導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計

[中圖分類號]P624.8 [文獻標(biāo)識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設(shè)項目的正式上線及平穩(wěn)運行，極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務(wù)信息化建設(shè)的不斷完善，同時也對網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對此提出設(shè)計構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時，依然能夠維持油田各項工作順利進行。

2.2 應(yīng)急預(yù)案的實施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實施主體就是負責(zé)領(lǐng)導(dǎo)、制定、組織實施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對象，即針對何種事件進行應(yīng)急處置。對此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級進行分類。對此，可參照《中國石油天然氣集團公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級別設(shè)定

參照《中國石油天然氣集團公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》對網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會擴散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害，但該危害不會擴散至各二級單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計

3.1 應(yīng)急預(yù)警的方案設(shè)計

建立并完善應(yīng)急預(yù)防與預(yù)警機制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時升級更新系統(tǒng)應(yīng)用補丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強對服務(wù)器和用戶端的病毒防范，采用Station Lock等先進技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對財務(wù)集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗證和識別功能，建立身份確認和授權(quán)管理機制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項保密級別的數(shù)據(jù)；

再次，各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機后能夠及時恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級安全事件的預(yù)警機制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會報告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動預(yù)警程序，即“向各級單位啟動應(yīng)急預(yù)案的通知，要求各職能部門進入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實際情況，提出問題解決意見，并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策，指揮、調(diào)度各級單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計

當(dāng)接到各級網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會要嚴(yán)格按照“應(yīng)急預(yù)案啟動”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進行處理。

3.2.1 應(yīng)急處置方案的啟動

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負責(zé)通知專家組成員，按照應(yīng)急委員會主任授權(quán)，在2小時內(nèi)向上級機關(guān)有關(guān)部門匯報。

3.2.2 應(yīng)急處置程序的設(shè)計

首先，由網(wǎng)絡(luò)信息安全委員會組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會領(lǐng)導(dǎo)小組綜合各項處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進一步擴大，減少潛在的損失與破壞，對事件源頭進行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運行；最后，對應(yīng)急處理全過程進行評估，總結(jié)經(jīng)驗，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對進入司法程序的事件，配合公安保衛(wèi)部門進行進一步的調(diào)查，打擊違法犯罪活動。

4 結(jié)束語

近年來，大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運行管理系統(tǒng)、人力資源系統(tǒng)和財務(wù)管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計應(yīng)急預(yù)案，在總體設(shè)計上要明確應(yīng)急預(yù)案適用范圍、實施主體和應(yīng)急對象，在方案設(shè)計上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理，為油田各應(yīng)用系統(tǒng)的正常運行提供切實保障！

參考文獻

篇2

【關(guān)鍵詞】新形勢；網(wǎng)絡(luò)信息安全；防范措施

最近不法分子利用美國國家安全局泄露的“永恒之藍”這個漏洞利用工具，了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金，否則文件或者電腦就會被加密或者破壞。由此能夠看出網(wǎng)絡(luò)信息安全水平的重要性。我國互聯(lián)網(wǎng)設(shè)備擁有量和智能手機數(shù)量全球最大。但是不少網(wǎng)絡(luò)設(shè)備使用者并未高度重視網(wǎng)絡(luò)信息安全問題。如何有效地提升網(wǎng)絡(luò)信息水平，增強防范能力，打造安全的網(wǎng)絡(luò)信息環(huán)境。

1我國網(wǎng)絡(luò)信息安全所面臨的新形勢

當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全會受到多種因素的影響，比如場地環(huán)境受到嚴(yán)重干擾，計算機的內(nèi)存和硬盤等運行過程中出現(xiàn)故障，移動存儲所面臨的各種危害，都可能會泄露數(shù)據(jù)和信息，感染各種計算機病毒。再就是因為網(wǎng)絡(luò)共享而導(dǎo)致的隱患，比如各種軟件和系統(tǒng)所存在的漏洞或者“后門”，再就是遭到人為的各種惡意攻擊，比如黑客攻擊以及典型的網(wǎng)絡(luò)詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。

2提升網(wǎng)絡(luò)信息安全與防范的建議

2.1強化訪問控制

加大訪問控制的力度，是提升網(wǎng)絡(luò)信息安全的首要關(guān)口，重點是驗證各位用戶的口令和賬號等，逐步控制非法用戶的惡意訪問。應(yīng)該嚴(yán)格規(guī)定用戶的口令和賬號，比如賬號和口令應(yīng)該稍長，將字母和數(shù)字混合起來，形成復(fù)雜化的賬號和口令，還要定期更新這些信息，防止其他人員竊取這些信息。比如USBKey就具有較高的安全性，這種認證方法將硬件和軟件密切結(jié)合氣力，有效地破解了易用性和安全性間的各種矛盾。

2.2實施數(shù)據(jù)加密傳輸?shù)拇胧?/p>

為了有效地預(yù)防信息泄漏現(xiàn)象，防止競爭對手對相關(guān)信息和數(shù)據(jù)動手腳，應(yīng)該加密傳輸?shù)母鞣N信息和數(shù)據(jù)，采取密文傳輸?shù)男问?。哪怕己方的網(wǎng)絡(luò)信息在傳輸過程中被他方截獲，但是截獲方未能獲得合理的解密規(guī)則，依舊不能破譯這些信息和內(nèi)容，確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發(fā)的WindowsXP操作系統(tǒng)就添加了此類功能。

2.3強化病毒防范措施

為了更精準(zhǔn)地防止和清除各種頑固性的電腦病毒，首先，應(yīng)該構(gòu)建合理的電腦病毒防范機制。它涵蓋了病毒預(yù)防、漏洞檢測、病毒隔離以及查殺等技術(shù)性的防范和管理措施，應(yīng)該構(gòu)建病毒防范預(yù)警體系，切實提升對電腦病毒快速反應(yīng)的能力，強化處理病毒的能力。重點論述了下列多個方面：2.3.1開展漏洞檢測工作重點是借助各種專業(yè)工具，檢測系統(tǒng)中的漏洞，第一時間安裝相關(guān)軟件和補丁程序，堅決規(guī)避和消除病毒發(fā)生的條件。其次是實施病毒預(yù)防工作。應(yīng)該頒布實施與此相關(guān)的安全管理制度和規(guī)章。它涵蓋了出入機房、機房內(nèi)部的衛(wèi)生管理、在崗員工實施和落實責(zé)任制，貫徹落實機房維護的相關(guān)制度，形成合理的應(yīng)急預(yù)案等。2.3.2應(yīng)該強化堵塞軟件漏洞的制度，構(gòu)建針對性較強的管理制度絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設(shè)備。2.3.3要定期查殺病毒重點是實時監(jiān)測病毒的變化狀況，清除業(yè)已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點是要隔離無法殺掉的病毒，預(yù)防這些病毒的此次傳播。

2.4實施防火墻技術(shù)

過濾防火墻技術(shù)能夠被用來檢查數(shù)據(jù)包的相關(guān)包頭，按照他們的目標(biāo)地址和IP源地址，確定丟棄或者放行的合理決定，然而不檢查所攜帶的相關(guān)內(nèi)容。應(yīng)該采取先進的防火墻技術(shù)，科學(xué)地檢查能數(shù)據(jù)包中的各種內(nèi)容，然而無法檢查數(shù)據(jù)包頭的相關(guān)實際狀況。所以，應(yīng)積極行動起來，全方位采取防火墻以及包過濾性的防火墻技術(shù)。如此以來它既能夠檢查數(shù)據(jù)包頭，也能夠檢查所攜帶的相關(guān)內(nèi)容。在此過程中，必須構(gòu)建科學(xué)合理的數(shù)據(jù)備份機制。首先是應(yīng)該高度重視數(shù)據(jù)備份的現(xiàn)實價值，這些內(nèi)容對用戶來說，具有重大的實用價值、經(jīng)濟價值等具有重大意義。因此應(yīng)該采取必不可少的技術(shù)防范措施，其次應(yīng)該關(guān)注數(shù)據(jù)備份機制的執(zhí)行狀況。要不定期或定期呼吸備份，應(yīng)該積極地備份、重要數(shù)據(jù)。這是由于不少殺毒軟件都具有普遍的適用性，這樣以來可以有效地構(gòu)建和實施數(shù)據(jù)備份制度。

3結(jié)語

當(dāng)前世界已經(jīng)進入快速發(fā)展的網(wǎng)絡(luò)社會，人類已經(jīng)進入信息化時代，人們在生產(chǎn)、生活、工作、學(xué)習(xí)、科研及教育等活動中，充分地利用移動互聯(lián)設(shè)備、多媒體技術(shù)和計算機。在此過程中，應(yīng)該高度重視網(wǎng)絡(luò)信息安全，采取針對性較強的措施和防范機制，逐步增強網(wǎng)絡(luò)信息安全理念。意識到確保網(wǎng)絡(luò)信息安全過程中可能會碰到的各種安全隱患，采取針對性較強的措施，為我國廣大人民群眾的網(wǎng)絡(luò)信息安全提供強有力的保障。

參考文獻

[1]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護[J].計算機安全,2011(05):86-87.

