導(dǎo)語：如何才能寫好一篇信息化網(wǎng)絡(luò)安全培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，我國眾多的企業(yè)開始進(jìn)行信息化建設(shè)，以提高企業(yè)運(yùn)營管理的質(zhì)量和水平。基于此，本文主要對我國企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題、解決的方法進(jìn)行論述，以提高企業(yè)信息化的建設(shè)。

[關(guān)鍵詞]企業(yè)；信息化建設(shè)；網(wǎng)絡(luò)安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號]F270.7 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）10-00-01

0 引 言

在互聯(lián)網(wǎng)時(shí)代，企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)，逐步建立了網(wǎng)絡(luò)信息化平臺，以對海量信息數(shù)據(jù)進(jìn)行有效收集，為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題，其中一個(gè)嚴(yán)重的問題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取，即網(wǎng)絡(luò)安全問題。這些問題的存在，非常不利于企業(yè)的信息化建設(shè)，不利于企業(yè)的進(jìn)一步發(fā)展。因此，相關(guān)人員需要對企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析，以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平，更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題

1.1 外部因素

時(shí)代的發(fā)展和社會的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。例如，企業(yè)在進(jìn)行市場競爭時(shí)，需要獲得大量準(zhǔn)確的信息并保證其安全，但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息，并將此類信息在市場中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度。

1.2 內(nèi)部因素

企業(yè)在信息化的建設(shè)過程中，沒有對自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視，因此，沒有采用高質(zhì)量的信息安全管理模式，進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)，使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí)，企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn)，在應(yīng)用中存在操作不規(guī)范等問題，導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1 加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講，首先，企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識，對工作中存在的網(wǎng)絡(luò)安全問題及時(shí)處理，建立完備的網(wǎng)絡(luò)安全管理平臺，對企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次，定期對企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對重要信息進(jìn)行加密處理，并做好多重備份工作。最后，企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對操作環(huán)境進(jìn)行檢查，有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)信息管理質(zhì)量和水平，保障網(wǎng)絡(luò)信息的安全，更好的開展企業(yè)信息化建設(shè)工作，為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一，企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度，為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二，企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí)，對重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3 部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類的防護(hù)軟件，提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量，同時(shí)對外部的非法鏈接進(jìn)行有效抵制，對網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4 設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng)，對登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過這種方式，使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得，然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5 配置防火墻和訪問控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)，設(shè)置專業(yè)化訪問控制模式，提升網(wǎng)絡(luò)信息安全能力，有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6 信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù)，提高網(wǎng)絡(luò)信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴(kuò)頻嵌入，其使編碼更加專業(yè)化、高級化、復(fù)雜化，很難進(jìn)行破譯，降低密文信號的能量，使其不易被檢測到，增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御，保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性，實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會價(jià)值。

3 結(jié) 語

對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析，有利于企業(yè)應(yīng)用各種有效的方法，提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性，最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

[1]程華.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技，2016（1）.

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊，2016（8）.

篇2

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計(jì)劃之前應(yīng)該對國家剛剛出臺的法律法規(guī)進(jìn)行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理，同時(shí)要對上級部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計(jì)劃，其中主要包括本年度應(yīng)該實(shí)行的長期整改方案以及完成工作的時(shí)間節(jié)點(diǎn)，有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。

（二）制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度，還要對當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實(shí)際發(fā)展情況的需求對其進(jìn)行改善，最終由安全管理委員會對相關(guān)制度進(jìn)行進(jìn)一步的修訂評審，完成之后需要通過信息中心進(jìn)行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。

（三）安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)，必須要對相關(guān)的工作人員進(jìn)行安全意識的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃，針對進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時(shí)在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識、風(fēng)險(xiǎn)上報(bào)等意識。對于信息技術(shù)人員來說，必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進(jìn)行安全意識培養(yǎng)的過程當(dāng)中，主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓(xùn)過程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施，必須要進(jìn)行差異性的防護(hù)，在內(nèi)外網(wǎng)布置多臺的安全設(shè)備，同時(shí)也要做好安全防護(hù)政策，在進(jìn)行安全防護(hù)的時(shí)候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時(shí)調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險(xiǎn)。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時(shí)安排好工作人員的排班情況，每日都要對機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查，同時(shí)還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險(xiǎn)，必須要及時(shí)反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查，特別是在非工作日以及節(jié)假日期間對重點(diǎn)設(shè)備進(jìn)行備份，保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上，要對網(wǎng)絡(luò)安全設(shè)備以及儲存設(shè)備進(jìn)行優(yōu)化，而且還要對磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充，對于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查，以免影響工作，及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理，可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)，出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口，并對服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺。最后還要對出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對防護(hù)系統(tǒng)的管理。

篇3

目前，企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素，隨著社會的快速發(fā)展，在激烈的市場競爭中信息占有非常重要的位置，有很多不法分子會想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對手競爭中為占取有利位置會采取不正當(dāng)手段獲取對方企業(yè)信息，最終達(dá)到擊敗對方的目的。目前在國內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對策

（一）樹立正確安全意識企業(yè)在信息化發(fā)展的進(jìn)程中，應(yīng)意識到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機(jī)密被泄漏，對企業(yè)所造成的打擊是非常巨大的，同時(shí)也給競爭對手創(chuàng)造了有利的機(jī)會。因此樹立正確的安全意識對于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的，但是對于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問題其造成的損失價(jià)值會遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

