導(dǎo)語：如何才能寫好一篇關(guān)于網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全管理

中圖分類號：TP393.08

隨著科技的進(jìn)步和時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，功能也越來越強(qiáng)大，幾乎滲透到生產(chǎn)生活的每個(gè)角落，無論是生產(chǎn)還是生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)。任何事情都有兩面性，計(jì)算機(jī)技術(shù)為人們帶來方便的同時(shí)其安全問題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒，滲入到人們的電腦，不僅破壞了系統(tǒng)而且還侵犯了人們的隱私，給人們的生活帶來了巨大的威脅。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理是非常必要且重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的順利進(jìn)行離不開對計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的了解，因此，管理人員需要首先了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀，然后針對具體的問題并結(jié)合以往的工作經(jīng)驗(yàn)提出解決措施，保障人們的正常生產(chǎn)生活。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強(qiáng)，系統(tǒng)復(fù)雜，這些特征導(dǎo)致計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性，為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，必須加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)。安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)簡單來說就是指計(jì)算機(jī)能夠不受外界環(huán)境的影響而正常運(yùn)行，計(jì)算機(jī)運(yùn)行過程中會受到各種條件的影響，如黑客、或者是軟件、硬件系統(tǒng)，而導(dǎo)致計(jì)算機(jī)的軟件和硬件無法正常運(yùn)轉(zhuǎn)，因此，管理人員應(yīng)該加大力度保護(hù)計(jì)算機(jī)的數(shù)據(jù)信息安全，避免信息遭到泄露和破壞，給用戶帶來困難。

1.1 用戶自身問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

用戶是計(jì)算機(jī)網(wǎng)絡(luò)的直接使用者和受惠者，與計(jì)算機(jī)網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示，很大一部分的計(jì)算機(jī)網(wǎng)絡(luò)安全問題都是由計(jì)算機(jī)用戶造成的。第一，由于受到知識水平的限制，很多計(jì)算機(jī)用戶并沒有接受過正規(guī)的計(jì)算機(jī)操作培訓(xùn)，對計(jì)算機(jī)的各項(xiàng)功能了解不全面，導(dǎo)致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。第二，用戶沒有正確認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性，在計(jì)算機(jī)的使用過程中隨意將自己的信息暴露，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個(gè)方面，信息泛濫成災(zāi)，這就需要計(jì)算機(jī)用戶加強(qiáng)自我保護(hù)意識，否則會給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的安全隱患。

1.2 系統(tǒng)安全漏洞導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵部分，計(jì)算機(jī)系統(tǒng)的安全對于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有重要的意義。但是計(jì)算機(jī)系統(tǒng)的開發(fā)存在漏洞是不可避免的，計(jì)算機(jī)系統(tǒng)漏洞也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的重要因素。所有的計(jì)算機(jī)程序都不可能十全十美，如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息，破壞用戶系統(tǒng)和防火墻，使計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全隱患，嚴(yán)重的情況下，可到會導(dǎo)致多人計(jì)算機(jī)都存在安全隱患。

1.3 數(shù)據(jù)庫安全隱患導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

保證數(shù)據(jù)庫的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員工作的重點(diǎn)，隨著科技的進(jìn)步，數(shù)據(jù)庫技術(shù)也在不斷進(jìn)步，但是越來越多的訪問者使數(shù)據(jù)庫的安全無法得到全面的保護(hù)。防火墻的設(shè)置是保證數(shù)據(jù)庫安全的重要措施，但是日益發(fā)達(dá)的科技使得防火墻已經(jīng)不能滿足安全需要。因此，管理人員應(yīng)該嚴(yán)格審核數(shù)據(jù)庫訪問人員的素質(zhì)，加強(qiáng)數(shù)據(jù)庫的安全管理，盡量取消威脅數(shù)據(jù)庫安全的人員訪問數(shù)據(jù)庫的權(quán)利。

1.4 管理者及法律法規(guī)的缺陷導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

目前，很多的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員并沒有專業(yè)的計(jì)算機(jī)資格證書，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面，導(dǎo)致他們在實(shí)際工作中無法落實(shí)相關(guān)的管理政策。此外，管理人員的法律意識淡薄也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對計(jì)算機(jī)軟硬件的維護(hù)和升級，忽略了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性，管理者對網(wǎng)絡(luò)安全的重要性也不夠重視，使計(jì)算機(jī)網(wǎng)絡(luò)處于安全威脅之中。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略

2.1 技術(shù)層上的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略

要確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理，用戶要從自身出發(fā)，從技術(shù)層上采取防護(hù)措施。首先要安裝防火墻，這是當(dāng)前應(yīng)用最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠有效保護(hù)計(jì)算機(jī)硬件和軟件安全運(yùn)行。防火墻技術(shù)能夠采用攔截方式來保證信息安全傳輸，并有效控制網(wǎng)絡(luò)外部攻擊行為。同時(shí)，防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件，盜版系統(tǒng)或軟件往往存在許多漏洞或病毒，使用安裝時(shí)往往會把病毒和漏洞帶入計(jì)算機(jī)系統(tǒng)，因此，要安裝正版操作系統(tǒng)，拒絕盜版。另外，使用計(jì)算機(jī)時(shí)應(yīng)安裝一款適合的殺毒軟件，殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全整個(gè)系統(tǒng)工程中關(guān)鍵的一環(huán)，可以及時(shí)檢查出和消滅隱藏在計(jì)算機(jī)中的病毒，在無殺毒軟件的計(jì)算機(jī)系統(tǒng)中，更容易受到病毒入侵。因此，經(jīng)常使用適合的殺毒軟件檢查計(jì)算機(jī)功能，并在使用移動存儲介質(zhì)時(shí)對其進(jìn)行檢測和查殺，避免木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計(jì)算機(jī)，可以時(shí)刻保護(hù)計(jì)算機(jī)免遭病毒，維護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全。最重要的是，平常要注意細(xì)節(jié)，經(jīng)常對計(jì)算機(jī)進(jìn)行檢查，及時(shí)修復(fù)系統(tǒng)補(bǔ)丁，自動更新升級系統(tǒng)，避免遭受黑客利用系統(tǒng)漏洞進(jìn)行的攻擊。

2.2 管理層次上的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)離不開安全管理，為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要工作人員制定系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開放性，網(wǎng)絡(luò)秩序無法得到保證，因此，管理應(yīng)該重點(diǎn)關(guān)注對網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計(jì)算機(jī)使用人員對網(wǎng)絡(luò)安全的認(rèn)識有誤，沒有正確規(guī)范的使用計(jì)算機(jī)，因此，管理過程中應(yīng)該加大宣傳，使更多的用戶認(rèn)識到網(wǎng)絡(luò)安全的重要性，從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果的重要因素之一，因此，除了提高計(jì)算機(jī)用戶的素質(zhì)之外，還應(yīng)該加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的培訓(xùn)，提高他們的專業(yè)水平和責(zé)任意識，在管理過程中盡到自己應(yīng)盡的責(zé)任。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果，國家應(yīng)該建立健全相關(guān)法律法規(guī)，用法律武器規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)。

3 結(jié)束語

計(jì)算機(jī)對于人們工作生活的重要性不言而喻，如果無法保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，那么人們的正常生活就無法得到保障。因此，相關(guān)的管理人員仍舊需要繼續(xù)努力，積極創(chuàng)新新技術(shù)，了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題，創(chuàng)新解決方法。同時(shí)，利用各種宣傳渠道，宣傳網(wǎng)絡(luò)安全的重要性，提高人們的安全意識，保證人們的生產(chǎn)和生活有序進(jìn)行。只要用戶和計(jì)算機(jī)管理人員共同努力，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，避免計(jì)算機(jī)網(wǎng)絡(luò)安全事故就不再是難題。鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全管理對于人們工作生活的重要性，因此，本文研究這個(gè)課題具有非常重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]翟素娟，孫玉秀.計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù)，2011（09）：90-92.

[2]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（03）：134-135.

