国产美女性色裸体AA特黄毛卡片,中文字幕久久久久久精品欧美

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理

第1篇：網(wǎng)絡(luò)安全管理范文

在醫(yī)院中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)顯示出了一系列的優(yōu)勢，然而同時(shí)也存在著很多的安全隱患。比如醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)網(wǎng)絡(luò)安全事故，就會(huì)導(dǎo)致醫(yī)院面臨著無法估量的巨大損失。所以醫(yī)院應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，并采取有效的措施切實(shí)的維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性、完整性和安全性。

2醫(yī)院開展計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要作用

目前在醫(yī)院的內(nèi)部工作中大范圍地使用到了計(jì)算機(jī)網(wǎng)絡(luò)，在醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的主要功能就是處理和傳遞各種信息?，F(xiàn)在很多醫(yī)院都利用計(jì)算機(jī)來存儲(chǔ)和處理很多患者和藥物的相關(guān)信息和數(shù)據(jù)，并且利用計(jì)算機(jī)歸類分析各種數(shù)據(jù)，使醫(yī)師和護(hù)理人員將患者的病情更好的掌握住，進(jìn)一步的減少患者就醫(yī)的各種繁瑣的程序。醫(yī)院通過計(jì)算機(jī)可以傳遞各種內(nèi)部信息，使醫(yī)院各個(gè)部門能夠更好的實(shí)現(xiàn)數(shù)據(jù)共享，極大地提升了醫(yī)院的工作效率和資源利用率。醫(yī)院做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，可以有效的避免各種病毒和黑客入侵、防止丟失各種內(nèi)部數(shù)據(jù)，最終能夠使患者的隱私和醫(yī)院工作的順利進(jìn)行得到有效的保障。

3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

3.1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)備因素

①中心機(jī)房因素：在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)控制中中心機(jī)房屬于控制中心，機(jī)房的安全會(huì)受到中心機(jī)房的電磁環(huán)境、供電情況、濕度、溫度和位置等很多因素的影響，因此應(yīng)認(rèn)真做好機(jī)房的防護(hù)工作。②網(wǎng)絡(luò)布線因素：一旦醫(yī)院的網(wǎng)絡(luò)線路發(fā)生交叉、纏繞、斷裂等問題，就會(huì)造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)面臨著信號(hào)受到干擾、斷網(wǎng)的問題，最終對(duì)計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行產(chǎn)生極大影響。③服務(wù)器的因素：計(jì)算機(jī)信息系統(tǒng)是否安全穩(wěn)定的決定性因素就是服務(wù)器。服務(wù)器對(duì)下層計(jì)算機(jī)終端和上層數(shù)據(jù)庫的連接和控制極大地影響到了計(jì)算機(jī)的網(wǎng)絡(luò)安全，一旦服務(wù)器出現(xiàn)故障，就會(huì)威脅到計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)安全[1]。

3.2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素

①計(jì)算機(jī)網(wǎng)絡(luò)很容易由于人為操作不當(dāng)而無法正常工作，并且進(jìn)一步對(duì)整個(gè)醫(yī)院工作的運(yùn)行產(chǎn)生十分不利的影響，甚至?xí)?dǎo)致整個(gè)診療系統(tǒng)面臨著崩潰的現(xiàn)象。操作人員在日常的工作中由于沒有具備較高的自我安全意識(shí)，隨意的與他人進(jìn)行信息共享或者將賬號(hào)外借給別人，這樣會(huì)極大的威脅到醫(yī)院的網(wǎng)絡(luò)安全。②對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的另外一個(gè)重要因素就是人為的惡意攻擊。比如目前網(wǎng)絡(luò)中具有數(shù)量龐大的黑客，黑客會(huì)惡意的攻擊他人網(wǎng)絡(luò)，一旦醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)受到黑客的惡意攻擊，就會(huì)泄露各種信息，甚至還會(huì)導(dǎo)致服務(wù)器癱瘓。再比如，計(jì)算機(jī)網(wǎng)絡(luò)病毒具有危害大、傳播快、隱蔽性強(qiáng)的特點(diǎn)，一旦計(jì)算機(jī)網(wǎng)絡(luò)感染病毒就會(huì)出現(xiàn)數(shù)據(jù)被刪除、藍(lán)屏和死機(jī)等現(xiàn)象，同時(shí)病毒還會(huì)利用移動(dòng)存儲(chǔ)設(shè)備和網(wǎng)絡(luò)進(jìn)行快速傳播，在極短的時(shí)間內(nèi)就能夠?qū)е聰?shù)量龐大的電腦感染病毒[2]。

4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體維護(hù)對(duì)策

4.1對(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行完善

制定嚴(yán)格、健全的管理制度有利于進(jìn)一步提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性，減少安全風(fēng)險(xiǎn)。醫(yī)院應(yīng)該對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行完善，成立專門的機(jī)構(gòu)對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理和維護(hù)，通過責(zé)任追究制度來提高相關(guān)人員的責(zé)任感。在設(shè)置口令時(shí)，要求管理員必須設(shè)置具有一定復(fù)雜性的口令，定期對(duì)口令進(jìn)行修改，見圖1。要加強(qiáng)對(duì)普通計(jì)算機(jī)使用者的管理，以免受到網(wǎng)絡(luò)病毒的侵襲。

4.2對(duì)網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)的修補(bǔ)

計(jì)算機(jī)網(wǎng)絡(luò)漏洞是造成黑客和病毒長驅(qū)直入的一個(gè)重要條件，因此醫(yī)院應(yīng)該及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行修補(bǔ)，及時(shí)升級(jí)相關(guān)軟件，下載補(bǔ)丁。鑒于當(dāng)前windowsxp系統(tǒng)的服務(wù)已經(jīng)被停止，用戶使用的補(bǔ)丁大多來源于第三方，在及時(shí)性和可靠性方面存在一定的不足，為了保障安全，醫(yī)院可以使用win-dows8或windows7系統(tǒng)[3]。

4.3構(gòu)建安全數(shù)據(jù)中心

醫(yī)院的科室和部門較多，在日常工作中會(huì)產(chǎn)生較多的數(shù)據(jù)資料，這也使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)具有一定的難度，必須對(duì)這些不同類型的資料進(jìn)行謹(jǐn)慎的處理，防止安全漏洞而造成的數(shù)據(jù)丟失或損壞。醫(yī)院可以建立安全數(shù)據(jù)中心，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別進(jìn)行提高，避免黑客和病毒竊取醫(yī)院的關(guān)鍵性信息。同時(shí)醫(yī)院的數(shù)據(jù)信息具有分散性，要求各部門應(yīng)該集中處理信息，先將信息上傳到安全數(shù)據(jù)中心，再進(jìn)行共享。醫(yī)院要設(shè)置專職人員來管理安全數(shù)據(jù)中心的子系統(tǒng)，制定相關(guān)標(biāo)準(zhǔn)和權(quán)限，使醫(yī)院安全數(shù)據(jù)中心的安全系數(shù)得到保障和提高。

4.4提高工作人員的安全意識(shí)和操作水平

事實(shí)證明，有很多網(wǎng)絡(luò)安全問題都是由于操作人員安全意識(shí)淡薄、操作水平低下、操作習(xí)慣錯(cuò)誤造成的。醫(yī)院必須進(jìn)一步提高操作人員的安全意識(shí)，要求其能夠養(yǎng)成正確的操作習(xí)慣。例如不能輕易打開和下載陌生文件;不隨便登錄外網(wǎng)，避免木馬和病毒的入侵;使用移動(dòng)存儲(chǔ)設(shè)備時(shí)避免熱插拔，以免數(shù)據(jù)丟失或感染病毒;如果需要使用移動(dòng)存儲(chǔ)設(shè)備，應(yīng)該先進(jìn)行殺毒。管理人員應(yīng)該定期對(duì)口令進(jìn)行更改，并且保證口令的復(fù)雜性，避免口令泄漏[4]。

