發布時間:2024-04-09 15:36:24
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全建設管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:醫院;信息化;計算機網絡;管理;維護
在網絡技術快速發展的背景下,醫療行業信息化建設發展得到推動,醫院內的財務管理系統以及行政管理系統已經形成了較為明顯的信息化發展趨勢。現如今計算機網絡以在醫院各個部門全面應用,為醫院醫療工作的高效率開展提供技術支持。由于醫院業務工作的特殊性,因此對醫院的計算機網絡安全要求極高,為了確保醫院信息系統的正常運轉,需要探索計算機網絡安全管理工作,加強對醫院計算機網絡安全管理的重視程度,為醫院的信息化建設發展提供技術支持。
一、醫院計算機網絡安全管理及維護的重要性
在醫院信息化建設過程中,計算機網絡信息技術的應用對于醫院綜合管理水平的提升有著促進作用,因此需要針對計算機網絡信息技術制定網絡安全管理模式工作,繼而實現醫院的可持續發展目標。
(一)為醫院信息化建設提供技術支撐現如今信息化系統以廣泛應用于醫院管理系統之中,計算機網絡技術的應用能夠為醫護人員診療患者提供診療信息,同時也能為醫院行政管理工作的開展提供信息支持。若沒有計算機網絡技術的支持,醫院信息化系統內部各個模塊則無法實現互通,醫院業務功能無法有效開展。為此基于計算機網絡平臺開展的信息化建設,能夠為智慧醫院的建設提供技術支持。
(二)可提供高質量的醫療服務所有患者都希望能夠在醫院內獲得高質量的醫療服務,為此醫院需要對各項業務工作進行有效處理。計算機網絡安全管理工作的開展能夠保證醫院信息安全,為醫院現代化建設創造條件。為此醫院需要加強對計算機網絡信息安全管理維護的重視程度,有效提升醫院的信息技術應用成效。
(三)可提升醫院的業務工作效率在醫院信息化建設過程中,計算機網絡應用較為廣泛,計算機網絡信息管理主要分為信息傳遞以及信息處理。計算機網絡信息安全管理維護工作的開展,能夠幫助醫院構成高效、智能的信息系統,可對信息系統上的醫療業務數據隨時進行查閱應用,全面提升醫院的診療效率。
(四)可確保醫院數據信息安全現階段醫院信息化系統的管理應用是依賴于計算機網絡,一旦醫院發生計算機網絡安全事故,將會導致醫院出現業務工作癱瘓問題,導致醫院診療患者的個人醫療信息被泄露。為此計算機網絡安全管理維護工作的有效開展,能夠推動醫院信息化建設工作,避免醫院診療患者個人隱私被侵犯。
二、信息化建設中醫院計算機網絡安全管理及維護的現狀
(一)醫院網絡系統外部環境有待優化對于醫院管理者而言,信息化系統網絡安全建設離不開安全的外部工作環境。部分醫院管理者并不重視網絡安全信息化建設工作,因此對于網絡信息安全保護以及維護的關注程度不高。此外,醫院投放在網絡保護上的人力、物力相對較少,僅采用簡單的存儲設備開展數據存儲工作,也并不會聘請專業技術水平高的團隊進行網絡系統維護,不僅會影響醫院信息化建設集成,同時也會造成醫院關鍵數據信息的丟失。
(二)醫院信息系統存在系統安全問題醫院信息系統安全問題主要是指系統內部的應用程序安全問題,通過保證醫院操作系統應用的穩定性,繼而保證醫院信息系統的應用安全。數據安全主要是指醫院各個科室的工作數據以及患者數據信息的安全。在網絡信息技術不斷更完善更新的背景下,醫院所應用的信息系統需要進行更新升級,但信息系統存在的網絡安全威脅問題未能得到妥善解決。此外雖然計算機網絡技術在醫院信息系統中廣泛應用,但由于網絡系統的網絡結構極為復雜,讓網絡結構極易成為病毒木馬攻擊的首選目標。不同設備開發應用的技術存在一定的差異性,也因此增加了信息系統出現系統漏洞的機率,導致計算機網絡系統運行不穩定。
(三)醫院系統硬件問題計算機網絡作為連接醫院與客戶端的重要技術,計算機是推動醫院醫患信息共享系統建設的重要設備。部分醫院為了節約硬件資金投入問題,忽略計算機網絡基礎設備更新換代的必要性,繼而導致醫院的信息化建設發生建設滯后的問題。長此以往,計算機在應用過程中極易出現死機、卡頓等情況,不僅會影響醫院信息系統的工作效率,同時也會影響共享系統終端用戶的應用體驗。現階段醫院應用的操作系統為微軟Windows10,但是仍有部分醫院應用的操作系統為XP系統或是低版本操作系統,繼而導致系統硬件漏洞相對較多。醫院業務工作的特殊性,要求信息系統需要二十四小時不間斷的運行,一旦發生電擊、高溫等問題時,極易導致計算機網絡設備發生運行故障,影響醫院診療業務的開展。
(四)人員個人問題醫院的信息化建設能夠提升工作人員的工作效率,實現醫院整體經濟效益的全方面優化,是醫院可持續發展的重要支撐。雖然大多數醫院管理者能夠認可計算機網絡的應用優勢,但仍舊存在醫護人員并不重視計算機網絡安全管理維護工作的問題。如用戶主體不能遵守電子信息系統的應用流程,對于涵蓋病毒的U盤任意拔取,將會導致整個計算機網絡系統發生癱瘓。此外醫院內部缺乏專業的網絡技術人員,其計算機網絡管理維護能力無法達到系統安全防御需求,進而導致醫院信息化建設無法進一步開展。
三、信息化建設中醫院計算機網絡安全管理及維護優化的策略
(一)優化醫院網絡系統的外部環境第一,為了優化醫院信息機房的外部環境,醫院管理層需要配備基礎設施,合理安排信息機房在醫院的具置。第二,在信息機房內部以及室外配設無死角的監控設備,同時為了確保信息機房的安全性需要設置完善的門禁系統,避免外來無關人員進入信息機房。第三,為了確保網絡外部環境安全,管理人員需要對機房內部系統上的硬件設備進行全方面管理,避免機房受到靜電以及電磁的干擾,嚴格按照機房安全指南對信息機房進行有效管理。
