導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)的安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評(píng)價(jià)體系

1 引言

我國(guó)新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時(shí)國(guó)際形式提出“互信、互利、平等、協(xié)作”為原則的中國(guó)安全觀。其具有豐富內(nèi)涵與鮮明的特色，已被國(guó)際社會(huì)廣泛接受和認(rèn)可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動(dòng)、磨合與有機(jī)統(tǒng)一。直至全球化不斷發(fā)展的今天，當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個(gè)領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時(shí)候，特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時(shí)，網(wǎng)絡(luò)信息安全管理問(wèn)題成為中國(guó)新安全^環(huán)境下需首要面對(duì)的研究項(xiàng)目。

現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)量時(shí)的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機(jī)制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點(diǎn)。本文通過(guò)對(duì)相關(guān)領(lǐng)域文獻(xiàn)的收集與研究，從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點(diǎn)出發(fā)，提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型，建立安全評(píng)價(jià)體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問(wèn)題的提出相關(guān)概念控制要素控制機(jī)制評(píng)價(jià)體系控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點(diǎn)

大數(shù)據(jù)概念指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的無(wú)法常規(guī)處理的操作數(shù)據(jù)，其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大，需要采用更加高效、經(jīng)濟(jì)、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)海量的特性（Volume）、結(jié)構(gòu)多樣化，數(shù)據(jù)類(lèi)型復(fù)雜特性（Variety）、有價(jià)值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復(fù)雜性特性（Complexity）。簡(jiǎn)單來(lái)說(shuō)即通過(guò)4V+C進(jìn)行描述。大數(shù)據(jù)的作用總結(jié)為：

（1）新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點(diǎn)，即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。

（2）信息產(chǎn)業(yè)發(fā)展的新途徑，在信息服務(wù)領(lǐng)域會(huì)加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。

（3）提升核心競(jìng)爭(zhēng)力的關(guān)鍵因素，是保持社會(huì)穩(wěn)定，加快經(jīng)濟(jì)發(fā)展，提升國(guó)家綜合實(shí)力的重要手段。

（4）可改變相應(yīng)的科學(xué)研究方法，如社會(huì)科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時(shí)代特色成為學(xué)科發(fā)展新的方向。

2.2 網(wǎng)絡(luò)信息安全的定義與特點(diǎn)

網(wǎng)絡(luò)信息安全是一個(gè)全新的概念，還沒(méi)有在各個(gè)國(guó)家之間形成統(tǒng)一的認(rèn)知，自2001年聯(lián)合國(guó)信息安全會(huì)議后，各國(guó)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)逐漸發(fā)展，達(dá)成共識(shí)的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認(rèn)性五個(gè)特征。我國(guó)的信息安全專(zhuān)家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個(gè)方面，即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全與國(guó)家安全觀中的政治安全、經(jīng)濟(jì)安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨(dú)特特點(diǎn)，特點(diǎn)包括：

2.2.1 脆弱性

互聯(lián)網(wǎng)的開(kāi)放性決定了互聯(lián)網(wǎng)是一個(gè)脆弱性的系統(tǒng)，開(kāi)放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計(jì)、維護(hù)等多個(gè)環(huán)節(jié)。

2.2.2 突發(fā)性

對(duì)網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測(cè)性，其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性：互聯(lián)網(wǎng)的互動(dòng)與互聯(lián)將全球一體化為“地球村”，互聯(lián)網(wǎng)的完全開(kāi)放特性使網(wǎng)絡(luò)信息安全不分國(guó)界，不分地域。

2.3 目前網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)

目前的網(wǎng)絡(luò)信息安全控制管理要素為：

（1）控制者，即網(wǎng)絡(luò)信息安全管理者。

（2）控制對(duì)象，以人員、財(cái)務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫(kù)。

（3）控制手段與工具，管理者組織機(jī)構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制即是認(rèn)定安全控制對(duì)象，組織管理者與工作人員針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行有效分配任務(wù)，制定實(shí)用的管理規(guī)章制度的過(guò)程。

對(duì)當(dāng)前網(wǎng)絡(luò)信息安全控制的評(píng)價(jià)需堅(jiān)持科學(xué)性原則。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性，因此對(duì)其評(píng)價(jià)也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡(jiǎn)化評(píng)價(jià)。目前在評(píng)價(jià)方面的研究多為通過(guò)實(shí)踐調(diào)查建立評(píng)價(jià)指標(biāo)體系，該方法只能選擇客觀存在的評(píng)價(jià)指標(biāo)而不能選擇偶然因素影響下的指標(biāo)。因此需要全面的選取指標(biāo)以增大選取空間，還要量化評(píng)價(jià)因素最終才能夠揭示事物的本來(lái)面目。

3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問(wèn)題的成因

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問(wèn)題存在著安全事故趨勢(shì)的上升、基礎(chǔ)薄弱和時(shí)刻面臨新挑戰(zhàn)。其成因包括：

3.1.1 技術(shù)層面問(wèn)題

技術(shù)層面問(wèn)題又分為硬件設(shè)備缺陷和軟件的后門(mén)及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生，黑客利用漏洞與后門(mén)作為武器，使漏洞如軍火一般大有市場(chǎng)，嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境。

3.1.2 人員層面問(wèn)題

人員的控制的影響是所有問(wèn)題的根源，網(wǎng)絡(luò)信息安全問(wèn)題也是如此。從使用人員的安全防護(hù)意思，到技術(shù)人員的崗位責(zé)任心，到專(zhuān)業(yè)人員的鉆空子，再到不法人員的非法獲利都會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害，是影響網(wǎng)絡(luò)信息安全的主體。

3.1.3 管理層面問(wèn)題

網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會(huì)危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機(jī)制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國(guó)家安全重要組成部分，所面臨的形勢(shì)相當(dāng)嚴(yán)峻。對(duì)于我國(guó)基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問(wèn)題

3.2 針對(duì)大數(shù)據(jù)背景的管理機(jī)制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點(diǎn)，改變?cè)袛?shù)據(jù)保護(hù)原則；巨大的價(jià)值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患；技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大。我國(guó)相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢(shì)更加不容樂(lè)觀。我國(guó)目前面臨形勢(shì)為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大，用戶(hù)隱私易泄露，存儲(chǔ)存在隱患。根據(jù)以上特點(diǎn)難點(diǎn)，本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”，是對(duì)前文“控制者、控制對(duì)象、控制手段與工具”的職能要素進(jìn)行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制的建立將圍繞這三要素展開(kāi)：

3.2.1 將控制者開(kāi)闊為網(wǎng)絡(luò)控制人員，包括管理者本身和管理ο

針對(duì)我國(guó)目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性，首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶(hù)數(shù)據(jù)的時(shí)候采取安全合理的操作流程，保護(hù)用戶(hù)數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運(yùn)營(yíng)行為需接受相關(guān)法律約束與監(jiān)管，避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對(duì)用戶(hù)的主動(dòng)侵害。同時(shí)，用戶(hù)的個(gè)人信息知情權(quán)也應(yīng)該得到有效維護(hù)，并在信息受到非法侵害時(shí)得到通知或警告。

3.2.2 將控制對(duì)象概括為“環(huán)境”，大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律

網(wǎng)絡(luò)設(shè)施的正常運(yùn)轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運(yùn)行的根本。面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)信息，降低存儲(chǔ)成本、合理充分利用資源、構(gòu)建存儲(chǔ)于管理體系、挖掘計(jì)算機(jī)體系、升級(jí)網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機(jī)制的有效保障。

3.2.3 技術(shù)，是網(wǎng)絡(luò)信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起，防火墻通過(guò)授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò)，具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸過(guò)程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測(cè)技術(shù)，通過(guò)監(jiān)控軟件與監(jiān)控硬件對(duì)外部入侵系統(tǒng)行為和無(wú)授權(quán)的內(nèi)部用戶(hù)行為進(jìn)行處理。最后為“審”即安全審計(jì)技術(shù)，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測(cè)試系統(tǒng)控制情況，將其調(diào)整到與安全策略相一致。

（3）評(píng)估破壞事件程度，為恢復(fù)和追責(zé)提供依據(jù)。

（4）發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機(jī)制要素建模

通過(guò)前文分析認(rèn)為，大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機(jī)制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機(jī)制人員層模型如圖1所示。

在網(wǎng)絡(luò)信息安全管理機(jī)制中，網(wǎng)絡(luò)信息安全問(wèn)題的源頭為網(wǎng)絡(luò)用戶(hù)的行為，而所要保障的也是網(wǎng)絡(luò)用戶(hù)的正當(dāng)權(quán)益。因此人員處于核心地位，人員層為核心動(dòng)力層。環(huán)境層則通過(guò)各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，起到支撐作用。技術(shù)層則通過(guò)各種安全技術(shù)措施來(lái)構(gòu)建防護(hù)層。在大數(shù)據(jù)背景下通過(guò)安全防護(hù)與實(shí)時(shí)監(jiān)控兩方面對(duì)信息安全進(jìn)行控制管理，安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個(gè)節(jié)點(diǎn)間安全通信。

4 結(jié)論

本文遵從國(guó)家新安全觀的核心內(nèi)容與實(shí)踐要求，對(duì)網(wǎng)絡(luò)信息安全的實(shí)際情況進(jìn)行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點(diǎn)，提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”，并提出網(wǎng)絡(luò)信息安全管理機(jī)制，圍繞三要素建立網(wǎng)絡(luò)信息安全管理機(jī)制模型。分析驗(yàn)證了三要素對(duì)網(wǎng)絡(luò)信息安全的影響作用，為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實(shí)踐指導(dǎo)，為國(guó)家新安全觀工作的開(kāi)展提供了幫助。

參考文獻(xiàn)

[1]劉海燕，黃睿，黃軒.基于主題爬蟲(chóng)的漏洞庫(kù)維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化，2014（08）：67-70.

[2]孫國(guó)瑞，華錦芝，劉思帆，等.實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué)與探索，2015，9（04）：462-474.

