網絡安全管理維護精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全管理維護主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全管理維護范文
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Enterprise Network Security Management and Maintenance
Xiang Yijun
(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)
Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.
Keywords:Enterprise network;Safety management;Maintenance
一、企業網絡的安全隱患
(一)網絡系統中存在安全隱患。目前,現代企業網絡大多采用以廣播技術為基礎的快速以太網的類型,傳輸協議通常為TCP/IP協議,站點以CSMA/CD機制進行傳輸信息,網絡中任何兩個節點之間的通信數據包,不僅能夠被這兩個節點的網瞳所接受,同時又無法避免地被處在同一以太網上的任何一個節點的網卡截取。因此,只要能夠接入以太網上的任一節點進行偵聽,就可以捕獲發生在該以太網上的所有信息,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業網絡安全存在的普遍安全隱患。通常,大多數企業由于網絡建設經費的不足,沒有相應的網絡安全設備,對企業的網絡安全也沒有有效的安全預警措施和防范手段。
(二)缺少專業的網絡技術管理人員。企業大多都沒自己專業的網絡技術管理人員。企業對網絡的出口、網絡監控等都缺乏有效的技術管理,而且企業內部上網用戶的身份無法一一識別,這也存在著極大的安全隱患。
(三)電子郵件的收發系統不完善,缺乏安全管理和監督的手段。企業收發電子郵件是網絡辦公的一項基礎活動,但是這個活動也是最容易感染病毒和垃圾的途徑。而企業大多在公司內部網絡中沒有設置郵件過濾系統,對郵件的監督和管理都不完善,同時,這也不符合國家對安全郵件系統提出的要求,即使出現了侵害企業利益的事件也無法及時有效地解決。
(四)網絡病毒的肆虐。只要上網便不可避免的會受到病毒的侵襲。一旦沾染病毒,就會造成企業的網絡性能急劇下降,還會造成很多重要數據的丟失,給企業帶來巨大的損失。
二、加強對企業網絡安全的管理
(一)建立健全企業關于網絡安全的規章制度。只有建立了完善的規章制度,企業的各項工作才能得以順利開展。企業要針對網絡的安全責任和懲戒措施做出詳細的書面規定,并進行相關制度的學習工作,讓企業內部的員工都對網絡安全的規章制度有所了解。對違反制度的人員要進行嚴厲處罰,同時,企業還要建立并完善企業內部的安全保密制度。
(二)規范企業網絡管理員的行為。企業內部安全崗位的工作人員要經常進行輪換工作,在公司條件允許的情況下,可以每項工作指派兩到三人共同參與,形成制約機制。網絡管理員每天都要認真的查看日志,通過日志來清楚的發現有無外來人員進入公司網絡,以便做出應對策略。
(三)規范企業員工的上網行為。根據每個員工的上網習慣不同,很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業要制定規范,規定員工的上網行為,如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養企業員工的網絡安全意識,注意病毒的防范和查殺的問題,增強計算機保護方面的知識。
(四)加強企業員工的網絡安全培訓。企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以有效解決企業的網絡安全問題,同時,還能減少企業進行網絡安全修護的費用。
三、企業網絡安全的維護措施
(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環境中建構一個相對安全的子網,也是目前國際上最流行、使用范圍最廣的一種網絡安全的技術。防火墻可以監控進出網絡的通信數據,讓允許訪問的計算機和數據進入內部網絡,將不允許進入計算機的數據拒之門外,限制一般人員訪問內網及特殊站點,最大限度地阻止網絡中的黑客訪問企業內部網絡,防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網的攻擊。目前,為了提高企業網絡的安全性,企業網絡中的防火墻設置一般遵循以下原則:依照企業的網絡安全策略及安全目標,設置有效的安全過濾規則,嚴格控制外網不必要的的訪問;配置只允許在局域網內部使用的計算機的IP地址,供防火墻識別,以保證內網中的計算機之間能正確地進行文件或打印機等資源的共享。
(二)數據加密技術。企業如果要通過外網傳送一些比較重要的機密文件和數據,則必須使用加密技術對文件和數據進行保護。加密技術和防火墻技術的配合使用,可以大幅度提高信息系統和數據的安全性,有效地做到防止文件和數據外漏的危險。
(三)入侵檢測技術。在不良的企業競爭中,會有許多入侵其他企業的網絡、盜取商業機密的現象出現。為確保企業的信息安全,可以在企業網絡中安裝入侵檢測系統,這樣就可以從計算機網絡的若干關鍵點收集信息,并分析這些信息,從中發現公司的網絡中是否存在違反安全策略的行為和入侵跡象,系統一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發送警告給企業的網絡管理員,對企業的信息進行有效地安全保護。
四、結語
在企業的信息化建設過程中,企業的網絡安全和穩定是信息化建設發展的基礎。隨著信息技術的發展,企業的網絡安全將受到更大的威脅,這就要求企業的領導、技術人員以及普通員工都要不斷提高自身的網絡安全意識,切實保證企業網絡的安全、穩定運行。
參考文獻:
[1]萬長有.企業網絡安全技術防范措施[J].民營科技,2009,12
第2篇:網絡安全管理維護范文
1.1計算機網絡安全管理的重要性
目前大多數醫院都是利用計算機網絡對整個醫院的日常運營進行管理和控制,同時醫院還會將病患的個人資料上傳到局域網中,以供網內各醫院診斷病情時使用。因此,一旦醫院計算機網絡發生安全事故,就會造成醫院日常工作的癱瘓,而且病患的個人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,確保醫院計算機網絡的不間斷工作以及確保醫院計算機網絡中各種數據信息的保密性、完整性是十分必要的。另外,穩定安全的計算機網路還可以推動醫療行業的進一步發展,給醫院帶來巨大的經濟效益和社會效益,進而推動我國社會醫療保障的進步。
