序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)服務(wù)器維護(hù)培訓(xùn)，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：企業(yè)；網(wǎng)站；服務(wù)器；管理技巧；維護(hù)方法

0.前言

掌握一定的網(wǎng)絡(luò)服務(wù)器管理技巧是做好服務(wù)器管理工作的前提，服務(wù)器維護(hù)工作對(duì)于企業(yè)來(lái)說(shuō)相當(dāng)重要，因?yàn)椋芾砣藛T可以通過(guò)服務(wù)器，在自己的電腦旁從事很多管理維護(hù)工作，可以修改、刪除服務(wù)器管理范圍內(nèi)的任意一臺(tái)終端主機(jī)上的任意一個(gè)文件，也可以修改或添加、刪除任意一臺(tái)上的任意一個(gè)用戶(hù)名與密碼，可以通過(guò)服務(wù)器設(shè)置禁止員工登陸本地電腦，只能登陸到域，也可以設(shè)置是否允許員工修改密碼或用戶(hù)名等。目前，服務(wù)器管理維護(hù)最重要的是安全工作，因?yàn)閻阂獾木W(wǎng)絡(luò)攻擊行為會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓。通常說(shuō)來(lái)，針對(duì)網(wǎng)絡(luò)服務(wù)器惡意的網(wǎng)絡(luò)攻擊行為大概分為兩個(gè)方面：一是惡意病毒，它導(dǎo)致服務(wù)器資源被大量占用，使其運(yùn)行緩慢，不能正常工作，嚴(yán)重時(shí)可能導(dǎo)致整個(gè)服務(wù)器范圍內(nèi)的網(wǎng)絡(luò)陷入癱瘓狀態(tài)，二是黑客入侵，入侵后，入侵者可以竊取服務(wù)器的機(jī)密信息，對(duì)服務(wù)器搞破壞等為所欲為。由此可見(jiàn)，服務(wù)器的管理與維護(hù)工作，尤其是安全方面的管理工作對(duì)服務(wù)器所管理的單位來(lái)說(shuō)具有非常重要的意義。

1. 網(wǎng)絡(luò)服務(wù)器的作用

網(wǎng)絡(luò)服務(wù)器通常被稱(chēng)為計(jì)算機(jī)網(wǎng)絡(luò)的靈魂，它具有強(qiáng)大的功能：①它是網(wǎng)絡(luò)的節(jié)點(diǎn)，它是一種性能很高的計(jì)算機(jī)，主要體現(xiàn)在能夠處理80%以上的網(wǎng)絡(luò)數(shù)據(jù)和信息，具有高速的運(yùn)算能力、長(zhǎng)時(shí)間的穩(wěn)定可靠運(yùn)行能力和強(qiáng)大的外部數(shù)據(jù)吞吐能力等。②具備災(zāi)難恢復(fù)的能力：服務(wù)器運(yùn)行過(guò)程中一旦出了問(wèn)題，往往會(huì)比較麻煩，此時(shí)，如果用戶(hù)缺乏自己解決問(wèn)題的技術(shù)實(shí)力，難免會(huì)耽誤一些時(shí)間，會(huì)給企業(yè)帶來(lái)?yè)p失，而服務(wù)器隨機(jī)提供的災(zāi)難恢復(fù)光盤(pán)，在出現(xiàn)問(wèn)題事，只需插入光盤(pán)，重建系統(tǒng)即可解決。③具有很強(qiáng)的數(shù)據(jù)備份的能力：無(wú)論何等規(guī)模的企業(yè)，都會(huì)涉及大量的數(shù)據(jù)，這些數(shù)據(jù)資料涉及企業(yè)里的方方面面，是企業(yè)的寶貴財(cái)富，數(shù)據(jù)的安全保密工作對(duì)企業(yè)來(lái)說(shuō)非常重要。而服務(wù)器正好具備了企業(yè)對(duì)數(shù)據(jù)安全的需要，能夠?yàn)槠髽I(yè)提供數(shù)據(jù)備份功能。硬盤(pán)和磁帶機(jī)是目前市場(chǎng)上比較常見(jiàn)的，硬盤(pán)備份比較簡(jiǎn)便低廉，磁帶機(jī)備份容量大且安全但價(jià)格較高，兩者各有優(yōu)缺點(diǎn)，客戶(hù)可根據(jù)自身的需要進(jìn)行選擇。

2. 網(wǎng)絡(luò)服務(wù)器的特點(diǎn)

服務(wù)器所具有的四大特性，即可擴(kuò)展性、易使用性、易管理性和穩(wěn)定性。下面進(jìn)行具體介紹：

①可擴(kuò)展性。可擴(kuò)展性具體體現(xiàn)在硬盤(pán)的可擴(kuò)充性，CPU的可升級(jí)或擴(kuò)展，增加內(nèi)存的能力，增加處理器的能力，增加磁盤(pán)容量的能力，服務(wù)器托管等方面。實(shí)際應(yīng)用中，服務(wù)器必須具有一定的“可擴(kuò)展性”，這是因?yàn)槠髽I(yè)網(wǎng)絡(luò)不可能長(zhǎng)久不變，尤其是在當(dāng)今信息時(shí)代。如果單位里沒(méi)有可擴(kuò)展性的服務(wù)器，一旦用戶(hù)增加時(shí)，服務(wù)器就不能滿足要求。同時(shí)，服務(wù)器的價(jià)格很高，一般都是幾十萬(wàn)的價(jià)格，如此貴的產(chǎn)品在較短時(shí)間內(nèi)如果被淘汰的話，就會(huì)給企業(yè)帶來(lái)很大經(jīng)濟(jì)損失。所以，服務(wù)器必須具備一定的可擴(kuò)展空間和冗余件，以滿足企業(yè)的需要。

