導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急管理方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全管理；防火墻技術(shù)

中圖分類號：TP393.08

隨著計算機技術(shù)的快速發(fā)展和應(yīng)用，加快了信息技術(shù)的變革和創(chuàng)新，尤其是在近幾年的發(fā)展過程中，計算機技術(shù)得到了全國性的普及，并且計算機技術(shù)和網(wǎng)絡(luò)資源已經(jīng)形成了非常有效的聯(lián)合。盡管，網(wǎng)絡(luò)技術(shù)的快速發(fā)展帶動了人們生活模式和節(jié)奏的轉(zhuǎn)變，改善了數(shù)字化校園的環(huán)境，但是網(wǎng)絡(luò)資源在沒有防護或部分防護的情況下，仍然遭受到不同種類的黑客攻擊，因此造成網(wǎng)絡(luò)資源的破壞和丟失。為此，應(yīng)加強現(xiàn)代網(wǎng)絡(luò)資源的保護。

1 防火墻技術(shù)發(fā)展?fàn)顩r分析

隨著新技術(shù)的發(fā)展和創(chuàng)新，現(xiàn)代化的防火墻技術(shù)已經(jīng)具備了防御外部不良網(wǎng)絡(luò)資源的同時，對于系統(tǒng)內(nèi)部的操作有一定的過濾行為，但是防火墻只能夠允許符合安全策略的通信。但是為了更高的提高防火墻的防御功能，必須具備過濾所有數(shù)據(jù)的能力。這也是世界網(wǎng)絡(luò)技術(shù)界對防火墻技術(shù)的創(chuàng)新，接下來筆者向大家介紹兩種最為常見的網(wǎng)絡(luò)防護技術(shù)。第一種是包過濾型防護墻技術(shù)，這種包過濾型防火墻技術(shù)工作原理是建立在OSI網(wǎng)絡(luò)參考模型中的網(wǎng)絡(luò)層和傳輸層之間，可以依據(jù)不同的數(shù)據(jù)包源頭地址和端口號數(shù)據(jù)等安全標(biāo)志判斷和分析是否通過。只有滿足了這種過濾條件的數(shù)據(jù)包資源才有可能被轉(zhuǎn)發(fā)到需要的目的地，那么其余沒有通過的數(shù)據(jù)包資源就會被擋在外部。第二種是應(yīng)用型防火墻技術(shù)，這種防火墻技術(shù)的工作原理是在OSI網(wǎng)絡(luò)層中的最高層，就是常說的應(yīng)用層。最大的特點就是完全阻斷了網(wǎng)絡(luò)通信流的數(shù)據(jù)，通過對每一種應(yīng)用服務(wù)專門編制的程序，實現(xiàn)監(jiān)督的作用和控制的作用。除了這兩種防火墻技術(shù)之外，還有很典型的邊界防火墻技術(shù)和混合防火墻技術(shù)等

2 防火墻技術(shù)的工作原理

2.1 包過濾型防火墻技術(shù)的工作原理

包過濾型防火墻技術(shù)的工作原理是通過若干條規(guī)則組合而成，然后提供給用戶讓用戶進行自主的選擇和設(shè)置，但是必須由網(wǎng)絡(luò)經(jīng)驗非常豐富的網(wǎng)絡(luò)技術(shù)人員對其進行操作和搜集最新的被攻擊信息，然后通過加載信息，比如說名稱、說明和協(xié)議等，包含了所有數(shù)據(jù)包出入防火墻的過濾方法。對于IP包過濾型技術(shù)工作的原理是根據(jù)IP數(shù)據(jù)包的信息，比如說IP地址和IP傳輸?shù)哪康牡氐冗M行相應(yīng)的過濾，如果說在IP數(shù)據(jù)中加裝了封裝的TCP或者是ICMP協(xié)議的，需要根據(jù)這些特殊的協(xié)議進行特殊的過濾。應(yīng)用層的協(xié)議主要包括了RPC應(yīng)用服務(wù)過濾和FTP過濾等，主要的操作過程是：防火墻可以根據(jù)不同文件的組成格式，判斷這個文件的初始地址、目的地地址和文件保存的具體時間、文件的特點和長度等信息，然后根據(jù)每個文件不同樣的端口數(shù)據(jù)，對其進行最終的檢測、截獲和掃描工作。

2.2 應(yīng)用型防火墻技術(shù)的工作原理

在應(yīng)用層提供服務(wù)：服務(wù)是在確定了用戶的連接請求之后，然后向服務(wù)器發(fā)出相關(guān)的請求，然后服務(wù)器根據(jù)服務(wù)器的要求，對用戶端提出的請求作出應(yīng)答。為了確定連接時的時效性和唯一性，在進行工作的時候需要維護服務(wù)器的數(shù)據(jù)和連接表，為了更好的確定和提供授權(quán)，服務(wù)器會適當(dāng)?shù)木S護一個擴展字段的集合。在傳輸層提供服務(wù)：說的是防火墻技術(shù)會允許FTP的指令對某些指定的文件允許通過。用過戶類型技術(shù)就是應(yīng)用層在這個時候具有高級的能力，比如說POP3和HTTP等。支持網(wǎng)絡(luò)地址的相互轉(zhuǎn)換，簡稱NAT，意思就是可以將一個IP地址反映到另一個IP地址中，然后為終端的服務(wù)器提供路由的服務(wù)。NAT方法經(jīng)常用在辦公區(qū)域或者是私有區(qū)域，目的是更好的解決IP地址不夠用的問題。

3 優(yōu)勢和不足

3.1 包過濾型

優(yōu)勢：通過一個過濾路由器就可以對整個網(wǎng)絡(luò)系統(tǒng)形成保護，數(shù)據(jù)包在過濾的時候完全對用戶透明，并且過濾路由器的工作效率非常高，過濾速度非?？?。

不足：沒有辦法徹底的防御地址欺騙的問題，并且有些應(yīng)用協(xié)議并不適合利用數(shù)據(jù)包的方式進行過濾。沒有非常有效的方法應(yīng)對黑客的攻擊和侵襲，完全不支持應(yīng)用層協(xié)議。

