導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理規(guī)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全；規(guī)劃；實(shí)施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中圖分類號：TN711

一、網(wǎng)絡(luò)管理的內(nèi)容和組成

網(wǎng)絡(luò)管理就是指監(jiān)控、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時能及時響應(yīng)和排除故障?？傮w而言，網(wǎng)絡(luò)管理通常會包括配置管理、故障管理、性能管理、安全管理、計(jì)費(fèi)管理五個內(nèi)容。配置管理是對設(shè)備和系統(tǒng)進(jìn)行各類網(wǎng)絡(luò)參數(shù)的定義和設(shè)置。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡(luò)故障[1]。性能管理是使用特定的管理軟件和設(shè)備對系統(tǒng)運(yùn)行效率進(jìn)行監(jiān)測，通過監(jiān)測數(shù)據(jù)的統(tǒng)計(jì)分析作為網(wǎng)絡(luò)系統(tǒng)改進(jìn)和升級的依據(jù)。安全管理則涉及數(shù)據(jù)私有性管理、授權(quán)管理、訪問控制、加密管理和安全日志管理等多個安全內(nèi)容。計(jì)費(fèi)管理主要記錄用戶對網(wǎng)絡(luò)資源的使用情況(流量，時間，空間等)，計(jì)算用戶占有網(wǎng)絡(luò)系統(tǒng)資源的各項(xiàng)費(fèi)用和總計(jì)費(fèi)用（如上網(wǎng)流量、網(wǎng)吧計(jì)時、郵箱計(jì)費(fèi))用戶額度用完后能自動停止服務(wù)。二、做好網(wǎng)絡(luò)管理的結(jié)構(gòu)規(guī)劃

網(wǎng)絡(luò)系統(tǒng)建成后,作為網(wǎng)絡(luò)管理員，必須對網(wǎng)絡(luò)的特性詳細(xì)了解,并做成詳細(xì)的結(jié)構(gòu)圖和參數(shù)表，以備做好網(wǎng)絡(luò)管理的規(guī)劃。主要包括以下部分：

勾畫整體網(wǎng)絡(luò)結(jié)構(gòu)和組成部分；

勾畫核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)；

描述以上兩部分的網(wǎng)絡(luò)參數(shù)。

整體網(wǎng)絡(luò)結(jié)構(gòu)是整個網(wǎng)絡(luò)各部分、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫.包括局域網(wǎng)、園區(qū)網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等等。在圖中應(yīng)詳細(xì)的標(biāo)注設(shè)備名稱、型號和網(wǎng)絡(luò)參數(shù)。如下圖1某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例。

圖1 某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例

核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)需要勾畫出核心網(wǎng)絡(luò)設(shè)備(中心交換機(jī)、中心路由器)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，包括VLAN、IP，子網(wǎng)、物理和邏輯組件，以及各組件之間的關(guān)聯(lián)。

然后是啟用SNMP，包括交換機(jī)、路由器以及服務(wù)器的SNMP。Windows SNMP服務(wù)是作為系統(tǒng)的一個組件添加，在Service管理中可以對SNMP的安全進(jìn)行設(shè)置。

能夠熟練操作和使用網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理軟件一般由設(shè)備廠商提供或由第三方提供。設(shè)備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理，不能用于其他廠商產(chǎn)品。第三方網(wǎng)管軟件能實(shí)現(xiàn)對多數(shù)廠商產(chǎn)品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 網(wǎng)管軟件有Client/Server和Browser/Server兩種結(jié)構(gòu)模式。C/S是傳統(tǒng)的網(wǎng)管配置模式，需要安裝專門的管理軟件才能管理和配置相應(yīng)的設(shè)備。如： Nortel DM設(shè)備管理軟件；HP OpenView； 天融信防火墻配置軟件；SolarWinds綜合網(wǎng)管平臺等。B/S是現(xiàn)代的網(wǎng)管配置模式，無須安裝管理軟件,直接使用瀏覽器管理和配置設(shè)備。如：Netscreen防火墻；EDIMAX交換機(jī)；寬帶路由器等。

重點(diǎn)對Web網(wǎng)管技術(shù)做一分析說明?；赪eb的網(wǎng)管(Web-Based Management，WBM)，包括分布式和集中式管理兩種。分布式只管理單個邏輯設(shè)備；集中式WBM是機(jī)運(yùn)行WBM的網(wǎng)管軟件，周期性地輪詢網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備[2]。機(jī)介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間，負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送管理員的瀏覽器。集中式這種方式適用于集中管理大中型網(wǎng)絡(luò)，如HP OpenView ,CiscoWorks都支持WBM。

遠(yuǎn)程控制與管理是網(wǎng)絡(luò)管理的重要方式。遠(yuǎn)程控制是指在本地計(jì)算機(jī)上通過遠(yuǎn)程控制軟件發(fā)送指令給遠(yuǎn)程的計(jì)算機(jī)，使得遠(yuǎn)程的計(jì)算機(jī)能夠完成一系列工作。遠(yuǎn)程控制軟件包括：服務(wù)端軟件和控制端軟件。工作機(jī)制是通過網(wǎng)絡(luò)，遠(yuǎn)控軟件在兩臺計(jì)算機(jī)之間建立起一條數(shù)據(jù)交換通道，控制端只是負(fù)責(zé)發(fā)送指令和顯示遠(yuǎn)程計(jì)算機(jī)執(zhí)行程序的結(jié)果，實(shí)際的運(yùn)行過程均在遠(yuǎn)程計(jì)算機(jī)上完成的。

三、網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)安全管理的前提

網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的重要組成部分。通常利用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)實(shí)時動態(tài)掌控。這里介紹幾種常用的網(wǎng)絡(luò)監(jiān)測軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網(wǎng)絡(luò)流量統(tǒng)計(jì)工具。它耗用的系統(tǒng)資源很小，因此有很多外掛的程序也依附在MRTG下。通過SNMP協(xié)議從設(shè)備得到其流量信息，并將流量負(fù)載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網(wǎng)絡(luò)接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測網(wǎng)絡(luò)節(jié)點(diǎn)通斷或主機(jī)上運(yùn)行的業(yè)務(wù),自動產(chǎn)生HTML格式的檢測結(jié)果,并按日期記錄log文件，這些log文件可以被導(dǎo)入到數(shù)據(jù)庫中，按任意時間段做出網(wǎng)絡(luò)統(tǒng)計(jì)報表。報警方式主要是當(dāng)檢測的服務(wù)故障時,IPSentry可以通過播放聲音，或 EMAIL, 或撥打電話（短信）,或運(yùn)行其它軟件來提醒管理員。IP Monitor(網(wǎng)絡(luò)數(shù)據(jù)收發(fā)／錯誤實(shí)時統(tǒng)計(jì))能實(shí)時圖形顯示本地IP的TCP、UDP和ICMP協(xié)議的接收、發(fā)送和錯誤數(shù)據(jù)報的數(shù)目。Hosts Monitor(網(wǎng)絡(luò)節(jié)點(diǎn)通斷監(jiān)測)最大的應(yīng)用就在于它可周期性的ping網(wǎng)絡(luò)節(jié)點(diǎn)并在故障或恢復(fù)的時候通知管理員。SNIFFER 是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。SNIFFER主機(jī)的網(wǎng)卡處于promiscuous（混雜模式）的狀態(tài)，這樣接收到同一網(wǎng)段（同一個沖突域）的每個信息包。所以也就存在著SNIFFER可以用來捕獲密碼，EMAIL信息，秘密文檔等一些其他沒有加密的信息，這成為黑客們常用奪取其他主機(jī)的信息和控制權(quán)的方法。Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，Sniffer主機(jī)的網(wǎng)卡具備“廣播地址”，它對所有探測到的數(shù)據(jù)幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理網(wǎng)卡接收到的每個報文。四、網(wǎng)絡(luò)安全的規(guī)劃和實(shí)施網(wǎng)絡(luò)安全管理體系包括網(wǎng)絡(luò)鑒別、加密、訪問控制、病毒防范以及安全管理五部分內(nèi)容。具體的的管理目標(biāo)如圖2所示。

圖2 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全管理的目的是阻止非法身份對網(wǎng)絡(luò)運(yùn)行造成破壞，影響網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)安全設(shè)計(jì)流程如圖3所示。

圖3網(wǎng)絡(luò)安全設(shè)計(jì)流程

下面我們對一些主要的網(wǎng)絡(luò)安全技術(shù)做一簡要說明。網(wǎng)段分離技術(shù)是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的機(jī)會。