篇2

論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時(shí)不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了探討。 

 

一．引言 

近年來，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注,成為一個(gè)研究的新課題。 

 

二．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析 

（1）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅 

①非法授權(quán)訪問。威脅源成功地破壞訪問控制服務(wù), 如修改訪問控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。 

（2）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊 

安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。 

 

三． 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立 

建立開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。 

(1)身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ),是針對主動攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨別出來,同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。 

(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權(quán)限,是針對越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強(qiáng)制訪問控制兩類。實(shí)現(xiàn)機(jī)制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級控制。 

(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開密鑰算法等。 

(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。 

(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過對每一個(gè)到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報(bào)文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項(xiàng)，對IP包進(jìn)行過濾。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過程可以對用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證。 

(7)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對防火墻及其有益的補(bǔ)充,IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實(shí)時(shí)監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計(jì)分析，通過集中控制臺來管理和檢測。 

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

四．計(jì)算機(jī)網(wǎng)絡(luò)管理 

(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述 

計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問題。第二類是對構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動地被告通知,為了解決這個(gè)問題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè) 

備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設(shè)備的主要功能。 

(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能 

國際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。 

①故障管理。故障管理是對網(wǎng)絡(luò)中的問題或故障進(jìn)行檢測、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問題或故障點(diǎn),排除問題故障。故障管理的過程包括3個(gè)步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理提供的主要功能是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問,增強(qiáng)網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。 

③安全管理。安全管理是控制對計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。 

計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來越大、復(fù)雜程度越來越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。 

 

五．結(jié)束語 

計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識,不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。 

 

參考文獻(xiàn): 

篇3

[論文摘要】由校園網(wǎng)運(yùn)行和信息安全問題，提出加強(qiáng)校園網(wǎng)管理，提高教師和學(xué)生信息安全意識。并對具體的網(wǎng)絡(luò)管理實(shí)施方法和信息安全保護(hù)措施進(jìn)行探究和實(shí)踐。

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng)，以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運(yùn)行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時(shí)修補(bǔ)這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計(jì)算機(jī)與存儲設(shè)備的安全

校園網(wǎng)計(jì)算機(jī)和存儲設(shè)備中存儲了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計(jì)算機(jī)病毒控制

計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對郵件、ftp文件、網(wǎng)頁、u盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營中心，通過強(qiáng)化安全管理工作，對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充，能夠在放火墻的內(nèi)部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用vlan技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問，達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)i p配置。檢測網(wǎng)絡(luò)中i p應(yīng)用狀況，并將i p+mac地址進(jìn)行綁定，防止特殊ip地址被盜用。對計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時(shí)準(zhǔn)確地定位和排查。

(二)提高認(rèn)識，規(guī)范行為，強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素，是一個(gè)有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí)，要把樹立信息安全意識提高到一個(gè)新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個(gè)解決存在的問題，把可能的危險(xiǎn)排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識，加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識的學(xué)習(xí)，自覺規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手。

建議在系統(tǒng)安裝時(shí)選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實(shí)際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時(shí)對系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補(bǔ)丁自動分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻，個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬種之多，傳播途徑也相當(dāng)廣泛?？赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動病毒傳播等，這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時(shí)升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份，提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時(shí)，也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時(shí)能即使進(jìn)行硬件更換和軟件恢復(fù)等措施。存儲重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動和使用，可利用修復(fù)軟件對其進(jìn)行修復(fù)，最快捷的法是使用克隆技術(shù)對系統(tǒng)進(jìn)行全盤備份，可在系統(tǒng)損壞時(shí)快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作。恢復(fù)則是當(dāng)存儲介質(zhì)上的應(yīng)用文件損壞時(shí)，用修復(fù)軟件對其進(jìn)行修復(fù)。要采用多種手段保存數(shù)據(jù)文件，重要數(shù)據(jù)要多做幾個(gè)備份來確保數(shù)據(jù)文件的安全。

篇4

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 管理與安全防護(hù)

在信息化技術(shù)力量的不斷壯大發(fā)展中，它一方面為人們的生產(chǎn)生活帶來了極大的方便和快捷，但與此同時(shí)也伴隨著這種快速蓬勃發(fā)展帶來很多計(jì)算機(jī)及網(wǎng)絡(luò)的問題，使得人們的信息安全和個(gè)人隱私遭到破壞和損害，嚴(yán)重影響人們的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的健康發(fā)展。面對這些問題，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理，提高計(jì)算機(jī)及網(wǎng)絡(luò)的使用安全問題。

1 計(jì)算機(jī)及網(wǎng)絡(luò)信息管理中的安全性問題

1.1 計(jì)算機(jī)的病毒和黑客威脅

在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中，最常見也同時(shí)也是網(wǎng)絡(luò)安全危害性最大的病毒威脅。計(jì)算機(jī)的病毒是一種需要把計(jì)算機(jī)作為載體才能存在的程序。計(jì)算機(jī)病毒其存在的最大危害性特點(diǎn)是病毒傳播速度非?？?，這種速度讓計(jì)算機(jī)用戶措手不及，同時(shí)所產(chǎn)生的病毒威脅所產(chǎn)生的損失嚴(yán)重時(shí)是不可想象的。如果某種計(jì)算機(jī)病毒已經(jīng)在計(jì)算機(jī)的系統(tǒng)中存在，那么就會對用戶的計(jì)算機(jī)里的信息資料以及個(gè)人隱私產(chǎn)生不同程度的泄露和破壞。而且在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，計(jì)算機(jī)病毒廣泛存在于計(jì)算機(jī)系統(tǒng)中，并在以更快更多樣的速度和方式存在。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的開放性使得出現(xiàn)多種網(wǎng)絡(luò)黑客，通過漏洞對用戶的信息竊取。因此對計(jì)算機(jī)病毒做好管理與安全防護(hù)工作，才能有效保障計(jì)算機(jī)用戶的安全。

著計(jì)算機(jī)病毒的不斷更新傳播，計(jì)算機(jī)網(wǎng)絡(luò)病毒也無出不在，

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全

計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全是指計(jì)算機(jī)的硬件設(shè)備在進(jìn)行數(shù)據(jù)傳輸和信息儲存時(shí)產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。例如，網(wǎng)絡(luò)通信過程中計(jì)算機(jī)的網(wǎng)線、光纖或者局域網(wǎng)的內(nèi)部物理設(shè)備在人為或者其他自然原因而產(chǎn)生的對計(jì)算機(jī)的損壞就會帶來計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全問題的產(chǎn)生。

1.3 網(wǎng)絡(luò)系統(tǒng)管理制度不夠完善

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理與計(jì)算機(jī)及網(wǎng)絡(luò)的安全有著直接的聯(lián)系。有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理人員在工作上的疏忽和怠慢，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全存在很大的威脅。尤其在計(jì)算機(jī)廣泛應(yīng)用到各大企業(yè)的經(jīng)營發(fā)展中，如果企業(yè)的相關(guān)網(wǎng)絡(luò)管理員缺乏對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的管理能力且忽略了網(wǎng)絡(luò)系統(tǒng)安全管理的重要性，會造成企業(yè)重要機(jī)密和信息資料的丟失，造成不可逆轉(zhuǎn)的經(jīng)濟(jì)損失。還有部分計(jì)算機(jī)管理人員為了謀取個(gè)人利益，將計(jì)算機(jī)用戶的資料進(jìn)行變賣，使得其保密文件和個(gè)人隱私信息遭到泄露。這都是源于網(wǎng)絡(luò)系統(tǒng)管理制度的不完善所致。

2 如何提高計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)

2.1 提高計(jì)算機(jī)用戶關(guān)于計(jì)算機(jī)及網(wǎng)絡(luò)使用的安全防范意識

計(jì)算機(jī)在人們生活和工作中的廣泛利用，要求人們要提高使用計(jì)算機(jī)及網(wǎng)絡(luò)的安全意識，對計(jì)算機(jī)可能存在的潛在的各種風(fēng)險(xiǎn)和威脅有一個(gè)高度警惕的意識，并落實(shí)到自己實(shí)際在使用計(jì)算機(jī)的過程中，并養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。例如在計(jì)算機(jī)使用過程中，對不明網(wǎng)絡(luò)鏈接或者不明郵件都要具有一定的防范意識，不要輕易打開和查看；另外要定期對計(jì)算機(jī)進(jìn)行病毒的查殺并在需要時(shí)及時(shí)對漏洞進(jìn)行修復(fù)，防治病毒危害帶來的各種對計(jì)算機(jī)的攻擊和損害。在企業(yè)計(jì)算機(jī)使用中，要加強(qiáng)計(jì)算機(jī)使用人員的安全防范意識，公司要進(jìn)行相關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的培訓(xùn)學(xué)習(xí)，向員工普及如何安全上網(wǎng)并維護(hù)計(jì)算機(jī)的安全使用。

