導(dǎo)語(yǔ)：在網(wǎng)絡(luò)安全及信息化的撰寫(xiě)旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

網(wǎng)絡(luò)信息安全工作計(jì)劃(一)

堅(jiān)持科學(xué)發(fā)展觀，充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能，強(qiáng)化服務(wù)意識(shí)、責(zé)任意識(shí)、發(fā)展意識(shí)，鞏固我校教育信息化成果，不斷完善信息化建設(shè)水平，大力推進(jìn)教育現(xiàn)代化進(jìn)程，科學(xué)、規(guī)范、高效抓管理，求真、務(wù)實(shí)、優(yōu)質(zhì)育人才，努力爭(zhēng)創(chuàng)教學(xué)示范學(xué)校，辦優(yōu)質(zhì)教育，特制訂以下計(jì)劃：

一、網(wǎng)絡(luò)管理與建設(shè)

1、采取切實(shí)可行的措施，加強(qiáng)對(duì)校園網(wǎng)的管理，繼續(xù)完善相關(guān)規(guī)章制度，落實(shí)各項(xiàng)管理措施，確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度，杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生，確保網(wǎng)絡(luò)暢通，更好的服務(wù)與教育教學(xué)工作。采取積極可行的措施，在保證網(wǎng)絡(luò)暢通的情況下，杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問(wèn)題，充分發(fā)揮網(wǎng)絡(luò)的作用，提高教育教學(xué)質(zhì)量。

2、網(wǎng)絡(luò)防毒。加強(qiáng)對(duì)教師信息技術(shù)的培訓(xùn)力度，使教師學(xué)會(huì)使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒的查殺，確保學(xué)校網(wǎng)絡(luò)暢通?；旧辖鉀Q網(wǎng)絡(luò)病毒在我校計(jì)算機(jī)上的傳播，保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。

二、網(wǎng)站建設(shè)

加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度，使其服務(wù)于教學(xué)、服務(wù)于德育、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師、服務(wù)于社會(huì)。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識(shí)，不斷提高自己的業(yè)務(wù)能力，樹(shù)立服務(wù)于教學(xué)的思想，管好用好學(xué)校網(wǎng)絡(luò)。

三、信息技術(shù)使用與培訓(xùn)工作

加強(qiáng)信息技術(shù)知識(shí)的培訓(xùn)與應(yīng)用。學(xué)校將組織專(zhuān)人進(jìn)行不同層次的培訓(xùn)班，加強(qiáng)培訓(xùn)指導(dǎo)，教師要將學(xué)習(xí)走在前頭，自覺(jué)地學(xué)。

網(wǎng)絡(luò)信息安全工作計(jì)劃(二)

為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作，經(jīng)局領(lǐng)導(dǎo)班子研究，制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計(jì)劃。

一、加強(qiáng)考核，落實(shí)責(zé)任

結(jié)合質(zhì)量管理體系建設(shè)，建立健全信息化管理和考核制度，進(jìn)一步優(yōu)化流程，明確責(zé)任，與各部門(mén)重點(diǎn)涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書(shū)》。加大考核力度，將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中，通過(guò)考核尋找信息安全工作存在的問(wèn)題和不足，認(rèn)真分析原因，制定切實(shí)可行的預(yù)防和糾正措施，嚴(yán)格落實(shí)各項(xiàng)措施，持續(xù)改進(jìn)信息安全工作。

二、做好信息安全保障體系建設(shè)

進(jìn)一步完善信息安全管理制度，重點(diǎn)加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運(yùn)行控制制度和數(shù)據(jù)安全管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測(cè)系統(tǒng)應(yīng)用，通過(guò)桌管系統(tǒng)、瑞星控制臺(tái)密切關(guān)注各移動(dòng)存儲(chǔ)介質(zhì)(移動(dòng)硬盤(pán)、U盤(pán)、CD光驅(qū))等設(shè)備運(yùn)行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上，合理設(shè)置安全策略，充分利用局域網(wǎng)優(yōu)勢(shì)，進(jìn)一步發(fā)揮技術(shù)防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡(luò)安全管理實(shí)效;

進(jìn)一步完善應(yīng)急預(yù)案，通過(guò)應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性，提高應(yīng)對(duì)突發(fā)事件的應(yīng)變能力。

三、加強(qiáng)各應(yīng)用系統(tǒng)管理

進(jìn)一步作好政府信息公開(kāi)網(wǎng)站后臺(tái)管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門(mén)勾通，收集使用過(guò)程中存在的問(wèn)題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時(shí)反饋給相關(guān)部門(mén)，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運(yùn)行，切實(shí)提高信息安全水平。

四、加強(qiáng)信息安全宣傳教育培訓(xùn)

利用局域網(wǎng)、OA系統(tǒng)，通過(guò)宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對(duì)信息安全重要性的認(rèn)識(shí)，努力形成“廣泛宣傳動(dòng)員、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識(shí)，切實(shí)增強(qiáng)做好信息化工作的責(zé)任感和使命感，不斷提高服務(wù)的有效性和服務(wù)效率。

網(wǎng)絡(luò)信息安全工作計(jì)劃(三)

各鄉(xiāng)鎮(zhèn)黨委、縣直各部門(mén)單位：

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容，為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項(xiàng)通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門(mén)，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過(guò)互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強(qiáng)網(wǎng)站、微信公眾平臺(tái)信息審查監(jiān)管

各單位通過(guò)門(mén)戶網(wǎng)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開(kāi)信息，要遵循涉密不公開(kāi)、公開(kāi)不涉密的原則，按照信息公開(kāi)條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無(wú)涉密問(wèn)題;上網(wǎng)信息目前對(duì)外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開(kāi)，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門(mén)負(fù)責(zé)、專(zhuān)人實(shí)施。

嚴(yán)肅突發(fā)、敏感事(案)件的新聞報(bào)道紀(jì)律，對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報(bào)道，如確需宣傳報(bào)道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報(bào)地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時(shí)效性和嚴(yán)肅性。

五、組織開(kāi)展網(wǎng)絡(luò)和信息安全清理檢查

第2篇

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)，由于公眾網(wǎng)絡(luò)是一個(gè)相對(duì)開(kāi)放的平臺(tái)，網(wǎng)絡(luò)接入比較復(fù)雜，掛接的相關(guān)點(diǎn)比較多，網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò)，對(duì)于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險(xiǎn)。本文將重點(diǎn)分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問(wèn)題。

1　企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過(guò)一定的系統(tǒng)參數(shù)、權(quán)限等設(shè)置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設(shè)置系統(tǒng)時(shí)鐘，對(duì)用戶賬號(hào)、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復(fù)雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國(guó)際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來(lái)實(shí)施拒絕服務(wù)攻擊。例如，Windows所采用的存儲(chǔ)數(shù)據(jù)庫(kù)和加密機(jī)制可導(dǎo)致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫(kù)中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫(kù)并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個(gè)或多個(gè)DomainAdministrator帳戶的口令，并且對(duì)NT域中所有主機(jī)進(jìn)行破壞活動(dòng)。

1.2　路由和交換設(shè)備的安全隱患

路由器是企業(yè)網(wǎng)絡(luò)的核心部件，它的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且在遠(yuǎn)程TELNET登錄時(shí)以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護(hù)能力。同時(shí)，路由器口令的弱點(diǎn)是沒(méi)有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改沒(méi)有跟蹤審計(jì)的能力。此外，路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來(lái)破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鳒?zhǔn)備的目的。

1.3　數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)是存儲(chǔ)重要信息的場(chǎng)所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫(kù)的安全問(wèn)題，在數(shù)據(jù)庫(kù)技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫(kù)技術(shù)的發(fā)展而不斷深化。如何保證和加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性和保密性對(duì)于企業(yè)的正常、安全運(yùn)行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)分成兩個(gè)部分：一部分是數(shù)據(jù)庫(kù)，按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)，它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)，同時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，維護(hù)等多種功能。

數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患有如下特點(diǎn)：涉及到信息在不同程度上的安全，即客體具有層次性和多項(xiàng)性；在DBMS中受到保護(hù)的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應(yīng)該考慮對(duì)特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡(luò)安全策略的體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針，并通過(guò)在組織內(nèi)對(duì)網(wǎng)絡(luò)安全策略的和保持來(lái)證明對(duì)網(wǎng)絡(luò)安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針，屬于綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡(luò)安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全策略的其他部分都從最高方針引申出來(lái)，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標(biāo)準(zhǔn)

技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標(biāo)準(zhǔn)和規(guī)范。技術(shù)標(biāo)準(zhǔn)和規(guī)范將作為各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序安裝、配置、采購(gòu)、項(xiàng)目評(píng)審、日常安全管理和維護(hù)時(shí)必須遵照的標(biāo)準(zhǔn)，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類(lèi)管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，必須具有可操作性，而且必須得到有效推行和實(shí)施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機(jī)構(gòu)和人員職責(zé)

安全管理組織機(jī)構(gòu)和人員的安全職責(zé)，包括安全管理機(jī)構(gòu)組織形式和運(yùn)作方式，機(jī)構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機(jī)構(gòu)和員工工作時(shí)的具體職責(zé)依照，此部分必須具有可操作性，而目必須得到有效推行和實(shí)施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員安全責(zé)任書(shū)、保密協(xié)議、安全使用承諾等等。作為員工或用戶對(duì)日常工作中遵守安全規(guī)定的承諾，也作為違背安全時(shí)處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒(méi)有將政府高層對(duì)于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應(yīng)當(dāng)建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)，建立起安全策略文檔體系。

建議策略編制原則為建立一個(gè)統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門(mén)、人員、地點(diǎn)和分支機(jī)構(gòu)。鑒于企業(yè)中的各個(gè)機(jī)構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個(gè)機(jī)構(gòu)根據(jù)各自情況，對(duì)策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責(zé)進(jìn)行細(xì)化。但細(xì)化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過(guò)程中除了要得到企業(yè)高層領(lǐng)導(dǎo)的大力支持和推動(dòng)外，還必須要有合適的、可行的和推動(dòng)手段，同時(shí)在和執(zhí)行前對(duì)每個(gè)本員要進(jìn)行與其相關(guān)部分的充分培訓(xùn)，保證每個(gè)人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個(gè)長(zhǎng)期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門(mén)和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起

來(lái)阻力會(huì)相當(dāng)大；同時(shí)安全策略本身存在的缺陷，包括不切實(shí)際的、太過(guò)復(fù)雜和繁瑣的、規(guī)定有缺欠的情況等，都會(huì)導(dǎo)致整體策略難以落實(shí)。

3　企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)，本文認(rèn)為，企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護(hù)、系統(tǒng)加固、認(rèn)證授權(quán)、數(shù)據(jù)加密、集中管理五個(gè)方面進(jìn)行，在企業(yè)信息化網(wǎng)絡(luò)中重點(diǎn)部署防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN五大子系統(tǒng)，并通過(guò)統(tǒng)一的平臺(tái)進(jìn)行集中管理，從而實(shí)現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標(biāo)。

3.1　防火墻系統(tǒng)的引入

通過(guò)防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問(wèn)控制”的功能，實(shí)現(xiàn)對(duì)進(jìn)出企業(yè)網(wǎng)的訪問(wèn)控制，特別是針對(duì)內(nèi)網(wǎng)服務(wù)器資源的訪問(wèn)，進(jìn)行重點(diǎn)監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。防火墻子系統(tǒng)能夠與入侵檢測(cè)子系統(tǒng)進(jìn)行聯(lián)動(dòng)，當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行細(xì)粒度檢測(cè)，發(fā)現(xiàn)異常，并通知防火墻時(shí)，防火墻會(huì)自動(dòng)生成安全策略，將訪問(wèn)源阻斷在防火墻之外。

