導(dǎo)語：如何才能寫好一篇機(jī)房網(wǎng)絡(luò)安全建設(shè)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實(shí)現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過程中還存在著安全問題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，因此，要想保證校園網(wǎng)的安全性，首先要對(duì)校園網(wǎng)網(wǎng)絡(luò)安全問題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計(jì)，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對(duì)校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)與工程實(shí)踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)的漏洞

當(dāng)前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個(gè)人PC內(nèi)部都會(huì)存在著大量的安全漏洞【2】。隨著時(shí)間的推移，會(huì)導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，給校園網(wǎng)絡(luò)的安全帶來不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見的問題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計(jì)算機(jī)軟件出現(xiàn)安全隱患，對(duì)其中的重要數(shù)據(jù)帶來破壞，嚴(yán)重的情況下還會(huì)造成計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實(shí)現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過程中，會(huì)遭到外部黑客的入侵和攻擊的危險(xiǎn)，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫帶來不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開設(shè)了計(jì)算機(jī)專業(yè)，一些學(xué)生在進(jìn)行實(shí)驗(yàn)操作的時(shí)候，由于缺乏專業(yè)知識(shí)，出于對(duì)網(wǎng)絡(luò)的興趣，不經(jīng)意間會(huì)使用一些網(wǎng)絡(luò)攻擊工具進(jìn)行測(cè)試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當(dāng)前高校校園網(wǎng)都沒有重視到安全的問題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進(jìn)行設(shè)計(jì)的。以安全為中心的設(shè)計(jì)思路能夠更好的實(shí)現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對(duì)各個(gè)區(qū)域進(jìn)行安全設(shè)置。其中可以對(duì)高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠(yuǎn)程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進(jìn)行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過防火墻設(shè)備對(duì)各安全區(qū)域進(jìn)行隔離，同時(shí)防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個(gè)區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對(duì)信任的區(qū)域?qū)?duì)其進(jìn)行安全策略的保護(hù)，設(shè)置有效的安全保護(hù)措施，防火墻在接入的網(wǎng)絡(luò)間實(shí)現(xiàn)接入訪問控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)

3.1主干網(wǎng)設(shè)計(jì)主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分為三個(gè)層次，分別為接入層、匯聚層、核心層。每個(gè)層次注重特有的功能，這樣就將大問題簡(jiǎn)化成多個(gè)小問題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項(xiàng)廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠有效的實(shí)現(xiàn)虛擬網(wǎng)的劃分，形成一個(gè)邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)、管理以及維護(hù)。

3.2.2ACL技術(shù)的應(yīng)用。這項(xiàng)技術(shù)不僅具有合理配置的功能，而且還有交換機(jī)支持的訪問控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實(shí)現(xiàn)訪問控制。

3.3防火墻的使用防火墻是建立在兩個(gè)不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對(duì)其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過，并對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運(yùn)行狀況都對(duì)外屏蔽，從而達(dá)到內(nèi)部網(wǎng)絡(luò)的安全防護(hù)【3】。如圖一所示。防火墻的作用主要有這幾個(gè)方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對(duì)外服務(wù)器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而達(dá)到與外網(wǎng)相互隔離。二是防火墻能夠?qū)?duì)外服務(wù)器、網(wǎng)絡(luò)上的主機(jī)隔離在一個(gè)區(qū)域內(nèi)，并對(duì)其進(jìn)行安全防護(hù)，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶的訪問權(quán)限，有效杜絕非法用戶的訪問。四是防火墻能夠?qū)崿F(xiàn)對(duì)訪問服務(wù)器的請(qǐng)求控制，一旦發(fā)現(xiàn)不良的行為將及時(shí)阻止。五是防火墻在各個(gè)服務(wù)器上具有審計(jì)記錄，有助于完善審計(jì)體系。

4.結(jié)語

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問題，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全的主要問題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)方面，應(yīng)當(dāng)根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計(jì)一個(gè)安全的校園網(wǎng)絡(luò)方案，將重點(diǎn)放在主干網(wǎng)設(shè)計(jì)、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進(jìn)校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻(xiàn)：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)[J]軟件導(dǎo)刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68

篇2

【關(guān)鍵詞】信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)措施

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時(shí)也對(duì)醫(yī)院的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。但與此同時(shí)，信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過程中，必須對(duì)網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個(gè)方面：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡(luò)安全