②易使用性。主要體現(xiàn)在服務(wù)器是不是輕易操縱，用戶(hù)導(dǎo)航系統(tǒng)是不是完善，機(jī)箱設(shè)計(jì)是不是人性化，有沒(méi)有關(guān)鍵恢復(fù)功能，是否有操縱系統(tǒng)備份，以及有沒(méi)有足夠的培訓(xùn)支持等方面。服務(wù)器的功能相對(duì)于PC機(jī)來(lái)說(shuō)，無(wú)論在硬件方面還是軟件系統(tǒng)方面都要復(fù)雜的多，要實(shí)現(xiàn)如此完善的服務(wù)器功能，需要完善的軟件系統(tǒng)做支持。但是軟件安裝多了又會(huì)占用大量的資源，使服務(wù)器的使用性能大大降低，所以，服務(wù)器的易使用性是最基本的要求。

③穩(wěn)定性。即服務(wù)器具有能夠滿足公司的日常需要，能夠穩(wěn)定的工作，不會(huì)經(jīng)常出故障等性能，因?yàn)椋趩挝换蚱髽I(yè)里，服務(wù)器是晝夜不間斷的運(yùn)轉(zhuǎn)，即使企業(yè)的所有員工都已經(jīng)下班，服務(wù)器要仍然處于正常工作狀態(tài)。因?yàn)樗仨毘掷m(xù)地為用戶(hù)提供連接服務(wù)，而不管是上班，還是下班，也不管是工作日，還是休息、節(jié)假日。這就是要求服務(wù)器必須具備極高穩(wěn)定性的根本原因。

3. 網(wǎng)絡(luò)服務(wù)器維護(hù)過(guò)程經(jīng)常出現(xiàn)的問(wèn)題

（1）實(shí)際工作過(guò)程中，我們經(jīng)常會(huì)遇到在安裝完補(bǔ)丁程序后，系統(tǒng)總會(huì)有一些提示，例如：系統(tǒng)提示重新啟動(dòng)服務(wù)器。但是，一旦選擇重新啟動(dòng)的話，服務(wù)器啟動(dòng)過(guò)程比較慢，需要很長(zhǎng)時(shí)間，如何才能做到在安裝完系統(tǒng)補(bǔ)丁之后，不出現(xiàn)提示服務(wù)器重啟的提示，也不需要在重新啟動(dòng)服務(wù)器。（2）網(wǎng)絡(luò)服務(wù)器管理著單位所有的計(jì)算機(jī)，可以計(jì)算機(jī)上網(wǎng)，實(shí)現(xiàn)員工之間的信息交流等，企業(yè)為了提高員工的工作效率，為了增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力，想對(duì)單位的所有員工開(kāi)放單位終端服務(wù)器的訪問(wèn)權(quán)限，同時(shí)，還的考慮網(wǎng)絡(luò)服務(wù)器的安全問(wèn)題，采取的措施是，不能所有人都使用不同的帳號(hào)，而是規(guī)定了同一個(gè)帳號(hào)。使用后發(fā)現(xiàn)，在一定的時(shí)間段內(nèi)服務(wù)器只允許一個(gè)人訪問(wèn)，如果一個(gè)人在訪問(wèn)過(guò)程中，又其他員工登陸訪問(wèn)的話，之前正在訪問(wèn)服務(wù)器的員工就會(huì)“被迫”退出終端服務(wù)器的登錄。（3）日常管理過(guò)程中，網(wǎng)絡(luò)服務(wù)器的日志文件是管理與維護(hù)的重要依據(jù)，它對(duì)保護(hù)服務(wù)器的安全有重要的作用，一般情況下，日志文件只能在服務(wù)器本地可以查看，如果管理員想在遠(yuǎn)程察看日志文件，應(yīng)該采取什么解決方法呢？

4. 針對(duì)網(wǎng)絡(luò)服務(wù)器維護(hù)過(guò)程中的典型問(wèn)題所采取的對(duì)策

（1）通常情況下，安裝的系統(tǒng)補(bǔ)丁特性雖然不能決定服務(wù)器時(shí)候是否會(huì)重新啟動(dòng)，但是與重新啟動(dòng)的提示是有一定關(guān)系的。有些安全補(bǔ)丁安裝后會(huì)強(qiáng)制系統(tǒng)必須重新啟動(dòng)，這種情況下，系統(tǒng)是必須要服從提示進(jìn)行重新啟動(dòng)的；還有一些安全補(bǔ)丁，安裝完后并沒(méi)有提示強(qiáng)制系統(tǒng)重新啟動(dòng)，此類(lèi)問(wèn)題，可采取以下操作進(jìn)行解決：①在服務(wù)器系統(tǒng)桌面中，依次單擊“開(kāi)始”/“運(yùn)行”命令，在隨后打開(kāi)的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“cmd”，單擊“確定”按鈕之后，將系統(tǒng)工作模式切換到MS-DOS狀態(tài)下。②在DOS命令行中，通過(guò)“cd”命令將當(dāng)前目錄切換到補(bǔ)丁程 序所在的目錄，然后執(zhí)行“aaa/？”字符串命令（其中aaa就是當(dāng)前需要安裝的系統(tǒng)補(bǔ)丁名稱(chēng)），在其后出現(xiàn)的提示界面中，檢查一下當(dāng)前補(bǔ)丁是否帶有“-z”參數(shù)，要是帶有該參數(shù)的話，就表明當(dāng)前補(bǔ)丁在安裝完畢后可以不強(qiáng)制要求系統(tǒng)進(jìn)行重新啟動(dòng)；③接著在DOS命令行中，再輸入字符串命令“aaa -z”，單擊回車(chē)鍵后，該補(bǔ)丁程序就會(huì)自動(dòng)安裝到系統(tǒng)中，并且不會(huì)要求服務(wù)器系統(tǒng)進(jìn)行重新啟動(dòng)，問(wèn)題即可解決。

