前言：本站為你精心整理了網(wǎng)絡(luò)安全管理研究(7篇)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作維護(hù)措施探討

0引言

近年來(lái)隨著科學(xué)技術(shù)的日新月異，互聯(lián)網(wǎng)技術(shù)也日漸成熟，尤其是步入21世紀(jì)以來(lái)，計(jì)算機(jī)技術(shù)的飛速發(fā)展直接推動(dòng)社會(huì)步入了信息化時(shí)代的軌道，在促進(jìn)社會(huì)生產(chǎn)力發(fā)展，提高人民生活水平方面發(fā)揮了巨大的作用。目前我國(guó)也抓住科技革命的列車，大力發(fā)展信息技術(shù)，在促進(jìn)我國(guó)經(jīng)濟(jì)快速發(fā)展方面取得了顯著的成就。但是不能否認(rèn)，我國(guó)的計(jì)算機(jī)技術(shù)與西方發(fā)達(dá)國(guó)家相比依然存在很大的差距，同時(shí)在網(wǎng)絡(luò)安全管理方面我國(guó)也存在著嚴(yán)重的問(wèn)題。為此本文將針對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中存在的問(wèn)題進(jìn)行詳細(xì)的分析，并提出具體的解決措施，旨在進(jìn)一步促進(jìn)我國(guó)信息技術(shù)的飛速發(fā)展。隨著信息化時(shí)代的到來(lái)，我國(guó)也不斷與時(shí)俱進(jìn)，大力發(fā)展計(jì)算機(jī)技術(shù)，并在信息技術(shù)領(lǐng)域取得了突飛猛進(jìn)的發(fā)展。目前計(jì)算機(jī)技術(shù)已經(jīng)深入到我國(guó)的各行各業(yè)中，并對(duì)人們的日常生活和社會(huì)的發(fā)展都產(chǎn)生了深遠(yuǎn)的影響。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的進(jìn)一步推廣，其引起的一些社會(huì)問(wèn)題也在逐漸凸顯出來(lái)，比如網(wǎng)絡(luò)安全問(wèn)題就嚴(yán)重的影響了人們的日常生活，并且在一定程度上威脅正常社會(huì)秩序的建立，不利于社會(huì)的正常發(fā)展。

1我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的現(xiàn)狀

首先我們先了解一下網(wǎng)絡(luò)信息技術(shù)以及安全管理工作：計(jì)算機(jī)網(wǎng)絡(luò)就是通信線路和通信設(shè)備將分布在不同地點(diǎn)的具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)互相連接起來(lái)，在網(wǎng)絡(luò)軟件的支持下實(shí)現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享的系統(tǒng)。而計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作就是負(fù)責(zé)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、確保病毒防護(hù)能力、檢測(cè)及修補(bǔ)網(wǎng)絡(luò)漏洞等工作的總稱。而計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作設(shè)計(jì)的實(shí)踐環(huán)節(jié)與專業(yè)課程都比較多，包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)、防火墻技術(shù)、系統(tǒng)安全技術(shù)、路由器配置、網(wǎng)絡(luò)管理與維護(hù)、入侵檢測(cè)與防范、入侵檢測(cè)、編程實(shí)訓(xùn)以及與防范實(shí)訓(xùn)等。目前我國(guó)已經(jīng)掌握了較核心的計(jì)算機(jī)技術(shù)，在全國(guó)初步建立起了計(jì)算機(jī)網(wǎng)絡(luò)體系，在人們的工作、學(xué)習(xí)、生活方式以及提高工作效率，促進(jìn)社會(huì)發(fā)展方面也取得了顯著地成效。但是隨著信息化的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也日漸突出，如果不能很好地解決這個(gè)問(wèn)題，必將阻礙信息化發(fā)展的進(jìn)程。為此我國(guó)提出了“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”的戰(zhàn)略方針，并相繼出臺(tái)了一系列法律法規(guī)，初步建立起了國(guó)家信息安全管理體系，在打擊黑客活動(dòng)、保障計(jì)算機(jī)系統(tǒng)安全等方面初顯成效。但是不能否認(rèn)我國(guó)信息系統(tǒng)在預(yù)測(cè)、恢復(fù)、反應(yīng)以及防范能力方面還存在許多問(wèn)題，為此我國(guó)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的道路中依然任重而道遠(yuǎn)。

2我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中存在的具體問(wèn)題

由于互聯(lián)網(wǎng)具有開放性、分散性和交互性的特點(diǎn)，在信息資源共享的同時(shí)也存在一定信息泄露的風(fēng)險(xiǎn)，尤其是近年來(lái)，網(wǎng)絡(luò)信息詐騙、用戶信息泄露等事件屢見(jiàn)不鮮。可見(jiàn)我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中依然存在嚴(yán)重的問(wèn)題亟待解決，下文將針對(duì)其存在的問(wèn)題進(jìn)行詳細(xì)的分析。

2.1我國(guó)缺乏核心網(wǎng)絡(luò)安全管理技術(shù)

我國(guó)的計(jì)算機(jī)技術(shù)于上世紀(jì)末從國(guó)外引入，進(jìn)入21世紀(jì)之后在我國(guó)得到廣泛的傳播，但無(wú)論是在網(wǎng)絡(luò)技術(shù)方面還是在安全管理工作方面，與西方發(fā)達(dá)國(guó)家相比我國(guó)都存在一定的差距。據(jù)調(diào)查研究發(fā)現(xiàn)，我國(guó)在計(jì)算機(jī)領(lǐng)域依然有兩大盲區(qū)：芯片和網(wǎng)關(guān)軟件，目前這兩種部件只能依賴進(jìn)口，這就在無(wú)形之中提高了計(jì)算機(jī)在我國(guó)的生產(chǎn)成本，不僅不利于計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步普及，也在一定程度上制約了我國(guó)計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。與此同時(shí)，由于我國(guó)計(jì)算機(jī)技術(shù)水平不夠高端，在一定程度上處于被動(dòng)的狀態(tài)，因此我國(guó)網(wǎng)絡(luò)被國(guó)外監(jiān)視、干擾、竊聽、欺詐的現(xiàn)象隨處可見(jiàn)，這在一定程度上也增加了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作大難度。

2.2社會(huì)網(wǎng)絡(luò)安全意識(shí)還比較淡薄

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在本世紀(jì)初期才被社會(huì)廣泛應(yīng)用，在我國(guó)發(fā)展的時(shí)間并不是很長(zhǎng)，因此人們?cè)诰W(wǎng)絡(luò)安全問(wèn)題上還存在很大的盲區(qū)。例如人們剛一接觸網(wǎng)絡(luò)時(shí)往往關(guān)注其用于工作、學(xué)習(xí)、娛樂(lè)的功能，對(duì)其安全性卻無(wú)暇顧及，因此在一開始人們的網(wǎng)絡(luò)安全意識(shí)就比較淡薄。而且我國(guó)的網(wǎng)絡(luò)機(jī)構(gòu)和經(jīng)營(yíng)者只重視網(wǎng)絡(luò)效應(yīng)，在網(wǎng)絡(luò)安全領(lǐng)域的管理與投入方面遠(yuǎn)遠(yuǎn)不夠，這樣就使得網(wǎng)絡(luò)安全保障體系不夠健全，給不法分子以可乘之機(jī)，從而給計(jì)算機(jī)用戶帶來(lái)一定的風(fēng)險(xiǎn)，也不利于我國(guó)社會(huì)秩序的穩(wěn)定。

2.3高素質(zhì)網(wǎng)絡(luò)安全管理人才匱乏

計(jì)算機(jī)領(lǐng)域作為當(dāng)今世界科技領(lǐng)域的前沿陣地，對(duì)人才提出了更高的要求。但是在我國(guó)計(jì)算機(jī)技術(shù)領(lǐng)域，高素質(zhì)的網(wǎng)絡(luò)安全管理人才嚴(yán)重匱乏，并且成為制約我國(guó)計(jì)算機(jī)技術(shù)進(jìn)一步創(chuàng)新發(fā)展的瓶頸。而且我國(guó)在培養(yǎng)計(jì)算機(jī)人才方面的投資力度與西方發(fā)達(dá)國(guó)家相比還有一定的差距，尤其是在計(jì)算機(jī)專業(yè)技術(shù)領(lǐng)域方面。與此同時(shí)我國(guó)高校對(duì)計(jì)算機(jī)人才的培養(yǎng)也有畸形發(fā)展的趨勢(shì)，在教學(xué)過(guò)程中過(guò)分的突出理論知識(shí)的重要性，使得學(xué)生在實(shí)踐方面的能力得不到提高，面對(duì)實(shí)際問(wèn)題束手無(wú)策，這既不利于我國(guó)計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，也不利于網(wǎng)絡(luò)安全體系的建立健全。

