導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)的安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評價體系

1 引言

我國新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時國際形式提出“互信、互利、平等、協(xié)作”為原則的中國安全觀。其具有豐富內(nèi)涵與鮮明的特色，已被國際社會廣泛接受和認(rèn)可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動、磨合與有機統(tǒng)一。直至全球化不斷發(fā)展的今天，當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時候，特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時，網(wǎng)絡(luò)信息安全管理問題成為中國新安全^環(huán)境下需首要面對的研究項目。

現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對大數(shù)據(jù)背景下的海量數(shù)據(jù)量時的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點。本文通過對相關(guān)領(lǐng)域文獻(xiàn)的收集與研究，從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點出發(fā)，提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型，建立安全評價體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問題的提出相關(guān)概念控制要素控制機制評價體系控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點

大數(shù)據(jù)概念指以計算機技術(shù)為基礎(chǔ)的無法常規(guī)處理的操作數(shù)據(jù)，其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大，需要采用更加高效、經(jīng)濟(jì)、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)海量的特性（Volume）、結(jié)構(gòu)多樣化，數(shù)據(jù)類型復(fù)雜特性（Variety）、有價值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復(fù)雜性特性（Complexity）。簡單來說即通過4V+C進(jìn)行描述。大數(shù)據(jù)的作用總結(jié)為：

（1）新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點，即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。

（2）信息產(chǎn)業(yè)發(fā)展的新途徑，在信息服務(wù)領(lǐng)域會加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。

（3）提升核心競爭力的關(guān)鍵因素，是保持社會穩(wěn)定，加快經(jīng)濟(jì)發(fā)展，提升國家綜合實力的重要手段。

（4）可改變相應(yīng)的科學(xué)研究方法，如社會科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時代特色成為學(xué)科發(fā)展新的方向。

2.2 網(wǎng)絡(luò)信息安全的定義與特點

網(wǎng)絡(luò)信息安全是一個全新的概念，還沒有在各個國家之間形成統(tǒng)一的認(rèn)知，自2001年聯(lián)合國信息安全會議后，各國對網(wǎng)絡(luò)信息安全的認(rèn)識逐漸發(fā)展，達(dá)成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認(rèn)性五個特征。我國的信息安全專家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個方面，即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全與國家安全觀中的政治安全、經(jīng)濟(jì)安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨特特點，特點包括：

2.2.1 脆弱性

互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個脆弱性的系統(tǒng)，開放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計、維護(hù)等多個環(huán)節(jié)。

2.2.2 突發(fā)性

對網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計算機病毒。計算機病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測性，其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性：互聯(lián)網(wǎng)的互動與互聯(lián)將全球一體化為“地球村”，互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡(luò)信息安全不分國界，不分地域。

2.3 目前網(wǎng)絡(luò)信息安全控制機制與評價

目前的網(wǎng)絡(luò)信息安全控制管理要素為：

（1）控制者，即網(wǎng)絡(luò)信息安全管理者。

（2）控制對象，以人員、財務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫。

（3）控制手段與工具，管理者組織機構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機制即是認(rèn)定安全控制對象，組織管理者與工作人員針對網(wǎng)絡(luò)信息安全問題進(jìn)行有效分配任務(wù)，制定實用的管理規(guī)章制度的過程。

對當(dāng)前網(wǎng)絡(luò)信息安全控制的評價需堅持科學(xué)性原則。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性，因此對其評價也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡化評價。目前在評價方面的研究多為通過實踐調(diào)查建立評價指標(biāo)體系，該方法只能選擇客觀存在的評價指標(biāo)而不能選擇偶然因素影響下的指標(biāo)。因此需要全面的選取指標(biāo)以增大選取空間，還要量化評價因素最終才能夠揭示事物的本來面目。

3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題的成因

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問題存在著安全事故趨勢的上升、基礎(chǔ)薄弱和時刻面臨新挑戰(zhàn)。其成因包括：

3.1.1 技術(shù)層面問題

技術(shù)層面問題又分為硬件設(shè)備缺陷和軟件的后門及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場，嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網(wǎng)絡(luò)信息安全問題也是如此。從使用人員的安全防護(hù)意思，到技術(shù)人員的崗位責(zé)任心，到專業(yè)人員的鉆空子，再到不法人員的非法獲利都會對網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害，是影響網(wǎng)絡(luò)信息安全的主體。

3.1.3 管理層面問題

網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國家安全重要組成部分，所面臨的形勢相當(dāng)嚴(yán)峻。對于我國基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問題

3.2 針對大數(shù)據(jù)背景的管理機制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點，改變原有數(shù)據(jù)保護(hù)原則；巨大的價值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患；技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大。我國相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢更加不容樂觀。我國目前面臨形勢為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大，用戶隱私易泄露，存儲存在隱患。根據(jù)以上特點難點，本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”，是對前文“控制者、控制對象、控制手段與工具”的職能要素進(jìn)行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網(wǎng)絡(luò)控制人員，包括管理者本身和管理ο

針對我國目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性，首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時候采取安全合理的操作流程，保護(hù)用戶數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運營行為需接受相關(guān)法律約束與監(jiān)管，避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對用戶的主動侵害。同時，用戶的個人信息知情權(quán)也應(yīng)該得到有效維護(hù)，并在信息受到非法侵害時得到通知或警告。

3.2.2 將控制對象概括為“環(huán)境”，大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律

網(wǎng)絡(luò)設(shè)施的正常運轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運行的根本。面對大數(shù)據(jù)背景下的海量數(shù)據(jù)信息，降低存儲成本、合理充分利用資源、構(gòu)建存儲于管理體系、挖掘計算機體系、升級網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機制的有效保障。

3.2.3 技術(shù)，是網(wǎng)絡(luò)信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起，防火墻通過授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò)，具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸過程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測技術(shù)，通過監(jiān)控軟件與監(jiān)控硬件對外部入侵系統(tǒng)行為和無授權(quán)的內(nèi)部用戶行為進(jìn)行處理。最后為“審”即安全審計技術(shù)，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測試系統(tǒng)控制情況，將其調(diào)整到與安全策略相一致。

（3）評估破壞事件程度，為恢復(fù)和追責(zé)提供依據(jù)。

（4）發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機制要素建模

通過前文分析認(rèn)為，大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機制人員層模型如圖1所示。

在網(wǎng)絡(luò)信息安全管理機制中，網(wǎng)絡(luò)信息安全問題的源頭為網(wǎng)絡(luò)用戶的行為，而所要保障的也是網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益。因此人員處于核心地位，人員層為核心動力層。環(huán)境層則通過各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，起到支撐作用。技術(shù)層則通過各種安全技術(shù)措施來構(gòu)建防護(hù)層。在大數(shù)據(jù)背景下通過安全防護(hù)與實時監(jiān)控兩方面對信息安全進(jìn)行控制管理，安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個節(jié)點間安全通信。

4 結(jié)論

本文遵從國家新安全觀的核心內(nèi)容與實踐要求，對網(wǎng)絡(luò)信息安全的實際情況進(jìn)行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點，提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”，并提出網(wǎng)絡(luò)信息安全管理機制，圍繞三要素建立網(wǎng)絡(luò)信息安全管理機制模型。分析驗證了三要素對網(wǎng)絡(luò)信息安全的影響作用，為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實踐指導(dǎo)，為國家新安全觀工作的開展提供了幫助。

參考文獻(xiàn)

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計算機與現(xiàn)代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實時風(fēng)險評估模型的研究與實現(xiàn)[J].計算機科學(xué)與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生?，F(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向為網(wǎng)絡(luò)安全。

篇2

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 安全策略 安全技術(shù) 安全管理

網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因為網(wǎng)絡(luò)的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡(luò)安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計算機網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱，其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應(yīng)和排除故障。為了對網(wǎng)絡(luò)進(jìn)行充分，完備和有序的管理，ISO定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網(wǎng)絡(luò)系統(tǒng)正常運行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險，保護(hù)對象的安全優(yōu)先級等方面的內(nèi)容。

2.安全技術(shù)的應(yīng)用

常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。

（1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。從內(nèi)到外，層層落實，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2)加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3)加強用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，不能單純考慮網(wǎng)絡(luò)安全問題，應(yīng)該從多個層面去考慮網(wǎng)絡(luò)安全問題，一個完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn):

[1]張偉:網(wǎng)絡(luò)不安全因素該如何控制和管理.中國制造業(yè)信息化，2006.8

[2]薛方芳:簡析校園網(wǎng)絡(luò)安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡(luò)安全管理的重要性.法制與社會，2007.2

