導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇建設(shè)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院；信息化；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP309.2

隨著醫(yī)改的不斷深入，借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢(shì)所趨，伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長(zhǎng)趨勢(shì)，一方面，增強(qiáng)了各行業(yè)及部門(mén)間的協(xié)作能力，提高了生產(chǎn)效率，另一方面也不可避免的帶來(lái)了新的安全威脅。從國(guó)家到地方，衛(wèi)生行政主管部門(mén)非常重視醫(yī)院信息安全，與公安部門(mén)聯(lián)合發(fā)文，要求醫(yī)院完成等級(jí)保護(hù)工作。

1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

我院的信息信息系統(tǒng)主要有：醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學(xué)影像信息系統(tǒng)（PACS）、臨床實(shí)驗(yàn)室檢驗(yàn)信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMR）、手術(shù)麻醉信息系統(tǒng)（AIMS）、醫(yī)院辦公自動(dòng)化系統(tǒng)（HOA）等。隨著各系統(tǒng)應(yīng)用的不斷深入，以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財(cái)務(wù)、銀行一卡通等系統(tǒng)的直連，安全問(wèn)題已越來(lái)越突顯，網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ)，變得尤為重要。

1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足

1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀

（1）我們采用內(nèi)外網(wǎng)物理隔離，內(nèi)網(wǎng)所有U口禁用。對(duì)開(kāi)放的U口通過(guò)北信源的桌面管理軟件進(jìn)行管理；（2）內(nèi)外網(wǎng)都使用了賽門(mén)鐵克的網(wǎng)絡(luò)殺毒軟件，對(duì)網(wǎng)絡(luò)病毒進(jìn)行了防范；（3）與外部連接。

內(nèi)網(wǎng)與省醫(yī)保是通過(guò)思科防火墻、路由器和醫(yī)保專線連接進(jìn)行通信；與市醫(yī)保是通過(guò)聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專線連接進(jìn)行通信；與合療及虛擬桌面是通過(guò)綠盟的下一代防火墻與互聯(lián)網(wǎng)進(jìn)行通信；與健康檔案是通過(guò)天融信的VPN與互聯(lián)網(wǎng)進(jìn)行通信的。另外，內(nèi)網(wǎng)與財(cái)務(wù)專用軟件、一卡通也是通過(guò)網(wǎng)閘及防火墻進(jìn)行通信的。

另外，我們有較完善的網(wǎng)絡(luò)安全管理制度體系，這里不再贅述。

1.2.2 網(wǎng)絡(luò)安全存在的問(wèn)題

（1）由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長(zhǎng)，專線與安全設(shè)備比較繁雜，運(yùn)維復(fù)雜度較高；（2）通過(guò)部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備，雖然提升了網(wǎng)絡(luò)的安全性，但卻帶來(lái)了系統(tǒng)性能下降的問(wèn)題，如何在不過(guò)多影響整體網(wǎng)絡(luò)性能的前提下，又可以完善整網(wǎng)的安全策略的部署，是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點(diǎn)關(guān)注的；（3）終端用戶接入網(wǎng)絡(luò)后所進(jìn)行的網(wǎng)絡(luò)訪問(wèn)行為無(wú)法進(jìn)行審計(jì)和追溯。

2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃

在等級(jí)保護(hù)安全策略指導(dǎo)下，我們將整個(gè)醫(yī)院的安全保障體系設(shè)計(jì)分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個(gè)方面，其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施（主要包括安全網(wǎng)關(guān)、入侵防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)等），安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。通過(guò)建立醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系，提供身份認(rèn)證、訪問(wèn)控制、抗抵賴和數(shù)據(jù)機(jī)密性、完整性、可用性、可控性等安全服務(wù)，形成集防護(hù)、檢測(cè)、響應(yīng)于一體的安全防護(hù)體系，實(shí)現(xiàn)實(shí)體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿足醫(yī)院安全的需求[1]。

在這里，我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略。

網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。

2.1 安全域劃分[2]

2.1.1 安全域劃分原則

（1）業(yè)務(wù)保障原則。安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率；（2）適度安全原則。在安全域劃分時(shí)會(huì)面臨有些業(yè)務(wù)緊密相連，但是根據(jù)安全要求（信息密級(jí)要求，訪問(wèn)應(yīng)用要求等）又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分，還是合并安全域以滿足業(yè)務(wù)要求？必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險(xiǎn)（會(huì)出現(xiàn)有些資產(chǎn)保護(hù)級(jí)別不夠），從而給出合適的安全域劃分；（3）結(jié)構(gòu)簡(jiǎn)化原則。安全域方法的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單，簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。比如，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過(guò)多過(guò)雜可能導(dǎo)致安全域的管理過(guò)于復(fù)雜和困難；（4）等級(jí)保護(hù)原則。安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)安全環(huán)境安全策略等；（5）立體協(xié)防原則。安全域的主要對(duì)象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防守，包括在物理鏈路網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用等層次；同時(shí)，在部署安全域防護(hù)體系的時(shí)候，要綜合運(yùn)用身份鑒別訪問(wèn)控制檢測(cè)審計(jì)鏈路冗余內(nèi)容檢測(cè)等各種安全功能實(shí)現(xiàn)協(xié)防；（6）生命周期原則。對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過(guò)程中要考慮工程化的管理。

2.2.2 區(qū)域劃分

業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類型及安全需求劃分為如圖1所示的幾個(gè)個(gè)安全區(qū)域，也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實(shí)際情況，添加刪減相關(guān)的安全域，網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D[3]如下：

圖1

（1）外聯(lián)區(qū)：主要與醫(yī)保網(wǎng)、外聯(lián)單位進(jìn)行互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊，通過(guò)防火墻、IPS、殺毒進(jìn)行訪問(wèn)控制，實(shí)現(xiàn)安全隔離；與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實(shí)現(xiàn)物理隔離；（2）運(yùn)維管理區(qū)：主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在運(yùn)維管理區(qū)與核心交換機(jī)之間部署堡壘機(jī)（SAS-H），對(duì)運(yùn)維操作進(jìn)行身份識(shí)別與行為管控；部署遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS），對(duì)系統(tǒng)的漏洞進(jìn)行安全評(píng)估；部署安全配置核查系統(tǒng)，對(duì)系統(tǒng)的安全配置做定期檢查；部署日志管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn)；部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)全網(wǎng)所有用戶行為進(jìn)行網(wǎng)絡(luò)審計(jì)；部署主機(jī)加固系統(tǒng)，對(duì)重要服務(wù)器定期進(jìn)行安全加固，以符合等保的安全配置要求；（3）辦公接入?yún)^(qū)：主要負(fù)責(zé)在住院部大樓、門(mén)急診樓、公寓后勤樓等辦公用戶的網(wǎng)絡(luò)接入；接入?yún)R聚交換機(jī)旁路部署IDS；與核心交換機(jī)接入采用防火墻進(jìn)行訪問(wèn)控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問(wèn)題；（4）核心交換區(qū)：主要負(fù)責(zé)各個(gè)安全域的接入與VLAN之間的訪問(wèn)控制；在兩臺(tái)核心交換機(jī)上采用防火墻板卡，來(lái)實(shí)現(xiàn)各個(gè)區(qū)域的訪問(wèn)控制。在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)，可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺(tái)；（5）互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問(wèn)互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問(wèn)門(mén)戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對(duì)鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理），對(duì)進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控；在門(mén)戶服務(wù)器與匯聚交換機(jī)之間部署硬件WEB應(yīng)用防火墻，對(duì)WEB服務(wù)器進(jìn)行安全防護(hù)；在門(mén)戶服務(wù)器上安裝防篡改軟件，來(lái)實(shí)現(xiàn)對(duì)服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求；（6）數(shù)據(jù)中心區(qū)：此區(qū)域主要為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個(gè)醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺(tái)；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對(duì)服務(wù)器做基礎(chǔ)的安全防護(hù)；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機(jī)之間部署防火墻、入侵保護(hù)系統(tǒng)、WEB應(yīng)用防護(hù)系統(tǒng)，對(duì)服務(wù)器做安全防護(hù)；（7）開(kāi)發(fā)測(cè)試區(qū)：為軟件開(kāi)發(fā)機(jī)第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù)，與核心交換機(jī)互聯(lián)；部署防火墻進(jìn)行訪問(wèn)控制，所有的開(kāi)發(fā)測(cè)試區(qū)的用戶必須通過(guò)堡壘機(jī)訪問(wèn)醫(yī)院內(nèi)網(wǎng)；（8）存儲(chǔ)備份區(qū)：此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲(chǔ)備份，與核心交換機(jī)互聯(lián)。

2.2 邊界訪問(wèn)控制[1]

在網(wǎng)絡(luò)結(jié)構(gòu)中，需要對(duì)各區(qū)域的邊界進(jìn)行訪問(wèn)控制，對(duì)于醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實(shí)現(xiàn)高級(jí)別的訪問(wèn)控制，各區(qū)域訪問(wèn)控制方式說(shuō)明如下：

（1）外聯(lián)區(qū)：通過(guò)部署高性能防火墻，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪問(wèn)控制；（2）核心交換區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)數(shù)據(jù)交換區(qū)的訪問(wèn)控制；（3）數(shù)據(jù)中心區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制；（4）運(yùn)維區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)核心數(shù)據(jù)區(qū)的訪問(wèn)控制；（5）互聯(lián)網(wǎng)區(qū)：與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進(jìn)行物理隔離；與互聯(lián)網(wǎng)出口采用防火墻實(shí)現(xiàn)訪問(wèn)控制；（6）開(kāi)發(fā)測(cè)試區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制；（7）辦公網(wǎng)接入?yún)^(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制；（8）備份存儲(chǔ)區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制。

