導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全建設(shè)管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)；安全建設(shè)；管理方法

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開(kāi)放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問(wèn)題。因此，職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問(wèn)題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開(kāi)機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門，給用戶帶來(lái)一定的損失，Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取，而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶帶來(lái)不同損失。

2.2 利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊，如果管理員對(duì)系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識(shí)淡薄，也容易造成網(wǎng)絡(luò)安全問(wèn)題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過(guò)程中，需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無(wú)法彌補(bǔ)，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問(wèn)，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪，而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強(qiáng)管理，防止頁(yè)面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問(wèn)，能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范，防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻。

4 定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過(guò)程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件，并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒，使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過(guò)程中，使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外，更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí)，對(duì)來(lái)歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用。

4.2 采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來(lái)網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問(wèn)的時(shí)候，要通過(guò)公共密匙的身份驗(yàn)證，并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5 加強(qiáng)安全責(zé)任和組織管理

5.1 組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，由分管校長(zhǎng)牽頭，成立信息安全管理小組，負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理，同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問(wèn)題的最開(kāi)時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2 加強(qiáng)校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí)，要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí)，針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來(lái)自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件，并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺(tái)

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候，對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái)，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。

6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)，從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問(wèn)互聯(lián)網(wǎng)，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障，這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)，也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對(duì)網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。

參考文獻(xiàn)

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].科技信息，2011年19期.

篇2

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)建設(shè) 信息安全建設(shè)

醫(yī)院信息系統(tǒng)簡(jiǎn)稱HIS，是現(xiàn)代醫(yī)院建設(shè)中不可或缺的一部分，是專門處理、維護(hù)和存儲(chǔ)醫(yī)院信息的數(shù)據(jù)庫(kù)管理系統(tǒng)，可以為醫(yī)院信息共享和管理層決策提供重要數(shù)據(jù)支持。

一、醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)

醫(yī)院信息的網(wǎng)絡(luò)系統(tǒng)建設(shè)對(duì)醫(yī)院來(lái)說(shuō)尤為重要，它關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展和由此產(chǎn)生的效益。一個(gè)好的信息管理系統(tǒng)需要其功能完善、可靠性高、安全性高、擴(kuò)展能力強(qiáng)，且能夠靈活升級(jí)[1]。

（一）信息系統(tǒng)設(shè)計(jì)原則

1.實(shí)用性和創(chuàng)新性。在信息系統(tǒng)的設(shè)計(jì)中要注重實(shí)用性，通過(guò)與多種醫(yī)用設(shè)備互聯(lián)來(lái)滿足各種應(yīng)用要求，結(jié)合實(shí)際需要，采用網(wǎng)絡(luò)先進(jìn)技術(shù)，以滿足大批量數(shù)據(jù)的穩(wěn)定可靠傳輸，并增強(qiáng)其可擴(kuò)展性。除此之外，還要提高網(wǎng)絡(luò)的效率和可靠性，提供不同種類的接口，支持各種網(wǎng)絡(luò)協(xié)議。

2.安全性。信息系統(tǒng)除了注重信息的準(zhǔn)確性和共享性外，還很注重信息的安全性。在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中要考慮到應(yīng)用部門的信息安全問(wèn)題，做到外網(wǎng)和內(nèi)網(wǎng)物理隔離。對(duì)應(yīng)隔離的地方要進(jìn)行充分隔離，有選擇的實(shí)現(xiàn)共享和相互訪問(wèn)控制，也可使用入侵檢測(cè)包和防火墻等技術(shù)過(guò)濾病毒、防止入侵和無(wú)效訪問(wèn)等。

3.可靠性和穩(wěn)定性。為保證網(wǎng)絡(luò)結(jié)構(gòu)的可靠性，在物理設(shè)備的連接上應(yīng)該盡可能使用雙向連接，對(duì)備用服務(wù)功能和備用線路做好充足考慮，以保障物理連接的可靠性。網(wǎng)絡(luò)設(shè)備應(yīng)有較好的容錯(cuò)能力，能夠進(jìn)行熱備份，避免因故障而丟失數(shù)據(jù)。

（二）綜合布線

綜合布線系統(tǒng)是建筑物的基礎(chǔ)通信設(shè)施，可以使數(shù)據(jù)、信息管理系統(tǒng)相連，并與外部通信網(wǎng)絡(luò)連接，形成一個(gè)智能化通用平臺(tái)。在網(wǎng)絡(luò)布線設(shè)計(jì)中，要將醫(yī)院實(shí)際的物理、地理情況作為首要考慮對(duì)象，科學(xué)、規(guī)范地設(shè)計(jì)合標(biāo)準(zhǔn)的布線系統(tǒng)[2]。

（三）網(wǎng)管系統(tǒng)

一個(gè)網(wǎng)管系統(tǒng)包括設(shè)備管理、VLAN劃分和管理，以及對(duì)端口的管理。在規(guī)劃時(shí)，要考慮到對(duì)多級(jí)網(wǎng)絡(luò)的管理，能否提供可視化操作界面、瀏覽設(shè)備配置信息和接口使用率等問(wèn)題，使用網(wǎng)管工作站監(jiān)控整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，使網(wǎng)絡(luò)資源得到合理分配，動(dòng)態(tài)配置網(wǎng)絡(luò)的負(fù)載量，提高確定故障點(diǎn)的效率。

二、網(wǎng)絡(luò)安全維護(hù)措施

網(wǎng)絡(luò)安全是要由多個(gè)安全組件共同完成的，單一組件做不到這一點(diǎn)。這些組件包括：安全的應(yīng)用系統(tǒng)、操作系統(tǒng)、防火墻、查殺病毒、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息加密、災(zāi)難恢復(fù)、信息統(tǒng)計(jì)、安全掃描等。

（一） 中心機(jī)房及網(wǎng)絡(luò)設(shè)備的安全維護(hù)

1.環(huán)境要求。對(duì)中心機(jī)房的環(huán)境要求是由其中的設(shè)備運(yùn)行的環(huán)境要求所決定的，其溫度需控制在20攝氏度左右，相對(duì)濕度控制在40%-70%之間，限制人員流動(dòng)，保持室內(nèi)無(wú)塵。

2.電源管理。對(duì)于7*24小時(shí)運(yùn)行的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，必須保證不斷電，除了要做到對(duì)UPS的合理分派，保證對(duì)中心機(jī)房平穩(wěn)持續(xù)供電，還要針對(duì)靜電、火、雷等做好防范措施。

3.網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)正常工作運(yùn)轉(zhuǎn)的必要和基礎(chǔ)條件，它和網(wǎng)絡(luò)設(shè)施的良好維護(hù)是緊密相關(guān)的。要定期對(duì)交換機(jī)、路由器等設(shè)備進(jìn)行檢查，做到防患于未然，將預(yù)防放在補(bǔ)救工作之前，放在重要地位上[3]。

（二）服務(wù)器的安全維護(hù)

