導語：如何才能寫好一篇網(wǎng)絡安全應急管理方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網(wǎng)絡安全管理；防火墻技術

中圖分類號：TP393.08

隨著計算機技術的快速發(fā)展和應用，加快了信息技術的變革和創(chuàng)新，尤其是在近幾年的發(fā)展過程中，計算機技術得到了全國性的普及，并且計算機技術和網(wǎng)絡資源已經(jīng)形成了非常有效的聯(lián)合。盡管，網(wǎng)絡技術的快速發(fā)展帶動了人們生活模式和節(jié)奏的轉(zhuǎn)變，改善了數(shù)字化校園的環(huán)境，但是網(wǎng)絡資源在沒有防護或部分防護的情況下，仍然遭受到不同種類的黑客攻擊，因此造成網(wǎng)絡資源的破壞和丟失。為此，應加強現(xiàn)代網(wǎng)絡資源的保護。

1 防火墻技術發(fā)展狀況分析

隨著新技術的發(fā)展和創(chuàng)新，現(xiàn)代化的防火墻技術已經(jīng)具備了防御外部不良網(wǎng)絡資源的同時，對于系統(tǒng)內(nèi)部的操作有一定的過濾行為，但是防火墻只能夠允許符合安全策略的通信。但是為了更高的提高防火墻的防御功能，必須具備過濾所有數(shù)據(jù)的能力。這也是世界網(wǎng)絡技術界對防火墻技術的創(chuàng)新，接下來筆者向大家介紹兩種最為常見的網(wǎng)絡防護技術。第一種是包過濾型防護墻技術，這種包過濾型防火墻技術工作原理是建立在OSI網(wǎng)絡參考模型中的網(wǎng)絡層和傳輸層之間，可以依據(jù)不同的數(shù)據(jù)包源頭地址和端口號數(shù)據(jù)等安全標志判斷和分析是否通過。只有滿足了這種過濾條件的數(shù)據(jù)包資源才有可能被轉(zhuǎn)發(fā)到需要的目的地，那么其余沒有通過的數(shù)據(jù)包資源就會被擋在外部。第二種是應用型防火墻技術，這種防火墻技術的工作原理是在OSI網(wǎng)絡層中的最高層，就是常說的應用層。最大的特點就是完全阻斷了網(wǎng)絡通信流的數(shù)據(jù)，通過對每一種應用服務專門編制的程序，實現(xiàn)監(jiān)督的作用和控制的作用。除了這兩種防火墻技術之外，還有很典型的邊界防火墻技術和混合防火墻技術等

2 防火墻技術的工作原理

2.1 包過濾型防火墻技術的工作原理

包過濾型防火墻技術的工作原理是通過若干條規(guī)則組合而成，然后提供給用戶讓用戶進行自主的選擇和設置，但是必須由網(wǎng)絡經(jīng)驗非常豐富的網(wǎng)絡技術人員對其進行操作和搜集最新的被攻擊信息，然后通過加載信息，比如說名稱、說明和協(xié)議等，包含了所有數(shù)據(jù)包出入防火墻的過濾方法。對于IP包過濾型技術工作的原理是根據(jù)IP數(shù)據(jù)包的信息，比如說IP地址和IP傳輸?shù)哪康牡氐冗M行相應的過濾，如果說在IP數(shù)據(jù)中加裝了封裝的TCP或者是ICMP協(xié)議的，需要根據(jù)這些特殊的協(xié)議進行特殊的過濾。應用層的協(xié)議主要包括了RPC應用服務過濾和FTP過濾等，主要的操作過程是：防火墻可以根據(jù)不同文件的組成格式，判斷這個文件的初始地址、目的地地址和文件保存的具體時間、文件的特點和長度等信息，然后根據(jù)每個文件不同樣的端口數(shù)據(jù)，對其進行最終的檢測、截獲和掃描工作。

2.2 應用型防火墻技術的工作原理

在應用層提供服務：服務是在確定了用戶的連接請求之后，然后向服務器發(fā)出相關的請求，然后服務器根據(jù)服務器的要求，對用戶端提出的請求作出應答。為了確定連接時的時效性和唯一性，在進行工作的時候需要維護服務器的數(shù)據(jù)和連接表，為了更好的確定和提供授權，服務器會適當?shù)木S護一個擴展字段的集合。在傳輸層提供服務：說的是防火墻技術會允許FTP的指令對某些指定的文件允許通過。用過戶類型技術就是應用層在這個時候具有高級的能力，比如說POP3和HTTP等。支持網(wǎng)絡地址的相互轉(zhuǎn)換，簡稱NAT，意思就是可以將一個IP地址反映到另一個IP地址中，然后為終端的服務器提供路由的服務。NAT方法經(jīng)常用在辦公區(qū)域或者是私有區(qū)域，目的是更好的解決IP地址不夠用的問題。

3 優(yōu)勢和不足

3.1 包過濾型

優(yōu)勢：通過一個過濾路由器就可以對整個網(wǎng)絡系統(tǒng)形成保護，數(shù)據(jù)包在過濾的時候完全對用戶透明，并且過濾路由器的工作效率非常高，過濾速度非?？?。

不足：沒有辦法徹底的防御地址欺騙的問題，并且有些應用協(xié)議并不適合利用數(shù)據(jù)包的方式進行過濾。沒有非常有效的方法應對黑客的攻擊和侵襲，完全不支持應用層協(xié)議。

3.2 應用型

優(yōu)勢：網(wǎng)關可以直接隔斷內(nèi)網(wǎng)和外網(wǎng)之間的聯(lián)系，內(nèi)網(wǎng)用戶對外網(wǎng)進行訪問的時候直接轉(zhuǎn)換成防火墻對外網(wǎng)的訪問，然后防火墻通過技術的判定之后會轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有的通信數(shù)據(jù)都必須通過應用層的專業(yè)軟件完成，訪問者任何時候都沒有辦法和服務器建立直接的TCP關系，并且整個應用層的協(xié)議會話都是完全符合安全策略規(guī)定的。而且在檢查傳輸層、應用層和網(wǎng)絡層之間的協(xié)議特征，對于數(shù)據(jù)包的檢測能力非常強。服務的時候會對每一項數(shù)據(jù)信息及時記錄，工作的靈活性和全面性可以有效的控制進出應用層的內(nèi)容和流量。

不足：工作的速度相對于路由器工作速度慢，的過程對于用戶是完全隱蔽的，對于不同的服務會要求使用不同的服務器，服務沒有辦法改進底層協(xié)議的安全性，適應能力比較弱。

4 最新的防護技術

（1）數(shù)據(jù)連接路層是TCP/IP協(xié)議的最低層，這個層面的常規(guī)功能是對于上層數(shù)據(jù)進行物理幀的拆封和密封，還有對硬件信息的搜尋和管理。在新型的防火墻技術中，數(shù)據(jù)連接路層除了上述簡單的功能之外，還加設了監(jiān)聽網(wǎng)絡數(shù)據(jù)和直接讀卡的功能。（2）對于IP層的處理相對來說很復雜，而且需要進行非常多的安全工作。假如說在非常極端的情況下，可以修改IP地址的報頭，增設安全機制的數(shù)量，但是考慮到系統(tǒng)的兼容性能，不能選擇這樣的方法，而是轉(zhuǎn)而利用了包過濾型防火墻技術和ICMP所提供的相關功能。但是隨著安全技術的不斷發(fā)展，我們選擇第一種方法，前提是必須有路由器的支持。IP層面臨的最大問題就是IP地址的欺騙，并且很多上層結構中存在很多的IP欺騙隱患，比如說常見的就是DNS地址的欺騙。在IP層的安全防護工作依據(jù)就是根據(jù)地址的信息和目的地址的過濾，這個作用在大多數(shù)的路由器當中已經(jīng)得到了實現(xiàn)，但是本系統(tǒng)中的IP層的主要任務就是：地址的過濾、地址和MAC之間的綁定和禁止地址的欺騙。

