導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理保障方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全；防護策略；維護思路；安全管理工作

在信息時代及計算機技術(shù)廣泛應(yīng)用的當(dāng)下，很多企業(yè)都注重信息化建設(shè)，石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過多年發(fā)展取得了顯著成績，但是網(wǎng)絡(luò)安全問題一種困擾著企業(yè)，特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網(wǎng)絡(luò)安全運行的關(guān)鍵因素。為此，石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營與發(fā)展需要加強計算機網(wǎng)絡(luò)安全管理，針對當(dāng)前網(wǎng)絡(luò)安全管理中的問題制定可行的維護方案，采取針對性的措施，為企業(yè)計算機網(wǎng)絡(luò)安全運行提供基本保障。

一、石油企業(yè)計算機網(wǎng)絡(luò)安全管理中的不足

隨著計算機技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)得到改進，但是在多種因素共同影響下，石油企業(yè)計算機網(wǎng)絡(luò)安全管理依然出現(xiàn)問題，主要為網(wǎng)絡(luò)安全管理力度不足，具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣，內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來越復(fù)雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時補丁，很容易成為網(wǎng)絡(luò)攻擊的主要對象，造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播，降低石油企業(yè)計算機網(wǎng)絡(luò)安全性能。此外，石油企業(yè)對計算機網(wǎng)絡(luò)安全管理缺乏足夠重視，沒有制定完善的信息安全管理制度，崗位分工不明確等，使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能，造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問題。

石油企業(yè)為方便工作往來，往往允許員工上網(wǎng)，網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)，降低信息傳輸速度，影響系統(tǒng)性能，為網(wǎng)絡(luò)安全帶來嚴(yán)重的隱患。針對這些，必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護思路，編制可行、有效的維護方案，促進石油企業(yè)計算機網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計算機網(wǎng)絡(luò)方案維護思路與具體方案

（一）維護思路

由于石油企業(yè)計算機網(wǎng)絡(luò)安全管理缺乏健全的管理制度，相關(guān)人員素質(zhì)普遍不高，且系統(tǒng)存在漏洞，易受網(wǎng)絡(luò)攻擊，計算機等身背性能受工作環(huán)境影響大，嚴(yán)重降低了計算機網(wǎng)絡(luò)安全性能。對此，一方面要完善計算機網(wǎng)絡(luò)安全管理制度，制定系統(tǒng)設(shè)備維護制度，加強計算機系統(tǒng)安全管理，另一方面要采取網(wǎng)絡(luò)安全防護技術(shù)，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等，保護計算機系統(tǒng)信息安全，防止被惡意篡改與刪除。通過以上兩個方面，雙管齊下、多策略的進行石油企業(yè)計算機網(wǎng)絡(luò)安全管理，把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內(nèi)，使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來需要。

（二）具體方案

1、完善計算機網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護檢修制度

計算機網(wǎng)絡(luò)安全管理及維護工作是由信息部門員工負(fù)責(zé)的，若沒有完善的管理制度，就難以用制度對人員進行約束，造成相關(guān)管理、維護工作落實不到位。所以，石油企業(yè)應(yīng)完善計算機網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護檢修制度，為有關(guān)人員的管理、維護工作提供準(zhǔn)則，約束并規(guī)范其工作行為。同時，不允許計算機使用者瀏覽要求以來的網(wǎng)頁，擅自安裝一些網(wǎng)絡(luò)程序，規(guī)范計算機使用。如發(fā)現(xiàn)員工做出違反計算機網(wǎng)絡(luò)安全管理制度的行為，要給予嚴(yán)厲處罰。此外，要求管理人員定期檢查計算機設(shè)備性能，定期清理設(shè)備，根據(jù)使用者反饋立即檢修設(shè)備，使設(shè)備始終保持良好的工作狀態(tài)，避免出現(xiàn)運行故障。

2、應(yīng)用計算機網(wǎng)絡(luò)安全防護技術(shù)

目前，計算機網(wǎng)絡(luò)安全防護技術(shù)是較多的，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一，防火墻技術(shù)。一般計算機網(wǎng)絡(luò)防火墻設(shè)置在計算機的系統(tǒng)中，可以采用安全性能相對比較高的Linux系統(tǒng)，并保留計算機基本功能，如SMIP協(xié)議，及時阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護內(nèi)網(wǎng)辦公安全；第二，漏洞掃描技術(shù)。采用自動掃描技術(shù)，自動進行系統(tǒng)漏洞掃描并修補漏洞，及時進行系統(tǒng)補丁，既能降低網(wǎng)絡(luò)攻擊的概率，又可以提高系統(tǒng)運行性能；第三，數(shù)字加密技術(shù)。對重要的信息利用數(shù)字加密技術(shù)進行保護，然后再進行存儲與傳輸，可以有效防止信息被攻擊、被篡改，維護計算機系統(tǒng)信息的安全。當(dāng)然，在不同網(wǎng)絡(luò)環(huán)境下密碼保護性存在一定差異，并選采用最先進的算法進行密碼設(shè)計；第四，采用殺毒軟件，及時查找出系統(tǒng)內(nèi)病毒軟件并及時清理，以加強系統(tǒng)的維護管理；第五，采用警告技術(shù)，并設(shè)置多樣化的警告方式。針對不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如，不同的問題用不同的聲音，給管理人員自動發(fā)送郵件、手機短信等，以便管理人員實施網(wǎng)絡(luò)安全維護。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平，提高網(wǎng)絡(luò)安全維護能力，保護日常工作的正常運行。

三、結(jié)束語

綜上所述，面對石油企業(yè)計算機安全管理中存在的一些不足，應(yīng)建立完善的計算機網(wǎng)絡(luò)安全管理制度與設(shè)備維護檢修制度，同時科學(xué)應(yīng)用計算機網(wǎng)絡(luò)安全防護技術(shù)，多層面、多策略的進行計算機網(wǎng)絡(luò)安全管理，讓石油企業(yè)計算機網(wǎng)絡(luò)安全管理在明確的維護思路和有效的策略下有序、高效的進行，進而提高石油企業(yè)計算機網(wǎng)絡(luò)安全管理工作實效。隨著計算機技術(shù)的革新變更，計算機網(wǎng)絡(luò)安全防護技術(shù)水平會不斷提高，石油企業(yè)在今后的計算機網(wǎng)絡(luò)安全管理中應(yīng)注重先進防護技術(shù)的引用，這是提高石油企業(yè)計算機網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻：

[1]李偉.計算機網(wǎng)絡(luò)安全管理工作的維護思路及具體方案研究[J].電腦知識與技術(shù)，2015，20：22-23.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機信息管理技術(shù)；密鑰加密；存儲加密

人們享受互聯(lián)網(wǎng)帶來的便捷服務(wù)同時，也面臨著網(wǎng)絡(luò)安全問題。尤其是當(dāng)下，企業(yè)、個人生活等與網(wǎng)絡(luò)融為一體，企業(yè)與個人信息安全都受到網(wǎng)絡(luò)安全的威脅。因此，必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求，打造更安全、完善的網(wǎng)絡(luò)安全防護系統(tǒng)，強化網(wǎng)絡(luò)安全防護能力。

