導(dǎo)語(yǔ)：如何才能寫好一篇信息網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 檔案信息；網(wǎng)絡(luò)安全；管理與防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0310116－01

隨著科技以及網(wǎng)絡(luò)的快速發(fā)展，檔案信息網(wǎng)絡(luò)化管理與防護(hù)工作將面臨著更大的挑戰(zhàn)，相對(duì)與普通的紙質(zhì)檔案，電子檔案沒(méi)有相對(duì)成熟的管理制度和技術(shù)，也沒(méi)有專門的檔案室及專業(yè)的管理人員，對(duì)于一些重要文件也缺少嚴(yán)格的審批制度，因此，檔案信息網(wǎng)絡(luò)安全存在更大的隱患，給管理與防護(hù)造成了一定困難。那么，當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患？在檔案信息網(wǎng)絡(luò)安全管理與防護(hù)過(guò)程中，應(yīng)該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網(wǎng)絡(luò)安全存在的隱患

1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患

網(wǎng)絡(luò)本身的開(kāi)放性，使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性。TCP\TP協(xié)議的開(kāi)放性導(dǎo)致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒(méi)有有效的身份認(rèn)證和對(duì)路由器的安全認(rèn)證，通信者之間無(wú)法準(zhǔn)確地確定對(duì)方身份及通信時(shí)的物理位置，因此被作為攻擊的對(duì)象而無(wú)法進(jìn)行追蹤。

1.2 網(wǎng)絡(luò)病毒的入侵，讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患

互聯(lián)網(wǎng)是病毒傳播最普遍的方式，病毒可以通過(guò)許多方式進(jìn)行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時(shí)間內(nèi)迅速蔓延、擴(kuò)散，以致造成信息的泄漏、文件丟失、計(jì)算機(jī)死機(jī)等現(xiàn)狀，對(duì)檔案信息網(wǎng)絡(luò)安全帶來(lái)較大的安全隱患問(wèn)題。

1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患

檔案信息管理相對(duì)于傳統(tǒng)的紙質(zhì)檔案管理，有著一定優(yōu)越性的同時(shí)，也存在著一定的無(wú)法避免的缺陷。許多檔案信息管理沒(méi)有健全的制度法規(guī)，致使不僅忽視了網(wǎng)絡(luò)安全問(wèn)題，而且管理人員也沒(méi)有相應(yīng)的網(wǎng)路安全意識(shí)，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網(wǎng)絡(luò)安全無(wú)法得到保障。

2 檔案信息網(wǎng)絡(luò)安全管理與防護(hù)措施

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)環(huán)境下，各種破壞手段、病毒及黑客攻擊等無(wú)時(shí)無(wú)刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲(chǔ)設(shè)備、主機(jī)服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對(duì)較高的安全管理及安全防護(hù)措施。以下粗淺的談幾點(diǎn)網(wǎng)絡(luò)安全管理與防護(hù)的措施，僅供參考：

2.1 做好網(wǎng)關(guān)病毒入侵的防御工作

如今，計(jì)算機(jī)病毒的傳播只要通過(guò)互聯(lián)網(wǎng)進(jìn)行，因此，做好網(wǎng)關(guān)病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開(kāi)頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補(bǔ)牢的殺毒工作。其具體措施為：首先，阻截來(lái)自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò)，對(duì)進(jìn)出的數(shù)據(jù)信息全部進(jìn)行殺毒；其次，阻截來(lái)自互聯(lián)網(wǎng)的黑客對(duì)應(yīng)用服務(wù)器的破壞及入侵；另外，阻截來(lái)自互聯(lián)網(wǎng)的病毒對(duì)終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。

2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識(shí)

在檔案信息的安全管理過(guò)程中，檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識(shí)在很大程度上決定著檔案信息管理的安全與否。因?yàn)?，在檔案管理過(guò)程中，存在的安全隱患并非完全來(lái)自計(jì)算機(jī)軟硬件方面，另外還涉及到檔案信息管理人員的安全意識(shí)及安全防護(hù)措施，因此，在檔案信息管理過(guò)程中，管理人員必須做到杜絕用檔案管理專用機(jī)訪問(wèn)外網(wǎng)；堅(jiān)決不在檔案管理專用機(jī)上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對(duì)U盤進(jìn)行徹底殺毒；另外，互聯(lián)網(wǎng)上每時(shí)每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對(duì)于一些無(wú)法搞清楚來(lái)路以及內(nèi)容的文件，千萬(wàn)不要打開(kāi)，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內(nèi)對(duì)病毒、黑客等入侵的防范工作，以確保檔案信息的網(wǎng)絡(luò)安全管理工作。

2.3 做好防火墻的訪問(wèn)防范工作

防火墻處于網(wǎng)絡(luò)安全的最底層，不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)，也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過(guò)濾任務(wù)，是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護(hù)屏。因此，做好防火墻的訪問(wèn)權(quán)限及防范工作，力爭(zhēng)將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對(duì)于檔案信息網(wǎng)絡(luò)安全管理與防護(hù)有著直接而至關(guān)重要的作用；另外，在檔案信息管理系統(tǒng)和每個(gè)地區(qū)的服務(wù)點(diǎn)之間，還有安全等級(jí)不相同的系統(tǒng)之間的互聯(lián)邊界處，也應(yīng)該利用防火墻做好訪問(wèn)防范工作，另外，可以利用劃分虛擬局域網(wǎng)來(lái)增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果。

因此，為了做好檔案信息網(wǎng)絡(luò)安全管理與防護(hù)工作，不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施，建立安全管理與防護(hù)保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應(yīng)該具備相關(guān)的專業(yè)知識(shí)和網(wǎng)絡(luò)安全意識(shí)，這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性。

參考文獻(xiàn)：

[1]邢豐月，新形勢(shì)下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時(shí)代報(bào)告：學(xué)術(shù)版，2011（7）：239.

[2]劉麗娜，淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網(wǎng)絡(luò)安全與信息安全問(wèn)題研究[J].機(jī)電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2011，21（27）：139-141.

[5]劉芳、李宗華、張萍，試析數(shù)字檔案信息安全的涵義及其實(shí)踐要求[J].湖北檔案，2011（11）：29-31.

篇2

關(guān)鍵詞：醫(yī)院計(jì)算機(jī)；信息網(wǎng)絡(luò)；安全管理；對(duì)策優(yōu)化

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來(lái)了諸多便捷，尤其在醫(yī)院計(jì)算機(jī)系統(tǒng)中的運(yùn)用。通過(guò)信息系統(tǒng)工程的建立，對(duì)醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個(gè)方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲(chǔ)等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時(shí)也暴露出許多安全問(wèn)題，信息安全受到破壞與威脅都給醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來(lái)了極大的困難。因此對(duì)于設(shè)備管理理念，專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手，并提出相應(yīng)對(duì)策。

1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1信息網(wǎng)絡(luò)內(nèi)部問(wèn)題

在影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中，常常出現(xiàn)許多意外因素，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問(wèn)題的根源，例如設(shè)備硬件受損，軟件崩潰破壞，工作人員錯(cuò)誤操作使用，電路故障，以及突發(fā)暴風(fēng)暴雨，雷電等不可抗的自然災(zāi)害等此類安全隱患。同時(shí)，醫(yī)院計(jì)算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測(cè)的相關(guān)文件及軟件，防范意識(shí)不足，也容易造成計(jì)算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲(chǔ)設(shè)備u盤等工具交換數(shù)據(jù)，造成數(shù)據(jù)破壞，病毒感染，保密文件泄露等安全問(wèn)題。同時(shí)，醫(yī)院計(jì)算機(jī)安全管理預(yù)案中，就文件共享環(huán)節(jié)往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時(shí)隨意瀏覽提取修改。出現(xiàn)錯(cuò)誤操作難以避免，自然也就導(dǎo)致了信息遭到破壞。同時(shí)個(gè)別醫(yī)務(wù)人員對(duì)于工作存在不負(fù)責(zé)的情況，工作態(tài)度消極，在電腦上安裝游戲或以前娛樂(lè)軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網(wǎng)，常常在客戶端修改地址，不僅增加了維護(hù)人員工作量，特定情況下地址相同產(chǎn)生沖突，將影響信息系統(tǒng)的正常運(yùn)行。

1.2外部安全問(wèn)題

由于醫(yī)院客戶計(jì)算機(jī)數(shù)目龐大，無(wú)法將所有客戶端全力優(yōu)化，因此存在安全補(bǔ)丁延遲，反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會(huì)導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓，整個(gè)網(wǎng)絡(luò)系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患，通過(guò)非法破譯密碼，訪問(wèn)醫(yī)院數(shù)據(jù)庫(kù)，存在極大的信息安全隱患。如果加以破壞，某些數(shù)據(jù)無(wú)法恢復(fù)將造成信息系統(tǒng)的極大漏洞，造成無(wú)法估計(jì)的損失。醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力，在現(xiàn)實(shí)中，就有某些非法組織與個(gè)人為達(dá)到特殊目的對(duì)醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報(bào)人員，為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù)，對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，對(duì)系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言，由于業(yè)務(wù)開(kāi)展需要，難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系，為提高業(yè)務(wù)能力與效率，借助外部信息網(wǎng)絡(luò)，在這些操作過(guò)程中，就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對(duì)策

通過(guò)對(duì)上述現(xiàn)狀分析，發(fā)現(xiàn)目前計(jì)算機(jī)信息網(wǎng)絡(luò)存在問(wèn)題與安全隱患。探究其中的深層原因，從根本解決問(wèn)題，總結(jié)了如下應(yīng)對(duì)策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設(shè)施，應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸，減少相互串?dāng)_。縮短交換距離，控制好信號(hào)衰減度，并及時(shí)備份，做好應(yīng)急預(yù)案。就醫(yī)院計(jì)算機(jī)場(chǎng)地具體情況，水電，環(huán)境，電磁干擾，考慮周全，使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份，當(dāng)出現(xiàn)故障或其他意外情況時(shí)，立即接替交換。一方面信息完備性較好，隨意切換，時(shí)間極短，達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時(shí)為增大安全性，如果條件允許，可以采用多臺(tái)服務(wù)器達(dá)到集群備份，安全管理。并制訂定期安全維護(hù)計(jì)劃，建立安全管理制度與可靠措施。例如固定監(jiān)測(cè)運(yùn)行，重啟運(yùn)維，病毒檢測(cè)，常規(guī)殺毒，特定區(qū)加固。對(duì)于數(shù)據(jù)儲(chǔ)存硬件，注意異地備份，多方式備份等多種策略信息存儲(chǔ)。在非特殊業(yè)務(wù)期時(shí)，及時(shí)將內(nèi)外網(wǎng)斷開(kāi)，可以有效地防止外界黑客的進(jìn)攻入侵。無(wú)論任何新軟件，不可以掉以輕心，保險(xiǎn)謹(jǐn)慎起見(jiàn)，獨(dú)立子網(wǎng)運(yùn)行，確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對(duì)個(gè)人賬號(hào)，用戶權(quán)限，鏈路網(wǎng)站訪問(wèn)，文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問(wèn)的同時(shí)，通過(guò)日志記錄出錯(cuò)報(bào)告與警告信息，及時(shí)預(yù)警問(wèn)題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容，限制敏感資源訪問(wèn)，及時(shí)進(jìn)行補(bǔ)丁更新，彌補(bǔ)系統(tǒng)后門漏洞帶來(lái)的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口，以避免外來(lái)存儲(chǔ)交換設(shè)備可能進(jìn)行的病毒傳播，數(shù)據(jù)信息修改竊取。

