導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全方面的培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長：

副組長：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時(shí)備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題要及時(shí)進(jìn)行糾正，消除安全隱患。

篇2

局域網(wǎng)能夠?qū)崿F(xiàn)區(qū)域內(nèi)部資源共享和信息傳輸?shù)?，提高了工作效率，因此局域網(wǎng)的安全受到了企業(yè)的重視。局域網(wǎng)安全方面問題主要包括黑客的入侵攻擊，例如，公司的局域網(wǎng)大多包含著公司的信息、重要機(jī)密文件，被黑客侵入就會為公司帶來難以估量的損失，這是局域網(wǎng)安全方面的主要問題，除此之外還有病毒危害、管理漏洞等，病毒對于系統(tǒng)的損壞是毋庸置疑的，局域網(wǎng)一旦被病毒入侵就會導(dǎo)致信息丟失，嚴(yán)重的會導(dǎo)致系統(tǒng)癱瘓，影響局域網(wǎng)的正常使用。管理方面的漏洞可以在是三個(gè)方面體現(xiàn)出來，第一是對于局域網(wǎng)制度的制定不完善，第二是局域網(wǎng)安全技術(shù)以及相關(guān)的硬件和軟件設(shè)備比較舊，不能適應(yīng)新的安全管理的需要，第三是在局域網(wǎng)的安全維護(hù)中，存在著或多或少的問題。這些安全方面的問題都威脅著局域網(wǎng)的安全。

二、局域網(wǎng)網(wǎng)絡(luò)安全綜合體系的構(gòu)建

對于安全綜合防御體系的構(gòu)建要針對安全方面存在的問題，以及當(dāng)前科技發(fā)展的特征，結(jié)合技術(shù)、管理、人才等要素，創(chuàng)建出一套適合當(dāng)前網(wǎng)絡(luò)的體系。技術(shù)防御體系是整個(gè)體系的核心，因?yàn)橹挥屑夹g(shù)作保障，才能將這個(gè)體系做好，要實(shí)施各種策略來保障局域網(wǎng)的安全，包括物理方面、網(wǎng)絡(luò)方面、系統(tǒng)方面和應(yīng)用方面。物理安全是對于硬件設(shè)備的保護(hù)，硬件不損壞是局域網(wǎng)正常運(yùn)行的基礎(chǔ)，要從環(huán)境、線路等等方面保障設(shè)備的安全，同時(shí)也要防止人為因素的影響，因?yàn)樵S多的設(shè)備損壞問題都是人為操作失誤造成的。系統(tǒng)和應(yīng)用的安全，主要是對系統(tǒng)和軟件進(jìn)行定時(shí)更新，及時(shí)修復(fù)漏洞，防止黑客利用漏洞進(jìn)行攻擊，從整體上做到技術(shù)保障。管理保障體系是對于整個(gè)安全體系起著執(zhí)行和監(jiān)督管理的體系，與技術(shù)執(zhí)行的過程息息相關(guān)，要建立完善的管理制度，管理制度是局域網(wǎng)安全穩(wěn)定運(yùn)行的重要保障，要有嚴(yán)格的規(guī)章制度進(jìn)行制約，對管理人員進(jìn)行嚴(yán)格的篩選，確保其責(zé)任心、專業(yè)技術(shù)都到位，這樣能夠極大程度地降低管理方面的漏洞，從而將網(wǎng)絡(luò)安全中存在的問題減少到最低。建立各種組織機(jī)構(gòu)，維護(hù)日常安全管理，定期召開會議，針對網(wǎng)絡(luò)安全中存在的問題進(jìn)行討論，及時(shí)解決。人才是每個(gè)企業(yè)都需要的，只有團(tuán)隊(duì)中技術(shù)人員的技術(shù)夠硬，才能夠有效地保障局域網(wǎng)的安全，才能將其他兩個(gè)體系的作用完全發(fā)揮出來，研發(fā)新技術(shù)，高效解決問題這些都需要人才作保障，在用人的過程中要提高門檻，保障質(zhì)量，同時(shí)還要有奉獻(xiàn)精神，全心全意投入到工作中去，要及時(shí)對工作人員進(jìn)行相關(guān)的技術(shù)培訓(xùn)，讓他們及時(shí)接觸最新的技術(shù)，確保能夠應(yīng)對最新的網(wǎng)絡(luò)問題。

三、局域網(wǎng)網(wǎng)絡(luò)安全綜合體系的分析

網(wǎng)絡(luò)安全體系對于局域網(wǎng)的安全有著很重要的作用，整個(gè)體系由技術(shù)防御體系、管理保障體系、人才保障體系幾部分組成。技術(shù)、管理、人才是我們整個(gè)體系的核心組成部分，技術(shù)是我們整個(gè)體系的支撐，對于局域網(wǎng)的安全有著很重要的作用，畢竟，我們在發(fā)現(xiàn)問題后，只有技術(shù)過硬才能解決問題。管理能夠保證整個(gè)體系的正常運(yùn)行，在各個(gè)方面進(jìn)行限制，避免體系的形式化。人才是一個(gè)企業(yè)的源泉，局域網(wǎng)領(lǐng)域也是如此，只有人才作保障，才會使得整個(gè)體系充滿活力與激情，從而保證局域網(wǎng)的安全。當(dāng)然隨著技術(shù)的不斷進(jìn)步，各種新型的網(wǎng)絡(luò)攻擊使得局域網(wǎng)的安全面臨著巨大的挑戰(zhàn)，安全防御體系是基于當(dāng)前的網(wǎng)絡(luò)安全問題的基礎(chǔ)上建立起來的，當(dāng)然體系不是一成不變的，需要不斷地優(yōu)化和發(fā)展，體系的研究和開發(fā)是我們今后重點(diǎn)考慮的內(nèi)容，技術(shù)進(jìn)步意味著體系的不斷改進(jìn)。

四、總結(jié)

篇3

1企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

我國是黑客網(wǎng)絡(luò)攻擊的受害國之一，據(jù)統(tǒng)計(jì)，我國企業(yè)的網(wǎng)絡(luò)安全也正面臨著很大的威脅，形勢相當(dāng)不樂觀，主要的表現(xiàn)在：網(wǎng)絡(luò)安全防護(hù)能力比較差；網(wǎng)絡(luò)安全方面的人才缺乏；企業(yè)員工的網(wǎng)絡(luò)安全意識較淡薄，企業(yè)相關(guān)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不夠重視等幾個(gè)方面。部分企業(yè)認(rèn)為增加了安全產(chǎn)品后，企業(yè)網(wǎng)絡(luò)的安全就能得到保障了，企業(yè)領(lǐng)導(dǎo)更加關(guān)注的是能得到直接經(jīng)濟(jì)利益回報(bào)的投資項(xiàng)目，而對網(wǎng)絡(luò)安全這個(gè)看不到實(shí)際回饋的資金投入采取了消極的態(tài)度，其中的一個(gè)主要因素就是這些企業(yè)缺少網(wǎng)絡(luò)安全方面的專業(yè)人才和專業(yè)的指導(dǎo)，從而導(dǎo)致了我國企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒一般指在系統(tǒng)中植入的惡意破壞計(jì)算機(jī)功能、盜取計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)、影響系統(tǒng)的正常使用而且能夠進(jìn)行自我復(fù)制的一組程序代碼或指令，它具有復(fù)制性、隱蔽性、傳染性等特點(diǎn)。常見的破壞比較強(qiáng)的病毒常表現(xiàn)為：計(jì)算機(jī)突然藍(lán)屏、卡機(jī)、突然黑屏、數(shù)據(jù)丟失、無法開啟殺毒產(chǎn)品的軟件等，并且能夠短時(shí)間內(nèi)在網(wǎng)絡(luò)上進(jìn)行傳播，從而導(dǎo)致大量的系統(tǒng)癱瘓，對企業(yè)或個(gè)人用戶造成重大的經(jīng)濟(jì)損失。

木馬程序和后門。木馬程序和后門是一種可以遠(yuǎn)程操作別人計(jì)算機(jī)的應(yīng)用程序，它具有高隱蔽性、非授權(quán)性的特點(diǎn)。當(dāng)木馬程序或后門程序感染企業(yè)內(nèi)部網(wǎng)絡(luò)中的某臺計(jì)算機(jī)后，該應(yīng)用程序可能會盜竊用戶的信息，包括用戶輸入的各種賬號和密碼，并將這些信息發(fā)送到指定的地方，也可以竊取計(jì)算機(jī)中的資料。更為嚴(yán)重的是，操作者可能可以通過這臺計(jì)算機(jī)控制整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在他人的眼前，從而對企業(yè)造成巨大損失。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)如何進(jìn)行安全的防護(hù)

1企業(yè)內(nèi)部和外部網(wǎng)絡(luò)之間加裝和配置防火墻

防火墻是在兩個(gè)網(wǎng)絡(luò)之間用來實(shí)現(xiàn)訪問控制的一個(gè)或一組軟件或硬件系統(tǒng)，它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道安全屏障。其中，用硬件防火墻的安全性會相對比較高，它的主要功能就是允許和屏蔽指定的數(shù)據(jù)進(jìn)行通訊，然而這種功能主要依靠訪問和控制策略來進(jìn)行實(shí)現(xiàn)的。訪問和控制策略決定了數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行通訊的合法性，其配置的主要內(nèi)容通常由企業(yè)的網(wǎng)絡(luò)安全的管理人員和系統(tǒng)管理的人員共同制定出來的。一般而言，網(wǎng)絡(luò)防火墻的安全策略主要包含；所有從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)和從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才可以通過防火墻；防火墻本身要包含預(yù)防外部入侵的功能；服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)；默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許開；如應(yīng)用系統(tǒng)需要開放某些重要的端口，應(yīng)由系統(tǒng)管理人員來執(zhí)行開啟。

2企業(yè)內(nèi)部網(wǎng)VLAN的劃分

VLAN它是為了更好的解決內(nèi)部網(wǎng)之間的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，限制不同VLAN之間的計(jì)算機(jī)不能直接互訪，簡而言之，就是將局域網(wǎng)從邏輯上劃分為各個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組。對于企業(yè)的各個(gè)部門，采用三層交換機(jī)，通過VLAN進(jìn)行劃分，可以實(shí)現(xiàn)同一部門在同一個(gè)VLAN中，既方便了同部門的數(shù)據(jù)互訪，又限制了不同部門之間員工的直接交換數(shù)據(jù)，這樣做的好處是有助于網(wǎng)絡(luò)流量的控制、簡化網(wǎng)絡(luò)的管理、提高網(wǎng)絡(luò)的安全性。若不同VLAN之間要進(jìn)行訪問，就要通過應(yīng)用系統(tǒng)的授權(quán)進(jìn)行實(shí)現(xiàn)。為保護(hù)重要的數(shù)據(jù)資源和控制不必要的廣播風(fēng)暴，則可以在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，將所有企業(yè)員工的計(jì)算機(jī)和服務(wù)器系統(tǒng)分別劃分到不同的VLAN里。

