时间:2023-09-19 16:25:55
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇强化网络安全管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
计算机病毒具有超强的破坏性。它可以随意破坏文件多属性,更改文件以及用户的重要资料、增减文件等,会严重影响客户们的正常使用;更会影响到程序的正常运行、显示器的现实,影响整个计算机的正常启动等,同时,计算机病毒可以破坏文件分配表,改变磁盘数据,引起整个电脑系统的崩溃。介于计算机病毒给计算机带来的各种影响和危害,就必须对计算机的网络安全采取一定的保护措施。
1.1建立一个防火墙
防火墙是现在应用的最为广泛而且最有效的一种网络安全保护措施,它可以有效防止不安全信息进入整个局域网,也可以根据用户的要求设置不同的拦截对象。借助防火墙可以在网络通讯时,控制一定的访问范围。可以对防火墙进行设置,规定哪些用户和数据可以进入自己的局域网;哪些用户和数据不可以进入自己的局域网,这就有效的避免了黑客的入侵,有效防止了信息的丢失。
1.2系统漏洞的扫面以及自动修复技术
想要彻底解决网络的安全问题,首先就要知道电脑系统中存在的潜在问题以及安全隐患,防患于未然。因此,一种可以找出系统自身潜在威胁并可以提供修复的软件就显得尤为重要。有了这种软件之后,就可以使用打补丁的方式来修复这些自身的漏洞,解除安全隐患,避免遭到黑客的攻击。
1.3要不断加强对网络完全的管理
计算机病毒并不是单靠这些杀毒软件就可以完全杜绝和消灭的。在利用这些先进技术手段的同时,还要加强对网络的管理。国家要出台相关法律法规,大力打击破坏网络安全的行为。在此基础上,人们也要提高网络安全意识,主动防御计算机病毒。必须把先进的技术手段以及管理手段充分结合起来,才可以有效防止和控制计算机病毒的传播。
2加强计算机网络安全管理
在计算机网络中,最关键的就是实体服务器和工作站,因此在防止网络计算机病毒入侵的同时,要充分考虑到这两个部分,加强综合治理。
2.1网络工作站的防治技术
工作站就好比是计算机网络的大门,只有管好这个门,才可以有效的阻止黑客和病毒的入侵。工作站的防毒措施大致可以分成三种:
(1)软件防御,不定期的用反病毒软件检查病毒的感染情况。用软件防止可以提高整个防止能力,但是需要经常通过人力来启动或者运行防病毒软件,所以这给工作人员增添了一定负担,而且极大可能在计算机已经被感染后才发现和检测得到。
(2)要在工作站上设立防毒卡,防毒卡可以起到实施检测的目的,可防毒卡的升级较为麻烦,从具体实施中的进度上看,对整个工作站的运行速度也会有一定影响。
(3)要在网络的借口处安装保护病毒芯片,它可以让工作站的储存控制和病毒保护相融合,更加有效的保护工作站。这种问题同业是在芯片升级方面较为麻烦,而且对整个工作站的网络传输会造成一定影响。
2.2服务器的保护技术
在整个计算机网络中,网络服务器是整个网络的支柱,同时也是其核心。当网络发生瘫痪后,最直接的一个表现就是网络服务器的瘫痪。如果网络服务器被病毒所击垮,那么所带来的损失将是灾难性的,是无法挽回和估量的。现在防止服务器病毒的方法多数是用可装载模块,提供实时的扫描杀毒能力。有些时候也和插防毒卡的技术相结合,达到保护服务器不受病毒侵害的目的,进一步阻断感染途径。
2.3不断增强对网络的管理
关键词:计算机;信息管理;网络安全;重要性
一、计算机网络安全威胁因素
(一)软件漏洞
计算机的使用中,涉及到各种软件工具,这些软件自身的应用系统可能就存在漏洞,导致将软件安装在电脑中使用时,就会因为软件自身的漏洞造成计算机系统的面临威胁,借助这些软件漏洞,一些网络技术高手就能带入病毒,威胁计算机安全使用。
(二)配置不当
计算机硬件配置对于计算机的网络应用安全也会产生较大影响,如果在计算机中安全的防火墙软件配置存在问题,与计算机不匹配,就会形同虚设,完全不能发挥安全防御功能,还会引发计算机中其他软件使用的安全缺口,导致系统安全受到威胁。
(三)木马病毒
木马病毒是计算机安全威胁中的重要组成部分,这种病毒具有很强的感染性和传播力,一般能够隐藏在相关的程序以及软件中,是一种嵌入式的网络病毒,这类病毒对于相关的计算机功能以及信息数据等都会产生一定的破坏性,可能会导致计算机不能正常操作,还会导致相关数据丢失甚至被篡改,对于计算机信息安全造成的威胁比较大。
二、计算机信息管理在网络安全中的重要性
(一)强化相关人员对于网络信息安全管理的意识和能力
当前,计算机已经成为人们工作、学习和生活中不可或缺的组成部分,在计算机的应用过程中,提升相关人员的安全风险意识和防范能力很有必要,通过计算机信息管理措施开展,能够对于计算机使用中的安全问题提高警惕,加强网络安全管理的重视度,提升计算机操作人员对于网络安全技术的应用能力,帮助他们做好安全防范工作,保证网络安全。还能够对于相关人员进行道德操守的约束和限制,避免出现利益诱惑导致的网络安全隐患。
(二)规范计算机信息管理技术应用
在计算机网络安全管理中,需要用到计算机信息管理技术,相对来说,信息安全管理的范畴比较大,其中包含了很多病毒防御技术、防火墙技术、加密技术等,还包含系统监测技术、扫描技术、系统管理技术等,在计算机信息管理的过程中应该避免单一的分析问题,而应该是综合开展问题分析,通过层次化和细致的问题分析,构建完善的计算机安全体系,在这一体系下开展相关的网络访问和控制。所以在系统开发的时候需要创建一个稳定的工作环境,做好风险控制,在出现意外时能够有效使用预备方案来应对,将安全威胁降到最低。所以说,计算机信息管理能够促进相关安全管理技术的规范操作和使用,还能不断推动计算机信息安全管理技术的完善和发展,推动技术创新。
三、计算机信息管理在网络安全中作用发挥的对策
(一)完善信息安全管理制度,确保信息安全管理成效
针对当前的网络信息安全问题,要做好计算机信息管理工作,首先要建立网络信息安全制度。成立网络安全和信息化领导小组,建立网络与信息安全管理规章制度,完善网络安全管理规范、信息系统使用规范等文件,制定信息系统应急预案,落实信息安全等级保护制度。制定《信息系统、信息设备和保密设施设备管理制度》《涉密事件报告和查处等各项保密制度》等制度,严格执行网上信息收集、编辑、审核、加载、更新、反馈等责任制度规定;建立分工协作、责任明确、严肃考核问责的网络信息安全责任体系,进一步引导相关人员提高网络与信息安全防范意识。只有切实做到网络信息安全工作警钟常鸣、常抓不懈,才能确保网络与信息安全日常安全管理效益,保证涉密机构的信息安全,提升信息安全管理成效。
