導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全建設(shè)管理，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學院的校園網(wǎng)絡(luò)的開放性因為自身存在的技術(shù)弱點以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問題。因此，職業(yè)技術(shù)學院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計算機病毒肆虐，會導致計算機網(wǎng)絡(luò)癱瘓，對計算機網(wǎng)絡(luò)起著極大的破壞作用。計算機病毒一旦合并在操作系統(tǒng)被激活，不但會對計算機系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網(wǎng)絡(luò)傳播，將自身的病毒通過網(wǎng)絡(luò)發(fā)送，導致計算機系統(tǒng)被感染，甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運行實現(xiàn)開機自棄，實現(xiàn)了黑客遠程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數(shù)據(jù)，給感染計算機用戶帶來不同損失。

2.2 利用漏洞進行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學生的學習方式，為師生的教學提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測目標網(wǎng)絡(luò)系統(tǒng)的安全性，并進行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學生由于好奇等行為，在校園網(wǎng)內(nèi)部進行的誤操作導致校園網(wǎng)出現(xiàn)漏洞，對網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導致計算機更容易受到外界的攻擊，如果管理員對系統(tǒng)安全管理不當，或者網(wǎng)絡(luò)安全意識淡薄，也容易造成網(wǎng)絡(luò)安全問題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過程中，需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無法彌補，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進行管理安全保護

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計算機網(wǎng)絡(luò)的物理安全，也要保證計算機網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計算機系統(tǒng)本身因為網(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時網(wǎng)絡(luò)病毒以及黑客的侵擾也干擾了校園網(wǎng)絡(luò)的正常運行。

3.2 采用防火墻進行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點是計算機病毒以及黑客犯罪，而這兩個安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強管理，防止頁面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問，能夠隔離風險區(qū)域與安全區(qū)域的連接，只讓安全以及核準的信息進入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范，防火墻也采取了一種安全性極強的方式確保關(guān)鍵的服務器能夠正常運行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應用級網(wǎng)關(guān)以及復合型防火墻。

4 定期進行病毒檢測確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網(wǎng)絡(luò)進行殺毒，使計算機病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過程中，使用校園網(wǎng)絡(luò)平臺不會因為病毒入侵導致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計算機病毒軟件之外，更重要的是要定期對殺毒軟件進行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2 采用信息加密、報文驗證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進行外來網(wǎng)絡(luò)的報文驗證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進行安全防范。在外來網(wǎng)絡(luò)進行校園網(wǎng)絡(luò)的訪問的時候，要通過公共密匙的身份驗證，并對校園網(wǎng)絡(luò)中的相關(guān)信息進行信息加密。

5 加強安全責任和組織管理

5.1 組建安全責任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認真觀察校園計算機網(wǎng)絡(luò)安全管理制度，由分管校長牽頭，成立信息安全管理小組，負責校園計算機網(wǎng)絡(luò)日常運行管理，同時各部門也要配備相應的計算機網(wǎng)絡(luò)管理員，使計算機網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時間內(nèi)得到處理。學院各部門要與計算機網(wǎng)絡(luò)中心共同做好計算機網(wǎng)絡(luò)安全的運行以及管理工作。

5.2 加強校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡(luò)時，要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識，針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應的監(jiān)管策略，杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計算機要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進行病毒查殺，約束教師員工以及學生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務素質(zhì)

6.1 為安全管理者提供業(yè)務提升平臺

校園網(wǎng)絡(luò)管理者要具備相當?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時候，對業(yè)務水平高的教師要優(yōu)選考慮。在這個基礎(chǔ)上，要為網(wǎng)管提供業(yè)務素質(zhì)提升的平臺，為網(wǎng)絡(luò)安全管理者的業(yè)務發(fā)展創(chuàng)造機會。

6.2 管理者要加強校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強對校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻、計算機病毒軟件要及時更新升級。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對校園網(wǎng)絡(luò)安全進行重點保護，從而實現(xiàn)校園內(nèi)部局域網(wǎng)科學高效地訪問互聯(lián)網(wǎng)，真正實現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運行的重要保障，這不僅需要管理者具有較高的業(yè)務素質(zhì)，也需要院校加強網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問題導致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計算機系統(tǒng)的信息不受損害。

參考文獻

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導刊，2011年06期.

篇2

我國信息化安全建設(shè)任務非常艱巨，主要包括各種業(yè)務的社會公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運營、管理和服務的安全自主保障、安全監(jiān)管、安全應急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對于不同的領(lǐng)域和領(lǐng)導層面關(guān)注的內(nèi)容、對象和程度各不相同。網(wǎng)絡(luò)信息安全是一個完整的、系統(tǒng)的概念。它既是一個理論問題，同時又是一個工程實踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個完整的、嚴謹?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標

信息的定義，從廣義上講，信息是任何一個事物的運動狀態(tài)以及運動狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播，同時。信息也是一種重要資產(chǎn)，具有價值，需要保護。信息安全的目標是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標。信息安全的保護對象包括了計算機硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對的均是“信息”這種資源的“安全”，對信息安全的理解應從信息化背景出發(fā)，最終落實在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護信息資源，保護信息化進程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國家安危，關(guān)乎民族興亡，是國家、民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟安全和軍事安全，更沒有完整意義上的國家安全。信息安全是信息技術(shù)發(fā)展過程之中提出的課題，在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的，它只是服務于信息化的一種手段，其針對的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來看的，信息安全最初目標，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個狹義的數(shù)據(jù)安全，是保護信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過郵政系統(tǒng)發(fā)信件時，為了個人隱私要裝上信封?？墒堑搅诵畔⒒瘯r代，信息在網(wǎng)上傳播時，如果沒有這個“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實體或進程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同，機密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務時，信息服務應該可以使用，或者是信息系統(tǒng)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務。易用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應得到高度重視的。這是因為，據(jù)相關(guān)部門統(tǒng)計，在所有的計算機安全事件中，約有52％是人為因素造成的，25％是由火災、水災等自然災害引起的，技術(shù)錯誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡單歸類，屬于管理方面的原因比重高達70％以上，這正應了人們常說的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問題，不僅應從技術(shù)方面著手，更應加強網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個方面：在組織內(nèi)部建立全面的信息安全管理體系，強調(diào)信息安全是一個管理過程，而非技術(shù)過程；強調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運用的平衡；把信息提高到組織資產(chǎn)的高度，強調(diào)對組織信息資產(chǎn)進行價值及影響評估，對信息資產(chǎn)的脆弱性及其面臨的威脅進行分析，運用風險評估、風險管理手段管理信息安全，使組織風險降低到可接受的水平；從法律和最好的實踐經(jīng)驗角度，實施全面的控制措施，使組織信息安全威脅的方方面面置于嚴密控制之下；強調(diào)領(lǐng)導在信息安全管理中的作用；強調(diào)信息安全方針在管理體系中的作用；強調(diào)對信息技術(shù)及工具的實時和有效管理；強調(diào)組織運作的連續(xù)性及業(yè)務連續(xù)性的管理；強調(diào)信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程；信息安全應該是一個以“價值”為基礎(chǔ)的過程，即信息安全管理應是一個有附加價值，并講究投入產(chǎn)出比的過程。