[3]黃國(guó)彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書(shū)館學(xué)研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡(jiǎn)介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生。現(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

篇2

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 安全策略 安全技術(shù) 安全管理

網(wǎng)絡(luò)安全問(wèn)題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國(guó)FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國(guó)公安部統(tǒng)計(jì)，70%的泄密犯罪來(lái)自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬(wàn)美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因?yàn)榫W(wǎng)絡(luò)的使用者是人，人們?cè)诰W(wǎng)上的行為并沒(méi)有得到有效的管理和控制。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說(shuō)，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，在使用、管理過(guò)程中的失誤和疏漏更加劇了問(wèn)題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶(hù)安全意識(shí)淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測(cè)等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3.人為因素。(1)人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶(hù)口令選擇不慎，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。（2)人為的惡意攻擊。一是主動(dòng)攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動(dòng)攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門(mén)”。軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞，這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計(jì)算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱(chēng)，其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異?，F(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。為了對(duì)網(wǎng)絡(luò)進(jìn)行充分，完備和有序的管理，ISO定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計(jì)費(fèi)管理，性能管理和安全管理，這五個(gè)大功能包括了保證一個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，完善安全體系賴(lài)以生存的大環(huán)境。

1.安全策略

安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險(xiǎn)，保護(hù)對(duì)象的安全優(yōu)先級(jí)等方面的內(nèi)容。

2.安全技術(shù)的應(yīng)用

常見(jiàn)的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評(píng)估分析、網(wǎng)管軟件、入侵檢測(cè)、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動(dòng)，形成一個(gè)有機(jī)的整體。

3.安全管理

安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對(duì)安全技術(shù)和安全策略的管理。用戶(hù)的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。

（1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類(lèi)人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶(hù)上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門(mén)高安全、高可靠地運(yùn)作。從內(nèi)到外，層層落實(shí)，動(dòng)態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門(mén)綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽(tīng)、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3)加強(qiáng)用戶(hù)的安全意識(shí)。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏，必須加強(qiáng)用戶(hù)的安全意識(shí)，引導(dǎo)用戶(hù)自覺(jué)安裝防病毒軟件，打補(bǔ)丁，自動(dòng)更新操作系統(tǒng)，對(duì)不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全事故。安全不能簡(jiǎn)單的通過(guò)一系列的網(wǎng)絡(luò)安全設(shè)備來(lái)解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)過(guò)程中，不能單純考慮網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該從多個(gè)層面去考慮網(wǎng)絡(luò)安全問(wèn)題，一個(gè)完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個(gè)系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會(huì)有利于社會(huì)的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn):

[1]張偉:網(wǎng)絡(luò)不安全因素該如何控制和管理.中國(guó)制造業(yè)信息化，2006.8

[2]薛方芳:簡(jiǎn)析校園網(wǎng)絡(luò)安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡(luò)安全管理的重要性.法制與社會(huì)，2007.2

篇3

1網(wǎng)絡(luò)安全要素分析

1.1機(jī)密性

機(jī)密性是保障信息數(shù)據(jù)的安全，防止將信息數(shù)據(jù)泄露給未授權(quán)用戶(hù)的過(guò)程。網(wǎng)絡(luò)安全的機(jī)密性可以保證信息不被其他用戶(hù)所得到，即便得到也難以獲知其信息具體的內(nèi)容，因此不能加以利用。一般情況下采用訪問(wèn)控制來(lái)組織其他用戶(hù)獲取機(jī)密信息，并采取加密的方式阻止其他用戶(hù)獲取信息內(nèi)容。

1.2完整性

所謂完整性是指網(wǎng)絡(luò)信息的不可更改性，要保障網(wǎng)絡(luò)信息的完整性不可隨意更改，如不正當(dāng)操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網(wǎng)絡(luò)信息安全，要求保持信息的原樣，確保信息的正確生成、存儲(chǔ)以及傳輸。完整性要素與機(jī)密性不同，完整性強(qiáng)調(diào)的是信息不能受到其他原因的破壞。

1.3可用性

可用性設(shè)置信息以及相關(guān)資產(chǎn)在需要使用的時(shí)候，能夠立即獲得。如通信線路出現(xiàn)故障的時(shí)候，在一段時(shí)間內(nèi)不能正常使用，會(huì)影響到正常的商業(yè)運(yùn)作，這就屬于信息可用性遭到破壞。

1.4可控性

可控是指能夠?qū)W(wǎng)絡(luò)上的信息以及信息系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，對(duì)信息的產(chǎn)生、傳播等行為方式實(shí)施安全監(jiān)控，控制網(wǎng)絡(luò)資源的使用。

1.5可審查性對(duì)已出現(xiàn)安全問(wèn)題能夠提供可供調(diào)查的依據(jù)或手段，確保網(wǎng)絡(luò)系統(tǒng)發(fā)生的行為都能夠找到說(shuō)明性記錄。

2P2DR網(wǎng)絡(luò)安全體系

面對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，動(dòng)態(tài)網(wǎng)絡(luò)安全理論模型在上個(gè)實(shí)際逐步發(fā)展起來(lái)，動(dòng)態(tài)網(wǎng)絡(luò)安全理論模型在設(shè)計(jì)的過(guò)程中擺脫了傳統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計(jì)過(guò)于簡(jiǎn)單的加密、認(rèn)證技術(shù)。動(dòng)態(tài)網(wǎng)絡(luò)安全管理模型以承認(rèn)漏洞、加強(qiáng)防護(hù)、實(shí)時(shí)檢測(cè)為原則，為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)帶來(lái)了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動(dòng)態(tài)安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護(hù)、安全檢測(cè)、安全響應(yīng)。四者關(guān)系如下圖1所示。如果在安全響應(yīng)之后，加入安全機(jī)制，即可升級(jí)為P2DR2安全模型。兩者模型的實(shí)質(zhì)是一致的。P2DR模型是在安全策略的指導(dǎo)下，綜合運(yùn)用其它安全系統(tǒng)的同時(shí)，通過(guò)聯(lián)合檢測(cè)工具來(lái)分析和實(shí)時(shí)檢測(cè)系統(tǒng)的安全狀態(tài)，然后通過(guò)檢測(cè)的安全系數(shù)將系統(tǒng)調(diào)整到“風(fēng)險(xiǎn)系數(shù)”最低的安全狀態(tài)。P2DR模型中的四大模塊組成了一個(gè)完整的動(dòng)態(tài)安全循環(huán)，實(shí)時(shí)排除安全因素，保障系統(tǒng)的安全，模型中的安全策略在整個(gè)系統(tǒng)運(yùn)行中處于中心地位。安全防護(hù)所指的物力防護(hù)安全及應(yīng)用防范安全的集合，其中涵蓋諸多安全防護(hù)子系統(tǒng)，保證系統(tǒng)的保密性及完整性，可以說(shuō)安全防護(hù)是在傳統(tǒng)防護(hù)上的升級(jí)改造。安全監(jiān)測(cè)是在舊有安全監(jiān)測(cè)措施的基礎(chǔ)上，增和了報(bào)警系統(tǒng)、身份鑒別系統(tǒng)、檢查監(jiān)控等諸多安全監(jiān)察措施，從監(jiān)視、分析、審計(jì)等方面及時(shí)對(duì)破壞信息網(wǎng)絡(luò)的行為進(jìn)行預(yù)警，是安全防護(hù)從靜態(tài)防護(hù)升級(jí)為動(dòng)態(tài)防護(hù)的基礎(chǔ)。安全響應(yīng)是基于前三個(gè)流程最初的最終的安全響應(yīng)，對(duì)出現(xiàn)威脅和安全事件及時(shí)有效的進(jìn)行處理，包括了應(yīng)急系統(tǒng)、實(shí)時(shí)報(bào)警切換系統(tǒng)等，在遭遇到緊急攻擊事件的時(shí)候采取措施，如追反擊攻擊源、保護(hù)性關(guān)閉服務(wù)等。

3狀態(tài)轉(zhuǎn)移技術(shù)在安全管理中聯(lián)動(dòng)機(jī)制的應(yīng)用分析

P2DR網(wǎng)絡(luò)安全模型所構(gòu)建的網(wǎng)絡(luò)安全管理平臺(tái)，最大的優(yōu)勢(shì)就是將傳統(tǒng)靜態(tài)防御發(fā)展到了動(dòng)態(tài)防御。而P2DR網(wǎng)絡(luò)安全模型實(shí)現(xiàn)動(dòng)態(tài)防御最為關(guān)鍵的技術(shù)就是實(shí)現(xiàn)聯(lián)動(dòng)機(jī)制。聯(lián)動(dòng)控制模塊依托網(wǎng)絡(luò)安全策略庫(kù)，能夠根據(jù)具體事件情況形成推理機(jī)制，對(duì)安全系統(tǒng)中各安全設(shè)備進(jìn)行影響，進(jìn)行控制并提供必要的支持。使系統(tǒng)內(nèi)各安全設(shè)備能夠根據(jù)當(dāng)前系統(tǒng)的安全系數(shù)和所受到的威脅進(jìn)行動(dòng)態(tài)響應(yīng)，對(duì)系統(tǒng)自身無(wú)法進(jìn)行處理的事件生成報(bào)告，提醒管理人員注意問(wèn)題，必要時(shí)進(jìn)行人工干預(yù)，更改相應(yīng)措施，采取新的安全策略。如當(dāng)系統(tǒng)出現(xiàn)非法入侵的時(shí)候，能夠根據(jù)安全策略生成響應(yīng)措施，以自動(dòng)或手動(dòng)方式來(lái)改變防火墻的控制策略。網(wǎng)絡(luò)安全管理平臺(tái)所管理的安全設(shè)備之間是狀態(tài)之間的轉(zhuǎn)移行為，如當(dāng)出現(xiàn)入侵情況時(shí)，網(wǎng)絡(luò)狀態(tài)就會(huì)自動(dòng)切換到檢測(cè)狀態(tài)，檢測(cè)出入侵事件后，根據(jù)預(yù)先設(shè)置的安全策略再由檢測(cè)狀態(tài)轉(zhuǎn)移到防護(hù)狀態(tài)。狀態(tài)抓你技術(shù)應(yīng)用后對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行抽象畫(huà)描述，可以從不同的層面實(shí)現(xiàn)各安全設(shè)備之間的聯(lián)動(dòng)。安全管理平臺(tái)在實(shí)現(xiàn)設(shè)備聯(lián)動(dòng)時(shí)只需要針對(duì)檢測(cè)設(shè)備開(kāi)發(fā)出檢測(cè)狀態(tài)集，然后系統(tǒng)安全策略控制中小就會(huì)管理狀態(tài)集之間的轉(zhuǎn)移變遷。而且在同一狀態(tài)集內(nèi)可以實(shí)現(xiàn)狀態(tài)轉(zhuǎn)移，在這樣的情況下就能夠在原有安全管理平臺(tái)上實(shí)現(xiàn)功能基礎(chǔ)的二次開(kāi)發(fā)機(jī)會(huì)。在該機(jī)制下，通過(guò)安裝新的響應(yīng)設(shè)備，系統(tǒng)則只需要開(kāi)發(fā)一套針對(duì)該設(shè)備的響應(yīng)集在舊有的狀態(tài)集當(dāng)中，現(xiàn)有的安全設(shè)備可以通過(guò)安全策略中心將檢測(cè)到的狀態(tài)防護(hù)與新的響應(yīng)集連接起來(lái)，實(shí)現(xiàn)新舊設(shè)備之間的聯(lián)動(dòng)。從中可以看出，設(shè)備之間的聯(lián)動(dòng)就變成了N對(duì)1的情況，這是狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用于安全管理平臺(tái)最為重要的改進(jìn)。

4結(jié)束語(yǔ)

伴隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，層出不窮的安全問(wèn)題威脅網(wǎng)絡(luò)安全，很多機(jī)構(gòu)通過(guò)購(gòu)置網(wǎng)絡(luò)安全工具來(lái)保護(hù)網(wǎng)絡(luò)，但是從整體上來(lái)看，都存在不同的局限性，面對(duì)當(dāng)前的動(dòng)態(tài)系統(tǒng)、動(dòng)態(tài)環(huán)境，急需要通過(guò)動(dòng)態(tài)的安全模型和技術(shù)來(lái)進(jìn)行改善。本文分析了網(wǎng)絡(luò)安全的要素，并介紹和探討具有代表性的動(dòng)態(tài)網(wǎng)絡(luò)安全體系P2DR網(wǎng)絡(luò)安全模型，最后就狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用到動(dòng)態(tài)網(wǎng)絡(luò)安全管理平臺(tái)中進(jìn)行了分析探究，對(duì)改善現(xiàn)有網(wǎng)絡(luò)安全管理現(xiàn)狀效果顯著。

參考文獻(xiàn)

[1]馬彥武,董淑福,韓仲祥.一種網(wǎng)絡(luò)安全聯(lián)動(dòng)防御模型的設(shè)計(jì)與實(shí)現(xiàn)[J].火力與指揮控制.2011.