[2]于一民.高校校園網(wǎng)絡(luò)信息安全問題與技術(shù)[J].科技資訊,2015(13):16.

篇3

關(guān)鍵詞：信息網(wǎng)絡(luò)；系統(tǒng)規(guī)劃；安全分析；醫(yī)院

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 （2013） 02-0000-02

我們知道，醫(yī)院是一個特殊的領(lǐng)域，每天都在不斷地產(chǎn)生不同的信息。醫(yī)院匯集了海量的信息，在網(wǎng)絡(luò)化時代，信息網(wǎng)絡(luò)很大程度上減輕了醫(yī)務(wù)人員的工作負擔(dān)，提高了醫(yī)院管理質(zhì)量，給醫(yī)院帶來了良好的收益。但是，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也存在一定的安全隱患，假如這些系統(tǒng)癱瘓，勢必會給病人帶來損失，給醫(yī)院帶來巨大的災(zāi)難，給社會帶來危害。因此，對醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃和安全分析至關(guān)重要。

1 對醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃

醫(yī)院信息網(wǎng)絡(luò)建設(shè)是一項大工程。對于醫(yī)院信息資源的管理需要有一個系統(tǒng)、安全的環(huán)境和一支專業(yè)的技術(shù)隊伍。在社會化、信息化、網(wǎng)絡(luò)化越來越普及的時代，隨著地球村的出現(xiàn)，國與國間的界限已經(jīng)不是那么明顯的情況下，對網(wǎng)絡(luò)信息的系統(tǒng)性認識和應(yīng)用成為了時代主題。

1.1 醫(yī)院信息網(wǎng)絡(luò)的構(gòu)成

醫(yī)院網(wǎng)絡(luò)建設(shè)需要同時具備硬件系統(tǒng)和軟件系統(tǒng)。醫(yī)院硬件系統(tǒng)包括機房以及機房中的配置。一般來講，醫(yī)院機房采用的是兩路供電系統(tǒng)。為了保證網(wǎng)絡(luò)在停電或故障時正常工作，需要設(shè)置兩套UPS電源。醫(yī)院的機房環(huán)境需要符合一定的標(biāo)準(zhǔn)，例如在溫度上，應(yīng)當(dāng)是22℃左右；在濕度上，約為50%；安裝抗磁場干擾或避雷的設(shè)置；路由器、光纖收發(fā)器和交換機。

醫(yī)院信息系統(tǒng)的核心是服務(wù)器，而服務(wù)器的日常維護重點是軟件維護。醫(yī)院網(wǎng)絡(luò)的軟件系統(tǒng)包括數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)。醫(yī)院信息系統(tǒng)復(fù)雜，設(shè)計部門多，比其他行業(yè)更依賴于外包技術(shù)。

1.2 醫(yī)院信息網(wǎng)絡(luò)建設(shè)的系統(tǒng)規(guī)劃步驟

為了保證醫(yī)院擁有一個安全的信息系統(tǒng)，首先，全面準(zhǔn)確地認識和分析醫(yī)院的信息環(huán)境。知己知彼才能百戰(zhàn)不殆，對自身的認識是做好管理工作的前提，對規(guī)劃的把握也將更符合實際。在對信息環(huán)境的了解中，需要系統(tǒng)技術(shù)人員認識到醫(yī)院的特殊性，增設(shè)方便醫(yī)院管理的必要欄目。其次，俗話說：三分靠技術(shù)，七分靠管理。在選擇系統(tǒng)上，應(yīng)選擇正版的、安全漏洞較少的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，定期對系統(tǒng)進行更新升級，以便順利跟上時代的步伐。接下來，是對實際情況中出現(xiàn)的問題納入系統(tǒng)規(guī)劃的范疇。假如一個信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，有三種可能，一是計算機本身的問題，那么就需要重點檢查計算機線路；二是光纖線路問題，就要排查是樓層間交換機出現(xiàn)問題，還是供電不足問題，亦或是交換機出現(xiàn)短路現(xiàn)象；[1]三是醫(yī)院整個計算機網(wǎng)絡(luò)出現(xiàn)癱瘓，那么問題的癥結(jié)在于計算機中心的核心交換機出現(xiàn)問題。再次，對信息網(wǎng)絡(luò)系統(tǒng)進行各種預(yù)案的設(shè)定。同時應(yīng)急預(yù)案要簡單易操作，比如數(shù)據(jù)災(zāi)難系統(tǒng)應(yīng)急預(yù)案，主機系統(tǒng)應(yīng)急預(yù)案，應(yīng)用系統(tǒng)應(yīng)急預(yù)案等。按照預(yù)案，在事故發(fā)生時以最短時間恢復(fù)系統(tǒng)，達到損失值最小。除此之外要制定相應(yīng)故障的詳細的解決方案和替代方案，真正做到有備無患。最后，需要建立信息網(wǎng)絡(luò)的檔案。詳細記載服務(wù)器的硬件類型、網(wǎng)絡(luò)配置、啟用時間等資料，建立服務(wù)器日志，對有關(guān)服務(wù)器的隨機資料、數(shù)據(jù)庫、補丁盤等進行嚴(yán)格保管。定期對數(shù)據(jù)內(nèi)容進行備份，以保證網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓時重要信息不丟失、不被修改。

2 對醫(yī)院信息網(wǎng)絡(luò)的安全分析

計算機網(wǎng)絡(luò)系統(tǒng)的安全，需要在網(wǎng)絡(luò)建設(shè)中進行考慮，為了確保網(wǎng)絡(luò)安全與可靠，需要認真分析網(wǎng)絡(luò)存在的安全隱患，對這些問題存在的危害進行預(yù)測，并積極采取行動，制定有效的網(wǎng)絡(luò)安全防護方案。

2.1 醫(yī)院信息網(wǎng)絡(luò)存在的安全隱患

2.1.1 遭到黑客的攻擊。當(dāng)今世界，已經(jīng)有幾十萬個黑客網(wǎng)站在介紹和宣傳著黑客技術(shù)，對各種信息系統(tǒng)進行攻擊。目前仍沒有相關(guān)的技術(shù)和法律反擊網(wǎng)絡(luò)犯罪，使得黑客攻擊具有更大的活動空間。這些黑洞利用系統(tǒng)的一些漏洞，竊取重要信息資源。黑客攻擊成為網(wǎng)絡(luò)安全的主要威脅之一，它的“殺傷力”極強，但隱蔽性極好，導(dǎo)致這種攻擊的破壞性和危害性很大，[2]需要醫(yī)院在信息網(wǎng)絡(luò)安全建設(shè)上高度重視。

2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也難逃此劫。但計算機病毒病不是單獨存在的，而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般，能夠使各項機能工作緩慢或者導(dǎo)致無法正常工作，結(jié)果是計算機運作速度減慢、丟失文件或顯示異常，嚴(yán)重的會導(dǎo)致硬件損壞甚至是系統(tǒng)癱瘓。

2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫(yī)院來說，為了保密的需要，通常需要在局域網(wǎng)內(nèi)拆除光驅(qū)，或者在CMOS設(shè)置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅(qū)或游戲安裝到客戶端上，導(dǎo)致醫(yī)院局域網(wǎng)內(nèi)受到病毒的侵略，增加了醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險性和危機感。

2.2 對信息網(wǎng)絡(luò)安全問題的對策

2.2.1 引進訪問控制技術(shù)。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問和非法使用，這是保護網(wǎng)絡(luò)安全的一門技術(shù)。訪問控制能夠?qū)Σ环蠗l件的人員進行權(quán)限設(shè)置；具有審計功能，可以核查所有訪問活動的記錄；能夠達到對醫(yī)院網(wǎng)絡(luò)信息進行集中管理。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)根據(jù)“分級授權(quán)”的原則設(shè)定資源利用者訪問權(quán)限。