(二)強化醫院網絡安全管理信息系統第一,醫院信息化系統所應用的系統軟件較為繁瑣,因此在開展信息系統殺毒處理過程中,需要對殺毒軟件應用進行規劃,避免惡意軟件對信息系統造成破壞。為此管理人員需要應用與信息系統相匹配的殺毒軟件,借助防火墻技術避免病毒木馬入侵信息系統。此外需要根據網絡系統軟件的更新升級情況升級系統殺毒軟件,確保網絡系統應用的安全性。第二,在計算機網絡系統運行過程中,需要對網絡信息進行管理和維護,對沒有應用價值的數據信息進行銷毀處理,確保計算機網絡信息數據的安全性。管理者需要對訪問計算機網絡系統的用戶身份信息進行保密,確保來訪用戶的個人信息不會被泄露,有效保護用戶個人隱私安全。此外需要定期開展系統安全監測工作,對于常規程序進行系統掃描工作。如計算機網絡系統可利用PKI技術開展系統密碼設置工作,對用戶的私密數據進行隔離。第三,服務器作為計算機網絡安全維護的重要部件,服務器的高效運作能夠讓數據在不同主機之間快速傳輸。為此計算機網絡安全維護人員需要正確認識服務器應用的價值作用,對服務器進行優化維護,避免外來入侵者對醫院內重要數據信息進行盜取應用。
(三)加強對計算機硬件設備的安全管理第一,為了推動醫院信息化建設,需要確保計算機硬件應用的安全性,避免由于硬件問題導致計算機網絡系統發生故障,確保醫院信息網絡系統能夠正常運行。為此醫院管理人員需要對計算機主板進行定期檢查,對計算機內部的灰塵雜物進行定期清理,同時還要做好計算機接口的防氧化問題。第二,管理人員需要做好硬件設備的CPU散熱工作,及時更換硬件設備的散熱器,同時還要定期維護管理應用的計算機硬盤,對于已經發生故障的計算機硬盤進行處理換新,對計算機硬盤的醫務信息定期進行備份。此外需要對顯示器、信號源以及顯卡等硬件進行有效維護,確保計算機安全系統能夠正常運行,避免醫院內重要的信息文件丟失。第三,需要保證應用網絡布線的安全性,通過應用優質的網絡布線材料,提升信息系統的應用安全性,避免線路在安置過程中出現纏繞問題。通過將強電流線路距離保持在30cm以上,繼而解決線路之間的電流干擾問題。
(四)做好相關人員的培訓工作第一,為了確保計算機網絡安全管理維護工作能夠高效開展,需要對相關醫護人員進行定期培訓,夯實相關醫護人員的計算機基礎知識,降低計算機安全網絡隱患。第二,對相關醫護人員的知識技能操作進行考核,有效提升計算機應用人員的個人操作水平,避免個人因素導致計算機網絡安全事故的發生,繼而提升醫護人員的工作效率。第三,加強醫院工作人員的計算機網絡安全管理維護意識,讓其正確看待計算機網絡安全問題,采取必要手段預防并解決計算機網絡安全問題。
1.1由人的主觀行為造成的影響
在安全管理方面,用戶缺乏意識,企業內部在局域網的建設方面還需要進一步完善。企業內部網絡在運行的過程中,沒有做出相關的限制,在p2p下載時,破壞性信息會進入到企業內網中,影響到系統安全應用;接入的網絡未提出限制,隨意的上網,內部網絡系統遭到病毒感染的可能性比較大,信息容易丟失。企業在安全管理方面沒有進行嚴格的限制。此外,網絡用戶比較復雜,管理的難度系數比較大。黑客很容易利用網絡手段,對無線信號的傳輸進行干擾,無線信號很容易被黑客獲得。在進行網絡安全管理時,一些企業沒有制定相關的文件,進行紀律約束,很容易出現問題。
1.2網絡中的硬件設備
在網絡結構中,應用到企業網絡安全的硬件設備主要是包括:
①硬件設備;
②拓補結構。當網絡中的硬件安全性出現問題時,尤其是硬件自身的性能受到影響時,就會對企業的網絡安全造成的影響。
1.3網絡中的軟件存在缺陷
企業網絡系統中軟件的種類比較多,如應用軟件以及操作系統軟件,企業網絡系統中可能會出現軟件問題,一些黑客就會根據軟件存在的缺陷,做出謀取利益的行為,從而損害企業的正常利益。一些負責軟件開發的人員基于個人原因設置“后門”,黑客破解后,會隨意操作,對用戶的計算機進行控制,隨意的改變數據,后果較為嚴重。在網絡系統中,TCP/IP協議可供應用的范圍特別廣,但是,在應用安全性方面,沒有進行綜合考慮,保密的措施做得不到位,一些信息應用專業人員熟悉TCP/IP協議,會輕松地利用協議缺陷,對網絡進行攻擊。
1.4網絡入侵
網絡入侵主要指的是在未得到授權的情況下,網絡攻擊者取得非法權限,借助非法權限,對用戶進行非常規的操作,獲得相應的資源,企業內部網絡受到影響,損害企業的利益。
1.5計算機病毒和惡意程序
網絡普遍應用,病毒在網絡中傳播的范圍比較廣。在現階段,在企業內保護網絡中,病毒侵入的特點是:
①入侵的范圍比較廣;
②變化速度快;
③病毒種類豐富;
④傳播速度比較快;
⑤存在很大的破壞性。
要想解決病毒的問題,比較困難,原因在于以下兩個方面:
①技術方面的原因。殺毒軟件的更新總是落后于病毒出現的時間,具有滯后性以及被動性;
②用戶沒有認識到病毒防范的必要性,沒有深刻的認識到病毒的危害性,在電腦上沒有安裝相應的殺毒軟件,或者是對殺毒軟件沒有進行及時的更新,造成病毒傳播。
2企業網絡安全管理安全機制
2.1身份標識以及鑒別機制
在網絡通信信息安全系統中進行可信操作,在執行前,用戶應當進行身份標識,并提供憑證,網絡通信系統借助一定的機制,鑒別憑證。在網絡通信系統中,進行身份鑒別技術主要有三個方面:
①以秘密口令為基礎;
②以令牌或者是密匙為基礎;