ICMP在網(wǎng)絡防火墻技術當中的主要作用是：對于隱藏在子網(wǎng)內(nèi)的主機信息進行有效的控制。ICMP雖然說在這個方面有一定的作用，比如說差錯報告等，但是也存在很大的安全隱患。一般對外部環(huán)境來說，ICMP都應該禁止，因此對于隱藏子網(wǎng)內(nèi)的主機信息采取了三種不同的策略：第一種是對主機內(nèi)部的ICMP包可以轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)的時候已經(jīng)改寫了IP源地址，使得外部訪問者沒有辦法看到真正的內(nèi)部IP地址。第二種是對ICMP請求包全部拋棄。第三種是當內(nèi)部有請求指令的時候，才可以動態(tài)的和外部主機進行連接，并且一些ICMP的威脅安全相應也應該拋棄，比如說路由器的ICMP包。

5 結束語

通過上述材料的分析，隨著計算機技術的不斷發(fā)展，使得現(xiàn)代的人們對于信息資源的依賴性過于緊密，這是影響了防火墻技術的高速高效的發(fā)展，這就要求現(xiàn)在的防火墻技術必須將計算機技術和網(wǎng)絡技術聯(lián)合在一起，才可以在硬件和軟件方面同時抵御和保護計算機資源。

參考文獻：

[1]徐文君.計算機網(wǎng)絡安全管理分析[J].河南科技，2013（2）：123-124.

[2]趙俊.淺談計算機防火墻技術與網(wǎng)絡安全[J].成都航空職業(yè)技術學院學報：綜合版，2012（4）：79-80.

[3]曹秀娟.防火墻技術在校園網(wǎng)絡安全管理中的應用[J].計算機安全，2010（12）：143-145.

[4]王莉.網(wǎng)絡安全與防火墻技術[J].內(nèi)江科技，2007（6）：13-17.

篇2

關鍵詞 氣象信息網(wǎng)絡；現(xiàn)狀；網(wǎng)絡安全；安全策略；內(nèi)蒙古通遼

中圖分類號 P49 文獻標識碼 A 文章編號 1007-5739（2012）10-0051-01

計算機網(wǎng)絡在經(jīng)濟和生活各個領域的迅速普及和發(fā)展給人們帶來前所未有的方便快捷，人們通過網(wǎng)絡互通聯(lián)系，進行各種商業(yè)活動。隨著計算機網(wǎng)絡的不斷發(fā)展，通遼市氣象信息網(wǎng)絡也得到了很大的發(fā)展和改進，形成了內(nèi)部獨有的網(wǎng)絡特點，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡上得以實現(xiàn)，為實現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。但是網(wǎng)絡互聯(lián)性、開放性、共享性、復雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡安全問題變得越來越突出[1]。氣象數(shù)據(jù)的定時傳輸及數(shù)據(jù)的準確性和及時性特點，對氣象信息網(wǎng)絡安全性的重要性提出更高要求。該文針對通遼市氣象現(xiàn)有網(wǎng)絡結構及安全性進行分析，并提出相應的解決方案。

1 通遼市氣象信息網(wǎng)絡現(xiàn)狀

通遼市氣象信息網(wǎng)絡既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)（系統(tǒng)內(nèi)部業(yè)務網(wǎng)），還有外網(wǎng)（因特網(wǎng)）、衛(wèi)星網(wǎng)。廣域網(wǎng)采用網(wǎng)狀拓撲結構，內(nèi)部局域網(wǎng)采用星型拓撲（同一層樓）和樹型拓撲（不同樓層）結構互相連接，有和氣象局以及所屬旗縣氣象局SDH（電信、網(wǎng)通）專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復雜網(wǎng)絡。網(wǎng)絡的安全非常重要，一旦網(wǎng)絡遭到破壞，將影響氣象業(yè)務工作的正常運行。隨著氣象現(xiàn)代化業(yè)務的快速推進，全方位分析通遼市網(wǎng)絡安全并提出解決方案顯得尤為重要。

2 通遼市信息網(wǎng)絡安全分析及控制策略

通遼市氣象信息網(wǎng)絡是個龐大的系統(tǒng)，其安全方面存在的風險包括管理安全風險、網(wǎng)絡安全風險、應用安全風險。面對存在的風險要采取各項解決方案，以應對網(wǎng)絡故障，保證網(wǎng)絡安全暢通。

2.1 管理安全控制策略

網(wǎng)絡安全既講究技術層面的防御，也必須注意管理方面的問題，需要網(wǎng)絡管理員及時發(fā)現(xiàn)問題、解決問題，為網(wǎng)絡安全制訂一整套安全制度、網(wǎng)絡使用規(guī)程、通信機房安全管理制度、網(wǎng)絡的日常維護制度和應急措施。嚴格按照規(guī)章制度執(zhí)行，同時也進行人員安全管理，加強對網(wǎng)絡管理人員的安全教育和技術培訓，增強管理人員的安全意識，提高管理人員的誠信和道德水平，以及對應急事件的處理能力。

2.2 網(wǎng)絡安全控制策略

通遼市氣象信息網(wǎng)存在復雜性、多樣性、不穩(wěn)定性，氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風險、病毒入侵風險。為避免這些風險，在網(wǎng)絡上添加硬件防火墻（金山FVR），管理和配置好局域網(wǎng)防火墻是十分必要的。因為防火墻是不同網(wǎng)段之間信息的出入口，能夠根據(jù)網(wǎng)絡安全策略，有效記錄用戶因特網(wǎng)活動，暴露用戶點，防火墻是網(wǎng)絡安全策略檢查站，具有較強的抗攻擊能力，能有效地保護各級氣象部門局域網(wǎng)絡的安全[2]。但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡安全方面，木馬和僵尸病毒依然對網(wǎng)絡安全構成直接威脅，2011年國家互聯(lián)網(wǎng)應急中心共發(fā)現(xiàn)近500萬個境內(nèi)主機IP地址感染木馬和僵尸程序，較2009年大幅增加。因此，在網(wǎng)絡上的每個工作站安裝金山毒霸套裝殺毒軟件，就能及時發(fā)現(xiàn)計算機系統(tǒng)及應用軟件的漏洞，進行掃描修復，組件升級加固系統(tǒng)，關閉計算機不必要的應用程序，清理插件，打開“網(wǎng)頁監(jiān)控”功能，防止惡意木馬利用漏洞入侵計算機[3]。做好移動硬盤、U盤等即插即用設備使用前的掃描和殺毒工作，關鍵計算機禁用即插即用設備。構建多層次、多方位的防毒策略，建立網(wǎng)絡防病毒安全體系[4]。安全機制更加縝密，將保證網(wǎng)絡上的每個工作站有序運行。

為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運行，業(yè)務內(nèi)部網(wǎng)必須通過路由器來實現(xiàn)，網(wǎng)絡管理員在路由器上配置訪問列表來進行跨子網(wǎng)段的授權訪問，從而提高內(nèi)部網(wǎng)絡訪問的安全性。路由器采用博達公司BD7208路由器，其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務，具有QoS功能；虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問題，網(wǎng)絡的擴展能力和對多廠商、多協(xié)議的支持能力。所屬旗縣氣象局采用博達公司BD2600路由器，支持多協(xié)議，三網(wǎng)無縫合一，節(jié)約大量成本。另外，該路由器還支持3G網(wǎng)絡，在網(wǎng)絡斷開時，用3G自動切換，保證傳輸數(shù)據(jù)的及時性、完整性、可靠性，解決網(wǎng)絡的不穩(wěn)定隱患。

2.3 應用安全控制策略

通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會商系統(tǒng)、臺站天氣實傳輸檢測系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務數(shù)據(jù)傳輸系統(tǒng)等，每天網(wǎng)絡都肩負龐大的數(shù)據(jù)傳輸任務。數(shù)據(jù)傳輸存在風險，一旦遭到破壞，網(wǎng)絡就可能癱瘓，造成不可估量的損失，應用安全就成網(wǎng)絡重中之重。