2.3應(yīng)急預(yù)案的建立

針對(duì)醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中，應(yīng)急預(yù)案的建立不可或缺，應(yīng)該針對(duì)方案實(shí)施的范圍、時(shí)間、細(xì)節(jié)等展開(kāi)討論制定后實(shí)施。對(duì)于急診、護(hù)理、財(cái)務(wù)、檢測(cè)、藥劑、后勤等各職能部門與醫(yī)療科室實(shí)施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備，服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對(duì)于掛號(hào)、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計(jì)算機(jī)應(yīng)對(duì)流程。在網(wǎng)絡(luò)故障無(wú)法使用時(shí)，仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥，檢測(cè)的正常開(kāi)展等問(wèn)題排除后，再進(jìn)行后續(xù)完善工作。

3結(jié)語(yǔ)

一言概之，醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理，在醫(yī)院整個(gè)有序運(yùn)作中起到了關(guān)鍵的保障作用，應(yīng)當(dāng)結(jié)合具體情況，高效積極采取措施應(yīng)對(duì)解決問(wèn)題，提高安全性，幫助醫(yī)院更好地工作。

參考文獻(xiàn)

篇3

通過(guò)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)管理現(xiàn)狀的分析，不能看出，目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中依然存在很多安全隱患，這不僅僅會(huì)威脅到人們和企業(yè)的利益，同時(shí)也會(huì)威脅到國(guó)家和民族的利益，因此，掌握印象計(jì)算機(jī)安全的各種因素，從而針對(duì)這些因素制定各種管理措施，是目前我國(guó)網(wǎng)絡(luò)技術(shù)人員的首要任務(wù)，具體分析如下。

1）計(jì)算機(jī)病毒。我們常說(shuō)的計(jì)算機(jī)病毒，實(shí)際上就是一種對(duì)計(jì)算機(jī)各種數(shù)據(jù)進(jìn)行份復(fù)制的程度代碼，它是利用按照程序的手段，對(duì)計(jì)算機(jī)系統(tǒng)系統(tǒng)進(jìn)行破壞的，進(jìn)而導(dǎo)致計(jì)算機(jī)出現(xiàn)問(wèn)題，并無(wú)法使用。例如，蠕蟲(chóng)病毒，它是一種比較常見(jiàn)的計(jì)算機(jī)病毒之一，它就是計(jì)算機(jī)本身為載體，如果計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，它就會(huì)利用這些漏洞進(jìn)行傳播，其傳播速度快，一旦潛入計(jì)算機(jī)內(nèi)部，并不容易被發(fā)現(xiàn)，同時(shí)還具強(qiáng)大的破壞力，如果它與黑客技術(shù)相結(jié)合，那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅會(huì)更大。

2）木馬程序和后門。“木馬程序”以及“后門”是近些年來(lái)逐漸興起的計(jì)算機(jī)病毒，“后門”最為顯著的特點(diǎn)就是，計(jì)算機(jī)被感染之后，管理人員無(wú)法對(duì)其加阻止，它會(huì)隨意進(jìn)入計(jì)算機(jī)系統(tǒng)，并且種植者能夠很快潛入系統(tǒng)中，也不容易被發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)的升級(jí)換代過(guò)程中，“木馬程序”也隨之更新，例如特洛伊木馬病毒，這種病毒還能夠黑客活動(dòng)提供便利，同樣具有較強(qiáng)的隱蔽性。

3）外在環(huán)境影響和安全意識(shí)。除了影響計(jì)算機(jī)信息安全的因素之外，一些外部環(huán)境因素也會(huì)對(duì)其產(chǎn)生影響，例如，自然災(zāi)害，計(jì)算機(jī)所在環(huán)境等等，另外，有大一部分的計(jì)算機(jī)使用者的安全防護(hù)意識(shí)弱，這就為惡意程序的入侵以及病毒攻擊提供了條件。

2計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略

1）漏洞掃描和加密。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全管理的第一步就是，進(jìn)行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具，在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后，對(duì)其進(jìn)行修復(fù)和優(yōu)化，從而為計(jì)算機(jī)系統(tǒng)的安全性提供保障，而機(jī)密技術(shù)則是對(duì)文件進(jìn)行加密處理的一種技術(shù)，簡(jiǎn)單的說(shuō)，就是對(duì)源文件加密之后，其會(huì)形成很多不可讀代碼，這些代碼必須要輸入特定的密碼之后，才能夠顯示出來(lái)，并進(jìn)行使用。

2）防火墻的應(yīng)用和入侵檢測(cè)。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，防火墻是非常重要的一個(gè)部分，也是最為關(guān)鍵的一道防線，它不僅僅能夠保障內(nèi)部系統(tǒng)順利進(jìn)入外部系統(tǒng)，還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計(jì)算機(jī)病毒以及各種惡意程序的入侵，都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成影響和破壞，從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)帶來(lái)威脅。因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，是非常必要的。了保障這樣的管理效果，管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對(duì)所有能夠進(jìn)入防火墻的信息給與通過(guò)，入侵檢測(cè)技術(shù)是指通過(guò)檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時(shí)，及時(shí)記錄和檢測(cè)，并對(duì)不能進(jìn)行的活動(dòng)加以限制，從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。

3）網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開(kāi)來(lái)歷不明的郵件，計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì)，從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來(lái)，互聯(lián)網(wǎng)病毒傳播途徑越來(lái)越多，擴(kuò)散速度也日益增快，傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此，有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行。

3結(jié)束語(yǔ)

篇4

關(guān)鍵詞：軍工單位；信息網(wǎng)絡(luò)；安全

軍工單位作為我國(guó)國(guó)防科技工業(yè)的重要組成部分，肩負(fù)著國(guó)防建設(shè)與經(jīng)濟(jì)建設(shè)的雙重歷史使命。隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，軍工單位無(wú)論是生產(chǎn)管理，還是設(shè)計(jì)研發(fā)，都會(huì)應(yīng)用到信息網(wǎng)絡(luò)技術(shù)，然而這項(xiàng)技術(shù)在提高生產(chǎn)效率、管理效率的同時(shí)，也為安全問(wèn)題埋下了隱患。近幾年，一些軍工單位出現(xiàn)多次泄密、失密事故，這不得不引起我們對(duì)信息網(wǎng)絡(luò)安全問(wèn)題的擔(dān)憂。因此，加強(qiáng)軍工單位信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)，提高信息網(wǎng)絡(luò)的安全管理水平，就成為擺在我們面前的一項(xiàng)重要任務(wù)。

一、加強(qiáng)軍工單位信息網(wǎng)絡(luò)安全的緊迫性

從國(guó)際發(fā)展形勢(shì)來(lái)看，隨著我國(guó)國(guó)際地位的不斷提升，綜合國(guó)力的不斷增強(qiáng)，目前我國(guó)已經(jīng)成為其他國(guó)家、勢(shì)力竊密活動(dòng)的一個(gè)重點(diǎn)目標(biāo)。從國(guó)內(nèi)發(fā)展形勢(shì)來(lái)看，隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展，社會(huì)各行各業(yè)的信息化進(jìn)程不斷推進(jìn)，軍工單位信息安全保密管理工作面臨著諸多挑戰(zhàn)。一是竊密手段的科技含量越來(lái)越高，竊密技術(shù)已經(jīng)發(fā)展到了難以置信的地步，比如非法復(fù)制能夠做到不留痕跡；網(wǎng)絡(luò)黑客的能力與技術(shù)超乎想象；信息能夠通過(guò)電磁輻射來(lái)非法接收；從國(guó)外引進(jìn)的軟硬件設(shè)備可能會(huì)留有竊密通道等等，這都給保密工作帶來(lái)了前所未有的壓力。二是隨著辦公自動(dòng)化的推廣，信息的存儲(chǔ)、處理與傳送的方式發(fā)生了根本性改變，目前存儲(chǔ)的介質(zhì)有聲、光、電、磁等等，而且保密的方式也由傳統(tǒng)的紙文件，發(fā)展成為移動(dòng)存儲(chǔ)、計(jì)算機(jī)系統(tǒng)硬盤等等，一旦這些載體被遺失、盜竊，或者系統(tǒng)被黑客入侵等等，都會(huì)發(fā)生泄密、失密問(wèn)題。三是泄密的危害性極大。軍工單位的內(nèi)部信息涉及到了我國(guó)國(guó)防建設(shè)與經(jīng)濟(jì)建設(shè)，這些信息一旦被少數(shù)心懷叵測(cè)的國(guó)家、勢(shì)力所掌握，其后果是不堪設(shè)想的。由此可見(jiàn)，軍工單位的信息網(wǎng)絡(luò)安全與保密管理已經(jīng)受到了前所未有的嚴(yán)峻挑戰(zhàn)。

二、信息網(wǎng)絡(luò)安全存在的隱患

（一）軍工信息系統(tǒng)本身存在漏洞

任何一個(gè)系統(tǒng)都不是完美的，都會(huì)存在著一些漏洞，軍工信息系統(tǒng)也不例外。目前，我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展遠(yuǎn)落后于發(fā)達(dá)國(guó)家，高端的軟硬件基本上還依賴進(jìn)口。這些軟硬件在設(shè)計(jì)之初就會(huì)留有一個(gè)“后門”，其最初目的是方便維護(hù)與改寫，但同時(shí)也為系統(tǒng)埋下了安全隱患。系統(tǒng)一旦被攻破，其內(nèi)部所存儲(chǔ)的信息將會(huì)被監(jiān)視與竊聽(tīng)，信息系統(tǒng)安全處于極度脆弱的狀態(tài)。

（二）對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)管理過(guò)于松散

一是沒(méi)有對(duì)便攜式計(jì)算機(jī)進(jìn)行嚴(yán)格審批，而私自將其帶出，再加上攜帶著的保密意識(shí)淡薄，直接與互聯(lián)網(wǎng)、非網(wǎng)絡(luò)進(jìn)行連接，或者將便攜式計(jì)算機(jī)交給其他人來(lái)保管，很容易造成泄密。二是沒(méi)有對(duì)更換、淘汰的存儲(chǔ)介質(zhì)進(jìn)行技術(shù)處理，而是采取了丟棄、報(bào)廢、轉(zhuǎn)為他用等處理方式。三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理松散，經(jīng)常出現(xiàn)與非機(jī)器交叉使用的情況，同時(shí)存在著非計(jì)算機(jī)存儲(chǔ)文件的情況。

