如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

導(dǎo)語：如何才能寫好一篇如何加強(qiáng)網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；防治策略

Abstract: With the expansion of information, promotion and application of Internet application software, computer network to improve the efficiency of data transmission, is playing an increasingly important role to realize data integrity, data sharing aspects, the construction of network and information system has gradually become an important infrastructure of the work. In order to ensure the safe and efficient operation of the work, work safety and management of computer systems and network is particularly important. This paper first analyses the security threat, secondly analyzes the control and management of network security strategy.

Key words: LAN; network security; prevention strategy

中圖分類號：TP393.1

一、局域網(wǎng)安全的威脅分析

局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。一般的情況下,局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

1.核心設(shè)備自身的安全威脅

軟交換網(wǎng)絡(luò)采用呼叫與承載控制相分離的技術(shù),網(wǎng)絡(luò)設(shè)備的處理能力有了很大的提高。可以處理更多的話務(wù)和承載更多的業(yè)務(wù)負(fù)荷,但隨之而來是安全問題。對于采用板卡方式設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,一塊單板在正常情況下能夠承載更多的話務(wù)和負(fù)荷,那么在發(fā)生故障時就有可能造成更大范圍的業(yè)務(wù)中斷。

目前,軟交換設(shè)備安全完全依賴廠商的軟硬件的安全設(shè)計(jì),主要通過主備、1+1、N+1備份和自動倒換以及軟硬件模塊化設(shè)計(jì)等方式實(shí)現(xiàn)故障情況下的切換和隔離。但備份和倒換的可靠性無法保障:關(guān)鍵設(shè)備的倒換(特別是一些關(guān)鍵接口板)一般會影響業(yè)務(wù)或者設(shè)備運(yùn)行,倒換的成功率目前無法保障,可能在緊急情況下無法順利進(jìn)行倒換。

2.網(wǎng)絡(luò)層面的安全威脅

雖然單個或者區(qū)域核心節(jié)點(diǎn)的安全可以通過負(fù)荷分擔(dān)或者備份來保證,但是從網(wǎng)絡(luò)層面來看仍然存在安全隱患。在現(xiàn)有的軟交換網(wǎng)絡(luò)中,各種平臺類設(shè)備很多,而且往往都是以單點(diǎn)的形式存在,這些節(jié)點(diǎn)一旦失效,將嚴(yán)重影響網(wǎng)絡(luò)業(yè)務(wù)。目前網(wǎng)絡(luò)層面的威脅主要是重要業(yè)務(wù)節(jié)點(diǎn)癱瘓?jiān)斐傻臉I(yè)務(wù)中斷、擁塞和溢出,其中SHLR、通用號碼轉(zhuǎn)換(一號通平臺)等關(guān)鍵平臺的影響最大。因此,應(yīng)該重視突發(fā)話務(wù)沖擊導(dǎo)致話務(wù)資源耗盡等現(xiàn)象。

3.承載網(wǎng)的安全威脅

軟交換系統(tǒng)的承載網(wǎng)絡(luò)采用的是IP分組網(wǎng)絡(luò),通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進(jìn)行傳送。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡(luò)風(fēng)暴、病毒(蠕蟲病毒)泛濫和黑客攻擊。黑客攻擊網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,篡改其路由和用戶等數(shù)據(jù),導(dǎo)致路由異常,網(wǎng)絡(luò)無法訪問等。從實(shí)際運(yùn)行情況來看,承載網(wǎng)對軟交換網(wǎng)絡(luò)的影響目前是最大的,主要是IP網(wǎng)絡(luò)質(zhì)量不穩(wěn)定引起的。

4.接入網(wǎng)的安全威脅

軟交換網(wǎng)絡(luò)提供了靈活、多樣的網(wǎng)絡(luò)接入手段,任何可以接入IP網(wǎng)絡(luò)的地點(diǎn)均可以接入終端。這種特性在為用戶提供方便的同時帶來了安全隱患,一些用戶利用非法終端或設(shè)備訪問網(wǎng)絡(luò),占用網(wǎng)絡(luò)資源,非法使用業(yè)務(wù)和服務(wù),甚至向網(wǎng)絡(luò)發(fā)起攻擊。另外,接入與地點(diǎn)的無關(guān)性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點(diǎn),無法追查責(zé)任人。

正是由于局域網(wǎng)內(nèi)在應(yīng)用上存在這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。根據(jù)這些存在的安全隱患,在局域網(wǎng)中采取如何策略進(jìn)行防范呢？

二、局域網(wǎng)安全策略控制與管理

（1）網(wǎng)絡(luò)系統(tǒng)的安全控制

為保護(hù)網(wǎng)絡(luò)的安全,必須對訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識別,并檢查其合法身份,對進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制。訪問控制首先要把用戶和數(shù)據(jù)進(jìn)行分類,然后根據(jù)需要把二者匹配起來,把數(shù)據(jù)的不同訪問權(quán)限授予用戶,只有被授權(quán)的用戶才能訪問相應(yīng)的數(shù)據(jù)。通過用戶識別和驗(yàn)證、用戶口令識別和驗(yàn)證以及用戶賬號的默認(rèn)限制檢查進(jìn)入系統(tǒng),選擇性訪問控制是基于主體或者主體所在組的身份,這種訪問控制是可選擇性的,如果一個主體具有某種訪問權(quán),則它可以直接或簡接地把這種控制權(quán)傳遞給別的主體。選擇性訪問控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中,是任何安全措施的重要組成部分。文件擁有著可以授予一個用戶或一組用戶訪問權(quán)。

（2）網(wǎng)絡(luò)互連設(shè)備的安全管理

網(wǎng)絡(luò)中的互連設(shè)備包括集線器、交換機(jī)、路由器等設(shè)備,這些設(shè)備在網(wǎng)絡(luò)中起著非常重要的鏈接作用,因此,這些設(shè)備的安全性更是關(guān)系到整個網(wǎng)絡(luò)的關(guān)鍵命脈。實(shí)際中,一定對網(wǎng)絡(luò)中這些設(shè)備的登錄有嚴(yán)格的控制管理,登錄方式只能掌握在網(wǎng)絡(luò)的管理人員手中,網(wǎng)絡(luò)的管理人言要正確配置設(shè)備的參數(shù),運(yùn)行過程中,能夠順利連接局域網(wǎng)中的各個環(huán)節(jié),使整個網(wǎng)絡(luò)運(yùn)行順暢。

三、病毒防治策略

防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

(1)增加安全意識和安全知識,對工作人員定期培訓(xùn)。如果技術(shù)人員對網(wǎng)絡(luò)安全產(chǎn)品一只半解,就不能正確配置,甚至根本配置錯誤,不但安全得不到保護(hù),而且還帶來虛假的安全,因此,在網(wǎng)絡(luò)中,首先對技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)。只有真正掌握安全管理各方面的知識,才能使整套的安全策略得到充分的執(zhí)行和實(shí)施。

(2)小心使用移動存儲設(shè)備。日常工作過程中,數(shù)據(jù)的傳輸、備份,難免使用移動存儲設(shè)備,那么,在局域網(wǎng)中使用這些設(shè)備時,注意的問題有:使用是保證存儲設(shè)備的安全性,在使用移動存儲設(shè)備時,要做到不把病毒帶到網(wǎng)絡(luò)中,以防發(fā)生網(wǎng)絡(luò)故障,同時,也注意網(wǎng)絡(luò)中某臺計(jì)算機(jī)上的病毒感染移動存儲設(shè)備,防止數(shù)據(jù)的丟失。