3.2 應(yīng)用型

優(yōu)勢：網(wǎng)關(guān)可以直接隔斷內(nèi)網(wǎng)和外網(wǎng)之間的聯(lián)系，內(nèi)網(wǎng)用戶對外網(wǎng)進行訪問的時候直接轉(zhuǎn)換成防火墻對外網(wǎng)的訪問，然后防火墻通過技術(shù)的判定之后會轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有的通信數(shù)據(jù)都必須通過應(yīng)用層的專業(yè)軟件完成，訪問者任何時候都沒有辦法和服務(wù)器建立直接的TCP關(guān)系，并且整個應(yīng)用層的協(xié)議會話都是完全符合安全策略規(guī)定的。而且在檢查傳輸層、應(yīng)用層和網(wǎng)絡(luò)層之間的協(xié)議特征，對于數(shù)據(jù)包的檢測能力非常強。服務(wù)的時候會對每一項數(shù)據(jù)信息及時記錄，工作的靈活性和全面性可以有效的控制進出應(yīng)用層的內(nèi)容和流量。

不足：工作的速度相對于路由器工作速度慢，的過程對于用戶是完全隱蔽的，對于不同的服務(wù)會要求使用不同的服務(wù)器，服務(wù)沒有辦法改進底層協(xié)議的安全性，適應(yīng)能力比較弱。

4 最新的防護技術(shù)

（1）數(shù)據(jù)連接路層是TCP/IP協(xié)議的最低層，這個層面的常規(guī)功能是對于上層數(shù)據(jù)進行物理幀的拆封和密封，還有對硬件信息的搜尋和管理。在新型的防火墻技術(shù)中，數(shù)據(jù)連接路層除了上述簡單的功能之外，還加設(shè)了監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)和直接讀卡的功能。（2）對于IP層的處理相對來說很復(fù)雜，而且需要進行非常多的安全工作。假如說在非常極端的情況下，可以修改IP地址的報頭，增設(shè)安全機制的數(shù)量，但是考慮到系統(tǒng)的兼容性能，不能選擇這樣的方法，而是轉(zhuǎn)而利用了包過濾型防火墻技術(shù)和ICMP所提供的相關(guān)功能。但是隨著安全技術(shù)的不斷發(fā)展，我們選擇第一種方法，前提是必須有路由器的支持。IP層面臨的最大問題就是IP地址的欺騙，并且很多上層結(jié)構(gòu)中存在很多的IP欺騙隱患，比如說常見的就是DNS地址的欺騙。在IP層的安全防護工作依據(jù)就是根據(jù)地址的信息和目的地址的過濾，這個作用在大多數(shù)的路由器當(dāng)中已經(jīng)得到了實現(xiàn)，但是本系統(tǒng)中的IP層的主要任務(wù)就是：地址的過濾、地址和MAC之間的綁定和禁止地址的欺騙。

ICMP在網(wǎng)絡(luò)防火墻技術(shù)當(dāng)中的主要作用是：對于隱藏在子網(wǎng)內(nèi)的主機信息進行有效的控制。ICMP雖然說在這個方面有一定的作用，比如說差錯報告等，但是也存在很大的安全隱患。一般對外部環(huán)境來說，ICMP都應(yīng)該禁止，因此對于隱藏子網(wǎng)內(nèi)的主機信息采取了三種不同的策略：第一種是對主機內(nèi)部的ICMP包可以轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)的時候已經(jīng)改寫了IP源地址，使得外部訪問者沒有辦法看到真正的內(nèi)部IP地址。第二種是對ICMP請求包全部拋棄。第三種是當(dāng)內(nèi)部有請求指令的時候，才可以動態(tài)的和外部主機進行連接，并且一些ICMP的威脅安全相應(yīng)也應(yīng)該拋棄，比如說路由器的ICMP包。

5 結(jié)束語

通過上述材料的分析，隨著計算機技術(shù)的不斷發(fā)展，使得現(xiàn)代的人們對于信息資源的依賴性過于緊密，這是影響了防火墻技術(shù)的高速高效的發(fā)展，這就要求現(xiàn)在的防火墻技術(shù)必須將計算機技術(shù)和網(wǎng)絡(luò)技術(shù)聯(lián)合在一起，才可以在硬件和軟件方面同時抵御和保護計算機資源。

參考文獻：

[1]徐文君.計算機網(wǎng)絡(luò)安全管理分析[J].河南科技，2013（2）：123-124.

[2]趙俊.淺談計算機防火墻技術(shù)與網(wǎng)絡(luò)安全[J].成都航空職業(yè)技術(shù)學(xué)院學(xué)報：綜合版，2012（4）：79-80.

[3]曹秀娟.防火墻技術(shù)在校園網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計算機安全，2010（12）：143-145.

[4]王莉.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].內(nèi)江科技，2007（6）：13-17.

篇2

關(guān)鍵詞 氣象信息網(wǎng)絡(luò)；現(xiàn)狀；網(wǎng)絡(luò)安全；安全策略；內(nèi)蒙古通遼

中圖分類號 P49 文獻標(biāo)識碼 A 文章編號 1007-5739（2012）10-0051-01

計算機網(wǎng)絡(luò)在經(jīng)濟和生活各個領(lǐng)域的迅速普及和發(fā)展給人們帶來前所未有的方便快捷，人們通過網(wǎng)絡(luò)互通聯(lián)系，進行各種商業(yè)活動。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，通遼市氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進，形成了內(nèi)部獨有的網(wǎng)絡(luò)特點，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實現(xiàn)，為實現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。但是網(wǎng)絡(luò)互聯(lián)性、開放性、共享性、復(fù)雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡(luò)安全問題變得越來越突出[1]。氣象數(shù)據(jù)的定時傳輸及數(shù)據(jù)的準(zhǔn)確性和及時性特點，對氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。該文針對通遼市氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進行分析，并提出相應(yīng)的解決方案。

1 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀

通遼市氣象信息網(wǎng)絡(luò)既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)（系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng)），還有外網(wǎng)（因特網(wǎng)）、衛(wèi)星網(wǎng)。廣域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，內(nèi)部局域網(wǎng)采用星型拓?fù)洌ㄍ粚訕牵┖蜆湫屯負(fù)洌ú煌瑯菍樱┙Y(jié)構(gòu)互相連接，有和氣象局以及所屬旗縣氣象局SDH（電信、網(wǎng)通）專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復(fù)雜網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全非常重要，一旦網(wǎng)絡(luò)遭到破壞，將影響氣象業(yè)務(wù)工作的正常運行。隨著氣象現(xiàn)代化業(yè)務(wù)的快速推進，全方位分析通遼市網(wǎng)絡(luò)安全并提出解決方案顯得尤為重要。

2 通遼市信息網(wǎng)絡(luò)安全分析及控制策略

通遼市氣象信息網(wǎng)絡(luò)是個龐大的系統(tǒng)，其安全方面存在的風(fēng)險包括管理安全風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險、應(yīng)用安全風(fēng)險。面對存在的風(fēng)險要采取各項解決方案，以應(yīng)對網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)安全暢通。

