導語：如何才能寫好一篇網(wǎng)絡安全建設(shè)總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：虛擬局域網(wǎng)；醫(yī)院；網(wǎng)絡安全；建設(shè)

引言

伴隨醫(yī)院信息化建設(shè)腳步的不斷推進，眾多醫(yī)院掛號、門診、住院等各個流程產(chǎn)生的數(shù)據(jù)均實現(xiàn)了網(wǎng)絡傳輸，網(wǎng)絡安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進技術(shù)強化對網(wǎng)絡的管理、促進網(wǎng)絡結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡管理系統(tǒng)，其可為醫(yī)院網(wǎng)絡安全建設(shè)打下有力基礎(chǔ)，在醫(yī)院網(wǎng)絡安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡安全有序發(fā)展的前提。由此可見，對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡安全建設(shè)開展研究，有著十分重要的現(xiàn)實意義。

1虛擬局域網(wǎng)技術(shù)概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個網(wǎng)段，進一步實現(xiàn)虛擬工作組的技術(shù)。換言之，虛擬局域網(wǎng)是網(wǎng)絡設(shè)備上連接的不受物理位移影響的用戶的1個邏輯組?？蓪⒏鱾€邏輯組概括為1個特定的廣播域；各個虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計算機終端，以物理上形成的局域網(wǎng)有著一致的屬性。通常而言，虛擬局域網(wǎng)在交換機上實現(xiàn)方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中，以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機上的物理端口開展的劃分，其優(yōu)點在于可直接定義，劃分便捷，易于實現(xiàn)，技術(shù)完善；不足之處則是用戶物理位置發(fā)生變化時，要求重新進行定義，缺乏靈活性；其通常適用于各種規(guī)模的網(wǎng)絡。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機MAC地址開展的劃分，其優(yōu)點在于用戶移動時，虛擬局域網(wǎng)無需重新定義；不足之處則是設(shè)備初始化，要求對每一位用戶進行定義；其通常適用于小型局域網(wǎng)。以網(wǎng)絡層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡層協(xié)議開展的劃分，其優(yōu)點在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進行劃分，且廣播域可實現(xiàn)對不同虛擬局域網(wǎng)的跨越；不足之處則是效率偏低，技術(shù)不完善；其通常適用于同時運行多協(xié)議的網(wǎng)絡[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個IP組播即為一個虛擬局域網(wǎng)，其優(yōu)點在于靈活性高，易于經(jīng)由路由器實現(xiàn)擴展；不足之處則是設(shè)置難度大，效率偏低，技術(shù)不完善，通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡。

2醫(yī)院網(wǎng)絡安全建設(shè)面臨的主要困境

2.1對網(wǎng)絡安全建設(shè)缺乏有效認識

伴隨信息時代的飛速發(fā)展，網(wǎng)絡安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注，醫(yī)院同樣如此。然而現(xiàn)階段，醫(yī)院網(wǎng)絡安全建設(shè)依舊處在初級發(fā)展階段，網(wǎng)絡安全建設(shè)還存在各式各樣的問題，人們并未對網(wǎng)絡安全建設(shè)形成有效認識，因為認識不足使得在網(wǎng)絡設(shè)備引入后其作用難以得到有效發(fā)揮，造成各項設(shè)備未能切實為醫(yī)院醫(yī)療服務工作創(chuàng)造便利，因而應當提高對網(wǎng)絡安全建設(shè)的有效認識，方可讓網(wǎng)絡安全建設(shè)切實為醫(yī)院所用。

2.2缺乏健全的網(wǎng)絡安全保障

在醫(yī)院網(wǎng)絡安全建設(shè)中，諸多安全問題往往會被忽略，而網(wǎng)絡安全顯然是網(wǎng)絡安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡信息管理中表現(xiàn)出安全意識不足，缺少計算機相關(guān)人力、物力的投入，對網(wǎng)絡設(shè)備管理維護缺乏足夠重視，往往會在應用過程中出現(xiàn)因故障而無法使用的情況。近年來，醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息，對網(wǎng)絡信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡安全保障，使得信息數(shù)據(jù)難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等，必然會對醫(yī)院帶來極大的損失。

2.3缺乏完善的網(wǎng)絡系統(tǒng)管理

醫(yī)院網(wǎng)絡系統(tǒng)管理缺乏一個切實完善的制度標準。首先，在設(shè)備維護方面，系統(tǒng)管理人員對設(shè)備保護認識不足，未能開展定期清理，長此以往，對設(shè)備使用性能造成不利影響。其次，一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視，應用網(wǎng)絡設(shè)備做與工作不相干的事情，對設(shè)備運行速度造成不利影響，因而這些均屬于醫(yī)院網(wǎng)絡系統(tǒng)管理中亟待解決的問題。

3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡安全建設(shè)策略

虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡安全有序發(fā)展的前提。在信息時代背景下，全面醫(yī)院應當緊緊跟隨時代前進步伐，不斷開展改革創(chuàng)新，強化對先進發(fā)展理念的學習借鑒，切實推動醫(yī)院網(wǎng)絡的安全有序運行。如何進一步強化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡安全建設(shè)可以將下述內(nèi)容作為切入點：

3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡安全建設(shè)中應用優(yōu)勢

醫(yī)院網(wǎng)絡安全建設(shè)中應用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢，主要包括有：（1）阻止廣播風暴，提升網(wǎng)絡整體性能。在局域網(wǎng)中各個工作站均會發(fā)送出廣播信號并獲取大量的響應，極易引發(fā)局域網(wǎng)中的廣播風暴現(xiàn)象，因而在虛擬局域網(wǎng)組中，將局域網(wǎng)中各項業(yè)務工作依據(jù)內(nèi)容不同開展劃分，以實現(xiàn)廣播信號之間的有效隔離，進而切實解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡阻塞問題[2]。與此同時，依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網(wǎng)絡資源需求的最大化，一方面盡可能提升醫(yī)院網(wǎng)絡使用效率，提升醫(yī)院網(wǎng)絡整體性能。（2）促進網(wǎng)絡的安全有序運行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報極易受到相同網(wǎng)絡中任一設(shè)備操作截取，進而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后，均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù)，沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋€獨立的局域網(wǎng)，其對應的安全性能同樣可得到有效提升。（3）為網(wǎng)絡管理、維護創(chuàng)造極大便利。將各項工作依據(jù)業(yè)務內(nèi)容差異劃分至各個虛擬局域網(wǎng)中，有利于系統(tǒng)管理員開展集中管理，無需再移動工作站便可靈活地將工作由一個局域網(wǎng)轉(zhuǎn)入至另一個局域網(wǎng)，針對移動的辦公用戶，局域網(wǎng)還對這一移動設(shè)備的接入點進行自動識別，其性能與在本單位的局域網(wǎng)中無明顯差異，倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡設(shè)備運行造成影響，進而為系統(tǒng)管理員在開展故障排除時提供有效便利[3]。

3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡安全建設(shè)中應用實例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng)，其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法，操作簡單，易于推廣應用。醫(yī)院網(wǎng)絡有著節(jié)點多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設(shè)計模式，真正意義上確保網(wǎng)絡的可擴展性。于Extream核心交換機上依據(jù)端口劃分成VLAN2、VLAN3等多個虛擬局域網(wǎng)，同時逐一對應醫(yī)院內(nèi)部的多個不同部門。通過對三層交換機的統(tǒng)一應用，核心層、匯聚層可實現(xiàn)有序轉(zhuǎn)發(fā)；同時，核心層、匯聚層采取光纖技術(shù)接入，獲得千兆級帶寬。依據(jù)各個業(yè)務層，將匯聚層交換機端口劃分成各個虛擬局域網(wǎng)，虛擬局域網(wǎng)劃分相應的IP地址，某一虛擬局域網(wǎng)中計算機便以其地址為網(wǎng)關(guān)，其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機端口的相互訪問，可依托IEEE國際標準VLANTrunk得以實現(xiàn)。可將兩臺交換機級聯(lián)端口調(diào)節(jié)成Trunk端口，如此一來，在交換機將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中，會于數(shù)據(jù)包中做一標記，以便于其他交換機識別這一數(shù)據(jù)包屬于哪個虛擬局域網(wǎng)，然后，其他交換機接收到該數(shù)據(jù)包后，便會將這一數(shù)據(jù)包傳輸至對應指定的虛擬局域網(wǎng)，進一步實現(xiàn)跨越交換機的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡安全建設(shè)中的應用，可極大水平減少醫(yī)院信息網(wǎng)絡數(shù)據(jù)包的傳輸，提升網(wǎng)絡傳輸效率。與此同時，因為各個虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊，由此為高級安全控制創(chuàng)造了可能，進一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡安全性。