1.2醫院計算機網絡安全管理中常出現的問題
計算機網絡在工作過程中難免會出現問題,我們通過調查研究發現,計算機網絡出現的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。
1)計算機網絡的硬件問題
計算機硬件是整個計算機正常工作的基礎,良好的硬件設施可以確保計算機的高效運行。但是在實際中,一些醫院的計算機設備嚴重的不合格,在使用過程中經常出現這樣和那樣的問題。例如,醫院所使用的計算機主機比較落后,計算機的運行速度無法滿足醫院的日常工作要求,經常出現死機問題,給醫院的日常工作帶來了很大的困擾。另外,一些醫院使用的光纜、光纖質量不過關,日常工作中容易出現網線斷開的情況,嚴重的阻礙了醫院工作的順利開展。
2)計算機網絡的軟件問題
計算機軟件是計算機能夠正常運行的關鍵所在,在日常的工作中經常會出現以下一些問題。①計算機軟件與計算機系統不兼容,從而造成計算機軟件無法正常使用,嚴重的有可能造成整個醫院計算機網絡的癱瘓;②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網絡抵抗病毒和黑客入侵的主要手段,但是一些醫院計算機網絡中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節,以至于殺毒軟件無法抵御新型病毒的入侵。
2如何做好計算機維護與網絡安全管理
2.1醫院需要從制度上加強計算機網絡安全管理
醫院需要建立起一套完整的計算機網絡安全管理機制,將計算機安全管理責任落實到具體個人,增強醫院工作人員的計算機網絡安全意識。醫院可以招募專業的計算機人才負責醫院內計算機網絡的維護工作,由專業的人員負責整個計算機網絡安全維護的責任。另外,醫院要重視保密信息的保護與訪問管理,醫院可以對保密信息的訪問設置一定的登陸權限,只有達到一定權限的人才能訪問保密信息。同時,醫院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性。
2.2醫院要提高網絡安全管理技術水平
1)醫院要做好計算機硬件的安全管理工作
對于計算機硬件的安全管理,醫院要從硬件采購環節開始,選購時要派專業的技術人員陪同,首先要考慮計算機硬件的質量,其實再考慮成本,同時在計算機硬件的安裝與調試過程中要有專業技術人員的指導參與。尤其要注意的是,我們要用兩臺設備進行數據的存貯以及兩臺服務器維持計算機系統的正常工作。之所以要這樣做是因為,醫院計算機網絡中的數據大都是有關病患隱私以及醫院財務狀況的保密數據,因此服務器以及存儲設備都用兩臺可以保證其中一臺出現故障時不影響數據的存儲與保護,并且能夠確保計算機系統的正常工作。
2)醫院要提高計算機網絡的軟件技術水平
首先醫院要采用一個可操作性強和性能穩定的操作系統,并且要做好系統的升級與更新工作,及時的修補操作系統漏洞。其次,為保證醫院數據庫的安全,計算機管理人員要及時的清除數據庫中的不必要用戶,同時管理員還要定期的更換數據庫的登陸密碼,避免非法登陸數據庫的情況出現。最后,醫院要注意防護來自醫院以外的非法網絡入侵,定期更新殺毒軟件抵御網絡病毒,并且醫院還要實時監測計算機網絡系統,確保醫院能夠及時的應對非法入侵,從而保證計算機網絡的安全。
2.3醫院要加強醫務人員的計算機知識普及
為避免因人為操作失誤而產生的安全問題,醫院的醫護人員都應該具備基本的計算機知識。醫院要定期對醫務人員進行計算機知識培訓,要求醫務人員熟練掌握涉及到自身工作職責的計算機操作技能。
3結束語
第3篇:網絡安全管理維護范文
(華中科技大學同濟醫學院附屬同濟醫院,湖北 武漢 430022)
【摘 要】科學技術水平的提高在帶動社會經濟迅猛發展的同時也使得人們的生活和工作方式有了巨大的改變。特別是計算機技術的應用和發展,極大的促進了當今社會的信息化。在這樣的社會環境下,我國醫院的工作方式也逐漸由人力轉變為計算機技術。計算機網絡技術在帶來方便快捷的同時也存在著許多的安全隱患問題,醫院的網絡設施一旦遭到破壞,給醫院和患者帶來的損失將是無法估量的。本文在分析醫院計算機網絡安全管理存在的安全問題的基礎上,提出相應的維護策略,以期能夠對醫院計算機網絡安全管理工作提供一些幫助。
關鍵詞 醫院;計算機網絡;安全隱患;維護策略
隨著計算機網絡技術的普及,我國各大醫院的日常工作管理基本上都采用了計算機網絡技術,它在方便患者就診的同時也極大的提高了醫院的工作效率,我國醫院管理工作的后期發展趨勢也必然會趨向信息化、科學化和規范化。醫院相較于其他行業具有其獨特性,它直接關系著人們的生命財產安全,醫院計算機網絡安全的重要性由此可見一斑。醫院計算機網絡系統包含著醫院的重要數據資源,加強對醫院計算機網絡安全的管理具有非常重要的現實意義。
1 醫院計算機網絡存在的安全隱患
1.1 計算機網絡的布線
我國各大醫院的網絡布線多采用多模光纖作為醫院計算機網絡系統的主干線,并且還需備份醫院的所有網絡線路,以便把醫院各部門的系統網絡連接在一起,進而提高醫院計算機網絡的運行速度。醫院的計算機網絡在接入光纖時,要注意采用屏蔽雙絞線,這樣既可以絕緣,同時還能防止其他網絡對醫院計算機網絡系統的干擾。
1.2 中心機房的管理和維護
中心機房作為醫院計算機網絡系統的核心,其日常維護和管理是保證醫院計算機網絡系統維持正常運行的關鍵,因而必須要加強對中心機房的管理和維護。首要的就是要保證機房電力供應的充足,而且中心機房的溫度和濕度也要得到有效的控制,溫度過高會影響醫院網絡的物理編輯,使得網絡數據參數出現偏差,同時還可能會引起內部電源的燒毀,給醫院帶來難以預計的影響。另外,還要避免機房的濕度過大,濕度過大會腐蝕一些設備,使接線部件生銹,造成設備的接觸不良或者發生短路等狀況,機房濕度過大還會使灰塵吸附在設備上,導致系統在運行時產生較大的噪音。其次就是要確保中心機房的設備不受周圍環境影響,特別是電磁的干擾,電磁對中心機房設備的干擾將會對醫院整個網絡系統的穩定性造成嚴重的作用。最后就是要做好中心機房的防雷措施,避免雷雨天氣下醫院計算機網絡系統出現崩潰,使得醫院工作無法展開。
1.3 系統服務器是否安全可靠
服務器和數據庫能否為計算機不間斷的提供可靠的數據以及數據的存儲是否安全是判斷醫院計算機信息系統安全性的關鍵所在。醫院的24小時工作制要求系統服務器電源的不能間斷,以確保服務器保持全天候的工作,避免數據庫因為突然停電而遭到損害。
2 醫院計算機網絡安全管理工作的維護要點
2.1 加強對計算機網路的維護和監測