（2）這一問(wèn)題嚴(yán)重影響了，員工的工作效率，管理員在分析了整個(gè)過(guò)程以后，認(rèn)為主要是由終端服務(wù)器在默認(rèn)狀態(tài)下，啟用了“限制每一個(gè)用戶(hù)只能使用一個(gè)會(huì)話”功能造成的，可以通過(guò)以下操作步驟實(shí)現(xiàn)所有員工均可以同時(shí)在同一時(shí)間段內(nèi)使用相同的帳號(hào)登陸并訪問(wèn)網(wǎng)絡(luò)服務(wù)器。具體方法有：①“開(kāi)始”菜單，依次執(zhí)行其中的“設(shè)置”/“控制面板”命令，然后雙擊其中的“管理工具”圖標(biāo)，進(jìn)入到終端服務(wù)配置窗口；②在該配置窗口中，用鼠標(biāo)雙擊一下“服務(wù)器設(shè)置”處的“限制每一個(gè)用戶(hù)只能使用一個(gè)會(huì)話”選項(xiàng)，在其后出現(xiàn)的選項(xiàng)設(shè)置對(duì)話框中，將其的復(fù)選框取消選中，“確定”。并重新啟動(dòng)一下服務(wù)器系統(tǒng)，這樣員工們?nèi)蘸笫褂孟嗤膸ぬ?hào)，就能實(shí)現(xiàn)同時(shí)登錄進(jìn)終端服務(wù)器系統(tǒng)。

5. 結(jié)束語(yǔ)

網(wǎng)絡(luò)服務(wù)器的管理維護(hù)工作對(duì)企業(yè)具有重要的意義，網(wǎng)絡(luò)服務(wù)器維護(hù)工作本身是一個(gè)具有挑戰(zhàn)性的工作，它需要不斷的學(xué)習(xí)新知識(shí)，不停的解決新問(wèn)題。網(wǎng)絡(luò)服務(wù)器管理人員要想將服務(wù)器管理維護(hù)工作做好。在日常工作中應(yīng)做足做好基礎(chǔ)工作，具體有以下幾點(diǎn)，首先，在服務(wù)器和桌面終端安裝殺毒軟件并時(shí)時(shí)更新殺毒軟件，規(guī)定單位的計(jì)算機(jī)用戶(hù)只有在上班期間可以訪問(wèn)因特網(wǎng)，其他時(shí)間不可以訪問(wèn)；其次，網(wǎng)絡(luò)服務(wù)器日志文件要每天一備份，并妥善保存?zhèn)浞菰O(shè)備；最后，規(guī)定員工在訪問(wèn)網(wǎng)絡(luò)時(shí)要設(shè)置密碼，密碼的強(qiáng)度要達(dá)到高級(jí)。

參考文獻(xiàn)：

[1]吳健.企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與防范措施[J].《山東通信技術(shù)》.2005年02期.

[2]高建明.論服務(wù)器在高校網(wǎng)絡(luò)中的應(yīng)用[J].《網(wǎng)絡(luò)財(cái)富》.2009年第11期.

[3]劉若珍.網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)安全問(wèn)題及其對(duì)策[J].《中小企業(yè)管理與科技(下旬刊)》.2010年06期.

篇2

關(guān)鍵詞：疾病預(yù)防控制中心；網(wǎng)絡(luò)安全管理；設(shè)計(jì)原則；維護(hù)

引言

疾病預(yù)防控制中心的信息管理系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為醫(yī)院龐大的管理工作帶來(lái)了很多方便，但同時(shí)也存在著一些隱患。一旦網(wǎng)絡(luò)癱瘓、系統(tǒng)數(shù)據(jù)丟失就會(huì)影響醫(yī)院的正常醫(yī)療工作的運(yùn)轉(zhuǎn)，系統(tǒng)的安全性和穩(wěn)定性就會(huì)受到嚴(yán)重的影響，進(jìn)而直接影響到醫(yī)院和病人的切身利益。因此，對(duì)于醫(yī)院系統(tǒng)來(lái)講，網(wǎng)絡(luò)管理的安全問(wèn)題相當(dāng)重要。要做到能夠安全管理和維護(hù)，確保信息系統(tǒng)能夠安全、穩(wěn)定、正常地運(yùn)行，防止不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞。

1、網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則

要確保疾病控制中心的網(wǎng)絡(luò)能夠進(jìn)行安全的管理和維護(hù)，就應(yīng)該對(duì)網(wǎng)絡(luò)安全體系進(jìn)行有效的設(shè)計(jì)，在進(jìn)行設(shè)計(jì)的時(shí)候要做到“注重安全、操作性強(qiáng)、投入合理、性能良好、高效運(yùn)作”，并遵循以下幾點(diǎn)原則：

1.1 安全性

對(duì)于疾控部門(mén)、突發(fā)公共衛(wèi)生事件應(yīng)急中心來(lái)講網(wǎng)絡(luò)的安全和穩(wěn)定性更顯得尤為重要，進(jìn)行局域網(wǎng)絡(luò)的安全體系設(shè)計(jì)主要是為了對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行有效的保護(hù)，課件安全性成為設(shè)計(jì)的首要目標(biāo)。而體系安全性的保證，必須以保證體系的完備性和體系的可擴(kuò)展性為前提。

1.2 可行性

“千里之行始于足下”，單純從理論的角度來(lái)考慮網(wǎng)絡(luò)安全體系的設(shè)計(jì)而非考慮實(shí)際操縱因素只能是空談。網(wǎng)絡(luò)安全體系的設(shè)計(jì)使為了更好地指導(dǎo)實(shí)施，如果實(shí)施的難度過(guò)大或者無(wú)法實(shí)施，那么安全體系本身就沒(méi)有任何意義，因此，必須要堅(jiān)持可行性的原則。

