導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急管理方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全管理；防火墻技術(shù)

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和應(yīng)用，加快了信息技術(shù)的變革和創(chuàng)新，尤其是在近幾年的發(fā)展過(guò)程中，計(jì)算機(jī)技術(shù)得到了全國(guó)性的普及，并且計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)資源已經(jīng)形成了非常有效的聯(lián)合。盡管，網(wǎng)絡(luò)技術(shù)的快速發(fā)展帶動(dòng)了人們生活模式和節(jié)奏的轉(zhuǎn)變，改善了數(shù)字化校園的環(huán)境，但是網(wǎng)絡(luò)資源在沒(méi)有防護(hù)或部分防護(hù)的情況下，仍然遭受到不同種類的黑客攻擊，因此造成網(wǎng)絡(luò)資源的破壞和丟失。為此，應(yīng)加強(qiáng)現(xiàn)代網(wǎng)絡(luò)資源的保護(hù)。

1 防火墻技術(shù)發(fā)展?fàn)顩r分析

隨著新技術(shù)的發(fā)展和創(chuàng)新，現(xiàn)代化的防火墻技術(shù)已經(jīng)具備了防御外部不良網(wǎng)絡(luò)資源的同時(shí)，對(duì)于系統(tǒng)內(nèi)部的操作有一定的過(guò)濾行為，但是防火墻只能夠允許符合安全策略的通信。但是為了更高的提高防火墻的防御功能，必須具備過(guò)濾所有數(shù)據(jù)的能力。這也是世界網(wǎng)絡(luò)技術(shù)界對(duì)防火墻技術(shù)的創(chuàng)新，接下來(lái)筆者向大家介紹兩種最為常見(jiàn)的網(wǎng)絡(luò)防護(hù)技術(shù)。第一種是包過(guò)濾型防護(hù)墻技術(shù)，這種包過(guò)濾型防火墻技術(shù)工作原理是建立在OSI網(wǎng)絡(luò)參考模型中的網(wǎng)絡(luò)層和傳輸層之間，可以依據(jù)不同的數(shù)據(jù)包源頭地址和端口號(hào)數(shù)據(jù)等安全標(biāo)志判斷和分析是否通過(guò)。只有滿足了這種過(guò)濾條件的數(shù)據(jù)包資源才有可能被轉(zhuǎn)發(fā)到需要的目的地，那么其余沒(méi)有通過(guò)的數(shù)據(jù)包資源就會(huì)被擋在外部。第二種是應(yīng)用型防火墻技術(shù)，這種防火墻技術(shù)的工作原理是在OSI網(wǎng)絡(luò)層中的最高層，就是常說(shuō)的應(yīng)用層。最大的特點(diǎn)就是完全阻斷了網(wǎng)絡(luò)通信流的數(shù)據(jù)，通過(guò)對(duì)每一種應(yīng)用服務(wù)專門(mén)編制的程序，實(shí)現(xiàn)監(jiān)督的作用和控制的作用。除了這兩種防火墻技術(shù)之外，還有很典型的邊界防火墻技術(shù)和混合防火墻技術(shù)等

2 防火墻技術(shù)的工作原理

2.1 包過(guò)濾型防火墻技術(shù)的工作原理

包過(guò)濾型防火墻技術(shù)的工作原理是通過(guò)若干條規(guī)則組合而成，然后提供給用戶讓用戶進(jìn)行自主的選擇和設(shè)置，但是必須由網(wǎng)絡(luò)經(jīng)驗(yàn)非常豐富的網(wǎng)絡(luò)技術(shù)人員對(duì)其進(jìn)行操作和搜集最新的被攻擊信息，然后通過(guò)加載信息，比如說(shuō)名稱、說(shuō)明和協(xié)議等，包含了所有數(shù)據(jù)包出入防火墻的過(guò)濾方法。對(duì)于IP包過(guò)濾型技術(shù)工作的原理是根據(jù)IP數(shù)據(jù)包的信息，比如說(shuō)IP地址和IP傳輸?shù)哪康牡氐冗M(jìn)行相應(yīng)的過(guò)濾，如果說(shuō)在IP數(shù)據(jù)中加裝了封裝的TCP或者是ICMP協(xié)議的，需要根據(jù)這些特殊的協(xié)議進(jìn)行特殊的過(guò)濾。應(yīng)用層的協(xié)議主要包括了RPC應(yīng)用服務(wù)過(guò)濾和FTP過(guò)濾等，主要的操作過(guò)程是：防火墻可以根據(jù)不同文件的組成格式，判斷這個(gè)文件的初始地址、目的地地址和文件保存的具體時(shí)間、文件的特點(diǎn)和長(zhǎng)度等信息，然后根據(jù)每個(gè)文件不同樣的端口數(shù)據(jù)，對(duì)其進(jìn)行最終的檢測(cè)、截獲和掃描工作。

2.2 應(yīng)用型防火墻技術(shù)的工作原理

在應(yīng)用層提供服務(wù)：服務(wù)是在確定了用戶的連接請(qǐng)求之后，然后向服務(wù)器發(fā)出相關(guān)的請(qǐng)求，然后服務(wù)器根據(jù)服務(wù)器的要求，對(duì)用戶端提出的請(qǐng)求作出應(yīng)答。為了確定連接時(shí)的時(shí)效性和唯一性，在進(jìn)行工作的時(shí)候需要維護(hù)服務(wù)器的數(shù)據(jù)和連接表，為了更好的確定和提供授權(quán)，服務(wù)器會(huì)適當(dāng)?shù)木S護(hù)一個(gè)擴(kuò)展字段的集合。在傳輸層提供服務(wù)：說(shuō)的是防火墻技術(shù)會(huì)允許FTP的指令對(duì)某些指定的文件允許通過(guò)。用過(guò)戶類型技術(shù)就是應(yīng)用層在這個(gè)時(shí)候具有高級(jí)的能力，比如說(shuō)POP3和HTTP等。支持網(wǎng)絡(luò)地址的相互轉(zhuǎn)換，簡(jiǎn)稱NAT，意思就是可以將一個(gè)IP地址反映到另一個(gè)IP地址中，然后為終端的服務(wù)器提供路由的服務(wù)。NAT方法經(jīng)常用在辦公區(qū)域或者是私有區(qū)域，目的是更好的解決IP地址不夠用的問(wèn)題。

3 優(yōu)勢(shì)和不足

3.1 包過(guò)濾型

優(yōu)勢(shì)：通過(guò)一個(gè)過(guò)濾路由器就可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)形成保護(hù)，數(shù)據(jù)包在過(guò)濾的時(shí)候完全對(duì)用戶透明，并且過(guò)濾路由器的工作效率非常高，過(guò)濾速度非常快。

不足：沒(méi)有辦法徹底的防御地址欺騙的問(wèn)題，并且有些應(yīng)用協(xié)議并不適合利用數(shù)據(jù)包的方式進(jìn)行過(guò)濾。沒(méi)有非常有效的方法應(yīng)對(duì)黑客的攻擊和侵襲，完全不支持應(yīng)用層協(xié)議。

3.2 應(yīng)用型

優(yōu)勢(shì)：網(wǎng)關(guān)可以直接隔斷內(nèi)網(wǎng)和外網(wǎng)之間的聯(lián)系，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)進(jìn)行訪問(wèn)的時(shí)候直接轉(zhuǎn)換成防火墻對(duì)外網(wǎng)的訪問(wèn)，然后防火墻通過(guò)技術(shù)的判定之后會(huì)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有的通信數(shù)據(jù)都必須通過(guò)應(yīng)用層的專業(yè)軟件完成，訪問(wèn)者任何時(shí)候都沒(méi)有辦法和服務(wù)器建立直接的TCP關(guān)系，并且整個(gè)應(yīng)用層的協(xié)議會(huì)話都是完全符合安全策略規(guī)定的。而且在檢查傳輸層、應(yīng)用層和網(wǎng)絡(luò)層之間的協(xié)議特征，對(duì)于數(shù)據(jù)包的檢測(cè)能力非常強(qiáng)。服務(wù)的時(shí)候會(huì)對(duì)每一項(xiàng)數(shù)據(jù)信息及時(shí)記錄，工作的靈活性和全面性可以有效的控制進(jìn)出應(yīng)用層的內(nèi)容和流量。

不足：工作的速度相對(duì)于路由器工作速度慢，的過(guò)程對(duì)于用戶是完全隱蔽的，對(duì)于不同的服務(wù)會(huì)要求使用不同的服務(wù)器，服務(wù)沒(méi)有辦法改進(jìn)底層協(xié)議的安全性，適應(yīng)能力比較弱。

