導語：如何才能寫好一篇網(wǎng)絡安全管理的總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.電力調(diào)度自動化的概念 

所謂的電力調(diào)度自動化就是利用以電子計算機為核心的控制系統(tǒng)和遠動技術實現(xiàn)電力系統(tǒng)調(diào)度的自動化。進入新時期我國的電力事業(yè)蓬勃發(fā)展，初步實現(xiàn)了電力調(diào)度自動化，極大地擴大了我國電力事業(yè)的規(guī)模，提高了我國電力事業(yè)的水平和效益。但是電力調(diào)度自動化發(fā)展過程中，尚存在諸多的問題，網(wǎng)絡安全問題就是其中一種。一旦出現(xiàn)網(wǎng)絡安全問題，不但會使電力企業(yè)面臨嚴重損失，還會影響電力事業(yè)的長遠發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展，就需要加強對電力調(diào)度自動化網(wǎng)絡安全問題的研究。 

2.電力調(diào)度自動化網(wǎng)絡安全問題分析 

2.1網(wǎng)絡系統(tǒng)管理不到位 

管理不到位原因有二：其一，電力調(diào)度自動化具有較強的復雜性，調(diào)度人員在進行管理的時候，很難判斷網(wǎng)絡系統(tǒng)故障的原因，對其進行科學、針對性的管理；其二，隨著互聯(lián)網(wǎng)的發(fā)展，大量的網(wǎng)絡入侵技術手段出現(xiàn)，諸如惡意軟件、木馬等，這些增加了網(wǎng)絡安全管理的難度，使電力調(diào)度自動化網(wǎng)絡系統(tǒng)存在較大的安全隱患。在實際的電力調(diào)度自動化過程中，網(wǎng)絡系統(tǒng)安全若是無法保證，將很難保證電力調(diào)度自動化系統(tǒng)的正常運行。 

2.2網(wǎng)絡系統(tǒng)升級不及時 

網(wǎng)絡信息技術是不斷發(fā)展的，如果不對網(wǎng)絡系統(tǒng)進行及時升級，其性能將難以保證，系統(tǒng)的運轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡系統(tǒng)漏洞，就會被黑客、惡意軟件入侵，給電力系統(tǒng)造成巨大破壞。眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時對其進行系統(tǒng)的升級。在電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理中，電力調(diào)度人員對系統(tǒng)的升級不及時，導致系統(tǒng)出現(xiàn)漏洞，使電力調(diào)度信息被修改、竊取，給電力企業(yè)帶來了很大的經(jīng)濟損失。 

2.3電力調(diào)度人員素質(zhì)低 

電力調(diào)度人員的素質(zhì)直接關系到管理的水平，當前電力企業(yè)電力調(diào)度網(wǎng)絡安全管理人員的素質(zhì)偏低，影響了電力調(diào)度自動化網(wǎng)絡安全管理的效果，具體體現(xiàn)在如下兩個方面：其一，責任意識不強。網(wǎng)絡安全管理人員責任意識不強，職責完成情況不盡如人意，致使電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理存在諸多的漏洞。其二，應對能力不強。一旦出現(xiàn)網(wǎng)絡安全問題，網(wǎng)絡安全管理人員難以有效地排查、解決問題，影響了電力調(diào)度自動化的運行。 

3.電力調(diào)度自動化網(wǎng)絡安全問題的對策 

3.1建立科學的網(wǎng)絡結(jié)構 

網(wǎng)絡結(jié)構的建立是電力調(diào)度自動化系統(tǒng)運行的基礎，網(wǎng)絡人員應該根據(jù)網(wǎng)絡安全的具體要求，建立一個系統(tǒng)的、統(tǒng)一的網(wǎng)絡結(jié)構，確保電力調(diào)度自動化的順利進行，提高網(wǎng)絡安全水平。 

3.2定期維護網(wǎng)絡系統(tǒng) 

為了預防網(wǎng)絡安全風險，減少網(wǎng)絡系統(tǒng)出現(xiàn)問題的幾率，電力企業(yè)應該組織人員定期維護網(wǎng)絡。在維護的過程中，需要對網(wǎng)絡系統(tǒng)進行全面、細致地檢查和維護，諸如網(wǎng)絡安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡系統(tǒng)的安全性、升級安全軟件等。只有定期維護網(wǎng)絡系統(tǒng)，才能確保網(wǎng)絡系統(tǒng)的安全性、可靠性，避免出現(xiàn)人為因素引起的網(wǎng)絡安全問題。 

3.3采取電力二次安全防護 

為了提高網(wǎng)絡安全管理水平，電力企業(yè)需要根據(jù)業(yè)務的重要程度對其進行分區(qū)，將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點。此外，電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域，實施隔離管理，提高系統(tǒng)防護效力。針對一些專用的電力調(diào)度數(shù)據(jù)，電力企業(yè)還需要采取有效的網(wǎng)絡安全保護措施，將其和分支網(wǎng)絡隔離，避免系統(tǒng)之間交互影響，為這些重要的數(shù)據(jù)資料帶來安全隱患。對電力系統(tǒng)專用網(wǎng)絡，電力企業(yè)要采取多層防護，并應用數(shù)據(jù)加密、認證技術，提高網(wǎng)絡系統(tǒng)的安全性。 

3.4加強網(wǎng)絡安全管理 

為了更好地進行網(wǎng)絡安全管理，電力企業(yè)應該制定完善的安全管理制度。具體來說，包括如下幾個方面：其一，加強電力人員、設備管理。結(jié)合網(wǎng)絡安全管理的需要，對電力人員、設備管理制度的內(nèi)容進行調(diào)整。其二，建立網(wǎng)絡安全管理機制。為了確保網(wǎng)絡系統(tǒng)的安全運行，電力企業(yè)應該借鑒、吸取先進的網(wǎng)絡安全管理經(jīng)驗，提高安全管理水平，降低事故發(fā)生率。其三，加強對網(wǎng)絡的檢測。要確保網(wǎng)絡系統(tǒng)的安全，就需要加強對電力調(diào)度自動化網(wǎng)絡的檢測，貫徹落實每一個電力人員的職責，提高網(wǎng)絡安全管理的有效性。 

3.5提高網(wǎng)絡安全人員素質(zhì) 

電力企業(yè)網(wǎng)絡安全人員的素質(zhì)與網(wǎng)絡安全和穩(wěn)定有著密切的聯(lián)系，為了確保電力調(diào)動自動化安全管理水平，電力企業(yè)需要采取如下對策：其一，派遣專門技術人員管理網(wǎng)絡系統(tǒng)。網(wǎng)絡安全管理具有較強的技術性，為了確保網(wǎng)絡安全管理的效果，電力企業(yè)應該派遣專門的技術人員對網(wǎng)絡系統(tǒng)進行管理。如此一來不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患，及時解決、改善，還能更為全面地分析網(wǎng)絡系統(tǒng)存在的問題，提出相應的解決對策。其二，加強對技術人員的培訓。網(wǎng)絡技術不斷進步，為了確保電力調(diào)度自動化網(wǎng)絡的安全性，電力企業(yè)應該定期安排網(wǎng)絡技術人員進行培訓，提高其業(yè)務能力和綜合素質(zhì)。其三，提高技術人員的職業(yè)道德水平。電力調(diào)度工作關系到生產(chǎn)、生活的穩(wěn)定性，是一項重要的基礎性管理工作。網(wǎng)絡安全人員的工作看似輕松，一旦出現(xiàn)問題，將嚴重影響到電力系統(tǒng)的穩(wěn)定。為此，電力企業(yè)應該著力加強對網(wǎng)絡安全技術人員的職業(yè)道德教育，提高其網(wǎng)絡安全意識和職業(yè)道德水平，提高防控網(wǎng)絡安全隱患的能力。 

4.總結(jié) 

伴隨社會經(jīng)濟的發(fā)展，我國電力事業(yè)不斷發(fā)展，電力調(diào)動自動化水平不斷提高。但是在一派大好形勢下，我們卻不得不看到我國電力調(diào)度自動化的網(wǎng)絡安全問題，如果不解決這個問題，我國電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動化的概念，分析了電力調(diào)度自動化的網(wǎng)絡安全問題，在此基礎上提出了相應的對策，以期更好地促進電力事業(yè)的發(fā)展。 

參考文獻 

篇2

1 對網(wǎng)絡安全策略的理解誤區(qū)

1.1 網(wǎng)絡安全策略應盡可能詳細

一般的網(wǎng)絡安全管理人員會覺得安全策略制定要盡可能詳細，所以將網(wǎng)絡安全策略制定的十分詳細。這樣會使得策略的針對性太強，會產(chǎn)生工作人員必須把大部分精力放在網(wǎng)絡安全問題上，而對高校網(wǎng)絡和應用系統(tǒng)的正常運轉(zhuǎn)產(chǎn)生不良的影響。

1.2 認為制定一次網(wǎng)絡安全策略可以享有終生

隨著網(wǎng)絡技術的不斷的變化發(fā)展，網(wǎng)絡安全策略也需要不斷的更新、變化才能產(chǎn)生實際的安全效果。那種傳統(tǒng)的制定出一種安全管理策略就可以使用終生的策略會對高校產(chǎn)生誤導，造成現(xiàn)實中的損失。所以一定要重視網(wǎng)絡安全策略的時效性。