1.服務(wù)器冗余。服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心部分，在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行使用和維護(hù)時(shí)，要確保服務(wù)器的高效、可靠和穩(wěn)定運(yùn)轉(zhuǎn)。有條件的醫(yī)院要建立異地機(jī)房，當(dāng)主機(jī)房因損壞、故障等原因不能運(yùn)轉(zhuǎn)時(shí)，異地機(jī)房能接管主機(jī)房的服務(wù)，保證業(yè)務(wù)的持續(xù)不間斷。信息中心機(jī)房的服務(wù)器可以采用雙機(jī)熱備來(lái)保障。

2. 定期檢測(cè)和審核系統(tǒng)日志。系統(tǒng)日志是用來(lái)記錄網(wǎng)絡(luò)用戶訪問(wèn)信息的，包括登錄時(shí)間、使用情況和活動(dòng)情況等。加強(qiáng)系統(tǒng)服務(wù)器日志的定期檢測(cè)、分析和監(jiān)控，可以有效確保服務(wù)器的正常運(yùn)行，也能為維護(hù)人員提供維護(hù)使用的可靠數(shù)據(jù)。

3.賬戶和秘密的管理。賬號(hào)和密碼是進(jìn)入到服務(wù)器系統(tǒng)的鑰匙，對(duì)賬號(hào)和密碼的有效保護(hù)可以保障數(shù)據(jù)庫(kù)信息的安全。如果賬號(hào)和密碼因系統(tǒng)攻擊而截獲或是盜取，攻擊就能夠進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，其他安全保護(hù)措施就都可能失效。

（三）工作站的安全維護(hù)

1.外接設(shè)備管理。在對(duì)工作站的維護(hù)中，要注意防止用戶對(duì)數(shù)據(jù)和文件任意拷貝，防止非法安裝，嚴(yán)格控制外來(lái)設(shè)備接入，降低病毒感染的機(jī)會(huì)。

2.權(quán)限設(shè)置。每個(gè)用戶都有唯一的賬號(hào)，針對(duì)用戶身份設(shè)置不同級(jí)別和種類的權(quán)限，使用戶只能對(duì)自己應(yīng)屬權(quán)限的內(nèi)容進(jìn)行操作，不可越權(quán)操作。

（四） 病毒防御措施

1.內(nèi)外網(wǎng)物理隔離。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)應(yīng)進(jìn)行嚴(yán)格物理隔離，切斷病毒入侵的途徑。

2.VLAN技術(shù)。VLAN即虛擬局域網(wǎng)的簡(jiǎn)稱，使用VLAN技術(shù)，可以把物理網(wǎng)絡(luò)分隔成若干個(gè)下層子網(wǎng)?？梢詫⑨t(yī)院系統(tǒng)網(wǎng)絡(luò)可以劃分多個(gè)VLAN，這樣，即使有病毒從一個(gè)端口入侵，也不會(huì)蔓延到整個(gè)網(wǎng)絡(luò)。

3.查殺病毒軟件。面對(duì)層出不窮、多種多樣的計(jì)算機(jī)病毒，網(wǎng)絡(luò)信息系統(tǒng)需提高警惕，使用網(wǎng)絡(luò)版殺毒軟件，及時(shí)更新病毒庫(kù)，可以在一定程度上控制病毒入侵和蔓延。

（五）數(shù)據(jù)安全管理

數(shù)據(jù)安全，通常指的是數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中的安全可靠性，做好數(shù)據(jù)安全工作就是為了確保數(shù)據(jù)在網(wǎng)絡(luò)中不會(huì)被解密、顯示、復(fù)制、篡改和非法增刪，從而確保網(wǎng)絡(luò)的安全。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)和管理是一項(xiàng)重要而復(fù)雜的工程，在實(shí)際工作中需要高度重視。只有這樣才能為醫(yī)院提供安全穩(wěn)定的網(wǎng)絡(luò)信息系統(tǒng)，保證醫(yī)院各項(xiàng)工作的安全開(kāi)展。

參考文獻(xiàn)：

[1] 賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)[J].中國(guó)管理信息化，2013，24（4）25-26.

篇3

英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）1999年修訂版的《信息安全管理體系標(biāo)準(zhǔn)》中指出，信息安全管理體系主要包括信息安全政策、信息安全組織、信息資產(chǎn)分類與管理、個(gè)人信息安全、物理和環(huán)境安全、通信和操作安全管理、存取控制、信息系統(tǒng)的開(kāi)發(fā)和維護(hù)、持續(xù)運(yùn)營(yíng)管理等幾個(gè)方面的內(nèi)容。信息安全管理的模型大多是基于過(guò)程和流程的框架提出的，如ISO/IEC提出的ISMS模型就是一個(gè)基于計(jì)劃-實(shí)施-檢查-改進(jìn)四個(gè)步驟的過(guò)程性體系（PDCA），在幫助用戶了解自身信息安全需求并制定相應(yīng)的安全策略的同時(shí)，還可以反饋過(guò)來(lái)指導(dǎo)企業(yè)的信息安全管理的執(zhí)行，是目前國(guó)際上信息安全管理的主流標(biāo)準(zhǔn)。

2信息安全管理提的構(gòu)建

構(gòu)建有效的信息安全管理體系必須在適合自身業(yè)務(wù)發(fā)展和信息安全需求的前提下，按照適當(dāng)?shù)某绦蜻M(jìn)行搭建，同時(shí)還應(yīng)加強(qiáng)對(duì)相關(guān)文件的嚴(yán)格管理，以建立健全的體系。建立信息安全管理體系，首先需要根據(jù)自身實(shí)際情況搭建一個(gè)信息安全管理的框架，并對(duì)信息安全政策進(jìn)行一個(gè)合理、全面且通熟易懂的定義，以避免工作中出現(xiàn)不必要的差錯(cuò)。信息安全政策是構(gòu)建信息安全管理體系的基石，應(yīng)形成有效的書面文件，使員工廣為知曉，然后再在此基礎(chǔ)上，綜合各方面需要考慮的因素，對(duì)ISMS的范圍進(jìn)行一個(gè)合理的定義，便于對(duì)不同的工作部門和分工領(lǐng)域進(jìn)行高效的信息安全管理。完成了對(duì)上述的定義之后，還需要對(duì)信息安全風(fēng)險(xiǎn)作出風(fēng)險(xiǎn)評(píng)估，對(duì)風(fēng)險(xiǎn)的復(fù)雜程度和受保護(hù)資產(chǎn)的敏感程度作出明確的評(píng)估，為后續(xù)避免風(fēng)險(xiǎn)采取技術(shù)措施提出合理的指示。信息安全管理體系的建設(shè)需要在信息安全管理框架的基礎(chǔ)上，充分考慮實(shí)施經(jīng)費(fèi)、不同部分的協(xié)調(diào)工作等各方面因素，建立信息安全政策、信息安全管理目標(biāo)以及適用性申明等相應(yīng)的文檔，并對(duì)文檔進(jìn)行嚴(yán)格的、有規(guī)律的管理和修正，協(xié)調(diào)與融合各個(gè)信息安全管理系統(tǒng)的工作，充分促進(jìn)信息安全標(biāo)準(zhǔn)系統(tǒng)的功能發(fā)揮。

