導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理保障方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；防護(hù)策略；維護(hù)思路；安全管理工作

在信息時(shí)代及計(jì)算機(jī)技術(shù)廣泛應(yīng)用的當(dāng)下，很多企業(yè)都注重信息化建設(shè)，石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過多年發(fā)展取得了顯著成績，但是網(wǎng)絡(luò)安全問題一種困擾著企業(yè)，特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素。為此，石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營與發(fā)展需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理中的問題制定可行的維護(hù)方案，采取針對(duì)性的措施，為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供基本保障。

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)得到改進(jìn)，但是在多種因素共同影響下，石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然出現(xiàn)問題，主要為網(wǎng)絡(luò)安全管理力度不足，具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣，內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來越復(fù)雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時(shí)補(bǔ)丁，很容易成為網(wǎng)絡(luò)攻擊的主要對(duì)象，造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播，降低石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能。此外，石油企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏足夠重視，沒有制定完善的信息安全管理制度，崗位分工不明確等，使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對(duì)惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能，造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問題。

石油企業(yè)為方便工作往來，往往允許員工上網(wǎng)，網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)，降低信息傳輸速度，影響系統(tǒng)性能，為網(wǎng)絡(luò)安全帶來嚴(yán)重的隱患。針對(duì)這些，必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護(hù)思路，編制可行、有效的維護(hù)方案，促進(jìn)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)方案維護(hù)思路與具體方案

（一）維護(hù)思路

由于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏健全的管理制度，相關(guān)人員素質(zhì)普遍不高，且系統(tǒng)存在漏洞，易受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)等身背性能受工作環(huán)境影響大，嚴(yán)重降低了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。對(duì)此，一方面要完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，制定系統(tǒng)設(shè)備維護(hù)制度，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理，另一方面要采取網(wǎng)絡(luò)安全防護(hù)技術(shù)，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等，保護(hù)計(jì)算機(jī)系統(tǒng)信息安全，防止被惡意篡改與刪除。通過以上兩個(gè)方面，雙管齊下、多策略的進(jìn)行石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實(shí)現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內(nèi)，使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來需要。

（二）具體方案

1、完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作是由信息部門員工負(fù)責(zé)的，若沒有完善的管理制度，就難以用制度對(duì)人員進(jìn)行約束，造成相關(guān)管理、維護(hù)工作落實(shí)不到位。所以，石油企業(yè)應(yīng)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度，為有關(guān)人員的管理、維護(hù)工作提供準(zhǔn)則，約束并規(guī)范其工作行為。同時(shí)，不允許計(jì)算機(jī)使用者瀏覽要求以來的網(wǎng)頁，擅自安裝一些網(wǎng)絡(luò)程序，規(guī)范計(jì)算機(jī)使用。如發(fā)現(xiàn)員工做出違反計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的行為，要給予嚴(yán)厲處罰。此外，要求管理人員定期檢查計(jì)算機(jī)設(shè)備性能，定期清理設(shè)備，根據(jù)使用者反饋立即檢修設(shè)備，使設(shè)備始終保持良好的工作狀態(tài)，避免出現(xiàn)運(yùn)行故障。

2、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是較多的，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一，防火墻技術(shù)。一般計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置在計(jì)算機(jī)的系統(tǒng)中，可以采用安全性能相對(duì)比較高的Linux系統(tǒng)，并保留計(jì)算機(jī)基本功能，如SMIP協(xié)議，及時(shí)阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護(hù)內(nèi)網(wǎng)辦公安全；第二，漏洞掃描技術(shù)。采用自動(dòng)掃描技術(shù)，自動(dòng)進(jìn)行系統(tǒng)漏洞掃描并修補(bǔ)漏洞，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁，既能降低網(wǎng)絡(luò)攻擊的概率，又可以提高系統(tǒng)運(yùn)行性能；第三，數(shù)字加密技術(shù)。對(duì)重要的信息利用數(shù)字加密技術(shù)進(jìn)行保護(hù)，然后再進(jìn)行存儲(chǔ)與傳輸，可以有效防止信息被攻擊、被篡改，維護(hù)計(jì)算機(jī)系統(tǒng)信息的安全。當(dāng)然，在不同網(wǎng)絡(luò)環(huán)境下密碼保護(hù)性存在一定差異，并選采用最先進(jìn)的算法進(jìn)行密碼設(shè)計(jì)；第四，采用殺毒軟件，及時(shí)查找出系統(tǒng)內(nèi)病毒軟件并及時(shí)清理，以加強(qiáng)系統(tǒng)的維護(hù)管理；第五，采用警告技術(shù)，并設(shè)置多樣化的警告方式。針對(duì)不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如，不同的問題用不同的聲音，給管理人員自動(dòng)發(fā)送郵件、手機(jī)短信等，以便管理人員實(shí)施網(wǎng)絡(luò)安全維護(hù)。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平，提高網(wǎng)絡(luò)安全維護(hù)能力，保護(hù)日常工作的正常運(yùn)行。

三、結(jié)束語

綜上所述，面對(duì)石油企業(yè)計(jì)算機(jī)安全管理中存在的一些不足，應(yīng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與設(shè)備維護(hù)檢修制度，同時(shí)科學(xué)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，多層面、多策略的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理，讓石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理在明確的維護(hù)思路和有效的策略下有序、高效的進(jìn)行，進(jìn)而提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作實(shí)效。隨著計(jì)算機(jī)技術(shù)的革新變更，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平會(huì)不斷提高，石油企業(yè)在今后的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)注重先進(jìn)防護(hù)技術(shù)的引用，這是提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻(xiàn)：

[1]李偉.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案研究[J].電腦知識(shí)與技術(shù)，2015，20：22-23.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)信息管理技術(shù)；密鑰加密；存儲(chǔ)加密

人們享受互聯(lián)網(wǎng)帶來的便捷服務(wù)同時(shí)，也面臨著網(wǎng)絡(luò)安全問題。尤其是當(dāng)下，企業(yè)、個(gè)人生活等與網(wǎng)絡(luò)融為一體，企業(yè)與個(gè)人信息安全都受到網(wǎng)絡(luò)安全的威脅。因此，必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求，打造更安全、完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的深層次剖析

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，必須對(duì)網(wǎng)絡(luò)安全有正確的認(rèn)識(shí)。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面，這是保證網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。明確網(wǎng)絡(luò)安全范圍，以有效的網(wǎng)絡(luò)管理手段，去精準(zhǔn)操控網(wǎng)絡(luò)運(yùn)行與計(jì)算機(jī)信息管理工作，保護(hù)計(jì)算機(jī)運(yùn)行期間所產(chǎn)生的數(shù)據(jù)信息安全，尤其是對(duì)信息傳輸過程科學(xué)設(shè)置保密屏障，提高計(jì)算機(jī)系統(tǒng)安全性。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面：邏輯方面網(wǎng)絡(luò)安全主要任務(wù)是保證信息正常操作，并且提高計(jì)算機(jī)系統(tǒng)保密性；物理方面通過對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全性能強(qiáng)化，有效的物理保護(hù)搭配邏輯防護(hù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全打造雙重安全保障，將外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響降到最低。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，在加大防御系統(tǒng)完善的同時(shí)，必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié)，避免出現(xiàn)信息泄露、被竊取等安全事故。

