導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理策略，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：互聯(lián)網(wǎng)+；網(wǎng)絡(luò)安全；防火墻

1內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀

隨著當(dāng)今信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)對人類生活方式的影響顯著增強(qiáng)，網(wǎng)絡(luò)技術(shù)在社會的各個領(lǐng)域迅速普及，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為亟待解決的問題。人們普遍對網(wǎng)絡(luò)安全有一個錯誤的認(rèn)識，也就是說，我們所使用的內(nèi)部網(wǎng)絡(luò)是安全的、沒有威脅的，外部網(wǎng)絡(luò)是有危險、不安全的，也是主要的網(wǎng)絡(luò)威脅來源，所以計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的威脅，往往被人們所忽視，因此，一般都會研究如何防止外部網(wǎng)絡(luò)從外面攻擊內(nèi)部的網(wǎng)絡(luò)，而忽視了單位內(nèi)部網(wǎng)絡(luò)的安全威脅。大多數(shù)人并不認(rèn)為他們會成為網(wǎng)絡(luò)攻擊的目標(biāo)或者自己本身成為網(wǎng)絡(luò)威脅的來源，可是當(dāng)危險發(fā)生，往往會因?yàn)橐郧皼]有予以重視而手忙腳亂，造成不應(yīng)發(fā)生的損失。但隨著內(nèi)部網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)日益成為人們生活和學(xué)習(xí)的重要組成部分。內(nèi)部網(wǎng)絡(luò)的安全性也凸顯出來，網(wǎng)絡(luò)安全難以得到很好的保障，單位的利益受到了不同程度的損害。面對上述情況，營造一個安全的內(nèi)部網(wǎng)絡(luò)環(huán)境，形成一個穩(wěn)定、便捷、高效的內(nèi)部網(wǎng)是各級各類單位網(wǎng)絡(luò)管理工作者需要面對和解決的問題。然而，大多數(shù)單位網(wǎng)絡(luò)都處于建設(shè)的初級階段，往往更注重硬件的采購和系統(tǒng)的建設(shè)，很少關(guān)注單位內(nèi)部網(wǎng)絡(luò)的安全和威脅處理。面對內(nèi)部網(wǎng)絡(luò)安全威脅時，往往缺乏有效的應(yīng)對策略和解決方案，因此，如何利用網(wǎng)絡(luò)安全理論與相關(guān)技術(shù)，在建設(shè)單位網(wǎng)絡(luò)的同時，形成網(wǎng)絡(luò)安全屏障，保證網(wǎng)絡(luò)的正常運(yùn)行是單位網(wǎng)絡(luò)管理者需要解決的重要問題。內(nèi)部網(wǎng)絡(luò)的安全防范，是一個系統(tǒng)工程，是一個人員、設(shè)備、技術(shù)及意識的綜合問題?，F(xiàn)在，越來越多的政府機(jī)構(gòu)、企事業(yè)單位的各種業(yè)務(wù)和服務(wù)依托內(nèi)部網(wǎng)絡(luò)環(huán)境，但是單位內(nèi)部職員卻對現(xiàn)今的網(wǎng)絡(luò)威脅普遍存在一個認(rèn)識誤區(qū)，導(dǎo)致內(nèi)部網(wǎng)絡(luò)的安全得不到保障。“互聯(lián)網(wǎng)+”時代，有大量的信息流和數(shù)據(jù)流充斥著整個網(wǎng)絡(luò)，這些信息包含了非常豐富的內(nèi)容，因?yàn)榛ヂ?lián)網(wǎng)的環(huán)境是自由開放的，而網(wǎng)絡(luò)安全系統(tǒng)以及數(shù)據(jù)安全性低，通常情況下潛在數(shù)據(jù)安全問題表現(xiàn)為通過非法、有意的竊取、截取、病毒攻擊等途徑造成信息泄露、損壞，導(dǎo)致數(shù)據(jù)的完整性、可靠性及可用性受到一定程度的影響，對當(dāng)今互聯(lián)網(wǎng)社會造成了一定的威脅。

2內(nèi)部網(wǎng)絡(luò)安全管理措施

針對以上問題，筆者提出了以下幾個內(nèi)部網(wǎng)絡(luò)防范的要點(diǎn)，以最大限度防范內(nèi)部網(wǎng)絡(luò)受到外部或內(nèi)部的網(wǎng)絡(luò)威脅，最大限度防止信息泄漏，充分發(fā)揮“互聯(lián)網(wǎng)+”的優(yōu)越性，從而為人們的工作帶來便利。

2.1保證內(nèi)網(wǎng)操作系統(tǒng)的安全

終端用戶程序、服務(wù)器中的應(yīng)用程序等都在計(jì)算機(jī)操作系統(tǒng)上運(yùn)行，因此，維護(hù)整個單位內(nèi)部網(wǎng)絡(luò)安全的根本就是要確保每個計(jì)算機(jī)操作系統(tǒng)（不管是服務(wù)器還是客戶端）的安全。除了修補(bǔ)操作系統(tǒng)的補(bǔ)丁外，還需要設(shè)立一個針對單位內(nèi)部網(wǎng)絡(luò)中操作系統(tǒng)的監(jiān)控系統(tǒng)，設(shè)置有效的用戶訪問控制操作和訪問口令。

2.2隔離資源，部署防火墻

內(nèi)部網(wǎng)絡(luò)中的路由器和交換機(jī)是傳輸任何信息的基礎(chǔ)和必須具備的設(shè)備，如果沒有在路由器和交換機(jī)上配置一些安全策略，則網(wǎng)絡(luò)中的數(shù)據(jù)就會使用廣播技術(shù)，而采取廣播技術(shù)就會導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包很容易被監(jiān)聽和非法截取，所以必須要擁有一個安全可靠的網(wǎng)絡(luò)設(shè)備及采取可靠的安全訪問策略。通過使用交換機(jī)和路由器進(jìn)行劃分組網(wǎng)，通過劃分虛擬的網(wǎng)絡(luò)對設(shè)備進(jìn)行物理或邏輯上的劃分，從而實(shí)現(xiàn)對網(wǎng)絡(luò)資源的隔離，提高了內(nèi)網(wǎng)的安全性。防火墻技術(shù)是內(nèi)部網(wǎng)安全防護(hù)中最常用的保護(hù)措施，可以對訪問的客戶端進(jìn)行過濾和訪問限制，從而對單位內(nèi)部網(wǎng)的安全控制起到很好的防護(hù)效果?？梢愿鶕?jù)對內(nèi)部網(wǎng)絡(luò)安全控制的需求，利用防火墻來設(shè)置一定的策略，既可以過濾數(shù)據(jù)包，保障內(nèi)部網(wǎng)絡(luò)不受網(wǎng)絡(luò)攻擊，又不影響內(nèi)部網(wǎng)絡(luò)對Internet的訪問和FTP等下載服務(wù)。

2.3通過模擬攻擊方式來檢測內(nèi)部網(wǎng)絡(luò)防火墻

一般來說，拒絕服務(wù)攻擊（如DDOS）威脅在內(nèi)部網(wǎng)絡(luò)安全威脅中占了很大一部分。可以通過合理配置防火墻，并且選擇使用功能強(qiáng)大的防火墻，從而實(shí)現(xiàn)充分監(jiān)控網(wǎng)絡(luò)情況，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的效果。通過分析數(shù)據(jù)包執(zhí)行攔截行動，發(fā)現(xiàn)攻擊者入侵時出現(xiàn)的異常情況，可以馬上停止服務(wù)，從而有效保護(hù)單位的機(jī)密信息和敏感數(shù)據(jù)，達(dá)到保護(hù)信息的目的。通過防火墻的訪問控制功能可以限制非法用戶訪問單位內(nèi)部網(wǎng)絡(luò)，規(guī)定必須是內(nèi)部網(wǎng)絡(luò)的工作站才能訪問內(nèi)部服務(wù)器和內(nèi)部的網(wǎng)絡(luò)設(shè)備，這樣就可以防止外來的客戶端非法配置內(nèi)部網(wǎng)絡(luò)設(shè)備，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。

2.4設(shè)立檢測入侵系統(tǒng)

雖然有防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)，但是往往有些來自內(nèi)部的安全威脅，從而導(dǎo)致有意或無意的網(wǎng)絡(luò)入侵事故發(fā)生，這就很難保證內(nèi)網(wǎng)的安全性。所以，可以把防火墻和入侵檢測系統(tǒng)結(jié)合起來運(yùn)用，相互彌補(bǔ)各自的不足?？梢约皶r預(yù)警和防范網(wǎng)絡(luò)中的病毒、異常訪問、非法登錄、系統(tǒng)漏洞等安全威脅，從而使內(nèi)部網(wǎng)絡(luò)的安全性得到有效的加強(qiáng)，有效保障政府機(jī)關(guān)和企業(yè)各項(xiàng)重要業(yè)務(wù)的正常運(yùn)行。

2.5VLAN虛擬局域網(wǎng)

虛擬局域網(wǎng)（VLAN）技術(shù)是一種人為劃分管理網(wǎng)絡(luò)的技術(shù)，它根據(jù)人們管理的需求將一個大的網(wǎng)絡(luò)劃分為不同的邏輯子網(wǎng)，網(wǎng)絡(luò)中的站點(diǎn)可以與物理位置無關(guān)，從而實(shí)現(xiàn)安全管理的目的。VLAN技術(shù)可以把一個通過交換機(jī)相連的物理網(wǎng)絡(luò)根據(jù)管理的需要人為劃分為多個邏輯子網(wǎng)。劃分完成后，網(wǎng)絡(luò)里如果有廣播包發(fā)送，只會發(fā)送到Vlan相同的網(wǎng)絡(luò)中，從而實(shí)現(xiàn)了廣播包在一定的小規(guī)模范圍內(nèi)傳播，避免了廣播包的大面積傳播。交換機(jī)不向其他LAN端口發(fā)送消息。