5 關(guān)注信息化安全服務的綜合性、高技術(shù)性和對策性特點

信息安全產(chǎn)業(yè)有其鮮明的特點，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務有許多區(qū)別。信息化安全的基本特征是服務性的。這種服務性與一般軟件的服務性是不同的。一般應用系統(tǒng)或產(chǎn)品的服務主要是維護和培訓，通常服務是非對策性的、非動態(tài)的和比較固定的。信息化安全服務是對策性的、動態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務的綜合性和復雜性是顯而易見的。信息化安全服務是最高技術(shù)的服務，無論從設(shè)計角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說，信息化安全服務是世界上最偉大的服務業(yè)，也是最困難的服務業(yè)。信息化安全服務的復雜性、高成本特性要求信息化安全企業(yè)必須在安全服務的遠程化和化的推進方面做出不懈努力，不斷降低服務成本。

6 結(jié)語

網(wǎng)絡(luò)信息安全不僅僅是一個純技術(shù)層面的問題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標準等多方面的問題。因此，信息安全是一個相當復雜的問題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

篇3

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化，大大推動了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時，其復雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負面影響。因此，在技術(shù)水平達標的同時，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國務院印發(fā)《國務院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標準2.0級網(wǎng)絡(luò)防護工程為指導，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級防護管理體系，以有效迎接新網(wǎng)絡(luò)時代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標準化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務人員的日常工作效率，降低醫(yī)務人員的勞動強度，為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務。從各級醫(yī)院的財務角度看，醫(yī)院財務信息化體系建設(shè)不僅可以有效提高各級醫(yī)院財務管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強醫(yī)院醫(yī)務檔案管理進行信息化、財務管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負責管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護機制的管理平臺或服務區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡(luò)威脅不斷采取了安全防護控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應當前網(wǎng)絡(luò)健康管理時代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標準化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標準和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復雜性，需要各部門密切配合，對醫(yī)院進行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復雜動態(tài)的，將對醫(yī)院領(lǐng)導和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標要求出發(fā)，在國家標準2.0級網(wǎng)絡(luò)防護的技術(shù)指導下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實踐經(jīng)驗，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準確識別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對上級行政部門權(quán)力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風險。基于上述安全原則，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進行不斷改造和升級完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標準

建立安全管理中心的前提是醫(yī)院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗，并將實施能力作為重要標準考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應用于特定領(lǐng)域。二級安全操作和維護系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預期，并減少故障和其他行為造成的潛在安全風險。例如，確定您的服務器安全技術(shù)增強（windowsserversecuritymanual）的項目操作步驟和項目實施經(jīng)驗效果，并及時制定技術(shù)要求以便于確保您的服務器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎(chǔ)的各項相關(guān)技術(shù)要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理，根據(jù)實際需要進行制定，具有較強的基本相關(guān)性和實際適用性，確保一級管理體系的基本靈活性和實際適應性；第三方操作手冊特別注重管理細節(jié)和長期實施，可根據(jù)長期實施管理效果反復迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風險的管理和控制，建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會”，作為主要決策機構(gòu)。根據(jù)網(wǎng)絡(luò)標準2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產(chǎn)保密管理責任；同時提出關(guān)于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求，建立促進管理體系建設(shè)持續(xù)完善改進的長效機制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此，建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應負責執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設(shè)備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡(luò)的安全任務，為整個醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護服務，以及足夠的自我保護能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對重要的安全、審計和管理服務造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護

前端計算機通信系統(tǒng)的網(wǎng)絡(luò)終端擔保是整個網(wǎng)絡(luò)敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負責從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通?？梢詾槊總€主機66學術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機服務器系統(tǒng)的網(wǎng)絡(luò)安全級別。可以從根本上對來自網(wǎng)絡(luò)連接終端的安全攻擊進行免疫，并在它們已經(jīng)進入安全下一階段之前預先阻止。

5.2區(qū)域網(wǎng)絡(luò)運維安全設(shè)計

（1）建立檢測網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡(luò)檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進行安全特性評估，實現(xiàn)技術(shù)、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡(luò)服務降低安全風險，并提供強有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實時分析日常網(wǎng)絡(luò)使用中的記錄，正確維護日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標準風險流量檢測分析平臺，準確快速收集用戶流量，進行深度恢復和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數(shù)據(jù)審計處理能力，并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護和安全系統(tǒng)運行效率，完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎(chǔ)設(shè)施進行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務。預防和控制覆蓋整個醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應未來最嚴峻的網(wǎng)絡(luò)安全發(fā)展形勢，醫(yī)院還對各級應急保障體系進行了修訂。新的應急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃。總體實施計劃詳細規(guī)定了醫(yī)院應急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預警分類管理標準，并詳細規(guī)定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應急救援管理機制可以確保，使醫(yī)院應急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導下，能夠有效應對網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點，對信息網(wǎng)絡(luò)保護系統(tǒng)進行了升級，提高了風險信息的準確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風險管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應性”完善安全運行體系建設(shè)，提高響應速度和應對網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機制引入安全體系，開發(fā)建設(shè)“主動防護、動態(tài)防護、全局防護、精確防護”的網(wǎng)絡(luò)安全防護體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時代，促進了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護方案設(shè)計[J].數(shù)碼設(shè)計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設(shè)優(yōu)化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.