[2]劉彩梅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2013.

[3]韋勇,連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào).2009.

篇4

關(guān)鍵詞：醫(yī)院；信息管理系統(tǒng)；應(yīng)急預(yù)案；安全管理

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 04-0000-01

在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)飛速發(fā)展的推動(dòng)下，我國(guó)的醫(yī)院已經(jīng)廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，并且在很多方面已經(jīng)發(fā)展的很成熟。比如說(shuō)門(mén)診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)、藥品信息管理系統(tǒng)、病案管理系統(tǒng)等，這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來(lái)了十分大的便利，已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分，因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵。

一、加強(qiáng)醫(yī)院全體員工的安全意識(shí)

（一）醫(yī)院的領(lǐng)導(dǎo)要給予安全工作足夠的重視

無(wú)論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實(shí)都需要投入一定量的人力、財(cái)力以及物力，要想實(shí)現(xiàn)全面的貫徹落實(shí)就需要醫(yī)院各級(jí)領(lǐng)導(dǎo)的配合和重視。在提高醫(yī)院全體工作人員的安全意識(shí)之前，各級(jí)的領(lǐng)導(dǎo)應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識(shí)，并且應(yīng)該從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)醫(yī)院的正常運(yùn)行的重要意義。要安排專(zhuān)門(mén)的網(wǎng)絡(luò)管理人員，使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專(zhuān)業(yè)化，對(duì)于網(wǎng)絡(luò)安全的產(chǎn)品、工具以及技術(shù)要進(jìn)行及時(shí)的更新。

（二）操作人員的安全防范意識(shí)

我們平常講到的網(wǎng)絡(luò)安全問(wèn)題實(shí)際上就是一個(gè)十分典型的人機(jī)關(guān)系的問(wèn)題，我們要想保障網(wǎng)絡(luò)使用的安全，就應(yīng)該把涉及到的計(jì)算機(jī)的人員作為安全工作的重要起點(diǎn)。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計(jì)算機(jī)的安全法律教育，具備良好的職業(yè)道德，不斷的學(xué)習(xí)計(jì)算機(jī)安全技術(shù)。這些人員要充分的認(rèn)識(shí)到果一臺(tái)機(jī)器出現(xiàn)不安全的隱患會(huì)給整個(gè)醫(yī)院系統(tǒng)帶來(lái)的危害要多大，從而幫助他們認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。

二、健全安全的管理制度并且做好應(yīng)急預(yù)案

（一）硬件設(shè)備安全管理制度

首先需要考慮到的就是設(shè)備的物理安全問(wèn)題。針對(duì)中心機(jī)房、工作間以及設(shè)備間的使用功能設(shè)立科學(xué)的安全管理制度，鑒于醫(yī)院是一個(gè)開(kāi)放性的公共場(chǎng)所，要十分的注意有關(guān)設(shè)備的保護(hù)措施，確保一些無(wú)關(guān)的人員不能接觸到設(shè)備。并且要及時(shí)的保護(hù)醫(yī)院中的各類(lèi)網(wǎng)線，一方面要防止有些人的惡意損壞，另一方面要避免出現(xiàn)施工人員在施工中無(wú)意損壞的情況。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過(guò)撬門(mén)進(jìn)入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)的供電系統(tǒng)、防靜電、防雷擊以及是否有效接地進(jìn)行定期以及不定期的安全檢查，密切注意機(jī)房中的清潔度、溫度以及濕度是否可以達(dá)到規(guī)定的要求，做到遇事及時(shí)上報(bào)并且能夠迅速做出反應(yīng)等。

給所有的設(shè)備都配備檔案管理卡，檔案管理卡中應(yīng)該包含本臺(tái)計(jì)算機(jī)的型號(hào)、名稱(chēng)、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺(tái)設(shè)備都應(yīng)該指定負(fù)責(zé)保管的專(zhuān)員，定期的進(jìn)行檢查和設(shè)備的維護(hù)。

（二）軟件系統(tǒng)安全管理制度

對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的檢測(cè)的目的是為了能夠及時(shí)的填補(bǔ)漏洞，最好能做到對(duì)系統(tǒng)進(jìn)行不斷的監(jiān)視，這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險(xiǎn)的能力。一般情況下，醫(yī)院都會(huì)把一些十分重要的數(shù)據(jù)存儲(chǔ)在服務(wù)器上，因此，保障服務(wù)器的安全是重中之重的工作，其次要在服務(wù)器連接局域網(wǎng)之間對(duì)其安裝和配置要進(jìn)行科學(xué)的規(guī)劃，其中規(guī)劃的主要內(nèi)容有：操作系統(tǒng)的選用、系統(tǒng)補(bǔ)丁文件的準(zhǔn)備、禁用不必要的服務(wù)、磁盤(pán)分區(qū)的格式、更改密碼、賬號(hào)鎖定、設(shè)計(jì)網(wǎng)絡(luò)用戶(hù)組、更改管理賬號(hào)名字、時(shí)數(shù)管理、取消默認(rèn)共享、安全策略、鎖住注冊(cè)表、設(shè)定各項(xiàng)審核、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限，保障安裝軟件的可靠性。當(dāng)系統(tǒng)進(jìn)行正常運(yùn)作之后，必須對(duì)系統(tǒng)的安全性以及系統(tǒng)的性能進(jìn)行監(jiān)視，最好可以聘請(qǐng)一個(gè)安全顧問(wèn)進(jìn)行攻擊性的分析。

（三）有效的監(jiān)督機(jī)制

由于醫(yī)院的網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)工程，因此要想維護(hù)好其安全運(yùn)行，不僅要抵御來(lái)自外部網(wǎng)絡(luò)所造成的威脅和攻擊，還要防止內(nèi)部人員的犯罪活動(dòng)，我國(guó)的綜合性醫(yī)院中大約能有近千個(gè)終端，在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度，因此切實(shí)可行并且有效的檢查機(jī)制就顯得十分的重要了，其能夠幫助各項(xiàng)的安全管理制度能夠落實(shí)到實(shí)處，并且還應(yīng)該建立督查組織，或者醫(yī)院的計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該起到督查的作用，對(duì)網(wǎng)絡(luò)的運(yùn)行以及網(wǎng)絡(luò)運(yùn)行記錄進(jìn)行督查，查看每項(xiàng)制度的實(shí)際落實(shí)情況，對(duì)網(wǎng)絡(luò)定期上報(bào)的所有報(bào)表要進(jìn)行審查，以及每個(gè)部門(mén)的網(wǎng)絡(luò)安全員所做的工作記錄。

（四）應(yīng)急預(yù)案

災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測(cè)的，所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對(duì)策略，這樣一來(lái)當(dāng)災(zāi)難發(fā)生時(shí)就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失，在最短時(shí)間內(nèi)實(shí)現(xiàn)系統(tǒng)全面運(yùn)轉(zhuǎn)的過(guò)渡，計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該指導(dǎo)應(yīng)急預(yù)案的實(shí)施，所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況，對(duì)能夠出現(xiàn)的各種問(wèn)題以及故障進(jìn)行提前設(shè)想，比如：供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施，尤其是如何保障門(mén)診管理系統(tǒng)的正常運(yùn)行、主交換機(jī)發(fā)生故障、如何應(yīng)對(duì)由于故障的發(fā)生導(dǎo)致的病人擁堵的現(xiàn)象。在應(yīng)急預(yù)案中不可或缺的就是實(shí)施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式。只有擁有完善的應(yīng)急預(yù)案才能夠當(dāng)災(zāi)難來(lái)臨時(shí)應(yīng)付自如。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)不存在最好，只有更好。要想保障網(wǎng)絡(luò)的安全性，就應(yīng)該從人員、制度、技術(shù)以及醫(yī)院的相關(guān)各方進(jìn)行著手準(zhǔn)備，使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系，有效的指導(dǎo)醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護(hù)工作，這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R(shí)進(jìn)行提高，自覺(jué)踐行安全制度，和系統(tǒng)軟件的開(kāi)發(fā)人員一起努力共同維護(hù)醫(yī)院網(wǎng)絡(luò)的有效運(yùn)行。

參考文獻(xiàn)：

[1]王昊.淺談醫(yī)院網(wǎng)絡(luò)安全管理[J].中國(guó)科技縱橫，2012（10）：60.