(二)注重技术应用和创新,促进安全威胁有效解决
目前,针对计算机信息管理研发的相关安全防护和抵御技术正在不断发展更新中,为应对网络安全威胁提供了有效的技术支持,针对计算机信息管理,必须要落实技术保障,搭建“稳定器”。统一购置涉密存储设备,内网计算机100%安装自动升级的杀毒软件和桌面防护系统,并为杀毒软件配备专门服务器,保证24小时正常运转;与电信公司联合开展电信端设备检查,每月组织信息人员对网络设备运行、重要数据备份、病毒查杀等情况进行维护,发现问题及时整改消除,提高网络信息系统的安全保障能力。针对计算机信息安全管理工作,相关部门要高度重视,并指定兼职网络安全员负责日常网络安全维护工作,制定印发《公司文明上网规范》,树立“网络信息安全无小事”的理念,在服务器和服务器之间设置经公安部认证的防火墙,设立内部和外部两套网络,成立网络与信息安全领导小组,积极组织全体员工干部职工参加有关网络与信息安全视频培训,坚持实时查看监测、跟踪维护和计算机应用操作技术服务,对计算机病毒、有害电子邮件设置整套的防范措施,构筑一道网络信息安全“防火墙”。通过强化问题导向,提出整改建议。通过巡察、检查、自查,摸清和掌握松桃队信息网络系统安全运行现状及存在的薄弱环节,认真梳理潜在隐患,提出具体的整改建议,及时报告,扎实推进网络安全工作。计算机信息管理是保障网络安全的基本手段,目前的网络安全威胁比较多,形式和内容都越来越多样化,威胁因素越来越复杂化,网络安全警钟要长鸣,针对网络安全问题,强化信息管理工作开展,创新技术应用,不断完善管理制度,强化安全自查,做好安全培训很重要。
【关键词】计算机通信 网络安全 防护方法
当今阶段,计算机通信网络的安全已经是对网络进行管理的过程当中的主要内容,也得到了全社会非常广泛的关注,计算机通信网络安全的管理水平对社会的发展有非常重大的影响。所以,一定要加强关注对计算机通信网络安全问题的深入研究,这有着非常重大的意义。随着人们的生活水平不断的提高,相应的计算机通信安全的问题对人们的日常生产生活的影响也越来越大,而且已经成了当今阶段人们非常重视的一个话题。
1 计算机通信网络安全管理中的安全隐患
1.1 网络安全管理体制不健全
网络安全管理体制的不健全,是严重影响我们国家计算机通信网络安全的重要一项因素。因为网络安全管理体制的不健全,致使网络安全管理的部门也非常缺乏专业的技术人才,整体的技术水平较低,这就大大的影响到了网络安全管理的质量。也有些人认为,现阶段,很多企业在计算机网络安全管理上已经建设了属于自己的通信网络系统,但是,大多数是照搬一些成功企业的经验,没有完善的管理规范,从而致使网络安全管理工作没有大的发展,网络安全管理工作也无法达到预期效果。
1.2 缺乏必要的网络安全防范措施
F阶段的网络通信防护主要的作用就是杜绝病毒的浸入、病毒恶意的进行攻击以及病毒非法的入侵等等。但是,实际在进行应用的过程当中,大部分的人或者是单位非常缺乏网络安全防范的有效措施,所以,还无法有效的防范网络系统内外部带来的安全风险。与此同时,不同安全域之间以及内外网的隔离也没有进行合理的控制,服务器在进行运行的过程当中开放很多没用的端口,而这些无用的端口就会给黑客的远程攻击带来了机会。上述的这些问题就会对计算机通信网络的安全管理水平造成非常不好的影响。
2 计算机通信网络安全的防护策略
2.1 提高安全意识,强化网络安全管理
现阶段,对计算机的通信网络进行安全管理的过程当中,相关的网络管理人员在进行工作的时候一定要把网络安全的问题放在第一位,对计算机网络安全的通信问题深入的进行研究,对管理人员的网络安全意识不断的进行强化,对网络安全管理的水平不断的进行加强。比如,因为现阶段的“网络安全”的理念已经涉及到了网络管理、数据对象以及通道控制等很多个内容,为了有效的确保网络信息系统的安全以及保密的问题,相关的网络管理单位常常就会开展对计算机通信网络的安全教育。所以,对网络安全管理的人员来说,一定要紧紧的抓住开展的教育时机,不断的提升自身的技术水平,为提升网络安全的管理工作打下坚实的基础。
与此同时,一定要加强重视的是,计算机本身也是致使发生计算机通信网络安全非常重要的一个因素。有很多人认为,现阶段的计算机通信网络软件系统自身还存在很多的问题,本身有很多的漏洞,还有就是互联网当中的TCP/IP协议也有很多的安全问题。在这个越来越开放的网络环境当中,如果没有非常高的防护措施,那么就会致使计算机通信的网络有很大的可能受到黑客的攻击。这一情况就表明,计算机通信网络的相关安全管理人员在对自身的网络安全管理水平进行提高的过程当中,一定要全面的认识到信息计算机自身因素带来的影响,根据计算机自身实际的情况采取有效的措施,来有效的提升自身网络安全的管理水平。
2.2 科学利用各种安全保护措施
总的来说,因为网络通信的系统自身非常的复杂而且建设的成本也比较高,所以,对计算机网络的整体维护难度非常的大,而且在进行安全管理的过程当中使用较为单一的安全防护措施的时候,就很难达到有效的管理效果。这就需要线管的安全管理人员在进行工作的过程当中,一定要对计算机网络的非法入侵实时的、严格的进行监测。
2.2.1 隐藏IP地址
对现阶段比较常见的一些计算机通信网络的安全问题进行研究之后能够得知,有一部分不法侵袭计算机网络的方式就是利用网络探测的技术来对计算机的信息进行非法的探查,在得到计算机的地址之后再进行入侵。服务是能够有效的隐藏IP地址的方法,利用一些的服务器,就可以使得一些不法的分子只可以查看的服务IP地址,无法得到用户计算机实际的地址,从而有效的保护了系统安全。
2.2.2 制订完整的网络安全策略
比较普通的网络安全策略主要有以下几个方面:第一方面,对用户的访问权限进行设置。比如:用户在进行访问的过程当中,就能够利用用户的密码以及口令等方式来进行判断访问者的信息。当访问者的信息正确的话,那么所设置的访问权限一定要控制好访问者需要访问的内容。第二方面,授权机制。利用网络管理的方式,向计算机的终端用户设置访问的许可证或者是能够进行访问的相应指令,从而就能够有效的控制非授权用户使用网络资源。第三方面,加密机制。加密机制是在用户访问网络资源的过程当中,对网络信息有效处理的一个过程。当用户想要识别处理信息的时候,就应当取得高一层次的授权。这能够更好的确保网络数据的安全性。
3 结束语
总而言之,本篇文章就是对计算机的通信网络安全以及主要的防护措施进行了详细的论述。相关的工作人员一定要对安全风险的问题有效的进行处理,一定要确保计算机通信的安全。
参考文献
[1]崔利军.计算机通信网络安全与防护策略的几点思考[J].中国新技术新产品,2013(20).
