序論:在您撰寫網(wǎng)絡(luò)安全管理論文時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
1.1醫(yī)院現(xiàn)狀分析隨著時代的發(fā)展,醫(yī)院水平在逐步提升的同時�����,人們的身體素質(zhì)也因沉浸在安逸的生活中變得越來越差��,求醫(yī)問診的人越來越多�,也變得越來越挑剔�����,醫(yī)患關(guān)系逐漸緊張�。計(jì)算機(jī)的出現(xiàn)和網(wǎng)絡(luò)運(yùn)用在一定程度上解決了這種問題�,但是近十幾年這種關(guān)系又變得更加緊張,計(jì)算機(jī)能迅速記錄患者信息并尋找可治愈的方法,而網(wǎng)絡(luò)提升了信息的傳遞交互能力和醫(yī)生的專業(yè)素質(zhì)�?�?梢哉f,醫(yī)院的日常運(yùn)行離不開計(jì)算機(jī)網(wǎng)絡(luò),醫(yī)生遇到疑難問題也可以方便的求助于電腦高科技領(lǐng)域,這就造成了一旦計(jì)算機(jī)出現(xiàn)問題或是網(wǎng)絡(luò)的崩潰�����,小到一場普通的手術(shù)����,大到關(guān)系著幾千條人命的住院系統(tǒng)�,都會受到難以估量的損失��。所以,計(jì)算機(jī)及網(wǎng)絡(luò)的管理維護(hù)就變得非常重要�����,也是目前我們各層級醫(yī)院存在的核心問題之一。
1.2目前醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)的隱患正因?yàn)樗牟豢苫蛉?��,所以?jì)算機(jī)網(wǎng)絡(luò)的良性安全運(yùn)行更加重要�。在新形勢下�,醫(yī)院計(jì)算機(jī)及網(wǎng)絡(luò)確實(shí)在操作和運(yùn)行上存在著巨大的隱患,一旦出現(xiàn)問題���,輕則計(jì)算機(jī)系統(tǒng)崩潰,重則影響到醫(yī)院的正常運(yùn)行�����。
(1)硬件損壞���。主要是不能及時維修����、清洗計(jì)算機(jī),或是維護(hù)計(jì)算機(jī)的時候方法不得當(dāng)���,導(dǎo)致計(jì)算機(jī)硬件造成損害。
(2)系統(tǒng)不及時升級。系統(tǒng)不能及時升級可以造成系統(tǒng)的運(yùn)行不暢或資料無法編輯���,醫(yī)院有很多重要數(shù)據(jù)就是因?yàn)橄到y(tǒng)存在的瑕疵而癱瘓���。
(3)計(jì)算機(jī)病毒。自從計(jì)算機(jī)網(wǎng)絡(luò)誕生那一天起,計(jì)算機(jī)病毒就伺機(jī)侵害電腦系統(tǒng)�����,監(jiān)控不力或是惡意入侵,都會造成病毒透過計(jì)算機(jī)漏洞侵入。它會造成電腦屏幕異常��,網(wǎng)絡(luò)傳遞缺失�,死機(jī),整個系統(tǒng)崩潰等惡劣后果��。
(4)信息泄密��。醫(yī)院自身具有隱私性的�,病人的資料和信息是保密的����,而有關(guān)專業(yè)領(lǐng)域的知識也是的。當(dāng)計(jì)算機(jī)遭到外網(wǎng)侵入���,自然會造成信息的泄密��,從而導(dǎo)致醫(yī)院的損失和信用度下降�。因此,安全管理網(wǎng)絡(luò)變得愈發(fā)重要�����。
(5)人為維護(hù)意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識缺乏��,對計(jì)算機(jī)的硬件和軟件隨意進(jìn)行破壞���。
二����、醫(yī)院計(jì)算機(jī)的維護(hù)手段醫(yī)療領(lǐng)域的信息的存儲、運(yùn)行和交互都需要計(jì)算機(jī),那么在發(fā)現(xiàn)如此多的隱患時�,關(guān)于計(jì)算機(jī)的維護(hù)就變得尤為重要���。
(1)計(jì)算機(jī)的保養(yǎng)����。任何物品要想延長使用壽命都要小心呵護(hù)����,計(jì)算機(jī)也不例外�����,對于計(jì)算機(jī)的保養(yǎng)��,應(yīng)當(dāng)及時擦拭,用專用的刷子沁入清潔劑進(jìn)行硬件的維護(hù)����。經(jīng)常對屏幕進(jìn)行保養(yǎng)����,還有就是室內(nèi)的線路、環(huán)境及時整理和清潔����,保證計(jì)算機(jī)處于一個穩(wěn)定舒適的狀態(tài)下�����。
(2)軟件的防護(hù)。主要是應(yīng)對計(jì)算機(jī)上的系統(tǒng)、程序和數(shù)據(jù)進(jìn)行定期的維護(hù)和升級���,對于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份���,保證它們不會被遺忘和丟失�����。
(3)計(jì)算機(jī)知識的普及。既然是信息化的醫(yī)院,那么工作人員對于電腦知識的學(xué)習(xí)是必要的。應(yīng)該號召全醫(yī)院進(jìn)行計(jì)算機(jī)的學(xué)習(xí),從人為角度維護(hù)計(jì)算機(jī)的性能、工作和安全�。
三�、安全管理計(jì)算機(jī)網(wǎng)絡(luò)如果沒有網(wǎng)絡(luò),計(jì)算機(jī)只是一臺笨拙的大型筆記本,網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討����,所以如何管理網(wǎng)絡(luò)是決定整個醫(yī)院正常運(yùn)行的關(guān)鍵所在��。
3.1加強(qiáng)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價值。一旦網(wǎng)絡(luò)遭到入侵或是變更,那么醫(yī)院的價值會受到貶損�����,權(quán)威性和安全性都會下降�����。網(wǎng)絡(luò)安全的加強(qiáng)��,需要的是高監(jiān)控的管理和數(shù)據(jù)加密,高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性�,能抵御外網(wǎng)的入侵和黑客的攻擊�;而數(shù)據(jù)加密則是通過對計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯���,利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容��,這一技術(shù)可以有效地防止醫(yī)院機(jī)密數(shù)據(jù)的泄露,保障醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行�。
3.2網(wǎng)絡(luò)制度和規(guī)章的建立應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號�,配合身份權(quán)限才能登陸�����,避免非法分子竊取相關(guān)信息����,避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部��,影響網(wǎng)絡(luò)安全�?��?茖W(xué)合理的落實(shí)各項(xiàng)制度和規(guī)章建設(shè)�,并且應(yīng)當(dāng)做好防控和布控工作,避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂��。醫(yī)院有醫(yī)療規(guī)章����,更需要有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)規(guī)章,從制度加強(qiáng)網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險性����。
