序論:速發表網結合其深厚的文秘經驗��,特別為您篩選了11篇網絡安全筆記范文�。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系�,希望您能從中汲取靈感和知識!
篇1
關鍵詞:會計�����;網絡化����;安全問題
電腦網絡是現代信息技術的主流,網絡技術的普遍應用��,進一步推動了會計電算化系統向深度和廣度的方向發展-即實現會計電算化系統的網絡化���。所謂計算機網絡就是利用通信手段把分布在不同地理位置上��,能夠以相互共享資源(硬件�����、軟件和數據等)的方式連接起來的���,而各自又具備獨立功能的計算機系統的集合。它是計算機技術和通信技術相結合的產物�����。網絡系統可以克服單機系統的缺陷,充分發揮會計電算化的功能�。一般地說,會計電算化網絡系統具有如下優勢:
1.加快信息傳輸的速度���,建立良好的通信通道�����。由于在網絡化的會計電算化系統中,計算機之間是通過一定的通信手段相連���,因此很容易實現部門與部門之間��、部門與上級之間等的快捷通信���,會計系統各子系統之間可以進行自動的轉賬處理,上級主管部門也可以通過網絡方便快速地獲取所需數據��。由此既可以減少信息傳播的時間���,又可以減少出錯率����。
2.增加信息共享功能。由于網絡內的各計算機系統共處于一個網絡環境中���,既獨立又共存�����,因此��,網絡內各計算機系統的會計數據資料都可為其它計算機系統所共享�。
3.增加了設備共享的功能����。由于網絡內的各計算機系統共存在于一個網絡環境中,因此���,在這種環境下���,可大大提高設備的利用率。
(1)可以實現任務的分布式處理���。當一個計算機系統接受到一個大型的會計處理業務時�,由于本系統計算機的檔次不夠,或本系統任務量飽滿���,這時可將一個大型業務分布于網絡內不同的計算機系統去處理�����。處理完畢后綜合匯總�,形成一個業務的綜合處理結果�。
(2)減少了網絡內高檔設備購買的開支。只要網內有一個計算機系統擁有了某一個高檔設備��,網內其它計算機系統則無須再購買此設備�。這就是網內設備的共享���。
4.共享網內的數據庫資源���。在一個網絡化的會計電算化系統中,必須保證其中的數據庫資源共享�。但由此也可能造成共享的沖突問題,因此要保證用戶可以對沖突加以限制����。
5.會計信息的規范化和代碼化���。網絡環境下,會計電算化系統要求原始會計數據標準化和規范化�����,所有錄入到電腦里面的會計信息必須代碼化���,以便于電腦集中處理�����。同時�����,所使用的代碼必須與財政部規定相符����,與網絡環境對會計數據的傳輸要求相一致����,從而更好地發揮網絡的優勢。
網絡技術在會計中的應用,極大地豐富了會計系統的功能�����,促進了會計工作效率的提高�,它具有的優勢給企業運作帶來效益是肯定的,因此��,會計的網絡化成為必然��。但網絡會計是網絡環境下運作的�,故它不可避免會遇到許多的問題,其中安全性是首要也是最重要的��,下面就網絡會計在實際運行中所存在的安全性問題以及如何解決進行闡述:
網絡環境的開放性使會計信息很難避免非法侵擾���,使內部控制難度增加��。網絡會計系統的開放性與企業會計運作的某些信息的保密性和安全性產生了較大的沖突。網絡會計主要依靠自動數據處理功能�,而這種功能又集中,即使發生微小的干擾或差錯���,都會造成嚴重后果���。商業機密有可能在無形中向外開放�����,落入未被授權的人員手中��,若被競爭對手獲取�����,則無疑是致命的�����。在客戶和服務器之間傳遞的一些私人信息�����,有可能被未授權的人員所截獲并非法使用�、改動�����。黑客可能惡意攻擊網絡會計系統���,通過非法截取�、惡意修改,或通過嵌入非法的舞弊程序����,致使系統癱瘓,從而給公司帶來不可估量的損失����。尤其是跨地區跨國傳送的數據,安全問題更是難以保證���。例如:數據保管人員通過磁盤�����、軟件等介質���,把本企業會計信息透露給競爭對手,那么企業的合法權益即會受到嚴重侵害�,造成的損失是無法估計的。因此網絡安全問題不能有效得到控制解決����,必將影響網絡環境下會計的發展。網絡環境下會計系統的安全控制的途徑包括:
篇2
網絡安全包括了兩個方面����,網絡的系統安全以及網絡信息安全,網絡系統的硬件設施以及軟件設施都屬于網絡安全的范疇�����,另外�,網絡安全一旦受到保障,系統中的任何資料數據都得到了保護��,減少了由于外界惡意的破壞或者偶然操作導致系統運行出現中斷癱瘓的現象���,也避免了網絡中數據資料等重要信息遭受篡改���、泄露、破壞的風險�。但是網絡安全技術的建設是一項龐大而又艱巨的任務,隨著我國互聯網技術水平的逐漸發展�����,我國的網絡安全維護方面取得了很大的進步�����,防火墻屏蔽技術是我國發展較早也是網絡安全方面發展較為成熟的一種網絡安全維護技術,防火墻屏蔽技術也被眾多網絡用戶所接收采納����,本文基于防火墻屏蔽技術的網絡安全初探進行了詳細的分析與論述,不僅對造成網絡安全隱患的因素進行了列舉還介紹了一些有關防火墻屏蔽技術的相關知識�����,為我國互聯網技術的安全維護工作奠定了良好的保障基礎�����。
1 防火墻屏蔽技術的意義以及重要性
我國的網絡的安全問題現在已經上升為我國網絡技術發展過程中的一個焦點問題���,惡意對網絡進行攻擊的現象頻繁發生�,給國家政府���、企業等各個機構部門帶來了災難性的毀滅��,越來越多的黑客侵襲給計算機網絡帶來了很大的麻煩����,黑客的隨意攻擊使得我國的網絡安全存在隱患����,肆意妄為的對網絡信息的篡改給國家政府、企業等各個部門帶來巨大的經濟損失��,因此在研制出來的眾多網絡安全維護當中��,防火墻屏蔽技術占有主導地位��,防火墻屏蔽技術的發展較為成熟�,可以有效地阻擋部分非法授權的訪問以及網絡病毒的傳播,防火墻屏蔽技術已被大部分單位普遍接納并采用到網絡工程當中���,由此可見在我國網絡安全維護技術發展過程中防火墻屏蔽技術的未來趨勢以及帶來的到位的安全技術保障����。防火墻屏蔽技術在計算機網絡的應用領域當中已經成為抵御非法訪問意思抵擋各種惡意侵入的先鋒�,給存在安全隱患的網絡加上了一層保護系統,相當于在大體的網絡當中搭建了一個子網安全平臺��。
2 防火墻屏蔽技術的組織架構以及安全技術要點
防火墻屏蔽技術的組織架構十分復雜��,服務器和屏蔽路由器是防火墻屏蔽系統中不能缺少的兩個組織架構����,服務器和屏蔽路由器起到了十分重要的作用�����。服務器和屏蔽路由器的分工作用不同����,服務器可以分辨出網絡的合法還是非法��,可以掌控網絡申請的過濾權�����,可以為用戶計算機當中的各種緩存記錄以及賬號密碼等重要信息起到保護作用�����,但是服務器也存在很大的漏洞�����,服務器的應用過程中必須建立應用層網關�����,才能起到防護作用,這也是服務器的難以落實的原因��。屏蔽路由器可以避免各種欺詐性網址的訪問�,可以提前識別具有欺詐攻擊性的IP�,另外,屏蔽路由器的組織架構比較簡單����,不用耗費太多的資金,但是���,屏蔽路由器的設置較為復雜��,相比之服務器屏蔽路由器不能及時對用戶身份進行識別�。防火墻屏蔽技術的組織構架十分嚴密���,各項安全體系的結構構建也十分復雜����,又謹慎仔細地執行每一條規則���,在構建的過程中要記得取消默認防火墻以外的其他服務���,任務執行時要確認服務是否已經認可�,允許內部網絡的訪問����;另外,還要對一些域名進行鎖定�����,禁止一切網絡對防火墻的訪問��,這就增加了防火墻屏蔽技術的安全性����。服務器管理員訪問計算機內網的時候要記得進行加密,借此可以提升防火墻的屏蔽效果��,提高防火墻屏蔽技術對于網絡安全的安全維護性能��。
有關防火墻屏蔽技術的管理研究人員要精確地對防火墻的屏蔽效果進行評估��,安全性能的良好檢測可以保證防火墻的良好的工作狀態���,可以提前觀測防火墻是否失效����,是否可以迅速敏捷的辨別一些非法軟件和惡意攻擊的存在,另外還要及時檢測防火墻的自我修復能力����。良好的自我修復能力包括:經過調試可以順利運行、遭受攻擊防御之后還能再次開啟并且繼續運行�、防火墻關閉后經過許可數據仍然被允許通過、防火墻關閉并且嚴禁任何數據通過����。防火墻屏蔽技術的運用時要謹記定時對防火墻運行狀態進行評估和檢測�。防火墻的配置是有科學依據的,因此計算機用戶對于防火墻要用選擇性的眼光去安裝�����,防火墻屏蔽技術不僅具有多系統的防護構建也具有一定的科學性�����,繼而要想使防火墻起到真正的屏蔽維護效果必須在配置的過程中依據嚴格的程序:首先要對計算機網絡風險進行詳細和系統的分析���,其次要對計算機用戶的不同需求進行深層的探究��,設計出一套有針對性的方案���;然后還要根據設計出的方案制定一套符合標準的安全政策并且下發給用戶使用戶了解用戶準則��;最后在選取防護措施時要謹慎���,不能功虧一簣。
防火墻屏蔽技術的動態維護也十分重要�����,當防火墻正式安裝在計算機上并且正式應用之后����,要對網絡安全的運行進行動態維護,在防火墻發揮安全保護工作的同時對防火墻的運行狀態進行追蹤�,及時發現問題并且及時解決問題,要想對防火墻的運行狀況進行徹底的追蹤就要與供貨的廠商時刻保持聯系��,關注廠商發表的每一個動態���,及時為防火墻出現的漏洞進行后續的補救工作并且及時更新防火墻���。計算機配置一旦出現錯誤��,網絡就隨時面臨著癱瘓的危險����,因此建立一個可靠的規則集是十分必要的���,規則集的精簡度關系著計算機配置的錯誤率����,只有網絡準則達到小于等于三十條的時候才為最標準的規則集�����,因此規則集的構建十分重要�����,當一切從規則集進入的時候���,被檢測的不單單是計算機安裝的防火墻,面對的是整個安全體系構架�,只有大力縮短了防火墻的處理器周期�����,才會使防火墻的安全維護效率大大提升���。
