導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理存在問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

急救中心必須依靠計算機(jī)網(wǎng)絡(luò)技術(shù)來完成醫(yī)療緊急救援任務(wù)。隨著計算機(jī)網(wǎng)絡(luò)的廣泛運(yùn)用, 常有故障或安全隱患存在, 不但影響急救工作的順利開展, 也會給急救中心的社會聲譽(yù)帶來負(fù)面影響。所以, 在應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)過程中, 應(yīng)重視維護(hù)和管理計算機(jī)及其網(wǎng)絡(luò), 針對運(yùn)行過程中存在的問題和安全隱患, 實(shí)施有效性的維護(hù)與管理措施, 為計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供保障。

2 基于計算機(jī)網(wǎng)絡(luò)技術(shù)的急救指揮調(diào)度的特點(diǎn)

基于計算機(jī)網(wǎng)絡(luò)技術(shù)的指揮調(diào)度系統(tǒng)能提高調(diào)度效率, 完善通訊網(wǎng)絡(luò), 滿足急救需求, 其特點(diǎn)表現(xiàn)在:

2.1 即時收集處理信息

急救中心接入呼救電話后, 利用GPS技術(shù)和GIS技術(shù)分析電話號碼, 搜索并確定患者的位置。即使患者因病情沒有完整給出信息, 急救中心也能找到患者并實(shí)時救治, 系統(tǒng)生成最佳出車路線, 節(jié)省人工查詢時間。錄音功能可以解決語言信息模糊或偏差的問題, 利用錄音內(nèi)容尋找其他信息, 實(shí)現(xiàn)患者定位。

2.2 自動化和網(wǎng)絡(luò)化調(diào)度

以往急救指揮調(diào)度由人工完成, 工作效率低, 差錯率較高, 往往威脅急危重癥患者的生命安全。應(yīng)用指揮調(diào)度系統(tǒng)后, 在接入呼救電話時就開始電話錄音、記錄信息、分析患者地點(diǎn)、生成最佳出車路線、制定急救方案等的運(yùn)行, 節(jié)省了人工操作時間, 提高了工作精度, 出車時間較短。

2.3 信息共享和科學(xué)決策

在突發(fā)事件應(yīng)急處理過程中, 需要多部門協(xié)作, 醫(yī)療緊急救援需要應(yīng)急人員和車輛的密切配合, 指揮調(diào)度系統(tǒng)能能分析現(xiàn)場情況, 聯(lián)系周邊應(yīng)急救援部門, 調(diào)整和升級應(yīng)急處置方案, 為科學(xué)決策提供準(zhǔn)確依據(jù)。

3 存在問題和安全隱患

3.1 硬件問題及其安全隱患

硬件是計算機(jī)正常工作的前提, 優(yōu)質(zhì)的硬件設(shè)施有利于高效運(yùn)行計算機(jī)和網(wǎng)絡(luò)。從實(shí)際情況看, 很多急救中心計算機(jī)設(shè)備各項(xiàng)指標(biāo)嚴(yán)重不合格, 尤其是硬件設(shè)備總是會出現(xiàn)各種問題。如目前使用的落后的主機(jī), 工作速度無法滿足日常工作的需求, 有時出現(xiàn)死機(jī)現(xiàn)象, 大大降低了工作效率;其次, 使用的光纜和光纖質(zhì)量差, 會出現(xiàn)網(wǎng)絡(luò)斷開連不上網(wǎng)的現(xiàn)象, 不利于順利高效地開展工作。

3.2 軟件問題及其安全隱患

軟件是計算機(jī)正常工作的關(guān)鍵因素。計算機(jī)網(wǎng)絡(luò)軟件出現(xiàn)的問題主要包括: (1) 系統(tǒng)不兼容更新升級不及時。由于計算機(jī)系統(tǒng)沒有升級, 阻礙了急救指揮調(diào)度系統(tǒng)的運(yùn)行和維護(hù), 無法編輯錄入相關(guān)資料, 不能及時更新和完善重要的數(shù)據(jù), 甚至導(dǎo)致系統(tǒng)癱瘓。 (2) 病毒侵入。計算機(jī)和網(wǎng)絡(luò)技術(shù)結(jié)合使指揮調(diào)度系統(tǒng)更加先進(jìn), 病毒也更加容易侵入。如果技術(shù)人員沒有監(jiān)控到病毒或任其肆意入侵, 那么病毒會破壞計算機(jī)系統(tǒng), 導(dǎo)致無法正常顯示電腦屏幕, 不能及時、準(zhǔn)確傳遞相關(guān)消息, 導(dǎo)致死機(jī)、系統(tǒng)崩潰, 影響正常工作。 (3) 信息泄密。急救指揮調(diào)度系統(tǒng)中急救中心自身信息、患者資料都需要保密。一旦計算機(jī)被外網(wǎng)侵入, 那么會破壞計算機(jī)系統(tǒng), 導(dǎo)致數(shù)據(jù)流出, 醫(yī)患雙方的利益均受到損害, 降低了急救中心的社會信譽(yù)。

3.3 網(wǎng)絡(luò)安全隱患

IP地址被劫持, 不法分子會應(yīng)用網(wǎng)絡(luò)TCP/IP協(xié)議偽造主機(jī)IP, 進(jìn)而發(fā)送具有欺騙性的數(shù)據(jù)包, 造成主機(jī)、網(wǎng)絡(luò)癱瘓。攻擊路由協(xié)議, 侵入者偽裝數(shù)據(jù)系統(tǒng), 竊取和泄露數(shù)據(jù)信息。

3.4 人為因素

應(yīng)該說, 急救中心計算機(jī)和網(wǎng)絡(luò)安全事故多由人為因素造成。如工作時不小心切斷電源, 遺失未保存的數(shù)據(jù), 計算機(jī)系統(tǒng)無法正常工作;再如專業(yè)技術(shù)人員未掌握足夠的計算機(jī)知識, 出現(xiàn)操作失誤, 威脅計算機(jī)網(wǎng)絡(luò)安全。

4 計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理措施

4.1 計算機(jī)維護(hù)措施

急救中心相關(guān)數(shù)據(jù)的采集、儲存、傳遞、醫(yī)患和醫(yī)醫(yī)交流等一般均需要利用計算機(jī)操作來完成, 必須做好計算機(jī)維護(hù)工作。

要重視計算機(jī)檢修和保養(yǎng)。要延長計算機(jī)使用年限, 必須重視計算機(jī)保養(yǎng)。專業(yè)技術(shù)人員要定期檢修和保養(yǎng)計算機(jī), 定期檢查計算機(jī)硬件設(shè)備是否存在問題;要經(jīng)常使用專用的刷子、專用的清潔劑維護(hù)硬件設(shè)備;要整理室內(nèi)線路, 保證整齊清潔, 為計算機(jī)提供輕松舒適的環(huán)境。

重視軟件保護(hù)。要定期維護(hù)和升級計算機(jī)系統(tǒng)和應(yīng)用程序相關(guān)數(shù)據(jù), 備份重要數(shù)據(jù), 保證數(shù)據(jù)信息的完整性。

普及計算機(jī)知識。數(shù)字化信息化管理方式要求工作人員必須掌握計算機(jī)知識, 強(qiáng)化維護(hù)計算機(jī), 保證安全。

4.2 網(wǎng)絡(luò)安全管理措施

做好網(wǎng)絡(luò)安全管理是保證急救中心工作正常運(yùn)行的核心因素。要加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全。加強(qiáng)網(wǎng)絡(luò)安全, 要求有高監(jiān)控的管理, 加密相關(guān)數(shù)據(jù)。高監(jiān)控指使用網(wǎng)絡(luò)防火墻、安裝360、電腦管家等查殺病毒的軟件, 前提是這些軟件本身具有較高的安全性, 能夠有效抵抗黑客、外網(wǎng)、病毒入侵;加密相關(guān)數(shù)據(jù), 指重新錄入計算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)信息, 不法分子無法獲取加密信息的內(nèi)容, 能有效避免相關(guān)數(shù)據(jù)泄密事故的發(fā)生, 確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。 (1) 設(shè)置防火墻。防火墻能夠分隔內(nèi)部網(wǎng)絡(luò)與其他公共網(wǎng)絡(luò), 其他用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)時, 需經(jīng)過授權(quán), 隔離非法訪問, 實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行。 (2) 引入加密技術(shù)。在計算機(jī)網(wǎng)絡(luò)維護(hù)與管理工作中, 需保持高度警惕, 加密處理原有文件數(shù)據(jù), 傳輸重要數(shù)據(jù)時, 可引入對稱加密與非對稱加密兩種技術(shù), 最大限度確保數(shù)據(jù)安全性。 (3) 安裝殺毒軟件, 定期掃描, 及時發(fā)現(xiàn)并識別出可疑程序, 確認(rèn)為病毒后, 立即隔離, 并依據(jù)具體情況強(qiáng)制清除病毒程序。 (4) 防范黑客進(jìn)入。相關(guān)管理人員應(yīng)不斷加強(qiáng)防范黑客意識, 定期更新身份認(rèn)證系統(tǒng), 定期修改重要賬戶密碼。

要建立健全網(wǎng)絡(luò)管理規(guī)章制度。專業(yè)技術(shù)人員應(yīng)進(jìn)行相關(guān)設(shè)置, 工作人員必須注冊賬號, 配合身份權(quán)限才能登陸急救指揮調(diào)度系統(tǒng)網(wǎng)絡(luò), 防止不法分子盜取相關(guān)信息, 防止外部端口接入網(wǎng)絡(luò), 提高網(wǎng)絡(luò)安全。因此, 必須建立健全各項(xiàng)規(guī)章制度, 做好防控布控工作, 防止網(wǎng)絡(luò)出現(xiàn)失聯(lián)和混亂的局面, 從制度層面消除潛在的網(wǎng)絡(luò)安全威脅因素。

成立計算機(jī)維護(hù)和專業(yè)技術(shù)小組。在提高工作人員維護(hù)計算機(jī)和網(wǎng)絡(luò)安全意識的同時, 應(yīng)成立計算機(jī)維護(hù)中心, 專業(yè)技術(shù)人員及時檢測計算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的問題并找出有效解決方案, 做好計算的檢修和保養(yǎng)工作。

4.3 積極引入新型計算機(jī)網(wǎng)絡(luò)技術(shù)

(1) 引入NTFS區(qū)分格式服務(wù)器, 彌補(bǔ)DOS系統(tǒng)缺陷, 降低病毒感染計算機(jī)可能性。 (2) 注重識別外來移動硬盤, 不得隨意插入到計算機(jī)上。 (3) 定期更新計算機(jī)軟件, 降低軟件系統(tǒng)漏洞數(shù)量。 (4) 將基于Windows NT開發(fā)的32位實(shí)時掃描、殺毒等軟件安裝于計算機(jī)上。 (5) office類程序不直接在Windows NT上進(jìn)行運(yùn)行, 以預(yù)防因病毒感染而誤刪重要文件。

4.4 加強(qiáng)機(jī)房管理

(1) 注重盤查與監(jiān)督機(jī)房進(jìn)出人員, 要認(rèn)真識別訪問者身份信息后再決定能否讓其進(jìn)入。 (2) 實(shí)時監(jiān)控機(jī)房, 要監(jiān)督在機(jī)房中活動人員的動向, 以便及時發(fā)現(xiàn)異常行為并處理。 (3) 將多層安全防護(hù)圈設(shè)置于計算機(jī)機(jī)房系統(tǒng)中心, 避免不法分子暴力入侵, 保證機(jī)房安全性。 (4) 注重控制機(jī)房的溫度、濕度、電氣干擾等, 保證機(jī)房正常運(yùn)行, 為計算機(jī)網(wǎng)絡(luò)順利運(yùn)行提供支持。

參考文獻(xiàn)

[1]張波.探析醫(yī)院計算機(jī)系統(tǒng)的管理措施與維護(hù)思路[J].科技創(chuàng)新導(dǎo)報, 2013 (25) :29.