1.3 可承擔(dān)性

網(wǎng)絡(luò)安全體系的設(shè)計(jì)和實(shí)施以及后期的維護(hù)、培訓(xùn)等方面都需要有一定的技術(shù)和經(jīng)濟(jì)的支持。在操作的過(guò)程中要考慮到成本和利益的關(guān)系，如果付出的成本比從安全體系中得到的利益更多，那么這個(gè)體系就不能算是合理的方案。因此，在進(jìn)行疾病預(yù)防控制中心網(wǎng)絡(luò)安全體系設(shè)計(jì)的時(shí)候應(yīng)該充分考慮到本單位的特點(diǎn)以及實(shí)際的承擔(dān)能力來(lái)進(jìn)行。

1.4 高效性

網(wǎng)絡(luò)安全體系建立的目的是保證系統(tǒng)能夠正常運(yùn)行，如果安全體系的建立影響了系統(tǒng)的正常運(yùn)行，那么就必須在安全和性能之間進(jìn)行合適的權(quán)衡。網(wǎng)絡(luò)安全體系所包含的軟件和硬件都會(huì)不同程度地占用網(wǎng)絡(luò)系統(tǒng)的部分資源。因此，在網(wǎng)絡(luò)安全體系設(shè)計(jì)的時(shí)候要充分考慮到系統(tǒng)資源的問(wèn)題，注重系統(tǒng)設(shè)計(jì)的高效性，避免系統(tǒng)本身對(duì)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的妨礙。

2、網(wǎng)絡(luò)安全體系的管理與維護(hù)

疾病預(yù)防控制中心的安全威脅可能來(lái)自于外部，也有可能來(lái)自于內(nèi)部。因此，在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)時(shí)，既要在局域網(wǎng)邊界采取一定的安全防范措施來(lái)抵御外部的侵襲和攻擊，又要對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全訪問(wèn)進(jìn)行控制，避免局域網(wǎng)內(nèi)部因操作錯(cuò)誤而造成對(duì)局域網(wǎng)破壞。進(jìn)行網(wǎng)絡(luò)安全體系的構(gòu)建與維護(hù)要從以下方面入手：

2.1 物理安全策略

物理安全策略制定的目的是保護(hù)局域網(wǎng)中的網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)系統(tǒng)、物理鏈路等基礎(chǔ)的設(shè)施避免受到人為破壞、自然災(zāi)害或搭線攻擊，并能夠建立起完善的安全管理的制度，確保網(wǎng)絡(luò)系統(tǒng)能夠在良好的電磁兼容的環(huán)境下工作。同時(shí)，也能夠有效地防止計(jì)算機(jī)控制室的非法操作和偷竊破壞活動(dòng)。

2.2 訪問(wèn)控制策略

訪問(wèn)控制策略是為了保證網(wǎng)絡(luò)的資源不被一些非法用戶(hù)訪問(wèn)和使用，它是局域網(wǎng)安全防護(hù)的主要策略，是網(wǎng)絡(luò)安全得以保證的核心策略之一。它包括網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)訪問(wèn)控制、文件屬性控制、目錄安全控制、服務(wù)器訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)測(cè)控制、網(wǎng)絡(luò)鎖定控制、安全基礎(chǔ)設(shè)施控制、端口及節(jié)點(diǎn)安全控制等。對(duì)于疾病預(yù)防控制中心的網(wǎng)絡(luò)安全而言，應(yīng)做好網(wǎng)絡(luò)服務(wù)器訪問(wèn)控制、網(wǎng)絡(luò)訪問(wèn)控制以及網(wǎng)絡(luò)的監(jiān)測(cè)和鎖定控制三個(gè)方面。

2.2.1網(wǎng)絡(luò)服務(wù)器訪問(wèn)控制

對(duì)于疾病預(yù)防控制中心而言，網(wǎng)絡(luò)服務(wù)器訪問(wèn)的控制主要目的是控制用戶(hù)對(duì)系統(tǒng)服務(wù)器的非法訪問(wèn)，防止網(wǎng)絡(luò)服務(wù)器上的數(shù)據(jù)被隨意修改、破壞或刪除。服務(wù)器訪問(wèn)控制時(shí)，應(yīng)制定相應(yīng)的合理管理措施，防止非法用戶(hù)對(duì)服務(wù)器的控制臺(tái)進(jìn)行直接操作；限制服務(wù)器的登錄時(shí)間；盡量減少服務(wù)器上所安裝的應(yīng)用軟件的數(shù)量；禁止服務(wù)器上一些不必要的服務(wù)軟件運(yùn)行；對(duì)服務(wù)器上進(jìn)行的各種操作實(shí)行記錄制，并定期進(jìn)行審查，以便及時(shí)發(fā)現(xiàn)問(wèn)題；同時(shí)，要對(duì)服務(wù)器的數(shù)據(jù)及時(shí)進(jìn)行備份等。

2.2.2網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)訪問(wèn)控制是網(wǎng)絡(luò)系統(tǒng)管理的重要環(huán)節(jié)之一。主要通過(guò)相應(yīng)的技術(shù)手段對(duì)網(wǎng)絡(luò)用戶(hù)的身份進(jìn)行識(shí)別和權(quán)限的分配，責(zé)權(quán)分明，既能有效地阻止非法用戶(hù)的非法訪問(wèn)，又能減少網(wǎng)絡(luò)病毒和惡意軟件及代碼的危害。在網(wǎng)絡(luò)訪問(wèn)控制中，可以通過(guò)防火墻進(jìn)行控制。將防火墻置于不同信任度的網(wǎng)絡(luò)中并對(duì)網(wǎng)絡(luò)的通信進(jìn)行相應(yīng)的控制，強(qiáng)制實(shí)施安全策略起到安全保護(hù)的作用，防止重要資源的訪問(wèn)和存取。防火墻通常位于外部的Internet網(wǎng)絡(luò)、內(nèi)部使用網(wǎng)絡(luò)和其服務(wù)器DMZ區(qū)之間，當(dāng)數(shù)據(jù)包通過(guò)時(shí)，數(shù)據(jù)包的信息即與防火墻的規(guī)則表進(jìn)行相應(yīng)的匹配，如果有相匹配的規(guī)則就直接按規(guī)則來(lái)執(zhí)行，如果沒(méi)有匹配的規(guī)則就使用默認(rèn)規(guī)則來(lái)執(zhí)行。另外，還可以通過(guò)訪問(wèn)控制列表來(lái)達(dá)到網(wǎng)絡(luò)訪問(wèn)控制的目的。訪問(wèn)控制列表(ACL)是一組包含了允許（permit）、拒絕（deny）語(yǔ)句的有序語(yǔ)句集，它將數(shù)據(jù)包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問(wèn)控制列表中的語(yǔ)句來(lái)進(jìn)行匹配，根據(jù)匹配的結(jié)果決定數(shù)據(jù)包是否通過(guò)，以實(shí)現(xiàn)數(shù)據(jù)包的過(guò)濾。