2.1 管理安全控制策略

網(wǎng)絡(luò)安全既講究技術(shù)層面的防御，也必須注意管理方面的問題，需要網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)問題、解決問題，為網(wǎng)絡(luò)安全制訂一整套安全制度、網(wǎng)絡(luò)使用規(guī)程、通信機房安全管理制度、網(wǎng)絡(luò)的日常維護制度和應(yīng)急措施。嚴(yán)格按照規(guī)章制度執(zhí)行，同時也進行人員安全管理，加強對網(wǎng)絡(luò)管理人員的安全教育和技術(shù)培訓(xùn)，增強管理人員的安全意識，提高管理人員的誠信和道德水平，以及對應(yīng)急事件的處理能力。

2.2 網(wǎng)絡(luò)安全控制策略

通遼市氣象信息網(wǎng)存在復(fù)雜性、多樣性、不穩(wěn)定性，氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風(fēng)險、病毒入侵風(fēng)險。為避免這些風(fēng)險，在網(wǎng)絡(luò)上添加硬件防火墻（金山FVR），管理和配置好局域網(wǎng)防火墻是十分必要的。因為防火墻是不同網(wǎng)段之間信息的出入口，能夠根據(jù)網(wǎng)絡(luò)安全策略，有效記錄用戶因特網(wǎng)活動，暴露用戶點，防火墻是網(wǎng)絡(luò)安全策略檢查站，具有較強的抗攻擊能力，能有效地保護各級氣象部門局域網(wǎng)絡(luò)的安全[2]。但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡(luò)安全方面，木馬和僵尸病毒依然對網(wǎng)絡(luò)安全構(gòu)成直接威脅，2011年國家互聯(lián)網(wǎng)應(yīng)急中心共發(fā)現(xiàn)近500萬個境內(nèi)主機IP地址感染木馬和僵尸程序，較2009年大幅增加。因此，在網(wǎng)絡(luò)上的每個工作站安裝金山毒霸套裝殺毒軟件，就能及時發(fā)現(xiàn)計算機系統(tǒng)及應(yīng)用軟件的漏洞，進行掃描修復(fù)，組件升級加固系統(tǒng)，關(guān)閉計算機不必要的應(yīng)用程序，清理插件，打開“網(wǎng)頁監(jiān)控”功能，防止惡意木馬利用漏洞入侵計算機[3]。做好移動硬盤、U盤等即插即用設(shè)備使用前的掃描和殺毒工作，關(guān)鍵計算機禁用即插即用設(shè)備。構(gòu)建多層次、多方位的防毒策略，建立網(wǎng)絡(luò)防病毒安全體系[4]。安全機制更加縝密，將保證網(wǎng)絡(luò)上的每個工作站有序運行。

為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運行，業(yè)務(wù)內(nèi)部網(wǎng)必須通過路由器來實現(xiàn)，網(wǎng)絡(luò)管理員在路由器上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問，從而提高內(nèi)部網(wǎng)絡(luò)訪問的安全性。路由器采用博達公司BD7208路由器，其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務(wù)，具有QoS功能；虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問題，網(wǎng)絡(luò)的擴展能力和對多廠商、多協(xié)議的支持能力。所屬旗縣氣象局采用博達公司BD2600路由器，支持多協(xié)議，三網(wǎng)無縫合一，節(jié)約大量成本。另外，該路由器還支持3G網(wǎng)絡(luò)，在網(wǎng)絡(luò)斷開時，用3G自動切換，保證傳輸數(shù)據(jù)的及時性、完整性、可靠性，解決網(wǎng)絡(luò)的不穩(wěn)定隱患。

2.3 應(yīng)用安全控制策略

通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會商系統(tǒng)、臺站天氣實傳輸檢測系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務(wù)數(shù)據(jù)傳輸系統(tǒng)等，每天網(wǎng)絡(luò)都肩負(fù)龐大的數(shù)據(jù)傳輸任務(wù)。數(shù)據(jù)傳輸存在風(fēng)險，一旦遭到破壞，網(wǎng)絡(luò)就可能癱瘓，造成不可估量的損失，應(yīng)用安全就成網(wǎng)絡(luò)重中之重。

應(yīng)單獨建立一個數(shù)據(jù)服務(wù)器（IBM），實現(xiàn)數(shù)據(jù)的存儲、共享功能。數(shù)據(jù)服務(wù)器安裝Windows 2003 Server系統(tǒng)，在數(shù)據(jù)服務(wù)器上進行以下安全設(shè)置：建立有效用戶，設(shè)置口令，進行身份認(rèn)證，防止非法用戶登陸使用數(shù)據(jù)服務(wù)器。關(guān)閉不需要的端口和部分服務(wù)，可以減輕系統(tǒng)負(fù)擔(dān)，關(guān)閉默認(rèn)共享空間連接，通過設(shè)置磁盤權(quán)限、安裝防火墻殺毒軟件等一系列措施保護數(shù)據(jù)，保證有效用戶合理使用數(shù)據(jù)服務(wù)器。

3 結(jié)語

隨著氣象事業(yè)的不斷發(fā)展，存儲和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長，各類氣象數(shù)據(jù)傳輸實效要求也越來越高[5-6]。響應(yīng)快捷、運轉(zhuǎn)高效是對氣象信息網(wǎng)絡(luò)提出的新要求，網(wǎng)絡(luò)安全防護策略及解決方案是動態(tài)變化的，隨著網(wǎng)絡(luò)周期變化而拓展，網(wǎng)絡(luò)安全工作任重而道遠，為加強氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認(rèn)性，提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護能力，構(gòu)建一個網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。

4 參考文獻

[1] 王鑫，蔣華.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J].計算機與數(shù)字工程，2008，36（2）：88-90

[2] 邱奕煒，鄧肖任，詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對策探討[J].氣象研究與應(yīng)用，2009，30（S1）：237-238.

[3] 王會品，張濤.無線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報，2009，25（2）：54-56.