（三）加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先，對于企業(yè)信息系統(tǒng)安全而言，無論是使用哪種安全軟件都會遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險(xiǎn)評價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的，在日常的操作和管理過程中，任何系統(tǒng)都是會存在不同的優(yōu)勢和劣勢的因此企業(yè)應(yīng)對自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細(xì)的應(yīng)對策略。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理意識首先，網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對網(wǎng)絡(luò)安全的維護(hù)，在企業(yè)人員培訓(xùn)中加入對人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺提升安全防范意識，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識誤區(qū)。加強(qiáng)對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識，從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育，以提高他們的網(wǎng)絡(luò)安全意識。

（五）網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對的安全，所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出，企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級而發(fā)展的，具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進(jìn)行的，因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對信息安全的種類和等級制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識，提高工作人員對安全危機(jī)事件的處理能力。

三、結(jié)語

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；隱患；管理辦法

1對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患總結(jié)

因?yàn)榛ヂ?lián)網(wǎng)的快速發(fā)展，整個(gè)世界通過計(jì)算機(jī)實(shí)現(xiàn)在網(wǎng)絡(luò)上資源共享，與此同時(shí)網(wǎng)絡(luò)安全隱患問題又極難得到有效的解決?？梢哉f整個(gè)網(wǎng)絡(luò)的安全性受到了威脅，整個(gè)通過互聯(lián)網(wǎng)傳遞出去的信息都會有極大可能被泄露出去?；ヂ?lián)網(wǎng)中每分每秒都有眾多不同的信息在期間傳遞，本身網(wǎng)絡(luò)就是一個(gè)非常自由、開放的信息傳遞環(huán)境。因此這些傳遞的信息就會成為一些心存不軌想法的人的竊取目標(biāo)。竊取者大多會通過對一些個(gè)人或者企業(yè)的網(wǎng)絡(luò)賬戶侵入，并盜竊賬戶中的重要且保密的信息?；ヂ?lián)網(wǎng)的出現(xiàn)極大程度上給予了人們超越時(shí)間、空間的傳播信息媒介，也使得在網(wǎng)絡(luò)上竊取信息的行為能夠收獲到極高的利益并且操作所需要的成本也足夠低。因此有越來越多的人容易走向網(wǎng)絡(luò)信息盜竊的不歸之路[1]。一般來說，黑客是網(wǎng)絡(luò)信息安全最大的克星，在網(wǎng)絡(luò)終端出現(xiàn)的同時(shí)就已經(jīng)有了黑客攻擊著網(wǎng)絡(luò)安全，并且聰明的黑客會根據(jù)不同的實(shí)際情況對要攻擊的網(wǎng)絡(luò)攻擊采取不一樣的方式。

2計(jì)算機(jī)網(wǎng)絡(luò)的三大主要安全隱患

（1）惡意病毒對計(jì)算機(jī)的入侵。目前主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一大因素便是網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵。計(jì)算機(jī)所被入侵的病毒主要是通過對計(jì)算機(jī)內(nèi)的一些數(shù)據(jù)以及運(yùn)行程序操作，使得達(dá)到對計(jì)算機(jī)網(wǎng)絡(luò)造成損害的目的。非法入侵有計(jì)算機(jī)病毒和木馬程序兩種，都是通過代碼進(jìn)行對計(jì)算機(jī)的入侵。當(dāng)計(jì)算機(jī)的代碼出現(xiàn)變動(dòng)的時(shí)候，計(jì)算機(jī)病毒和木馬程序便有機(jī)可乘，造成個(gè)人甚至是事業(yè)單位整體受到較為嚴(yán)重的經(jīng)濟(jì)財(cái)產(chǎn)損失。因此，計(jì)算機(jī)病毒以及非法入侵都給計(jì)算機(jī)網(wǎng)絡(luò)安全帶去了一定程度的風(fēng)險(xiǎn)[2]。（2）受到信息商業(yè)化的擾亂?；ヂ?lián)網(wǎng)所帶來的信息化時(shí)代，必然會使得信息變得商業(yè)化。當(dāng)時(shí)，信息的商業(yè)化極易造成他人通過計(jì)算機(jī)網(wǎng)絡(luò)對商業(yè)化的信息進(jìn)行竊取的不正當(dāng)行為的發(fā)生。竊取商業(yè)化信息的主要目的是能夠在商業(yè)洽談中收獲更高的利益，掌握對方手中的把柄，因此就出現(xiàn)了更多的人愿意對商業(yè)信息內(nèi)容進(jìn)行竊取的現(xiàn)象。又因?yàn)槟壳?，網(wǎng)絡(luò)上的信息化管理尚未得到規(guī)范和完善，導(dǎo)致這種現(xiàn)象層出不窮，使得計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患不斷增大[3]。（3）使用計(jì)算機(jī)網(wǎng)絡(luò)者往往網(wǎng)絡(luò)安全意識薄弱。使用計(jì)算機(jī)的個(gè)人以及事業(yè)單位沒有對網(wǎng)絡(luò)安全起到足夠的重視，在進(jìn)行網(wǎng)絡(luò)操作時(shí)沒有對網(wǎng)絡(luò)的安全進(jìn)行一些具體的檢查以及安全問題的應(yīng)對措施。因?yàn)樾畔⒒l(fā)展，會有越來越多的人將計(jì)算機(jī)投入到日常使用，那么計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患無疑也會隨之增多。在使用計(jì)算機(jī)時(shí)沒有及時(shí)對計(jì)算機(jī)設(shè)置密碼保護(hù)或者管理權(quán)限，是計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的很大一部分原因。目前能對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法操作的行為，也大多是由于計(jì)算機(jī)內(nèi)部各個(gè)聯(lián)網(wǎng)電腦以及系統(tǒng)管理的不夠重視造成的不法分子有機(jī)可乘的。