路由安全是一是路由子網(wǎng)的限制，把不需要作信息交換的網(wǎng)段路由屏蔽或刪除掉。二是設(shè)置ACL訪問列表控制，實(shí)現(xiàn)對IP層、TCP層、UDP層數(shù)據(jù)包的過濾，避免非法數(shù)據(jù)包通過。

加密和傳輸。因?yàn)槎鄶?shù)應(yīng)用都是采用口令來確保安全，口令需要通過網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中。如果用戶口令以明文形式傳輸，一旦被網(wǎng)絡(luò)偵聽工具(如Sniffer)竊聽，絕大多數(shù)的安全防范措施將會失效。

日志分析，完整的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶某日失敗登陸次數(shù)很高，就可能是入侵者正在嘗試該用戶的口令。

關(guān)閉不必要的應(yīng)用。任何非法的入侵最終都需要通過被入侵主機(jī)上的服務(wù)程序來實(shí)現(xiàn)，因此，關(guān)閉沒有必要運(yùn)行的服務(wù)也是保證主機(jī)安全的措施之一。

數(shù)據(jù)庫安全。修改缺省的連接端口,避免被專門診聽數(shù)據(jù)庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網(wǎng)絡(luò)直接使用數(shù)據(jù)庫超級用戶，一旦它的口令泄露，數(shù)據(jù)庫就毫無安全可言。對每個應(yīng)用設(shè)置單獨(dú)的數(shù)據(jù)庫帳號和最少夠用的權(quán)限才能有效保障數(shù)據(jù)庫的安全。不要對非授權(quán)的網(wǎng)段開放路由，敏感數(shù)據(jù)庫服務(wù)器上最好使用靜態(tài)路由設(shè)置, 用Route add / delete控制服務(wù)器允許連接的網(wǎng)絡(luò)IP。

總結(jié)：

計(jì)算機(jī)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要保障。網(wǎng)絡(luò)系統(tǒng)建成后，必須通過網(wǎng)絡(luò)整體結(jié)構(gòu)圖對網(wǎng)絡(luò)進(jìn)行管理和安全規(guī)劃并做好具體的實(shí)施工作。網(wǎng)絡(luò)管理的內(nèi)容眾多，網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)多個層面的安全保障工作，網(wǎng)管人員必須進(jìn)行全面考慮，通過科學(xué)的管理，有效的管理軟件以及全面的安全措施保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。參考文獻(xiàn)：

篇2

【關(guān)鍵詞】電力企業(yè)信息安全管理策略

電力是國民經(jīng)濟(jì)的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國家經(jīng)濟(jì)的發(fā)展，還對民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場業(yè)務(wù)的不斷開展，其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會給電力企業(yè)帶來潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究，有針對性的采取應(yīng)對策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn)：

（1）要對電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃，要結(jié)合實(shí)際情況對電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量，從整體上對網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系，這一點(diǎn)上可以參照一些國外經(jīng)驗(yàn)；

（2）電力企業(yè)因自身的獨(dú)特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實(shí)際情況，將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限，權(quán)限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行，這樣可以保證其信息安全。

2加強(qiáng)制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)信息安全的意識，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當(dāng)前的實(shí)際情況，建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度，具體操作如下：

（1）做好安全審計(jì)，很多入侵檢測系統(tǒng)都有審計(jì)日志的功能，加強(qiáng)安全制度建設(shè)就需要利用好檢測系統(tǒng)的審計(jì)功能，做好對網(wǎng)絡(luò)日常工作的管理工作，對審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理，不經(jīng)過允許任何人不得擅自修改刪除審計(jì)記錄。

（2）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡(luò)信息的安全，安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度，不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上，不要讓來歷不清的存儲設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)，不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作，企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組，要做好對企業(yè)內(nèi)所有職工的培訓(xùn)，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)，定期對網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查，管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴(yán)格執(zhí)行。

3設(shè)置漏洞防護(hù)

隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會，對此電力企業(yè)需要做好以下兩項(xiàng)工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護(hù)企業(yè)的網(wǎng)絡(luò)安全，要對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作，從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)，從而促進(jìn)企業(yè)實(shí)現(xiàn)長遠(yuǎn)發(fā)展；

（2）電力企業(yè)需要提升對網(wǎng)絡(luò)信息安全的風(fēng)險防范意識，增強(qiáng)企業(yè)應(yīng)對突發(fā)事件的應(yīng)急處理能力，針對不同的信息安全風(fēng)險需要設(shè)置好不同的預(yù)警機(jī)制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡(luò)信息防護(hù)新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。

4提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn)：

（1）建立入侵保護(hù)系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動的防御體系，IPS的設(shè)計(jì)理念是對常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測還能夠及時消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁，從而預(yù)先對黑客攻擊和網(wǎng)絡(luò)病毒做出攔截，保證企業(yè)的網(wǎng)絡(luò)不受損害；

（2）電力企業(yè)要加大對新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴(yán)格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報告，嚴(yán)防設(shè)備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作。

5總結(jié)

綜上所述，本文通過維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)，運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平，為維護(hù)我國電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)。

參考文獻(xiàn) 

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（06）：121+123. 

篇3

一、會議時間：2020年9月4日下午15:00

二、會議地點(diǎn)：公司機(jī)關(guān)808辦公室

三、與會人員：

四、會議內(nèi)容：

1、梳理總結(jié)了2020年二季度至今信息安全分委會開展的網(wǎng)絡(luò)安全工作。分委會主要開展線上網(wǎng)絡(luò)安全隱患的檢查和整改工作，會上對二季度至今發(fā)現(xiàn)的21個網(wǎng)絡(luò)安全隱患問題一一進(jìn)行梳理總結(jié)，并重新設(shè)置了治理整改時間點(diǎn)。三季度主要圍繞發(fā)現(xiàn)的遺留隱患問題進(jìn)行相關(guān)整改工作。

2、公司網(wǎng)絡(luò)安全聯(lián)絡(luò)員從管理和技術(shù)兩方面對公司2020年總部部署的網(wǎng)絡(luò)安全攻防演練工作進(jìn)行了總結(jié)，總結(jié)不足和隱患問題，為后續(xù)進(jìn)行的實(shí)戰(zhàn)演習(xí)做好充分準(zhǔn)備。

3、分委會按照總部下發(fā)的中國石化2020年網(wǎng)絡(luò)安全水平評價工作自查表中的細(xì)化內(nèi)容主要對公司網(wǎng)絡(luò)安全組織與制度保障、網(wǎng)絡(luò)安全“三同步”管理、網(wǎng)絡(luò)安全風(fēng)險管控、終端安全管理、網(wǎng)絡(luò)安全管理、主機(jī)安全管理、應(yīng)用系統(tǒng)安全管理七方面84項(xiàng)內(nèi)容進(jìn)行了明確分工，將按照各成員檢查結(jié)果完成本次自查工作。

4、分委會針對前三季度開展的網(wǎng)絡(luò)安全工作，對四季度進(jìn)行了工作規(guī)劃和制定。

篇4

關(guān)鍵詞 管理體制；網(wǎng)絡(luò)安全；對策

中圖分類號 TP393 文獻(xiàn)標(biāo)識碼 A 文章編號 1007-5739（2012）03-0068-01

任何一個系統(tǒng)的安全，都包括2個方面，即系統(tǒng)的安全管理措施和保護(hù)系統(tǒng)安全的各種技術(shù)手段，也就是人的因素和技術(shù)的因素[1]。系統(tǒng)安全策略的制定與實(shí)施、各種安全技術(shù)和產(chǎn)品的使用和部署，都是通過系統(tǒng)管理員和用戶來完成的。健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制，因此常出現(xiàn)管理疏忽而導(dǎo)致嚴(yán)重的問題。

1 明確專門負(fù)責(zé)網(wǎng)絡(luò)安全管理的部門

網(wǎng)絡(luò)安全管理部門是系統(tǒng)內(nèi)部具體處理信息安全問題的權(quán)威機(jī)構(gòu)，其主要職責(zé)包括以下10個方面：一是研究和評估各類網(wǎng)絡(luò)安全技術(shù)，應(yīng)用推廣適合本系統(tǒng)的技術(shù)。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內(nèi)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備配置指南。四是指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè)，以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計(jì)算機(jī)內(nèi)嚴(yán)禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網(wǎng)主機(jī)，建立病毒數(shù)據(jù)庫自動更新和定時升級安全補(bǔ)丁，定期檢測網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，采取必要的防治措施。六是應(yīng)做好網(wǎng)絡(luò)系統(tǒng)備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)，對各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計(jì)劃進(jìn)行審查，檢查其是否符合安全要求。七是只允許網(wǎng)管中心工作人員操作網(wǎng)絡(luò)設(shè)備、修改網(wǎng)絡(luò)設(shè)置，其他任何人一概不允許；根據(jù)使用權(quán)限正確分配管理計(jì)算機(jī)服務(wù)器系統(tǒng)，并添加口令予以保護(hù)，定期修改口令，嚴(yán)禁任何非系統(tǒng)管理員使用、猜測管理員口令。八是對各類個人主機(jī)、應(yīng)用系統(tǒng)和設(shè)備進(jìn)行不定期地安全檢查。九是定期對網(wǎng)絡(luò)管理員進(jìn)行安全培訓(xùn)和教育，提高其相關(guān)的操作技能和安全保密意識，以便能夠識別安全事件，掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進(jìn)行處理[3-4]。