1.3 網(wǎng)絡安全策略是個技術問題

有很多的領導由于對于網(wǎng)絡安全策略不是十分了解，會把它誤認為是純關于技術方面的問題，是網(wǎng)絡安全技術人員需要關心的問題。這是一種認識上的常見的誤區(qū)。網(wǎng)絡安全策略是為了保障網(wǎng)絡和依托于網(wǎng)絡的各類應用系統(tǒng)的安全性進行的總體指導原則，網(wǎng)絡安全策略只是一個大體上的方法不是具體的維護技術措施，所以網(wǎng)絡安全策略在實施過程中需要整個流程的相關工作人員都積極的配合，才能夠有效的保障高校網(wǎng)絡安全。

2 高校網(wǎng)絡安全策略制定應遵循的原則

2.1 可靠性設計原則

高校的網(wǎng)絡安全策略制定首先要遵循的就是可靠性設計原則。由于高校網(wǎng)絡中包含著大量的網(wǎng)絡應用系統(tǒng)，而這些應用系統(tǒng)中包含了大量的師生個人信息，學校相關的知識信息，大型儀器設備信息以及師生的項目、資金信息等，因此，對于網(wǎng)絡安全策略的設計一定要安全可靠，否則會產(chǎn)生較嚴重的損失。

2.2 整體性設計原則

整體性設計原則是指對于高校網(wǎng)絡安全策略的制定要統(tǒng)籌全局，不能以偏概全。整體性的設計原則有利于全方位地針對各種不同的威脅和脆弱性制定相應的管理策略。

2.3 動態(tài)化設計原則

動態(tài)化設計原則是指在高校網(wǎng)絡安全策略制定過程中，要針對不斷發(fā)展變化的現(xiàn)實情況進行策略的相應調(diào)整，以不斷適應新的環(huán)境下的新需要。網(wǎng)絡安全策略的制定不是一勞永逸的。

3 制定切合實際的安全管理策略

高校校園網(wǎng)絡是學校、教師、學生三方進行教育教學、事務管理、科學研究、資費繳納以及日常生活各項事務處理的一個具有涵蓋內(nèi)容多，涉及范圍廣，接入方式多樣化特征的網(wǎng)絡系統(tǒng)。網(wǎng)絡安全策略實施的重點是通過對網(wǎng)絡基礎設施和各類網(wǎng)絡應用系統(tǒng)的管理來實現(xiàn)網(wǎng)絡安全。通過網(wǎng)絡安全策略可以明確各業(yè)務部門的職責及發(fā)生安全問題后的處理方法，為網(wǎng)絡基礎設施和網(wǎng)絡信息系統(tǒng)的維護提供可靠的依據(jù)。

3.1 制定網(wǎng)絡安全策略需要注意的事項

制定網(wǎng)絡安全策略需要注意以下幾點：第一，制定網(wǎng)絡安全策略需要根據(jù)高校的實際情況。一般需要制定多個安全管理策略，以適應全校和各類業(yè)務系統(tǒng)或應用服務的具體情況。第二，制定網(wǎng)絡安全策略之后需要對網(wǎng)絡安全管理人員進行培訓，使其全面的了解制定策略的每個細節(jié)和應當注意的事項，以便將培訓內(nèi)容更好的落實到實際管理之中。第三，安全管理人員要根據(jù)高校的實際情況和網(wǎng)絡安全策略的要求，制定出具體的、可行的安全管理的標準和規(guī)范。

3.2 網(wǎng)絡安全策略的制定過程

3.2.1 基本信息的收集

基本信息的收集，分兩個層面，一是，包括網(wǎng)絡基礎設施設備和網(wǎng)絡基本結(jié)構信息的收集，包含網(wǎng)絡物理與邏輯結(jié)構；二是，包括全校范圍內(nèi)各業(yè)務部門網(wǎng)絡應用系統(tǒng)和應用平臺、應用服務的基本信息，包括備案基本情況、系統(tǒng)基本情況等。

3.2.2 對現(xiàn)有策略、流程的檢查

高校現(xiàn)有的網(wǎng)絡安全策略和管理流程反映網(wǎng)絡安全管理的實際情況，檢查現(xiàn)有的策略、流程之后，可以得到一些有用的信息，為下一步網(wǎng)絡安全策略的制定提供數(shù)據(jù)支持和指引。

3.2.3 安全需求和風險評估分析

一方面應全面了解整體的網(wǎng)絡安全需求，并對收集的信息進行有效的評定和描述，給出預期策略制定目標；另一方面，在條件許可的情況下，對網(wǎng)絡基礎設施（包含硬件設施和設備）和各類網(wǎng)絡應用系統(tǒng)進行潛在風險或隱患檢查和測試，根據(jù)風險自評估情況，制定出適合的網(wǎng)絡安全管理策略。

4 現(xiàn)階段高校網(wǎng)絡安全的管理策略

現(xiàn)階段高校的網(wǎng)絡安全管理策略的建立與管理，要從以下三個方面入手：

首先，需要強化網(wǎng)絡安全意識，意識是否到位，是一個高校網(wǎng)絡安全管理策略能否有效實施的關鍵之一。

其次，要配套制定相關的規(guī)章制度和管理流程；

第三，要結(jié)合高校實際，分別從“網(wǎng)絡安全”、“應用安全”、“系統(tǒng)安全”等多個層面入手，采取各種有效措施。

（1）采取入網(wǎng)控制、資源訪問控制：使用防火墻，實名認證、授權訪問（身份識別、口令管理、數(shù)字簽名）；

（2）啟用日志記錄（最短保留30天，最長保留60天，時長根據(jù)需要調(diào)整）；

（3）網(wǎng)絡監(jiān)測和端口安全控制；

（4）安全協(xié)議與安全連接；

（5）病毒防范與動態(tài)安全管理；

（6）數(shù)據(jù)安全性保障，如：完整性、不可否認性、防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)等；

（7）災難預防與系統(tǒng)恢復（數(shù)據(jù)備份與恢復）。

篇3

人為因素是影響計算機互聯(lián)網(wǎng)安全性的重要方面，有關數(shù)據(jù)曾經(jīng)表明，在影響計算機互聯(lián)網(wǎng)安全性的因素中，人為因素可以占到大約百分之七十，因此，人為因素是計算機互聯(lián)網(wǎng)安全管理的重點。黑客對于互聯(lián)網(wǎng)的攻擊，使得計算機互聯(lián)網(wǎng)安全管理防不勝防。黑客入侵互聯(lián)網(wǎng)往往是為了竊取數(shù)據(jù)資料，造成計算機數(shù)據(jù)的損壞，直接對于互聯(lián)網(wǎng)造成極大的威脅。另外，計算機病毒是影響計算機互聯(lián)網(wǎng)安全性的重要因素，計算機在互聯(lián)網(wǎng)中傳播極為廣泛，病毒不僅僅使得互聯(lián)網(wǎng)絡癱瘓或者工作效率低下，在很大程度上還會導致計算機數(shù)據(jù)以及文件的丟失，進而破壞計算機軟硬件。

2計算機網(wǎng)絡管理與安全技術

2.1數(shù)據(jù)加密技術

互聯(lián)網(wǎng)數(shù)據(jù)加密技術是當前我國計算機互聯(lián)網(wǎng)網(wǎng)絡管理的重要技術之一，也是最基本的計算機互聯(lián)網(wǎng)安全技術，甚至還被有關人員稱作是信息安全的核心與關鍵。數(shù)據(jù)加密技術當初是為了保證數(shù)據(jù)傳輸以及數(shù)據(jù)儲存上的安全性而提出的，主要是通過對于數(shù)據(jù)的的變換以及轉(zhuǎn)化，使得互聯(lián)網(wǎng)數(shù)據(jù)信息被保護起來，其他人員無論是采取任何手段都不會獲得。數(shù)據(jù)加密技術是一種極為有效的網(wǎng)絡管理技術，它的保密性的高低與密碼的算法以及密碼的長度有著密切的聯(lián)系，目前來看，數(shù)據(jù)加密技術主要是分為對稱性加密算法與非對稱性加密算法，無論是采用哪一種的加密算法，數(shù)據(jù)的加密以及解密都必須要不同。一般來看，在實際的數(shù)據(jù)加密技術運用過程中，用戶往往是采用密鑰中的加密密鑰，這樣可以使得用戶信息得到妥善的加密與管理，保障用戶信息的安全。

2.2防火墻技術

防火墻技術也是保證計算機互聯(lián)網(wǎng)網(wǎng)絡安全管理的重要技術之一，它不僅僅可以通過軟件來完成，而且還可以通過硬件來完成，在一定的條件下，它還可以通過軟硬件相結(jié)合的方式進行。防火墻技術是一項實用性很強的技術，無論是進出數(shù)據(jù)，防火墻技術都可以進行保護。防火墻技術有一個特殊的設置，也即是防火墻訪問控制，可以做到對于計算機互聯(lián)網(wǎng)數(shù)據(jù)進行過濾，進而將危害到互聯(lián)網(wǎng)計算機的黑客以及病毒擋在外面，對計算機互聯(lián)網(wǎng)起到保護作用。根據(jù)不同的防護墻實現(xiàn)形式，防火墻可以分為兩大類，一類是應用級防火墻，另一類是過濾防火墻。舉例來講，對于過濾防火墻的運用，往往是采用數(shù)據(jù)包過濾技術，這種技術以OSI為參考模型，對于網(wǎng)絡層進行分析與選擇。

