關于網絡安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關于網絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:關于網絡安全管理范文
一、計算機網絡安全的概述
網絡安全主要指的是,為了防止侵害到網絡而采用的措施。在合理的應用網絡安全措施的時候,就可以有效地保護到網絡,并使其正常的運行。具體擁有著三個層面的內容:其一為可用性:可用性主要指的就是在網絡受到不良供給的時候,能夠保證合法的用戶正常的開展系統的授權訪問;其二為保密性:保密性主要指的是網絡可以避免沒有經授權的用戶,讀取到保密性的信息;其三為完整性:在完整性中具體包含:軟件完整性和資料完整性。資料的完整性所指的是,在沒有通過允許的條件下,保證資料的安全性,也就是不被擅自地修改或刪除。軟件完整性所指的就是,保證軟件程序不會被錯誤的病毒或者用戶所修改。
二、企業計算機網絡安全面臨的威脅
1、來自外部的安全威脅
隨著現代化企業各項業務的不斷拓展,企業計算機網絡中有很多的服務需要和互聯網相連,導致每天都會有網絡黑客試圖入侵企業的局域網竊取企業業務部、研發部、財務以及人事等多種機密的信息資源,例如,企業的一些重要的客戶資料、新產品資料、公司賬目、職員信息等,同時,在復雜的互聯網環境下,木馬病毒的傳播、變化以及發展迅速,使企業計算機網絡防不勝防,企業局域網一旦感染計算機病毒,有可能會引起整個網絡的癱瘓,給企業帶來不可估量的經濟損失。
2、介質泄露
由于計算機在日常的工作中會輻射電磁波,企業局域網在沒有防護的條件下,任何人可以利用無線電接收設備在一定范圍內截取網絡信息,造成企業信息資源的泄露。另外,計算機的磁介質如用來存儲和記錄的磁盤、磁帶等設備,具有復制容易、存儲量大等特點,如果這些磁介質沒有進行良好的處理和保存,會導致磁介質的信息被刪除或者復制,影響企業局域網的信息安全。
3、計算機病毒泛濫
互聯網系統模式和單機系統模式相比,通訊能力更強,計算機病毒的種類更多,并且傳播和感染速度更快,極大地增加了計算機網絡管理和維護的難度。通常情況下,計算機病毒主要是通過固化軟件系統中的程序、網絡環境下的文件傳輸、移動存儲設備等方式攻擊計算機網絡。計算機病毒可以沖破企業局域網的安全設置,入侵到網絡的服務器中,破壞企業計算機網絡的信息資源,甚至導致整個企業局域網癱瘓,泄露企業的一些機密核心信息。
4、系統配置不當
如果企業計算機網絡中的路由器或者操作系統配置錯誤,無線網絡缺少密碼設置、終端保護命令不合理、口令文件沒有設置安全保護、存在匿名的Telnet、FTP的開放等,使得企業的局域網自身存在多個安全漏洞,嚴重影響了企業計算機的網絡安全。
三、企業計算機網絡安全管理對策
計算機網絡資源的高效、快捷為計算機給企業提供了高額利潤,但同時也帶來了計算機網絡中的安全威協,甚至給用戶造成巨大的損失。因此加強計算機網絡安全性管理,制定一套具有可靠性、可用性、完整性、保密性計算機網絡安全策略是計算機管理人員的責任。分別討論以下幾種策略:
1、用戶主觀防護策略
設定此安全策略的目的是讓網絡用戶清醒認識當前信息安全形勢,增強計算機網絡系統安全工作的責任感和緊迫感。建立可操作性、實效性的安全管理制度,不斷優化制度和標準,指導信息系統安全建設、運維等工作。同時加強制度的學習和宣貫,把新制度、新規范及時融入并固化到信息系統的功能模塊中,建立規章制度實施的保障機制,強化規章制度實施的檢查監督,增強執行力,加強信息系統安全隊伍建設,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
2、專業技術層面的訪問控制策略
網絡訪問控制是保護計算機系統中硬件實體和通信鏈路免受人為破壞和攻擊的主要策略。它的主要任務是保證網絡資源不被非法使用和非常訪問。主要分為幾種策略:
(1)用戶入網控制
用戶入網控制是網絡安全訪問要做的第一層哨卡。可以設置何種用戶在固定時間入網,何種用戶準許登錄到哪臺服務器并獲取何種資源;實施網絡安全域控制:分域邊界控制、域與域間控制、域內控制等三部分,就是對互聯網出口集中控制和域接入邊界的安全控制;域間與數據中心邊界安全控制;域內各業務網絡內部的安全控制與規范。
(2)監視和自動鎖定系統
網絡管理員通過網絡設備定時監視網絡的性能和流量,對于可疑包要實時跟蹤。監視服務器應記錄用戶對網絡資源的訪問,服務器設置多媒體形式報警系統。如果有人試圖非法進入網絡,服務器應自動記錄企圖嘗試進入網絡的次數,設定登錄最大次數,然后將該帳戶鎖定。
(3)網絡服務器及密鑰管理
網絡服務器的是被攻擊的的幾率最高,密鑰管理也最為重要。可以設置口令鎖定服務器控制臺。服務器均禁用弱口令,密碼強度加高,減少暴力破解和溢出攻擊的可能性;所有磁盤統一分區格式,并設置鎖定時間;所有服務器的安全、系統和應用日志審計策略均開啟;系統補丁及時更新,防止高危系統漏洞。
(4)文檔屬性控制
網絡系統管理員應給文件、目錄等指定訪問屬性,用戶分只讀(R)、可寫(W)、可執行性(X)三種,重要數據也可設隱藏。也可使用“受托”或“委派”屬性,多層管理,保護上一級文檔。
(5)設置防火墻機制
防火墻是用來阻止網絡中的黑客訪問某個機構網絡的硬設備或軟件。在Internet與Intranet之間構造的一個保護屏障,這一道關卡可以保護內部網免受非法用戶的侵入。目前防火墻技術也在不斷提高,一般由服務訪問規則、驗證工具、包過濾和應用網關4個部分構成。局域網上進出的所有網絡通信數據包均要經過防火墻過濾。
3、信息加密策略
企業機密信息在網絡傳輸過程中,一般文件內容、口令或控制信息不能公開,即使被被截包,也令其無法讀取,要實施信息加密。一般的數據加密方式可以在“鏈路加密”、“端點加密”和“節點加密”三個層次實現。“鏈路加密”在網絡節點之間的鏈路信息實施加密;“端點加密”是對源端用戶到目的端用戶的信息實施加密;“節點加密”是對源節點到目的節點之間的傳輸鏈路實施加密。網絡用戶可根據網絡傳輸協議情況和技術水平實施哪種加密方式。
第2篇:關于網絡安全管理范文
關鍵詞:計算機網絡;網絡安全;有效運行
中圖分類號:TP393.08
目前,計算機已經非常廣泛地被運用到各個領域,給人們的生活方式、生產方式都帶來了深刻的變化,在給我們帶來便利的同時我們也面臨著一些隱憂,這些隱憂來自于網絡的安全,目前網絡在運行過程中存在的安全威脅有:計算機病毒、網站欺騙、數據泄密、系統非法侵入、漏洞非法利用以及網頁篡改等信息安全現象。本文從計算機網絡安全管理的基本內涵、計算機網絡安全管理與有效運行中存在的問題以及促進計算機網絡安全管理與有效運行的措施三個方面展開探討。
1 計算機網絡安全管理的基本概念
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計算機信息安全的因素有:人為因素、自然因素、偶發因素,其中,人為因素是威脅計算機網絡安全的最大因素。
網絡安全有幾個特征:保密性、完整性、可用性、可控性以及可審查性。由于網絡具有開放性、共享性以及國際性的特點,計算機網絡面臨著安全諸多安全隱患,對信息的安全構成威脅。計算機網絡安全的對策包括技術層面、管理層面、物理安全層面。加強網絡安全管理是我們更好地運用計算機網絡,更好地利用信息的必要手段。
2 計算機網絡安全管理和有效運行面臨的問題
互聯網是對全世界開放的網絡,各個單位或個人都可以在網絡上方便地傳輸和獲取所需要的信息,互聯網的這種具有開放性、共享性、國際性的特點對計算機網絡安全提出了挑戰。目前計算機網絡安全管理面臨的問題主要有:
2.1 計算機網絡的脆弱性
計算機網絡本身存在一些問題,一些人利用計算機網絡固有的脆弱性對網絡系統進行非法訪問,因而,對計算機信息的安全性和完整性造成威脅,產生的損失可能是不可估量的。網絡的脆弱性包括以下幾個方面:一、操作系統的脆弱性。網絡操作系統體系結構本身存在的漏洞,如:網絡操作系統的動態鏈接宰割用戶提供方便的同時也給黑客入侵提供了方便,操作系統的創建進程操作同樣也給黑客入侵提供了可能,另外,超級用戶的存在使得入侵者一旦得到超級用戶口令將會使整個系統受控于入侵者,這是非常危險的;二、計算機系統本身的脆弱性。組成計算機的硬件和軟件在運行過程中都可能出現故障,影響系統的正常運行,甚至造成系統癱瘓,硬件故障主要有:硬件故障、電源故障、驅動器故障以及芯片主板故障等,軟件故障主要有:操作系統故障、驅動程序故障以及應用軟件故障等;三、電磁泄漏。對網絡端口、傳輸線路、各種處理機的屏蔽不嚴或者未屏蔽造成的電磁信息輻射,進而泄露一些有用信息甚至是機密信息;四、通信系統和通信協議的弱點。通信線路面對的威脅是非常多的,面對威脅也非常脆弱,威脅主要有:物理破壞,非法用戶的搭線竊聽以及通過未保護的外部線路非法訪問內部信息等,通信協議TCP/IP及FTP、E-mail等應用協議都存在一定的安全漏洞。