③以生理特征為基礎。根據當前的應用情況,企業網絡系統應用較為普遍的是以口令身份為基礎的身份鑒別技術。
2.2訪問控制機制
訪問控制主要是包括兩種:
①自主訪問控制機制;
②強制訪問控制機制,前者應用較為廣泛。在自主訪問控制機制中,主體擁有者主要是負責設置訪問權限。在自主訪問控制機制中,出現的問題是主體擁有較大的,主體在無意識狀態下會泄露信息,此外,對于木馬病毒攻擊不能起到防備作用。強制訪問控制機制指的是系統為主體和客體進行安全屬性分配,安全屬性不容易被修改。系統分析主體以及客體的安全屬性,然后決定主體對客體進行的相關操作。兩種訪問控制相比,強制訪問控制機制可以避免濫用防范權限,防備木馬和病毒攻擊,安全性較高。
2.3審計機制
審計機制屬于被信任機制。系統中參考監視器主要是借助審計,記錄活動。企業網絡系統中具有多個對象和主體,審計機制主要是負責記錄主體以及對象相關事件,結合審計機制所提供的信息,網絡操作系統對主體、對象以及相應訪問請求進行精確識別。通過審計系統,能夠知道企業的網絡安全管理系統所應用的安全方式是否具有完全威脅。審計機制中入侵檢測可以做出相應的檢查,并反饋檢測結果。企業網絡安全管理者結合檢測結果,對網絡進行安全管理。
3構建企業網絡安全管理體系
3.1網絡安全
1)外部的連接。企業內部網絡在運行的過程中,不可避免的會和外部發生關系,外部的人員有可能會想和企業的內部網絡實現連接,但是,需要注意的是,外部的網絡連接缺乏標準性,容易出現安全問題,對此的解決方法是用戶賬戶應用硬件KEY驗證手段,對外部網絡接入進行全面控制。
2)遠程接入的控制。VPN技術發展的速度比較快,在遠程接入方面,風險性有所減小。企業可以采用特定的認證方式,如動態口令牌,增加安全性。
3)網絡進入檢測。現階段,在企業內部網絡中,可以安裝相應的入口檢測系統,主要的作用是對網絡傳輸的過程進行監控。網絡入侵檢測系統是企業網絡安全架構的必須組成部分,隨著研發的深入進行,入侵檢測系統將會更加精確。
4)無線網絡安全。在辦公區域,無線網絡得到廣泛的應用,有助于企業的運行,與此同時,無線網絡也會出現安全的問題。要想使企業在無線網絡運行方面保持安全性,需要采用新的安全性更高的協議;增加無線網絡訪問技術控制的水平。
3.2訪問限制
1)密碼方式。如果密碼的強度較高,破解需要的時間較長,脆弱密碼破解需要的時間較短。在進行訪問時,需要增強密碼的強度。在確保企業網絡運行安全性方面,企業可以采用密碼的方式,應用新技術,實行密碼管理,增加網絡安全性。
2)管理用戶的權限。員工在進入到企業以后,要想訪問企業的內部網絡,需要具備用戶權限。企業相關的信息管理層需要給予員工一定的訪問權限,并進行權限管理,提高權限管理的效率。
3)應用公鑰系統。在進行訪問權限管理中,公鑰系統是較為關鍵的部分。在應用公鑰系統時,無線網絡給予一定的訪問權利,將文件進行加密,都可以增加系統的安全性。
3.3防火墻技術
防火墻技術核心是在網絡環境不安全的情況下,建立比較安全的子網,現階段,在國際上比較流行,應用范圍較廣。防火墻可以控制相關的數據,計算機以及相關的數據在獲得訪問的權利后,就可以直接訪問內部網絡,如果沒有訪問的權利,就無法實行訪問。對一般人員的訪問進行限制,避免對重要的信息進行更改、拷貝和損壞。要想使企業的內部網絡具有更高的安全性,需要強化防火墻管理,進行安全過濾,對外網沒有必要的訪問進行嚴格的控制;此外,對于局域網,需要設定IP地址,防火墻可以對此進行識別。
3.4網絡蠕蟲以及病毒防護
蠕蟲以及病毒對企業內部的網絡會產生威脅,這種問題不可避免,但是,企業應當盡可能的制定防護方案,采取防護技術,阻礙病毒傳播,縮小病毒危害的范圍。在企業內部網絡中,網絡節點存在的形式有兩種:
①在局域網中出現;
②和外部的網絡相聯系。一般的防護措施能夠降低的蠕蟲和病毒威脅有限,為加強網絡安全管理,需要嚴格的進行系統控制。在一般情況下,企業所安裝的殺毒軟件不能進行自動的掃描,對網絡進行相關的操作,需要啟動殺毒軟件的相關功能,保證網絡的安全性。當用戶安裝比較高級的殺毒軟件后,企業網絡安全管理人員能夠掌握整個網絡節點病毒的檢測情況。
4結束語
要對SIP事務有一個比較詳盡的了解就必須對SIP請求進行了解。SIP請求有6種,同時也叫做6個方法:INVITE,ACK,OPTIONS,BYE,CANCEL,REGISTER。INVITE請求是三次握手機制,其他請求都采用兩次握手機制。CANCEL請求用于取消懸而未決的事務,我的理解是一方發出INVITE,但是另一方始終沒有做出應答,發出200OK消息(超過了默認的振鈴時長),那么UAC會自動發出一個CANCEL請求,UAS返回200OK,并且同時發出487狀態碼的應答,UAC再對收到的487消息發出ACK確認,即最開始的 INVITE和487以及ACK構成三次握手。OPTIONS請求用于詢問服務器的性能情況,包括這個服務器所支持的方法和會話描述協議。SIP是通過附件在請求或者答復中的若干頭域來傳遞和處理與會話相關的各種信息,如路由、呼叫標識、安全機制、會話描述等。一個頭域中會包含若干個參數。在特定的SIP出來中,并不是所有的產生都必須給出。例如From,To,Via;Call-ID,Cseq;Hide;Date。CALL-ID字段其作用是用來標識一個特定邀請以及與這個邀請相關的所有后續事務,比如一方發起邀請加入一個國際象棋的會話,那么INVITE請求以及應答,BYE請求以及應答都共享一個CALL-ID,因為這兩個事務都屬于一個特定邀請。而兩個用戶之間可以同時存在多個邀請,那么一個邀請中的后續事務將通過這個邀請特有的CALL-ID來區分,如一方發出BYE消息來結束聊天,但是下棋仍然進行中,那么另一方將根據BYE消息的CALL-ID來確定要結束的究竟是哪一個會話。CSeq字段是用來給同一個會話中的事務進行排序的,它有請求方法和一個十進制序號組成。可以理解為,會話由CALL-ID來標識,會話中的事務則由CSeq標識。