2.3網(wǎng)絡入侵檢測技術

網(wǎng)絡入侵檢測技術，也就是我們平時所說的網(wǎng)絡實時監(jiān)控技術，它同防火墻技術一樣，不僅僅可以通過硬件對于數(shù)據(jù)信息進行檢測，而且還可以利用軟件對數(shù)據(jù)信息進行檢查。如果計算機互聯(lián)網(wǎng)系統(tǒng)遭受到黑客或者是計算機病毒的侵擾，它就會以用戶所自定義的程序?qū)诳突蛘呤遣《咀龀龇磻?。利用網(wǎng)絡入侵檢測技術可以實現(xiàn)網(wǎng)絡安全檢測和實時攻擊識別，但它只能作為網(wǎng)絡安全的一個重要的安全組件，如果通過網(wǎng)絡安全檢測技術與防火墻系統(tǒng)的結(jié)合，就可以實現(xiàn)一個完整的網(wǎng)絡安全解決方案。

2.4黑客誘騙技術

黑客誘騙技術是近幾年來，伴隨著計算機互聯(lián)網(wǎng)技術逐步發(fā)展起來的一種新型網(wǎng)絡安全技術，這種黑客誘騙技術是由網(wǎng)絡安全專家進行設置的，它是一種特殊的系統(tǒng)，通過系統(tǒng)對于黑客進行誘導，進而使得網(wǎng)絡專家可以跟蹤到黑客的蹤跡或者是病毒的來源，從而精準的對于病毒或者黑客進行打擊，有時候為了降低黑客的防備心理，專家往往進行安全后門設置，專門引導那些黑客或者是病毒上門。通過黑客誘騙技術，網(wǎng)絡管理員可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，根據(jù)這些信息，管理人員就可以提前對系統(tǒng)進行保護。

3總結(jié)

篇4

【關鍵詞】電力企業(yè)信息安全管理策略

電力是國民經(jīng)濟的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關系到國家經(jīng)濟的發(fā)展，還對民眾的日常生活有著巨大的影響。當前隨著電力企業(yè)市場業(yè)務的不斷開展，其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會給電力企業(yè)帶來潛在的不安全因素。而當前電力企業(yè)的信息安全建設僅僅停留在封堵現(xiàn)有安全漏洞的階段，對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究，有針對性的采取應對策略，確保電力企業(yè)網(wǎng)絡信息可以實現(xiàn)安全穩(wěn)定運行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡安全信息規(guī)劃需要做到以下兩點：

（1）要對電力企業(yè)的網(wǎng)絡管理進行科學合理的規(guī)劃，要結(jié)合實際情況對電力企業(yè)的網(wǎng)絡信息安全管理進行綜合考量，從整體上對網(wǎng)絡信息安全進行考慮和布置。網(wǎng)絡安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經(jīng)驗；

（2）電力企業(yè)因自身的獨特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實際情況，將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點防范區(qū)域，在此區(qū)域應當設置訪問權限，權限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運行如OA系統(tǒng)和應用系統(tǒng)等應該在安全區(qū)域內(nèi)進行，這樣可以保證其信息安全。

2加強制度建設

安全制度是保障電力企業(yè)網(wǎng)絡信息安全的關鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領導對網(wǎng)絡信息安全的意識，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當前的實際情況，建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度，具體操作如下：

（1）做好安全審計，很多入侵檢測系統(tǒng)都有審計日志的功能，加強安全制度建設就需要利用好檢測系統(tǒng)的審計功能，做好對網(wǎng)絡日常工作的管理工作，對審計的數(shù)據(jù)必須要進行嚴格的管理，不經(jīng)過允許任何人不得擅自修改刪除審計記錄。

（2）電力企業(yè)網(wǎng)絡系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡信息的安全，安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡使用管理制度，不要隨便將網(wǎng)絡上下載的數(shù)據(jù)復制在內(nèi)網(wǎng)主機上，不要讓來歷不清的存儲設備在企業(yè)的計算機中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡安全制度建設，不要把網(wǎng)絡信息安全管理僅僅看作是技術部門的工作，企業(yè)中應建立起一支專門負責網(wǎng)絡信息安全的工作領導小組，要做好對企業(yè)內(nèi)所有職工的培訓，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡信息安全管理的能力。企業(yè)管理者要明確相關負責人的工作職責，定期對網(wǎng)絡安全工作開展督導檢查，管理制度需要具備嚴肅性、強制性和權威性，安全制度一旦形成，就必須要求職工嚴格執(zhí)行。

3設置漏洞防護

隨著當前計算機網(wǎng)絡技術的迅速發(fā)展，很多已經(jīng)投入運行性的網(wǎng)絡信息系統(tǒng)和設備的技術漏洞也隨著網(wǎng)絡技術的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡信息系統(tǒng)數(shù)據(jù)的機會，對此電力企業(yè)需要做好以下兩項工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術來維護企業(yè)的網(wǎng)絡安全，要對企業(yè)的網(wǎng)絡信息系統(tǒng)經(jīng)常開展掃描工作，從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復。這樣可以提升企業(yè)網(wǎng)絡信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡信息系統(tǒng)設備可能增加的經(jīng)濟負擔，從而促進企業(yè)實現(xiàn)長遠發(fā)展；

（2）電力企業(yè)需要提升對網(wǎng)絡信息安全的風險防范意識，增強企業(yè)應對突發(fā)事件的應急處理能力，針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業(yè)的網(wǎng)絡信息安全技術，防止網(wǎng)絡安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡信息防護新手段的更新工作，從而提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度。

4提高管理手段

科學合理的企業(yè)網(wǎng)絡信息安全管理手段不僅可以維持電力企業(yè)的工作進度，還能有效規(guī)避企業(yè)網(wǎng)絡信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡信息安全管理手段需要做到以下兩點：

（1）建立入侵保護系統(tǒng)IPS，提升企業(yè)網(wǎng)絡信息安全管理指標。在電力企業(yè)網(wǎng)絡管理系統(tǒng)中建立網(wǎng)絡入侵保護系統(tǒng)IPS，可以為網(wǎng)絡信息提供一種快速主動的防御體系，IPS的設計理念是對常規(guī)網(wǎng)絡流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡安全防御功能，來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡信息系統(tǒng)。與常規(guī)的網(wǎng)絡防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網(wǎng)絡惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡提供虛擬補丁，從而預先對黑客攻擊和網(wǎng)絡病毒做出攔截，保證企業(yè)的網(wǎng)絡不受損害；

（2）電力企業(yè)要加大對新型網(wǎng)絡信息安全技術的研發(fā)投入，在組建企業(yè)網(wǎng)絡信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴格檢查，確保設備符合安全標準。對于組建網(wǎng)絡信息系統(tǒng)所需要的設備和部件則必須要求供應商提供相應的安檢報告，嚴防設備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護工作。

5總結(jié)

綜上所述，本文通過維護電力企業(yè)網(wǎng)絡信息安全管理的相關策略進行研究發(fā)現(xiàn)，運用做好安全規(guī)劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡信息系統(tǒng)的安全管理水平，為維護我國電力系統(tǒng)的安全運行做出貢獻。

參考文獻 

[1]鄭玉山.電力企業(yè)網(wǎng)絡和信息安全管理策略思考[J].網(wǎng)絡安全技術與應用，2017（06）：121+123. 

篇5

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；有效運行

中圖分類號：TP393.08

目前，計算機已經(jīng)非常廣泛地被運用到各個領域，給人們的生活方式、生產(chǎn)方式都帶來了深刻的變化，在給我們帶來便利的同時我們也面臨著一些隱憂，這些隱憂來自于網(wǎng)絡的安全，目前網(wǎng)絡在運行過程中存在的安全威脅有：計算機病毒、網(wǎng)站欺騙、數(shù)據(jù)泄密、系統(tǒng)非法侵入、漏洞非法利用以及網(wǎng)頁篡改等信息安全現(xiàn)象。本文從計算機網(wǎng)絡安全管理的基本內(nèi)涵、計算機網(wǎng)絡安全管理與有效運行中存在的問題以及促進計算機網(wǎng)絡安全管理與有效運行的措施三個方面展開探討。

1 計算機網(wǎng)絡安全管理的基本概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計算機信息安全的因素有：人為因素、自然因素、偶發(fā)因素，其中，人為因素是威脅計算機網(wǎng)絡安全的最大因素。

網(wǎng)絡安全有幾個特征：保密性、完整性、可用性、可控性以及可審查性。由于網(wǎng)絡具有開放性、共享性以及國際性的特點，計算機網(wǎng)絡面臨著安全諸多安全隱患，對信息的安全構成威脅。計算機網(wǎng)絡安全的對策包括技術層面、管理層面、物理安全層面。加強網(wǎng)絡安全管理是我們更好地運用計算機網(wǎng)絡，更好地利用信息的必要手段。

2 計算機網(wǎng)絡安全管理和有效運行面臨的問題

互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡，各個單位或個人都可以在網(wǎng)絡上方便地傳輸和獲取所需要的信息，互聯(lián)網(wǎng)的這種具有開放性、共享性、國際性的特點對計算機網(wǎng)絡安全提出了挑戰(zhàn)。目前計算機網(wǎng)絡安全管理面臨的問題主要有：