3應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的管理辦法

（1）設(shè)置網(wǎng)絡(luò)安全防火墻。防火墻是一種對網(wǎng)絡(luò)進(jìn)行隔離控制的一項(xiàng)技術(shù)，它實(shí)際上對網(wǎng)絡(luò)安全起到預(yù)定意義的一種安全策略。內(nèi)網(wǎng)與外網(wǎng)之間的相互通信，網(wǎng)絡(luò)防火墻可以對通信之間的訪問進(jìn)行一定的強(qiáng)行性控制。通常得以采用的網(wǎng)絡(luò)防火墻技術(shù)有狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)三種。狀態(tài)技術(shù)主要是通過對數(shù)據(jù)包內(nèi)的實(shí)際地址以及源地址的檢測，來判斷是否同意該數(shù)據(jù)包的通過。包過濾技術(shù)，則是對數(shù)據(jù)包進(jìn)行選擇性的釋放通過，在使用之前便已經(jīng)設(shè)置好能夠通過的數(shù)據(jù)包所具有的條件，不符合條件的數(shù)據(jù)包將不能通過。應(yīng)用技術(shù)則是通過一個(gè)特定的應(yīng)用程序?qū)ΡＷo(hù)對象進(jìn)行保護(hù)，主要對網(wǎng)絡(luò)中的重要信息進(jìn)行隱藏，來達(dá)到保護(hù)的目的。（2）對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。數(shù)據(jù)加密技術(shù)能夠來訪問網(wǎng)站的用戶數(shù)量進(jìn)行有效、靈活的管理，也正是這個(gè)原因，數(shù)據(jù)加密技術(shù)能夠適用于各種不同的網(wǎng)絡(luò)系統(tǒng)。而對網(wǎng)絡(luò)系統(tǒng)用戶訪問進(jìn)行控制的目的是保護(hù)好網(wǎng)絡(luò)用戶的靜態(tài)信息安全，在所保護(hù)的網(wǎng)絡(luò)系統(tǒng)中實(shí)施對系統(tǒng)能夠支持的平臺允許訪問的形式。進(jìn)行數(shù)據(jù)加密則是對網(wǎng)絡(luò)用戶的動(dòng)態(tài)信息進(jìn)行保護(hù)。動(dòng)態(tài)信息的攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊兩種。主動(dòng)攻擊大多無法避免，但一般能實(shí)現(xiàn)有效的預(yù)測。被動(dòng)攻擊則很難被預(yù)測到，這就需要數(shù)據(jù)加密技術(shù)多動(dòng)態(tài)信息的保護(hù)了。（3）加強(qiáng)網(wǎng)絡(luò)信息管理，培育網(wǎng)絡(luò)管理人才。提高對網(wǎng)絡(luò)管理的人才培養(yǎng)并且對網(wǎng)絡(luò)信息也進(jìn)行加強(qiáng)管理。之所以計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)隱患，網(wǎng)絡(luò)信息管理有不可推卸的責(zé)任。面對網(wǎng)絡(luò)管理以及培育管理人才這兩個(gè)方面，我國相關(guān)部門應(yīng)主動(dòng)建立健全網(wǎng)絡(luò)安全管理制度，使得網(wǎng)絡(luò)管理變得更加的系統(tǒng)化、專業(yè)化。在培養(yǎng)管理人才方面，要有相關(guān)培訓(xùn)機(jī)構(gòu)對管理人員進(jìn)行定期的網(wǎng)絡(luò)安全培訓(xùn)，提高管理人員的專業(yè)知識儲備，增強(qiáng)其網(wǎng)絡(luò)安全防范意識。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全，緊緊的維系著人們的日常的工作以及生活，并且從大的角度來看也關(guān)乎整個(gè)國家的信息安全，可見計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。因此，國家應(yīng)加大對樹立網(wǎng)絡(luò)安全防范意識在社會上的宣傳工作，并提出應(yīng)對不同類型的網(wǎng)絡(luò)安全隱患具體措施，建立健全網(wǎng)絡(luò)安全管理制度。從根本上對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患起到隔離作用。

參考文獻(xiàn)：

[1]金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(01):00099.

篇5

關(guān)鍵詞企業(yè)網(wǎng)絡(luò)安全管理維護(hù)企業(yè)網(wǎng)絡(luò)的安全隱患

一、企業(yè)網(wǎng)絡(luò)安全的隱患

（一）網(wǎng)絡(luò)系統(tǒng)中存在安全隱患

目前，現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型，傳輸協(xié)議通常為TCP／IP協(xié)議，站點(diǎn)以CSMA／CD機(jī)制進(jìn)行傳輸信息，網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅能夠被這兩個(gè)節(jié)點(diǎn)所接受，同時(shí)又無法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲在該以太網(wǎng)上的所有信息，對偵聽到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足，沒有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，對企業(yè)的網(wǎng)絡(luò)安全也沒有有效的安全措施和防范手段。

(二)缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員

企業(yè)大多都沒自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理，而且企業(yè)內(nèi)部上網(wǎng)用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段

企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的基礎(chǔ)活動(dòng)，但是這些活動(dòng)也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒有設(shè)置郵件過濾系統(tǒng)。對郵件的監(jiān)督和管理都不完善，同時(shí)，這也不符合國家對安全郵件系統(tǒng)提出的要求。即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時(shí)有效地解決。

