導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全信息管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1計算機(jī)自身的網(wǎng)絡(luò)安全問題所謂的網(wǎng)絡(luò)安全，就是指計算機(jī)在進(jìn)行通信網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)之上，通過一些安全技術(shù)手段來保護(hù)計算機(jī)中的硬件設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用軟件免受相關(guān)的破壞或者是盜竊。對這些信息資源的保護(hù)就構(gòu)成了傳統(tǒng)意義上的網(wǎng)絡(luò)安全保護(hù)。能夠?qū)τ嬎銠C(jī)自身網(wǎng)絡(luò)安全進(jìn)行干預(yù)的因素有如下幾方面。首先是主觀因素。因?yàn)橛嬎銠C(jī)的網(wǎng)絡(luò)管理人員自身專業(yè)素質(zhì)程度沒有達(dá)到一個合格的標(biāo)準(zhǔn)，因此對計算機(jī)自身的網(wǎng)絡(luò)安全管理沒有產(chǎn)生足夠程度上的重視，同時其自身對計算機(jī)的信息保護(hù)技術(shù)掌握也沒有達(dá)到一個合格的標(biāo)準(zhǔn)。其次是客觀因素。在這里也包括幾個重要的方面，首先是網(wǎng)絡(luò)資源共享產(chǎn)生的局限性。因?yàn)榫W(wǎng)絡(luò)，地球正在從以前的廣闊無垠的大星球逐步縮小為一個地球村，互聯(lián)網(wǎng)之間的資源共享可以提供給我們極大便利，但是同時也會使得大量的空當(dāng)機(jī)會被提供給對系統(tǒng)進(jìn)行破壞的黑客們。正是基于這樣的情況，導(dǎo)致網(wǎng)絡(luò)安全信息管理的難度呈現(xiàn)指數(shù)形式的上漲。第三點(diǎn)就是網(wǎng)絡(luò)系統(tǒng)自身設(shè)計的缺陷。這是一個復(fù)雜的問題，其中包含了很多的方面，比如網(wǎng)絡(luò)設(shè)備的選擇失誤，比如網(wǎng)絡(luò)協(xié)議自身的不合理，或者是操作不當(dāng)都有可能對整個計算機(jī)網(wǎng)絡(luò)造成難以想象的隱患。最后一點(diǎn)就是人為的惡意攻擊。黑客往往會抓住網(wǎng)絡(luò)系統(tǒng)中的某幾個薄弱環(huán)節(jié)進(jìn)行攻擊，而這種高技術(shù)含量的惡意攻擊則是最難以防范的，對于網(wǎng)絡(luò)的安全威脅是最大的。

1.2計算機(jī)信息的泄密情況計算機(jī)的信息保密問題從計算機(jī)互聯(lián)網(wǎng)興起的時候就一直環(huán)繞在人們的身邊。盡管計算機(jī)的技術(shù)一直不斷發(fā)展，計算機(jī)的各項(xiàng)功能也呈現(xiàn)指數(shù)形式的上升，但是計算機(jī)信息保密的問題卻一直都是一個重大的問題。計算機(jī)的技術(shù)進(jìn)步是和計算機(jī)的信息加密破解技術(shù)齊頭并進(jìn)的。道高一尺魔高一丈，雙方在計算機(jī)領(lǐng)域的攻防戰(zhàn)從未停止。同時，隨著計算機(jī)設(shè)備的不斷提高，人們目前對相應(yīng)計算機(jī)安全技術(shù)的知識儲備卻呈現(xiàn)出越來越不夠用的狀態(tài)。計算機(jī)的硬件和功能不斷提升，但是人們對于泄密方面的知識卻還停留在原地，這就直接導(dǎo)致了計算機(jī)用戶的自我保護(hù)意識越來越淡薄。同時計算機(jī)的硬件和軟件不斷更新也使得計算機(jī)所對應(yīng)的安全信息保密系統(tǒng)越來越復(fù)雜，漏洞越多，因此其媒體信息保護(hù)功能也出現(xiàn)了十分不完善的情況。

2信息管理環(huán)節(jié)上我們提高安全策略的思路探討

2.1非網(wǎng)絡(luò)構(gòu)架下的解決問題思路構(gòu)建首先就是我們應(yīng)該從系統(tǒng)的基礎(chǔ)看起，對整個系統(tǒng)的安全性和保密性進(jìn)行評估，并針對性的進(jìn)行防護(hù)。其次，我們盡量不要針對原有的內(nèi)部網(wǎng)絡(luò)進(jìn)行大規(guī)模的修補(bǔ)，要對原有網(wǎng)絡(luò)自身固有特點(diǎn)進(jìn)行保持。只有這樣才可以盡量減少由于再修復(fù)所產(chǎn)生的二次漏洞。第三，系統(tǒng)應(yīng)該便于操作和維護(hù)，同時自動化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動作也要盡可能的減少，避免“做多錯多”的情況發(fā)生，降低誤操作幾率。第四，在使用系統(tǒng)的時候要選用安全性能比較高的系統(tǒng)實(shí)施操作，避免由于基礎(chǔ)選擇失誤導(dǎo)致的漏洞入侵。

2.2網(wǎng)絡(luò)安全自身的安全策略構(gòu)建首先是對計算機(jī)的網(wǎng)絡(luò)管理要進(jìn)行進(jìn)一步的加深。如果想要保護(hù)計算機(jī)的信息不受外部力量進(jìn)行盜竊和損毀，就要從網(wǎng)絡(luò)管理的最開頭進(jìn)行行動，對計算機(jī)上的訪問者身份進(jìn)行核實(shí)，對計算機(jī)的管理者身份進(jìn)行確定，同時對計算機(jī)相關(guān)的網(wǎng)絡(luò)制度進(jìn)行明確的完善。在上網(wǎng)之前進(jìn)行身份的確認(rèn)，在上網(wǎng)結(jié)束之后，對使用信息進(jìn)行檢查和核實(shí)，對可能存在網(wǎng)絡(luò)危害的信息也要進(jìn)行刪除。對于那些已經(jīng)確定對網(wǎng)絡(luò)安全造成損害的信息就要進(jìn)行及時的上報，管理人員則要進(jìn)行及時的處理。其次是對計算機(jī)操作人員的操作進(jìn)行規(guī)范和完善，對計算機(jī)信息自身的防衛(wèi)意識進(jìn)行增強(qiáng)。首先要對相應(yīng)的文件保密等級進(jìn)行確定，計算機(jī)的使用人員不能把機(jī)密文件傳送到互聯(lián)網(wǎng)上進(jìn)行傳遞或者轉(zhuǎn)存，在自身保護(hù)好信息安全的前提之下要養(yǎng)成良好的信息保護(hù)思路。在進(jìn)行機(jī)密信息使用的情況下要首先檢查當(dāng)前網(wǎng)絡(luò)的安全情況，確保當(dāng)前沒有木馬和漏洞的情況下進(jìn)行機(jī)密文件的使用。在對這些信息的操作過程當(dāng)中，要對操作的環(huán)境進(jìn)行保護(hù)和凈化，對和操作無關(guān)的網(wǎng)絡(luò)窗口或者軟件進(jìn)行關(guān)閉處理，并啟用安全可靠的殺毒軟件進(jìn)行處理。在信息傳送處理完畢之后，要針對病毒進(jìn)行一次徹底的查殺。在確定環(huán)境沒有任何問題的情況下就可以對信息進(jìn)行加密儲存處理了。第三點(diǎn)，要對信息安全管理制度進(jìn)行不斷的修正和完善。

各類殺毒輔助措施什么的都是屬于治標(biāo)不治本的措施，真正的源頭還是要在于制度的嚴(yán)密。要想對計算機(jī)信息的安全進(jìn)行更加有效的保護(hù)，就要保證管理制度的建立嚴(yán)密化和體制化，對計算機(jī)的安全防范系統(tǒng)進(jìn)行完善和規(guī)范處理，防止非許可用戶對系統(tǒng)的非法操作和進(jìn)入，同時要保證計算機(jī)系統(tǒng)的正常安全運(yùn)行。在這其中尤其要注意的問題是，計算機(jī)的外部輸入設(shè)備以及計算機(jī)網(wǎng)線輸出輸入的部分要進(jìn)行保護(hù)，對計算機(jī)的整體運(yùn)行環(huán)境狀態(tài)和計算機(jī)運(yùn)行的條件進(jìn)行定期的整理和檢查，對于發(fā)現(xiàn)的問題要進(jìn)行及時的處理和進(jìn)行有效的解決，確保計算機(jī)的數(shù)據(jù)庫安全問題及時處理。計算機(jī)的電磁泄露的問題是一定要解決的，在此基礎(chǔ)上還要進(jìn)行內(nèi)部信息的安全防護(hù)問題，對網(wǎng)絡(luò)信息進(jìn)行高等級的加密技術(shù)實(shí)踐，對資料也要進(jìn)行高端的保密處理思路構(gòu)建。只有這樣才能在保證計算機(jī)信息高效運(yùn)行的同時對網(wǎng)絡(luò)安全管理進(jìn)行提升。第四點(diǎn)，要對計算機(jī)運(yùn)行系統(tǒng)進(jìn)行合理和安全的設(shè)計。計算機(jī)的高效安全性的具象化表現(xiàn)就是一個安全的系統(tǒng)。如果對計算機(jī)的運(yùn)行系統(tǒng)進(jìn)行合理的優(yōu)化和改善，確保計算機(jī)自身的科學(xué)性和保密性，通過非單一分段的處理方式進(jìn)行信息的高效處理，同時通過物理分段和邏輯分段的方式進(jìn)行局域網(wǎng)的控制和安全防范。對計算機(jī)的防火墻建設(shè)進(jìn)行增強(qiáng)，權(quán)限控制的方面也要進(jìn)行優(yōu)化，只有這樣才能保證計算機(jī)整體的安全。