篇2

計算機(jī)網(wǎng)絡(luò)運(yùn)行期間，威脅安全的問題還包括網(wǎng)絡(luò)漏洞。所謂計算機(jī)網(wǎng)絡(luò)漏洞，主要是管理者對于計算機(jī)軟件設(shè)置期間，軟件設(shè)施與硬件設(shè)施存在缺陷沒能及時發(fā)現(xiàn)。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)存在漏洞，非法分子有機(jī)可乘，將網(wǎng)絡(luò)病毒投入到系統(tǒng)中，導(dǎo)致系統(tǒng)安全受到威脅。網(wǎng)絡(luò)漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡(luò)處理?xiàng)l件下，比如校園網(wǎng)絡(luò)，因?yàn)槭蔷钟蚬_性的網(wǎng)絡(luò)形式，所以系統(tǒng)處理不到位，造成網(wǎng)絡(luò)漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡(luò)存在漏洞，便侵入網(wǎng)絡(luò)系統(tǒng)，篡改校園網(wǎng)絡(luò)信息，種植網(wǎng)絡(luò)病毒。

2．3網(wǎng)絡(luò)安全意識缺失

計算機(jī)網(wǎng)絡(luò)安全問題中，網(wǎng)絡(luò)安全意識缺失也是主要問題。計算機(jī)網(wǎng)絡(luò)安全工作一直在不斷完善，也全面應(yīng)用了很多網(wǎng)絡(luò)安全維護(hù)軟件，但是因?yàn)閷τ嬎銠C(jī)網(wǎng)絡(luò)安全意識的缺失，導(dǎo)致防御措施應(yīng)用不到位，計算機(jī)網(wǎng)絡(luò)安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站，這期間很容易被病毒侵害，并且為不法分子提供攻擊的機(jī)會。網(wǎng)絡(luò)安全管理人員在管理意識方面也存在一定缺失，安全責(zé)任意識不足，加上相關(guān)管理制度不健全，很多網(wǎng)絡(luò)安全設(shè)置已經(jīng)達(dá)不到客戶需求標(biāo)準(zhǔn)，導(dǎo)致安全漏洞出現(xiàn)，影響網(wǎng)絡(luò)安全的健康運(yùn)行。

2．4網(wǎng)絡(luò)詐騙的威脅

網(wǎng)絡(luò)詐騙也是計算機(jī)網(wǎng)絡(luò)安全的威脅之一，直接對人們的財產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡(luò)聊天工具的形式，在網(wǎng)絡(luò)上一些虛假信息，以不正當(dāng)手段謀取他人錢財。網(wǎng)絡(luò)詐騙手段包括很多種，通過網(wǎng)絡(luò)便捷性與公共性特點(diǎn)，任何人都能夠接觸到網(wǎng)絡(luò)，導(dǎo)致犯罪人員以網(wǎng)絡(luò)的方式制造詐騙信息。根據(jù)計算機(jī)網(wǎng)絡(luò)安全調(diào)查資料發(fā)現(xiàn)，近些年網(wǎng)絡(luò)計算機(jī)詐騙手段越來越多樣化，相關(guān)安全數(shù)量增加明顯。比如深圳的王先生，網(wǎng)絡(luò)郵箱中收到一條與工作相關(guān)的鏈接，王先生以為是自己的工作任務(wù)，所以將其點(diǎn)開，導(dǎo)致個人信息被竊取，因?yàn)榕c銀行卡等綁定，所以銀行卡密碼也被竊取，導(dǎo)致王先生丟失7萬元存款，雖然最后被追回，但是依然心有余悸。調(diào)查資料顯示，當(dāng)前網(wǎng)絡(luò)詐騙比較容易上當(dāng)?shù)娜巳褐饕詫W(xué)生與老人為主。利用網(wǎng)絡(luò)信息或者電子郵件等方式虛假信息，一旦進(jìn)入到網(wǎng)站或者點(diǎn)開郵件，就會被入侵，將個人信息與銀行賬戶等全部竊取，造成嚴(yán)重的后果。

3計算機(jī)網(wǎng)絡(luò)安全的隱患排除與管理優(yōu)化

對于計算機(jī)網(wǎng)絡(luò)安全存在的隱患問題，繼續(xù)積極提出優(yōu)化改善對策，保證管理對策的提出具有針對性與目的性，同時還要能夠提高計算機(jī)網(wǎng)絡(luò)的安全性。

3．1加強(qiáng)網(wǎng)絡(luò)安全管理的重視

網(wǎng)絡(luò)安全管理的重視以及制定嚴(yán)謹(jǐn)?shù)陌踩珣?zhàn)略管理方案，必須從以下幾個方面著手：一是重視安全管理的總體規(guī)劃，保證網(wǎng)絡(luò)在安全戰(zhàn)略的全面性。貫徹落實(shí)安全管理政策，提高安全信息建設(shè)質(zhì)量，形成全面安全控制的系統(tǒng)模式，保護(hù)計算機(jī)網(wǎng)絡(luò)安全。二是制定詳細(xì)的網(wǎng)絡(luò)安全管理措施。針對計算機(jī)網(wǎng)絡(luò)安全管理，制定詳細(xì)的網(wǎng)絡(luò)安全管理措施，明確網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)服務(wù)商的主體責(zé)任。推廣網(wǎng)絡(luò)計算機(jī)用戶實(shí)名制，與相關(guān)執(zhí)法機(jī)關(guān)經(jīng)常聯(lián)系，及時將有關(guān)信息進(jìn)行確定，剔除其中的有害信息。加強(qiáng)政府對計算機(jī)網(wǎng)絡(luò)管理的監(jiān)督重視，發(fā)動群眾監(jiān)管，對于違法行為必須嚴(yán)懲，維護(hù)用戶計算機(jī)網(wǎng)絡(luò)權(quán)益。三是重視網(wǎng)絡(luò)監(jiān)管的落實(shí)。針對網(wǎng)絡(luò)監(jiān)管方面，需要積極建立網(wǎng)絡(luò)信息預(yù)警管理機(jī)制，杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度，以政府監(jiān)管為出發(fā)點(diǎn)，對網(wǎng)絡(luò)信息進(jìn)行認(rèn)證，同時不斷擴(kuò)大認(rèn)證范圍，加大安全管理的宣傳力度，提高安全防范能力。

3．2增設(shè)網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻的設(shè)置，能夠很好地解決計算機(jī)網(wǎng)絡(luò)安全中的漏洞問題，尤其是對于一些網(wǎng)絡(luò)安全意識較差的用戶，增加防火墻，可以很好地阻止網(wǎng)絡(luò)病毒的入侵。防火墻設(shè)置期間，對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)督，如果發(fā)現(xiàn)計算機(jī)存在問題，及時發(fā)出報警信息。網(wǎng)絡(luò)防火墻具有操作便捷的優(yōu)勢，管理人員對防火墻進(jìn)行操作，及時記錄防火墻相關(guān)信息，在信息記錄中發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)存在的安全漏洞，及時對安全漏洞進(jìn)行修補(bǔ)。

3．3提高安全防護(hù)意識

對于安全防護(hù)意識，首先從管理者角度進(jìn)行提升。管理者對于安全意識存在缺乏現(xiàn)象，一定要提高對網(wǎng)絡(luò)安全意識的重視，及時對網(wǎng)絡(luò)安全意識進(jìn)行提升，總結(jié)網(wǎng)絡(luò)安全問題，積累更多預(yù)防網(wǎng)絡(luò)問題的經(jīng)驗(yàn)。制定詳細(xì)的網(wǎng)絡(luò)安全管理制度，保證這些制度能夠貫徹落實(shí)，進(jìn)而提升網(wǎng)絡(luò)安全預(yù)防能力。其次從用戶角度進(jìn)行提升，加大對計算機(jī)網(wǎng)絡(luò)安全意識的宣傳力度，不斷為用戶灌輸網(wǎng)絡(luò)安全意識，對計算機(jī)網(wǎng)絡(luò)安全問題正確認(rèn)識，不斷提高防范意識。比如收到陌生的網(wǎng)址或者電子郵件等，一定要注意對信息的辨別，防止出現(xiàn)個人信息被竊取的現(xiàn)象出現(xiàn)。

3．4強(qiáng)化計算機(jī)網(wǎng)絡(luò)訪問控制

計算機(jī)網(wǎng)絡(luò)安全運(yùn)行期間，需要對網(wǎng)絡(luò)訪問控制加以重視。對網(wǎng)絡(luò)資源進(jìn)行全面應(yīng)用，杜絕網(wǎng)絡(luò)資源非法占用現(xiàn)象的出現(xiàn)，提高網(wǎng)絡(luò)安全維護(hù)能力。網(wǎng)絡(luò)訪問控制中，認(rèn)清計算機(jī)網(wǎng)絡(luò)安全屬性，提升安全控制力度，采取服務(wù)器安全控制、網(wǎng)絡(luò)安全控制等手段，及時對網(wǎng)絡(luò)運(yùn)行實(shí)時監(jiān)督，防止網(wǎng)絡(luò)服務(wù)器被病毒侵害。加強(qiáng)對網(wǎng)絡(luò)監(jiān)控重視的同時，準(zhǔn)確對存在的安全隱患鎖定，采取適當(dāng)手段解決安全問題，定期對網(wǎng)絡(luò)安全端口檢查，合理設(shè)置網(wǎng)絡(luò)權(quán)限，優(yōu)化計算機(jī)網(wǎng)絡(luò)安全運(yùn)行模式。安裝適當(dāng)?shù)木W(wǎng)絡(luò)版殺毒軟件，從網(wǎng)絡(luò)角度對病毒控制，阻止網(wǎng)絡(luò)病毒在計算機(jī)網(wǎng)絡(luò)運(yùn)行中的擴(kuò)散，自動對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢測，及時清理網(wǎng)絡(luò)垃圾。

4結(jié)語

綜上所述，不斷尋找隱藏在計算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的問題，及時將這些安全隱患排除，設(shè)置網(wǎng)絡(luò)防火墻，提高計算機(jī)網(wǎng)絡(luò)安全管理意識，制定全面的管理制度，對計算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化，提高網(wǎng)絡(luò)安全質(zhì)量。

主要參考文獻(xiàn)

［1］韓銳．計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

［2］吳素霞．分析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］．電腦編程技巧與維護(hù)，2014（12）：115－116．

［3］張曉雙．淺析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］．電子制作，2015（2）：165－166．

［4］金柳柳．計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：228．

［5］李強(qiáng)．計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．科技經(jīng)濟(jì)市場，2015（5）：29－30．