4.5正確的使用網(wǎng)絡(luò)安全軟件

當(dāng)前應(yīng)用較廣泛的網(wǎng)絡(luò)安全軟件包括殺毒軟件、入侵檢測系統(tǒng)、防火墻(見圖2)。這些網(wǎng)絡(luò)安全軟件對(duì)于抵御病毒入侵有著積極的作用，能夠有效地提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻的功能在于對(duì)試圖入侵的攻擊和病毒進(jìn)行攔截，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上和系統(tǒng)中的入侵信息特征進(jìn)行收集和分析，形成雙重保險(xiǎn)。對(duì)于計(jì)算機(jī)上已經(jīng)感染的病毒，主要使用殺毒軟件進(jìn)行查殺，當(dāng)前很多殺毒軟件已經(jīng)兼具了入侵檢測系統(tǒng)和防火墻的功能，具有較好的實(shí)用性。通過安全軟件能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行阻斷，并對(duì)已經(jīng)感染的病毒進(jìn)行消除。醫(yī)院要正確運(yùn)用網(wǎng)絡(luò)安全軟件，選擇正版軟件，并且定期對(duì)網(wǎng)絡(luò)安全軟件進(jìn)行升級(jí)，設(shè)置適當(dāng)?shù)陌踩燃?jí)。如果安全等級(jí)過高可能會(huì)對(duì)醫(yī)院的正常工作造成影響，如果安全等級(jí)過低又無法對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障[5]。

4.6積極使用硬件設(shè)施

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中也可以積極使用硬件設(shè)施來維護(hù)網(wǎng)絡(luò)安全，對(duì)軟件的漏洞和破綻進(jìn)行彌補(bǔ)。例如為了避免突然斷電而丟失數(shù)據(jù)，可以在計(jì)算機(jī)中加入銀鋅電池。為了防止遠(yuǎn)程醫(yī)療會(huì)診遇到信道擁堵的情況而受阻，可以使用專線。如果計(jì)算機(jī)病毒的影響過大也可以暫時(shí)斷開網(wǎng)絡(luò)，避免正常工作受到影響。

5結(jié)論

醫(yī)院的發(fā)展離不開信息技術(shù)，信息化建設(shè)能夠使醫(yī)院的工作效率得到提高，也給患者和醫(yī)護(hù)人員帶來極大的便利。但是在應(yīng)用信息技術(shù)時(shí)也必須提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的重視，對(duì)醫(yī)院的關(guān)鍵數(shù)據(jù)進(jìn)行保密，避免受到病毒和木馬的攻擊而造成關(guān)鍵信息的泄露，對(duì)醫(yī)院的工作造成嚴(yán)重的影響。醫(yī)院應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]姚蘇平.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷，2014(09).

[2]葛晏君.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].電子測試，2014(07).

[3]馮成志.淺談現(xiàn)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與可靠性[J].科技與創(chuàng)新，2014(07).

第2篇：網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全控制系統(tǒng)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)11-2470-02

A Hospital Network Security Solutions

LIU Chang-sheng，SHI Wei

(Information Department of No.105 Hospital of PLA, Heifei 230031, China)

Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.

Key words: hospital information system; network security control system

1醫(yī)院信息系統(tǒng)安全現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展以及廣泛應(yīng)用，計(jì)算機(jī)在醫(yī)學(xué)領(lǐng)域的使用也得到廣泛的運(yùn)用。醫(yī)院信息系統(tǒng)是誕生于20世紀(jì)初的產(chǎn)物，當(dāng)時(shí)單機(jī)版的收費(fèi)系統(tǒng)代替了傳統(tǒng)的手工收費(fèi)，隨著技術(shù)的不斷發(fā)展，院內(nèi)局域網(wǎng)模式的醫(yī)院信息系統(tǒng)在全國醫(yī)院如雨后春筍般的出現(xiàn)，同時(shí)隨著國家醫(yī)療保險(xiǎn)政策的不斷完善，醫(yī)院信息系統(tǒng)已經(jīng)由院內(nèi)局域網(wǎng)模式逐步走向全市、全省乃至全國聯(lián)網(wǎng)的發(fā)展模式。醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu),然而在計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展的今天,其安全問題也逐漸突顯出來阻礙信息化的進(jìn)一步發(fā)展[1]。

我院醫(yī)院信息系統(tǒng)（HIS系統(tǒng)）目前采用C/S架構(gòu)模式，各種服務(wù)器20余臺(tái)，HIS終端近600臺(tái)，與合肥市、安徽省各縣市實(shí)現(xiàn)了醫(yī)保聯(lián)網(wǎng)，醫(yī)院網(wǎng)絡(luò)已經(jīng)由封閉走向了開放的模式。醫(yī)院網(wǎng)絡(luò)環(huán)境的復(fù)雜使得網(wǎng)絡(luò)面臨了重大的安全隱患，既要保證醫(yī)院合法用戶對(duì)信息訪問，又要對(duì)其進(jìn)行相應(yīng)的權(quán)限控制；既要保證內(nèi)網(wǎng)與外網(wǎng)信息的傳輸通暢，又要保證內(nèi)網(wǎng)的信息安全。因此，如何管理網(wǎng)絡(luò)中數(shù)量龐大、安全脆弱的電腦終端，如何保障機(jī)密數(shù)據(jù)不被泄露、篡改和非法訪問，如何持續(xù)監(jiān)控支持關(guān)鍵業(yè)務(wù)的各種軟件、硬件系統(tǒng)是否在正常運(yùn)行，如何讓IT維護(hù)人員由疲于奔命的“救火隊(duì)員”變?yōu)椤胺阑痍?duì)員”，這些成了現(xiàn)今網(wǎng)絡(luò)安全管理的重大問題。

2醫(yī)院信息系統(tǒng)安全處理措施

針對(duì)網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)安全管理必須要做到以下幾點(diǎn)：1）主動(dòng)性：要能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的所有終端，并能準(zhǔn)確掌握每臺(tái)終端的管理狀態(tài)；2）可控性：未經(jīng)許可的終端非法接入要禁止其訪問內(nèi)部資源；3）方便性：安全管理要方便IT維護(hù)人員。我院主要采用某公司的安全管理控制系統(tǒng)實(shí)行對(duì)全院網(wǎng)絡(luò)安全運(yùn)行的監(jiān)管。其功能主要具備四大部分：準(zhǔn)入控制、系統(tǒng)安全、信息安全、桌面安全管理。

2.1準(zhǔn)入控制

醫(yī)院網(wǎng)絡(luò)處于高度開放的狀態(tài)，網(wǎng)路接入點(diǎn)遍布醫(yī)院各角落，只要具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)就可以通過設(shè)備非法接入醫(yī)院網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)安全造成極大地危害。通過控制系統(tǒng)的準(zhǔn)入控制功能實(shí)現(xiàn)對(duì)局域網(wǎng)中的各種設(shè)備的接入進(jìn)行控制，禁止設(shè)備的非法接入，通過與智能交換機(jī)的結(jié)合使得只有安裝了控制系統(tǒng)的設(shè)備才允許訪問網(wǎng)絡(luò)，同時(shí)可以監(jiān)測接入網(wǎng)絡(luò)的設(shè)備是否已經(jīng)安裝了該控制系統(tǒng)，對(duì)于沒有安裝該系統(tǒng)的設(shè)備禁止其訪問網(wǎng)絡(luò)，保證了對(duì)網(wǎng)絡(luò)訪問的安全性。而且控制系統(tǒng)還能根據(jù)設(shè)備的IP、MAC等信息找到設(shè)備的物理位置，準(zhǔn)確找到非法用戶的存在。