2.2 處理好安全防護(hù)技術(shù)

為了計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作，其首要任務(wù)是對計(jì)算機(jī)進(jìn)行物理措施的安全防護(hù)，這種防護(hù)的具體實(shí)施辦法是根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀和計(jì)算機(jī)使用的需求制定嚴(yán)格而規(guī)范的網(wǎng)絡(luò)安全的規(guī)章制度，對計(jì)算機(jī)網(wǎng)絡(luò)的核心設(shè)備進(jìn)行重點(diǎn)防護(hù)，同時(shí)通過防輻射的裝置和不間斷電源的措施來確保計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。其次，在訪問計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要予以嚴(yán)格規(guī)范型操作和訪問權(quán)限。在對相關(guān)網(wǎng)絡(luò)資源進(jìn)行共享和使用時(shí)，要通過有效身份證件或者口令的認(rèn)證來能得到準(zhǔn)入，控制網(wǎng)絡(luò)配置權(quán)限。再則是對計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行隔離防護(hù)的措施。這個(gè)隔離主要在網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡的作用下才得以實(shí)現(xiàn)。同時(shí)在正常對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問時(shí)，要做好對相關(guān)數(shù)據(jù)、信息和文件的過濾、備份和審計(jì)，才能確保計(jì)算機(jī)及網(wǎng)絡(luò)的安全防護(hù)工作。

2.3 加強(qiáng)信息安全等級保護(hù)工作

在企業(yè)的計(jì)算機(jī)使用中，上層領(lǐng)導(dǎo)要引起計(jì)算機(jī)安全使用的高度重視，并對公司信息化和信息安全工作做好相關(guān)計(jì)算機(jī)管理人員的配置和管理，并根據(jù)實(shí)際情況設(shè)立必要的計(jì)算機(jī)網(wǎng)絡(luò)使用的信息安全中心，協(xié)調(diào)統(tǒng)籌管理整個(gè)企業(yè)計(jì)算機(jī)使用的安全性，避免因?yàn)橛?jì)算機(jī)的使用失誤或者其他人為原因所引起的企業(yè)重要機(jī)密的泄露或者關(guān)于企業(yè)重要信息數(shù)據(jù)的丟失等情況的發(fā)生。并投入一定的資金和計(jì)算機(jī)技術(shù)來建立有保障的信息安全基礎(chǔ)設(shè)施，對企業(yè)的綜合信息系統(tǒng)進(jìn)行合理規(guī)劃和建設(shè)，提高企業(yè)計(jì)算機(jī)信息系統(tǒng)管理的運(yùn)作能力，并對重要信息系統(tǒng)建立有效的災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

2.4 加強(qiáng)對計(jì)算機(jī)安全建設(shè)的投入

提高計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作，要通過有效的措施來保障計(jì)算機(jī)的安全。那么首先是對計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)信息內(nèi)容進(jìn)行分等級的備案，并通過積極組織開展計(jì)算機(jī)信息系統(tǒng)的檢測和系統(tǒng)修復(fù)整改的安全工作，并通過計(jì)算機(jī)信息安全的檢查測評活動來提高計(jì)算機(jī)使用的安全性。并在現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)安全管理的要求和標(biāo)準(zhǔn)下，進(jìn)行更高網(wǎng)絡(luò)安全級別的劃分，并對網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)、合理的劃分，加強(qiáng)對計(jì)算機(jī)使用過程中出現(xiàn)的病毒和黑客威脅，并通過計(jì)算機(jī)及網(wǎng)絡(luò)的安全建設(shè)工作，提高計(jì)算機(jī)的網(wǎng)絡(luò)安全管理的水平，不斷規(guī)范和治理計(jì)算機(jī)及網(wǎng)絡(luò)的安全問題，保障計(jì)算機(jī)使用的安全規(guī)范。

3 結(jié)束語

綜上所述，隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展和發(fā)達(dá)，其技術(shù)的功能和特點(diǎn)已經(jīng)對人們的生活和工作產(chǎn)生了巨大的變化，也讓人們對計(jì)算機(jī)技術(shù)有了依賴，在這種廣泛使用的趨勢下，計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作開始成為非常重要的亟待解決的問題。尤其是科學(xué)技術(shù)的發(fā)達(dá)使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題還在繼續(xù)不斷發(fā)生著更加豐富多樣的變化和發(fā)展，這也使得計(jì)算機(jī)的安全維護(hù)工作需要不斷的達(dá)到更高的標(biāo)準(zhǔn)，才能有效應(yīng)對出現(xiàn)的各種計(jì)算機(jī)問題，在計(jì)算機(jī)的不斷廣泛使用中，市場上出現(xiàn)了越來越多的網(wǎng)絡(luò)安全產(chǎn)品，但與此同時(shí)各種病毒和黑客也是同時(shí)在進(jìn)行不斷的威脅和攻擊，因此計(jì)算機(jī)使用者一定要努力提高自身的計(jì)算機(jī)及網(wǎng)絡(luò)使用的安全防范意識，并從良好的計(jì)算機(jī)網(wǎng)絡(luò)使用的習(xí)慣開始，才能不斷做好計(jì)算機(jī)的安全管理工作。

參考文獻(xiàn)

[1]朱亮，計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].網(wǎng)絡(luò)通訊及安全，2012：4389-4392.

篇5

關(guān)鍵詞：民航空管網(wǎng)絡(luò)；信息安全；管理體系

隨著我國經(jīng)濟(jì)的快速發(fā)展，信息技術(shù)和計(jì)算機(jī)管理計(jì)術(shù)在企業(yè)的日常管理中得到了廣泛的應(yīng)用，信息技術(shù)與經(jīng)濟(jì)發(fā)展相結(jié)合是未來的發(fā)展趨勢，當(dāng)前國內(nèi)各空管局已經(jīng)開始引入空管網(wǎng)絡(luò)系統(tǒng)來提高管理效率和管理質(zhì)量，其核心技術(shù)主要包含信息網(wǎng)絡(luò)、電子、計(jì)算機(jī)技術(shù)以及管理學(xué)等方面的物質(zhì)成果。出于民航管理系統(tǒng)的特殊地位，民航企業(yè)和相關(guān)管理部門對系統(tǒng)運(yùn)行的穩(wěn)定性和安全性有著十分嚴(yán)格的要求。民航空管業(yè)務(wù)的運(yùn)行工作，需要安全、穩(wěn)定、快速的信息網(wǎng)絡(luò)對航班的飛行信息和管理信息進(jìn)行實(shí)時(shí)的傳遞，信息網(wǎng)絡(luò)也是下達(dá)管制指令、管理飛行活動的核心通道，許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。

