序論:在您撰寫網(wǎng)絡安全管理論文時����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導您走向新的創(chuàng)作高度。
第1篇
1.1醫(yī)院現(xiàn)狀分析隨著時代的發(fā)展���,醫(yī)院水平在逐步提升的同時�,人們的身體素質(zhì)也因沉浸在安逸的生活中變得越來越差����,求醫(yī)問診的人越來越多,也變得越來越挑剔���,醫(yī)患關系逐漸緊張���。計算機的出現(xiàn)和網(wǎng)絡運用在一定程度上解決了這種問題��,但是近十幾年這種關系又變得更加緊張��,計算機能迅速記錄患者信息并尋找可治愈的方法�,而網(wǎng)絡提升了信息的傳遞交互能力和醫(yī)生的專業(yè)素質(zhì)��?����?梢哉f���,醫(yī)院的日常運行離不開計算機網(wǎng)絡,醫(yī)生遇到疑難問題也可以方便的求助于電腦高科技領域����,這就造成了一旦計算機出現(xiàn)問題或是網(wǎng)絡的崩潰,小到一場普通的手術��,大到關系著幾千條人命的住院系統(tǒng)�����,都會受到難以估量的損失。所以��,計算機及網(wǎng)絡的管理維護就變得非常重要����,也是目前我們各層級醫(yī)院存在的核心問題之一。
1.2目前醫(yī)院計算機和網(wǎng)絡的隱患正因為它的不可或缺�,所以計算機網(wǎng)絡的良性安全運行更加重要。在新形勢下�����,醫(yī)院計算機及網(wǎng)絡確實在操作和運行上存在著巨大的隱患��,一旦出現(xiàn)問題����,輕則計算機系統(tǒng)崩潰,重則影響到醫(yī)院的正常運行�。
(1)硬件損壞。主要是不能及時維修���、清洗計算機��,或是維護計算機的時候方法不得當�����,導致計算機硬件造成損害���。
(2)系統(tǒng)不及時升級�。系統(tǒng)不能及時升級可以造成系統(tǒng)的運行不暢或資料無法編輯���,醫(yī)院有很多重要數(shù)據(jù)就是因為系統(tǒng)存在的瑕疵而癱瘓����。
(3)計算機病毒��。自從計算機網(wǎng)絡誕生那一天起����,計算機病毒就伺機侵害電腦系統(tǒng)�,監(jiān)控不力或是惡意入侵,都會造成病毒透過計算機漏洞侵入�。它會造成電腦屏幕異常,網(wǎng)絡傳遞缺失�,死機,整個系統(tǒng)崩潰等惡劣后果。
(4)信息泄密�。醫(yī)院自身具有隱私性的,病人的資料和信息是保密的��,而有關專業(yè)領域的知識也是的��。當計算機遭到外網(wǎng)侵入�����,自然會造成信息的泄密���,從而導致醫(yī)院的損失和信用度下降���。因此,安全管理網(wǎng)絡變得愈發(fā)重要��。
(5)人為維護意思淡薄����。主要是醫(yī)院工作人員的責任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞���。
二��、醫(yī)院計算機的維護手段醫(yī)療領域的信息的存儲�����、運行和交互都需要計算機��,那么在發(fā)現(xiàn)如此多的隱患時�����,關于計算機的維護就變得尤為重要�。
(1)計算機的保養(yǎng)。任何物品要想延長使用壽命都要小心呵護����,計算機也不例外,對于計算機的保養(yǎng)�����,應當及時擦拭�����,用專用的刷子沁入清潔劑進行硬件的維護�����。經(jīng)常對屏幕進行保養(yǎng)���,還有就是室內(nèi)的線路���、環(huán)境及時整理和清潔,保證計算機處于一個穩(wěn)定舒適的狀態(tài)下��。
(2)軟件的防護����。主要是應對計算機上的系統(tǒng)、程序和數(shù)據(jù)進行定期的維護和升級��,對于重要數(shù)據(jù)應當妥善處理并且加以備份���,保證它們不會被遺忘和丟失����。
(3)計算機知識的普及����。既然是信息化的醫(yī)院����,那么工作人員對于電腦知識的學習是必要的����。應該號召全醫(yī)院進行計算機的學習,從人為角度維護計算機的性能����、工作和安全。
三�、安全管理計算機網(wǎng)絡如果沒有網(wǎng)絡,計算機只是一臺笨拙的大型筆記本�,網(wǎng)絡決定著醫(yī)院信息和數(shù)據(jù)的交互和探討,所以如何管理網(wǎng)絡是決定整個醫(yī)院正常運行的關鍵所在����。
3.1加強網(wǎng)絡安全網(wǎng)絡安全與否體現(xiàn)著醫(yī)院價值。一旦網(wǎng)絡遭到入侵或是變更�����,那么醫(yī)院的價值會受到貶損�,權威性和安全性都會下降�。網(wǎng)絡安全的加強��,需要的是高監(jiān)控的管理和數(shù)據(jù)加密�����,高監(jiān)控主要是網(wǎng)絡防火墻的使用和病毒查殺軟件的安裝���,首先得保證這些軟件本身的安全性,能抵御外網(wǎng)的入侵和黑客的攻擊����;而數(shù)據(jù)加密則是通過對計算機網(wǎng)絡的數(shù)據(jù)和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容���,這一技術可以有效地防止醫(yī)院機密數(shù)據(jù)的泄露���,保障醫(yī)院網(wǎng)絡的安全運行。
3.2網(wǎng)絡制度和規(guī)章的建立應該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡登錄必須設置登錄賬號�,配合身份權限才能登陸,避免非法分子竊取相關信息���,避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部�,影響網(wǎng)絡安全�����。科學合理的落實各項制度和規(guī)章建設�,并且應當做好防控和布控工作,避免網(wǎng)絡出現(xiàn)非常情況下的失聯(lián)或是混亂�。醫(yī)院有醫(yī)療規(guī)章,更需要有計算機網(wǎng)絡安全防護規(guī)章���,從制度加強網(wǎng)絡安全就是從根本上消除醫(yī)院網(wǎng)絡的潛在危險性�。
3.3計算機維護小組和專業(yè)技術人員的設立在加強整個醫(yī)院的計算機及網(wǎng)絡安全維護意識的同時��,更應該聘請專家團隊�,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網(wǎng)絡出現(xiàn)的問題作出檢測和解決方案����,同時可以負責日常的計算機保養(yǎng)和維護。例如:可以讓專業(yè)技術人員加強相關網(wǎng)絡設備使用人員的安全防范意識�����,并教他們正確的使用方法�,通過技術維護和管理防范的結合對整個醫(yī)院計算機網(wǎng)絡進行有效的維護。
四��、總結
第2篇
【關鍵詞】網(wǎng)絡安全;防火墻�;數(shù)據(jù)庫��;病毒����;黑客
當今許多的企業(yè)都廣泛的使用信息技術,特別是網(wǎng)絡技術的應用越來越多�����,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式���。而與此同時��,因為計算機網(wǎng)絡特有的開放性���,企業(yè)的網(wǎng)絡安全問題也隨之而來,由于安全問題給企業(yè)造成了相當大的損失���。因此���,預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題��。