2.4相關(guān)的監(jiān)督體系依然不夠完善

目前我國(guó)相關(guān)網(wǎng)絡(luò)安全管理工作的監(jiān)督體系還不夠完善，主要體現(xiàn)在兩個(gè)方面：首先我國(guó)沒(méi)有相關(guān)的法律法規(guī)制度對(duì)網(wǎng)絡(luò)安全進(jìn)行法律保障，使得不法分子投機(jī)詐騙；其次我國(guó)的網(wǎng)絡(luò)安全監(jiān)督技術(shù)比較落后，給不法分子可乘之機(jī)，尤其是近年來(lái)黑客竊取商業(yè)機(jī)密、盜取用戶銀行信息騙取錢財(cái)?shù)陌咐粍倜杜e，正如俗語(yǔ)講的：道高一尺魔高一丈。因此，進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理監(jiān)督體系則顯得刻不容緩。

3進(jìn)一步完善我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的具體措施

通過(guò)上文我們了解到，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作方面我國(guó)確實(shí)還存在一定的缺陷，為此下文將針對(duì)上文列舉的諸多問(wèn)題提出具體的解決措施，旨在進(jìn)一步促進(jìn)我國(guó)計(jì)算機(jī)技術(shù)的飛速發(fā)展。

3.1加大計(jì)算機(jī)核心技術(shù)的研發(fā)力度

我國(guó)應(yīng)該進(jìn)一步加大計(jì)算機(jī)核心技術(shù)的研發(fā)力度，通過(guò)不斷加大對(duì)計(jì)算機(jī)科研項(xiàng)目的投資力度，向其高精尖技術(shù)領(lǐng)域進(jìn)攻，爭(zhēng)取擺脫對(duì)國(guó)外核心技術(shù)的依賴。同時(shí)我國(guó)還應(yīng)該積極借鑒國(guó)外先進(jìn)的計(jì)算機(jī)技術(shù)與理論，并加強(qiáng)國(guó)際科研項(xiàng)目的交流與合作，通過(guò)相互學(xué)習(xí)，汲取其先進(jìn)的理論與技術(shù)，并結(jié)合我國(guó)的特點(diǎn)，不斷地發(fā)展創(chuàng)新，促進(jìn)我國(guó)在世界計(jì)算機(jī)技術(shù)領(lǐng)域中地位的崛起。

3.2進(jìn)一步加強(qiáng)社會(huì)的網(wǎng)絡(luò)安全意識(shí)

我國(guó)應(yīng)該進(jìn)一步加強(qiáng)社會(huì)的網(wǎng)絡(luò)安全意識(shí)，通過(guò)開展社會(huì)網(wǎng)絡(luò)安全教育宣傳活動(dòng)提高人們對(duì)網(wǎng)絡(luò)安全的重視程度。同時(shí)社會(huì)還應(yīng)該加強(qiáng)對(duì)人們網(wǎng)絡(luò)安全知識(shí)的普及，極力填補(bǔ)人們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域的盲區(qū)，從而有利于提高網(wǎng)絡(luò)安全管理系統(tǒng)的安全性，進(jìn)一步保障人們的合法權(quán)益。

3.3培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全管理人才

我國(guó)應(yīng)該積極培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全管理人才，在加大對(duì)計(jì)算機(jī)教育的投入力度的同時(shí)還應(yīng)該推進(jìn)計(jì)算機(jī)教育體制改革。我國(guó)目前需要的是全能性的計(jì)算機(jī)人才，因此高校在進(jìn)行計(jì)算機(jī)教育時(shí)不僅要重視理論知識(shí)的傳授，更要注意學(xué)生實(shí)踐能力的培養(yǎng)，從而提高其在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中處理實(shí)際問(wèn)題的能力，同時(shí)也有利于促進(jìn)計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。

3.4提高數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行重新編碼，從而確保不法分子難以辯別信息的真實(shí)性，提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。在實(shí)際應(yīng)用中，數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)完整度鑒證、數(shù)據(jù)傳輸、密匙管理、數(shù)據(jù)存儲(chǔ)四種技術(shù)。為此，可以根據(jù)數(shù)據(jù)加密技術(shù)的不同分類和針對(duì)對(duì)象，在數(shù)據(jù)存儲(chǔ)、傳輸、鑒證等方面進(jìn)行加密處理，以此提高數(shù)據(jù)在網(wǎng)絡(luò)存在的安全性、完整性和可靠性。

3.5健全計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)督體系

我國(guó)應(yīng)該進(jìn)一步健全計(jì)算機(jī)的網(wǎng)絡(luò)監(jiān)督體系，通過(guò)完善相關(guān)的法律法規(guī)，從法律層面進(jìn)行監(jiān)督，嚴(yán)厲打擊不法分子的侵權(quán)行為。同時(shí)還要建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，從技術(shù)上進(jìn)行監(jiān)督，及時(shí)完善、修補(bǔ)系統(tǒng)上的漏洞，不給不法分子以可乘之機(jī)。

4總結(jié)

綜上所述，近年來(lái)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為當(dāng)今社會(huì)面臨的新的挑戰(zhàn)，因此進(jìn)一步改進(jìn)網(wǎng)絡(luò)安全管理工作已顯得刻不容緩。為此我國(guó)應(yīng)該積極借鑒國(guó)外先進(jìn)的計(jì)算技術(shù)網(wǎng)絡(luò)安全管理技術(shù)，大力培養(yǎng)高素質(zhì)的人才，并不斷加大科技研發(fā)資金的投入力度，進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康快速發(fā)展。

作者：王金平 單位：吉林師范大學(xué)博達(dá)學(xué)院

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策探析

0引言

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1網(wǎng)絡(luò)安全面對(duì)威脅和應(yīng)具備的功能

1.1網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，具體有：

（1）人不經(jīng)意的失誤；

（2）惡意的人為攻擊；

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩?huì)存在漏洞，大多網(wǎng)絡(luò)入侵事件都是由于沒(méi)有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時(shí)造成的。黑客入侵通常扮演者以下角色：一是政治工具；二是戰(zhàn)爭(zhēng)的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個(gè)人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù)。通過(guò)上述分析可以看出，網(wǎng)絡(luò)安全影響著國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時(shí)也影響國(guó)際局勢(shì)的變化和發(fā)展。

1.2安全網(wǎng)絡(luò)應(yīng)具備的功能

一個(gè)安全運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。

（3）攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）。

（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

（8）設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系、監(jiān)控、保護(hù)及緊急情況服務(wù)。

2加強(qiáng)網(wǎng)絡(luò)安全管理措施

一個(gè)安全健康的網(wǎng)絡(luò)體系，應(yīng)涵蓋網(wǎng)絡(luò)實(shí)體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理等幾個(gè)方面安全。網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。因此，我們?nèi)绾翁岣呔W(wǎng)絡(luò)安全性能，應(yīng)從以上幾方面考慮。

2.1提高計(jì)算機(jī)網(wǎng)絡(luò)通信的設(shè)備性能

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性很大程度上取決于通信的安全，而解決計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問(wèn)題，首先需要從技術(shù)層面入手。當(dāng)前基于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀是，一些開發(fā)商和相關(guān)開發(fā)公司通常只注重實(shí)際效果，而忽略了網(wǎng)絡(luò)通信過(guò)程中存在的安全問(wèn)題。在未來(lái)的系統(tǒng)設(shè)計(jì)中，需要充分考慮設(shè)計(jì)中存在的安全問(wèn)題，并且針對(duì)這些問(wèn)題，采取有效的防護(hù)措施，有效提高計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備的安全性能，以確保在使用或數(shù)據(jù)傳輸過(guò)程中能夠保障數(shù)據(jù)信息的安全性和有效性，同時(shí)還要不斷完善相關(guān)協(xié)議，使得傳輸?shù)男畔⒉粫?huì)受到損壞。

2.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要是為了提高用戶和終端保護(hù)能力，有效的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，我們可以從以下兩方面來(lái)進(jìn)行分析：

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信管理。計(jì)算機(jī)通信的管理需要從用戶方面來(lái)考慮，我們應(yīng)該測(cè)試信息的傳輸過(guò)程中存在哪些安全問(wèn)題，并采取進(jìn)一步措施來(lái)確保計(jì)算機(jī)的通信不會(huì)受到入侵。如果是重要的文件或信息進(jìn)行傳送，必須提高信息傳送的安全性，可以進(jìn)行加密保護(hù)，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸不會(huì)受到外界的干擾。

