導語：如何才能寫好一篇網(wǎng)絡的安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡信息安全 評價體系

1 引言

我國新安全觀是以為核心的第三代領導集體根據(jù)當時國際形式提出“互信、互利、平等、協(xié)作”為原則的中國安全觀。其具有豐富內(nèi)涵與鮮明的特色，已被國際社會廣泛接受和認可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動、磨合與有機統(tǒng)一。直至全球化不斷發(fā)展的今天，當互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個領域并產(chǎn)生深遠影響的時候，特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時，網(wǎng)絡信息安全管理問題成為中國新安全^環(huán)境下需首要面對的研究項目。

現(xiàn)有的網(wǎng)絡信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對大數(shù)據(jù)背景下的海量數(shù)據(jù)量時的能力明顯不足。建立一套適應大數(shù)據(jù)背景的網(wǎng)絡信息安全機制是當前網(wǎng)絡信息安全管理研究的重點。本文通過對相關(guān)領域文獻的收集與研究，從大數(shù)據(jù)背景下網(wǎng)絡信息安全管理特點出發(fā)，提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型，建立安全評價體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡信息安全問題的提出相關(guān)概念控制要素控制機制評價體系控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點

大數(shù)據(jù)概念指以計算機技術(shù)為基礎的無法常規(guī)處理的操作數(shù)據(jù)，其出現(xiàn)表明了當前的信息技術(shù)的進化規(guī)模的龐大，需要采用更加高效、經(jīng)濟、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)海量的特性（Volume）、結(jié)構(gòu)多樣化，數(shù)據(jù)類型復雜特性（Variety）、有價值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復雜性特性（Complexity）。簡單來說即通過4V+C進行描述。大數(shù)據(jù)的作用總結(jié)為：

（1）新一代的信息技術(shù)的融合與應用的節(jié)點，即各網(wǎng)絡技術(shù)的應用形態(tài)。

（2）信息產(chǎn)業(yè)發(fā)展的新途徑，在信息服務領域會加快網(wǎng)絡技術(shù)產(chǎn)業(yè)的發(fā)展。

（3）提升核心競爭力的關(guān)鍵因素，是保持社會穩(wěn)定，加快經(jīng)濟發(fā)展，提升國家綜合實力的重要手段。

（4）可改變相應的科學研究方法，如社會科學的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時代特色成為學科發(fā)展新的方向。

2.2 網(wǎng)絡信息安全的定義與特點

網(wǎng)絡信息安全是一個全新的概念，還沒有在各個國家之間形成統(tǒng)一的認知，自2001年聯(lián)合國信息安全會議后，各國對網(wǎng)絡信息安全的認識逐漸發(fā)展，達成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認性五個特征。我國的信息安全專家又將網(wǎng)絡信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個方面，即保證網(wǎng)絡系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡信息安全與國家安全觀中的政治安全、經(jīng)濟安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨特特點，特點包括：

2.2.1 脆弱性

互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個脆弱性的系統(tǒng)，開放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設計、維護等多個環(huán)節(jié)。

2.2.2 突發(fā)性

對網(wǎng)絡信息安全造成突然性破壞的因素多是計算機病毒。計算機病毒具有破壞性、傳播性、潛伏性、復制性和不可預測性，其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性：互聯(lián)網(wǎng)的互動與互聯(lián)將全球一體化為“地球村”，互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡信息安全不分國界，不分地域。

2.3 目前網(wǎng)絡信息安全控制機制與評價

目前的網(wǎng)絡信息安全控制管理要素為：

（1）控制者，即網(wǎng)絡信息安全管理者。

（2）控制對象，以人員、財務等資源為主要內(nèi)容的信息數(shù)據(jù)庫。

（3）控制手段與工具，管理者組織機構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡信息安全控制機制即是認定安全控制對象，組織管理者與工作人員針對網(wǎng)絡信息安全問題進行有效分配任務，制定實用的管理規(guī)章制度的過程。

對當前網(wǎng)絡信息安全控制的評價需堅持科學性原則。由于當前的大數(shù)據(jù)背景下的網(wǎng)絡信息具有的綜合特性，因此對其評價也應從全面性入手進行數(shù)據(jù)收集量化和簡化評價。目前在評價方面的研究多為通過實踐調(diào)查建立評價指標體系，該方法只能選擇客觀存在的評價指標而不能選擇偶然因素影響下的指標。因此需要全面的選取指標以增大選取空間，還要量化評價因素最終才能夠揭示事物的本來面目。

3 大數(shù)據(jù)與網(wǎng)絡信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡信息安全問題的成因

大數(shù)據(jù)背景下的網(wǎng)絡信息安全問題存在著安全事故趨勢的上升、基礎薄弱和時刻面臨新挑戰(zhàn)。其成因包括：

3.1.1 技術(shù)層面問題

技術(shù)層面問題又分為硬件設備缺陷和軟件的后門及漏洞。網(wǎng)絡戰(zhàn)已然存在并屢屢發(fā)生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場，嚴重危害了網(wǎng)絡的安全環(huán)境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網(wǎng)絡信息安全問題也是如此。從使用人員的安全防護意思，到技術(shù)人員的崗位責任心，到專業(yè)人員的鉆空子，再到不法人員的非法獲利都會對網(wǎng)絡安全系統(tǒng)造成嚴重的危害，是影響網(wǎng)絡信息安全的主體。

3.1.3 管理層面問題

網(wǎng)絡信息安全管理制度與管理體系的不健全也會危及網(wǎng)絡安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓欠缺、監(jiān)督機制的不完善。在新安全觀背景下的網(wǎng)絡信息安全已成為國家安全重要組成部分，所面臨的形勢相當嚴峻。對于我國基礎薄弱的網(wǎng)絡信息安全系統(tǒng)的建設是當前亟待解決的問題

3.2 針對大數(shù)據(jù)背景的管理機制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡信息安全具有以下特點，改變原有數(shù)據(jù)保護原則；巨大的價值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患；技術(shù)發(fā)展將數(shù)據(jù)安全隱患進一步放大。我國相關(guān)法律的不健全使網(wǎng)絡信息安全形勢更加不容樂觀。我國目前面臨形勢為大數(shù)據(jù)網(wǎng)絡攻擊危害巨大，用戶隱私易泄露，存儲存在隱患。根據(jù)以上特點難點，本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”，是對前文“控制者、控制對象、控制手段與工具”的職能要素進行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡信息安全控制機制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網(wǎng)絡控制人員，包括管理者本身和管理ο

針對我國目前網(wǎng)絡信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性，首先需要網(wǎng)絡信息服務提供商在處理用戶數(shù)據(jù)的時候采取安全合理的操作流程，保護用戶數(shù)據(jù)信息免受非法侵害。而服務提供商的運營行為需接受相關(guān)法律約束與監(jiān)管，避免服務提供者在大數(shù)據(jù)利益驅(qū)使下對用戶的主動侵害。同時，用戶的個人信息知情權(quán)也應該得到有效維護，并在信息受到非法侵害時得到通知或警告。

3.2.2 將控制對象概括為“環(huán)境”，大數(shù)據(jù)背景下的網(wǎng)絡環(huán)境包括網(wǎng)絡設施、網(wǎng)絡文化與網(wǎng)絡政策性法律

網(wǎng)絡設施的正常運轉(zhuǎn)與維護是互聯(lián)網(wǎng)運行的根本。面對大數(shù)據(jù)背景下的海量數(shù)據(jù)信息，降低存儲成本、合理充分利用資源、構(gòu)建存儲于管理體系、挖掘計算機體系、升級網(wǎng)絡設施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡信息安全的基礎，健康的網(wǎng)絡文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡信息安全控制機制的有效保障。

3.2.3 技術(shù)，是網(wǎng)絡信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起，防火墻通過授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡，具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸過程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡監(jiān)控與檢測技術(shù)，通過監(jiān)控軟件與監(jiān)控硬件對外部入侵系統(tǒng)行為和無授權(quán)的內(nèi)部用戶行為進行處理。最后為“審”即安全審計技術(shù)，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測試系統(tǒng)控制情況，將其調(diào)整到與安全策略相一致。

（3）評估破壞事件程度，為恢復和追責提供依據(jù)。

（4）發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機制要素建模

通過前文分析認為，大數(shù)據(jù)背景下建立網(wǎng)絡信息安全管理機制模型應從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡信息安全控制機制人員層模型如圖1所示。

在網(wǎng)絡信息安全管理機制中，網(wǎng)絡信息安全問題的源頭為網(wǎng)絡用戶的行為，而所要保障的也是網(wǎng)絡用戶的正當權(quán)益。因此人員處于核心地位，人員層為核心動力層。環(huán)境層則通過各種方式創(chuàng)造安全的網(wǎng)絡環(huán)境，起到支撐作用。技術(shù)層則通過各種安全技術(shù)措施來構(gòu)建防護層。在大數(shù)據(jù)背景下通過安全防護與實時監(jiān)控兩方面對信息安全進行控制管理，安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個節(jié)點間安全通信。