2.2.2 采用病毒防范技術(shù)。在網(wǎng)絡(luò)高度發(fā)達的今天，病毒的傳播途徑越來越多樣化，給網(wǎng)絡(luò)安全日益增加威脅。經(jīng)常使用的病毒防范技術(shù)是使用殺毒軟件，它能隨時監(jiān)測和消除主板BIOS、內(nèi)存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的，仍然有某些監(jiān)測不出或無法消除的病毒。因此，醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻，在新購置的軟件使用之前進行病毒檢查，不在網(wǎng)絡(luò)上下載來歷不明的軟件，做好備份的準(zhǔn)備工作等。

2.2.3 加強網(wǎng)絡(luò)安全管理制度建設(shè)。健全的管理制度支撐著整個信息系統(tǒng)安全，安全不僅僅是技術(shù)層面的問題，更是管理層面的焦點。下面簡單介紹幾個加強網(wǎng)絡(luò)安全管理的措施：第一，機房要建立完善的操作權(quán)限管理制度、信息系統(tǒng)安全管理制度等相關(guān)制度，明確工作人員的職責(zé)和權(quán)限，嚴(yán)格遵守保密制度。第二，對網(wǎng)絡(luò)用戶的安全管理工作也是必需的，對每一個用戶進行教育和培訓(xùn)，增強用戶的安全意識和防護意識。充分認識到保護信息網(wǎng)絡(luò)安全是在維護醫(yī)院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三，加強監(jiān)督和控制的力度。[4]在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中重點監(jiān)控重點區(qū)域和人員，配置專門的安全管理人員進行管理。除此之外，由于許多的制度都是在管理過程中出現(xiàn)問題時才提出來，為了在更大程度上保障網(wǎng)絡(luò)安全，需要醫(yī)院領(lǐng)導(dǎo)層在工作中提前做好預(yù)案準(zhǔn)備工作，建立預(yù)警機制。

3 小結(jié)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理是一項長期且復(fù)雜的工作，涉及到醫(yī)院的各方面的利益。需要全體工作人員提高認識，加強責(zé)任者的責(zé)任意識和安全意識，對網(wǎng)絡(luò)信息安全工作的重要性理念進行強化。為了使醫(yī)院信息化建設(shè)更上一層樓，需要結(jié)合先進的網(wǎng)絡(luò)技術(shù)和先進的安全管理手段，建立一套完整的網(wǎng)絡(luò)安全防護體系，對網(wǎng)絡(luò)系統(tǒng)的管理應(yīng)當(dāng)依照網(wǎng)絡(luò)設(shè)計、建設(shè)和維護三個環(huán)節(jié)進行，定期對操作人員進行培訓(xùn)，培訓(xùn)的內(nèi)容豐富，有的放矢。

參考文獻：

[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護.中國醫(yī)療設(shè)備[J].2010（23）：75.

[2]王非，谷敏，高曉娟.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全策略與維護.江蘇科技信息[J].2011（8）：28.

篇4

客觀上說，網(wǎng)絡(luò)自身不可克服的漏洞，加上網(wǎng)絡(luò)攻擊的高度隱蔽性，給網(wǎng)絡(luò)作戰(zhàn)提供了可乘之機。網(wǎng)絡(luò)安全的漏洞是由網(wǎng)絡(luò)系統(tǒng)的高度復(fù)雜性所決定的。從網(wǎng)絡(luò)通信平臺、網(wǎng)絡(luò)協(xié)議到網(wǎng)絡(luò)應(yīng)用服務(wù)，從操作系統(tǒng)、系統(tǒng)軟件、程序設(shè)計語言到應(yīng)用軟件，從系統(tǒng)安全配置、用戶操作到安全管理等都可能存在這樣或那樣的安全漏洞。盡管已發(fā)現(xiàn)的安全漏洞可以被修補，但幾乎每天總會有新的安全漏洞被發(fā)現(xiàn)；操作系統(tǒng)和應(yīng)用軟件在不斷更新的同時也在產(chǎn)生著新的漏洞?？梢哉f，組成網(wǎng)絡(luò)系統(tǒng)的硬件和軟件越多樣化、異構(gòu)化，那么存在安全漏洞的可能性就越大，每一個網(wǎng)絡(luò)系統(tǒng)都有已被發(fā)現(xiàn)的或潛在的、未被發(fā)現(xiàn)的各種安全漏洞，不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)。隨著各國對網(wǎng)絡(luò)戰(zhàn)研究的深入，網(wǎng)絡(luò)戰(zhàn)所發(fā)揮的作用已與核武器等同甚至超過核武器。像美國重要智庫蘭德公司提出了“戰(zhàn)略戰(zhàn)”的概念，認為戰(zhàn)略戰(zhàn)是一種破壞性極大的“頂級”作戰(zhàn)形式，它實施的成敗關(guān)系到國家的安危與存亡。蘭德公司指出，工業(yè)時代的戰(zhàn)略戰(zhàn)是核戰(zhàn)爭，信息時代的戰(zhàn)略戰(zhàn)主要是網(wǎng)絡(luò)戰(zhàn)。

信息領(lǐng)域的技術(shù)失衡正在加劇

目前，在信息網(wǎng)絡(luò)飛速發(fā)展的同時，也必須看到，信息領(lǐng)域的技術(shù)失衡正在加劇。根據(jù)聯(lián)合國的資料，全球收入最高的人口占全世界總?cè)丝诘?0％，但他們卻擁有全球國內(nèi)生產(chǎn)總值的86％，其互聯(lián)網(wǎng)用戶總數(shù)占世界互聯(lián)網(wǎng)用戶總數(shù)的93％；而在收入最低國家中生活的同樣數(shù)量的人口僅擁有全球國內(nèi)生產(chǎn)總值的1％，其互聯(lián)網(wǎng)用戶總數(shù)僅占全球互聯(lián)網(wǎng)用戶總數(shù)的0．2％。

目前網(wǎng)絡(luò)上的經(jīng)濟、政治失衡現(xiàn)象已經(jīng)非常嚴(yán)重。美國作為因特網(wǎng)的誕生地，也是目前因特網(wǎng)運用最深入、最廣泛的國家。目前在全球信息產(chǎn)業(yè)中，CPU的產(chǎn)量美國占到92％，系統(tǒng)軟件的產(chǎn)量占86％，微軟的WINDOWS系統(tǒng)占全球操作系統(tǒng)份額的95％以上。美國的電子商務(wù)占全球總量的3／4，商業(yè)網(wǎng)站占全球總數(shù)的90％。世界性的大型數(shù)據(jù)庫有3000個，70％設(shè)在美國；全球13臺頂極域名服務(wù)器，10臺設(shè)在美國，僅有3臺分別設(shè)在倫敦、斯德哥爾摩和東京。這些數(shù)據(jù)，均大大超過美國GDP占世界總量的份額。

目前，美國信息產(chǎn)業(yè)對經(jīng)濟增長的貢獻率為33％以上，比鋼鐵、汽車、建筑三大支柱產(chǎn)業(yè)的總和還要多。從事科研管理、金融、流通和服務(wù)等非物質(zhì)生產(chǎn)的人數(shù)，已大大超過從事物質(zhì)生產(chǎn)的人數(shù)，約占社會總勞力的4／5。由于在CPU、網(wǎng)絡(luò)和應(yīng)用軟件的壟斷地位，美國能夠主導(dǎo)有利于美國的因特網(wǎng)產(chǎn)業(yè)技術(shù)標(biāo)準(zhǔn)，并可以較自由地通過網(wǎng)絡(luò)進行高技術(shù)管制，通過網(wǎng)絡(luò)進行全球諜報監(jiān)控。

同時，為了遲滯其他國家的發(fā)展步伐，西方國家還有一個“反跨越機制”。所謂反跨越機制是指西方軍事強國為了最大限度地拉開與落后者的差距，采取技術(shù)封鎖、控制技術(shù)轉(zhuǎn)讓、全面壟斷最新軍事科技和武器裝備等措施，使落后者減緩跨越步伐和降低跨越幅度。美國國防部頒布的《2020年聯(lián)合構(gòu)想》明確提出：“美國在軍事技術(shù)關(guān)鍵領(lǐng)域要與中小國家保持1-2個時代的差距；與其他西方大國也要保、持1個時代內(nèi)的1-2代的武器裝備差距?！?/p>