3.2　入侵檢測(cè)子系統(tǒng)的引入

入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)檢測(cè)針對(duì)重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為，它會(huì)對(duì)企業(yè)網(wǎng)內(nèi)異常的訪問(wèn)及數(shù)據(jù)包發(fā)出報(bào)警，以便企業(yè)的網(wǎng)絡(luò)管理人員及時(shí)采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時(shí)，可在入侵檢測(cè)探測(cè)器與防火墻之間建立互動(dòng)響應(yīng)體系，當(dāng)探測(cè)器檢測(cè)到攻擊行為時(shí)，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測(cè)系統(tǒng)上報(bào)的信息，自動(dòng)生成動(dòng)態(tài)規(guī)則，對(duì)發(fā)出異常訪問(wèn)及數(shù)據(jù)包的源地址給予阻斷。入侵檢測(cè)和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性，兩個(gè)系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護(hù)體系。

3.3　網(wǎng)絡(luò)防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實(shí)時(shí)查殺各種網(wǎng)絡(luò)病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級(jí)、服務(wù)器級(jí)、郵件級(jí)，以及個(gè)人主機(jī)級(jí)的病毒防護(hù)。從整體上提高系統(tǒng)的容災(zāi)能力，提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對(duì)企業(yè)網(wǎng)絡(luò)中存在眾多類(lèi)型的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)，運(yùn)行著營(yíng)銷(xiāo)系統(tǒng)、財(cái)務(wù)系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用，如何確保各類(lèi)應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡(luò)中需要重點(diǎn)關(guān)注的問(wèn)題。通過(guò)漏洞掃描子系統(tǒng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的掃描，定期提交漏洞及弱點(diǎn)報(bào)告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺(tái)。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過(guò)對(duì)企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞，可以有效防范攻擊者通過(guò)偵聽(tīng)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎(chǔ)實(shí)施進(jìn)一步的攻擊，從而提高了企業(yè)網(wǎng)整體應(yīng)用層面的安全性。

第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)；信息安全

科技的發(fā)展，數(shù)字化校園已經(jīng)成為一種趨勢(shì)，技工院校的很多工作都依賴(lài)網(wǎng)絡(luò)運(yùn)行，但隨之帶來(lái)的安全問(wèn)題必須引起我們高度重視。目前院校網(wǎng)絡(luò)中泄露信息、遭遇網(wǎng)絡(luò)攻擊、網(wǎng)頁(yè)掛馬等問(wèn)題依然存在，重視網(wǎng)絡(luò)安全刻不容緩。

一、院校網(wǎng)絡(luò)信息安全的現(xiàn)狀

國(guó)家加大對(duì)互聯(lián)網(wǎng)的扶持力度，使得互聯(lián)網(wǎng)得到迅速發(fā)展，從而對(duì)教育行業(yè)產(chǎn)生了巨大的影響，數(shù)字化校園的建設(shè)加快了教育的信息化。目前，技工院校的辦公、教學(xué)都依賴(lài)著網(wǎng)絡(luò)運(yùn)行，但隨之而來(lái)的安全問(wèn)題確沒(méi)有得到足夠的重視。安全問(wèn)題已成為急需解決的問(wèn)題。主要表現(xiàn)在以下幾個(gè)方面：

1.網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)中提供大量的共享資源，極大提高工作效率，但也會(huì)帶來(lái)其致命的弱點(diǎn)—安全漏洞。黑客或者不法分子就會(huì)利用網(wǎng)絡(luò)安全漏洞利用進(jìn)行各種破壞活動(dòng)，植入病毒或木馬來(lái)控制電腦，獲取重要口令信息或是破壞重要數(shù)據(jù)，使整個(gè)系統(tǒng)癱瘓。數(shù)據(jù)的丟失或破壞嚴(yán)重影響院校的正常的教學(xué)工作。

2.病毒傳播和惡意攻擊

計(jì)算機(jī)病毒傳播速度快，一旦沒(méi)安裝殺毒軟件或防火墻，就會(huì)造成計(jì)算機(jī)病毒泛濫，嚴(yán)重危害用戶個(gè)人計(jì)算機(jī)安全，還會(huì)造成網(wǎng)絡(luò)堵塞，對(duì)院校整體網(wǎng)絡(luò)造成影響。還有就是一些非法用戶盜取合法用戶的口令，進(jìn)入院校網(wǎng)絡(luò)進(jìn)行各種篡改和破壞，導(dǎo)致服務(wù)器出現(xiàn)癱瘓。還有就是利用各種木馬來(lái)騙取賬戶和口令，然后入侵?jǐn)?shù)據(jù)服務(wù)器進(jìn)行破壞。最可怕的是數(shù)據(jù)庫(kù)遭到破壞后無(wú)法恢復(fù)。這些行為嚴(yán)重威脅著院校網(wǎng)絡(luò)信息安全。

3.惡意對(duì)系統(tǒng)進(jìn)行破壞

一些黑客或是不法分子入侵系統(tǒng)后，對(duì)系統(tǒng)的配置文件進(jìn)行修改或者刪除、肆意篡改學(xué)校主頁(yè)等。這些破壞對(duì)校園網(wǎng)的正常使用產(chǎn)生極壞的影響，甚至?xí)斐删W(wǎng)絡(luò)癱瘓，引發(fā)網(wǎng)絡(luò)安全事故，最重要的是，對(duì)信息安全構(gòu)成了極大威脅。特別是在院校招生時(shí)期，網(wǎng)絡(luò)很容易成為入侵的對(duì)象。

二、院校存在網(wǎng)絡(luò)安全問(wèn)題的原因

高校網(wǎng)絡(luò)信息有兩個(gè)重要的系統(tǒng)：一是學(xué)校網(wǎng)站，學(xué)校網(wǎng)站是對(duì)外宣傳的窗口，同時(shí)存儲(chǔ)著招生信息和畢業(yè)生信息這些重要的信息；二是院校的各種辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)、一卡通系統(tǒng)等，這些都存儲(chǔ)著大量的信息，一旦遭到破壞，都會(huì)造成嚴(yán)重的影響。目前技工院校網(wǎng)絡(luò)信息安全狀況不容樂(lè)觀。信息安全存在是有其多方面因素。

1.意識(shí)薄弱

再?gòu)?qiáng)大的系統(tǒng)也需要人的管理，人的意識(shí)和技術(shù)水平對(duì)院校網(wǎng)絡(luò)系統(tǒng)的安全有很大影響。在院校網(wǎng)絡(luò)建設(shè)中，有些領(lǐng)導(dǎo)認(rèn)為網(wǎng)絡(luò)系統(tǒng)的建設(shè)是一次性投入，網(wǎng)絡(luò)信息安全意識(shí)相當(dāng)薄弱，沒(méi)有足夠的重視，系統(tǒng)建成后在后期的安全維護(hù)方面投入不足。

2.技術(shù)水平參差不齊

系統(tǒng)安全仍然是網(wǎng)絡(luò)安全的重要構(gòu)成部分。雖然大多數(shù)院校都已步入數(shù)字化校園時(shí)代，但這種數(shù)字化仍然是存在一定的安全隱患的。首先在傳輸過(guò)程中存在缺陷，院校的網(wǎng)絡(luò)運(yùn)行協(xié)議并不是專(zhuān)用的通信協(xié)議，在公共網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)就有被截獲和破壞的可能。同時(shí)大部分院校的信息管理平臺(tái)沒(méi)有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，信息管理技術(shù)水平也存在差異。在日常的網(wǎng)絡(luò)維護(hù)中，部分管理員缺乏必備的安全管理技術(shù)。

3.管理因素

（1）網(wǎng)絡(luò)安全管理制度不夠完善。目前，院校網(wǎng)絡(luò)安全管理存在的缺陷主要表現(xiàn)在管理機(jī)制上，管理沒(méi)有具體落實(shí)到個(gè)人，同時(shí)缺乏有效的監(jiān)管措施，這些因素都使得管理雜亂無(wú)章，分工不清，責(zé)任不明，最后出現(xiàn)問(wèn)題時(shí)大家互相推卸責(zé)任。

（2）投入資金有限。院校網(wǎng)絡(luò)信息安全建設(shè)是一種持續(xù)性的投資。校園管理平臺(tái)通常是只注重建設(shè)而輕視后期的維護(hù)，在人力和財(cái)力方面投入不足。

（3）濫用盜版。由于缺乏資金及版權(quán)意識(shí)，操作系統(tǒng)大多都是盜版的，這些軟件往往在安裝時(shí)攜帶各種病毒和木馬，導(dǎo)致整個(gè)網(wǎng)絡(luò)受感染。給網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的影響。

三、如何采取防范措施

由于院校網(wǎng)絡(luò)的信息安全涉及面廣，之間錯(cuò)綜復(fù)雜的關(guān)系注定它是一項(xiàng)復(fù)雜的系統(tǒng)工程，但穩(wěn)定而安全的網(wǎng)絡(luò)環(huán)境正是院校開(kāi)展正常教學(xué)秩序的保證。針對(duì)高校網(wǎng)絡(luò)信息安全問(wèn)題，我認(rèn)為應(yīng)該從以下六個(gè)方面著手：

1.完善管理制度，強(qiáng)化安全意識(shí)。

加強(qiáng)院校網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全的正確的認(rèn)識(shí)，讓他們能及時(shí)發(fā)現(xiàn)普通的異常安全現(xiàn)象，提高敏銳性，并能及時(shí)做出相應(yīng)的防御手段。同時(shí)，根據(jù)網(wǎng)絡(luò)自身的共享性，從安裝系統(tǒng)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全等方面入手，建立一套信息安全應(yīng)用軟件技術(shù)標(biāo)準(zhǔn)和規(guī)范。有制度就一定要嚴(yán)格執(zhí)行，并在使用過(guò)程中不斷進(jìn)行完善。同時(shí)更要加強(qiáng)監(jiān)管力度，責(zé)任明晰，安全責(zé)任落實(shí)到位，增強(qiáng)防患意識(shí)。此外，加大資金投入，建設(shè)一支高素質(zhì)網(wǎng)絡(luò)安全管理人才團(tuán)隊(duì)，提高管理人員專(zhuān)業(yè)技能以及應(yīng)急處理安全事故的能力。

2.加強(qiáng)網(wǎng)站檢查力度

定期對(duì)院校的網(wǎng)站做全面檢查，保證各種數(shù)據(jù)的安全性。數(shù)字化校園的全面普及，院校內(nèi)部自身的網(wǎng)絡(luò)應(yīng)用服務(wù)也隨之增加，管理方式也會(huì)不相同。我們應(yīng)該根據(jù)實(shí)際情況，做好網(wǎng)站的安全檢查工作，首先確定檢查的范圍，務(wù)必要求做到檢查無(wú)遺漏。同時(shí)要求檢查要有深度，目的要明確。把信息安全定期檢查作為一種制度來(lái)落實(shí)，堅(jiān)持每天為網(wǎng)站殺毒，及時(shí)更新病毒數(shù)據(jù)庫(kù)和更新系統(tǒng)補(bǔ)丁。

3.身份認(rèn)證技術(shù)