4 結(jié)論

本文遵從國家新安全觀的核心內(nèi)容與實踐要求，對網(wǎng)絡信息安全的實際情況進行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點，提出了大數(shù)據(jù)背景下的網(wǎng)絡信息安全管理要素為“人員、環(huán)境、技術(shù)”，并提出網(wǎng)絡信息安全管理機制，圍繞三要素建立網(wǎng)絡信息安全管理機制模型。分析驗證了三要素對網(wǎng)絡信息安全的影響作用，為大數(shù)據(jù)背景下的網(wǎng)絡信息安全工作提供了理論指導和實踐指導，為國家新安全觀工作的開展提供了幫助。

參考文獻

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J].計算機與現(xiàn)代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實時風險評估模型的研究與實現(xiàn)[J].計算機科學與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數(shù)據(jù)信息安全風險框架及應對策略研究[J].圖書館學研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生?，F(xiàn)為呂梁學院離石師范分校講師。主要研究方向為網(wǎng)絡安全。

篇2

[關(guān)鍵詞] 網(wǎng)絡安全 安全策略 安全技術(shù) 安全管理

網(wǎng)絡安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應用單位80%未設立相應的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡安全事故依然頻繁發(fā)生？這是因為網(wǎng)絡的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡安全的因素

從根本上說，網(wǎng)絡的安全隱患都是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網(wǎng)絡安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡造成極大的危害，導致機密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網(wǎng)絡管理的概念

網(wǎng)絡管理是指監(jiān)督，組織和控制計算機網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網(wǎng)絡的持續(xù)正常運行，并在計算機網(wǎng)絡系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應和排除故障。為了對網(wǎng)絡進行充分，完備和有序的管理，ISO定義了網(wǎng)絡管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網(wǎng)絡系統(tǒng)正常運行的基本功能。

三、網(wǎng)絡安全管理體系的建立

網(wǎng)絡安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個成功的網(wǎng)絡安全體系的基礎與核心。安全策略包括網(wǎng)絡拓撲結(jié)構(gòu)和為了網(wǎng)絡安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風險，保護對象的安全優(yōu)先級等方面的內(nèi)容。

2.安全技術(shù)的應用

常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡陷阱、備份恢復和病毒防范等。在網(wǎng)絡安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡中心部署先進的網(wǎng)絡結(jié)構(gòu)和功能強大的安全工具外，從制度上、應用上和技術(shù)上加強網(wǎng)絡安全管理。

（1)建立嚴格制度。制訂網(wǎng)絡建設方案、機房管理制度、各類人員職責分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應急響應方案、安全防護記錄一系列的制度保證網(wǎng)絡的核心部門高安全、高可靠地運作。從內(nèi)到外，層層落實，動態(tài)管理，適應新的網(wǎng)絡需求，如網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡應用以及網(wǎng)絡安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡的安全管理策略。（2)加強網(wǎng)絡技術(shù)的培訓。網(wǎng)絡安全是一門綜合性的技術(shù)，網(wǎng)絡管理人員必須不斷地學習新的網(wǎng)絡知識，掌握新的網(wǎng)絡產(chǎn)品的功能，了解網(wǎng)絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡。（3)加強用戶的安全意識。網(wǎng)絡安全最大的威脅是網(wǎng)絡用戶對網(wǎng)絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡安全設備來解決，必須把安全的建設融入到基礎網(wǎng)絡平臺建設過程中，不能單純考慮網(wǎng)絡安全問題，應該從多個層面去考慮網(wǎng)絡安全問題，一個完善的而且能夠嚴格執(zhí)行的安全管理策略，才是安全的核心。計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡的安全性就必須有嚴格的網(wǎng)絡管理，隨著網(wǎng)絡的發(fā)展網(wǎng)絡安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡才會有利于社會的發(fā)展，加快企業(yè)信息化建設的步伐。

參考文獻:

[1]張偉:網(wǎng)絡不安全因素該如何控制和管理.中國制造業(yè)信息化，2006.8

[2]薛方芳:簡析校園網(wǎng)絡安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡安全管理的重要性.法制與社會，2007.2

篇3

1網(wǎng)絡安全要素分析

1.1機密性

機密性是保障信息數(shù)據(jù)的安全，防止將信息數(shù)據(jù)泄露給未授權(quán)用戶的過程。網(wǎng)絡安全的機密性可以保證信息不被其他用戶所得到，即便得到也難以獲知其信息具體的內(nèi)容，因此不能加以利用。一般情況下采用訪問控制來組織其他用戶獲取機密信息，并采取加密的方式阻止其他用戶獲取信息內(nèi)容。

1.2完整性

所謂完整性是指網(wǎng)絡信息的不可更改性，要保障網(wǎng)絡信息的完整性不可隨意更改，如不正當操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網(wǎng)絡信息安全，要求保持信息的原樣，確保信息的正確生成、存儲以及傳輸。完整性要素與機密性不同，完整性強調(diào)的是信息不能受到其他原因的破壞。

1.3可用性

可用性設置信息以及相關(guān)資產(chǎn)在需要使用的時候，能夠立即獲得。如通信線路出現(xiàn)故障的時候，在一段時間內(nèi)不能正常使用，會影響到正常的商業(yè)運作，這就屬于信息可用性遭到破壞。

1.4可控性

可控是指能夠?qū)W(wǎng)絡上的信息以及信息系統(tǒng)實現(xiàn)實時監(jiān)控，對信息的產(chǎn)生、傳播等行為方式實施安全監(jiān)控，控制網(wǎng)絡資源的使用。

1.5可審查性對已出現(xiàn)安全問題能夠提供可供調(diào)查的依據(jù)或手段，確保網(wǎng)絡系統(tǒng)發(fā)生的行為都能夠找到說明性記錄。

2P2DR網(wǎng)絡安全體系

面對網(wǎng)絡安全的嚴峻形勢，動態(tài)網(wǎng)絡安全理論模型在上個實際逐步發(fā)展起來，動態(tài)網(wǎng)絡安全理論模型在設計的過程中擺脫了傳統(tǒng)網(wǎng)絡安全體系設計過于簡單的加密、認證技術(shù)。動態(tài)網(wǎng)絡安全管理模型以承認漏洞、加強防護、實時檢測為原則，為計算機網(wǎng)絡安全系統(tǒng)的設計帶來了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動態(tài)安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護、安全檢測、安全響應。四者關(guān)系如下圖1所示。如果在安全響應之后，加入安全機制，即可升級為P2DR2安全模型。兩者模型的實質(zhì)是一致的。P2DR模型是在安全策略的指導下，綜合運用其它安全系統(tǒng)的同時，通過聯(lián)合檢測工具來分析和實時檢測系統(tǒng)的安全狀態(tài)，然后通過檢測的安全系數(shù)將系統(tǒng)調(diào)整到“風險系數(shù)”最低的安全狀態(tài)。P2DR模型中的四大模塊組成了一個完整的動態(tài)安全循環(huán)，實時排除安全因素，保障系統(tǒng)的安全，模型中的安全策略在整個系統(tǒng)運行中處于中心地位。安全防護所指的物力防護安全及應用防范安全的集合，其中涵蓋諸多安全防護子系統(tǒng)，保證系統(tǒng)的保密性及完整性，可以說安全防護是在傳統(tǒng)防護上的升級改造。安全監(jiān)測是在舊有安全監(jiān)測措施的基礎上，增和了報警系統(tǒng)、身份鑒別系統(tǒng)、檢查監(jiān)控等諸多安全監(jiān)察措施，從監(jiān)視、分析、審計等方面及時對破壞信息網(wǎng)絡的行為進行預警，是安全防護從靜態(tài)防護升級為動態(tài)防護的基礎。安全響應是基于前三個流程最初的最終的安全響應，對出現(xiàn)威脅和安全事件及時有效的進行處理，包括了應急系統(tǒng)、實時報警切換系統(tǒng)等，在遭遇到緊急攻擊事件的時候采取措施，如追反擊攻擊源、保護性關(guān)閉服務等。