為此，發(fā)展中國家如果想要在信息安全領(lǐng)域有所作為的話，必須發(fā)展自己的信息產(chǎn)業(yè)。

應(yīng)對網(wǎng)絡(luò)安全的思考

網(wǎng)絡(luò)攻擊，作為一種具有威懾力的全新的作戰(zhàn)手段，它在一定程度上改變了弱守強攻的傳統(tǒng)的作戰(zhàn)法則，為劣勢一方開辟了一條進攻的新途徑。所以，從一定意義上說，越是信息網(wǎng)絡(luò)發(fā)達的國家，越懼怕網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它要求人們研究網(wǎng)絡(luò)進攻手段戰(zhàn)法，提高己方的網(wǎng)絡(luò)攻擊能力的同時，還要著力增強己方信息系統(tǒng)的安全防御能力，也就是信息防御。

網(wǎng)絡(luò)防御，是守護“信息邊疆”的盾牌。據(jù)統(tǒng)計，美軍在沒有采取防御措施前，闖入信息系統(tǒng)的成功率為46％(23％完全成功)，報告發(fā)現(xiàn)只有13％。使用監(jiān)控防護手段后，闖入成功率下降到近12％，完全成功的只有2％。而現(xiàn)在為止，還沒有完成侵入美國核心網(wǎng)的成功先例。

篇5

在21世紀(jì)后，已經(jīng)進入了信息高速迅猛發(fā)展的時代節(jié)奏中，計算機網(wǎng)絡(luò)通信一般在大眾日常生活中形成了較大的影響。針對一個國家來說，我國利用計算機通信網(wǎng)絡(luò)，在經(jīng)濟、文化等多個范疇中獲得了較好的成績。因技術(shù)中仍然現(xiàn)存部分難題與劣勢無法解決，所以其中仍然存在很大的安全漏洞；需高效的增強計算機網(wǎng)絡(luò)通信的安全，文章以計算機通信網(wǎng)絡(luò)安全問題作為主體展開討論，進一步建立具有針對性的保護方針。

關(guān)鍵詞：

計算機通信網(wǎng)絡(luò)安全問題；防護策略；討論

1計算機通信網(wǎng)絡(luò)安全的基本內(nèi)容

1.1計算機通信網(wǎng)絡(luò)安全的定義

計算機通信網(wǎng)絡(luò)安全涵義指通過對應(yīng)的網(wǎng)絡(luò)管理技術(shù)方案，可以在網(wǎng)絡(luò)環(huán)境中發(fā)揮一種保護，促使對應(yīng)的核心數(shù)據(jù)等不會丟失。一般情況下，計算網(wǎng)絡(luò)安全涉及到物理安全與邏輯安全。而所提及的物理安全是對應(yīng)的運營設(shè)備與設(shè)施采取一定的保護；邏輯安全主要是維護信息的健全性與保密性。

2目前我國計算機通信網(wǎng)絡(luò)中所存在的主要安全問題

2.1計算機通信網(wǎng)絡(luò)系統(tǒng)自身不足

在時代進步中，計算機通信網(wǎng)絡(luò)的出現(xiàn)是必然產(chǎn)物，因為可以為人們的生產(chǎn)與生活中提供一定的便利性，進一步使得我國信息化進程趨于更高的發(fā)展中，但計算機通信網(wǎng)絡(luò)自身有待健全與解決的難題。從最新的統(tǒng)計數(shù)據(jù)發(fā)現(xiàn)：計算機通信網(wǎng)絡(luò)中產(chǎn)生的漏洞一般有如下兩個方面：一是網(wǎng)絡(luò)實現(xiàn)開放性后，面臨了巨大挑戰(zhàn)。大家都了解到的是，互聯(lián)網(wǎng)中最顯著的優(yōu)點則為開放性，即便其本身為客戶創(chuàng)造了十分全面并在第一時間中供需了信息傳遞高效性，但也讓用戶的核心信息、資料等內(nèi)容陷入不安全狀態(tài)中。二是計算機通信網(wǎng)絡(luò)系統(tǒng)軟件自身存在不足。在互聯(lián)網(wǎng)加快發(fā)展速度的前提下，本身角度科學(xué)性的設(shè)計，在發(fā)展節(jié)奏開始慢下來后，也逐漸將存在的不足與劣勢表現(xiàn)了出來。從中可知，在計算機通信網(wǎng)絡(luò)中現(xiàn)有的難題下，并非外界因素造成的不穩(wěn)定，均為自身設(shè)計時未合理規(guī)劃造成的。

2.2計算機通信網(wǎng)絡(luò)的防范體系不夠完善

在計算機信息技術(shù)逐漸進步后，計算機通信網(wǎng)絡(luò)中發(fā)展也并非這么一帆風(fēng)順，其中在安全方面的難題開始涌現(xiàn)在大眾眼前。不僅僅是由于計算機本身的系統(tǒng)建設(shè)不完善，還由于對應(yīng)內(nèi)容的防范體系缺乏健全。部分企業(yè)，為了合理掌握多余的運營成本，所以會控制在通信網(wǎng)絡(luò)方面的資金投入，特別是企業(yè)內(nèi)部中一般不重視網(wǎng)絡(luò)防范結(jié)構(gòu)的建設(shè)。進一步造成計算機通信網(wǎng)絡(luò)安全問題一直得不到解決，從而問題涉及的面不斷擴大。其實在表面中分析是控制了一定的人力、物力、財力，但從本質(zhì)中而言，面臨著更為顯著的經(jīng)濟損耗。計算機通信網(wǎng)絡(luò)安全難題的形成是發(fā)展中必然的結(jié)果，畢竟因健全的預(yù)防體系不足，所以造成網(wǎng)絡(luò)安全難題出現(xiàn)的機率變高，一般表現(xiàn)在：病毒侵入、蓄意攻擊與黑客暗箱操控。所以，提高計算機通信網(wǎng)絡(luò)的安全防范是至關(guān)重要的。

2.3計算機通信我那個了技術(shù)人員專業(yè)能力有所欠缺

現(xiàn)展中，社會對人才的要求也逐漸開始需要更多復(fù)合型人才。因此為了實現(xiàn)社會每個行業(yè)中人才的需要，一些高校與中職院校中，逐漸將計算機網(wǎng)絡(luò)技術(shù)打造為了王牌課程，所以社會中開始有大量素質(zhì)水平無法達到一致的群眾加入到培訓(xùn)學(xué)校中學(xué)習(xí)，所以造成本專業(yè)的人才，所掌握的專業(yè)技術(shù)水平與能力上高低不一。其實就是因為一些技術(shù)人員的專業(yè)水平無法達到現(xiàn)實應(yīng)用要求，所以在維護企業(yè)計算機通信網(wǎng)絡(luò)系統(tǒng)安全過程中，更會產(chǎn)生相應(yīng)的安全故障，造成網(wǎng)絡(luò)整體性無任何秩序可言。并且部分企業(yè)正式員工也不注意企業(yè)網(wǎng)絡(luò)的安全，基本上每次處理時都是草草了事，造成計算機通信系統(tǒng)安全受到了較大的沖擊。不僅如此，一些網(wǎng)絡(luò)程序設(shè)計人員，最初在建設(shè)計算機通信網(wǎng)絡(luò)基礎(chǔ)部分時，為了未來方便開展維護工作，所以一般在設(shè)計系統(tǒng)時會保留部分接口，但這也是為不法分子提供了可鉆的漏洞?？偠灾?，專業(yè)技術(shù)人員綜合性水平高低，是決定計算機通信網(wǎng)絡(luò)安全的重要因素。

3當(dāng)前計算機通信網(wǎng)絡(luò)安全管理的高效預(yù)防策略

3.1建立健全計算機網(wǎng)絡(luò)安全技術(shù)體系

計算機通信網(wǎng)絡(luò)安全防護技術(shù)，在計算機通信網(wǎng)絡(luò)安全維護下所發(fā)揮的功能是大家親眼所見的。所以從中可知，健全計算機網(wǎng)絡(luò)通信安全體系是迫在眉睫需要處理的難題。詳細的工作可以在如下三個方面展開：首先，增強密碼的技術(shù)。而密碼技術(shù)則指通過對信號技術(shù)的偽裝，進一步作為輔助，從而建立好密碼，其本質(zhì)是有效防止別人利用這個缺點，侵襲計算機通信系統(tǒng)。其次是建立好防火墻。其實防火墻的建設(shè)，主要目的是為了保障計算機通信網(wǎng)絡(luò)的安全，防火墻一般可做好數(shù)據(jù)篩選、等技術(shù)。不僅如此，防火墻可具有效力的辨別不是本機中的數(shù)據(jù)技術(shù)，利用數(shù)據(jù)展開研究，從而規(guī)避好外界對數(shù)據(jù)侵入的風(fēng)險，進一步確保計算機網(wǎng)絡(luò)安全。該類策略是增強鑒別技術(shù)，一般在問題未出現(xiàn)時進行防范，為鑒別技術(shù)進一步過濾計算機中有無潛藏并未發(fā)現(xiàn)的安全問題。通常若出現(xiàn)隱藏的安全難題，則需為技術(shù)人員供需充裕的時間應(yīng)用高效手段來解決。

