導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全建設(shè)管理，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問(wèn)題。因此，職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問(wèn)題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門，給用戶帶來(lái)一定的損失，Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取，而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶帶來(lái)不同損失。

2.2 利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊，如果管理員對(duì)系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識(shí)淡薄，也容易造成網(wǎng)絡(luò)安全問(wèn)題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過(guò)程中，需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無(wú)法彌補(bǔ)，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問(wèn)，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪，而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強(qiáng)管理，防止頁(yè)面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問(wèn)，能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范，防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻。

4 定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過(guò)程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件，并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒，使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過(guò)程中，使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外，更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí)，對(duì)來(lái)歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用。

4.2 采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來(lái)網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問(wèn)的時(shí)候，要通過(guò)公共密匙的身份驗(yàn)證，并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5 加強(qiáng)安全責(zé)任和組織管理

5.1 組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，由分管校長(zhǎng)牽頭，成立信息安全管理小組，負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理，同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問(wèn)題的最開時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2 加強(qiáng)校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí)，要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí)，針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來(lái)自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件，并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺(tái)

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候，對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái)，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。

6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)，從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問(wèn)互聯(lián)網(wǎng)，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障，這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)，也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對(duì)網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。

參考文獻(xiàn)

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊，2011年06期.

篇2

我國(guó)信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營(yíng)、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對(duì)象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念。它既是一個(gè)理論問(wèn)題，同時(shí)又是一個(gè)工程實(shí)踐問(wèn)題。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來(lái)保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標(biāo)

信息的定義，從廣義上講，信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺(jué)到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過(guò)在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無(wú)形的，借助于信息媒體以多種形式存在和傳播，同時(shí)。信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對(duì)的均是“信息”這種資源的“安全”，對(duì)信息安全的理解應(yīng)從信息化背景出發(fā)，最終落實(shí)在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國(guó)家安危，關(guān)乎民族興亡，是國(guó)家、民族的頭等大事。沒(méi)有信息安全，就沒(méi)有真正意義上的政治安全，就沒(méi)有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，更沒(méi)有完整意義上的國(guó)家安全。信息安全是信息技術(shù)發(fā)展過(guò)程之中提出的課題，在信息化的大背景下被推上了歷史舞臺(tái)。信息安全不是最終目的，它只是服務(wù)于信息化的一種手段，其針對(duì)的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護(hù)航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說(shuō)安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來(lái)看的，信息安全最初目標(biāo)，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個(gè)狹義的數(shù)據(jù)安全，是保護(hù)信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過(guò)郵政系統(tǒng)發(fā)信件時(shí)，為了個(gè)人隱私要裝上信封?？墒堑搅诵畔⒒瘯r(shí)代，信息在網(wǎng)上傳播時(shí)，如果沒(méi)有這個(gè)“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或進(jìn)程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同，機(jī)密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí)，信息服務(wù)應(yīng)該可以使用，或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應(yīng)得到高度重視的。這是因?yàn)?，?jù)相關(guān)部門統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，約有52％是人為因素造成的，25％是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的，技術(shù)錯(cuò)誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡(jiǎn)單歸類，屬于管理方面的原因比重高達(dá)70％以上，這正應(yīng)了人們常說(shuō)的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問(wèn)題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面：在組織內(nèi)部建立全面的信息安全管理體系，強(qiáng)調(diào)信息安全是一個(gè)管理過(guò)程，而非技術(shù)過(guò)程；強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡；把信息提高到組織資產(chǎn)的高度，強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估，對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析，運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理手段管理信息安全，使組織風(fēng)險(xiǎn)降低到可接受的水平；從法律和最好的實(shí)踐經(jīng)驗(yàn)角度，實(shí)施全面的控制措施，使組織信息安全威脅的方方面面置于嚴(yán)密控制之下；強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用；強(qiáng)調(diào)信息安全方針在管理體系中的作用；強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理；強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理；強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃、實(shí)施、檢查和改進(jìn)的過(guò)程；信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過(guò)程，即信息安全管理應(yīng)是一個(gè)有附加價(jià)值，并講究投入產(chǎn)出比的過(guò)程。

5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對(duì)策性特點(diǎn)

信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn)，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)，通常服務(wù)是非對(duì)策性的、非動(dòng)態(tài)的和比較固定的。信息化安全服務(wù)是對(duì)策性的、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇?zhēng)缀醢苏麄€(gè)信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務(wù)的綜合性和復(fù)雜性是顯而易見的。信息化安全服務(wù)是最高技術(shù)的服務(wù)，無(wú)論從設(shè)計(jì)角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說(shuō)，信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)，也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力，不斷降低服務(wù)成本。

6 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問(wèn)題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問(wèn)題。因此，信息安全是一個(gè)相當(dāng)復(fù)雜的問(wèn)題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

篇3

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過(guò)程中進(jìn)行了優(yōu)化，大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績(jī)效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí)，其復(fù)雜性也在日益提高，使得醫(yī)院安全問(wèn)題凸顯，同時(shí)面臨多種惡意軟件入侵，對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時(shí)，還需要人工操作來(lái)確保網(wǎng)絡(luò)的安全。2018年4月，國(guó)務(wù)院印發(fā)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過(guò)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來(lái)。以國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn)，確?！盎ヂ?lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度，為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看，醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營(yíng)成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過(guò)去，醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略，并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國(guó)醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問(wèn)題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來(lái)看，對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視，在投入之前沒(méi)有充分考慮到醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒(méi)有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對(duì)新項(xiàng)目的實(shí)施也有一定的影響，造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問(wèn)題往往是高度復(fù)雜動(dòng)態(tài)的，將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營(yíng)人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問(wèn)題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來(lái)徹底解決這些安全問(wèn)題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過(guò)關(guān)等因素，并沒(méi)有有效地解決這些網(wǎng)絡(luò)安全上的問(wèn)題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn)，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過(guò)集中的人力資源綜合管理和權(quán)力控制，分散對(duì)上級(jí)行政部門權(quán)力的管理限制，以及通過(guò)依靠集中審計(jì)行政能力控制來(lái)有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則，醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過(guò)驗(yàn)證基本2.0級(jí)防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn)，并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級(jí)安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實(shí)施，醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國(guó)家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果，并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時(shí)尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問(wèn)題的有效管理，根據(jù)實(shí)際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性，確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性；第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長(zhǎng)期實(shí)施，可根據(jù)長(zhǎng)期實(shí)施管理效果反復(fù)迭替換代，這些都是我們確保一級(jí)管理體系長(zhǎng)期實(shí)施管理效果的最終重要目的；四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí)，特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個(gè)職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過(guò)一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任；同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長(zhǎng)效機(jī)制，確保穩(wěn)定性，實(shí)施安全管理體系的靈活性和能力，并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個(gè)醫(yī)院網(wǎng)絡(luò)過(guò)程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別。可以從根本上對(duì)來(lái)自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