除了ACK請求和CANCEL請求,INVITE之后的請求中CSeq字段的數字是最初請求(INVITE)的CSeq遞增的結果。而ACK和CANCEL請求則擁有與它所確認(取消)的請求相同的CSeq數字部分,只是方法名不同。Via字段存儲所有處理請求的地址,它可以用來檢測路由循環,也用于使應答消息經過請求消息來時相同的路徑。因此, 在請求消息發送時,via標題頭的數量是隨著跳數逐漸增加的,而應答消息返回時,via標題頭的數量則逐漸遞減。在SIP消息分為請求和響應兩類,其中請求消息是由客戶機發往服務器,響應消息是由服務器發往客戶機。例如SIP請求中INVITE事務,SIP在通過UDP傳輸協議來傳送INVITE消息時,必須使用逐跳重傳機制保證INVITE的最終傳送,即用戶UA和SIPproxy都要保證INVITE到達下一跳,下一跳收到時會返回一個臨時應答,如果在限定時間內收不到應答那么就會重傳INVITE。在SIP中的CANCEL事務與INVITE事務都是逐跳事務,但是處理方法不同,路徑上的每一個收到CANCEL請求時,都會發送一個最終應答來響應,并且向下一跳發送一個CANCEL請求。
二、結語
1.企業信息化建設的重要性
信息化發展對于企業人員日常的管理,相比較原來舊的方法而言更方便快捷、更高效;對于企業的整體發展的影響,相比較原來用人來發現風險,信息化大數據管控更能提前預知風險并幫助企業更好地解決問題;對于企業組織結構和流程的影響,集成化的網絡信息系統是提高質效的一把利器。但現實使用中,企業的信息化進程存在安全度低、信息泄露嚴重和安全意識低等現象,導致企業和用戶損失大量人力物力,甚至受到巨大損失。由此可見,信息化建設對企業發展有著不可小覷的作用,能比原來的模式更有效處理問題、促進企業發展,是所有企業在發展過程中不可或缺的一個環節。
2.企業信息化建設中的網絡安全問題
2.1網絡安全意識不強
科學技術的不斷發展進步,對于企業發展的影響作用不言而喻,但是,相當一部分企業卻只看到益處卻忽略了“信息安全”的重要性。
近年來,在技術、社會和政府等多方面的努力下,企業的信息化建設發展速度加快,取得很大的進展,其重要作用毋庸置疑,各個企業都越來越重視信息化的進步。但在新聞報道中,經常見到有信息非法獲取、信息交易導致用戶信息泄露,這也是每個企業需要反思的問題。數據泄露、信息是否安全等問題并沒有引起所有企業的重視,嚴重的不僅會導致用戶信息泄露,如果發生企業數據庫被篡改、網絡系統崩潰等事件,給企業帶來的名譽和財產損失不可估量。
2.2技術水平不高
世界范圍內都存在一個不好處理的網絡難題———黑客。企業在信息化發展的過程中,免不了遇到技術問題,由于有關人員或團隊自身的水平不夠和相關方面的經驗的缺失,不可避免會存在某些漏洞和問題,這些漏洞和問題恰恰給了黑客絕佳的機會,讓他們有機會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到,對企業的安全構成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發企業使用的高水平軟件較少;另一方面是軟件安全度低,很多公司雖然看到信息化發展的好處,但卻貪圖低成本的小利益,花費小成本購買使用安全保護性低的工作軟件,結局只會帶來難以挽回的后果。
3.企業信息化建設提高網絡信息安全性的措施
3.1切實提高企業安全意識
科學技術的進步,促進企業重視信息安全,思考信息安全問題和公司發展之間不可分割的關系,因為信息泄露帶來損失還是小事,如果因此減少了企業競爭力,甚至阻礙了企業發展才是最可怕的結果。因此,企業應當提高安全意識,提前準備對策、制定應對突況的策略,防止信息泄露等潛在威脅,將威脅扼殺在搖籃之中。通過建立高技術水平的團隊,運用專業知識和工作經驗切實增強防火墻安全度,定期維護信息系統,從源頭的技術傳輸階段維護信息安全,建立完善的信息保護制度,以此來保護信息安全、促進企業發展。
3.2提高信息系統的管理水平
雖然現在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件,但是這些軟件也不能保證絕對的安全。改革舊的風險評估模式,健全信息篩選管理安全體系,在一定程度上可以提高安全系統等級、減小信息被盜的風險,在信息系統建立過程中,及早發現風險并妥善處理對企業發展尤其重要。
3.3使用安全性高的軟件
歸根結底,所有的安全問題都是安全性低所導致的。雖然說沒有絕對安全的東西,但是相比于安全性低的軟件,安全性越高的軟件,保護能力也越強,能更好地保護信息安全。因此,企業千萬不能貪圖小利益使用低防護級軟件,保護信息安全,維護自身發展利益才是最重要的。
【關鍵詞】網絡安全;實踐教學;課程改革;工作過程