3.2增強相關(guān)技術(shù)人員的網(wǎng)絡(luò)安全教育工作

若期望通過高效維護計算機通信網(wǎng)絡(luò)的安全，則需要樹立企業(yè)對應(yīng)技術(shù)人才的安全預(yù)防理念。所以，針對企業(yè)工作人員與對應(yīng)的網(wǎng)絡(luò)技術(shù)人員從業(yè)標(biāo)準(zhǔn)存在差異性：處理企業(yè)平常工作的人員，日常工作中，需要提高本身的安全思想理念，自愿接受企業(yè)對應(yīng)安全理念的培訓(xùn)工作。這樣一旦爆發(fā)緊急安全難題，則還可以通過本身掌握的知識來處理，暫時確保計算機通信網(wǎng)絡(luò)安全的穩(wěn)定性。但對于一位技術(shù)人員來說，需要展開更深層次培訓(xùn)。不僅僅在通信網(wǎng)絡(luò)應(yīng)用中，有效降低軟件系統(tǒng)中有可能出現(xiàn)問題的激勵，還應(yīng)慢慢健全并增強核心數(shù)據(jù)的保密性。而在企業(yè)招納技術(shù)人員的階段，應(yīng)當(dāng)全方面斟酌其有無存在較強的執(zhí)業(yè)水平；而到企業(yè)就業(yè)后，需要提高管理人員對網(wǎng)絡(luò)安全重要性的認知，企業(yè)中的對應(yīng)管理層需要定時定期召集專業(yè)技術(shù)人員來共同探討網(wǎng)絡(luò)安全問題，從而在不斷的溝通與交流下。該模式會打造出一批高級的網(wǎng)絡(luò)技術(shù)人才，從而為日后計算機通信網(wǎng)絡(luò)安全的防護工作創(chuàng)造一定的基礎(chǔ)。

3.3出臺相關(guān)的計算機網(wǎng)絡(luò)安全管理措施

在確保計算機通信網(wǎng)絡(luò)所運轉(zhuǎn)的環(huán)境是安全的，所以在建立對應(yīng)網(wǎng)絡(luò)安全管理制度中，應(yīng)當(dāng)聯(lián)合行政方式。通常來說，計算機網(wǎng)絡(luò)安全策略由如下兩個方面組成：網(wǎng)絡(luò)安全管理策略與物理安全策略。例如：為了具有效力的處理好一些沒有獲得許可改動用戶使用的企業(yè)內(nèi)部網(wǎng)絡(luò)資源，同時隨意撰寫當(dāng)中十分核心的內(nèi)容。公司能夠利用網(wǎng)絡(luò)管理的模式，建立相關(guān)的訪問許可證書，同時打造高效的口令接口，只有賦予了權(quán)限的用戶才有訪問權(quán)，這樣才可具有效力的把控訪問權(quán)限，不會被不法之人趁機而入，有效的確保數(shù)據(jù)不會被隨意的改動或刪除，計算機通信網(wǎng)絡(luò)中對于有關(guān)網(wǎng)絡(luò)安全管理方案應(yīng)當(dāng)盡快健全，打造一個綜合性數(shù)據(jù)信息識別體系。整體來說，在不同角度中不斷斟酌，同時依照現(xiàn)在網(wǎng)絡(luò)現(xiàn)狀來制度對應(yīng)的管理方針，這樣計算機通信網(wǎng)絡(luò)安全工作才能投入實踐中。

4結(jié)語

針對大部分企業(yè)來說，計算機通信網(wǎng)絡(luò)的安全，本身屬于一項難度較高，需大量時間來累積的重任務(wù)。同時利用專業(yè)的技術(shù)人員實現(xiàn)維修、管理等工作，才可有效防止企業(yè)內(nèi)部中產(chǎn)生各式各樣的不穩(wěn)定難題，進一步確保企業(yè)工作有序不紊的進行。所以，對于一名技術(shù)網(wǎng)絡(luò)專業(yè)的人才而言，應(yīng)當(dāng)明確自己肩負的責(zé)任，并落實好自己的職能，這樣才可以保證計算機通信網(wǎng)絡(luò)安全，在運轉(zhuǎn)的過程中無任何阻礙。

參考文獻：

[1]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[J].中國科技信息,2006(4):71-71.

[2]朱振峰.淺談計算機通信網(wǎng)絡(luò)安全與防護策略的相關(guān)思考[J].工程技術(shù):文摘版:00295-00295.

[3]陳渝.分析計算機通信網(wǎng)絡(luò)安全與防護方法[J].科技與創(chuàng)新,2016(22):107-107.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)信息，完全，防護

一、網(wǎng)絡(luò)信息安全的基本概念及組成

1.1網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是指：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。網(wǎng)絡(luò)信息安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密、完整和可用的保護，而網(wǎng)絡(luò)安全的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密、完整和可用的保護。

1.2網(wǎng)絡(luò)信息安全的基本組成

網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；

軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；

數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等。

1.3網(wǎng)絡(luò)信息安全現(xiàn)狀

控制安全以及信息安全屬于網(wǎng)絡(luò)信息安全中的兩個重要組成部分，控制安全指的是實名認證、授權(quán)、訪問控制等等。信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。

進入21世紀(jì)以來，網(wǎng)絡(luò)環(huán)境不管是控制安全或者是信息安全，都遭受著來自各界的安全威脅。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜和多樣，使得網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、DoS（Denia1ofServices）和Snifer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，且有愈演愈烈之勢。

這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向通信企業(yè)用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

1.4網(wǎng)絡(luò)信息安全面臨的問題

網(wǎng)絡(luò)信息安全目前面臨的主要問題是：1、電腦病毒感染。2、網(wǎng)絡(luò)自身缺乏健全的防御能力。3.國內(nèi)計算機研發(fā)技術(shù)落后。4、網(wǎng)絡(luò)安全管理人才欠缺。

二、提升網(wǎng)絡(luò)信息安全的措施

要想絕對的實現(xiàn)網(wǎng)絡(luò)信息安全是不可能的，只能夠做到一種相對安全的局面，盡可能的保證用戶的數(shù)據(jù)安全不被外界干擾。

對于目前的通信企業(yè)網(wǎng)絡(luò)中存在的各種不安全因素，使用針對性地應(yīng)對方式以及保護方式，有效的提升計算機網(wǎng)絡(luò)的安全性，從之前的工作經(jīng)驗上分析，單純的安全保護方式不能夠獲得有效的安全保護效果，相對有效的方式就是借助各種層級的保護方式對計算機的網(wǎng)絡(luò)數(shù)據(jù)做全面的保護。所以，需要有針對性地分析計算機遭遇到的各種安全威脅因素，訂立一個相對全面的保護運行體系，其中包含了防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及安全漏洞檢測工具的全面提升和網(wǎng)絡(luò)安全使用的各種制度辦法等等。

2.1采用防火墻防火墻

采用防火墻防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)信息安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特征：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；使系統(tǒng)本身具有更高的可靠。

常見防火墻的體系結(jié)構(gòu)有三種：

2.1.1雙重宿主主機體系結(jié)構(gòu)

它是麗繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進行酬曇過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對包的ACL控制即可。但是如果要對應(yīng)用層進行控制，其就要設(shè)置到這臺雙宿主主機上，所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜。

2.1.2屏蔽主機體系結(jié)構(gòu)

屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包，Internet上進人內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。

2.1.3屏蔽子網(wǎng)體系結(jié)構(gòu)

它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Intemet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

2.3網(wǎng)絡(luò)信息安全的審計和跟蹤

審計和跟蹤機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整等要求為主的安全功能。

審計和跟蹤所包括的典型技術(shù)有：漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)（IDS）、安全審計系統(tǒng)等。我們以IDs為例，IDs是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，因而對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求?，F(xiàn)在，計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，充分認識到網(wǎng)絡(luò)的脆弱和潛在威脅并采取強有力的安全防范措施，對于提高網(wǎng)絡(luò)的安全能將顯得十分重要。

篇7

[論文摘要】由校園網(wǎng)運行和信息安全問題，提出加強校園網(wǎng)管理，提高教師和學(xué)生信息安全意識。并對具體的網(wǎng)絡(luò)管理實施方法和信息安全保護措施進行探究和實踐。

