導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全服務(wù)的重要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前，電子商務(wù)已逐步覆蓋全球，而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易，在電力商務(wù)中，交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流，以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險(xiǎn)性，因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識(shí)別等，還需要用戶的配合，通常來說，用戶的個(gè)人信息越全面，網(wǎng)絡(luò)交易平臺(tái)對用戶的保護(hù)便會(huì)越全方位?？梢?，在電子商務(wù)交易平臺(tái)中，網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進(jìn)行過濾、管理。在服務(wù)器中，防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù)，對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務(wù)中，可以將兩者結(jié)合使用，使各自的優(yōu)勢得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過濾裝置，以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個(gè)解密的密碼，由數(shù)學(xué)的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會(huì)涉及到一個(gè)認(rèn)證中心，也就是第三方來進(jìn)行服務(wù)的一個(gè)專門機(jī)構(gòu)，必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報(bào)文進(jìn)行交易，不過也要通過RSA進(jìn)行加密，必須有解密密鑰才可以對稱，并通過認(rèn)證，如果明文與密文的不對稱，就不會(huì)認(rèn)證通過，保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺(tái)更為安全、可靠，數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生，其以第三方信任機(jī)制為主要載體，在進(jìn)行網(wǎng)絡(luò)交易時(shí)，用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證，以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實(shí)現(xiàn)，密鑰保存了用戶的個(gè)人信息，在用戶下次登陸時(shí)，唯有信息對稱相符，才能享受到電子商務(wù)平臺(tái)提供的相應(yīng)服務(wù)，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護(hù)，電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們工作、生活中已無處不在，我們在享受網(wǎng)絡(luò)帶來的便利時(shí)，還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解，樹立網(wǎng)絡(luò)安全防范意識(shí)，為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識(shí)的宣傳和普及，使公民對網(wǎng)絡(luò)安全有一個(gè)全面的了解；同時(shí)，還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能，以便發(fā)生網(wǎng)絡(luò)安全問題時(shí)，能夠得到及時(shí)控制，避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才，由于網(wǎng)絡(luò)技術(shù)具有一定的門檻，如果對專業(yè)了解不深，技術(shù)上不夠?qū)９?，專業(yè)問題便難以得到有效解決，應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)，為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時(shí)，應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流，加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束，應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來，世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時(shí)期，我國應(yīng)集結(jié)安全部、公安部等職能部門的力量，加強(qiáng)對網(wǎng)絡(luò)安全的管理，力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

篇2

目前，我國網(wǎng)絡(luò)安全勢態(tài)嚴(yán)峻。據(jù)工信部日前透露，1月4日至10日，我國境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個(gè)，與前一周相比大幅增長409%。此消息的依據(jù)來自于國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測結(jié)果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問題日益突出，如不及時(shí)采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議

第一，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動(dòng)形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場準(zhǔn)入中，要求運(yùn)營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六，協(xié)調(diào)各方職能，建立網(wǎng)絡(luò)安全管理的長效機(jī)制。

篇3

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；病毒

【中圖分類號(hào)】TP393.1

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672-5158（2012）12-0027-01

高校校園網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)發(fā)展過程，是檢測、監(jiān)視、安全響應(yīng)的循環(huán)過程，內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，因此，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。隨著計(jì)算機(jī)技術(shù)的發(fā)展，新技術(shù)的不斷涌現(xiàn)和使用，新的安全問題也不斷涌現(xiàn)，對網(wǎng)絡(luò)安全的防范策略也要不斷改進(jìn)，保證網(wǎng)絡(luò)安全防范體系的艮性發(fā)展，確保校園網(wǎng)絡(luò)朝著健康、安全、高速的方向發(fā)展。

一、校園網(wǎng)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全包括物理安全和邏輯安全；物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信計(jì)算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保護(hù)，免予破壞、丟失等；邏輯安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏給未經(jīng)授權(quán)的人，完整性是指計(jì)算機(jī)系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序，可用性是指系統(tǒng)能夠防止非法獨(dú)占計(jì)算機(jī)資源和數(shù)據(jù)，合法用戶的正常請求能及時(shí)、正確、安全的得到服務(wù)或回應(yīng)。網(wǎng)絡(luò)計(jì)算機(jī)中安全威脅主要有：身份竊取，身份假冒、數(shù)據(jù)竊取、數(shù)據(jù)篡改，操作否認(rèn)、非授權(quán)訪問、病毒等。

二、高校校園網(wǎng)絡(luò)安全的現(xiàn)狀

（一）計(jì)算機(jī)操作系統(tǒng)的安全問題

Windows操作系統(tǒng)由于本身所存在的問題或技術(shù)缺陷，隱藏著許多的系統(tǒng)漏洞，微軟公司幾乎每個(gè)月都會(huì)有系統(tǒng)更新補(bǔ)丁。學(xué)院現(xiàn)有的網(wǎng)絡(luò)用戶使用的都是Windows操作系統(tǒng)，如果不及時(shí)安裝系統(tǒng)更新補(bǔ)丁，許多新型的病毒就會(huì)通過操作系統(tǒng)漏洞肆意傳播，導(dǎo)致系統(tǒng)崩潰甚至影響整個(gè)網(wǎng)絡(luò)運(yùn)行。

（二）網(wǎng)絡(luò)病毒的破壞

通過可移動(dòng)介質(zhì)傳播病毒是目前計(jì)算機(jī)病毒傳播的主要途徑。由于學(xué)院師生之間U盤，MP3、移動(dòng)硬盤等可移動(dòng)存儲(chǔ)的頻繁使用，導(dǎo)致病毒相互感染，這些病毒中的木馬程序會(huì)導(dǎo)致信息泄漏，蠕蟲類病毒則會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率下降甚至癱瘓。由于病毒變種的不斷產(chǎn)生，防范起來非常困難。

（三）惡意的網(wǎng)絡(luò)攻擊

惡意的網(wǎng)絡(luò)攻擊指的是利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)或應(yīng)用服務(wù)器進(jìn)行破壞。主要體現(xiàn)在兩個(gè)方面：—是惡意的攻擊行為，如拒絕眼務(wù)攻擊，網(wǎng)絡(luò)病毒等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至導(dǎo)致服務(wù)器所在網(wǎng)絡(luò)的癱瘓；另外一個(gè)就是惡意的入侵行為，如對學(xué)校網(wǎng)站的主頁面進(jìn)行修改，破壞學(xué)校的形象。利用學(xué)院的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息等，這種行為導(dǎo)致服務(wù)器敏感信息泄露，或者服務(wù)器的重要信息被惡意破壞。

三、校園網(wǎng)安全運(yùn)行的主要策略

（一）采用人侵檢測系統(tǒng)