3 防火墻屏蔽技術的安全方案
防火墻屏蔽技術的安全方案的編制也是所需要完成任務當中的重中之重,因此在服務器的入口處設置一個內部防火墻的措施已經成為了一個普遍被采用的手段�,這樣內部防火墻的設置可以使防火墻的安全策略更加完善,可以對計算機網絡的內網的控制更加嚴格準確���。網絡用戶的訪問設定權限的設置都憑借著內部防火墻的功勞����,內部防火墻可以保障用戶訪問自己所需要的網站獲取可靠的信息�����,內部防火墻強大的識別功能不僅對資源很好的辨別還能對用戶進行遠程的操控����,記下用戶在具體的某個網絡區段間進行過的每一筆數據的訪問痕跡,及時中斷惡意的攻擊操作行為���,內部防火墻的集中管理化模式使每個網絡區段的安全維護一體化�,不用單獨的進行安全設置,這些措施都有效的避免了防火墻發揮屏蔽功能使所出現的安全技術型問題���。
內網防火墻的設置有效的抵擋了內網的攻擊��,因此要想防范好外網的攻擊那么外網防火墻的設定便也是不容忽略的����,外網防火墻有效地抵御了外網的惡意攻擊行為�。外部防火墻可以靈活的變換地址,使對內網結構的掌握超出了掌控范圍�����,靈活的變動可以有效阻擋外界對網絡的惡意攻擊��,使之失去目標�。計算機網絡的內網和外網之間這個區域就是外部防火墻所要精確設定的范圍,可以對獲取的數據進行詳細的分析����,對各種網絡請求進行篩選允許合法的通過�����,有效地避免了一些惡意軟件非法的訪問。
4 防火墻屏蔽技術的發展趨勢與未來發展前景
防火墻屏蔽技術有著很大的發展前景��,日益向智能化�、更優異的擴展性以及高效的性能發展,如今我國的互聯網安全面臨了很多很難解決的問題��,蠕蟲是最典型的病毒傳播表現形式����,另外對一些的網站進行的惡意攻擊以及垃圾軟件、郵件等的控制也屬于網絡安全問題���,但是防火墻屏蔽技術的能力是有限的����,不能解決所有的網絡安全問題����,因此防火墻屏蔽技術的智能化趨勢是有一定的發展前景的。我國互聯網技術的發展愈發成熟��,從2G網絡到3G網絡的跨越�����,以及發展到今天的4G網絡,防火墻的功能和規模也應該隨著時代的發展而逐漸擴展起來����,要及時順應網絡技術的改變。最后��,防火墻的性能也應該隨著時代的發展而日益高效起來��,防火墻屏蔽技術的應用要滲透到任何領域當中����,為更多的用戶提供可靠的方案和更加安全高效的性能。
5 結語
防火墻屏蔽技術在維護網絡安全方面起到了很大的作用�,因此,人們要對防火墻屏蔽技術有一個十分清晰的了解與認識���,防火墻屏蔽技術為網絡安全作出巨大的貢獻�����,防火墻屏蔽技術在功能���、類型以及原理上要逐漸的完善和優化����,最終要使防火墻屏蔽技術的安全性能達到完美才是我國對于互聯網安全技術的終極目標���。
參考文獻
[1]張曉芳.基于防火墻屏蔽技術的網絡安全初探[J].無線互聯科技,2012(07).
[2]曾繁榮.防火墻技術在網絡安全中的應用探究[J].青春歲月�����,2012(08).
篇3
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)20-4598-03
伴隨著電腦硬件�����、軟件��、網絡及現代通訊技術的發展����,全球所有的國家都已經接入到了國際互聯網。世界上絕大多數的行業���、公司和家庭都受到了網絡的影響�,國際互聯網深刻地影響著我們的學習��、生活、娛樂�、和辦公方式。改革開放以來��,特別是加入WTO以來���,我國經濟高速發展�����,人均收入穩步提高����。由于電腦硬件價格的大幅下降��,以及移動辦公���、娛樂等的需求增加�����,購買筆記本電腦的人也就越來越多�����。對于同時擁有筆記本電腦和臺式電腦的個人和單位來說�����,為了同時讓筆記本電腦和臺式電腦接入電腦網絡��,而又不想讓網線的長度將筆記本電腦束縛在一個有限的小范圍內�,通常的做法就是購買一個集無線和有線網絡功能合二為一的路由器����。
在當今社會中,由于接入條件�、收入水平的限制等,有一些人����,比如在校的大學生、經常在外旅游或出差的人��、蝸居在城鄉結合部的租房客等����,他們想安裝寬帶網絡接入要么不方便,要么不經濟��。對于這些沒有網絡使用資源的人,特別是那些學校沒有提供網絡服務的在校大學生�,看著筆記本電腦搜索到的大量無線網絡信號,想上網����,卻總是不能成功。不是加了密���,就是盡管沒加密但信號強度又太低�,根本無法連續使用�。無奈之下,這些人中的大多數想上網就只好用手機上網或者去網吧了�,一個月下來,上網的花費可能并不會比固定的寬帶網絡接入費用少�����。
2008年國際金融危機以來��,社會上出現了一種產品����,號稱可以讓使用者永久免費無線上網,這就是“蹭網卡”��,當“蹭網卡”熱銷以后,社會上就多了“蹭網”一族���,蹭網成為了那時的一種時尚�����。盡管目前中國的法律已經明確界定蹭網是屬于違法行為,但由于前幾年蹭網卡的熱銷以及蹭網行為所具有的隱蔽性����,故您自認為安全的無線上網環境可能已經是危機重重了!特別是在大學校園內���,由于擁有筆記本電腦的人多���,對上網有強烈需求的在校大學生多,具備一定的電腦專門技能的學生多����,再加上部分老師的無線網絡安全意識不強,故無線網絡安全隱患更多��。
1 無線路由器的加密方式
當前無線路由器采用的密碼加密方式主要有:WEP����、WPA-PSK(TKIP)����、WPA2-PSK(AES)等�����。在前二三年蹭網行為仍然是一種時尚時��,即使是一個并不具備高深電腦技術知識的人員����,只要稍微查找一些資料學習學習,運氣好的話最快幾分鐘����,最多也就是一、二個小時就能將加密類型為WEP的無線路由器破解并得到無線路由器的密碼����。伴隨著“蹭網卡”的熱銷,蹭網人員也就越來越多��。由于蹭網人員多����,以及部分蹭網人員毫無節制的看在線視頻及下載���,使得上網速度越來越慢,最終使得無線路由器的主人發現有人蹭網并將無線路由器加密類型更改為相對來說難于破解的WPA/WPA2加密類型���,再加上我國出臺了相關法律文件��,明確了蹭網行為是一種違法行為���,蹭網卡的銷售被明令禁止�����,故最近一二年蹭網人員越來越少�。
無線路由器采用WPA/WPA2加密類型也并不是絕對安全的,網絡安全人員可以在客戶機與無線路由器連接認證的過程中截獲認證的握手包�����,再利用專門的軟件從握手包中得到密碼����。從握手包中得到密碼的常用軟件是EWSA���,它采用的是暴力破解,配合適當的密碼文件�����,破解出密碼的可能性還是存在的�����。任何密碼都有它的生命周期�,破解只是早晚的事。以目前本人使用的AMD6000+ CPU的運算速度�,利用EWSA軟件大約每秒可以測試500個WPA/WPA2加密類型密碼的可能性,理論上破解10位純數字密碼大約需要231天����,而破解8位純數字密碼大約只需要55個小時,也就是兩天多一點����。如果采用更高性能的電腦,破解時間會更短����。
由于并不是所有的密碼都是8位及8位以下的數字或字母組合���,所以在實際破解過程中破解出密碼的概率還是比較低的,故有人開玩笑說�,只有人品好才能破解出WPA/WPA2加密類型的無線路由器密碼。作者認為���,造成近一二年來蹭網人員越來越少的原因��,法律方面的規定只是一個原因��,但更主要的原因是因為由截獲的握手包中破解出WPA/WPA2加密類型的無線路由器密碼的概率比較低�。
2 無線路由器的WPS漏洞
當今社會����,人們的生活節奏越來越快�����,一款網絡設備是否具有簡單���、易用的特性��,往往決定了該設備的競爭力及生存能力�。對于無線路由器來講,也是這樣��。隨著技術的發展����,無線路由器從最初的手動加密已經發展到現在的主流路由器都具有WPS一鍵加密功能,加密方式的選擇操作是越來越簡單了�����。
Wi-Fi Protected Setup(簡寫為WPS)是Wi-Fi保護設置的英文縮寫����。WPS是由Wi-Fi聯盟組織實施的一個安全認證項目,主要功能就是簡化無線局域網的安裝及安全配置工作�����。WPS并不是一項新出現的安全功能��,它只是使得現有的成熟安全技術更加容易配置����。對于普通使用者而言,WPS提供了一個相對簡便的選擇并使用加密類型的方法。通過這項功能�,不但可以將都具備WPS一鍵加密功能的無線設備和無線路由器進行快速認證并連接,同時還會隨機的產生一個八位數字的字符串作為個人識別號碼(PIN碼)進行加密操作�,免去了客戶機在接入無線網時,必須手工添加網絡設備名稱(SSID)及輸入無線路由器密碼的繁瑣過程��。但是�,伴隨著無線網絡安全技術研究的逐步深入,具備WPS一鍵加密功能的無線路由器的安全性是否仍舊安全可靠呢�?答案是否定的。近年來出現了一種利用WPS安全漏洞破解無線路由器密碼的新方法�����,WPS安全性漏洞的發現使得無線網絡安全人士不再需要通過抓取連接認證握手包后跑密碼字典來破解WPA/WPA2密碼�����,而且大大減少了破解無線路由器密碼的時間及跑字典對電腦CPU運算速度的要求����,該破解方法一經出現���,就將整個無線路由器的安全問題暴露在了陽光之下����!