篇5

網(wǎng)絡(luò)現(xiàn)在已經(jīng)廣泛運(yùn)用于人類(lèi)生活和工作的各個(gè)方面，因此也受到了學(xué)校的關(guān)注。校園網(wǎng)絡(luò)管理者一直都關(guān)注著學(xué)校中的網(wǎng)絡(luò)，因?yàn)樵谛@中的使用網(wǎng)絡(luò)的用戶(hù)比較多，其規(guī)模也相當(dāng)大，所以管理起來(lái)就非常困難。筆者從網(wǎng)絡(luò)安全審計(jì)的角度入手，對(duì)目前大部分學(xué)校網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了分析，然后對(duì)校園網(wǎng)絡(luò)安全審計(jì)的具體應(yīng)用作了闡述，隨后總結(jié)出網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的作用

關(guān)鍵詞：

校園網(wǎng)；安全管理；網(wǎng)絡(luò)安全審計(jì)

在計(jì)算機(jī)與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代，互聯(lián)網(wǎng)已經(jīng)為人類(lèi)做出了不可小覷的貢獻(xiàn)，尤其是在教學(xué)方面，教師已經(jīng)習(xí)慣運(yùn)用信息化手段來(lái)教學(xué)，但是就在互聯(lián)網(wǎng)盛行的時(shí)代，出現(xiàn)了很多負(fù)面的非法信息，這使學(xué)生的人生觀以及價(jià)值觀都受到了影響，更有甚者非法站點(diǎn)介入了校園內(nèi)部的網(wǎng)站，竊取了某些信息，將其泄漏出去，使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來(lái)，規(guī)范校園網(wǎng)絡(luò)使用行為，保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運(yùn)行是目前我國(guó)大多數(shù)學(xué)校應(yīng)該重視的問(wèn)題。

1校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

從我國(guó)大部分校園網(wǎng)絡(luò)使用情況來(lái)看，校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況：（1）首先校園內(nèi)部網(wǎng)絡(luò)使用者沒(méi)有經(jīng)過(guò)嚴(yán)格的用前培訓(xùn)，因此有很多校園內(nèi)部使用者都會(huì)對(duì)校園網(wǎng)絡(luò)產(chǎn)生供給威脅；（2）校園外部互聯(lián)網(wǎng)接入內(nèi)部，校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒，同時(shí)也受到了攻擊性的威脅；（3）很多來(lái)自外部的移動(dòng)終端以及計(jì)算機(jī)帶來(lái)了很大的隱患；（4）網(wǎng)絡(luò)上不良信息以及垃圾郵件對(duì)校園網(wǎng)絡(luò)產(chǎn)生的威脅。

2校園網(wǎng)網(wǎng)絡(luò)安全審計(jì)的功能及內(nèi)容

2.1網(wǎng)絡(luò)安全審計(jì)其指的是依照制定的策略，使用審計(jì)工具，來(lái)對(duì)用戶(hù)以及系統(tǒng)活動(dòng)進(jìn)行記錄，并分析數(shù)據(jù)等，以此來(lái)審查網(wǎng)絡(luò)的安全，避免出現(xiàn)一些人為錯(cuò)誤，這樣就能夠掌握系統(tǒng)是否有漏洞，對(duì)資源進(jìn)行科學(xué)、合理地調(diào)配，保證系統(tǒng)能夠健康、穩(wěn)定地運(yùn)行。

2.2網(wǎng)絡(luò)安全審計(jì)的要點(diǎn)在管理校園網(wǎng)的過(guò)程中，對(duì)網(wǎng)絡(luò)的審計(jì)內(nèi)容主要包括以下這么幾點(diǎn)：

2.2.1實(shí)時(shí)審計(jì)也就是說(shuō)對(duì)正在發(fā)生的網(wǎng)絡(luò)行為進(jìn)行監(jiān)督，爭(zhēng)取能夠在第一時(shí)間內(nèi)將非法操作以及不良網(wǎng)站進(jìn)行封堵，或者報(bào)警，監(jiān)督的內(nèi)容不僅包括上網(wǎng)時(shí)間、下載文件的類(lèi)型，還有上網(wǎng)流量等。

2.2.2日志審計(jì)將網(wǎng)絡(luò)運(yùn)行的日志記錄下來(lái)，全面管理操作系統(tǒng)的運(yùn)行日志和數(shù)據(jù)訪問(wèn)日志，并對(duì)其進(jìn)行分析和處理。

2.2.3內(nèi)容審計(jì)此審計(jì)也可以在實(shí)時(shí)審計(jì)以及日志審計(jì)當(dāng)中使用，審計(jì)聊天、發(fā)帖以及電子郵件中的信息。實(shí)時(shí)審計(jì)主要是對(duì)信息的出入口進(jìn)行嚴(yán)密的監(jiān)測(cè)，分析和對(duì)比信息中的關(guān)鍵字，對(duì)非法文字或者敏感字段進(jìn)行報(bào)警，在這些工作進(jìn)行的過(guò)程中，將整個(gè)過(guò)程記錄在日志當(dāng)中，以此作為審查的原始材料。

2.2.4實(shí)時(shí)跟蹤這是對(duì)那些進(jìn)發(fā)生并且有追溯、挽回可能的活動(dòng)信息進(jìn)行實(shí)時(shí)跟蹤，將之后的活動(dòng)信息記錄下來(lái)，以便追溯非法行為或者犯罪行為。

3網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的作用

網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計(jì)，這可以幫助校園維護(hù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，師生上網(wǎng)行為得以規(guī)范等工作更加順利地進(jìn)行。

（1）網(wǎng)絡(luò)安全審計(jì)在過(guò)濾URL地址等關(guān)鍵字之后，既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò)，與此同時(shí)能夠使網(wǎng)絡(luò)得以很大程度的保護(hù)，保護(hù)其不受外來(lái)網(wǎng)絡(luò)中病毒的侵害，使系統(tǒng)中最基本的安全能夠達(dá)到相應(yīng)的標(biāo)準(zhǔn)。除此之外，因?yàn)槿罩緦徲?jì)能夠保存系統(tǒng)運(yùn)行過(guò)程當(dāng)中的相關(guān)信息和日志，因此就能夠在事后進(jìn)行查詢(xún)，將內(nèi)部攻擊的可能性降到最低，并且能夠使?jié)撛诘碾[患得以震懾。

（2）實(shí)時(shí)審計(jì)能夠有效規(guī)范校內(nèi)師生上網(wǎng)過(guò)程中的審計(jì)內(nèi)容，監(jiān)督并阻止教職工利用職務(wù)之便或者上班時(shí)間濫用網(wǎng)絡(luò)資源，阻止學(xué)生不規(guī)范上網(wǎng)的行為，將校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。

（3）內(nèi)容審計(jì)能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外，避免了垃圾郵件，以及不良信息在校園網(wǎng)絡(luò)中擴(kuò)散，這樣一來(lái)就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實(shí)施有效監(jiān)控，使學(xué)校的名譽(yù)不被破壞。

（4）系統(tǒng)分析哪些有價(jià)值的日志信息，能夠使系統(tǒng)管理員及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞，除此之外，系統(tǒng)運(yùn)行統(tǒng)計(jì)日志能夠?qū)⑾到y(tǒng)性能中存在的問(wèn)題反應(yīng)出來(lái)，使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來(lái)，對(duì)網(wǎng)絡(luò)性能實(shí)施及時(shí)調(diào)整，為關(guān)鍵應(yīng)用提供充足的資源，還能使系統(tǒng)管理員具有針對(duì)性地進(jìn)行系統(tǒng)維護(hù)，這對(duì)提高工作效率有很大的幫助。

（5）有效追查已經(jīng)發(fā)生，但還有可能挽回的行為，不僅能夠追溯違法犯罪的行為，還能夠追溯系統(tǒng)性能的好與壞，這對(duì)追查已發(fā)生行為具有非常重要的意義。

4結(jié)語(yǔ)

近年來(lái)，互聯(lián)網(wǎng)的飛度發(fā)展，使校園有了更加豐富的教學(xué)資源，給教師帶來(lái)了便利的辦公方式和多種多樣的教學(xué)手段，讓學(xué)生們的課余生活更加精彩，但是卻也給校園網(wǎng)絡(luò)帶來(lái)了很大隱患。因?yàn)樾@網(wǎng)用戶(hù)多、規(guī)模大、使用者的活躍度較高等特點(diǎn)，所以非常難管理，但是因?yàn)槠渖婕暗浇處熍c學(xué)生的日常工作與學(xué)習(xí)中，所以對(duì)其進(jìn)行嚴(yán)格管理也是極其重要的一項(xiàng)工作。使用校園網(wǎng)絡(luò)安全系統(tǒng)，能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高，所以說(shuō)在學(xué)校具體的使用中，應(yīng)該根據(jù)校園網(wǎng)的實(shí)際情況，對(duì)其設(shè)計(jì)科學(xué)的審計(jì)計(jì)策，讓審計(jì)內(nèi)容變得多樣化，爭(zhēng)取使校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。

參考文獻(xiàn)

[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報(bào),2014(09).

[2]汪楊,王艷瑋.ISO/IEC17799在校園網(wǎng)信息安全管理中的應(yīng)用[J].科學(xué)與管理,2010(05).

篇6

關(guān)鍵詞：高校網(wǎng)絡(luò)系統(tǒng)；安全管理；策略

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）10-2211-02

針對(duì)高校網(wǎng)絡(luò)的廣泛應(yīng)用，其安全問(wèn)題的解決也迫在眉睫，而制定必要的安全管理策略也必須提上日程。

1 高校網(wǎng)絡(luò)安全的重要性

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，高校的教學(xué)、行政管理、科研等工作所需要的信息交換也日益科學(xué)化、現(xiàn)代化，那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)也日益加深，由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中正發(fā)揮著不可替代的作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅可以運(yùn)用在遠(yuǎn)程教學(xué)、行政辦公、資料查詢(xún)等教學(xué)工作方面，還在圖書(shū)管理、財(cái)務(wù)管理、人事管理等方面發(fā)揮著自己的力量。進(jìn)去21世紀(jì)，互聯(lián)網(wǎng)迅速遍及整個(gè)世界，在不同的領(lǐng)域都發(fā)揮著強(qiáng)大的作用，當(dāng)然高校的內(nèi)部網(wǎng)絡(luò)也與互聯(lián)網(wǎng)緊密結(jié)合，為各高校與國(guó)外的交流提供現(xiàn)代化的支持。事物既然有好的一面，那么也一定會(huì)有其不好的一面，計(jì)算機(jī)網(wǎng)絡(luò)也不例外。計(jì)算機(jī)網(wǎng)絡(luò)有著自己的特征，當(dāng)然這些特征也會(huì)帶來(lái)相應(yīng)的弊端。有些黑客和一些病毒軟件正是看到來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)漏洞，從而對(duì)計(jì)算機(jī)進(jìn)行攻擊，這個(gè)攻擊不僅可以影響單獨(dú)的用戶(hù)，嚴(yán)重的還可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)起到攻擊，這種威脅的嚴(yán)重性顯而易見(jiàn)，是不可小視的。高校師生的綜合素質(zhì)都是比較好的，而計(jì)算機(jī)水平也相對(duì)較高，有些來(lái)自校園內(nèi)外的惡意入侵事件和這些校園內(nèi)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的擅長(zhǎng)者不無(wú)聯(lián)系，而這種不良現(xiàn)象的發(fā)展態(tài)勢(shì)越來(lái)越嚴(yán)峻。不僅影響學(xué)校的教學(xué)工作、管理工作，而且還會(huì)對(duì)校園的穩(wěn)定造成一定的影響。基于這樣的壓力，各高校都在加快建設(shè)更加完善的校園網(wǎng)絡(luò)系統(tǒng)的步伐，而網(wǎng)上信息的安全和保密是其中很重要的一部分。面對(duì)互聯(lián)網(wǎng)安全性的挑戰(zhàn)，高校網(wǎng)絡(luò)系統(tǒng)必須采取相應(yīng)的措施，來(lái)保證網(wǎng)絡(luò)信息的安全性、完整性和可用性。