入侵檢測系統(tǒng)用于網(wǎng)絡(luò)和系統(tǒng)的實(shí)時(shí)安全監(jiān)控，對來自內(nèi)部和外部的非法入侵行為做到及時(shí)響應(yīng)、告警和記錄，以彌補(bǔ)防火墻的不足。入侵檢測系統(tǒng)通過實(shí)時(shí)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)在入侵檢測系統(tǒng)上配置的安全策略（入侵模式），識(shí)別、記錄入侵和破壞性的代碼流，尋找違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試時(shí)，網(wǎng)絡(luò)安全檢測系統(tǒng)的預(yù)警子系統(tǒng)能夠根據(jù)系統(tǒng)安全策略作出反映，并通過監(jiān)測報(bào)警日志對所有可能造成網(wǎng)絡(luò)安全危害的數(shù)據(jù)流進(jìn)行報(bào)警和響應(yīng)。

（二）網(wǎng)絡(luò)防火墻

防火墻是用來控制信息流的設(shè)施，主要利用IP和TCP包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾，根據(jù)在防火墻上配置的安全策略（過濾規(guī)則）來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、審計(jì)和實(shí)時(shí)報(bào)警功能。通過防火墻的包過濾，可實(shí)現(xiàn)基于地址的粗粒度訪問控制（入網(wǎng)訪問控制）。通常晴況下，防火墻都被部署在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵入口或出口。

防火墻主要工作在交換和路由兩種模式。當(dāng)防火墻工作在交換模式時(shí)，防火墻的3個(gè)接口構(gòu)成一個(gè)以太網(wǎng)交換器，本身沒有IP地址，在IP層透明。將內(nèi)網(wǎng)、DMZ區(qū)（非軍事區(qū)）和路由器的內(nèi)部端口連接起來，構(gòu)成一個(gè)統(tǒng)一的交換式物理子網(wǎng)，內(nèi)網(wǎng)和DMZ區(qū)還可以有自己的第二級(jí)路由器，這種模式不需要改變原有的網(wǎng)絡(luò)拓樸結(jié)構(gòu)和各主機(jī)、設(shè)備的網(wǎng)絡(luò)位置。當(dāng)防火墻工作在路由模式時(shí)，可以作為內(nèi)網(wǎng)、DMZ區(qū)和外網(wǎng)三個(gè)區(qū)之間的路由器，提供內(nèi)網(wǎng)到外網(wǎng)，DMZ區(qū)到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。內(nèi)部網(wǎng)的用戶通過地址轉(zhuǎn)換可訪問INTERNET，內(nèi)部網(wǎng)、DMZ區(qū)通過反向地址轉(zhuǎn)換可向INTERNET提供服務(wù)。

（三）防止ARP的攻擊

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和用戶數(shù)目的增多，網(wǎng)絡(luò)安全和管理越發(fā)顯出它的重要性。由于校園網(wǎng)用戶具有很強(qiáng)的專業(yè)背景，致使網(wǎng)絡(luò)黑客攻擊頻繁發(fā)生，地址盜用和用戶名仿冒等問題屢見不鮮。因此，ARP攻擊、地址仿冒、MAC地址攻擊，DHCP攻擊等問題不僅令網(wǎng)絡(luò)中心的老師頭痛不已，也對網(wǎng)絡(luò)的接人安全提出了新的挑戰(zhàn)。在DHCP的網(wǎng)絡(luò)環(huán)境中，使能DHCP Snooping功能，E126A交換機(jī)會(huì)記錄用戶的IP和MAC信息，形成IP+MAC+Port+VLAN的綁定記錄oEl26A交換機(jī)利用該綁定信息，可以判斷用戶發(fā)出的ARP報(bào)文是否合法。使能對指定VLAN內(nèi)所有端口的ARP檢測功能，即對該VLAN內(nèi)端口收到的ARP報(bào)文的源IP或源MAC進(jìn)行檢測，只有符合綁定表項(xiàng)的ARP報(bào)文才允許轉(zhuǎn)發(fā)；如果端口接收的ARP報(bào)文的源IP或源MAC不在DHCP Snooping動(dòng)態(tài)表項(xiàng)或DHCP Snooping靜態(tài)表項(xiàng)中，則ARP報(bào)文被丟棄。這樣就有效的防止了非非法用戶的ARP攻擊。

（四）核心層網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)

考慮到數(shù)據(jù)中心服務(wù)器群的數(shù)據(jù)安全和網(wǎng)絡(luò)服務(wù)的重要性，利用在主節(jié)點(diǎn)核心交換機(jī)配置的相關(guān)安全插卡可以實(shí)現(xiàn)有效的網(wǎng)絡(luò)隔離。如通過以下案例進(jìn)行分析：

防火墻是網(wǎng)絡(luò)層的核心防護(hù)措施，它可以對整個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)區(qū)域分割，提供基于IP地址和TCP/IP服務(wù)端口等的訪問控制；對常見的網(wǎng)絡(luò)攻擊方式，如拒絕服務(wù)攻擊（ping 0f death，land，syn flooding，ping flooding，tear drop，…）、端口掃描（port scanning）、IP欺騙（ip spoofing）、IP盜用等進(jìn)行有效防護(hù)；并提供NAT地址轉(zhuǎn)換、流量限制、用戶認(rèn)證、IP與MAC綁定等安全增強(qiáng)措施。

數(shù)據(jù)中心需要通過防火墻進(jìn)行有效的隔離，網(wǎng)絡(luò)安全隔離一直是Internet技術(shù)發(fā)展的重要研究課題。以太網(wǎng)技術(shù)如何和安全隔離技術(shù)融合，提供給某大學(xué)用戶一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境是以太網(wǎng)交換機(jī)在組網(wǎng)應(yīng)用中一個(gè)常見的問題。為了能夠確保用戶的安全需求，并提供一體化的解決思路，可以根據(jù)用戶對于安全防護(hù)的考慮，將Secure VLAN技術(shù)融入到VLA技術(shù)中，可以實(shí)現(xiàn)對內(nèi)網(wǎng)，DMZ多個(gè)區(qū)域的保護(hù)，可以用于內(nèi)網(wǎng)的VLAN跨區(qū)域保護(hù)。

篇4

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門的正常運(yùn)作。一旦出現(xiàn)信息安全問題，將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運(yùn)行和患者帶來難以彌補(bǔ)的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系，制定相關(guān)的安全防護(hù)措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時(shí)，對醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進(jìn)醫(yī)療服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開工作，從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識(shí)。另外，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人，促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作，通過層層問責(zé)、層層監(jiān)督的形式，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理，與此同時(shí)，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個(gè)人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2 加強(qiáng)人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對人的管理。第一，對人員素質(zhì)及人員品質(zhì)進(jìn)行考核，促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng)，摒棄個(gè)人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺維護(hù)網(wǎng)絡(luò)安全。第三，針對一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機(jī)密性，信息一旦泄露將會(huì)造成不可估量的損失，因此針對一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點(diǎn)具體措施來促進(jìn)人對制度進(jìn)行科學(xué)管理，同時(shí)也實(shí)現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間，及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查、修復(fù)，對可能存在的風(fēng)險(xiǎn)予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進(jìn)行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時(shí)恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng)，以減小事故損失及社會(huì)影響為基本著眼點(diǎn)，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性。目前，醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運(yùn)行具有重要的影響作用，同時(shí)對病患得到及時(shí)高效的就醫(yī)具有重要作用?？梢哉f，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開放性，在給患者帶來便利的同時(shí)，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響，確保醫(yī)療系統(tǒng)的正常運(yùn)行，保證醫(yī)院各項(xiàng)工作的順利開展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護(hù)工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)。應(yīng)用信息系統(tǒng)，患者可以通過網(wǎng)絡(luò)掛號(hào)、預(yù)約，醫(yī)護(hù)人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時(shí)針對外地客戶通過互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時(shí)間，實(shí)現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對敏感性部門以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護(hù)人員的工作效率，促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費(fèi)管理，提高經(jīng)濟(jì)效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理，實(shí)現(xiàn)經(jīng)費(fèi)的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟(jì)效益。同時(shí)，針對于病患的醫(yī)藥費(fèi)，患者可以通過醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià)，使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財(cái)政系統(tǒng)，減少醫(yī)療經(jīng)費(fèi)管理漏洞，提高患者就醫(yī)費(fèi)用的透明度，保護(hù)醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí)，以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí)，注重安全細(xì)節(jié)，減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機(jī)上使用U盤、光驅(qū)等外界存儲(chǔ)，不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時(shí)，建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對病毒的能力