破解無線路由器密碼所需時間的長短一直是安全人士所首要關心的問題。如果破解無線路由器密碼需要幾天或者幾個星期�,甚至是幾年、幾十年的時間�����,該安全漏洞可能就不會被重視����。那么,利用WPS安全漏洞破解無線路由器密碼需要多長時間才能夠破解出使用WPS加密的PIN碼呢��?在實際破解測試時��,網絡安全人士最多只需測試11000次的可能性�,按照平均水平,只需測試大約5500次就能破解出無線路由器的密碼��。如果無線信號較強��,可以達到測試一種可能性的PIN碼只需要1~2秒的時間�����,也就是說利用該漏洞可以輕易地在2小時左右破解使用WPS加密的PIN碼并得到無線路由器的密碼!下面我們就來看一看無線網絡安全人士是如何利用WPS安全性漏洞來破解無線路由器密碼的����。
3 利用無線路由器的WPS漏洞進行破解的過程
啟動CDlinux(如何下載及啟動CDlinux可自行查找資料)后,雙擊運行桌面上的minidwep-gtk程序����,運行結果如圖1所示:
在圖2顯示的無線路由器掃描結果中,選擇一個最后帶有“wps”字樣的無線路由器����,然后點擊“Reaver”就開始進行PIN碼測試了,默認是從第一位為“0”的數字開始測試�。如果想改變測試pin碼的順序,可以先點擊“排序pin碼”�,測試pin碼的過程如圖3所示。
最后��,破解了無線路由器并得到了無線路由器的PIN碼和密碼�,如圖4所示。
4 結束語
從以上破解無線路由器密碼的過程可以看出�,使用者只要具備簡單的電腦操作技能,通過簡單的動動鼠標����,輕松幾步,完全不需要去輸入繁鎖的命令�,不需要什么專業知識,也不需要高深的黑客技術�,直接用鼠標點幾下就可以了。鑒于前幾年蹭網卡的熱銷及使用CDlinux破解WPA/WPA2密碼如此的傻瓜化�����,如果你發現你的無線網絡速度與剛安裝無線路由時相比慢了許多����,或者在使用時發現網速越來越慢的話,進一步檢查后如果網絡接入線路正常�,路由器硬件正常,電腦硬件正常�����,操作系統正常的話�,筆者可以很肯定的告訴你,你已經無私的“被共享”了你的無線網絡�,被別人悄悄的強行蹭網了!至于如何防止別人蹭網�,不在本文討論之列。
出于對無線網絡安全技術研究的愛好����,在兩個月左右的時間內�,作者利用業余時間�����,已經學習到了周圍64個無線路由器的PIN碼�,得到了51個加密類型為WPA2的可用的無線路由器密碼。盡管網絡安全人士一再告誡大家����,密碼應該設置為8位及以上數字和字母的組合,且一定不能用弱口令���、生日����、電話號碼��、手機號碼���、姓氏字母+數字等作為密碼���,但從作者實際破解出來的密碼來看�����,仍然有31個路由器使用了上述類型的密碼,大約占61%��。盡管另外約39%的無線路由器使用了比較復雜的密碼�����,甚至有一個使用了28位的字母+數字的組合(不是路由器的動態密碼�����,這么長的密碼如果使用目前世界上運算速度最快的“天河二號”來破解我看也有點夠嗆)����,但路由器仍然被破解了。在此作者提醒大家��,目前利用WPS漏洞來破解WPA/WPA2的成功率幾乎是百分之百��,而且現在的無線路由器默認的都是開啟WPS加密的���,很多用戶也不會去刻意的關閉WPS加密�。
在無線路由器密碼的安全研究過程中,作者積累了不少寶貴經驗�����,加深了對無線網絡安全的理解����,相信今后對我校的無線網絡安全建設必將起到積極作用。該文的作者都是遵守國家法律的公民�,都是中國聯通寬帶的接入用戶,撰寫本文的目的在于喚醒大家的無線網絡安全意識�����,并不會利用此文提到的方法去蹭別人的網���,敬請大家放心�。
篇4
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2014)03(b)-0175-01
在當今社會中��,信息技術飛速發展����,網絡已經深入人們生活的各個領域,人們一時一刻也離開網絡���,作為一名合格的網絡管理員����,就是要保證所維護整個網絡的正常運行,保證整個網絡的安全運行�����,如何才能做到以上兩點�,網絡管理員的工作是關鍵中的關鍵��,只要把工作做到細之再細����,才能保障整個工作不會出現失誤。網絡管理員需要做大量的細致工作����,才能保障整個工作環節不出現漏洞,下面該文將探討一下網絡管理員需要做哪些工作�,來保障網絡的正常運行。
1 建立相應的規章制度和網絡運行筆記
(1)好的規章制度是保證網絡正常管理�、維護的基本前提,一個現代的網絡需要完整的制度來約束和規范����,只有制定好相應的規章制度才能做有規可依�、有規可循��,使網絡的規劃和設備維護管理做有條不紊����,只有這樣才能保證網絡的一體性、連續性���。
作為一名的合格的網絡管理者�,規章制度的建立要具體��、全面�����、切合實際�,要嚴格遵守制定的各項規章制度,否則網絡管理也不會規范有序���,規章制度的規范建立和嚴格執行已經是保障網絡管理工作成功的關鍵���。
(2)網絡管理員另一項工作是記錄網絡運行筆記�。網絡運行筆記是保障整個網絡正常運行的重要組成部分�,網絡的故障千奇百怪,解決的方法也不盡相同���,只有詳細的記錄網絡運行筆記���,才能為以后出現網絡故障提供必要的借鑒,這要求網絡管理員必須適時記錄網絡運行的情況���,無論是網絡突然出現故障�,還是有急事走不開���,還是更換網絡管理員,都要詳細記錄網絡運行筆記���,只有這樣���,才能為我們查找網絡故障、解決網絡故障提供必要的資料��,少走了許多彎路,大大縮短了解決故障的時間�����,提高解決網絡故障的效率���。
網絡運行筆記主要包括:①網絡故障出現時的狀態����、解決的方法���、步驟���、出現的日期。②網絡管理更新系統的時間�,備份系統時的備份名稱。③網絡用戶的用戶名和密碼的備份�。④網絡硬件的檢查維修記錄。⑤網絡培訓計劃的文檔�����、記錄等�����。
2 網絡的硬件資源的管理和維護
網絡的硬件資源是整個網絡的基礎物理平臺,是最核心的部分��,只有硬件資源正常運轉�����,其它的網絡工作才可以進行�,作為一名網絡管理員,要保障整個網絡運行的服務器�、交換機、路由器�、中繼器等正常工作,必須做到以下幾點���。
2.1 定期巡查維護網絡各個部分硬件資源
網絡硬件故障并不是突然出現的�,它是由于非致命性故障和錯誤長期積累而成���,網絡管理員要定期巡查各個網絡硬件的運行情況,記錄設備的運行情況���,對一些小毛病要做到隨時處理����,隨時解決,保證網絡設備的良好運行�����。
2.2 保持良好的網絡運行環境
一個良好的網絡運行環境�,既可以防止網絡硬件出現一些沒有必要的故障,又可以延長網絡硬件的使用壽命����,所以好的衛生環境,是硬件正常運行必不可少的部分�����,要保持良好的網絡運環境����,首先要保持良好的網絡設備的衛生環境,灰塵是網絡硬件最大的殺手�,要定期對各種網絡設備進行灰塵清理,保持良好的通風習慣��,其次�����,要隨時檢查各種設備散熱情況,對一些溫度過高的設備�����,要及時降溫���,再就是要保持電壓的穩定�,使用大功率的穩壓電源����,使用各種網絡設備能在很好的電源環境下工作。
3 各種軟件的管理和維護是一個網絡管理員必備的技能
各種軟件正常運行�,可以保證網絡正常運轉,保護網絡各種功能正常發揮作用��,作為一保合格的網絡維護者���,要熟悉各種軟件的工作原理����,熟悉各種軟件的安裝刪除以及升級技巧正常維護各種軟件的運行���,這就要求網絡管理員�����,在服務器安裝或者刪除軟件時���,要提前把服務器做好備份,防止軟件在安裝和刪除過程中�����,覆蓋或者刪除系統重要文件����,在安裝軟件過程中,要記錄下軟件的安裝步驟以及要注意的事項�����,形成網絡運行筆記��,為以后軟件重裝做好記錄����。另外在服務器上安裝各種系統軟件��,要有一定的規劃��,整體布局�����,充分利用服務器資源��,為以后軟件的故障查找��,提供快捷方便的服務���。