篇3

1網(wǎng)絡(luò)安全要素分析

1.1機密性

機密性是保障信息數(shù)據(jù)的安全，防止將信息數(shù)據(jù)泄露給未授權(quán)用戶的過程。網(wǎng)絡(luò)安全的機密性可以保證信息不被其他用戶所得到，即便得到也難以獲知其信息具體的內(nèi)容，因此不能加以利用。一般情況下采用訪問控制來組織其他用戶獲取機密信息，并采取加密的方式阻止其他用戶獲取信息內(nèi)容。

1.2完整性

所謂完整性是指網(wǎng)絡(luò)信息的不可更改性，要保障網(wǎng)絡(luò)信息的完整性不可隨意更改，如不正當(dāng)操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網(wǎng)絡(luò)信息安全，要求保持信息的原樣，確保信息的正確生成、存儲以及傳輸。完整性要素與機密性不同，完整性強調(diào)的是信息不能受到其他原因的破壞。

1.3可用性

可用性設(shè)置信息以及相關(guān)資產(chǎn)在需要使用的時候，能夠立即獲得。如通信線路出現(xiàn)故障的時候，在一段時間內(nèi)不能正常使用，會影響到正常的商業(yè)運作，這就屬于信息可用性遭到破壞。

1.4可控性

可控是指能夠?qū)W(wǎng)絡(luò)上的信息以及信息系統(tǒng)實現(xiàn)實時監(jiān)控，對信息的產(chǎn)生、傳播等行為方式實施安全監(jiān)控，控制網(wǎng)絡(luò)資源的使用。

1.5可審查性對已出現(xiàn)安全問題能夠提供可供調(diào)查的依據(jù)或手段，確保網(wǎng)絡(luò)系統(tǒng)發(fā)生的行為都能夠找到說明性記錄。

2P2DR網(wǎng)絡(luò)安全體系

面對網(wǎng)絡(luò)安全的嚴(yán)峻形勢，動態(tài)網(wǎng)絡(luò)安全理論模型在上個實際逐步發(fā)展起來，動態(tài)網(wǎng)絡(luò)安全理論模型在設(shè)計的過程中擺脫了傳統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計過于簡單的加密、認(rèn)證技術(shù)。動態(tài)網(wǎng)絡(luò)安全管理模型以承認(rèn)漏洞、加強防護(hù)、實時檢測為原則，為計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計帶來了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動態(tài)安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護(hù)、安全檢測、安全響應(yīng)。四者關(guān)系如下圖1所示。如果在安全響應(yīng)之后，加入安全機制，即可升級為P2DR2安全模型。兩者模型的實質(zhì)是一致的。P2DR模型是在安全策略的指導(dǎo)下，綜合運用其它安全系統(tǒng)的同時，通過聯(lián)合檢測工具來分析和實時檢測系統(tǒng)的安全狀態(tài)，然后通過檢測的安全系數(shù)將系統(tǒng)調(diào)整到“風(fēng)險系數(shù)”最低的安全狀態(tài)。P2DR模型中的四大模塊組成了一個完整的動態(tài)安全循環(huán)，實時排除安全因素，保障系統(tǒng)的安全，模型中的安全策略在整個系統(tǒng)運行中處于中心地位。安全防護(hù)所指的物力防護(hù)安全及應(yīng)用防范安全的集合，其中涵蓋諸多安全防護(hù)子系統(tǒng)，保證系統(tǒng)的保密性及完整性，可以說安全防護(hù)是在傳統(tǒng)防護(hù)上的升級改造。安全監(jiān)測是在舊有安全監(jiān)測措施的基礎(chǔ)上，增和了報警系統(tǒng)、身份鑒別系統(tǒng)、檢查監(jiān)控等諸多安全監(jiān)察措施，從監(jiān)視、分析、審計等方面及時對破壞信息網(wǎng)絡(luò)的行為進(jìn)行預(yù)警，是安全防護(hù)從靜態(tài)防護(hù)升級為動態(tài)防護(hù)的基礎(chǔ)。安全響應(yīng)是基于前三個流程最初的最終的安全響應(yīng)，對出現(xiàn)威脅和安全事件及時有效的進(jìn)行處理，包括了應(yīng)急系統(tǒng)、實時報警切換系統(tǒng)等，在遭遇到緊急攻擊事件的時候采取措施，如追反擊攻擊源、保護(hù)性關(guān)閉服務(wù)等。

3狀態(tài)轉(zhuǎn)移技術(shù)在安全管理中聯(lián)動機制的應(yīng)用分析

P2DR網(wǎng)絡(luò)安全模型所構(gòu)建的網(wǎng)絡(luò)安全管理平臺，最大的優(yōu)勢就是將傳統(tǒng)靜態(tài)防御發(fā)展到了動態(tài)防御。而P2DR網(wǎng)絡(luò)安全模型實現(xiàn)動態(tài)防御最為關(guān)鍵的技術(shù)就是實現(xiàn)聯(lián)動機制。聯(lián)動控制模塊依托網(wǎng)絡(luò)安全策略庫，能夠根據(jù)具體事件情況形成推理機制，對安全系統(tǒng)中各安全設(shè)備進(jìn)行影響，進(jìn)行控制并提供必要的支持。使系統(tǒng)內(nèi)各安全設(shè)備能夠根據(jù)當(dāng)前系統(tǒng)的安全系數(shù)和所受到的威脅進(jìn)行動態(tài)響應(yīng)，對系統(tǒng)自身無法進(jìn)行處理的事件生成報告，提醒管理人員注意問題，必要時進(jìn)行人工干預(yù)，更改相應(yīng)措施，采取新的安全策略。如當(dāng)系統(tǒng)出現(xiàn)非法入侵的時候，能夠根據(jù)安全策略生成響應(yīng)措施，以自動或手動方式來改變防火墻的控制策略。網(wǎng)絡(luò)安全管理平臺所管理的安全設(shè)備之間是狀態(tài)之間的轉(zhuǎn)移行為，如當(dāng)出現(xiàn)入侵情況時，網(wǎng)絡(luò)狀態(tài)就會自動切換到檢測狀態(tài)，檢測出入侵事件后，根據(jù)預(yù)先設(shè)置的安全策略再由檢測狀態(tài)轉(zhuǎn)移到防護(hù)狀態(tài)。狀態(tài)抓你技術(shù)應(yīng)用后對網(wǎng)絡(luò)狀態(tài)進(jìn)行抽象畫描述，可以從不同的層面實現(xiàn)各安全設(shè)備之間的聯(lián)動。安全管理平臺在實現(xiàn)設(shè)備聯(lián)動時只需要針對檢測設(shè)備開發(fā)出檢測狀態(tài)集，然后系統(tǒng)安全策略控制中小就會管理狀態(tài)集之間的轉(zhuǎn)移變遷。而且在同一狀態(tài)集內(nèi)可以實現(xiàn)狀態(tài)轉(zhuǎn)移，在這樣的情況下就能夠在原有安全管理平臺上實現(xiàn)功能基礎(chǔ)的二次開發(fā)機會。在該機制下，通過安裝新的響應(yīng)設(shè)備，系統(tǒng)則只需要開發(fā)一套針對該設(shè)備的響應(yīng)集在舊有的狀態(tài)集當(dāng)中，現(xiàn)有的安全設(shè)備可以通過安全策略中心將檢測到的狀態(tài)防護(hù)與新的響應(yīng)集連接起來，實現(xiàn)新舊設(shè)備之間的聯(lián)動。從中可以看出，設(shè)備之間的聯(lián)動就變成了N對1的情況，這是狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用于安全管理平臺最為重要的改進(jìn)。

4結(jié)束語

伴隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，層出不窮的安全問題威脅網(wǎng)絡(luò)安全，很多機構(gòu)通過購置網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò)，但是從整體上來看，都存在不同的局限性，面對當(dāng)前的動態(tài)系統(tǒng)、動態(tài)環(huán)境，急需要通過動態(tài)的安全模型和技術(shù)來進(jìn)行改善。本文分析了網(wǎng)絡(luò)安全的要素，并介紹和探討具有代表性的動態(tài)網(wǎng)絡(luò)安全體系P2DR網(wǎng)絡(luò)安全模型，最后就狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用到動態(tài)網(wǎng)絡(luò)安全管理平臺中進(jìn)行了分析探究，對改善現(xiàn)有網(wǎng)絡(luò)安全管理現(xiàn)狀效果顯著。

參考文獻(xiàn)

[1]馬彥武,董淑福,韓仲祥.一種網(wǎng)絡(luò)安全聯(lián)動防御模型的設(shè)計與實現(xiàn)[J].火力與指揮控制.2011.

[2]劉彩梅.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計算機光盤軟件與應(yīng)用.2013.

[3]韋勇,連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報.2009.