目前，由于信息科技手段的不斷提高，計(jì)算機(jī)病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進(jìn)行管控，提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力，有效的病毒應(yīng)對能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力，兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對醫(yī)院消費(fèi)的了解程度，減少醫(yī)患糾紛。基于安全的網(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實(shí)醫(yī)院“以人為本”的管理理念，促進(jìn)管理的有序進(jìn)行，推動(dòng)現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻(xiàn)

篇5

數(shù)據(jù)顯示，截至2020年3月，我國43.6%的網(wǎng)民過去半年上網(wǎng)過程中遇到過網(wǎng)絡(luò)安全問題，其中遭遇個(gè)人信息泄露問題占比最高。另有數(shù)據(jù)顯示，以銀行為代表的金融機(jī)構(gòu)面臨的風(fēng)險(xiǎn)成本最為高昂。

完備的法律無疑是數(shù)據(jù)安全的最強(qiáng)大屏障。目前，我國網(wǎng)絡(luò)安全相關(guān)法律正在加緊制定。除了《民法總則》規(guī)定了對個(gè)人信息和數(shù)據(jù)進(jìn)行保護(hù)外，近年來，我國還出臺(tái)了《網(wǎng)絡(luò)安全法》，該法于2017年6月1日起正式施行，是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面的基礎(chǔ)性法律，以此為基礎(chǔ)的《個(gè)人信息保護(hù)法》（尚在制訂中）、《數(shù)據(jù)安全法》（9月1日施行）等專項(xiàng)法規(guī)將陸續(xù)實(shí)施。

防范和降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，除了立法制約，還有什么方式和手段？隨著數(shù)字經(jīng)濟(jì)的發(fā)展，歐美等國家已充分認(rèn)識(shí)到防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要性，隨著認(rèn)識(shí)的逐漸成熟，相應(yīng)的網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展迅速。作為風(fēng)險(xiǎn)損失分?jǐn)偟挠行Чぞ?，網(wǎng)絡(luò)安全保險(xiǎn)可幫助企業(yè)轉(zhuǎn)移潛在的不確定風(fēng)險(xiǎn)。歐美的成熟市場已將網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品作為重要的風(fēng)險(xiǎn)管理手段，通過保險(xiǎn)產(chǎn)品來分散和轉(zhuǎn)移殘余風(fēng)險(xiǎn)，補(bǔ)償被保險(xiǎn)人因網(wǎng)絡(luò)安全事件所引發(fā)的重大經(jīng)濟(jì)損失，為涉事方提供恢復(fù)和補(bǔ)償機(jī)制，協(xié)助其恢復(fù)正常運(yùn)營，提高抵御網(wǎng)絡(luò)安全事件的“韌性”。

相比國外較為成熟的網(wǎng)絡(luò)安全保險(xiǎn)市場，我國網(wǎng)絡(luò)安全保險(xiǎn)市場仍處于起步階段。目前國內(nèi)有人保、國壽、平安、太保在內(nèi)的大型保險(xiǎn)公司和一些再保險(xiǎn)公司能夠提供網(wǎng)絡(luò)安全保險(xiǎn)的相關(guān)產(chǎn)品和承保能力。52021年是“十四五”規(guī)劃的開局之年，無論是國家還是地方，都在助推數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全建設(shè)，由此來看，網(wǎng)絡(luò)安全保險(xiǎn)的市場空間巨大。根據(jù)慕尼黑再保險(xiǎn)的預(yù)計(jì)，到2025年，全球網(wǎng)絡(luò)安全保險(xiǎn)市場規(guī)模將達(dá)到約200億美元。

網(wǎng)絡(luò)安全保險(xiǎn)是對網(wǎng)絡(luò)空間的不確定性進(jìn)行承保，保險(xiǎn)公司承保前十分注重核保風(fēng)險(xiǎn)評(píng)估，這一過程需要大量的準(zhǔn)備工作，以此來決定是否承保，并制定合理的價(jià)格。在此背景下，如果投保企業(yè)想要獲得承保資格，以及更優(yōu)惠的價(jià)格，就必須實(shí)施有效的網(wǎng)絡(luò)安全措施。例如被保險(xiǎn)人的組織架構(gòu)、制度體系、技術(shù)措施等，這也進(jìn)一步促使企業(yè)重視“內(nèi)生安全”，全方面提高企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范水平，助力企業(yè)網(wǎng)絡(luò)安全建設(shè)。

網(wǎng)絡(luò)安全保險(xiǎn)不僅僅是保險(xiǎn)公司提供的一個(gè)簡單的保險(xiǎn)產(chǎn)品，還需要提供相應(yīng)的服務(wù)與之匹配。在國外，保險(xiǎn)公司會(huì)根據(jù)投保企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理需求，為其提供一攬子、全周期管理方案，包括承保后的風(fēng)險(xiǎn)管理服務(wù)，險(xiǎn)情出現(xiàn)后的應(yīng)急響應(yīng)服務(wù)，以及日常網(wǎng)絡(luò)安全維護(hù)等服務(wù)。

我國網(wǎng)絡(luò)安全保險(xiǎn)市場尚未成熟，保險(xiǎn)公司若僅憑自身資源，無力閉環(huán)防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，更缺乏基于大數(shù)據(jù)的風(fēng)險(xiǎn)模型設(shè)定與資源匹配的行業(yè)指導(dǎo)及規(guī)范。因此，往往需要再保險(xiǎn)公司和科技公司介入，在數(shù)據(jù)積累、資源整合、技術(shù)研發(fā)等多方面發(fā)揮優(yōu)勢。

