導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全管理的總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.電力調(diào)度自動(dòng)化的概念 

所謂的電力調(diào)度自動(dòng)化就是利用以電子計(jì)算機(jī)為核心的控制系統(tǒng)和遠(yuǎn)動(dòng)技術(shù)實(shí)現(xiàn)電力系統(tǒng)調(diào)度的自動(dòng)化。進(jìn)入新時(shí)期我國(guó)的電力事業(yè)蓬勃發(fā)展，初步實(shí)現(xiàn)了電力調(diào)度自動(dòng)化，極大地?cái)U(kuò)大了我國(guó)電力事業(yè)的規(guī)模，提高了我國(guó)電力事業(yè)的水平和效益。但是電力調(diào)度自動(dòng)化發(fā)展過(guò)程中，尚存在諸多的問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題就是其中一種。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，不但會(huì)使電力企業(yè)面臨嚴(yán)重?fù)p失，還會(huì)影響電力事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展，就需要加強(qiáng)對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的研究。 

2.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題分析 

2.1網(wǎng)絡(luò)系統(tǒng)管理不到位 

管理不到位原因有二：其一，電力調(diào)度自動(dòng)化具有較強(qiáng)的復(fù)雜性，調(diào)度人員在進(jìn)行管理的時(shí)候，很難判斷網(wǎng)絡(luò)系統(tǒng)故障的原因，對(duì)其進(jìn)行科學(xué)、針對(duì)性的管理；其二，隨著互聯(lián)網(wǎng)的發(fā)展，大量的網(wǎng)絡(luò)入侵技術(shù)手段出現(xiàn)，諸如惡意軟件、木馬等，這些增加了網(wǎng)絡(luò)安全管理的難度，使電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患。在實(shí)際的電力調(diào)度自動(dòng)化過(guò)程中，網(wǎng)絡(luò)系統(tǒng)安全若是無(wú)法保證，將很難保證電力調(diào)度自動(dòng)化系統(tǒng)的正常運(yùn)行。 

2.2網(wǎng)絡(luò)系統(tǒng)升級(jí)不及時(shí) 

網(wǎng)絡(luò)信息技術(shù)是不斷發(fā)展的，如果不對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)升級(jí)，其性能將難以保證，系統(tǒng)的運(yùn)轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，就會(huì)被黑客、惡意軟件入侵，給電力系統(tǒng)造成巨大破壞。眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時(shí)對(duì)其進(jìn)行系統(tǒng)的升級(jí)。在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)管理中，電力調(diào)度人員對(duì)系統(tǒng)的升級(jí)不及時(shí)，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，使電力調(diào)度信息被修改、竊取，給電力企業(yè)帶來(lái)了很大的經(jīng)濟(jì)損失。 

2.3電力調(diào)度人員素質(zhì)低 

電力調(diào)度人員的素質(zhì)直接關(guān)系到管理的水平，當(dāng)前電力企業(yè)電力調(diào)度網(wǎng)絡(luò)安全管理人員的素質(zhì)偏低，影響了電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理的效果，具體體現(xiàn)在如下兩個(gè)方面：其一，責(zé)任意識(shí)不強(qiáng)。網(wǎng)絡(luò)安全管理人員責(zé)任意識(shí)不強(qiáng)，職責(zé)完成情況不盡如人意，致使電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)管理存在諸多的漏洞。其二，應(yīng)對(duì)能力不強(qiáng)。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全管理人員難以有效地排查、解決問(wèn)題，影響了電力調(diào)度自動(dòng)化的運(yùn)行。 

3.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的對(duì)策 

3.1建立科學(xué)的網(wǎng)絡(luò)結(jié)構(gòu) 

網(wǎng)絡(luò)結(jié)構(gòu)的建立是電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)人員應(yīng)該根據(jù)網(wǎng)絡(luò)安全的具體要求，建立一個(gè)系統(tǒng)的、統(tǒng)一的網(wǎng)絡(luò)結(jié)構(gòu)，確保電力調(diào)度自動(dòng)化的順利進(jìn)行，提高網(wǎng)絡(luò)安全水平。 

3.2定期維護(hù)網(wǎng)絡(luò)系統(tǒng) 

為了預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題的幾率，電力企業(yè)應(yīng)該組織人員定期維護(hù)網(wǎng)絡(luò)。在維護(hù)的過(guò)程中，需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、細(xì)致地檢查和維護(hù)，諸如網(wǎng)絡(luò)安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡(luò)系統(tǒng)的安全性、升級(jí)安全軟件等。只有定期維護(hù)網(wǎng)絡(luò)系統(tǒng)，才能確保網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性，避免出現(xiàn)人為因素引起的網(wǎng)絡(luò)安全問(wèn)題。 

3.3采取電力二次安全防護(hù) 

為了提高網(wǎng)絡(luò)安全管理水平，電力企業(yè)需要根據(jù)業(yè)務(wù)的重要程度對(duì)其進(jìn)行分區(qū)，將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點(diǎn)。此外，電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域，實(shí)施隔離管理，提高系統(tǒng)防護(hù)效力。針對(duì)一些專用的電力調(diào)度數(shù)據(jù)，電力企業(yè)還需要采取有效的網(wǎng)絡(luò)安全保護(hù)措施，將其和分支網(wǎng)絡(luò)隔離，避免系統(tǒng)之間交互影響，為這些重要的數(shù)據(jù)資料帶來(lái)安全隱患。對(duì)電力系統(tǒng)專用網(wǎng)絡(luò)，電力企業(yè)要采取多層防護(hù)，并應(yīng)用數(shù)據(jù)加密、認(rèn)證技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)的安全性。 

3.4加強(qiáng)網(wǎng)絡(luò)安全管理 

為了更好地進(jìn)行網(wǎng)絡(luò)安全管理，電力企業(yè)應(yīng)該制定完善的安全管理制度。具體來(lái)說(shuō)，包括如下幾個(gè)方面：其一，加強(qiáng)電力人員、設(shè)備管理。結(jié)合網(wǎng)絡(luò)安全管理的需要，對(duì)電力人員、設(shè)備管理制度的內(nèi)容進(jìn)行調(diào)整。其二，建立網(wǎng)絡(luò)安全管理機(jī)制。為了確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，電力企業(yè)應(yīng)該借鑒、吸取先進(jìn)的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，提高安全管理水平，降低事故發(fā)生率。其三，加強(qiáng)對(duì)網(wǎng)絡(luò)的檢測(cè)。要確保網(wǎng)絡(luò)系統(tǒng)的安全，就需要加強(qiáng)對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的檢測(cè)，貫徹落實(shí)每一個(gè)電力人員的職責(zé)，提高網(wǎng)絡(luò)安全管理的有效性。 

3.5提高網(wǎng)絡(luò)安全人員素質(zhì) 

電力企業(yè)網(wǎng)絡(luò)安全人員的素質(zhì)與網(wǎng)絡(luò)安全和穩(wěn)定有著密切的聯(lián)系，為了確保電力調(diào)動(dòng)自動(dòng)化安全管理水平，電力企業(yè)需要采取如下對(duì)策：其一，派遣專門技術(shù)人員管理網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全管理具有較強(qiáng)的技術(shù)性，為了確保網(wǎng)絡(luò)安全管理的效果，電力企業(yè)應(yīng)該派遣專門的技術(shù)人員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。如此一來(lái)不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患，及時(shí)解決、改善，還能更為全面地分析網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題，提出相應(yīng)的解決對(duì)策。其二，加強(qiáng)對(duì)技術(shù)人員的培訓(xùn)。網(wǎng)絡(luò)技術(shù)不斷進(jìn)步，為了確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)該定期安排網(wǎng)絡(luò)技術(shù)人員進(jìn)行培訓(xùn)，提高其業(yè)務(wù)能力和綜合素質(zhì)。其三，提高技術(shù)人員的職業(yè)道德水平。電力調(diào)度工作關(guān)系到生產(chǎn)、生活的穩(wěn)定性，是一項(xiàng)重要的基礎(chǔ)性管理工作。網(wǎng)絡(luò)安全人員的工作看似輕松，一旦出現(xiàn)問(wèn)題，將嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定。為此，電力企業(yè)應(yīng)該著力加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)人員的職業(yè)道德教育，提高其網(wǎng)絡(luò)安全意識(shí)和職業(yè)道德水平，提高防控網(wǎng)絡(luò)安全隱患的能力。 

4.總結(jié) 

伴隨社會(huì)經(jīng)濟(jì)的發(fā)展，我國(guó)電力事業(yè)不斷發(fā)展，電力調(diào)動(dòng)自動(dòng)化水平不斷提高。但是在一派大好形勢(shì)下，我們卻不得不看到我國(guó)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問(wèn)題，如果不解決這個(gè)問(wèn)題，我國(guó)電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動(dòng)化的概念，分析了電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問(wèn)題，在此基礎(chǔ)上提出了相應(yīng)的對(duì)策，以期更好地促進(jìn)電力事業(yè)的發(fā)展。 

參考文獻(xiàn) 

篇2

1 對(duì)網(wǎng)絡(luò)安全策略的理解誤區(qū)

1.1 網(wǎng)絡(luò)安全策略應(yīng)盡可能詳細(xì)

一般的網(wǎng)絡(luò)安全管理人員會(huì)覺(jué)得安全策略制定要盡可能詳細(xì)，所以將網(wǎng)絡(luò)安全策略制定的十分詳細(xì)。這樣會(huì)使得策略的針對(duì)性太強(qiáng)，會(huì)產(chǎn)生工作人員必須把大部分精力放在網(wǎng)絡(luò)安全問(wèn)題上，而對(duì)高校網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)產(chǎn)生不良的影響。

1.2 認(rèn)為制定一次網(wǎng)絡(luò)安全策略可以享有終生

隨著網(wǎng)絡(luò)技術(shù)的不斷的變化發(fā)展，網(wǎng)絡(luò)安全策略也需要不斷的更新、變化才能產(chǎn)生實(shí)際的安全效果。那種傳統(tǒng)的制定出一種安全管理策略就可以使用終生的策略會(huì)對(duì)高校產(chǎn)生誤導(dǎo)，造成現(xiàn)實(shí)中的損失。所以一定要重視網(wǎng)絡(luò)安全策略的時(shí)效性。