2.1 計算機網(wǎng)絡的脆弱性

計算機網(wǎng)絡本身存在一些問題，一些人利用計算機網(wǎng)絡固有的脆弱性對網(wǎng)絡系統(tǒng)進行非法訪問，因而，對計算機信息的安全性和完整性造成威脅，產(chǎn)生的損失可能是不可估量的。網(wǎng)絡的脆弱性包括以下幾個方面：一、操作系統(tǒng)的脆弱性。網(wǎng)絡操作系統(tǒng)體系結(jié)構本身存在的漏洞，如：網(wǎng)絡操作系統(tǒng)的動態(tài)鏈接宰割用戶提供方便的同時也給黑客入侵提供了方便，操作系統(tǒng)的創(chuàng)建進程操作同樣也給黑客入侵提供了可能，另外，超級用戶的存在使得入侵者一旦得到超級用戶口令將會使整個系統(tǒng)受控于入侵者，這是非常危險的；二、計算機系統(tǒng)本身的脆弱性。組成計算機的硬件和軟件在運行過程中都可能出現(xiàn)故障，影響系統(tǒng)的正常運行，甚至造成系統(tǒng)癱瘓，硬件故障主要有：硬件故障、電源故障、驅(qū)動器故障以及芯片主板故障等，軟件故障主要有：操作系統(tǒng)故障、驅(qū)動程序故障以及應用軟件故障等；三、電磁泄漏。對網(wǎng)絡端口、傳輸線路、各種處理機的屏蔽不嚴或者未屏蔽造成的電磁信息輻射，進而泄露一些有用信息甚至是機密信息；四、通信系統(tǒng)和通信協(xié)議的弱點。通信線路面對的威脅是非常多的，面對威脅也非常脆弱，威脅主要有：物理破壞，非法用戶的搭線竊聽以及通過未保護的外部線路非法訪問內(nèi)部信息等，通信協(xié)議TCP/IP及FTP、E-mail等應用協(xié)議都存在一定的安全漏洞。

2.2 網(wǎng)絡系統(tǒng)存在的威脅

使網(wǎng)絡系統(tǒng)存在的威脅的因素有人為和自然兩個方面，主要對網(wǎng)絡設備和網(wǎng)絡信息造成威脅。根據(jù)威脅的產(chǎn)生動機可以分為無意威脅和故意威脅。無意威脅是指在沒有預謀的情況下對系統(tǒng)的安全性、可靠性以及信息的完整性造成破壞，無意威脅主要有：操作失誤或者管理不善造成的系統(tǒng)信息丟失、設備故障等，安全設置不當留下的安全漏洞以及信息資源共享設置不合理而被非法訪問等；自然災害的威脅有地震、洪水、風暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊，網(wǎng)絡本身就存在脆弱性，一些人或者組織利用網(wǎng)絡系統(tǒng)的漏洞達到某種目的，一些網(wǎng)絡攻擊者對系統(tǒng)中的信息進行攻擊，攻擊可分為被動攻擊和主動攻擊，被動攻擊不易被檢測到，而主動攻擊容易被檢測到，但是卻難以防范，不管是主動攻擊還是被動攻擊具體類型有：竊取、中斷、篡改、偽造。

3 促進計算機網(wǎng)絡安全管理和有效運行的措施

針對計算機網(wǎng)絡安全管理和有效運行中存在的問題提出以下提高計算機網(wǎng)絡運行的安全性和有效性的措施，主要有以下幾個方面：

3.1 研發(fā)先進技術

運用先進技術是計算機安全管理的重要手段，防火墻的應用對計算機網(wǎng)絡安全管理有非常重要的意義，但是，目前的防火墻也存在自身的脆弱性，并不能清除所有的安全隱患，防火墻還有很多需要完善的地方，這需要先進技術的支持，利用先進技術與計算機網(wǎng)絡入侵相抗衡，為計算機的安全管理和有效運行提供有力保證。

3.2 建立健全法制法規(guī)，維護網(wǎng)絡環(huán)境

我國的網(wǎng)絡發(fā)展可謂是如火如荼，同時網(wǎng)絡環(huán)境并不是很規(guī)范，而我國對網(wǎng)絡環(huán)境的監(jiān)管是比較滯后的，但是，網(wǎng)絡不是法外之地，需要法律的規(guī)范，因此，要制定相關法律法規(guī)，對網(wǎng)絡犯罪進行嚴懲，保證網(wǎng)絡環(huán)境的規(guī)范性和正常運行。網(wǎng)絡作為一種虛擬環(huán)境，有著較大的法律約束力不足的問題，很多人對于網(wǎng)絡法規(guī)欠缺足夠的認識。深化法規(guī)的建立和落實，對于安全健康網(wǎng)絡環(huán)境的建設有重要保障作用。

3.3 加強對網(wǎng)絡安全的監(jiān)管

網(wǎng)絡中存在不規(guī)范的現(xiàn)象很大一部分是由于監(jiān)管不到位造成的，計算機網(wǎng)絡安全和有效運行需要有關部門的監(jiān)管，深入了解一些企業(yè)和個人面臨的計算機安全問題，對網(wǎng)絡犯罪進行及時的偵查和處理，開通不法網(wǎng)站舉報平臺，及時對有問題的網(wǎng)站進行查處，關閉詐騙網(wǎng)站，維護廣大網(wǎng)民的合法權益，并對網(wǎng)站的整改做出監(jiān)督，保證網(wǎng)站信息的真實性和合法性。網(wǎng)絡監(jiān)督及控制中用到的防火墻技術，主要是基于專家系統(tǒng)與神經(jīng)網(wǎng)絡的結(jié)合檢測，能夠?qū)⑷肭肿R別及干預處理進行統(tǒng)一，對網(wǎng)絡內(nèi)外主動監(jiān)控并做出相關記錄捕捉。

3.4 加大宣傳力度，提高安全防范意識

相關部門要做好計算機網(wǎng)絡安全管理的宣傳工作，讓企業(yè)或者個人了解基本的網(wǎng)絡安全知識，積極宣傳網(wǎng)上交易的注意事項，防治用戶被詐騙，及時對相關軟件和硬件進行升級，提高網(wǎng)絡的防護性能，對釣魚網(wǎng)站一定要提高警惕，對信息一定要做好鑒別和判斷，以免上當受騙。另外，網(wǎng)絡使用者要主動學習一些網(wǎng)絡安全知識，了解一些關于網(wǎng)絡安全的資訊，時刻提醒自己警惕一些不法分子和不法網(wǎng)站，提高網(wǎng)絡安全的意識。

4 總結(jié)

計算機網(wǎng)絡安全管理是信息時代下計算機普及的必然要求，是保障信息安全的必要手段，計算機網(wǎng)絡安全管理和有效運行是一項非常復雜的過程，需要硬件的支持、技術的支持、政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力，作為這其中大多數(shù)的網(wǎng)絡使用者一定要提高安全防范的意識，避免一些不必要的安全問題。

參考文獻：

[1]黎彩薇.計算機網(wǎng)絡安全管理與有效運行[J].信息系統(tǒng)工程，2013，04（04）：79-80.

[2]郝亞光.計算機管理中網(wǎng)絡安全之微探[J].黑龍江科技信息，2009，34（12）：91-92.

篇6

關鍵詞：網(wǎng)絡安全；計算機信息管理技術；密鑰加密；存儲加密

人們享受互聯(lián)網(wǎng)帶來的便捷服務同時，也面臨著網(wǎng)絡安全問題。尤其是當下，企業(yè)、個人生活等與網(wǎng)絡融為一體，企業(yè)與個人信息安全都受到網(wǎng)絡安全的威脅。因此，必須根據(jù)網(wǎng)絡安全現(xiàn)狀與管理需求，打造更安全、完善的網(wǎng)絡安全防護系統(tǒng)，強化網(wǎng)絡安全防護能力。

1計算機網(wǎng)絡安全的深層次剖析

網(wǎng)絡安全中計算機信息管理技術應用，必須對網(wǎng)絡安全有正確的認識。網(wǎng)絡安全主要涉及操控方法與網(wǎng)絡管理兩方面，這是保證網(wǎng)絡正常安全運行的關鍵。明確網(wǎng)絡安全范圍，以有效的網(wǎng)絡管理手段，去精準操控網(wǎng)絡運行與計算機信息管理工作，保護計算機運行期間所產(chǎn)生的數(shù)據(jù)信息安全，尤其是對信息傳輸過程科學設置保密屏障，提高計算機系統(tǒng)安全性。網(wǎng)絡安全保障包括邏輯方面與物理方面：邏輯方面網(wǎng)絡安全主要任務是保證信息正常操作，并且提高計算機系統(tǒng)保密性；物理方面通過對計算機硬件設備進行安全性能強化，有效的物理保護搭配邏輯防護，為計算機網(wǎng)絡安全打造雙重安全保障，將外部環(huán)境對計算機網(wǎng)絡安全的影響降到最低。針對目前計算機網(wǎng)絡安全現(xiàn)狀，在加大防御系統(tǒng)完善的同時，必須從多角度去完善網(wǎng)絡安全保障環(huán)節(jié)，避免出現(xiàn)信息泄露、被竊取等安全事故。