篇6

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全管理；重要措施

一、序言

隨著信息化技術(shù)的全面進(jìn)步，網(wǎng)絡(luò)作為人們通用的信息傳播工具，為全世界提供了一個(gè)龐大的信息平臺(tái)，為世界各地的網(wǎng)民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫(yī)院作為重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu)，由于發(fā)展的需要，必須進(jìn)行信息化建設(shè)，信息化對信息化建設(shè)對醫(yī)院的全面發(fā)展起著重要的推動(dòng)作用，表現(xiàn)在科研思想、診治模式、醫(yī)學(xué)專業(yè)技術(shù)人員培養(yǎng)模式、經(jīng)濟(jì)效益、社會(huì)效益等方面。醫(yī)院在信息化建設(shè)中由于專業(yè)技術(shù)力量薄弱等問題的存在，造成了醫(yī)院網(wǎng)絡(luò)安全狀況不佳的后果，如何進(jìn)行醫(yī)院網(wǎng)絡(luò)安全管理，成為各個(gè)醫(yī)院都面臨的并且是必須解決的問題。客觀、全面、科學(xué)地分析醫(yī)院網(wǎng)絡(luò)安全管理中存在的問題，開展有針對性的調(diào)查研究，提出切實(shí)可行的網(wǎng)絡(luò)安全管理解決方案，是各個(gè)醫(yī)院網(wǎng)絡(luò)安全管理健康發(fā)展的方向。

二、醫(yī)院網(wǎng)絡(luò)安全管理的重要措施

2.1　提高對醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí)，建立健全網(wǎng)絡(luò)安全管理規(guī)章制度

提高對醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí)，建立健全網(wǎng)絡(luò)安全管理規(guī)章制度是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。醫(yī)院領(lǐng)導(dǎo)班子必須給予網(wǎng)絡(luò)安全管理工作以高度的的重視，加大投入，及時(shí)更新網(wǎng)絡(luò)安全管理設(shè)備，完備硬件設(shè)施，加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)，選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員，建立健全醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制，堅(jiān)持技術(shù)創(chuàng)新、管理創(chuàng)新，根據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行情況，建立健全網(wǎng)略安全規(guī)章制度，從容應(yīng)對網(wǎng)絡(luò)危機(jī)，充分網(wǎng)絡(luò)安全管理系統(tǒng)的作用。

2.2　定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)和保養(yǎng)

定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)和保養(yǎng)是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理在技術(shù)裝備及工具方面的重要措施。在網(wǎng)絡(luò)安全管理系統(tǒng)裝備和工具的管理過程中，要定期進(jìn)行檢查、定期進(jìn)行維護(hù)，確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢，特別是備份、系統(tǒng)恢復(fù)等工具及網(wǎng)絡(luò)安全工具等核心工具的維護(hù)和保養(yǎng)。網(wǎng)絡(luò)安全管理系統(tǒng)必須配備先進(jìn)的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品，這些先進(jìn)的工具和產(chǎn)品屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心，保養(yǎng)和維護(hù)工作尤為重要。及時(shí)進(jìn)行調(diào)整才能物盡其用，確保醫(yī)院網(wǎng)絡(luò)的安全。設(shè)備的環(huán)境衛(wèi)生及使用狀況在一定程度上制約著這些技術(shù)工具的使用效果。因此，要保持這些裝備的通風(fēng)散熱，減少設(shè)備的開關(guān)次數(shù)，定期進(jìn)行清潔是非常必要的。同時(shí)，要經(jīng)常查看網(wǎng)絡(luò)安全工具應(yīng)用軟件的設(shè)置是否同原裝時(shí)保持齊全，及時(shí)清理垃圾文件，整理碎片，及時(shí)清除網(wǎng)絡(luò)安全工具上的積塵，用吹氣球或電吹風(fēng)吹去灰塵。定期檢查擴(kuò)充插槽、各種插頭、內(nèi)存插槽及所有插卡的接觸，經(jīng)常對網(wǎng)絡(luò)安全工具進(jìn)行自我維護(hù)，確保網(wǎng)絡(luò)安全工具的正常運(yùn)行等等。

2.3 運(yùn)用技術(shù)手段，及時(shí)發(fā)現(xiàn)安全隱患并快速清除

運(yùn)用技術(shù)手段，及時(shí)發(fā)現(xiàn)安全隱患并快速清除是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的關(guān)鍵措施。威脅醫(yī)院網(wǎng)絡(luò)安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞、黑客攻擊、計(jì)算機(jī)網(wǎng)絡(luò)病毒等方面。因此，要確保網(wǎng)絡(luò)信息的可靠和安全，就必須運(yùn)用技術(shù)手段，及時(shí)發(fā)現(xiàn)安全隱患并快速清除。首先，要建立健全安全機(jī)制采取恰當(dāng)?shù)陌踩呗?，配備先進(jìn)的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品，堵塞來自系統(tǒng)內(nèi)部的各個(gè)操作系統(tǒng)的漏洞。系統(tǒng)漏洞是“引狼入室”的重要原因，所以，及時(shí)堵塞各個(gè)操作系統(tǒng)的漏洞非常必要，先進(jìn)的技術(shù)和工具有利于及時(shí)監(jiān)測并發(fā)現(xiàn)各個(gè)操作系統(tǒng)存在的漏洞，快速下載補(bǔ)丁并安裝。以此來保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。其次，要建立醫(yī)院網(wǎng)絡(luò)的防火墻系統(tǒng)，在醫(yī)院網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間豎起一道安全屏障，全面保護(hù)醫(yī)院網(wǎng)絡(luò)的資源和內(nèi)網(wǎng)的安全，對進(jìn)出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行審計(jì)和控制。主要應(yīng)當(dāng)建立應(yīng)用級(jí)防火墻，為醫(yī)院網(wǎng)絡(luò)提供最高級(jí)別的安全控制和防護(hù)。第三，要建立黑客入侵檢測系統(tǒng)，適時(shí)進(jìn)行黑客入侵檢測，及時(shí)捕獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，檢查是否有可疑活動(dòng)及黑客入侵的可能。

三 結(jié)論

總之，在因特網(wǎng)日益發(fā)達(dá)、網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的新形勢下，各個(gè)醫(yī)院必須立足于本院實(shí)際，認(rèn)真分析制約醫(yī)院網(wǎng)絡(luò)安全的障礙因素，切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，按照網(wǎng)絡(luò)發(fā)展新形勢的要求，制定好本醫(yī)院的網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)技術(shù)裝備的整體利用水平，逐步建立健全推動(dòng)網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅(jiān)決突破制約各個(gè)醫(yī)院網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸，為醫(yī)院信息化的技術(shù)的廣泛采用及發(fā)揮重要作用作出積極的貢獻(xiàn)。

參考文獻(xiàn)：

[1] 孫平波，《基于醫(yī)院的網(wǎng)絡(luò)安全解決方案》，[J]，《電腦知識(shí)與技術(shù)》，2009年第26期。

[2] 周爽，《談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)》，[J]，《科技風(fēng)》，2010年第6期。

[3] 張真真，《大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)》，[J]，《現(xiàn)代醫(yī)院管理》，2008年第6期。

篇7

（平頂山學(xué)院繼續(xù)教育學(xué)院，平頂山 467000）

（School of Continuing Education，Pingdingshan University，Pingdingshan 467000，China）

摘要： 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)受到操作心理、網(wǎng)絡(luò)特征、外界環(huán)境等多種因素的影響，必須對其安全性能展開綜合評(píng)價(jià)。本文使用模糊綜合評(píng)價(jià)法對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，充分發(fā)揮模糊數(shù)學(xué)的優(yōu)勢，獲取最佳的評(píng)價(jià)效果。

Abstract： The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.