1.3 網(wǎng)絡(luò)安全策略是個(gè)技術(shù)問(wèn)題

有很多的領(lǐng)導(dǎo)由于對(duì)于網(wǎng)絡(luò)安全策略不是十分了解，會(huì)把它誤認(rèn)為是純關(guān)于技術(shù)方面的問(wèn)題，是網(wǎng)絡(luò)安全技術(shù)人員需要關(guān)心的問(wèn)題。這是一種認(rèn)識(shí)上的常見(jiàn)的誤區(qū)。網(wǎng)絡(luò)安全策略是為了保障網(wǎng)絡(luò)和依托于網(wǎng)絡(luò)的各類應(yīng)用系統(tǒng)的安全性進(jìn)行的總體指導(dǎo)原則，網(wǎng)絡(luò)安全策略只是一個(gè)大體上的方法不是具體的維護(hù)技術(shù)措施，所以網(wǎng)絡(luò)安全策略在實(shí)施過(guò)程中需要整個(gè)流程的相關(guān)工作人員都積極的配合，才能夠有效的保障高校網(wǎng)絡(luò)安全。

2 高校網(wǎng)絡(luò)安全策略制定應(yīng)遵循的原則

2.1 可靠性設(shè)計(jì)原則

高校的網(wǎng)絡(luò)安全策略制定首先要遵循的就是可靠性設(shè)計(jì)原則。由于高校網(wǎng)絡(luò)中包含著大量的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，而這些應(yīng)用系統(tǒng)中包含了大量的師生個(gè)人信息，學(xué)校相關(guān)的知識(shí)信息，大型儀器設(shè)備信息以及師生的項(xiàng)目、資金信息等，因此，對(duì)于網(wǎng)絡(luò)安全策略的設(shè)計(jì)一定要安全可靠，否則會(huì)產(chǎn)生較嚴(yán)重的損失。

2.2 整體性設(shè)計(jì)原則

整體性設(shè)計(jì)原則是指對(duì)于高校網(wǎng)絡(luò)安全策略的制定要統(tǒng)籌全局，不能以偏概全。整體性的設(shè)計(jì)原則有利于全方位地針對(duì)各種不同的威脅和脆弱性制定相應(yīng)的管理策略。

2.3 動(dòng)態(tài)化設(shè)計(jì)原則

動(dòng)態(tài)化設(shè)計(jì)原則是指在高校網(wǎng)絡(luò)安全策略制定過(guò)程中，要針對(duì)不斷發(fā)展變化的現(xiàn)實(shí)情況進(jìn)行策略的相應(yīng)調(diào)整，以不斷適應(yīng)新的環(huán)境下的新需要。網(wǎng)絡(luò)安全策略的制定不是一勞永逸的。

3 制定切合實(shí)際的安全管理策略

高校校園網(wǎng)絡(luò)是學(xué)校、教師、學(xué)生三方進(jìn)行教育教學(xué)、事務(wù)管理、科學(xué)研究、資費(fèi)繳納以及日常生活各項(xiàng)事務(wù)處理的一個(gè)具有涵蓋內(nèi)容多，涉及范圍廣，接入方式多樣化特征的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全策略實(shí)施的重點(diǎn)是通過(guò)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和各類網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。通過(guò)網(wǎng)絡(luò)安全策略可以明確各業(yè)務(wù)部門的職責(zé)及發(fā)生安全問(wèn)題后的處理方法，為網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)提供可靠的依據(jù)。

3.1 制定網(wǎng)絡(luò)安全策略需要注意的事項(xiàng)

制定網(wǎng)絡(luò)安全策略需要注意以下幾點(diǎn)：第一，制定網(wǎng)絡(luò)安全策略需要根據(jù)高校的實(shí)際情況。一般需要制定多個(gè)安全管理策略，以適應(yīng)全校和各類業(yè)務(wù)系統(tǒng)或應(yīng)用服務(wù)的具體情況。第二，制定網(wǎng)絡(luò)安全策略之后需要對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，使其全面的了解制定策略的每個(gè)細(xì)節(jié)和應(yīng)當(dāng)注意的事項(xiàng)，以便將培訓(xùn)內(nèi)容更好的落實(shí)到實(shí)際管理之中。第三，安全管理人員要根據(jù)高校的實(shí)際情況和網(wǎng)絡(luò)安全策略的要求，制定出具體的、可行的安全管理的標(biāo)準(zhǔn)和規(guī)范。

3.2 網(wǎng)絡(luò)安全策略的制定過(guò)程

3.2.1 基本信息的收集

基本信息的收集，分兩個(gè)層面，一是，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備和網(wǎng)絡(luò)基本結(jié)構(gòu)信息的收集，包含網(wǎng)絡(luò)物理與邏輯結(jié)構(gòu)；二是，包括全校范圍內(nèi)各業(yè)務(wù)部門網(wǎng)絡(luò)應(yīng)用系統(tǒng)和應(yīng)用平臺(tái)、應(yīng)用服務(wù)的基本信息，包括備案基本情況、系統(tǒng)基本情況等。

3.2.2 對(duì)現(xiàn)有策略、流程的檢查

高?，F(xiàn)有的網(wǎng)絡(luò)安全策略和管理流程反映網(wǎng)絡(luò)安全管理的實(shí)際情況，檢查現(xiàn)有的策略、流程之后，可以得到一些有用的信息，為下一步網(wǎng)絡(luò)安全策略的制定提供數(shù)據(jù)支持和指引。

3.2.3 安全需求和風(fēng)險(xiǎn)評(píng)估分析

一方面應(yīng)全面了解整體的網(wǎng)絡(luò)安全需求，并對(duì)收集的信息進(jìn)行有效的評(píng)定和描述，給出預(yù)期策略制定目標(biāo)；另一方面，在條件許可的情況下，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施（包含硬件設(shè)施和設(shè)備）和各類網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行潛在風(fēng)險(xiǎn)或隱患檢查和測(cè)試，根據(jù)風(fēng)險(xiǎn)自評(píng)估情況，制定出適合的網(wǎng)絡(luò)安全管理策略。

4 現(xiàn)階段高校網(wǎng)絡(luò)安全的管理策略

現(xiàn)階段高校的網(wǎng)絡(luò)安全管理策略的建立與管理，要從以下三個(gè)方面入手：

首先，需要強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，意識(shí)是否到位，是一個(gè)高校網(wǎng)絡(luò)安全管理策略能否有效實(shí)施的關(guān)鍵之一。

其次，要配套制定相關(guān)的規(guī)章制度和管理流程；

第三，要結(jié)合高校實(shí)際，分別從“網(wǎng)絡(luò)安全”、“應(yīng)用安全”、“系統(tǒng)安全”等多個(gè)層面入手，采取各種有效措施。

（1）采取入網(wǎng)控制、資源訪問(wèn)控制：使用防火墻，實(shí)名認(rèn)證、授權(quán)訪問(wèn)（身份識(shí)別、口令管理、數(shù)字簽名）；

（2）啟用日志記錄（最短保留30天，最長(zhǎng)保留60天，時(shí)長(zhǎng)根據(jù)需要調(diào)整）；

（3）網(wǎng)絡(luò)監(jiān)測(cè)和端口安全控制；

（4）安全協(xié)議與安全連接；

（5）病毒防范與動(dòng)態(tài)安全管理；

（6）數(shù)據(jù)安全性保障，如：完整性、不可否認(rèn)性、防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)等；

（7）災(zāi)難預(yù)防與系統(tǒng)恢復(fù)（數(shù)據(jù)備份與恢復(fù)）。

篇3

人為因素是影響計(jì)算機(jī)互聯(lián)網(wǎng)安全性的重要方面，有關(guān)數(shù)據(jù)曾經(jīng)表明，在影響計(jì)算機(jī)互聯(lián)網(wǎng)安全性的因素中，人為因素可以占到大約百分之七十，因此，人為因素是計(jì)算機(jī)互聯(lián)網(wǎng)安全管理的重點(diǎn)。黑客對(duì)于互聯(lián)網(wǎng)的攻擊，使得計(jì)算機(jī)互聯(lián)網(wǎng)安全管理防不勝防。黑客入侵互聯(lián)網(wǎng)往往是為了竊取數(shù)據(jù)資料，造成計(jì)算機(jī)數(shù)據(jù)的損壞，直接對(duì)于互聯(lián)網(wǎng)造成極大的威脅。另外，計(jì)算機(jī)病毒是影響計(jì)算機(jī)互聯(lián)網(wǎng)安全性的重要因素，計(jì)算機(jī)在互聯(lián)網(wǎng)中傳播極為廣泛，病毒不僅僅使得互聯(lián)網(wǎng)絡(luò)癱瘓或者工作效率低下，在很大程度上還會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)以及文件的丟失，進(jìn)而破壞計(jì)算機(jī)軟硬件。

2計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)

2.1數(shù)據(jù)加密技術(shù)

互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)是當(dāng)前我國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的重要技術(shù)之一，也是最基本的計(jì)算機(jī)互聯(lián)網(wǎng)安全技術(shù)，甚至還被有關(guān)人員稱作是信息安全的核心與關(guān)鍵。數(shù)據(jù)加密技術(shù)當(dāng)初是為了保證數(shù)據(jù)傳輸以及數(shù)據(jù)儲(chǔ)存上的安全性而提出的，主要是通過(guò)對(duì)于數(shù)據(jù)的的變換以及轉(zhuǎn)化，使得互聯(lián)網(wǎng)數(shù)據(jù)信息被保護(hù)起來(lái)，其他人員無(wú)論是采取任何手段都不會(huì)獲得。數(shù)據(jù)加密技術(shù)是一種極為有效的網(wǎng)絡(luò)管理技術(shù)，它的保密性的高低與密碼的算法以及密碼的長(zhǎng)度有著密切的聯(lián)系，目前來(lái)看，數(shù)據(jù)加密技術(shù)主要是分為對(duì)稱性加密算法與非對(duì)稱性加密算法，無(wú)論是采用哪一種的加密算法，數(shù)據(jù)的加密以及解密都必須要不同。一般來(lái)看，在實(shí)際的數(shù)據(jù)加密技術(shù)運(yùn)用過(guò)程中，用戶往往是采用密鑰中的加密密鑰，這樣可以使得用戶信息得到妥善的加密與管理，保障用戶信息的安全。