3狀態(tài)轉(zhuǎn)移技術(shù)在安全管理中聯(lián)動機制的應用分析

P2DR網(wǎng)絡安全模型所構(gòu)建的網(wǎng)絡安全管理平臺，最大的優(yōu)勢就是將傳統(tǒng)靜態(tài)防御發(fā)展到了動態(tài)防御。而P2DR網(wǎng)絡安全模型實現(xiàn)動態(tài)防御最為關(guān)鍵的技術(shù)就是實現(xiàn)聯(lián)動機制。聯(lián)動控制模塊依托網(wǎng)絡安全策略庫，能夠根據(jù)具體事件情況形成推理機制，對安全系統(tǒng)中各安全設備進行影響，進行控制并提供必要的支持。使系統(tǒng)內(nèi)各安全設備能夠根據(jù)當前系統(tǒng)的安全系數(shù)和所受到的威脅進行動態(tài)響應，對系統(tǒng)自身無法進行處理的事件生成報告，提醒管理人員注意問題，必要時進行人工干預，更改相應措施，采取新的安全策略。如當系統(tǒng)出現(xiàn)非法入侵的時候，能夠根據(jù)安全策略生成響應措施，以自動或手動方式來改變防火墻的控制策略。網(wǎng)絡安全管理平臺所管理的安全設備之間是狀態(tài)之間的轉(zhuǎn)移行為，如當出現(xiàn)入侵情況時，網(wǎng)絡狀態(tài)就會自動切換到檢測狀態(tài)，檢測出入侵事件后，根據(jù)預先設置的安全策略再由檢測狀態(tài)轉(zhuǎn)移到防護狀態(tài)。狀態(tài)抓你技術(shù)應用后對網(wǎng)絡狀態(tài)進行抽象畫描述，可以從不同的層面實現(xiàn)各安全設備之間的聯(lián)動。安全管理平臺在實現(xiàn)設備聯(lián)動時只需要針對檢測設備開發(fā)出檢測狀態(tài)集，然后系統(tǒng)安全策略控制中小就會管理狀態(tài)集之間的轉(zhuǎn)移變遷。而且在同一狀態(tài)集內(nèi)可以實現(xiàn)狀態(tài)轉(zhuǎn)移，在這樣的情況下就能夠在原有安全管理平臺上實現(xiàn)功能基礎的二次開發(fā)機會。在該機制下，通過安裝新的響應設備，系統(tǒng)則只需要開發(fā)一套針對該設備的響應集在舊有的狀態(tài)集當中，現(xiàn)有的安全設備可以通過安全策略中心將檢測到的狀態(tài)防護與新的響應集連接起來，實現(xiàn)新舊設備之間的聯(lián)動。從中可以看出，設備之間的聯(lián)動就變成了N對1的情況，這是狀態(tài)轉(zhuǎn)移技術(shù)應用于安全管理平臺最為重要的改進。

4結(jié)束語

伴隨著網(wǎng)絡規(guī)模不斷擴大，層出不窮的安全問題威脅網(wǎng)絡安全，很多機構(gòu)通過購置網(wǎng)絡安全工具來保護網(wǎng)絡，但是從整體上來看，都存在不同的局限性，面對當前的動態(tài)系統(tǒng)、動態(tài)環(huán)境，急需要通過動態(tài)的安全模型和技術(shù)來進行改善。本文分析了網(wǎng)絡安全的要素，并介紹和探討具有代表性的動態(tài)網(wǎng)絡安全體系P2DR網(wǎng)絡安全模型，最后就狀態(tài)轉(zhuǎn)移技術(shù)應用到動態(tài)網(wǎng)絡安全管理平臺中進行了分析探究，對改善現(xiàn)有網(wǎng)絡安全管理現(xiàn)狀效果顯著。

參考文獻

[1]馬彥武,董淑福,韓仲祥.一種網(wǎng)絡安全聯(lián)動防御模型的設計與實現(xiàn)[J].火力與指揮控制.2011.

[2]劉彩梅.防火墻技術(shù)在計算機網(wǎng)絡安全管理中的應用[J].計算機光盤軟件與應用.2013.

[3]韋勇,連一峰.基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型[J].計算機學報.2009.

篇4

關(guān)鍵詞：醫(yī)院；信息管理系統(tǒng)；應急預案；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯(lián)網(wǎng)和計算機技術(shù)飛速發(fā)展的推動下，我國的醫(yī)院已經(jīng)廣泛應用計算機網(wǎng)絡技術(shù)，并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)、藥品信息管理系統(tǒng)、病案管理系統(tǒng)等，這些應用軟件在管理系統(tǒng)中的應用給日常的管理工作帶來了十分大的便利，已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分，因此保障網(wǎng)絡的安全就顯得很關(guān)鍵。

一、加強醫(yī)院全體員工的安全意識

（一）醫(yī)院的領導要給予安全工作足夠的重視

無論是網(wǎng)絡安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力，要想實現(xiàn)全面的貫徹落實就需要醫(yī)院各級領導的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前，各級的領導應該具備網(wǎng)絡安全的一些相關(guān)的知識，并且應該從思想上認識到網(wǎng)絡安全對醫(yī)院的正常運行的重要意義。要安排專門的網(wǎng)絡管理人員，使醫(yī)院的網(wǎng)絡系統(tǒng)走向規(guī)范化和專業(yè)化，對于網(wǎng)絡安全的產(chǎn)品、工具以及技術(shù)要進行及時的更新。

（二）操作人員的安全防范意識

我們平常講到的網(wǎng)絡安全問題實際上就是一個十分典型的人機關(guān)系的問題，我們要想保障網(wǎng)絡使用的安全，就應該把涉及到的計算機的人員作為安全工作的重要起點。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計算機的安全法律教育，具備良好的職業(yè)道德，不斷的學習計算機安全技術(shù)。這些人員要充分的認識到果一臺機器出現(xiàn)不安全的隱患會給整個醫(yī)院系統(tǒng)帶來的危害要多大，從而幫助他們認識到網(wǎng)絡安全的重要性。

二、健全安全的管理制度并且做好應急預案

（一）硬件設備安全管理制度

首先需要考慮到的就是設備的物理安全問題。針對中心機房、工作間以及設備間的使用功能設立科學的安全管理制度，鑒于醫(yī)院是一個開放性的公共場所，要十分的注意有關(guān)設備的保護措施，確保一些無關(guān)的人員不能接觸到設備。并且要及時的保護醫(yī)院中的各類網(wǎng)線，一方面要防止有些人的惡意損壞，另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況。安全管理制度中應該建立警衛(wèi)值班防止有些人通過撬門進入而偷盜或者損壞到醫(yī)院的網(wǎng)絡，對網(wǎng)絡的供電系統(tǒng)、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查，密切注意機房中的清潔度、溫度以及濕度是否可以達到規(guī)定的要求，做到遇事及時上報并且能夠迅速做出反應等。

給所有的設備都配備檔案管理卡，檔案管理卡中應該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設備都應該指定負責保管的專員，定期的進行檢查和設備的維護。

（二）軟件系統(tǒng)安全管理制度

對網(wǎng)絡系統(tǒng)進行不斷的檢測的目的是為了能夠及時的填補漏洞，最好能做到對系統(tǒng)進行不斷的監(jiān)視，這樣可以大幅度的提高網(wǎng)絡抵御危險的能力。一般情況下，醫(yī)院都會把一些十分重要的數(shù)據(jù)存儲在服務器上，因此，保障服務器的安全是重中之重的工作，其次要在服務器連接局域網(wǎng)之間對其安裝和配置要進行科學的規(guī)劃，其中規(guī)劃的主要內(nèi)容有：操作系統(tǒng)的選用、系統(tǒng)補丁文件的準備、禁用不必要的服務、磁盤分區(qū)的格式、更改密碼、賬號鎖定、設計網(wǎng)絡用戶組、更改管理賬號名字、時數(shù)管理、取消默認共享、安全策略、鎖住注冊表、設定各項審核、安裝病毒監(jiān)控程序、設置重要文件的位置以及文件的控制權(quán)限，保障安裝軟件的可靠性。當系統(tǒng)進行正常運作之后，必須對系統(tǒng)的安全性以及系統(tǒng)的性能進行監(jiān)視，最好可以聘請一個安全顧問進行攻擊性的分析。

（三）有效的監(jiān)督機制

由于醫(yī)院的網(wǎng)絡是一個復雜的系統(tǒng)工程，因此要想維護好其安全運行，不僅要抵御來自外部網(wǎng)絡所造成的威脅和攻擊，還要防止內(nèi)部人員的犯罪活動，我國的綜合性醫(yī)院中大約能有近千個終端，在很大程度上給網(wǎng)絡的安全工作加大的了難度，因此切實可行并且有效的檢查機制就顯得十分的重要了，其能夠幫助各項的安全管理制度能夠落實到實處，并且還應該建立督查組織，或者醫(yī)院的計算機領導小組應該起到督查的作用，對網(wǎng)絡的運行以及網(wǎng)絡運行記錄進行督查，查看每項制度的實際落實情況，對網(wǎng)絡定期上報的所有報表要進行審查，以及每個部門的網(wǎng)絡安全員所做的工作記錄。

（四）應急預案

災難的發(fā)生通常都是突然的而且是不能預測的，所以應急預案應該在事發(fā)之前做出周詳?shù)膽獙Σ呗?，這樣一來當災難發(fā)生時就知道應該采取什么樣的步驟能夠最大程度的降低損失，在最短時間內(nèi)實現(xiàn)系統(tǒng)全面運轉(zhuǎn)的過渡，計算機領導小組應該指導應急預案的實施，所作出的應急預案應該包括能夠出現(xiàn)的最壞情況，對能夠出現(xiàn)的各種問題以及故障進行提前設想，比如：供電系統(tǒng)出現(xiàn)故障后應該采取什么樣的措施，尤其是如何保障門診管理系統(tǒng)的正常運行、主交換機發(fā)生故障、如何應對由于故障的發(fā)生導致的病人擁堵的現(xiàn)象。在應急預案中不可或缺的就是實施網(wǎng)絡安全小組的成員以及他們的聯(lián)絡方式。只有擁有完善的應急預案才能夠當災難來臨時應付自如。

三、結(jié)束語

網(wǎng)絡安全技術(shù)不存在最好，只有更好。要想保障網(wǎng)絡的安全性，就應該從人員、制度、技術(shù)以及醫(yī)院的相關(guān)各方進行著手準備，使建立的安全網(wǎng)絡管理策略能夠形成一套完善的體系，有效的指導醫(yī)院的安全網(wǎng)絡建設以及網(wǎng)絡的維護工作，這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進行提高，自覺踐行安全制度，和系統(tǒng)軟件的開發(fā)人員一起努力共同維護醫(yī)院網(wǎng)絡的有效運行。

參考文獻：

[1]王昊.淺談醫(yī)院網(wǎng)絡安全管理[J].中國科技縱橫，2012（10）：60.