一�����、網(wǎng)絡安全問題
在實際應用過程中����,遇到了不少網(wǎng)絡安全方面的問題�����。網(wǎng)絡安全是一個十分復雜的問題�,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出��,外部網(wǎng)的安全問題主要集中在入侵方面��,主要的體現(xiàn)在:未授權的訪問����,破壞數(shù)據(jù)的完整性,拒絕服務攻擊和利用網(wǎng)絡�、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)�����。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡安全的意義更大����。據(jù)調(diào)查�����,在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)�����。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全����,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害��,合法用戶非授權訪問����,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡安全問題的初步認識����,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制�。
防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟�、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許�����、禁止��、報警)�����。
防火墻可以監(jiān)視����、控制和更改在內(nèi)部和外部網(wǎng)絡之間流動的網(wǎng)絡通信;用來加強網(wǎng)絡之間訪問控制���,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡���,訪問內(nèi)部網(wǎng)絡資源�,從而保護內(nèi)部網(wǎng)絡操作環(huán)境�����。所以��,安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡安全����;(2)可作為中心“扼制點”�;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用���;(5)NAT的位置����;(6)WWW和FTP服務器的理想位置��。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊�。為此,中心選用了RealSecureSystemAgent和NetworkEngine��。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品����,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵�����,同時它還會發(fā)出警報���、記錄事件等以及執(zhí)行用戶自定義動作����。RealSecureSystemAgent還具有偽裝功能��,可以將服務器不開放的端口進行偽裝���,進一步迷惑可能的入侵者����,提高系統(tǒng)的防護時間�。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產(chǎn)品,在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸���。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后�����,除了可以及時切斷攻擊行為之外��,還可以動態(tài)地調(diào)整防火墻的防護策略��,使得防火墻成為一個動態(tài)的�、智能的防護體系。
通過部署入侵檢測系統(tǒng)����,我們實現(xiàn)了以下功能:
對于WWW服務器,配置主頁的自動恢復功能����,即如果WWW服務器被攻破�����、主頁被纂改����,系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面����。
入侵檢測系統(tǒng)與防火墻進行“互動”����,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后,通知防火墻�����,由防火墻對攻擊進行阻斷����。
(二)針對網(wǎng)絡物理層的穩(wěn)定
網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護,抗電磁干擾和防雷擊���。
本中心采用二路供電的措施����,并且在配電箱后面接上穩(wěn)壓器和不間斷電源��。所有的網(wǎng)絡設備都放在機箱中��,所有的機箱都必須有接地的設計���,在機房安裝的時候必須按照接地的規(guī)定做工程�����;對于供電設備�,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞�����,保證了網(wǎng)內(nèi)硬件的安全���。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件���、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡中一旦有一臺主機受病毒感染�,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡上的所有主機��,可能造成信息泄漏�����、文件丟失�����、機器死機等不安全因素�����。防病毒解決方案體系結構中用于降低或消除惡意代碼�;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件�����,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端���,網(wǎng)管可以隨時升級并殺毒���,保證寫入數(shù)據(jù)的安全性,服務器的安全性��,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件�。
(四)針對應用系統(tǒng)的安全
應用系統(tǒng)的安全主要面對的是服務器的安全,對于服務器來說���,安全的配置是首要的����。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�����、打操作系統(tǒng)補丁����,尤其是IIS6.0補丁。
(2)禁止默認共享��。
(3)打開管理工具-本地安全策略���,在本地策略-安全選項中�����,開啟不顯示上次的登錄用戶名�。
(4)禁用TCP/IP上的NetBIOS����。
(5)停掉Guest帳號����,并給guest加一個異常復雜的密碼��。
(6)關閉不必要的端口��。
(7)啟用WIN2003的自身帶的網(wǎng)絡防火墻�����,并進行端口的改變�����。
