全部频道

首页 热点资讯 义务教育 高等教育 出国留学 考研考公
您的当前位置:首页正文

网络安全和网络信息安全范例6篇

2024-09-29 来源:华佗小知识

网络安全和网络信息安全范文1

采用最先进的网络管理技术 重要数据服务器尽量采用漏洞少、安全系数高的开源linux操作系统。重要数据库数据尽量采取密码加密的方式存储。同时,尽量配齐配全安全防护设备,如防火墙,入侵检测系统、网络行为管理系统以及能够及时升级的防病毒软件。

选拔合格的网络管理人员 网络管理人员首先要有很强的网络信息安全意识,明白网络信息安全的重要性;其次,要有较高的网络信息安全专业知识,能够及时完善系统安全策略、更新系统补丁、查杀木马病毒;最后,需要有认真负责的工作态度,能够认真对待本职工作,对于出现的问题,能在及时进行解决,不影响网络的正常运转。

严格执行网络使用管理规定 办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施。。。

加强网络信息安全教育 光有好的设备和管理人员还不够,还必须提升所有公司人员的意识和网络安全操作水平,只要所有的人员认识到网络安全的重要性和必要,知道如何操作使用网络会减少安全危胁,才可以真正筑牢网络信息安全的防火墙。

加强外部信息的审查监管 要按照公司信息保密原则,对所有需要公开的信息实行审核把关,由信息安全负责部门领导负责审核审批,只有经过审核把关的信息,才可以进行到外网和公共信息平台上。未经息安全负责部门领导审批的,严禁进行信息,尤其是不能以单位的名义进行。

网络安全和网络信息安全范文2

1 计算机通信网络安全及其成因

1.1 计算机通信网络安全

一般情况下,计算机通信网络通常是对信息进行搜集和、传输和处理以及利用。它在使用的过程中需要一个安全性非常强的信息传输通道。如果站在理论的角度上来说,它主要是通过防止网络运行过程中出现安全隐患来提高信息传输和处理过程中的安全性和可靠性的。计算机通信网络的安全性是保证信息安全处理安全传输的一个非常有效的途径。其中计算机通信网络的安全是保证信息安全的一个重要的前提和基础。当前,我国的通信网络一体化趋势明显增强,在这样的情况下,信息资源共享的波及范围更广,但是人类也面临着非常严重的信息安全问题,针对这样的问题,我们一定要采取有效的措施及对其予以处理,防止信息安全问题对人们生产和生活造成不利的影响,计算机网络安全实际上就是要通过各种方式来减少网络上的信息资源受到较为严重的安全威胁,而出现被恶意篡改或者是损坏的现象,确保信息的完整性、准确性和保密性。

1.2 计算机通信网络安全问题出现的主要原因

首先是主观原因。网络软硬件设施在网络运行的过程中存在着一定的安全问题,由于在设计的时候为了给用户的使用提供更多的便利,在设计的过程中会留下一定的窗口,这样攻击者就可以使用某些软件的漏洞对网络信息系统进行攻击,从而使得网络通信系统当中的重要信息受到破坏或者是丢失。计算机网络系统的管理员在实际的工作中没有充分的履行自己的职责,安全意识相对较为淡薄,在这样的情况下,有很多人出现了违规操作的情况,有些通道并没有设置一个有效的屏蔽措施,信息在传输的过程中会向外发射信号,。所以攻击者可以在这一过程中利用一些专业的工具和设备对数据进行接收和传输,从而实现破坏或者是盗取信息的目的。

其次是可观原因。计算机通讯网络在运行的过程中存在着一些固有的特点,这样也就使得其在运行的过程中会频繁的遭到攻击,而且现在操作系统的补丁频率越来越高,但是这也从某一个侧面说明了操作系统当中确实存在着比较严重的安全问题,通信网络在运行的过程中具有非常强的开放性和联结性,所以在这样的情况下也就更容易发生网络攻击的现象。通信网络当中会存在一些木马病毒,这样也就使得这些病毒有机会广泛的传播,如果计算机系统一旦感染了这些病毒,就可能会给系统造成十分严重的威胁,甚至还会使得整个系统都面临崩溃的现象,从而也给其他的安全隐患留下了可能。网络传输通道中也会存在着一定的安全隐患,设计上存在着一些缺陷,此外还没有设置一定的防护措施,这样也就使得计算机在信息传输的过程中会将信息源向外传输,所以在这样的情况下,很多想要窃取和破坏信息的人员就会使用一些专业的设备对其予以处理,给系统和信息都造成了十分不利的影响。此外还有很多其他方面的因素,这些因素结合在一起,使得整个信息通讯系统的安全性受到了非常大的威胁。