(四)網(wǎng)絡(luò)病毒的肆虐。只要連通網(wǎng)絡(luò)便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會造成很多審要數(shù)據(jù)的丟失，給企業(yè)帶來巨大的損失。

二、加強(qiáng)對企業(yè)網(wǎng)絡(luò)安全的管理

(一)建立健全企業(yè)關(guān)于絡(luò)安全的規(guī)章制度

只有建立了完善的規(guī)章制度，企業(yè)的各項(xiàng)工作才能得以順利開展。企業(yè)要針對網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書面規(guī)定，并進(jìn)行相關(guān)制度的學(xué)習(xí)工作，讓企業(yè)內(nèi)部的員工都對網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對違反制度的人員要進(jìn)行嚴(yán)歷處罰，同時(shí)，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

(二)規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)上作指派兩到三入共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志，通過問志來清楚的發(fā)現(xiàn)有無外來人員進(jìn)入公司網(wǎng)絡(luò)，以便做出應(yīng)對策略。

(三)規(guī)范企業(yè)員工的上網(wǎng)行為

根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同，很多員工會把在家里使用電腦的不良習(xí)慣帶到公司里來。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識，注意病毒的防范和查殺的問題，增強(qiáng)計(jì)算機(jī)保護(hù)方麗的知識。

(四)加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以任何兩有效解決企業(yè)的網(wǎng)絡(luò)安全問題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

三、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施

(一)使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對安全的子網(wǎng)，也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，讓允許訪問的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，將不允許進(jìn)入計(jì)計(jì)算機(jī)的數(shù)據(jù)拒之門外，限制一般人員訪問內(nèi)網(wǎng)及特殊站點(diǎn)，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡(luò)的安全性，企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡(luò)安全策略及安全日標(biāo)，設(shè)置有效的安全過濾規(guī)則，嚴(yán)格控制外網(wǎng)不必要的訪問；配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址。供防火墻識別，以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地迸行文件或打印機(jī)等資源的共享。

(二)數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù)，則必須使用加密技術(shù)對文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)。

(三)入侵檢測技術(shù)。在不良的企業(yè)競爭中，會有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測系統(tǒng)，這樣就可以從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象，系統(tǒng)一旦檢測到可疑的地址，便會自動(dòng)切斷入侵者的通信，并及時(shí)發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員，對企業(yè)的信息進(jìn)行有效地安全保護(hù)。

篇6

論文摘 要： 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作，也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析，結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際，提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。  

  

一、前言  

  

隨著internet的普及和廣泛發(fā)展，當(dāng)今社會已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代，它使信息與信息之間的距離拉近了，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域，包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用，數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注，實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此，全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素，制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略，對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。  

  

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述  

  

網(wǎng)絡(luò)安全涉及的保護(hù)對象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。  

  

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素  

  

當(dāng)下，大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu)，采用以太網(wǎng)標(biāo)準(zhǔn)，用五類或超五類雙絞線進(jìn)行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)相聯(lián)，最終實(shí)現(xiàn)信息交換，同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中，成為其一部分，因此大網(wǎng)絡(luò)的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。  

（一）計(jì)算機(jī)技術(shù)應(yīng)用的影響因素  

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速，相應(yīng)的各類防病毒技術(shù)也日新月異，計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。  

1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約，以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢，致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。  

2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中，往往忽略了對其安全管理的培訓(xùn)。  

（二）人員配備因素  

雖然隨著圖書館信息化的進(jìn)一步深入，不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題，如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題，而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規(guī)范化，致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。  

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略  

  

（一）建立和落實(shí)網(wǎng)絡(luò)安全管理制度  

作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施，必須提高全館對網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識，從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。  

1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。  

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對中心機(jī)房、服務(wù)器、中心交換機(jī)、二級交換機(jī)和hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng)，建立周期性的檢查、維護(hù)制度，明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員，建立維修文檔跟蹤機(jī)制，確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。  

在周期性的維護(hù)工作期間，要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此，要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定，減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據(jù)天氣的變化，對設(shè)備進(jìn)行防潮防燥工作。  

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備，這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí)，對整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整，以做到新舊結(jié)合合理，并達(dá)到物盡其用。  

對于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查，發(fā)現(xiàn)物理損壞要及時(shí)維修更替。  

2.建立軟件維護(hù)及使用制度。  

操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口，控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取，但無論是windows nt還是unix或linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機(jī)［1］。每周應(yīng)固定對服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫升級及系統(tǒng)升級工作，及時(shí)填補(bǔ)安全漏洞。  

 

數(shù)據(jù)庫系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨(dú)立的安全認(rèn)證體制［2］。在管理過程中可運(yùn)用數(shù)據(jù)加密技術(shù)，設(shè)置嚴(yán)密的授權(quán)規(guī)則，例如：賬戶、口令和權(quán)限控制等訪問控制方法。同時(shí)，盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁，例如，避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。 

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過程中，也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞，因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制，特別是針對基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍，例如：對于p2p軟件，應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對于前臺檢索機(jī)的ie瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級審查級別，避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。 

除對以上三類軟件建立日常維護(hù)制度外，同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如：對數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進(jìn)行備份，以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí)，無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。 

3.建立突況處理機(jī)制。 

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為：一是自然災(zāi)害，指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；二是事故災(zāi)難，指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施，黑客攻擊等引起的系統(tǒng)無法正常運(yùn)行。 