4 網絡安全是網絡穩定運行的生命線
網絡在人們生活各個領域應用越來越廣泛的時候,網絡安全問題成為了人們最棘手的問題��,如何才能在網絡中暢快的遨游�����,而不用擔心被病毒和黑客攻擊����,這給網絡管理員提出了一個難題。面對各種千奇百怪的病毒攻擊,各種黑客的攻擊��,各種木馬的攻擊��,各種后門程序的攻擊���,網絡管理員必須做好最強的防護措施和更好軟件的安全使用習慣,才能使網絡內部用戶不會受到攻擊�,服務器數據和軟件不會丟失。所以網絡管理員必須做到以下幾個方面����,才能防患于未然。
(1)安裝網絡防火墻���。
網絡防火墻是建立在內網和外網之間的一道天然屏障�����,主要功能就是防止外部網絡對內部的網絡的攻擊����,防止內部網絡保密信息泄露到外部���。網絡管理員只要配置管理好網絡防火墻����,就能夠及時發現并且阻止網絡病毒、網絡黑客的攻擊���。
(2)分級網絡防護管理
對普通級別的網絡用戶�,網絡管理員可以給普通的網絡防護���,做一些基本的網絡防護�,對一些安全保密程度高的網絡���,網絡管理員除了采取必要的防護措施�,還要配備網絡安全掃描系統��,對關鍵的網絡服務器應該采取容災的技術手段��,必要時���,還要與外部公共計算機網絡隔離�����。
篇5
1引言
網絡技術不斷深入發展��,現代化的網絡技術不斷更新升級���。無線網絡是現代網絡發展重要節點����。這種無線網絡比起有限的網絡相對更加方便和快捷�,只要知道相關的無線網的賬號和密碼之后�����,在信號覆蓋的區域之內�����,可以實現更好地上網需要�����,在高校里����,教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網進行相關教學資源的網絡查詢,學生可以將自己上課不理解的教學內容通過無線網絡與教師交流����,和同學分享,無線網絡的使用打破了高校網絡使用的地域性�,教師和學生在無線網覆蓋的區域內可以順利進行相關信息的查詢和網絡交流。無線網絡給我們生活學習帶來方便和快捷的同時���,也存在一定的安全問題�����。
2高校無線網存在的安全問題分析
目前�,在很多高校里�����,無線網的覆蓋率不斷拓展�����,無線網絡已經成為現代高校信息網絡建設的主要手段�。然而無線網由于只有一個賬號和密碼的防御措施,在安全性上有著很多隱患����。具體隱患如下:
2.1部分師生的個人信息通過無線網絡被人獲取
電子信息檔案是大數據時代的必然產物���。在高校里,很多師生的手機或者筆記本里都存儲著大量的個人的電子信息���,例如���,很多學生習慣將自己的身份證電子照片儲存在手機之中��,隨時可以查閱調用��,另外學生回家買的火車票����,其購票信息中就有很多個人隱私,這些都是隨著大數據時代的到來����,學生教師將自己手機作為一個最終的信息存儲介質,將自己的很多信息都存儲在手機之中����。當這些智能手機連接到無線網之后���,由于無線網可能已經被一些別有用心的人所利用,通過無線網���,將學生和教師儲存在手機等介質中信息統統獲取�����。
2.2無線網資源被侵占
由于無線網只需要掌握一個賬戶和一個密碼����,就可以占用這一無線網的資源��。這些一來�,無線網的資源很容易被其他人所占用,無線網的資源是有限的����,一旦被其他人所占用,學校里的學生和教師占用相關資源的比例將大大減少��。對相關資源的掌握就不能更加全面����。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人���,還有就是一些網絡黑客的惡意盜用,這些方式都可能造成無線網資源被侵占��。
2.3無線網遭到攻擊
無線網遭到攻擊的含義有兩個方面��,一方面就是網絡黑客通過運行大量的程序�����,進一步占用無線網的資源����,這樣一來,無線網的網速將大大降低��,學生和教師在使用無線網的時候�,相關的資源無法查詢�����。另外一個方面就是網絡黑客通過無線網攻擊同樣接入無線網的學生和教師的手機或者筆記本���,對相關的手機或者筆記本進行攻擊和控制����。
3無線網安全防范對策
提高無線網的安全防范意識可以進一步提高無線網使用的安全性,加強對無線網的定期管理����,優化無線網安全的硬件環境。這些都是實現無線網安全防范的有效手段和措施��。
3.1提高無線網安全防范的意識
進一步加強對教師和學生無線網接入時的安全防范措施的教育���,不斷提高師生使用無線網絡安全性的考慮�,進一步實現對相關的無線網接入過程中需要注意的問題和事項進行講解�����。讓師生們知道��,什么內容不可以接入無線網上的�,什么內容是可以接入無線網上的。同時無線網的安全密鑰不能告訴陌生人�����,這些都是使用無線網絡安全防范的有效意識��,只有增強了這一安全防范意識,才能實現無線網安全使用�。
3.2優化無線網的安全硬件環境
無線網的維護需要有相關的服務器等基礎設施,這些電子設備需要有專業人士進行定期的維護和保養�����,加大項目資金的投入力度����,不斷更新升級無線網的安全設備和基礎元器件,這樣可以實現無線網的有效維護��,更好地保證其安全硬件環境���。
4處置無線網絡問題的基本步驟
根據高校數字化校園網絡建設的基本條件����,學校需要設計相關的網絡運行維護的基本步驟和應急預案:
4.1突發事件響應
學校根據無線網網絡安全問題設置了相關的安全事件的響應機制��,更好地完成了相關的突發事件有效應對�����,根據安全事件的不同等級采用不同規格的響應預案����,即相關的應急小組成員的組建,同時告知相關的后臺運行公司���,使其積極參取措施���,進行相關問題的處理。
4.2問題的及時排除
針對不同等級安全網絡事件���,選擇不同的處理方案�����,具有針對性地開展相關問題處理��,不斷實現相關事件的及時處理����。
4.3問題反思歸檔
安全事件的發生給學校敲響了警鐘��,這就需要在問題處理之后�����,開展后期的問題反思和材料存檔工作,認真梳理出現安全問題的人為原因���,根據這一安全事件發生的基本規律��,實施相關的應對措施����,進一步防止問題的再次發生�。將相關問題建立檔案留存,為今后優化應急預案提供基礎材料����。實現安全管理報表的制定。首先就一定時間段發生的網絡安全事件進行通報�����。按照相關的規定進行安全事件的有效梳理�����,進行危險等級����、發生種類、次數等要素的梳理和分類��,認真填寫好相關的安全事件報表����。將其進行相關因素的排序。其次�,流量的報表監控。對相關網絡的速度和流量進行定時的關注��,將其速度和達到了流量數據進行認真記錄���,這樣才能更好的實現對這一網絡流量的有效記錄����,這樣可以從流量上查找出可能出現的網絡安全問題���。
5結語
無線網是現代高校使用頻率最高的一種網絡接入形式���。然而這種形式安全性存在的一定問題,需要從防范和處理兩個層次進行網絡的有效管理���,更好地滿足無線網的安全使用�。
參考文獻
[1]顧煒江,徐波,等.對校園網絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
篇6
DOI:10.16640/ki.37-1222/t.2015.24.108
無線局域網是一種利用無線電波、紅外線����、激光燈無線技術實現主機等終端設備靈活接入以太網的技術,是互聯網技術和通訊技術結合的產物�����。無線網絡已經悄悄走進各大高校并投入使用�,校園網絡安全是伴隨著無線校園網絡使用的產物。因此如何保證網絡安全的問題也隨之提上日程����。
無線網絡是建立在傳統的有線網絡和無線設備的基礎上用來擴展網絡的傳輸方式,無線網絡一般分為三大類WLAN��、WWAN�、WPN,這些網絡的共同點都是利用電磁波接收和發送網絡傳輸數據��。無線網絡在快捷方便的同時也帶來了安全問題��,由于無線網絡并不是通過某種介質來傳遞信息���,因此獲取到數據的方式可以通過能夠獲取電磁波的設備��,這就為入侵者提供了開發的環境��,因此安全問題在無線網絡中顯得尤其重要���。