（三）資金投入不足

軍工單位對(duì)信息網(wǎng)絡(luò)系統(tǒng)資金投入不足的一個(gè)重要原因，就是認(rèn)為對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行投資，無(wú)法獲得直接收益，這一投入的“產(chǎn)出”也只是不會(huì)發(fā)生泄密事故。如果軍工單位沒(méi)有出現(xiàn)安全保密事件，信息網(wǎng)絡(luò)系統(tǒng)的投資收益將會(huì)被人們所忽略。同時(shí)，信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建需要大量資金，比如信息系統(tǒng)的物理環(huán)境、軟硬件、移動(dòng)存儲(chǔ)介質(zhì)、日常維護(hù)、保密符合性檢查、更新應(yīng)用程序以及系統(tǒng)開(kāi)發(fā)等等，都需要投入很多，這使得一些軍工單位不愿意投入過(guò)多，甚至還有一些軍工單位正在削減這一部分投入。然而一旦出現(xiàn)了泄密事件，將會(huì)引來(lái)災(zāi)難性的后果。從近幾年一些軍工單位出現(xiàn)的安全保密事故來(lái)看，事故所造成的損失遠(yuǎn)遠(yuǎn)超過(guò)了對(duì)信息安全投資的金額。

二、加強(qiáng)信息網(wǎng)絡(luò)安全管理的措施

（一）采用自主加密保護(hù)技術(shù)

軍工單位在日常工作中經(jīng)常會(huì)在網(wǎng)絡(luò)中對(duì)文件進(jìn)行處理，而且就目前軍工單位的計(jì)算機(jī)軟硬件水平來(lái)看，有必要為每一位用戶提供對(duì)自己處理的文件進(jìn)行加密保護(hù)的基本功能，這里所使用的加密密鑰可以使用同一硬件鑰匙進(jìn)行保存，同時(shí)必須保證密鑰的寫入、修改、存儲(chǔ)與讀出要符合密品管理的技術(shù)要求。

（二）對(duì)資料進(jìn)行分類管理

如果想要更好的控制網(wǎng)絡(luò)中信息的知悉范圍，首先要做的就是對(duì)信息及其使用者進(jìn)行分類，這樣才能夠有效的對(duì)使用者劃分權(quán)限，使之與資料建立一種相對(duì)固定的關(guān)聯(lián)規(guī)則。我國(guó)的機(jī)密信息在軍工單位的網(wǎng)絡(luò)中存儲(chǔ)的形式為文字、圖形、音頻、視頻等等，為了保證這些信息資源的安全性，防止無(wú)關(guān)人員泄露、更改這些資源而造成機(jī)密失控的情況，必須對(duì)信息系統(tǒng)使用者的行為加以控制。而如何將信息與使用者建立相對(duì)固定的分類關(guān)聯(lián)規(guī)則，以及如何識(shí)別使用者的具體操作行為，并對(duì)這一行為進(jìn)行控制，就成為了目前所要迫切解決的兩項(xiàng)技術(shù)難題。

（三）加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)的管理

逐步完善對(duì)便攜式計(jì)算機(jī)的外出審批與檢查制度，的便攜式計(jì)算機(jī)必須由專人進(jìn)行管理，如果遇特殊情況需要外帶時(shí)，必須經(jīng)過(guò)審批，并經(jīng)信息中心檢查之后，才能夠?qū)⑵鋷С觥１銛y式計(jì)算機(jī)使用完畢后，需要立即交給信息中心進(jìn)行核查，確保外出的過(guò)程中沒(méi)有違規(guī)操作行為，然后再交由保管人進(jìn)行保管。

對(duì)移動(dòng)存儲(chǔ)設(shè)備要統(tǒng)一進(jìn)行認(rèn)證加密，權(quán)限可設(shè)置成三個(gè)種類，即：只讀、可寫以及加密。對(duì)于那些沒(méi)有安裝過(guò)安全保密防護(hù)產(chǎn)品的終端將不會(huì)被識(shí)別。這樣操作能夠保證，即使移動(dòng)存儲(chǔ)設(shè)備丟失了，其他人也無(wú)法知道設(shè)備內(nèi)部存儲(chǔ)的信息。除此以外，移動(dòng)存儲(chǔ)設(shè)備還在實(shí)行專人保管、借用制度，借用與歸還都需要進(jìn)行詳細(xì)的記錄。

（四）增加資金投入

軍工單位必須要嚴(yán)格執(zhí)行國(guó)家關(guān)于信息網(wǎng)絡(luò)系統(tǒng)管理的相關(guān)規(guī)定，并且根據(jù)軍工單位的經(jīng)營(yíng)狀況、信息安全目標(biāo)以及信息安全策略，及時(shí)采購(gòu)信息系統(tǒng)防護(hù)的軟硬件設(shè)施。軍工單位還要引進(jìn)與該系統(tǒng)配套的安全保密監(jiān)管技術(shù)措施，同時(shí)購(gòu)買專業(yè)的保密檢查工具，并且針對(duì)系統(tǒng)存在泄密隱患，及時(shí)展開(kāi)保密技術(shù)專項(xiàng)檢查，一旦發(fā)現(xiàn)問(wèn)題，快速處理，如此才能堵塞漏洞、清除安全隱患。我們?cè)趯?duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行構(gòu)建的過(guò)程中，不只是要利用好一些被動(dòng)的防護(hù)技術(shù)，比如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等等，還必須采用主動(dòng)防護(hù)技術(shù)，比如漏洞掃描、入侵檢測(cè)等技術(shù)。同時(shí)打造一支專業(yè)素質(zhì)過(guò)硬的技術(shù)團(tuán)隊(duì)，為信息系統(tǒng)安全防護(hù)提供人才保障。

總結(jié)：

綜上所述，軍工單位是一個(gè)國(guó)家軍事秘密的集中地，也是敵對(duì)勢(shì)力、商業(yè)間諜進(jìn)行入侵的一個(gè)主要目標(biāo)，加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)，積極構(gòu)建信息網(wǎng)絡(luò)安全防御體系已經(jīng)成為擺在我們面前的一項(xiàng)艱巨任務(wù)。我們可以從采用自主加密保護(hù)技術(shù)；對(duì)資料進(jìn)行分類管理；加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)的管理；增加資金投入等方面入手，為軍工信息系統(tǒng)構(gòu)筑一道堅(jiān)實(shí)的安全保密防線。

參考文獻(xiàn)：

[1]吳素琴，王虎強(qiáng).軍工企業(yè)信息安全保密工作的實(shí)踐與研究[J].企業(yè)技術(shù)開(kāi)發(fā).2011（03）

[2]茆政權(quán).計(jì)算機(jī)信息系統(tǒng)保密管理工作存在的問(wèn)題和解決辦法[J].中國(guó)教育技術(shù)裝備.2010（23）

[3]劉瑞.對(duì)基層央行信息安全保密工作的思考[J].金融科技時(shí)代.2011（08）

篇5

關(guān)鍵詞： 公安；邊防部隊(duì)；網(wǎng)絡(luò)信息；安全管理；問(wèn)題；對(duì)策

網(wǎng)絡(luò)信息技術(shù)在經(jīng)濟(jì)的激烈發(fā)展中變得日益先進(jìn)化，設(shè)計(jì)到國(guó)家發(fā)展的各個(gè)領(lǐng)域，是國(guó)家經(jīng)濟(jì)發(fā)展的重要力量，但是網(wǎng)絡(luò)信息技術(shù)作為一種無(wú)形的技術(shù)很容易受到威脅，在長(zhǎng)期的使用中會(huì)出現(xiàn)一些不良的網(wǎng)絡(luò)信息、干擾網(wǎng)絡(luò)系統(tǒng)的病毒以及機(jī)密被竊取的現(xiàn)象。公安邊防部隊(duì)作為守衛(wèi)國(guó)家安全的重要組織，在網(wǎng)絡(luò)信息的安全管理上更是要引起重視，要查找在安全管理中所存在的威脅因素，例如：信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)管理所面臨的問(wèn)題；網(wǎng)絡(luò)設(shè)備的利用性不高；網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序；網(wǎng)絡(luò)信息操作的安全性低。進(jìn)而根據(jù)這些問(wèn)題找出相應(yīng)方案去除這些威脅，進(jìn)而維護(hù)好國(guó)家的發(fā)展與居民的安定。

1 公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理面臨的問(wèn)題

在公安邊防部隊(duì)的網(wǎng)絡(luò)信息使用中，由于一些威脅性因素的存在嚴(yán)重威懾著部隊(duì)對(duì)網(wǎng)絡(luò)信息的安全管理，下面筆者就和大家共同分析一下，在公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理中所面臨的為威脅性因素：

1.1 光纖通信網(wǎng)絡(luò)的安全隱患

在光纖通信網(wǎng)絡(luò)信息傳遞的過(guò)程中由于缺乏安全的管理，致主要是物理鏈路方面。使很多病毒以及惡意的軟件在中途植入，導(dǎo)致信息大量的丟失，一些不法的想竊取公安邊防部隊(duì)的機(jī)密的人員，使用一些高端的技術(shù)掃描公安邊防部隊(duì)網(wǎng)絡(luò)體系所存在的漏洞。進(jìn)而找出突破口，竊取機(jī)密。由于在網(wǎng)絡(luò)結(jié)構(gòu)的創(chuàng)建過(guò)程中，會(huì)用到很多的網(wǎng)絡(luò)設(shè)備，在這些網(wǎng)絡(luò)設(shè)備的使用中也會(huì)出現(xiàn)泄漏信息的狀況，究其原因，主要是由于公安邊防部隊(duì)在信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)的創(chuàng)建中缺乏安全的管理。

1.2 網(wǎng)絡(luò)設(shè)備的利用性不高

在網(wǎng)絡(luò)信息的使用中，由于設(shè)備的管理與監(jiān)督力度不夠，最終致使設(shè)備被竊??；很多網(wǎng)絡(luò)設(shè)備被修理的次數(shù)非常的多，導(dǎo)致設(shè)備斷電等在使用中會(huì)出現(xiàn)很多故障以及意外，最終致使公安邊防部隊(duì)的信息以及機(jī)密被外泄；還有的情況是因?yàn)椴僮魅藛T技術(shù)性能不強(qiáng)進(jìn)而使用不當(dāng)致使網(wǎng)絡(luò)設(shè)備破損；由于地區(qū)的局限性，所用的設(shè)備過(guò)于落后，不能夠跟得上信息技術(shù)的發(fā)展與變化，致使信息不靈通，網(wǎng)絡(luò)設(shè)備的利用性不高。

1.3 機(jī)房信息接入點(diǎn)的安全隱患，網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序

網(wǎng)絡(luò)技術(shù)的日益發(fā)展使得網(wǎng)絡(luò)體系也逐漸的日益先進(jìn)，但是與此同時(shí)，相應(yīng)的竊取機(jī)密以及信息的不法科技也在快速的發(fā)展。很多肆意竊取公安邊防部隊(duì)信息機(jī)密的不法分子，通過(guò)高端的科學(xué)網(wǎng)絡(luò)技術(shù)，將惡意的程序例如：病毒、木馬等植入到網(wǎng)絡(luò)信息的各種軟件之中，公安邊防部隊(duì)的工作人員在使用的過(guò)程中，在毫不知情的情況下，系統(tǒng)就會(huì)出現(xiàn)安全威脅，進(jìn)而信息就會(huì)被他人竊取。

