導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理制度條例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長：

副組長：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

4.對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時(shí)備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國家和社會(huì)生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí)，并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對(duì)存在的問題要及時(shí)進(jìn)行糾正，消除安全隱患。

篇2

關(guān)鍵詞：高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)，但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性， 使得我們?cè)谙硎鼙憷耐瑫r(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一，出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房，外來人員只能在機(jī)房廊道進(jìn)行參觀，未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二，機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理，不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔，電源線路與網(wǎng)絡(luò)線路要分開排線，各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房內(nèi)所有設(shè)備要有管理日志。

第三，機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機(jī)房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位，牢固樹立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全，防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度，設(shè)立組長、組員，各司其職，專人專崗，按照制度規(guī)范進(jìn)行安全檢查。安全用電，按照操作程序操作各種用電設(shè)備，禁止超載，管理人員離開工作崗位時(shí)，應(yīng)檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備，不得隨意拆卸機(jī)器，未經(jīng)批準(zhǔn)，不得隨意挪動(dòng)設(shè)備，不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物，要保證逃生通道的暢通。定期對(duì)人員進(jìn)行安全教育培訓(xùn)，提高安全意識(shí)，采取定期與抽查的方式進(jìn)行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國家相關(guān)規(guī)定，遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國家與社會(huì)安全的信息，不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對(duì)本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行，要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)，主要包括：

第一，維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中，網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器，核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門，安排專人進(jìn)行本級(jí)的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對(duì)機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二，設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵，主要包括：大型機(jī)，路由器，交換機(jī)，機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng)，相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況，發(fā)現(xiàn)問題要及時(shí)排查，做好設(shè)備的備份，定期修改維護(hù)密碼，并記好維修日志。

第三，服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備，包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級(jí)服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況，各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況，網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級(jí)服務(wù)器的運(yùn)行情況，做到及時(shí)排查，及時(shí)備份，使校園網(wǎng)路安全運(yùn)行[40]。

此外，服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件，嚴(yán)禁私自安裝其它任何軟件程序，嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四，網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸，是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，未經(jīng)管理部門同意，嚴(yán)禁更改線路。如線路發(fā)生問題，則上報(bào)本級(jí)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問題，排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障，則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級(jí)網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度，安排專人值班。各級(jí)值班人員要遵守值班守則，堅(jiān)守崗位各盡其職，遇到網(wǎng)絡(luò)安全問題要逐級(jí)上報(bào)，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作，并為二級(jí)網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級(jí)網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級(jí)管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì)，不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù)，確保各級(jí)網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行，制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng)，保護(hù)網(wǎng)名的正當(dāng)合法利益，特制定以下的違規(guī)處理辦法：

當(dāng)違規(guī)行為較輕時(shí)，應(yīng)通報(bào)違規(guī)人的單位，并令其做出書面檢查，暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí)，對(duì)違規(guī)人給予行政處分，取消其校園網(wǎng)賬號(hào)，危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的，依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對(duì)待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對(duì)待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡(luò)中心與各級(jí)主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法，建設(shè)事故管理系統(tǒng)，進(jìn)行事故評(píng)估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施，上報(bào)主管部門，采取最合理科學(xué)的處理方法，及時(shí)排查事故，確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二，處置步驟。

（a）及時(shí)發(fā)現(xiàn)事故。各級(jí)網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定，以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

（b）啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施，按照預(yù)案進(jìn)行緊急處理。

（c）應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí)，應(yīng)根據(jù)實(shí)際，先保障信息的安全，而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí)，要分析其損壞途徑，迅速切斷惡意鏈接，而后對(duì)損壞的數(shù)據(jù)進(jìn)行修復(fù)，同時(shí)配合公安機(jī)關(guān)抓捕破壞分子，按照相關(guān)法律給予制裁。

第三，保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視，協(xié)調(diào)社會(huì)力量，共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

（a）對(duì)人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng)，建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，定期組織突發(fā)事件應(yīng)急演練。

（b）對(duì)技術(shù)的保障。平時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù)，做好相關(guān)備份，保障重要信息安全，做好遇突發(fā)事件的技術(shù)保障。

（c）對(duì)物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障，確保資金對(duì)技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算，確保應(yīng)急保障工作的順利，從而將損失降到最低。

三、加強(qiáng)對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定，為保證高校校園網(wǎng)安全運(yùn)行，應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái)，為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動(dòng)，具體的監(jiān)控措施如下：

第一，對(duì)服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器，大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器，因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級(jí)網(wǎng)絡(luò)部門要采取監(jiān)控手段，確保服務(wù)器的正常運(yùn)行。各級(jí)管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二，對(duì)各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級(jí)的網(wǎng)絡(luò)工作小組，派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況，發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門，以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外，在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí)，可以通過IDS入侵檢測(cè)系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測(cè)與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時(shí)發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全請(qǐng)情況，從而完善內(nèi)部監(jiān)控機(jī)制，提高網(wǎng)絡(luò)管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程，要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強(qiáng)軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范，減小危險(xiǎn)的發(fā)生率，最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 徐云娟，校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡(luò)安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

篇3

一、當(dāng)前事業(yè)單位內(nèi)部安全保衛(wèi)工作存在的問題

近來年，遼寧省加大水庫的除險(xiǎn)加固力度，水庫安全管理體系進(jìn)一步健全和完善，水庫安全管理水平不斷提升，安全狀況得到了顯著的改善，為地區(qū)經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定起到了非常重要的推動(dòng)作用。但是，目前還存在一些安全方面的問題。

1.安全防范意識(shí)缺失

水庫作為江河防洪體系的核心部分，對(duì)于抵御旱災(zāi)洪澇具有十分重要的作用。水庫安全關(guān)系到千家萬戶，是保障民生的重要基礎(chǔ)設(shè)置。然而，現(xiàn)在很多水庫管理局、事業(yè)單位存在重效益、輕保衛(wèi)的思想。在日常工作中，很少參加《企事業(yè)單位內(nèi)部治安保衛(wèi)工作條例》《保安服務(wù)管理?xiàng)l例》等法規(guī)的學(xué)習(xí)，在政策的落實(shí)過程中不達(dá)標(biāo)，從而在很大程度上忽視了單位的安全防范工作，影響了安全保衛(wèi)工作的順利開展。

2.安全保衛(wèi)隊(duì)伍建設(shè)不足

安全保衛(wèi)工作離不開良好保衛(wèi)隊(duì)伍的支撐，有些單位為了追求單純的經(jīng)濟(jì)利益，把過多的精力放到了經(jīng)濟(jì)效益的提升和獲取方面，而對(duì)保衛(wèi)工作有所忽視，尤其是保衛(wèi)機(jī)構(gòu)的人員配備存在邊緣化的傾向，安全保衛(wèi)隊(duì)伍建設(shè)嚴(yán)重不足。在隊(duì)伍建設(shè)中，如果缺乏專業(yè)化的安全保衛(wèi)隊(duì)伍，他們對(duì)安全知識(shí)和安全要點(diǎn)都不了解，安全保衛(wèi)工作很難發(fā)揮作用，影響了安全保衛(wèi)工作的開展。

3.安全保衛(wèi)機(jī)制不健全

有些事業(yè)單位安全防范工作處于低水平的層面，很多安全隱患都沒有得到有效的重視，單位在安全保衛(wèi)的過程中存在僥幸心理，健全完善的安全保衛(wèi)制度很難形成。同時(shí)，保衛(wèi)工作缺乏有效的激勵(lì)機(jī)制，很難激發(fā)起安全保衛(wèi)工作人員工作的積極性和主動(dòng)性，在很大程度上影響了安全保衛(wèi)工作的順利開展。

二、強(qiáng)化事業(yè)單位內(nèi)部安全保衛(wèi)工作的對(duì)策

筆者認(rèn)為，當(dāng)前在水庫安全管理中還存在著一些問題，影響了庫區(qū)甚至整個(gè)地區(qū)的穩(wěn)定發(fā)展。如果不能夠采取及時(shí)有效的措施，這樣不僅會(huì)影響庫區(qū)自身的建設(shè)和發(fā)展，同時(shí)也不利于整個(gè)地區(qū)的穩(wěn)定?；诖?，筆者以點(diǎn)帶面，認(rèn)為事業(yè)單位應(yīng)該從以下幾個(gè)方面進(jìn)行內(nèi)部安全保衛(wèi)工作。

1.凸顯重要性，強(qiáng)化安全保衛(wèi)意識(shí)

安全保衛(wèi)雖然可以說是一個(gè)管理環(huán)節(jié)，但是它卻關(guān)系著整個(gè)單位所有事務(wù)的發(fā)展，因此，安全保衛(wèi)工作不能夠孤立存在，必須與其他各個(gè)部門和環(huán)節(jié)溝通起來，而溝通起來的關(guān)鍵就是要強(qiáng)化對(duì)安全保衛(wèi)工作的重視程度。首先，強(qiáng)化領(lǐng)導(dǎo)層面的重視程度。單位領(lǐng)導(dǎo)應(yīng)該高度認(rèn)識(shí)安全保衛(wèi)工作，真正了解安全保衛(wèi)工作在整個(gè)單位發(fā)展中的重要性，強(qiáng)化安全保衛(wèi)工作的理論學(xué)習(xí)和實(shí)踐鍛煉，以此為基礎(chǔ)引導(dǎo)部門員工進(jìn)行安全學(xué)習(xí)，強(qiáng)化安全意識(shí)。其次，強(qiáng)化單位其他部門對(duì)安全保衛(wèi)工作的重視，安全保衛(wèi)工作的順利開展必須依靠其他部門的協(xié)同，因此，其他部門要強(qiáng)化對(duì)安全保衛(wèi)的重視，在工作中與安全部門高度配合，確保安全工做的有序開展。最后，強(qiáng)化工作人員的重視程度，進(jìn)一步落實(shí)人員負(fù)責(zé)制，單位的每個(gè)部門都應(yīng)該設(shè)置安全員，負(fù)責(zé)對(duì)安全工作的檢查、隱患排查等工作。