篇4

關(guān)鍵詞：醫(yī)院；信息管理系統(tǒng)；應(yīng)急預(yù)案；安全管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯(lián)網(wǎng)和計算機技術(shù)飛速發(fā)展的推動下，我國的醫(yī)院已經(jīng)廣泛應(yīng)用計算機網(wǎng)絡(luò)技術(shù)，并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)、藥品信息管理系統(tǒng)、病案管理系統(tǒng)等，這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來了十分大的便利，已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分，因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵。

一、加強醫(yī)院全體員工的安全意識

（一）醫(yī)院的領(lǐng)導(dǎo)要給予安全工作足夠的重視

無論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力，要想實現(xiàn)全面的貫徹落實就需要醫(yī)院各級領(lǐng)導(dǎo)的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前，各級的領(lǐng)導(dǎo)應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識，并且應(yīng)該從思想上認(rèn)識到網(wǎng)絡(luò)安全對醫(yī)院的正常運行的重要意義。要安排專門的網(wǎng)絡(luò)管理人員，使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專業(yè)化，對于網(wǎng)絡(luò)安全的產(chǎn)品、工具以及技術(shù)要進(jìn)行及時的更新。

（二）操作人員的安全防范意識

我們平常講到的網(wǎng)絡(luò)安全問題實際上就是一個十分典型的人機關(guān)系的問題，我們要想保障網(wǎng)絡(luò)使用的安全，就應(yīng)該把涉及到的計算機的人員作為安全工作的重要起點。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計算機的安全法律教育，具備良好的職業(yè)道德，不斷的學(xué)習(xí)計算機安全技術(shù)。這些人員要充分的認(rèn)識到果一臺機器出現(xiàn)不安全的隱患會給整個醫(yī)院系統(tǒng)帶來的危害要多大，從而幫助他們認(rèn)識到網(wǎng)絡(luò)安全的重要性。

二、健全安全的管理制度并且做好應(yīng)急預(yù)案

（一）硬件設(shè)備安全管理制度

首先需要考慮到的就是設(shè)備的物理安全問題。針對中心機房、工作間以及設(shè)備間的使用功能設(shè)立科學(xué)的安全管理制度，鑒于醫(yī)院是一個開放性的公共場所，要十分的注意有關(guān)設(shè)備的保護(hù)措施，確保一些無關(guān)的人員不能接觸到設(shè)備。并且要及時的保護(hù)醫(yī)院中的各類網(wǎng)線，一方面要防止有些人的惡意損壞，另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過撬門進(jìn)入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò)，對網(wǎng)絡(luò)的供電系統(tǒng)、防靜電、防雷擊以及是否有效接地進(jìn)行定期以及不定期的安全檢查，密切注意機房中的清潔度、溫度以及濕度是否可以達(dá)到規(guī)定的要求，做到遇事及時上報并且能夠迅速做出反應(yīng)等。

給所有的設(shè)備都配備檔案管理卡，檔案管理卡中應(yīng)該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設(shè)備都應(yīng)該指定負(fù)責(zé)保管的專員，定期的進(jìn)行檢查和設(shè)備的維護(hù)。

（二）軟件系統(tǒng)安全管理制度

對網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的檢測的目的是為了能夠及時的填補漏洞，最好能做到對系統(tǒng)進(jìn)行不斷的監(jiān)視，這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險的能力。一般情況下，醫(yī)院都會把一些十分重要的數(shù)據(jù)存儲在服務(wù)器上，因此，保障服務(wù)器的安全是重中之重的工作，其次要在服務(wù)器連接局域網(wǎng)之間對其安裝和配置要進(jìn)行科學(xué)的規(guī)劃，其中規(guī)劃的主要內(nèi)容有：操作系統(tǒng)的選用、系統(tǒng)補丁文件的準(zhǔn)備、禁用不必要的服務(wù)、磁盤分區(qū)的格式、更改密碼、賬號鎖定、設(shè)計網(wǎng)絡(luò)用戶組、更改管理賬號名字、時數(shù)管理、取消默認(rèn)共享、安全策略、鎖住注冊表、設(shè)定各項審核、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限，保障安裝軟件的可靠性。當(dāng)系統(tǒng)進(jìn)行正常運作之后，必須對系統(tǒng)的安全性以及系統(tǒng)的性能進(jìn)行監(jiān)視，最好可以聘請一個安全顧問進(jìn)行攻擊性的分析。

（三）有效的監(jiān)督機制

由于醫(yī)院的網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)工程，因此要想維護(hù)好其安全運行，不僅要抵御來自外部網(wǎng)絡(luò)所造成的威脅和攻擊，還要防止內(nèi)部人員的犯罪活動，我國的綜合性醫(yī)院中大約能有近千個終端，在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度，因此切實可行并且有效的檢查機制就顯得十分的重要了，其能夠幫助各項的安全管理制度能夠落實到實處，并且還應(yīng)該建立督查組織，或者醫(yī)院的計算機領(lǐng)導(dǎo)小組應(yīng)該起到督查的作用，對網(wǎng)絡(luò)的運行以及網(wǎng)絡(luò)運行記錄進(jìn)行督查，查看每項制度的實際落實情況，對網(wǎng)絡(luò)定期上報的所有報表要進(jìn)行審查，以及每個部門的網(wǎng)絡(luò)安全員所做的工作記錄。

（四）應(yīng)急預(yù)案

災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測的，所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對策略，這樣一來當(dāng)災(zāi)難發(fā)生時就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失，在最短時間內(nèi)實現(xiàn)系統(tǒng)全面運轉(zhuǎn)的過渡，計算機領(lǐng)導(dǎo)小組應(yīng)該指導(dǎo)應(yīng)急預(yù)案的實施，所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況，對能夠出現(xiàn)的各種問題以及故障進(jìn)行提前設(shè)想，比如：供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施，尤其是如何保障門診管理系統(tǒng)的正常運行、主交換機發(fā)生故障、如何應(yīng)對由于故障的發(fā)生導(dǎo)致的病人擁堵的現(xiàn)象。在應(yīng)急預(yù)案中不可或缺的就是實施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式。只有擁有完善的應(yīng)急預(yù)案才能夠當(dāng)災(zāi)難來臨時應(yīng)付自如。

三、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)不存在最好，只有更好。要想保障網(wǎng)絡(luò)的安全性，就應(yīng)該從人員、制度、技術(shù)以及醫(yī)院的相關(guān)各方進(jìn)行著手準(zhǔn)備，使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系，有效的指導(dǎo)醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護(hù)工作，這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進(jìn)行提高，自覺踐行安全制度，和系統(tǒng)軟件的開發(fā)人員一起努力共同維護(hù)醫(yī)院網(wǎng)絡(luò)的有效運行。

參考文獻(xiàn)：

[1]王昊.淺談醫(yī)院網(wǎng)絡(luò)安全管理[J].中國科技縱橫，2012（10）：60.

篇5

網(wǎng)絡(luò)現(xiàn)在已經(jīng)廣泛運用于人類生活和工作的各個方面，因此也受到了學(xué)校的關(guān)注。校園網(wǎng)絡(luò)管理者一直都關(guān)注著學(xué)校中的網(wǎng)絡(luò)，因為在校園中的使用網(wǎng)絡(luò)的用戶比較多，其規(guī)模也相當(dāng)大，所以管理起來就非常困難。筆者從網(wǎng)絡(luò)安全審計的角度入手，對目前大部分學(xué)校網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了分析，然后對校園網(wǎng)絡(luò)安全審計的具體應(yīng)用作了闡述，隨后總結(jié)出網(wǎng)絡(luò)安全審計在校園網(wǎng)安全管理中的作用

關(guān)鍵詞：

校園網(wǎng)；安全管理；網(wǎng)絡(luò)安全審計

在計算機與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代，互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻(xiàn)，尤其是在教學(xué)方面，教師已經(jīng)習(xí)慣運用信息化手段來教學(xué)，但是就在互聯(lián)網(wǎng)盛行的時代，出現(xiàn)了很多負(fù)面的非法信息，這使學(xué)生的人生觀以及價值觀都受到了影響，更有甚者非法站點介入了校園內(nèi)部的網(wǎng)站，竊取了某些信息，將其泄漏出去，使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來，規(guī)范校園網(wǎng)絡(luò)使用行為，保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題。

1校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

從我國大部分校園網(wǎng)絡(luò)使用情況來看，校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況：（1）首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴(yán)格的用前培訓(xùn)，因此有很多校園內(nèi)部使用者都會對校園網(wǎng)絡(luò)產(chǎn)生供給威脅；（2）校園外部互聯(lián)網(wǎng)接入內(nèi)部，校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒，同時也受到了攻擊性的威脅；（3）很多來自外部的移動終端以及計算機帶來了很大的隱患；（4）網(wǎng)絡(luò)上不良信息以及垃圾郵件對校園網(wǎng)絡(luò)產(chǎn)生的威脅。