（1）建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過(guò)自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞，檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估，實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn)，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運(yùn)維系統(tǒng)。通過(guò)對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過(guò)搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時(shí)查看，并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過(guò)自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng)，可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái)，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險(xiǎn)，提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力，并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過(guò)研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率，完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此，集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來(lái)最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì)，醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計(jì)劃和專項(xiàng)計(jì)劃?？傮w實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn)，對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí)，提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè)，提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國(guó)寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無(wú)線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國(guó)家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

篇4

醫(yī)院信息系統(tǒng)簡(jiǎn)稱HIS，是現(xiàn)代醫(yī)院建設(shè)中不可或缺的一部分，是專門處理、維護(hù)和存儲(chǔ)醫(yī)院信息的數(shù)據(jù)庫(kù)管理系統(tǒng)，可以為醫(yī)院信息共享和管理層決策提供重要數(shù)據(jù)支持。

一、醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)

醫(yī)院信息的網(wǎng)絡(luò)系統(tǒng)建設(shè)對(duì)醫(yī)院來(lái)說(shuō)尤為重要，它關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展和由此產(chǎn)生的效益。一個(gè)好的信息管理系統(tǒng)需要其功能完善、可靠性高、安全性高、擴(kuò)展能力強(qiáng)，且能夠靈活升級(jí)[1]。

（一）信息系統(tǒng)設(shè)計(jì)原則

1.實(shí)用性和創(chuàng)新性。在信息系統(tǒng)的設(shè)計(jì)中要注重實(shí)用性，通過(guò)與多種醫(yī)用設(shè)備互聯(lián)來(lái)滿足各種應(yīng)用要求，結(jié)合實(shí)際需要，采用網(wǎng)絡(luò)先進(jìn)技術(shù)，以滿足大批量數(shù)據(jù)的穩(wěn)定可靠傳輸，并增強(qiáng)其可擴(kuò)展性。除此之外，還要提高網(wǎng)絡(luò)的效率和可靠性，提供不同種類的接口，支持各種網(wǎng)絡(luò)協(xié)議。

2.安全性。信息系統(tǒng)除了注重信息的準(zhǔn)確性和共享性外，還很注重信息的安全性。在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中要考慮到應(yīng)用部門的信息安全問(wèn)題，做到外網(wǎng)和內(nèi)網(wǎng)物理隔離。對(duì)應(yīng)隔離的地方要進(jìn)行充分隔離，有選擇的實(shí)現(xiàn)共享和相互訪問(wèn)控制，也可使用入侵檢測(cè)包和防火墻等技術(shù)過(guò)濾病毒、防止入侵和無(wú)效訪問(wèn)等。

3.可靠性和穩(wěn)定性。為保證網(wǎng)絡(luò)結(jié)構(gòu)的可靠性，在物理設(shè)備的連接上應(yīng)該盡可能使用雙向連接，對(duì)備用服務(wù)功能和備用線路做好充足考慮，以保障物理連接的可靠性。網(wǎng)絡(luò)設(shè)備應(yīng)有較好的容錯(cuò)能力，能夠進(jìn)行熱備份，避免因故障而丟失數(shù)據(jù)。

（二）綜合布線

綜合布線系統(tǒng)是建筑物的基礎(chǔ)通信設(shè)施，可以使數(shù)據(jù)、信息管理系統(tǒng)相連，并與外部通信網(wǎng)絡(luò)連接，形成一個(gè)智能化通用平臺(tái)。在網(wǎng)絡(luò)布線設(shè)計(jì)中，要將醫(yī)院實(shí)際的物理、地理情況作為首要考慮對(duì)象，科學(xué)、規(guī)范地設(shè)計(jì)合標(biāo)準(zhǔn)的布線系統(tǒng)[2]。

（三）網(wǎng)管系統(tǒng)

一個(gè)網(wǎng)管系統(tǒng)包括設(shè)備管理、VLAN劃分和管理，以及對(duì)端口的管理。在規(guī)劃時(shí)，要考慮到對(duì)多級(jí)網(wǎng)絡(luò)的管理，能否提供可視化操作界面、瀏覽設(shè)備配置信息和接口使用率等問(wèn)題，使用網(wǎng)管工作站監(jiān)控整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，使網(wǎng)絡(luò)資源得到合理分配，動(dòng)態(tài)配置網(wǎng)絡(luò)的負(fù)載量，提高確定故障點(diǎn)的效率。

二、網(wǎng)絡(luò)安全維護(hù)措施

網(wǎng)絡(luò)安全是要由多個(gè)安全組件共同完成的，單一組件做不到這一點(diǎn)。這些組件包括：安全的應(yīng)用系統(tǒng)、操作系統(tǒng)、防火墻、查殺病毒、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息加密、災(zāi)難恢復(fù)、信息統(tǒng)計(jì)、安全掃描等。

（一） 中心機(jī)房及網(wǎng)絡(luò)設(shè)備的安全維護(hù)

1.環(huán)境要求。對(duì)中心機(jī)房的環(huán)境要求是由其中的設(shè)備運(yùn)行的環(huán)境要求所決定的，其溫度需控制在20攝氏度左右，相對(duì)濕度控制在40%-70%之間，限制人員流動(dòng)，保持室內(nèi)無(wú)塵。