2 制定網(wǎng)絡(luò)安全管理規(guī)定

為明確職責(zé)和責(zé)任，一般網(wǎng)絡(luò)安全管理規(guī)定應(yīng)包括以下7個方面：一是計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定。用于建設(shè)專用網(wǎng)絡(luò)安全設(shè)施以及描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求。二是計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定。用于對違反規(guī)定的行為進(jìn)行處罰以及描述用戶應(yīng)遵守的一般要求。三是安全事件應(yīng)急響應(yīng)流程。定義發(fā)生各類安全事件時相關(guān)人員的職責(zé)及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導(dǎo)致癱瘓、感染計(jì)算機(jī)病毒、硬件被盜、嚴(yán)重泄密、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失等。四是明確安全注意事項(xiàng)和系統(tǒng)使用指南。主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項(xiàng)，讓應(yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法，以保證各種系統(tǒng)正常運(yùn)行和維護(hù)，避免因操作不當(dāng)而造成損失。五是安全保密管理規(guī)定。定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對人員的一般要求、對各類信息的保密要求以及對違反規(guī)定行為的處罰措施。六是機(jī)房出入管理制度。由專人值守，出入時登記，從而對非管理人員進(jìn)出中心機(jī)房進(jìn)行管理。七是系統(tǒng)數(shù)據(jù)備份制度。規(guī)定對重要系統(tǒng)和重要數(shù)據(jù)必須備份，針對不同的應(yīng)用系統(tǒng)作出不同的規(guī)定，包括備份保存和恢復(fù)、備份方式、備份周期等。

3 明確網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)

一是建立健全的網(wǎng)絡(luò)安全管理組織，設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任人制度，負(fù)責(zé)全面領(lǐng)導(dǎo)本單位計(jì)算機(jī)的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作。二是網(wǎng)絡(luò)安全管理人員要進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并實(shí)行持證上崗制。三是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施、信息、運(yùn)行環(huán)境的安全。四是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的正常安全運(yùn)行。五是網(wǎng)絡(luò)安全管理人員必須接受并配合國家有關(guān)部門對網(wǎng)絡(luò)依法進(jìn)行的監(jiān)督檢查和上級網(wǎng)絡(luò)中心對其進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。六是網(wǎng)絡(luò)安全管理人員必須對網(wǎng)絡(luò)接入的用戶，用防火墻技術(shù)屏蔽非法站點(diǎn)和保留日志文件，并進(jìn)行定期檢查。七是網(wǎng)絡(luò)安全管理人員定期檢查各種設(shè)備，確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運(yùn)行，定期備份系統(tǒng)數(shù)據(jù)，仔細(xì)閱讀記錄文件，不放過任何異?，F(xiàn)象，定期保養(yǎng)、維護(hù)網(wǎng)絡(luò)中心交換設(shè)備。八是網(wǎng)絡(luò)安全管理人員定期檢測網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，并采取必要措施加以防治。

4 結(jié)語

計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)上充斥著大量的有害信息和不安全因素，為了加強(qiáng)維護(hù)公共秩序、保護(hù)互聯(lián)網(wǎng)的安全和社會穩(wěn)定，應(yīng)當(dāng)接受公安機(jī)關(guān)的檢查、指導(dǎo)和安全監(jiān)督，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的數(shù)據(jù)文件、信息、資料等，協(xié)助公安機(jī)關(guān)查處通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪活動。

5 參考文獻(xiàn)

[1] WILLIAM STALLINGS.網(wǎng)絡(luò)安全基礎(chǔ)[M].4版.白國強(qiáng)，譯.北京：清華大學(xué)出版社，2001.

[2] MARK STAMP.信息安全原理與實(shí)踐[M].杜瑞穎，譯.北京：電子工業(yè)出版社，2007.

篇5

1.1網(wǎng)絡(luò)升級改造引入安全新威脅

隨著電信網(wǎng)絡(luò)的全面IP化，原來互聯(lián)網(wǎng)中才會存在的安全威脅被引入到電信網(wǎng)絡(luò)中，如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中，又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅，例如利用IP技術(shù)針對電信網(wǎng)業(yè)務(wù)層面的攻擊。

1.2移動終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化，使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全，隨著運(yùn)營商全業(yè)務(wù)運(yùn)營的不斷深入，以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成，但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式，安全防護(hù)措施相對薄弱。在智能終端處理能力不斷提升的今天，如果終端經(jīng)由核心網(wǎng)發(fā)起針對業(yè)務(wù)系統(tǒng)的攻擊，將會帶來巨大的安全威脅。另一方面，智能終端平臺自身也面臨著嚴(yán)峻的安全考驗(yàn)，其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制，導(dǎo)致模塊容易被攻擊篡改，并且模塊之間的接口缺乏對機(jī)密性、完整性的保護(hù)，在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬，終端本身的安全漏洞很可能轉(zhuǎn)化為對運(yùn)營商網(wǎng)絡(luò)的安全威脅。

1.3安全防護(hù)體系建設(shè)相對滯后

隨著云計(jì)算云服務(wù)、移動支付的引入和發(fā)展，給運(yùn)營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大，用戶數(shù)量不斷增加，因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時，也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題，使得運(yùn)營商對新業(yè)務(wù)安全管控的難度越來越大。面對新技術(shù)新業(yè)務(wù)帶來的風(fēng)險，行業(yè)安全標(biāo)準(zhǔn)的制定相對滯后，現(xiàn)階還不能夠?qū)ν{安全的因素做出一個全面客觀的評估，因此也就談不上制定相應(yīng)的風(fēng)險防范應(yīng)對措施，并且業(yè)界對新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富，當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時候，對故障的響應(yīng)處理能力還有待商榷。

2電信運(yùn)營商網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作

面對網(wǎng)絡(luò)信息安全存在的挑戰(zhàn)，基礎(chǔ)安全維護(hù)工作是根本，運(yùn)營商需要做好安全保障和防護(hù)工作，并在實(shí)踐中不斷加強(qiáng)和完善。對網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固，定期開展安全防護(hù)檢查，實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限，加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號口令及密碼的管理，提高網(wǎng)絡(luò)安全防護(hù)能力。

2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)

云計(jì)算、移動互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展，帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題，為了加強(qiáng)對新興領(lǐng)域的安全管理，運(yùn)營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

2.2.1加強(qiáng)安全策略的制定

應(yīng)對新技術(shù)新業(yè)務(wù)的挑戰(zhàn)，對全網(wǎng)安全需要重新規(guī)劃和管理，建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動指導(dǎo)，并形成對服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時，安全規(guī)劃要保持同步，從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入，盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。

2.2.2加強(qiáng)安全手段的創(chuàng)新

新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求，需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯浚⑦M(jìn)行商用部署。

2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)

做好管理體系的建設(shè)，首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全，必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍，確定安全管理的等級，把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化，讓安全管理人員和安全維護(hù)人員明確自身的職責(zé)，從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案，提高運(yùn)營商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高，省份之間的耦合程度越來越密，全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時集團(tuán)、省、市三級安全支撐隊(duì)伍能聯(lián)動起來，做到應(yīng)對及時有效。

3結(jié)束語

篇6

【關(guān)鍵詞】電力信息；網(wǎng)絡(luò)安全；體系建設(shè)

【中圖分類號】TP393【文獻(xiàn)標(biāo)識碼】A【文章編號】1006-4222（2015）23-0092-01

對于電力信息網(wǎng)絡(luò)安全體系健身的建設(shè)要講求一定的安全策略。建設(shè)的過程中，要建立安全的系統(tǒng)，保證系統(tǒng)結(jié)構(gòu)、系統(tǒng)流程和信息傳遞對象的安全，還要加強(qiáng)信息安全管理的建設(shè)，提高電力信息網(wǎng)絡(luò)安全體系建設(shè)的水平，促進(jìn)我國電力事業(yè)的蓬勃發(fā)展。