(8)打開審核策略���,這個也非常重要,必須開啟���。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁���。
(2)使用安全的密碼策略
。設置復雜的sa密碼�。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性�。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具�����,通過這些工具來加強對網(wǎng)絡安全的管理�。
Ping、Ipconfig/winipcfg��、Netstat:
Ping���,TCP/IP協(xié)議的探測工具����。
Ipconfig/winipcfg�,查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關配置,
Netstat��,利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況�����,用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結果�。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset���。它的用途十分廣泛,涵蓋了從簡單���、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能?���!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫,包括了網(wǎng)絡恢復��、錯誤監(jiān)控���、性能監(jiān)控和管理工具等等�。除了包含ProfessionalPLUSEdition中所有的工具外����,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡管理工具�����。
SnifferPro能夠了解本機網(wǎng)絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活�����;它能在于混雜模式下的監(jiān)聽��,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)����,當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的,只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽���。
除了上面說的五個措施以外����,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度��;
制訂相應的軟件管理制度���;
制訂嚴格的操作管理規(guī)程�����;
制訂在緊急情況下系統(tǒng)如何盡快恢復的應急措施��,使損失減至最?。?/p>
第3篇
【關鍵詞】網(wǎng)絡安全�����;防火墻����;數(shù)據(jù)庫�;病毒;黑客
當今許多的企業(yè)都廣泛的使用信息技術��,特別是網(wǎng)絡技術的應用越來越多�����,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式���。而與此同時�����,因為計算機網(wǎng)絡特有的開放性��,企業(yè)的網(wǎng)絡安全問題也隨之而來����,由于安全問題給企業(yè)造成了相當大的損失。因此���,預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題�����。
一�、網(wǎng)絡安全問題
在實際應用過程中���,遇到了不少網(wǎng)絡安全方面的問題�����。網(wǎng)絡安全是一個十分復雜的問題�,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)���。如下表所示:
由上表可以看出�,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權的訪問�����,破壞數(shù)據(jù)的完整性�����,拒絕服務攻擊和利用網(wǎng)絡����、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒�。但是網(wǎng)絡安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)��。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡安全的意義更大���。據(jù)調(diào)查�����,在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)��。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全�����,資源共享的訪問控制策略�����,網(wǎng)內(nèi)病毒侵害��,合法用戶非授權訪問���,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞�����。
二����、安全管理措施
綜合以上對于網(wǎng)絡安全問題的初步認識�,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制����。
防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的措施之一�����。防火墻可以對所有的訪問進行嚴格控制(允許���、禁止��、報警)���。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡之間流動的網(wǎng)絡通信���;用來加強網(wǎng)絡之間訪問控制���,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡����,訪問內(nèi)部網(wǎng)絡資源,從而保護內(nèi)部網(wǎng)絡操作環(huán)境���。所以�����,安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡安全�����;(2)可作為中心“扼制點”���;(3)產(chǎn)生安全報警��;(4)監(jiān)視并記錄Internet的使用��;(5)NAT的位置����;(6)WWW和FTP服務器的理想位置���。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊����。為此��,中心選用了RealSecureSystemAgent和NetworkEngine���。其中�����,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品��,一旦發(fā)現(xiàn)對主機的入侵��,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵�����,同時它還會發(fā)出警報����、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能���,可以將服務器不開放的端口進行偽裝��,進一步迷惑可能的入侵者��,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產(chǎn)品�,在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后,除了可以及時切斷攻擊行為之外�,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的���、智能的防護體系��。