［6］石岳．分析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施［J］．信息安全與技術(shù)，2016，7（1）：99．

篇3

首先是信息訪問的控制。進(jìn)行信息訪問控制，主要是來控制網(wǎng)絡(luò)信息機(jī)的服務(wù)的，同時，這也是進(jìn)行信息網(wǎng)絡(luò)安全管理的重要組成部分。在進(jìn)行訪問控制時，主要是由信息的使用者與相關(guān)資源擁有者作為主要的源頭，而在實(shí)際中也主要牽涉到了把握和控制安全信息。其次是檢測信息安全。在網(wǎng)絡(luò)信息安全管理中，對信息安全加強(qiáng)監(jiān)測管理，是為了應(yīng)對存在于日常管理活動之外的管理。在實(shí)際中，由于任何事情都不是完善的，本身就有很多不確定的因素，而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的，所以在實(shí)際中，管理信息網(wǎng)絡(luò)安全時，還要在保證機(jī)制正常運(yùn)行的基礎(chǔ)上，面對新問題采取嚴(yán)格的管理機(jī)制，科學(xué)的應(yīng)對各種突況。

2建立起網(wǎng)絡(luò)信息安全管理體系

2.1建立起網(wǎng)絡(luò)信息安全管理模型在實(shí)際中要建立起安全健康的網(wǎng)絡(luò)信息環(huán)境，就需要來制定出全面的計劃，并且做出詳細(xì)的安排，以在實(shí)際工作中能夠科學(xué)準(zhǔn)確的實(shí)施。因此，在實(shí)際中建立起一個高質(zhì)高效的管理模型，在進(jìn)行信息的執(zhí)行與維護(hù)方面，就具有重要的作用。根據(jù)實(shí)踐知道，在現(xiàn)代情況下建立起的管理模型，已經(jīng)得到了政府與專業(yè)廠家的認(rèn)可和肯定，而混合管理模型，其實(shí)就是在對大量的相關(guān)資料進(jìn)行查閱和借鑒的基礎(chǔ)上，來對信息網(wǎng)絡(luò)安全控制展開的研究分析，并作出的具體描述。

2.2進(jìn)行技術(shù)控制在計算機(jī)網(wǎng)路的安全管理中，技術(shù)控制也是其中一個重要的組成部分，而且還是進(jìn)行網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)環(huán)節(jié)。因此在實(shí)際中進(jìn)行技術(shù)控制時，就需要建立健全信息的安全系統(tǒng)，并綜合考了次各個方面的因素，在實(shí)踐中不斷地完善信息網(wǎng)絡(luò)安全系統(tǒng)。而在技術(shù)管理人員上，也要加強(qiáng)對相關(guān)人員進(jìn)行專業(yè)知識的培訓(xùn)，并根據(jù)經(jīng)濟(jì)和科技的不斷發(fā)展，提高人員應(yīng)對和處理信息網(wǎng)絡(luò)安全中存在問題的能力。并在工作中落實(shí)責(zé)任，保證系統(tǒng)運(yùn)行的和合理性與安全性，建立起系統(tǒng)良性發(fā)展的軌道。

2.3加強(qiáng)操作中安全系統(tǒng)防護(hù)措施在操作中，為了保證計算機(jī)信息管理技術(shù)的安全性，還應(yīng)該定期的加強(qiáng)檢查計算機(jī)漏洞，并對其中存在的問題及時進(jìn)行分析、解決，針對故障給出科學(xué)的安全運(yùn)行方案，并且可以根據(jù)實(shí)際情況來采取相應(yīng)的補(bǔ)救措施，針對試用者，也要加強(qiáng)對其身份的驗(yàn)證管理，同時，也要不斷的完善用戶身份驗(yàn)證法規(guī)和制度，以保證在網(wǎng)絡(luò)中上網(wǎng)口令能夠正常的運(yùn)行，并避免黑客或病毒侵入到系統(tǒng)中造成信息安全危害。

2.4加強(qiáng)安全防范管理在對計算機(jī)網(wǎng)絡(luò)信息安全管理中，加強(qiáng)對信息網(wǎng)絡(luò)技術(shù)的管理是在當(dāng)前環(huán)境下需要重點(diǎn)做好的工作，因此在實(shí)際中就要重視加強(qiáng)網(wǎng)絡(luò)安全管理。而對網(wǎng)絡(luò)信息安全加強(qiáng)管理，其實(shí)就是把對網(wǎng)絡(luò)安全的管理進(jìn)行擴(kuò)大，并延伸到相應(yīng)的安全防范體系和機(jī)制上。而計算機(jī)系統(tǒng)是一個現(xiàn)代化系統(tǒng)，在實(shí)際中也包含著眾多的因素，面臨的環(huán)節(jié)也不同，在實(shí)際中計算機(jī)軟件和硬件之間的銜接有著廣泛的應(yīng)用。因此，在網(wǎng)絡(luò)信息安全中就需要把握好計算機(jī)信息安全技術(shù)，尤其是要做好對其的安全防范管理。

3總結(jié)

篇4

計算機(jī)信息管理在網(wǎng)絡(luò)安全工作應(yīng)用過程中所起到的效果是否優(yōu)良，與計算機(jī)網(wǎng)絡(luò)信息技術(shù)操作人員自身的技術(shù)水平、對于網(wǎng)絡(luò)安全的重視程度、自身管理能力等都有著緊密的聯(lián)系。當(dāng)實(shí)際應(yīng)用計算機(jī)信息管理技術(shù)到網(wǎng)絡(luò)安全工作中時，其網(wǎng)絡(luò)安全工作的實(shí)現(xiàn)，必須要通過多個方面來予以開展，例如計算機(jī)IP地址等。依照當(dāng)前社會的計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全工作中實(shí)際應(yīng)用的情況來看，其中存在著一些嚴(yán)重的問題，這些問題主要是來源于信息安全監(jiān)測、信息訪問控制這兩個方面。信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動的過程中，對其訪問的信息資源進(jìn)行把控，其控制過程中主要是對互聯(lián)網(wǎng)操作者或者對信息的傳遞著這兩個方面作為源頭進(jìn)行把控，信息訪問控制工作，不僅涉及到了對互聯(lián)網(wǎng)訪問者以及信息傳遞者控制等，還對于信息訪問者和信息傳遞者自身的網(wǎng)絡(luò)信息安全有著極其重要的作用。信息安全監(jiān)控工作主要是對日常程序使用的過程進(jìn)行監(jiān)控，當(dāng)信息被用戶操作使用的過程中，會受到多個方面的不確定性因素或者確定因素的影響，導(dǎo)致用戶在正常使用信息的過程中，面臨一些突變的情況，其監(jiān)控工作最為重要的監(jiān)控對象就是一些以往從未出現(xiàn)的新問題，這就是整個信息安全監(jiān)測工作所需要做的工作。也就是說，計算機(jī)信息管理在網(wǎng)絡(luò)安全工作中，最為有效的解決措施就是利用信息訪問控制、信息安全監(jiān)測這兩個方面的措施，來使得網(wǎng)絡(luò)安全工作有所保障。

2計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

結(jié)合計算機(jī)信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問題，本文提出以下計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議：

2.1提高網(wǎng)絡(luò)安全防范意識。

計算機(jī)信息管理工作在網(wǎng)絡(luò)安全工作中的實(shí)際使用效果是否良好，這與網(wǎng)絡(luò)信息安全的防范意識之間有著緊密的聯(lián)系。也就是說，計算機(jī)的相關(guān)管理工作人員，必須要不斷的加強(qiáng)自身對于網(wǎng)絡(luò)信息安全這方面的方面意識，才能夠使得網(wǎng)絡(luò)達(dá)到自身應(yīng)當(dāng)擁有的安全性。從根本上來說，不良因素以及隱患信息對于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全所造成的破壞，通常都是由于網(wǎng)絡(luò)管理人員自身缺乏對于網(wǎng)絡(luò)安全環(huán)境的維護(hù)意識所導(dǎo)致。只有進(jìn)一步提升網(wǎng)絡(luò)信息安全的防范意識，使得網(wǎng)絡(luò)信息管理人員能夠充分的認(rèn)識到信息安全防范意識對于網(wǎng)絡(luò)安全工作所具有的重要性。計算信息管理在網(wǎng)絡(luò)安全工作中應(yīng)用所產(chǎn)生的效果，無論是對企業(yè)、單位還是個人來說，都有著極其重要的作用，也就是從本質(zhì)上來促使互聯(lián)網(wǎng)信息能夠朝著和諧、安全的良性方向發(fā)展，其參與網(wǎng)絡(luò)安全工作的相關(guān)管理人員，只有通過自身極強(qiáng)的信息安全防范意識，才能夠在進(jìn)行網(wǎng)絡(luò)安全工作的過程中對于一切具有安全隱患的信息加以處理，從未保證計算機(jī)信息管理人員能夠不疏漏任何一個存在于互聯(lián)網(wǎng)中的隱患信息，促使網(wǎng)絡(luò)安全保障工作能夠發(fā)揮出自身應(yīng)有的作用。因此，在網(wǎng)絡(luò)安全工作實(shí)際操作的過程中，應(yīng)當(dāng)針對網(wǎng)絡(luò)安全的實(shí)際情況，制定切實(shí)有效的安全風(fēng)險防范措施以及防范計劃等措施，并且在不斷加強(qiáng)網(wǎng)絡(luò)信息安全管理人員防范意識的情況下，使得計算機(jī)信息管理工作能夠在當(dāng)前的網(wǎng)絡(luò)安全工作實(shí)際應(yīng)用的過程中，能夠得到持續(xù)不斷的優(yōu)化，以此來提升計算機(jī)信息管理在網(wǎng)絡(luò)安全工作中所具有的重要性。

2.2通過信息技術(shù)確保網(wǎng)絡(luò)安全。

計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全工作中實(shí)際應(yīng)用的過程中，還必須要由信息技術(shù)來提供支持。只有利用計算機(jī)信息管理技術(shù)來進(jìn)行持續(xù)不斷的優(yōu)化，才能夠有效的加強(qiáng)技術(shù)對于網(wǎng)絡(luò)安全所帶來的控制效果，此外，還需要利用技術(shù)控制措施來對計算機(jī)信息管理體系進(jìn)行加強(qiáng)。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計算機(jī)信息管理在應(yīng)用過程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進(jìn)而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應(yīng)加強(qiáng)對計算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力。

2.3優(yōu)化網(wǎng)絡(luò)信息安全管理體系。

網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計算機(jī)信息管理能夠做到全面計劃，實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實(shí)施需要一個科學(xué)合理的模型來進(jìn)行執(zhí)行與維護(hù)。該模型需要在對已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進(jìn)而確立完整的安全框架，并以此為基礎(chǔ)建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。