(3)挑選網(wǎng)絡(luò)版殺毒軟件。目前市面上殺毒軟件比較多,但任何一個殺毒軟件都不能對所有病毒都起作用,我們在選擇殺毒軟件時需要注意到以下幾個方面:首先,殺毒軟件對客戶端設(shè)備的要求不是很高,能夠保證網(wǎng)絡(luò)中層次不齊的客戶端都能安裝該軟件,并且運(yùn)行起來順暢。其次,殺毒軟件病毒庫升級比較方便,在出現(xiàn)新的病毒時,病毒庫能夠第一時間更新,確保客戶端不被侵犯。最后,殺毒軟件使用比較靈活,網(wǎng)絡(luò)中的客戶端都安裝殺毒軟件,但如果依靠人為手動進(jìn)行查殺,運(yùn)行起來比較麻煩,選擇殺毒軟件,一定能夠設(shè)置某時間點(diǎn)進(jìn)行自動查殺。

通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

四、信息化安全管理制度

局域網(wǎng)網(wǎng)絡(luò)的安全管理制度是網(wǎng)絡(luò)的安全運(yùn)行的保障,在制定安全管理制度中,最重要的是關(guān)于網(wǎng)絡(luò)各種文檔的制定。其中有網(wǎng)絡(luò)建設(shè)方案文檔、機(jī)房管理制度文檔、各類人員職責(zé)分工、安全保密文檔、網(wǎng)絡(luò)安全方案、安全策略文檔、口令管理制度、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等等制度。實(shí)際中,通過以上各種文檔,在網(wǎng)絡(luò)運(yùn)行過程中,隨時可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問題。

五、結(jié)束語

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的研究和探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系， 要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 管理措施

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）06-0208-01

我們在享受計(jì)算機(jī)互聯(lián)網(wǎng)時代便利的同時，也被計(jì)算機(jī)網(wǎng)絡(luò)安全問題所困擾著。計(jì)算機(jī)互聯(lián)網(wǎng)作為一個開放性的大眾信息資源共享平臺，已經(jīng)融入我們的生活。雖然在計(jì)算機(jī)世界我們能夠用虛擬身份和其他人溝通了交流，但在計(jì)算機(jī)融入我們生活的現(xiàn)代，信息泄露和安全風(fēng)險(xiǎn)無時無刻不在威脅著我們。受經(jīng)濟(jì)的趨勢和政治目的，黑客技術(shù)作為互聯(lián)網(wǎng)的陰暗面，同樣隨著互聯(lián)網(wǎng)的發(fā)展日漸興盛。如果確保個人計(jì)算機(jī)中的數(shù)據(jù)，在計(jì)算機(jī)接入互聯(lián)網(wǎng)后安全性不受影響，更是成為一個全球性的技術(shù)問題。隨著我國互聯(lián)網(wǎng)發(fā)展進(jìn)入新時期，互聯(lián)網(wǎng)金融、網(wǎng)上銀行、網(wǎng)上商務(wù)體系的不斷健全，互聯(lián)網(wǎng)的安全問題更是受到社會各界的高度重視，如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理，已然成為個人、組織、企業(yè)和團(tuán)體在應(yīng)用互聯(lián)網(wǎng)時亟需解決的問題之一。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題探討

1.1 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)是編程者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)的代碼，這種特殊的計(jì)算機(jī)程序代碼和普通的應(yīng)用程序相比，具有傳播性、隱蔽性、感染性、潛伏性和破壞性，并能夠像生物病毒一樣自我繁殖，互相傳染。計(jì)算機(jī)病毒一旦蔓延，不僅會給互聯(lián)網(wǎng)安全帶來極大威脅，還會對感染計(jì)算機(jī)內(nèi)部的數(shù)據(jù)帶來巨大的影響和破壞。如果計(jì)算機(jī)病毒在計(jì)算機(jī)上不斷自我復(fù)制，還會影響計(jì)算機(jī)的正常使用，甚至導(dǎo)致計(jì)算機(jī)內(nèi)部個別零部件由于過載燒毀，帶來經(jīng)濟(jì)損失。

1.2 木馬程序和黑客攻擊

木馬程序也是病毒的一種，但和計(jì)算機(jī)病毒最主要的區(qū)別就是不能自我復(fù)制和感染其他文件，但程序設(shè)計(jì)人員利用木馬程序，可以打開被種主機(jī)的門戶，施種者就能夠任意毀壞、竊取被種計(jì)算機(jī)的文件，甚至遠(yuǎn)程操控主機(jī)。木馬程序是黑客攻擊計(jì)算機(jī)的主要工具，會對個人計(jì)算機(jī)的信息安全帶來巨大威脅。

1.3 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種在線身份盜竊手段，網(wǎng)絡(luò)釣魚是通過發(fā)送大量來自于銀行或其他未知機(jī)構(gòu)的詐騙行垃圾，來獲取目標(biāo)用戶的私人信息。目前，網(wǎng)絡(luò)釣魚對我國的互聯(lián)網(wǎng)安全危害巨大，很多用戶由于警惕性不高，在釣魚頁面或網(wǎng)站輸入了銀行卡賬號或密碼，最終導(dǎo)致資金被盜刷，造成經(jīng)濟(jì)損失。

1.4 系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯誤，不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統(tǒng)。所有的計(jì)算機(jī)軟件和系統(tǒng)中都難以避免軟件安全漏洞問題，但通過科學(xué)的技術(shù)和管理措施，能夠盡量避免漏洞被不法分子利用，造成我們信息的泄露和資料損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，需要做好以下幾點(diǎn)措施。

2.1 提高網(wǎng)絡(luò)技術(shù)水平，開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)

我國作為發(fā)展中國家，雖然網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅速，但相比于西方發(fā)達(dá)國家仍然有一定差距。為了提高我國網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全漏洞被不法分子利用，我國有必要培訓(xùn)屬于自己的網(wǎng)絡(luò)技術(shù)人才梯隊(duì)，并依此為基礎(chǔ)開發(fā)屬于我們自己的先進(jìn)的網(wǎng)絡(luò)技術(shù)。只有我們自己的網(wǎng)絡(luò)技術(shù)和安全管理水平得到提高，才能研發(fā)出更多有益于互聯(lián)網(wǎng)環(huán)境安全的殺毒和管理軟件，構(gòu)建和諧安全的互聯(lián)網(wǎng)環(huán)境。

2.2 了解網(wǎng)絡(luò)攻擊途徑和方式，提高安全防范措施

無論是公共計(jì)算機(jī)還是個人計(jì)算機(jī)，在接入互聯(lián)網(wǎng)后都面臨著安全威脅。在使用互聯(lián)網(wǎng)時，為了確保個人計(jì)算機(jī)信息安全，我們一定要了解互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的種類，明白病毒、木馬、釣魚網(wǎng)站、漏洞等安全風(fēng)險(xiǎn)存在的方式和原理，并以此為基礎(chǔ)，通過對計(jì)算機(jī)技術(shù)的運(yùn)用，有針對性的提高計(jì)算機(jī)安全性能。除此之外，在互聯(lián)網(wǎng)上瀏覽信息和下載資源時，要懂得甄別，避免下載含病毒的資源到我們的個人計(jì)算機(jī)。還要對個人計(jì)算機(jī)進(jìn)行定期查毒和檢查，清理到計(jì)算機(jī)上存在的木馬和病毒，降低個人計(jì)算機(jī)的互聯(lián)網(wǎng)安全威脅風(fēng)險(xiǎn)。