1.4 網(wǎng)絡(luò)信息操作安全性能低，違規(guī)使用的安全隱患

在網(wǎng)絡(luò)信息的管理中由于相關(guān)管理人員缺乏有效的管理，致使網(wǎng)絡(luò)信息操作的安全性降低，信息被大量的盜取的現(xiàn)象頻頻上演，除此之外，由于網(wǎng)絡(luò)機(jī)器設(shè)備在使用中，由于各種原因，故障以及意外的高發(fā)性也致使網(wǎng)絡(luò)信息操作的安全性能降低；由于在公安邊防部隊(duì)目前所用的網(wǎng)絡(luò)信息體系中一些防范技術(shù)很少被使用，導(dǎo)致病毒以及木馬的入侵，所以最終致使網(wǎng)絡(luò)信息操作的安全性能降低，信息被盜取。

2 解決公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理問(wèn)題的對(duì)策

2.1 強(qiáng)化網(wǎng)絡(luò)信息人才培養(yǎng)，完善網(wǎng)絡(luò)安全防護(hù)技術(shù)

要想提升公安邊防部隊(duì)網(wǎng)絡(luò)信息的安全管理首要措施一定是從相關(guān)的管理人員做起，提升相關(guān)的管理人員的綜合性修養(yǎng)，進(jìn)而提升管理的有效性。在提升相關(guān)的管理人員的綜合性修養(yǎng)的過(guò)程中，公安邊防部隊(duì)要?jiǎng)?chuàng)建一套合理的、全面的管理制度。在目前的網(wǎng)絡(luò)信息管理中缺乏有效的制度，既使有也不符合當(dāng)下網(wǎng)絡(luò)信息管理的要求。這樣使得網(wǎng)絡(luò)信息泄密的狀況有法規(guī)以及法律的約束。在管理的過(guò)程中，要多汲取先進(jìn)的管理經(jīng)驗(yàn)，結(jié)合自身的問(wèn)題，制度相應(yīng)的管理制度，為了保證管理的高效性，可以制度相應(yīng)的獎(jiǎng)懲條例。進(jìn)而在網(wǎng)絡(luò)信息的管理中，相關(guān)的工作要做好分工，責(zé)任要有明確的劃分，創(chuàng)建一定的責(zé)任體系，將公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理責(zé)任規(guī)劃到專人身上，遏制信息泄露狀況的發(fā)生。對(duì)于一些不是公安邊防部隊(duì)的工作人員，要加強(qiáng)管理以及防范工作，可以錄指紋；簽訂協(xié)議等，以防不法人員渾水摸魚(yú)，偷盜機(jī)密。相關(guān)的管理人員還要對(duì)工作中所用到的手機(jī)、電腦以及相機(jī)等移動(dòng)的存儲(chǔ)物體加強(qiáng)管理，要做好相應(yīng)的使用登記。還要加強(qiáng)對(duì)相關(guān)管理人員的技能強(qiáng)化，保證其在工作中能夠有足夠的能力去應(yīng)對(duì)相關(guān)的問(wèn)題。

2.2 要進(jìn)一步完善網(wǎng)絡(luò)安全保密工作

要想確保公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理的安全性，一定要注重對(duì)網(wǎng)絡(luò)信息安全的防范工作，進(jìn)而創(chuàng)建防范病毒以及各種威脅因素的檢測(cè)體系，保證網(wǎng)絡(luò)信息體系可以在全天中得到檢測(cè)，進(jìn)而能夠有效的發(fā)現(xiàn)系統(tǒng)中所出現(xiàn)的漏洞，并做出相應(yīng)的彌補(bǔ)和防范，找出問(wèn)題的根源，將不法的竊取機(jī)密的科技以及人員一網(wǎng)打盡，為創(chuàng)建安全的網(wǎng)路信息體系提供可行的條件。要研制出相應(yīng)的防火墻技能，進(jìn)而提升對(duì)網(wǎng)絡(luò)信息體系的管理與監(jiān)督。防火墻雖然對(duì)增強(qiáng)網(wǎng)絡(luò)信息安全方面的作用很重要，但是隨著盜竊機(jī)密的技術(shù)的快速發(fā)展，防火墻的保護(hù)功能在日漸衰退，所以要想建立保護(hù)網(wǎng)絡(luò)信息體系的防火墻一定要采用高端的科學(xué)技術(shù)，研發(fā)出高端技能的防火墻，進(jìn)而能夠?qū)W(wǎng)絡(luò)信息體系中的病毒、木馬以及惡意的軟件做出有效的控制，相關(guān)的管理人員要對(duì)文件以及機(jī)密的加密技術(shù)進(jìn)行研究，使得加密技術(shù)能夠更加的合理化、先進(jìn)化、安全化。所以要想促進(jìn)公安邊防部隊(duì)網(wǎng)絡(luò)信息管理的安全化，要注重網(wǎng)絡(luò)信息安全的防范工作，進(jìn)而促進(jìn)邊防工作人員的信息技術(shù)的合理化、安全化。

2.3 要建立網(wǎng)絡(luò)安全防護(hù)機(jī)制，制定合理的網(wǎng)絡(luò)控制措施

公安邊防部隊(duì)可以號(hào)召國(guó)家的一些重點(diǎn)部門以及單位合理規(guī)劃自身所用的網(wǎng)絡(luò)信息體系，站在國(guó)家的角度，將所用的網(wǎng)絡(luò)信息體系融入國(guó)家的網(wǎng)絡(luò)信息建設(shè)的規(guī)劃中，進(jìn)而擴(kuò)大網(wǎng)絡(luò)控制的范圍，包括網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全應(yīng)急演練等，增強(qiáng)網(wǎng)絡(luò)控制的力度。公安邊防部隊(duì)可以在網(wǎng)絡(luò)控制中發(fā)揮自身的主導(dǎo)作用，積極的協(xié)調(diào)、規(guī)劃好網(wǎng)絡(luò)信息系統(tǒng)管理的安全工作，并將其落實(shí)到位，號(hào)召各單位以及部門積極的配合好公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理的安全工作，進(jìn)而將有效的管理落到實(shí)處。隨著工作的信息化，很多部門在工作中都實(shí)現(xiàn)了網(wǎng)絡(luò)化的發(fā)展，公安邊防部隊(duì)在網(wǎng)絡(luò)化工作的過(guò)程中，要將報(bào)警技術(shù)植入到各網(wǎng)絡(luò)體系的使用中，進(jìn)而通過(guò)報(bào)警提示來(lái)考核網(wǎng)絡(luò)信息體系的安全性，若出現(xiàn)問(wèn)題報(bào)警體系就會(huì)有提示，然后工作人員可以及時(shí)的查找問(wèn)題的所在位置，并做出相應(yīng)的防范措施，進(jìn)而消除病毒、木馬、惡意軟件等安全威脅。

3 總結(jié)

網(wǎng)絡(luò)信息技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用帶動(dòng)了我國(guó)的經(jīng)濟(jì)發(fā)展，但是在長(zhǎng)期的使用中也出現(xiàn)了各種威脅網(wǎng)絡(luò)信息安全的因素，尤其公安邊防部門這種威脅的威懾性非常的嚴(yán)重，它影響著國(guó)家的經(jīng)濟(jì)發(fā)展以及居民生活的安定，所以一定要找出公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理面臨的問(wèn)題，信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全管理的問(wèn)題，網(wǎng)絡(luò)設(shè)備的利用性不高，網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序，網(wǎng)絡(luò)信息操作安全性能低。針對(duì)這些問(wèn)題，公安邊防部隊(duì)要提升相關(guān)管理人員的綜合化的修養(yǎng)，并注重網(wǎng)絡(luò)信息安全的防范工作，制定合理的網(wǎng)絡(luò)信息控制措施，為公安邊防部隊(duì)的工作人員提供一個(gè)穩(wěn)定的守衛(wèi)環(huán)境以及可靠的信息利用系統(tǒng)。

參考文獻(xiàn)：

[1]任志安、錢士俠，論公安機(jī)關(guān)在群體性治安事件中的法律定位[J].長(zhǎng)白學(xué)刊，2011（03）.

[2]郭會(huì)茹、孫靜靜，公安網(wǎng)絡(luò)信息安全及其防范措施的研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（09）.

[3]鐘婧，群體性治安事件處置原則新探究[J].法制與社會(huì)，2010（21） .

[4]蘇偉，論社會(huì)轉(zhuǎn)型期公安工作中的媒體應(yīng)對(duì)[J].吉林公安高等專科學(xué)校學(xué)報(bào)，2010（01）.

[5]許發(fā)見(jiàn)，從“維基解密”事件看公安網(wǎng)絡(luò)安全管理重要性[J].信息網(wǎng)絡(luò)安全，2011（02）.

[6]翁楊華，淺談公安信息網(wǎng)絡(luò)安全問(wèn)題及解決對(duì)策[J].福建電腦，2010（04）.

篇6

1.1網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全

對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是極其重要的一個(gè)工作內(nèi)容，一旦重要的數(shù)據(jù)被損壞或者丟失，便會(huì)對(duì)企業(yè)日常生產(chǎn)、運(yùn)作造成重大的影響，甚至是會(huì)產(chǎn)生無(wú)法估計(jì)和難以彌補(bǔ)的損失，故計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的，單單依靠雙機(jī)熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫(kù)軟件的自動(dòng)復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問(wèn)題，所以，計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式。目前的存儲(chǔ)模式有直接連接存儲(chǔ)模式（DirectAttachedStorage，DAS）、網(wǎng)絡(luò)存儲(chǔ)模式（NetworkAttachedStorage，NAS）、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）。

1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施安全

在網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取，包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面，充分發(fā)揮網(wǎng)絡(luò)安全性的原則。

2網(wǎng)絡(luò)安全管理策略

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

2.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說(shuō)的“七定”。

2.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

（1）確定網(wǎng)絡(luò)安全需求，確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)；

（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)；

（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容；

（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

3網(wǎng)絡(luò)安全防御與改善措施

3.1網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃于與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：

（1）國(guó)家信息安全漏洞共享平臺(tái)；

（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

3.2建立良好的網(wǎng)絡(luò)安全機(jī)制

目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過(guò)濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。在此，我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測(cè)系統(tǒng)和防火墻技術(shù)。

（1）數(shù)據(jù)加密：該技術(shù)更好的實(shí)現(xiàn)了信息的保密性，確保了信息在傳輸及存儲(chǔ)過(guò)程中不會(huì)被其他人獲取，它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此，為了保障數(shù)據(jù)的存儲(chǔ)和傳輸安全，需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密。

（2）入侵檢測(cè)系統(tǒng)：在系統(tǒng)檢測(cè)或者可能的情況下，阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測(cè)系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)，從而簡(jiǎn)化網(wǎng)絡(luò)管理員的工作，保護(hù)網(wǎng)絡(luò)安全的運(yùn)行。

（3）防火墻技術(shù)：建立在內(nèi)外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，外部網(wǎng)絡(luò)（通常是Internet，互聯(lián)網(wǎng)）被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動(dòng)網(wǎng)絡(luò)安全技術(shù)，是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù)，但是，防火墻技術(shù)有它的局限性，它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，導(dǎo)致對(duì)內(nèi)部的非法訪問(wèn)難以有效的進(jìn)行控制。