篇4

醫(yī)院信息系統(tǒng)簡稱HIS，是現(xiàn)代醫(yī)院建設(shè)中不可或缺的一部分，是專門處理、維護和存儲醫(yī)院信息的數(shù)據(jù)庫管理系統(tǒng)，可以為醫(yī)院信息共享和管理層決策提供重要數(shù)據(jù)支持。

一、醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)

醫(yī)院信息的網(wǎng)絡(luò)系統(tǒng)建設(shè)對醫(yī)院來說尤為重要，它關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展和由此產(chǎn)生的效益。一個好的信息管理系統(tǒng)需要其功能完善、可靠性高、安全性高、擴展能力強，且能夠靈活升級[1]。

（一）信息系統(tǒng)設(shè)計原則

1.實用性和創(chuàng)新性。在信息系統(tǒng)的設(shè)計中要注重實用性，通過與多種醫(yī)用設(shè)備互聯(lián)來滿足各種應用要求，結(jié)合實際需要，采用網(wǎng)絡(luò)先進技術(shù)，以滿足大批量數(shù)據(jù)的穩(wěn)定可靠傳輸，并增強其可擴展性。除此之外，還要提高網(wǎng)絡(luò)的效率和可靠性，提供不同種類的接口，支持各種網(wǎng)絡(luò)協(xié)議。

2.安全性。信息系統(tǒng)除了注重信息的準確性和共享性外，還很注重信息的安全性。在網(wǎng)絡(luò)系統(tǒng)設(shè)計中要考慮到應用部門的信息安全問題，做到外網(wǎng)和內(nèi)網(wǎng)物理隔離。對應隔離的地方要進行充分隔離，有選擇的實現(xiàn)共享和相互訪問控制，也可使用入侵檢測包和防火墻等技術(shù)過濾病毒、防止入侵和無效訪問等。

3.可靠性和穩(wěn)定性。為保證網(wǎng)絡(luò)結(jié)構(gòu)的可靠性，在物理設(shè)備的連接上應該盡可能使用雙向連接，對備用服務功能和備用線路做好充足考慮，以保障物理連接的可靠性。網(wǎng)絡(luò)設(shè)備應有較好的容錯能力，能夠進行熱備份，避免因故障而丟失數(shù)據(jù)。

（二）綜合布線

綜合布線系統(tǒng)是建筑物的基礎(chǔ)通信設(shè)施，可以使數(shù)據(jù)、信息管理系統(tǒng)相連，并與外部通信網(wǎng)絡(luò)連接，形成一個智能化通用平臺。在網(wǎng)絡(luò)布線設(shè)計中，要將醫(yī)院實際的物理、地理情況作為首要考慮對象，科學、規(guī)范地設(shè)計合標準的布線系統(tǒng)[2]。

（三）網(wǎng)管系統(tǒng)

一個網(wǎng)管系統(tǒng)包括設(shè)備管理、VLAN劃分和管理，以及對端口的管理。在規(guī)劃時，要考慮到對多級網(wǎng)絡(luò)的管理，能否提供可視化操作界面、瀏覽設(shè)備配置信息和接口使用率等問題，使用網(wǎng)管工作站監(jiān)控整個網(wǎng)絡(luò)系統(tǒng)的運行，使網(wǎng)絡(luò)資源得到合理分配，動態(tài)配置網(wǎng)絡(luò)的負載量，提高確定故障點的效率。

二、網(wǎng)絡(luò)安全維護措施

網(wǎng)絡(luò)安全是要由多個安全組件共同完成的，單一組件做不到這一點。這些組件包括：安全的應用系統(tǒng)、操作系統(tǒng)、防火墻、查殺病毒、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息加密、災難恢復、信息統(tǒng)計、安全掃描等。

（一） 中心機房及網(wǎng)絡(luò)設(shè)備的安全維護

1.環(huán)境要求。對中心機房的環(huán)境要求是由其中的設(shè)備運行的環(huán)境要求所決定的，其溫度需控制在20攝氏度左右，相對濕度控制在40%-70%之間，限制人員流動，保持室內(nèi)無塵。

2.電源管理。對于7*24小時運行的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，必須保證不斷電，除了要做到對UPS的合理分派，保證對中心機房平穩(wěn)持續(xù)供電，還要針對靜電、火、雷等做好防范措施。

3.網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的正常運行是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)正常工作運轉(zhuǎn)的必要和基礎(chǔ)條件，它和網(wǎng)絡(luò)設(shè)施的良好維護是緊密相關(guān)的。要定期對交換機、路由器等設(shè)備進行檢查，做到防患于未然，將預防放在補救工作之前，放在重要地位上[3]。

（二）服務器的安全維護

1.服務器冗余。服務器是網(wǎng)絡(luò)系統(tǒng)的核心部分，在對網(wǎng)絡(luò)系統(tǒng)進行使用和維護時，要確保服務器的高效、可靠和穩(wěn)定運轉(zhuǎn)。有條件的醫(yī)院要建立異地機房，當主機房因損壞、故障等原因不能運轉(zhuǎn)時，異地機房能接管主機房的服務，保證業(yè)務的持續(xù)不間斷。信息中心機房的服務器可以采用雙機熱備來保障。

2. 定期檢測和審核系統(tǒng)日志。系統(tǒng)日志是用來記錄網(wǎng)絡(luò)用戶訪問信息的，包括登錄時間、使用情況和活動情況等。加強系統(tǒng)服務器日志的定期檢測、分析和監(jiān)控，可以有效確保服務器的正常運行，也能為維護人員提供維護使用的可靠數(shù)據(jù)。

3.賬戶和秘密的管理。賬號和密碼是進入到服務器系統(tǒng)的鑰匙，對賬號和密碼的有效保護可以保障數(shù)據(jù)庫信息的安全。如果賬號和密碼因系統(tǒng)攻擊而截獲或是盜取，攻擊就能夠進入到網(wǎng)絡(luò)系統(tǒng)中，其他安全保護措施就都可能失效。

（三）工作站的安全維護

1.外接設(shè)備管理。在對工作站的維護中，要注意防止用戶對數(shù)據(jù)和文件任意拷貝，防止非法安裝，嚴格控制外來設(shè)備接入，降低病毒感染的機會。

2.權(quán)限設(shè)置。每個用戶都有唯一的賬號，針對用戶身份設(shè)置不同級別和種類的權(quán)限，使用戶只能對自己應屬權(quán)限的內(nèi)容進行操作，不可越權(quán)操作。

（四） 病毒防御措施

1.內(nèi)外網(wǎng)物理隔離。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)應進行嚴格物理隔離，切斷病毒入侵的途徑。

2.VLAN技術(shù)。VLAN即虛擬局域網(wǎng)的簡稱，使用VLAN技術(shù)，可以把物理網(wǎng)絡(luò)分隔成若干個下層子網(wǎng)?？梢詫⑨t(yī)院系統(tǒng)網(wǎng)絡(luò)可以劃分多個VLAN，這樣，即使有病毒從一個端口入侵，也不會蔓延到整個網(wǎng)絡(luò)。