4結(jié)束語

總而言之，當前時代背景下，醫(yī)院網(wǎng)絡安全有序運行與否，很大程度上影響著醫(yī)院醫(yī)療工作的有序運行。鑒于此，醫(yī)院相關(guān)人員務必要不斷鉆研研究、總結(jié)經(jīng)驗，提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認識，強化對醫(yī)院網(wǎng)絡安全建設(shè)面臨主要困境的深入分析，強化對虛擬局域網(wǎng)技術(shù)的科學合理應用，積極促進醫(yī)院網(wǎng)絡的安全有序運行。

參考文獻：

[1]張劍，張巖．虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡建設(shè)中的應用[J]．解放軍醫(yī)藥雜志，2010，22（06）：563－565．

[2]呂曉娟，王瑞，郭甲，等．運用虛擬局域網(wǎng)技術(shù)加強醫(yī)院網(wǎng)絡安全建設(shè)[J]．醫(yī)學信息（中旬刊），2011，24（07）：3130－3131．

[3]楊瑾．淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡建設(shè)中的應用[J]．科技創(chuàng)新與應用，2016，16（31）：106．

篇2

關(guān)鍵詞：網(wǎng)絡安全；網(wǎng)絡管理；防護；防火墻

中圖分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2011)14-3302-02

隨著企業(yè)信息化進程的不斷發(fā)展，網(wǎng)絡已成為提高企業(yè)生產(chǎn)效率和企業(yè)競爭力的有力手段。目前，石化企業(yè)網(wǎng)絡各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運行，信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式，實現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時，網(wǎng)絡安全問題日益突出，各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊層出不窮，病毒威脅無處不在。

因此，了解網(wǎng)絡安全，做好防范措施，保證系統(tǒng)安全可靠地運行已成為企業(yè)網(wǎng)絡系統(tǒng)的基本職能，也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務器和辦公區(qū)客戶機，通過內(nèi)部網(wǎng)相互連接，經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡中，各計算機處在同一網(wǎng)段或通過Vlan（虛擬網(wǎng)絡）技術(shù)把企業(yè)不同業(yè)務部門相互隔離。

2 企業(yè)網(wǎng)絡安全概述

企業(yè)網(wǎng)絡安全隱患的來源有內(nèi)、外網(wǎng)之分，網(wǎng)絡安全系統(tǒng)所要防范的不僅是病毒感染，更多的是基于網(wǎng)絡的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡安全隱患主要如下：

1) 操作系統(tǒng)本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡黑客的攻擊

4) 管理及操作人員安全知識缺乏

5) 備份數(shù)據(jù)和存儲媒體的損壞

針對上述安全隱患，可采取安裝專業(yè)的網(wǎng)絡版病毒防護系統(tǒng)，同時加強內(nèi)部網(wǎng)絡的安全管理；配置好防火墻過濾策略，及時安裝系統(tǒng)安全補??；在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡掃描檢測、入侵檢測系統(tǒng)，配置網(wǎng)絡安全隔離系統(tǒng)等。

3 網(wǎng)絡安全解決方案

一個網(wǎng)絡系統(tǒng)的安全建設(shè)通常包含許多方面，主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場地和設(shè)備的安全及物理訪問控制和應急處置計劃等，包括機房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮：自然災害、物理損壞和設(shè)備故障；選用合適的傳輸介質(zhì)；供電安全可靠及網(wǎng)絡防雷等。

3.2 網(wǎng)絡安全

石化企業(yè)內(nèi)部網(wǎng)絡，主要運行的是內(nèi)部辦公、業(yè)務系統(tǒng)等，并與企業(yè)系統(tǒng)內(nèi)部的上、下級機構(gòu)網(wǎng)絡及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù)，可將不同地點、不同網(wǎng)絡、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡環(huán)境 ，就像使用本地LAN一樣方便。一般分為：基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機體系結(jié)構(gòu)

防火墻的雙重宿主主機體系結(jié)構(gòu)是指一臺雙重宿主主機作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡和內(nèi)部網(wǎng)絡的任務。

② 被屏蔽主機體系結(jié)構(gòu)

被屏蔽主機體系結(jié)構(gòu)是指通過一個單獨的路由器和內(nèi)部網(wǎng)絡上的堡壘主機共同構(gòu)成防火墻，強迫所有的外部主機與一個堡壘主機相連，而不讓其與內(nèi)部主機相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為使用兩個屏蔽路由器，位于堡壘主機的兩端，一端連接內(nèi)網(wǎng)，一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu)，入侵者必須穿透兩個屏蔽路由器。

2) 企業(yè)防火墻應用

① 企業(yè)網(wǎng)絡體系中的三個區(qū)域

邊界網(wǎng)絡。此網(wǎng)絡通過路由器直接面向Internet，通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡。

網(wǎng)絡。即DMZ，將用戶連接到Web服務器或其他服務器，Web服務器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡。

內(nèi)部網(wǎng)絡。連接各個內(nèi)部服務器（如企業(yè)OA服務器，ERP服務器等）和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡中，常常有兩個不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務相似，但側(cè)重點不同，防火墻主要提供對不受信任的外部用戶的限制，而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個區(qū)域中，雖然內(nèi)部網(wǎng)絡和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡的一部分，但他們的安全級別不同，對于要保護的大部分內(nèi)部網(wǎng)絡，一般禁止所有來自Internet用戶的訪問；而企業(yè)DMZ區(qū)，限制則沒有那么嚴格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡，一種通過公用網(wǎng)絡安全地對企業(yè)內(nèi)部專用網(wǎng)絡進行遠程訪問的連接方式。位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線，但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡的內(nèi)聯(lián)網(wǎng)系統(tǒng)，與Internet進行隔離，控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡與路由器之間，將對外服務器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡進行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對外訪問。

3.3 應用系統(tǒng)安全

企業(yè)應用系統(tǒng)安全包括兩方面。一方面涉及用戶進入系統(tǒng)的身份鑒別與控制，對安全相關(guān)操作進行審核等。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、Web、FTP服務、E-MAIL等

病毒防護是企業(yè)應用系統(tǒng)安全的重要組成部分，企業(yè)在構(gòu)建網(wǎng)絡防病毒系統(tǒng)時，應全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡骨干接入處，安裝防毒墻，對主要網(wǎng)絡協(xié)議（SMTP、FTP、HTTP）進行殺毒處理；在服務器上安裝單獨的服務器殺毒產(chǎn)品，各用戶安裝網(wǎng)絡版殺毒軟件客戶端；對郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語

該文從網(wǎng)絡安全及其建設(shè)原則進行了論述，對企業(yè)網(wǎng)絡安全建設(shè)的解決方案進行了探討和總結(jié)。石化企業(yè)日新月異，網(wǎng)絡安全管理任重道遠，網(wǎng)絡安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強網(wǎng)絡安全建設(shè)，確保網(wǎng)絡安全運行勢在必行。

參考文獻：

[1] 王達. 路由器配置與管理完全手冊――H3C篇[M]. 武漢:華中科技大學出版社,2010．

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡安全[M]. 北京:清華大學出版社,2007．

篇3

關(guān)鍵詞數(shù)字化環(huán)境；醫(yī)院信息；安全建設(shè)

1數(shù)字化醫(yī)院信息安全建設(shè)與管理存在問題及分析

1.1信息安全建設(shè)投入成本有限

數(shù)字化醫(yī)院信息安全建設(shè)與管理并不是一朝一夕就能完成的，它在整體建設(shè)上非常繁雜的，需要專業(yè)的、系統(tǒng)的籌備才能完成的。在網(wǎng)絡信息技術(shù)數(shù)字化的時代下，要想充分保障信息的安全性，足夠快的更新?lián)Q代醫(yī)院的新設(shè)備，就需要大量的資金投入，才能保證。然而很多時候，由于發(fā)展的限制，醫(yī)院在資金的投入使用中都有很大的限制，這就意味著信息安全建設(shè)和管理維護工作的投入資金過低，并不能更優(yōu)先的發(fā)展[1]。

1.2信息安全管理體系尚未成熟

醫(yī)院的信息安全管理體系是在應用風險管控的方式管理醫(yī)療數(shù)據(jù)的基礎(chǔ)上進行改進的工作體系。但是，部分數(shù)字化醫(yī)院仍然沒有成熟的信息安全管理體系，在安全防范方面能力較為薄弱。

1.3操作方面的因素

在醫(yī)院信息系統(tǒng)的應用過程中，由于操作人員主觀失誤、不按規(guī)定操作等行為都會出現(xiàn)數(shù)據(jù)輸入輸出錯誤等現(xiàn)象，或者泄露了本應該保密的口令，進而影響到系統(tǒng)運行的穩(wěn)定性。

1.4系統(tǒng)管理方面的因素

數(shù)字化醫(yī)院信息管理系統(tǒng)還處于不斷完善的過程中，相關(guān)的安全管理制度建立不夠完善，管理人員的技術(shù)水平也沒有達到相關(guān)的標準。而且在安全事故預案建設(shè)方面也不夠完善，導致安全事故發(fā)生之后無法高效地應對。