3.3引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 政府信息 安全管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）02（b）-0000-00

政府信息安全事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，也是網(wǎng)絡(luò)攻擊的重點(diǎn)。在科學(xué)技術(shù)飛速發(fā)展進(jìn)步的當(dāng)代，OA等信息技術(shù)在政府機(jī)關(guān)得到了廣泛應(yīng)用。但是，在網(wǎng)絡(luò)環(huán)境下，政府信息存在許多安全隱患。政府信息系統(tǒng)自身漏洞、信息交流以及信息管理等因素，都會(huì)影響政府信息安全。對(duì)政府信息存在的安全隱患，政府要積極采取相應(yīng)措施，保證信息安全。

1.網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息系統(tǒng)安全面臨的威脅非常廣泛，包括信息泄露、重傳、篡改、拒絕服務(wù)、欺詐、非法使用、竊聽(tīng)、傳播病毒和木馬等。需要解決的相關(guān)問(wèn)題包括：防范與響應(yīng)、病毒與后門措施、實(shí)體保護(hù)與訪問(wèn)控制、保密與加密、攻擊和檢測(cè)、漏洞和監(jiān)測(cè)、備份與恢復(fù)等。

網(wǎng)絡(luò)信息安全主要包含了三層內(nèi)容：一是系統(tǒng)安全，即系統(tǒng)實(shí)體和系統(tǒng)運(yùn)行安全；二是系統(tǒng)中信息安全，即對(duì)計(jì)算機(jī)用戶進(jìn)行權(quán)限劃分、控制，對(duì)信息數(shù)據(jù)進(jìn)行加密等，確保數(shù)據(jù)不被非法獲取或篡改；三是管理安全，即通過(guò)各種手段和約束對(duì)信息資源和系統(tǒng)安全運(yùn)行進(jìn)行有效管理。

2.網(wǎng)絡(luò)環(huán)境下政府信息存在的安全問(wèn)題

隨著我國(guó)信息化進(jìn)程不斷加快，政府也積極加入到政府信息化的進(jìn)程中來(lái)，以提高政府的工作效率。由于對(duì)網(wǎng)絡(luò)信息安全技術(shù)機(jī)制認(rèn)識(shí)和理解的不到位，致使網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和信息安全存在著巨大安全問(wèn)題和隱患。

在實(shí)體安全方面的問(wèn)題和隱患主要有：未對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)物理環(huán)境的設(shè)施、設(shè)備或者區(qū)域進(jìn)行應(yīng)有的保護(hù)，使得計(jì)算機(jī)系統(tǒng)設(shè)備處于不穩(wěn)定、不可靠、不安全的工作環(huán)境中。

在運(yùn)行安全方面的問(wèn)題和隱患主要有：未在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用過(guò)程中采取行之有效的安全措施（如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)等），致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無(wú)法保障系統(tǒng)功能安全實(shí)現(xiàn)。

在信息安全方面的問(wèn)題和隱患主要有：未采用應(yīng)有的信息安全防護(hù)技術(shù)機(jī)制（如漏洞掃描、訪問(wèn)控制、密碼保護(hù)措施、身份鑒別、入侵檢測(cè)、防火墻及VPN等），致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)容易受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息易于被篡改、破壞等。

3.網(wǎng)絡(luò)環(huán)境下政府信息應(yīng)采取的措施

對(duì)于網(wǎng)絡(luò)環(huán)境下政府信息存在的許多安全問(wèn)題，政府機(jī)關(guān)要積極采取有效的防范措施，提高政府機(jī)關(guān)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)，保障政府的信息網(wǎng)絡(luò)環(huán)境安全穩(wěn)定。

3.1實(shí)體安全措施

計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施的安全，即保護(hù)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它儲(chǔ)存媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）的破壞。實(shí)體安全具體內(nèi)容和要求包括環(huán)境安全、設(shè)備安全、介質(zhì)安全三個(gè)方面[1]。

（1）環(huán)境安全。環(huán)境安全主要包括機(jī)房及配套設(shè)安全以及相應(yīng)的人員安全等。從機(jī)房外部環(huán)境方面，選址要避開(kāi)高壓高磁場(chǎng)、強(qiáng)震動(dòng)和強(qiáng)聲波地區(qū)。從機(jī)房?jī)?nèi)部設(shè)置和配套方面，應(yīng)注意防雷接地、進(jìn)行溫濕度控制、機(jī)房承重、電源供給等。

（2）設(shè)備安全。設(shè)備安全主要包括設(shè)備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機(jī)房?jī)?nèi)外部安裝部署安全防范系統(tǒng)，包括防盜門、防盜窗、紅外報(bào)警系統(tǒng)等。需重點(diǎn)保護(hù)的機(jī)房還應(yīng)建設(shè)成為屏蔽機(jī)房或采取屏蔽機(jī)柜等措施防止電磁干擾和泄漏。

（3）介質(zhì)安全。主要防止對(duì)媒介數(shù)據(jù)進(jìn)行非法竊取、篡改和破壞。目前常用的光盤、優(yōu)盤是使用最為廣泛的記錄介質(zhì)，由于其攜帶方便、操作簡(jiǎn)單，因而帶來(lái)的安全隱患也最大。主要的管理要求有：介質(zhì)集中專人管理、介質(zhì)統(tǒng)一特定標(biāo)識(shí)、介質(zhì)行程完整的記錄檔案、介質(zhì)使用涉及敏感信息應(yīng)由專人使用等。

3.2運(yùn)行安全措施

為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，確保系統(tǒng)功能的實(shí)現(xiàn)，政府信息系統(tǒng)運(yùn)行安全必須采用以下措施：

（1）加強(qiáng)組織和人員管理。組織和人員管理是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的根本保證，必須建立專業(yè)的信息安全管理機(jī)構(gòu)。在單位內(nèi)部機(jī)構(gòu)設(shè)置多個(gè)專、兼職崗位，做好工作分工和責(zé)任落實(shí)。設(shè)置系統(tǒng)管理員、安全管理員和安全審計(jì)員崗位，實(shí)施專業(yè)化對(duì)口管理。同時(shí)，建立并完善制度，使得各種行為操作有章可循、職責(zé)明確。

（2）加強(qiáng)審計(jì)和監(jiān)測(cè)。利用審計(jì)功能監(jiān)視、記錄和控制用戶的活動(dòng)。為系統(tǒng)管理員提供審計(jì)日志，從而及時(shí)發(fā)入侵行為和系統(tǒng)漏洞，震懾潛在的系統(tǒng)攻擊者。根據(jù)功能劃分主要有對(duì)系統(tǒng)終端的審計(jì)，對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)的審計(jì)，對(duì)數(shù)據(jù)庫(kù)訪問(wèn)記錄的審計(jì)，和對(duì)網(wǎng)絡(luò)設(shè)備、流量的審計(jì)。

（3）應(yīng)急響應(yīng)和恢復(fù)。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在日常運(yùn)行中經(jīng)常遇到突發(fā)事故，導(dǎo)致系統(tǒng)不能正常運(yùn)行，甚至系統(tǒng)癱瘓。因此，做好應(yīng)急響應(yīng)預(yù)案和災(zāi)難恢復(fù)是十分必要的。應(yīng)急準(zhǔn)備主要包括關(guān)鍵設(shè)備設(shè)施備份、電源備份、軟件備份及數(shù)據(jù)備份等。事故發(fā)生后，應(yīng)快速實(shí)施應(yīng)急措施，盡快使系統(tǒng)恢復(fù)正常運(yùn)行，減少損失。在災(zāi)難恢復(fù)方面，尤其應(yīng)關(guān)注災(zāi)難恢復(fù)的優(yōu)先次序、對(duì)各級(jí)角色明確責(zé)任和授權(quán)，確保系統(tǒng)被安全切斷，形成災(zāi)難恢復(fù)文檔。

3.3信息安全措施

從安全角度，組成信息系統(tǒng)各個(gè)部分的硬件和軟件都應(yīng)有相應(yīng)的安全功能，確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務(wù)。在政府信息安全措施方面主要有：漏洞掃描、身份鑒別、訪問(wèn)控制、入侵檢測(cè)、防火墻、VPN、密碼等。

（1）漏洞掃描。主要指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)，以發(fā)現(xiàn)黑客或潛在攻擊者可以用來(lái)攻擊的漏洞。主要包括：基于網(wǎng)絡(luò)的漏洞掃描和基于主機(jī)的漏洞掃描。目前由于價(jià)格和市場(chǎng)的因素，政府部門主要采取基于網(wǎng)絡(luò)的漏洞掃描。

（2）身份鑒別。廣義的身份鑒別包括系統(tǒng)中所有實(shí)體的鑒別，如人、設(shè)備、計(jì)算機(jī)系統(tǒng)、應(yīng)用和進(jìn)程等。鑒別就是證明其是否是系統(tǒng)的合法成員或合法使用者。目前，身份鑒別技術(shù)，尤其指對(duì)于人或使用者的身份鑒別，主要應(yīng)用于政府網(wǎng)絡(luò)系統(tǒng)，有個(gè)人識(shí)別碼和電子密鑰和生物認(rèn)證技術(shù)三種類型。

（3）訪問(wèn)控制。信息系統(tǒng)的訪問(wèn)控制指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，通常用于控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一。訪問(wèn)控制要達(dá)到的目的是拒絕不合法的來(lái)訪者，根據(jù)預(yù)先設(shè)置的級(jí)別或策略限制訪問(wèn)主體對(duì)客體的訪問(wèn)，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。（4）入侵檢測(cè)。入侵檢測(cè)作是一種積極主動(dòng)的安全防護(hù)技術(shù)和手段，也就是在系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。主要是通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)采用的手段主要包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為等。

（5）防火墻和防病毒技術(shù)。對(duì)于黑客攻擊政府信息網(wǎng)絡(luò)的問(wèn)題，可以采用最直接的網(wǎng)絡(luò)防火墻技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行過(guò)濾[2]。在政府網(wǎng)站的內(nèi)部局域網(wǎng)和外部網(wǎng)絡(luò)設(shè)置一道防火墻，這能夠使用戶的局域網(wǎng)與外界網(wǎng)絡(luò)產(chǎn)生隔離。信息進(jìn)入和流出的網(wǎng)站都需要經(jīng)過(guò)防火墻過(guò)濾篩選，黑客在攻擊政府信息網(wǎng)絡(luò)時(shí)，防火墻就能夠在內(nèi)部網(wǎng)絡(luò)被破壞之前進(jìn)行阻止，從而保障政府信息網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)安全。另外，網(wǎng)絡(luò)防火墻也能夠自動(dòng)禁止網(wǎng)址不明的網(wǎng)站訪問(wèn)，阻斷不明外來(lái)信息的入侵。