3.查殺病毒軟件。面對層出不窮、多種多樣的計算機病毒，網(wǎng)絡(luò)信息系統(tǒng)需提高警惕，使用網(wǎng)絡(luò)版殺毒軟件，及時更新病毒庫，可以在一定程度上控制病毒入侵和蔓延。

（五）數(shù)據(jù)安全管理

數(shù)據(jù)安全，通常指的是數(shù)據(jù)在存儲、傳輸過程中的安全可靠性，做好數(shù)據(jù)安全工作就是為了確保數(shù)據(jù)在網(wǎng)絡(luò)中不會被解密、顯示、復制、篡改和非法增刪，從而確保網(wǎng)絡(luò)的安全。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計和管理是一項重要而復雜的工程，在實際工作中需要高度重視。只有這樣才能為醫(yī)院提供安全穩(wěn)定的網(wǎng)絡(luò)信息系統(tǒng)，保證醫(yī)院各項工作的安全開展。

參考文獻：

篇5

一、信息安全管理及其重要性

信息安全管理是一個極具綜合性的學科，它涉及計算機科學、管理學、安全學如密碼科學等眾多專業(yè)領(lǐng)域。其定義放眼望去可以說是眾說紛紜，但綜合起來信息安全的主要任務或定義就是對信息的維護，以保證信息的安全、完整、及高度的保密性。信息安全管理在我國的起步不是很早，,但發(fā)展卻很迅速,我國的政府主管部門對信息安全特別是其管理給與了極大重視。,借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進步,在信息化時代，每一種新興技術(shù)的出現(xiàn)，也附帶著一些隱患，數(shù)字化圖書館也不例外，數(shù)字化圖書館在很大程度上是很便利的，但是，當某一個環(huán)節(jié)出現(xiàn)問題時可能造成整個圖書館網(wǎng)絡(luò)出現(xiàn)癱瘓，因此，保證圖書館網(wǎng)絡(luò)安全，使其高效運行便顯得尤為重要。

二、圖書館安全問題存在的隱患的幾個方面；

（一）計算機病毒和木馬的威脅

隨著計算機技術(shù)的發(fā)展，電腦病毒也不斷“升級”，病毒的傳播范圍愈來愈廣，破壞力也不斷增強，信息技術(shù)的發(fā)展也為病毒的傳播提供了便利，這些病毒和木馬通過各種方式侵擾網(wǎng)絡(luò)用戶，如電子郵件、主動掃描等方式，圖書館的安全信息系統(tǒng)也難逃其害，這對圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響。如果用戶沒有裝置相應的實施網(wǎng)頁主動防御軟件，就可能被病毒和木馬所侵襲。用戶的重要賬號和密碼等有價值的信息被黑，因此圖書館的網(wǎng)絡(luò)安全形式相當?shù)膰谰?/p>

（二）自身系統(tǒng)存在的問題

目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng)，其特點是操作方便，配置簡單，漏洞卻相當多，很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎(chǔ)協(xié)議tcp|ip協(xié)議的漏洞通過ip欺騙，拒絕服務和數(shù)據(jù)監(jiān)聽等手段使得網(wǎng)絡(luò)出現(xiàn)安全問題。

（三）網(wǎng)絡(luò)黑客的入侵

黑客多利用黑客特用工具進入服務器后臺程序?qū)D書館網(wǎng)絡(luò)進行攻擊破壞，網(wǎng)絡(luò)內(nèi)容被隨意篡改，許多不良信息涌入網(wǎng)絡(luò)，對社會產(chǎn)生了惡劣影響。而且黑客的門檻降低，圖書館的信息網(wǎng)絡(luò)往往會成為最直接的試驗地。

（四）圖書館自我管理模式的落后

外部的侵擾和威脅會影響圖書館的安全，但自身管理的漏洞往往是對其網(wǎng)絡(luò)系統(tǒng)的最大威脅。圖書館應該建立合理科學的管理系統(tǒng)和安全機制，制定好相應的應急措施，這樣才會有效減少安全問題出現(xiàn)的幾率。相比之下，許多單位的管理模式還是傳統(tǒng)的管理模式，在出現(xiàn)問題后才被動的去處理，這顯然不是我們采取的有效之法。而由于管理制度的落后導致的信息泄露往往引起了圖書館的重大安全問題。

（五）網(wǎng)絡(luò)設(shè)備配置隱患

現(xiàn)如今，網(wǎng)絡(luò)設(shè)備配置很普遍也很必要，但其中也出現(xiàn)了許多漏洞。網(wǎng)絡(luò)設(shè)備配置有很多種類，而正是多種類也為圖書館網(wǎng)絡(luò)管理增加了許多難度，比如設(shè)備用戶設(shè)置的密碼過于簡單，就會產(chǎn)生許多隱患，容易讓不法分子鉆了空而去的設(shè)備控制權(quán)，修改用戶設(shè)備配置，盡管這只是小小的疏忽，卻為整個網(wǎng)絡(luò)管理帶來不便甚至是危險。

三、信息安全管理的目的和原則

（一）目的有如下；首先為了保證計算機必備硬件遭到自然災害的損害，其次，保證信息系統(tǒng)的處理信息的運行安全，防止信息未被授權(quán)而遭更改和泄漏破壞，保證信息的保密性和完整性。最后，通過信息安全管理的制度規(guī)范和體系來保證業(yè)務的運行和管理安全。

（二）原則如下；第一是系統(tǒng)化原則，即信息安全管理要制定具體的、有針對性的安全管理計劃和措施，根據(jù)具體要求來制定全方位更加細化的安全策略。

第二是與時俱進原則，即信息安全管理應時刻關(guān)注信息技術(shù)變化，考察安全環(huán)境動態(tài)，與時俱進，根據(jù)最新的發(fā)展制定最新的管理辦法。