4 最新的防護(hù)技術(shù)

（1）數(shù)據(jù)連接路層是TCP/IP協(xié)議的最低層，這個(gè)層面的常規(guī)功能是對(duì)于上層數(shù)據(jù)進(jìn)行物理幀的拆封和密封，還有對(duì)硬件信息的搜尋和管理。在新型的防火墻技術(shù)中，數(shù)據(jù)連接路層除了上述簡(jiǎn)單的功能之外，還加設(shè)了監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)和直接讀卡的功能。（2）對(duì)于IP層的處理相對(duì)來(lái)說(shuō)很復(fù)雜，而且需要進(jìn)行非常多的安全工作。假如說(shuō)在非常極端的情況下，可以修改IP地址的報(bào)頭，增設(shè)安全機(jī)制的數(shù)量，但是考慮到系統(tǒng)的兼容性能，不能選擇這樣的方法，而是轉(zhuǎn)而利用了包過(guò)濾型防火墻技術(shù)和ICMP所提供的相關(guān)功能。但是隨著安全技術(shù)的不斷發(fā)展，我們選擇第一種方法，前提是必須有路由器的支持。IP層面臨的最大問(wèn)題就是IP地址的欺騙，并且很多上層結(jié)構(gòu)中存在很多的IP欺騙隱患，比如說(shuō)常見(jiàn)的就是DNS地址的欺騙。在IP層的安全防護(hù)工作依據(jù)就是根據(jù)地址的信息和目的地址的過(guò)濾，這個(gè)作用在大多數(shù)的路由器當(dāng)中已經(jīng)得到了實(shí)現(xiàn)，但是本系統(tǒng)中的IP層的主要任務(wù)就是：地址的過(guò)濾、地址和MAC之間的綁定和禁止地址的欺騙。

ICMP在網(wǎng)絡(luò)防火墻技術(shù)當(dāng)中的主要作用是：對(duì)于隱藏在子網(wǎng)內(nèi)的主機(jī)信息進(jìn)行有效的控制。ICMP雖然說(shuō)在這個(gè)方面有一定的作用，比如說(shuō)差錯(cuò)報(bào)告等，但是也存在很大的安全隱患。一般對(duì)外部環(huán)境來(lái)說(shuō)，ICMP都應(yīng)該禁止，因此對(duì)于隱藏子網(wǎng)內(nèi)的主機(jī)信息采取了三種不同的策略：第一種是對(duì)主機(jī)內(nèi)部的ICMP包可以轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)的時(shí)候已經(jīng)改寫(xiě)了IP源地址，使得外部訪問(wèn)者沒(méi)有辦法看到真正的內(nèi)部IP地址。第二種是對(duì)ICMP請(qǐng)求包全部拋棄。第三種是當(dāng)內(nèi)部有請(qǐng)求指令的時(shí)候，才可以動(dòng)態(tài)的和外部主機(jī)進(jìn)行連接，并且一些ICMP的威脅安全相應(yīng)也應(yīng)該拋棄，比如說(shuō)路由器的ICMP包。

5 結(jié)束語(yǔ)

通過(guò)上述材料的分析，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，使得現(xiàn)代的人們對(duì)于信息資源的依賴性過(guò)于緊密，這是影響了防火墻技術(shù)的高速高效的發(fā)展，這就要求現(xiàn)在的防火墻技術(shù)必須將計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)聯(lián)合在一起，才可以在硬件和軟件方面同時(shí)抵御和保護(hù)計(jì)算機(jī)資源。

參考文獻(xiàn)：

[1]徐文君.計(jì)算機(jī)網(wǎng)絡(luò)安全管理分析[J].河南科技，2013（2）：123-124.

[2]趙俊.淺談?dòng)?jì)算機(jī)防火墻技術(shù)與網(wǎng)絡(luò)安全[J].成都航空職業(yè)技術(shù)學(xué)院學(xué)報(bào)：綜合版，2012（4）：79-80.

[3]曹秀娟.防火墻技術(shù)在校園網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計(jì)算機(jī)安全，2010（12）：143-145.

[4]王莉.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].內(nèi)江科技，2007（6）：13-17.

篇2

關(guān)鍵詞 氣象信息網(wǎng)絡(luò)；現(xiàn)狀；網(wǎng)絡(luò)安全；安全策略；內(nèi)蒙古通遼

中圖分類號(hào) P49 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739（2012）10-0051-01

計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的迅速普及和發(fā)展給人們帶來(lái)前所未有的方便快捷，人們通過(guò)網(wǎng)絡(luò)互通聯(lián)系，進(jìn)行各種商業(yè)活動(dòng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，通遼市氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進(jìn)，形成了內(nèi)部獨(dú)有的網(wǎng)絡(luò)特點(diǎn)，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實(shí)現(xiàn)，為實(shí)現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。但是網(wǎng)絡(luò)互聯(lián)性、開(kāi)放性、共享性、復(fù)雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出[1]。氣象數(shù)據(jù)的定時(shí)傳輸及數(shù)據(jù)的準(zhǔn)確性和及時(shí)性特點(diǎn)，對(duì)氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。該文針對(duì)通遼市氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進(jìn)行分析，并提出相應(yīng)的解決方案。

1 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀

通遼市氣象信息網(wǎng)絡(luò)既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)（系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng)），還有外網(wǎng)（因特網(wǎng)）、衛(wèi)星網(wǎng)。廣域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，內(nèi)部局域網(wǎng)采用星型拓?fù)洌ㄍ粚訕牵┖蜆?shù)型拓?fù)洌ú煌瑯菍樱┙Y(jié)構(gòu)互相連接，有和氣象局以及所屬旗縣氣象局SDH（電信、網(wǎng)通）專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號(hào)衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復(fù)雜網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全非常重要，一旦網(wǎng)絡(luò)遭到破壞，將影響氣象業(yè)務(wù)工作的正常運(yùn)行。隨著氣象現(xiàn)代化業(yè)務(wù)的快速推進(jìn)，全方位分析通遼市網(wǎng)絡(luò)安全并提出解決方案顯得尤為重要。

2 通遼市信息網(wǎng)絡(luò)安全分析及控制策略

通遼市氣象信息網(wǎng)絡(luò)是個(gè)龐大的系統(tǒng)，其安全方面存在的風(fēng)險(xiǎn)包括管理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)。面對(duì)存在的風(fēng)險(xiǎn)要采取各項(xiàng)解決方案，以應(yīng)對(duì)網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)安全暢通。

2.1 管理安全控制策略

網(wǎng)絡(luò)安全既講究技術(shù)層面的防御，也必須注意管理方面的問(wèn)題，需要網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，為網(wǎng)絡(luò)安全制訂一整套安全制度、網(wǎng)絡(luò)使用規(guī)程、通信機(jī)房安全管理制度、網(wǎng)絡(luò)的日常維護(hù)制度和應(yīng)急措施。嚴(yán)格按照規(guī)章制度執(zhí)行，同時(shí)也進(jìn)行人員安全管理，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的安全教育和技術(shù)培訓(xùn)，增強(qiáng)管理人員的安全意識(shí)，提高管理人員的誠(chéng)信和道德水平，以及對(duì)應(yīng)急事件的處理能力。