目前,不少醫院的計算機安裝系統基本上都是微軟的Windows操作系統,醫院的網絡管理人員應對系統的登錄賬號以及訪問權限進行嚴格的管理及控制,定期審計監控,做好數據的監測記錄工作,避免異常訪問現象的出現。醫院內部工作人員在使用計算機時也要注意經常修復網絡漏洞,以加強網絡系統的安全和穩定性。同時醫院還應設置內部計算機網路登錄的賬號和對身份權限的驗證,防止陌生人登錄網路系統,竊取篡改醫院數據信息。
2.2 完善計算機網絡安全管理的機制
各大醫院應建立和完善計算機網絡的安全管理機制,使醫院內部工作人員在進行計算機使用時可以按照有關安全規章和制度去執行,避免違規使用問題的出現。同時醫院還應建立網絡安全應急處理的制度,做好網絡安全管理的預防工作,避免安全隱患的并發,導致網絡系統的崩潰,影響醫院工作的開展。醫院工作人員自身也應加強對網絡安全知識的學習,提高計算機的操作水平,能夠獨立的解決計算機使用中出現的一些常見問題。另外,各大醫院還應結合自身實際,建立一支專業化的計算機網絡安全管理隊伍,網絡安全管理人員一定要具有較強的計算機專業能力,并對醫院的計算機網絡和信息系統進行定期的檢查和維護,防止安全隱患的出現,當安全隱患出現時也能夠得到及時的解決。最后醫院應加大對網絡安全管理人員的培訓,不斷加強其專業知識的學習,提高其專業化水平,并組織各種形式的故障和應急演練,提高網絡安全管理人員應對突發狀況的能力,保障醫院計算機網絡系統的安全和穩定。
2.3 加強對數據安全的管理
由于醫院的部門、科室非常的多,醫院信息庫的數據類型也就較為復雜和廣泛,在數據的查詢使用中,可能會出現一些安全問題,比如數據丟失、信息泄露或者非法使用等,給醫院和患者帶來損失。為此,醫院應建立有關的安全數據中心,提高醫院數據庫的安全等級,避免數據庫信息的盜用。此外,醫院的信息資源較為分散,需經過整理后,才能實現信息的共享,這就需要相關人員對子系統中的計算機都要設置使用權限,統一標準,進而加強子系統的安全管理,確保醫院數據庫的安全使用。
2.4 采用加密技術,提高醫院計算機網絡的安全等級
加密處理在提高醫院計算機網絡的安全等級上發揮著重要的作用,醫院應才用先進的加密技術,以提升醫院數據庫的安全性能,從而保證醫院網絡系統的安全。醫院計算機網絡中通常采用的是對稱加密技術對網絡系統的數據包進行加密。對稱技術存在著一定的不足,當信息數據交換過多時相應的就要多個密碼才能保證數據的安全,這就對系統的運行速度造成了很大的影響。三重加密技術是對對稱加密技術的完善,在信息數據交換較多的情況下它能提供連續加密,這樣不法分子就很難破解加密密碼。另外,在網絡安全中,病毒入侵是一個異常嚴重的網絡安全問題,這就要求醫院必須依據自身實際,制定出有關的確保網絡安全的措施,加強網絡安全管理,并嚴格按照網絡安全的規章和制度使用計算機,確保醫院計算機網絡的正常運行。
2.5 數據的備份和恢復
為了防止系統崩潰以及其他原因導致的數據丟失,對數據的備份是很有必要的。在備份前,應對數據備份的有關因素進行綜合考慮,以確保安全完整的實現數據庫的備份。如,備份頻率,備份內容,備份的存儲介質,備份途徑,備份的有關負責人,備份后文件的存儲地址等這些都要十分明確,才能展開數據的備份工作。當服務器崩潰信息數據丟失時就可以調用備份文件,恢復有關數據。數據庫和系統恢復的難度系數較高,需要具有較高計算機水平的人員來操作,這就要求醫院計算機網絡安全管理人員更加專業化,以勝任網絡安全管理的工作。
3 結語
醫院計算機網絡的安全問題是醫院信息系統管理的重中之重,它直接影響著患者的生命和財產安全。因而,醫院應采取切實的維護措施,加強對醫院網絡系統的維護和檢測,并制定完善的安全管理制度,對醫院工作人員也要進行計算機網絡知識的培訓,做好數據的備份和恢復工作,提高醫院內部人員的網絡安全防護意識,真正把醫院計算機網絡安全管理工作落到實處,保證醫院網絡系統的安全、穩定和正常運行。
參考文獻
[1]蓋淑花.淺談醫院計算機網絡安全管理工作的維護策略[J].價值工程,2012,31(26):195-196.
[2]趙瑞志.探析醫院計算機維護和網絡安全管理[J].中國科教創新導刊,2013(29):78-79.
第4篇:網絡安全管理維護范文
[關鍵詞]局域網網絡維護;廣播電視網絡;管理體系;安全管理
中圖分類號:S442 文獻標識碼:A 文章編號:1009-914X(2017)05-0290-01
前言:一項廣播節目的最終目的就是讓所觀看和收聽的觀眾人群發自內心的喜歡和認可,不但滿足視覺的享受同時可以保證精神的愉悅,這樣才能稱之為優質傳輸,所以說每一個節目的生命線就是該節目的質量程度和觀眾支持率,一旦在節目傳輸過程中因為網絡傳輸發生故障,那么再好的節目設計和流程安排也顯得無濟于事,達不到最初的預想效果,嚴重影響收看率和節目效果,基于此可以看出,網絡傳輸的運行穩定性和傳輸質量效果的好壞直接決定著節目的收視率和反響,這樣才能稱之為真正的“生命線”,所以,V播電視的安全運行工作必不可少,必須在平時加強網絡檢查和維修工作,打好基礎,建立更加合理的、完善而科學的傳輸制度和管理措施,規范化開展和實施,才能夠最大限度的延長運輸的壽命,降低經濟損失。
1.規范化方案設計,掌握關鍵控制因素
1.1 傳輸系統中機房的維護與設備的管理關鍵
一般來說,廣播電視的網絡傳輸主要由調制器、射機、衛星接收處理器等幾大部分組成,根據上文所述,日常生活中保證各項設備的正規監測是網絡系統這項工作中的重點所在,也能在一定程度上降低事故的發生,保證節目的順利傳送,同時可以減少經濟損失,基于此可以看出,廣播電視傳輸系統的機房維護和管理內容主要包括下列幾項內容。工作人員必須注重防雷設施的檢修和接地設備的養護工作,這兩部分設施是構成機房系統的核心所在,機房是放置所有用電設備的基地,維持基本的電網運行工作,所以必須更進一步注重機房的三防工作的開展,即“放電、防雷、防潮”工作的進行。購買高質量的設備是基礎,同時綜合日常檢查與維護,例如經常定期的對機房的防雷設施進行檢查、確保接地設備的正常運行,爭取從每一個細節進行突破,從一切方面切斷機房發生故障的任何因素。
1.2 傳輸系統維護的其他重點內容
加強機房的溫度控制、保持最適溫度。因為機房內裝有大量的機電設備,因此對溫度的要求性頗高,如果溫度高于機器的承受能力會導致器械發熱出現停滯運行的狀況,溫度過低也能影響機房的正常運行,所以說必須依靠第三方的機器或者是設備,采取空調等措施保持機房內溫度維持在25℃左右浮動,不能變動過大,還要注重機房的衛生清潔內容,降低灰塵的覆蓋率,防止因灰塵積聚過多而引起設備發生安全故障,進而影響正常的運行和開展。加強控制機房的電源設施。電源是維持整個機房正常運行的基礎,所以關于電源的控制和管理工作至關重要,也是安全管理項目中的重點環節,但是卻極容易被忽略,因此就會對運行產生隱患。當機房閑置不用時,工作人員最好及時發現并采取切斷電源的措施,同時注重放電工作的開展,堅持每年對電池進行質量檢查和修復,后端電源控制好才能保證前端機房的設備正常運行,達到恒定的工作狀態。
