導(dǎo)語：如何才能寫好一篇加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全廣義上來說就是與網(wǎng)絡(luò)相關(guān)的各種事物的安全問題。狹義上來說網(wǎng)絡(luò)安全就是指在我們的網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備、應(yīng)用軟件以及系統(tǒng)里面的各種信息等不會被目的不純的人所竊取，使自己網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)數(shù)據(jù)保持完整和安全。從而保證網(wǎng)絡(luò)的正常運(yùn)行，持續(xù)工作。網(wǎng)絡(luò)安全包含了計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全技術(shù)等學(xué)科的相關(guān)內(nèi)容。

1.2高校網(wǎng)絡(luò)安全建設(shè)的相關(guān)意義

高校網(wǎng)絡(luò)安全建設(shè)給高校帶來了很大的便利，有利于高校各個模塊的連接，保證了高校的快速運(yùn)轉(zhuǎn)?，F(xiàn)在高校教師的辦公和教學(xué)，學(xué)生的學(xué)習(xí)和生活以及后勤人員的工作對網(wǎng)絡(luò)的依賴度日益提高。我們的高校生活已經(jīng)離不開網(wǎng)絡(luò)了。學(xué)校之間如果要進(jìn)行相關(guān)合作，舉辦相關(guān)活動，網(wǎng)絡(luò)會是一個最好的宣傳平臺，及時(shí)為我們傳遞信息，保證各學(xué)校，各部門的有效運(yùn)轉(zhuǎn)。為了這些能夠正常的進(jìn)行，高校網(wǎng)絡(luò)安全建設(shè)必不可少。而且十分重要。我們必須保證網(wǎng)絡(luò)的正常運(yùn)行，避免信息丟失，傳輸錯誤。因此高校網(wǎng)絡(luò)安全建設(shè)意義重大而且刻不容緩。

2目前高校網(wǎng)絡(luò)安全建設(shè)存在的問題

雖然目前各大學(xué)校對于網(wǎng)絡(luò)安全建設(shè)這一方面非常重視，并針對已經(jīng)出現(xiàn)的問題或者還未出現(xiàn)的問題，采取了一些措施和預(yù)防辦法。但是高校網(wǎng)絡(luò)安全問題還是十分嚴(yán)峻，接下來我將就我認(rèn)為比較要的一些高校網(wǎng)絡(luò)安全的問題進(jìn)行詳細(xì)敘述。

2.1計(jì)算機(jī)硬件方面的問題

在我看來，網(wǎng)絡(luò)安全建設(shè)一個最基本的問題，那就是硬件方面的問題。有些高校的計(jì)算機(jī)沒有及時(shí)的更新，往往存在較大的隱患，比如線路老化，散熱不良，內(nèi)存較小等等。線路老化容易導(dǎo)致火災(zāi)；散熱不良，內(nèi)存較小使得計(jì)算機(jī)工作效率不高。如果在硬件設(shè)備管理和使用過程中，存在數(shù)據(jù)線管理不善的情況，就會可能發(fā)生信息泄露等網(wǎng)絡(luò)安全問題，給學(xué)校帶來不良后果。此外，如果計(jì)算機(jī)硬件設(shè)備受到病毒感染或者木馬入侵，沒有及時(shí)進(jìn)行處理和解決，就會導(dǎo)致信息泄露，相關(guān)數(shù)據(jù)被損害等問題。我們在學(xué)校的機(jī)房或者打印店就會經(jīng)常發(fā)現(xiàn)U盤檢測到木馬病毒等情況，這些問題看似很小，但是真的是重大隱患。

2.2網(wǎng)絡(luò)方面的問題

高校網(wǎng)絡(luò)就好像是冰山一角。在互聯(lián)網(wǎng)這個大家庭里面，他只是小小的一部分，但是他又與互聯(lián)網(wǎng)聯(lián)系緊密?；ヂ?lián)網(wǎng)人員和信息良莠不齊，這就使得高校網(wǎng)絡(luò)十分容易受到攻擊。為了獲得信息，謀取利益，黑客會利用高校網(wǎng)絡(luò)中的漏洞，對高校網(wǎng)絡(luò)進(jìn)行攻擊，容易導(dǎo)致高校師生信息的泄露和破壞，嚴(yán)重的話會使得高校網(wǎng)絡(luò)癱瘓，高校工作無法正常進(jìn)行。

2.3人為因素帶來的問題

學(xué)生，作為高校使用網(wǎng)絡(luò)最多的群體，往往容易導(dǎo)致校園網(wǎng)絡(luò)安全出現(xiàn)問題，一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段，由于選課人數(shù)較多，但是服務(wù)器能夠承受的請求有限，但學(xué)生不懂的這個道理，一直點(diǎn)擊刷新請求按鈕，這時(shí)候就會致使服務(wù)器崩潰，帶來嚴(yán)重的后果。其次，在高校網(wǎng)絡(luò)組建過程中，對服務(wù)器以及其他設(shè)備管理不恰當(dāng)，權(quán)限分配方面存在漏洞，致使木馬病毒入侵時(shí)常發(fā)生。威脅校園網(wǎng)絡(luò)安全。

2.4軟件技術(shù)帶來的問題

高校是我們學(xué)習(xí)的校園，沒有專業(yè)的人員和設(shè)備，網(wǎng)絡(luò)防御體系比較容易遭受外部力量的損害。不像公司企業(yè)，它們擁有完整的網(wǎng)絡(luò)防御系統(tǒng)，高端的防御設(shè)備，可以在發(fā)現(xiàn)問題的時(shí)候及時(shí)解決和處理問題。此外，軟件問題同樣是高校網(wǎng)絡(luò)安全中突出的問題，只要是軟件就不可避免的會出現(xiàn)漏洞，但是高校沒有能力及時(shí)解決這些問題，，從而使軟件存在于威脅中。

3高校網(wǎng)絡(luò)安全問題解決辦法

對以上高校網(wǎng)絡(luò)安全中存在的各種問題，在接下來的部分我將提出解決辦法，以下部分均是我通過查閱資料以及自己的理解總結(jié)所得。

3.1加強(qiáng)高校硬件設(shè)備管理

作為高校管理者和工作人員，必須重視高校網(wǎng)絡(luò)安全硬件設(shè)備的管理，網(wǎng)絡(luò)安全硬件設(shè)備是網(wǎng)絡(luò)安全的基石。因此要對核心設(shè)備及時(shí)更新?lián)Q代，并加強(qiáng)管理力度，對核心設(shè)備及時(shí)進(jìn)行維護(hù)優(yōu)化，定期進(jìn)行檢查，管理人員到把責(zé)任扛下來，確保核心設(shè)備的正常運(yùn)作。

3.2加強(qiáng)網(wǎng)絡(luò)安全知識宣傳工作

高校應(yīng)該大力宣傳網(wǎng)絡(luò)安全知識，比如一些宣講會，課堂教育等等。讓全校師生，都認(rèn)識到網(wǎng)絡(luò)安全問題的嚴(yán)重性，只有每個人都認(rèn)識到了問題的重要性，才會認(rèn)真對待它。

3.3完整的網(wǎng)絡(luò)安全防御體系

這是最重要的一點(diǎn)。不管別人怎么攻擊你，你必須有自己的應(yīng)對方法，所以高校應(yīng)該有一套完整的網(wǎng)絡(luò)安全防御體系。一方面，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建和完善，校園網(wǎng)絡(luò)容易受到損害，因此我們在設(shè)計(jì)防御體系的時(shí)候需要設(shè)計(jì)多層防御，還有有入侵檢測系統(tǒng)，當(dāng)別人攻擊你的時(shí)候能夠及時(shí)發(fā)現(xiàn)問題。然后實(shí)現(xiàn)全面的保護(hù)。當(dāng)我們發(fā)現(xiàn)漏洞，檢測到木馬病毒的時(shí)候及時(shí)處理問題，確保網(wǎng)絡(luò)安全。另一方面，加強(qiáng)應(yīng)急機(jī)制建設(shè)。當(dāng)出現(xiàn)問題的時(shí)候我們需要有多套方案，來解決它。網(wǎng)絡(luò)中存在的威脅太多太多，沒有應(yīng)急措施，當(dāng)這些潛在威脅出現(xiàn)的時(shí)候我們會不知所措。這就使得網(wǎng)絡(luò)安全成為一句空話。對于一些重要的信息和數(shù)據(jù)或者文件，要進(jìn)行備份或者加密處理。預(yù)防一切可能發(fā)生的危險(xiǎn)。

4結(jié)束語

篇2

[關(guān)鍵詞]電視臺；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TN948；TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作，電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究，將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實(shí)需要，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對保護(hù)廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見，廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實(shí)際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實(shí)際要求，達(dá)到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。

3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場的要求性，對各個階段要達(dá)成的目標(biāo)進(jìn)行明確，各個階段的前進(jìn)都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進(jìn)行合理安排，強(qiáng)化成本的核算，實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時(shí)所需要的路由器及交換機(jī)等設(shè)備上的投資，為了強(qiáng)化投資的效益，必須要選對重點(diǎn)投資的內(nèi)容，把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實(shí)行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價(jià)值是難以提升的，同時(shí)，也無法把網(wǎng)絡(luò)市場的價(jià)值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡(luò)建設(shè)的改造，就是對傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時(shí)期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求，電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運(yùn)行之外，還要結(jié)合電視臺的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來看，主要應(yīng)該從如下幾個方面進(jìn)行入手，對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因?yàn)槲锢韺优c其他的層面相比相對獨(dú)立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對安全的管理。在電視臺的日常實(shí)際工作時(shí)，我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時(shí)，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對數(shù)據(jù)流進(jìn)行加密處理，獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理，然后在對需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺數(shù)據(jù)的處理時(shí)，我們還要對其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來飛速發(fā)展起來的技術(shù)，有著優(yōu)越的技術(shù)特點(diǎn)。因此我們在對廣播電視臺中應(yīng)當(dāng)對這門技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確?，F(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對于整體的運(yùn)行方式來說，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實(shí)際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述，加強(qiáng)對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析，對于其良好實(shí)踐效果的取得有著十分重要的意義，因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護(hù)過程中，應(yīng)該加強(qiáng)對其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度，并注重其具體實(shí)施措施與方法的科學(xué)性。

參考文獻(xiàn)

篇3

［關(guān)鍵詞］油田；企業(yè)網(wǎng)；信息；安全

油田工業(yè)環(huán)境對于網(wǎng)絡(luò)的依賴，一直都比常規(guī)的工業(yè)環(huán)境更為突出，諸多儀表數(shù)據(jù)的采集，決定了整個工業(yè)環(huán)境生產(chǎn)工作的安全開展，因此不容忽視。進(jìn)入信息時(shí)代后，國內(nèi)大中型企業(yè)大多都建成了完善的企業(yè)網(wǎng)絡(luò)，油田企業(yè)也不例外。但是，油田企業(yè)利用網(wǎng)絡(luò)進(jìn)行工作，雖然提高了效率，但是一旦網(wǎng)絡(luò)本身出現(xiàn)不穩(wěn)定的情況，就會使整個油田工業(yè)環(huán)境陷入危險(xiǎn)。因此，油田企業(yè)網(wǎng)的信息安全問題已成為關(guān)系到整個油田正常運(yùn)行的重要因素。