關(guān)鍵詞 ： 模糊層次分析法；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全評(píng)價(jià)

Key words： fuzzy analytical hierarchy process；safety of computer network；safety evaluation

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-4311（2015）06-0247-02

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)是保障網(wǎng)絡(luò)系統(tǒng)安全性能、開展網(wǎng)絡(luò)安全管理開展的基礎(chǔ)工作，網(wǎng)絡(luò)安全評(píng)價(jià)受到網(wǎng)絡(luò)技術(shù)、社會(huì)因素、組織管理等多種因素影響。近幾年，隨著信息技術(shù)化的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益顯現(xiàn)出來，因網(wǎng)絡(luò)安全涉及多種因素?zé)o法進(jìn)行量化表示，至今沒有建立成熟的網(wǎng)絡(luò)安全量化評(píng)價(jià)方法。網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，想要確保網(wǎng)絡(luò)信息的安全，就必須創(chuàng)建完備的網(wǎng)絡(luò)信息安全系統(tǒng)，確保技術(shù)、管理、設(shè)備等各方面因素相互協(xié)調(diào)。本文從計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患和網(wǎng)絡(luò)安全特征分析技術(shù)上，采用模擬綜合層次法對計(jì)算機(jī)網(wǎng)絡(luò)安全因素進(jìn)行評(píng)價(jià)，深入研究模糊層次法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用情況。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

信息技術(shù)的發(fā)展，使得計(jì)算機(jī)技術(shù)的各個(gè)領(lǐng)域得到廣泛的應(yīng)用，其發(fā)揮著重要的作用，計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，為人們的工作和生活帶來了較大的便利。在計(jì)算機(jī)技術(shù)廣泛應(yīng)用的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)問題也受到了人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全，需要采用一定的管理和技術(shù)，加強(qiáng)網(wǎng)絡(luò)防護(hù)，對計(jì)算機(jī)中的信息、軟件等進(jìn)行保護(hù)，使其不受到惡意的泄露和破壞。當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到很多威脅，這些威脅對計(jì)算機(jī)的軟件、硬件，計(jì)算機(jī)中的數(shù)據(jù)、信息等的完成性、保密性等產(chǎn)生著嚴(yán)重的威脅。這些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅具有以下這些特征：第一，突發(fā)性。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，遭受的破壞，沒有任何的預(yù)示，具有突發(fā)性，而且這種破壞有較強(qiáng)的傳播和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響后，會(huì)對計(jì)算機(jī)群體、個(gè)體等進(jìn)行攻擊，使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)連環(huán)性破壞。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中具有共享性，以及互聯(lián)性，所以其在計(jì)算機(jī)網(wǎng)絡(luò)受到破壞后，會(huì)產(chǎn)生較大的破壞[1]。第二，破壞性。計(jì)算機(jī)網(wǎng)絡(luò)受到惡意的攻擊，會(huì)使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓、破壞等，使得計(jì)算機(jī)網(wǎng)絡(luò)無法正常的運(yùn)行和工作[1]。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到病毒攻擊后，一旦這些病毒在計(jì)算機(jī)網(wǎng)絡(luò)中得到激活，就會(huì)迅速的將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染，造成計(jì)算機(jī)中的信息、數(shù)據(jù)等丟失、泄露等，產(chǎn)生較大的破壞，嚴(yán)重的影響到計(jì)算機(jī)用戶信息的安全，甚至影響到國家的安全。第三，隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊、破壞具有潛伏性，其很隱蔽的潛伏在計(jì)算機(jī)中。計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，是因?yàn)橛?jì)算機(jī)使用者在日常的使用中，對于計(jì)算機(jī)的安全保護(hù)，疏于防范，造成網(wǎng)絡(luò)病毒潛伏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的條件滿足后，就會(huì)對計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)安全中，存在的安全隱患主要有：①口令入侵。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計(jì)算機(jī)網(wǎng)絡(luò)中的一些合法的用戶口令、賬號(hào)等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的登陸，并對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全的口令入侵安全隱患，在非法入侵者將計(jì)算機(jī)網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后，就會(huì)利用合法用戶的賬號(hào)進(jìn)行登錄，然后進(jìn)入網(wǎng)絡(luò)中進(jìn)行攻擊。②網(wǎng)址欺騙技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，其通過方位網(wǎng)頁、Web站點(diǎn)等，在計(jì)算機(jī)網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個(gè)網(wǎng)站的過程中，往往忽視網(wǎng)絡(luò)的安全性問題，正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機(jī)會(huì)。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計(jì)算機(jī)網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計(jì)算機(jī)的服務(wù)器，在計(jì)算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時(shí)，就會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，而黑客就會(huì)利用這些安全漏洞，對合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。③電郵攻擊。

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，產(chǎn)生這些安全隱患的影響因素有很多，例如計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善；計(jì)算機(jī)網(wǎng)絡(luò)安全制度不健全等等，這些都會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全使用產(chǎn)生危害，為此需要加強(qiáng)計(jì)算網(wǎng)絡(luò)安全的防范。

2 模糊層次分析法特征及其在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的實(shí)施步驟

2.1 模糊層次分析法特征

模糊綜合評(píng)價(jià)法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評(píng)價(jià)方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對復(fù)雜的、難以精確定量的問題實(shí)施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對應(yīng)的量化問題，其次，采用模糊綜合評(píng)價(jià)法的模糊數(shù)對不同因素的重要性實(shí)施準(zhǔn)確的定位于判斷[2]。

2.2 模糊層次分析法步驟

網(wǎng)絡(luò)安全是一門設(shè)計(jì)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺(tái)，網(wǎng)絡(luò)安全評(píng)價(jià)是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實(shí)施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個(gè)方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個(gè)領(lǐng)域，人們對網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，模擬層次分析法實(shí)際使用步驟如下：

2.2.1 創(chuàng)建層次結(jié)構(gòu)模型

模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析，把問題劃分為多個(gè)組成因素，并根據(jù)各個(gè)因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2 構(gòu)建模糊判斷矩陣

因計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)組各個(gè)專家根據(jù)1-9標(biāo)度說明，采用兩兩比較法，逐層對各個(gè)因素進(jìn)行分析，并對上個(gè)層次某因素的重要性展開判斷，隨之把判斷時(shí)間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3 層次單排序

去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進(jìn)行判斷，對同一層次相對應(yīng)的因素對上層某因素的重要性進(jìn)行排序權(quán)值。

2.2.4 一致性檢驗(yàn)

為確保評(píng)價(jià)思維判斷的一致性，必須對（Aa）λ實(shí)施一致性檢驗(yàn)。一致性指標(biāo)CI及比率CR采用以下公式算出：CI=（λmax-n）/（n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標(biāo)[4]。

2.2.5 層次總排序

進(jìn)行層次總排序是對最底層各個(gè)方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計(jì)算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進(jìn)行合成。