第三是預防控制為主的原則，信息安全管理以預防為主，要求組織成員要有一定的信息安全管理的超前意識，能夠預防大多數(shù)的安全事件。

第四是規(guī)范化原則，遵照信息安全管理的規(guī)范，并結(jié)合組織的信息安全管理要求來制定安全策略制度。

四、圖書館安全網(wǎng)絡(luò)信息環(huán)境的構(gòu)建

（一）安裝智能防火墻

面對當前中很多的網(wǎng)絡(luò)漏洞，安裝智能防火墻既是一種必要，也是一種明確的選擇。所謂智能防火墻，其智能之處就體現(xiàn)在它利用一系列細致高效的方法如統(tǒng)計、記憶、概率等進行數(shù)據(jù)控制。新的數(shù)學的方法消除了匹配檢查所需的海量計算,使其高效的發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征從而進行直接的訪問控制,智能防火墻綜合了包過濾和技術(shù),能對數(shù)據(jù)鏈路層進行全方位的控制,實現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過了傳統(tǒng)的防火墻,而且提供透明的技術(shù),減輕客戶端的配置工作,還支持數(shù)據(jù)加密和解密,提供對虛擬網(wǎng)的vpn的強大支持,內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡(luò)系統(tǒng)處于一個更加安全的環(huán)境。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng)，傳統(tǒng)的防火墻只防外不管內(nèi)，導致的后果是局域網(wǎng)速慢，病毒和木馬橫行。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說不能100%的去防范網(wǎng)絡(luò)攻擊，但可以防御大部分的黑客攻擊。

（二）建立系統(tǒng)的病毒防殺體系

傳統(tǒng)的病毒防殺系統(tǒng)已無法有效抑制現(xiàn)行病毒的侵害，隨著信息化的發(fā)展，網(wǎng)絡(luò)技術(shù)不斷更新，網(wǎng)絡(luò)病毒也出現(xiàn)了許多新特點，如傳播的途徑多速度快、病毒種類多等。所以要更好的防護圖書館信息安全就必須要采用新型的集中式的病毒防殺措施，這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計算機，并可以統(tǒng)一查殺病毒，自動更新和升級病毒庫，有科學健全的病毒預警機制，還可以提高電子郵件病毒網(wǎng)關(guān)和病毒引擎功能，對病毒郵件進行過濾。就目前來看可以說集中式病毒防殺系統(tǒng)對防御網(wǎng)絡(luò)病毒是非常有效的。

（三）網(wǎng)絡(luò)使用者權(quán)限的分配合理化

網(wǎng)絡(luò)使用權(quán)限的安全實質(zhì)上也就解釋了網(wǎng)絡(luò)安全的狀態(tài)，因此要保證圖書館的網(wǎng)絡(luò)安全就必須要科學而有效的管理網(wǎng)絡(luò)賬號和權(quán)限。所以在實際的操作中我們要注意以下幾點，首先是要提高使用者權(quán)限的分配合理度，注意在設(shè)定和分配權(quán)限中的安全性，一定程度上限制高權(quán)限者的數(shù)量，避免多用戶多漏洞的情況發(fā)生。其次網(wǎng)絡(luò)管理員要對用戶和賬號進行統(tǒng)一的管理，限制管理員賬號的登陸網(wǎng)站，將其網(wǎng)站登錄固定在本圖書館內(nèi)，以防網(wǎng)外用戶對本館網(wǎng)絡(luò)的侵入。

（四）注意重要數(shù)據(jù)的備份

圖書館系統(tǒng)永遠不可能是萬無一失，絕對安全的，這時候，數(shù)據(jù)庫的備份工作是必要而且迫切的,他作為數(shù)據(jù)安全的最后一道防線,是圖書館進行網(wǎng)絡(luò)信息服務的基礎(chǔ),數(shù)據(jù)安全是圖書館的核心部分在圖書館中，數(shù)目與讀者的信息時最基礎(chǔ)也是最難以收集的數(shù)據(jù)，,萬一這些數(shù)據(jù)丟失以后可能對圖書館的正常工作造成不可彌補的損失,因此，我們應該把圖書館的數(shù)據(jù)備份工作放在絕對位置，并定期將數(shù)據(jù)轉(zhuǎn)存，在需要并條件許可時，要對重要的數(shù)據(jù)進行雙重安全的保護，即采取雙機熱備份技術(shù)進行備份，保障圖書館系統(tǒng)的正常運行。

（五）加強圖書館安全管理的制度建設(shè)

制度永遠是任何建設(shè)的基礎(chǔ)，同樣，有了健全的管理制度體系才能引導并保障圖書館安全管理向著更好的方向發(fā)展。這個制度體系中包括很多方面，每個領(lǐng)域、每個細節(jié)都應該將制度意識落到實處，包括游戲的管理機構(gòu)完整的管理制度和針對性的培訓和明確的安全責任體系。

其次，技術(shù)部門也需要加強制度體系的建設(shè)，安全合理的管理體制是技術(shù)人員正確操作的保證，在圖書館的網(wǎng)絡(luò)維護上也應該多下功夫，建立專門的技術(shù)團隊來定是維護網(wǎng)絡(luò)安全，并負責其中的制度與策略的實施，當然，技術(shù)人員本身也應該注意自身的技術(shù)規(guī)范，保證這一環(huán)節(jié)科學安全，避免漏洞出現(xiàn)。最后技術(shù)部門的一個職能就是對員工和讀者進行安全教育和技術(shù)培訓，增強器安全意，還有圖書館其他工作人員也應學習一下網(wǎng)絡(luò)和技術(shù)培訓，參加相關(guān)的操作了解來達到豐富自己網(wǎng)絡(luò)安全的知識。

圖書館的信息安全是相當重要的，需要我們順應新時代的發(fā)展趨勢，來保證圖書館網(wǎng)絡(luò)事業(yè)的健康發(fā)展。

篇6

中圖分類號:F270文獻標志碼:A文章編號:1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項安全技術(shù)和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計上,應該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓撲結(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計、實施、運行、管理、維護過程中,應始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計,尤其在身份認證、信任管理和授權(quán)管理方面,應采用先進的加密技術(shù),實現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨立安全設(shè)備管理中不完善或未實現(xiàn)的部分;獨立安全設(shè)備的數(shù)據(jù)、響應、策略的集中處理。

(二)功能分析

1.分級管理與全網(wǎng)統(tǒng)一的管理機制:網(wǎng)絡(luò)安全是分區(qū)域和時段的,實施分級與統(tǒng)一的管理機制可以對全網(wǎng)進行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統(tǒng)一分析。上一級可以對全網(wǎng)實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產(chǎn)品升級等。

2.安全設(shè)備的網(wǎng)絡(luò)自動拓撲:系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓撲關(guān)系;根據(jù)網(wǎng)絡(luò)拓撲關(guān)系自動生成拓撲圖;能夠反映當前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實時狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓撲圖上應能直觀的反映出來。實時狀態(tài)監(jiān)測的特點是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運行狀態(tài)提前作出預測,做到防患于未然。(3)易用性:實時狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等?；谟脩艉偷燃壍膱缶?可以根據(jù)安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。