近年來,我國的高職高專在教學改革方面的研究得到了迅速的發展,為了培養出高素質技能型專門人才,培養學生的學習能力、實踐能力、創造能力、就業能力和創業能力、學會交流溝通和團隊協作能力,各高職院校的專任教師也在研究適合本專業課程的課程建設模式和教學模式。
1.“網絡設備的安全配置和管理”課程介紹
“網絡設備的安全配置和管理”是一門理論實踐一體化、符合網絡技術領域職業崗位任職要求的學習領域課程。本學習領域根據網絡管理員崗位必須具備的綜合職業能力出發,以完整的工作過程為行動體系,加強校企合作,以企業實際的工作任務為教學原型,主要培養學生網絡設備安全配置和安全防護能力,并為就業做好充分準備。
2.現行“網絡設備的安全配置和管理”課程教學中存在的問題
在高職網絡安全課程的教學中,傳統教學模式難以滿足職業崗位需求,不能適應就業需要,主要有以下幾個原因:
2.1 培養定位模糊,崗位需求不明確
傳統教學模式更多考慮知識體系的結構與完整性,較少考慮學生畢業后的職業崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途,不知道在什么樣的情況下會需要這些知識,難以形成職業帶入感,在學習的過程中不能與教師形成共鳴,學生和教師都難以達到最佳狀態。學生知識學習了很多,但分散、刻板,空有知識卻不知如何運用,實踐運用能力不強,難以滿足職業崗位需求。
2.2 理論多實踐少,知識分散,缺乏針對性
“網絡設備的安全配置和管理”課程不同于《計算機網絡技術》,該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學情境。而傳統教學模式下由于重知識、輕實踐,且實踐內容多為知識驗證性實驗,難以滿足實踐能力的培養需求,也不能調動學生學習積極性,教學效果較差。
2.3 教學內容更新緩慢,難以適應網絡發展需要
網絡技術發展迅速,新技術、新規范層出不窮,網絡安全新問題也不斷出現,如何及時更新網絡安全課程的教學內容,調整實踐教學環節,使學生快速適應網絡安全新狀態,也是“網絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統教學模式顯然難以滿足實際需求。
3.基于工作過程的“網絡設備的安全配置和管理”的教學改革與實踐
經過兩年的教學經驗積累,針對過去教學中存在的各種問題,本校啟動“網絡設備的安全配置和管理”課程的實踐教學改革與探索研究。經過廣泛的調研與分析,明確了研究方向,確立了“網絡設備的安全配置和管理”的課程改革與研究思路。經過幾年的研究與實踐,形成了以下幾個方面的研究成果。
3.1 明確課程定位,適應職業崗位需求
新的研究思路改變了課程分析的方向,由過去面向知識結構體系的完整性轉變為面向學生就業后的職業崗位需求。通過大量的社會調查與認真分析,明確了新的課程定位:“網絡設備的安全配置和管理”課程是計算機相關專業的核心課程,主要培養學生網絡安全意識,掌握網絡安全知識,發現、研究和解決具有網絡安全問題的能力,使學生勝任網絡安全管理員的職業崗位需求。
3.2 課程內容編排與教學方法改革
在課程內容的編排上,要考慮到學生的認知水平,由淺入深的安排課程內容,實現能力的遞進。能力的遞進不是根據流程的先后關系確定的,而是按工作任務的難易程度確定的,例如先安排網絡硬件設備還是傳輸媒體與流程關系不大,主要是要考慮哪個項目需要的知識和技能是相對簡單一些,就把哪個項目安排在前面。如本課程就將網絡傳輸媒體任務安排在最前面,這樣有利于提高學生后期學習的積極性和主動性。
課程設計的學習任務必須能夠滿足多方面的要求,所以每個學習任務都應以典型案例為載體進行設計的活動來進行,以工作任務為中心整合理論與實踐,實現理論與實踐的一體化。教學過程中,通過校企合作,校內校外實訓基地建設等多種途徑,采取工學結合的培養模式,充分利用校內校外實訓基地和學校網絡對外服務中心,讓學生親臨真實工作環境,參與或者分組獨立完成對外服務的實際網絡項目,提高學生的技能水平和團隊合作精神。
3.3 課程學習考核方法
打破單一的試卷考核方式,學生學習成績的考核采取三結合的方式進行,第一是理論知識的考核,此階段的考核安排在課程學習完后,以筆試形式進行考核,占總成績的20%。第二是項目技能的考核,在課程的學習過程中同時進行考核,占總成績的40%;第三是綜合技能的考核,在課程學習完后,通過為期一個月的實訓,包括崗位素質、團隊協作、專業技能、實習報告的撰寫等考核點,此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分,如理論考核,必須達到相應分數,否則必須進行重新學習和考試,以致達到規定的教學要求,學生本門課程才算合格。課程的第一部分的考核采取教考分離,項目技能考核由課任老師考核,綜合技能的考核由教師團隊集體考核,最終達到考試的公平性和全面性。
綜合實習項目完成后,教師完成實習報告的批改后,舉行至少一天的學生實習體會交流、教師評論和答疑,這樣不但解決了學生在實習中存在的問題和潛在的問題,同時對教師以后的教學改革指明了方向。最終使學生的組網和用網的能力能真正達到教學要求。
4.結語
“網絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術服務業專業工學結合人才培養。以課程建設為主線,通過深度校企合作,對專業教師隊伍、校內實訓基地建設、課程教學內容、方法和手段提出了新的要求,需要不斷突破和創新。
參考文獻
[1]李棟學.工學結合的動因分析及其有效實施[J].中國職業技術教育,2011(9).
