网络安全事件管理范文

时间:2022-05-26 02:56:23

引言:寻求写作上的突破?我们特意为您精选了12篇网络安全事件管理范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

网络安全事件管理

篇1

系统总体目标是:一套部署于省级节点、地市核心节点、网络终端接入用户等互联网环境下各信息中心单位的网络安全事件警务应急处置与管理平台。

1.2总体设计

为保障信息安全性,不少单位在信息网络中配置了安全产品,如防火墙、入侵监测、防病毒系统等等。这些系统部署在信息网络中,安全信息分散在这些系统中,为了及时有效地了解这些系统的运行状况,对整个网络的安全状况做出评估,可以通过部署一套网络信息安全监视及管理平台解决这一问题。平台设计定位应该将各级单位信息网络中与安全相关的信息集中,利用数据仓库技术作灵活的展示。应该能够实现对网络安全产品、网络组网产品、网络节点及服务器等产品、系统进行信息搜集、分析处理及预警等功能。应对相关信息生成定期报表,对安全事件做出预警及辅助决策等等。

2实现功能

首先,要实现对所有接入教育科研网高校信息中心设备的漏洞扫描,能够及时发现漏洞及风险点。其次,对扫描出的漏洞、风险点能够实现科学地统计、分析、排名。再次,能够对各高校信息中心发生的安全事件进行扫描、上报、报警并进行统计分析。并且能够对安全事件进行应急处置。能够根据不断更新的专家知识库,为应急处置工作组提供专家辅助决策功能。具体如下。

2.1完整的Web服务支持

软件系统应该能够提供完整的、可移植的Web服务支持、能够进行互操作。

2.2自动收集安全事件

由于网络设备都是在热运行的,因此应能够在线完成安全数据的收集。由于用户安全数据随网络运行实时产生,数据量呈海量增长态势,因此手动收集数据是不可行的。系统应该提供在设备热运行的过程中收集安全数据,不需要停机或者中断,对于用户的网络几乎没有额外的负担。所有数据收集应具有实时性,自动性,可以实时反应网络的安全状况。

2.3自动进行安全事件分析

设计出的系统应该实现对于安全事件的自动分析,用户提供一些基本的设置信息,例如安全等级,是否忽略警告信息等,系统就应进行及时、准确响应,自动过滤掉非安全事件等等。

2.4安全预警

发现及分析出网络存在的安全事件后,该系统应根据用户配置自动生成预警报告,并且通过各种方式通知警戒单位。

2.5查看、管理设备

应能够快速、简便地查看和管理设备,降低用户的使用门槛,节省用户的培训时间和成本。

篇2

近几年来,伴随着网络技术的快速发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。我们要以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利于计算机网络正常运行的措施,从而全面了解影响计算机网络安全的情况。

1 影响计算机网络信息系统安全的因素

1.1 自然环境导致的安全问题

物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。例如:电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上,防止电源中断、电压瞬变、冲击等异常状况。

1.2 网络软件的漏洞

系统漏洞是指系统软、硬件存在安全方面的脆弱性,系统漏洞的存在导致非法用户入侵系统或未经授权获得访问权限,造成信息篡改和泄露、拒绝服务或系统崩溃等问题。网络漏洞会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。

换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。

这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。

1.3 人为原因导致的安全问题

人为的无意失误对网络计算机系统造成的威胁,包括:操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制;用户将自己的账号随意转借他人或与别人共享等等。此外还有人为地恶意攻击,这是计算机网络所面临的最大威胁,它以各种方式有选择地破坏信息的有效性和完整性,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。

1.4 计算机病毒

在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。那可能给社会造成灾难性的后果。计算机病毒将自己附在其他程序上,在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。

2 维护计算机网络信息系统安全的技术

2.1 网络加密技术

网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原。

加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。

在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。网络加密技术提供的安全功能或服务主要包括:访问控制;无连接完整性;数据起源认证;抗重放攻击;机密性;有限的数据流机密性。

2.2 防火墙技术

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。

防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,其二是使用不当,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。

2.3 操作系统安全内核技术

操作系统安全加固技术,是一项利用安全内核来提升操作系统安全水平的技术,其核心是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强制访问控制。操作系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。

在具体的功能应用上,主要是从以下三个方面来实现系统内核加固技术:第一、强制访问控制MAC,分为两部分,一是基于用户对文件的访问控制,二是基于进程对文件的访问控制;第二、进程保护机制,在进程操作访问界面上,判断内存中的进程及其用户的标记,来判断是否有权限让该用户终止该进程;第三、三权分立管理,将系统的超级管理员分成安全管理员、审计管理员、系统管理员三个部分,安全管理员负责系统权限的分配,审计管理员负责安全事件的统计分析,为其他管理员制定安全策略提供依据;系统管理员则通过被授予的权限进行日常操作,如安装指定软件、网站建设等。

2.4 入侵检测技术

入侵检测系统(Intrusion Detection System,简称IDS)是由硬件和软件组成的,用来检测系统或者网络以发现可能的入侵或攻击的系统。入侵检测系统通过定时的检测,检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式,监视与安全有关的活动。

根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。

3 计算机网络信息系统安全的管理策略

3.1 建立安全小组

安全策略的创建往往需要一个团队的协同工作,以保证所制定的策略是全面的、切合实际的、能够有效实施的、性能优良的。把来自公司不同部门的人组成一个小组或团队的另一个理由是当团队中的某些成员意见分歧时,能够进行充分的讨论,以得到一个较好的解决问题的办法。这样的效果远远好于从营销、销售或开发方面得到的信息更完善。

安全计划小组应该包含那些来自企业不同部门不同专业的人们,IT 小组成员,系统和计算机管理员,都应出现在团队当中。从不同部门来的有责任心有代表性的人之间应该保持联系方面和协商渠道的通畅。

3.2 网络安全管理策略

安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。

同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP 地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP 地址资源统一管理、统一分配。

对于盗用IP 资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。

参考文献:

[1] 李淑芳.网络安全浅析[J].维普资讯,2006(2).