1電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀和面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用促進(jìn)了電力企業(yè)的巨大發(fā)展，先進(jìn)技術(shù)在使用網(wǎng)絡(luò)技術(shù)的過程中被提供，國家整體電力網(wǎng)絡(luò)的連接通過網(wǎng)絡(luò)技術(shù)得到實(shí)現(xiàn)，實(shí)現(xiàn)了各個企業(yè)間的信息資源的共享，方便電力企業(yè)的管理工作。但是科學(xué)技術(shù)的不斷發(fā)展，攻擊網(wǎng)絡(luò)的黑客和病毒在不斷的出現(xiàn)，嚴(yán)重的威脅了電力信息網(wǎng)絡(luò)安全，許多的企業(yè)為了保護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全，安裝了防病毒的硬件和軟件。電力信息安全的管理現(xiàn)在十分的缺少統(tǒng)一的標(biāo)準(zhǔn)和檢查體制。另一方面，很多電力系統(tǒng)網(wǎng)絡(luò)的管理還有很多漏洞，訪問控制的不嚴(yán)格、網(wǎng)絡(luò)問題不能夠及時發(fā)現(xiàn)、沒有預(yù)警機(jī)制等諸多問題。比起電力系統(tǒng)內(nèi)部的安全問題，來自外部的入侵也是越來越多，外來的入侵已經(jīng)成為電力系統(tǒng)完全問題最主要的威脅。

2信息網(wǎng)絡(luò)安全體系策略的建立

調(diào)度專用數(shù)據(jù)網(wǎng)和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)是電力企業(yè)存在主要的兩種網(wǎng)絡(luò)形式。包括數(shù)據(jù)中心、終端用戶和服務(wù)器等整套的網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜，因此安全防火墻、安全審查和漏洞掃描等安全措施在安全系統(tǒng)中的建立就十分的有必要。

2.1安全系統(tǒng)的建立

整體的規(guī)劃在安全系統(tǒng)的建立中最重要的，整個安全系統(tǒng)的建立需要單個步驟。首先，保證結(jié)構(gòu)的安全。保證網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用之間的整體的安全是結(jié)構(gòu)的安全，網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的邏輯規(guī)劃受到強(qiáng)烈的重視。系統(tǒng)安全的基礎(chǔ)是結(jié)構(gòu)安全系統(tǒng)的建立，良好的防御體系的建立能夠?qū)π畔⑼饴┖头欠ㄔL問等安全問題進(jìn)行有效的解決。最重要的是管理成本也隨之不斷的下降。其次，保證流程的安全?？刂苽鬏斶^程中的信息是流程安全需要注意的方面，流程安全的保證是通過兩種形式來實(shí)現(xiàn)的，包括管理手段和技術(shù)手段。技術(shù)手段是指在建立電力信息網(wǎng)絡(luò)安全體系過程中引入先進(jìn)的科學(xué)技術(shù)來提高網(wǎng)絡(luò)安全的指數(shù)，具體的技術(shù)包括用戶身份驗(yàn)證識別系統(tǒng)和訪問監(jiān)控系統(tǒng)，技術(shù)手段的實(shí)行時間最好是在安全體系建構(gòu)之后，它能夠保證安全體系的安全性具有較好的效果，電力信息網(wǎng)絡(luò)安全體系的建設(shè)流程的安全通過技術(shù)手段的加強(qiáng)能夠有較好的保證，存在系統(tǒng)中的安全隱患也能夠被及時的發(fā)現(xiàn)，并采取有效的措施進(jìn)行解決。管理手段就是在建設(shè)電力信息網(wǎng)絡(luò)安全系統(tǒng)的過程中，要加以調(diào)整信息的管理工作，將過去的繁雜的中間環(huán)節(jié)省去，增加信息傳遞的直接性，這樣一來，電力信息網(wǎng)絡(luò)安全體系的工作效率極大的提升，安全系統(tǒng)的安全可靠性也大幅度的提高。最后，保證對象的安全。系統(tǒng)的結(jié)構(gòu)和流程的安全性都有所保證之后，需要考慮的安全對象就是信息傳遞對象的安全。我國古代會用一種蠟封的方式來保證通信安全，從蠟印中就可以對出現(xiàn)在通信過程中的問題察覺出來，而在現(xiàn)代的社會中通信系統(tǒng)的加密系統(tǒng)是較為完善的，破解的難度是較大的，很容易被破解，從而保證了電力信息網(wǎng)絡(luò)安全體系的建設(shè)。

2.2建立安全管理

電力信息網(wǎng)絡(luò)安全體系的建設(shè)中，建立技術(shù)性的安全系統(tǒng)是較為重要的，可是信息安全管理方面也同樣重要。安全策略中不可缺少的一個組成部分就是信息安全體系的管理建設(shè)。就如同存在PC上的安全軟件一樣，需要一個統(tǒng)一的、具有管理權(quán)限的管理中心來管理存在通信安全中的各類問題，包括漏洞掃描、入侵檢測、網(wǎng)絡(luò)通信加密、網(wǎng)絡(luò)撥號和防火墻安全的安全規(guī)劃。管理中心的建筑要有較高的邏輯性、集中化和全面動態(tài)化，解決用戶眾多的安全技術(shù)雜亂無章的局面是其建設(shè)的主要目的。信息管理還要包括數(shù)據(jù)分析功能、數(shù)據(jù)的搜索功能、應(yīng)急報警功能個可視瀏覽功能這四項(xiàng)功能，例如現(xiàn)階段我們的信息安全管理中廣泛的應(yīng)用ISO17799這一安全標(biāo)準(zhǔn)。信息安全綜合管理體系系統(tǒng)的規(guī)范是現(xiàn)階段需要深入研究的問題，對于信息安全管理系統(tǒng)規(guī)范是需要用過安全管理策略標(biāo)準(zhǔn)化的建立還實(shí)現(xiàn)，其管理模式具有統(tǒng)籌化，時間也較為高效，實(shí)現(xiàn)了管理管理模式的具體、可視和可操作性。

3結(jié)語

電力通信是關(guān)系到國民生計(jì)的基礎(chǔ)產(chǎn)業(yè)，安全需要達(dá)到的標(biāo)準(zhǔn)是高強(qiáng)度。這就需要與網(wǎng)絡(luò)密切的聯(lián)系在一起，并且提供較為完善的服務(wù)，信息網(wǎng)絡(luò)安全的權(quán)限要劃分清晰。電力網(wǎng)絡(luò)信心完全的維護(hù)工作不是一項(xiàng)簡單的工作，需要長期的堅(jiān)持，任重而道遠(yuǎn)，電力企業(yè)對其的研究和發(fā)展要不斷的深入。

參考文獻(xiàn)

[1]吳俊.構(gòu)筑電力行業(yè)的信息安全體系[J].華中電力，2002（06）.

篇7

關(guān)鍵詞：信息安全防范；高校網(wǎng)絡(luò)管理員；隊(duì)伍建設(shè)

中圖分類號：G64 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-6401(2016)01-0027-01

當(dāng)前，網(wǎng)絡(luò)已成為現(xiàn)代高校不可或缺的組成部分，網(wǎng)絡(luò)安全管理成為重中之重。鑒于高校網(wǎng)絡(luò)管理員扮演的角色日益重要，筆者就如何做好網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)進(jìn)行探討。

一、高校網(wǎng)絡(luò)管理存在的主要問題

（一）隊(duì)伍結(jié)構(gòu)不合理

首先，高校網(wǎng)絡(luò)管理隊(duì)伍男女比例嚴(yán)重失衡，女性管理員人數(shù)極少。其次，缺乏高素質(zhì)復(fù)合型人才。大多數(shù)管理員專業(yè)技術(shù)不高，知識面較窄，難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全管理的需要。再次，缺乏專業(yè)人才。不少管理員非科班出身，對于網(wǎng)絡(luò)安全風(fēng)險的防范和處置缺乏過硬的本領(lǐng)。最后，管理員學(xué)歷水平參差不齊。網(wǎng)絡(luò)管理隊(duì)伍中既有從事較低技術(shù)含量的計(jì)算機(jī)網(wǎng)絡(luò)信息管理的五六十年代出生的中學(xué)畢業(yè)生，也有八十年代末的計(jì)算機(jī)畢業(yè)生，還有九十年代以來計(jì)算機(jī)信息及相近專業(yè)的碩博研究生，這些人員專業(yè)口徑過窄，重理論而輕實(shí)踐，與現(xiàn)代高效網(wǎng)絡(luò)信息安全管理的要求不符。