2.2 網(wǎng)絡(luò)安全控制策略

通遼市氣象信息網(wǎng)存在復(fù)雜性、多樣性、不穩(wěn)定性，氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風(fēng)險(xiǎn)、病毒入侵風(fēng)險(xiǎn)。為避免這些風(fēng)險(xiǎn)，在網(wǎng)絡(luò)上添加硬件防火墻（金山FVR），管理和配置好局域網(wǎng)防火墻是十分必要的。因?yàn)榉阑饓κ遣煌W(wǎng)段之間信息的出入口，能夠根據(jù)網(wǎng)絡(luò)安全策略，有效記錄用戶因特網(wǎng)活動(dòng)，暴露用戶點(diǎn)，防火墻是網(wǎng)絡(luò)安全策略檢查站，具有較強(qiáng)的抗攻擊能力，能有效地保護(hù)各級(jí)氣象部門(mén)局域網(wǎng)絡(luò)的安全[2]。但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡(luò)安全方面，木馬和僵尸病毒依然對(duì)網(wǎng)絡(luò)安全構(gòu)成直接威脅，2011年國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共發(fā)現(xiàn)近500萬(wàn)個(gè)境內(nèi)主機(jī)IP地址感染木馬和僵尸程序，較2009年大幅增加。因此，在網(wǎng)絡(luò)上的每個(gè)工作站安裝金山毒霸套裝殺毒軟件，就能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)及應(yīng)用軟件的漏洞，進(jìn)行掃描修復(fù)，組件升級(jí)加固系統(tǒng)，關(guān)閉計(jì)算機(jī)不必要的應(yīng)用程序，清理插件，打開(kāi)“網(wǎng)頁(yè)監(jiān)控”功能，防止惡意木馬利用漏洞入侵計(jì)算機(jī)[3]。做好移動(dòng)硬盤(pán)、U盤(pán)等即插即用設(shè)備使用前的掃描和殺毒工作，關(guān)鍵計(jì)算機(jī)禁用即插即用設(shè)備。構(gòu)建多層次、多方位的防毒策略，建立網(wǎng)絡(luò)防病毒安全體系[4]。安全機(jī)制更加縝密，將保證網(wǎng)絡(luò)上的每個(gè)工作站有序運(yùn)行。

為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運(yùn)行，業(yè)務(wù)內(nèi)部網(wǎng)必須通過(guò)路由器來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)管理員在路由器上配置訪問(wèn)列表來(lái)進(jìn)行跨子網(wǎng)段的授權(quán)訪問(wèn)，從而提高內(nèi)部網(wǎng)絡(luò)訪問(wèn)的安全性。路由器采用博達(dá)公司BD7208路由器，其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務(wù)，具有QoS功能；虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問(wèn)題，網(wǎng)絡(luò)的擴(kuò)展能力和對(duì)多廠商、多協(xié)議的支持能力。所屬旗縣氣象局采用博達(dá)公司BD2600路由器，支持多協(xié)議，三網(wǎng)無(wú)縫合一，節(jié)約大量成本。另外，該路由器還支持3G網(wǎng)絡(luò)，在網(wǎng)絡(luò)斷開(kāi)時(shí)，用3G自動(dòng)切換，保證傳輸數(shù)據(jù)的及時(shí)性、完整性、可靠性，解決網(wǎng)絡(luò)的不穩(wěn)定隱患。

2.3 應(yīng)用安全控制策略

通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會(huì)商系統(tǒng)、臺(tái)站天氣實(shí)傳輸檢測(cè)系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務(wù)數(shù)據(jù)傳輸系統(tǒng)等，每天網(wǎng)絡(luò)都肩負(fù)龐大的數(shù)據(jù)傳輸任務(wù)。數(shù)據(jù)傳輸存在風(fēng)險(xiǎn)，一旦遭到破壞，網(wǎng)絡(luò)就可能癱瘓，造成不可估量的損失，應(yīng)用安全就成網(wǎng)絡(luò)重中之重。

應(yīng)單獨(dú)建立一個(gè)數(shù)據(jù)服務(wù)器（IBM），實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、共享功能。數(shù)據(jù)服務(wù)器安裝Windows 2003 Server系統(tǒng)，在數(shù)據(jù)服務(wù)器上進(jìn)行以下安全設(shè)置：建立有效用戶，設(shè)置口令，進(jìn)行身份認(rèn)證，防止非法用戶登陸使用數(shù)據(jù)服務(wù)器。關(guān)閉不需要的端口和部分服務(wù)，可以減輕系統(tǒng)負(fù)擔(dān)，關(guān)閉默認(rèn)共享空間連接，通過(guò)設(shè)置磁盤(pán)權(quán)限、安裝防火墻殺毒軟件等一系列措施保護(hù)數(shù)據(jù)，保證有效用戶合理使用數(shù)據(jù)服務(wù)器。

3 結(jié)語(yǔ)

隨著氣象事業(yè)的不斷發(fā)展，存儲(chǔ)和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長(zhǎng)，各類氣象數(shù)據(jù)傳輸實(shí)效要求也越來(lái)越高[5-6]。響應(yīng)快捷、運(yùn)轉(zhuǎn)高效是對(duì)氣象信息網(wǎng)絡(luò)提出的新要求，網(wǎng)絡(luò)安全防護(hù)策略及解決方案是動(dòng)態(tài)變化的，隨著網(wǎng)絡(luò)周期變化而拓展，網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，為加強(qiáng)氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認(rèn)性，提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護(hù)能力，構(gòu)建一個(gè)網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。

4 參考文獻(xiàn)

[1] 王鑫，蔣華.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范技術(shù)[J].計(jì)算機(jī)與數(shù)字工程，2008，36（2）：88-90

[2] 邱奕煒，鄧肖任，詹利群.氣象部門(mén)網(wǎng)絡(luò)安全威脅與對(duì)策探討[J].氣象研究與應(yīng)用，2009，30（S1）：237-238.

[3] 王會(huì)品，張濤.無(wú)線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報(bào)，2009，25（2）：54-56.

[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設(shè)服務(wù)能力[J].沙漠與綠洲氣象，2008，2（B8）：141-144.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全管理；安全技術(shù)；防火墻；機(jī)房

隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐步普及，計(jì)算機(jī)的網(wǎng)絡(luò)安全已成為計(jì)算機(jī)網(wǎng)絡(luò)成長(zhǎng)路上的焦點(diǎn)，氣象局機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)所存儲(chǔ)、傳輸、處理的信息的重要性較高，可能會(huì)受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_，造成數(shù)據(jù)丟失、篡改、惡意增加、計(jì)算機(jī)系統(tǒng)無(wú)法正常工作乃至全面癱瘓的后果，嚴(yán)重破壞機(jī)房工作，造成經(jīng)濟(jì)損失。因此，我們應(yīng)該重視機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，通過(guò)各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保護(hù)在通信網(wǎng)絡(luò)中傳輸交換和存儲(chǔ)的信息的完整性、機(jī)密性和真實(shí)性，及早做好防護(hù)措施，盡量減少損失。

一、機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全管理

1、物理安全物理安全是保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。

（1）場(chǎng)地安全要求氣象信息中心機(jī)房是氣象局業(yè)務(wù)運(yùn)行的心臟，對(duì)出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制，限制非相關(guān)人員進(jìn)入機(jī)房。在中心機(jī)房的設(shè)計(jì)上，要考慮減少無(wú)關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)，在整座辦公樓中，中心機(jī)房最好不要建在比較潮濕的底層和易受侵入的頂層。

（2）防盜與防火機(jī)房應(yīng)采取比其它部門(mén)更嚴(yán)密的防盜措施，除加固門(mén)窗外，可安裝視頻監(jiān)視系統(tǒng)。防火方面，主要措施有安全隔離、安裝火災(zāi)報(bào)警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機(jī)房環(huán)境和設(shè)備維護(hù)的各項(xiàng)規(guī)章制度，加強(qiáng)對(duì)火災(zāi)隱患部位的檢查，制定滅火應(yīng)急計(jì)劃并對(duì)所屬人員進(jìn)行培訓(xùn)。

（3）電源與接地電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房?jī)?nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況，避免因電造成的服務(wù)器損壞。

2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異?，F(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。

（1）建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門(mén)高安全、高可靠地運(yùn)作。

從內(nèi)到外，層層落實(shí)，動(dòng)態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。

（2） 加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門(mén)綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。

（3） 加強(qiáng)用戶的安全意識(shí)。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏，必須加強(qiáng)用戶的安全意識(shí)，引導(dǎo)用戶自覺(jué)安裝防病毒軟件，打補(bǔ)丁，自動(dòng)更新操作系統(tǒng)，對(duì)不熟悉的軟件不要輕易安裝。

所以，安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。

安全管理更主要的是對(duì)安全技術(shù)和安全策略的管理。用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，是現(xiàn)代化機(jī)房的必然趨勢(shì)，圖1為一個(gè)完整的體系架構(gòu)。

二、相關(guān)網(wǎng)絡(luò)安全技術(shù)

1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，究竟應(yīng)該在哪些地方部署防火墻是一個(gè)很重要的問(wèn)題。

首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級(jí)防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。通常，防火墻的安全性問(wèn)題對(duì)用戶來(lái)說(shuō)，保守的方法是選擇一個(gè)通過(guò)多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。其二是使用不當(dāng)。一般來(lái)說(shuō)，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻不十分熟悉，就有可能在配置過(guò)程中遺留大量的安全漏洞。