3結(jié)論

篇2

一、計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中存在的不足

計算機(jī)是人類最偉大的發(fā)明產(chǎn)品之一,在日常生活和工作中具有十分重要的作用,能夠?qū)崿F(xiàn)資訊和信息的跨地域、跨時間的傳達(dá)。不過,由于網(wǎng)絡(luò)黑客的出現(xiàn)以及一些不法分子利用網(wǎng)絡(luò)漏洞,對信息進(jìn)行竊取,給網(wǎng)絡(luò)安全帶來了巨大的影響。眾所周知,計算機(jī)信息管理技術(shù)在實(shí)際應(yīng)用中需要關(guān)注的內(nèi)容眾多,與地域、IP地址息息相關(guān),加強(qiáng)對此類內(nèi)容的防護(hù),可以幫助人們更好的遏制網(wǎng)絡(luò)攻擊,避免信息外露問題的出現(xiàn)。在監(jiān)測信息管理技術(shù)安全性保障中,對安全情況進(jìn)行觀測是工作的重點(diǎn)。但是,目前的計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用中存在很多缺陷,安全意識不強(qiáng),技術(shù)水平有限,管理能力不足,嚴(yán)重阻礙了網(wǎng)絡(luò)的安全性,不利于信息的安全傳遞。

二、計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

從以上內(nèi)容中,我們已經(jīng)能夠直觀地了解到影響網(wǎng)絡(luò)安全運(yùn)行的主要因素,并且明確了計算機(jī)信息管理技術(shù)在其中具有的重要作用。為了完善網(wǎng)絡(luò)安全,我們一定要加強(qiáng)計算機(jī)信息管理能力,保證網(wǎng)絡(luò)的安全運(yùn)行。

(一)增強(qiáng)人們的技術(shù)安全防范意識。想要實(shí)現(xiàn)計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的良好應(yīng)用,就必須要增強(qiáng)相關(guān)人員的風(fēng)險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術(shù)管理人員明確網(wǎng)絡(luò)安全的重要意義,深層次開展技術(shù)探討,落實(shí)安全管理原則,并做好宣傳工作,健全技術(shù)管理能力,推動網(wǎng)絡(luò)安全運(yùn)營。

(二)建立網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制。我們可以通過建立識別網(wǎng)絡(luò)安全事故的危害等級、評估危害的風(fēng)險等級的網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制,采用風(fēng)險事前評估、事中評估、事后評估三種方式,達(dá)到加強(qiáng)信息管理控制的目的。通過應(yīng)用網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制,可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問題,規(guī)避并防范風(fēng)險,并對發(fā)現(xiàn)的問題級別進(jìn)行有效評估。然后再結(jié)合網(wǎng)絡(luò)安全的運(yùn)行情況,采取合適的辦法避免損失與風(fēng)險,調(diào)整好網(wǎng)絡(luò)安全的運(yùn)行,切實(shí)提高網(wǎng)絡(luò)安全的防御水平。

(三)控制好信息管理技術(shù),制定安全機(jī)制。管理技術(shù)是預(yù)防網(wǎng)絡(luò)不安全現(xiàn)象的主要手段,也是最有效的對策?？刂谱鳛槠渲械闹攸c(diǎn),必須要突出其優(yōu)勢,從多種技術(shù)管理方式上下功夫,把計算機(jī)信息管理納入體系制度之中,做好研發(fā)工作,明確管理分工和責(zé)任,確保網(wǎng)絡(luò)和計算機(jī)科學(xué)安全的工作。與此同時,建立完善健全的網(wǎng)絡(luò)安全管理制度,也是計算機(jī)信息管理部門需要考慮的重點(diǎn)。對此,可以根據(jù)網(wǎng)絡(luò)的安全實(shí)際,制定技術(shù)管理方針,通過信息技術(shù)控制進(jìn)行計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理,并細(xì)化管理制度的內(nèi)容、時間等,做好記錄與審查工作,切實(shí)分析故障出現(xiàn)的原因,對計算機(jī)安裝信息防護(hù)軟件和系統(tǒng),實(shí)現(xiàn)對安全信息的跟蹤管理,進(jìn)一步完善安全管理體系。

篇3

關(guān)鍵詞:機(jī)場；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理；措施

隨著社會的進(jìn)步，我們的時代已經(jīng)成為了信息化的時代，計算機(jī)信息機(jī)技術(shù)被廣泛的應(yīng)在人們的生活和工作中，不僅是機(jī)場信息系統(tǒng)，各行行業(yè)離不開計算機(jī)。在1999年，我國機(jī)場就開始信息化的建設(shè)，經(jīng)過14年，機(jī)場信息網(wǎng)絡(luò)相對完善，無論是生產(chǎn)運(yùn)營，還是內(nèi)部辦公，以及旅客服務(wù)，都需要用計算機(jī)管理，是機(jī)場運(yùn)營工作的重要保障。信息技術(shù)的使用，提高了工作效率，機(jī)場駐場單位之間可以數(shù)據(jù)共享，實(shí)現(xiàn)了互聯(lián)互通。所以，不僅要建設(shè)好機(jī)場信息系統(tǒng)，也要對其安全，進(jìn)行管理。

1機(jī)場信息系統(tǒng)的現(xiàn)狀及問題

由于互聯(lián)網(wǎng)的發(fā)展，計算機(jī)技術(shù)使用得到了普及，越來越多人們對計算機(jī)技術(shù)進(jìn)行深入學(xué)習(xí)，但是，計算機(jī)病毒和黑客也愈演愈烈。在機(jī)場中，大部分的計算機(jī)都連接著互聯(lián)網(wǎng)，查閱資料或者下載一些軟件都需要通過互聯(lián)網(wǎng)，但是，一些資料、軟件會攜帶病毒，存在安全隱患，這樣就對機(jī)場網(wǎng)絡(luò)安全造成了威脅，機(jī)場內(nèi)部的信息需要嚴(yán)密的保密性，例如：航班信息、財務(wù)信息，尤其是旅客的信息更重要，一旦信息系統(tǒng)遭到破壞，資料泄露，對機(jī)場會造成巨大的損失。所以，機(jī)場信息系統(tǒng)網(wǎng)絡(luò)安全管理的工作尤為重要。如今，機(jī)場單位正在進(jìn)行二期建設(shè)，在完成二期建設(shè)后，機(jī)場信息網(wǎng)絡(luò)的覆蓋率更大，也會接入更多的單位，為各個單位的工作人員的工作方式提供了便利，與此同時，對網(wǎng)絡(luò)安全方面來說，也存在了更多的風(fēng)險，所以，負(fù)責(zé)網(wǎng)絡(luò)安全的工作部門的工作人員，擔(dān)負(fù)了更大的責(zé)任，對他們的工作有了新的要求。如何保證機(jī)場信息系統(tǒng)網(wǎng)絡(luò)的安全，成為了關(guān)注的問題。

2機(jī)場信息系統(tǒng)安全的管理措施

2.1建立信息安全組織

對于機(jī)場來說，不僅服務(wù)組織多，信息系統(tǒng)也高度密集，想要實(shí)現(xiàn)信息安全管理，首先需要高層管理者的支持。機(jī)場的信息部門負(fù)責(zé)制定信息安全規(guī)范和安全防護(hù)體系，也要負(fù)責(zé)信息安全的有效運(yùn)行，對各個安全室，定期的組織信息安全培訓(xùn)，對信息安全的進(jìn)行風(fēng)險評估，審核內(nèi)部信息安全。很多機(jī)場沒有設(shè)立這樣的部門，缺少信息安全組織，只是讓信息部門的某個人或某個科室負(fù)責(zé)安全信息工作，這樣是不夠的，必須從上至下，全面的進(jìn)行信息安全管理工作。在機(jī)場信息安全管理中，必須建立負(fù)責(zé)信息安全的委員會，保證信息安全的策略，推進(jìn)信息安全措施的順利實(shí)施。組成信息安全檢查工作的委員會從單位中挑選，定期的進(jìn)行安全自查工作，及時發(fā)現(xiàn)存在的問題，提出相應(yīng)的意見，及時的進(jìn)行整改，對整改的全過程進(jìn)行跟蹤，對整改措施審核。機(jī)場各部門以及機(jī)場的其他相關(guān)單位，要按照機(jī)場信息安全規(guī)范進(jìn)行工作，遵守安全流程，保證管轄內(nèi)的網(wǎng)絡(luò)信息安全，對存在的安全風(fēng)險進(jìn)行有效預(yù)防。

2.2建立信息安全的政策和程序

對于大部分企業(yè)來說，信息安全的認(rèn)識程度只是停留在技術(shù)層面，認(rèn)為只要設(shè)置了防火墻，安裝了防治病毒的軟件就會高枕無憂，其實(shí)，這樣是遠(yuǎn)遠(yuǎn)不夠的，頻頻的信息安全事件的發(fā)生，很明顯說明了信息安全依然存在問題。在信息安全中，人的因素比技術(shù)重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素?fù)p害信息安全的可能性，對整體有著保障作用。

2.3連續(xù)計劃業(yè)務(wù)

機(jī)場業(yè)務(wù)對信息系統(tǒng)有著很強(qiáng)的依賴性，對信息系統(tǒng)的穩(wěn)定性和恢復(fù)的能力有著很高的要求，所以，機(jī)場信息系統(tǒng)的建立要有連續(xù)性，如果信息系統(tǒng)出現(xiàn)緊急情況，能保證系統(tǒng)快速的回復(fù)，業(yè)務(wù)不能中斷，為了保證業(yè)務(wù)的連續(xù)性，可以建立起業(yè)務(wù)的保障目標(biāo)，對業(yè)務(wù)進(jìn)行相關(guān)的分析，如果需要業(yè)務(wù)恢復(fù)工作，分析優(yōu)先性，同時，制定應(yīng)急的恢復(fù)方案。

2.4培訓(xùn)工作人員

機(jī)場的業(yè)務(wù)環(huán)境復(fù)雜，而且用戶密集，對人的因素管理，要引起高度的重視，通過對相關(guān)工作人員的培訓(xùn)，使他們掌握相關(guān)的法律法規(guī)、安全指南，以及安全政策，提高管理人員的安全意識，掌握安全技能，進(jìn)而實(shí)現(xiàn)信息的安全管理，建立一個成功的安全體系。在信息安全管理中，工作人員自動構(gòu)成了一道防火墻，而且這道防火墻是最安全可靠的，能長久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術(shù)

在信息安全管理中，除了信息安全的管理工作，信息安全技術(shù)也同樣重，在信息安全的個性管理措施中，都離不開信息安全技術(shù)。信息安全技術(shù)的布置十分的重要，可以從以下幾點(diǎn)進(jìn)行部署。對物力安全進(jìn)行控制，網(wǎng)絡(luò)邊界進(jìn)行有效的防護(hù)工作，控制網(wǎng)絡(luò)終端的安全性，防止病入侵，加固設(shè)備的安全，定期進(jìn)行備份工作，防止數(shù)據(jù)丟失。

3結(jié)語

機(jī)場信息系統(tǒng)網(wǎng)絡(luò)安全管理是一項(xiàng)非常系統(tǒng)的工作，對各個環(huán)節(jié)都要有效的把控，任何環(huán)節(jié)出現(xiàn)問題，都會造成整個系統(tǒng)的安全問題，雖然機(jī)場信息管理工作初具規(guī)模，但是要走的路還很長，想要真正實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理，處理防患于未然，還需要大家共同努力，貢獻(xiàn)一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2002.