2.2防火墻技術(shù)

防火墻技術(shù)也是保證計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理的重要技術(shù)之一，它不僅僅可以通過(guò)軟件來(lái)完成，而且還可以通過(guò)硬件來(lái)完成，在一定的條件下，它還可以通過(guò)軟硬件相結(jié)合的方式進(jìn)行。防火墻技術(shù)是一項(xiàng)實(shí)用性很強(qiáng)的技術(shù)，無(wú)論是進(jìn)出數(shù)據(jù)，防火墻技術(shù)都可以進(jìn)行保護(hù)。防火墻技術(shù)有一個(gè)特殊的設(shè)置，也即是防火墻訪問(wèn)控制，可以做到對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行過(guò)濾，進(jìn)而將危害到互聯(lián)網(wǎng)計(jì)算機(jī)的黑客以及病毒擋在外面，對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)起到保護(hù)作用。根據(jù)不同的防護(hù)墻實(shí)現(xiàn)形式，防火墻可以分為兩大類，一類是應(yīng)用級(jí)防火墻，另一類是過(guò)濾防火墻。舉例來(lái)講，對(duì)于過(guò)濾防火墻的運(yùn)用，往往是采用數(shù)據(jù)包過(guò)濾技術(shù)，這種技術(shù)以O(shè)SI為參考模型，對(duì)于網(wǎng)絡(luò)層進(jìn)行分析與選擇。

2.3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，也就是我們平時(shí)所說(shuō)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它同防火墻技術(shù)一樣，不僅僅可以通過(guò)硬件對(duì)于數(shù)據(jù)信息進(jìn)行檢測(cè)，而且還可以利用軟件對(duì)數(shù)據(jù)信息進(jìn)行檢查。如果計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)遭受到黑客或者是計(jì)算機(jī)病毒的侵?jǐn)_，它就會(huì)以用戶所自定義的程序?qū)诳突蛘呤遣《咀龀龇磻?yīng)。利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和實(shí)時(shí)攻擊識(shí)別，但它只能作為網(wǎng)絡(luò)安全的一個(gè)重要的安全組件，如果通過(guò)網(wǎng)絡(luò)安全檢測(cè)技術(shù)與防火墻系統(tǒng)的結(jié)合，就可以實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全解決方案。

2.4黑客誘騙技術(shù)

黑客誘騙技術(shù)是近幾年來(lái)，伴隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)逐步發(fā)展起來(lái)的一種新型網(wǎng)絡(luò)安全技術(shù)，這種黑客誘騙技術(shù)是由網(wǎng)絡(luò)安全專家進(jìn)行設(shè)置的，它是一種特殊的系統(tǒng)，通過(guò)系統(tǒng)對(duì)于黑客進(jìn)行誘導(dǎo)，進(jìn)而使得網(wǎng)絡(luò)專家可以跟蹤到黑客的蹤跡或者是病毒的來(lái)源，從而精準(zhǔn)的對(duì)于病毒或者黑客進(jìn)行打擊，有時(shí)候?yàn)榱私档秃诳偷姆纻湫睦?，專家往往進(jìn)行安全后門設(shè)置，專門引導(dǎo)那些黑客或者是病毒上門。通過(guò)黑客誘騙技術(shù)，網(wǎng)絡(luò)管理員可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，根據(jù)這些信息，管理人員就可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)。

3總結(jié)

篇4

【關(guān)鍵詞】電力企業(yè)信息安全管理策略

電力是國(guó)民經(jīng)濟(jì)的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展，還對(duì)民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場(chǎng)業(yè)務(wù)的不斷開(kāi)展，其與互聯(lián)網(wǎng)的聯(lián)系也越來(lái)越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會(huì)給電力企業(yè)帶來(lái)潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究，有針對(duì)性的采取應(yīng)對(duì)策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn)：

（1）要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃，要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量，從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開(kāi)展主要依靠于安全管理體系，這一點(diǎn)上可以參照一些國(guó)外經(jīng)驗(yàn)；

（2）電力企業(yè)因自身的獨(dú)特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開(kāi)來(lái)，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實(shí)際情況，將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問(wèn)權(quán)限，權(quán)限不足的普通用戶無(wú)法查看網(wǎng)頁(yè)。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行，這樣可以保證其信息安全。

2加強(qiáng)制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當(dāng)前的實(shí)際情況，建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度，具體操作如下：

（1）做好安全審計(jì)，很多入侵檢測(cè)系統(tǒng)都有審計(jì)日志的功能，加強(qiáng)安全制度建設(shè)就需要利用好檢測(cè)系統(tǒng)的審計(jì)功能，做好對(duì)網(wǎng)絡(luò)日常工作的管理工作，對(duì)審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理，不經(jīng)過(guò)允許任何人不得擅自修改刪除審計(jì)記錄。

（2）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來(lái)保障網(wǎng)絡(luò)信息的安全，安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報(bào)警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度，不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上，不要讓來(lái)歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)，不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作，企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組，要做好對(duì)企業(yè)內(nèi)所有職工的培訓(xùn)，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)，定期對(duì)網(wǎng)絡(luò)安全工作開(kāi)展督導(dǎo)檢查，管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴(yán)格執(zhí)行。

3設(shè)置漏洞防護(hù)

隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì)，對(duì)此電力企業(yè)需要做好以下兩項(xiàng)工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術(shù)來(lái)維護(hù)企業(yè)的網(wǎng)絡(luò)安全，要對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開(kāi)展掃描工作，從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)，從而促進(jìn)企業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展；

（2）電力企業(yè)需要提升對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識(shí)，增強(qiáng)企業(yè)應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力，針對(duì)不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時(shí)做好對(duì)網(wǎng)絡(luò)信息防護(hù)新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。

4提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn)：

（1）建立入侵保護(hù)系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系，IPS的設(shè)計(jì)理念是對(duì)常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測(cè)，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，來(lái)阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對(duì)網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測(cè)還能夠及時(shí)消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁，從而預(yù)先對(duì)黑客攻擊和網(wǎng)絡(luò)病毒做出攔截，保證企業(yè)的網(wǎng)絡(luò)不受損害；

（2）電力企業(yè)要加大對(duì)新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)，要對(duì)系統(tǒng)各組成部分做嚴(yán)格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對(duì)于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告，嚴(yán)防設(shè)備和部件的安全隱患。對(duì)于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作。

5總結(jié)

綜上所述，本文通過(guò)維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)，運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作的良好效果，希望本文的研究可以更好的提升我國(guó)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平，為維護(hù)我國(guó)電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)。

參考文獻(xiàn) 

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（06）：121+123. 

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；有效運(yùn)行

中圖分類號(hào)：TP393.08

目前，計(jì)算機(jī)已經(jīng)非常廣泛地被運(yùn)用到各個(gè)領(lǐng)域，給人們的生活方式、生產(chǎn)方式都帶來(lái)了深刻的變化，在給我們帶來(lái)便利的同時(shí)我們也面臨著一些隱憂，這些隱憂來(lái)自于網(wǎng)絡(luò)的安全，目前網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在的安全威脅有：計(jì)算機(jī)病毒、網(wǎng)站欺騙、數(shù)據(jù)泄密、系統(tǒng)非法侵入、漏洞非法利用以及網(wǎng)頁(yè)篡改等信息安全現(xiàn)象。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基本內(nèi)涵、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行中存在的問(wèn)題以及促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行的措施三個(gè)方面展開(kāi)探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計(jì)算機(jī)信息安全的因素有：人為因素、自然因素、偶發(fā)因素，其中，人為因素是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素。

網(wǎng)絡(luò)安全有幾個(gè)特征：保密性、完整性、可用性、可控性以及可審查性。由于網(wǎng)絡(luò)具有開(kāi)放性、共享性以及國(guó)際性的特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)面臨著安全諸多安全隱患，對(duì)信息的安全構(gòu)成威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策包括技術(shù)層面、管理層面、物理安全層面。加強(qiáng)網(wǎng)絡(luò)安全管理是我們更好地運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，更好地利用信息的必要手段。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行面臨的問(wèn)題

互聯(lián)網(wǎng)是對(duì)全世界開(kāi)放的網(wǎng)絡(luò)，各個(gè)單位或個(gè)人都可以在網(wǎng)絡(luò)上方便地傳輸和獲取所需要的信息，互聯(lián)網(wǎng)的這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨的問(wèn)題主要有：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些問(wèn)題，一些人利用計(jì)算機(jī)網(wǎng)絡(luò)固有的脆弱性對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問(wèn)，因而，對(duì)計(jì)算機(jī)信息的安全性和完整性造成威脅，產(chǎn)生的損失可能是不可估量的。網(wǎng)絡(luò)的脆弱性包括以下幾個(gè)方面：一、操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身存在的漏洞，如：網(wǎng)絡(luò)操作系統(tǒng)的動(dòng)態(tài)鏈接宰割用戶提供方便的同時(shí)也給黑客入侵提供了方便，操作系統(tǒng)的創(chuàng)建進(jìn)程操作同樣也給黑客入侵提供了可能，另外，超級(jí)用戶的存在使得入侵者一旦得到超級(jí)用戶口令將會(huì)使整個(gè)系統(tǒng)受控于入侵者，這是非常危險(xiǎn)的；二、計(jì)算機(jī)系統(tǒng)本身的脆弱性。組成計(jì)算機(jī)的硬件和軟件在運(yùn)行過(guò)程中都可能出現(xiàn)故障，影響系統(tǒng)的正常運(yùn)行，甚至造成系統(tǒng)癱瘓，硬件故障主要有：硬件故障、電源故障、驅(qū)動(dòng)器故障以及芯片主板故障等，軟件故障主要有：操作系統(tǒng)故障、驅(qū)動(dòng)程序故障以及應(yīng)用軟件故障等；三、電磁泄漏。對(duì)網(wǎng)絡(luò)端口、傳輸線路、各種處理機(jī)的屏蔽不嚴(yán)或者未屏蔽造成的電磁信息輻射，進(jìn)而泄露一些有用信息甚至是機(jī)密信息；四、通信系統(tǒng)和通信協(xié)議的弱點(diǎn)。通信線路面對(duì)的威脅是非常多的，面對(duì)威脅也非常脆弱，威脅主要有：物理破壞，非法用戶的搭線竊聽(tīng)以及通過(guò)未保護(hù)的外部線路非法訪問(wèn)內(nèi)部信息等，通信協(xié)議TCP/IP及FTP、E-mail等應(yīng)用協(xié)議都存在一定的安全漏洞。