1企業(yè)網(wǎng)和信息安全的內(nèi)涵

要想實(shí)現(xiàn)油田企業(yè)網(wǎng)的安全運(yùn)行，油田企業(yè)首先應(yīng)當(dāng)了解企業(yè)網(wǎng)和信息安全的內(nèi)涵，才能實(shí)現(xiàn)相關(guān)工作的有效落實(shí)。企業(yè)網(wǎng)相對于局域網(wǎng)，是一個更為寬泛的概念，并且比較偏重于軟件層面。局域網(wǎng)強(qiáng)調(diào)企業(yè)中區(qū)域環(huán)境內(nèi)部的數(shù)據(jù)傳輸實(shí)現(xiàn)，當(dāng)然在油田企業(yè)環(huán)境中，由于不同部門之間在地理位置上相對分散，因此局域網(wǎng)也會不拘泥于區(qū)域，更多采用在公共數(shù)字網(wǎng)上建立起數(shù)字通道的方式來實(shí)現(xiàn)。但是，局域網(wǎng)歸更多是面向數(shù)據(jù)傳輸實(shí)現(xiàn)的，企業(yè)網(wǎng)則有所不同，更多是面向應(yīng)用本身展開實(shí)現(xiàn)的，從層級上看，企業(yè)網(wǎng)位置高于局域網(wǎng)，是一種偏軟件應(yīng)用的網(wǎng)絡(luò)系統(tǒng)；從功能上看，企業(yè)網(wǎng)絡(luò)既承擔(dān)著企業(yè)經(jīng)營、生產(chǎn)、交流等任務(wù)，也全面優(yōu)化了企業(yè)內(nèi)部管理結(jié)構(gòu)，豐富了企業(yè)員工利用企業(yè)網(wǎng)絡(luò)學(xué)習(xí)、交流的途徑。對于企業(yè)網(wǎng)而言，信息安全指的是在網(wǎng)絡(luò)環(huán)境下，從軟硬件以及應(yīng)用等多個角度展開對于數(shù)據(jù)傳輸、讀取、更改等方面的保護(hù)，使之不會因偶然、惡意等因素而發(fā)生更改、破壞、泄露等問題，影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。從技術(shù)角度看，信息安全融合了包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全、信息論、通信技術(shù)和密碼技術(shù)等多項(xiàng)技術(shù)，成為綜合性的邊緣交叉領(lǐng)域。

2企業(yè)網(wǎng)的安全威脅來源

油田企業(yè)想要建立完善的安全體系，還應(yīng)當(dāng)對當(dāng)前油田環(huán)境下的企業(yè)網(wǎng)面臨的安全威脅有一個比較深入的了解。企業(yè)網(wǎng)的安全威脅，首先來源于網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定特征。當(dāng)前環(huán)境下，在數(shù)據(jù)傳輸鏈路中，光纖作為傳輸媒介，在近年來其質(zhì)量有了極大提高，并且進(jìn)一步帶動了整個網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，因此對于物理層面而言，數(shù)據(jù)傳輸?shù)姆€(wěn)定性在很大程度上受到網(wǎng)絡(luò)設(shè)備自身運(yùn)行狀況的影響。網(wǎng)絡(luò)服務(wù)器、交換機(jī)、工作站和備用電源等，都會成為影響企業(yè)網(wǎng)安全的重要因素。除此以外，服務(wù)器的安全防御能力，以及對于異常端口、閑置端口等方面的管理，同樣也應(yīng)當(dāng)納入到安全管理的范圍中。其次，安全威脅來源于協(xié)議的安全缺陷。網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提，并且決定著信息開放和共享的方式和程度，但協(xié)議本身也是相關(guān)人員或組織制定的，在發(fā)展的過程中不可避免地會出現(xiàn)不適應(yīng)的特征，進(jìn)一步會出現(xiàn)安全隱患。除此以外，基于協(xié)議的安全隱患通常都具有較大范圍的殺傷力，很容易受到外界的惡意攻擊。最后，網(wǎng)絡(luò)環(huán)境中的訪問控制，同樣也是影響油田企業(yè)網(wǎng)安全的主要因素，并且考慮到油田企業(yè)網(wǎng)環(huán)境自身龐大、復(fù)雜的客觀特征，這一方面的影響，相對于其他領(lǐng)域而言甚至更為嚴(yán)重。

3油田企業(yè)網(wǎng)的安全系統(tǒng)構(gòu)建

對于油田企業(yè)網(wǎng)而言，其數(shù)據(jù)量要遠(yuǎn)遠(yuǎn)大過于常規(guī)企業(yè)，除了要提升工作效率之外，更為重要的是將油田工業(yè)環(huán)境中的海量數(shù)據(jù)整合到一個綜合的網(wǎng)絡(luò)環(huán)境中來，便于實(shí)現(xiàn)更為全面的監(jiān)督和控制，也便于深入應(yīng)用大數(shù)據(jù)等分析技術(shù)。而這樣的網(wǎng)絡(luò)環(huán)境，對于安全的要求，必然比常規(guī)的企業(yè)網(wǎng)要高很多。本文結(jié)合油田環(huán)境中的網(wǎng)絡(luò)以及數(shù)據(jù)特征，可以考慮從如下幾個方面，構(gòu)建油田企業(yè)網(wǎng)的安全系統(tǒng)。

3.1加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)

設(shè)備安全性是油田企業(yè)網(wǎng)信息安全的根基，除了在購置過程中合理選擇品牌確保設(shè)備工作穩(wěn)定性以外，油田企業(yè)還應(yīng)著眼于設(shè)備本身的抗干擾特征，并重視在干擾環(huán)境之下設(shè)備所產(chǎn)生的誤碼率等屬性。油田企業(yè)要把服務(wù)器的安全配置列為重點(diǎn)，從操作系統(tǒng)漏洞、端口安全以及服務(wù)信息安全三個方面重點(diǎn)展開。對于操作系統(tǒng)的漏洞而言，除了及時(shí)更新補(bǔ)丁以外，油田企業(yè)還應(yīng)當(dāng)考慮面向網(wǎng)絡(luò)服務(wù)器及個人工作站的操作系統(tǒng)使用情況，有針對性地進(jìn)行漏洞掃描和檢測，并根據(jù)掃描結(jié)果作出科學(xué)、客觀、全面的安全評估，從而進(jìn)一步加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)。同時(shí)，油田企業(yè)可以考慮在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器來提高設(shè)備的安全性，并且考慮選用NTFS文件系統(tǒng)提升整體安全水平。此外，服務(wù)端口號的修改同樣意義重大，油田企業(yè)應(yīng)當(dāng)對部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口進(jìn)行修改，用來提升企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性，進(jìn)而達(dá)到有效提升設(shè)備安全性的目的。

3.2加強(qiáng)訪問控制管理

訪問控制的管理，歸根結(jié)底是一種管理，但是放在網(wǎng)絡(luò)環(huán)境中，就是一種與技術(shù)相結(jié)合的管理體系。訪問控制管理工作需要從人機(jī)環(huán)節(jié)著手，油田企業(yè)在加強(qiáng)網(wǎng)絡(luò)系統(tǒng)訪問控制安全建設(shè)的同時(shí)，也要加強(qiáng)工作人員的訪問控制安全建設(shè)意識。同時(shí)，授權(quán)作為訪問控制管理的重要內(nèi)容，油田企業(yè)要重視當(dāng)前信息環(huán)境中移動接入端的涌入，對于移動端的接入授權(quán)，一方面要實(shí)現(xiàn)便捷，另一個方面應(yīng)當(dāng)加強(qiáng)周期性的口令更新，并確保安全。此外，訪問控制管理在信息系統(tǒng)邊界內(nèi)部，還表現(xiàn)為面向不同的數(shù)據(jù)進(jìn)行不同的授權(quán)，并且油田企業(yè)要動態(tài)調(diào)整這種授權(quán)。

3.3加強(qiáng)數(shù)據(jù)識別

數(shù)據(jù)識別對于油田工業(yè)環(huán)境而言，價(jià)值重大。油田工業(yè)環(huán)境中的數(shù)據(jù)總量龐大，而企業(yè)網(wǎng)中的安全運(yùn)算資源又相對有限，因此，油田企業(yè)要為最核心的數(shù)據(jù)提供最有效的安全保護(hù)。無論是加密算法還是訪問方面的安全過濾，都需要一定的安全運(yùn)算資源配合，這就必然需要數(shù)據(jù)識別。在實(shí)際工作過程中，油田企業(yè)應(yīng)當(dāng)注意油田工業(yè)環(huán)境中不同數(shù)據(jù)之間的差異。不同數(shù)據(jù)從產(chǎn)生到消亡的整個生命周期，都可以作為識別數(shù)據(jù)重要程度的依據(jù)，從這些細(xì)節(jié)中有針對性地進(jìn)行安全過濾保護(hù)。這可以說是提升安全計(jì)算效率的重要手段。

4結(jié)語

油田環(huán)境下企業(yè)網(wǎng)絡(luò)安全問題的意義重大，油田企業(yè)在實(shí)際工作中必須要深入分析，積極引入行業(yè)先進(jìn)技術(shù)，識別油田數(shù)據(jù)自身的特征，有的放矢才能獲得良好效果。

主要參考文獻(xiàn)

［1］段莉屏.大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及應(yīng)對對策［J］.現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2016(3).

篇4

所謂的計(jì)算機(jī)局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi)，將多個計(jì)算機(jī)集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛，可以是單獨(dú)的辦公室或者建筑物，還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備，計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)的出現(xiàn)，可以實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2計(jì)算機(jī)局域網(wǎng)存在的安全隱患

2.1局域網(wǎng)用戶缺乏安全意識

局域網(wǎng)用戶對局域網(wǎng)安全意識的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一，主要體現(xiàn)在以下幾方面：1.用戶對自己賬號的管理不夠謹(jǐn)慎，隨意轉(zhuǎn)借他人或與他人共享，或者是選擇簡單易被破解的用戶密碼等，這些無意識的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動硬盤時(shí)，給局域網(wǎng)帶進(jìn)了病毒，嚴(yán)重時(shí)會造成網(wǎng)絡(luò)癱瘓。

2.2各種病毒的入侵

在現(xiàn)代社會，計(jì)算機(jī)頻繁受到病毒、木馬的侵害，加上使用不當(dāng)，如果不及時(shí)安裝殺毒軟件或者更新病毒庫，使計(jì)算機(jī)感染病毒。在計(jì)算機(jī)局域網(wǎng)內(nèi)，數(shù)據(jù)不斷的傳遞，病毒就經(jīng)一臺電腦傳到另一個電腦，這樣如此反復(fù)的傳播，局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦，都有可能受到病毒的感染。雖說這些服務(wù)器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種，一種是主動入侵，它們通過局域網(wǎng)中出現(xiàn)的各種漏洞，有選擇性的來破壞信息的完整性。另一種就是被動入侵，通過截獲、破譯或者竊取信息來入侵局域網(wǎng)，但并不影響網(wǎng)絡(luò)的正常運(yùn)行。