2.電源管理。對(duì)于7*24小時(shí)運(yùn)行的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，必須保證不斷電，除了要做到對(duì)UPS的合理分派，保證對(duì)中心機(jī)房平穩(wěn)持續(xù)供電，還要針對(duì)靜電、火、雷等做好防范措施。

3.網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)正常工作運(yùn)轉(zhuǎn)的必要和基礎(chǔ)條件，它和網(wǎng)絡(luò)設(shè)施的良好維護(hù)是緊密相關(guān)的。要定期對(duì)交換機(jī)、路由器等設(shè)備進(jìn)行檢查，做到防患于未然，將預(yù)防放在補(bǔ)救工作之前，放在重要地位上[3]。

（二）服務(wù)器的安全維護(hù)

1.服務(wù)器冗余。服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心部分，在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行使用和維護(hù)時(shí)，要確保服務(wù)器的高效、可靠和穩(wěn)定運(yùn)轉(zhuǎn)。有條件的醫(yī)院要建立異地機(jī)房，當(dāng)主機(jī)房因損壞、故障等原因不能運(yùn)轉(zhuǎn)時(shí)，異地機(jī)房能接管主機(jī)房的服務(wù)，保證業(yè)務(wù)的持續(xù)不間斷。信息中心機(jī)房的服務(wù)器可以采用雙機(jī)熱備來(lái)保障。

2. 定期檢測(cè)和審核系統(tǒng)日志。系統(tǒng)日志是用來(lái)記錄網(wǎng)絡(luò)用戶訪問(wèn)信息的，包括登錄時(shí)間、使用情況和活動(dòng)情況等。加強(qiáng)系統(tǒng)服務(wù)器日志的定期檢測(cè)、分析和監(jiān)控，可以有效確保服務(wù)器的正常運(yùn)行，也能為維護(hù)人員提供維護(hù)使用的可靠數(shù)據(jù)。

3.賬戶和秘密的管理。賬號(hào)和密碼是進(jìn)入到服務(wù)器系統(tǒng)的鑰匙，對(duì)賬號(hào)和密碼的有效保護(hù)可以保障數(shù)據(jù)庫(kù)信息的安全。如果賬號(hào)和密碼因系統(tǒng)攻擊而截獲或是盜取，攻擊就能夠進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，其他安全保護(hù)措施就都可能失效。

（三）工作站的安全維護(hù)

1.外接設(shè)備管理。在對(duì)工作站的維護(hù)中，要注意防止用戶對(duì)數(shù)據(jù)和文件任意拷貝，防止非法安裝，嚴(yán)格控制外來(lái)設(shè)備接入，降低病毒感染的機(jī)會(huì)。

2.權(quán)限設(shè)置。每個(gè)用戶都有唯一的賬號(hào)，針對(duì)用戶身份設(shè)置不同級(jí)別和種類的權(quán)限，使用戶只能對(duì)自己應(yīng)屬權(quán)限的內(nèi)容進(jìn)行操作，不可越權(quán)操作。

（四） 病毒防御措施

1.內(nèi)外網(wǎng)物理隔離。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)應(yīng)進(jìn)行嚴(yán)格物理隔離，切斷病毒入侵的途徑。

2.VLAN技術(shù)。VLAN即虛擬局域網(wǎng)的簡(jiǎn)稱，使用VLAN技術(shù)，可以把物理網(wǎng)絡(luò)分隔成若干個(gè)下層子網(wǎng)?？梢詫⑨t(yī)院系統(tǒng)網(wǎng)絡(luò)可以劃分多個(gè)VLAN，這樣，即使有病毒從一個(gè)端口入侵，也不會(huì)蔓延到整個(gè)網(wǎng)絡(luò)。

3.查殺病毒軟件。面對(duì)層出不窮、多種多樣的計(jì)算機(jī)病毒，網(wǎng)絡(luò)信息系統(tǒng)需提高警惕，使用網(wǎng)絡(luò)版殺毒軟件，及時(shí)更新病毒庫(kù)，可以在一定程度上控制病毒入侵和蔓延。

（五）數(shù)據(jù)安全管理

數(shù)據(jù)安全，通常指的是數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中的安全可靠性，做好數(shù)據(jù)安全工作就是為了確保數(shù)據(jù)在網(wǎng)絡(luò)中不會(huì)被解密、顯示、復(fù)制、篡改和非法增刪，從而確保網(wǎng)絡(luò)的安全。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)和管理是一項(xiàng)重要而復(fù)雜的工程，在實(shí)際工作中需要高度重視。只有這樣才能為醫(yī)院提供安全穩(wěn)定的網(wǎng)絡(luò)信息系統(tǒng)，保證醫(yī)院各項(xiàng)工作的安全開展。

參考文獻(xiàn)：

篇5

一、信息安全管理及其重要性

信息安全管理是一個(gè)極具綜合性的學(xué)科，它涉及計(jì)算機(jī)科學(xué)、管理學(xué)、安全學(xué)如密碼科學(xué)等眾多專業(yè)領(lǐng)域。其定義放眼望去可以說(shuō)是眾說(shuō)紛紜，但綜合起來(lái)信息安全的主要任務(wù)或定義就是對(duì)信息的維護(hù)，以保證信息的安全、完整、及高度的保密性。信息安全管理在我國(guó)的起步不是很早，,但發(fā)展卻很迅速,我國(guó)的政府主管部門對(duì)信息安全特別是其管理給與了極大重視。,借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進(jìn)步,在信息化時(shí)代，每一種新興技術(shù)的出現(xiàn)，也附帶著一些隱患，數(shù)字化圖書館也不例外，數(shù)字化圖書館在很大程度上是很便利的，但是，當(dāng)某一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)可能造成整個(gè)圖書館網(wǎng)絡(luò)出現(xiàn)癱瘓，因此，保證圖書館網(wǎng)絡(luò)安全，使其高效運(yùn)行便顯得尤為重要。