（2）從技術(shù)層面分析。在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，在進(jìn)行數(shù)據(jù)傳送的時(shí)候，我們可以設(shè)定訪問(wèn)權(quán)限，通過(guò)對(duì)用戶進(jìn)行身份識(shí)別，有效提高計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳送的安全性，達(dá)到網(wǎng)絡(luò)安全的目的。對(duì)網(wǎng)絡(luò)地址需要進(jìn)行有效限制，如果對(duì)方不在允許的范圍內(nèi)，應(yīng)及時(shí)進(jìn)行篩選和攔截，從而確保網(wǎng)絡(luò)的可用性，提高網(wǎng)絡(luò)的安全，還可以設(shè)置防火墻，病毒查殺、入侵檢測(cè)、加密機(jī)制、網(wǎng)絡(luò)終端認(rèn)證等技術(shù)的應(yīng)用，限制不符合條件的用戶的進(jìn)入，達(dá)到維護(hù)網(wǎng)絡(luò)安全和目的。這里重點(diǎn)介紹幾種安全技術(shù)。加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。防火墻。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。UserName/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過(guò)程不加密，即password容易被監(jiān)聽和解密。使用摘要算法的認(rèn)證。Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMPSecurityProtocol等均使用共享的SecurityKey（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的securitykey，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。目前主要采用的摘要算法主要有MD5和SHA-1?；赑KI的認(rèn)證。使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書任務(wù)。虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實(shí)現(xiàn)安全，它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽。

2.3加強(qiáng)網(wǎng)絡(luò)人員的安全教育和管理

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，如建立定期補(bǔ)丁治理制度，可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能。單位要重視網(wǎng)絡(luò)安全，加強(qiáng)宣傳，以增強(qiáng)信息管理人員的網(wǎng)絡(luò)安全意識(shí)，盡量減少由于人為因素造成的一些安全隱患。同時(shí)也需要對(duì)他們進(jìn)行硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問(wèn)題開展定期教育，提高其業(yè)務(wù)和技能方面的能力，使能夠采取有效的措施應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。

3結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程，不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能形成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

作者：馬廣平單位：西安市交通運(yùn)輸管理處

第三篇：供電企業(yè)信息網(wǎng)絡(luò)安全管理

通過(guò)目前各個(gè)行業(yè)的發(fā)展分析，建立一個(gè)安全高效的網(wǎng)絡(luò)平臺(tái)，是促進(jìn)國(guó)家經(jīng)濟(jì)效益增加的基礎(chǔ)，尤其是在供電企業(yè)中發(fā)揮了較好的作用。網(wǎng)絡(luò)技術(shù)在供電企業(yè)中，要得到較好的發(fā)展，需要工作人員使用信息化網(wǎng)絡(luò)進(jìn)行有效的監(jiān)督?，F(xiàn)針對(duì)供電企業(yè)的信息網(wǎng)絡(luò)安全管理進(jìn)行分析，制定合理的改善措施。

1供電企業(yè)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀及存在問(wèn)題

1.1企業(yè)管理現(xiàn)狀

以畢節(jié)供電局信息中心為例，目前，現(xiàn)信息中心主要負(fù)責(zé)管轄范圍：小型機(jī)服務(wù)器9套、微機(jī)服務(wù)器81臺(tái)、存儲(chǔ)設(shè)備9臺(tái)、網(wǎng)絡(luò)設(shè)備44臺(tái)、安全設(shè)備18臺(tái)、590臺(tái)PC終端及相關(guān)輔助設(shè)備，以及69套信息系統(tǒng)（含業(yè)務(wù)系統(tǒng)及功能系統(tǒng)），由這些硬件、軟件構(gòu)建了全局各業(yè)務(wù)信息系統(tǒng)，為局業(yè)務(wù)活動(dòng)開展提供穩(wěn)定的信息技術(shù)軟硬件平臺(tái)支撐，以及堅(jiān)實(shí)可靠的信息安全技術(shù)保障。

1.2存在的問(wèn)題

一是，安全區(qū)域防護(hù)有待進(jìn)一步改善。安全分區(qū)是電力監(jiān)控系統(tǒng)安全防護(hù)體系的基礎(chǔ)，電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和信息管理大區(qū)，生產(chǎn)控制大區(qū)又可分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II）。為滿足安全防護(hù)總體原則，必須避免形成不同安全區(qū)的縱向交叉互聯(lián)。但由于歷史原因，之前構(gòu)建的網(wǎng)絡(luò)連接不夠規(guī)范，因早期環(huán)境制約，如非控制區(qū)設(shè)備管理部門無(wú)設(shè)備管理場(chǎng)地等因素，非控制區(qū)的如計(jì)量自動(dòng)化系統(tǒng)、電能質(zhì)量檢測(cè)系統(tǒng)等均采用簡(jiǎn)單方式與管理信息大區(qū)直接互聯(lián)。在多種信息的匯總中，結(jié)構(gòu)較差的網(wǎng)絡(luò)系統(tǒng)，就會(huì)降低信息網(wǎng)絡(luò)的安全性。二是，核心鏈路未實(shí)現(xiàn)冗余。目前，兩臺(tái)局域網(wǎng)核心交換機(jī)通過(guò)單通道方式接入綜合數(shù)據(jù)網(wǎng)9512交換機(jī)，中間僅通過(guò)1臺(tái)H3CSecpath500f防火墻實(shí)現(xiàn)路由過(guò)濾和訪問(wèn)控制，存在單鏈路隱患。該防火墻投運(yùn)于2006年，現(xiàn)已使用8年，一旦該鏈路或防火墻出現(xiàn)故障，將導(dǎo)致整個(gè)畢節(jié)局本部無(wú)法接入綜合數(shù)據(jù)網(wǎng)。三是，漏洞掃描等軟件版本及規(guī)則庫(kù)的過(guò)時(shí)。信息網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用及相關(guān)安全設(shè)備的應(yīng)用部署并非一勞永逸，必須同步入侵技術(shù)的“進(jìn)步”隨之一并發(fā)展和更新。目前，部份網(wǎng)絡(luò)安全防護(hù)設(shè)備軟件版本及規(guī)則庫(kù)均已過(guò)保，對(duì)新安全威脅不能做到有效防護(hù)，到時(shí)將有相當(dāng)網(wǎng)絡(luò)安全隱患，不滿足信息安全漏洞及相關(guān)入侵的偵測(cè)和防范。四是，職工缺乏安全防范意識(shí)。在供電企業(yè)的發(fā)展中，要想保障網(wǎng)絡(luò)信息的安全性，需要提升供電企業(yè)員工的綜合素質(zhì)，增加其安全防范意識(shí)。目前，供電企業(yè)的工作人員網(wǎng)絡(luò)安全管理能力有限，實(shí)踐操作的能力不高，針對(duì)突發(fā)事件的處理還不夠成熟。還有些工作人員，無(wú)法完全掌握網(wǎng)絡(luò)信息，跟不上信息化的更新速度。

2供電企業(yè)信息網(wǎng)絡(luò)安全管理的改進(jìn)措施

2.1規(guī)范安全區(qū)拓?fù)浣Y(jié)構(gòu)

電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有鏈?zhǔn)?、三角和星形結(jié)構(gòu)3種。鏈?zhǔn)浇Y(jié)構(gòu)中的控制區(qū)具有較高的累積安全強(qiáng)度，但總體層次較多；三角結(jié)構(gòu)各區(qū)可以直接相連，效率較高，但所用隔離設(shè)備較多；星形結(jié)構(gòu)所用設(shè)備較少、易于實(shí)施，但中心點(diǎn)故障影響范圍大。3種模式均能滿足電力監(jiān)控系統(tǒng)安全防護(hù)體系的要求，可以根據(jù)具體情況選用，如圖1所示。圖1電力監(jiān)控系統(tǒng)安全區(qū)連接拓?fù)浣Y(jié)構(gòu)安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)相連時(shí)，應(yīng)當(dāng)采用電力專用橫向單向安全隔離裝置進(jìn)行集中互聯(lián)。按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置，用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置，用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過(guò)濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。

2.2利用防火墻在核心網(wǎng)絡(luò)建立雙鏈路冗余

防火墻是保障網(wǎng)絡(luò)不受侵害的重要方式，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻的設(shè)置是一項(xiàng)非常重要的技術(shù)措施。在網(wǎng)絡(luò)黑客的影響下，網(wǎng)絡(luò)信息安全受到了威脅，供電企業(yè)選用防火墻軟件或是殺毒軟件，進(jìn)行系統(tǒng)配置。在骨干網(wǎng)設(shè)備連接中,單一鏈路的連接很容易實(shí)現(xiàn),但一個(gè)簡(jiǎn)單的故障就會(huì)造成網(wǎng)絡(luò)的中斷。由于目前信息系統(tǒng)逐漸實(shí)現(xiàn)集中，局本部對(duì)綜合數(shù)據(jù)網(wǎng)的訪問(wèn)量非常巨大，為防止因網(wǎng)絡(luò)中斷對(duì)業(yè)務(wù)產(chǎn)生無(wú)法預(yù)測(cè)的影響，目前選擇的方案是新增配置兩臺(tái)防火墻，以解決現(xiàn)有防火墻設(shè)備無(wú)法做到應(yīng)用層的安全防護(hù)的問(wèn)題，消除單鏈路隱患。