應單獨建立一個數(shù)據(jù)服務器（IBM），實現(xiàn)數(shù)據(jù)的存儲、共享功能。數(shù)據(jù)服務器安裝Windows 2003 Server系統(tǒng)，在數(shù)據(jù)服務器上進行以下安全設置：建立有效用戶，設置口令，進行身份認證，防止非法用戶登陸使用數(shù)據(jù)服務器。關閉不需要的端口和部分服務，可以減輕系統(tǒng)負擔，關閉默認共享空間連接，通過設置磁盤權限、安裝防火墻殺毒軟件等一系列措施保護數(shù)據(jù)，保證有效用戶合理使用數(shù)據(jù)服務器。

3 結語

隨著氣象事業(yè)的不斷發(fā)展，存儲和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長，各類氣象數(shù)據(jù)傳輸實效要求也越來越高[5-6]。響應快捷、運轉(zhuǎn)高效是對氣象信息網(wǎng)絡提出的新要求，網(wǎng)絡安全防護策略及解決方案是動態(tài)變化的，隨著網(wǎng)絡周期變化而拓展，網(wǎng)絡安全工作任重而道遠，為加強氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認性，提高網(wǎng)絡的安全管理水平與技術保護能力，構建一個網(wǎng)絡與信息安全防范體系顯得尤為重要。

4 參考文獻

[1] 王鑫，蔣華.網(wǎng)絡環(huán)境下的計算機病毒及其防范技術[J].計算機與數(shù)字工程，2008，36（2）：88-90

[2] 邱奕煒，鄧肖任，詹利群.氣象部門網(wǎng)絡安全威脅與對策探討[J].氣象研究與應用，2009，30（S1）：237-238.

[3] 王會品，張濤.無線網(wǎng)絡技術在氣象信息服務中的應用[J].氣象與環(huán)境學報，2009，25（2）：54-56.

[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設服務能力[J].沙漠與綠洲氣象，2008，2（B8）：141-144.

篇3

關鍵詞：網(wǎng)絡安全；安全管理；安全技術；防火墻；機房

隨著計算機網(wǎng)絡的逐步普及，計算機的網(wǎng)絡安全已成為計算機網(wǎng)絡成長路上的焦點，氣象局機房計算機網(wǎng)絡所存儲、傳輸、處理的信息的重要性較高，可能會受到網(wǎng)絡上各種各樣不安全因素的侵擾，造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果，嚴重破壞機房工作，造成經(jīng)濟損失。因此，我們應該重視機房計算機網(wǎng)絡安全問題，通過各種計算機網(wǎng)絡安全技術，保護在通信網(wǎng)絡中傳輸交換和存儲的信息的完整性、機密性和真實性，及早做好防護措施，盡量減少損失。

一、機房計算機網(wǎng)絡安全管理

1、物理安全物理安全是保證計算機信息系統(tǒng)中各種設備安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施等。避免遭到地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。

（1）場地安全要求氣象信息中心機房是氣象局業(yè)務運行的心臟，對出入的內(nèi)、外部人員應嚴格控制，限制非相關人員進入機房。在中心機房的設計上，要考慮減少無關人員進入機房的機會，在整座辦公樓中，中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。

（2）防盜與防火機房應采取比其它部門更嚴密的防盜措施，除加固門窗外，可安裝視頻監(jiān)視系統(tǒng)。防火方面，主要措施有安全隔離、安裝火災報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設備如應急燈等。要嚴格執(zhí)行機房環(huán)境和設備維護的各項規(guī)章制度，加強對火災隱患部位的檢查，制定滅火應急計劃并對所屬人員進行培訓。

（3）電源與接地電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應接插在具有保護裝置的不間斷電源設備上，防止電源中斷、電壓瞬變、沖擊等異常狀況，避免因電造成的服務器損壞。

2、網(wǎng)絡安全管理網(wǎng)絡安全管理體系構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。其目標是確保計算機網(wǎng)絡的持續(xù)正常運行，并在計算機網(wǎng)絡系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應和排除故障。

（1）建立嚴格制度。制訂網(wǎng)絡建設方案、機房管理制度、各類人員職責分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應急響應方案、安全防護記錄一系列的制度用以保證網(wǎng)絡的核心部門高安全、高可靠地運作。

從內(nèi)到外，層層落實，動態(tài)管理，適應新的網(wǎng)絡需求，如網(wǎng)絡拓撲結構、網(wǎng)絡應用以及網(wǎng)絡安全技術的不斷發(fā)展，調(diào)整網(wǎng)絡的安全管理策略。

（2） 加強網(wǎng)絡技術的培訓。網(wǎng)絡安全是一門綜合性的技術，網(wǎng)絡管理人員必須不斷地學習新的網(wǎng)絡知識，掌握新的網(wǎng)絡產(chǎn)品的功能，了解網(wǎng)絡病毒、密碼攻擊、分組、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡。

（3） 加強用戶的安全意識。網(wǎng)絡安全最大的威脅是網(wǎng)絡用戶對網(wǎng)絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

所以，安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。

安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡中心部署先進的網(wǎng)絡結構和功能強大的安全工具外，從制度上、應用上和技術上加強網(wǎng)絡安全管理。構建網(wǎng)絡安全防護體系，是現(xiàn)代化機房的必然趨勢，圖1為一個完整的體系架構。

二、相關網(wǎng)絡安全技術

1、 防火墻技術網(wǎng)絡防火墻技術作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡安全技術，究竟應該在哪些地方部署防火墻是一個很重要的問題。

首先，應該安裝防火墻的位置是內(nèi)部網(wǎng)絡與外部Internet的接口處，以阻擋來自外部網(wǎng)絡的入侵；其次，如果內(nèi)部網(wǎng)絡規(guī)模較大，并且設置有虛擬局域網(wǎng)，則應該在防火墻之下設置網(wǎng)關級防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應該保證安全，不給外部侵入者以可乘之機。通常，防火墻的安全性問題對用戶來說，保守的方法是選擇一個通過多家權威認證機構測試的產(chǎn)品。其二是使用不當。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在人侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡中采用人侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

篇4

隨著信息時代的到來，互聯(lián)網(wǎng)技術在各行各業(yè)備受推崇，尤其在現(xiàn)代企業(yè)的信息化建設和發(fā)展過程中，信息網(wǎng)絡的應用和推廣力度不斷加大。同時，不可避免也會衍生信息網(wǎng)絡安全問題，對企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運行造成負面影響。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡中存在的問題，提出加強信息網(wǎng)絡安全優(yōu)化的重要性，制定針對性的優(yōu)化策略。

【關鍵詞】

現(xiàn)代企業(yè);信息網(wǎng)絡;安全優(yōu)化

21世紀是網(wǎng)絡化、信息化的時代，互聯(lián)網(wǎng)技術的飛速發(fā)展為我國各行業(yè)的發(fā)展創(chuàng)造了機遇。與此同時，現(xiàn)代企業(yè)的信息網(wǎng)絡業(yè)發(fā)展也面臨著巨大挑戰(zhàn)，信息網(wǎng)絡安全問題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患。例如，同行業(yè)之間的惡性競爭、網(wǎng)絡犯罪等不正當?shù)氖袌龈偁?，均可以網(wǎng)絡形式展開。針對此種情況，企業(yè)要認識到加強信息網(wǎng)絡安全優(yōu)化的重要性，并針對具體的安全問題，提出針對性的優(yōu)化策略，切實解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡安全隱患。

一、加強企業(yè)信息網(wǎng)絡安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過程中，信息安全具有不可或缺的重要作用。因此，加強現(xiàn)代企業(yè)信息網(wǎng)絡安全優(yōu)化管理，可保障企業(yè)信息的安全性和真實性，同時也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機密性。企業(yè)信息網(wǎng)絡的安全性得以保障，可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外，信息網(wǎng)絡管理人員要對信息網(wǎng)絡優(yōu)化和管理中體現(xiàn)出的實際問題進行總結，并針對信息系統(tǒng)管理中反饋出的實際問題，在企業(yè)內(nèi)部制定針對性的應對方案和措施。最終，接提升現(xiàn)代企業(yè)的管理質(zhì)量，提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟利益