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性，但在長期的實(shí)踐過程中，也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機(jī)制，就是立足對規(guī)律的總結(jié)，做好事前的預(yù)防及事后的補(bǔ)救工作。例如：在特殊氣候來臨前，設(shè)備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無法正常運(yùn)行時(shí)，起用備用系統(tǒng)的處理流程，等等。 

4.制定網(wǎng)絡(luò)安全管理人員操作手冊。 

在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中，除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外，并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊，以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí)，有根可尋、有源可溯，以避免因失誤操作引起進(jìn)一步的安全問題。 

（二）加強(qiáng)各級用戶的網(wǎng)絡(luò)安全培訓(xùn) 

據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊［3］。全館的各級領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識，并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座，培訓(xùn)，考核等內(nèi)容，這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識，又可增強(qiáng)工作人員的責(zé)任心及參與感。 

為達(dá)到最佳效果，各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程；部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識的培訓(xùn)。 

 

五、結(jié)語 

 

隨著數(shù)字圖書館的快速發(fā)展，嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級領(lǐng)導(dǎo)與工作人員應(yīng)該對網(wǎng)絡(luò)安全問題給予高度的重視。通過實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)，并不是幾個(gè)人或短期行為就能解決的事，更需要建立加強(qiáng)安全教育和培訓(xùn)，增強(qiáng)安全防范的意識，采取安全防范技術(shù)措施，提高網(wǎng)絡(luò)安全水平和防范能力，降低各種不安全因素的長效工作機(jī)制。 

 

參考文獻(xiàn)： 

［1］孟慶昌，朱欣源.操作系統(tǒng).北京：電子工業(yè)出版社，2009. 

篇7

關(guān)鍵詞：安全現(xiàn)狀；安全威脅；安全控制；病毒防治

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1 局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

2.1 計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生件已退居幕后，成為犯罪軟件的助手。

2.2 局域網(wǎng)用戶安全意識不強(qiáng)。許多用戶使用移動(dòng)存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。

2.3 IP地址沖突。局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)。安全是個(gè)過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。

3.2 局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

3.2.1 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

3.2.2 封存所有空閑的IP地址，啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2.3 啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.3 病毒防治。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對性的防病毒策略：

3.3.1 增加安全意識。杜絕病毒，主觀能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對來歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

3.3.2 小心郵件。隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時(shí)，也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示，如今有超過90%的病毒通過郵件進(jìn)行傳播。盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術(shù)問題，還應(yīng)該教育用戶和企業(yè)，讓它們采取適當(dāng)?shù)拇胧?/p>

3.3.3 小心使用移動(dòng)存儲設(shè)備。在使用移動(dòng)存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.4 挑選網(wǎng)絡(luò)版殺毒軟件。選擇一個(gè)功力高深的網(wǎng)絡(luò)版病毒"殺手"就至關(guān)重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。

4 結(jié)語

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

參考文獻(xiàn)：

篇8

1 局域網(wǎng)安全現(xiàn)狀分析

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務(wù)運(yùn)行所依托的平臺，通過氣象信息局域網(wǎng)把各個(gè)業(yè)務(wù)單位和職能處室相互連接在一起，但由于各個(gè)不同的網(wǎng)段間能互相訪問，且辦公用機(jī)的病毒感染率普遍比較高，所以會使業(yè)務(wù)系統(tǒng)用機(jī)遭受辦公用機(jī)（已感染病毒）攻擊的概率增大，另外，因沒有統(tǒng)一規(guī)劃防病毒措施，且各個(gè)網(wǎng)段的防病毒方式各不相同，所以會造成一定的漏洞，給流氓軟件及各種病毒以可乘之機(jī)?，F(xiàn)將局域網(wǎng)的網(wǎng)絡(luò)安全威脅分為以下幾類：

1.1服務(wù)器沒有獨(dú)立的安全防護(hù)

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效，如果局域網(wǎng)內(nèi)的服務(wù)器未做病毒防護(hù)，其使病毒也會的直接、快速的感染。如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，網(wǎng)內(nèi)任一臺電腦感染病毒，在與服務(wù)器進(jìn)行信息傳遞后，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器進(jìn)行信息傳遞的電腦，就有可能會感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計(jì)算機(jī)病毒和流氓軟件威脅

由于計(jì)算機(jī)病毒的層出不窮，局域網(wǎng)計(jì)算機(jī)的病毒感染率不斷上升，其中不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊，正是利用了這個(gè)漏洞。現(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡(luò)犯罪的載體，由此犯罪軟件被提出。一般網(wǎng)絡(luò)管理都極其重視與外部網(wǎng)絡(luò)連接的安全防護(hù)，而忽視了來自局域網(wǎng)內(nèi)部的威脅，這就造成了計(jì)算機(jī)病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚軟件的威脅

局域網(wǎng)是一個(gè)用于資源共享的平臺，而正是由于資源共享的“開放性”，所導(dǎo)致信息被更改、刪除，數(shù)據(jù)的安全可靠性較低，易被植入盜取用戶各種信息的木馬和病毒，其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網(wǎng)頁”功能類似，都是通過大量發(fā)送一些虛假的信息或郵件，聲稱自己來自某些知名機(jī)構(gòu)，以此騙取用戶的信任來得到他們的諸如：用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡(luò)公司的安全性能日趨完善，所以網(wǎng)絡(luò)釣魚者的目標(biāo)逐漸向一些安全意識薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展，所以防釣也是我們刻不容緩的一項(xiàng)安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護(hù)策略

2.1對局域網(wǎng)用戶進(jìn)行必要的安全培訓(xùn)