[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設(shè)服務(wù)能力[J].沙漠與綠洲氣象，2008，2（B8）：141-144.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全管理；安全技術(shù)；防火墻；機房

隨著計算機網(wǎng)絡(luò)的逐步普及，計算機的網(wǎng)絡(luò)安全已成為計算機網(wǎng)絡(luò)成長路上的焦點，氣象局機房計算機網(wǎng)絡(luò)所存儲、傳輸、處理的信息的重要性較高，可能會受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_，造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果，嚴(yán)重破壞機房工作，造成經(jīng)濟損失。因此，我們應(yīng)該重視機房計算機網(wǎng)絡(luò)安全問題，通過各種計算機網(wǎng)絡(luò)安全技術(shù)，保護在通信網(wǎng)絡(luò)中傳輸交換和存儲的信息的完整性、機密性和真實性，及早做好防護措施，盡量減少損失。

一、機房計算機網(wǎng)絡(luò)安全管理

1、物理安全物理安全是保證計算機信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞。

（1）場地安全要求氣象信息中心機房是氣象局業(yè)務(wù)運行的心臟，對出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制，限制非相關(guān)人員進入機房。在中心機房的設(shè)計上，要考慮減少無關(guān)人員進入機房的機會，在整座辦公樓中，中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。

（2）防盜與防火機房應(yīng)采取比其它部門更嚴(yán)密的防盜措施，除加固門窗外，可安裝視頻監(jiān)視系統(tǒng)。防火方面，主要措施有安全隔離、安裝火災(zāi)報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機房環(huán)境和設(shè)備維護的各項規(guī)章制度，加強對火災(zāi)隱患部位的檢查，制定滅火應(yīng)急計劃并對所屬人員進行培訓(xùn)。

（3）電源與接地電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況，避免因電造成的服務(wù)器損壞。

2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應(yīng)和排除故障。

（1）建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。

從內(nèi)到外，層層落實，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。

（2） 加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。

（3） 加強用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

所以，安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。

安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護體系，是現(xiàn)代化機房的必然趨勢，圖1為一個完整的體系架構(gòu)。

二、相關(guān)網(wǎng)絡(luò)安全技術(shù)

1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，究竟應(yīng)該在哪些地方部署防火墻是一個很重要的問題。

首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機。通常，防火墻的安全性問題對用戶來說，保守的方法是選擇一個通過多家權(quán)威認(rèn)證機構(gòu)測試的產(chǎn)品。其二是使用不當(dāng)。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

篇4

隨著信息時代的到來，互聯(lián)網(wǎng)技術(shù)在各行各業(yè)備受推崇，尤其在現(xiàn)代企業(yè)的信息化建設(shè)和發(fā)展過程中，信息網(wǎng)絡(luò)的應(yīng)用和推廣力度不斷加大。同時，不可避免也會衍生信息網(wǎng)絡(luò)安全問題，對企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運行造成負(fù)面影響。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的問題，提出加強信息網(wǎng)絡(luò)安全優(yōu)化的重要性，制定針對性的優(yōu)化策略。

【關(guān)鍵詞】

現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化

21世紀(jì)是網(wǎng)絡(luò)化、信息化的時代，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國各行業(yè)的發(fā)展創(chuàng)造了機遇。與此同時，現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn)，信息網(wǎng)絡(luò)安全問題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患。例如，同行業(yè)之間的惡性競爭、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌龈偁帲梢跃W(wǎng)絡(luò)形式展開。針對此種情況，企業(yè)要認(rèn)識到加強信息網(wǎng)絡(luò)安全優(yōu)化的重要性，并針對具體的安全問題，提出針對性的優(yōu)化策略，切實解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患。

一、加強企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過程中，信息安全具有不可或缺的重要作用。因此，加強現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理，可保障企業(yè)信息的安全性和真實性，同時也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障，可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外，信息網(wǎng)絡(luò)管理人員要對信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實際問題進行總結(jié)，并針對信息系統(tǒng)管理中反饋出的實際問題，在企業(yè)內(nèi)部制定針對性的應(yīng)對方案和措施。最終，接提升現(xiàn)代企業(yè)的管理質(zhì)量，提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟利益

任何一個企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟利益，利潤是企業(yè)發(fā)展的主要動力。作為現(xiàn)代企業(yè)而言，保障企業(yè)的信息安全，并保障信息系統(tǒng)的正常運行，方可在有效安全技術(shù)的支持，為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進行分析和總結(jié)，利用數(shù)據(jù)和統(tǒng)計分析的方法，為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時，在進行數(shù)據(jù)分析和總結(jié)的過程中，可及時發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題，并針對具體存在的問題，提出針對性的解決對策，保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟利益，獲得更大的利潤空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，仍存在較多的安全問題，其中，最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題，例如，企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象，造成信息網(wǎng)絡(luò)的正常運行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看，大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員，導(dǎo)致企業(yè)在發(fā)展的過程中難以及時發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會，企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機遇[2]。當(dāng)一些先進的技術(shù)、管理方式和操作方式引入到企業(yè)中，而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才，將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此，現(xiàn)代企業(yè)的發(fā)展過程中，需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對較低的問題，保障網(wǎng)絡(luò)管理人員可及時解決信息系統(tǒng)在安全維護方面的問題，方可促進現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看，解決此問題仍需要經(jīng)歷較長的一段時間，也需要企業(yè)付出更多的精力和財力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過程中，加強對企業(yè)信息和信息系統(tǒng)安全運行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的，但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因，制定針對性的解決對策，預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀，大多數(shù)企業(yè)僅僅意識到了加強網(wǎng)絡(luò)信息安全管理的重要性，但并未在實際行動上體現(xiàn)出來。通過對現(xiàn)代企業(yè)的調(diào)查，發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案，當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后，企業(yè)在面對安全問題上顯得手足失措，難以有效應(yīng)對。而這樣的問題，對于信息網(wǎng)絡(luò)的安全維護和安全管理而言，將造成較大的負(fù)面影響，不利于現(xiàn)代企業(yè)的長足發(fā)展。

三、實現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中，要實現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化，首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度，加強安全管理。在網(wǎng)絡(luò)管理中，通過建構(gòu)多層防御和等級保護體系，加強對信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時，企業(yè)要在現(xiàn)代化的發(fā)展過程中，要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性，要加強對網(wǎng)絡(luò)性能的檢測力度，并將外網(wǎng)和內(nèi)網(wǎng)進行有效隔離[3]，為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理，并在企業(yè)的各部門實現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過程中，信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項相對較為復(fù)雜且系統(tǒng)的工作。因此，在信息網(wǎng)絡(luò)安全優(yōu)化中，網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對信息網(wǎng)絡(luò)管理人員進行定期培訓(xùn)，通過在企業(yè)內(nèi)部開展培訓(xùn)項目可使管理人員的管理能力提升，同時也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，讓其意識到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時，現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家，對企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進行專題分析。通過系列的專題分析，可了解企業(yè)信息網(wǎng)絡(luò)運行的實際情況，從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終，可提升網(wǎng)絡(luò)管理人員的綜合能力，提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量，提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過程中，難免會遇到各種各樣的信息網(wǎng)絡(luò)安全問題。鑒于此種情況，不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì)，加強對信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過程中，企業(yè)要將目標(biāo)性、針對性、合理性以及全面化、規(guī)范化等特征融入其中。同時，在信息網(wǎng)絡(luò)的運行過程中，要針對具體的運行情況，適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等，提升信息網(wǎng)絡(luò)管理人員的警惕性，保持認(rèn)真的工作態(tài)度。只有在日常工作中，加強管理和訓(xùn)練，方可在事故發(fā)生時從容應(yīng)對，最大限度降低信息網(wǎng)絡(luò)安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。