2.2系統(tǒng)安全

即使合法接入醫(yī)院網(wǎng)絡(luò)的設(shè)備同樣也存在著眾多安全隱患，控制系統(tǒng)提供了詳細(xì)的系統(tǒng)安全管理方案。包括防病毒管理、上網(wǎng)行為管理、網(wǎng)絡(luò)異常分析、軟件進(jìn)程的管理等功能。通過系統(tǒng)定義的各種符合醫(yī)院實(shí)際的策略實(shí)施到各客戶端，可以有效的對(duì)各客戶端進(jìn)行管理，策略內(nèi)的操作可以正常使用，一旦操作超過策略以外，就會(huì)提示用戶沒有權(quán)限使用此功能，可以有效的避免了操作員的誤操作對(duì)系統(tǒng)造成的破壞。由于醫(yī)院通過電信光纖接入省市醫(yī)保中心，所以使用外網(wǎng)的權(quán)限要得到有效的控制，否則將對(duì)醫(yī)院的網(wǎng)絡(luò)安全造成極大地威脅。通過控制系統(tǒng)的上網(wǎng)策略限制只有某些有權(quán)限的用戶可以使用外網(wǎng)功能，即使其他用戶將計(jì)算機(jī)脫離院內(nèi)局域網(wǎng)也無法使用互聯(lián)網(wǎng)功能。

2.3信息安全

防信息泄露作為安全管理套件的核心子系統(tǒng)，將基于文件驅(qū)動(dòng)的透明加解密技術(shù)和網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)有效結(jié)合，全面徹底地解決了文檔泄密和數(shù)據(jù)庫泄密問題。

傳統(tǒng)的防止數(shù)據(jù)庫泄密問題是通過審計(jì)手段即通過主機(jī)上的日志審計(jì)和基于網(wǎng)絡(luò)監(jiān)聽的數(shù)據(jù)包審計(jì)實(shí)現(xiàn)，此種方法只能用于事后追查，無法做到事前防范。安全管理控制系統(tǒng)通過強(qiáng)制手段解決信息泄密防護(hù)問題，變事后審計(jì)為事前防范，防止內(nèi)部用戶泄露數(shù)據(jù)庫信息內(nèi)容。

文檔信息防泄密通過多種加密算法對(duì)文檔進(jìn)行加密，采用基于PKI體系的文檔權(quán)限管理控制，支持文件證書、UKEY等。同時(shí)對(duì)設(shè)備U盤等移動(dòng)存儲(chǔ)介質(zhì)實(shí)行全面管控，禁止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)使用，防止內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)在外部非法使用，這樣大大降低介質(zhì)丟失后泄密的安全風(fēng)險(xiǎn)，同時(shí)也可以保證內(nèi)外網(wǎng)數(shù)據(jù)交換安全、方便。

2.4桌面安全管理

醫(yī)院現(xiàn)有各種設(shè)備終端近600余臺(tái)，設(shè)備的日常維護(hù)需要很大的工作量。當(dāng)遇到需要現(xiàn)場操作的時(shí)候，維護(hù)人員就會(huì)出現(xiàn)滿院跑的現(xiàn)象，浪費(fèi)時(shí)間精力?？刂栖浖淖烂婀芾砉δ芴峁┝搜a(bǔ)丁管理、軟件分發(fā)、資產(chǎn)管理、遠(yuǎn)程協(xié)助和管理、拓?fù)涔芾淼裙δ??？梢宰詣?dòng)從系統(tǒng)廠商下載補(bǔ)丁，自動(dòng)檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁。統(tǒng)一制定策略定時(shí)/即時(shí)和自動(dòng)/手動(dòng)安裝需要的補(bǔ)丁。可對(duì)數(shù)量龐大的桌面電腦做統(tǒng)一的軟件自動(dòng)分發(fā)和安裝，將安裝包準(zhǔn)確地分發(fā)到目標(biāo)桌面電腦，支持中繼方式進(jìn)行軟件包分發(fā)，能自動(dòng)緘默安裝、自動(dòng)彈出界面強(qiáng)制安裝、提示用戶手工安裝等。支持對(duì)Windows98、2000、XP等系統(tǒng)的桌面遠(yuǎn)程控制。

3總結(jié)

醫(yī)院信息系統(tǒng)牽涉面廣，要保證網(wǎng)絡(luò)的安全，不僅保證服務(wù)器、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路以及數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行，還要依靠安全控制系統(tǒng)對(duì)醫(yī)院網(wǎng)絡(luò)實(shí)行有效的監(jiān)管和控制，讓網(wǎng)絡(luò)處于可控范圍內(nèi)，這樣才能保證網(wǎng)絡(luò)一直處于安全穩(wěn)定的運(yùn)行狀態(tài)。[2]

參考文獻(xiàn):

第3篇：網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞商業(yè)銀行網(wǎng)絡(luò)安全；外部安全；內(nèi)部防護(hù)；信息加密

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2014）123-0222-02

1計(jì)算機(jī)網(wǎng)絡(luò)概述及其面臨的風(fēng)險(xiǎn)

網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)融入我們生活的各個(gè)方面，網(wǎng)絡(luò)技術(shù)的使用，不僅使我們的生活更加便利，也讓信息的傳播更加便捷與迅速。計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)中逐步應(yīng)用，各大商業(yè)銀行均把網(wǎng)絡(luò)安全放在了信息化建設(shè)中的至關(guān)重要的位置上，網(wǎng)絡(luò)安全已發(fā)展為構(gòu)建銀行信息網(wǎng)絡(luò)發(fā)展過程中必須首先需要思考和解決的問題。[1]隨著“棱鏡門”事件的曝光國家也越來越重視網(wǎng)絡(luò)安全的防護(hù)。

商業(yè)銀行網(wǎng)絡(luò)，鑒于其涉及內(nèi)容的機(jī)密性，會(huì)變成外部黑客和內(nèi)部非法權(quán)限攻擊的靶子。保證銀行的金融安全并且增強(qiáng)銀行風(fēng)險(xiǎn)抵御水平已成為時(shí)下各大銀行急需解決的難題。目前商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)的主要風(fēng)險(xiǎn)和威脅包含下面幾點(diǎn)。[1， 2]

1.1外部黑客的攻擊

當(dāng)前大多數(shù)黑客使用特洛伊木馬、操作系統(tǒng)或應(yīng)用程序的bug，甚至通過網(wǎng)絡(luò)嗅探和中間方攻擊這幾個(gè)渠道來攻擊網(wǎng)絡(luò)和系統(tǒng)。然而，黑客能夠利用的攻擊方法絕對(duì)不止這些，其它的攻擊方法一樣能夠給網(wǎng)絡(luò)用戶帶來不良的結(jié)果。并且，銀行信息系統(tǒng)的安全防御工作必須全面周到地斟酌，此類顧此失彼的安全防御方法不管做得多么穩(wěn)定，黑客還是可能另有機(jī)會(huì)可尋。

1.2內(nèi)部非法攻擊

目前商業(yè)銀行對(duì)防范外部攻擊較為重視，控制也較為嚴(yán)格。但是相對(duì)于外部攻擊的層層防護(hù)，銀行內(nèi)部的網(wǎng)絡(luò)安全防護(hù)經(jīng)常被人忽視，所以內(nèi)部防護(hù)相對(duì)外部防護(hù)來說更顯得薄弱。內(nèi)部攻擊由可以合法訪問公司網(wǎng)絡(luò)和系統(tǒng)的人員所執(zhí)行的攻擊。這些內(nèi)部人員可能是對(duì)公司不滿的員工、受到金錢誘惑從而使用各種攻擊竊取信息的員工、臨時(shí)為公司工作同時(shí)擔(dān)當(dāng)商業(yè)間諜的雇員或者是某個(gè)濫用網(wǎng)絡(luò)特權(quán)的其它任何人。

1.3截獲和篡改傳輸數(shù)據(jù)