一、民航空管網(wǎng)絡(luò)信息安全管理的發(fā)展現(xiàn)狀

為了提高民航空管的管理效率，根據(jù)國內(nèi)外優(yōu)秀空管管理經(jīng)驗(yàn)，必須加強(qiáng)民航空管的信息化建設(shè)，建立功能全面的空管信息網(wǎng)絡(luò)。信息網(wǎng)絡(luò)主要包含雷達(dá)設(shè)備、地面監(jiān)測設(shè)備、地空通信設(shè)備以及自動化設(shè)備等，通過不同類型的前端裝置進(jìn)行數(shù)據(jù)的采集工作，其中數(shù)據(jù)庫以及數(shù)據(jù)傳輸網(wǎng)絡(luò)是所采集數(shù)據(jù)進(jìn)行交互傳遞的核心通道，所建立的空管系統(tǒng)已經(jīng)實(shí)現(xiàn)信息資源的集中管理以及數(shù)據(jù)采集裝置的全覆蓋。民航空管網(wǎng)絡(luò)可以將飛機(jī)的實(shí)時(shí)飛行信息進(jìn)行采集和存檔，并將相關(guān)信息傳送給計(jì)算機(jī)，對信息進(jìn)行處理，將處理結(jié)果上傳給管理人員，為技術(shù)分析人員、管制員以及飛行員提供技術(shù)支持和數(shù)據(jù)支持。然而當(dāng)前國內(nèi)還沒有針對民航空管網(wǎng)絡(luò)進(jìn)行專門的安全性建設(shè)，造成許多民航空管信息系統(tǒng)長期存在信息安全漏洞，信息防火墻建設(shè)還處于空白階段。在管理方面，缺乏專門的硬件設(shè)計(jì)和軟件管理人員，空管網(wǎng)絡(luò)一旦出現(xiàn)問題，通常需要由設(shè)備供應(yīng)商來進(jìn)行維護(hù)和修理，造成空管信息系統(tǒng)的失效，空管運(yùn)行工作得不到有力的保障。

二、構(gòu)建我國民航空管網(wǎng)絡(luò)與信息管理體系

由于民航空管系統(tǒng)具有工作量繁復(fù)、技術(shù)難度大以及信息網(wǎng)絡(luò)覆蓋面廣等特點(diǎn)，這就需要民航企業(yè)根據(jù)自身的特點(diǎn)來建立起一個(gè)與空管網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系，信息安全管理體系的建設(shè)需要從以下幾個(gè)方面出發(fā)。

（一）完善信息安全管理機(jī)制，保障資源配給

空管網(wǎng)絡(luò)信息十分復(fù)雜，建設(shè)網(wǎng)絡(luò)安全管理體系，需要對空管網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的研究，深入理解系統(tǒng)中每一部分的運(yùn)行機(jī)制和作用。在管理方面，從制度上給予充分的保障，民航空管部門可以組建一支專門的安全管理隊(duì)伍。在人員選拔方面，需要重點(diǎn)起用專門的網(wǎng)絡(luò)信息技術(shù)人員，不僅要具備扎實(shí)的IT功底也要具有過硬的管理經(jīng)驗(yàn)，熟知管理學(xué)的一般規(guī)律。網(wǎng)絡(luò)信息管理技術(shù)團(tuán)隊(duì)要專注于信息安全管理體系的構(gòu)建和相關(guān)技術(shù)的研發(fā)，可以與相關(guān)企業(yè)、科研單位以及學(xué)校開展合作，共享研發(fā)資金和研發(fā)成果，引進(jìn)國外先進(jìn)的信息安全管理系統(tǒng)，并在原有模型上進(jìn)行有針對性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補(bǔ)充上，在資金和人才上給予充分的保障。

（二）評估現(xiàn)有資源，量化安全管理標(biāo)準(zhǔn)

信息安全管理系統(tǒng)的建設(shè)與完善需要輔之以先進(jìn)的管理手段和邏輯分析手段，對開發(fā)工作和建設(shè)流程進(jìn)行量化資源評估，對信息網(wǎng)絡(luò)操作管理、信息局域網(wǎng)安全性能、數(shù)據(jù)庫防火墻設(shè)置、信息傳播渠道以及信息采集前端布置進(jìn)行量化考核，明確建設(shè)過程所有的技術(shù)指標(biāo)，與國際民航的相關(guān)標(biāo)準(zhǔn)相結(jié)合，引入國外安全管理規(guī)范，制定準(zhǔn)確的安全警告觸發(fā)標(biāo)準(zhǔn)，增強(qiáng)安全管理系統(tǒng)的靈活性、機(jī)動性和可靠性。

（三）重視技術(shù)研發(fā)，及時(shí)升級換代

當(dāng)前我國正處于信息技術(shù)發(fā)展的黃金時(shí)代，更新?lián)Q代十分快速，安全問題的具體表現(xiàn)也處于不斷變化之中。新形勢下，信息安全管理系統(tǒng)不僅要識別出現(xiàn)安全問題的部位，也要給出安全隱患出現(xiàn)的原因以及安全問題的解決方案。防火墻技術(shù)作為一種主要防御技術(shù)，是目前有效提高民航空管網(wǎng)絡(luò)安全性的技術(shù)手段。面對網(wǎng)絡(luò)安全問題日益突出的形式，對于防火墻的識別性能和隔離性能也提出了更高的要求，這就要求管理人員對管理系統(tǒng)進(jìn)行規(guī)范化操作。另外，研發(fā)人員要不斷地對信息安全管理體系進(jìn)行優(yōu)化與升級，及時(shí)補(bǔ)修管理系統(tǒng)中存在的漏洞，提高信息網(wǎng)絡(luò)的安全性。結(jié)束語民航空管系統(tǒng)不是固定不變的系統(tǒng)，隨著相關(guān)設(shè)備以及前端硬件和升級，技術(shù)人員需要對空管系統(tǒng)進(jìn)行不斷的調(diào)整，以適應(yīng)相關(guān)硬件的變化，信息化管理是民航空管發(fā)展的重要趨勢，信息安全管理對于民航空管工作有著十分重要的意義，需要業(yè)內(nèi)研發(fā)人員對其進(jìn)行持續(xù)不斷的研究，為我國民航事業(yè)的進(jìn)步作出貢獻(xiàn)。

作者:李雅靜 單位:中國民用航空西北地區(qū)空中交通管理局青海分局

參考文獻(xiàn)：

[1]許婷.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷.2014(20)

篇6

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全管理；設(shè)計(jì)；應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）05-0041-02

無論是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、運(yùn)行、還是更新與完善，均需要做好安全管理，否則將使得系統(tǒng)可能面臨巨大的安全隱患，甚至造成系統(tǒng)“崩潰”等情況，進(jìn)而嚴(yán)重影響整個(gè)醫(yī)院正常醫(yī)療及管理工作的有序開展。因此需要醫(yī)院盡快為信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)出一套科學(xué)、完善的安全管理體系，用于維護(hù)該系統(tǒng)的安全使其得以正常平穩(wěn)運(yùn)行。本文將通過從制度、技術(shù)等方面出發(fā)，嘗試為落實(shí)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全管理提供相關(guān)參考建議。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵內(nèi)容

1.1 建設(shè)安全管理制度

在醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的當(dāng)中涉及眾多數(shù)據(jù)、資料，其不僅與醫(yī)院日常醫(yī)療工作和管理工作有著十分緊密的關(guān)聯(lián)，同時(shí)還與患者的生命安全息息相關(guān)，因此醫(yī)院有義務(wù)、有責(zé)任確保信息網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性[1]。為此，醫(yī)院需要結(jié)合自身實(shí)際情況制定出科學(xué)合理的安全管理制度，并對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)管理等進(jìn)行統(tǒng)一明確的規(guī)范，同時(shí)還需要制定出條例明細(xì)的獎(jiǎng)懲規(guī)定，對違規(guī)操作醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的行為及相關(guān)人員予以相應(yīng)的懲處并依法追究其法律責(zé)任。

1.2 明確工作人員職責(zé)

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)主要由管理信息系統(tǒng)和臨床醫(yī)療信息系統(tǒng)構(gòu)成，并具體分為臨床診療、藥品管理、經(jīng)費(fèi)管理、綜合管理和統(tǒng)計(jì)分析五部分。醫(yī)院需要分別對各類相關(guān)工作人員的職責(zé)進(jìn)行明確，同時(shí)積極組織工作人員參加計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)教育，掌握基本的安全管理技能并樹立起較高的安全管理意識，從而為做好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理奠定堅(jiān)實(shí)良好的基礎(chǔ)。比如說對于醫(yī)院收費(fèi)管理人員，要求其按照相關(guān)標(biāo)準(zhǔn)要求統(tǒng)一使用網(wǎng)絡(luò)信息系統(tǒng)完成病人掛號、醫(yī)藥費(fèi)繳納以及出入院手續(xù)辦理、盤查清點(diǎn)醫(yī)院資產(chǎn)等各項(xiàng)工作；而醫(yī)院綜合管理人員也同樣需要按照自身工作需要，嚴(yán)格按照系統(tǒng)的規(guī)范使用標(biāo)準(zhǔn)要求，統(tǒng)一采用網(wǎng)絡(luò)信息管理系統(tǒng)負(fù)責(zé)做好病人電子病歷、醫(yī)療檔案的建立與妥善保管工作，從而為日后醫(yī)護(hù)人員或是患者分析、檢測治療方案與全過程提供完善、真實(shí)的參考依據(jù)。