2.健全制度化，完善安全機(jī)制

無規(guī)矩不成方圓。要想_保事業(yè)單位內(nèi)部安全保衛(wèi)工作的有序開展，必須以制度為基礎(chǔ)，強(qiáng)化體制機(jī)制建設(shè)。首先，認(rèn)真學(xué)習(xí)安全規(guī)章制度，為本單位的安全管理奠定重要的制度前提，要想強(qiáng)化安全保衛(wèi)工作的措施，必須建立安全制度，認(rèn)真學(xué)習(xí)《企事業(yè)單位內(nèi)部治安保衛(wèi)工作條例》《保安服務(wù)管理?xiàng)l例》，通過認(rèn)真學(xué)習(xí)、領(lǐng)會(huì)精神，為本單位的安全保衛(wèi)工作保駕護(hù)航。其次，制定符合本單位的安全保衛(wèi)制度。安全保衛(wèi)工作的開展需要一整套管理制度的依托，對(duì)內(nèi)部單位來說，應(yīng)該將安全工作落實(shí)到每一個(gè)方面，制定《治安保衛(wèi)工作檢查制度》《安全保衛(wèi)獎(jiǎng)懲制度》《單位內(nèi)部消防安全管理制度》《單位內(nèi)部治安案件處理制度》《單位內(nèi)部危險(xiǎn)品安全管理制度》等一系列制度，強(qiáng)化對(duì)安全保衛(wèi)工作的落實(shí)。最后，進(jìn)一步完善制度建設(shè)。以水庫管理為例，應(yīng)該按照現(xiàn)有的規(guī)章制度和法律法規(guī)，進(jìn)一步完善水庫管理的調(diào)度、維護(hù)修養(yǎng)、 防汛物資等，加強(qiáng)監(jiān)督建設(shè)，落實(shí)庫 區(qū)建設(shè)的安全規(guī)章制度，健全水庫安 全管理體系，確保整個(gè)庫區(qū)的安全運(yùn) 行。 例如，可以根據(jù)庫區(qū)的基本情況制訂 《水庫管理單位安全管理制度編寫導(dǎo) 則》等文件，確保水庫安全工作的有序推進(jìn)。

3.提高人本性，優(yōu)化安全隊(duì)伍建設(shè)

首先，應(yīng)該強(qiáng)化事業(yè)單位安全工作人員的綜合素質(zhì)。在強(qiáng)化內(nèi)部安全保衛(wèi)工作的過程中，良好的人才隊(duì)伍建設(shè)是工作開展的關(guān)鍵，單位應(yīng)該總是安全工作人員綜合素質(zhì)的培養(yǎng)，提高隊(duì)伍在安全管理中的作用，為安全工作的開展奠定基礎(chǔ)。比如，庫區(qū)的安全工作人員不僅要具備基本的安全意識(shí)和安全知識(shí)，同時(shí)還應(yīng)該掌握水庫安全運(yùn)行、安全監(jiān)測(cè)、安全防汛、安全預(yù)警等方面的內(nèi)容，確保庫區(qū)的整體安全和規(guī)范運(yùn)行。其次，加強(qiáng)對(duì)安全工作人員的培訓(xùn)力度。隨著社會(huì)的不斷發(fā)展和科學(xué)技術(shù)的提升，很多單位都采用了安全保衛(wèi)管理系統(tǒng)，通過計(jì)算機(jī)進(jìn)行安全監(jiān)控、安全防范和預(yù)警，傳統(tǒng)的安全工作人員所掌握的技術(shù)遠(yuǎn)遠(yuǎn)不夠，所以，必須強(qiáng)化對(duì)安全工作人員的培訓(xùn)，提高他們對(duì)現(xiàn)代技術(shù)的掌握程度，確保安全工作的順利開展。最后，強(qiáng)化安全人員培訓(xùn)的機(jī)制建設(shè)。加強(qiáng)人員錄入的把關(guān)力度，將重點(diǎn)放在兼具企業(yè)管理、設(shè)備管理、網(wǎng)絡(luò)安全管理、法律法規(guī)知識(shí)的復(fù)合型人才引進(jìn)力度，同時(shí)還要根據(jù)單位自身的管理特點(diǎn)加強(qiáng)在崗培訓(xùn)與其他形式的教育活動(dòng)開展力度。

三、結(jié)論

隨著時(shí)代的發(fā)展，事業(yè)單位的發(fā)展環(huán)境也發(fā)生了一系列新的變化，安全保衛(wèi)工作的重要性更加明顯。因此，事業(yè)單位必須對(duì)安全保衛(wèi)的重要性有所認(rèn)識(shí)，充分認(rèn)識(shí)到安全問題的嚴(yán)重性，并提高警惕，積極地通過完善安全保衛(wèi)制度建設(shè)、安全工作人員隊(duì)伍建設(shè)、全員安全意識(shí)提升等途徑提高事業(yè)單位安全保衛(wèi)工作的整體水平，從而為事業(yè)單位的安全、穩(wěn)定、健康發(fā)展奠定重要的保障，為社會(huì)的和諧穩(wěn)定提供強(qiáng)大的推動(dòng)力。

參考文獻(xiàn)：

[1]才讓措.淺析企事業(yè)單位安全保衛(wèi)工作[J].群文天地，2015（5）.

[2]唐山市水利局.唐山市水文手冊(cè)[M].北京：中國水利水電出版社， 1997.

[3]李煥章.小型水利工程管理[M].北京：中國水利水電出版社，1995.

篇4

論文關(guān)鍵詞：金融信息化；信息安全；計(jì)算機(jī)犯罪

隨著金融信息化的加速，金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大，金融信息資產(chǎn)的數(shù)量也急劇增加，如何對(duì)大量的信息資產(chǎn)進(jìn)行有效的管理，使不同程度的信息資產(chǎn)都能得到不同級(jí)別的安全保護(hù)，將是金融信息系統(tǒng)安全管理面臨的大挑戰(zhàn)同時(shí)，金融信息化的加速，必然會(huì)使金融信息系統(tǒng)與國內(nèi)外公共互聯(lián)網(wǎng)進(jìn)行互聯(lián)，那么，來自公共互聯(lián)網(wǎng)的各類攻擊將對(duì)金融信息系統(tǒng)的可用性帶來巨大的威脅和侵害：

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式

計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒等的攻擊

(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

1．信息泄露：指信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等：

2．完整性破壞?？梢酝ㄟ^漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

3．拒絕服務(wù)攻擊：對(duì)信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作：

4．網(wǎng)絡(luò)濫用：合法剛戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式

1．竊聽。攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

2．重傳。攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

3．篡改。攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

4．拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。

5．行為否認(rèn)。通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

6．電子欺騙。通過假冒合法用戶的身份進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的：

7．非授權(quán)訪問。沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源

8．傳播病毒。通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范：

二、金融計(jì)算機(jī)犯罪的特征和手段

由于計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的存存，不法分子通過其進(jìn)行金融犯罪。金融計(jì)算機(jī)犯罪，已經(jīng)引起我國立法部門的高度重視，在新《刑法》中已將金融計(jì)算機(jī)犯罪列為重點(diǎn)，第285，286，287條有明文規(guī)定。

(一)銀行系統(tǒng)計(jì)算機(jī)犯罪的特征：

1．涉案人多為內(nèi)部人員。由于金融業(yè)務(wù)都是通過內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)完成的，所以了解金融業(yè)務(wù)流程、熟悉計(jì)算機(jī)系統(tǒng)運(yùn)行原理、對(duì)金融內(nèi)部控制鏈上存在的漏洞和計(jì)算機(jī)程序設(shè)計(jì)上的缺陷比較清楚的內(nèi)部職員，往往比其他人員更容易了解軟件的“硬傷”，更容易掌握犯罪的“竅門”以達(dá)到犯罪的目的。據(jù)有關(guān)部門統(tǒng)計(jì)，我國金融系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪案件，九成以上是內(nèi)部人員或內(nèi)外勾結(jié)作案的。

2．手段隱蔽，痕跡不明顯：計(jì)算機(jī)犯罪智能化程度高，大多數(shù)犯罪分子熟悉計(jì)算機(jī)技術(shù)，可運(yùn)用正常的操作規(guī)程，利用合法的賬戶進(jìn)入金融計(jì)算機(jī)網(wǎng)絡(luò)，篡改計(jì)算機(jī)源程序或數(shù)據(jù)。這種犯罪短時(shí)期內(nèi)不易被發(fā)覺。同時(shí)，犯罪分子作案迅速，所留痕跡甚少，隱蔽時(shí)間較長，一時(shí)不易暴露。

3．犯罪情節(jié)嚴(yán)重：犯罪分子突破計(jì)算機(jī)安全防護(hù)系統(tǒng)后，盜竊多少資金完全由犯罪分子任意輸人，動(dòng)輒十幾萬、上百萬元，行為肆無忌憚，數(shù)目觸目驚心，導(dǎo)致了金融資金的巨大損失。

4．社會(huì)危害嚴(yán)重。由于金融的特殊地位和其在保持社會(huì)穩(wěn)定方面所起的審要作用，一旦發(fā)生計(jì)算機(jī)犯罪，會(huì)帶來一系列的連鎖反應(yīng)，引起儲(chǔ)戶的不滿，再加上輿論導(dǎo)向的渲染，有可能造成堪設(shè)想的后果。

(二)銀行系統(tǒng)計(jì)箅機(jī)犯罪的手段

1．終端機(jī)記賬員作案。記賬員利用其直接在終端操作計(jì)算機(jī)，熟悉記賬過程及賬務(wù)處理過程的作方便，進(jìn)行犯罪。

2．終端復(fù)核員(包括出納員)作案。終端復(fù)核員利用與記賬員一同辦理終端業(yè)務(wù)的機(jī)會(huì)，進(jìn)行犯罪。

3．系統(tǒng)管理員(包括主任、主機(jī)管理員)作案。系統(tǒng)管理員借助管理系統(tǒng)的特殊權(quán)限，利用系統(tǒng)正常命令、程序反向錯(cuò)誤操作作案；自編程序進(jìn)行作案；修改賬務(wù)及數(shù)據(jù)資料作案；利用系統(tǒng)終端私自記賬、復(fù)核作案；為犯罪分子提供方便。