2計算機信息管理技術對網(wǎng)絡安全的重要作用

作為網(wǎng)絡安全防護的必要組成，計算機信息管理技術的應用是必然選擇，這從微觀與宏觀兩個方面體現(xiàn)著無可替代的應用優(yōu)勢。從微觀角度來講，不僅可以將網(wǎng)絡系統(tǒng)運行與數(shù)據(jù)處理效率提高，保證計算機網(wǎng)絡系統(tǒng)工作質(zhì)量，還能夠降低網(wǎng)絡安全管理難度。從宏觀角度來講，計算機信息管理技術與國家經(jīng)濟發(fā)展、信息管理、企業(yè)經(jīng)濟效益提高等息息相關。因此，必須在網(wǎng)絡安全中提高對計算機信息管理的應用重視。

3網(wǎng)絡安全中計算機信息管理技術應用現(xiàn)狀

網(wǎng)絡技術的不斷創(chuàng)新，受到經(jīng)濟迅速發(fā)展的影響，科學技術研究獲得更多支持，在此基礎上，計算機信息技術的基礎逐漸扎實。在科學技術發(fā)展的同時，網(wǎng)絡信息技術的普及范圍擴大，計算機信息管理技術越來越受到重視。網(wǎng)絡安全中計算機信息管理技術的應用，當前數(shù)字簽名技術應用最為普遍，除此之外，身份識別技術、加密處理技術等都是信息安全的重要保障[1]。不僅能夠有效預防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網(wǎng)絡安全問題所帶來的負面影響降到最低。計算機信息管理技術保護企業(yè)與個人信息安全，尤其是進行有效的加密處理后，方便網(wǎng)絡系統(tǒng)數(shù)據(jù)管理工作開展，提高數(shù)據(jù)安全性。當然，網(wǎng)絡系統(tǒng)應用的持續(xù)拓展，對計算機信息管理技術也提出更多要求，因此需要在當前發(fā)展基礎上，對計算機信息管理技術展開深入研究與創(chuàng)新[2]。

4網(wǎng)絡安全計算機信息管理技術介紹

4.1傳輸加密與存儲加密技術

傳輸加密、存儲加密技術是計算機信息管理技術的重要組成，傳輸加密技術在實際應用中，主要涉及兩種加密處理方法，其一為端到端；其二為線路加密。端到端加密處理是在信息傳輸之前，發(fā)送者會對信息加密處理，并且壓縮成數(shù)據(jù)包，隨后傳輸給信息接收者，整個過程中，數(shù)據(jù)除接收者之外，其他端口是無法識別的，待加密的壓縮包完成傳輸被接收后，系統(tǒng)將數(shù)據(jù)包及時解密，轉(zhuǎn)換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理，保證數(shù)據(jù)傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講，線路加密的安全性更高，同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網(wǎng)絡信息數(shù)據(jù)安全，但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權限控制、審查等為主，及時展開用戶信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機密技術

網(wǎng)絡安全中計算機信息管理技術應用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應用媒介比較多樣化，磁盤或者磁卡都是主要媒介代表。密鑰加密技術在實際應用中，整個流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術在很大程度上提高了網(wǎng)絡信息數(shù)據(jù)的安全性[4]。確定機密技術的應用，主要對象為共享范圍的有效控制，信息所觸及的范圍，所有數(shù)據(jù)等都要進行防護，以此來預防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后，接收者打開文件，必須應用發(fā)送者公鑰完成，這個過程就可以對發(fā)送身份進行確認，保證信息傳輸與解鎖安全。

4.3網(wǎng)絡傳輸加密技術

在網(wǎng)絡安全中，作為重要的安全防護手段，網(wǎng)絡傳輸加密技術根據(jù)網(wǎng)絡信息傳輸路徑，及時加密所有傳輸鏈條，為信息傳輸營造安全環(huán)境。網(wǎng)絡信息在進行加密與傳輸過程中，若某個鏈條遭遇破壞，其他鏈條會調(diào)整信息傳輸路徑，做好安全防護，確保信息安全傳輸。網(wǎng)絡傳輸加密技術搭配協(xié)議數(shù)據(jù)單元模式，保證所有數(shù)據(jù)信息都得到加密處理，同時隱蔽信息傳輸中源節(jié)點還會根據(jù)信息傳輸要求，將目的節(jié)點隱藏，其他人無法獲取信息傳輸?shù)娜魏蜗ⅲ皶r將傳輸期間可能遇到的節(jié)點隱患問題排除。

5計算機信息管理技術在網(wǎng)絡安全中應用的優(yōu)化措施

結(jié)合上述對計算機信息管理技術的分析，認識到網(wǎng)絡安全中計算機信息管理技術的重要性，同時也掌握網(wǎng)絡安全中，計算機信息管理技術應用效果不理想的癥結(jié)，從以下幾方面去總結(jié)優(yōu)化措施，將其在網(wǎng)絡安全中的應用作用發(fā)揮到最大化。

5.1對網(wǎng)絡安全感知能力進行科學提高

網(wǎng)絡安全問題的解決，除了提高網(wǎng)絡安全防護重視，還要從感知能力方面進行強化，提高對網(wǎng)絡風險的抵抗力。尤其是在網(wǎng)絡系統(tǒng)運行過程中，突然遭遇攻擊或者入侵，系統(tǒng)需及時發(fā)現(xiàn)問題，隨后做好應急處理防護。緊接著對網(wǎng)絡問題或者系統(tǒng)漏洞等進行信息收集，同時完成系統(tǒng)維護處理，迅速補充系統(tǒng)漏洞。在此基礎上，確定計算機信息管理技術防護中存在的不足點。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面，加大數(shù)據(jù)監(jiān)管力度，通過硬件設備、用戶流量以及各種網(wǎng)絡記錄等，對出現(xiàn)漏洞的原因進行科學分析，客觀辨別網(wǎng)絡攻擊網(wǎng)站與正常網(wǎng)站，根據(jù)不同類別制定有針對性的應對方案。控制、感知、識別能力共同提高，尤其是應對黑客或者病毒等，從基礎感知以及運行上將網(wǎng)絡安全預判能力強化。

5.2科學看待網(wǎng)絡安全中的融合性

網(wǎng)絡安全中，計算機信息管理技術在應用期間，安全性作為根本目的，一定要從多角度提高對安全性的重視。網(wǎng)絡運行中，大數(shù)據(jù)的運行依靠網(wǎng)絡基礎，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來越多，在計算機信息管理技術應用中，就需要對數(shù)據(jù)信息傳輸安全、運行安全等科學控制，保證網(wǎng)絡系統(tǒng)穩(wěn)定性，能夠?qū)ν饨绻粲行Х揽亍＞W(wǎng)絡安全融合性還體現(xiàn)在計算機信息管理技術與虛擬介質(zhì)等結(jié)合方面，在網(wǎng)絡安全系統(tǒng)中，硬件、軟件以及與傳輸路徑等，所有運行都在實時監(jiān)控范圍之內(nèi)。計算機信息管理技術與網(wǎng)絡安全的有效融合，為計算機信息管理技術作用發(fā)揮創(chuàng)造有利環(huán)境，同時為網(wǎng)絡安全防護、網(wǎng)絡系統(tǒng)穩(wěn)定運行等實現(xiàn)提供幫助[5]。

5.3科學規(guī)避網(wǎng)絡運行的安全風險

網(wǎng)絡運行期間，對安全風險必須時刻關注。在計算機信息管理技術應用中，需提高對安全風險規(guī)避的重視，利用網(wǎng)絡運行中安全防范、隱患清除以及風險防控等優(yōu)勢，真正做到第一時間進行系統(tǒng)運行監(jiān)管，制定網(wǎng)絡攻擊應對方案。以安全風險分類為基礎，對安全風險防范制定科學的應對方案，以安全監(jiān)管與網(wǎng)絡運行系統(tǒng)為輔助，及時對系統(tǒng)安全漏洞進行修補，并且完善網(wǎng)絡運行安全系統(tǒng)，將網(wǎng)絡運行安全性強化。在此基礎上，及時將風險信息發(fā)送至用戶端，提醒使用者注意防范。準確將網(wǎng)絡系統(tǒng)運行情況進行反饋，對網(wǎng)絡系統(tǒng)中的安全隱患科學規(guī)避。

5.4打造網(wǎng)絡系統(tǒng)安全監(jiān)控防范模式

在計算機信息管理技術的支持下，打造全面性網(wǎng)絡系統(tǒng)安全監(jiān)控防范模式，利用大數(shù)據(jù)技術，根據(jù)計算機設備運行流程，從便捷性以及安全性等方面出發(fā)，提高網(wǎng)絡系統(tǒng)運行安全性。根據(jù)計算機網(wǎng)絡系統(tǒng)版本展開科學劃分，在做好安全監(jiān)控工作的同時，采取多元化管理手段。針對惡意攻擊現(xiàn)象的出現(xiàn)，及時評定危險等級，隨后向系統(tǒng)發(fā)送報警信號。安全監(jiān)控防范模式的打造，從多方面對網(wǎng)絡安全防范能力進行增強，并且提高計算機信息管理質(zhì)量。