2.3及時(shí)更新漏洞掃描軟件版本及規(guī)則庫(kù)

漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤設(shè)置，在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，能有效避免黑客攻擊行為，做到防患于未然。由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動(dòng)新服務(wù)都有可能使原來(lái)隱藏的漏洞暴露出來(lái)，因此，進(jìn)行這些操作之后，應(yīng)該重新掃描系統(tǒng)，才能使安全得到保障。隨著層出不窮的新開發(fā)軟件應(yīng)用，過(guò)期的漏洞掃描軟件及規(guī)則庫(kù)形同虛設(shè)，為適應(yīng)新環(huán)境下的信息網(wǎng)絡(luò)安全防護(hù)要求，必須進(jìn)行及時(shí)更新和升級(jí)。

2.4提高員工的信息安全意識(shí)

在供電企業(yè)中，應(yīng)不斷提升工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平，通過(guò)這種手段提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防泄漏水平，保證網(wǎng)絡(luò)安全。工作人員要重視網(wǎng)絡(luò)的綜合能力，能夠和其他公共網(wǎng)絡(luò)連接，對(duì)一些機(jī)密文件進(jìn)行處理，正確落實(shí)計(jì)算機(jī)的網(wǎng)絡(luò)安全機(jī)制。工作人員在網(wǎng)絡(luò)安全管理中發(fā)揮著重要的作用，提高工作人員的網(wǎng)絡(luò)安全認(rèn)識(shí)，并建立安全保密系統(tǒng)，簽署保密協(xié)議，加強(qiáng)供電企業(yè)和計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督力度。工作人員要定期對(duì)文件進(jìn)行檢查和登記，及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全隱患，保證城市供電企業(yè)的網(wǎng)絡(luò)信息安全。在供電企業(yè)中，嚴(yán)格遵守信息保密工作，也是防止外部入侵和網(wǎng)絡(luò)化安全性降低的必要工作。同時(shí)，通過(guò)加強(qiáng)培訓(xùn)以及屏保、展板等形式加大信息安全知識(shí)宣傳力度，也是一種有效的傳播方法。

2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)升級(jí)

在供電企業(yè)的網(wǎng)絡(luò)信息安全管理中，要使用正版的操作系統(tǒng)和應(yīng)用軟件，并指派專人進(jìn)行售后服務(wù)支持。如果處理信息的計(jì)算機(jī)存在一定漏洞，工作人員要及時(shí)選用合理的軟件進(jìn)行處理。人們對(duì)軟件功能和硬件的要求不斷提升，使用正版的操作系統(tǒng)，能夠及時(shí)進(jìn)行升級(jí)，免除了盜版軟件帶來(lái)的安全隱患，避免出現(xiàn)企業(yè)的信息外泄和干擾，增強(qiáng)了信息網(wǎng)絡(luò)的安全性。

3結(jié)語(yǔ)

供電企業(yè)的信息網(wǎng)絡(luò)安全管理具有重要意義，其安全水平的高低，能夠直接影響供電的質(zhì)量和效果。在供電企業(yè)中，工作人員要擁有安全防范意識(shí)，能夠充分認(rèn)識(shí)到安全漏洞，外在因素，存在的風(fēng)險(xiǎn)與威脅。在計(jì)算機(jī)操作系統(tǒng)中，如果企業(yè)使用的是盜版系統(tǒng)，那么其遭到攻擊的可能性就會(huì)有所增加，而且操作系統(tǒng)中的軟件，無(wú)法及時(shí)更新，為安全漏洞的出現(xiàn)預(yù)備了“溫床”。所以，供電企業(yè)要認(rèn)真管理計(jì)算機(jī)系統(tǒng)，掌握自身存在的安全漏洞，通過(guò)相應(yīng)的處理方式，進(jìn)行改善，避免供電企業(yè)在不法分子或是黑客的攻擊下，出現(xiàn)供電系統(tǒng)癱瘓的情況。

作者：肖聶 單位：畢節(jié)供電局

第四篇：醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)策略

伴隨著計(jì)算機(jī)技術(shù)被廣泛的應(yīng)用到人們的生活當(dāng)中，為了跟上時(shí)代的步伐，醫(yī)院也開始把計(jì)算機(jī)技術(shù)引入到各項(xiàng)工作當(dāng)中，以此來(lái)改變?cè)械年惻f的管理方式。然而，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)其本身就存有大量的不確定因素，造成醫(yī)院在平時(shí)的工作過(guò)程中會(huì)發(fā)生大量的網(wǎng)絡(luò)安全方面的問(wèn)題。所以，要使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)的完全性得到保障，必須從多角度對(duì)其實(shí)施相應(yīng)的維護(hù)以及管理，遵循醫(yī)院有關(guān)的網(wǎng)絡(luò)安全方面的規(guī)章制度來(lái)開展工作，使得網(wǎng)絡(luò)安全管理相關(guān)人員的專業(yè)技能得以有效提高，對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行及時(shí)有效的更新，以此來(lái)確保醫(yī)院各項(xiàng)工作的順利開展，從而為就醫(yī)的病人提供高質(zhì)量的服務(wù)。

1強(qiáng)化醫(yī)院安全管理的制度建設(shè)

首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組，來(lái)對(duì)醫(yī)院進(jìn)行有效的安全方面的管理，接著一級(jí)一級(jí)地對(duì)安全管理所具有的職責(zé)以及權(quán)限進(jìn)行分工，把安全管理的具體責(zé)任落實(shí)到每個(gè)人，由此讓醫(yī)院里的全部義務(wù)人員均介入到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行當(dāng)中。同時(shí)，為了使安全管理所具有的有效性得到確保，安全小組的領(lǐng)導(dǎo)人員必須對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性實(shí)施定期的有效檢查以及故障方面的演戲活動(dòng)。經(jīng)由此管理方式，可以從醫(yī)院的內(nèi)部來(lái)使其安全管理得到有效的加強(qiáng)。其次，醫(yī)院方面要強(qiáng)化對(duì)安全管理人才進(jìn)行針對(duì)性的培養(yǎng)，具有專業(yè)技能的人才是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以順利運(yùn)轉(zhuǎn)的重要因素，也是構(gòu)建醫(yī)院信息化的中堅(jiān)力量，人才方面，醫(yī)院能通過(guò)兩種方式來(lái)構(gòu)建，一是引進(jìn)具有高水平、高技術(shù)的專業(yè)人才，再就是培養(yǎng)一批具有很強(qiáng)專業(yè)技能的人才，以此來(lái)組建一支高素質(zhì)的人才，保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。最后，為了盡量減少故障帶來(lái)的損失，院方應(yīng)該制定一套應(yīng)急預(yù)案并組織相關(guān)人員進(jìn)行有效的演練。以此來(lái)提高工作人員的應(yīng)急能力。

2時(shí)時(shí)防范網(wǎng)絡(luò)病毒的侵犯

對(duì)于網(wǎng)絡(luò)病毒來(lái)說(shuō)，是在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作方面比較多見(jiàn)的，對(duì)其進(jìn)行有效的防范是一項(xiàng)比較重要的工作。一般我們對(duì)病毒進(jìn)行有效防范所采用的方式有三種：對(duì)操作系統(tǒng)進(jìn)行有效維護(hù)、對(duì)數(shù)據(jù)做備份以及恢復(fù)、對(duì)病毒進(jìn)行有效防范并對(duì)入侵的病毒進(jìn)行檢測(cè)。通常對(duì)操作系統(tǒng)實(shí)施完全方面的維護(hù)的時(shí)候，一般會(huì)對(duì)使用的賬號(hào)以及網(wǎng)絡(luò)的有關(guān)訪問(wèn)進(jìn)行嚴(yán)格的控制，對(duì)計(jì)算機(jī)從在的那些漏洞要及時(shí)的做修復(fù)工作，由此來(lái)使系統(tǒng)里面的隱患盡量減少。此外齊魯網(wǎng)使系統(tǒng)里面的安全性得以確保，應(yīng)該對(duì)那些比較重要的數(shù)據(jù)加上密碼。再就是，我們通常會(huì)根據(jù)電腦里安裝的殺毒軟件以及防火墻來(lái)對(duì)病毒進(jìn)行有效檢測(cè)以及防范，這樣就可以使計(jì)算機(jī)避免遭到病毒的入侵，此外，要想使殺毒軟件的發(fā)揮其有效的性能，必須對(duì)病毒庫(kù)進(jìn)行定期的更行，可以每周更新一次。同時(shí)，為了使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)Σ《具M(jìn)行有效防范，院方應(yīng)該加強(qiáng)對(duì)工作人員的教育，制定相應(yīng)的制度，讓工作人員在日常操作中嚴(yán)格按照制度執(zhí)行，給工作人員講解病毒以及黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的危害，從而增強(qiáng)防范意識(shí)，告誡工作人員，對(duì)于來(lái)路不明的網(wǎng)址或信息，不要使用，來(lái)路不明的信息里面可能攜帶某些“病毒”。