1.3 合理分配網絡渠道、健康維護綠色管理
分配網主要是指一種通用的分布形式,主要是依靠廣播電數據傳輸系統,同時綜合一些其他的科學化的配網設施方案,這樣才能最大限度的保證傳輸的良好效果,也是維護電視廣播運行的安全基礎所在。在進行維修和管理工作的開展時,一定要加強線頭的接觸修復,加大對線路接頭的監察力度,如果一旦發現破損和故障的這些現象,必須及時更換線頭,才能保障電視廣播網絡系統的運行穩定與安全。
2 局域網網絡的養護工作和管理制度
2.1 廣播電視傳輸系統維修和養護工作的開展
在當今社會,廣播電視系統已經成為了人們生活中的主體娛樂、放松、學習的方式,所以說廣播電視這個網絡體系中所有設備的定期養護和檢測這項工作至關重要,同時也是核心所在,必須得到相關部門和人員的重視度。派遣專業的人員及時發現運行中的故障,迅速立刻的進行解決,開通多方渠道聆聽觀眾的心聲,這樣才能更好地提高服務性,目前廣播電視網絡系統一般采取網絡形式、電話接聽、現場連線等主要方式實施信息反饋,并通過以上渠道做到實時與用戶互動,普及臨時故障的解決辦法和應對措施,提高用戶的自行解決能力,也降低了系統的故障發生率。由此可以看出加強工作人員的維修技術手段和用戶的發現問題意識可以大幅度的解決此類想象的發生幾率。
2.2 構建系統的廣播電視傳輸網絡維護與管理制度
構建全面的、系統化的廣播電視傳輸網絡維護與管理制度既是強化安全管理工作效果的必然選擇,也是實現廣播電視傳輸維護與管理工作制度化、規范化、程序化的重要保證,更是監督工作人員工作行為,提升廣播電視傳輸網絡維護與管理工作質量與工作效率的前提。
2.3 建設廣播電視傳輸網絡安全管理預警機制
始終做好廣播電視傳輸網絡日常維護與管理工作是實現廣播電視安全運營的保障,建設廣播電視傳輸網絡安全管理預警機制是清除安全故障、降低安全故障發生率的基礎。安全傳輸不是單純的技術工作,而是涉及到方方面面的系統工程,考慮傳輸工作不僅要考慮技術因素,而且還要建立一套有效的節目制作、存儲、播出和傳輸的安全管理預防體系一旦發生任何問題,工作人員能夠在最短時間做出最準確、最科學、最正確的判斷,從而切實確保廣播電視傳輸網絡系統的安全運轉。
3.結語
綜上所述,電視廣播這一網絡系統在人們的生活中占據著極大的地位,因為必須保證它的正常運行和安全穩定才能夠給人們的生活帶來持久的健康影響,一旦出現不穩定的而狀況將會直接影響電視播出的質量,不但使收視率受到影響同時也會帶來不可估計的經濟損失,所以說維護好傳輸工作的運行,保證正常的穩定開展迫在眉睫。這需要公司內部對相關人員進行專業化培訓,加強個人的觀念和意識,逐漸推廣廣播電視網絡日常修復的重要性和管理的根本所在。
參考文獻
第5篇:網絡安全管理維護范文
關鍵詞:計算機;通信網絡;安全維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)18-0040-02
信息化時代,計算機通信技術的快速發展給人們的生活與工作帶來了巨大的便利。同時,黑客的侵襲、數據被盜、病毒的等嚴重的網絡安全問題也日趨嚴重。計算機通信網絡安全已成為計算機通信網絡發展必須關注的重要問題。為有效應對計算機通信網絡安全問題,必須在深入分析其影響因素基礎上,立足當前計算機通信網絡安全現狀,提出有效策略維護網絡安全。
1.計算機通信網絡安全概述
計算機通信網絡是一門綜合性學科。該學科廣泛涉及但不限于計算機科學、密碼技術、應用數學、信息安全技術、網絡科學等。同時,計算機通信網絡安全也涉及很多方面,即包括計算機通信網絡系統硬件,也包括整個系統中涉及的多種軟件。此外,黑客攻擊、信息泄露以及數據破壞等均會對計算機通信網絡安全造成威脅。
關于計算機通信網絡安全的研究,最初始于1988年的“蠕蟲事件”。該事件的發生以及造成的巨大破壞引發了社會各界計算機通信安全的關注。自此之后,關于計算機通信安全的研究日益增多,廣泛涉及軟件、硬件、數據資源、操作系統等眾多方面。我國學者關于計算機通信網絡安全的研究起步較晚,關于計算機通信網絡安全維護管理的研究仍存在很大的不足。關于計算機通信網絡安全及維護管理策略的研究仍是未來較長一段時間內計算機通信網絡領域的重要研究課題。
2.計算機通信網絡安全影響因素分析
2.1內在影響因素分析
目前,我國計算機通信網絡技術不夠完善,集中體現在系統及硬件設計有失合理、系統穩定性不佳,缺乏嚴密的安全防范體系等方面。這是影響計算機通信網絡安全的內在因素。以系統設計和硬件設計為例,常見情況如下:
1)系統設計不規范。其中,系統設計問題一般體現在安全防范體系設計以及用戶權限設計等。如果系統設計不規范或過于簡單,勢必會給黑客等非法入侵者以可乘之機,造成用戶信息被盜取等問題的出現。
2)硬件設計不合理。硬件設計方面主要表現驅動器、顯卡等方面。其中,驅動器設計存在漏洞,會造成數據在傳送過程中被截獲,從而造成大量的系統信息和用戶信息泄露,損失巨大;而顯卡環節的設計不當,則會影響計算機通信系統的穩定性,出現閃屏等狀況,影響用戶的正常工作,也會對數據和信息的安全性造成影響。
在設計計算機通信網絡系統時,系統設計的合理l生和規范性,是系統正常、穩定運行的根本保障。因此,如何系統及硬件設計不規范、不合理,勢必會影響計算機通信網絡安全。
2.2外在影響因素分析
計算機通信網絡安全的外部影響因素較多,且多為突發事件,對系統用戶帶來巨大損失。一般而言,外部因素主要包括黑客攻擊、線路失火、斷電以及網絡病毒等等。具體如下:
1)黑客攻擊。隨著互聯網的普及,黑客人群也在逐步增多,對計算機通信網絡系統的威脅也越來越多。黑客人侵,不僅會造成一定時間內系統的癱瘓,更會導致系統內信息丟失或損壞。近年來,黑客攻擊的技術手段越來越多,已嚴重威脅到了用戶正常使用系統,用戶的信息以及數據安全遭受巨大威脅。
2)病毒感染。用戶對“網絡病毒”可謂“聞虎色變”。網絡病毒如同傳染病會在短時間內使整個計算機網絡被感染。輕則降低計算機運行速度,影響用戶工作效率;重則造成整個計算機組癱瘓,工作網絡不能正常運行。
3)突發事故。如斷電、線路失火等。對于正處于運行狀態的計算機通信網絡系統,突然斷電或線路失火的直接危害是造成系統數據丟失。如果系統正處于安全備份中,這些突發事故帶來的危害則是不可估計的。
3.計算機通信網絡安全維護管理策略
3.1強化計算機通信網絡安全管理意識