通過部署入侵檢測系統(tǒng)����,我們實現(xiàn)了以下功能:
對于WWW服務器�,配置主頁的自動恢復功能,即如果WWW服務器被攻破����、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面�。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后���,通知防火墻����,由防火墻對攻擊進行阻斷�。
(二)針對網(wǎng)絡物理層的穩(wěn)定
網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護���,抗電磁干擾和防雷擊。
本中心采用二路供電的措施�,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中��,所有的機箱都必須有接地的設計����,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設備��,也必須做好接地的工作�����。這樣就可以防止靜電對設備的破壞�,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件��、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)�。網(wǎng)絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散��,傳播到網(wǎng)絡上的所有主機�,可能造成信息泄漏�����、文件丟失、機器死機等不安全因素�����。防病毒解決方案體系結構中用于降低或消除惡意代碼����;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件����,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網(wǎng)管可以隨時升級并殺毒�����,保證寫入數(shù)據(jù)的安全性�����,服務器的安全性��,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統(tǒng)的安全
應用系統(tǒng)的安全主要面對的是服務器的安全��,對于服務器來說����,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置���。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�����、打操作系統(tǒng)補丁����,尤其是IIS6.0補丁����。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略���,在本地策略-安全選項中�����,開啟不顯示上次的登錄用戶名��。
(4)禁用TCP/IP上的NetBIOS�����。
(5)停掉Guest帳號�����,并給guest加一個異常復雜的密碼�。
(6)關閉不必要的端口����。
(7)啟用WIN2003的自身帶的網(wǎng)絡防火墻,并進行端口的改變����。
(8)打開審核策略,這個也非常重要���,必須開啟�����。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁���。
(2)使用安全的密碼策略
��。設置復雜的sa密碼��。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊���,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性�����。
(五)管理員的工具
除了以上的一些安全措施以外����,作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡安全的管理�。
Ping、Ipconfig/winipcfg���、Netstat:
Ping�,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg��,查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關配置��,
Netstat����,利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況,用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結果�����。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset��。它的用途十分廣泛����,涵蓋了從簡單�、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫,包括了網(wǎng)絡恢復����、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外��,Engineer’sEdition還增加了新的SwitchPortMapper工具��,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復���。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器(NetworkPerformanceMonitor)���,以及其他附加網(wǎng)絡管理工具。
SnifferPro能夠了解本機網(wǎng)絡的使用情況�,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽��,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)��,當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的�,只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外��,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度�;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規(guī)程�����;
制訂在緊急情況下系統(tǒng)如何盡快恢復的應急措施,使損失減至最?����?;
第4篇
1.1計算機網(wǎng)絡本身處于開放的網(wǎng)絡環(huán)境下,整體網(wǎng)絡具有一定的開放性�����。
由于互聯(lián)網(wǎng)本身由大大小小的多個局域網(wǎng)里組成的���,網(wǎng)絡中的信息在交互通信的過程中���,經(jīng)過多重轉發(fā)�����,如果期間被攻擊者掌握數(shù)據(jù)流通路徑��,采取特殊的技術手段���,就可以實現(xiàn)對用戶數(shù)據(jù)的竊取����。