四、總結(jié)

綜上所述，時代在發(fā)展，社會在進步，現(xiàn)代企業(yè)對信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議。信息網(wǎng)絡(luò)是一項復(fù)雜的任務(wù)，具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術(shù)飛速發(fā)展的當(dāng)今社會，信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑，可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問題。因此，現(xiàn)代企業(yè)要不斷強化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè)，提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì)，為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

作者：賴連春 單位：云南華電魯?shù)乩娪邢薰?/p>

參考文獻

[1]王國強.現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全改善措施[J].信息技術(shù)與信息化,2014(9):64-65.

篇5

為了保證本單位網(wǎng)絡(luò)暢通，安全運行，保證網(wǎng)絡(luò)信息安全，特制定**縣財政局網(wǎng)絡(luò)安應(yīng)急制度。

一、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義 ：

1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、學(xué)校聲譽和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組，組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網(wǎng)絡(luò)信息工作

1、加強網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)單位主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。

2、信息服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施（如：日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、信息中心對單位網(wǎng)實施24小時值班責(zé)任制，開通值班電話，保證與上級主管部門、相關(guān)網(wǎng)絡(luò)部門和當(dāng)?shù)毓矙C關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

六、加強突發(fā)事件的快速反應(yīng)。單位信息中心具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。 （2）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。 （3）及時取證，分析、查找原因。 （4）消除有害信息，防止進一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準(zhǔn)備，加強防范。信息中心成員對相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

十、網(wǎng)絡(luò)安全事件報告與處置。

事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機關(guān)處理。

篇6

信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對信息泄露的風(fēng)險。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題，并構(gòu)建嚴(yán)密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險控制與防范的實際效果。具體來講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來看，相關(guān)部門對于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認(rèn)識存在偏見，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的方案缺乏有效的落實，任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對安全規(guī)劃的設(shè)計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的相關(guān)對策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行科學(xué)布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時候，應(yīng)做好屏蔽處理，及時排除干擾源，保證信號強度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》做好對機房的設(shè)計，如根據(jù)“電子信息系統(tǒng)機房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ堋５谌?，服?wù)器、交換機的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時候，自動接入另一個服務(wù)器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡(luò)系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用，實現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實現(xiàn)信息的傳輸與存儲。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)上可以從以下幾個方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度，利用安全口令對訪問者的身份進行確定，在使用軟件系統(tǒng)的過程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外，為進一步確保軟件系統(tǒng)的安全，相關(guān)部門的操作人員應(yīng)對安全口令進行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機會，病毒就會見縫插針對網(wǎng)絡(luò)系統(tǒng)進行攻擊。針對此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機及服務(wù)器安裝殺毒軟件，利用軟件對病毒進行甄別與抵御，及時檢測違規(guī)操作，并對高風(fēng)險行為做出提示，控制病毒對網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對防火墻的設(shè)計更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進行定期掃描，及時檢測出危險信息，控制惡意腳本在目標(biāo)計算機上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中，都應(yīng)該利用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格管理程序規(guī)范進行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機構(gòu)的構(gòu)建與實現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來講：第一，建立一支強有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應(yīng)對內(nèi)部人員的違規(guī)操作進行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動，提高應(yīng)急能力，及時止損。

4結(jié)束語

總之，進入到互聯(lián)網(wǎng)時代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點出發(fā)，增加對硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強組織管理建設(shè)，進而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)。

參考文獻：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)； 信息安全； 組織因素； 系統(tǒng)

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：16727800（2011）012014102

作者簡介：黃勇（1971-），男，湖南長沙人，廣州涉外經(jīng)濟職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師，研究方向為計算機網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標(biāo)

組織目標(biāo)是組織期望達到的一種狀態(tài)，它是組織所有成員的行動指南，是組織進行決策、協(xié)調(diào)、考核、效率評價的主要依據(jù)，同時它對組織中的成員具有激勵作用。影響組織目標(biāo)的主要因素有:（1）網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實現(xiàn)高績效目標(biāo)的子目標(biāo)之一，組織只有達到了信息安全目標(biāo)，才能真正確保實現(xiàn)組織的高績效目標(biāo)；（2）信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時，首先需要確定優(yōu)勢目標(biāo)，有了優(yōu)勢目標(biāo)才能形成優(yōu)勢動機。如果不能形成優(yōu)勢目標(biāo)，則會分散組織的注意力，影響組織目標(biāo)的實現(xiàn)，甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個要素組成，如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運行就取決于組織內(nèi)部各個要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響，直接影響了組織目標(biāo)能否順利實現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問題與組織結(jié)構(gòu)存在密切聯(lián)系，合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu)：①信息安全工作組織：主要負(fù)責(zé)信息安全工作，設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門；②職責(zé)與權(quán)力：為了增強組織網(wǎng)絡(luò)信息系統(tǒng)的安全性，組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限；③交流：通過交流可以把組織中的員工聯(lián)系起來，調(diào)動員工的積極性和協(xié)調(diào)能力，更有利于組織目標(biāo)的實現(xiàn)；④資源：網(wǎng)絡(luò)信息安全離不開設(shè)備和技術(shù)，提高網(wǎng)絡(luò)信息的安全性需要不斷的開發(fā)新技術(shù)和更新或升級通信設(shè)備，這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現(xiàn)組織目標(biāo)而實施的控制、計劃、指揮、協(xié)調(diào)、監(jiān)督等系列過活動。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機房管理制度、口令管理制度、用戶上網(wǎng)使用手冊、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度，主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對于組織的網(wǎng)絡(luò)信息安全有重要作用，在它的指導(dǎo)下，組織開展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展，安全策略的制訂和實施已經(jīng)成為一個動態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網(wǎng)絡(luò)通信安全規(guī)程來規(guī)范員工行為，規(guī)程主要基于具體的任務(wù)和功能的分析，通過識別、開發(fā)、審核、執(zhí)行、驗證等循環(huán)往復(fù)過程建立起來，它規(guī)范了組織員工開展某一項活動或工作的行為。