2、人侵檢測(cè)系統(tǒng)采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

篇4

隨著信息時(shí)代的到來(lái)，互聯(lián)網(wǎng)技術(shù)在各行各業(yè)備受推崇，尤其在現(xiàn)代企業(yè)的信息化建設(shè)和發(fā)展過(guò)程中，信息網(wǎng)絡(luò)的應(yīng)用和推廣力度不斷加大。同時(shí)，不可避免也會(huì)衍生信息網(wǎng)絡(luò)安全問(wèn)題，對(duì)企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運(yùn)行造成負(fù)面影響。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的問(wèn)題，提出加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性，制定針對(duì)性的優(yōu)化策略。

【關(guān)鍵詞】

現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化

21世紀(jì)是網(wǎng)絡(luò)化、信息化的時(shí)代，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國(guó)各行業(yè)的發(fā)展創(chuàng)造了機(jī)遇。與此同時(shí)，現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn)，信息網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患。例如，同行業(yè)之間的惡性競(jìng)爭(zhēng)、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌?chǎng)競(jìng)爭(zhēng)，均可以網(wǎng)絡(luò)形式展開(kāi)。針對(duì)此種情況，企業(yè)要認(rèn)識(shí)到加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性，并針對(duì)具體的安全問(wèn)題，提出針對(duì)性的優(yōu)化策略，切實(shí)解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患。

一、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過(guò)程中，信息安全具有不可或缺的重要作用。因此，加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理，可保障企業(yè)信息的安全性和真實(shí)性，同時(shí)也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障，可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外，信息網(wǎng)絡(luò)管理人員要對(duì)信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問(wèn)題進(jìn)行總結(jié)，并針對(duì)信息系統(tǒng)管理中反饋出的實(shí)際問(wèn)題，在企業(yè)內(nèi)部制定針對(duì)性的應(yīng)對(duì)方案和措施。最終，接提升現(xiàn)代企業(yè)的管理質(zhì)量，提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益

任何一個(gè)企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益，利潤(rùn)是企業(yè)發(fā)展的主要?jiǎng)恿ΑＷ鳛楝F(xiàn)代企業(yè)而言，保障企業(yè)的信息安全，并保障信息系統(tǒng)的正常運(yùn)行，方可在有效安全技術(shù)的支持，為企業(yè)后期發(fā)展創(chuàng)造更大的利潤(rùn)空間。通過(guò)對(duì)企業(yè)近年來(lái)的發(fā)展情況進(jìn)行分析和總結(jié)，利用數(shù)據(jù)和統(tǒng)計(jì)分析的方法，為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時(shí)，在進(jìn)行數(shù)據(jù)分析和總結(jié)的過(guò)程中，可及時(shí)發(fā)現(xiàn)企業(yè)發(fā)展中存在的問(wèn)題，并針對(duì)具體存在的問(wèn)題，提出針對(duì)性的解決對(duì)策，保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益，獲得更大的利潤(rùn)空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問(wèn)題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國(guó)現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，仍存在較多的安全問(wèn)題，其中，最為顯著的安全問(wèn)題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢(shì)必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，例如，企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象，造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對(duì)較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看，大部分現(xiàn)代企業(yè)在發(fā)展過(guò)程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員，導(dǎo)致企業(yè)在發(fā)展的過(guò)程中難以及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問(wèn)題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會(huì)，企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中，而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才，將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此，現(xiàn)代企業(yè)的發(fā)展過(guò)程中，需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對(duì)較低的問(wèn)題，保障網(wǎng)絡(luò)管理人員可及時(shí)解決信息系統(tǒng)在安全維護(hù)方面的問(wèn)題，方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國(guó)大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看，解決此問(wèn)題仍需要經(jīng)歷較長(zhǎng)的一段時(shí)間，也需要企業(yè)付出更多的精力和財(cái)力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過(guò)程中，加強(qiáng)對(duì)企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的，但企業(yè)可通過(guò)分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問(wèn)題的原因，制定針對(duì)性的解決對(duì)策，預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國(guó)大多數(shù)企業(yè)的發(fā)展現(xiàn)狀，大多數(shù)企業(yè)僅僅意識(shí)到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性，但并未在實(shí)際行動(dòng)上體現(xiàn)出來(lái)。通過(guò)對(duì)現(xiàn)代企業(yè)的調(diào)查，發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案，當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后，企業(yè)在面對(duì)安全問(wèn)題上顯得手足失措，難以有效應(yīng)對(duì)。而這樣的問(wèn)題，對(duì)于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言，將造成較大的負(fù)面影響，不利于現(xiàn)代企業(yè)的長(zhǎng)足發(fā)展。

三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中，要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化，首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度，加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中，通過(guò)建構(gòu)多層防御和等級(jí)保護(hù)體系，加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時(shí)，企業(yè)要在現(xiàn)代化的發(fā)展過(guò)程中，要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性，要加強(qiáng)對(duì)網(wǎng)絡(luò)性能的檢測(cè)力度，并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3]，為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理，并在企業(yè)的各部門(mén)實(shí)現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過(guò)程中，信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項(xiàng)相對(duì)較為復(fù)雜且系統(tǒng)的工作。因此，在信息網(wǎng)絡(luò)安全優(yōu)化中，網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對(duì)安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對(duì)信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn)，通過(guò)在企業(yè)內(nèi)部開(kāi)展培訓(xùn)項(xiàng)目可使管理人員的管理能力提升，同時(shí)也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，讓其意識(shí)到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時(shí)，現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家，對(duì)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析。通過(guò)系列的專題分析，可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況，從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終，可提升網(wǎng)絡(luò)管理人員的綜合能力，提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量，提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過(guò)程中，難免會(huì)遇到各種各樣的信息網(wǎng)絡(luò)安全問(wèn)題。鑒于此種情況，不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì)，加強(qiáng)對(duì)信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對(duì)企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過(guò)程中，企業(yè)要將目標(biāo)性、針對(duì)性、合理性以及全面化、規(guī)范化等特征融入其中。同時(shí)，在信息網(wǎng)絡(luò)的運(yùn)行過(guò)程中，要針對(duì)具體的運(yùn)行情況，適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等，提升信息網(wǎng)絡(luò)管理人員的警惕性，保持認(rèn)真的工作態(tài)度。只有在日常工作中，加強(qiáng)管理和訓(xùn)練，方可在事故發(fā)生時(shí)從容應(yīng)對(duì)，最大限度降低信息網(wǎng)絡(luò)安全事故對(duì)現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。

四、總結(jié)

綜上所述，時(shí)代在發(fā)展，社會(huì)在進(jìn)步，現(xiàn)代企業(yè)對(duì)信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議。信息網(wǎng)絡(luò)是一項(xiàng)復(fù)雜的任務(wù)，具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術(shù)飛速發(fā)展的當(dāng)今社會(huì)，信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑，可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問(wèn)題。因此，現(xiàn)代企業(yè)要不斷強(qiáng)化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè)，提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì)，為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

作者：賴連春 單位：云南華電魯?shù)乩娪邢薰?/p>

參考文獻(xiàn)

[1]王國(guó)強(qiáng).現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全改善措施[J].信息技術(shù)與信息化,2014(9):64-65.

篇5

為了保證本單位網(wǎng)絡(luò)暢通，安全運(yùn)行，保證網(wǎng)絡(luò)信息安全，特制定**縣財(cái)政局網(wǎng)絡(luò)安應(yīng)急制度。

一、貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實(shí)貫徹公安部門(mén)和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險(xiǎn)，在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義 ：

1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁(yè)被惡意篡改、交互式欄目里發(fā)表有煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；捏造或者歪曲事實(shí)，故意散布謠言，擾亂秩序；破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、學(xué)校聲譽(yù)和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組，組長(zhǎng)由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法。

四、單位網(wǎng)絡(luò)信息工作

1、加強(qiáng)網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)單位主頁(yè)被惡意更改，應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容，同時(shí)檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開(kāi)放主頁(yè)服務(wù)。

2、信息服務(wù)，必須落實(shí)責(zé)任人，實(shí)行先審后發(fā)，并具備相應(yīng)的安全防范措施（如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)，保證病毒庫(kù)的及時(shí)更新。

五、信息中心對(duì)單位網(wǎng)實(shí)施24小時(shí)值班責(zé)任制，開(kāi)通值班電話，保證與上級(jí)主管部門(mén)、相關(guān)網(wǎng)絡(luò)部門(mén)和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門(mén)、上級(jí)領(lǐng)導(dǎo)報(bào)告。