3 模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用

使用模糊層分析法對計(jì)算機(jī)網(wǎng)絡(luò)安全展開評(píng)價(jià)，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價(jià)值的安全評(píng)價(jià)體系。實(shí)際進(jìn)行抽象量化時(shí)，使用三分法把計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號(hào)分別代表aij的下界、中界、上界[5]。把計(jì)算機(jī)網(wǎng)絡(luò)安全中多個(gè)因素考慮其中，把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個(gè)等級(jí)目，其中準(zhǔn)則層可以劃分為兩個(gè)級(jí)別，一級(jí)模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級(jí)模塊則劃分為一級(jí)因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法，根據(jù)各個(gè)因素之間的相互對比標(biāo)度因素的重要度，標(biāo)度法中把因素分別設(shè)為A、B，標(biāo)度1代表A與B相同的重要性，標(biāo)度3代表A比B稍微重要一點(diǎn)，標(biāo)度5代表A比B明顯重要，標(biāo)度7則表示A比B強(qiáng)烈重要，標(biāo)度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對矩陣進(jìn)行判斷，例如：當(dāng)C1=（1，1,1）時(shí)，C11=C12=C13=（1，1，1）。采用這種二分法或許各個(gè)層次相對應(yīng)的模糊矩陣，同時(shí)把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果：準(zhǔn)則層相對于目標(biāo)層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實(shí)施權(quán)重單排序，同時(shí)列出相對于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性，必須對模糊化之后的矩陣實(shí)施一致性檢驗(yàn)，計(jì)算出一致性指標(biāo)CI、CR數(shù)值，其中CI=（λmax-n）/（n-1），CR=CI/RI，當(dāng)CR<0.1的時(shí)候，判斷矩陣一致性是否兩否，不然實(shí)施修正。最后使用乘積法對最底層的排序權(quán)重進(jìn)行計(jì)算，確?；蛟S方案層相對于目標(biāo)層的總排序權(quán)重[6]。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)事業(yè)健康發(fā)展的基礎(chǔ)，必須以網(wǎng)絡(luò)面臨的威脅為基礎(chǔ)，提出安全防御計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。以上基于計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中使用模糊層次分析法為研究視角，深入分析該領(lǐng)域模糊層次分析法的應(yīng)用情況，以能夠?yàn)橥泄ぷ髡咛峁┮欢ǖ膮⒖假Y料。

參考文獻(xiàn)：

[1]彭沙沙，張紅梅，卞東亮，等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）：109-112，116.

[2]費(fèi)軍，余麗華.基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)[J].計(jì)算機(jī)應(yīng)用與軟件，2011（10）：120-123，166.

[3]代金勇.模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].成功（教育版），2012（5）：292.

[4]劉磊，王慧強(qiáng)，梁穎.基于模糊層次分析的網(wǎng)絡(luò)服務(wù)級(jí)安全態(tài)勢評(píng)價(jià)方法[J].計(jì)算機(jī)應(yīng)用，2009（9）：2327-2331，2335.

篇8

【關(guān)鍵詞】計(jì)算機(jī)信息;管理;網(wǎng)絡(luò)安全

1.前言

對于個(gè)人、企事業(yè)單位甚至是政府來說，網(wǎng)絡(luò)安全都是非常重要的，對于網(wǎng)絡(luò)安全來說管理好計(jì)算機(jī)信息又是極為重要的。為了讓計(jì)算機(jī)信息管理的優(yōu)勢充分發(fā)揮出來，進(jìn)而提供給網(wǎng)絡(luò)更為安全的保護(hù)，應(yīng)當(dāng)對該項(xiàng)技術(shù)進(jìn)行更為深層次的探討以及研究。

2.網(wǎng)絡(luò)安全

2.1 內(nèi)涵

從網(wǎng)絡(luò)安全的實(shí)質(zhì)角度來看，網(wǎng)絡(luò)安全等同于網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)內(nèi)不得數(shù)據(jù)信息、各種軟件以及硬件等設(shè)備等安全，同時(shí)網(wǎng)絡(luò)信息的使用、傳輸、處理以及儲(chǔ)存均需要處于安全狀態(tài)。由此可以得知，網(wǎng)絡(luò)安全至少能夠分為兩種，也就是動(dòng)態(tài)安全以及靜態(tài)安全。其中動(dòng)態(tài)安全一般是指在傳輸信息數(shù)據(jù)的過程中，數(shù)據(jù)信息不會(huì)出現(xiàn)被破壞、竊取、篡改以及遺失等情況;靜態(tài)安全通常是指在尚未進(jìn)行處理以及傳輸?shù)那闆r下，信息內(nèi)容的真實(shí)性、秘密性以及完整性。

2.2 現(xiàn)狀

隨之而計(jì)算機(jī)的普及率越來越廣，重要性越來越高，寬帶用戶的數(shù)量正在逐年攀升，相關(guān)文件中指出，到2013年底我國的網(wǎng)民數(shù)量已經(jīng)達(dá)到了6.18億。根據(jù)權(quán)威部門所出示的研究報(bào)告發(fā)現(xiàn)，瀏覽器被修改這是網(wǎng)絡(luò)用戶提及率最高，網(wǎng)絡(luò)病毒也常造成的一種危害。我國大陸網(wǎng)絡(luò)病毒數(shù)量繁多，特點(diǎn)各異，同時(shí)網(wǎng)絡(luò)病毒所造成的危害也是非常嚴(yán)重的，輕則計(jì)算機(jī)被他人控制、用戶名被盜竊，重則經(jīng)濟(jì)、名譽(yù)受到損失，只有少部分計(jì)算機(jī)用戶在遭受到網(wǎng)絡(luò)病毒侵害之后沒有損失。網(wǎng)絡(luò)安全防范已經(jīng)是刻不容緩。

3.在網(wǎng)絡(luò)安全工作中計(jì)算機(jī)信息管理出現(xiàn)的技術(shù)性問題與解決辦法

計(jì)算機(jī)信息的管理程度直接的影響到網(wǎng)絡(luò)安全工作，而計(jì)算機(jī)信息的管理又受到相關(guān)技術(shù)人員的能力水平以及對其是否重視網(wǎng)絡(luò)安全。在通過計(jì)算機(jī)信息管理實(shí)現(xiàn)網(wǎng)絡(luò)安全工作的整個(gè)過程，一定要利用計(jì)算機(jī)IP地址等多個(gè)方面才能夠展開實(shí)施。從我國當(dāng)前利用計(jì)算機(jī)信息管理開展網(wǎng)絡(luò)安全工作的情況來看，計(jì)算機(jī)信息管理確實(shí)存在著一些問題，比如說信息丟失、黑客入侵等等而問題出現(xiàn)的主要原因是因?yàn)樾畔⒃L問控制以及信息安全監(jiān)測不到位而引起的。

信息訪問控制指的是把控互聯(lián)網(wǎng)用戶所訪問的所有信息資源，控制過程的實(shí)現(xiàn)主要是把控信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者。信息訪問控制除了會(huì)直接控制信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者之后，同時(shí)還會(huì)影響到信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者的網(wǎng)絡(luò)信息安全程度。