篇3

2把握容易出现的问题

2.1网络病毒

校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐,会导致计算机网络瘫痪,对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活,不但会对计算机系统产生影响,减少内存,甚至破坏文件和扇区,引起数据丢失。而有些病毒虽然并不改变文件本身,但是通过计算机网络传播,将自身的病毒通过网络发送,导致计算机系统被感染,甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、ARP病毒会造成局域网瘫痪,Trojan/Agent木马病毒运行实现开机自弃,实现了黑客远程控制后门,给用户带来一定的损失,Backdoor/Huigezi后门病毒被计算机感染后,计算机会变成网络僵尸,网络中机密资料将会被盗取,而机器狗木马病毒读写计算机数据,给感染计算机用户带来不同损失。

2.2利用漏洞进行人为的恶意攻击

校园网络改变着教师的工作方式以及学生的学习方式,为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性,并进行网络攻击,使得校园网络信息泄露,校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为,在校园网内部进行的误操作导致校园网出现漏洞,对网络安全造成一定的危害。另外,校园网络操作系统出现的安全漏洞,导致计算机更容易受到外界的攻击,如果管理员对系统安全管理不当,或者网络安全意识淡薄,也容易造成网络安全问题。

2.3校园网络管理员的素质有待提升

校园网络安全管理的过程中,需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升,造成一些网络漏洞无法弥补,网络安全得不到保障,因此网络管理员要不断提升自身业务素质。

3采用数据处理技术进行管理安全保护

3.1网络安全的脆弱性

校园网络安全建设直接决定着校园网络是否能够正常运行,校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下,校园网络管理员要采用各种技术以及管理措施,保证校园网络的安全。管理员既要保证计算机网络的物理安全,也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问,甚至网络安全系统被破坏,同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。

3.2采用防火墙进行网络安全防范

校园网络安全防范的重点是计算机病毒以及黑客犯罪,而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击,加强管理,防止页面被篡改,防火墙不仅在本地网络和外界网络之间进行隔离,而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问,能够隔离风险区域与安全区域的连接,只让安全以及核准的信息进入内部网络。而对于黑客的防范,防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同,校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。

4定期进行病毒检测确保校园网络安全

4.1采用防病毒技术提供安全保障

在校园网络安全建设管理的过程中,校园网络管理员要在校园网络中为每一台电脑安装杀毒软件,并定期使用杀毒软件对校园网络进行杀毒,使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中,使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外,更重要的是要定期对杀毒软件进行升级,对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。

4.2采用信息加密、报文验证等技术辅助安全防范

在校园网络安全建设中,不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候,要通过公共密匙的身份验证,并对校园网络中的相关信息进行信息加密。

5加强安全责任和组织管理

5.1组建安全责任和组织管理

校园网络的建设要认真观察校园计算机网络安全管理制度,由分管校长牵头,成立信息安全管理小组,负责校园计算机网络日常运行管理,同时各部门也要配备相应的计算机网络管理员,使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。

5.2加强校园网的用户管理

校园网要做好安全防范,才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时,要确保IP地址和上网账号不要随意让校园网外的用户知晓,并采用技术手段防止IP地址被盗用。另外,校园网络管理要提高网络安全管理意识,针对校园网络用户对网络的使用程度制定相应的监管策略,杜绝来自于校园网络内部的网络攻击,同时针对校园网络使用者的素质的不同,要完善管理制度,提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件,并教会每一个教师使用杀毒软件进行病毒查杀,约束教师员工以及学生的上网行为,促使校园网络的安全管理。

6提升网络安全管理者的业务素质

6.1为安全管理者提供业务提升平台

校园网络管理者要具备相当的校园网络安全管理能力,才能保证校园网络的安全。一方面,院校在选择校园网络安全管理者的时候,对业务水平高的教师要优选考虑。在这个基础上,要为网管提供业务素质提升的平台,为网络安全管理者的业务发展创造机会。

6.2管理者要加强校园网络的监控

校园网络管理人员要加强对校园网络安全的监控,一旦发现校园网与校外单位以及个人进行互联网联接,立即隔离切断,并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外,在校园网络中要安装局域网监控软件,形成终端管理、网络管理、内容管理以及资产管理,对校园网络安全进行重点保护,从而实现校园内部局域网科学高效地访问互联网,真正实现校园网络安全。

篇4

有线电视自二十世纪建设以来,已由广播式传播演变为互动式传播,传播方式的变革,使的有线电视网成为集广播电视、文化娱乐、科学教育、资讯信息、政务公开、商务服务于一体的现代服务业重要支撑平台。《广播电视安全播出管理规定》(国家广播电影电视总局令第62号)进一步明确了有线广播电视网络是国家重要信息基础设施建设战略性资源平台。目前,中国电信、中国移动等运营商网络建设的安全管理、安全监督已经日趋完善,由于有线电视网络的发展经历了组织架构的不断变更等因素,导致了有线电视网络建设受重视度不够,加之有线电视的安全播出、安全传输、安全生产非常重要,有线电视网络建设的安全生产尤为迫切。

1有线电视网络建设的现状

安全播出、安全传输、安全生产是有线电视的生命线。随着有线电视的发展,网络工程的建设步伐日益加快,工程数量逐年攀升,在施工过程中出现的各种各样的问题随之凸显出来,管理体制和管理办法的落后、缺失,施工人员对施工安全的忽视,施工人员的整体素质偏低等,都成为影响施工安全、施工质量的重要因素。管理制度的制订、执行、施工人员对安全意识的敬畏是提高施工质量和保障施工安全的必然要求。我国于2000年和2003年分别了《建设工程质量管理条例》《建设工程安全生产管理条例》,2000年以来,国家广播电视总局也先后了《广播电视安全播出管理规定》《广播电视管理条例》《广播电视设施保护条例》等一系列法律法规。这些法律法规为有线电视安全生产提供了制度和依据,厘清了责任和义务。

2网络建设安全生产的工作内容

2.1施工准备阶段安全生产管理

2.1.1施工单位编制安全管理实施细则。施工单位编制安全管理实施细则应贯彻“安全第一,预防为主”的方针,主要有人、机、管理三个方面。人是安全生产的第一要素,编制细则时需从人的心理、生理和能力等方面来考虑,以避免人为将不安全因素带入施工现场;机即生产所需的交通工具、施工机具,确保生产机具不带病工作;管理即建立管理制度,通过制度来约束人得行为、避免将不安全因素带到施工现场[1]。安全实施细则内还需包含安全生产应急预案,预案内需包含紧急救援组织、程序、措施、责任和协调等方面的方案和计划,提前制定的处理方案是对潜在的风险发生后的行动指南。2.1.2建设单位审查施工单位安全生产建立情况。施工单位安全生产管理体系包括证书和制度执行两个方面。首先应审查施工单位的资质证书、安全生产许可证是否合格有效;安全员人数配置是否符合规定、安全员资格证是否合格;特种行业操作证(电工证、登高证、焊工证等)是否合法有效;施工人员的保险是否齐全;新员工上岗前的三级(单位、施工队、班组)安全教育是否完成,是否考核合格。其次,需要检查施工单位的安全生产规章制度、安全管理机构的执行情况、施工单位安全管理台账,检查方式包括定期检查、不定期抽查、季节性检查、重点节假日前后的检查。