3計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度方面的管理

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)不僅需要在技術(shù)上下功夫，同時(shí)也要注重網(wǎng)絡(luò)安全管理。通過建立、修訂網(wǎng)絡(luò)安全管理的規(guī)章制度、標(biāo)準(zhǔn)，對違規(guī)行為進(jìn)行統(tǒng)計(jì)分析，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，行成一套完整的、嚴(yán)格的、規(guī)范的網(wǎng)絡(luò)安全管理的規(guī)章制度，對于實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全具有重要的作用。

三、結(jié)束語

篇4

關(guān)鍵詞：局域網(wǎng)；安全控制；病毒防治；策略

中圖分類號：TP393.1 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 03-0000-01

Some Strategies of LAN Security Control and Virus Prevention

Cheng Bo

(Third Affiliated Hospital of Xuzhou Medical College,Xuzhou221000,China)

Abstract:In recent years,the Internet has been huge development, security controls for LAN and virus prevention and control aspects of the relevant departments have been more widely appreciated.Especially for the hospital inside the LAN,should take appropriate safety control measures to control the virus.

Keywords:LAN;Security control;Virus control;Strategy

對局域網(wǎng)的安全現(xiàn)狀加以分析，主要有計(jì)算機(jī)病毒以及惡意代碼方面的威脅、局域網(wǎng)用戶的安全意識不強(qiáng)、IP地址沖突等方面，對局域網(wǎng)的安全控制和病毒的防治策略加以提出，主要有對人員網(wǎng)絡(luò)安全方面的培訓(xùn)進(jìn)行加強(qiáng)、局域網(wǎng)安全的控制策略、對防火墻技術(shù)加以采用，以及對殺毒軟件的強(qiáng)制安裝策略加以其用等方面。

一、局域網(wǎng)的安全現(xiàn)狀

目前的廣域網(wǎng)（WAN，遠(yuǎn)程網(wǎng)絡(luò)）已經(jīng)有了較為完善的安全的防御體系，比如防火墻、網(wǎng)頁過濾、防病毒等網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)級別的防御，廣域網(wǎng)屬于外部網(wǎng)絡(luò)，它的防護(hù)相對來說比較簡單，即只需要在廣域網(wǎng)的端口設(shè)置防火墻即可，首先，通過對文件信息名稱的關(guān)鍵字進(jìn)行過濾，就可以極大限度的減少風(fēng)險(xiǎn)；其次再通過殺毒軟件的過濾，風(fēng)險(xiǎn)就可以得到進(jìn)一步的有效控制。不僅如此，廣域網(wǎng)的傳播速度較慢，因此風(fēng)險(xiǎn)擴(kuò)散的也慢。然而局域網(wǎng)是由距離較近的計(jì)算機(jī)通過連接設(shè)備連接起來的，因而一旦發(fā)生問題，很難及時(shí)遏制?，F(xiàn)在，局域網(wǎng)絡(luò)系統(tǒng)的安全隱患主要是黑客對網(wǎng)絡(luò)系統(tǒng)本身所存在的相關(guān)安全弱點(diǎn)（比如系統(tǒng)龐大，安全系統(tǒng)更新速度慢等）加以利用，并且系統(tǒng)在資源管理和使用過程的疏漏方面也使得網(wǎng)絡(luò)安全問題方面的嚴(yán)重程度得到了增加。

（一）計(jì)算機(jī)病毒以及惡意代碼方面的威脅

對于醫(yī)院里面的網(wǎng)絡(luò)用戶而言，由于其沒有及時(shí)的對防毒軟件以及操作系統(tǒng)的補(bǔ)丁進(jìn)行安裝，就容易造成新的病毒傳播，比如某些木馬，蠕蟲病毒。不僅如此，計(jì)算機(jī)本身有時(shí)因?yàn)榘惭b某種應(yīng)用軟件，而這種軟件恰好與殺毒軟件沖突（比如卡巴斯基殺毒軟件有時(shí)會對系統(tǒng)分區(qū)內(nèi)的非系統(tǒng)程序進(jìn)行查殺，結(jié)果會誤將系統(tǒng)文件刪除，造成系統(tǒng)癱瘓），這就導(dǎo)致殺毒軟件甚至系統(tǒng)無法正常運(yùn)行。給使用者造成不必要的麻煩。

（二）用戶錯(cuò)誤的習(xí)慣造成的威脅

隨著信息存儲的發(fā)展，導(dǎo)致移動存儲設(shè)備的價(jià)格下降，直接結(jié)果就是移動存儲設(shè)備被過度不當(dāng)使用。舉個(gè)例子，U盤和移動硬盤經(jīng)常被使用而沒有對其進(jìn)行查毒，殺毒。這樣U盤或者硬盤就會有病毒傳播，這些病毒不僅會使文件感染從而變得無法讀取，而且有些盜號木馬會將使用者的個(gè)人信息(比如銀行賬號，身份證號等)泄露出去，造成使用者的財(cái)產(chǎn)損失。有時(shí)黑客會利用竊取的個(gè)人資料進(jìn)行敲詐勒索，對使用者造成人身傷害。更危險(xiǎn)的是有的機(jī)構(gòu)監(jiān)管不嚴(yán)，人們可以在未授權(quán)的情況下對內(nèi)部網(wǎng)絡(luò)的使用進(jìn)行擅自的接入，在成了病毒的傳入以及信息方面的泄密。對于醫(yī)院而言，所造成的后果是相當(dāng)嚴(yán)重的。

（三）IP地址沖突

局域網(wǎng)的容量不是無限的，這是由局域網(wǎng)的IP地址的命名規(guī)則決定的。根據(jù)局域網(wǎng)的命名規(guī)則，局域網(wǎng)的計(jì)算機(jī)使用號段也是有限的，一旦計(jì)算機(jī)的臺數(shù)超過號段數(shù)，就會造成幾臺計(jì)算機(jī)由于IP地址相同而出現(xiàn)沖突。

二、局域網(wǎng)的防治策略。

（一）局域網(wǎng)安全管理人員的培訓(xùn)策略

局域網(wǎng)的安全防護(hù)，不僅僅是一個(gè)軟件問題，更是一個(gè)集合了軟、硬件，信息技術(shù)、人員業(yè)務(wù)水平的復(fù)雜系統(tǒng)，包括應(yīng)用，管理，技術(shù)三個(gè)部分。要對信息安全方面的工作的順利進(jìn)行加以確保，必須注重將每一個(gè)細(xì)節(jié)落實(shí)到相關(guān)的每一個(gè)層次上面。要對信息安全方面的工作的順利進(jìn)行加以確保，必須注重將每一個(gè)細(xì)節(jié)落實(shí)到相關(guān)的每一個(gè)層次上面，技術(shù)人員作為整個(gè)局域網(wǎng)系統(tǒng)維護(hù)的執(zhí)行者和核心，其職業(yè)精神和業(yè)務(wù)水平，將直接決定著局域網(wǎng)系統(tǒng)的安全性和穩(wěn)定性。業(yè)務(wù)熟練的網(wǎng)路維護(hù)人員，可以及時(shí)的發(fā)現(xiàn)局域網(wǎng)的漏洞，并針對漏洞，采取最快捷、最正確的應(yīng)對措施，確保系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常。這種迅速的反應(yīng)，對于像電力部門，醫(yī)療部門，行政部門而言，顯得尤為重要。由于新的病毒層出不窮，所以要加強(qiáng)對業(yè)務(wù)人員的培訓(xùn)，及時(shí)的跟新病毒庫。

（二）局域網(wǎng)安全系統(tǒng)的控制策略

目前對于局域網(wǎng)管理而言，照片那個(gè)重之重那一部分主要是客戶端的安全部分，由于客戶的流動性比較大，信息量的變化也很大，因此對網(wǎng)絡(luò)安全的運(yùn)行方面威脅最大的是客戶端的安全管理。對于內(nèi)部的網(wǎng)絡(luò)終端的安全管理而言，其主要是從行為、終端、事件方面進(jìn)行防御。對于醫(yī)院而言，要對現(xiàn)有的相關(guān)安全管理軟件充分利用，對以上的三個(gè)方面的管理進(jìn)行加強(qiáng)是當(dāng)前需要解決的局域網(wǎng)的安全問題的關(guān)鍵所在。

（三）防火墻的使用策略

防火墻伴隨著病毒的產(chǎn)生而產(chǎn)生，使用方法也很傳統(tǒng)，通常是將其安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)方面的其余部分相隔離。這么做能夠使內(nèi)部網(wǎng)絡(luò)和廣域網(wǎng)之間互相的隔離，對安全的管制措施加以嚴(yán)格執(zhí)行；對所有的潛在風(fēng)險(xiǎn)事件進(jìn)行記錄；對隨機(jī)訪問進(jìn)行限制，用來對內(nèi)部網(wǎng)絡(luò)的資源進(jìn)行保護(hù)，來使其避免遭到黑客的入侵，。其是在兩個(gè)相關(guān)網(wǎng)絡(luò)之間對控制策略加以實(shí)行的相關(guān)系統(tǒng)，是建立在信息安全技術(shù)和現(xiàn)代通信的網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上面的應(yīng)用性的安全技術(shù)。在醫(yī)院的局域網(wǎng)絡(luò)中，更應(yīng)該對防火墻技術(shù)加以運(yùn)用，以免早到病毒入侵，使得一些重要的信息遭到損失。

（四）殺毒軟件的強(qiáng)制安裝使用策略

在醫(yī)院的局域網(wǎng)安全控制中，要對殺毒軟件的強(qiáng)制安裝策略進(jìn)行啟用，對所有云系在相關(guān)局域網(wǎng)上的那些計(jì)算機(jī)進(jìn)行監(jiān)測，應(yīng)該運(yùn)用警告與阻斷的相關(guān)方式，針對那些沒有安裝相關(guān)殺毒軟件的一些計(jì)算機(jī)，強(qiáng)制進(jìn)行安裝。