2計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全的重要作用

作為網(wǎng)絡(luò)安全防護(hù)的必要組成，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用是必然選擇，這從微觀與宏觀兩個(gè)方面體現(xiàn)著無可替代的應(yīng)用優(yōu)勢(shì)。從微觀角度來講，不僅可以將網(wǎng)絡(luò)系統(tǒng)運(yùn)行與數(shù)據(jù)處理效率提高，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量，還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀角度來講，計(jì)算機(jī)信息管理技術(shù)與國家經(jīng)濟(jì)發(fā)展、信息管理、企業(yè)經(jīng)濟(jì)效益提高等息息相關(guān)。因此，必須在網(wǎng)絡(luò)安全中提高對(duì)計(jì)算機(jī)信息管理的應(yīng)用重視。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，受到經(jīng)濟(jì)迅速發(fā)展的影響，科學(xué)技術(shù)研究獲得更多支持，在此基礎(chǔ)上，計(jì)算機(jī)信息技術(shù)的基礎(chǔ)逐漸扎實(shí)。在科學(xué)技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)信息技術(shù)的普及范圍擴(kuò)大，計(jì)算機(jī)信息管理技術(shù)越來越受到重視。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，當(dāng)前數(shù)字簽名技術(shù)應(yīng)用最為普遍，除此之外，身份識(shí)別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]。不僅能夠有效預(yù)防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網(wǎng)絡(luò)安全問題所帶來的負(fù)面影響降到最低。計(jì)算機(jī)信息管理技術(shù)保護(hù)企業(yè)與個(gè)人信息安全，尤其是進(jìn)行有效的加密處理后，方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開展，提高數(shù)據(jù)安全性。當(dāng)然，網(wǎng)絡(luò)系統(tǒng)應(yīng)用的持續(xù)拓展，對(duì)計(jì)算機(jī)信息管理技術(shù)也提出更多要求，因此需要在當(dāng)前發(fā)展基礎(chǔ)上，對(duì)計(jì)算機(jī)信息管理技術(shù)展開深入研究與創(chuàng)新[2]。

4網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)介紹

4.1傳輸加密與存儲(chǔ)加密技術(shù)

傳輸加密、存儲(chǔ)加密技術(shù)是計(jì)算機(jī)信息管理技術(shù)的重要組成，傳輸加密技術(shù)在實(shí)際應(yīng)用中，主要涉及兩種加密處理方法，其一為端到端；其二為線路加密。端到端加密處理是在信息傳輸之前，發(fā)送者會(huì)對(duì)信息加密處理，并且壓縮成數(shù)據(jù)包，隨后傳輸給信息接收者，整個(gè)過程中，數(shù)據(jù)除接收者之外，其他端口是無法識(shí)別的，待加密的壓縮包完成傳輸被接收后，系統(tǒng)將數(shù)據(jù)包及時(shí)解密，轉(zhuǎn)換壓縮形式為可識(shí)別形式。線路加密處理是借助密鑰完成加密處理，保證數(shù)據(jù)傳輸整個(gè)過程中線路不會(huì)受到攻擊或者影響。從信息保護(hù)方面來講，線路加密的安全性更高，同時(shí)不會(huì)對(duì)信源造成過大沖擊。存儲(chǔ)加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全，但是在加密處理上存在差別。存取控制處理方式是信息保護(hù)的主要方式以登錄權(quán)限控制、審查等為主，及時(shí)展開用戶信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機(jī)密技術(shù)

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應(yīng)用媒介比較多樣化，磁盤或者磁卡都是主要媒介代表。密鑰加密技術(shù)在實(shí)際應(yīng)用中，整個(gè)流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]。確定機(jī)密技術(shù)的應(yīng)用，主要對(duì)象為共享范圍的有效控制，信息所觸及的范圍，所有數(shù)據(jù)等都要進(jìn)行防護(hù)，以此來預(yù)防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后，接收者打開文件，必須應(yīng)用發(fā)送者公鑰完成，這個(gè)過程就可以對(duì)發(fā)送身份進(jìn)行確認(rèn)，保證信息傳輸與解鎖安全。

4.3網(wǎng)絡(luò)傳輸加密技術(shù)

在網(wǎng)絡(luò)安全中，作為重要的安全防護(hù)手段，網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑，及時(shí)加密所有傳輸鏈條，為信息傳輸營造安全環(huán)境。網(wǎng)絡(luò)信息在進(jìn)行加密與傳輸過程中，若某個(gè)鏈條遭遇破壞，其他鏈條會(huì)調(diào)整信息傳輸路徑，做好安全防護(hù)，確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式，保證所有數(shù)據(jù)信息都得到加密處理，同時(shí)隱蔽信息傳輸中源節(jié)點(diǎn)還會(huì)根據(jù)信息傳輸要求，將目的節(jié)點(diǎn)隱藏，其他人無法獲取信息傳輸?shù)娜魏蜗?，及時(shí)將傳輸期間可能遇到的節(jié)點(diǎn)隱患問題排除。

5計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)化措施

結(jié)合上述對(duì)計(jì)算機(jī)信息管理技術(shù)的分析，認(rèn)識(shí)到網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性，同時(shí)也掌握網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)應(yīng)用效果不理想的癥結(jié)，從以下幾方面去總結(jié)優(yōu)化措施，將其在網(wǎng)絡(luò)安全中的應(yīng)用作用發(fā)揮到最大化。

5.1對(duì)網(wǎng)絡(luò)安全感知能力進(jìn)行科學(xué)提高

網(wǎng)絡(luò)安全問題的解決，除了提高網(wǎng)絡(luò)安全防護(hù)重視，還要從感知能力方面進(jìn)行強(qiáng)化，提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的抵抗力。尤其是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，突然遭遇攻擊或者入侵，系統(tǒng)需及時(shí)發(fā)現(xiàn)問題，隨后做好應(yīng)急處理防護(hù)。緊接著對(duì)網(wǎng)絡(luò)問題或者系統(tǒng)漏洞等進(jìn)行信息收集，同時(shí)完成系統(tǒng)維護(hù)處理，迅速補(bǔ)充系統(tǒng)漏洞。在此基礎(chǔ)上，確定計(jì)算機(jī)信息管理技術(shù)防護(hù)中存在的不足點(diǎn)。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面，加大數(shù)據(jù)監(jiān)管力度，通過硬件設(shè)備、用戶流量以及各種網(wǎng)絡(luò)記錄等，對(duì)出現(xiàn)漏洞的原因進(jìn)行科學(xué)分析，客觀辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站，根據(jù)不同類別制定有針對(duì)性的應(yīng)對(duì)方案?？刂啤⒏兄?、識(shí)別能力共同提高，尤其是應(yīng)對(duì)黑客或者病毒等，從基礎(chǔ)感知以及運(yùn)行上將網(wǎng)絡(luò)安全預(yù)判能力強(qiáng)化。

5.2科學(xué)看待網(wǎng)絡(luò)安全中的融合性

網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)在應(yīng)用期間，安全性作為根本目的，一定要從多角度提高對(duì)安全性的重視。網(wǎng)絡(luò)運(yùn)行中，大數(shù)據(jù)的運(yùn)行依靠網(wǎng)絡(luò)基礎(chǔ)，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來越多，在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，就需要對(duì)數(shù)據(jù)信息傳輸安全、運(yùn)行安全等科學(xué)控制，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性，能夠?qū)ν饨绻粲行Х揽亍＞W(wǎng)絡(luò)安全融合性還體現(xiàn)在計(jì)算機(jī)信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面，在網(wǎng)絡(luò)安全系統(tǒng)中，硬件、軟件以及與傳輸路徑等，所有運(yùn)行都在實(shí)時(shí)監(jiān)控范圍之內(nèi)。計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合，為計(jì)算機(jī)信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境，同時(shí)為網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行等實(shí)現(xiàn)提供幫助[5]。

5.3科學(xué)規(guī)避網(wǎng)絡(luò)運(yùn)行的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)運(yùn)行期間，對(duì)安全風(fēng)險(xiǎn)必須時(shí)刻關(guān)注。在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，需提高對(duì)安全風(fēng)險(xiǎn)規(guī)避的重視，利用網(wǎng)絡(luò)運(yùn)行中安全防范、隱患清除以及風(fēng)險(xiǎn)防控等優(yōu)勢(shì)，真正做到第一時(shí)間進(jìn)行系統(tǒng)運(yùn)行監(jiān)管，制定網(wǎng)絡(luò)攻擊應(yīng)對(duì)方案。以安全風(fēng)險(xiǎn)分類為基礎(chǔ)，對(duì)安全風(fēng)險(xiǎn)防范制定科學(xué)的應(yīng)對(duì)方案，以安全監(jiān)管與網(wǎng)絡(luò)運(yùn)行系統(tǒng)為輔助，及時(shí)對(duì)系統(tǒng)安全漏洞進(jìn)行修補(bǔ)，并且完善網(wǎng)絡(luò)運(yùn)行安全系統(tǒng)，將網(wǎng)絡(luò)運(yùn)行安全性強(qiáng)化。在此基礎(chǔ)上，及時(shí)將風(fēng)險(xiǎn)信息發(fā)送至用戶端，提醒使用者注意防范。準(zhǔn)確將網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行反饋，對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學(xué)規(guī)避。