3結(jié)語

篇5

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全系統(tǒng)；黑客攻擊；病毒入侵

計算機(jī)網(wǎng)絡(luò)是人們獲取信息，增進(jìn)與外界聯(lián)系的重要渠道。隨著技術(shù)發(fā)展和創(chuàng)新，計算機(jī)網(wǎng)絡(luò)在不斷更新和完善，讓人們獲取相關(guān)信息變得更加便捷和高效。為促進(jìn)其作用的有效發(fā)揮，保障計算機(jī)網(wǎng)絡(luò)安全是十分必要的。但由于受到外界因素的影響，再加上網(wǎng)絡(luò)自身存在的一些缺陷，計算機(jī)網(wǎng)絡(luò)安全仍然面臨著來自多方面的挑戰(zhàn)，甚至存在安全隱患。為避免這些問題的發(fā)生，應(yīng)該結(jié)合具體需要，有針對性地采取防范對策。本文將對這些問題進(jìn)行探討分析，介紹計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，分析其存在問題的成因，并提出改進(jìn)和完善對策，希望能為實(shí)際工作的順利開展提供指導(dǎo)與借鑒。

一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)資源和信息不受自然和人為因素侵害的狀態(tài)，硬件、軟件、數(shù)據(jù)等受到相應(yīng)的保護(hù)，不因偶然或惡意破壞而遭到泄露、篡改等，并且讓整個系統(tǒng)安全、穩(wěn)定地運(yùn)行，實(shí)現(xiàn)對故障的有效防范。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，它在人們的日常生活中應(yīng)用越來越廣泛。同時保障計算機(jī)網(wǎng)絡(luò)安全也是人們不可忽視的重要工作，但由于受到外界環(huán)境的影響，自身系統(tǒng)存在缺陷，目前計算機(jī)網(wǎng)絡(luò)安全仍然存在一些問題，主要體現(xiàn)在以下幾方面。

1.系統(tǒng)漏洞

計算機(jī)上的安全工具會對漏洞進(jìn)行修復(fù)，及時清理計算機(jī)存在的安全隱患，保障計算機(jī)網(wǎng)絡(luò)安全。這些修復(fù)工作是針對系統(tǒng)漏洞開展的，對提高網(wǎng)絡(luò)安全水平具有積極作用。但安全工具可能存在隱患，軟件在升級和發(fā)展過程中，也會出現(xiàn)相應(yīng)的漏洞，再加上如果沒有得到及時的修復(fù)和完善，會受到來自不同方面的攻擊，影響其安全性與可靠性。另外，網(wǎng)絡(luò)終端不穩(wěn)定，網(wǎng)絡(luò)連接多樣化等，為黑客攻擊提供了可能。在軟件和系統(tǒng)程序編寫過程中，可能面臨來自多方面的威脅和挑戰(zhàn)，導(dǎo)致信息和數(shù)據(jù)出現(xiàn)泄漏，制約其安全水平的提高。

2.黑客攻擊

對計算機(jī)網(wǎng)絡(luò)安全最大的威脅因素是黑客，黑客往往具有較高的計算機(jī)網(wǎng)絡(luò)技術(shù)水平，能采取相應(yīng)的攻擊措施，導(dǎo)致網(wǎng)絡(luò)遭到破壞，甚至出現(xiàn)癱瘓現(xiàn)象，影響人們對信息資源的獲取。并且黑客攻擊還呈現(xiàn)多元化和多樣性的特征，對網(wǎng)絡(luò)運(yùn)行安全帶來更大挑戰(zhàn)，這是需要采取有效措施改進(jìn)和防范的。

3.病毒入侵

計算機(jī)病毒的存在，會對網(wǎng)絡(luò)安全帶來嚴(yán)重威脅，影響人們獲取相關(guān)信息資源。當(dāng)網(wǎng)絡(luò)受到病毒入侵時，計算機(jī)運(yùn)行不穩(wěn)定，出現(xiàn)很多異常情況，包括硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機(jī)、黑屏等，使整個計算機(jī)無法正常使用。并且病毒在入侵過程中還會呈現(xiàn)自我復(fù)制、自動傳播、隱蔽性等特征，在計算機(jī)內(nèi)部大量傳播，竊取或者破壞相關(guān)數(shù)據(jù)和信息資源，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)是虛擬的開放空間，盡管信息技術(shù)發(fā)展迅速，但在網(wǎng)絡(luò)信息傳輸和處理過程中，安全性和保密性相對較差，對系統(tǒng)有效運(yùn)行會帶來威脅，容易受到不法分子的侵襲。當(dāng)下，網(wǎng)絡(luò)犯罪日益猖獗，手段和表現(xiàn)形式多種多樣，竊取信息，復(fù)制文件，導(dǎo)致計算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行和工作。

5.管理疏忽

一些單位忽視建立完善的網(wǎng)絡(luò)安全管理制度，相關(guān)法律法規(guī)沒有嚴(yán)格落實(shí)，制約網(wǎng)絡(luò)安全水平提高，難以保障計算機(jī)網(wǎng)絡(luò)正常運(yùn)行和發(fā)揮作用?；蛘呒词菇⒘送晟频陌踩芾碇贫龋ぷ魅藛T素質(zhì)偏低，沒有嚴(yán)格落實(shí)和執(zhí)行制度規(guī)范，未能及時采取防范措施，影響計算機(jī)網(wǎng)絡(luò)安全水平提高。

二、計算機(jī)網(wǎng)絡(luò)安全問題的成因

導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的原因是多方面的，主要包括技術(shù)、管理、人為因素等，在采取安全防范對策時，也要有針對性地從這些方面入手。

1.技術(shù)成因

相關(guān)技術(shù)手段和措施沒有嚴(yán)格執(zhí)行和落實(shí)，難以對計算機(jī)網(wǎng)絡(luò)存在的隱患及時處理，制約安全水平提高。例如，忽視采取防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)等，導(dǎo)致不法訪問存在，給計算機(jī)網(wǎng)絡(luò)安全帶來威脅。

2.管理成因

未能結(jié)合計算機(jī)網(wǎng)絡(luò)安全工作需要，制定健全完善的管理制度，影響安全管理水平提高?；蛘呦嚓P(guān)制度沒有嚴(yán)格落實(shí)，工作人員責(zé)任心不強(qiáng)，影響安全管理水平提高，加大計算機(jī)網(wǎng)絡(luò)安全威脅，導(dǎo)致不必要的損失出現(xiàn)。

3.人為因素

用戶安全防范意識淡薄，忽視采取安全防范措施，對計算機(jī)網(wǎng)絡(luò)的日常養(yǎng)護(hù)工作不到位。難以有效采取措施及時排除計算機(jī)網(wǎng)絡(luò)存在的安全隱患，檢查和預(yù)防工作不到位，未能根據(jù)具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質(zhì)，未能有效掌握計算機(jī)故障排除技術(shù)，安全防范技術(shù)，相關(guān)管理制度沒有得到有效落實(shí)，這對提高計算機(jī)網(wǎng)絡(luò)安全水平產(chǎn)生不利影響。

三、計算機(jī)網(wǎng)絡(luò)安全的防范對策

為有效防范安全隱患，實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的有效預(yù)防，保障人們便捷、高效地獲取相關(guān)信息資源。根據(jù)存在的問題和安全問題的成因，結(jié)合實(shí)際工作需要，筆者認(rèn)為應(yīng)該采取以下防范對策。

1.修補(bǔ)系統(tǒng)漏洞

及時修復(fù)存在的漏洞，不給犯罪分子以可乘之機(jī)，確保計算機(jī)網(wǎng)絡(luò)安全。操作人員和管理人員要提高思想認(rèn)識，修復(fù)漏洞，保證系統(tǒng)有效運(yùn)行。通常借助漏洞掃描軟件進(jìn)行修復(fù)，根據(jù)提示打上補(bǔ)丁，修復(fù)漏洞，降低系統(tǒng)運(yùn)行風(fēng)險，避免計算機(jī)軟件可能受到不必要威脅。漏洞修復(fù)要受到關(guān)注和重視，操作人員和管理人員應(yīng)該提高思想認(rèn)識，避免受到不法侵害，使其更好地運(yùn)行和發(fā)揮作用。

2.防止黑客攻擊

綜合采取多項(xiàng)技術(shù)措施，確保計算機(jī)網(wǎng)絡(luò)安全可靠，避免受到黑客攻擊。利用防火墻技術(shù)，在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行訪問控制，提高網(wǎng)絡(luò)安全性能。對傳輸數(shù)據(jù)進(jìn)行訪問審查，篩選存在的安全隱患，保證數(shù)據(jù)可靠和訪問安全。做好加密和監(jiān)測工作，確保計算機(jī)網(wǎng)絡(luò)更為安全可靠地運(yùn)行。注重數(shù)據(jù)加密技術(shù)應(yīng)用，常用數(shù)據(jù)傳輸、密鑰管理、數(shù)據(jù)存儲、完整度鑒定技術(shù)，結(jié)合實(shí)際需要合理選擇，確保網(wǎng)絡(luò)的安全性、可靠性和完整性，避免受到不法侵害。利用訪問控制技術(shù)，實(shí)施嚴(yán)格監(jiān)測，提高對黑客攻擊的抵抗力，提高計算機(jī)網(wǎng)絡(luò)安全水平。

3.注重病毒查殺

及時查殺病毒，保證各種軟件有效運(yùn)行，避免網(wǎng)絡(luò)系統(tǒng)受到不法侵害。隨著計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的更新完善，各種病毒變得越來越高級和復(fù)雜，對計算機(jī)帶來的威脅更大，這是需要及時預(yù)防和完善的地方。選用先進(jìn)的殺毒軟件，注重對軟件的更新和升級，促進(jìn)其綜合性能更加健全。注重對網(wǎng)絡(luò)病毒的檢測和防范，及時預(yù)防病毒入侵，實(shí)時檢測和清除網(wǎng)絡(luò)病毒，促進(jìn)計算機(jī)網(wǎng)絡(luò)正常運(yùn)營和工作，為人們使用網(wǎng)絡(luò)資源創(chuàng)造便利。

4.防范網(wǎng)絡(luò)犯罪

為預(yù)防網(wǎng)絡(luò)犯罪，保障計算機(jī)網(wǎng)絡(luò)安全，為人們使用計算機(jī)創(chuàng)造良好的環(huán)境氛圍。一方面，要健全和完善相關(guān)法律法規(guī)。網(wǎng)絡(luò)犯罪是一種新興的犯罪形式，目前相關(guān)法律法規(guī)不健全，存在缺陷和漏洞，難以對其進(jìn)行有效限制。這就需要健全完善相關(guān)的法律法規(guī)和制度措施，結(jié)合新形勢和新需要，健全完善相應(yīng)的規(guī)定，從而對網(wǎng)絡(luò)犯罪進(jìn)行有效規(guī)制，保障網(wǎng)絡(luò)安全。另一方面，重視相關(guān)技術(shù)措施采用，通過利用加密技術(shù)、訪問控制技術(shù)、安全密鑰等技術(shù)措施，實(shí)現(xiàn)對信息資源訪問的有效規(guī)范，促進(jìn)工作水平的提高，滿足人們獲取相關(guān)信息資源的需要，為人們使用網(wǎng)絡(luò)資源創(chuàng)造安全、可靠的環(huán)境。