2.3 網(wǎng)絡(luò)審計(jì)[1]

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在數(shù)據(jù)中心核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測(cè)并進(jìn)行相應(yīng)安全審計(jì)，同時(shí)和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測(cè)。

網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過(guò)特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采取旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時(shí)玩了個(gè)審計(jì)系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)。

2.4 網(wǎng)絡(luò)入侵防范[1]

根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級(jí)保護(hù)三級(jí)對(duì)入侵防范的要求，需要在網(wǎng)絡(luò)中部署入侵防護(hù)產(chǎn)品。

入侵防護(hù)和產(chǎn)品通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)產(chǎn)品應(yīng)支持深度內(nèi)容檢測(cè)、技術(shù)。配合實(shí)時(shí)更新的入侵攻擊特征庫(kù)，可檢測(cè)網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲(chóng)、木馬、間諜軟件、可疑代碼、探測(cè)與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

入侵防護(hù)產(chǎn)品部署在數(shù)據(jù)中心與核心交換機(jī)之間，繼防火墻邊界訪問(wèn)控制后的第二道防線。

2.5 邊界惡意代碼防范[1]

根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析和等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求，需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品，也可以在下一代防火墻添加防病毒模塊來(lái)實(shí)現(xiàn)此功能；防病毒產(chǎn)品應(yīng)具備針對(duì)HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲(chóng)病毒、特洛伊木馬、后門(mén)程序、惡意腳本等各種惡意代碼，并定期提供對(duì)病毒庫(kù)版本的升級(jí)。

2.6 網(wǎng)絡(luò)設(shè)備保護(hù)[1]

對(duì)于網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級(jí)保護(hù)基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標(biāo)識(shí)符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固。

由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護(hù)工作繁雜，且信息安全是動(dòng)態(tài)變化的，因此這里推薦通過(guò)自動(dòng)化的配置核查設(shè)備，對(duì)網(wǎng)絡(luò)層面和主機(jī)層的安全配置進(jìn)行定期掃描核查，及時(shí)發(fā)現(xiàn)不滿足基線要求的相關(guān)配置，并根據(jù)等級(jí)保護(hù)的安全配置要求提供相對(duì)應(yīng)的安全配置加固指導(dǎo)。

3 結(jié)束語(yǔ)

通過(guò)以上六個(gè)方面的安全加固，重點(diǎn)解決了醫(yī)院當(dāng)前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問(wèn)題。隨著醫(yī)院數(shù)字化進(jìn)程的不斷深入，我們還將重點(diǎn)跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問(wèn)題、新的技術(shù)思路和新的技術(shù)解決方案，做好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)院信息化建設(shè)保駕護(hù)航。

目前，網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4]，網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重，它是一項(xiàng)復(fù)雜而艱巨的系統(tǒng)工程，需全方位入手，切實(shí)保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運(yùn)行、醫(yī)院各項(xiàng)工作順利的開(kāi)展，真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)。

參考文獻(xiàn)：

[1]GB/T 22239-2008，信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[2]GB/T 9387.2-1995，開(kāi)放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)《醫(yī)療機(jī)構(gòu)》，P14-P18：安全服務(wù)與安全機(jī)制的配置[S].

[3]ISO 10181：1996 信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架[S].

[4]陳理兵，陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計(jì)[J].福建電腦，2013（11）.

篇2

隨著時(shí)代的發(fā)展，在當(dāng)前的勞動(dòng)就業(yè)服務(wù)管理體系中，網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛，但在享受信息技術(shù)便捷性的同時(shí)，網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出，想要真正解決這一問(wèn)題，就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系，因此，對(duì)單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要，本文主要從技術(shù)與管理兩個(gè)層面進(jìn)行研究。

1當(dāng)前單位網(wǎng)絡(luò)信息安全問(wèn)題

在現(xiàn)階段的勞動(dòng)就業(yè)服務(wù)管理體系中，主要存在的網(wǎng)絡(luò)信息安全問(wèn)題有以下幾方面：

1.1技術(shù)層面

第一，核心技術(shù)欠缺。當(dāng)前我國(guó)在進(jìn)行信息化建設(shè)的過(guò)程中，普遍借鑒國(guó)外的成功方法與技術(shù)，而欠缺自主性的核心技術(shù)，也正因如此，單位在構(gòu)建信息安全防護(hù)系統(tǒng)時(shí)沒(méi)有針對(duì)性，不能以單位實(shí)際情況為基礎(chǔ)，進(jìn)行相關(guān)軟硬件平臺(tái)的構(gòu)建，系統(tǒng)中一部分加解密技術(shù)也大多源自我國(guó)對(duì)手國(guó)家。這便會(huì)在很大程度上降低單位的網(wǎng)絡(luò)信息安全，容易被人監(jiān)視與竊聽(tīng)，甚至可以對(duì)我國(guó)網(wǎng)絡(luò)進(jìn)行干擾與欺詐，使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二，病毒感染威脅。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全威脅，實(shí)際上也是一種計(jì)算機(jī)程序，很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計(jì)算機(jī)病毒通常會(huì)以文件或磁盤(pán)作為載體，在計(jì)算機(jī)網(wǎng)絡(luò)中傳播，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，病毒種類與傳播方式也呈現(xiàn)出多元化趨勢(shì)，對(duì)單位網(wǎng)絡(luò)信息的威脅越來(lái)越大。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后，都能夠?qū)崿F(xiàn)自啟動(dòng)，破壞計(jì)算機(jī)的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計(jì)算機(jī)受到病毒感染，它就會(huì)成為攻擊者的控制平臺(tái)，對(duì)其硬盤(pán)這種的參數(shù)進(jìn)行修改，也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)無(wú)法完成正常傳輸，進(jìn)而造成整個(gè)系統(tǒng)的癱瘓，這種現(xiàn)象在勞動(dòng)就業(yè)服務(wù)管理體系中并不是沒(méi)有發(fā)生過(guò)。第三，信息沒(méi)有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^(guò)程中，一般會(huì)運(yùn)用通信通道，而通信通道在整個(gè)安全系統(tǒng)中是相對(duì)薄弱的部分，因此，在傳輸信息時(shí)就很容易在通道中出現(xiàn)篡改與竊聽(tīng)情況，從而降低網(wǎng)絡(luò)信息的安全性，侵害單位與用戶的切實(shí)利益。

1.2管理層面

第一，安全意識(shí)滯后。在勞動(dòng)就業(yè)服務(wù)管理體系中，一部分人沒(méi)有真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義，沒(méi)有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對(duì)的嚴(yán)峻形勢(shì)，認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快，傳統(tǒng)途徑太多，網(wǎng)絡(luò)信息泄密問(wèn)題是不可避免的，而對(duì)網(wǎng)絡(luò)安全體系的投資很難見(jiàn)到效果，沒(méi)有建設(shè)意義，因此，只注重建設(shè)網(wǎng)絡(luò)，卻輕視網(wǎng)絡(luò)安全。第二，管理機(jī)制欠缺。當(dāng)前我國(guó)尚沒(méi)有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制，雖然國(guó)家已經(jīng)出臺(tái)了一些相關(guān)法規(guī)，但仍然無(wú)法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求，法規(guī)建立沒(méi)有針對(duì)性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問(wèn)題，都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展，使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費(fèi)。第三，相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展，勞動(dòng)就業(yè)服務(wù)管理體系對(duì)相關(guān)人才與設(shè)備的要求也更高，但當(dāng)前我國(guó)在這方面的人才還遠(yuǎn)遠(yuǎn)無(wú)法滿足發(fā)展需求，而且，由于專項(xiàng)資金不足，相關(guān)設(shè)備的發(fā)展也相對(duì)緩慢，絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無(wú)法實(shí)現(xiàn)健全的安全保密建設(shè)。

2建設(shè)單位網(wǎng)絡(luò)信息安全思路

想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題，就需要有針對(duì)性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。

2.1技術(shù)層面

第一，安裝病毒防護(hù)軟件。在勞動(dòng)就業(yè)服務(wù)管理單位中，需要引入安裝病毒防護(hù)軟件來(lái)保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件，主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間，運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體，能夠?qū)崿F(xiàn)對(duì)單位內(nèi)網(wǎng)與主題的保護(hù)。另外，防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，以安全過(guò)濾規(guī)則為依托，實(shí)現(xiàn)對(duì)非法用戶的有效控制，抑制網(wǎng)絡(luò)中的外來(lái)攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對(duì)系統(tǒng)中的病毒進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動(dòng)殺毒轉(zhuǎn)變?yōu)橹鲃?dòng)清除。一般單位會(huì)運(yùn)用SNMP進(jìn)行防火墻管理，也就是簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議，將其嵌入到交換機(jī)中，便能夠從中心站對(duì)設(shè)備進(jìn)行管理，還可以通過(guò)圖形的方式對(duì)信息進(jìn)行查看。第二，裝置入侵檢測(cè)系統(tǒng)。在勞動(dòng)就業(yè)服務(wù)管理單位中，還需要引用入侵檢測(cè)系統(tǒng)來(lái)保證單位內(nèi)部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測(cè)設(shè)備一般需要?jiǎng)?chuàng)建MySQL，通過(guò)身份驗(yàn)證以后，便可以進(jìn)行入侵檢測(cè)。日常管理時(shí)需要安排專門(mén)的檢測(cè)管理員，定期對(duì)設(shè)備進(jìn)行重啟。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境，對(duì)檢測(cè)接口進(jìn)行定義，包括檢測(cè)策略、阻斷級(jí)別、事件報(bào)警、管理權(quán)限等。還需要進(jìn)行模擬攻擊，以確保入侵檢測(cè)系統(tǒng)的性能完好。健全的入侵檢測(cè)系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。