2.2实施阶段安全生产管理的工作内容

2.2.1资料技术交底。由公司项目经理向施工单位项目技术负责人交底,交底内容包括施工图纸解说、施工范围、施工方案、工作量、施工进度、操作工艺、技术指标、检查验收要求、与其他单位及工种之间的配合与矛盾等方面外,重点需要交底工程的安全重点防范点、保证质量安全的措施、施工注意事项等。2.2.2重点工程的安全生产专项检查。对于危险工程、重点工程,需要有针对性地实施安全生产专项检查,安全生产专项检查是对重点工程施工中某项问题进行专业重点检查。危险性较大工程专项施工方案的主要内容应包括工程概况、编制依据、施工计划、施工工艺技术、施工安全保护措施、施工管理及作业人员配备和分工以及验收条件及相关施工图纸。特殊危险工程、重点工程施工包含中心机房、分前端机房等重点部位的施工工程、跨公路、铁路、高速公路等工程、高度超过6m的跨杆路施工工程、管道开挖施工工程、与电力、煤气、等管线交叉施工工程,高低温季节、雨雪季节露天作业工程、播出重要保障期的施工工程等。2.2.3现场安全生产管理的检查要点。开工前应审查危险性较大工程清单,施工过程中应定期巡视检查施工单位对工程的作业和监管情况。监督施工单位是否按照施工组织设计中的安全技术措施和专项施工方案组织施工,检点包括“六查”“三违”和安全责任制的落实,六查即查思想、查管理、查隐患、查整改、查伤亡事故处理;“三违”即违章作业、违章指挥、违反劳动纪律。[2]检查后应填写有线电视网络工程建设施工管理月表,内容包括检查的内容、检查结果、原因分析、整改和预防措施等(如表1)。

2.3网络工程建设竣工验收阶段安全生产管理

①工程竣工完成后应制定专人负责安全管理资料整理;②安全管理资料应及时收集、分类有序、真实完整、妥善保管;③工程竣工后,施工单位应编写施工安全工作总结并与工程竣工资料一起按规定立卷存档;④建设单位应将安全管理工作中的有关文件资料按规定立卷存档;⑤安全管理资料档案的验收、移交等按公司有关规定执行。

3网络建设安全生产管理的工作方法和程序

3.1网络建设安全生产管理的工作方法

1)提高施工管理人员和施工人员的安全意识,避免施工中的危险行为;2)加强安全生产技术的教育和培训,提高施工人员安全技能;3)强化“安全第一预防为主”的理念,发现安全隐患与事故苗头及时跟踪整改,避免事故发生;4)注重安全生产管理方法,正确处理安全与效益、安全与进度的关系,突出安全生产的基础地位;5)坚持“六查”原则,层层落实责任人,做好自查、互查工作;6)坚持按照安全管理工作流程施工[2](如图1)。

3.2网络建设安全生产管理的管理手段

1)及时审核施工单位报审的涉及安全的资料文件,并提出修改意见,不符合规范的应要求施工单位完善后再次报审。2)巡检。在巡检过程中发现的安全隐患,现场召开“工地安全会议”,签发《工程联系单》《安全通知单》《工程暂停令》《安全报告》等。3)经济手段。施工安全与经济效益挂钩,建立安全奖罚制度,对违章行为进行处罚,对遵守安全行为给予奖励。

3.3网络建设安全生产管理的安全与隐患的处理

篇5

随着网络的普及,越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加,校园内的师生人数呈现一定的增长趋势,这就使得校园有线网络越来越不能满足师生的使用需求,有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外,随着远程教育事业的蓬勃发展,利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源,更新网络平台,加强校园无线网络的安全性建设是十分必要的,对于教学活动的开展与传播有着重要的意义。

2 在校园内我们要建立什么样的无线网络

2.1 校园无线网络要随时随地都能使用

随着人们对知识的渴望的增强,师生希望能够在校园的任何一个角落都能够搜索到校园无线网络,从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息,让师生即使不出校门,也能够对外部世界有清晰的了解,避免校内师生和外部社会脱轨,让培养出来的学生能够与社会需求相匹配。

2.2 校园无线网络要有组网灵活和维护方便

在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置,在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间,且工程较为复杂。无线网络的布置是一个较为简单直接的方案,能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口,实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局,这样才能方便学生在校园内随时随地上网,实现数字化校园。

2.3 校园无线网络的管理要简单易行

高校内的学生数量很大,在校园内铺设无线网络之后,校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理,为了减少校园无线网络管理部门管理者的工作负担,我们希望校园无线网络的管提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临理要简单易行,从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题,并且对网络的资源进行管理与分配,促进资源的合理利用。

2.4 校园无线网络的使用要实行自动化的服务

现如今,科学技术水平得到了提高,但人们也渐渐变得懒惰,所以针对校园无线网络的建设,我们必须为校园无线网络的使用增加自动化服务,以此来帮助师生进行校园无线网络的连接,让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷,并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。

2.5 校园无线网络要能够确保多个媒体的正常应用

随着经济的不断进步以及社会的不断发展,人们对移动网络设备有了更高的要求,他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能,但是校园无线网络的建设缺少科学合理的网络规划,所以不能满足师生对移动网络设备各项功能的要求,也无法提高师生的满意度,降低了师生继续学习的热情,不利于人才的培养。

2.6 校园无线网络的计费要透明、公正

有的学生在使用移动网络设备的时候,由于一时的疏忽大意,在没有购买流量的情况下进行网上活动,会让移动网络设备的使用者花费大量的资金,并且由于无线网络的计费缺乏透明性和公开性,更增添了一些莫名其妙的用网费用,这样就会影响使用者的心情,影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时,缺乏完整的数据来对自己的网上行为进行准确地记录,所以话费的数量遭到人们的质疑,不利于校园无线网络的终端与使用者之间的友好相处。

3 怎样建立理想的校园无线网络

3.1 在校园内覆盖高速的无线网络

为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题,校园有关部门要在校园内覆盖高速的无线网络,让校园无线网络分布在校园的每一个角落,使得师生能够及时找到解决问题的办法,激发师生学习的热情,让师生对科学有更深刻的理解,增强师生的创造力。

3.2 增加校园无线网络的安全保护措施

为了保障校园无线网络的安全,校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击,还要能够防止外部的窃听,为了充分保障校园无线网络用户的安全,要对校园无线网络的用户设定安全准入窗口,防止不法分子的进入。随着不法分子进行不法行为手段的提高,要对校园无线网络进行多层次的安全防护,对无线网络用户的身份进行验证,对其访问的网址进行控制,进而保证合法用户的用网安全。