任何一個企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟利益，利潤是企業(yè)發(fā)展的主要動力。作為現(xiàn)代企業(yè)而言，保障企業(yè)的信息安全，并保障信息系統(tǒng)的正常運行，方可在有效安全技術的支持，為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進行分析和總結，利用數(shù)據(jù)和統(tǒng)計分析的方法，為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時，在進行數(shù)據(jù)分析和總結的過程中，可及時發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題，并針對具體存在的問題，提出針對性的解決對策，保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟利益，獲得更大的利潤空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡中存在的安全問題

2.1企業(yè)信息網(wǎng)絡安全管理制度不健全

縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡安全管理現(xiàn)狀，仍存在較多的安全問題，其中，最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡安全管理制度。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡安全出現(xiàn)問題，例如，企業(yè)的網(wǎng)絡管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象，造成信息網(wǎng)絡的正常運行受到影響。

2.2企業(yè)信息網(wǎng)絡安全管理人員的綜合素質(zhì)相對較低

從現(xiàn)代企業(yè)的網(wǎng)絡安全人員配置上看，大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術人員和管理人員，導致企業(yè)在發(fā)展的過程中難以及時發(fā)現(xiàn)信息網(wǎng)絡中存在的問題和漏洞。在網(wǎng)絡信息技術不斷發(fā)展的當今社會，企業(yè)信息網(wǎng)絡安全面臨著新的發(fā)展機遇[2]。當一些先進的技術、管理方式和操作方式引入到企業(yè)中，而企業(yè)內(nèi)缺乏相關的專業(yè)人才，將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此，現(xiàn)代企業(yè)的發(fā)展過程中，需要解決信息網(wǎng)絡安全管理人員專業(yè)技能差、綜合素質(zhì)相對較低的問題，保障網(wǎng)絡管理人員可及時解決信息系統(tǒng)在安全維護方面的問題，方可促進現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國大部分企業(yè)的信息網(wǎng)絡安全管理人員配置情況上看，解決此問題仍需要經(jīng)歷較長的一段時間，也需要企業(yè)付出更多的精力和財力。

2.3尚未制定完善的網(wǎng)絡安全事故應急處理預案

在現(xiàn)代企業(yè)的發(fā)展過程中，加強對企業(yè)信息和信息系統(tǒng)安全運行的管理至關重要。企業(yè)出現(xiàn)網(wǎng)絡信息安全是不可避免的，但企業(yè)可通過分析總結出現(xiàn)信息網(wǎng)絡安全問題的原因，制定針對性的解決對策，預防信息網(wǎng)絡安全事故的發(fā)生。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀，大多數(shù)企業(yè)僅僅意識到了加強網(wǎng)絡信息安全管理的重要性，但并未在實際行動上體現(xiàn)出來。通過對現(xiàn)代企業(yè)的調(diào)查，發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡安全事故應急處理預案，當信息網(wǎng)絡安全事故發(fā)生后，企業(yè)在面對安全問題上顯得手足失措，難以有效應對。而這樣的問題，對于信息網(wǎng)絡的安全維護和安全管理而言，將造成較大的負面影響，不利于現(xiàn)代企業(yè)的長足發(fā)展。

三、實現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡安全優(yōu)化的策略

3.1加強現(xiàn)代企業(yè)信息網(wǎng)絡系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡安全管理中，要實現(xiàn)企業(yè)信息網(wǎng)絡的規(guī)范化和系統(tǒng)化，首先需要在企業(yè)內(nèi)部制定嚴格的責任管理制度，加強安全管理。在網(wǎng)絡管理中，通過建構多層防御和等級保護體系，加強對信息網(wǎng)絡安全的控制和規(guī)范化管理。與此同時，企業(yè)要在現(xiàn)代化的發(fā)展過程中，要保障自身信息網(wǎng)絡系統(tǒng)的安全性，要加強對網(wǎng)絡性能的檢測力度，并將外網(wǎng)和內(nèi)網(wǎng)進行有效隔離[3]，為信息網(wǎng)絡系統(tǒng)提供安全管理，并在企業(yè)的各部門實現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過程中，信息網(wǎng)絡安全優(yōu)化和管理是一項相對較為復雜且系統(tǒng)的工作。因此，在信息網(wǎng)絡安全優(yōu)化中，網(wǎng)絡管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對信息網(wǎng)絡管理人員進行定期培訓，通過在企業(yè)內(nèi)部開展培訓項目可使管理人員的管理能力提升，同時也可培養(yǎng)網(wǎng)絡安全管理人員嚴謹?shù)墓ぷ鲬B(tài)度，讓其意識到信息網(wǎng)絡安全優(yōu)化工作的重要性和必要性。與此同時，現(xiàn)代企業(yè)還可組織相關技術人員和專家，對企業(yè)信息網(wǎng)絡安全優(yōu)化的相關措施進行專題分析。通過系列的專題分析，可了解企業(yè)信息網(wǎng)絡運行的實際情況，從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡管理人員的工作熱情和工作積極性。最終，可提升網(wǎng)絡管理人員的綜合能力，提升現(xiàn)代企業(yè)信息網(wǎng)絡安全管理質(zhì)量，提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡安全事故的應急方案

現(xiàn)代企業(yè)在發(fā)展的過程中，難免會遇到各種各樣的信息網(wǎng)絡安全問題。鑒于此種情況，不僅要提升網(wǎng)絡管理人員的綜合素質(zhì)，加強對信息網(wǎng)絡的規(guī)范化管理。還需要針對企業(yè)自身的信息網(wǎng)絡安全管理現(xiàn)狀，制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡安全事故應急預案。在制定應急預案的過程中，企業(yè)要將目標性、針對性、合理性以及全面化、規(guī)范化等特征融入其中。同時，在信息網(wǎng)絡的運行過程中，要針對具體的運行情況，適當增加安全事故模擬演習和模擬訓練等，提升信息網(wǎng)絡管理人員的警惕性，保持認真的工作態(tài)度。只有在日常工作中，加強管理和訓練，方可在事故發(fā)生時從容應對，最大限度降低信息網(wǎng)絡安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負面影響。

四、總結

綜上所述，時代在發(fā)展，社會在進步，現(xiàn)代企業(yè)對信息網(wǎng)絡安全優(yōu)化提出了更多的要求和建議。信息網(wǎng)絡是一項復雜的任務，具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術飛速發(fā)展的當今社會，信息網(wǎng)絡安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑，可有效解決企業(yè)中面臨的網(wǎng)絡信息安全問題。因此，現(xiàn)代企業(yè)要不斷強化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡建設，提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì)，為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網(wǎng)絡環(huán)境。

作者：賴連春 單位：云南華電魯?shù)乩娪邢薰?/p>

參考文獻

[1]王國強.現(xiàn)代企業(yè)信息網(wǎng)絡安全改善措施[J].信息技術與信息化,2014(9):64-65.