目前絕大部分商業(yè)銀行均通過租用運(yùn)營商的點(diǎn)對(duì)點(diǎn)專線來組建自己的計(jì)算機(jī)網(wǎng)絡(luò)。然而，銀行內(nèi)部局域網(wǎng)或?qū)＞€上經(jīng)常傳輸大量敏感的交易信息，極易被不法分子或網(wǎng)絡(luò)黑客截獲、分析甚至修改信息，造成信息泄露或使核心系統(tǒng)成為攻擊對(duì)象。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決的原則

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān)，一個(gè)優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn)，使用多級(jí)拓?fù)浞雷o(hù)方式，設(shè)置不同級(jí)別的防御方法。訪問控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一，其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)所包括內(nèi)容相對(duì)廣泛，其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制以及屬性安全控制等多種手段。

結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃，談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則。[1， 3]

2.1 實(shí)行分級(jí)和分區(qū)防護(hù)的原則

商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的，即總行中心、省級(jí)中心、網(wǎng)點(diǎn)終端，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)應(yīng)實(shí)行分級(jí)防護(hù)的原則，實(shí)現(xiàn)對(duì)不同層次網(wǎng)絡(luò)的分層防護(hù)。

防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域：內(nèi)部核心的TRUST區(qū)域，外部不可信的Untrust區(qū)域，第三方受限訪問的DMZ區(qū)域。

2.2 風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則

商業(yè)銀行面對(duì)的是極其復(fù)雜的金融環(huán)境，要面臨多種風(fēng)險(xiǎn)和威脅，然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對(duì)網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開展評(píng)估和研究，制定與之匹配的安全解決方式。

2.3 系統(tǒng)性原則

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一，系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實(shí)和補(bǔ)充和專業(yè)方法的落實(shí)。第二，要充分為綜合性能、安全性和影響等考慮。第三，關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性，建立系統(tǒng)安防體系。

3計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，引進(jìn)系統(tǒng)審計(jì)專家進(jìn)行評(píng)估，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則，建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。

3.1加強(qiáng)外部安全管理

網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式，研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法，防止黑客發(fā)起的攻擊行為，特別是針對(duì)于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過防火墻、入侵檢測系統(tǒng)，組成多層次網(wǎng)絡(luò)安全系統(tǒng)，確保金融網(wǎng)絡(luò)安全。

入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過入侵檢測技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位，當(dāng)這些位置受到進(jìn)攻時(shí)，可以馬上檢測和立即響應(yīng)。構(gòu)建入侵檢測系統(tǒng)，可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的進(jìn)攻，可以實(shí)時(shí)監(jiān)控、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。[2]

3.2加強(qiáng)內(nèi)部安全管理

內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合，構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。

基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對(duì)于交換機(jī)端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時(shí)，客戶端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請(qǐng)求，并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)，接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器，如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]

內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離，保證服務(wù)器區(qū)域不被非法訪問。同時(shí)結(jié)合訪問控制列表（ACL）方式，限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用，保證重要服務(wù)器或應(yīng)用不被串訪。

同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對(duì)發(fā)現(xiàn)的漏洞加以防范。

3.3加強(qiáng)鏈路安全管理

對(duì)于數(shù)據(jù)鏈路的安全管理目前常用方法是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。對(duì)于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理。常用的加密方式有針對(duì)線路的加密和服務(wù)器端對(duì)端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，通過在線路兩端設(shè)置加密機(jī)，通過加密算法對(duì)線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件，采用加密算法對(duì)所發(fā)送的信息進(jìn)行加密，把相應(yīng)的敏感信息加密成密文，然后再在局域網(wǎng)或?qū)＞€上傳輸，當(dāng)這些信息一旦到達(dá)目的地，將由對(duì)端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用，針對(duì)加密數(shù)據(jù)的破解也越來越猖獗，對(duì)數(shù)據(jù)加密算法的要求也越來越高，目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。

3.4 建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系

通過建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系，保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。對(duì)商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，發(fā)掘風(fēng)險(xiǎn)隱患，制訂相關(guān)的措施。[5]

3.5 商業(yè)銀行管理決策層對(duì)策

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，還包括完善相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高商業(yè)銀行網(wǎng)絡(luò)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾。[6]

4 結(jié)論

商業(yè)銀行的網(wǎng)絡(luò)安全與社會(huì)的發(fā)展戚戚相關(guān)，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，它涉及到管理、技術(shù)、使用等很多方面，因此，只有高素質(zhì)的網(wǎng)絡(luò)管理人才，嚴(yán)格的保措施、明晰的安全策略才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]仇坤.商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討[M]，2008.

[2]張崢.基于訪問控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用 [M].重慶大學(xué)3.%A劉玉強(qiáng)，2007.

[3]基于訪問控制技術(shù)銀行網(wǎng)絡(luò)安全及應(yīng)用[M].

[4]趙志強(qiáng).商業(yè)銀行信息安全保障體系的研究[D].天津大學(xué)，2008.

第4篇：網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

一、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí)，有線中心采取如下的措施：

（一）針對(duì)與外網(wǎng)的一些安全問題

對(duì)于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對(duì)于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對(duì)于WWW服務(wù)器，配置主頁的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對(duì)攻擊進(jìn)行阻斷。

（二）針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對(duì)病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來說，安全的配置是首要的。對(duì)于本中心來說主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號(hào)，并給guest加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開審核策略，這個(gè)也非常重要，必須開啟。

2．?dāng)?shù)據(jù)庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略。

設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽。

除了上面說的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問題的管理：

制訂相應(yīng)的機(jī)房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小；

第5篇：網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】校園網(wǎng) 安全管理網(wǎng)絡(luò)安全審計(jì)

在計(jì)算機(jī)與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代，互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻(xiàn)，尤其是在教學(xué)方面，教師已經(jīng)習(xí)慣運(yùn)用信息化手段來教學(xué)，但是就在互聯(lián)網(wǎng)盛行的時(shí)代，出現(xiàn)了很多負(fù)面的非法信息，這使學(xué)生的人生觀以及價(jià)值觀都受到了影響，更有甚者非法站點(diǎn)介入了校園內(nèi)部的網(wǎng)站，竊取了某些信息，將其泄漏出去，使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來，規(guī)范校園網(wǎng)絡(luò)使用行為，保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運(yùn)行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題。

1 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

從我國大部分校園網(wǎng)絡(luò)使用情況來看，校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況：

（1）首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴(yán)格的用前培訓(xùn)，因此有很多校園內(nèi)部使用者都會(huì)對(duì)校園網(wǎng)絡(luò)產(chǎn)生供給威脅；

（2）校園外部互聯(lián)網(wǎng)接入內(nèi)部，校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒，同時(shí)也受到了攻擊性的威脅；

（3）很多來自外部的移動(dòng)終端以及計(jì)算機(jī)帶來了很大的隱患；

（4）網(wǎng)絡(luò)上不良信息以及垃圾郵件對(duì)校園網(wǎng)絡(luò)產(chǎn)生的威脅。

2 校園網(wǎng)網(wǎng)絡(luò)安全審計(jì)的功能及內(nèi)容

2.1 網(wǎng)絡(luò)安全審計(jì)

其指的是依照制定的策略，使用審計(jì)工具，來對(duì)用戶以及系統(tǒng)活動(dòng)進(jìn)行記錄，并分析數(shù)據(jù)等，以此來審查網(wǎng)絡(luò)的安全，避免出現(xiàn)一些人為錯(cuò)誤，這樣就能夠掌握系統(tǒng)是否有漏洞，對(duì)資源進(jìn)行科學(xué)、合理地調(diào)配，保證系統(tǒng)能夠健康、穩(wěn)定地運(yùn)行。

2.2 網(wǎng)絡(luò)安全審計(jì)的要點(diǎn)