信息安全監(jiān)控指的是監(jiān)控用戶使用程序的整個(gè)活動(dòng)過程。若是某項(xiàng)信息被用戶使用，同時(shí)使用的用戶眾多，那么該信息受到的確定因素或者是不確定性因素就會(huì)更多，所以用戶在應(yīng)用這些信息的時(shí)候，就會(huì)各種各樣的意料之外的突變的情況。所以信息安全監(jiān)控通常是對重要的監(jiān)控對象新發(fā)生的問題進(jìn)行監(jiān)控，以提供給用戶更好的服務(wù)。

另外還可以使用以下方法，提升網(wǎng)絡(luò)的安全程度：對訪問加以控制。對可以登陸到服務(wù)器的所有用戶均施以全面控制，同時(shí)獲取網(wǎng)絡(luò)資源，并控制用戶準(zhǔn)許入網(wǎng)的具體時(shí)間以及入網(wǎng)的地點(diǎn)。另外還可以針對當(dāng)前所存在的一些網(wǎng)絡(luò)非法操作，如黑客非法獲取用戶密碼、系統(tǒng)漏洞等問題，采取相應(yīng)的安全保護(hù)辦法，以控制網(wǎng)絡(luò)的權(quán)限;對目錄安全進(jìn)行控制。通常網(wǎng)絡(luò)是被允許對網(wǎng)絡(luò)用戶訪問設(shè)備以及文件的權(quán)限進(jìn)行控制的。于目錄一級(jí)制定情況下，用戶是能夠更改使用所有的文件以及目錄的，而且該行為是有效的。通常文件以及目錄的訪問權(quán)限能夠分為修改權(quán)限、寫權(quán)限以及刪除權(quán)限三種，這些權(quán)限可以使工作順利完成，也可以對用戶訪問服務(wù)器資源的權(quán)限進(jìn)行控制管理，提升了服務(wù)器以及網(wǎng)絡(luò)的安全程度;屬性鑒別技術(shù)。屬性鑒別技術(shù)能夠基于權(quán)限安全進(jìn)一步的加強(qiáng)網(wǎng)絡(luò)的安全性。屬性鑒別技術(shù)要求所有的網(wǎng)絡(luò)資源均需要標(biāo)注上其安全屬性，同時(shí)用戶訪問網(wǎng)絡(luò)資源的權(quán)限大小也需要進(jìn)行分類，并做成控制表，這樣就能夠更為明確的劃分用戶訪問網(wǎng)絡(luò)資源的權(quán)限大小。

由此可以見得，在應(yīng)用計(jì)算機(jī)信息管理進(jìn)行網(wǎng)絡(luò)安全工作的過程中，為了讓網(wǎng)絡(luò)安全工作得到更為有效的保障，應(yīng)當(dāng)利用好信息安全監(jiān)測辦法以及信息訪問控制措施，并對用戶的權(quán)限進(jìn)行約束、劃分。

4.提升網(wǎng)絡(luò)安全程度的有效措施

4.1 加強(qiáng)相關(guān)人員的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)

計(jì)算機(jī)信息管理的強(qiáng)度大小直接影響到網(wǎng)絡(luò)安全工作的效果，可以說計(jì)算機(jī)信息管理以及網(wǎng)絡(luò)安全直接的關(guān)系是非常密切的。所以計(jì)算機(jī)網(wǎng)絡(luò)管理人員一定要意識(shí)到網(wǎng)絡(luò)安全工作的重要性，意識(shí)到網(wǎng)絡(luò)信息安全管理工作的重要性，這樣才能夠真正提升網(wǎng)絡(luò)的安全程度。對于所有的計(jì)算機(jī)網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全是極其重要的。而計(jì)算信息管理作為網(wǎng)絡(luò)安全工作必不可少的一部分，能夠推動(dòng)互聯(lián)網(wǎng)信息向著更為安全、更為和諧、健康的方向發(fā)展。所有的網(wǎng)絡(luò)安全工作人員一定要提升自身的安全防范意識(shí)，這樣才可以敏銳的發(fā)現(xiàn)會(huì)導(dǎo)致網(wǎng)絡(luò)安全受到侵害的信息因素，才能夠有針對性的采取防護(hù)措施，從而提升網(wǎng)絡(luò)的安全力度，計(jì)算機(jī)信息管理的作用才能發(fā)揮出來。

4.2 提升管理控制計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)的強(qiáng)度

對于現(xiàn)階段的計(jì)算機(jī)信息管理來說，提升網(wǎng)絡(luò)的安全管理力度是極為重要的。所以不僅要使人們意識(shí)到網(wǎng)絡(luò)安全管理的現(xiàn)實(shí)意義、重要價(jià)值，同時(shí)還需要將網(wǎng)絡(luò)安全管理落實(shí)到實(shí)處，提升管理控制計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)的強(qiáng)度。提升網(wǎng)絡(luò)安全管理力度實(shí)質(zhì)上就是進(jìn)一步的延伸管理的內(nèi)涵以及理論，把管理延伸到防范以及控制安全問題的體制之中，想要做到這點(diǎn)，首先要引起更多公眾的注意。隨著時(shí)代的發(fā)展，計(jì)算機(jī)信息管理的應(yīng)用范圍越來越廣，計(jì)算機(jī)信息管理作為一種現(xiàn)代化的產(chǎn)物，其體系蘊(yùn)含了非常多的信息化的信息、因素，同時(shí)也包含著非常多的環(huán)節(jié)以及部位，比如說硬件以及軟件胸的銜接以及應(yīng)用。用戶若想要更好的應(yīng)用計(jì)算機(jī)，提升自身的安全防范力度，首先要深層次的了解以及把握計(jì)算機(jī)信息管理，避免個(gè)人以及集體遭受不良因素的侵入或者是破壞。

4.3 設(shè)置全面、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息管理模型

全面而又安全的計(jì)算機(jī)信息網(wǎng)絡(luò)管理模型的設(shè)置能夠推動(dòng)安全管理更為順利的進(jìn)行，同時(shí)也能夠更為全面的方法安全風(fēng)險(xiǎn)。為了更順利、完善的創(chuàng)建網(wǎng)絡(luò)計(jì)算機(jī)使用環(huán)境，首先要制定好周全、具體而又盡可能詳盡的規(guī)劃，這樣才能夠催促信息網(wǎng)絡(luò)管理技術(shù)模型更快、更好的建立。當(dāng)前我國已經(jīng)出現(xiàn)了較為完善的信息網(wǎng)絡(luò)管理技術(shù)模型，也已經(jīng)得到了眾多用戶的認(rèn)可。但總體而言，我國現(xiàn)階段的信息網(wǎng)絡(luò)管理技術(shù)模型正處于初步發(fā)展階段，還不能夠滿足所有用戶的所有需求，發(fā)展的空間還非常大，所以現(xiàn)階段還應(yīng)當(dāng)不斷的完善、創(chuàng)建信息網(wǎng)絡(luò)管理技術(shù)模型，使信息網(wǎng)絡(luò)管理技術(shù)模型應(yīng)用范圍更廣，能夠應(yīng)對不斷變化的網(wǎng)絡(luò)危機(jī)。