2.2管理層面

第一、針對(duì)人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內(nèi)部管理—對(duì)內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過(guò)監(jiān)控服務(wù)器對(duì)網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測(cè)，并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器，對(duì)正常數(shù)據(jù)流服務(wù)器不采取動(dòng)作，當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時(shí)即迅速將其隔離保存，再報(bào)警，網(wǎng)絡(luò)管理員通過(guò)操作和檢驗(yàn)后對(duì)用戶電腦進(jìn)行處理。

（2）兼顧外部管理—對(duì)外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)，更需要對(duì)廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對(duì)單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制，對(duì)FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組，安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理，負(fù)責(zé)貫徹國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施。建立完善的安全保障體系，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評(píng)估及更新升級(jí)系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過(guò)程中，要運(yùn)用先進(jìn)的科學(xué)技術(shù)，構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系，以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識(shí)、網(wǎng)絡(luò)知識(shí)、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對(duì)相關(guān)人才進(jìn)行定期培訓(xùn)，保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)，從而使單位中的網(wǎng)絡(luò)信息更安全。

3結(jié)論

篇3

在全國(guó)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題”，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。我國(guó)網(wǎng)絡(luò)用戶已經(jīng)超過(guò)6億，手機(jī)用戶超過(guò)14億，而我國(guó)的網(wǎng)絡(luò)安全形式不容樂(lè)觀，網(wǎng)絡(luò)安全事件呈上升趨勢(shì)，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢(shì)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見(jiàn)的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對(duì)Web服務(wù)器的深入理解。但無(wú)論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無(wú)法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無(wú)論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開(kāi)網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)，無(wú)法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開(kāi)課，經(jīng)過(guò)十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺(tái)，形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí)，其中48學(xué)時(shí)為理論授課，16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)。通過(guò)該課程的學(xué)習(xí)使學(xué)生掌握常見(jiàn)密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書(shū)認(rèn)證中心為軸心，詳細(xì)介紹公開(kāi)密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開(kāi)密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開(kāi)設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開(kāi)設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門(mén)”是在大一新生中開(kāi)設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過(guò)安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過(guò)專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練?！坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過(guò)程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見(jiàn)的計(jì)算機(jī)取證工具的使用方法?！靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開(kāi)設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過(guò)程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來(lái)獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過(guò)三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過(guò)每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)，通過(guò)組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對(duì)近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級(jí)統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過(guò)10%，其它無(wú)業(yè)或者情況不明者僅占4%。由此可見(jiàn)本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語(yǔ)

篇4

目前雙向網(wǎng)在5～1000MHz的范圍內(nèi)可劃分為：上行頻段：5~65MHz；過(guò)度頻段：65～87MHz；FM頻段：87～108MHz；下行頻段：108～1000MHz。③數(shù)字電視。數(shù)字電視一種將節(jié)目的全部過(guò)程利用數(shù)字處理信號(hào)的方式來(lái)運(yùn)行或利用二進(jìn)制數(shù)字串所形成的數(shù)字流傳播的電視?；贒VB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”的數(shù)字電視。是采用了先進(jìn)客戶管理技術(shù)，可以為客戶才來(lái)更多好節(jié)目，提高了畫(huà)面的清晰度和質(zhì)量。它還可以訂購(gòu)各種業(yè)務(wù)，如互動(dòng)電視、高清晰度電視、標(biāo)準(zhǔn)清晰度電視、BSV液晶拼接等業(yè)務(wù)。與傳統(tǒng)電視相比，數(shù)字電視音質(zhì)更好、節(jié)目數(shù)量更多、畫(huà)面更清晰亮麗。

2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡(luò)存在的安全問(wèn)題

在雙向網(wǎng)絡(luò)出現(xiàn)之前，數(shù)字電視一直使用的是單向網(wǎng)絡(luò)。由于單向網(wǎng)絡(luò)與網(wǎng)絡(luò)連接少，收費(fèi)低，可獲取的利益少，所以單向網(wǎng)絡(luò)安全問(wèn)題多數(shù)集中在授權(quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶問(wèn)題上。而數(shù)字電視雙向網(wǎng)絡(luò)業(yè)務(wù)更多、用戶的增值項(xiàng)目也多，使得他人可利用數(shù)字電視雙向網(wǎng)絡(luò)賺取大筆利潤(rùn)，由此將引起大量的黑客對(duì)數(shù)字電視雙向網(wǎng)絡(luò)的關(guān)注。數(shù)字電視雙向網(wǎng)絡(luò)不像數(shù)字電視單向網(wǎng)絡(luò)保守，其安全問(wèn)題不僅僅像數(shù)字電視單向網(wǎng)絡(luò)那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)。還要考慮終端對(duì)前端的影響和惡意攻擊，這使得數(shù)字電視單向網(wǎng)絡(luò)的安全建設(shè)單獨(dú)大大加大。

3數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)的建議

3.1建立一個(gè)開(kāi)放性、標(biāo)準(zhǔn)性，能夠取得第三方認(rèn)證的系統(tǒng)結(jié)構(gòu)

推薦使用兩種技術(shù)，一個(gè)是公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。另一個(gè)是安全套接層（SeeureSocketLayer，SSL）技術(shù)。①公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。所謂公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)其實(shí)就是一個(gè)用公鑰概念、技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是一種新的安全技術(shù)，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來(lái)保證安全的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書(shū)。一個(gè)機(jī)構(gòu)通過(guò)采用公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)包括四個(gè)主要部分：X.509格式的證書(shū)（X.509V3）和證書(shū)廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術(shù)。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCP／IP）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開(kāi)密鑰技術(shù)。SSL（SecureSocketLayer）安全套接層應(yīng)用廣泛，各種網(wǎng)絡(luò)都可以使用它，不僅如此，還提供了三中安全服務(wù)。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務(wù)，而且他還是一個(gè)二層協(xié)議，底層是SSL記錄層，此層是用來(lái)封裝各種上層協(xié)議。還有一層是SSL的握手協(xié)議，它的作用是在服務(wù)器和客戶機(jī)之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，服務(wù)器將通過(guò)客戶及提出的加密算法來(lái)選擇最適合的算法。還有三個(gè)更高層的協(xié)議，分別為SSL的一部分：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。有這兩項(xiàng)技術(shù)作為基礎(chǔ)的數(shù)字電視雙向網(wǎng)絡(luò)安全系統(tǒng)，既能獲取第三方的認(rèn)證，還能增加安全性。

3.2網(wǎng)絡(luò)內(nèi)容安全

網(wǎng)絡(luò)是把雙刃劍。現(xiàn)在網(wǎng)絡(luò)充斥著各種不良信息，還有一些不法分子制造網(wǎng)絡(luò)病毒損害電腦，盜取別人的個(gè)人信息和重要數(shù)據(jù)以此來(lái)謀取利益。當(dāng)然隨著網(wǎng)購(gòu)的興起，更有不法分子通過(guò)網(wǎng)絡(luò)盜取和騙取錢(qián)財(cái)。由此，數(shù)字電視雙向網(wǎng)絡(luò)應(yīng)該有一個(gè)安全的環(huán)境，保護(hù)用戶的個(gè)人信息和錢(qián)財(cái)，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來(lái)源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個(gè)認(rèn)證標(biāo)識(shí)是用公開(kāi)函數(shù)和密鑰然后產(chǎn)生一個(gè)長(zhǎng)度一定的值,消息鑒別碼用這個(gè)標(biāo)識(shí)來(lái)判斷信息的完整性。利用一個(gè)密鑰生成一個(gè)大小一定的數(shù)據(jù)塊（MAC），將其與信息一起傳送，接收方利用發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認(rèn)證消息MAC的完整性（不會(huì)被篡改）和可靠性（不會(huì)是虛假的消息或偽造的消息），但不負(fù)責(zé)數(shù)據(jù)MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對(duì)稱密碼協(xié)議可以很好的保證信息MAC的保密性、完整性和可靠性），是因?yàn)樵谀承﹫?chǎng)合（政府部門(mén)公告、網(wǎng)絡(luò)管理通知等）并不需要對(duì)信息進(jìn)行加密；或者是有些場(chǎng)合（例如廣播信息等）需要長(zhǎng)時(shí)間傳輸大量信息。由于MAC函數(shù)是單向函數(shù)，因此對(duì)明文M進(jìn)行摘要計(jì)算的時(shí)間遠(yuǎn)比使用對(duì)稱算法或公開(kāi)密鑰算法對(duì)明文加密的時(shí)間要小。

3.3保證用戶信息的安全

在進(jìn)行業(yè)務(wù)費(fèi)用支付的時(shí)候，會(huì)要求用戶輸入個(gè)人資料和密碼等。保護(hù)用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項(xiàng)。虛擬鍵盤(pán)技術(shù)大可解決此問(wèn)題。有了虛擬鍵盤(pán)技術(shù)，機(jī)頂盒會(huì)出現(xiàn)一個(gè)鍵盤(pán)，鍵盤(pán)上的數(shù)字都是隨機(jī)排列的，這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

4結(jié)語(yǔ)

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全建設(shè)；威脅因素；安全技術(shù)

中圖分類號(hào)：TP393.08

目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息全球化，被廣泛應(yīng)用到人們的學(xué)習(xí)、生活和工作之中，甚至也被應(yīng)用到了國(guó)家各種事務(wù)的處理之中。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性和多樣性的特點(diǎn)，很容易受到攻擊，存在很多威脅因素。因此，就要采取必要的措施來(lái)網(wǎng)絡(luò)信息的安全、保密、可靠。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的，涉及到很多個(gè)方面的，下面將對(duì)當(dāng)前網(wǎng)絡(luò)安全存在的威脅進(jìn)行總結(jié)：

