部文件,還具有強大的傳染性與隱蔽性。有些高端計算機病毒,在感染到計算機系統中后,很難進行徹底殺毒,最終只能選擇放棄文件。在計算機技術的不斷發展中,計算機病毒也在不斷進步。計算機病毒的種類繁多,有時更是防不勝防。而如今,計算機病毒的種類主要包括蠕蟲病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對于蠕蟲病毒來說,主要是計算機使用者在進行互聯網網頁游覽時,進行病毒傳播;對于木馬病毒來說,傳播形式較多,主要是通過鏈接與網頁形式進行傳播。當使用者點擊鏈接或網頁時,就有可能會使計算機感染上木馬病毒。木馬病毒是以竊取計算機內部數據為目標而產生的病毒,而蠕蟲病毒是以攻擊計算機系統為目標而產生的病毒。當蠕蟲病毒攻擊成功后,能夠控制被攻擊計算機,具有代表性蠕蟲病毒為熊貓燒香病毒。
(三)網絡黑客對計算機進行攻擊
網絡黑客通常是具有較高水平的計算機操作者,能夠對他人的計算機進行網絡攻擊,侵入他人計算機進行資料竊取與破壞。網絡黑客進行攻擊的形式包括三種。第一種為拒絕服務式攻擊。通常情況是指網絡黑客對他人計算機的DOS進行攻擊,導致他人的計算機網絡癱瘓,無法正常傳輸數據,影響使用。第二種為利用性攻擊。通常是指網絡黑客為了竊取資料進行的攻擊,導致計算機使用者的數據泄露,造成損失。第三種為虛假信息式攻擊。通常是指網絡黑客對計算機使用者所使用過的郵件信息進行劫獲,并且對信息進行虛假修改,或者將信息輸入病毒,導致使用者計算機癱瘓,影響使用。
二、計算機網絡安全管理策略
(一)建立完善計算機網絡安全管理制度
應當建立完善的計算機網絡安全管理制度,提高計算機網絡信息的安全性。對于惡意散播病毒人員,應當加大懲罰力度,減少病毒散播數量,進而保障計算機網絡信息的安全。同時,還應當培養專業人才,來進行計算機網絡安全管理。計算機硬件管理對于計算機網絡安全也有很大幫助,只有做好硬件保護工作,提高硬件安全性,才能保障計算機網絡信息安全。
(二)加大對防病毒技術的研究力度
病毒對計算機信息網絡安全性有極大的危害,因此必須加大對防病毒技術的研究力度。主要的防病毒技術有防毒軟件、防病毒系統。防毒軟件主要是為個人計算機所安裝的防病毒技術,能夠對病毒進行查殺。尤其是對于從網絡上下載的不明內容文件,具有很大作用。由于個人在使用計算機時,可能防范病毒的能力較低,很容易發生計算機中毒現象,進而導致計算機信息泄露或受損。而防毒軟件技術的研發,能夠自動對網絡文件進行檢查,當發現病毒蹤跡時,可以提醒計算機使用者進行查殺或者阻止其繼續下載。而對于防病毒系統,主要運用在重要場合。在進行查殺病毒時,應當注意將防毒軟件的病毒庫更新至最新狀態,防止出現漏網之魚。只有這樣,才能保障計算機的信息安全不受侵害。
(三)防火墻技術的研發
防火墻技術主要包括兩方面內容,其一是應用級防火墻。主要是對使用者的服務器數據進行檢查,當發現外界非法侵入時,可以將服務器與計算機及時斷開,防止侵入者入侵到計算機系統中,提高計算機網絡信息安全性。其二是包過濾防火墻,主要是對路由器到計算機之間的數據進行檢查與過濾。當有危險臨近時,可以及時的進行攔截,并且具有提醒功能,讓使用者可以提升警惕性。通過防火墻技術可以很好的保障計算機信息安全性,防止外界病毒或攻擊侵入計算機系統中。
三、結束語
計算機使用的普及,帶給人們便利的同時也帶來一些危險性。為了能夠保障計算機網絡信息安全性,減少數據損壞或泄露給使用者帶來的損失,應當加大對計算機安全性問題的重視[4]。可以建立完善的計算機安全管理制度,培養更多的優秀管理人才,加快防毒技術與防火墻技術的研究步伐,來確保計算機信息網絡的安全性。只有計算機信息網絡技術真正的獲得了安全,才能夠保障使用者的利益不受侵害,讓計算機網絡技術成為人們最強有力的助手,提高人們的生活、生產水平。
參考文獻
[1]楊福貞.關于計算機網絡的安全管理技術探究[J].佳木斯教育學院學報,2013,06(17):473-475.
[2]張世民.計算機網絡的安全設計與系統化管理探究[J].煤炭技術,2013,06(10):224-226.
[3]楊麗坤,張文婷.探究計算機網絡的安全設計與系統化管理[J].電子制作,2014,01(32):160.