5.5科學開展網(wǎng)絡安全系統(tǒng)風險評估

計算機信息管理技術應用到網(wǎng)絡安全管理中，通過風險評估的方式，有效排查網(wǎng)絡安全隱患，并且制定對應的預防策略。網(wǎng)絡安全系統(tǒng)風險評估首先需要以鑒別的方式，對網(wǎng)絡安全事故加以分析。其次是針對網(wǎng)絡安全風險進行等級管理，并且根據(jù)具體的危害性去提高網(wǎng)絡安全防護層次。網(wǎng)絡安全系統(tǒng)風險評估必須做到全面性、精準性與針對性，及時發(fā)現(xiàn)網(wǎng)絡安全系統(tǒng)中隱藏的問題，并且對可能造成的危害進行評定。分步驟對網(wǎng)絡安全管理展開調(diào)整，這樣才能保障網(wǎng)絡安全的健康運行，有效解決計算機網(wǎng)絡安全問題，維持計算機網(wǎng)絡系統(tǒng)正常工作狀態(tài)。

5.6制定嚴謹?shù)木W(wǎng)絡安全政策與實施法規(guī)

網(wǎng)絡安全問題一直是計算機系統(tǒng)運行與管理關注的焦點。通過對網(wǎng)絡安全的深層次剖析以及計算機信息管理技術對網(wǎng)絡安全管理的重要性研究，認識網(wǎng)絡安全管理是保證網(wǎng)絡系統(tǒng)應用價值發(fā)揮，各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡安全中加大對計算機信息管理技術的應用力度，同時不能忽視網(wǎng)絡安全政策制定與完善。相關部門必須認真對待網(wǎng)絡安全政策的制定與完善，結(jié)合計算機信息管理系統(tǒng)，明確網(wǎng)絡安全風險排除與問題預防方向，抓住計算機信息管理與網(wǎng)絡安全升級關鍵階段的發(fā)展契機，不斷對網(wǎng)絡安全政策的細節(jié)加以完善，確保所有安全管理政策與法規(guī)等均能夠落實到地，最大程度去保障計算機信息系統(tǒng)安全。計算機網(wǎng)絡信息系統(tǒng)的運行越來越穩(wěn)定，計算機信息管理技術應用漸趨成熟，面對網(wǎng)絡安全中面臨的問題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認識引發(fā)網(wǎng)絡安全問題的原因，以法律條文與法規(guī)制度等方式，對網(wǎng)絡安全管理行為強制性約束引導，同時加大計算機信息技術專業(yè)知識、網(wǎng)絡信息安全注意事項等的培訓，多方面去排除計算機信息管理技術在網(wǎng)絡安全中應用阻礙，將計算機信息管理技術的應用作用最大化。

5.7網(wǎng)絡安全防護的其他措施

計算機信息管理技術在網(wǎng)絡安全中的應用，雖然滲透層次多，很多管理環(huán)節(jié)運行穩(wěn)定，管理模式越來越成熟，但是作為復雜管理技術，目前網(wǎng)絡安全中的應用只是其中的一部分。除了基本的計算機技術與信息處理技術、網(wǎng)絡安全技術，還包括經(jīng)濟學分析技術，并且在管理學應用方面也有所涉及。網(wǎng)絡安全管理的主要目的是預防風險與解決安全問題，必須以預防為主，將問題出現(xiàn)概率降到最低。網(wǎng)絡安全中計算機信息管理技術除了制定控制與預防方案，還會從經(jīng)濟學與管理學等角度出發(fā)，有效優(yōu)化網(wǎng)絡安全管理模式，進一步強化安全防范性能，從網(wǎng)絡安全監(jiān)管全過程角度出發(fā)，引導網(wǎng)絡安全健康、良性發(fā)展。

6結(jié)束語

綜上所述，在網(wǎng)絡安全中，科學應用計算機信息管理技術，制定更全面、系統(tǒng)的安全防范方案，以具體的計算機信息管理技術，從多角度提高網(wǎng)絡系統(tǒng)運行的安全性，尤其是密鑰加密、傳輸加密、存儲加密等，打造安全監(jiān)控防范模式，創(chuàng)建防范平臺，實時監(jiān)督網(wǎng)絡系統(tǒng)安全，提高網(wǎng)絡系統(tǒng)風險防范能力。

參考文獻

[1]任紅．計算機信息管理技術與計算機網(wǎng)絡安全應用[J]．網(wǎng)絡安全技術與應用，2021(6):156-157.

[2]張東霞，付寧．網(wǎng)絡安全中計算機信息管理技術的應用探索[J]．北京印刷學院學報，2021,29(5):126-128.

[3]周巖，杜健持．高校網(wǎng)絡安全防護中計算機信息管理技術的應用[J]．電子技術與軟件工程，2021(8):241-242.

[4]張靜．計算機信息管理技術在網(wǎng)絡安全應用中的研究[J]．網(wǎng)絡安全技術與應用，2021(3):150-152.

篇7

【關鍵詞】網(wǎng)絡管理 病毒 維護措施

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0170-01

隨著人們生活的日新月異，網(wǎng)絡遍及世界各地并成為人們提高生活質(zhì)量及工作效率的重要手段。但網(wǎng)絡的不安全性也干擾著人們的工作，同時也對個人的隱私，企業(yè)及政府的機密構成一定的威脅。正是由于網(wǎng)絡管理中依舊存在的一些難以解決的難點問題，才使得網(wǎng)絡安全受到威脅。以下就網(wǎng)絡管理中存在的一些難點進行分析，并提出一些可行的維護措施，旨在為社會構建更加安全的網(wǎng)路環(huán)境。

1、網(wǎng)絡管理難點

1.1 安全管理及有效的控制

科技的不斷進步，許多企業(yè)單位都將信息技術尤其是網(wǎng)絡技術運用于自身的生產(chǎn)發(fā)展中，寬帶連接得到了廣泛的應用。而與此同時，由于計算機網(wǎng)絡網(wǎng)絡特有的開放性，網(wǎng)絡安全問題也隨之而來。網(wǎng)絡如何進行安全的管理，如何更有效的進行網(wǎng)絡的控制為用戶提供更多安全的保障成為網(wǎng)絡安全管理亟待解決的問題。

1.2 如何對數(shù)據(jù)進行保護

由于網(wǎng)絡技術仍存在一定的風險性，網(wǎng)絡管理中的缺陷很容易導致企業(yè)及家庭用戶的數(shù)據(jù)流失，對于企業(yè)及政府機關而言，內(nèi)部的數(shù)據(jù)流失或者外泄都會給自身和社會帶來諸多的不利因素，所以，如何更好地加強數(shù)據(jù)的保護也成為了網(wǎng)絡管理的難點之一。

1.3 病毒

通信網(wǎng)絡的日益擴大，接踵而來的是黑色產(chǎn)業(yè)鏈的日漸成熟，網(wǎng)絡攻擊行為層出不窮，并逐漸步入組織化、攻擊手段自動化和攻擊目的趨利化的發(fā)展軌道。而病毒的危害也日趨嚴重。網(wǎng)絡病毒可以通過電子郵件和使用盜版光盤等途徑侵入用戶計算機系統(tǒng)，并對用戶計算機進行破壞。一旦有一臺主機受到了病毒的感染，則病毒程序就會迅速擴散并大規(guī)模傳播到網(wǎng)絡上的所有主機，這就會造成信息的泄露以及文件的丟失。由此可見，病毒的威脅在網(wǎng)絡管理加強中不可忽視。

2、維護措施

從以上的幾個網(wǎng)絡管理中存在的難點可以看出，采取必要的維護措施意義重大，網(wǎng)絡的維護直接關系著網(wǎng)絡的信息安全等諸多問題，重視網(wǎng)絡的安全維護，才能對社會的經(jīng)濟發(fā)展有所貢獻。以下就網(wǎng)絡的維護提出幾點建議，旨在為網(wǎng)絡管理的日趨完善獻計獻策。

2.1 網(wǎng)絡物理安全的維護

要加強網(wǎng)絡的維護，首先要注重對網(wǎng)絡物理層的維護。加強網(wǎng)絡物理層的穩(wěn)定，用戶就要注重對設備的電源保護，同時注意采取抗電磁干擾和防雷擊等的相應措施。機箱中包含所有網(wǎng)絡設備，所以機箱必須有接地的設計，對機房的供電設備也必須做好接地的工作，這樣就能減少靜電對設備的損害，保證了網(wǎng)內(nèi)硬件設施的安全。

采取物理隔離技術也能對網(wǎng)絡進行一定的安全維護。目前市場上也有一些新的針對網(wǎng)絡安全開發(fā)的軟件，合理有效的利用這些軟件也有助于加強網(wǎng)絡的安全管理及維護。

2.2 監(jiān)控數(shù)據(jù)流，數(shù)據(jù)防泄露保障

隨著網(wǎng)絡的普及數(shù)據(jù)及信息的海量翻滾，如何加強好網(wǎng)絡數(shù)據(jù)的監(jiān)控成了一個難點。雖然目前對數(shù)據(jù)監(jiān)控的技術還不太生熟，但其的發(fā)展速度卻較為樂觀。由于數(shù)據(jù)監(jiān)控對計算機的網(wǎng)絡安全提供了一定的保障，所以加強對網(wǎng)絡的數(shù)據(jù)監(jiān)控是加強網(wǎng)絡管理的必要措施。