2 计算机通信网络安全的相关技术

2.1 提高计算机通信网络系统自身的性能

在计算机通信网络设计的管理过程中,不能盲目的只考虑其实效,而是应当将其安全性因素考虑进去。通信软件系统,数据的保密难度和完善通信协议等在网络系统的初步设计时就应该考虑。必要的安全等级鉴别和防护措施在使用网络通信的过程中逐步制定,减少软件系统漏洞,防止攻击者利用系统漏洞直接侵人网络系统,破坏或窃取数据。

2.2 加强计算机通信网络安全的教育及其内部管理

要真正认识到计算机通信网安全的重要性,广泛开展网络安全的研究和讨论,在技术层次上面应该加强研究和交流,培养和选拔高级网络技术人员。各部门应该加强协作,达到有效的防护网设。当然管理人员是网络安全的关键之一,所以在计算机通信网络的安全管理中,网络管理人才所具备的实践经验应该重视。

2.3 进一步提高计算机通信网络安全技术

2.3.1 防火墙

防火墙是网络安全的第一道门槛,一般包括数据包过滤技术,应用网关和技术。它的主要作用是控制入、出一个网络的权限,并迫使操作所有连接都要接受它的检查,因此它具有对外来数据流的鉴别和限制从而达到对通信内网的一种安全保护。

2.3.2 密码技术

密码技术的基本思想是伪装信息,它包括对称加密和不对称加密。其密码类型一般有三种,即代替密码、乘积密码和移位密码,代替密码是一种用其它字符或代码代替明码字符后获得的密码。

2.3.3 鉴别技术

为了避免出现非法传送、复制或篡改数据等不安全现象,保证信息在交换过程的合法性,有效性和真实性,此时就需要通过鉴别技术来证实。常有的技术有报文鉴别、身份鉴别和数字签名。

2.3.4 计算机通信网络内部协议与入侵检测技术

此协议的安全性主要通过数据的认证和完整性鉴别技术来实现协议的安全变异和重构。如果在安全协议的设计过程中,对一个完整的信令过程加密,则能保证其安全性。当存在入侵网络的行为时,这种技术会及时给出报警,并采取安全的措施来制止这种行为。它在计算机通信网络中是一种非常有效的安全技术。

网络安全和网络信息安全范文3

[关键词]计算机网络;信息传输;信息安全

中图分类号:TP393 文献标识码:B 文章编号:1009-914X(2014)42-0392-01

随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目获取信息进行交流的主要手段也是网络。但是由于受到多重因素影响,计算机网络信息安全受到了一定的威胁,如果不对计算机网络信息安全引起足够的重视,将无法发挥计算机网络的信息传输作用。由此可见,在计算机网络发展过程中,应对计算机网络信息安全的定义进行深入分析,并认真研究计算机网络信息安全存在的问题,同时制定具体的计算机网络信息安全防范及策略,提高计算机网络信息的安全性,促进计算机网络发展的质量,满足计算机网络信息的传输需要,保证计算机网络信息能够安全准确传输。

1 计算机网络信息安全的基本定义

计算机网络信息安全的含义很广,随着情景的不同会发生一些变化。不同用户对网络信息安全的认识和要求也不尽相同,一般用户可能仅希望个人隐私或保密信息在网络上传输时不受侵犯,避免被人窃听、篡改或者伪造;对网络服务商来说,除关心网络信息安全问题外,还要考虑突发的自然灾害等原因对网络硬件的破坏,以及在网络功能发生异常时恢复网络通信和正常服务。