2.6應(yīng)用防病毒技術(shù)

可以采用結(jié)合基于會話流的高性能智能搜索算法和卡巴斯基的SafeStream病毒庫，并采用多核操作系統(tǒng)分流技術(shù)來檢測和清除網(wǎng)絡(luò)中的病毒，克服了傳統(tǒng)殺毒網(wǎng)關(guān)缺乏抗病毒性能的弊端，為內(nèi)部網(wǎng)絡(luò)安全提供了一種全新的安全解決方案。防病毒技術(shù)在內(nèi)部網(wǎng)入口進(jìn)行病毒檢測，真正抵御網(wǎng)絡(luò)病毒，為內(nèi)部網(wǎng)提供了強(qiáng)有力的保護(hù)層。

2.7ACL訪問控制列表

ACL技術(shù)通過在訪問控制列表中添加訪問規(guī)則，可以對計(jì)算機(jī)用戶需要通過網(wǎng)絡(luò)層訪問的資源進(jìn)行有效的控制，它可以在網(wǎng)絡(luò)應(yīng)用程序的兩個網(wǎng)絡(luò)之間的設(shè)備進(jìn)行訪問控制，為網(wǎng)絡(luò)應(yīng)用提供了一個安全和有效的手段。2.8加強(qiáng)網(wǎng)絡(luò)安全防衛(wèi)意識宣傳除了單位內(nèi)部的網(wǎng)絡(luò)管理員和安全員認(rèn)識到網(wǎng)絡(luò)的安全重要性，大多數(shù)人缺乏足夠的網(wǎng)絡(luò)安全意識性，他們普遍認(rèn)為，網(wǎng)絡(luò)維護(hù)與管理人員有關(guān)，與自己無關(guān)，從而導(dǎo)致網(wǎng)絡(luò)存在安全隱患，所以必須在單位內(nèi)部加強(qiáng)網(wǎng)絡(luò)安全防衛(wèi)意識宣傳。

3結(jié)語

篇2

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；問題；策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 08-0000-01

網(wǎng)絡(luò)安全管理，指的是保護(hù)一些有價值的知識產(chǎn)權(quán)或者數(shù)字信息形式的商業(yè)性質(zhì)信息，避免被非法盜取或者濫用的管理，成為目前日益嚴(yán)峻的問題。在企業(yè)建設(shè)中，網(wǎng)絡(luò)信息的安全管理對于企業(yè)經(jīng)營的安全有著直接的影響，是促進(jìn)我國企業(yè)未來發(fā)展的必要手段。實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理的信息化，是未來的發(fā)展趨勢，對于保障企業(yè)信息數(shù)據(jù)的安全、促進(jìn)企業(yè)的又好又快發(fā)展具有十分重要的作用。

一、網(wǎng)絡(luò)信息的安全管理概念分析

網(wǎng)絡(luò)信息的安全問題，涉及到的范圍比較廣泛，包括了網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理兩個大領(lǐng)域的內(nèi)容。在網(wǎng)絡(luò)環(huán)境下，信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強(qiáng)的技術(shù)難題，還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網(wǎng)絡(luò)信息安全的最為核心的內(nèi)容是技術(shù)問題，保障網(wǎng)絡(luò)信息安全問題的基礎(chǔ)是企業(yè)的管理制度，兩者之間是互相依存的關(guān)系。因此，加強(qiáng)企業(yè)網(wǎng)絡(luò)的管理，提高網(wǎng)絡(luò)管理的質(zhì)量，對于共同構(gòu)成網(wǎng)絡(luò)安全信息的安全保障具有重要的作用。

二、企業(yè)網(wǎng)絡(luò)安全管理問題

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速普及，在我國的企業(yè)中也存在了一定的安全問題，主要表現(xiàn)在以下幾個方面：

（一）企業(yè)網(wǎng)絡(luò)的連接、通信

網(wǎng)絡(luò)通信技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)中最基礎(chǔ)的功能，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)技術(shù)的快速發(fā)展、實(shí)現(xiàn)企業(yè)內(nèi)部與外部之間的聯(lián)系。從我國目前的網(wǎng)絡(luò)通信情況發(fā)展現(xiàn)狀來看，最常采用的是TCPIP協(xié)議，也就是因特網(wǎng)最基礎(chǔ)的協(xié)議，但是這一協(xié)議在實(shí)行的過程中存在著相應(yīng)的安全隱患。其中，在IP協(xié)議層中的IP地址軟件在設(shè)置過程中，IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴(yán)重。另外，在應(yīng)用層協(xié)議中，比如FTP、SMTP等部分協(xié)議中，安全認(rèn)證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機(jī)會，使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中，非法盜取企業(yè)的商業(yè)信息，從而造成企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)癱瘓，最終影響企業(yè)的健康發(fā)展。

（二）電子郵件

電子郵件以其自身的操作便利的優(yōu)點(diǎn)，被企業(yè)所廣泛運(yùn)用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發(fā)送和接收過程中均存在著病毒，進(jìn)而泄露企業(yè)信息。另外，我國企業(yè)對于該安全問題的防護(hù)工作沒有做好，意識比較淡薄。

（三）病毒的入侵

計(jì)算機(jī)科學(xué)技術(shù)在發(fā)展的同時，病毒也隨之發(fā)展。由于病毒是隨著計(jì)算機(jī)的誕生而產(chǎn)生的，做好計(jì)算機(jī)病毒的防護(hù)工作是企業(yè)在網(wǎng)絡(luò)安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。因此，一旦企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)受到病毒影響，那么整個企業(yè)的網(wǎng)絡(luò)會出現(xiàn)癱瘓的狀況，從而泄露企業(yè)信息，對企業(yè)的發(fā)展構(gòu)成威脅。

（四）企業(yè)的網(wǎng)絡(luò)安全管理制度不健全完善

目前，通過對我國的大多數(shù)企業(yè)的網(wǎng)絡(luò)安全管理發(fā)展現(xiàn)狀進(jìn)行調(diào)查分析后，發(fā)現(xiàn)其中存在著許多問題，比如網(wǎng)絡(luò)安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外，企業(yè)網(wǎng)絡(luò)面臨的安全問題，不能只通過加強(qiáng)網(wǎng)絡(luò)技術(shù)來對網(wǎng)絡(luò)信息的安全進(jìn)行保障。網(wǎng)絡(luò)信息的安全問題不只存在于計(jì)算機(jī)自身，更存在于計(jì)算機(jī)的使用者、維護(hù)者的身上，因此，也可以說，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理，也就是提高對人的管理。

三、企業(yè)網(wǎng)絡(luò)安全管理的解決策略

針對以上對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行分析后，需要從以下幾個方面來進(jìn)行解決：

（一）建立專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)保障體系

伴隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)的保障技術(shù)也得到了迅速的發(fā)展。因此，通過在企業(yè)中建立網(wǎng)絡(luò)安全管理體制，以防止病毒的入侵、保障網(wǎng)絡(luò)安全問題的安全為最終目的。并通過建立防火墻，制定網(wǎng)絡(luò)安全問題的協(xié)議，從而有效的防止外部的入侵。

（二）制定企業(yè)網(wǎng)絡(luò)的防毒方案

從企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀分析后，可以了解到，病毒的危害對于企業(yè)的信息有非常大的影響。所以，我國的企業(yè)要選擇網(wǎng)絡(luò)防病毒產(chǎn)品，構(gòu)建健全完善的防毒體系，全方位的進(jìn)行防毒工作，采取安全防護(hù)的方法手段，從而有效的提高企業(yè)網(wǎng)絡(luò)的質(zhì)量。另外，伴隨著科學(xué)技術(shù)和網(wǎng)絡(luò)病毒技術(shù)的快速發(fā)展，也相應(yīng)的產(chǎn)生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業(yè)網(wǎng)絡(luò)的安全提供一定的保障措施。

（三）加強(qiáng)對企業(yè)信息資料的管理

一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息，重要的資料對企業(yè)的良好發(fā)展有著直接的影響，決定了企業(yè)經(jīng)濟(jì)發(fā)展的好壞。因此，為了能夠有效的防止企業(yè)的網(wǎng)絡(luò)信息被外界不法分子所盜取，避免不必要的經(jīng)濟(jì)損失，企業(yè)就要對內(nèi)部網(wǎng)絡(luò)的軟件進(jìn)行靈活的配置，從而有效全面的維護(hù)企業(yè)信息數(shù)據(jù)的安全。

四、結(jié)束語

總而言之，企業(yè)應(yīng)根據(jù)自身發(fā)展的實(shí)際情況，選擇適合企業(yè)發(fā)展的網(wǎng)絡(luò)安全管理方法，提前做好網(wǎng)絡(luò)安全的防御工作，防患于未然。因此，在企業(yè)的網(wǎng)絡(luò)安全管理，建立一個完整、系統(tǒng)、全面的管理體系，對于促進(jìn)企業(yè)的又好又快發(fā)展具有十分重要的積極意義。

參考文獻(xiàn)：

[1]張冬亞，王星明.大中企業(yè)信息網(wǎng)絡(luò)安全管理[J].中國科技縱橫，2011，1（23）：9-10.

[2]茍有來，周琦.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險分析[J].信息安全與通信保密，2010，10（2）：95-96.