三、結(jié)束語

本文通過對局域網(wǎng)的安全現(xiàn)狀以及局域網(wǎng)的安全控制和病毒的防治策略加以分析和闡述，簡要的分析了局域網(wǎng)安全控制與病毒防治的一些策略，以及介紹了其在醫(yī)院里面的重要性。

參考文獻(xiàn)：

篇5

第一，制定長期有效的信息化建設(shè)保障機(jī)制。

人民法院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)和應(yīng)用工作是一項(xiàng)長期的任務(wù)。在建設(shè)過程中，必須有長效機(jī)制，使這項(xiàng)工作健康有序地發(fā)展。一是增設(shè)機(jī)構(gòu)，充實(shí)人員。為保證信息化建設(shè)順利進(jìn)行，人民法院應(yīng)增設(shè)信息化專門機(jī)構(gòu)，有專門的技術(shù)隊(duì)伍。這就需要各級法院協(xié)調(diào)和解決機(jī)構(gòu)和編制問題。二是加強(qiáng)信息化知識培訓(xùn)。隨著法官職業(yè)化建設(shè)進(jìn)程的加快，法官學(xué)習(xí)培訓(xùn)應(yīng)增設(shè)信息化應(yīng)用和網(wǎng)管人員的培訓(xùn)。要結(jié)合人民法院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)和應(yīng)用的特點(diǎn)，有針對性地對不同應(yīng)用層次的管理和技術(shù)人員開展培訓(xùn)，逐步形成一支高素質(zhì)的管理和技術(shù)隊(duì)伍。三是制定運(yùn)行信息化的相關(guān)制度和程序。建議上級法院制定統(tǒng)一運(yùn)行信息化工作的制度和程序。包括上下級法院之間的運(yùn)行程序、法院內(nèi)部各部門之間的運(yùn)行程序，應(yīng)該形成一整套運(yùn)行的規(guī)定和制度，有章可循。

第二，想方設(shè)法爭取地方財(cái)政給予經(jīng)費(fèi)上的支持。

信息化建設(shè)是法院物質(zhì)裝備建設(shè)之一，需要投入大量的資金，在局域網(wǎng)建成后，對網(wǎng)絡(luò)的維護(hù)以及易耗品等的開支，都需要強(qiáng)有力的資金做后盾。然而，基層法院經(jīng)費(fèi)本來就緊張，要在有限的經(jīng)費(fèi)中拿出錢來用于網(wǎng)絡(luò)建設(shè)存在相當(dāng)大的困難，這也造成了部分法院對信息化建設(shè)的前景、作用失去信心。建議上級法院應(yīng)爭取政法專項(xiàng)資金，每年對信息化建設(shè)進(jìn)行投入和改造。這樣基層法院也就容易與地方財(cái)政進(jìn)行協(xié)調(diào)。

第三，增強(qiáng)網(wǎng)絡(luò)安全意識，加大網(wǎng)絡(luò)安全監(jiān)管。

篇6

雖然美國防部移動安全政策的制定略顯緩慢，但最近太陽風(fēng)公司和市場聯(lián)系公司對200名受訪者所做的一項(xiàng)調(diào)查顯示，美國防部移動安全政策正在發(fā)生一定程度的變化。在200名受訪者中，75名來自國防機(jī)構(gòu)，125名來自非軍事機(jī)構(gòu)。

調(diào)查發(fā)現(xiàn)

上述調(diào)查發(fā)現(xiàn)：

（1）37%的國防部受訪者表示，機(jī)構(gòu)允許經(jīng)授權(quán)的個(gè)人設(shè)備訪問某些內(nèi)部系統(tǒng)；

（2）30%的國防部受訪者表示，現(xiàn)在就可以，或者明年開始可以使用個(gè)人移動設(shè)備訪問工作郵件；

（3）73%國防部受訪者表示，可以使用專門的移動設(shè)備訪問工作郵件。

在對移動設(shè)備安全重要性的關(guān)注程度上，96%的國防部受訪者表示，網(wǎng)絡(luò)安全和IT安全非常重要，機(jī)構(gòu)領(lǐng)導(dǎo)也非常重視；非軍事機(jī)構(gòu)這一數(shù)據(jù)為85%。46%的國防部受訪者表示，如何阻止未經(jīng)授權(quán)的個(gè)人通過移動設(shè)備訪問數(shù)據(jù)是一個(gè)特別的挑戰(zhàn)。

文章稱，雖然軍事機(jī)構(gòu)和非軍事機(jī)構(gòu)都認(rèn)為移動設(shè)備很重要，但兩者在移動設(shè)備安全方面的認(rèn)知上似乎存在巨大差異。國防部機(jī)構(gòu)會更多地針對潛在風(fēng)險(xiǎn)作準(zhǔn)備，往往有一個(gè)正式的安全計(jì)劃和培訓(xùn)計(jì)劃。41%的國防部受訪者信心滿滿地表示，其所在機(jī)構(gòu)的安全措施可以有效保護(hù)機(jī)構(gòu)數(shù)據(jù)的安全，而民用機(jī)構(gòu)受訪者的這個(gè)指標(biāo)僅為16%。

導(dǎo)致這種差異的原因可能有很多，但根本上或許只是因?yàn)閮烧叩臉I(yè)務(wù)性質(zhì)不一樣：國防部對大量專有信息進(jìn)行保護(hù)是出于國家安全方面的考慮。國防部首席信息官特里?哈爾沃森曾表示，他將保障網(wǎng)絡(luò)安全作為其核心使命，并致力于推動“作戰(zhàn)人員可隨時(shí)隨地使用移動設(shè)備。”此外，在保障移動設(shè)備方面，相比非軍事部門，國防部有更多的可用資源。

加強(qiáng)移動設(shè)備安全性的措施

文章認(rèn)為，隨著移動設(shè)備的普及，美國防部和非軍事機(jī)構(gòu)必須采取措施提高移動設(shè)備安全性。

（1）要認(rèn)識到移動設(shè)備的使用已成為必然趨勢，必須采取相應(yīng)措施推動移動設(shè)備的使用，同時(shí)提高其安全性。

（2）制定正式的安全計(jì)劃，并引導(dǎo)用戶在工作中如何使用個(gè)人移動設(shè)備及其使用要點(diǎn)。

（3）開發(fā)監(jiān)控技術(shù)，保證機(jī)構(gòu)對移動設(shè)備使用引發(fā)的潛在威脅進(jìn)行監(jiān)控和響應(yīng)。整合設(shè)備追蹤器、安全信息和事件管理軟件等網(wǎng)絡(luò)工具，使網(wǎng)絡(luò)管理員能更加深入地監(jiān)控網(wǎng)絡(luò)和在線設(shè)備（和用戶）。

第三方安全工具通過對連接設(shè)備進(jìn)行定位；搜索IP和MAC地址、用戶、主機(jī)、節(jié)點(diǎn)、端口以及供應(yīng)商；檢測非法設(shè)備，以此保護(hù)安全數(shù)據(jù)。管理員可以跟蹤設(shè)備連接情況和用戶登錄歷史，追溯到特定的設(shè)備或個(gè)人。管理員還可以設(shè)置監(jiān)視清單；當(dāng)未經(jīng)授權(quán)的設(shè)備訪問網(wǎng)絡(luò)時(shí)觸發(fā)警報(bào)。

安全信息和事件管理軟件可以配合用戶設(shè)備跟蹤器來保護(hù)網(wǎng)絡(luò)。這種類型的軟件可以檢測關(guān)鍵日志和注冊活動，并提供自動化的安全威脅響應(yīng)。

篇7

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)；信息安全

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天，在社會生產(chǎn)生活的各個(gè)領(lǐng)域當(dāng)中都離不開網(wǎng)絡(luò)技術(shù)，然而一些網(wǎng)絡(luò)安全事件也隨之產(chǎn)生，比如系統(tǒng)遭受攻擊、賬號失竊以及信息被刪等，諸如此類的網(wǎng)絡(luò)安全事件層出不窮，同時(shí)嚴(yán)重破壞了網(wǎng)絡(luò)安全，用戶的個(gè)人信息以及財(cái)產(chǎn)安全遭受到了一定的攻擊和損失。要想對網(wǎng)絡(luò)防護(hù)體系做進(jìn)一步的穩(wěn)固，就必須要加強(qiáng)網(wǎng)絡(luò)信息方面的安全教育。

1網(wǎng)絡(luò)信息安全教育的重要性

隨著互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的推廣，人們無論是在工作、學(xué)習(xí)當(dāng)中還是在生活娛樂方面都和計(jì)算機(jī)有著緊密的聯(lián)系。人們?yōu)榱耸剐畔⒌拇鎯筒樵円约肮芾淼墓ぷ髯兊酶颖憷鶗⒐ぷ饕约吧町?dāng)中的各種數(shù)據(jù)都存在計(jì)算機(jī)的云管理當(dāng)中，如此以來不管大大的節(jié)約了空間同時(shí)在查詢的時(shí)候也更加的邊界。然而假如系統(tǒng)受到攻擊的話，云管理當(dāng)中的所有資料信息就很可能會被泄露出去，進(jìn)而對各方面的利益造成影響。嚴(yán)重的是，在現(xiàn)階段當(dāng)中，有一些網(wǎng)絡(luò)犯罪人員，通過盜取別人的信息來設(shè)置網(wǎng)絡(luò)騙局，該類網(wǎng)絡(luò)犯罪的對象主要是一些缺乏社會經(jīng)驗(yàn)且經(jīng)常使用計(jì)算機(jī)的青少年人員。因此，要想從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性就必須要有針對性的做好安全防護(hù)措施，加強(qiáng)對所有網(wǎng)民的網(wǎng)絡(luò)信息安全教育。