1.3 管理服務(wù)器日志

在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)當(dāng)中，最為核心和關(guān)鍵的便是網(wǎng)絡(luò)服務(wù)器，一旦網(wǎng)絡(luò)服務(wù)器出現(xiàn)故障或是無法正常運(yùn)行，將極有可能導(dǎo)致醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)“癱瘓”，影響醫(yī)院各項(xiàng)工作的順利開展進(jìn)行，甚至嚴(yán)重時(shí)會為患者造成身體與經(jīng)濟(jì)上的雙重?fù)p害[2]。因此，醫(yī)院需要對服務(wù)器日志管理給予高度的重視，每日對服務(wù)器中的各項(xiàng)操作進(jìn)行仔細(xì)檢查和認(rèn)真記錄，尤其是需要在信息網(wǎng)絡(luò)系統(tǒng)中做好檢查機(jī)房設(shè)備、維護(hù)數(shù)據(jù)庫、服務(wù)器運(yùn)行或是啟動、暫停等相關(guān)方面的信息記錄工作。

1.4 維護(hù)系統(tǒng)安全

在維護(hù)醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)安全的過程當(dāng)中，做好相關(guān)設(shè)施以及軟件的準(zhǔn)備工作顯得尤為重要，醫(yī)院除了需要定期對包括計(jì)算機(jī)、打印C等各相關(guān)硬件設(shè)備進(jìn)行維修檢查或是更新?lián)Q代之外，還需要通過為操作系統(tǒng)設(shè)置密碼并進(jìn)行不定期更換的方式以有效保護(hù)系統(tǒng)的安全性，在此過程中統(tǒng)一由專人負(fù)責(zé)修改、更換各子系統(tǒng)的程序，確保系統(tǒng)程序具有較好的完整、一致性。

1.5 用戶管理

用戶管理同樣也是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理中的一項(xiàng)關(guān)鍵內(nèi)容，為此，醫(yī)院可以采用通過為系統(tǒng)設(shè)置賬號、密碼和權(quán)限的方式，要求所有用戶實(shí)名，而依據(jù)使用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)用戶的實(shí)際職能與決策，系統(tǒng)將自動為用戶分配賬號并進(jìn)行訪問等級劃分，用以有效防止其他外部人員對系統(tǒng)的非法入侵，進(jìn)而大大提升系統(tǒng)的安全性。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用

2.1 內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)

為做好信息網(wǎng)絡(luò)系統(tǒng)安全管理，醫(yī)院可以使用具有軟件和硬件一體化特點(diǎn)的功能中央控制器的方式，在B/S結(jié)構(gòu)基礎(chǔ)之上設(shè)計(jì)信息網(wǎng)絡(luò)系統(tǒng)。通過將一臺中央控制器部署在網(wǎng)絡(luò)中心當(dāng)中，并將相應(yīng)客戶端程序安裝在醫(yī)院內(nèi)部網(wǎng)絡(luò)中負(fù)責(zé)安全管理的各計(jì)算機(jī)當(dāng)中，此過程可以利用瀏覽器使得中央控制器與各客戶機(jī)相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統(tǒng)支持在線升級服務(wù)，在其完成升級之后可以根據(jù)自身的最新配置情況統(tǒng)一對客戶端程序進(jìn)行升級。在醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)當(dāng)中又被細(xì)分為IP地址、客戶端、網(wǎng)絡(luò)拓?fù)洹⒎?wù)監(jiān)督與端口以及系統(tǒng)管理五個(gè)子系統(tǒng)。其中IP地址管理子系統(tǒng)主要是通過掃描、對比網(wǎng)絡(luò)中計(jì)算機(jī)的IP地址與信息，用于控制節(jié)點(diǎn)接入以及驗(yàn)證工作，將其與網(wǎng)絡(luò)相隔離。網(wǎng)絡(luò)拓?fù)涔芾韯t通過掃描網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能以及拓?fù)浣Y(jié)構(gòu)信息等，將其上傳至數(shù)據(jù)庫當(dāng)中進(jìn)行及時(shí)保存處理，且可以完成遠(yuǎn)程修改和查看網(wǎng)絡(luò)設(shè)備參數(shù)。而服務(wù)器監(jiān)視與端口掃描子系統(tǒng)則通過監(jiān)視和掃描計(jì)算機(jī)端口、服務(wù)器及其運(yùn)行情況，從而及時(shí)發(fā)現(xiàn)問題并進(jìn)行報(bào)警處理。在客戶端管理當(dāng)中則通過管理資產(chǎn)信息功能、監(jiān)控客戶端和非法外聯(lián)的功能完成及時(shí)搜集和管理控制各客戶機(jī)信息的任務(wù)；系統(tǒng)管理子系統(tǒng)則能夠完成對包括監(jiān)控系統(tǒng)在內(nèi)的整個(gè)系統(tǒng)的安全管理。

2.2 服務(wù)器數(shù)據(jù)的備份

某醫(yī)院通過分別選用DELL與HPLH數(shù)據(jù)庫服務(wù)器作為主用以及備用，使用Windows最新的服務(wù)系統(tǒng)作為操作系統(tǒng)，并在數(shù)據(jù)庫服務(wù)器端安裝Veritas模塊，并選用同系列的備份軟件，以有效提升醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的可靠性。其中，一份日志文件被存放在服務(wù)器磁盤列陣上，而另外一份備份文件則存放在服務(wù)器獨(dú)立的SCSI硬盤當(dāng)中，一旦服務(wù)器出現(xiàn)意外無法正常運(yùn)行時(shí)只需要啟動異地備份待用服務(wù)器即可，從而使得數(shù)據(jù)庫可以全天候不間斷使用，并有效避免因意外使得數(shù)據(jù)丟失的情況發(fā)生。

2.3 按時(shí)進(jìn)行離線備份

考慮到信息系統(tǒng)網(wǎng)絡(luò)始終與異地備份備用服務(wù)器相連接，這也意味著在備用服務(wù)器當(dāng)中備份的數(shù)據(jù)極有可能受到黑客、惡意程序以及病毒的攻擊，因此為確保服務(wù)器中備份數(shù)據(jù)的安全性，醫(yī)院可以通過使用專業(yè)的備份軟件，每一周對醫(yī)院當(dāng)中各項(xiàng)重要內(nèi)容譬如說操作系統(tǒng)、數(shù)據(jù)庫等等進(jìn)行全部備份，每一天都在已備份的基礎(chǔ)上進(jìn)行增量備份，并注意將備份的磁帶放置其他地方以備不時(shí)之需。

2.4 構(gòu)建病毒防御體系

醫(yī)院需要為醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安裝正規(guī)、專業(yè)的病毒查殺軟件或者防火墻，避免醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)受到惡意軟件以及木馬病毒的攻擊而導(dǎo)致系統(tǒng)無法正常運(yùn)行[4]。醫(yī)院在每次啟動使用系統(tǒng)前都需要對其進(jìn)行殺毒和病毒掃描處理，與此同時(shí)，定期更新殺毒軟件并清理系統(tǒng)內(nèi)存和殘余垃圾，取消所有內(nèi)網(wǎng)應(yīng)用終端機(jī)中的外設(shè)接口，以有效維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性與安全性。

3 結(jié)束語

總而言之，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的出現(xiàn)大大優(yōu)化了醫(yī)院的管理工作，對醫(yī)院提升管理質(zhì)量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要，但考慮到醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊，同時(shí)系統(tǒng)自身也存在一定缺陷，因此在設(shè)計(jì)和應(yīng)用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理體系時(shí)應(yīng)當(dāng)從內(nèi)部和外部兩方面入手，真正做到綜合管理，以消除影響系統(tǒng)安全的各種因素提升系統(tǒng)整體的安全性。

參考文獻(xiàn)：

[1] 黃正東，王光華，肖飛，等. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用[J]. 醫(yī)療設(shè)備信息， 2014（2）.