1.1 無(wú)授權(quán)訪問(wèn)。無(wú)授權(quán)訪問(wèn)指的是沒(méi)有經(jīng)過(guò)預(yù)先同意的對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用，主要包括：自作主張的擴(kuò)大權(quán)限，越權(quán)訪問(wèn)不該訪問(wèn)的信息；故意避開(kāi)系統(tǒng)訪問(wèn)的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無(wú)授權(quán)訪問(wèn)主要通過(guò)非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來(lái)。

1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對(duì)這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂?，惡意修改、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。

1.3 使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體，通過(guò)移動(dòng)硬盤(pán)、軟盤(pán)、網(wǎng)絡(luò)和光盤(pán)等媒質(zhì)介體，對(duì)其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。

1.4 丟失或泄露信息。被有意或者是無(wú)意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲(chǔ)介質(zhì)中遭到泄露或丟失、信息在傳輸過(guò)程中遭到泄露或丟失（最常見(jiàn)的就是黑客通過(guò)對(duì)通信長(zhǎng)度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽(tīng)或者是電磁泄露的方式截獲或破解機(jī)密信息，來(lái)推算出用戶的賬號(hào)、口令等重要的有用的信息）、黑客建立隱蔽隧道來(lái)偷竊敏感保密的信息。

1.5 干擾服務(wù)攻擊。主要是通過(guò)改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無(wú)關(guān)緊要的程序來(lái)減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，干擾合法用戶的正常使用，以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，無(wú)法得到服務(wù)等。

1.6 管理不到位存在的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開(kāi)正確的管理，錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒(méi)有健全的安全管理，不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全，還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行。還有一個(gè)因素就是工作人員在工作過(guò)程中，不注意對(duì)移動(dòng)U盤(pán)進(jìn)行保護(hù)和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進(jìn)入電腦之后，就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1 檢測(cè)入侵。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點(diǎn)和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個(gè)方面存在這樣的問(wèn)題），就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒(méi)有預(yù)警防護(hù)機(jī)制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的。檢測(cè)入侵系統(tǒng)可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門(mén)，因?yàn)樗诒O(jiān)聽(tīng)網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時(shí)地提供對(duì)誤操作、外部攻擊和內(nèi)部攻擊的保護(hù)。

2.2 應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過(guò)自動(dòng)檢測(cè)本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞。專門(mén)檢查數(shù)據(jù)庫(kù)安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在、安全資料庫(kù)時(shí)刻在更新，所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進(jìn)入。

2.3 防治計(jì)算機(jī)病毒。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件，并對(duì)這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù)，還要定期對(duì)這些殺毒軟件進(jìn)行升級(jí)。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫(kù)中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來(lái)源，對(duì)大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除。使用者要注意不要隨意打開(kāi)或者安裝來(lái)歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對(duì)病毒實(shí)行檢測(cè)和清除，及時(shí)修補(bǔ)系統(tǒng)漏洞。

2.4 使用防火墻技術(shù)。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問(wèn)的一個(gè)系統(tǒng)，它主要通過(guò)對(duì)硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”，只有經(jīng)過(guò)這個(gè)保護(hù)層連接和檢查，獲得授權(quán)允許的通信才能通過(guò)這個(gè)保護(hù)層。防火墻不僅能夠阻止外界非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)，控制內(nèi)部訪問(wèn)外部的特殊站點(diǎn)。然而，防火墻并不能解決一切問(wèn)題，即使是通過(guò)精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過(guò)濾嚴(yán)格的WEB程序，不要多開(kāi)端口，經(jīng)常升級(jí)，管理好內(nèi)部網(wǎng)絡(luò)的用戶。

2.5 黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過(guò)―個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并記錄和跟蹤黑客，其最重點(diǎn)的功能就是經(jīng)過(guò)特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過(guò)精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來(lái)吸引黑客自行上鉤，使得黑客并不知道他們?cè)谀繕?biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來(lái)。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來(lái)推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍，對(duì)系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時(shí)這些記錄還可以作為黑客的證據(jù)，保護(hù)自身的利益。

2.6 網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理，要限制用戶的訪問(wèn)權(quán)限、制定有關(guān)的規(guī)章制度、制定書(shū)面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度，確定安全管理和等級(jí)，這樣才能確保網(wǎng)絡(luò)的安全。

3 結(jié)束語(yǔ)

由于我們的工作和生活都離不開(kāi)網(wǎng)絡(luò)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個(gè)安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)保證我們的利益，需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善，解決掉存在的各種安全威脅。同時(shí)網(wǎng)絡(luò)的不安全也會(huì)影響到企業(yè)和國(guó)家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國(guó)家才能發(fā)展的更好，社會(huì)才會(huì)進(jìn)步。

參考文獻(xiàn)：

[1]張鏑.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界，2014（08）：21-22.

[2]趙洪斌.計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件和應(yīng)用，2013（11）：35-38.

篇6

關(guān)鍵詞：計(jì)算機(jī)；局域網(wǎng)；安全建設(shè)

計(jì)算機(jī)局域網(wǎng)平臺(tái)為人們提供了信息化、電子化的工作模式，局域網(wǎng)已經(jīng)逐步被人們所利用。由于局域網(wǎng)自身開(kāi)放、廣泛的特點(diǎn)，提升了局域網(wǎng)應(yīng)用的安全隱患。所以建設(shè)安全的局域網(wǎng)絡(luò)，降低風(fēng)險(xiǎn)影響，是維護(hù)局域網(wǎng)管理的關(guān)鍵所在。

1 計(jì)算機(jī)局域網(wǎng)絡(luò)的理念及意義

所謂的計(jì)算機(jī)局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi)，將多個(gè)計(jì)算機(jī)集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛，可以是單獨(dú)的辦公室或者建筑物，還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備，計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)的出現(xiàn)，可以實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2 計(jì)算機(jī)局域網(wǎng)存在的安全隱患

2.1 局域網(wǎng)用戶缺乏安全意識(shí)

局域網(wǎng)用戶對(duì)局域網(wǎng)安全意識(shí)的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一，主要體現(xiàn)在以下幾方面：1.用戶對(duì)自己賬號(hào)的管理不夠謹(jǐn)慎，隨意轉(zhuǎn)借他人或與他人共享，或者是選擇簡(jiǎn)單易被破解的用戶密碼等，這些無(wú)意識(shí)的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動(dòng)硬盤(pán)時(shí)，給局域網(wǎng)帶進(jìn)了病毒，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。

2.2 各種病毒的入侵

在現(xiàn)代社會(huì)，計(jì)算機(jī)頻繁受到病毒、木馬的侵害，加上使用不當(dāng)，如果不及時(shí)安裝殺毒軟件或者更新病毒庫(kù)，使計(jì)算機(jī)感染病毒。在計(jì)算機(jī)局域網(wǎng)內(nèi)，數(shù)據(jù)不斷的傳遞，病毒就經(jīng)一臺(tái)電腦傳到另一個(gè)電腦，這樣如此反復(fù)的傳播，局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦，都有可能受到病毒的感染。雖說(shuō)這些服務(wù)器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種，一種是主動(dòng)入侵，它們通過(guò)局域網(wǎng)中出現(xiàn)的各種漏洞，有選擇性的來(lái)破壞信息的完整性。另一種就是被動(dòng)入侵，通過(guò)截獲、破譯或者竊取信息來(lái)入侵局域網(wǎng)，但并不影響網(wǎng)絡(luò)的正常運(yùn)行。

2.3 制造惡意軟件來(lái)破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒(méi)有明確提示而在電腦上運(yùn)行的軟件。經(jīng)常會(huì)有人通過(guò)這些軟件對(duì)局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進(jìn)行掃描和攻擊，導(dǎo)致局域網(wǎng)無(wú)法正常工作，會(huì)造成信息的泄露。

3 計(jì)算機(jī)局域網(wǎng)的安全建設(shè)方法

3.1 完善計(jì)算機(jī)局域網(wǎng)的安全管理制度

加強(qiáng)用戶賬號(hào)的安全管理，管理員可以通過(guò)對(duì)入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制，對(duì)用戶使用局域網(wǎng)的行為進(jìn)行規(guī)范。

3.2 利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵，也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻，可以限制外部網(wǎng)絡(luò)入侵造成的損失，保護(hù)局域網(wǎng)的安全。

3.3 利用入侵檢測(cè)系統(tǒng)

在防火墻的基礎(chǔ)上，設(shè)置強(qiáng)大而完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻產(chǎn)生的漏洞。入侵檢測(cè)系統(tǒng)通過(guò)識(shí)別不希望產(chǎn)生的活動(dòng)對(duì)這些活動(dòng)進(jìn)行限制，從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4 防毒殺毒軟件的安裝

局域網(wǎng)的每臺(tái)計(jì)算機(jī)必須安裝防毒殺毒軟件，可以對(duì)外來(lái)的病毒以及錯(cuò)誤信息進(jìn)行監(jiān)控并查殺病毒，并且要對(duì)軟件隨時(shí)升級(jí)，定期更新病毒庫(kù)。

3.5 謹(jǐn)慎選擇安裝的軟件

隨著計(jì)算機(jī)局域網(wǎng)的快速發(fā)展，市面上出現(xiàn)大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時(shí)一定要謹(jǐn)慎，也許這些軟件會(huì)存在一個(gè)危險(xiǎn)的后臺(tái)，會(huì)入侵你的網(wǎng)絡(luò)，帶來(lái)一些病毒，所以在使用安裝時(shí)一定要謹(jǐn)慎地選擇，確保網(wǎng)絡(luò)的安全。

3.6 給局域網(wǎng)進(jìn)行加密

給局域網(wǎng)加密是指通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密設(shè)置來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)。具體的加密方法分為三類：不可逆加密、對(duì)稱性加密以及不對(duì)稱加密。加密技術(shù)是通過(guò)多種樣式的加密算法來(lái)達(dá)成的，按照接受信息雙方信息是否相同來(lái)劃分，分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規(guī)加密保密性很強(qiáng)，能經(jīng)受住時(shí)間的考驗(yàn)，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指?jìng)鬟f信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來(lái)獲得解密密碼。這種方法可以滿足局域網(wǎng)的開(kāi)放性要求，且容易管理。

4 總結(jié)

局域網(wǎng)的安全建設(shè)是勢(shì)在必行的事情，通過(guò)加強(qiáng)局域網(wǎng)用戶的安全意識(shí)，通過(guò)各種安全建設(shè)手段來(lái)實(shí)現(xiàn)局域網(wǎng)的安全建設(shè)。網(wǎng)絡(luò)安全并不是依靠一種安全技術(shù)就能保障整套系統(tǒng)的安全，所以需要不斷開(kāi)發(fā)安全可靠的技術(shù)來(lái)對(duì)局域網(wǎng)整個(gè)系統(tǒng)來(lái)進(jìn)行保護(hù)，才能使局域網(wǎng)一直處于安全的環(huán)境中。

[參考文獻(xiàn)]

[1蘇佳，郝巖君，劉文瑾.淺談?dòng)?jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010（13）.