2.3 強(qiáng)化安全意識，加強(qiáng)內(nèi)部管理

現(xiàn)如今，計(jì)算機(jī)互聯(lián)網(wǎng)已經(jīng)成為各大企業(yè)辦公和業(yè)務(wù)開展的主要工具之一。在計(jì)算機(jī)網(wǎng)絡(luò)時代的今天，應(yīng)用計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的企業(yè)更是面臨著最直接、最嚴(yán)峻的網(wǎng)絡(luò)安全威脅。如果企業(yè)的互聯(lián)網(wǎng)技術(shù)不過關(guān)，無異于將企業(yè)或集體的重要信息暴漏在不法分子面前，一旦關(guān)鍵信息被盜取或被刪除，將會給企業(yè)的正常經(jīng)營和發(fā)展帶來致命的打擊。為此，企業(yè)要加強(qiáng)計(jì)算機(jī)安全管理意識，確保所有的設(shè)備和注意都設(shè)計(jì)有安全的密碼，并定期更換秘鑰。對于企業(yè)路由器的訪問權(quán)限，同樣要設(shè)計(jì)權(quán)限密碼，并設(shè)計(jì)安裝僅限于維護(hù)人員使用的檢測級登陸設(shè)備。同時，還要加大對計(jì)算機(jī)系統(tǒng)安全和數(shù)據(jù)庫安全的資金投入，購置專業(yè)的安全防火墻和管理服務(wù)，以提高企業(yè)內(nèi)部計(jì)算機(jī)在接入互聯(lián)網(wǎng)后的絕對安全。

2.4 構(gòu)建立體的網(wǎng)絡(luò)安全防范體系

通過層層防范，盡可能將攻擊攔截在最外端。交換機(jī)上劃分VLAN 將用戶與系統(tǒng)進(jìn)行隔離；路由器或三層交換機(jī)上劃分網(wǎng)段，將用戶與系統(tǒng)隔離；配置防火墻，杜絕 DOS 攻擊。 技術(shù)上的安全防護(hù)措施主要包括：防火墻技術(shù)、身份驗(yàn)證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。

2.5 管理上的安全防護(hù)措施

除上述安全防范措施外，對于計(jì)算機(jī)的硬件使用管理也要提高安全等級。首先，應(yīng)該提高網(wǎng)絡(luò)設(shè)備的應(yīng)用安全性，實(shí)現(xiàn)企業(yè)內(nèi)部 不同安全等級的計(jì)算機(jī)管理分級，將存在重要信息的設(shè)備集中管理。除此之外，還要做好通信線路的管理，并做好相應(yīng)標(biāo)記，對終端設(shè)備安全管理落實(shí)到個人。最后，還應(yīng)該建立完善的數(shù)據(jù)備份和恢復(fù)體系，當(dāng)重要數(shù)據(jù)收到攻擊被篡改和刪除時，能夠及時恢復(fù)數(shù)據(jù)，降低影響。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全管理，是確保我們的計(jì)算機(jī)在接入互聯(lián)網(wǎng)后的信息安全的關(guān)鍵。在設(shè)計(jì)和建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系時，首先要把握好計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的途徑和方式，并有針對性的提高網(wǎng)絡(luò)安全管理技術(shù)水平，確保計(jì)算機(jī)內(nèi)部信息和資料的安全。

參考文獻(xiàn)

[1]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦（理論版），2012，（09）.

篇3

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 安全策略 安全技術(shù) 安全管理

網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計(jì)，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因?yàn)榫W(wǎng)絡(luò)的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡(luò)安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計(jì)算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱，其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常現(xiàn)象時能及時響應(yīng)和排除故障。為了對網(wǎng)絡(luò)進(jìn)行充分，完備和有序的管理，ISO定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計(jì)費(fèi)管理，性能管理和安全管理，這五個大功能包括了保證一個網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險(xiǎn)，保護(hù)對象的安全優(yōu)先級等方面的內(nèi)容。

2.安全技術(shù)的應(yīng)用

常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機(jī)的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。

（1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。從內(nèi)到外，層層落實(shí)，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3)加強(qiáng)用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強(qiáng)用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，打補(bǔ)丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，不能單純考慮網(wǎng)絡(luò)安全問題，應(yīng)該從多個層面去考慮網(wǎng)絡(luò)安全問題，一個完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn):

[1]張偉:網(wǎng)絡(luò)不安全因素該如何控制和管理.中國制造業(yè)信息化，2006.8

[2]薛方芳:簡析校園網(wǎng)絡(luò)安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡(luò)安全管理的重要性.法制與社會，2007.2

篇4

關(guān)鍵詞：醫(yī)院 計(jì)算機(jī) 網(wǎng)絡(luò)安全 管理工作

一、計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作對醫(yī)院管理的作用

隨著我國信息技術(shù)的不斷發(fā)展與成熟，醫(yī)院現(xiàn)代化建設(shè)工作也在逐漸推進(jìn)當(dāng)中，各方各面都取得了前所未有的進(jìn)步，無論是在醫(yī)療設(shè)備、醫(yī)療流程還是醫(yī)療環(huán)境上都進(jìn)行了極大的改善。在過去，醫(yī)院管理方式較為復(fù)雜，沒有一套健全成熟的體系用于規(guī)范醫(yī)院日常管理工作。如今大部分醫(yī)院已經(jīng)開始采用一體式管理系統(tǒng)，其中保存的數(shù)據(jù)信息不僅能夠?qū)崿F(xiàn)實(shí)時傳輸與共享功能，還能夠永久保存，提升了醫(yī)院的工作效率。在此過程中，網(wǎng)絡(luò)信息的安全性與穩(wěn)定性的重要程度逐漸顯現(xiàn)出來。

醫(yī)院是個極其特殊的組織，因此醫(yī)院系統(tǒng)中儲存的信息也十分重要，這些信息數(shù)據(jù)的正確性與完善與否會直接影響醫(yī)院的發(fā)展及所有相關(guān)人員的生命安全，因此網(wǎng)絡(luò)信息安全管理工作對于醫(yī)院的正常運(yùn)行和管理來說具有極其重要的意義。

二、威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)病毒侵入

對于任何一臺連接網(wǎng)絡(luò)的計(jì)算機(jī)來說，對其安全影響最大的因素便是病毒了。系統(tǒng)中難以避免地存在一些安全漏洞，再加上網(wǎng)絡(luò)具有高度的資源共享性，這些因素都為病毒的侵入提供了有利的條件。網(wǎng)絡(luò)病毒的具有高度的寄生性及傳染性，能夠觸發(fā)計(jì)算機(jī)中程序的損壞。雖然目前我國一些醫(yī)院逐漸開始采用計(jì)算機(jī)安全管理手段進(jìn)行網(wǎng)絡(luò)信息安全的管理，確實(shí)為醫(yī)院帶來了極大的效益，但是并不能因此而降低對病毒的防范與戒備，必須時時刻刻重視計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只要一旦被病毒侵入，所遭受的損失是無法估量的。

（二）工作人員缺乏網(wǎng)絡(luò)安全意識

醫(yī)院日常工作人員及管理人員對于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性與迫切性并沒有深刻認(rèn)識，例如容易將自己的登入密碼告訴他人，或者隨意更改IP地址等，這些行為都可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。另外，還有一些工作人員不會及時更新病毒庫，也不會定期對電腦系統(tǒng)進(jìn)行安全掃描，這些行為也會導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全后果。

（三）計(jì)算機(jī)系統(tǒng)服務(wù)器本身的安全性

醫(yī)院的數(shù)據(jù)信息系統(tǒng)中儲存著龐大的數(shù)據(jù)量，且這些數(shù)據(jù)對于醫(yī)院來說具有十分重要的作用，因此確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有實(shí)質(zhì)性意義，醫(yī)院核心信息及數(shù)據(jù)都儲存在其中，一旦丟失則很難重新找回，造成嚴(yán)重?fù)p失。因此醫(yī)院必須確保服務(wù)器處于持續(xù)工作狀態(tài)中，避免因無計(jì)劃的服務(wù)器中斷而造成數(shù)據(jù)丟失。

