返回
计算机网络安全技术管理措施

计算机网络安全技术管理措施

ID:20203773

大小:52.00 KB

页数:5页

时间:2018-10-08

计算机网络安全技术管理措施_第1页
计算机网络安全技术管理措施_第2页
计算机网络安全技术管理措施_第3页
计算机网络安全技术管理措施_第4页
计算机网络安全技术管理措施_第5页
资源描述:

《计算机网络安全技术管理措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络安全技术管理措施  摘要:随着计算机X络的发展,X络安全的重要性越来越被人们所重视。本文为机房计算机X络安全技术提出一些简单的管理措施,给出了X络安全的分类及X络安全解决的方案。关键词:X络安全;安全管理;安全技术;防火墙;机房随着计算机X络的逐步普及,计算机的X络安全已成为计算机X络成长路上的焦点,气象局机房计算机X络所存储、传输、处理的信息的重要性较高,可能会受到X络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重破坏机房工作,造成经济

2、损失。因此,我们应该重视机房计算机X络安全问题,通过各种计算机X络安全技术,保护在通信X络中传输交换和存储的信息的完整性、机密性和真实性,及早做好防护措施,尽量减少损失。一、机房计算机X络安全管理1、物理安全物理安全是保证计算机信息系统中各种设备安全的前提。物理安全是保护计算机X络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。(1)场地安全要求气象信息中心机房是气象局业务运行的心脏,对出入的内、外部人员应严格控制,限制非相关人员进入机房。在中心机房的

3、设计上,要考虑减少无关人员进入机房的机会,在整座办公楼中,中心机房最好不要建在比较潮湿的底层和易受侵入的顶层。(2)防盗与防火机房应采取比其它部门更严密的防盗措施,除加固门窗外,可安装视频监视系统。防火方面,主要措施有安全隔离、安装火灾报警系统、装备专用灭火器、灭火工具及辅助设备如应急灯等。要严格执行机房环境和设备维护的各项规章制度,加强对火灾隐患部位的检查,制定灭火应急计划并对所属人员进行培训。(3)电源与接地电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上

4、,防止电源中断、电压瞬变、冲击等异常状况,避免因电造成的服务器损坏。2、X络安全管理X络安全管理体系构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,完善安全体系赖以生存的大环境。其目标是确保计算机X络的持续正常运行,并在计算机X络系统运行出现异常现象时能及时响应和排除故障。(1)建立严格制度。制订X络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、X络安全指南、用户上X使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度用以保证X络的核心部门高安全、高可

5、靠地运作。从内到外,层层落实,动态管理,适应新的X络需求,如X络拓扑结构、X络应用以及X络安全技术的不断发展,调整X络的安全管理策略。(2)加强X络技术的培训。X络安全是一门综合性的技术,X络管理人员必须不断地学习新的X络知识,掌握新的X络产品的功能,了解X络病毒、密码攻击、分组、IP欺骗、拒绝服务、端口攻击等多样化的攻击手段,才能更好地管理好X络。(3)加强用户的安全意识。X络安全最大的威胁是X络用户对X络安全知识的缺乏,必须加强用户的安全意识,引导用户自觉安装防病毒软件,打补丁,自动更新操作系统,对不

6、熟悉的软件不要轻易安装。所以,安全管理贯穿整个安全防范体系,是安全防范体系的核心,代表了安全防范体系中人的因素。安全管理更主要的是对安全技术和安全策略的管理。用户的安全意识是信息系统是否安全的决定因素,除了在X络中心部署先进的X络结构和功能强大的安全工具外,从制度上、应用上和技术上加强X络安全管理。构建X络安全防护体系,是现代化机房的必然趋势,图1为一个完整的体系架构。二、相关X络安全技术1、防火墙技术X络防火墙技术作为内部X络与外部X络之间的第一道安全屏障,是最先受到人们重视的X络安全技术,究竟应该在哪

7、些地方部署防火墙是一个很重要的问题。首先,应该安装防火墙的位置是内部X络与外部Inter的接口处,以阻挡来自外部X络的入侵;其次,如果内部X络规模较大,并且设置有虚拟局域X,则应该在防火墙之下设置X关级防毒。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。通常,防火墙的安全性问题对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

8、2、人侵检测系统采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机X络中违反安全策略行为的技术。在人侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在外联X络中采用人侵检测技术,最好采用混合入侵检测,在X络中同时采用基于X络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。