3.3 在校园内安排网管对校园的无线网络进行管理

随着移动互联设备的增加,大学生需要更加优惠划算的无线网络来进行网上活动,所以就会催动一些人利用计算机技术私自建立无线网络,影响他人无线网络的使用,为了解决这一难题,我们在校园内要安排网管来对校园的无线网络进行管理,减少不法用户的数量,保证合法用户的用网安全。

3.4 在校园无线网络中安装并运行关键性应用,从而确保校园无线网络应用的方便

当代大学生为了获得更多的知识,也为了给枯燥无聊的日子增添一些色彩,他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动,所以我们必须在校园无线网络 中安装并运行关键性的应用,从而给学生的学习和娱乐提供方便,为学生的生活增加光彩。

3.5 做好校园无线网络的规划

在校园无线网络中,为了让师生充分享受网上活动的方便与快捷,在建设校园无线网络时,我们必须对校园无线网络进行规划,使校园无线网络能够给无线宽带应用做好铺垫,减少为了改造无线网络消耗的资金,并且无线网络在规划时要考虑到师生网上活动的需求,让师生能够利用多样的媒体进行工作和生活。

3.6 增加校园无线网络计费的透明度,并确保计费的准确性

根据对校园无线网络用户的调查结果可知,很多用户在使用无线网络的过程中,因为不了解无线网络的计费标准提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临,对于购买的无线网络的满意程度总是很低,不利于校园无线网络的健康发展。为了改变这一不良影响,我们必须增加校园无线网络计费的透明度,对网络的使用费用进行准确的计算,促进校园无线网络的健康发展。

4 校园无线网络在安全管理上存在的问题

4.1 校园无线网络面临着网络入侵的威胁

由于校园无线网络具有开放性的特点,所以非法用户能够利用这一特点对无线网络的合法用户进行攻击,从而影响校园无线网络合法用户的使用,有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象,影响教师的正常教学,机密文件缺乏安全保证,师生的个人信息会泄露。

4.2 高校内的学生使用非法的无线网络

校内的学生为了能够满足多数人对于网络的需求,会在学校现有的有线网络基础上私自建立不合法的无线网络,从而影响校园有线网络的使用,给校园的无线网络带来压力,学生的这种行为将会对校园无线网络的使用者带来影响,影响他们的用网速度,不利于提高校内学生对无线网络满意程度。

4.3 非法的校园无线网络用户对校园无线网络进行攻击

校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文,为了获得这些重要的资料,校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击,窃取网络中重要的资料,不利于学校的发展。

4.4 校园内部的人员会对校园无线网络进行入侵

随着人们对知识的渴望逐渐加强,校园内部的人员也会对学校的资料产生兴趣,如果他们拥有比较先进的计算机技术,就有可能入侵校园无线网络,进而窃取校园内部的重要资料,给信息的使用者造成不便,影响校园的用网安全。

5 如何保障校园无线网络的安全

5.1 师生在使用校园无线网络时要进行资格认证

校园无线网络的开放性给师生的资料带来了威胁,为了将威胁降到最低,师生在进入无线网络时,要进行入网资格验证,从而避免其他非法用户的网络入侵,影响师生正常用网。

5.2 网络管理人员定期对校园无线网络进行检测

在校园提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临内,为了解决学生私自建立无线网络的问题,校园内部的网络管理人员要定期对校园的无线站点进行检测, 如果搜索到未知的无线站点,要采取有效措施来禁止未经授权的网络设备的使用,从而保证合法校园无线网络用户的合法权益。

5.3 将重要的资料与无线网络分割开来,防止重要资料的泄露

由于非法用户会利用一些先进的手段来窃取网络的地址信息,从而攻击校园无线网络的系统,窃取校园内部重要的信息,影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来,防止非法用户入侵校内系统,对信息进行窃取或篡改,避免给校园无线网络的使用者造成巨大的损失。

5.4 在校园无线网络内部增设防火墙和追踪、记录系统

俗话说得好,“日防夜防,家贼难防”,为了防止校园内部人员的入侵,我们必须在校园无线网络的内部增设防火墙,还要在无线网络内部安装追踪记录系统,从而追踪非法入侵者的IP地址,将其非法入侵的过程进行记录,从而为抓捕非法入侵的用户提供证据。

6 结语

篇6

作者简介:赵孔燕(1980-),女,山东淄博人,山东惠民供电公司调度所,工程师;索玉海(1961-),男,山东惠民人,山东惠民供电公司调度所主任,工程师。(山东惠民251700)

中图分类号:F270.7     文献标识码:A     文章编号:1007-0079(2012)12-0138-02

随着电力系统信息化的全面推进,信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。为此,从九方面着手,来保障网络信息系统的安全运行。

一、完善机制,落实责任

企业的健康发展离不开严格的企业制度和明确的责任分工,信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力,强化公司内部信息安全,山东惠民供电公司成立了信息安全组织机构,组织机构分为领导小组和工作小组,其中领导小组的主要职责是:全面负责公司信息安全管理工作,领导实施各项信息安全各种规章制度,指导公司各种信息安全工作的开展,确保本单位不发生重大信息泄露事故。工作小组的主要职责是:负责信息安全基础防护知识的宣贯、普及工作;负责做好公司信息安全防护体系建设准备及实施工作,落实信息安全“八不准”和“五禁止”,确保不发生任何信息安全事件;负责公司信息安全技术监控及运行、维护和管理工作,坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。

二、统一部署、双网双机

按照国家电网公司要求和山东电力集团公司及市公司统一部署安排,公司实行信息外网统一出口,实现了集团公司层面的统一。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。

信息内网统一安装桌面管理系统,能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定,计算机管理员可以实时查看内网计算机的应用情况,插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对公司的移动存储介质进行实名注册,严格控制信息的流入流出。

三、分区分域、等级防护

对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。

四、注重口令设置和数据备份

口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成,密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护,屏保时间设在15分钟左右,并开启恢复时使用密码功能;关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份,这是保护信息安全的重要手段,它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失,备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。

五、加强防病毒软件部署及管理

根据公司的计算机数量,统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除,要求一台机器只能安装一款防病毒软件,禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。

六、漏洞扫描和隐患排查

漏洞扫描系统是一个自动化的安全风险评估工具,对公司的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。通过自测评,及时发现信息系统中存在的问题和隐患,针对发现的问题制定相应的措施进行整改,可以有效降低信息系统安全隐患,进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式,是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。