三、如何有效消除醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中存在的威脅

（一）充分利用殺毒軟件

在醫(yī)院的日常運(yùn)行與管理過程中，工作人員應(yīng)時刻開啟防火墻，并定期使用殺毒軟件對系統(tǒng)進(jìn)行掃描檢測及殺毒處理，這樣可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，一定程度防毒病毒攻入，并確保數(shù)據(jù)傳輸過程中的安全性，對于局域網(wǎng)絡(luò)具有十分重要的作用。

（二）組織相關(guān)培訓(xùn)

醫(yī)院必須重視崗前培訓(xùn)工作，為醫(yī)院后續(xù)的安全管理工作打好基礎(chǔ)，尤其是針對計(jì)算機(jī)操作人員的培訓(xùn)，不僅需要讓操作人員熟練計(jì)算機(jī)理論知識及操作技巧，更重要的是強(qiáng)化他們的職業(yè)道德、責(zé)任意識及安全意識，避免因責(zé)任意識及安全意識的缺失而做出一些有損計(jì)算機(jī)系統(tǒng)安全的行為，破壞醫(yī)院計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

（三）使用可靠的數(shù)據(jù)中心

醫(yī)院系統(tǒng)數(shù)據(jù)十分復(fù)雜，其中儲存著各種類型的數(shù)據(jù)與信息，在日常使用過程中，尤其是操作人員在查詢信息時很容易產(chǎn)生一些威脅計(jì)算機(jī)系統(tǒng)安全的操作，因此醫(yī)院必須建立一個安全可靠的數(shù)據(jù)管理中心用來儲存數(shù)據(jù)，并要求操作人員嚴(yán)格按照要求進(jìn)行操作，共同維護(hù)醫(yī)院計(jì)算機(jī)系統(tǒng)的安全性。

（四）定期備份計(jì)算機(jī)數(shù)據(jù)

醫(yī)院計(jì)算機(jī)系統(tǒng)管理人員應(yīng)定期對數(shù)據(jù)庫中的重要數(shù)據(jù)進(jìn)行備份，并按類型進(jìn)行保存。

數(shù)據(jù)庫是整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心區(qū)域，每天都有大量數(shù)據(jù)在其中進(jìn)行交換，這些數(shù)據(jù)把握著醫(yī)院每一位員工甚至每一位患者的命脈，一旦遭到破壞或者丟失，會給所有人帶來巨大的損失。因此數(shù)據(jù)備份顯得十分重要，當(dāng)數(shù)據(jù)信庫中儲存的信息遭到破壞或丟失時，只需要將備份好的信息重新導(dǎo)入系統(tǒng)即可。

四、結(jié)束語

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的過程中，醫(yī)院不僅要跟隨計(jì)算機(jī)技術(shù)潮流，不斷優(yōu)化自己的計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)，還應(yīng)加強(qiáng)相應(yīng)的安全防護(hù)措施，確保醫(yī)院能夠安全、有序地運(yùn)行。首先，應(yīng)強(qiáng)化計(jì)算機(jī)硬件的管理要求，阻止網(wǎng)絡(luò)病毒侵入；其次，應(yīng)提高計(jì)算機(jī)操作工作人員的安全意識及責(zé)任意識，加強(qiáng)他們的職業(yè)道德觀念，使其能夠更好地利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來為醫(yī)院創(chuàng)造效益。綜上所述，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的不斷完善，可以推動醫(yī)院現(xiàn)代化建設(shè)工作的進(jìn)度，并提高醫(yī)院工作效率。

參考文獻(xiàn)：

[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013

[2]陳曉云.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理[J].中華醫(yī)學(xué)圖書情報(bào)雜質(zhì)，2010

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；安全策略；準(zhǔn)入控制

0　引言

隨著當(dāng)代信息科學(xué)與技術(shù)的突飛猛進(jìn)，特別是信息網(wǎng)絡(luò)化的飛速發(fā)展，人類社會正在向信息化社會全面發(fā)展。信息化進(jìn)程對教育產(chǎn)生了深刻的影響，高校的教學(xué)與管理借助計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)司空見慣，大學(xué)資源計(jì)劃(URP)更是涵蓋了大學(xué)校園網(wǎng)各種應(yīng)用系統(tǒng)的集成系統(tǒng)，使全校的信息能通過統(tǒng)一的接口實(shí)現(xiàn)有效的共享。但與此同時也出現(xiàn)了諸多網(wǎng)絡(luò)安全問題，病毒、特洛伊木馬、網(wǎng)絡(luò)蠕蟲、惡意軟件、間諜軟件以及拒絕服務(wù)(DOS)攻擊等各種安全威脅事件成指數(shù)級增長，因此網(wǎng)絡(luò)的安全管理顯得非常重要。

1　安全問題探因

目前，我國高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問題，或是病毒入侵致使校園網(wǎng)癱瘓，或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下五個方面：

(1)在高校計(jì)算機(jī)網(wǎng)絡(luò)興起的初期，校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全。大部分的學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè)，在網(wǎng)絡(luò)安全方面的投入不足，缺乏必要的網(wǎng)絡(luò)安全意識。

(2)高校網(wǎng)絡(luò)安全管理人才缺乏。現(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足，難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。

(3)網(wǎng)絡(luò)用戶安全防范意識薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生，收發(fā)郵件、聊天、下載等很流行，如果缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會在不經(jīng)意間感染病毒并加以傳播，對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。

(4)網(wǎng)絡(luò)道德教育嚴(yán)重后。惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁、接受、不良信息等問題日趨嚴(yán)重，大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢。

(5)相關(guān)的管理法規(guī)、制度不健全，監(jiān)督機(jī)制不完備，管理漏洞多。高校對國家已出臺的法規(guī)，如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等宣傳力度不夠，很多師生不了解，也未定出適應(yīng)于本校的網(wǎng)絡(luò)安全管理規(guī)定。另外，網(wǎng)絡(luò)安全監(jiān)督的機(jī)制也沒有完善，大部分高校未發(fā)揮學(xué)校在網(wǎng)絡(luò)安全管理中的主導(dǎo)作用。

據(jù)此，學(xué)校在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面應(yīng)加大力度，采取相應(yīng)的措施，防范可能存在的網(wǎng)絡(luò)安全隱患，保障校園網(wǎng)的安全運(yùn)行。

2　構(gòu)建全面的安全策略

2．1　改進(jìn)管理

從學(xué)校政策層面考慮，應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，加大投入，完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度，健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制；并引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才，對網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn)，加強(qiáng)安全意識和安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育，大力開展學(xué)生網(wǎng)絡(luò)道德教育，對大學(xué)生進(jìn)行安全常識教育，如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等，以抵御來自校園網(wǎng)外部的攻擊。

2．2　技術(shù)安全策略

從技術(shù)應(yīng)用層面考慮，應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理，確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時能及時響應(yīng)和排除故障。以下將主要闡述四種技術(shù)在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理上的應(yīng)用。

(1)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)(IDS)是一種不同于防火墻的主動保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，是防火墻合理和必要的補(bǔ)充。它完全改變了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系被動防守的局面，使網(wǎng)絡(luò)防護(hù)變得更積極、更主動，特別是IDS可視化安全管理功能給網(wǎng)絡(luò)安全防護(hù)工作帶來了革命性的變化。