2校園網(wǎng)網(wǎng)絡(luò)安全審計的功能及內(nèi)容

2.1網(wǎng)絡(luò)安全審計其指的是依照制定的策略，使用審計工具，來對用戶以及系統(tǒng)活動進(jìn)行記錄，并分析數(shù)據(jù)等，以此來審查網(wǎng)絡(luò)的安全，避免出現(xiàn)一些人為錯誤，這樣就能夠掌握系統(tǒng)是否有漏洞，對資源進(jìn)行科學(xué)、合理地調(diào)配，保證系統(tǒng)能夠健康、穩(wěn)定地運行。

2.2網(wǎng)絡(luò)安全審計的要點在管理校園網(wǎng)的過程中，對網(wǎng)絡(luò)的審計內(nèi)容主要包括以下這么幾點：

2.2.1實時審計也就是說對正在發(fā)生的網(wǎng)絡(luò)行為進(jìn)行監(jiān)督，爭取能夠在第一時間內(nèi)將非法操作以及不良網(wǎng)站進(jìn)行封堵，或者報警，監(jiān)督的內(nèi)容不僅包括上網(wǎng)時間、下載文件的類型，還有上網(wǎng)流量等。

2.2.2日志審計將網(wǎng)絡(luò)運行的日志記錄下來，全面管理操作系統(tǒng)的運行日志和數(shù)據(jù)訪問日志，并對其進(jìn)行分析和處理。

2.2.3內(nèi)容審計此審計也可以在實時審計以及日志審計當(dāng)中使用，審計聊天、發(fā)帖以及電子郵件中的信息。實時審計主要是對信息的出入口進(jìn)行嚴(yán)密的監(jiān)測，分析和對比信息中的關(guān)鍵字，對非法文字或者敏感字段進(jìn)行報警，在這些工作進(jìn)行的過程中，將整個過程記錄在日志當(dāng)中，以此作為審查的原始材料。

2.2.4實時跟蹤這是對那些進(jìn)發(fā)生并且有追溯、挽回可能的活動信息進(jìn)行實時跟蹤，將之后的活動信息記錄下來，以便追溯非法行為或者犯罪行為。

3網(wǎng)絡(luò)安全審計在校園網(wǎng)安全管理中的作用

網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計，這可以幫助校園維護(hù)網(wǎng)絡(luò)安全穩(wěn)定運行，師生上網(wǎng)行為得以規(guī)范等工作更加順利地進(jìn)行。

（1）網(wǎng)絡(luò)安全審計在過濾URL地址等關(guān)鍵字之后，既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò)，與此同時能夠使網(wǎng)絡(luò)得以很大程度的保護(hù)，保護(hù)其不受外來網(wǎng)絡(luò)中病毒的侵害，使系統(tǒng)中最基本的安全能夠達(dá)到相應(yīng)的標(biāo)準(zhǔn)。除此之外，因為日志審計能夠保存系統(tǒng)運行過程當(dāng)中的相關(guān)信息和日志，因此就能夠在事后進(jìn)行查詢，將內(nèi)部攻擊的可能性降到最低，并且能夠使?jié)撛诘碾[患得以震懾。

（2）實時審計能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計內(nèi)容，監(jiān)督并阻止教職工利用職務(wù)之便或者上班時間濫用網(wǎng)絡(luò)資源，阻止學(xué)生不規(guī)范上網(wǎng)的行為，將校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。

（3）內(nèi)容審計能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外，避免了垃圾郵件，以及不良信息在校園網(wǎng)絡(luò)中擴(kuò)散，這樣一來就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實施有效監(jiān)控，使學(xué)校的名譽不被破壞。

（4）系統(tǒng)分析哪些有價值的日志信息，能夠使系統(tǒng)管理員及時發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞，除此之外，系統(tǒng)運行統(tǒng)計日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應(yīng)出來，使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來，對網(wǎng)絡(luò)性能實施及時調(diào)整，為關(guān)鍵應(yīng)用提供充足的資源，還能使系統(tǒng)管理員具有針對性地進(jìn)行系統(tǒng)維護(hù)，這對提高工作效率有很大的幫助。

（5）有效追查已經(jīng)發(fā)生，但還有可能挽回的行為，不僅能夠追溯違法犯罪的行為，還能夠追溯系統(tǒng)性能的好與壞，這對追查已發(fā)生行為具有非常重要的意義。

4結(jié)語

近年來，互聯(lián)網(wǎng)的飛度發(fā)展，使校園有了更加豐富的教學(xué)資源，給教師帶來了便利的辦公方式和多種多樣的教學(xué)手段，讓學(xué)生們的課余生活更加精彩，但是卻也給校園網(wǎng)絡(luò)帶來了很大隱患。因為校園網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點，所以非常難管理，但是因為其涉及到教師與學(xué)生的日常工作與學(xué)習(xí)中，所以對其進(jìn)行嚴(yán)格管理也是極其重要的一項工作。使用校園網(wǎng)絡(luò)安全系統(tǒng)，能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高，所以說在學(xué)校具體的使用中，應(yīng)該根據(jù)校園網(wǎng)的實際情況，對其設(shè)計科學(xué)的審計計策，讓審計內(nèi)容變得多樣化，爭取使校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。

參考文獻(xiàn)

[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報,2014(09).

[2]汪楊,王艷瑋.ISO/IEC17799在校園網(wǎng)信息安全管理中的應(yīng)用[J].科學(xué)與管理,2010(05).

篇6

關(guān)鍵詞：高校網(wǎng)絡(luò)系統(tǒng)；安全管理；策略

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）10-2211-02

針對高校網(wǎng)絡(luò)的廣泛應(yīng)用，其安全問題的解決也迫在眉睫，而制定必要的安全管理策略也必須提上日程。

1 高校網(wǎng)絡(luò)安全的重要性

在計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代，高校的教學(xué)、行政管理、科研等工作所需要的信息交換也日益科學(xué)化、現(xiàn)代化，那么對于計算機網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益加深，由此可見，計算機網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中正發(fā)揮著不可替代的作用。計算機網(wǎng)絡(luò)技術(shù)不僅可以運用在遠(yuǎn)程教學(xué)、行政辦公、資料查詢等教學(xué)工作方面，還在圖書管理、財務(wù)管理、人事管理等方面發(fā)揮著自己的力量。進(jìn)去21世紀(jì)，互聯(lián)網(wǎng)迅速遍及整個世界，在不同的領(lǐng)域都發(fā)揮著強大的作用，當(dāng)然高校的內(nèi)部網(wǎng)絡(luò)也與互聯(lián)網(wǎng)緊密結(jié)合，為各高校與國外的交流提供現(xiàn)代化的支持。事物既然有好的一面，那么也一定會有其不好的一面，計算機網(wǎng)絡(luò)也不例外。計算機網(wǎng)絡(luò)有著自己的特征，當(dāng)然這些特征也會帶來相應(yīng)的弊端。有些黑客和一些病毒軟件正是看到來了計算機網(wǎng)絡(luò)的這個漏洞，從而對計算機進(jìn)行攻擊，這個攻擊不僅可以影響單獨的用戶，嚴(yán)重的還可以對整個網(wǎng)絡(luò)系統(tǒng)起到攻擊，這種威脅的嚴(yán)重性顯而易見，是不可小視的。高校師生的綜合素質(zhì)都是比較好的，而計算機水平也相對較高，有些來自校園內(nèi)外的惡意入侵事件和這些校園內(nèi)的計算機和網(wǎng)絡(luò)技術(shù)的擅長者不無聯(lián)系，而這種不良現(xiàn)象的發(fā)展態(tài)勢越來越嚴(yán)峻。不僅影響學(xué)校的教學(xué)工作、管理工作，而且還會對校園的穩(wěn)定造成一定的影響?；谶@樣的壓力，各高校都在加快建設(shè)更加完善的校園網(wǎng)絡(luò)系統(tǒng)的步伐，而網(wǎng)上信息的安全和保密是其中很重要的一部分。面對互聯(lián)網(wǎng)安全性的挑戰(zhàn)，高校網(wǎng)絡(luò)系統(tǒng)必須采取相應(yīng)的措施，來保證網(wǎng)絡(luò)信息的安全性、完整性和可用性。

2 高校網(wǎng)絡(luò)安全面臨的主要問題

高校網(wǎng)絡(luò)安全在現(xiàn)今面臨許多問題，這些問題可能是客觀的也可能是主觀的，可能是很明顯察覺到也可能是潛藏起來不易察覺的，有可能是自身的弊端也可能是受外界影響而造成的。問題概括起來可分為如下幾點。