5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式

在計(jì)算機(jī)信息管理技術(shù)的支持下，打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式，利用大數(shù)據(jù)技術(shù)，根據(jù)計(jì)算機(jī)設(shè)備運(yùn)行流程，從便捷性以及安全性等方面出發(fā)，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)版本展開科學(xué)劃分，在做好安全監(jiān)控工作的同時(shí)，采取多元化管理手段。針對(duì)惡意攻擊現(xiàn)象的出現(xiàn)，及時(shí)評(píng)定危險(xiǎn)等級(jí)，隨后向系統(tǒng)發(fā)送報(bào)警信號(hào)。安全監(jiān)控防范模式的打造，從多方面對(duì)網(wǎng)絡(luò)安全防范能力進(jìn)行增強(qiáng)，并且提高計(jì)算機(jī)信息管理質(zhì)量。

5.5科學(xué)開展網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估

計(jì)算機(jī)信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全管理中，通過風(fēng)險(xiǎn)評(píng)估的方式，有效排查網(wǎng)絡(luò)安全隱患，并且制定對(duì)應(yīng)的預(yù)防策略。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估首先需要以鑒別的方式，對(duì)網(wǎng)絡(luò)安全事故加以分析。其次是針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行等級(jí)管理，并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護(hù)層次。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估必須做到全面性、精準(zhǔn)性與針對(duì)性，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問題，并且對(duì)可能造成的危害進(jìn)行評(píng)定。分步驟對(duì)網(wǎng)絡(luò)安全管理展開調(diào)整，這樣才能保障網(wǎng)絡(luò)安全的健康運(yùn)行，有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)。

5.6制定嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全政策與實(shí)施法規(guī)

網(wǎng)絡(luò)安全問題一直是計(jì)算機(jī)系統(tǒng)運(yùn)行與管理關(guān)注的焦點(diǎn)。通過對(duì)網(wǎng)絡(luò)安全的深層次剖析以及計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全管理的重要性研究，認(rèn)識(shí)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應(yīng)用價(jià)值發(fā)揮，各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡(luò)安全中加大對(duì)計(jì)算機(jī)信息管理技術(shù)的應(yīng)用力度，同時(shí)不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門必須認(rèn)真對(duì)待網(wǎng)絡(luò)安全政策的制定與完善，結(jié)合計(jì)算機(jī)信息管理系統(tǒng)，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排除與問題預(yù)防方向，抓住計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全升級(jí)關(guān)鍵階段的發(fā)展契機(jī)，不斷對(duì)網(wǎng)絡(luò)安全政策的細(xì)節(jié)加以完善，確保所有安全管理政策與法規(guī)等均能夠落實(shí)到地，最大程度去保障計(jì)算機(jī)信息系統(tǒng)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行越來越穩(wěn)定，計(jì)算機(jī)信息管理技術(shù)應(yīng)用漸趨成熟，面對(duì)網(wǎng)絡(luò)安全中面臨的問題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認(rèn)識(shí)引發(fā)網(wǎng)絡(luò)安全問題的原因，以法律條文與法規(guī)制度等方式，對(duì)網(wǎng)絡(luò)安全管理行為強(qiáng)制性約束引導(dǎo)，同時(shí)加大計(jì)算機(jī)信息技術(shù)專業(yè)知識(shí)、網(wǎng)絡(luò)信息安全注意事項(xiàng)等的培訓(xùn)，多方面去排除計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用阻礙，將計(jì)算機(jī)信息管理技術(shù)的應(yīng)用作用最大化。

5.7網(wǎng)絡(luò)安全防護(hù)的其他措施

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，雖然滲透層次多，很多管理環(huán)節(jié)運(yùn)行穩(wěn)定，管理模式越來越成熟，但是作為復(fù)雜管理技術(shù)，目前網(wǎng)絡(luò)安全中的應(yīng)用只是其中的一部分。除了基本的計(jì)算機(jī)技術(shù)與信息處理技術(shù)、網(wǎng)絡(luò)安全技術(shù)，還包括經(jīng)濟(jì)學(xué)分析技術(shù)，并且在管理學(xué)應(yīng)用方面也有所涉及。網(wǎng)絡(luò)安全管理的主要目的是預(yù)防風(fēng)險(xiǎn)與解決安全問題，必須以預(yù)防為主，將問題出現(xiàn)概率降到最低。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)除了制定控制與預(yù)防方案，還會(huì)從經(jīng)濟(jì)學(xué)與管理學(xué)等角度出發(fā)，有效優(yōu)化網(wǎng)絡(luò)安全管理模式，進(jìn)一步強(qiáng)化安全防范性能，從網(wǎng)絡(luò)安全監(jiān)管全過程角度出發(fā)，引導(dǎo)網(wǎng)絡(luò)安全健康、良性發(fā)展。

6結(jié)束語

綜上所述，在網(wǎng)絡(luò)安全中，科學(xué)應(yīng)用計(jì)算機(jī)信息管理技術(shù)，制定更全面、系統(tǒng)的安全防范方案，以具體的計(jì)算機(jī)信息管理技術(shù)，從多角度提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，尤其是密鑰加密、傳輸加密、存儲(chǔ)加密等，打造安全監(jiān)控防范模式，創(chuàng)建防范平臺(tái)，實(shí)時(shí)監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全，提高網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)防范能力。

參考文獻(xiàn)

[1]任紅．計(jì)算機(jī)信息管理技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(6):156-157.

[2]張東霞，付寧．網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探索[J]．北京印刷學(xué)院學(xué)報(bào)，2021,29(5):126-128.

[3]周巖，杜健持．高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J]．電子技術(shù)與軟件工程，2021(8):241-242.

[4]張靜．計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(3):150-152.

篇3

隨著越來越多傳統(tǒng)的安全產(chǎn)品和安全技術(shù)被廣泛應(yīng)用，網(wǎng)絡(luò)安全級(jí)別也得到了相應(yīng)提升。但是，新型安全事件日益增多，因此造成的經(jīng)濟(jì)損失也呈上升之勢(shì)。其中，很重要的一個(gè)原因是傳統(tǒng)的安全產(chǎn)品側(cè)重于邊界接口的防御和終端安全的防護(hù)，而缺乏對(duì)網(wǎng)絡(luò)內(nèi)部的整體安全管理。另外，私接設(shè)備、私改IP、私搭亂建對(duì)網(wǎng)絡(luò)安全管理也是一種困擾。

北京艾科網(wǎng)信科技有限公司（以下簡稱艾科網(wǎng)信）提供創(chuàng)新的ID網(wǎng)絡(luò)安全管理系統(tǒng)可徹底解決上述安全難題。

在此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，艾科網(wǎng)信董事長寧輝表示：“8年前，我本著對(duì)網(wǎng)絡(luò)安全事業(yè)的熱忱與一行人員創(chuàng)立艾科網(wǎng)信。多年來，艾科網(wǎng)信為各領(lǐng)域提供了大量的網(wǎng)絡(luò)安全解決方案。作為國內(nèi)一家專業(yè)的網(wǎng)絡(luò)安全服務(wù)提供商，艾科網(wǎng)信將竭盡所能，為中國的網(wǎng)絡(luò)安全事業(yè)盡一份力，致力為用戶提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)?！?/p>