篇3

關(guān)鍵詞：醫(yī)院 計(jì)算機(jī) 網(wǎng)絡(luò)安全 管理工作

一、計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作對醫(yī)院管理的作用

隨著我國信息技術(shù)的不斷發(fā)展與成熟，醫(yī)院現(xiàn)代化建設(shè)工作也在逐漸推進(jìn)當(dāng)中，各方各面都取得了前所未有的進(jìn)步，無論是在醫(yī)療設(shè)備、醫(yī)療流程還是醫(yī)療環(huán)境上都進(jìn)行了極大的改善。在過去，醫(yī)院管理方式較為復(fù)雜，沒有一套健全成熟的體系用于規(guī)范醫(yī)院日常管理工作。如今大部分醫(yī)院已經(jīng)開始采用一體式管理系統(tǒng)，其中保存的數(shù)據(jù)信息不僅能夠?qū)崿F(xiàn)實(shí)時傳輸與共享功能，還能夠永久保存，提升了醫(yī)院的工作效率。在此過程中，網(wǎng)絡(luò)信息的安全性與穩(wěn)定性的重要程度逐漸顯現(xiàn)出來。

醫(yī)院是個極其特殊的組織，因此醫(yī)院系統(tǒng)中儲存的信息也十分重要，這些信息數(shù)據(jù)的正確性與完善與否會直接影響醫(yī)院的發(fā)展及所有相關(guān)人員的生命安全，因此網(wǎng)絡(luò)信息安全管理工作對于醫(yī)院的正常運(yùn)行和管理來說具有極其重要的意義。

二、威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)病毒侵入

對于任何一臺連接網(wǎng)絡(luò)的計(jì)算機(jī)來說，對其安全影響最大的因素便是病毒了。系統(tǒng)中難以避免地存在一些安全漏洞，再加上網(wǎng)絡(luò)具有高度的資源共享性，這些因素都為病毒的侵入提供了有利的條件。網(wǎng)絡(luò)病毒的具有高度的寄生性及傳染性，能夠觸發(fā)計(jì)算機(jī)中程序的損壞。雖然目前我國一些醫(yī)院逐漸開始采用計(jì)算機(jī)安全管理手段進(jìn)行網(wǎng)絡(luò)信息安全的管理，確實(shí)為醫(yī)院帶來了極大的效益，但是并不能因此而降低對病毒的防范與戒備，必須時時刻刻重視計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只要一旦被病毒侵入，所遭受的損失是無法估量的。

（二）工作人員缺乏網(wǎng)絡(luò)安全意識

醫(yī)院日常工作人員及管理人員對于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性與迫切性并沒有深刻認(rèn)識，例如容易將自己的登入密碼告訴他人，或者隨意更改IP地址等，這些行為都可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。另外，還有一些工作人員不會及時更新病毒庫，也不會定期對電腦系統(tǒng)進(jìn)行安全掃描，這些行為也會導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全后果。

（三）計(jì)算機(jī)系統(tǒng)服務(wù)器本身的安全性

醫(yī)院的數(shù)據(jù)信息系統(tǒng)中儲存著龐大的數(shù)據(jù)量，且這些數(shù)據(jù)對于醫(yī)院來說具有十分重要的作用，因此確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有實(shí)質(zhì)性意義，醫(yī)院核心信息及數(shù)據(jù)都儲存在其中，一旦丟失則很難重新找回，造成嚴(yán)重?fù)p失。因此醫(yī)院必須確保服務(wù)器處于持續(xù)工作狀態(tài)中，避免因無計(jì)劃的服務(wù)器中斷而造成數(shù)據(jù)丟失。

三、如何有效消除醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中存在的威脅

（一）充分利用殺毒軟件

在醫(yī)院的日常運(yùn)行與管理過程中，工作人員應(yīng)時刻開啟防火墻，并定期使用殺毒軟件對系統(tǒng)進(jìn)行掃描檢測及殺毒處理，這樣可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，一定程度防毒病毒攻入，并確保數(shù)據(jù)傳輸過程中的安全性，對于局域網(wǎng)絡(luò)具有十分重要的作用。

（二）組織相關(guān)培訓(xùn)

醫(yī)院必須重視崗前培訓(xùn)工作，為醫(yī)院后續(xù)的安全管理工作打好基礎(chǔ)，尤其是針對計(jì)算機(jī)操作人員的培訓(xùn)，不僅需要讓操作人員熟練計(jì)算機(jī)理論知識及操作技巧，更重要的是強(qiáng)化他們的職業(yè)道德、責(zé)任意識及安全意識，避免因責(zé)任意識及安全意識的缺失而做出一些有損計(jì)算機(jī)系統(tǒng)安全的行為，破壞醫(yī)院計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

（三）使用可靠的數(shù)據(jù)中心

醫(yī)院系統(tǒng)數(shù)據(jù)十分復(fù)雜，其中儲存著各種類型的數(shù)據(jù)與信息，在日常使用過程中，尤其是操作人員在查詢信息時很容易產(chǎn)生一些威脅計(jì)算機(jī)系統(tǒng)安全的操作，因此醫(yī)院必須建立一個安全可靠的數(shù)據(jù)管理中心用來儲存數(shù)據(jù)，并要求操作人員嚴(yán)格按照要求進(jìn)行操作，共同維護(hù)醫(yī)院計(jì)算機(jī)系統(tǒng)的安全性。

（四）定期備份計(jì)算機(jī)數(shù)據(jù)

醫(yī)院計(jì)算機(jī)系統(tǒng)管理人員應(yīng)定期對數(shù)據(jù)庫中的重要數(shù)據(jù)進(jìn)行備份，并按類型進(jìn)行保存。

數(shù)據(jù)庫是整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心區(qū)域，每天都有大量數(shù)據(jù)在其中進(jìn)行交換，這些數(shù)據(jù)把握著醫(yī)院每一位員工甚至每一位患者的命脈，一旦遭到破壞或者丟失，會給所有人帶來巨大的損失。因此數(shù)據(jù)備份顯得十分重要，當(dāng)數(shù)據(jù)信庫中儲存的信息遭到破壞或丟失時，只需要將備份好的信息重新導(dǎo)入系統(tǒng)即可。

四、結(jié)束語

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的過程中，醫(yī)院不僅要跟隨計(jì)算機(jī)技術(shù)潮流，不斷優(yōu)化自己的計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)，還應(yīng)加強(qiáng)相應(yīng)的安全防護(hù)措施，確保醫(yī)院能夠安全、有序地運(yùn)行。首先，應(yīng)強(qiáng)化計(jì)算機(jī)硬件的管理要求，阻止網(wǎng)絡(luò)病毒侵入；其次，應(yīng)提高計(jì)算機(jī)操作工作人員的安全意識及責(zé)任意識，加強(qiáng)他們的職業(yè)道德觀念，使其能夠更好地利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來為醫(yī)院創(chuàng)造效益。綜上所述，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的不斷完善，可以推動醫(yī)院現(xiàn)代化建設(shè)工作的進(jìn)度，并提高醫(yī)院工作效率。

參考文獻(xiàn)：

[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013

[2]陳曉云.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理[J].中華醫(yī)學(xué)圖書情報雜質(zhì)，2010

篇4

關(guān)鍵詞：數(shù)字圖書館 網(wǎng)安全 管理策略

隨著全球信息化的發(fā)展,圖書館的管理也日益走向數(shù)字化、虛擬化和網(wǎng)化。圖書館網(wǎng)的數(shù)字資源所占的比例逐年增長,網(wǎng)服務(wù)已經(jīng)成為圖書館服務(wù)體系中的重要組成部分。

1、數(shù)字圖書館概述

1.1 數(shù)字圖書館的定義

數(shù)字圖書館是在現(xiàn)代信息技術(shù)高度發(fā)達(dá)的環(huán)境下出現(xiàn)的新型圖書館。數(shù)字圖書館是通過組織數(shù)字化信息及其技術(shù)進(jìn)入到圖書館系統(tǒng)中并提供有效的服務(wù),圖書館中的載體信息均以數(shù)字的形式獲得。圖書館使用者通過網(wǎng)來組織并訪問數(shù)字圖書館和文獻(xiàn)信息以及圖書館數(shù)據(jù)庫系統(tǒng),例如電子雜志、電子圖書和多媒體資料等等。用計(jì)算機(jī)系統(tǒng)來管理電子圖書和電子期刊,使用者會很方便地查詢到圖書館中的數(shù)字資料。通過網(wǎng)上信息資源的整合來實(shí)現(xiàn)數(shù)字館藏．?dāng)U大圖書館信息資源,并將數(shù)字圖書館建設(shè)融人到傳統(tǒng)圖書館服務(wù)中去。

1.2 數(shù)字圖書館是信息時展的必然趨勢

數(shù)字圖書館是一種順應(yīng)時展的趨勢。數(shù)字圖書館要以信息技術(shù)的形式構(gòu)建在傳統(tǒng)的圖書館基礎(chǔ)上。從某種意義來說,數(shù)字圖書館是在傳統(tǒng)圖書館基礎(chǔ)上對圖書館服務(wù)功能在網(wǎng)上的延伸。圖書館要面向網(wǎng)著力于解決傳統(tǒng)圖書館與網(wǎng)技術(shù)結(jié)合的問題,實(shí)現(xiàn)服務(wù)質(zhì)量的提高。傳統(tǒng)圖書館的服務(wù)功能利用網(wǎng)得以更加充分開發(fā)．最終實(shí)現(xiàn)圖書館服務(wù)質(zhì)量的質(zhì)的飛躍。

1.3 數(shù)字圖書館具有信息的交互性特征

數(shù)字圖書館不是簡單地通過網(wǎng)來購買電子圖書,也不是簡單的館藏書籍?dāng)?shù)字化,更不是信息的數(shù)字化和電子信息的堆積。數(shù)字圖書館具有信息的流動性和交互性,也就是說,數(shù)字圖書館化要實(shí)現(xiàn)檢索功能,實(shí)現(xiàn)用戶與圖書館之間的互動。數(shù)字圖書館最終的服務(wù)目的是要使圖書館信息的資產(chǎn)增值,因此要強(qiáng)化圖書館的信息服務(wù)功能和服務(wù)的質(zhì)量,是圖書館中的信息成為有組織、有系統(tǒng)的信息資源。