篇7

一、概述

信息中心（通信公司）成立于1989年，是油田范圍內(nèi)唯一一家經(jīng)營(yíng)通信服務(wù)的公司。上世紀(jì)90年代末，網(wǎng)絡(luò)技術(shù)的開(kāi)始在油田發(fā)展，信息中心開(kāi)始搭建公司內(nèi)部使用的局域網(wǎng)絡(luò)，由于當(dāng)時(shí)技術(shù)的局限性，對(duì)網(wǎng)絡(luò)的擴(kuò)展性和延伸性未進(jìn)行很好的規(guī)劃。隨著信息化時(shí)代的來(lái)臨，中心的各項(xiàng)業(yè)務(wù)流程及應(yīng)用服務(wù)都逐漸移植到網(wǎng)絡(luò)服務(wù)上。在中心內(nèi)部逐漸形成了運(yùn)行生產(chǎn)報(bào)表匯總的生產(chǎn)運(yùn)行網(wǎng)，運(yùn)行電信業(yè)務(wù)營(yíng)收及業(yè)務(wù)辦理的計(jì)費(fèi)網(wǎng)，與集團(tuán)公司進(jìn)行公文收發(fā)的信息網(wǎng)，還有大部分計(jì)算機(jī)還要外部互聯(lián)網(wǎng)進(jìn)行聯(lián)系，滿足工作學(xué)習(xí)的需要。由于不同的需求跨越不同的網(wǎng)段，占用不同的物理鏈路，且各個(gè)部門(mén)的需求又不盡相同，所以造成公司內(nèi)部網(wǎng)絡(luò)異?；靵y，各類應(yīng)用無(wú)法暢通的運(yùn)行。不但加大了對(duì)網(wǎng)絡(luò)的維護(hù)的難度，而且網(wǎng)絡(luò)的安全性也無(wú)從保障。

二、現(xiàn)有網(wǎng)絡(luò)改造

改造后網(wǎng)絡(luò)系統(tǒng)采用星型結(jié)構(gòu)，以寬帶機(jī)房為中心，連接應(yīng)用服務(wù)器群，機(jī)關(guān)樓，中心機(jī)房大樓、還有地處各個(gè)礦區(qū)的通信站，綜合服務(wù)公司。涉及聯(lián)網(wǎng)的機(jī)器約有300余臺(tái)，20余個(gè)部門(mén)。網(wǎng)絡(luò)出口部署中網(wǎng)黑客愁防火墻，3個(gè)百兆端口分別連接到互聯(lián)網(wǎng)、信息網(wǎng)和內(nèi)部網(wǎng)，利用防火墻的NAT功能，抵御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，管理，限制內(nèi)部用戶的互聯(lián)網(wǎng)訪問(wèn)。核心層采用Cisco3548-EMI三層交換機(jī)，該交換機(jī)能夠?qū)崿F(xiàn)數(shù)據(jù)保的路由及數(shù)據(jù)快速轉(zhuǎn)發(fā)交換。接入層采用Cisco2948二層交換機(jī)，實(shí)現(xiàn)各終端的接入。全網(wǎng)按照部門(mén)和物理位置劃分出了20個(gè)VLAN，利用Cisco3548實(shí)現(xiàn)三層交換，有效的抑制了廣播風(fēng)暴的影響。各接入層交換機(jī)與Cisco3548之間采用TRUNK方式連接，不同交換機(jī)的端口可以規(guī)劃到相同的Vlan中。

三、網(wǎng)絡(luò)規(guī)劃整體規(guī)劃與設(shè)計(jì)

1.Vlan劃分：按照公司不同部門(mén)位置和地域的情況，結(jié)合管理需要，劃分為16個(gè)VLAN，每個(gè)VLAN的電腦可以進(jìn)行交換數(shù)據(jù)，不通VLAN內(nèi)的電腦通過(guò)Cisco3548三層交換機(jī)進(jìn)行數(shù)據(jù)交換，這樣可以有效的降低網(wǎng)絡(luò)內(nèi)的廣播風(fēng)暴，減少病毒傳播。

2.計(jì)費(fèi)數(shù)據(jù)中心的構(gòu)成：將計(jì)費(fèi)核心數(shù)據(jù)庫(kù)用CiscoPix525防火墻隔離，通過(guò)防火墻的端口重定功能開(kāi)放營(yíng)收客戶端的訪問(wèn)功能。保證核心數(shù)據(jù)庫(kù)的安全穩(wěn)定。

3.各單位的網(wǎng)絡(luò)接入：南部通信站和團(tuán)泊洼站通過(guò)E1/Ethernet協(xié)議轉(zhuǎn)換器接入到內(nèi)部核心交換機(jī)。港東站、港西站、幸福里站通過(guò)傳輸網(wǎng)絡(luò)的Ethernet接口接入到內(nèi)部核心交換機(jī)。中心西院通過(guò)光收發(fā)器接入到內(nèi)部網(wǎng)絡(luò)核心交換機(jī)。

4.IP地址規(guī)劃：鑒于中心內(nèi)部網(wǎng)絡(luò)規(guī)模中等，所以啟用B類保留地址，172.16.0.0/16，按照不同VLAN分配不同網(wǎng)段。

四、網(wǎng)絡(luò)安全規(guī)劃與建設(shè)

中心內(nèi)部網(wǎng)絡(luò)承載各種不同功能的應(yīng)用系統(tǒng)，如辦公自動(dòng)化系統(tǒng)、營(yíng)收管理系統(tǒng)、監(jiān)控保安系統(tǒng)等。網(wǎng)絡(luò)中存在的病毒與黑客等信息安全威脅，都會(huì)影響到各類系統(tǒng)得穩(wěn)定使用。因此制定防毒反黑、安全隔離等網(wǎng)絡(luò)安全策略，是內(nèi)部網(wǎng)絡(luò)建設(shè)不可或缺的部分。根據(jù)中心內(nèi)部網(wǎng)絡(luò)的安全需求，通過(guò)防火墻把整個(gè)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)，外部網(wǎng)絡(luò)（包括公網(wǎng)與信息網(wǎng)）實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全隔離。首先，利用防火墻的網(wǎng)絡(luò)級(jí)包過(guò)濾進(jìn)行反黑與有效的安全隔離。其中，運(yùn)用防火墻的多極過(guò)濾、動(dòng)態(tài)過(guò)濾技術(shù)、通過(guò)數(shù)據(jù)包監(jiān)測(cè)，保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞，并且保護(hù)網(wǎng)絡(luò)服務(wù)和重要的私人數(shù)據(jù)。運(yùn)用NAT技術(shù)，一方面節(jié)約有限的公網(wǎng)地址，另一方面也隱藏了內(nèi)部網(wǎng)的IP地址，有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部的攻擊。另外，防火墻具有基于WEB的全中文圖形用戶界面，允許通過(guò)HTTPS加密方式進(jìn)行防火墻的配置和管理，包括安全策略的執(zhí)行。本方案采用賽門(mén)鐵克的網(wǎng)絡(luò)版殺毒軟件，作為一個(gè)符合網(wǎng)絡(luò)版殺毒軟件新標(biāo)準(zhǔn)的產(chǎn)品，賽門(mén)鐵克網(wǎng)絡(luò)版殺毒軟件通過(guò)可移動(dòng)集中控制管理帶來(lái)的高效率，不但增強(qiáng)了防病毒的安全性，更讓整個(gè)網(wǎng)絡(luò)的管理更輕松，無(wú)需投入巨大人力、物力財(cái)力的防病毒安全解決方案。

五、結(jié)束語(yǔ)

篇8

一、以賬戶為核心進(jìn)行管理

1.一個(gè)用戶、一個(gè)賬戶(One userOne account)，全校一卡通。

2.賬戶靈活分組，賦予適當(dāng)權(quán)限。

建教師組和學(xué)生組。將賬戶加入其中，分別賦予適當(dāng)權(quán)限。

有時(shí)也面對(duì)臨時(shí)目標(biāo)設(shè)立虛擬工作組。

二、保證主干暢通，全網(wǎng)冗余設(shè)計(jì)，負(fù)載均衡

核心層采用高性能雙并列主干交換機(jī)結(jié)構(gòu)，一個(gè)鏈路失效后，快速將負(fù)載轉(zhuǎn)移到集束的其他鏈路上，使網(wǎng)絡(luò)正常運(yùn)行。