所謂的身份認(rèn)證就是合法的用戶就能得到合理的權(quán)限，對(duì)于非法的用戶就會(huì)被拒之門(mén)外。身份認(rèn)證在院校網(wǎng)絡(luò)中表現(xiàn)就是口令認(rèn)證。系統(tǒng)管理員由于擁有最高的權(quán)限，他的口令必須設(shè)置得足夠復(fù)雜，并且需要不定期進(jìn)行更換。對(duì)于網(wǎng)絡(luò)中的用戶也需要加強(qiáng)對(duì)口令的設(shè)置，盡可能把口令設(shè)置復(fù)雜點(diǎn)，有的用戶雖然設(shè)置了口令，但是口令很簡(jiǎn)單，要不就是數(shù)字，要不就是生日號(hào)碼，這樣很容易被破解。加強(qiáng)身份認(rèn)證主要是防范越權(quán)訪問(wèn)，禁止非法用戶訪問(wèn)合法的信息資源，從而有效地保護(hù)網(wǎng)絡(luò)信息的安全。

4.安全隔離網(wǎng)絡(luò)

最主要就是安裝防火墻，防火墻是一種能將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離的技術(shù)，就像在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)立一條嚴(yán)格的通道，所有的數(shù)據(jù)傳輸和訪問(wèn)都在這條通道中進(jìn)行，這樣就能有效地對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)。這種技術(shù)幾乎在所有院校的網(wǎng)絡(luò)中都存在。但是防火墻技術(shù)并不是萬(wàn)能的，他能防住外部的，但是還必須增加內(nèi)部的網(wǎng)絡(luò)監(jiān)控機(jī)制，配備各種入侵檢查和防御系統(tǒng)，最大保護(hù)網(wǎng)絡(luò)資源。

5.加強(qiáng)對(duì)公用計(jì)算機(jī)的監(jiān)管

第4篇

關(guān)鍵詞：公路工程；信息化管理；網(wǎng)絡(luò)安全；公路信息系統(tǒng)；公路管理體系 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類(lèi)號(hào)：TN915 文章編號(hào)：1009-2374（2017）04-0108-02 DOI：10.13535/ki.11-4406/n.2017.04.055

公路信息系統(tǒng)是一項(xiàng)比較龐大的系統(tǒng)工程，不論是在公路信息化管理當(dāng)中，還是在公路決策科學(xué)化當(dāng)中都扮演著十分重要的角色，在公路信息化管理的各個(gè)方面都有比較高的要求，我們應(yīng)該努力按照高標(biāo)準(zhǔn)、高起點(diǎn)和實(shí)用性的理念，加強(qiáng)公路管理的信息化建設(shè)，使公路信息化管理的服務(wù)水平得到提高和加強(qiáng)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念以及特點(diǎn)

網(wǎng)絡(luò)通信的安全性就是指保護(hù)網(wǎng)絡(luò)用戶的程序、數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備避免受到第三方的非法的情況下使用或者訪問(wèn)。我們可以將這種行為定義為信息安全，即用戶個(gè)人信息的保密項(xiàng)、完整性和可用性的保護(hù)，所以，網(wǎng)絡(luò)通信安全主要是集中在兩個(gè)部分：第一部分是網(wǎng)絡(luò)用戶資源不隨意使用和損壞；第二部分是網(wǎng)絡(luò)自身所具備的安全以及可靠性能。網(wǎng)絡(luò)通信安全的內(nèi)涵是針對(duì)信息安全的說(shuō)明，指的是網(wǎng)絡(luò)通信安全做到信息的保密、完整性的保護(hù)。網(wǎng)絡(luò)攻擊具有攻擊速度快、手段方式多等特點(diǎn)。網(wǎng)絡(luò)攻擊出現(xiàn)的前期，攻擊者一般只是用監(jiān)視的手段偷偷監(jiān)視他人的上網(wǎng)數(shù)據(jù)或者私人信息等或者盜取他人的賬號(hào)密碼進(jìn)去他人的電腦系統(tǒng)，從而獲得其計(jì)算機(jī)系統(tǒng)內(nèi)的保密資料和信息等。后來(lái)隨著技術(shù)的提供，近些年來(lái)，網(wǎng)絡(luò)攻擊的方式變得越來(lái)越多、越來(lái)越復(fù)雜。

2 網(wǎng)絡(luò)面臨的問(wèn)題現(xiàn)狀

2.1 盜取IP地址，破壞網(wǎng)站

如今，隨著信息化技術(shù)水平的不斷提高，網(wǎng)絡(luò)安全的破壞方式多種多樣，其中一種，就是盜取另外一個(gè)IP地址，在沒(méi)有獲得授權(quán)和合法的前提下M行網(wǎng)絡(luò)破壞，同時(shí)還能對(duì)自身的信息做到安全隱匿。在目前來(lái)說(shuō)，盜用IP的行為在網(wǎng)絡(luò)信息安全當(dāng)中是最常見(jiàn)的，在公路管理的工作者看來(lái)，盜用IP顯得更為頻繁、常見(jiàn)。公路管理工作中，IP一旦被盜取，后果將不堪設(shè)想。例如，如果破壞了公路的監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)，就不能及時(shí)有效地對(duì)車(chē)輛的實(shí)際情況進(jìn)行管理，容易出現(xiàn)一些不可預(yù)料的危險(xiǎn)。同樣的方式，網(wǎng)絡(luò)信息攻擊有時(shí)會(huì)對(duì)車(chē)輛違章信息進(jìn)行修改，使得車(chē)輛信息管理混亂不堪。對(duì)公路的安全產(chǎn)生了很大的安全隱患，也嚴(yán)重影響了公路企業(yè)的正常運(yùn)行和工作。

2.2 遭到病毒入侵

當(dāng)下信息網(wǎng)絡(luò)的安全中，另外一個(gè)重要的問(wèn)題是計(jì)算機(jī)病毒的入侵。計(jì)算機(jī)病毒的擴(kuò)散速度特別快，而且其傳染能力特別劇烈，由此所導(dǎo)致的后果也比較嚴(yán)重。計(jì)算機(jī)病毒的特點(diǎn)十分明顯，即無(wú)規(guī)律性、無(wú)常性，因此網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn)，維持網(wǎng)絡(luò)安全遇到了嚴(yán)峻的挑戰(zhàn)。

3 加強(qiáng)網(wǎng)絡(luò)安全和防范的策略

3.1 針對(duì)計(jì)算機(jī)病毒問(wèn)題，提高預(yù)防技術(shù)水平

計(jì)算機(jī)病毒具有傳染能力強(qiáng)、傳播速度快等特點(diǎn)，復(fù)制病毒的同時(shí)會(huì)對(duì)相應(yīng)的應(yīng)用程序進(jìn)行更新。通常情況下，網(wǎng)絡(luò)系統(tǒng)的連接會(huì)使得病毒加速傳染，假如公路系統(tǒng)中有一些單元中了計(jì)算機(jī)病毒后，整個(gè)系統(tǒng)會(huì)迅速癱瘓，從而導(dǎo)致整個(gè)公路系統(tǒng)的使用受到影響。所以使用單機(jī)病毒防護(hù)軟件來(lái)防護(hù)網(wǎng)絡(luò)病毒是一些公路管理人員所使用的一種方法，通常情況這樣是不能達(dá)到對(duì)計(jì)算機(jī)病毒徹底清除的。公路企業(yè)就需要利用功能更強(qiáng)大、范圍更全面的防病毒軟件，例如在公路管理的內(nèi)部局域網(wǎng)，設(shè)置強(qiáng)勁的防病毒軟件于一些容易被病毒侵入和傳染的關(guān)鍵部位，使得公路內(nèi)部局域網(wǎng)的殺毒能夠形成全面有效、多層次更完善。計(jì)算機(jī)系統(tǒng)應(yīng)該時(shí)常進(jìn)行不定期或者定期的升級(jí)，減少網(wǎng)絡(luò)被病毒攻擊的情況發(fā)生。

同時(shí)，公路網(wǎng)絡(luò)系統(tǒng)管理者的專(zhuān)業(yè)素養(yǎng)和技術(shù)水平也需要不斷提高和加強(qiáng)，公司定期或者不定期地組織公路網(wǎng)絡(luò)管理工作者進(jìn)行專(zhuān)業(yè)技能培訓(xùn)，保證公路網(wǎng)絡(luò)管理工作者的網(wǎng)絡(luò)防范水平。第一，我們選用的防病毒軟件一定要是正版軟件，這樣能大大加強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全，降低病毒入侵系統(tǒng)的風(fēng)險(xiǎn)；第二，平常計(jì)算機(jī)應(yīng)該瀏覽訪問(wèn)一些正規(guī)的、安全的網(wǎng)站，一些私人的或者非法沒(méi)有經(jīng)過(guò)授權(quán)的網(wǎng)站通常存在大量的病毒和木馬，訪問(wèn)這些網(wǎng)站的時(shí)候計(jì)算機(jī)存在極大的安全隱患，因此避免訪問(wèn)這些網(wǎng)站，能夠大大地降低不可信網(wǎng)站所帶來(lái)的病毒危害；第三，公路網(wǎng)絡(luò)管理工作者需要定期地對(duì)計(jì)算機(jī)的內(nèi)部數(shù)據(jù)進(jìn)行備份保護(hù)，防止計(jì)算機(jī)遭受到網(wǎng)絡(luò)攻擊的時(shí)候，電腦病毒會(huì)將計(jì)算機(jī)當(dāng)中的數(shù)據(jù)資料破壞甚至消除。

3.2 要善于發(fā)揮防火墻的優(yōu)勢(shì)作用

在保障網(wǎng)絡(luò)安全方面，計(jì)算機(jī)防火墻有著舉足輕重的功效，防火墻對(duì)系統(tǒng)外來(lái)的病毒和木馬起到了一個(gè)很好的隔絕效果，能夠有效地抵抗外來(lái)病毒的侵蝕。比如，防火墻當(dāng)中的網(wǎng)絡(luò)級(jí)別的防火墻，能夠使得整個(gè)網(wǎng)絡(luò)都避免遭受到非法的入侵和損壞。其中內(nèi)置的過(guò)濾功能和一些授權(quán)服務(wù)器都能發(fā)揮出類(lèi)似的作用。第一，通過(guò)防火墻的過(guò)濾功能，計(jì)算機(jī)對(duì)外來(lái)網(wǎng)絡(luò)的所有信息和數(shù)據(jù)進(jìn)行篩查，然后進(jìn)行內(nèi)部的選擇，隔絕一些對(duì)計(jì)算機(jī)安全有危害的數(shù)據(jù)信息；第二，通過(guò)授權(quán)服務(wù)器功能，能夠檢查出用戶的使用和登錄操作是否合法正規(guī)，從而保證了網(wǎng)絡(luò)安全。防火墻中還有另外一種功能性的防火墻，稱(chēng)為應(yīng)用級(jí)防火墻，它主要的功能是通過(guò)對(duì)應(yīng)用程序的控制以達(dá)到保護(hù)系統(tǒng)的目的。利用應(yīng)用網(wǎng)關(guān)和服務(wù)器等對(duì)不同的應(yīng)用程序進(jìn)行歸類(lèi)和辨別，以有效控制其訪問(wèn)網(wǎng)絡(luò)的安全合法。