2、數(shù)字圖書館網(wǎng)安全中存在的隱患

2.1 數(shù)字圖書館中的計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是網(wǎng)中常見的安全隱患。病毒具有破壞性、傳播性和潛伏性的特點(diǎn),病毒的擴(kuò)散面極廣。對于數(shù)字圖書館的信息網(wǎng)來說,計(jì)算機(jī)病毒可以通過格式化計(jì)算機(jī)磁盤、改寫計(jì)算機(jī)中的文件或者刪除計(jì)算機(jī)中的文件等手段,破壞計(jì)算機(jī)中的數(shù)據(jù)信息。計(jì)算機(jī)病毒會導(dǎo)致電腦的內(nèi)存減少,也會使一些軟件無法正常運(yùn)行。有些病毒甚至可以通過改寫編程中的內(nèi)容,使計(jì)算機(jī)主板燒毀,嚴(yán)重的可以導(dǎo)致圖書館的網(wǎng)系統(tǒng)癱瘓。

2.2 網(wǎng)安全中的計(jì)算機(jī)黑客

隨著網(wǎng)技術(shù)的普遍使用,網(wǎng)黑客的數(shù)量也越來越多。很多黑客軟件在網(wǎng)上廣泛的傳播。圖書館的信息網(wǎng)如果存在黑客的入侵,那么就會導(dǎo)致圖書館中的數(shù)據(jù)被盜走。現(xiàn)階段,有償數(shù)字服務(wù)在廣大圖書館建立,這些特色數(shù)字館藏和都花費(fèi)了大量的金錢,而這樣的數(shù)據(jù)庫資源都是網(wǎng)黑客竊取的目標(biāo)。網(wǎng)黑客還可以通過傳遞木馬等手段攻擊圖書館的數(shù)據(jù)庫,造成數(shù)字圖書館的服務(wù)中斷。此外,黑客還有可能侵入圖書館的文件服務(wù)器,刪除或者篡改數(shù)據(jù),導(dǎo)致數(shù)字圖書館系統(tǒng)的癱瘓和崩潰,使數(shù)字圖書館的建設(shè)受到嚴(yán)重的影響。

2.3 計(jì)算機(jī)系統(tǒng)中的漏洞隱患

計(jì)算機(jī)系統(tǒng)包括計(jì)算機(jī)的硬件、軟件和計(jì)算機(jī)網(wǎng)運(yùn)行的環(huán)境。圖書館網(wǎng)信息系統(tǒng)的硬件是組成圖書館網(wǎng)信息系統(tǒng)的物質(zhì)基礎(chǔ),同時也是網(wǎng)正常運(yùn)轉(zhuǎn)的物質(zhì)保證。計(jì)算機(jī)的硬件如果配置不良,在運(yùn)行中就會出現(xiàn)邏輯的錯誤,計(jì)算機(jī)的系統(tǒng)安全就得不到有效的保障。一般來說,數(shù)字圖書館使用的系統(tǒng)軟件包括Windows NT、Windows 2000 Server和Linux等,這些系統(tǒng)自身都有漏洞,不可避免會遭到病毒或人為因素的破壞。由于各圖書館使用的管理系統(tǒng)和數(shù)據(jù)庫不同,開發(fā)商對于軟件安全性方面的管理不盡相同。如果系統(tǒng)的開發(fā)水平比較低,在安全性能上考慮的較少,那么系統(tǒng)的安全性自然就小。

3、構(gòu)筑圖書館網(wǎng)安全防護(hù)體系的策略

3.1升級數(shù)字化圖書館系統(tǒng),強(qiáng)化安全管理意識

要想強(qiáng)化數(shù)字圖書館安全管理,首先就要提高安全管理的意識,升級圖書館數(shù)字化系統(tǒng),從計(jì)算機(jī)本身進(jìn)行防護(hù)。要善于利用防火墻的作用,使經(jīng)過防火墻的網(wǎng)數(shù)據(jù)進(jìn)行掃描,禁止非授權(quán)用戶訪問數(shù)據(jù),維護(hù)合法用戶的權(quán)利。同時要按時安裝系統(tǒng)補(bǔ)丁,使黑客無法對圖書館系統(tǒng)的漏洞進(jìn)行攻擊。此外還要對計(jì)算機(jī)系統(tǒng)進(jìn)行合理的配置。例如關(guān)閉掉不用的數(shù)字端口,刪除不需要的協(xié)議和服務(wù)等方法。網(wǎng)安全的事件很多是人為的因素所引發(fā)的,所以要提高圖書館工作人員的安全意識,加強(qiáng)網(wǎng)安全思想、觀念和意識的宣傳教育。

3.2 建立數(shù)字化圖書館制度,完善網(wǎng)安全措施

數(shù)字化圖書館的網(wǎng)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)工程,要有嚴(yán)格和科學(xué)的管理和緊急的應(yīng)急措施。制定嚴(yán)格的圖書館管理制度是保證數(shù)字化圖書館網(wǎng)安全穩(wěn)定的必要前提。要培訓(xùn)網(wǎng)安全管理人員的技術(shù)人員的專業(yè)知識,使其安全地配置和管理圖書館網(wǎng)。否則會影響數(shù)字化圖書館網(wǎng)的安全體系和安全控制措施的有效發(fā)揮。建立數(shù)字化圖書館的管理制度,防止圖書館信息的泄漏,是提高數(shù)字化圖書館管理的有效手段。要派專人定期維護(hù)網(wǎng)和系統(tǒng),做好定期升級工作,還應(yīng)該建立了安全檢查登記制度,做到防患于未然。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】數(shù)字電視；安全管理；策略分析

1數(shù)字電視網(wǎng)絡(luò)安全管理的重要性

近年來社會上出現(xiàn)許多不法分子利用非法手段取得外網(wǎng)連接的機(jī)會推送非法內(nèi)容，給人們造成了極大地影響更加破壞了數(shù)字電視安全播出。他們利用服務(wù)器配置上的漏洞以此控制服務(wù)器為了更加直接的傳送非法內(nèi)容，也有利用遠(yuǎn)程倉庫管理材料技術(shù)維護(hù)平臺等侵入網(wǎng)絡(luò)連接來推送非法內(nèi)容。有效防止設(shè)備的安全信息不受影響，設(shè)備安全包括幾個方面：①機(jī)頂盒接收存在缺陷會導(dǎo)致顯示菜單、廣告、廣播、節(jié)目指南等信息出現(xiàn)多次顯示和緩存，更嚴(yán)重的會導(dǎo)致重啟也無法清除，這樣會使非法推送信息長時間停留。②隨著經(jīng)濟(jì)全球化越來越多的人們會選擇進(jìn)口設(shè)備。因?yàn)檫M(jìn)口設(shè)備在技術(shù)上，性能上，以及穩(wěn)定性相對于國產(chǎn)都表現(xiàn)出明顯的優(yōu)勢。但是過于依賴進(jìn)口設(shè)備就會造成維護(hù)管理等相關(guān)問題，當(dāng)備份不足，可能會直接導(dǎo)致設(shè)備出現(xiàn)死機(jī)并且無法快速的恢復(fù)運(yùn)行。③由于一些軟件本身存在漏洞或是操作不良比如U盤。在接受系統(tǒng)時候帶來木馬或是病毒這樣就會對信息安全造成極大的安全隱患。為了廣大群眾能享受到更高的電視圖像，網(wǎng)絡(luò)安全必須增大維護(hù)力度定期檢查，第一時間發(fā)現(xiàn)問題解決問題，并且要提升管理團(tuán)隊(duì)的綜合素質(zhì)，使老百姓享受到更好的服務(wù)體驗(yàn)。

2電視網(wǎng)絡(luò)安全具體管理工作原則

2.1播出內(nèi)容的安全保障

廣播電視之所以受歡迎，是因?yàn)樗S富多彩的節(jié)目類型滿足了人們?nèi)粘５膴蕵飞钜部梢约皶r傳遞各種方面的信息。所以把控節(jié)目內(nèi)容的安全成為了安全管理的首要任務(wù)。確保選材的輿論方向，要將選材放的長遠(yuǎn)一些并且具有可靠性，可以結(jié)合當(dāng)?shù)氐奈幕M(jìn)行傳播和宣傳，最好能兼具教育意義。其次在后期制作節(jié)目的過程中要注重細(xì)節(jié)，將節(jié)目質(zhì)量達(dá)到最優(yōu)的狀態(tài)。最后在制作節(jié)目完成后一定要認(rèn)真審核，嚴(yán)格按照要求確認(rèn)健康綠色后再進(jìn)行播出。

2.2做好日常檢查確保節(jié)目信號穩(wěn)定

做好日常安全檢測。作為管理人員要對設(shè)備材料同意采購合格的材料才能進(jìn)入，降低或是杜絕故障的發(fā)生。信號檢測的工作，因?yàn)閿?shù)字電視信號影響是多種因素造成的。所以定期檢查維護(hù)與日常故障處理是保證節(jié)目信號穩(wěn)定重要的兩個部分。

2.3加強(qiáng)管理人員提升團(tuán)隊(duì)素養(yǎng)

數(shù)字電視在不斷發(fā)展過程中，需要相關(guān)專業(yè)高素質(zhì)從業(yè)人員進(jìn)行操作與管理。在維護(hù)管理過程中需要是科學(xué)、高效、成熟的管理制度作為基礎(chǔ)，所以需要根據(jù)實(shí)際情況制定一套嚴(yán)格的規(guī)章制度。其次要提高招聘門檻招聘一些在設(shè)備維修、系統(tǒng)維護(hù)等專業(yè)化人才，優(yōu)化人力資源的相關(guān)配置。對現(xiàn)有的員工則需要進(jìn)行定期培訓(xùn)，及時補(bǔ)充專業(yè)化知識來豐富老員工從而成就高標(biāo)準(zhǔn)管理團(tuán)隊(duì)。新老員工一定要嚴(yán)格按照規(guī)章制度按照流程進(jìn)行各項(xiàng)工作。