2.3制造惡意軟件來破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒有明確提示而在電腦上運(yùn)行的軟件。經(jīng)常會有人通過這些軟件對局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進(jìn)行掃描和攻擊，導(dǎo)致局域網(wǎng)無法正常工作，會造成信息的泄露。

3計(jì)算機(jī)局域網(wǎng)的安全建設(shè)方法

3.1完善計(jì)算機(jī)局域網(wǎng)的安全管理制度

加強(qiáng)用戶賬號的安全管理，管理員可以通過對入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制，對用戶使用局域網(wǎng)的行為進(jìn)行規(guī)范。

3.2利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵，也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻，可以限制外部網(wǎng)絡(luò)入侵造成的損失，保護(hù)局域網(wǎng)的安全。

3.3利用入侵檢測系統(tǒng)

在防火墻的基礎(chǔ)上，設(shè)置強(qiáng)大而完整的入侵檢測系統(tǒng)可以彌補(bǔ)防火墻產(chǎn)生的漏洞。入侵檢測系統(tǒng)通過識別不希望產(chǎn)生的活動對這些活動進(jìn)行限制，從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4防毒殺毒軟件的安裝

局域網(wǎng)的每臺計(jì)算機(jī)必須安裝防毒殺毒軟件，可以對外來的病毒以及錯誤信息進(jìn)行監(jiān)控并查殺病毒，并且要對軟件隨時(shí)升級，定期更新病毒庫。

3.5謹(jǐn)慎選擇安裝的軟件

隨著計(jì)算機(jī)局域網(wǎng)的快速發(fā)展，市面上出現(xiàn)大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時(shí)一定要謹(jǐn)慎，也許這些軟件會存在一個危險(xiǎn)的后臺，會入侵你的網(wǎng)絡(luò)，帶來一些病毒，所以在使用安裝時(shí)一定要謹(jǐn)慎地選擇，確保網(wǎng)絡(luò)的安全。

3.6給局域網(wǎng)進(jìn)行加密

給局域網(wǎng)加密是指通過對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密設(shè)置來對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)。具體的加密方法分為三類：不可逆加密、對稱性加密以及不對稱加密。加密技術(shù)是通過多種樣式的加密算法來達(dá)成的，按照接受信息雙方信息是否相同來劃分，分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規(guī)加密保密性很強(qiáng)，能經(jīng)受住時(shí)間的考驗(yàn)，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網(wǎng)的開放性要求，且容易管理。

4總結(jié)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范意識；安全軟件

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 04-0045-02

隨著我國互聯(lián)網(wǎng)普及水平的不斷提高，計(jì)算機(jī)在社會工作、生活中的作用越來越重要。計(jì)算機(jī)技術(shù)作為一門專業(yè)技術(shù)，與傳統(tǒng)的人工辦公系統(tǒng)相比要求非常高的專業(yè)素養(yǎng)。因此，在我國各級政府部門大力普及計(jì)算機(jī)辦公系統(tǒng)的大背景下，基層檢察機(jī)關(guān)也應(yīng)當(dāng)注重計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并制定針對本系統(tǒng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)興起于20世紀(jì)90年代，歷經(jīng)二十多年的發(fā)展，已經(jīng)逐漸成為我國政府機(jī)關(guān)的日常辦公手段。通常來說，計(jì)算機(jī)系統(tǒng)安全系數(shù)越高，其性能就越高，那么針對計(jì)算機(jī)安全的違法犯罪行為就會越少。因此，通過提高網(wǎng)絡(luò)安全技術(shù)防范措施可增強(qiáng)網(wǎng)絡(luò)使用單位和個人防病毒侵襲、黑客攻擊、信息泄露等事件的能力。

對我國基層檢察系統(tǒng)來講，相關(guān)部門應(yīng)主要從技術(shù)層面上加大對于網(wǎng)絡(luò)安全防范技術(shù)的研發(fā)力度，針對實(shí)踐中容易出現(xiàn)的安全漏洞進(jìn)行重點(diǎn)防控。同時(shí)，也應(yīng)該加強(qiáng)本機(jī)關(guān)與打擊網(wǎng)絡(luò)犯罪機(jī)構(gòu)之間的溝通與合作，將預(yù)防和打擊相結(jié)合，建立群眾性預(yù)防犯罪網(wǎng)站和網(wǎng)內(nèi)外相結(jié)合的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

二、我國基層檢察機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

近年來，我國基層檢察機(jī)關(guān)非常重視信息網(wǎng)絡(luò)建設(shè)，計(jì)算機(jī)辦公系統(tǒng)在檢察院業(yè)務(wù)工作中發(fā)揮了重要的作用。特別是隨著三級網(wǎng)絡(luò)的互聯(lián)互通，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸成為基層檢察機(jī)關(guān)的主要辦公手段。然而，由于基層部門相關(guān)技術(shù)人員職業(yè)技能相對落后，網(wǎng)絡(luò)技術(shù)天然存在著一定的安全隱患，網(wǎng)絡(luò)黑客事件的不斷增加，我國基層檢察機(jī)關(guān)目前還存在著較多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

（一）假冒網(wǎng)站

當(dāng)前，各級檢察機(jī)關(guān)都已經(jīng)建立了自己的門戶網(wǎng)站，并在網(wǎng)站上設(shè)立與檢察院作為法律監(jiān)督機(jī)關(guān)相應(yīng)的互動方式（如舉報(bào)信箱等）。一方面，通過網(wǎng)絡(luò)進(jìn)行這些工作，極大地拓寬了我國基層檢察機(jī)關(guān)的監(jiān)督方式、途徑；另一方面，導(dǎo)一些非法經(jīng)營者仿冒基層檢察機(jī)關(guān)的網(wǎng)站，可能誤導(dǎo)相對人在其網(wǎng)站進(jìn)行繳費(fèi)，從而獲取非法收益。

（二）信息被泄

由于我國基層檢察院信息化建設(shè)起步尚晚，且存在著較嚴(yán)重的資金短缺問題，這導(dǎo)致我國基層檢察機(jī)關(guān)缺乏有效的安全保密設(shè)備以及相應(yīng)的殺毒軟件，使得一些保密信息不能得到相應(yīng)的保護(hù)。我國基層檢察院存在著嚴(yán)重的信息被泄、數(shù)據(jù)被竊取等事件，因此，應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)，確保重要數(shù)據(jù)與信息得到應(yīng)有的保護(hù)。

（三）系統(tǒng)遭破壞

由于我國基層檢察對于網(wǎng)絡(luò)安全問題的重視程度不夠，相關(guān)的專業(yè)技術(shù)人才比較缺乏，這導(dǎo)致其門戶網(wǎng)站在使用一段時(shí)間之后便出現(xiàn)許多系統(tǒng)漏洞，部分功能逐漸喪失。再加上相關(guān)技術(shù)人員修復(fù)速度較慢、修復(fù)水平較低，使得許多基層檢察機(jī)關(guān)的門戶網(wǎng)站不能得到實(shí)際的應(yīng)用。

三、基層檢察院計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）加強(qiáng)網(wǎng)站監(jiān)測

加強(qiáng)網(wǎng)站監(jiān)測就是要針對我國基層檢察機(jī)關(guān)出現(xiàn)的系統(tǒng)漏洞等問題而制定的防范措施。其要求基層檢察機(jī)關(guān)要主動對其網(wǎng)站的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)測，以便在第一時(shí)間發(fā)現(xiàn)問題、分析問題、處理問題。

網(wǎng)站監(jiān)測的主要對象包括網(wǎng)站主體、客戶端等各個層面，各基層檢察機(jī)關(guān)應(yīng)制定對各個主體的自動監(jiān)測機(jī)制，監(jiān)測網(wǎng)站出現(xiàn)的系統(tǒng)漏洞，并進(jìn)行專業(yè)的掃描分析，并及時(shí)制定補(bǔ)救措施。網(wǎng)站監(jiān)測首先就是要進(jìn)行網(wǎng)絡(luò)掃描，系統(tǒng)分析網(wǎng)站中存在的缺陷，并向相關(guān)主管人員報(bào)告網(wǎng)站中出現(xiàn)的程序性問題，并及時(shí)形成可行性解決辦法。網(wǎng)絡(luò)監(jiān)測是貫穿于計(jì)算機(jī)網(wǎng)絡(luò)安全工作整體的第一道預(yù)防手段，對于維護(hù)基層檢察機(jī)關(guān)網(wǎng)站的正常運(yùn)行具有重要意義。

（二）加強(qiáng)信息保密工作

為解決我國基層檢察機(jī)關(guān)普遍存在的信息泄露問題，筆者認(rèn)為，應(yīng)加強(qiáng)各機(jī)關(guān)部門的信息保密工作，加大對計(jì)算機(jī)信息犯罪的打擊力度。從計(jì)算機(jī)技術(shù)的角度來講，信息保密工作主要是指通過網(wǎng)絡(luò)技術(shù)加強(qiáng)網(wǎng)絡(luò)泄密事件的防范措施，這些技術(shù)手段有：用戶身份識別系統(tǒng)、加密技術(shù)、警報(bào)系統(tǒng)等。

用戶身份識別系統(tǒng)指的是對登陸檢察專用系統(tǒng)設(shè)置特定的身份認(rèn)證程序，要求相關(guān)用戶以自己的身份認(rèn)證KEY等真實(shí)信息進(jìn)行注冊，然后才能進(jìn)入系統(tǒng)進(jìn)行網(wǎng)絡(luò)辦公辦案。這樣一來，各級檢察機(jī)關(guān)就可以通過控制進(jìn)入檢察專用辦公辦案系統(tǒng)的用戶來對信息接觸人群進(jìn)行嚴(yán)格把關(guān)，在信息泄露事件發(fā)生之后，也可以盡快確定犯罪嫌疑人，減輕損失的程度。加密技術(shù)指的是通過對信息設(shè)定一些的防護(hù)措施，根據(jù)各信息的秘密層級制定相應(yīng)的保密措施。依據(jù)我國法律規(guī)定，保密信息包括：秘密、機(jī)密、絕密三種。因此，基層檢察機(jī)關(guān)應(yīng)針對秘密的等級進(jìn)行安全防護(hù)，將相關(guān)信息加密之后再儲存到計(jì)算機(jī)系統(tǒng)中，并劃定能夠接觸秘密的工作人員，配合以嚴(yán)格的信息調(diào)用程序。制定警報(bào)系統(tǒng)值指的是對未經(jīng)合法程序就進(jìn)入相關(guān)網(wǎng)站的用戶進(jìn)行詳細(xì)的記錄，并及時(shí)反饋給系統(tǒng)的工作人員，分析該用戶進(jìn)入系統(tǒng)的次數(shù)、時(shí)間、瀏覽過的頁面等以確定其是否進(jìn)行一些不合法的行為。