網(wǎng)絡(luò)安全不是僅僅針對計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備而言，更多的是人使用網(wǎng)絡(luò)的安全。在安全中，集中了使用者、軟件、硬件和網(wǎng)絡(luò)。所有在網(wǎng)絡(luò)上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實(shí)現(xiàn)的，所以對局域網(wǎng)內(nèi)用戶的安全培訓(xùn)師必須的。首先要使大家明白網(wǎng)絡(luò)安全的重要性，和他們在網(wǎng)絡(luò)安全中所處的地位及起到的作用，從思想上加強(qiáng)對網(wǎng)絡(luò)安全的認(rèn)識，以便更有效地對網(wǎng)絡(luò)進(jìn)行安全管理。對局域網(wǎng)用戶應(yīng)進(jìn)行的安全培訓(xùn)可以從以下幾方面開展：

1） 對局域網(wǎng)用戶進(jìn)行加強(qiáng)安全意識的培訓(xùn)，使其明白數(shù)據(jù)安全和信息安全的重要性，并自發(fā)積極地共同維護(hù)信息和數(shù)據(jù)安全。

2） 普及安全知識的培訓(xùn)，使每個(gè)網(wǎng)內(nèi)用戶掌握一定的安全知識，使其具備如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠等基本安全技能。

3） 進(jìn)行基本的網(wǎng)絡(luò)知識培訓(xùn)，使各個(gè)用戶掌握一定的網(wǎng)絡(luò)知識，熟悉IP地址的配置和如何共享及取消共享文件的操作，并具有一定的網(wǎng)絡(luò)排查能力。

2.2對局域網(wǎng)進(jìn)行必要的安全策略配置

氣象信息網(wǎng)絡(luò)中最需安全防護(hù)的一塊是數(shù)據(jù)安全，在對氣象數(shù)據(jù)要求必要保密的今天，內(nèi)部網(wǎng)絡(luò)的信息安全就是必要的前提，再堅(jiān)固的堡壘最薄弱的地方都是內(nèi)部，只有通過各種安全定制，使局域網(wǎng)絡(luò)內(nèi)部安全達(dá)到一定的標(biāo)準(zhǔn)，才能最大程度的消除安全隱患，其中包括：本地設(shè)置、防火墻技術(shù)、IP安全和密碼保護(hù)等內(nèi)容。利用現(xiàn)有的安全管理軟件，再加上本身對系統(tǒng)的安全設(shè)置時(shí)解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)（Windows2000及以上）對用戶的強(qiáng)大控制機(jī)制

可以分別限制各個(gè)用戶的權(quán)限，指定其何時(shí)入網(wǎng)并使其只能對指定的目錄、文件或其它資源進(jìn)行一定限度的操作（如復(fù)制、上傳）。使用密碼策略，及時(shí)檢測不符合規(guī)定的密碼，對不符合要求的口令進(jìn)行多次警告，無效后斷網(wǎng)。通過以上對用戶和口令的強(qiáng)制控制，可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點(diǎn)和各個(gè)主要節(jié)點(diǎn)處使用硬件防火墻

防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過濾掉一些攻擊。防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問。防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺或幾臺主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡化了網(wǎng)絡(luò)管理。

2.2.3屬性安全控制

它能控制以下幾個(gè)方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

2.2.4 IP地址中央集權(quán)管理

對所有的IP地址，無論是各個(gè)直屬單位，還是各地市縣局都要統(tǒng)一歸信息中心管理，尤其是核心網(wǎng)絡(luò)的IP地址絕對不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問題，各個(gè)網(wǎng)段的網(wǎng)絡(luò)管理人員要報(bào)備IP地址的使用情況，并及時(shí)更新，上報(bào)信息中心。對于IP地址 要做到唯一性，必須與指定的MAC地址進(jìn)行綁定，力求一機(jī)一地址，有效地防止因IP地址沖突而造成的網(wǎng)絡(luò)中斷和非法用戶接入網(wǎng)絡(luò)而造成的病毒傳播。

2.2.5 強(qiáng)制安裝網(wǎng)絡(luò)版殺毒軟件

因氣象信息局域網(wǎng)是一個(gè)龐大的網(wǎng)絡(luò)，擁有眾多的網(wǎng)段，所以必須每個(gè)網(wǎng)段內(nèi)都需要有一臺網(wǎng)絡(luò)殺毒軟件中控機(jī)，用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級。殺毒軟件需要強(qiáng)制安裝執(zhí)行，即入網(wǎng)用戶必須安裝，對無防毒軟件的計(jì)算機(jī)要及時(shí)阻斷其與網(wǎng)絡(luò)的鏈接。

2.3局域網(wǎng)病毒的防治措施

計(jì)算機(jī)病毒依靠網(wǎng)絡(luò)而不斷的發(fā)展，隨著新技術(shù)的出現(xiàn)，新型的病毒也在不斷的被制造出來，由于局域網(wǎng)的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計(jì)算機(jī)的傳播，可在很短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，因此防毒是首要措施，防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級建立的，所以主要通過以下幾個(gè)途徑來制定有針對性的防毒策略：

2.3.1 增加安全意識

杜絕病毒，主觀能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對來歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

2.3.2 有效防止移動(dòng)存儲設(shè)備病毒

如何有效地防止移動(dòng)存儲設(shè)備的病毒，是防止局域網(wǎng)病毒傳播的重要手段，所以在使用移動(dòng)存儲設(shè)備的時(shí)候，首先要進(jìn)行病毒掃描和查殺，有效把病毒拒之門外。

2.3.3網(wǎng)絡(luò)版殺毒軟件的選擇。

常規(guī)來講，殺毒軟件的選擇，遵循以下原則：查殺是否徹底；界面是否友好、方便；能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理等。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

3 結(jié)束語

氣象信息網(wǎng)絡(luò)的安全控制與病毒防治是一項(xiàng)長期且艱巨的任務(wù)，要在不斷探索、完善的基礎(chǔ)上，及時(shí)應(yīng)對隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的各種計(jì)算機(jī)病毒和新的病毒傳播途徑，以及日益復(fù)雜的安全問題，需要建立全方位、立體式的網(wǎng)絡(luò)防護(hù)體系，要具備完善的管理機(jī)制用以維護(hù)和設(shè)置網(wǎng)絡(luò)安全策略。

參考文獻(xiàn)：

[1] 吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004：34-36.