采用HSRP，一個(gè)路由器不工作時(shí)，另一個(gè)可迅速接管，不至整個(gè)網(wǎng)絡(luò)癱瘓，在第三層上實(shí)現(xiàn)路由容錯(cuò)、負(fù)載均衡、對(duì)用戶通明。

三、合理設(shè)置和分配IP地址

1.靜、動(dòng)結(jié)合

重要的服務(wù)器、網(wǎng)關(guān)等少數(shù)設(shè)備為靜態(tài)IP；其他機(jī)器通過(guò)DHCP服務(wù)器動(dòng)態(tài)分配。

2.劃分VLAN

為隔絕廣播風(fēng)暴，方便組內(nèi)共享和教學(xué)，合理劃分VLAN。

每個(gè)機(jī)房設(shè)一個(gè)VLAN，可用于教學(xué)廣播系統(tǒng)授課、分發(fā)素材和控制。

每個(gè)教研組設(shè)一個(gè)VLAN，可訪問(wèn)組內(nèi)共享的教案、課件等材料。

設(shè)置一管理VLAN，連在核心三層交換機(jī)上，配置ACL，只許管理VLAN和特定主機(jī)直接訪問(wèn)每一臺(tái)機(jī)器，其他均過(guò)濾。在管理VLAN中設(shè)一無(wú)線接入端口，通過(guò)WPA-PSK(TKIP)加密鏈路，但出于安全考慮平時(shí)不開(kāi)通。

四、設(shè)置VPN

1.LANtoLAN方式VPN

VPN網(wǎng)關(guān)上配輸入輸出過(guò)濾器，將VPN隧道數(shù)據(jù)流轉(zhuǎn)發(fā)給VPN服務(wù)器，其他數(shù)據(jù)流按類型轉(zhuǎn)發(fā)給相應(yīng)的服務(wù)器，隧道使用IPSec提供安全保障。

2.客戶到LAN方式VPN

采用SSL隧道安全協(xié)議。設(shè)置教師和學(xué)生公用VPN賬號(hào)密碼和并發(fā)數(shù)，Web登錄后，仍要進(jìn)行個(gè)人賬戶驗(yàn)證，才可訪問(wèn)。

開(kāi)通專用管理員VPN賬號(hào)，在進(jìn)行證書(shū)認(rèn)證后，可遠(yuǎn)程登錄維護(hù)。

五、數(shù)據(jù)庫(kù)的安全策略

1.采用分布式數(shù)據(jù)庫(kù)

為減少校際間帶寬的占用、便于管理，采用分布式，使數(shù)據(jù)庫(kù)的存儲(chǔ)和使用盡量在本校區(qū)內(nèi)完成。

2.站點(diǎn)間相互信任、數(shù)據(jù)一致性維護(hù)、加密和備份

站點(diǎn)間通過(guò)Kerberos基于對(duì)稱密碼體制的雙向身份驗(yàn)證協(xié)議來(lái)進(jìn)行信任驗(yàn)證。

當(dāng)多用戶并發(fā)訪問(wèn)數(shù)據(jù)時(shí)，會(huì)產(chǎn)生丟失更新、讀過(guò)時(shí)數(shù)據(jù)、讀臟數(shù)據(jù)等問(wèn)題，采用兩段封鎖協(xié)議可使并發(fā)調(diào)度策略串行化，避免帶來(lái)的問(wèn)題：如死鎖，則強(qiáng)行撤銷引起死鎖的事務(wù)，數(shù)據(jù)庫(kù)回滾。

分片設(shè)計(jì)上，遵循完備性、重構(gòu)和不相交條件。

對(duì)敏感字段進(jìn)行庫(kù)內(nèi)加密，常用于索引的字段明文存放。

數(shù)據(jù)庫(kù)定期冷熱備份，多用增量備份，建立日志和檢查點(diǎn)，以便發(fā)生事務(wù)、系統(tǒng)或介質(zhì)故障和病毒破壞時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。

六、防火墻配置

用ACL允許教師賬戶訪問(wèn)Inter―net，在規(guī)定時(shí)間以外拒絕學(xué)生賬戶訪問(wèn)Internet；對(duì)外過(guò)濾非法IP地址和協(xié)議，通過(guò)賬戶名口令登錄。才能訪問(wèn)內(nèi)部資源。

用服務(wù)器，分擔(dān)部分用戶認(rèn)證，緩存設(shè)計(jì)大大分減了出校流量、冗余，使安全性和性能得以提高。

管理人員每天檢查日志，及時(shí)發(fā)現(xiàn)異常進(jìn)行處理。

七、防毒措施

用卡巴斯基的網(wǎng)絡(luò)版進(jìn)行實(shí)時(shí)監(jiān)控定期查殺；每臺(tái)PC上安裝殺毒軟件，定時(shí)升級(jí)，實(shí)時(shí)監(jiān)控和查殺。

學(xué)生機(jī)房克隆前，母盤(pán)要保證無(wú)毒；中毒后可一鍵還原。

以上就是我校網(wǎng)絡(luò)建設(shè)中安全策略和機(jī)制的設(shè)計(jì)實(shí)施情況，在實(shí)際運(yùn)行和使用中不斷改進(jìn)取得了好的效果。

參考文獻(xiàn)：

篇9

一、目的

通過(guò)檢查全省卷煙銷售網(wǎng)絡(luò)建設(shè)工作以及“按客戶訂單組織貨源”相關(guān)工作的完成情況，發(fā)現(xiàn)各單位網(wǎng)建工作中的特色、亮點(diǎn)，查找問(wèn)題，督促整改提升，為20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及按客戶訂單組織貨源工作各項(xiàng)目標(biāo)的全面實(shí)現(xiàn)奠定基礎(chǔ)。

二、檢查范圍及時(shí)間

20__年2月16日－2月25日，省局（公司）對(duì)全省所有市、州公司進(jìn)行全面檢查。

三、檢查內(nèi)容

包括客戶服務(wù)、營(yíng)銷管理、督察投訴、物流管理、隊(duì)伍素質(zhì)、運(yùn)行指標(biāo)六個(gè)方面，每個(gè)檢查項(xiàng)目100分，綜合評(píng)價(jià)根據(jù)每項(xiàng)實(shí)際得分，加權(quán)計(jì)算。計(jì)算方式：綜合評(píng)價(jià)=客戶服務(wù)*0.2+營(yíng)銷管理*0.2+督察投訴*0.15＋物流管理*0.2+隊(duì)伍素質(zhì)*0.1+運(yùn)行指標(biāo)*0.15。（檢查細(xì)則詳見(jiàn)附件）

四、檢查方式

（一）了解情況：通過(guò)市、州公司網(wǎng)建及“按客戶訂單組織貨源”工作的情況匯報(bào)，全面了解市、州公司20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及“按客戶訂單組織貨源”推廣工作整體情況。

（二）檢查核實(shí)：查閱相關(guān)文件、制度、資料，了解各項(xiàng)指標(biāo)完成情況，檢查、核實(shí)工作落實(shí)情況及相關(guān)數(shù)據(jù)資料。

（三）實(shí)地走訪：本次檢查層面包括營(yíng)銷中心、督察（投訴）中心、物流中心、營(yíng)銷部，其中，每個(gè)市、州公司抽查所在地營(yíng)銷部和縣級(jí)營(yíng)銷部各1個(gè)，每個(gè)營(yíng)銷部走訪5戶零售客戶。實(shí)地走訪過(guò)程中，注重加強(qiáng)與市場(chǎng)經(jīng)理、客戶經(jīng)理、電話訂貨員等一線基層人員溝通，注重開(kāi)展客戶調(diào)查，了解情況，收集意見(jiàn)和建議。

（四）溝通交流：通過(guò)座談形式，及時(shí)反饋檢查信息，總結(jié)工作亮點(diǎn)和特色。

五、分組安排

本次檢查由陳霖副總經(jīng)理負(fù)責(zé)，卷煙經(jīng)營(yíng)管理部牽頭，辦公室、人勞處、政工處、計(jì)劃處參與，分5個(gè)檢查小組進(jìn)行分組檢查。

六、工作要求

（一）市、州公司要高度重視，嚴(yán)格按照檢查方案要求，整理歸集相關(guān)資料，認(rèn)真總結(jié)，形成書(shū)面匯報(bào)材料，切實(shí)體現(xiàn)20__年以來(lái)網(wǎng)絡(luò)建設(shè)全面提升工作情況、工作特色和亮點(diǎn)，切實(shí)做好迎接檢查準(zhǔn)備。

（二）省局（公司）各檢查組要堅(jiān)持實(shí)事求是、嚴(yán)肅認(rèn)真、客觀公正的原則，嚴(yán)格按照檢查標(biāo)準(zhǔn)，全面、細(xì)致開(kāi)展檢查工作，如實(shí)記錄檢查結(jié)果，形成檢查報(bào)告，并將檢查結(jié)果作為20__年先進(jìn)評(píng)選依據(jù)。

附件：

20__年全面提升卷煙銷售網(wǎng)絡(luò)建設(shè)及運(yùn)行水平檢查細(xì)則

一、客戶服務(wù)

（一）客戶服務(wù)體系建設(shè)

按照《四川省煙草公司卷煙零售客戶服務(wù)管理辦法》要求，制定、完善客戶服務(wù)管理辦法，健全服務(wù)體系。

（二）客戶信息維護(hù)