艾科網(wǎng)信成立于2007年，秉承“誠信、合作、共贏”的企業(yè)宗旨，著力于“創(chuàng)新更安全”的研究方向，結(jié)合中國實(shí)際的網(wǎng)絡(luò)情況和安全態(tài)勢(shì)，創(chuàng)新地提出了實(shí)名制網(wǎng)絡(luò)管理解決方案，實(shí)現(xiàn)了用戶、IP、終端的有機(jī)關(guān)聯(lián)，為管理和審計(jì)提供了新的模式。艾科網(wǎng)信還提出了“內(nèi)網(wǎng)規(guī)范管理”的理念，以實(shí)名管理為基礎(chǔ)，實(shí)現(xiàn)按人、按角色規(guī)劃安全策略，結(jié)合信息技術(shù)等級(jí)保護(hù)的相關(guān)技術(shù)標(biāo)準(zhǔn)，開創(chuàng)性地研發(fā)出實(shí)名制準(zhǔn)入控制系統(tǒng)。在“震網(wǎng)”事件之后，針對(duì)網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的可視化技術(shù)成了艾科網(wǎng)信發(fā)展的重點(diǎn)。艾科網(wǎng)信把接入網(wǎng)絡(luò)中的所有設(shè)備均納入管理員的管理視野，并能準(zhǔn)確地告知管理員這些設(shè)備的位置，哪些設(shè)備有異常等，在第一時(shí)間為管理員有效地洞悉網(wǎng)絡(luò)整體安全情況提供相關(guān)的數(shù)據(jù)和視圖。

篇4

本文介紹了網(wǎng)絡(luò)安全管理要素，并結(jié)合筆者多年工作實(shí)踐經(jīng)驗(yàn)，以某卷煙廠企網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用為例，針對(duì)企業(yè)網(wǎng)絡(luò)安全方案展開研究，希望能夠?yàn)榫W(wǎng)絡(luò)安全管理技術(shù)在OSS中的應(yīng)用提供一點(diǎn)理論支持。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對(duì)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，對(duì)網(wǎng)絡(luò)安全的意識(shí)也不斷增強(qiáng)，尤其是對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對(duì)于網(wǎng)絡(luò)安全管理而言有著重大影響，針對(duì)這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中，安全策略具有重要的指導(dǎo)性作用。通過安全策略，可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則，安全策略對(duì)于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機(jī)構(gòu)狀況為出發(fā)點(diǎn)，對(duì)安全對(duì)象、狀態(tài)以及應(yīng)對(duì)方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范，相關(guān)工作人員必須對(duì)安全策略有一個(gè)深入的認(rèn)識(shí)與理解。工作人員必須采用正確的方法，利用有關(guān)途徑，對(duì)安全策略及其制定進(jìn)行了解，并在安全策略系統(tǒng)下接受培訓(xùn)。同時(shí)，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會(huì)導(dǎo)致其失去實(shí)際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學(xué)技術(shù)不斷發(fā)展的背景下，為了保證安全策略的時(shí)效性，需要對(duì)此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講，實(shí)現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建，例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測(cè)系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對(duì)于安全策略的有效實(shí)施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當(dāng)，那么就會(huì)導(dǎo)致安全系統(tǒng)設(shè)備缺乏實(shí)際意義，難以發(fā)揮作用，情況嚴(yán)重時(shí)還會(huì)產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運(yùn)行效率等等。安全配置的管理與控制至關(guān)重要，任何人對(duì)其隨意更改都會(huì)產(chǎn)生嚴(yán)重的影響。并且備案工作對(duì)于安全配置也非常重要，應(yīng)做好定期更新工作，并進(jìn)行及時(shí)檢查，確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?，為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計(jì)算機(jī)與域網(wǎng)絡(luò)中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對(duì)另一個(gè)用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面，在網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)安全事件越來越頻繁，違反既定安全策略的不在預(yù)料之內(nèi)的對(duì)系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛，包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來，對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點(diǎn)在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此，在安全事件管理中往往存在諸多難題。在工作實(shí)踐中，不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設(shè)備的安全缺乏實(shí)際意義，其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢(shì)在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對(duì)安全事件進(jìn)行收集，通過數(shù)據(jù)挖掘、信息融合等方法，對(duì)其進(jìn)行冗余處理與綜合分析，以此來確定對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對(duì)此采取一定的應(yīng)對(duì)措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時(shí)性，相關(guān)工作人員應(yīng)針對(duì)事故發(fā)生各方面要素進(jìn)行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來實(shí)現(xiàn)對(duì)安全事故的有效處理。在安全事故的處理中，應(yīng)對(duì)信息資源庫加以利用，對(duì)事故現(xiàn)場系統(tǒng)或設(shè)備情況進(jìn)行了解，如此才能夠針對(duì)實(shí)際情況采取有效的技術(shù)手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中，用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對(duì)象，通過這部分系統(tǒng)，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對(duì)網(wǎng)絡(luò)資源進(jìn)行使用的過程中，身份管理系統(tǒng)會(huì)鑒別用戶身份，以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例，針對(duì)網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè)。該企業(yè)網(wǎng)絡(luò)安全管理中，采用針對(duì)性的安全部署策略，采用安全信息收集與信息綜合的方法實(shí)施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面，作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法：①對(duì)設(shè)備進(jìn)行合理配置，為設(shè)備所需的必要服務(wù)進(jìn)行開放，僅運(yùn)行指定人員的訪問；②該企業(yè)對(duì)設(shè)備廠商的漏洞予以高度關(guān)注，對(duì)網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時(shí)安裝；③全部網(wǎng)絡(luò)設(shè)備的密碼會(huì)定期更換，并且密碼具有一定的復(fù)雜程度，其破解存在一定難度；④該企業(yè)對(duì)設(shè)備維護(hù)有著高度重視，采取合理方法，為網(wǎng)絡(luò)設(shè)備運(yùn)營的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面，對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全的實(shí)施主要是為了病毒威脅的預(yù)防，以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一，尤其是對(duì)于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內(nèi)部對(duì)數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專業(yè)技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行觀察，為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時(shí)，針對(duì)于業(yè)務(wù)無關(guān)的人員，該企業(yè)禁止其對(duì)數(shù)據(jù)進(jìn)行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)。現(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu)，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預(yù)防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止；②為了確保公司內(nèi)部人員對(duì)數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制，該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動(dòng)硬盤燈功能，無線、藍(lán)牙等設(shè)備也無法使用，如此一來，內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對(duì)辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建，對(duì)辦公文檔加以制定，非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上，為了使外部網(wǎng)絡(luò)入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡(luò)內(nèi)部入侵上，該方法顯然無法應(yīng)對(duì)。因此，該企業(yè)針對(duì)其性質(zhì)進(jìn)行細(xì)致分析，采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對(duì)方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種，即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對(duì)Internet進(jìn)行訪問，存在較大安全隱患，而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接，無需對(duì)Internet進(jìn)行訪問。二者針對(duì)防火墻系統(tǒng)隔離進(jìn)行搭建，使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù)，為公司核心業(yè)務(wù)的運(yùn)行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制，應(yīng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分，可以對(duì)VLAN加以利用，隔離不同的網(wǎng)絡(luò)區(qū)域，并在其中進(jìn)行安全策略的設(shè)置，使區(qū)域間影響得到分隔，確保任何一個(gè)VLAN的故障不會(huì)對(duì)其他VLAN造成影響。在客戶端安全管理方面，該企業(yè)具有較多客戶端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內(nèi)部采用Windows組側(cè)策略對(duì)客戶端進(jìn)行管理。在生產(chǎn)使用的客戶端上，作業(yè)人員的操作相對(duì)簡單，只需要利用嚴(yán)格的限制手段，就可以實(shí)現(xiàn)對(duì)客戶端的安全管理。

作者：楊國欣 霍重寧 單位：廣西中煙工業(yè)有限責(zé)任公司

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）：181~182.

[2]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報(bào)，2015（11）：61~62.