3.3 做好網(wǎng)絡(luò)信息的保密工作

公路信息網(wǎng)絡(luò)的安全，要特別注重信息的保密工作。如果公路網(wǎng)絡(luò)管理工作者能夠?qū)ζ渲匾?，采取科學(xué)有效的保密措施，訂立完善管理制度，科學(xué)有效地做好保密工作，就能極大地降低公路信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。這就需要公路企業(yè)制定出一套標(biāo)準(zhǔn)、嚴(yán)格的信息保密計(jì)劃和內(nèi)部制度，將網(wǎng)絡(luò)信息管理的工作細(xì)化，對(duì)各類(lèi)網(wǎng)絡(luò)信息進(jìn)行嚴(yán)格把關(guān)。同時(shí)，各級(jí)部門(mén)和單位應(yīng)該嚴(yán)格把關(guān)和管理好自己的IP地址和網(wǎng)絡(luò)結(jié)構(gòu)，通過(guò)以上各種方式，能有效地使各種類(lèi)型的網(wǎng)絡(luò)攻擊情況減少，提升公路網(wǎng)絡(luò)的安全規(guī)范的管理。

3.4 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)日常的檢查

公路網(wǎng)絡(luò)系統(tǒng)在使用過(guò)程中，之所以會(huì)出現(xiàn)一些安全性的問(wèn)題，大多數(shù)情況下是因?yàn)橄到y(tǒng)本身出現(xiàn)的一些各種各樣小的毛病。因?yàn)橛?jì)算機(jī)系統(tǒng)沒(méi)有專(zhuān)人進(jìn)行定期檢查和維護(hù)，導(dǎo)致計(jì)算機(jī)受到網(wǎng)絡(luò)病毒等攻擊的風(fēng)險(xiǎn)加大。公路企業(yè)應(yīng)該培養(yǎng)“防患于未然”的安全理念，做好提前預(yù)防的工作，將網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)扼殺在萌芽之中。公路企業(yè)需要對(duì)相關(guān)的計(jì)算機(jī)系統(tǒng)維護(hù)人員進(jìn)行技能培訓(xùn)，提高其系統(tǒng)檢查和維護(hù)的能力，同時(shí)要提高工作人員的積極性，端正其網(wǎng)絡(luò)安全的態(tài)度，在網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題出現(xiàn)的時(shí)候，能夠做到及時(shí)發(fā)現(xiàn)及時(shí)處理，與此同時(shí)，用最小的代價(jià)和影響，解決好網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，避免“殲敵一千自損八百”的結(jié)果。比如架設(shè)網(wǎng)絡(luò)設(shè)備聯(lián)系監(jiān)控系統(tǒng)，利用網(wǎng)絡(luò)服務(wù)功能，保障各個(gè)端口和各個(gè)線路流量和服務(wù)器的實(shí)際管理和控制，以實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器能夠良好的發(fā)揮其功能作用。我們還需要對(duì)網(wǎng)絡(luò)環(huán)境的設(shè)備進(jìn)行監(jiān)控管理，排查其中有發(fā)生概率的問(wèn)題。尤其是做好網(wǎng)絡(luò)數(shù)據(jù)流和服務(wù)器的監(jiān)控管理，對(duì)監(jiān)控結(jié)果保持高度重視，對(duì)有危害的病毒和可疑的故障進(jìn)行排查，保證公路信息網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。

4 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)信息安全對(duì)公路信息化的建設(shè)和公路管理工作都有直接的影響，因此，我們應(yīng)該提高對(duì)網(wǎng)絡(luò)安全的重視程度，制定好相應(yīng)的措施和方針，提高公路管理者的網(wǎng)絡(luò)技術(shù)水平，在技術(shù)支撐的同時(shí)，加強(qiáng)人為管理的影響，保證網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)，實(shí)現(xiàn)公路網(wǎng)絡(luò)信息的安全穩(wěn)定。公路信息化發(fā)展，任重而道遠(yuǎn)，我們還需要不斷與時(shí)俱進(jìn)，使得公路信息網(wǎng)絡(luò)安全能夠得到真正意義上的實(shí)現(xiàn)。

參考文獻(xiàn)

[1] 仇揚(yáng)煬.公路信息化網(wǎng)絡(luò)的安全與防范探討[J].中國(guó)新技術(shù)新產(chǎn)品，2016，（4）.

第5篇

[關(guān)鍵詞]電網(wǎng)調(diào)度；自動(dòng)化信息；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TM734 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）42-0112-01

對(duì)于電網(wǎng)輸變電網(wǎng)絡(luò)而言，保障這一系統(tǒng)的安全穩(wěn)定的一個(gè)重要因素就是強(qiáng)大可靠的電力調(diào)度自動(dòng)化系統(tǒng)。那么，怎么樣確保電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)的處于一個(gè)安全的狀態(tài)，是電網(wǎng)調(diào)度自動(dòng)化工作者必須要研究的一個(gè)重要課題。

1 電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)安全隱患分析

現(xiàn)階段，網(wǎng)絡(luò)安全隱患一般都是借助于非法截獲用戶的通訊信息的手段，會(huì)對(duì)自動(dòng)化系統(tǒng)的安全性造成威脅，危及電網(wǎng)安全運(yùn)行。這些威脅在調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中一般有如下表現(xiàn)。

1.1 病毒隱患

因?yàn)?MIS 系統(tǒng)和外部網(wǎng)絡(luò)相連，所以 MIS 網(wǎng)絡(luò)易被感染上各類(lèi)病毒。若是 MIS 網(wǎng)真的被這些病毒感染了，那就極其容易在網(wǎng)絡(luò)中擴(kuò)散，嚴(yán)重者還會(huì)危害到 SCADA 系統(tǒng)，如此一來(lái)調(diào)度工作必定處于一種不安全的運(yùn)行狀態(tài)。

1.2 網(wǎng)絡(luò)安全隱患

WEB 服務(wù)器在某種程度上是一種媒介，它直接連著MIS系統(tǒng)與 SCADA 系統(tǒng)。WEB 服務(wù)器的作用就是對(duì)登陸者進(jìn)行權(quán)限管理以及身份確認(rèn)。但 WEB 服務(wù)器只能開(kāi)展簡(jiǎn)單的隔離操作，不能夠真正地對(duì)網(wǎng)絡(luò)安全起到穩(wěn)固的保障。對(duì)黑客來(lái)說(shuō)，他們借助于登陸 MIS系統(tǒng)后，想方設(shè)法對(duì)系統(tǒng)管理員的口令進(jìn)行竊取，然后輕而易舉地竄到SCADA系統(tǒng)之中；還能夠借助于SPD-NET 實(shí)現(xiàn)對(duì)SCADA系統(tǒng)進(jìn)行控制的效果。

1.3 安全管理隱患

一般來(lái)說(shuō)，電網(wǎng)調(diào)度自動(dòng)化信息網(wǎng)絡(luò)主要涵蓋有三個(gè)方面內(nèi)容，一個(gè)是調(diào)度專(zhuān)線數(shù)據(jù)網(wǎng)，另一個(gè)是電量采集及計(jì)費(fèi)系統(tǒng)，最后一個(gè)是能量管理系統(tǒng)。三個(gè)系統(tǒng)之間有著交互信息資源的作用，還有著不少的對(duì)外開(kāi)放的功能，如 telnet 服務(wù)、WWW服務(wù)以及FTP服務(wù)等不必要的功能開(kāi)通，明顯會(huì)增加整個(gè)系統(tǒng)運(yùn)行的不安全因素；另一方面，因?yàn)楦鱾€(gè)電網(wǎng)自動(dòng)化系統(tǒng)的使用者有著不同的安全認(rèn)知，會(huì)造成采取不同的安全措施。有的使用者為求方便，選用一些不符合規(guī)定的措施，把連接在調(diào)度數(shù)據(jù)網(wǎng)中的計(jì)算機(jī)直接連于外網(wǎng)中的計(jì)算機(jī)，使得網(wǎng)絡(luò)的安全水平處于一個(gè)危險(xiǎn)的狀態(tài)。

2 安全技術(shù)對(duì)策

針對(duì)各種網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，有必要選擇相應(yīng)的安全對(duì)策。作者認(rèn)為調(diào)度自動(dòng)化系統(tǒng)屬于一個(gè)特殊的系統(tǒng)，它能通過(guò)專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的傳輸，所以一定要將其實(shí)時(shí)性納入考慮范圍。

2.1 增強(qiáng)網(wǎng)絡(luò)操作系統(tǒng)的安全性

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，操作系統(tǒng)最重要。對(duì)操作系統(tǒng)的選擇必須要考慮兩個(gè)方面的內(nèi)容，一個(gè)是系統(tǒng)設(shè)計(jì)，另一個(gè)是訪問(wèn)控制，要著重考慮這兩個(gè)內(nèi)容的完善性。如果這樣的系統(tǒng)有不同的版本，那么最好是選用用戶少的那一個(gè)版本。若是有條件，可以應(yīng)用 LINUX，也可以選用 U-NIX。但是不管是應(yīng)用哪一種操作系統(tǒng)，都有必要盡早地將最新的補(bǔ)丁程序在系統(tǒng)上安裝，以增強(qiáng)操作系統(tǒng)的穩(wěn)定性以及安全性。

2.2 防病毒

網(wǎng)絡(luò)版病毒與單機(jī)版病毒都需要采取防病毒手段。可以在工作站上安裝單機(jī)防毒程序，防止工作站遭到病毒的毒害?？梢栽诰W(wǎng)關(guān)處安裝上防病毒墻，以便檢查出入網(wǎng)關(guān)的一些重要數(shù)據(jù)，這樣就能夠在第一時(shí)間內(nèi)檢查出想“偷溜”到內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)病毒，并將病毒殺死。可以在主機(jī)上安裝主機(jī)防護(hù)程序，不管是 LINUX、UNIX 或者是 WINDOWS 都可以成為主機(jī)的操作系統(tǒng)?？梢栽谌杭?wù)器中安裝上群件防毒程序，如 Lotus、Exchange 等。在網(wǎng)絡(luò)的一臺(tái)機(jī)器上裝防毒控管中心，這樣就能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的病毒情況起到統(tǒng)一監(jiān)控的作用，每臺(tái)機(jī)器都要開(kāi)展定期升級(jí)操作，我們推崇的防毒控管中心能夠主動(dòng)完成升級(jí)，同時(shí)將升級(jí)包借助于網(wǎng)絡(luò)向不同的機(jī)器發(fā)送過(guò)去，這樣就實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的升級(jí)。

2.3 防火墻

在電網(wǎng)的安全技術(shù)方面，不能忽視的一個(gè)重要手段就是防火墻。它的作用在于對(duì)網(wǎng)絡(luò)的非法攻擊進(jìn)行屏蔽，能夠?qū)诳腿肭之a(chǎn)生阻斷作用，還能夠?qū)Ψ欠ǖ臄?shù)據(jù)包進(jìn)行阻斷。通常而言，會(huì)把防火墻分為如下幾種。

一是內(nèi)嵌式防火墻。相較于純軟件防火墻，它的特別之處是操作系統(tǒng)與防火墻軟件能夠密切結(jié)合，具有更高的性能。另外，這種防火墻的升級(jí)相對(duì)于硬件防火墻要更加簡(jiǎn)單，價(jià)格也相對(duì)適中。二是外掛式防火墻：這一種防火墻屬于純軟件方式，便于升級(jí)是它顯著的優(yōu)點(diǎn)，并且該軟件的價(jià)格也很低?？墒撬灿兄恍┤秉c(diǎn)，如速度不佳。三是硬件防火墻。這一類(lèi)防火墻的部分算法選擇通過(guò)硬件芯片完成，性能優(yōu)良以及速度快是它的優(yōu)點(diǎn)，升級(jí)比較死板以及價(jià)格偏高是它的缺點(diǎn)。