3我國(guó)信息安全管理的現(xiàn)狀

信息技術(shù)的發(fā)展一方面推動(dòng)者信息管理工作的進(jìn)步，另一方面，也在不斷地為信息安全管理體系帶來(lái)新的挑戰(zhàn)。計(jì)算機(jī)硬件、軟件收到惡意破壞，數(shù)據(jù)遭到更改，信息被泄露都是對(duì)信息安全管理體系的威脅，而為系統(tǒng)軟件設(shè)置防火墻、使用補(bǔ)丁程序修改漏洞則都是對(duì)信息安全管理的有效維護(hù)。為了更好地推進(jìn)我國(guó)信息安全管理工作，加強(qiáng)信息安全管理工作，中央批準(zhǔn)成立國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心以及家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心這兩個(gè)重要部門，以支撐國(guó)家的信息安全管理體系的正常運(yùn)行。

4信息安全管理的標(biāo)準(zhǔn)

篇4

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對(duì)于信息的掌握，通過(guò)研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對(duì)于社會(huì)發(fā)展來(lái)說(shuō)是特別重要的，極大的促進(jìn)了我們國(guó)家現(xiàn)代化的發(fā)展?，F(xiàn)階段我們國(guó)家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟(jì)時(shí)代的特點(diǎn)以及網(wǎng)絡(luò)時(shí)代的特點(diǎn)

(一)信息時(shí)代的新趨勢(shì)信息經(jīng)濟(jì)是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進(jìn)行有效的聯(lián)系，金額促進(jìn)兩者之間的互動(dòng)以及互相影響、互相促進(jìn)以及共同發(fā)展，這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ)，進(jìn)而推展出高新經(jīng)濟(jì)。信息經(jīng)濟(jì)和工業(yè)經(jīng)濟(jì)以及農(nóng)業(yè)經(jīng)濟(jì)有著一定的聯(lián)系，信息經(jīng)濟(jì)表示這個(gè)國(guó)家或者是地區(qū)國(guó)民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟(jì)活動(dòng)的比重，比重超過(guò)生產(chǎn)總值的一半的時(shí)候，信息經(jīng)濟(jì)將會(huì)占據(jù)一個(gè)主導(dǎo)的地位，這樣也就顯示出進(jìn)入了信息社會(huì)。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來(lái)越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國(guó)際上以及在我們國(guó)家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進(jìn)步，使得通信技術(shù)和計(jì)算機(jī)技術(shù)以及電視技術(shù)進(jìn)行了有效的聯(lián)系，通過(guò)互相作用進(jìn)而進(jìn)行融合，通過(guò)融合以及綜合，進(jìn)而產(chǎn)生一個(gè)較大的信息網(wǎng)絡(luò)，這個(gè)比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時(shí)代以及網(wǎng)絡(luò)時(shí)代所存在的網(wǎng)絡(luò)安全問(wèn)題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來(lái)越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對(duì)于企業(yè)來(lái)說(shuō)也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進(jìn)步，進(jìn)而使得企業(yè)效益持續(xù)增加。不過(guò)，信息經(jīng)濟(jì)的發(fā)展和農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展以及工業(yè)經(jīng)濟(jì)的發(fā)展存在差別，通過(guò)對(duì)于計(jì)算機(jī)技術(shù)以及電信技術(shù)的聯(lián)系進(jìn)而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過(guò)分析能夠看出，網(wǎng)絡(luò)安全對(duì)于信息產(chǎn)業(yè)來(lái)說(shuō)是特別重要的，直接影響到了整個(gè)宏觀經(jīng)濟(jì)環(huán)境。

三、成立一個(gè)符合國(guó)家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國(guó)家網(wǎng)絡(luò)信息安全法，對(duì)于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識(shí)產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營(yíng)管理機(jī)構(gòu)。進(jìn)而落實(shí)相關(guān)的責(zé)任以及權(quán)利，這樣也有助于對(duì)于信息的獲取、傳輸以及處理?，F(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過(guò)對(duì)于現(xiàn)階段法律法規(guī)的研究，進(jìn)而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識(shí)產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強(qiáng)對(duì)于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補(bǔ)充法律法規(guī)體系中所存在的不足，并且需要及時(shí)的改善現(xiàn)階段我們國(guó)家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問(wèn)題，通過(guò)對(duì)于法律法規(guī)的修訂以及對(duì)于法律法規(guī)的補(bǔ)充，進(jìn)而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強(qiáng)對(duì)于所存在問(wèn)題的完善立法，在制度方面，需要增加對(duì)于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強(qiáng)法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國(guó)家網(wǎng)絡(luò)信息安全立法依稀的時(shí)候需要明確計(jì)算機(jī)信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時(shí)候計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。

四、結(jié)語(yǔ)

在解決網(wǎng)絡(luò)安全問(wèn)題的時(shí)候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會(huì)存在一定的問(wèn)題，很難確保是完美無(wú)瑕的。由于時(shí)間的流逝，即使解決了現(xiàn)階段的問(wèn)題，還會(huì)有新的問(wèn)題產(chǎn)生，所以，對(duì)于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個(gè)無(wú)休止的過(guò)程，這會(huì)是一個(gè)重要的信息經(jīng)濟(jì)時(shí)代的話題。

［參考文獻(xiàn)］

［1］楊詠婕．個(gè)人信息的私法保護(hù)研究［D］．吉林大學(xué)，2013．

篇5

1.1設(shè)計(jì)目標(biāo)

系統(tǒng)總體目標(biāo)是：一套部署于省級(jí)節(jié)點(diǎn)、地市核心節(jié)點(diǎn)、網(wǎng)絡(luò)終端接入用戶等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置與管理平臺(tái)。

1.2總體設(shè)計(jì)

為保障信息安全性，不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品，如防火墻、入侵監(jiān)測(cè)、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中，安全信息分散在這些系統(tǒng)中，為了及時(shí)有效地了解這些系統(tǒng)的運(yùn)行狀況，對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況做出評(píng)估，可以通過(guò)部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)解決這一問(wèn)題。平臺(tái)設(shè)計(jì)定位應(yīng)該將各級(jí)單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中，利用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對(duì)相關(guān)信息生成定期報(bào)表，對(duì)安全事件做出預(yù)警及輔助決策等等。