3.3計(jì)算機(jī)維護(hù)小組和專業(yè)技術(shù)人員的設(shè)立在加強(qiáng)整個醫(yī)院的計(jì)算機(jī)及網(wǎng)絡(luò)安全維護(hù)意識的同時���,更應(yīng)該聘請專家團(tuán)隊(duì)����,組成計(jì)算機(jī)維護(hù)中心�����,讓有這方面專長的人員隨時為計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題作出檢測和解決方案���,同時可以負(fù)責(zé)日常的計(jì)算機(jī)保養(yǎng)和維護(hù)�。例如:可以讓專業(yè)技術(shù)人員加強(qiáng)相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識����,并教他們正確的使用方法,通過技術(shù)維護(hù)和管理防范的結(jié)合對整個醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的維護(hù)�����。
四�����、總結(jié)
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全�;防火墻����;數(shù)據(jù)庫;病毒���;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多��,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式���。而與此同時�,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來�����,由于安全問題給企業(yè)造成了相當(dāng)大的損失���。因此�����,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實(shí)際應(yīng)用過程中��,遇到了不少網(wǎng)絡(luò)安全方面的問題��。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題���,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)�。如下表所示:
由上表可以看出����,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性���,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)����。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大���。據(jù)調(diào)查���,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)��。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全���,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問�����,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞�����。
二�����、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制���。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止����、報警)����。
防火墻可以監(jiān)視����、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源�,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境���。所以���,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”��;(3)產(chǎn)生安全報警���;(4)監(jiān)視并記錄Internet的使用���;(5)NAT的位置�����;(6)WWW和FTP服務(wù)器的理想位置���。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊��。為此,中心選用了RealSecureSystemAgent和NetworkEngine���。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時入侵檢測產(chǎn)品���,一旦發(fā)現(xiàn)對主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵�����,同時它還會發(fā)出警報����、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能��,可以將服務(wù)器不開放的端口進(jìn)行偽裝���,進(jìn)一步迷惑可能的入侵者��,提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時入侵檢測產(chǎn)品����,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸����。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外�����,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略���,使得防火墻成為一個動態(tài)的��、智能的防護(hù)體系�。
通過部署入侵檢測系統(tǒng)����,我們實(shí)現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能����,即如果WWW服務(wù)器被攻破�、主頁被纂改����,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”���,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻���,由防火墻對攻擊進(jìn)行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)�����,抗電磁干擾和防雷擊�����。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時候必須按照接地的規(guī)定做工程��;對于供電設(shè)備��,也必須做好接地的工作�����。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件�、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)���。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染��,則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失���、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)��。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件�,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性�����,服務(wù)器的安全性�,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的�。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置�����。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�����、打操作系統(tǒng)補(bǔ)丁�����,尤其是IIS6.0補(bǔ)丁�。
(2)禁止默認(rèn)共享����。
(3)打開管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開啟不顯示上次的登錄用戶名�。