2.1 病毒感染

所謂病毒，不僅僅是我們所了解的可以影響到人體健康的存在于人的體內(nèi)的病毒，它同樣可以存在于計算機體內(nèi)，并且可以從一臺計算機傳播到另一臺計算機，具有互相傳播的特點。如果用戶的計算機感染了這種病毒，那么這臺計算機的正常使用就會受到影響。隨著網(wǎng)絡(luò)技術(shù)的不斷更新升級，計算機病毒在傳播速度和破壞力方面的影響也越來越嚴(yán)重，而且難以控制。那么計算機病毒的傳播途徑是什么呢？學(xué)校是一個大集體，集體中有很多的成員，成員們廣泛使用移動存儲設(shè)備，長期如此，病毒感染的概率就會有所增加。高校網(wǎng)絡(luò)中的計算機有著很重要的作用，一旦感染病毒，后果是很嚴(yán)重的，感染病毒較輕的可能會丟失數(shù)據(jù)、損壞文件，嚴(yán)重的會導(dǎo)致系統(tǒng)崩潰，運行癱瘓，這嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)系統(tǒng)的正常運行，對教學(xué)、管理、科研等造成很大干擾。

2.2 網(wǎng)絡(luò)攻擊

通過破壞網(wǎng)絡(luò)，使網(wǎng)絡(luò)無法正常使用的這種惡意破壞行為被稱為網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊輕者可以使服務(wù)器無法正常工作，即不提供服務(wù)，嚴(yán)重的可以破壞甚至控制服務(wù)器，然后偽裝成合法用戶進(jìn)入網(wǎng)絡(luò)，被黑客控制的服務(wù)器可能丟失大量資源，可能數(shù)據(jù)被破壞，也有可能重要資料被盜竊。黑客憑借網(wǎng)絡(luò)工具還可以選擇性的使網(wǎng)絡(luò)信息失效或者破壞其完整性，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂。這些攻擊行為不僅影響了用戶正常使用網(wǎng)絡(luò)，而且對高校的正常工作造成影響，有的黑客進(jìn)入服務(wù)器胡亂發(fā)表言論、文章等，嚴(yán)重影響了高校的形象。

2.3 安全漏洞

如果在相關(guān)軟件和程序上出現(xiàn)嚴(yán)重弊端，必將形成安全網(wǎng)絡(luò)缺口，專業(yè)稱之安全漏洞。一旦存在安全缺口，相關(guān)安全維護(hù)程序?qū)⑹艿接绊?，無法順利運行，給一些網(wǎng)絡(luò)黑客提供了一條報廢的安全網(wǎng)絡(luò)維護(hù)通道，同時由于網(wǎng)絡(luò)系統(tǒng)具有連鎖效應(yīng)，系統(tǒng)出現(xiàn)漏洞也會導(dǎo)致一些附加產(chǎn)品的失效，例如負(fù)責(zé)網(wǎng)絡(luò)信號發(fā)散的路由器。在不同的軟件和硬件設(shè)備中，或多或少都會存在一些安全漏洞，許多黑客就是利用掃描漏洞而偵探計算機。一些嚴(yán)重的漏洞能夠嚴(yán)重威脅計算機，從而讓入侵者輕而易舉的獲得計算機的全部信息。

3 高校網(wǎng)絡(luò)的安全管理策略

3.1 安裝殺毒軟件，定時殺毒升級

現(xiàn)如今隨著信息網(wǎng)絡(luò)不斷進(jìn)步，病毒也在不斷的成長起來，由此，單一的防毒程序現(xiàn)在是最佳選擇，我們需要在網(wǎng)絡(luò)信息安全維護(hù)中占有主動地位，變防護(hù)為進(jìn)攻，主動去尋找病毒并將其消滅。計算機網(wǎng)絡(luò)系統(tǒng)具有連鎖響應(yīng)，一臺計算機網(wǎng)絡(luò)如果發(fā)生故障就會是全部網(wǎng)絡(luò)結(jié)構(gòu)受到影響，因此要加強對殺毒軟件的不斷更新改進(jìn)，在殺毒軟件中安裝自動更新程序，使其能夠在特定的情況下進(jìn)行自我升級并維護(hù)網(wǎng)絡(luò)安全，在程序更新程序的首端加入自動掃描程序，做到對病毒的識別，是檢測、掃描、更新、殺毒一體化進(jìn)行，并在殺毒后就有備案，供系統(tǒng)日后參考，形成特定抗體，更好的維護(hù)網(wǎng)絡(luò)安全。

3.2 采用隔離控制，防止網(wǎng)絡(luò)攻擊

保證校園網(wǎng)絡(luò)的安全，就要對入侵者設(shè)置相應(yīng)的通道障礙，讓有入侵校園網(wǎng)傾向的人在一開始就受到制約，這樣才可以有效地進(jìn)行安全維護(hù)。我們將這套通道障礙稱之為安全防火墻，具體方案為：在進(jìn)入校園網(wǎng)絡(luò)之前進(jìn)行幾項安全操作，例如輸入安全驗證碼，設(shè)置一些訪問權(quán)限，個人賬號登錄有問答操作等，這樣就可以很大程度上阻止入侵者前進(jìn)的步伐，如此，入侵者根本就無法接近我們的計算機系統(tǒng)，更難進(jìn)行惡意的破壞?，F(xiàn)如今的各個領(lǐng)域都開始進(jìn)入互聯(lián)網(wǎng)防火墻時代，這一點大家都會有切身的感受，例如在我們的大多數(shù)賬戶登陸之前都會有一步驗證碼輸入，這項操作并不是單純的給用戶造成不便，而是為了大家的賬戶安全著想，還有一些隱私性較強的賬戶，例如支付寶功能，銀行卡管理功能，在進(jìn)行操作之前會有短信提醒，并附帶安全驗證功能。防火墻基本會安裝在計算計的主機系統(tǒng)內(nèi)部，并分為兩個類別，便是硬件與軟件的結(jié)合防御，再全方位進(jìn)行安全維護(hù)。隨著互聯(lián)網(wǎng)越來越成熟，防火墻配備了用戶提醒與用戶查詢功能，用戶可以通過自己的賬戶密碼進(jìn)行一些相應(yīng)的查詢，主要是自己賬戶已阻攔的不良信息，使用戶的警覺性大大提高，及時對自己賬戶密碼進(jìn)行修改和一些采取自我安全維護(hù)。

3.3 加強系統(tǒng)檢測，及時修復(fù)漏洞

將安全防火墻系統(tǒng)合理的運用到校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù)是一項重要任務(wù)，其中會涉及到各項具體操作極其各種安全軟件下載，對于學(xué)校相應(yīng)的工作人員需要保持一個清醒的頭腦，及時的進(jìn)行校園網(wǎng)絡(luò)進(jìn)行安全性檢查，及時發(fā)現(xiàn)并且彌補系統(tǒng)內(nèi)部漏洞，而且要為每一位校園用戶提供自我安全修補軟件，目前在系統(tǒng)安全維護(hù)方面具有優(yōu)勢的便是360安全衛(wèi)士，360安全衛(wèi)士內(nèi)部配有較為齊全的安全補救軟件，使每一位用戶在遇到安全問題的第一時間能夠進(jìn)行自我維護(hù)。具體操作為：用戶可以在遇到問題時進(jìn)入360安全衛(wèi)士中下載系統(tǒng)優(yōu)化大師，安全軟件補丁，病毒掃描系統(tǒng)，計算機系統(tǒng)內(nèi)部程序管理與加速軟件，如果工作人員稍有不慎出現(xiàn)遺漏，將會在校園網(wǎng)絡(luò)受到安全威脅時措手不及，一旦安全系統(tǒng)遭到破壞那么整個校園的網(wǎng)絡(luò)系統(tǒng)將會癱瘓，教務(wù)處的一些校園重要網(wǎng)絡(luò)系統(tǒng)將無法正常進(jìn)行工作，設(shè)置泄露學(xué)生個人信息，在信息化的校園時代這種安全風(fēng)險是極高的，一旦出現(xiàn)問題就要付出很高的代價。因此，在校園網(wǎng)絡(luò)管理中要時刻加強維護(hù)。

4 結(jié)束語

既然我們生活在互聯(lián)網(wǎng)時代，我們既有責(zé)任和義務(wù)來維護(hù)網(wǎng)絡(luò)的安全。一系列的安全維護(hù)措施讓我們的互聯(lián)網(wǎng)功能健康前行，但是嚴(yán)峻的形式還是不時地提醒安全軟件商家要及時的更新安全軟件，根據(jù)各類病毒的主要特性來設(shè)計相關(guān)的維護(hù)程序。校園網(wǎng)絡(luò)與整個教學(xué)體系相互掛鉤，不要讓一時的放松釀成大錯，工作人員應(yīng)定時進(jìn)行網(wǎng)絡(luò)安全維護(hù)培訓(xùn)，適應(yīng)新的維護(hù)軟件，了解新時代的危險元素，進(jìn)行全面總結(jié)，維護(hù)校園網(wǎng)絡(luò)安全從我做起。

參考文獻(xiàn)：

[1] Charlie Kaufman，Network Seeurity，PTRP rentieeHall，1995

[2] 高傳善，毛迪林，曹袖.數(shù)據(jù)通信與計算機[M].北京：高等教育出版社，2004.