（二）安全防范意識較差

隨著計(jì)算機(jī)信息技術(shù)應(yīng)用的普及，很多網(wǎng)絡(luò)安全問題頻頻進(jìn)入人們視野，成為社會熱點(diǎn)問題。一些黑客攻擊網(wǎng)站的事件屢見不鮮，對高校網(wǎng)絡(luò)安全管理提出了新的要求，也敲響了警鐘。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理員安全防范意識普遍較差，加之專業(yè)素質(zhì)缺乏，與網(wǎng)絡(luò)安全管理的需要存在較大差距。

（三）用人機(jī)制存在缺陷

首先，高校網(wǎng)絡(luò)管理員選人用人機(jī)制不規(guī)范，缺乏科學(xué)規(guī)范的體制機(jī)制，難以任人唯能，導(dǎo)致優(yōu)秀人才難以招納進(jìn)來。其次，缺乏必要的競爭激勵機(jī)制。未能嚴(yán)格實(shí)行能者上、庸者下的公開公平公正的競爭上崗機(jī)制，難以達(dá)到人盡其才、各盡所長的效果。最后，缺乏與專業(yè)技術(shù)水平、工作業(yè)績相掛鉤的績效考核獎勵評價機(jī)制，未能真正按照獎優(yōu)罰劣的原則實(shí)施，嚴(yán)重影響了管理員的工作積極性，導(dǎo)致很多優(yōu)秀人才紛紛跳槽，影響了隊(duì)伍穩(wěn)定與發(fā)展[1]。

二、提升管理員信息安全管理能力的對策

（一）創(chuàng)新思路選人才，建好網(wǎng)絡(luò)管理隊(duì)伍

首先，要拓寬用人渠道，嚴(yán)把人才準(zhǔn)入關(guān)口。通過定向培養(yǎng)、社會招聘、公開招考、擇優(yōu)選調(diào)等方式，吸納技術(shù)等級較高、綜合素質(zhì)較強(qiáng)的復(fù)合型人才，增強(qiáng)隊(duì)伍力量，確保高校網(wǎng)絡(luò)管理隊(duì)伍的穩(wěn)定。其次，要增強(qiáng)高校網(wǎng)絡(luò)管理隊(duì)伍的合力。高校網(wǎng)絡(luò)管理是一項(xiàng)具有系統(tǒng)性、復(fù)雜性的工作，需要多個部門聯(lián)動、合作。因此，要注重與網(wǎng)絡(luò)安全主管部門和技術(shù)服務(wù)機(jī)構(gòu)的協(xié)作，通過日常溝通、信息共享、業(yè)務(wù)合作等方式齊抓共管，為高校網(wǎng)絡(luò)安全管理提供強(qiáng)大的外部力量支撐。

（二）創(chuàng)新措施抓管理，提升安全防范能力

首先，要狠抓專業(yè)培訓(xùn)?？茖W(xué)制定培訓(xùn)規(guī)劃，堅(jiān)持長遠(yuǎn)規(guī)劃與近期規(guī)劃相結(jié)合，專項(xiàng)培訓(xùn)與全面培訓(xùn)相結(jié)合，采取集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)、外出培訓(xùn)、內(nèi)請培訓(xùn)、以崗代訓(xùn)等方式加強(qiáng)高校網(wǎng)絡(luò)管理員的專業(yè)培訓(xùn)，尤其要針對網(wǎng)絡(luò)安全中長期存在的信息安全問題及突發(fā)性網(wǎng)絡(luò)信息安全問題進(jìn)行突擊集訓(xùn)。為確保培訓(xùn)取得實(shí)效，應(yīng)強(qiáng)化培訓(xùn)結(jié)果的應(yīng)用，將結(jié)果作為工資待遇、獎金福利、考核評價的重要依據(jù)。其次，要狠抓獎罰考核。按獎優(yōu)罰劣原則，將信息安全防范工作專用技術(shù)水平、工作業(yè)績與工資待遇、崗位選擇、獎金發(fā)放等相掛鉤，以此增強(qiáng)網(wǎng)絡(luò)管理員的信息安全防范責(zé)任感和自覺性。在工作考核評價方面，要建立科學(xué)統(tǒng)一的考核評價標(biāo)準(zhǔn)，堅(jiān)持量化考核與綜合性考核相結(jié)合，注重日常管理考核，堅(jiān)持過程性考核與年終考評相結(jié)合，引導(dǎo)高校網(wǎng)絡(luò)管理員強(qiáng)化過程管理意識，促使其更加注重日常工作的落實(shí)[2]。

（三）創(chuàng)設(shè)良好的工作環(huán)境，用好用活優(yōu)秀人才

首先，要注重人文關(guān)懷。高校領(lǐng)導(dǎo)層要高度重視和關(guān)愛網(wǎng)絡(luò)管理員，多談心，掌握其思想情感動態(tài)，了解其實(shí)際困難和訴求，并想方設(shè)法為其解決，讓他們感受到高校大家庭的溫暖，從而增強(qiáng)隊(duì)伍的凝聚力和戰(zhàn)斗力。其次，要提高待遇。制定工資正常增長機(jī)制，完善福利待遇，減少管理人員的后顧之憂，從而全身心投入工作。最后，要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò)管理員提供良好的發(fā)展、加薪平臺，立足長遠(yuǎn)，完善機(jī)制建設(shè)，讓他們看到高校發(fā)展及個人發(fā)展的美好前景，從而令網(wǎng)絡(luò)管理員在思想、工作、生活上有更廣闊的進(jìn)步空間，真正留住優(yōu)秀人才[3]。

三、結(jié)語

信息安全防范是當(dāng)前高校網(wǎng)絡(luò)管理的重頭戲，加強(qiáng)網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是高校網(wǎng)絡(luò)安全、穩(wěn)定、持久運(yùn)行的根本保證。領(lǐng)導(dǎo)層要高度重視高校網(wǎng)絡(luò)管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓(xùn)強(qiáng)化信息安全防范能力，用科學(xué)的機(jī)制用好人才，用優(yōu)越的環(huán)境留住人才。

參考文獻(xiàn)：

[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)研究[J].科技信息,2013(14):286,288.

[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò)輿情與危機(jī)管理研究[J].情報雜志,2011(8):51-54,60.

篇8

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A

在網(wǎng)絡(luò)化信息化快速發(fā)展的今天，網(wǎng)絡(luò)安全問題幾乎對任何一個團(tuán)體都不再是可有可無的話題。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報告推測，在之前的一年中網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達(dá) 1，100億美元，而在中國，估計(jì)有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者，所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2，890億元。

網(wǎng)絡(luò)安全已經(jīng)受到各國家、企業(yè)團(tuán)體的高度重視。美國國防部的《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》，將計(jì)算機(jī)安全劃分為四個等級，帶動了國際計(jì)算機(jī)安全的評估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個人保護(hù)與電子文檔法》《保護(hù)消費(fèi)者在電子商務(wù)活動中權(quán)益的規(guī)定》。我國也相繼制定了一系列信息安全管理的法規(guī)制度，包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《計(jì)算機(jī)病毒防治管理辦法》《信息安全等級保護(hù)管理辦法》等，并將計(jì)算機(jī)犯罪納入刑事立法體系。各國對網(wǎng)絡(luò)安全的重視也促進(jìn)本國的企業(yè)團(tuán)體的網(wǎng)絡(luò)安全建設(shè)。我國各企事業(yè)單位、社會團(tuán)體對網(wǎng)絡(luò)安全管理越來越重視，紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展，網(wǎng)絡(luò)安全新情況、新問題仍然不斷發(fā)生。

1目前網(wǎng)絡(luò)安全建設(shè)存在的問題

1.1忽視對網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)

很多單位對網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資，但對網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能，由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護(hù)作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對象，例如使用telnet、http等非安全方式登錄管理設(shè)備，未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。

1.2對非信息安全部門的員工教育不足

現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會工程學(xué)等非技術(shù)方法，而且這種攻擊行為越來越多。社會工程學(xué)是利用人的弱點(diǎn)，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒?、一門藝術(shù)與學(xué)問。 Gartner集團(tuán)信息安全與風(fēng)險研究主任Rich Mogull認(rèn)為：“社會工程學(xué)是未來10年最大的安全風(fēng)險，許多破壞力最大的行為是由于社會工程學(xué)而不是黑客或破壞行為造成的。”

這種攻擊行為本身并不需要太多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無法解決此類安全問題。這需要加強(qiáng)對員工的網(wǎng)絡(luò)安全教育，提高所有員工的網(wǎng)絡(luò)安全意識，使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。

1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性

網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進(jìn)。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對團(tuán)體成員的行為標(biāo)準(zhǔn)的要求，又建立了一個保證安全策略及時下發(fā)實(shí)施的上傳下達(dá)的通道，保證重大緊急事件的及時處理。例如安全事故處理流程既要規(guī)定各級管理人員能夠自行處理的事件的級別，又要規(guī)定事故匯報請示流程，保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進(jìn)度，及時做出決策。