[2] 郭雪清，王光華，黃正東. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全管理[J]. 醫(yī)療設(shè)備信息， 2015（4）.

篇7

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn)，網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利，提升了人們?nèi)罕姷墨@得感，但是網(wǎng)絡(luò)技術(shù)在提供便利的同時(shí)也暴露了很多安全漏洞，隱藏了很多安全隱患。一些別有用心的人利用計(jì)算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵，截獲用戶敏感信息、核心機(jī)密，傳播計(jì)算機(jī)病毒、破環(huán)計(jì)算機(jī)系統(tǒng)，這些惡意行為一旦成功，將產(chǎn)生嚴(yán)重后果，小的而言將付出經(jīng)濟(jì)代價(jià)，大的而言將付出安全代價(jià)。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范，提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價(jià)值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識參差不齊，很多用戶安全意識薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機(jī)密信息如帳號、密碼信息泄露，機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元，同時(shí)安群威脅還造成了嚴(yán)重的輿論影響，不利于社會穩(wěn)定[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計(jì)算機(jī)組網(wǎng)管理：計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí)，需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進(jìn)行實(shí)施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范，其中安全防范是這個(gè)網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控?？偟膩碚f，網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點(diǎn)：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計(jì)算機(jī)技術(shù)的普及，一線人員對計(jì)算機(jī)知識有了一定程度的掌握，計(jì)算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時(shí)企業(yè)對員工的安全教育不到位，考核問責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價(jià)。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠，需要尋找網(wǎng)絡(luò)運(yùn)營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)，第三方廠家的維護(hù)人員由于自身安全意識薄弱，對網(wǎng)絡(luò)進(jìn)行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護(hù)人員動機(jī)不存，竊取核心機(jī)密進(jìn)行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺計(jì)算機(jī)都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊，帶來了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

通過上述的歸納，網(wǎng)絡(luò)安全無時(shí)不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，嚴(yán)重的情況將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟(jì)損失，給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個(gè)方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識薄弱，因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制，對員工進(jìn)行定期的安全培訓(xùn)，增強(qiáng)企業(yè)員工的安全意識，形成問責(zé)、考核、獎(jiǎng)懲并舉的安全機(jī)制，營造分清氣正的網(wǎng)絡(luò)安全運(yùn)營環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理，對申請的帳號進(jìn)行嚴(yán)格把關(guān)，形成安全管理考核機(jī)制，對操作進(jìn)行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強(qiáng)安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對不可信的安全行為進(jìn)行鑒別和攔截，建立防火墻安全日志，同時(shí)對網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離，通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過濾，同時(shí)可以對特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問，防止非法的登入、連接與訪問。建立詳細(xì)的安全審計(jì)日志，對網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控，對不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點(diǎn)加密和端對端加密對網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密傳輸?shù)臄?shù)據(jù)報(bào)文，同時(shí)收到后進(jìn)行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個(gè)節(jié)點(diǎn)時(shí)，通過節(jié)點(diǎn)加密技術(shù)對信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密，保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢呈現(xiàn)，提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進(jìn)行限制訪問，能后有效的進(jìn)行安全防范，在計(jì)算機(jī)網(wǎng)絡(luò)訪問中，有的是要訪問文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進(jìn)行限制，分門別類的進(jìn)行訪問控制，按照安全規(guī)則進(jìn)行，提升網(wǎng)絡(luò)安全級別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識別，此時(shí)需要及時(shí)、頻繁的對網(wǎng)絡(luò)病毒庫進(jìn)行更新，不斷擴(kuò)大病毒庫，這樣就可以及時(shí)的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進(jìn)行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會培養(yǎng)相結(jié)合，將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素，例如火災(zāi)、地震、磁盤損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機(jī)制，特別是磁盤的備份如熱備、冷備等，對重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機(jī)制，保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運(yùn)行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個(gè)永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識，要從軟和硬兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)安全的防范，同時(shí)國家還要出臺網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實(shí)處，還有，需要我們加強(qiáng)合作與交流，不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式，，充實(shí)安全管理內(nèi)容，加強(qiáng)安全管理人才隊(duì)伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015:164-165.

[2]李海文.對計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月，2015(9):256.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理

中國擁有四千萬中小企業(yè)，據(jù)權(quán)威部門調(diào)研發(fā)現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問題。多核、萬兆安全、云安全這些新技術(shù)對于他們而言或許過于高端，中小企業(yè)應(yīng)該如何進(jìn)行網(wǎng)絡(luò)安全管理？又該從哪入手呢？

1 企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的三原則

在企業(yè)網(wǎng)絡(luò)安全管理中，為員工提供完成其本職工作所需要的信息訪問權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。

原則一：最小權(quán)限原則

最小權(quán)限原則要求我們在企業(yè)網(wǎng)絡(luò)安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問權(quán)限，而不提供其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng)，為了安全的考慮，我們財(cái)務(wù)部門的文件會做一些特殊的權(quán)限控制。財(cái)務(wù)部門會設(shè)置兩個(gè)文件夾，其中一個(gè)文件夾用來放置一些可以公開的文件，如空白的報(bào)銷憑證等等，方便其他員工填寫費(fèi)用報(bào)銷憑證。還有一個(gè)文件放置一些機(jī)密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時(shí)我們在設(shè)置權(quán)限的時(shí)候，就要根據(jù)最小權(quán)限的原則，對于普通員工與高層管理人員進(jìn)行發(fā)開設(shè)置，若是普通員工的話，則其職能對其可以訪問的文件夾進(jìn)行查詢，對于其沒有訪問權(quán)限的文件夾，則服務(wù)器要拒絕其訪問。

原則二：完整性原則

完整性原則指我們在企業(yè)網(wǎng)絡(luò)安全管理中，要確保未經(jīng)授權(quán)的個(gè)人不能改變或者刪除信息，尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔，如企業(yè)的財(cái)務(wù)信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中，主要體現(xiàn)在兩個(gè)方面。一是未經(jīng)授權(quán)的人，不能更改信息記錄。二是指若有人修改時(shí)，必須要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與控制之間平衡的原則

我們在對信息作了種種限制的時(shí)候，必然會對信息的訪問速度產(chǎn)生影響。為了達(dá)到這個(gè)平衡的目的，我們可以如此做。一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級。對一些不怎么重要的信息，我們可以把安全控制的級別降低，從而來提高用戶的工作效率。二是盡量在組的級別上進(jìn)行管理，而不是在用戶的級別上進(jìn)行權(quán)限控制。三是要慎用臨時(shí)權(quán)限。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)暴露的主要問題

2.1 密碼單一

2.1.1 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

對于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會有很大的安全隱患。

2.1.2 重要文檔密碼復(fù)雜性差，容易破解

縱觀企業(yè)用戶，其實(shí)，他們對于密碼的認(rèn)識性很差。有不少用戶，知道對一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡單。故我們對用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí)，要在這方面給他們重點(diǎn)提示才行。

2.2 網(wǎng)絡(luò)擁堵、沖突

2.2.1 下電影、游戲，大量占用帶寬資源

現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機(jī)。他們在家里下電影，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。

2.2.2 IP地址隨意更改，導(dǎo)致地址沖突

有些企業(yè)會根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會給我們網(wǎng)絡(luò)維護(hù)帶來一些麻煩。

2.3 門戶把關(guān)不嚴(yán)

2.3.1 便攜性移動設(shè)備控制不嚴(yán)

雖然我們公司現(xiàn)在對于移動存儲設(shè)備，如U盤、移動硬盤、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，很多用戶還是私自在使用移動存儲設(shè)備。

私自采用便攜性移動存儲設(shè)備，會給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。

一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動存儲設(shè)備，則病毒就會漏過我們的設(shè)在的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大。現(xiàn)在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會影響企業(yè)的網(wǎng)絡(luò)安全。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)的日常行為管理