[3] 李國厚，徐武，韓明光.小型網(wǎng)組建與應(yīng)用培訓(xùn)教程[M].北京：電子工業(yè)出版社，2003.

篇7

關(guān)鍵詞:PBNSM;VPN;網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)構(gòu)架

中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 06-0000-00

Research of VPN Network Security Management against PBNSM Realization

Tao Weidong

(Jiangyin Vocational&Technical Education Center School,Jiangyin214433,China)

Abstract:Today,the management of network infrastructure inenterprise is becoming more and more complex,more and more daunting.The components of network equipments are more and more advanced with network application to expand continuously.PBNSM has come to get the favor of network manufacturer and enterprise because PBNSM can improve network security management efficiency and reduce management cost.It can be believed that PBNSM technology will gain extensive application.

Keywords:PBNSM;VPN;Network security management;Network construction

一、引言

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,新的應(yīng)用程序和多媒體數(shù)據(jù)在網(wǎng)絡(luò)上應(yīng)用和傳輸?shù)脑黾?網(wǎng)絡(luò)面臨巨大的負(fù)載壓力,同時網(wǎng)絡(luò)管理人員也面臨著嚴(yán)峻的安全管理壓力。PBNSM也可以幫助管理公司網(wǎng)絡(luò)的安全,即使是分布式的,由不同的設(shè)備以及由運行不同應(yīng)用程序運行和不同數(shù)據(jù)類型的主機等組成。筆者就本文主要討論了基于PBNSM實現(xiàn)對VPN的網(wǎng)絡(luò)安全管理相關(guān)問題。

二、VPN建立和訪問環(huán)境

對于VPN服務(wù),一般有兩方面的需求:

(一)安全需求:

因為像Internet一樣,通過VPN的數(shù)據(jù)要經(jīng)過一個公共網(wǎng)絡(luò),所以有必要采取保護(hù)通信數(shù)據(jù)的保密性和完整性的安全機制。

(二)QoS需求:

因為公共網(wǎng)絡(luò)是共享的,所以有必要采用保證通信質(zhì)量的機制。VPN的目的是是端對端的私有通信通過公共網(wǎng)絡(luò)變得更加容易,特別是在減少企業(yè)的商業(yè)運行成本上更具有吸引力。但是,如果更深入的觀察VPN的連接,可以發(fā)現(xiàn)其連接由三部分組成。因此,VPN連接的所有安全依賴于連接的不同部分的安全實施。

三、利用PBNSM進(jìn)行VPN網(wǎng)絡(luò)管理

(一)使用PBNSM的VPN管理架構(gòu)

筆者提出一種管理架構(gòu)以支持多種VPN應(yīng)用和訪問環(huán)境,在此環(huán)境中,動態(tài)地建立VPN連接以滿足網(wǎng)絡(luò)的安全和性能需求。此管理架構(gòu)是基于PBNSM,并且支持基站式和移動式的VPN連接。

筆者在考慮多種情況后,確定在建立VPN連接時,VPN服務(wù)中涉及到的網(wǎng)絡(luò)組件需要請教策略服務(wù)器。以PBNSM中策略服務(wù)器和基于策略服務(wù)器判決的動態(tài)策略規(guī)則,不同VPN連接依賴于用戶開始VPN連接的位置開始的。針對VPN連接的動態(tài)化的一些規(guī)則如下:

1.從企業(yè)網(wǎng)絡(luò)或Intranet中,策略服務(wù)器中指定的基于CPE的VPN,如果用戶開始VPN連接,用戶將依賴于CPE以支持VPN服務(wù)。所以,用戶機器將不會包含在基于策略服務(wù)器管理架構(gòu)的VPN連接中;

2.如果用戶從一個公共網(wǎng)絡(luò)開始VPN連接,并且在公共網(wǎng)絡(luò)中企業(yè)擁有VPN服務(wù)器提供者的SLA,策略規(guī)則將詳細(xì)說明VPN是從服務(wù)提供者網(wǎng)絡(luò)的邊緣路由器開始的。所以用戶機器將不包含在基于策略服務(wù)器的架構(gòu)的VPN連接的設(shè)定中。在基于網(wǎng)絡(luò)和基于CPE的VPN連接的情形中,從邊緣路由器或CPE設(shè)備開始的VPN連接已經(jīng)建立了,因為提供的網(wǎng)絡(luò)或服務(wù)的被多個用戶共享。

3.如果用戶通過一個公共網(wǎng)絡(luò)建立VPN連接,并且在公共網(wǎng)絡(luò)中企業(yè)沒有由服務(wù)提供商提供的VPN SLA,用戶機器必須調(diào)用程序進(jìn)行基于策略服務(wù)器架構(gòu)的VPN連接。VPN連接從用戶機器開始,并且服務(wù)提供者不再包含在VPN連接中。

(二)VPN的管理與運行

在基于VPN管理的PBNSM架構(gòu)中策略服務(wù)器的支持下,筆者提出的相關(guān)的VPN的管理模型的連接建立的過程由三個步驟組成:

1.用戶向網(wǎng)絡(luò)提出建立正常連接的申請,無論該網(wǎng)絡(luò)是公共網(wǎng)絡(luò)還是私有網(wǎng)絡(luò)。如果用戶從在線或連接已經(jīng)建立的位置訪問網(wǎng)絡(luò),軟件將檢測連接的存在,并且該步驟可以忽略。對于撥號連接,用戶需要撥進(jìn)一個是用戶連接到網(wǎng)絡(luò)的IPS中。

2.用戶機器向策略服務(wù)器發(fā)出關(guān)于申請建立合適的VPN連接的詢問?；陉P(guān)于用戶和訪問環(huán)境的信息,策略服務(wù)器找到合適的策略規(guī)則指示機器如何建立VPN連接。在用戶訪問中,如果VPN連接必須由邊緣路由器或CPE設(shè)備建立,并且連接還沒有建立,策略服務(wù)器將指示邊緣路由器或CPE設(shè)備建立與目標(biāo)企業(yè)網(wǎng)絡(luò)建立所需要的VPN連接。

3.用戶機器調(diào)用VPN建立的程序。如果從策略服務(wù)器返回的策略說明用戶機器是VPN連接的終止點,用戶機器將調(diào)用程序建立與企業(yè)網(wǎng)絡(luò)中指定的主機建立VPN連接。另外,來自策略服務(wù)器的策略說明,VPN服務(wù)也可以由別的網(wǎng)絡(luò)組件提供,例如:邊緣路由器或CPE。在后者的情形中,軟件將等待來自策略服務(wù)器關(guān)于VPN連接完成的信息。

四、結(jié)語

通過利用PBNSM技術(shù)可以建立一個柔性的管理架構(gòu)管理VPN,滿足VPN需求,特別是安全需求,并且支持不同的VPN訪問環(huán)境。

參考文獻(xiàn):

篇8

關(guān)鍵詞：關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù)；電力企業(yè)；網(wǎng)絡(luò)安全管理

中圖分類號：TP39    文獻(xiàn)標(biāo)識碼：A     文章編號：

1. 目前電力企業(yè)網(wǎng)絡(luò)安全管理存在的問題

網(wǎng)絡(luò)安全管理存在以下三個問題：

（1）麻痹大意，網(wǎng)絡(luò)安全意識淡薄：如管理意識的欠缺，管理機構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進(jìn)等因素。目前各個員工都配有辦公電腦，但是使用者安全防范意識和防范病毒能力比較差。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束員工的上網(wǎng)行為。

     （2）人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，黑客攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2. 電力企業(yè)網(wǎng)絡(luò)安全管理的主要技術(shù)

在計算機網(wǎng)絡(luò)中，如何對網(wǎng)絡(luò)信息載體及信息的處理、傳輸、存儲、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改都是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域研究的關(guān)鍵問題。本文作者通過實踐經(jīng)驗，從訪問控制、防火墻、網(wǎng)絡(luò)隔離、入侵檢測等電力企業(yè)現(xiàn)行的幾種重要技術(shù)，從技術(shù)層面出發(fā)，對電力企業(yè)網(wǎng)絡(luò)安全管理進(jìn)行探討。

2.1 訪問控制

訪問控制指的是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

訪問控制主要實現(xiàn)以下功能：

1. 防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。2. 允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。 3. 防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

2.2 防火墻

  防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機硬件和軟件的結(jié)合，使Internet 與Internet 之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

防火墻作為計算機網(wǎng)絡(luò)安全的屏障，主要實現(xiàn)以下功能：防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