2“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全教育問題

2.1網(wǎng)絡(luò)信息安全教育重視程度不足

要想不斷推進(jìn)網(wǎng)絡(luò)信息安全教育工作各個(gè)人員必須要在思想方面引起足夠的重視，這也是將教育的有效性提高上來的核心所在。在現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中，相關(guān)的從教人員和管理者在思想方面不夠重視，這不斷在機(jī)制建設(shè)方面有所體現(xiàn)，同時(shí)在工作計(jì)劃方面也有一定的體現(xiàn)。就機(jī)制建設(shè)方面而言，所存在的主要問題有工作機(jī)制不完善以及管理機(jī)制不健全等，而在具體工作當(dāng)中的表現(xiàn)主要為沒有專門負(fù)責(zé)網(wǎng)絡(luò)信息安全教育的人員，各行業(yè)以及各部分之間沒有形成良好的溝通。而在工作計(jì)劃方面則表現(xiàn)在缺乏計(jì)劃性，缺乏長遠(yuǎn)的眼光來看待時(shí)代的發(fā)展與科學(xué)技術(shù)的不斷進(jìn)步，對于網(wǎng)絡(luò)信息安全方面的教育工作無法做到與時(shí)俱進(jìn)和創(chuàng)新。在日常的宣傳以及教育工作當(dāng)中對于網(wǎng)絡(luò)信息安全教育缺乏相應(yīng)的組織性，對于網(wǎng)絡(luò)信息安全方面的教育工作無法真正的做到全面覆蓋，從而導(dǎo)致在所有網(wǎng)民當(dāng)中出現(xiàn)了信息安全認(rèn)知存在誤區(qū)，在素養(yǎng)方面參差不齊的現(xiàn)象。之所以會出現(xiàn)這種情況，其主要是由以下兩個(gè)方面的原因而造成的：（1）管理人員心存僥幸，于他們而言，網(wǎng)絡(luò)信息安全事件的發(fā)生只是極個(gè)別的情況，不會發(fā)生在自己所負(fù)責(zé)的領(lǐng)域當(dāng)中，就算是出現(xiàn)了一些問題，對于整體性工作的影響也不大；（2）從教人員缺乏整體教育意識，對于網(wǎng)絡(luò)信息安全知識的普及不夠重視。

2.2網(wǎng)絡(luò)信息安全教育統(tǒng)籌規(guī)劃欠缺

在網(wǎng)絡(luò)信息安全教育工作當(dāng)中，統(tǒng)籌規(guī)劃以及全局意識十分重要，是增強(qiáng)教育水平、保證網(wǎng)絡(luò)安全的核心所在。這也正是現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中所缺乏的，經(jīng)過分析總結(jié)，主要體現(xiàn)在以下兩個(gè)方面：（1）缺乏教育力量的統(tǒng)籌配置。在進(jìn)行網(wǎng)絡(luò)信息安全教育的時(shí)候，只是一味的依靠學(xué)校，雖然廣大網(wǎng)民的網(wǎng)絡(luò)信息安全素養(yǎng)也得到了一定程度的提升，但是由于缺乏政府、社會以及個(gè)人等多方面的共同協(xié)作，網(wǎng)絡(luò)信息安全教育的長效機(jī)制很難形成。（2）在教育內(nèi)容方面沒有進(jìn)行統(tǒng)籌安排。在教學(xué)的時(shí)候?qū)τ诶碚撝R太過于重視，而對于引導(dǎo)性的安全行為以及道德養(yǎng)成等方面的關(guān)注程度較少。但是，在網(wǎng)絡(luò)信息安全當(dāng)中最大的危險(xiǎn)通常不是因?yàn)槔碚撝R的缺乏而導(dǎo)致的，而是因?yàn)閭€(gè)人思想意識以及道德素養(yǎng)等的缺乏而導(dǎo)致的。再者，部分人員即使對網(wǎng)絡(luò)信息技術(shù)十分精通，但是如果最為基本的法律意識和網(wǎng)絡(luò)倫理有所欠缺的話，所掌握的技術(shù)反而成為了其進(jìn)行違法犯罪活動的“幫兇”，對于網(wǎng)絡(luò)安全的穩(wěn)定性造成了破壞。對其原因進(jìn)行分析，之所以會出現(xiàn)這樣的情況和教育機(jī)制是分不開的，在現(xiàn)階段的教育體系當(dāng)中，現(xiàn)有教育框架下，不僅學(xué)校與其他教育力量之間的屏障難以真正打通，教育合力生成困難，受教育評價(jià)機(jī)制影響的教育者在力量投入上也過于單一，而專注于與網(wǎng)絡(luò)信息安全息息相關(guān)的隱性教育內(nèi)容如道德、法律等的發(fā)掘、教學(xué)和研究的教育者數(shù)量嚴(yán)重不足，從而導(dǎo)致受教育人員缺乏相應(yīng)的網(wǎng)絡(luò)信息知識，進(jìn)而對其在網(wǎng)絡(luò)當(dāng)中的行為也造成了一定的影響，為網(wǎng)絡(luò)信息的安全埋下了一定的隱患。

3“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全教育的新路徑

3.1堅(jiān)持網(wǎng)絡(luò)信息安全教育的多維度著力

要想確保網(wǎng)絡(luò)信息的安全性離不開網(wǎng)絡(luò)信息安全教育工作，如果網(wǎng)絡(luò)信息安全教育方面的工作沒有做好，就會為后續(xù)的防護(hù)工作埋下相應(yīng)的隱患。所以網(wǎng)絡(luò)信息安全教育工作不但要加強(qiáng)技術(shù)方面的培訓(xùn)，還要從法治以及思想等方面來進(jìn)行，采用多維度的方法，打造網(wǎng)絡(luò)信息安全教育的全方位育人新模式。（1）著力思想維度，促進(jìn)安全意識養(yǎng)成。網(wǎng)絡(luò)管理人員的首要任務(wù)就是要提高對安全安全教育的重視，這主要是由于再先進(jìn)的防護(hù)技術(shù)也無法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創(chuàng)的社會工程學(xué)中總結(jié)：“在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)最薄弱的環(huán)節(jié)就是人?！庇蛇@句話我們可以看到要想從根本上確保網(wǎng)絡(luò)信息的安全，就需要從加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳以及提高對普通用戶的教育來著手。第一，在進(jìn)行網(wǎng)絡(luò)操作的過程當(dāng)中一定要盡量避免使用真實(shí)信息進(jìn)行注冊；第二，進(jìn)行密碼設(shè)置的時(shí)候一定要嚴(yán)格安全相關(guān)標(biāo)準(zhǔn)來進(jìn)行。這一點(diǎn)在微軟操作系統(tǒng)就有所體現(xiàn)，在現(xiàn)階段所使用的高版本的操作系統(tǒng)當(dāng)中都默認(rèn)對密碼策略進(jìn)行了開啟，也就是對用戶密碼的設(shè)備進(jìn)行了限制，不但要求其長度要符合。另外，在密碼的使用方面也必須要進(jìn)行數(shù)字、特殊字符以及英文大小寫混合，同時(shí)對于密碼的使用期限及其歷史記錄等也做了想有關(guān)要求。用戶只要嚴(yán)格按照上述密碼策略，就大大提高了密碼的安全性，降低了被黑客破解利用的幾率。（2）著力法治維度，完善安全治理體系。首先，一定要不斷普及關(guān)于網(wǎng)絡(luò)信息安全方面的法律知識，使受教育人員的法律意識得到有效提升，對相關(guān)的法律條文進(jìn)行不斷明確，樹立法治思維，自覺遵法、守法、用法、護(hù)法；其次，在進(jìn)行網(wǎng)絡(luò)信息安全教育的過程當(dāng)中可以選擇一些生活當(dāng)中較為典型的一些具有警示作用的案例讓受教育者進(jìn)行分析總結(jié)，從而起到學(xué)習(xí)、警示的作用；最后，相關(guān)的政府部門需要對關(guān)于對網(wǎng)絡(luò)信息犯罪方面的法律、法規(guī)進(jìn)行不斷完善，從根本上維護(hù)網(wǎng)絡(luò)空間的安全。（3）著力技術(shù)維度，實(shí)現(xiàn)安全技術(shù)操作。在進(jìn)行網(wǎng)絡(luò)信息安全教育的時(shí)候，要想將該項(xiàng)工作做好，還需要對受教育人員進(jìn)行相應(yīng)的技術(shù)教育，尤其是針對非專業(yè)受教育人員的培訓(xùn)工作，幫助其實(shí)現(xiàn)對網(wǎng)絡(luò)信息問題的親自感知。首先，需要注意的就是要讓受教育者所學(xué)到的知識有用武之地，幫助其將安全技術(shù)以及自身的防御能力提升上來，最可能發(fā)生的一些網(wǎng)絡(luò)信息安全問題做到有效預(yù)防；其次，加強(qiáng)對技術(shù)方面的創(chuàng)新，隨著科學(xué)力量的不斷提升，技術(shù)方面也取得了很大的進(jìn)步，基于此就必須要針對廣大網(wǎng)民進(jìn)行最新網(wǎng)絡(luò)操作技術(shù)的培訓(xùn)和宣傳工作，防止出現(xiàn)技術(shù)水平根本上網(wǎng)絡(luò)發(fā)展的情況。

3.2推動網(wǎng)絡(luò)信息安全教育的多形式互動

大范圍內(nèi)的進(jìn)行網(wǎng)絡(luò)信息安全教育，必須要和多元化的教育形式相配合，所以對于教育的方式方法要進(jìn)行不斷創(chuàng)新，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全教育的全過程育人新形態(tài)，在育人模式方面打造普適性和專業(yè)性并舉的分類方式。做好網(wǎng)絡(luò)信息安全的普適性教育，在教育的過程當(dāng)中就需要分層次來進(jìn)行。結(jié)合不同教育對象的文化程度、個(gè)人喜好以及空閑時(shí)間等來對其進(jìn)行有計(jì)劃、有針對性的教育，提高網(wǎng)民的網(wǎng)絡(luò)信息安全意識，從而形成網(wǎng)絡(luò)信息安全教育的常態(tài)化機(jī)制。再者，不但要將網(wǎng)絡(luò)信息安全教育的第一課堂搞好，同時(shí)還要充分發(fā)揮第二課堂的優(yōu)勢，將其在生活和工作當(dāng)中進(jìn)行不斷的滲透和拓寬，比如可以通過技術(shù)培訓(xùn)以及知識競賽等方式來普及和宣傳網(wǎng)絡(luò)信息安全知識。

篇8

關(guān)鍵詞:信息管理系統(tǒng)；物理安全；安全策略

信息化建設(shè)作為教育行業(yè)的重點(diǎn)發(fā)展方向,使得信息管理系統(tǒng)成為了教育信息化建設(shè)發(fā)展中的一個(gè)極其重要的工具。如何安全的利用這個(gè)工具提高教育服務(wù)的效率和質(zhì)量是關(guān)系到教育信息化持續(xù)發(fā)展的重大問題。隨著信息化程度的提高,使用信息管理系統(tǒng)開展工作覆蓋了學(xué)院各個(gè)部門。信息管理系統(tǒng)的大量使用,使得建設(shè)安全的信息管理系統(tǒng)成為了維持學(xué)院各重要業(yè)務(wù)開展的首要問題。