1．v3系統(tǒng)中及時(shí)、準(zhǔn)確維護(hù)零售客戶基礎(chǔ)信息。

2．按照國(guó)家局客戶分類標(biāo)準(zhǔn)，定期分類測(cè)評(píng)。

（三）客戶拜訪

1．合理設(shè)置零售客戶拜訪周期,制定零售客戶拜訪計(jì)劃。

2．客戶經(jīng)理拜訪到位情況及>:請(qǐng)記住我站域名/

>

>

3．市場(chǎng)經(jīng)理每周拜訪客戶不低于10戶，營(yíng)銷部副經(jīng)理每月走訪客戶不低于20戶，營(yíng)銷部經(jīng)理每月走訪客戶不低于10戶，能發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，有記錄。

（四）基礎(chǔ)工作資料

1．在v3系統(tǒng)中按時(shí)完成周/月工作小結(jié)。

2．市場(chǎng)經(jīng)理在v3系統(tǒng)中按時(shí)填寫(xiě)月分析。

3．客戶經(jīng)理每月選取2-3戶客戶在v3系統(tǒng)中進(jìn)行客戶分析和個(gè)性化服務(wù)。

4．客戶經(jīng)理每月固定10戶客戶在v3系統(tǒng)中進(jìn)行客戶盈利水平分析，市（州）公司形成半年盈利水平分析報(bào)告1份。

（五）大客戶監(jiān)控

1．對(duì)月銷量1000—1500條的客戶加強(qiáng)管理，嚴(yán)格控制。

2．其戶數(shù)及銷量比例達(dá)到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（六）邊遠(yuǎn)農(nóng)村委托配送管理

1．制定邊遠(yuǎn)農(nóng)村委托配送管理辦法，嚴(yán)格審批。

2．其戶數(shù)及銷量比例達(dá)到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（七）特殊場(chǎng)所客戶管理

1．加強(qiáng)大型商場(chǎng)、超市、連鎖店、煙酒專營(yíng)店、娛樂(lè)等特殊場(chǎng)所等客戶的服務(wù)管理，制定管理辦法。

2．跟蹤記錄，定期分析。

二、營(yíng)銷管理

（一）需求預(yù)測(cè)

1．按照國(guó)家局、省局（公司）相關(guān)要求，建立健全卷煙需求預(yù)測(cè)工作機(jī)制、制定相關(guān)制度文件。

2．按照國(guó)家局、省局（公司）相關(guān)要求，切實(shí)制定統(tǒng)一的卷煙需求預(yù)測(cè)流程，作好需求預(yù)測(cè)基礎(chǔ)性工作，進(jìn)一步完善需求預(yù)測(cè)體系。

3．提高需求預(yù)測(cè)工作的執(zhí)行力，按時(shí)、保質(zhì)完成需求預(yù)測(cè)相關(guān)數(shù)據(jù)、報(bào)表以及開(kāi)展情況的層層收集、整理、匯總、上報(bào)和評(píng)審，及時(shí)分析總結(jié)問(wèn)題，不斷改進(jìn)，注重痕跡化管理。

4．加強(qiáng)對(duì)客戶經(jīng)理等營(yíng)銷人員以及零售客戶的培訓(xùn)和宣傳，提高客戶經(jīng)理預(yù)測(cè)能力和零售客戶素質(zhì)，不斷提升卷煙需求預(yù)測(cè)的水平。

（二）貨源組織及采購(gòu)管理

1．根據(jù)省局（公司）下達(dá)的計(jì)劃以及交易安排意見(jiàn)，結(jié)合本地市場(chǎng)情況，精心組織貨源，作好協(xié)議、合同的簽訂工作。

2．建立預(yù)測(cè)對(duì)采購(gòu)的指導(dǎo)機(jī)制，充分發(fā)揮需求預(yù)測(cè)結(jié)果對(duì)采購(gòu)的指導(dǎo)作用，加強(qiáng)對(duì)商業(yè)訂單等數(shù)據(jù)形成過(guò)程的質(zhì)量控制，作好相關(guān)分析和數(shù)據(jù)記錄，注重痕跡化管理。

3．加強(qiáng)對(duì)供應(yīng)商的評(píng)價(jià)及管理工作，制定選擇評(píng)價(jià)和重新評(píng)價(jià)供方的準(zhǔn)則和方法，并保存評(píng)價(jià)結(jié)果記錄和對(duì)供方采取的控制措施記錄。

4．采購(gòu)卷煙產(chǎn)品的信息要清楚、明確、適當(dāng)，要符合產(chǎn)品合格標(biāo)準(zhǔn)/接受條件、接受程序、生產(chǎn)過(guò)程要求、過(guò)程設(shè)備要求、人員資格要求、qms要求等。

（三）訂單采集和貨源供應(yīng)

1．客戶經(jīng)理和電話訂貨員的職責(zé)要明確，不能給電話訂貨員下達(dá)銷售指標(biāo)，客戶經(jīng)理不能制作訂單。訂單部必須真實(shí)、完整記錄零售客戶的自主需求信息，堅(jiān)決杜絕“按貨源安排訂單”的錯(cuò)誤做法。

2．貨源供應(yīng)要對(duì)工業(yè)負(fù)責(zé)、對(duì)品牌負(fù)責(zé)，對(duì)客戶負(fù)責(zé)。制定統(tǒng)一的貨源分配管理辦法。特別是對(duì)限量品牌，要作到科學(xué)合理地確定實(shí)施限量的客戶、品種、數(shù)量的合理比例，基本滿足零售客戶合理需求，尊重零售客戶品牌選擇權(quán)。

3．不準(zhǔn)與零售客戶進(jìn)行協(xié)議銷售，同時(shí)嚴(yán)格執(zhí)行“六個(gè)不準(zhǔn)”。

4．加強(qiáng)對(duì)總量浮動(dòng)管理、限銷品牌管理、順?shù)N品牌管理以及貨源自動(dòng)分配等工作進(jìn)一步的研究、探索和實(shí)踐。

（四）品牌培育

1．按照國(guó)家局、省局（公司）的相關(guān)要求，建立品牌培育的組織機(jī)構(gòu)，制定相關(guān)的制度。

2．統(tǒng)一制定品牌規(guī)劃及管理辦法、品牌評(píng)價(jià)體系，確定品牌培育的目標(biāo)、計(jì)劃方案、實(shí)施執(zhí)行步驟、方法以及持續(xù)改進(jìn)的措施。

3．做好品牌引入與退出、新品上市、品牌培育、維護(hù)、廣告促銷等管理工作，定期分析，注重痕跡化管理。

4．加強(qiáng)對(duì)重點(diǎn)品牌的培育和扶持工作，把重點(diǎn)品牌做大做強(qiáng)。

（五）工商信息協(xié)同

1．及時(shí)準(zhǔn)確的向工業(yè)企業(yè)提供市場(chǎng)基礎(chǔ)信息、工業(yè)企業(yè)產(chǎn)品信息、市場(chǎng)預(yù)測(cè)信息、零售客戶信息、卷煙價(jià)格信息、卷煙質(zhì)檢信息以及專賣(mài)信息等。

2．及時(shí)準(zhǔn)確的向工業(yè)企業(yè)收集工業(yè)企業(yè)的基本信息、卷煙品牌發(fā)展規(guī)劃、卷煙產(chǎn)品研發(fā)信息 工業(yè)企業(yè)計(jì)劃信息、卷煙發(fā)貨信息等。

3．所有信息記錄及時(shí)、真實(shí)、詳盡，注重痕跡化管理。

（六）工商服務(wù)協(xié)同

1．工商雙方協(xié)同做好對(duì)零售客戶培訓(xùn)及信息、共享的工作，提升客戶的素質(zhì)及滿意度水平，共建和諧的利益共同體。

2．工商雙方協(xié)同做好對(duì)消費(fèi)者的服務(wù)工作，通過(guò)建立和協(xié)調(diào)零售客戶與消費(fèi)者的溝通機(jī)制以及開(kāi)展質(zhì)量測(cè)評(píng)等工作來(lái)收集分析消費(fèi)者需求、意見(jiàn)及建議，并通過(guò)提供優(yōu)質(zhì)的產(chǎn)品和良好的消費(fèi)環(huán)境等增值服務(wù)來(lái)引導(dǎo)、滿足消費(fèi)者需求。

（七）工商預(yù)測(cè)協(xié)同

1．按照國(guó)家局、省局（公司）相關(guān)要求，建立健全工商協(xié)同預(yù)測(cè)機(jī)制，制定相關(guān)制度文件。

2．開(kāi)展市場(chǎng)調(diào)研協(xié)同，與工業(yè)企業(yè)共同開(kāi)展市場(chǎng)調(diào)查，對(duì)區(qū)域內(nèi)的市場(chǎng)容量、市場(chǎng)消費(fèi)特性、卷煙零售渠道、工業(yè)企業(yè)品牌表現(xiàn)等進(jìn)行相關(guān)的調(diào)查，摸清市場(chǎng)容量和工業(yè)企業(yè)潛在的市場(chǎng)需求，為工商企業(yè)制定銷售目標(biāo)提供可靠的依據(jù)。

3．開(kāi)展預(yù)測(cè)協(xié)同實(shí)施，應(yīng)在年度、半年度、季度、月度需求預(yù)測(cè)之前收集工業(yè)企業(yè)對(duì)本地區(qū)需求預(yù)測(cè)意見(jiàn)，并納入到需求預(yù)測(cè)體系，根據(jù)工業(yè)企業(yè)需求預(yù)測(cè)的準(zhǔn)確程度及重要程度，可設(shè)定相應(yīng)的預(yù)測(cè)權(quán)重。最終需求預(yù)測(cè)意見(jiàn)形成后需第一時(shí)間反饋給工業(yè)企業(yè)。

（八）工商銜接協(xié)同

嚴(yán)格按照國(guó)家局、省局（公司）規(guī)定的相關(guān)流程和交易管理辦法進(jìn)行貨源的規(guī)劃和采購(gòu)，加強(qiáng)與工業(yè)企業(yè)的銜接協(xié)同。