2數(shù)字化下醫(yī)院信息安全建設(shè)的策略

2.1完善信息安全體系

首先要加強人員對信息安全的重視度。醫(yī)院應對全體醫(yī)務人員進行培訓，并在醫(yī)院各個工作環(huán)節(jié)加強信息安全系統(tǒng)管理。各科室要有專業(yè)信息技術(shù)人員來執(zhí)行信息安全系統(tǒng)的維護工作[2]。根據(jù)《網(wǎng)絡安全法》規(guī)定：“網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應向用戶明示并取得同意；網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息。”醫(yī)院信息安全等級保護制度中關(guān)于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露，具體規(guī)定如下：①信息科對新員工配置賬號與密碼；在其離院時賬號與密碼均應注銷；人事科憑借‘已注銷賬號和密碼’為依據(jù)批準員工離院并支付其相關(guān)費用。②員工不得將自己的賬號與密碼告知他人，定期修改密碼。③任何人員不可以登錄他人的賬號與密碼，在未得到授權(quán)的情況下不得將任何數(shù)據(jù)告知他人。④密碼應是字母與數(shù)字的組合。信息技術(shù)人員充分的了解醫(yī)院信息安全系統(tǒng)后，應制定科學、合理的安全管理制度，對相關(guān)的工作人員進行培訓，確保其能夠按照醫(yī)院信息安全等級保護制度以及操作規(guī)范，并對實踐中出現(xiàn)的問題進行總結(jié)與改進，將信息安全管理制度落實到位[3]。

2.2對基礎(chǔ)的軟硬件設(shè)備進行優(yōu)化配置

數(shù)字化醫(yī)院信息安全系統(tǒng)是醫(yī)院信息系統(tǒng)管理的重要方式，對基礎(chǔ)的硬件與軟件設(shè)備進行優(yōu)化，是建設(shè)數(shù)字化醫(yī)院信息安全系統(tǒng)的本質(zhì)所在，以此來保證系統(tǒng)運行的高效性與穩(wěn)定性。首先，基礎(chǔ)軟件層的建設(shè)。在購買操作類與數(shù)據(jù)庫類的軟件上必須要進行綜合地考慮。其次，在終端設(shè)備層上。在采購方面也要進行全方面的分析與考慮，在能夠滿足基本的業(yè)務需求的基礎(chǔ)上，還要考慮到系統(tǒng)自身的升級問題，以此來確保設(shè)備的使用性能。再次，在服務層上。服務是整個系統(tǒng)的核心，直接地影響著系統(tǒng)的總能。所以要根據(jù)所應用系統(tǒng)的特性設(shè)備與之相匹配的服務器。而在存儲上也要達到一定的要求。最后，在網(wǎng)絡設(shè)備層上。要利用星型拓撲結(jié)構(gòu)進行處理。核心層要與不同的樓宇進行連接，這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設(shè)備進行網(wǎng)絡直連，以此來對虛擬的局域網(wǎng)進行劃分，避免出現(xiàn)網(wǎng)絡風暴等現(xiàn)象，促進實際工作效率的提升。

2.3信息安全人才管理體系建設(shè)

數(shù)字化醫(yī)院信息安全建設(shè)與管理說到底就是人才的建設(shè)，人與人之間的管理。信息技術(shù)本身就是服務于信息安全建設(shè)與管理的，所以醫(yī)院要做到來制定符合醫(yī)院具體情況的信息安全，建立一支專業(yè)的、負責任的信息安全隊伍，長期規(guī)劃，制定戰(zhàn)略實施目標，根據(jù)醫(yī)院的具體網(wǎng)絡安全事態(tài)來調(diào)整原本的信息安全策略措施。在空余時間舉辦培訓班，引進先進的人才為戰(zhàn)略目標，加強內(nèi)部員工的信息安全意識和信息安全教育的培養(yǎng)與提高[4]。

2.4加強數(shù)字化醫(yī)院信息安全技術(shù)

首先應對信息安全系統(tǒng)的環(huán)境進行改善，中心機房避免建設(shè)在地下室、存在大型供電、供水設(shè)備的隔壁，機房應具有防水、防震的能力。其次，在安裝設(shè)備時，要確保其安全性與穩(wěn)定性，對設(shè)備要進行有效的安全管理。第三，應加強防范網(wǎng)絡威脅，建立安全性較高的訪問路徑，當醫(yī)院網(wǎng)絡出現(xiàn)病毒、黑客入侵等不安全因素時，能夠及時對服務器與客戶端進行安全連接，提高信息系統(tǒng)的安全性。

篇4

一、加強領(lǐng)導

為進一步加強全委網(wǎng)絡信息系統(tǒng)安全管理工作，我委成立了網(wǎng)絡和信息安全督查自查領(lǐng)導小組，由主任任組長，副主任任副組長，綜合股張俊為成員。做到分工明確,責任具體到人。制定了自查方案，嚴格按照自查目錄情況表進行了自查。

二、我委網(wǎng)絡安全現(xiàn)狀

1、網(wǎng)絡安全方面。我委配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

2、信息系統(tǒng)安全方面。實行領(lǐng)導審查簽字制度,凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳。

3、日常管理方面。切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確?！坝嬎銠C不上網(wǎng)，上網(wǎng)計算機不”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

4、硬件設(shè)備情況。硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。我委每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。

5、通訊設(shè)備運轉(zhuǎn)正常。我委網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡使用的各種硬件設(shè)備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

6、嚴格管理、規(guī)范設(shè)備維護。我委對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網(wǎng)絡安全知識宣傳，使全體職工意識到計算機安全保護是“三防一保”工作的有機組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。

三、網(wǎng)絡安全存在的不足及整改措施

我們在自查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后還要在以下幾個方面進行改進：

1、對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

2、加強設(shè)備維護，及時更換和維護好故障設(shè)備。

篇5

關(guān)鍵詞：通信網(wǎng)絡；網(wǎng)絡建設(shè)；安全性

一、引言

時至今日，國內(nèi)居民與社會企業(yè)已經(jīng)開始廣泛的利用計算機與互聯(lián)網(wǎng)技術(shù)實現(xiàn)了網(wǎng)上消費、網(wǎng)上推廣、網(wǎng)絡聊天等功能，為現(xiàn)代居民生活習慣、現(xiàn)代企業(yè)經(jīng)營模式的改變帶來了巨大影響。自我國改革開放以來，國內(nèi)政治、經(jīng)濟、文化、社會、法律諸多環(huán)境得以完善，從而給當代國內(nèi)科學技術(shù)的發(fā)展創(chuàng)造了良好的氛圍、打造了堅實的基礎(chǔ)。受到時代環(huán)境改變的影響，國內(nèi)現(xiàn)有計算機與互聯(lián)網(wǎng)技術(shù)得到了巨大的發(fā)展與提升，并在國內(nèi)移動終端使用成本逐漸下降的背景下，不再成為了現(xiàn)代企業(yè)的專享之物，而且成為了國內(nèi)社會大眾的日常重要溝通與交流途徑。但是，盡管互聯(lián)網(wǎng)與計算機技術(shù)的應用領(lǐng)域、范圍，及其涉及內(nèi)容的逐漸增多，與此同時也極大的增加了現(xiàn)代互聯(lián)網(wǎng)絡中不穩(wěn)定、不安全事件出現(xiàn)的幾率，并且給該技術(shù)使用者的安全性、經(jīng)濟性等造成了嚴重影響。為此，不斷增強現(xiàn)代國內(nèi)通信網(wǎng)絡建設(shè)的安全性，增強該技術(shù)應用的穩(wěn)定性，將會為保障國內(nèi)通信網(wǎng)絡系統(tǒng)的功能優(yōu)化和使用體驗增強帶來巨大支撐。因此，在本文中作者將結(jié)合時代背景針對該系統(tǒng)安全性的增強開展研究。

二、當前國內(nèi)通信網(wǎng)絡建設(shè)中存在的安全問題

1.法律法規(guī)的規(guī)范性、系統(tǒng)性不足

根據(jù)研究調(diào)查發(fā)現(xiàn)，當前國家對互聯(lián)網(wǎng)通信網(wǎng)絡建設(shè)的安全性法律尚且停留在宏觀整體層面，而缺乏對微觀細致層面網(wǎng)絡行為的違法行為的抑制和防范意識的引導。我國對于互聯(lián)網(wǎng)以及通信網(wǎng)絡，所建立的法律法規(guī)并不完善，使得網(wǎng)絡黑客有機可乘?，F(xiàn)階段，一些規(guī)范網(wǎng)絡系統(tǒng)安全的條文較為零散，只有在地方法規(guī)、零散的規(guī)定中可見各種法律文件。這些法律文件的協(xié)調(diào)性、系統(tǒng)性以及權(quán)威性都不強。然而，面對互聯(lián)網(wǎng)與計算機技術(shù)的快速發(fā)展，不但讓眾多與新事物消費的侵權(quán)事件大大增加，而且讓眾多黑客開始使用新技術(shù)竊取網(wǎng)絡信息，侵犯網(wǎng)絡使用的安全。而上述這些問題的出現(xiàn)，與當代法律的滯后，且無法m應如今的網(wǎng)絡安全要求存在著較大的聯(lián)系。