3數(shù)字電視網(wǎng)絡(luò)安全相關(guān)策略

3.1深入落實(shí)系統(tǒng)維護(hù)工作

針對天線、電纜、變換器這些系統(tǒng)方面的重要組成要素要進(jìn)行全面的維護(hù)，將檢測結(jié)果逐一分類。安排合理的時間進(jìn)行各項(xiàng)檢查。絕緣子和電壓駐波類要注意定期清理，對于參數(shù)各種數(shù)值確保在指標(biāo)之內(nèi)。由于發(fā)送設(shè)備各個零件種類多且不確定損壞的具體時間，所以要將備用品準(zhǔn)備齊全，以便能及時更換。

3.2系統(tǒng)管理數(shù)據(jù)的重要性

網(wǎng)絡(luò)和大量的數(shù)據(jù)是支撐數(shù)字電視系統(tǒng)正常運(yùn)行的核心。為了保證數(shù)字電視安全播放，在日常管理中要避免數(shù)據(jù)丟失或是損壞的現(xiàn)象，需要備份數(shù)據(jù)，可以通過RAIDIO等磁盤列陣構(gòu)建數(shù)據(jù)提高系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。隨著系統(tǒng)長時間運(yùn)行會導(dǎo)致大量垃圾內(nèi)存需要及時清理優(yōu)化系統(tǒng)提高系統(tǒng)運(yùn)行的效率減少系統(tǒng)的負(fù)擔(dān)，增加系統(tǒng)使用壽命。此外還要定期檢查磁盤，防止磁盤的損壞導(dǎo)致系統(tǒng)無法正常運(yùn)行造成播放時數(shù)據(jù)丟失。

3.3做好防雷供電工作

播放設(shè)備防雷系數(shù)很低因?yàn)樗侨袒?、消耗能量小、運(yùn)行效率高的半導(dǎo)體設(shè)計(jì)。雷擊分為很多種類，若在電視播放過程中出現(xiàn)雷擊現(xiàn)象要根據(jù)雷擊的類型采取相應(yīng)的應(yīng)急對策。避免直接雷擊可以在天線上改變天線結(jié)構(gòu)，裝置避雷針則是為了預(yù)防感應(yīng)雷擊的方法。數(shù)字電視能夠安全播出供電是關(guān)鍵的一點(diǎn)。足夠的電力可以保障節(jié)目安全順利的播放，這和穩(wěn)定的電力系統(tǒng)是分不開的。我們常用的10kV電壓在用電高峰期就會出現(xiàn)跳閘情況，造成信號中斷從而影響了節(jié)目的安全播出也降低了群眾的收看率直接影響電視臺的經(jīng)濟(jì)損失。所以播出系統(tǒng)的機(jī)房應(yīng)提供不間斷電源和多個發(fā)電系統(tǒng)，同時也要注意控制好機(jī)房的環(huán)境溫度確保都在合理范圍之內(nèi)保障設(shè)備安全運(yùn)行。

4結(jié)語

總之，現(xiàn)在人們隨著科技的不斷進(jìn)步對數(shù)字電視的要求也越來越高。數(shù)字電視網(wǎng)絡(luò)安全信息系統(tǒng)的管理與維護(hù)是一個復(fù)雜艱難的過程，需要管理人員和技術(shù)人員兩手抓，相互配合才能推進(jìn)數(shù)字電視網(wǎng)絡(luò)信息安全系統(tǒng)更好的運(yùn)轉(zhuǎn)。隨著數(shù)字電視的競爭越來越激烈，進(jìn)一步提高管理團(tuán)隊(duì)和維護(hù)人員的綜合素養(yǎng)顯得尤為重要，人才是社會進(jìn)步的動力，數(shù)字電視的建設(shè)需要創(chuàng)新高科技的人才加入，才能保證數(shù)字電視的安全穩(wěn)定。只要我們按照嚴(yán)格的規(guī)章管理制度，加強(qiáng)隊(duì)伍綜合素質(zhì)，提高安全意識，加大數(shù)字電視安全管理力度，科學(xué)管理，以群眾的利益出發(fā)，為用戶服務(wù)的準(zhǔn)則，從而促進(jìn)社會發(fā)展與精神建設(shè)，定能提高數(shù)字電視的收視巔峰，創(chuàng)下更多的收視效益，為數(shù)字電視安全信息管理系統(tǒng)贏得一個良好的大環(huán)境。

參考文獻(xiàn)

篇6

隨著醫(yī)院信息化的普及和發(fā)展，醫(yī)院已經(jīng)引入了門診掛號系統(tǒng)、藥房管理系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、診斷治療系統(tǒng)等，為醫(yī)師、護(hù)士、患者及其他用戶有效地提供了信息化支持。但是，醫(yī)院信息系統(tǒng)也面臨著木馬、病毒等攻擊威脅，非常容易造成醫(yī)院信息被盜取或破壞，因此需要采取防御措施。本文首先對醫(yī)院應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的重要性進(jìn)行分析，然后總結(jié)當(dāng)前信息安全管理維護(hù)工作中存在的問題，最后提出管理維護(hù)工作策略。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 防范

1 引言

自從進(jìn)入21世紀(jì)以來，科學(xué)技術(shù)得到了飛速的發(fā)展，網(wǎng)絡(luò)信息技術(shù)也開始興起。隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)越來越廣泛的應(yīng)用，人類社會已經(jīng)邁入了信息時代。在當(dāng)前的醫(yī)院工作當(dāng)中，無論是財務(wù)系統(tǒng)、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。然而，信息技術(shù)的應(yīng)用在帶來巨大便利的同時，也帶來了前所未有的安全風(fēng)險。因此，在醫(yī)院的網(wǎng)絡(luò)信息管理當(dāng)中，必須要保障安全運(yùn)行，這樣才能對醫(yī)院的工作提供更大的幫助。

2 計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

在科學(xué)技術(shù)和現(xiàn)實(shí)需求的推動下，電腦訊息管理技術(shù)使用而生。在社會成長中，電腦訊息管理技術(shù)發(fā)揮著不可替代的作用，加強(qiáng)對它的因特網(wǎng)安全管理具有重要性。具體來講，第一，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。電腦訊息管理技術(shù)的成長促進(jìn)了全球各種經(jīng)濟(jì)社會的成長，在各國經(jīng)濟(jì)成長中占據(jù)著舉足輕重的地位。在我國，電腦訊息管理技術(shù)的使用越來越普遍，在這種時代背景下，必須加強(qiáng)對電腦訊息管理技術(shù)因特網(wǎng)安全的管理，使其更好地為我國經(jīng)濟(jì)社會成長和人們生產(chǎn)生活服務(wù)。因此，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。

3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

3.1 攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢，醫(yī)院把智能手機(jī)、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

3.2 感染范圍擴(kuò)大化

隨著黑客采用的技術(shù)增多，開發(fā)的病毒、木馬擁有了更加強(qiáng)大的感染能力，如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴(kuò)大化和快速化特點(diǎn)，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴(yán)重的災(zāi)難，造成不可估量的損失。

3.3 潛藏周期長期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的醫(yī)院信息周期越來越長，長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進(jìn)行攻擊，造成許多的機(jī)密數(shù)據(jù)被盜用。

4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)工作策略

4.1 雙核心網(wǎng)絡(luò)虛擬化建設(shè)

為了提高網(wǎng)絡(luò)安全，增加網(wǎng)絡(luò)傳輸效率，建設(shè)雙核心的網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息化發(fā)展的必由之路。該網(wǎng)絡(luò)架構(gòu)中，核心層由1臺交換機(jī)增加至2臺高端交換機(jī)，通過配置智能彈性架構(gòu)技術(shù)虛擬成1臺設(shè)備，2臺核心設(shè)備間通過2條萬兆光纖和1條千兆光纖進(jìn)行連接，主要用作數(shù)據(jù)傳輸和鏈路檢測。各層網(wǎng)絡(luò)間均采用千兆光纖連接（重要樓宇與核心交換機(jī)采用萬兆光纖連接），通過IRF技術(shù)，2臺核心交換機(jī)可同時處于雙機(jī)熱備狀態(tài)，當(dāng)其中1臺出現(xiàn)故障時，另1臺仍處于正常工作狀態(tài)，在不影響信息系統(tǒng)運(yùn)行的情況下也給網(wǎng)管人員預(yù)留了故障處理時間，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行。

4.2 運(yùn)用訊息加密技術(shù)

訊息傳送加密大致包含線路加密和端對端加密兩種科學(xué)技術(shù)，目的是對傳送中的訊息流進(jìn)行加密，如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進(jìn)行安全保護(hù)的措施，側(cè)重點(diǎn)是訊息線路，對信源和信宿沒有考慮；端對端加密指的是訊息通過專用的加密軟件，從發(fā)送者端運(yùn)用某種加密科學(xué)技術(shù)，對發(fā)送的文件進(jìn)行加密，通過把明文加密成密文，然后進(jìn)入訊息包封裝后穿過因特網(wǎng)，到達(dá)目的地后，收件人通過運(yùn)用相應(yīng)密鑰解密成明文。

4.3 注重系統(tǒng)升級處理

在計(jì)算機(jī)信息安全管理活又校工作人員還應(yīng)該采用規(guī)范的流程作業(yè)法進(jìn)行數(shù)據(jù)銷毀處理，確保信息數(shù)據(jù)銷毀安全?；谠L問者的身份進(jìn)行保密設(shè)計(jì)，采用強(qiáng)制訪問控制的方法，保障數(shù)據(jù)和隱于安全的狀態(tài)。在密碼設(shè)備管理活動中，積極應(yīng)用PKI管理方法，顯著提升密鑰管理活動的高效率。在數(shù)據(jù)和隱私安全防護(hù)系統(tǒng)中，對核心數(shù)據(jù)存儲庫與易感染區(qū)進(jìn)行有效隔離。采用訪問權(quán)限的認(rèn)證和加密技術(shù)管理，顯著提升網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的質(zhì)量，防止未知的第三方文件進(jìn)入。另外，需定期對網(wǎng)絡(luò)系統(tǒng)程序進(jìn)行全盤掃描和病毒查殺，采用入侵檢測的方法對程序的安全性進(jìn)行技術(shù)保障。