1.2網(wǎng)絡協(xié)議所導致的安全問題。
現(xiàn)階段的互聯(lián)網(wǎng)主要采用TCP/IP協(xié)議作為基本通信協(xié)議���,但是隨著時代的發(fā)展��,以往TCP/IP協(xié)議并不能對于現(xiàn)階段的計算機網(wǎng)絡的各類安全需求進行滿足���。TCP/IP協(xié)議本身具有開放性,其安全缺陷會影響整個網(wǎng)絡的安全性�。
1.3加密技術應用有限。
現(xiàn)階段網(wǎng)絡中信息傳輸大多受都沒有進行有效的加密��,很多不法人員只需要利用軟件進行稍加處理�����,就可以獲得私密信息�。
1.4用戶安全意識有限。
由于互聯(lián)網(wǎng)中用戶不具備足夠的安全意識���,導致了網(wǎng)絡中雖然很多安全措施得當了落實���,但是卻沒有發(fā)揮其應有的作用��。一部分用戶在實際操作過程中��,對自己的敏感用戶信息保護不當��,產(chǎn)生了信息泄露�,進而被其他人員竊取���,進而導致用戶信息泄露和損失�����。
2.網(wǎng)絡安全管理對策
2.1提高用戶敏感數(shù)據(jù)的安全性
對于身處互聯(lián)網(wǎng)中的用戶來說����,用戶的賬號和密碼相當于用戶的身份證���,如果賬號和密碼丟失,則會造成嚴重的后果�����。由于用戶的賬號信息內(nèi)容涉及到用戶的電子郵箱����、支付卡賬號���、系統(tǒng)賬號等,如果被黑客獲取就會造成嚴重的影響�����。很多用戶在設置賬號的過程中�����,出于好記的目的��,將眾多賬號設置為相同的賬號���,或者根據(jù)自己的生日等設置容易被記憶的賬號�。這種賬號的安全度較低��,黑客的破解成本也相對較低�����,很容易在短時間內(nèi)進行破解��。用戶本身要加強對自身賬號重要性的認識,并且在賬號密碼設置上�,保持足夠的復雜性,并且定期進行更換�。
2.2防火墻和安全防護軟件的應用
在內(nèi)外網(wǎng)之間,防火墻是對兩者信息流通管理的重要設備���,并且保障了內(nèi)外網(wǎng)信息交換的安全���。一般來說,防火墻技術中主要包括了地址轉換���、信息過濾�、網(wǎng)管技術����、病毒防火墻、過濾等不同的技術���,將外網(wǎng)的訪問進行全面的控制�����,并且對用戶使用過程進行記錄����。對于個人計算機來說����,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達到對病毒��、木馬以及惡意攻擊防范的目的����。用戶在日常使用的過程中,要對于安全防護軟件進行不斷的升級����,保持實時開啟,進而達到防毒�����、殺毒的目的�����。
2.3入侵控制檢測
入侵檢測技術通過對計算機中異?��,F(xiàn)象進行報告��,可以將一些未授權行為進行及時的發(fā)現(xiàn)��,是常用的安全防范技術����。入侵檢測系統(tǒng)通過對用戶行為進行識別,在發(fā)現(xiàn)異常行為時����,對系統(tǒng)管理員進行報告,并且對一場活動進行限制�����,進而達到安全防范的目的��。入侵檢測技術如果單一的采取計算機自動檢測�����,容易出現(xiàn)誤差����。因此����,在進行入侵檢測的過程中�����,可以采取人工混合檢測的方式�����,并且構建一套科學的檢測規(guī)則和檢測體系�,保證入侵檢測的準確性和高效性���。
2.4信息加密
合理的采用信息數(shù)據(jù)加密技術�,可以提高對數(shù)據(jù)的保護能力�����。加密技術主要是指采用特殊算法對于數(shù)據(jù)進行重新編譯����,進而達到對信息隱藏,實現(xiàn)用戶對信息閱讀控制的目的。數(shù)據(jù)加密技術的應用��,提高了數(shù)據(jù)的安全性����,并且減少了數(shù)據(jù)傳輸中被竊取之后的損失,是較為常用的安全防范技術���。根據(jù)不同的加密技術方式和作用���,可以將加密技術分為存儲加密、傳輸加密�、完整性加密技術。數(shù)據(jù)存儲加密則主要用于存儲的數(shù)據(jù)的加密�����,并且結合對數(shù)據(jù)存取過程進行加密控制���,實現(xiàn)了對已存儲數(shù)據(jù)的安全控制���。傳輸加密則針對于傳輸中的數(shù)據(jù),采取特殊的算法進行加密�����,加密之后的數(shù)據(jù)流只能通過加密算法來進行解密,這是數(shù)據(jù)傳輸安全防護的重要手段���。完整性鑒別主要是針對于信息處理和傳送的內(nèi)容進行完整性驗證�����,通過對比特征碼來進行加密確認,只有符合預先設定的參數(shù)�����,才能對數(shù)據(jù)進行調(diào)用和讀取����。
2.5提高網(wǎng)絡安全意識
網(wǎng)絡安全措施的落實,需要用戶以高度的網(wǎng)絡安全意識作為支持��。用戶在使用網(wǎng)絡的過程中���,要及時地安裝相應的殺毒軟件和防護軟件�����,并且對操作系統(tǒng)的漏洞進行實施更新���,保證病毒數(shù)據(jù)庫的實時性����。在上網(wǎng)的過程中����,要避免隨意瀏覽未經(jīng)安全驗證的網(wǎng)站,并且提高對陌生郵件的防范����,不輕易下載來源不明的文件。對于一些個人數(shù)據(jù)例如卡號�、密碼、身份信息等要避免泄露���,提高對陌生網(wǎng)站信息錄入過程的警惕����。在使用即時通訊軟件時�,要對陌生人發(fā)過來的程序做好防范,先進行殺毒再打開����。
3.結束語
第5篇
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后�,該系統(tǒng)能否發(fā)揮出其真正的作用��,切實服務于醫(yī)院的管理��,其數(shù)據(jù)的安全性在其中占據(jù)著相當大的比重����。另一方面醫(yī)院服務的特殊性,決定了其信息管理系統(tǒng)作為一個聯(lián)機事務系統(tǒng)����,要保持全天候不間斷的連續(xù)運行�,且隨著醫(yī)院就診患者數(shù)量的不斷增多,其掛號����、收費、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷��,患者信息更是不允許被丟失�。鑒于此在日常的安全管理過程中,醫(yī)院方面需要建立起完善的安全管理制度�����,對現(xiàn)有的安全管理機制做進一步的補充和更新,制定安全緊急預案���,以備不時之需��,同時加強對醫(yī)務人員的培訓和教育�,強化其安全防范意識����,提高其安全防范和管理的能力。首先醫(yī)院應當建立信息安全領導小組�����,專司醫(yī)院安全管理�����,然后逐層安排安全管理的職責和權限�����,落實各級人員的安全管理責任��,從而使醫(yī)院中的所有醫(yī)務人員都參與到醫(yī)院計算機網(wǎng)絡安全管理工作之中。且為了保證安全管理的有效性����,小組領導者還應該對信息系統(tǒng)的網(wǎng)絡安全性做定期的安全檢查和故障演習。通過這樣的方式從內(nèi)部加強醫(yī)院的安全管理��。其次�����,加強醫(yī)院安全管理人才的培養(yǎng)���,人才是醫(yī)院計算機網(wǎng)絡系統(tǒng)正常運行的關鍵元素��,也是醫(yī)院信息化建設中的核心力量,院方可以采取對外引進或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術強���、水平高的安全管理人才隊伍���,為醫(yī)院管理信息管理系統(tǒng)的安全有效運行提供保障。最后����,為了“以防萬一”�����,將故障發(fā)生所帶來的不良影響最小化��,醫(yī)院還要制定應急預案并定期進行應急演練�����。應急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與可靠性�����,對系統(tǒng)中的不足之處進行改進��,以促進系統(tǒng)正常運行�����,另一方面則是以備不時之需��,通過人為故障��,提高工作人員的應急技能��。