（三）加強(qiáng)防火墻技術(shù)的利用

防火墻技術(shù)指的是在計(jì)算機(jī)系統(tǒng)的硬件和軟件運(yùn)行中，利用網(wǎng)管技術(shù)，在局域網(wǎng)與公用互聯(lián)網(wǎng)之間建立一個特定的安全網(wǎng)關(guān)。這個網(wǎng)關(guān)可以使局域網(wǎng)內(nèi)能夠進(jìn)行網(wǎng)絡(luò)互聯(lián)，同時(shí)將系統(tǒng)內(nèi)部的全部信息都與公眾所能接觸的互聯(lián)網(wǎng)隔離，從而達(dá)到保護(hù)機(jī)關(guān)內(nèi)部信息的作用。

從技術(shù)上講，防火墻與計(jì)算機(jī)的路由器同時(shí)開關(guān)，可以起到實(shí)時(shí)的防護(hù)作用，在整個計(jì)算機(jī)的運(yùn)行過程中都能起到分析、掃描、過濾數(shù)據(jù)的作用。因此，基層檢察機(jī)關(guān)應(yīng)當(dāng)將防火墻技術(shù)運(yùn)用到其系統(tǒng)內(nèi)部的局域網(wǎng)當(dāng)中，并設(shè)置一定的密鑰，當(dāng)非屬于本機(jī)關(guān)的信息、軟件強(qiáng)制彈出時(shí)，通過該技術(shù)予以阻止，并向系統(tǒng)控制部門自行報(bào)告，從而起到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。

同時(shí)，由于技術(shù)防范措施往往具有滯后性，基層檢察機(jī)關(guān)也應(yīng)當(dāng)提升其管理水平，制定長遠(yuǎn)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃，采用較先進(jìn)較嚴(yán)格的防火墻技術(shù)，切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作。

（四）加強(qiáng)對相關(guān)人員的教育和培訓(xùn)

首先，應(yīng)該加強(qiáng)對我國基層檢察機(jī)關(guān)干部、干警及其他工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全教育與培訓(xùn)，提高相關(guān)工作人員的網(wǎng)絡(luò)安全保密意識。各基層檢察機(jī)關(guān)應(yīng)重視本單位的計(jì)算機(jī)網(wǎng)絡(luò)安全工作，宣傳網(wǎng)絡(luò)安全的重要性，并公布針對內(nèi)部工作人員的基本工作守則，同時(shí)應(yīng)強(qiáng)化實(shí)施行動，切實(shí)落實(shí)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全行動。

同時(shí)，正是由于我國基層檢察機(jī)關(guān)計(jì)算機(jī)專業(yè)操作人員的素質(zhì)相對較低，使得當(dāng)前基層檢察機(jī)關(guān)的計(jì)算機(jī)系統(tǒng)出現(xiàn)問題，相關(guān)人員不能第一時(shí)間進(jìn)行解決。因此，應(yīng)對我國基層檢察機(jī)關(guān)的技術(shù)人員進(jìn)行定期的培訓(xùn)，使其具備完善的職業(yè)技能，能及時(shí)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展水平。針對技術(shù)人員的培訓(xùn)內(nèi)容應(yīng)包括：最新網(wǎng)絡(luò)技術(shù)的運(yùn)用、最新網(wǎng)絡(luò)安全違法犯罪案件實(shí)施手段等等。

總之，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，其在基層檢察機(jī)關(guān)日常辦公中所扮演的角色越來越為重要。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，其意義不僅在提升檢察機(jī)關(guān)利用網(wǎng)絡(luò)辦公辦案的效率，還在于提高對國家秘密的保護(hù)水平。從這個意義上說，基層檢察機(jī)關(guān)承擔(dān)著更加重要的責(zé)任。因此，應(yīng)加強(qiáng)管理，提升廣大干警網(wǎng)絡(luò)安全意識，切實(shí)維護(hù)檢察機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]韓希義.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京：北京高等教育出版社，2004（2）：25-70.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)對策略；網(wǎng)絡(luò)攻擊

1背景介紹

當(dāng)今社會的發(fā)展和計(jì)算網(wǎng)絡(luò)信息緊密相連。網(wǎng)絡(luò)信息所涉及的領(lǐng)域非常廣，不僅是在民用領(lǐng)域，在國家經(jīng)濟(jì)等領(lǐng)域的影響也非常大。網(wǎng)絡(luò)信息是一把雙刃劍，為我們帶來巨大利益的同時(shí)，我們要應(yīng)對其產(chǎn)生的不良現(xiàn)象。網(wǎng)絡(luò)攻擊手段繁多，由于其具有開放性，應(yīng)對較為復(fù)雜。當(dāng)今強(qiáng)化全球計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)是世界各國所面臨的難題。

2網(wǎng)絡(luò)信息安全

2.1網(wǎng)絡(luò)信息安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問，從而保持其系統(tǒng)的穩(wěn)定性。對于不同的使用者，網(wǎng)絡(luò)安全的意義不同。對于個人，網(wǎng)絡(luò)安全就是指個人信息、財(cái)產(chǎn)、隱私等不遭到泄露或者竊??；對于企業(yè)或者國家，網(wǎng)絡(luò)信息包括了經(jīng)濟(jì)、政治等多個領(lǐng)域，要做好網(wǎng)絡(luò)防護(hù)，避免產(chǎn)生巨大損失。

2.2網(wǎng)絡(luò)信息安全的發(fā)展方向

當(dāng)前市面上存在多種網(wǎng)絡(luò)安全軟硬件產(chǎn)品，還有一些公司針對信息安全推出全面檢測產(chǎn)品。在我國的網(wǎng)絡(luò)信息安全產(chǎn)品非常豐富，其市場競爭也相對激烈。各個廠商都追求服務(wù)于信息安全的各個領(lǐng)域，研究出具有更完整的解決方案的產(chǎn)品，這個趨勢也預(yù)示著計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展具有廣闊的前景。

3網(wǎng)絡(luò)信息安全技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)可以隔絕信息請求端和信息反饋端的直接聯(lián)系，它能夠?qū)Χ咧g所傳輸?shù)臄?shù)據(jù)包進(jìn)行抓包檢測、分析，把數(shù)據(jù)庫中的不安全信息進(jìn)行過濾，盡可能對外網(wǎng)的危險(xiǎn)地址進(jìn)行攔截或者屏蔽，從而實(shí)現(xiàn)對內(nèi)網(wǎng)的保護(hù)。防火墻技術(shù)原理其實(shí)就是“包過濾技術(shù)”，該技術(shù)發(fā)展至今已經(jīng)成為應(yīng)用最廣泛的安全技術(shù)，并且使得網(wǎng)絡(luò)信息安全性提高。

3.2數(shù)字加密技術(shù)

數(shù)字加密技術(shù)原理是通過某種算法對信息加密，使其變成“密碼”，在傳輸?shù)牡倪^程即使被竊取也無法被破解，在接收端收到加密信息后，再通過一定算法對信息進(jìn)行解密，使其變成“明碼”。

3.3訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，主要是限制用戶對網(wǎng)絡(luò)信息的訪問，只限定資源對用戶可開放，這種技術(shù)可以有效保護(hù)敏感信息，防止用戶對資源進(jìn)行越權(quán)訪問。該技術(shù)作為網(wǎng)絡(luò)信息安全保障的核心內(nèi)容，可以對計(jì)算機(jī)內(nèi)系統(tǒng)資源予以最基本的保護(hù)，其缺陷是無法阻止已授權(quán)資源被訪問者故意破壞。多訪問控制技術(shù)如自主訪問控制技術(shù)已廣泛應(yīng)用到商業(yè)領(lǐng)域。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用技術(shù)也就是VPN技術(shù)，也是當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)。VPV技術(shù)作為互聯(lián)網(wǎng)發(fā)展的附屬產(chǎn)品，已經(jīng)廣泛地運(yùn)用到企業(yè)當(dāng)中進(jìn)行營銷或者銷售。該技術(shù)是利用因特網(wǎng)來模擬安全性較高的局域網(wǎng)，成本低，運(yùn)行安全。它整合了大量的用戶資源，若果在此基礎(chǔ)上廣泛采用VPN技術(shù)，可以有效防止信息泄露，增強(qiáng)訪問控制。

3.5安全隔離技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新型攻擊手段越來越多，于是誕生了安全隔離技術(shù)。它主要是隔離危險(xiǎn)網(wǎng)站或者網(wǎng)絡(luò)攻擊，既可以保證內(nèi)網(wǎng)信息不泄露，又能實(shí)現(xiàn)網(wǎng)絡(luò)信息的交換。其主要技術(shù)包括安全隔離網(wǎng)閘、雙網(wǎng)隔離技術(shù)。

3.6身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)安全中一項(xiàng)重要的技術(shù)，其地位甚于信息加密技術(shù)。這種技術(shù)只有認(rèn)證方可以操作，其他人員無法進(jìn)行身份偽造。常見的身份認(rèn)證技術(shù)有兩種，基于密碼的認(rèn)證和生物特征認(rèn)證。

4常見的網(wǎng)絡(luò)安全威脅及應(yīng)對策略

常見的網(wǎng)絡(luò)攻擊技術(shù)包括：拒絕服務(wù)攻擊；利用型攻擊；信息收集攻擊；假消息攻擊；腳本攻擊等，這些攻擊技術(shù)都是通過修改注冊文件來進(jìn)行的，相應(yīng)地，可以通過注冊表編輯器對修改過的注冊文件的鍵值刪除，就能將文件恢復(fù)正常；對于當(dāng)前流行較廣的計(jì)算機(jī)病毒、木馬的攻擊，可以采用殺毒軟件或者防火墻等軟件進(jìn)行監(jiān)護(hù)信息；對于蠕蟲病毒，由于其可以不斷利用網(wǎng)絡(luò)漏洞自我復(fù)制，所以應(yīng)當(dāng)在發(fā)現(xiàn)后立刻用防火墻隔離，并分析蠕蟲病毒特征修補(bǔ)漏洞。

5網(wǎng)絡(luò)安全建設(shè)

當(dāng)前我國面臨網(wǎng)絡(luò)信息威脅，相關(guān)部門建立了相應(yīng)機(jī)構(gòu)，完善法律法規(guī)，加強(qiáng)危機(jī)應(yīng)對。針對我國當(dāng)前信息安全保障現(xiàn)狀，尤其是關(guān)于法律法規(guī)不夠健全，缺乏高端人才去建設(shè)國家級信息安全保障等問題，要同社會各界進(jìn)行積極合作，解決整體研發(fā)能力低下等問題，政府應(yīng)該做到：加強(qiáng)宏觀調(diào)控力度；完善政策法規(guī)；加大投入，培養(yǎng)高端技術(shù)人才；建立網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新體系等。

6總結(jié)與展望

在未來信息時(shí)代的發(fā)展過程，網(wǎng)絡(luò)信息安全問題仍會是各個地區(qū)面臨的重大難題?？焖侔l(fā)展的社會對安全的需求也更加多樣化，尤其是企業(yè)或者國家對于信息技術(shù)的依賴性，迫切要求能夠盡快治理好網(wǎng)絡(luò)信息等問題。要將管理和技術(shù)系統(tǒng)化，在政府的帶動下，逐步建立完善信息安全體系，這不僅是對于經(jīng)濟(jì)和政治安全的重要保障，也是增強(qiáng)人民福祉的重要途徑。