二、圖書館安全問(wèn)題存在的隱患的幾個(gè)方面；

（一）計(jì)算機(jī)病毒和木馬的威脅

隨著計(jì)算機(jī)技術(shù)的發(fā)展，電腦病毒也不斷“升級(jí)”，病毒的傳播范圍愈來(lái)愈廣，破壞力也不斷增強(qiáng)，信息技術(shù)的發(fā)展也為病毒的傳播提供了便利，這些病毒和木馬通過(guò)各種方式侵?jǐn)_網(wǎng)絡(luò)用戶，如電子郵件、主動(dòng)掃描等方式，圖書館的安全信息系統(tǒng)也難逃其害，這對(duì)圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響。如果用戶沒(méi)有裝置相應(yīng)的實(shí)施網(wǎng)頁(yè)主動(dòng)防御軟件，就可能被病毒和木馬所侵襲。用戶的重要賬號(hào)和密碼等有價(jià)值的信息被黑，因此圖書館的網(wǎng)絡(luò)安全形式相當(dāng)?shù)膰?yán)峻。

（二）自身系統(tǒng)存在的問(wèn)題

目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng)，其特點(diǎn)是操作方便，配置簡(jiǎn)單，漏洞卻相當(dāng)多，很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎(chǔ)協(xié)議tcp|ip協(xié)議的漏洞通過(guò)ip欺騙，拒絕服務(wù)和數(shù)據(jù)監(jiān)聽等手段使得網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題。

（三）網(wǎng)絡(luò)黑客的入侵

黑客多利用黑客特用工具進(jìn)入服務(wù)器后臺(tái)程序?qū)D書館網(wǎng)絡(luò)進(jìn)行攻擊破壞，網(wǎng)絡(luò)內(nèi)容被隨意篡改，許多不良信息涌入網(wǎng)絡(luò)，對(duì)社會(huì)產(chǎn)生了惡劣影響。而且黑客的門檻降低，圖書館的信息網(wǎng)絡(luò)往往會(huì)成為最直接的試驗(yàn)地。

（四）圖書館自我管理模式的落后

外部的侵?jǐn)_和威脅會(huì)影響圖書館的安全，但自身管理的漏洞往往是對(duì)其網(wǎng)絡(luò)系統(tǒng)的最大威脅。圖書館應(yīng)該建立合理科學(xué)的管理系統(tǒng)和安全機(jī)制，制定好相應(yīng)的應(yīng)急措施，這樣才會(huì)有效減少安全問(wèn)題出現(xiàn)的幾率。相比之下，許多單位的管理模式還是傳統(tǒng)的管理模式，在出現(xiàn)問(wèn)題后才被動(dòng)的去處理，這顯然不是我們采取的有效之法。而由于管理制度的落后導(dǎo)致的信息泄露往往引起了圖書館的重大安全問(wèn)題。

（五）網(wǎng)絡(luò)設(shè)備配置隱患

現(xiàn)如今，網(wǎng)絡(luò)設(shè)備配置很普遍也很必要，但其中也出現(xiàn)了許多漏洞。網(wǎng)絡(luò)設(shè)備配置有很多種類，而正是多種類也為圖書館網(wǎng)絡(luò)管理增加了許多難度，比如設(shè)備用戶設(shè)置的密碼過(guò)于簡(jiǎn)單，就會(huì)產(chǎn)生許多隱患，容易讓不法分子鉆了空而去的設(shè)備控制權(quán)，修改用戶設(shè)備配置，盡管這只是小小的疏忽，卻為整個(gè)網(wǎng)絡(luò)管理帶來(lái)不便甚至是危險(xiǎn)。

三、信息安全管理的目的和原則

（一）目的有如下；首先為了保證計(jì)算機(jī)必備硬件遭到自然災(zāi)害的損害，其次，保證信息系統(tǒng)的處理信息的運(yùn)行安全，防止信息未被授權(quán)而遭更改和泄漏破壞，保證信息的保密性和完整性。最后，通過(guò)信息安全管理的制度規(guī)范和體系來(lái)保證業(yè)務(wù)的運(yùn)行和管理安全。

（二）原則如下；第一是系統(tǒng)化原則，即信息安全管理要制定具體的、有針對(duì)性的安全管理計(jì)劃和措施，根據(jù)具體要求來(lái)制定全方位更加細(xì)化的安全策略。

第二是與時(shí)俱進(jìn)原則，即信息安全管理應(yīng)時(shí)刻關(guān)注信息技術(shù)變化，考察安全環(huán)境動(dòng)態(tài)，與時(shí)俱進(jìn)，根據(jù)最新的發(fā)展制定最新的管理辦法。

第三是預(yù)防控制為主的原則，信息安全管理以預(yù)防為主，要求組織成員要有一定的信息安全管理的超前意識(shí)，能夠預(yù)防大多數(shù)的安全事件。

第四是規(guī)范化原則，遵照信息安全管理的規(guī)范，并結(jié)合組織的信息安全管理要求來(lái)制定安全策略制度。

四、圖書館安全網(wǎng)絡(luò)信息環(huán)境的構(gòu)建

（一）安裝智能防火墻

面對(duì)當(dāng)前中很多的網(wǎng)絡(luò)漏洞，安裝智能防火墻既是一種必要，也是一種明確的選擇。所謂智能防火墻，其智能之處就體現(xiàn)在它利用一系列細(xì)致高效的方法如統(tǒng)計(jì)、記憶、概率等進(jìn)行數(shù)據(jù)控制。新的數(shù)學(xué)的方法消除了匹配檢查所需的海量計(jì)算,使其高效的發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征從而進(jìn)行直接的訪問(wèn)控制,智能防火墻綜合了包過(guò)濾和技術(shù),能對(duì)數(shù)據(jù)鏈路層進(jìn)行全方位的控制,實(shí)現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過(guò)了傳統(tǒng)的防火墻,而且提供透明的技術(shù),減輕客戶端的配置工作,還支持?jǐn)?shù)據(jù)加密和解密,提供對(duì)虛擬網(wǎng)的vpn的強(qiáng)大支持,內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡(luò)系統(tǒng)處于一個(gè)更加安全的環(huán)境。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng)，傳統(tǒng)的防火墻只防外不管內(nèi)，導(dǎo)致的后果是局域網(wǎng)速慢，病毒和木馬橫行。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說(shuō)不能100%的去防范網(wǎng)絡(luò)攻擊，但可以防御大部分的黑客攻擊。