在管理校園網(wǎng)的過程中，對(duì)網(wǎng)絡(luò)的審計(jì)內(nèi)容主要包括以下這么幾點(diǎn)：

2.2.1 實(shí)時(shí)審計(jì)

也就是說對(duì)正在發(fā)生的網(wǎng)絡(luò)行為進(jìn)行監(jiān)督，爭取能夠在第一時(shí)間內(nèi)將非法操作以及不良網(wǎng)站進(jìn)行封堵，或者報(bào)警，監(jiān)督的內(nèi)容不僅包括上網(wǎng)時(shí)間、下載文件的類型，還有上網(wǎng)流量等。

2.2.2 日志審計(jì)

將網(wǎng)絡(luò)運(yùn)行的日志記錄下來，全面管理操作系統(tǒng)的運(yùn)行日志和數(shù)據(jù)訪問日志，并對(duì)其進(jìn)行分析和處理。

2.2.3 內(nèi)容審計(jì)

此審計(jì)也可以在實(shí)時(shí)審計(jì)以及日志審計(jì)當(dāng)中使用，審計(jì)聊天、發(fā)帖以及電子郵件中的信息。實(shí)時(shí)審計(jì)主要是對(duì)信息的出入口進(jìn)行嚴(yán)密的監(jiān)測，分析和對(duì)比信息中的關(guān)鍵字，對(duì)非法文字或者敏感字段進(jìn)行報(bào)警，在這些工作進(jìn)行的過程中，將整個(gè)過程記錄在日志當(dāng)中，以此作為審查的原始材料。

2.2.4 實(shí)時(shí)跟蹤

這是對(duì)那些進(jìn)發(fā)生并且有追溯、挽回可能的活動(dòng)信息進(jìn)行實(shí)時(shí)跟蹤，將之后的活動(dòng)信息記錄下來，以便追溯非法行為或者犯罪行為。

3 網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的作用

網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計(jì)，這可以幫助校園維護(hù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，師生上網(wǎng)行為得以規(guī)范等工作更加順利地進(jìn)行。

（1）網(wǎng)絡(luò)安全審計(jì)在過濾URL地址等關(guān)鍵字之后，既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò)，與此同時(shí)能夠使網(wǎng)絡(luò)得以很大程度的保護(hù)，保護(hù)其不受外來網(wǎng)絡(luò)中病毒的侵害，使系統(tǒng)中最基本的安全能夠達(dá)到相應(yīng)的標(biāo)準(zhǔn)。除此之外，因?yàn)槿罩緦徲?jì)能夠保存系統(tǒng)運(yùn)行過程當(dāng)中的相關(guān)信息和日志，因此就能夠在事后進(jìn)行查詢，將內(nèi)部攻擊的可能性降到最低，并且能夠使?jié)撛诘碾[患得以震懾。

（2）實(shí)時(shí)審計(jì)能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計(jì)內(nèi)容，監(jiān)督并阻止教職工利用職務(wù)之便或者上班時(shí)間濫用網(wǎng)絡(luò)資源，阻止學(xué)生不規(guī)范上網(wǎng)的行為，將校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。

（3）內(nèi)容審計(jì)能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外，避免了垃圾郵件，以及不良信息在校園網(wǎng)絡(luò)中擴(kuò)散，這樣一來就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實(shí)施有效監(jiān)控，使學(xué)校的名譽(yù)不被破壞。

（4）系統(tǒng)分析哪些有價(jià)值的日志信息，能夠使系統(tǒng)管理員及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞，除此之外，系統(tǒng)運(yùn)行統(tǒng)計(jì)日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應(yīng)出來，使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來，對(duì)網(wǎng)絡(luò)性能實(shí)施及時(shí)調(diào)整，為關(guān)鍵應(yīng)用提供充足的資源，還能使系統(tǒng)管理員具有針對(duì)性地進(jìn)行系統(tǒng)維護(hù)，這對(duì)提高工作效率有很大的幫助。

（5）有效追查已經(jīng)發(fā)生，但還有可能挽回的行為，不僅能夠追溯違法犯罪的行為，還能夠追溯系統(tǒng)性能的好與壞，這對(duì)追查已發(fā)生行為具有非常重要的意義。

4 結(jié)語

近年來，互聯(lián)網(wǎng)的飛度發(fā)展，使校園有了更加豐富的教學(xué)資源，給教師帶來了便利的辦公方式和多種多樣的教學(xué)手段，讓學(xué)生們的課余生活更加精彩，但是卻也給校園網(wǎng)絡(luò)帶來了很大隱患。因?yàn)樾@網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點(diǎn)，所以非常難管理，但是因?yàn)槠渖婕暗浇處熍c學(xué)生的日常工作與學(xué)習(xí)中，所以對(duì)其進(jìn)行嚴(yán)格管理也是極其重要的一項(xiàng)工作。使用校園網(wǎng)絡(luò)安全系統(tǒng)，能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高，所以說在學(xué)校具體的使用中，應(yīng)該根據(jù)校園網(wǎng)的實(shí)際情況，對(duì)其設(shè)計(jì)科學(xué)的審計(jì)計(jì)策，讓審計(jì)內(nèi)容變得多樣化，爭取使校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。

參考文獻(xiàn)

[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報(bào)，2014（09）.

第6篇：網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;技術(shù)管理

引言

當(dāng)今世界，信息技術(shù)革命日新月異，對(duì)國際政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化和經(jīng)濟(jì)全球化相互促進(jìn)，互聯(lián)網(wǎng)已經(jīng)融入社會(huì)生活方方面面，深刻改變了人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身，被視為繼陸、海、空、天之后的“第五空間”。如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，雖然國內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索，但網(wǎng)絡(luò)安全問題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理。

1.網(wǎng)絡(luò)安全管理的現(xiàn)狀

網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，防止網(wǎng)絡(luò)系統(tǒng)因?yàn)橥话l(fā)事件或惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段，包括網(wǎng)絡(luò)安全硬件、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)。其中，網(wǎng)絡(luò)硬件包括防火墻和VPN、獨(dú)立的VPN、入侵檢測系統(tǒng)、認(rèn)證令牌環(huán)卡、生物識(shí)別系統(tǒng)、加密機(jī)和芯片。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理、防火墻和VPN、入侵檢測系統(tǒng)、安全3A、加密等。其中安全內(nèi)容管理還包括防病毒、網(wǎng)絡(luò)控制和郵件掃描，安全3A包括授權(quán)、認(rèn)證和管理等，這些技術(shù)手段的運(yùn)用在一定程度上促進(jìn)了網(wǎng)絡(luò)安全管理的有效性。

但是由于網(wǎng)絡(luò)的復(fù)雜性，在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性，所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性。我國整體的網(wǎng)絡(luò)安全意識(shí)相對(duì)缺乏，自主創(chuàng)新方面還相對(duì)落后，網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力較差，參與信息安全管理的機(jī)構(gòu)權(quán)威性不夠，并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進(jìn)口，這就導(dǎo)致我國網(wǎng)絡(luò)安全管理的效果不明顯。不過，據(jù)調(diào)查顯示，如今我國對(duì)網(wǎng)絡(luò)安全管理的重視程度越來越高，80%以上的單位已經(jīng)配備了專門的安全管理人員，并有超過10%的單位建立了自己的網(wǎng)絡(luò)安全組織。但也仍然存在安全管理人員沒有經(jīng)過嚴(yán)格的培訓(xùn)、安全經(jīng)費(fèi)投入比例較少等問題。如圖1所示：

圖1

圖1所示是對(duì)我國當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查，可見網(wǎng)絡(luò)安全管理問題已經(jīng)得到人們的重視，但能夠達(dá)到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少。