2.2.3 網(wǎng)絡(luò)病毒的防治

在網(wǎng)絡(luò)中，病毒具有很多的傳播途徑及較大的破壞能力。它可通過(guò)電子郵件、局域網(wǎng)、網(wǎng)頁(yè)腳本、操作系統(tǒng)漏洞等進(jìn)行傳播。病毒不僅對(duì)單臺(tái)計(jì)算機(jī)的軟件和硬件資源造成危害，而且有可能造成局域網(wǎng)甚至整個(gè)網(wǎng)絡(luò)的癱瘓，這樣會(huì)造成不可預(yù)測(cè)和估量的損失和危害。要實(shí)現(xiàn)網(wǎng)絡(luò)病毒的防治單靠計(jì)算機(jī)上的殺毒軟件是不能根除和實(shí)現(xiàn)的，必須安裝相應(yīng)的網(wǎng)絡(luò)版殺毒軟件進(jìn)行智能升級(jí)、遠(yuǎn)程安裝與操作、集中管理、遠(yuǎn)程報(bào)警、查殺病毒等功能。同時(shí)，要對(duì)加強(qiáng)管理，提高工作人員及使用人員的防毒意識(shí)和系統(tǒng)保護(hù)的意識(shí)和知識(shí)。

3、結(jié)論

隨著社會(huì)的進(jìn)步和發(fā)展，信息安 全從以前的保密、保護(hù)到如今的保障階段，不斷地滿足人們對(duì)安全性能的需求。安全方案和安全體系也從原來(lái)的靜態(tài)向動(dòng)態(tài)、被動(dòng)想主動(dòng)的防御和防護(hù)發(fā)展，要保證疾病預(yù)防控制中心核心系統(tǒng)的穩(wěn)定高效運(yùn)行，管理人員必須對(duì)系統(tǒng)進(jìn)行有效的管理和維護(hù)，以保證系統(tǒng)的正常運(yùn)行，促進(jìn)醫(yī)療事業(yè)的高效發(fā)展。

篇3

【關(guān)鍵詞】事業(yè)單位；計(jì)算機(jī)網(wǎng)絡(luò)；安全工程

中圖分類(lèi)號(hào)：TP39文獻(xiàn)標(biāo)識(shí)碼A文章編號(hào)1006-0278（2015）07-159-01

計(jì)算機(jī)網(wǎng)絡(luò)在事業(yè)單位的應(yīng)用，能夠有效提高工作效率，實(shí)現(xiàn)資源高度共享，為群眾提供更好的服務(wù)。但是在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展過(guò)程中，也出現(xiàn)了各種各樣的網(wǎng)絡(luò)問(wèn)題，對(duì)人們生產(chǎn)生活產(chǎn)生了嚴(yán)重影響。事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)屬于是一個(gè)服務(wù)型網(wǎng)絡(luò)，實(shí)現(xiàn)了單位內(nèi)外網(wǎng)的連接，再加上為民眾提供相應(yīng)的服務(wù)，因此進(jìn)一步提高了事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生率，因此必須要構(gòu)建事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全工程，以此提高其網(wǎng)絡(luò)安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國(guó)互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶(hù)人數(shù)全球首位，但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶(hù)的網(wǎng)絡(luò)操作沒(méi)有限制，網(wǎng)絡(luò)環(huán)境復(fù)雜，存在極大的安全隱患。從目前狀況來(lái)看我國(guó)事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個(gè)特點(diǎn)：1.網(wǎng)絡(luò)安全意識(shí)淡薄。許多事業(yè)單位對(duì)網(wǎng)絡(luò)安全的重視力度有限，沒(méi)有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理?xiàng)l例，管理存在漏洞。2.安全防范基礎(chǔ)薄弱。硬件方面，很多事業(yè)單位沒(méi)有硬件防護(hù)措施，只簡(jiǎn)單地依靠軟件防護(hù)；軟件方面，國(guó)內(nèi)的防護(hù)軟件多是面向個(gè)人用戶(hù)的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。3.專(zhuān)業(yè)人才缺乏。我國(guó)網(wǎng)絡(luò)安全管理發(fā)展較晚，人才嚴(yán)重缺乏，有些事業(yè)單位內(nèi)部沒(méi)有專(zhuān)業(yè)網(wǎng)絡(luò)安全管理人才，多由網(wǎng)絡(luò)承建商參與維護(hù)，十分被動(dòng)。

二、事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全工程建設(shè)

（一）以預(yù)防性維護(hù)理論指導(dǎo)事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)