5.加強(qiáng)網(wǎng)絡(luò)管理

構(gòu)建健全完善的網(wǎng)絡(luò)安全管理制度，推動網(wǎng)絡(luò)安全管理的制度化和規(guī)范化，促進(jìn)各項(xiàng)工作的有效開展。計算機(jī)網(wǎng)絡(luò)安全管理人員和使用人員要及時做好網(wǎng)絡(luò)維護(hù)工作，加強(qiáng)檢測和巡視，對存在的缺陷及時處理和應(yīng)對，保障網(wǎng)絡(luò)運(yùn)行的安全和可靠。加強(qiáng)各項(xiàng)管理措施的執(zhí)行力度，實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)規(guī)范化管理，促進(jìn)管理工作水平不斷提升，達(dá)到更為有效地規(guī)范各項(xiàng)工作的目的。重視安全信息技術(shù)建設(shè)，嚴(yán)格落實(shí)相應(yīng)的技術(shù)措施，提高管理人員和使用人員的安全防范意識，對可能存在的安全隱患及時處理和應(yīng)對，進(jìn)而確保計算機(jī)網(wǎng)絡(luò)安全，達(dá)到有效規(guī)范計算機(jī)網(wǎng)絡(luò)安全的目的，促進(jìn)工作水平的提升，保障廣大用戶的利益，讓他們及時獲取所需要的信息資源，更好地滿足日常工作和學(xué)習(xí)需要。

6.提高人員素質(zhì)

操作人員要注意提高自身的綜合素質(zhì)，熟悉計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施，嚴(yán)格遵守相關(guān)規(guī)定開展各項(xiàng)工作。加強(qiáng)自身學(xué)習(xí)，注重管理和培訓(xùn)，熟練掌握計算機(jī)網(wǎng)絡(luò)技術(shù)措施，能有效應(yīng)用病毒查殺技術(shù)、加密技術(shù)、訪問控制技術(shù)等，更好地應(yīng)對和處理存在的故障。加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理和防范，嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行各項(xiàng)操作，做好計算機(jī)網(wǎng)絡(luò)檢查和維護(hù)工作，及時排除存在的隱患，為整個網(wǎng)絡(luò)安全運(yùn)行創(chuàng)造良好條件。

保障計算機(jī)網(wǎng)絡(luò)安全是人們不斷追求的目標(biāo)，在計算機(jī)網(wǎng)絡(luò)日常運(yùn)行過程中，往往面臨來自多方面的威脅和挑戰(zhàn)，導(dǎo)致其綜合作用不能有效發(fā)揮。實(shí)際工作中應(yīng)該認(rèn)識到網(wǎng)絡(luò)安全面臨的問題和挑戰(zhàn)，分析其形成原因，然后有針對性地采取防范對策。實(shí)現(xiàn)對安全隱患的有效排除，提高計算機(jī)網(wǎng)絡(luò)安全水平，為人們使用計算機(jī)創(chuàng)造良好條件。

參考文獻(xiàn)：

[1]肖玉梅.探討計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略[J].計算機(jī)光盤軟件與應(yīng)用，2012（23）：80-81.

[2]張愛華.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[J].江西社會科學(xué)，2006（09）：252-255.

[3]魏巍巍，陳悅.計算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對策探索[J].產(chǎn)業(yè)與科技論壇，2015（14）：224-225.

[4]吳梨梨.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)[J].淮海工學(xué)院學(xué)報：社會科學(xué)版，2011（19）：18-20.

篇6

關(guān)鍵詞 局域網(wǎng)；網(wǎng)絡(luò)設(shè)備；維護(hù)；計算機(jī)病毒

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）07-0102-01

21世紀(jì)是計算機(jī)網(wǎng)絡(luò)時代，網(wǎng)絡(luò)時代的一個重要特征就是將各自獨(dú)立的計算機(jī)使用通信介質(zhì)進(jìn)行連接，之后按照一定的協(xié)議進(jìn)行相互的訪問，這樣就可以實(shí)現(xiàn)資源以及信息的共享。局域網(wǎng)屬于計算機(jī)網(wǎng)絡(luò)的一種，其使用的是TCP/IP技術(shù)，在網(wǎng)絡(luò)協(xié)議上也和OSI模型基本相符，在應(yīng)用這些技術(shù)的基礎(chǔ)上實(shí)現(xiàn)了數(shù)據(jù)的傳輸以及處理。目前，局域網(wǎng)的使用非常的廣泛，這和優(yōu)勢有直接的關(guān)系：低延時、出錯率低、高速率、短距離等。對于每一個網(wǎng)絡(luò)維護(hù)管理者來說，主要的研究任務(wù)就是維護(hù)工作的效率、對局域網(wǎng)進(jìn)行有效的管理。

1 硬件維護(hù)

1.1 網(wǎng)卡安裝和維護(hù)

目前，網(wǎng)卡是計算機(jī)必備品，其功能設(shè)置也比較簡單。

網(wǎng)絡(luò)檢查和維護(hù)。網(wǎng)絡(luò)互聯(lián)系統(tǒng)一般指的是網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，比如：交換器、路由器以及HUB等。對交換器以及HUB故障的檢測：HUB或者交換器的狀態(tài)指示如果出現(xiàn)以下狀況，就說明數(shù)據(jù)包在網(wǎng)絡(luò)上存在堵塞的狀況：閃爍或者是常常亮黃燈。這時，工作人員需要對同一局域網(wǎng)進(jìn)行檢查，查看是不是有重復(fù)的IP地址分配，或者是存在局域網(wǎng)IP地址分割有交叉的狀況。假如主機(jī)和網(wǎng)線都不存在問題，需要對網(wǎng)絡(luò)設(shè)備的零線和地線之間的電壓進(jìn)行測量。假如電壓大于3 V，就表明靜電不能及時的釋放、數(shù)據(jù)的信號受到干擾或者是交換器以及HUB的供電系統(tǒng)存在問題。使用MIB變量瀏覽器對以下參數(shù)進(jìn)行收集：計費(fèi)數(shù)據(jù)、端口流量數(shù)據(jù)、路由器的內(nèi)存余量、路由表以及路由器CPU溫度。在一般情況下，網(wǎng)絡(luò)管理部門會配備專門的人員進(jìn)行管理工作，比如：不斷的對路由器的關(guān)鍵數(shù)據(jù)進(jìn)行檢測，必要時進(jìn)行報警。如果兩個路由器直接進(jìn)行連接的話，那么需要把一臺路由器的入口或者是出口和另外一個路由器的出口或入口進(jìn)行連接。網(wǎng)絡(luò)連線是局域網(wǎng)的靈魂和血管，沒有網(wǎng)絡(luò)連線，信息就沒有辦法進(jìn)行流通。如果網(wǎng)絡(luò)的線路出現(xiàn)中斷的狀況，需要對網(wǎng)管中心這邊進(jìn)行檢查，查看是不是連通，使用的工具是ping或者是fping。ping或者是fping聯(lián)系幾次都出現(xiàn)Request time out的標(biāo)識，就說明網(wǎng)絡(luò)存在不通的問題。連線故障主要包括以下幾個方面：雙絞線是不是使用標(biāo)準(zhǔn)線序連接、雙絞線的接觸不良、網(wǎng)絡(luò)線內(nèi)部斷裂以及RJ-45水晶頭接觸

不良。

1.2 雙絞線的標(biāo)準(zhǔn)使用

雙絞線的正確聯(lián)接非常的重要。如果8根4對雙絞線的聯(lián)結(jié)不正確的話，那么通訊效果會受到嚴(yán)重的影響。在一對線的傳輸之中，線路屬于雙絞，因此渦流會相互的抵消，此外數(shù)據(jù)信號的衰減也會得到延緩。假如線路的使用是錯誤的，那么渦流相互抵消的作用就不會發(fā)生，導(dǎo)致無論是傳輸速度還是傳輸距離都會受到嚴(yán)重的影響。雙方是一樣的線序，就說明是接集線器的直連線。假如是1，3，2，6反接，就是雙機(jī)直連線，又叫做Hub集線器級聯(lián)線。

2 局域網(wǎng)的安全控制以及如何防治病毒

2.1 局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源和設(shè)備，保證網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。當(dāng)下，客戶端安全部分是網(wǎng)絡(luò)管理工作量以及強(qiáng)度最大的部分。此外，客戶端安全管理對安全運(yùn)行的威脅也是最大的。因此，要想消除網(wǎng)絡(luò)中最大的安全隱患，就必須解決網(wǎng)絡(luò)內(nèi)部的安全問題。針對內(nèi)部網(wǎng)絡(luò)終端安全管理需要從以下三個方面進(jìn)行防御：事件、行為以及狀態(tài)。對以上三個方面進(jìn)行管理時需要使用目前的安全管理軟件，這樣才能真正的解決局域網(wǎng)的安全問題。

使用桌面管理系統(tǒng)對用戶入網(wǎng)進(jìn)行控制，入網(wǎng)訪問控制可以讓網(wǎng)絡(luò)資源不被非法使用，因此也是目前網(wǎng)絡(luò)安全防范和保護(hù)的關(guān)鍵方法。該方法給網(wǎng)絡(luò)訪問提供了第一層訪問控制，主要控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)、哪些用戶能夠登錄到服務(wù)器、哪些用戶可以獲得到網(wǎng)絡(luò)資源。也就是說用戶和用戶組會被給予一定的權(quán)限。使用密碼策略，一定要讓計算機(jī)用戶設(shè)置密碼，這些密碼一些要符合安全要求，比如：對口令鎖定服務(wù)器控制臺的設(shè)置，這樣的設(shè)置會有效阻止一些非法的用戶對其進(jìn)行修改。對非法訪問進(jìn)行檢測，此外也要設(shè)定服務(wù)器登錄時間限制。對一些破壞數(shù)據(jù)和重要的信息進(jìn)行刪除，有的用戶密碼不符合要求，這時一定要進(jìn)行提醒和警告，必要是阻斷其連網(wǎng)。使用殺毒軟件，強(qiáng)制安裝策略。對全部正在運(yùn)行的計算機(jī)進(jìn)行有效的監(jiān)測，有的計算機(jī)沒有安裝殺毒軟件，這時要及時的進(jìn)行提醒其安裝殺毒軟件，必要時進(jìn)行強(qiáng)制安裝。

2.2 怎樣防治病毒

系統(tǒng)資源在遇到病毒的侵入后會面臨威脅，正常的運(yùn)行也會受到干擾。有的計算機(jī)病毒是通過網(wǎng)絡(luò)傳播的，其危害也是巨大的，可以讓計算機(jī)在短短的時間內(nèi)癱瘓，無法運(yùn)轉(zhuǎn)，因此給用戶帶來極大的損失。因此，對防止病毒的侵入比消除病毒以及發(fā)現(xiàn)病毒要重要的多。對病毒傳染的控制是防治病毒的核心。管理人員需要對病毒行為進(jìn)行判斷，對其進(jìn)行有效的辨別是防治病毒的關(guān)鍵。對每個局域網(wǎng)建立防病毒系統(tǒng)，在此基礎(chǔ)上構(gòu)建防病毒體系。做好防病毒工作需要從以下幾個方面做起。

1）對工作人員進(jìn)行定期的培訓(xùn)和考核，提高其安全意識，增強(qiáng)其安全知識。要意識到病毒的危害，針對一些來歷不明的文件，在其運(yùn)行之前要進(jìn)行查殺。在對文件進(jìn)行貢獻(xiàn)的時候，需要增加密碼，對權(quán)限也要進(jìn)行控制。

2）對于移動存儲設(shè)備，使用時一定要小心。對移動存儲設(shè)備在使用之前，一定要進(jìn)行查殺以及掃描病毒，這樣就可以把病毒消滅在萌芽之中。

3）對于網(wǎng)絡(luò)版殺毒軟件的選擇。一個優(yōu)質(zhì)的網(wǎng)絡(luò)殺毒軟件需要具備3個要素：集中管理、界面方便友好、可以實(shí)現(xiàn)遠(yuǎn)程控制。目前，瑞星殺毒軟件在這方面具有一定的優(yōu)勢，因此可以使用該軟件對病毒進(jìn)行查殺。

3 結(jié)束語

筆者從硬件維護(hù)和局域網(wǎng)的安全控制以及如何防治病毒兩方面出發(fā)，對局域網(wǎng)安全問題進(jìn)行了分析和探討，希望這些分析和探討對大家有借鑒的意義。

參考文獻(xiàn)

[1]梁立霜，劉秀芙.計算機(jī)局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全[J].科技致富向?qū)В?013（3）.