七、物理安全和主机安全

公司每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,这不仅可以增长机器的使用寿命也可以保护主机硬件设备,特别是雷雨天气,最好拔掉电源开关。对机房的服务器设备,首先,机房的环境应满足防风、防雨、防雷、防震等要求。其次,在机房出入口配置电子门禁系统,对进入机房的外来人员要严格登记,并有专人陪同。再次,在机房内安装机房环境监控系统,对机房的火灾自动报警,最好能够自动消防,如果不能也要配备足够的消防设备,保证机房设备的运行安全。最后,机房的温湿度也是影响设备安全运行的重要因素,因此配置温湿度调节设施,满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。

计算机管理员对机房服务器访问管理要严格控制,为操作系统和数据库系统的不同用户分配不同的用户名和访问权限,限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下,在服务列表中关闭有可能导致系统遭受侵害的一些服务。

八、应急响应和灾难恢复

篇7

中图分类号:TP393.08

随着现代科技的发展和计算机网络的高速普及,网络的覆盖不断的扩大,节点不断的增多。网络发展的迅速,就给人们带来了一些管理和维护的方面的一些问题,而网络安全这个问题,也是对于维护人员的考验之一。目前网络中经常,也是主要遇到的问题,便是网络管理的难度相对较大,所带来的工作量也会随之加大;网络上的信息量多大,不能对没一条信息进行逐步有效的监管和统计,所以对于一些警报和定位的问题,修复起来就会很费时间和人力,也会出现维护不及时的问题;由于信息的产生很快,和统计的一些不足,导致无法集中智能的处理和筛选。这篇文章主要是就网络监控安全系统的管理和实现进行一个简要的分析。

1 网络管理与设计

1.1 网络管理的意义概念

网络管理就是用某一种方式方法来对网络来进行管理,让网络能够正常并且有效的运行。这样做的目的是对网络中的信息资源的利用扩大到最大化,从实际操作上来讲,管理可以是对主干网络进行管理,可以是对接收的端口来进行管理,也可以是对于网络资源的信息管理。网络信息安全的管理软件的发展,从单方面维护到对网络信息的整理,经历了不少的过程,做这个软件应该考虑到,对于信息的整理和分析,达到真正的网络高效的管理。

1.2 网络监控管理系统的设计原则

依照当今的市场主流思想,这个系统应当是一个在实现过程中简单可靠,并且实用的软件。依据这个原则,需要做的便是要研究当下的计算机网络技术和网络技术,对这个软件尽可能的使用成熟先进的主流技术。研究网络信息中心的需求,对需求和特点进行分析。对于其他的一些网络监管系统进行对比和创新,将不足的地方进行简化修改和修复。优化该系统,让这个系统的资源占用小,被监管资源也能够监管到位,可操作性强,方便,实用,可靠,简单。

1.3 网络监控管理系统的制作目标

网络监管系统是为了让人能够更好的对网络进行管理,一般而言,对于系统所需要达到的目的是根据客户要求要做的。而一般系统中,都有一些通用的目标特点。能够远程的操控和维护该系统,操作性强,能够跨平台的运行其主要的运用和服务。遇到漏洞或错误能够自动的修复,能够24小时自动对监控对象进行管理。方便使用系统中的功能,易于操作并且拥有一定的课扩展性,还能提供比较全面的报表。

2 网络监控管理系统的结构

2.1 系统的主要结构

就系统来说,大致可以分为两个部分,也就是后台数据采集和前台的监控。后台数据采集考虑到它的安全性,采用的一般都是独立运行。后台数据采集是非常重要的,主要影响到了呼气的数据的整理,独立性能减少被攻击的可能,使系统更加的安全。前台的监管系统来说,主要是连接网络设备和洽谈的资源。用来管理资源。

2.2 网络设备的管理

在网络发现模块传送到了计算机内的时候,能够通过网络的设备所连接到的所有的客户端口,可以在端口中建立新的管理属性。例如将主机、服务器等设备,通过传送到网络管理模块,来新添加管理的属性,例如联系人、负责人等信息。

2.3 服务器管理模块

因为服务器十分的主要,所有这个要作为一个单独的管理模块,服务器管理模块,是被管理的一个部分。对于windows的系统的服务器来说,可以用基于windows系统的WMI技术,可以周期性的采集服务器的处理类、IP包类、网络接口类、DUP包类、内存类、物理储存类、TCP包类、服务类等,以及被管理的计算机的运行基本状况信息,例如内存占用率、网络占用率等,在此同时,也能够对服务器进行远程的控制,例如开关机等。而对于不是windows的系统来说呢,一般用到的是SNMP协议的管理,这个协议的管理是基础WMI的技术而言的。

2.4 网络的接入管理模块。

这里对于网络接入的管理,是采用的IP和MAC地址绑定的方法来实现的。对网络接入管理有特殊的要求的情况下来说,可以用来读取被接入的网络设备,就像,交换机IP,同时记录的了IP地主和MAC地址,如果在意外中发现了接入设备的地址,不论是IP地址还是MAC地址,和之前的不同,就可以发送信息到总计,并且能够关闭端口或者是报警等等可以设置的措施。对于安全性来说是必不可少的。

4 系统的主要特点

4.1 可应用于多个平台

这个系统可一用到各种不同的平台之中,增加了系统的运用率。可以用于LINUX、windows、NT、Unix等平台,使不同的客户能够根据实际的情况来选择不同的平台下的本产品,而且由于通用性好,在端口服务中,能够进行远程的操控。满足多端口控制,也能够进行自动化的集中的监控和管理,使用起来更便捷。

4.2 完善的数据库

系统能够对于采集来的信息数据进行缉拿单的分化操作,支持多种数据库。由于后台的独立性,能够最大化的保证他的安全性,减少访问次数,也能够减少它的内存占用率,让它运行起来更流畅,也能对恶意攻击的系统进行屏蔽。

4.3 提供图纸

能够直观的生成系统检测图,从任意一个模块开始,搜索整个的网络,用来寻找和发现数据,快速并方便的自动管理网络设备和信息数据,并传送到端口。能够对于每一个系统进行监控,能够及时的发现软件是否运行正常,管理人员也能够快速的对其进行定位和使用。

5 结束语

近年来,随着信息技术的进步和网络的发展,网络监管安全系统能够使使用人员能够快速、方便、安全的对系统数据进行分析和管理。同时也能够及时的对各个运行的软件和系统进行自动修复,能够稳定高效的运行,同时保障系统的安全。可以说在这个科技高速发展的今天,这种方便、安全的系统的出现是必然的。

参考文献:

[1]陈兵,土立松.基于立气层架构的网络拓扑结构发现[J].计算机应用,2002,22(6).

[2]刘妹,李成忠.网络自动拓扑发现算法的研究与设计[J].计算机应用研究,2002,2.