3選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

對(duì)于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全工作來(lái)說(shuō)，其有沒(méi)有得到正常的開展，所用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備也會(huì)對(duì)其有一定的制約。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備適合與否影響到整個(gè)醫(yī)院信息化建設(shè)。目前，很多醫(yī)院因?yàn)樗x的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備沒(méi)有考慮醫(yī)院的實(shí)際情況，造成相關(guān)的設(shè)備在得到正式使用以后，部分功能使用不到或者是經(jīng)常發(fā)生故障，這樣的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，不但沒(méi)有發(fā)揮出其應(yīng)有的作用，相反還阻礙了醫(yī)院信息化的發(fā)展。所以，筆者認(rèn)為，院方在選擇計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的時(shí)候，必須考慮到自身的實(shí)際情況，選取適合醫(yī)院發(fā)展需要的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。此外，院方在對(duì)所運(yùn)轉(zhuǎn)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備實(shí)施相應(yīng)的維護(hù)的時(shí)候，需要有重點(diǎn)地對(duì)醫(yī)院的局域網(wǎng)、中央機(jī)房以及網(wǎng)絡(luò)管理維護(hù)等來(lái)開展維護(hù)工作，由此使、來(lái)確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)轉(zhuǎn)。

4對(duì)數(shù)據(jù)做備份以及恢復(fù)

對(duì)數(shù)據(jù)做備份以及恢復(fù)工作，目的是確保整個(gè)系統(tǒng)的數(shù)據(jù)具有很強(qiáng)的完整性，一般操作人員應(yīng)該對(duì)系統(tǒng)備份所處的環(huán)境以及條件進(jìn)行周密的考慮之后，再來(lái)確定需不需要對(duì)系統(tǒng)的數(shù)據(jù)做相應(yīng)的備份，若是所處的環(huán)境以及條件均許可的話，操作者應(yīng)該先制定一套非常系統(tǒng)的備份計(jì)劃，以此來(lái)保證系統(tǒng)里面的數(shù)據(jù)可以進(jìn)行安全備份。一般所制定的備份計(jì)劃應(yīng)該涵蓋以下幾個(gè)方面的內(nèi)容：1）備份需要的頻率，就是需要多長(zhǎng)時(shí)間來(lái)做一次相應(yīng)的備份；2）備份的相關(guān)內(nèi)容，就是需要把什么樣的內(nèi)容給保存起來(lái)；3）備份的介質(zhì)，選取什么樣的介質(zhì)來(lái)對(duì)所備份的內(nèi)容進(jìn)行承載；4）備份的相關(guān)負(fù)責(zé)人，就是說(shuō)若是備份發(fā)生錯(cuò)誤的時(shí)候，由誰(shuí)來(lái)對(duì)其負(fù)責(zé)；5）備份的相關(guān)路徑及途徑，就是把做了備份的內(nèi)容存放到了哪里（地址）以及用什么方式進(jìn)行備份的。只有把相應(yīng)的備份文件給有效的處理好，才可以保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)故障，可以把醫(yī)院的數(shù)據(jù)庫(kù)進(jìn)行有效的恢復(fù)，從而讓醫(yī)院的信息管理系統(tǒng)順利地運(yùn)轉(zhuǎn)。

5結(jié)語(yǔ)

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)也迅速的發(fā)展起來(lái)，并運(yùn)用到社會(huì)生產(chǎn)的各個(gè)行業(yè)當(dāng)中，普及到人民生活的方方面面。通過(guò)分析醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題能夠發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，早就成了目前威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵因素，因此對(duì)于醫(yī)院來(lái)說(shuō)，做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全方面的工作迫在眉睫。

作者：吳君偉 單位：安徽省樅陽(yáng)縣中醫(yī)院門診三樓信息科

第五篇：網(wǎng)絡(luò)安全管理與技術(shù)

1網(wǎng)絡(luò)安全概述

現(xiàn)如今的社會(huì)已經(jīng)是一個(gè)新的數(shù)字信息時(shí)代，海量的數(shù)字信息通過(guò)各種不同的通道和數(shù)字終端進(jìn)行傳達(dá)，這就是我們通常所說(shuō)的信息高速公路時(shí)代。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來(lái)的，各國(guó)都在建設(shè)自己的信息高速公路。我國(guó)近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國(guó)防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長(zhǎng)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí)代。網(wǎng)絡(luò)在我們的生活中應(yīng)用越來(lái)越廣泛，并且在各個(gè)領(lǐng)域都扮演著非常重要的角色，因此其安全性不可小覷。然而現(xiàn)如今的網(wǎng)絡(luò)安全管理還相當(dāng)薄弱，我們不僅應(yīng)該在網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中完善網(wǎng)絡(luò)體系的安全保密設(shè)施，并增加網(wǎng)絡(luò)安全服務(wù)功能，同時(shí)還必須在加強(qiáng)網(wǎng)絡(luò)的安全管理方面下苦功夫。

2網(wǎng)絡(luò)安全管理和技術(shù)

通過(guò)以上的分析，我們應(yīng)該對(duì)網(wǎng)絡(luò)采取全方位的安全措施以確保網(wǎng)絡(luò)信息的保密性、可用性和完整性。接下來(lái)談?wù)勅绾螌?duì)網(wǎng)絡(luò)安全進(jìn)行全方位的管理。首先，網(wǎng)絡(luò)信息系統(tǒng)的安全管理需要遵守的基本原則主要有以下3個(gè)：

2.1多人負(fù)責(zé)原則

即與安全有關(guān)的每一項(xiàng)活動(dòng)，都必須有至少兩人在場(chǎng)。負(fù)責(zé)人員應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。與安全有關(guān)的活動(dòng)有：對(duì)使用證件的發(fā)放與回收進(jìn)行訪問(wèn)控制；保密信息的處理；設(shè)計(jì)、實(shí)現(xiàn)和修改系統(tǒng)軟件；對(duì)硬件和軟件進(jìn)行維護(hù)；發(fā)放與回收信息處理系統(tǒng)使用的媒介；刪除和銷毀重要程序和數(shù)據(jù)等。

2.2任期有限原則

擔(dān)任與安全有關(guān)的職務(wù)任期最好不要過(guò)長(zhǎng)，否則容易使人誤會(huì)該職務(wù)是永久性的或是專有的。為遵循該原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。

2.3職責(zé)分離原則

除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，任職于信息處理系統(tǒng)的人員勿涉及職責(zé)以外的任何與安全有關(guān)的事情。出與對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收與傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問(wèn)證件的管理與其他工作；計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。其次，根據(jù)以上管理原則和數(shù)據(jù)保密性，相關(guān)網(wǎng)絡(luò)安全管理部門應(yīng)制訂相關(guān)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：①按照工作的重要程度以確定系統(tǒng)的安全等級(jí)。②確定安全管理范圍。③制訂相應(yīng)的機(jī)房出入管理制度。對(duì)安全等級(jí)較高的系統(tǒng)實(shí)行分區(qū)控制，限制無(wú)關(guān)人員出入，采用磁卡和身份卡等證件識(shí)別或安裝自動(dòng)識(shí)別系統(tǒng)管理出入。最后，我國(guó)對(duì)于網(wǎng)絡(luò)安全技術(shù)的研究已歷經(jīng)通信保密和數(shù)據(jù)保護(hù)兩個(gè)階段，目前處于網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出安全網(wǎng)關(guān)、黑客入侵檢測(cè)、防火墻、系統(tǒng)脆弱性掃描軟件安全路由器等。然而，由于網(wǎng)絡(luò)信息安全是一個(gè)交叉的綜合學(xué)科，結(jié)合數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)等各個(gè)學(xué)科的長(zhǎng)期積累和最新研究成果，已經(jīng)提出一個(gè)完整的、系統(tǒng)的、協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前正從現(xiàn)代密碼理論、安全協(xié)議、安全體系結(jié)構(gòu)、信息分析和監(jiān)控以及信息安全系統(tǒng)5個(gè)方面進(jìn)行研究，使得各部分相互協(xié)同形成有機(jī)整體。另外，根據(jù)防火墻所采用的技術(shù)不同，具體可分成網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、包過(guò)濾型、監(jiān)測(cè)型和型四種基本類型。