1.2.2在網(wǎng)絡(luò)安全評估量化方面存在困難

現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法，例如以網(wǎng)絡(luò)系統(tǒng)中各個分量的重要程度、被入侵的概率等作為權(quán)重來計(jì)算整個系統(tǒng)的安全量化指標(biāo)，或者以系統(tǒng)從受到攻擊到入侵成功所需時間來衡量其安全程度。這些方法對于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評估具有重要指導(dǎo)意義，但是由于現(xiàn)實(shí)中網(wǎng)絡(luò)安全涉及的不可控因素太多，這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論，一個系統(tǒng)中的安全短板決定著這個系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u估量化方法無法準(zhǔn)確評估一個系統(tǒng)的安全程度，無法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。

2網(wǎng)絡(luò)安全建設(shè)建議

2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理

首先，根據(jù)業(yè)務(wù)特點(diǎn)和安全要求，對整體網(wǎng)絡(luò)進(jìn)行物理和邏輯安全分區(qū)，在安全區(qū)域邊界設(shè)置訪問控制措施，防止越權(quán)訪問資源。對于不同安全需求，可以采用單獨(dú)組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動態(tài)VLAN邏輯隔離和ACL訪問控制等。在服務(wù)器等重要區(qū)域，可以增設(shè)IPS或IDS、WEB防護(hù)設(shè)備、網(wǎng)頁防篡改系統(tǒng)等增強(qiáng)保護(hù)力度。

第二，加強(qiáng)對IP地址和接入端口的管理。在條件允許的情況下，對于平時位置和配置固定的服務(wù)器和PC機(jī)，采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗(yàn)證策略，強(qiáng)制用戶使用分配的IP地址和接入端口，不允許其隨意修改。對于暫時不用的交換機(jī)端口應(yīng)該予以關(guān)閉，避免外來計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)。

第三，網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚，網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進(jìn)行劃分，保證每位管理人員必要的操作管理權(quán)限，同時防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個操作人員的操作，需要時應(yīng)該可以追蹤到所有操作人員的操作過程。

第四，以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進(jìn)行監(jiān)管，減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會成為安全隱患，例如，一些人員以各種借口拒絕在其工作用機(jī)上實(shí)施安全策略，或者需要開通特殊網(wǎng)絡(luò)服務(wù)等。對于無法避免的例外情況應(yīng)該指定專人負(fù)責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時更改和恢復(fù)策略等。

2.2合理安排崗位職責(zé)

在一個大中型局域網(wǎng)中，網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲設(shè)備、門戶網(wǎng)站等的網(wǎng)絡(luò)暢通，而且常常需要擔(dān)負(fù)IP地址規(guī)劃、員工機(jī)器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級改造、設(shè)備維保管理、機(jī)房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進(jìn)、新型網(wǎng)絡(luò)和安全設(shè)備測試等諸多事項(xiàng)，所以一般無法做到單人單崗，人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對于這種情況，應(yīng)該按照重要程度對各崗位職責(zé)進(jìn)行等級劃分，把關(guān)系全局、實(shí)時性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作，指定2～3人重點(diǎn)負(fù)責(zé)，并且把關(guān)鍵工作的維護(hù)人員之間的分工合作方式以制度的形式確定下來。

2.3管理層的重視和支持

首先，網(wǎng)絡(luò)安全問題的暴露都具有滯后性，安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來，但是長期持續(xù)下去必然導(dǎo)致安全問題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對網(wǎng)絡(luò)安全建設(shè)常抓不懈，并以制度的方式予以保證。

其次，網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門對安全的需求等基礎(chǔ)信息收集工作的開展常需要管理層的支持和協(xié)調(diào)，網(wǎng)絡(luò)和安全管理策略的實(shí)施更是離不開管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來自外部，而是緣自內(nèi)部人員對網(wǎng)絡(luò)安全知識的缺乏和對安全制度、措施的漠視，例如，個別內(nèi)部機(jī)器不按要求安裝主機(jī)安全軟件、私自下載安裝來源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專門負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)施和監(jiān)督，配合網(wǎng)絡(luò)安全部門技術(shù)人員完成安全措施的部署落實(shí)，做好網(wǎng)絡(luò)安全的定期檢查工作。

第三，大部分企事業(yè)單位里安全投資是屬于運(yùn)營成本，領(lǐng)導(dǎo)層難以期望安全投資會直接帶來利潤。ITIL（Information Technology Infrastructure Library，信息技術(shù)基礎(chǔ)架構(gòu)庫）提供了對IT資源進(jìn)行財(cái)務(wù)計(jì)量的方法，在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務(wù)進(jìn)行量化，以便更好地體現(xiàn)IT部門的經(jīng)濟(jì)效益。但是從企事業(yè)單位的整體來看，對于大部分企事業(yè)單位，內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運(yùn)營成本。盡管如此，網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。

篇9

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息安全;控制策略

中圖分類號:TP393·08文獻(xiàn)標(biāo)識碼:A文章編號:1009-8984(2006)02-0075-03

計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代社會的基礎(chǔ)設(shè)施,越來越多地出現(xiàn)在人們的工作、學(xué)習(xí)、生活中,其作用越來越重要,并且不可替代。但由于人們的安全意識與資金方面的原因,在信息網(wǎng)絡(luò)的安全方面往往沒有太多的投入與設(shè)置。在信息網(wǎng)絡(luò)形成的初期,由于信息資源和用戶數(shù)量不多,信息網(wǎng)絡(luò)的安全問題顯得還不突出。隨著應(yīng)用的深入及用戶數(shù)量的不斷增加,各種各樣的安全問題開始困擾網(wǎng)絡(luò)管理人員,信息資源數(shù)據(jù)的丟失、系統(tǒng)運(yùn)行效率下降、系統(tǒng)癱瘓的事情時有發(fā)生。因此,如何建立一個安全、穩(wěn)定、高效的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng),就顯得十分迫切并成為重要的問題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全包涵“網(wǎng)絡(luò)安全”和“信息安全”2部分。

“網(wǎng)絡(luò)安全”(NetworkSecurity)和“信息安全”(In-formationSecurity)是指確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。網(wǎng)絡(luò)安全涉及的內(nèi)容眾多、范圍廣泛,如合理的安全策略和安全機(jī)制。網(wǎng)絡(luò)安全技術(shù)包括訪問控制和口令、加密、數(shù)字簽名、認(rèn)證、內(nèi)容過濾、包過濾、防(殺)毒軟件以及防火墻等。網(wǎng)絡(luò)安全,特別是信息安全,強(qiáng)調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認(rèn)性以及保密性。信息安全的內(nèi)涵也已發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。網(wǎng)絡(luò)安全防范的內(nèi)容也不再僅僅局限于硬件安全,具體說主要包含了物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全6個方面。

網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提;鏈

路傳輸安全主要保障數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)恼鎸?shí)性、

可靠性、機(jī)密性、完整性;網(wǎng)絡(luò)結(jié)構(gòu)的安全則體現(xiàn)在

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)時來自外部網(wǎng)絡(luò)的安全威

脅及來自內(nèi)部網(wǎng)絡(luò)自身的安全威脅二個方面;系統(tǒng)

安全指的是網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全;應(yīng)用的

安全不是一成不變的,要隨時針對不同的應(yīng)用檢測

安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)

險;管理安全指的是通過安全管理制度的制定、責(zé)權(quán)

的制定、管理工作的執(zhí)行來降低安全的風(fēng)險。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的表現(xiàn)形式

2·1不良信息的傳播

隨著網(wǎng)絡(luò)范圍的不斷擴(kuò)大,應(yīng)用水平的不斷加深,越來越多的人進(jìn)入到了Internet這個大家庭。目前,Internet上各種信息良莠不齊,其中有些不良信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī),對世界觀和人生觀正在形成的年輕人來說危害非常大。如果不采取安全措施,會導(dǎo)致這些信息在網(wǎng)絡(luò)上傳播,侵蝕年輕人的心靈。

2·2病毒的危害

計(jì)算機(jī)病毒是一種人為制造的,寄生于計(jì)算機(jī)應(yīng)用程序或操作系統(tǒng)中的可執(zhí)行部分,并且能夠自我復(fù)制、傳播的程序。通過網(wǎng)絡(luò)傳播的病毒在傳播速度、破壞性和傳播范圍等方面都遠(yuǎn)遠(yuǎn)超過單機(jī)病毒。網(wǎng)絡(luò)中的計(jì)算機(jī)在運(yùn)行、下載程序和電子郵件時都有可能感染病毒,一旦感染病毒,就有可能造成主機(jī)系統(tǒng)的癱瘓或者崩潰。