网络信息安全性能可以分为保密、鉴别、反拒认以及完整性控制四个方面。保密是保护信息不被未授权者访问,是网络信息安全的首要内容;鉴别是指在揭示敏感信息或进行事务处理前先确认对方身份;反拒认主要与签名有关;保密和完整性则是通过使用注册过的邮件和文件锁来完成。

2 计算机网络信息安全存在的问题分析

由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。。

2.1 自然灾害

计算机网络的自然灾害主要是指计算机的硬件系统出现错误,导致计算机网络内部的信息丢失或者影响计算机网络的信息传输。自然灾害是计算机网络信息安全面临的主要问题。

2.2 计算机犯罪

计算机犯罪通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机软硬件系统,以致实施贪污、盗窃、诈骗等重大犯罪活动。

在计算机网络中,计算机犯罪是计算机网络信息面临的主要问题之一,如果不加强计算机网络信息安全,将会危害计算机网络系统,影响信息的管理和传输。

2.3 垃圾邮件和网络黑客

在目前计算机网络信息中,垃圾邮件和网络黑客是影响计算机网络健康发展的重要危害因素,为了保证计算机网络能够和谐发展,实现信息的有效管理,应对垃圾邮件和网络黑客引起足够的重视。

2.4 计算机病毒

计算机病毒是一种具有破坏性的小程序,具有很强的隐藏性和潜伏性,常常是依附在其他用户程序上,在这些用户程序运行时侵入系统并进行扩散。

在计算机网络信息传输过程中,计算机病毒会感染文件并同文件一起传输给网络终端,引起计算机网络终端中毒,导致文件丢失或者受损。由此可见,计算机病毒是影响计算机网络信息安全的重要因素。

3 计算机网络信息安全防范及策略

为了保证计算机网络信息的安全性,应根据计算机网络信息安全存在的问题,制定具体的防范及策略,为计算机网络信息提供安全防护方案。

3.1 加强计算机防火墙的建设。

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散

3.2 网络中心环境治理

出于提高计算机网络信息安全的目的,应对网络中心环境进行综合治理。主要应从计算机网络的硬件设施入手,解决计算机网络硬件存在的问题,避免计算机网络的硬件设施自然灾害现象的发生,提高计算机网络硬件的工作效率,提升计算机网络硬件设施的可靠性,满足计算机网络的信息管理要求。

3.3 经常升级杀毒软件

为了防止计算机内部信息被盗,应积极应用杀毒软件,并定期将杀毒软件升级,提高杀毒软件的防护能力,形成对计算机内部信息的良好保护,保证计算机内部信息的安全。从目前计算机网络信息安全防护来看,升级杀毒软件是一种低投入高效果的安全防护策略,在实际应用中取得了良好的效果。

3.4 利用入侵检测技术防止内外网攻击

从计算机网络信息的安全防护来看,防火墙控制访问权限技术属于被动防护,为了提高计算机网络信息的安全防护主动性,目前采用了入侵检测技术有效防止了计算机内外网的攻击。从实际应用来看,入侵检测技术的应用效果较好,应在计算机网络信息安全防护中进行重要应用。

综上所述,在计算机网络中,信息安全防护是关系到计算机网络有效性的重要因素。为了保证计算机网络信息安全,应从网络中心环境治理、经常升级杀毒软件、利用防火墙控制访问权限和利用入侵检测技术防止内外网攻击等方面入手,切实提高计算机网络信息安全性。只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。

参考文献

[1] 李东升.关于防火墙技术与网络安全问题研究[J].经营管理者,2011,13.

[2] 徐飞.计算机技术与网络安全[J].赤峰学院学报(科学教育版),2011,04.

网络安全和网络信息安全范文4

 

随着科技进步,计算机网络技术发展迅速,被广泛的应用在社会的各个领域。在当前的信息化时代,最重要的标志就是计算机网络技术的运用,对国家和社会的发展都会产生极为重要的影响。与此同时,计算机网络信息安全面临着很大威胁。因此,为了保证网络信息安全,就要采取有效措施加强信息的安全管理,增强管理的针对性和有效性,为用户信息保密。本文首先分析了计算机网络信息安全管理的主要内容,接着论述了影响计算机网络信息安全的主要因素,最后提出相应的防范对策。

 