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強，以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進行正常的信息通訊，又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補

校園網(wǎng)的網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機與存儲設(shè)備的安全

校園網(wǎng)計算機和存儲設(shè)備中存儲了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機病毒控制

計算機病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機、網(wǎng)關(guān)等所有計算機設(shè)備進行保護，殺毒軟件可以對郵件、ftp文件、網(wǎng)頁、u盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控、查殺和攔截。計算機病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項重要的工作就是做好校園網(wǎng)的維護工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心，通過強化安全管理工作，對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進行邏輯隔離，在安全策略的控制下進行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補充，能夠在放火墻的內(nèi)部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用vlan技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態(tài)i p配置。檢測網(wǎng)絡(luò)中i p應(yīng)用狀況，并將i p+mac地址進行綁定，防止特殊ip地址被盜用。對計算機特別是服務(wù)器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓撲結(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機與交換機、交換機與主機之間的連接關(guān)系，顯示交換機各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進行分析，并進行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強接入管理，保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。

(二)提高認識，規(guī)范行為，強化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素，是一個有機的結(jié)合體。因此，在做好技術(shù)防護和網(wǎng)絡(luò)管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進一步提高網(wǎng)絡(luò)信息安全意識，加強關(guān)于計算機信息安法律知識的學(xué)習(xí)，自覺規(guī)范操作行為，同時掌握一些有關(guān)信息安全技術(shù)和技能。來強化我們的應(yīng)用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化，而多數(shù)用戶采用默認安裝，實際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當(dāng)廣泛?？赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份，提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時，也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時能即使進行硬件更換和軟件恢復(fù)等措施。存儲重要數(shù)據(jù)和運行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動和使用，可利用修復(fù)軟件對其進行修復(fù)，最快捷的法是使用克隆技術(shù)對系統(tǒng)進行全盤備份，可在系統(tǒng)損壞時快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作?；謴?fù)則是當(dāng)存儲介質(zhì)上的應(yīng)用文件損壞時，用修復(fù)軟件對其進行修復(fù)。要采用多種手段保存數(shù)據(jù)文件，重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全。

篇8

 

計算機信息管理工作面臨非常大的挑戰(zhàn)，如何在這種情況下保持互聯(lián)網(wǎng)環(huán)境的安全，完善對于計算機網(wǎng)絡(luò)信息的保護手段是我們現(xiàn)階段需要大力解決的問題。

 

互聯(lián)網(wǎng)技術(shù)給我們的日常生活帶來了很大的方便，但是在我們使用互聯(lián)網(wǎng)的同時也可能存在很多的安全隱患。為了解決這些現(xiàn)階段存在的問題，我們現(xiàn)在一般使用防火墻技術(shù)，通過服務(wù)器對外部入侵情況進行監(jiān)測和鑒定，對計算機進行實時的防護。

 

雖然我們應(yīng)用了這些技術(shù)進行防護，但是計算機安全信息防護依舊有很多問題需要我們解決，嚴(yán)重影響著使用者的正常使用和網(wǎng)絡(luò)安全。

 

1、計算機網(wǎng)絡(luò)信息安全分析

 

計算機網(wǎng)絡(luò)的開放和共享給互聯(lián)網(wǎng)的用戶提供了更加方便的信息獲取途徑，同時也是因為互聯(lián)網(wǎng)具有這樣的特性，所以也讓互聯(lián)網(wǎng)存在很多安全隱患，在我們對計算機信息安全進行掛了你的同時，我們要認真管理和訪問的信息，確保計算機不受非法信息的影響正常工作。

 

1.1安全性指標(biāo)分析

 

我們針對計算機網(wǎng)絡(luò)信息管理和安全防護的安全指標(biāo)分析主要有保密性、授權(quán)性、完整性、可用性以及認證性。這些指標(biāo)都是我們對計算機網(wǎng)絡(luò)信息是否安全進行判定的基礎(chǔ)。

 

保密性是指我們通過加密的方式讓計算機自動識別沒有授權(quán)的訪問和操作請求，只有通過計算機授權(quán)的使用者才能夠訪問網(wǎng)絡(luò)上的相關(guān)數(shù)據(jù)。[1]用戶的授權(quán)范圍也是計算機信息防護的重要依據(jù)，授權(quán)的范圍我們一般是通過控制列表或者策略標(biāo)簽的方式來進行管理，這樣的最終目的就是為了能夠保證計算機系統(tǒng)授權(quán)更加合理和安全。

 

為了保持計算機信息安全的完整性，我們可以通過散列函數(shù)以及各種加密方式來防止非法入侵計算機的行為發(fā)生，可以確保信息在互聯(lián)網(wǎng)上的完整和安全。計算機信息的可用性主要是指我們需要保證計算機網(wǎng)絡(luò)信息系統(tǒng)在受到非法入侵的同時能在第一時間恢復(fù)相關(guān)信息的數(shù)據(jù)備份，讓計算機網(wǎng)絡(luò)系統(tǒng)在短時間內(nèi)恢復(fù)正常運行。

 

為了確保計算機的所有者和當(dāng)前計算機的使用者的同一人，我們一般采用系統(tǒng)認證的方式來確保信息版權(quán)，現(xiàn)階段所使用的認證方式主要有實體認證和數(shù)據(jù)源認證兩種模式。

 

1.2計算機網(wǎng)絡(luò)信息管理存在的問題

 

我們通過實踐證明，計算機網(wǎng)絡(luò)信息管理存在的問題主要是對網(wǎng)絡(luò)信息管理的完整性和可用性來進行安全檢測的，其次我們需要對計算機網(wǎng)絡(luò)信息管理的工作進行授權(quán)、保密和認證。

 

首先我們需要關(guān)注一下網(wǎng)絡(luò)信息安全的檢測工作，我們通過全面良好的信息安全性檢測，可以在最大程度上避免了資源開放和網(wǎng)絡(luò)信息脆弱性之間的沖突，可以讓安全管理人員能夠更加及時發(fā)現(xiàn)安全隱患，解決這些問題，確保計算機信息不丟失，并且能夠在短時間內(nèi)恢復(fù)正常工作。

 

其次我們需要對信息訪問進行有效的控制，無論是對于信息的所有者還是信息的使用者來說，在使用網(wǎng)絡(luò)信息的時候都需要有一個訪問權(quán)限的有效控制，換言之，對于計算機網(wǎng)絡(luò)的信息數(shù)據(jù)安全防護的關(guān)鍵點在于個人信息的儲存以及資源的上面。

 

2、如何加強計算機網(wǎng)絡(luò)信息的安全管理工作

 

2.1加強管理制度的建立，引起足夠的重視

 

我們應(yīng)當(dāng)按照不同單位工作的特點來進行相關(guān)管理制度的制定，比如計算機使用管理規(guī)范、保密協(xié)定、計算機定期檢查管理規(guī)定等各種制度。我們需要成立專門的管理小組，對計算機的管理制度進行制定和完善，同時我們應(yīng)當(dāng)將責(zé)任落實到每個人的頭上，加強對于網(wǎng)絡(luò)信息安全的監(jiān)督和管理工作，增強整個管理小組的執(zhí)行力。同時管理人員需要嚴(yán)格遵守相關(guān)信息的保密協(xié)議，對于一些機密信息的錄入和的過程，一定要進行全程的安全檢查，并且杜絕相關(guān)信息的泄漏，防止發(fā)生網(wǎng)絡(luò)安全隱患。

 

[2]在檢查過程中，一旦發(fā)現(xiàn)問題就要馬上進行整改，確保安全管理工作的正常進行。同時要對相關(guān)人員進行培訓(xùn)和宣傳，并且有組織的對計算機網(wǎng)絡(luò)知識、數(shù)據(jù)安全和防護等技能進行培訓(xùn)，將安全意識融入到日常的工作中。

 

2.2加強日常的防范工作

 

日常的防范工作我們首先要從病毒防火墻入手，無論是中心管理系統(tǒng)還是分端的服務(wù)器都需要進行相關(guān)的病毒防護，及時對軟件進行在線升級。要對內(nèi)外網(wǎng)訪問的客戶端進行嚴(yán)格區(qū)分，機房設(shè)備要定期的對網(wǎng)絡(luò)數(shù)據(jù)進行維護和備份，必要的時候可以進行異地儲存，確保信息不會因為病毒的入侵而導(dǎo)致丟失。同時我們還需要對病毒進行定期掃描和殺毒，對于可能攜帶網(wǎng)絡(luò)病毒的郵件，要求在使用之前必須對其進行殺毒處理。[3]其次我們要加強系統(tǒng)服務(wù)器的防雷電處理，在服務(wù)器連接終端我們需要安裝防雷裝置，保證在及時在雷雨季節(jié)，各項設(shè)備也能不受雷雨的影響正常運行。