因此，防火墻的集中安全管理及與安全策略的有機結(jié)合能對網(wǎng)絡(luò)安全性能起到較強作用。

2.3 網(wǎng)絡(luò)隔離

主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理是采用了不同的協(xié)議，因此也被稱為協(xié)議隔離。網(wǎng)絡(luò)隔離技術(shù)是近些年來出現(xiàn)的計算機網(wǎng)絡(luò)安全管理技術(shù)，它能解決重要單位及要害部門對信息安全性的突出需求。作為網(wǎng)絡(luò)安全體系中不可缺少的重要環(huán)節(jié)和防止非法入侵、阻擋網(wǎng)絡(luò)攻擊的一種簡單而行之有效的手段，它在電力企業(yè)信息安全的連網(wǎng)工作以及信息安全方面起到重要的作用。但由于網(wǎng)絡(luò)隔離技術(shù)比較復(fù)雜，目前仍處于發(fā)展階段。

2.4 入侵檢測

入侵檢測是一種對網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機密性、完整性與可用性的技術(shù)。入侵檢測的作用就在于及時地發(fā)現(xiàn)各種攻擊以及攻擊企圖并作出反應(yīng)。

入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。

3. 結(jié)束語

總之，計算機網(wǎng)絡(luò)給人們帶來了巨大的便利的同時，也存在著安全隱患，網(wǎng)絡(luò)的安全形勢日趨嚴(yán)峻。加強網(wǎng)絡(luò)安全建設(shè)，是關(guān)系到單位整體形象和利益的大問題。目前在各單位的網(wǎng)絡(luò)中都存儲著大量的保密信息、資料，各個方面的工作都是利用網(wǎng)絡(luò)來完成的，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題，造成信息的丟失、篡改、破壞或竊用，都將帶來難以彌補的巨大損失。

因此，利用網(wǎng)絡(luò)安全管理技術(shù)，可以對電力企業(yè)現(xiàn)有的一些業(yè)務(wù)和網(wǎng)絡(luò)進(jìn)行優(yōu)化，提高性能，降低成本。

參考文獻(xiàn)：

[1]信息安全學(xué)，機械工業(yè)出版社周學(xué)廣著

[2]計算機網(wǎng)絡(luò)安全基礎(chǔ)科學(xué)出版社馮元著

[3]網(wǎng)絡(luò)安全手冊清華大學(xué)出版社哈頓穆格著

篇9

網(wǎng)絡(luò)營銷主要就是利用互聯(lián)網(wǎng)可以處理各種數(shù)據(jù)信息，以及網(wǎng)絡(luò)媒體的宣傳作用，將生產(chǎn)的產(chǎn)品通過網(wǎng)絡(luò)的形式將信息傳達(dá)出去，消費者就可以通過網(wǎng)絡(luò)了解到產(chǎn)品的信息，再進(jìn)行交流，用這種方式來跟商家達(dá)成一致，最后通過網(wǎng)絡(luò)支付完成交易。簡而言之，網(wǎng)絡(luò)營銷就是企業(yè)利用網(wǎng)絡(luò)這個大眾化的平臺，將自己的產(chǎn)品信息傳達(dá)給消費者，使之消費的一種營銷方式。網(wǎng)絡(luò)營銷有三個明顯的特征：

1.網(wǎng)絡(luò)營銷具有跨時空性

在網(wǎng)絡(luò)上交易的時候，買賣兩方?jīng)]有時間和位置上的拘束，不管在哪個位置、在哪個時間，只需要有網(wǎng)絡(luò)和電腦，就可以和賣方在網(wǎng)絡(luò)上24小時無障礙溝通，買房也可以根據(jù)自己的喜好全天候消費。

2.網(wǎng)絡(luò)營銷具有互動性

通過網(wǎng)絡(luò)營銷，買賣雙方就會從以前的單方面促銷的形式，發(fā)展成為如今的雙向溝通，這樣的話，對于商家滿足客戶個性化的需求有很大的幫助。

3.網(wǎng)絡(luò)營銷具有便捷性

通過網(wǎng)絡(luò)營銷，客戶不用受到地點的約束，很便捷地隨自己的心意在任意地點網(wǎng)絡(luò)交易。

二、網(wǎng)絡(luò)營銷產(chǎn)生安全問題的原因

隨著互聯(lián)網(wǎng)的發(fā)展速度不斷加快，以及其普及的范圍越來越廣，其安全管理越來越受到人們的關(guān)注。美國每年都會因為網(wǎng)絡(luò)安全的原因，在經(jīng)濟(jì)上造成很大的損失。而網(wǎng)絡(luò)營銷主要就是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的，安全管理的問題更是成為了多方所關(guān)注的重點。網(wǎng)絡(luò)營銷的每一個環(huán)節(jié)都體現(xiàn)出參與者的權(quán)責(zé)、義務(wù)以及利益之間的關(guān)系，網(wǎng)絡(luò)營銷的安全問題，已經(jīng)成為了制約網(wǎng)絡(luò)營銷發(fā)展的一個重要原因。所以，分析企業(yè)在經(jīng)過過程中，網(wǎng)絡(luò)營銷產(chǎn)生安全問題的原因是非常有必要的。仔細(xì)分析，有以下幾個原因：

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)備薄弱

網(wǎng)絡(luò)營銷是依賴于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種營銷方式，其安全性和網(wǎng)絡(luò)的基礎(chǔ)設(shè)備有很大的關(guān)系，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善需要大量的資金支持，但是很多中小企業(yè)往往就是因為受到了資金上的制約，在發(fā)展網(wǎng)絡(luò)營銷的時候選擇了一些價位偏低單功能有限的設(shè)備，缺少安全性能的保障，毋庸置疑，這樣的條件給網(wǎng)絡(luò)營銷帶來的影響是非常大的。

2.缺乏網(wǎng)絡(luò)安全人才

科技不斷發(fā)展的情況下，如今網(wǎng)絡(luò)技術(shù)也在不斷革新，網(wǎng)絡(luò)營銷的發(fā)展范圍越來越大，但是網(wǎng)絡(luò)安全方面的人才卻很少。網(wǎng)絡(luò)安全維護(hù)包括的內(nèi)容多樣且復(fù)雜，各種機器零件之間的交換配置以及專用軟件的使用等等，這些都是專業(yè)性要求非常高的，而且短時間之內(nèi)很難掌握。一方面，是因為網(wǎng)絡(luò)安全鎖包含的內(nèi)容較為廣泛，需要大量的時間去琢磨，另一個原因就是很多網(wǎng)絡(luò)安全的問題并不是可以憑借自己所學(xué)的知識就可以解決的，而是需要靠日常處理事故的經(jīng)驗累積下來的，很多初學(xué)者是很難完成的。

3.網(wǎng)絡(luò)營銷安全意識淡薄，存僥幸心理

企業(yè)的領(lǐng)導(dǎo)者往往更多的是關(guān)心生產(chǎn)產(chǎn)品的過程，他們覺得這種網(wǎng)絡(luò)營銷的方式?jīng)]有太重要，對安全問題的關(guān)注就更少了，這主要表現(xiàn)在：首先，在管理者在建設(shè)網(wǎng)絡(luò)的時候，心態(tài)上出現(xiàn)投機取巧的情況，在安全管理投資上的資金有限，不能滿足實際所需要的安全保障。其次，企業(yè)沒有根據(jù)自己的發(fā)展情況相應(yīng)地制定網(wǎng)絡(luò)安全的相關(guān)規(guī)定，就算是有規(guī)定，員工的執(zhí)行力度也有問題，通常為了省事就忽略不計，所設(shè)下的規(guī)定也成了一個形式。

三、企業(yè)加強網(wǎng)絡(luò)營銷安全管理的重要性

越來越多的企業(yè)參與到網(wǎng)絡(luò)營銷當(dāng)中，也不可避免地出現(xiàn)了很多的問題，應(yīng)該要引起企業(yè)的注意，所以，企業(yè)不但要提高網(wǎng)絡(luò)安全管理的意識，更多的是要在實踐中總結(jié)問題出現(xiàn)的經(jīng)驗，從而采取相應(yīng)的措施，將安全問題造成的損失盡可能的降到最低，在市場上保持競爭的優(yōu)勢。充分認(rèn)識到網(wǎng)絡(luò)營銷對企業(yè)發(fā)展的重要性，制定相應(yīng)的解決措施，這對企業(yè)網(wǎng)絡(luò)營銷的安全管理非常重要。