2.2 網絡系統存在的威脅
使網絡系統存在的威脅的因素有人為和自然兩個方面,主要對網絡設備和網絡信息造成威脅。根據威脅的產生動機可以分為無意威脅和故意威脅。無意威脅是指在沒有預謀的情況下對系統的安全性、可靠性以及信息的完整性造成破壞,無意威脅主要有:操作失誤或者管理不善造成的系統信息丟失、設備故障等,安全設置不當留下的安全漏洞以及信息資源共享設置不合理而被非法訪問等;自然災害的威脅有地震、洪水、風暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊,網絡本身就存在脆弱性,一些人或者組織利用網絡系統的漏洞達到某種目的,一些網絡攻擊者對系統中的信息進行攻擊,攻擊可分為被動攻擊和主動攻擊,被動攻擊不易被檢測到,而主動攻擊容易被檢測到,但是卻難以防范,不管是主動攻擊還是被動攻擊具體類型有:竊取、中斷、篡改、偽造。
3 促進計算機網絡安全管理和有效運行的措施
針對計算機網絡安全管理和有效運行中存在的問題提出以下提高計算機網絡運行的安全性和有效性的措施,主要有以下幾個方面:
3.1 研發先進技術
運用先進技術是計算機安全管理的重要手段,防火墻的應用對計算機網絡安全管理有非常重要的意義,但是,目前的防火墻也存在自身的脆弱性,并不能清除所有的安全隱患,防火墻還有很多需要完善的地方,這需要先進技術的支持,利用先進技術與計算機網絡入侵相抗衡,為計算機的安全管理和有效運行提供有力保證。
3.2 建立健全法制法規,維護網絡環境
我國的網絡發展可謂是如火如荼,同時網絡環境并不是很規范,而我國對網絡環境的監管是比較滯后的,但是,網絡不是法外之地,需要法律的規范,因此,要制定相關法律法規,對網絡犯罪進行嚴懲,保證網絡環境的規范性和正常運行。網絡作為一種虛擬環境,有著較大的法律約束力不足的問題,很多人對于網絡法規欠缺足夠的認識。深化法規的建立和落實,對于安全健康網絡環境的建設有重要保障作用。
3.3 加強對網絡安全的監管
網絡中存在不規范的現象很大一部分是由于監管不到位造成的,計算機網絡安全和有效運行需要有關部門的監管,深入了解一些企業和個人面臨的計算機安全問題,對網絡犯罪進行及時的偵查和處理,開通不法網站舉報平臺,及時對有問題的網站進行查處,關閉詐騙網站,維護廣大網民的合法權益,并對網站的整改做出監督,保證網站信息的真實性和合法性。網絡監督及控制中用到的防火墻技術,主要是基于專家系統與神經網絡的結合檢測,能夠將入侵識別及干預處理進行統一,對網絡內外主動監控并做出相關記錄捕捉。
3.4 加大宣傳力度,提高安全防范意識
相關部門要做好計算機網絡安全管理的宣傳工作,讓企業或者個人了解基本的網絡安全知識,積極宣傳網上交易的注意事項,防治用戶被詐騙,及時對相關軟件和硬件進行升級,提高網絡的防護性能,對釣魚網站一定要提高警惕,對信息一定要做好鑒別和判斷,以免上當受騙。另外,網絡使用者要主動學習一些網絡安全知識,了解一些關于網絡安全的資訊,時刻提醒自己警惕一些不法分子和不法網站,提高網絡安全的意識。
4 總結
計算機網絡安全管理是信息時代下計算機普及的必然要求,是保障信息安全的必要手段,計算機網絡安全管理和有效運行是一項非常復雜的過程,需要硬件的支持、技術的支持、政府的監管以及廣大互聯網使用者的共同努力,作為這其中大多數的網絡使用者一定要提高安全防范的意識,避免一些不必要的安全問題。
參考文獻:
[1]黎彩薇.計算機網絡安全管理與有效運行[J].信息系統工程,2013,04(04):79-80.
[2]郝亞光.計算機管理中網絡安全之微探[J].黑龍江科技信息,2009,34(12):91-92.
第3篇:關于網絡安全管理范文
【摘要】隨著網絡信息技術的不斷發展和普及應用,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分,但隨之而來的網絡優化、硬軟件的維護、網絡安全管理變得越來越重要,筆者通過多年從事醫院信息網絡管理工作,就醫院的信息網絡安全管理、日常維護談談自己的心得體會。
【關鍵詞】醫院網絡 優化 安全管理 日常維護
doi:10.3969/j.issn.1671-332X.2014.12.053
隨著現代社會的高速發展,信息技術的日新月異,計算機網絡已在全球各個領域中得到了廣泛的普及與應用,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分,醫院網絡建設的信息化程度與醫院等級評審也密不可分。運用網絡系統實現醫院信息數字化,一方面提高了日常醫療工作、醫療管理的效率,另一方面也為患者帶來了便捷的就醫服務。因此,只有醫院的信息網絡安全運行得到了保障,才能使醫院的醫療工作、醫療管理得以正常、順利的開展,實現醫院現代化、科學化、規范化的信息化管理。
1醫院主要信息系統例舉
1.1醫院信息管理系統(HIS)
是信息數字化醫院應用的基礎平臺型系統,覆蓋了醫院主要管理職能和病人在醫院就診的各主要環節,將掛號收款、臨床科室、醫技科室、藥房、藥庫、后勤物資、財務、醫政、統計、病案、設備等聯系起來,提高醫院運作效率以及各部門、科室的合作,同時支持醫教研的日常數據匯總與分析。
1.2結構化電子病歷系統(EMR)是醫院信息數字化管理系統的核心軟件,實現臨床醫療信息的全面數字化管理,可大幅度提高病歷書寫和管理質量,提高工作效率。
1.3醫學影像管理系統(PACS)是醫學影像采集、存儲、傳輸、處理、打印、查詢的管理系統,既可以在醫學影像設備管理站點使用,也可以作為臨床影像查詢平臺使用,其圖像和報告可成為電子病歷的組成部分,還可用于遠程醫療,是一種全新的醫技資料管理模式。
1.4實驗室信息管理系統(LIS)是將實驗室的檢驗分析儀器與計算機網絡連接起來,實現醫院實驗室的數字化管理系統,是一套完整的實驗室管理和檢驗質量監控體系。對提高診斷質量和治療質量具有重要作用。
1.5遠程醫療是運用計算機、通信、醫療技術與設備,通過數據、文字、語音、視頻和圖像資料的遠距離傳送,在醫學專家和病人之間建立起全新的聯系,使病人在原地、原醫院即可接受遠地專家的會診并在其指導下進行治療和護理,可以節約醫生和病人大量時間和金錢。
除以上例舉的一些信息系統軟件,其實,作為一所現代化數字醫院,還包括:臨床路徑管理系統、合理用藥審查系統、合理輸液審查系統、一卡通、銀醫通、門診預付費系統,預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統,移動醫護終端、RFID設備、數字化監護、體檢服務等等數字化管理系統。因此,基于這么龐大的信息化系統,對于整個醫院的網絡正常運行,就必須具有完整、周密的信息網絡安全管理與維護措施。
2信息網絡安全與維護方案
2.1對網絡系統的優化
對整個醫院的網絡進行合理劃分,用子網來管理,根據實際情況,按樓層、區域、科室、數據交換頻率、交換量等來劃分子網,如:對門急診、病區、藥劑、檢驗、醫技、行政進行子網的劃分,這樣既可便于管理,也可以大大提高網絡的使用效率,在布網時應留有足夠的備用光纖及網線,以防在網絡斷線的情況下可應急使用。
2.2對網絡硬件的升級與維護
隨著網絡技術的不斷發展,網絡交換機、光纖收發器的更新換代也是很重要的。經過幾年的運行,淘汰陳舊的設備升級更換,定期檢測、維護、了解網絡交換機、光纖收發器的運行情況,能夠保證整個網絡的數據傳輸通暢,避免、減少網絡交換機、光纖收發器設備死機現象的發生。
2.3確保網絡系統不間斷運行
由于醫院的特殊性,服務器、存儲、交換機等設備必須24小時工作,所以醫院中心機房要采用雙路供電、自發電機供電以及大功率的UPS,一般UPS要求能提供4小時的供電,確保中心機房供電的不間斷,除此之外,在相關的工作站(如門急診掛號收款、出入院、藥房等)也應采用不間斷的供電方式。
2.4做好信息數據的備份工作