3網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品

為了保證網(wǎng)絡(luò)信息安全系統(tǒng)的安全性，可以采用一些先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品。網(wǎng)絡(luò)信息安全產(chǎn)品具備以下三個(gè)特點(diǎn)：①安全策略與技術(shù)的多樣化保障了網(wǎng)絡(luò)安全，若采用同一種統(tǒng)一的技術(shù)和策略無(wú)法保證網(wǎng)絡(luò)的安全性；②應(yīng)不斷地更新網(wǎng)絡(luò)的安全機(jī)制與技術(shù)；③隨著網(wǎng)絡(luò)在社會(huì)各個(gè)領(lǐng)域的延伸性，進(jìn)入網(wǎng)絡(luò)的手段層出不窮，使得網(wǎng)絡(luò)安全技術(shù)成為一個(gè)極為復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)安全與反安全如同矛盾的兩個(gè)方面，并且隨著矛盾不斷地加深，網(wǎng)絡(luò)安全產(chǎn)業(yè)必將是一個(gè)隨新技術(shù)發(fā)展而不斷發(fā)展的新興產(chǎn)業(yè)。目前主要采用的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品主要有以下四種：

3.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是用來(lái)防止網(wǎng)絡(luò)外部用戶以非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源為目的，利用非法手段從外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)，是一種保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境并加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它按照一定的安全策略對(duì)兩個(gè)以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包（如鏈接方式）實(shí)施檢查，以此決定是否允許網(wǎng)絡(luò)之間的通信，時(shí)刻監(jiān)視著網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的網(wǎng)絡(luò)防火墻技術(shù)產(chǎn)品主要有包過(guò)濾路由器、堡壘主機(jī)、屏蔽主機(jī)防火墻、雙宿主機(jī)、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)等類型。網(wǎng)絡(luò)防火墻技術(shù)作為一個(gè)或一組系統(tǒng)，可以設(shè)定相關(guān)訪問(wèn)權(quán)，比如外界可以訪問(wèn)的內(nèi)部服務(wù)有哪些，內(nèi)部的哪些服務(wù)可以被外界的哪些人訪問(wèn)，內(nèi)部人員可以訪問(wèn)哪些外部服務(wù)等等。它還可以對(duì)跨越防火墻的數(shù)據(jù)流進(jìn)行限制、監(jiān)測(cè)并更改，確認(rèn)其來(lái)源和去處，對(duì)數(shù)據(jù)的格式和內(nèi)容進(jìn)行檢查，按照用戶的規(guī)則對(duì)數(shù)據(jù)進(jìn)行傳送或阻止。防火墻技術(shù)屬于網(wǎng)絡(luò)層安全技術(shù)范疇，是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一，是作為外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第一道屏障。它雖然處于5層網(wǎng)絡(luò)安全體系中的最底層，但卻負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸這個(gè)極為重要的網(wǎng)絡(luò)功能。隨著不斷變化的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，現(xiàn)代網(wǎng)絡(luò)防火墻技術(shù)也已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，它不僅負(fù)責(zé)傳統(tǒng)防火墻技術(shù)的過(guò)濾工作，同時(shí)還可以向各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著防止病毒與黑客侵入、數(shù)據(jù)安全與用戶認(rèn)證等方向發(fā)展。當(dāng)然，選擇防火墻是有一定標(biāo)準(zhǔn)的，它必須保證兩點(diǎn)：第一，防火墻本身是安全的；第二，具有可擴(kuò)充性。目前防火墻技術(shù)雖然是保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有一些不足的地方。比如對(duì)于防火墻以外的其它途徑的攻擊，防火墻技術(shù)是無(wú)法防范的；它不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅；也無(wú)法完全防止已感染病毒軟件或文件的傳送；對(duì)于數(shù)據(jù)驅(qū)動(dòng)型的攻擊也無(wú)法防范。然而，自從1986年美國(guó)Digital公司在因特網(wǎng)上安裝了全球第一個(gè)商用防火墻系統(tǒng)并提出了網(wǎng)絡(luò)防火墻技術(shù)的相關(guān)概念后，網(wǎng)絡(luò)防火墻技術(shù)得到了前所未有的飛速發(fā)展。日前，國(guó)內(nèi)外已有數(shù)十家公司推出了各種功能各不相同的防火墻產(chǎn)品系列。

3.2數(shù)字認(rèn)證技術(shù)

數(shù)字認(rèn)證技術(shù)對(duì)于開放環(huán)境中的各種網(wǎng)絡(luò)信息安全有著非常重要作用，是防止主動(dòng)攻擊的重要手段。數(shù)字認(rèn)證技術(shù)是一個(gè)最終用戶或設(shè)備的身份驗(yàn)證過(guò)程，即對(duì)建立信息的發(fā)送者或接收者的身份進(jìn)行認(rèn)證。認(rèn)證技術(shù)主要有兩個(gè)目的：一是驗(yàn)證信息的發(fā)送者是真實(shí)的，而不是冒充的，即識(shí)別信號(hào)源；二是對(duì)信息的完整性進(jìn)行驗(yàn)證，即保證信息在傳送過(guò)程中未被竄改過(guò)或者沒(méi)有被延遲。目前較為成熟的數(shù)字認(rèn)證技術(shù)主要有身份認(rèn)證、消息認(rèn)證和數(shù)字簽名三種。

3.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可以與防火墻技術(shù)配合使用，是以提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性為目的，防止加密數(shù)據(jù)被外部截獲所采用的主要數(shù)據(jù)安全技術(shù)手段之一。數(shù)據(jù)加密技術(shù)按其作用不同，主要可分為數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別、數(shù)據(jù)存儲(chǔ)和密鑰管理技術(shù)四種。隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)日益引起人們的關(guān)注。目前各國(guó)不僅從管理上和法律上需要對(duì)數(shù)據(jù)的安全進(jìn)行加強(qiáng)保護(hù)，而且必須從技術(shù)上分別在軟件和硬件兩方面采取措施，這更大大推動(dòng)了網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的飛速發(fā)展。

3.4防病毒軟件

我們首先要具備防病毒的意識(shí)，再者便是安裝合格的防病毒軟件。合格的防病毒軟件應(yīng)該具備以下兩個(gè)條件：一是具備較強(qiáng)的查毒和殺毒能力。目前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒約有四萬(wàn)多種，計(jì)算機(jī)病毒對(duì)各種操作系統(tǒng)都會(huì)造成不同程度的侵害，這就要求安裝的防病毒軟件能夠查殺多種操作系統(tǒng)環(huán)境下的各類病毒。二是完善的升級(jí)服務(wù)。與其它軟件相比，防病毒軟件必須不斷地更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。

4結(jié)束語(yǔ)

互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為人們不可或缺的工具，其發(fā)展速度非常迅速，由此而來(lái)的攻擊破壞可謂層出不窮，為了有效的防止入侵，將損失降到最低，我們必須時(shí)刻注意安全問(wèn)題，使用盡量多而可靠的安全工具進(jìn)行維護(hù)，讓我們的網(wǎng)絡(luò)體系完善可靠。在INTERNET為我們提供大量機(jī)會(huì)的同時(shí),也在安全性方面帶給我們嚴(yán)峻的挑戰(zhàn)。我們不能因?yàn)楹ε绿魬?zhàn)而拒絕它,否則將得不償失。網(wǎng)絡(luò)信息安全是每個(gè)國(guó)家發(fā)展所面臨的一個(gè)極為重要的問(wèn)題，我們目前還無(wú)法從系統(tǒng)規(guī)劃的角度去考慮它，但可以從技術(shù)上、政策上、產(chǎn)業(yè)上來(lái)發(fā)展它。我們不僅應(yīng)該把網(wǎng)絡(luò)信息安全的發(fā)展作為我國(guó)高科技產(chǎn)業(yè)的重要組成部分，還應(yīng)該作為信息安全保障系統(tǒng)的一個(gè)重要組成部分。網(wǎng)絡(luò)安全對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展舉足輕重，是一項(xiàng)整體的、動(dòng)態(tài)的系統(tǒng)工程，我們將不斷完善網(wǎng)絡(luò)安全策略，將INTERNET的不安全性降至現(xiàn)有條件下的最低點(diǎn),讓它為我們的工作生活和現(xiàn)代化建設(shè)更好地服務(wù)。