(4)禁用TCP/IP上的NetBIOS����。
(5)停掉Guest帳號�����,并給guest加一個異常復(fù)雜的密碼�。
(6)關(guān)閉不必要的端口��。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻���,并進(jìn)行端口的改變���。
(8)打開審核策略�����,這個也非常重要�����,必須開啟�����。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
���。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�,可以盡可能地隱藏你的SQLServer�。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性��。
(五)管理員的工具
除了以上的一些安全措施以外����,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具��,通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理���。
Ping�、Ipconfig/winipcfg���、Netstat:
Ping���,TCP/IP協(xié)議的探測工具�。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置�,
Netstat��,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況�,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單��、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能��?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫���,包括了網(wǎng)絡(luò)恢復(fù)���、錯誤監(jiān)控�����、性能監(jiān)控和管理工具等等�����。除了包含ProfessionalPLUSEdition中所有的工具外�,Engineer’sEdition還增加了新的SwitchPortMapper工具���,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)�����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)��,以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況���,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽�,也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)�,當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的��,只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程��;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施����,使損失減至最小;
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全��;防火墻�;數(shù)據(jù)庫;病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)���,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時����,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性�,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來�,由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題��。
一����、網(wǎng)絡(luò)安全問題
在實(shí)際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題����,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)�����。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面����,主要的體現(xiàn)在:未授權(quán)的訪問�����,破壞數(shù)據(jù)的完整性�����,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)�����、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)���,同時更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大�����。據(jù)調(diào)查�,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全��,資源共享的訪問控制策略�����,網(wǎng)內(nèi)病毒侵害�,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞�。
二��、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題��,使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制���。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本����、最經(jīng)濟(jì)��、最有效的措施之一�����。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止�����、報警)��。
防火墻可以監(jiān)視��、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制�,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境����。所以�����,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”���;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用�����;(5)NAT的位置�;(6)WWW和FTP服務(wù)器的理想位置�����。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊����。為此��,中心選用了RealSecureSystemAgent和NetworkEngine�。其中��,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時入侵檢測產(chǎn)品�,一旦發(fā)現(xiàn)對主機(jī)的入侵��,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵���,同時它還會發(fā)出警報��、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者�,提高系統(tǒng)的防護(hù)時間��。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后�,除了可以及時切斷攻擊行為之外���,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略���,使得防火墻成為一個動態(tài)的����、智能的防護(hù)體系�。