篇5

網(wǎng)絡現(xiàn)在已經(jīng)廣泛運用于人類生活和工作的各個方面，因此也受到了學校的關(guān)注。校園網(wǎng)絡管理者一直都關(guān)注著學校中的網(wǎng)絡，因為在校園中的使用網(wǎng)絡的用戶比較多，其規(guī)模也相當大，所以管理起來就非常困難。筆者從網(wǎng)絡安全審計的角度入手，對目前大部分學校網(wǎng)絡的安全現(xiàn)狀進行了分析，然后對校園網(wǎng)絡安全審計的具體應用作了闡述，隨后總結(jié)出網(wǎng)絡安全審計在校園網(wǎng)安全管理中的作用

關(guān)鍵詞：

校園網(wǎng)；安全管理；網(wǎng)絡安全審計

在計算機與網(wǎng)絡迅速發(fā)展的當代，互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻，尤其是在教學方面，教師已經(jīng)習慣運用信息化手段來教學，但是就在互聯(lián)網(wǎng)盛行的時代，出現(xiàn)了很多負面的非法信息，這使學生的人生觀以及價值觀都受到了影響，更有甚者非法站點介入了校園內(nèi)部的網(wǎng)站，竊取了某些信息，將其泄漏出去，使學生的學習以及教師的工作受到了嚴重的影響。由此看來，規(guī)范校園網(wǎng)絡使用行為，保證校園網(wǎng)絡能夠健康、穩(wěn)定地運行是目前我國大多數(shù)學校應該重視的問題。

1校園網(wǎng)網(wǎng)絡管理現(xiàn)狀

從我國大部分校園網(wǎng)絡使用情況來看，校園網(wǎng)絡中出現(xiàn)了以下幾種狀況：（1）首先校園內(nèi)部網(wǎng)絡使用者沒有經(jīng)過嚴格的用前培訓，因此有很多校園內(nèi)部使用者都會對校園網(wǎng)絡產(chǎn)生供給威脅；（2）校園外部互聯(lián)網(wǎng)接入內(nèi)部，校園內(nèi)部網(wǎng)絡出現(xiàn)了很多的病毒，同時也受到了攻擊性的威脅；（3）很多來自外部的移動終端以及計算機帶來了很大的隱患；（4）網(wǎng)絡上不良信息以及垃圾郵件對校園網(wǎng)絡產(chǎn)生的威脅。

2校園網(wǎng)網(wǎng)絡安全審計的功能及內(nèi)容

2.1網(wǎng)絡安全審計其指的是依照制定的策略，使用審計工具，來對用戶以及系統(tǒng)活動進行記錄，并分析數(shù)據(jù)等，以此來審查網(wǎng)絡的安全，避免出現(xiàn)一些人為錯誤，這樣就能夠掌握系統(tǒng)是否有漏洞，對資源進行科學、合理地調(diào)配，保證系統(tǒng)能夠健康、穩(wěn)定地運行。

2.2網(wǎng)絡安全審計的要點在管理校園網(wǎng)的過程中，對網(wǎng)絡的審計內(nèi)容主要包括以下這么幾點：

2.2.1實時審計也就是說對正在發(fā)生的網(wǎng)絡行為進行監(jiān)督，爭取能夠在第一時間內(nèi)將非法操作以及不良網(wǎng)站進行封堵，或者報警，監(jiān)督的內(nèi)容不僅包括上網(wǎng)時間、下載文件的類型，還有上網(wǎng)流量等。

2.2.2日志審計將網(wǎng)絡運行的日志記錄下來，全面管理操作系統(tǒng)的運行日志和數(shù)據(jù)訪問日志，并對其進行分析和處理。

2.2.3內(nèi)容審計此審計也可以在實時審計以及日志審計當中使用，審計聊天、發(fā)帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴密的監(jiān)測，分析和對比信息中的關(guān)鍵字，對非法文字或者敏感字段進行報警，在這些工作進行的過程中，將整個過程記錄在日志當中，以此作為審查的原始材料。

2.2.4實時跟蹤這是對那些進發(fā)生并且有追溯、挽回可能的活動信息進行實時跟蹤，將之后的活動信息記錄下來，以便追溯非法行為或者犯罪行為。

3網(wǎng)絡安全審計在校園網(wǎng)安全管理中的作用

網(wǎng)絡安全管理中最為重要的一部分就是網(wǎng)絡安全審計，這可以幫助校園維護網(wǎng)絡安全穩(wěn)定運行，師生上網(wǎng)行為得以規(guī)范等工作更加順利地進行。

（1）網(wǎng)絡安全審計在過濾URL地址等關(guān)鍵字之后，既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡，與此同時能夠使網(wǎng)絡得以很大程度的保護，保護其不受外來網(wǎng)絡中病毒的侵害，使系統(tǒng)中最基本的安全能夠達到相應的標準。除此之外，因為日志審計能夠保存系統(tǒng)運行過程當中的相關(guān)信息和日志，因此就能夠在事后進行查詢，將內(nèi)部攻擊的可能性降到最低，并且能夠使?jié)撛诘碾[患得以震懾。

（2）實時審計能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計內(nèi)容，監(jiān)督并阻止教職工利用職務之便或者上班時間濫用網(wǎng)絡資源，阻止學生不規(guī)范上網(wǎng)的行為，將校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。

（3）內(nèi)容審計能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外，避免了垃圾郵件，以及不良信息在校園網(wǎng)絡中擴散，這樣一來就能夠?qū)π@網(wǎng)絡中的犯罪行為實施有效監(jiān)控，使學校的名譽不被破壞。

（4）系統(tǒng)分析哪些有價值的日志信息，能夠使系統(tǒng)管理員及時發(fā)現(xiàn)并修復系統(tǒng)中隱藏的漏洞，除此之外，系統(tǒng)運行統(tǒng)計日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應出來，使系統(tǒng)管理員有了觀察、處理網(wǎng)絡系統(tǒng)的工具。如此一來，對網(wǎng)絡性能實施及時調(diào)整，為關(guān)鍵應用提供充足的資源，還能使系統(tǒng)管理員具有針對性地進行系統(tǒng)維護，這對提高工作效率有很大的幫助。

（5）有效追查已經(jīng)發(fā)生，但還有可能挽回的行為，不僅能夠追溯違法犯罪的行為，還能夠追溯系統(tǒng)性能的好與壞，這對追查已發(fā)生行為具有非常重要的意義。

4結(jié)語

近年來，互聯(lián)網(wǎng)的飛度發(fā)展，使校園有了更加豐富的教學資源，給教師帶來了便利的辦公方式和多種多樣的教學手段，讓學生們的課余生活更加精彩，但是卻也給校園網(wǎng)絡帶來了很大隱患。因為校園網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點，所以非常難管理，但是因為其涉及到教師與學生的日常工作與學習中，所以對其進行嚴格管理也是極其重要的一項工作。使用校園網(wǎng)絡安全系統(tǒng)，能夠使網(wǎng)絡監(jiān)控效率得以提高，所以說在學校具體的使用中，應該根據(jù)校園網(wǎng)的實際情況，對其設計科學的審計計策，讓審計內(nèi)容變得多樣化，爭取使校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。

參考文獻

[1]楊克領.IDS技術(shù)及其在校園安全管理中的應用[J].商丘師范學院學報,2014(09).

[2]汪楊,王艷瑋.ISO/IEC17799在校園網(wǎng)信息安全管理中的應用[J].科學與管理,2010(05).