2 高校網(wǎng)絡(luò)安全面臨的主要問(wèn)題

高校網(wǎng)絡(luò)安全在現(xiàn)今面臨許多問(wèn)題，這些問(wèn)題可能是客觀的也可能是主觀的，可能是很明顯察覺(jué)到也可能是潛藏起來(lái)不易察覺(jué)的，有可能是自身的弊端也可能是受外界影響而造成的。問(wèn)題概括起來(lái)可分為如下幾點(diǎn)。

2.1 病毒感染

所謂病毒，不僅僅是我們所了解的可以影響到人體健康的存在于人的體內(nèi)的病毒，它同樣可以存在于計(jì)算機(jī)體內(nèi)，并且可以從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，具有互相傳播的特點(diǎn)。如果用戶(hù)的計(jì)算機(jī)感染了這種病毒，那么這臺(tái)計(jì)算機(jī)的正常使用就會(huì)受到影響。隨著網(wǎng)絡(luò)技術(shù)的不斷更新升級(jí)，計(jì)算機(jī)病毒在傳播速度和破壞力方面的影響也越來(lái)越嚴(yán)重，而且難以控制。那么計(jì)算機(jī)病毒的傳播途徑是什么呢？學(xué)校是一個(gè)大集體，集體中有很多的成員，成員們廣泛使用移動(dòng)存儲(chǔ)設(shè)備，長(zhǎng)期如此，病毒感染的概率就會(huì)有所增加。高校網(wǎng)絡(luò)中的計(jì)算機(jī)有著很重要的作用，一旦感染病毒，后果是很?chē)?yán)重的，感染病毒較輕的可能會(huì)丟失數(shù)據(jù)、損壞文件，嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)崩潰，運(yùn)行癱瘓，這嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)教學(xué)、管理、科研等造成很大干擾。

2.2 網(wǎng)絡(luò)攻擊

通過(guò)破壞網(wǎng)絡(luò)，使網(wǎng)絡(luò)無(wú)法正常使用的這種惡意破壞行為被稱(chēng)為網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊輕者可以使服務(wù)器無(wú)法正常工作，即不提供服務(wù)，嚴(yán)重的可以破壞甚至控制服務(wù)器，然后偽裝成合法用戶(hù)進(jìn)入網(wǎng)絡(luò)，被黑客控制的服務(wù)器可能丟失大量資源，可能數(shù)據(jù)被破壞，也有可能重要資料被盜竊。黑客憑借網(wǎng)絡(luò)工具還可以選擇性的使網(wǎng)絡(luò)信息失效或者破壞其完整性，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂。這些攻擊行為不僅影響了用戶(hù)正常使用網(wǎng)絡(luò)，而且對(duì)高校的正常工作造成影響，有的黑客進(jìn)入服務(wù)器胡亂發(fā)表言論、文章等，嚴(yán)重影響了高校的形象。

2.3 安全漏洞

如果在相關(guān)軟件和程序上出現(xiàn)嚴(yán)重弊端，必將形成安全網(wǎng)絡(luò)缺口，專(zhuān)業(yè)稱(chēng)之安全漏洞。一旦存在安全缺口，相關(guān)安全維護(hù)程序?qū)⑹艿接绊?，無(wú)法順利運(yùn)行，給一些網(wǎng)絡(luò)黑客提供了一條報(bào)廢的安全網(wǎng)絡(luò)維護(hù)通道，同時(shí)由于網(wǎng)絡(luò)系統(tǒng)具有連鎖效應(yīng)，系統(tǒng)出現(xiàn)漏洞也會(huì)導(dǎo)致一些附加產(chǎn)品的失效，例如負(fù)責(zé)網(wǎng)絡(luò)信號(hào)發(fā)散的路由器。在不同的軟件和硬件設(shè)備中，或多或少都會(huì)存在一些安全漏洞，許多黑客就是利用掃描漏洞而偵探計(jì)算機(jī)。一些嚴(yán)重的漏洞能夠嚴(yán)重威脅計(jì)算機(jī)，從而讓入侵者輕而易舉的獲得計(jì)算機(jī)的全部信息。

3 高校網(wǎng)絡(luò)的安全管理策略

3.1 安裝殺毒軟件，定時(shí)殺毒升級(jí)

現(xiàn)如今隨著信息網(wǎng)絡(luò)不斷進(jìn)步，病毒也在不斷的成長(zhǎng)起來(lái)，由此，單一的防毒程序現(xiàn)在是最佳選擇，我們需要在網(wǎng)絡(luò)信息安全維護(hù)中占有主動(dòng)地位，變防護(hù)為進(jìn)攻，主動(dòng)去尋找病毒并將其消滅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有連鎖響應(yīng)，一臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)如果發(fā)生故障就會(huì)是全部網(wǎng)絡(luò)結(jié)構(gòu)受到影響，因此要加強(qiáng)對(duì)殺毒軟件的不斷更新改進(jìn)，在殺毒軟件中安裝自動(dòng)更新程序，使其能夠在特定的情況下進(jìn)行自我升級(jí)并維護(hù)網(wǎng)絡(luò)安全，在程序更新程序的首端加入自動(dòng)掃描程序，做到對(duì)病毒的識(shí)別，是檢測(cè)、掃描、更新、殺毒一體化進(jìn)行，并在殺毒后就有備案，供系統(tǒng)日后參考，形成特定抗體，更好的維護(hù)網(wǎng)絡(luò)安全。

3.2 采用隔離控制，防止網(wǎng)絡(luò)攻擊

保證校園網(wǎng)絡(luò)的安全，就要對(duì)入侵者設(shè)置相應(yīng)的通道障礙，讓有入侵校園網(wǎng)傾向的人在一開(kāi)始就受到制約，這樣才可以有效地進(jìn)行安全維護(hù)。我們將這套通道障礙稱(chēng)之為安全防火墻，具體方案為：在進(jìn)入校園網(wǎng)絡(luò)之前進(jìn)行幾項(xiàng)安全操作，例如輸入安全驗(yàn)證碼，設(shè)置一些訪問(wèn)權(quán)限，個(gè)人賬號(hào)登錄有問(wèn)答操作等，這樣就可以很大程度上阻止入侵者前進(jìn)的步伐，如此，入侵者根本就無(wú)法接近我們的計(jì)算機(jī)系統(tǒng)，更難進(jìn)行惡意的破壞?，F(xiàn)如今的各個(gè)領(lǐng)域都開(kāi)始進(jìn)入互聯(lián)網(wǎng)防火墻時(shí)代，這一點(diǎn)大家都會(huì)有切身的感受，例如在我們的大多數(shù)賬戶(hù)登陸之前都會(huì)有一步驗(yàn)證碼輸入，這項(xiàng)操作并不是單純的給用戶(hù)造成不便，而是為了大家的賬戶(hù)安全著想，還有一些隱私性較強(qiáng)的賬戶(hù)，例如支付寶功能，銀行卡管理功能，在進(jìn)行操作之前會(huì)有短信提醒，并附帶安全驗(yàn)證功能。防火墻基本會(huì)安裝在計(jì)算計(jì)的主機(jī)系統(tǒng)內(nèi)部，并分為兩個(gè)類(lèi)別，便是硬件與軟件的結(jié)合防御，再全方位進(jìn)行安全維護(hù)。隨著互聯(lián)網(wǎng)越來(lái)越成熟，防火墻配備了用戶(hù)提醒與用戶(hù)查詢(xún)功能，用戶(hù)可以通過(guò)自己的賬戶(hù)密碼進(jìn)行一些相應(yīng)的查詢(xún)，主要是自己賬戶(hù)已阻攔的不良信息，使用戶(hù)的警覺(jué)性大大提高，及時(shí)對(duì)自己賬戶(hù)密碼進(jìn)行修改和一些采取自我安全維護(hù)。

3.3 加強(qiáng)系統(tǒng)檢測(cè)，及時(shí)修復(fù)漏洞

將安全防火墻系統(tǒng)合理的運(yùn)用到校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù)是一項(xiàng)重要任務(wù)，其中會(huì)涉及到各項(xiàng)具體操作極其各種安全軟件下載，對(duì)于學(xué)校相應(yīng)的工作人員需要保持一個(gè)清醒的頭腦，及時(shí)的進(jìn)行校園網(wǎng)絡(luò)進(jìn)行安全性檢查，及時(shí)發(fā)現(xiàn)并且彌補(bǔ)系統(tǒng)內(nèi)部漏洞，而且要為每一位校園用戶(hù)提供自我安全修補(bǔ)軟件，目前在系統(tǒng)安全維護(hù)方面具有優(yōu)勢(shì)的便是360安全衛(wèi)士，360安全衛(wèi)士?jī)?nèi)部配有較為齊全的安全補(bǔ)救軟件，使每一位用戶(hù)在遇到安全問(wèn)題的第一時(shí)間能夠進(jìn)行自我維護(hù)。具體操作為：用戶(hù)可以在遇到問(wèn)題時(shí)進(jìn)入360安全衛(wèi)士中下載系統(tǒng)優(yōu)化大師，安全軟件補(bǔ)丁，病毒掃描系統(tǒng)，計(jì)算機(jī)系統(tǒng)內(nèi)部程序管理與加速軟件，如果工作人員稍有不慎出現(xiàn)遺漏，將會(huì)在校園網(wǎng)絡(luò)受到安全威脅時(shí)措手不及，一旦安全系統(tǒng)遭到破壞那么整個(gè)校園的網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓，教務(wù)處的一些校園重要網(wǎng)絡(luò)系統(tǒng)將無(wú)法正常進(jìn)行工作，設(shè)置泄露學(xué)生個(gè)人信息，在信息化的校園時(shí)代這種安全風(fēng)險(xiǎn)是極高的，一旦出現(xiàn)問(wèn)題就要付出很高的代價(jià)。因此，在校園網(wǎng)絡(luò)管理中要時(shí)刻加強(qiáng)維護(hù)。

4 結(jié)束語(yǔ)

既然我們生活在互聯(lián)網(wǎng)時(shí)代，我們既有責(zé)任和義務(wù)來(lái)維護(hù)網(wǎng)絡(luò)的安全。一系列的安全維護(hù)措施讓我們的互聯(lián)網(wǎng)功能健康前行，但是嚴(yán)峻的形式還是不時(shí)地提醒安全軟件商家要及時(shí)的更新安全軟件，根據(jù)各類(lèi)病毒的主要特性來(lái)設(shè)計(jì)相關(guān)的維護(hù)程序。校園網(wǎng)絡(luò)與整個(gè)教學(xué)體系相互掛鉤，不要讓一時(shí)的放松釀成大錯(cuò)，工作人員應(yīng)定時(shí)進(jìn)行網(wǎng)絡(luò)安全維護(hù)培訓(xùn)，適應(yīng)新的維護(hù)軟件，了解新時(shí)代的危險(xiǎn)元素，進(jìn)行全面總結(jié)，維護(hù)校園網(wǎng)絡(luò)安全從我做起。

參考文獻(xiàn)：

[1] Charlie Kaufman，Network Seeurity，PTRP rentieeHall，1995

[2] 高傳善，毛迪林，曹袖.數(shù)據(jù)通信與計(jì)算機(jī)[M].北京：高等教育出版社，2004.

