網(wǎng)絡(luò)安全管理重要性范文

時間:2023-12-15 17:34:20

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全管理重要性,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全管理重要性

篇1

關(guān)鍵詞:計算機網(wǎng)路安全 硬件系統(tǒng) 硬件維護(hù) 安全策略

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中有著保障合法用戶正常使用真實有效網(wǎng)絡(luò)資源的重要作用,它可以有效避免遠(yuǎn)程控制、病毒侵犯等網(wǎng)絡(luò)安全威脅,給網(wǎng)絡(luò)用戶提供更加安全有效的的網(wǎng)絡(luò)信息資源。然而由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持,如TCP/IP、IPX/SPX等,而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計。因此,網(wǎng)絡(luò)運行中可能存在以下兩種網(wǎng)絡(luò)安全威脅:(1)網(wǎng)絡(luò)中的設(shè)備安全威脅;(2)網(wǎng)絡(luò)中信息的安全威脅。其硬件性能維護(hù)是前提,硬件設(shè)備作為保障網(wǎng)絡(luò)安全的前提基礎(chǔ),唯有加強對其的維護(hù)措施,才能從根本上為單位的正常運行提供一個良好的網(wǎng)絡(luò)環(huán)境。

1.硬件系統(tǒng)對網(wǎng)絡(luò)安全的影響分析

計算機網(wǎng)絡(luò)安全運行中,硬件設(shè)備包括路由器、交換機、硬件防火墻等。計算機網(wǎng)絡(luò)中各硬件設(shè)備只有通過相應(yīng)的安全設(shè)置,才能維持網(wǎng)絡(luò)的安全。要想確保網(wǎng)絡(luò)硬件設(shè)備能夠安全有序運行,其所處的工作環(huán)境是否優(yōu)良也很重要,若網(wǎng)絡(luò)運行環(huán)境不穩(wěn)定也會給網(wǎng)絡(luò)的安全運行留下隱患。此處所說的環(huán)境因素主要有空氣的濕度、空氣的溫度、空氣的塵埃、電磁波等,這些環(huán)境因素都會給硬件設(shè)備帶來一定的影響,進(jìn)而影響到網(wǎng)絡(luò)的安全。

計算機網(wǎng)絡(luò)運行過程中,一旦硬件設(shè)備所環(huán)境溫度過高,很容易引起設(shè)備技術(shù)參數(shù)偏離問題出現(xiàn),甚至造成邏輯出錯,內(nèi)部電源燒壞電氣元件等問題。而運行環(huán)境溫度過低,則會造成水汽凝聚或結(jié)露等問題,進(jìn)而造成腐蝕生銹等問題,使得計算機熱敏期間出現(xiàn)損壞,致使網(wǎng)絡(luò)硬件無法正常工作。除此之外,網(wǎng)絡(luò)運行中,網(wǎng)絡(luò)硬件所處的環(huán)境中若有過多的塵埃,則會造成絕緣電阻減小等問題,使得機器出現(xiàn)一些錯誤動作,若此時空氣再遇潮濕問題,很容易造成網(wǎng)絡(luò)元器件間相互放電等障礙,甚至引發(fā)火災(zāi)事故。另外,靜電、電磁波、輻射等都會給網(wǎng)絡(luò)系統(tǒng)造成一定的干擾,輕者造成網(wǎng)絡(luò)設(shè)備出現(xiàn)一些誤操作,重者則會出現(xiàn)一些信息混亂傳輸?shù)默F(xiàn)象,甚至造成整個網(wǎng)絡(luò)硬件設(shè)備癱瘓。網(wǎng)絡(luò)電纜、光纖等傳輸介質(zhì)的安裝和選擇不當(dāng),同樣會影響網(wǎng)絡(luò)的正常運行。因此,合理的選擇隔離技術(shù),也是用戶安全策略的一塊基石。

2.通過維護(hù)硬件來保障網(wǎng)絡(luò)安全運行

2.1 通過路由器來確保內(nèi)網(wǎng)的安全

路由器根據(jù)IP地址來智能化地路由數(shù)據(jù)包,比集線器更具安全性。通過恰當(dāng)?shù)膶β酚善鬟M(jìn)行設(shè)置,邊緣路由器可以將最頑固的壞分子幾乎全部擋在網(wǎng)絡(luò)之外。可通過以下設(shè)置來實現(xiàn)路由器的安全保護(hù)功能:

(1)關(guān)閉路由器HTTP設(shè)置和SNMP。路由器可允許通過WEB界面進(jìn)行配置,然而這種方式帶給管理員方便的同時,也給整個單位內(nèi)部網(wǎng)絡(luò)帶來了安全隱患。

HTTP協(xié)議中沒有一次性口令或用于驗證口令的相關(guān)規(guī)定,因此HTTP使用的身份識別協(xié)議就如同向整個網(wǎng)絡(luò)發(fā)送一個未加密的口令。這種未加密的口令對于你從遠(yuǎn)程位置設(shè)置你的路由器十分方便,但別人也照樣可以如此“方便”。因此,這就給整個網(wǎng)絡(luò)安全運行留下很大的隱患。

(2)網(wǎng)絡(luò)中的薄弱口令予以更新。相關(guān)統(tǒng)計數(shù)據(jù)顯示,80%的網(wǎng)絡(luò)安全事故均是由網(wǎng)絡(luò)上路由器默認(rèn)口令這一薄弱環(huán)節(jié)引起。因此必須通過對口令予以更新,將該環(huán)節(jié)引起的安全事故消滅于萌芽狀態(tài)。

(3)保持路由器的物理安全。路由器根據(jù)IP地址智能化地路數(shù)據(jù)包,而集線器則向所有節(jié)點播出數(shù)據(jù),從網(wǎng)絡(luò)嗅探角度來講,路由器更安全。確保物理訪問網(wǎng)絡(luò)設(shè)置是安全的,以防未經(jīng)允許的嗅探設(shè)備放在你的本地子網(wǎng)中。

(4)禁止IP定向廣播。

(5)包過濾。

(6)將ICMP(互聯(lián)網(wǎng)控制消息協(xié)議)ping請求進(jìn)行封鎖。

(7)永遠(yuǎn)禁用一些不必要的服務(wù),無論是服務(wù)器、路由器還是工作站等。

(8)將CDP服務(wù)關(guān)閉。通常情況下,系統(tǒng)會默認(rèn)將路由器發(fā)現(xiàn)協(xié)議啟動,作為一種獨立的媒體協(xié)議,它可以運行在該路由器制造的所有設(shè)備之上。其功能為獲取相鄰設(shè)備協(xié)議地質(zhì)同時發(fā)現(xiàn)這些設(shè)備平臺,但同時也存在一定缺陷,即它可以對所有發(fā)出的設(shè)備請求進(jìn)行應(yīng)答,能發(fā)現(xiàn)臨近路由設(shè)備、軟件版本及型號,對路由器安全帶來了嚴(yán)重威脅,同時給系統(tǒng)產(chǎn)生了額外的負(fù)擔(dān),因此應(yīng)盡量關(guān)閉該項服務(wù)。

2.2 利用硬件加速方法提高網(wǎng)絡(luò)安全性能

商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流,且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點之間進(jìn)行傳輸。然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸,消耗著節(jié)點機器和網(wǎng)絡(luò)帶寬。除消耗網(wǎng)絡(luò)帶寬,這些垃圾數(shù)據(jù)還會消耗掉大量寶貴時間去處理這些問題。已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問題(如接入鏈路等)。通過利用目標(biāo)硬件加速方法,則可將其性能等級從每秒數(shù)百兆比特提升至每秒數(shù)吉比特。另外,它還可以釋放通用CPU周期,使之更好的執(zhí)行其它需要更多靈活性的功能。

3.小結(jié)

網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)涉及各種軟件系統(tǒng)支持,以及硬件環(huán)境的支持等,確保各項安全措施相輔相成,以此來確保網(wǎng)絡(luò)的安全有效運行。硬件安全維護(hù)作為網(wǎng)絡(luò)安全的基礎(chǔ)和前提,其維護(hù)工作對網(wǎng)絡(luò)安全的支持作用顯得十分重要。

參考文獻(xiàn):

[1]張劍.淺談計算機局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用, 2011(22)

篇2

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;安全管理

中圖分類號:TP393.08

隨著科技的進(jìn)步和時代的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,功能也越來越強大,幾乎滲透到生產(chǎn)生活的每個角落,無論是生產(chǎn)還是生活都離不開計算機網(wǎng)絡(luò)。任何事情都有兩面性,計算機技術(shù)為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒,滲入到人們的電腦,不僅破壞了系統(tǒng)而且還侵犯了人們的隱私,給人們的生活帶來了巨大的威脅。因此,加強計算機網(wǎng)絡(luò)安全管理是非常必要且重要的。計算機網(wǎng)絡(luò)安全管理的順利進(jìn)行離不開對計算機網(wǎng)絡(luò)安全現(xiàn)狀的了解,因此,管理人員需要首先了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀,然后針對具體的問題并結(jié)合以往的工作經(jīng)驗提出解決措施,保障人們的正常生產(chǎn)生活。