4．軟件人員作案：軟件人員利用t作之便偽造干旱序及熟悉操作程序，進(jìn)行作案

5．硬件人員作案硬件人員利用t作之便，進(jìn)行犯罪作案。

6．行內(nèi)其他人員作案。分理處、儲(chǔ)蓄所的其他人員利用接近計(jì)算機(jī)業(yè)務(wù)柜的機(jī)會(huì)，伺機(jī)作案：

7．行外人員作案：利用銀行管理中的某些漏洞作案；與行內(nèi)人員相互勾結(jié)作案：

三、金融計(jì)算機(jī)信息泄密途徑

金融行業(yè)是具備特有的高保密性的行業(yè)，然而隨著信息技術(shù)的迅猛發(fā)展與廣泛應(yīng)用，竊密手段更加隱蔽，泄密的隱患增多，泄密所造成的危害程度加大，保密工作面臨許多新情況、新問題。具體而言，金融汁箅機(jī)信息泄密的途徑主要有以下幾個(gè)方面。

(一)計(jì)算機(jī)電磁波輻射泄密

計(jì)算機(jī)設(shè)備工作時(shí)輻射出的電磁波，可以借助儀器設(shè)備在一定范圍內(nèi)收到，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。因此，不法分子只要具有相應(yīng)的接收設(shè)備，就可以將電磁波接收，從中竊取秘密信息。

(二)計(jì)算機(jī)剩磁效應(yīng)泄密

計(jì)算機(jī)的存儲(chǔ)器分為內(nèi)存儲(chǔ)器和外存儲(chǔ)器兩種。存儲(chǔ)介質(zhì)中的信息被刪除后有時(shí)仍會(huì)留下可讀信息的痕跡，存有秘密信息的磁盤被重新使用時(shí)，很可能被犯罪分子非法利用磁盤剩磁效應(yīng)提取原記錄的信息。比如，計(jì)算機(jī)出故障時(shí)，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶修殫，就會(huì)造成泄密。此外，在有些信息系統(tǒng)中，刪除文件僅僅只刪掉文件名，原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，一旦被利用，就會(huì)造成泄密。

(三)計(jì)算機(jī)聯(lián)網(wǎng)泄密

計(jì)算機(jī)網(wǎng)絡(luò)化使我們可以充分地享受網(wǎng)上的信息資源，然而聯(lián)網(wǎng)后，計(jì)算機(jī)泄密的渠道和范圍大大增加，主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，使其存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。如果在計(jì)算機(jī)操作中，入網(wǎng)口令不注意保密和及時(shí)更換，入網(wǎng)權(quán)限不嚴(yán)密，超級(jí)用戶無人艙管，信息傳輸不進(jìn)行加密處理，局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離，等等，都有可能使計(jì)算機(jī)遭到黑客、病毒等的攻擊，導(dǎo)致嚴(yán)重的泄密事件發(fā)生。

四、金融計(jì)算機(jī)網(wǎng)絡(luò)犯罪的成因

(一)防范意識(shí)和能力差

不少計(jì)算機(jī)主管領(lǐng)導(dǎo)和系統(tǒng)管理人員對(duì)計(jì)算機(jī)犯罪的嚴(yán)重危害性認(rèn)識(shí)不足，防范意識(shí)低，堵截能力差，同時(shí)，計(jì)算機(jī)安全組織不健全，安全教育不到位，沒有彤成強(qiáng)有力的安全抵御防線。這些是導(dǎo)致計(jì)算機(jī)犯罪案件發(fā)生的重要原因：

(二)內(nèi)控機(jī)制不完善，管理制度不落實(shí)

主管部門對(duì)計(jì)算機(jī)安全檢查不到位，監(jiān)督檢查不力，不能及時(shí)發(fā)現(xiàn)和堵塞安全漏洞；不少單位在系統(tǒng)開發(fā)運(yùn)行過程中，缺乏有效的內(nèi)部制約機(jī)制。

(三)現(xiàn)代管理手段滯后

金融電子化項(xiàng)目從立項(xiàng)、開發(fā)，到驗(yàn)收、運(yùn)行等各環(huán)節(jié)沒有形成一套完整、科學(xué)的安全防范體系，從而使犯罪分子有機(jī)會(huì)利用計(jì)算機(jī)進(jìn)行作案。

(四)密級(jí)不分，人人都是“千手觀音”

通過案發(fā)后，案件偵破時(shí)，案發(fā)單位員工都是懷疑對(duì)象這點(diǎn)，更反映出金融系統(tǒng)計(jì)算機(jī)管理的薄弱環(huán)節(jié)。只要是工作人員，都能輕車熟路進(jìn)入計(jì)算機(jī)系統(tǒng)進(jìn)行操作。而且使用的密碼和程序簡單易猜，造成人人都能使用，致使現(xiàn)問題后不能鎖定固定知情人。

五、金融計(jì)算機(jī)犯罪的防范措施

(一)制度保障

一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類安全管理制度，主要包括操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。

制度的建立切忌流于形式，重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄；重要崗位人員調(diào)離時(shí)，應(yīng)進(jìn)行注銷，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料，但不少人往往忽視執(zhí)行這一措施的及時(shí)性；又如防病毒制度規(guī)定，要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒，而不少人仍使用盜版殺毒軟件，使計(jì)算機(jī)查殺病毒時(shí)又染上了其他病毒。

(二)技術(shù)保障

1．減少輻射：為了防止電磁波輻射泄密，在選購計(jì)算機(jī)產(chǎn)品時(shí)，要使用低輻射計(jì)算機(jī)設(shè)備。根據(jù)輻射量的大小和客觀環(huán)境，對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽，在專用的計(jì)算機(jī)上安裝微機(jī)視頻保護(hù)機(jī)等設(shè)施，并采取一定的技術(shù)措施，對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行十?dāng)_，增加接收還原解讀的難度，保護(hù)計(jì)算機(jī)輻射的秘密信息。

2．物理隔離：涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與圍際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。與外部網(wǎng)相連的計(jì)算機(jī)不得存儲(chǔ)、處理和傳遞內(nèi)部信息，在互聯(lián)網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再接入局域網(wǎng)內(nèi)供內(nèi)部使用。

3．加強(qiáng)存儲(chǔ)介質(zhì)管理。對(duì)涉密信息進(jìn)行清除處理時(shí)所采用的信息清除技術(shù)、設(shè)備和措施，應(yīng)符合國家相關(guān)保密規(guī)定。使用u盤時(shí)應(yīng)注意修改計(jì)算機(jī)系統(tǒng)中的注冊(cè)表，將系統(tǒng)各個(gè)磁盤的自動(dòng)運(yùn)行功能禁止；使用u盤進(jìn)行數(shù)據(jù)文件存儲(chǔ)和拷貝時(shí)，打開計(jì)算機(jī)系統(tǒng)巾防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，避免病毒文件入侵感染，同時(shí)打開“文件夾”選項(xiàng)中“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng)，并選擇“顯示所有文件和文件夾”選項(xiàng)，以便u盤被感染后能及時(shí)發(fā)現(xiàn)病毒；外來u盤接人計(jì)算機(jī)系統(tǒng)時(shí)，切勿雙擊打開，一定要先經(jīng)過殺毒處理，或是采用具有u盤病毒免疫功能的殺毒軟件查殺后，再接入計(jì)算機(jī)系統(tǒng)，同時(shí)關(guān)閉“自動(dòng)播放”功能。

4．?dāng)?shù)據(jù)加密。在軟件方面，應(yīng)加大在開發(fā)過程中加密軟件的開發(fā)投入，對(duì)重點(diǎn)涉密的應(yīng)用軟件，加密設(shè)計(jì)要達(dá)到網(wǎng)絡(luò)級(jí)水平，從而最大限度地保證信息的全與保密。對(duì)涉密信息要做到加密保存，對(duì)存儲(chǔ)有涉密信息的計(jì)算機(jī)要設(shè)置開機(jī)密碼、屏保密碼等。

5．設(shè)置權(quán)限。將內(nèi)部計(jì)算機(jī)維護(hù)權(quán)限與操作權(quán)限、數(shù)據(jù)權(quán)限分開，對(duì)不同的操作人員設(shè)置等級(jí)不同的權(quán)限，根據(jù)實(shí)際權(quán)限來分配查閱、修改文件內(nèi)容等業(yè)務(wù)范圍。

(三)管理保障

1．提高安全管理意識(shí)。一是要加強(qiáng)對(duì)“物”的管理。對(duì)錄有秘密文件的硬盤、軟盤，要明確標(biāo)示密級(jí)標(biāo)志和編號(hào)，執(zhí)行統(tǒng)一的登記和銷毀制度；對(duì)涉密較多的場(chǎng)所如打字室、機(jī)要室要設(shè)立相應(yīng)的保密控制區(qū)，明確專人負(fù)責(zé)維護(hù)與保障；嚴(yán)格執(zhí)行“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的規(guī)定，明確專人負(fù)責(zé)信息的審查與審核。二是要加強(qiáng)對(duì)人的管理。要抓好涉密人員的選配和日常的考察，做到不合格的人員堅(jiān)決不用；對(duì)有問題的人員要及時(shí)處理，嚴(yán)明紀(jì)律。

2．加大安全管理力度。金融系統(tǒng)各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)到計(jì)算機(jī)犯罪對(duì)金融信譽(yù)和資金的危害，認(rèn)真部署計(jì)算機(jī)安全防范工作，提高系統(tǒng)、網(wǎng)絡(luò)的管理能力；強(qiáng)化系統(tǒng)開發(fā)、管理、操作人員的政治思想和安全教育，嚴(yán)格要害崗位人員的審查和管理。

篇5

一、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)