[3]邱林,张建忠.基厂端日流量的物理网络拓扑发现方法研究[J].计算机工程与应用,2002,22.

篇8

[作者简介]王华彪(1973- ),男,湖北汉川人,河北建筑工程学院,副教授,硕士,研究方向为思想政治教育。(河北 张家口 075000)孙智宏(1981- ),男,吉林长春人,河北广播电视大学党(校)办副主任,讲师,硕士,研究方向为思想政治教育、职业指导。(河北 张家口 050000)林青(1978- ),男,河北南宫人,河北建筑工程学院,讲师,研究方向为思想政治教育。(河北 张家口 075000)

[基金项目]本文系2014年河北省哲学社会科学基金项目“实现中国梦愿景下培育和践行社会主义核心价值观研究”(项目编号:HB2014WK023)、2013年河北省哲学社会科学基金项目“新媒体语境下政府应对网络舆情的对策研究”(项目编号:HB13ZZ004)和2011年河北省教育厅人文社会科学青年基金项目“七位一体的思政理论课实践性教学研究”(项目编号:S2011408)的阶段性研究成果。

[中图分类号]G642 [文献标识码]A [文章编号]1004-3985(2014)35-0177-02

一、信息多变性,传播快捷性,网络时代给高校安全管理带来诸多挑战

1.网络信息的多变性和丰富性,使高校安全面临巨大挑战,受不良信息负面影响持续加大。当今社会,信息的巨大冗余是高校师生最直接的感受,信息以网络形式为主,结合其他不断进化的传统媒体,无时无刻不在浸泡着年轻一代师生。其中一些极具煽动性和蛊惑力的偏激言论,如与当前社会的负面因素相联系,必然会使青年师生的世界观、价值观受到强烈的冲击和影响。保持广大师生思想、政治上纯洁稳定,难度增大,任务艰巨。

2.网上沟通的复杂性和隐身性,使新的犯罪诱因大量滋生,给高校预防工作带来诸多问题。互联网、移动通信等新型信息交流平台的特有属性,对人们的思想、行为和社会交往方式产生了深远影响,也衍生出许多新的诱发违法违纪问题的因素,给高校预防犯罪工作带来诸多新的课题。一是网络使犯罪活动隐身。手机、互联网交流的匿名性、虚拟性特点,助长了个别人以此进行违法犯罪活动的侥幸心理。近年来,高校发生的各类犯罪案件中,涉案人员都想方设法利用手机、网络的这种特性进行违法犯罪活动。二是网络使聊天交友便捷。手机、互联网交流的适时性、开放性特点,为个别师生不正当交往提供了便利渠道。随着拇指一族、网络一族走进高校,以网上交流不当而导致的违法违纪问题层出不穷。三是网络使痴迷者心理失衡。网上聊天、网络游戏的依赖性、成瘾性特点,使许多痴迷者产生了严重的网络心理问题。近年来,师生心理问题引发的案件事故逐渐增多,其中网络心理问题占有相当比例,应予以高度关注。四是网络使不良信息泛滥成灾。互联网是一个畅通无阻的虚拟世界,使信息交流呈现出前所未有的便利和开放性特点,从而使信息内容的可控性大大降低。长期接触网上不良信息,部分高校师生极易产生心理偏差,进而导致大量心理性疾病的产生。

3.网络传播的适时性和快捷性,使不良事态发展难以控制,给高校危机管理带来新挑战。一是事态发展难把握。信息化条件下,一件极小的事情,一旦处置不当就可能通过网络迅速升级,引起师生广泛关注,甚至使参与者成几何级数增长,最终导致事态越来越严重。二是影响范围难控制。网络时代条件下,即便是发生在偏远地方的事件,只要进入网络就会被迅速扩散,引起广泛的社会影响。三是负面影响难消除。任何信息只要接触网络,往往都会在极短的时间内被克隆延伸出无数个版本,转接到各个网站,甚至被下载到各个网络用户的终端,无法彻底清除。高校发生的各类问题,只要被发送到互联网上,就很难根除痕迹,随时有被人任意篡改、恶意歪曲、重新炒作的可能。必须清醒认识到信息网络所具有的负面作用。

二、认识有偏差,防范不到位,网络尚未完全纳入高校安全管理范畴

1.对网络的现实威胁和潜在影响,认识不够。一是对网络信息的影响力认识不清。对网络信息给师生思想带来的消极影响认识不清楚。有的认为网络信息如同报纸、电视、广播等大众传媒一样,是社会发展到一定阶段的必然产物,忽视了必要的教育引导;有的不善于学习研究新事物,对网络信息一知半解,对网络信息的危害说不清、道不明,缺乏教育引导的说服力。二是对网络窃密的严峻性认识不清。对网络技术已成为隐蔽敌对势力渗透重要工具的现实危险认识不清楚。有的思想麻痹,对隐蔽敌对势力进攻的猖狂程度估计不足,有的敌情观念淡薄,对互联网给意识形态渗透工作带来的冲击和影响估计不足。三是对涉网事件的冲击力认识不清。对涉网事件可能给高校声誉、政治稳定造成的恶劣影响认识不清。有的高校思想政治工作者仍然只注意传统媒体信息,对网络信息关注不够,特别是对涉及高校的负面信息在网上的传播、炒作缺乏应有的警惕。

2.对网络的巨大冲击和负面因素,措施不利。一是思想工作不深入。有的搞教育时不注重对象,不从实际出发,“一刀切”“一锅煮”;有的矫正错误思想软弱无力,少数师生受社会错误思潮的影响,拜金主义、享乐主义和极端个人主义不断增长,甚至在日常生活中都有所流露,所在单位普遍忽视对他们的教育帮助,错失了将事件扼杀在萌芽状态的良机。二是交往关口没把住。不正常对外交往是案件和问题发生的重要原因。有的案犯案发前就交往过滥,单位不少人包括高校的党政领导都可能知道,但没有人制止;有的学生平时生活西化,酗酒上网,夜不归校,高校学工干部没有深究细查;有的热衷网络交友,有事不找教工找网友,经常去网吧,或与网友约会,甚至把网友带入校园留宿,但学校却没有采取有效措施解决。