2.2 網(wǎng)絡(luò)系統(tǒng)存在的威脅

使網(wǎng)絡(luò)系統(tǒng)存在的威脅的因素有人為和自然兩個(gè)方面，主要對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息造成威脅。根據(jù)威脅的產(chǎn)生動(dòng)機(jī)可以分為無(wú)意威脅和故意威脅。無(wú)意威脅是指在沒(méi)有預(yù)謀的情況下對(duì)系統(tǒng)的安全性、可靠性以及信息的完整性造成破壞，無(wú)意威脅主要有：操作失誤或者管理不善造成的系統(tǒng)信息丟失、設(shè)備故障等，安全設(shè)置不當(dāng)留下的安全漏洞以及信息資源共享設(shè)置不合理而被非法訪問(wèn)等；自然災(zāi)害的威脅有地震、洪水、風(fēng)暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊，網(wǎng)絡(luò)本身就存在脆弱性，一些人或者組織利用網(wǎng)絡(luò)系統(tǒng)的漏洞達(dá)到某種目的，一些網(wǎng)絡(luò)攻擊者對(duì)系統(tǒng)中的信息進(jìn)行攻擊，攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊不易被檢測(cè)到，而主動(dòng)攻擊容易被檢測(cè)到，但是卻難以防范，不管是主動(dòng)攻擊還是被動(dòng)攻擊具體類型有：竊取、中斷、篡改、偽造。

3 促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行的措施

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行中存在的問(wèn)題提出以下提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和有效性的措施，主要有以下幾個(gè)方面：

3.1 研發(fā)先進(jìn)技術(shù)

運(yùn)用先進(jìn)技術(shù)是計(jì)算機(jī)安全管理的重要手段，防火墻的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理有非常重要的意義，但是，目前的防火墻也存在自身的脆弱性，并不能清除所有的安全隱患，防火墻還有很多需要完善的地方，這需要先進(jìn)技術(shù)的支持，利用先進(jìn)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)入侵相抗衡，為計(jì)算機(jī)的安全管理和有效運(yùn)行提供有力保證。

3.2 建立健全法制法規(guī)，維護(hù)網(wǎng)絡(luò)環(huán)境

我國(guó)的網(wǎng)絡(luò)發(fā)展可謂是如火如荼，同時(shí)網(wǎng)絡(luò)環(huán)境并不是很規(guī)范，而我國(guó)對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)管是比較滯后的，但是，網(wǎng)絡(luò)不是法外之地，需要法律的規(guī)范，因此，要制定相關(guān)法律法規(guī)，對(duì)網(wǎng)絡(luò)犯罪進(jìn)行嚴(yán)懲，保證網(wǎng)絡(luò)環(huán)境的規(guī)范性和正常運(yùn)行。網(wǎng)絡(luò)作為一種虛擬環(huán)境，有著較大的法律約束力不足的問(wèn)題，很多人對(duì)于網(wǎng)絡(luò)法規(guī)欠缺足夠的認(rèn)識(shí)。深化法規(guī)的建立和落實(shí)，對(duì)于安全健康網(wǎng)絡(luò)環(huán)境的建設(shè)有重要保障作用。

3.3 加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管

網(wǎng)絡(luò)中存在不規(guī)范的現(xiàn)象很大一部分是由于監(jiān)管不到位造成的，計(jì)算機(jī)網(wǎng)絡(luò)安全和有效運(yùn)行需要有關(guān)部門的監(jiān)管，深入了解一些企業(yè)和個(gè)人面臨的計(jì)算機(jī)安全問(wèn)題，對(duì)網(wǎng)絡(luò)犯罪進(jìn)行及時(shí)的偵查和處理，開(kāi)通不法網(wǎng)站舉報(bào)平臺(tái)，及時(shí)對(duì)有問(wèn)題的網(wǎng)站進(jìn)行查處，關(guān)閉詐騙網(wǎng)站，維護(hù)廣大網(wǎng)民的合法權(quán)益，并對(duì)網(wǎng)站的整改做出監(jiān)督，保證網(wǎng)站信息的真實(shí)性和合法性。網(wǎng)絡(luò)監(jiān)督及控制中用到的防火墻技術(shù)，主要是基于專家系統(tǒng)與神經(jīng)網(wǎng)絡(luò)的結(jié)合檢測(cè)，能夠?qū)⑷肭肿R(shí)別及干預(yù)處理進(jìn)行統(tǒng)一，對(duì)網(wǎng)絡(luò)內(nèi)外主動(dòng)監(jiān)控并做出相關(guān)記錄捕捉。

3.4 加大宣傳力度，提高安全防范意識(shí)

相關(guān)部門要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理的宣傳工作，讓企業(yè)或者個(gè)人了解基本的網(wǎng)絡(luò)安全知識(shí)，積極宣傳網(wǎng)上交易的注意事項(xiàng)，防治用戶被詐騙，及時(shí)對(duì)相關(guān)軟件和硬件進(jìn)行升級(jí)，提高網(wǎng)絡(luò)的防護(hù)性能，對(duì)釣魚(yú)網(wǎng)站一定要提高警惕，對(duì)信息一定要做好鑒別和判斷，以免上當(dāng)受騙。另外，網(wǎng)絡(luò)使用者要主動(dòng)學(xué)習(xí)一些網(wǎng)絡(luò)安全知識(shí)，了解一些關(guān)于網(wǎng)絡(luò)安全的資訊，時(shí)刻提醒自己警惕一些不法分子和不法網(wǎng)站，提高網(wǎng)絡(luò)安全的意識(shí)。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是信息時(shí)代下計(jì)算機(jī)普及的必然要求，是保障信息安全的必要手段，計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行是一項(xiàng)非常復(fù)雜的過(guò)程，需要硬件的支持、技術(shù)的支持、政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力，作為這其中大多數(shù)的網(wǎng)絡(luò)使用者一定要提高安全防范的意識(shí)，避免一些不必要的安全問(wèn)題。

參考文獻(xiàn)：

[1]黎彩薇.計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行[J].信息系統(tǒng)工程，2013，04（04）：79-80.

[2]郝亞光.計(jì)算機(jī)管理中網(wǎng)絡(luò)安全之微探[J].黑龍江科技信息，2009，34（12）：91-92.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)信息管理技術(shù)；密鑰加密；存儲(chǔ)加密

人們享受互聯(lián)網(wǎng)帶來(lái)的便捷服務(wù)同時(shí)，也面臨著網(wǎng)絡(luò)安全問(wèn)題。尤其是當(dāng)下，企業(yè)、個(gè)人生活等與網(wǎng)絡(luò)融為一體，企業(yè)與個(gè)人信息安全都受到網(wǎng)絡(luò)安全的威脅。因此，必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求，打造更安全、完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的深層次剖析

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，必須對(duì)網(wǎng)絡(luò)安全有正確的認(rèn)識(shí)。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面，這是保證網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。明確網(wǎng)絡(luò)安全范圍，以有效的網(wǎng)絡(luò)管理手段，去精準(zhǔn)操控網(wǎng)絡(luò)運(yùn)行與計(jì)算機(jī)信息管理工作，保護(hù)計(jì)算機(jī)運(yùn)行期間所產(chǎn)生的數(shù)據(jù)信息安全，尤其是對(duì)信息傳輸過(guò)程科學(xué)設(shè)置保密屏障，提高計(jì)算機(jī)系統(tǒng)安全性。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面：邏輯方面網(wǎng)絡(luò)安全主要任務(wù)是保證信息正常操作，并且提高計(jì)算機(jī)系統(tǒng)保密性；物理方面通過(guò)對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全性能強(qiáng)化，有效的物理保護(hù)搭配邏輯防護(hù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全打造雙重安全保障，將外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響降到最低。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，在加大防御系統(tǒng)完善的同時(shí)，必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié)，避免出現(xiàn)信息泄露、被竊取等安全事故。

2計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全的重要作用

作為網(wǎng)絡(luò)安全防護(hù)的必要組成，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用是必然選擇，這從微觀與宏觀兩個(gè)方面體現(xiàn)著無(wú)可替代的應(yīng)用優(yōu)勢(shì)。從微觀角度來(lái)講，不僅可以將網(wǎng)絡(luò)系統(tǒng)運(yùn)行與數(shù)據(jù)處理效率提高，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量，還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀角度來(lái)講，計(jì)算機(jī)信息管理技術(shù)與國(guó)家經(jīng)濟(jì)發(fā)展、信息管理、企業(yè)經(jīng)濟(jì)效益提高等息息相關(guān)。因此，必須在網(wǎng)絡(luò)安全中提高對(duì)計(jì)算機(jī)信息管理的應(yīng)用重視。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，受到經(jīng)濟(jì)迅速發(fā)展的影響，科學(xué)技術(shù)研究獲得更多支持，在此基礎(chǔ)上，計(jì)算機(jī)信息技術(shù)的基礎(chǔ)逐漸扎實(shí)。在科學(xué)技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)信息技術(shù)的普及范圍擴(kuò)大，計(jì)算機(jī)信息管理技術(shù)越來(lái)越受到重視。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，當(dāng)前數(shù)字簽名技術(shù)應(yīng)用最為普遍，除此之外，身份識(shí)別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]。不僅能夠有效預(yù)防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的負(fù)面影響降到最低。計(jì)算機(jī)信息管理技術(shù)保護(hù)企業(yè)與個(gè)人信息安全，尤其是進(jìn)行有效的加密處理后，方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開(kāi)展，提高數(shù)據(jù)安全性。當(dāng)然，網(wǎng)絡(luò)系統(tǒng)應(yīng)用的持續(xù)拓展，對(duì)計(jì)算機(jī)信息管理技術(shù)也提出更多要求，因此需要在當(dāng)前發(fā)展基礎(chǔ)上，對(duì)計(jì)算機(jī)信息管理技術(shù)展開(kāi)深入研究與創(chuàng)新[2]。