2加強計算機網(wǎng)絡病毒防范工作
在醫(yī)院的計算機網(wǎng)絡安全管理工作中計算機網(wǎng)絡病毒的防范工作是一項非常常見并且重要的工作����。操作系統(tǒng)維護、數(shù)據(jù)備份與恢復�、病毒防范與入侵檢測是防范計算機網(wǎng)絡病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進行安全維護時���,會嚴格管控微機的使用賬號和網(wǎng)絡訪問行為����,對計算機系統(tǒng)中的各種漏洞進行及時的修復�����,以減少系統(tǒng)中的隱患����。同時為了保證系統(tǒng)中信息的安全性,還需要對關鍵數(shù)據(jù)進行加密��,比如對服務器和工作站中的CMOS設置密碼����,并將USB接口屏蔽���,以防信息轉移�。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網(wǎng)絡病毒,從而使工作站計算機免受病毒的侵擾���,同時為了保證軟件的殺毒和檢測效果�,還需要對病毒庫做定期的更新���,更新的頻率可以設置為一周一次�。另外����,為了進一步加強醫(yī)院的計算機網(wǎng)絡病毒防范效率,醫(yī)院方面還要加強對員工的教育和宣傳����,要求醫(yī)務人員按照相關的規(guī)章制度,規(guī)范自己的操作行為��,將員工講解病毒與網(wǎng)絡黑客對醫(yī)院計算機網(wǎng)絡系統(tǒng)的危害以及密碼的功能和效用�����,強化網(wǎng)絡管理人員的網(wǎng)絡安全意識,要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器����,對于一些陌生的E-mail要慎重對待和處理,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”��。
3做好數(shù)據(jù)的恢復與備份工作
數(shù)據(jù)備份與恢復是為了保證整個系統(tǒng)數(shù)據(jù)的完整性���,通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后�����,再決定是否要對系統(tǒng)數(shù)據(jù)進行備份�,如果環(huán)境和條件都允許��,那么操作員還需要制定一套系統(tǒng)的備份計劃���,確保系統(tǒng)中的數(shù)據(jù)被安全備份�����。通常這份備份計劃需要包括以下內(nèi)容:
1)備份的頻率��,即每隔多長時間進行一次完整的備份;
2)備份的內(nèi)容,哪些內(nèi)容需要被完整的保存下來����;
3)備份的介質(zhì),用何種介質(zhì)來承載備份的內(nèi)容��;
4)備份的負責人���,即如果備份出現(xiàn)失誤有誰負責�;
5)備份路徑和途徑�,即將備份內(nèi)容存儲地址和備份方式。只有妥善地處置備份文件���,才能確保故障發(fā)生后能夠及時有效的恢復醫(yī)院的數(shù)據(jù)庫��,使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去����。
4結語
第6篇
1.1個人及家庭用戶的無線網(wǎng)絡構建
隨著移動互聯(lián)網(wǎng)的迅速發(fā)展��,電腦同樣逐漸成為了家庭中不可或缺的重要工具����。一部分家庭如果擁有兩臺或者更多臺電腦����,往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網(wǎng)線進行網(wǎng)絡傳輸以外�����,其余電腦乃至于手機等產(chǎn)品均可以通過無線網(wǎng)絡的形式進行網(wǎng)絡交互�����。在校園中�,這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦���,往往會購買一個無線路由器��,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡連接功能連接到因特網(wǎng)����。
1.2熱點應用的架構
近年來�����,校園內(nèi)的咖啡廳��、圖書館紛紛興起了提供無線網(wǎng)絡熱點應用的服務,這些無線網(wǎng)絡多是由商家自身搭建��,往往會給享受服務的用戶帶來一定的幫助�。例如將無線網(wǎng)絡的技術引入到圖書館中���,當圖書館需要召開會議時�,可以讓相關會議人員接入同一WIFI熱點���,在保障高速率傳輸速率的同時����,還能節(jié)省大量的硬件成本�����,從而在保障會議質(zhì)量的同時提升經(jīng)濟效益��。
2�、校園無線網(wǎng)絡安全管理中存在的問題分析
正如上文中所論述的,隨著無線網(wǎng)絡技術的日益發(fā)展�����,構建無線網(wǎng)絡已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡中強調(diào)了傳輸效率和可管理性����,相較于有線網(wǎng)絡具有易擴容性、節(jié)省硬件開支����、便捷性等一系列優(yōu)勢,在校園中的流媒體感知����、教學內(nèi)容下載、CDN和校園業(yè)務調(diào)度等不同方面更是均有著得天獨厚的巨大優(yōu)勢���,已經(jīng)逐漸成為了校園網(wǎng)絡發(fā)展的一種潮流�。但在廣大師生手持筆記本電腦���,在校園中的任何地點都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時��,無線網(wǎng)絡的安全性也面臨著重大的安全隱患�,諸如非法接入網(wǎng)絡竊取用戶資料���、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關注當中����。無線網(wǎng)絡的安全級別與網(wǎng)絡部署者及用戶的安全意識息息相關。由電信�����、網(wǎng)通這些網(wǎng)絡巨頭構建的大型無線網(wǎng)絡(如CMCC)�,多會采用強制性的安全認證措施����,同時網(wǎng)絡內(nèi)部的防火墻也往往會布置的較為完善。但校園網(wǎng)絡隸屬于中小規(guī)模的無線網(wǎng)絡���,上文提到的諸如校園圖書館���、咖啡廳、商場等架構的熱點應用����,多是由管理者自行架構,但由于管理者的安全意識和技術水平存在差異�����,這樣架構的熱點無線網(wǎng)絡應用的安全性同樣也是參差不齊。調(diào)查顯示�,校園網(wǎng)絡中60%的熱點應用的無線接入點都存在安全隱患,部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置�,這無異于讓無線網(wǎng)絡“裸奔”。如果讓黑客連入到這樣一個無線網(wǎng)絡中�,只需要黑客破解無線系統(tǒng)的加密算法,就可以竊取同一時刻連入到熱點中的用戶的資料���,進而對其造成威脅��。而也正是由于部署者和使用者安全意識淡薄���,使得校園無線網(wǎng)絡這一網(wǎng)絡構建體系成為了安全事故的重災區(qū)。