隨著近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用研究的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)整以預(yù)防性維護(hù)理論作為主要發(fā)展方向，以此實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，提高計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的使用效率。在現(xiàn)代事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)積極引入預(yù)防性維護(hù)理論。通過(guò)提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)中應(yīng)注重補(bǔ)丁與殺毒軟件的升級(jí)，以此實(shí)現(xiàn)單機(jī)防御能力的提高。同時(shí)還應(yīng)注重對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護(hù)，避免內(nèi)網(wǎng)IP沖突等造成的問(wèn)題。針對(duì)計(jì)算機(jī)使用過(guò)程中可能發(fā)生的問(wèn)題，網(wǎng)絡(luò)管理與維護(hù)部門(mén)還有責(zé)任加強(qiáng)對(duì)使用人員的培訓(xùn)，以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過(guò)預(yù)防性理論的應(yīng)用避免事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生，實(shí)現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。

（二）注重網(wǎng)絡(luò)線路的維護(hù)，預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用過(guò)程中需要連接很多線路，這些線路直接影響著網(wǎng)絡(luò)系統(tǒng)的正常使用，所以在現(xiàn)代事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)線路、雙絞線的維護(hù)是維護(hù)工作的重點(diǎn)。在事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理體系統(tǒng)建立過(guò)程中，常會(huì)由于對(duì)后期使用、辦公場(chǎng)地移動(dòng)分析不足，造成計(jì)算機(jī)網(wǎng)絡(luò)線路外露。而外露雙絞線極易受到多種因素影響而發(fā)生斷路。例如：衛(wèi)生清掃中對(duì)線路的碰撞、桌椅等碾壓線路造成斷裂，過(guò)多的踩踏等等。因此，在事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)工作中，應(yīng)針對(duì)外露線路進(jìn)行科學(xué)的布線。要盡量減少線路外露的情況，使線路盡量固定在墻壁、墻角等部位，減少磕碰、移動(dòng)的幾率，減少線路故障的發(fā)生。這樣才能更好的保證計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的正常運(yùn)行。

（三）加強(qiáng)訪問(wèn)控制

1.入網(wǎng)訪問(wèn)權(quán)限控制

入網(wǎng)訪問(wèn)權(quán)限最基本的權(quán)限，它決定向哪些用戶(hù)分配合法的網(wǎng)絡(luò)訪問(wèn)權(quán)限，使該用戶(hù)能夠登錄服務(wù)器并訪問(wèn)網(wǎng)絡(luò)資源，控制合法用戶(hù)訪問(wèn)的時(shí)間和訪問(wèn)入口。事業(yè)單位可以根據(jù)用戶(hù)的申請(qǐng)和用戶(hù)實(shí)際情況，為用戶(hù)分配入網(wǎng)訪問(wèn)權(quán)限，既能滿足用戶(hù)的生產(chǎn)生活需要，也能保證網(wǎng)絡(luò)正常運(yùn)行，信息不會(huì)泄露。

2.網(wǎng)絡(luò)操作權(quán)限控制

網(wǎng)絡(luò)操作權(quán)限控制是為了有效限制用戶(hù)非法操作而采取的一種措施。網(wǎng)絡(luò)操作權(quán)限控制主要是用以指定用戶(hù)或用戶(hù)群享有可以操作文件目錄和子目錄的權(quán)限。它允許管理員為用戶(hù)或用戶(hù)群分配合法的操作權(quán)限，授予網(wǎng)絡(luò)用戶(hù)或用戶(hù)群相應(yīng)的操作權(quán)限和訪問(wèn)的資源權(quán)限。

3.目錄級(jí)安全控制

網(wǎng)絡(luò)允許合法授權(quán)用戶(hù)對(duì)目錄、文件、設(shè)備的訪問(wèn)。網(wǎng)絡(luò)管理員可以為不同的用戶(hù)群指定不同的目錄控制權(quán)限，如為普通用戶(hù)授予查看權(quán)限，為事業(yè)單位內(nèi)部員工授予修改權(quán)限等，以加強(qiáng)網(wǎng)絡(luò)安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對(duì)應(yīng)起來(lái)，保護(hù)網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。當(dāng)用戶(hù)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，管理員可用為網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的屬性，讓用戶(hù)既能合法使用，又不會(huì)損壞網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備。

三、結(jié)語(yǔ)

隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在社會(huì)的各個(gè)行業(yè)中都得到了廣泛的使用。而事業(yè)單位要想跟上時(shí)展的步伐就要建立起完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)。但是在建立過(guò)程中我們也要重視對(duì)系統(tǒng)的維護(hù)。綜上所述，事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是現(xiàn)代行政辦公等工作中的重要組成部分。為了減少和避免計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障對(duì)工作的影響，事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)應(yīng)以預(yù)防性維護(hù)理念開(kāi)展網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)工作，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用的根本目的。這樣才能更好的促進(jìn)事業(yè)單位的發(fā)展。

參考文獻(xiàn)：

篇4

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其產(chǎn)生的數(shù)據(jù)信息不受到偶然或者惡意的一些原因造成對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的破壞、泄露、更改、刪除，保障系統(tǒng)可靠正常運(yùn)行。計(jì)算機(jī)信息安全從其本質(zhì)上來(lái)說(shuō)是網(wǎng)絡(luò)上信息的保密性、完整性、可控性、可用性的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、信息技術(shù)、網(wǎng)絡(luò)通信、密碼學(xué)、信息安全、應(yīng)用數(shù)學(xué)、信息論等諸多學(xué)科的綜合性學(xué)科。