針對(duì)網(wǎng)絡(luò)安全來說，主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會(huì)由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。對(duì)于網(wǎng)絡(luò)硬件、軟件方面，主要會(huì)出現(xiàn)的安全問題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對(duì)于網(wǎng)絡(luò)服務(wù)方面，主要的安全問題是黑客攻擊、病毒入侵等。對(duì)于其他方面的安全問題主要是如自然災(zāi)害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護(hù)中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對(duì)數(shù)據(jù)安全來說，主要會(huì)出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)文/賈驗(yàn)龍1裴成霞2隨著社會(huì)科技和醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也在不斷的加強(qiáng)，為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運(yùn)行，對(duì)醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行防護(hù)已成為醫(yī)院信息化建設(shè)過程中重點(diǎn)關(guān)注的對(duì)象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析，并提出了相關(guān)的防護(hù)措施。摘要1.3系統(tǒng)安全針對(duì)系統(tǒng)安全，主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護(hù)措施

2.1建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定，建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先，針對(duì)網(wǎng)絡(luò)管理的相關(guān)工作人員：一要建立相應(yīng)的安全管理登記制度、日常維護(hù)記錄等相關(guān)管理制度，并督促工作人員落實(shí)實(shí)行，同時(shí)建立相應(yīng)的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應(yīng)予以懲處，絕不姑息。二要不斷加強(qiáng)對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全管理的知識(shí)和技能培訓(xùn)，不斷提高工作人員的網(wǎng)絡(luò)安全意識(shí)和操作技術(shù)，避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問題。其次，要建立相應(yīng)的應(yīng)急措施，組建應(yīng)急小組，針對(duì)網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行第一時(shí)間進(jìn)行檢查和修復(fù)，以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會(huì)影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進(jìn)措施，不斷加強(qiáng)網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展。

2.2加強(qiáng)網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多，破壞性強(qiáng)，而黑客的破壞性也不亞于病毒，這兩者對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此，在進(jìn)行醫(yī)院網(wǎng)絡(luò)的防護(hù)過程中，工作人員首先要熟悉各個(gè)殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時(shí)還具有對(duì)客戶端應(yīng)用程序進(jìn)行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運(yùn)用這些殺毒軟件，修復(fù)系統(tǒng)漏洞，防止病毒侵入。除了運(yùn)用殺毒軟件防止病毒侵入以外，針對(duì)于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶，例如財(cái)務(wù)、人事資料等，這些都是存儲(chǔ)了醫(yī)院大量的重要數(shù)據(jù)和機(jī)密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應(yīng)進(jìn)行有針對(duì)的醫(yī)院網(wǎng)絡(luò)安全隔離，防止非法用戶及設(shè)備接入。如，醫(yī)院課采用VLAN技術(shù)劃分分子為，將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨(dú)的子網(wǎng)中，以保護(hù)這些資料的安全。

2.3數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護(hù)中的必要手段，能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù)，對(duì)重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實(shí)際的安全數(shù)據(jù)保護(hù)級(jí)別，及時(shí)做好數(shù)據(jù)備份，并按相應(yīng)級(jí)別做好備份的保護(hù)工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進(jìn)行恢復(fù)。因此，在實(shí)行數(shù)據(jù)備份和恢復(fù)時(shí)，醫(yī)院可以利用HIS服務(wù)器存儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)SAN存儲(chǔ)結(jié)構(gòu)、HIS服務(wù)器定時(shí)備份，還有定時(shí)進(jìn)行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進(jìn)行完全拷貝，避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復(fù)存在的局面。

3結(jié)語

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復(fù)雜多變，值此之際，醫(yī)院在信息化建設(shè)過程中，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護(hù)措施之外，還有很多不同的防護(hù)措施，同時(shí)，在未來的網(wǎng)絡(luò)發(fā)展過程中，也會(huì)出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護(hù)措施，因此，醫(yī)院應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理制度，做好相應(yīng)的防范工作，確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行，以促進(jìn)醫(yī)院的建設(shè)發(fā)展。

參考文獻(xiàn)

[1]李揚(yáng).淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù)(文摘版),2016,10(61):57-58