參考文獻(xiàn)：

[1]家庭網(wǎng)絡(luò)安全防范技術(shù)與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規(guī)劃,綜合管理,保障信息安全[J].陳禹.科學(xué)決策.2007(05)

[3]防火墻技術(shù)與網(wǎng)絡(luò)安全[J].孫曉南.科技信息(學(xué)術(shù)研究).2008(03)

篇7

關(guān)鍵詞：病毒；防護(hù)；安全體系；架構(gòu)設(shè)計(jì)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）11-2494-03

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒已發(fā)展成為危害企業(yè)正常運(yùn)行的一大問題。根據(jù)美國《金融時(shí)報(bào)》報(bào)道，現(xiàn)在平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，超過三分之一的互聯(lián)網(wǎng)被攻破。國內(nèi)百分之八十的網(wǎng)絡(luò)存在安全隱患，百分之二十的網(wǎng)站有嚴(yán)重安全問題。計(jì)算機(jī)病毒不僅會造成人力資源與物質(zhì)資源的浪費(fèi)，還會隨著病毒的傳播演化，形成一個社會化問題，對社會穩(wěn)定與國家安全構(gòu)成了極大的威脅。因此，從計(jì)算機(jī)病毒特點(diǎn)出發(fā)，利用已有的安全體系研究方法，對計(jì)算機(jī)病毒的防護(hù)架構(gòu)展開分析與設(shè)計(jì)，不僅能夠增強(qiáng)企業(yè)的自我防護(hù)能力，而且對病毒在整個社會范圍內(nèi)的肆意傳播起到有力的制約作用，具有十分重要的意義。

1 計(jì)算機(jī)病毒特點(diǎn)

研究表明[1]，對當(dāng)前網(wǎng)絡(luò)安全危害最大的威脅為計(jì)算機(jī)病毒，它將會造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞、甚至重要數(shù)據(jù)丟失等嚴(yán)重后果，給企業(yè)與個人帶來重大的財(cái)產(chǎn)損失。為了更為清晰地認(rèn)識與理解計(jì)算機(jī)病毒帶來的安全風(fēng)險(xiǎn)，我們首先對計(jì)算機(jī)病毒的特點(diǎn)展開剖析。一般而言，計(jì)算機(jī)病毒會附著在宿主程序的可執(zhí)行文件中，隨著宿主程序的運(yùn)行開始執(zhí)行病毒程序，并且它們具有自我繁殖與網(wǎng)絡(luò)繁殖功能，在不斷傳播的過程中加劇破壞程度。傳統(tǒng)的計(jì)算機(jī)病毒具有以下特征：（1）可以感染可執(zhí)行代碼的程序或文件；（2）能夠通過網(wǎng)絡(luò)進(jìn)行病毒傳播；（3）會造成引導(dǎo)失敗或破壞扇區(qū)，引發(fā)硬盤的格式化；（4）消耗計(jì)算機(jī)內(nèi)存，減緩計(jì)算機(jī)運(yùn)行速度；（5）躲避防毒軟件，具有較強(qiáng)的隱蔽性。

隨著計(jì)算機(jī)病毒的不斷發(fā)展，傳統(tǒng)的計(jì)算機(jī)病毒威脅也日趨復(fù)雜化與智能化，其對網(wǎng)絡(luò)安全造成的危害也在不斷加大，我們將這種新型的威脅稱為混合型威脅[2]?；旌闲屯{綜合了病毒傳播與多種黑客技術(shù)，能夠自動發(fā)現(xiàn)與利用系統(tǒng)漏洞，并通過系統(tǒng)漏洞進(jìn)行病毒的快速傳播與感染。與傳統(tǒng)病毒相比，具有混合型威脅特性的病毒具有以下特征：（1）傳播速度更快，混合型威脅病毒傳播速度極快，通常在幾個小時(shí)甚至幾分鐘內(nèi)感染整個網(wǎng)絡(luò)，致使網(wǎng)絡(luò)癱瘓；（2）侵入性與隱蔽性更強(qiáng)，混合型威脅病毒引入了自動化的漏洞發(fā)現(xiàn)與利用技術(shù)，使其更容易侵入計(jì)算機(jī)，并具有很強(qiáng)的隱蔽性；（3）破壞程度更大，混合型威脅病毒能夠智能地利用計(jì)算機(jī)漏洞，且伴隨著木馬程序，在傳播過程中形成大規(guī)模的DDOS攻擊，破壞性與危害性得到進(jìn)一步提升。2001年7月爆發(fā)的紅色代碼（Code Red）就是該類病毒的典型代表，其集成了多種黑客技術(shù)，例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等，給互聯(lián)網(wǎng)用戶帶來了極大的沖擊。2009年爆發(fā)的震網(wǎng)（Stuxnet）病毒[3]則主要針對伊朗的核設(shè)施實(shí)施攻擊，該病毒同時(shí)利用微軟和西門子公司產(chǎn)品的7個最新漏洞，可以繞過安全產(chǎn)品的檢測在短期內(nèi)不被發(fā)現(xiàn)。即使被發(fā)現(xiàn)之后三年之久，“震網(wǎng)”病毒仍然困擾著軍事戰(zhàn)略家、計(jì)算機(jī)安全專家、政治決策者和廣大民眾。

由此可見，計(jì)算機(jī)病毒防護(hù)是企業(yè)網(wǎng)絡(luò)安全亟需解決的首要問題，如何構(gòu)建合理的計(jì)算機(jī)病毒防護(hù)架構(gòu)，增強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性已成為人們關(guān)注的焦點(diǎn)。

2 企業(yè)安全體系中的病毒防護(hù)架構(gòu)設(shè)計(jì)

2.1 企業(yè)安全體系內(nèi)容

企業(yè)安全體系是指企業(yè)在進(jìn)行信息采集、信息傳播、信息處理、信息存儲和信息運(yùn)用過程中，能夠保證信息安全性、完整性、可用性、真實(shí)性和可控性等方面的基礎(chǔ)設(shè)施與保障措施[4]。企業(yè)安全體系內(nèi)容主要包括三個方面，即人員、制度和技術(shù)，三者既相互聯(lián)系又相互制約，形成了一個不可分割的整體，具體描述如下：

1） 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié)，根據(jù)信息安全防護(hù)鏈分析，人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此，企業(yè)安全體系首先解決的威脅不是外部，而是企業(yè)內(nèi)部人員的安防意識與安防能力，加大企業(yè)員工的信息安全教育，傳授信息安全技巧，培養(yǎng)信息安全綜合防護(hù)能力，是構(gòu)建企業(yè)安全體系的基礎(chǔ)。

2） 制度。制度是企業(yè)從日常的工作出發(fā)，制定相應(yīng)的規(guī)范與規(guī)章，制約企業(yè)人員進(jìn)行安全防護(hù)。因此，企業(yè)安全體系必須加強(qiáng)規(guī)章制度的制定與實(shí)施，明確安防責(zé)任人，規(guī)定安防控制措施與獎懲措施。例如，制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應(yīng)急處理管理規(guī)定》、《企業(yè)數(shù)據(jù)安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護(hù)手冊》等一系列規(guī)章制度。此外，企業(yè)還需加大監(jiān)管力度，以制度為依據(jù)約束與管理員工，完善企業(yè)安全體系建設(shè)。

3） 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障，只有建立一套安全穩(wěn)定的信息安全技術(shù)體系，才能夠保證企業(yè)信息化辦公的安全運(yùn)行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護(hù)技術(shù)、訪問審計(jì)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)等一系列信息安全技術(shù)，同時(shí)，企業(yè)還需要訂購與部署一些相關(guān)安全產(chǎn)品，例如企業(yè)網(wǎng)絡(luò)防火墻、病毒防護(hù)軟件、VPN設(shè)備、入侵檢測設(shè)備等。

2.2 企業(yè)病毒威脅分析

根據(jù)企業(yè)安全管理的實(shí)際情況，我們可以對病毒威脅劃分類型，從而為病毒防護(hù)架構(gòu)設(shè)計(jì)提供技術(shù)支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內(nèi)網(wǎng)威脅、數(shù)據(jù)威脅以及遠(yuǎn)程接入威脅四類，具體描述如下：

1） 邊界威脅。邊界是指企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的銜接區(qū)域，如果病毒防護(hù)措施不理想，病毒很容易通過邊界區(qū)域進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，對企業(yè)造成極大的危害，因此，邊界威脅是企業(yè)信息安全建設(shè)面臨的首要威脅。

2） 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)目眾多、病毒威脅多樣，因此，內(nèi)網(wǎng)威脅很難實(shí)現(xiàn)全面與有效防護(hù)。

3） 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對企業(yè)內(nèi)部的數(shù)據(jù)庫造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會對企業(yè)帶來巨大的損失，因此，數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點(diǎn)考慮的一項(xiàng)威脅。

4） 遠(yuǎn)程接入威脅。由于現(xiàn)代化的企業(yè)一般會建立異地分支機(jī)構(gòu)，在總部與分支建立網(wǎng)絡(luò)連接時(shí)大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù)，例如VPN技術(shù)。病毒對該類加密技術(shù)也會產(chǎn)生一定的威脅，當(dāng)遠(yuǎn)程接入的VPN遭到病毒攻擊，企業(yè)內(nèi)部網(wǎng)絡(luò)將會產(chǎn)生較大的損失，因此，該類威脅也是企業(yè)信息安全建設(shè)必須考慮的一項(xiàng)重要威脅。

2.3 病毒防護(hù)架構(gòu)設(shè)計(jì)

根據(jù)企業(yè)安全體系主要內(nèi)容，針對病毒對企業(yè)帶來的各類威脅，該文提出了一種新型的病毒防護(hù)架構(gòu)，如圖2所示。

企業(yè)病毒防護(hù)架構(gòu)包括縱向的防護(hù)內(nèi)容與橫向的威脅類型。針對不同的威脅類型，在“人員―制度―技術(shù)”三個不同的層面進(jìn)行分析與研討，并給出相應(yīng)的解決方案。該防護(hù)架構(gòu)具體描述如下：

a）邊界―人員：組織邊界網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)培訓(xùn)，使其掌握邊界網(wǎng)絡(luò)的病毒防護(hù)知識，熟練邊界網(wǎng)絡(luò)防護(hù)設(shè)備的操作與應(yīng)用。

b）內(nèi)網(wǎng)―人員：組織全體員工進(jìn)行病毒預(yù)防知識培訓(xùn)，加強(qiáng)病毒防護(hù)意識，減少木馬、蠕蟲等病毒進(jìn)入內(nèi)網(wǎng)的潛在危險(xiǎn)。

c）數(shù)據(jù)―人員：組織數(shù)據(jù)管理人員進(jìn)行病毒防護(hù)培訓(xùn)，使其掌握數(shù)據(jù)庫入侵知識、病毒攻擊手段以及應(yīng)急處理方法等多種防護(hù)技能，熟練防護(hù)設(shè)備的操作與應(yīng)用。

d）遠(yuǎn)程接入―人員：組織負(fù)責(zé)遠(yuǎn)程接入的管理人員進(jìn)行專業(yè)培訓(xùn)，掌握針對VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e）邊界―制度：建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度，明確值班人員的工作職責(zé)、病毒防護(hù)手冊、獎懲制度，約束網(wǎng)絡(luò)管理人員行為，減少失誤，確保邊界網(wǎng)絡(luò)安全。