三、教育谋实效,管理求科学,加强信息化条件下高校安全管理工作

1.加强警示教育力度,筑牢高校安全管理的思想防线。一是教育要有针对性。就警示性法制教育效果而言,教育要有针对性,立足师生不同的文化程度、不同的家庭背景、不同的生活经历、不同的思想觉悟、不同的工作性质、组织的不同教育内容和教育方法,做到因人施教,因事施教,因时施教。人员上要区分干部、群众,科研岗位、教学岗位、服务岗位干部和高年级、低年级学生等层次;环节上要区分入学、实习和社会实践等学习时段;时机上要区分重要节日、重大活动、敏感时期、季节变化、重大舆情发生及毕业生离校、新生入学、干部调整工作接替敏感时机等。二是教育要有渗透性。要把教育渗透到具体工作中,结合师生的本职岗位、本职工作搞好经常性教育。把教育渗透到现实生活中,注重运用身边违法违纪的人和事,教育警示师生,让师生切实感受到违法违纪行为给他人、自己、家庭、高校、社会造成的严重危害,自觉远离违法乱纪。要把教育渗透到校园环境中,坚持点滴养成,耳濡目染,在校区、实习场所以及办公场所等重点部位,适当张贴警示性标语,营造警示性氛围,使师生抬头见警示、低头思责任,时刻注意安全稳定。通过强有力的教育渗透,真正使企图违法犯罪的人受到震慑,知道违法犯罪是要受到法律制裁的,使心存侥幸的人悬崖勒马,使违反纪律的人受到警醒,使每一名师生都受到触动,知道工作失职酿成重大案件是要追究责任的,自觉远离法律的“高压线”、划清道德的“情感线”、把握工作的“原则线”、绷紧学习的“意识线”。三是教育要有融合性。善于把警示教育与高校主题教育相融合,搞好统筹,保证效果。善于把警示性教育与管理相结合,既突出教育的引导作用、警示作用,更发挥教育的行为规范作用,让师生边提高思想认识边矫正不良行为,培养良好的思想道德品质和行为习惯。四是教育要有覆盖面。警示性教育必须强调覆盖全员,既要抓基层师生,又要突出领导机关和学工干部;既要抓好在校人员的基本教育,又要强化外出实践学习流动人员的延伸管理,确保人人受教育,个个受触动。

2.把握网络问题重点,做好高校涉网案件的预防工作。注重预防受网上舆论影响可能发生的政治性问题。针对网上集中出现的政治性敏感、热点话题和错误言论以及各种不良政治信息,要保持高度的政治敏锐性。始终把坚定师生政治信仰、把握高校的社会主义办学方向、确保党对高校的绝对领导,放在安全稳定工作最核心、最重要的位置来抓。及时加强对师生的正面教育和思想引导,澄清各种错误思想的影响和干扰,严格政治纪律,坚决抵御、反对不负责任的政治言论,坚决查处违背政治纪律的言行,确保高校政治上的集中统一。注重预防网上敌对势力和错误思潮的引诱。近年来,高校发生的此类案件和问题重点集中在以下五种人:犯了错误、受了挫折,丧失了前进动力的人;提职无望、晋升职称泡汤,认为组织亏待了自己的人;纪律性差、经常外出,交往过滥的师生;追求高消费、花钱大手大脚,经济花费超出家庭承载供给能力的学生;个人家庭生活困难且长期得不到解决,思想波动较大的人。要重点加强教育和管控,切实掌握他们的思想底数和行为动向,满腔热忱、想方设法帮他们解决工作和生活上的各种实际困难。网络信息交流已成为当下师生社会交往的重要渠道之一,特别是网络征婚、求偶、,对高校年轻师生更具吸引力。要通过深入细致的思想政治工作,真诚务实地抓好高校内部风气、内部关系建设,切实把师生从被网络恋情的虚无寄托中拉回来,防止由此引发的各种违法违纪行为。

3.妥善处理涉网危机,确保高校危机管理不失控。网络时代条件下,高校安全稳定与社会的关联性、互动性进一步增强,案件和问题的多样性、突发性和不可控性特征明显。一般性案件问题诱发、转化为重大安全问题的可能性大大增加,及时稳妥地应对处置各种危机问题至关重要。危机处置要“快”。受领情况要快,行动部署要快,调查处置要快,善后处理要快,要用处置工作的高速度和高效益来应对网络传播的高速,通过快速反应取得的正面效果来遏制消除网上可能形成的负面影响。问题解决要“早”。危机具有复杂性和传染性,特别是在信息化条件下,信息传递扩散的速度快,控制影响难,如果危机处理不当,极易带来连锁反应,使小问题酿成重大安全问题,个体问题扩展成,单一问题发展成复杂的国际外交问题,必须见事早、反应快,及时采取有效措施,努力把危机化解在初期、控制在局部、解决在当地,把危害控制在最小程度。处理质量要“高”。危机处置事关所在单位和相关人员的切身利益,如果凭感情、想当然,主观臆断,草率从事,处理不公,极易拖泥带水,产生一系列后遗症。在危机处置过程中,应严格掌握政策法规,坚持客观、公正、准确,坚持精到、坚决、彻底,努力使问题的处理经得起政策、法律和历史的检验,做到案结即事了,不留后患。校内校外联合要“牢”。危机处置涉及高校建设的方方面面,网络时代条件下发生的的可控性差,仅靠高校自身很难控制局面,需要高校和地方维护治安的公安人员联合采取行动,才能尽快平息事态。在危机处置中应充分发挥地方政府和有关部门的资源和技术优势,加强沟通协调,在资源共享中消除危机,在互助共赢中维护稳定。

篇9

中图分类号:G642.0 文献标识码:A 文章编号:1671-0568(2013)29-0094-03

作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。

作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。

一、网络管理与安全综合课程设计的定位

按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。

面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。

网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。

二、基于项目角色划分的实施方案

为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。

网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。

三、网络工程专业与物联网工程专业的协同设计

作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:

如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。

更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]

按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。

篇10

为正确审理侵害信息网络传播权民事纠纷案件,依法保护信息网络传播权,促进信息网络产业健康发展,维护公共利益,根据《中华人民共和国民法通则》《中华人民共和国侵权责任法》《中华人民共和国著作权法》《中华人民共和国民事诉讼法》等有关法律规定,结合审判实际,制定本规定。

第一条人民法院审理侵害信息网络传播权民事纠纷案件,在依法行使裁量权时,应当兼顾权利人、网络服务提供者和社会公众的利益。

第二条本规定所称信息网络,包括以计算机、电视机、固定电话机、移动电话机等电子设备为终端的计算机互联网、广播电视网、固定通信网、移动通信网等信息网络,以及向公众开放的局域网络。

第三条网络用户、网络服务提供者未经许可,通过信息网络提供权利人享有信息网络传播权的作品、表演、录音录像制品,除法律、行政法规另有规定外,人民法院应当认定其构成侵害信息网络传播权行为。

通过上传到网络服务器、设置共享文件或者利用文件分享软件等方式,将作品、表演、录音录像制品置于信息网络中,使公众能够在个人选定的时间和地点以下载、浏览或者其他方式获得的,人民法院应当认定其实施了前款规定的提供行为。