篇3

隨著近年來信息化的快速推進(jìn)，供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)與Internet的交互日益頻繁，基于Internet的業(yè)務(wù)呈不斷增長(zhǎng)態(tài)勢(shì)。電力行業(yè)作為國民經(jīng)濟(jì)的重要組成部分，已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國民經(jīng)濟(jì)的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標(biāo)。縣級(jí)供電企業(yè)是整個(gè)電力企業(yè)的基本單位，只有保證縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)的安全，才能使整個(gè)電力行業(yè)正常的運(yùn)行，因此對(duì)其信息網(wǎng)絡(luò)安全的研究受到越來越多的關(guān)注。

2 信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指運(yùn)用各種相關(guān)技術(shù)和管理，使網(wǎng)絡(luò)信息不受危害和威脅，保證信息的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)在建立時(shí)就存在缺陷，本身具有局限性，使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴(yán)重時(shí)甚至可能引起整個(gè)系統(tǒng)的癱瘓，以至于造成巨大的損失。相對(duì)于外界的破壞，自身的防守時(shí)非常艱巨的，必須保證每個(gè)軟件、每一項(xiàng)服務(wù)，甚至每個(gè)細(xì)節(jié)都要安全可靠。因此要對(duì)網(wǎng)絡(luò)安全進(jìn)行細(xì)致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進(jìn)行任何修改。

2.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動(dòng)。

3 信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題

3.1 系統(tǒng)設(shè)備和軟件存在漏洞

網(wǎng)絡(luò)系統(tǒng)的發(fā)展時(shí)間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲(chǔ)介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進(jìn)行及時(shí)的修補(bǔ)，采用較弱的口令和訪問限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運(yùn)用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞，通過這些漏洞進(jìn)行攻擊，致使網(wǎng)絡(luò)受到危害，資料泄露。

3.2 制度不完善

目前對(duì)于信息網(wǎng)絡(luò)的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導(dǎo)致了各個(gè)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時(shí)在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴(yán)格的執(zhí)行。

4 提高網(wǎng)絡(luò)安全方法

4.1 網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護(hù)和更新、對(duì)外界攻擊的修復(fù)等很多方面，必須各個(gè)細(xì)節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級(jí)企業(yè)并沒有對(duì)其引起足夠的重視，只是被動(dòng)地進(jìn)行防護(hù)。整體的安全管理水平很低，沒有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全，首先需要制定一個(gè)全面可行的安全策略以及相應(yīng)的實(shí)施過程。

4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平

信息網(wǎng)絡(luò)的運(yùn)行涉及很多方面，其安全防護(hù)只是其中一部分，因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊(duì)伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致，也會(huì)造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護(hù)和開發(fā)，有時(shí)會(huì)顧此失彼，因此要建立更專業(yè)的安全技術(shù)隊(duì)伍，使信息網(wǎng)絡(luò)的工作各有分工，實(shí)現(xiàn)專業(yè)性，提升整體網(wǎng)絡(luò)安全技術(shù)水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時(shí)，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無患。進(jìn)行數(shù)據(jù)備份，首先要制定全面的備份計(jì)劃，包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時(shí)要嚴(yán)格按照計(jì)劃進(jìn)行實(shí)施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實(shí)時(shí)性。同時(shí)網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強(qiáng)防病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也越來越多，這些病毒都會(huì)對(duì)信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對(duì)于防毒，在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機(jī)的防毒程序；主機(jī)上則安裝主機(jī)防毒程序；網(wǎng)關(guān)上安裝防病毒墻；而這些不同的防毒程序的升級(jí)可以通過設(shè)立防毒控制中心，統(tǒng)一管理，由中心將升級(jí)包發(fā)給各個(gè)機(jī)器，完成整個(gè)網(wǎng)絡(luò)防毒系統(tǒng)的升級(jí)。這樣有針對(duì)性的防毒程序能更有效的進(jìn)行病毒防護(hù)。