2實(shí)現(xiàn)功能

首先，要實(shí)現(xiàn)對(duì)所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描，能夠及時(shí)發(fā)現(xiàn)漏洞及風(fēng)險(xiǎn)點(diǎn)。其次，對(duì)掃描出的漏洞、風(fēng)險(xiǎn)點(diǎn)能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計(jì)、分析、排名。再次，能夠?qū)Ω鞲咝Ｐ畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報(bào)、報(bào)警并進(jìn)行統(tǒng)計(jì)分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識(shí)庫(kù)，為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動(dòng)收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運(yùn)行的，因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)產(chǎn)生，數(shù)據(jù)量呈海量增長(zhǎng)態(tài)勢(shì)，因此手動(dòng)收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運(yùn)行的過(guò)程中收集安全數(shù)據(jù)，不需要停機(jī)或者中斷，對(duì)于用戶的網(wǎng)絡(luò)幾乎沒(méi)有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實(shí)時(shí)性，自動(dòng)性，可以實(shí)時(shí)反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動(dòng)進(jìn)行安全事件分析

設(shè)計(jì)出的系統(tǒng)應(yīng)該實(shí)現(xiàn)對(duì)于安全事件的自動(dòng)分析，用戶提供一些基本的設(shè)置信息，例如安全等級(jí)，是否忽略警告信息等，系統(tǒng)就應(yīng)進(jìn)行及時(shí)、準(zhǔn)確響應(yīng)，自動(dòng)過(guò)濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后，該系統(tǒng)應(yīng)根據(jù)用戶配置自動(dòng)生成預(yù)警報(bào)告，并且通過(guò)各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡(jiǎn)便地查看和管理設(shè)備，降低用戶的使用門檻，節(jié)省用戶的培訓(xùn)時(shí)間和成本。

3結(jié)論

篇6

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來(lái)，經(jīng)過(guò)20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長(zhǎng)足的發(fā)展，建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開(kāi)展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制，沒(méi)有形成一個(gè)具有遠(yuǎn)見(jiàn)性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來(lái)行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因?yàn)橹贫瘸雠_(tái)時(shí)間較短，及網(wǎng)絡(luò)改造需要流程與時(shí)間，可以說(shuō)目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來(lái)越多的困難與矛盾開(kāi)始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平?？梢哉f(shuō)全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開(kāi)放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來(lái)便利性的同時(shí)，信息網(wǎng)絡(luò)安全問(wèn)題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實(shí)際工作體會(huì)，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問(wèn)題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購(gòu)

經(jīng)過(guò)多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡(jiǎn)單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購(gòu)，只要網(wǎng)絡(luò)安全設(shè)備采購(gòu)部署到位，信息網(wǎng)絡(luò)安全便高枕無(wú)憂，從一定角度來(lái)說(shuō)，這種觀點(diǎn)并沒(méi)有錯(cuò)誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購(gòu)數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來(lái)已經(jīng)不再是問(wèn)題。但實(shí)際情況是這樣嗎？在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購(gòu)的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒(méi)有得到采購(gòu)，或者采購(gòu)的安全設(shè)備沒(méi)有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面，同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí)，隨著時(shí)間的流逝，人為的懈怠與忽視，都導(dǎo)致購(gòu)買的安全設(shè)備沒(méi)有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來(lái)解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對(duì)人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情，但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無(wú)能為力，或者說(shuō)掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒(méi)有得到很好的貫徹執(zhí)行，很多制度名存實(shí)亡，而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒(méi)有得到養(yǎng)成，信息安全問(wèn)責(zé)機(jī)制得不到很好實(shí)施，同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再?gòu)?qiáng)大的技術(shù)防護(hù)都無(wú)法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù)，忽視對(duì)內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來(lái)攻擊的防護(hù)，而忽視對(duì)內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來(lái)的非法入侵及非法訪問(wèn)，而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來(lái)源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來(lái)自于外部，絕大多網(wǎng)絡(luò)安全事件來(lái)自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻妫瑢?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客，也能通過(guò)木馬，能讓內(nèi)部用戶運(yùn)行他們指定的程序，操縱主機(jī)，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒(méi)有及時(shí)到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無(wú)法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對(duì)突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂，無(wú)法很好應(yīng)對(duì)突發(fā)事件帶來(lái)的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時(shí)沒(méi)有良好的容災(zāi)備份機(jī)制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問(wèn)。

二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中存在的問(wèn)題，通過(guò)一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級(jí)的制度規(guī)定，我們?cè)囂岢鲆韵聨讞l改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購(gòu)應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作，不能無(wú)目的，無(wú)原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購(gòu)均存在著檔次及匹配性問(wèn)題，存在過(guò)大及追高的弊病，形成投資浪費(fèi)，同時(shí)由于項(xiàng)目管控能力較弱，前期規(guī)劃不足，購(gòu)置的設(shè)備在配置實(shí)施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購(gòu)設(shè)備級(jí)別有準(zhǔn)確的預(yù)估，加強(qiáng)采購(gòu)項(xiàng)目的整體實(shí)施管控，并重點(diǎn)關(guān)注設(shè)備采購(gòu)后的實(shí)施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運(yùn)行后，要做好安全防護(hù)策略的及時(shí)更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運(yùn)行一段時(shí)間后就閑置不管。通過(guò)對(duì)購(gòu)置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價(jià)值，搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再?gòu)?qiáng)大的技術(shù)也將一無(wú)所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作，要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí)，要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀，樹立“誰(shuí)使用、誰(shuí)負(fù)責(zé)”、“誰(shuí)管理、誰(shuí)負(fù)責(zé)”的信息安全理念，嚴(yán)格落實(shí)信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過(guò)建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對(duì)內(nèi)部通過(guò)防火墻外部的數(shù)據(jù)是不進(jìn)行檢測(cè)的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無(wú)策，針對(duì)這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí)，應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇?？蛻舳私尤刖W(wǎng)絡(luò)的同時(shí)，通過(guò)對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測(cè)，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測(cè)及篩選，降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問(wèn)，感染病毒，遭受攻擊的分險(xiǎn)。通過(guò)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè)，加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練，增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況，進(jìn)行針對(duì)性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過(guò)程的完全記錄，演練過(guò)后的總結(jié)分析工作。并以此來(lái)不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫(kù)的備份工作，確保發(fā)生突發(fā)事件后，能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來(lái)的影響降到最低，不過(guò)多的影響正常辦公業(yè)務(wù)的開(kāi)展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語(yǔ)