1 計算機網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題分析

計算機網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強,系統(tǒng)復(fù)雜,這些特征導(dǎo)致計算機網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性,為了保證計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性,必須加強對計算機網(wǎng)絡(luò)的安全管理和維護(hù)。安全的計算機網(wǎng)絡(luò)系統(tǒng)簡單來說就是指計算機能夠不受外界環(huán)境的影響而正常運行,計算機運行過程中會受到各種條件的影響,如黑客、或者是軟件、硬件系統(tǒng),而導(dǎo)致計算機的軟件和硬件無法正常運轉(zhuǎn),因此,管理人員應(yīng)該加大力度保護(hù)計算機的數(shù)據(jù)信息安全,避免信息遭到泄露和破壞,給用戶帶來困難。

1.1 用戶自身問題導(dǎo)致計算機網(wǎng)絡(luò)存在安全問題

用戶是計算機網(wǎng)絡(luò)的直接使用者和受惠者,與計算機網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示,很大一部分的計算機網(wǎng)絡(luò)安全問題都是由計算機用戶造成的。第一,由于受到知識水平的限制,很多計算機用戶并沒有接受過正規(guī)的計算機操作培訓(xùn),對計算機的各項功能了解不全面,導(dǎo)致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題,從而使計算機網(wǎng)絡(luò)安全受到威脅。第二,用戶沒有正確認(rèn)識計算機網(wǎng)絡(luò)安全管理的重要性,在計算機的使用過程中隨意將自己的信息暴露,導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前,計算機網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個方面,信息泛濫成災(zāi),這就需要計算機用戶加強自我保護(hù)意識,否則會給計算機網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的安全隱患。

1.2 系統(tǒng)安全漏洞導(dǎo)致計算機網(wǎng)絡(luò)存在安全問題

計算機系統(tǒng)是計算機網(wǎng)絡(luò)中的關(guān)鍵部分,計算機系統(tǒng)的安全對于保證計算機網(wǎng)絡(luò)安全管理具有重要的意義。但是計算機系統(tǒng)的開發(fā)存在漏洞是不可避免的,計算機系統(tǒng)漏洞也是造成計算機網(wǎng)絡(luò)安全存在風(fēng)險的重要因素。所有的計算機程序都不可能十全十美,如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息,破壞用戶系統(tǒng)和防火墻,使計算機網(wǎng)絡(luò)存在嚴(yán)重的安全隱患,嚴(yán)重的情況下,可到會導(dǎo)致多人計算機都存在安全隱患。

1.3 數(shù)據(jù)庫安全隱患導(dǎo)致計算機網(wǎng)絡(luò)存在安全問題

保證數(shù)據(jù)庫的安全是計算機網(wǎng)絡(luò)安全管理人員工作的重點,隨著科技的進(jìn)步,數(shù)據(jù)庫技術(shù)也在不斷進(jìn)步,但是越來越多的訪問者使數(shù)據(jù)庫的安全無法得到全面的保護(hù)。防火墻的設(shè)置是保證數(shù)據(jù)庫安全的重要措施,但是日益發(fā)達(dá)的科技使得防火墻已經(jīng)不能滿足安全需要。因此,管理人員應(yīng)該嚴(yán)格審核數(shù)據(jù)庫訪問人員的素質(zhì),加強數(shù)據(jù)庫的安全管理,盡量取消威脅數(shù)據(jù)庫安全的人員訪問數(shù)據(jù)庫的權(quán)利。

1.4 管理者及法律法規(guī)的缺陷導(dǎo)致計算機網(wǎng)絡(luò)存在安全問題

目前,很多的計算機網(wǎng)絡(luò)安全管理人員并沒有專業(yè)的計算機資格證書,對計算機網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面,導(dǎo)致他們在實際工作中無法落實相關(guān)的管理政策。此外,管理人員的法律意識淡薄也是導(dǎo)致計算機網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對計算機軟硬件的維護(hù)和升級,忽略了計算機網(wǎng)絡(luò)安全管理的重要性,管理者對網(wǎng)絡(luò)安全的重要性也不夠重視,使計算機網(wǎng)絡(luò)處于安全威脅之中。

2 計算機網(wǎng)絡(luò)管理安全策略

2.1 技術(shù)層上的計算機網(wǎng)絡(luò)防護(hù)策略

要確保計算機網(wǎng)絡(luò)安全管理,用戶要從自身出發(fā),從技術(shù)層上采取防護(hù)措施。首先要安裝防火墻,這是當(dāng)前應(yīng)用最為普遍的計算機網(wǎng)絡(luò)安全技術(shù),能夠有效保護(hù)計算機硬件和軟件安全運行。防火墻技術(shù)能夠采用攔截方式來保證信息安全傳輸,并有效控制網(wǎng)絡(luò)外部攻擊行為。同時,防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件,盜版系統(tǒng)或軟件往往存在許多漏洞或病毒,使用安裝時往往會把病毒和漏洞帶入計算機系統(tǒng),因此,要安裝正版操作系統(tǒng),拒絕盜版。另外,使用計算機時應(yīng)安裝一款適合的殺毒軟件,殺毒軟件是計算機網(wǎng)絡(luò)安全整個系統(tǒng)工程中關(guān)鍵的一環(huán),可以及時檢查出和消滅隱藏在計算機中的病毒,在無殺毒軟件的計算機系統(tǒng)中,更容易受到病毒入侵。因此,經(jīng)常使用適合的殺毒軟件檢查計算機功能,并在使用移動存儲介質(zhì)時對其進(jìn)行檢測和查殺,避免木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機,可以時刻保護(hù)計算機免遭病毒,維護(hù)計算機系統(tǒng)網(wǎng)絡(luò)安全。最重要的是,平常要注意細(xì)節(jié),經(jīng)常對計算機進(jìn)行檢查,及時修復(fù)系統(tǒng)補丁,自動更新升級系統(tǒng),避免遭受黑客利用系統(tǒng)漏洞進(jìn)行的攻擊。

2.2 管理層次上的計算機網(wǎng)絡(luò)安全防護(hù)策略

計算機網(wǎng)絡(luò)安全的維護(hù)離不開安全管理,為了進(jìn)一步保證計算機網(wǎng)絡(luò)的安全,需要工作人員制定系統(tǒng)的計算機網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開放性,網(wǎng)絡(luò)秩序無法得到保證,因此,管理應(yīng)該重點關(guān)注對網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計算機使用人員對網(wǎng)絡(luò)安全的認(rèn)識有誤,沒有正確規(guī)范的使用計算機,因此,管理過程中應(yīng)該加大宣傳,使更多的用戶認(rèn)識到網(wǎng)絡(luò)安全的重要性,從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計算機網(wǎng)絡(luò)安全管理效果的重要因素之一,因此,除了提高計算機用戶的素質(zhì)之外,還應(yīng)該加強對計算機網(wǎng)絡(luò)安全管理人員的培訓(xùn),提高他們的專業(yè)水平和責(zé)任意識,在管理過程中盡到自己應(yīng)盡的責(zé)任。為了進(jìn)一步保證計算機網(wǎng)絡(luò)安全管理效果,國家應(yīng)該建立健全相關(guān)法律法規(guī),用法律武器規(guī)范計算機網(wǎng)絡(luò)。

3 結(jié)束語

計算機對于人們工作生活的重要性不言而喻,如果無法保證計算機網(wǎng)絡(luò)的安全,那么人們的正常生活就無法得到保障。因此,相關(guān)的管理人員仍舊需要繼續(xù)努力,積極創(chuàng)新新技術(shù),了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題,創(chuàng)新解決方法。同時,利用各種宣傳渠道,宣傳網(wǎng)絡(luò)安全的重要性,提高人們的安全意識,保證人們的生產(chǎn)和生活有序進(jìn)行。只要用戶和計算機管理人員共同努力,維護(hù)計算機網(wǎng)絡(luò)安全,避免計算機網(wǎng)絡(luò)安全事故就不再是難題。鑒于計算機網(wǎng)絡(luò)安全管理對于人們工作生活的重要性,因此,本文研究這個課題具有非常重要的現(xiàn)實意義。

參考文獻(xiàn):

[1]翟素娟,孫玉秀.計算機網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù),2011(09):90-92.

[2]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2011(03):134-135.