[2]陈睿.关于计算机通信网络安全与防护策略的分析[J].电子技术与软件工程,2015(11).
[3]王鹏.计算机通信网络安全维护管理分析[J].电脑知识与技术,2015(18).
作者简介
赵洁琳(1991-),女,河北省唐山市人。河北工业职业技术学院计算机技术专业。在职硕士研究生。
第一,计算机网网络安全管理制度问题。由于网络安全管理技术知识要求很高,我国目前并没有充分重视制度以及法规的制定,或者法规比较落后,已经与当代情况不相适应,或者即使有新的制度但是只局限于比较形式化的规定,没有详细的实施细则,因此很多时候在实践中没有相应的法律法规作为支持,没有做到有法可依。
第二,计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞,使得很多不法分子有威胁网络安全的切入点,主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。
第三,外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力,主要外界侵害包括自然的灾祸以及周围环境侵害等,自然的灾祸指的是自然的灾祸,如雷电、洪涝灾害、火灾、电磁泄露等;周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。第四,用户意识不高。很多用户在进行计算机网络使用的时候,没有足够的网络安全意识,对于密码、权限、口令等私密的东西没有保护好,随意泄露,或者没有及时修补一些网络漏洞和补丁,黑客可以找到攻击点。除此以外,还存在网络安全技术人员素质不足、监管不到位等问题
改进计算机网网络安全管理对策
针对目前存在的计算机网网络安全管理问题,提出了以下对策。
第一,为了改进计算机网网络安全管理,要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西,用户要保护好,不要随意泄露,对于网络漏洞和补丁,要做到及时修补,不要给有心人有机可乘的机会,进行数据备份,防止突发意外事故发生之后,数据的丢失,保持数据完整性,做到能够及时恢复系统,减少延误损失;
第二,为了改进计算机网网络安全管理,要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所,首先要安装空调,控制室内温度以及湿度,防止温度以及湿度过高,造成网络瘫痪。其次要装好相应的防止雷击的措施,多进行建筑检测,尤其注重电源、网络传输线等的防范措施,最后是防火措施要做好。各种装修材料有可能的话,尽量选择防火的,保持室内通风,放置好防火器等设施;
第三,为了改进计算机网网络安全管理,要加强计算机网网络安全管理技术问题的研究,管理人员要及时更新病毒数据库,强化对病毒的检测以及清除,加强防火墙的建设,发挥防火墙的作用,做到限制服务访问、防止无权限的外部网的入侵、统计相应的网络流量并进行适时限流等,进行网络入侵检测,一旦发生这些情况要及时的制止。要加强检测、扫描以及评估漏洞,减小安全隐患;
第四,为了改进计算机网网络安全管理,要加强对网络安全管理制度的建立和完善。要完善已有的计算机网网络安全管理制度,对一些过于形式化的网络安全管理制度,要缩小范围,提出其操作的细则,对其中有不适应现展的规则进行修正以及改善,使其更能与当代网络发展相适应,对于没有及时建立的法律以及法规,要及时建立,并在实践中不断改进以及发展;
第五,为了改进计算机网网络安全管理,要实施安全加密。主要有非对称以及对称密钥加密的方法,主要原理是应用一些算法,将转出的信息转换成代码和密文,当密文传到接收者手中,又通过相应的配对解密技术,解开代码以及密文的内容以及信息,确保信息只为特定用户接收,防止不必要的泄露;
关键词:信息安全;技术管理;计算机应用
0引言
目前,人们在使用计算机时,常常会遇到一些危及信息安全的问题和故障,给用户带来损失和麻烦,新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高,需要相关部门结合现有的网络信息安全技术管理问题,探究网络信息安全技术管理的有效策略。
1目前危及网络信息安全的主要因素
1.1互联网自身的风险因素
互联网本身是一个复杂的虚拟空间形态,内容众多,涉及面广,覆盖范围大,其中还涉及各类硬件、软件、设备、数据和信息等资源,这一复杂的网络系统能够同时接收不同渠道传递的数据信息,而不同渠道的信息资源质量良莠不齐,还有很多信息本身带有一定的危险因素,或者是携带病毒,这些都会带来互联网系统的安全问题,这是互联网自身存在的风险和漏洞,也是造成网络信息安全问题出现的根本原因。
1.2病毒威胁和黑客攻击的风险因素
互联网平台包含大量的硬软件,这些硬软件是互联网系统的重要组成部分,一些不法分子或者商家通过在相关软件和硬件中插入病毒,以达到对不同计算机设备进行破坏的目的,甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统,窃取重要信息和数据,篡改程序、文件信息等,造成对方计算机用户的计算机系统瘫痪,信息丢失和被篡改,后果十分严重。
2计算机网络信息安全的管理现状
现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业和部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。
3网络信息安全技术管理的有效策略
3.1制定安全管理制度,实现一体化安全管理
为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。首先,健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。采用“人工+自动监测”方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝“不及时、不准确、不回应、不实用”等问题发生;第四,加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维,做到教育疏导到位,认真解决到位。
3.2加强网络信息安全宣传,提升安全防范意识
网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以“网络安全为师生,网络安全靠师生”为主题,开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。
3.3强化技术防范,促进安全应用
在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。建立安全防护体系,强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。还要加强治理,防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。
3.4完善网络硬软件建设,强化软件维护和管理
要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。
4结论
网络环境复杂多变,其中涉及的人员众多,覆盖面较广,网络信息安全技术管理是确保计算机应用的关键要素,针对网络信息安全管理中存在的固有问题,相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施,针对突出的网络信息安全漏洞问题,采取相应的解决方案,确保构建安全的网络信息环境,为计算机的高效应用提供良好的环境。
参考文献:
[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作,2016(9):125.