[3] 李國(guó)厚，徐武，韓明光.小型網(wǎng)組建與應(yīng)用培訓(xùn)教程[M].北京：電子工業(yè)出版社，2003.

篇7

關(guān)鍵詞:PBNSM;VPN;網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)構(gòu)架

中圖分類(lèi)號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 06-0000-00

Research of VPN Network Security Management against PBNSM Realization

Tao Weidong

(Jiangyin Vocational&Technical Education Center School,Jiangyin214433,China)

Abstract:Today,the management of network infrastructure inenterprise is becoming more and more complex,more and more daunting.The components of network equipments are more and more advanced with network application to expand continuously.PBNSM has come to get the favor of network manufacturer and enterprise because PBNSM can improve network security management efficiency and reduce management cost.It can be believed that PBNSM technology will gain extensive application.

Keywords:PBNSM;VPN;Network security management;Network construction

一、引言

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,新的應(yīng)用程序和多媒體數(shù)據(jù)在網(wǎng)絡(luò)上應(yīng)用和傳輸?shù)脑黾?網(wǎng)絡(luò)面臨巨大的負(fù)載壓力,同時(shí)網(wǎng)絡(luò)管理人員也面臨著嚴(yán)峻的安全管理壓力。PBNSM也可以幫助管理公司網(wǎng)絡(luò)的安全,即使是分布式的,由不同的設(shè)備以及由運(yùn)行不同應(yīng)用程序運(yùn)行和不同數(shù)據(jù)類(lèi)型的主機(jī)等組成。筆者就本文主要討論了基于PBNSM實(shí)現(xiàn)對(duì)VPN的網(wǎng)絡(luò)安全管理相關(guān)問(wèn)題。

二、VPN建立和訪問(wèn)環(huán)境

對(duì)于VPN服務(wù),一般有兩方面的需求:

(一)安全需求:

因?yàn)橄馡nternet一樣,通過(guò)VPN的數(shù)據(jù)要經(jīng)過(guò)一個(gè)公共網(wǎng)絡(luò),所以有必要采取保護(hù)通信數(shù)據(jù)的保密性和完整性的安全機(jī)制。

(二)QoS需求:

因?yàn)楣簿W(wǎng)絡(luò)是共享的,所以有必要采用保證通信質(zhì)量的機(jī)制。VPN的目的是是端對(duì)端的私有通信通過(guò)公共網(wǎng)絡(luò)變得更加容易,特別是在減少企業(yè)的商業(yè)運(yùn)行成本上更具有吸引力。但是,如果更深入的觀察VPN的連接,可以發(fā)現(xiàn)其連接由三部分組成。因此,VPN連接的所有安全依賴(lài)于連接的不同部分的安全實(shí)施。

三、利用PBNSM進(jìn)行VPN網(wǎng)絡(luò)管理

(一)使用PBNSM的VPN管理架構(gòu)

筆者提出一種管理架構(gòu)以支持多種VPN應(yīng)用和訪問(wèn)環(huán)境,在此環(huán)境中,動(dòng)態(tài)地建立VPN連接以滿足網(wǎng)絡(luò)的安全和性能需求。此管理架構(gòu)是基于PBNSM,并且支持基站式和移動(dòng)式的VPN連接。

筆者在考慮多種情況后,確定在建立VPN連接時(shí),VPN服務(wù)中涉及到的網(wǎng)絡(luò)組件需要請(qǐng)教策略服務(wù)器。以PBNSM中策略服務(wù)器和基于策略服務(wù)器判決的動(dòng)態(tài)策略規(guī)則,不同VPN連接依賴(lài)于用戶(hù)開(kāi)始VPN連接的位置開(kāi)始的。針對(duì)VPN連接的動(dòng)態(tài)化的一些規(guī)則如下:

1.從企業(yè)網(wǎng)絡(luò)或Intranet中,策略服務(wù)器中指定的基于CPE的VPN,如果用戶(hù)開(kāi)始VPN連接,用戶(hù)將依賴(lài)于CPE以支持VPN服務(wù)。所以,用戶(hù)機(jī)器將不會(huì)包含在基于策略服務(wù)器管理架構(gòu)的VPN連接中;

2.如果用戶(hù)從一個(gè)公共網(wǎng)絡(luò)開(kāi)始VPN連接,并且在公共網(wǎng)絡(luò)中企業(yè)擁有VPN服務(wù)器提供者的SLA,策略規(guī)則將詳細(xì)說(shuō)明VPN是從服務(wù)提供者網(wǎng)絡(luò)的邊緣路由器開(kāi)始的。所以用戶(hù)機(jī)器將不包含在基于策略服務(wù)器的架構(gòu)的VPN連接的設(shè)定中。在基于網(wǎng)絡(luò)和基于CPE的VPN連接的情形中,從邊緣路由器或CPE設(shè)備開(kāi)始的VPN連接已經(jīng)建立了,因?yàn)樘峁┑木W(wǎng)絡(luò)或服務(wù)的被多個(gè)用戶(hù)共享。

3.如果用戶(hù)通過(guò)一個(gè)公共網(wǎng)絡(luò)建立VPN連接,并且在公共網(wǎng)絡(luò)中企業(yè)沒(méi)有由服務(wù)提供商提供的VPN SLA,用戶(hù)機(jī)器必須調(diào)用程序進(jìn)行基于策略服務(wù)器架構(gòu)的VPN連接。VPN連接從用戶(hù)機(jī)器開(kāi)始,并且服務(wù)提供者不再包含在VPN連接中。

(二)VPN的管理與運(yùn)行

在基于VPN管理的PBNSM架構(gòu)中策略服務(wù)器的支持下,筆者提出的相關(guān)的VPN的管理模型的連接建立的過(guò)程由三個(gè)步驟組成:

1.用戶(hù)向網(wǎng)絡(luò)提出建立正常連接的申請(qǐng),無(wú)論該網(wǎng)絡(luò)是公共網(wǎng)絡(luò)還是私有網(wǎng)絡(luò)。如果用戶(hù)從在線或連接已經(jīng)建立的位置訪問(wèn)網(wǎng)絡(luò),軟件將檢測(cè)連接的存在,并且該步驟可以忽略。對(duì)于撥號(hào)連接,用戶(hù)需要撥進(jìn)一個(gè)是用戶(hù)連接到網(wǎng)絡(luò)的IPS中。

2.用戶(hù)機(jī)器向策略服務(wù)器發(fā)出關(guān)于申請(qǐng)建立合適的VPN連接的詢(xún)問(wèn)?；陉P(guān)于用戶(hù)和訪問(wèn)環(huán)境的信息,策略服務(wù)器找到合適的策略規(guī)則指示機(jī)器如何建立VPN連接。在用戶(hù)訪問(wèn)中,如果VPN連接必須由邊緣路由器或CPE設(shè)備建立,并且連接還沒(méi)有建立,策略服務(wù)器將指示邊緣路由器或CPE設(shè)備建立與目標(biāo)企業(yè)網(wǎng)絡(luò)建立所需要的VPN連接。

3.用戶(hù)機(jī)器調(diào)用VPN建立的程序。如果從策略服務(wù)器返回的策略說(shuō)明用戶(hù)機(jī)器是VPN連接的終止點(diǎn),用戶(hù)機(jī)器將調(diào)用程序建立與企業(yè)網(wǎng)絡(luò)中指定的主機(jī)建立VPN連接。另外,來(lái)自策略服務(wù)器的策略說(shuō)明,VPN服務(wù)也可以由別的網(wǎng)絡(luò)組件提供,例如:邊緣路由器或CPE。在后者的情形中,軟件將等待來(lái)自策略服務(wù)器關(guān)于VPN連接完成的信息。

四、結(jié)語(yǔ)

通過(guò)利用PBNSM技術(shù)可以建立一個(gè)柔性的管理架構(gòu)管理VPN,滿足VPN需求,特別是安全需求,并且支持不同的VPN訪問(wèn)環(huán)境。

參考文獻(xiàn):

篇8

關(guān)鍵詞：關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；電力企業(yè)；網(wǎng)絡(luò)安全管理

中圖分類(lèi)號(hào)：TP39    文獻(xiàn)標(biāo)識(shí)碼：A     文章編號(hào)：

1. 目前電力企業(yè)網(wǎng)絡(luò)安全管理存在的問(wèn)題

網(wǎng)絡(luò)安全管理存在以下三個(gè)問(wèn)題：

（1）麻痹大意，網(wǎng)絡(luò)安全意識(shí)淡?。喝绻芾硪庾R(shí)的欠缺，管理機(jī)構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進(jìn)等因素。目前各個(gè)員工都配有辦公電腦，但是使用者安全防范意識(shí)和防范病毒能力比較差。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束員工的上網(wǎng)行為。

     （2）人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

（3）網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”：網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙Ａ硗?，軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設(shè)想。

2. 電力企業(yè)網(wǎng)絡(luò)安全管理的主要技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，如何對(duì)網(wǎng)絡(luò)信息載體及信息的處理、傳輸、存儲(chǔ)、訪問(wèn)提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改都是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域研究的關(guān)鍵問(wèn)題。本文作者通過(guò)實(shí)踐經(jīng)驗(yàn)，從訪問(wèn)控制、防火墻、網(wǎng)絡(luò)隔離、入侵檢測(cè)等電力企業(yè)現(xiàn)行的幾種重要技術(shù)，從技術(shù)層面出發(fā)，對(duì)電力企業(yè)網(wǎng)絡(luò)安全管理進(jìn)行探討。

2.1 訪問(wèn)控制

訪問(wèn)控制指的是按用戶(hù)身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。

訪問(wèn)控制主要實(shí)現(xiàn)以下功能：

1. 防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。2. 允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源。 3. 防止合法的用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。

2.2 防火墻

  防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Internet 之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。

防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障，主要實(shí)現(xiàn)以下功能：防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。