篇5

1三級(jí)安全系統(tǒng)模型的構(gòu)建

1.1安全計(jì)算環(huán)境的具體實(shí)施

安全計(jì)算環(huán)境就是對(duì)相關(guān)等級(jí)系統(tǒng)進(jìn)行詳細(xì)的管理，通過對(duì)相關(guān)信息的存儲(chǔ)、處理以及安全策略的實(shí)施，掌握信息系統(tǒng)的核心情況。安全計(jì)算環(huán)境在其有效的區(qū)域邊界安全防護(hù)之下，可以有針對(duì)性的避免各種外界網(wǎng)絡(luò)攻擊行為以及一些非授權(quán)的訪問。對(duì)此，安全計(jì)算機(jī)環(huán)境的整體安全防范工作就是有計(jì)劃有標(biāo)準(zhǔn)的提升系統(tǒng)整體安全性改造，避免出現(xiàn)系統(tǒng)因?yàn)樽陨淼陌踩┒?、系統(tǒng)缺陷等原因?qū)е碌墓魡栴}。同時(shí)，安全計(jì)算環(huán)境自身安全防護(hù)工作的開展，主要是實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部產(chǎn)生的相關(guān)攻擊以及非授權(quán)訪問的各種各樣行為進(jìn)行防范與控制，避免內(nèi)部人員因自身的數(shù)據(jù)以及信息處理方式導(dǎo)致的各種破壞行為的產(chǎn)生。

1.2安全網(wǎng)絡(luò)環(huán)境的具體實(shí)施

信息系統(tǒng)中的各個(gè)計(jì)算機(jī)與計(jì)算域、用戶與用戶域主要是通過網(wǎng)絡(luò)進(jìn)行系統(tǒng)的銜接，網(wǎng)絡(luò)對(duì)不同系統(tǒng)之間的相關(guān)信息傳輸有著承載通道的主要作用。網(wǎng)絡(luò)在應(yīng)用中可以位于系統(tǒng)之內(nèi)也可以位于系統(tǒng)之外，其中一些網(wǎng)絡(luò)數(shù)據(jù)信息流，或多或少會(huì)通過或者經(jīng)過一些不穩(wěn)定的網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸。對(duì)此，網(wǎng)絡(luò)安全防護(hù)工作在實(shí)際操作過程中，首先要保障整個(gè)網(wǎng)絡(luò)設(shè)備自身的安全性，要對(duì)設(shè)備進(jìn)行定期的維護(hù)，避免其受到各種網(wǎng)絡(luò)攻擊，進(jìn)而在最大程度上提升網(wǎng)絡(luò)中信息流的整體安全健壯性，之后在此基礎(chǔ)上逐步提升其整體通信架構(gòu)的實(shí)用性,完整性以及保密性?；诰W(wǎng)絡(luò)自身的保密要求，在應(yīng)用中要使用網(wǎng)絡(luò)加密技術(shù)與應(yīng)用本身進(jìn)行融合，進(jìn)而實(shí)現(xiàn)三級(jí)保護(hù)中的相關(guān)要求。網(wǎng)絡(luò)安全域要具有自身的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍，同時(shí)可以對(duì)相關(guān)網(wǎng)絡(luò)的具體訪問操作進(jìn)行系統(tǒng)的控制，進(jìn)一步提升對(duì)安全審計(jì)工作的重視，保障相關(guān)邊界的完整性，避免各種網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)攻擊問題的出現(xiàn)，杜絕惡意代碼問題的產(chǎn)生，進(jìn)而實(shí)現(xiàn)整體網(wǎng)絡(luò)設(shè)備的有效防護(hù)與相關(guān)網(wǎng)絡(luò)信息保護(hù)功能。

1.3安全區(qū)域邊界的具體實(shí)施

邊界安全防護(hù)是指在相關(guān)信息安全系統(tǒng)的各種業(yè)務(wù)流程上對(duì)其進(jìn)行區(qū)分與劃分，是不同應(yīng)用與數(shù)據(jù)內(nèi)容的安全域的系統(tǒng)邊界。一般狀況之下，邊界安全的防護(hù)邊界與相關(guān)防御工作的開展就是通過依托于相關(guān)隔離設(shè)備與防護(hù)技術(shù)進(jìn)行完成的，并且將其作為安全保護(hù)的切入點(diǎn)，邊界防護(hù)主要實(shí)現(xiàn)網(wǎng)絡(luò)隔離、地址綁定以及訪問控制管理等相關(guān)功能。其主要目標(biāo)是對(duì)相關(guān)邊界內(nèi)外部的各種攻擊進(jìn)行檢測(cè)、告警與防御，可以有效的避免內(nèi)部相關(guān)工作人員出現(xiàn)惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關(guān)管理人員通過對(duì)相關(guān)日志的審核，可對(duì)一些違規(guī)事件進(jìn)行詳細(xì)的審計(jì)追蹤。

1.4安全管理中心的具體實(shí)施

安全管理中心是整個(gè)信息系統(tǒng)的核心安全管理系統(tǒng)，對(duì)于整個(gè)系統(tǒng)的安全機(jī)制管理有著重要的作用，作為信息系統(tǒng)的核心安全管理平臺(tái)，是對(duì)相關(guān)信息系統(tǒng)不同的安全機(jī)制進(jìn)行有效高效的管理，安全管理中心將相關(guān)系統(tǒng)中的較為分散的安全機(jī)制進(jìn)行系統(tǒng)化的管理后，通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個(gè)信息系統(tǒng)中與相關(guān)體系域中的整體安全計(jì)算域、相關(guān)安全用戶域以及各個(gè)網(wǎng)絡(luò)安全域等流程進(jìn)行系統(tǒng)的進(jìn)行統(tǒng)籌記錄與分析管理，進(jìn)而對(duì)其進(jìn)行整體的統(tǒng)一調(diào)度，有效實(shí)現(xiàn)相關(guān)用戶身份與授權(quán)、用戶訪問與控制、用戶操作與審計(jì)的過程管理，最終達(dá)到對(duì)其存在的風(fēng)險(xiǎn)進(jìn)行控制、通信架構(gòu)運(yùn)行情況得到實(shí)施展現(xiàn)于掌握，充分地凸顯整體安全防護(hù)系統(tǒng)的內(nèi)在效能與作用。

2信息安全系統(tǒng)的有效實(shí)現(xiàn)

2.1系統(tǒng)定級(jí)實(shí)現(xiàn)

系統(tǒng)定級(jí)在操作中主要涵蓋了系統(tǒng)識(shí)別與相關(guān)描述，利用風(fēng)險(xiǎn)評(píng)估，基于相關(guān)標(biāo)準(zhǔn)對(duì)整個(gè)信息系統(tǒng)的實(shí)際等級(jí)標(biāo)準(zhǔn)進(jìn)行確定，在通過相關(guān)部門批準(zhǔn)之后形成一個(gè)定級(jí)報(bào)告，在此基礎(chǔ)上最后完成相關(guān)信息系統(tǒng)的等級(jí)劃分與具體的定級(jí)工作。

2.2總體的安全建設(shè)規(guī)劃

總體的安全建設(shè)規(guī)劃主要是基于相關(guān)信息系統(tǒng)，承載相關(guān)業(yè)務(wù)的狀況，根據(jù)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)，明確其具體結(jié)構(gòu)，綜合實(shí)踐中存在的安全風(fēng)險(xiǎn)，結(jié)合相關(guān)系統(tǒng)的具體安全要求，并制定出一個(gè)具體的安全實(shí)施計(jì)劃，為今后的信息系統(tǒng)安全建設(shè)工程的相關(guān)內(nèi)容實(shí)施提供參考依據(jù)與指導(dǎo)。對(duì)處于一些已經(jīng)開展的信息系統(tǒng)，要對(duì)其具體的需求進(jìn)行分析，判斷其整體狀況與要求，明確差距后再開展工作。

2.3安全實(shí)施

安全實(shí)施的過程就是根據(jù)信息系統(tǒng)的整體方案的相關(guān)要求，綜合信息系統(tǒng)的項(xiàng)目建設(shè)計(jì)劃與目的，分期分步的落實(shí)各項(xiàng)安全措施，同時(shí)將根據(jù)具體的等級(jí)需求，制定符合其對(duì)應(yīng)等級(jí)的安全需求方案，對(duì)整個(gè)系統(tǒng)進(jìn)行評(píng)估，使其滿足各種不同等級(jí)的保護(hù)需求。