(4)監(jiān)督管理。主要針對組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強監(jiān)管力度，對操作中可能出現(xiàn)的偏差和疏忽實施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機組成部分，它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括：

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識，對于謹(jǐn)防工作中安全隱患，就會自愿的為了組織共同的安全目標(biāo)而交流溝通，會主動加強工作中的監(jiān)督檢查，謹(jǐn)防將組織的重要信息泄露給競爭對手。

(2)領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度。如果組織領(lǐng)導(dǎo)對信息安全的重要性認(rèn)識越深刻，那么組織中的信息安全在組織工作中的地位就會越高，信息安全就會引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度對組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎(chǔ)，如果組織成員對安全存在共識，持一致態(tài)度，則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致，從而保障信息的安全，進而實現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對信息安全的意識和態(tài)度。

1.5培訓(xùn)

對培訓(xùn)的效果造成直接影響的主要包括：①培訓(xùn)的內(nèi)容：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新，要使員工不斷增長對新環(huán)境的適應(yīng)能力，對新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓(xùn)的師資：參與信息安全培訓(xùn)的師資隊伍的素質(zhì)，直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性，在保證培訓(xùn)系統(tǒng)的高效運轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對策

2.1建立并完善信息安全風(fēng)險制度

信息安全制度著重體現(xiàn)：①風(fēng)險管理的責(zé)任機制。將風(fēng)險管理與組織成員的責(zé)任聯(lián)系起來，在信息安全風(fēng)險管理工作中，切實執(zhí)行責(zé)任制，不斷增強組織上至各級領(lǐng)導(dǎo)，下至普通員工的風(fēng)險責(zé)任意識，將信息安全風(fēng)險管理合理分工，執(zhí)行信息安全風(fēng)險管理措施，保證信息安全風(fēng)險管理工作有序開展；②風(fēng)險管理的預(yù)防機制。預(yù)防機制是風(fēng)險管理的核心內(nèi)容，風(fēng)險管理要重視事前管理，事前對信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進行嚴(yán)格的風(fēng)險評估、檢查工作，得出準(zhǔn)確的風(fēng)險報告；③風(fēng)險管理的應(yīng)急機制。有效的應(yīng)急機制是降低和化解此類風(fēng)險的必備手段，針對關(guān)鍵的應(yīng)用系統(tǒng)群組，乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強的應(yīng)急方案，并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時，合理決策、落實執(zhí)行應(yīng)急方案；④風(fēng)險管理的通報機制。實施信息安全的風(fēng)險管理通報機制，對于尚未出現(xiàn)的問題有一個警示作用，它能對行業(yè)的經(jīng)驗教訓(xùn)及時總結(jié)，讓組織認(rèn)識風(fēng)險隱患，盡早發(fā)現(xiàn)類似風(fēng)險，快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

（1）風(fēng)險評估和預(yù)警策略。采用科學(xué)的分析方法，對系統(tǒng)存在的不同頻度的風(fēng)險定期作系統(tǒng)評估工作，以定量與定性的評估方法，探測風(fēng)險的來源以及風(fēng)險的大小。

（2）風(fēng)險規(guī)避策略。通過降低風(fēng)險發(fā)生的可能性和降低風(fēng)險發(fā)生后的影響等手段，努力在風(fēng)險發(fā)生前規(guī)避風(fēng)險或降低風(fēng)險大小，并對整改成果進行再評估。

（3）應(yīng)急管理策略。經(jīng)過系統(tǒng)風(fēng)險評估，針對評估結(jié)果存在的安全隱患，制定應(yīng)急預(yù)案，通過有效的應(yīng)急處置，爭取在風(fēng)險事件發(fā)生后快速地恢復(fù)生產(chǎn)運行，控制風(fēng)險的影響范圍和影響程度。

（4）風(fēng)險管理策略。對于涉及信息安全風(fēng)險管理的組織內(nèi)部架構(gòu)和對外客戶端可能存在的風(fēng)險，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風(fēng)險。

2.3強化信息安全的監(jiān)督管理

信息安全的監(jiān)督對杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時整改、督促組織建立健全各項安全規(guī)章制度，落實各項信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范；②信息系統(tǒng)管理維護操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問控制管理操作規(guī)范；⑤信息系統(tǒng)運營環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運營服務(wù)外包管理操作規(guī)范。參考文獻：

[1]楊旭.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報,1996(6).

[5]姜婷婷.淺談我國網(wǎng)絡(luò)信息安全保險的開發(fā)[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機系統(tǒng)安全的組織因素分析[D].衡陽:南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學(xué),2009.

篇8

1網(wǎng)絡(luò)安全概述及發(fā)展現(xiàn)狀分析

隨著社會經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)也在不斷更新完善，這就要求網(wǎng)絡(luò)安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構(gòu)成網(wǎng)絡(luò)安全管理工作的兩大核心內(nèi)容，其中前者主要指的是對數(shù)據(jù)在傳輸和處理過程中的安全保護，尤其是對一些保密性較強的數(shù)據(jù)進行保護，避免數(shù)據(jù)被非法盜用，出現(xiàn)修改的狀況，并最大限度的維護數(shù)據(jù)的可用性，使其能夠在突發(fā)意外的情況下也可以正常應(yīng)用于各項工作，不影響網(wǎng)絡(luò)數(shù)據(jù)信息的使用效果，提高數(shù)據(jù)信息的安全性；而后者則主要指的是從硬件設(shè)施和軟件裝備來提高系統(tǒng)的可靠程度，涉及各個網(wǎng)絡(luò)運行元件的安全。就我國當(dāng)前網(wǎng)絡(luò)安全管理工作的現(xiàn)狀來看，我國已經(jīng)頒布了一系列的政策措施并投入了一定的資金，在網(wǎng)絡(luò)安全保障工作方面取得了一定的成效，構(gòu)建了網(wǎng)絡(luò)信息管理安全體系，但仍存在一些問題。惡意篡改、非法侵入數(shù)據(jù)信息庫、病毒感染、網(wǎng)絡(luò)黑客等違法行為，對網(wǎng)絡(luò)信息系統(tǒng)安全造成了極大的危害，不利于信息可用性和真實性的保護，是當(dāng)前信息安全保障工作的重中之重。