篇7

關(guān)鍵詞： 計算機(jī)；網(wǎng)絡(luò)安全；防范策略

中圖分類號：F49文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2012）0320190－01

隨著信息化和技術(shù)化水平的不斷推進(jìn)，計算機(jī)已廣泛地應(yīng)用于社會生產(chǎn)和生活的各個領(lǐng)域。但是它給人們生產(chǎn)和生活帶來便利的同時，也存在著安全方面的隱患。這些隱患，對其更廣泛地應(yīng)用制造了許多的障礙。因此，針對計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，我們應(yīng)該提出切實(shí)可行的實(shí)施辦法確保計算機(jī)網(wǎng)絡(luò)的安全。

1 計算機(jī)網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是系統(tǒng)上的信息安全。當(dāng)然，每個計算機(jī)用戶對于計算機(jī)安全的定義也是不盡相同。但是他們都希望在進(jìn)行網(wǎng)絡(luò)上傳輸時，他們的個人隱私、商業(yè)利益以及部門內(nèi)部情況的信息能夠得到有效地保護(hù)，避免因?yàn)榫W(wǎng)絡(luò)安全的漏洞而造成一些不必要的損失。

2 當(dāng)前我國網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)前，網(wǎng)絡(luò)安全問題是仍是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中的瓶頸。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方式相互融合，使網(wǎng)絡(luò)安全防御工作更加困難。黑客攻擊行為組織性強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，使得眾多的用戶和企事業(yè)網(wǎng)站都受到了不同程度的危害。網(wǎng)絡(luò)安全也面臨著前所未有的嚴(yán)峻形式。

3 影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和擴(kuò)充性方面存在問題，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計中由于對于整個系統(tǒng)在規(guī)范性和合理性方面欠缺考慮，從而造成系統(tǒng)的穩(wěn)定性和可擴(kuò)充性不足的問題，進(jìn)而影響到計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器，文件服務(wù)器是整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的中樞，其運(yùn)行的穩(wěn)定性、功能的完善性直接影響到整個網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。很多網(wǎng)絡(luò)應(yīng)用的需求沒有引起重視，其設(shè)計及選型也沒有進(jìn)行周密的安排，從而會影響到網(wǎng)絡(luò)功能的作用，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的可靠性、擴(kuò)充性都受到影響。二可能是網(wǎng)卡工作站選配的不恰當(dāng)，從而導(dǎo)致網(wǎng)絡(luò)產(chǎn)生一些不穩(wěn)定因素。

3）用戶的安全意識不強(qiáng)。計算機(jī)內(nèi)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用上還存在一些其他的漏洞，比如許多計算機(jī)站點(diǎn)在防火墻的配置上沒有充分考慮到訪問權(quán)限的問題，使之應(yīng)起的作用不能得到有效地發(fā)揮，從而為其他人員濫用計算機(jī)系統(tǒng)打開了方便之門；還有就是由于網(wǎng)絡(luò)訪問控制配置的復(fù)雜性，極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)配置的錯誤，這也為計算機(jī)網(wǎng)絡(luò)安全留有很大的隱患。

4）計算機(jī)網(wǎng)絡(luò)管理制度不健全?，F(xiàn)階段計算機(jī)網(wǎng)絡(luò)在安全監(jiān)管方面仍然缺乏有效地監(jiān)管評估體系。目前的網(wǎng)絡(luò)安全監(jiān)管評估很多只是對于零零碎碎的網(wǎng)絡(luò)組成部分進(jìn)行有限的監(jiān)管，很少能夠達(dá)到全覆蓋監(jiān)管和評估。另外，當(dāng)前的網(wǎng)絡(luò)安全監(jiān)管評估理念存在很大的問題，對于很多的網(wǎng)絡(luò)安全問題，不是未雨綢繆的進(jìn)行預(yù)防式的監(jiān)管和評估，而是在出現(xiàn)了問題之后才急急忙忙想辦法來加以解決，這種現(xiàn)象的存在就使得計算機(jī)網(wǎng)絡(luò)監(jiān)管評估的功用大打折扣了，起不到應(yīng)起的作用。

5）網(wǎng)絡(luò)黑客的攻擊。黑客攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵查，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。這兩種攻擊對計算機(jī)網(wǎng)絡(luò)造成極大的危害。黑客作為電腦應(yīng)用高手，由于其攻擊的技術(shù)和手段更新?lián)Q代非常之快，致使計算機(jī)網(wǎng)絡(luò)安全只能被動的借助于技術(shù)人員的參與來加以化解危機(jī)。

4 計算機(jī)網(wǎng)絡(luò)安全的防范策略

如何更好地確保計算機(jī)網(wǎng)絡(luò)安全，始終是困擾廣大計算機(jī)用戶和相關(guān)技術(shù)人員的一道難題。綜上所述影響計算機(jī)網(wǎng)絡(luò)安全的幾個主要因素，我們以此為鍥機(jī)來尋求有效確保計算機(jī)網(wǎng)絡(luò)安全的防范措施也不是沒有可能。當(dāng)然，期望百分之百的確保計算機(jī)網(wǎng)絡(luò)安全是根本不現(xiàn)實(shí)的，但是計算機(jī)網(wǎng)絡(luò)安全問題不僅僅是一個技術(shù)問題，更是一個管理問題。因此，我們可以通過在技術(shù)、管理等各方面入手來構(gòu)筑起計算機(jī)網(wǎng)絡(luò)安全的大網(wǎng)，來最大限度地將其所存在的諸多安全隱患降到最低。

1）技術(shù)層面。技術(shù)對于確保計算機(jī)網(wǎng)絡(luò)安全具有極其重要的作用，它是計算機(jī)網(wǎng)絡(luò)安全的重要保障。從技術(shù)層面入手來確保計算機(jī)網(wǎng)絡(luò)安全，首先就要努力完善計算機(jī)的各項(xiàng)安全技術(shù)。完善的技術(shù)是確保計算機(jī)網(wǎng)絡(luò)安全的一個基本條件，在這方面就要努力完善計算機(jī)的實(shí)時監(jiān)測技術(shù)、實(shí)時掃描技術(shù)、防火墻技術(shù)、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)以及系統(tǒng)安全管理技術(shù)等等，憑借這些技術(shù)作支撐來構(gòu)筑起確保計算機(jī)網(wǎng)絡(luò)安全的“技術(shù)大網(wǎng)”，使得各種病毒和黑客的入侵進(jìn)不來、待不住、活不長。當(dāng)然，確保計算機(jī)網(wǎng)絡(luò)安全首先就是要努力做到使各種威脅進(jìn)不來，這是確保網(wǎng)絡(luò)安全最為關(guān)鍵的一步，即使這些威脅能夠進(jìn)入計算機(jī)也可以憑借各種相應(yīng)的防御性的技術(shù)來消除這些威脅和隱患，使之待不住、活不長，不會對計算機(jī)構(gòu)成致命性的安全威脅。

2）管理層面。上面已經(jīng)提到計算機(jī)網(wǎng)絡(luò)安全不僅僅是一個技術(shù)問題，更是一個管理問題。好的管理措施同樣可以確保計算機(jī)網(wǎng)絡(luò)的安全。在這方面主要是建立和健全完善的計算機(jī)網(wǎng)絡(luò)安全管理制度。在管理層面確保計算機(jī)網(wǎng)絡(luò)安全可以從以下幾個方面入手：一是依據(jù)相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全管理制度來進(jìn)行網(wǎng)絡(luò)安全管理，依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)；二是加強(qiáng)計算機(jī)的安全管理，建立相應(yīng)的計算機(jī)安全管理機(jī)構(gòu)，提高計算機(jī)用戶的網(wǎng)絡(luò)安全意識，對其進(jìn)行網(wǎng)絡(luò)安全教育，加強(qiáng)其在計算機(jī)安全方面的法律、法規(guī)以及道德觀念方面意識。

計算機(jī)網(wǎng)絡(luò)安全與信息化社會的進(jìn)一步發(fā)展息息相關(guān)。計算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，因而不能單單依靠傳統(tǒng)的殺毒軟件、防火墻以及漏洞檢測等硬件方面的防護(hù)，還要將計算機(jī)網(wǎng)絡(luò)作為一個整體來看待，從技術(shù)和管理兩個層面來確保其安全。只有做到了這一點(diǎn)，我們才能把因計算機(jī)安全方面造成的損失降到最低點(diǎn)，也才能生成一個更為高效、通用和安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]朱理森、張守連，計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2010.

篇8

顧名思義，網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，計算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐摹⒏?、泄露，同時要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中，網(wǎng)絡(luò)服務(wù)不會中斷。在保證計算機(jī)本身安全的同時，也能使各個計算機(jī)用戶的利益有所保障。

在計算機(jī)網(wǎng)絡(luò)安全存在的問題中，計算機(jī)網(wǎng)絡(luò)安全主要由：保密、完整、可用、可控、審查等5個方面組成。其中缺一不可，在網(wǎng)絡(luò)安全所存在的問題上，它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此，計算機(jī)網(wǎng)絡(luò)安全問題的存在，不僅能威脅到我們的日常生活，也會影響我國教育的發(fā)展。

二、計算機(jī)網(wǎng)絡(luò)安全存在的問題

綜上所述，通過對計算機(jī)網(wǎng)絡(luò)安全的一些了解，在計算機(jī)網(wǎng)絡(luò)安全的問題這一方面，受日常生活中多方面的影響。同時，系統(tǒng)本身的錯誤使用以及使用人員的方法不當(dāng)?shù)?，也會加劇計算機(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性。在此，我們將從計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面，做以下論述：

（一）計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。在計算機(jī)網(wǎng)絡(luò)安全存在的問題上，計算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡(luò)安全造成巨大的威脅，同時也對計算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時，它也會在系統(tǒng)程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個機(jī)會窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。

（二）除系統(tǒng)外，存在于網(wǎng)絡(luò)外部的問題。除計算機(jī)本身系統(tǒng)所存在的問題之外，存在于網(wǎng)絡(luò)外部的問題主要包括：黑客的威脅和攻擊、計算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識外，還能極為熟練的運(yùn)用各種計算機(jī)技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上，也會成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次，在計算機(jī)病毒侵害的方面，計算機(jī)病毒蔓延的速度非?？?，波及范圍特別廣，因此，它成為計算機(jī)系統(tǒng)的最大威脅。計算機(jī)一旦感染病毒后，整個系統(tǒng)將會失效，文件將會丟失，嚴(yán)重的話則會造成計算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計算機(jī)安全。并在一定程度上影響計算機(jī)系統(tǒng)工作的性能。