（二）建立系統(tǒng)的病毒防殺體系

傳統(tǒng)的病毒防殺系統(tǒng)已無(wú)法有效抑制現(xiàn)行病毒的侵害，隨著信息化的發(fā)展，網(wǎng)絡(luò)技術(shù)不斷更新，網(wǎng)絡(luò)病毒也出現(xiàn)了許多新特點(diǎn)，如傳播的途徑多速度快、病毒種類多等。所以要更好的防護(hù)圖書館信息安全就必須要采用新型的集中式的病毒防殺措施，這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī)，并可以統(tǒng)一查殺病毒，自動(dòng)更新和升級(jí)病毒庫(kù)，有科學(xué)健全的病毒預(yù)警機(jī)制，還可以提高電子郵件病毒網(wǎng)關(guān)和病毒引擎功能，對(duì)病毒郵件進(jìn)行過(guò)濾。就目前來(lái)看可以說(shuō)集中式病毒防殺系統(tǒng)對(duì)防御網(wǎng)絡(luò)病毒是非常有效的。

（三）網(wǎng)絡(luò)使用者權(quán)限的分配合理化

網(wǎng)絡(luò)使用權(quán)限的安全實(shí)質(zhì)上也就解釋了網(wǎng)絡(luò)安全的狀態(tài)，因此要保證圖書館的網(wǎng)絡(luò)安全就必須要科學(xué)而有效的管理網(wǎng)絡(luò)賬號(hào)和權(quán)限。所以在實(shí)際的操作中我們要注意以下幾點(diǎn)，首先是要提高使用者權(quán)限的分配合理度，注意在設(shè)定和分配權(quán)限中的安全性，一定程度上限制高權(quán)限者的數(shù)量，避免多用戶多漏洞的情況發(fā)生。其次網(wǎng)絡(luò)管理員要對(duì)用戶和賬號(hào)進(jìn)行統(tǒng)一的管理，限制管理員賬號(hào)的登陸網(wǎng)站，將其網(wǎng)站登錄固定在本圖書館內(nèi)，以防網(wǎng)外用戶對(duì)本館網(wǎng)絡(luò)的侵入。

（四）注意重要數(shù)據(jù)的備份

圖書館系統(tǒng)永遠(yuǎn)不可能是萬(wàn)無(wú)一失，絕對(duì)安全的，這時(shí)候，數(shù)據(jù)庫(kù)的備份工作是必要而且迫切的,他作為數(shù)據(jù)安全的最后一道防線,是圖書館進(jìn)行網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ),數(shù)據(jù)安全是圖書館的核心部分在圖書館中，數(shù)目與讀者的信息時(shí)最基礎(chǔ)也是最難以收集的數(shù)據(jù)，,萬(wàn)一這些數(shù)據(jù)丟失以后可能對(duì)圖書館的正常工作造成不可彌補(bǔ)的損失,因此，我們應(yīng)該把圖書館的數(shù)據(jù)備份工作放在絕對(duì)位置，并定期將數(shù)據(jù)轉(zhuǎn)存，在需要并條件許可時(shí)，要對(duì)重要的數(shù)據(jù)進(jìn)行雙重安全的保護(hù)，即采取雙機(jī)熱備份技術(shù)進(jìn)行備份，保障圖書館系統(tǒng)的正常運(yùn)行。

（五）加強(qiáng)圖書館安全管理的制度建設(shè)

制度永遠(yuǎn)是任何建設(shè)的基礎(chǔ)，同樣，有了健全的管理制度體系才能引導(dǎo)并保障圖書館安全管理向著更好的方向發(fā)展。這個(gè)制度體系中包括很多方面，每個(gè)領(lǐng)域、每個(gè)細(xì)節(jié)都應(yīng)該將制度意識(shí)落到實(shí)處，包括游戲的管理機(jī)構(gòu)完整的管理制度和針對(duì)性的培訓(xùn)和明確的安全責(zé)任體系。

其次，技術(shù)部門也需要加強(qiáng)制度體系的建設(shè)，安全合理的管理體制是技術(shù)人員正確操作的保證，在圖書館的網(wǎng)絡(luò)維護(hù)上也應(yīng)該多下功夫，建立專門的技術(shù)團(tuán)隊(duì)來(lái)定是維護(hù)網(wǎng)絡(luò)安全，并負(fù)責(zé)其中的制度與策略的實(shí)施，當(dāng)然，技術(shù)人員本身也應(yīng)該注意自身的技術(shù)規(guī)范，保證這一環(huán)節(jié)科學(xué)安全，避免漏洞出現(xiàn)。最后技術(shù)部門的一個(gè)職能就是對(duì)員工和讀者進(jìn)行安全教育和技術(shù)培訓(xùn)，增強(qiáng)器安全意，還有圖書館其他工作人員也應(yīng)學(xué)習(xí)一下網(wǎng)絡(luò)和技術(shù)培訓(xùn)，參加相關(guān)的操作了解來(lái)達(dá)到豐富自己網(wǎng)絡(luò)安全的知識(shí)。

圖書館的信息安全是相當(dāng)重要的，需要我們順應(yīng)新時(shí)代的發(fā)展趨勢(shì)，來(lái)保證圖書館網(wǎng)絡(luò)事業(yè)的健康發(fā)展。

篇6

中圖分類號(hào):F270文獻(xiàn)標(biāo)志碼:A文章編號(hào):1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢(shì),信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品組合為一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí),使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對(duì)信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動(dòng)技術(shù);安全部件互動(dòng)協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計(jì)分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計(jì)、實(shí)施、運(yùn)行、管理、維護(hù)過(guò)程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì),尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實(shí)現(xiàn)全方位的信任和授權(quán)管理。因此,對(duì)信息安全管理系統(tǒng)而言,針對(duì)單個(gè)系統(tǒng)的全部管理并非是本系統(tǒng)的重點(diǎn),而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨(dú)立安全設(shè)備管理中不完善或未實(shí)現(xiàn)的部分;獨(dú)立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級(jí)管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時(shí)段的,實(shí)施分級(jí)與統(tǒng)一的管理機(jī)制可以對(duì)全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況配置自己的策略,將每日的安全事件報(bào)告給上一級(jí),由上一級(jí)進(jìn)行統(tǒng)一分析。上一級(jí)可以對(duì)全網(wǎng)實(shí)施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級(jí)管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級(jí)等。