提升通信網絡管理人員的安全管理意識是做好計算機通信網絡安全維護工作的第一步,也是重要的一步。管理員必須具備較強的網絡安全管理素養,才能保證計算機通信網的完整性和保密性。為此,一方面要加強對管理人員的技術培訓,具體包括最新的網絡安全技術,包括防火墻技術、密碼技術、主機安全技術,身份認證技術,訪問控制技術等等。另一方面,加強管理員密碼安全意識培養,對各類通信網絡設備終端密碼和權限進行嚴格把控,從人員上,從技術上充分保證網絡通信的安全。
3.2做好計算機通信網絡的安全性和可靠性評估檢測
計算機通信網絡是以為用戶提供所需數據為目的的數據平臺。通過該平臺,用戶可以方便的獲取所需的數據信息,并可以高效的對之加以運用。而要充分保證計算機通信網絡的安全性和可靠性,必須做好如下幾點:
一是,對計算機通信網絡安全性進行初步評估。通過全面而細致的初步評估,對通信網絡的各類用戶進行識別,盡可能發現隱藏較深的潛在不安全因素,充分保證評估結果的準確性和有效性。同時,應對所得的初步評估結果按照進行審核和檢測;
二是,做好網絡環境等檢測工作,及時發現變化,對評估結果進行調整,為技術人員提供準確、可靠的信息,從而準備把握通信網絡的安全性情況。針對潛在風險,及時發現,采取應對策略。
3.3做好通信網絡安全風險的分析查找工作
通信網絡安全維護管理工作,一方面要注重對軟硬件設備維護和數據信息等的控制,另一方面,應在網絡評估基礎上,實現對潛在風險的分析查找,防患于未然。網絡環境中,非法入侵、dodos攻擊等頻現,如何防范這些外部入侵人員對通信網絡系統造成危害,必須在對計算機通信網絡的安全性和可靠性進行評估基礎上,通過各種方式對來自外部的各種潛在威脅和風險進行分析和查找,一旦發現風險或威脅則采取訪問權限控制或網關限制等方式抵御外來者非法入侵。此外,針對已發現或可能存在的漏洞及時進行修補,防止被不法分子利用或進行惡意攻擊。
3.4強化網絡安全防護技術
通信網絡安全維護的一個有效手段便是提升網絡安全防護技術。一般而言,主要包括防火墻技術、身份認證技術和通信網絡加密技術等。通過采取這些安全的防護技術,輔助以有效地性質手段,可以保障通信網絡的可靠性與保密陛。具體如下:
1)建立健全的防火墻保護系統
防火墻技術是隔離系統內外的屏障。在通信網絡中設計防火墻,不僅可以有效地防護外來入侵,也可以避免操作系統信息泄露。防火墻通過對通信網絡間傳遞的各類信息與數據進行嚴格的安全檢查,時刻監控系統中運行的相關程序,為用戶提供健全的防火墻保護系統,有效地阻擊了黑客和病毒程序的入侵。
同時,通過建立健全的防火墻保護系統,可以預防不安全資源進人通信網絡。通過對一些多余賬戶進行去除或設置賬戶權限,可以有效預防病毒入侵。防火墻軟件必須要能對系統進行實時監控,通過實時監控過濾可能對通信網絡造成威脅的可疑程序,查殺病毒程序或資源,保證通信網絡的安全運行。
2)通信網絡的身份認證技術
防火墻保護系統作用的發揮相對比較被動,且目前而言防火墻防護技術對非法活動的監控方面存在一定的欠缺。因此,可以在通信網絡中,通過引入身份認證系統,以身份認證技術為基礎,保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。例如,通過數字簽名認證、指紋認證、口令認證、短信認證和web口令認證等身份認證技術。通過被認證方提供該主體獨有的且難以偽造的信息來表明自己的身份,進而實現身份認證的目的。
3)在通信網絡中運用人侵檢測技術
在通信網絡中,單純依靠防火墻技術防護有失主動。因此,需要借助入侵檢測技術予以補充。通過入侵檢測技術的主動檢測與防火墻保護系統的有效保護,保證通信網絡的安全,從而有效地避免來自內網和外網的攻擊。通過入侵檢測技術,也可以盡早的發現通信網絡中存在的潛在漏洞,及時修補,防止被黑客等不法分子利用,避免通信網絡系統遭受入侵,提升通信網絡系統的安全性。
4)通信網絡的加密技術
通信網絡的加密技術是數據與信息保護的關鍵所在。管理員通過采用先進的加密技術,通信網絡中的重要內容進行加密,可以有效地防止一些私有信息和共有信息遭到不法分子的竊取,例如通過對ip傳輸包的加密和封裝,充分保證信息的保密性、完整性。通過引入通信網絡加密技術,可以良好的處理公網中存在的安全問題,為遠程用戶訪問內網資源提供安全保障。一般而言,常見的加密技術主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術。其中,對稱密碼是使用范圍最廣的加密算法;非對稱密碼是比較安全的一種加密算法,但存在計算量巨大等問題,現實中使用率較低;而橢圓曲線密碼體制是目前已知的公鑰體制中,加密強度最高的一種加密體制,其破譯和求解難度基本上是指數階的,非常困難,保密性較好。通過在通信網絡中應用加密技術,可以有效地保障信息與數據的安全。
第6篇:網絡安全管理維護范文
關鍵詞:計算機網絡 設備 維護 安全防范
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2013)07(c)-0032-01
保養和維護好計算機,不僅可以使計算機保持較穩定的工作狀態,還能最大限度地延長計算機的壽命。從原理和結構看,計算機是一個很復雜的系統,正是這種系統的復雜性決定了它的脆弱性各類故障頻繁發生,但大部分計算機故障都是因平時維護不當、誤操作、病毒感染、設備不當等原因引起,我們只要掌握了一定的計算機軟、硬件的基本知識來排除一般技巧和一些工具軟件的基本使用方法,就能獨立解決計算機及應用中常見的問題。
1 維護計算機網絡安全的措施
1.1 養成正確安全的軟盤使用習慣
在計算機之間進行交換信息、個人保存信息當中,軟盤起到媒介的作用,得到廣泛的應用,同時也讓病毒設計者最為主要的攻擊目標。
許多病毒在活動時一旦檢測到有軟盤插入了驅動器,就會立即活動起來,設法把自己的代碼復制上去。為減低這種危險,我們應該注意使用軟盤的“防寫入”功能,一般情況下,總把“防寫撥塊”撥到禁止寫的位置。如果只是需要從軟盤里把信息復制出來,那么就讓它保持這種防寫的狀態。這樣,即使所使用的計算機里有活動的病毒,它也無法進入軟盤。當把個人需要的文件復制到公用的計算機時要注意這個方面的問題。當需要從其他的計算機上復制文件到自己的計算機時,我們要在使用時要提高警惕性,主要是正在運行的軟盤可能已經被感染了,這種情況多半說明該計算機里有病毒存在,正在努力想把自己復制到我們的軟盤上。
1.2 系統漏洞修補,殺毒軟件及防火墻安裝
在計算機的安全防護當中經常會運用到防火墻和殺毒軟件這兩個方面,而這兩個方面在安全防護當中起到的作用也是不同的。只要有:第一,計算機與所連接的網絡之間的軟件紐帶是防火墻,計算機安裝了防火墻,只要是流入或是流出的所有網絡信息都要經過防火墻。