各種網(wǎng)絡安全事件的層出不窮，嚴重威脅了網(wǎng)絡的發(fā)展，此時就必須增設以安全為目的的數(shù)據(jù)流監(jiān)控設施。加強對數(shù)據(jù)流的監(jiān)控，有利于企業(yè)更好的掌握內(nèi)部信息流向，減少數(shù)據(jù)丟失及外泄的可能。

2.3 做好病毒防范工作

減少病毒的入侵風險，才能更好地保護用戶的內(nèi)存數(shù)據(jù)。做好病毒的防范工作，防患于未然。企業(yè)及家庭用戶可以為計算機配備正規(guī)企業(yè)的網(wǎng)絡殺毒軟件并及時更新病毒定義碼和系統(tǒng)補丁程序。大型的企業(yè)及政府單位還可以設置防病毒服務器。同時，注意關閉訪問互聯(lián)網(wǎng)的出口設備所有不使用的端口，防止病毒及黑客的入侵。同時，加強對突發(fā)計算機病毒的應對能力。定期做好病毒掃描工作才能有效的防止病毒入侵帶來的隱患。

此外，對陌生的郵箱要提高警惕，陌生的及有可能給計算機帶來威脅的郵件絕對不要輕易打開，郵件收到的節(jié)日的祝賀或者求職信等有些已成為病毒或蠕蟲的侵略載體，所以用戶就要提高警惕，不要隨便執(zhí)行任何附件。同時，不要盲從的散播惡作劇的電子郵件，因其中常常散布的是虛假信息，往往也會將病毒以連鎖的形式散播，所以，提高個人的分辨力也極為重要。

2.4 統(tǒng)一管理計算機及其相應設備

做好網(wǎng)絡安全管理的工作，必須對計算機及其相應的設備進行有效的管理。設置相應的管理程序，制定相應的規(guī)章制度才能更好地管理計算機。對計算機的設備以及計算機內(nèi)部的重要數(shù)據(jù)，在做好數(shù)據(jù)備份的同時，要將其交給相應的負責人進行保管，確保計算機及其設備不會被外人侵襲。同時，對機房嚴格把關，不準任何非工作人員進入。加強計算機和其設備的統(tǒng)一管理，才能為計算機網(wǎng)絡的安全管理提供條件。

2.5 加強安全保密管理和信息存儲備份管理

網(wǎng)絡的不安全性威脅著計算機網(wǎng)絡的發(fā)展，加強網(wǎng)絡的安全保密管理勢在必行，做好保密工作才能防止網(wǎng)絡內(nèi)部信息的外露。配置好防火墻，及時發(fā)現(xiàn)和阻止網(wǎng)絡黑客對系統(tǒng)的入侵。對關鍵的網(wǎng)絡服務器采取容災的技術手段也是解決網(wǎng)絡安全因素的可行措施。

信息的安全關系著網(wǎng)絡的安全問題，企業(yè)及政府機關的信息更是不能輕易外泄。因此，企業(yè)及政府單位必須采取一切可能的技術手段和可行措施保護自身網(wǎng)絡中信息安全。對于關鍵的和極為重要的數(shù)據(jù)，相關的網(wǎng)絡管理人員必須建立存儲備份系統(tǒng)，嚴格的管理網(wǎng)絡信息。

篇8

檢察機關信息網(wǎng)絡安全自主可控的策略分析

（一）完善檢察機關信息網(wǎng)絡安全自主可控的規(guī)范化。檢察機關的信息技術具有保密的特點，檢察信息化管理中許多管理都應在安全有序的狀態(tài)下進行信息網(wǎng)絡安全自主可控的運作。應將信息網(wǎng)絡安全的的自主化管理模式納入到整個管理的格局之中，如果不及時的使用自主化管理模式，就會使總體的檢察機關信息網(wǎng)絡在運行時出現(xiàn)緊張的局面，必將會導致檢察機關總體管理工作的堵塞。

當網(wǎng)絡信息化技術發(fā)展到一定階段的時候，就會暴露出許多信息網(wǎng)絡安全管理的問題。與此同時，與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應的操作上的問題。建立檢察信息網(wǎng)絡安全自主保障系統(tǒng)是解決問題的最有效的方法，它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見，完善的檢察信息網(wǎng)絡安全自主保障系統(tǒng)通過規(guī)范信息安全管理機制，改進檢察信息網(wǎng)絡安全自主保障系統(tǒng)，促進了隊伍更好地建設與發(fā)展。

而且對信息網(wǎng)絡安全自主可控機制的健康運行起到了很好的促進作用，使檢察機關信息網(wǎng)絡安全自主可控的管理機制能夠快速的、科學的發(fā)展。為加強制度的管理和落實，有必要完善檢察機關信息系統(tǒng)運行的操作規(guī)范，并且定期的總結(jié)規(guī)章制度的執(zhí)行落實情況，及時發(fā)現(xiàn)漏洞并進行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵了干警學習網(wǎng)絡安全知識，又提升了檢察機關的整體素質(zhì)，還保證了檢察機關信息網(wǎng)絡運行的暢通和安全。

網(wǎng)絡信息化建設的基礎性工作是檢察機關網(wǎng)絡信息技術的開發(fā)，而最關鍵的則是對網(wǎng)絡信息的具體運行和安全管理。檢察機關網(wǎng)絡信息化建設中存在著很多的問題，對網(wǎng)絡信息安全自主可控機制多少都會有一些影響。對此，規(guī)范網(wǎng)絡信息管理是非常有必要的，檢察機關對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡信息系統(tǒng)上進行傳達，使各個部門都能準時、安全的接受。

（二）完善檢察機關信息網(wǎng)絡安全自主可控的科學化。檢察工作的開展與檢察機關掌握信息量的多少、優(yōu)劣和信息技術程度的高低有著直接的關系。隨著信息時代的快速發(fā)展，大部分的干警對信息化了解越來越少，連最基本的打字、上網(wǎng)都不精通就別說利用信息技術了。這些問題嚴重的阻礙了信息網(wǎng)絡安全建設的步伐。

要想建立新型的工作機制，必須先從思想觀念開始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進精通網(wǎng)絡知識的技術型人才，以促進檢察干警更新觀念，主動學習鉆研。如過有必要可以實行全員培訓。例如：在各科室開設小的學習環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學；或者是在全體部門開設學習環(huán)境，定期的邀請專業(yè)技術人員來講解在操作過程中所遇到的疑難問題。在此基礎上，還要組織本院的技術骨干走出去，才能引進來更好的創(chuàng)新觀念。

在檢察機關干警信息網(wǎng)絡安全自主可控的工作能力不斷提高的基礎上，檢察機關還必須加大完善基礎設施的建設，才能更好地適應信息網(wǎng)絡安全工作快速發(fā)展的需要。檢察機關對信息網(wǎng)絡安全的技術投入不能松懈，而且為了滿足檢察機關自主可控的需求，還應對信息網(wǎng)絡安全保障的各項設備進行改造與升級。只有配置先進的局域網(wǎng)設備，才能有效的防止非法技術的入侵。應用了高標準的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強。

（三）完善檢察機關信息網(wǎng)絡安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展，就必須不斷的更新辦案系統(tǒng)以及信息安全建設。提高信息安全監(jiān)督，變結(jié)果監(jiān)督為過程監(jiān)督，變靜態(tài)監(jiān)督為動態(tài)監(jiān)督。為有效地預防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡，可以通過局域網(wǎng)進行信息安全自動監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡安全督察事項，并對落實、執(zhí)行不徹底的個人或部門給予相應的告誡或處罰，這樣既提高了信息的質(zhì)量與安全系數(shù)，又使檢察機關信息網(wǎng)絡安全內(nèi)部監(jiān)督機制向著良性的方向發(fā)展。為了確保檢察業(yè)務信息的安全，必須研發(fā)新的辦案軟件，使局域網(wǎng)內(nèi)部也實現(xiàn)聯(lián)網(wǎng)辦公。

與此同時，還要對偵查指揮、訊問監(jiān)控系統(tǒng)進行開發(fā)和升級，以防止秘密的泄露。還應該實現(xiàn)對舉報自動受理，探索出一條新的、快速的、安全的、保密的舉報受理系統(tǒng)，防止舉報信息被外部的非法網(wǎng)絡技術入侵、竊取。

篇9

關鍵詞：事業(yè)單位；網(wǎng)絡安全等級保護；部署建議

0引言

網(wǎng)絡安全等級保護制度是保障各事業(yè)單位網(wǎng)絡安全的重要方法，通過進行網(wǎng)絡安全分級保護，可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡安全問題，按照“重點優(yōu)先”的思想，將資源有的放矢地投入到網(wǎng)絡安全建設中，有助于快速夯實網(wǎng)絡安全等級保護的基礎。

1網(wǎng)絡安全等級保護定義

網(wǎng)絡安全等級保護是指對單位內(nèi)的秘密信息和專有信息以及可以公開的信息進行分級保護，對信息系統(tǒng)中的防火墻進行分級設置，對產(chǎn)生的網(wǎng)絡安全事件建立不同的響應機制。這種保護制度共分為五個級別：自主保護、指導保護、監(jiān)督保護、強制保護、?？乇Ｗo。不同的信息擁有不同的機密性，就會有相應的安全保護機制。近期，網(wǎng)絡安全等級保護制度2.0國家標準正式，這對加強網(wǎng)絡安全保衛(wèi)工作、提升網(wǎng)絡能力具有重大意義。