篇4

[關(guān)鍵詞]計算機(jī)信息 管理技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用

中圖分類號：G623.58 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）42-0251-01

一. 計算機(jī)信息管理在實(shí)際網(wǎng)絡(luò)安全中所存在的問題

在信息化的時代下，計算機(jī)信息管理技術(shù)在計算機(jī)的實(shí)際運(yùn)用中有著不可替代的位置，在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用越來越明顯。在實(shí)際網(wǎng)絡(luò)安全中的應(yīng)用，應(yīng)不斷加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息管理的重視度，在使用的過程中不斷探索與研究，通過實(shí)際的操作發(fā)現(xiàn)問題，并解決問題，落實(shí)網(wǎng)絡(luò)安全應(yīng)用中的管理。計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)的安全中實(shí)際運(yùn)用，其內(nèi)容非常豐富，然而正因?yàn)檫@么多的內(nèi)容，

要遏制惡劣的信息攻擊保證其網(wǎng)絡(luò)安全性。在實(shí)際的檢測管理技術(shù)安全性的工作中，檢測信息管理技術(shù)的安全性是所有計算機(jī)網(wǎng)絡(luò)信息管理技術(shù)在日常檢測中最應(yīng)做的事情。由于計算機(jī)在實(shí)際操作中存在著各種不定的、多樣性的因素，致使計算機(jī)信息管理技術(shù)的安全性的檢測出現(xiàn)混亂的狀況。因此為避免此類狀況的發(fā)生，在日常的檢測中便應(yīng)做好一切應(yīng)對突發(fā)問題的準(zhǔn)備，能及時的將此類問題

得到更科學(xué)、快速、有效的解決。對于計算機(jī)信息管理的技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的問題，必須要制定相應(yīng)的改善網(wǎng)絡(luò)應(yīng)用問題的相關(guān)策略.

二.計算機(jī)網(wǎng)絡(luò)安全管理的措施包括以下幾點(diǎn)：

（一）是對信息訪問上的控制

這屬于網(wǎng)絡(luò)信息管理的重要組成部分，主要針對信息內(nèi)容以及數(shù)量上進(jìn)行控制，控制手段首先必須從網(wǎng)絡(luò)信息的持有者、傳播者以及使用者開始出發(fā)，然后在信息的公布以及信息用戶自身的安全性進(jìn)行控制和把握。其次，是加強(qiáng)對信息的安全監(jiān)測，所有信息在管理過程中并不可能實(shí)現(xiàn)絕對的完善，在日常對信息進(jìn)行管理之后，還要做好對信息安全性的觀測工作，因?yàn)檫@些安全因素本身就是不穩(wěn)定的，有些不容易進(jìn)行辨認(rèn)，甚至比較混亂。在每日科學(xué)系統(tǒng)的做好信息安全管理工作之后，還要做好對突發(fā)安全問題的應(yīng)對，尤其是關(guān)于安全性所出現(xiàn)的新問題和新情況，從而實(shí)現(xiàn)最為科學(xué)系統(tǒng)化的管理，從各個方面做好信息安全管理工作。

（二）網(wǎng)絡(luò)信息安全管理體系的構(gòu)建防護(hù)，注重相關(guān)安全管理技術(shù)的運(yùn)用

首先，是防火墻技術(shù)。目前在對網(wǎng)絡(luò)信息進(jìn)行保護(hù)的有效途徑中，運(yùn)用最多的就是防火墻技術(shù)，這種技術(shù)不但方便操作，容易升級，同時價格也比較便宜。防火墻技術(shù)主要依靠對數(shù)據(jù)流進(jìn)行監(jiān)測、修改并限制，在外部網(wǎng)絡(luò)和保護(hù)網(wǎng)絡(luò)之間形成一個屏障，隨時觀測外部網(wǎng)絡(luò)信息的運(yùn)行狀況和相關(guān)結(jié)構(gòu)，從而保護(hù)被保護(hù)內(nèi)部網(wǎng)絡(luò)信息的安全性。

其次，是信息認(rèn)證技術(shù)，該技術(shù)的主要目的在于保證所需要認(rèn)證的信息人為真正的信息的擁有人，同時在確保信息自身完整的同時保證在傳輸?shù)倪^程中沒有出現(xiàn)延遲或者是修改的情況。目前在信息認(rèn)證方面主要包括驗(yàn)證信息、身份確認(rèn)以及數(shù)字簽名三種方式。驗(yàn)證信息以及身份確認(rèn)主要是為了保證不會出現(xiàn)未授權(quán)第三方對信息的破壞和修改，而數(shù)字簽名主要是防止未授權(quán)第三方對信息的截獲，同時確認(rèn)本人對信息的接收，防止出現(xiàn)本人對信息接收的否認(rèn)。

第三，是信息加密技術(shù)，這種加密手段主要是為了更好實(shí)現(xiàn)對信息秘密性的保護(hù)，確保信息在傳輸以及存儲的過程中不會被他人獲取。目前在信息加密方面主要是對稱密鑰加密和非對稱這兩種方式。前一種對稱方式的優(yōu)點(diǎn)在于算法比較容易，解密的速度比較快，但是缺點(diǎn)的由于密碼的空間較小，長度也比較短，其安全性較差，第三方進(jìn)攻密碼比較容易；后一種非對稱的加密方式雖然算法上比較負(fù)責(zé).

（三）關(guān)于加強(qiáng)操作系統(tǒng)的安全防護(hù)的措施

一般來說，為了確保計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全，需要進(jìn)行計算機(jī)系統(tǒng)漏洞的積極排除，在此過程中，我們需要利用一系列的掃描軟件進(jìn)行系統(tǒng)漏洞的排除，提出有效的安全運(yùn)行方案，并積極提出補(bǔ)救方案，強(qiáng)化使用者的身份驗(yàn)證，完善相關(guān)驗(yàn)證制度法規(guī)，確保網(wǎng)絡(luò)上網(wǎng)口令的日常運(yùn)行，及時進(jìn)行系統(tǒng)補(bǔ)丁的更新，以杜絕黑客、病毒的入侵。

1.關(guān)于加強(qiáng)信息加密算法的具體應(yīng)用

為了確保計算機(jī)安全信息系統(tǒng)的穩(wěn)定運(yùn)行，我們要進(jìn)行積極的密碼算法，進(jìn)行信息加密，從而有效避免信息不安全情況的發(fā)生。密碼算法是保證信息安全的重要環(huán)節(jié)之一。隨著科學(xué)技術(shù)的更新，傳統(tǒng)的加密系統(tǒng)已經(jīng)過時，不再滿足時代的需要，這就需要我們進(jìn)行積極的機(jī)密方法創(chuàng)新。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

2.建立健全計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)信息；安全評價；風(fēng)險控制；管理

伴隨著信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)信息安全問題也凸顯出來。對網(wǎng)絡(luò)信息安全進(jìn)行風(fēng)險評價并采取相應(yīng)措施進(jìn)行控制是維護(hù)信息安全工作的迫切需要。目前網(wǎng)絡(luò)信息風(fēng)險評價存在一些問題，找出解決問題的對策并采取適當(dāng)措施加強(qiáng)控制管理，確保做好網(wǎng)絡(luò)信息的安全工作。

1網(wǎng)絡(luò)信息安全風(fēng)險評價的現(xiàn)狀及構(gòu)成要素

網(wǎng)絡(luò)信息安全風(fēng)險評價是保障信息安全控制管理工作的基礎(chǔ)，簡言之，就是利用科學(xué)的方式方法全面分析網(wǎng)絡(luò)信息的脆弱性和潛在威脅，有針對性提出相應(yīng)防御管理措施，保障網(wǎng)絡(luò)信息的安全。到目前為止，國內(nèi)還沒有一套完整的對網(wǎng)絡(luò)信息風(fēng)險評價的詳細(xì)標(biāo)準(zhǔn)，現(xiàn)有的評價體系和方法存在很多不足，有待于進(jìn)一步改善。我國關(guān)于信息安全風(fēng)險評價起步比較晚，處于初級探索時期。評價信息風(fēng)險安全的方式有很多，主要考慮的要素有以下幾個：

1.1威脅行為

不管是個人還是國家都存在著信息化風(fēng)險安全隱患，信息風(fēng)險主要有隱蔽性、復(fù)雜性、傳染性、全球性四個特征，從風(fēng)險評價角度來說，威脅行為可能導(dǎo)致企業(yè)或個人資產(chǎn)損失，甚至引起安全事故，損害利益。通過人工評價和漏洞模擬攻擊等評價手段來了解網(wǎng)絡(luò)信息安全環(huán)境，有利于對信息風(fēng)險安全做好準(zhǔn)確合理評價。