2增強信息安全保障體系的措施

2.1落實網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作

由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無界化，網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實時性的安全預(yù)防、管理和應(yīng)對。因此，不僅需要對國家現(xiàn)有的網(wǎng)絡(luò)平臺進行鞏固，確?；镜男畔⒐芾碓O(shè)備和裝置的合理應(yīng)用和正常運行，還需要研制重點網(wǎng)絡(luò)安全問題的應(yīng)對機制。同時為了更好地開展信息安全保障工作，應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度，通過不同的途徑和渠道讓廣大民眾認(rèn)識到信息安全保障工作的重要性和必要性，樹立正確的網(wǎng)絡(luò)安全意識，從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識強、安全管理能力高的專業(yè)化團隊，為增強網(wǎng)絡(luò)信息安全管理提供堅實的保障。除此之外，職能部門也應(yīng)制定相應(yīng)的安全管理計劃方案，通過法律制度和標(biāo)準(zhǔn)，為信息安全管理工作的開展提供更好的政策依據(jù)。

2.2政府要加大對信息安全體系的構(gòu)建力度

根據(jù)我國網(wǎng)絡(luò)安全的重點問題，政府職能部門必須加強對信息安全的管控?？梢圆扇≡囼炘圏c的方式，對多種安全防治措施和方案進行探索和研究。在研發(fā)過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗證體系，對網(wǎng)絡(luò)用戶的身份進行實名制認(rèn)證，實現(xiàn)對用戶信息和權(quán)限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問題，便可以立即采取有效的措施進行解決，從而創(chuàng)建一個安全的網(wǎng)絡(luò)服務(wù)平臺。

2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系

在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過程中，除了做好基礎(chǔ)保障工作，還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能，完善網(wǎng)絡(luò)體系的硬件和軟件，讓體系內(nèi)的各個組成部分都擁有自身安全管理的機制。同時應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護的根本目的，圍繞信息安全的各個方面開展工作，提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項能力才能做到運籌帷幄，對網(wǎng)絡(luò)安全進行全面監(jiān)控，對入侵行為進行有效的反擊，對突發(fā)問題做出快速反應(yīng)和及時處理，對數(shù)據(jù)信息進行合理的備份存儲，使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外，還應(yīng)制定一套系統(tǒng)自檢測方案，對系統(tǒng)的安全性進行定時檢測，對其中存在的漏洞問題進行處理，完成網(wǎng)絡(luò)設(shè)備的自主檢測和檢測結(jié)果分析匯報。

3結(jié)語

篇9

首先通過風(fēng)險識別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險的存在，找到主要的風(fēng)險因素，為后面的風(fēng)險評估和風(fēng)險規(guī)避奠定基礎(chǔ)，在風(fēng)險識別之后須進行風(fēng)險評估，確定其對企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險的實際情況，采取相應(yīng)的對策、措施或方法進行風(fēng)險規(guī)避，使風(fēng)險損失對企業(yè)生產(chǎn)經(jīng)營活動的影響降到最小限度，最后應(yīng)及時或定期進行跟蹤，辨識是否有新的風(fēng)險因素產(chǎn)生，并針對發(fā)現(xiàn)的新問題和新風(fēng)險，采取或者變更應(yīng)對措施，通過不斷的循環(huán)，確保風(fēng)險管理的充分性、適宜性和實效性。

1風(fēng)險識別

網(wǎng)絡(luò)安全防護工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機制，包括組織機構(gòu)的設(shè)置和信息通報制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，主要包括機房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護主要內(nèi)容后，需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構(gòu)的建立以及機構(gòu)建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。

2風(fēng)險評估

在對網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風(fēng)險估計。風(fēng)險評估按照嚴(yán)重性、可能性和風(fēng)險系數(shù)3個影響因素進行劃分。（1）風(fēng)險嚴(yán)重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標(biāo)按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數(shù)字表示。（2）風(fēng)險可能性等級依據(jù)風(fēng)險發(fā)生的概率進行劃分，共分為5個等級，也分別用1~5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風(fēng)險系數(shù)通過對風(fēng)險嚴(yán)重性和風(fēng)險可能性的等級來確定，當(dāng)風(fēng)險嚴(yán)重性等級為5，可能性等級為5，那么它的風(fēng)險系數(shù)是5×5=25，當(dāng)風(fēng)險嚴(yán)重性等級為1，可能性等級為1，那么它的風(fēng)險系數(shù)是1×1=1，這樣風(fēng)險系數(shù)共分為1~25等級。風(fēng)險系數(shù)為1時，風(fēng)險等級最低，屬于小風(fēng)險，在一定程度上不會造成重大事故的發(fā)生，風(fēng)險系數(shù)為25時，風(fēng)險等級最高，屬于重大風(fēng)險，一旦發(fā)生，會造成人員傷亡、財產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來不良的社會效應(yīng)，需要引起高度的重視。

3風(fēng)險規(guī)避

在對網(wǎng)絡(luò)安全防護工作存在的風(fēng)險進行評估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對網(wǎng)絡(luò)安全防護工作中存在的種種風(fēng)險和嚴(yán)重程度有了一定的把握。這時需要找到風(fēng)險發(fā)生的原因或者引起風(fēng)險的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險應(yīng)對策略中，結(jié)合工作實際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險轉(zhuǎn)化為機會或?qū)L(fēng)險所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機制的建立及完善是網(wǎng)絡(luò)安全防護的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達到各級部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時，引發(fā)中斷的原因可能有3點：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡(luò)狀況進行實時監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對關(guān)鍵線路上的關(guān)鍵設(shè)備進行備份；梳理并熟知應(yīng)急預(yù)案等。

險跟蹤

風(fēng)險管理是一個動態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險和預(yù)定的計劃存在沖突，尤其是針對某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護工作，很多風(fēng)險是難以預(yù)知的。因此，應(yīng)及時或是定期地進行跟蹤，明確風(fēng)險發(fā)生的時間、解決狀態(tài)、責(zé)任人，辨識是否有新的風(fēng)險因素產(chǎn)生，各類風(fēng)險的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險規(guī)避的措施是否適宜，實施是否有效等。針對發(fā)現(xiàn)的新問題和新風(fēng)險，及時采取或者變更應(yīng)對措施，這樣才能確保風(fēng)險管理的充分性、適宜性和實效性。

篇10

【關(guān)鍵詞】：計算機；網(wǎng)絡(luò)系統(tǒng)；安全集成；

【 abstract 】 : along with the rapid development of the network, the network security problem increasingly, in recent years, the spy network virus, hackers, often by exposure, relevant national authorities have also repeatedly requirements, a better job in network security construction and management. This paper mainly discusses the computer network security construction implementation of related basic facilities and the measures taken.