六、加強(qiáng)突發(fā)事件的快速反應(yīng)。單位信息中心具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告。 （2）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。 （3）及時(shí)取證，分析、查找原因。 （4）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過(guò)程中，任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準(zhǔn)備，加強(qiáng)防范。信息中心成員對(duì)相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問(wèn)題，及時(shí)提出整治方案并具體落實(shí)到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育，提高其安全意識(shí)和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)禁用于上網(wǎng)瀏覽與工作無(wú)關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

十、網(wǎng)絡(luò)安全事件報(bào)告與處置。

事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機(jī)關(guān)處理。

篇6

信息安全問(wèn)題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時(shí)代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對(duì)信息泄露的風(fēng)險(xiǎn)。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢(shì)，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問(wèn)題，并構(gòu)建嚴(yán)密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運(yùn)行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問(wèn)題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險(xiǎn)防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險(xiǎn)控制與防范的實(shí)際效果。具體來(lái)講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問(wèn)題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對(duì)數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對(duì)于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門(mén)之間的信息溝通不暢，“信息孤島”的狀況沒(méi)有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對(duì)信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問(wèn)題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來(lái)看，相關(guān)部門(mén)對(duì)于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會(huì)造成大量醫(yī)療衛(wèi)生信息的丟失；對(duì)軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門(mén)對(duì)于安全系統(tǒng)的認(rèn)識(shí)存在偏見(jiàn)，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的時(shí)候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的方案缺乏有效的落實(shí)，任何網(wǎng)絡(luò)安全問(wèn)題在沒(méi)有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對(duì)安全規(guī)劃的設(shè)計(jì)頭頭是道，但是到了具體的落實(shí)階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實(shí)效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對(duì)策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實(shí)現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個(gè)方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實(shí)現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對(duì)于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開(kāi)的方法，對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線；考慮到信息安全，對(duì)于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時(shí)候，應(yīng)做好屏蔽處理，及時(shí)排除干擾源，保證信號(hào)強(qiáng)度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》做好對(duì)機(jī)房的設(shè)計(jì)，如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級(jí)不能低于2級(jí)”等規(guī)定做好防火安全管理；根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機(jī)房能夠充分發(fā)揮信息存儲(chǔ)與傳輸?shù)墓δ?。第三，服?wù)器、交換機(jī)的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對(duì)關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時(shí)刻運(yùn)行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時(shí)候，自動(dòng)接入另一個(gè)服務(wù)器完成信息備份，從而做好“雙保險(xiǎn)”，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過(guò)與硬件設(shè)備的交互作用，實(shí)現(xiàn)對(duì)系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實(shí)現(xiàn)信息的傳輸與存儲(chǔ)。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實(shí)現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)上可以從以下幾個(gè)方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開(kāi)放程度，利用安全口令對(duì)訪問(wèn)者的身份進(jìn)行確定，在使用軟件系統(tǒng)的過(guò)程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長(zhǎng)度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個(gè)特殊字符。此外，為進(jìn)一步確保軟件系統(tǒng)的安全，相關(guān)部門(mén)的操作人員應(yīng)對(duì)安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機(jī)會(huì)，病毒就會(huì)見(jiàn)縫插針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對(duì)此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件，利用軟件對(duì)病毒進(jìn)行甄別與抵御，及時(shí)檢測(cè)違規(guī)操作，并對(duì)高風(fēng)險(xiǎn)行為做出提示，控制病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對(duì)防火墻的設(shè)計(jì)更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描，及時(shí)檢測(cè)出危險(xiǎn)信息，控制惡意腳本在目標(biāo)計(jì)算機(jī)上的執(zhí)行過(guò)程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強(qiáng)對(duì)工作站的安全管理。各個(gè)工作站在使用系統(tǒng)的過(guò)程中，都應(yīng)該利用賬號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來(lái)信息的接入，提高安全管理效果。

3.3組織機(jī)構(gòu)的構(gòu)建與實(shí)現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實(shí)安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來(lái)發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來(lái)講：第一，建立一支強(qiáng)有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問(wèn)題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動(dòng)安全管理人員工作的有序開(kāi)展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問(wèn)題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問(wèn)題。因此，在組織管理中，醫(yī)院應(yīng)對(duì)內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對(duì)出現(xiàn)的信息安全問(wèn)題應(yīng)做好各部門(mén)的聯(lián)動(dòng)，提高應(yīng)急能力，及時(shí)止損。

4結(jié)束語(yǔ)

總之，進(jìn)入到互聯(lián)網(wǎng)時(shí)代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實(shí)現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過(guò)程中，無(wú)處不在的安全問(wèn)題使得醫(yī)院的信息化建設(shè)舉步維艱。針對(duì)此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點(diǎn)出發(fā)，增加對(duì)硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強(qiáng)組織管理建設(shè)，進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)； 信息安全； 組織因素； 系統(tǒng)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2011）012014102

作者簡(jiǎn)介：黃勇（1971-），男，湖南長(zhǎng)沙人，廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標(biāo)

組織目標(biāo)是組織期望達(dá)到的一種狀態(tài)，它是組織所有成員的行動(dòng)指南，是組織進(jìn)行決策、協(xié)調(diào)、考核、效率評(píng)價(jià)的主要依據(jù)，同時(shí)它對(duì)組織中的成員具有激勵(lì)作用。影響組織目標(biāo)的主要因素有:（1）網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實(shí)現(xiàn)高績(jī)效目標(biāo)的子目標(biāo)之一，組織只有達(dá)到了信息安全目標(biāo)，才能真正確保實(shí)現(xiàn)組織的高績(jī)效目標(biāo)；（2）信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時(shí)，首先需要確定優(yōu)勢(shì)目標(biāo)，有了優(yōu)勢(shì)目標(biāo)才能形成優(yōu)勢(shì)動(dòng)機(jī)。如果不能形成優(yōu)勢(shì)目標(biāo)，則會(huì)分散組織的注意力，影響組織目標(biāo)的實(shí)現(xiàn)，甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個(gè)要素組成，如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運(yùn)行就取決于組織內(nèi)部各個(gè)要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對(duì)于維持組織安全、可靠、有效的行動(dòng)和控制整個(gè)組織的運(yùn)作有著非常重要的影響，直接影響了組織目標(biāo)能否順利實(shí)現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問(wèn)題與組織結(jié)構(gòu)存在密切聯(lián)系，合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu)：①信息安全工作組織：主要負(fù)責(zé)信息安全工作，設(shè)置組織的信息安全管理部門(mén)和網(wǎng)絡(luò)管理部門(mén)；②職責(zé)與權(quán)力：為了增強(qiáng)組織網(wǎng)絡(luò)信息系統(tǒng)的安全性，組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限；③交流：通過(guò)交流可以把組織中的員工聯(lián)系起來(lái)，調(diào)動(dòng)員工的積極性和協(xié)調(diào)能力，更有利于組織目標(biāo)的實(shí)現(xiàn)；④資源：網(wǎng)絡(luò)信息安全離不開(kāi)設(shè)備和技術(shù)，提高網(wǎng)絡(luò)信息的安全性需要不斷的開(kāi)發(fā)新技術(shù)和更新或升級(jí)通信設(shè)備，這些都需要組織提供充足的人力資源、財(cái)力資源、物資資源和時(shí)間資源的支持。

1.3組織管理

組織管理是組織為實(shí)現(xiàn)組織目標(biāo)而實(shí)施的控制、計(jì)劃、指揮、協(xié)調(diào)、監(jiān)督等系列過(guò)活動(dòng)。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機(jī)房管理制度、口令管理制度、用戶上網(wǎng)使用手冊(cè)、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度，主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運(yùn)作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對(duì)于組織的網(wǎng)絡(luò)信息安全有重要作用，在它的指導(dǎo)下，組織開(kāi)展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展，安全策略的制訂和實(shí)施已經(jīng)成為一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程。

(3)規(guī)范安全行為。組織往往通過(guò)網(wǎng)絡(luò)通信安全規(guī)程來(lái)規(guī)范員工行為，規(guī)程主要基于具體的任務(wù)和功能的分析，通過(guò)識(shí)別、開(kāi)發(fā)、審核、執(zhí)行、驗(yàn)證等循環(huán)往復(fù)過(guò)程建立起來(lái)，它規(guī)范了組織員工開(kāi)展某一項(xiàng)活動(dòng)或工作的行為。