f）內(nèi)部―制度：建立企業(yè)員工的病毒防護(hù)制度，建立監(jiān)督機(jī)構(gòu)，依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護(hù)措施。

g）數(shù)據(jù)―制度：建立企業(yè)數(shù)據(jù)中心管理規(guī)定，明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護(hù)措施以及應(yīng)急處理方法，按照制度規(guī)范各項(xiàng)操作。

h）遠(yuǎn)程接入―制度：建立遠(yuǎn)程接入管理規(guī)定，規(guī)范遠(yuǎn)程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界―技術(shù)：針對邊界病毒威脅，企業(yè)應(yīng)該對安全設(shè)備集成AV防護(hù)模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內(nèi)網(wǎng)，而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過濾功能，對一些已知的病毒載體網(wǎng)站（掛馬網(wǎng)站或不健康的網(wǎng)站）進(jìn)行地址過濾，減少病毒隱患。

j）內(nèi)網(wǎng)―技術(shù)：針對內(nèi)網(wǎng)威脅，應(yīng)建立兩級病毒防護(hù)機(jī)制，即企業(yè)級的病毒防護(hù)中心與個人版的病毒防護(hù)系統(tǒng)。企業(yè)級的病毒防護(hù)中心負(fù)責(zé)整個網(wǎng)絡(luò)的病毒防護(hù)，為個人提供殺毒軟件更新服務(wù)；個人的病毒防護(hù)系統(tǒng)則利用殺毒軟件、軟件防火墻進(jìn)行病毒防護(hù)，且定時(shí)更新軟件系統(tǒng)，做到個人計(jì)算機(jī)系統(tǒng)、軟件應(yīng)用等實(shí)時(shí)防護(hù)。

k）數(shù)據(jù)―技術(shù)：針對數(shù)據(jù)威脅，應(yīng)在數(shù)據(jù)中心建立硬件防火墻，對安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進(jìn)行隔離，并且設(shè)置針對DDOS攻擊與病毒攻擊的防御軟件與設(shè)備，例如，殺毒軟件、具有高性能檢測引擎的入侵防御系統(tǒng)等，具體的防護(hù)技術(shù)可以詳見參考文獻(xiàn)[5]。

l）遠(yuǎn)程接入―技術(shù)：針對遠(yuǎn)程接入威脅，應(yīng)加強(qiáng)VPN連接的用戶訪問權(quán)限管理，減少無關(guān)人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測連接的安全性。

與傳統(tǒng)的計(jì)算機(jī)病毒防護(hù)架構(gòu)不同，該文提出的防護(hù)架構(gòu)更為合理，其不僅局限于局部的技術(shù)架構(gòu)，而且關(guān)注了更為高層的制度與人員的安全防護(hù)能力，為企業(yè)全面推進(jìn)病毒安全防護(hù)體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語

隨著計(jì)算機(jī)病毒的復(fù)雜性、智能性與危害性不斷提高，企業(yè)病毒防護(hù)能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個重要問題。該文首先對計(jì)算機(jī)病毒的特點(diǎn)與發(fā)展趨勢展開分析，隨后利用企業(yè)安全體系內(nèi)容（人員，制度，技術(shù)），結(jié)合企業(yè)潛在的病毒威脅，提出了病毒防護(hù)框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護(hù)建設(shè)，為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻(xiàn)：

[1] 周子英.某集團(tuán)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計(jì)算機(jī)應(yīng)用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系，全面提升信息網(wǎng)絡(luò)病毒防護(hù)水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

篇8

 

隨著社會經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)時(shí)代逐漸進(jìn)入人們的生活，計(jì)算機(jī)被運(yùn)用在了各個領(lǐng)域中，成為促進(jìn)社會發(fā)展的重要媒介。而與此同時(shí)，企業(yè)信息安全問題也逐漸凸顯出來，嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展，因此，在網(wǎng)絡(luò)時(shí)代背景下研究企業(yè)安全風(fēng)險(xiǎn)和控制具有重要意義。

 

1 企業(yè)信息安全相關(guān)概述

 

1.1 信息安全的含義

 

迄今為止，對信息安全依然沒有一個統(tǒng)一和公認(rèn)的定義。但是從國內(nèi)外研究來看，對其主要存在2種說法：一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面，但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個動態(tài)的改變，其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源，保證企業(yè)信息的安全性對企業(yè)的生存和發(fā)展具有重要作用，主要體現(xiàn)在以下3個方面：一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下，企業(yè)信息安全的內(nèi)容更廣泛，再加上現(xiàn)代企業(yè)制度的不斷建立和完善，越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項(xiàng)工作，例如：對于市場情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場競爭力的必備條件。隨著市場經(jīng)濟(jì)的不斷完善，企業(yè)面臨的競爭也越來越激烈，在這種形勢下，企業(yè)要想獲取市場競爭優(yōu)勢就需要依靠信息安全來實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分，而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過自身的經(jīng)營活動、財(cái)務(wù)信息等開展的，這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來，因此，如果企業(yè)的信息安全無法得到保障，那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。

 

2 網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析

 

2.1 缺乏高度的信息安全風(fēng)險(xiǎn)意識

 

在網(wǎng)絡(luò)時(shí)代的浪潮下，很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè)，通過加大資金投入、創(chuàng)新技術(shù)等措施來保障自身的信息安全，然而，對信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn)，更重要的是人們要樹立起信息安全的風(fēng)險(xiǎn)意識。但是從當(dāng)前來看，還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對信息安全風(fēng)險(xiǎn)的高度重視，主要表現(xiàn)在：個別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任，跟自身沒有多大關(guān)系;二是有個別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對信息安全的宣傳過度夸張，遭受網(wǎng)絡(luò)攻擊的概率小，一般不會發(fā)生在自己身上;三是個別企業(yè)沒有建立信息安全風(fēng)險(xiǎn)管理體系，再加上企業(yè)缺乏具體的故障系統(tǒng)，導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí)，員工往往手足無措，雖說有些企業(yè)針對自身的信息安全制定了一系列規(guī)章和制度，但是由于缺乏針對性和操作性，導(dǎo)致這些制度無法得到真正落實(shí)。

 

2.2 應(yīng)用系統(tǒng)的安全性不高

 

企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的，少不了各種應(yīng)用系統(tǒng)作支撐，但是從實(shí)際情況來看，很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問題，進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實(shí)現(xiàn)非法訪問，進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外，很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證，無法實(shí)現(xiàn)對信息安全全方位的防范。另外，企業(yè)設(shè)置的密碼過于簡單、操作不規(guī)范等等都會增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)。

 

2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足

 

個別企業(yè)為了防范信息安全風(fēng)險(xiǎn)，針對一些重要信息設(shè)置了安全設(shè)備，但是由于操作條件和參數(shù)設(shè)施不夠合理，無法將這些設(shè)備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控，進(jìn)而不能根據(jù)企業(yè)的經(jīng)營情況對信息安全進(jìn)行風(fēng)險(xiǎn)控制，更無法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。

 

3 網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析

 

3.1 加強(qiáng)信息安全教育，提高信息安全風(fēng)險(xiǎn)意識

 

由于在企業(yè)信息安全控制中，提高員工的信息安全意識是保證企業(yè)信息安全的決定性因素，因此，企業(yè)應(yīng)該加強(qiáng)對員工的信息安全教育，幫助員工樹立起信息安全風(fēng)險(xiǎn)意識，例如：企業(yè)可以利用一些重大節(jié)日開展關(guān)于信息安全的演講比賽、征文比賽，也可以通過建立適當(dāng)?shù)募钪贫纫约伴_展培訓(xùn)活動等途徑來加強(qiáng)員工對信息安全重要性的認(rèn)識，進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識和觀念。

 

3.2 加強(qiáng)信息化建設(shè)，設(shè)置信息安全管理部門

 

在企業(yè)信息化建設(shè)中，信息安全作為重要的基礎(chǔ)，企業(yè)要強(qiáng)化自身的內(nèi)部控制，就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)，進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度，爭取形成信息安全聯(lián)動管理機(jī)制，確保信息安全管理的有效性;最后，在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu)，該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等，從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個良好的內(nèi)部環(huán)境[2]。

 

3.3 運(yùn)用新技術(shù)，加強(qiáng)信息安全風(fēng)險(xiǎn)防范

 

當(dāng)前控制信息安全風(fēng)險(xiǎn)常見的主要有VPN技術(shù)和防火墻技術(shù)：(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個臨時(shí)的安全鏈接，在通常情況下，對VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作，建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系，從而確保信息交換的安全性，保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問控制系統(tǒng)，主要是通過對網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占，并阻斷非法訪問的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，保證企業(yè)信息和資源的安全。

 

4 結(jié) 語

 

總之，網(wǎng)絡(luò)時(shí)代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī)，但與此同時(shí)，企業(yè)的信息安全也面臨著很大的威脅，在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對企業(yè)信息安全風(fēng)險(xiǎn)的控制，首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險(xiǎn)點(diǎn)，然后采取對應(yīng)措施，如：加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個方面來控制信息安全風(fēng)險(xiǎn)。

 

作者：袁亮 來源：中國管理信息化 2015年17期

篇9

關(guān)鍵詞 醫(yī)院信息系統(tǒng)；安全隱患；預(yù)防對策

中圖分類號：R473.6 文獻(xiàn)標(biāo)識碼：A 文章編號：1671—7597（2013）042-144-02

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，各級醫(yī)院都在建立網(wǎng)絡(luò)來推動醫(yī)院信息化建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將各個信息系統(tǒng)（HIS系統(tǒng)、CIS系統(tǒng)、LIS系統(tǒng)、PACS/RIS系統(tǒng)、醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)等等）聯(lián)系在一起，網(wǎng)絡(luò)信息技術(shù)給醫(yī)院帶來了高效和現(xiàn)代化的工作。但隨著信息化的發(fā)展，信息技術(shù)在各個領(lǐng)域的廣泛應(yīng)用，醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺、遠(yuǎn)程醫(yī)療系統(tǒng)、醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)、網(wǎng)上預(yù)約掛號系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換，完全物理隔離的醫(yī)院信息系統(tǒng)已經(jīng)不適應(yīng)當(dāng)前形勢下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對接，將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn)，這給醫(yī)院信息系統(tǒng)帶來了極大的安全隱患，如何保障醫(yī)院信息系統(tǒng)正常運(yùn)行，已經(jīng)成為一個亟待解決的問題。

1 醫(yī)院信息系統(tǒng)存在的安全隱患

1.1 網(wǎng)絡(luò)隱患

醫(yī)院的信息系統(tǒng)是一個高風(fēng)險(xiǎn)、高科技、高實(shí)時(shí)性的系統(tǒng)。當(dāng)今的網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)惡意軟件和網(wǎng)絡(luò)黑客橫行泛濫，給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的隱患。