5 結(jié)束語

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護(hù)是一個長期的、系統(tǒng)的和動態(tài)的過程，未來需要引入更加先進(jìn)的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級維護(hù)的有效性。

參考文獻(xiàn)

[1]孫輝，聶媛媛，高立芳.軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題及管理措施[J].實(shí)用醫(yī)藥雜志，2011，28（07）：655.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息管理；安全防護(hù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)18-4389-02

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實(shí)施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座，使信息安全意識深入人心。

（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對重要數(shù)據(jù)實(shí)時備份，異地儲存。同時，嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強(qiáng)“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對計(jì)算機(jī)設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級保護(hù)工作為核心

把等級保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡化部署

WebGuard針對用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后，10年上海世博會、廣州亞運(yùn)會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價值和社會效益。

參考文獻(xiàn)：

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

篇8

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；防護(hù)策略

引言

互聯(lián)網(wǎng)作為最新、發(fā)展最快的大眾傳媒，在1998年聯(lián)合國新聞委員會年會上，被正式地稱為第四媒體?；ヂ?lián)網(wǎng)只花了4年時間便從投入商業(yè)應(yīng)用攀登上了擁有5000萬用戶的高峰。與之相比，“老前輩”廣播與電視分別耗費(fèi)了38年和13年的“青春”。當(dāng)下，互聯(lián)網(wǎng)絡(luò)技術(shù)正在以前所未有的速度在更新?lián)Q代，并在社會生活的各個領(lǐng)域開花結(jié)果。我們這一代人正在見證著數(shù)字化時代的到來與飛速發(fā)展，見證著網(wǎng)絡(luò)進(jìn)入千家萬戶。我們認(rèn)識到了其便捷，也見識到了其危害。我們在網(wǎng)絡(luò)上瘋狂發(fā)表和轉(zhuǎn)載信息的同時，也很可能正侵害著別人的權(quán)利，而且網(wǎng)絡(luò)最大的魅力在于，我們幾乎不用為我們的侵權(quán)行為“埋單”。

1、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)

隨著家庭電腦及互聯(lián)網(wǎng)的普及，接入互聯(lián)網(wǎng)的門檻也正在不斷降低，越來越多的人通過網(wǎng)絡(luò)來作品、獲取信息及參與社會方方面面的交流與工作。網(wǎng)絡(luò)以其便捷、高效的特點(diǎn)及其超乎尋常的強(qiáng)大的信息傳播能力，正不斷地給我們的工作及生活中的方方面面帶來新的體驗(yàn)及深遠(yuǎn)的影響，與其說，網(wǎng)絡(luò)正與人們的生活緊密地交錯在一起，毋寧說，網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ畹囊徊糠至?，在?jì)算機(jī)網(wǎng)絡(luò)給我們生活帶來便利的同時，也會帶來一些風(fēng)險，例如各種計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息被竊取，給計(jì)算機(jī)用戶造成財產(chǎn)損失，因此對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)具有重要的意義。我國目前在計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全防護(hù)方面已經(jīng)取得了很大的成績，我國運(yùn)用密碼技術(shù)和信息安全技術(shù)用于維護(hù)計(jì)算機(jī)用戶的硬件數(shù)據(jù)和軟件數(shù)據(jù)，提高了計(jì)算機(jī)用戶網(wǎng)絡(luò)信息的安全性。同時，我國已經(jīng)建立了相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，有效的地減少網(wǎng)絡(luò)中危險因素的威脅。

2、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)中的現(xiàn)存問題

目前，隨著我國計(jì)算機(jī)用戶數(shù)量的增長，計(jì)算機(jī)網(wǎng)絡(luò)信息計(jì)算機(jī)網(wǎng)絡(luò)信息管理與安全防護(hù)策略研究文／任彥華安全問題也受到了社會的重點(diǎn)關(guān)注。要想保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，需要多種技術(shù)的綜合支持。我國對計(jì)算機(jī)網(wǎng)絡(luò)信息的管理與安全防護(hù)水平相比以前已經(jīng)取得了很大的進(jìn)步，但從實(shí)踐上看，還存在一些問題有待解決。

2.1計(jì)算機(jī)病毒或木馬入侵危害計(jì)算機(jī)用戶的信息系統(tǒng)

隨著信息技術(shù)的快速發(fā)展，一些不法分子利用計(jì)算機(jī)病毒或木馬入侵他人的計(jì)算機(jī)，竊取計(jì)算機(jī)用戶的重要信息并獲取非法收入。計(jì)算機(jī)病毒或木馬程序能夠在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中自我復(fù)制計(jì)算機(jī)指令及程序代碼。在計(jì)算機(jī)系統(tǒng)收到病毒與木馬程序的入侵之后，將會對計(jì)算機(jī)產(chǎn)生重要的損害，不僅會損害計(jì)算機(jī)里面的重要數(shù)據(jù)信息，還有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)無法正常工作，給計(jì)算機(jī)用戶造成巨大的損失。

2.2計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊難以防范

在計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防范工作中，如何防范黑客攻擊是一個難點(diǎn)。目前，全世界的各個國家都在加強(qiáng)對黑客攻擊的防范工作。黑客攻擊主要可以分為網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查兩種。網(wǎng)絡(luò)攻擊是指黑客采取各種信息手段有選擇性地對目標(biāo)信息進(jìn)行破壞，從而會影響計(jì)算機(jī)用戶的正常工作。網(wǎng)絡(luò)偵察是指黑客利用技術(shù)，對目標(biāo)計(jì)算機(jī)的信息進(jìn)行截取、竊取及破譯，從而獲得計(jì)算機(jī)用戶的重要信息。例如美國五角大樓的計(jì)算機(jī)網(wǎng)絡(luò)曾經(jīng)遭到不法分子的網(wǎng)絡(luò)偵察。

2.3計(jì)算機(jī)網(wǎng)絡(luò)本身存在漏洞

目前，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)雖然在不斷完善，但是仍然存在一些漏洞，例如計(jì)算機(jī)配置不合理、網(wǎng)絡(luò)技術(shù)存在漏洞等。這些問題的存在也容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息被不法分子竊取。在計(jì)算機(jī)的運(yùn)行過程中，網(wǎng)絡(luò)運(yùn)行的速度很大程度上受一文件服務(wù)器的配置與網(wǎng)卡的配置影響，當(dāng)計(jì)算機(jī)的穩(wěn)定性無法保證時，網(wǎng)絡(luò)系統(tǒng)的質(zhì)量也就無法保證，這樣計(jì)算機(jī)存儲的信息數(shù)據(jù)資源很容易丟失。另外，在這種情況下，計(jì)算機(jī)很容易受到網(wǎng)絡(luò)攻擊?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)和各種應(yīng)用軟件都會存在一些漏洞，這些漏洞的存在為計(jì)算機(jī)病毒或木馬等惡意程序入侵計(jì)算機(jī)提供了便利，也降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)有效措施

結(jié)合前文的分析可知，我國計(jì)算機(jī)網(wǎng)絡(luò)信息的管理中還存在一些不足，為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的管理水平，保護(hù)計(jì)算機(jī)用戶的信息，必須加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)工作力度。

3.1安裝并及時升級網(wǎng)絡(luò)安全防護(hù)軟件

伴隨著計(jì)算機(jī)信息技術(shù)快速發(fā)展，計(jì)算機(jī)病毒等惡意程序也應(yīng)運(yùn)而生。這些惡意程序的存在必然會影響到其他計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒或木馬程序的傳播速度很快，如果計(jì)算機(jī)系統(tǒng)內(nèi)本身存在漏洞，極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等方式進(jìn)行傳播。為了降低計(jì)算機(jī)受到惡意程序入侵的風(fēng)險，計(jì)算機(jī)用戶必須安裝網(wǎng)絡(luò)安全防護(hù)軟件，保障計(jì)算機(jī)內(nèi)的信息安全。同時，由于惡意程序有不斷發(fā)展變化的特點(diǎn)，要想提升防護(hù)軟件抵御惡意程序攻擊的水平，必須對及時更新網(wǎng)絡(luò)安全防護(hù)軟件。而我們現(xiàn)在使用的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)主要是殺毒軟件、網(wǎng)絡(luò)或者硬件的防火墻等，這些防護(hù)軟件可以是一些非法用戶無法訪問網(wǎng)絡(luò)的內(nèi)部資源，并通過采集最新的病毒特征碼，隨時對計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計(jì)算機(jī)收到惡意程序的威脅，將會對這些惡意程序進(jìn)行清除。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，計(jì)算機(jī)用戶必須安裝網(wǎng)絡(luò)安全防護(hù)軟件，并定期對計(jì)算機(jī)進(jìn)行安全檢測。

3.2防范黑客攻擊以提高計(jì)算機(jī)網(wǎng)絡(luò)安全

防御黑客的攻擊是世界性的研究課題。黑客一般具備很高的計(jì)算機(jī)操作水平，黑客攻擊會給計(jì)算機(jī)用戶造成比較大的損失。為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，計(jì)算機(jī)用戶必須做好對黑客攻擊的防范工作。計(jì)算機(jī)用戶可以對計(jì)算機(jī)內(nèi)的重要信息數(shù)據(jù)進(jìn)行備份，避免計(jì)算機(jī)受到黑客攻擊后，丟失重要數(shù)據(jù)信息。同時，計(jì)算機(jī)用戶要提前做好安全防護(hù)工作，加大計(jì)算機(jī)重要信息的保密強(qiáng)度，通過安裝難以破譯的安全防護(hù)程序及警報程序來預(yù)防黑客攻擊。通過這些措施能夠降低黑客攻擊造成的損失。