(4)監(jiān)督管理。主要針對(duì)組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強(qiáng)監(jiān)管力度，對(duì)操作中可能出現(xiàn)的偏差和疏忽實(shí)施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價(jià)值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機(jī)組成部分，它通常被定義為安全價(jià)值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會(huì)將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括：

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識(shí)與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識(shí)，對(duì)于謹(jǐn)防工作中安全隱患，就會(huì)自愿的為了組織共同的安全目標(biāo)而交流溝通，會(huì)主動(dòng)加強(qiáng)工作中的監(jiān)督檢查，謹(jǐn)防將組織的重要信息泄露給競(jìng)爭(zhēng)對(duì)手。

(2)領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度。如果組織領(lǐng)導(dǎo)對(duì)信息安全的重要性認(rèn)識(shí)越深刻，那么組織中的信息安全在組織工作中的地位就會(huì)越高，信息安全就會(huì)引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度對(duì)組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團(tuán)隊(duì)的和諧是保證安全的重要基礎(chǔ)，如果組織成員對(duì)安全存在共識(shí)，持一致態(tài)度，則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致，從而保障信息的安全，進(jìn)而實(shí)現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對(duì)信息安全的意識(shí)和態(tài)度。

1.5培訓(xùn)

對(duì)培訓(xùn)的效果造成直接影響的主要包括：①培訓(xùn)的內(nèi)容：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新，要使員工不斷增長(zhǎng)對(duì)新環(huán)境的適應(yīng)能力，對(duì)新問(wèn)題的辨別能力和解決問(wèn)題的能力，才能確保信息的安全；②培訓(xùn)的師資：參與信息安全培訓(xùn)的師資隊(duì)伍的素質(zhì)，直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性，在保證培訓(xùn)系統(tǒng)的高效運(yùn)轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對(duì)策

2.1建立并完善信息安全風(fēng)險(xiǎn)制度

信息安全制度著重體現(xiàn)：①風(fēng)險(xiǎn)管理的責(zé)任機(jī)制。將風(fēng)險(xiǎn)管理與組織成員的責(zé)任聯(lián)系起來(lái)，在信息安全風(fēng)險(xiǎn)管理工作中，切實(shí)執(zhí)行責(zé)任制，不斷增強(qiáng)組織上至各級(jí)領(lǐng)導(dǎo)，下至普通員工的風(fēng)險(xiǎn)責(zé)任意識(shí)，將信息安全風(fēng)險(xiǎn)管理合理分工，執(zhí)行信息安全風(fēng)險(xiǎn)管理措施，保證信息安全風(fēng)險(xiǎn)管理工作有序開(kāi)展；②風(fēng)險(xiǎn)管理的預(yù)防機(jī)制。預(yù)防機(jī)制是風(fēng)險(xiǎn)管理的核心內(nèi)容，風(fēng)險(xiǎn)管理要重視事前管理，事前對(duì)信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門(mén)進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估、檢查工作，得出準(zhǔn)確的風(fēng)險(xiǎn)報(bào)告；③風(fēng)險(xiǎn)管理的應(yīng)急機(jī)制。有效的應(yīng)急機(jī)制是降低和化解此類風(fēng)險(xiǎn)的必備手段，針對(duì)關(guān)鍵的應(yīng)用系統(tǒng)群組，乃至針對(duì)整個(gè)數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強(qiáng)的應(yīng)急方案，并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時(shí)，合理決策、落實(shí)執(zhí)行應(yīng)急方案；④風(fēng)險(xiǎn)管理的通報(bào)機(jī)制。實(shí)施信息安全的風(fēng)險(xiǎn)管理通報(bào)機(jī)制，對(duì)于尚未出現(xiàn)的問(wèn)題有一個(gè)警示作用，它能對(duì)行業(yè)的經(jīng)驗(yàn)教訓(xùn)及時(shí)總結(jié)，讓組織認(rèn)識(shí)風(fēng)險(xiǎn)隱患，盡早發(fā)現(xiàn)類似風(fēng)險(xiǎn)，快速采取有針對(duì)性的事前防范措施。

2.2制定信息安全的管理策略

（1）風(fēng)險(xiǎn)評(píng)估和預(yù)警策略。采用科學(xué)的分析方法，對(duì)系統(tǒng)存在的不同頻度的風(fēng)險(xiǎn)定期作系統(tǒng)評(píng)估工作，以定量與定性的評(píng)估方法，探測(cè)風(fēng)險(xiǎn)的來(lái)源以及風(fēng)險(xiǎn)的大小。

（2）風(fēng)險(xiǎn)規(guī)避策略。通過(guò)降低風(fēng)險(xiǎn)發(fā)生的可能性和降低風(fēng)險(xiǎn)發(fā)生后的影響等手段，努力在風(fēng)險(xiǎn)發(fā)生前規(guī)避風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn)大小，并對(duì)整改成果進(jìn)行再評(píng)估。

（3）應(yīng)急管理策略。經(jīng)過(guò)系統(tǒng)風(fēng)險(xiǎn)評(píng)估，針對(duì)評(píng)估結(jié)果存在的安全隱患，制定應(yīng)急預(yù)案，通過(guò)有效的應(yīng)急處置，爭(zhēng)取在風(fēng)險(xiǎn)事件發(fā)生后快速地恢復(fù)生產(chǎn)運(yùn)行，控制風(fēng)險(xiǎn)的影響范圍和影響程度。

（4）風(fēng)險(xiǎn)管理策略。對(duì)于涉及信息安全風(fēng)險(xiǎn)管理的組織內(nèi)部架構(gòu)和對(duì)外客戶端可能存在的風(fēng)險(xiǎn)，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風(fēng)險(xiǎn)。

2.3強(qiáng)化信息安全的監(jiān)督管理

信息安全的監(jiān)督對(duì)杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時(shí)整改、督促組織建立健全各項(xiàng)安全規(guī)章制度，落實(shí)各項(xiàng)信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范；②信息系統(tǒng)管理維護(hù)操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問(wèn)控制管理操作規(guī)范；⑤信息系統(tǒng)運(yùn)營(yíng)環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運(yùn)營(yíng)服務(wù)外包管理操作規(guī)范。參考文獻(xiàn)：

[1]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報(bào)學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場(chǎng)現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機(jī)系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報(bào),1996(6).

[5]姜婷婷.淺談我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)的開(kāi)發(fā)[J].情報(bào)理論與實(shí)踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機(jī)系統(tǒng)安全的組織因素分析[D].衡陽(yáng):南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動(dòng)力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽(yáng):南華大學(xué),2009.

篇8

1網(wǎng)絡(luò)安全概述及發(fā)展現(xiàn)狀分析

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)也在不斷更新完善，這就要求網(wǎng)絡(luò)安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構(gòu)成網(wǎng)絡(luò)安全管理工作的兩大核心內(nèi)容，其中前者主要指的是對(duì)數(shù)據(jù)在傳輸和處理過(guò)程中的安全保護(hù)，尤其是對(duì)一些保密性較強(qiáng)的數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)被非法盜用，出現(xiàn)修改的狀況，并最大限度的維護(hù)數(shù)據(jù)的可用性，使其能夠在突發(fā)意外的情況下也可以正常應(yīng)用于各項(xiàng)工作，不影響網(wǎng)絡(luò)數(shù)據(jù)信息的使用效果，提高數(shù)據(jù)信息的安全性；而后者則主要指的是從硬件設(shè)施和軟件裝備來(lái)提高系統(tǒng)的可靠程度，涉及各個(gè)網(wǎng)絡(luò)運(yùn)行元件的安全。就我國(guó)當(dāng)前網(wǎng)絡(luò)安全管理工作的現(xiàn)狀來(lái)看，我國(guó)已經(jīng)頒布了一系列的政策措施并投入了一定的資金，在網(wǎng)絡(luò)安全保障工作方面取得了一定的成效，構(gòu)建了網(wǎng)絡(luò)信息管理安全體系，但仍存在一些問(wèn)題。惡意篡改、非法侵入數(shù)據(jù)信息庫(kù)、病毒感染、網(wǎng)絡(luò)黑客等違法行為，對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全造成了極大的危害，不利于信息可用性和真實(shí)性的保護(hù)，是當(dāng)前信息安全保障工作的重中之重。