 

其次我們需要增強應(yīng)急預(yù)案的制定，建立一套完整的應(yīng)急管理方案，完善應(yīng)急管理的各個程序，定期進行應(yīng)急方案的預(yù)演，確保真正發(fā)生特殊情況能夠不慌亂，以最正確的方式進行處理。同時我們還需要增強對內(nèi)外網(wǎng)之間的隔離以及防火墻的邊界隔離。通過隔離有效的避免外來攻擊的情況發(fā)生。單位要對移動儲存介質(zhì)進行嚴(yán)格控制，若需要使用必須進行嚴(yán)格的等級，避免外來病毒對計算機造成危害導(dǎo)致信息泄漏，同時對于計算機密碼要進行嚴(yán)格的管理，對于所有涉及到安全性信息的計算機都要設(shè)置對應(yīng)的密碼，并且要定期修改密碼。

 

嚴(yán)格使用桌面安全防護系統(tǒng)，這個系統(tǒng)可以對每臺計算機進行有效的監(jiān)控，實現(xiàn)計算機軟件和硬件的實時管理。[4]不僅信息中心需要定期進行備份處理，個人的重要數(shù)據(jù)也需要定期備份，確保數(shù)據(jù)都能夠安全的儲存和使用。

 

2.3采用專業(yè)性解決方案保障網(wǎng)絡(luò)信息的安全

 

大型單位的資源比較龐大，所以我們可以采取專業(yè)性的方案來進行網(wǎng)絡(luò)信息安全的防護。我們通過采用防火墻等技術(shù)防止木馬的侵襲。一些比較大的單位一般下屬都會設(shè)有很多的分部門，但是對于每個部門來說有很多對于部門網(wǎng)站都不是進行統(tǒng)一管理的。這就造成了每個小部門的網(wǎng)絡(luò)安全管理能力較弱，容易成為攻擊和侵害的對象。

 

總結(jié)

 

新時代的計算機網(wǎng)絡(luò)信息安全管理正在不斷的想著完整性和系統(tǒng)性邁進。但是隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存在的問題也逐漸得到提現(xiàn)，需要我們關(guān)注。有效的加強計算機網(wǎng)絡(luò)信息安全是非常重要的，對于單位和個人來說都具有非常大的經(jīng)濟價值和社會價值。

篇9

【關(guān)鍵字】 桌面終端 補丁 準(zhǔn)入管理 綜合網(wǎng)管

防患于未然――這是一句古話。這句話用在信息網(wǎng)絡(luò)安全中最能體會。

隨著信息化建設(shè)的逐步深入，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，信息系統(tǒng)趨于多元化，信息安全面臨許多問題，如內(nèi)外網(wǎng)安全、主機安全、應(yīng)用系統(tǒng)安全、物理環(huán)境安全、桌面終端安全成為信息化建設(shè)的重中之重。桌面終端任意接入，安全策略得不到統(tǒng)一和有效控制，對資產(chǎn)信息采集統(tǒng)計與遠程監(jiān)控手段不足，用戶行為難以控制，存在引發(fā)信息安全事件的風(fēng)險，終端維護成本較高等問題制約和影響著信息化健康持續(xù)發(fā)展。科學(xué)、合理的構(gòu)建和完善信息安全防護體系成為解決信息安全的有效途徑。

如何將信息安全隱患降到最低，如何抵御病毒、黑客的入侵，如何安心使用網(wǎng)絡(luò)這都是在信息行業(yè)中醒目的問題。

桌面安全管理系統(tǒng)是一個完全集成的模塊化桌面管理解決方案，可以管理企業(yè)所有Windows平臺設(shè)備。涵蓋了策略管理中心、設(shè)備管理、遠程協(xié)助、移動存儲介質(zhì)管理等模塊，對信息網(wǎng)絡(luò)安全起到了重要的作用。

設(shè)備和資產(chǎn)管理

隨著公司企業(yè)的發(fā)展，IT產(chǎn)業(yè)也在不斷擴展，終端設(shè)備增加了不少。作為IT管理員，要將不同配置，位置分散的PC機等相關(guān)設(shè)備進行統(tǒng)一管理，把設(shè)備臺帳做好做細是件比較費時的事情。

在桌面管理系統(tǒng)里，每新增一臺終端設(shè)備，不管是PC機還是其他辦公設(shè)備等，只要設(shè)有IP地址，分配了部門，在終端上注冊了桌面管理系統(tǒng)，都能在桌面安全管理系統(tǒng)內(nèi)監(jiān)測到。并且終端機的詳細參數(shù)配置、進程、安裝軟件等都能一目了然，這對設(shè)備資產(chǎn)管理有很大的幫助。

遠程協(xié)助和成本控制管理

桌面管理系統(tǒng)內(nèi)的遠程協(xié)助，可以幫助網(wǎng)絡(luò)管理員遠程運維電腦終端，這樣不僅降低了故障響應(yīng)時間也提升信息運維人員的工作效率，還可通過系統(tǒng)內(nèi)的點對點控制，遠程取得計算機的安裝程序，應(yīng)用進程，系統(tǒng)版本等關(guān)鍵資料和使用狀況。

遠程控制使工程師在任何內(nèi)網(wǎng)接入的工作場所就能對任何出現(xiàn)的故障做出迅速的反應(yīng)并處理問題。這方面大大節(jié)約了工作人員的時間，降低了運維成本。

桌面管理系統(tǒng)補丁管理

桌面終端管理系統(tǒng)重要的補丁下發(fā)功能可為公司內(nèi)網(wǎng)終端自動下發(fā)并安裝最新的系統(tǒng)補丁，使系統(tǒng)保持最安全的運行方式，可以根據(jù)各種計劃任務(wù)，或者根據(jù)批處理策略統(tǒng)一下發(fā)下載補丁。當(dāng)系統(tǒng)監(jiān)測到有終端未安裝補丁時，可對缺少的補丁進行重新下發(fā)。并能夠?qū)ρa丁下載及安裝的情況進行查詢，避免因病毒侵襲及應(yīng)用系統(tǒng)漏洞而導(dǎo)致?lián)p失。

違規(guī)外聯(lián)準(zhǔn)入管理

針對違規(guī)外聯(lián)進行全面整改，不僅出臺了公司違規(guī)外聯(lián)事件整改方案，而且在管理上加強力度。一是做到定期病毒及安全使用公告，禁止手機聯(lián)入內(nèi)網(wǎng)充電；二是定期開展信息安全知識教育培訓(xùn)，將違規(guī)外聯(lián)原理、違規(guī)外聯(lián)的嚴(yán)重性、可能發(fā)生違規(guī)外聯(lián)情況公示；三是全網(wǎng)粘貼內(nèi)網(wǎng)計算機標(biāo)簽標(biāo)識，杜絕違規(guī)外聯(lián)誤操作。四是違規(guī)外聯(lián)堅決執(zhí)行公司的規(guī)定，懲治力度決不放松。

防非法外聯(lián)系統(tǒng)在終端連接內(nèi)網(wǎng)前，通過安裝準(zhǔn)入系統(tǒng)認證客戶端對計算機進行健康狀況檢查，是否安裝防病毒軟件，是否安裝桌面管理系統(tǒng)，對不滿足安全要求的終端禁止分配內(nèi)網(wǎng)合法IP地址，當(dāng)用戶完成入網(wǎng)的要求后，準(zhǔn)入系統(tǒng)會自動識別系統(tǒng)狀態(tài)并分配合法的內(nèi)網(wǎng)IP地址，完整用戶終端的準(zhǔn)入流程，并通過桌面管理系統(tǒng)下發(fā)防違規(guī)外聯(lián)IP策略，進一步控制非法外聯(lián)的發(fā)生。

移動存儲介質(zhì)管理

移動存儲的隨意接入網(wǎng)絡(luò)或者丟失出現(xiàn)信息數(shù)據(jù)泄密的都對信息安全造成很大威脅。桌面管理系統(tǒng)內(nèi)的移動存儲管理可大大提高移動存儲的安全性。通過桌面終端管理系統(tǒng)能夠安全的進行移動存儲的管理，防止信息泄密事件的發(fā)生，杜絕因移動存儲介質(zhì)泄密對內(nèi)網(wǎng)安全的威脅。