2.4運(yùn)行與維護(hù)工作

在系統(tǒng)的整體運(yùn)行期間，需對(duì)全網(wǎng)整體的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控，對(duì)其變化進(jìn)行分析，進(jìn)而對(duì)其安全運(yùn)行狀況進(jìn)行系統(tǒng)化的評(píng)估?；诰唧w的評(píng)估結(jié)果對(duì)整個(gè)系統(tǒng)中存在安全隱患的架構(gòu)部分進(jìn)行優(yōu)化設(shè)計(jì)與改造，進(jìn)而制定相應(yīng)的安全措施。

3結(jié)束語

信息安全系統(tǒng)的實(shí)施對(duì)于網(wǎng)絡(luò)安全等級(jí)的優(yōu)化有著重要的意義，對(duì)此要提升對(duì)其工作的重視度，全面踐行相關(guān)等級(jí)保護(hù)與實(shí)施方案中的各項(xiàng)措施，提升整體的網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]陳華智,張聞,張華磊.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案的實(shí)施及應(yīng)用實(shí)踐[J].浙江電力,2011(03):54-57.

[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級(jí)保護(hù)實(shí)施方案研究與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(08):5-7.

篇6

關(guān)鍵詞：廣播電視監(jiān)測(cè)網(wǎng)；網(wǎng)絡(luò)；安全

隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的迅速發(fā)展，廣播電視監(jiān)測(cè)工作由過去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動(dòng)化的方式，監(jiān)測(cè)網(wǎng)的建成使監(jiān)測(cè)工作發(fā)生了飛躍式的變化，提高了信息反饋速度，豐富了監(jiān)測(cè)信息內(nèi)容，拓展了監(jiān)測(cè)業(yè)務(wù)類型，擴(kuò)大了監(jiān)測(cè)地理范圍，大大提高了廣播電視監(jiān)測(cè)的綜合監(jiān)測(cè)能力。但是，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，監(jiān)測(cè)網(wǎng)的復(fù)雜性和風(fēng)險(xiǎn)性也在不斷增加。業(yè)務(wù)的發(fā)展對(duì)網(wǎng)絡(luò)性能的要求也在不斷提高，如何運(yùn)用先進(jìn)技術(shù)方案保障監(jiān)測(cè)網(wǎng)絡(luò)安全而高效地運(yùn)轉(zhuǎn)已經(jīng)成為我們面臨的重要工作。

1 監(jiān)測(cè)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)

網(wǎng)絡(luò)規(guī)模大、系統(tǒng)復(fù)雜、專業(yè)性強(qiáng)，通常由一個(gè)或多個(gè)局域網(wǎng)系統(tǒng)及數(shù)個(gè)地理位置分散的遠(yuǎn)程無人值守遙控站點(diǎn)組成分布式廣域網(wǎng)系統(tǒng)。

多種通信方式并存，監(jiān)測(cè)網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件，造成系統(tǒng)具有多種接入方式。

軟件開發(fā)基于J2EE平臺(tái)，軟件體系多采用C/S架構(gòu)。

2 風(fēng)險(xiǎn)性分析

目前，廣播電視監(jiān)測(cè)網(wǎng)主要面臨以下問題：

2.1缺乏完整的安全體系

廣播電視監(jiān)測(cè)網(wǎng)建設(shè)是根據(jù)總體規(guī)劃，分步實(shí)施的，系統(tǒng)往往邊運(yùn)行邊擴(kuò)展規(guī)模。這種情況造成監(jiān)測(cè)網(wǎng)系統(tǒng)建設(shè)之初，對(duì)系統(tǒng)安全很難進(jìn)行全面規(guī)劃。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用范圍的擴(kuò)展，網(wǎng)絡(luò)的脆弱性不斷增加，同時(shí)，系統(tǒng)配置的更改，軟件的升級(jí)也造成系統(tǒng)的安全需求不斷變化，現(xiàn)有的安全手段將很難勝任。

2.2系統(tǒng)分布方式帶來安全的復(fù)雜性

監(jiān)測(cè)網(wǎng)系統(tǒng)具有節(jié)點(diǎn)分布廣，地理位置分散等特點(diǎn)，使得對(duì)網(wǎng)絡(luò)安全狀況的集中控制變得困難，帶來數(shù)據(jù)安全的復(fù)雜性。不同的環(huán)節(jié)將需要不同手段的安全方案。

2.3網(wǎng)絡(luò)本身的安全漏洞

監(jiān)測(cè)系統(tǒng)是一個(gè)基于IP的網(wǎng)絡(luò)系統(tǒng)，采用TCP/IP協(xié)議軟件，本身在應(yīng)用、傳輸時(shí)存在較多不安全因素。

3 安全技術(shù)方案

鑒于對(duì)以上幾種風(fēng)險(xiǎn)性因素的分析，根據(jù)系統(tǒng)的實(shí)際情況，結(jié)合考慮需求、風(fēng)險(xiǎn)、成本等因素，在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，又不造成浪費(fèi)的解決方案。

3.1網(wǎng)絡(luò)資源總體規(guī)劃

實(shí)踐證明，合理、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對(duì)網(wǎng)絡(luò)維護(hù)及安全運(yùn)行都有極大的好處，有利于保障監(jiān)測(cè)網(wǎng)系統(tǒng)在不斷擴(kuò)展中的可持續(xù)性，因此，在監(jiān)測(cè)網(wǎng)建立之初統(tǒng)一進(jìn)行網(wǎng)絡(luò)資源的設(shè)計(jì)，制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃，對(duì)各種資源進(jìn)行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。

3.2設(shè)備安全配置

對(duì)于重要安全設(shè)備如交換機(jī)、路由器等，需要制定良好的配置管理方案，關(guān)閉不必要的設(shè)備服務(wù)，設(shè)置口令、密碼，加強(qiáng)設(shè)備訪問的認(rèn)證與授權(quán)，升級(jí)BIOS，限制訪問、限制數(shù)據(jù)包類型等。

3.3操作系統(tǒng)安全方案

操作系統(tǒng)大部分的安全問題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的。解決方案是正確更新使用密碼設(shè)置、權(quán)限設(shè)置，正確進(jìn)行服務(wù)器配置。建立健全操作系統(tǒng)安全升級(jí)制度，及時(shí)下載并安裝補(bǔ)丁。

3.4備份方案

為保證監(jiān)測(cè)網(wǎng)的安全穩(wěn)定運(yùn)行，對(duì)于監(jiān)測(cè)網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機(jī)熱備方案，磁盤陣列、交換機(jī)、防火墻等硬件采用雙機(jī)并行，負(fù)載均衡的方式運(yùn)行，應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器還可互為備份，從而保證不會(huì)因某一點(diǎn)出現(xiàn)故障而影響整個(gè)系統(tǒng)的正常使用。

3.5病毒防護(hù)

監(jiān)測(cè)網(wǎng)系統(tǒng)覆蓋的點(diǎn)多面廣，防毒系統(tǒng)應(yīng)采用集中控制多層防護(hù)的方案，在監(jiān)測(cè)系統(tǒng)各個(gè)網(wǎng)絡(luò)都分級(jí)部署防病毒軟件，中心網(wǎng)絡(luò)對(duì)下一級(jí)系統(tǒng)進(jìn)行實(shí)時(shí)集中病毒監(jiān)測(cè)，定時(shí)升級(jí)。制定和采用統(tǒng)一的防病毒策略，使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護(hù)。

3.6防火墻系統(tǒng)

監(jiān)測(cè)網(wǎng)系統(tǒng)由于其分布特性往往由多個(gè)安全域組成，應(yīng)加裝防火墻，以實(shí)現(xiàn)系統(tǒng)內(nèi)各級(jí)網(wǎng)絡(luò)之間的隔離和訪問控制；實(shí)現(xiàn)對(duì)服務(wù)器的安全保護(hù)及對(duì)遠(yuǎn)程用戶的安全認(rèn)證與訪問權(quán)限控制，并實(shí)現(xiàn)對(duì)專線資源的流量管理控制和防攻擊。