而在國外，西方發(fā)達(dá)國家從上世紀(jì)八十年代就開始重視網(wǎng)絡(luò)安全問題，在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備，并且很多網(wǎng)絡(luò)安全技術(shù)、防護(hù)技術(shù)至今還是未向外公開的。但是即便如此，國外的網(wǎng)絡(luò)安全問題并沒有被遏制，計(jì)算機(jī)犯罪及網(wǎng)絡(luò)侵權(quán)問題仍然嚴(yán)重威脅著網(wǎng)絡(luò)使用的安全，并且?guī)砹藝?yán)重的經(jīng)濟(jì)損失。因此，不論是國內(nèi)還是國外，網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂觀，必須加大管理力度及投入，制定合理的網(wǎng)絡(luò)安全管理措施。

2.網(wǎng)絡(luò)安全常見問題

2.1 病毒問題

病毒是威脅網(wǎng)絡(luò)安全的常見問題之一。根據(jù)《2013年中國網(wǎng)絡(luò)安全報(bào)告》現(xiàn)實(shí)我國中毒機(jī)器環(huán)比大幅增長。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序，這類程序能夠竊取網(wǎng)絡(luò)、終端設(shè)備上的隱私，并且對(duì)網(wǎng)絡(luò)的正常運(yùn)行會(huì)造成一定的影響。如果感染上病毒，則系統(tǒng)的運(yùn)行效率會(huì)急劇下降，甚是會(huì)使得系統(tǒng)死機(jī)或造成毀壞，導(dǎo)致文件及數(shù)據(jù)的丟失，或者導(dǎo)致重要部件的損壞。病毒在網(wǎng)絡(luò)的作用下傳播的速度非?？欤瑢?duì)網(wǎng)絡(luò)安全的威脅性非常大。

2.2 黑客攻擊問題

黑客攻擊問題也是計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。2013年，電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬個(gè)。黑客本來是指掌握較高計(jì)算機(jī)技術(shù)的人群，但在這類人群中有部分人利用自己的技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊或破壞。一般而言，黑客攻擊可以分為兩類，即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實(shí)施以后往往會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，但對(duì)系統(tǒng)內(nèi)的資料并不進(jìn)行竊取，攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈。而破壞性攻擊則會(huì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，竊取保密資料，或者對(duì)目標(biāo)文件進(jìn)行破壞，因此這類攻擊對(duì)計(jì)算機(jī)安全的威脅性非常大。

2.3 垃圾郵件問題

垃圾郵件也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的重要問題。其主要是利用公開的電子郵件地址，進(jìn)行垃圾信息的傳遞，將商業(yè)信息、宗教信息及政治活動(dòng)的信息強(qiáng)行的通過電子郵件的形式進(jìn)行傳遞，強(qiáng)迫別人接受垃圾郵件。這類郵件中的不安全內(nèi)容及信息會(huì)傳遞到用戶的郵箱當(dāng)中，能夠助力不法活動(dòng)的組織及傳播，對(duì)整個(gè)社會(huì)都有一定的安全威脅。

2.4 間諜軟件問題

間諜軟件對(duì)網(wǎng)絡(luò)安全的威脅性非常大，間諜軟件對(duì)網(wǎng)絡(luò)安全的影響不在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，而是通過這類軟件的植入可以竊取用戶的信息，并且可以監(jiān)視用戶的行為，進(jìn)行廣告的，甚至對(duì)計(jì)算機(jī)系統(tǒng)的設(shè)置進(jìn)行更改，不僅用戶的隱私被暴露，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全，而且還會(huì)影響計(jì)算機(jī)系統(tǒng)的性能。特別是隨著智能手機(jī)、平板電腦的快速普及，移動(dòng)互聯(lián)網(wǎng)安全形勢不容樂觀，帶來的數(shù)據(jù)信息泄露問題也更為突出。

2.5 網(wǎng)絡(luò)犯罪問題

網(wǎng)絡(luò)犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統(tǒng)之后，進(jìn)行有害信息的傳遞，并惡意對(duì)系統(tǒng)進(jìn)行破壞的犯罪行為。網(wǎng)絡(luò)犯罪通過網(wǎng)絡(luò)的途徑進(jìn)行詐騙、盜竊等活動(dòng)，對(duì)網(wǎng)絡(luò)安全的威脅非常之大，并且對(duì)整個(gè)社會(huì)的安全及穩(wěn)定性也會(huì)造成極大的影響，必須予以嚴(yán)厲的懲治。

2.6 突發(fā)事件導(dǎo)致的安全問題

突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問題不容忽視，這類事件主要可以分為三種情況：

第一，由于突發(fā)的自然災(zāi)害，如地震、火災(zāi)、臺(tái)風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;

第二，由于突發(fā)的事故，如電力的終端、軟件及硬件設(shè)備的故障等原因，而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;

第三，由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞，這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備。

這三類事件的發(fā)生往往是對(duì)網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞，從而導(dǎo)致信息的丟失及不良信息的流入，給網(wǎng)絡(luò)安全帶來一定的影響。

3.網(wǎng)絡(luò)安全管理建議

3.1 提高網(wǎng)絡(luò)安全防范意識(shí)

網(wǎng)絡(luò)安全是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，網(wǎng)絡(luò)安全問題僅通過技術(shù)手段來解決是不夠的，提高網(wǎng)絡(luò)安全防范意識(shí)是促進(jìn)網(wǎng)絡(luò)安全管理有效性的保障。首先，人員因素是提高安全管理環(huán)節(jié)的重要一環(huán)，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育，全面提高人員技術(shù)水平、政治覺悟和安全意識(shí)是網(wǎng)絡(luò)安全的重要保障。要加強(qiáng)安全防范意識(shí)，以有效的排除網(wǎng)絡(luò)安全影響因素。其次，加強(qiáng)網(wǎng)絡(luò)安全宣傳，明確網(wǎng)絡(luò)安全問題所帶來的嚴(yán)重后果，在所有的網(wǎng)民之中樹立起維護(hù)網(wǎng)絡(luò)安全的意識(shí)，從而自覺抵制影響網(wǎng)絡(luò)安全的行為。

3.2 加強(qiáng)自主知識(shí)產(chǎn)權(quán)技術(shù)開發(fā)

目前中國網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國。相關(guān)數(shù)據(jù)顯示，全球網(wǎng)絡(luò)根域名服務(wù)器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國企業(yè)提供。中國政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國產(chǎn)品。基礎(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來自美國思科公司，幾乎所有的超級(jí)核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科公司掌握。雖然華為、中國移動(dòng)等公司研發(fā)應(yīng)用了一批擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)產(chǎn)品，但要建設(shè)具有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù)，實(shí)現(xiàn)我國信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展，需要進(jìn)一步加強(qiáng)頂層設(shè)計(jì)，集中攻克事關(guān)國家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù)，研制一批具有自主知識(shí)產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品。

3.3 完善網(wǎng)絡(luò)技術(shù)管理

技術(shù)與管理一直是信息安全工作的焦點(diǎn)問題，從BISS公布的數(shù)據(jù)看，超過70%的信息安全事故如果事先加強(qiáng)管理都是可以避免的，也就是三分技術(shù)、七分管理，二者并重。在網(wǎng)絡(luò)安全防護(hù)方面，國家雖然推行了安全等級(jí)和分級(jí)保護(hù)的眾多規(guī)定，但部門和重點(diǎn)企業(yè)單位更多用設(shè)備購置來滿足安全分級(jí)要求，安全后期服務(wù)沒有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下，無法及時(shí)監(jiān)測內(nèi)部安全態(tài)勢，完成系統(tǒng)升級(jí)等服務(wù)。因此，必須要建立健全網(wǎng)絡(luò)安全管理機(jī)制，做好物理環(huán)境的安全管理、網(wǎng)絡(luò)系統(tǒng)管理、以及網(wǎng)絡(luò)安全使用規(guī)范。此外，完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進(jìn)網(wǎng)絡(luò)安全管理的重要保障。首先，要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次，要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作，不斷應(yīng)用拓展及開發(fā)新技術(shù)。