1.2脆弱性分析

脆弱性是網(wǎng)絡(luò)信息自身具有的一項(xiàng)弱點(diǎn)，是計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷和不足，包括管理、人員、組織等各個方面。利用脆弱性這一弱點(diǎn)可以對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，最直接的后果就是損害網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致風(fēng)險安全問題。

1.3 資產(chǎn)影響評價

對網(wǎng)絡(luò)風(fēng)險安全評價主要分威脅、資產(chǎn)、影響三個主要階段，其中資產(chǎn)是評價中的關(guān)鍵要素。資產(chǎn)評價一種是對有形資產(chǎn)的價值評價，另一種是對資產(chǎn)重要性評價，即對資產(chǎn)的安全性和產(chǎn)生影響的分析。

2網(wǎng)絡(luò)信息風(fēng)險控制存在的問題

目前我國對信息風(fēng)險控制還存在些許問題，對網(wǎng)絡(luò)信息安全管理還缺乏整體的管理策略，處于比較混亂的情況，缺乏相關(guān)立法機(jī)制，監(jiān)督管理力度不夠等諸多問題亟待解決。

2.1缺乏管理體系 監(jiān)管力度不夠

在網(wǎng)絡(luò)信息安全管理方面，我國尚未建立專門、全面、完善的信息安全保障體系，有關(guān)信息安全管理的標(biāo)準(zhǔn)條例太少，缺少統(tǒng)一權(quán)威的專門組織和管理機(jī)構(gòu)，信息風(fēng)險評價標(biāo)準(zhǔn)亟待完善；有些執(zhí)政部門責(zé)任分工不明確，出現(xiàn)各行其是、分頭管理等問題，執(zhí)行難度增大；還有些相關(guān)部門監(jiān)管力度不夠，有法難依，執(zhí)法不嚴(yán)。這些情況都導(dǎo)致信息安全風(fēng)險管理工作操作難度加大，落實(shí)不到位，達(dá)不到預(yù)期效果。

2.2資金投入不足 缺乏創(chuàng)新技術(shù)

在技術(shù)研究和管理人才的引進(jìn)上，由于投入經(jīng)費(fèi)不足，導(dǎo)致自身技術(shù)薄弱，過度依賴國外技術(shù)。目前在信息安全風(fēng)險管理上缺乏技術(shù)的創(chuàng)新，對信息風(fēng)險控制和管理的水平不到位，質(zhì)量不夠高，尤其是在安全平臺管理的開發(fā)與研究上技術(shù)還很落后。資金匱乏問題造成技術(shù)設(shè)備和管理人才相應(yīng)缺失，從而阻礙信息安全管理工作發(fā)展。

2.3缺少信息安全管理知識 法律意識薄弱

現(xiàn)如今網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)發(fā)展，但是相應(yīng)的信息安全法、電子商務(wù)法等保護(hù)措施卻沒有隨之發(fā)展完善，對互聯(lián)網(wǎng)的隱私安全保護(hù)政策仍舊沒有明確改善。例如網(wǎng)絡(luò)版權(quán)、名譽(yù)權(quán)等保護(hù)法依舊不健全，沒有落實(shí)到位。人們的法律維權(quán)意識也很薄弱，缺少一定的信息安全保護(hù)知識，法律意識落后。

3控制管理網(wǎng)絡(luò)信息安全工作的對策

3.1 加強(qiáng)立法，完善相關(guān)管理體制

有效控制網(wǎng)絡(luò)信息風(fēng)險，做好信息安全維護(hù)工作，需要先建立相關(guān)法律法規(guī)。如“重要信息保護(hù)法”，“網(wǎng)絡(luò)犯罪法”，“電子商務(wù)管理法”等相關(guān)法律法規(guī)。不斷完善網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)，有效實(shí)施監(jiān)督管理工作。另外，可以成立一個組織管理機(jī)構(gòu)專門對網(wǎng)絡(luò)信息進(jìn)行監(jiān)察管理，推動網(wǎng)絡(luò)仲裁等相關(guān)法律體系建設(shè)。還可以利用“國家信息安全委員會”協(xié)調(diào)推動部門間工作，實(shí)現(xiàn)全國上下統(tǒng)一協(xié)調(diào)分工協(xié)作，盡快健全具有網(wǎng)絡(luò)應(yīng)急反應(yīng)能力和信息安全保護(hù)能力的保障體系。加快信息安全保護(hù)策略的研究和制定，增強(qiáng)預(yù)案制定能力，有利于提高整體信息安全管理工作水平。

3.2創(chuàng)新技術(shù)，建立健全信息安全保護(hù)平臺

不斷創(chuàng)新技術(shù)，健全國家信息安全保護(hù)基礎(chǔ)設(shè)施和平臺，通過技術(shù)手段保障網(wǎng)絡(luò)信息的安全性。完善銀行、科技、經(jīng)濟(jì)等領(lǐng)域的基礎(chǔ)設(shè)施建設(shè)，依法進(jìn)行網(wǎng)絡(luò)信息安全風(fēng)險評估。需要創(chuàng)新改善的技術(shù)主要有：密碼控制、訪問控制、完整性控制等技術(shù)。對網(wǎng)絡(luò)信息可能出現(xiàn)的風(fēng)險、威脅進(jìn)行預(yù)警，及時處理，確保網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施順利運(yùn)轉(zhuǎn)。

3.3加大投入，增強(qiáng)技術(shù)和人才隊(duì)伍建設(shè)

政府需要加大資金投入，增強(qiáng)信息技術(shù)與人才隊(duì)伍建設(shè)，尤其是兼顧管理與技術(shù)的綜合性人才培養(yǎng)。政府可以制定相關(guān)優(yōu)惠政策，設(shè)立專項(xiàng)基金鼓勵自主研發(fā)信息安全管理技術(shù)，提高產(chǎn)品開發(fā)水平。除此之外，還可以擴(kuò)展國際合作，在標(biāo)準(zhǔn)技術(shù)及應(yīng)急措施方面進(jìn)行交流合作。

3.4加大宣傳，提高全民信息安全保護(hù)意識

通過廣播、電視、報紙等媒體加大宣傳力度，提升公民網(wǎng)絡(luò)信息安全保護(hù)意識，普及網(wǎng)絡(luò)信息安全保護(hù)知識，尤其是企業(yè)內(nèi)部人員，要加強(qiáng)安全管理訓(xùn)練，不斷提升自身信息安全自律水平，多途徑、多渠道地提高全民網(wǎng)絡(luò)信息安全保護(hù)意識。

4總結(jié)

網(wǎng)絡(luò)信息風(fēng)險評價是信息安全管理中的一個非常重要的環(huán)節(jié)，是提高信息安全保護(hù)的重要措施之一。政府作為管理者，在信息安全保護(hù)中起著關(guān)鍵指導(dǎo)作用。網(wǎng)絡(luò)信息安全風(fēng)險評價是關(guān)乎民生的大事，是提高信息保護(hù)工作的基礎(chǔ)。因此，政府必須要高度重視，根據(jù)目前風(fēng)險評價措施和安全管理現(xiàn)狀進(jìn)行研究探析，做好信息安全風(fēng)險評價工作，提高網(wǎng)絡(luò)信息安全管理質(zhì)量，進(jìn)而促進(jìn)我國網(wǎng)絡(luò)信息化健康穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]郝曉玲，胡克瑾；信息安全評估方法與應(yīng)用研究[J]；情報雜志；2003（02）.

[2]黃麗民，王華.網(wǎng)絡(luò)安全多級模糊綜合評價方法[J].遼寧工程技術(shù)大學(xué)學(xué)報，2004（04）.

[3]嚴(yán)武.風(fēng)險統(tǒng)計與決策分析[M].北京：經(jīng)濟(jì)管理出版社，2006.

[4]呂誠昭.信息安全管理的有關(guān)問題研究[J].電信科學(xué)，2000（03）.

篇6

在21世紀(jì)后，已經(jīng)進(jìn)入了信息高速迅猛發(fā)展的時代節(jié)奏中，計算機(jī)網(wǎng)絡(luò)通信一般在大眾日常生活中形成了較大的影響。針對一個國家來說，我國利用計算機(jī)通信網(wǎng)絡(luò)，在經(jīng)濟(jì)、文化等多個范疇中獲得了較好的成績。因技術(shù)中仍然現(xiàn)存部分難題與劣勢無法解決，所以其中仍然存在很大的安全漏洞；需高效的增強(qiáng)計算機(jī)網(wǎng)絡(luò)通信的安全，文章以計算機(jī)通信網(wǎng)絡(luò)安全問題作為主體展開討論，進(jìn)一步建立具有針對性的保護(hù)方針。

關(guān)鍵詞：

計算機(jī)通信網(wǎng)絡(luò)安全問題；防護(hù)策略；討論

1計算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)容

1.1計算機(jī)通信網(wǎng)絡(luò)安全的定義

計算機(jī)通信網(wǎng)絡(luò)安全涵義指通過對應(yīng)的網(wǎng)絡(luò)管理技術(shù)方案，可以在網(wǎng)絡(luò)環(huán)境中發(fā)揮一種保護(hù)，促使對應(yīng)的核心數(shù)據(jù)等不會丟失。一般情況下，計算網(wǎng)絡(luò)安全涉及到物理安全與邏輯安全。而所提及的物理安全是對應(yīng)的運(yùn)營設(shè)備與設(shè)施采取一定的保護(hù)；邏輯安全主要是維護(hù)信息的健全性與保密性。