全市各級(jí)勞動(dòng)保障部門要高度重視信息系統(tǒng)的安全管理工作，強(qiáng)化數(shù)據(jù)安全意識(shí)，加強(qiáng)對(duì)信息系統(tǒng)安全工作的領(lǐng)導(dǎo)。認(rèn)真貫徹落實(shí)國家在信息安全方面的法律、法規(guī)和政策規(guī)定，加強(qiáng)業(yè)務(wù)數(shù)據(jù)的科學(xué)管理，采用安全技術(shù)，應(yīng)用安全產(chǎn)品，建立完備的網(wǎng)絡(luò)管理、數(shù)據(jù)維護(hù)、數(shù)據(jù)備份等工作機(jī)制；按照“誰主管、誰負(fù)責(zé)，預(yù)防為主、綜合治理，制度防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立信息系統(tǒng)安全管理領(lǐng)導(dǎo)問責(zé)制和崗位責(zé)任制。

二、建立制度，責(zé)任到人

各單位要有專人負(fù)責(zé)本單位信息系統(tǒng)的安全工作，根據(jù)本單位的具體情況建立健全信息系統(tǒng)安全管理制度，包括：人員管理、密碼口令、機(jī)房安全、設(shè)備安全、系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理、緊急情況處理流程等，明確責(zé)任，將安全管理工作落實(shí)到人。要定期檢查制度執(zhí)行情況，加強(qiáng)監(jiān)督并不斷完善規(guī)范。

三、堵塞漏洞，全面防范

（一）加強(qiáng)應(yīng)用系統(tǒng)安全。加強(qiáng)對(duì)計(jì)算機(jī)管理人員和操作人員管理，根據(jù)其工作職責(zé)的不同，設(shè)置使用權(quán)限。通過對(duì)用戶身份認(rèn)證管理，保證用戶的合法性。

信息系統(tǒng)必須有全面、規(guī)范、嚴(yán)格的用戶管理策略。重要的信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員，系統(tǒng)管理員必須對(duì)信息系統(tǒng)中各類設(shè)備加設(shè)口令，嚴(yán)禁采用系統(tǒng)默認(rèn)超級(jí)管理員用戶名或口令；由系統(tǒng)管理員對(duì)操作人員賬號(hào)實(shí)行集中管理，對(duì)操作人員按職責(zé)分組管理，設(shè)定用戶訪問權(quán)限，嚴(yán)禁跨崗位越權(quán)操作；對(duì)信息系統(tǒng)的用戶身份、主機(jī)身份、事件類型等應(yīng)進(jìn)行安全審計(jì)，并留存審計(jì)日志和妥善保存。

信息系統(tǒng)必須使用正版軟件，并及時(shí)進(jìn)行系統(tǒng)升級(jí)或更新補(bǔ)?。恍畔⑾到y(tǒng)必須裝有防毒殺毒軟件，并定期進(jìn)行病毒檢驗(yàn)；與互聯(lián)網(wǎng)相聯(lián)的信息系統(tǒng)要有防止非法入侵措施。

（二）加強(qiáng)數(shù)據(jù)安全管理。通過系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限、角色權(quán)限的管理，建立數(shù)據(jù)庫系統(tǒng)的權(quán)限管理機(jī)制。通過安全審計(jì)記錄，跟蹤用戶對(duì)數(shù)據(jù)庫的操作。根據(jù)信息的重要程度和安全要求，采取不同層次的數(shù)據(jù)備份制度。對(duì)通過網(wǎng)絡(luò)傳輸?shù)闹匾畔?，?yīng)進(jìn)行數(shù)據(jù)加密處理。

全市各類信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)要有完整可靠的備份機(jī)制和策略，我市金保工程實(shí)施前，要求各單位務(wù)必于2008年12月底前將業(yè)務(wù)數(shù)據(jù)在市勞動(dòng)和社會(huì)保障數(shù)據(jù)管理中心進(jìn)行實(shí)時(shí)備份。各責(zé)任單位要具有在規(guī)定時(shí)間內(nèi)恢復(fù)系統(tǒng)功能和業(yè)務(wù)數(shù)據(jù)的能力，對(duì)各類信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案，市局信息化工作領(lǐng)導(dǎo)小組要對(duì)應(yīng)急預(yù)案進(jìn)行備案登記，并不定期進(jìn)行數(shù)據(jù)安全應(yīng)急演習(xí)。

系統(tǒng)管理人員調(diào)離工作崗位時(shí)，必須移交全部技術(shù)資料和有關(guān)數(shù)據(jù)，設(shè)有口令密鑰的要及時(shí)進(jìn)行更換，并確認(rèn)對(duì)業(yè)務(wù)不會(huì)造成危害后方可調(diào)離。

操作人員應(yīng)嚴(yán)格遵守軟件的操作規(guī)范，離開操作崗位時(shí)，必須退出應(yīng)用軟件操作界面或鎖定計(jì)算機(jī)，以防他人進(jìn)行未經(jīng)授權(quán)的操作。操作人員應(yīng)注意自己用戶名和口令的保密，并定期或不定期修改口令，避免出現(xiàn)他人借用或盜用本人帳號(hào)引起不良后果。

（三）加強(qiáng)網(wǎng)絡(luò)平臺(tái)安全。全市統(tǒng)一的勞動(dòng)保障市域網(wǎng)絡(luò)平臺(tái)已構(gòu)建了一套安全、高效的網(wǎng)絡(luò)管理體系，對(duì)聯(lián)入網(wǎng)絡(luò)的所有機(jī)器設(shè)備實(shí)行準(zhǔn)入機(jī)制，并進(jìn)行統(tǒng)一管理和集中的病毒防護(hù)。對(duì)于目前未納入統(tǒng)一管理，分散在各級(jí)業(yè)務(wù)經(jīng)辦機(jī)構(gòu)獨(dú)立運(yùn)行的局域網(wǎng)要配備有效的防病毒軟件，防止網(wǎng)絡(luò)環(huán)境的病毒感染和泛濫。凡在業(yè)務(wù)內(nèi)網(wǎng)運(yùn)行，用于處理業(yè)務(wù)的計(jì)算機(jī)要與外網(wǎng)實(shí)行物理隔離，一律不得連接公共互聯(lián)網(wǎng)。建立網(wǎng)絡(luò)安全掃描和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控預(yù)警系統(tǒng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞，防止非法攻擊對(duì)網(wǎng)絡(luò)平臺(tái)的損害。

（四）加強(qiáng)機(jī)房和設(shè)備安全。機(jī)房建設(shè)要符合有關(guān)國家標(biāo)準(zhǔn)，注意防雷、防泄漏、防火、防盜。存儲(chǔ)信息的備份介質(zhì)要防塵、防潮、防霉變，保障系統(tǒng)的設(shè)備和數(shù)據(jù)的安全。

服務(wù)器或存儲(chǔ)設(shè)備發(fā)生故障時(shí)，要盡量現(xiàn)場(chǎng)維修，系統(tǒng)管理員要在現(xiàn)場(chǎng)監(jiān)督；確需要送出維修時(shí)，須卸除存儲(chǔ)部件或刪除業(yè)務(wù)數(shù)據(jù)，防止數(shù)據(jù)泄露。

（五）加強(qiáng)數(shù)據(jù)保護(hù)工作。各單位要嚴(yán)格執(zhí)行國家信息安全和保密工作的有關(guān)規(guī)定，保護(hù)企業(yè)商業(yè)秘密和勞動(dòng)者個(gè)人隱私，避免數(shù)據(jù)通過網(wǎng)絡(luò)等渠道擴(kuò)散。要重點(diǎn)做好業(yè)務(wù)數(shù)據(jù)庫的保護(hù)工作，不得隨意對(duì)數(shù)據(jù)庫進(jìn)行操作，確因工作需要，必須具備完善的技術(shù)方案和安全保障措施，避免給業(yè)務(wù)經(jīng)辦帶來重大損失。

四、加強(qiáng)監(jiān)管，定期考核

全市各類勞動(dòng)保障信息系統(tǒng)責(zé)任管理單位應(yīng)定期向*市勞動(dòng)和社會(huì)保障局信息化工作領(lǐng)導(dǎo)小組上報(bào)信息網(wǎng)絡(luò)安全自查報(bào)告，市局信息化工作領(lǐng)導(dǎo)小組將不定期組織專業(yè)技術(shù)人員對(duì)存在安全隱患的各類信息系統(tǒng)進(jìn)行綜合安全評(píng)估、檢查指導(dǎo)，協(xié)助提出整改方案，限期整改。因不及時(shí)整改而發(fā)生重大案件和事故的，追查相關(guān)人員責(zé)任；對(duì)違反國家相關(guān)法律法規(guī)的，由公安機(jī)關(guān)依法進(jìn)行處罰，構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事責(zé)任。

五、強(qiáng)化培訓(xùn)，提高素質(zhì)

篇6

一、學(xué)校領(lǐng)導(dǎo)高度重視、組織落實(shí)是做好校園網(wǎng)絡(luò)安全管理工作的重要前提

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判，并及時(shí)作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》，其中指出“要堅(jiān)持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機(jī)構(gòu)，落實(shí)管理措施，強(qiáng)化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實(shí)際情況，制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定，并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對(duì)策、措施，并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。

(二)實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實(shí)行一票否決制，取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

(四)實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的，則移交司法機(jī)關(guān)依法處理。

(五)實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)，對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí)，對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢，例如，在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期，均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判，將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

篇7

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；等級(jí)保護(hù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-02

The Public Security Frontier Forces Information Security Construction Discussion

Jiang Haijun

(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)

Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.