1物理安全建設(shè)

物理安全建設(shè)主要包括了相關(guān)硬件設(shè)備的安全,以及存放硬件機(jī)房的環(huán)境安全。信息管理系統(tǒng)的硬件設(shè)備以及相關(guān)配件應(yīng)該綜合考慮防火(配備氣體消防器)、防水防潮(避免進(jìn)水漏水)、防雷擊(建筑物防雷,設(shè)備增加避雷器,交流電源接地)、防靜電(機(jī)房使用防靜電地板,設(shè)備接地與屏蔽)還有電磁防護(hù)(接地,隔離和屏蔽)等問題。環(huán)境安全方面:信息管理系統(tǒng)的硬件存放機(jī)房位置的選擇應(yīng)該在周邊人流量較少的地方。機(jī)房應(yīng)配備精密空調(diào),控制適當(dāng)?shù)臏貪穸?配備防盜措施、門禁系統(tǒng),進(jìn)入機(jī)房可以采用物理鑰匙加識別系統(tǒng)的雙重保險(xiǎn)方式提高安全性,通過指紋、密碼、磁性身份卡等手段對人員進(jìn)行識別和記錄管理;配備UPS不間斷電源系統(tǒng),保證信息管理系統(tǒng)的業(yè)務(wù)不因停電而中斷;還應(yīng)建立機(jī)房動環(huán)監(jiān)控系統(tǒng),對機(jī)房的動力電源、UPS不間斷電源、消防系統(tǒng)、煙火、漏水、溫度、濕度等方面進(jìn)行監(jiān)控,并對異常情況報(bào)警[1]。設(shè)備物理安全方面:應(yīng)該增加專職安保人員專門針對機(jī)房所在區(qū)域進(jìn)行的24小時(shí)的巡邏、檢查,保障硬件設(shè)備的物理安全。產(chǎn)品廠商、技術(shù)人員等進(jìn)入機(jī)房采用出入管理登記制度,嚴(yán)格查驗(yàn)有關(guān)證件,詳細(xì)記錄進(jìn)出時(shí)間、進(jìn)入原因以及進(jìn)出人員等關(guān)鍵信息,并由管理人員陪同進(jìn)入。建立機(jī)房日常巡查制度,每天安排管理人員進(jìn)入機(jī)房進(jìn)行常規(guī)檢查,杜絕各種安全隱患。

2信息管理系統(tǒng)安全策略

安全策略對于信息管理系統(tǒng)安全來說是至關(guān)重要的。建立信息系統(tǒng)安全防范策略,建設(shè)全面的網(wǎng)絡(luò)安全系統(tǒng),確保系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全和資源安全等。把防火墻、行為管理、入侵檢測、病毒防護(hù)、VPN等安全系統(tǒng)和網(wǎng)管系統(tǒng)結(jié)合在一起,實(shí)現(xiàn)系統(tǒng)之間的聯(lián)動和網(wǎng)絡(luò)管理與安全的一致性,制定整體的、動態(tài)的網(wǎng)絡(luò)安全管理策略,形成一個(gè)高效的安全防范體系。為了更好的防范網(wǎng)絡(luò)攻擊,保障學(xué)院各信息管理系統(tǒng)安全,采用了幾點(diǎn)安全策略[2]:(1)更換傳統(tǒng)防火墻為下一代防火墻(NGFW),能夠進(jìn)行入侵風(fēng)險(xiǎn)檢測、實(shí)時(shí)漏洞風(fēng)險(xiǎn)檢測、僵尸主機(jī)檢測、DoS攻擊檢測、可以全面應(yīng)對應(yīng)用層威脅,使得網(wǎng)絡(luò)安全性能大幅提高。(2)對各信息管理系統(tǒng)開展常態(tài)化的安全檢查,主要針對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒、端口開放情況、系統(tǒng)管理權(quán)限、訪問權(quán)限和網(wǎng)頁篡改等情況進(jìn)行監(jiān)控,檢查保管系統(tǒng)安全日志。(3)建立了訪問控制策略,通過ACL(訪問控制列表)、行為審計(jì)設(shè)備、流控設(shè)備等方式設(shè)置訪問控制安全策略,防止對任何資源進(jìn)行未授權(quán)的訪問,控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問,提高網(wǎng)絡(luò)整體安全性。(4)使用安全審計(jì)系統(tǒng),建設(shè)了專門的審計(jì)監(jiān)測服務(wù)器,聯(lián)合成都市網(wǎng)監(jiān)對各個(gè)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì),審計(jì)結(jié)果直接傳送至成都市公安局網(wǎng)監(jiān)大隊(duì),極大提高了突發(fā)事件的處理速度。(5)及時(shí)更新系統(tǒng)補(bǔ)丁,制定計(jì)算機(jī)病毒與惡意代碼防護(hù)策略。嚴(yán)格對移動存儲工具(介質(zhì))接入系統(tǒng)以及軟件的安裝進(jìn)行管控,如需使用或安裝必須經(jīng)過專業(yè)查殺工具進(jìn)行計(jì)算機(jī)病毒與惡意代碼的檢測。(6)容災(zāi)備份方面:對信息管理系統(tǒng)數(shù)據(jù)進(jìn)行即時(shí)備份,當(dāng)出現(xiàn)異常情況和設(shè)備故障時(shí),能及時(shí)恢復(fù)業(yè)務(wù),保證了數(shù)據(jù)的完整性。(7)應(yīng)急處理方面:制定了系統(tǒng)安全應(yīng)急預(yù)案,進(jìn)行了系統(tǒng)安全事件演習(xí),能夠快速處理突發(fā)網(wǎng)絡(luò)信息安全事故。

3信息管理系統(tǒng)安全管理

安全管理運(yùn)行機(jī)制結(jié)構(gòu)圖1所示,在信息系統(tǒng)安全管理方面,健全了安全管理的運(yùn)行機(jī)制,制定了《四川水利職業(yè)技術(shù)學(xué)院信息化工作管理辦法》,成立了四川水利職業(yè)技術(shù)學(xué)院信息化工作領(lǐng)導(dǎo)小組,下設(shè)信息化辦公室。學(xué)院各部門在學(xué)院信息化工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下開展信息化建設(shè)工作。各部門的主要負(fù)責(zé)人為本部門信息化工作的第一責(zé)任人,設(shè)置了信息化主管領(lǐng)導(dǎo),具體負(fù)責(zé)本部門業(yè)務(wù)系統(tǒng)的規(guī)劃、建設(shè)、推廣及信息安全工作,負(fù)責(zé)信息化工作相關(guān)規(guī)章制度的貫徹執(zhí)行;設(shè)置信息管理系統(tǒng)管理員工作崗位,配備相關(guān)專職(或兼職)技術(shù)管理人員,負(fù)責(zé)部門業(yè)務(wù)管理系統(tǒng)的及時(shí)更新與維護(hù),保證系統(tǒng)的正常運(yùn)行和安全性。信息系統(tǒng)安全管理另一個(gè)重要因素是人員培訓(xùn)。主要包括兩個(gè)方面[3]:(1)系統(tǒng)的安全運(yùn)行,整個(gè)過程都離不開系統(tǒng)管理人員的技術(shù)和管理能力,應(yīng)對管理員進(jìn)行系統(tǒng)的全面的培訓(xùn),用以不斷提升系統(tǒng)管理人員技術(shù)技能和安全意識,提升其抵御系統(tǒng)威脅的能力。(2)對于廣大師生員工,也應(yīng)該開展基礎(chǔ)的網(wǎng)絡(luò)信息安全方面和信息管理系統(tǒng)使用方面的培訓(xùn);并通過多種手段對網(wǎng)絡(luò)信息安全的制度、危害和防御手段等內(nèi)容進(jìn)行宣傳,強(qiáng)化師生員工的信息安全意識,防微杜漸,防范于未然。

4結(jié)語

本文通過對四川水利職業(yè)技術(shù)學(xué)院信息管理系統(tǒng)安全建設(shè)多方面的實(shí)施和研究,學(xué)院信息系統(tǒng)安全方面整體情況較好,取得了不錯(cuò)的效果,尤其是在健全的管理機(jī)制、管理制度的制定和日常管理方面,比較完善規(guī)范。相信對于各兄弟高職院校信息管理系統(tǒng)的安全建設(shè)工作應(yīng)該有所幫助和借鑒。

參考文獻(xiàn)

[1]陳健峰.如何建設(shè)高安全性的信息系統(tǒng)[J].有線電視技術(shù),2012,(1):65-68.

[2]黃斌.企業(yè)安全信息系統(tǒng)建設(shè)研究[J].計(jì)算機(jī)安全,2011,(12):47-50.

篇9

【關(guān)鍵詞】電子政務(wù) 終端安全 護(hù)理系統(tǒng) 信息安全

隨著我國現(xiàn)代化建設(shè)進(jìn)程的不斷加快，計(jì)算機(jī)信息技術(shù)也在各行各業(yè)中得到廣泛應(yīng)用。它在給服務(wù)者與被服務(wù)者雙方帶來極大便利的同時(shí)，也對網(wǎng)絡(luò)信息安全管理提出了更高的要求，那些浩繁而龐雜的信息數(shù)據(jù)一旦丟失或泄露，同樣也會給雙方帶來不可估量的嚴(yán)重后果和重大損失。

計(jì)算機(jī)終端，作為電子政務(wù)的最基本單元，承載著信息加工、處理、存儲和傳輸?shù)戎匾ぷ?，隨著信息安全建設(shè)的不斷深入和發(fā)展，其安全性涉及系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面，計(jì)算機(jī)終端安全問題日益凸顯，甚至已經(jīng)成為信息安全管理工作中的薄弱環(huán)節(jié)。但是，政府辦公網(wǎng)絡(luò)，計(jì)算機(jī)終端數(shù)量眾多，終端安全管理難度很大，終端安全已成為電子政務(wù)信息安全保障工作中的薄弱環(huán)節(jié)。調(diào)查顯示，政府單位中超過80%的信息安全威脅來自內(nèi)部計(jì)算機(jī)終端。近些年政府部門開展的信息安全大檢查中，發(fā)生了多起重大信息安全事件，主要是由于計(jì)算機(jī)終端被植入木馬，木馬再利用系統(tǒng)漏洞非法竊取信息所致。因此，加強(qiáng)計(jì)算機(jī)終端安全管理，研發(fā)政務(wù)終端安全護(hù)理整體解決方案是當(dāng)前電子政務(wù)信息安全保障工作中迫在眉睫的任務(wù)。