3.4 強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)

法律是信息網(wǎng)絡(luò)安全的制度保障，強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)是促進(jìn)網(wǎng)絡(luò)安全問題得以解決的重要手段。

首先，要借鑒國外的相關(guān)成功案例，結(jié)合我國的實(shí)際情況，對(duì)我國的網(wǎng)絡(luò)安全法律法規(guī)進(jìn)行完善;

其次，建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊(duì)伍，促使網(wǎng)絡(luò)安全問題能夠及時(shí)的被發(fā)現(xiàn)，從而提高執(zhí)法的效率;

第三，建立規(guī)范的網(wǎng)絡(luò)運(yùn)行秩序，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為，并定期進(jìn)行網(wǎng)絡(luò)秩序的整頓，以預(yù)防網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍建設(shè)

據(jù)了解，2012年，中國網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達(dá)50多萬人，當(dāng)時(shí)我國網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬人，而每年我國網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬人，人才缺口凸顯。世界范圍內(nèi)，網(wǎng)絡(luò)安全人才也是稀缺資源。未來網(wǎng)絡(luò)安全領(lǐng)域的競爭一定是人才競爭，對(duì)比國內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn)，中國的投入仍相對(duì)集中于“硬件”上，而怎樣培養(yǎng)出更適應(yīng)中國網(wǎng)絡(luò)安全實(shí)踐需要的人才、怎樣將優(yōu)秀人才留在中國國內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi)，是我們需要不斷思考的問題。

4.結(jié)束語

隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展，未來中國網(wǎng)絡(luò)安全威脅將持續(xù)擴(kuò)大。在2014年召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，網(wǎng)絡(luò)安全已經(jīng)提升為國家重大戰(zhàn)略問題。如何建設(shè)成為網(wǎng)絡(luò)強(qiáng)國，關(guān)鍵還得建立自己的核心競爭力，升級(jí)網(wǎng)絡(luò)發(fā)展思路，把經(jīng)濟(jì)增長優(yōu)勢、信息基礎(chǔ)優(yōu)勢、優(yōu)秀文化優(yōu)勢轉(zhuǎn)化為話語權(quán)，確保國家網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信，2013（8）.

[2]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦，2011（3）.

[3]王弘揚(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息，2012（2）.

[4]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng)，2010（21）.

[5]余平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技信息，2012（17）.

[6]中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].http：//.cn，2014.

第7篇：網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：動(dòng)態(tài)自治；網(wǎng)絡(luò)；安全管理

中圖分類號(hào)：TP309.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

在當(dāng)前的網(wǎng)絡(luò)安全管理架構(gòu)的現(xiàn)狀背景下。相應(yīng)的安全管理體系需要可以從管理的層面出發(fā)來代表信息系統(tǒng)安全的一種動(dòng)態(tài)模型。目前，已有的方法雖然通過一定的網(wǎng)絡(luò)安全策略在某種程度上解決了網(wǎng)絡(luò)安全的防御問題，不過在此基礎(chǔ)上，其還是太過于趨向依賴同一種安全產(chǎn)品。在本文中，詳細(xì)闡述了一種新的網(wǎng)絡(luò)安全管理架構(gòu)，即創(chuàng)建于動(dòng)態(tài)自治的一種網(wǎng)絡(luò)安全管理架構(gòu)。在這個(gè)網(wǎng)絡(luò)中包含了一種滿足于整個(gè)網(wǎng)絡(luò)安全要求的同時(shí)動(dòng)態(tài)可變的區(qū)域網(wǎng)絡(luò)。具體地說，這種動(dòng)態(tài)自治網(wǎng)絡(luò)也是通過了一種接入機(jī)制的管理系統(tǒng)，在此基礎(chǔ)上，構(gòu)成了一種可控的網(wǎng)絡(luò)整體。以下將此網(wǎng)絡(luò)簡稱為DASN網(wǎng)絡(luò)。

一、動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)

本文討論的動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)從以下幾個(gè)方面考慮網(wǎng)絡(luò)防御的能力：

（1）從全局角度分析并評(píng)估網(wǎng)絡(luò)安全狀況，整合現(xiàn)有的網(wǎng)絡(luò)安全方面的某些資源，同事通過特定的策略使其能夠自動(dòng)地來完成相關(guān)設(shè)施的部署與響應(yīng)。

（2）通過實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的高度自治，保證相應(yīng)的DASN網(wǎng)絡(luò)應(yīng)具有的信息安全。同時(shí)引入動(dòng)態(tài)接入控制實(shí)現(xiàn)相應(yīng)安全節(jié)點(diǎn)的控制。

（3）通過一定的接入控制策略，動(dòng)態(tài)構(gòu)建網(wǎng)絡(luò)上的管理區(qū)域，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)管理的擴(kuò)展，同時(shí)通過接入的方式確保區(qū)域安全。

二、DASN網(wǎng)絡(luò)中安全管理

本文著重于實(shí)現(xiàn)DASN網(wǎng)絡(luò)的安全管理，并在一定的基礎(chǔ)條件之下，建立相應(yīng)的安全管理系統(tǒng)，文章同時(shí)提出了DASN網(wǎng)絡(luò)安全事件管理模型。其由包括四大模塊：

（1）網(wǎng)絡(luò)數(shù)據(jù)收集：此模塊對(duì)網(wǎng)絡(luò)中一些基本的信息進(jìn)行數(shù)據(jù)資源的采集，重點(diǎn)進(jìn)行原始數(shù)據(jù)的收集，其中包括事件日志與安全日志等內(nèi)容。在實(shí)際情況中，此模塊的日常運(yùn)行一般由進(jìn)行運(yùn)行。

（2）網(wǎng)絡(luò)數(shù)據(jù)的標(biāo)準(zhǔn)化整合：網(wǎng)絡(luò)中的數(shù)據(jù)收集是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)。如果按現(xiàn)有的情況，從網(wǎng)絡(luò)中整理出來的數(shù)據(jù)不夠整齊，而且信息源的格式也存在著很多不同的地方，這就給系統(tǒng)檢測帶來很多的不便利。文中利用已有的資源共享同時(shí)通過一定的標(biāo)準(zhǔn)化和整合來對(duì)這類問題進(jìn)行處理。這個(gè)模塊在提前設(shè)定好的數(shù)據(jù)格式的基礎(chǔ)上，將已有進(jìn)行數(shù)據(jù)的整合并格式化，在此之后對(duì)標(biāo)準(zhǔn)化后的數(shù)據(jù)進(jìn)行過濾，并進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的冗余處理，同時(shí)依據(jù)一定的分類規(guī)則歸類數(shù)據(jù)。

（3）事件情景的分析：這個(gè)模塊在前期整合的過程中，僅僅去除了冗余并規(guī)范了數(shù)據(jù)，而這些數(shù)據(jù)對(duì)于系統(tǒng)來說還是初始數(shù)據(jù)，因此我們還要根據(jù)所在的網(wǎng)絡(luò)環(huán)境及事件狀況來對(duì)核心事件數(shù)據(jù)進(jìn)行分析。在事件發(fā)生后，將整理后的數(shù)據(jù)映射到系統(tǒng)中上，通過對(duì)行為數(shù)據(jù)的進(jìn)一步細(xì)化，對(duì)事件是否安全進(jìn)行監(jiān)控與行為分析，最后確定事件性質(zhì)與位置。

（4）數(shù)據(jù)量化輸出：在整個(gè)網(wǎng)絡(luò)環(huán)境中，對(duì)經(jīng)過分析后的事件進(jìn)行進(jìn)一步的量化，與此同時(shí)，對(duì)其可能的發(fā)展態(tài)勢及影響進(jìn)行預(yù)測。一般的分析結(jié)果可以有信息類、警告類、嚴(yán)重類等三種。對(duì)于較高級(jí)別的警告，要根據(jù)評(píng)測結(jié)果與之前設(shè)定的值進(jìn)行操作。