2.4 物理隔離

我們所說(shuō)的物理隔離就是于物理線路上做出隔離，屬于具有較高安全性的一種防護(hù)技術(shù)。我們可以將物理隔離分成三種：網(wǎng)際物理隔離。有三個(gè)工作環(huán)節(jié)，首選是外網(wǎng)信息的搜集，二是將信息轉(zhuǎn)發(fā)，三是將信息在內(nèi)網(wǎng)。但要注意在轉(zhuǎn)發(fā)的時(shí)候要對(duì)隔離傳送器進(jìn)行重新啟動(dòng)。這種隔離方式一般應(yīng)用在對(duì)實(shí)時(shí)性沒(méi)有很高要求的部門(mén)的外網(wǎng)接口。隔離集線器。不會(huì)對(duì)布線結(jié)構(gòu)做出改變，單網(wǎng)線到桌面。還能夠一次性接入不同的工作站，也非常方便使用。單機(jī)物理隔離?？煞譃橥庵酶綦x器以及內(nèi)置隔離卡。外置隔離器，便于安裝，操作也很便捷，但是它也有著安全性差的缺點(diǎn)。內(nèi)置隔離卡，不太容易安裝以及使用，不需要重新啟動(dòng)來(lái)進(jìn)行內(nèi)外網(wǎng)，然而它卻有更高的安全性。

3 二次安防系統(tǒng)的建設(shè)總體策略

二次安防的建設(shè)對(duì)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全穩(wěn)定運(yùn)行有著至關(guān)重要的作用。安全防護(hù)總體要求是：安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證。

3.1 主站建設(shè)

首先是對(duì)縱向互聯(lián)交換機(jī)進(jìn)行配置，這樣做的目的是獲得接入安全 I 區(qū)縱向數(shù)據(jù)的相關(guān)業(yè)務(wù)，以便更好地訪問(wèn)和控制其他的接入系統(tǒng)。其次是進(jìn)行縱向互聯(lián)交換機(jī)的配置操作，同樣是為了達(dá)到接入安全 II 區(qū)縱向數(shù)據(jù)通信的業(yè)務(wù)，以便完成對(duì)統(tǒng)接入系統(tǒng)之間的訪問(wèn)控制和通信。再次是開(kāi)展對(duì)縱向加密認(rèn)證裝置的配置工作，進(jìn)行本端與遠(yuǎn)端的安全 I 區(qū)模塊或者業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)通信做出身份認(rèn)證，還有對(duì)訪問(wèn)開(kāi)展有效的控制。

3.2 業(yè)務(wù)接入管理

我們提倡提前介入、規(guī)范化實(shí)施的業(yè)務(wù)接入原則，如果是新建的變電站，則需要在投產(chǎn)前就和工程建設(shè)單位做好溝通工作，要求站端必須提前做好實(shí)施方案，并交予地調(diào)主站開(kāi)展審核，只有通過(guò)主站審核之后才能開(kāi)展下一步的工作。作為一名地調(diào)主站端自動(dòng)化人員，一定要按照調(diào)度數(shù)據(jù)網(wǎng)建設(shè)，規(guī)劃定出不同的業(yè)務(wù) IP 劃分原則以及變電站業(yè)務(wù)地址段劃分原則，實(shí)現(xiàn)每一個(gè)電壓等級(jí)變電站統(tǒng)一化接入建設(shè)。

4 結(jié)束語(yǔ)

保障好網(wǎng)絡(luò)的安全，要應(yīng)用到不同的網(wǎng)絡(luò)安全技術(shù)，才能建立起一套高效的、完善的網(wǎng)絡(luò)安全防護(hù)體系。同時(shí)，我們不能單純地借助于網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系進(jìn)行防護(hù)，更應(yīng)該對(duì)網(wǎng)絡(luò)的安全管理制度進(jìn)行不斷的健全與完善，這樣方可保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]喬金.探討電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)不安全因素及改進(jìn)措施[J]. 電子制作，2015，06：130.

第6篇

【關(guān)鍵詞】醫(yī)院信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；維護(hù)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，帶動(dòng)了醫(yī)療行業(yè)信息化建設(shè)的發(fā)展浪潮。隨著醫(yī)院信息化建設(shè)不斷深入，計(jì)算機(jī)網(wǎng)絡(luò)覆蓋了醫(yī)院各個(gè)部門(mén)，醫(yī)院業(yè)務(wù)越來(lái)越依靠計(jì)算機(jī)網(wǎng)絡(luò)來(lái)開(kāi)展。智能高效的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于現(xiàn)代數(shù)字化智慧醫(yī)院的建設(shè)，起到了重要的促進(jìn)作用。但是，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)為醫(yī)院業(yè)務(wù)帶來(lái)高效率服務(wù)的同時(shí)，各種安全隱患威脅也隨之而來(lái)。從目前的醫(yī)院信息化應(yīng)用發(fā)展的趨勢(shì)看，計(jì)算機(jī)網(wǎng)絡(luò)一旦發(fā)生問(wèn)題，將給醫(yī)院信息安全帶來(lái)巨大的威脅。輕則影響醫(yī)院業(yè)務(wù)，重則危害公眾利益。因此加強(qiáng)醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)工作，十分重要。

1醫(yī)院信息化建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

1.1計(jì)算機(jī)網(wǎng)絡(luò)支撐醫(yī)院信息化建設(shè)

醫(yī)院信息化系統(tǒng)是利用計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備，為醫(yī)院各科室提供患者診療業(yè)務(wù)信息和行政管理信息收集與處理服務(wù)。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)，醫(yī)院信息系統(tǒng)各模塊就無(wú)法通信，也無(wú)法實(shí)現(xiàn)其業(yè)務(wù)功能。建立了覆蓋全院各部門(mén)的計(jì)算機(jī)網(wǎng)架構(gòu)，才能為建設(shè)全新的數(shù)字化智慧醫(yī)院奠定良好基礎(chǔ)。好比火車(chē)和鐵軌，要想火車(chē)要開(kāi)到哪，鐵軌就得鋪設(shè)到哪。

1.2計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用

在醫(yī)院信息化建設(shè)中，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域很多，如果進(jìn)行簡(jiǎn)單的分類(lèi)，可以分為信息處理和信息傳遞兩部分。如病人到醫(yī)院就診掛號(hào)生成病人就診卡，醫(yī)院檢驗(yàn)、放射、病理醫(yī)技檢查結(jié)果由計(jì)算機(jī)接收處理生成電子檢查單，是信息處理應(yīng)用。醫(yī)生通過(guò)就診卡調(diào)取病人就診信息，查看檢查結(jié)果，是信息傳遞應(yīng)用。醫(yī)院信息化建設(shè)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，形成一個(gè)智能高效的醫(yī)院信息系統(tǒng)，包含醫(yī)院各類(lèi)業(yè)務(wù)的數(shù)據(jù)。醫(yī)院各部門(mén)通過(guò)院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)，按分配的權(quán)限從醫(yī)院系統(tǒng)的數(shù)據(jù)庫(kù)中調(diào)閱所需資料，取代了傳統(tǒng)的紙質(zhì)記錄文檔，實(shí)現(xiàn)醫(yī)院日常業(yè)務(wù)工作“無(wú)紙化”。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全管理是醫(yī)院信息化建設(shè)的重點(diǎn)

醫(yī)院信息系統(tǒng)完全依賴(lài)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，一個(gè)安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)，不但能提高醫(yī)院工作效率，還能促進(jìn)醫(yī)院信息化建設(shè)發(fā)展。一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故，就會(huì)造成醫(yī)院日常工作的癱瘓，而且病患的個(gè)人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見(jiàn)，做不到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與穩(wěn)定，醫(yī)院信息化建設(shè)就象沙灘上建城堡，邊建立，邊破滅。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

2.1醫(yī)院內(nèi)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的漠視

在當(dāng)今信息化時(shí)代，醫(yī)院信息化建設(shè)已經(jīng)為醫(yī)院帶來(lái)可巨大的經(jīng)濟(jì)效益，醫(yī)院也越來(lái)越意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的好處。但在醫(yī)院業(yè)務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴(lài)日益增加的今天，某些醫(yī)院人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視，還停留在口頭上。醫(yī)院的醫(yī)務(wù)人員由于自身職業(yè)的緣故，缺乏專(zhuān)業(yè)計(jì)算機(jī)知識(shí)，不清楚網(wǎng)絡(luò)安全管理與維護(hù)的必要性。有些醫(yī)院信息維護(hù)管理部門(mén)管理不善，對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)用戶的權(quán)限需求不予限制，予取予求。而用戶獲得權(quán)限后沒(méi)有保密意識(shí)，權(quán)限被盜用導(dǎo)致數(shù)據(jù)泄密。或是醫(yī)院用戶以工作效率等為借口，漠視醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中屢次發(fā)生違規(guī)操作，也同樣危害到計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)中硬件設(shè)備問(wèn)題

（1）一般來(lái)說(shuō)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)客戶端連接的設(shè)備，就是計(jì)算機(jī)。醫(yī)院的網(wǎng)絡(luò)用戶，是通過(guò)操作客戶端的計(jì)算機(jī)來(lái)接入醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作。但醫(yī)院有時(shí)候從效益和節(jié)省成本的角度出發(fā)，計(jì)算機(jī)設(shè)備淘汰速度較慢。這些計(jì)算機(jī)運(yùn)行速度較慢，容易死機(jī)，影響網(wǎng)絡(luò)工作流程。此外因?yàn)榭陀^條件的原因，目前絕大多數(shù)計(jì)算機(jī)使用的都是微軟公司的WINDOWS系列操作系統(tǒng)，有的甚至還在使用WINDOSXP系統(tǒng)。由于WINDOWS操作系統(tǒng)自身的原因，存在的漏洞如不及時(shí)修補(bǔ)極易受到攻擊，給計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅。（2）醫(yī)院的宗旨是救死扶傷，為了保障患者的診療業(yè)務(wù)正常開(kāi)展，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)要求全天24小時(shí)暢通。故醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)各節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備，是全天候不間斷運(yùn)行的。但網(wǎng)絡(luò)電子設(shè)備，總是無(wú)法避免發(fā)生故障：如雨天雷擊，炎熱高溫，意外斷電等會(huì)導(dǎo)致設(shè)備故障；網(wǎng)絡(luò)線路的斷裂，信號(hào)受到干擾，也會(huì)導(dǎo)致設(shè)備無(wú)法通信。網(wǎng)絡(luò)設(shè)備的故障對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞具有隱蔽性和突然性，還會(huì)造成故障排查上的困難。