政務(wù)終端安全護(hù)理系統(tǒng)解決方案是面向各級政府部門的計(jì)算機(jī)終端，提供全面、強(qiáng)大且易于管理的安全護(hù)理功能。終端使用者不再需要進(jìn)行任何安全方面的操作就可以確保自己的計(jì)算機(jī)始終處于安全狀態(tài)。有組織有計(jì)劃地監(jiān)測和分析終端安全狀態(tài)，及時(shí)向終端分發(fā)經(jīng)過安全測評的漏洞補(bǔ)丁和更新，統(tǒng)一配置終端安全策略，定期對終端進(jìn)行病毒掃描、黑客軟件清除、垃圾軟件清理等安全護(hù)理服務(wù)，保護(hù)終端正常、高效地運(yùn)行。

一、調(diào)研情況實(shí)錄

筆者在調(diào)研中發(fā)現(xiàn)，被調(diào)研單位在網(wǎng)絡(luò)信息及計(jì)算機(jī)終端安全方面或多或少存在下列問題或缺失：

1、在管理制度方面：被調(diào)研單位一般都建立了各類信息安全管理制度，包括管理部門、機(jī)房、信息保密、數(shù)據(jù)庫訪問操作等，有的單位也確實(shí)能夠從組織架構(gòu)到技術(shù)支持等多方面實(shí)現(xiàn)安全管理制度保障。但仍有不少單位只熱衷于把《安全管理制度》寫在紙上、貼在墻上、說在嘴上，但嚴(yán)格的安全管理考核工作并沒有認(rèn)真落實(shí)。

2、在機(jī)房安全方面：被調(diào)研單位只要有條件的，一般都建立了獨(dú)立的機(jī)房，配備了防雷擊、防火、防靜電、不間斷電源等設(shè)施，大部分具有出入控制措施和人員審批程序。但僅有部分單位應(yīng)用了溫濕度控制、雙路供電等設(shè)備。不少機(jī)房環(huán)境及布局需要進(jìn)一步規(guī)范，未達(dá)到信息安全標(biāo)準(zhǔn)化機(jī)房的建設(shè)要求。

3、主機(jī)安全方面：被調(diào)研單位一般都對操作系統(tǒng)和數(shù)據(jù)庫的操作進(jìn)行了身份標(biāo)識、口令限制、訪問控制和行為管理，實(shí)現(xiàn)了操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。部分單位使用了運(yùn)維管理監(jiān)控系統(tǒng)，實(shí)現(xiàn)硬件環(huán)境和資源自動監(jiān)控。但硬件設(shè)備更新維護(hù)以及日常管理工作完善，備份管理卻沒有及時(shí)跟進(jìn)。

4、在網(wǎng)絡(luò)安全方面：被調(diào)研單位均通過劃分虛擬網(wǎng)方式實(shí)現(xiàn)內(nèi)網(wǎng)隔離，有效防止非法外聯(lián)。部分單位在核心網(wǎng)絡(luò)設(shè)備和線路上采用了冗余配置。均配備了網(wǎng)絡(luò)防火墻保障網(wǎng)絡(luò)安全，但未全部配置網(wǎng)絡(luò)邊界入侵檢測設(shè)備，對于網(wǎng)絡(luò)入侵事件無法全面進(jìn)行監(jiān)測。

5、在數(shù)據(jù)安全方面：被調(diào)研單位均對數(shù)據(jù)采取了備份策略，以保證數(shù)據(jù)傳輸存儲的完整性。但在存儲介質(zhì)安全、實(shí)時(shí)備份、冗余備份方面差別較大，部分單位未采用實(shí)時(shí)備份和冗余備份，僅依靠磁盤Raid技術(shù)進(jìn)行數(shù)據(jù)備份安全保護(hù)。數(shù)據(jù)應(yīng)用恢復(fù)預(yù)案和演練未能很好貫徹，缺乏應(yīng)對數(shù)據(jù)丟失災(zāi)難的方法步驟。

二、政務(wù)終端安全風(fēng)險(xiǎn)評估

據(jù)分析，當(dāng)前政務(wù)終端的安全風(fēng)險(xiǎn)主要來源于以下幾個(gè)方面：

1、缺乏終端網(wǎng)絡(luò)準(zhǔn)入機(jī)制：有些計(jì)算機(jī)終端未經(jīng)任何身份認(rèn)證和安全認(rèn)證，就可以隨意接入網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)和計(jì)算機(jī)的資源，對整個(gè)網(wǎng)絡(luò)和應(yīng)用造成很大的安全威脅。

2、系統(tǒng)漏洞的廣泛存在：包括操作系統(tǒng)﹑瀏覽器﹑辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補(bǔ)丁安裝不完全﹑不及時(shí)，將給病毒、木馬、惡意軟件等入侵系統(tǒng)造成可乘之機(jī)。

3、系統(tǒng)補(bǔ)丁及軟件升級包未經(jīng)第三方安全測試：網(wǎng)絡(luò)在線升級方式，大大加快了軟件更新頻率和速度。但是，由于多數(shù)系統(tǒng)補(bǔ)丁及軟件升級包均未經(jīng)第三方安全測評，其完整性、一致性、適用性，尤其是安全性難以得到保證。

4、木馬、病毒等惡意軟件的攻擊手段層出不窮：木馬、病毒等惡意軟件的入侵和傳播已趨向網(wǎng)絡(luò)化。蠕蟲、后門、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤病毒、網(wǎng)絡(luò)仿冒、網(wǎng)頁掛馬等時(shí)刻威脅終端的系統(tǒng)和信息安全。

5、用戶缺乏安全知識：有些用戶缺乏必要的信息安全知識，未能及時(shí)采取合適的安全防護(hù)措施保護(hù)終端，如安全配置不正確、系統(tǒng)補(bǔ)丁安裝不完全、不及時(shí)，防病毒軟件及其他常用軟件未及時(shí)升級等。有些用戶安全意識淡薄，在非終端上處理或敏感信息，直接導(dǎo)致或敏感信息泄密。俗話說：“堡壘是最容易從內(nèi)部攻破的”，更為嚴(yán)重的是，個(gè)別企業(yè)職工出于個(gè)人利益，經(jīng)不起巨大經(jīng)濟(jì)利益的誘惑，不惜損壞企業(yè)利益，乃至國家利益，將企業(yè)機(jī)密提供給競爭對手，甚至充當(dāng)間諜，出賣情報(bào)，鋌而走險(xiǎn)。他們之所以能夠暫時(shí)得手，大多數(shù)都是利用企業(yè)終端安全管理的漏洞，將竊取的機(jī)密數(shù)據(jù)、文檔非法復(fù)制到移動設(shè)備（如筆記本電腦）或者移動存儲（如U　盤）上，或者通過電子郵件、即時(shí)聊天工具（如QQ）發(fā)送出去。由于電子文檔的傳輸、存儲、發(fā)送極快，具有很大的隨機(jī)性和隱蔽性，如果安全防護(hù)措施不到位，取證和跟蹤都相當(dāng)困難。另外的安全隱患是，個(gè)別職工由于種種原因?qū)ζ渌毠せ蛘哳I(lǐng)導(dǎo)，乃至企業(yè)發(fā)泄不滿或者報(bào)復(fù)，利用工作之便，通過計(jì)算機(jī)終端對企業(yè)網(wǎng)絡(luò)、服務(wù)器或者其他計(jì)算機(jī)設(shè)備發(fā)起進(jìn)攻和破壞，如果安全防護(hù)措施不到位，這些進(jìn)攻或者破壞也有可能得逞。

6、機(jī)構(gòu)對終端安全缺乏掌握：終端安全防護(hù)和管理一直是用戶的個(gè)人行為，機(jī)構(gòu)缺乏對終端安全狀態(tài)的收集手段和對終端安全的管理手段。因此，在非終端上使用U　盤等移動存儲設(shè)備、終端安全配置、終端安全防護(hù)措施（如殺毒軟件、防火墻等）、終端異常流量等情況缺乏統(tǒng)一管理。

三、政務(wù)終端安全護(hù)理解決方案

政務(wù)終端安全護(hù)理整體解決方案在于面向各級政府部門和國有大型企業(yè)，為其提供全面、強(qiáng)大且易于管理的計(jì)算機(jī)終端安全護(hù)理功能，包括實(shí)時(shí)監(jiān)測和分析終端安全狀態(tài)，及時(shí)向終端分發(fā)經(jīng)過安全測評的漏洞補(bǔ)丁和更新，統(tǒng)一部署終端安全核心配置策略，病毒木馬實(shí)時(shí)查殺，系統(tǒng)垃圾定期清理等，從而保障計(jì)算機(jī)終端安全、高效運(yùn)行。針對政務(wù)終端在安全方面存在的風(fēng)險(xiǎn)，提高終端安全性關(guān)鍵在于：

1、建立信息化管理人才引進(jìn)長效機(jī)制：隨著各級政府部門和國有大型企業(yè)對信息化服務(wù)依賴程度的日益提高，因而對政務(wù)終端安全護(hù)理專門人才的配備、管理和使用也提出了更高的要求。專業(yè)管理人員的業(yè)務(wù)支持需求不斷增強(qiáng)，建議盡快建立信息化專業(yè)管理機(jī)構(gòu)和人員隊(duì)伍應(yīng)對這一發(fā)展要求。決策層要在努力克服長期以來形成的“重網(wǎng)絡(luò)信息資源開發(fā)，輕政務(wù)終端安全護(hù)理”觀念的同時(shí)，要牢固樹立起“網(wǎng)絡(luò)信息資源的安全護(hù)理與開發(fā)利用都是效益、都是發(fā)展生產(chǎn)力”的觀點(diǎn)，充分認(rèn)識到只有把“培養(yǎng)專業(yè)安全護(hù)理人才與網(wǎng)絡(luò)資源開發(fā)利用并重”，才能收到事半功倍的良好效果。因此，對于如何建立信息化管理人才，尤其是在引進(jìn)政務(wù)終端安全護(hù)理專門人才方面要舍得投入，并建立健全長效機(jī)制。各有關(guān)單位的主要領(lǐng)導(dǎo)要經(jīng)常過問，分管領(lǐng)導(dǎo)要靠上抓落實(shí)，以全面提高對信息安全管理制度、人員培訓(xùn)、業(yè)務(wù)考核等工作的重視程度和實(shí)力培養(yǎng)。