使用防火墻是保障網絡安全的第一步,選擇一款合適的防火墻,是保護信息安全不可或缺的一道屏障。第二步,盡量不將程序性文件從一臺計算機復制到另一臺計算機。從以上分析可以看出,病毒傳播途徑主要是通過程序復制實現的,因此,計算機在使用的過程中應當盡量避免使用程序復制操作。如果必須要做程序復制,建議首先應該熟悉掌握計算的應用技巧。這樣會降低計算機“污染程度”,公用的計算機通常存在高危的隱患,避免從高危計算機中復制程序。再把程序軟盤的內容復制到自己的計算機,應該先用查病毒軟件仔細檢查后再做復制程序,確保計算機的正常使用。
1.3 謹慎進行網絡的軟件下載活動
隨著計算機網絡的發展,信息在計算機間傳遞的方式逐漸發生了變化,許多信息,包括程序代碼和軟件系統,是通過網絡傳輸的,在這種信息交流活動中如何防止病毒是需要考慮的新問題。今天,許多網站存儲著大量共享軟件和自由軟件,人們都在使用這些軟件,使用之前要通過網絡把有關程序文件下載到自己的計算機中。做程序的下載應該選擇可靠的有實力的網站,因為他們的管理可能更完善,對所存儲信息做過更仔細的檢查。隨意下載程序目前已經成為受病毒傷害的一個主要原因。
1.4 注意防止宏病毒和其他類似病毒的入侵
對于防御宏病毒的問題,存在著兩個方面:第一,對于文件的提供方,只要可能,就不應該用Word文件作為信息交換的媒介。這方面已經有許多實際的例子,一些管理部門的通知,甚至是網絡部門的通知都曾經帶有宏病毒,實際上是給所有用戶的“郵件炸彈”。從實際情況看,這些通知的格式簡單,完全沒有必要用Word做。第二,作為Word文件的接收方,應該警惕宏病毒,因為這類病毒普遍存在。微軟公司對防范宏病毒提出的方案不是根本上修改其不合理設計,而是安裝了一個開關,允許你設定Word的工作方式。Word在其菜單“工具/選項”的常規頁里提供“宏病毒防護”選擇項。如果你選了此項,那么在被打開的文件中出現宏的時候,Word將彈出一個會話框,通知你這個文檔里發現了宏,要求你做出選擇(取消宏/啟用宏)。實踐證明,這種方式是很不安全的,“美莉莎”病毒泛濫就是因為許多人想也沒想,就隨手打開了宏,于是自己的計算機就被病毒占領了。在目前情況下,我們應該采取的措施是:(1)一定要設置“宏病毒防護”功能。(2)對于準備閱讀的任何Word文檔,只要系統彈出對話框,詢問如何處理其中的宏時,我們應該總選“取消宏”,除非明確知道這個文檔有極其可靠的來源,而且確實是一個使用了宏功能的動態文檔。
2 計算機網絡安全管理與防范方法
2.1 及時安裝漏洞補丁程序
安全漏洞是軟件、硬件、程序缺點、功能設計或者配置不當等可以在攻擊過程中利用的弱點。軟件中沒有漏洞和缺陷是不可能。病毒和黑客往往是利用軟件漏洞對網絡用戶進行攻擊。為了糾正系統程序中存在的漏洞時,軟件廠商經常會補丁程序。我們應及時安裝漏洞補丁程序,防止黑客通過漏洞給我們帶來的威脅。
2.2 入侵檢測技術
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠為系統提供實時入侵檢測的新型網絡安全技術,不管是來自內部網絡的攻擊還是外部網絡的攻擊它都能夠對付。
2.3 防火墻技術
任何企業安全策略的一個主要部分都是實現和維護防火墻,因此防火墻在網絡安全的實現當中扮演著重要的角色。防火墻通常位于企業網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業內部網絡。設置防火墻的目的都是為了在內部網與外部網之間設立唯一的通道,簡化網絡的安全管理。
2.4 數據加密技術
數據加密技術是保證數據安全性和保密性的一種方法。根據一定的算法對信息進行重新編碼,隱藏原始信息的內容,保護真實信息不會落入非法用戶手中。合法用戶使用數據是再根據相應的算法進行解密。
3 結語
綜上所述,及時備份有計算機中價值的信息。如果計算機被病毒感染了,我們最后的希望就是系統里的重要信息最好不丟失。在重要信息保護方面,可以考慮把重要信息的副本保存到有關網絡服務器上,或者保存到軟盤上。保存信息副本不僅僅是防病毒的需要,也是為了防止計算機系統的無意破壞,例如硬件或者系統軟件的故障等。有備無患。對于重要的部門單位,重要計算機中的數據,人們一般需要制定一套常規的備份方案,通過一些設置,大型計算機系統可以定時自動地完成將磁盤重要信息保存到后備存儲,例如磁帶或者可讀寫光盤的工作。這些情況也值得個人計算機的使用者參考。
第7篇:網絡安全管理維護范文
關鍵詞:局域網;交換機;維護管理;網絡安全
1 概述
局域網是指由一臺或多臺計算機組成的計算機組,在指定區域內具有打印共享、辦公軟件應用和文件管理等多種功能。局域網的出現和應用提高了企業的生產效率,節約了成本支出,有利于企業經濟效益的提升;同時局域網在使用過程中也存在一些問題,如使用者安全意識不高,容易被黑客攻擊或被病毒傳染,給企業生產和管理帶來極大的損失。鑒于此,加強局域網的維護和管理,確保網絡的安全性就顯得十分必要。
2 局域網的維護和管理
2.1 局域網的維護 局域網維護的主要目的是確保網絡的穩定,避免網絡故障的發生,維護工作涉及的主要內容有交換機和網絡鏈路的保護和性能維護,這是整個維護工作的核心內容。首先,交換機是局域網的核心,因此也是局域網維護的關鍵設備。核心層交換機和匯聚層交換機在局域網中起路由轉發、數據交換和網關的重要作用,因此,交換機的管理工作十分重要,要有專門的網絡管理人員對交換機進行管理和維護,交換機命令配置好之后要進行數據備份,在交換機故障時能夠快速地恢復數據,保證網絡運行。網管人員對交換機要設置用戶名和密碼,不允許其他人員對交換機隨意操作。其次,是網絡鏈路的維護,網絡鏈路的暢通是網絡安全平穩運行的基礎,網管人員應按時對網絡鏈路進行巡檢。最后,局域網的系統維護應通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件,通過專業的軟件掃描及時查找和排除局域網中軟件或者硬件中的安全隱患,并根據提示采取合適的解決方案;硬件維護主要是對傳統的傳輸媒介進行改進升級,采用光纖傳輸數據,提高信息傳輸質量和傳輸效率。
2.2 局域網的管理 局域網的功能能夠正常發揮主要依靠管理,按照管理內容的不同,可將局域網管理分為人員管理和局域網管理兩個方面。人員管理主要是對使用局域網的人員進行管控,要求局域網使用人員不得破壞局域網內的計算機硬件及配套軟件,確保硬件和軟件功能的正常性;網絡管理主要是對局域網結構選擇、功能擴展、網絡所處環境的優化等內容進行管理。局域網的網絡結構主要是由規劃功能決定的,企業可根據自身需求選擇不同的網絡拓撲結構;局域網功能會隨著企業的發展顯現出一定的不適應性,在對功能進行擴展時,應對實際需求、經濟效益、實現方法等內容進行綜合考慮,確保企業能使用最低的經濟投入,獲得最全面的網絡功能;對局域網所處環境進行改進時,要考慮網絡使用人員的技術水平與局域網性能之間的匹配性,確保網絡資源得到充分利用。