擁有防火墻的用戶可以通過IDS與防火墻的聯(lián)動，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理的控制功能。當(dāng)IDS發(fā)現(xiàn)入侵時，可以在報(bào)警的同時通知防火墻攔截可疑的數(shù)據(jù)包，實(shí)現(xiàn)對入侵行為全方位的控制。對于網(wǎng)絡(luò)中原先就使用網(wǎng)管軟件的用戶來說，如果IDS產(chǎn)生的報(bào)警消息可以被他們的網(wǎng)管軟件所接收，那就意味著其現(xiàn)有資源可以得到最大限度的利用，而且可以實(shí)現(xiàn)對包括入侵在內(nèi)的各種網(wǎng)絡(luò)異常現(xiàn)象的統(tǒng)一管理。另外，IDS還可以通過SNMP?Trap消息將報(bào)警事件發(fā)送到網(wǎng)管平臺，實(shí)現(xiàn)與各類網(wǎng)管平臺的集成。

(2)身份認(rèn)證管理與準(zhǔn)入控制

在眾多的網(wǎng)絡(luò)安全事件背后，普遍存在的事實(shí)是大多數(shù)的網(wǎng)絡(luò)用戶不能及時安裝系統(tǒng)補(bǔ)丁和升級病毒庫。每個網(wǎng)絡(luò)用戶都可能成為網(wǎng)絡(luò)攻擊的發(fā)起者，同時也是受害者。因此，如何管理眾多的用戶及其接入計(jì)算機(jī)，如何確保絕大多數(shù)的接入計(jì)算機(jī)是安全的，這些問題決定了能在多大程度上保證網(wǎng)絡(luò)的可用性。

網(wǎng)絡(luò)準(zhǔn)入控制就是思科為了應(yīng)對這種情況而率先提出來的。它通過對用戶的身份認(rèn)證，對用戶的接入設(shè)備進(jìn)行安全狀態(tài)評估(包括防病毒軟件，系統(tǒng)補(bǔ)丁等)，使每個接入點(diǎn)都具有較高的可信身份和基本的安全條件，從而保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。從中可以看出，身份認(rèn)證是網(wǎng)絡(luò)準(zhǔn)入控制的基礎(chǔ)，不論采用哪種準(zhǔn)入控制方案，都必須采用某種形式的身份認(rèn)證技術(shù)。目前常用的身份認(rèn)證方式包括：用戶名／密碼方式，公鑰證書方式，動態(tài)口令方式等。

以清華大學(xué)的準(zhǔn)入控制系統(tǒng)為例，它通過提供綜合管理平臺，對用戶和接入設(shè)備進(jìn)行集中管理，統(tǒng)一實(shí)施校園網(wǎng)的安全策略。在用戶終端試圖接入網(wǎng)絡(luò)時，安全客戶端首先搜集、評估用戶機(jī)器的安全特征，包括系統(tǒng)補(bǔ)丁、病毒庫版本等信息；并把這些特征和用戶信息上傳至認(rèn)證服務(wù)器，進(jìn)行用戶身份認(rèn)證和安全策略對照；根據(jù)對照結(jié)果，非法用戶將被策略控制服務(wù)器拒絕接入網(wǎng)絡(luò)；是合法用戶、但接入計(jì)算機(jī)沒有達(dá)到基本安全要求的將被隔離到隔離區(qū)；進(jìn)入隔離區(qū)的用戶可以根據(jù)組織的網(wǎng)絡(luò)安全策略，進(jìn)行安裝系統(tǒng)補(bǔ)丁、升級病毒庫、檢查終端系統(tǒng)信息等操作，直到接入終端符合組織網(wǎng)絡(luò)安全策略；合法合格的接入終端可以根據(jù)組織安全策略正常訪問網(wǎng)絡(luò)。

(3)蠕蟲主動防治

Internet蠕蟲是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲在傳播速度和危害性兩個方面上遠(yuǎn)遠(yuǎn)高于傳統(tǒng)意義上的病毒。因此，在Internet上必須采用自動化的防范系統(tǒng)。

目前，主要有三類Internet蠕蟲主動防治技術(shù)：接種疫苗用于遏制易感主機(jī)數(shù)量；強(qiáng)制關(guān)機(jī)用于遏制已感主機(jī)數(shù)量；雙向疏導(dǎo)用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預(yù)防、檢測、遏制和清除階段，這三類技術(shù)既可以單獨(dú)形成自動蠕蟲防治系統(tǒng)，也可以組合在一起構(gòu)成更大規(guī)模的自動防治系統(tǒng)。

蠕蟲疫苗接種的過程必須首先建立易感主機(jī)列表，并利用漏洞攻擊代碼，隨后嵌入蠕蟲疫苗，實(shí)施疫苗接種。而強(qiáng)制關(guān)機(jī) 是針對已感主機(jī)的主動防治技術(shù)，在某些情況下，直接關(guān)掉已感主機(jī)是比較有效的降低蠕蟲傳播速度的措施，僅靠在網(wǎng)絡(luò)邊界封堵流量并不能直接減少已感主機(jī)的數(shù)量。雙向疏導(dǎo)則是通過控制已感主機(jī)的流量來控制蠕蟲的傳播流量，對于本地網(wǎng)絡(luò)而言，已感主機(jī)的出流量可以通過DNS劫持技術(shù)來控制，已感主機(jī)的入流量可以通過零路由技術(shù)來控制。

(4)出口流量的分析與管理

高校校園網(wǎng)的網(wǎng)絡(luò)規(guī)模正在不斷擴(kuò)大，校園網(wǎng)內(nèi)部數(shù)據(jù)傳輸率越來越高，上網(wǎng)用戶數(shù)量多，上網(wǎng)時間比較集中，并且網(wǎng)絡(luò)應(yīng)用越來越豐富，這些因素對校園網(wǎng)的出口壓力越來越大。部分用戶的過度下載，占用了校園網(wǎng)出口的大部分網(wǎng)絡(luò)帶寬，也使網(wǎng)絡(luò)設(shè)備嚴(yán)重地超負(fù)荷運(yùn)轉(zhuǎn)。如以BitTorrent(BT)為代表的P2P下載就占用了網(wǎng)絡(luò)接入的大量帶寬，據(jù)統(tǒng)計(jì)已超過50％。因此，學(xué)校網(wǎng)絡(luò)中心應(yīng)利用技術(shù)手段禁止或限制某些不合理的網(wǎng)絡(luò)應(yīng)用，限制用戶校外下載，合理地使用校內(nèi)的網(wǎng)絡(luò)資源。與此同時，也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網(wǎng)絡(luò)的危害，減輕校園網(wǎng)安全管理的負(fù)擔(dān)。

對BT應(yīng)用進(jìn)行封鎖，大致有三種方法。第一，針對BT客戶軟件的應(yīng)用端口6880～6890，在出口路由器或防火墻上，利用ACL訪問控制方法將此范圍的應(yīng)用禁止使用；第二，對BT種子服務(wù)器、BT跟蹤服務(wù)器進(jìn)行封鎖；第三，對出口使用CISCO路由器的網(wǎng)絡(luò)，可利用CISCO公司出品的PDLM模塊，針對BT應(yīng)用服務(wù)標(biāo)識封鎖BT等點(diǎn)對點(diǎn)應(yīng)用。而要對BT應(yīng)用進(jìn)行帶寬限制，可以利用校園網(wǎng)出口三層交換機(jī)或路由器提供的QOS質(zhì)量服務(wù)功能，對不同應(yīng)用給予一定的帶寬限制，并對不同的應(yīng)用給予不同的優(yōu)先級，以保障重要應(yīng)用的服務(wù)質(zhì)量。或者運(yùn)用針對點(diǎn)對點(diǎn)應(yīng)用的專用流量控制設(shè)備，從應(yīng)用層來識別點(diǎn)到點(diǎn)應(yīng)用，并根據(jù)管理策略有針對性地對點(diǎn)對點(diǎn)應(yīng)用加以帶寬限制，保障用戶合理使用網(wǎng)絡(luò)資源。