[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(4):63-64.
[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用,2015(33):106.
[4]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版),2015,35(2):92-97.
1.1我国信息技术的瓶颈
近几年,我国信息技术实现了迅速的发展,但是由于部分技术还不够成熟,因此导致医院计算机网络存在着些许不安全。同时由于我国某些信息技术是有其它国家引进来的,因此没有掌握到技术的核心内容,导致在出现网络安全事故时,不能及时发现问题所在,从而带来较大的安全影响。其次,我国原有的WindousXP已经宣布停止使用,但是医院仍然在使用,因此促使计算机系统得不到有效的安全保护,致使其很容易产生病毒从而引发不安全因素的产生。
1.2网络协议自身的缺陷
TCP/IP协议在医院计算机网络安全管理工作中的应用仍然较为普及,同时由于协议本身的特性,可以提高医院管理工作的工作效率,因此促使医院在管理工作中对其应用越来越频繁。但同时由于协议的使用较为简单,同时缺乏安全认证环节,因此在医院使用计算机实施管理过程时,管理信息很容易被他人窃取从而对医院的发展造成一定的负面影响,并损坏患者等人的个人利益。
1.3病毒的侵袭
计算机病毒的侵袭是最困扰人们的一种安全威胁,其实质是一种恶意程序,在人们使用计算机进行管理工作操作的时候,很有可能会因为某个环节的操作而产生网络病毒,促使其对计算机的运行造成较大的负面影响,并损坏计算机存储中的数据信息,从而影响医院管理工作的进行。与此同时,由于病毒的传播速度较快且危害较大,致使在较短的时间内就会对计算机产生较大的影响,因此在计算机出现病毒时,应快速的进行杀毒的处理,防止其进行传播,进而避免计算机中的数据信息遭到破坏。
1.4恶意攻击
在医院计算机网络安全管理工作中,也要采取相应的措施防止网络黑客的攻击。随着科学技术的不断进步,部分网络黑客会采取不法的手段窃取医院的商业信息,然后将信息卖给其他需要的人,进而从中获取利益。同时也有部分网络黑客就是想展示自己的网络技术从而对医院的计算网络进行恶意的攻击,扰乱医院管理工作的正常工作程序,为医院的信息安全保护带来负面影响。严重时可能会导致医院计算机系统全部瘫痪,从而促使患者的信息丢失,导致对患者的医治延误。
1.5操作不当带来的安全威胁
威胁医院计算机网络安全管理工作的一个主要的因素就是人为操作失误。医院管理工作者在使用计算机时,若由于计算机操作技术水平不高,致使在操作过程中出现错误的操作行为,很有可能会对医院计算机网络安全管理工作带来危害。同时,使用者若在使用过程中,为了操作简便而省去某些操作环节,也有可能会对计算机的使用造成相应的安全隐患。其次,由于部分使用者在对计算机使用后,不进行安全的关机处理,而是选择直接拔电源进行关机,这种错误行为也会影响计算机的使用,甚至会造成数据的丢失,进而影响管理工作的进行。
2医院计算机网络安全管理工作的维护策略
2.1选择合适的计算机网络设备
计算机网络设备的选择决定了医院计算机网络安全管理工作的进行,因此医院在对计算机网络设备选择的过程中,要根据医院自身的管理工作情况和医院对信息处理的方式等方面,进行全局的考虑,从而选择适合医院具体情况的计算机网络设备,使其能促进医院计算机网络安全管理工作的顺利开展。其次,在计算机网络设备进行使用之后,还要对设备进行定期的检查,从而保证设备在出现故障的时候可以对其进行及时的维护,以便避免出现威胁医院计算机网络安全的现象,降低数据信息的丢失可能。同时,为了保证计算机网络安全管理工作的有序进行,应将工作的责任落实到个人,从而更好的保证计算机网络信息安全。
2.2强化医院安全管理的制度建设
医院计算机网络安全管理工作决定着患者的生命健康和财产利益,因此为了避免出现患者信息丢失的现象,医院的相关部门应强化医院安全管理的制度建设,明确规定在计算机网络出现不安全因素时应采取的补救措施。同时安排医院计算机网络安全管理工作者进行定期的培训,以便提高计算机网络安全意识,并以此调动其工作的积极性,避免出现错误的操作行为。
2.3加强计算机网络病毒防范工作
网络病毒是影响医院计算机网络安全管理工作的重要因素,可采取以下措施进行相应防范:⑴对计算机进行访问时,设置认证密码,减小网络病毒侵入的可能,同时提高操作系统的安全维护。⑵在计算机中安装相应的杀毒软件,从而促使在病毒刚侵入计算机时,就可以及时对其进行杀除。⑶对计算机进行定期的病毒检测的工作,进而可以免受病毒的侵扰,同时避免杀毒软件对更新过后的病毒不能进行彻底清除的可能。
2.4做好数据的恢复与备份工作
数据的恢复与备份是计算机网络安全管理工作顺利开展的基础。计算机管理工作者应根据具体的数据内容制定符合数据整理的备份计划,并确保备份工作的安全性。在对数据进行备份的过程中要提前确定备份的频率,同时备份频率的设置要确保备份的内容可以完整的保存下来。另一方面,在数据的恢复与备份的工作中要安排固定的人去完成,以便保证在医院的计算机网络出现安全故障时,可以对数据进行及时的恢复,从而使医院计算机网络安全管理工作可以顺利的实施。
3结语
相关热搜:计算机网络 计算机网络技术 计算机网络教学
伴随世界范围内计算机技术的飞速发展,计算机技术已经取得了非常全面的应用,对世界范围内的科学技术带来了巨大的冲击,极大的提升了人民的生活水平。但是计算机的应用便利之余,也带来了极大的隐患。文章针对计算机网络的安全管理进行详细的阐述,希望通过文章的阐述,能够为我国的计算机网络安全贡献自己的力量。
计算机网络的全面应用虽然带来了很多的便利,也改变了人们的生活,但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全管理问题有着多种多样的隐患和危害,这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态,在这种情况下,计算机网络安全管理问题已经是一个亟需解决的问题,强化对计算机网络安全的监管已经是必须要做的工作。
计算机网络的出现,对办公人员来讲是非常受益的,方便了工作人员的工作,同时也简化了工作流程和工作时间,极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活,人们也开始逐渐的注意到了计算机网络的安全管理问题,一旦计算机网络安全出现问题,就会严重的暴露计算机网络使用人员的私人信息,对计算机的使用者造成很大的困扰。
我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题,通过问题的阐述来指出相应的安全管理办法。
1 计算机网络安全产生影响的主要因素