篇6

關(guān)鍵詞：高校網(wǎng)絡系統(tǒng)；安全管理；策略

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2014）10-2211-02

針對高校網(wǎng)絡的廣泛應用，其安全問題的解決也迫在眉睫，而制定必要的安全管理策略也必須提上日程。

1 高校網(wǎng)絡安全的重要性

在計算機網(wǎng)絡技術(shù)飛速發(fā)展的時代，高校的教學、行政管理、科研等工作所需要的信息交換也日益科學化、現(xiàn)代化，那么對于計算機網(wǎng)絡信息系統(tǒng)的依賴也日益加深，由此可見，計算機網(wǎng)絡技術(shù)在校園網(wǎng)中正發(fā)揮著不可替代的作用。計算機網(wǎng)絡技術(shù)不僅可以運用在遠程教學、行政辦公、資料查詢等教學工作方面，還在圖書管理、財務管理、人事管理等方面發(fā)揮著自己的力量。進去21世紀，互聯(lián)網(wǎng)迅速遍及整個世界，在不同的領域都發(fā)揮著強大的作用，當然高校的內(nèi)部網(wǎng)絡也與互聯(lián)網(wǎng)緊密結(jié)合，為各高校與國外的交流提供現(xiàn)代化的支持。事物既然有好的一面，那么也一定會有其不好的一面，計算機網(wǎng)絡也不例外。計算機網(wǎng)絡有著自己的特征，當然這些特征也會帶來相應的弊端。有些黑客和一些病毒軟件正是看到來了計算機網(wǎng)絡的這個漏洞，從而對計算機進行攻擊，這個攻擊不僅可以影響單獨的用戶，嚴重的還可以對整個網(wǎng)絡系統(tǒng)起到攻擊，這種威脅的嚴重性顯而易見，是不可小視的。高校師生的綜合素質(zhì)都是比較好的，而計算機水平也相對較高，有些來自校園內(nèi)外的惡意入侵事件和這些校園內(nèi)的計算機和網(wǎng)絡技術(shù)的擅長者不無聯(lián)系，而這種不良現(xiàn)象的發(fā)展態(tài)勢越來越嚴峻。不僅影響學校的教學工作、管理工作，而且還會對校園的穩(wěn)定造成一定的影響?；谶@樣的壓力，各高校都在加快建設更加完善的校園網(wǎng)絡系統(tǒng)的步伐，而網(wǎng)上信息的安全和保密是其中很重要的一部分。面對互聯(lián)網(wǎng)安全性的挑戰(zhàn)，高校網(wǎng)絡系統(tǒng)必須采取相應的措施，來保證網(wǎng)絡信息的安全性、完整性和可用性。

2 高校網(wǎng)絡安全面臨的主要問題

高校網(wǎng)絡安全在現(xiàn)今面臨許多問題，這些問題可能是客觀的也可能是主觀的，可能是很明顯察覺到也可能是潛藏起來不易察覺的，有可能是自身的弊端也可能是受外界影響而造成的。問題概括起來可分為如下幾點。

2.1 病毒感染

所謂病毒，不僅僅是我們所了解的可以影響到人體健康的存在于人的體內(nèi)的病毒，它同樣可以存在于計算機體內(nèi)，并且可以從一臺計算機傳播到另一臺計算機，具有互相傳播的特點。如果用戶的計算機感染了這種病毒，那么這臺計算機的正常使用就會受到影響。隨著網(wǎng)絡技術(shù)的不斷更新升級，計算機病毒在傳播速度和破壞力方面的影響也越來越嚴重，而且難以控制。那么計算機病毒的傳播途徑是什么呢？學校是一個大集體，集體中有很多的成員，成員們廣泛使用移動存儲設備，長期如此，病毒感染的概率就會有所增加。高校網(wǎng)絡中的計算機有著很重要的作用，一旦感染病毒，后果是很嚴重的，感染病毒較輕的可能會丟失數(shù)據(jù)、損壞文件，嚴重的會導致系統(tǒng)崩潰，運行癱瘓，這嚴重影響了學校網(wǎng)絡系統(tǒng)的正常運行，對教學、管理、科研等造成很大干擾。

2.2 網(wǎng)絡攻擊

通過破壞網(wǎng)絡，使網(wǎng)絡無法正常使用的這種惡意破壞行為被稱為網(wǎng)絡攻擊。網(wǎng)絡攻擊輕者可以使服務器無法正常工作，即不提供服務，嚴重的可以破壞甚至控制服務器，然后偽裝成合法用戶進入網(wǎng)絡，被黑客控制的服務器可能丟失大量資源，可能數(shù)據(jù)被破壞，也有可能重要資料被盜竊。黑客憑借網(wǎng)絡工具還可以選擇性的使網(wǎng)絡信息失效或者破壞其完整性，導致網(wǎng)絡系統(tǒng)出現(xiàn)混亂。這些攻擊行為不僅影響了用戶正常使用網(wǎng)絡，而且對高校的正常工作造成影響，有的黑客進入服務器胡亂發(fā)表言論、文章等，嚴重影響了高校的形象。

2.3 安全漏洞

如果在相關(guān)軟件和程序上出現(xiàn)嚴重弊端，必將形成安全網(wǎng)絡缺口，專業(yè)稱之安全漏洞。一旦存在安全缺口，相關(guān)安全維護程序?qū)⑹艿接绊?，無法順利運行，給一些網(wǎng)絡黑客提供了一條報廢的安全網(wǎng)絡維護通道，同時由于網(wǎng)絡系統(tǒng)具有連鎖效應，系統(tǒng)出現(xiàn)漏洞也會導致一些附加產(chǎn)品的失效，例如負責網(wǎng)絡信號發(fā)散的路由器。在不同的軟件和硬件設備中，或多或少都會存在一些安全漏洞，許多黑客就是利用掃描漏洞而偵探計算機。一些嚴重的漏洞能夠嚴重威脅計算機，從而讓入侵者輕而易舉的獲得計算機的全部信息。

3 高校網(wǎng)絡的安全管理策略

3.1 安裝殺毒軟件，定時殺毒升級

現(xiàn)如今隨著信息網(wǎng)絡不斷進步，病毒也在不斷的成長起來，由此，單一的防毒程序現(xiàn)在是最佳選擇，我們需要在網(wǎng)絡信息安全維護中占有主動地位，變防護為進攻，主動去尋找病毒并將其消滅。計算機網(wǎng)絡系統(tǒng)具有連鎖響應，一臺計算機網(wǎng)絡如果發(fā)生故障就會是全部網(wǎng)絡結(jié)構(gòu)受到影響，因此要加強對殺毒軟件的不斷更新改進，在殺毒軟件中安裝自動更新程序，使其能夠在特定的情況下進行自我升級并維護網(wǎng)絡安全，在程序更新程序的首端加入自動掃描程序，做到對病毒的識別，是檢測、掃描、更新、殺毒一體化進行，并在殺毒后就有備案，供系統(tǒng)日后參考，形成特定抗體，更好的維護網(wǎng)絡安全。

3.2 采用隔離控制，防止網(wǎng)絡攻擊

保證校園網(wǎng)絡的安全，就要對入侵者設置相應的通道障礙，讓有入侵校園網(wǎng)傾向的人在一開始就受到制約，這樣才可以有效地進行安全維護。我們將這套通道障礙稱之為安全防火墻，具體方案為：在進入校園網(wǎng)絡之前進行幾項安全操作，例如輸入安全驗證碼，設置一些訪問權(quán)限，個人賬號登錄有問答操作等，這樣就可以很大程度上阻止入侵者前進的步伐，如此，入侵者根本就無法接近我們的計算機系統(tǒng)，更難進行惡意的破壞。現(xiàn)如今的各個領域都開始進入互聯(lián)網(wǎng)防火墻時代，這一點大家都會有切身的感受，例如在我們的大多數(shù)賬戶登陸之前都會有一步驗證碼輸入，這項操作并不是單純的給用戶造成不便，而是為了大家的賬戶安全著想，還有一些隱私性較強的賬戶，例如支付寶功能，銀行卡管理功能，在進行操作之前會有短信提醒，并附帶安全驗證功能。防火墻基本會安裝在計算計的主機系統(tǒng)內(nèi)部，并分為兩個類別，便是硬件與軟件的結(jié)合防御，再全方位進行安全維護。隨著互聯(lián)網(wǎng)越來越成熟，防火墻配備了用戶提醒與用戶查詢功能，用戶可以通過自己的賬戶密碼進行一些相應的查詢，主要是自己賬戶已阻攔的不良信息，使用戶的警覺性大大提高，及時對自己賬戶密碼進行修改和一些采取自我安全維護。

3.3 加強系統(tǒng)檢測，及時修復漏洞

將安全防火墻系統(tǒng)合理的運用到校園網(wǎng)絡系統(tǒng)進行安全維護是一項重要任務，其中會涉及到各項具體操作極其各種安全軟件下載，對于學校相應的工作人員需要保持一個清醒的頭腦，及時的進行校園網(wǎng)絡進行安全性檢查，及時發(fā)現(xiàn)并且彌補系統(tǒng)內(nèi)部漏洞，而且要為每一位校園用戶提供自我安全修補軟件，目前在系統(tǒng)安全維護方面具有優(yōu)勢的便是360安全衛(wèi)士，360安全衛(wèi)士內(nèi)部配有較為齊全的安全補救軟件，使每一位用戶在遇到安全問題的第一時間能夠進行自我維護。具體操作為：用戶可以在遇到問題時進入360安全衛(wèi)士中下載系統(tǒng)優(yōu)化大師，安全軟件補丁，病毒掃描系統(tǒng)，計算機系統(tǒng)內(nèi)部程序管理與加速軟件，如果工作人員稍有不慎出現(xiàn)遺漏，將會在校園網(wǎng)絡受到安全威脅時措手不及，一旦安全系統(tǒng)遭到破壞那么整個校園的網(wǎng)絡系統(tǒng)將會癱瘓，教務處的一些校園重要網(wǎng)絡系統(tǒng)將無法正常進行工作，設置泄露學生個人信息，在信息化的校園時代這種安全風險是極高的，一旦出現(xiàn)問題就要付出很高的代價。因此，在校園網(wǎng)絡管理中要時刻加強維護。