5.安全設(shè)備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計報表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導致機密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。

(一)物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。

(三)目錄級控制策略

網(wǎng)絡(luò)應允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

篇7

隨著網(wǎng)絡(luò)的普及和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一，深入到生活的各個領(lǐng)域。計算機網(wǎng)絡(luò)打破了地域的限制，以低成本、實時溝通、方便快捷等優(yōu)勢受到眾多使用者的青睞。然而，隨之而來的網(wǎng)絡(luò)信息安全問題也一直困擾著網(wǎng)絡(luò)的管理者和使用者，因此加強計算機信息網(wǎng)絡(luò)安全管理建設(shè)成為當務之急。

1 進行信息網(wǎng)絡(luò)安全管理的必要性

計算機網(wǎng)絡(luò)安全管理的目標就是通過采取合適的安全防范制度和手段，保證網(wǎng)絡(luò)系統(tǒng)中信息的機密性、完整性、可用性、抗抵賴性以及可控性，滿足人們在網(wǎng)上進行各種活動的安全需求。隨著計算機技術(shù)的發(fā)展，威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化，主要有木馬病毒、黑客攻擊、邏輯炸彈以及內(nèi)部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強，相關(guān)數(shù)據(jù)的存儲、處理、操作等基本都要通過計算機網(wǎng)絡(luò)來進行，一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊，將造成嚴重后果。進行信息網(wǎng)絡(luò)安全管理對提高整個網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性，對保證日常工作正常進行具有重要意義。

2 計算機信息網(wǎng)絡(luò)安全管理中存在的主要問題

2.1 網(wǎng)絡(luò)安全管理制度不完善

網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進行日常工作的所遵循的依據(jù)，對開展網(wǎng)絡(luò)安全管理工作具有重要作用?，F(xiàn)行的管理制度缺乏有效的激勵和約束機制，對工作中必要的管理內(nèi)容和工作沒有詳細列出，造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間，不能有效起到對管理者的約束和激勵目的。

2.2 網(wǎng)絡(luò)安全管理意識不強

網(wǎng)絡(luò)安全管理關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞，任何一個可能存在的安全威脅都有可能造成系統(tǒng)崩潰、原始數(shù)據(jù)遭到竊取或修改等嚴重后果。管理人員對可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視，認為現(xiàn)在沒有對計算機網(wǎng)絡(luò)造成危害以后也不會造成危害，抱有僥幸心理，為計算機網(wǎng)絡(luò)安全留下隱患。

2.3 對外來安全威脅缺乏有效措施

缺乏有效的應急機制，當計算機網(wǎng)絡(luò)受外來威脅時，不能快速采取應對措施，將危害降到最低。外來威脅是計算機網(wǎng)絡(luò)安全的重要因素之一，計算機網(wǎng)絡(luò)安全的預防和防范不可忽略外來威脅可能對計算機網(wǎng)絡(luò)系統(tǒng)的危害。

3 加強計算機信息網(wǎng)絡(luò)安全管理的對策

3.1 建立健全網(wǎng)絡(luò)安全管理制度，做到有章可循

“無規(guī)矩不成方圓”，對于網(wǎng)絡(luò)安全管理工作也是如此。沒有完善的網(wǎng)絡(luò)安全管理制度，就會造成網(wǎng)絡(luò)安全管理工作的混亂，不能有效激勵網(wǎng)絡(luò)安全管理工作人員積極開展工作，對整個網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵。因此，必須建立健全網(wǎng)絡(luò)安全管理制度，對工作中涉及到的工作范圍、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、病毒查殺軟件的更新、系統(tǒng)漏洞補丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進行明確規(guī)定，讓網(wǎng)絡(luò)安全管理人員有章可循。另外可對其他高校的網(wǎng)絡(luò)安全管理制度進行借鑒，依據(jù)本校的實際情況進行制度的完善和修改，切實制定符合本校實際的網(wǎng)絡(luò)安全管理制度，促使網(wǎng)絡(luò)安全管理工作的有效開展。

3.2 加強網(wǎng)絡(luò)管理的安全意識，提高管理人員專業(yè)水平

態(tài)度決定行為，網(wǎng)絡(luò)安全管理人員的思想意思會影響其工作的效果。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學習，對教學管理和教學活動具有重要影響，因此必須加強網(wǎng)絡(luò)管理人員的安全意識，確保整個校園網(wǎng)絡(luò)系統(tǒng)的正常運行。可以通過開展網(wǎng)絡(luò)安全的專題學習和培訓，強化網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的重要性認識，改變以往的僥幸心態(tài)，在工作管理中以正確的心態(tài)對待網(wǎng)絡(luò)安全管理，正確認識網(wǎng)絡(luò)安全管理的意義，并通過學習掌握一定的網(wǎng)絡(luò)安全管理知識，提高網(wǎng)絡(luò)安全管理水平。

3.3 增強網(wǎng)絡(luò)安全技術(shù)的應用，提高網(wǎng)絡(luò)抵抗外來威脅能力

網(wǎng)絡(luò)安全技術(shù)的應用是提高網(wǎng)絡(luò)系統(tǒng)對外來威脅抵抗能力的主要手段之一，合理利用網(wǎng)絡(luò)安全技術(shù)也是增強網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑。對于校園網(wǎng)絡(luò)安全來講，主要應用到的有防火墻、數(shù)據(jù)維護和備份、數(shù)據(jù)加密、殺毒軟件、以及用戶識別與限制等，通過多種網(wǎng)絡(luò)安全技術(shù)的綜合運用，對外來威脅進行識別和防范，有效阻止外來威脅進入到校園網(wǎng)絡(luò)系統(tǒng)。這些技術(shù)的應用還需要定期的維護和更新，比如殺毒軟件以及軟件的病毒庫要及時更新，不能識別新產(chǎn)生的病毒和木馬，不能有效阻止木馬和病毒進入到計算機，進而不能起到保護計算機的功能。

[參考文獻]

[1]張宏凱.論計算機網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇：無線互聯(lián)科技，2012（12）：35-35.

[2]張紅利.計算機網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京：科技與生活，2013（01）：177-177.