2.缺乏網(wǎng)絡建設(shè)軟硬件的安全防控

除了法律法規(guī)方面的安全性防控較為薄弱之外，由于該技術(shù)發(fā)展的水平依舊處于初期階段，從而導致了該系統(tǒng)日常運維過程中容易出現(xiàn)安全性漏洞。例如：系統(tǒng)存在過期編制、過期老化、互串、過流、燒毀以及擊穿等問題。因此，為建立完善的維護、管理系統(tǒng)以及支撐系統(tǒng)，提高系統(tǒng)設(shè)備的安全性，應當建立完整的冷熱備用體制以及替代體制了，要求系統(tǒng)維護人員采取人工操作或自動化操作方式，更新網(wǎng)絡，替換有關(guān)部件，更新線纜，補充、擴展網(wǎng)絡。在互聯(lián)網(wǎng)以及通信網(wǎng)絡的建設(shè)過程中，未能夠制定詳細的計劃，網(wǎng)絡效率差，建設(shè)品質(zhì)較低，維護管理力度不足，審批不嚴謹。這就要求人們對互聯(lián)網(wǎng)以及通信網(wǎng)絡建設(shè)引起高度重視，加強維護人員自身的安全意識，技術(shù)人員要全面提高自身的綜合業(yè)務技能以及操作水平，盡量排除安全隱患。除此之外，還應當在軟件層面增強安全性防控。例如：當前維護人員缺乏安全意識，缺乏維護管理能力，在建設(shè)過程中沒有嚴格遵循有關(guān)技術(shù)規(guī)范，隨意更改有關(guān)秘鑰，密件明發(fā)，就會導致他人更改、盜取密碼等問題出現(xiàn)。

三、提升計算機互聯(lián)網(wǎng)與通信網(wǎng)絡建設(shè)安全性的對策與建議

1.不斷提升法律法規(guī)層面安全建設(shè)

我國政府應當不斷針對當前通信網(wǎng)絡建設(shè)發(fā)展的現(xiàn)狀，積極調(diào)整對該行業(yè)法律法規(guī)的完善。在此過程中除了需要加強網(wǎng)絡系統(tǒng)安全立法，立法機關(guān)應加強完善相關(guān)法律法規(guī)，強調(diào)網(wǎng)絡安全建設(shè)，建立完整的信息安全智庫，強調(diào)信息資源共享的安全性之外，還應當積極修訂國家相關(guān)法律法規(guī)；嚴厲打擊各種網(wǎng)絡犯罪行為，對于情節(jié)要嚴重的網(wǎng)絡犯罪行為，要采取相應的懲處措施。在此過程當中，國家政府應當不斷保持與時俱進的思維，從當前通信網(wǎng)絡建設(shè)過程中的現(xiàn)狀及其出現(xiàn)的問題出發(fā)，積極發(fā)掘問題的共性，并從法律法規(guī)層面加以強制性引導與協(xié)調(diào)。與此同時，還應當增強對互聯(lián)網(wǎng)通信安全法規(guī)頒布后的宣傳和教育，讓互聯(lián)網(wǎng)使用者能夠增強法律意識、防范意識，從而起到增強計算機互聯(lián)網(wǎng)與通信網(wǎng)絡建設(shè)中安全性的總體增強。

2.不斷提高對軟硬件層面安全建設(shè)

除了在法律法規(guī)層面給予安全建設(shè)之外，還應當在日常生活、工作以及學習過程中，對于互聯(lián)網(wǎng)以及通信網(wǎng)絡的運用更加廣泛，對人們的生活以及社會生產(chǎn)起到了重要的作用。人們需要采用切實可行的對策，加強網(wǎng)絡建設(shè)，盡量降低網(wǎng)絡分享。因此，要求對互聯(lián)網(wǎng)以及通信網(wǎng)絡系統(tǒng)中的硬件設(shè)備以及軟件組織加強管理，保障其不受到自然災害以及認為的惡意破壞等，提高網(wǎng)絡系統(tǒng)運行的安全性與穩(wěn)定性，為人們提供優(yōu)質(zhì)、安全的網(wǎng)絡服務，保障服務不會被隨意中斷。通過調(diào)查研究發(fā)現(xiàn)，提高預防自然災害的能力，才能夠維護好網(wǎng)絡系統(tǒng)的安全。另外，還應當積極開發(fā)預警緊急狀況發(fā)生機制，對出現(xiàn)的火種進行有效地防控，防止火勢蔓延，從而確?；ヂ?lián)網(wǎng)以及通信網(wǎng)絡的安全運行。利用機制的構(gòu)建和完善，實現(xiàn)對軟硬件層面的微觀防控，以增強通信網(wǎng)絡系統(tǒng)運行的穩(wěn)定性。

四、結(jié)語

通過上文的研究能夠發(fā)現(xiàn)計算機與互聯(lián)網(wǎng)技術(shù)作為當代最為先進的生產(chǎn)力，其應用范圍及領(lǐng)域已經(jīng)涉及到了各行各業(yè)。然而，由于該項技術(shù)在通信領(lǐng)域的應用尚且處于初始階段，從而在使用過程中出現(xiàn)了大量安全性問題。在本文中作者首先針對國內(nèi)計算機互聯(lián)網(wǎng)與通信網(wǎng)絡建設(shè)的背景開展研究，并針對其中容易引發(fā)安全性問題的誘因進行闡述，最終提出了些許有利于提升安全性的對策與建議。謹此希望能夠利用本文研究為該領(lǐng)域研究做出貢獻，并為計算機與互聯(lián)網(wǎng)技術(shù)的實踐應用及推廣程度的提升帶來幫助。

參考文獻：

篇6

一、網(wǎng)站建設(shè)

（一）政務內(nèi)網(wǎng)建設(shè)：建設(shè)有黨政網(wǎng)接入線路，配備有專用微機、打印機等設(shè)備，并做到了與本局業(yè)務、辦公網(wǎng)物理隔絕。指派有專人負責黨政網(wǎng)終端的維護、管理，政務內(nèi)網(wǎng)應用全面開展，并發(fā)揮了較好作用。

（二）政務網(wǎng)站建設(shè)：建設(shè)有“廣電”網(wǎng)站網(wǎng)站，向廣大市民提供公眾廣電服務以及政務公開等工作，設(shè)置有機構(gòu)設(shè)置、辦事指南、廣電法規(guī)、廣電、局務公開、廉政建設(shè)、局長信箱等欄目，做到了實時更新。在該網(wǎng)站提供了部分非保密資料的共享。并對政府公眾信息網(wǎng)上涉及廣電的相關(guān)欄目信息進行了更新。

（三）部門專業(yè)網(wǎng)建設(shè)：建設(shè)有省-地專網(wǎng)，并建設(shè)有公網(wǎng)接入專用線路，作為業(yè)務備份和公眾服務應用。建設(shè)了系統(tǒng)內(nèi)notes郵件系統(tǒng)，實現(xiàn)國家、省、市、縣各級廣電部門內(nèi)部行政、業(yè)務信息交換。建設(shè)有互聯(lián)網(wǎng)郵件系統(tǒng)，實現(xiàn)與外部的信息交流。根據(jù)公眾服務需求，初步建設(shè)了我局廣電實時數(shù)據(jù)庫系統(tǒng)。建設(shè)了省-市間、市-縣間視頻會商系統(tǒng)，實現(xiàn)網(wǎng)絡會議、廣電等業(yè)務工作應用。

二、網(wǎng)上應用推廣

（一）按要求接入市電子政務網(wǎng)站。

（二）利用電子政務網(wǎng)站平臺，積極推進開發(fā)應用。按省、市政府“政府信息公開”工作要求，做好錄入、上載信息的一切準備工作。

（三）按照《省政務公開規(guī)定》和公眾關(guān)心的問題，推進網(wǎng)上政務公開工作，確保了至少四年的法律法規(guī)、規(guī)范性文件，本年度重大事項，全部行政審批事項等上網(wǎng)工作。

（四）及時更新網(wǎng)站信息。將單位領(lǐng)導姓名、領(lǐng)導分工、領(lǐng)導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布；將提供面向企業(yè)和個人的辦事表格在網(wǎng)上全面公布；將工作簡報（《廣電工作》）每期完整公布；在網(wǎng)站首頁的顯著位置設(shè)置了投訴監(jiān)督電話。

三、政府門戶網(wǎng)站建設(shè)