第四条有证据证明网络服务提供者与他人以分工合作等方式共同提供作品、表演、录音录像制品,构成共同侵权行为的,人民法院应当判令其承担连带责任。网络服务提供者能够证明其仅提供自动接入、自动传输、信息存储空间、搜索、链接、文件分享技术等网络服务,主张其不构成共同侵权行为的,人民法院应予支持。

第五条网络服务提供者以提供网页快照、缩略图等方式实质替代其他网络服务提供者向公众提供相关作品的,人民法院应当认定其构成提供行为。

前款规定的提供行为不影响相关作品的正常使用,且未不合理损害权利人对该作品的合法权益,网络服务提供者主张其未侵害信息网络传播权的,人民法院应予支持。

第六条原告有初步证据证明网络服务提供者提供了相关作品、表演、录音录像制品,但网络服务提供者能够证明其仅提供网络服务,且无过错的,人民法院不应认定为构成侵权。

第七条网络服务提供者在提供网络服务时教唆或者帮助网络用户实施侵害信息网络传播权行为的,人民法院应当判令其承担侵权责任。

网络服务提供者以言语、推介技术支持、奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权行为的,人民法院应当认定其构成教唆侵权行为。

网络服务提供者明知或者应知网络用户利用网络服务侵害信息网络传播权,未采取删除、屏蔽、断开链接等必要措施,或者提供技术支持等帮助行为的,人民法院应当认定其构成帮助侵权行为。

第八条人民法院应当根据网络服务提供者的过错,确定其是否承担教唆、帮助侵权责任。网络服务提供者的过错包括对于网络用户侵害信息网络传播权行为的明知或者应知。

网络服务提供者未对网络用户侵害信息网络传播权的行为主动进行审查的,人民法院不应据此认定其具有过错。

网络服务提供者能够证明已采取合理、有效的技术措施,仍难以发现网络用户侵害信息网络传播权行为的,人民法院应当认定其不具有过错。

第九条人民法院应当根据网络用户侵害信息网络传播权的具体事实是否明显,综合考虑以下因素,认定网络服务提供者是否构成应知:

(一)基于网络服务提供者提供服务的性质、方式及其引发侵权的可能性大小,应当具备的管理信息的能力;

(二)传播的作品、表演、录音录像制品的类型、知名度及侵权信息的明显程度;

(三)网络服务提供者是否主动对作品、表演、录音录像制品进行了选择、编辑、修改、推荐等;

(四)网络服务提供者是否积极采取了预防侵权的合理措施;

(五)网络服务提供者是否设置便捷程序接收侵权通知并及时对侵权通知作出合理的反应;

(六)网络服务提供者是否针对同一网络用户的重复侵权行为采取了相应的合理措施;

(七)其他相关因素。

第十条网络服务提供者在提供网络服务时,对热播影视作品等以设置榜单、目录、索引、描述性段落、内容简介等方式进行推荐,且公众可以在其网页上直接以下载、浏览或者其他方式获得的,人民法院可以认定其应知网络用户侵害信息网络传播权。

第十一条网络服务提供者从网络用户提供的作品、表演、录音录像制品中直接获得经济利益的,人民法院应当认定其对该网络用户侵害信息网络传播权的行为负有较高的注意义务。

网络服务提供者针对特定作品、表演、录音录像制品投放广告获取收益,或者获取与其传播的作品、表演、录音录像制品存在其他特定联系的经济利益,应当认定为前款规定的直接获得经济利益。网络服务提供者因提供网络服务而收取一般性广告费、服务费等,不属于本款规定的情形。

第十二条有下列情形之一的,人民法院可以根据案件具体情况,认定提供信息存储空间服务的网络服务提供者应知网络用户侵害信息网络传播权:

(一)将热播影视作品等置于首页或者其他主要页面等能够为网络服务提供者明显感知的位置的;

(二)对热播影视作品等的主题、内容主动进行选择、编辑、整理、推荐,或者为其设立专门的排行榜的;

(三)其他可以明显感知相关作品、表演、录音录像制品为未经许可提供,仍未采取合理措施的情形。

第十三条网络服务提供者接到权利人以书信、传真、电子邮件等方式提交的通知,未及时采取删除、屏蔽、断开链接等必要措施的,人民法院应当认定其明知相关侵害信息网络传播权行为。

第十四条人民法院认定网络服务提供者采取的删除、屏蔽、断开链接等必要措施是否及时,应当根据权利人提交通知的形式,通知的准确程度,采取措施的难易程度,网络服务的性质,所涉作品、表演、录音录像制品的类型、知名度、数量等因素综合判断。

篇11

中图分类号:TP271 文献标识码:A 文章编号:1009-3044(2012)33-7915-03

计算机网络是通过互联网服务来为人们提供各种各样的功能,如果想保证这些服务的有效提供,一是需要全面完善计算机网络的基础设施和配置;二是需要有可靠完善的保障体系。可靠完善的保障体系是为了能够保证网络中的信息传输、信息处理和信息共享等功能能够安全进行。

1 网络安全的定义

网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题,也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。

网络安全的本质就是网络中信息传输、共享、使用的安全,网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。

2 网络安全技术介绍

2.1 安全威胁和防护措施

网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。

安全威胁可以分为故意安全威胁和偶然安全威胁两种,而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等,而不对这些数据进行篡改,主动安全威胁则是对网络中的数据信息进行故意篡改等行为。

2.2 网络安全管理技术

目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。

网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。

在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。

2.3 防火墙技术

互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。

防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。

将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。

2.4 入侵检测技术

入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。

3 企业网络安全管理系统架构设计

3.1 系统设计目标

该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。

3.2 系统原理框图

该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。

3.2.1 系统总体架构

网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。

网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。

网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。

网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。

3.2.2 系统网络安全管理中心组件功能

系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。

系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。

3.3 系统架构特点

3.3.1 统一管理,分布部署

该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。

3.3.2 模块化开发方式

本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。

3.3.3 分布式多级应用

对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。

4 结论

随着网络技术的飞速发展,互联网中存储了大量的保密信息数据,这些数据在网络中进行传输和使用,随着网络安全技术的不断更新和发展,新型的网络安全设备也大量出现,由此,企业对于网络安全的要求也逐步提升,因此,该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。

篇12

目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。

防火墙技术

互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。

1入侵检测技术入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。

2系统设计目标该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。

系统原理框图

该文设计了一种通用的企业网络安全管理系统。

1系统总体架构网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。

2系统网络安全管理中心组件功能系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。

系统架构特点

1统一管理,分布部署该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。

2模块化开发方式本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。

友情链接