防火墻可以通過檢測(cè)和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應(yīng)用較為廣泛。

5 具體措施

5.1 增強(qiáng)管理安全

在網(wǎng)絡(luò)安全中管理是最重要的，如果安全管理制度不完善，就會(huì)導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤?。信息網(wǎng)絡(luò)的管理包括對(duì)網(wǎng)絡(luò)的定期檢查、實(shí)時(shí)監(jiān)控以及出現(xiàn)故障時(shí)及時(shí)報(bào)告等。為了達(dá)到管理安全，首先，要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度，并嚴(yán)格實(shí)施；其次，對(duì)用戶的網(wǎng)絡(luò)活動(dòng)做記錄并保存網(wǎng)絡(luò)日志，以便對(duì)外部的攻擊行為和違法操作進(jìn)行追蹤定位；還應(yīng)制定應(yīng)急方案，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時(shí)及時(shí)采取措施。

5.2 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔?，可以被處在用以網(wǎng)絡(luò)平臺(tái)上其他節(jié)點(diǎn)的計(jì)算機(jī)截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡(luò)分段技術(shù)則可以在這時(shí)，將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離，限制其非法訪問，進(jìn)而保護(hù)了信息網(wǎng)絡(luò)的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，備份工作也必須要與之一致，保證實(shí)時(shí)性和完整性，才能在出現(xiàn)緊急問題時(shí)發(fā)揮其應(yīng)有的作用，恢復(fù)數(shù)據(jù)信息。整個(gè)龐大的信息網(wǎng)絡(luò)，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時(shí)間也要恰當(dāng)?shù)剡x擇，盡量不影響用戶的使用；同時(shí)備份數(shù)據(jù)的存儲(chǔ)介質(zhì)要選擇適當(dāng)。

5.4 病毒檢測(cè)和防范

檢測(cè)也是信息安全中的一個(gè)重要環(huán)節(jié)。通過應(yīng)用專業(yè)的檢測(cè)工具，對(duì)網(wǎng)絡(luò)進(jìn)行不斷地檢測(cè)，能夠及時(shí)的發(fā)現(xiàn)漏洞和病毒，在最短時(shí)間內(nèi)采取相應(yīng)的措施。

病毒防范技術(shù)有很多，可以先分析網(wǎng)絡(luò)病毒的特征，建立病毒庫，在掃描數(shù)據(jù)信息時(shí)如果對(duì)象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對(duì)于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對(duì)文件進(jìn)行實(shí)時(shí)監(jiān)控，一旦感染病毒，及時(shí)報(bào)警并采取相應(yīng)的措施。

6 結(jié)束語

篇4

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；預(yù)防對(duì)策

1 前言

具體來講，電子政務(wù)建設(shè)指的是政府機(jī)構(gòu)將現(xiàn)代信息技術(shù)應(yīng)用到管理和服務(wù)職能中，以此來重組和優(yōu)化政府組織結(jié)構(gòu)和工作流程，精簡(jiǎn)政府，促使政府更加公平和高效的運(yùn)行。具體來講，可以從兩個(gè)方面來理解電子政府，首先是通過網(wǎng)絡(luò)技術(shù)的利用，可以促使政府部門的辦公自動(dòng)化與管理信息化等目標(biāo)得以實(shí)現(xiàn)；另一方面是通過構(gòu)建網(wǎng)絡(luò)信息平臺(tái)，可以促使政府部門辦事效率得到提高，政務(wù)公開工作也可以更好的開展下去，促使社會(huì)各界來共享信息，更好的監(jiān)督政府部門。

2 電子政務(wù)系統(tǒng)的信息安全原則

信息安全原則在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中包括諸多方面的內(nèi)容，首先機(jī)密性需要保證，指的是只有那些有相應(yīng)權(quán)限的人才能夠看到信息，并且不法分子不會(huì)竊取到傳輸過程中的信息；其次是完整性，指的是不會(huì)有篡改、丟失等問題發(fā)生于信息的傳輸過程中，且給不會(huì)隨意生成信息，沒有權(quán)限的人不能夠來修改或者刪除信息；然后是可用性，指的是合法權(quán)限可以通過相關(guān)訪問行為，對(duì)需要的信息資源進(jìn)行獲取；再次是不可抵賴性，指的是相關(guān)工作人員發(fā)出信息之后，就可以進(jìn)行追查，因?yàn)橄到y(tǒng)內(nèi)部人員的標(biāo)識(shí)是特殊的，存在差異的。最后是可審計(jì)性，指的是可以審計(jì)這些數(shù)據(jù)，相關(guān)方面還可以嚴(yán)格審查和控制這些信息，以此來促使信息的機(jī)密性以及完整性等要求得到滿足。