煙草是個(gè)比較特殊的行業(yè)，在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營(yíng)”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來(lái)的缺陷，高效的開(kāi)展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中發(fā)現(xiàn)的問(wèn)題，通過(guò)科學(xué)的規(guī)劃，合理的布局，周密的實(shí)施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國(guó)防工業(yè)出版社，2011.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個(gè)互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個(gè)計(jì)算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書館大樓。此外，還有一個(gè)獨(dú)立的無(wú)線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見(jiàn)圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問(wèn)題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對(duì)網(wǎng)絡(luò)中的可疑情況，沒(méi)有分析、響應(yīng)和處理的手段和流程、無(wú)法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險(xiǎn)管理全憑感覺(jué)等等，以上種種問(wèn)題表明，Z校需要對(duì)網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺(tái)山石防火墻，在WEB服務(wù)器群前面部署了一臺(tái)WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財(cái)、篡改數(shù)據(jù)等為目的，對(duì)內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù)，但是，黑客們只要找到漏洞，就會(huì)利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識(shí)薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來(lái)歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn)，Z校在安全改造實(shí)施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運(yùn)營(yíng)商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問(wèn)速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時(shí)又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個(gè)校園網(wǎng)的業(yè)務(wù)處理，任何一個(gè)設(shè)備出現(xiàn)問(wèn)題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行，無(wú)任何備份措施，只能替換或者跳過(guò)出故障的設(shè)備，且只能以手工方式完成切換，無(wú)論從響應(yīng)的及時(shí)性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對(duì)所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺(tái)操作單臺(tái)部署的方式運(yùn)維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對(duì)眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級(jí)備份和審計(jì)。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長(zhǎng)期的項(xiàng)目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過(guò)程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長(zhǎng)期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評(píng)估是數(shù)據(jù)，劃分不同安全等級(jí)的區(qū)域[3]。通過(guò)安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡(jiǎn)潔的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問(wèn)安全互聯(lián)，有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問(wèn)控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個(gè)網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無(wú)線訪問(wèn)控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見(jiàn)圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無(wú)任何備份措施，為此需要再引入一臺(tái)同型號(hào)的防火墻設(shè)備，實(shí)現(xiàn)雙機(jī)冗余部署。同理，原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺(tái)，組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺(tái)安全設(shè)備。首先，部署一臺(tái)堡壘機(jī)，建立集中、主動(dòng)的安全運(yùn)維管控模式，降低人為安全風(fēng)險(xiǎn)；其次，部署一臺(tái)入侵檢測(cè)設(shè)備（IDS），實(shí)時(shí)、主動(dòng)告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無(wú)數(shù)據(jù)可查；再部署一臺(tái)漏洞掃描設(shè)備，對(duì)網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告，制定安全加固實(shí)施方案，以保證各系統(tǒng)功能的正常性和堅(jiān)固性；最后，部署一臺(tái)安全審計(jì)設(shè)備（SAS），實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺(tái)入侵防護(hù)設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長(zhǎng)期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動(dòng)態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個(gè)能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問(wèn)題。想要構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測(cè)、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過(guò)分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動(dòng)態(tài)實(shí)施過(guò)程，建立一個(gè)科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來(lái)分析網(wǎng)絡(luò)中存在的各種安全隱患，對(duì)這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動(dòng)的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險(xiǎn)，采取不同強(qiáng)度的安全措施，提出最佳解決方案。具體流程見(jiàn)圖3。體系化建設(shè)以風(fēng)險(xiǎn)評(píng)估為起點(diǎn)，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實(shí)施策略和防范措施，在建設(shè)過(guò)程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語(yǔ)

從整個(gè)信息化安全體系來(lái)說(shuō)，安全是技術(shù)與管理的一個(gè)有機(jī)整體，僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問(wèn)題，是從設(shè)備到人，從服務(wù)器上每個(gè)服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問(wèn)題，每一個(gè)環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對(duì)兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價(jià)值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問(wèn)題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析及解決方案設(shè)計(jì)［D］長(zhǎng)春：長(zhǎng)春工業(yè)大學(xué)，2016.3:23-31

篇8

關(guān)鍵詞：等級(jí)防護(hù)；電力企業(yè)；網(wǎng)絡(luò)安全建設(shè)

中圖分類號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競(jìng)爭(zhēng)能力的同時(shí)，也給企業(yè)帶來(lái)了一定的安全風(fēng)險(xiǎn)，并且伴隨著企業(yè)信息化水平的提高而逐漸增長(zhǎng)。因此，提升企業(yè)的信息系統(tǒng)安全防護(hù)能力，使其滿足國(guó)家等級(jí)保護(hù)的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務(wù)。對(duì)于電力企業(yè)的信息系統(tǒng)安全防護(hù)工作而言，應(yīng)等級(jí)保護(hù)要求，將信息管理網(wǎng)絡(luò)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務(wù)的重要性劃分出相應(yīng)的二級(jí)保護(hù)系統(tǒng)與三級(jí)保護(hù)系統(tǒng)，對(duì)三級(jí)系統(tǒng)獨(dú)立成域，其余二級(jí)系統(tǒng)統(tǒng)一成域，并從邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面對(duì)不同的安全域?qū)Ψ雷o(hù)要求進(jìn)行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

1.1服務(wù)器區(qū)域缺少安全防護(hù)措施

大部分電力企業(yè)的服務(wù)器都是直接接入本單位的核心交換機(jī)，然而各網(wǎng)段網(wǎng)關(guān)都在核心交換機(jī)上，未能對(duì)服務(wù)器區(qū)域采取有效的安全防護(hù)措施。

1.2服務(wù)器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務(wù)器和桌面終端的網(wǎng)關(guān)都在核心交換機(jī)上，不能實(shí)現(xiàn)對(duì)于域的有效劃分。

1.3網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，普遍存在著缺乏整體安全設(shè)計(jì)與規(guī)劃的現(xiàn)狀，使整個(gè)網(wǎng)絡(luò)系統(tǒng)成為了若干個(gè)安全產(chǎn)品的堆砌物，從而使各個(gè)產(chǎn)品之間失去了相應(yīng)的聯(lián)動(dòng)，不僅在很大程度上降低了網(wǎng)絡(luò)的運(yùn)營(yíng)效率，還增加了網(wǎng)絡(luò)的復(fù)雜程度與維護(hù)難度。

1.4系統(tǒng)策略配置有待加強(qiáng)

在信息網(wǎng)絡(luò)中使用的操作系統(tǒng)大都含有相應(yīng)的安全機(jī)制、用戶與目錄權(quán)限設(shè)置以及適當(dāng)?shù)陌踩呗韵到y(tǒng)等，但在實(shí)際的網(wǎng)絡(luò)安裝調(diào)試過(guò)程中，往往只使用最寬松的配置，然而對(duì)于安全保密來(lái)說(shuō)卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒(méi)有必要的策略在網(wǎng)絡(luò)中一律不配置，即使有必要的，也應(yīng)對(duì)其進(jìn)行嚴(yán)格限制。

1.5缺乏相應(yīng)的安全管理機(jī)制

對(duì)于一個(gè)好的電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)而言，安全與管理始終是分不開(kāi)的。如果只有好的安全設(shè)備與系統(tǒng)而沒(méi)有完善的安全管理體系來(lái)確保安全管理方法的順利實(shí)施，很難實(shí)現(xiàn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)營(yíng)。對(duì)于安全管理工作而言，其目的就是確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，并且其自身應(yīng)該具有良好的自我修復(fù)性，一旦發(fā)生黑客事件，能夠在最大程度上挽回?fù)p失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全建設(shè)工作過(guò)程中，應(yīng)當(dāng)制訂出完善的安全檢測(cè)、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級(jí)保護(hù)要求下電力企業(yè)網(wǎng)絡(luò)安全建設(shè)防護(hù)的具體措施

2.1突出保護(hù)重點(diǎn)