（三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。除上述問題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對計算機(jī)的工作性能以及對計算機(jī)的正常規(guī)章制度不熟悉等問題，經(jīng)常導(dǎo)致計算機(jī)出現(xiàn)錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當(dāng)今社會中，一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡(luò)安全破壞的同時，也使計算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至?xí)延嬎銠C(jī)保密系統(tǒng)的文件、資料向外提供，對計算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

三、計算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案

通過上述了解，我們清楚了所影響計算機(jī)網(wǎng)絡(luò)安全的幾個方面，也看到了計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此，針對計算機(jī)網(wǎng)絡(luò)安全所存在的問題上，我們提出以下解決方案：

（一）加強(qiáng)計算機(jī)的網(wǎng)絡(luò)信息技術(shù)。在加強(qiáng)計算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面，我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等方面入手。要及時的更新檢查軟硬件設(shè)施的安全系能。能做到及時的防范問題、發(fā)現(xiàn)問題繼而能及時的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上，要及時的開發(fā)、利用新的軟件，靈活的運(yùn)用，才能適合于開放的網(wǎng)絡(luò)。

（二）加強(qiáng)對網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時，也要對網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育。要制定健全的安全管理體制，一切落實(shí)到事實(shí)中去。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以運(yùn)用的技術(shù)和工具，盡一切可能去減少、控制一切非法的行為，把不安全的因素降到最低。與此同時，也要不斷加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下，才能使計算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵監(jiān)測；防火墻；包過濾

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護(hù)人員的定點(diǎn)服務(wù)能夠快速、準(zhǔn)確。所以療養(yǎng)院網(wǎng)絡(luò)的安全，將直接關(guān)系到療養(yǎng)工作的正常進(jìn)行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進(jìn)行有效的技術(shù)控制防護(hù)殺毒，將會帶來巨大的災(zāi)難和損失。那么，對于網(wǎng)絡(luò)安全管理來說，管理員應(yīng)該從哪些方面，如何才能做到安全管理呢，我們一步一步進(jìn)行分析。

1網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求，允許授權(quán)的包通過，同時防止外部未經(jīng)授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡(luò)，也可以完全阻止外部用戶的訪問，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來控制內(nèi)外網(wǎng)之間的信息流，并且保護(hù)自身不受非法用戶的攻擊。

防火墻技術(shù)從應(yīng)用上來說一般分為“包過濾”型（PacketFiltering）、“應(yīng)用”型（ApplicationProxy），網(wǎng)絡(luò)地址轉(zhuǎn)換型（NetworkAddressTranslation）三種。“包過濾”型：它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過濾包的規(guī)則來檢測攻擊行為。因?yàn)榫W(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?，每一個數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點(diǎn)，如果發(fā)現(xiàn)數(shù)據(jù)包不正常或來自不安全的地址，就會拒絕這些數(shù)據(jù)包通過。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來制定相應(yīng)的包過濾規(guī)則。

包過濾也有一定的缺點(diǎn)，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層，通過數(shù)據(jù)包的信息來判斷，如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻?！皯?yīng)用”型：應(yīng)用型的防火墻其實(shí)就是使用服務(wù)器作為防火墻用，服務(wù)器處于客戶機(jī)和服務(wù)器之間，內(nèi)部網(wǎng)絡(luò)用戶可以通過服務(wù)使用外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)用戶無法訪問內(nèi)部網(wǎng)絡(luò)，保護(hù)了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒有直接連接，都是通過服務(wù)器進(jìn)行，所以安全性較高。服務(wù)器還可以同時提供安全審計和日志服務(wù)。服務(wù)雖然安全性較高，對病毒和木馬入侵十分有效，但是因?yàn)樗锌蛻魴C(jī)的訪問都要由服務(wù)器進(jìn)行連接，加重了服務(wù)器的負(fù)擔(dān)，而且速度較慢。

“網(wǎng)絡(luò)地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計算機(jī)來訪問外網(wǎng)。外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)的機(jī)器在訪問外網(wǎng)果，都由NAT服務(wù)器來產(chǎn)生一個映射地址，然后在映射出一個偽裝的端口通過網(wǎng)卡訪問，這樣就隱藏了實(shí)際的內(nèi)部網(wǎng)絡(luò)地址。“網(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點(diǎn)是可以使內(nèi)部所有的機(jī)器共享幾個外網(wǎng)的IP訪問外網(wǎng)，對于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò)訪問速度慢。

1.2網(wǎng)絡(luò)入侵檢測技術(shù)入侵檢測

技術(shù)能夠監(jiān)視計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進(jìn)行完整檢測分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)。它是一種主動型的安全防護(hù)系統(tǒng)，可以對內(nèi)部攻擊、誤操作和外部攻擊做實(shí)時防護(hù)，在計算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報警、攔截和響應(yīng)。入侵檢測系統(tǒng)可分為兩類?；谥鳈C(jī)的入侵檢測系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等。特點(diǎn)是：精確，可以精確地判斷入侵事件；高級，可以判斷應(yīng)用層的入侵事件；對入侵時間立即進(jìn)行反應(yīng)；針對不同操作系統(tǒng)特點(diǎn)；占用主機(jī)寶貴資源?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實(shí)時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點(diǎn)是：能夠監(jiān)視經(jīng)過本網(wǎng)段的任何活動；實(shí)時網(wǎng)絡(luò)監(jiān)視；監(jiān)視粒度更細(xì)致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3網(wǎng)絡(luò)防病毒技術(shù)

計算機(jī)病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問題之一，它可以通過光盤、優(yōu)盤、移動硬盤、網(wǎng)上下載、電子郵件等方式進(jìn)行傳播，一旦網(wǎng)絡(luò)中的某一臺主機(jī)受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機(jī)速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機(jī)崩潰，最嚴(yán)重的病毒甚至可以造成計算機(jī)硬件燒毀，如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺防病毒服務(wù)器來運(yùn)行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設(shè)置所有在線機(jī)器的定時殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分，它能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，能夠掃描分析系統(tǒng)中存在的安全問題，并針對掃描到的安全漏洞提供詳細(xì)的安全解決方案，使系統(tǒng)管理員及時打好系統(tǒng)安全補(bǔ)丁，避免因存在的漏洞而讓黑客有可乘之機(jī)，造成數(shù)據(jù)丟失?，F(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務(wù)的，一類是基于網(wǎng)絡(luò)的?；诜?wù)器的漏洞掃描工具可以對服務(wù)器進(jìn)行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等，掃描完成后會給出詳盡的分析說明?；诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機(jī)、路由器、數(shù)據(jù)庫服務(wù)器、防火墻等設(shè)備的安全漏洞，還可以設(shè)定模擬攻擊，以便測試系統(tǒng)的防御能力。通過漏洞掃描技術(shù)的應(yīng)用，管理可以針對相應(yīng)的問題，制定切實(shí)可行的安全解決方案。

2網(wǎng)絡(luò)安全管理實(shí)施對策

2.1在全網(wǎng)部署硬件防火墻

根據(jù)內(nèi)部網(wǎng)絡(luò)的需求，在內(nèi)網(wǎng)和外網(wǎng)之間架設(shè)硬件防火墻，隔離外網(wǎng)與內(nèi)網(wǎng)之間的訪問。在防火墻中打開IP和端口控制，設(shè)立DMZ區(qū)，打開所需的常用網(wǎng)絡(luò)服務(wù)如HTTP、FTP等，這樣就可防范外部對內(nèi)部用戶的攻擊；及時查看防火墻的日志文件，對防火墻的管理可以指定獨(dú)立的管理IP。通過對防火墻規(guī)則的設(shè)置，使用戶需要的應(yīng)用協(xié)議才能通過，讓內(nèi)部網(wǎng)絡(luò)變得更安全。

2.2利用專用服務(wù)器安裝網(wǎng)絡(luò)版殺毒軟件

采用網(wǎng)絡(luò)版殺毒軟件，可以對整個內(nèi)部網(wǎng)絡(luò)采取全面的病毒防護(hù)?，F(xiàn)在的網(wǎng)絡(luò)版殺毒軟件有瑞星和江民。他們都能對整個內(nèi)部網(wǎng)絡(luò)進(jìn)行防病毒統(tǒng)一管理，制作一定的防病毒策略，定時對全網(wǎng)系統(tǒng)進(jìn)行自動查、殺病毒。網(wǎng)絡(luò)防病毒策略一般包括：升級和修補(bǔ)，及時更新病毒程序包和殺毒軟件版本；備份，定時備份所需的重要數(shù)據(jù)以便在出現(xiàn)故障時進(jìn)行恢復(fù)；安裝軟件時使用經(jīng)過確認(rèn)的軟件包；一旦某臺機(jī)器感染病毒，找到感染源并徹底清除；任何客戶端都不能自行卸載殺毒軟件，設(shè)立卸載密碼。

2.3網(wǎng)絡(luò)安全漏洞修補(bǔ)

定期采用專用的漏洞掃描軟件對內(nèi)部網(wǎng)絡(luò)的專用服務(wù)器如WWW服務(wù)器、視頻會議服務(wù)器、數(shù)據(jù)庫服務(wù)器、FTP服務(wù)器等進(jìn)行漏洞掃描、分析和評估，并生成掃描報告。根據(jù)評估的安全風(fēng)險，及時修補(bǔ)漏洞及下載系統(tǒng)更新補(bǔ)丁，還要對重要數(shù)據(jù)進(jìn)行備份，以達(dá)到增強(qiáng)網(wǎng)絡(luò)的安全性的目的。

2.4用戶級訪問控制

對所有用戶采用專用的用戶口令和訪問規(guī)則及權(quán)限，以確保只有合法用戶才能訪問合法資源。網(wǎng)絡(luò)管理員應(yīng)該對不同的設(shè)備設(shè)置不同的口令，而且設(shè)置的口令最好是大小寫字母、數(shù)字加特殊字符等，最好是8位以上的密碼，還需要定期更改密碼并將密碼記錄下來。

2.5內(nèi)部網(wǎng)絡(luò)計算機(jī)認(rèn)證訪問

我們都知道，計算機(jī)的MAC地址在全球是唯一的，在網(wǎng)絡(luò)中對所有計算機(jī)進(jìn)行IP地址和MAC地址進(jìn)行綁定，就能夠標(biāo)識每臺計算機(jī)的使用人，只有經(jīng)過綁定的計算機(jī)的IP才能夠訪問網(wǎng)絡(luò)。這種綁定可以使用具有三層功能的核心交換來做，也可以使用軟件在專用服務(wù)器上做。利用這種綁定不但可以控制網(wǎng)內(nèi)用戶隨意更換IP的問題，還可以很容易找到某些存在問題的計算機(jī)。

2.6網(wǎng)絡(luò)機(jī)房安全管理

網(wǎng)絡(luò)安全管理不僅僅要從計算機(jī)硬件、軟件和人員使用上管理到位，而且對機(jī)房也要納入安全管理范圍，并建立各種安全管理制度，如機(jī)房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應(yīng)急制度、各服務(wù)器檢查備份制度等，建立相應(yīng)的各種檢查記錄文件，定期修訂不安全的因素，最終采取切實(shí)有效的措施保證制度的執(zhí)行。通過以上對各種網(wǎng)絡(luò)安全技術(shù)的分析，我們給出了相應(yīng)的解決問題的對策，從技術(shù)和制度管理上保證了療養(yǎng)院信息網(wǎng)絡(luò)安全的運(yùn)行。我相信，隨著網(wǎng)絡(luò)安全管理人員的進(jìn)一步學(xué)習(xí)和實(shí)踐，并積極參加國內(nèi)外的各種網(wǎng)絡(luò)安全培訓(xùn)，必將會進(jìn)一步提高我們信息網(wǎng)絡(luò)管理的安全，使網(wǎng)絡(luò)安全正常的運(yùn)行。

參考文獻(xiàn)：

[1]AnneCarasik-Henmi.防火墻核心技術(shù)精解[M].北京:中國水利水電出版社,2005:10-14.