3 電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全隱患及預(yù)防對(duì)策

一是電子政務(wù)內(nèi)外網(wǎng)方面：我國在相關(guān)的法律法規(guī)中明確規(guī)定了如何對(duì)電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)關(guān)系進(jìn)行有效處理，要將物理隔離應(yīng)用與政府內(nèi)網(wǎng)和外網(wǎng)之間，將邏輯隔離應(yīng)用到政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間。通過研究分析我們可以得知，在電子政務(wù)建設(shè)中，內(nèi)外網(wǎng)方面經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全隱患和預(yù)防對(duì)策：

電子政務(wù)內(nèi)網(wǎng)的安全：在攻擊源方面，因?yàn)槲覀儗⑽锢砀綦x技術(shù)應(yīng)用到電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)之間，那么只有內(nèi)部可以威脅到信息安全，這種安全威脅更加的隱蔽，有著較大的破壞性。因此內(nèi)部用戶進(jìn)入系統(tǒng)非常的方便，并且知道那些重要敏感數(shù)據(jù)是在什么位置存放的。那么安全威脅主要包括對(duì)敏感關(guān)鍵數(shù)據(jù)和計(jì)算資源等進(jìn)行濫用或者誤用，越權(quán)訪問系統(tǒng)中的機(jī)密文件等。

對(duì)策：可以將數(shù)據(jù)加密技術(shù)、數(shù)字認(rèn)證體系以及身份驗(yàn)證技術(shù)等應(yīng)用進(jìn)來，將審計(jì)服務(wù)器、內(nèi)審服務(wù)器等增設(shè)于內(nèi)部網(wǎng)絡(luò)中。通過驗(yàn)證用戶身份，可以保證那些系統(tǒng)資源只有被授權(quán)的用戶訪問，需要將用戶角色標(biāo)示出來，并且執(zhí)行過初試登陸之后，方可以對(duì)相關(guān)資源進(jìn)行利用。并且由第三方來頒發(fā)數(shù)字認(rèn)證證書，用戶的數(shù)字認(rèn)證證書都是唯一的，不能通用；在登陸過程中，系統(tǒng)會(huì)嚴(yán)格驗(yàn)證用戶的身份，并且審計(jì)服務(wù)器還可以全程跟蹤記錄用戶，記錄機(jī)密文件被用戶的各種操作。對(duì)于數(shù)字證書和加密的加密文件秘鑰，一般存儲(chǔ)在安全服務(wù)器，這樣即使這些加密過的文件數(shù)據(jù)被不法用戶所獲取到，獲取到的信息也是不真實(shí)的。

電子政務(wù)外網(wǎng)的安全：攻擊源分析，黑客攻擊以及各種病毒是外網(wǎng)所遭受到的最大安全威脅，比如泄露了傳輸過程中的數(shù)據(jù)、不法分子篡改了網(wǎng)頁或者系統(tǒng)遭到了病毒的入侵等等。

安全對(duì)策：可以將防火墻技術(shù)、入侵檢測(cè)與安全審計(jì)技術(shù)以及防病毒技術(shù)等充分應(yīng)用進(jìn)來；防火墻技術(shù)指的是邏輯隔離電子政務(wù)外部網(wǎng)絡(luò)和因特網(wǎng)，這樣就可以避免那些非法分子進(jìn)入到內(nèi)部網(wǎng)絡(luò)中，對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備產(chǎn)生有效的保護(hù)作用，對(duì)用戶的服務(wù)請(qǐng)求進(jìn)行檢查，保證都經(jīng)過了授權(quán)。入侵檢測(cè)技術(shù)指的是實(shí)時(shí)入侵檢測(cè)，結(jié)合檢測(cè)結(jié)果，采取一系列的手段和措施進(jìn)行防護(hù)；如果發(fā)生網(wǎng)絡(luò)遭受到了入侵，就需要對(duì)攻擊進(jìn)行有效阻斷，并且對(duì)攻擊源進(jìn)行追蹤和定位。此外，還需要應(yīng)用防病毒技術(shù)，因?yàn)槟壳俺霈F(xiàn)了諸多的計(jì)算機(jī)病毒，有著較大的危害性，會(huì)嚴(yán)重威脅到電子政務(wù)的網(wǎng)絡(luò)安全，因此，就需要統(tǒng)一管理整個(gè)網(wǎng)絡(luò)。