4網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)介紹

4.1傳輸加密與存儲(chǔ)加密技術(shù)

傳輸加密、存儲(chǔ)加密技術(shù)是計(jì)算機(jī)信息管理技術(shù)的重要組成，傳輸加密技術(shù)在實(shí)際應(yīng)用中，主要涉及兩種加密處理方法，其一為端到端；其二為線路加密。端到端加密處理是在信息傳輸之前，發(fā)送者會(huì)對(duì)信息加密處理，并且壓縮成數(shù)據(jù)包，隨后傳輸給信息接收者，整個(gè)過(guò)程中，數(shù)據(jù)除接收者之外，其他端口是無(wú)法識(shí)別的，待加密的壓縮包完成傳輸被接收后，系統(tǒng)將數(shù)據(jù)包及時(shí)解密，轉(zhuǎn)換壓縮形式為可識(shí)別形式。線路加密處理是借助密鑰完成加密處理，保證數(shù)據(jù)傳輸整個(gè)過(guò)程中線路不會(huì)受到攻擊或者影響。從信息保護(hù)方面來(lái)講，線路加密的安全性更高，同時(shí)不會(huì)對(duì)信源造成過(guò)大沖擊。存儲(chǔ)加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全，但是在加密處理上存在差別。存取控制處理方式是信息保護(hù)的主要方式以登錄權(quán)限控制、審查等為主，及時(shí)展開(kāi)用戶信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機(jī)密技術(shù)

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應(yīng)用媒介比較多樣化，磁盤或者磁卡都是主要媒介代表。密鑰加密技術(shù)在實(shí)際應(yīng)用中，整個(gè)流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]。確定機(jī)密技術(shù)的應(yīng)用，主要對(duì)象為共享范圍的有效控制，信息所觸及的范圍，所有數(shù)據(jù)等都要進(jìn)行防護(hù)，以此來(lái)預(yù)防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后，接收者打開(kāi)文件，必須應(yīng)用發(fā)送者公鑰完成，這個(gè)過(guò)程就可以對(duì)發(fā)送身份進(jìn)行確認(rèn)，保證信息傳輸與解鎖安全。

4.3網(wǎng)絡(luò)傳輸加密技術(shù)

在網(wǎng)絡(luò)安全中，作為重要的安全防護(hù)手段，網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑，及時(shí)加密所有傳輸鏈條，為信息傳輸營(yíng)造安全環(huán)境。網(wǎng)絡(luò)信息在進(jìn)行加密與傳輸過(guò)程中，若某個(gè)鏈條遭遇破壞，其他鏈條會(huì)調(diào)整信息傳輸路徑，做好安全防護(hù)，確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式，保證所有數(shù)據(jù)信息都得到加密處理，同時(shí)隱蔽信息傳輸中源節(jié)點(diǎn)還會(huì)根據(jù)信息傳輸要求，將目的節(jié)點(diǎn)隱藏，其他人無(wú)法獲取信息傳輸?shù)娜魏蜗ⅲ皶r(shí)將傳輸期間可能遇到的節(jié)點(diǎn)隱患問(wèn)題排除。

5計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)化措施

結(jié)合上述對(duì)計(jì)算機(jī)信息管理技術(shù)的分析，認(rèn)識(shí)到網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性，同時(shí)也掌握網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)應(yīng)用效果不理想的癥結(jié)，從以下幾方面去總結(jié)優(yōu)化措施，將其在網(wǎng)絡(luò)安全中的應(yīng)用作用發(fā)揮到最大化。

5.1對(duì)網(wǎng)絡(luò)安全感知能力進(jìn)行科學(xué)提高

網(wǎng)絡(luò)安全問(wèn)題的解決，除了提高網(wǎng)絡(luò)安全防護(hù)重視，還要從感知能力方面進(jìn)行強(qiáng)化，提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的抵抗力。尤其是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，突然遭遇攻擊或者入侵，系統(tǒng)需及時(shí)發(fā)現(xiàn)問(wèn)題，隨后做好應(yīng)急處理防護(hù)。緊接著對(duì)網(wǎng)絡(luò)問(wèn)題或者系統(tǒng)漏洞等進(jìn)行信息收集，同時(shí)完成系統(tǒng)維護(hù)處理，迅速補(bǔ)充系統(tǒng)漏洞。在此基礎(chǔ)上，確定計(jì)算機(jī)信息管理技術(shù)防護(hù)中存在的不足點(diǎn)。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面，加大數(shù)據(jù)監(jiān)管力度，通過(guò)硬件設(shè)備、用戶流量以及各種網(wǎng)絡(luò)記錄等，對(duì)出現(xiàn)漏洞的原因進(jìn)行科學(xué)分析，客觀辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站，根據(jù)不同類別制定有針對(duì)性的應(yīng)對(duì)方案。控制、感知、識(shí)別能力共同提高，尤其是應(yīng)對(duì)黑客或者病毒等，從基礎(chǔ)感知以及運(yùn)行上將網(wǎng)絡(luò)安全預(yù)判能力強(qiáng)化。

5.2科學(xué)看待網(wǎng)絡(luò)安全中的融合性

網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)在應(yīng)用期間，安全性作為根本目的，一定要從多角度提高對(duì)安全性的重視。網(wǎng)絡(luò)運(yùn)行中，大數(shù)據(jù)的運(yùn)行依靠網(wǎng)絡(luò)基礎(chǔ)，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來(lái)越多，在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，就需要對(duì)數(shù)據(jù)信息傳輸安全、運(yùn)行安全等科學(xué)控制，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性，能夠?qū)ν饨绻粲行Х揽?。網(wǎng)絡(luò)安全融合性還體現(xiàn)在計(jì)算機(jī)信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面，在網(wǎng)絡(luò)安全系統(tǒng)中，硬件、軟件以及與傳輸路徑等，所有運(yùn)行都在實(shí)時(shí)監(jiān)控范圍之內(nèi)。計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合，為計(jì)算機(jī)信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境，同時(shí)為網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行等實(shí)現(xiàn)提供幫助[5]。

5.3科學(xué)規(guī)避網(wǎng)絡(luò)運(yùn)行的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)運(yùn)行期間，對(duì)安全風(fēng)險(xiǎn)必須時(shí)刻關(guān)注。在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，需提高對(duì)安全風(fēng)險(xiǎn)規(guī)避的重視，利用網(wǎng)絡(luò)運(yùn)行中安全防范、隱患清除以及風(fēng)險(xiǎn)防控等優(yōu)勢(shì)，真正做到第一時(shí)間進(jìn)行系統(tǒng)運(yùn)行監(jiān)管，制定網(wǎng)絡(luò)攻擊應(yīng)對(duì)方案。以安全風(fēng)險(xiǎn)分類為基礎(chǔ)，對(duì)安全風(fēng)險(xiǎn)防范制定科學(xué)的應(yīng)對(duì)方案，以安全監(jiān)管與網(wǎng)絡(luò)運(yùn)行系統(tǒng)為輔助，及時(shí)對(duì)系統(tǒng)安全漏洞進(jìn)行修補(bǔ)，并且完善網(wǎng)絡(luò)運(yùn)行安全系統(tǒng)，將網(wǎng)絡(luò)運(yùn)行安全性強(qiáng)化。在此基礎(chǔ)上，及時(shí)將風(fēng)險(xiǎn)信息發(fā)送至用戶端，提醒使用者注意防范。準(zhǔn)確將網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行反饋，對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學(xué)規(guī)避。

5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式

在計(jì)算機(jī)信息管理技術(shù)的支持下，打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式，利用大數(shù)據(jù)技術(shù)，根據(jù)計(jì)算機(jī)設(shè)備運(yùn)行流程，從便捷性以及安全性等方面出發(fā)，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)版本展開(kāi)科學(xué)劃分，在做好安全監(jiān)控工作的同時(shí)，采取多元化管理手段。針對(duì)惡意攻擊現(xiàn)象的出現(xiàn)，及時(shí)評(píng)定危險(xiǎn)等級(jí)，隨后向系統(tǒng)發(fā)送報(bào)警信號(hào)。安全監(jiān)控防范模式的打造，從多方面對(duì)網(wǎng)絡(luò)安全防范能力進(jìn)行增強(qiáng)，并且提高計(jì)算機(jī)信息管理質(zhì)量。

5.5科學(xué)開(kāi)展網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估

計(jì)算機(jī)信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全管理中，通過(guò)風(fēng)險(xiǎn)評(píng)估的方式，有效排查網(wǎng)絡(luò)安全隱患，并且制定對(duì)應(yīng)的預(yù)防策略。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估首先需要以鑒別的方式，對(duì)網(wǎng)絡(luò)安全事故加以分析。其次是針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行等級(jí)管理，并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護(hù)層次。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估必須做到全面性、精準(zhǔn)性與針對(duì)性，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問(wèn)題，并且對(duì)可能造成的危害進(jìn)行評(píng)定。分步驟對(duì)網(wǎng)絡(luò)安全管理展開(kāi)調(diào)整，這樣才能保障網(wǎng)絡(luò)安全的健康運(yùn)行，有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)。

5.6制定嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全政策與實(shí)施法規(guī)