醫院的信息數據涵蓋了整個醫院的醫療工作、醫療管理。數據的完整性、準確性尤為重要。因此,服務器應采用雙機熱備、異地備份的方案,在門急診建立單獨網絡系統和應急服務器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下,及時切換至另一臺服務器,保證系統的正常運行。
2.5對網絡安全的管理
為保證醫院整個網絡的安全運行,必須配備防火墻、網絡殺毒軟件,對內、外網也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件,這樣定期可以對各工作站的殺毒軟件、管理軟件、系統程序補丁進行升級維護更新,也可以及時處理一些日常使用方面的問題,查找病毒的來源。另外,也可以安裝上網行為管理系統,集中監控管理各工作站運行情況,杜絕網絡安全威脅。
2.6對中心機房的日常維護
中心機房是醫院信息網絡運行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對濕度40%~70%。并安裝溫度短信警示系統,這樣可以通過手機短信監控機房的溫度。每天安排管理人員對機房進行巡視,建立服務器巡察檔案、定期更新服務器補丁程序、監測系統日志、檢查網絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況,及早發現問題,及時解決問題。對服務器UPS,定期進行放電及功率測試,防止UPS電源失效而無法起到功用。
2.7對工作站的日常維護
工作站應使用符合標準的電源供電,拆除不必要的光驅配置,屏蔽USB端口,對工作站進行網絡優化及網絡配置,只安裝醫院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內OA系統等),用系統修改注冊表來禁止系統設置、禁止使用網上鄰居、鎖定桌面等,保證計算機的運行安全。在各工作站上安裝一鍵還原系統,方便在工作站癱瘓的時候用最短時間一鍵還原系統,完成對系統數據的恢復。只有做到計算機網絡硬件設備的日常維護,才能保證網絡的通暢運行。
2.8建立網絡信息檔案
中心機房建立網絡拓撲圖并及時更新,這樣,可以讓網絡維護人員及時了解每樓層、每區域、每科室、每工作站的網絡布局以及相關的網絡關系,便于日常維護。對每臺服務器、計算機、交換機建立檔案,注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況,對每一臺、每一批的硬件操作手冊、驅動程序進行歸檔保管。對每臺機器的維修、保養、更換記錄進行建檔登記。
2.9建立網絡權限管理
根據每個網絡操作用戶的崗位、性質以及職稱、職位等相關醫院制度的權限規定,對每個用戶進行系統權限分配,以員工工號設立個人用戶名,用戶密碼以包含字母、數字、特殊字符、大小寫且長度在8位以上組成,尤其對中心機房數據庫管理員的權限應明確定義,防止越權訪問修改數據、密碼,數據庫管理員的密碼應定期修改,做到各崗位各權限各職責。
2.10制定信息系統應急預案
成立信息化應急領導小組,正副組長由醫院院長、分管院長來擔任,組員由相關各部門負責人組成,一旦因斷電、病毒、硬件等原因造成網絡故障或癱瘓,以盡量保護信息數據安全及保障正常醫療秩序為原則,采用門急診單獨系統或單機系統、手工等方法及時解決患者的就醫問題。應急預案每年應進行一至二次的實際演練,事故發生或演練后應分析原因,總結經驗,提出持續改進方案,落實防范措施。
2.11建立相應的信息化管理制度
制定醫院各部門信息化管理制度、保密制度,如:數據庫管理員制度、操作員制度、網絡安全制度、權限管理制度等等。通過制度來規范醫院信息網絡安全管理。
2.12建立信息化培訓管理制度
對信息中心管理人員,采用外出培訓與內部培訓相結合的方法,不斷提高其業務技術水平。對各使用部門,針對使用情況的不同特點,根據難易程度進行分級培訓,讓操作人員對硬、軟件有個系統的了解,提高操作人員的網絡安全意識。
3結語
醫院信息網絡安全是醫院正常開展各項醫療業務的保障,信息網絡管理人員在日常的工作中,應重視安全管理,平時不斷積累的經驗,舉一反三,不斷提高自身的信息網絡安全管理與維護水平,運用信息網絡的規范化管理,保證醫院信息網絡系統穩定、高效的運行。
參考文獻
[1]李湘平.醫院信息系統的安全問題[J].現代醫院,2012,12(7):139-140.
[2]李偉琳.淺談醫院信息系統應急方案設計[J].現代醫院,2014,14(1):135-137.
[3]胡斌,江克松.計算機應用于醫療設備的技術維護體會[J].設備運行與保障,2011,26(3):123-124.
[4]曾劍.關于網站服務器安全維護技術問題探討[J].計算機光盤軟件與應用,2011(21):49-50.
第4篇:關于網絡安全管理范文
【關鍵詞】煤礦企業;計算機網絡;管理;安全措施
企業計算機系統是一個分級分散的大型城域性網絡,網絡管理不是局部性的工作,僅僅依賴于集中式的網管系統也難以對整個網絡實施有效管理的。為確保整個網絡的通暢,及時定位、快速修復網絡故障,一定要對整個網絡實行全面管理,掌握整個網絡的運行狀況。煤礦企業這樣的地域寬廣、用戶量較大的大型計算機網絡,進行分布式管理是較好的解決方案,分布式管理系統不但能提高管理效率,保障管理的安全可靠性,也有利于邏輯集中,關于協作關系的分布系統,使全局性的管理工作更明確、簡單、實用。
1、網絡管理
1.1網管中心的總體建設目標
(1)煤礦企業網管中心一般負責骨干網和核心服務器群的管理,并具備對下級網管中心進行監督指導的技術手段和工具。
(2)二級網管中心的主要職能是確保煤礦企業總部與工作單位的網絡暢通和數據的完整接收與上傳,并具備對三級網管中心進行監督指導的技術手段和工具,同時在網絡管理上發揮承上啟下的作用。
通過各級網管中心的分工協作,對整個企業計算機網絡的配置、故障、性能、狀態實現集中指導下的分級分布式管理。
1.2網絡管理系統總體要求
(1)網絡管理功能。全網管理中心設在煤礦企業總部網絡中心,在二級下屬單位設立二級網管中心,進行分布式管理。計算機網絡管理軟件可以實現對網絡的拓撲管理、狀態監控、性能管理、故障管理等;支持煤礦企業計算機網絡信息系統跨地域的各分支機構局域網內部可能存在的IP地址重疊狀況,還具有分布式管理的能力。
(2)服務器監控。在各級網管中心對計算機應用系統的服務器進行監控,主要包括服務器狀態、重要的性能參數、進程狀態、文件變化等內容,確保服務器的正常運行。在發生問題時,可以及時報警,并按其需要,對不同的管理員采用不同的報警方式,確保在最短時間內查出問題出現的原因。
(3)故障管理。在各級網管中心建立故障管理系統,收集各種管理功能產生的故障事件,并按照事件類型、事件源對事件進行分類顯示。
(4)軟件分發管理。在各級網管中心對煤礦企業計算機應用系統的服務器進行集中的軟件分發管理,管理員在中心完成軟件的打包、下發、確認等軟件更新管理,以實現快速軟件部署。
(5)資源管理。在各級網管中心對計算機應用系統的資源進行統計,主要包括軟件、硬件配置信息。資源信息存放在關系數據庫中,人員能運用資源管理系統進行資源查詢。
(6)遠程控制管理。在各級網管中心對各級應用系統的服務器進行遠程控制,實現遠程技術支持。通過遠程控制,中心管理員能夠獲得遠程機器的鍵盤、鼠標和屏幕,監視或控制其操作,并能與對方通信,遠程下發給對方需要的文件,以實現對遠程服務器的支持。遠程控制管理要在廣域網上工作。
(7)存儲備份管理。在各級網管中心對主要應用系統的服務器進行數據備份,主要包括重要文件和應用數據,如數據庫數據,以確保在發生故障時,能夠進行數據恢復。
(8)決策分析管理。在各級網管中心對網絡系統的管理信息進行匯總和相關的決策分析,以全面了解網絡系統運行的狀況,發現隱患,為提高管理水平提供決策信息。
1.3網絡管理系統的功能
它主要包含網絡配置管理、網絡故障管理、網絡性能管理、網絡安全管理和網絡自動化管理等功能。
2、網絡安全措施
煤礦企業的信息網絡系統在規劃、設計和建設開發應用初期,一定要重視網絡安全和信息安全,通常需要網絡信息安全方面的技術人員及專業公司進行規劃設計。煤礦企業網絡與信息系統的安全必須解決以下幾個問題:物理鏈路安全問題;網絡平臺安全問題;系統安全問題;應用安全問題;管理安全問題。
(1)網絡和信息安全體系設計原則。即整體安全;有效管理;合理折中;責權分明;綜合治理。