4 結(jié)束語

既然我們生活在互聯(lián)網(wǎng)時代，我們既有責任和義務來維護網(wǎng)絡的安全。一系列的安全維護措施讓我們的互聯(lián)網(wǎng)功能健康前行，但是嚴峻的形式還是不時地提醒安全軟件商家要及時的更新安全軟件，根據(jù)各類病毒的主要特性來設計相關(guān)的維護程序。校園網(wǎng)絡與整個教學體系相互掛鉤，不要讓一時的放松釀成大錯，工作人員應定時進行網(wǎng)絡安全維護培訓，適應新的維護軟件，了解新時代的危險元素，進行全面總結(jié)，維護校園網(wǎng)絡安全從我做起。

參考文獻：

[1] Charlie Kaufman，Network Seeurity，PTRP rentieeHall，1995

[2] 高傳善，毛迪林，曹袖.數(shù)據(jù)通信與計算機[M].北京：高等教育出版社，2004.

[3] 李國厚，徐武，韓明光.小型網(wǎng)組建與應用培訓教程[M].北京：電子工業(yè)出版社，2003.

篇7

關(guān)鍵詞:PBNSM;VPN;網(wǎng)絡安全管理;網(wǎng)絡構(gòu)架

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-00

Research of VPN Network Security Management against PBNSM Realization

Tao Weidong

(Jiangyin Vocational&Technical Education Center School,Jiangyin214433,China)

Abstract:Today,the management of network infrastructure inenterprise is becoming more and more complex,more and more daunting.The components of network equipments are more and more advanced with network application to expand continuously.PBNSM has come to get the favor of network manufacturer and enterprise because PBNSM can improve network security management efficiency and reduce management cost.It can be believed that PBNSM technology will gain extensive application.

Keywords:PBNSM;VPN;Network security management;Network construction

一、引言

隨著網(wǎng)絡規(guī)模的擴大,新的應用程序和多媒體數(shù)據(jù)在網(wǎng)絡上應用和傳輸?shù)脑黾?網(wǎng)絡面臨巨大的負載壓力,同時網(wǎng)絡管理人員也面臨著嚴峻的安全管理壓力。PBNSM也可以幫助管理公司網(wǎng)絡的安全,即使是分布式的,由不同的設備以及由運行不同應用程序運行和不同數(shù)據(jù)類型的主機等組成。筆者就本文主要討論了基于PBNSM實現(xiàn)對VPN的網(wǎng)絡安全管理相關(guān)問題。

二、VPN建立和訪問環(huán)境

對于VPN服務,一般有兩方面的需求:

(一)安全需求:

因為像Internet一樣,通過VPN的數(shù)據(jù)要經(jīng)過一個公共網(wǎng)絡,所以有必要采取保護通信數(shù)據(jù)的保密性和完整性的安全機制。

(二)QoS需求:

因為公共網(wǎng)絡是共享的,所以有必要采用保證通信質(zhì)量的機制。VPN的目的是是端對端的私有通信通過公共網(wǎng)絡變得更加容易,特別是在減少企業(yè)的商業(yè)運行成本上更具有吸引力。但是,如果更深入的觀察VPN的連接,可以發(fā)現(xiàn)其連接由三部分組成。因此,VPN連接的所有安全依賴于連接的不同部分的安全實施。

三、利用PBNSM進行VPN網(wǎng)絡管理

(一)使用PBNSM的VPN管理架構(gòu)

筆者提出一種管理架構(gòu)以支持多種VPN應用和訪問環(huán)境,在此環(huán)境中,動態(tài)地建立VPN連接以滿足網(wǎng)絡的安全和性能需求。此管理架構(gòu)是基于PBNSM,并且支持基站式和移動式的VPN連接。

筆者在考慮多種情況后,確定在建立VPN連接時,VPN服務中涉及到的網(wǎng)絡組件需要請教策略服務器。以PBNSM中策略服務器和基于策略服務器判決的動態(tài)策略規(guī)則,不同VPN連接依賴于用戶開始VPN連接的位置開始的。針對VPN連接的動態(tài)化的一些規(guī)則如下:

1.從企業(yè)網(wǎng)絡或Intranet中,策略服務器中指定的基于CPE的VPN,如果用戶開始VPN連接,用戶將依賴于CPE以支持VPN服務。所以,用戶機器將不會包含在基于策略服務器管理架構(gòu)的VPN連接中;

2.如果用戶從一個公共網(wǎng)絡開始VPN連接,并且在公共網(wǎng)絡中企業(yè)擁有VPN服務器提供者的SLA,策略規(guī)則將詳細說明VPN是從服務提供者網(wǎng)絡的邊緣路由器開始的。所以用戶機器將不包含在基于策略服務器的架構(gòu)的VPN連接的設定中。在基于網(wǎng)絡和基于CPE的VPN連接的情形中,從邊緣路由器或CPE設備開始的VPN連接已經(jīng)建立了,因為提供的網(wǎng)絡或服務的被多個用戶共享。

3.如果用戶通過一個公共網(wǎng)絡建立VPN連接,并且在公共網(wǎng)絡中企業(yè)沒有由服務提供商提供的VPN SLA,用戶機器必須調(diào)用程序進行基于策略服務器架構(gòu)的VPN連接。VPN連接從用戶機器開始,并且服務提供者不再包含在VPN連接中。

(二)VPN的管理與運行

在基于VPN管理的PBNSM架構(gòu)中策略服務器的支持下,筆者提出的相關(guān)的VPN的管理模型的連接建立的過程由三個步驟組成:

1.用戶向網(wǎng)絡提出建立正常連接的申請,無論該網(wǎng)絡是公共網(wǎng)絡還是私有網(wǎng)絡。如果用戶從在線或連接已經(jīng)建立的位置訪問網(wǎng)絡,軟件將檢測連接的存在,并且該步驟可以忽略。對于撥號連接,用戶需要撥進一個是用戶連接到網(wǎng)絡的IPS中。

2.用戶機器向策略服務器發(fā)出關(guān)于申請建立合適的VPN連接的詢問?；陉P(guān)于用戶和訪問環(huán)境的信息,策略服務器找到合適的策略規(guī)則指示機器如何建立VPN連接。在用戶訪問中,如果VPN連接必須由邊緣路由器或CPE設備建立,并且連接還沒有建立,策略服務器將指示邊緣路由器或CPE設備建立與目標企業(yè)網(wǎng)絡建立所需要的VPN連接。

3.用戶機器調(diào)用VPN建立的程序。如果從策略服務器返回的策略說明用戶機器是VPN連接的終止點,用戶機器將調(diào)用程序建立與企業(yè)網(wǎng)絡中指定的主機建立VPN連接。另外,來自策略服務器的策略說明,VPN服務也可以由別的網(wǎng)絡組件提供,例如:邊緣路由器或CPE。在后者的情形中,軟件將等待來自策略服務器關(guān)于VPN連接完成的信息。

四、結(jié)語

通過利用PBNSM技術(shù)可以建立一個柔性的管理架構(gòu)管理VPN,滿足VPN需求,特別是安全需求,并且支持不同的VPN訪問環(huán)境。

參考文獻:

篇8

關(guān)鍵詞：關(guān)鍵詞：計算機網(wǎng)絡技術(shù)；電力企業(yè)；網(wǎng)絡安全管理

中圖分類號：TP39    文獻標識碼：A     文章編號：

1. 目前電力企業(yè)網(wǎng)絡安全管理存在的問題

網(wǎng)絡安全管理存在以下三個問題：

（1）麻痹大意，網(wǎng)絡安全意識淡?。喝绻芾硪庾R的欠缺，管理機構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進等因素。目前各個員工都配有辦公電腦，但是使用者安全防范意識和防范病毒能力比較差。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束員工的上網(wǎng)行為。

     （2）人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，黑客攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

（3）網(wǎng)絡軟件的漏洞和“后門”：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

2. 電力企業(yè)網(wǎng)絡安全管理的主要技術(shù)