因此，防火墻的集中安全管理及與安全策略的有機(jī)結(jié)合能對(duì)網(wǎng)絡(luò)安全性能起到較強(qiáng)作用。

2.3 網(wǎng)絡(luò)隔離

主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過(guò)不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理是采用了不同的協(xié)議，因此也被稱(chēng)為協(xié)議隔離。網(wǎng)絡(luò)隔離技術(shù)是近些年來(lái)出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)，它能解決重要單位及要害部門(mén)對(duì)信息安全性的突出需求。作為網(wǎng)絡(luò)安全體系中不可缺少的重要環(huán)節(jié)和防止非法入侵、阻擋網(wǎng)絡(luò)攻擊的一種簡(jiǎn)單而行之有效的手段，它在電力企業(yè)信息安全的連網(wǎng)工作以及信息安全方面起到重要的作用。但由于網(wǎng)絡(luò)隔離技術(shù)比較復(fù)雜，目前仍處于發(fā)展階段。

2.4 入侵檢測(cè)

入侵檢測(cè)是一種對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性與可用性的技術(shù)。入侵檢測(cè)的作用就在于及時(shí)地發(fā)現(xiàn)各種攻擊以及攻擊企圖并作出反應(yīng)。

入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

3. 結(jié)束語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了巨大的便利的同時(shí)，也存在著安全隱患，網(wǎng)絡(luò)的安全形勢(shì)日趨嚴(yán)峻。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，是關(guān)系到單位整體形象和利益的大問(wèn)題。目前在各單位的網(wǎng)絡(luò)中都存儲(chǔ)著大量的保密信息、資料，各個(gè)方面的工作都是利用網(wǎng)絡(luò)來(lái)完成的，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問(wèn)題，造成信息的丟失、篡改、破壞或竊用，都將帶來(lái)難以彌補(bǔ)的巨大損失。

因此，利用網(wǎng)絡(luò)安全管理技術(shù)，可以對(duì)電力企業(yè)現(xiàn)有的一些業(yè)務(wù)和網(wǎng)絡(luò)進(jìn)行優(yōu)化，提高性能，降低成本。

參考文獻(xiàn)：

[1]信息安全學(xué)，機(jī)械工業(yè)出版社周學(xué)廣著

[2]計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)科學(xué)出版社馮元著

[3]網(wǎng)絡(luò)安全手冊(cè)清華大學(xué)出版社哈頓穆格著

篇9

網(wǎng)絡(luò)營(yíng)銷(xiāo)主要就是利用互聯(lián)網(wǎng)可以處理各種數(shù)據(jù)信息，以及網(wǎng)絡(luò)媒體的宣傳作用，將生產(chǎn)的產(chǎn)品通過(guò)網(wǎng)絡(luò)的形式將信息傳達(dá)出去，消費(fèi)者就可以通過(guò)網(wǎng)絡(luò)了解到產(chǎn)品的信息，再進(jìn)行交流，用這種方式來(lái)跟商家達(dá)成一致，最后通過(guò)網(wǎng)絡(luò)支付完成交易。簡(jiǎn)而言之，網(wǎng)絡(luò)營(yíng)銷(xiāo)就是企業(yè)利用網(wǎng)絡(luò)這個(gè)大眾化的平臺(tái)，將自己的產(chǎn)品信息傳達(dá)給消費(fèi)者，使之消費(fèi)的一種營(yíng)銷(xiāo)方式。網(wǎng)絡(luò)營(yíng)銷(xiāo)有三個(gè)明顯的特征：

1.網(wǎng)絡(luò)營(yíng)銷(xiāo)具有跨時(shí)空性

在網(wǎng)絡(luò)上交易的時(shí)候，買(mǎi)賣(mài)兩方?jīng)]有時(shí)間和位置上的拘束，不管在哪個(gè)位置、在哪個(gè)時(shí)間，只需要有網(wǎng)絡(luò)和電腦，就可以和賣(mài)方在網(wǎng)絡(luò)上24小時(shí)無(wú)障礙溝通，買(mǎi)房也可以根據(jù)自己的喜好全天候消費(fèi)。

2.網(wǎng)絡(luò)營(yíng)銷(xiāo)具有互動(dòng)性

通過(guò)網(wǎng)絡(luò)營(yíng)銷(xiāo)，買(mǎi)賣(mài)雙方就會(huì)從以前的單方面促銷(xiāo)的形式，發(fā)展成為如今的雙向溝通，這樣的話，對(duì)于商家滿足客戶(hù)個(gè)性化的需求有很大的幫助。

3.網(wǎng)絡(luò)營(yíng)銷(xiāo)具有便捷性

通過(guò)網(wǎng)絡(luò)營(yíng)銷(xiāo)，客戶(hù)不用受到地點(diǎn)的約束，很便捷地隨自己的心意在任意地點(diǎn)網(wǎng)絡(luò)交易。

二、網(wǎng)絡(luò)營(yíng)銷(xiāo)產(chǎn)生安全問(wèn)題的原因

隨著互聯(lián)網(wǎng)的發(fā)展速度不斷加快，以及其普及的范圍越來(lái)越廣，其安全管理越來(lái)越受到人們的關(guān)注。美國(guó)每年都會(huì)因?yàn)榫W(wǎng)絡(luò)安全的原因，在經(jīng)濟(jì)上造成很大的損失。而網(wǎng)絡(luò)營(yíng)銷(xiāo)主要就是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的，安全管理的問(wèn)題更是成為了多方所關(guān)注的重點(diǎn)。網(wǎng)絡(luò)營(yíng)銷(xiāo)的每一個(gè)環(huán)節(jié)都體現(xiàn)出參與者的權(quán)責(zé)、義務(wù)以及利益之間的關(guān)系，網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全問(wèn)題，已經(jīng)成為了制約網(wǎng)絡(luò)營(yíng)銷(xiāo)發(fā)展的一個(gè)重要原因。所以，分析企業(yè)在經(jīng)過(guò)過(guò)程中，網(wǎng)絡(luò)營(yíng)銷(xiāo)產(chǎn)生安全問(wèn)題的原因是非常有必要的。仔細(xì)分析，有以下幾個(gè)原因：

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)備薄弱

網(wǎng)絡(luò)營(yíng)銷(xiāo)是依賴(lài)于網(wǎng)絡(luò)技術(shù)發(fā)展起來(lái)的一種營(yíng)銷(xiāo)方式，其安全性和網(wǎng)絡(luò)的基礎(chǔ)設(shè)備有很大的關(guān)系，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善需要大量的資金支持，但是很多中小企業(yè)往往就是因?yàn)槭艿搅速Y金上的制約，在發(fā)展網(wǎng)絡(luò)營(yíng)銷(xiāo)的時(shí)候選擇了一些價(jià)位偏低單功能有限的設(shè)備，缺少安全性能的保障，毋庸置疑，這樣的條件給網(wǎng)絡(luò)營(yíng)銷(xiāo)帶來(lái)的影響是非常大的。

2.缺乏網(wǎng)絡(luò)安全人才

科技不斷發(fā)展的情況下，如今網(wǎng)絡(luò)技術(shù)也在不斷革新，網(wǎng)絡(luò)營(yíng)銷(xiāo)的發(fā)展范圍越來(lái)越大，但是網(wǎng)絡(luò)安全方面的人才卻很少。網(wǎng)絡(luò)安全維護(hù)包括的內(nèi)容多樣且復(fù)雜，各種機(jī)器零件之間的交換配置以及專(zhuān)用軟件的使用等等，這些都是專(zhuān)業(yè)性要求非常高的，而且短時(shí)間之內(nèi)很難掌握。一方面，是因?yàn)榫W(wǎng)絡(luò)安全鎖包含的內(nèi)容較為廣泛，需要大量的時(shí)間去琢磨，另一個(gè)原因就是很多網(wǎng)絡(luò)安全的問(wèn)題并不是可以憑借自己所學(xué)的知識(shí)就可以解決的，而是需要靠日常處理事故的經(jīng)驗(yàn)累積下來(lái)的，很多初學(xué)者是很難完成的。

3.網(wǎng)絡(luò)營(yíng)銷(xiāo)安全意識(shí)淡薄，存僥幸心理

企業(yè)的領(lǐng)導(dǎo)者往往更多的是關(guān)心生產(chǎn)產(chǎn)品的過(guò)程，他們覺(jué)得這種網(wǎng)絡(luò)營(yíng)銷(xiāo)的方式?jīng)]有太重要，對(duì)安全問(wèn)題的關(guān)注就更少了，這主要表現(xiàn)在：首先，在管理者在建設(shè)網(wǎng)絡(luò)的時(shí)候，心態(tài)上出現(xiàn)投機(jī)取巧的情況，在安全管理投資上的資金有限，不能滿足實(shí)際所需要的安全保障。其次，企業(yè)沒(méi)有根據(jù)自己的發(fā)展情況相應(yīng)地制定網(wǎng)絡(luò)安全的相關(guān)規(guī)定，就算是有規(guī)定，員工的執(zhí)行力度也有問(wèn)題，通常為了省事就忽略不計(jì)，所設(shè)下的規(guī)定也成了一個(gè)形式。

三、企業(yè)加強(qiáng)網(wǎng)絡(luò)營(yíng)銷(xiāo)安全管理的重要性

越來(lái)越多的企業(yè)參與到網(wǎng)絡(luò)營(yíng)銷(xiāo)當(dāng)中，也不可避免地出現(xiàn)了很多的問(wèn)題，應(yīng)該要引起企業(yè)的注意，所以，企業(yè)不但要提高網(wǎng)絡(luò)安全管理的意識(shí)，更多的是要在實(shí)踐中總結(jié)問(wèn)題出現(xiàn)的經(jīng)驗(yàn)，從而采取相應(yīng)的措施，將安全問(wèn)題造成的損失盡可能的降到最低，在市場(chǎng)上保持競(jìng)爭(zhēng)的優(yōu)勢(shì)。充分認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷(xiāo)對(duì)企業(yè)發(fā)展的重要性，制定相應(yīng)的解決措施，這對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全管理非常重要。

1.身份認(rèn)證

身份認(rèn)證及時(shí)在網(wǎng)絡(luò)營(yíng)銷(xiāo)中一直都是一個(gè)非常特殊的技術(shù)，是交易雙方識(shí)別彼此身份真實(shí)性的一個(gè)重要方式，在傳輸重要的網(wǎng)絡(luò)數(shù)據(jù)的時(shí)候，特別是對(duì)于網(wǎng)絡(luò)營(yíng)銷(xiāo)來(lái)說(shuō)，經(jīng)常涉及金錢(qián)交易，這個(gè)環(huán)節(jié)是非常重要的。身份識(shí)別利用密碼即時(shí)，采用多種形式的保密，取得電子商務(wù)的技術(shù)認(rèn)證，在網(wǎng)絡(luò)營(yíng)銷(xiāo)中擔(dān)任第三方的角色，為交易雙方提供了強(qiáng)有力的保障。