1計算機網(wǎng)絡(luò)安全的深層次剖析

網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用，必須對網(wǎng)絡(luò)安全有正確的認(rèn)識。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面，這是保證網(wǎng)絡(luò)正常安全運行的關(guān)鍵。明確網(wǎng)絡(luò)安全范圍，以有效的網(wǎng)絡(luò)管理手段，去精準(zhǔn)操控網(wǎng)絡(luò)運行與計算機信息管理工作，保護計算機運行期間所產(chǎn)生的數(shù)據(jù)信息安全，尤其是對信息傳輸過程科學(xué)設(shè)置保密屏障，提高計算機系統(tǒng)安全性。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面：邏輯方面網(wǎng)絡(luò)安全主要任務(wù)是保證信息正常操作，并且提高計算機系統(tǒng)保密性；物理方面通過對計算機硬件設(shè)備進行安全性能強化，有效的物理保護搭配邏輯防護，為計算機網(wǎng)絡(luò)安全打造雙重安全保障，將外部環(huán)境對計算機網(wǎng)絡(luò)安全的影響降到最低。針對目前計算機網(wǎng)絡(luò)安全現(xiàn)狀，在加大防御系統(tǒng)完善的同時，必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié)，避免出現(xiàn)信息泄露、被竊取等安全事故。

2計算機信息管理技術(shù)對網(wǎng)絡(luò)安全的重要作用

作為網(wǎng)絡(luò)安全防護的必要組成，計算機信息管理技術(shù)的應(yīng)用是必然選擇，這從微觀與宏觀兩個方面體現(xiàn)著無可替代的應(yīng)用優(yōu)勢。從微觀角度來講，不僅可以將網(wǎng)絡(luò)系統(tǒng)運行與數(shù)據(jù)處理效率提高，保證計算機網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量，還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀角度來講，計算機信息管理技術(shù)與國家經(jīng)濟發(fā)展、信息管理、企業(yè)經(jīng)濟效益提高等息息相關(guān)。因此，必須在網(wǎng)絡(luò)安全中提高對計算機信息管理的應(yīng)用重視。

3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，受到經(jīng)濟迅速發(fā)展的影響，科學(xué)技術(shù)研究獲得更多支持，在此基礎(chǔ)上，計算機信息技術(shù)的基礎(chǔ)逐漸扎實。在科學(xué)技術(shù)發(fā)展的同時，網(wǎng)絡(luò)信息技術(shù)的普及范圍擴大，計算機信息管理技術(shù)越來越受到重視。網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用，當(dāng)前數(shù)字簽名技術(shù)應(yīng)用最為普遍，除此之外，身份識別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]。不僅能夠有效預(yù)防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網(wǎng)絡(luò)安全問題所帶來的負(fù)面影響降到最低。計算機信息管理技術(shù)保護企業(yè)與個人信息安全，尤其是進行有效的加密處理后，方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開展，提高數(shù)據(jù)安全性。當(dāng)然，網(wǎng)絡(luò)系統(tǒng)應(yīng)用的持續(xù)拓展，對計算機信息管理技術(shù)也提出更多要求，因此需要在當(dāng)前發(fā)展基礎(chǔ)上，對計算機信息管理技術(shù)展開深入研究與創(chuàng)新[2]。

4網(wǎng)絡(luò)安全計算機信息管理技術(shù)介紹

4.1傳輸加密與存儲加密技術(shù)

傳輸加密、存儲加密技術(shù)是計算機信息管理技術(shù)的重要組成，傳輸加密技術(shù)在實際應(yīng)用中，主要涉及兩種加密處理方法，其一為端到端；其二為線路加密。端到端加密處理是在信息傳輸之前，發(fā)送者會對信息加密處理，并且壓縮成數(shù)據(jù)包，隨后傳輸給信息接收者，整個過程中，數(shù)據(jù)除接收者之外，其他端口是無法識別的，待加密的壓縮包完成傳輸被接收后，系統(tǒng)將數(shù)據(jù)包及時解密，轉(zhuǎn)換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理，保證數(shù)據(jù)傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講，線路加密的安全性更高，同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全，但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權(quán)限控制、審查等為主，及時展開用戶信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機密技術(shù)

網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應(yīng)用媒介比較多樣化，磁盤或者磁卡都是主要媒介代表。密鑰加密技術(shù)在實際應(yīng)用中，整個流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]。確定機密技術(shù)的應(yīng)用，主要對象為共享范圍的有效控制，信息所觸及的范圍，所有數(shù)據(jù)等都要進行防護，以此來預(yù)防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后，接收者打開文件，必須應(yīng)用發(fā)送者公鑰完成，這個過程就可以對發(fā)送身份進行確認(rèn)，保證信息傳輸與解鎖安全。

4.3網(wǎng)絡(luò)傳輸加密技術(shù)

在網(wǎng)絡(luò)安全中，作為重要的安全防護手段，網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑，及時加密所有傳輸鏈條，為信息傳輸營造安全環(huán)境。網(wǎng)絡(luò)信息在進行加密與傳輸過程中，若某個鏈條遭遇破壞，其他鏈條會調(diào)整信息傳輸路徑，做好安全防護，確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式，保證所有數(shù)據(jù)信息都得到加密處理，同時隱蔽信息傳輸中源節(jié)點還會根據(jù)信息傳輸要求，將目的節(jié)點隱藏，其他人無法獲取信息傳輸?shù)娜魏蜗?，及時將傳輸期間可能遇到的節(jié)點隱患問題排除。

5計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)化措施

結(jié)合上述對計算機信息管理技術(shù)的分析，認(rèn)識到網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的重要性，同時也掌握網(wǎng)絡(luò)安全中，計算機信息管理技術(shù)應(yīng)用效果不理想的癥結(jié)，從以下幾方面去總結(jié)優(yōu)化措施，將其在網(wǎng)絡(luò)安全中的應(yīng)用作用發(fā)揮到最大化。

5.1對網(wǎng)絡(luò)安全感知能力進行科學(xué)提高

網(wǎng)絡(luò)安全問題的解決，除了提高網(wǎng)絡(luò)安全防護重視，還要從感知能力方面進行強化，提高對網(wǎng)絡(luò)風(fēng)險的抵抗力。尤其是在網(wǎng)絡(luò)系統(tǒng)運行過程中，突然遭遇攻擊或者入侵，系統(tǒng)需及時發(fā)現(xiàn)問題，隨后做好應(yīng)急處理防護。緊接著對網(wǎng)絡(luò)問題或者系統(tǒng)漏洞等進行信息收集，同時完成系統(tǒng)維護處理，迅速補充系統(tǒng)漏洞。在此基礎(chǔ)上，確定計算機信息管理技術(shù)防護中存在的不足點。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面，加大數(shù)據(jù)監(jiān)管力度，通過硬件設(shè)備、用戶流量以及各種網(wǎng)絡(luò)記錄等，對出現(xiàn)漏洞的原因進行科學(xué)分析，客觀辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站，根據(jù)不同類別制定有針對性的應(yīng)對方案?？刂?、感知、識別能力共同提高，尤其是應(yīng)對黑客或者病毒等，從基礎(chǔ)感知以及運行上將網(wǎng)絡(luò)安全預(yù)判能力強化。

5.2科學(xué)看待網(wǎng)絡(luò)安全中的融合性

網(wǎng)絡(luò)安全中，計算機信息管理技術(shù)在應(yīng)用期間，安全性作為根本目的，一定要從多角度提高對安全性的重視。網(wǎng)絡(luò)運行中，大數(shù)據(jù)的運行依靠網(wǎng)絡(luò)基礎(chǔ)，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來越多，在計算機信息管理技術(shù)應(yīng)用中，就需要對數(shù)據(jù)信息傳輸安全、運行安全等科學(xué)控制，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性，能夠?qū)ν饨绻粲行Х揽亍＞W(wǎng)絡(luò)安全融合性還體現(xiàn)在計算機信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面，在網(wǎng)絡(luò)安全系統(tǒng)中，硬件、軟件以及與傳輸路徑等，所有運行都在實時監(jiān)控范圍之內(nèi)。計算機信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合，為計算機信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境，同時為網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行等實現(xiàn)提供幫助[5]。