在計算機網(wǎng)絡中，如何對網(wǎng)絡信息載體及信息的處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權(quán)的使用或篡改都是當前網(wǎng)絡安全領域研究的關(guān)鍵問題。本文作者通過實踐經(jīng)驗，從訪問控制、防火墻、網(wǎng)絡隔離、入侵檢測等電力企業(yè)現(xiàn)行的幾種重要技術(shù)，從技術(shù)層面出發(fā)，對電力企業(yè)網(wǎng)絡安全管理進行探討。

2.1 訪問控制

訪問控制指的是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。

訪問控制主要實現(xiàn)以下功能：

1. 防止非法的主體進入受保護的網(wǎng)絡資源。2. 允許合法用戶訪問受保護的網(wǎng)絡資源。 3. 防止合法的用戶對受保護的網(wǎng)絡資源進行非授權(quán)的訪問。

2.2 防火墻

  防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合，使Internet 與Internet 之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

防火墻作為計算機網(wǎng)絡安全的屏障，主要實現(xiàn)以下功能：防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

因此，防火墻的集中安全管理及與安全策略的有機結(jié)合能對網(wǎng)絡安全性能起到較強作用。

2.3 網(wǎng)絡隔離

主要是指把兩個或兩個以上可路由的網(wǎng)絡（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進行數(shù)據(jù)交換而達到隔離目的。由于其原理是采用了不同的協(xié)議，因此也被稱為協(xié)議隔離。網(wǎng)絡隔離技術(shù)是近些年來出現(xiàn)的計算機網(wǎng)絡安全管理技術(shù)，它能解決重要單位及要害部門對信息安全性的突出需求。作為網(wǎng)絡安全體系中不可缺少的重要環(huán)節(jié)和防止非法入侵、阻擋網(wǎng)絡攻擊的一種簡單而行之有效的手段，它在電力企業(yè)信息安全的連網(wǎng)工作以及信息安全方面起到重要的作用。但由于網(wǎng)絡隔離技術(shù)比較復雜，目前仍處于發(fā)展階段。

2.4 入侵檢測

入侵檢測是一種對網(wǎng)絡系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機密性、完整性與可用性的技術(shù)。入侵檢測的作用就在于及時地發(fā)現(xiàn)各種攻擊以及攻擊企圖并作出反應。

入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

3. 結(jié)束語

總之，計算機網(wǎng)絡給人們帶來了巨大的便利的同時，也存在著安全隱患，網(wǎng)絡的安全形勢日趨嚴峻。加強網(wǎng)絡安全建設，是關(guān)系到單位整體形象和利益的大問題。目前在各單位的網(wǎng)絡中都存儲著大量的保密信息、資料，各個方面的工作都是利用網(wǎng)絡來完成的，一旦網(wǎng)絡安全方面出現(xiàn)問題，造成信息的丟失、篡改、破壞或竊用，都將帶來難以彌補的巨大損失。

因此，利用網(wǎng)絡安全管理技術(shù)，可以對電力企業(yè)現(xiàn)有的一些業(yè)務和網(wǎng)絡進行優(yōu)化，提高性能，降低成本。

參考文獻：

[1]信息安全學，機械工業(yè)出版社周學廣著

[2]計算機網(wǎng)絡安全基礎科學出版社馮元著

[3]網(wǎng)絡安全手冊清華大學出版社哈頓穆格著

篇9

網(wǎng)絡營銷主要就是利用互聯(lián)網(wǎng)可以處理各種數(shù)據(jù)信息，以及網(wǎng)絡媒體的宣傳作用，將生產(chǎn)的產(chǎn)品通過網(wǎng)絡的形式將信息傳達出去，消費者就可以通過網(wǎng)絡了解到產(chǎn)品的信息，再進行交流，用這種方式來跟商家達成一致，最后通過網(wǎng)絡支付完成交易。簡而言之，網(wǎng)絡營銷就是企業(yè)利用網(wǎng)絡這個大眾化的平臺，將自己的產(chǎn)品信息傳達給消費者，使之消費的一種營銷方式。網(wǎng)絡營銷有三個明顯的特征：

1.網(wǎng)絡營銷具有跨時空性

在網(wǎng)絡上交易的時候，買賣兩方?jīng)]有時間和位置上的拘束，不管在哪個位置、在哪個時間，只需要有網(wǎng)絡和電腦，就可以和賣方在網(wǎng)絡上24小時無障礙溝通，買房也可以根據(jù)自己的喜好全天候消費。

2.網(wǎng)絡營銷具有互動性

通過網(wǎng)絡營銷，買賣雙方就會從以前的單方面促銷的形式，發(fā)展成為如今的雙向溝通，這樣的話，對于商家滿足客戶個性化的需求有很大的幫助。

3.網(wǎng)絡營銷具有便捷性

通過網(wǎng)絡營銷，客戶不用受到地點的約束，很便捷地隨自己的心意在任意地點網(wǎng)絡交易。

二、網(wǎng)絡營銷產(chǎn)生安全問題的原因

隨著互聯(lián)網(wǎng)的發(fā)展速度不斷加快，以及其普及的范圍越來越廣，其安全管理越來越受到人們的關(guān)注。美國每年都會因為網(wǎng)絡安全的原因，在經(jīng)濟上造成很大的損失。而網(wǎng)絡營銷主要就是在互聯(lián)網(wǎng)的基礎上發(fā)展的，安全管理的問題更是成為了多方所關(guān)注的重點。網(wǎng)絡營銷的每一個環(huán)節(jié)都體現(xiàn)出參與者的權(quán)責、義務以及利益之間的關(guān)系，網(wǎng)絡營銷的安全問題，已經(jīng)成為了制約網(wǎng)絡營銷發(fā)展的一個重要原因。所以，分析企業(yè)在經(jīng)過過程中，網(wǎng)絡營銷產(chǎn)生安全問題的原因是非常有必要的。仔細分析，有以下幾個原因：

1.網(wǎng)絡基礎設備薄弱

網(wǎng)絡營銷是依賴于網(wǎng)絡技術(shù)發(fā)展起來的一種營銷方式，其安全性和網(wǎng)絡的基礎設備有很大的關(guān)系，網(wǎng)絡基礎設施的完善需要大量的資金支持，但是很多中小企業(yè)往往就是因為受到了資金上的制約，在發(fā)展網(wǎng)絡營銷的時候選擇了一些價位偏低單功能有限的設備，缺少安全性能的保障，毋庸置疑，這樣的條件給網(wǎng)絡營銷帶來的影響是非常大的。

2.缺乏網(wǎng)絡安全人才

科技不斷發(fā)展的情況下，如今網(wǎng)絡技術(shù)也在不斷革新，網(wǎng)絡營銷的發(fā)展范圍越來越大，但是網(wǎng)絡安全方面的人才卻很少。網(wǎng)絡安全維護包括的內(nèi)容多樣且復雜，各種機器零件之間的交換配置以及專用軟件的使用等等，這些都是專業(yè)性要求非常高的，而且短時間之內(nèi)很難掌握。一方面，是因為網(wǎng)絡安全鎖包含的內(nèi)容較為廣泛，需要大量的時間去琢磨，另一個原因就是很多網(wǎng)絡安全的問題并不是可以憑借自己所學的知識就可以解決的，而是需要靠日常處理事故的經(jīng)驗累積下來的，很多初學者是很難完成的。

3.網(wǎng)絡營銷安全意識淡薄，存僥幸心理

企業(yè)的領導者往往更多的是關(guān)心生產(chǎn)產(chǎn)品的過程，他們覺得這種網(wǎng)絡營銷的方式?jīng)]有太重要，對安全問題的關(guān)注就更少了，這主要表現(xiàn)在：首先，在管理者在建設網(wǎng)絡的時候，心態(tài)上出現(xiàn)投機取巧的情況，在安全管理投資上的資金有限，不能滿足實際所需要的安全保障。其次，企業(yè)沒有根據(jù)自己的發(fā)展情況相應地制定網(wǎng)絡安全的相關(guān)規(guī)定，就算是有規(guī)定，員工的執(zhí)行力度也有問題，通常為了省事就忽略不計，所設下的規(guī)定也成了一個形式。

三、企業(yè)加強網(wǎng)絡營銷安全管理的重要性

越來越多的企業(yè)參與到網(wǎng)絡營銷當中，也不可避免地出現(xiàn)了很多的問題，應該要引起企業(yè)的注意，所以，企業(yè)不但要提高網(wǎng)絡安全管理的意識，更多的是要在實踐中總結(jié)問題出現(xiàn)的經(jīng)驗，從而采取相應的措施，將安全問題造成的損失盡可能的降到最低，在市場上保持競爭的優(yōu)勢。充分認識到網(wǎng)絡營銷對企業(yè)發(fā)展的重要性，制定相應的解決措施，這對企業(yè)網(wǎng)絡營銷的安全管理非常重要。

1.身份認證

身份認證及時在網(wǎng)絡營銷中一直都是一個非常特殊的技術(shù)，是交易雙方識別彼此身份真實性的一個重要方式，在傳輸重要的網(wǎng)絡數(shù)據(jù)的時候，特別是對于網(wǎng)絡營銷來說，經(jīng)常涉及金錢交易，這個環(huán)節(jié)是非常重要的。身份識別利用密碼即時，采用多種形式的保密，取得電子商務的技術(shù)認證，在網(wǎng)絡營銷中擔任第三方的角色，為交易雙方提供了強有力的保障。