作者：高小芳 單位：泉州信息工程學(xué)院

第六篇：電力系統(tǒng)網(wǎng)絡(luò)安全管理問(wèn)題及解決措施

一、電力系統(tǒng)的網(wǎng)絡(luò)安全的現(xiàn)狀以及存在的問(wèn)題

1.1安全意識(shí)薄弱。

對(duì)網(wǎng)絡(luò)體系的充分利用，是電力系統(tǒng)最為關(guān)注的一點(diǎn)，在利用計(jì)算機(jī)網(wǎng)絡(luò)開展各項(xiàng)工作活動(dòng)的時(shí)候，我們通常只關(guān)注其運(yùn)行的效率，而對(duì)于信息數(shù)據(jù)的安全性卻缺乏相應(yīng)的重視，同時(shí)在這方方面投入的專項(xiàng)經(jīng)費(fèi)和人力資源明顯不足。

1.2信息化系統(tǒng)不健全。

電網(wǎng)的正常運(yùn)行必定會(huì)產(chǎn)生大量的信息數(shù)據(jù)，通過(guò)對(duì)信息的采集、處理、傳送、執(zhí)行，能夠保證整個(gè)系統(tǒng)的效能充分地發(fā)揮出來(lái)，不過(guò)在信息化系統(tǒng)仍然有很多問(wèn)題，口頭的指令比較多，而缺乏有利的執(zhí)行性，急需進(jìn)一步完善。

1.3信息安全存在許多風(fēng)險(xiǎn)。

導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)存在的主要因素有以下幾個(gè)：第一，網(wǎng)絡(luò)安全體系不科學(xué)；第二、由于受到互聯(lián)網(wǎng)的干擾；第三，體系內(nèi)部結(jié)構(gòu)漏洞百出，因?yàn)橛?jì)算機(jī)技術(shù)的使用，使得很多重要的信息都處在網(wǎng)絡(luò)傳輸保存狀態(tài)，雖然起到了簡(jiǎn)化工作內(nèi)容，解放人力的作用，但也為一些非法盜竊數(shù)據(jù)信息的行為提供了便利，使得系統(tǒng)內(nèi)部數(shù)據(jù)散亂，影響系統(tǒng)正常運(yùn)作。

1.4網(wǎng)絡(luò)病毒的威脅。

從計(jì)算機(jī)誕生以來(lái)，用戶信息安全性就開始受到各類網(wǎng)絡(luò)病毒的影響，這一點(diǎn)，對(duì)于應(yīng)用計(jì)算機(jī)技術(shù)相對(duì)來(lái)說(shuō)比較早的領(lǐng)域，電力系統(tǒng)來(lái)說(shuō)也不能幸免。

1.5管理人員技術(shù)水平低。

作為一個(gè)對(duì)于國(guó)民經(jīng)濟(jì)至關(guān)重要的領(lǐng)域來(lái)說(shuō)，電力系統(tǒng)仍然存在著安全管理體制不完善，技術(shù)人員業(yè)務(wù)技能與素質(zhì)不高，管理工作人員水平有待進(jìn)一步提高等一系列相關(guān)問(wèn)題，很多情況下，即使是網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，也因?yàn)樗接邢薅貌坏郊皶r(shí)處理。

二、維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)

2.1安裝防火墻系統(tǒng)。

通過(guò)防火墻系統(tǒng)的使用，可以實(shí)現(xiàn)對(duì)某些惡意信息的攔截。這種手段主要是利用在一個(gè)已定的集合的檢查點(diǎn)，通過(guò)這個(gè)點(diǎn)完成對(duì)進(jìn)入系統(tǒng)的所有信息數(shù)據(jù)的檢查，通過(guò)對(duì)一些指令攔截來(lái)對(duì)自身已存在的數(shù)據(jù)采取保護(hù)手段。

2.2防病毒侵入技術(shù)。

該種技術(shù)措施在防止病毒破壞電力系統(tǒng)信息數(shù)據(jù)方面發(fā)揮著積極的作安裝服務(wù)器的安裝，以實(shí)現(xiàn)防病毒系統(tǒng)的有效維護(hù)，確保其正常工作。

2.3虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)。

我們可以將虛擬局域網(wǎng)技術(shù)簡(jiǎn)稱VLAN技術(shù)，該項(xiàng)技術(shù)措施是將相關(guān)的LAN通過(guò)合理的方式化分成幾個(gè)不一樣的分段，促使每一個(gè)VLAN都能滿足計(jì)算機(jī)的需求。因?yàn)長(zhǎng)AN的性質(zhì)決定了它在邏輯上區(qū)域性，在每一個(gè)工作站上都有特定的LAN網(wǎng)段，不同網(wǎng)段上的數(shù)據(jù)信息不能進(jìn)行隨意調(diào)整和更換，通過(guò)這種手段可以達(dá)到控制信息流動(dòng)性的效果，同時(shí)使整個(gè)系統(tǒng)內(nèi)部活動(dòng)更加簡(jiǎn)單，確保系統(tǒng)運(yùn)行的安全性，高效性。

2.4信息備份技術(shù)。

在信息數(shù)據(jù)傳遞的時(shí)候，應(yīng)該有自動(dòng)備份功能，該項(xiàng)功能的設(shè)置要具有一定的層級(jí)性，根據(jù)重要性進(jìn)行數(shù)據(jù)信息的備份，在完成信息進(jìn)行等級(jí)劃分備份以后，還要注意所有信息數(shù)據(jù)在管理上的統(tǒng)一性。

三、維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的措施

3.1網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的手段。

有關(guān)部門要加大力度對(duì)系統(tǒng)工作人員隊(duì)伍綜合素質(zhì)的提高，通過(guò)再教育與基礎(chǔ)性訓(xùn)練確保每一個(gè)崗位上的工作人員都能樹立正確的意識(shí)，掌握正確的操作手段，同時(shí)培養(yǎng)廣大員工積極創(chuàng)新的精神。再通專業(yè)的網(wǎng)絡(luò)信息安全技能培訓(xùn)，提高他們的實(shí)際操作能力，通過(guò)這種方式來(lái)提高電力系統(tǒng)網(wǎng)絡(luò)信息的安全可靠性。

3.2強(qiáng)調(diào)安全制度的重要性。

在進(jìn)行網(wǎng)絡(luò)信息安全管理的過(guò)程中，我們應(yīng)該具有全局性的觀念，在對(duì)網(wǎng)絡(luò)信息安全體系進(jìn)行認(rèn)真分析研究的過(guò)程中，首先要認(rèn)清楚現(xiàn)階段系統(tǒng)安全狀況，在此基礎(chǔ)上制定相應(yīng)的規(guī)章制度體系，而且要將這一系列的規(guī)章制度落實(shí)到具體的信息安全管理操作工作中，將一些比較重要的項(xiàng)目納入法律管理權(quán)力范圍內(nèi)，對(duì)于任何企圖危害電力系統(tǒng)網(wǎng)絡(luò)信息安全的行為要按照法律規(guī)定，通過(guò)法律手段，給以嚴(yán)厲懲罰。

3.3建立專門的安全管理部門。

通過(guò)專門網(wǎng)絡(luò)信息安全管理部門與崗位的設(shè)置，實(shí)現(xiàn)電力系統(tǒng)的信息安全性的不斷提高，通過(guò)該部門和崗位上的有關(guān)數(shù)據(jù)的不斷分析和研究。必須全面考慮現(xiàn)階段系統(tǒng)的具體運(yùn)行狀況，根據(jù)現(xiàn)實(shí)需求構(gòu)建一個(gè)符合電力系統(tǒng)實(shí)際發(fā)展?fàn)顩r的網(wǎng)絡(luò)安全管理體系，在此基礎(chǔ)上實(shí)現(xiàn)系統(tǒng)可靠性，安全性的不斷提高。

四、結(jié)語(yǔ)

總之，電力系統(tǒng)網(wǎng)絡(luò)安全性的提高需要從網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)等多個(gè)方面努力，全面優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境，確保電力系統(tǒng)運(yùn)行的安全性、穩(wěn)定性。

作者：李君芝 單位：國(guó)網(wǎng)新疆電力科學(xué)研究院

第七篇：校園網(wǎng)絡(luò)安全管理維護(hù)體會(huì)