一、网络信息安全管理的内容

 

随着信息化建设迅速发展,互联网和电力商务得到了广泛的应用,人们生活、工作与互联网紧紧绑在了一起,相应的网络信息安全问题也日益突出,安全管理已经成为人们利用网络技术要考虑到一个非常重要的问题。网络在不安全的情况下,会泄露个人隐私和商业机密,产生极为恶劣的影响,危害用户和企业的合法权益。。第一,安全公益,就是指可能威胁计算机网络信息安全的行为,比如阻碍信息传输,窃取他人重要的信息数据,通过各种软件提供各种虚假信息等。第二,安全机制,就是保护网络信息安全或者修复已经损坏数据的方法和措施,对用户的信息数据加密,防止恶意程序进入破坏信息数据库。第三,安全服务,就是为计算机网络信息保护提供安全服务,在受到黑客攻击时,安全机制会击破各个危险因子,发出警告,保证计算机运行安全。

 

二、影响计算机网络信息安全的因素

 

随着计算机信息技术的迅速发展,随之而来的计算机信息安全问题困扰着广大的网络用户,如果在使用过程中受到病毒威胁或者黑客攻击,就会损坏计算机中的重要数据,威胁到用户的信息安全。下面就针对计算机网络信息安全的影响因素展开论述。第一,入侵者。在计算机网络运行过程中,入侵者拥有很高的计算机技能,能够轻易进入到他人计算机系统。在通常情况下,入侵者主要包括两类,首先是无意闯入者,或者出于好奇,从而进入某个组织的,从而破坏计算机玩了过信息安全。其次,就是恶意闯入者,比如黑客,主要以破坏或者盗取他人计算机网络数据库信息为目的,会严重损害用户的利益。第二,病毒。在整个计算机网络中,病毒种类成千上万,成为导致计算机网络信息安全的最为常见的故障因素。。对病毒而言,传染性极强,会在短时间导致计算机瘫痪,造成无法估量的损失。第三,突发事件,就是受到外界因素的影响,导致计算机网络受到破坏,无法正常运行,最为常见的就是人为因素,比如不小心把水撒到计算机上,或者无意间点了某个程序,都会导致计算机出现故障,无法正常运行。另外,还要包括一些不可抗拒的因素,比如突然停电或者自然灾害等。因此,计算机用户要结合实际情况,建立相应的预防机制,保证计算机网络信息的安全。

 

三、网络安全攻击的方式

 

随着互联网信息技术的发展,黑客技术也取得了飞速的发展,网络技术安全性不断受到挑战,在网络实际运行过程中,都面临着各种威胁。第一,口令攻击,就是利用窃取口令的方式,破坏用户的安全系统,主要表现在盗用用户名和密码,入侵者会盗用他人密码进行破坏,从而造成巨大损失。在实际使用过程中,如果用户口令设置缺乏安全性,就可能被不法分子利用“字典攻击”等方式,强行破解用户口令。第二,软件攻击,又称为漏洞攻击,包括各种样式的安全漏洞或者后门。。而入侵者可能利用安全漏洞侵入计算机系统,威胁到整个信息系统的安全。另外,一些入侵者还会利用专门的扫描程序,进入后门程序,对系统进行攻击。第三,窃听攻击,不法分子对明文传输敏感数据等信息进行窃听和监视,对用户内部网络构成了巨大的威胁,甚至出现泄密情况。第四,欺诈攻击,就是不法分子利用假冒方式获取用户的信息资源,从而损害用户的声誉和利益。比如黑客在被攻击主机上启动一个可执行的程序,黑客程序会把用户的信息传送给攻击者主机,从而给用户提出错误显示,要求用户重新启动程序,才会出现真正的登录界面。第五,拒绝服务攻击,简称Dos攻击,就是要求被攻击的主机提供超出范围内的服务,从而大大降低攻击目标的服务性能,好近计算机资源,导致网络瘫痪,从而不能正常进行服务。在通常情况下,Dos主要使用公开软件和工具进行攻击,在用户发送信息到服务器以后,服务器里充斥着很多没用的信息,但是很多信息的回复有很多的虚假地质,当服务器试图回传时,却找不到相应的用户。服务器需要暂时等候,然后再切断连接,黑客就会传送需要确认的信息,这样无限循环,就会耗尽服务器资源,导致整个网络陷入瘫痪。