篇8

中圖分類號：TN925 文獻標識碼：A 文章編號：1007-9416（2013）10-0203-01

隨著移動互聯(lián)設(shè)備應用日漸廣泛，用戶對無線網(wǎng)絡(luò)的要求日漸提高。尤其在校園中，移動互聯(lián)設(shè)備普及率極高，移動互聯(lián)設(shè)備有智能手機、PDA、平板電腦、筆記本電腦等。但校園原有網(wǎng)絡(luò)多以有線網(wǎng)絡(luò)為主，對于校園網(wǎng)絡(luò)無線化改造已經(jīng)顯得尤為重要。但由于無線網(wǎng)絡(luò)的開放性，具有與生俱來的優(yōu)點和易受外來安全威脅的缺點。面對這些問題，我們就探討一下，校園互聯(lián)網(wǎng)的無線化改造，以及面對安全威脅，采用的安全管理措施。

1 無線網(wǎng)絡(luò)的定義及標準

無線網(wǎng)絡(luò)，是相對于我們所常見的有線網(wǎng)絡(luò)來說的，指利用無線電波為傳輸媒介所建立起來的語音與數(shù)據(jù)傳輸網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的標準有：IEEE（美國電氣和電子工程師協(xié)會）802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps；IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；IEEE802.11n：使用2.4GHz頻段，傳輸速度可達300Mbps。隨著技術(shù)的不斷發(fā)展，標準方案會層出不窮，傳輸速率會不斷提高。無線網(wǎng)絡(luò)分為：無線局域網(wǎng)及無線廣域網(wǎng)。無線廣域網(wǎng)，包括GPRS網(wǎng)絡(luò)（2G）、TD-SCDMA（3G）等。這些都屬于無線廣域網(wǎng)。無線局域網(wǎng)，英文名稱Wireless Local Area Networks，縮寫WLAN。

2 私建無線網(wǎng)絡(luò)的局限及危害

這樣做存在的局限及危害主要有以下五點：（1）家用無線AP（Access Point）功率有限，覆蓋范圍小，無法實現(xiàn)無線隨身游；（2）為校園網(wǎng)絡(luò)設(shè)置一個不安全的開放門戶，方便攻擊者進入；（3）受到攻擊，不便于定位，攻擊者處于一種“游走”狀態(tài)；（4）蹭網(wǎng)者分享網(wǎng)速，使自身網(wǎng)速變慢；（5）對無線傳輸數(shù)據(jù)進行監(jiān)視和竊取，使個人隱私或?qū)W術(shù)機密外泄。

3 校園無線網(wǎng)絡(luò)改造方案探討

由于校園已經(jīng)建設(shè)了有線網(wǎng)絡(luò)，借用有線網(wǎng)絡(luò)的路由，架設(shè)室外型無線AP天線，無路由的地區(qū)再增加路由節(jié)點，這樣原有的網(wǎng)絡(luò)建設(shè)得到保護，投資也較少。無線解決方案分為“胖AP（FAT AP）”方案和“瘦AP（FIT AP）+無線交換控制器”方案。

（1）所謂“胖AP”方案，即傳統(tǒng)的無線網(wǎng)絡(luò)方案。在傳統(tǒng)的無線局域網(wǎng)絡(luò)里面，無線AP都分散在覆蓋區(qū)域里面，分別給各自有效的覆蓋區(qū)域提供RF信號及用戶安全管理和接入訪問策略，每一個AP都是一個獨立的工作體。用戶在整個覆蓋區(qū)指定的范圍內(nèi)通過臨近AP制定的安全策略連接到無線網(wǎng)絡(luò)?！芭諥P”方案具有配置靈活、安裝簡單、適用性強、性價比高等優(yōu)點，因而受到小企業(yè)或者個人用戶的追捧。“胖AP”方案存在的缺點是：環(huán)境復雜的應用場景里難以部署；AP獨立工作，缺乏統(tǒng)一的管理手段；缺乏有效的接入和安全控制策略；漫游支持不足；擴展性能差，實施工作繁瑣。

（2）“瘦AP（FIT AP）+無線交換控制器”方案，是基于無線網(wǎng)絡(luò)交換控制器的解決方案。該方案由無線網(wǎng)絡(luò)交換控制器、瘦AP、傳感器、認證服務器等組成。以瘦AP和傳感器為邊界，以無線網(wǎng)絡(luò)交換控制器為中心?！笆軦P（FIT AP）+無線交換控制器”方案的優(yōu)勢：靈活的組網(wǎng)和擴展性，具有投資保護能力；實現(xiàn)自動部署，故障恢復；集中的網(wǎng)絡(luò)管理和安全方案部署，節(jié)省網(wǎng)管人員時間和精力；強大的覆蓋和漫游能力；無線侵入檢測和定位。但其也有缺點，就是部署范圍較小，部署無線AP較少，則投資太高，性價比低。

通過兩種無線方案的優(yōu)劣，我們可以總結(jié)出來：如果校園覆蓋范圍較小，部署的無線AP較少，則可以選擇“胖AP”方案，投資較少。如果校園范圍較大，部署的無線AP較多，則可以選擇“瘦AP（FIT AP）+無線交換控制器”方案?？傊?，無線網(wǎng)絡(luò)方案選取的原則，就是沒有最好的，只有最適應自己需求的。根據(jù)以往網(wǎng)絡(luò)故障處理的經(jīng)驗，部署無線AP有以下建議：部署位置遠離金屬屏蔽物和強磁場環(huán)境；根據(jù)實際的需求進行功率調(diào)整；為接入點提供穩(wěn)定電源支持；選取較為可靠的廠商，完善產(chǎn)品售后服務；完善AP密碼設(shè)置，防止非管理人員進入配置界面。

篇9

引言

在互聯(lián)網(wǎng)時代，企業(yè)應用網(wǎng)絡(luò)信息技術(shù)和計算機技術(shù)，逐步建立了網(wǎng)絡(luò)信息化平臺，以對海量信息數(shù)據(jù)進行有效收集，為企業(yè)的運行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題，其中一個嚴重的問題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取，即網(wǎng)絡(luò)安全問題。這些問題的存在，非常不利于企業(yè)的信息化建設(shè)，不利于企業(yè)的進一步發(fā)展。因此，相關(guān)人員需要對企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進行研究和分析，以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平，更好地推進企業(yè)的進步與發(fā)展。

1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題

1.1外部因素

時代的發(fā)展和社會的進步使網(wǎng)絡(luò)信息安全問題日益嚴重。例如，企業(yè)在進行市場競爭時，需要獲得大量準確的信息并保證其安全，但一些不法分子應用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息，并將此類信息在市場中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度。