篇5

為了保證本單位網(wǎng)絡暢通，安全運行，保證網(wǎng)絡信息安全，特制定**縣財政局網(wǎng)絡安應急制度。

一、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關法律法規(guī)；落實貫徹公安部門和省教育廳關網(wǎng)絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡和系統(tǒng)恢復正常，做好網(wǎng)絡和信息安全保障工作。

二、信息網(wǎng)絡安全事件定義 ：

1、網(wǎng)絡突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡通信設備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、學校聲譽和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡服務器及其他服務器被非法入侵，服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設置網(wǎng)上應急小組，組長由單位有關領導擔任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網(wǎng)絡信息工作

1、加強網(wǎng)絡信息審查工作，若發(fā)現(xiàn)單位主頁被惡意更改，應立即停止主頁服務并恢復正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。

2、信息服務，必須落實責任人，實行先審后發(fā)，并具備相應的安全防范措施（如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、信息中心對單位網(wǎng)實施24小時值班責任制，開通值班電話，保證與上級主管部門、相關網(wǎng)絡部門和當?shù)毓矙C關的熱線聯(lián)系。若發(fā)現(xiàn)異常應立即向應急小組及有關部門、上級領導報告。

六、加強突發(fā)事件的快速反應。單位信息中心具體負責相應的網(wǎng)絡安全和信息安全工作，對突發(fā)的信息網(wǎng)絡安全事件應做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應急小組及上一級領導報告。 （2）保護現(xiàn)場，立即與網(wǎng)絡隔離，防止影響擴大。 （3）及時取證，分析、查找原因。 （4）消除有害信息，防止進一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準備，加強防范。信息中心成員對相應工作要有應急準備。針對網(wǎng)絡存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡環(huán)境。

八、加強網(wǎng)絡用戶的法律意識和網(wǎng)絡安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡環(huán)境，嚴禁用于上網(wǎng)瀏覽與工作無關的網(wǎng)站。

九、做好網(wǎng)絡機房及戶外網(wǎng)絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

十、網(wǎng)絡安全事件報告與處置。

事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網(wǎng)絡安全事件。應及時向當?shù)毓矙C關報案。阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作，有關違法事件移交公安機關處理。

篇6

信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應對信息泄露的風險。在醫(yī)院的內(nèi)部管理中，信息化建設已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務，就應該正視網(wǎng)絡體系構建中存在的安全問題，并構建嚴密可行的管理措施，防范網(wǎng)絡安全風險，讓醫(yī)療信息、管理信息能夠更好地服務于患者，確保醫(yī)院的有效運行。

2醫(yī)院網(wǎng)絡安全體系構建中存在的問題

雖然網(wǎng)絡體系的構建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風險防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡安全體系建設形同虛設，難以充分發(fā)揮其風險控制與防范的實際效果。具體來講，醫(yī)院網(wǎng)絡安全體系構建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡系統(tǒng)的建設還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡安全規(guī)劃缺乏投入，對信息安全的預期投入嚴重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡信息系統(tǒng)構建的關鍵，但是從整體上來看，相關部門對于信息安全體系的構建并不積極，例如在硬件投入中缺乏預算支持，使得硬件設備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術的應用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認識存在偏見，在某一科室出現(xiàn)網(wǎng)絡安全問題的時候則相互推諉，缺乏有效的追責與監(jiān)督。第三，網(wǎng)絡安全體系構建與實現(xiàn)的方案缺乏有效的落實，任何網(wǎng)絡安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡安全體系建設中也存在這種僥幸，對安全規(guī)劃的設計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網(wǎng)絡安全體系建設工作的實效性。

3醫(yī)院網(wǎng)絡安全體系構建與實現(xiàn)的相關對策

醫(yī)院網(wǎng)絡安全體系的構建與實現(xiàn)需要從硬件設備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設備安全的構建與實現(xiàn)

根據(jù)信息化管理的技術需要，醫(yī)院的硬件設備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡布線。對于醫(yī)院的信息化建設而言，網(wǎng)絡布線不僅影響著系統(tǒng)的信息傳遞速度，更關系著信息溝通的安全，因此，相關技術人員應采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡系統(tǒng)進行科學布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式；在連接客戶端的時候，應做好屏蔽處理，及時排除干擾源，保證信號強度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機房設計規(guī)范》做好對機房的設計，如根據(jù)“電子信息系統(tǒng)機房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機房氣流組織、風口及送回風溫差”的相關數(shù)據(jù)做好防潮工作等，確保主機房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ堋５谌?，服務器、交換機的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡安全系統(tǒng)構建中，技術人員應對關鍵設備的基本性能以及冗余做好分析，并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失，醫(yī)院的服務器應采用不間斷電源，并在出現(xiàn)安全故障的時候，自動接入另一個服務器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構建與實現(xiàn)

在網(wǎng)絡安全系統(tǒng)構建中，系統(tǒng)軟件可以通過與硬件設備的交互作用，實現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡，實現(xiàn)信息的傳輸與存儲。因此，醫(yī)院在網(wǎng)絡安全系統(tǒng)構建與實現(xiàn)中，應該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構建與實現(xiàn)上可以從以下幾個方面入手：第一，設置安全口令。軟件系統(tǒng)的登錄應控制開放程度，利用安全口令對訪問者的身份進行確定，在使用軟件系統(tǒng)的過程中，口令的設置也應該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外，為進一步確保軟件系統(tǒng)的安全，相關部門的操作人員應對安全口令進行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡系統(tǒng)建設中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機會，病毒就會見縫插針對網(wǎng)絡系統(tǒng)進行攻擊。針對此，醫(yī)院在網(wǎng)絡安全系統(tǒng)構建中應該要求客戶機及服務器安裝殺毒軟件，利用軟件對病毒進行甄別與抵御，及時檢測違規(guī)操作，并對高風險行為做出提示，控制病毒對網(wǎng)絡系統(tǒng)的威脅。第三，應用防火墻。目前一些軟件公司在技術研發(fā)中，對防火墻的設計更加嚴謹，醫(yī)院在網(wǎng)絡安全系統(tǒng)建設中，應利用方便、快捷的防火墻進行定期掃描，及時檢測出危險信息，控制惡意腳本在目標計算機上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中，都應該利用賬號、用戶權限、網(wǎng)絡訪問以及文件訪問等實行嚴格管理程序規(guī)范進行安全控制，嚴格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機構的構建與實現(xiàn)

在醫(yī)院的網(wǎng)絡安全保障系統(tǒng)建設中，工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡安全保障體系的建設中，應該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構建網(wǎng)絡安全保障體系的能力。具體來講：第一，建立一支強有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應。第二，完善安全制度建設，對于醫(yī)院網(wǎng)絡安全管理人員而言，制度建設是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關鍵，因此醫(yī)院應該從多方面做出安全規(guī)定，明確管理細則，推動安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應對內(nèi)部人員的違規(guī)操作進行嚴格控制。第四，做好應急預案的制定與演練，對出現(xiàn)的信息安全問題應做好各部門的聯(lián)動，提高應急能力，及時止損。

4結束語

總之，進入到互聯(lián)網(wǎng)時代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡系統(tǒng)構建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設舉步維艱。針對此，醫(yī)院應該從網(wǎng)絡安全系統(tǒng)的建設要點出發(fā)，增加對硬件設備的投入，做好軟件系統(tǒng)的技術應用，加強組織管理建設，進而完成醫(yī)院的網(wǎng)絡安全體系構建與實現(xiàn)。

參考文獻：

[1]張寶偉.醫(yī)院網(wǎng)絡安全體系構建及實現(xiàn)方式分析[J].網(wǎng)絡安全技術與應用，2018.

篇7

關鍵詞：網(wǎng)絡； 信息安全； 組織因素； 系統(tǒng)

中圖分類號：TP393.08文獻標識碼：A文章編號：16727800（2011）012014102

作者簡介：黃勇（1971-），男，湖南長沙人，廣州涉外經(jīng)濟職業(yè)技術學院信息學院講師、網(wǎng)絡工程師，研究方向為計算機網(wǎng)絡技術。1網(wǎng)絡信息安全的組織因素分析

1.1組織目標

組織目標是組織期望達到的一種狀態(tài)，它是組織所有成員的行動指南，是組織進行決策、協(xié)調(diào)、考核、效率評價的主要依據(jù)，同時它對組織中的成員具有激勵作用。影響組織目標的主要因素有:（1）網(wǎng)絡信息安全目標。組織中的信息安全目標是組織追求和實現(xiàn)高績效目標的子目標之一，組織只有達到了信息安全目標，才能真正確保實現(xiàn)組織的高績效目標；（2）信息安全目標的優(yōu)先次序。組織目標的優(yōu)先次序是指當組織存在諸多目標時，首先需要確定優(yōu)勢目標，有了優(yōu)勢目標才能形成優(yōu)勢動機。如果不能形成優(yōu)勢目標，則會分散組織的注意力，影響組織目標的實現(xiàn)，甚至使組織產(chǎn)生安全隱患。