進一步完善了公眾信息門戶網(wǎng)站建設(shè)，并開通了局長信箱，市民可對我局的 等發(fā)表看法，也有熱心市民給我們提出了很好的建議。

四、網(wǎng)絡安全保密

鑒于我部門網(wǎng)絡建設(shè)的實際，網(wǎng)絡安全建設(shè)顯得更為重要。

（一）實現(xiàn)了黨政網(wǎng)與本局其他網(wǎng)絡的物理隔絕。

篇7

關(guān)鍵詞：網(wǎng)站建設(shè)；網(wǎng)站維護；病毒侵擾；訪問授權(quán)

在信息時代，無論是經(jīng)濟生產(chǎn)領(lǐng)域，還是教育領(lǐng)域，其工作效率都成為衡量其發(fā)展水平的重要因素。在中學校園管理的過程中，完善建立校園網(wǎng)站，能夠有效推動信息傳播效率的提升，實現(xiàn)校內(nèi)資源共享，提升校內(nèi)師生之間交流效率，進而達到提升整體教學與管理水平的效果。在此基礎(chǔ)上，需要確保校園網(wǎng)站的安全，基于網(wǎng)站建設(shè)實際，從建設(shè)與維護的角度提出安全策略，從而能夠顯著提升網(wǎng)站運營的安全性能。

1中學網(wǎng)站建設(shè)中的安全問題

1.1信息泄露

對江蘇省鹽城市某所中學中的網(wǎng)站應用狀況進行了調(diào)查，結(jié)果顯示，學校內(nèi)部教師擁有的個人賬戶，設(shè)置的密碼都較為簡單，或是常見的短密碼，一些教師甚至未更改初始密碼，這就導致其他人能夠十分容易破解大部分的登錄密碼，進而獲取網(wǎng)站內(nèi)學生、教師以及學校的相關(guān)信息。這種弱口令漏洞是導致中學網(wǎng)站信息泄露的重要因素。中學網(wǎng)站當中包含大量的學生信息、教師信息以及相關(guān)教學信息，一旦發(fā)生信息泄露事故，如一些學生破解教師的登錄賬號，從中獲取考試信息，并進行大規(guī)模傳播，這種事故極有可能造成學校的考試活動終止，即便繼續(xù)進行，也會嚴重影響考試的公平性與考察效果。

1.2非授權(quán)訪問

非授權(quán)訪問的幾種形式包括假冒身份、身份攻擊、合法用戶未經(jīng)授權(quán)就進行相關(guān)操作、非法用戶進入網(wǎng)站系統(tǒng)進行違法操作等，這種安全問題的后果包含信息泄露，但常常也會引發(fā)一些高危風險。造成這種安全問題的主要原因在于兩個方面，其一是網(wǎng)絡安全管理不足，其二就是網(wǎng)站建設(shè)過程中，采用的網(wǎng)絡加密技術(shù)與安全防護技術(shù)等存在缺陷[1]。在中學網(wǎng)站當中存在此類安全問題，與用戶群體的網(wǎng)絡安全教育不到位有一定的關(guān)聯(lián)，也存在部分利益主義的影響，進而對學校財產(chǎn)與師生身份信息的安全造成極大的威脅，嚴重污染了網(wǎng)站的使用環(huán)境。

1.3病毒侵擾

病毒侵擾是影響網(wǎng)站及計算機本身安全的重要因素，在一些信息化水平較高的中學，高中與初中的網(wǎng)站實行一體化建設(shè)，一旦遭遇病毒侵害，極有可能造成大規(guī)模的網(wǎng)絡癱瘓，進而影響階段內(nèi)計算機的正常使用，影響課堂教學進度與質(zhì)量，進而對教學效果造成極大的不良影響。病毒本身具有高隱匿性、傳播迅速等特點，且會對計算機造成嚴重的損壞，進而造成嚴重的直接與間接的財產(chǎn)損失。有效管控病毒最直接的途徑就是建立病毒防火墻，相應加強網(wǎng)絡安全管理，最大程度避免病毒的出現(xiàn)與傳播。

2中學網(wǎng)站建設(shè)與維護的安全升級策略

2.1加強網(wǎng)站的安全建設(shè)

加強中學網(wǎng)站的網(wǎng)絡安全建設(shè)，要基于中學網(wǎng)站的建設(shè)與使用特點，在明確上述常見安全問題的基礎(chǔ)上，有針對性地對其進行優(yōu)化完善。例如，上述信息泄露問題當中提到的弱口令漏洞，可在網(wǎng)站系統(tǒng)當中設(shè)置密碼過濾程序，在教師設(shè)置密碼的過程中，有效過濾過于簡單的密碼，同時相應提示教師所設(shè)置密碼能夠達到的安全等級，對簡單密碼進行風險提示。360庫帶計劃當中提出的密碼復雜度驗證問題，對此有很高的借鑒價值。對于非授權(quán)訪問問題，可引進UniBDP等網(wǎng)絡安全技術(shù)，對網(wǎng)內(nèi)數(shù)據(jù)、口令、文件、控制信息等進行全面的保護。通過身份驗證技術(shù)，有效防止出現(xiàn)用戶越權(quán)操作的現(xiàn)象。在整個網(wǎng)站的使用過程中，要盡量實現(xiàn)訪問全過程的安全監(jiān)控與安全傳輸?，F(xiàn)階段采用的加密方式主要有三種，即鏈接加密、節(jié)點加密以及首位加密，這三種方式都能夠達到相應的數(shù)據(jù)傳輸加密效果，各個中學的網(wǎng)站建設(shè)與維護人員，可綜合自身建設(shè)實際，有針對性地選取、應用，達到相應的優(yōu)化效果[2]。與此同時，在網(wǎng)站建設(shè)過程中，配套建設(shè)入侵檢測，對訪問用戶的所有操作行為進行實時監(jiān)控與記錄，通過相關(guān)預制策略，對操作行為作出報警、阻斷以及發(fā)送E-mail等響應，進而達到預防網(wǎng)絡攻擊的效果。對于病毒侵害問題，有效應用防護墻技術(shù)是必要措施，其技術(shù)原理如圖1所示，利用其分離、限制以及分析的功能特點，對網(wǎng)站內(nèi)部進行有效的監(jiān)控，進而確保內(nèi)部網(wǎng)絡的安全?；谥袑W網(wǎng)站涉及信息量大以及信息重要等特點，有必要在有效應用防護墻技術(shù)的基礎(chǔ)上，推動網(wǎng)絡備份技術(shù)的有效應用。在應用過程中，要全面考察應用程序的性能，一份優(yōu)秀的網(wǎng)絡備份方案，需要在備份全部數(shù)據(jù)信息的基礎(chǔ)上，保障網(wǎng)站順利運行。備份系統(tǒng)的完善建立，能夠避免由于網(wǎng)絡故障或計算機故障造成信息永久性丟失，間接形成不必要的經(jīng)濟與教育損失。

2.2完善網(wǎng)站的安全管理

出于對學校網(wǎng)站安全管理的考慮，鹽城市多所中學都制定了如下的網(wǎng)絡安全漏洞監(jiān)測制度：（1）校內(nèi)所有的接入計算機，都要安裝防病毒軟件、垃圾郵件消除軟件以及防黑客軟件，同時要及時升級已安裝的軟件；（2）校內(nèi)所有接入計算機嚴禁安裝含病毒軟件，計算機使用者嚴禁攻擊其他聯(lián)網(wǎng)主機、嚴禁散播病毒；（3）校園網(wǎng)站服務器必須安裝防火墻系統(tǒng)；（4）網(wǎng)管中心的管理人員，要實時關(guān)注網(wǎng)絡運行狀況，定期病毒信息，對網(wǎng)站內(nèi)部的安全漏洞進行有效檢測，與此同時，網(wǎng)絡管理人員還要具備修補安全漏洞的能力[3]。（5）網(wǎng)管中心的管理人員，要定期對網(wǎng)站的安全進行細致檢查，及時發(fā)現(xiàn)問題，并能夠做到及時處理問題。上述管理措施的優(yōu)化與完善，能夠在很大程度上避免中學網(wǎng)站當中的弱點，進而避免病毒的惡意定向侵擾。

2.3創(chuàng)新安全維護措施

總結(jié)中學網(wǎng)站建設(shè)與維護經(jīng)驗發(fā)現(xiàn)，故障問題在絕大多數(shù)情況下集中于Web服務器當中，這種故障形式，與其本身的設(shè)置之間存在一定的關(guān)聯(lián)關(guān)系。網(wǎng)站運行過程中，Web往往會向用戶提供過多的非必要功能選項，其自身防護措施過于簡單，也是故障或入侵問題的主要誘發(fā)原因，所以要對其進行更為周密的保護。通過對Web服務器實施有效的保護措施，能夠顯著提升中學網(wǎng)站整體的安全性能水平，在這一階段，首先要注意硬件設(shè)施的優(yōu)化選擇，硬件設(shè)施的性能，直接關(guān)系到其應用過程中的流暢度與安全程度；其次，在對Web服務器進行功能配置的過程中，可優(yōu)先分析中學網(wǎng)站建會遭到惡意修改。