2目前我國計算機(jī)通信網(wǎng)絡(luò)中所存在的主要安全問題

2.1計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身不足

在時代進(jìn)步中，計算機(jī)通信網(wǎng)絡(luò)的出現(xiàn)是必然產(chǎn)物，因?yàn)榭梢詾槿藗兊纳a(chǎn)與生活中提供一定的便利性，進(jìn)一步使得我國信息化進(jìn)程趨于更高的發(fā)展中，但計算機(jī)通信網(wǎng)絡(luò)自身有待健全與解決的難題。從最新的統(tǒng)計數(shù)據(jù)發(fā)現(xiàn)：計算機(jī)通信網(wǎng)絡(luò)中產(chǎn)生的漏洞一般有如下兩個方面：一是網(wǎng)絡(luò)實(shí)現(xiàn)開放性后，面臨了巨大挑戰(zhàn)。大家都了解到的是，互聯(lián)網(wǎng)中最顯著的優(yōu)點(diǎn)則為開放性，即便其本身為客戶創(chuàng)造了十分全面并在第一時間中供需了信息傳遞高效性，但也讓用戶的核心信息、資料等內(nèi)容陷入不安全狀態(tài)中。二是計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)軟件自身存在不足。在互聯(lián)網(wǎng)加快發(fā)展速度的前提下，本身角度科學(xué)性的設(shè)計，在發(fā)展節(jié)奏開始慢下來后，也逐漸將存在的不足與劣勢表現(xiàn)了出來。從中可知，在計算機(jī)通信網(wǎng)絡(luò)中現(xiàn)有的難題下，并非外界因素造成的不穩(wěn)定，均為自身設(shè)計時未合理規(guī)劃造成的。

2.2計算機(jī)通信網(wǎng)絡(luò)的防范體系不夠完善

在計算機(jī)信息技術(shù)逐漸進(jìn)步后，計算機(jī)通信網(wǎng)絡(luò)中發(fā)展也并非這么一帆風(fēng)順，其中在安全方面的難題開始涌現(xiàn)在大眾眼前。不僅僅是由于計算機(jī)本身的系統(tǒng)建設(shè)不完善，還由于對應(yīng)內(nèi)容的防范體系缺乏健全。部分企業(yè)，為了合理掌握多余的運(yùn)營成本，所以會控制在通信網(wǎng)絡(luò)方面的資金投入，特別是企業(yè)內(nèi)部中一般不重視網(wǎng)絡(luò)防范結(jié)構(gòu)的建設(shè)。進(jìn)一步造成計算機(jī)通信網(wǎng)絡(luò)安全問題一直得不到解決，從而問題涉及的面不斷擴(kuò)大。其實(shí)在表面中分析是控制了一定的人力、物力、財力，但從本質(zhì)中而言，面臨著更為顯著的經(jīng)濟(jì)損耗。計算機(jī)通信網(wǎng)絡(luò)安全難題的形成是發(fā)展中必然的結(jié)果，畢竟因健全的預(yù)防體系不足，所以造成網(wǎng)絡(luò)安全難題出現(xiàn)的機(jī)率變高，一般表現(xiàn)在：病毒侵入、蓄意攻擊與黑客暗箱操控。所以，提高計算機(jī)通信網(wǎng)絡(luò)的安全防范是至關(guān)重要的。

2.3計算機(jī)通信我那個了技術(shù)人員專業(yè)能力有所欠缺

現(xiàn)展中，社會對人才的要求也逐漸開始需要更多復(fù)合型人才。因此為了實(shí)現(xiàn)社會每個行業(yè)中人才的需要，一些高校與中職院校中，逐漸將計算機(jī)網(wǎng)絡(luò)技術(shù)打造為了王牌課程，所以社會中開始有大量素質(zhì)水平無法達(dá)到一致的群眾加入到培訓(xùn)學(xué)校中學(xué)習(xí)，所以造成本專業(yè)的人才，所掌握的專業(yè)技術(shù)水平與能力上高低不一。其實(shí)就是因?yàn)橐恍┘夹g(shù)人員的專業(yè)水平無法達(dá)到現(xiàn)實(shí)應(yīng)用要求，所以在維護(hù)企業(yè)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全過程中，更會產(chǎn)生相應(yīng)的安全故障，造成網(wǎng)絡(luò)整體性無任何秩序可言。并且部分企業(yè)正式員工也不注意企業(yè)網(wǎng)絡(luò)的安全，基本上每次處理時都是草草了事，造成計算機(jī)通信系統(tǒng)安全受到了較大的沖擊。不僅如此，一些網(wǎng)絡(luò)程序設(shè)計人員，最初在建設(shè)計算機(jī)通信網(wǎng)絡(luò)基礎(chǔ)部分時，為了未來方便開展維護(hù)工作，所以一般在設(shè)計系統(tǒng)時會保留部分接口，但這也是為不法分子提供了可鉆的漏洞?？偠灾瑢I(yè)技術(shù)人員綜合性水平高低，是決定計算機(jī)通信網(wǎng)絡(luò)安全的重要因素。

3當(dāng)前計算機(jī)通信網(wǎng)絡(luò)安全管理的高效預(yù)防策略

3.1建立健全計算機(jī)網(wǎng)絡(luò)安全技術(shù)體系

計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)，在計算機(jī)通信網(wǎng)絡(luò)安全維護(hù)下所發(fā)揮的功能是大家親眼所見的。所以從中可知，健全計算機(jī)網(wǎng)絡(luò)通信安全體系是迫在眉睫需要處理的難題。詳細(xì)的工作可以在如下三個方面展開：首先，增強(qiáng)密碼的技術(shù)。而密碼技術(shù)則指通過對信號技術(shù)的偽裝，進(jìn)一步作為輔助，從而建立好密碼，其本質(zhì)是有效防止別人利用這個缺點(diǎn)，侵襲計算機(jī)通信系統(tǒng)。其次是建立好防火墻。其實(shí)防火墻的建設(shè)，主要目的是為了保障計算機(jī)通信網(wǎng)絡(luò)的安全，防火墻一般可做好數(shù)據(jù)篩選、等技術(shù)。不僅如此，防火墻可具有效力的辨別不是本機(jī)中的數(shù)據(jù)技術(shù)，利用數(shù)據(jù)展開研究，從而規(guī)避好外界對數(shù)據(jù)侵入的風(fēng)險，進(jìn)一步確保計算機(jī)網(wǎng)絡(luò)安全。該類策略是增強(qiáng)鑒別技術(shù)，一般在問題未出現(xiàn)時進(jìn)行防范，為鑒別技術(shù)進(jìn)一步過濾計算機(jī)中有無潛藏并未發(fā)現(xiàn)的安全問題。通常若出現(xiàn)隱藏的安全難題，則需為技術(shù)人員供需充裕的時間應(yīng)用高效手段來解決。

3.2增強(qiáng)相關(guān)技術(shù)人員的網(wǎng)絡(luò)安全教育工作

若期望通過高效維護(hù)計算機(jī)通信網(wǎng)絡(luò)的安全，則需要樹立企業(yè)對應(yīng)技術(shù)人才的安全預(yù)防理念。所以，針對企業(yè)工作人員與對應(yīng)的網(wǎng)絡(luò)技術(shù)人員從業(yè)標(biāo)準(zhǔn)存在差異性：處理企業(yè)平常工作的人員，日常工作中，需要提高本身的安全思想理念，自愿接受企業(yè)對應(yīng)安全理念的培訓(xùn)工作。這樣一旦爆發(fā)緊急安全難題，則還可以通過本身掌握的知識來處理，暫時確保計算機(jī)通信網(wǎng)絡(luò)安全的穩(wěn)定性。但對于一位技術(shù)人員來說，需要展開更深層次培訓(xùn)。不僅僅在通信網(wǎng)絡(luò)應(yīng)用中，有效降低軟件系統(tǒng)中有可能出現(xiàn)問題的激勵，還應(yīng)慢慢健全并增強(qiáng)核心數(shù)據(jù)的保密性。而在企業(yè)招納技術(shù)人員的階段，應(yīng)當(dāng)全方面斟酌其有無存在較強(qiáng)的執(zhí)業(yè)水平；而到企業(yè)就業(yè)后，需要提高管理人員對網(wǎng)絡(luò)安全重要性的認(rèn)知，企業(yè)中的對應(yīng)管理層需要定時定期召集專業(yè)技術(shù)人員來共同探討網(wǎng)絡(luò)安全問題，從而在不斷的溝通與交流下。該模式會打造出一批高級的網(wǎng)絡(luò)技術(shù)人才，從而為日后計算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)工作創(chuàng)造一定的基礎(chǔ)。

3.3出臺相關(guān)的計算機(jī)網(wǎng)絡(luò)安全管理措施

在確保計算機(jī)通信網(wǎng)絡(luò)所運(yùn)轉(zhuǎn)的環(huán)境是安全的，所以在建立對應(yīng)網(wǎng)絡(luò)安全管理制度中，應(yīng)當(dāng)聯(lián)合行政方式。通常來說，計算機(jī)網(wǎng)絡(luò)安全策略由如下兩個方面組成：網(wǎng)絡(luò)安全管理策略與物理安全策略。例如：為了具有效力的處理好一些沒有獲得許可改動用戶使用的企業(yè)內(nèi)部網(wǎng)絡(luò)資源，同時隨意撰寫當(dāng)中十分核心的內(nèi)容。公司能夠利用網(wǎng)絡(luò)管理的模式，建立相關(guān)的訪問許可證書，同時打造高效的口令接口，只有賦予了權(quán)限的用戶才有訪問權(quán)，這樣才可具有效力的把控訪問權(quán)限，不會被不法之人趁機(jī)而入，有效的確保數(shù)據(jù)不會被隨意的改動或刪除，計算機(jī)通信網(wǎng)絡(luò)中對于有關(guān)網(wǎng)絡(luò)安全管理方案應(yīng)當(dāng)盡快健全，打造一個綜合性數(shù)據(jù)信息識別體系。整體來說，在不同角度中不斷斟酌，同時依照現(xiàn)在網(wǎng)絡(luò)現(xiàn)狀來制度對應(yīng)的管理方針，這樣計算機(jī)通信網(wǎng)絡(luò)安全工作才能投入實(shí)踐中。

4結(jié)語

針對大部分企業(yè)來說，計算機(jī)通信網(wǎng)絡(luò)的安全，本身屬于一項(xiàng)難度較高，需大量時間來累積的重任務(wù)。同時利用專業(yè)的技術(shù)人員實(shí)現(xiàn)維修、管理等工作，才可有效防止企業(yè)內(nèi)部中產(chǎn)生各式各樣的不穩(wěn)定難題，進(jìn)一步確保企業(yè)工作有序不紊的進(jìn)行。所以，對于一名技術(shù)網(wǎng)絡(luò)專業(yè)的人才而言，應(yīng)當(dāng)明確自己肩負(fù)的責(zé)任，并落實(shí)好自己的職能，這樣才可以保證計算機(jī)通信網(wǎng)絡(luò)安全，在運(yùn)轉(zhuǎn)的過程中無任何阻礙。

參考文獻(xiàn)：

[1]張詠梅.計算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國科技信息,2006(4):71-71.