1.2組織結構

組織結構組織內(nèi)部協(xié)調(diào)和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結構主要由組織內(nèi)部的各個要素組成，如組織人員、職位、責任、協(xié)同、關系、信息和目的等等。組織結構能否有效運行就取決于組織內(nèi)部各個要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應程度。組織結構對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響，直接影響了組織目標能否順利實現(xiàn)。網(wǎng)絡信息系統(tǒng)中的安全問題與組織結構存在密切聯(lián)系，合理的信息安全組織結構是確保組織網(wǎng)絡信息安全管理的前提。

網(wǎng)絡信息系統(tǒng)組織結構：①信息安全工作組織：主要負責信息安全工作，設置組織的信息安全管理部門和網(wǎng)絡管理部門；②職責與權力：為了增強組織網(wǎng)絡信息系統(tǒng)的安全性，組織就要嚴格劃分和明確規(guī)定員工的職責并授予權限；③交流：通過交流可以把組織中的員工聯(lián)系起來，調(diào)動員工的積極性和協(xié)調(diào)能力，更有利于組織目標的實現(xiàn)；④資源：網(wǎng)絡信息安全離不開設備和技術，提高網(wǎng)絡信息的安全性需要不斷的開發(fā)新技術和更新或升級通信設備，這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現(xiàn)組織目標而實施的控制、計劃、指揮、協(xié)調(diào)、監(jiān)督等系列過活動。網(wǎng)絡信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡建設方案、信息安全保密規(guī)定、機房管理制度、口令管理制度、用戶上網(wǎng)使用手冊、網(wǎng)絡安全指南、系統(tǒng)操作規(guī)程、安全防護記錄、應急響應方案等一系列的信息安全制度，主要為保證網(wǎng)絡信息系統(tǒng)安全、可靠地運作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對于組織的網(wǎng)絡信息安全有重要作用，在它的指導下，組織開展信息安全建設和后續(xù)工作。隨著網(wǎng)絡安全技術、網(wǎng)絡拓撲結構和網(wǎng)絡應用技術的不斷發(fā)展，安全策略的制訂和實施已經(jīng)成為一個動態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網(wǎng)絡通信安全規(guī)程來規(guī)范員工行為，規(guī)程主要基于具體的任務和功能的分析，通過識別、開發(fā)、審核、執(zhí)行、驗證等循環(huán)往復過程建立起來，它規(guī)范了組織員工開展某一項活動或工作的行為。

(4)監(jiān)督管理。主要針對組織信息安全相關的工作環(huán)節(jié)和重要步驟增強監(jiān)管力度，對操作中可能出現(xiàn)的偏差和疏忽實施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機組成部分，它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會將直接影響著網(wǎng)絡信息的安全。具體相關因素包括：

(1)網(wǎng)絡安全文化。組織員工的安全意識與組織的網(wǎng)絡安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識，對于謹防工作中安全隱患，就會自愿的為了組織共同的安全目標而交流溝通，會主動加強工作中的監(jiān)督檢查，謹防將組織的重要信息泄露給競爭對手。

(2)領導層對信息安全的意識和態(tài)度。如果組織領導對信息安全的重要性認識越深刻，那么組織中的信息安全在組織工作中的地位就會越高，信息安全就會引起組織中更多成員的關注和重視。領導層對信息安全的意識和態(tài)度對組織網(wǎng)絡安全文化的形成有著重要的作用。

(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎，如果組織成員對安全存在共識，持一致態(tài)度，則全體員工在安全目標、行為準則方面保持一致，從而保障信息的安全，進而實現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對信息安全的意識和態(tài)度。

1.5培訓

對培訓的效果造成直接影響的主要包括：①培訓的內(nèi)容：隨著網(wǎng)絡技術的發(fā)展，信息安全教育培訓的內(nèi)容也應該隨著技術、環(huán)境的變化而更新，要使員工不斷增長對新環(huán)境的適應能力，對新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓的師資：參與信息安全培訓的師資隊伍的素質(zhì)，直接影響著教育與培訓的效果。培訓老師的目標性、方向性，在保證培訓系統(tǒng)的高效運轉(zhuǎn)中起著重要作用。

2網(wǎng)絡信息安全管理的組織對策

2.1建立并完善信息安全風險制度

信息安全制度著重體現(xiàn)：①風險管理的責任機制。將風險管理與組織成員的責任聯(lián)系起來，在信息安全風險管理工作中，切實執(zhí)行責任制，不斷增強組織上至各級領導，下至普通員工的風險責任意識，將信息安全風險管理合理分工，執(zhí)行信息安全風險管理措施，保證信息安全風險管理工作有序開展；②風險管理的預防機制。預防機制是風險管理的核心內(nèi)容，風險管理要重視事前管理，事前對信息系統(tǒng)涉及的關鍵環(huán)節(jié)和重要部門進行嚴格的風險評估、檢查工作，得出準確的風險報告；③風險管理的應急機制。有效的應急機制是降低和化解此類風險的必備手段，針對關鍵的應用系統(tǒng)群組，乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強的應急方案，并且還要有成熟的應急反應體系 能在事件發(fā)生之時，合理決策、落實執(zhí)行應急方案；④風險管理的通報機制。實施信息安全的風險管理通報機制，對于尚未出現(xiàn)的問題有一個警示作用，它能對行業(yè)的經(jīng)驗教訓及時總結，讓組織認識風險隱患，盡早發(fā)現(xiàn)類似風險，快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

（1）風險評估和預警策略。采用科學的分析方法，對系統(tǒng)存在的不同頻度的風險定期作系統(tǒng)評估工作，以定量與定性的評估方法，探測風險的來源以及風險的大小。

（2）風險規(guī)避策略。通過降低風險發(fā)生的可能性和降低風險發(fā)生后的影響等手段，努力在風險發(fā)生前規(guī)避風險或降低風險大小，并對整改成果進行再評估。

（3）應急管理策略。經(jīng)過系統(tǒng)風險評估，針對評估結果存在的安全隱患，制定應急預案，通過有效的應急處置，爭取在風險事件發(fā)生后快速地恢復生產(chǎn)運行，控制風險的影響范圍和影響程度。

（4）風險管理策略。對于涉及信息安全風險管理的組織內(nèi)部架構和對外客戶端可能存在的風險，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風險。

2.3強化信息安全的監(jiān)督管理

信息安全的監(jiān)督對杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡信息系統(tǒng)隱患、及時整改、督促組織建立健全各項安全規(guī)章制度，落實各項信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范；②信息系統(tǒng)管理維護操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問控制管理操作規(guī)范；⑤信息系統(tǒng)運營環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運營服務外包管理操作規(guī)范。參考文獻：

[1]楊旭.計算機網(wǎng)絡信息安全技術研究[D].南京:南京理工大學,2008.

[2]王以群,程,張力.網(wǎng)絡信息安全中的人因失誤分析[J].情報學,2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡安全管理的分析與研究[J].商場現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復雜人-機系統(tǒng)中的人因失誤[J].安全科學學報,1996(6).

[5]姜婷婷.淺談我國網(wǎng)絡信息安全保險的開發(fā)[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復雜人機系統(tǒng)安全的組織因素分析[D].衡陽:南華大學,2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學,2009.