(2)網絡和信息安全體系結構。此模型由安全服務、協議層次和系統單元三個層面描述,在每個層面上,均包含安全管理的內容。此模型在整體上表現為一個三線立體框架結構。
3、實施措施方法
在煤礦企業信息系統的安全實施中,需要綜合使用備份技術(數據鏡像、備份線路、備份設備)、VLAN技術、lP地址綁定、ACL技術、負載均衡技術、防火墻技術、NAT技術等構建企業網絡安全防范系統。使用VPN技術,實現企業駐外機構和移動用戶訪問企業Intent資源的數據保密通信,構建企業內部保密通信子網。
(1)網絡安全防范。①網絡優化;②防火墻設備配置;③安全策略的實施。
(2)網絡數據保密。①互聯網、ADSL和撥號用戶的VPN解決方案。②構建保密通信子網。
(3)入侵檢測系統。選用金諾網安入侵檢測系統,分別放置在SSN區域、中心交換機的監控目上,重點保護子網所在的VLAN網段。
(4)安全評估系統。在煤礦企業網絡系統中,需要配備一套安全評估軟件,定期對局域網內的服務器、網絡設備、安全設備進行掃描,及時發現網絡系統中存在的弱點和漏洞,并采取相應的補救措施。掃描內容主要包括服務器的設置合理與否、防火墻的規則配置狀況、路由器的路由表是否能被輕易修改等。此安全評估軟件能從不同角度對網絡進行掃描,能安裝在管理網段的一臺機器上,也能安裝在筆記本電腦上,從外部網絡掃描內部網絡。
4、煤礦企業數據中心系統
在煤礦企業信息化中,建立安全、可靠、高效的數據中心系統非常重要。
(1)主機系統。基于系統軟件和可靠性等多方面的具體情況,數據中心服務器:一是數據庫服務器,二是應用服務器。其中,數據庫服務器由于要求高性能和高可靠性可由多臺小型機組成集群系統,提供24小時不間斷的數據存取服務;應用服務器要按各個應用系統需求不同,分別配置不同性能的PC服務器。
(2)操作系統平臺。煤礦企業中心機房小型機使用UNIX操作系統;其他PC服務器-般可采用MS,Windows或LINUX服務器版操作系統,工作站及個人微機可使用幾個桌面操作系統。
第5篇:關于網絡安全管理范文
【關鍵詞】醫院信息化建設;計算機網絡;安全管理;維護
現代計算機網絡技術的發展,帶動了醫療行業信息化建設的發展浪潮。隨著醫院信息化建設不斷深入,計算機網絡覆蓋了醫院各個部門,醫院業務越來越依靠計算機網絡來開展。智能高效的計算機網絡對于現代數字化智慧醫院的建設,起到了重要的促進作用。但是,醫院計算機網絡為醫院業務帶來高效率服務的同時,各種安全隱患威脅也隨之而來。從目前的醫院信息化應用發展的趨勢看,計算機網絡一旦發生問題,將給醫院信息安全帶來巨大的威脅。輕則影響醫院業務,重則危害公眾利益。因此加強醫院內部計算機網絡的安全管理與維護工作,十分重要。
1醫院信息化建設計算機網絡安全管理的重要性
1.1計算機網絡支撐醫院信息化建設
醫院信息化系統是利用計算機網絡和設備,為醫院各科室提供患者診療業務信息和行政管理信息收集與處理服務。沒有計算機網絡,醫院信息系統各模塊就無法通信,也無法實現其業務功能。建立了覆蓋全院各部門的計算機網架構,才能為建設全新的數字化智慧醫院奠定良好基礎。好比火車和鐵軌,要想火車要開到哪,鐵軌就得鋪設到哪。
1.2計算機網絡在醫院信息化建設中的應用
在醫院信息化建設中,計算機網絡的應用領域很多,如果進行簡單的分類,可以分為信息處理和信息傳遞兩部分。如病人到醫院就診掛號生成病人就診卡,醫院檢驗、放射、病理醫技檢查結果由計算機接收處理生成電子檢查單,是信息處理應用。醫生通過就診卡調取病人就診信息,查看檢查結果,是信息傳遞應用。醫院信息化建設通過計算機網絡,形成一個智能高效的醫院信息系統,包含醫院各類業務的數據。醫院各部門通過院內計算機網絡,按分配的權限從醫院系統的數據庫中調閱所需資料,取代了傳統的紙質記錄文檔,實現醫院日常業務工作“無紙化”。
1.3計算機網絡安全管理是醫院信息化建設的重點
醫院信息系統完全依賴醫院計算機網絡運行,一個安全穩定的計算機網絡,不但能提高醫院工作效率,還能促進醫院信息化建設發展。一旦醫院計算機網絡發生安全事故,就會造成醫院日常工作的癱瘓,而且病患的個人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,做不到醫院計算機網絡的安全與穩定,醫院信息化建設就象沙灘上建城堡,邊建立,邊破滅。
2醫院計算機網絡安全威脅分析
2.1醫院內部對計算機網絡安全管理的漠視
在當今信息化時代,醫院信息化建設已經為醫院帶來可巨大的經濟效益,醫院也越來越意識到計算機網絡的好處。但在醫院業務對計算機網絡依賴日益增加的今天,某些醫院人員對計算機網絡安全的重視,還停留在口頭上。醫院的醫務人員由于自身職業的緣故,缺乏專業計算機知識,不清楚網絡安全管理與維護的必要性。有些醫院信息維護管理部門管理不善,對于醫院計算機網絡用戶的權限需求不予限制,予取予求。而用戶獲得權限后沒有保密意識,權限被盜用導致數據泄密。或是醫院用戶以工作效率等為借口,漠視醫院的計算機網絡安全管理制度,在醫院網絡系統中屢次發生違規操作,也同樣危害到計算機網絡安全。
2.2計算機網絡中硬件設備問題
(1)一般來說,醫院計算機網絡客戶端連接的設備,就是計算機。醫院的網絡用戶,是通過操作客戶端的計算機來接入醫院信息系統網絡工作。但醫院有時候從效益和節省成本的角度出發,計算機設備淘汰速度較慢。這些計算機運行速度較慢,容易死機,影響網絡工作流程。此外因為客觀條件的原因,目前絕大多數計算機使用的都是微軟公司的WINDOWS系列操作系統,有的甚至還在使用WINDOSXP系統。由于WINDOWS操作系統自身的原因,存在的漏洞如不及時修補極易受到攻擊,給計算機網絡造成安全威脅。(2)醫院的宗旨是救死扶傷,為了保障患者的診療業務正常開展,醫院計算機網絡要求全天24小時暢通。故醫院計算機網絡各節點的網絡設備,是全天候不間斷運行的。但網絡電子設備,總是無法避免發生故障:如雨天雷擊,炎熱高溫,意外斷電等會導致設備故障;網絡線路的斷裂,信號受到干擾,也會導致設備無法通信。網絡設備的故障對計算機網絡的破壞具有隱蔽性和突然性,還會造成故障排查上的困難。
2.3病毒侵襲和黑客攻擊
計算機病毒是一種惡意程序,而計算機網絡病毒是在計算機網絡上傳播、專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。病毒尋找計算機網絡漏洞進行侵入,攻擊網絡上的主機,降低計算機工作效率,讓程序運行發生錯誤。另一方面,病毒的傳播擴散性,使得它會持續攻擊其他客戶端的計算機。網絡病毒的傳播,就會占用網絡帶寬,堵塞網絡,引起廣播風暴,最后導致計算機網絡癱瘓。計算機病毒的防治一直是令人頭痛的問題,因為病毒制造者一直在修改病毒程序,針對各種漏洞發動攻擊。和計算機病毒威脅相伴的,是網絡黑客攻擊。網絡黑客出于不同的目的對計算機網絡發動攻擊,他們攻擊醫院計算機網絡可能為了炫耀或報復,但更多是為了經濟利益。黑客對醫院網絡的攻擊方式主要有布置木馬程序,利用系統安全漏洞,盜用IP,竊取用戶賬號權限等。例如勒索病毒事件,黑客就是利用計算機系統的漏洞進行病毒攻擊并勒索錢財,國外多家醫院成為病毒感染“重災區”。
3醫院信息化建設中計算機網絡安全管理與維護策略分析
3.1完善管理組織機構,建立健全安全制度
俗話說:蛇無頭不行。醫院要做好計算機網絡的安全管理工作,要成立相應的安全管理機構,如成立醫院由醫院領導組成的信息化安全管理領導小組,全面落實醫院信息安全工作和醫院各部門職責。醫院要設立專職負責的醫院信息安全管理的技術部門,如醫院信息科。引進高水平的專業人才,設立專職的信息安全管理人員,打造專業的技術團隊。同時,結合醫院實際情況,建立安全管理制度,完善安全管理機制,制定各類網絡安全應急預案,并在醫院安全領導管理機構和專職技術部門的監督下,認真執行。
3.2加強計算機用戶培訓,統一信息安全防護意識
對醫院職工開展計算機教育和培訓。一方面進行基本的計算機信息安全知識培訓,另一方面加強法制教育,內容包括計算機安全法律法規、國家保密法、計算機犯罪法等,特別是2017年6月開始執行的《中華人民共和國網絡安全法》。通過教育,明確醫院各部門在計算機網絡安全管理中應履行的權利和義務,在思想上和行動上統一全院的信息安全防護意識。
3.3做好醫院計算機網絡與設備的維護