Keywords:Network information security;Level protection

隨著科學(xué)技術(shù)和邊防部隊(duì)勤務(wù)工作的深入發(fā)展，信息化建設(shè)已成為提高邊防執(zhí)法水平的有力途徑，全國邊防部隊(duì)近年來已基本實(shí)現(xiàn)信息資源網(wǎng)絡(luò)化。但是，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，給邊防部隊(duì)管理工作帶來了新的挑戰(zhàn)，筆者結(jié)合邊防部隊(duì)當(dāng)前網(wǎng)絡(luò)安全工作實(shí)際，就如何構(gòu)建全方位的網(wǎng)絡(luò)安全管理體系略陳管見。

一、影響邊防部隊(duì)信息網(wǎng)絡(luò)安全的主要因素分析

（一）物理層的安全問題。構(gòu)成網(wǎng)絡(luò)的一些計(jì)算機(jī)設(shè)備主要包括各種服務(wù)器、計(jì)算機(jī)、路由器、交換機(jī)、集線器等硬件實(shí)體和通信鏈路，這些設(shè)備分向在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起網(wǎng)絡(luò)的癱瘓。物理安全是制定區(qū)域網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問題。

（二）計(jì)算機(jī)病毒或木馬的危害。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響網(wǎng)絡(luò)安全的豐要因素。新型的木馬和病毒的界限越來越模糊，木馬往往借助病毒強(qiáng)大的繁殖功能使其傳播更加廣泛。

（三）黑客的威脅和攻擊?，F(xiàn)在各類打著安全培訓(xùn)旗號(hào)的黑客網(wǎng)站不勝枚舉，大量的由淺到深的視頻教程，豐富的黑客軟件使得攻擊變得越來越容易，攻擊者的年齡也呈現(xiàn)低齡化，攻擊越演越烈。黑客入侵的常用手法有：系統(tǒng)溢出、端口監(jiān)聽、端口掃描、密碼破解、腳本滲透等。

二、邊防部隊(duì)信息網(wǎng)絡(luò)安全的特征分析

（一）網(wǎng)絡(luò)安全管理范圍不斷擴(kuò)大。從工作點(diǎn)來看，網(wǎng)絡(luò)覆蓋范圍已從機(jī)關(guān)直接深入到基層一線，從機(jī)關(guān)辦公大樓到沿邊沿海的邊檢站、派出所。凡是有網(wǎng)絡(luò)接入點(diǎn)的地方，無論是物理線路還是無線上網(wǎng)點(diǎn)都必須進(jìn)行網(wǎng)絡(luò)安全管理，點(diǎn)多線長，情況復(fù)雜；從工作環(huán)節(jié)來看，從設(shè)備的選購、網(wǎng)絡(luò)的組建、專線的租用到日常網(wǎng)絡(luò)應(yīng)用，從設(shè)備維護(hù)保養(yǎng)、設(shè)備出入庫到送修和報(bào)廢，無一不涉及到網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)安全已滲透到工作的每一個(gè)環(huán)節(jié)。如：某單位被通報(bào)發(fā)現(xiàn)違規(guī)事件，經(jīng)調(diào)查，結(jié)果是有人將手機(jī)接上公安網(wǎng)計(jì)算機(jī)充電，而該手機(jī)正在無線上網(wǎng)。

（二）安全管理對(duì)象類型復(fù)雜多樣。目前，公安信息網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù)專網(wǎng)、機(jī)要專網(wǎng)在日常工作中頻繁使用，成為管理的難點(diǎn)。同時(shí)，公安網(wǎng)上各類使用中的網(wǎng)絡(luò)安全管理軟件系統(tǒng)應(yīng)用有待深化，一些網(wǎng)絡(luò)管理軟件使用功能僅停留在表層，未能成為得力工具。

（三）網(wǎng)絡(luò)安全問題不斷翻新。目前互聯(lián)網(wǎng)、公安網(wǎng)、業(yè)務(wù)網(wǎng)、網(wǎng)四種網(wǎng)絡(luò)必須物理隔離，禁止交叉使用移動(dòng)存儲(chǔ)介質(zhì)，但四種網(wǎng)絡(luò)的信息資源在一定范圍內(nèi)卻必須共享交流。曾經(jīng)出現(xiàn)過這種情況，某單位人員在互聯(lián)網(wǎng)上建立論壇，發(fā)表不健康言論，觸犯邊防部隊(duì)管理?xiàng)l例。究其原因，是因?yàn)槲覀兊木W(wǎng)絡(luò)安全工作一直以來是局限在公安網(wǎng)內(nèi)部，尚未隨著網(wǎng)絡(luò)應(yīng)用發(fā)展趨勢(shì)擴(kuò)展到互聯(lián)網(wǎng)的管理上。

三、邊防部隊(duì)信息網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全產(chǎn)品的自身安全的防護(hù)技術(shù)網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵，一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò)而且一旦被入侵，反而會(huì)變?yōu)槿肭终哌M(jìn)一步入侵的平臺(tái)。

（一）虛擬網(wǎng)技術(shù)。虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)（ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。

（二）防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

（三）病毒防護(hù)技術(shù)。病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。在防火墻、服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

（四）入侵檢測(cè)技術(shù)。利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。需要監(jiān)視的服務(wù)器上安裝監(jiān)視模塊（agent），分別向管理服務(wù)器報(bào)告及上傳證據(jù)，提供跨平臺(tái)的入侵監(jiān)視解決方案；在需要監(jiān)視的網(wǎng)絡(luò)路徑上，放置監(jiān)視模塊（sensor），分別向管理服務(wù)器報(bào)告及上傳證據(jù)，提供跨網(wǎng)絡(luò)的入侵監(jiān)視解決方案。

四、邊防部隊(duì)信息網(wǎng)絡(luò)安全管理體系的對(duì)策

網(wǎng)絡(luò)安全是一個(gè)范圍相對(duì)較大的概念，根據(jù)具體的實(shí)際情況組成不同安全管控層次或等級(jí)的網(wǎng)絡(luò)系統(tǒng)，既是網(wǎng)絡(luò)實(shí)際發(fā)展應(yīng)用的趨勢(shì)，更是網(wǎng)絡(luò)現(xiàn)實(shí)應(yīng)用的一種必然。

（一）提高多層次的技術(shù)防范措施。按照網(wǎng)絡(luò)實(shí)際應(yīng)用中出現(xiàn)故障的原因和現(xiàn)象，參考網(wǎng)絡(luò)的結(jié)構(gòu)層次，我們可以把網(wǎng)絡(luò)安全工作的對(duì)象分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全，不同層次反映不同的安全問題，采取不同的防范重點(diǎn)：一是確保物理環(huán)境的安全性。包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。在內(nèi)網(wǎng)、外網(wǎng)共存的環(huán)境中，可以使用不同顏色的網(wǎng)線、網(wǎng)口標(biāo)記、網(wǎng)口吊牌來標(biāo)記區(qū)分不同的網(wǎng)絡(luò)，如灰色的公安網(wǎng)專用，紅色的互聯(lián)網(wǎng)專用，黃色的網(wǎng)專用。二是確保軟硬件設(shè)備安全性。必須預(yù)備一定的備用設(shè)備，并定期備份重要網(wǎng)絡(luò)設(shè)備設(shè)置。對(duì)待報(bào)廢的各類存儲(chǔ)類配件，一定要進(jìn)行消磁處理，確保信息安全。三是提供良好的設(shè)備運(yùn)行環(huán)境機(jī)房要有嚴(yán)格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施，并且有單獨(dú)的電源供電系統(tǒng)；安裝有計(jì)算機(jī)的辦公室要有防塵、防火、防潮、防泄密等措施，電源要符合計(jì)算機(jī)工作要求。四是完善操作系統(tǒng)的安全性必須設(shè)置系統(tǒng)自動(dòng)升級(jí)系統(tǒng)補(bǔ)丁。五是加強(qiáng)密碼的管理。存取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄。同時(shí)設(shè)制復(fù)雜的計(jì)算機(jī)開機(jī)密碼、系統(tǒng)密碼和屏保密碼。

（二）建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度。嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。我們應(yīng)通過制度規(guī)范協(xié)調(diào)網(wǎng)絡(luò)安全的組織、制度建設(shè)、安全規(guī)劃、應(yīng)急計(jì)劃，筑起網(wǎng)絡(luò)安全的第一道防線。

（三）合理開放其它類型的網(wǎng)絡(luò)應(yīng)用。目前，很多單位都建立了警營網(wǎng)吧，給官兵提供良好的學(xué)習(xí)娛樂平臺(tái)，這種情況下就必須把互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全工作納入安全工作范圍，采取多種方法，規(guī)范和引導(dǎo)官兵進(jìn)行互聯(lián)網(wǎng)的應(yīng)用，合理開放所需的應(yīng)用功能，有效控制不合理的功能應(yīng)用。目前，邊防部隊(duì)的信息網(wǎng)絡(luò)安全技術(shù)的研究仍處于起步階段，有大量的工作需要我們?nèi)ヌ剿骱烷_發(fā)。公安部已在全國范圍內(nèi)大力推進(jìn)信息網(wǎng)絡(luò)安全工作，相信在大家的共同努力下，邊防部隊(duì)將建立起一套完整的網(wǎng)絡(luò)安全體系，確保信息網(wǎng)絡(luò)的安全，推動(dòng)邊防部隊(duì)信息化高度發(fā)展。

五、結(jié)論

網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)完成后，將實(shí)現(xiàn)信息系統(tǒng)等級(jí)保護(hù)中有關(guān)數(shù)據(jù)安全保護(hù)的基本要求和目標(biāo)，尤其是應(yīng)用密碼技術(shù)和手段對(duì)信息系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行透明加密保護(hù)。網(wǎng)絡(luò)信息安全系統(tǒng)還為單位內(nèi)部機(jī)密電子文檔的管理提供了一套有效的管理辦法，為電子文檔的泄密提供了追查依據(jù)，解決了信息系統(tǒng)使用方便性和安全共享可控制的難點(diǎn)，為部隊(duì)深化信息化建設(shè)提供技術(shù)保障。網(wǎng)絡(luò)信息安全系統(tǒng)能夠有效提高單位的數(shù)據(jù)安全保護(hù)等級(jí)，與其他信息系統(tǒng)模塊協(xié)調(diào)工作，實(shí)現(xiàn)了資源的整合和系統(tǒng)的融合，形成一個(gè)更加安全、高效、可控、完善的信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)控與等級(jí)保護(hù)平臺(tái)，提高了部隊(duì)內(nèi)部核心數(shù)據(jù)，特別是對(duì)內(nèi)部敏感電子文檔的安全管理，隨著系統(tǒng)的不斷完善和擴(kuò)大，將對(duì)部隊(duì)內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)發(fā)揮更大作用。