對(duì)于電力企業(yè)而言，其投入到信息網(wǎng)絡(luò)安全上的資源是一定的。從另外一種意義上講，當(dāng)一些設(shè)備存在相應(yīng)的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴(yán)重，如果投入和其一樣重要的信息資源來(lái)保護(hù)它，顯然不滿足科學(xué)性的要求。因此，在保護(hù)工作過(guò)程中，應(yīng)對(duì)需要保護(hù)的信息資產(chǎn)進(jìn)行詳細(xì)梳理，以企業(yè)的整體利益為出發(fā)點(diǎn)，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對(duì)于這些重要信息資源的保護(hù)當(dāng)中，在這些重要信息資源得到有效保護(hù)的同時(shí)，還可以使工作效率得到很大程度的提高。

2.2貫徹實(shí)施3層防護(hù)方案

在企業(yè)網(wǎng)絡(luò)安全建設(shè)過(guò)程中，應(yīng)充分結(jié)合電力企業(yè)自身網(wǎng)絡(luò)化特點(diǎn)，積極貫徹落實(shí)安全域劃分、邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)的3層防護(hù)設(shè)計(jì)方案。在安全防護(hù)框架的基礎(chǔ)上，實(shí)行分級(jí)、分域與分層防護(hù)的總體策略，以充分實(shí)現(xiàn)國(guó)家等級(jí)防護(hù)的基本要求。

(1)分區(qū)分域。統(tǒng)一對(duì)直屬單位的安全域進(jìn)行劃分，以充分實(shí)現(xiàn)對(duì)于不同安全等級(jí)、不同業(yè)務(wù)類型的獨(dú)立化與差異化防護(hù)。

(2)等級(jí)防護(hù)。遵循“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級(jí)情況，進(jìn)行等級(jí)安全防護(hù)策略的具體設(shè)計(jì)。

(3)多層防護(hù)。在此項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)從邊界、網(wǎng)絡(luò)環(huán)境等多個(gè)方面進(jìn)行安全防護(hù)策略的設(shè)計(jì)工作。

2.3加強(qiáng)安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護(hù)需求、相互信任且具有相同安全訪問(wèn)控制與邊界控制的系統(tǒng)。加強(qiáng)對(duì)于安全域的劃分，可以實(shí)現(xiàn)以下目標(biāo)：

(1)實(shí)現(xiàn)對(duì)復(fù)雜問(wèn)題的分解。對(duì)于信息系統(tǒng)的安全域劃分而言，其目的是將一個(gè)復(fù)雜的安全問(wèn)題分解成一定數(shù)量小區(qū)域的安全防護(hù)問(wèn)題。安全區(qū)域劃分可以有效實(shí)現(xiàn)對(duì)于復(fù)雜系統(tǒng)的安全等級(jí)防護(hù)，是實(shí)現(xiàn)重點(diǎn)防護(hù)、分級(jí)防護(hù)的戰(zhàn)略防御理念。

(2)實(shí)現(xiàn)對(duì)于不同系統(tǒng)的差異防護(hù)?；A(chǔ)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護(hù)需求，實(shí)現(xiàn)對(duì)于不同特性系統(tǒng)的歸類劃分，從而明確各域邊界，對(duì)相應(yīng)的防護(hù)措施進(jìn)行分別考慮。

(3)有效防止安全問(wèn)題的擴(kuò)散。進(jìn)行安全區(qū)域劃分，可以將其安全問(wèn)題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴(kuò)散。在此項(xiàng)工作的開(kāi)展過(guò)程中，還應(yīng)充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡(luò)系統(tǒng)統(tǒng)一劃分為相應(yīng)的二級(jí)服務(wù)器域與桌面終端域，并對(duì)其分別進(jìn)行安全防護(hù)管理。在二級(jí)系統(tǒng)服務(wù)器域與桌面域間，采取橫向域間的安全防護(hù)措施，以實(shí)現(xiàn)域間的安全防護(hù)。

2.4加強(qiáng)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)

對(duì)于電力企業(yè)的網(wǎng)絡(luò)邊界安全防護(hù)工作而言，其目的是使邊界避免來(lái)自外部的攻擊，并有效防止內(nèi)部人員對(duì)外界進(jìn)行攻擊。在安全事件發(fā)生之前，能夠通過(guò)對(duì)安全日志與入侵事件的分析，來(lái)發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過(guò)對(duì)入侵事件記錄的分析來(lái)進(jìn)行相應(yīng)的審查追蹤。

(1)加強(qiáng)對(duì)于縱向邊界的防護(hù)。在網(wǎng)絡(luò)出口與上級(jí)單位連接處設(shè)立防火墻，以實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)。

(2)加強(qiáng)對(duì)于域間橫向邊界的防護(hù)。此項(xiàng)防護(hù)是針對(duì)各安全區(qū)域通信數(shù)據(jù)流傳輸保護(hù)所制定出的安全防護(hù)措施。在該項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)根據(jù)網(wǎng)絡(luò)邊界的數(shù)據(jù)流制定出相應(yīng)的訪問(wèn)控制矩陣，并依此在邊界網(wǎng)絡(luò)訪問(wèn)控制設(shè)備上設(shè)定相應(yīng)的訪問(wèn)控制規(guī)則。

2.5加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的安全防護(hù)

(1)加強(qiáng)邊界入侵檢測(cè)。以網(wǎng)絡(luò)嗅探的方式可以截獲通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并通過(guò)相應(yīng)的特征分析、異常統(tǒng)計(jì)分析等方法，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊與異常安全事件。在此過(guò)程中，設(shè)置相應(yīng)的入侵檢測(cè)系統(tǒng)，能夠及時(shí)發(fā)現(xiàn)病毒、蠕蟲、惡意代碼攻擊等威脅，能夠有效提高處理安全問(wèn)題的效率，從而為安全問(wèn)題的取證提供有力依據(jù)。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全加固。安全加固是指在確保業(yè)務(wù)處理正常進(jìn)行的情況下，對(duì)初始配置進(jìn)行相應(yīng)的優(yōu)化，從而提高網(wǎng)絡(luò)系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過(guò)相應(yīng)的安全評(píng)估之后，應(yīng)及時(shí)發(fā)現(xiàn)其中隱藏的安全問(wèn)題，對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全加固。

(3)強(qiáng)化日志審計(jì)配置。在此項(xiàng)工作的開(kāi)展過(guò)程中，應(yīng)根據(jù)國(guó)家二級(jí)等級(jí)保護(hù)要求，對(duì)服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等開(kāi)啟審計(jì)功能，并對(duì)這些設(shè)備進(jìn)行日志的集中搜索，對(duì)事件進(jìn)行定期分析，以有效實(shí)現(xiàn)對(duì)于信息系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志記錄與分析工作。

結(jié)語(yǔ)

綜上所述，對(duì)于現(xiàn)階段電力企業(yè)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全建設(shè)是一個(gè)綜合性的課題，涉及到技術(shù)、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡(luò)安全建設(shè)過(guò)程中，應(yīng)加強(qiáng)對(duì)于安全防護(hù)管理體系的完善與創(chuàng)新，以嚴(yán)格的管理制度與高素質(zhì)管理人才，實(shí)現(xiàn)對(duì)于信息系統(tǒng)的精細(xì)化、準(zhǔn)確化管理，從而切實(shí)促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的健康、穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全,2010(4).