[2]朱振峰.淺談計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的相關(guān)思考[J].工程技術(shù):文摘版:00295-00295.

[3]陳渝.分析計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)方法[J].科技與創(chuàng)新,2016(22):107-107.

篇7

關(guān)鍵詞：信息系統(tǒng)；管理；網(wǎng)絡(luò)通信

中圖分類號：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-291X（2013）23-0286-01

一、信息系統(tǒng)管理和網(wǎng)絡(luò)安全分析

信息通信系統(tǒng)是指以計算機(jī)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)的系統(tǒng)，它是一個集合人、數(shù)據(jù)庫、規(guī)程和各種設(shè)備（包括軟硬件）以及工具有機(jī)結(jié)合的運(yùn)營體系。信息通信風(fēng)險評估和管理是對信息在產(chǎn)生、存儲、傳輸?shù)冗^程中的機(jī)密性、完整性、實(shí)時性、有效性遭到破壞的可能性及由此產(chǎn)生的后果所做的估計、估價和事中、事后的有效管理的過程。在信息通信領(lǐng)域，與信息處理生命的周期和安全相關(guān)的每一個環(huán)節(jié)，應(yīng)該被重點(diǎn)關(guān)注和有效管理，這其中包括信息本身在整個生命周期中的存在形式，存在的價值以及如何確保過程的安全，同時包括存儲處理相關(guān)的設(shè)備和傳遞交換過程中使用的通信網(wǎng)絡(luò)。

二、信息系統(tǒng)管理與網(wǎng)絡(luò)通信中的問題

1.計算機(jī)病毒。信息技術(shù)的飛速發(fā)展極大地推動了計算機(jī)和網(wǎng)絡(luò)的普及，但同時由于相關(guān)政策、法規(guī)的滯后，不同地區(qū)、不同民族、不同意識形態(tài)的差異和道德觀念的差異，不法者制造了大量的計算機(jī)病毒在網(wǎng)絡(luò)或通過傳播。因?yàn)橛嬎銠C(jī)病毒是一種可以自我復(fù)制的程序，傳播速度快，所以它對計算機(jī)造成的破壞是巨大的，甚至可能使整個信息系統(tǒng)癱瘓，而且如今病毒的設(shè)計更加高技術(shù)化，計算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計算機(jī)面臨的主要安全問題之一。

2.黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，對于網(wǎng)絡(luò)和計算機(jī)系統(tǒng)的破壞，有時是有目的的，有時又是無目的的。病毒制造者利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動，也可以稱為計算機(jī)安全的外部攻擊者。這些攻擊 者采用修改網(wǎng)頁，非法入侵主機(jī)破壞程序，竊取網(wǎng)上或他人信息。網(wǎng)絡(luò)黑客可以摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計算機(jī)病毒，造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。也許是因?yàn)槟承┖诳偷墓魧ο蟛]有對社會或國家安全造成多大影響，沒能得到及時的制裁，所以，不被人們重視的病毒泛濫到令絕大多數(shù)網(wǎng)絡(luò)通信者煩惱和無奈。

3.內(nèi)部攻擊和破壞。內(nèi)部攻擊和破壞經(jīng)常是一些不法分子、利益糾葛者、對企業(yè)或社會不滿者，利用自己對內(nèi)部系統(tǒng)的了解，有預(yù)謀地進(jìn)行網(wǎng)絡(luò)攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)數(shù)據(jù)，因此他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大威脅。特別是對于企業(yè)來說，企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊和破壞有時甚至?xí)蔀槠髽I(yè)商業(yè)秘密的重大威脅因素。比如那些對企業(yè)心懷不滿的員工、被解雇的職員、受信任的客戶、咨詢顧問等所有能進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的人都有可能對系統(tǒng)造成威脅。另外，由于部分企業(yè)管理者網(wǎng)絡(luò)安全意識缺乏，不注意保護(hù)自己的賬號、密碼等，都可能會引起企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題。

三、信息通信風(fēng)險對策

1.身份認(rèn)證。當(dāng)系統(tǒng)的用戶特別是企業(yè)內(nèi)部用戶，要訪問系統(tǒng)資源時要求確認(rèn)是否是合法的用戶。通常的做法是用戶名和口令識別方法進(jìn)行用戶身份的認(rèn)證和識別。避免那種廣而告之的用戶名和識別口令，考慮到信息和網(wǎng)絡(luò)安全，信息共享應(yīng)該對部分群體是有限度的。

2.報文認(rèn)證。主要是通信雙方對通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報文由確認(rèn)的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。

3.訪問授權(quán)。主要是確認(rèn)用戶對某資源的訪問權(quán)限，未經(jīng)授權(quán)的領(lǐng)域如有非授權(quán)訪問者訪問必須有制度監(jiān)督和制裁措施，疏于管理就等于放任，放任就等于所有信息公開，就等于讓黑客或病毒制造者任意破壞網(wǎng)絡(luò)和信息通信系統(tǒng)。

結(jié)語

信息和網(wǎng)絡(luò)通信的安全問題，說到底是法制、道德問題的綜合體現(xiàn)。企業(yè)信息與通信安全問題，一方面需要企業(yè)文化建設(shè)更加制度化、人本化。另一方面，信息及網(wǎng)絡(luò)通信系統(tǒng)的實(shí)時維護(hù)和技術(shù)升級、專業(yè)化管理也是保證信息通信安全的重要因素。

參考文獻(xiàn)：

篇8

［關(guān)鍵詞］檔案安全;信息安全;網(wǎng)絡(luò)環(huán)境

1網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性

隨著我國電子政務(wù)、電子媒體渠道以及通信技術(shù)的不斷普及，電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗(yàn)，檔案信息安全的有效管理成了整個社會所關(guān)注的焦點(diǎn)。在經(jīng)濟(jì)與科技的不斷推動下，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展，檔案信息化的深入推進(jìn)也在一定程度上推動了檔案信息化建設(shè)。目前，檔案信息系統(tǒng)正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時，也帶來了一系列問題。檔案本身所包含的信息價值和所發(fā)揮的重要功能毋庸置疑，而由于檔案信息系統(tǒng)中存儲的很多檔案信息具有機(jī)密性，加上系統(tǒng)自身的脆弱性，使得檔案信息系統(tǒng)的安全問題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運(yùn)行的現(xiàn)實(shí)場景，確實(shí)存在很多的問題，由于網(wǎng)絡(luò)環(huán)境的動態(tài)性、開放性、共享性、匿名性、可模仿性和可加工性等特點(diǎn)，使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問題，如信息被泄露、篡改、假冒等，這在很大程度上影響了檔案的服務(wù)功能，也影響了檔案部門所在單位工作的正常開展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應(yīng)得到重視。

2網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

2.1檔案安全意識淡薄

作為一項(xiàng)非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點(diǎn)的破壞，為此，保護(hù)檔案信息的安全是檔案工作人員的第一要務(wù)，值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出，部分工作人員對檔案管理的認(rèn)識比較落后，檔案安全意識淡薄，并未從思想上認(rèn)識到檔案信息安全管理的重要性，導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷，也尚未落實(shí)到位。同時，社會大眾也普遍存在安全意識薄弱的問題，只有少部分人對檔案信息安全存在危機(jī)感，這在一定程度上阻礙了檔案工作部門的檔案信息安全建設(shè)的有效開展。

2.2檔案安全管理制度缺乏

制度是執(zhí)行的前提。當(dāng)前，檔案安全意識淡薄導(dǎo)致形成檔案的單位對網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足，部分單位意識不到建設(shè)信息監(jiān)視、刪除、銷毀和備份制度的重要性，尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理、考核、監(jiān)督機(jī)制的建設(shè)。檔案部門應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度，同時提升員工的綜合素質(zhì)。但是從當(dāng)前單位的檔案工作實(shí)踐情況來看，檔案工作的監(jiān)督部門缺位，檔案管理制度側(cè)重崗位職責(zé)，檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍，所建立的績效考核、監(jiān)督機(jī)制比較單一，各項(xiàng)管理制度相對比較滯后，無法滿足當(dāng)前網(wǎng)絡(luò)環(huán)境下對檔案信息安全管理的要求。

2.3安全措施不到位

當(dāng)今社會各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響，網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)、電腦硬件、管理系統(tǒng)等，常常因?yàn)橛布p壞、文件格式不匹配、系統(tǒng)安全漏洞過多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現(xiàn)象時有發(fā)生。導(dǎo)致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項(xiàng)涉及面廣、管理復(fù)雜、保密性較高的項(xiàng)目，傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵、細(xì)菌、害蟲、光線等多種因素作用而被腐蝕、損害，通過強(qiáng)化日常檢查與處理可以起到一定的防范作用［1］，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然，需要工作人員通過專業(yè)技術(shù)與工作經(jīng)驗(yàn)來覺察是否存在潛在的風(fēng)險，及時預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專業(yè)的網(wǎng)絡(luò)技術(shù)人才，導(dǎo)致安全措施無法及時落實(shí)到位。