2·3遭受非法入侵及惡意破壞

一些人因?yàn)楹闷嫘?、功力心或者惡意心的?qū)使,利用網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的安全漏洞以及管理上的疏漏,使用各種非法手段訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對這些行為如不及時加以控制,也有可能造成主機(jī)系統(tǒng)的癱瘓或者崩潰,給用戶帶來嚴(yán)重的不良后果及損失。

2·4設(shè)備、線路損壞

主要是指對網(wǎng)絡(luò)硬件設(shè)備的穩(wěn)定性。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線器、路由器、工作站、電源等。線路包括光纖線路、電纜線路、衛(wèi)星線路等。它們分布在整個網(wǎng)絡(luò)內(nèi),管理起來非常困難。由于人為或者不可抗力(如天氣、自然災(zāi)害等原因)的因素,設(shè)備、線路會發(fā)生損壞或故障,這樣會造成網(wǎng)絡(luò)全部或部分癱瘓。

3計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃原則

在對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)時,既安全、可靠又不加大投資,是我們應(yīng)該堅(jiān)持的總的原則。此外,在進(jìn)行網(wǎng)絡(luò)安全方面的規(guī)劃時應(yīng)當(dāng)考慮的原則還包括:

3·1需求、風(fēng)險、代價平衡分析的原則

對一個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的威脅、安全需求、所承擔(dān)的風(fēng)險和所要付出的代價一定要進(jìn)行定性和定量統(tǒng)一的分析,確保系統(tǒng)的安全策略、保護(hù)成本以及所要保護(hù)內(nèi)容的價值必須平衡。

3·2綜合性、整體性原則

對計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì)一定要將系統(tǒng)內(nèi)的設(shè)備資源、軟件資源、信息資源和人力資源整體規(guī)劃、綜合考慮。只有從整體的角度綜合地考慮問題,才有可能獲得行之有效的解決措施,最大限度地保護(hù)用戶的投資效益。

3·3一致性原則

主要是指網(wǎng)絡(luò)安全問題應(yīng)該與整個網(wǎng)絡(luò)的運(yùn)行周期并存,制定的安全體系結(jié)構(gòu),必須與網(wǎng)絡(luò)的安全需求相一致。

3·4易操作性原則

目前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何的安全措施的最后實(shí)施者都是人,如果過程過于煩瑣,本身就降低了系統(tǒng)的安全性。其次,所采取的安全措施不能影響整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

3·5適應(yīng)性、靈活性原則

安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)容易修改。

3·6多層保護(hù)原則

對任意一個網(wǎng)絡(luò)來說,絕對的安全難以達(dá)到,任何的措施都不是絕對安全的,都可能被攻破。但是如果建立的是一個多層保護(hù)系統(tǒng),各層之間相互補(bǔ)充,整個系統(tǒng)的安全系數(shù)也可以隨之增大。4計(jì)算機(jī)網(wǎng)絡(luò)安全管理的策略

4·1物理安全

在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,保證各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)安全的前提。所謂的物理安全就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等免遭人為、自然災(zāi)害或各種計(jì)算機(jī)犯罪行為的破壞。具體可以包括以下幾個方面:

4·1.1環(huán)境安全

主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在環(huán)境的安全保護(hù)。在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行規(guī)劃、設(shè)計(jì)、施工時一定要按照國家規(guī)范和標(biāo)準(zhǔn)進(jìn)行。

4·1.2設(shè)備安全

設(shè)備安全主要是指應(yīng)將一些重要的網(wǎng)絡(luò)設(shè)備,如各種服務(wù)器、核心交換機(jī)、路由器等盡量實(shí)行集中管理。對集中管理的設(shè)備要做好防火、防盜、防毀措施,保證設(shè)備所處房間的正常溫度、濕度。各種室外通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止無意損壞。對于終端設(shè)備,如工作站、小型交換機(jī)、集線器和其它轉(zhuǎn)接設(shè)備基本建設(shè)投資落實(shí)到人,進(jìn)行嚴(yán)格管理。如果有條件,樓宇內(nèi)的網(wǎng)絡(luò)線路應(yīng)在基礎(chǔ)建設(shè)時就進(jìn)行合理設(shè)計(jì),綜合布線。同時,在進(jìn)行網(wǎng)絡(luò)布線施工時一定要有詳細(xì)的線路圖紙,以備檢查維修時使用。

4·2系統(tǒng)安全

4·2.1網(wǎng)絡(luò)結(jié)構(gòu)安全

網(wǎng)絡(luò)結(jié)構(gòu)安全主要是指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否有冗余等。主要通過合理設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)來達(dá)到提高網(wǎng)絡(luò)安全的目的。

4·2.2操作系統(tǒng)安全

操作系統(tǒng)安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中可網(wǎng)管交換機(jī)、路由器、服務(wù)器等采取的安全配置、權(quán)限限制、補(bǔ)丁程序安裝等。

4·2.3應(yīng)用系統(tǒng)安全

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用的服務(wù)器種類繁多,各服務(wù)器應(yīng)關(guān)閉掉一些不常用的協(xié)議或協(xié)議端口號。同時,應(yīng)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)內(nèi)用戶的身份認(rèn)證,確定網(wǎng)內(nèi)用戶的合法性。

4·3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案的關(guān)鍵,主要有訪問控制、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)和防病毒系統(tǒng)等4個方面。

4·3.1訪問控制

通過對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)各種可網(wǎng)管的交換機(jī)、路由器、服務(wù)器、內(nèi)容過濾器、防火墻等設(shè)備進(jìn)行嚴(yán)密的訪問規(guī)則的制定和劃分虛擬局域網(wǎng)(VLAN)的方式來進(jìn)行細(xì)致的訪問控制。

(1)運(yùn)用交換機(jī)、路由器的訪問控制技術(shù)

可在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的可網(wǎng)管交換機(jī)及路由器上可使用訪問控制列表(ACL)技術(shù)對網(wǎng)絡(luò)內(nèi)的用戶來進(jìn)行訊問控制。如:允許哪能些用戶進(jìn)行訪問?允許用戶訪問哪些資源?是否允許管理人員以Tel-net、Web等方式進(jìn)行遠(yuǎn)程管理?以及可進(jìn)行遠(yuǎn)程管理的IP地址限制等。

(2)運(yùn)用內(nèi)容過濾器和防火墻

由于上網(wǎng)人員的種類繁雜,有些人的法律意識不強(qiáng),對網(wǎng)絡(luò)中的一些非法內(nèi)容鑒別力不高,因此有必要在互聯(lián)網(wǎng)的接口處使用內(nèi)容過濾器。內(nèi)容過濾器的主要用途是對一些不良網(wǎng)站或非法網(wǎng)站的內(nèi)容進(jìn)行過濾,從而達(dá)到凈化網(wǎng)絡(luò)目的信息資源的目的,保證網(wǎng)絡(luò)信息安全。

配置防火墻則是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。

使用防火墻的目的就是阻止來自不安全網(wǎng)絡(luò)的未經(jīng)授權(quán)的信息或不安全的信息進(jìn)入專用網(wǎng)絡(luò),同時也可阻止專用網(wǎng)絡(luò)內(nèi)的不安全信息進(jìn)入其它網(wǎng)絡(luò)。

(3)運(yùn)用VLAN技術(shù)

目前的局域網(wǎng)主要采用的都是以太網(wǎng)技術(shù),而以太網(wǎng)技術(shù)是以CSMA/CD(載波偵聽多路訪問/沖突檢測)的形式為技術(shù)基礎(chǔ)的。任何二個主機(jī)之間的通信同時也可被同一網(wǎng)絡(luò)上的其它主機(jī)所截獲而用于非法目的。

為了克服以太網(wǎng)的廣播問題,可以運(yùn)用VLAN技術(shù),減小網(wǎng)絡(luò)廣播的范圍,防止大部分基于網(wǎng)絡(luò)偵聽的入侵。同時也可以防止病毒的大范圍擴(kuò)散。

4·3.2入侵檢測

目前的入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息特征代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時監(jiān)控和記錄,并按管理人員業(yè)已制定的檢測策略實(shí)時響應(yīng)(切斷會話、報警等),從而防止針對網(wǎng)絡(luò)的攻擊與非法行為。

4·3.3掃描系統(tǒng)