[2]李小峰.“工學結合”的相關表述及其歷史淵源[J].職業教育研究,2013(6).
[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業,2012(11).
[4]及風云,張培成.對高職教育“雙師型”教師隊伍建設的思考[J].職業時空,2012(6).
關鍵詞: 縣級供電企業;信息網絡;安全體系;安全建設
中圖分類號:C29 文獻標識碼:A 文章編號:
前言
隨著電力信息網的互聯和完全溶進Internet,電力信息網絡面臨日益突出的信息系統安全問題。國家電力產業體制開始向市場轉變,各級供電企業紛紛建立信息系統和基于Internet的管理應用,以提高勞動生產率,提高管理水平,加強信息反饋,提高決策的科學性和準確性,提高企業的綜合競爭力。目前我國電力企業網絡安全建設的發展很不平衡,總體來看,存在以下薄弱環節。因此,必須采取更加科學有效的方法和思路,加快縣級供電企業網絡建設及網絡安全建設的步伐。
1 縣級供電企業信息網絡安全防范體系概述
1.1 安全策略
總的來說,其基本策略包括網絡系統的防護策略、對主機的防護策略、對郵件系統的防護策略、對終端的防護策略、對數據安全的防護策略以及建立集中控制平臺等。
1.2 安全技術
從技術的層面上,則是通過采用包括建設安全的主機系統和安全的網絡系統,同時配備適當的安全產品的方法來實現,其包括了病毒防護、訪問控制、入侵檢測、漏洞掃描、數據加密、數據備份以及身份認證等這些方面。
1.3 安全培訓
通過在線模擬考試功能和題庫,實現對培訓記錄、培訓師資隊伍、培訓資料以及考試成績的電力化管理,并對培訓結果進行在線統計分析。
2 縣級供電企業信息網絡整體安全建設
2.1 物理層安全建設
物理層安全建設主要保護的是通信線路、物理設備以及機房的安全等三大方面。從技術上,可以進行對設備的備份、防災害和防干擾的能力、設備的運行環境的調配以及保持電源的正常使用等這些方面。
2.2 網絡層安全建設
網絡層安全建設所指的是網絡方面的安全性建設,它可以通過實行身份認證、訪問控制、數據的完整性和保密性、域名系統及路由系統的安全、入侵檢測及防火墻等技術來實現。
2.3 系統層安全建設
系統層安全建設所指的是在進行網絡使用時,關于操作系統安全的建設。對于系統自身而引起的系統漏洞可以通過身份認證、訪問控制、系統漏洞修復等手段來進行。
2.4 用戶層安全建設
用戶層安全所指的是對用戶使用的過程中所存在的安全建設。用戶層安全技術包括分組管理、單口令的登錄的方式及用戶身份認證等主要方面。
2.5 管理層安全建設
管理層安全建設主要是通過供應商使用應用軟件和數據的安全性的建設,包括對Web服務、電子郵件系統、DNS等方面進行優化。此外,還包括病毒對系統的威脅。
2.6 數據層安全建設
首先應考慮對應用系統和數據進行備份和恢復措施,應用系統的安全涉及到數據庫系統的安全,數據庫系統的安全性很大程度上依賴于數據庫管理系統,如果數據管理系統安全機制非常強大,則數據庫系統的安全性就較好。
在以上的各個層面上,每個層面都應該有不同的技術來達到相應的安全保護。如表1所示。
表1 根據安全層面技術來進行縣級供電公司信息網絡整體安全建設
3 縣級供電企業如何有效進行信息網絡安全體系建設
(1)整合現有系統,實現生產實時信息與管理信息的集成,建立電網信息一體化平臺。看似簡單的數據交換和信息共享,由于沒有統一的信息平臺,形成企業信息化發展的瓶頸。縣級供電企業以后的重點工作是整合、集成現有的各子信息系統,搭建統一的運行平臺,規范、整理、合并各種基礎數據,逐步建立集中、統一、開放式中心數據庫,實現各信息系統的無縫連接。對縣級供電企業網絡來講,網絡整體穩定性要求非常高,網絡應該提供多種冗余備份的方式,確保業務的連續。在縣局網絡平臺搭建好之后,這要考慮到未來系統的擴展性。縣級供電企業的信息化建設是一項復雜的系統工程,只有以企業效益為核心,通過構建統一的信息化基礎平臺,部署企業一體化應用系統,才能適應縣域經濟發展,滿足人民群眾對電力的需要,才能提高企業的核心競爭力,才能信步于未來的信息化發展之路。并以信息化帶動企業內部管理機制的改革,實現機制創新、管理創新、技術創新,努力發揮信息化對企業可持續發展的支撐作用。
(2)運用現代網絡技術,構建技術先進、穩定可靠的信息化通道。網絡安全裝置、服務器、PC機等不同種類配置不斷出新的發展。信息安全技術管理方面的人才無論是數量還是水平,都無法適應企業信息安全形勢的需要。隨著電力體制改革的不斷深化,計算機網絡系統網絡上將承載著大量的企業生產和經營的重要數據。因此,保障計算機網絡信息系統安全、穩定運行至關重要,通常可以采取新的技術,如桌面安全管理系統等對終端行為進行管理,從而保證整個內網的可信任和可控制。目前,大部分病毒是通過計算機系統的漏洞來進行肆意的傳播,為此,對于計算機系統的供應商而言,應該要對大部分的漏洞進行及時地提供相應的補丁系統,而對于使用者而言,則需要通過不斷地更新服務的系統來進行對系統的更新。
(3)加強技術和應用培訓,為發展縣級供電企業信息化建設提供基礎保障。先進的管理方式對員工素質提出了更高的要 求,推行信息化建設不但要有“科技興企、人才先行”的觀念,而且還需要既懂電力知識又懂信息技術的人才。管理信息系統的生命力很大程度上取決于應用。信息化建設既是階段性工程又是一種長期行為,對待信息化建設要有長遠眼光,動態地考慮和評價信息化建設問題,不能只看到眼前利益,急于求成。