5.結(jié)語

為了讓計(jì)算機(jī)信息管理的優(yōu)勢充分發(fā)揮出來，進(jìn)而提供給網(wǎng)絡(luò)更為安全的保護(hù)，首先應(yīng)當(dāng)建立專業(yè)、全面的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，同時(shí)對信息管理技術(shù)進(jìn)行更為嚴(yán)格的管控，除此之外，相關(guān)工作人員一定要提升自身的風(fēng)險(xiǎn)防范意識(shí)，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)，并不斷提升自身的專業(yè)技術(shù)水平，確保計(jì)算機(jī)信息管理的功能都能夠充分發(fā)揮出來，真正提升網(wǎng)絡(luò)的安全程度。

參考文獻(xiàn)

篇9

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)安全中，存在的安全隱患主要有：①口令入侵。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計(jì)算機(jī)網(wǎng)絡(luò)中的一些合法的用戶口令、賬號(hào)等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的登陸，并對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全的口令入侵安全隱患，在非法入侵者將計(jì)算機(jī)網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后，就會(huì)利用合法用戶的賬號(hào)進(jìn)行登錄，然后進(jìn)入網(wǎng)絡(luò)中進(jìn)行攻擊。②網(wǎng)址欺騙技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，其通過方位網(wǎng)頁、Web站點(diǎn)等，在計(jì)算機(jī)網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個(gè)網(wǎng)站的過程中，往往忽視網(wǎng)絡(luò)的安全性問題，正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機(jī)會(huì)。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計(jì)算機(jī)網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計(jì)算機(jī)的服務(wù)器，在計(jì)算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時(shí)，就會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，而黑客就會(huì)利用這些安全漏洞，對合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。③電郵攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，產(chǎn)生這些安全隱患的影響因素有很多，例如計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善；計(jì)算機(jī)網(wǎng)絡(luò)安全制度不健全等等，這些都會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全使用產(chǎn)生危害，為此需要加強(qiáng)計(jì)算網(wǎng)絡(luò)安全的防范。

2模糊層次分析法特征及其在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的實(shí)施步驟

2.1模糊層次分析法特征模糊綜合評(píng)價(jià)法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評(píng)價(jià)方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對復(fù)雜的、難以精確定量的問題實(shí)施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對應(yīng)的量化問題，其次，采用模糊綜合評(píng)價(jià)法的模糊數(shù)對不同因素的重要性實(shí)施準(zhǔn)確的定位于判斷[2]。

2.2模糊層次分析法步驟網(wǎng)絡(luò)安全是一門設(shè)計(jì)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺(tái)，網(wǎng)絡(luò)安全評(píng)價(jià)是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實(shí)施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個(gè)方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個(gè)領(lǐng)域，人們對網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，模擬層次分析法實(shí)際使用步驟如下：

2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析，把問題劃分為多個(gè)組成因素，并根據(jù)各個(gè)因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2構(gòu)建模糊判斷矩陣因計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)組各個(gè)專家根據(jù)1-9標(biāo)度說明，采用兩兩比較法，逐層對各個(gè)因素進(jìn)行分析，并對上個(gè)層次某因素的重要性展開判斷，隨之把判斷時(shí)間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進(jìn)行判斷，對同一層次相對應(yīng)的因素對上層某因素的重要性進(jìn)行排序權(quán)值。

2.2.4一致性檢驗(yàn)為確保評(píng)價(jià)思維判斷的一致性，必須對（Aa）λ實(shí)施一致性檢驗(yàn)。一致性指標(biāo)CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標(biāo)[4]。

2.2.5層次總排序進(jìn)行層次總排序是對最底層各個(gè)方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計(jì)算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進(jìn)行合成。

3模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用

使用模糊層分析法對計(jì)算機(jī)網(wǎng)絡(luò)安全展開評(píng)價(jià)，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價(jià)值的安全評(píng)價(jià)體系。實(shí)際進(jìn)行抽象量化時(shí)，使用三分法把計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號(hào)分別代表aij的下界、中界、上界[5]。把計(jì)算機(jī)網(wǎng)絡(luò)安全中多個(gè)因素考慮其中，把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個(gè)等級(jí)目，其中準(zhǔn)則層可以劃分為兩個(gè)級(jí)別，一級(jí)模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級(jí)模塊則劃分為一級(jí)因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法，根據(jù)各個(gè)因素之間的相互對比標(biāo)度因素的重要度，標(biāo)度法中把因素分別設(shè)為A、B，標(biāo)度1代表A與B相同的重要性，標(biāo)度3代表A比B稍微重要一點(diǎn)，標(biāo)度5代表A比B明顯重要，標(biāo)度7則表示A比B強(qiáng)烈重要，標(biāo)度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對矩陣進(jìn)行判斷，例如：當(dāng)C1=（1，1,1）時(shí)，C11=C12=C13=（1，1，1）。采用這種二分法或許各個(gè)層次相對應(yīng)的模糊矩陣，同時(shí)把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果：準(zhǔn)則層相對于目標(biāo)層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實(shí)施權(quán)重單排序，同時(shí)列出相對于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性，必須對模糊化之后的矩陣實(shí)施一致性檢驗(yàn)，計(jì)算出一致性指標(biāo)CI、CR數(shù)值，其中CI=（λmax-n）（/n-1），CR=CI/RI，當(dāng)CR<0.1的時(shí)候，判斷矩陣一致性是否兩否，不然實(shí)施修正。最后使用乘積法對最底層的排序權(quán)重進(jìn)行計(jì)算，確?；蛟S方案層相對于目標(biāo)層的總排序權(quán)重[6]。

4結(jié)語

篇10

關(guān)鍵詞：系統(tǒng)工程；預(yù)警機(jī)制；安全管理；安全服務(wù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù)；在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進(jìn)一步采取有效措施，加強(qiáng)管理，不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進(jìn)行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點(diǎn)軟件，進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過近幾年的網(wǎng)絡(luò)運(yùn)行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們設(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識(shí)不夠，基本防護(hù)措施掌握不到位等，被動(dòng)攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問題，還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，并通過安全培訓(xùn)加強(qiáng)所有人的安全意識(shí)，完善安全體系賴以生存的大環(huán)境。

實(shí)踐一再告訴我們，僅有安全技術(shù)防范，而無嚴(yán)格的安全預(yù)警機(jī)制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心，安全技術(shù)是整個(gè)機(jī)制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會(huì)有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn)，對設(shè)備進(jìn)行更新?lián)Q代，對應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級(jí)，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個(gè)安全預(yù)警機(jī)制，是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級(jí)負(fù)責(zé)，按塊管理的模式，逐步加強(qiáng)，步步落實(shí)。

安全培訓(xùn)：最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面，通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，對發(fā)現(xiàn)得的問題及時(shí)解決，采取上門服務(wù)，問卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋，分別在系統(tǒng)級(jí)、應(yīng)用級(jí)、用戶級(jí)等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護(hù)工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長期來看，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006