篇3

【關(guān)鍵詞】電力自動化系統(tǒng);網(wǎng)絡(luò)安全;思考和措施

電力自動化系統(tǒng)對于當(dāng)今電力供應(yīng)單位和用電居民來說不是一個陌生的概念。顧名思義,電力自動化系統(tǒng)就是以當(dāng)今最為先進(jìn)的網(wǎng)絡(luò)通訊系統(tǒng),并且結(jié)合了自動化的控制系統(tǒng)、微機繼電保護(hù)技術(shù)以及施耐德技術(shù)為基礎(chǔ)所生產(chǎn)的性能安全有保障的產(chǎn)品。目的是為廣大的電力用戶提供兼顧著安全性同時還保證了遠(yuǎn)程監(jiān)控的電力設(shè)備,這樣可以滿足高負(fù)荷的用電需求壓力的同時還可以保證正常的電力供應(yīng)能力。

1 目前我國電力自動化系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀

我國的電力自動化產(chǎn)業(yè)是于上世紀(jì)90年代末為起點開始大范圍的蓬勃發(fā)展的。在我國的電力自動化走向市場規(guī)模同時還發(fā)揮著巨大潛力進(jìn)行著高速發(fā)展的同時,我國的科研機構(gòu)更是相繼的推出了許多形形的電力自動化的產(chǎn)品。這一系列的表現(xiàn)都展示著我國進(jìn)行的自主研發(fā)的科技正在運用到電力自動化系統(tǒng)之中。這不僅僅是電力自動化產(chǎn)業(yè)中科學(xué)性能的提高,同時也是符合我國國情的電力設(shè)備的展現(xiàn)。另一方面來看,這些電力自動化的產(chǎn)品雖然產(chǎn)品的品種日趨豐富、產(chǎn)品的功能也越發(fā)完整、產(chǎn)品的服務(wù)質(zhì)量也日益完善,但是我們?nèi)耘f不能忽視電力自動化系統(tǒng)網(wǎng)絡(luò)安全的問題。

電力安全的問題不僅僅是一種技術(shù)性的安全問題,隨著電力安全事故的頻發(fā),電力安全問題早已轉(zhuǎn)變?yōu)槭澜缧缘膯栴}來被提及。經(jīng)濟發(fā)展的程度越大,所波及至電力系統(tǒng)可能引發(fā)的安全問題的影響就越大。通過新聞和報道不難感受到,由于安全問題造成的社會和經(jīng)濟的損失在全球都是有目共睹的。其中電力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題也逐漸進(jìn)入了人們的視野之中。 ,由電網(wǎng)造成的經(jīng)濟及政治的 事件在國內(nèi)外也屢見不鮮。眾所周知,電力系統(tǒng)即使在運行和保養(yǎng)期間都能夠得到適當(dāng)?shù)牟僮骱妥o(hù)理,然而許多自然因素會引起一些不可避免的麻煩和問題。這些問題一旦出現(xiàn)不僅僅影響了城市居民正常的生活,同時還會引發(fā)不同程度的安全隱患。所以關(guān)于電力系統(tǒng)自動化的安全問題如果可以進(jìn)行合理的解決,那么對于城市正常的經(jīng)濟和社會活動以及居民的用電安全都有著重要的意義和貢獻(xiàn)。

2 電力自動化系統(tǒng)網(wǎng)絡(luò)安全中存在的問題和缺陷

作為電力系統(tǒng)中的一部分電力自動化的網(wǎng)絡(luò)安全管理不僅僅只是一種科學(xué)的理念,同時也是整個電力自動化系統(tǒng)建設(shè)中不可缺少的部分。所以對于電力自動化的網(wǎng)絡(luò)安全管理進(jìn)行有根據(jù)的分析和調(diào)查,同時也要電力自動化的網(wǎng)絡(luò)安全管理方式和方法中的誤區(qū)和缺陷,只有將這些部分進(jìn)行合理的解決和消除,我們就有信心對于電力自動化的網(wǎng)絡(luò)安全管理進(jìn)行更加有力的提升。

電力事業(yè)安全問題的重要性是不言而喻的,然而真正存在于電力自動化的網(wǎng)絡(luò)安全管理中的一些更加細(xì)致的部分缺失通過外表難以察覺和表露的。所以這些有關(guān)于電力自動化的網(wǎng)絡(luò)安全管理的信息和細(xì)節(jié)只有通過切實的調(diào)查才能得到了解和發(fā)現(xiàn)。經(jīng)過了仔細(xì)和切實的調(diào)研和觀察之后,對于電力自動化的網(wǎng)絡(luò)安全管理情況有了一些收獲。并且結(jié)合了文案調(diào)查的工作和多方面的探討和商議,結(jié)合廣大電力自動化的網(wǎng)絡(luò)安全管理方面的一些現(xiàn)有情況中也看到了一些不合理的部分,具體的說分成以下幾個方面:

2.1 在電力自動化的網(wǎng)絡(luò)安全中缺乏重視程度和態(tài)度

任何事業(yè)的進(jìn)行都需要有科學(xué)和正確的態(tài)度和價值理念。值得一提的是電力自動化系統(tǒng)更是由供電方向用電方提供電力的中間環(huán)節(jié)。作為人們的生中動力能源電力絕對是最不可缺少的,不僅僅是在工業(yè)和經(jīng)濟發(fā)展的商業(yè),同時一些醫(yī)院和學(xué)校的科教文衛(wèi)事業(yè)部分更是對電力十分的依賴。所以在這一系列的重要性下,可以看出所有的社會使命都要求著電力自動化系統(tǒng)時時刻刻體現(xiàn)出的科學(xué)和謹(jǐn)慎。換句話說如果在其運行中稍有不慎,就會引發(fā)巨大的損失和災(zāi)難。所以對于這些重要性所樹立的科學(xué)理念和價值觀態(tài)度就是一切工作的指引。缺少了這些精神上的要求作為行動的支持,不僅僅會影響在電力自動化網(wǎng)絡(luò)安全管理工作中的正?;顒?,同時所引發(fā)的的問題也會波及至用電的部門和居民。

2.2 在電力自動化的網(wǎng)絡(luò)安全中缺乏科學(xué)的技術(shù)和方法支持

科學(xué)體現(xiàn)的價值不僅僅是人力可以得到相應(yīng)的解放,同時還可以引起整個系統(tǒng)的有利作用。對于一個電力供應(yīng)系統(tǒng)來講最基礎(chǔ)的部分是電力的產(chǎn)生和供給,這也就使一些部分忽視了對于電力自動化系統(tǒng)設(shè)備管理的重要性,認(rèn)為只要在發(fā)電和供電的過程中做好了相應(yīng)的措施和手段那么其他的部分都是可以打折扣的。這也就影響了網(wǎng)絡(luò)安全管理無法正常得到執(zhí)行和貫徹的客觀原因。而有的部分雖然按照規(guī)定進(jìn)行了電力自動化系統(tǒng)的網(wǎng)絡(luò)安全管理,然而在過程中沒有進(jìn)行科學(xué)和合理的布置和安排,從而產(chǎn)生了既耗費了人力物力還沒有可觀效果的現(xiàn)象出現(xiàn)。設(shè)備的電力自動化系統(tǒng)網(wǎng)絡(luò)管理不僅僅是經(jīng)濟利益的維護(hù),在另外一個方面也是對于工作人員工作安全的保證和保障。不僅僅是使得工作人員在工作中可以減少一定的工作強度,而且將安全隱患控制到最低。這一系列方法才是符合了供電系統(tǒng)建設(shè)之前的原則和基礎(chǔ)。

2.3 電力自動化的網(wǎng)絡(luò)安全在運行時沒有相應(yīng)的監(jiān)督和責(zé)任落實制度

每年在電力工作中由于沒有安全作業(yè)或者一些安全隱患而失去生命的工作人員也是不少的。但是這些生命都是可以通過科學(xué)的手段進(jìn)行保障的,所以相應(yīng)的監(jiān)督和責(zé)任落實制度的科學(xué)性和價值也是不言而喻的。電力自動化系統(tǒng)的網(wǎng)絡(luò)安全一旦產(chǎn)生了問題,那么不僅僅是責(zé)任落實的問題,而且因為這些失誤而喪失的生命和財產(chǎn)都是無法用責(zé)任來衡量的。

3 對于電力自動化的網(wǎng)絡(luò)安全中問題的解決路徑

關(guān)于電力自動化網(wǎng)絡(luò)安全中顯示出的問題可以總結(jié)出一下的解決方法和途徑:部分工作人員由于在工作前沒有給予相應(yīng)的培訓(xùn)和學(xué)習(xí),在工作中表現(xiàn)出來的意識和技能水平都距離工作中應(yīng)當(dāng)擁有的程度有一定的距離和差距。良好的心理意識和優(yōu)秀的技能水平都是一個工作可以正常運作的基礎(chǔ)和前提,對于重要性即使無需多言但都是一些不可以逾越的部分。通過加強員工的心理意識,同時重視對于專業(yè)知識技能的培養(yǎng)和教育。這樣才能將工作做到最好的程度。

當(dāng)有了正確的意識和價值觀作為導(dǎo)向以后,科學(xué)的管理技術(shù)也是不可或缺的部分。電力自動化的網(wǎng)絡(luò)安全管理不僅僅是管理技術(shù)的科學(xué),同樣也是思想上的新途徑。雖然通過科學(xué)的手段和方式可以使整個電力自動化系統(tǒng)得到相應(yīng)的改善,同時對于新的工作的安排和開展更是不可或缺的一個部分。設(shè)備的生命周期需要維護(hù)和保養(yǎng),這些工作做得好,不僅僅能提高設(shè)備正常運行的時間,同時也可以節(jié)省很多維修和更新設(shè)備的費用。從而從另一個方面提高了經(jīng)濟的效益,滿足了發(fā)展的平衡和長遠(yuǎn)。目前對于電力自動化的網(wǎng)絡(luò)安全管理很多的部門只是停留在規(guī)章制度上,然而對于其真正的價值并沒有得到任何程度的體現(xiàn),同時對于一些責(zé)任問題的處理更是出現(xiàn)了相互推諉的現(xiàn)象。