2.3病毒侵襲和黑客攻擊

計(jì)算機(jī)病毒是一種惡意程序，而計(jì)算機(jī)網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播、專(zhuān)門(mén)攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。病毒尋找計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行侵入，攻擊網(wǎng)絡(luò)上的主機(jī)，降低計(jì)算機(jī)工作效率，讓程序運(yùn)行發(fā)生錯(cuò)誤。另一方面，病毒的傳播擴(kuò)散性，使得它會(huì)持續(xù)攻擊其他客戶端的計(jì)算機(jī)。網(wǎng)絡(luò)病毒的傳播，就會(huì)占用網(wǎng)絡(luò)帶寬，堵塞網(wǎng)絡(luò)，引起廣播風(fēng)暴，最后導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)病毒的防治一直是令人頭痛的問(wèn)題，因?yàn)椴《局圃煺咭恢痹谛薷牟《境绦?，針?duì)各種漏洞發(fā)動(dòng)攻擊。和計(jì)算機(jī)病毒威脅相伴的，是網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)黑客出于不同的目的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)動(dòng)攻擊，他們攻擊醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)可能為了炫耀或報(bào)復(fù)，但更多是為了經(jīng)濟(jì)利益。黑客對(duì)醫(yī)院網(wǎng)絡(luò)的攻擊方式主要有布置木馬程序，利用系統(tǒng)安全漏洞，盜用IP，竊取用戶賬號(hào)權(quán)限等。例如勒索病毒事件，黑客就是利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行病毒攻擊并勒索錢(qián)財(cái)，國(guó)外多家醫(yī)院成為病毒感染“重災(zāi)區(qū)”。

3醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)策略分析

3.1完善管理組織機(jī)構(gòu)，建立健全安全制度

俗話說(shuō)：蛇無(wú)頭不行。醫(yī)院要做好計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，要成立相應(yīng)的安全管理機(jī)構(gòu)，如成立醫(yī)院由醫(yī)院領(lǐng)導(dǎo)組成的信息化安全管理領(lǐng)導(dǎo)小組，全面落實(shí)醫(yī)院信息安全工作和醫(yī)院各部門(mén)職責(zé)。醫(yī)院要設(shè)立專(zhuān)職負(fù)責(zé)的醫(yī)院信息安全管理的技術(shù)部門(mén)，如醫(yī)院信息科。引進(jìn)高水平的專(zhuān)業(yè)人才，設(shè)立專(zhuān)職的信息安全管理人員，打造專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)。同時(shí)，結(jié)合醫(yī)院實(shí)際情況，建立安全管理制度，完善安全管理機(jī)制，制定各類(lèi)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在醫(yī)院安全領(lǐng)導(dǎo)管理機(jī)構(gòu)和專(zhuān)職技術(shù)部門(mén)的監(jiān)督下，認(rèn)真執(zhí)行。

3.2加強(qiáng)計(jì)算機(jī)用戶培訓(xùn)，統(tǒng)一信息安全防護(hù)意識(shí)

對(duì)醫(yī)院職工開(kāi)展計(jì)算機(jī)教育和培訓(xùn)。一方面進(jìn)行基本的計(jì)算機(jī)信息安全知識(shí)培訓(xùn)，另一方面加強(qiáng)法制教育，內(nèi)容包括計(jì)算機(jī)安全法律法規(guī)、國(guó)家保密法、計(jì)算機(jī)犯罪法等，特別是2017年6月開(kāi)始執(zhí)行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。通過(guò)教育，明確醫(yī)院各部門(mén)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)履行的權(quán)利和義務(wù)，在思想上和行動(dòng)上統(tǒng)一全院的信息安全防護(hù)意識(shí)。

3.3做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)與設(shè)備的維護(hù)

按照醫(yī)院的需求，做好每年醫(yī)院信息化建設(shè)的預(yù)算，預(yù)算包含采購(gòu)醫(yī)院信息化硬件設(shè)備和網(wǎng)絡(luò)改造的資金。及時(shí)淘汰老化的計(jì)算機(jī)，網(wǎng)絡(luò)客戶端計(jì)算機(jī)使用windows7以上操作系統(tǒng)，及時(shí)更新補(bǔ)丁修復(fù)操作系統(tǒng)漏洞。對(duì)于關(guān)鍵業(yè)務(wù)點(diǎn)的客戶端，可增加多臺(tái)計(jì)算機(jī)客戶端保障業(yè)務(wù)通暢。根據(jù)醫(yī)院的信息化發(fā)展不斷完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的綜合布線，改造舊網(wǎng)絡(luò)，替換過(guò)時(shí)的網(wǎng)絡(luò)設(shè)備。按醫(yī)院的實(shí)際情況設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主干線路用光纖，主要設(shè)備和鏈路采用冗余設(shè)計(jì)。樓宇間或懸空的網(wǎng)絡(luò)線路要注意防雷或使用光纖連接，主要網(wǎng)絡(luò)設(shè)備配備UPS不間斷電源供電。

3.4做好網(wǎng)絡(luò)訪問(wèn)控制

要做到網(wǎng)絡(luò)安全防范與保護(hù)，主要策略就是采取網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制就是利用多種技術(shù)手段保護(hù)網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用。為實(shí)現(xiàn)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理，在規(guī)劃醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，可以根據(jù)醫(yī)院各部門(mén)業(yè)務(wù)和職能的差異劃分不同的區(qū)域，分配各自的地址段。尤其是醫(yī)院信息化系統(tǒng)的重要服務(wù)器，劃分進(jìn)特定的區(qū)域重點(diǎn)防護(hù)，并做好服務(wù)器主機(jī)安全設(shè)置。在網(wǎng)絡(luò)上布置防火墻和安全網(wǎng)關(guān)實(shí)現(xiàn)邊界隔離和訪問(wèn)控制，各區(qū)域按管理規(guī)定劃分訪問(wèn)權(quán)限，限制或隔離醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)上各區(qū)域間的訪問(wèn)，控制各客戶端對(duì)服務(wù)器重點(diǎn)區(qū)域的訪問(wèn)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)各客戶端啟用IP/MAC地址綁定，防止非法計(jì)算機(jī)接入網(wǎng)絡(luò)。加強(qiáng)網(wǎng)絡(luò)用戶登陸網(wǎng)絡(luò)賬號(hào)的安全管理，同一用戶登陸進(jìn)行兩種身份鑒定組合，如：采用U盤(pán)證書(shū)加口令等方式。

3.5提高網(wǎng)絡(luò)防病毒能力

計(jì)算機(jī)網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)病毒的攻擊，安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網(wǎng)絡(luò)殺毒軟件、病毒防火墻以及入侵檢測(cè)系統(tǒng)等。為網(wǎng)絡(luò)上各主機(jī)，尤其是信息系統(tǒng)服務(wù)器安裝正版網(wǎng)絡(luò)殺毒軟件，并設(shè)置防病毒服務(wù)器，對(duì)殺毒軟件進(jìn)行自動(dòng)升級(jí)，智能管理。病毒防火墻能檢測(cè)和防御通過(guò)網(wǎng)絡(luò)的方式來(lái)傳播病毒，對(duì)于一些網(wǎng)絡(luò)入侵的木馬程序，也能監(jiān)控并清除。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可做為防火墻的合理補(bǔ)充，通過(guò)數(shù)據(jù)審計(jì)和行為分析等手段，及時(shí)發(fā)覺(jué)網(wǎng)絡(luò)或系統(tǒng)受到攻擊的跡象。此外，為了保障網(wǎng)絡(luò)安全，分析潛在威脅，對(duì)各類(lèi)安全審計(jì)日志，要保留足夠長(zhǎng)的時(shí)間，例如保存半年以上。

3.6應(yīng)用加密技術(shù)

目前看來(lái)，我國(guó)絕大多數(shù)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)使用TCP/IP進(jìn)行具體通信。該協(xié)議過(guò)分強(qiáng)調(diào)了開(kāi)發(fā)性和便利性，造成了很大的安全漏洞。故醫(yī)院信息系統(tǒng)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓こ讨?，可以適當(dāng)?shù)目紤]采用數(shù)據(jù)加密手段，來(lái)防止數(shù)據(jù)泄密。加密技術(shù)是利用技術(shù)手段把數(shù)據(jù)變?yōu)閬y碼傳送，接收之后再用特定的手段還原。這就等于是為數(shù)據(jù)加了一層殼后再傳輸，就算數(shù)據(jù)被人中途截獲，沒(méi)有正確的方法也無(wú)法解密。

4結(jié)語(yǔ)

隨著醫(yī)院信息化建設(shè)的深入發(fā)展，各醫(yī)院不斷壯大基于大型網(wǎng)絡(luò)平臺(tái)的醫(yī)療信息系統(tǒng)建設(shè)，在這樣的大環(huán)境下，信息安全顯得尤為重要。國(guó)家中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，以及醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的開(kāi)展，充分說(shuō)明了問(wèn)題。加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)是當(dāng)今醫(yī)院信息安全建設(shè)的核心問(wèn)題。因此，采取合理的手段，多措并舉，建立一套合理的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)機(jī)制，是未來(lái)醫(yī)院信息化建設(shè)順利發(fā)展和滿足信息安全管理需求的重要保障。

參考文獻(xiàn)

[1]潘帆.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].技術(shù)與市場(chǎng),2015,22(02):134-135.

[2]何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J/OL].企業(yè)改革與管理,2014(14):23.

第7篇

關(guān)鍵詞：全球化；網(wǎng)絡(luò)安全；新思維；鏡鑒；下一步 

中圖分類(lèi)號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）15-151-2 

1 概述 

現(xiàn)如今以網(wǎng)絡(luò)技術(shù)和信息技術(shù)為依托的各種智能化、自動(dòng)化系統(tǒng)逐步深入發(fā)展，網(wǎng)絡(luò)安全作為我國(guó)國(guó)家安全體系中重要的組成部分變得日益重要?，F(xiàn)階段，網(wǎng)絡(luò)安全已成為全球化性問(wèn)題，世界各國(guó)都將其上升到國(guó)家戰(zhàn)略層面，并且深刻認(rèn)識(shí)、科學(xué)合理的規(guī)劃與管理。世界各國(guó)都從各自國(guó)家的戰(zhàn)略利益出發(fā)，運(yùn)用網(wǎng)絡(luò)安全新思維、新技術(shù)加強(qiáng)了網(wǎng)絡(luò)安全建設(shè)。我國(guó)也應(yīng)在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的總體架構(gòu)下深刻認(rèn)識(shí)、理解網(wǎng)絡(luò)安全的最新國(guó)際發(fā)展趨勢(shì)，深化體制機(jī)制建設(shè)，構(gòu)建具有中國(guó)特色的網(wǎng)絡(luò)安全戰(zhàn)略框架。本文首先分析了英國(guó)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)制建設(shè)的相關(guān)經(jīng)驗(yàn)，之后提出了強(qiáng)化我國(guó)網(wǎng)絡(luò)安全的必要途徑，旨在為提高我國(guó)網(wǎng)絡(luò)安全水平提供一些建議和思路。 

1.1 國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略 

近年來(lái)，英國(guó)不斷制定國(guó)家層面的信息安全戰(zhàn)略規(guī)劃，連續(xù)了兩份國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，分別是09年的《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告與11年的《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略：在數(shù)字世界里保護(hù)英國(guó)并促進(jìn)國(guó)家發(fā)展》。英國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，關(guān)注于維護(hù)本國(guó)網(wǎng)絡(luò)安全、加強(qiáng)本國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)力、創(chuàng)造新的商業(yè)機(jī)遇，從而促進(jìn)經(jīng)濟(jì)增長(zhǎng)和經(jīng)濟(jì)繁榮。它堅(jiān)持技術(shù)為本，立足于網(wǎng)絡(luò)安全技術(shù)的發(fā)展和更新；強(qiáng)調(diào)政府間的跨部門(mén)協(xié)作和國(guó)際合作；注重發(fā)動(dòng)社會(huì)的力量，鼓勵(lì)全民參與；堅(jiān)持積極防御和主動(dòng)出擊相結(jié)合。 