2.安全設(shè)備的網(wǎng)絡(luò)自動(dòng)拓?fù)?系統(tǒng)能夠自動(dòng)找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來(lái),給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動(dòng)搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動(dòng)生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實(shí)時(shí)狀態(tài)監(jiān)測(cè):安全設(shè)備如果發(fā)生故障而又沒(méi)有及時(shí)發(fā)現(xiàn),可能會(huì)造成很大的損失。所以必須不間斷地監(jiān)測(cè)安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來(lái)。實(shí)時(shí)狀態(tài)監(jiān)測(cè)的特點(diǎn)是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實(shí)時(shí)狀態(tài)監(jiān)測(cè)具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測(cè)有一定的智能化,對(duì)安全設(shè)備的運(yùn)行狀態(tài)提前作出預(yù)測(cè),做到防患于未然。(3)易用性:實(shí)時(shí)狀態(tài)監(jiān)測(cè)不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報(bào)警機(jī)制:報(bào)警形式多樣:如響鈴、郵件、短消息、電話通知等?；谟脩艉偷燃?jí)的報(bào)警:可以根據(jù)安全的等級(jí),負(fù)責(zé)處理問(wèn)題的用戶,做出不同方式、針對(duì)不同對(duì)象的報(bào)警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計(jì)分析:可以根據(jù)用戶需求生成一段時(shí)間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計(jì)報(bào)表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來(lái)自:(1)人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。(2)人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些是因?yàn)榘踩胧┎煌晟扑兄隆?/p>

(一)物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室。

(二)訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問(wèn)控制:入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。

(三)目錄級(jí)控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

篇7

2信息安全管理提的構(gòu)建

構(gòu)建有效的信息安全管理體系必須在適合自身業(yè)務(wù)發(fā)展和信息安全需求的前提下，按照適當(dāng)?shù)某绦蜻M(jìn)行搭建，同時(shí)還應(yīng)加強(qiáng)對(duì)相關(guān)文件的嚴(yán)格管理，以建立健全的體系。建立信息安全管理體系，首先需要根據(jù)自身實(shí)際情況搭建一個(gè)信息安全管理的框架，并對(duì)信息安全政策進(jìn)行一個(gè)合理、全面且通熟易懂的定義，以避免工作中出現(xiàn)不必要的差錯(cuò)。信息安全政策是構(gòu)建信息安全管理體系的基石，應(yīng)形成有效的書面文件，使員工廣為知曉，然后再在此基礎(chǔ)上，綜合各方面需要考慮的因素，對(duì)ISMS的范圍進(jìn)行一個(gè)合理的定義，便于對(duì)不同的工作部門和分工領(lǐng)域進(jìn)行高效的信息安全管理。完成了對(duì)上述的定義之后，還需要對(duì)信息安全風(fēng)險(xiǎn)作出風(fēng)險(xiǎn)評(píng)估，對(duì)風(fēng)險(xiǎn)的復(fù)雜程度和受保護(hù)資產(chǎn)的敏感程度作出明確的評(píng)估，為后續(xù)避免風(fēng)險(xiǎn)采取技術(shù)措施提出合理的指示。信息安全管理體系的建設(shè)需要在信息安全管理框架的基礎(chǔ)上，充分考慮實(shí)施經(jīng)費(fèi)、不同部分的協(xié)調(diào)工作等各方面因素，建立信息安全政策、信息安全管理目標(biāo)以及適用性申明等相應(yīng)的文檔，并對(duì)文檔進(jìn)行嚴(yán)格的、有規(guī)律的管理和修正，協(xié)調(diào)與融合各個(gè)信息安全管理系統(tǒng)的工作，充分促進(jìn)信息安全標(biāo)準(zhǔn)系統(tǒng)的功能發(fā)揮。

3我國(guó)信息安全管理的現(xiàn)狀

信息技術(shù)的發(fā)展一方面推動(dòng)者信息管理工作的進(jìn)步，另一方面，也在不斷地為信息安全管理體系帶來(lái)新的挑戰(zhàn)。計(jì)算機(jī)硬件、軟件收到惡意破壞，數(shù)據(jù)遭到更改，信息被泄露都是對(duì)信息安全管理體系的威脅，而為系統(tǒng)軟件設(shè)置防火墻、使用補(bǔ)丁程序修改漏洞則都是對(duì)信息安全管理的有效維護(hù)。為了更好地推進(jìn)我國(guó)信息安全管理工作，加強(qiáng)信息安全管理工作，中央批準(zhǔn)成立國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心以及家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心這兩個(gè)重要部門，以支撐國(guó)家的信息安全管理體系的正常運(yùn)行。

篇8

中圖分類號(hào)：TN925 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）10-0203-01

隨著移動(dòng)互聯(lián)設(shè)備應(yīng)用日漸廣泛，用戶對(duì)無(wú)線網(wǎng)絡(luò)的要求日漸提高。尤其在校園中，移動(dòng)互聯(lián)設(shè)備普及率極高，移動(dòng)互聯(lián)設(shè)備有智能手機(jī)、PDA、平板電腦、筆記本電腦等。但校園原有網(wǎng)絡(luò)多以有線網(wǎng)絡(luò)為主，對(duì)于校園網(wǎng)絡(luò)無(wú)線化改造已經(jīng)顯得尤為重要。但由于無(wú)線網(wǎng)絡(luò)的開放性，具有與生俱來(lái)的優(yōu)點(diǎn)和易受外來(lái)安全威脅的缺點(diǎn)。面對(duì)這些問(wèn)題，我們就探討一下，校園互聯(lián)網(wǎng)的無(wú)線化改造，以及面對(duì)安全威脅，采用的安全管理措施。

1 無(wú)線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)