雙數(shù)據(jù)區(qū)交互使用：專用U盤支持交換區(qū)和保密區(qū)。交換區(qū)在分配相同桌面標(biāo)簽的計算機上支持口令登錄使用；保密區(qū)在分配相同桌面標(biāo)簽的計算機上受限制使用，在不同標(biāo)簽的計算機上無法使用，插入即會報警。

綜合以上幾個模塊的功能，作為管理員能充分體會桌面管理系統(tǒng)在信息網(wǎng)絡(luò)安全中的起到的強大作用。

參 考 文 獻

[1]徐沛沛.統(tǒng)一桌面管理系統(tǒng)建設(shè)分析與研究 電力信息化 2012（10）

篇10

1計算機通信網(wǎng)絡(luò)安全概述

計算機通信網(wǎng)絡(luò)安全是指保護計算機上的數(shù)據(jù)在沒有用戶的許可下不被他人或者計算機系統(tǒng)盜取信息。要保護好計算機系統(tǒng)的正常運行，不能讓不發(fā)分子有可乘之機，同時也要保證計算機系統(tǒng)沒有被監(jiān)聽。

2影響計算機通信網(wǎng)絡(luò)安全的因素

現(xiàn)在大部分人電腦用的都是windows系統(tǒng)，它是微軟公司的一種軟件，這種體統(tǒng)使用方便，操作簡單，但是它也具有開放性，開放性就是大家都在一個平臺網(wǎng)絡(luò)，這就造成很大的漏洞，讓人們的財產(chǎn)安全和個人隱私受到威脅

2.1黑客

黑客就是指非法計算機工程師，他們運用高超的計算機技術(shù)，盜取他人的信息，給人們帶來安全危害。同時在進入用戶計算機時安裝電腦病毒，電腦病毒的不斷自我復(fù)制，就會干擾計算機的工作能力，有時會破壞計算機的程序，讓計算機停止工作，也就是死機，不斷重啟等現(xiàn)象，還有一種情況就是計算機里的用戶資料被破壞了，或者被他們盜取了，用來換取更多的利益。

2.2使用軟件的漏洞

現(xiàn)在淘寶，京東，唯品會這些網(wǎng)購平臺的迅速發(fā)展，人們已經(jīng)習(xí)慣這種足不出戶就能買到東西的方式，這也是影響計算機信息網(wǎng)絡(luò)安全的一個危害，人們在支付軟件和網(wǎng)銀系統(tǒng)付款時，一旦他們之中之一出現(xiàn)漏洞就會泄露大量的信息，引起人們的恐慌。不少人為了方便記憶，把銀行卡密碼和支付密碼設(shè)為一個，這就為不發(fā)分子提供了可乘之機。

2.3計算機ip地址被利用

通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置，從而傳輸有害的數(shù)據(jù)給計算機，造成對計算機的破壞。此外利用IP流直接破壞服務(wù)器，之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進行破壞，或者安裝木馬和監(jiān)視工具。對電腦的數(shù)據(jù)進行實時偷窺?；蛘叻欠ù蜷_用戶攝像或錄音裝置，對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪，是人們十分厭惡的一種計算機入侵行為。

3提升計算機通信網(wǎng)絡(luò)安全的辦法

在信息飛速發(fā)展的今天，不少人因為使用軟件銀行卡被盜刷，也有人因為使用盜版系統(tǒng)而遭受財產(chǎn)損失，有的重要信息被泄露給對手，這些行為讓我們厭惡，但也給我們一個警告，注重計算機通信網(wǎng)絡(luò)安全有多么重要，其他方法有很多，本文就介紹四種方法，希望能夠給大家提供參考。

3.1運用防火墻技術(shù)

在計算機網(wǎng)絡(luò)通信安全方面，防火墻技術(shù)的出現(xiàn)具有劃時代的意義，它是將汽車系統(tǒng)中的防護安全部件的作用引入到計算機網(wǎng)絡(luò)安全技術(shù)中。防火墻技術(shù)是計算機通信安全技術(shù)中發(fā)展最早得技術(shù)，它主要的功能是阻擋外來不安全因素，并且阻擋用戶為經(jīng)授權(quán)的訪問。防火墻技術(shù)主要由服務(wù)的訪問政策、驗證工具、包過濾以及應(yīng)用網(wǎng)關(guān)四個部分組成。防火墻主要位于計算機硬件與所言連接的計算機網(wǎng)絡(luò)中間，在信息流通過程中，根據(jù)防火墻的驗證工具而產(chǎn)生訪問許可，進而通過驗證來保障網(wǎng)絡(luò)技術(shù)的安全。

3.2運用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種新型的網(wǎng)路安全技術(shù)，它是在信息交流之間進行了加密，通過密鑰之間的解析來進行網(wǎng)絡(luò)安全防護。數(shù)據(jù)加密技術(shù)最重要的技術(shù)特點和技術(shù)成分就是密鑰，正是通過密鑰的作用來保護了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全。密鑰在本質(zhì)上是一類函數(shù)，之所以能夠很好的進行安全防護，是由于這種函數(shù)的不確定性，它并不是固定的不變的函數(shù)，用戶可以根據(jù)自己的需求選擇不同的函數(shù)，以此來確保個人信息的安全。數(shù)據(jù)機密技術(shù)的本質(zhì)的工作特點是，只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的通過密鑰進行安全防護的數(shù)據(jù)加密技術(shù)。隨著數(shù)據(jù)加密技術(shù)的發(fā)展，出現(xiàn)了如專用密鑰、對稱密鑰等數(shù)據(jù)加密技術(shù)，對于計算機通信網(wǎng)絡(luò)安全提供了全方位的防護。

3.3運用身份認證技術(shù)

從本質(zhì)上而言，網(wǎng)絡(luò)安全的身份認證技術(shù)與數(shù)據(jù)加密技術(shù)是相同的。盡管身份認證技術(shù)起步較晚，但是其實際應(yīng)用已經(jīng)較為廣泛，例如，在網(wǎng)絡(luò)銀行的使用過程中，用戶需要根據(jù)隨機生成的密碼或者自己設(shè)定的身份證明進行登錄，在一定程度上保護了用戶的安全。在具體的使用中，認證方法主要有三種，根據(jù)你所知道的信息來證明你的身份、根據(jù)你所擁有的東西來證明你的身份以及直接根據(jù)獨一無二的身體特征來證明你的身份。在一般的網(wǎng)絡(luò)安全技術(shù)中只對某一種進行安全防護，但是，在網(wǎng)絡(luò)世界中手段與真實世界中一致，為了達到更高的身份認證安全性，某些場景會將上面3種挑選2中混合使用，即所謂的雙因素認證。

3.4使用網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是計算機通信網(wǎng)絡(luò)安全技術(shù)中起步較早，也是較為重要的一種。特別是隨著計算機技術(shù)的發(fā)展，為了使網(wǎng)絡(luò)安全達到更高的層次以及網(wǎng)絡(luò)安全的特殊要求，網(wǎng)絡(luò)隔離技術(shù)由于其自身的特點而被重新重點的應(yīng)用。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離技術(shù)的發(fā)展大致經(jīng)過了五個階段，從最原始的完全的隔離，到后來的硬件卡隔離，一直到最新的安全通道隔離，它們在安全防護的目的上從沒有改變，但是其防護的重點和防護的手段卻逐漸更新，并且被越來越多的用戶所接受。

信息時代下的計算機通訊網(wǎng)絡(luò)已經(jīng)逐漸成熟，但是仍然存在許多不足之處。黑客與病毒都不是我們能夠控制的，但是我們可以運用防火墻，數(shù)據(jù)加密技術(shù)等，保護自己的電腦，使用正版的軟件，防止信息的泄露。這是一場沒有硝煙的戰(zhàn)爭，也是對從事計算機工作人員的考驗。雖然我們不能抓住所有的黑客，但是我們可以加強自身的安全知識。發(fā)揮自身的價值，積極探索計算機通訊網(wǎng)絡(luò)安全的發(fā)展新方向，減少黑客的入侵，挽回人們的財產(chǎn)損失。

作者:劉貴鵬 單位:哈爾濱華強電力自動化工程有限公司

參考文獻

[1]樊吉新.信息與計算機通信網(wǎng)絡(luò)安全技術(shù)研究[J].工程技術(shù):文摘版,2016(8):289

[2]谷興社.計算機通信網(wǎng)絡(luò)安全與相關(guān)技術(shù)的若干研究[J].科技創(chuàng)新與應(yīng)用,2016(5):77.