2網(wǎng)絡安全等級保護現(xiàn)狀分析

按照新的網(wǎng)絡安全等級保護要求，絕大多數(shù)單位在網(wǎng)絡安全技術和管理方面存在差距和盲點，網(wǎng)絡安全保障體系仍需完善。主要表現(xiàn)在以下幾個方面：（1）網(wǎng)絡安全管理工作有待進一步加強在網(wǎng)絡安全管理制度方面存在不夠完善，對信息資產(chǎn)管理、服務外包管理等缺乏網(wǎng)絡安全方面有關要求。未建立體系化的內(nèi)部操作規(guī)程，而且對網(wǎng)絡安全管理和技術人員專業(yè)技能培訓相對較少，網(wǎng)絡安全等級保護的定級、備案及測評等未開展。運維工作的部分操作不規(guī)范，隨意性較強，對網(wǎng)絡、系統(tǒng)安全穩(wěn)定運行造成風險。（2）網(wǎng)絡架構存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接，雖部署了防火墻進行網(wǎng)絡訪問控制，但是部分防火墻缺乏安全配置及管理，訪問控制策略不嚴格，同時某些單位內(nèi)部網(wǎng)絡也缺乏分區(qū)和邊界控制措施，無法限制非授權用戶接入內(nèi)網(wǎng)和授權用戶濫用授權違規(guī)外聯(lián)外網(wǎng)的行為，部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象，導致整個單位的內(nèi)網(wǎng)存在“一點接入，訪問全網(wǎng)，攻擊全網(wǎng)”的安全風險。（3）主機計算環(huán)境抵御攻擊能力較低主機服務器未及時更新系統(tǒng)安全補丁，導致存在比如MS17-010（永恒之藍）、弱口令等高危漏洞；部分服務器未部署防病毒軟件、病毒庫未更新，沒有惡意代碼防范措施，部分單位的終端感染木馬病毒，一旦被利用，可能導致內(nèi)部服務器主機大面積感染惡意程序等事件發(fā)生。（4）應用系統(tǒng)安全防范措施缺失有的運行在內(nèi)網(wǎng)應用系統(tǒng)，存在高風險安全漏洞；在應用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護等方面存在策略配置不足問題，結(jié)合其他安全風險，會帶來系統(tǒng)服務安全、數(shù)據(jù)安全等較嚴重的安全問題。（5）數(shù)據(jù)安全保護能力不足有的未對專網(wǎng)的重要數(shù)據(jù)進行分級分類管理，數(shù)據(jù)安全保護措施缺失，專網(wǎng)中的數(shù)據(jù)庫普遍存在弱口令、遠程代碼執(zhí)行漏洞等高危安全漏洞，極易被攻擊利用，大量的業(yè)務數(shù)據(jù)和敏感信息存在較高的安全風險。（6）物理安全基礎保障欠缺有的機房未對進出人員進行鑒別登記，易造成機房遭受惡意人員破壞，存在安全風險。有的機房未部署門禁系統(tǒng)，未安裝防盜報警系統(tǒng)等進行盜竊防護。

3網(wǎng)絡安全等級保護部署建議

3.1構建等保系統(tǒng)框架

根據(jù)安全等級保護的總體思想，提出如圖1的網(wǎng)絡安全管理體系架構?！翱傮w安全策略”處于網(wǎng)絡安全管理體系的最高層級，是單位網(wǎng)絡安全管理體系的首要指導策略。“安全管理組織框架”位于網(wǎng)絡安全管理體系的第二層，負責建立該單位網(wǎng)絡安全管理組織框架。它既確保了信息系統(tǒng)運行時資料不會被泄露，也塑造了一個能穩(wěn)定運行信息系統(tǒng)的管理體系，保證網(wǎng)絡安全管理活動的有效開展。“安全管理制度框架”位于網(wǎng)絡安全管理體系的第三層，分別從安全管理機構及崗位職責、信息系統(tǒng)的硬件設備的安全管理、系統(tǒng)建設管理、安全運行管理、安全事件處置和應急預案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡安全管理體系的第四層描述的是如何進行規(guī)范配置和具體的操作流程以及如何對運行活動進行記錄。從日常安全管理活動的執(zhí)行出發(fā)，對主要安全管理活動的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動做出具體操作指示，指導安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級保護系統(tǒng)總體架構，重新劃分網(wǎng)絡安全域。各安全域安全管理策略應遵循統(tǒng)一的基本要求，具體如下：（1）保證關鍵網(wǎng)絡設備的業(yè)務處理能力滿足高峰期業(yè)務需求，通過網(wǎng)絡拓撲結(jié)構設計，避免存在網(wǎng)絡單點故障。（2）部署高效的防火墻設備，防止包括DDOS在內(nèi)的各類網(wǎng)絡攻擊；在通信網(wǎng)絡中部署IPS、入侵檢測系統(tǒng)、監(jiān)控探針等，監(jiān)視各種網(wǎng)絡攻擊行為。（3）在關鍵位置部署數(shù)據(jù)庫審計系統(tǒng)，對數(shù)據(jù)庫重要配置、操作、更改進行審計記錄。（4）對于每一個訪問網(wǎng)絡的用戶將會進行身份驗證，確保配置管理的操作只有被賦予權限的網(wǎng)絡管理員才能進行[2]。（5）部署流量檢測設備，通過Flow采集技術，建立流量圖式基線，根據(jù)應用情況控制和分配流量。（6）增加除口令以外的技術措施，實現(xiàn)雙因素認證[3]。（7）如需遠程管理網(wǎng)絡設備和安全設備，應采用加密方式，避免身份鑒別信息在網(wǎng)絡傳輸過程中被竊取。（8）能夠及時有效阻斷接入網(wǎng)絡的非授權設備。

3.3控制安全邊界

基于部署的網(wǎng)絡安全軟硬件設備，設置相應的安全規(guī)則，從而實現(xiàn)對安全邊界的控制管理。主要安全策略包括：（1）互聯(lián)網(wǎng)區(qū)域應用安全：必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（2）專網(wǎng)區(qū)域應用安全：對于訪問身份和訪問權限有明顯界定，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制，其他區(qū)域和用戶都不允許直接訪問。（3）互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全：只允許外部應用域的應用服務器訪問，其他區(qū)域用戶不能直接訪問。對數(shù)據(jù)域的訪問受到訪問身份和訪問權限的約束，必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。（4）專網(wǎng)區(qū)域數(shù)據(jù)安全：只允許內(nèi)部應用域的應用服務器訪問，其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權限。（5）互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全：對于內(nèi)外部之間的信息交互，采用數(shù)據(jù)擺渡和應用協(xié)議相結(jié)合的方式進行，嚴格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡協(xié)議的連接。（6）開發(fā)測試安全：開發(fā)測試域作為非信任區(qū)域，要求只能在受限的前提下進行網(wǎng)絡訪問，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（7）密碼應用安全：所有涉及密碼應用的網(wǎng)絡安全設備，所采用的密碼算法必須為國密算法。（8）統(tǒng)一安全管理：防火墻、IDS、IPS、防病毒網(wǎng)關、網(wǎng)絡安全審計和數(shù)據(jù)庫安全審計系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺進行分析。（9）終端安全管理：辦公設備統(tǒng)一部署終端安全管理系統(tǒng)，并能夠有效管理終端安全配置，準入控制、防病毒功能，以及系統(tǒng)補丁升級。（10）設備知識產(chǎn)權：所涉及網(wǎng)絡安全設備的，必須是具有國產(chǎn)知識產(chǎn)權。

4總結(jié)

網(wǎng)絡安全等級保護工作事關重大，它是一個系統(tǒng)工程，需要各級人員多方面的協(xié)調(diào)合作。只有盡快補齊安全防護短板，才能切實提高一個單位的安全支撐能力、安全檢測能力、安全防護能力、應急響應能力和容災恢復能力，從而更好地保障一個單位網(wǎng)絡安全建設的可持續(xù)發(fā)展。

參考文獻

[1]歐陽莎茜.運用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實例分析[D].西南交通大學,2017.

篇10

關鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡安全數(shù)據(jù)安全

中國醫(yī)院信息化建設經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設服務器、私自訪問外部網(wǎng)絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡，對用戶的網(wǎng)絡訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡安全運行的前提，也是目前醫(yī)院網(wǎng)絡安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網(wǎng)絡安全建設中網(wǎng)絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務是多方面的，根據(jù)當前信息安全的現(xiàn)狀，醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用，使得各類信息越來越集中，構成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應用以及電子病歷的應用，使得醫(yī)學數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等，建立適合自身的網(wǎng)絡安全管理策略。網(wǎng)絡信息安全是一個整體的問題，需要從管理與技術相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的。

在網(wǎng)絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡安全隱患、生成網(wǎng)絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應急預案的制定與應急演練

依據(jù)醫(yī)院業(yè)務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現(xiàn)了技術和非技術的完美結(jié)合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網(wǎng)絡的正常運行，不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷。網(wǎng)絡作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應充分考慮可靠性。網(wǎng)絡的可靠性通過冗余技術實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務器集群、災難備份／恢復，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網(wǎng)絡訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網(wǎng)絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。