关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。
1.1 计算机网络操作人员在操作过程中的无意操作
在计算机网络操作过程中,操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈,将自己的计算机网络用户信息转借或者告知其他人,都有可能造成计算机网络的安全问题,给计算机带来威胁。
1.2 计算机网络用户端的人为恶意网络攻击
计算机网络安全管理过程中,最有威胁的网络安全问题就是人为的网络恶意攻击,网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。
1.2.1 人为恶意攻击中的主动攻击
计算机网络中的人为主动恶意攻击是非常复杂的,攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。
1.2.2 人为恶意攻击中的被动攻击
计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差,但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下,秘密的拦截网络信息或者是破译,窃取网络信息。
1.3 计算机网络使用的网络软件漏洞
计算机使用的网络软件没有百分之百安全可靠的,可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃,无法使用。
2 计算机网络安全管理的相关建议
关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。
2.1 在计算机网络安全管理过程中要建立网络安全规范
计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的,科学的制定计算机网络安全规范,用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题,必须按照相关的法律法规进行严肃的处理。
2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制
网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中,控制入网访问。
2.3 在计算机网络安全管理过程中引入防火墙技术
防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。
2.4 在计算机网络安全管理过程中引入加密技术
加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。
3 计算机网络系统的日常定期维护
关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。
3.1 要定期对计算机网络的应用程序和网络代码进行维护
要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。
3.2 要定期对计算机网络进行文档维护
在对原有的系统、代码以及相应的软件进行维护,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。
3.3 要定期对计算机网络进行硬件维护
硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。
3.4 要不断的强化计算机设备的安全性能管理
关于这一方面的阐述和分析,文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。
(1)从计算机设备的质量保障上来提升设备的安全性能管理。主要指设备的采购、运输和安装等步骤要按照规定实施。(2)从计算机设备的安全运行上来提升设备的安全性能管理。网络中的设备,特别是安全类产品在使用过程中,必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持。(3)从计算机设备的防止电磁干扰上来提升设备的安全性能管理。对所有重要的设备都要进行电磁检测,防止外界信号对其正常运行的干扰,必要时需安装防电磁辐射设备。
关键词:电力;信息;自动化;网络;安全
1正确认识电力自动化网络安全现状
20世纪90年代末是我国电力自动化产业实现较快发展的起点,其主要表现是该产业实现市场化且多种自动化产品被不断推出和实现广泛运用。由于电力安全直接受到运行质量和保养质量影响,还与自然因素密切相关。因此,对电力安全来说,既是技术性问题,也是经济性问题。合理解决电力系统安全问题,对于实现社会经济正常发展,社会活动正常进行,其意义十分重要而且重大。
2电力自动化网络安全的主要问题和缺陷
电力系统中,电力自动化的网络安全是其重要组成部分,既是科学理念,也是整个系统建设中比较重要的内容[1]。因此,要做好该系统网络安全管理的科学分析和系统调查,通过调查和了解其安全管理方式,采用方法中是否存在着误区和具体缺陷,并以此为基础,进行合理解决,消除缺陷,才能实现有力提升电力自动化安全管理水平的提升和进一步飞跃。从目前看,电力自动化网络安全主要问题和缺陷主要表现在以下方面。
2.1重视程度不够,态度亟需端正
电力自动化处于供用电双方的中间地位,对于保证各行各业正常运转,其作用十分重要。因此,该系统实现安全稳定运行必须要以科学谨慎的态度对待才能保证,否则可能会引起大的损失,甚至带来巨大的灾难。因此,必须要以科学理念,认真负责的态度,将其作为工作的指引。所以,作为电力系统的管理者,应自始至终强化对员工思想教育,把其作为首要任务基本条件。
2.2技术和方法需不断完善
先进的科学技术,可以把人力从枯燥重复的操作中解放出来,还可以实现操作的方便,最大限度地减少人为误操作现象的发生。对电力供应系统来说,产生电力和供给电力,是整个系统中最为基础的部分。同时,也正因为如此,部分从业人员对电力自动化系统设备管理重视不足,认为在发电和供电两个环节采取措施就足够。这种观念,造成网络安全管理规章制度执行力不够,贯彻不到位[2]。此外,还体现为虽然执行了电力自动化网络安全管理的规章制度,但在布置和安排上,达不到科学和合理的标准,其结果是耗费大量人力物力,而且效果并不理想,造成其管理的形式化和表现化现象的发生。加强电力自动化系统网络管理意义是多方面的,既可能提升企业事业单位的经济效益和利益,还可以有效保证设备安全和工作人员的人身安全;同时,还可以在一定程度上降低工作人员的工作强度,较大程度地减少安全隐患和事故的发生。这是符合建设供电系统设计的原则和基础的,需要引起重视。
2.3监督不够和责任落实不到位