無(wú)線網(wǎng)絡(luò)，是相對(duì)于我們所常見的有線網(wǎng)絡(luò)來(lái)說(shuō)的，指利用無(wú)線電波為傳輸媒介所建立起來(lái)的語(yǔ)音與數(shù)據(jù)傳輸網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)的標(biāo)準(zhǔn)有：IEEE（美國(guó)電氣和電子工程師協(xié)會(huì)）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps。隨著技術(shù)的不斷發(fā)展，標(biāo)準(zhǔn)方案會(huì)層出不窮，傳輸速率會(huì)不斷提高。無(wú)線網(wǎng)絡(luò)分為：無(wú)線局域網(wǎng)及無(wú)線廣域網(wǎng)。無(wú)線廣域網(wǎng)，包括GPRS網(wǎng)絡(luò)（2G）、TD-SCDMA（3G）等。這些都屬于無(wú)線廣域網(wǎng)。無(wú)線局域網(wǎng)，英文名稱Wireless Local Area Networks，縮寫WLAN。

2 私建無(wú)線網(wǎng)絡(luò)的局限及危害

這樣做存在的局限及危害主要有以下五點(diǎn)：（1）家用無(wú)線AP（Access Point）功率有限，覆蓋范圍小，無(wú)法實(shí)現(xiàn)無(wú)線隨身游；（2）為校園網(wǎng)絡(luò)設(shè)置一個(gè)不安全的開放門戶，方便攻擊者進(jìn)入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態(tài)；（4）蹭網(wǎng)者分享網(wǎng)速，使自身網(wǎng)速變慢；（5）對(duì)無(wú)線傳輸數(shù)據(jù)進(jìn)行監(jiān)視和竊取，使個(gè)人隱私或?qū)W術(shù)機(jī)密外泄。

3 校園無(wú)線網(wǎng)絡(luò)改造方案探討

由于校園已經(jīng)建設(shè)了有線網(wǎng)絡(luò)，借用有線網(wǎng)絡(luò)的路由，架設(shè)室外型無(wú)線AP天線，無(wú)路由的地區(qū)再增加路由節(jié)點(diǎn)，這樣原有的網(wǎng)絡(luò)建設(shè)得到保護(hù)，投資也較少。無(wú)線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無(wú)線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統(tǒng)的無(wú)線網(wǎng)絡(luò)方案。在傳統(tǒng)的無(wú)線局域網(wǎng)絡(luò)里面，無(wú)線AP都分散在覆蓋區(qū)域里面，分別給各自有效的覆蓋區(qū)域提供RF信號(hào)及用戶安全管理和接入訪問(wèn)策略，每一個(gè)AP都是一個(gè)獨(dú)立的工作體。用戶在整個(gè)覆蓋區(qū)指定的范圍內(nèi)通過(guò)臨近AP制定的安全策略連接到無(wú)線網(wǎng)絡(luò)?！芭諥P”方案具有配置靈活、安裝簡(jiǎn)單、適用性強(qiáng)、性價(jià)比高等優(yōu)點(diǎn)，因而受到小企業(yè)或者個(gè)人用戶的追捧?！芭諥P”方案存在的缺點(diǎn)是：環(huán)境復(fù)雜的應(yīng)用場(chǎng)景里難以部署；AP獨(dú)立工作，缺乏統(tǒng)一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴(kuò)展性能差，實(shí)施工作繁瑣。

（2）“瘦AP（FIT AP）+無(wú)線交換控制器”方案，是基于無(wú)線網(wǎng)絡(luò)交換控制器的解決方案。該方案由無(wú)線網(wǎng)絡(luò)交換控制器、瘦AP、傳感器、認(rèn)證服務(wù)器等組成。以瘦AP和傳感器為邊界，以無(wú)線網(wǎng)絡(luò)交換控制器為中心?！笆軦P（FIT AP）+無(wú)線交換控制器”方案的優(yōu)勢(shì)：靈活的組網(wǎng)和擴(kuò)展性，具有投資保護(hù)能力；實(shí)現(xiàn)自動(dòng)部署，故障恢復(fù)；集中的網(wǎng)絡(luò)管理和安全方案部署，節(jié)省網(wǎng)管人員時(shí)間和精力；強(qiáng)大的覆蓋和漫游能力；無(wú)線侵入檢測(cè)和定位。但其也有缺點(diǎn)，就是部署范圍較小，部署無(wú)線AP較少，則投資太高，性價(jià)比低。

通過(guò)兩種無(wú)線方案的優(yōu)劣，我們可以總結(jié)出來(lái)：如果校園覆蓋范圍較小，部署的無(wú)線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無(wú)線AP較多，則可以選擇“瘦AP（FIT AP）+無(wú)線交換控制器”方案。總之，無(wú)線網(wǎng)絡(luò)方案選取的原則，就是沒(méi)有最好的，只有最適應(yīng)自己需求的。根據(jù)以往網(wǎng)絡(luò)故障處理的經(jīng)驗(yàn)，部署無(wú)線AP有以下建議：部署位置遠(yuǎn)離金屬屏蔽物和強(qiáng)磁場(chǎng)環(huán)境；根據(jù)實(shí)際的需求進(jìn)行功率調(diào)整；為接入點(diǎn)提供穩(wěn)定電源支持；選取較為可靠的廠商，完善產(chǎn)品售后服務(wù)；完善AP密碼設(shè)置，防止非管理人員進(jìn)入配置界面。

篇9

引言

在互聯(lián)網(wǎng)時(shí)代，企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)，逐步建立了網(wǎng)絡(luò)信息化平臺(tái)，以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集，為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問(wèn)題，其中一個(gè)嚴(yán)重的問(wèn)題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取，即網(wǎng)絡(luò)安全問(wèn)題。這些問(wèn)題的存在，非常不利于企業(yè)的信息化建設(shè)，不利于企業(yè)的進(jìn)一步發(fā)展。因此，相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題以及解決方法進(jìn)行研究和分析，以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平，更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題

1.1外部因素

時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重。例如，企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí)，需要獲得大量準(zhǔn)確的信息并保證其安全，但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息，并將此類信息在市場(chǎng)中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的程度。