由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變，沒有哪一付靈藥包治百病，針對不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案?，F(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來簡單介紹一下基本的應(yīng)對策略。

3.1 外發(fā)Email的過濾和延遲審計(jì)。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對Email進(jìn)行攔截和過濾，但被攔截的郵件未必含有對組織有害的內(nèi)容，如何避免機(jī)器識別的局限性？深信服提供的郵件延遲審計(jì)技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬無一失。

事后審計(jì)也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對Webmail外發(fā)Email也應(yīng)該能做到過濾、記錄與審計(jì)。

3.2 URL庫+關(guān)鍵字過濾+SSL加密網(wǎng)頁識別。

通過靜態(tài)預(yù)分類URL庫實(shí)現(xiàn)明文網(wǎng)頁的部分管控是基礎(chǔ)，但同時(shí)必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過濾，從而實(shí)現(xiàn)對靜態(tài)URL庫更新慢、容量小的補(bǔ)充。而對于SSL加密網(wǎng)頁的識別與過濾，業(yè)界存在通過SSL加密流量、解密SSL加密流量的方式實(shí)現(xiàn)，但對于組織財(cái)務(wù)部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過對SSL加密網(wǎng)站的數(shù)字證書的進(jìn)行識別、檢測與過濾，既能滿足用戶過濾 SSL加密網(wǎng)址的要求，同時(shí)也不會引入新的安全隱患。

3.3 網(wǎng)絡(luò)上傳信息過濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過濾，并應(yīng)該能對所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗(yàn)。但這是不夠的，如藏污納垢的主要場所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機(jī)動態(tài)端口訪問，識別、封堵此類動態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時(shí)需要著重考慮的問題。

3.4 P2P的精準(zhǔn)識別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術(shù)――基于行為統(tǒng)計(jì)學(xué)的分析的確有其獨(dú)到之處?；谛袨樘卣鞫腔赑2P軟件本身精準(zhǔn)識別了各種P2P，包括加密的、不常見的、版本泛濫的等。有了精準(zhǔn)識別，這樣的設(shè)備對P2P的流控效果格外出眾。

3.5 管控各種非工作無關(guān)網(wǎng)絡(luò)行為。

篇9

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 管理

中圖分類號：TP393.08-4 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)07-0169-01

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也獲得了很大的發(fā)展，其已經(jīng)成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息，進(jìn)行各種業(yè)務(wù)的辦理，繳納各種費(fèi)用以及購買所需要的商品，同時(shí)企業(yè)對網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的依賴性不斷加強(qiáng)。然而隨之而來的是計(jì)算機(jī)網(wǎng)絡(luò)安全問題十分嚴(yán)重，黑客攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)、蠕蟲病毒等，怎樣才能更好、更有效地對重要信息數(shù)據(jù)加以保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全性得到切實(shí)提高，這已是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所需要解決的重要問題。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義

計(jì)算機(jī)的網(wǎng)絡(luò)安全定義會伴隨著“角度”的不同而出現(xiàn)不同。對于用戶來說，他們希望涉及到其商業(yè)利益 個(gè)人隱私的信息在網(wǎng)路存儲傳輸過程中受到完整性、機(jī)密性、真實(shí)性的保護(hù)。從管理者和網(wǎng)絡(luò)運(yùn)行方面來說，他們希望控制和保護(hù)本地網(wǎng)絡(luò)信息的讀寫以及訪問等操作，以防止出現(xiàn)非法存取、病毒、非法控制和占用網(wǎng)絡(luò)資源、拒絕服務(wù)等威脅，以防御和制止網(wǎng)絡(luò)黑客的進(jìn)攻。從廣義上來說，只要是涉及到網(wǎng)絡(luò)上信息的完整性、保密性、真實(shí)性、可用性、可控性等相關(guān)理論和技術(shù)都應(yīng)為網(wǎng)絡(luò)安全的主要研究領(lǐng)域。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全主要技術(shù)

2.1 加密網(wǎng)絡(luò)的技術(shù)

對網(wǎng)絡(luò)信息進(jìn)行加密的主要目的是對網(wǎng)內(nèi)的文件、數(shù)據(jù)、控制信息、口令等予以保護(hù)，維護(hù)網(wǎng)絡(luò)上進(jìn)行傳輸?shù)臄?shù)據(jù)。加密網(wǎng)絡(luò)的常用方法為端點(diǎn)加密、鏈路加密、節(jié)點(diǎn)加密。其中維護(hù)網(wǎng)絡(luò)安全最有效的方式就是網(wǎng)絡(luò)加密技術(shù)。加密的網(wǎng)絡(luò)，不僅能夠避免非授權(quán)用戶進(jìn)行入網(wǎng)和搭線竊聽，而且也能有效的對付惡意軟件以及病毒。

2.2 防火墻的技術(shù)

防火墻主要是用來對外部火情進(jìn)行阻擋，防止其影響到內(nèi)部網(wǎng)絡(luò)。其主要目的就是有效防止外部網(wǎng)絡(luò)在未經(jīng)授權(quán)的情況進(jìn)行訪問。如果某個(gè)網(wǎng)絡(luò)決定進(jìn)行防火墻的設(shè)置，那么應(yīng)由網(wǎng)絡(luò)專家和網(wǎng)絡(luò)決策人員來對本網(wǎng)絡(luò)的安全策略進(jìn)行共同決定，也就是明確什么的信息能夠通過防火墻，而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責(zé)就是結(jié)合實(shí)際安全策略，檢查內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)所交流的數(shù)據(jù)，對于符合標(biāo)準(zhǔn)的要予以放行，而不符合的則應(yīng)拒之門外。

2.3 虛擬專用網(wǎng)的技術(shù)

虛擬專用網(wǎng)是近些年來迅速發(fā)展起來的一種高新技術(shù)，現(xiàn)代的企業(yè)已經(jīng)習(xí)慣運(yùn)用Internet資源來對銷售、促銷、合作、培訓(xùn)、售后服務(wù)等活動進(jìn)行處理。很多企業(yè)使用Internet來將其私有數(shù)據(jù)網(wǎng)絡(luò)加以取代。這種使用Internet來對私有信息進(jìn)行傳輸而出現(xiàn)的網(wǎng)絡(luò)就是虛擬專用網(wǎng)。

2.4 轉(zhuǎn)換網(wǎng)絡(luò)地址的技術(shù)

網(wǎng)絡(luò)地址的轉(zhuǎn)換器又叫做地址的共享器或者是地址的映射器，其設(shè)計(jì)的初衷是能夠?qū)P地址的不足之處加以解決，而現(xiàn)在主要用于維護(hù)網(wǎng)絡(luò)安全。在內(nèi)部主機(jī)和外部主機(jī)進(jìn)行連接時(shí)，所使用的是同一個(gè)IP；與之相反，在外部主機(jī)向內(nèi)部主機(jī)進(jìn)行連接時(shí)，則需要通過網(wǎng)關(guān)在內(nèi)部主機(jī)上進(jìn)行映射。它確保外部網(wǎng)絡(luò)不能看到內(nèi)部網(wǎng)絡(luò)，從而對內(nèi)部網(wǎng)絡(luò)加以隱藏，保證其保密性，這樣就大大提高了系統(tǒng)的安全性，并有效節(jié)約了從ISP處所得到的外部IP。

2.5 在操作系統(tǒng)中進(jìn)行的安全內(nèi)核技術(shù)

除了對傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行強(qiáng)化以外，人們在操作系統(tǒng)上對網(wǎng)絡(luò)安全性加以考慮，把系統(tǒng)內(nèi)核中能夠?qū)е掳踩詥栴}的部分進(jìn)行剔除，提高系統(tǒng)的安全性。在操作系統(tǒng)中所采取的安全措施主要為：確保操作系統(tǒng)具有較高的安全性能；確保操作系統(tǒng)的配置具有較高安全性；使用安全掃描系統(tǒng)來對操作系統(tǒng)中的漏洞進(jìn)行檢查等。

2.6 身份驗(yàn)證的技術(shù)