網(wǎng)絡(luò)安全問(wèn)題一直是計(jì)算機(jī)系統(tǒng)運(yùn)行與管理關(guān)注的焦點(diǎn)。通過(guò)對(duì)網(wǎng)絡(luò)安全的深層次剖析以及計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全管理的重要性研究，認(rèn)識(shí)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應(yīng)用價(jià)值發(fā)揮，各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡(luò)安全中加大對(duì)計(jì)算機(jī)信息管理技術(shù)的應(yīng)用力度，同時(shí)不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門必須認(rèn)真對(duì)待網(wǎng)絡(luò)安全政策的制定與完善，結(jié)合計(jì)算機(jī)信息管理系統(tǒng)，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排除與問(wèn)題預(yù)防方向，抓住計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全升級(jí)關(guān)鍵階段的發(fā)展契機(jī)，不斷對(duì)網(wǎng)絡(luò)安全政策的細(xì)節(jié)加以完善，確保所有安全管理政策與法規(guī)等均能夠落實(shí)到地，最大程度去保障計(jì)算機(jī)信息系統(tǒng)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行越來(lái)越穩(wěn)定，計(jì)算機(jī)信息管理技術(shù)應(yīng)用漸趨成熟，面對(duì)網(wǎng)絡(luò)安全中面臨的問(wèn)題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認(rèn)識(shí)引發(fā)網(wǎng)絡(luò)安全問(wèn)題的原因，以法律條文與法規(guī)制度等方式，對(duì)網(wǎng)絡(luò)安全管理行為強(qiáng)制性約束引導(dǎo)，同時(shí)加大計(jì)算機(jī)信息技術(shù)專業(yè)知識(shí)、網(wǎng)絡(luò)信息安全注意事項(xiàng)等的培訓(xùn)，多方面去排除計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用阻礙，將計(jì)算機(jī)信息管理技術(shù)的應(yīng)用作用最大化。

5.7網(wǎng)絡(luò)安全防護(hù)的其他措施

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，雖然滲透層次多，很多管理環(huán)節(jié)運(yùn)行穩(wěn)定，管理模式越來(lái)越成熟，但是作為復(fù)雜管理技術(shù)，目前網(wǎng)絡(luò)安全中的應(yīng)用只是其中的一部分。除了基本的計(jì)算機(jī)技術(shù)與信息處理技術(shù)、網(wǎng)絡(luò)安全技術(shù)，還包括經(jīng)濟(jì)學(xué)分析技術(shù)，并且在管理學(xué)應(yīng)用方面也有所涉及。網(wǎng)絡(luò)安全管理的主要目的是預(yù)防風(fēng)險(xiǎn)與解決安全問(wèn)題，必須以預(yù)防為主，將問(wèn)題出現(xiàn)概率降到最低。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)除了制定控制與預(yù)防方案，還會(huì)從經(jīng)濟(jì)學(xué)與管理學(xué)等角度出發(fā)，有效優(yōu)化網(wǎng)絡(luò)安全管理模式，進(jìn)一步強(qiáng)化安全防范性能，從網(wǎng)絡(luò)安全監(jiān)管全過(guò)程角度出發(fā)，引導(dǎo)網(wǎng)絡(luò)安全健康、良性發(fā)展。

6結(jié)束語(yǔ)

綜上所述，在網(wǎng)絡(luò)安全中，科學(xué)應(yīng)用計(jì)算機(jī)信息管理技術(shù)，制定更全面、系統(tǒng)的安全防范方案，以具體的計(jì)算機(jī)信息管理技術(shù)，從多角度提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，尤其是密鑰加密、傳輸加密、存儲(chǔ)加密等，打造安全監(jiān)控防范模式，創(chuàng)建防范平臺(tái)，實(shí)時(shí)監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全，提高網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)防范能力。

參考文獻(xiàn)

[1]任紅．計(jì)算機(jī)信息管理技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(6):156-157.

[2]張東霞，付寧．網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探索[J]．北京印刷學(xué)院學(xué)報(bào)，2021,29(5):126-128.

[3]周巖，杜健持．高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J]．電子技術(shù)與軟件工程，2021(8):241-242.

[4]張靜．計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(3):150-152.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)管理 病毒 維護(hù)措施

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）04-0170-01

隨著人們生活的日新月異，網(wǎng)絡(luò)遍及世界各地并成為人們提高生活質(zhì)量及工作效率的重要手段。但網(wǎng)絡(luò)的不安全性也干擾著人們的工作，同時(shí)也對(duì)個(gè)人的隱私，企業(yè)及政府的機(jī)密構(gòu)成一定的威脅。正是由于網(wǎng)絡(luò)管理中依舊存在的一些難以解決的難點(diǎn)問(wèn)題，才使得網(wǎng)絡(luò)安全受到威脅。以下就網(wǎng)絡(luò)管理中存在的一些難點(diǎn)進(jìn)行分析，并提出一些可行的維護(hù)措施，旨在為社會(huì)構(gòu)建更加安全的網(wǎng)路環(huán)境。

1、網(wǎng)絡(luò)管理難點(diǎn)

1.1 安全管理及有效的控制

科技的不斷進(jìn)步，許多企業(yè)單位都將信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù)運(yùn)用于自身的生產(chǎn)發(fā)展中，寬帶連接得到了廣泛的應(yīng)用。而與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)特有的開(kāi)放性，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。網(wǎng)絡(luò)如何進(jìn)行安全的管理，如何更有效的進(jìn)行網(wǎng)絡(luò)的控制為用戶提供更多安全的保障成為網(wǎng)絡(luò)安全管理亟待解決的問(wèn)題。

1.2 如何對(duì)數(shù)據(jù)進(jìn)行保護(hù)

由于網(wǎng)絡(luò)技術(shù)仍存在一定的風(fēng)險(xiǎn)性，網(wǎng)絡(luò)管理中的缺陷很容易導(dǎo)致企業(yè)及家庭用戶的數(shù)據(jù)流失，對(duì)于企業(yè)及政府機(jī)關(guān)而言，內(nèi)部的數(shù)據(jù)流失或者外泄都會(huì)給自身和社會(huì)帶來(lái)諸多的不利因素，所以，如何更好地加強(qiáng)數(shù)據(jù)的保護(hù)也成為了網(wǎng)絡(luò)管理的難點(diǎn)之一。

1.3 病毒

通信網(wǎng)絡(luò)的日益擴(kuò)大，接踵而來(lái)的是黑色產(chǎn)業(yè)鏈的日漸成熟，網(wǎng)絡(luò)攻擊行為層出不窮，并逐漸步入組織化、攻擊手段自動(dòng)化和攻擊目的趨利化的發(fā)展軌道。而病毒的危害也日趨嚴(yán)重。網(wǎng)絡(luò)病毒可以通過(guò)電子郵件和使用盜版光盤等途徑侵入用戶計(jì)算機(jī)系統(tǒng)，并對(duì)用戶計(jì)算機(jī)進(jìn)行破壞。一旦有一臺(tái)主機(jī)受到了病毒的感染，則病毒程序就會(huì)迅速擴(kuò)散并大規(guī)模傳播到網(wǎng)絡(luò)上的所有主機(jī)，這就會(huì)造成信息的泄露以及文件的丟失。由此可見(jiàn)，病毒的威脅在網(wǎng)絡(luò)管理加強(qiáng)中不可忽視。

2、維護(hù)措施

從以上的幾個(gè)網(wǎng)絡(luò)管理中存在的難點(diǎn)可以看出，采取必要的維護(hù)措施意義重大，網(wǎng)絡(luò)的維護(hù)直接關(guān)系著網(wǎng)絡(luò)的信息安全等諸多問(wèn)題，重視網(wǎng)絡(luò)的安全維護(hù)，才能對(duì)社會(huì)的經(jīng)濟(jì)發(fā)展有所貢獻(xiàn)。以下就網(wǎng)絡(luò)的維護(hù)提出幾點(diǎn)建議，旨在為網(wǎng)絡(luò)管理的日趨完善獻(xiàn)計(jì)獻(xiàn)策。

2.1 網(wǎng)絡(luò)物理安全的維護(hù)

要加強(qiáng)網(wǎng)絡(luò)的維護(hù)，首先要注重對(duì)網(wǎng)絡(luò)物理層的維護(hù)。加強(qiáng)網(wǎng)絡(luò)物理層的穩(wěn)定，用戶就要注重對(duì)設(shè)備的電源保護(hù)，同時(shí)注意采取抗電磁干擾和防雷擊等的相應(yīng)措施。機(jī)箱中包含所有網(wǎng)絡(luò)設(shè)備，所以機(jī)箱必須有接地的設(shè)計(jì)，對(duì)機(jī)房的供電設(shè)備也必須做好接地的工作，這樣就能減少靜電對(duì)設(shè)備的損害，保證了網(wǎng)內(nèi)硬件設(shè)施的安全。

采取物理隔離技術(shù)也能對(duì)網(wǎng)絡(luò)進(jìn)行一定的安全維護(hù)。目前市場(chǎng)上也有一些新的針對(duì)網(wǎng)絡(luò)安全開(kāi)發(fā)的軟件，合理有效的利用這些軟件也有助于加強(qiáng)網(wǎng)絡(luò)的安全管理及維護(hù)。

2.2 監(jiān)控?cái)?shù)據(jù)流，數(shù)據(jù)防泄露保障

隨著網(wǎng)絡(luò)的普及數(shù)據(jù)及信息的海量翻滾，如何加強(qiáng)好網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控成了一個(gè)難點(diǎn)。雖然目前對(duì)數(shù)據(jù)監(jiān)控的技術(shù)還不太生熟，但其的發(fā)展速度卻較為樂(lè)觀。由于數(shù)據(jù)監(jiān)控對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全提供了一定的保障，所以加強(qiáng)對(duì)網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)控是加強(qiáng)網(wǎng)絡(luò)管理的必要措施。

各種網(wǎng)絡(luò)安全事件的層出不窮，嚴(yán)重威脅了網(wǎng)絡(luò)的發(fā)展，此時(shí)就必須增設(shè)以安全為目的的數(shù)據(jù)流監(jiān)控設(shè)施。加強(qiáng)對(duì)數(shù)據(jù)流的監(jiān)控，有利于企業(yè)更好的掌握內(nèi)部信息流向，減少數(shù)據(jù)丟失及外泄的可能。

2.3 做好病毒防范工作

減少病毒的入侵風(fēng)險(xiǎn)，才能更好地保護(hù)用戶的內(nèi)存數(shù)據(jù)。做好病毒的防范工作，防患于未然。企業(yè)及家庭用戶可以為計(jì)算機(jī)配備正規(guī)企業(yè)的網(wǎng)絡(luò)殺毒軟件并及時(shí)更新病毒定義碼和系統(tǒng)補(bǔ)丁程序。大型的企業(yè)及政府單位還可以設(shè)置防病毒服務(wù)器。同時(shí)，注意關(guān)閉訪問(wèn)互聯(lián)網(wǎng)的出口設(shè)備所有不使用的端口，防止病毒及黑客的入侵。同時(shí)，加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)病毒的應(yīng)對(duì)能力。定期做好病毒掃描工作才能有效的防止病毒入侵帶來(lái)的隱患。