所以做好對于工作人員做好切實的監(jiān)督和責(zé)任落實制度在目前來看也是尤為重要的。將有責(zé)任的部分和人員進(jìn)行相應(yīng)的處理和懲處,將管理落實順利和完美的部分進(jìn)行相應(yīng)的獎勵措施,不僅是在心理上給予一種關(guān)懷和關(guān)心,更是對于工作結(jié)果的重視。

4 結(jié)語

經(jīng)濟的飛速發(fā)展使得人們的生活日新月異,同時基于電力而出現(xiàn)了眾多的電子和電力產(chǎn)品和設(shè)備。這些現(xiàn)狀都使加強電力供給設(shè)備和電力配備裝置的改造和建設(shè)成為了電力工作的重點環(huán)節(jié)。同時另一個方面來看,科學(xué)技術(shù)的突飛猛進(jìn)也為整個電力改造和電網(wǎng)的配置提供了堅實的依靠和基礎(chǔ)。電力自動化的網(wǎng)絡(luò)安全更是重中之重。通過對于在電力自動化的網(wǎng)絡(luò)安全中相關(guān)問題的分析和研究,不免看出了解決和突破這些問題的途徑和突破口。電力系統(tǒng)的重要性不允許有絲毫的差錯。通過改進(jìn)電力自動化的網(wǎng)絡(luò)安全自身所體現(xiàn)出的缺陷,同時引入來自于外國先進(jìn)的管理和保養(yǎng)等技術(shù),在內(nèi)外兩方面對電力自動化的網(wǎng)絡(luò)安全管理本身進(jìn)行改造,同時加強工作人員的素質(zhì)。通過這一系列的努力,電力系統(tǒng)將會在未來更加的完善,電力自動化的網(wǎng)絡(luò)安全將會發(fā)揮更大的前途和貢獻(xiàn)。

參考文獻(xiàn):

篇4

【關(guān)鍵詞】醫(yī)院 計算機網(wǎng)絡(luò) 重要性 管理策略

1 醫(yī)院計算機網(wǎng)絡(luò)安全的重要性分析

在信息化占領(lǐng)全世界的現(xiàn)在,計算機網(wǎng)絡(luò)也已經(jīng)占領(lǐng)了大多數(shù)的醫(yī)院工作。最主要的就是利用算機的便捷對患者信息進(jìn)行整理歸類、促進(jìn)醫(yī)患人員在平臺上展開交流等等,這些給患者就診開啟了很多便利。對此可以看出,其實醫(yī)院在一定程度上掌握了很多公民的私人信息,除了信息以外還有其他涉及到公民安全的信息。在展開調(diào)查的幾家醫(yī)院中,其實醫(yī)院對這些信息是非常重視并本著患者為上,不會對其進(jìn)行任何泄露。但是調(diào)查中有一大部分醫(yī)院其實已經(jīng)存在了計算機網(wǎng)絡(luò)不安全因素,這些不安全有很重大的隱患,最直接的就是導(dǎo)致部分急救患者得不到及時的治療,重者因此失去寶貴的生命。所以醫(yī)院的計算機網(wǎng)絡(luò)安全對于醫(yī)院的各項醫(yī)療、護(hù)理工作至關(guān)重要,所有采取了信息化的醫(yī)院都應(yīng)該重視起計算機安全問題。

2 威脅到醫(yī)院計算機網(wǎng)絡(luò)安全因素分析

2.1 國內(nèi)信息技術(shù)的不成熟

21世紀(jì)里對人類最具影響力的兩件事之一就是信息化,誠然國在信息化上還是得到了很多的發(fā)展,但不得不說還存在一定的進(jìn)步空間。這些不夠成熟的技術(shù)是國內(nèi)計算機網(wǎng)絡(luò)存在隱患的直接原因,間接原因則是國內(nèi)某些高端信息技術(shù)還不能生產(chǎn),只能依靠從他國引進(jìn),這就有核心技術(shù)掌握不住,在出現(xiàn)安全隱患時不能及時發(fā)現(xiàn)問題。此外還有一個最現(xiàn)實的問題是,大多醫(yī)院計算機目前使用的是Windows XP系統(tǒng),當(dāng)前國內(nèi)的這套系統(tǒng)對公民而言已經(jīng)停止使用,所以在修復(fù)以及維護(hù)上就存在很多漏洞,并且得不到及時的補丁,失去了安全保護(hù)使得安全隱患就此埋下。

2.2 操作不當(dāng)帶來的威脅

在對醫(yī)院進(jìn)行調(diào)查時發(fā)現(xiàn),很多資質(zhì)較深的醫(yī)護(hù)其實對計算機的熟悉程度不是特別高,此外還有其他認(rèn)為的操作失誤,這些就會對計算機的安全帶來隱患。使用者對計算機的使用過程中如果為了操作更簡便而省略某些操作流程,也會在一定程度上給計算機網(wǎng)絡(luò)帶來安全威脅。最后,很多醫(yī)院都反映,這其實也是很多使用計算機的通病:使用完之后對計算機進(jìn)行不安全關(guān)機,比如直接拔電源、甚至長期不關(guān)機這些不僅在資源上造成浪費,更使得計算機受到影響,最直接的是數(shù)據(jù)丟失,影響后續(xù)工作。

2.3 病毒的侵襲

使用計算機最擔(dān)心的就是病毒侵襲,這種惡意程序可能使得整個計算機系統(tǒng)崩潰。醫(yī)院在使用計算機時,由于各種原因可能會在某個不知情的情況下操作從而產(chǎn)生網(wǎng)絡(luò)病毒,給整個計算機系統(tǒng)帶來很大的影響,嚴(yán)重的會破壞計算機內(nèi)部的資料數(shù)據(jù),給醫(yī)院的各項工作帶來麻煩甚至困難。計算機病毒以傳播速度快、危害力度大而令人懼怕,很短的時間里都能造成不可彌補的影響,所以計算機在潛在病毒時就應(yīng)該及時查殺,防止其在整個醫(yī)院計算機系統(tǒng)總傳播,造成數(shù)據(jù)信息被破壞的后果。

3 醫(yī)院計算機網(wǎng)絡(luò)安全管理策略

3.1 選擇合適的計算機網(wǎng)絡(luò)設(shè)備

醫(yī)院在對計算機網(wǎng)絡(luò)進(jìn)行配置、調(diào)試設(shè)備時應(yīng)該根據(jù)自身需求,盡可能選擇安全系數(shù)較高的系統(tǒng),這是站在醫(yī)院長期發(fā)展的角度進(jìn)行的全局考慮,它能夠確保醫(yī)院在一定時間管理工作處于順利階段。另外還需要強調(diào)的是,計算機作為一個特殊的存在,就像醫(yī)院里的設(shè)備一樣,需要進(jìn)行定期的維護(hù)和保養(yǎng),這能夠使得計算機網(wǎng)絡(luò)存在一點小隱患時就及時處理,提高計算機的安全性能,降低系統(tǒng)內(nèi)數(shù)據(jù)的丟失概率。除此之外醫(yī)院還可以設(shè)定專業(yè)部門對其進(jìn)行維護(hù),另外將每臺電腦負(fù)責(zé)到人頭上從而保證計算機網(wǎng)絡(luò)的安全。

3.2 強化醫(yī)院對安全管理的制度

醫(yī)院里的計算機網(wǎng)絡(luò)安全重要性不言而喻,所以醫(yī)院在對此進(jìn)行管理時,應(yīng)該設(shè)立專門的部門和相應(yīng)的計算機安全管理制度來對醫(yī)院的計算機網(wǎng)絡(luò)安全進(jìn)行維護(hù),從而降低患者信息丟失的概率。這些制度主要是在對計算機的日常維護(hù)管理、計算機出現(xiàn)不安全因素時可采取的補救措施、計算機使用者的定期培訓(xùn)等,使得醫(yī)院內(nèi)使用計算機的人都具備計算機網(wǎng)絡(luò)安全意識,另一方面也是調(diào)動工作積極性,避免出現(xiàn)因操作不當(dāng)而出現(xiàn)了隱患。

3.3 加強計算機網(wǎng)絡(luò)病毒防范

在計算機的病毒中,最重要的是對計算機網(wǎng)絡(luò)上存在的病毒進(jìn)行防范。對其進(jìn)行防范的措施大致有以下三種:

(1)對操作系統(tǒng)進(jìn)行維護(hù)提升安全系數(shù),以認(rèn)證密碼來降低網(wǎng)絡(luò)病毒入侵的概率。

(2)在計算機剛配置好時就安裝相應(yīng)的殺毒軟件,平時注重對殺毒軟件進(jìn)行補丁更新,使得計算機在受到殺毒軟件承受范圍內(nèi)的病毒能夠及時受到保護(hù),及時對其進(jìn)行查殺。

(3)對計算機定期進(jìn)行病毒檢查,這樣能在一定程度上使得計算機不被病毒侵?jǐn)_,同時也能夠彌補殺毒軟件對某些病毒不能檢查、不能刪除的缺陷,為計算機網(wǎng)絡(luò)安全增加一道防護(hù)。

3.4 做好數(shù)據(jù)的恢復(fù)與備份

計算機安全防不勝防的現(xiàn)狀,如果能夠?qū)χ匾獢?shù)據(jù)進(jìn)行恢復(fù)和備份,這就在一定程度上避免了很多麻煩。對此,相關(guān)部門或者計算機的使用者應(yīng)該根據(jù)自身需求,對計算機內(nèi)的信息進(jìn)行定期備份,并需要對備份工作進(jìn)行安全等級認(rèn)定。此外專門負(fù)責(zé)計算機維護(hù)的部門也可協(xié)助計算機使用者,在進(jìn)行備份和恢復(fù)時派專人進(jìn)行協(xié)同,確?;謴?fù)和備份工作的順利展開,使得計算機網(wǎng)絡(luò)在醫(yī)院的管理中起到積極作用。

4 結(jié)束語

計算機網(wǎng)絡(luò)發(fā)展迅速的今天,醫(yī)院應(yīng)該通過設(shè)計專業(yè)的部門對計算機網(wǎng)絡(luò)安全進(jìn)行維護(hù),對制度進(jìn)行規(guī)范,對病毒進(jìn)行防范,對數(shù)據(jù)進(jìn)行恢復(fù)和備份,從而獲得醫(yī)院計算機網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]關(guān)迤峰.醫(yī)院計算機網(wǎng)絡(luò)安全管理探討[J].醫(yī)藥前沿,2015(29):362-363.

[2]劉倩,張蕊.醫(yī)院計算機網(wǎng)絡(luò)安全管理探究[J].數(shù)字技術(shù)與應(yīng)用,2015(01):175-175.

[3]王慶濤.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理[J].電子世界,2014(04):139-139.

[4]彭小斌,吳為清,魏國志等.醫(yī)院計算機網(wǎng)絡(luò)安全管理[J].醫(yī)學(xué)信息,2001,14(04):216-217.

[5]燕磊.淺談醫(yī)院計算機網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界?云教育,2014(02):10-10.

篇5

按照公司XX函〔20XX〕XX號文件要求,現(xiàn)將XX分公司網(wǎng)絡(luò)安全宣傳周活動情況進(jìn)行簡要匯報:

一、組織機構(gòu)建立健全

XX分公司網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織機構(gòu)

組長:XX

成員:XX XX XX

組長為分公司副經(jīng)理XX,分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負(fù)責(zé)管理,擁有兼職信息化和網(wǎng)絡(luò)安全管理人員2人,負(fù)責(zé)分公司范圍內(nèi)信息化和網(wǎng)絡(luò)安全管理工作,同時兼職日常車輛運行監(jiān)控、遠(yuǎn)程監(jiān)控管理等工作。

二、認(rèn)真落實公司信息化和網(wǎng)絡(luò)安全管理相關(guān)要求情況

1、XX分公司機關(guān)、各分公司已全部通過集團公司全部接入了XX內(nèi)網(wǎng)。

2、XX分公司已于2018年4月全面實現(xiàn)內(nèi)外網(wǎng)物理隔斷,關(guān)閉了自建互聯(lián)網(wǎng)出口,停用了分公司自建系統(tǒng)平臺。

3、根據(jù)公司《關(guān)于加強網(wǎng)絡(luò)與信息安全管理的緊

急通知》,XX分公司主要做了以下工作,一是第一時間緊急下發(fā)了關(guān)于落實《加強網(wǎng)絡(luò)與信息安全管理的緊急通知》的通知,對網(wǎng)絡(luò)安全管理工作做出了具體的要求。二是按照機關(guān)、基層、遠(yuǎn)程監(jiān)控三個單元重新規(guī)劃IP段,將固定場所監(jiān)控攝像頭的IP段與辦公專用的IP段隔開。三是全面修改所有計算機、網(wǎng)絡(luò)設(shè)備及各個系統(tǒng)平臺不符合要求的弱口令。四是梳理分公司范圍內(nèi)所有注冊的郵箱賬號,要求嚴(yán)格規(guī)范使用郵箱,嚴(yán)禁使用外部郵箱發(fā)送重要報表、文件、圖片等,同時對重要崗位全部配發(fā)了身份認(rèn)證管理UKey,進(jìn)一步規(guī)范網(wǎng)絡(luò)使用行為;五是嚴(yán)格規(guī)范桌面安全2.0系統(tǒng)和NAC網(wǎng)絡(luò)準(zhǔn)入插件的安裝,所有辦公電腦全部安裝,安裝率100%,同時對計算機終端與工作無關(guān)的軟件進(jìn)行了篩查并卸載;六是解散所有QQ工作群,全面啟用即時通訊軟件,杜絕敏感信息外泄。七是積極開展了全員簽署《網(wǎng)絡(luò)與信息安全責(zé)任書》活動;八是建立了《XX分公司網(wǎng)絡(luò)信息安全管理規(guī)定》,明確了考核標(biāo)準(zhǔn)。

三、存在的問題

1、一是網(wǎng)絡(luò)安全意識淡薄。這是最主要也是最突出的問題所在,從機關(guān)到基層的都存在部分管理人員對網(wǎng)絡(luò)信息安全的重要性認(rèn)識嚴(yán)重不足。二是工作責(zé)任心不強。通過XX行動,暴露出部分管理人員網(wǎng)絡(luò)信息安全意識欠缺,在日常工作存在著很多習(xí)慣性違規(guī)情況。三是兼職信息管理人員的能力還不能完全滿足信息化工作的需要,時常遇到不能獨立完成網(wǎng)絡(luò)故障排除、計算機維護(hù)等工作。

以上為XX分公司信息化與網(wǎng)絡(luò)安全管理工作情況匯報,如有不妥敬請批評指正

篇6

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全

1引言

目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實上,來自內(nèi)部的攻擊更易奏效!

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強,但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動,以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向,那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動。

在積極查詢的同時,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強度的加密數(shù)據(jù)傳輸技術(shù),同時采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復(fù),同時形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護(hù)的同時,更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴(yán)格的管理制度,負(fù)責(zé)的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003

篇7

關(guān)鍵詞:計算機信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用

一、引言

目前,我國已經(jīng)進(jìn)入到信息化時代,網(wǎng)絡(luò)信息技術(shù)在各領(lǐng)域得到廣泛的應(yīng)用,并在不同程度上促進(jìn)了各領(lǐng)域的發(fā)展。但是隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題逐漸突出,該問題的存在嚴(yán)重侵犯了使用者的合法權(quán)益,給企業(yè)的發(fā)展和人們的生活帶來一定的影響,因此解決網(wǎng)絡(luò)安全問題成為當(dāng)前計算機信息管理技術(shù)中的主要內(nèi)容。加強計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,對我國社會的穩(wěn)定發(fā)展具有重要作用。

二、相關(guān)理論的概述

(一)網(wǎng)絡(luò)安全的基本內(nèi)容

通常情況下,網(wǎng)絡(luò)安全中的基本內(nèi)容包括軟件安全、資源安全和信息傳遞、信息保存的安全等。其一,軟件安全主要指的是工作人員通過控制訪問和用戶的識別技術(shù)保障網(wǎng)絡(luò)軟件運行的安全性;其二,資源安全包括域名資源和服務(wù)器資源等等,工作人員通過相關(guān)技術(shù)對其進(jìn)行安全保護(hù);其三,信息傳遞和信息保存的安全,互聯(lián)網(wǎng)中的信息內(nèi)容對于使用者來講具有重要作用,如果信息內(nèi)容丟失或者被盜,則會給企業(yè)的發(fā)展帶來嚴(yán)重的危害[1]。

(二)計算機信息管理技術(shù)的概述

計算機信息管理技術(shù)主要包括信息安全評估技術(shù)、訪問控制技術(shù)和防火墻技術(shù),以下對其內(nèi)容進(jìn)行具體的分析。其一,信息安全評估技術(shù),該技術(shù)在應(yīng)用過程中主要的特點是預(yù)防為主,在互聯(lián)網(wǎng)應(yīng)用過程中通過該技術(shù)對其運行狀態(tài)進(jìn)行全面的檢測,如存在安全漏洞,及時進(jìn)行安全管理,降低網(wǎng)絡(luò)安全風(fēng)險,創(chuàng)造良好的互聯(lián)網(wǎng)運行的安全環(huán)境;其二,訪問控制技術(shù)的作用是對網(wǎng)絡(luò)中正在傳輸?shù)男畔⑦M(jìn)行安全檢測,通過入網(wǎng)環(huán)節(jié)的訪問控制技術(shù),將不安全網(wǎng)址及信息進(jìn)行有效的攔截,只有通過認(rèn)證后,方能繼續(xù)訪問。其三,防火墻技術(shù),該技術(shù)是計算機信息管理技術(shù)中的重要技術(shù)之一,該技術(shù)的應(yīng)用能夠有效對不安全的網(wǎng)絡(luò)信息內(nèi)容通過各種手段進(jìn)行攔截,減少外部不安全因素的威脅。