从安全管理的角度来说,在电力系统安全方面出现的人身及设备事故占有相当比例,由此带来了巨额损失。但是,按“四不放过”的原则对事故的原因进行分析时,这些事故当中,有相当部分,都是可以通过科学的手段避免的。由此可知,在电力系统,进一步落实监督机制,抓好责任落实,其科学性和价值都是十分明显的。这些电力自动化系统的网络安全出现问题导致的生命财产损失,既是工作人员不可推卸的责任,也带来了无法挽回的生命损失,尤其令人痛心。
3实现电力自动化系统安全的有效措施
3.1提升设备管理和维护水平
实现电力系统与网络技术之间的完美结合,需要从网络技术方面的支持和计算机及电子设备发挥辅助作用。计算机及相关电子设备,也常常成为使网络安全受到威胁的目标。因此,要提升设备管理和维护水平,需要设备管理人员对电力信息自动控制化的相关设备的维护工作给予重视,从而实现设备管理制度的有效提升。其提升手段应该从以下方面着手。(1)设备统一管理。将所有设备的管理实现统一化,实现归口管理,由专人具体负责设备的登记、记录等,包括更新记录、改造记录,不断完善各项大修、中修、小修制度,实现设备管理的电子化、模块化,以便于及时和处理各类设备管理中的实际问题,构建科学高效的设备管理体系和制度。(2)提升设备维护水平。要对设备维护工作给予重视,对于使用中出现的设备损耗,要及时进行科学合理的修复,了解和掌握设备的性能。对于出现因金属材料磨损等原因产生的故障,要及时给予更换或淘汰,并做好设备更新工作。
3.2引进使用先进技术
网络平台是一柄双刃剑,在给人们带来便利的同时,也带来了病毒以及黑客这两个较为突出的问题。因此,做好电力信息自动化网络安全管理的工作,预防病毒和黑客入侵网络,是必须引起重视的关键性问题,需要重点做好预防。具体来说,作为网络安全管理人员,应该做好以下几个方面的工作。(1)引进先进技术。确保网络安全,从技术应用来说,重点考虑技术的全面性与专业性两个方面。杀毒软件是防止病毒的有力武器,为避免杀旧毒,生新毒,应该选择和购买那些知名品牌,信誉上有较好保障,由专业技术提供有力支持的杀毒软件,例如,在国内普遍使用的360杀毒、金山软件等。另外,考虑到电力系统网络的特殊性,应建立局域网,方便在单位范围内使用,并为单位内部交流提供方便,尽可能不接入外网,以避免病毒、黑客以各种技术手段从外部入侵。同时,作为网络的有关管理人员,要积极学习先进的网络技术,建立各种有效的网络预警系统和各类诸如防火墙之类的保护系统,为整个电力信息自动化网络提供网络安全方面的有效保障。(2)加快技术革新。网络技术发展是十分快速的,可以说是日新月异。因此,作为负责电力信息自动化网络安全方面的管理人员,要站在技术发展的前沿,准确把握和及时关注各类安全技术发展,并做好内部网络安全技术的更新工作。同时,还要积极关注与之相关的新闻报道,掌握病毒的发展趋势和最新升级进展情况,做到防范上胸有成竹,有的放矢,不打无把握之仗,为确保电力自动化网络系统安全打牢基础,避免系统受到各类病毒的侵害。
3.3提升安全管理的专业性
为了实现有效保障对电力信息自动化网络安全,有关企业电力部门在进行系统网络安全管理时,应该重视其专业化保障。要做到这一标准,应该从以下方面加以努力。(1)建立专业管理部门。建立专业管理部门,其目的是实现电力信息自动化网络在安全管理上实现系统化,全面化要求,同时,也可以进一步明确管理目的、目标、职能和落实责任。要做到明确职责、落实责任,使系统网络安全的管理质量进一步提升。(2)做好全程监督。要积极做好在网络安全问题各个管理流程的全程性监督。要建立网络预警系统,实现网络安全监督自动化。从设备管理及设备维修方面做好全程监督,做到及时指出和解决处理问题,强化安全管理的职能。
3.4强化安全环境意识
主要从物理环境安全和意识安全两个方面进行考虑。从物理环境而言,主要是做好设备所处的环境管理,避免由于物理环境管理不善(如设备过热失火)造成网络安全事件。所以,做好该系统安全保障,既要充分考虑网络技术本身,还要做好设备存放的环境管理。要选择合适的存放空间,保证室内有良好卫生,加强设备的通风防鼠防潮降温、设备备用电源等。此外,还要加强人员的安全意识教育培训,加强安全知识培训,提升物理环境管理质量等,避免因环境管理和安全意识不到位造成损失。
3.5提高人员技术水平
提升电力信息自动化网络安全管理人员的技术水平,也是一个关键性的环节。要从以下方面实现管理管理人员水平的有效提升。(1)招聘专业人员。虽然计算机已经得到一定普及,但与电力信息自动化系统安全管理要求相比,多数人员的水平满足不了要求。所以,其有效维护仍然难以实现。故此,作为电力企业,要对网络安全维护人员进行严格把关,坚持严进宽出原则,实行专业化管理,专业性审查,专门化管理。必要时,可以针对性地招聘专业人士进入到网络安全管理队伍当中,实现专业性的工作由专业人才来负责,提升电力信息自动化网络安全质量[3]。(2)提高操作规范。电力系统对于社会生活来说,其意义非常重大,不但是良好生活秩序的保障,也直接影响着公共安全,与社会生活密切相关。所以,电力企业应积极做好操作规范的提档升级,在深入总结经验教训的基础上,做好操作规范的不断完善工作,使工作标准进一步提高,管理效率进一步提升。
4结语
综上所述,作为电力信息自动化网络安全来说,其目前在此方面的不足之处需要引起足够重视,同时,要进一步采取积极有效措施,主要是建立专门化机构,提升其专业性含量,提高专业人员素质,加强新技术应用、改善物理环境等方法,以实现电力信息自动化网络安全的有效管理。
参考文献
[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息,2010(3):34-36.
[2]傅达宏.浅谈电力调度自动化系统及其网络安全性分析[J].机电信息,2011(9):56-59.
关键词:高校图书馆;网络安全;管理对策
随着网络技术的发展和应用的普及,给人们的学习、娱乐、生活等各方面带来了极大的便利,一个网络化世界的雏形正逐步呈现。但同时,网络安全问题也日益突出,病毒、木马、黑客等时刻威胁着我们的网络安全,为保证高职院校图书馆网络的安全运行,做好教学和科研服务工作,必须做好网络安全与防范工作。
一、什么是计算机网络安全
根据国际标准化组织的定义,计算机网络安全是“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。
二、高职院校图书馆网络安全面临的主要威胁
要做好高职院校图书馆的网络安全和防范工作,首先我们要弄清楚网络安全的主要威胁来自哪些方面,才能有针对性的采取防范措施。
2.1 计算机病毒和木马
计算机网络的普及在给人们带来便利的同时,也给病毒和木马的传播打开了方便之门,使病毒的传播速度越来越快,影响范围越来越广、所造成的危害也越来越大。曾经广泛流行的CIH、梅丽莎、熊猫烧香、火焰、鬼影、灰鸽子等病毒都给广大网民造成了巨大的损失。高职院校图书馆的网络系统一旦被感染,将使整个网络陷入瘫痪状态,造成致命的破坏和威胁。