1）由于醫(yī)院的業(yè)務(wù)需求，要跟很多合作單位間通過網(wǎng)絡(luò)連接共享信息，比如醫(yī)院業(yè)務(wù)系統(tǒng)需要和醫(yī)保、新農(nóng)合等社保網(wǎng)絡(luò)連接數(shù)據(jù)傳輸，稍有不慎就會給黑客、病毒、蠕蟲帶來入侵網(wǎng)絡(luò)的機(jī)會。

2）網(wǎng)絡(luò)系統(tǒng)管理權(quán)限混亂，存在越崗、代崗現(xiàn)象，存在用戶賬號被濫用和業(yè)務(wù)數(shù)據(jù)非法讀取，有些合法用戶利用計(jì)算機(jī)技術(shù)訪問其權(quán)限之外的系統(tǒng)資源，非法用戶假冒合法用戶的身份訪問其應(yīng)用資源就會造成嚴(yán)重的安全隱患。

3）醫(yī)院內(nèi)外網(wǎng)之間缺乏相關(guān)的隔離，有些醫(yī)院部門人員需要同時(shí)訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，部分醫(yī)院用戶利用一臺電腦進(jìn)行內(nèi)外網(wǎng)訪問，在訪問外部網(wǎng)絡(luò)時(shí)，容易感染病毒或者將木馬帶入內(nèi)部網(wǎng)絡(luò)，由于內(nèi)外網(wǎng)缺少隔離設(shè)施，醫(yī)院的核心業(yè)務(wù)信息存在網(wǎng)絡(luò)泄密的隱患。

1.2 硬件隱患

硬件是保證系統(tǒng)正常運(yùn)行的前提，一般硬件包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等，硬件的運(yùn)行好壞直接影響到網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行。硬件也會存在一定的安全問題，比如電壓不穩(wěn)定、設(shè)備老化等，另外自然災(zāi)害的影響也會對硬件造成威脅，如火災(zāi)、靜電、地址、電磁干擾、雷電、鼠害等。如若遇到關(guān)鍵設(shè)備發(fā)生異常，甚至?xí)?dǎo)致整個信息系統(tǒng)崩潰。

1.3 軟件隱患

大部分醫(yī)院只采取簡單的殺毒軟件和防火墻進(jìn)行防護(hù)，應(yīng)對新型病毒頻出，可能會出現(xiàn)漏洞襲擊、系統(tǒng)難以與病毒抗衡的情況。一旦計(jì)算機(jī)服務(wù)器感染病毒，那么其他的聯(lián)網(wǎng)計(jì)算機(jī)也將被感染，將直接導(dǎo)致網(wǎng)絡(luò)癱瘓，使重要的數(shù)據(jù)信息流失、損壞。另外，可能醫(yī)院使用的某些小軟件是盜版的，因?yàn)楸I版軟件一般都存在有漏洞，在如今的網(wǎng)絡(luò)環(huán)境下，這些漏洞可能會給一些黑客進(jìn)入系統(tǒng)的機(jī)會，從而造成可怕的系統(tǒng)隱患。而且盜版的軟件都是沒有質(zhì)量保證的，可能會攜帶病毒，所帶病毒都是有著極強(qiáng)復(fù)制能力、頑固異常的。一旦讓這些病毒進(jìn)入程序中會很難清除干凈，即使清除了也容易致使醫(yī)院業(yè)務(wù)軟件不能正常使用，將嚴(yán)重影響醫(yī)院信息系統(tǒng)正常運(yùn)行。

1.4 人為隱患

1）由于個別員工不遵守相關(guān)規(guī)定，也會引起網(wǎng)絡(luò)信息的安全隱患。醫(yī)院的管理制度很嚴(yán)格，不允許醫(yī)務(wù)人員從事與工作無關(guān)的內(nèi)容，但是個別員工有僥幸心理，將自己攜帶的移動存儲設(shè)備（移動硬盤、U盤、或者是手機(jī)）或者是光驅(qū)接入網(wǎng)絡(luò)客戶端，進(jìn)行娛樂消遣。這些移動存儲設(shè)備很容易攜帶病毒，容易將病毒帶入醫(yī)院內(nèi)部網(wǎng)絡(luò)，管理員很難用殺毒軟件防控。

2）另外如果系統(tǒng)管理員的安全意識淺薄，保密意識不到位，長時(shí)間不修改密碼或者是密碼過于簡單，就很容易導(dǎo)致密碼被非法用戶破解，或者是管理員的素質(zhì)不高，操作人員對操作流程不熟悉、工作責(zé)任心差，都會給網(wǎng)絡(luò)信息系統(tǒng)帶來安全隱患。

2 醫(yī)院信息系統(tǒng)安全隱患預(yù)防對策

2.1 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

2.1.1 做好病毒的防護(hù)管理

針對病毒傳播途徑，醫(yī)院業(yè)務(wù)網(wǎng)可采用如下措施：

1）安裝防火墻。

2）經(jīng)常對服務(wù)器和各個終端工作站進(jìn)行殺毒檢查。

3）新購置的軟件經(jīng)過病毒檢查才使用。

4）業(yè)務(wù)網(wǎng)除運(yùn)行醫(yī)院的管理軟件與臨床應(yīng)用軟件外，不運(yùn)行與工作無關(guān)的軟件。

5）不得在Internet網(wǎng)上下載軟件及來歷不明的軟件。

6）定期備份重要資料。

7）定期升級殺毒軟件等多種方法來提高網(wǎng)絡(luò)安全，保障工作正常開展。

2.1.2 采用多重的權(quán)限控制管理

采用多重的權(quán)限控制管理方案，可以使應(yīng)用程序運(yùn)行權(quán)限、數(shù)據(jù)庫級用戶權(quán)限和操作系統(tǒng)運(yùn)行權(quán)限分為三重權(quán)限。系統(tǒng)中的每個用戶分配一個賬戶和密碼，并且分配權(quán)限，服務(wù)器操作系統(tǒng)和軟件可以采用安全的密碼管理方式，服務(wù)器密碼要嚴(yán)格按照安全密碼所采用的加密算法進(jìn)行設(shè)置，采用數(shù)字、字母和大小寫混合的方式，而且要定期更換密碼，從而降低安全隱患。

2.1.3 采用安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)對信息系統(tǒng)的安全和穩(wěn)定有是重要的意義，隨著醫(yī)院現(xiàn)代化發(fā)展的腳步，網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫安全越來越受到重視，HIS系統(tǒng)是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的核心，其他系統(tǒng)都要與其進(jìn)行數(shù)據(jù)交換，而HIS系統(tǒng)的正常運(yùn)行離不開后臺數(shù)據(jù)庫的安全與穩(wěn)定，所以只有保證HIS系統(tǒng)安全穩(wěn)定的運(yùn)行，才能使得醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全。作為安全事件追蹤分析和責(zé)任追究的數(shù)據(jù)庫安全審計(jì)的運(yùn)用是必要的，通過對數(shù)據(jù)庫操作的痕跡進(jìn)行詳細(xì)記錄和審計(jì)，使數(shù)據(jù)的所有者對數(shù)據(jù)庫訪問活動有據(jù)可查，及時(shí)掌握數(shù)據(jù)庫的使用情況，并針對存在的安全隱患進(jìn)行調(diào)整和優(yōu)化。

2.2 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理

網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)信息系統(tǒng)安全的核心，網(wǎng)絡(luò)設(shè)備有服務(wù)器、數(shù)據(jù)存儲、交換機(jī)、負(fù)載均衡設(shè)備等，整個設(shè)備的運(yùn)行情況直接對整個信息系統(tǒng)起著至關(guān)重大影響，要從有可靠性、穩(wěn)定、以及容易升級等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，對重要設(shè)備采用雙機(jī)熱備的方式實(shí)現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務(wù)器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺設(shè)備發(fā)生故障，另外一臺設(shè)備可以立即自動接管，變成工作主機(jī)，將系統(tǒng)中斷影響降到最低。對于網(wǎng)絡(luò)設(shè)備的可靠性，可以通過冗余技術(shù)實(shí)現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實(shí)現(xiàn)。另外網(wǎng)絡(luò)設(shè)備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防塵、防水等。

2.3 加強(qiáng)系統(tǒng)方面的安全建設(shè)

對于醫(yī)院的軟件選擇，應(yīng)該統(tǒng)一購買正版操作系統(tǒng)及數(shù)據(jù)庫軟件，這樣可以完成自動監(jiān)測和智能升級，要經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁和軟件的版本。加強(qiáng)系統(tǒng)安全方面的資金投入，購置安防軟件，有效地建立完善的病毒防御體系和信息數(shù)據(jù)安全的保護(hù)辦法，利用國家許可的正版網(wǎng)絡(luò)保護(hù)病毒軟件定時(shí)進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級，檢查系統(tǒng)的漏洞情況，合理配置操作系統(tǒng)的安全策略，對重要的操作開啟審核，對用戶的大意操作和惡意行為記錄，關(guān)閉默認(rèn)共享，采用虛擬局部網(wǎng)絡(luò)，保證內(nèi)網(wǎng)中敏感數(shù)據(jù)的安全，力爭達(dá)到入侵難、防護(hù)強(qiáng)、監(jiān)控好的管理效果。做好數(shù)據(jù)的安全備份工作，容災(zāi)措施、異地災(zāi)備等機(jī)制不容缺失。

2.4 加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理制度的建設(shè)，對工作人員進(jìn)行網(wǎng)絡(luò)安全教育

2.4.1 建立網(wǎng)絡(luò)安全管理規(guī)章制度

建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，提高醫(yī)院全員認(rèn)識醫(yī)院網(wǎng)絡(luò)安全管理重要性，設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任；對網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè)，信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)，同時(shí)要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新，根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況，制定出完備的設(shè)備管理文檔和信息系統(tǒng)故障應(yīng)急預(yù)案。

2.4.2 對員工加大網(wǎng)絡(luò)安全教育的力度

對醫(yī)院相關(guān)人員加大培訓(xùn)，提高醫(yī)院管理人員預(yù)防計(jì)算機(jī)病毒的意識，增強(qiáng)預(yù)防病毒的主動性。培養(yǎng)其在出現(xiàn)故障可以在最短時(shí)間內(nèi)解決的能力。網(wǎng)絡(luò)安全工作的主體是人，醫(yī)院的各級領(lǐng)導(dǎo)、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，提高全員安全意識，樹立安全人人有責(zé)，由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門，計(jì)算機(jī)操作水平參差不齊，因此，必須定期培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)客戶端的使用人員，使他們具有一些計(jì)算機(jī)方面的專業(yè)知識，盡量減輕醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力，當(dāng)其客戶端出現(xiàn)問題之后能得到及時(shí)的解決，減少人為的差錯及故障發(fā)生。

3 結(jié)束語

醫(yī)院信息系統(tǒng)是現(xiàn)代醫(yī)院運(yùn)行和發(fā)展必不可少的部分，在數(shù)字化醫(yī)院建設(shè)迅猛發(fā)展的同時(shí)做好醫(yī)院信息系統(tǒng)的安全工作，了解存在的安全隱患并做出有效的預(yù)防，讓信息系統(tǒng)在醫(yī)院的運(yùn)行發(fā)展中發(fā)揮更大的作用。

參考文獻(xiàn)