2、建立信息化軟硬件建設(shè)投入長效機(jī)制：一是堅(jiān)持適當(dāng)超前，建議以5年作為設(shè)備更新周期。未雨綢繆，先行先試，在財(cái)力許可的情況下，逐步增加高端品牌服務(wù)器的應(yīng)用覆蓋率，在非關(guān)鍵業(yè)務(wù)應(yīng)用中可優(yōu)先選用國產(chǎn)品牌設(shè)備。采用適合自身業(yè)務(wù)特點(diǎn)的機(jī)房建設(shè)管理模式，提高機(jī)房標(biāo)準(zhǔn)化水平，可以采用托管、外包等模式降低機(jī)房投入門檻。二是進(jìn)一步加強(qiáng)軟件系統(tǒng)的標(biāo)準(zhǔn)化建設(shè)，提高整合力度，深入數(shù)據(jù)挖掘，使系統(tǒng)充分滿足服務(wù)社會、方便大眾的需求。加強(qiáng)基層業(yè)務(wù)人員的培訓(xùn)力度，提高其信息化應(yīng)用水平，制定統(tǒng)一完善的信息化工作管理制度。三是探索信息化多渠道投入機(jī)制，充分發(fā)揮銀行、電信運(yùn)營商等企事業(yè)單位的資源優(yōu)勢。探索建立統(tǒng)一的數(shù)據(jù)異地備份中心和系統(tǒng)外包服務(wù)模式。

3、建立責(zé)、權(quán)、利相結(jié)合的網(wǎng)絡(luò)安全獎(jiǎng)懲機(jī)制：管理水平的提升，是信息系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ)條件。因此要保證信息化管理人才有職、有責(zé)、有權(quán)、有利（即責(zé)、權(quán)、利相統(tǒng)一），必須堅(jiān)決而徹底摒棄那種“只想要馬兒快快跑，不想讓馬兒多吃草”的錯(cuò)誤做法，充分調(diào)動網(wǎng)絡(luò)信息管理人員的積極性、主動性和創(chuàng)造性，鼓勵(lì)他們大膽創(chuàng)新，從而使建設(shè)單位、管理人員、被服務(wù)者“三得利”。　將其作為賦分指標(biāo)納入考核體系，強(qiáng)化人員培訓(xùn)和業(yè)務(wù)能力提升。與此同時(shí)，有關(guān)領(lǐng)導(dǎo)還要虛心聽取網(wǎng)絡(luò)管理人才的建議，合理規(guī)劃網(wǎng)絡(luò)布局，及時(shí)更新網(wǎng)絡(luò)設(shè)備，根據(jù)業(yè)務(wù)發(fā)展?fàn)顩r適時(shí)提高網(wǎng)絡(luò)帶寬速度，加大網(wǎng)絡(luò)冗余設(shè)備和安全防護(hù)設(shè)備的投入，切實(shí)保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。加快建設(shè)操作審計(jì)管理、運(yùn)維監(jiān)控、實(shí)時(shí)冗余備份等信息安全監(jiān)管支持系統(tǒng)的建設(shè)，切實(shí)保障數(shù)據(jù)安全。

4、建立信息資源橫向聯(lián)合開發(fā)充分利用機(jī)制：在強(qiáng)化縱向信息平臺建設(shè)，深化數(shù)據(jù)挖掘的同時(shí)，也可以大膽探索和建立切實(shí)做好已建應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)化工作，加大數(shù)據(jù)整合力度，強(qiáng)化信息資源橫向聯(lián)合開發(fā)利用。最大限度地推動電子文獻(xiàn)檢索、行政審批等有關(guān)業(yè)務(wù)管理和服務(wù)升級的信息系統(tǒng)建設(shè)并將其加以有機(jī)整合，提升業(yè)務(wù)支持能力，在確保信息安全的前提下最大限度地實(shí)現(xiàn)資源共享、互惠互利，以期實(shí)現(xiàn)社會效益和經(jīng)濟(jì)效益的最大化。

5、建立健全對終端安全狀態(tài)的監(jiān)控查糾機(jī)制：（1）及時(shí)安裝漏洞補(bǔ)丁和安全更新，但不要輕易安裝未經(jīng)第三方安全測試的可疑補(bǔ)丁、插件、更新程序和其他工具軟件；（2）正確配置終端安全策略。包括用戶身份認(rèn)證、口令長度、服務(wù)、補(bǔ)丁更新、病毒庫升級、端口配置等策略，如禁用高危服務(wù)端口，禁止非法腳本程序運(yùn)行，禁止非法程序授權(quán)安裝等；（3）安裝防病毒軟件并啟動防火墻，及時(shí)升級病毒庫，有效阻擊各種病毒、木馬及惡意軟件；（4）加強(qiáng)對終端安全狀態(tài)的監(jiān)控，統(tǒng)計(jì)系統(tǒng)漏洞、病毒入侵、設(shè)備變化、異常行為等信息，啟用安全保護(hù)功能，如外接設(shè)備的數(shù)字簽名認(rèn)證，進(jìn)程內(nèi)存配額管理等。并根據(jù)終端安全問題及時(shí)調(diào)整安全策略采取有效措施，保持終端的安全狀態(tài)。

四、以完善的系統(tǒng)架構(gòu)提供全方位的護(hù)理服務(wù)

政府終端安全護(hù)理整體解決方案采用分布式體系結(jié)構(gòu)，由全國級聯(lián)部署的終端安全護(hù)理平臺、系統(tǒng)補(bǔ)丁驗(yàn)證測試實(shí)驗(yàn)室、終端安全護(hù)理軟件和殺毒軟件構(gòu)成，可為各級政府部門和企事業(yè)單位提供全方位的終端安全護(hù)理服務(wù)。

終端安全護(hù)理平臺：中心節(jié)點(diǎn)設(shè)在國家信息中心、各省市（經(jīng)濟(jì)）信息中心設(shè)置地方節(jié)點(diǎn)，并可根據(jù)用戶分布情況靈活擴(kuò)展和設(shè)立分支節(jié)點(diǎn)；系統(tǒng)補(bǔ)丁驗(yàn)證實(shí)驗(yàn)室：開展對微軟補(bǔ)丁及其它應(yīng)用軟件升級包的一致性、適用性和完整性測試和驗(yàn)證；終端安全護(hù)理系統(tǒng)軟件：提供安全狀態(tài)監(jiān)測、安全策略配置、補(bǔ)丁分發(fā)、漏洞掃描、安全預(yù)警等安全護(hù)理服務(wù)；殺毒軟件：提供病毒木馬查殺、進(jìn)程和啟動項(xiàng)管理、系統(tǒng)修復(fù)、垃圾清理等功能。

五、以領(lǐng)先的技術(shù)優(yōu)勢保障終端的安全運(yùn)行

終端的漏洞補(bǔ)丁先測評后分發(fā)：MS_Windows安全更新補(bǔ)丁及其他應(yīng)用軟件的升級包，由國家權(quán)威信息安全測評機(jī)構(gòu)進(jìn)行一致性、適用性和完整性驗(yàn)證分析，檢測安全后通過安全護(hù)理平臺下發(fā)給用戶終端；實(shí)時(shí)監(jiān)測終端安全狀態(tài)：全方位實(shí)時(shí)監(jiān)測終端安全狀態(tài)、層層匯總分析全國各地終端遭受病毒木馬、間諜軟件、網(wǎng)絡(luò)攻擊、用戶越權(quán)操作等威脅情況，并通過豐富的可視化報(bào)表進(jìn)行展現(xiàn)；安全策略統(tǒng)一部署：終端安全管理員可以統(tǒng)一制定，快速部署終端安全策略，輕松設(shè)定補(bǔ)丁分發(fā)、系統(tǒng)更新、病毒掃描、密碼檢查、進(jìn)程及軟件管理、主機(jī)運(yùn)維、流量異常監(jiān)控、檢查和硬件資源管理等終端安全防護(hù)配置，減少終端使用者在安全方面的誤操作；病毒木馬全面查殺：國內(nèi)領(lǐng)先的新一代殺毒引擎，有效清除木馬、蠕蟲、后門、流氓軟件、間諜軟件、廣告程序、有效阻擊U盤病毒、ARP病毒、網(wǎng)頁掛馬等新威脅，阻斷未知病毒和各種網(wǎng)絡(luò)威脅的入侵。

六、以多種功能為終端護(hù)理提供完善的技術(shù)保障

補(bǔ)丁驗(yàn)證分發(fā)：自動下載，驗(yàn)證，分發(fā)和安裝Microsoft和其他重要軟件供應(yīng)商的各類補(bǔ)丁和更新，統(tǒng)一分發(fā)操作系統(tǒng)安全補(bǔ)丁和關(guān)鍵更新程序、及時(shí)升級病毒庫和惡意代碼庫。所有系統(tǒng)更新及補(bǔ)丁均由國家權(quán)威信息安全測評機(jī)構(gòu)進(jìn)行檢測分析，驗(yàn)證通過后再下發(fā)；安全狀態(tài)檢測：掃描計(jì)算機(jī)終端的安全狀態(tài)信息，統(tǒng)計(jì)用戶感染惡意軟件信息、漏洞問題、過時(shí)策略問題，并統(tǒng)計(jì)由IP綁定變化、違規(guī)外聯(lián)、設(shè)備變化、流量異常產(chǎn)生的報(bào)警行為，并提供豐富的可視化報(bào)表功能。讓管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體安全情況并及時(shí)調(diào)整安全策略部署；安全策略配置：統(tǒng)一配置和部署安全策略。包括密碼策略、病毒掃描策略、漏洞更新策略、進(jìn)程及軟件管理、主機(jī)運(yùn)維策略等。同時(shí)還提供軟件分發(fā)、行為管理及審計(jì)、違規(guī)外聯(lián)監(jiān)控、流量異常監(jiān)控、檢查和硬件資源等管理策略；木馬病毒查殺：具有高效強(qiáng)大的病毒、木馬、后門、間諜軟件、網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚軟件等惡意軟件的掃描和清除功能，可以定制安全威脅掃描計(jì)劃，病毒庫和惡意代碼庫每天即時(shí)更新，新一代殺毒引擎和云安全技術(shù)有效清除各種已知病毒，阻斷未知病毒和各種網(wǎng)絡(luò)威脅的入侵，加強(qiáng)系統(tǒng)自我保護(hù)能力。