（6）VPN（虛擬專用網(wǎng)絡(luò)）。VPN就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，利用遠(yuǎn)程訪問(wèn)加密通訊技術(shù)在公用網(wǎng)絡(luò)上建立政府或企業(yè)的專用網(wǎng)絡(luò)。社會(huì)基礎(chǔ)網(wǎng)絡(luò)已經(jīng)無(wú)處不在，通過(guò)一定技術(shù)手段建立起符合自己安全要求的專用網(wǎng)絡(luò)，具有廣泛需求。VPN的實(shí)現(xiàn)方式很多。在大型局域網(wǎng)中，可以通過(guò)在網(wǎng)絡(luò)中心搭建VPN服務(wù)器的方法實(shí)現(xiàn)VPN；通過(guò)專用的軟件實(shí)現(xiàn)VPN；通過(guò)專用的硬件實(shí)現(xiàn)VPN；通過(guò)某些含有VPN功能的硬件設(shè)備（如路由器、防火墻等）集成自己的VPN等。

（7）密碼。前文提到，密碼仍然是廣泛采用的、多數(shù)情況下簡(jiǎn)單而有效的安全手段。同時(shí)應(yīng)注意到，密碼使用的問(wèn)題是使用的不規(guī)范、不重視，問(wèn)題都是這樣出現(xiàn)的，也就是主要是管理問(wèn)題。

4.思考和建議

在現(xiàn)代社會(huì)，網(wǎng)絡(luò)環(huán)境下政府信息安全是一個(gè)至關(guān)重要的問(wèn)題，關(guān)系到政府部門能否正常有效運(yùn)作。同時(shí)，它不但是一個(gè)技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，是一個(gè)需要不斷實(shí)踐，不斷總結(jié)和提煉，不斷遇到和發(fā)現(xiàn)問(wèn)題，不斷提高和增強(qiáng)防護(hù)和安全手段的問(wèn)題。作者結(jié)合自身信息安全管理工作實(shí)踐，對(duì)于進(jìn)一步做好政府信息安全管理有如下建議：

4.1完善信息安全組織機(jī)構(gòu)

按照《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》要求，各部門應(yīng)明確一名副職領(lǐng)導(dǎo)主管信息安全工作，指定一個(gè)專職機(jī)構(gòu)承擔(dān)信息安全管理工作，各內(nèi)設(shè)機(jī)構(gòu)應(yīng)指定一名專職或兼職信息安全員。

4.2加強(qiáng)日常信息安全管理

（1）人員管理。落實(shí)信息安全和保密責(zé)任制，加強(qiáng)人員上離、在崗和崗離管理，定期組織有關(guān)人員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。

（2）系統(tǒng)管理。建立信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估機(jī)制，規(guī)范信息系統(tǒng)定級(jí)、測(cè)評(píng)；加強(qiáng)信息系統(tǒng)運(yùn)營(yíng)和使用權(quán)限管理、重要變更審批備案、日常運(yùn)維操作管理、安全日志定期備份和分析；

掌握總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點(diǎn)、區(qū)域劃分及邊界防護(hù)、網(wǎng)絡(luò)互聯(lián)網(wǎng)接入管理；

掌握防火墻、入侵檢測(cè)、安全審計(jì)、病毒防護(hù)等信息安全產(chǎn)品部署及使用情況，以及信息安全產(chǎn)品策略配置有效性；加強(qiáng)服務(wù)器上應(yīng)用、服務(wù)、端口、鏈接以及系統(tǒng)補(bǔ)丁等安全措施管理，關(guān)閉不必要的應(yīng)用、服務(wù)、端口、鏈接，定期更換賬號(hào)口令，定期更新病毒木馬防護(hù)升級(jí)包等，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)；采取集中安全管理措施，做到計(jì)算機(jī)賬號(hào)口令強(qiáng)度按月更新，加強(qiáng)終端計(jì)算機(jī)接入互聯(lián)網(wǎng)安全管理（如實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址等）加強(qiáng)安全邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，以及安全配置策略的有效性。

（3）密碼保護(hù)。采用密碼技術(shù)對(duì)信息系統(tǒng)、終端計(jì)算機(jī)、電子文檔等進(jìn)行保護(hù)，采用數(shù)字證書(shū)方式實(shí)現(xiàn)身份認(rèn)證和授權(quán)管理，使用的密碼技術(shù)產(chǎn)品及含有密碼技術(shù)的信息技術(shù)產(chǎn)品應(yīng)符合國(guó)家密碼管理規(guī)定。

（4）應(yīng)急與災(zāi)備。落實(shí)《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，制定本部門信息安全應(yīng)急預(yù)案，建立應(yīng)急技術(shù)支援隊(duì)伍，對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行災(zāi)難備份，必要時(shí)采用社會(huì)第三方災(zāi)難備份服務(wù)。

4.3加快國(guó)產(chǎn)信息技術(shù)產(chǎn)品的開(kāi)發(fā)研究

目前我國(guó)信息安全管理系統(tǒng)和計(jì)算機(jī)設(shè)備許多還是采用國(guó)外的技術(shù)和產(chǎn)品。這會(huì)給我國(guó)政府信息安全帶來(lái)較大安全隱患。國(guó)家要積極加大對(duì)國(guó)產(chǎn)基礎(chǔ)軟件開(kāi)發(fā)研究扶持力度，掌握基礎(chǔ)軟件關(guān)鍵技術(shù)，為國(guó)家政府的信息安全提供一個(gè)安全可靠的網(wǎng)絡(luò)運(yùn)行基礎(chǔ)。

4.4積極制定相關(guān)的政府信息安全保護(hù)法律法規(guī)

信息安全不僅是網(wǎng)絡(luò)技術(shù)的問(wèn)題，保護(hù)政府信息安全，還需要政府加強(qiáng)對(duì)信息安全保護(hù)的法律法規(guī)的制定。目前我國(guó)在性信息安全的認(rèn)證和檢測(cè)方面還存在一定的缺陷。比如，在信息安全的認(rèn)定上，公安部、國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心以及國(guó)家質(zhì)量技術(shù)監(jiān)督局都參與信息安全的認(rèn)定，各個(gè)部門的標(biāo)準(zhǔn)難以達(dá)到統(tǒng)一，增加信息產(chǎn)品認(rèn)證的程序，影響認(rèn)證的效果。因此國(guó)家有關(guān)部門要積極制定相關(guān)的法律法規(guī)，統(tǒng)一信息的認(rèn)證標(biāo)準(zhǔn)，保障政府信息的安全。

5.結(jié)語(yǔ)

隨著我國(guó)信息化程度不斷加深，政府也積極利用信息技術(shù)，提高政府管理工作效率。在網(wǎng)絡(luò)環(huán)境下，由于計(jì)算機(jī)網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客攻擊破壞以及對(duì)信息網(wǎng)絡(luò)監(jiān)管力度不夠等因素，政府信息安全存在很大的隱患。因此政府機(jī)關(guān)要積極加強(qiáng)對(duì)政府信息安全的管理，從技術(shù)上、制度上以及信息管理上加強(qiáng)對(duì)政府信息的安全保護(hù)，維護(hù)政府信息安全，從而保障國(guó)家安全和公眾利益。

【主要參考文獻(xiàn)】

[1]趙戰(zhàn)生，杜虹，呂述望.信息安全保密教程.合肥：中國(guó)科學(xué)技術(shù)大學(xué)出版社，2006、P523-P574 ）

[2]胡艷春.網(wǎng)絡(luò)環(huán)境下的政府信息安全保護(hù)策略[J].電子商務(wù)，2012，05（09）：64-65

作者信息：

姓 名：張鵬

身份證號(hào)：230522197906231973

單 位：國(guó)家國(guó)防科技工業(yè)局核技術(shù)支持中心

地 址：北京市西城區(qū)車公莊大街12號(hào)核建設(shè)大廈638室

職 稱：工程師

聯(lián)系電話：88306808/18611992670

？？

？？

？？

篇8

關(guān)鍵詞 網(wǎng)絡(luò)安全；技術(shù)；網(wǎng)絡(luò)信息

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時(shí)，正逐步改變著人們的生活方式。與此同時(shí)，互聯(lián)網(wǎng)安全問(wèn)題也日益凸顯，成為影響用戶體驗(yàn)的主要因素受到各界人士的廣泛關(guān)且已達(dá)成普遍的共識(shí)。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應(yīng)采取系統(tǒng)性的保障措施，防止信息傳遞過(guò)程中泄露、破壞和更改，保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行。

1 信息安全管理存在的問(wèn)題

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計(jì)算機(jī)或安裝其他程序提供可運(yùn)行的平臺(tái)。另外，操作系統(tǒng)還具備對(duì)計(jì)算機(jī)資源的管理功能，例如，可以通過(guò)相應(yīng)的操作查看計(jì)算硬件和相關(guān)軟件存在的問(wèn)題并對(duì)其進(jìn)行管理。管理過(guò)程中會(huì)涉及系統(tǒng)某個(gè)模塊或程序的安全運(yùn)行問(wèn)題，這些模塊如果存在一些缺陷可能造成整個(gè)系統(tǒng)崩潰，影響計(jì)算機(jī)的正常使用。操作系統(tǒng)對(duì)信息傳輸、程序加載提供支持，尤其通過(guò)ftp傳輸?shù)哪承┪募＿@些文件中如果包含可執(zhí)行文件也會(huì)帶來(lái)不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會(huì)威脅計(jì)算機(jī)資源的安全，而且還可能引起整個(gè)操作系統(tǒng)的崩潰。本質(zhì)上來(lái)看計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問(wèn)題的原因在于其允許用戶創(chuàng)建進(jìn)程，能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活，一旦被不法分子利用創(chuàng)建一些非法進(jìn)程就能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制威脅計(jì)算機(jī)安全。同時(shí)計(jì)算機(jī)還能通過(guò)操作系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會(huì)經(jīng)過(guò)很多網(wǎng)絡(luò)節(jié)點(diǎn)，這些網(wǎng)絡(luò)節(jié)點(diǎn)被別人竊聽(tīng)就會(huì)造成相關(guān)信息的泄露，帶來(lái)巨大的經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)開(kāi)放性存在的漏洞

開(kāi)放性是計(jì)算機(jī)網(wǎng)絡(luò)的顯著特點(diǎn)，該特點(diǎn)在促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，也給網(wǎng)絡(luò)安全帶來(lái)較大安全隱患。首先，互聯(lián)網(wǎng)的開(kāi)放性使接入網(wǎng)絡(luò)的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò)，他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問(wèn)題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個(gè)非法組織效力，要么為了炫耀網(wǎng)絡(luò)技術(shù)，進(jìn)而對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，這些攻擊有的是針對(duì)計(jì)算機(jī)軟件漏洞發(fā)起攻擊行為，有的對(duì)網(wǎng)絡(luò)層中的傳輸協(xié)議進(jìn)行攻擊。從發(fā)起攻擊的范圍來(lái)看，大多數(shù)網(wǎng)路攻擊來(lái)源于本地用戶，部分來(lái)源于其它國(guó)家，尤其發(fā)生在國(guó)家之間的攻擊案例屢見(jiàn)不鮮，這些攻擊者擁有較強(qiáng)的網(wǎng)絡(luò)技能，進(jìn)行的攻擊行為往往會(huì)給某個(gè)國(guó)家?guī)?lái)嚴(yán)重的損失。因此，互聯(lián)網(wǎng)安全問(wèn)題是世界性的問(wèn)題，應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測(cè)