2.4基于云客戶端個人數(shù)據(jù)存儲設(shè)備的保護措施

2.4.1加固主機系統(tǒng)安全（1）設(shè)置賬號口令，將登錄密碼設(shè)為三重加密，即BIOS密碼、系統(tǒng)啟動密碼以及系統(tǒng)用戶密碼，密碼要包括大小寫字母、數(shù)字或是特殊符號等，并且禁止在主機上使用USB以及光驅(qū)等移動存儲設(shè)備。（2）對系統(tǒng)賬戶進行優(yōu)化并刪除不安全賬號信息。（3）關(guān)閉自動播放與資源共享以及非必須服務。（4）禁止非授權(quán)用戶操作，并且禁止系統(tǒng)進入安全模式。2.4.2加密并隱藏重要文件與文件夾按照不同保密需要及時隱藏硬盤分區(qū)以及重要的文件與文件夾。刪除存儲設(shè)備中不需要的文件，要確保刪除徹底，防止被惡意恢復，比如運用360強力刪除軟件就可以實現(xiàn)。

3結(jié)語

基于云計算的個人信息泄露不單單是技術(shù)問題，只靠安全公司進行技術(shù)維護是不切實際的，通過強化個人信息安全防范意識、制定相關(guān)的法律法規(guī)等手段，才能夠保障個人信息的安全。

參考文獻

[1]王蕓.網(wǎng)絡環(huán)境下的個人信息保護研究——以“人肉搜索”案為視角[D].杭州:浙江大學,2011.

[2]王有剛.云環(huán)境數(shù)據(jù)服務中隱私保護相關(guān)技術(shù)研究[J].現(xiàn)代情報,2016,19(11):22-29.

篇8

【關(guān)鍵詞】電力企業(yè)信息安全管理策略

電力是國民經(jīng)濟的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國家經(jīng)濟的發(fā)展，還對民眾的日常生活有著巨大的影響。當前隨著電力企業(yè)市場業(yè)務的不斷開展，其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會給電力企業(yè)帶來潛在的不安全因素。而當前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究，有針對性的采取應對策略，確保電力企業(yè)網(wǎng)絡信息可以實現(xiàn)安全穩(wěn)定運行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡安全信息規(guī)劃需要做到以下兩點：

（1）要對電力企業(yè)的網(wǎng)絡管理進行科學合理的規(guī)劃，要結(jié)合實際情況對電力企業(yè)的網(wǎng)絡信息安全管理進行綜合考量，從整體上對網(wǎng)絡信息安全進行考慮和布置。網(wǎng)絡安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經(jīng)驗；

（2）電力企業(yè)因自身的獨特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實際情況，將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點防范區(qū)域，在此區(qū)域應當設(shè)置訪問權(quán)限，權(quán)限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運行如OA系統(tǒng)和應用系統(tǒng)等應該在安全區(qū)域內(nèi)進行，這樣可以保證其信息安全。

2加強制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導對網(wǎng)絡信息安全的意識，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當前的實際情況，建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度，具體操作如下：

（1）做好安全審計，很多入侵檢測系統(tǒng)都有審計日志的功能，加強安全制度建設(shè)就需要利用好檢測系統(tǒng)的審計功能，做好對網(wǎng)絡日常工作的管理工作，對審計的數(shù)據(jù)必須要進行嚴格的管理，不經(jīng)過允許任何人不得擅自修改刪除審計記錄。

（2）電力企業(yè)網(wǎng)絡系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡信息的安全，安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡使用管理制度，不要隨便將網(wǎng)絡上下載的數(shù)據(jù)復制在內(nèi)網(wǎng)主機上，不要讓來歷不清的存儲設(shè)備在企業(yè)的計算機中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡安全制度建設(shè)，不要把網(wǎng)絡信息安全管理僅僅看作是技術(shù)部門的工作，企業(yè)中應建立起一支專門負責網(wǎng)絡信息安全的工作領(lǐng)導小組，要做好對企業(yè)內(nèi)所有職工的培訓，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡信息安全管理的能力。企業(yè)管理者要明確相關(guān)負責人的工作職責，定期對網(wǎng)絡安全工作開展督導檢查，管理制度需要具備嚴肅性、強制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴格執(zhí)行。

3設(shè)置漏洞防護

隨著當前計算機網(wǎng)絡技術(shù)的迅速發(fā)展，很多已經(jīng)投入運行性的網(wǎng)絡信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡信息系統(tǒng)數(shù)據(jù)的機會，對此電力企業(yè)需要做好以下兩項工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護企業(yè)的網(wǎng)絡安全，要對企業(yè)的網(wǎng)絡信息系統(tǒng)經(jīng)常開展掃描工作，從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復。這樣可以提升企業(yè)網(wǎng)絡信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡信息系統(tǒng)設(shè)備可能增加的經(jīng)濟負擔，從而促進企業(yè)實現(xiàn)長遠發(fā)展；

（2）電力企業(yè)需要提升對網(wǎng)絡信息安全的風險防范意識，增強企業(yè)應對突發(fā)事件的應急處理能力，針對不同的信息安全風險需要設(shè)置好不同的預警機制。要定期檢查企業(yè)的網(wǎng)絡信息安全技術(shù)，防止網(wǎng)絡安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡信息防護新手段的更新工作，從而提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度。

4提高管理手段

科學合理的企業(yè)網(wǎng)絡信息安全管理手段不僅可以維持電力企業(yè)的工作進度，還能有效規(guī)避企業(yè)網(wǎng)絡信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡信息安全管理手段需要做到以下兩點：

（1）建立入侵保護系統(tǒng)IPS，提升企業(yè)網(wǎng)絡信息安全管理指標。在電力企業(yè)網(wǎng)絡管理系統(tǒng)中建立網(wǎng)絡入侵保護系統(tǒng)IPS，可以為網(wǎng)絡信息提供一種快速主動的防御體系，IPS的設(shè)計理念是對常規(guī)網(wǎng)絡流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡安全防御功能，來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡信息系統(tǒng)。與常規(guī)的網(wǎng)絡防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網(wǎng)絡惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡提供虛擬補丁，從而預先對黑客攻擊和網(wǎng)絡病毒做出攔截，保證企業(yè)的網(wǎng)絡不受損害；

（2）電力企業(yè)要加大對新型網(wǎng)絡信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴格檢查，確保設(shè)備符合安全標準。對于組建網(wǎng)絡信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應商提供相應的安檢報告，嚴防設(shè)備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護工作。

5總結(jié)

綜上所述，本文通過維護電力企業(yè)網(wǎng)絡信息安全管理的相關(guān)策略進行研究發(fā)現(xiàn)，運用做好安全規(guī)劃、加強制度建設(shè)、設(shè)置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡信息系統(tǒng)的安全管理水平，為維護我國電力系統(tǒng)的安全運行做出貢獻。

參考文獻 

[1]鄭玉山.電力企業(yè)網(wǎng)絡和信息安全管理策略思考[J].網(wǎng)絡安全技術(shù)與應用，2017（06）：121+123. 

篇9

關(guān)鍵詞：財政信息化建設(shè)；計算機網(wǎng)絡；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2008)16-21205-02

Local Finance computer Network Security and Countermeasures

XIE Jiao-hong, WU Yan-min, YAN Hao

(Information Center of Dalian Finance and Taxes,Dalian 116001,China)

Abstract:With the rapid development and extensive application of information technology, LocalFinance computer Network application rapid development. Network information security is obviously lagging behind in network building. Based on the current situation of the local finance computer network security and discussed the existing problems and threats, In view of these problems and the corresponding solutions strategy.

Key words: Finance Information Construction ;computer network; Information security

隨著我國財政信息化建設(shè)突飛猛進的發(fā)展，地方財政計算機網(wǎng)絡應也用快速發(fā)展，計算機網(wǎng)絡信息的安全問題變的尤為突出和重要，由于網(wǎng)絡本身的諸多特性，如共享性、開放性、復雜性等，網(wǎng)絡信息系統(tǒng)自身的脆弱性，如操作系統(tǒng)的漏洞、網(wǎng)絡協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素等，給網(wǎng)絡信息系統(tǒng)的安全帶來了嚴重威脅。因此網(wǎng)上資源的安全和保密是顯得尤為重要，如何保護重要的數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全已成為計算機網(wǎng)絡應用必須考慮和必須解決的問題。