5.3科學(xué)規(guī)避網(wǎng)絡(luò)運行的安全風(fēng)險

網(wǎng)絡(luò)運行期間，對安全風(fēng)險必須時刻關(guān)注。在計算機信息管理技術(shù)應(yīng)用中，需提高對安全風(fēng)險規(guī)避的重視，利用網(wǎng)絡(luò)運行中安全防范、隱患清除以及風(fēng)險防控等優(yōu)勢，真正做到第一時間進行系統(tǒng)運行監(jiān)管，制定網(wǎng)絡(luò)攻擊應(yīng)對方案。以安全風(fēng)險分類為基礎(chǔ)，對安全風(fēng)險防范制定科學(xué)的應(yīng)對方案，以安全監(jiān)管與網(wǎng)絡(luò)運行系統(tǒng)為輔助，及時對系統(tǒng)安全漏洞進行修補，并且完善網(wǎng)絡(luò)運行安全系統(tǒng)，將網(wǎng)絡(luò)運行安全性強化。在此基礎(chǔ)上，及時將風(fēng)險信息發(fā)送至用戶端，提醒使用者注意防范。準(zhǔn)確將網(wǎng)絡(luò)系統(tǒng)運行情況進行反饋，對網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學(xué)規(guī)避。

5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式

在計算機信息管理技術(shù)的支持下，打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式，利用大數(shù)據(jù)技術(shù)，根據(jù)計算機設(shè)備運行流程，從便捷性以及安全性等方面出發(fā)，提高網(wǎng)絡(luò)系統(tǒng)運行安全性。根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)版本展開科學(xué)劃分，在做好安全監(jiān)控工作的同時，采取多元化管理手段。針對惡意攻擊現(xiàn)象的出現(xiàn)，及時評定危險等級，隨后向系統(tǒng)發(fā)送報警信號。安全監(jiān)控防范模式的打造，從多方面對網(wǎng)絡(luò)安全防范能力進行增強，并且提高計算機信息管理質(zhì)量。

5.5科學(xué)開展網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險評估

計算機信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全管理中，通過風(fēng)險評估的方式，有效排查網(wǎng)絡(luò)安全隱患，并且制定對應(yīng)的預(yù)防策略。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險評估首先需要以鑒別的方式，對網(wǎng)絡(luò)安全事故加以分析。其次是針對網(wǎng)絡(luò)安全風(fēng)險進行等級管理，并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護層次。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險評估必須做到全面性、精準(zhǔn)性與針對性，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問題，并且對可能造成的危害進行評定。分步驟對網(wǎng)絡(luò)安全管理展開調(diào)整，這樣才能保障網(wǎng)絡(luò)安全的健康運行，有效解決計算機網(wǎng)絡(luò)安全問題，維持計算機網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)。

5.6制定嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全政策與實施法規(guī)

網(wǎng)絡(luò)安全問題一直是計算機系統(tǒng)運行與管理關(guān)注的焦點。通過對網(wǎng)絡(luò)安全的深層次剖析以及計算機信息管理技術(shù)對網(wǎng)絡(luò)安全管理的重要性研究，認(rèn)識網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應(yīng)用價值發(fā)揮，各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡(luò)安全中加大對計算機信息管理技術(shù)的應(yīng)用力度，同時不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門必須認(rèn)真對待網(wǎng)絡(luò)安全政策的制定與完善，結(jié)合計算機信息管理系統(tǒng)，明確網(wǎng)絡(luò)安全風(fēng)險排除與問題預(yù)防方向，抓住計算機信息管理與網(wǎng)絡(luò)安全升級關(guān)鍵階段的發(fā)展契機，不斷對網(wǎng)絡(luò)安全政策的細(xì)節(jié)加以完善，確保所有安全管理政策與法規(guī)等均能夠落實到地，最大程度去保障計算機信息系統(tǒng)安全。計算機網(wǎng)絡(luò)信息系統(tǒng)的運行越來越穩(wěn)定，計算機信息管理技術(shù)應(yīng)用漸趨成熟，面對網(wǎng)絡(luò)安全中面臨的問題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認(rèn)識引發(fā)網(wǎng)絡(luò)安全問題的原因，以法律條文與法規(guī)制度等方式，對網(wǎng)絡(luò)安全管理行為強制性約束引導(dǎo)，同時加大計算機信息技術(shù)專業(yè)知識、網(wǎng)絡(luò)信息安全注意事項等的培訓(xùn)，多方面去排除計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用阻礙，將計算機信息管理技術(shù)的應(yīng)用作用最大化。

5.7網(wǎng)絡(luò)安全防護的其他措施

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，雖然滲透層次多，很多管理環(huán)節(jié)運行穩(wěn)定，管理模式越來越成熟，但是作為復(fù)雜管理技術(shù)，目前網(wǎng)絡(luò)安全中的應(yīng)用只是其中的一部分。除了基本的計算機技術(shù)與信息處理技術(shù)、網(wǎng)絡(luò)安全技術(shù)，還包括經(jīng)濟學(xué)分析技術(shù)，并且在管理學(xué)應(yīng)用方面也有所涉及。網(wǎng)絡(luò)安全管理的主要目的是預(yù)防風(fēng)險與解決安全問題，必須以預(yù)防為主，將問題出現(xiàn)概率降到最低。網(wǎng)絡(luò)安全中計算機信息管理技術(shù)除了制定控制與預(yù)防方案，還會從經(jīng)濟學(xué)與管理學(xué)等角度出發(fā)，有效優(yōu)化網(wǎng)絡(luò)安全管理模式，進一步強化安全防范性能，從網(wǎng)絡(luò)安全監(jiān)管全過程角度出發(fā)，引導(dǎo)網(wǎng)絡(luò)安全健康、良性發(fā)展。

6結(jié)束語

綜上所述，在網(wǎng)絡(luò)安全中，科學(xué)應(yīng)用計算機信息管理技術(shù)，制定更全面、系統(tǒng)的安全防范方案，以具體的計算機信息管理技術(shù)，從多角度提高網(wǎng)絡(luò)系統(tǒng)運行的安全性，尤其是密鑰加密、傳輸加密、存儲加密等，打造安全監(jiān)控防范模式，創(chuàng)建防范平臺，實時監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全，提高網(wǎng)絡(luò)系統(tǒng)風(fēng)險防范能力。

參考文獻

[1]任紅．計算機信息管理技術(shù)與計算機網(wǎng)絡(luò)安全應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(6):156-157.

[2]張東霞，付寧．網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用探索[J]．北京印刷學(xué)院學(xué)報，2021,29(5):126-128.

[3]周巖，杜健持．高校網(wǎng)絡(luò)安全防護中計算機信息管理技術(shù)的應(yīng)用[J]．電子技術(shù)與軟件工程，2021(8):241-242.

[4]張靜．計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(3):150-152.