2增強(qiáng)信息安全保障體系的措施

2.1落實(shí)網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作

由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無(wú)界化，網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實(shí)時(shí)性的安全預(yù)防、管理和應(yīng)對(duì)。因此，不僅需要對(duì)國(guó)家現(xiàn)有的網(wǎng)絡(luò)平臺(tái)進(jìn)行鞏固，確?；镜男畔⒐芾碓O(shè)備和裝置的合理應(yīng)用和正常運(yùn)行，還需要研制重點(diǎn)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)機(jī)制。同時(shí)為了更好地開(kāi)展信息安全保障工作，應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度，通過(guò)不同的途徑和渠道讓廣大民眾認(rèn)識(shí)到信息安全保障工作的重要性和必要性，樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí)，從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識(shí)強(qiáng)、安全管理能力高的專業(yè)化團(tuán)隊(duì)，為增強(qiáng)網(wǎng)絡(luò)信息安全管理提供堅(jiān)實(shí)的保障。除此之外，職能部門(mén)也應(yīng)制定相應(yīng)的安全管理計(jì)劃方案，通過(guò)法律制度和標(biāo)準(zhǔn)，為信息安全管理工作的開(kāi)展提供更好的政策依據(jù)。

2.2政府要加大對(duì)信息安全體系的構(gòu)建力度

根據(jù)我國(guó)網(wǎng)絡(luò)安全的重點(diǎn)問(wèn)題，政府職能部門(mén)必須加強(qiáng)對(duì)信息安全的管控?？梢圆扇≡囼?yàn)試點(diǎn)的方式，對(duì)多種安全防治措施和方案進(jìn)行探索和研究。在研發(fā)過(guò)程中可以從用戶身份識(shí)別、信息來(lái)源追蹤及用戶對(duì)所接受消息的檢測(cè)三個(gè)角度進(jìn)行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書(shū)驗(yàn)證體系，對(duì)網(wǎng)絡(luò)用戶的身份進(jìn)行實(shí)名制認(rèn)證，實(shí)現(xiàn)對(duì)用戶信息和權(quán)限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問(wèn)題，便可以立即采取有效的措施進(jìn)行解決，從而創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)服務(wù)平臺(tái)。

2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系

在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過(guò)程中，除了做好基礎(chǔ)保障工作，還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能，完善網(wǎng)絡(luò)體系的硬件和軟件，讓體系內(nèi)的各個(gè)組成部分都擁有自身安全管理的機(jī)制。同時(shí)應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護(hù)的根本目的，圍繞信息安全的各個(gè)方面開(kāi)展工作，提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測(cè)能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項(xiàng)能力才能做到運(yùn)籌帷幄，對(duì)網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)控，對(duì)入侵行為進(jìn)行有效的反擊，對(duì)突發(fā)問(wèn)題做出快速反應(yīng)和及時(shí)處理，對(duì)數(shù)據(jù)信息進(jìn)行合理的備份存儲(chǔ)，使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外，還應(yīng)制定一套系統(tǒng)自檢測(cè)方案，對(duì)系統(tǒng)的安全性進(jìn)行定時(shí)檢測(cè)，對(duì)其中存在的漏洞問(wèn)題進(jìn)行處理，完成網(wǎng)絡(luò)設(shè)備的自主檢測(cè)和檢測(cè)結(jié)果分析匯報(bào)。

3結(jié)語(yǔ)

篇9

首先通過(guò)風(fēng)險(xiǎn)識(shí)別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在，找到主要的風(fēng)險(xiǎn)因素，為后面的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)規(guī)避奠定基礎(chǔ)，在風(fēng)險(xiǎn)識(shí)別之后須進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定其對(duì)企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險(xiǎn)的實(shí)際情況，采取相應(yīng)的對(duì)策、措施或方法進(jìn)行風(fēng)險(xiǎn)規(guī)避，使風(fēng)險(xiǎn)損失對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的影響降到最小限度，最后應(yīng)及時(shí)或定期進(jìn)行跟蹤，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，并針對(duì)發(fā)現(xiàn)的新問(wèn)題和新風(fēng)險(xiǎn)，采取或者變更應(yīng)對(duì)措施，通過(guò)不斷的循環(huán)，確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

1風(fēng)險(xiǎn)識(shí)別

網(wǎng)絡(luò)安全防護(hù)工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機(jī)制，包括組織機(jī)構(gòu)的設(shè)置和信息通報(bào)制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，主要包括機(jī)房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護(hù)主要內(nèi)容后，需要對(duì)各項(xiàng)內(nèi)容存在的安全隱患進(jìn)行逐一識(shí)別并加以分析。其中，管理機(jī)制可能存在的安全問(wèn)題有：組織機(jī)構(gòu)的建立以及機(jī)構(gòu)建立后的完善程度，信息通報(bào)制度的建立以及通報(bào)渠道通暢性，各種管理制度的落實(shí)及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問(wèn)題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對(duì)硬件破壞、數(shù)據(jù)庫(kù)和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問(wèn)題主要是：機(jī)房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動(dòng)或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問(wèn)題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊(duì)伍的建立及完善程度；應(yīng)急演練開(kāi)展的情況；重要數(shù)據(jù)和系統(tǒng)是否進(jìn)行備份和備份的及時(shí)性等。

2風(fēng)險(xiǎn)評(píng)估

在對(duì)網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險(xiǎn)和隱患進(jìn)行識(shí)別后，通過(guò)對(duì)所收集的識(shí)別資料加以分析，進(jìn)行風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)評(píng)估按照嚴(yán)重性、可能性和風(fēng)險(xiǎn)系數(shù)3個(gè)影響因素進(jìn)行劃分。（1）風(fēng)險(xiǎn)嚴(yán)重性等級(jí)的劃分依據(jù)是進(jìn)度延誤或者費(fèi)用超支。延誤或超支指標(biāo)按照每多5個(gè)百分點(diǎn)為1級(jí)劃分，共分為5個(gè)等級(jí)，分別用1~5數(shù)字表示。（2）風(fēng)險(xiǎn)可能性等級(jí)依據(jù)風(fēng)險(xiǎn)發(fā)生的概率進(jìn)行劃分，共分為5個(gè)等級(jí)，也分別用1~5數(shù)字表示，概率<20%的為1級(jí)，發(fā)生概率每多出20%，即多一個(gè)等級(jí)。（3）風(fēng)險(xiǎn)系數(shù)通過(guò)對(duì)風(fēng)險(xiǎn)嚴(yán)重性和風(fēng)險(xiǎn)可能性的等級(jí)來(lái)確定，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為5，可能性等級(jí)為5，那么它的風(fēng)險(xiǎn)系數(shù)是5×5=25，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為1，可能性等級(jí)為1，那么它的風(fēng)險(xiǎn)系數(shù)是1×1=1，這樣風(fēng)險(xiǎn)系數(shù)共分為1~25等級(jí)。風(fēng)險(xiǎn)系數(shù)為1時(shí)，風(fēng)險(xiǎn)等級(jí)最低，屬于小風(fēng)險(xiǎn)，在一定程度上不會(huì)造成重大事故的發(fā)生，風(fēng)險(xiǎn)系數(shù)為25時(shí)，風(fēng)險(xiǎn)等級(jí)最高，屬于重大風(fēng)險(xiǎn)，一旦發(fā)生，會(huì)造成人員傷亡、財(cái)產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來(lái)不良的社會(huì)效應(yīng)，需要引起高度的重視。

3風(fēng)險(xiǎn)規(guī)避

在對(duì)網(wǎng)絡(luò)安全防護(hù)工作存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估之后，網(wǎng)絡(luò)部門(mén)的管理者已經(jīng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作中存在的種種風(fēng)險(xiǎn)和嚴(yán)重程度有了一定的把握。這時(shí)需要找到風(fēng)險(xiǎn)發(fā)生的原因或者引起風(fēng)險(xiǎn)的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險(xiǎn)應(yīng)對(duì)策略中，結(jié)合工作實(shí)際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險(xiǎn)轉(zhuǎn)化為機(jī)會(huì)或?qū)L(fēng)險(xiǎn)所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機(jī)制的建立及完善是網(wǎng)絡(luò)安全防護(hù)的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機(jī)構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門(mén)的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時(shí)，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門(mén)的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項(xiàng)網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報(bào)制度，并保障通報(bào)渠道的通暢性，發(fā)生事故時(shí)，利用通報(bào)渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級(jí)部門(mén)，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案?jìng)鬟f到各部門(mén)，日常工作中，信息通報(bào)渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺(tái)。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時(shí)，引發(fā)中斷的原因可能有3點(diǎn)：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機(jī)房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個(gè)觸發(fā)條件，需要采取的規(guī)避措施是：通過(guò)各系統(tǒng)的監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)狀況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問(wèn)題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級(jí)企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機(jī)制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對(duì)關(guān)鍵線路上的關(guān)鍵設(shè)備進(jìn)行備份；梳理并熟知應(yīng)急預(yù)案等。