3 結(jié)束語

篇6

【關(guān)鍵詞】氣象網(wǎng)絡(luò)；安全防范；等級保護(hù)；入侵防御；審計(jì)

1.引言

目前，全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點(diǎn)到點(diǎn)專線和VPN組網(wǎng)技術(shù)，連接省級中心和17個市級系統(tǒng)、2個管理處及63個縣級系統(tǒng)，通過主、備方式來保證線路的可靠穩(wěn)定性。省局機(jī)關(guān)地理位置與氣象科技園相距約6公里，兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信，將省級氣象數(shù)據(jù)實(shí)時傳送到國家氣象信息中心。整個寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù)，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統(tǒng)、相關(guān)預(yù)報(bào)系統(tǒng)及其產(chǎn)品、雷達(dá)資料、觀測資料及辦公自動化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸，隨著氣象部門各項(xiàng)氣象業(yè)務(wù)的發(fā)展，寬帶網(wǎng)絡(luò)系統(tǒng)越來越多的承擔(dān)著數(shù)據(jù)收集與交換、資料共享、電視會商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)。隨著網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大，網(wǎng)絡(luò)信息在逐步開放和共享的同時也來越不安全，各種各樣的混合型入侵越來越多，單一的預(yù)防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴(yán)重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全，影響氣象為防災(zāi)減災(zāi)服務(wù)。

因此如何保護(hù)重要?dú)庀筚Y料，保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進(jìn)行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)。

2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全隱患

國內(nèi)外的相關(guān)資料顯示，目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種：非授權(quán)訪問、信息泄露、拒絕服務(wù)、病毒的危害。

現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大，大量網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等分布在不同的地方，全面安全管理較困難。網(wǎng)絡(luò)中的計(jì)算機(jī)使用大量的操作系統(tǒng)和應(yīng)用軟件，系統(tǒng)或軟件的漏洞會導(dǎo)致計(jì)算機(jī)成為氣象網(wǎng)絡(luò)的被攻擊的后門和隱患。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用，特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬，對正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響。

ARP欺騙攻擊、移動存儲設(shè)備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴(yán)重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行。

2.2 網(wǎng)絡(luò)安全現(xiàn)狀

2008年，按照國家信息安全等級保護(hù)的相關(guān)要求，省氣象局啟動了信息安全等級保護(hù)定級工作，但目前僅完成信息系統(tǒng)定級階段，安全建設(shè)現(xiàn)狀與已確定的等級要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網(wǎng)絡(luò)安全設(shè)施薄弱，網(wǎng)絡(luò)安全防護(hù)不全面；部分人員安全意識淡薄，系統(tǒng)安全防護(hù)不到位；安全組織機(jī)構(gòu)尚不健全，安全管理能力有限。

目前寬帶網(wǎng)絡(luò)僅通過部署防火墻實(shí)現(xiàn)了最基本的訪問控制，對于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量、資源非法訪問和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對手段，難以發(fā)現(xiàn)和追蹤各類安全入侵事件，給整個網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行帶來極大的隱患。

因此需要進(jìn)行網(wǎng)絡(luò)安全檢測、評估、整改和加固，同時，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等基本安全管理措施。

3.網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)策略

3.1 網(wǎng)絡(luò)安全的需求分析

依照等級保護(hù)中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”的三同步原則和安全技術(shù)要求，通過對省級網(wǎng)絡(luò)實(shí)際情況進(jìn)行分析和信息安全建設(shè)情況調(diào)研，根據(jù)省級網(wǎng)絡(luò)結(jié)構(gòu)，從網(wǎng)絡(luò)的各層次所帶來的風(fēng)險(xiǎn)進(jìn)行分析，同時結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀，有針對性地為省級信息網(wǎng)絡(luò)系統(tǒng)提供安全保障，須加強(qiáng)環(huán)境、傳輸、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、運(yùn)行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機(jī)房選址、機(jī)房建設(shè)、區(qū)域控制、門禁措施、重點(diǎn)部位監(jiān)控、電磁泄露發(fā)射保護(hù)等方面。

3.1.2 網(wǎng)絡(luò)安全需求

信息系統(tǒng)的很多風(fēng)險(xiǎn)都來自網(wǎng)絡(luò)，網(wǎng)絡(luò)防護(hù)要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，能夠?qū)M(jìn)出本安全域的信息和數(shù)據(jù)進(jìn)行嚴(yán)格的控制，并能夠及時發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等。

3.1.3 主機(jī)安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題，需要建立病毒及惡意代碼的預(yù)警和響應(yīng)機(jī)制，能及時發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術(shù)手段實(shí)現(xiàn)操作系統(tǒng)漏洞的及時升級和補(bǔ)丁的安裝；需要對用戶終端采用技術(shù)手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對安全事件的進(jìn)行記錄，實(shí)現(xiàn)對服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計(jì)，并進(jìn)行有效的責(zé)任認(rèn)定等。

3.1.4 應(yīng)用及數(shù)據(jù)安全需求

需要建立身份認(rèn)證機(jī)制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實(shí)現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應(yīng)用的細(xì)粒度訪問授權(quán)。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術(shù)、七分管理”，解決信息系統(tǒng)的安全問題不應(yīng)只從技術(shù)方面著手，更應(yīng)加強(qiáng)安全管理工作。需要建立安全管理組織，制定相關(guān)安全管理制度、應(yīng)急響應(yīng)計(jì)劃和應(yīng)急狀態(tài)下的安全保障措施等。

3.2 安全防護(hù)體系的建構(gòu)

篇7

關(guān)鍵詞：煤炭企業(yè)；網(wǎng)絡(luò)信息安全；問題；對策

引言：當(dāng)前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測，無法實(shí)現(xiàn)主動防御，只能處于一種被動防護(hù)狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員，均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當(dāng)前在應(yīng)對實(shí)際的網(wǎng)絡(luò)安全威脅時不能有效的進(jìn)行監(jiān)測和防護(hù)。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄

當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段，不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅，只能一直處于被動防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法，對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策

（1）加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強(qiáng)弱來判斷，因此在煤炭企業(yè)實(shí)際的運(yùn)營當(dāng)中，必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)、教育以及宣傳非常重要，尤其要加強(qiáng)企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)，認(rèn)識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力，就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件，如此一來煤炭企業(yè)便可以實(shí)現(xiàn)對企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)，從而可以實(shí)現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻，避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進(jìn)行加密處理得到密文，然后密文會通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機(jī)密性，從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟(jì)損失。

篇8

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

在我國互聯(lián)網(wǎng)事業(yè)不斷壯大的背景下，網(wǎng)絡(luò)安全工作逐漸引起人們的重視。要想進(jìn)一步提升網(wǎng)絡(luò)安全建設(shè)工作，就要以數(shù)據(jù)加密技術(shù)為重要手段，從而提升數(shù)據(jù)保密性和安全性，使網(wǎng)絡(luò)環(huán)境呈現(xiàn)出安全性高、嚴(yán)謹(jǐn)性強(qiáng)及綠色網(wǎng)絡(luò)的狀態(tài)。對于網(wǎng)絡(luò)安全管理工作要進(jìn)一步加大整合力度，提升對風(fēng)險(xiǎn)威脅的安全防護(hù)工作和計(jì)算機(jī)數(shù)據(jù)保密和管理工作。下面就以網(wǎng)絡(luò)安全為切入點(diǎn)，探討在網(wǎng)絡(luò)安全建設(shè)工作中如何更好地利用數(shù)據(jù)加密技術(shù)，進(jìn)一步增強(qiáng)計(jì)算機(jī)數(shù)據(jù)的安全性，從而構(gòu)建符合社會主義社會和諧發(fā)展的綠色互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全程度，保障人們的數(shù)據(jù)信息安全。