[2]戴浩,楊林.端端通信系統(tǒng)安全體系結(jié)構(gòu)[J].計算機(jī)安全,2004(2).

篇10

關(guān)鍵詞：城市公用事業(yè)；網(wǎng)絡(luò)安全；架構(gòu)

城市公共事業(yè)的管理是一項(xiàng)復(fù)雜的工程，它涉及城市安全管理的多個內(nèi)容，需要從多個方面對其進(jìn)行分析，這樣就需要架構(gòu)城市公共事業(yè)網(wǎng)絡(luò)的安全體系，以便于從城市公共設(shè)施的安全指標(biāo)進(jìn)行分析，并將分析的結(jié)果展示給城市建設(shè)決策者，為城市的建設(shè)與發(fā)展提供數(shù)據(jù)支持服務(wù)。

1城市公用事業(yè)網(wǎng)絡(luò)安全信息化分析

1.1業(yè)務(wù)處于初始階段

目前，城市公共事業(yè)的信息化運(yùn)用還處在初始階段，不同公司開發(fā)的城市公共事I網(wǎng)絡(luò)管理系統(tǒng)都根據(jù)了城市公共事業(yè)的發(fā)展與業(yè)務(wù)不同的需要，開發(fā)了一些“小而全”的網(wǎng)絡(luò)管理系統(tǒng)，但是，系統(tǒng)的數(shù)據(jù)分中心建設(shè)的層次不同，沒有依據(jù)城市建設(shè)的需要，系統(tǒng)開發(fā)缺乏統(tǒng)一的標(biāo)準(zhǔn)，在管理中心與分中心之間的數(shù)據(jù)缺乏共享，數(shù)據(jù)之間的相互傳遞比較困難，這樣就很難對整個城市的公共事業(yè)安全管理進(jìn)行監(jiān)控，影響著城市公共事業(yè)的發(fā)展。因此，在統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)體系支持下，如何有效的建立城市公用事業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，成為公用事業(yè)網(wǎng)絡(luò)安全架構(gòu)的關(guān)鍵問題。

1.2信息化網(wǎng)絡(luò)安全建設(shè)存在問題

城市公用事業(yè)網(wǎng)絡(luò)安全管理是保證城市的供水、燃?xì)?、排污、供熱等重要的?xiàng)目建設(shè)，通過信息化網(wǎng)絡(luò)能夠?qū)Τ鞘泄檬聵I(yè)的項(xiàng)目進(jìn)行綜合化、可視化的控制，使得系統(tǒng)管理的業(yè)務(wù)更加綜合化，但是，在實(shí)際建設(shè)的過程中，由于各個項(xiàng)目之間的數(shù)據(jù)傳輸途徑不夠暢通，信息不能共享，導(dǎo)致系統(tǒng)不能有效的對整個城市的公用事業(yè)信息進(jìn)行管理。信息化網(wǎng)絡(luò)安全的建設(shè)，是保證城市中各個項(xiàng)目管理的專業(yè)部門將數(shù)據(jù)進(jìn)行上傳的關(guān)鍵，而當(dāng)前各個項(xiàng)目的管理部門并未形成專業(yè)化的信息共享網(wǎng)絡(luò)，而系統(tǒng)安全數(shù)據(jù)的采集只能依靠現(xiàn)有的通信系統(tǒng)來進(jìn)行，這樣使得建立的數(shù)據(jù)不能滿足城市公用事業(yè)綜合管理的要求。

2城市公用事業(yè)網(wǎng)絡(luò)安全需求分析

2.1網(wǎng)絡(luò)安全功能分析

城市公用事業(yè)的網(wǎng)絡(luò)應(yīng)采用自動接人的方式，無需用戶進(jìn)行手動操作，要求信息的接入安全、可靠穩(wěn)定，對于集成的數(shù)據(jù)在系統(tǒng)中能夠長期的保存，而且數(shù)據(jù)傳輸?shù)臅r間響應(yīng)不能大于60秒，系統(tǒng)的服務(wù)器能夠不間斷的工作與持續(xù)的運(yùn)行。而且要求能夠保證數(shù)據(jù)的完整性、一致性與有效性，在數(shù)據(jù)傳輸?shù)倪^程中，應(yīng)該保證整個數(shù)據(jù)的安全性與不可抵賴性。網(wǎng)絡(luò)安全的功能要求系統(tǒng)的數(shù)據(jù)具有可維護(hù)性，能夠有效的對系統(tǒng)進(jìn)行監(jiān)控、故障的排除及系統(tǒng)的升級維護(hù)等，以保證系統(tǒng)能夠高效、穩(wěn)定的運(yùn)行。

2.2網(wǎng)絡(luò)安全接入設(shè)計

公用事業(yè)網(wǎng)絡(luò)的安全管理，系統(tǒng)的內(nèi)部網(wǎng)絡(luò)采用三層架構(gòu)的結(jié)構(gòu)設(shè)計、功能分區(qū)的模塊化進(jìn)行設(shè)計，系統(tǒng)通信的主干網(wǎng)主要以萬兆主干為主，各個分布部門以千兆匯聚，并且采用千兆帶速接入到桌面，網(wǎng)絡(luò)設(shè)計的帶寬應(yīng)根據(jù)具體業(yè)務(wù)數(shù)據(jù)流量進(jìn)行設(shè)計，將具體的數(shù)據(jù)匯聚到控制中心。安全管理系統(tǒng)主要設(shè)備需全部采用雙設(shè)備、雙線路的設(shè)計方式，以保證冗余無單點(diǎn)故障設(shè)計，并且能夠保證公用事業(yè)系統(tǒng)內(nèi)部之間的子系統(tǒng)內(nèi)部實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)，進(jìn)而能夠?qū)崿F(xiàn)數(shù)據(jù)的共享。此外，公用事業(yè)網(wǎng)絡(luò)系統(tǒng)的設(shè)備配置是滿足基于信息化的IT運(yùn)維管理系統(tǒng)的要求，對網(wǎng)絡(luò)的中心設(shè)備、安全設(shè)備及服務(wù)器存儲設(shè)備進(jìn)行集中、統(tǒng)一控制與管理，保證網(wǎng)絡(luò)通信的安全性。系統(tǒng)的互聯(lián)網(wǎng)接入采用的是多運(yùn)營商寬帶網(wǎng)絡(luò)接人的方式，可以有效地滿足安全控制指揮中心的網(wǎng)絡(luò)辦公要求，并將系統(tǒng)的部分?jǐn)?shù)據(jù)接入到互聯(lián)網(wǎng)，供其他用戶進(jìn)行查看。隨著移動互聯(lián)網(wǎng)的應(yīng)用，系統(tǒng)還具有遠(yuǎn)程VPN的數(shù)據(jù)接入能力，使得移動接入的安全性得到了有效的提高。

3城市公用事業(yè)網(wǎng)絡(luò)安全架構(gòu)設(shè)計

3.1系統(tǒng)安全架構(gòu)

系統(tǒng)的建設(shè)需要在一個統(tǒng)一的網(wǎng)絡(luò)與硬件支撐平臺上進(jìn)行管理，包括建設(shè)統(tǒng)一的網(wǎng)絡(luò)和硬件支撐平臺，以便于對整個城市的公共事業(yè)進(jìn)行實(shí)時監(jiān)控與管理。其中，統(tǒng)一的網(wǎng)絡(luò)和硬件支撐平臺是對城市公用事業(yè)的各個部門、專業(yè)公司的服務(wù)系統(tǒng)進(jìn)行對接，采用虛擬化技術(shù)搭建系統(tǒng)的數(shù)據(jù)采集與安全運(yùn)行監(jiān)控系統(tǒng)，從而能夠?yàn)楣檬聵I(yè)的安全管理提供支撐的平臺。通過公用事業(yè)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計，可以對城市公用事業(yè)的各專業(yè)監(jiān)測站點(diǎn)的數(shù)據(jù)進(jìn)行采集與分析，構(gòu)造城市公用事業(yè)的網(wǎng)絡(luò)安全控制系統(tǒng)，保證城市公用事業(yè)的有效運(yùn)行，根據(jù)當(dāng)前城市公用事業(yè)的具體發(fā)展要求與發(fā)展趨勢，對城市的公用事業(yè)功能模塊進(jìn)行分析，建設(shè)如下圖1所示的城市公用事業(yè)網(wǎng)絡(luò)安全架構(gòu)，實(shí)現(xiàn)對城市公用事業(yè)可視化管理與統(tǒng)一調(diào)度管理。

3.2基礎(chǔ)網(wǎng)絡(luò)設(shè)計

由于公共事業(yè)網(wǎng)絡(luò)管理系統(tǒng)需要接收大量的視頻信息，在數(shù)據(jù)傳輸時比較耗費(fèi)網(wǎng)絡(luò)資源，就會使得業(yè)務(wù)數(shù)據(jù)的傳輸產(chǎn)生延遲，如果視頻數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)傳輸共享一條專線，當(dāng)視頻業(yè)務(wù)數(shù)據(jù)傳輸發(fā)生延遲就會嚴(yán)重影響公共事業(yè)網(wǎng)絡(luò)數(shù)據(jù)處理的效率。因此，在基礎(chǔ)網(wǎng)絡(luò)通信設(shè)計時，需要將網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)與視頻信息數(shù)據(jù)分開傳輸。

業(yè)務(wù)專線：系統(tǒng)的管理中心對城市公共事業(yè)的各個部門運(yùn)行的數(shù)據(jù)進(jìn)行監(jiān)控管理，通過業(yè)務(wù)專線進(jìn)行數(shù)據(jù)傳輸，利用物聯(lián)網(wǎng)技術(shù)對各個部門的業(yè)務(wù)運(yùn)營數(shù)據(jù)進(jìn)行抽取，對各部門的運(yùn)營狀況進(jìn)行全程動態(tài)的檢測與管理，進(jìn)而能夠快速安全地做出應(yīng)急維護(hù)與響應(yīng)。

視頻專線：主要用于對城市公用事業(yè)的各個部門的視頻傳輸，供運(yùn)維中心對各子公司監(jiān)控視頻的訪問和調(diào)用。

1）業(yè)務(wù)專線設(shè)計