險(xiǎn)跟蹤

風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)變化的過(guò)程。網(wǎng)絡(luò)安全工作在開(kāi)展的過(guò)程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險(xiǎn)和預(yù)定的計(jì)劃存在沖突，尤其是針對(duì)某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作，很多風(fēng)險(xiǎn)是難以預(yù)知的。因此，應(yīng)及時(shí)或是定期地進(jìn)行跟蹤，明確風(fēng)險(xiǎn)發(fā)生的時(shí)間、解決狀態(tài)、責(zé)任人，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，各類風(fēng)險(xiǎn)的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險(xiǎn)規(guī)避的措施是否適宜，實(shí)施是否有效等。針對(duì)發(fā)現(xiàn)的新問(wèn)題和新風(fēng)險(xiǎn)，及時(shí)采取或者變更應(yīng)對(duì)措施，這樣才能確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

篇10

【關(guān)鍵詞】：計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全集成；

【 abstract 】 : along with the rapid development of the network, the network security problem increasingly, in recent years, the spy network virus, hackers, often by exposure, relevant national authorities have also repeatedly requirements, a better job in network security construction and management. This paper mainly discusses the computer network security construction implementation of related basic facilities and the measures taken.

【 key words 】 : computer; Network system; Security integration

中圖分類號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

引言

國(guó)務(wù)院1994年頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》指出：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)．應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備的安全，運(yùn)行環(huán)境的安全，保障信息的安全．保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。也就是說(shuō)。我們應(yīng)在計(jì)算機(jī)硬件、軟件及運(yùn)行環(huán)境等網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)上，考慮來(lái)自網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部?jī)煞矫娴囊蛩兀畯墓芾砗图夹g(shù)上著手，制訂比較完善的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)策略。

一、企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)統(tǒng)計(jì)，我國(guó)現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容樂(lè)觀的，其主要表現(xiàn)在以下幾個(gè)方面: 信息和網(wǎng)絡(luò)的安全防護(hù)能力差; 網(wǎng)絡(luò)安全人才缺乏; 企業(yè)員工對(duì)網(wǎng)絡(luò)的安全保密意識(shí)淡薄，企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全方面不夠重視等。一部分企業(yè)認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，企業(yè)領(lǐng)導(dǎo)基本上就是只注重直接的經(jīng)濟(jì)利益回報(bào)的投資項(xiàng)目，對(duì)網(wǎng)絡(luò)安全這個(gè)看不見(jiàn)實(shí)際回饋的資金投入大部分都采取不積極的態(tài)度，其中起主導(dǎo)作用的因素還有就是企業(yè)缺少專門(mén)的技術(shù)人員和專業(yè)指導(dǎo)，導(dǎo)致我國(guó)目前企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂(lè)觀的狀況。

二、網(wǎng)絡(luò)安全常見(jiàn)威脅

1、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見(jiàn)的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開(kāi)殺毒軟件等，并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。

2、非授權(quán)訪問(wèn)

指利用編寫(xiě)和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)的行為。如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

3、木馬程序和后門(mén)

木馬程序和后門(mén)是一種可以通過(guò)遠(yuǎn)程控制別人計(jì)算機(jī)的程序，具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺(tái)計(jì)算機(jī)被安裝了木馬程序或后門(mén)后，該程序可能會(huì)竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程操控這臺(tái)計(jì)算機(jī)，竊取計(jì)算機(jī)中的用戶信息和文件，更為嚴(yán)重的是通過(guò)該臺(tái)計(jì)算機(jī)操控整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

三、網(wǎng)絡(luò)的安全策略

1、更改系統(tǒng)管理員的賬戶名

應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個(gè)無(wú)意義的字符串．這樣要疊錄的非法用戶不但要猜準(zhǔn)口令。還必須猜出用戶名．這種更名功能在域用戶管理器的User Properties對(duì)話框中并沒(méi)有設(shè)置．用它的User-*-Rename菜單選項(xiàng)就可以實(shí)現(xiàn)這一功能．如果用的是NT4.0.可以用Resource Kit中提供的工具封鎖聯(lián)機(jī)系統(tǒng)管理員賬號(hào)．這種封鎖僅僅對(duì)由網(wǎng)絡(luò)過(guò)來(lái)的非法疊錄起作用．

2、關(guān)閉不必要的向內(nèi)TCP／IP端口

非法用戶進(jìn)入系統(tǒng)并得到管理員權(quán)限之后．首先要做的，必定設(shè)法恢復(fù)管理員刻意廢止的TCP／IP上的NetBIOS裝訂．管理員應(yīng)該使用路由器作為另一道防線。即提供web和FTP之類公共服務(wù)的NT服務(wù)器．這種情況下，只須保留兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP．

3、防火墻配置

防火墻是在2個(gè)網(wǎng)絡(luò)間實(shí)現(xiàn)訪問(wèn)控制的1個(gè)或1組軟件或硬件系統(tǒng)，它是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第1道安全屏障。本建設(shè)方案主要采用硬件防火墻，其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊，而這個(gè)功能的實(shí)現(xiàn)又主要是依靠一套訪問(wèn)控制策略，由訪問(wèn)控制策略來(lái)決定通訊的合法性，該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來(lái)制定。

制定的防火墻安全策略主要有: 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻; 只有被安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻; 服務(wù)器本身不能直接訪問(wèn)互聯(lián)網(wǎng); 防火墻本身要有預(yù)防入侵的功能; 默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開(kāi)放特殊的端口由系統(tǒng)管理員來(lái)執(zhí)行。

4、VLAN 的劃分

VLAN 是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個(gè)VLAN 就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問(wèn)需要通過(guò)應(yīng)用系統(tǒng)的授權(quán)來(lái)進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個(gè)VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問(wèn)，從而較好地保護(hù)敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3 層交換機(jī)，通過(guò)VLAN 劃分，來(lái)實(shí)現(xiàn)同一部門(mén)在同一個(gè)VLAN 中，這樣既方便同部門(mén)的數(shù)據(jù)交換，又限制了不同部門(mén)之間用戶的直接訪問(wèn)。

5、身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有: 靜態(tài)密碼、USB Key 和動(dòng)態(tài)口令、智能卡牌等。其中，最常見(jiàn)的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式?；赨SB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USB Key 身份認(rèn)證系統(tǒng)主要有2 種應(yīng)用模式: 一是基于沖擊、響應(yīng)的認(rèn)證模式; 二是基于PKI 體系的認(rèn)證模式。

6、制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計(jì)劃

為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度，企業(yè)應(yīng)制訂應(yīng)急計(jì)劃．以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受破壞．該應(yīng)急計(jì)劃應(yīng)包括緊急行動(dòng)方案及軟、硬件系統(tǒng)恢復(fù)方案等．絕對(duì)的安全是沒(méi)有的，安全標(biāo)準(zhǔn)的追求是以資金和方便為代價(jià)的．我們應(yīng)隨時(shí)根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境而采用相應(yīng)的安全保護(hù)策略．通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的充分認(rèn)識(shí)．以及行政、技術(shù)和物質(zhì)手段的保證。網(wǎng)絡(luò)系統(tǒng)就能夠有足夠的安全性來(lái)對(duì)付各種不安全問(wèn)題．

結(jié)語(yǔ)

如何確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全是每一個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者和管理者都極為關(guān)心的熱點(diǎn)，當(dāng)然，也是企業(yè)關(guān)心的重點(diǎn)。一個(gè)全方位的安全方案是非常難以實(shí)現(xiàn)的，只有在企業(yè)領(lǐng)導(dǎo)的支持下，在技術(shù)人員和管理人員的努力下，結(jié)合企業(yè)的實(shí)際情況，制定出相應(yīng)的解決措施，才是符合本企業(yè)的安全方案。本文主要討論了計(jì)算機(jī)網(wǎng)絡(luò)的安全的幾種不同的威脅，給出了相應(yīng)安全策略以及相應(yīng)的安全產(chǎn)品，提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施建設(shè)的基本方案。

參考文獻(xiàn)

[1] 殷偉．計(jì)算機(jī)安全與病毒防治[M]．合肥：安徽科學(xué)技術(shù)出版社。2004．

[2] 陳豪然．計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J]，科技風(fēng)，2009(22)：35—36．