3.7應(yīng)用安全

可采用多種手段保障應(yīng)用層安全。如：系統(tǒng)日志審核、服務(wù)器賬戶管理、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等。

3.8數(shù)據(jù)傳輸安全

監(jiān)測(cè)網(wǎng)作為一個(gè)廣域網(wǎng)主要利用廣電光纜或電信線路進(jìn)行通信，為保證安全性，數(shù)據(jù)的傳輸須采取加密措施。具體方案可針對(duì)不同通信方式及數(shù)據(jù)安全級(jí)別制定。

4 結(jié)束語

網(wǎng)絡(luò)是一個(gè)多樣、復(fù)雜、動(dòng)態(tài)的系統(tǒng)，單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求，只有各個(gè)安全部件相互關(guān)聯(lián)、各種安全措施相互補(bǔ)充，網(wǎng)絡(luò)安全才能得到保障。同時(shí)，任何一個(gè)網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實(shí)現(xiàn)的，還應(yīng)采取措施加強(qiáng)操作人員素質(zhì)管理，提高值班員責(zé)任心。做到管理規(guī)范，才能確保監(jiān)測(cè)網(wǎng)安全、高效運(yùn)行。

參考文獻(xiàn)

篇7

關(guān)鍵詞：醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)；網(wǎng)絡(luò)安全；管理體系

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化，大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí)，其復(fù)雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時(shí)面臨多種惡意軟件入侵，對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時(shí)，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國務(wù)院印發(fā)《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來。以國家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度，為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看，醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過去，醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略，并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對(duì)新項(xiàng)目的實(shí)施也有一定的影響，造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動(dòng)態(tài)的，將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn)，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對(duì)上級(jí)行政部門權(quán)力的管理限制，以及通過依靠集中審計(jì)行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險(xiǎn)?；谏鲜霭踩瓌t，醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級(jí)防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn)，并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級(jí)安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實(shí)施，醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果，并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時(shí)尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問題的有效管理，根據(jù)實(shí)際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性，確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性；第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長期實(shí)施，可根據(jù)長期實(shí)施管理效果反復(fù)迭替換代，這些都是我們確保一級(jí)管理體系長期實(shí)施管理效果的最終重要目的；四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí)，特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個(gè)職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任；同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長效機(jī)制，確保穩(wěn)定性，實(shí)施安全管理體系的靈活性和能力，并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個(gè)醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通?？梢詾槊總€(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別?？梢詮母旧蠈?duì)來自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

（1）建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞，檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估，實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn)，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時(shí)查看，并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng)，可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái)，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險(xiǎn)，提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力，并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率，完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此，集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì)，醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計(jì)劃和專項(xiàng)計(jì)劃?？傮w實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn)，對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí)，提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè)，提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.

篇8

文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個(gè)方面對(duì)鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進(jìn)行論述。期望通過本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行有所幫助。

【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全，就必須構(gòu)建起一道有效的屏障，并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系，只有這樣，才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行得到保證。借此，本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討。

1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑

1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)保障網(wǎng)絡(luò)安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能，并在一定程度上關(guān)系著網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性和可靠性，同時(shí)還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全，必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。通過對(duì)一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究發(fā)現(xiàn)，星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高，故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并以分層的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，具體可將辦公信息系統(tǒng)的整個(gè)網(wǎng)絡(luò)分為核心層、分布層和接入層三個(gè)層次。通過分層規(guī)劃設(shè)計(jì)，能夠?qū)⑷滞ㄐ胚M(jìn)行合理的分配及帶寬規(guī)劃。在這個(gè)三個(gè)層次當(dāng)中，核心層是網(wǎng)絡(luò)主干，負(fù)責(zé)網(wǎng)絡(luò)連通，可靠性高、容錯(cuò)性強(qiáng)是該層應(yīng)當(dāng)具備的基本特性，同時(shí)還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶提供訪問網(wǎng)絡(luò)的途徑，它是一個(gè)共享帶寬的局域網(wǎng)。在對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)的過程中，必須要做好網(wǎng)絡(luò)安全管理工作，這是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。通過對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)測(cè)及參數(shù)調(diào)整，對(duì)路由器等設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)，以此來確保網(wǎng)絡(luò)的安全性和可用性。

1.2 建立安全風(fēng)險(xiǎn)評(píng)估體系

在對(duì)鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行管理的過程中，應(yīng)當(dāng)建立起一套相對(duì)完善的風(fēng)險(xiǎn)評(píng)估體系，以此來對(duì)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，進(jìn)而制定合理可行的應(yīng)對(duì)措施。首先，要制定科學(xué)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作的開展有據(jù)可依。其次，要建立風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)相關(guān)部門的職責(zé)加以明確，確定評(píng)估周期及評(píng)估結(jié)果的運(yùn)用方法。再次，要對(duì)風(fēng)險(xiǎn)評(píng)估辦法進(jìn)行細(xì)化，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進(jìn)行。最后，要解決好風(fēng)險(xiǎn)評(píng)估工作與信息系統(tǒng)等級(jí)保護(hù)的銜接問題，使評(píng)估能夠?yàn)橄到y(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供依據(jù)，并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn)，進(jìn)而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

1.3 強(qiáng)化人員管理

對(duì)于系統(tǒng)使用人員的安全管理，可從以下幾個(gè)方面著手：

（1）加強(qiáng)安全審查。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過程中進(jìn)行管理和控制，從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個(gè)方面對(duì)人員進(jìn)行考察，由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的，所以，必須不斷提升他們的專業(yè)技術(shù)水平，加大對(duì)人員的安全管理考核與培訓(xùn)，建立切實(shí)可行的獎(jiǎng)懲制度。

（2）要做好安全保密工作，應(yīng)當(dāng)與所有可以進(jìn)入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議，并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù)，不得擅自泄露工作秘密，一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員，應(yīng)當(dāng)對(duì)其進(jìn)行嚴(yán)懲。

2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施

2.1 內(nèi)網(wǎng)設(shè)備安全加固

從目前國內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看，內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點(diǎn)環(huán)節(jié)。鑒于此，為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性，可采取如下安全加固措施：

登錄相關(guān)的官方網(wǎng)站，查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本，及時(shí)進(jìn)行下載更新和升級(jí)，借此來彌補(bǔ)系統(tǒng)的安全漏洞，關(guān)閉各種后門，為路由器的安全運(yùn)行提供可靠保障。

設(shè)置管理終端口令，加強(qiáng)Vty和Console的口令管理強(qiáng)度，采用6位以上數(shù)字+字母的組合形式，提高口令的安全性，并使用md5對(duì)口令進(jìn)行加密存儲(chǔ)。同時(shí)，加強(qiáng)Enable和Secret密碼的強(qiáng)度，密碼的長度最少應(yīng)當(dāng)設(shè)置為8個(gè)字符以上，并且要采用字母+數(shù)字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構(gòu)建虛擬局域網(wǎng)

通過內(nèi)部虛擬局域網(wǎng)的建立，能夠有效防止內(nèi)部破壞分子對(duì)內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡稱VLAN，它一般不考慮用戶所處的地理位置，按照功能與應(yīng)用等因素，從邏輯上將網(wǎng)絡(luò)劃分為若干個(gè)功能獨(dú)立且相互關(guān)聯(lián)的工作組，由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障。

2.3 訪問控制技術(shù)

這是網(wǎng)絡(luò)安全防范與保護(hù)的重要技術(shù)措施之一，它的運(yùn)用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問，借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護(hù)。訪問控制技術(shù)簡稱ACL，它可以與虛擬局域網(wǎng)聯(lián)合使用，ACL主要包括以下安全技術(shù)：網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點(diǎn)安全控制、屬性與目錄級(jí)安全控制、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表，能夠通過源地址、目標(biāo)地址和應(yīng)用類型等，對(duì)流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制。