按照醫院的需求,做好每年醫院信息化建設的預算,預算包含采購醫院信息化硬件設備和網絡改造的資金。及時淘汰老化的計算機,網絡客戶端計算機使用windows7以上操作系統,及時更新補丁修復操作系統漏洞。對于關鍵業務點的客戶端,可增加多臺計算機客戶端保障業務通暢。根據醫院的信息化發展不斷完善醫院計算機網絡的綜合布線,改造舊網絡,替換過時的網絡設備。按醫院的實際情況設計網絡拓撲結構,主干線路用光纖,主要設備和鏈路采用冗余設計。樓宇間或懸空的網絡線路要注意防雷或使用光纖連接,主要網絡設備配備UPS不間斷電源供電。
3.4做好網絡訪問控制
要做到網絡安全防范與保護,主要策略就是采取網絡訪問控制。訪問控制就是利用多種技術手段保護網絡資源不被非法訪問和使用。為實現醫院信息化建設中的網絡安全管理,在規劃醫院計算機網絡拓撲結構時,可以根據醫院各部門業務和職能的差異劃分不同的區域,分配各自的地址段。尤其是醫院信息化系統的重要服務器,劃分進特定的區域重點防護,并做好服務器主機安全設置。在網絡上布置防火墻和安全網關實現邊界隔離和訪問控制,各區域按管理規定劃分訪問權限,限制或隔離醫院計算機網絡上各區域間的訪問,控制各客戶端對服務器重點區域的訪問。醫院計算機網絡各客戶端啟用IP/MAC地址綁定,防止非法計算機接入網絡。加強網絡用戶登陸網絡賬號的安全管理,同一用戶登陸進行兩種身份鑒定組合,如:采用U盤證書加口令等方式。
3.5提高網絡防病毒能力
計算機網絡容易受到網絡病毒的攻擊,安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網絡殺毒軟件、病毒防火墻以及入侵檢測系統等。為網絡上各主機,尤其是信息系統服務器安裝正版網絡殺毒軟件,并設置防病毒服務器,對殺毒軟件進行自動升級,智能管理。病毒防火墻能檢測和防御通過網絡的方式來傳播病毒,對于一些網絡入侵的木馬程序,也能監控并清除。計算機網絡入侵檢測系統可做為防火墻的合理補充,通過數據審計和行為分析等手段,及時發覺網絡或系統受到攻擊的跡象。此外,為了保障網絡安全,分析潛在威脅,對各類安全審計日志,要保留足夠長的時間,例如保存半年以上。
3.6應用加密技術
目前看來,我國絕大多數醫院的計算機網絡使用TCP/IP進行具體通信。該協議過分強調了開發性和便利性,造成了很大的安全漏洞。故醫院信息系統在進行網絡數據傳輸的工程中,可以適當的考慮采用數據加密手段,來防止數據泄密。加密技術是利用技術手段把數據變為亂碼傳送,接收之后再用特定的手段還原。這就等于是為數據加了一層殼后再傳輸,就算數據被人中途截獲,沒有正確的方法也無法解密。
4結語
隨著醫院信息化建設的深入發展,各醫院不斷壯大基于大型網絡平臺的醫療信息系統建設,在這樣的大環境下,信息安全顯得尤為重要。國家中央網絡安全和信息化領導小組的成立,以及醫院信息系統安全等級保護測評的開展,充分說明了問題。加強醫院計算機網絡安全管理與維護是當今醫院信息安全建設的核心問題。因此,采取合理的手段,多措并舉,建立一套合理的醫院計算機網絡安全管理和維護機制,是未來醫院信息化建設順利發展和滿足信息安全管理需求的重要保障。
參考文獻
[1]潘帆.關于醫院計算機網絡安全管理工作的維護策略分析[J].技術與市場,2015,22(02):134-135.
[2]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J/OL].企業改革與管理,2014(14):23.
第6篇:關于網絡安全管理范文
1計算機網絡信息安全
1.1計算機網絡信息安全概述
所謂計算機網絡信息安全,即通過網絡管理的有關技術,對網絡中信息傳輸過程中遭受的偶然、故意非授權的信息破壞、更改以及泄露等行為進行防范,進而對信息自身的完整性、有效性與保密性進行保證的技術性行為。而ISO對計算機網絡安全所給出的定義,則是對計算機網絡系統中所含數據資源、軟件以及硬件,不受偶然等原因造成的信息破壞、泄露以及更改,保證網絡系統可以持續正常化運行,使網絡服務能夠得以正常有序的運行。計算機網絡信息安全所涉及的技術內容較為廣泛,其中不僅包括了計算機以及網絡技術、通信技術,也涵蓋了密碼、安全以及應用數學等眾多學科的綜合性內容。保證計算機的網絡信息安全,重點要從以下幾個方面著手進行,即物理安全與邏輯安全。其中物理安全即系統設備與相關設備的物理保護,以免數據等破壞或丟失;而邏輯安全即包含了信息自身的完整性以及可用性2點內容。
1.2當前計算機網絡信息安全狀態
1)物理安全。在物理安全方面造成問題的主要原因主要有以下幾方面:空氣溫度與濕度、塵土等一些環境因素導致的系統、設備、電源故障;電磁干擾以及線路截獲等因素。在計算機網絡安全中物理安全方面的問題較為少見,近年來,有關于物理安全問題最為經典的案例為2006年由于臺灣海峽地震而造成的雅虎等一些國際網站無法訪問,事件發生之后,也為一些開展跨國業務的企業帶來了極大的影響,由于這一類單位以網絡的形式開展工作,在出現物理安全問題之后,若解決問題的效率缺失,那么對于企業所造成的經濟損失也會越來越大。
2)信息安全。一般情況下信息安全問題主要是人為因素導致的,較為常見的形式便是運用竊聽、篡改等途徑對傳輸的原始文件進行更改,進而導致文件數據丟失與泄露。除此之外,也有一種較為常見的信息安全破壞形式,主要是利用網絡病毒與木馬的形式,對用戶銀行賬號、密碼等個人信息進行竊取,以此獲取經濟利益。一般而言,信息安全問題體現為以下幾個方面:(1)病毒威脅。這種安全威脅較為常見,現如今,隨著網絡技術的發展,病毒種類也愈發智能,其自身所帶有的破壞性、傳播速度也在逐漸增加,甚至可以在頃刻之間導致計算機癱瘓。與此同時,在病毒的處理上,也需要一定的時間;(2)黑客威脅。所謂黑客即精通計算機技術,同時運用熟練的網絡技術竊取他人數據信息,并從中獲利的人群,而黑客攻擊主要涵蓋了網絡監聽、密碼破解以及系統入侵等。
2影響計算機網絡信息安全因素
2.1網絡外部與內部攻擊
合理運用計算機能為人們的生活與工作提供一定的便捷,計算機網絡的安全措施也成為保證其安全的主要措施,若計算機網絡中缺乏有效的安全措施,則會帶來網絡黑客的攻擊,導致局域網出現破壞甚至于內部資料泄露等現象,例如用戶的硬盤數據遭到泄露與修改。一些網絡中,黑客會利用選擇性的技術手段對網絡內部環境進行破壞,對網絡的正常運行造成極為嚴重的影響。除此之外,黑客也會運用一定的偽裝技術進入用戶的網絡中,竊取所需資源與信息,對計算機中的軟件進行破壞,并造成嚴重的網絡癱瘓。在網絡內部,也有一些非法用戶運用合法用戶身份在其他的合法網站中,對其正常運行造成破壞,進而影響網絡安全。
2.2計算機病毒
在計算機技術飛速發展的環境下,計算機病毒種類也在進行更新,現行計算機病毒的種類豐富,且難以辨認,若無針對性措施進行解決,必然會帶來病毒入侵。網絡病毒主要通過郵件以及網頁登陸的形式入侵用戶系統,并對用戶計算機系統以及文件造成破壞。網絡病毒自身最為顯著的功能便是自啟,利用復制與蔓延的形式隱藏在計算機的核心部位,對計算機的核心系統以及重要信息實施破壞,若計算機遭到病毒入侵,病毒則會利用某一程序控制計算機,使硬件與數據受到破壞,并對計算機的正常運行造成影響。若計算機遭到病毒入侵,那么將會對系統中的硬件與數據造成一定的破壞,并對數據的正常傳輸造成限制,嚴重的話也會導致網絡癱瘓,為用戶帶來一定的損失。
2.3機密文件傳輸漏洞
因為近年來各大企業在工作的過程中均將網絡作為基礎,并且在企業的網絡中也蘊藏了極其重要的機密文件,為此,對網絡運行環境的安全進行保證十分重要。一般造成機密文件泄露等問題,主要出現在信息儲存的過程中,為企業以及用戶造成一定的損失,甚至會對我國的網絡安全帶來一定的影響。在進行網絡機密文件傳輸的過程中,難免要經歷諸多流程,進行傳輸時也會利用不同外節點進行查證,這也體現了一定的困難性,傳輸時極有可能導致入侵者進入系統,竊取數據信息,或是對信息進行篡改,以此對網絡傳輸帶來一定程度的影響,也為傳輸內容的安全與可靠帶來了限制。
2.4系統漏洞
近年來,我國的網絡安全技術實現了大的突破,然而,針對網絡安全技術而言,依然存在技術方面的限制,導致網絡系統存在漏洞。計算機網絡主要由硬件、芯片以及操作系統幾部分構成,因為技術方面的限制,一些元件均需要在國外進行購買,例如CPU一般由美國制造,我國的網絡運行操作系統多數均是在國外購買,然而操作系統本身因為存在漏洞,也為計算機系統帶來了極大的安全隱患,系統在運行過程中若操作不當,極有可能造成隱性通道與病毒,以此形成計算機漏洞,降低了計算機網絡的安全性能。