1.2 網(wǎng)絡(luò)安全管理機(jī)構(gòu)的設(shè)置 

網(wǎng)絡(luò)安全管理體制是貫徹執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略的基礎(chǔ)保障，英國(guó)政府也在這方面進(jìn)行了不斷的調(diào)整，并將其演化為實(shí)現(xiàn)英國(guó)國(guó)家戰(zhàn)略目標(biāo)的嶄新武器。英國(guó)政府并未設(shè)置全國(guó)統(tǒng)一的機(jī)構(gòu)來(lái)維護(hù)網(wǎng)絡(luò)安全，而是加強(qiáng)統(tǒng)籌協(xié)作，明確各部門(mén)、各崗位的職責(zé)分工與權(quán)限。在互聯(lián)網(wǎng)管理上，英國(guó)還運(yùn)用了本國(guó)固有的自由主義，其輕政府管制、重社會(huì)自治。因此，在維護(hù)網(wǎng)絡(luò)安全方面，應(yīng)將設(shè)置的政府職能部門(mén)與自律組織、獨(dú)立的規(guī)制機(jī)構(gòu)有效結(jié)合，共同管理本國(guó)的網(wǎng)絡(luò)安全，實(shí)現(xiàn)最佳的管理目標(biāo)。 

1.3 立法保障和行業(yè)自律 

一直以來(lái)，英國(guó)出臺(tái)了很多互聯(lián)網(wǎng)及相關(guān)領(lǐng)域的立法，并且也在不斷完善和發(fā)展網(wǎng)絡(luò)自治自律機(jī)制，立法保障和行業(yè)自律是英國(guó)實(shí)施網(wǎng)絡(luò)管理的兩種主要手段，并輔之以政府指導(dǎo)。最初互聯(lián)網(wǎng)立法的重點(diǎn)是保護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施，隨著互聯(lián)網(wǎng)的不斷發(fā)展，逐漸開(kāi)始強(qiáng)調(diào)網(wǎng)絡(luò)信息的安全，加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊。同時(shí)，行業(yè)自律機(jī)制在控制和監(jiān)管網(wǎng)絡(luò)非法信息方面發(fā)揮著重要的作用。英國(guó)的網(wǎng)絡(luò)監(jiān)管擁有比較完善的法律框架以及完善的法律法規(guī)基礎(chǔ)，這為保障英國(guó)的網(wǎng)絡(luò)信息安全以及權(quán)益提供了必要的支撐。 

2 英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略經(jīng)驗(yàn)對(duì)我國(guó)網(wǎng)絡(luò)安全和信息化的啟示及建議 

2.1 構(gòu)建符合我國(guó)國(guó)情的網(wǎng)絡(luò)安全戰(zhàn)略 

現(xiàn)如今，我國(guó)建立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，但其重要地位和價(jià)值沒(méi)有得到充分的體現(xiàn)，尤其是網(wǎng)絡(luò)安全戰(zhàn)略思維的重要性。因此，必須結(jié)合我國(guó)現(xiàn)階段的具體國(guó)情、國(guó)家治理體系、現(xiàn)代化的治理能力以及現(xiàn)代化的軍事理論等關(guān)鍵環(huán)節(jié)，全面、系統(tǒng)、有側(cè)重點(diǎn)的構(gòu)建具有中國(guó)特色的網(wǎng)絡(luò)安全戰(zhàn)略。首先要將相關(guān)的關(guān)鍵概念發(fā)展起來(lái)，在此條件下明確我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略框架的構(gòu)成要素、各要素的地位與作用以及相關(guān)關(guān)系，確立網(wǎng)絡(luò)安全戰(zhàn)略框架的具體任務(wù)和項(xiàng)目。 

2.2 不斷完善相應(yīng)的法律法規(guī)體系 

現(xiàn)在我國(guó)的信息立法存在滯后性，不符合信息化建設(shè)的需求，極大的限制了我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展與穩(wěn)定。網(wǎng)絡(luò)管理必須有強(qiáng)大的法律法規(guī)體系做后盾，提升網(wǎng)絡(luò)安全管理水平。因此我國(guó)應(yīng)重視信息立法建設(shè)，不斷完善相應(yīng)的法律法規(guī)體系，可以借鑒國(guó)外較為成功的信息立法經(jīng)驗(yàn)，強(qiáng)化前瞻性信息立法，滿足網(wǎng)絡(luò)安全維護(hù)與我國(guó)信息化發(fā)展的需求，加大依法管理網(wǎng)絡(luò)的力度。 

2.3 重構(gòu)互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制 

當(dāng)前我國(guó)建立的網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，雖然統(tǒng)籌協(xié)調(diào)了網(wǎng)絡(luò)安全與信息化建設(shè)，但其下設(shè)機(jī)構(gòu)的合理布局仍有待研究。“領(lǐng)導(dǎo)小組”機(jī)制主要是發(fā)揮統(tǒng)籌協(xié)調(diào)各職能部門(mén)的作用，“領(lǐng)導(dǎo)小組”辦公室也就是網(wǎng)信辦是其日常辦事機(jī)構(gòu)，作為輔助領(lǐng)導(dǎo)小組制定并統(tǒng)籌實(shí)施國(guó)家網(wǎng)絡(luò)安全與信息化戰(zhàn)略機(jī)構(gòu)應(yīng)保持獨(dú)立性，處理好同網(wǎng)絡(luò)安全與信息化的具體業(yè)務(wù)領(lǐng)域的監(jiān)管部門(mén)的關(guān)系，例如，負(fù)責(zé)實(shí)施“兩化融合”戰(zhàn)略的工業(yè)和信息化部等，并且與國(guó)務(wù)院互聯(lián)網(wǎng)信息管理辦公室分離。另外，還要賦予網(wǎng)信辦規(guī)劃落實(shí)信息化戰(zhàn)略、規(guī)劃管理國(guó)家網(wǎng)絡(luò)建設(shè)、系統(tǒng)開(kāi)發(fā)關(guān)鍵技術(shù)、系統(tǒng)采購(gòu)核心設(shè)備的宏觀指導(dǎo)以及國(guó)家網(wǎng)絡(luò)安全評(píng)估與審查等職能，真正發(fā)揮“領(lǐng)導(dǎo)小組”統(tǒng)籌協(xié)調(diào)的價(jià)值和作用。 

2.4 協(xié)調(diào)組織政府各方資源 

網(wǎng)絡(luò)安全和信息化建設(shè)涉及領(lǐng)域和內(nèi)容都較為廣泛，是一項(xiàng)復(fù)雜、龐大的任務(wù)，因此必須協(xié)調(diào)全國(guó)各個(gè)機(jī)構(gòu)及全民的參與，共同維護(hù)國(guó)家的網(wǎng)絡(luò)安全。在此過(guò)程中“領(lǐng)導(dǎo)小組”要充分發(fā)揮其集中統(tǒng)一領(lǐng)導(dǎo)作用，針對(duì)各領(lǐng)域的網(wǎng)絡(luò)安全和信息化建設(shè)存在的重大問(wèn)題，統(tǒng)籌協(xié)調(diào)解決。另外，還要加強(qiáng)互聯(lián)網(wǎng)國(guó)際交流與合作，積極參與國(guó)際交流，擴(kuò)大信息基礎(chǔ)設(shè)施發(fā)展和研發(fā)信息技術(shù)與設(shè)備方面的國(guó)際合作，積極參與信息安全國(guó)際標(biāo)準(zhǔn)的制定，切實(shí)提供我國(guó)的網(wǎng)絡(luò)安全水平。 

2.5 積極推進(jìn)信息基礎(chǔ)設(shè)施的建設(shè)與維護(hù)　各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的高效實(shí)施都離不開(kāi)信息基礎(chǔ)設(shè)施的建設(shè)與維護(hù)，因此，我國(guó)應(yīng)高度重視關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)與維護(hù)工作，并將其上升到國(guó)家戰(zhàn)略高度，在此基礎(chǔ)上制定和實(shí)施網(wǎng)絡(luò)政策。首先要準(zhǔn)確掌握和了解現(xiàn)階段我國(guó)信息化發(fā)展和網(wǎng)絡(luò)安全維護(hù)的實(shí)際情況，尤其是要深化對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、黨政軍重要業(yè)務(wù)系統(tǒng)的統(tǒng)計(jì)調(diào)查，加快建立國(guó)家網(wǎng)絡(luò)安全評(píng)估與審查機(jī)制。 

2.6 創(chuàng)新研發(fā)關(guān)鍵技術(shù)與設(shè)備 

過(guò)分依賴(lài)國(guó)外的技術(shù)支持，會(huì)導(dǎo)致本國(guó)的信息化建設(shè)和網(wǎng)絡(luò)安全維護(hù)失去本質(zhì)上的意義，因此我國(guó)應(yīng)增強(qiáng)自主創(chuàng)新能力，研發(fā)關(guān)鍵技術(shù)與設(shè)備，為維護(hù)網(wǎng)絡(luò)安全和信息化建設(shè)提供保障。國(guó)家政府要大力支持國(guó)內(nèi)信息安全技術(shù)和產(chǎn)品的研發(fā)工作，創(chuàng)造有利條件促進(jìn)國(guó)內(nèi)市場(chǎng)的發(fā)展。另外，還可以借助高等院校中計(jì)算機(jī)和數(shù)學(xué)基礎(chǔ)，鼓勵(lì)自主創(chuàng)新，制定信息領(lǐng)域的核心技術(shù)設(shè)備發(fā)展戰(zhàn)略，促進(jìn)我國(guó)IT產(chǎn)業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展。 

2.7 強(qiáng)化高素質(zhì)網(wǎng)絡(luò)安全和信息化人才隊(duì)伍的建設(shè) 

除了注重建設(shè)合理、完善的管理體制以及自主創(chuàng)新研發(fā)技術(shù)與設(shè)備之外，人才隊(duì)伍的建設(shè)也是推進(jìn)網(wǎng)絡(luò)安全維護(hù)和信息化建設(shè)的關(guān)鍵點(diǎn)，我國(guó)應(yīng)利用高校及相關(guān)的科研單位與組織，加大這方面人才的培養(yǎng)力度，同時(shí)制定科學(xué)合理的人才培訓(xùn)機(jī)制，為保障國(guó)家網(wǎng)絡(luò)信息安全提供有力的智力支撐。 

3 結(jié)語(yǔ) 

綜上所述，英國(guó)實(shí)施的網(wǎng)絡(luò)安全戰(zhàn)略對(duì)我國(guó)構(gòu)建網(wǎng)絡(luò)安全和信息化建設(shè)的新型領(lǐng)導(dǎo)體制具有重要的參考價(jià)值，我國(guó)應(yīng)結(jié)合我國(guó)的國(guó)情，積極借鑒其成功經(jīng)驗(yàn)，構(gòu)建符合我國(guó)國(guó)情的網(wǎng)絡(luò)安全戰(zhàn)略，正確指導(dǎo)我國(guó)網(wǎng)絡(luò)管理；不斷完善相應(yīng)的法律法規(guī)體系，為保障網(wǎng)絡(luò)安全提供法律保障；重構(gòu)互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，協(xié)調(diào)組織政府各方資源，積極推進(jìn)信息基礎(chǔ)設(shè)施的建設(shè)與維護(hù)，創(chuàng)新研發(fā)關(guān)鍵技術(shù)與設(shè)備，強(qiáng)化高素質(zhì)網(wǎng)絡(luò)安全和信息化人才隊(duì)伍的建設(shè)，穩(wěn)步推進(jìn)我國(guó)網(wǎng)絡(luò)安全維護(hù)與信息化建設(shè)。 

參 考 文 獻(xiàn) 

[1] 任琳.全球公域：不均衡全球化世界中的治理與權(quán)力[J].國(guó)際安全研究，2014（6）：114-128. 