1.網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)

1.1網(wǎng)絡(luò)安全的概述

網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)系統(tǒng)的支配下，計(jì)算機(jī)中的硬件、軟件以及內(nèi)含的所有數(shù)據(jù)信息在安全的環(huán)境中生存和作業(yè)，被不同形式的保護(hù)方式所保護(hù)，以免受到惡意病毒程序的攻擊與干擾，從而防止自有數(shù)據(jù)出現(xiàn)被破壞、被篡改、被竊取及被泄露等情況。網(wǎng)絡(luò)安全的維護(hù)和安全程度的保證是依靠網(wǎng)絡(luò)安全管理獲得的。

1.2數(shù)據(jù)加密技術(shù)的介紹

數(shù)據(jù)加密技術(shù)是以網(wǎng)絡(luò)信息數(shù)據(jù)為對象進(jìn)行保障性質(zhì)的計(jì)算機(jī)技術(shù)，目的就是維護(hù)計(jì)算機(jī)數(shù)據(jù)安全和信息管理系統(tǒng)的正常、穩(wěn)定運(yùn)行。數(shù)據(jù)加密技術(shù)是以密碼學(xué)為基礎(chǔ)，通過對信息數(shù)據(jù)進(jìn)行加密算法的綁定和加密秘鑰的維護(hù)，實(shí)現(xiàn)數(shù)據(jù)的不可窺視和隨意調(diào)動，起到了數(shù)據(jù)信息的保護(hù)和隱蔽功能。從數(shù)據(jù)流角度來說，數(shù)據(jù)加密技術(shù)是利用有線路加密方式對信息源頭的終端進(jìn)行密碼維護(hù)，不考慮信號源和數(shù)據(jù)的只讀性，實(shí)現(xiàn)任意數(shù)據(jù)形式的密鑰產(chǎn)生、分配、保存、更換與銷毀的―系列環(huán)節(jié)。

2.威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的原因

2.1計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)被入侵

據(jù)相關(guān)數(shù)據(jù)統(tǒng)訛黑客通過非法入侵程序攻破對方互聯(lián)網(wǎng)防火墻，使計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭受任意窺視和數(shù)據(jù)竊取等，對數(shù)據(jù)安全和信息保密工作產(chǎn)生了很大程度的破壞，導(dǎo)致的后果非常嚴(yán)重。伴隨互聯(lián)網(wǎng)平臺功能多元化發(fā)展，在日常生活中，人們的個人隱私及信息數(shù)據(jù)等在網(wǎng)絡(luò)中的安全性相對來說低了很多。所以，在網(wǎng)絡(luò)安全中，針對計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)的防護(hù)工作非常重要，要進(jìn)一步保障數(shù)據(jù)的安全性和保密性。如果計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭到了破壞，不僅對人們的信息保密帶來消極影響，更對人們的人身安全、財(cái)產(chǎn)安全等帶來非常重大的影響。

2.2計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)被破壞

當(dāng)惡意破壞計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)時，主要是針對信息庫中的信息數(shù)據(jù)進(jìn)行盜取和篡改。不法分子會進(jìn)一步利用破壞程序?qū)ν旰玫木W(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，讓程序無法正常運(yùn)轉(zhuǎn)，并且自動擾亂正常作業(yè)程序。系統(tǒng)中的所有信息數(shù)據(jù)都處于解綁邊緣，只要黑客對數(shù)據(jù)進(jìn)行二次復(fù)制，眾多數(shù)據(jù)就會流傳到互聯(lián)網(wǎng)中的任意一個角落，使得網(wǎng)絡(luò)安全被置于很低的位置。當(dāng)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)被破壞之后，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器就會被不法分子占領(lǐng)，其中服務(wù)器的密碼、網(wǎng)關(guān)掩碼及相關(guān)網(wǎng)絡(luò)程序的密碼和口令等都已經(jīng)被對方控制和竊取，不法分子通過盜取密碼或者重新編制密碼之后，對整個計(jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程控制，那么用戶所有的秘密就不再是秘密，會造成不可估量的損失。

3.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值

3.1嚴(yán)格把控計(jì)算機(jī)數(shù)據(jù)信息管理

從網(wǎng)絡(luò)安全角度而言，要想提升網(wǎng)絡(luò)安全程度，最關(guān)鍵的就是從計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)入手。而計(jì)算機(jī)數(shù)據(jù)加密技術(shù)對于加強(qiáng)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)的穩(wěn)定性和防護(hù)性都具有非常關(guān)鍵的作用。通常情況下，計(jì)算機(jī)數(shù)據(jù)加密技術(shù)包括對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)維護(hù)、數(shù)據(jù)加密、權(quán)限設(shè)置、數(shù)據(jù)流量實(shí)時監(jiān)控技術(shù)等。在此基礎(chǔ)上，計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的數(shù)據(jù)備份功能能夠嚴(yán)格把握和監(jiān)控?cái)?shù)據(jù)庫的數(shù)據(jù)信息資源走向和狀態(tài)，將全能性宗旨放在首位，能進(jìn)一步增強(qiáng)計(jì)算機(jī)數(shù)據(jù)管理性能。

3.2維護(hù)計(jì)算機(jī)信息安全

計(jì)算機(jī)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全管理體系中占據(jù)著非常重要的角色，因此，要科學(xué)合理地設(shè)計(jì)計(jì)算機(jī)數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)安全工作效率，加強(qiáng)網(wǎng)絡(luò)安全性能。比如，通過計(jì)算機(jī)數(shù)據(jù)加密技術(shù)，使網(wǎng)絡(luò)安全中心大大提升對外來信息的審查度和監(jiān)測度，對本地信息庫中的所有信息都實(shí)現(xiàn)了雙重保護(hù)功能，在防火墻的下，需要利用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息管理系統(tǒng)中的每個文件進(jìn)行解鎖，才有可能獲得信息資源。

3.3在電子商務(wù)中的加密功能

伴隨電子商務(wù)的快速發(fā)展，人們利用移動設(shè)備進(jìn)行購物和信息查閱越來越頻繁。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)能夠在電子信息流傳輸過程中，利用加密秘鑰對客戶的個人信息進(jìn)行二次加密，抵制不良程序的干擾和病毒的沖擊，避免交易過程中的信息泄露和損害。

篇9

如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全有效運(yùn)行

1.操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)。計(jì)算機(jī)使用者須使用正版軟件，對于系統(tǒng)出現(xiàn)的漏洞，需要及時補(bǔ)丁和優(yōu)化系統(tǒng)配置，做到及時彌補(bǔ)最新的安全漏洞，消除安全隱患。這樣一來，其它非法操作者就無法操作計(jì)算機(jī)，只有計(jì)算機(jī)用戶自己根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)口令才能使用計(jì)算機(jī)，以保證計(jì)算機(jī)信息的安全性。

2.做到及時、準(zhǔn)確地進(jìn)行安全性評估。建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，執(zhí)行嚴(yán)格的操作規(guī)章制度。這樣以便于網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全性能檢查，對系統(tǒng)安全性狀況進(jìn)行評估，從而增強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)性能的提高。

3.黑客的防范。對于計(jì)算機(jī)的黑客，需要做到及時、有效的防范。可以通過安裝防火墻解決網(wǎng)絡(luò)外部黑客入侵，統(tǒng)一執(zhí)行一種訪問控制規(guī)則，限制和拒絕不允許的用戶和數(shù)據(jù)，防止黑客訪問自己的網(wǎng)絡(luò)，阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，更改和刪除網(wǎng)絡(luò)上的重要信息。