網(wǎng)絡(luò)時(shí)代為學(xué)?，F(xiàn)代化管理帶來(lái)活力，而校園網(wǎng)絡(luò)安全是校校通、班班通的重中之重，影響著整體校園教育教學(xué)活動(dòng)的穩(wěn)定開展和長(zhǎng)足發(fā)展。作為校園網(wǎng)絡(luò)安全管理員，一定要提高網(wǎng)絡(luò)安全意識(shí)，提升網(wǎng)絡(luò)安全維護(hù)技能，排查操作系統(tǒng)的安全漏洞，阻擋外網(wǎng)的惡意攻擊，防止病毒的傳播和破壞，控制不良信息的傳播擴(kuò)散，維護(hù)校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，為學(xué)校無(wú)紙化辦公、教學(xué)資源庫(kù)、校際交流平臺(tái)、班班通等數(shù)字化校園夯實(shí)安全基礎(chǔ)，為教育教學(xué)質(zhì)量的提升服務(wù)。筆者作為一名校園網(wǎng)絡(luò)管理員，結(jié)合校園網(wǎng)絡(luò)安全管理與維護(hù)的實(shí)踐經(jīng)驗(yàn)，淺談一下校園網(wǎng)絡(luò)安全管理維護(hù)的幾點(diǎn)體會(huì)。

一、提升網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全應(yīng)急技能

校園網(wǎng)絡(luò)是一個(gè)系統(tǒng)工程，其中學(xué)校辦公網(wǎng)、虛擬圖書館、電子備課室和計(jì)算機(jī)網(wǎng)絡(luò)教室等一般各自為一小型局域網(wǎng)……這么龐大的網(wǎng)絡(luò)系統(tǒng)僅靠網(wǎng)絡(luò)安全管理員一人之力不足以防護(hù)整體網(wǎng)絡(luò)安全，這就需要把整體校園網(wǎng)絡(luò)按功能劃分安全管理區(qū)，每個(gè)校園功能網(wǎng)絡(luò)平臺(tái)的責(zé)任管理員都要充分發(fā)揮作用，做到網(wǎng)絡(luò)分層負(fù)責(zé)分級(jí)管理，并掌握必需的網(wǎng)絡(luò)安全技能，第一時(shí)間內(nèi)排查網(wǎng)絡(luò)安全隱患，把網(wǎng)絡(luò)安全影響控制在某個(gè)網(wǎng)絡(luò)局域范圍內(nèi)，保證全校網(wǎng)絡(luò)安全運(yùn)行。另外，校園網(wǎng)絡(luò)平臺(tái)的應(yīng)用者作為網(wǎng)絡(luò)基礎(chǔ)節(jié)點(diǎn)，更有責(zé)任和義務(wù)維護(hù)好校園網(wǎng)絡(luò)安全，必須嚴(yán)格按照網(wǎng)絡(luò)操作規(guī)范和網(wǎng)絡(luò)安全規(guī)章應(yīng)用網(wǎng)絡(luò)，不要人為疏忽非法訪問(wèn)資源、刪改數(shù)據(jù)、破壞網(wǎng)絡(luò)系統(tǒng)等。這就需要做好網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全應(yīng)急技能提升工作，確保提高網(wǎng)絡(luò)平臺(tái)應(yīng)用者這一重要群體的網(wǎng)絡(luò)安全意識(shí)，形成網(wǎng)絡(luò)安全維護(hù)合力，齊抓共管，打造一個(gè)綠色、安全、穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境。

二、嚴(yán)格排查網(wǎng)絡(luò)安全缺陷，堵塞安全漏洞

校園網(wǎng)絡(luò)安全缺陷和漏洞是需要經(jīng)常排查的，從軟硬件上進(jìn)行更新、排查，盡可能把相關(guān)安全隱患消除或使之在可控范圍內(nèi)，減少網(wǎng)絡(luò)安全突發(fā)事件造成的不良影響。

1.硬件網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)防火墻這種硬件網(wǎng)絡(luò)安全防護(hù)費(fèi)用高，維護(hù)專業(yè)性強(qiáng)，一般學(xué)校很少采用。即使購(gòu)置網(wǎng)絡(luò)防火墻也僅是“業(yè)余”級(jí)別，但相對(duì)于學(xué)校網(wǎng)絡(luò)來(lái)說(shuō)，足夠提供安全保障，按照一定的網(wǎng)絡(luò)安全監(jiān)控策略時(shí)刻監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，忠實(shí)地為校園網(wǎng)絡(luò)安全保駕護(hù)航。另外，通過(guò)上網(wǎng)行為管理器能夠有效地規(guī)范教師上網(wǎng)行為，例如可以屏蔽淘寶、美團(tuán)網(wǎng)、相關(guān)在線視頻網(wǎng)站等；可以保障學(xué)校內(nèi)部信息安全，有效隔離校園內(nèi)外網(wǎng)絡(luò)；防止帶寬資源濫用，例如控制BT下載、P2P下載等；記錄上網(wǎng)軌跡，掌握網(wǎng)絡(luò)安全動(dòng)態(tài)等等，通過(guò)上網(wǎng)行為管理器提供的有效數(shù)據(jù)，可以優(yōu)化教師網(wǎng)絡(luò)安全行為，為網(wǎng)絡(luò)安全管理與優(yōu)化提供決策依據(jù)，降低病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)。其實(shí)，除了用純硬件來(lái)阻隔校園外網(wǎng)和內(nèi)網(wǎng)，通過(guò)ProxyServer即服務(wù)器，也可以模擬“防火墻”或“上網(wǎng)行為管理器”，網(wǎng)絡(luò)用戶去獲取網(wǎng)絡(luò)信息，更形象地說(shuō)它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，這樣就能有效確保網(wǎng)絡(luò)行為安全。

2.軟件網(wǎng)絡(luò)安全防護(hù)

校園內(nèi)的每臺(tái)網(wǎng)絡(luò)電腦節(jié)點(diǎn)都要安裝網(wǎng)絡(luò)安全防護(hù)軟件，防病毒，屏蔽垃圾廣告，清理垃圾郵件，防惡意軟件掃描等。

（1）及時(shí)為操作系統(tǒng)修補(bǔ)網(wǎng)絡(luò)安全漏洞

現(xiàn)在廣泛使用的操作系統(tǒng)是Windows，而通過(guò)網(wǎng)絡(luò)開放環(huán)境，許多新型計(jì)算機(jī)病毒和電腦黑客都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和入侵的。如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，彌補(bǔ)各種漏洞，所謂的“裸機(jī)”在網(wǎng)絡(luò)上跑，計(jì)算機(jī)即使安裝了防毒、防黑軟件也會(huì)反復(fù)感染或遭木馬入侵。所以，必須及時(shí)對(duì)Windows修補(bǔ)各種安全漏洞，堵上網(wǎng)絡(luò)安全隱患，這樣才能保證操作系統(tǒng)的安全穩(wěn)定，也能保證每一臺(tái)網(wǎng)絡(luò)安全節(jié)點(diǎn)的安全性，從而確保整體校園網(wǎng)絡(luò)安全、無(wú)懈可擊。

（2）及時(shí)應(yīng)用網(wǎng)絡(luò)安全防護(hù)軟件有效檢測(cè)

網(wǎng)絡(luò)安全防護(hù)軟件很多，如騰訊電腦管家、360安全衛(wèi)士等，通過(guò)這些軟件的及時(shí)檢測(cè)能發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，及時(shí)處理，使網(wǎng)絡(luò)安全之堤始終牢不可破。因此，網(wǎng)絡(luò)安全防護(hù)軟件是每臺(tái)電腦節(jié)點(diǎn)必須安裝的軟件，只有確保校園網(wǎng)絡(luò)安全的每個(gè)節(jié)點(diǎn)綠色、平安、穩(wěn)定，才能保障整體校園網(wǎng)絡(luò)安全的牢固不動(dòng)搖。

（3）及時(shí)清除不良網(wǎng)絡(luò)信息的傳播和影響

網(wǎng)絡(luò)信息安全的滲透也足以擊潰整體校園網(wǎng)絡(luò)安全防護(hù)———目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫，這些信息對(duì)師生的身心健康危害非常大。因此，這些不良安全信息要及時(shí)清除和屏蔽，避免不良網(wǎng)絡(luò)信息侵?jǐn)_綠色校園網(wǎng)絡(luò)，還師生一個(gè)綠色健康的校園網(wǎng)絡(luò)環(huán)境。

三、結(jié)語(yǔ)

綜上所述，校園網(wǎng)絡(luò)安全防護(hù)是一個(gè)系統(tǒng)性工程，不僅要硬防、軟防，還要依靠人防形成三位一體的立體式校園網(wǎng)絡(luò)安全防護(hù)網(wǎng)絡(luò)，建立相應(yīng)的網(wǎng)絡(luò)安全防御體系和網(wǎng)絡(luò)安全管理維護(hù)制度，這樣才能確保校園網(wǎng)正常安全運(yùn)行和朝著健康有序的方向發(fā)展，才能為數(shù)字化校園奠定堅(jiān)實(shí)的網(wǎng)絡(luò)平臺(tái)，為全面提升全校教育教學(xué)質(zhì)量服務(wù)。

作者：王金寶 單位：吉林省蛟河市第二高級(jí)中學(xué)校