1 地方財政目前計算機網(wǎng)絡信息安全存在的威脅

網(wǎng)絡安全所面臨的威脅來自很多方面，總體來講這些威脅可以分為人為威脅和非人為威脅。

1.1 人為威脅

現(xiàn)對大連市財政局計算機網(wǎng)絡進行充分調(diào)查分析，總結(jié)了其面臨的人為威脅主要分為以下幾類：①內(nèi)部人員安全威脅。內(nèi)部人員安全威脅往往由內(nèi)部人員造成，他們具有對網(wǎng)絡信息系統(tǒng)的合法訪問權(quán)限。內(nèi)部安全威脅分為惡意和非惡意兩種。惡意內(nèi)部人員攻擊是指出于各種目的而對所使用的信息系統(tǒng)實施的攻擊；非惡意威脅則是由于合法用戶無意行為造成了對網(wǎng)絡信息系統(tǒng)的攻擊，主要由于誤操作、經(jīng)驗不足、培訓不足而導致對系統(tǒng)造成了無意破壞②被動攻擊。這類攻擊主要包括被動監(jiān)視開放的通信信道（如：無線電、衛(wèi)星、微波和公共通信系統(tǒng)）上的信息傳送，例如：監(jiān)視通信數(shù)據(jù)、口令截獲。③主動攻擊。攻擊者主動對信息系統(tǒng)實施攻擊，包括企圖避開安全保護，引入惡意代碼，以及破壞數(shù)據(jù)和系統(tǒng)完整性。例如：修改在傳輸、存儲、處理過程中的數(shù)據(jù)，破壞了政令、社情信息的完整和準確性。④臨近攻擊（接近攻擊）。此類攻擊的攻擊者試圖在地理上盡可能接近被攻擊的網(wǎng)絡、系統(tǒng)和設(shè)備，目的是修改、收集信息或者破壞系統(tǒng)，臨近攻擊最容易發(fā)生在沒有良好保安措施的地方，臨近攻擊最典型的例子有：偷取磁盤后又還回、偷竊屏幕信息、收集作廢的打印紙、物理毀壞通信線路等。⑤分發(fā)攻擊。這種攻擊是指在軟件和硬件的開發(fā)、生產(chǎn)、運輸和安裝階段，攻擊者惡意修改設(shè)計、配置等行為。作為地方財政尤其要注意使用合法的軟件產(chǎn)品，從正式廠家選購硬件產(chǎn)品，由有資質(zhì)的集成商提供外包服務。否則，設(shè)備、軟件的采購和交付，系統(tǒng)建設(shè)等階段都可能出現(xiàn)構(gòu)成安全威脅的行為，例如：在開發(fā)制造商的設(shè)備上非法修改軟硬件配置、在產(chǎn)品分發(fā)、安裝時非法修改軟硬件配置等。

1.2 非人為威脅

非人為威脅也可分兩類，一類是指來自于各種自然災害，一類來自于信息技術(shù)的局限性、漏洞和缺陷。惡劣的運行環(huán)境、電磁輻射、電磁干擾等方面的威脅，典型的自然災難包括：地震、水災、火災、風災等自然災難可以對信息系統(tǒng)造成毀滅性的破壞。另外，同所有技術(shù)一樣，信息技術(shù)也不是十全十美的，它的局限性、漏洞、缺陷，人們很難預先知道。典型的漏洞包括：系統(tǒng)、硬件、軟件的技術(shù)漏洞、實現(xiàn)漏洞和配置漏洞。信息系統(tǒng)的高度復雜以及信息技術(shù)的高速發(fā)展和變化，使得信息系統(tǒng)的漏洞成為嚴重威脅信息系統(tǒng)安全的最大隱患。

2 地方財政計算機網(wǎng)絡信息安全防范措施

2.1 技術(shù)措施

目前最具有代表性的網(wǎng)絡安全技術(shù)主要有：防火墻、網(wǎng)絡入侵檢測、防病毒網(wǎng)關(guān)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、終端安全管理系統(tǒng)、CA身份認證授權(quán)系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)，圖1是大連市財政局網(wǎng)絡安全拓撲圖：

大連市財政局網(wǎng)絡安全建設(shè)是基于ISSE(Information system security engineering)信息安全體系的設(shè)計思路，通過統(tǒng)一協(xié)調(diào)的安全策略形成動態(tài)的縱深安全防護體系。其實現(xiàn)流程示意如圖2所示：

從圖中可以看出外部訪問大連市財政局財政內(nèi)部網(wǎng)絡的信息通過加密的方式首先流經(jīng)具有VPN功能的防火墻，根據(jù)我們預設(shè)的規(guī)則，對訪問請求進行規(guī)則匹配，符合規(guī)則放行，否則阻擋丟棄，此時外部符合防火墻規(guī)則的信息流進入內(nèi)部網(wǎng)，這時入侵檢測產(chǎn)品在不占用網(wǎng)絡帶寬的情況下對包括內(nèi)外用戶的信息流進行通用應用偵測，并對具有攻擊行為的TCP連接進行阻塞，同時通知防火墻更新規(guī)則阻斷后續(xù)攻擊，通過入侵檢測偵測的用戶訪問信息流接下來進行基于用戶的身份認證和財政專用的應用審計確定用戶的相關(guān)訪問控制權(quán)限，然后用戶訪問信息流通過中間件平臺對財政信息資源數(shù)據(jù)庫進行訪問，在訪問過程中還要經(jīng)過核心防火墻的訪問規(guī)則過濾和遍及全網(wǎng)的防病毒檢測和查殺；網(wǎng)關(guān)人員可根據(jù)安全產(chǎn)品的日志、警告等隨時調(diào)整規(guī)則已便更好的達到動態(tài)的縱深安全防護體系。

它的技術(shù)設(shè)計不是一勞永逸的，是有其生命周期的,我們可以通過ISSE安全建設(shè)設(shè)計思路保證該安全建設(shè)項目是一個動態(tài)的、環(huán)狀閉合的ISMS（信息安全管理體系）。

2.2 管理措施

一個強健而完整的信息安全保障體系僅有先進的科學技術(shù)保障手段是不夠的。技術(shù)本身是信息安全體系的一部分，是輔助實現(xiàn)信息安全的手段。在人員不經(jīng)過系統(tǒng)培訓，沒有運行程序指導其應用的情況下，信息系統(tǒng)配備的各種安全措施并沒有多大價值。而人是信息安全系統(tǒng)的使用者，是信息安全中最活躍的因素。統(tǒng)計結(jié)果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成，而70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成。人，特別是內(nèi)部員工可以是對信息系統(tǒng)的最大潛在威脅。反之，通過以人為本的有效的信息安全管理，人也可以是信息系統(tǒng)最可靠的安全防線。安全管理能夠充分發(fā)揮系統(tǒng)安全設(shè)備和安全技術(shù)措施的作用，有效的程序性安全機制更可以彌補安全設(shè)備和技術(shù)措施的不足，減低信息系統(tǒng)安全的剩余風險，使網(wǎng)絡及計算環(huán)境的安全運行得到保證。因此要建立安全的計算機網(wǎng)絡系統(tǒng)，必須有完善的規(guī)章制度，同時，無論是系統(tǒng)管理人員還是使用者養(yǎng)成良好的計算機使用習慣也是重要的安全防范手段，提高工作人員的保密觀念和責任心，嚴守操作規(guī)程，防止人為事故的發(fā)生。還要加強對信息的安全管理，對各種信息進行登記分類，有絕密、機密、秘密和非秘密信息，對有密級數(shù)據(jù)從采集、傳輸、處理、存儲和使用等整個過程，都要對數(shù)據(jù)采取相應的安全措施，防止數(shù)據(jù)有意或無意泄露。

2.3 完善物理安全措施

物理安全管理是系統(tǒng)安全管理的重要組成部分，它包括網(wǎng)絡和基礎(chǔ)設(shè)施、計算環(huán)境設(shè)施、支持性基礎(chǔ)設(shè)施的物理安全。它是為了防止未授權(quán)個人或團體以更改、收集或拒絕訪問信息為目的，物理上接近網(wǎng)絡、系統(tǒng)或設(shè)備，破壞、修改或盜竊網(wǎng)絡基礎(chǔ)設(shè)施、業(yè)務系統(tǒng)服務器或應用軟件，或者竊取各種介質(zhì)（如磁盤、光盤、硬盤）上的重要數(shù)據(jù)。物理安全管理可以采取以下措施：①規(guī)定信息安全區(qū)域。應區(qū)分公共區(qū)域，內(nèi)部辦公人員區(qū)域及保護區(qū)域。在限制的內(nèi)部辦公人員區(qū)域及保護區(qū)域設(shè)立相應的出入控制制度。在機房等保護區(qū)域的門禁制度應更加嚴格，可以要求出入人員提供身份證明，并對其出入時間和進入原因、完成什么工作進行記錄。②指定專人對機房內(nèi)各種設(shè)備進行管理，列出機房設(shè)備清單，對設(shè)備進行標注，對各設(shè)備的配線連接和配置進行記錄。③指定專人負責機密信息和數(shù)據(jù)的載體，如備份磁盤、光盤、硬盤等的保存、傳輸和銷毀，制訂出相應的操作規(guī)程。

3 結(jié)束語

計算機網(wǎng)絡信息安全是一個復雜的系統(tǒng)工程，它涉及管理，制度法規(guī)，物理環(huán)境等諸多方面因素；以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認證技術(shù)、攻出檢測技術(shù)、容錯、防病毒等)。是一個綜合性很強的工作。任何安全系統(tǒng)都不可能提供一勞永逸的安全保障，隨著技術(shù)的發(fā)展，安全問題也層出不窮，只有各個方面結(jié)合起來，相互彌補，不斷完善，才能有效地實現(xiàn)網(wǎng)絡信息的安全。

參考文獻：

[1] 信息技術(shù)-安全技術(shù)-GB/T.18336-2001. 信息技術(shù)安全性評估準則.