3 局域網安全
3.1 物理安全措施 物理安全措施是指通過局域網硬件安全保護,提高局域網的安全性。第一,企業可制定一系列局域網安全防護措施,加強對局域網內網絡設備的保護,避免設備受到外界因素的破壞。以交換機的保護為例,企業可設置使用權限,減少無權限人員使用交換機。第二,提高局域網使用人員的管理,通過制定完善的工作制度,杜絕外來人員使用局域網,禁止外來人員利用局域網安裝非法軟件,拆卸硬件,影響局域網的正常使用。第三,提高局域網使用人員的安全防范意識。企業應組織員工參與專業的網絡安全培訓,使員工意識到網絡攻擊的危害,提高員工的網絡安全防范技巧,做好企業內部局域網安全防范工作。
3.2 加強訪問控制 防止局域網被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一,做好局域網入網訪問控制工作。入網訪問應輸入正確的用戶名和密碼,只有二者同時正確時才能進入局域網,獲取自己所需資源,若用戶名或密碼不符,則被拒絕訪問,這樣就能有效避免非法人員訪問。第二,給用戶設置不同的訪問權限。用戶登錄到局域網服務器后,只能對其所擁有權限內的資源進行查閱或使用,無法獲取或使用權限外的信息資源。將資源按照其重要程度進行等級劃分,使具有查閱權限的人員可方便使用,同時避免權限外人員的非法攻擊,保護了信息資源的安全。第三,加強網絡監測。局域網網絡管理人員應利用先進的技術對網絡用戶形成全程監測,對用戶的訪問記錄進行登記,一旦發現用戶對局域網網絡進行攻擊或其他不法行為,就應立即采取措施,限制用戶的進一步訪問。第四,加強硬件安全保護工作。企業可將信息資源進行劃分,根據不同的保密等級設置不同的安全防護措施,目前常用的安全防護措施可從數據庫層面、應用層以及網絡層設置防火墻,為企業重要的信息資源構建有效的安全防護保障體系。數據庫防火墻主要是對訪問進行控制,一旦發現能對數據庫構成威脅的行為時,發出阻斷指令,另外該技術還具有對用戶行為進行自動審計的功能,能快速有效地判斷用戶行為是否會對數據庫信息構成破壞;應用層防火墻可以實現對程序所有包的攔截,對防止木馬、蠕蟲病毒的屏蔽效果較好;網絡層防火墻是以TCP/IP協議為基礎,根據協議規定對訪問行為進行是否被允許的判斷;協議規則主要由管理員設定,并且規則內容可執行修訂、刪除和增加操作。
3.3 加強安全管理 網絡病毒的危害是巨大的,為避免病毒給局域網造成破壞性損害,管理員可通過以下措施加強網絡病毒的防范工作。第一,局域網內用戶不可擅自下載、安裝可以軟件,不接受不明郵件,切斷隱藏在某文件或某程序中病毒的入口。第二,用戶在使用U盤時,應先對其進行病毒掃描,確保無誤后方可插入使用。第三,安裝病毒查殺軟件,并對安裝的軟件進行及時的更新,為病毒的查殺提供技術保障。第四,安裝入侵檢測系統,利用該系統對網絡信息資源的傳輸情況進行檢測,一旦發現可疑文件立即執行中斷命令,并發出警報,保護局域網的安全。
4 結語
局域網在很多企業的生產和管理中得到廣泛應用,很大程度上提高了企業的信息化管理水平,為保障企業生產和管理工作的正常進行,應對局域網進行全方位的安全保護,確保網絡的穩定性和安全性,防止不法分子或網絡病毒的入侵,給企業帶來不必要的經濟損失。
參考文獻:
[1]胡石林.論計算機局域網的維護管理與網絡安全[J].科技資訊,2011.
[2]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程,2010.
第8篇:網絡安全管理維護范文
時光匆匆,歲月如梭,忙忙碌碌中,又是一年落下帷幕, 2018年是我在XXXX工作的第7個年頭了,下面就自己2018年的工作情況向領導、同事做如下匯報,如有不當,請批評指正:
與往年相同,我的主要工作內容分為三大類:分別為網絡建設維護,IT安全和安全類系統的建設維護
第一部分網絡方面
1.xx部網絡建設及維護:總計負責182臺各型網絡設備的建設和維護工作,在2018年除了2組防火墻因停機窗口問題暫未上線外完成了此外所有DCN優化轉網項目工作,實現了xx部業務支撐網絡核心網絡設備的升級換代和結構優化調整。并完成了電子渠道部網絡建設及測試。
2.持續開展網絡隱患排查整改
持續對存在網絡隱患區域進行整改,如替換翼支付系統老舊高故障率防火墻,并完成整體遷移至DMZ區方案,以提高安全防護水平和網絡穩定性,清理XXX下聯網運部單聯絡,并督促網運逐步進行整改。
云資源防火墻堅持互聯網訪問關系備案制度,按照權限最小化原則為每一個系統制定單獨的網絡訪問控制策略。
第二部分IT安全方面:
1、承接各類安全檢查
在過去的一年中承接集團安全檢查組,集團IT安全成熟度檢查,通管局安全檢查,工信部網絡安全檢查,內控網絡部分材料準備,牽頭進行材料準備及迎檢準備。
2、IT系統安全隱患的發現
定期更新xx部面向互聯網及內網所有web服務URL并定期進行安全掃描;定期更新xx部所有應用組件信息并按月進行安全檢查;定期更新xx部全部資產進行安全掃描滲透,并將發現安全隱患及漏洞整改情況編制為《xx部IT安全通報》按月進行通報。
3、制定相關制度 制定《XXX管理辦法》,《XXX管理辦法》等制度,制定新系統新業務上線所需模板,在ITSM系統上制定完善安全類相關作業計劃。
4、落實信息安全相關工作,如落實賬號實名制相關工作,重點對IT系統應用層面及基礎設施層面管理員賬號和普通賬號進行實名制確認工作。
第三部分安全類系統的建設維護:
堡壘主機系統:新建系統級4A系統,目前已承接所有亞信堡壘戶主機功能,截止目前功能穩定,達到了建設預期目標;
VPN系統,云桌面系統,終端安全系統的日常維護。
第四部分作為機房安全管理員
1.定期對機房進行安全檢查,協調施工隊對發現的機房安全隱患進行整改,申請對損壞的門鎖進行維修,對存在隱患的走線槽等進行維修,申請購買機房日常用品;
2.組織進行庫房整理,進行備件物料整理登記;
二.存在的問題
一年來,雖然圍繞自身工作職責和年初確定的工作目標做了很大努力,取得了一定的成效,但與各位領導和同事的期望相比還存在相當大的差距,主要有以下幾個方面:
1.溝通的方式方法有待提升,在與別的部門和同事溝通時思維簡單,未考慮措辭的后果和對方的看法,偶有誤會發生,需要今后的工作中講求技巧,考慮對方的角度和理解的程度再組織語言措辭,想清楚再說話,力圖使溝通清晰高效。
2.加強自我約束,凡事早做,提前做。
3.要善于總結經驗、教訓,避免主觀代入,自以為是。在今后的工作中和學習中還要多深入,多反思,勤總結,多積累。