此外，對(duì)陌生的郵箱要提高警惕，陌生的及有可能給計(jì)算機(jī)帶來(lái)威脅的郵件絕對(duì)不要輕易打開(kāi)，郵件收到的節(jié)日的祝賀或者求職信等有些已成為病毒或蠕蟲(chóng)的侵略載體，所以用戶就要提高警惕，不要隨便執(zhí)行任何附件。同時(shí)，不要盲從的散播惡作劇的電子郵件，因其中常常散布的是虛假信息，往往也會(huì)將病毒以連鎖的形式散播，所以，提高個(gè)人的分辨力也極為重要。

2.4 統(tǒng)一管理計(jì)算機(jī)及其相應(yīng)設(shè)備

做好網(wǎng)絡(luò)安全管理的工作，必須對(duì)計(jì)算機(jī)及其相應(yīng)的設(shè)備進(jìn)行有效的管理。設(shè)置相應(yīng)的管理程序，制定相應(yīng)的規(guī)章制度才能更好地管理計(jì)算機(jī)。對(duì)計(jì)算機(jī)的設(shè)備以及計(jì)算機(jī)內(nèi)部的重要數(shù)據(jù)，在做好數(shù)據(jù)備份的同時(shí)，要將其交給相應(yīng)的負(fù)責(zé)人進(jìn)行保管，確保計(jì)算機(jī)及其設(shè)備不會(huì)被外人侵襲。同時(shí)，對(duì)機(jī)房嚴(yán)格把關(guān)，不準(zhǔn)任何非工作人員進(jìn)入。加強(qiáng)計(jì)算機(jī)和其設(shè)備的統(tǒng)一管理，才能為計(jì)算機(jī)網(wǎng)絡(luò)的安全管理提供條件。

2.5 加強(qiáng)安全保密管理和信息存儲(chǔ)備份管理

網(wǎng)絡(luò)的不安全性威脅著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，加強(qiáng)網(wǎng)絡(luò)的安全保密管理勢(shì)在必行，做好保密工作才能防止網(wǎng)絡(luò)內(nèi)部信息的外露。配置好防火墻，及時(shí)發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客對(duì)系統(tǒng)的入侵。對(duì)關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段也是解決網(wǎng)絡(luò)安全因素的可行措施。

信息的安全關(guān)系著網(wǎng)絡(luò)的安全問(wèn)題，企業(yè)及政府機(jī)關(guān)的信息更是不能輕易外泄。因此，企業(yè)及政府單位必須采取一切可能的技術(shù)手段和可行措施保護(hù)自身網(wǎng)絡(luò)中信息安全。對(duì)于關(guān)鍵的和極為重要的數(shù)據(jù)，相關(guān)的網(wǎng)絡(luò)管理人員必須建立存儲(chǔ)備份系統(tǒng)，嚴(yán)格的管理網(wǎng)絡(luò)信息。

篇8

檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的策略分析

（一）完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化。檢察機(jī)關(guān)的信息技術(shù)具有保密的特點(diǎn)，檢察信息化管理中許多管理都應(yīng)在安全有序的狀態(tài)下進(jìn)行信息網(wǎng)絡(luò)安全自主可控的運(yùn)作。應(yīng)將信息網(wǎng)絡(luò)安全的的自主化管理模式納入到整個(gè)管理的格局之中，如果不及時(shí)的使用自主化管理模式，就會(huì)使總體的檢察機(jī)關(guān)信息網(wǎng)絡(luò)在運(yùn)行時(shí)出現(xiàn)緊張的局面，必將會(huì)導(dǎo)致檢察機(jī)關(guān)總體管理工作的堵塞。

當(dāng)網(wǎng)絡(luò)信息化技術(shù)發(fā)展到一定階段的時(shí)候，就會(huì)暴露出許多信息網(wǎng)絡(luò)安全管理的問(wèn)題。與此同時(shí)，與其相互配合使用的許多信息管理軟件也會(huì)出現(xiàn)相應(yīng)的操作上的問(wèn)題。建立檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)是解決問(wèn)題的最有效的方法，它使原本由靜態(tài)的管理模式向動(dòng)態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見(jiàn)，完善的檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)通過(guò)規(guī)范信息安全管理機(jī)制，改進(jìn)檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)，促進(jìn)了隊(duì)伍更好地建設(shè)與發(fā)展。

而且對(duì)信息網(wǎng)絡(luò)安全自主可控機(jī)制的健康運(yùn)行起到了很好的促進(jìn)作用，使檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的管理機(jī)制能夠快速的、科學(xué)的發(fā)展。為加強(qiáng)制度的管理和落實(shí)，有必要完善檢察機(jī)關(guān)信息系統(tǒng)運(yùn)行的操作規(guī)范，并且定期的總結(jié)規(guī)章制度的執(zhí)行落實(shí)情況，及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵(lì)了干警學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，又提升了檢察機(jī)關(guān)的整體素質(zhì)，還保證了檢察機(jī)關(guān)信息網(wǎng)絡(luò)運(yùn)行的暢通和安全。

網(wǎng)絡(luò)信息化建設(shè)的基礎(chǔ)性工作是檢察機(jī)關(guān)網(wǎng)絡(luò)信息技術(shù)的開(kāi)發(fā)，而最關(guān)鍵的則是對(duì)網(wǎng)絡(luò)信息的具體運(yùn)行和安全管理。檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)中存在著很多的問(wèn)題，對(duì)網(wǎng)絡(luò)信息安全自主可控機(jī)制多少都會(huì)有一些影響。對(duì)此，規(guī)范網(wǎng)絡(luò)信息管理是非常有必要的，檢察機(jī)關(guān)對(duì)于各類案件、各種工作以及信息安排都必須在網(wǎng)絡(luò)信息系統(tǒng)上進(jìn)行傳達(dá)，使各個(gè)部門都能準(zhǔn)時(shí)、安全的接受。

（二）完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的科學(xué)化。檢察工作的開(kāi)展與檢察機(jī)關(guān)掌握信息量的多少、優(yōu)劣和信息技術(shù)程度的高低有著直接的關(guān)系。隨著信息時(shí)代的快速發(fā)展，大部分的干警對(duì)信息化了解越來(lái)越少，連最基本的打字、上網(wǎng)都不精通就別說(shuō)利用信息技術(shù)了。這些問(wèn)題嚴(yán)重的阻礙了信息網(wǎng)絡(luò)安全建設(shè)的步伐。

要想建立新型的工作機(jī)制，必須先從思想觀念開(kāi)始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進(jìn)精通網(wǎng)絡(luò)知識(shí)的技術(shù)型人才，以促進(jìn)檢察干警更新觀念，主動(dòng)學(xué)習(xí)鉆研。如過(guò)有必要可以實(shí)行全員培訓(xùn)。例如：在各科室開(kāi)設(shè)小的學(xué)習(xí)環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學(xué)；或者是在全體部門開(kāi)設(shè)學(xué)習(xí)環(huán)境，定期的邀請(qǐng)專業(yè)技術(shù)人員來(lái)講解在操作過(guò)程中所遇到的疑難問(wèn)題。在此基礎(chǔ)上，還要組織本院的技術(shù)骨干走出去，才能引進(jìn)來(lái)更好的創(chuàng)新觀念。

在檢察機(jī)關(guān)干警信息網(wǎng)絡(luò)安全自主可控的工作能力不斷提高的基礎(chǔ)上，檢察機(jī)關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè)，才能更好地適應(yīng)信息網(wǎng)絡(luò)安全工作快速發(fā)展的需要。檢察機(jī)關(guān)對(duì)信息網(wǎng)絡(luò)安全的技術(shù)投入不能松懈，而且為了滿足檢察機(jī)關(guān)自主可控的需求，還應(yīng)對(duì)信息網(wǎng)絡(luò)安全保障的各項(xiàng)設(shè)備進(jìn)行改造與升級(jí)。只有配置先進(jìn)的局域網(wǎng)設(shè)備，才能有效的防止非法技術(shù)的入侵。應(yīng)用了高標(biāo)準(zhǔn)的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強(qiáng)。

（三）完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展，就必須不斷的更新辦案系統(tǒng)以及信息安全建設(shè)。提高信息安全監(jiān)督，變結(jié)果監(jiān)督為過(guò)程監(jiān)督，變靜態(tài)監(jiān)督為動(dòng)態(tài)監(jiān)督。為有效地預(yù)防辦案人員在辦案過(guò)程中不規(guī)范的使用信息網(wǎng)絡(luò)，可以通過(guò)局域網(wǎng)進(jìn)行信息安全自動(dòng)監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開(kāi)信息網(wǎng)絡(luò)安全督察事項(xiàng)，并對(duì)落實(shí)、執(zhí)行不徹底的個(gè)人或部門給予相應(yīng)的告誡或處罰，這樣既提高了信息的質(zhì)量與安全系數(shù)，又使檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全內(nèi)部監(jiān)督機(jī)制向著良性的方向發(fā)展。為了確保檢察業(yè)務(wù)信息的安全，必須研發(fā)新的辦案軟件，使局域網(wǎng)內(nèi)部也實(shí)現(xiàn)聯(lián)網(wǎng)辦公。

與此同時(shí)，還要對(duì)偵查指揮、訊問(wèn)監(jiān)控系統(tǒng)進(jìn)行開(kāi)發(fā)和升級(jí)，以防止秘密的泄露。還應(yīng)該實(shí)現(xiàn)對(duì)舉報(bào)自動(dòng)受理，探索出一條新的、快速的、安全的、保密的舉報(bào)受理系統(tǒng)，防止舉報(bào)信息被外部的非法網(wǎng)絡(luò)技術(shù)入侵、竊取。