三、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍逐漸擴大,網(wǎng)絡(luò)安全問題成為國家安全管理中的重要內(nèi)容?;ヂ?lián)網(wǎng)的應(yīng)用是一把雙刃劍,對社會發(fā)展帶來機遇的同時也帶來了一定的挑戰(zhàn),充分發(fā)揮互聯(lián)網(wǎng)技術(shù)的優(yōu)勢,對企業(yè)和社會的有序發(fā)展具有促進(jìn)左永剛,如果被不法分子惡意利用互聯(lián)網(wǎng)技術(shù)的優(yōu)勢,則會對企業(yè)和社會的發(fā)展帶來負(fù)面影響,嚴(yán)重者會威脅到整個國家的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指的是計算機網(wǎng)絡(luò)平臺中傳播的各種數(shù)據(jù)信息的安全應(yīng)用,受到具體部門的具體保護(hù),不會被不法分子惡意的攔截和篡改數(shù)據(jù)信息,使網(wǎng)絡(luò)信息內(nèi)容能夠安全有序的傳播。雖然計算機信息管理技術(shù)隨著信息技術(shù)的發(fā)展不斷創(chuàng)新,但是木馬等惡性網(wǎng)絡(luò)程序更新?lián)Q代的速度也在逐漸加快,對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用提出了挑戰(zhàn),在一定程度上影響了計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果。

四、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

(一)網(wǎng)絡(luò)監(jiān)測和管理技術(shù)水平較低

根據(jù)相關(guān)調(diào)查發(fā)現(xiàn),目前威脅網(wǎng)絡(luò)安全的主要因素是電腦黑客的入侵和病毒的大肆擴張,這兩種危險因素的存在嚴(yán)重影響了網(wǎng)絡(luò)安全環(huán)境的創(chuàng)造。雖然我國網(wǎng)絡(luò)技術(shù)不斷發(fā)展,但是同時黑客的技術(shù)水平也在不斷的提高,基于此,需要加強網(wǎng)絡(luò)監(jiān)測,并提高工作人員的管理技術(shù)水平,維護(hù)網(wǎng)絡(luò)安全。但是在實際操作過程中,由于受到不同原因的影響,我國網(wǎng)絡(luò)安全監(jiān)測技術(shù)在應(yīng)用過程中仍存在一些缺陷,同時工作人員的管理技術(shù)水平也未達(dá)到應(yīng)有的技術(shù)水平,因此嚴(yán)重影響了網(wǎng)絡(luò)運行的安全性,無法及時監(jiān)測到網(wǎng)絡(luò)技術(shù)運行中存在的漏洞,進(jìn)而造成網(wǎng)絡(luò)數(shù)據(jù)的大量流失和篡改,嚴(yán)重影響了企業(yè)及個人的發(fā)展。

(二)內(nèi)部管理不到位

內(nèi)部管理出現(xiàn)問題的主要原因包括內(nèi)部管理制度不完善和內(nèi)部工作人員的綜合素質(zhì)有待提高。由于內(nèi)部管理制度不完善,導(dǎo)致工作人員在工作過程中缺乏有效的工作依據(jù)和管理依據(jù),使其不能將網(wǎng)絡(luò)安全管理內(nèi)容落實到實處,影響了計算機管理技術(shù)的在網(wǎng)絡(luò)安全中的應(yīng)用效果。而內(nèi)部工作人員的綜合素質(zhì)有待提高是因為內(nèi)部工作人員未建立正確的職業(yè)道德素養(yǎng),在工作過程中以個人利益為主,為實現(xiàn)個人利益而犧牲集體利益;或者受他人的威脅后,幫助他人盜取網(wǎng)絡(luò)數(shù)據(jù)中的核心內(nèi)容;除此之外,部分工作人員的工作技能較低,由于對操作過程的操作步驟掌握的不熟練,進(jìn)而影響網(wǎng)絡(luò)數(shù)據(jù)的外漏,以上問題的存在均會對網(wǎng)絡(luò)數(shù)據(jù)的安全運輸帶來一定的危害,進(jìn)而引發(fā)不同程度的網(wǎng)絡(luò)安全事件。

(三)管理技術(shù)的應(yīng)變能力不足

計算機信息管理技術(shù)隨著科學(xué)技術(shù)的進(jìn)步而不斷的優(yōu)化,在改革過程中對計算機信息管理技術(shù)中存在的不足之處進(jìn)行不斷完善,雖然該管理技術(shù)水平得到一定程度上的提升,但是在實際應(yīng)用過程中仍存在一些問題尚未解決,主要體現(xiàn)在計算機信息管理技術(shù)的應(yīng)變能力仍然不足。一般情況下,管理技術(shù)的應(yīng)變能力是針對已經(jīng)存在的網(wǎng)絡(luò)問題而存在的,并沒有根據(jù)技術(shù)的提升而提高隨機應(yīng)變的能力。黑客和木馬等威脅網(wǎng)絡(luò)安全的因素在信息技術(shù)發(fā)展的基礎(chǔ)上不斷進(jìn)行改革優(yōu)化,在攔截重要的網(wǎng)絡(luò)數(shù)據(jù)信息時,其手段越來越高級,相比較而言,計算機信息管理技術(shù)雖然也在網(wǎng)絡(luò)技術(shù)發(fā)展的基礎(chǔ)上進(jìn)行了優(yōu)化升級,但是仍不能輕松應(yīng)對威脅網(wǎng)絡(luò)安全的不法手段,影響了網(wǎng)絡(luò)安全的正常運行。

(四)管理技術(shù)中的信息訪問控制不到位

信息訪問控制技術(shù)是管理技術(shù)中的重要內(nèi)容,如果信息訪問控制的不到位,則會使網(wǎng)絡(luò)數(shù)據(jù)信息在運行過程中處于危險的網(wǎng)絡(luò)環(huán)境中,不利于網(wǎng)絡(luò)數(shù)據(jù)信息的安全運行和傳輸。此外,還可能會使整個網(wǎng)絡(luò)管理系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。比如,黑客在盜取企業(yè)內(nèi)部重要的網(wǎng)絡(luò)數(shù)據(jù)信息時,通常會繞過信息訪問控制系統(tǒng),并根據(jù)自身掌握的技術(shù),改變自己的訪問權(quán)限,然后直接對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行拷貝或者篡改,黑客的此種操作直接忽略的信息訪問控制所起到的作用,嚴(yán)重影響了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。

五、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

(一)打造信息化平臺

網(wǎng)絡(luò)安全問題的存在不僅危及到了個人和企業(yè),還危及到了政府和國家長期的發(fā)展,基于此,在信息技術(shù)不斷發(fā)展的背景下,政府相關(guān)部門應(yīng)該充分發(fā)揮自身的職能,為了維護(hù)網(wǎng)絡(luò)安全,增加財政投入,積極打造信息化平臺,為人民群眾及各個行業(yè)的日常溝通提供安全可靠的網(wǎng)絡(luò)平臺。管理信息化平臺的工作人員,可以抓住網(wǎng)絡(luò)傳播的特點,在信息化平臺上大力傳播維護(hù)網(wǎng)絡(luò)安全的重要性,提高人民群眾的安全用網(wǎng)的意識,在一定程度上能夠提高個人的用網(wǎng)安全。此外,由工作人員對用網(wǎng)過程中常見的網(wǎng)絡(luò)安全漏洞和木馬病毒等程序進(jìn)行總結(jié),讓更多的人在用網(wǎng)過程中對以上危險因素進(jìn)行有效的防范和應(yīng)對,進(jìn)而提高居民的用網(wǎng)安全。最后,加強信息化平臺的工作者的素質(zhì)教育,幫助其建立正確的職業(yè)道德觀和價值觀,對網(wǎng)絡(luò)平臺中常見的可疑代碼進(jìn)行全面的分析,并及時制定有效的應(yīng)對措施,保障信息化平臺的網(wǎng)絡(luò)安全。

(二)加強信息管理技術(shù)的管理

一般情況下,計算機信息管理的主要對象是網(wǎng)絡(luò)數(shù)據(jù)信息和網(wǎng)絡(luò)信息的活動,其管理步驟主要是收集數(shù)據(jù)信息、數(shù)據(jù)信息的傳輸及加工和數(shù)據(jù)信息的儲存。每個管理環(huán)節(jié)之間的關(guān)系是緊密相連的,因此想要提高計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果,需要對計算機信息管理技術(shù)加強管理,建立有效的管理制度。在實際管理過程中,需要工作人員對計算機整體的運行狀態(tài)進(jìn)行全面的監(jiān)測,對計算機使用者的網(wǎng)絡(luò)運行環(huán)境進(jìn)行分析判斷,使網(wǎng)絡(luò)數(shù)據(jù)信息在傳輸?shù)恼麄€過程中加密傳送,從而增加數(shù)據(jù)信息的安全性,保障用戶的合法權(quán)益不被侵害。