2.4 數(shù)據(jù)加密技術(shù)

該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛，其安全防護(hù)效果較好。在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理的過程中，不需要特殊拓?fù)浣Y(jié)構(gòu)的支持，因此，基本不會(huì)對(duì)相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響，從應(yīng)用情況上看，該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問題最為有效且實(shí)用性較高的方案之一。對(duì)數(shù)據(jù)信息進(jìn)行加密處理之后，可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護(hù)，同時(shí)還能對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護(hù)作用。目前，較為常用的網(wǎng)絡(luò)加密方法有以下幾種：鏈路加密、端點(diǎn)和節(jié)點(diǎn)加密等，既可以采用私有密鑰算法進(jìn)行加密，也可以采用公開密鑰算法進(jìn)行加密。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機(jī)，這是一項(xiàng)非常成熟且完善的網(wǎng)絡(luò)安全技術(shù)，它可以對(duì)信息傳輸安全提供有效的保障，可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級(jí)防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護(hù)中不可或缺的一項(xiàng)技術(shù)措施，分級(jí)防火墻是一種最新的防火墻技術(shù)，該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過外部路由器，在進(jìn)入首級(jí)防火墻，在此需要進(jìn)行一次身份認(rèn)證和訪問控制，然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中，并由次級(jí)防火墻做進(jìn)一步防護(hù)，若是有特殊的安全需要，可設(shè)置多個(gè)次級(jí)防火墻。該技術(shù)將狀態(tài)檢測(cè)、靜態(tài)包過濾以及網(wǎng)關(guān)等訪問控制技術(shù)有機(jī)結(jié)合到一起，不但大幅度增強(qiáng)網(wǎng)絡(luò)的安全性，而且處理效率也獲得顯著提升。

3 結(jié)論

綜上所述，為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，必須對(duì)網(wǎng)絡(luò)安全問題予以足夠的重視，本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個(gè)方面著手，構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護(hù)屏障，通過各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用，進(jìn)一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性，有效阻止了各種非法入侵，為鐵路部門相關(guān)工作的開展提供了強(qiáng)有力的保障。

參考文獻(xiàn)

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計(jì)[J].中國鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理研究[J].鐵路計(jì)算機(jī)應(yīng)用，2014（06）：85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計(jì)算機(jī)應(yīng)用，2015（02）：49-51.

[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商，2015（12）：104-106.

篇9

【關(guān)鍵詞】 電力企業(yè);網(wǎng)絡(luò)安全;安全策略

一、安全風(fēng)險(xiǎn)分析

電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開來,以避免外來因素對(duì)生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險(xiǎn)種類比較多,通?？梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯(cuò)誤、行為抵賴、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒(惡意代碼)等,上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風(fēng)險(xiǎn),會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接,當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或?qū)Ｓ酶綦x裝置(一般稱做網(wǎng)閘)。

二、安全需求分析

一般電力企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人3方面著手,其中安全策略是安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒(包括惡意代碼)通過各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實(shí)效。安全的人員是企業(yè)經(jīng)營鏈中的細(xì)胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問和泄密,需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的企業(yè)使命,一切為生產(chǎn)經(jīng)營服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略,樹立集團(tuán)平臺(tái)理念;保證“信息化長效機(jī)制和體制”,保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾,保證系統(tǒng)安全事件(計(jì)算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù),數(shù)據(jù)不丟失。(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素,它們是設(shè)計(jì)信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制,集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)。(2)嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強(qiáng)內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強(qiáng)培訓(xùn)和用戶管理,加強(qiáng)安全審計(jì)和跟蹤體系,提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強(qiáng)安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律,對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1.物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì),包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機(jī)房安全管理制度,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等,并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪問控制,其作用是通過維護(hù)訪問到表以及可審查性,驗(yàn)證用戶的身份和權(quán)限,防止和控制越權(quán)操作。

2.訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù),主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用,是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證,以用戶名和密碼的驗(yàn)證為主,必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來,實(shí)現(xiàn)多重防護(hù)體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3.開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來構(gòu)建堅(jiān)固的大門,同時(shí)對(duì)Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度,更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約,必要時(shí)增加審計(jì)手段。

4.電子郵件安全策略和方法。電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多,迫使防范技術(shù)快速發(fā)展,電力企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5.網(wǎng)絡(luò)反病毒策略和方法。每個(gè)電力企業(yè)為了處理計(jì)算機(jī)病毒感染事件,都要消耗大量的時(shí)間和精力,而且還會(huì)造成一些無法挽回的損失,必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控,并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6.加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。

7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品,例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測(cè)系統(tǒng),進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和分析,及時(shí)找到攻擊對(duì)象采取響應(yīng)的措施,并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8.安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實(shí)現(xiàn),安全產(chǎn)品和安全服務(wù)同樣重要,只有把兩者很好地結(jié)合起來,才能真正貫徹安全策略。

需要注意的是“最小的成本和以能接受的風(fēng)險(xiǎn)獲得IT投資的最大效益”。一個(gè)“大而全”的安全管理系統(tǒng)是不現(xiàn)實(shí)的,只有符合企業(yè)信息網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系要求的產(chǎn)品,才能真正達(dá)到網(wǎng)絡(luò)的防護(hù),一方面避免有漏洞的產(chǎn)品對(duì)系統(tǒng)安全造成更大的危害;另一方面避免造成成本上的浪費(fèi)。目前承包商可以提供的安全服務(wù)主要有:安全需求分析、安全策略制定、系統(tǒng)漏洞審計(jì)、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)。承包商還可以提供對(duì)資產(chǎn)管理保護(hù)類的產(chǎn)品,主要有實(shí)時(shí)監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺(tái)、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計(jì)等。

目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力企業(yè)的安全生產(chǎn)管理體系中,并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則,與電力企業(yè)主業(yè)一樣實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全企業(yè)內(nèi)部信息安全組織體系的同時(shí),制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估/分析和審計(jì),采用適合的安全產(chǎn)品,確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,為電力企業(yè)創(chuàng)造新業(yè)績鋪路架橋。

篇10

醫(yī)院網(wǎng)絡(luò)安全會(huì)直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個(gè)能夠穩(wěn)定、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運(yùn)行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

1.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的保障。使用方法與管理制度的制定，要立足于實(shí)際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護(hù)運(yùn)行醫(yī)院網(wǎng)絡(luò)制度、存儲(chǔ)備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對(duì)人員的信息安全意識(shí)不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

1.2安全策略醫(yī)院一定要從實(shí)際出發(fā)，出善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運(yùn)行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運(yùn)行，實(shí)施雙機(jī)熱備、雙機(jī)容錯(cuò)的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對(duì)主機(jī)系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時(shí)對(duì)于突發(fā)事件防控具有顯著的作用；針對(duì)主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時(shí)候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時(shí)要對(duì)業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個(gè)途徑對(duì)外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲(chǔ)設(shè)備或機(jī)房發(fā)生故障，也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行；在權(quán)限方面實(shí)行分級(jí)管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對(duì)數(shù)據(jù)庫建立專項(xiàng)的審計(jì)日志，實(shí)時(shí)審計(jì)關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

1.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對(duì)網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對(duì)以往被動(dòng)防護(hù)的局面轉(zhuǎn)換，提高預(yù)防的主動(dòng)性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對(duì)在安全要求上，內(nèi)網(wǎng)的要求相對(duì)而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險(xiǎn)項(xiàng)、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對(duì)非法用戶、不安全的服務(wù)予以過濾，能夠及時(shí)探測(cè)、報(bào)警網(wǎng)絡(luò)攻擊行為等，對(duì)惡意入侵有效防控；還可以通過對(duì)專業(yè)的入侵檢測(cè)系統(tǒng)部署，對(duì)防火墻存在的缺陷有效彌補(bǔ)，將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置，利用檢測(cè)安全日志、行為、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)安全問題及時(shí)掌握，并做好應(yīng)對(duì)；也可以對(duì)安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

2結(jié)語