入侵檢測(cè)指通過(guò)收集審計(jì)數(shù)據(jù)，分析安全日志和網(wǎng)絡(luò)行為，判斷計(jì)算機(jī)系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測(cè)能夠使系統(tǒng)在入侵之前進(jìn)行攔截，因此是一種積極主動(dòng)的安全防御技術(shù)，被人們稱為除防火墻外的第一道安全防護(hù)閘門。入侵檢測(cè)的優(yōu)點(diǎn)不僅體現(xiàn)在保護(hù)計(jì)算機(jī)安全上，還體現(xiàn)在入侵檢測(cè)時(shí)不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測(cè)入侵能夠時(shí)時(shí)監(jiān)控來(lái)自外部攻擊、內(nèi)部攻擊行為，提高計(jì)算機(jī)資源的安全系數(shù)。目前來(lái)看計(jì)算機(jī)檢測(cè)入侵主要分為混合入侵檢測(cè)、基于主機(jī)和網(wǎng)絡(luò)入侵檢測(cè)三種，在保障網(wǎng)絡(luò)安全運(yùn)行中基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測(cè)、防火墻以及漏洞掃描的基礎(chǔ)上，為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù)，該技術(shù)可以說(shuō)是上述安全技術(shù)的補(bǔ)充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前，并能時(shí)時(shí)反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息，監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn)，為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問(wèn)題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開(kāi)網(wǎng)絡(luò)具體狀況，從而能夠及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并對(duì)網(wǎng)絡(luò)安全事件的未來(lái)發(fā)展趨勢(shì)進(jìn)行估計(jì)和評(píng)定，以此采取針對(duì)性措施進(jìn)行處理，保證網(wǎng)絡(luò)安全防護(hù)更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù)，是一種根據(jù)事先定義好的安全規(guī)則，對(duì)內(nèi)外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)內(nèi)外網(wǎng)通信之間的訪問(wèn)控制。即根據(jù)實(shí)際情況設(shè)定外網(wǎng)訪問(wèn)權(quán)限限制不符合訪問(wèn)規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時(shí)規(guī)范內(nèi)網(wǎng)之間的訪問(wèn)行為進(jìn)一步提高網(wǎng)絡(luò)資源的安全級(jí)別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型，其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過(guò)濾器，在底層的TCP/IP協(xié)議上運(yùn)作。網(wǎng)絡(luò)管理員設(shè)置時(shí)可以只允許符合要求的封包通過(guò)，剩余的禁止穿過(guò)防火墻，不過(guò)注意一點(diǎn)防火墻并不能防止病毒的入侵。另外，網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過(guò)，目前很多網(wǎng)絡(luò)設(shè)備已實(shí)現(xiàn)內(nèi)置防火墻功能；應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運(yùn)作，一般通過(guò)瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進(jìn)出某應(yīng)用程序的封包，通常情況將封包直接丟棄以達(dá)到攔截的目的。理論上來(lái)講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護(hù)的機(jī)器中。

2.4 漏洞掃描

漏洞掃描通過(guò)漏洞掃描程序?qū)Ρ镜刂鳈C(jī)或遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過(guò)打補(bǔ)丁等方式保證系統(tǒng)的安全。工作過(guò)程中漏洞掃描程序通過(guò)掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)，并通過(guò)模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況從而收集有用的數(shù)據(jù)信息，通過(guò)漏洞掃描能夠及時(shí)的發(fā)現(xiàn)和掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，以此準(zhǔn)確反映網(wǎng)絡(luò)運(yùn)行的安全狀況，為網(wǎng)絡(luò)安全的審計(jì)創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對(duì)措，例如下載相關(guān)的漏洞補(bǔ)丁或優(yōu)化系統(tǒng)等及時(shí)的修補(bǔ)漏洞，減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過(guò)一定的規(guī)則將明文進(jìn)行重新編碼，翻譯成別人無(wú)法識(shí)別的數(shù)據(jù)，當(dāng)編碼后的數(shù)據(jù)傳輸過(guò)程中即便被不法人員截獲，但是沒(méi)有密鑰就不能破解加密后的信息，就無(wú)法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動(dòng)態(tài)數(shù)據(jù)的保護(hù)上，在當(dāng)今電子商務(wù)發(fā)展迅速的時(shí)代，該項(xiàng)技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關(guān)的計(jì)算法則和一些公式組成，它是實(shí)現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開(kāi)放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開(kāi)放性特點(diǎn)，又保證了信息傳遞的安全性。

3 加強(qiáng)網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊兩種，其中主動(dòng)攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來(lái)的數(shù)據(jù)包中的相關(guān)內(nèi)容，以此達(dá)到誤導(dǎo)接收者的目的，或者進(jìn)入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動(dòng)攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺(jué)，容易造成較大經(jīng)濟(jì)損失。因此，針對(duì)這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn)，提高管理人員的專業(yè)技能水平，加強(qiáng)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度，并針對(duì)不同的攻擊方式制定有效的防御措施，同時(shí)在總結(jié)之前常見(jiàn)的網(wǎng)絡(luò)攻擊手段的研究，加強(qiáng)與國(guó)外先進(jìn)技術(shù)的交流合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強(qiáng)計(jì)算機(jī)軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用，因此平時(shí)應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計(jì)算機(jī)病毒，所以管理員應(yīng)定期利用殺毒軟件查殺病毒，并注重更新下載相關(guān)的補(bǔ)丁及時(shí)修補(bǔ)軟件漏洞。

加強(qiáng)計(jì)算機(jī)硬件管理應(yīng)從兩方面入手，首先應(yīng)為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的外部環(huán)境，尤其應(yīng)注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡(luò)帶來(lái)的影響；其次，制定嚴(yán)格的管理制度，未經(jīng)管理員允許不能打開(kāi)機(jī)箱更換硬件，同時(shí)平時(shí)還應(yīng)注重對(duì)硬件性能的檢測(cè)，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)通知管理員進(jìn)行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式，同時(shí)其安全性也面臨著嚴(yán)峻的考驗(yàn)，面對(duì)當(dāng)前互聯(lián)網(wǎng)安全存在的問(wèn)題我國(guó)應(yīng)加強(qiáng)這方面的技術(shù)研究，采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時(shí)國(guó)家相關(guān)部門應(yīng)制定詳細(xì)的法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)攻擊和犯罪行為，以此營(yíng)造良好的互聯(lián)網(wǎng)運(yùn)營(yíng)秩序。

參考文獻(xiàn)

[1]張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計(jì)算機(jī)網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技，2009（07）.

[3]崔蓉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦（理論版），2010（10）.

篇9

關(guān)鍵詞：電力系統(tǒng)；強(qiáng)化；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

目前，許多計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)設(shè)計(jì)中都存在不完善或?qū)崿F(xiàn)過(guò)程中出現(xiàn)錯(cuò)誤即安全的漏洞(BUG.)，使網(wǎng)絡(luò)入侵成為可能。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在的弱點(diǎn)被人惡意地濫用造成了對(duì)系統(tǒng)或網(wǎng)絡(luò)的侵害。為了保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息安全，近年來(lái)針對(duì)不同的問(wèn)題研發(fā)了許多技術(shù)和產(chǎn)品，解決了安全需求的許多方面問(wèn)題，這些技術(shù)和產(chǎn)品包括:防火墻產(chǎn)品、VPN設(shè)備、安全路由器、信息網(wǎng)關(guān)、授權(quán)身份認(rèn)證系統(tǒng)、信息加密技術(shù)、安全性分析工具和安全評(píng)枯、安全檢測(cè)預(yù)警系統(tǒng)用于實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流量。

但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的一個(gè)最大的原因是人們沒(méi)有足夠的認(rèn)識(shí)和采取盡可能完善的防護(hù)手段，而且INTERNET安全沒(méi)有標(biāo)準(zhǔn)的過(guò)程和方法，新的安全問(wèn)題的出現(xiàn)需要新的技術(shù)和手段來(lái)解決，因此，網(wǎng)絡(luò)安全要達(dá)到100%是不可能，網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的、不斷完善的過(guò)程，要不斷地進(jìn)行安全分析(系統(tǒng)風(fēng)險(xiǎn)分析、系統(tǒng)安全需求分析)，建立安全管理?xiàng)l例、安全標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)規(guī)則和數(shù)據(jù)應(yīng)用分類，安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評(píng)估等，以找到完善的安全解決方案。

1 網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)開(kāi)發(fā)原則

電力市場(chǎng)技術(shù)支持系統(tǒng)所涉及的數(shù)據(jù)種類繁雜、數(shù)據(jù)量巨大，各子系統(tǒng)間相互聯(lián)系，數(shù)據(jù)相互交換。只有從大系統(tǒng)的角度仔細(xì)設(shè)計(jì)數(shù)據(jù)庫(kù)，才能把不同的應(yīng)用軟件有機(jī)地聯(lián)成整體，從而適應(yīng)電力系統(tǒng)的發(fā)展和軟件功能的擴(kuò)展。因此，數(shù)據(jù)庫(kù)系統(tǒng)功能的強(qiáng)弱將直接影響到整個(gè)電力市場(chǎng)技術(shù)支持系統(tǒng)功能的實(shí)現(xiàn)。對(duì)電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)來(lái)說(shuō)，既要實(shí)現(xiàn)數(shù)據(jù)的可靠性、一致性和共享性，還要保證數(shù)據(jù)的實(shí)時(shí)性和可用性。

1.1 數(shù)據(jù)一致性

數(shù)據(jù)一致性，即相關(guān)數(shù)據(jù)的一致性。為滿足實(shí)時(shí)性，實(shí)時(shí)庫(kù)要映射到各工作內(nèi)存中，這就要由實(shí)時(shí)庫(kù)管理系統(tǒng)進(jìn)行統(tǒng)一管理，保證實(shí)時(shí)庫(kù)同步更新和同步數(shù)據(jù)刷新。

1.2 數(shù)據(jù)共享性

數(shù)據(jù)共享性不單指數(shù)據(jù)“共用”，還指數(shù)據(jù)庫(kù)不依賴于各子系統(tǒng)，即為各子系統(tǒng)共用，這可采用如SQL Server，ORACLE等商用數(shù)據(jù)庫(kù)系統(tǒng)實(shí)現(xiàn)，還應(yīng)滿足數(shù)據(jù)與程序嚴(yán)格分離，數(shù)據(jù)的增刪、更改不需改程序，如圖B一5所示。這就要求數(shù)據(jù)庫(kù)具有很好的通用性，具有通用的操作語(yǔ)言，具有通用的數(shù)據(jù)結(jié)構(gòu)和接口。

1.3 數(shù)據(jù)安全性

電力網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)安全性是電力市場(chǎng)運(yùn)營(yíng)的一項(xiàng)重要指標(biāo)，主要體現(xiàn)在如下兩個(gè)方面。