篇3

隨著越來越多傳統(tǒng)的安全產(chǎn)品和安全技術(shù)被廣泛應(yīng)用，網(wǎng)絡(luò)安全級別也得到了相應(yīng)提升。但是，新型安全事件日益增多，因此造成的經(jīng)濟損失也呈上升之勢。其中，很重要的一個原因是傳統(tǒng)的安全產(chǎn)品側(cè)重于邊界接口的防御和終端安全的防護，而缺乏對網(wǎng)絡(luò)內(nèi)部的整體安全管理。另外，私接設(shè)備、私改IP、私搭亂建對網(wǎng)絡(luò)安全管理也是一種困擾。

北京艾科網(wǎng)信科技有限公司（以下簡稱艾科網(wǎng)信）提供創(chuàng)新的ID網(wǎng)絡(luò)安全管理系統(tǒng)可徹底解決上述安全難題。

在此嚴(yán)峻的網(wǎng)絡(luò)安全形勢下，艾科網(wǎng)信董事長寧輝表示：“8年前，我本著對網(wǎng)絡(luò)安全事業(yè)的熱忱與一行人員創(chuàng)立艾科網(wǎng)信。多年來，艾科網(wǎng)信為各領(lǐng)域提供了大量的網(wǎng)絡(luò)安全解決方案。作為國內(nèi)一家專業(yè)的網(wǎng)絡(luò)安全服務(wù)提供商，艾科網(wǎng)信將竭盡所能，為中國的網(wǎng)絡(luò)安全事業(yè)盡一份力，致力為用戶提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)?！?/p>

艾科網(wǎng)信成立于2007年，秉承“誠信、合作、共贏”的企業(yè)宗旨，著力于“創(chuàng)新更安全”的研究方向，結(jié)合中國實際的網(wǎng)絡(luò)情況和安全態(tài)勢，創(chuàng)新地提出了實名制網(wǎng)絡(luò)管理解決方案，實現(xiàn)了用戶、IP、終端的有機關(guān)聯(lián)，為管理和審計提供了新的模式。艾科網(wǎng)信還提出了“內(nèi)網(wǎng)規(guī)范管理”的理念，以實名管理為基礎(chǔ)，實現(xiàn)按人、按角色規(guī)劃安全策略，結(jié)合信息技術(shù)等級保護的相關(guān)技術(shù)標(biāo)準(zhǔn)，開創(chuàng)性地研發(fā)出實名制準(zhǔn)入控制系統(tǒng)。在“震網(wǎng)”事件之后，針對網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的可視化技術(shù)成了艾科網(wǎng)信發(fā)展的重點。艾科網(wǎng)信把接入網(wǎng)絡(luò)中的所有設(shè)備均納入管理員的管理視野，并能準(zhǔn)確地告知管理員這些設(shè)備的位置，哪些設(shè)備有異常等，在第一時間為管理員有效地洞悉網(wǎng)絡(luò)整體安全情況提供相關(guān)的數(shù)據(jù)和視圖。

篇4

本文介紹了網(wǎng)絡(luò)安全管理要素，并結(jié)合筆者多年工作實踐經(jīng)驗，以某卷煙廠企網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用為例，針對企業(yè)網(wǎng)絡(luò)安全方案展開研究，希望能夠為網(wǎng)絡(luò)安全管理技術(shù)在OSS中的應(yīng)用提供一點理論支持。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對網(wǎng)絡(luò)的應(yīng)用越來越廣泛，對網(wǎng)絡(luò)安全的意識也不斷增強，尤其是對于企業(yè)而言，網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網(wǎng)絡(luò)安全管理而言有著重大影響，針對這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中，安全策略具有重要的指導(dǎo)性作用。通過安全策略，可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規(guī)則，安全策略對于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機構(gòu)狀況為出發(fā)點，對安全對象、狀態(tài)以及應(yīng)對方法進行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范，相關(guān)工作人員必須對安全策略有一個深入的認(rèn)識與理解。工作人員必須采用正確的方法，利用有關(guān)途徑，對安全策略及其制定進行了解，并在安全策略系統(tǒng)下接受培訓(xùn)。同時，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會導(dǎo)致其失去實際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學(xué)技術(shù)不斷發(fā)展的背景下，為了保證安全策略的時效性，需要對此進行不斷調(diào)整與更新。只有在先進技術(shù)手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講，實現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建，例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當(dāng)，那么就會導(dǎo)致安全系統(tǒng)設(shè)備缺乏實際意義，難以發(fā)揮作用，情況嚴(yán)重時還會產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運行效率等等。安全配置的管理與控制至關(guān)重要，任何人對其隨意更改都會產(chǎn)生嚴(yán)重的影響。并且備案工作對于安全配置也非常重要，應(yīng)做好定期更新工作，并進行及時檢查，確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?，為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對計算機系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計算機與域網(wǎng)絡(luò)中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對另一個用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計算機系統(tǒng)與網(wǎng)絡(luò)安全指的是計算機系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面，在網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)安全事件越來越頻繁，違反既定安全策略的不在預(yù)料之內(nèi)的對系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛，包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來，對于網(wǎng)絡(luò)系統(tǒng)而言，其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此，在安全事件管理中往往存在諸多難題。在工作實踐中，不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設(shè)備的安全缺乏實際意義，其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對安全事件進行收集，通過數(shù)據(jù)挖掘、信息融合等方法，對其進行冗余處理與綜合分析，以此來確定對網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對此采取一定的應(yīng)對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時性，相關(guān)工作人員應(yīng)針對事故發(fā)生各方面要素進行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來實現(xiàn)對安全事故的有效處理。在安全事故的處理中，應(yīng)對信息資源庫加以利用，對事故現(xiàn)場系統(tǒng)或設(shè)備情況進行了解，如此才能夠針對實際情況采取有效的技術(shù)手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中，用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統(tǒng)，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對網(wǎng)絡(luò)資源進行使用的過程中，身份管理系統(tǒng)會鑒別用戶身份，以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例，針對網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進行分析。該企業(yè)屬于生產(chǎn)型企業(yè)。該企業(yè)網(wǎng)絡(luò)安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面，作為網(wǎng)絡(luò)設(shè)備安全的基本防護方法：①對設(shè)備進行合理配置，為設(shè)備所需的必要服務(wù)進行開放，僅運行指定人員的訪問；②該企業(yè)對設(shè)備廠商的漏洞予以高度關(guān)注，對網(wǎng)絡(luò)設(shè)備補丁進行及時安裝；③全部網(wǎng)絡(luò)設(shè)備的密碼會定期更換，并且密碼具有一定的復(fù)雜程度，其破解存在一定難度；④該企業(yè)對設(shè)備維護有著高度重視，采取合理方法，為網(wǎng)絡(luò)設(shè)備運營的穩(wěn)定性提供了強有力的保障。在企業(yè)數(shù)據(jù)方面，對于企業(yè)而言，網(wǎng)絡(luò)安全的實施主要是為了病毒威脅的預(yù)防，以及數(shù)據(jù)安全的保護。作為企業(yè)核心內(nèi)容之一，尤其是對于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內(nèi)部對數(shù)據(jù)安全的保護有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專業(yè)技術(shù)人員對數(shù)據(jù)進行觀察，為數(shù)據(jù)的有效利用提供強有力的保障。同時，針對于業(yè)務(wù)無關(guān)的人員，該企業(yè)禁止其對數(shù)據(jù)進行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)?，F(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設(shè)有分支機構(gòu)，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預(yù)防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進行郵件發(fā)送的方式被嚴(yán)令禁止；②為了確保公司內(nèi)部人員對數(shù)據(jù)進行私自復(fù)制并帶出公司的情況得到控制，該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能，無線、藍(lán)牙等設(shè)備也無法使用，如此一來，內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對辦公軟件加密系統(tǒng)進行構(gòu)建，對辦公文檔加以制定，非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上，為了使外部網(wǎng)絡(luò)入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡(luò)內(nèi)部入侵上，該方法顯然無法應(yīng)對。因此，該企業(yè)針對其性質(zhì)進行細(xì)致分析，采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種，即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對Internet進行訪問，存在較大安全隱患，而后者則只需將內(nèi)部服務(wù)器進行連接，無需對Internet進行訪問。二者針對防火墻系統(tǒng)隔離進行搭建，使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護，為公司核心業(yè)務(wù)的運行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制，應(yīng)對網(wǎng)絡(luò)區(qū)域進行劃分，可以對VLAN加以利用，隔離不同的網(wǎng)絡(luò)區(qū)域，并在其中進行安全策略的設(shè)置，使區(qū)域間影響得到分隔，確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面，該企業(yè)具有較多客戶端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內(nèi)部采用Windows組側(cè)策略對客戶端進行管理。在生產(chǎn)使用的客戶端上，作業(yè)人員的操作相對簡單，只需要利用嚴(yán)格的限制手段，就可以實現(xiàn)對客戶端的安全管理。

作者：楊國欣 霍重寧 單位：廣西中煙工業(yè)有限責(zé)任公司

參考文獻

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].計算機光盤軟件與應(yīng)用，2014（20）：181~182.