【 key words 】 : computer; Network system; Security integration

中圖分類號：TN711文獻標(biāo)識碼：A 文章編號：

引言

國務(wù)院1994年頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》指出：計算機信息系統(tǒng)的安全保護．應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備的安全，運行環(huán)境的安全，保障信息的安全．保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。也就是說。我們應(yīng)在計算機硬件、軟件及運行環(huán)境等網(wǎng)絡(luò)的各個環(huán)節(jié)上，考慮來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部兩方面的因素．從管理和技術(shù)上著手，制訂比較完善的網(wǎng)絡(luò)系統(tǒng)安全保護策略。

一、企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)統(tǒng)計，我國現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容樂觀的，其主要表現(xiàn)在以下幾個方面: 信息和網(wǎng)絡(luò)的安全防護能力差; 網(wǎng)絡(luò)安全人才缺乏; 企業(yè)員工對網(wǎng)絡(luò)的安全保密意識淡薄，企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面不夠重視等。一部分企業(yè)認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，企業(yè)領(lǐng)導(dǎo)基本上就是只注重直接的經(jīng)濟利益回報的投資項目，對網(wǎng)絡(luò)安全這個看不見實際回饋的資金投入大部分都采取不積極的態(tài)度，其中起主導(dǎo)作用的因素還有就是企業(yè)缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，導(dǎo)致我國目前企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

二、網(wǎng)絡(luò)安全常見威脅

1、計算機病毒

計算機病毒指在計算機程序中插入的破壞計算機功能和數(shù)據(jù)、影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經(jīng)常表現(xiàn)為：藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機系統(tǒng)癱瘓，對企業(yè)或者個人造成重大的經(jīng)濟損失。

2、非授權(quán)訪問

指利用編寫和調(diào)試計算機程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

3、木馬程序和后門

木馬程序和后門是一種可以通過遠程控制別人計算機的程序，具有隱蔽性和非授權(quán)性的特點。企業(yè)的某臺計算機被安裝了木馬程序或后門后，該程序可能會竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過網(wǎng)絡(luò)遠程操控這臺計算機，竊取計算機中的用戶信息和文件，更為嚴(yán)重的是通過該臺計算機操控整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

三、網(wǎng)絡(luò)的安全策略

1、更改系統(tǒng)管理員的賬戶名

應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個無意義的字符串．這樣要疊錄的非法用戶不但要猜準(zhǔn)口令。還必須猜出用戶名．這種更名功能在域用戶管理器的User Properties對話框中并沒有設(shè)置．用它的User-*-Rename菜單選項就可以實現(xiàn)這一功能．如果用的是NT4.0.可以用Resource Kit中提供的工具封鎖聯(lián)機系統(tǒng)管理員賬號．這種封鎖僅僅對由網(wǎng)絡(luò)過來的非法疊錄起作用．

2、關(guān)閉不必要的向內(nèi)TCP／IP端口

非法用戶進入系統(tǒng)并得到管理員權(quán)限之后．首先要做的，必定設(shè)法恢復(fù)管理員刻意廢止的TCP／IP上的NetBIOS裝訂．管理員應(yīng)該使用路由器作為另一道防線。即提供web和FTP之類公共服務(wù)的NT服務(wù)器．這種情況下，只須保留兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP．

3、防火墻配置

防火墻是在2個網(wǎng)絡(luò)間實現(xiàn)訪問控制的1個或1組軟件或硬件系統(tǒng)，它是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第1道安全屏障。本建設(shè)方案主要采用硬件防火墻，其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊，而這個功能的實現(xiàn)又主要是依靠一套訪問控制策略，由訪問控制策略來決定通訊的合法性，該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來制定。

制定的防火墻安全策略主要有: 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻; 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻; 服務(wù)器本身不能直接訪問互聯(lián)網(wǎng); 防火墻本身要有預(yù)防入侵的功能; 默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

4、VLAN 的劃分

VLAN 是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進行數(shù)據(jù)交互。為保護敏感資源和控制廣播風(fēng)暴，在3 層路由交換機的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機和服務(wù)器之間相互PING，不允許用戶主機對服務(wù)器的數(shù)據(jù)進行編輯，只允許數(shù)據(jù)訪問，從而較好地保護敏感的主機資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3 層交換機，通過VLAN 劃分，來實現(xiàn)同一部門在同一個VLAN 中，這樣既方便同部門的數(shù)據(jù)交換，又限制了不同部門之間用戶的直接訪問。

5、身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有: 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式?；赨SB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。USB Key 身份認(rèn)證系統(tǒng)主要有2 種應(yīng)用模式: 一是基于沖擊、響應(yīng)的認(rèn)證模式; 二是基于PKI 體系的認(rèn)證模式。

6、制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計劃

為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度，企業(yè)應(yīng)制訂應(yīng)急計劃．以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受破壞．該應(yīng)急計劃應(yīng)包括緊急行動方案及軟、硬件系統(tǒng)恢復(fù)方案等．絕對的安全是沒有的，安全標(biāo)準(zhǔn)的追求是以資金和方便為代價的．我們應(yīng)隨時根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行環(huán)境而采用相應(yīng)的安全保護策略．通過對計算機網(wǎng)絡(luò)系統(tǒng)安全問題的充分認(rèn)識．以及行政、技術(shù)和物質(zhì)手段的保證。網(wǎng)絡(luò)系統(tǒng)就能夠有足夠的安全性來對付各種不安全問題．

結(jié)語

如何確保計算機網(wǎng)絡(luò)信息的安全是每一個網(wǎng)絡(luò)系統(tǒng)的設(shè)計者和管理者都極為關(guān)心的熱點，當(dāng)然，也是企業(yè)關(guān)心的重點。一個全方位的安全方案是非常難以實現(xiàn)的，只有在企業(yè)領(lǐng)導(dǎo)的支持下，在技術(shù)人員和管理人員的努力下，結(jié)合企業(yè)的實際情況，制定出相應(yīng)的解決措施，才是符合本企業(yè)的安全方案。本文主要討論了計算機網(wǎng)絡(luò)的安全的幾種不同的威脅，給出了相應(yīng)安全策略以及相應(yīng)的安全產(chǎn)品，提出了計算機網(wǎng)絡(luò)系統(tǒng)實施建設(shè)的基本方案。

參考文獻

[1] 殷偉．計算機安全與病毒防治[M]．合肥：安徽科學(xué)技術(shù)出版社。2004．

[2] 陳豪然．計算機網(wǎng)絡(luò)安全與防范技術(shù)研究[J]，科技風(fēng)，2009(22)：35—36．