2檢察網(wǎng)絡(luò)信息安全的需求

檢察院網(wǎng)絡(luò)信息系統(tǒng)在檢察業(yè)務(wù)中所要處理的信息都涉及到保密和限制信息，因此需要一個(gè)統(tǒng)一的安全策略和實(shí)施方案。網(wǎng)絡(luò)信息安全需求主要包括以下幾個(gè)方面：實(shí)現(xiàn)網(wǎng)絡(luò)保密管理：信息不泄露給非授權(quán)實(shí)體，一般采用對(duì)信息進(jìn)行加密處理并對(duì)信息劃分訪問(wèn)權(quán)限設(shè)置層級(jí)，網(wǎng)絡(luò)系統(tǒng)根據(jù)身份權(quán)限控制對(duì)不同信息密級(jí)的訪問(wèn)。此外建立網(wǎng)絡(luò)保密安全體系，切實(shí)加強(qiáng)信息化保密建設(shè)，提高全體干警的保密意識(shí)，廣泛培訓(xùn)提高操作人員水平，防止因操作失誤造成的泄密也很重要。在檢察機(jī)關(guān)統(tǒng)一的應(yīng)用平臺(tái)上集中處理所有涉及的數(shù)據(jù)處理問(wèn)題。完善網(wǎng)絡(luò)安全管理：需要建立長(zhǎng)期有效便捷的安全管理機(jī)制，規(guī)范管理所涉及的安全問(wèn)題，建立長(zhǎng)期制度防范安全隱患。制定信息安全管理手冊(cè)，明確檢察系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)要求，嚴(yán)格執(zhí)行安全管理規(guī)范。有效劃分已有網(wǎng)絡(luò)，嚴(yán)格隔離外網(wǎng)內(nèi)網(wǎng)，劃分安全域和子網(wǎng)，建設(shè)可信化程度高的網(wǎng)絡(luò)環(huán)境。集成網(wǎng)絡(luò)各環(huán)節(jié)，整合防火墻、入侵檢驗(yàn)防護(hù)、審計(jì)審查、殺毒軟件等技術(shù)環(huán)節(jié)，構(gòu)造起可靠安全的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。保障物理安全管理：對(duì)于傳輸介質(zhì)及網(wǎng)絡(luò)設(shè)備進(jìn)行保護(hù)和管理，制定機(jī)房和網(wǎng)絡(luò)硬件相關(guān)標(biāo)準(zhǔn)和制度。保障物理安全就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、傳輸介質(zhì)、交換機(jī)等實(shí)體和通信鏈路免受認(rèn)為損壞、自然破壞，因此制定對(duì)設(shè)備的安全性指標(biāo)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的電磁環(huán)境尤為重要。

3檢察網(wǎng)絡(luò)信息安全存在的問(wèn)題分析

檢察網(wǎng)絡(luò)信息安全存在的主要安全問(wèn)題來(lái)自以下幾個(gè)方面：網(wǎng)絡(luò)病毒問(wèn)題：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展繁多的網(wǎng)絡(luò)病毒威脅著計(jì)算機(jī)系統(tǒng)。它們導(dǎo)致網(wǎng)絡(luò)效率低下，數(shù)據(jù)和程序被破壞。檢察機(jī)關(guān)所要處理的信息量大，事務(wù)多，應(yīng)用復(fù)雜，用戶(hù)權(quán)限安全性高，對(duì)訪問(wèn)機(jī)密信息，篡改數(shù)據(jù)等病毒程序防范問(wèn)題要求高。網(wǎng)絡(luò)系統(tǒng)漏洞問(wèn)題：網(wǎng)絡(luò)系統(tǒng)大多注重對(duì)來(lái)自外面侵入的防護(hù)而對(duì)于內(nèi)部針對(duì)網(wǎng)絡(luò)設(shè)施和系統(tǒng)應(yīng)用服務(wù)的攻擊關(guān)注較少，這樣很可能造成網(wǎng)絡(luò)服務(wù)不可用、數(shù)據(jù)篡改泄密。網(wǎng)絡(luò)軟件自身的缺陷也造成一些惡意人員通過(guò)“后門(mén)”竊取信息，造成后果不堪設(shè)想。設(shè)備安全問(wèn)題：設(shè)備安全是指存儲(chǔ)介質(zhì)或者通信、系統(tǒng)介質(zhì)層面上對(duì)信息安全的防護(hù)，如通信線路、光纖、局域網(wǎng)造成破壞造成的網(wǎng)絡(luò)故障和泄密問(wèn)題。