2.4檔案信息內(nèi)容被誤操作和惡意攻擊

作為檔案信息系統(tǒng)重要的信息安全主體，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，檔案信息系統(tǒng)管理人員在實(shí)現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實(shí)踐過程中必須非常謹(jǐn)慎，人為地輸入錯誤指令或錯誤地刪改數(shù)據(jù)等都容易損壞信息，為此，應(yīng)對崗位人員進(jìn)行能力評估，確保其能勝任檔案管理工作。另外，由于部分檔案信息涉及國家安全與企業(yè)市場競爭，檔案系統(tǒng)遭受惡意攻擊時常發(fā)生，也會造成嚴(yán)重的后果。

3網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的優(yōu)化策略

在網(wǎng)絡(luò)環(huán)境下，作為一項(xiàng)整體的、動態(tài)的系統(tǒng)工程，檔案信息系統(tǒng)安全對技術(shù)的要求極高，不但需要管理手段來加以宏觀調(diào)控，更需要技術(shù)手段、法律手段來給予引導(dǎo)和維護(hù)，多管齊下，才能從根本上保障檔案信息系統(tǒng)的安全。

3.1強(qiáng)化安全意識

首先，要堅持以人為本，不斷完善檔案信息安全體系的構(gòu)建理念。針對當(dāng)前檔案信息安全管理意識薄弱的問題，必須建立與時俱進(jìn)、以人為本的檔案工作理念，要堅持“積極防御，綜合防治”“以防為主，防治結(jié)合”的方針，樹立科學(xué)正確的檔案安全觀念，促進(jìn)檔案信息安全工作的有效開展與執(zhí)行。其次，要設(shè)立專門的檔案信息安全管理員。在單位內(nèi)實(shí)行專人專崗，將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人，并配備一名兼職安全管理員，積極組織以上人員進(jìn)行學(xué)習(xí)與考試，使其具有良好的服務(wù)意識、安全管理意識以及過硬的專業(yè)技術(shù)，從而更好地落實(shí)檔案信息安全管理工作。

3.2完善制度保障

檔案信息安全管理是一項(xiàng)長期而艱巨的系統(tǒng)工程，需要單位、檔案部門、檔案管理者等多方進(jìn)行協(xié)調(diào)合作，一旦涉及多方合作，必然需要建立一套科學(xué)合理的制度來進(jìn)行管理，明確各個崗位的職能、責(zé)任、效用［2］。除了常規(guī)規(guī)章制度以外，還要健全檔案信息系統(tǒng)安全保護(hù)的管理制度，如信息審核制度、借還登記制度、信息常規(guī)處理操作制度、權(quán)限管理制度、日常檢查與檢測制度、監(jiān)督與反饋制度以及其他與檔案信息安全保護(hù)相關(guān)的管理制度。只有從檔案管理各環(huán)節(jié)進(jìn)行節(jié)節(jié)把關(guān)，建立完善的制度保障體系，實(shí)現(xiàn)降低檔案信息安全風(fēng)險的管理目標(biāo)，才能最大限度地保障檔案信息安全。

3.3加大安全管理投入

為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生，必須多管齊下，采取各種管理手段來預(yù)防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入，在單位內(nèi)開展定期或不定期的安全宣傳教育，轉(zhuǎn)變傳統(tǒng)管理理念。另一方面，應(yīng)強(qiáng)化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)。在網(wǎng)絡(luò)環(huán)境中，檔案信息安全管理技術(shù)也需要及時進(jìn)行更新與強(qiáng)化，不單單需要加密技術(shù)、數(shù)據(jù)備份等技術(shù)，更需要主機(jī)安全技術(shù)、防火墻技術(shù)、反病毒技術(shù)、入侵檢測技術(shù)等新興防御技術(shù)的加入，因此，提升檔案管理人員的專業(yè)水平與實(shí)操能力迫在眉睫。

3.4完善相關(guān)法律法規(guī)

從1994年起，政府就制定了《中華人民共和國計算機(jī)信息安全保護(hù)條例》等法規(guī)，內(nèi)容涉及信息系統(tǒng)安全保護(hù)、國際聯(lián)網(wǎng)管理、商用密碼管理、計算機(jī)病毒防治和安全產(chǎn)品檢測與銷售等各個方面，但從當(dāng)前的實(shí)踐情況看來，我國的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關(guān)法律、法規(guī)，對網(wǎng)絡(luò)運(yùn)行中的人事檔案信息的處理、傳輸和利用等工作進(jìn)行規(guī)范。各級單位除了要遵守目前已出臺的法律、法規(guī)、標(biāo)準(zhǔn)之外，還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范，通過法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合，嚴(yán)懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為，確保檔案信息的安全。

4小結(jié)

網(wǎng)絡(luò)經(jīng)濟(jì)時代的到來對我國各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響。飛速發(fā)展的網(wǎng)絡(luò)具有動態(tài)性、復(fù)雜性、共享性、無邊界性，并且過于依賴于信息載體等特點(diǎn)，如何在機(jī)遇與挑戰(zhàn)并存的網(wǎng)絡(luò)環(huán)境下優(yōu)化檔案信息安全的管理成了當(dāng)前的一大關(guān)注焦點(diǎn)。針對當(dāng)前檔案信息安全管理意識薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質(zhì)偏低、相關(guān)法律法規(guī)待完善等問題，政府、檔案部門以及相關(guān)單位必須轉(zhuǎn)變安全管理意識，提升檔案信息安全管理的理念，加大人力、物力與財力的投入，建構(gòu)一套與當(dāng)前網(wǎng)絡(luò)發(fā)展相適應(yīng)的檔案信息安全管理體系，推動檔案安全體系運(yùn)行的快速發(fā)展，實(shí)現(xiàn)檔案管理“存以致用”的目標(biāo)。

參考文獻(xiàn)

［1］楊利廣.博物館紙質(zhì)文物的保存現(xiàn)狀及病害原因分析［J］.絲綢之路,2016（24）：65-66.

篇9

關(guān)鍵詞:信息;網(wǎng)絡(luò)安全;管理策略

中圖分類號:F270文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實(shí)現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計、實(shí)施、運(yùn)行、管理、維護(hù)過程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計,尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實(shí)現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點(diǎn),而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨(dú)立安全設(shè)備管理中不完善或未實(shí)現(xiàn)的部分;獨(dú)立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時段的,實(shí)施分級與統(tǒng)一的管理機(jī)制可以對全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進(jìn)行統(tǒng)一分析。上一級可以對全網(wǎng)實(shí)施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級等。

2.安全設(shè)備的網(wǎng)絡(luò)自動拓?fù)?系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實(shí)時狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來。實(shí)時狀態(tài)監(jiān)測的特點(diǎn)是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實(shí)時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運(yùn)行狀態(tài)提前作出預(yù)測,做到防患于未然。(3)易用性:實(shí)時狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報警機(jī)制:報警形式多樣:如響鈴、郵件、短消息、電話通知等?；谟脩艉偷燃壍膱缶?可以根據(jù)安全的等級,負(fù)責(zé)處理問題的用戶,做出不同方式、針對不同對象的報警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計報表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因?yàn)榘踩胧┎煌晟扑兄隆?/p>

(一)物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。

(三)目錄級控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作;使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)；健康管理系統(tǒng)；信息安全；服務(wù)器部署；黑客

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2012)04-0000-02

健康管理是指針對健康需求對健康資源進(jìn)行全面檢查、分析、評估以及預(yù)測和預(yù)防的過程。隨著企業(yè)“以人為本，關(guān)愛員工”理念的提倡，為了準(zhǔn)確了解員工的身體健康狀況，一些大的企業(yè)開始推廣建立員工電子檔案，動態(tài)跟蹤員工的健康情況，通過構(gòu)建健康管理系統(tǒng)，讓員工和公司在第一時間掌握個人詳細(xì)的健康狀況，有效達(dá)到預(yù)防減少職業(yè)傷害，提高員工健康管理水平，使企業(yè)和員工的健康管理邁上一個新臺階。

網(wǎng)絡(luò)環(huán)境下構(gòu)建的健康管理系統(tǒng)在滿足人們健康需求的同時，也面臨著來自于網(wǎng)絡(luò)上各種因素的安全威脅，這些威脅隨時有可能造成電子檔案的丟失或外泄，應(yīng)該說，在健康管理系統(tǒng)建設(shè)過程中，信息安全不容忽視。

一、健康管理系統(tǒng)信息的不安全因素

健康管理系統(tǒng)中記錄著企業(yè)員工多年來的健康電子檔案，這些信息具有個人標(biāo)識，隱私性強(qiáng)，具有高度的敏感性。網(wǎng)絡(luò)是健康管理系統(tǒng)存在的基礎(chǔ)，但也是引起信息安全問題的根源。健康管理系統(tǒng)之所以能夠?qū)T工的體檢信息合理的進(jìn)行管理，并為健康提供服務(wù)，主要得益于計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，在計算機(jī)信息系統(tǒng)中，用戶健康信息以電子文檔的形式存在，網(wǎng)絡(luò)可以將這些電子信息輸送到世界上每一個角落。然而電子信息與以往傳統(tǒng)的紙質(zhì)文檔信息存儲不同，電子文檔信息缺乏固定的載體，這些信息高度集中，對計算機(jī)網(wǎng)絡(luò)和軟件有高度的依賴性。計算機(jī)網(wǎng)絡(luò)以及軟件中的各種因素隨時可能導(dǎo)致信息丟失、損壞、泄漏以及被人篡改等后果。

計算機(jī)網(wǎng)絡(luò)是一個非常復(fù)雜的環(huán)境，網(wǎng)絡(luò)環(huán)境中的威脅既有來自于外界的自然原因，對網(wǎng)絡(luò)及服務(wù)器的威脅，也有來自于內(nèi)部的威脅，包括人為的誤操作、病毒、黑客的攻擊。例如病毒的發(fā)作，可能會導(dǎo)致網(wǎng)絡(luò)上大面積的計算機(jī)感染，網(wǎng)絡(luò)癱瘓，計算機(jī)數(shù)據(jù)的泄漏或被刪除，這些給信息系統(tǒng)的正常運(yùn)行帶來了很大的危害，也對信息安全產(chǎn)生了極大的影響。