通過部署入侵檢測系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能�,即如果WWW服務(wù)器被攻破�����、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”�,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后�����,通知防火墻,由防火墻對攻擊進(jìn)行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)��,抗電磁干擾和防雷擊�。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中���,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時候必須按照接地的規(guī)定做工程����;對于供電設(shè)備�����,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全���。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī)��,可能造成信息泄漏�、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼��;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)����。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件���,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端����,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性���,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件�。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全�����,對于服務(wù)器來說,安全的配置是首要的����。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置���。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�、打操作系統(tǒng)補(bǔ)丁��,尤其是IIS6.0補(bǔ)丁��。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略����,在本地策略-安全選項(xiàng)中��,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS���。
(5)停掉Guest帳號�,并給guest加一個異常復(fù)雜的密碼�。
(6)關(guān)閉不必要的端口�����。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻����,并進(jìn)行端口的改變���。
(8)打開審核策略�����,這個也非常重要��,必須開啟。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁�。
(2)使用安全的密碼策略
��。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�����,可以盡可能地隱藏你的SQLServer��。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性�。
(五)管理員的工具
除了以上的一些安全措施以外�,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理����。
Ping�、Ipconfig/winipcfg�����、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置��,
Netstat�����,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況�����,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset�����。它的用途十分廣泛����,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控�、性能監(jiān)控和管理工具等等�����。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)�����,以及其他附加網(wǎng)絡(luò)管理工具���。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況�,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活���;它能在于混雜模式下的監(jiān)聽���,也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)�����,當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的�����,只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽���。
除了上面說的五個措施以外����,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度����;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施���,使損失減至最小;
第4篇
1.1計(jì)算機(jī)網(wǎng)絡(luò)本身處于開放的網(wǎng)絡(luò)環(huán)境下,整體網(wǎng)絡(luò)具有一定的開放性���。
由于互聯(lián)網(wǎng)本身由大大小小的多個局域網(wǎng)里組成的,網(wǎng)絡(luò)中的信息在交互通信的過程中����,經(jīng)過多重轉(zhuǎn)發(fā)����,如果期間被攻擊者掌握數(shù)據(jù)流通路徑�,采取特殊的技術(shù)手段��,就可以實(shí)現(xiàn)對用戶數(shù)據(jù)的竊取���。
1.2網(wǎng)絡(luò)協(xié)議所導(dǎo)致的安全問題�����。
現(xiàn)階段的互聯(lián)網(wǎng)主要采用TCP/IP協(xié)議作為基本通信協(xié)議,但是隨著時代的發(fā)展��,以往TCP/IP協(xié)議并不能對于現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)的各類安全需求進(jìn)行滿足�。TCP/IP協(xié)議本身具有開放性,其安全缺陷會影響整個網(wǎng)絡(luò)的安全性���。
1.3加密技術(shù)應(yīng)用有限。
現(xiàn)階段網(wǎng)絡(luò)中信息傳輸大多受都沒有進(jìn)行有效的加密����,很多不法人員只需要利用軟件進(jìn)行稍加處理�����,就可以獲得私密信息。
1.4用戶安全意識有限��。
由于互聯(lián)網(wǎng)中用戶不具備足夠的安全意識����,導(dǎo)致了網(wǎng)絡(luò)中雖然很多安全措施得當(dāng)了落實(shí),但是卻沒有發(fā)揮其應(yīng)有的作用����。一部分用戶在實(shí)際操作過程中,對自己的敏感用戶信息保護(hù)不當(dāng),產(chǎn)生了信息泄露����,進(jìn)而被其他人員竊取�����,進(jìn)而導(dǎo)致用戶信息泄露和損失。
2.網(wǎng)絡(luò)安全管理對策
2.1提高用戶敏感數(shù)據(jù)的安全性