高校是新技術和高科技體驗的前沿,由于使用者是學生特點是數量大�����、知識程度相對高�、對新的事物好奇等特點,使得被網絡攻擊的頻率增加����,在校園無線網絡的建設和運營時充分考慮到從使用用戶的特點出發的安全因素和策略,以保障校園無線網絡安全�、可靠、穩定的運行����,真正的方便廣大教師和學生的工作、學習和生活�。
1 高校無線網絡安全存在的問題
1.1 網絡管理的問題
高校無線網絡最大的用戶就是學生�,建設無線網絡的目的是方便老師和學生使用智能手機���、筆記本電腦等設備隨時訪問網絡進行學習���、工作和交流,但是由此對于學習也帶來了負面問題��,在課堂上很多同學使用智能手機上網看電影���、聽音樂�����、購物�����,使課堂變成了游樂場所����,學生變成“低頭一族”���,在宿舍很多同學使用筆記本電腦看電影�、打游戲等,而且不注意作息時間嚴重的影響了自己和他人休息����,違反了學校的規定,另外有的學生由于社會閱歷淺�、沖動,利用網絡發表個人的不滿和負面情緒影響和諧和團結�。
1.2 用戶竊聽
高校無線網絡處于一個開放環境���,很容易通過無線電波截取網絡數據包����,并進行分析獲得用戶名��、密碼�����、賬號等個人信息����。
1.3 設備安全性
構建無線校園網絡的主要設備有AP、交換機����、路由器�,天氣或者人為原因都可能對設備造成損失��,因此設備的安裝位置和備份顯得尤為重要����。另外不法分子也可能使用增加基站的方式入侵網絡,帶來網路安全隱患��。利用平臺技術管理和分析設備使用情況可以提高網絡安全級別��。
1.4 DoS攻擊
無線校園網絡和有線校園網一樣都會受到病毒攻擊���,在無線網絡中攻擊的目標一般是AP��,當黑客一旦發現AP的IP地址就會發起DoS攻擊�����,造成無線網絡下AP癱瘓�。
針對以上問題在解決高校無線網絡的安全問題上采取在不同層次采取不同的安全策略��,提出以下幾種方法:
(1)訪問控制�����。主要使用的技術有MAC物理地址過濾,SSID服務區標識匹配��。
MAC地址即網卡的ID號��,每個網卡都一個全世界唯一的ID號�����,是一個12位的16進制號碼�,其中前4位是網卡廠家的代碼�,是世界標準化組織統一分配的,后面是網卡代碼����。MAC地址過濾是在路由器中有一個過濾表,凡是表中登記的網卡����,就可以通過路由器上網(或禁止上網)。在登錄校園無線網時如果某個網卡的ID號碼沒有在路由器中登記��,就不能連上�,如果有登記記錄既可以使用校園無線網絡�。這就是MAC地址過濾����,在路由器設置中有這樣一項。這一策略在一定程度上防止網絡被盜用����,用讓用戶體驗到移動上網的優勢。另外也可以在不同的地方比如教室�、會議室、食堂等固定的區域對上網進行設置���。
SSID (service set identifier)也就是“服務區標識符匹配”�����、“業務組標識符”的簡稱��,最多可以有32個字符���,通俗的說,它就可以比作有線局域網中的“工作組”標識一樣或是無線客戶端與無線路由器之間的一道口令一樣�����,只有在完全相同的前提下才能讓無線網卡訪問無線路由器,在校園無線網絡中就可以將校園網劃分為多個WLAN���,按照用戶的身份進行管理�����,這也是保證校園網絡安全的有效措施���。
(2)身份驗證。目前網絡比較流行的驗證方式是Portal驗證��,這種驗證方式操作簡單��,通過搜索運營商的AP����,打開用戶的瀏覽器會直接彈出登錄頁面����,輸入用戶名和密碼后即可使用無線網絡,但直接使用Portal會給用戶帶來安全風險�����,因此現在主流的使用采取portal加web方式,這種驗證方式主要利用了安全性較強的CHAP式加密認證���。
(3)監控與跟蹤���。傳統的網絡采用ACL技術動態分配網址,缺點是對用戶不能實現精確的跟蹤��。校園應用要求識別并將網絡行為更加詳細地進行記錄�,以滿足網絡安全和審查需要。既能夠針對每用戶�、每設備的應用識別和跟蹤記錄,也可以監控某些關鍵業務的性能�����。BYOD(Bring Your Own Device)方案提供了基于用戶的狀態防火墻�,能夠識別每個用戶在每個設備上各種會話狀態。
無線網絡技術積極推動了教學效果�����、方便了教師和學生學習和生活��,這也是無線技術走進校園的重要原因,為了更加有效的利用無線網絡技術���,無線網絡的安全問題顯得尤為重要�����,首先從技術上探索無線網絡的安全問題��,另外無線校園網絡安全是一個長期的��、系統工程����,在實現過程中僅僅依靠先進的設備和技術不能完全解決問題�����,還需要合理的設計�、維護和運營以及各個階段的無縫式配合來保證校園無線網絡安全、無障礙的運行�����。
參考文獻:
[1]堯有平.校園無線網絡安全威脅與安全策略研究[J].輕工科技�����,2013.
篇7
“帖客”嘉嘉是廣州在校學生����,去年8月,在某品牌筆記本電腦華南銷售中心實習的師姐讓她幫忙找人做筆記本電腦網絡宣傳����。當時,嘉嘉正在找兼職�����,而該筆記本銷售中心承諾會按發帖數量和帖子點擊量付薪酬�,所以做起“帖客”。
嘉嘉稱�����,8月��、9月��、10月是新生準備入學的時候����,也是發帖最忙的時候�����。
“這段時間平均一周要發兩個帖子���,發過后還要不定時用其他ID頂帖,使其始終保持在論壇版面上方位置�。”嘉嘉做了3個月帖客�,發了30個主帖、3000多條回帖���,賺了2000元����?����!捌鋵?�,發帖賺錢飽受精神折磨��,一些論壇版主刪帖�,還把我們ID列入黑名單,進入黑名單后就沒有權限�,所以要不停申請ID?�!奔渭握f����,推廣產品帖子不僅會因廣告被網站刪除,而且還會遭網友謾罵�����。
開學替新生代購電腦
阿偉是廣州體院學生��,曾因代購電腦配件名噪一時�。阿偉“大一”時就做起QQ代購筆記本和電腦配件的業務。每年新生入學是阿偉網絡代購的旺季�,在QQ上預約他導購筆記本電腦的人絡繹不絕。
做網絡代購同樣需要積累關系網���,阿偉在崗頂電腦城�,上到品牌筆記本電腦銷售店的店長�����,下到專賣U盤耳機的小檔鋪,他都很熟悉���。阿偉說�,導購一臺筆記本可以賺100~300元�����,代購一個鍵盤或鼠標可以賺5元��。如果同學有需要����,他會在網上與崗頂商家預約產品,然后直接去拿貨����,如果商家有新產品推出,自己會介紹給同學��。
“做電子產品的代購很快樂�,我的興趣就是逛電子產品市場。”不過��,阿偉表示��,沒想過在網上開店做職業代購��。
當網絡推手小組組長
M.K是林樂路一家書店收銀臺職員�,而他同時又是專業網絡推手���。去年���,M.K在一個朋友辦的個人網站上做論壇管理員。當時論壇點擊量很低��,為了提高論壇點擊量�����,M.K開始嘗試去其他熱門論壇做推廣���,用的主要是技術��,如設置圖片鏈接����,收效很大。
通過朋友介紹���,M.K參與知名地產公司網絡推廣�����,自己制定一個網絡傳播策劃案���,在網絡論壇運用。沒想到���,他設計的活動推廣帖子點擊量明顯高于其他模板帖子���,現在M.K已是該地產公司網絡推手小組的組長。M.K笑說:“我們很少見面���,都是在�����。a群里溝通���,薪酬直接打入賬戶����。網絡推手一般都很神秘�����,做的事情很瑣碎�����,酬勞也很瑣碎�,高的話可以上萬���,低的話也就幾十元���。”
“寫籃球”年賺10萬
其實��,網絡在網絡文學發展初期就興起�����,他們專注于在“電子布告欄”上發表文學創作以及評論意見。隨著博客發展����,網絡群體日益壯大,他們利用博客賺取廣告收入���。