二、網(wǎng)絡(luò)環(huán)境下健康管理系統(tǒng)的安全措施

為了保證健康管理系統(tǒng)中數(shù)據(jù)和資料的安全，需要加強(qiáng)數(shù)據(jù)資料從收集、錄入、存儲、查詢到傳輸、備份等一系列的過程管理，這里將主要對網(wǎng)絡(luò)威脅防范的角度提出對健康管理系統(tǒng)信息安全的保護(hù)措施。

（一）做好系統(tǒng)的部署工作

健康管理系統(tǒng)一般會由服務(wù)器、軟件系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)接入等部分構(gòu)成。為保證系統(tǒng)的安全性，首先要做好系統(tǒng)的部署工作。通常來說，員工健康管理系統(tǒng)會部署在企業(yè)內(nèi)部網(wǎng)絡(luò)，方便企業(yè)及員工通過企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)進(jìn)行查看。但同時，對于大型企業(yè)來說，許多員工有在公司外部，通過互聯(lián)網(wǎng)訪問和查詢健康檔案的需求，為此，需要在互聯(lián)網(wǎng)上部署訪問服務(wù)器，滿足用戶的訪問需求。在部署服務(wù)器時，要將企業(yè)內(nèi)網(wǎng)服務(wù)器與企業(yè)外網(wǎng)服務(wù)器分開設(shè)置，將健康管理系統(tǒng)的核心應(yīng)用服務(wù)器和主數(shù)據(jù)庫服務(wù)器部署在企業(yè)內(nèi)網(wǎng)安全等級較高的區(qū)域內(nèi)，保證系統(tǒng)的安全，將用戶Internet訪問服務(wù)器部署在企業(yè)內(nèi)網(wǎng)與外網(wǎng)的接口DMZ（demilitarized zone）區(qū)域上。DMZ中文名稱為隔離區(qū)，也稱“非軍事化區(qū)”，它是為了解決外部網(wǎng)絡(luò)不能訪問企業(yè)內(nèi)網(wǎng)服務(wù)器，而設(shè)立的一個企業(yè)內(nèi)網(wǎng)與企業(yè)外網(wǎng)之間的緩沖區(qū)，DMZ區(qū)通過外部防火墻與企業(yè)外網(wǎng)相連，通過將用戶訪問服務(wù)器放置在此區(qū)域內(nèi)，既方便外網(wǎng)用戶的訪問，也便于將企業(yè)內(nèi)網(wǎng)中員工健康檔案的數(shù)據(jù)資料方便地傳輸?shù)接脩粼L問服務(wù)器上。

（二）加強(qiáng)對病毒及黑客攻擊的防范工作

在DMZ區(qū)部署的服務(wù)器，在一定程度上，隨時可能遭受來自病毒或黑客的攻擊。為保證系統(tǒng)安全，加強(qiáng)對病毒及黑客攻擊的防范是管理員不可缺少的工作。

網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅力和破壞力。計算機(jī)病毒是一種特殊的具有破壞性的計算機(jī)程序，它具有復(fù)制能力，可通過系統(tǒng)的漏洞或弱點(diǎn)非法入侵到計算機(jī)可執(zhí)行程序或數(shù)據(jù)文件中。

根據(jù)國內(nèi)專業(yè)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)正式《2011-2012中國互聯(lián)網(wǎng)安全研究報告》，自2008年以來，病毒數(shù)量有了一個非常大的增長，雖然2011年病毒數(shù)量增長較2010年及2009年新增病毒總數(shù)有所降低，但病毒對計算機(jī)網(wǎng)絡(luò)的威脅卻未減少。2011年年底全球最大的中文IT社區(qū)CSDN遭受病毒的攻擊，導(dǎo)致用戶帳戶及密碼的暴露。預(yù)示著未來會有更多的病毒攻擊將針對服務(wù)器展開。

對于病毒的防范，可以從以下三方面入手：首先是基于系統(tǒng)自身的防范，這里包括安裝正版的防病毒軟件，及時更新和升級防病毒軟件，同時保證操作系統(tǒng)的安全性，通過及時打補(bǔ)丁的方式，保證操作系統(tǒng)的漏洞及時被彌補(bǔ)。其次可以通過防范前移的方式，建立網(wǎng)關(guān)病毒防御體系。對出入服務(wù)器的數(shù)據(jù)信息進(jìn)行查找殺毒，阻截來自Internet的文件病毒入侵服務(wù)器，將病毒阻隔在服務(wù)器之外。三是加強(qiáng)對服務(wù)器的管理，這包括不要在服務(wù)器上隨意運(yùn)行不清楚的軟件或文件，特別是從互聯(lián)網(wǎng)上下載的軟件或文件；保證服務(wù)器上所安裝的軟件均為正版軟件；不要在服務(wù)器上安裝與健康管理系統(tǒng)無關(guān)的軟件；不要輕易在服務(wù)器上使用U盤等。良好的技術(shù)手段和嚴(yán)格的管理制度是系統(tǒng)不被病毒感染的重要保證。

在做好對病毒防范的同時，也要做好對黑客入侵的防范。通常來說，黑客的入侵主要分為兩種，一是黑客利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或網(wǎng)絡(luò)協(xié)議存在的漏洞，對系統(tǒng)進(jìn)行的入侵，另一種方式則是通過獲得管理員密碼或通過密碼字典猜測到服務(wù)器密碼，而實(shí)現(xiàn)對服務(wù)器的入侵。黑客的入侵目的大致有兩種，一是以竊取資料情報或他人隱私為目的，另外一類攻擊是以破壞計算機(jī)系統(tǒng)的功能為目的。第一種入侵對于被入侵的計算機(jī)系統(tǒng)的影響沒有明顯的特征，但對健康管理系統(tǒng)信息的威脅卻非常大，是健康管理系統(tǒng)重點(diǎn)防范的對象。

為做好對黑客攻擊的防范工作，一方面要加強(qiáng)對用戶名和密碼的管理，對密碼的設(shè)置在長度和復(fù)雜度上要有相應(yīng)的規(guī)定，同時要及時更換密碼。另外可以通過防火墻和入侵檢測系統(tǒng)的部署來加強(qiáng)對黑客入侵的防范。一般來說，DMZ區(qū)部署在防火墻內(nèi)，通過對防火墻的合理配置，可以一定程度上減輕黑客的攻擊。入侵檢測系統(tǒng)是通過對網(wǎng)絡(luò)日志，服務(wù)器請求，系統(tǒng)完整性校驗(yàn)等方式來發(fā)現(xiàn)黑客的入侵企圖，通過系統(tǒng)的部署，管理員能夠較及時地發(fā)現(xiàn)惡意攻擊企圖，提前作出防范措施。

（三）做好數(shù)據(jù)庫的安全管理

在做好對健康管理系統(tǒng)互聯(lián)網(wǎng)訪問服務(wù)器安全管理的同時，也要做好數(shù)據(jù)庫的管理工作。數(shù)據(jù)庫的安全在加強(qiáng)賬號和密碼的安全管理及訪問權(quán)限的控制工作的同時，要加強(qiáng)對系統(tǒng)日志安全的審計工作，及時發(fā)現(xiàn)可疑現(xiàn)象，消除危險隱患等。另外，員工健康管理檔案的數(shù)據(jù)經(jīng)錄入核實(shí)后，通常不再改變。這樣，我們可以通過對數(shù)據(jù)屬性的設(shè)置，將其設(shè)為只讀，不再允許更改，這將有效地防止數(shù)據(jù)被篡改。

其次可以通過數(shù)據(jù)庫加密的手段，來加強(qiáng)對數(shù)據(jù)庫的安全管理。數(shù)據(jù)庫加密系統(tǒng)的實(shí)現(xiàn)方式通常有三種，分別是系統(tǒng)中加密、DBMS（數(shù)據(jù)庫管理系統(tǒng)）內(nèi)核層加密、DBMS外層加密。目前常用的辦法是在DBMS外層加密。DBMS外層加密是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具，根據(jù)加解密要求自動完成數(shù)據(jù)庫數(shù)據(jù)的加解密處理。通過對數(shù)據(jù)庫的加密處理，不僅可以保證數(shù)據(jù)在數(shù)據(jù)庫中存儲的安全性，也保證了數(shù)據(jù)在傳輸過程中的安全性。同時，由于數(shù)據(jù)庫加解密引擎是位于數(shù)據(jù)庫與應(yīng)用程序之間，加密系統(tǒng)的部署完全獨(dú)立于數(shù)據(jù)庫應(yīng)用系統(tǒng)，系統(tǒng)對數(shù)據(jù)庫的最終用戶是完全透明的，不會影響到用戶對數(shù)據(jù)的正常訪問。

除了病毒、黑客以及人為誤操作可能造成數(shù)據(jù)庫的損壞和數(shù)據(jù)丟失外，一些外來的災(zāi)害諸如地震，火災(zāi)，水患等也會對數(shù)據(jù)庫產(chǎn)生影響，甚至出現(xiàn)災(zāi)難性的后果。為了防止這些災(zāi)難性后果的出現(xiàn)，也需要采用數(shù)據(jù)異地容災(zāi)備份方法實(shí)現(xiàn)數(shù)據(jù)的安全備份。

以上主要在如何從技術(shù)手段上加強(qiáng)健康管理系統(tǒng)的信息安全進(jìn)行了分析，為了更好地加強(qiáng)信息的安全工作，及時發(fā)現(xiàn)系統(tǒng)安全隱患，企業(yè)應(yīng)該構(gòu)建系統(tǒng)應(yīng)用安全體系，不但應(yīng)用先進(jìn)的技術(shù)保護(hù)措施，還應(yīng)執(zhí)行科學(xué)規(guī)范的管理制度，確保員工健康檔案信息的安全。