對于身處互聯(lián)網(wǎng)中的用戶來說�����,用戶的賬號和密碼相當(dāng)于用戶的身份證����,如果賬號和密碼丟失���,則會造成嚴(yán)重的后果��。由于用戶的賬號信息內(nèi)容涉及到用戶的電子郵箱、支付卡賬號���、系統(tǒng)賬號等,如果被黑客獲取就會造成嚴(yán)重的影響�。很多用戶在設(shè)置賬號的過程中����,出于好記的目的���,將眾多賬號設(shè)置為相同的賬號����,或者根據(jù)自己的生日等設(shè)置容易被記憶的賬號。這種賬號的安全度較低����,黑客的破解成本也相對較低,很容易在短時間內(nèi)進(jìn)行破解��。用戶本身要加強(qiáng)對自身賬號重要性的認(rèn)識�����,并且在賬號密碼設(shè)置上�,保持足夠的復(fù)雜性���,并且定期進(jìn)行更換�����。
2.2防火墻和安全防護(hù)軟件的應(yīng)用
在內(nèi)外網(wǎng)之間�����,防火墻是對兩者信息流通管理的重要設(shè)備,并且保障了內(nèi)外網(wǎng)信息交換的安全。一般來說,防火墻技術(shù)中主要包括了地址轉(zhuǎn)換��、信息過濾�、網(wǎng)管技術(shù)、病毒防火墻、過濾等不同的技術(shù)�����,將外網(wǎng)的訪問進(jìn)行全面的控制�,并且對用戶使用過程進(jìn)行記錄。對于個人計(jì)算機(jī)來說�,防火墻主要是指防火墻軟件����,通過安裝防火墻軟件和殺毒軟件來達(dá)到對病毒�����、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中�,要對于安全防護(hù)軟件進(jìn)行不斷的升級���,保持實(shí)時開啟�����,進(jìn)而達(dá)到防毒、殺毒的目的���。
2.3入侵控制檢測
入侵檢測技術(shù)通過對計(jì)算機(jī)中異常現(xiàn)象進(jìn)行報告�����,可以將一些未授權(quán)行為進(jìn)行及時的發(fā)現(xiàn)���,是常用的安全防范技術(shù)。入侵檢測系統(tǒng)通過對用戶行為進(jìn)行識別���,在發(fā)現(xiàn)異常行為時,對系統(tǒng)管理員進(jìn)行報告���,并且對一場活動進(jìn)行限制,進(jìn)而達(dá)到安全防范的目的��。入侵檢測技術(shù)如果單一的采取計(jì)算機(jī)自動檢測����,容易出現(xiàn)誤差。因此,在進(jìn)行入侵檢測的過程中,可以采取人工混合檢測的方式,并且構(gòu)建一套科學(xué)的檢測規(guī)則和檢測體系�,保證入侵檢測的準(zhǔn)確性和高效性��。
2.4信息加密
合理的采用信息數(shù)據(jù)加密技術(shù),可以提高對數(shù)據(jù)的保護(hù)能力。加密技術(shù)主要是指采用特殊算法對于數(shù)據(jù)進(jìn)行重新編譯��,進(jìn)而達(dá)到對信息隱藏�����,實(shí)現(xiàn)用戶對信息閱讀控制的目的。數(shù)據(jù)加密技術(shù)的應(yīng)用��,提高了數(shù)據(jù)的安全性����,并且減少了數(shù)據(jù)傳輸中被竊取之后的損失,是較為常用的安全防范技術(shù)���。根據(jù)不同的加密技術(shù)方式和作用,可以將加密技術(shù)分為存儲加密�、傳輸加密�、完整性加密技術(shù)�����。數(shù)據(jù)存儲加密則主要用于存儲的數(shù)據(jù)的加密��,并且結(jié)合對數(shù)據(jù)存取過程進(jìn)行加密控制,實(shí)現(xiàn)了對已存儲數(shù)據(jù)的安全控制����。傳輸加密則針對于傳輸中的數(shù)據(jù)��,采取特殊的算法進(jìn)行加密,加密之后的數(shù)據(jù)流只能通過加密算法來進(jìn)行解密��,這是數(shù)據(jù)傳輸安全防護(hù)的重要手段�。完整性鑒別主要是針對于信息處理和傳送的內(nèi)容進(jìn)行完整性驗(yàn)證,通過對比特征碼來進(jìn)行加密確認(rèn)�,只有符合預(yù)先設(shè)定的參數(shù)�����,才能對數(shù)據(jù)進(jìn)行調(diào)用和讀取���。
2.5提高網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)安全措施的落實(shí)����,需要用戶以高度的網(wǎng)絡(luò)安全意識作為支持。用戶在使用網(wǎng)絡(luò)的過程中,要及時地安裝相應(yīng)的殺毒軟件和防護(hù)軟件���,并且對操作系統(tǒng)的漏洞進(jìn)行實(shí)施更新,保證病毒數(shù)據(jù)庫的實(shí)時性。在上網(wǎng)的過程中����,要避免隨意瀏覽未經(jīng)安全驗(yàn)證的網(wǎng)站��,并且提高對陌生郵件的防范,不輕易下載來源不明的文件。對于一些個人數(shù)據(jù)例如卡號、密碼、身份信息等要避免泄露��,提高對陌生網(wǎng)站信息錄入過程的警惕�。在使用即時通訊軟件時,要對陌生人發(fā)過來的程序做好防范,先進(jìn)行殺毒再打開�。
3.結(jié)束語
第5篇
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后����,該系統(tǒng)能否發(fā)揮出其真正的作用�����,切實(shí)服務(wù)于醫(yī)院的管理�����,其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重��。另一方面醫(yī)院服務(wù)的特殊性,決定了其信息管理系統(tǒng)作為一個聯(lián)機(jī)事務(wù)系統(tǒng)���,要保持全天候不間斷的連續(xù)運(yùn)行����,且隨著醫(yī)院就診患者數(shù)量的不斷增多,其掛號、收費(fèi)��、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷�,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫(yī)院方面需要建立起完善的安全管理制度����,對現(xiàn)有的安全管理機(jī)制做進(jìn)一步的補(bǔ)充和更新�,制定安全緊急預(yù)案�,以備不時之需,同時加強(qiáng)對醫(yī)務(wù)人員的培訓(xùn)和教育,強(qiáng)化其安全防范意識��,提高其安全防范和管理的能力�����。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組��,專司醫(yī)院安全管理,然后逐層安排安全管理的職責(zé)和權(quán)限�����,落實(shí)各級人員的安全管理責(zé)任�,從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性,小組領(lǐng)導(dǎo)者還應(yīng)該對信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強(qiáng)醫(yī)院的安全管理���。其次,加強(qiáng)醫(yī)院安全管理人才的培養(yǎng),人才是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵元素��,也是醫(yī)院信息化建設(shè)中的核心力量�,院方可以采取對外引進(jìn)或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強(qiáng)、水平高的安全管理人才隊(duì)伍,為醫(yī)院管理信息管理系統(tǒng)的安全有效運(yùn)行提供保障�。最后�����,為了“以防萬一”��,將故障發(fā)生所帶來的不良影響最小化����,醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練���。應(yīng)急演練一方面是為了檢驗(yàn)醫(yī)院信息系統(tǒng)的安全性與可靠性�����,對系統(tǒng)中的不足之處進(jìn)行改進(jìn)����,以促進(jìn)系統(tǒng)正常運(yùn)行�,另一方面則是以備不時之需,通過人為故障�,提高工作人員的應(yīng)急技能����。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作