[2]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報，2015（11）：61~62.

篇5

1三級安全系統(tǒng)模型的構(gòu)建

1.1安全計算環(huán)境的具體實施

安全計算環(huán)境就是對相關(guān)等級系統(tǒng)進行詳細(xì)的管理，通過對相關(guān)信息的存儲、處理以及安全策略的實施，掌握信息系統(tǒng)的核心情況。安全計算環(huán)境在其有效的區(qū)域邊界安全防護之下，可以有針對性的避免各種外界網(wǎng)絡(luò)攻擊行為以及一些非授權(quán)的訪問。對此，安全計算機環(huán)境的整體安全防范工作就是有計劃有標(biāo)準(zhǔn)的提升系統(tǒng)整體安全性改造，避免出現(xiàn)系統(tǒng)因為自身的安全漏洞、系統(tǒng)缺陷等原因?qū)е碌墓魡栴}。同時，安全計算環(huán)境自身安全防護工作的開展，主要是實現(xiàn)對系統(tǒng)內(nèi)部產(chǎn)生的相關(guān)攻擊以及非授權(quán)訪問的各種各樣行為進行防范與控制，避免內(nèi)部人員因自身的數(shù)據(jù)以及信息處理方式導(dǎo)致的各種破壞行為的產(chǎn)生。

1.2安全網(wǎng)絡(luò)環(huán)境的具體實施

信息系統(tǒng)中的各個計算機與計算域、用戶與用戶域主要是通過網(wǎng)絡(luò)進行系統(tǒng)的銜接，網(wǎng)絡(luò)對不同系統(tǒng)之間的相關(guān)信息傳輸有著承載通道的主要作用。網(wǎng)絡(luò)在應(yīng)用中可以位于系統(tǒng)之內(nèi)也可以位于系統(tǒng)之外，其中一些網(wǎng)絡(luò)數(shù)據(jù)信息流，或多或少會通過或者經(jīng)過一些不穩(wěn)定的網(wǎng)絡(luò)環(huán)境進行傳輸。對此，網(wǎng)絡(luò)安全防護工作在實際操作過程中，首先要保障整個網(wǎng)絡(luò)設(shè)備自身的安全性，要對設(shè)備進行定期的維護，避免其受到各種網(wǎng)絡(luò)攻擊，進而在最大程度上提升網(wǎng)絡(luò)中信息流的整體安全健壯性，之后在此基礎(chǔ)上逐步提升其整體通信架構(gòu)的實用性,完整性以及保密性?；诰W(wǎng)絡(luò)自身的保密要求，在應(yīng)用中要使用網(wǎng)絡(luò)加密技術(shù)與應(yīng)用本身進行融合，進而實現(xiàn)三級保護中的相關(guān)要求。網(wǎng)絡(luò)安全域要具有自身的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍，同時可以對相關(guān)網(wǎng)絡(luò)的具體訪問操作進行系統(tǒng)的控制，進一步提升對安全審計工作的重視，保障相關(guān)邊界的完整性，避免各種網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)攻擊問題的出現(xiàn)，杜絕惡意代碼問題的產(chǎn)生，進而實現(xiàn)整體網(wǎng)絡(luò)設(shè)備的有效防護與相關(guān)網(wǎng)絡(luò)信息保護功能。

1.3安全區(qū)域邊界的具體實施

邊界安全防護是指在相關(guān)信息安全系統(tǒng)的各種業(yè)務(wù)流程上對其進行區(qū)分與劃分，是不同應(yīng)用與數(shù)據(jù)內(nèi)容的安全域的系統(tǒng)邊界。一般狀況之下，邊界安全的防護邊界與相關(guān)防御工作的開展就是通過依托于相關(guān)隔離設(shè)備與防護技術(shù)進行完成的，并且將其作為安全保護的切入點，邊界防護主要實現(xiàn)網(wǎng)絡(luò)隔離、地址綁定以及訪問控制管理等相關(guān)功能。其主要目標(biāo)是對相關(guān)邊界內(nèi)外部的各種攻擊進行檢測、告警與防御，可以有效的避免內(nèi)部相關(guān)工作人員出現(xiàn)惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關(guān)管理人員通過對相關(guān)日志的審核，可對一些違規(guī)事件進行詳細(xì)的審計追蹤。

1.4安全管理中心的具體實施

安全管理中心是整個信息系統(tǒng)的核心安全管理系統(tǒng)，對于整個系統(tǒng)的安全機制管理有著重要的作用，作為信息系統(tǒng)的核心安全管理平臺，是對相關(guān)信息系統(tǒng)不同的安全機制進行有效高效的管理，安全管理中心將相關(guān)系統(tǒng)中的較為分散的安全機制進行系統(tǒng)化的管理后，通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個信息系統(tǒng)中與相關(guān)體系域中的整體安全計算域、相關(guān)安全用戶域以及各個網(wǎng)絡(luò)安全域等流程進行系統(tǒng)的進行統(tǒng)籌記錄與分析管理，進而對其進行整體的統(tǒng)一調(diào)度，有效實現(xiàn)相關(guān)用戶身份與授權(quán)、用戶訪問與控制、用戶操作與審計的過程管理，最終達(dá)到對其存在的風(fēng)險進行控制、通信架構(gòu)運行情況得到實施展現(xiàn)于掌握，充分地凸顯整體安全防護系統(tǒng)的內(nèi)在效能與作用。

2信息安全系統(tǒng)的有效實現(xiàn)

2.1系統(tǒng)定級實現(xiàn)

系統(tǒng)定級在操作中主要涵蓋了系統(tǒng)識別與相關(guān)描述，利用風(fēng)險評估，基于相關(guān)標(biāo)準(zhǔn)對整個信息系統(tǒng)的實際等級標(biāo)準(zhǔn)進行確定，在通過相關(guān)部門批準(zhǔn)之后形成一個定級報告，在此基礎(chǔ)上最后完成相關(guān)信息系統(tǒng)的等級劃分與具體的定級工作。

2.2總體的安全建設(shè)規(guī)劃

總體的安全建設(shè)規(guī)劃主要是基于相關(guān)信息系統(tǒng)，承載相關(guān)業(yè)務(wù)的狀況，根據(jù)風(fēng)險評估數(shù)據(jù)，明確其具體結(jié)構(gòu)，綜合實踐中存在的安全風(fēng)險，結(jié)合相關(guān)系統(tǒng)的具體安全要求，并制定出一個具體的安全實施計劃，為今后的信息系統(tǒng)安全建設(shè)工程的相關(guān)內(nèi)容實施提供參考依據(jù)與指導(dǎo)。對處于一些已經(jīng)開展的信息系統(tǒng)，要對其具體的需求進行分析，判斷其整體狀況與要求，明確差距后再開展工作。