4.網(wǎng)絡(luò)防病毒技術(shù)。當(dāng)前，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的措施有：養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣，對網(wǎng)絡(luò)服務(wù)器上的文件，做到及時、定期的額掃描和檢測，或者使用防病毒的芯片，在網(wǎng)絡(luò)目錄和文件上設(shè)置一定的訪問權(quán)限[2]。

結(jié)論

篇10

關(guān)鍵詞：醫(yī)院；信息管理系統(tǒng)；應(yīng)急預(yù)案；安全管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)飛速發(fā)展的推動下，我國的醫(yī)院已經(jīng)廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)、藥品信息管理系統(tǒng)、病案管理系統(tǒng)等，這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來了十分大的便利，已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分，因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵。

一、加強(qiáng)醫(yī)院全體員工的安全意識

（一）醫(yī)院的領(lǐng)導(dǎo)要給予安全工作足夠的重視

無論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實(shí)都需要投入一定量的人力、財(cái)力以及物力，要想實(shí)現(xiàn)全面的貫徹落實(shí)就需要醫(yī)院各級領(lǐng)導(dǎo)的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前，各級的領(lǐng)導(dǎo)應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識，并且應(yīng)該從思想上認(rèn)識到網(wǎng)絡(luò)安全對醫(yī)院的正常運(yùn)行的重要意義。要安排專門的網(wǎng)絡(luò)管理人員，使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專業(yè)化，對于網(wǎng)絡(luò)安全的產(chǎn)品、工具以及技術(shù)要進(jìn)行及時的更新。

（二）操作人員的安全防范意識

我們平常講到的網(wǎng)絡(luò)安全問題實(shí)際上就是一個十分典型的人機(jī)關(guān)系的問題，我們要想保障網(wǎng)絡(luò)使用的安全，就應(yīng)該把涉及到的計(jì)算機(jī)的人員作為安全工作的重要起點(diǎn)。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計(jì)算機(jī)的安全法律教育，具備良好的職業(yè)道德，不斷的學(xué)習(xí)計(jì)算機(jī)安全技術(shù)。這些人員要充分的認(rèn)識到果一臺機(jī)器出現(xiàn)不安全的隱患會給整個醫(yī)院系統(tǒng)帶來的危害要多大，從而幫助他們認(rèn)識到網(wǎng)絡(luò)安全的重要性。

二、健全安全的管理制度并且做好應(yīng)急預(yù)案

（一）硬件設(shè)備安全管理制度

首先需要考慮到的就是設(shè)備的物理安全問題。針對中心機(jī)房、工作間以及設(shè)備間的使用功能設(shè)立科學(xué)的安全管理制度，鑒于醫(yī)院是一個開放性的公共場所，要十分的注意有關(guān)設(shè)備的保護(hù)措施，確保一些無關(guān)的人員不能接觸到設(shè)備。并且要及時的保護(hù)醫(yī)院中的各類網(wǎng)線，一方面要防止有些人的惡意損壞，另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過撬門進(jìn)入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò)，對網(wǎng)絡(luò)的供電系統(tǒng)、防靜電、防雷擊以及是否有效接地進(jìn)行定期以及不定期的安全檢查，密切注意機(jī)房中的清潔度、溫度以及濕度是否可以達(dá)到規(guī)定的要求，做到遇事及時上報(bào)并且能夠迅速做出反應(yīng)等。

給所有的設(shè)備都配備檔案管理卡，檔案管理卡中應(yīng)該包含本臺計(jì)算機(jī)的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設(shè)備都應(yīng)該指定負(fù)責(zé)保管的專員，定期的進(jìn)行檢查和設(shè)備的維護(hù)。

（二）軟件系統(tǒng)安全管理制度

對網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的檢測的目的是為了能夠及時的填補(bǔ)漏洞，最好能做到對系統(tǒng)進(jìn)行不斷的監(jiān)視，這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險(xiǎn)的能力。一般情況下，醫(yī)院都會把一些十分重要的數(shù)據(jù)存儲在服務(wù)器上，因此，保障服務(wù)器的安全是重中之重的工作，其次要在服務(wù)器連接局域網(wǎng)之間對其安裝和配置要進(jìn)行科學(xué)的規(guī)劃，其中規(guī)劃的主要內(nèi)容有：操作系統(tǒng)的選用、系統(tǒng)補(bǔ)丁文件的準(zhǔn)備、禁用不必要的服務(wù)、磁盤分區(qū)的格式、更改密碼、賬號鎖定、設(shè)計(jì)網(wǎng)絡(luò)用戶組、更改管理賬號名字、時數(shù)管理、取消默認(rèn)共享、安全策略、鎖住注冊表、設(shè)定各項(xiàng)審核、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限，保障安裝軟件的可靠性。當(dāng)系統(tǒng)進(jìn)行正常運(yùn)作之后，必須對系統(tǒng)的安全性以及系統(tǒng)的性能進(jìn)行監(jiān)視，最好可以聘請一個安全顧問進(jìn)行攻擊性的分析。

（三）有效的監(jiān)督機(jī)制

由于醫(yī)院的網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)工程，因此要想維護(hù)好其安全運(yùn)行，不僅要抵御來自外部網(wǎng)絡(luò)所造成的威脅和攻擊，還要防止內(nèi)部人員的犯罪活動，我國的綜合性醫(yī)院中大約能有近千個終端，在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度，因此切實(shí)可行并且有效的檢查機(jī)制就顯得十分的重要了，其能夠幫助各項(xiàng)的安全管理制度能夠落實(shí)到實(shí)處，并且還應(yīng)該建立督查組織，或者醫(yī)院的計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該起到督查的作用，對網(wǎng)絡(luò)的運(yùn)行以及網(wǎng)絡(luò)運(yùn)行記錄進(jìn)行督查，查看每項(xiàng)制度的實(shí)際落實(shí)情況，對網(wǎng)絡(luò)定期上報(bào)的所有報(bào)表要進(jìn)行審查，以及每個部門的網(wǎng)絡(luò)安全員所做的工作記錄。

（四）應(yīng)急預(yù)案

災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測的，所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對策略，這樣一來當(dāng)災(zāi)難發(fā)生時就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失，在最短時間內(nèi)實(shí)現(xiàn)系統(tǒng)全面運(yùn)轉(zhuǎn)的過渡，計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該指導(dǎo)應(yīng)急預(yù)案的實(shí)施，所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況，對能夠出現(xiàn)的各種問題以及故障進(jìn)行提前設(shè)想，比如：供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施，尤其是如何保障門診管理系統(tǒng)的正常運(yùn)行、主交換機(jī)發(fā)生故障、如何應(yīng)對由于故障的發(fā)生導(dǎo)致的病人擁堵的現(xiàn)象。在應(yīng)急預(yù)案中不可或缺的就是實(shí)施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式。只有擁有完善的應(yīng)急預(yù)案才能夠當(dāng)災(zāi)難來臨時應(yīng)付自如。

三、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)不存在最好，只有更好。要想保障網(wǎng)絡(luò)的安全性，就應(yīng)該從人員、制度、技術(shù)以及醫(yī)院的相關(guān)各方進(jìn)行著手準(zhǔn)備，使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系，有效的指導(dǎo)醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護(hù)工作，這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進(jìn)行提高，自覺踐行安全制度，和系統(tǒng)軟件的開發(fā)人員一起努力共同維護(hù)醫(yī)院網(wǎng)絡(luò)的有效運(yùn)行。

參考文獻(xiàn)：

[1]王昊.淺談醫(yī)院網(wǎng)絡(luò)安全管理[J].中國科技縱橫，2012（10）：60.