在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項(xiàng)非常常見并且重要的工作�����。操作系統(tǒng)維護(hù)���、數(shù)據(jù)備份與恢復(fù)���、病毒防范與入侵檢測是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段�。一般在對操作系統(tǒng)進(jìn)行安全維護(hù)時,會嚴(yán)格管控微機(jī)的使用賬號和網(wǎng)絡(luò)訪問行為���,對計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時的修復(fù)���,以減少系統(tǒng)中的隱患����。同時為了保證系統(tǒng)中信息的安全性,還需要對關(guān)鍵數(shù)據(jù)進(jìn)行加密���,比如對服務(wù)器和工作站中的CMOS設(shè)置密碼,并將USB接口屏蔽���,以防信息轉(zhuǎn)移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計(jì)算機(jī)網(wǎng)絡(luò)病毒��,從而使工作站計(jì)算機(jī)免受病毒的侵?jǐn)_��,同時為了保證軟件的殺毒和檢測效果����,還需要對病毒庫做定期的更新��,更新的頻率可以設(shè)置為一周一次����。另外���,為了進(jìn)一步加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效率�,醫(yī)院方面還要加強(qiáng)對員工的教育和宣傳,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度��,規(guī)范自己的操作行為�����,將員工講解病毒與網(wǎng)絡(luò)黑客對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用�,強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識����,要求員工不要在計(jì)算機(jī)設(shè)備中使用來歷不明的軟件或者移動信息存儲器��,對于一些陌生的E-mail要慎重對待和處理�,因?yàn)樵谶@些來歷不明的東西里都很有可能隱藏著“病毒”�。
3做好數(shù)據(jù)的恢復(fù)與備份工作
數(shù)據(jù)備份與恢復(fù)是為了保證整個系統(tǒng)數(shù)據(jù)的完整性,通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后,再決定是否要對系統(tǒng)數(shù)據(jù)進(jìn)行備份��,如果環(huán)境和條件都允許�����,那么操作員還需要制定一套系統(tǒng)的備份計(jì)劃��,確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計(jì)劃需要包括以下內(nèi)容:
1)備份的頻率,即每隔多長時間進(jìn)行一次完整的備份����;
2)備份的內(nèi)容�,哪些內(nèi)容需要被完整的保存下來�����;
3)備份的介質(zhì)�,用何種介質(zhì)來承載備份的內(nèi)容���;
4)備份的負(fù)責(zé)人��,即如果備份出現(xiàn)失誤有誰負(fù)責(zé)���;
5)備份路徑和途徑��,即將備份內(nèi)容存儲地址和備份方式�����。只有妥善地處置備份文件��,才能確保故障發(fā)生后能夠及時有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫���,使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去�����。
4結(jié)語
第6篇
1.1個人及家庭用戶的無線網(wǎng)絡(luò)構(gòu)建
隨著移動互聯(lián)網(wǎng)的迅速發(fā)展,電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦,往往會采用含無線功能的路由器使得除了作為主機(jī)的機(jī)器需要通過網(wǎng)線進(jìn)行網(wǎng)絡(luò)傳輸以外���,其余電腦乃至于手機(jī)等產(chǎn)品均可以通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)交互。在校園中,這樣的例子也并不少見����。一部分寢室如果擁有多臺筆記本電腦���,往往會購買一個無線路由器�,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)��。
1.2熱點(diǎn)應(yīng)用的架構(gòu)
近年來��,校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡(luò)熱點(diǎn)應(yīng)用的服務(wù)�,這些無線網(wǎng)絡(luò)多是由商家自身搭建���,往往會給享受服務(wù)的用戶帶來一定的幫助�����。例如將無線網(wǎng)絡(luò)的技術(shù)引入到圖書館中,當(dāng)圖書館需要召開會議時�����,可以讓相關(guān)會議人員接入同一WIFI熱點(diǎn)�����,在保障高速率傳輸速率的同時,還能節(jié)省大量的硬件成本����,從而在保障會議質(zhì)量的同時提升經(jīng)濟(jì)效益�。
2��、校園無線網(wǎng)絡(luò)安全管理中存在的問題分析
正如上文中所論述的�����,隨著無線網(wǎng)絡(luò)技術(shù)的日益發(fā)展,構(gòu)建無線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的最佳解決方法��。無線網(wǎng)絡(luò)中強(qiáng)調(diào)了傳輸效率和可管理性�����,相較于有線網(wǎng)絡(luò)具有易擴(kuò)容性���、節(jié)省硬件開支�����、便捷性等一系列優(yōu)勢,在校園中的流媒體感知����、教學(xué)內(nèi)容下載、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨(dú)厚的巨大優(yōu)勢,已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流�����。但在廣大師生手持筆記本電腦��,在校園中的任何地點(diǎn)都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時�����,無線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患���,諸如非法接入網(wǎng)絡(luò)竊取用戶資料����、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關(guān)注當(dāng)中�。無線網(wǎng)絡(luò)的安全級別與網(wǎng)絡(luò)部署者及用戶的安全意識息息相關(guān)。由電信����、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無線網(wǎng)絡(luò)(如CMCC)�����,多會采用強(qiáng)制性的安全認(rèn)證措施,同時網(wǎng)絡(luò)內(nèi)部的防火墻也往往會布置的較為完善����。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無線網(wǎng)絡(luò)�,上文提到的諸如校園圖書館�、咖啡廳、商場等架構(gòu)的熱點(diǎn)應(yīng)用����,多是由管理者自行架構(gòu),但由于管理者的安全意識和技術(shù)水平存在差異,這樣架構(gòu)的熱點(diǎn)無線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊�����。調(diào)查顯示�,校園網(wǎng)絡(luò)中60%的熱點(diǎn)應(yīng)用的無線接入點(diǎn)都存在安全隱患,部分熱點(diǎn)應(yīng)用的無線接入點(diǎn)甚至連基于MAC地址的身份認(rèn)證都沒有設(shè)置,這無異于讓無線網(wǎng)絡(luò)“裸奔”����。如果讓黑客連入到這樣一個無線網(wǎng)絡(luò)中��,只需要黑客破解無線系統(tǒng)的加密算法,就可以竊取同一時刻連入到熱點(diǎn)中的用戶的資料,進(jìn)而對其造成威脅����。而也正是由于部署者和使用者安全意識淡薄�,使得校園無線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)���。