2.健全網(wǎng)絡營銷法

為了使網(wǎng)絡營銷可以更加健康地發(fā)展，我國應該抓緊時間制定相應的網(wǎng)絡營銷法律。其目的就是為了給網(wǎng)絡營銷提供一個安全穩(wěn)定的行為準則，以及一個和諧統(tǒng)一的法律環(huán)境，保護交易雙方的安全，使競爭保持公平，保護消費者的權(quán)益和隱私權(quán)。

3.加快人才培養(yǎng)和理論研究

在處理網(wǎng)絡安全管理的人才問題上，這是非常關(guān)鍵的一點，針對不同的人、不同的背景可以分為幾個層次，分別開展網(wǎng)絡營銷安全管理的培訓。我國在培訓安全知識方面的對象應該包括：企業(yè)的領導和管理人員、普通的消費者以及信息領域中的技術(shù)人員、網(wǎng)絡營銷專業(yè)教師和學生，網(wǎng)絡營銷所涉及的不同領域的人員，如計算機、網(wǎng)絡通信、金融、物流、會計、稅務、法律、外貿(mào)等等。在高等院校網(wǎng)絡營銷系開設網(wǎng)絡營銷安全專業(yè)的本科和研究生教育，培養(yǎng)出一批高素質(zhì)、復合型的高級網(wǎng)絡營銷安全方面的人才。這些都是保證我國網(wǎng)絡營銷持續(xù)快速發(fā)展的一個重要前提。

篇10

關(guān)鍵詞：醫(yī)院網(wǎng)絡；安全管理；有效措施

中圖分類號： 文獻標識碼：A文章編號：1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴隨著不斷發(fā)展和提高的信息技術(shù)水平，伴隨著要求越來越嚴格的醫(yī)療衛(wèi)生管理，計算機網(wǎng)絡系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務活動的各個方面，一旦醫(yī)院出現(xiàn)網(wǎng)絡崩潰，損失將難以估量。所以，一個迫切需要考慮和解決的問題就是對醫(yī)院的計算機網(wǎng)絡進行可靠性和安全性的加強。

一、設備安全

1.中心機房。對于中心機房要全面地考量各種不同的安全因素，比如：溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡布線。多模光纖被醫(yī)院廣泛地采用，而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端，避免線路之間出現(xiàn)交叉纏繞，這就要求與強電間距控制在30厘米至上?？刂菩略鼍W(wǎng)點與交換機之間的距離，盡可能的減少發(fā)生或者出現(xiàn)信號衰減的事宜和情況。日常情況下，要盡可能的開展跳線備份，以備不時之需。3.服務器。對位于最上層的數(shù)據(jù)塊和服務器講，一個關(guān)鍵的對信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲數(shù)據(jù)的安全，以及怎么樣才能夠保證提供服務的穩(wěn)定可靠。為此，首先要能夠保證電源不間斷，服務器工作不間斷，預防因為停電對數(shù)據(jù)庫產(chǎn)生損壞。中心服務器來講，當前，絕大多數(shù)的醫(yī)院使用的模式為 “雙機熱備份＋磁盤陣列柜”，如果一個服務器出現(xiàn)故障，可在很短暫的時間內(nèi)切換備份服務器（十幾秒）然后將數(shù)據(jù)庫啟動，2～3分鐘之內(nèi)，業(yè)務就可以得到恢復，系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開內(nèi)外網(wǎng)，將黑客入侵時間杜絕消滅，內(nèi)外網(wǎng)之間確實需要交換信息的時候，使用移動硬盤或者U盤做中介，同時做好病毒防范。

二、計算機軟件安全

借助于應用程序、數(shù)據(jù)庫、操作系統(tǒng)可以幫助實現(xiàn)軟件的正常安全運行，出現(xiàn)軟件層面的安全隱患，除了病毒和黑客，另外一個關(guān)鍵點就是內(nèi)部管理。

外來入侵對安全也會產(chǎn)生很大的影響，所謂外來入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下，一旦出現(xiàn)了系統(tǒng)癱瘓，醫(yī)院管理必然將會在這段時間內(nèi)呈現(xiàn)癱瘓的狀態(tài)，所以對于網(wǎng)絡安全來講，一定要重視防殺病毒。傳統(tǒng)上，醫(yī)院的系統(tǒng)為封閉的，基本上不會聯(lián)網(wǎng)，這樣出現(xiàn)病毒感染的幾率就非常的低，但是伴隨著醫(yī)院系統(tǒng)的慢慢開放化，使用人員的復雜化，感染的幾率也呈現(xiàn)上升的趨勢。

當前，借助于互聯(lián)網(wǎng)，醫(yī)院之間可以實現(xiàn)互相聯(lián)系，還可以與醫(yī)保相連，這樣醫(yī)院系統(tǒng)本身就變得越來越開放，感染病毒的幾率也呈現(xiàn)了上升的趨勢。在這樣的情況下，更需要借助于完善的制度管理，對系統(tǒng)進行實時的安全防護，比如建立并完善病毒防范制度。使用網(wǎng)絡版的防火墻系統(tǒng)，只要防火墻控制服務器手動或自動更新了病毒庫，就可以自動地更新各客戶端的病毒庫。這點很重要，管理員不需要為了及時更新病毒庫而整天忙碌，也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網(wǎng)絡版的病毒防火墻還可以監(jiān)控各客戶機的情況，可以及時定位染毒計算機，并采取必要的隔離清除措施。管理員還應該留意各種安全漏洞和病毒公告。一般情況下，系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時間差，可以及時根據(jù)其原理屏蔽相關(guān)端口、停止服務、升級系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來病毒入侵事件，在醫(yī)保接口時，添加防火墻設施過濾檢查所有數(shù)據(jù)。

管理層面，第一，安全意識要得到強化，網(wǎng)絡安全的重要性要得到時時刻刻地強調(diào)，讓每個同事都意識到安全真得很重要。第二點，維護工作要由專人進行，進入密碼做到只有操作人知曉，并且對密碼進行不定期的變更，維護日志要做到每天都正確規(guī)范的填寫，還要明確相關(guān)人員的職責，達到崗位明晰。對于中心機房，要完善管理制度，尤其是安全保密制度，下班前，對機房進行例行的安檢，如果出現(xiàn)了蓄意破壞系統(tǒng)的行為，一旦查證屬實，一定要上報保衛(wèi)紀檢部門，給與嚴肅處理。第三點，正常情況下，不會對醫(yī)院信息系統(tǒng)工作站進行軟驅(qū)和光驅(qū)的安裝，更嚴禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件，再裝上安全管理系統(tǒng)，限制只能運行醫(yī)院信息系統(tǒng)，屏蔽直接的硬盤、網(wǎng)絡和注冊表訪問。由此可以有效防止有意或無意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡入侵等。當然，這是犧牲了方便而換來的安全，至于其他使用計算機的需要，如辦公軟件，可以通過設立單獨專用的計算機或讓其連接不同的網(wǎng)絡實現(xiàn)，基本原則是讓信息系統(tǒng)的網(wǎng)絡獨立而封閉，讓病毒無從進入。第四點，整個安全管理的中心和關(guān)鍵為數(shù)據(jù)庫，數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫,一定要做到作業(yè)嚴格,管理規(guī)范,但是管理數(shù)據(jù)庫最為安全有效地策略乃是預防而非事故發(fā)生之后的跟進處理。觀察當前醫(yī)院數(shù)據(jù)備份的具體方法，主要有如下三種：雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫管理，首先是相關(guān)操作制度的制定，不但對數(shù)據(jù)庫設定了相關(guān)的密碼，而且盡可能的要求減少直接操作數(shù)據(jù)庫，特別是在高峰期，對數(shù)據(jù)庫中的數(shù)據(jù)，嚴禁修改或者刪除。備份數(shù)據(jù)的方法為雙機熱備，這種備份方法保證了數(shù)據(jù)實時的備份，將數(shù)據(jù)及時的從主服務器到備份服務器的備份，這樣就保障了在其中一臺服務器發(fā)生故障或者損毀的時候，另外一臺服務器可以正常運轉(zhuǎn)，不會對數(shù)據(jù)的完整性產(chǎn)生影響。

三、結(jié)論

總而言之，安全問題是一個全局性的問題，是一個綜合性的問題，它集軟硬件和操作者為一個整體。對于安全來講，任何環(huán)節(jié)都是其的一個步驟。正確的舉措和策略為全面充分的考慮當前的資源，在此的基礎之上，制定全局性的安全策略，找出薄弱環(huán)節(jié)，注意發(fā)展趨勢，及時進行調(diào)整，讓系統(tǒng)運轉(zhuǎn)的更加安全、快捷、有效。

參考文獻：

[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡的管理[J].醫(yī)學信息,2006,12