2.3安全實施

安全實施的過程就是根據(jù)信息系統(tǒng)的整體方案的相關(guān)要求，綜合信息系統(tǒng)的項目建設(shè)計劃與目的，分期分步的落實各項安全措施，同時將根據(jù)具體的等級需求，制定符合其對應(yīng)等級的安全需求方案，對整個系統(tǒng)進行評估，使其滿足各種不同等級的保護需求。

2.4運行與維護工作

在系統(tǒng)的整體運行期間，需對全網(wǎng)整體的安全風(fēng)險進行監(jiān)控，對其變化進行分析，進而對其安全運行狀況進行系統(tǒng)化的評估。基于具體的評估結(jié)果對整個系統(tǒng)中存在安全隱患的架構(gòu)部分進行優(yōu)化設(shè)計與改造，進而制定相應(yīng)的安全措施。

3結(jié)束語

信息安全系統(tǒng)的實施對于網(wǎng)絡(luò)安全等級的優(yōu)化有著重要的意義，對此要提升對其工作的重視度，全面踐行相關(guān)等級保護與實施方案中的各項措施，提升整體的網(wǎng)絡(luò)安全性。

參考文獻

[1]陳華智,張聞,張華磊.網(wǎng)絡(luò)安全等級保護實施方案的實施及應(yīng)用實踐[J].浙江電力,2011(03):54-57.

[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級保護實施方案研究與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(08):5-7.

篇6

關(guān)鍵詞：廣播電視監(jiān)測網(wǎng)；網(wǎng)絡(luò)；安全

隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的迅速發(fā)展，廣播電視監(jiān)測工作由過去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動化的方式，監(jiān)測網(wǎng)的建成使監(jiān)測工作發(fā)生了飛躍式的變化，提高了信息反饋速度，豐富了監(jiān)測信息內(nèi)容，拓展了監(jiān)測業(yè)務(wù)類型，擴大了監(jiān)測地理范圍，大大提高了廣播電視監(jiān)測的綜合監(jiān)測能力。但是，隨著網(wǎng)絡(luò)規(guī)模的擴大，監(jiān)測網(wǎng)的復(fù)雜性和風(fēng)險性也在不斷增加。業(yè)務(wù)的發(fā)展對網(wǎng)絡(luò)性能的要求也在不斷提高，如何運用先進技術(shù)方案保障監(jiān)測網(wǎng)絡(luò)安全而高效地運轉(zhuǎn)已經(jīng)成為我們面臨的重要工作。

1 監(jiān)測網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點

網(wǎng)絡(luò)規(guī)模大、系統(tǒng)復(fù)雜、專業(yè)性強，通常由一個或多個局域網(wǎng)系統(tǒng)及數(shù)個地理位置分散的遠(yuǎn)程無人值守遙控站點組成分布式廣域網(wǎng)系統(tǒng)。

多種通信方式并存，監(jiān)測網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件，造成系統(tǒng)具有多種接入方式。

軟件開發(fā)基于J2EE平臺，軟件體系多采用C/S架構(gòu)。

2 風(fēng)險性分析

目前，廣播電視監(jiān)測網(wǎng)主要面臨以下問題：

2.1缺乏完整的安全體系

廣播電視監(jiān)測網(wǎng)建設(shè)是根據(jù)總體規(guī)劃，分步實施的，系統(tǒng)往往邊運行邊擴展規(guī)模。這種情況造成監(jiān)測網(wǎng)系統(tǒng)建設(shè)之初，對系統(tǒng)安全很難進行全面規(guī)劃。隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用范圍的擴展，網(wǎng)絡(luò)的脆弱性不斷增加，同時，系統(tǒng)配置的更改，軟件的升級也造成系統(tǒng)的安全需求不斷變化，現(xiàn)有的安全手段將很難勝任。

2.2系統(tǒng)分布方式帶來安全的復(fù)雜性

監(jiān)測網(wǎng)系統(tǒng)具有節(jié)點分布廣，地理位置分散等特點，使得對網(wǎng)絡(luò)安全狀況的集中控制變得困難，帶來數(shù)據(jù)安全的復(fù)雜性。不同的環(huán)節(jié)將需要不同手段的安全方案。

2.3網(wǎng)絡(luò)本身的安全漏洞

監(jiān)測系統(tǒng)是一個基于IP的網(wǎng)絡(luò)系統(tǒng)，采用TCP/IP協(xié)議軟件，本身在應(yīng)用、傳輸時存在較多不安全因素。

3 安全技術(shù)方案

鑒于對以上幾種風(fēng)險性因素的分析，根據(jù)系統(tǒng)的實際情況，結(jié)合考慮需求、風(fēng)險、成本等因素，在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，又不造成浪費的解決方案。

3.1網(wǎng)絡(luò)資源總體規(guī)劃

實踐證明，合理、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對網(wǎng)絡(luò)維護及安全運行都有極大的好處，有利于保障監(jiān)測網(wǎng)系統(tǒng)在不斷擴展中的可持續(xù)性，因此，在監(jiān)測網(wǎng)建立之初統(tǒng)一進行網(wǎng)絡(luò)資源的設(shè)計，制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃，對各種資源進行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。

3.2設(shè)備安全配置

對于重要安全設(shè)備如交換機、路由器等，需要制定良好的配置管理方案，關(guān)閉不必要的設(shè)備服務(wù)，設(shè)置口令、密碼，加強設(shè)備訪問的認(rèn)證與授權(quán)，升級BIOS，限制訪問、限制數(shù)據(jù)包類型等。

3.3操作系統(tǒng)安全方案

操作系統(tǒng)大部分的安全問題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的。解決方案是正確更新使用密碼設(shè)置、權(quán)限設(shè)置，正確進行服務(wù)器配置。建立健全操作系統(tǒng)安全升級制度，及時下載并安裝補丁。

3.4備份方案

為保證監(jiān)測網(wǎng)的安全穩(wěn)定運行，對于監(jiān)測網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機熱備方案，磁盤陣列、交換機、防火墻等硬件采用雙機并行，負(fù)載均衡的方式運行，應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器還可互為備份，從而保證不會因某一點出現(xiàn)故障而影響整個系統(tǒng)的正常使用。

3.5病毒防護

監(jiān)測網(wǎng)系統(tǒng)覆蓋的點多面廣，防毒系統(tǒng)應(yīng)采用集中控制多層防護的方案，在監(jiān)測系統(tǒng)各個網(wǎng)絡(luò)都分級部署防病毒軟件，中心網(wǎng)絡(luò)對下一級系統(tǒng)進行實時集中病毒監(jiān)測，定時升級。制定和采用統(tǒng)一的防病毒策略，使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護。

3.6防火墻系統(tǒng)

監(jiān)測網(wǎng)系統(tǒng)由于其分布特性往往由多個安全域組成，應(yīng)加裝防火墻，以實現(xiàn)系統(tǒng)內(nèi)各級網(wǎng)絡(luò)之間的隔離和訪問控制；實現(xiàn)對服務(wù)器的安全保護及對遠(yuǎn)程用戶的安全認(rèn)證與訪問權(quán)限控制，并實現(xiàn)對專線資源的流量管理控制和防攻擊。

3.7應(yīng)用安全

可采用多種手段保障應(yīng)用層安全。如：系統(tǒng)日志審核、服務(wù)器賬戶管理、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等。

3.8數(shù)據(jù)傳輸安全

監(jiān)測網(wǎng)作為一個廣域網(wǎng)主要利用廣電光纜或電信線路進行通信，為保證安全性，數(shù)據(jù)的傳輸須采取加密措施。具體方案可針對不同通信方式及數(shù)據(jù)安全級別制定。