1.身份認(rèn)證

身份認(rèn)證及時在網(wǎng)絡(luò)營銷中一直都是一個非常特殊的技術(shù)，是交易雙方識別彼此身份真實性的一個重要方式，在傳輸重要的網(wǎng)絡(luò)數(shù)據(jù)的時候，特別是對于網(wǎng)絡(luò)營銷來說，經(jīng)常涉及金錢交易，這個環(huán)節(jié)是非常重要的。身份識別利用密碼即時，采用多種形式的保密，取得電子商務(wù)的技術(shù)認(rèn)證，在網(wǎng)絡(luò)營銷中擔(dān)任第三方的角色，為交易雙方提供了強有力的保障。

2.健全網(wǎng)絡(luò)營銷法

為了使網(wǎng)絡(luò)營銷可以更加健康地發(fā)展，我國應(yīng)該抓緊時間制定相應(yīng)的網(wǎng)絡(luò)營銷法律。其目的就是為了給網(wǎng)絡(luò)營銷提供一個安全穩(wěn)定的行為準(zhǔn)則，以及一個和諧統(tǒng)一的法律環(huán)境，保護(hù)交易雙方的安全，使競爭保持公平，保護(hù)消費者的權(quán)益和隱私權(quán)。

3.加快人才培養(yǎng)和理論研究

在處理網(wǎng)絡(luò)安全管理的人才問題上，這是非常關(guān)鍵的一點，針對不同的人、不同的背景可以分為幾個層次，分別開展網(wǎng)絡(luò)營銷安全管理的培訓(xùn)。我國在培訓(xùn)安全知識方面的對象應(yīng)該包括：企業(yè)的領(lǐng)導(dǎo)和管理人員、普通的消費者以及信息領(lǐng)域中的技術(shù)人員、網(wǎng)絡(luò)營銷專業(yè)教師和學(xué)生，網(wǎng)絡(luò)營銷所涉及的不同領(lǐng)域的人員，如計算機、網(wǎng)絡(luò)通信、金融、物流、會計、稅務(wù)、法律、外貿(mào)等等。在高等院校網(wǎng)絡(luò)營銷系開設(shè)網(wǎng)絡(luò)營銷安全專業(yè)的本科和研究生教育，培養(yǎng)出一批高素質(zhì)、復(fù)合型的高級網(wǎng)絡(luò)營銷安全方面的人才。這些都是保證我國網(wǎng)絡(luò)營銷持續(xù)快速發(fā)展的一個重要前提。

篇10

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全管理；有效措施

中圖分類號： 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴隨著不斷發(fā)展和提高的信息技術(shù)水平，伴隨著要求越來越嚴(yán)格的醫(yī)療衛(wèi)生管理，計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動的各個方面，一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰，損失將難以估量。所以，一個迫切需要考慮和解決的問題就是對醫(yī)院的計算機網(wǎng)絡(luò)進(jìn)行可靠性和安全性的加強。

一、設(shè)備安全

1.中心機房。對于中心機房要全面地考量各種不同的安全因素，比如：溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用，而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端，避免線路之間出現(xiàn)交叉纏繞，這就要求與強電間距控制在30厘米至上。控制新增網(wǎng)點與交換機之間的距離，盡可能的減少發(fā)生或者出現(xiàn)信號衰減的事宜和情況。日常情況下，要盡可能的開展跳線備份，以備不時之需。3.服務(wù)器。對位于最上層的數(shù)據(jù)塊和服務(wù)器講，一個關(guān)鍵的對信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲數(shù)據(jù)的安全，以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此，首先要能夠保證電源不間斷，服務(wù)器工作不間斷，預(yù)防因為停電對數(shù)據(jù)庫產(chǎn)生損壞。中心服務(wù)器來講，當(dāng)前，絕大多數(shù)的醫(yī)院使用的模式為 “雙機熱備份＋磁盤陣列柜”，如果一個服務(wù)器出現(xiàn)故障，可在很短暫的時間內(nèi)切換備份服務(wù)器（十幾秒）然后將數(shù)據(jù)庫啟動，2～3分鐘之內(nèi)，業(yè)務(wù)就可以得到恢復(fù)，系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開內(nèi)外網(wǎng)，將黑客入侵時間杜絕消滅，內(nèi)外網(wǎng)之間確實需要交換信息的時候，使用移動硬盤或者U盤做中介，同時做好病毒防范。

二、計算機軟件安全

借助于應(yīng)用程序、數(shù)據(jù)庫、操作系統(tǒng)可以幫助實現(xiàn)軟件的正常安全運行，出現(xiàn)軟件層面的安全隱患，除了病毒和黑客，另外一個關(guān)鍵點就是內(nèi)部管理。

外來入侵對安全也會產(chǎn)生很大的影響，所謂外來入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下，一旦出現(xiàn)了系統(tǒng)癱瘓，醫(yī)院管理必然將會在這段時間內(nèi)呈現(xiàn)癱瘓的狀態(tài)，所以對于網(wǎng)絡(luò)安全來講，一定要重視防殺病毒。傳統(tǒng)上，醫(yī)院的系統(tǒng)為封閉的，基本上不會聯(lián)網(wǎng)，這樣出現(xiàn)病毒感染的幾率就非常的低，但是伴隨著醫(yī)院系統(tǒng)的慢慢開放化，使用人員的復(fù)雜化，感染的幾率也呈現(xiàn)上升的趨勢。

當(dāng)前，借助于互聯(lián)網(wǎng)，醫(yī)院之間可以實現(xiàn)互相聯(lián)系，還可以與醫(yī)保相連，這樣醫(yī)院系統(tǒng)本身就變得越來越開放，感染病毒的幾率也呈現(xiàn)了上升的趨勢。在這樣的情況下，更需要借助于完善的制度管理，對系統(tǒng)進(jìn)行實時的安全防護(hù)，比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng)，只要防火墻控制服務(wù)器手動或自動更新了病毒庫，就可以自動地更新各客戶端的病毒庫。這點很重要，管理員不需要為了及時更新病毒庫而整天忙碌，也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶機的情況，可以及時定位染毒計算機，并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下，系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時間差，可以及時根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來病毒入侵事件，在醫(yī)保接口時，添加防火墻設(shè)施過濾檢查所有數(shù)據(jù)。

管理層面，第一，安全意識要得到強化，網(wǎng)絡(luò)安全的重要性要得到時時刻刻地強調(diào)，讓每個同事都意識到安全真得很重要。第二點，維護(hù)工作要由專人進(jìn)行，進(jìn)入密碼做到只有操作人知曉，并且對密碼進(jìn)行不定期的變更，維護(hù)日志要做到每天都正確規(guī)范的填寫，還要明確相關(guān)人員的職責(zé)，達(dá)到崗位明晰。對于中心機房，要完善管理制度，尤其是安全保密制度，下班前，對機房進(jìn)行例行的安檢，如果出現(xiàn)了蓄意破壞系統(tǒng)的行為，一旦查證屬實，一定要上報保衛(wèi)紀(jì)檢部門，給與嚴(yán)肅處理。第三點，正常情況下，不會對醫(yī)院信息系統(tǒng)工作站進(jìn)行軟驅(qū)和光驅(qū)的安裝，更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件，再裝上安全管理系統(tǒng)，限制只能運行醫(yī)院信息系統(tǒng)，屏蔽直接的硬盤、網(wǎng)絡(luò)和注冊表訪問。由此可以有效防止有意或無意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然，這是犧牲了方便而換來的安全，至于其他使用計算機的需要，如辦公軟件，可以通過設(shè)立單獨專用的計算機或讓其連接不同的網(wǎng)絡(luò)實現(xiàn)，基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨立而封閉，讓病毒無從進(jìn)入。第四點，整個安全管理的中心和關(guān)鍵為數(shù)據(jù)庫，數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫,一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進(jìn)處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法，主要有如下三種：雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫管理，首先是相關(guān)操作制度的制定，不但對數(shù)據(jù)庫設(shè)定了相關(guān)的密碼，而且盡可能的要求減少直接操作數(shù)據(jù)庫，特別是在高峰期，對數(shù)據(jù)庫中的數(shù)據(jù)，嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機熱備，這種備份方法保證了數(shù)據(jù)實時的備份，將數(shù)據(jù)及時的從主服務(wù)器到備份服務(wù)器的備份，這樣就保障了在其中一臺服務(wù)器發(fā)生故障或者損毀的時候，另外一臺服務(wù)器可以正常運轉(zhuǎn)，不會對數(shù)據(jù)的完整性產(chǎn)生影響。

三、結(jié)論

總而言之，安全問題是一個全局性的問題，是一個綜合性的問題，它集軟硬件和操作者為一個整體。對于安全來講，任何環(huán)節(jié)都是其的一個步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源，在此的基礎(chǔ)之上，制定全局性的安全策略，找出薄弱環(huán)節(jié)，注意發(fā)展趨勢，及時進(jìn)行調(diào)整，讓系統(tǒng)運轉(zhuǎn)的更加安全、快捷、有效。

參考文獻(xiàn)：

[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息,2006,12