篇8

1網(wǎng)絡安全概述及發(fā)展現(xiàn)狀分析

隨著社會經(jīng)濟的不斷發(fā)展，網(wǎng)絡信息技術也在不斷更新完善，這就要求網(wǎng)絡安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構成網(wǎng)絡安全管理工作的兩大核心內(nèi)容，其中前者主要指的是對數(shù)據(jù)在傳輸和處理過程中的安全保護，尤其是對一些保密性較強的數(shù)據(jù)進行保護，避免數(shù)據(jù)被非法盜用，出現(xiàn)修改的狀況，并最大限度的維護數(shù)據(jù)的可用性，使其能夠在突發(fā)意外的情況下也可以正常應用于各項工作，不影響網(wǎng)絡數(shù)據(jù)信息的使用效果，提高數(shù)據(jù)信息的安全性；而后者則主要指的是從硬件設施和軟件裝備來提高系統(tǒng)的可靠程度，涉及各個網(wǎng)絡運行元件的安全。就我國當前網(wǎng)絡安全管理工作的現(xiàn)狀來看，我國已經(jīng)頒布了一系列的政策措施并投入了一定的資金，在網(wǎng)絡安全保障工作方面取得了一定的成效，構建了網(wǎng)絡信息管理安全體系，但仍存在一些問題。惡意篡改、非法侵入數(shù)據(jù)信息庫、病毒感染、網(wǎng)絡黑客等違法行為，對網(wǎng)絡信息系統(tǒng)安全造成了極大的危害，不利于信息可用性和真實性的保護，是當前信息安全保障工作的重中之重。

2增強信息安全保障體系的措施

2.1落實網(wǎng)絡信息安全基礎保障工作

由于網(wǎng)絡環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無界化，網(wǎng)絡信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實時性的安全預防、管理和應對。因此，不僅需要對國家現(xiàn)有的網(wǎng)絡平臺進行鞏固，確保基本的信息管理設備和裝置的合理應用和正常運行，還需要研制重點網(wǎng)絡安全問題的應對機制。同時為了更好地開展信息安全保障工作，應加大網(wǎng)絡安全的宣傳力度，通過不同的途徑和渠道讓廣大民眾認識到信息安全保障工作的重要性和必要性，樹立正確的網(wǎng)絡安全意識，從而更好的遵守網(wǎng)絡行為規(guī)范。還要打造一支網(wǎng)絡安全意識強、安全管理能力高的專業(yè)化團隊，為增強網(wǎng)絡信息安全管理提供堅實的保障。除此之外，職能部門也應制定相應的安全管理計劃方案，通過法律制度和標準，為信息安全管理工作的開展提供更好的政策依據(jù)。

2.2政府要加大對信息安全體系的構建力度

根據(jù)我國網(wǎng)絡安全的重點問題，政府職能部門必須加強對信息安全的管控?？梢圆扇≡囼炘圏c的方式，對多種安全防治措施和方案進行探索和研究。在研發(fā)過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗證體系，對網(wǎng)絡用戶的身份進行實名制認證，實現(xiàn)對用戶信息和權限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問題，便可以立即采取有效的措施進行解決，從而創(chuàng)建一個安全的網(wǎng)絡服務平臺。

2.3構建健全的網(wǎng)絡信息安全保障體系

在網(wǎng)絡信息安全保障體系的構建過程中，除了做好基礎保障工作，還應該不斷地提高網(wǎng)絡管理者的專業(yè)技能，完善網(wǎng)絡體系的硬件和軟件，讓體系內(nèi)的各個組成部分都擁有自身安全管理的機制。同時應明確網(wǎng)絡環(huán)境中信息保護的根本目的，圍繞信息安全的各個方面開展工作，提高和改善網(wǎng)絡信息安全系統(tǒng)的監(jiān)測能力、恢復能力、防御能力、反擊能力、預警能力及應急能力。只有具備了以上六項能力才能做到運籌帷幄，對網(wǎng)絡安全進行全面監(jiān)控，對入侵行為進行有效的反擊，對突發(fā)問題做出快速反應和及時處理，對數(shù)據(jù)信息進行合理的備份存儲，使網(wǎng)絡安全管理效率得到最大程度的提升。此外，還應制定一套系統(tǒng)自檢測方案，對系統(tǒng)的安全性進行定時檢測，對其中存在的漏洞問題進行處理，完成網(wǎng)絡設備的自主檢測和檢測結果分析匯報。

3結語

篇9

首先通過風險識別，明確企業(yè)網(wǎng)絡安全風險的存在，找到主要的風險因素，為后面的風險評估和風險規(guī)避奠定基礎，在風險識別之后須進行風險評估，確定其對企業(yè)發(fā)展影響的嚴重性，以便下一步采取相應的措施，然后根據(jù)企業(yè)內(nèi)外部風險的實際情況，采取相應的對策、措施或方法進行風險規(guī)避，使風險損失對企業(yè)生產(chǎn)經(jīng)營活動的影響降到最小限度，最后應及時或定期進行跟蹤，辨識是否有新的風險因素產(chǎn)生，并針對發(fā)現(xiàn)的新問題和新風險，采取或者變更應對措施，通過不斷的循環(huán)，確保風險管理的充分性、適宜性和實效性。

1風險識別

網(wǎng)絡安全防護工作主要包括以下幾方面：（1）網(wǎng)絡與信息安全管理機制，包括組織機構的設置和信息通報制度的建立等；（2）與網(wǎng)絡相關的各種設備設施，主要包括服務器、網(wǎng)絡設備、存儲設備、終端設備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡運行的基礎設備設施，主要包括機房電源、UPS、空調(diào)、防火設施以及溫度感應器、濕度感應器和視頻監(jiān)控等監(jiān)控設備；（4）網(wǎng)絡應急備份設備設施。明確網(wǎng)絡安全防護主要內(nèi)容后，需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構的建立以及機構建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網(wǎng)絡相關設備設施存在的主要安全問題有：自然災害（如火災、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡運行的基礎設備設施可能存在的安全問題主要是：機房電源、UPS、空調(diào)和防火設施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網(wǎng)絡連接接口松動或網(wǎng)絡設備損壞等。網(wǎng)絡應急備份設備可能存在安全問題主要是：應急預案和應急支援隊伍的建立及完善程度；應急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。

2風險評估

在對網(wǎng)絡安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數(shù)3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數(shù)字表示。（2）風險可能性等級依據(jù)風險發(fā)生的概率進行劃分，共分為5個等級，也分別用1~5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風險系數(shù)通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數(shù)是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數(shù)是1×1=1，這樣風險系數(shù)共分為1~25等級。風險系數(shù)為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發(fā)生，風險系數(shù)為25時，風險等級最高，屬于重大風險，一旦發(fā)生，會造成人員傷亡、財產(chǎn)損失、嚴重影響生產(chǎn)等后果，帶來不良的社會效應，需要引起高度的重視。

3風險規(guī)避

在對網(wǎng)絡安全防護工作存在的風險進行評估之后，網(wǎng)絡部門的管理者已經(jīng)對網(wǎng)絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發(fā)生的原因或者引起風險的觸發(fā)條件，并在此基礎上，從眾多的風險應對策略中，結合工作實際，選擇行之有效的方法和規(guī)避措施，把風險轉(zhuǎn)化為機會或?qū)L險所造成的負面效應降低到最低的程度。比如，網(wǎng)絡安全管理機制的建立及完善是網(wǎng)絡安全防護的首要任務。首先，企業(yè)需要建立起完善的組織機構，包括領導小組和工作小組。領導小組的組成應該由企業(yè)的主要領導及各部門的主要負責人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應；工作小組主要由企業(yè)的網(wǎng)絡管理員和各部門的相關技術人員組成，除了做好日常網(wǎng)絡與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網(wǎng)絡安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴重程度傳達到各級部門，使領導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關人員學習和交流的平臺。再比如，關于某企業(yè)下屬企業(yè)的網(wǎng)絡相關設備設施和支撐網(wǎng)絡運行的基礎設備設施，當網(wǎng)絡通道中斷時，引發(fā)中斷的原因可能有3點：網(wǎng)絡外部鏈路故障、企業(yè)內(nèi)電話班或機房設備故障、下屬企業(yè)內(nèi)部網(wǎng)絡鏈路故障。根據(jù)上述網(wǎng)絡通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡狀況進行實時監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡中心檢查設備，并建立共同的應急機制；檢查企業(yè)內(nèi)部網(wǎng)絡鏈路上的關鍵設備狀況；對關鍵線路上的關鍵設備進行備份；梳理并熟知應急預案等。

險跟蹤

風險管理是一個動態(tài)變化的過程。網(wǎng)絡安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風險和預定的計劃存在沖突，尤其是針對某些復雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡安全防護工作，很多風險是難以預知的。因此，應及時或是定期地進行跟蹤，明確風險發(fā)生的時間、解決狀態(tài)、責任人，辨識是否有新的風險因素產(chǎn)生，各類風險的發(fā)生概率和嚴重程度是否有變化，風險規(guī)避的措施是否適宜，實施是否有效等。針對發(fā)現(xiàn)的新問題和新風險，及時采取或者變更應對措施，這樣才能確保風險管理的充分性、適宜性和實效性。

篇10

【關鍵詞】：計算機；網(wǎng)絡系統(tǒng)；安全集成；

【 abstract 】 : along with the rapid development of the network, the network security problem increasingly, in recent years, the spy network virus, hackers, often by exposure, relevant national authorities have also repeatedly requirements, a better job in network security construction and management. This paper mainly discusses the computer network security construction implementation of related basic facilities and the measures taken.