1.2內(nèi)部因素

企業(yè)在信息化的建設(shè)過(guò)程中，沒(méi)有對(duì)自身的網(wǎng)絡(luò)信息安全問(wèn)題給予足夠的重視，因此，沒(méi)有采用高質(zhì)量的信息安全管理模式，進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)，使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí)，企業(yè)內(nèi)部工作人員也沒(méi)有受過(guò)良好的網(wǎng)絡(luò)信息安全培訓(xùn)，在應(yīng)用中存在操作不規(guī)范等問(wèn)題，導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來(lái)講，首先，企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識(shí)，對(duì)工作中存在的網(wǎng)絡(luò)安全問(wèn)題及時(shí)處理，建立完備的網(wǎng)絡(luò)安全管理平臺(tái)，對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次，定期對(duì)企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對(duì)重要信息進(jìn)行加密處理，并做好多重備份工作。最后，企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查，有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)信息管理質(zhì)量和水平，保障網(wǎng)絡(luò)信息的安全，更好的開展企業(yè)信息化建設(shè)工作，為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一，企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度，為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二，企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí)，對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類的防護(hù)軟件，提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量，同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制，對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng)，對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過(guò)這種方式，使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得，然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5配置防火墻和訪問(wèn)控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)，設(shè)置專業(yè)化訪問(wèn)控制模式，提升網(wǎng)絡(luò)信息安全能力，有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù)，提高網(wǎng)絡(luò)信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴(kuò)頻嵌入，其使編碼更加專業(yè)化、高級(jí)化、復(fù)雜化，很難進(jìn)行破譯，降低密文信號(hào)的能量，使其不易被檢測(cè)到，增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御，保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性，實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。

3結(jié)語(yǔ)

對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行分析，有利于企業(yè)應(yīng)用各種有效的方法，提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性，最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

［1］程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討［J］.民營(yíng)科技,2016(1).

［2］李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究［J］.科技資訊,2016(8).

篇10

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對(duì)于信息的掌握，通過(guò)研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對(duì)于社會(huì)發(fā)展來(lái)說(shuō)是特別重要的，極大的促進(jìn)了我們國(guó)家現(xiàn)代化的發(fā)展?，F(xiàn)階段我們國(guó)家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟(jì)時(shí)代的特點(diǎn)以及網(wǎng)絡(luò)時(shí)代的特點(diǎn)

(一)信息時(shí)代的新趨勢(shì)信息經(jīng)濟(jì)是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進(jìn)行有效的聯(lián)系，金額促進(jìn)兩者之間的互動(dòng)以及互相影響、互相促進(jìn)以及共同發(fā)展，這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ)，進(jìn)而推展出高新經(jīng)濟(jì)。信息經(jīng)濟(jì)和工業(yè)經(jīng)濟(jì)以及農(nóng)業(yè)經(jīng)濟(jì)有著一定的聯(lián)系，信息經(jīng)濟(jì)表示這個(gè)國(guó)家或者是地區(qū)國(guó)民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟(jì)活動(dòng)的比重，比重超過(guò)生產(chǎn)總值的一半的時(shí)候，信息經(jīng)濟(jì)將會(huì)占據(jù)一個(gè)主導(dǎo)的地位，這樣也就顯示出進(jìn)入了信息社會(huì)。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來(lái)越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國(guó)際上以及在我們國(guó)家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進(jìn)步，使得通信技術(shù)和計(jì)算機(jī)技術(shù)以及電視技術(shù)進(jìn)行了有效的聯(lián)系，通過(guò)互相作用進(jìn)而進(jìn)行融合，通過(guò)融合以及綜合，進(jìn)而產(chǎn)生一個(gè)較大的信息網(wǎng)絡(luò)，這個(gè)比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時(shí)代以及網(wǎng)絡(luò)時(shí)代所存在的網(wǎng)絡(luò)安全問(wèn)題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來(lái)越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對(duì)于企業(yè)來(lái)說(shuō)也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進(jìn)步，進(jìn)而使得企業(yè)效益持續(xù)增加。不過(guò)，信息經(jīng)濟(jì)的發(fā)展和農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展以及工業(yè)經(jīng)濟(jì)的發(fā)展存在差別，通過(guò)對(duì)于計(jì)算機(jī)技術(shù)以及電信技術(shù)的聯(lián)系進(jìn)而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過(guò)分析能夠看出，網(wǎng)絡(luò)安全對(duì)于信息產(chǎn)業(yè)來(lái)說(shuō)是特別重要的，直接影響到了整個(gè)宏觀經(jīng)濟(jì)環(huán)境。

三、成立一個(gè)符合國(guó)家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國(guó)家網(wǎng)絡(luò)信息安全法，對(duì)于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識(shí)產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營(yíng)管理機(jī)構(gòu)。進(jìn)而落實(shí)相關(guān)的責(zé)任以及權(quán)利，這樣也有助于對(duì)于信息的獲取、傳輸以及處理?，F(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過(guò)對(duì)于現(xiàn)階段法律法規(guī)的研究，進(jìn)而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識(shí)產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強(qiáng)對(duì)于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補(bǔ)充法律法規(guī)體系中所存在的不足，并且需要及時(shí)的改善現(xiàn)階段我們國(guó)家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問(wèn)題，通過(guò)對(duì)于法律法規(guī)的修訂以及對(duì)于法律法規(guī)的補(bǔ)充，進(jìn)而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強(qiáng)對(duì)于所存在問(wèn)題的完善立法，在制度方面，需要增加對(duì)于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強(qiáng)法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國(guó)家網(wǎng)絡(luò)信息安全立法依稀的時(shí)候需要明確計(jì)算機(jī)信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時(shí)候計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。

四、結(jié)語(yǔ)

在解決網(wǎng)絡(luò)安全問(wèn)題的時(shí)候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會(huì)存在一定的問(wèn)題，很難確保是完美無(wú)瑕的。由于時(shí)間的流逝，即使解決了現(xiàn)階段的問(wèn)題，還會(huì)有新的問(wèn)題產(chǎn)生，所以，對(duì)于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個(gè)無(wú)休止的過(guò)程，這會(huì)是一個(gè)重要的信息經(jīng)濟(jì)時(shí)代的話題。

［參考文獻(xiàn)］