3���、校園無線網(wǎng)絡的安全問題的優(yōu)化路徑分析
隨著筆記本電腦的迅速普及�,網(wǎng)絡接入的需求也日益高漲����。而在校園這樣一個信息交流更為迫切的公共場所中,無論是校園中的教師還是學生�,由于自身的各種因素,往往更是對隨時隨地能夠進行網(wǎng)絡交流這一要求顯得更為迫切。在這樣一個背景條件下���,傳統(tǒng)的有線網(wǎng)絡構建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡互聯(lián)需求����,因此����,無線局域網(wǎng)絡構建及相關無線網(wǎng)絡優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網(wǎng)絡密碼保護WEP安全加密模式由于操作性簡單���,在無線網(wǎng)絡剛剛興起的時候,成為了保護無線網(wǎng)絡安全的重要工具���。但隨著近幾年來無線網(wǎng)絡的迅速發(fā)展���,WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件����,甚至是一個簡單的手機APP應用,就可以利用窮舉法得出WEP加密模式的密碼���,進而進入到無線網(wǎng)絡中����,造成帶寬的盜用。實際上�,無線網(wǎng)絡中的連接密碼作為保護無線網(wǎng)絡安全的重要關卡,在整個無線網(wǎng)絡的構建中有著舉足輕重的作用���?;诖?���,校園無線網(wǎng)絡可將WPA2算法作為密碼的基本算法,在密碼的設置中��,也采用添加大量大小寫字母�����,添加特殊符號���,增加密碼位數(shù)等多種方法�,使得黑客利用窮舉法破解密碼的難度大大增加����。3.2利用身份認證保護校園無線網(wǎng)絡重要數(shù)據(jù)的傳輸及用戶資料安全同樣��,校園師生對于無線網(wǎng)絡的安全問題也存在一定的認知誤區(qū)�,認為無線網(wǎng)絡沒有身份認證可以給自身帶來極大的方便���,對于校園無線網(wǎng)絡中保存的重要資料�����,相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式��,同時為訪問資料的用戶提供動態(tài)加密密鑰����、物理地址和標準802.\驗證機制�,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲���。3.3利用網(wǎng)絡準入策略加以檢測當有用戶連接到校園無線網(wǎng)絡中時���,可先暫時關閉用戶對資源的訪問權限。此時�����,校園無線網(wǎng)絡中的用戶接入的無線網(wǎng)絡服務器,也就是網(wǎng)絡準入策略�����,會開始對連入資源的用戶系統(tǒng)進行掃描��,查看用戶是否符介準入策略的要求�。如果用戶符合網(wǎng)絡準入策略的要求,則會重新分配一個校園無線網(wǎng)絡內(nèi)網(wǎng)地址給用戶���。再重新開放用戶對資源的訪問權限�����,使其能夠繼續(xù)使用校園無線網(wǎng)絡���。
4、結束語
第7篇
【關鍵詞】網(wǎng)絡安全�;防火墻;數(shù)據(jù)庫����;病毒����;黑客
當今許多的企業(yè)都廣泛的使用信息技術����,特別是網(wǎng)絡技術的應用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式��。而與此同時��,因為計算機網(wǎng)絡特有的開放性���,企業(yè)的網(wǎng)絡安全問題也隨之而來�����,由于安全問題給企業(yè)造成了相當大的損失���。因此,預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題�����。
一��、網(wǎng)絡安全問題
在實際應用過程中���,遇到了不少網(wǎng)絡安全方面的問題�。網(wǎng)絡安全是一個十分復雜的問題���,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)���。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面����,主要的體現(xiàn)在:未授權的訪問,破壞數(shù)據(jù)的完整性�����,拒絕服務攻擊和利用網(wǎng)絡��、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒�。但是網(wǎng)絡安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)���。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡安全的意義更大����。據(jù)調(diào)查,在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)��。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全�����,資源共享的訪問控制策略��,網(wǎng)內(nèi)病毒侵害���,合法用戶非授權訪問�����,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞���。
二、安全管理措施
綜合以上對于網(wǎng)絡安全問題的初步認識����,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制�����。
防火墻是實現(xiàn)網(wǎng)絡安全最基本����、最經(jīng)濟、最有效的措施之一��。防火墻可以對所有的訪問進行嚴格控制(允許�����、禁止��、報警)��。