1.2內(nèi)部因素

企業(yè)在信息化的建設(shè)過程中，沒有對自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視，因此，沒有采用高質(zhì)量的信息安全管理模式，進行有效的網(wǎng)絡(luò)信息防護，使網(wǎng)絡(luò)黑客應用網(wǎng)絡(luò)病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時，企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓，在應用中存在操作不規(guī)范等問題，導致企業(yè)的信息安全受到嚴重威脅。

2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1加強企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強對信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講，首先，企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識，對工作中存在的網(wǎng)絡(luò)安全問題及時處理，建立完備的網(wǎng)絡(luò)安全管理平臺，對企業(yè)運行發(fā)展中的重要信息數(shù)據(jù)進行集中性保存。其次，定期對企業(yè)員工開展網(wǎng)絡(luò)安全培訓工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對重要信息進行加密處理，并做好多重備份工作。最后，企業(yè)員工應定期使用網(wǎng)絡(luò)安全軟件對操作環(huán)境進行檢查，有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2應用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)信息管理質(zhì)量和水平，保障網(wǎng)絡(luò)信息的安全，更好的開展企業(yè)信息化建設(shè)工作，為企業(yè)的進步和發(fā)展打好基礎(chǔ)。第一，企業(yè)需要有效的應用鏈路加密、節(jié)點加密、端對端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡(luò)信息加密的強度，為重要的業(yè)務數(shù)據(jù)和信息做好保護。第二，企業(yè)需要在應用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時，對重要數(shù)據(jù)信息進行切實有效的存儲，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3部署高質(zhì)量的安全防護軟件

企業(yè)需要合理應用各類的防護軟件，提升自身網(wǎng)絡(luò)信息安全的強度。例如現(xiàn)在已經(jīng)普遍應用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應用可以提高企業(yè)整個網(wǎng)絡(luò)信息安全管理的質(zhì)量，同時對外部的非法鏈接進行有效抵制，對網(wǎng)絡(luò)病毒攻擊和入侵進行有效預防。

2.4設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴密、分層的安全管理權(quán)限系統(tǒng)，對登錄到系統(tǒng)中的用戶進行嚴格的管理權(quán)限設(shè)定。通過這種方式，使操作系統(tǒng)或應用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進行不同權(quán)限的操作、進行數(shù)據(jù)信息的獲得，然后進行這些數(shù)據(jù)信息的應用。

2.5配置防火墻和訪問控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)，設(shè)置專業(yè)化訪問控制模式，提升網(wǎng)絡(luò)信息安全能力，有效抵御各種網(wǎng)絡(luò)風險，保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6信息隱藏模式的有效應用

企業(yè)可以有效應用信息隱藏技術(shù)，提高網(wǎng)絡(luò)信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴頻嵌入，其使編碼更加專業(yè)化、高級化、復雜化，很難進行破譯，降低密文信號的能量，使其不易被檢測到，增強信息的安全性和保密性。這些模式有利于企業(yè)對各種網(wǎng)絡(luò)攻擊進行有效抵御，保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性，實現(xiàn)企業(yè)應有的經(jīng)濟效益和社會價值。

3結(jié)語

對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進行分析，有利于企業(yè)應用各種有效的方法，提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性，最終為企業(yè)實現(xiàn)良好的信息化建設(shè)做出重要貢獻。

主要參考文獻

［1］程華.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討［J］.民營科技,2016(1).

［2］李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究［J］.科技資訊,2016(8).

篇10

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對于信息的掌握，通過研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對于社會發(fā)展來說是特別重要的，極大的促進了我們國家現(xiàn)代化的發(fā)展?，F(xiàn)階段我們國家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟時代的特點以及網(wǎng)絡(luò)時代的特點

(一)信息時代的新趨勢信息經(jīng)濟是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進行有效的聯(lián)系，金額促進兩者之間的互動以及互相影響、互相促進以及共同發(fā)展，這把高新技術(shù)當作物質(zhì)基礎(chǔ)，進而推展出高新經(jīng)濟。信息經(jīng)濟和工業(yè)經(jīng)濟以及農(nóng)業(yè)經(jīng)濟有著一定的聯(lián)系，信息經(jīng)濟表示這個國家或者是地區(qū)國民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟活動的比重，比重超過生產(chǎn)總值的一半的時候，信息經(jīng)濟將會占據(jù)一個主導的地位，這樣也就顯示出進入了信息社會。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國際上以及在我們國家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進步，使得通信技術(shù)和計算機技術(shù)以及電視技術(shù)進行了有效的聯(lián)系，通過互相作用進而進行融合，通過融合以及綜合，進而產(chǎn)生一個較大的信息網(wǎng)絡(luò)，這個比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時代以及網(wǎng)絡(luò)時代所存在的網(wǎng)絡(luò)安全問題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對于企業(yè)來說也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進步，進而使得企業(yè)效益持續(xù)增加。不過，信息經(jīng)濟的發(fā)展和農(nóng)業(yè)經(jīng)濟的發(fā)展以及工業(yè)經(jīng)濟的發(fā)展存在差別，通過對于計算機技術(shù)以及電信技術(shù)的聯(lián)系進而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過分析能夠看出，網(wǎng)絡(luò)安全對于信息產(chǎn)業(yè)來說是特別重要的，直接影響到了整個宏觀經(jīng)濟環(huán)境。

三、成立一個符合國家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國家網(wǎng)絡(luò)信息安全法，對于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營管理機構(gòu)。進而落實相關(guān)的責任以及權(quán)利，這樣也有助于對于信息的獲取、傳輸以及處理?，F(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過對于現(xiàn)階段法律法規(guī)的研究，進而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務。(二)增強對于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補充法律法規(guī)體系中所存在的不足，并且需要及時的改善現(xiàn)階段我們國家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問題，通過對于法律法規(guī)的修訂以及對于法律法規(guī)的補充，進而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強對于所存在問題的完善立法，在制度方面，需要增加對于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當建立我們國家網(wǎng)絡(luò)信息安全立法依稀的時候需要明確計算機信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時候計算機網(wǎng)絡(luò)安全標準是特別重要的。

四、結(jié)語

在解決網(wǎng)絡(luò)安全問題的時候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會存在一定的問題，很難確保是完美無瑕的。由于時間的流逝，即使解決了現(xiàn)階段的問題，還會有新的問題產(chǎn)生，所以，對于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個無休止的過程，這會是一個重要的信息經(jīng)濟時代的話題。

［參考文獻］