3�����、校園無線網(wǎng)絡(luò)的安全問題的優(yōu)化路徑分析
隨著筆記本電腦的迅速普及��,網(wǎng)絡(luò)接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中���,無論是校園中的教師還是學(xué)生,由于自身的各種因素��,往往更是對隨時隨地能夠進(jìn)行網(wǎng)絡(luò)交流這一要求顯得更為迫切�。在這樣一個背景條件下,傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求����,因此�����,無線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法���。3.1利用WPA2算法加強(qiáng)校園無線網(wǎng)絡(luò)密碼保護(hù)WEP安全加密模式由于操作性簡單��,在無線網(wǎng)絡(luò)剛剛興起的時候�����,成為了保護(hù)無線網(wǎng)絡(luò)安全的重要工具。但隨著近幾年來無線網(wǎng)絡(luò)的迅速發(fā)展����,WEP這種安全加密模式漸漸卻變得形同虛設(shè)�����。只需使用瀏覽器插件����,甚至是一個簡單的手機(jī)APP應(yīng)用�����,就可以利用窮舉法得出WEP加密模式的密碼����,進(jìn)而進(jìn)入到無線網(wǎng)絡(luò)中����,造成帶寬的盜用�����。實(shí)際上�����,無線網(wǎng)絡(luò)中的連接密碼作為保護(hù)無線網(wǎng)絡(luò)安全的重要關(guān)卡,在整個無線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用�����?��;诖?,校園無線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法,在密碼的設(shè)置中�����,也采用添加大量大小寫字母�,添加特殊符號,增加密碼位數(shù)等多種方法����,使得黑客利用窮舉法破解密碼的難度大大增加�����。3.2利用身份認(rèn)證保護(hù)校園無線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶資料安全同樣,校園師生對于無線網(wǎng)絡(luò)的安全問題也存在一定的認(rèn)知誤區(qū)����,認(rèn)為無線網(wǎng)絡(luò)沒有身份認(rèn)證可以給自身帶來極大的方便����,對于校園無線網(wǎng)絡(luò)中保存的重要資料�,相關(guān)的部署著可以采用難度較大的802.1x標(biāo)準(zhǔn)認(rèn)證與EAP-FAST的身份驗(yàn)證的方式���,同時為訪問資料的用戶提供動態(tài)加密密鑰�、物理地址和標(biāo)準(zhǔn)802.\驗(yàn)證機(jī)制,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網(wǎng)絡(luò)準(zhǔn)入策略加以檢測當(dāng)有用戶連接到校園無線網(wǎng)絡(luò)中時,可先暫時關(guān)閉用戶對資源的訪問權(quán)限。此時,校園無線網(wǎng)絡(luò)中的用戶接入的無線網(wǎng)絡(luò)服務(wù)器�����,也就是網(wǎng)絡(luò)準(zhǔn)入策略��,會開始對連入資源的用戶系統(tǒng)進(jìn)行掃描�,查看用戶是否符介準(zhǔn)入策略的要求����。如果用戶符合網(wǎng)絡(luò)準(zhǔn)入策略的要求,則會重新分配一個校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶。再重新開放用戶對資源的訪問權(quán)限����,使其能夠繼續(xù)使用校園無線網(wǎng)絡(luò)�。
4、結(jié)束語
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全��;防火墻��;數(shù)據(jù)庫����;病毒��;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)����,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多����,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式����。而與此同時,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當(dāng)大的損失��。因此�����,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題���。
一��、網(wǎng)絡(luò)安全問題
在實(shí)際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題���。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面��,主要的體現(xiàn)在:未授權(quán)的訪問�����,破壞數(shù)據(jù)的完整性�����,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)���。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)�����。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全��,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害�����,合法用戶非授權(quán)訪問�,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二���、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題�����,使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制����。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)�����、最有效的措施之一�。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止����、報警)�����。