在上百萬靠博客平臺賺廣告收入的人群中��,來自廣東陽江的鄺寶強可算是典型�。鄺寶強2006年開始寫博客����,博客內容全部與籃球有關。到目前為止��,鄺寶強博客流量已超3800萬����,共發表文章1180多篇。鄺寶強說��,他2006年2月在新浪開博客后�,一直在博客上發表關于籃球的游戲內容,自2008年1月起他與國內一著名�,體育用品公司簽訂協議之后�,又陸續與其他籃球網站簽訂合作協議�����,提供專欄文章�����,廣告收入與稿費收入加起來����,年收入已超10萬。
鏈接:網絡新興行業
試客:索取商家的使用贈品���。試用完后,按要求寫下自己試用體會作為回報的一類人�。
印客:把網民的文字圖片制作成具有永久保存價值的個性化印刷品的人,����,
紅客:也稱網絡安全顧問,維護國內網絡安全����,并對外來進攻進行還擊的人���,
播客:將自己原創視頻傳到網上,靠點擊率來賺錢的人��。
調客:專門做網絡調查的人�,2006年興起。
威客:通過互聯網把自己的智慧��、知識�����、能力���、經驗轉換成實際收益的人����,
換客:把自己不用的閑置品����,拿出來跟別人交換的一類人。
網絡掌柜:顧名思義就是網上開店鋪的老板���。
網絡:網上專注于在“電子布告欄”發表文學創作的��。
網絡保姆:專職為個人網站提供網絡安全咨詢指導服務的人���。
網絡代購:請人幫忙從別處購買本地買不到的商品���,通過快遞發貨或者直接攜帶回來。
網絡推手:利用網絡平臺幫助企業和個人推廣自己品牌的人����。
網絡模特:網絡模特是為網絡店鋪拍攝平面照片的人。
短信:主要負責編寫創作手機短信�,然后通過網絡下載、流傳賺錢���。
篇8
0 前言
隨著社會經濟的不斷發展��,國家綜合國力的不斷提高���,人們的生活水平也在逐步改善�����,在醫療條件上也是相當完善���。自從進入到21世紀以來���,信息科學技術慢慢成為了時代的潮流�����,信息技術蔓延到世界的各個領域�����,當然也不排除醫學領域��。醫院信息管理系統是隨著信息化的發展而不斷應用于其中的�����,現在已經被很多國家所認可��。但是醫院信息管理系統在為工作帶來方便的同時����,也隱藏著一些隱患���,所以我們必須要重視醫院信息的安全問題��。
1 醫院信息網絡安全管理中存在的問題
隨著計算機網絡技術的不斷發達�,大多數醫院都開始采用了信息化建設,開始利用各種系統�。因為醫院的程序復雜、繁瑣���,涉及到的業務較廣����,所以其中存在著諸多問題��。
1.1 惡意攻擊
惡意攻擊是醫院信息網絡安全管理的最主要的威脅�����,因為醫院涉及的業務眾多���,要和各式各樣的單位進行合作交流��,方式大多都是通過網絡進行的�����,久而久之�����,難免會遇到很多的惡意攻擊����。
1.2 管理權限
雖然醫院建立了信息安全系統���,但是權限卻是相對混亂的�����。例如�,代崗���、越崗現象比比皆是�����。而且��,醫院里的每個用戶安全意識都比較薄弱����,即使被盜用了重要資源也是毫不知情,甚至有些重要的業務被非法讀取�����。醫院中的工作人員也經常利用自己的合法身份對自己權限外的資源進行瀏覽����、訪問,還有一些非法人員利用網絡技術對醫院中的隱秘資料進行盜取等等[1]����。
1.3 隔離措施
醫院中的隔離措施非常不完善,雖然醫院也有自身的局域網���,但是���,因為醫院工作本身的特殊性,經常需要同時訪問局域網和外部網絡�����,甚至有的醫院在同一臺機器上同時進行內外網的訪問���,這是非常大的隱患�����,嚴重的甚至會導致醫院信息系統的全部癱瘓��。
1.4 安全管理
醫院的安全管理需要監督����,需要制定一份完整的安全保護措施����。例如上班使用私人筆記本,筆記本上的病毒就會傳到醫院的電腦上��,這肯定會給醫院帶來不小的影響�,嚴重的話還可能導致信息的丟失。除此之外����,一小部分工作人員對計算機的基本配置隨意的進行改動,又或者是在醫院的電腦上隨意的下載游戲�、電影、軟件等等���,為醫院的信息網絡安全埋下了深深的隱患��。
1.5 操作不當
在醫院中工作的大多數人都不是專業學習計算機的�,只是懂得一些計算機的簡單操作,所以很容易就操作不當�����,出現問題�,而且計算機管理人員也沒有相應的安全及保密意識,對于那些重要的賬戶有的都不設置密碼���,就算設置了密碼也是及其簡單的�����,這樣就會被非法用戶盜取到非常機密的資料[2]���。在醫院中工作的管理人員綜合素質也不是很高,在某些專業上不夠成熟���,沒有責任心��,即使出了事情也不會負責�����,致使大家互相扯皮推諉��。
2 解決醫院信息網絡安全問題的措施
2.1 加強醫院信息網絡的內部管理
首先�����,要建立一系列關于網絡安全管理的制度�。制度是實施的標準����,只有存在制度的管理,領導的監督��,醫院的工作人員才會更加重視這些問題���,要建立一套獎懲制度�,出了問題要落實到負責人身上�����,不能任何人都對此視而不見�。領導者要加大這方面的資金投入����,改善醫院計算機的操作設備����。
其次,要注重加強網絡安全教育�。只有在工作人員有了關于網絡安全的意識之后,才能落實到實處���。領導者們要起到模范帶頭作用�,注重學習這方面的知識��,加強網絡安全方面的意識培養����,還要定期對工作人員進行培訓,提高工作人員的計算機的專業知識�,提高他們的動手操作能力,出了簡單的問題能夠自己解決���。只有這樣�,才能進一步的減少因工作人員的操作失誤所造成的影響���。
接著�����,要注重軟件的選擇問題?��,F在有的醫院為了節約資金�����,就買一些盜版軟件,殊不知這樣隱藏著巨大的危害����。盜版軟件沒有任何保障,也不能時時更新��,安全防護也較差�,所以為了醫院網絡安全,建議醫院都買正版軟件�,并且不定期的檢查漏洞,做好更新與升級工作�����。對于醫院中的重要操作,必須要記錄下用戶的行為�,防止惡意操作的事件,并在特殊時期關閉資源共享�����,最大限度的保證醫院信息的安全[3]�。
然后,要制定多重權限控制管理制度���。想要保證信息安全就必須明確各自的權限����,這里我們把系統主要分為三大權限�����,一是操作系統運行權限���;二是數據庫用戶權限��;三是程序運行權限�����。每個用戶都有自己的賬號��,每個賬號對應著相應的權限��,這樣即使想要登錄他人的賬號��,也是不能進入的�����。信息的保密都是利用密碼來操作的����,所以密碼的設置不能過于簡單��,必須要有數字����、字母等組合而成,并且時不時的對密碼進行更換�。
最后,要實施監控用戶的行為�。醫院的主機上應該安裝監控系統,這樣才能保證萬無一失�。有的工作人員進行非法操作就要提出警告�,并記錄存檔��,如果因此造成了嚴重損害����,監督者要給予工作人員嚴厲的處罰。
2.2 加強醫院信息網絡的外部管理
加強醫院信息網絡的外部管理主要從兩方面入手�,一是,計算機病毒的防護�����;二是積極防止黑客非法入侵�。外部管理需要較為專業的人才,醫院里也可以吸收計算機方面的人才�����,為醫院信息的安全保駕護航[4]�。
3 結語
隨著信息化的不斷發展,醫院必須要有一份自己的安全網絡系統����。醫院信息網絡安全管理在信息化的大浪潮中顯得尤為重要,只有針對醫院信息安全出現的問題想出合理的對策,才能保證信息不被泄露����,醫院信息網絡安全系統才能穩定長久的運行下去。隨著技術的不斷提高�����,信息安全意識的不斷加強��,醫院信息網絡安全管理將會愈加完善與健全����。
參考文獻:
[1]盧敬泰.基于HIS系統的醫院信息網絡安全管理[J].信息網絡安全,2010(07):20-21.
篇9
Enterprise LAN Security and Prevention
Yu Miao
(Ulanhot cigarette factory Ulanhot 137400)
【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.