篇9

關(guān)鍵詞：信息化建設(shè)；信息網(wǎng)絡(luò)安全；安全意識(shí)；人才隊(duì)伍建設(shè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）13-0032-01

在信息時(shí)代，信息網(wǎng)絡(luò)安全已成為國(guó)家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件，更突出了信息網(wǎng)絡(luò)安全的重要性。隨全國(guó)各大高校信息化建設(shè)的迅猛發(fā)展，國(guó)內(nèi)很多高校已經(jīng)實(shí)現(xiàn)了教學(xué)、科研、管理等的信息化建設(shè)，隨之而來(lái)校園信息網(wǎng)絡(luò)安全問(wèn)題也日益突出。因此，提高高校信息網(wǎng)絡(luò)的安全性顯得尤為重要，它不僅僅關(guān)系到學(xué)校發(fā)展的問(wèn)題，更關(guān)系到每個(gè)學(xué)生、教師的切身利益[1]。

1 校園信息網(wǎng)絡(luò)安全所面臨的問(wèn)題

1.1信息網(wǎng)絡(luò)安全的意識(shí)薄弱

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)環(huán)境復(fù)雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學(xué)生的網(wǎng)絡(luò)安全意識(shí)不足，多數(shù)大學(xué)生對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)僅僅停留在使用很方便，能夠提供很多資源，網(wǎng)絡(luò)威脅離自己很遙遠(yuǎn)，在校大學(xué)生普遍存在移動(dòng)存儲(chǔ)隨意使用，手機(jī)電腦安裝非正規(guī)軟件，不裝防殺毒軟件，賬號(hào)或密碼設(shè)置過(guò)于簡(jiǎn)單等不規(guī)范的網(wǎng)絡(luò)習(xí)慣，導(dǎo)致了許多網(wǎng)絡(luò)安全事件，例如，上網(wǎng)賬號(hào)被盜，網(wǎng)銀被盜取，手機(jī)泄密等等。甚至有些網(wǎng)絡(luò)維護(hù)人員的安全意識(shí)淡薄，對(duì)校園網(wǎng)沒(méi)有制定健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，機(jī)房服務(wù)器缺少定期的監(jiān)控及維護(hù)，最終淪為黑客的“肉雞”。

1.2 信息網(wǎng)絡(luò)安全的投入不足

信息網(wǎng)絡(luò)安全建設(shè)是高校信息化建設(shè)的重要保障，由于政府每年對(duì)學(xué)校的經(jīng)費(fèi)投入有限，學(xué)校在校園信息網(wǎng)絡(luò)安全的建設(shè)方面投入不夠，有限的經(jīng)費(fèi)投入往往在信息化的建設(shè)上，而對(duì)信息化安全的建設(shè)卻沒(méi)有比較系統(tǒng)的投入，這導(dǎo)致校園信息網(wǎng)絡(luò)長(zhǎng)期處于缺少防備的狀態(tài)，隨時(shí)都有被侵襲的危險(xiǎn)，存在極大的安全隱患，制約著校園信息化的健康發(fā)展。

1.3缺少信息網(wǎng)絡(luò)安全的隊(duì)伍

2012 年11 月底，工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，信息安全人才缺口達(dá)50萬(wàn)人，信息網(wǎng)絡(luò)安全人才需求非常緊迫[2]。在高校信息化建設(shè)的過(guò)程中信息網(wǎng)絡(luò)安全人才同樣缺乏，目前信息網(wǎng)絡(luò)安全人員多數(shù)為校園網(wǎng)絡(luò)建設(shè)人員兼任，并非信息網(wǎng)絡(luò)安全專業(yè)人才，網(wǎng)絡(luò)維護(hù)人員雖然具備豐富的網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)，但是對(duì)信息網(wǎng)絡(luò)安全的概念相對(duì)模糊，僅通過(guò)有限的信息網(wǎng)絡(luò)攻擊案例，逐步熟悉信息網(wǎng)絡(luò)安全技術(shù)知識(shí)，普遍存在信息網(wǎng)絡(luò)安全知識(shí)零散不成體系的問(wèn)題。

2 校園信息網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

2.1提高信息網(wǎng)絡(luò)安全意識(shí)是解決高校信息網(wǎng)絡(luò)安全的前提

信息網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是系統(tǒng)及網(wǎng)絡(luò)漏洞，而是人的安全意識(shí)，因此解決信息網(wǎng)絡(luò)安全最核心的問(wèn)題是提高人的信息網(wǎng)絡(luò)安全意識(shí)。第一、高校應(yīng)重視信息網(wǎng)絡(luò)安全管理，出臺(tái)有關(guān)校園信息網(wǎng)絡(luò)安全的管理制度，成立專門信息網(wǎng)絡(luò)監(jiān)管部門，配備相應(yīng)技術(shù)人員；對(duì)校園網(wǎng)絡(luò)及信息中心服務(wù)器進(jìn)行實(shí)時(shí)的安全監(jiān)測(cè)，保證校園信息網(wǎng)絡(luò)的安全運(yùn)行[3]。第二、加強(qiáng)有關(guān)信息網(wǎng)絡(luò)安全方面的教育，在高校公共計(jì)算機(jī)課程中增加信息網(wǎng)絡(luò)安全知識(shí)的內(nèi)容，提高學(xué)生抵御網(wǎng)絡(luò)侵害的能力，開(kāi)展形式多樣的信息網(wǎng)絡(luò)安全教育活動(dòng)，通過(guò)活動(dòng)提升大學(xué)生信息網(wǎng)絡(luò)安全意識(shí)[4]。

2.2加大信息網(wǎng)絡(luò)安全設(shè)備的投入是解決高校信息網(wǎng)絡(luò)安全的保障

在信息網(wǎng)絡(luò)安全形勢(shì)復(fù)雜的今天，單純提高人的安全防范意識(shí)是不能避免信息網(wǎng)絡(luò)安全威脅的，為切實(shí)保障網(wǎng)絡(luò)安全運(yùn)行，加大對(duì)信息網(wǎng)絡(luò)安全硬件設(shè)備上的投入，建立全方位的信息網(wǎng)絡(luò)安全防御體系是必不可少的。在校園網(wǎng)絡(luò)的邊界位置，服務(wù)器區(qū)域等重點(diǎn)防范區(qū)域需要布置硬件防火墻；在校園網(wǎng)絡(luò)內(nèi)部部署入侵防御系統(tǒng)，防范校園網(wǎng)內(nèi)部的入侵行為；在網(wǎng)絡(luò)核心設(shè)備上搭建網(wǎng)絡(luò)流量分析及行為管理系統(tǒng)，對(duì)可疑流量及網(wǎng)絡(luò)行為進(jìn)行監(jiān)測(cè)和管理。另外對(duì)信息網(wǎng)絡(luò)安全的投入需要合理規(guī)劃，在信息網(wǎng)絡(luò)安全建設(shè)的后期維護(hù)階段同樣需要一定的成本投入，這樣才能保證信息網(wǎng)絡(luò)安全系統(tǒng)長(zhǎng)久運(yùn)行[5]。