 

四、网络信息安全防范措施

 

为了保证网络运行安全,维护用户的合法权益,就要采取有效措施,做好网络安全防范,保护网络资源数据和信息的安全性。下面就如何做好计算机网络信息安全防范措施展开论述。

 

第一,要安装防火墙,可以有效的防止内部网络遭到外部破坏。防火墙的设置,可以有效防范外部入侵,可以有效的对数据进行监视,阻挡外来攻击。虽然有了防火墙作为屏障,但是不能从根本上保障计算机内网的安全,因为很多的不安全因素也会来自内部非授权人员的非法访问或者恶意窃取,因此,在计算机网络内部,还要做好身份鉴别和基本的权限管理,做好文件的保密储存,保证内部涉密信息的安全性。

 

第二,口令保护。在计算机运行过程中,黑客可以破解用户口令进入到用户的计算机系统,因此,用户要加强设置口令的保护,在实际使用过程中要定期更换密码等。就目前而言,较为常用的是采用动态口令的方式,建立新的身份认证机制,大大提高用户账户信息的安全性。动态口令主要通过一定的密码算法,从而实时的生成用户登录口令。因为登录口令是与时间密切相关的,每次口令不一样,而且一次生效,从而解决了口令的泄露问题,有效的保证用户信息的安全性。

 

第三,数据加密。随着互联网技术的迅速发展,电子商务广泛应用,企业之间的数据和信息需要互联网进行传播,在进行传输过程中,可能出现数据窃取或者被篡改的威胁,因此,为了保证数据和信息的安全,要进行保密设置,采取加密措施,从而保证数据信息的机密性和完整性,防止被他人窃取和盗用,维护企业的根本利益。另外,在实际传输过程中,如果有的数据被篡改后,还可以采用校验技术,恢复已经被篡改的内容。

 

第四,提高网络信息安全管理意识。对企业而言,要向员工广泛宣传计算机网络信息安全知识,做好基本的计算机安全维护,普及一定的安全知识,了解简单的威胁计算机安全的特性,认识到计算机网络信息安全的重要性,提高员工的警觉性;还要建立专业的网络信息安全管理应急小左,对计算机网络信息运行中遇到的问题要进行分析和预测,从而采取有效的措施,帮助企业网络运行安全。对个人而言,要设置较为复杂口令,提高使用计算机安全意识,保护个人的重要隐私和机密数据。个人用户要及时升级杀毒软件,有效防止病毒入侵,保证计算机运行安全。另外,为了防止突发事件,防止计算机数据丢失,个人用户要对重要的数据进行复制备份,在计算机遇到攻击瘫痪以后,保证数据资料不会丢失,避免受到不必要的损失。

 

综上所述,随着计算机网络技术的发展,网络信息安全管理问题不容忽视。在实际运行过程中,计算机网络信息安全是一个动态的过程,需要建立一个完善的网络安全防范体系,针对用户不同需求,采用不同的防范措施,避免泄露用户的隐私和信息。

网络安全和网络信息安全范文5

一、贯彻落实疫情防控工作要求

(一)提高政治站位。高度重视疫情防控工作,及时传达贯彻中央及人社部、省委省政府、省人社厅、市委市政府及局党组关于疫情防控工作的部署要求,进一步抓细抓实抓紧各项工作,统筹做好疫情防控和复工复产。

(二)做好信息支撑。。。

(三)抓住发展机遇。深入分析疫情防控给信息化发展提出的要求及带来的机遇,进一步发挥优势,推进经办大厅、网上服务、移动应用、自助终端、12333等服务方式的有序衔接,加快实现线上线下服务联动。

二、加快社会保障卡应用建设

(一)完成发行任务。大力推进电子社保卡签发工作,确保完成2020年发卡和电子社保卡签发目标任务。稳步推进第三代社会保障卡发行工作,制定发行计划和工作方案,做好国产密钥服务系统建设,确保第二代社会保障卡向第三代社会保障卡平稳过渡。