參考文獻(xiàn)：

篇8

網(wǎng)絡(luò)信息安全工作計(jì)劃(一)

堅(jiān)持科學(xué)發(fā)展觀，充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能，強(qiáng)化服務(wù)意識(shí)、責(zé)任意識(shí)、發(fā)展意識(shí)，鞏固我校教育信息化成果，不斷完善信息化建設(shè)水平，大力推進(jìn)教育現(xiàn)代化進(jìn)程，科學(xué)、規(guī)范、高效抓管理，求真、務(wù)實(shí)、優(yōu)質(zhì)育人才，努力爭創(chuàng)教學(xué)示范學(xué)校，辦優(yōu)質(zhì)教育，特制訂以下計(jì)劃：

一、網(wǎng)絡(luò)管理與建設(shè)

1、采取切實(shí)可行的措施，加強(qiáng)對(duì)校園網(wǎng)的管理，繼續(xù)完善相關(guān)規(guī)章制度，落實(shí)各項(xiàng)管理措施，確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度，杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生，確保網(wǎng)絡(luò)暢通，更好的服務(wù)與教育教學(xué)工作。采取積極可行的措施，在保證網(wǎng)絡(luò)暢通的情況下，杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問題，充分發(fā)揮網(wǎng)絡(luò)的作用，提高教育教學(xué)質(zhì)量。

2、網(wǎng)絡(luò)防毒。加強(qiáng)對(duì)教師信息技術(shù)的培訓(xùn)力度，使教師學(xué)會(huì)使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒的查殺，確保學(xué)校網(wǎng)絡(luò)暢通。基本上解決網(wǎng)絡(luò)病毒在我校計(jì)算機(jī)上的傳播，保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。

二、網(wǎng)站建設(shè)

加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度，使其服務(wù)于教學(xué)、服務(wù)于德育、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師、服務(wù)于社會(huì)。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識(shí)，不斷提高自己的業(yè)務(wù)能力，樹立服務(wù)于教學(xué)的思想，管好用好學(xué)校網(wǎng)絡(luò)。

三、信息技術(shù)使用與培訓(xùn)工作

加強(qiáng)信息技術(shù)知識(shí)的培訓(xùn)與應(yīng)用。學(xué)校將組織專人進(jìn)行不同層次的培訓(xùn)班，加強(qiáng)培訓(xùn)指導(dǎo)，教師要將學(xué)習(xí)走在前頭，自覺地學(xué)。

網(wǎng)絡(luò)信息安全工作計(jì)劃(二)

為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作，經(jīng)局領(lǐng)導(dǎo)班子研究，制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計(jì)劃。

一、加強(qiáng)考核，落實(shí)責(zé)任

結(jié)合質(zhì)量管理體系建設(shè)，建立健全信息化管理和考核制度，進(jìn)一步優(yōu)化流程，明確責(zé)任，與各部門重點(diǎn)涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》。加大考核力度，將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認(rèn)真分析原因，制定切實(shí)可行的預(yù)防和糾正措施，嚴(yán)格落實(shí)各項(xiàng)措施，持續(xù)改進(jìn)信息安全工作。

二、做好信息安全保障體系建設(shè)

進(jìn)一步完善信息安全管理制度，重點(diǎn)加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運(yùn)行控制制度和數(shù)據(jù)安全管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測(cè)系統(tǒng)應(yīng)用，通過桌管系統(tǒng)、瑞星控制臺(tái)密切關(guān)注各移動(dòng)存儲(chǔ)介質(zhì)(移動(dòng)硬盤、U盤、CD光驅(qū))等設(shè)備運(yùn)行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上，合理設(shè)置安全策略，充分利用局域網(wǎng)優(yōu)勢(shì)，進(jìn)一步發(fā)揮技術(shù)防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡(luò)安全管理實(shí)效;

進(jìn)一步完善應(yīng)急預(yù)案，通過應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性，提高應(yīng)對(duì)突發(fā)事件的應(yīng)變能力。

三、加強(qiáng)各應(yīng)用系統(tǒng)管理

進(jìn)一步作好政府信息公開網(wǎng)站后臺(tái)管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時(shí)反饋給相關(guān)部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運(yùn)行，切實(shí)提高信息安全水平。

四、加強(qiáng)信息安全宣傳教育培訓(xùn)

利用局域網(wǎng)、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對(duì)信息安全重要性的認(rèn)識(shí)，努力形成“廣泛宣傳動(dòng)員、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識(shí)，切實(shí)增強(qiáng)做好信息化工作的責(zé)任感和使命感，不斷提高服務(wù)的有效性和服務(wù)效率。

網(wǎng)絡(luò)信息安全工作計(jì)劃(三)

各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位：

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容，為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項(xiàng)通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強(qiáng)網(wǎng)站、微信公眾平臺(tái)信息審查監(jiān)管

各單位通過門戶網(wǎng)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對(duì)外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。

嚴(yán)肅突發(fā)、敏感事(案)件的新聞報(bào)道紀(jì)律，對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報(bào)道，如確需宣傳報(bào)道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報(bào)地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時(shí)效性和嚴(yán)肅性。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全;安全技術(shù);安全服務(wù);安全管理

doi:10.3969/j.issn.1006-1959.2010.05.286文章編號(hào):1006-1959(2010)-05-1287-02

【Abstract】For the hospital information system security status,from the protection of the normal medical care order,protection of medical data,etc.discussed the strengthening of hospital information system security and significance of the important role of the building.Establish and improve the network security system,strengthening and improving the security technology,security services,security management and other hospital information system security mechanisms and the strategies and methods.

【Key words】Net safety;Safety technique;Safety service;Safety management

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,醫(yī)院信息化建設(shè)進(jìn)入了一個(gè)高速發(fā)展時(shí)期,醫(yī)院對(duì)計(jì)算機(jī)的依賴也越來越強(qiáng)。HIS(Hospital Information System,HIS)即醫(yī)院信息管理系統(tǒng),它是以數(shù)據(jù)庫為核心,以網(wǎng)絡(luò)為技術(shù)支撐環(huán)境,具有一定規(guī)模的計(jì)算機(jī)化的系統(tǒng)[1]。保證HIS安全穩(wěn)定運(yùn)行,是醫(yī)院正常運(yùn)轉(zhuǎn)的重要基礎(chǔ)。醫(yī)院的運(yùn)行是適時(shí)動(dòng)態(tài)的,HIS系統(tǒng)一旦癱瘓,其后果不堪設(shè)想,所以HIS的安全問題顯得十分重要。在HIS安全方面我院也是有過經(jīng)驗(yàn)和教訓(xùn)的,為此根據(jù)我院的實(shí)際,對(duì)網(wǎng)絡(luò)安全問題總結(jié)如下。

1.加強(qiáng)管理,制定完善的規(guī)章制度

1.1 建立各項(xiàng)工作制度和操作規(guī)范,保證醫(yī)院信息系統(tǒng)正常有效的運(yùn)行,約束不規(guī)范的計(jì)算機(jī)操作行為。制定這些管理制度的主要目標(biāo)是使系統(tǒng)的功能得到充分的運(yùn)用,保證數(shù)據(jù)的質(zhì)量,提高系統(tǒng)的效率[2]。根據(jù)我院實(shí)際情況分別制定了網(wǎng)絡(luò)中心管理制度、崗前培訓(xùn)及考核制度、用戶權(quán)限管理制度、口令管理制度、數(shù)據(jù)備份恢復(fù)制度等,以及各子系統(tǒng)的操作規(guī)范和操作流程。并制定了有效的監(jiān)督機(jī)制,成立了專門的檢查小組負(fù)責(zé)定期或不定期的檢查,及時(shí)發(fā)現(xiàn)問題,及時(shí)處理。

1.2 加強(qiáng)安全知識(shí)宣傳,醫(yī)院信息系統(tǒng)也是一個(gè)人-機(jī)系統(tǒng),相關(guān)數(shù)據(jù)的采集大部分是依靠人工完成的。由于醫(yī)院工作人員的安全意識(shí)還比較淡薄,因此為了提高他們的責(zé)任意識(shí)和安全意識(shí),要加強(qiáng)安全知識(shí)的宣傳力度,強(qiáng)化網(wǎng)絡(luò)信息安全管理工作的重要性。使HIS應(yīng)用人員自覺遵守醫(yī)院信息系統(tǒng)的安全管理規(guī)定,以保證醫(yī)院信息系統(tǒng)的正常運(yùn)行。

2.保障硬件系統(tǒng)安全運(yùn)行

2.1 中心機(jī)房。中心機(jī)房的安全直接影響到服務(wù)器能否安全穩(wěn)定運(yùn)行。中心機(jī)房的選址要遠(yuǎn)離各種強(qiáng)電磁干擾和有害氣體,機(jī)房的環(huán)境要盡量滿足采光、防塵、隔音等條件,房間要綜合考慮照明燈具、空調(diào)和濕度設(shè)備的配置。保證系統(tǒng)供電安全,中心機(jī)房供電的穩(wěn)定和連續(xù),機(jī)房一般應(yīng)采用兩路供電系統(tǒng)。中心機(jī)房內(nèi)為計(jì)算機(jī)設(shè)備宜設(shè)置專用動(dòng)力配電箱,與其它負(fù)荷應(yīng)分別供電。主機(jī)房配備的不間斷電源(UPS),至少保證斷電后8h的供電量,以保證在突然斷電、電壓波動(dòng)等情況下,醫(yī)院HIS系統(tǒng)的24×7不間斷工作。還須做好防火、防雷、防靜電和接地工作,確保機(jī)房安全。

2.2 網(wǎng)絡(luò)設(shè)備。信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳輸?shù)?網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基本條件,所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需要定期檢測(cè),查看指示燈狀態(tài)是否正常,各種插頭是否的松動(dòng),注意除垢、防水等。