(4)加強信息制度和信息化安全建設,為縣級供電企業信息化的建設提供根本保證。信息安全不僅要考慮到從安全問題的角度來進行分析,從而提出各個層面的安全保障,為此,信息安全它包括的是策略、技術以及管理的安全體系。供電企業在實現網絡信息安全的有效途徑的時候,需要從技術的層面以及管理的良好配合才得以實現,從而才能為縣級供電企業信息化的建設提供根本性的保證。
4、結束語
電力企業的各個業務對網絡的依賴性越來越強,對信息網絡安全性的要求也越來越高,電力系統信息網絡安全已經成為電力企業生產、經營和管理的重要組成部分。電力企業必須運用現代網絡技術,加強信息制度和信息化安全建設,確保信息系統的安全運行,為企業的安全生產提供有力的保證,從而打造更加穩固堅強的管理技術支撐平臺。
參考文獻:
[1]徐偉鋒、張虹、李莉.構建電力企業的網絡信息安全[J].陜西電力,2007
[2]王廣河,縣級供電公司信息網絡的安全風險與防護策略[J].電力安全技術,2008
關鍵詞:企業;網絡安全;對策
一、企業網絡安全的內涵
企業網絡安全是指企業網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。企業網絡安全從其本質上來講就是企業網絡上的信息安全。從廣義來說,凡是涉及到企業網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
二、企業網絡安全存在的問題
(一)安全意識淡薄
在企業網絡系統中,每一臺計算機的安全性都會影響整個系統的安全性能,網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業務系統的密碼。在具有嚴格訪問權限的系統中,使用弱密碼的用戶有可能成為安全系統中的缺陷,甚至有些人隨意改動系統注冊表,使得整個網絡安全系統失效。
(二)網絡安全體系不健全
當前很多企業盡管采取了一些安全措施,但安全保護措施較為零散,缺乏整體性與系統性,對于企業網絡信息安全保護缺乏統一的、明確的指導思想,沒有建立一個完善的安全體系,這是引發安全問題的主要源頭。
(三)網絡黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存亡。企業存放信息會因網絡黑客攻擊而造成資料的泄密。
(四)來自企業外部的感染
來自企業外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發性等特點,通過入侵網絡系統和設備,對數據進行破壞,使網絡癱瘓,不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發,因而其傳播速度要遠遠大于計算機病毒,其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網絡遠程控制安裝有服務端程序的主機,實現對主機的控制或者竊取主機上的機密信息。
(五)來自企業網絡內部的攻擊
企業防護重點是對外,往往忽視對內部防護的重視。利用企業內部計算機對企業局域網絡進行攻擊,企業局域網絡也會受到嚴重攻擊,當前企業內部攻擊行為大大加強了企業網絡安全的風險。
三、企業網絡安全對策的思考
(一)強化信息安全意識
網絡安全必須要靠企業全體人員的意識提高才能形成一種好的氛圍。每個人在主觀上有一種“我要安全”的意識才能不斷提高網絡的安全水平。要有專職部門負責管理企業網絡安全,其它各部門服從專職部門的統一規劃,統一部署。樹立“網絡安全無小事”的理念,落實建立健全各項各項規章制度。要把職責、標準、流程落實到實處,實現網絡安全管理精細化。
(二)構建健全的網絡安全體系
網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。企業力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念,是一個科學、系統、全面的網絡安全結構體系。該網絡安全體系的設計必須采用多層次、多維度的設計思路,才能有效地保障企業網絡的安全。企業網絡安全體系的構建目標是使在企業網絡中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態,在網絡傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(三)強化企業辦公電腦的安全管理
經常刪除垃圾文件,把木馬和病毒消滅,以防止黑客攻擊。防御黑客失敗,可能會導致硬盤上的所有重要數據被破壞甚至刪除。用恢復技術對硬盤數據進行恢復,如要恢復的數據涉及一些商業機密,準備新的空白硬盤作為數據恢復后的載體,千萬不能將數據恢復到別人的機器上,因為他們既然能恢復您硬盤上的數據,也一定也能恢復暫存在他們的硬盤上的相關數據,恢復數據的過程最好有人全程監控,以避免泄密。及時進行入侵檢測,如發現有被攻擊的跡象,要迅速根據用戶事先定義的動作做出相關反應,檢查系統上存在的可能拒絕服務攻擊檢測系統中是不是被安裝了某些竊聽的程序,防火墻系統有沒有存在配置錯誤和安全漏洞問題。
(四)加強企業外部網絡和內部網絡的管理