通過使用各種掃描系統(tǒng)對網(wǎng)絡(luò)中的服務(wù)器、路由器等設(shè)備進(jìn)行攻擊性掃描、分析和評估,發(fā)現(xiàn)并報告系統(tǒng)存在的漏洞和弱點(diǎn),評估安全風(fēng)險,建議補(bǔ)救措施。

4·3.4病毒防護(hù)

在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。目前,最好的病毒防護(hù)辦法就是安裝防(殺)毒軟件并及時更新。同時及時更新、安裝操作系統(tǒng)的補(bǔ)丁程序。

4·4應(yīng)用安全

為了保證應(yīng)用的安全,應(yīng)嚴(yán)格控制內(nèi)部人員開放本機(jī)的共享資源,不要輕易開放共享目錄。例如,為了達(dá)到控制目的,可在三層交換機(jī)或路由器上對常用的135、136、138、139等端口的使用進(jìn)行限制。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)必須經(jīng)常進(jìn)行安全備份。

4·5安全管理

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)管隊(duì)伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限與口令,對用戶名和口令進(jìn)行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。

網(wǎng)絡(luò)內(nèi)使用的IP地址做為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的。只能通過網(wǎng)絡(luò)使用人員與管理人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),全面強(qiáng)化使用人員和管理人員的安全防范意識。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

參考文獻(xiàn)

[1]謝希仁·計(jì)算機(jī)網(wǎng)絡(luò)[M]·大連:大連理工大學(xué)出版社,2003·

[2]趙暉·計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J]·通信技術(shù),2004,(3):25—26·

篇10

隨著國家對網(wǎng)絡(luò)安全宣傳的逐漸重視，高校作為信息化建設(shè)的主體，在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項(xiàng)工作做好做實(shí)。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理，方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來的就是網(wǎng)絡(luò)的安全隱患，安全問題不僅涉及高校信息化建設(shè)的步伐，更關(guān)系到廣大師生的切實(shí)利益。網(wǎng)絡(luò)安全問題作為高校信息化建設(shè)的焦點(diǎn)問題，本文從高校信息化建設(shè)入手，重點(diǎn)對高校中網(wǎng)絡(luò)安全常見的問題進(jìn)行分析，并給出了相應(yīng)的對策和建議。

【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全

當(dāng)今“萬物相聯(lián)”時代，網(wǎng)絡(luò)安全日益重要，中央網(wǎng)信辦等多個部門舉辦的網(wǎng)絡(luò)安全宣傳周活動，延伸的網(wǎng)絡(luò)安全博覽會，網(wǎng)絡(luò)安全技術(shù)高峰論壇，網(wǎng)絡(luò)安全知識競賽等線下活動，全國個地方同步開展。感覺高到云端的“國家網(wǎng)絡(luò)安全宣傳周”，看似高冷，其實(shí)與每個網(wǎng)民息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，以及移動互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展，在高校中得到了深入的應(yīng)用，高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺，在辦公教學(xué)軟件的整合，高校站群的盡力，以及辦公一體化等系統(tǒng)的集成，都離不開網(wǎng)絡(luò)安全的保障，高校應(yīng)該結(jié)合自身的實(shí)際情況，綜合軟硬件實(shí)力，建立相應(yīng)的應(yīng)急預(yù)案，健全網(wǎng)絡(luò)安全保障體系，為高校內(nèi)部提供技術(shù)支持，保證信息化建設(shè)不受外來侵?jǐn)_和破壞。

1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析

相對開放的高校網(wǎng)絡(luò)環(huán)境，高校內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的，訪問權(quán)限也一般不受限制，甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內(nèi)部資源進(jìn)行訪問查詢，寬松的網(wǎng)絡(luò)資源管理模式，勢必對出現(xiàn)一定的網(wǎng)絡(luò)安全問題，但是又不能對骨干網(wǎng)的限制過多，這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個特點(diǎn)。

同時，由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施，設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度，網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識淡薄，也為安全隱患提供可乘之機(jī)，然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問題實(shí)戰(zhàn)經(jīng)驗(yàn)，對應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時也會捉襟見肘。

2 高校網(wǎng)絡(luò)安全隱患分析

在高校內(nèi)部，網(wǎng)絡(luò)需要支撐大量計(jì)算機(jī)，服務(wù)器，甚至各類查詢機(jī)等終端設(shè)備，這些設(shè)備分布在校園的各個角落，不同用戶的不同操作習(xí)慣，以及用戶的網(wǎng)絡(luò)安全意識不盡相同，導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問題，采取措施不及時，或者措施不得當(dāng)，就會導(dǎo)致較為嚴(yán)重的安全事故。具體地講，高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患：

2.1 技術(shù)方面的安全隱患

高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展，高校在搭建校園網(wǎng)絡(luò)平臺的時候沒有考慮到日益增長的網(wǎng)絡(luò)應(yīng)用需要，也沒有將安全問題放在首位，一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型，主要是易于管理和維護(hù)，但是沒有考慮到同一層的不同節(jié)點(diǎn)之間的隔離和擴(kuò)展問題，對于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講，網(wǎng)絡(luò)出口的單一化設(shè)計(jì)，服務(wù)器的防護(hù)措施，和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。

2.2 安全管理方面的安全隱患

高校信息化的推進(jìn)，寬泛的來講，能滿足高校師生對網(wǎng)絡(luò)的需求，但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度，使得圖書館和學(xué)校機(jī)房等公共資源平臺上，不同師生的操作，有可能會導(dǎo)致信息丟失或者非法入侵，網(wǎng)絡(luò)安全隱患問題更加突出。

2.3 來自外部的安全隱患

高校網(wǎng)絡(luò)的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網(wǎng)絡(luò)所帶來的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測軟件不斷地發(fā)展，但是網(wǎng)絡(luò)病毒仍然肆無忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅，為校園網(wǎng)系統(tǒng)造成的破壞還是極大的，嚴(yán)重影響了正常的教育教學(xué)秩序。

3 高校網(wǎng)絡(luò)安全管理的對策

為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性，并能將安全風(fēng)險降到最低，主要從以下幾個方面給出相關(guān)的對策：

3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障

從應(yīng)用的角度出發(fā)，分析網(wǎng)絡(luò)安全和對應(yīng)的措施，考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個應(yīng)用層面的地位，包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施，應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險，從源頭上對風(fēng)險有預(yù)估性，并制定相應(yīng)的安全防護(hù)措施。同時對防火墻技術(shù)，身份認(rèn)證機(jī)制都要提供相應(yīng)的保護(hù)措施。對內(nèi)部用戶和外來人員進(jìn)行訪問權(quán)限設(shè)置，對出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控，確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。

3.2 高校網(wǎng)絡(luò)安全的物理防護(hù)

為避免一些因?yàn)槿藶樵驅(qū)е聯(lián)p壞，則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護(hù)。對師生而言，采取屏幕口令和定期修改個人計(jì)算機(jī)或其他網(wǎng)絡(luò)應(yīng)用密碼等措施；對高校網(wǎng)絡(luò)管理人員來講，確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理，對線路線路采取深埋措施，避免人為干擾，這些都是網(wǎng)絡(luò)安全的物理防護(hù)措施。

3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度

結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況，制度包括設(shè)計(jì)、實(shí)施以及維保在內(nèi)的安全管理制度，健全校內(nèi)網(wǎng)絡(luò)的各項(xiàng)安全管理制度，建立安全問題責(zé)任人制度，對外來人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為，從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。

3.4 培養(yǎng)高校師生內(nèi)部安全意識

考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異，對關(guān)鍵崗位人員應(yīng)有計(jì)劃性地定期進(jìn)行安全培訓(xùn)，同時應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽，使廣大師生的網(wǎng)絡(luò)安全意識得到提高。讓校園網(wǎng)用戶都用實(shí)際行動關(guān)心，關(guān)注網(wǎng)絡(luò)安全，也進(jìn)一步推動了校園信息化的發(fā)展。

4 總結(jié)

高校網(wǎng)絡(luò)安全是一項(xiàng)長期并且艱難的工作，本文從網(wǎng)絡(luò)安全現(xiàn)狀入手，在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后，給出了相應(yīng)的對策。高校只有將網(wǎng)絡(luò)安全這一項(xiàng)基本工作做好，才能將信息化建設(shè)推向一個新的臺階，從而促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。

參考文獻(xiàn)

[1]顏琳，陳俠.美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會科學(xué)學(xué)報，2014（04）.

[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學(xué)院學(xué)報，2014（01）.

[3]土紅梅，宗慧娟，土愛民，等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程，2015（01）.

作者簡介

袁華兵（1985-），男，碩士研究生學(xué)歷?，F(xiàn)供職于西安醫(yī)學(xué)院。研究方向?yàn)榫W(wǎng)絡(luò)管理。