2.3 服務(wù)器。服務(wù)器是醫(yī)院信息系統(tǒng)的核心,它在醫(yī)院信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)性作用,如果服務(wù)器發(fā)生故障,要么數(shù)據(jù)丟失,要么系統(tǒng)癱瘓。根據(jù)醫(yī)院的業(yè)務(wù)量選擇合適性能的服務(wù)器,并且配備雙服務(wù)器,無論主服務(wù)器何時(shí)出問題,從服務(wù)器都可替代主服務(wù)器的服務(wù)功能。同時(shí)及時(shí)完整地建立服務(wù)器檔案,包括有關(guān)服務(wù)器的隨機(jī)資料、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序安裝盤、補(bǔ)丁盤要嚴(yán)格入檔。建立服務(wù)器運(yùn)行日志。要每日做服務(wù)器設(shè)備安全檢查記錄;服務(wù)器啟停記錄;錯(cuò)誤日志檢查記錄;數(shù)據(jù)庫的使用、擴(kuò)展、修改、備份情況記錄;服務(wù)器性能監(jiān)視記錄等。

2.4 工作站。由于工作站分布在醫(yī)院的各個(gè)角落,工作站本地不保存數(shù)據(jù),工作站一律不安裝軟驅(qū)、光驅(qū),屏蔽USB口,有效地杜絕病毒的侵入。

3.軟件系統(tǒng)的安全管理

3.1 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)是HIS的核心,必須選擇正版的安全漏洞較少安全可靠的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng),并及時(shí)更新漏洞補(bǔ)丁。管理好超級(jí)用戶并定期更換其密碼是非常重要的。對(duì)操作系統(tǒng)、數(shù)據(jù)庫的關(guān)鍵操作應(yīng)開啟審計(jì),并記錄用戶的誤操作或惡意行為,以便事后跟蹤及管理。同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)的冗余備份與恢復(fù)工作。

3.2 應(yīng)用程序。HIS系統(tǒng)的特點(diǎn)是涉及部門多,系統(tǒng)復(fù)雜。醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高,使得醫(yī)院的核心業(yè)務(wù)程序或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前,一旦這些外部人員有惡意動(dòng)機(jī),將對(duì)醫(yī)院造成巨大的安全損失。因此,醫(yī)院在建設(shè)HIS系統(tǒng)時(shí)一定要選擇技術(shù)力量雄厚、信譽(yù)良好的公司的產(chǎn)品,以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。

3.3 病毒防治和防止攻擊。醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò),不可避免的要遭到這樣或者那樣的病毒的攻擊。病毒一方面會(huì)感染大量的機(jī)器,造成機(jī)器“罷工”并繼續(xù)感染別的機(jī)器,大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,形成拒絕服務(wù)攻擊。具體措施包括一般工作站不安裝軟驅(qū)和光驅(qū),并禁用USB端口。安裝防病毒軟件,并定期進(jìn)行升級(jí)。對(duì)于外來的軟盤或光盤要嚴(yán)格按照安全管理制度,先進(jìn)行查毒處理后才能應(yīng)用。對(duì)于因工作需要(如與醫(yī)保聯(lián)網(wǎng)等),要與外網(wǎng)相連接的最好是物理隔離內(nèi)網(wǎng)和外網(wǎng)。如果不能則需要采用防火墻技術(shù),并增加防病毒軟件對(duì)流經(jīng)的數(shù)據(jù)進(jìn)行監(jiān)控,以便盡可能的阻止病毒從外網(wǎng)的入侵,避免了病毒對(duì)網(wǎng)絡(luò)資源的破壞[3]。

系統(tǒng)安裝防病毒軟件,防毒軟件需要定期更新升級(jí),定期掃描。在不影響業(yè)務(wù)的前提下,關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外,e-mail防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。為保證HIS系統(tǒng)安全,采取軟件和硬件相結(jié)合的病毒防治方案,經(jīng)常升級(jí)安全補(bǔ)丁和病毒庫。

4.數(shù)據(jù)方面的安全管理

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全是整個(gè)系統(tǒng)安全的重中之重。為了保證數(shù)據(jù)的安全,除了在數(shù)據(jù)采集階段加強(qiáng)操作人員的責(zé)任與安全意識(shí)外,在服務(wù)器及數(shù)據(jù)庫方面還需要做好以下保障。

4.1 采用雙機(jī)熱備和磁盤陣列技術(shù)我們將數(shù)據(jù)存放在共享的磁盤陣列柜中,并采用雙機(jī)熱備技術(shù),利用SCSI控制卡與磁盤陣列相連。服務(wù)器都配有兩塊網(wǎng)卡,一塊用于兩臺(tái)服務(wù)器之間的“心跳”連接,一塊用于內(nèi)網(wǎng)中的連接,這樣,當(dāng)主服務(wù)器發(fā)生故障時(shí),從服務(wù)器會(huì)自動(dòng)切換,終端用戶不會(huì)感覺到有任何影響,同時(shí)也保證了數(shù)據(jù)的安全。

4.2 建立數(shù)據(jù)備份與恢復(fù)策略。一個(gè)信息系統(tǒng)中最寶貴的東西不是那些價(jià)值昂貴的硬件設(shè)備,而是系統(tǒng)中保存的數(shù)據(jù)。因此制定一套完善的數(shù)據(jù)備份和恢復(fù)策略對(duì)保證數(shù)據(jù)安全,盡量減少數(shù)據(jù)丟失是很有必要的。由于我院信息系統(tǒng)的后臺(tái)數(shù)據(jù)庫使用的是Oracle8i,并且為歸檔模式。每日02:00對(duì)系統(tǒng)進(jìn)行一次自動(dòng)增量備份。同時(shí)也要對(duì)歸檔日志文件進(jìn)行備份。所有的備份都要定期轉(zhuǎn)儲(chǔ)到磁帶和光盤中并異地存放。在數(shù)據(jù)恢復(fù)策略中,可以根據(jù)需要對(duì)數(shù)據(jù)進(jìn)行完全恢復(fù)或是不完全恢復(fù)。對(duì)于介質(zhì)故障應(yīng)選擇對(duì)數(shù)據(jù)庫的完全恢復(fù),對(duì)于導(dǎo)致系統(tǒng)不能正常使用的人為錯(cuò)誤,可以通過不完全恢復(fù)來將數(shù)據(jù)恢復(fù)到誤操作前的時(shí)間點(diǎn)。

5.各級(jí)各類人員培訓(xùn)

加強(qiáng)各工作站操作人員的教育和培訓(xùn)。不僅要讓使用都能熟練掌握軟件應(yīng)用,也必須進(jìn)行信息安全技術(shù)培訓(xùn),如學(xué)習(xí)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、職業(yè)道德教育、法律教育等。使大家明白蓄意破壞信息系統(tǒng)安全也是違法的,進(jìn)行有關(guān)網(wǎng)絡(luò)信息安全的專題講座。總之醫(yī)院信息系統(tǒng)安全策略是為了保證系統(tǒng)正常運(yùn)行而制定的一系列規(guī)定和技術(shù)措施的總合,也是系統(tǒng)使用和管理人員必須遵守的規(guī)則。只有從安全技術(shù)、安全服務(wù)、和安全管理三個(gè)方面高度重視,不斷提高,才能保障醫(yī)院信息系統(tǒng)健康穩(wěn)定的運(yùn)行,這也是每一位信息管理人員的責(zé)任,我們要為保障醫(yī)院正常運(yùn)行而努力工作。從而保障醫(yī)療和管理工作的順利開展。

參考文獻(xiàn)

[1] 鄭少慧.HIS系統(tǒng)數(shù)據(jù)的安全與維護(hù).醫(yī)院數(shù)字,2004,19(1):16-17.

篇10

摘要：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性和可擴(kuò)充性，然而正是這些特點(diǎn)增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性。本文探討了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全策略；發(fā)展方向

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是給廣大網(wǎng)絡(luò)用戶提供服務(wù)和收集信息的，網(wǎng)絡(luò)安全策略的目標(biāo)是保護(hù)這些資源不被有意或無意的誤用，以及抵御網(wǎng)絡(luò)黑客的威脅和各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略要考慮以下幾個(gè)方面：

可使用性

實(shí)用性

完整性

可靠性

保密性

所有權(quán)

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理主要是配合行政手段，制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度，在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理，確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行，主要涉及以下四個(gè)方面。

2.1網(wǎng)絡(luò)物理安全策略

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動(dòng)。

2.2網(wǎng)絡(luò)訪問控制策略

訪問控制策略是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，所以網(wǎng)絡(luò)訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1) 入網(wǎng)訪問控制

入網(wǎng)訪問控制是為網(wǎng)絡(luò)訪問提供第一層訪問控制。它能控制網(wǎng)絡(luò)用戶合法登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許網(wǎng)絡(luò)用戶入網(wǎng)的時(shí)間和方式。網(wǎng)絡(luò)用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證，用戶口令的識(shí)別與驗(yàn)證，用戶賬號(hào)的默認(rèn)限制檢查。三道防線中只要任何一道未通過，該用戶就不能進(jìn)入該網(wǎng)絡(luò)。

(2) 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作提出來的一種保護(hù)措施。網(wǎng)絡(luò)用戶和用戶組被賦予一定的權(quán)限。指定網(wǎng)絡(luò)用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網(wǎng)絡(luò)資源?？梢钥刂凭W(wǎng)絡(luò)用戶對(duì)這些目錄、文件和網(wǎng)絡(luò)資源能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將網(wǎng)絡(luò)用戶分為以下三種：

① 特殊用戶：網(wǎng)絡(luò)系統(tǒng)管理員；

② 一般用戶：系統(tǒng)管理員根據(jù)實(shí)際需要為之分配權(quán)限；

③ 審計(jì)用戶：負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3) 目錄級(jí)安全控制

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)允許控制用戶對(duì)目錄、文件和其他網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄都有效，用戶還可以進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：