對企業的外部和內部網絡進行相關的控制是必要的,尤其是訪問控制,可以根據企業的實際情況和需要設置防火墻,加強必要的防護設施,把安全漏洞控制好。做好防護工作,關掉一些敏感端口和一些不必要的服務,那么一些想要入侵的人就會受到一定的限制,以阻擋外部網絡不法分子的侵入,防止偷竊或起著破壞性作用的惡意攻擊。同時企業還應在基礎的防火墻體系上建立入侵檢測系統,利用交換機處所布置的入侵檢測系統實時監控企業內網的安全事件,以此為網絡管理員的管理工作奠定基礎,便于管理員及時針對情況做出反應。針對企業移動辦公人員的移動需求,企業還應建立VPN加密系統。為移動辦公人員通過互聯網絡訪問企業內網奠定基礎。通過科學的網絡安全設置以及相應體系的建立提高企業網絡安全防護性能。
四、結語
現代企業網絡安全建設是現代企業經營與管理中的重要工作之一。網絡安全建設關系到企業信息的安全,關系到企業信息化管理工作的開展,關系到企業管理工作的有效傳達。通過網絡安全建設能夠保障企業信息流暢以及企業經營、財務等信息的安全。
參考文獻:
[1]陳靜.關于企業網絡系統安全防護的探討[J].企業信息化,2009,6
[2]柳葉,魏立國.企業信息化建設中網絡安全建設的分析[J].計算機網絡資訊,2010,07
作為一個大型的金融企業,中國長城資產管理公司(以下稱長城資產管理公司)深知信息技術和網絡技術對公司發展的重要性,公司總部與各省分支機構之間已經有2M鏈路相連,總部與各省分支機構均與Internet連接。
“雙刃劍”困擾公司發展
隨著金融科技的發展,現代金融企業的業務開展越來越依賴于網絡。但網絡是一柄雙刃劍,在幫助公司發展業務的同時也帶來了一系列的安全問題。長城資產管理公司意識到網絡安全的重要性,并決定建立網絡安全體系。
長城資產管理公司總部的安全建設已經部署了防火墻FW、防病毒AV、入侵檢測IDS和補丁管理系統。但各省分支機構在安全建設方面幾乎是一片空白,技術力量弱,IT技術人員缺乏。
關注“短板”的建設
長城資產管理公司信息技術部安全處處長曾德超表示,長城資產管理公司的關鍵和核心數據存儲在總部,分支機構的服務器沒有存儲重要數據。針對目前的這個現狀,把總部的安全建設作為工作重點的做法是比較可取的,也是比較經濟的。但是分支機構的安全建設與總部之間存在著嚴重的不平衡,這種不平衡會使總部的安全建設的成果和效果大打折扣。因為信息安全建設的總體效果不是取決于最堅固的環節,相反是取決于最薄弱的鏈條,這就是著名的“木桶原理”。因此,分支機構的基本安全保障建設就顯得尤為重要。
細粒度的訪問控制、病毒和蠕蟲的防護以及總部與分支機構之間數據的加密傳輸和身份認證等等,都是來自分支機構的安全需求,因此對于分支機構來講,選擇一種包含防火墻、VPN和病毒防護等多種功能的安全產品,即UTM(統一威脅管理)是滿足上述要求的最佳解決方案。
長城資產管理公司總部與分支機構之間通過單一鏈路很容易出現單點故障,因此,需要增加冗余鏈路作為備份。另外,就當前網絡現狀和應用功能,該公司的安全建設和管理,比較適合采用總部統一安全管理策略,對分支機構進行集中管理的方式。
經過仔細的調研和分析之后,長城資產管理公司決定實施如下的安全戰略:采用集中管理策略,并使用UTM產品 ,在公司總部和各個分支機構進行統一部署。
一方面,集中管理可以從最大程度上節約公司的安全成本,特別是安全管理成本。同時利于總部及時掌握各個分支機構的安全狀況,對整個公司的安全狀況了然于心,也便于進行安全檢查和安全審計。
另一方面,選擇UTM產品進行統一實施,可順利解決分支機構的基本安全保障問題,在所有的分支機構全部部署UTM產品,一攬子解決所有分支機構的安全問題。此外,UTM產品具有如下功能上和管理上的優勢:支持點對點VPN連接,實現集中式管理;建立總部與各省分支機構之間的VPN連接,作為現有專線的備份鏈路;保護各省分支機構免受來自Internet的惡意攻擊或者蠕蟲/病毒感染;實現移動用戶的安全接入;實現統一威脅管理,構成立體防御體系,避免多種安全產品各自為政,條塊分割等。
擇UTM鑄造網絡長城
“長城資產管理公司對市場上的多功能安全網關產品進行逐一比較和分析后,最終選擇了天清漢馬多功能安全網關,它集成了多種強大的功能,不僅提供防火墻、病毒過濾功能,還提供TCP技術防范拒絕服務攻擊、連接數限制、靈活的策略路由、AAA認證、準確的BT封鎖功能及完備的NAT功能等,能夠很好地滿足長城資產管理公司的安全需求。” 曾德超如是說。
該項目實施后,長城資產管理公司總部與各分支機構IT系統的安全性得到大大加強,公司運營效率和管理效率也得到了很大的提高。
編輯點評:現代金融企業的業務開展越來越依賴于網絡已是不爭的事實,而與之相應的安全問題亦越來越突出。對金融行業來說,安全問題往往是致命的,網絡安全的建設任重而道遠!
?業界動態?
McAfee發現第20萬個惡意威脅
McAfee 近期宣布McAfee Avert實驗室把第10萬個威脅添加到其2004年9月份的數據庫當中,并已經發現第20萬個惡意威脅。 (李)
SONICWALL公布UTM設備市場報告
7月25日,SonicWALL宣布連續第五季度保持全球統一威脅管理(UTM)安全設備市場領導地位。根據今年7月IDC的全球安全設備跟蹤報告,于第一季度SonicWALL在銷售數量和工廠營收方面處于總體領導地位。 (剛)
聯想網御開啟全國技術巡禮
近日,聯想網御正式在廣州開啟主題為“藍海”的“2006年聯想網御全國技術巡禮”。本次巡禮歷時3個多月,覆蓋了包括華東、華南、西北等在內的全國上百個城市,是目前業界覆蓋范圍最大的一次信息安全技術巡禮。 (何)