防火墻可以監(jiān)視�、控制和更改在內(nèi)部和外部網(wǎng)絡之間流動的網(wǎng)絡通信;用來加強網(wǎng)絡之間訪問控制���,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡����,訪問內(nèi)部網(wǎng)絡資源�,從而保護內(nèi)部網(wǎng)絡操作環(huán)境�。所以�,安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡安全;(2)可作為中心“扼制點”�;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用�;(5)NAT的位置;(6)WWW和FTP服務器的理想位置����。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此����,中心選用了RealSecureSystemAgent和NetworkEngine。其中���,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品��,一旦發(fā)現(xiàn)對主機的入侵�,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵��,同時它還會發(fā)出警報�、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝��,進一步迷惑可能的入侵者���,提高系統(tǒng)的防護時間���。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產(chǎn)品�����,在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸�。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后,除了可以及時切斷攻擊行為之外����,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的��、智能的防護體系�����。
通過部署入侵檢測系統(tǒng)��,我們實現(xiàn)了以下功能:
對于WWW服務器,配置主頁的自動恢復功能�,即如果WWW服務器被攻破、主頁被纂改��,系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面�。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后��,通知防火墻�,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡物理層的穩(wěn)定
網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護�,抗電磁干擾和防雷擊。
本中心采用二路供電的措施����,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中�����,所有的機箱都必須有接地的設計����,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設備���,也必須做好接地的工作�����。這樣就可以防止靜電對設備的破壞��,保證了網(wǎng)內(nèi)硬件的安全�。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)�����。網(wǎng)絡中一旦有一臺主機受病毒感染���,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡上的所有主機��,可能造成信息泄漏�、文件丟失、機器死機等不安全因素�����。防病毒解決方案體系結構中用于降低或消除惡意代碼��;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件�,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網(wǎng)管可以隨時升級并殺毒����,保證寫入數(shù)據(jù)的安全性,服務器的安全性��,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件����。
(四)針對應用系統(tǒng)的安全
應用系統(tǒng)的安全主要面對的是服務器的安全,對于服務器來說���,安全的配置是首要的���。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�����、打操作系統(tǒng)補丁��,尤其是IIS6.0補丁�。
(2)禁止默認共享�����。
(3)打開管理工具-本地安全策略�,在本地策略-安全選項中�����,開啟不顯示上次的登錄用戶名��。
(4)禁用TCP/IP上的NetBIOS��。
(5)停掉Guest帳號����,并給guest加一個異常復雜的密碼����。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡防火墻����,并進行端口的改變。
(8)打開審核策略���,這個也非常重要����,必須開啟。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁�����。
(2)使用安全的密碼策略
��。設置復雜的sa密碼����。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer����。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外�,作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡安全的管理�����。
Ping�、Ipconfig/winipcfg���、Netstat:
Ping,TCP/IP協(xié)議的探測工具�����。
Ipconfig/winipcfg��,查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關配置�,
Netstat,利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況�,用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset��。它的用途十分廣泛��,涵蓋了從簡單����、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能�����?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫���,包括了網(wǎng)絡恢復、錯誤監(jiān)控�����、性能監(jiān)控和管理工具等等�。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具����,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器(NetworkPerformanceMonitor)���,以及其他附加網(wǎng)絡管理工具���。
SnifferPro能夠了解本機網(wǎng)絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活��;它能在于混雜模式下的監(jiān)聽���,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)����,當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的,只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽��。
除了上面說的五個措施以外�,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度��;
制訂嚴格的操作管理規(guī)程���;
制訂在緊急情況下系統(tǒng)如何盡快恢復的應急措施��,使損失減至最?��。?/p>