防火墻可以監(jiān)視��、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信��;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制���,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境��。所以�����,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全�;(2)可作為中心“扼制點(diǎn)”�����;(3)產(chǎn)生安全報警���;(4)監(jiān)視并記錄Internet的使用���;(5)NAT的位置�����;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊����。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機(jī)的入侵��,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵����,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝����,進(jìn)一步迷惑可能的入侵者����,提高系統(tǒng)的防護(hù)時間��。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時入侵檢測產(chǎn)品�,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸�。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護(hù)策略����,使得防火墻成為一個動態(tài)的��、智能的防護(hù)體系。
通過部署入侵檢測系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對于WWW服務(wù)器��,配置主頁的自動恢復(fù)功能���,即如果WWW服務(wù)器被攻破�����、主頁被纂改�����,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”���,即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻�,由防火墻對攻擊進(jìn)行阻斷����。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)��,抗電磁干擾和防雷擊���。
本中心采用二路供電的措施���,并且在配電箱后面接上穩(wěn)壓器和不間斷電源���。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中�����,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備�����,也必須做好接地的工作�����。這樣就可以防止靜電對設(shè)備的破壞�,保證了網(wǎng)內(nèi)硬件的安全����。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件��、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)����。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染�,則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī)�,可能造成信息泄漏�����、文件丟失、機(jī)器死機(jī)等不安全因素��。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼�;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件�,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端�����,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性�����,服務(wù)器的安全性���,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件�。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說�����,安全的配置是首要的���。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置�。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁���。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項(xiàng)中����,開啟不顯示上次的登錄用戶名�。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號�����,并給guest加一個異常復(fù)雜的密碼�����。
(6)關(guān)閉不必要的端口�。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻�,并進(jìn)行端口的改變。
(8)打開審核策略����,這個也非常重要����,必須開啟�����。
2.?dāng)?shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁�����。
(2)使用安全的密碼策略
�。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer���。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具��,通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理�����。
Ping���、Ipconfig/winipcfg��、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg��,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置���,
Netstat��,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況��,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset�。它的用途十分廣泛�,涵蓋了從簡單����、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫����,包括了網(wǎng)絡(luò)恢復(fù)��、錯誤監(jiān)控���、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外���,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)�����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)�����,以及其他附加網(wǎng)絡(luò)管理工具���。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況�����,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活�;它能在于混雜模式下的監(jiān)聽�����,也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)����,當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的�����,只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽��。
除了上面說的五個措施以外�����,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度��;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程�����;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施���,使損失減至最?�?����;