[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003：76-89.

[3] 李學(xué)詩.計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢：華中理工大學(xué)出版社，2003：73-79.

[4] 胡偉建.網(wǎng)絡(luò)安全與保密[M].西安：西安電子科技大學(xué)，2003.

篇9

關(guān)鍵詞：電力；信息化；安全問題

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運(yùn)行的安全性，還是電力企業(yè)對用戶供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一項(xiàng)涉及到電力的生產(chǎn)、經(jīng)營和管理等多方面的系統(tǒng)工程，它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)裝置自動(dòng)化、配電網(wǎng)自動(dòng)化、變電運(yùn)行智能化、電力負(fù)荷控制、電力市場交易以及電力營銷等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點(diǎn)，再結(jié)合電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)，對電力系統(tǒng)信息安全問題進(jìn)行分析，發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒有建立一個(gè)完整的安全體系，只是以防病毒軟件和防火墻來作為安全防護(hù)，有的甚至連信息安全防護(hù)設(shè)施也沒有，從而給電力系統(tǒng)網(wǎng)絡(luò)信息安全埋下了許多安全隱患。針對此現(xiàn)象，電力企業(yè)必須盡快對電力系統(tǒng)建立一個(gè)計(jì)算機(jī)信息安全體系以保護(hù)電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

2 電力企業(yè)網(wǎng)絡(luò)信息安全問題概述

2.1 電力企業(yè)中信息化部門的建設(shè)不健全

在電力企業(yè)中，電力信息部門沒有受到應(yīng)有的重視，它既沒有配備專門的機(jī)構(gòu)設(shè)施，也沒有設(shè)立專門的崗位進(jìn)行作業(yè)，更沒有規(guī)范的制度進(jìn)行管理，從而根本無法滿足電力系統(tǒng)信息化對人才和機(jī)構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應(yīng)用與發(fā)展已越來越廣泛，然而電力企業(yè)針對電力信息化的管理還比較落后，無法跟上發(fā)展速度，從而導(dǎo)致信息系統(tǒng)的功能無法完全的發(fā)揮出來，對電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設(shè)中網(wǎng)絡(luò)信息安全管理所處的地位不恰當(dāng)

現(xiàn)在，信息安全管理在電力企業(yè)安全文化建設(shè)中仍然是處于從屬地位，從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此，電力企業(yè)要重視信息安全管理的發(fā)展，使其成為企業(yè)安全文化的中堅(jiān)力量。

2.4 電力企業(yè)網(wǎng)絡(luò)信息安全中存在著多方面的風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息和其他的企業(yè)網(wǎng)絡(luò)信息一樣，存在著多方面的安全風(fēng)險(xiǎn)，例如：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理的風(fēng)險(xiǎn)、來自互聯(lián)網(wǎng)的信息干擾風(fēng)險(xiǎn)、來自企業(yè)內(nèi)部的操作不當(dāng)風(fēng)險(xiǎn)、病毒的侵害的風(fēng)險(xiǎn)、管理人員素質(zhì)低風(fēng)險(xiǎn)、系統(tǒng)的安全風(fēng)險(xiǎn)等。

3 電力企業(yè)網(wǎng)絡(luò)信息安全問題的原因分析

3.1 電力企業(yè)對網(wǎng)絡(luò)信息安全防護(hù)的意識薄弱且管理不夠

技術(shù)人員對電力系統(tǒng)網(wǎng)絡(luò)信息的安全意識薄弱，經(jīng)常性的忽視了對其安全性的管理與防護(hù)，并且電力企業(yè)更側(cè)重于網(wǎng)絡(luò)效應(yīng)，對信息安全的重視還遠(yuǎn)遠(yuǎn)不夠，管理和投入也達(dá)不到安全防范的要求。因此，電力企業(yè)的網(wǎng)絡(luò)信息安全一直都處在被動(dòng)的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡(luò)信息安全的運(yùn)行管理機(jī)制不完善

現(xiàn)今我國電力行業(yè)中對電力系統(tǒng)的運(yùn)行管理機(jī)制還存在著一些缺陷和不足，如網(wǎng)絡(luò)安全管理方面的人才欠缺、網(wǎng)絡(luò)信息安全防護(hù)措施的不完善及實(shí)施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理

對于網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理首先得識別企業(yè)的信息資產(chǎn)，再對威脅這些資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行預(yù)估與統(tǒng)計(jì)整理，最后假定這些風(fēng)險(xiǎn)的發(fā)生給企業(yè)所帶來的災(zāi)難和損失進(jìn)行評估，從而達(dá)到對風(fēng)險(xiǎn)實(shí)施降低、避免、轉(zhuǎn)嫁等多種管理方式，為管理部門企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針，它的制定必須由企業(yè)的高級管理部門進(jìn)行審核通過，并要以書面文檔的形式進(jìn)行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡(luò)信息安全教育