4 結(jié)束語

網(wǎng)絡(luò)是一個多樣、復(fù)雜、動態(tài)的系統(tǒng)，單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求，只有各個安全部件相互關(guān)聯(lián)、各種安全措施相互補充，網(wǎng)絡(luò)安全才能得到保障。同時，任何一個網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實現(xiàn)的，還應(yīng)采取措施加強操作人員素質(zhì)管理，提高值班員責(zé)任心。做到管理規(guī)范，才能確保監(jiān)測網(wǎng)安全、高效運行。

參考文獻

篇7

關(guān)鍵詞：醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)；網(wǎng)絡(luò)安全；管理體系

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化，大大推動了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時，其復(fù)雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國務(wù)院印發(fā)《國務(wù)院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護工程為指導(dǎo)，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級防護管理體系，以有效迎接新網(wǎng)絡(luò)時代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動強度，為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級醫(yī)院的財務(wù)角度看，醫(yī)院財務(wù)信息化體系建設(shè)不僅可以有效提高各級醫(yī)院財務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強醫(yī)院醫(yī)務(wù)檔案管理進行信息化、財務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護機制的管理平臺或服務(wù)區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡(luò)威脅不斷采取了安全防護控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應(yīng)慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對醫(yī)院進行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動態(tài)的，將對醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國家標(biāo)準(zhǔn)2.0級網(wǎng)絡(luò)防護的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實踐經(jīng)驗，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對上級行政部門權(quán)力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險?；谏鲜霭踩瓌t，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進行不斷改造和升級完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗，并將實施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級安全操作和維護系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險。例如，確定您的服務(wù)器安全技術(shù)增強（windowsserversecuritymanual）的項目操作步驟和項目實施經(jīng)驗效果，并及時制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎(chǔ)的各項相關(guān)技術(shù)要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理，根據(jù)實際需要進行制定，具有較強的基本相關(guān)性和實際適用性，確保一級管理體系的基本靈活性和實際適應(yīng)性；第三方操作手冊特別注重管理細(xì)節(jié)和長期實施，可根據(jù)長期實施管理效果反復(fù)迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風(fēng)險的管理和控制，建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會”，作為主要決策機構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產(chǎn)保密管理責(zé)任；同時提出關(guān)于修訂企業(yè)管理體系目標(biāo)評審和上層建筑管理要求的具體要求，建立促進管理體系建設(shè)持續(xù)完善改進的長效機制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此，建立安全維護管理體系中心的主要目標(biāo)是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設(shè)備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護服務(wù)，以及足夠的自我保護能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對重要的安全、審計和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護

前端計算機通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個網(wǎng)絡(luò)敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通?？梢詾槊總€主機66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級別。可以從根本上對來自網(wǎng)絡(luò)連接終端的安全攻擊進行免疫，并在它們已經(jīng)進入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運維安全設(shè)計

（1）建立檢測網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡(luò)檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進行安全特性評估，實現(xiàn)技術(shù)、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險，并提供強有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實時分析日常網(wǎng)絡(luò)使用中的記錄，正確維護日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標(biāo)準(zhǔn)風(fēng)險流量檢測分析平臺，準(zhǔn)確快速收集用戶流量，進行深度恢復(fù)和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數(shù)據(jù)審計處理能力，并不斷提高其進程追蹤和對攻擊源的預(yù)測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護和安全系統(tǒng)運行效率，完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎(chǔ)設(shè)施進行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務(wù)。預(yù)防和控制覆蓋整個醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢，醫(yī)院還對各級應(yīng)急保障體系進行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃?？傮w實施計劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點，對信息網(wǎng)絡(luò)保護系統(tǒng)進行了升級，提高了風(fēng)險信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運行體系建設(shè)，提高響應(yīng)速度和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機制引入安全體系，開發(fā)建設(shè)“主動防護、動態(tài)防護、全局防護、精確防護”的網(wǎng)絡(luò)安全防護體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時代，促進了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護方案設(shè)計[J].數(shù)碼設(shè)計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實證研究[D].南昌:南昌大學(xué),2012.

篇8

文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個方面對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進行論述。期望通過本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全、穩(wěn)定、可靠運行有所幫助。

【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全，就必須構(gòu)建起一道有效的屏障，并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系，只有這樣，才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運行得到保證。借此，本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討。

1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑

1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計保障網(wǎng)絡(luò)安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能，并在一定程度上關(guān)系著網(wǎng)絡(luò)運行的安全性、穩(wěn)定性和可靠性，同時還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全，必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進行網(wǎng)絡(luò)規(guī)劃設(shè)計。通過對一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進行研究發(fā)現(xiàn)，星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高，故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并以分層的方法進行網(wǎng)絡(luò)規(guī)劃設(shè)計，具體可將辦公信息系統(tǒng)的整個網(wǎng)絡(luò)分為核心層、分布層和接入層三個層次。通過分層規(guī)劃設(shè)計，能夠?qū)⑷滞ㄐ胚M行合理的分配及帶寬規(guī)劃。在這個三個層次當(dāng)中，核心層是網(wǎng)絡(luò)主干，負(fù)責(zé)網(wǎng)絡(luò)連通，可靠性高、容錯性強是該層應(yīng)當(dāng)具備的基本特性，同時還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶提供訪問網(wǎng)絡(luò)的途徑，它是一個共享帶寬的局域網(wǎng)。在對網(wǎng)絡(luò)進行規(guī)劃設(shè)計的過程中，必須要做好網(wǎng)絡(luò)安全管理工作，這是確保網(wǎng)絡(luò)正常運行的關(guān)鍵。通過對網(wǎng)絡(luò)設(shè)備運行情況的實時監(jiān)測及參數(shù)調(diào)整，對路由器等設(shè)備進行遠(yuǎn)程管理和維護，以此來確保網(wǎng)絡(luò)的安全性和可用性。

1.2 建立安全風(fēng)險評估體系

在對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進行管理的過程中，應(yīng)當(dāng)建立起一套相對完善的風(fēng)險評估體系，以此來對系統(tǒng)的網(wǎng)絡(luò)安全進行評價，進而制定合理可行的應(yīng)對措施。首先，要制定科學(xué)的風(fēng)險評估標(biāo)準(zhǔn)，使網(wǎng)絡(luò)安全風(fēng)險評估工作的開展有據(jù)可依。其次，要建立風(fēng)險評估機制，對相關(guān)部門的職責(zé)加以明確，確定評估周期及評估結(jié)果的運用方法。再次，要對風(fēng)險評估辦法進行細(xì)化，使網(wǎng)絡(luò)安全風(fēng)險評估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進行。最后，要解決好風(fēng)險評估工作與信息系統(tǒng)等級保護的銜接問題，使評估能夠為系統(tǒng)的網(wǎng)絡(luò)安全防護提供依據(jù)，并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn)，進而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運行。

1.3 強化人員管理

對于系統(tǒng)使用人員的安全管理，可從以下幾個方面著手：

（1）加強安全審查。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過程中進行管理和控制，從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個方面對人員進行考察，由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的，所以，必須不斷提升他們的專業(yè)技術(shù)水平，加大對人員的安全管理考核與培訓(xùn)，建立切實可行的獎懲制度。

（2）要做好安全保密工作，應(yīng)當(dāng)與所有可以進入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議，并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù)，不得擅自泄露工作秘密，一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員，應(yīng)當(dāng)對其進行嚴(yán)懲。

2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施

2.1 內(nèi)網(wǎng)設(shè)備安全加固

從目前國內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看，內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點環(huán)節(jié)。鑒于此，為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性，可采取如下安全加固措施：

登錄相關(guān)的官方網(wǎng)站，查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本，及時進行下載更新和升級，借此來彌補系統(tǒng)的安全漏洞，關(guān)閉各種后門，為路由器的安全運行提供可靠保障。