(三)制定完善的網(wǎng)絡(luò)安全管理制度

完善的網(wǎng)絡(luò)安全管理制度是降低網(wǎng)絡(luò)安全問題出現(xiàn)的主要依據(jù),在網(wǎng)絡(luò)安全管理中計算機信息管理技術(shù)的應(yīng)用,對為網(wǎng)絡(luò)完全提供有利的條件,對網(wǎng)絡(luò)中出現(xiàn)的安全問題進(jìn)行及時的解決。想要提高計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果,需要根據(jù)網(wǎng)絡(luò)安全管理發(fā)展的現(xiàn)狀,制定完善的網(wǎng)絡(luò)安全管理制度。在網(wǎng)絡(luò)安全管理制度中構(gòu)建網(wǎng)絡(luò)風(fēng)險評估體系,對網(wǎng)絡(luò)運行中的可能存在的風(fēng)險進(jìn)行全面且及時的評估,及時確定安全風(fēng)險內(nèi)容,并積極制定有效的應(yīng)對措施,降低網(wǎng)絡(luò)風(fēng)險給個人或者企業(yè)帶來的危害程度。完善的網(wǎng)絡(luò)安全管理制度在一定程度上提高了計算機信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用效果,同時計算機信息管理技術(shù)的存在還能及時對管理制度中存在的問題進(jìn)行適當(dāng)?shù)恼{(diào)整和有效的監(jiān)督,從而降低網(wǎng)絡(luò)安全存在的風(fēng)險,提高管理技術(shù)的效率。

(四)加強技術(shù)人員的網(wǎng)絡(luò)安全管理能力

技術(shù)人員網(wǎng)絡(luò)安全管理能力的高低對計算機網(wǎng)絡(luò)的安全運行具有直接作用,因此加強技術(shù)人員的網(wǎng)絡(luò)安全管理能力非常重要。首先,對在職的技術(shù)人員進(jìn)行定期的網(wǎng)絡(luò)安全管理知識的專題培訓(xùn),不斷豐富技術(shù)人員的理論知識,進(jìn)而提高其管理技能;其次,制定更嚴(yán)格的考核制度,該考核制度的制定一方面是面對新入職的技術(shù)人員進(jìn)行理論知識和網(wǎng)絡(luò)安全操作技能的考核,另一方面是面對在職技術(shù)人員的考核,對在職技術(shù)人員的網(wǎng)絡(luò)安全管理能力進(jìn)行定期考核,根據(jù)考核結(jié)果,對技術(shù)人員進(jìn)行獎罰,不斷激發(fā)技術(shù)人員的學(xué)習(xí)能力和網(wǎng)絡(luò)安全管理能力。此外,還需要創(chuàng)建一支優(yōu)秀的網(wǎng)絡(luò)安全管理團隊,綜合團隊內(nèi)每個技術(shù)人員的工作技能,提高團隊網(wǎng)絡(luò)安全管理的整體管理能力,為社會網(wǎng)絡(luò)安全環(huán)境的創(chuàng)建提供有利的條件。

(五)加強網(wǎng)絡(luò)安全的風(fēng)險控制

計算機網(wǎng)絡(luò)在運行過程中經(jīng)常會遇到不同的網(wǎng)絡(luò)風(fēng)險,同時對網(wǎng)絡(luò)安全帶來不同程度的負(fù)面影響。因此,為了提高計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果,需要不斷加強網(wǎng)絡(luò)安全的風(fēng)險控制,提高該技術(shù)的風(fēng)險控制能力。技術(shù)人員的具體操作內(nèi)容如下,首先將云查殺和云計算等技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)安全管理中,定期對網(wǎng)絡(luò)中的存在的未知文件進(jìn)行查殺,對不能確定的文件內(nèi)容進(jìn)行分類隔離,然后對其進(jìn)行單獨處理,從而保障整個網(wǎng)絡(luò)運行的安全性。此外,加強防火墻技術(shù)的應(yīng)用,對外來文件進(jìn)行有效的攔截,降低木馬和黑客入侵的安全網(wǎng)絡(luò)的概率,進(jìn)而加強了網(wǎng)絡(luò)安全的風(fēng)險控制。

(六)提高網(wǎng)絡(luò)安全中加密技術(shù)的水平

加密技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一,其作用保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,目前,在計算機信息管理技術(shù)中常用的加密技術(shù)主要包括節(jié)點加密技術(shù)、端對端加密技術(shù)和鏈路加密技術(shù),每個加密技術(shù)的存在具有各自的特點及優(yōu)勢,同時擁有各自工作的范圍,但是隨著黑客人員的解密水平不斷提高,單層的加密已經(jīng)不能保障網(wǎng)絡(luò)運行的安全。因此網(wǎng)絡(luò)技術(shù)人員在進(jìn)行數(shù)據(jù)加密時,首先將普通的文件內(nèi)容進(jìn)行節(jié)點加密,然后在此基礎(chǔ)上根據(jù)數(shù)據(jù)信息的重要性,采用鏈路加密技術(shù),實現(xiàn)數(shù)據(jù)信息的雙層加密。網(wǎng)絡(luò)信息在傳輸前進(jìn)行單層加密,在傳輸過程中進(jìn)行二次加密,將常用的加密技術(shù)緊密的聯(lián)系在一起,環(huán)環(huán)相扣,增加解密的難度,進(jìn)而維護(hù)了網(wǎng)絡(luò)安全。

六、結(jié)束語

基于當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,應(yīng)用計算機網(wǎng)絡(luò)的用戶數(shù)量逐漸增加,此時網(wǎng)絡(luò)安全問題成為人們應(yīng)用網(wǎng)絡(luò)時關(guān)注的重點內(nèi)容。加強網(wǎng)絡(luò)安全的管理,不僅能夠保護(hù)個人隱私和財產(chǎn)安全,還能保護(hù)企業(yè)甚至國家的網(wǎng)絡(luò)運行安全,從整體來講,加強計算機信息管理技術(shù)的管理非常重要,充分發(fā)揮計算機信息管理技術(shù)存在的價值,從而保障整個社會的網(wǎng)絡(luò)安全。

篇8

一、學(xué)校領(lǐng)導(dǎo)高度重視、組織落實是做好校園網(wǎng)絡(luò)安全管理工作的重要前提

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判,并及時作出重要處理批示,在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機構(gòu),落實管理措施,強化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實際情況,制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

(二)實行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運行維護(hù)單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé),誰運行、誰負(fù)責(zé)”的原則,切實落實網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實行一票否決制,取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實、日常安全管理措施不落實、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報批評。對觸犯法律的,則移交司法機關(guān)依法處理。

(五)實行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時處置。

五、強化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點,對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判,將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

篇9

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判,并及時作出重要處理批示,在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機構(gòu),落實管理措施,強化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實際情況,制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

(二)實行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運行維護(hù)單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé),誰運行、誰負(fù)責(zé)”的原則,切實落實網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實行一票否決制,取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實、日常安全管理措施不落實、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報批評。對觸犯法律的,則移交司法機關(guān)依法處理。

(五)實行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時處置。

五、強化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點,對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判,將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學(xué)時,發(fā)放新生人手一冊《大學(xué)生安全知識讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學(xué)生閱讀學(xué)習(xí),加強對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時,學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊,分發(fā)給全校師生員工,以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識。

通過上述具體實踐和做法,我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學(xué)校的政治穩(wěn)定提供了堅實的保障。

(作者單位:浙江大學(xué))

篇10

近些年,大家對醫(yī)院信息化管理建設(shè)的網(wǎng)絡(luò)安全的相關(guān)內(nèi)容有了深入的研究,由于當(dāng)前信息化管理建設(shè)的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,為了能保障醫(yī)院信息化管理的安全運行、風(fēng)險預(yù)防等,還需進(jìn)行科學(xué)化的管理工作,建立健全的醫(yī)院信息化管理的標(biāo)準(zhǔn)體系等,從而可以進(jìn)一步推動我國醫(yī)院信息化管理未來的穩(wěn)定、健康、安全的運行。本文主要是通過借鑒相關(guān)文獻(xiàn)和資料來具體介紹我國醫(yī)院信息化管理建設(shè)的網(wǎng)絡(luò)安全現(xiàn)狀、重要性、建設(shè)中的網(wǎng)絡(luò)隱患和實現(xiàn)醫(yī)院信息化管理建設(shè)中網(wǎng)絡(luò)安全的有效策略等,希望能為相關(guān)研究者提供一些參考價值。

關(guān)鍵詞:

醫(yī)院;信息化管理;網(wǎng)絡(luò)安全;研究

0引言

醫(yī)院信息化管理建設(shè)中網(wǎng)絡(luò)安全應(yīng)該具有一定的保密性、完整性、可用性、可控性及不可否認(rèn)性等。但是,網(wǎng)絡(luò)系統(tǒng)本身存在一些缺陷、用戶眾多及網(wǎng)絡(luò)管理者的管理意識不足等,當(dāng)前的醫(yī)院信息化管理的現(xiàn)狀不容樂觀。我國當(dāng)下并沒有形成科學(xué)、完善的醫(yī)院信息化管理的標(biāo)準(zhǔn)體系,因此,當(dāng)務(wù)之急還是要迅速建立起醫(yī)院信息化管理的標(biāo)準(zhǔn)體系,這樣才能進(jìn)一步展現(xiàn)出我國科學(xué)、合理、完善的醫(yī)院信息化安全管理,因而有效推動我國網(wǎng)絡(luò)信息產(chǎn)業(yè)未來的蓬勃發(fā)展。

1醫(yī)院信息化管理建設(shè)的網(wǎng)絡(luò)安全現(xiàn)狀

我國醫(yī)院信息化管理建設(shè)中的網(wǎng)絡(luò)還存在一些安全隱患,比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等,醫(yī)院信息化管理還存在很多問題,比如,缺少專業(yè)技術(shù)人才;安全管理制度不健全;網(wǎng)絡(luò)安全管理意識淡??;沒有健全的醫(yī)院信息化管理的標(biāo)準(zhǔn)體系等。我國醫(yī)院信息化管理的安全研究直接影響到個人的工作效率,國家的未來發(fā)展等。為了能科學(xué)、合理的構(gòu)建規(guī)范的管理機制,還需建立高效、便捷的醫(yī)院信息化管理的安全研究制度,通過相關(guān)機制進(jìn)行集中管理,提高調(diào)控的管理水平,從而能更好的確保醫(yī)院信息化管理的安全運行??偟膩碚f,我國的醫(yī)院信息化管理安全體系還處于發(fā)展的初級階段,缺乏先進(jìn)的技術(shù)和創(chuàng)新型人才,還需在網(wǎng)絡(luò)系統(tǒng)理論中實現(xiàn)創(chuàng)新,加強安全管理機制等[1]。醫(yī)院信息化管理安全是我國信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分,由于醫(yī)院信息化管理的安全研究還存在很多不足,還需加強對互聯(lián)網(wǎng)安全方面的研究。

2醫(yī)院信息化管理建設(shè)中網(wǎng)絡(luò)安全的重要性

隨著我國經(jīng)濟的不斷發(fā)展,經(jīng)濟體制的深入改革,我國醫(yī)院信息化管理的安全研究有了更進(jìn)一步的發(fā)展。醫(yī)院信息化管理建設(shè)中常常會遇到軟件、硬件、數(shù)據(jù)、運行和病毒侵蝕等問題,當(dāng)軟件中出現(xiàn)問題,則會降低醫(yī)務(wù)人員的工作效率;當(dāng)硬件出現(xiàn)問題時,則會影響到計算機的正常運作;當(dāng)數(shù)據(jù)出現(xiàn)問題時,則這些機密性、不可外泄的信息就會向各方傳輸;當(dāng)運行中出現(xiàn)問題時,則直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運行;當(dāng)計算機受到病毒的侵蝕時,則會造成整個系統(tǒng)的崩潰,直接影響了網(wǎng)絡(luò)的安全性建設(shè)等[2]。因此,加強醫(yī)院信息化管理的安全研究具有非常重要的現(xiàn)實意義,在一定程度上關(guān)系到我國信息安全產(chǎn)業(yè)的健康發(fā)展。計算機信息安全風(fēng)險管理在某種意義上實現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換,構(gòu)建了安全管理機制和支撐平臺,所采用溝通的方式也是安全、科學(xué)、智能的,可以說,其安全智能管理體系的建立不僅滿足了計算機行業(yè)可持續(xù)發(fā)展的要求,而且提高了醫(yī)院信息安全智能管理的工作協(xié)調(diào)與效率。加強醫(yī)院信息化管理的安全研究具有非常重要的現(xiàn)實意義,在一定程度上關(guān)系到我國信息安全產(chǎn)業(yè)的健康發(fā)展。

3實現(xiàn)醫(yī)院信息化管理建設(shè)中網(wǎng)絡(luò)安全的有效策略

3.1強化安全運行及科學(xué)的操作管理

為了能更好的確保醫(yī)院信息化管理的正常運行,強化安全運行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國當(dāng)下的醫(yī)院信息化管理狀況并不安全,所以,需通過強化安全運行,實施科學(xué)的網(wǎng)絡(luò)安全管理措施,采用規(guī)范的方法進(jìn)行管理和改善,比如,采取雙機備份、雙機容錯等方式,對于一些關(guān)鍵的設(shè)備需要避免發(fā)生突發(fā)事件,對于網(wǎng)絡(luò)架構(gòu)方面的設(shè)計,提高主干網(wǎng)絡(luò)鏈路的準(zhǔn)確性。管理者也要加強自身科學(xué)文化、思想品德方面的教育,要做到與員工良好溝通,提升員工思想、個人素質(zhì)、健康的心態(tài)等。強化安全運行及操作管理能力解決我國醫(yī)院信息化管理中的安全風(fēng)險問題,這也是降低醫(yī)院信息化管理中風(fēng)險的有效策略。

3.2加強醫(yī)院信息化管理風(fēng)險的防范

加強醫(yī)院信息化管理風(fēng)險的防范對于保障我國的醫(yī)院信息化管理中的安全運行具有非常重要的作用。由于醫(yī)院信息化管理本身就會存在一定的風(fēng)險,而加強醫(yī)院信息化管理風(fēng)險的規(guī)范和指導(dǎo)能將運行的風(fēng)險降至最低,同時,也是對醫(yī)院信息化管理安全運行的有力保障[3]。此外,領(lǐng)導(dǎo)層需要重視醫(yī)院信息化管理安全的管理工作,改變陳舊的觀念,對醫(yī)院信息化管理安全管理投入一定的資金和人力,這樣才能達(dá)到醫(yī)院信息安全系統(tǒng)的不斷完善與成熟。

3.3加大系統(tǒng)運行的技術(shù)投入和安全監(jiān)控

加大系統(tǒng)運行的技術(shù)投入是確保醫(yī)院信息化管理中安全的重要內(nèi)容,是企業(yè)進(jìn)行轉(zhuǎn)型升級必不可少的一個環(huán)節(jié)。一般情況下,可以通過采用計算機為基礎(chǔ)的自動化技術(shù),在為醫(yī)院信息化管理的運行提供相關(guān)技術(shù)支持和安全保障。計算機為基礎(chǔ)的自動化技術(shù)是在網(wǎng)絡(luò)的運行中進(jìn)行采集電度、保護(hù)系統(tǒng)等,也是常用的分布式綜合自動化系統(tǒng)。為了能有效提升醫(yī)院信息化管理安全監(jiān)控及技術(shù),還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進(jìn)展、入侵檢測報警技術(shù)、系統(tǒng)訪問控制和審計技術(shù)及醫(yī)院信息化管理安全產(chǎn)品的研發(fā)等,探討醫(yī)院信息化管理中的安全控制策略,來建立全面、科學(xué)、合理的管理體系,實現(xiàn)各種數(shù)據(jù)之間的及時溝通和互動,確保信息安全產(chǎn)業(yè)的穩(wěn)定運行。

4結(jié)束語

由于我國醫(yī)院信息化管理建設(shè)的起步較晚、發(fā)展較慢,在安全風(fēng)險管理體系的應(yīng)用和建設(shè)上還存在很多的不足,還需通過相關(guān)的途徑或方法來進(jìn)行解決。所以,目前我國醫(yī)院信息化管理建設(shè)安全的風(fēng)險管理工作還需進(jìn)一步加強和管理。加強對醫(yī)院信息化管理的工作、強化安全運行及操作管理、加強醫(yī)院信息化管理風(fēng)險的防范及加大系統(tǒng)運行的技術(shù)投入等,能有效確保醫(yī)院信息化管理的安全、穩(wěn)定運行。此外,進(jìn)一步加強對醫(yī)院信息化管理的研究和管理,對于出現(xiàn)的任何問題及時進(jìn)行解決,這對于我國醫(yī)院信息化管理安全運行的未來發(fā)展起到直接推動意義。以上就是對醫(yī)院信息化管理建設(shè)的網(wǎng)絡(luò)安全的具體介紹,由于筆者對其研究的不是太全面,所以還存在一些不足之處,這也是筆者以后繼續(xù)要學(xué)習(xí)和探索的方向。

參考文獻(xiàn):

[1]林萬孝.醫(yī)院信息化管理建設(shè)的網(wǎng)絡(luò)安全應(yīng)用[J].今日科技,2010.

[2]潘紅梅.醫(yī)院信息化管理中的安全控制策略研究[J].東方企業(yè)文化,2014.