1.3.1 使用操作系統(tǒng)帶來(lái)的安全性問(wèn)題

當(dāng)今的軟件系統(tǒng)集成和擴(kuò)展技術(shù)有一個(gè)顯著特點(diǎn)，即可以通過(guò)程序動(dòng)態(tài)連接和數(shù)據(jù)動(dòng)態(tài)交換完成。這一特點(diǎn)越來(lái)越成為系統(tǒng)集成的主導(dǎo)方向，系統(tǒng)升級(jí)開(kāi)發(fā)的工作量因此大大減少，更新?lián)Q代的周期也越來(lái)越短，在市場(chǎng)中有利地位也越來(lái)越明顯。但也帶來(lái)了系統(tǒng)的不穩(wěn)定性、參數(shù)的變異或丟失等弊病，有時(shí)會(huì)影響數(shù)據(jù)庫(kù)的通用性。

1.3.2 與外部網(wǎng)絡(luò)連接后帶來(lái)的安全性問(wèn)題

在電力市場(chǎng)條件下，電力企業(yè)信息網(wǎng)與INTERNET或其他外部網(wǎng)絡(luò)連接是必然的。如何監(jiān)測(cè)并過(guò)濾電力內(nèi)部產(chǎn)生所有通向外部網(wǎng)絡(luò)的信息和從外部網(wǎng)絡(luò)傳來(lái)的信息，保護(hù)電力向絡(luò)絨據(jù)庫(kù)的敏感商業(yè)數(shù)據(jù)和有關(guān)電網(wǎng)安全以及各運(yùn)行的數(shù)據(jù)不被盜取、不被黑客破壞和修改，并記錄來(lái)自各方信息發(fā)出的時(shí)間、地點(diǎn)和操作情況，是電力網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的一個(gè)現(xiàn)實(shí)而嚴(yán)峻的問(wèn)題?，F(xiàn)有的保護(hù)免受非授權(quán)黑客人侵的防火技術(shù)有包過(guò)濾技術(shù)、流盆檢測(cè)技術(shù)、狀態(tài)監(jiān)視技術(shù)等。包過(guò)濾技術(shù)可以防止非授權(quán)客戶地址產(chǎn)生的人侵信息在兩個(gè)網(wǎng)絡(luò)之間常用的隔離方法，但效率低下，過(guò)濾技術(shù)同樣不能防止以盜用護(hù)地址為手段的非法人侵，狀態(tài)監(jiān)視技術(shù)在不影響網(wǎng)絡(luò)安全正常工作的前提下，對(duì)網(wǎng)絡(luò)通信的各個(gè)層次進(jìn)行監(jiān)視，還可以監(jiān)視遠(yuǎn)程調(diào)用RPC和UDP端口信息，達(dá)到包過(guò)濾技術(shù)、技術(shù)無(wú)法達(dá)到的目標(biāo)。但防火技術(shù)并不是十分完美的，隨著通信、網(wǎng)絡(luò)技術(shù)的發(fā)展，必須研究數(shù)據(jù)庫(kù)與防火墻技術(shù)、反黑客技術(shù)等，達(dá)到確保網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的技術(shù)措施。

2 電力企業(yè)信息網(wǎng)絡(luò)安全解決對(duì)策

2.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境

信息中／心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機(jī)房要有門禁、監(jiān)控、報(bào)警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷措施，機(jī)房、配電間環(huán)境整潔，設(shè)備標(biāo)識(shí)、布線清晰整齊，UPS、空調(diào)定期檢查，溫濕要度符合要求，從而保證企業(yè)的網(wǎng)絡(luò)環(huán)境安全。

2.2 加強(qiáng)員工信息安全培訓(xùn)，提高信息安全意識(shí)

員工的信息安全意識(shí)對(duì)于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開(kāi)展多種形式的信息安全知識(shí)培訓(xùn)，使員工養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，例如不要將與工作無(wú)關(guān)的存儲(chǔ)介質(zhì)在單位的計(jì)算機(jī)上使用，不要在電腦上安裝游戲或無(wú)關(guān)軟件，設(shè)置安全的開(kāi)機(jī)口令并定期更改，設(shè)置屏幕保護(hù)密碼，重要文件要備份等等，實(shí)現(xiàn)全員化教育，提高信息安全意識(shí)。

2.3 采用有效的網(wǎng)絡(luò)硬件，加強(qiáng)網(wǎng)絡(luò)安全管理

目前用于解決網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)品主要有防火墻、入侵檢測(cè)系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)有敵人或者惡意用戶試圖通過(guò)進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，能夠檢測(cè)出來(lái)，井進(jìn)行報(bào)警，通知網(wǎng)絡(luò)采取措施進(jìn)行響應(yīng)。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動(dòng)阻斷功能的IDS，同時(shí)在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣，如果檢測(cè)到攻擊，IPS會(huì)在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其他地方之前阻止這個(gè)惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問(wèn)與數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級(jí)機(jī)關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問(wèn)與傳輸途徑。

結(jié)語(yǔ)

完整而準(zhǔn)確的系統(tǒng)運(yùn)行記錄，是進(jìn)行系統(tǒng)評(píng)價(jià)、系統(tǒng)改進(jìn)和系統(tǒng)審核的基礎(chǔ)，也是保證系統(tǒng)安全性的重要措施。一般應(yīng)記錄每天系統(tǒng)運(yùn)行的時(shí)間，完成了哪些輸出，輸出報(bào)告被送往哪些部門，系統(tǒng)資源占用倩況如何，數(shù)據(jù)文件或數(shù)據(jù)庫(kù)內(nèi)容是否被更新，運(yùn)行中出現(xiàn)了哪些問(wèn)題與故障，發(fā)生故障時(shí)現(xiàn)場(chǎng)條件如何，采取了哪些排除故障的措施，效果怎樣等等。這些內(nèi)容應(yīng)記在正規(guī)的值班日志上。若有些內(nèi)容是計(jì)算機(jī)自動(dòng)記錄的(如資源占用等)，則應(yīng)把結(jié)果附在日志中。發(fā)生故瘴時(shí)應(yīng)注意保護(hù)現(xiàn)場(chǎng)，盡量完全地記下當(dāng)時(shí)的情況，如屏幕顯示的內(nèi)容，打印機(jī)給出的信息，人員當(dāng)時(shí)的操作，現(xiàn)場(chǎng)的溫濕度及電壓等，這些記錄對(duì)排除故障有很大的參考價(jià)值。

參考文獻(xiàn)

[1]冷增祥.電力電子技術(shù)基礎(chǔ)[M].東南大學(xué)出版社，2006.

篇10

 

 

隨著水利信息化工作的不斷推進(jìn)，電子政務(wù)，水利公共信息載體，數(shù)字水利，以及水資源管理體系等信息化結(jié)果的出現(xiàn)，有利的推進(jìn)了水利現(xiàn)代化的運(yùn)行。網(wǎng)絡(luò)平臺(tái)是信息構(gòu)建和信息化成果使用的重要媒介，充分的表現(xiàn)出了IT的實(shí)際價(jià)值。在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)在，網(wǎng)絡(luò)進(jìn)攻的方式也逐漸增多，信息體系所承受的安全風(fēng)險(xiǎn)也逐漸增加，怎樣保證網(wǎng)絡(luò)信息的安全是現(xiàn)在水利信息化進(jìn)程中急需要處理的問(wèn)題之一。

 

1 水利網(wǎng)絡(luò)信息安全的實(shí)際狀況

 

最近幾年，水利部門根據(jù)水利工作的實(shí)際狀況，在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過(guò)程中，提出要轉(zhuǎn)變過(guò)去的水利發(fā)展道路，堅(jiān)持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構(gòu)建也取得了一定的成績(jī)，逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國(guó)家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成，水利信息化基礎(chǔ)設(shè)備也在不斷的健全，對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務(wù)和全國(guó)水土保持監(jiān)管信息體系等業(yè)務(wù)也開(kāi)始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過(guò)程中，相關(guān)的保證水利信息化安全的體系也逐漸形成。

 

2 強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施

 

網(wǎng)絡(luò)和信息的安全隱患問(wèn)題，使得水利信息化的發(fā)展受到阻礙，所以要及時(shí)的進(jìn)行預(yù)防，綜合治理和科學(xué)管理，逐漸增加信息的安全性，加強(qiáng)其中的保護(hù)能力，保證水利信息化的持續(xù)運(yùn)行。

 

2.1 加強(qiáng)信息安全管理

 

信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個(gè)層面的問(wèn)題，是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過(guò)程中，信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

 

2.1.1 以信息化規(guī)劃為基礎(chǔ)，構(gòu)建信息化建設(shè)

 

信息安全是在信息化規(guī)劃的基礎(chǔ)上，對(duì)信息安全進(jìn)行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問(wèn)題。

 

2.1.2 構(gòu)建信息安全系統(tǒng)

 

信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手，構(gòu)建相關(guān)的信息安全系統(tǒng)，從而更好的保證信息化的安全。

 

2.2 日常的運(yùn)維管理

 

2.2.1 注重網(wǎng)絡(luò)的安全監(jiān)控

 

網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時(shí)的采取相關(guān)的安全防護(hù)措施，是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

 

2.2.2 安全狀態(tài)研究

 

網(wǎng)絡(luò)信息安全是處于不斷變化的過(guò)程中，需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問(wèn)題，還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來(lái)進(jìn)行信息的處理，通過(guò)統(tǒng)計(jì)和分析，綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性，并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷。

 

2.2.3 信息安全風(fēng)險(xiǎn)評(píng)估

 

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分。通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以及時(shí)的發(fā)現(xiàn)信息安全中的問(wèn)題，并且找到積極有效的解決措施。安全風(fēng)險(xiǎn)評(píng)估的主要方法是：(1)對(duì)被評(píng)估的主要信息進(jìn)行確定;(2)通過(guò)本地審計(jì)、人員走訪、現(xiàn)場(chǎng)觀看、文檔審閱、脆弱性掃描等方法，對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理;(3)對(duì)取得的信息資料進(jìn)行綜合的分析，判別被評(píng)估信息資產(chǎn)中存在的主要問(wèn)題和風(fēng)險(xiǎn);(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面，根據(jù)風(fēng)險(xiǎn)程度的不同，分析和管理相關(guān)的安全問(wèn)題;(5)根據(jù)上面的分析結(jié)果，建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

 

2.2.4 應(yīng)急響應(yīng)

 

所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響，進(jìn)行及時(shí)的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過(guò)程、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械、技術(shù)支持、費(fèi)用支持等應(yīng)急措施，并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護(hù)、阻斷后門等問(wèn)題，對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過(guò)兩個(gè)部分的不斷配合，才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

 

2.3 教育培養(yǎng)

 

人是信息安全的主要力量，其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專業(yè)素養(yǎng)，及時(shí)的進(jìn)行信息安全教育，提升人們的信息安全意識(shí)，從而有效的減少信息安全問(wèn)題的出現(xiàn)。

 

3 總結(jié)

 

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，信息系統(tǒng)中的安全問(wèn)題也逐漸增多。因此需要不斷的加強(qiáng)信息安全管理工作，對(duì)于網(wǎng)絡(luò)信息安全管理中的問(wèn)題進(jìn)行深入的研究，找到具有針對(duì)性的解決措施，從而保證水利信息化的健康發(fā)展。