2.2 软件漏洞和黑客攻击
无论软件开发者多么的认真仔细,所设计出来的软件总会有这样那样的缺陷和漏洞,不法分子或黑客发现后会利用这些缺陷和漏洞对系统发起攻击。蠕虫、Rootkits、DDOS等是黑客们常用的攻击手段,在这些攻击手段出现新的变种后,所造成的危害也愈演愈烈。与此同时网上还出现了各种各样的黑客工具,这些黑客工具的出现,使黑客的技术门槛大大降低了,一个并不十分精通计算机的人也能利用这些工具,去“黑”别人。
2.3 人为因素和管理因素
在各种对计算机网络安全造成的威胁中,人为因素也是一个相当主要的因素。网络管理人员和使用人员,如果安全意识淡薄,对网络安全重视不够,会给网络安全带来很大的隐患。
为保证网络安全,各单位都会制定相应的网络安全管理制度,但往往由于监管不力,使这些管理制度形同虚设。比如虽然规定工作人员不得在工作用机上从事和工作不相关的操作,但实际上在工作时间看电影、玩游戏、炒股的大有人在,更有甚者随意浏览不明站点、下载软件从而造成计算机中病毒或者被植入木马,并感染网络中的其它计算机,使高职院校图书馆的网络处于危险之中。
三、如何做好高职院校图书馆的网络安全和防范工作
前面分析了威胁网络安全的几个主要方面,要做好网络安全和防范工作,就必须针对这几个方面作出相应的防范措施。
3.1 采取必要措施防范病毒和木马的入侵
在高职院校图书馆的所有服务器和工作机上都装防病毒软件,对病毒和木马进行实时检测,保证系统的安全。为了便于管理,最好使用网络版的防病毒软件。在所有服务器上安装网络防火墙和入侵检测系统。加强网络之间的访问控制,实时监控和检测非法操作,防止外网用户非法进入内部网络,保障网络安全。
3.2 及时更新系统并做好数据备份工作
我们常用的软件不可避免的存在这样或者那样的漏洞和缺陷,而黑客正是利用这些漏洞对系统进行攻击,窃取用户信息或者进行破坏。而软件开发者会定期或者不定期的对发现的漏洞和缺陷进行修复,推出补丁程序。比如微软公司会定期对windos系列软件、ie浏览器、office办公软件等推出补丁程序。这些补丁程序推出后,我们一定要及时更新系统,防止这些漏洞被黑客利用。因为微软公司2014年4月8日起不再为xp系统提供系统更新和安全补丁等技术支持,如果还在使用xp系统的,需要对系统进行升级,安装win7、win8等更为安全的系统,确保网络系统不受些影响。同时要对图书馆的关键数据定期进行备份,以便在意外发生后及时恢复数据,保障高职院校图书馆的数据安全。
3.3 提高管理人员专业素质,强化网络安全管理制度的落实
因为高职院校图书馆的网络管理人员很多并不是专业人士,在网络安全意思和专业知识方面都有待提高。因此对网络管理人员进行学习培训就很有必要了。通过学习,可以强化他们的安全意识、掌握保障网络安全的相关技术和手段,使高职院校图书馆的网络安全得到保证。
网络管理制度仅仅挂在墙上是没有用的,只有把管理制度和技术手段相结合,建立完善的网络安全管理体系,才能实现网络安全的管理目标。作为高职院校图书馆的工作人员,应自觉遵守和维护网络安全的相关管理制度,不做危害网络安全的事情。但对于那些不自觉的工作人员,也要给予相应的处罚。只有所有工作人员都认识到网络安全的重要性、才能从根本上解决网络安全的内部隐患。
虽然各高职院校图书馆对网络安全越来越重视,但由于网络环境复杂多变的特性,绝对安全的网络系统是不存在的。网络安全不仅仅是一个技术问题,更是一个安全管理问题。只有综合考虑各种安全因素、把网络安全技术手段和安全管理有效结合在一起,才能充分保障高职院校图书馆的网络安全,从而更好的为教学科研工作服务。
参考文献:
[1]王应 刘子辉,当前高校图书馆网络安全问题分析与对策,重庆科技学院学报:社会科学版,2011(17)
[2]雷渭侣等,计算机网络安全技术与应用,清华大学出版社,2010
[3]葛秀慧,等,计算机网络安全管理,清华大学出版社,20008
一、高度重视,迅速贯彻落实
通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。
二、强化管理,明确责任
为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。
三、信息报告与应急支持
1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。
2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。
四、细化措施,排除隐患。
办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。
五、应急值守
1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。
2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。
六、工作要求
计算机网络技术在医院运行系统中占据重要的地位,计算机网络技术的良性运行显得更加重要。在新形势背景下,医院计算机网络技术的操作和运行存在着重大安全隐患,一旦出现问题,不仅计算机系统崩溃,还严重影响医院的正常运行。
1、硬件损坏
医院计算机系统因为没有及时维修、清洗,或者维护计算机方法不到位,影响了计算机的硬件系统受到损害。
2、系统未及时升级
医院计算机系统没有及时得到升级,影响了医院系统的正常运行,资料无法编辑,医院的重要数据无法更新和完善,严重时重要数据会出现瑕疵甚至瘫痪。
3、计算机病毒
计算机和网络相结合,计算机病毒应运而生,如果对于计算机病毒监控不到位或者遇到病毒的恶意入侵,计算机病毒会透过计算机漏洞侵害电脑系统,结局是造成电脑屏幕异常,网络信息传递出错,死机,系统崩溃等后果。
4、信息泄密
医院系统中的很多信息是具有隐私性的,不管是病人的资料和信息,还是医院专业领域的知识与技术等都是的。当计算机遭到外网的侵入,计算机系统会受到影响,系统中的数据会造成流出,导致了医院的损失,还影响了病人的切身利益,造成了医院的信用度下降,因此要安全管理好网络。
5、人为维护意识薄弱
医院的计算机维护和网络安全管理过程中,有些医院工作人员责任心缺乏且安全意识薄弱,他们对于计算机硬件和软件没有加强管理,甚至随意破坏,因而导致了计算机网络安全问题的产生。
二、做好计算机维护与网络安全管理的策略
1、从制度上强化计算机维护和网络安全管理
医院要高度重视计算机维护和网络安全管理,建立起一套完整的计算机网络安全管理机制,将计算机网络安全管理的责任具体落实到个人,以增强医院工作人员的责任心。为了提高医院的计算机维护和网络安全管理水平,医院可以招募专业的计算机人才专门负责医院内部的计算机维护和网络安全工作,让其各司其职,确保医院的计算机和网络安全得到保障。此外,要重视医院的信息保密制度建设,设置密码访问制度,只有工作人员和少部分人员才可以登陆访问保密信息,而且还要定期更换密码权限,只有将保密信息和普通信息有效保存和管理起来,才能防止计算机网络安全问题的发生。