2.5信息安全管理
網絡安全較低以及安全管理也會對計算機網絡信息安全性帶來一定程度的影響,盡管我國相關部門已經基于網絡安全相繼出臺了一系列法律法規,然而其實施效果仍無法滿足網絡極速發展的需求。計算機網絡系統的管理制度缺乏完善、缺乏專業的管理人員等原因都會造成一定的安全管理問題。當問題形成之后沒有詳細的解決辦法;針對計算機網絡系統而言,缺乏預警防范與反應速度明確的發展目標,處理事件水平不足,也會導致計算機網絡缺乏完整的保護。
3計算機網絡信息主要類型
3.1基礎運行信息
計算機網絡信息中的運行信息在計算機網絡信息當中發揮了基礎性的作用,同時也是計算機網絡信息安全管理的重點管理內容,不同類型的計算機網絡信息在發展的過程中均需要將其作為基礎,通常而言,基礎運行信息中涵蓋了計算機網絡的IP地址、計算機網絡域名與自制系統號3點。
3.2服務器信息
從理論角度進行分析,服務器信息即在計算機中為網絡信息提供的過程,并在其過程中和服務器的正常運行進行緊密聯系的信息,這是工作人員對計算機服務器運行過程中質量及效率進行評判的一項重要指標。通常而言,服務器信息中不僅包含了基本配置參數以及負載均衡指標,也涵蓋了訪問指標與信息服務完整性指標等幾方面內容。
3.3用戶信息
計算機網絡信息當中的用戶信息,主要涵蓋了用戶姓名等一些基礎的數據信息,用于證明用戶身份。
3.4網絡信息資源
所謂網絡信息資源,也就是在計算機為用戶提供服務的同時,以自動的形式形成的不同種類的信息資源。針對樹狀網絡拓撲結構的網絡結構來說,在服務器中網絡信息資源會體現出非線性式以及分散式的分布特點,在網絡信息傳輸的過程中,會蘊藏了不同的安全信息,并對網絡信息帶來一定的安全隱患,這一點需要相關人員進行注意。
4計算機網絡信息安全管理實現策
4.1運用信息加密技術
進行計算機網絡信息安全管理的過程中,運用信息加密技術是其中最為有效的技術之一,這一技術主要是在解決信息竊取問題的基礎上研發而成。計算機信息竊取是網絡信息安全事故中十分常見的一種。在計算機網絡信息中,無論是何種類型的信息,例如經濟、軍事或是個人隱私等一系列信息,一旦被黑客等技術人員竊取,便會為用戶個人利益乃至于社會、國家的安全造成極為嚴重的影響。所以,信息加密技術的研發,在一定程度上解決了存儲于計算機中文件信息的不安全現象,通過信息加密的形式,提升計算機網絡信息的安全性,對其進行加密處理,在運用加密技術的基礎上,即便信息遭受竊取,信息的詳細內容也會保密,進而對信息的安全性提供了保障。因為信息安全具有極其重要的意義,相關部門也體現了極高的重視,并加大了信息加密技術的研究。雖然不同技術之間具有一定的差異性,但是技術在本質上也還是具有相似性的。無論是哪一種加密技術,其本身均具有主動性安全防御的措施。這一技術利用安全認證的形式對信息安全防御制度進行了構建,對計算機網絡信息的安全性進行了保證。通常利用加密算法,將信息轉變為密文的形式,而使用者務必要按照密文所對應的密匙將其轉化,了解信息中所隱藏的內容。當前階段的信息加密技術中,主要涵蓋了對稱加密以及非對稱加密兩種技術形式,利用加密技術和客戶密碼的配合,以此實現網絡信息安全水平的提升。
4.2選擇防病毒軟件與防火墻進行安裝
為了保證計算機網絡信息安全,不僅要對傳輸數據進行加密,還要在計算機中安裝必要的病毒軟件以及防火墻,對計算機軟件以及硬件安全進行保障。安裝殺毒軟件可以及時掃描計算機中的病毒,將其及時清除,也可以利用殺毒軟件修補計算機中的漏洞,這樣一來,不僅可以及時清理計算機當中的病毒,同時也能夠保障計算機中信息與文件的安全性,對其進行監督。其次便是防火墻,防火墻為計算機中外部網關,主要的作用是過濾傳輸文件,若發現不安全文件,防火墻便會將其攔截。除此之外,防火墻也能夠檢測計算機中流通的信息,例如網絡的使用狀況、計算機IP地址隱藏情況等,通過防火墻的形式對計算機進行實時監控,以免IP地址被竊取。
對計算機進行漏洞掃描,可以利用漏洞掃描的形式,檢查系統中的文件與數據,進而發現系統中是否存在漏洞。其中需要注意的是,進行漏洞檢測要在網絡檢查的基礎之上。通過漏洞掃描的形式可以實時對計算機網絡進行評估,這也為病毒入侵提供了極好的保障。現如今,受科技發展的影響,黑客入侵的形式也在逐漸豐富,為此,保證計算機系統安全檢查的質量與效率十分重要,計算機網絡管理者務必要保證工作的質量。一般情況下,漏洞掃描主要有以下2種形式:
1)主動式。所謂主動式即網絡進行的主動性檢測,利用對腳本文件執行操作防御系統攻擊,并記錄所形成的具體反應,在此過程中便可發現其中所存在的系統漏洞;2)被動式。被動式的檢測主要是主機檢測,重點對系統中存在的不合理設置與脆弱口令進行詳細的檢查。
4.3強化網絡的安全管理力度
1)進行思想觀念的再教育。一般情況下為了提升網絡管理人員的管理意識,會對其進行再教育,利用相關部門出臺的法律法規以及一些有關書籍,全面提升網絡管理人員的網絡安全觀念與保密意識,利用思想教育的形式提升網絡的安全性。同時,也可以通過培訓與講座的形式提升思想觀念。
2)制定安全管理制度。建立專業且完善的網絡安全管理機構,利用不同的操作明確分工,例如可以有專門進行制定方法或是負責的實施監督的人員。
3)培養專業的網絡信息安全人才。進行網絡信息安全性的保障十分重要,以此為基礎培養專業的網絡維護人才,并對其進行專業技術的培訓,保證計算機信息各個環節的有效運行。
4.4全面加強網絡用戶的安全防范觀念
為了加強網絡信息安全管理力度,培養用戶信息安全管理觀念十分重要,例如一些用戶隨意點擊來歷不明的郵件或鏈接,殊不知其中極有可能存在威脅計算機網絡信息安全的病毒。針對一些來歷不明的程序,盡量避免運行,以免其中隱藏一些不健康的文件或軟件。與此同時,注意隱藏自己的IP地址,意識到保護IP地址的重要性。即使計算機中被安裝了木馬程序,如果沒有詳細的IP地址,攻擊者也無法入侵計算機。保護IP地址最為有效的方式是進行服務器的設計,利用設置服務器的形式,可以進行外部網絡訪問的中轉,監管用戶訪問的服務種類,進而隔離安全隱患。
4.5合理運用訪問控制技術
訪問控制技術是對網絡安全進行保障的一項核心技術,運用的主要目的在于保證網絡資源的安全性。因為訪問控制技術所涉及到的范圍比較廣泛,其中不僅有入網訪問控制以及網絡權限控制,還包含了目錄級控制等。訪問控制技術即合法用戶利用計算機系統信息的現有資源,通過確認其權限,阻止非法用戶入侵,以及對合法用戶使用非授權資源進行阻止的安全性技術。進行訪問控制技術運行過程中,最終目標為利用對被訪問的維護,確定訪問權限,并且對其進行授權并實施,以保證系統在安全運行的狀態下,可以實現信息共享的最大化。利用訪問控制,不僅可以有效的管理計算機內部的信息,同時也可以對信息的完整性進行保證,也可以將病毒入侵的危險降低,對病毒傳播的速度降低。與此同時,也可以保證計算機中個人以及企業信息的安全性。訪問控制主要是針對用戶身份,給予其一定的使用權限。即結合之前所制定的規則,明確主體訪問客體行為的合法性質。
5結論
受信息技術發展的影響,計算機網絡逐漸應用于各行各業中,然而在網絡為人們的工作與生活提供便捷的同時,計算機網絡信息本身的安全性也成為威脅計算機系統的一項重要問題。通過文章中的分析,我們可以了解到計算機網絡信息安全對于用戶個人信息乃至于社會、國家安全的重要性,在此基礎上可以運用針對性的措施將其解決,以此保證計算機網絡信息的安全性。
第7篇:關于網絡安全管理范文
關鍵詞:網絡威脅;技術;管理;法律
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2007)15-30686-02
Management is More Important than Technology for Network Security
NING Meng-li1, MA Zhan-bao2
(1.Shanxi Tourism Vocational College,Taiyuan 030031, China; 2.Henan Communication Vocational Technical College,Zhengzhou 450005, China)
Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.