設(shè)置管理終端口令，加強Vty和Console的口令管理強度，采用6位以上數(shù)字+字母的組合形式，提高口令的安全性，并使用md5對口令進行加密存儲。同時，加強Enable和Secret密碼的強度，密碼的長度最少應(yīng)當(dāng)設(shè)置為8個字符以上，并且要采用字母+數(shù)字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構(gòu)建虛擬局域網(wǎng)

通過內(nèi)部虛擬局域網(wǎng)的建立，能夠有效防止內(nèi)部破壞分子對內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡稱VLAN，它一般不考慮用戶所處的地理位置，按照功能與應(yīng)用等因素，從邏輯上將網(wǎng)絡(luò)劃分為若干個功能獨立且相互關(guān)聯(lián)的工作組，由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障。

2.3 訪問控制技術(shù)

這是網(wǎng)絡(luò)安全防范與保護的重要技術(shù)措施之一，它的運用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問，借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護。訪問控制技術(shù)簡稱ACL，它可以與虛擬局域網(wǎng)聯(lián)合使用，ACL主要包括以下安全技術(shù)：網(wǎng)絡(luò)監(jiān)測與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點安全控制、屬性與目錄級安全控制、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表，能夠通過源地址、目標(biāo)地址和應(yīng)用類型等，對流入網(wǎng)絡(luò)的數(shù)據(jù)流進行有效的控制。

2.4 數(shù)據(jù)加密技術(shù)

該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛，其安全防護效果較好。在對網(wǎng)絡(luò)數(shù)據(jù)進行加密處理的過程中，不需要特殊拓?fù)浣Y(jié)構(gòu)的支持，因此，基本不會對相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響，從應(yīng)用情況上看，該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問題最為有效且實用性較高的方案之一。對數(shù)據(jù)信息進行加密處理之后，可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護，同時還能對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護作用。目前，較為常用的網(wǎng)絡(luò)加密方法有以下幾種：鏈路加密、端點和節(jié)點加密等，既可以采用私有密鑰算法進行加密，也可以采用公開密鑰算法進行加密。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機，這是一項非常成熟且完善的網(wǎng)絡(luò)安全技術(shù)，它可以對信息傳輸安全提供有效的保障，可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護中不可或缺的一項技術(shù)措施，分級防火墻是一種最新的防火墻技術(shù)，該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過外部路由器，在進入首級防火墻，在此需要進行一次身份認(rèn)證和訪問控制，然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中，并由次級防火墻做進一步防護，若是有特殊的安全需要，可設(shè)置多個次級防火墻。該技術(shù)將狀態(tài)檢測、靜態(tài)包過濾以及網(wǎng)關(guān)等訪問控制技術(shù)有機結(jié)合到一起，不但大幅度增強網(wǎng)絡(luò)的安全性，而且處理效率也獲得顯著提升。

3 結(jié)論

綜上所述，為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運行，必須對網(wǎng)絡(luò)安全問題予以足夠的重視，本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個方面著手，構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護屏障，通過各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用，進一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性，有效阻止了各種非法入侵，為鐵路部門相關(guān)工作的開展提供了強有力的保障。

參考文獻

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計[J].中國鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理研究[J].鐵路計算機應(yīng)用，2014（06）：85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計算機應(yīng)用，2015（02）：49-51.

[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商，2015（12）：104-106.

篇9

【關(guān)鍵詞】 電力企業(yè);網(wǎng)絡(luò)安全;安全策略

一、安全風(fēng)險分析

電力企業(yè)計算機網(wǎng)絡(luò)一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來,以避免外來因素對生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險種類比較多,通常可以劃分為系統(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計算機病毒(惡意代碼)等,上述風(fēng)險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風(fēng)險,會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險的種類多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接,當(dāng)需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或?qū)Ｓ酶綦x裝置(一般稱做網(wǎng)閘)。

二、安全需求分析

一般電力企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人3方面著手,其中安全策略是安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機病毒(包括惡意代碼)通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實效。安全的人員是企業(yè)經(jīng)營鏈中的細(xì)胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問和泄密,需要加強教育和制度約束。

三、安全思想和原則

電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的企業(yè)使命,一切為生產(chǎn)經(jīng)營服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾,保證系統(tǒng)安全事件(計算機病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時響應(yīng)與及時恢復(fù),數(shù)據(jù)不丟失。(1)先進的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素,它們是設(shè)計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機制,集成先進的安全技術(shù),形成全方位的安全系統(tǒng)。(2)嚴(yán)格的安全管理是確保安全策略落實的基礎(chǔ)。計算機網(wǎng)絡(luò)使用機構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強培訓(xùn)和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網(wǎng)絡(luò)安全意識。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律,對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1.物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路的設(shè)計,包括建設(shè)符合標(biāo)準(zhǔn)的中心機房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權(quán)限,防止和控制越權(quán)操作。

2.訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進行保護,主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用,是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證,以用戶名和密碼的驗證為主,必要時可將密碼技術(shù)和安全管理中心結(jié)合起來,實現(xiàn)多重防護體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3.開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來構(gòu)建堅固的大門,同時對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度,更要強化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約,必要時增加審計手段。

4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多,迫使防范技術(shù)快速發(fā)展,電力企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進行。

5.網(wǎng)絡(luò)反病毒策略和方法。每個電力企業(yè)為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控,并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6.加密策略和方法。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息,保護網(wǎng)絡(luò)會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機和身份認(rèn)證鑰匙手段等。

7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品,例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng),進行實時網(wǎng)絡(luò)監(jiān)控和分析,及時找到攻擊對象采取響應(yīng)的措施,并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8.安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實現(xiàn),安全產(chǎn)品和安全服務(wù)同樣重要,只有把兩者很好地結(jié)合起來,才能真正貫徹安全策略。

需要注意的是“最小的成本和以能接受的風(fēng)險獲得IT投資的最大效益”。一個“大而全”的安全管理系統(tǒng)是不現(xiàn)實的,只有符合企業(yè)信息網(wǎng)絡(luò)架構(gòu)和安全防護體系要求的產(chǎn)品,才能真正達(dá)到網(wǎng)絡(luò)的防護,一方面避免有漏洞的產(chǎn)品對系統(tǒng)安全造成更大的危害;另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務(wù)主要有:安全需求分析、安全策略制定、系統(tǒng)漏洞審計、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)。承包商還可以提供對資產(chǎn)管理保護類的產(chǎn)品,主要有實時監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計等。

目前,計算機網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力企業(yè)的安全生產(chǎn)管理體系中,并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護、協(xié)調(diào)處置”的原則,與電力企業(yè)主業(yè)一樣實行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全企業(yè)內(nèi)部信息安全組織體系的同時,制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,定期進行風(fēng)險評估/分析和審計,采用適合的安全產(chǎn)品,確保各項電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行,為電力企業(yè)創(chuàng)造新業(yè)績鋪路架橋。

篇10

醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

1.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運行的保障。使用方法與管理制度的制定，要立足于實際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護運行醫(yī)院網(wǎng)絡(luò)制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

1.2安全策略醫(yī)院一定要從實際出發(fā)，出善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲設(shè)備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復(fù)正常運行；在權(quán)限方面實行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

1.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉(zhuǎn)換，提高預(yù)防的主動性。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對整個網(wǎng)絡(luò)進行體檢、修復(fù)危險項、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務(wù)予以過濾，能夠及時探測、報警網(wǎng)絡(luò)攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關(guān)鍵點在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)安全問題及時掌握，并做好應(yīng)對；也可以對安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

2結(jié)語