【 Keywords 】 enterprise network; security control; prevention strategy; system security
1 企業局域網的現狀
隨著信息時代的發展����,計算機網絡得到了廣泛應用,網絡的安全性已成為不同層次的用戶共同關心的問題�。廣域網的安全防御體系相對而言建立的比較完善,而企業局域網的客戶端的安全威脅問題卻日益嚴重���,且缺乏有效的安全管理手段。用戶通過局域網相連接的計算機自動進入企業的內部網絡���,這樣可能給局域網造成安全隱患�。
局域網的安全是一個系統工程,我們需要周密地設計和部署����。它是一項長期的任務,需要我們建立完善的網絡安全制度�����、樹立牢固的安全意識的同時����,建立一個綜合性的網絡安全防護系統。
目前�����,局域網絡安全隱患正是利用了網絡系統本身存在的安全弱點�,而使系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。
2 企業局域網安全存在的威脅
2.1 欺騙性的軟件使數據安全性降低
局域網用戶可以實現資源共享與交互��,而正是由于資源的共享性�,會導致一些信息特別容易被改動,別有用心的人可能利用網絡的這一特性惡意修改重要信息����,給用戶造成不必要的麻煩或損失����。欺騙性軟件是對破壞系統正常運行的一類軟件的統稱����。它既不屬于正規商業軟件,也不屬于真正意義上的病毒�����,它會造成電腦運行變慢�、瀏覽器異常等現象,還可以造成數據泄密等嚴重事故�。
同時由于用戶缺乏數據備份,因此會造成信息的丟失��,而這些信息很可能是獨一無二的���。它往往會在沒有經過用戶許可的情況下強行潛伏到系統中��,且無法正常卸載和刪除���,強行刪除后還會自動生成。這些欺騙性軟件通過大量發送欺騙性垃圾郵件�,試圖引誘收信人給出諸如身份證號碼、手機號碼等敏感信息�,有時甚至冒充一些大的知名網站來騙取用戶的重要信息。以往此類攻擊的冒名的多是大型或著名的網站���,但由于大型網站反應比較迅速����,而且所提供的安全功能不斷增強���,所以這類軟件已越來越多地把目光對準了較小的網站���。
2.2 計算機病毒
隨著信息化社會的發展,計算機病毒的威脅日益嚴重���。計算機病毒是一段人為編制的計算機程序代碼�����,這段程序代碼一旦進入計算機并得以執行��,它就會搜尋其他符合其傳染條件的程序或存儲介質��,確定目標后再將自身代碼插入其中����,達到自我繁殖的目的。計算機病毒不但本身具有破壞性�����,更有害的是具有傳染性�����,一旦病毒被復制或產生變種�,其速度之快令人難以預防。
有些病毒像定時炸彈一樣�����,始作俑者事先設定好病毒的發作時間���,定點發作�����。比如黑色星期五�����,這種病毒不到預定時間不會對用戶的電腦產生影響�,一旦條件具備馬上就發作�����,對用戶的系統進行破壞�,讓人防不勝防。一個編制精巧的計算機病毒程序��,進入系統之后不會馬上發作����,在磁盤或磁帶里呆上幾天,甚至幾年�����,一旦得到發作機會��,就會快速繁殖��、復制�、傳播�����,并且給用戶造成危害���。因此,計算機病毒的泛濫會造成計算機資源的損失和破壞�����,不但會造成資源和財富的巨大浪費�����,而且有可能造成社會性的災難�����。
2.3 用戶安全意識不強
篇10
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing���, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan�����, Xinxiang 453000���,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router��, wireless network card��, wireless hub��, computer and other equipment of the computer network, it has the flexibility and mobility��, the laying of low cost���, convenient use and other advantages��, has been widely used in ordinary families. In a family of wireless local area network����, wireless network card����, should first choose the appropriate wireless router, and then apply for broadband into people's homes���, the line received a wireless router�, determine the location of the wireless router, wireless network card is installed�����, should also strengthen the management of wireless access point. In addition�����, but also through the security settings�����, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN����; construction; safety
隨著信息技術的快速發展���,互聯網進入了千家萬戶����,上網成了人們日常生活的重要內容�。當筆記本電腦、網絡電視、智能手機等電子產品出現后��,有線局域網絡的局限性日漸凸顯�,于是無線局域網開始誕生。所謂無線局域網是以無線電波���、紅外線等無線媒介代替局域網中的部分傳輸功能而形成的局域網���。無線局域網有著靈活性強、可移動����、投資成本低等優點��,能夠給家庭用戶帶來許多便利�,但也存在許多網絡安全問題。
1 簡述無線局域網特點
無線局域網是由無線通訊技術和無線路由器��、無線網卡���、無線集線器���、計算機等設備組建的計算機網絡,無線局域網通訊不受環境限制,只要安裝接入點設備�,就可以實現網絡信息覆蓋,從而實現無線共享上網�。
1.1 無線局域網的優勢
首先,無線網絡有著較強的靈活性與移動性��。網絡設備放置易受網絡位置限制����,而無線局域網有著移動性強的特點,可以在無線信號覆蓋范圍內的任何位置接入網絡���,方便于用戶使用智能手機�、筆記本等移動性強的上網設備�。其次,無線網絡便于安裝與檢修�����。傳統局域網絡的鋪設���、檢查電纜耗費時間且麻煩����,還給網絡使用帶來了許多不便,而無線局域網的安裝非常方便�����,可以減少了昂貴�、繁瑣、費時的布線與線路規劃��。在有線局域網中����,若系統出現物理故障,尤其是出現線路接觸不良的故障時�,線路檢修非常困難,往往需要付出很大代價����,而無線局域網的故障排查較為簡單��,故障維修只要更換故障設備即可��。
此外�,無線局域網有著易擴展的優點,能夠很快將小型局域網擴展成為上千用戶的大型局域網���,有助于解決大型會議�����、辦公室�、公共場所難以布線的問題。[1]例如�,當企業及應用環境的更新,原有的網絡需要重新布局����,而架設無線局域網絡能夠降低成本,提高工作效率�����。
1.2 無線局域網的不足之處
無線局域網給用戶上網帶來了許多方便����,但也存在許多不足之處,例如��,無線局域網通過無線發射裝置發射的無線信號����,這些信號很容易受到建筑物����、墻壁�、車輛等障礙物的阻擋,從而影響無線局域網的性能�����;無線信道傳輸速率較低����,只適用于小規模網絡使用與個人終端;無線局域網使用的不是物理連接通道��,而是發散的無線信號���,這很容易導致通信信息泄露���,帶來各種網絡安全問題。
2 家庭無線局域網的組建
2.1 無線設備選購
家庭無線局域網由無線網卡��、無線接入點�����、計算機設備等設備組成�����,要組建家庭無線局域網首先就是選購無線網卡��。無線網卡的種類����、性能繁多,在選購無線網卡時應注意以下幾方面內容�����。從接口類型上看��,無線網卡可分為USB���、PCI�、PCMCIA三種類別����,不同類型的無線網卡適用于不同的計算機之上,USB接口可以用于臺式機和筆記本之上�����,PIC接口多用于臺式機,PCMCIA接口多用于筆記本���。從傳輸速率上看��,大多數無線網卡最大傳輸速率在54Mbps左右���,有些廠家的產品的速率達到了 108Mbps,通常情況下54Mbps的速率就可以滿足普通家庭用戶��,因而�����,家庭用戶可以選用54Mbps傳輸速率的網卡�。從網絡標準上看,無線網卡多有IEEE802.11g��、IEEE802.11b和IEEE 802.11a 幾種網絡標準��,分別支持54Mbps��、11Mbps和20Mbps的傳輸速率,這幾種產品的兼容性也各不相同����,IEEE802.11g標準的產品可以兼容IEEE802.11b標準的��,IEEE 802.11a標準的產品與其他兩種產品互不兼容��。[2]
此外���,在選購無線網卡時��,應當看清楚產品是否支持wifi認證標準�����,因為只有通過認證的產品�����,才能用于家庭無線局域網建設�����;應注意無線網卡的兼容性�����,最好選用IEEE802.11g標準的產品�,以免出現產品不兼容的問題;還應注意無線網卡的安全性����,應選用WAP和WEP加密技術的產品。傳輸距離也是判斷無線網卡性能的重要標準�,傳輸距離越大,信號穩定性越好�����,使用起來也越方便��,通常選用室內傳輸30米至100米的無線網卡��,即可滿足家庭需要����。
家庭無線局域網的無線接入設備多為無線路由器,無線路由器是帶有路由器功能的無線接入點�,可以直接連接到ADSL寬帶線路上,組成一個獨立的家庭無線局域網�����。在選用無線路由器時,應注意以下事項:一是網絡接入方式��。移動����、聯通���、電信等網絡服務商的網絡接入方式各不相同�����,主要有PSTN��、ISDN���、ADSL、CableModem����、無源光網絡幾種接入方式,在選購無線路由器時�����,一定要弄清楚自己使用的接入方式以及無線路由器所支持的接入方式。二是無線路由器的網絡標準���。無線路由器的網絡標準與無線網卡一樣�,有IEEE802.11g���、IEEE802.11b和IEEE 802.11a 幾種網絡標準�����,在選用無線路由器時�����,應選用和無線網卡網絡標準一致的設備�����,最好選用兼容性強的IEEE802.11g標準���。此外,選用無線路由器時���,最好選用有內置防火墻功能的設備���,以保證網絡傳輸安全��。
2.2 家庭無線局域網的組建
第一����,申請入戶寬帶線路��。在組建家庭無線局域網之前�����,應向移動���、電信等網絡服務商申請寬帶業務,在開通寬帶業務之后���,服務商會將線路鋪設入戶����,并為用戶提供上網賬號與密碼���,這時用戶就可以架設無線局域網了�����。第二�����,把線路接到無線路由器上��。在連接無線路由器時��,需要根據網絡服務商提供的接入方式進行恰當處理����。電話線入戶的用戶要用“貓”處理信號,以便網絡信號傳輸����,然后用戶要將“貓”的網絡端口與無線路由器的WAN口連接起來;光纖入戶的用戶只要將無線路由器的WAN端口與網線連接起來�����,就可以進行無線上網�。[3]第三����,確定無線路由器的位置���。無線路由器可以將網絡信號轉變為無線信號�����,無線信號的傳播以無線接入點為中心����,距離越近信號越強��,信號傳輸質量越高��。因而�����,應將無線路由器放置到不易受阻擋的位置����,還應避開金屬物體和強磁場的干擾�,使網絡信號能夠覆蓋到室內的每個角落��。第四�����,安裝無線網卡�����。電腦要無線上網就必須安裝無線網卡���,臺式機可以用PCI或USB無線網卡,筆記本可以用PIC或USB網卡�。在安裝網卡時,可以按照無線網卡說明書的提示����,將無線網卡安裝于計算機上,并運行無線網卡驅動程序���,這樣無線網卡就可以在計算機上正常使用了��。此外��,還應查看無線接入點說明書�����,確保無線接入點與無線網卡的網段是否一致����。第五,加強無線接入點的管理��。初次接入系統時����,系統會提示是否接入不安全的無線網絡,用戶只要點擊確認連接即可����。在正常連接之后,網絡屬性中會顯示信號強度����,用戶應將IP地址和用戶密碼輸入電腦之中���,之后就可以進行無線接入點界面管理����。根據寬帶網絡接入方式的區別,用戶可以將WAN口的IP地址分別設置為動態���、靜態或PPPOE��,各種設置完成后�,就可以進行無線上網了���。[4]
3 家庭無線局域網的安全措施
3.1 無線局域網的安全設置
無線局域網給家庭上網帶來了很大的方便���,也可能會帶來許多安全問題,因為無線信號是發散的�����,只要在無線接入點的信號范圍內����,都可以獲取無線電波信號,這可能會帶來網絡安全問題��。為此���,應通過IE瀏覽器登陸無線接入點����,在“安全”選項中選擇WEP加密功能,然后輸入16進制的10位字符的密碼����,保存設置之后重新啟動無線接入點。然后打開自己的電腦��,在“控制面板”中選擇“網絡和internet”一欄下的“網絡和共享中心”����,找到“管理無線網絡”并右擊它,找到自己的無線接入點�����,點擊“屬性”�����,激活“數據加密”��,在“網絡密鑰”���、“確認網絡密鑰”中填寫密碼���,點擊“確認”即可。[5]
3.2 開啟防火墻功能
防火墻是軟件與硬件設備組合的���、內網與外網之間的保護屏障���,也是internet和intranet之間的安全網關。防火墻保護內網免受非授權主體侵入�,保證有價值的資源不會流出。通過無線接入點接入internet時����,可能會遭遇到黑客入侵,從而產生無線網絡安全問題�����。為此���,可以開啟防火墻功能��,確保無線網絡安全���。家用無線路由器的防火墻功能較為簡單����,僅具有IP地址過濾�、域名過濾等功能,
3.3 加強計算機安全管理
在家庭無線局域網中��,計算機可能會遭遇病毒侵蝕���、人為竊取���、黑客攻擊、垃圾信息侵擾等網絡安全問題���,為此��,用戶可以在計算機上安裝360殺毒軟件���、毒霸殺毒軟件、支付網關軟件�、瀏覽器軟件等,卸載用處不大的網絡協議�����,加強計算機安全管理�����。[6]
無線局域網技術有著組網靈活�����、便于安裝��、接入速率高等有著獨特優勢��,受到了用戶的青睞����,如今已被廣泛應用于家庭局域網建設之中,特別是在難以布線的網絡環境中�����,無線局域網的應用更為普遍��,但是無線局域網也有著安全性差��、傳輸速率低等缺陷。因而�,我們應該根據家庭上網的實際需要,選擇合適的無線網絡設備�����,加強網絡安全建設�����,建立滿足家庭需要的無線局域網�。
參考文獻:
[1] 祝承武,.家庭無線局域網管理系統研究與實現[J].科技情報開發與經濟����,2007(36).