2.健全網(wǎng)絡(luò)營(yíng)銷(xiāo)法

為了使網(wǎng)絡(luò)營(yíng)銷(xiāo)可以更加健康地發(fā)展，我國(guó)應(yīng)該抓緊時(shí)間制定相應(yīng)的網(wǎng)絡(luò)營(yíng)銷(xiāo)法律。其目的就是為了給網(wǎng)絡(luò)營(yíng)銷(xiāo)提供一個(gè)安全穩(wěn)定的行為準(zhǔn)則，以及一個(gè)和諧統(tǒng)一的法律環(huán)境，保護(hù)交易雙方的安全，使競(jìng)爭(zhēng)保持公平，保護(hù)消費(fèi)者的權(quán)益和隱私權(quán)。

3.加快人才培養(yǎng)和理論研究

在處理網(wǎng)絡(luò)安全管理的人才問(wèn)題上，這是非常關(guān)鍵的一點(diǎn)，針對(duì)不同的人、不同的背景可以分為幾個(gè)層次，分別開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo)安全管理的培訓(xùn)。我國(guó)在培訓(xùn)安全知識(shí)方面的對(duì)象應(yīng)該包括：企業(yè)的領(lǐng)導(dǎo)和管理人員、普通的消費(fèi)者以及信息領(lǐng)域中的技術(shù)人員、網(wǎng)絡(luò)營(yíng)銷(xiāo)專(zhuān)業(yè)教師和學(xué)生，網(wǎng)絡(luò)營(yíng)銷(xiāo)所涉及的不同領(lǐng)域的人員，如計(jì)算機(jī)、網(wǎng)絡(luò)通信、金融、物流、會(huì)計(jì)、稅務(wù)、法律、外貿(mào)等等。在高等院校網(wǎng)絡(luò)營(yíng)銷(xiāo)系開(kāi)設(shè)網(wǎng)絡(luò)營(yíng)銷(xiāo)安全專(zhuān)業(yè)的本科和研究生教育，培養(yǎng)出一批高素質(zhì)、復(fù)合型的高級(jí)網(wǎng)絡(luò)營(yíng)銷(xiāo)安全方面的人才。這些都是保證我國(guó)網(wǎng)絡(luò)營(yíng)銷(xiāo)持續(xù)快速發(fā)展的一個(gè)重要前提。

篇10

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全管理；有效措施

中圖分類(lèi)號(hào)： 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴隨著不斷發(fā)展和提高的信息技術(shù)水平，伴隨著要求越來(lái)越嚴(yán)格的醫(yī)療衛(wèi)生管理，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動(dòng)的各個(gè)方面，一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰，損失將難以估量。所以，一個(gè)迫切需要考慮和解決的問(wèn)題就是對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行可靠性和安全性的加強(qiáng)。

一、設(shè)備安全

1.中心機(jī)房。對(duì)于中心機(jī)房要全面地考量各種不同的安全因素，比如：溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用，而且都留有備份。使用屏蔽雙絞線將光纖連接到機(jī)器端，避免線路之間出現(xiàn)交叉纏繞，這就要求與強(qiáng)電間距控制在30厘米至上。控制新增網(wǎng)點(diǎn)與交換機(jī)之間的距離，盡可能的減少發(fā)生或者出現(xiàn)信號(hào)衰減的事宜和情況。日常情況下，要盡可能的開(kāi)展跳線備份，以備不時(shí)之需。3.服務(wù)器。對(duì)位于最上層的數(shù)據(jù)塊和服務(wù)器講，一個(gè)關(guān)鍵的對(duì)信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲(chǔ)數(shù)據(jù)的安全，以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此，首先要能夠保證電源不間斷，服務(wù)器工作不間斷，預(yù)防因?yàn)橥ｋ妼?duì)數(shù)據(jù)庫(kù)產(chǎn)生損壞。中心服務(wù)器來(lái)講，當(dāng)前，絕大多數(shù)的醫(yī)院使用的模式為 “雙機(jī)熱備份＋磁盤(pán)陣列柜”，如果一個(gè)服務(wù)器出現(xiàn)故障，可在很短暫的時(shí)間內(nèi)切換備份服務(wù)器（十幾秒）然后將數(shù)據(jù)庫(kù)啟動(dòng)，2～3分鐘之內(nèi)，業(yè)務(wù)就可以得到恢復(fù)，系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開(kāi)內(nèi)外網(wǎng)，將黑客入侵時(shí)間杜絕消滅，內(nèi)外網(wǎng)之間確實(shí)需要交換信息的時(shí)候，使用移動(dòng)硬盤(pán)或者U盤(pán)做中介，同時(shí)做好病毒防范。

二、計(jì)算機(jī)軟件安全

借助于應(yīng)用程序、數(shù)據(jù)庫(kù)、操作系統(tǒng)可以幫助實(shí)現(xiàn)軟件的正常安全運(yùn)行，出現(xiàn)軟件層面的安全隱患，除了病毒和黑客，另外一個(gè)關(guān)鍵點(diǎn)就是內(nèi)部管理。

外來(lái)入侵對(duì)安全也會(huì)產(chǎn)生很大的影響，所謂外來(lái)入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下，一旦出現(xiàn)了系統(tǒng)癱瘓，醫(yī)院管理必然將會(huì)在這段時(shí)間內(nèi)呈現(xiàn)癱瘓的狀態(tài)，所以對(duì)于網(wǎng)絡(luò)安全來(lái)講，一定要重視防殺病毒。傳統(tǒng)上，醫(yī)院的系統(tǒng)為封閉的，基本上不會(huì)聯(lián)網(wǎng)，這樣出現(xiàn)病毒感染的幾率就非常的低，但是伴隨著醫(yī)院系統(tǒng)的慢慢開(kāi)放化，使用人員的復(fù)雜化，感染的幾率也呈現(xiàn)上升的趨勢(shì)。

當(dāng)前，借助于互聯(lián)網(wǎng)，醫(yī)院之間可以實(shí)現(xiàn)互相聯(lián)系，還可以與醫(yī)保相連，這樣醫(yī)院系統(tǒng)本身就變得越來(lái)越開(kāi)放，感染病毒的幾率也呈現(xiàn)了上升的趨勢(shì)。在這樣的情況下，更需要借助于完善的制度管理，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的安全防護(hù)，比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng)，只要防火墻控制服務(wù)器手動(dòng)或自動(dòng)更新了病毒庫(kù)，就可以自動(dòng)地更新各客戶(hù)端的病毒庫(kù)。這點(diǎn)很重要，管理員不需要為了及時(shí)更新病毒庫(kù)而整天忙碌，也保證了在大部分新病毒廣泛蔓延并感染計(jì)算機(jī)前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶(hù)機(jī)的情況，可以及時(shí)定位染毒計(jì)算機(jī)，并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下，系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時(shí)間差，可以及時(shí)根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級(jí)系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來(lái)病毒入侵事件，在醫(yī)保接口時(shí)，添加防火墻設(shè)施過(guò)濾檢查所有數(shù)據(jù)。

管理層面，第一，安全意識(shí)要得到強(qiáng)化，網(wǎng)絡(luò)安全的重要性要得到時(shí)時(shí)刻刻地強(qiáng)調(diào)，讓每個(gè)同事都意識(shí)到安全真得很重要。第二點(diǎn)，維護(hù)工作要由專(zhuān)人進(jìn)行，進(jìn)入密碼做到只有操作人知曉，并且對(duì)密碼進(jìn)行不定期的變更，維護(hù)日志要做到每天都正確規(guī)范的填寫(xiě)，還要明確相關(guān)人員的職責(zé)，達(dá)到崗位明晰。對(duì)于中心機(jī)房，要完善管理制度，尤其是安全保密制度，下班前，對(duì)機(jī)房進(jìn)行例行的安檢，如果出現(xiàn)了蓄意破壞系統(tǒng)的行為，一旦查證屬實(shí)，一定要上報(bào)保衛(wèi)紀(jì)檢部門(mén)，給與嚴(yán)肅處理。第三點(diǎn)，正常情況下，不會(huì)對(duì)醫(yī)院信息系統(tǒng)工作站進(jìn)行軟驅(qū)和光驅(qū)的安裝，更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件，再裝上安全管理系統(tǒng)，限制只能運(yùn)行醫(yī)院信息系統(tǒng)，屏蔽直接的硬盤(pán)、網(wǎng)絡(luò)和注冊(cè)表訪問(wèn)。由此可以有效防止有意或無(wú)意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然，這是犧牲了方便而換來(lái)的安全，至于其他使用計(jì)算機(jī)的需要，如辦公軟件，可以通過(guò)設(shè)立單獨(dú)專(zhuān)用的計(jì)算機(jī)或讓其連接不同的網(wǎng)絡(luò)實(shí)現(xiàn)，基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨(dú)立而封閉，讓病毒無(wú)從進(jìn)入。第四點(diǎn)，整個(gè)安全管理的中心和關(guān)鍵為數(shù)據(jù)庫(kù)，數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫(kù),一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫(kù)最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進(jìn)處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法，主要有如下三種：雙機(jī)熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫(kù)管理，首先是相關(guān)操作制度的制定，不但對(duì)數(shù)據(jù)庫(kù)設(shè)定了相關(guān)的密碼，而且盡可能的要求減少直接操作數(shù)據(jù)庫(kù)，特別是在高峰期，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機(jī)熱備，這種備份方法保證了數(shù)據(jù)實(shí)時(shí)的備份，將數(shù)據(jù)及時(shí)的從主服務(wù)器到備份服務(wù)器的備份，這樣就保障了在其中一臺(tái)服務(wù)器發(fā)生故障或者損毀的時(shí)候，另外一臺(tái)服務(wù)器可以正常運(yùn)轉(zhuǎn)，不會(huì)對(duì)數(shù)據(jù)的完整性產(chǎn)生影響。

三、結(jié)論

總而言之，安全問(wèn)題是一個(gè)全局性的問(wèn)題，是一個(gè)綜合性的問(wèn)題，它集軟硬件和操作者為一個(gè)整體。對(duì)于安全來(lái)講，任何環(huán)節(jié)都是其的一個(gè)步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源，在此的基礎(chǔ)之上，制定全局性的安全策略，找出薄弱環(huán)節(jié)，注意發(fā)展趨勢(shì)，及時(shí)進(jìn)行調(diào)整，讓系統(tǒng)運(yùn)轉(zhuǎn)的更加安全、快捷、有效。

參考文獻(xiàn)：

[1]韓雪峰,等.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息,2006,12