Key words:Network threats; Technology; Management; Legal
1 引言
隨著計算機網絡的普及和應用,網絡對人們工作和生活的重要性越來越明顯。全世界正對這個海量的信息庫進行不斷的挖掘和利用,人們在獲取有用信息和利益的同時,也面臨著各種各樣的威脅。以高科技為特征的網絡安全威脅帶來的損害與人們對網絡的依賴程度成正比,因此網絡安全關系到國計民生,需要全社會的重視。
網絡安全威脅來自多種渠道,內部的或外部的、惡意的或無意的。根據互聯網信息中心(2006年)報告顯示,在經濟利益驅動下的網絡安全事件更加隱蔽、復雜和頻繁,涉及政府機構和信息系統部門的網絡纂改、網絡仿冒以及針對互聯網企業的DDoS等事件,而其中利用漏洞攻擊是網絡系統安全威脅的最重要根源,目前黑客利用木馬和僵尸網絡攻擊獲取經濟利益已經成為發展趨勢。各種攻擊方法相互融合,除了代碼和數據流攻擊外,還包括信息滲透、破壞機密資料以及人工物理接觸攻擊等。從整體上來說,網絡都存在著被人忽視的管理漏洞,而攻擊的定向性和專業性使網絡安全防御更加困難。
2 安全威脅
2.1 惡意軟件
惡意軟件是指未明確提示用戶或未經用戶許可,在用戶計算機或其他終端上安裝運行,侵害用戶合法權益的軟件,但不包含計算機病毒。它處于合法商業軟件和計算機病毒之間,表面有一定使用價值,但其隱蔽性、對抗性的、惡意性的特點給用戶帶來各種危害,包括常見的廣告軟件、間諜軟件、瀏覽器劫持、惡意共享軟件、行為記錄軟件以及網絡釣魚等。這些惡意軟件輕則頻繁彈出,影響電腦運行速度,重則竊取用戶重要數據及隱秘資料用作其他商業利益。由于網絡所具有的易隱蔽、技術性強和無地理界限性的空間特點,已經成為惡意軟件爭奪利益的市場,而最終受害的是網絡使用者。
2.2 泛濫且變化的病毒
病毒是能自行執行、自我復制的程序代碼或指令,具有很強的感染性、破壞性和隱蔽性。蠕蟲是一種惡性病毒,一般通過網絡傳播。它具有病毒的一些共性,同時具有自己的特征,不依賴文件寄生,通常利用系統漏洞進行傳播,而目前二者界限越來越模糊,且相互融合進行傳播破壞,如熊貓燒香病毒等。
2.3 有缺陷的軟硬件和網絡
根據計算機系統安全的分級標準,計算機安全性能由高到低分為A、B、C、D四大等級,其中A級最高,理論上安全級別越高,系統也就越安全,但是系統本身所具有的或設置上存在的某些缺陷,在某些條件下被某些人故意利用,就成為系統安全方面的漏洞,有軟硬件方面、網絡協議方面、管理上和人為方面等。
計算機操作系統在本身結構設計和代碼設計時偏重考慮使用的方便性,但功能又相對的復雜和全面,從而導致系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞。隨著版本改進,新增加的功能又帶來新的漏洞。如:UNIX OS建立于60年代,由于其源代碼的開放性,從而開發出不同版本的UNIX OS和應用程序,但其協作方式松散,框架沒有經過嚴密論證。源代碼公開的特性使開發人員及軟件愛好者能發現漏洞,促使其不斷完善本系統,同時也使某些人有足夠條件分析軟件中可能存在的漏洞,由于補丁往往滯后于漏洞,因而補了舊的又產生新的漏洞。
互聯網的基礎是TCP/IP,TCP/IP是一個工業標準的協議,在協議制定之初,由于沒有預料到網絡發展如此之快,對安全問題考慮不周,而本身開放的特性,從而成了網絡攻擊的主要途徑。同樣網絡中的各種結點也存在漏洞問題,Router是網絡互聯中最繁重的轉發和指揮樞紐,功能強大而復雜,以目前技術而言,不可能完全避免漏洞,如Cisco產品就有幾十種漏洞。
由于經驗的缺乏和錯誤的理論,硬件系統和應用程序的錯誤配置也會成為安全隱患,這種隱患目前是許多部門網絡普遍存在的現象。
2.4 單薄的制度和法律
法律對網絡調整是一個不可忽略的因素。法律具有相對穩定性,而計算機與網絡技術是不斷發展的,同時病毒與漏洞也在不斷變化,也就是再完備的法律也無法適應變化的網絡需要。因為一方面,法律進行的程序難以適應網絡的特點,例如取證困難等;另一方面根據目前網絡的發展情況,缺乏有針對性的法律依據。
惡意代碼的傳播方式在不斷演化,病毒流行的速度越來越快、變種周期越來越短,日益增加的網絡、軟硬件漏洞正被越來越多的惡意軟件和病毒所利用,而法律和制度的相對滯后性及不完備性,使網絡正成為一個高風險的安全薄弱的高技術領域。
3 安全管理
安全問題來自不同軟、硬件設備,不同設備構成的不同系統之間,以及系統的不同設置條件等。隨著使用時間推移,網絡系統中存在的安全問題不斷被暴露,因此安全問題是一個動態的不斷變化和發展的問題。
網絡安全是一個綜合概念,也是一項比較復雜的系統工程,不是單一的某個安全產品或把各種安全技術的簡單疊加就能夠實現的網絡安全。根據“木桶理論”,木桶容積取決于最短的木板,因此網絡安全要求把各種技術、管理有機結合,各部分之間應相互協調,相互補充。
3.1 技術方面
根據網絡變化和發展趨勢,應該重視主動型、動態型的防御體系,通過制定嚴密的安全策略,運用新技術、新觀點和新產品構建一個安全的網絡保障體系。在整體的安全策略控制和指導下,在綜合運用各種防護技術(包括使用防火墻技術、認證技術、加密技術等)的同時,利用檢測技術(入侵檢測技術、漏洞掃描技術等),安裝殺毒軟件、進行容災備份等,組成一個策略、防護、監測和響應四部分的抵抗網絡威脅的體系結構,將系統調整到最高安全級別和風險最低狀態。
策略是可根據不同安全級別的資產制定不同的合理保護措施,根據2006年公安部對計算機安全產品進行質量監督中發現,各種安全產品都有自己的優缺點:
目前國內的防火墻產品實現技術多采用數據包過濾技術,且開發都是基于開放源代碼的操作系統為主。審計監測產品大部分是國內產品,一般用agent(引擎,在遠端主機上安裝)/console(控制臺)結構,技術上沒有太大的創新,且審計不夠全面和完善,但是比較注重專業化的應用。入侵監測產品目前以硬件為多,IDS(入侵監測產品)是將下載的數據包與自建或默認的攻擊規則庫進行對比,屬于被動式反應技術;隨著主動防御需求的日益增加,IPS(入侵防御系統)除了具有IDS的功能外,還能在檢測到攻擊后采取行動阻止攻擊,但技術上國內產品稍有欠缺。現在社會對網絡系統的依賴程度越來越深,但天災人禍難免,重要部門對系統、信息進行容災備份勢在必行,由于資金、規劃和認識方面的原因,至今能夠實現的還是很少。
3.2 安全管理
管理重于技術,這是最重要也是目前最容易起到效果和達到長久有效的安全措施,在網絡安全的管理上是一個持續發展的行為,可以從以下幾個方面考慮:
3.2.1 完善法律體系
目前我們好多網絡系統的安全預防能力處于初級階段,許多應用系統除了安裝殺毒軟件外幾乎不設防,法律制裁更是存在許多空白。因此,加快網絡安全的立法速度,建立完善的網絡安全法制體系刻不容緩,包括專業化的司法、執法程序和司法、執法人員,以及國家、組織和公民在使用網絡資源及保護網絡安全方面的權利和義務,在違反時應當承擔的法律責任和接受的法律懲罰,以便做到網絡安全管理的有法可依。
3.2.2 樹立治理途徑的多元化
在立法的同時,從國家長遠發展的高度對網絡安全提出要求,并提供理論指導性和政策性的文件,把網絡安全作為一項關乎國計民生大事來落實,作為任務來完成。首先建立以國家部門為主導的聯動機制,發揮國家有關部門的強制作用,通過政府機關、法律部門、非政府組織及一些有影響的組織和個人協同工作,制定相關政策,進行信息共享、制度整合、措施聯動,從組織上、法律上、行政措施上形成完善的管理機制。同時加強與應急組織、網絡運營商和網絡服務提供商的聯系與合作,提供技術保障。
3.2.3 加強網絡市場監管力度
管理部門應該引導網絡市場,樹立正確商業意識,提高軟件的網絡準入制度。通過健全網絡市場環境,建立網絡市場規則體系逐步引導和規范網絡行為。
3.2.4 提高使用者的安全意識
網絡安全威脅來自多種渠道,根據研究發現來自內部的威脅影響更嚴重,由于內部用戶相對于外部用戶來說,有更好的條件了解網絡結構、防護措施、部署情況、服務運行模式以及訪問內部網絡,若內部用戶實施攻擊或誤操作,則造成的損失會更大。因此應該加強網絡使用者的指導和培訓,進行安全教育,提高網絡與軟件用戶的安全意識與技術識別能力,以便實現自我保護。
3.2.5 進行技術合作和專業人才培養
提高網絡安全保障能力,需要網絡安全領域的商家和學術機構緊密合作,提供可信的軟件和優質的服務,因而需要有較高技術水平的專業隊伍來解決問題,因此重視對專業人員進行專門培訓,并形成指導文件,成為一個嚴謹的詳細的培訓體系。相關部門和組織應技術合作,如實現軟件安全工程和軟件功能可信性等,在技術上封殺、圍堵網絡攻擊和惡意軟件的入侵途徑,共同為用戶創造一個可信賴的計算機網絡環境。
4 總結
網絡安全是一個不斷發展和變化的研究課題,伴隨著安全威脅事件的發生網絡管理也在不斷的完善和發展,相信隨著技術的發展和法律法規的健全,在更具有前瞻性的管理思維模式下,網絡會得到更好的發展。
參考資料:
[1] 蔣建春. 信息安全技術的8個發展趨勢[J]. 計算機世界,2007.4.