【 key words 】 : computer; Network system; Security integration

中圖分類號：TN711文獻標識碼：A 文章編號：

引言

國務院1994年頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》指出：計算機信息系統(tǒng)的安全保護．應當保障計算機及其相關的和配套的設備的安全，運行環(huán)境的安全，保障信息的安全．保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。也就是說。我們應在計算機硬件、軟件及運行環(huán)境等網(wǎng)絡的各個環(huán)節(jié)上，考慮來自網(wǎng)絡系統(tǒng)內(nèi)部和外部兩方面的因素．從管理和技術上著手，制訂比較完善的網(wǎng)絡系統(tǒng)安全保護策略。

一、企業(yè)的網(wǎng)絡安全現(xiàn)狀

據(jù)統(tǒng)計，我國現(xiàn)有企業(yè)的網(wǎng)絡安全現(xiàn)狀是不容樂觀的，其主要表現(xiàn)在以下幾個方面: 信息和網(wǎng)絡的安全防護能力差; 網(wǎng)絡安全人才缺乏; 企業(yè)員工對網(wǎng)絡的安全保密意識淡薄，企業(yè)領導對網(wǎng)絡安全方面不夠重視等。一部分企業(yè)認為添加了各種安全產(chǎn)品之后，該網(wǎng)絡就已經(jīng)安全了，企業(yè)領導基本上就是只注重直接的經(jīng)濟利益回報的投資項目，對網(wǎng)絡安全這個看不見實際回饋的資金投入大部分都采取不積極的態(tài)度，其中起主導作用的因素還有就是企業(yè)缺少專門的技術人員和專業(yè)指導，導致我國目前企業(yè)的網(wǎng)絡安全建設普遍處于不容樂觀的狀況。

二、網(wǎng)絡安全常見威脅

1、計算機病毒

計算機病毒指在計算機程序中插入的破壞計算機功能和數(shù)據(jù)、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經(jīng)常表現(xiàn)為：藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內(nèi)傳播從而導致大量的計算機系統(tǒng)癱瘓，對企業(yè)或者個人造成重大的經(jīng)濟損失。

2、非授權訪問

指利用編寫和調(diào)試計算機程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權的網(wǎng)絡或文件訪問的行為。如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

3、木馬程序和后門

木馬程序和后門是一種可以通過遠程控制別人計算機的程序，具有隱蔽性和非授權性的特點。企業(yè)的某臺計算機被安裝了木馬程序或后門后，該程序可能會竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過網(wǎng)絡遠程操控這臺計算機，竊取計算機中的用戶信息和文件，更為嚴重的是通過該臺計算機操控整個企業(yè)的網(wǎng)絡系統(tǒng)，使整個網(wǎng)絡系統(tǒng)都暴露在黑客間諜的眼前。

三、網(wǎng)絡的安全策略

1、更改系統(tǒng)管理員的賬戶名

應將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個無意義的字符串．這樣要疊錄的非法用戶不但要猜準口令。還必須猜出用戶名．這種更名功能在域用戶管理器的User Properties對話框中并沒有設置．用它的User-*-Rename菜單選項就可以實現(xiàn)這一功能．如果用的是NT4.0.可以用Resource Kit中提供的工具封鎖聯(lián)機系統(tǒng)管理員賬號．這種封鎖僅僅對由網(wǎng)絡過來的非法疊錄起作用．

2、關閉不必要的向內(nèi)TCP／IP端口

非法用戶進入系統(tǒng)并得到管理員權限之后．首先要做的，必定設法恢復管理員刻意廢止的TCP／IP上的NetBIOS裝訂．管理員應該使用路由器作為另一道防線。即提供web和FTP之類公共服務的NT服務器．這種情況下，只須保留兩條路由器到服務器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP．

3、防火墻配置

防火墻是在2個網(wǎng)絡間實現(xiàn)訪問控制的1個或1組軟件或硬件系統(tǒng)，它是外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間的第1道安全屏障。本建設方案主要采用硬件防火墻，其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊，而這個功能的實現(xiàn)又主要是依靠一套訪問控制策略，由訪問控制策略來決定通訊的合法性，該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來制定。

制定的防火墻安全策略主要有: 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻; 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻; 服務器本身不能直接訪問互聯(lián)網(wǎng); 防火墻本身要有預防入侵的功能; 默認禁止所有服務，除非是必須的服務才允許。而其他一些應用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

4、VLAN 的劃分

VLAN 是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)的基礎上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。VLAN 之間的訪問需要通過應用系統(tǒng)的授權來進行數(shù)據(jù)交互。為保護敏感資源和控制廣播風暴，在3 層路由交換機的集中式網(wǎng)絡環(huán)境下，將網(wǎng)絡中的所有客戶主機和服務器系統(tǒng)分別集中到不同的VLAN 里，在每個VLAN 里不允許任何用戶設置IP、用戶主機和服務器之間相互PING，不允許用戶主機對服務器的數(shù)據(jù)進行編輯，只允許數(shù)據(jù)訪問，從而較好地保護敏感的主機資源和服務器系統(tǒng)的數(shù)據(jù)。采用3 層交換機，通過VLAN 劃分，來實現(xiàn)同一部門在同一個VLAN 中，這樣既方便同部門的數(shù)據(jù)交換，又限制了不同部門之間用戶的直接訪問。

5、身份認證

身份認證是提高網(wǎng)絡安全的主要措施之一。其主要目的是證實被認證對象是否屬實，常被用于通信雙方相互確認身份，以保證通信的安全。常用的網(wǎng)絡身份認證技術有: 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式?；赨SB Key 的身份認證方式采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。USB Key 身份認證系統(tǒng)主要有2 種應用模式: 一是基于沖擊、響應的認證模式; 二是基于PKI 體系的認證模式。

6、制訂網(wǎng)絡系統(tǒng)的應急計劃

為了將由意外事故引起的網(wǎng)絡系統(tǒng)損害降低到最小程度，企業(yè)應制訂應急計劃．以防意外事故使網(wǎng)絡系統(tǒng)遭受破壞．該應急計劃應包括緊急行動方案及軟、硬件系統(tǒng)恢復方案等．絕對的安全是沒有的，安全標準的追求是以資金和方便為代價的．我們應隨時根據(jù)網(wǎng)絡系統(tǒng)的運行環(huán)境而采用相應的安全保護策略．通過對計算機網(wǎng)絡系統(tǒng)安全問題的充分認識．以及行政、技術和物質(zhì)手段的保證。網(wǎng)絡系統(tǒng)就能夠有足夠的安全性來對付各種不安全問題．

結語

如何確保計算機網(wǎng)絡信息的安全是每一個網(wǎng)絡系統(tǒng)的設計者和管理者都極為關心的熱點，當然，也是企業(yè)關心的重點。一個全方位的安全方案是非常難以實現(xiàn)的，只有在企業(yè)領導的支持下，在技術人員和管理人員的努力下，結合企業(yè)的實際情況，制定出相應的解決措施，才是符合本企業(yè)的安全方案。本文主要討論了計算機網(wǎng)絡的安全的幾種不同的威脅，給出了相應安全策略以及相應的安全產(chǎn)品，提出了計算機網(wǎng)絡系統(tǒng)實施建設的基本方案。

參考文獻

[1] 殷偉．計算機安全與病毒防治[M]．合肥：安徽科學技術出版社。2004．

[2] 陳豪然．計算機網(wǎng)絡安全與防范技術研究[J]，科技風，2009(22)：35—36．