身份驗(yàn)證主要是指用戶向系統(tǒng)證明自己身份的過程。身份認(rèn)證是系統(tǒng)對用戶身份證明進(jìn)行查核的重要過程。這個(gè)過程是對雙方真實(shí)身份進(jìn)行確認(rèn)和判明的核心環(huán)節(jié)，人們將這兩個(gè)工作稱為身份的驗(yàn)證。

2.7 防病毒的技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有巨大的破壞力和威脅性，所以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的一個(gè)重要環(huán)節(jié)就是對病毒加以防范。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施

要想確保計(jì)算機(jī)網(wǎng)絡(luò)安全體系得到建立和完善，除了應(yīng)采取必要的技術(shù)措施以外，還應(yīng)建立一系列配套管理機(jī)制。防范應(yīng)為全面化的防范，只有進(jìn)行嚴(yán)格管理，才能確保技術(shù)作用得到充分發(fā)揮。如果只是突出技術(shù)，而不重視管理，就算投入巨額資金，也不會有什么良好效果。筆者結(jié)合自己多年經(jīng)驗(yàn)，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施為：

3.1 進(jìn)行安全教育

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理屬于技術(shù)方面的問題，其主要是靠技術(shù)設(shè)備來進(jìn)行的，這是錯(cuò)誤的認(rèn)識。所以應(yīng)對網(wǎng)絡(luò)安全工作人員進(jìn)行定期的安全教育，確保其安全意識增強(qiáng)；同時(shí)應(yīng)進(jìn)行一定的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，確保其操作技能得到提高。

3.2 確保安全管理制度的建立和完善

首先，應(yīng)進(jìn)行科學(xué)管理，建立行之有效的操作人員守則和機(jī)房管理制度，建立有效的監(jiān)督體系和定期檢查制度。其次，大力進(jìn)行軟件標(biāo)準(zhǔn)化的應(yīng)用，研究出各種安全機(jī)制，以創(chuàng)造出具有安全性的環(huán)境。再次，在機(jī)房的管理制度中，包括機(jī)房安全、機(jī)房值班等級劃分以及工作人員進(jìn)出機(jī)房以及用機(jī)方面的登記。最后，實(shí)現(xiàn)責(zé)任的明確分工，確定職責(zé)和崗位，各負(fù)其責(zé)、各司其職。

3.3 依靠法律監(jiān)督

要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全就應(yīng)將法律法規(guī)作為主要依據(jù)。一方面，國家應(yīng)進(jìn)行網(wǎng)絡(luò)立法的不斷完善；另一方面，應(yīng)依據(jù)當(dāng)前我國存在的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定，及時(shí)做好維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和管理工作，不能使用計(jì)算機(jī)進(jìn)行惡意攻擊、網(wǎng)絡(luò)犯罪，甚至泄漏國家秘密、危害國家安全等違法犯罪活動，以從根本上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張小斌.計(jì)算機(jī)網(wǎng)絡(luò)安全工具[M].北京:清華大學(xué)出版社,1999.

[2]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[3]葉丹.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[4]唐曉東,齊活昌.建立計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境[J].計(jì)算機(jī)科學(xué),1998.25(1):26-30.

[7]辛濤,用明走.混夸型防欠墻的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展,1998．35(10):882-885.

篇10

關(guān)鍵詞： 檔案信息；網(wǎng)絡(luò)安全；管理與防護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）0310116－01

隨著科技以及網(wǎng)絡(luò)的快速發(fā)展，檔案信息網(wǎng)絡(luò)化管理與防護(hù)工作將面臨著更大的挑戰(zhàn)，相對與普通的紙質(zhì)檔案，電子檔案沒有相對成熟的管理制度和技術(shù)，也沒有專門的檔案室及專業(yè)的管理人員，對于一些重要文件也缺少嚴(yán)格的審批制度，因此，檔案信息網(wǎng)絡(luò)安全存在更大的隱患，給管理與防護(hù)造成了一定困難。那么，當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患？在檔案信息網(wǎng)絡(luò)安全管理與防護(hù)過程中，應(yīng)該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網(wǎng)絡(luò)安全存在的隱患

1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患

網(wǎng)絡(luò)本身的開放性，使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性。TCP\TP協(xié)議的開放性導(dǎo)致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒有有效的身份認(rèn)證和對路由器的安全認(rèn)證，通信者之間無法準(zhǔn)確地確定對方身份及通信時(shí)的物理位置，因此被作為攻擊的對象而無法進(jìn)行追蹤。

1.2 網(wǎng)絡(luò)病毒的入侵，讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患

互聯(lián)網(wǎng)是病毒傳播最普遍的方式，病毒可以通過許多方式進(jìn)行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時(shí)間內(nèi)迅速蔓延、擴(kuò)散，以致造成信息的泄漏、文件丟失、計(jì)算機(jī)死機(jī)等現(xiàn)狀，對檔案信息網(wǎng)絡(luò)安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患

檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理，有著一定優(yōu)越性的同時(shí)，也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī)，致使不僅忽視了網(wǎng)絡(luò)安全問題，而且管理人員也沒有相應(yīng)的網(wǎng)路安全意識，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網(wǎng)絡(luò)安全無法得到保障。

2 檔案信息網(wǎng)絡(luò)安全管理與防護(hù)措施

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)環(huán)境下，各種破壞手段、病毒及黑客攻擊等無時(shí)無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲設(shè)備、主機(jī)服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對較高的安全管理及安全防護(hù)措施。以下粗淺的談幾點(diǎn)網(wǎng)絡(luò)安全管理與防護(hù)的措施，僅供參考：

2.1 做好網(wǎng)關(guān)病毒入侵的防御工作

如今，計(jì)算機(jī)病毒的傳播只要通過互聯(lián)網(wǎng)進(jìn)行，因此，做好網(wǎng)關(guān)病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補(bǔ)牢的殺毒工作。其具體措施為：首先，阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò)，對進(jìn)出的數(shù)據(jù)信息全部進(jìn)行殺毒；其次，阻截來自互聯(lián)網(wǎng)的黑客對應(yīng)用服務(wù)器的破壞及入侵；另外，阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。

2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識

在檔案信息的安全管理過程中，檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識在很大程度上決定著檔案信息管理的安全與否。因?yàn)?，在檔案管理過程中，存在的安全隱患并非完全來自計(jì)算機(jī)軟硬件方面，另外還涉及到檔案信息管理人員的安全意識及安全防護(hù)措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機(jī)訪問外網(wǎng)；堅(jiān)決不在檔案管理專用機(jī)上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對U盤進(jìn)行徹底殺毒；另外，互聯(lián)網(wǎng)上每時(shí)每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對于一些無法搞清楚來路以及內(nèi)容的文件，千萬不要打開，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作，以確保檔案信息的網(wǎng)絡(luò)安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網(wǎng)絡(luò)安全的最底層，不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)，也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過濾任務(wù)，是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護(hù)屏。因此，做好防火墻的訪問權(quán)限及防范工作，力爭將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對于檔案信息網(wǎng)絡(luò)安全管理與防護(hù)有著直接而至關(guān)重要的作用；另外，在檔案信息管理系統(tǒng)和每個(gè)地區(qū)的服務(wù)點(diǎn)之間，還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處，也應(yīng)該利用防火墻做好訪問防范工作，另外，可以利用劃分虛擬局域網(wǎng)來增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果。

因此，為了做好檔案信息網(wǎng)絡(luò)安全管理與防護(hù)工作，不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施，建立安全管理與防護(hù)保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應(yīng)該具備相關(guān)的專業(yè)知識和網(wǎng)絡(luò)安全意識，這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性。

參考文獻(xiàn)：

[1]邢豐月，新形勢下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時(shí)代報(bào)告：學(xué)術(shù)版，2011（7）：239.

[2]劉麗娜，淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網(wǎng)絡(luò)安全與信息安全問題研究[J].機(jī)電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2011，21（27）：139-141.

[5]劉芳、李宗華、張萍，試析數(shù)字檔案信息安全的涵義及其實(shí)踐要求[J].湖北檔案，2011（11）：29-31.