(二)提升服务能力。完成省政务服务网、皖事通上社会保障卡服务事项的对接,实现社会保障卡网上申领、邮寄发卡、即时补换、线上启用等服务的一网通办。继续协调合作银行推进“一站式”服务网点建设,快速发卡网点覆盖所有县区和县区全部合作银行,每个县区至少设立2个快速发卡网点。开展“清卡行动”,摸清超期未发、死亡未注销等卡片数量,建立回收处理机制,确保应发尽发、应销尽销。

(三)加大应用拓展。开展人社领域待遇用卡专项提升行动,加大各类就业补贴、农民工工资等待遇进卡覆盖面,拓展社会保障卡在职业培训、人事考试等领域应用。推进全市惠民惠农财政补贴资金通过社会保障卡发放。贯通实体卡与电子社保卡应用,依托电子社保卡集成人社各类“线上”应用,推进社会保险“线上”缴费,完善养老保险待遇资格“线上”认证,加大医院门诊和住院电子社保卡扫码支付结算宣传,推进电子社保卡与“安康码”互联互通互认。

三、深入推进信息化项目建设

(一)做好“省集中”建设。按照省厅统一部署,做好智慧就业、社会保险、劳动监察、人事人才、基金财务等“省集中”信息系统推广实施,配合做好社会保险数据整理、数据上报、需求调研、开发测试、数据转换、系统切换、风险防控及使用操作等方面工作,提高信息系统建设成效。

(二)完善公共服务平台建设。。

(三)加强软硬件平台运维。继续完善社保核心平台系统,完成电子社保卡扫码登录及疫情防控期间各项政策落地系统改造工作。加强数据中心机房规范化管理,做好软硬件设备和环境设备运维,完善信息化固定资产台账,确保各类软硬件基础平台稳定运行。

四、稳步提升公共服务水平

(一)深入推进“互联网+人社”建设。强化上下联动,部门协作,落实2020年“互联网+人社”重点任务计划。着力完善一体化应用服务建设,探索“大数据”信息资源开发,切实增强基层服务平台建设,优化服务方式,提升服务效能,努力提升人社公共服务能力。

。。。。。

五、不断强化网络安全保障

(一)提高网络安全意识。进一步提高站位,落实网络安全主体责任,增强维护网络安全的责任感和使命感,切实履行“守土有责、守土担责、守土尽责”的网络信息安全担当。加强网络安全宣传,定期开展网络安全相关法律法规集中学习。

(二)提升安全保障能力。完成网络安全等级保护测评和整改,加快推进县区业务专网安全等级保护工作。加强数据库审计和运维管理及网络安全监测技术手段,做好业务终端准入控制和操作人员权限管理,提高基础安全防护能力,防范安全事件发生。

(三)完善安全通报机制。建立完善市县(区)两级网络安全通报反馈、应急处置机制,形成“通报、整改、督查、反馈”闭环,上下联动,共同提高安全应急处置能力。

六、继续加强网信基础建设

(一)加强宏观规划。对标“十三五”人社网信目标任务,逐一清点落实。谋划“十四五”期间人社网信工作思路,开展“十四五”人社信息化课题研究。

(二)加强工作宣传。将宣传工作放在重要位置抓实抓好,以社会保障卡宣传工作为重点,把宣传工作贯穿到卡服务的每个环节,提高群众的知晓度和认同感。

网络安全和网络信息安全范文6

摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。

中图分类号:G250文献标识码:A文章编号:1003-1588(2015)05-0129-03

1背景

随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。

图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。

2建立完善的安全体系防范策略

2.1架构安全

合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。

2.2设备安全

主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜, 对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。

2.3软件安全

主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。

2.4运维安全

在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。

2.5外网文件交互安全

为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。

3制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。

著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。

3.1预案适用情形

①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。

。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

3.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案 。

。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。

。切断服务器的网络连接;从备份数据中恢复正确的数据;;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。

。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。

。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。

。。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。

3.3重大事件应急预案

。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。

3.4预案处理流程

图书馆网络信息系统预案处理流程见图1。

任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]

4预案培训、演练及改进

图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。

图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。

5结语

随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。

参考文献:

[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.

[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报,1999(4).
显示全文