2.3打造信息網(wǎng)絡(luò)安全的隊(duì)伍是解決高校信息網(wǎng)絡(luò)安全的關(guān)鍵

首先，打造信息網(wǎng)絡(luò)安全隊(duì)伍需要有完善的培訓(xùn)體系，信息網(wǎng)絡(luò)安全威脅是隨著技術(shù)的不斷演變而變化的，是個(gè)動(dòng)態(tài)的威脅，不是一成不變的，信息網(wǎng)絡(luò)安全隊(duì)伍的建設(shè)也應(yīng)該是個(gè)持續(xù)的過(guò)程，因此，隊(duì)伍中的成員需要定期參加技術(shù)、業(yè)務(wù)、管理的培訓(xùn)活動(dòng)，不斷更新知識(shí)結(jié)構(gòu)，從而熟悉、掌握、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)。其次，打造信息網(wǎng)絡(luò)安全隊(duì)伍需要有效的激勵(lì)機(jī)制，客觀、全面地評(píng)價(jià)安全工作績(jī)效，建立科學(xué)的薪酬機(jī)制，落實(shí)獎(jiǎng)懲措施，激發(fā)成員工作積極性，這些同樣是信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)發(fā)展的重要保證[6]。

3 結(jié)束語(yǔ)

隨著中國(guó)高校信息化建設(shè)進(jìn)程的不斷推進(jìn)，校園網(wǎng)絡(luò)信息的安全性問(wèn)題將會(huì)變得愈發(fā)重要，所以，我們需要不斷提升信息網(wǎng)絡(luò)安全意識(shí)，加大信息網(wǎng)絡(luò)安全投入，打造信息網(wǎng)絡(luò)安全隊(duì)伍，全力構(gòu)建安全穩(wěn)定的校園信息網(wǎng)絡(luò)安全體系，以確保校園信息化建設(shè)朝著健康有序方向發(fā)展，更好的服務(wù)于廣大師生。

參考文獻(xiàn)：

[1] 馬剛.校園網(wǎng)絡(luò)安全問(wèn)題探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（18）：180-181.

[2] 張瑾.關(guān)于互聯(lián)網(wǎng)信息安全人才隊(duì)伍建設(shè)的思考[J].中國(guó)經(jīng)貿(mào)導(dǎo)刊， 2013（15）：23-25.

[3] 趙軍.高校校園網(wǎng)安全問(wèn)題及解決策略分析[J].信息安全與技術(shù)，2013（3）：32-34.

篇10

［關(guān)鍵詞］油田企業(yè)；信息安全體系；措施

我國(guó)社會(huì)主義經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，使信息化的進(jìn)程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個(gè)企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進(jìn)行信息管理和數(shù)據(jù)儲(chǔ)存的時(shí)候變得更加容易。同時(shí)，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對(duì)企業(yè)的網(wǎng)絡(luò)信息體系展開(kāi)攻擊，對(duì)其中的信息數(shù)據(jù)進(jìn)行竊取和破壞，后果十分嚴(yán)重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會(huì)發(fā)展的需要。

1影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來(lái)，我國(guó)科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個(gè)產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進(jìn)行當(dāng)中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運(yùn)行，不僅可以降低因?yàn)榫W(wǎng)絡(luò)的安全性對(duì)油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時(shí)可以保障企業(yè)生產(chǎn)的順利進(jìn)行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個(gè)方面。

1．1人為因素

人為因素指的是一些不良分子，通過(guò)使用一些不良手段和高科技技術(shù)，對(duì)油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進(jìn)行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對(duì)油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對(duì)安全體系的破壞。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風(fēng)險(xiǎn)，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時(shí)候極難被察覺(jué)，網(wǎng)絡(luò)病毒的入侵，會(huì)導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會(huì)遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強(qiáng)防毒建設(shè)以及防毒軟件的設(shè)計(jì)與使用，有效的降低網(wǎng)絡(luò)病毒對(duì)油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會(huì)存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過(guò)信息系統(tǒng)中存在的漏洞，來(lái)入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴(yán)重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無(wú)線網(wǎng)絡(luò)、等環(huán)境，致使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加，同時(shí)可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無(wú)法正常的進(jìn)行使用。

2加強(qiáng)油田網(wǎng)絡(luò)信息安全體系建設(shè)的對(duì)策和建議

2．1加強(qiáng)油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問(wèn)題，就會(huì)使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來(lái)不可挽回的后果以及巨大的經(jīng)濟(jì)損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過(guò)程中，要加強(qiáng)對(duì)外部人員非法入侵和病毒防治的相關(guān)保護(hù)工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級(jí)，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護(hù)的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，使外來(lái)入侵者和網(wǎng)絡(luò)病毒無(wú)法對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強(qiáng)，防火墻可以通過(guò)具體的設(shè)定，有效的阻止外來(lái)因素對(duì)網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對(duì)數(shù)據(jù)信息的盜取。防火墻中的入侵檢測(cè)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒(méi)有對(duì)油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強(qiáng)油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強(qiáng)網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來(lái)自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過(guò)程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強(qiáng)企業(yè)的內(nèi)部建設(shè)，改善當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問(wèn)題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問(wèn)設(shè)置以及對(duì)網(wǎng)絡(luò)病毒的防治、防控入手。在實(shí)際的操作過(guò)程中，可以構(gòu)建一個(gè)油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，并針對(duì)不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進(jìn)行病毒的防治、防控的過(guò)程中，要對(duì)病毒傳播的途徑和方法進(jìn)行重點(diǎn)的研究，對(duì)常見(jiàn)病毒工作的原理以及感染的征兆進(jìn)行充分的了解，在對(duì)病毒的防控管理過(guò)程中，需要堅(jiān)持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來(lái)進(jìn)行，提高油田網(wǎng)絡(luò)信息安全體系對(duì)病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過(guò)程中，針對(duì)可能會(huì)出現(xiàn)的漏洞，要加強(qiáng)對(duì)企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過(guò)漏洞進(jìn)入油田企業(yè)的網(wǎng)絡(luò)安全體系，對(duì)其進(jìn)行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強(qiáng)內(nèi)部建設(shè)，堅(jiān)持以防為主，防治結(jié)合的基本原則，加強(qiáng)安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻(xiàn)

［1］李景瑜．解析油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)［J］．科技與企業(yè)，2015（1）．

［2］旺建華．淺談?dòng)吞锞W(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)［J］．中國(guó)信息化，2013（12）．