篇10

[關(guān)鍵詞] 網(wǎng)絡(luò)安全防火墻陳舊設(shè)備

近年來，隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)找骊P(guān)心的問題。目前，網(wǎng)絡(luò)面臨的安全威脅大體上分為兩種:一種是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;另一種是對網(wǎng)絡(luò)設(shè)備的威脅。其中，來自外部或內(nèi)部人員的惡意攻擊和入侵是當(dāng)前因特網(wǎng)所面臨的最大威脅，是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙，也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問題。目前解決網(wǎng)絡(luò)安全問題的最有效辦法是采用防火墻。但是，由于缺乏安全防范意識和對關(guān)鍵的核心技術(shù)掌握不夠，我國的信息安全形勢不容樂觀。黑客的侵?jǐn)_也是破壞信息安全的主要因素之一。目前，因特網(wǎng)上已有上萬個黑客網(wǎng)站，而且技術(shù)不斷創(chuàng)新，基本的攻擊手法已多達(dá)上千種。即使是防衛(wèi)森嚴(yán)的美國國防信息系統(tǒng)也頻頻遭受攻擊，并且成功進(jìn)入率高達(dá)63％。中國目前已經(jīng)有幾千萬的網(wǎng)民，信息安全問題已經(jīng)大量出現(xiàn)。信息安全已經(jīng)成為企業(yè)，政府部門網(wǎng)絡(luò)建設(shè)的重中之重。

一、防火墻概述

定義1:防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,其實(shí)質(zhì)就是限制或允許數(shù)據(jù)的流通。

Internet防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。防火墻用于在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)造一個保護(hù)層。所有來自Internet(外部網(wǎng))的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須穿過防火墻。從邏輯上講，防火墻是分離器、限制器、分析器。防火墻的物理實(shí)現(xiàn)方式又有所不同，通常一個防火墻由一套硬件(一個路由器或路由器的組合，一臺主機(jī))和適當(dāng)?shù)能浖M成。

1.防火墻的主要功能

(1)作為網(wǎng)絡(luò)安全策略的焦點(diǎn)。把防火墻作為網(wǎng)絡(luò)通信的阻塞點(diǎn)，所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過這個唯一的阻塞點(diǎn)。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用，它讓我們把安全防范集中在內(nèi)外網(wǎng)絡(luò)連接的阻塞點(diǎn)上。

(2)強(qiáng)化安全策略。因?yàn)镮nternet 每天都有上百萬人在那里收集、交換信息，不可避免會出現(xiàn)個別品德不良或違反規(guī)則的人。防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”，它執(zhí)行站點(diǎn)的安全策略，僅僅容許“認(rèn)可的”和符合規(guī)則的請求通過。

(3)有效記錄網(wǎng)絡(luò)活動。因?yàn)樗械膫鬏斝畔⒍紩┻^防火墻，所以，防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息。

(4)掩蓋內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。防火墻能夠?qū)?nèi)部網(wǎng)絡(luò)分為多個網(wǎng)段，限制訪問等等。所以，它可以用來防止對內(nèi)部網(wǎng)絡(luò)的惡意探測。。

2.目前防火墻的差異

正如中國的一句俗語所說的“一母生九子，九子各不同”，在這短短的時(shí)間內(nèi)涌現(xiàn)出的各種安全設(shè)備同樣存在著各種各樣的差異，這些差異主要來源與。

（1)產(chǎn)品采用的核心技術(shù)，體系架構(gòu)的不同。

（2)廠商技術(shù)實(shí)力的差距。

（3)開發(fā)成本的約束。

（4)生產(chǎn)成本的限制。

（5)產(chǎn)品定位、目標(biāo)客戶群不同。

由于以上各種限制因素的存在，造成了產(chǎn)品在各個方面形成差距，主要表現(xiàn)在:產(chǎn)品安全性;產(chǎn)品穩(wěn)定性;產(chǎn)品性價(jià)比;產(chǎn)品技術(shù)先進(jìn)性;產(chǎn)品實(shí)際應(yīng)用定位;售后服務(wù)支持能力;產(chǎn)品可持續(xù)升級能力。

不同廠商所開發(fā)的防火墻產(chǎn)品或者是同一廠商所提供的不同系列的防火墻產(chǎn)品在各個方面都存在著差異，這些差異可能會構(gòu)成客戶選擇的參考因素。但是與此同時(shí)，這些差異也構(gòu)成了產(chǎn)品的不同特點(diǎn)，也就是所謂“尺有所短，寸有所長”。在網(wǎng)絡(luò)中充分結(jié)合利用各家產(chǎn)品的優(yōu)點(diǎn)長處，取長補(bǔ)短，則會讓組合方案發(fā)揮出最大效果，實(shí)現(xiàn)單一產(chǎn)品所無法達(dá)到的性能。

二、企業(yè)信息安全建設(shè)現(xiàn)狀

企業(yè)的信息安全建設(shè)是一個持續(xù)的、艱巨的過程，它不可能一蹴而就，這就意味著企業(yè)IT主管必須時(shí)刻關(guān)注業(yè)內(nèi)最新動態(tài)，追蹤熱門技術(shù)，保證企業(yè)網(wǎng)絡(luò)能夠快速適應(yīng)當(dāng)前的反黑形勢。企業(yè)網(wǎng)絡(luò)的狀況是在不斷的變化的。業(yè)內(nèi)各安全產(chǎn)品的優(yōu)劣形勢也在變化，所以當(dāng)年的最佳解決方案在今天看上去往往已經(jīng)不能滿足企業(yè)的需要。企業(yè)IT人員有責(zé)任將之快速扭轉(zhuǎn)過來。扭轉(zhuǎn)這種落后局面的方法有很多種，最常見的也是最有效的方法就是“設(shè)備替換法”。這種方法關(guān)注于尋求當(dāng)前最先進(jìn)同類產(chǎn)品，將網(wǎng)絡(luò)已有的陳舊設(shè)備簡單替換即可，以求得實(shí)現(xiàn)最新技術(shù)在網(wǎng)絡(luò)中的運(yùn)用，達(dá)到當(dāng)前網(wǎng)絡(luò)安全的需要。但是，這種方法沒有考慮到陳舊設(shè)備的再利用，替換下來的陳舊設(shè)備一般而言無法出售，只能閑置或遺棄，造成企業(yè)固定資產(chǎn)的流失浪費(fèi)。既然升級是不可避免的，而且大多情況下又是非常緊迫的，那么如何進(jìn)行網(wǎng)絡(luò)安全升級改造，達(dá)到既不浪費(fèi)資產(chǎn)又要發(fā)揮出產(chǎn)品最大性能的目的呢？這個問題已經(jīng)成為企業(yè)IT主管的重要考慮課題。

三、解決辦法

1.利用原有設(shè)備組成新的防火墻

疊加式防火墻（圖1）將多臺防火墻串聯(lián)在一條鏈路之上（如企業(yè)網(wǎng)絡(luò)的出口位置），所有訪問流量都要先后通過多臺不同廠家的防火墻的審計(jì)保護(hù)，每種防火墻都將按照自己特定的體系結(jié)構(gòu)和安全策略對過往流量進(jìn)行核查，利用新設(shè)備來防范新的網(wǎng)絡(luò)攻擊方式。組合后的整個防火墻系統(tǒng)的漏洞集是每臺防火墻漏洞的集的交集，網(wǎng)絡(luò)攻擊滲透過整套系統(tǒng)的概率將會大大降低，因此該部署方式能夠充分結(jié)合多臺防火墻在安全、審計(jì)方面的多種優(yōu)勢，同時(shí)所購買的新設(shè)備不用具有舊設(shè)備所具有的功能，從而大大節(jié)約了開支，降低了成本。

2.利用原有設(shè)備為網(wǎng)絡(luò)提供備用防火墻

并行式組合方式（圖2）強(qiáng)調(diào)的是提供整套系統(tǒng)的健壯性，即利用陳舊設(shè)備為網(wǎng)絡(luò)提供一個并行的防火墻設(shè)備。因?yàn)槊總€系統(tǒng)都有自己的平均無故障時(shí)間間隔MTBF值，這意味著無論何種設(shè)備都很難保證長時(shí)間平穩(wěn)地運(yùn)行，因此，為了保護(hù)企業(yè)網(wǎng)絡(luò)應(yīng)用的連續(xù)性和穩(wěn)定性，企業(yè)網(wǎng)管人員可以考慮采用多種防火墻設(shè)備并行的部署方式，來獲得較大的MTBF值；除此之外，通過并行部署，企業(yè)網(wǎng)絡(luò)出口流量能夠得到大幅度分流，并且可以根據(jù)用戶類型或應(yīng)用業(yè)務(wù)不同而劃分不同的路由，在不同廠家的防火墻上實(shí)現(xiàn)針對性的防護(hù)措施，從而實(shí)現(xiàn)安全性更高的防護(hù)體系。但是并行的方式在部署上會有很大難度，里面可能涉及網(wǎng)絡(luò)需要改造和調(diào)整，所以采用這種方式的可行性有限。

在上面所論述的方案中，有一點(diǎn)需要特別注意，那就是新舊設(shè)備必須是不同種類、不同廠家的產(chǎn)品。其中的原因就是同一生產(chǎn)廠家的產(chǎn)品在技術(shù)原理上往往呈現(xiàn)一種連續(xù)性，類似于人類的“血緣關(guān)系”一樣，這就造成同一生產(chǎn)廠家的產(chǎn)品具備很大的相似性。所以，如果某廠家的某類產(chǎn)品存在某種缺陷的話，那么該廠家的其他同類產(chǎn)品通常也會存在該缺陷；反之亦然，同一生產(chǎn)廠家的產(chǎn)品也會具備相近的優(yōu)點(diǎn)。這樣一來，采用同一生產(chǎn)廠家的多臺防火墻產(chǎn)品進(jìn)行組合應(yīng)用所形成的系統(tǒng)擁有與單機(jī)完全相同的缺陷，而且轉(zhuǎn)發(fā)處理延遲、系統(tǒng)穩(wěn)定性都回明顯降低，完全失去了實(shí)際意義。因而，采用不同生產(chǎn)廠家的防火墻系統(tǒng)是實(shí)現(xiàn)高效、穩(wěn)定、健壯的組合系統(tǒng)的最重要的前提條件。

四、結(jié)論

多廠商防火墻系統(tǒng)的組合應(yīng)用是一種比較高效的解決方案，在企業(yè)資金還不寬裕，而網(wǎng)絡(luò)安全形勢又十分嚴(yán)峻的情況下，它既可以充分利用現(xiàn)有設(shè)備，保護(hù)企業(yè)已有的投資，又能實(shí)現(xiàn)更為理想的網(wǎng)絡(luò)保護(hù)效果，可謂是一舉兩得。

參考文獻(xiàn):

[1]海爾（美）劉成勇等:Internet防火墻與網(wǎng)絡(luò)安全[M].北京:機(jī)械工業(yè)出版社，1998

[2]張兆信:計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用[M].北京:機(jī)械工業(yè)出版社，2005

[3]劉淵:因特網(wǎng)防火墻技術(shù)[M].北京:機(jī)械工業(yè)出版社，1998