第8篇

一、我院信息網(wǎng)絡(luò)安全工作開(kāi)展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房，配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專(zhuān)用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類(lèi)系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問(wèn)規(guī)則，保證網(wǎng)站安全運(yùn)行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)不斷的宣傳和督促，讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí)，主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專(zhuān)業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門(mén)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門(mén)的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理?？剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度，及時(shí)排除隱患。信息科組織專(zhuān)人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專(zhuān)網(wǎng)、新農(nóng)和專(zhuān)網(wǎng)，與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP，并綁定計(jì)算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入，帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專(zhuān)網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問(wèn)權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理，對(duì)客戶端系統(tǒng)安裝均為本科專(zhuān)人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理，機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼，專(zhuān)人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常，通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤(pán)來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)，安裝了免費(fèi)防病毒軟件。

二、主要存在的問(wèn)題

盡管采取了一定的防范措施和手段，我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴(lài)程度之高，給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級(jí)各部門(mén)的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問(wèn)題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入，對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體，在醫(yī)院內(nèi)部應(yīng)用，通過(guò)內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門(mén)要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)，雖然大部分專(zhuān)線來(lái)完成數(shù)據(jù)傳輸，但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等，對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少，僅靠人力被動(dòng)處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費(fèi)投入，對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費(fèi)用不斷投入，而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對(duì)安全來(lái)說(shuō)沒(méi)有保障。

（三）安全防護(hù)本身就是一個(gè)難題，涉及的點(diǎn)面較多，普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專(zhuān)業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。

三、下一步工作措施及建議

通過(guò)本次的自查，我們將進(jìn)行下一步整改，通過(guò)對(duì)制度的完善，加強(qiáng)培訓(xùn)，增購(gòu)設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門(mén)對(duì)信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項(xiàng)要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅(jiān)持定期開(kāi)展專(zhuān)題工作會(huì)議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化，通過(guò)督促檢查，提升員工安全防護(hù)意識(shí)。

（二）根據(jù)實(shí)際落實(shí)和變化情況，修訂完善細(xì)化各類(lèi)規(guī)章制度，通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。

（三）進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限設(shè)置，降低安全風(fēng)險(xiǎn)，嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問(wèn)，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

第9篇

關(guān)鍵詞：校園網(wǎng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理

中圖分類(lèi)號(hào)：TU714 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-3520（2013）-12-0056-01

近年來(lái)，隨著學(xué)校信息化建設(shè)的不斷發(fā)展，大部分學(xué)校都建立了自己的校園網(wǎng)，這已經(jīng)成為學(xué)校教育信息化的重要標(biāo)志。校園網(wǎng)承載著學(xué)校教學(xué)、科研、管理和對(duì)外交流等各種任務(wù)，發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)病毒的泛濫增長(zhǎng)，校園網(wǎng)絡(luò)的安全性已成為一個(gè)不容忽視的問(wèn)題。因此確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效的運(yùn)行，就成為高校信息化發(fā)展路上的一個(gè)重要任務(wù)。

1、高校校園網(wǎng)發(fā)展現(xiàn)狀

高校的校園網(wǎng)絡(luò)作為高校信息化教育的基礎(chǔ)設(shè)施之一，其規(guī)模在不斷地?cái)U(kuò)大。這些校園網(wǎng)承載著辦公自動(dòng)化、 教務(wù)管理信息化、校園網(wǎng)內(nèi)資源共享等多項(xiàng)重要任務(wù)，對(duì)學(xué)校的教學(xué)水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡(luò)帶給我們方便快捷的同時(shí)，校園網(wǎng)絡(luò)的安全問(wèn)題也隨之暴露出來(lái)，因病毒攻擊造成的網(wǎng)絡(luò)中斷經(jīng)常發(fā)生，網(wǎng)絡(luò)中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞，因此保障校園網(wǎng)絡(luò)安全可靠的運(yùn)行已成為各大高校建設(shè)信息化校園的一個(gè)重要任務(wù)。

2、高校校園網(wǎng)絡(luò)中存在的的安全隱患及網(wǎng)絡(luò)安全管理存在的主要問(wèn)題

作為學(xué)校內(nèi)部進(jìn)行信息交流和資源共享的一個(gè)重要載體，高校校園網(wǎng)絡(luò)的最主要任務(wù)就是確保網(wǎng)絡(luò)的正常運(yùn)行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運(yùn)行直接關(guān)系到學(xué)校教育信息化的發(fā)展進(jìn)程。目前高校校園網(wǎng)絡(luò)存在的安全隱患，主要有以下幾方面：（1）網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷。網(wǎng)絡(luò)系統(tǒng)軟件是運(yùn)行管理其他網(wǎng)絡(luò)軟、硬件資源的基礎(chǔ)，其自身的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡(luò)在為大家提供服務(wù)的同時(shí)，也加快了病毒的傳播速度。（2）對(duì)網(wǎng)絡(luò)安全建設(shè)投入不足。學(xué)校重點(diǎn)投入網(wǎng)絡(luò)設(shè)備，使得學(xué)校網(wǎng)絡(luò)可以正常的使用。但是對(duì)于后期管理中的網(wǎng)絡(luò)安全項(xiàng)目，卻疏于管理。使得網(wǎng)絡(luò)處于開(kāi)放或者半保護(hù)狀態(tài)，缺乏有效的安全預(yù)警機(jī)制和防范措施。（3）忽視來(lái)自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學(xué)校日常教學(xué)、辦公等眾多需求，還要滿足教務(wù)管理和校園一卡通等各種類(lèi)型的系統(tǒng)，這些不同類(lèi)型的應(yīng)用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應(yīng)用服務(wù)系統(tǒng)的訪問(wèn)控制方式上考慮不足，再加上網(wǎng)絡(luò)安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個(gè)網(wǎng)絡(luò)安全體系的最大隱患。（4）網(wǎng)絡(luò)資源濫用。學(xué)校在多媒體教室和機(jī)房實(shí)驗(yàn)室建設(shè)中，共享大量的軟件及數(shù)據(jù)資源，這些資源的濫用占用了大量的網(wǎng)絡(luò)帶寬，再加上學(xué)校監(jiān)管方面的不足，這也為校園網(wǎng)絡(luò)安全帶來(lái)了一定的隱患[1]。

3、如何構(gòu)建一個(gè)高校校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全工作是一個(gè)復(fù)雜的系統(tǒng)工程，它既是技術(shù)問(wèn)題，又是管理問(wèn)題。只有采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和嚴(yán)格規(guī)范的管理措施，才能有效的保障校園網(wǎng)安全平穩(wěn)地運(yùn)行。所以我們要從技術(shù)和管理兩個(gè)方面來(lái)考慮如何加強(qiáng)高校校園網(wǎng)的安全防范。

3.1采用有效的網(wǎng)絡(luò)安全技術(shù)。從技術(shù)方面考慮，通過(guò)各種安全技術(shù)手段來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)能及時(shí)發(fā)現(xiàn)和抵御侵犯。

（1）防火墻技術(shù)。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)校園網(wǎng)免受非法用戶的侵入，達(dá)到保障內(nèi)部網(wǎng)絡(luò)安全的目的。

（2）采用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)。采用密碼技術(shù)可以實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)信息進(jìn)行加密傳送、完整性驗(yàn)證、數(shù)字簽名等功能。最主要的是對(duì)所有重要信息進(jìn)行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術(shù)。隨著計(jì)算機(jī)病毒的入侵途徑和特點(diǎn)的日新月異。我們要定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行軟件和硬件上的升級(jí)，使之與網(wǎng)絡(luò)技術(shù)的發(fā)展速度保持一致。更新桌面型計(jì)算機(jī)的操作系統(tǒng)，提高系統(tǒng)的安全性。 使用專(zhuān)業(yè)殺毒軟件對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測(cè)，并且及時(shí)更新病毒庫(kù)。同時(shí)學(xué)校網(wǎng)管中心也要提醒和指導(dǎo)校內(nèi)用戶做好查殺病毒工作。

（4）采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)的目的在于對(duì)當(dāng)前運(yùn)行網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和數(shù)據(jù)分析，以發(fā)現(xiàn)潛在的隱患和正在進(jìn)行的攻擊。不管是授權(quán)用戶還是外部入侵者，在網(wǎng)絡(luò)上進(jìn)行的任何非授權(quán)活動(dòng)都可以被實(shí)時(shí)地檢測(cè)到并立即被阻止。

（5）使用虛擬局域網(wǎng)技術(shù)。VPN（虛擬專(zhuān)用網(wǎng)）之外的用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)內(nèi)部的資源，而VPN 內(nèi)部之間的用戶可以安全而有效地進(jìn)行數(shù)據(jù)傳輸和交換。

（6）數(shù)據(jù)備份技術(shù)。在實(shí)際應(yīng)用中，一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障，或者非法用戶對(duì)數(shù)據(jù)進(jìn)行了纂改，數(shù)據(jù)備份將輕松有效地解決這個(gè)難題，恢復(fù)數(shù)據(jù)至之前的安全狀態(tài)[2]。

3.2 應(yīng)用和完善網(wǎng)絡(luò)安全管理策略

（1）提高網(wǎng)絡(luò)安全管理意識(shí)。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患，大部分是因?yàn)橛脩羧狈镜木W(wǎng)絡(luò)安全常識(shí)。因此，高校要對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全常識(shí)教育，將網(wǎng)絡(luò)道德的教育納入教學(xué)計(jì)劃，使用戶提高網(wǎng)絡(luò)安全管理意識(shí)，從而自覺(jué)地維護(hù)校園網(wǎng)絡(luò)安全。

（2）做好網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。將安全意識(shí)好、安全技能扎實(shí)的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊(duì)伍中，對(duì)于現(xiàn)有網(wǎng)絡(luò)管理人員，學(xué)校應(yīng)該采取積極的措施，派出學(xué)校網(wǎng)絡(luò)管理人員出去參加網(wǎng)絡(luò)安全管理培訓(xùn)，以更好的技術(shù)和方式來(lái)管理校園網(wǎng)絡(luò)。

（3）對(duì)校園網(wǎng)用戶進(jìn)行訪問(wèn)控制。訪問(wèn)控制是校園中維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要策略，它的主要功能是拒絕網(wǎng)絡(luò)資源被非法使用和非法訪問(wèn)。主要方法有進(jìn)行身份認(rèn)證，對(duì)數(shù)據(jù)加密，設(shè)置訪問(wèn)權(quán)限等[3]。

4結(jié)論

校園網(wǎng)的安全隱患既有來(lái)自校內(nèi)的，也有來(lái)自校外的，因此加強(qiáng)校園網(wǎng)絡(luò)的安全管理是當(dāng)前高校非常迫切且充滿挑戰(zhàn)性的任務(wù)。而安全合理的管理制度是建立安全防范體系中具體落實(shí)的重要手段，只有將網(wǎng)絡(luò)安全技術(shù)應(yīng)用到具體的管理方式中，才能構(gòu)建出一個(gè)安全的校園網(wǎng)，保證整個(gè)網(wǎng)絡(luò)的安全性和有效性，使校園網(wǎng)在高校信息化建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1] 申凱.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].軟件導(dǎo)刊，2010（7）