[2] 黃家林. 主動防御系統及應用研究[J]. 網絡安全,2007.3.
第8篇:關于網絡安全管理范文
關鍵詞:安全沙盒;網絡安全;虛擬化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3283-03
1 虛擬化技術和沙盒
沙盒即sandbox,也被成為沙盤或沙箱。在計算機安全領域里,沙盒是指一種虛擬技術,且多用于計算機安全技術。其原理是通過重定向技術,把程序生成和修改的文件定向到自身文件夾中。當某個程序試圖發揮作用時,安全軟件可以先讓它在沙盒中運行,如果含有惡意行為,則禁止程序的進一步運行,而這不會對系統造成任何危害。
在實際網絡安全管理平臺中,沙盒充當了實驗者的角色。為一些來源不可信、具備破壞力或無法判定程序意圖的程序提供試驗的環境。然而,沙盒中的所有改動對操作系統不會造成任何損失。通常,這種技術被計算機技術人員廣泛使用,尤其是網絡安全領域,安全沙盒是一個安全實驗的重要環境。
安全沙盒的實現源自虛擬化技術。虛擬化的網絡又分為虛擬化服務、虛擬化通道、虛擬化設備。網絡設備作為虛擬通道的承載,虛擬化技術提供了虛擬通道的靈活配置和虛擬通道間的負載分擔,將服務流量的接入、匯聚、核心靈活的根據用戶需要進行整合,帶來了虛擬通道部署時的穩定性和靈活性。
虛擬化技術和沙盒的融合,產生了安全沙盒、堡壘主機等網絡安全管理平臺中重要的網絡設備。主要的產品包括神州數碼網絡有限公司推出的信息安全實訓產品——安全沙盒DCSS-3008系列;以及DCST-6000系列等。
2 安全沙盒網絡安全平臺環境部署
2.1 DCST-6000B產品簡介
2.2 實驗平臺網絡環境搭建
2.2.1 硬件環境
使用CFG接口登陸DCST-6000B的賬戶有兩組:一組是用戶名和密碼都為admin;一組是用戶名是root,密碼為sandb0x。使用admin賬號登陸后配置界面與COM口配置相同,使用root賬戶可以登陸后臺,通過ifconfig命令可以查看所有接口的地址,如果實驗接口eth1未獲取到ip地址可以通過命令ifdown eth1將接口禁用,然后通過ifup eth1啟用該接口。
注意:如果DCST-6000B設備啟動后再將實驗接口連接網線該接口并不能獲取到ip地址,需先該接口禁用再啟用才能獲到ip,或者在DCST-60000B啟動前將實驗接口插上網線。
4 管理控制中心SMC安裝及配置
4.1 安裝smc控制服務器
安全實訓平臺控制服務器即管理控制中心SMC,是用于部署SMC系統的服務器,是整個安全實訓平臺的管理中心,提供系統管理員、實驗者兩類角色用戶,為整個安全實訓平臺提供管理應用服務。
在控制服務器的安裝過程中,控制服務器系統帳戶角色被初始化完成,同時為系統初始化創建默認系統管理員角色帳戶master,此帳戶不允許刪除,修改,系統其他角色帳戶需要使用master帳戶進行創建。
4.2 配置管理控制中心SMC
控制服務器安裝完成后即有30天的試用期。試用版的控制服務器最大允許上傳使用50個試用課件指導書。試用版的控制服務器可以不用部署原始課件服務器(SMC出廠預裝有測試用原始課件),如果控制服務器一旦被激活為正式版,則必須先部署安裝好原始課件服務器,否則實驗課件指導書無法上傳。使用master賬戶登陸后首先會提示試用版本試用期還有30天,可以稍后激活,也直接使用激活文件激活。
填寫設備地址及描述信息并提交后,選擇該條目點擊注冊然后需重啟DCST設備,然后DCST會注冊到SMC服務器上。然后就可以上傳課件信息及安全工具。
5 網絡安全平臺測試與驗收
經部署后,該安全實驗平臺可以完成安全攻防實驗任務,并可以對實驗進行考核及打分等操作。限于篇幅,不再介紹展示。
經驗證,本網絡安全管理平臺可以正常工作,在隔離區安全沙盒內完成安全攻防實驗,而不影響網絡安全性。
參考文獻:
[1] 趙長林.面向瀏覽器的沙盒系統的分析與設計[D]. 北京:北京郵電大學,2012.
[2] 趙麗,王鳳先,劉振鵬,等.計算機免疫系統中沙盒主機的構建[J]. 大連理工大學學報,2003(S1):9-11.
[3] 王洋,王欽.沙盒安全技術的發展研究[J]. 軟件導刊,2009,8(8):152-153.
第9篇:關于網絡安全管理范文
用戶帳號不適當的安全問題是攻擊侵入系統的主要手段之一。其實管理員可以避免很多潛在的問題,如選擇強固的密碼、有效的策略、加強用戶的安全意識、分配適當的權限等。所有這些要求一定要符合安全結構的尺度。介于整個過程實施的復雜性,需要多個用戶共同來完成,而當維護小的入侵時就不需要麻煩這些所有的用戶。整體的安全策略中本地帳號的安全是非常重要的。下面我們將探討用不同的方法來保護本地帳號的安全。
【關鍵詞】賬戶 密碼 策略
1 用戶安全配置
1.1新建用戶
方法:計算機管理\本地用戶和組\用戶、新建用戶,設置密碼,完成。
注意:對于新建用戶,對于帳號便于記憶與使用,而密碼則要求有一定的長度與復雜度。密碼是UNIX和Windows NT安全基礎的核心。如果危及到密碼,那基本的安全機制和模式將遭到嚴重影響。為了選擇強固的密碼,你需要在帳號策略里設置更多相關的選項。還要選擇強壯的密碼。 如大寫字母 、小寫字母 、數字 、非字母數字的字符,不使用普通的名字或昵稱 、不使用普通的個人信息、密碼里不含有重復的字母或數字等。
1.2 帳戶授權
方法:計算機管理\本地用戶和組\用戶\相應用戶右擊選擇屬性\隸屬于\選擇添加按鈕\選擇相應的組添加,選擇要進行授權的組,添加上。
注意:Administrators,管理員組,默認情況下,Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認權限允許對整個系統進行完全控制。所以,只有受信任的人員才可成為該組的成員。
Power Users,高級用戶組,Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認權限允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的權限。在權限設置中,這個組的權限是僅次于Administrators的。
Users:普通用戶組,這個組的用戶無法進行有意或無意的改動。因此,用戶可以運行經過驗證的應用程序,但不可以運行大多數舊版應用程序。Users 組是最安全的組,因為分配給該組的默認權限不允許成員修改操作系統的設置或用戶資料。
1.3 停用Guest用戶
方法:計算機管理\本地用戶和組\用戶\相應用戶右擊選擇屬性\拒絕訪問。
注意:GUSET賬戶是系統的不設防用戶,也就是病毒和木馬最喜歡的侵入目標,開啟GUSET賬戶有很大的風險性,所以要停用這個賬戶。
1.4 系統Administrator賬號改名
方法:計算機管理\本地用戶和組\用戶,選擇Administrator賬號改名即可。
注意:黑客為了取得超級用戶密碼,總是一遍又一遍的嘗試 Administrator帳戶的密碼,且Administrator是超級管理員帳戶,擁有對系統最高的控制權限,因此也就給黑客和木馬們留下了可乘之機,所以我們得將其改名。
1.5 創建一個陷阱用戶
方法:計算機管理\本地用戶和組\用戶、新建用戶,設置密碼,完成。
注意:創建一個名為“Administrator”的本地用戶,把它的權限設置成最低,并且加上一個超級復雜密碼,可以將該用戶隸屬的組改成Guest組。這樣使別人費盡力氣破解了Administrator賬號,也只能發現這是一個沒有實權的假賬號而已。
1.6 把共享文件的權限從Everyone組改成授權用戶
方法:計算機管理\共享文件夾、屬性共享文件的用戶設置成授權用戶
注意:任何時候都不要把共享文件的用戶設置成“Everyone”組,包括打印共享,默認的屬性就是“Everyone”組的,一定要進行修改。
1.7讓系統顯示上次登錄的用戶名
打開注冊表編輯器并找到注冊表項“HKEY_CURRENT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName”,把REG_SZ的鍵值改成1。
1.8 開啟用戶策略
開啟帳戶策略可以有效的防止字典式攻擊
當某一用戶連續5次錄都失敗后將自動鎖定該帳戶,30分鐘后自動復位被鎖定的帳戶。
2 命令方式操作用戶
(1)顯示用戶列表:Net user ;(2)添加用戶: user 用戶名 密碼 I./add用戶名后加$ 表示隱藏帳號;(3)刪除帳號:Net user 用戶名 /del;(4)激活帳號:Net user 用戶名 /active:yes;(5)禁用帳號:Net user 用戶名 /active:no ;(6)將本地用戶添加到組:Net localgroup 本地用戶組名 本地用戶名 /add;(7)刪除用戶組中的用戶:Net localgroup 本地用戶組名 本地用戶名 /del。
3 結語
養成良好的上網習慣,注意定期的網絡安全監測,是可以減少甚至杜絕賬戶式網絡安全事件的發生。
作者單位