3.3不斷提高計(jì)算機(jī)配置和及時升級網(wǎng)絡(luò)操作系統(tǒng)

在不斷的使用過程中，很多計(jì)算機(jī)會出現(xiàn)配置不合理或者落后的問題，網(wǎng)絡(luò)操作系統(tǒng)的漏洞也會不斷出現(xiàn)，這些問題都會影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)用戶必須優(yōu)化計(jì)算機(jī)的配置，并對計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行升級。特別是計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器、工作站以及各種網(wǎng)絡(luò)設(shè)備等都應(yīng)當(dāng)及時進(jìn)行升級并對漏洞及時進(jìn)行修補(bǔ)。通過對計(jì)算機(jī)系統(tǒng)的升級，能夠有效提升整個計(jì)算機(jī)的安全防護(hù)能力，從而預(yù)防網(wǎng)絡(luò)惡意程序和黑客的攻擊。

篇9

我國部隊(duì)網(wǎng)絡(luò)化辦公日益普及，在給辦公帶來各種便利的同時，也對信息安全管理工作提出了新的要求，在新形勢下，必須改變傳統(tǒng)的管理模式，實(shí)施新的管理策略，從而確保部隊(duì)信息安全。

【關(guān)鍵詞】部隊(duì) 網(wǎng)絡(luò)化辦公 信息安全管理

隨著信息技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)遍布各行各業(yè)，對人們的辦公方式產(chǎn)生了巨大影響，傳統(tǒng)的以紙張為載體的信息傳遞的辦公方式已經(jīng)不可避免地被時代所淘汰，取而代之的是網(wǎng)絡(luò)化辦公。近年來我國部隊(duì)中也逐漸采用這種現(xiàn)代的辦公模式，為辦公帶來了許多方便，但是，這種辦公方式也存在一定的安全風(fēng)險，我國由于科技水平與發(fā)達(dá)國家還有先當(dāng)大的距離，因此一些核心技術(shù)往往掌握在發(fā)達(dá)國家的手中，他們利用技術(shù)優(yōu)勢，在各種網(wǎng)絡(luò)核心部件中預(yù)留間諜窗口，以竊取各種機(jī)密信息，給我國造成了重大損失。部隊(duì)是國家的保衛(wèi)力量，肩負(fù)著捍衛(wèi)人民利益和國家的光榮使命，他們的工作總是涉及到國家的安全和人民的利益，因此部隊(duì)網(wǎng)絡(luò)化辦公中更加需要注意信息的安全，做好安全防護(hù)工作。

1 我國部隊(duì)網(wǎng)絡(luò)化辦公中信息安全面臨的威脅

1.1 人身威脅

網(wǎng)絡(luò)化辦公也需要人來操作，因此人的因素也是造成信息安全的一個重要方面。其中既有無意的威脅也有故意的威脅。部隊(duì)中的信息管理人員由于個人的疏忽大意、操作不當(dāng)?shù)仍蚨加锌赡茉斐尚畔⒌男孤叮瑥亩鴮?dǎo)致信息安全遭到威脅。這種情況在我國部隊(duì)中也是比較多見的。由于信息技術(shù)發(fā)展迅速，我國部隊(duì)，尤其是基層部隊(duì)的網(wǎng)絡(luò)化辦公迅速普及，但是相關(guān)的配套措施卻不足，其中一個重要的問題就是辦公人員的素質(zhì)跟不上技術(shù)發(fā)展的步伐，使得網(wǎng)絡(luò)化辦公中存在許多不規(guī)范的操作或者錯誤的操作。其次，是故意的威脅，比較常見的就是黑客入侵和犯罪團(tuán)伙的威脅。他們通過收買部隊(duì)中的信息工作人員，使其為他們工作，提供各種各樣的機(jī)密信息，或者幫助他們向部隊(duì)信息系統(tǒng)中置入間諜病毒等方式竊取機(jī)密信息?；蛘呓M織高水平的計(jì)算機(jī)技術(shù)人員，通過技術(shù)手段入侵我國部隊(duì)網(wǎng)絡(luò)系統(tǒng)，從而竊取信息。

另外，部隊(duì)人員流動性較大，每年都有大量的老兵復(fù)原回家，在這些人當(dāng)中自然有以往的部隊(duì)信息工作人員，他們還掌握著其所在部隊(duì)的核心機(jī)密，一旦管理不慎或被敵對集團(tuán)所利用，必然會造成部隊(duì)信息的泄露，威脅到部隊(duì)的信息安全。

1.2 環(huán)境威脅

部隊(duì)網(wǎng)絡(luò)化辦公需要依靠大量的基礎(chǔ)設(shè)施建設(shè)。其中許多電子元件的硬件設(shè)備至關(guān)重要，但是這些硬件設(shè)備對環(huán)境的要求較高，需要管理人員的精心呵護(hù)，要保持適宜的溫度、合適的濕度，需要做好防灰防塵防蟲，要排除靜電和電磁干擾等，因此，要求十分的高，一旦管理人員有所疏忽，防護(hù)保養(yǎng)工作不到位便會對這些設(shè)備造成不可逆的傷害，例如灰塵進(jìn)入可能導(dǎo)致電路短路，機(jī)房濕度太低會導(dǎo)致靜電電壓升高，會使計(jì)算機(jī)存儲器工作異常，有可能導(dǎo)致信息的丟失。另外，自然災(zāi)害和意外事故也有可能導(dǎo)致設(shè)備的損壞，使部隊(duì)信息安全受到威脅。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)中的威脅

網(wǎng)絡(luò)化辦公作既需要硬件設(shè)備，與需要軟件基礎(chǔ)，前面我們已經(jīng)介紹了人員和硬件導(dǎo)致的信息安全威脅，其實(shí)，網(wǎng)絡(luò)化辦公所面臨的主要威脅來自軟件。目前我國部隊(duì)大量使用Windows操作系統(tǒng)，其核心技術(shù)掌握在外國手中，我們無法知曉其工作原理，因此，難以對其進(jìn)行安全方面的監(jiān)測和防護(hù)。在計(jì)算機(jī)程序中一些國家與開發(fā)公司合作，對其預(yù)留各種“后門”，他們能夠通過這些“后門”侵入計(jì)算機(jī)系統(tǒng)，從而竊取信息，甚至是對其進(jìn)行攻擊。其次，計(jì)算機(jī)病毒也是威脅部隊(duì)信息安全的一個重要方面，計(jì)算機(jī)病毒具有很強(qiáng)的傳染性和破環(huán)性，一旦計(jì)算機(jī)感染病毒，會出現(xiàn)系統(tǒng)癱瘓、網(wǎng)絡(luò)崩潰、數(shù)據(jù)紊亂等現(xiàn)象，有的還會導(dǎo)致硬件的損傷。有的病毒能夠?qū)崿F(xiàn)黑客對入侵計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程控制，從而可以隨意瀏覽其中的信息。

2 部隊(duì)網(wǎng)絡(luò)化辦公信息安全管理策略

2.1 加強(qiáng)思想建設(shè)

思想使行動的先導(dǎo)，只有思想水平提上去了，工作才能完成的更好，相關(guān)制度才能得到切實(shí)的貫徹落實(shí)，因此，加強(qiáng)部隊(duì)網(wǎng)絡(luò)化辦公的信息安全管理首先要從思想工作入手，提高部隊(duì)領(lǐng)導(dǎo)及其工作人員的思想意識水平。首先是要對部隊(duì)領(lǐng)導(dǎo)和官兵普及信息保密知識，使他們了解信息安全的相關(guān)知識，例如，信息通常是如何泄露的，往往通過何種渠道泄露，從而教他們相應(yīng)的防范措施，提高他們的信息保密意識和保密技能。對于部隊(duì)領(lǐng)導(dǎo)同志也要較強(qiáng)教育，重點(diǎn)提高他們管理水平，使他們能夠從全局看問題，從宏觀上采取防范措施。使他們具有開放的和創(chuàng)新的思維，不斷改進(jìn)管理方法，創(chuàng)新管理水平。

2.2 加強(qiáng)技術(shù)建設(shè)

在部隊(duì)網(wǎng)絡(luò)化辦公條件下確保信息安全關(guān)鍵還是要靠過硬的技術(shù)手段。我國相關(guān)領(lǐng)域的技術(shù)水平落后，是導(dǎo)致我國信息安全形勢嚴(yán)峻的一個重要原因，從長遠(yuǎn)來看，解決信息安全的治本之策就是大力發(fā)展信息技術(shù)水平，掌握核心技術(shù)，擺脫對外國產(chǎn)品的依賴。在這方面既需要國家的大力支持，也需要廣大科研人員艱苦努力。在目前情況下，具體可以從以下幾個方面采取措施：

（1）利用網(wǎng)絡(luò)防火墻技術(shù)隔離互聯(lián)網(wǎng)上的破壞者，防止黑客的惡意攻擊，確保信息的安全。

（2）配置防病毒軟件，在部隊(duì)網(wǎng)絡(luò)中要使用功能強(qiáng)大的防病毒軟件，在各個關(guān)鍵部位安裝這種軟件，實(shí)施全方位的防控。

（3）建立漏洞預(yù)警系統(tǒng)，對信息系統(tǒng)中存在的漏洞做到及時的預(yù)警，從而在最短的時間內(nèi)予以解決。

2.3 制度建設(shè)

