計算機網(wǎng)絡(luò)管理論文(2)
計算機網(wǎng)絡(luò)管理論文篇二
《計算機網(wǎng)絡(luò)安全技術(shù)管理措施》
摘 要:隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全的重要性越來越被人們所重視。本文為機房計算機網(wǎng)絡(luò)安全技術(shù)提出一些簡單的管理措施,給出了網(wǎng)絡(luò)安全的分類及網(wǎng)絡(luò)安全解決的方案。
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全管理;安全技術(shù);防火墻;機房
隨著計算機網(wǎng)絡(luò)的逐步普及,計算機的網(wǎng)絡(luò)安全已成為計算機網(wǎng)絡(luò)成長路上的焦點,氣象局機房計算機網(wǎng)絡(luò)所存儲、傳輸、處理的信息的重要性較高,可能會受到網(wǎng)絡(luò)上各種各樣不安全因素的侵擾,造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果,嚴重破壞機房工作,造成經(jīng)濟損失。因此,我們應(yīng)該重視機房計算機網(wǎng)絡(luò)安全問題,通過各種計算機網(wǎng)絡(luò)安全技術(shù),保護在通信網(wǎng)絡(luò)中傳輸交換和存儲的信息的完整性、機密性和真實性,及早做好防護措施,盡量減少損失。
一、機房計算機網(wǎng)絡(luò)安全管理
1、物理安全物理安全是保證計算機信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。
(1)場地安全要求氣象信息中心機房是氣象局業(yè)務(wù)運行的心臟,對出入的內(nèi)、外部人員應(yīng)嚴格控制,限制非相關(guān)人員進入機房。在中心機房的設(shè)計上,要考慮減少無關(guān)人員進入機房的機會,在整座辦公樓中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)防盜與防火機房應(yīng)采取比其它部門更嚴密的防盜措施,除加固門窗外,可安裝視頻監(jiān)視系統(tǒng)。防火方面,主要措施有安全隔離、安裝火災(zāi)報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴格執(zhí)行機房環(huán)境和設(shè)備維護的各項規(guī)章制度,加強對火災(zāi)隱患部位的檢查,制定滅火應(yīng)急計劃并對所屬人員進行培訓。
(3)電源與接地電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況,避免因電造成的服務(wù)器損壞。
2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環(huán)境。其目標是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異常現(xiàn)象時能及時響應(yīng)和排除故障。
(1)建立嚴格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。
從內(nèi)到外,層層落實,動態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。
(2) 加強網(wǎng)絡(luò)技術(shù)的培訓。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學習新的網(wǎng)絡(luò)知識,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。
(3) 加強用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏,必須加強用戶的安全意識,引導用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統(tǒng),對不熟悉的軟件不要輕易安裝。
所以,安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。
安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素,除了在網(wǎng)絡(luò)中心部署先進的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外,從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護體系,是現(xiàn)代化機房的必然趨勢。
二、相關(guān)網(wǎng)絡(luò)安全技術(shù)
1、防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),究竟應(yīng)該在哪些地方部署防火墻是一個很重要的問題。
首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
3、網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災(zāi)難性的后果,因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中較重要的一環(huán)。網(wǎng)關(guān)的防病毒軟件,可加強上網(wǎng)計算機的安全。最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
機房計算機網(wǎng)絡(luò)安全工作貫穿在機房計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,無法實現(xiàn)一勞永逸,需要我們時時刻刻重視這項工作,不斷學習、研究新技術(shù),持續(xù)增加物質(zhì)設(shè)備、技術(shù)與人員的培訓與投入,才能在較大程度上保證機房計算機網(wǎng)絡(luò)安全,為現(xiàn)代化氣象的各項業(yè)務(wù)工作提供保障。
看過“計算機網(wǎng)絡(luò)管理論文”的人還看了:
計算機網(wǎng)絡(luò)管理論文(2)
上一篇:淺論計算機技術(shù)論文