2、从硬件和软件上抓好网络安全管理工作
首先,医院要做好硬件上的安全管理工作,从硬件采购、安装调试到管理等各个环节都要确保硬件的质量,以确保医院的硬件系统正常运行。硬件的采购环节中,一定要让专业的技术人员参与,既要考虑硬件质量还要考虑硬件的成本。在硬件的安装调试过程中,一定要让专业技术人员指导参与,可以运用两台设置进行数据存贮工作,防止其中一台出故障后影响数据的存贮和保护工作。其次,医院要做好软件上的安全管理工作。从软件的选择、内部管理到病毒防护,都要确保医院的软件系统安全,防止数据的流失和系统的崩溃。在选择软件上,医院要选择可操作性强和性能稳定的操作系统,要做好系统的更新和升级工作,及时修补系统漏洞,提高系统的安全度。在软件的内部管理上,医院管理工作人员要及时清除数据库中的不必要用户,要设置好用户登录密码,要定期更换数据,避免数据受到损失。在软件系统的病毒防护上,定期更新杀毒软件做好防御措施,要监测好计算机网络系统,保障计算机网络安全。
3、从医务人员计算机知识普及上提高计算机安全管理能力
〔关键词〕医院;计算机维护;网络安全管理
医院中信息技术的普及,不仅给医院带来了社会经济效益,方便患者就诊,提升工作效率,同时,也带来了安全隐患,给医院正常工作带来影响。本研究主要从医院计算机网络系统入手,讨论了医院计算机维护和网络安全管理的问题及对策。
1医院计算机维护和网络安全管理的问题
1.1计算机硬件问题
计算机硬件在整个计算机运作过程中,起到关键性作用,计算机硬件性能的好坏直接影响计算机的正常运行、网络系统安全。例如,计算机在实际应用过程中,计算机设备硬件性能相对较差,会导致其在长期使用过程中常常发生故障与各种安全问题。另外,老旧的计算机主机,运行速度缓慢,甚至会出现死机的情况,耽误工作时间,降低了工作效率[1]。同时,医院计算机设备中使用的光缆和光纤质量不合格,经常出现网线断开的情况,给医院医疗服务工作质量带来影响。
1.2病毒感染
计算机病毒是医院计算机网络系统中急需解决的难题。病毒特点是传播迅速,如果医院计算机网络系统受到计算机病毒的入侵,整个网络系统就会瘫痪。在计算机网络系统运行过程中,杀毒软件可以抵抗计算机病毒,预防黑客窃取医院数据信息。但是在实际工作中,由于医院没有及时更新杀毒软件,给新型病毒入侵提供了条件,使患者的个人信息存在泄露的风险。
1.3恶意攻击
计算机科学技术的发展,网络黑客常常会使用不法手段对医院计算机网络系统实施恶意攻击,以此窃取、篡改医院的重要数据信息,然后转手卖给其他医院,从中获取非法收益。恶意攻击对医院计算机网络系统存在较大危害性,由于网络黑客具备较高的专业技术,十分了解医院计算机网络系统的布局,直接入侵系统布置中薄弱环节,对医院正常医疗服务工作的秩序实施干扰,给医院计算机网络系统的安全带来影响,造成患者个人信息与医疗数据的丢失,耽误了患者的治疗。
2加强医院计算机维护和网络安全管理的有效对策
2.1计算机硬件维护
为了确保医院计算机网络系统的正常运行,在日常工作中应做好计算机硬件维护管理工作。例如,在主板维护方面,应定期清洁计算机主板,扫除计算机表面沉积的灰尘,打磨处理主板接口氧化区域;在维护CPU方面,因为医院计算机使用频率比较高,长期处在运作状态中,所以必须做好散热工作,一旦发现CPU温度过高,可使用加油方式彻底清理散热器,并及时更换老化、损坏的散热器;在维护硬盘方面,医院在使用计算机过程中应注意硬盘显示等工作状态,对硬盘发生的运行故障进行分析判断,如果发现硬盘灯未正常工作,应检查电源线接触是否良好,然后更换IDE与SATA接口,认真检查数据线状态,做好维护与维修工作;在维护内存方面,计算机出现故障问题,运作过程中往往会发出“嘀嘀”的声音,应及时检查内存条,保证接触、连接良好,并检查主板内存槽与内存条的连接状态,避免内存条反插、松动;而维护显示器方面,计算机显示器主要有信号线、电线和显卡,如果打开显示器后,显示灯不亮,应对电源连接状态进行检查,检查排插、电源线与显示器的连接状态,并定期保养显示器[2]。
2.2计算机病毒防护
在计算机运行过程中,计算机病毒防护十分重要。例如,医院在防护计算机病毒时,应加大操作系统管理、维护的力度,做好重要数据的备份工作,对计算机进行定期检测,在维护计算机网络系统过程中,加强网络和账号的访问控制。并及时修复计算机网络系统的漏洞,降低安全风险出现的概率,同时,设置密码保护医院重要数据与关键文件,安装防火墙与杀毒软件,及时更新病毒库,防止计算机病毒入侵[3]。另外,在日常使用过程中,医务人员应严禁打开其他网址、信息,禁止在医院计算机上插入移动硬盘,以及随意下载、复制文件。
2.3加强网络安全管理
医院应加强网络安全管理力度,建立完善的网络安全管理制度,确保医务人员在允许范围内操作、录入信息数据,并且安排专业网管人员实时监测技术、防火墙,检验保护技术,对病毒情况、系统安全管理进行全面分析[4]。同时,制定合理的培训措施,让医务人员熟练掌握计算机网络系统的操作、维护技巧,并制定维护流程,将其落实到位,统一规范操作技术,提升医务人员的计算机技术水平与综合素养。一旦计算机网络系统出现运行故障问题,应采取相应措施进行处理,从而降低医院计算机网络系统故障出现的概率。
2.4建立完善的网络维护制度
医院应结合自身计算机网络设备运行的状态,建立完善的安全维护制度,对计算机网络设备情况进行全面检查,对计算机网络设备进行安全维护,确保计算机处在正常运转状态中。例如,在计算机网络设备安全维护管理方面,医院应建立完善的安全管理维护制度,详细划分计算机设备安全维护管理的范围,安排专业人员根据维护管理要求对计算机设备进行维护管理,提升计算机设备故障排除能力,并按照计算机网络设备运行状态,制定相应的应急措施,利用技术化的网络安全管理维护技术,加强计算机设备实际安全维护管理力度,改善计算机网络安全维护管理的途径。综上所述,医院计算机网络系统的应用具有重要作用,所以,医院必须做到防患于未然,定期维护计算机硬件系统,确保计算机处在正常运作状态中;同时,加大操作系统管理、维护的力度,对计算机进行定期检测,及时更新病毒库,防止计算机病毒入侵。并加强网络安全管理,建立完善网络安全管理制度,要求医务人员根据相关要求来操作计算机。另外,强化人员的安全技能,统一规范操作技术,降低医院计算机网络系统故障出现的概率,为医院工作有序进行提供保障。
[参考文献]
[1]赵瑞志.探析医院计算机维护和网络安全管理[J].中国科教创新导刊,2013(29):151.
[2]姚苏平.医院计算机维护和网络安全管理探析[J].硅谷,2014,19(9):187,178.
[3]李程方.探析医院计算机维护和网络安全管理[J].数字技术与应用,2015(10):192.