4.知識面窄,需要拓寬知識面,需要更多的學習數據庫,主機,中間件等方面的知識。
明年工作計劃:
網絡方面:
1. 開展業務支撐系統網絡IPv6改造,完成互聯網統一出口網絡改造等等。。。。。。
IT安全方面
一.在ITSM系統上固化新系統新業務上線流程,并落地執行。
二.做好各類安全制度及作業計劃執行落地
三.針對目前漏洞整改率不高的問題,提出解決辦法,提高漏洞整改率;
四.繼續推薦信息安全方面相關工作,賬號實名制,通過賬號的責任到人,杜絕弱口令和空口令的出現。
安全類系統方面:
對目前使用的堡壘主機系統進行近一步的優化
新建日志存儲分析系統,采集網絡安全日志,提高威脅發現檢測能力,完成集團能力成熟度自動獲悉率指標。
新建終端安全系統,完成終端基線核查,防病毒掃描,數據防泄漏方面工作。并聯合信安和網運向全省推廣。
下線目前劃小支局使用VPN,用資源池新購VPN代替。
第9篇:網絡安全管理維護范文
[關鍵詞] 油田;網絡安全;管理;防護
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031
[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194(2013)15- 0048- 02
1 油田網絡安全管理存在的問題
隨著油田企業信息化建設的迅速發展,網絡安全問題已成為油田企業必須面對的現實問題。目前,我國油田網絡安全存在以下幾個主要問題。
1.1 缺乏防范意識
在日常的網絡安全管理中,我國多數油田企業是在出現了安全問題之后才會采取相應的措施去解決,典型的“事后諸葛”。有些人把網絡安全管理人員以及網絡維護技術人員比作消防員,因為他們是在發現安全問題之后才去解決,嚴重缺乏網絡安全防范意識。例如:網絡硬件設備出現故障,不能正常使用時,管理人員才會向上級打報告,具體工作人員也特別被動,根本不去主動預防問題的出現,造成無法在問題出現之前就及時解決,嚴重影響了油田企業網絡的穩定和正常運行,網絡安全管理無從談起。
1.2 應急措施不足
受傳統觀念的影響,我國油田企業的網絡安全管理工作者往往靠經驗辦事,由于工作人員的經驗存在差異,很難在第一時間發現網絡故障的原因所在,嚴重影響了故障的排除和處理。同時,隨著我國信息化程度的提高,網絡環境也變得愈來愈復雜,在網絡安全事故發生時,不能快速了解網絡設備的運行狀況,致使解決問題不及時,這就為不法網絡黑客的惡意入侵提供了可乘之機,為油田企業的網絡安全管理帶來了極大的風險。
1.3 不能及時對網絡整體運行狀況作出科學的分析
我國油田企業的網絡安全管理所采用的方式是到網絡設備近端檢查,或利用遠程登錄的方法到相關設備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間,并且對于設備運行的歷史數據不能進行持續的檢測和保存,無法為工作人員提供可靠的真實的相關數據。這些都直接影響油田企業網絡性能以及網絡運行質量的提高。面對復雜的網絡環境,如果不能對網絡進行系統管理,網絡的運行無法保持穩定,網絡安全問題也就不可避免。
2 油田企業網絡安全與維護
為了保證油田企業的網絡安全,必須采用先進的網絡安全技術,提高油田企業網絡的安全性和網絡運行的穩定性。
2.1 建立網絡安全預警機制
當下,為了及時發現網絡安全問題,把故障消滅在萌芽狀態,必須建立網絡安全預警機制,防患于未然。例如:告警監控,油田企業網絡安全部工作人員通過這一機制可以及時發現問題,并且系統給出的數據去分析、判斷故障出現的原因和根源。具體操作主要有以下幾方面:
(1)完善網絡安全硬件設備。通常油田企業的計算機主干網絡主要有網絡設備、服務器,并且設備的CPU、接口狀態、流量測試等性能參數也不盡相同。在網絡設備的各項性能閾值的設置上要根據客觀需要進行設定,這樣才能在網絡出現異常時及時發出警告。
(2)警告方式多樣化。在日常的網絡安全管理活動過程中,工作人員不可能一直坐在電腦前進行直接的查看和監管,這除了需要油田企業在人員安排上實行輪班制以外,還需要采取網絡故障警告多樣化的措施。這樣不僅體現了現代企業管理的人性化,更能夠及時通知網絡安全相關工作人員。網絡安全警告的多樣化手段很多,例如:不同的問題用不同的聲音,給工作人員自動發送郵件、手機短信等。
(3)網絡拓撲動態化。在日常的網絡維護過程中,對相關設備及數據的逐一檢查不僅費時費力,而且效果也不理想。如果網絡安全維護的工作人員把企業所有相關設備的運行的狀態以及連接狀況通過編程和設定直觀反映在一張圖表上,那么就會給網絡安全的監管帶來較大的便利。一旦某一環節出現問題,工作人員可以通過該動態監測圖表及時發現,并且拿出相應的解決對策。這就提高了網絡安全管理與維護的工作效率,最大限度地保障了網絡的穩定性和運行的持續性。
2.2 提高防范意識
網絡安全事故的防范是保障企業網絡安全的最有效手段。在日常的工作中,企業的網絡安全管理與維護人員必須要有網絡故障防范意識和責任觀念。實踐證明,大部分的網絡安全事故是可以防范的。企業的內部員工在使用企業網絡時,必須養成良好的上網習慣,對于一些不明出處的電子郵件或文件不要隨便打開查看,在下載計算機軟件時,避免使用不知名的軟件,嚴禁玩網絡游戲。對于企業內部的相關數據,未經允許不要上傳到網絡上,另外還必須定時檢查計算機防火墻是否開啟,檢查計算機是否有漏洞,如果有漏洞要及時修復。
2.3 建立一支高素質的人才隊伍
人才是現代企業在市場競爭中取得優勢地位的基本保障。油田企業的網絡安全管理與維護也需要高素質的人才。
油田企業在日常的運營過程中,應該盡可能地為本企業現有的網絡安全工作人員提供學習和專業培訓的機會,使得工作人員能夠不斷提高其專業技術水平,為企業的網絡安全管理與維護做出應有的貢獻。另外,油田企業還應該舉辦網絡安全與維護的專業交流活動,企業與企業之間進行經驗交流,同時企業應與專業的網絡安全研究機構建立長期的合作關系,及時了解和掌握更加可靠的網絡安全管理技術。
另外,油田企業應該吸收引進更多的、高素質的專業技術人才。尤其是實行靈活的薪酬機制,為專業技術人才營造良好的工作氛圍。
3 結 語
網絡技術的不斷發展,為企業的生產和管理帶來了極大的便利,極大地提高了企業的生產力。然而,我們也不得不承認網絡技術的發展對于油田企業來講是把“雙刃劍”。這就需要油田企業在利用網絡資源的同時,加強網絡安全管理與維護,避免受到網絡黑客的攻擊,避免企業機密數據的泄露。
主要參考文獻
[1]楊樹宏,戎茹敏,李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程,2011(8).