（九）工商品牌協(xié)同

1．按照國(guó)家局、省局（公司）的相關(guān)要求建立工商品牌培育協(xié)同的相關(guān)組織機(jī)構(gòu)和制度文件。

2．要建立新品牌引入機(jī)制和卷煙品牌退出機(jī)制，堅(jiān)持公平公正合理的原則，充分尊重工業(yè)企業(yè)的意見(jiàn)和建議。

3．工商雙方共同作好對(duì)卷煙品牌的市場(chǎng)定位和維護(hù)工作，促進(jìn)卷煙品牌的健康成長(zhǎng)和發(fā)展。

4．建立工商雙方評(píng)價(jià)考核體系，一是要注重重點(diǎn)品牌培育、維護(hù)、跟蹤、進(jìn)貨面、上柜率、合理定量、訂單滿足率、消費(fèi)群體和生命周期的評(píng)價(jià)。二是要注重對(duì)卷煙產(chǎn)品質(zhì)量、價(jià)格、市場(chǎng)宣傳促銷等相關(guān)信息的評(píng)價(jià)。

（十）工業(yè)企業(yè)滿意度測(cè)評(píng)

1．做好對(duì)市場(chǎng)預(yù)測(cè)、貨源銜接、品牌培育、信息共享、物流管理等方面的服務(wù)的評(píng)價(jià)工作。

2．做好對(duì)規(guī)范服務(wù)、調(diào)劑服務(wù)、會(huì)議服務(wù)、培訓(xùn)服務(wù)、保障服務(wù)等方面的評(píng)價(jià)工作。

3．遵守對(duì)工業(yè)企業(yè)的承諾，講信用，尊重工業(yè)企業(yè)的意見(jiàn)和建議，接受評(píng)價(jià)，及時(shí)解決問(wèn)題，不斷提升工作質(zhì)量和工商戰(zhàn)略合作伙伴關(guān)系。

（十一）訂單供貨及工商協(xié)同營(yíng)銷工作的實(shí)施及考核 1．按照國(guó)家局、省局（公司）相關(guān)文件要求，切實(shí)制定訂單

供貨工作實(shí)施方案、工商協(xié)同營(yíng)銷實(shí)施方案。

2．研究制定并落實(shí)對(duì)訂單供貨工作、工商協(xié)同營(yíng)銷工作的督導(dǎo)考評(píng)體系，提升這兩項(xiàng)工作的執(zhí)行力。

（十二）溝通調(diào)研

1．營(yíng)銷中心定期召開(kāi)營(yíng)銷例會(huì)，每月一次，有會(huì)議記錄，并有效解決問(wèn)題。

2．營(yíng)銷中心每年確定1～2個(gè)經(jīng)營(yíng)網(wǎng)建調(diào)研題目，開(kāi)展調(diào)研，形成報(bào)告。

三、督察投訴

（一）健全工作制度

制定并完善監(jiān)督、檢查及考評(píng)實(shí)施細(xì)則。

（二）投訴受理

設(shè)置“800”免費(fèi)投訴電話，設(shè)立專門(mén)的投訴工作場(chǎng)所，統(tǒng)一開(kāi)展客戶投訴及處理工作，跟蹤落實(shí)，定期匯總分析。

（三）三級(jí)督察

1．督察考評(píng)部門(mén)制定年度督察工作方案及督察工作計(jì)劃。

2．實(shí)施三級(jí)督察，市（州）公司領(lǐng)導(dǎo)按季度督察；督察（投訴）中心每月督察，督察面不少于20％；營(yíng)銷部每月督察，督察面不少于30％，與督察（投訴）中心督察面不能重復(fù)。

四、物流管理

（一）入庫(kù)管理

1．健全完善卷煙入庫(kù)管理工作流程，規(guī)范操作。

2．嚴(yán)格按照國(guó)家局“一號(hào)工程”要求，卷煙入庫(kù)掃碼。

（二）庫(kù)存管理

1．健全完善卷煙庫(kù)存管理工作流程，規(guī)范操

作。

2．加強(qiáng)庫(kù)存預(yù)警線管理，確保庫(kù)存合理。

（三）出庫(kù)管理

1．健全完善卷煙出庫(kù)管理工作流程，規(guī)范操作。

2．嚴(yán)格按照國(guó)家局“一號(hào)工程”要求，卷煙出庫(kù)掃碼。

（四）盤(pán)點(diǎn)管理

1．健全完善卷煙盤(pán)點(diǎn)管理工作流程，規(guī)范操作。

2．盤(pán)點(diǎn)記錄詳實(shí)。

（五）分揀管理

1．健全完善卷煙分揀包裝工作流程，規(guī)范操作。

2．卷煙打碼到條。

（六）送貨管理

1．健全完善卷煙送貨管理工作流程，規(guī)范操作。

2．貨物交接手續(xù)齊備，貨款及時(shí)回籠。

（七）退貨管理

1．健全完善卷煙退貨管理工作流程，規(guī)范操作。

2．退貨記錄詳細(xì)。

（八）物流資源優(yōu)化及成本管理

1．制定線路優(yōu)化方案，綜合分析，合理優(yōu)化線路。

2．編制物流費(fèi)用預(yù)算，加強(qiáng)配送成本監(jiān)控，定期分析。

五、隊(duì)伍素質(zhì)

1．制定具體培訓(xùn)方案，積極開(kāi)展培訓(xùn)，市公司集中培訓(xùn)全年至少2次，客戶經(jīng)理的培訓(xùn)時(shí)間不少于30小時(shí)。

2．組織對(duì)《v3系統(tǒng)操作指導(dǎo)大綱》進(jìn)行學(xué)習(xí)培訓(xùn)，并進(jìn)行測(cè)試。

3．組織開(kāi)展對(duì)卷煙包裝標(biāo)識(shí)調(diào)整宣傳工作的培訓(xùn)。

六、運(yùn)行指標(biāo)

1．完成省局（公司）下達(dá)卷煙各項(xiàng)銷量計(jì)劃及重點(diǎn)品牌計(jì)劃。

2．零售客戶訂單滿足率。

3．月度需求預(yù)測(cè)總量準(zhǔn)確率。

4．協(xié)議變更率。

5．百牌號(hào)銷售比重。

6．重點(diǎn)骨干品牌增長(zhǎng)率。

7．卷煙入網(wǎng)銷售率100%。

8．電話訂貨率98%以上，電話訂貨成功率98%以上。

9．市（州）公司所在地城區(qū)電子結(jié)算率60%以上，電子結(jié)算成功率90%以上。

10．第三方調(diào)查，零售客戶滿意度達(dá)到90%以上，對(duì)卷煙供應(yīng)滿意度80%以上，零售客戶毛利率10.5%以上。

11．投訴數(shù)量同比下降，客戶對(duì)處理結(jié)果滿意率95%以上。

12．分揀到戶率100％，含手工分揀。

篇10

現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動(dòng)和財(cái)務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒(méi)有網(wǎng)絡(luò)安全性的保障，就會(huì)發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯(cuò)誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會(huì)發(fā)生木馬病毒的侵蝕。過(guò)去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代財(cái)務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^(guò)程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過(guò)程中需要有保密性和可靠性的保障，維護(hù)企業(yè)的商業(yè)機(jī)密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

2.1物理安全風(fēng)險(xiǎn)

近年來(lái)，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

2.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.3管理安全的風(fēng)險(xiǎn)

企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。具體管理安全的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：企業(yè)沒(méi)有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實(shí)安全追責(zé)；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識(shí)，沒(méi)有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。

3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

3.1加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系，保證各項(xiàng)安全措施都能夠滿足國(guó)家信息安全的標(biāo)準(zhǔn)和要求。對(duì)自身潛在的信息安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌規(guī)劃，針對(duì)性的展開(kāi)安全防護(hù)系統(tǒng)的設(shè)計(jì)。其次，企業(yè)應(yīng)該加強(qiáng)對(duì)安全防護(hù)系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系，并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級(jí)。最后，加強(qiáng)預(yù)防與動(dòng)態(tài)化的管理，要制定安全風(fēng)險(xiǎn)處理的應(yīng)急預(yù)案，有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動(dòng)態(tài)的變化，采取動(dòng)態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

3.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。

首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過(guò)合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?；A(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

3.3信息安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻主要的作用是對(duì)不安全的服務(wù)進(jìn)行過(guò)濾和攔截，對(duì)企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問(wèn)限制，提高網(wǎng)絡(luò)安全防護(hù)。例如，企業(yè)的信息數(shù)據(jù)庫(kù)只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問(wèn)操作會(huì)被禁止。并且防火墻可以有效記錄使用過(guò)的統(tǒng)計(jì)數(shù)據(jù)，對(duì)可能存在的攻擊、侵入行為精心預(yù)測(cè)預(yù)警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡(jiǎn)單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動(dòng)態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測(cè)技術(shù)對(duì)區(qū)域間的業(yè)務(wù)流進(jìn)行過(guò)濾。并借助于大數(shù)據(jù)分析能力對(duì)異常業(yè)務(wù)流進(jìn)行智能分析判斷。

（2）終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御技術(shù)主要是以用戶終端作為切入點(diǎn)，對(duì)網(wǎng)絡(luò)的接入進(jìn)行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，實(shí)時(shí)掌控用戶端的網(wǎng)絡(luò)信息操作行為，提高用戶端的風(fēng)險(xiǎn)主動(dòng)防御能力。

4結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率，實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)分類、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)類型，加強(qiáng)規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等，提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。

參考文獻(xiàn)

[1]戴華秀.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)策略分析[J].科技與創(chuàng)新，2016，（1）：36.