制度建設(shè)從來都是一種更加具有根本性和長遠(yuǎn)性的措施，部隊(duì)網(wǎng)絡(luò)化辦公的信息安全管理自然也離不開嚴(yán)密的制度建設(shè)，用嚴(yán)密的制度確保信息安全才能夠+使信息安全工作長期堅(jiān)持下去。制度建設(shè)首先是法律體系的建設(shè)，目前我國已經(jīng)就信息安全問題制定了一些相關(guān)的法律，但是總體來看，還沒有形成嚴(yán)密的法律體系，不少方面知識籠統(tǒng)的原則性的表述，缺乏具體的操作標(biāo)準(zhǔn)，使其可操作性受到很大的影響。因此，必須進(jìn)一步完善信息安全的法律法規(guī)建設(shè)，提高法律的質(zhì)量，針對部隊(duì)信息安全的特殊性制定更加符合實(shí)際、更加科學(xué)的法律體系。同時，也要加大執(zhí)法力度，對各種威脅部隊(duì)信息安全的犯罪活動必須依法嚴(yán)懲不貸。要嚴(yán)格責(zé)任追究機(jī)制，確保各個管理崗位的工作人員認(rèn)真負(fù)責(zé)、各司其職。其次，要創(chuàng)新管理機(jī)制。在網(wǎng)絡(luò)化辦公日益普及的當(dāng)下，部隊(duì)傳統(tǒng)的信息安全管理機(jī)制已經(jīng)不能適應(yīng)現(xiàn)實(shí)要求了，必須進(jìn)行與時俱進(jìn)的改革創(chuàng)新。要改變以往的行政管理的方式，更加注重技術(shù)防范。要拓展信息安全管理的領(lǐng)域，做到全方位管理。部隊(duì)信息管理涉及許多部門，因此需要一個高效的管理機(jī)構(gòu)進(jìn)行有效的統(tǒng)籌計(jì)劃，施行統(tǒng)一管理。做到分工合理、責(zé)任明確。其次，要做好網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施和軟件設(shè)施的管理工作。對于硬件來說，在購買外國設(shè)備時務(wù)必做好安全檢測工作，確保設(shè)備沒有預(yù)留“后門”。在日常管理中要做好防蟲防潮防塵工作，保持適宜的溫度和濕度，工作人員應(yīng)該及時進(jìn)行保養(yǎng)。同時，還要加強(qiáng)人員管理，對于關(guān)鍵設(shè)備所在機(jī)房應(yīng)該建立嚴(yán)格的準(zhǔn)入制度，避免無關(guān)人員隨意進(jìn)入。對于軟件管理來說，要對各種軟件進(jìn)行正規(guī)化的管理，按時檢測軟件健康性，及時修補(bǔ)安全漏洞。對于新的軟件，應(yīng)該在實(shí)施詳細(xì)檢測證明安全可靠之后方能引入。第三，強(qiáng)化監(jiān)督制度。監(jiān)督檢查制度主要是為了及時發(fā)現(xiàn)信息管理中的安全漏洞，從而采取措施解決問題。在部隊(duì)中需要在重點(diǎn)領(lǐng)域和節(jié)點(diǎn)實(shí)施重點(diǎn)監(jiān)督和檢測，在日常管理中也要實(shí)施定期的安全檢查，同時也可以配合實(shí)施突擊式檢查或抽查等，從而發(fā)揮監(jiān)督檢查工作的震懾力和權(quán)威性。

3 結(jié)語

網(wǎng)絡(luò)信息安全關(guān)系到國家安全，部隊(duì)作為國家的安全保衛(wèi)力量，其信息安全尤為重要，一旦泄露，后果十分嚴(yán)重。目前來看，由于我國部隊(duì)網(wǎng)絡(luò)化辦公的快速普及，相關(guān)經(jīng)驗(yàn)以及配套措施還不完善，容易給敵對勢力以可乘之機(jī)，為了確保我國部隊(duì)的信息安全，必須加強(qiáng)管理，從思想上、技術(shù)上和制度上建立起嚴(yán)密的防控體系。

參考文獻(xiàn)

[1]張紹江.談網(wǎng)絡(luò)化辦公中信息安全的防護(hù)策略[J].民營科技，2011（04）：58.

[2]劉常千.基層部隊(duì)網(wǎng)絡(luò)化辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].中國石油大學(xué)，2011：21-32.

[3]李維龍.武警部隊(duì)信息安全管理問題研究[D].國防科學(xué)技術(shù)大學(xué)，2010：24-28.

篇10

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；防護(hù)策略；維護(hù)思路；安全管理工作

在信息時代及計(jì)算機(jī)技術(shù)廣泛應(yīng)用的當(dāng)下，很多企業(yè)都注重信息化建設(shè)，石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過多年發(fā)展取得了顯著成績，但是網(wǎng)絡(luò)安全問題一種困擾著企業(yè)，特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素。為此，石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營與發(fā)展需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，針對當(dāng)前網(wǎng)絡(luò)安全管理中的問題制定可行的維護(hù)方案，采取針對性的措施，為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供基本保障。

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)得到改進(jìn)，但是在多種因素共同影響下，石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然出現(xiàn)問題，主要為網(wǎng)絡(luò)安全管理力度不足，具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣，內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來越復(fù)雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時補(bǔ)丁，很容易成為網(wǎng)絡(luò)攻擊的主要對象，造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播，降低石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能。此外，石油企業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏足夠重視，沒有制定完善的信息安全管理制度，崗位分工不明確等，使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能，造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問題。

石油企業(yè)為方便工作往來，往往允許員工上網(wǎng)，網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)，降低信息傳輸速度，影響系統(tǒng)性能，為網(wǎng)絡(luò)安全帶來嚴(yán)重的隱患。針對這些，必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護(hù)思路，編制可行、有效的維護(hù)方案，促進(jìn)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)方案維護(hù)思路與具體方案

（一）維護(hù)思路

由于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏健全的管理制度，相關(guān)人員素質(zhì)普遍不高，且系統(tǒng)存在漏洞，易受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)等身背性能受工作環(huán)境影響大，嚴(yán)重降低了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。對此，一方面要完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，制定系統(tǒng)設(shè)備維護(hù)制度，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理，另一方面要采取網(wǎng)絡(luò)安全防護(hù)技術(shù)，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等，保護(hù)計(jì)算機(jī)系統(tǒng)信息安全，防止被惡意篡改與刪除。通過以上兩個方面，雙管齊下、多策略的進(jìn)行石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實(shí)現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內(nèi)，使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來需要。

（二）具體方案

1、完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作是由信息部門員工負(fù)責(zé)的，若沒有完善的管理制度，就難以用制度對人員進(jìn)行約束，造成相關(guān)管理、維護(hù)工作落實(shí)不到位。所以，石油企業(yè)應(yīng)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度，為有關(guān)人員的管理、維護(hù)工作提供準(zhǔn)則，約束并規(guī)范其工作行為。同時，不允許計(jì)算機(jī)使用者瀏覽要求以來的網(wǎng)頁，擅自安裝一些網(wǎng)絡(luò)程序，規(guī)范計(jì)算機(jī)使用。如發(fā)現(xiàn)員工做出違反計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的行為，要給予嚴(yán)厲處罰。此外，要求管理人員定期檢查計(jì)算機(jī)設(shè)備性能，定期清理設(shè)備，根據(jù)使用者反饋立即檢修設(shè)備，使設(shè)備始終保持良好的工作狀態(tài)，避免出現(xiàn)運(yùn)行故障。

2、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是較多的，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一，防火墻技術(shù)。一般計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置在計(jì)算機(jī)的系統(tǒng)中，可以采用安全性能相對比較高的Linux系統(tǒng)，并保留計(jì)算機(jī)基本功能，如SMIP協(xié)議，及時阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護(hù)內(nèi)網(wǎng)辦公安全；第二，漏洞掃描技術(shù)。采用自動掃描技術(shù)，自動進(jìn)行系統(tǒng)漏洞掃描并修補(bǔ)漏洞，及時進(jìn)行系統(tǒng)補(bǔ)丁，既能降低網(wǎng)絡(luò)攻擊的概率，又可以提高系統(tǒng)運(yùn)行性能；第三，數(shù)字加密技術(shù)。對重要的信息利用數(shù)字加密技術(shù)進(jìn)行保護(hù)，然后再進(jìn)行存儲與傳輸，可以有效防止信息被攻擊、被篡改，維護(hù)計(jì)算機(jī)系統(tǒng)信息的安全。當(dāng)然，在不同網(wǎng)絡(luò)環(huán)境下密碼保護(hù)性存在一定差異，并選采用最先進(jìn)的算法進(jìn)行密碼設(shè)計(jì)；第四，采用殺毒軟件，及時查找出系統(tǒng)內(nèi)病毒軟件并及時清理，以加強(qiáng)系統(tǒng)的維護(hù)管理；第五，采用警告技術(shù)，并設(shè)置多樣化的警告方式。針對不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如，不同的問題用不同的聲音，給管理人員自動發(fā)送郵件、手機(jī)短信等，以便管理人員實(shí)施網(wǎng)絡(luò)安全維護(hù)。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平，提高網(wǎng)絡(luò)安全維護(hù)能力，保護(hù)日常工作的正常運(yùn)行。

三、結(jié)束語

綜上所述，面對石油企業(yè)計(jì)算機(jī)安全管理中存在的一些不足，應(yīng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與設(shè)備維護(hù)檢修制度，同時科學(xué)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，多層面、多策略的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理，讓石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理在明確的維護(hù)思路和有效的策略下有序、高效的進(jìn)行，進(jìn)而提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作實(shí)效。隨著計(jì)算機(jī)技術(shù)的革新變更，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平會不斷提高，石油企業(yè)在今后的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)注重先進(jìn)防護(hù)技術(shù)的引用，這是提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻(xiàn)：

[1]李偉.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案研究[J].電腦知識與技術(shù)，2015，20：22-23.