篇9

關(guān)鍵詞：事業(yè)單位；網(wǎng)絡(luò)安全等級(jí)保護(hù)；部署建議

0引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法，通過(guò)進(jìn)行網(wǎng)絡(luò)安全分級(jí)保護(hù)，可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問(wèn)題，按照“重點(diǎn)優(yōu)先”的思想，將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中，有助于快速夯實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)。

1網(wǎng)絡(luò)安全等級(jí)保護(hù)定義

網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)單位內(nèi)的秘密信息和專有信息以及可以公開(kāi)的信息進(jìn)行分級(jí)保護(hù)，對(duì)信息系統(tǒng)中的防火墻進(jìn)行分級(jí)設(shè)置，對(duì)產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機(jī)制。這種保護(hù)制度共分為五個(gè)級(jí)別：自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)、專控保護(hù)。不同的信息擁有不同的機(jī)密性，就會(huì)有相應(yīng)的安全保護(hù)機(jī)制。近期，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)正式，這對(duì)加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。

2網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀分析

按照新的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點(diǎn)，網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強(qiáng)在網(wǎng)絡(luò)安全管理制度方面存在不夠完善，對(duì)信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程，而且對(duì)網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對(duì)較少，網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)、備案及測(cè)評(píng)等未開(kāi)展。運(yùn)維工作的部分操作不規(guī)范，隨意性較強(qiáng)，對(duì)網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運(yùn)行造成風(fēng)險(xiǎn)。（2）網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接，雖部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制，但是部分防火墻缺乏安全配置及管理，訪問(wèn)控制策略不嚴(yán)格，同時(shí)某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施，無(wú)法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為，部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象，導(dǎo)致整個(gè)單位的內(nèi)網(wǎng)存在“一點(diǎn)接入，訪問(wèn)全網(wǎng)，攻擊全網(wǎng)”的安全風(fēng)險(xiǎn)。（3）主機(jī)計(jì)算環(huán)境抵御攻擊能力較低主機(jī)服務(wù)器未及時(shí)更新系統(tǒng)安全補(bǔ)丁，導(dǎo)致存在比如MS17-010（永恒之藍(lán)）、弱口令等高危漏洞；部分服務(wù)器未部署防病毒軟件、病毒庫(kù)未更新，沒(méi)有惡意代碼防范措施，部分單位的終端感染木馬病毒，一旦被利用，可能導(dǎo)致內(nèi)部服務(wù)器主機(jī)大面積感染惡意程序等事件發(fā)生。（4）應(yīng)用系統(tǒng)安全防范措施缺失有的運(yùn)行在內(nèi)網(wǎng)應(yīng)用系統(tǒng)，存在高風(fēng)險(xiǎn)安全漏洞；在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護(hù)等方面存在策略配置不足問(wèn)題，結(jié)合其他安全風(fēng)險(xiǎn)，會(huì)帶來(lái)系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問(wèn)題。（5）數(shù)據(jù)安全保護(hù)能力不足有的未對(duì)專網(wǎng)的重要數(shù)據(jù)進(jìn)行分級(jí)分類管理，數(shù)據(jù)安全保護(hù)措施缺失，專網(wǎng)中的數(shù)據(jù)庫(kù)普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞，極易被攻擊利用，大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險(xiǎn)。（6）物理安全基礎(chǔ)保障欠缺有的機(jī)房未對(duì)進(jìn)出人員進(jìn)行鑒別登記，易造成機(jī)房遭受惡意人員破壞，存在安全風(fēng)險(xiǎn)。有的機(jī)房未部署門禁系統(tǒng)，未安裝防盜報(bào)警系統(tǒng)等進(jìn)行盜竊防護(hù)。

3網(wǎng)絡(luò)安全等級(jí)保護(hù)部署建議

3.1構(gòu)建等保系統(tǒng)框架

根據(jù)安全等級(jí)保護(hù)的總體思想，提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)?！翱傮w安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級(jí)，是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略。“安全管理組織框架”位于網(wǎng)絡(luò)安全管理體系的第二層，負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運(yùn)行時(shí)資料不會(huì)被泄露，也塑造了一個(gè)能穩(wěn)定運(yùn)行信息系統(tǒng)的管理體系，保證網(wǎng)絡(luò)安全管理活動(dòng)的有效開(kāi)展?！鞍踩芾碇贫瓤蚣堋蔽挥诰W(wǎng)絡(luò)安全管理體系的第三層，分別從安全管理機(jī)構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運(yùn)行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進(jìn)行規(guī)范配置和具體的操作流程以及如何對(duì)運(yùn)行活動(dòng)進(jìn)行記錄。從日常安全管理活動(dòng)的執(zhí)行出發(fā)，對(duì)主要安全管理活動(dòng)的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動(dòng)做出具體操作指示，指導(dǎo)安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級(jí)保護(hù)系統(tǒng)總體架構(gòu)，重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求，具體如下：（1）保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求，通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，避免存在網(wǎng)絡(luò)單點(diǎn)故障。（2）部署高效的防火墻設(shè)備，防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊；在通信網(wǎng)絡(luò)中部署IPS、入侵檢測(cè)系統(tǒng)、監(jiān)控探針等，監(jiān)視各種網(wǎng)絡(luò)攻擊行為。（3）在關(guān)鍵位置部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)重要配置、操作、更改進(jìn)行審計(jì)記錄。（4）對(duì)于每一個(gè)訪問(wèn)網(wǎng)絡(luò)的用戶將會(huì)進(jìn)行身份驗(yàn)證，確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進(jìn)行[2]。（5）部署流量檢測(cè)設(shè)備，通過(guò)Flow采集技術(shù)，建立流量圖式基線，根據(jù)應(yīng)用情況控制和分配流量。（6）增加除口令以外的技術(shù)措施，實(shí)現(xiàn)雙因素認(rèn)證[3]。（7）如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備，應(yīng)采用加密方式，避免身份鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊取。（8）能夠及時(shí)有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。

3.3控制安全邊界

基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備，設(shè)置相應(yīng)的安全規(guī)則，從而實(shí)現(xiàn)對(duì)安全邊界的控制管理。主要安全策略包括：（1）互聯(lián)網(wǎng)區(qū)域應(yīng)用安全：必須經(jīng)過(guò)邊界防火墻的邏輯隔離和安全訪問(wèn)控制。（2）專網(wǎng)區(qū)域應(yīng)用安全：對(duì)于訪問(wèn)身份和訪問(wèn)權(quán)限有明顯界定，必須經(jīng)過(guò)邊界防火墻的邏輯隔離和安全訪問(wèn)控制，其他區(qū)域和用戶都不允許直接訪問(wèn)。（3）互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全：只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問(wèn)，其他區(qū)域用戶不能直接訪問(wèn)。對(duì)數(shù)據(jù)域的訪問(wèn)受到訪問(wèn)身份和訪問(wèn)權(quán)限的約束，必須經(jīng)邊界防火墻的邏輯隔離和安全訪問(wèn)控制。（4）專網(wǎng)區(qū)域數(shù)據(jù)安全：只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問(wèn)，其他區(qū)域和用戶都不允許直接訪問(wèn)。要訪問(wèn)也必須具有受信的訪問(wèn)身份和訪問(wèn)權(quán)限。（5）互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全：對(duì)于內(nèi)外部之間的信息交互，采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進(jìn)行，嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。（6）開(kāi)發(fā)測(cè)試安全：開(kāi)發(fā)測(cè)試域作為非信任區(qū)域，要求只能在受限的前提下進(jìn)行網(wǎng)絡(luò)訪問(wèn)，必須經(jīng)過(guò)邊界防火墻的邏輯隔離和安全訪問(wèn)控制。（7）密碼應(yīng)用安全：所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備，所采用的密碼算法必須為國(guó)密算法。（8）統(tǒng)一安全管理：防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺(tái)進(jìn)行分析。（9）終端安全管理：辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng)，并能夠有效管理終端安全配置，準(zhǔn)入控制、防病毒功能，以及系統(tǒng)補(bǔ)丁升級(jí)。（10）設(shè)備知識(shí)產(chǎn)權(quán)：所涉及網(wǎng)絡(luò)安全設(shè)備的，必須是具有國(guó)產(chǎn)知識(shí)產(chǎn)權(quán)。

4總結(jié)

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作事關(guān)重大，它是一個(gè)系統(tǒng)工程，需要各級(jí)人員多方面的協(xié)調(diào)合作。只有盡快補(bǔ)齊安全防護(hù)短板，才能切實(shí)提高一個(gè)單位的安全支撐能力、安全檢測(cè)能力、安全防護(hù)能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力，從而更好地保障一個(gè)單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]歐陽(yáng)莎茜.運(yùn)用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實(shí)例分析[D].西南交通大學(xué),2017.

篇10

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國(guó)醫(yī)院信息化建設(shè)經(jīng)過(guò)20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國(guó)3765所醫(yī)院(其中：三級(jí)以上663家：三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過(guò)80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來(lái)越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問(wèn)題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)沒(méi)有制定信息安全的中、長(zhǎng)期規(guī)劃，沒(méi)有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒(méi)有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問(wèn)題，及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開(kāi)了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無(wú)法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒(méi)有形成縱深的安全防護(hù)。

1．4信息安全意識(shí)不強(qiáng)，安全制度不健全

從許多安全案例來(lái)看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時(shí)不問(wèn)斷運(yùn)行，如門診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長(zhǎng)時(shí)間的中斷，也絕對(duì)不允許數(shù)據(jù)丟失，稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來(lái)越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問(wèn)權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問(wèn)控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來(lái)越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購(gòu)買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過(guò)引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時(shí)間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開(kāi)“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過(guò)數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì)，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)，也帶來(lái)了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個(gè)組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過(guò)設(shè)定不同的訪問(wèn)權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的安全措施，控制用戶對(duì)特定數(shù)據(jù)的訪問(wèn)，使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào)，限定各用戶一定級(jí)別的訪問(wèn)權(quán)限，如對(duì)系統(tǒng)盤符讀寫(xiě)、光驅(qū)訪問(wèn)、usb口的訪問(wèn)、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識(shí)別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對(duì)外的接口，防止黑客、外部攻擊、避免病毒的侵入。