二是物理層的安全：要想保證電子政務(wù)系統(tǒng)的安全，物理安全是首先要考慮的內(nèi)容，在物理層上，主要有這些安全威脅，如不法分子盜竊和毀壞了設(shè)備，有意外故障發(fā)生于設(shè)備中，計(jì)算機(jī)系統(tǒng)中的秘密信息被無線電所敷設(shè)以及其他的一些不可抗拒的自然災(zāi)害，如地震火災(zāi)等等。

對(duì)策：要嚴(yán)格結(jié)合我國的相關(guān)規(guī)定來防范物理層的安全；另外，還需要充分意識(shí)到物理層安全防范的重要性，避免出現(xiàn)設(shè)備被盜或者被毀等問題；要結(jié)合信息的不同安全要求，對(duì)傳輸材料和傳輸方案進(jìn)行適當(dāng)選擇，要使用專用的通信線路來傳輸那些機(jī)密信息，選用的光纜應(yīng)該不會(huì)有電磁泄露問題，這樣才可以避免那些不法分子竊取到傳輸過程中的信息，保證信息傳輸?shù)陌踩Ａ硗?，為了保證電子政務(wù)系統(tǒng)的安全，還需要設(shè)置容災(zāi)備份故障恢復(fù)系統(tǒng)，如果物理損壞了某個(gè)設(shè)備，可以很快的促使電子政務(wù)系統(tǒng)的正常運(yùn)行得到恢復(fù)。

三是網(wǎng)絡(luò)層的安全：其中，那些重要數(shù)據(jù)的泄露和篡改是網(wǎng)絡(luò)層遭受到的直接安全威脅，因?yàn)槟壳案鞣N技術(shù)還不夠先進(jìn)，那么數(shù)據(jù)庫以及個(gè)人終端就可以遭受到各種攻擊，有部分不法分子會(huì)偽造、刪除以及篡改網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果電子政務(wù)系統(tǒng)中的數(shù)據(jù)遭受到了竊取或者篡改，將會(huì)造成十分嚴(yán)重的后果。

在網(wǎng)絡(luò)安全層的防范對(duì)策方面：依然是將先進(jìn)的防火墻技術(shù)以及入侵檢測(cè)技術(shù)應(yīng)用進(jìn)來，并且還要及時(shí)更新系統(tǒng)。

四是系統(tǒng)層的安全：系統(tǒng)層在應(yīng)用過程中也會(huì)遭受到較多安全威脅，如有安全漏洞存在于電子政務(wù)系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫以及產(chǎn)品中，并且設(shè)計(jì)不夠安全、代碼的執(zhí)行模式不夠安全等等。通過研究發(fā)現(xiàn)，有較大的安全威脅存在于微軟的操作系統(tǒng)中，這是因?yàn)槟壳斑€沒有公開windows操作系統(tǒng)源代碼，那么就很容易遭受到各種安全威脅。

對(duì)策：選擇的操作系統(tǒng)以及數(shù)據(jù)庫等應(yīng)該足夠安全，在系統(tǒng)方面，可以采用公開源代碼的Linux系統(tǒng)，那么對(duì)源代碼進(jìn)行閱讀，就可以將系統(tǒng)漏洞給找出來，在修補(bǔ)的時(shí)候，可以手動(dòng)進(jìn)行，只需要對(duì)Linux系統(tǒng)內(nèi)核進(jìn)行改寫即可實(shí)現(xiàn)。

4 結(jié)束語

綜上所述我們可以得知，電子政務(wù)系統(tǒng)具有較多的功能，信息安全對(duì)于電子政務(wù)來講，有著十分重要的意義；另外，電子政務(wù)系統(tǒng)容易遭受到各種攻擊和入侵，存在著各種安全隱患，影響到電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全，針對(duì)這種情況，就要采取一系列的預(yù)防對(duì)策，審計(jì)建設(shè)過程中的整個(gè)系統(tǒng)，找出存在的威脅，及時(shí)進(jìn)行解決和預(yù)防。

參考文獻(xiàn)

[1]韓宇，臧偉.電子政務(wù)建設(shè)中的信息安全問題及對(duì)策分析[J].辦公自動(dòng)化，2004，2（9）：123-125.