① 系統(tǒng)管理員權(quán)限(Supervisor)

② 讀權(quán)限(Read)

③ 寫權(quán)限(Write)

④ 創(chuàng)建權(quán)限(Create)

⑤ 刪除權(quán)限(Erase)

⑥ 修改權(quán)限(Modify)

⑦ 文件查找權(quán)限(File Scan)

⑧ 存取控制權(quán)限(Access Control)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。這八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，又能有效地控制用戶對(duì)服務(wù)器資源的訪問，這樣就加強(qiáng)了網(wǎng)絡(luò)系統(tǒng)和服務(wù)器的安全性。

(4) 屬性安全控制

網(wǎng)絡(luò)用戶在訪問網(wǎng)絡(luò)資源時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給出訪問的文件、目錄等網(wǎng)絡(luò)資源的指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)資源聯(lián)系起來。屬性安全控制是在網(wǎng)絡(luò)權(quán)限控制安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

(5) 網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞網(wǎng)絡(luò)系統(tǒng)資源；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔等等。網(wǎng)絡(luò)系統(tǒng)允許合法用戶在服務(wù)器控制臺(tái)上執(zhí)行裝載和卸載模塊、安裝和刪除軟件等一系列操作。

(6) 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以文字、圖形或聲音等形式報(bào)警來提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)施鎖定控制，自動(dòng)記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù)，達(dá)到所設(shè)定的數(shù)值，該賬戶將被自動(dòng)鎖定。

(7) 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)器的端口通常采用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器來實(shí)行保護(hù)，并用加密的方式來識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用來防止假冒合法用戶，靜默調(diào)制解調(diào)器用于防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊。網(wǎng)絡(luò)系統(tǒng)還常對(duì)服務(wù)器端和用戶端采取控制，在對(duì)用戶的身份進(jìn)行有效驗(yàn)證后，才允許進(jìn)入用戶端，并且用戶端和服務(wù)器端還需再進(jìn)行相互驗(yàn)證。

(8) 網(wǎng)絡(luò)防火墻控制：

網(wǎng)絡(luò)防火墻控制是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)性措施，它是將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法，實(shí)際上是一種隔離技術(shù)。它可以阻止網(wǎng)絡(luò)中的黑客來攻擊和破壞內(nèi)部網(wǎng)絡(luò)。目前網(wǎng)絡(luò)防火墻控制主要有以下三種類型：

包過濾防火墻

防火墻

雙穴主機(jī)防火墻

2.3網(wǎng)絡(luò)信息加密策略

信息加密策略主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常采用以下三種方法：

網(wǎng)絡(luò)鏈路加密方法

網(wǎng)絡(luò)端點(diǎn)加密方法

網(wǎng)絡(luò)節(jié)點(diǎn)加密方法

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息加密技術(shù)是保護(hù)網(wǎng)絡(luò)安全最有效的方法之一。采用網(wǎng)絡(luò)加密技術(shù)，不但可以防止非授權(quán)用戶的搭線竊聽和非法入網(wǎng)，也是對(duì)付網(wǎng)絡(luò)黑客惡意軟件攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效方法。

2.4網(wǎng)絡(luò)安全管理策略

包括確定網(wǎng)絡(luò)安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的管理維護(hù)制度和應(yīng)急措施等等。

3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的發(fā)展方向

下面是一些國際機(jī)構(gòu)和計(jì)算機(jī)網(wǎng)絡(luò)專家、學(xué)者對(duì)本世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性問題的發(fā)展方向和發(fā)生重大變化的可能性作出的一些預(yù)測(cè)：

(1) 網(wǎng)絡(luò)規(guī)范化方面

由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國的聯(lián)系就不可能控制人們的所見所聞。即使完全切斷與Internet的聯(lián)系也是沒有用的，因?yàn)槿蛐l(wèi)星通信系統(tǒng)將最終結(jié)束國家的數(shù)據(jù)界限。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生有趣的和不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動(dòng)一樣。這些法律法規(guī)將被忽略、變更或成為過去，而網(wǎng)絡(luò)則將安然無恙，繼續(xù)存在。所以，各國政府將放棄規(guī)范化網(wǎng)絡(luò)內(nèi)容的努力。

(2) 網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面

由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性，使整個(gè)網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞，達(dá)到其法定所有者甚至無法再重新控制它們的程度。最終，我們將認(rèn)識(shí)到網(wǎng)絡(luò)系統(tǒng)管理和安全管理是同一事物的不同方面，兩者密不可分、相互關(guān)聯(lián)。認(rèn)識(shí)到這樣一種概念是件很好的事情。

(3) 銀行、金融系統(tǒng)方面

由于銀行、金融系統(tǒng)貨幣在形式上變得越來電子化，其流動(dòng)也越來越快。這種流動(dòng)使貨幣在使用方便的同時(shí)也更容易被盜竊。隨著大多數(shù)至關(guān)重要的財(cái)經(jīng)信息涌上網(wǎng)絡(luò)系統(tǒng)，來自于內(nèi)部的對(duì)于系統(tǒng)安全性的威脅將會(huì)變得越來越大?，F(xiàn)在銀行、金融系統(tǒng)如果發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全崩潰事故，將至少會(huì)有數(shù)千萬，甚至數(shù)億的金融系統(tǒng)

遭到破壞。在銀行、金融系統(tǒng)內(nèi)部，有些職業(yè)道德不好的職員和網(wǎng)絡(luò)黑客利用工作之便，非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)，進(jìn)行盜竊和破壞。這種盜竊和破壞行為必將增加金融、財(cái)經(jīng)領(lǐng)域中的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)行安全制度的壓力。這種安全制度應(yīng)由政府或由銀行、金融系統(tǒng)的審計(jì)員來制定。

(4) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律法規(guī)方面

隨著全球信息化的發(fā)展，如何確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)信息化建設(shè)過程中必須解決的重大問題。在目前社會(huì)中，利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動(dòng)相當(dāng)猖獗，其主要原因之一就是各國的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法都不健全。特別是許多國家的有關(guān)部門沒有制定相應(yīng)的刑法、民法、訴訟法等法律，對(duì)那些利用網(wǎng)絡(luò)信息系統(tǒng)的犯罪份子懲罰不嚴(yán)、失之寬松，因此網(wǎng)絡(luò)犯罪活動(dòng)屢禁不止。現(xiàn)在，全球許多國家政府越來越重視打擊利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動(dòng)，逐步建立和制定計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的法律、法規(guī)。對(duì)計(jì)算機(jī)犯罪活動(dòng)量刑、定罪產(chǎn)生的威懾力可使有犯罪企圖的人感到有畏懼心理，從而減少網(wǎng)絡(luò)犯罪的發(fā)生，保持社會(huì)的安定。另外，還需要加強(qiáng)倫理道德方面的教育，這對(duì)社會(huì)的穩(wěn)定和計(jì)算機(jī)網(wǎng)絡(luò)安全也十分重要。要教育全體計(jì)算機(jī)工作者進(jìn)行合法的計(jì)算機(jī)信息實(shí)踐活動(dòng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會(huì)行為的準(zhǔn)則，它阻止任何違反規(guī)定要求的法令或禁令，明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)，包括憲法、保密法、數(shù)據(jù)保護(hù)法、計(jì)算機(jī)安全保護(hù)條例、計(jì)算機(jī)犯罪法等等。

(5) 計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面

世界各國一些開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件的公司將由于產(chǎn)品質(zhì)量或連帶責(zé)任的訴訟而遭受巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)網(wǎng)絡(luò)軟件質(zhì)量的現(xiàn)權(quán)法將逐漸形成。目前計(jì)算機(jī)軟件的這種處于模糊狀態(tài)的銷售情況即使對(duì)于一個(gè)能支付得起大量金錢雇傭律師的軟件公司來說，也會(huì)因訴訟的巨大損失而不能維持下去。計(jì)算機(jī)軟件生產(chǎn)廠商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。

計(jì)算機(jī)軟件將主要以Java或Active X這樣可供下載的可執(zhí)行程序的方式運(yùn)作。計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的建造者們需要找到如何控制和維護(hù)可下載式程序的方法。同時(shí)他們也要編制一些必要的工具軟件以防止某些可下載式有害程序的蔓延。這樣的程序主要是病毒和網(wǎng)絡(luò)黑客程序以及其他目前為止仍無法想象出的一些惡意有害程序。

一些網(wǎng)絡(luò)黑客利用作為網(wǎng)絡(luò)軟件開發(fā)人員工作時(shí)在某些流行的網(wǎng)絡(luò)化軟件中留下的特洛伊木馬程序，使他們?nèi)蘸笥心芰艉推茐某汕先f的網(wǎng)絡(luò)系統(tǒng)，這樣給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成嚴(yán)重的危害。這種現(xiàn)象已經(jīng)發(fā)生過多次，只是我們還沒有給予足夠的重視而已。

虛擬網(wǎng)絡(luò)系統(tǒng)將與安全性相融合，并很有希望與網(wǎng)絡(luò)管理系統(tǒng)結(jié)合起來。計(jì)算機(jī)系統(tǒng)軟件和硬件將協(xié)同工作以便將帶有不同類型的目的和特性與網(wǎng)絡(luò)彼此隔離，由此產(chǎn)生的隔離體仍將被稱作“計(jì)算機(jī)網(wǎng)絡(luò)防火墻”。

(6) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確認(rèn)性，防止信息被篡改、偽造或假冒。隨著越來越多的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù)，智能卡和數(shù)字認(rèn)證將會(huì)變得越來越盛行，用戶需要將密碼和驗(yàn)證碼存放在不至于丟失的地方，所以他們可能會(huì)將智能卡廣泛內(nèi)置于PDA中。

參考文獻(xiàn)

[1] 趙斌斌.網(wǎng)絡(luò)安全與黑客工具防范[M].北京：科學(xué)出版社，2001.

[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2002.

[3] 張小斌等. 計(jì)算機(jī)網(wǎng)絡(luò)安全工具[M].北京：清華大學(xué)出版社，1999.