政務(wù)終端作為政府部門信息存儲、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施，其自身安全性涉及信息安全體系的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面。任何一個(gè)節(jié)點(diǎn)出現(xiàn)問題都有可能影響到整個(gè)網(wǎng)絡(luò)的安全。

篇10

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全;措施

Abstract: A computer network security issues subsistent on expositions for latent issues regarding the improvement measures proposed method. Hope to have a certain reference value.Keywords: computer; networks; safe; measures

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A文章編號：

目前我國已經(jīng)完全進(jìn)入計(jì)算機(jī)信息技術(shù)的時(shí)代，計(jì)算機(jī)已經(jīng)在我們的日常工作和生活中得到了廣泛的運(yùn)用，比如，政府機(jī)關(guān)、醫(yī)院、學(xué)校、社區(qū)及家庭當(dāng)中都會使用到計(jì)算機(jī)。隨后需要我們面臨的問題是，計(jì)算機(jī)網(wǎng)絡(luò)在安全問題上備受來自各方的威脅：計(jì)算機(jī)病毒對其入侵、網(wǎng)絡(luò)黑客侵蝕網(wǎng)絡(luò)信息現(xiàn)象時(shí)有發(fā)生。為此，接下來本文就計(jì)算機(jī)網(wǎng)絡(luò)安全方面所存有的問題提出對應(yīng)性的安全措施，望能夠?qū)ν袠I(yè)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面有一定的參考性價(jià)值。

1、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全之技術(shù)安全措施

通常來講，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中包括：實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒問題分析及計(jì)算機(jī)系統(tǒng)安全管理技術(shù)。整體而言，通?？梢赃x用以下七種技術(shù)安全措施來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全問題：

1) 建立計(jì)算機(jī)安全管理體制。提升安全系統(tǒng)管理人員及有關(guān)工作人員的專業(yè)技術(shù)水平及職業(yè)道德素養(yǎng)。針對一些關(guān)鍵性單位及重要信息，一定要定時(shí)的查看病毒及做好計(jì)算機(jī)安全預(yù)防工作，定時(shí)的針對計(jì)算機(jī)當(dāng)中的有關(guān)信息進(jìn)行及時(shí)備份，以免信息丟失的現(xiàn)象發(fā)生。

2) 計(jì)算機(jī)網(wǎng)絡(luò)訪問掌控。計(jì)算機(jī)網(wǎng)絡(luò)訪問掌控是對計(jì)算機(jī)網(wǎng)絡(luò)安全所進(jìn)行的預(yù)防及計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)起著非常重要性的影響作用。網(wǎng)絡(luò)訪問控制中最為重要性的工作是保證網(wǎng)絡(luò)資源的安全，確保其不被一些非法訪客所入侵，這是確保網(wǎng)絡(luò)安全的一項(xiàng)非常關(guān)鍵性的工作。通常計(jì)算機(jī)網(wǎng)絡(luò)訪問掌控會涉及到很多方面的科學(xué)技術(shù)，其中有：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制。

3) 數(shù)據(jù)庫備份與恢復(fù)。數(shù)據(jù)庫備份與恢復(fù)是在數(shù)據(jù)庫管理中一種非常關(guān)鍵性的操作方式。數(shù)據(jù)備份是避免在意外情況產(chǎn)生時(shí)最簡單的一種保護(hù)方法。是在意外發(fā)生以后進(jìn)行計(jì)算機(jī)中數(shù)據(jù)恢復(fù)的一種有效方式。

4) 應(yīng)用密碼技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)當(dāng)中，密碼技術(shù)是一種最為關(guān)鍵性的科學(xué)技術(shù)。計(jì)算機(jī)密碼的使用能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息的安全性能提供了有效的保障。當(dāng)下確保信息安全完整性的一種最為有效的方式就是進(jìn)行密碼數(shù)字簽名以及身份認(rèn)證。有效的運(yùn)用密碼技術(shù)才能夠?yàn)楸Ｕ嫌?jì)算機(jī)網(wǎng)絡(luò)安全提供強(qiáng)大的技術(shù)支持。

5) 切斷網(wǎng)絡(luò)信息傳播途徑。對于那些已經(jīng)遭受病毒入侵的計(jì)算機(jī)或者硬盤設(shè)備一定要進(jìn)行切斷其傳播途徑，在日常的工作當(dāng)中不要去運(yùn)用不知道從何而來的程序或者信息，最好不要隨意下載網(wǎng)絡(luò)中不知名的信息，以免遭到黑客對計(jì)算機(jī)網(wǎng)絡(luò)的入侵。

6) 科學(xué)提升計(jì)算機(jī)網(wǎng)絡(luò)反病毒功能，在計(jì)算機(jī)上安裝病毒防火墻，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定時(shí)性過濾。對于計(jì)算機(jī)網(wǎng)絡(luò)中的有關(guān)文件及信息開展定時(shí)的掃面處理及監(jiān)控，使用防病毒卡，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)目錄及文件定位設(shè)置。

7) 對安全操作系統(tǒng)加以探究及進(jìn)行完善。不斷的對計(jì)算機(jī)網(wǎng)絡(luò)操作安全性進(jìn)行探究，預(yù)防電腦病毒對計(jì)算機(jī)網(wǎng)絡(luò)的突然入侵，以此才能夠保證計(jì)算機(jī)在一種安全的狀態(tài)下投入使用。

2、管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作通常包括是選用的安全技術(shù)及防御措施，同時(shí)還包含了計(jì)算機(jī)網(wǎng)絡(luò)所選取的管理形式以及進(jìn)行計(jì)算機(jī)安全保護(hù)的有關(guān)法律體制。在日常的計(jì)算機(jī)網(wǎng)絡(luò)安全管理上唯有有效的將兩種措施聯(lián)合在一起，才可以有效的對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全的掌控。

通常，計(jì)算機(jī)網(wǎng)絡(luò)安全管理包含以下幾方面的內(nèi)容：計(jì)算機(jī)用戶的安全教育、創(chuàng)建有關(guān)安全管理部門、對計(jì)算機(jī)安全管理工作的不斷完善、加強(qiáng)計(jì)算機(jī)使用者在安全方面的意識及有關(guān)方面的法律教育，這些對于防止計(jì)算機(jī)安全犯罪的產(chǎn)生、預(yù)防黑客對計(jì)算機(jī)網(wǎng)絡(luò)的入侵以及防止計(jì)算機(jī)遭受病毒的侵入發(fā)揮著十分關(guān)鍵性的重要作用。

為了很好的完成上述工作，需要對計(jì)算機(jī)使用者開展有關(guān)方面的法律知識培訓(xùn)，而一般計(jì)算機(jī)安全法律知識包括：計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等。有關(guān)法律包含了計(jì)算機(jī)使用者與計(jì)算機(jī)系統(tǒng)管理工作人員相互之間所需要承擔(dān)的責(zé)任以及義務(wù)， 在計(jì)算機(jī)的使用過程當(dāng)中一定要嚴(yán)格的按照計(jì)算機(jī)安全信息系統(tǒng)準(zhǔn)則、合法用戶準(zhǔn)則、信息使用原則及資源限制原則來開展日常的工作。與那些違反計(jì)算機(jī)安全法律的行為作斗爭，盡自己最大的能力去維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全功能，確保計(jì)算機(jī)網(wǎng)絡(luò)信息不會遭到外界不良因素的入侵。 此外，需要對計(jì)算機(jī)使用人員以及有關(guān)工作人員開展有關(guān)方面的安全教育，維護(hù)系統(tǒng)安全，同時(shí)創(chuàng)建有關(guān)法律規(guī)范，以此有效確保計(jì)算機(jī)網(wǎng)絡(luò)安全，維護(hù)計(jì)算機(jī)使用者的利益。

3、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全之物理安全措施

想要有效的確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性及可靠性能，就一定要確保計(jì)算機(jī)系統(tǒng)具備一個(gè)較為安全的物理環(huán)境。通常所講的安全物理環(huán)境指的是，計(jì)算機(jī)機(jī)房或者與計(jì)算機(jī)相關(guān)的設(shè)備。一般包含以下幾方面的計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)安全環(huán)境條件。通常我們所講的計(jì)算機(jī)系統(tǒng)安全環(huán)境包括有環(huán)境溫度、空氣清潔度、濕度、腐蝕度、蟲害、沖擊、電氣干擾等有關(guān)因素，對上述所提到的因素都有著非常嚴(yán)格的要求。

2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)機(jī)房場地環(huán)境的選擇一定要挑選一個(gè)最佳的位置，對計(jì)算機(jī)進(jìn)行科學(xué)的安裝是非常關(guān)鍵的一項(xiàng)工作。機(jī)房場地的選擇將在一定程度上直接影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能。在日常中選擇計(jì)算機(jī)房建設(shè)場地的過程中，必須要對外界環(huán)境等方面的因素進(jìn)行綜合性的考慮，同時(shí)要遠(yuǎn)離那些強(qiáng)振動源和強(qiáng)噪聲源的地區(qū)，同時(shí)避開高層建筑物及用水設(shè)備附近區(qū)域，同時(shí)要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的有關(guān)進(jìn)出口進(jìn)行行之有效的管理。

3) 機(jī)房安全防護(hù)問題。一般情況下機(jī)房的安全防護(hù)是指，對于外界環(huán)境中的一些不良環(huán)境因素對計(jì)算機(jī)機(jī)房所帶來的物理性破壞或者預(yù)防一些個(gè)人或者團(tuán)體對計(jì)算機(jī)網(wǎng)絡(luò)信息的隨意竊取或者機(jī)房設(shè)備的偷竊而采取的一種安全性應(yīng)對措施，為了很好的進(jìn)行機(jī)房安全防護(hù)工作，第一，一定要查看物理訪問控制來辨識訪問用戶的真實(shí)身份，與此同時(shí)對訪問者的合法性開展有關(guān)檢查;第二，對于計(jì)算機(jī)網(wǎng)絡(luò)外來訪客要設(shè)置一定的權(quán)限限制;第三，在計(jì)算機(jī)系統(tǒng)中需要設(shè)置多層的安全性能防護(hù)，如此才可以很好的預(yù)防一些非法訪客對計(jì)算機(jī)的入侵;第四，機(jī)房所處在的建筑物位置一定要具備防御自然災(zāi)害的功能，避免計(jì)算機(jī)遭受到外界自然因素的影響，確保其安全性能。