信息安全意識和信息安全管理技能的培訓(xùn)是企業(yè)安全管理中的重要內(nèi)容，其實(shí)施的力度將直接影響到企業(yè)安全策略的認(rèn)知度和執(zhí)行度。因此，電力企業(yè)的高級管理部門要對企業(yè)的各級管理人員、技術(shù)人員以及用戶等多加開展安全教育活動(dòng)，使他們能夠詳細(xì)的了解企業(yè)信息安全策略，并執(zhí)行到位，從而有效的保證電力企業(yè)網(wǎng)絡(luò)信息的安全。

5 電力企業(yè)網(wǎng)絡(luò)信息安全問題的解決措施

5.1 加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)信息的安全規(guī)化

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是為了對網(wǎng)絡(luò)的安全問題有一個(gè)全方位的認(rèn)識與了解，培養(yǎng)人們能夠以系統(tǒng)的觀點(diǎn)去考慮與解決安全問題。因此，電力企業(yè)要加強(qiáng)對電力系統(tǒng)網(wǎng)絡(luò)信息安全的規(guī)劃，建立一套系統(tǒng)全面的信息安全管理體系，從而達(dá)到對網(wǎng)絡(luò)信息安全的有效管理。

5.2 加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡(luò)實(shí)施的是特理隔離法，因此在其內(nèi)網(wǎng)上要加強(qiáng)安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級進(jìn)行邏輯上的安全域劃分，其一般劃分為核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域，其中的重點(diǎn)防范的區(qū)域是電力企業(yè)網(wǎng)絡(luò)安全管理的中心部分。

5.3 加強(qiáng)企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡(luò)信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此，要加強(qiáng)對電力企業(yè)信息安全管理制度的建立并將其落實(shí)到位，例如，加強(qiáng)企業(yè)對網(wǎng)絡(luò)信息安全的重視程度，加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的建設(shè)，堅(jiān)持安全為主、多人負(fù)責(zé)的管理原則，定期進(jìn)行安全督導(dǎo)檢查。另外，還需加強(qiáng)電力系統(tǒng)運(yùn)行日志的管理與安全審計(jì)，建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)，以及建立一套適合電力企業(yè)的病毒防護(hù)體系等。

5.4 加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育

加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育對電力企業(yè)的信息化安全來說也十分重要。企業(yè)在開展網(wǎng)絡(luò)信息安全教育工作時(shí)要注意其層次性，特定人員要進(jìn)行特別的安全培訓(xùn)。對信息安全工作的高級負(fù)責(zé)人和各級管理員的安全教育工作重點(diǎn)是要加強(qiáng)他們對企業(yè)信息安全策略和目標(biāo)的充分了解，加強(qiáng)他們對企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對于信息安全運(yùn)行的管理維護(hù)人員的教育工作則是要加強(qiáng)他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護(hù)技術(shù)運(yùn)用能力的大力提升。對于那些關(guān)鍵、特殊崗位的人員可以將他們送往專業(yè)機(jī)構(gòu)進(jìn)行專業(yè)特定的安全知識和技能的學(xué)習(xí)和培訓(xùn)。

6 結(jié)束語

電力網(wǎng)絡(luò)信息安全的管理問題是一個(gè)全面系統(tǒng)的工程，網(wǎng)絡(luò)上的任何一處風(fēng)險(xiǎn)都有可能導(dǎo)致整個(gè)電力網(wǎng)的安全問題，我們要用系統(tǒng)的觀點(diǎn)進(jìn)行電力網(wǎng)絡(luò)安全問題的分析與解決。網(wǎng)絡(luò)信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來進(jìn)行，其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡(luò)信息安全問題的解決需建立一個(gè)有效的運(yùn)行管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知和人員安全意識的培訓(xùn)，將有效的安全管理貫徹落實(shí)到信息安全中來。另外，在電力企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理在整個(gè)企業(yè)文化體系中貫徹落實(shí)好，使其成為中堅(jiān)力量才是電力信息化安全問題的最基本解決辦法。

參考文獻(xiàn)

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程，2003.

篇10

行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò)，提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺，網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫，為各部門的業(yè)務(wù)應(yīng)用提供資源、管理，實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用，極大提高了日常工作效率，成為行政機(jī)關(guān)辦公的重要工具，因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素

由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題，國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為7個(gè)層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

（3）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

（4）應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。

管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為：防護(hù)--檢測--響應(yīng)--恢復(fù)--改善--防護(hù)。

運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對設(shè)備信息進(jìn)行防護(hù)、檢測、響應(yīng)、恢復(fù)和改善。

（1）物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測裝置，設(shè)置自動(dòng)響應(yīng)裝置，事故發(fā)生時(shí)，一方面防護(hù)裝置自動(dòng)響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時(shí)授權(quán)更新設(shè)備或設(shè)施。

（2）網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù)，采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)（IDS）對掃描、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

（3）系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)，用登陸控制、審計(jì)日志、文件簽名等方式檢測系統(tǒng)的安全性，進(jìn)行接入控制審計(jì)響應(yīng)，通過對系統(tǒng)升級、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性，可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。

（4）應(yīng)用安全：采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性，通過事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

（5）管理安全：通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源，對違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì)，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂安全制度。

3、行政機(jī)關(guān)人員安全的重要性

行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。

首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。

其次是組織員工進(jìn)行信息安全培訓(xùn)教育，提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護(hù)，及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略（防火墻、入侵檢測系統(tǒng)、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。