[2] 中華人民共和國財政部《政府財政管理信息系統(tǒng)安全總體標準》.

篇10

關(guān)鍵詞：網(wǎng)絡安全 網(wǎng)絡建設(shè) 安全 策略

1 引言

隨著信息技術(shù)的廣泛應用，對信息技術(shù)的依賴性越來越大，信息安全問題日益突出。如何對計算機網(wǎng)絡系統(tǒng)的安全特性進行評估成為一個迫切而具有挑戰(zhàn)的課題。

對于來自外部的威脅，可以采用防火墻、入侵監(jiān)測等產(chǎn)品。但對于來自內(nèi)部人員（合法用戶）的一些誤操作，濫用權(quán)力，有意犯罪，越權(quán)訪問機密信息，或者惡意篡改數(shù)據(jù)，缺乏管理機制，這些更加難以防范。需要相關(guān)的安全審計產(chǎn)品予以監(jiān)督，能夠做到時候有據(jù)可查，對于誤操作、或者惡意事件能夠追溯，也可以對內(nèi)部人員的操作起到很好的警示作用。

2 信息安全保護技術(shù)概述

網(wǎng)絡安全的防護主要是防止內(nèi)部的網(wǎng)絡系統(tǒng)或?qū)ν獾木W(wǎng)絡系統(tǒng)遭受到攻擊或者非法的侵入，從而造成數(shù)據(jù)的泄露，這些敏感數(shù)據(jù)的泄露會對國家的安全產(chǎn)生很大的影響。所以首先要解決的問題就是要防止內(nèi)部敏感數(shù)據(jù)信息的非法復制和泄露，還要能夠防御外部人員的非法入侵，做好系統(tǒng)網(wǎng)絡的安全防護工作[1-2]。

3 網(wǎng)絡安全的現(xiàn)狀分析

目前，網(wǎng)絡系統(tǒng)內(nèi)主要運行的網(wǎng)絡協(xié)議為TCP/IP協(xié)議，而TCP/IP網(wǎng)絡協(xié)議并非專為安全通信而設(shè)計。所以，網(wǎng)絡系統(tǒng)可能存在的安全威脅來自以下方面：

（1）物理層的安全威脅

物理層的安全威脅，主要來自對物理通路的損壞、物理通路的竊聽、對物理通路的攻擊（干擾等）、電磁輻射等，針對這類威脅主要依靠物理設(shè)備和線路的保護以及設(shè)備防電磁輻射技術(shù)來防范，建立完善的備份系統(tǒng)。

（2）網(wǎng)絡層的安全威脅

網(wǎng)絡層的安全需要保證網(wǎng)絡只給授權(quán)的客戶使用授權(quán)的服務，保證網(wǎng)絡路由正確，避免被攔截或竊聽，對于這類威脅，主要依靠采用訪問控制、網(wǎng)絡信息檢測和監(jiān)控的手段來防范、劃分VLAN（局域網(wǎng)）、加密通訊（廣域網(wǎng)）等手段來進行防范。

（3）操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全威脅

目前流行的許多操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)均存在安全漏洞，對付這類的安全威脅最好采用安全的操作系統(tǒng)和安全數(shù)據(jù)庫管理系統(tǒng)。

（4）應用平臺的安全威脅

應用平臺的安全威脅主要包括建立在網(wǎng)絡系統(tǒng)之上的應用軟件服務，如文件傳輸服務器、電子郵件服務器、Web服務器等存在安全問題。通常采用OS安全增強技術(shù)、SSL技術(shù)等來增強應用平臺的安全性。

（5）應用系統(tǒng)的安全威脅

應用系統(tǒng)完成網(wǎng)絡系統(tǒng)的最終目的是為用戶服務。主要采用各種基于PKI的技術(shù)、加密技術(shù)、防火墻技術(shù)等等來保證信息存儲安全，通訊雙方的認證，審計等。

（6）系統(tǒng)安全管理上的漏洞威脅

一個網(wǎng)絡系統(tǒng)雖然采用了很先進和嚴密的安全技術(shù)措施，但是由于內(nèi)部人員使用不當或安全管理員疏忽，對安全策略設(shè)置不嚴密、管理制度不健全，都可能給系統(tǒng)帶來安全漏洞或安全隱患，這就需要系統(tǒng)安全管理員要有極強的責任心加強對系統(tǒng)安全管理 [3]。

4 計算機網(wǎng)絡的安全策略

4.1 物理安全策略

在保留原有的安全技術(shù)措施的基礎(chǔ)上，在接入交換機上采用IP+MAC進行綁定的方式進一步控制非法用戶的接入，對于不在使用的空余交換機端口全部采用DOWN方式，完全可以控制非法用戶的接入。

4.2 訪問控制策略

IP+MAC綁定功能可以簡化網(wǎng)管人員的工作，因為限制了客戶機的接入，既增加了網(wǎng)絡的安全性、又減少了IP沖突的可能。在實際的配置中，可以通過中心的網(wǎng)管軟件，實現(xiàn)IP+MAC的端口綁定，對于不用的端口全部DOWN掉。

當非法用戶1接入已經(jīng)DOWN端口的交換機時候，不會有任何的物理連接，非法接入行為不會發(fā)生。

當非法用戶2接入到正常使用的交換機端口后，首先終端管理軟件會提示IP地址沖突并阻斷接入的行為。

當非法用戶2通過仿冒正確IP的方式接入到交換機端口后，交換機系統(tǒng)會根據(jù)預設(shè)的IP地址+MAC地址，進行檢查比對，發(fā)現(xiàn)不一致后會立即阻斷仿冒IP接入的非法行為。

4.3 網(wǎng)絡安全管理策略

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

網(wǎng)絡安全管理系統(tǒng)分為三個層次：管理層、接入層和遠程訪問。

（1）管理層

由2臺集中認證控制管理平臺構(gòu)成。提供用戶集中的訪問管理門戶，所有的遠程KVM會話，串口會話，帶內(nèi)控制會話和電源管理操作，全部在認證控制管理平臺上操作完成；同時，所有用戶要進行以上的操作，必須要經(jīng)過系統(tǒng)的集中認證后，才能登陸。所有的操作全部會被記錄至管理平臺。

（2）接入層連接

機房內(nèi)所有服務器的鍵盤、鼠標和顯示器接口都通過一根服務器接口線纜獲取KVM信號，接口線纜再通過普通五類線連接至設(shè)備。設(shè)備的本地控制端口連接控制臺，提供用戶在機架旁的本地化管理。機房內(nèi)所有網(wǎng)絡設(shè)備的接口都通過一根串口轉(zhuǎn)借線纜獲取串口信號，再通過普通五類網(wǎng)線連接至串口管理設(shè)備。所有設(shè)備的雙電源連接至電源管理設(shè)備。

（3）遠程訪問

遠程IP操作用戶只需要在IE瀏覽器內(nèi)輸入主認證服務器的IP地址經(jīng)過權(quán)限認證后即可對機房內(nèi)的所有的各類服務器和網(wǎng)絡設(shè)備進行集中統(tǒng)一管理。不同的IP用戶都通過開放式的Web瀏覽器只需鼠標點擊即可訪問到機房內(nèi)相應的設(shè)備，通過簡單的用戶分組和權(quán)限設(shè)置后不同部門的操作用戶根據(jù)各自權(quán)限的不同可以訪問各自不同部門的設(shè)備。

遠程用戶通過認證控制管理平臺，還可以實現(xiàn)對機房設(shè)備的電源進行集中管控，可以實現(xiàn)遠程開、關(guān)和重啟等操作，并可以統(tǒng)計設(shè)備的端口電壓和電流。實現(xiàn)最小化訪問權(quán)限控制，實現(xiàn)從單點技術(shù)管理、普通系統(tǒng)管理、區(qū)域本地管理過渡到全面集中管理、安全系統(tǒng)管理和遠程控制管理。

5 總結(jié)

本文以中小型網(wǎng)絡建設(shè)和安全防范的實例為基礎(chǔ)，探討了網(wǎng)絡建設(shè)的基本思路，分析了網(wǎng)絡不同層次和不同系統(tǒng)中當前網(wǎng)絡存在隱患和威脅，并設(shè)計了相應的防范對策，從而提出了網(wǎng)絡安全建設(shè)的基本方案。

參考文獻：

[1]張錦蜀.軍工企業(yè)信息網(wǎng)絡系統(tǒng)安全的研究和解決方案[D].電子科技大學，2010-03-01