[2] 單紀文,張秉權�����,徐濤.WLAN的一種分層管理結構設計及實現[J].計算機工程����,2005,31(3).
[3] 閆俊伢.家庭無線局域網的組建與安全策略分析[J].計算機安全�����,2010(9).
篇11
中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2014)121-0239-02
0引言
隨著計算機和網絡技術在消防部隊的廣泛應用,網絡安全和信息保密問題也日益凸顯�����。近幾年���,公安消防部隊發生了一些網絡違規事件、失泄密案件大多是通過計算機和網絡途徑發生的����,網絡攻擊、網絡竊密和網上違法犯罪等問題日漸突出�����。在中央網絡安全和信息化領導小組第一次會議明確指出:沒有網絡安全就沒有國家安全��。下面��,筆者就如何加強公安消防部隊網絡信息安全工作談談自己的看法��。
1 當前基層公安消防部隊網絡信息安全現狀
1.1網絡安全意識普遍不強��。
基層公安消防部隊官兵在日常工作中要經常性接觸互聯網、公安信息網和調度指揮網����,臺式計算機、移動辦公終端(筆記本電腦)基本普及���,這給廣大官兵日常辦公帶來了很大的方便�����。但由于部分官兵網絡安全意識不強��,甚至淡薄���,導致出現以下方面:一是U盤、移動硬盤等移動數碼存儲介質普遍存在公安信息網和互聯網交叉使用的問題�����,易使電腦感染病毒���,甚至造成網絡失泄密�。二是工作用計算機未及時更新升級殺毒軟件�����,致使殺毒軟件無法發揮正常的監控和查殺功能。三是打開辦公系統或網頁瀏覽信息后�,沒有隨手關閉的意識,致使一些重要內容被外來人員瀏覽�。四是個別官兵網絡安全防范知識匱乏,將個人智能手機等便攜式上網設備連接公安網充電或下載資料�,造成“一機兩用”違規。五是公安網電腦和各類服務器密碼設置過于簡單����,且不能定期更換�,易遭到惡意登陸,造成重要信息的外泄���。
1.2網絡信息安全規章制度落實不力
《公安信息網“八條紀律”和“四個嚴禁”》����、《禁止公安業務用計算機“一機兩用”的規定》�����、《公安網計算機使用管理規定》�、網絡信息系統日巡檢�、系統日志周檢查和數據庫備份制度等一系列網絡信息安全規章制度未有效落實在日常工作中����,麻痹大意思想不同程度存在,造成了基層公安消防部隊網絡信息安全隱患事件����。
1.3網絡安全教育組織不到位
大多數基層部隊官兵電腦、網絡方面的維護知識較少��,對于查殺病毒����、殺毒軟件升級、設置更改密碼等一些基本操作都不精通����,工作中普遍存在只使用、不懂維護現象��,這些因素致使網絡信息安全得不到保障有效�。多數基層消防部隊開展網絡安全教育手段較為單一,多是照本宣科的傳達上級規章制度�,不少單位甚至將士兵上網行為視作洪水猛獸,這種一味去“堵”、“防”的安全教育管理模式��,顯然不能從根本上解決問題����,也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大����,也增加了消防部隊網絡安全教育的復雜因素。
1.4網絡安全技術防范措施和手段較為單一
基層公安消防部隊的網絡信息安全系統建設普遍不到位���,網絡安全管理平臺�、威脅管理(UTM)���、防病毒、入侵偵測��、安全審計����、漏洞掃描、數據備份等安全設備缺口較大���。受經費制約��,不少基層消防部隊在信息化項目建設時不能按照有關規定進行網絡安全設計�����,無法同步建設網絡信息安全系統�����。這種現象致使基層部隊網絡安全技術防范措施和手段較單一���,不能及早發現�、消除一些網絡安全隱患����。
2 加強基層公安消防部隊網絡信息安全的對策
2.1加強網絡信息安全教育
基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規章及禁令,積極開展反面警示及法制教育��,從中汲取教訓��,舉一反三�,使官兵充分認識到網上違紀違規行為的嚴重性和危害性。針對網絡違紀的傾向性問題���,加強思想政治教育��、革命人生觀教育和憂患意識教育���,讓青年官兵做到正確認識看待網絡技術���,正確把握自己的言行??梢匝埍C懿块T進行專題培訓、組織案例剖析以及竊密攻防演示等多種形式��,進一步強化官兵依法保護國家秘密的自覺性�����。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作���,對于日常工作中經常接觸公安網和內部信息的人員要嚴格監督和指導���,貫徹落實各項安全管理制度�����,杜絕違紀泄密事件發生,最大限度地消除隱患�,確保網絡信息安全。
2.2規范日常網絡安全檢查
應配責任心強���、計算機素質較高的官兵為單位網絡安全管理員����,嚴格落實網絡信息系統日巡檢���、系統日志周檢查和數據庫定期備份制度����,并將設備運行參數���、安全運行情況�、故障處理信息等檢查��、巡檢結果造冊登記�。同時要定期組織開展計算機網絡安全自查,確保不漏一人���、一機�����、一盤���、一網���,對排查出來的問題要逐項登記,落實整改措施��,消除隱患�����,堵塞漏洞����。通過經常性的檢查評比,在部隊內部營造濃厚的網絡信息安全氛圍�,不斷提升官兵做好網絡信息安全工作的自覺意識,杜絕各類網絡信息違紀泄密事件發生�����,把隱患消滅在萌芽狀態����,確保網絡信息安全穩定。
2.3加強公安信息網接入邊界管理
每臺接入公安網的計算機必須安裝“一機兩用”監控程序�、防病毒軟件,及時更新操作系統補丁程序��,堅決杜絕未注冊計算機接入公安網絡����。計算機、公安信息網��、互聯網必須實行物理隔離�����。嚴禁具有WIFI��、藍牙功能的3G手機連接公安網電腦�。除移動接入應用外,嚴禁筆記本電腦接入公安網�。嚴格落實各類應用系統和網站的登記、備案制度���,嚴格上網內容的審批����,防止非網管人員隨意登錄服務器篡改業務系統程序、開設論壇��、聊天室���、架設游戲網站��、非工作視頻下載等違規行為���。
2.4加強網絡信息安全技術保障
基層消防部隊要依據《全國公安消防部隊安全保障系統建設技術指導意見》,在建設信息化項目時��,制定切實可行的網絡安全保障規劃��,加大投入�����,確保用于網絡安全與保密系統方面的投入不低于信息化建設項目投資總額的10%���,逐步配備必要的網絡信息安全系統��,研究網絡安全防范技術����,建立網上巡查監控機制���,提高計算機網絡和信息系統的整體防范能力和
水平���。
2.5建立健全網絡信息責任機制
基層消防部隊要按照“誰主管、誰負責”的原則���,嚴格落實公安網絡安全和保密工作軍政主官負責制�,加強公安網絡安全和保密工作的組織領導和監督檢查���,及時研究解決網絡信息安全工作中遇到的問題和困難�����,督促工作措施落實��。要嚴格落實定期網絡安全與保密形勢分析制度�,在內網網站建立網絡安全管理專欄�,通報網絡運行情況和網絡安全管理情況。同時加大對網絡違規違紀的查處力度�����,將網絡信息安全防范工作全面貫徹到部隊日常安全管理工作中,逐步建立健全對網上違規行為的調查��、取證�����、處罰��、通報等查處工作聯動機制����。凡因管理不善、措施不力��、工作不落實�����,發生網絡違規違紀事件的��,實行問責制和責任倒查制���,對直接責任人進行嚴肅處理��。
參考文獻