4檢察網(wǎng)絡(luò)信息安全問(wèn)題解決途徑

最高人民檢察院曾多次發(fā)文要求做好信息安全保護(hù)工作，明確內(nèi)外網(wǎng)物理隔離，如需信息交互必須采用設(shè)備等防范措施。針對(duì)上述問(wèn)題檢察網(wǎng)絡(luò)信息保護(hù)策略主要有以下幾個(gè)方面：建立完善的網(wǎng)絡(luò)安全制度：根據(jù)本單位實(shí)際情況制定切實(shí)可行的安全管理制并嚴(yán)格落實(shí)。制定檢察網(wǎng)絡(luò)操作安全制度、設(shè)備安全制度、機(jī)房巡查制度、安全操作制度、密鑰安全制度等。加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制和安全防護(hù)：網(wǎng)絡(luò)訪問(wèn)控制是網(wǎng)絡(luò)安全的核心，也是維護(hù)網(wǎng)絡(luò)信息安全的重要措施。（1）網(wǎng)絡(luò)權(quán)限控制：網(wǎng)絡(luò)權(quán)限控制是指用戶(hù)被賦予一定權(quán)限，從而能在網(wǎng)絡(luò)中執(zhí)行某些操作的過(guò)程。它不僅限制了訪問(wèn)系統(tǒng)資源的用戶(hù)，也能隨時(shí)對(duì)非法侵入進(jìn)行攔截。針對(duì)檢察局域網(wǎng)進(jìn)行合理的安全邊界劃分，對(duì)不同的網(wǎng)絡(luò)安全域采用不同的安全策略。針對(duì)用戶(hù)口令的識(shí)別和賬號(hào)的檢查也能提高網(wǎng)絡(luò)安全。（2）網(wǎng)絡(luò)服務(wù)器安全：網(wǎng)絡(luò)服務(wù)器可以允許一系列網(wǎng)絡(luò)交換、數(shù)據(jù)通信服務(wù)，用戶(hù)通過(guò)服務(wù)器可以共享網(wǎng)絡(luò)資源。通過(guò)檢察網(wǎng)絡(luò)服務(wù)器可以實(shí)現(xiàn)對(duì)軟件客戶(hù)端的安裝和卸載，也可以監(jiān)控整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。網(wǎng)絡(luò)服務(wù)器的安全設(shè)置包括用戶(hù)口令設(shè)置，防止非法用戶(hù)對(duì)重要數(shù)據(jù)的修改、刪除等操作，限制非授權(quán)訪問(wèn)。（3）網(wǎng)絡(luò)防火墻保護(hù)：網(wǎng)絡(luò)防火墻是要隔在網(wǎng)絡(luò)內(nèi)部、外部之間的一個(gè)安全控制軟件，它可以實(shí)現(xiàn)對(duì)訪問(wèn)的監(jiān)控和服務(wù)的審計(jì)控制。通過(guò)防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控防止外部入侵，從而保護(hù)網(wǎng)絡(luò)不受攻擊。目前防火墻主要有包過(guò)濾防火墻、雙穴主機(jī)防火墻、防火墻等。（4）外部入侵檢測(cè)監(jiān)控:雖然防火墻可以抵擋絕大部分網(wǎng)絡(luò)威脅但是對(duì)于內(nèi)部的攻擊卻無(wú)能為力。因此動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，遇到入侵時(shí)及時(shí)作出相應(yīng)響應(yīng)顯得十分重要。檢察網(wǎng)絡(luò)入侵檢測(cè)可以對(duì)非法網(wǎng)絡(luò)訪問(wèn)起到預(yù)警和拒絕作用，從而保護(hù)信息網(wǎng)絡(luò)的安全。（5）網(wǎng)絡(luò)信息加密保護(hù)：對(duì)數(shù)據(jù)加密可以保護(hù)檢察內(nèi)網(wǎng)的信息安全。（6）網(wǎng)絡(luò)病毒軟件防護(hù)：使用網(wǎng)絡(luò)防病毒軟件，統(tǒng)一對(duì)病毒庫(kù)升級(jí)，實(shí)現(xiàn)對(duì)檢察內(nèi)網(wǎng)的保護(hù)。網(wǎng)絡(luò)信息安全保護(hù)是檢察機(jī)關(guān)信息化安全體系的一個(gè)重要內(nèi)容，為了適應(yīng)檢察機(jī)關(guān)信息化發(fā)展對(duì)網(wǎng)絡(luò)安全的需求，必須從各方面解決網(wǎng)絡(luò)安全問(wèn)題，以網(wǎng)絡(luò)安全為課題的研究將是一個(gè)長(zhǎng)期的過(guò)程。

作者:胡勇 單位:重慶市南岸區(qū)人民檢察院技術(shù)科

參考文獻(xiàn)

[1]桂小林.網(wǎng)絡(luò)技術(shù)導(dǎo)論[M].北京：北京郵電大學(xué)出版社，2006(08).

篇5

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范

目前,我國(guó)校園計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問(wèn)題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過(guò)濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問(wèn)題的原因主要有以下幾個(gè)方面因素:

1、在校園計(jì)算機(jī)網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識(shí)。

2、高校網(wǎng)絡(luò)安全管理人才缺乏

現(xiàn)有的網(wǎng)管人員多數(shù)對(duì)網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。

3、網(wǎng)絡(luò)用戶(hù)安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力

高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶(hù)主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不經(jīng)意間使機(jī)器感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓。

4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后

惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁(yè),接受、不良信息等問(wèn)題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢(shì)。

5、相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機(jī)制不完備,管理漏洞多。

構(gòu)建全面的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。從學(xué)校政策層面考慮,應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制；引進(jìn)專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理人才,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)項(xiàng)培訓(xùn),加強(qiáng)安全意識(shí)和培養(yǎng)安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶(hù)安全教育,大力開(kāi)展學(xué)生網(wǎng)絡(luò)道德教育,對(duì)大學(xué)生進(jìn)行安全常識(shí)教育,如防殺病毒軟件的安裝、病毒庫(kù)的更新、來(lái)歷不明電子郵件的處理等,以抵御來(lái)自校園網(wǎng)外部的攻擊。

技術(shù)安全策略。從技術(shù)應(yīng)用層面考慮,應(yīng)通過(guò)合理有效的網(wǎng)絡(luò)管理技術(shù)來(lái)應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過(guò)各種技術(shù)手段來(lái)監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn),它們也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要控制方式有以下幾個(gè)方面:

(1)入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制,它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限,控制用戶(hù)和用戶(hù)組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源,根據(jù)訪問(wèn)權(quán)限將用戶(hù)分為特殊用戶(hù)(即系統(tǒng)管理員) 、一般用戶(hù)、審計(jì)用戶(hù)。

(3)目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。用戶(hù)還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫(xiě)權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶(hù)指定適當(dāng)?shù)脑L問(wèn)權(quán)限,控制用戶(hù)對(duì)服務(wù)器的訪問(wèn)。訪問(wèn)權(quán)限的有效組合可以讓用戶(hù)完成工作,同時(shí)又能控制用戶(hù)對(duì)服務(wù)器資源的訪問(wèn),從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控；服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法訪問(wèn),服務(wù)器應(yīng)以圖、文、聲等形式報(bào)警,引起管理員的注意,如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄試圖進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,該賬戶(hù)將被自動(dòng)鎖定。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作,用戶(hù)使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù)。可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來(lái)保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度。當(dāng)然,在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級(jí),以及針對(duì)由此產(chǎn)生的負(fù)面影響,如非法訪問(wèn)、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用。

參考文獻(xiàn):

〔1〕劉遠(yuǎn)生. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.

〔2〕林國(guó)慶. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2007, (1) .

〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對(duì)策[J] . 應(yīng)用技術(shù), 2006, (5) .

〔4〕陳斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J] . 信息技術(shù)與網(wǎng)絡(luò)服務(wù), 2006, (11) .