三、DASN動(dòng)態(tài)接入網(wǎng)絡(luò)的實(shí)現(xiàn)

DASN網(wǎng)絡(luò)的安全管理在內(nèi)容上，主要是強(qiáng)調(diào)網(wǎng)絡(luò)中的數(shù)據(jù)資源的整合管理。諸如網(wǎng)絡(luò)安全節(jié)點(diǎn)的接入以及網(wǎng)絡(luò)信息的一般性保護(hù)。在網(wǎng)絡(luò)中的架構(gòu)進(jìn)行運(yùn)轉(zhuǎn)的過程中，我們需要從各個(gè)不同的角度對(duì)DASN網(wǎng)絡(luò)具體的動(dòng)態(tài)接入過程進(jìn)行展示，在此基礎(chǔ)上構(gòu)建較為完整的網(wǎng)絡(luò)安全模型。本文采取了隔離節(jié)點(diǎn)設(shè)備或不完全權(quán)限的賦予等形式，對(duì)網(wǎng)絡(luò)中的相關(guān)設(shè)施配置應(yīng)用了相對(duì)于DASN網(wǎng)絡(luò)的配置策略。而網(wǎng)絡(luò)安全控制也會(huì)同時(shí)識(shí)別未接入的節(jié)點(diǎn)操作的合法性與安全狀況，進(jìn)而最大程度地降低非法節(jié)點(diǎn)的接入所可能帶來的安全威脅。與此同時(shí)，相關(guān)節(jié)點(diǎn)不同的安全等級(jí)也決定了驗(yàn)證的策略也不一樣。因此，在節(jié)點(diǎn)接入時(shí)不僅需要用戶的認(rèn)證以及相關(guān)的安全認(rèn)證，還應(yīng)該應(yīng)用特定的控制訪問安全的軟件，同時(shí)需要傳輸?shù)臄?shù)據(jù)進(jìn)一步進(jìn)行加密處理。針對(duì)DASN中諸多網(wǎng)絡(luò)對(duì)象各不相同的特征，本文中的模型將其分為設(shè)備、網(wǎng)關(guān)及終端等模式，而這些又進(jìn)一步被統(tǒng)一稱為網(wǎng)絡(luò)管理的安全性。與此對(duì)應(yīng)的是DASN網(wǎng)絡(luò)的網(wǎng)絡(luò)接入工作。其具體是由網(wǎng)絡(luò)終端、網(wǎng)絡(luò)安全管理中心進(jìn)行具體的操作。作為網(wǎng)絡(luò)中的子系統(tǒng)的管理服務(wù)器會(huì)也從供應(yīng)商服務(wù)器提供的信息中更新自身網(wǎng)絡(luò)安全性的相關(guān)信息，在自身網(wǎng)絡(luò)的安全信息更新后，本模型根據(jù)得到的更新信息以及最新的網(wǎng)絡(luò)安全工具的信息，對(duì)自身的系統(tǒng)在安全節(jié)點(diǎn)安全狀況的方面進(jìn)行新的更新與評(píng)估。在此基礎(chǔ)上，系統(tǒng)再對(duì)其已經(jīng)確定的安全缺陷做出迅速的反應(yīng)，這樣就能大大地提高自網(wǎng)絡(luò)系統(tǒng)自身保障安全性方面的能力。對(duì)于DASN網(wǎng)絡(luò)的安全補(bǔ)丁管理，本文的模型可以包括安全補(bǔ)丁自檢測、補(bǔ)丁分發(fā)、補(bǔ)丁庫自動(dòng)更新維護(hù)等機(jī)制。

四、基于自治安全策略的DASN網(wǎng)絡(luò)模型

DASN網(wǎng)絡(luò)中的自治安全策略模型用于保證其網(wǎng)絡(luò)的安全節(jié)點(diǎn)，能夠在其動(dòng)態(tài)接入相關(guān)網(wǎng)絡(luò)的過程中，保證所使用的策略的完整與安全。通過這種方式，規(guī)避在節(jié)點(diǎn)的接入過程中可能帶來的風(fēng)險(xiǎn)，這樣也有利于保證DASN網(wǎng)絡(luò)策略的動(dòng)態(tài)自治，進(jìn)一步確保其安全可靠。本文建立的模擬DASN網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)，此網(wǎng)絡(luò)是多種不同的網(wǎng)絡(luò)產(chǎn)品，通過一系列的內(nèi)部協(xié)議構(gòu)成的虛擬網(wǎng)絡(luò)環(huán)境。盡管如此，其自身的安全的策略管理，以及網(wǎng)絡(luò)安全分析等也要實(shí)現(xiàn)統(tǒng)一管理。同時(shí)，從全局角度，能夠使得此網(wǎng)絡(luò)按照一定的策略自治進(jìn)行工作。這里面所說的自治的概念，就意味著DASN網(wǎng)絡(luò)中，相關(guān)的安全節(jié)點(diǎn)可以實(shí)現(xiàn)統(tǒng)一安全策略配置，同時(shí)具有一致的響應(yīng)與應(yīng)急方案。經(jīng)過一系列的統(tǒng)一流程，最后能夠使系統(tǒng)的安全策略可以進(jìn)行統(tǒng)一配置、統(tǒng)一分發(fā)管理與安全配置。在此基礎(chǔ)上，能夠使DASN網(wǎng)絡(luò)可以集中管理網(wǎng)絡(luò)中安全設(shè)備和系統(tǒng)。與此同時(shí)，在DASN網(wǎng)絡(luò)的安全管理平臺(tái)中，配置網(wǎng)絡(luò)內(nèi)的相關(guān)安全節(jié)點(diǎn)參數(shù)，以便使自身網(wǎng)絡(luò)達(dá)到動(dòng)態(tài)的配置與更新。另外，在DASN網(wǎng)絡(luò)中，應(yīng)急響應(yīng)流程應(yīng)該具有高度一致性，這種一致性指的是DASN網(wǎng)絡(luò)中的安全事故處理流程的一致，而其相應(yīng)的管理也應(yīng)確保所涉及的事件可以得到及時(shí)地處理。

基于自治安全策略的DASN網(wǎng)絡(luò)模型需滿足以下三個(gè)方面的要求：首先應(yīng)具備高擴(kuò)展性，網(wǎng)絡(luò)架構(gòu)能夠?qū)Ω鞣N安全設(shè)備進(jìn)行統(tǒng)一管理。對(duì)最新的安全技術(shù)應(yīng)保留相應(yīng)的擴(kuò)展接口。這樣的設(shè)計(jì)，能夠有利于自身利用上市場上最新的安全設(shè)備，進(jìn)一步保證其實(shí)時(shí)性。其次是網(wǎng)絡(luò)的高可控性，DASN網(wǎng)絡(luò)架構(gòu)可以對(duì)其應(yīng)用范圍內(nèi)的設(shè)備進(jìn)行統(tǒng)一配置，同時(shí)具有信息收集的能力，DASN的網(wǎng)絡(luò)中安全設(shè)備在運(yùn)行過程中產(chǎn)生一系列的配置信息及系統(tǒng)安全信息等數(shù)據(jù)，因此DASN網(wǎng)絡(luò)架構(gòu)應(yīng)具有收集這些信息的能力，這樣就能方便用戶在整體地掌握系統(tǒng)的安全狀況。最后DASN網(wǎng)絡(luò)應(yīng)擁有良好的互操作性，DASN網(wǎng)絡(luò)應(yīng)在其應(yīng)用的范圍內(nèi)，實(shí)現(xiàn)相關(guān)設(shè)備的安全和規(guī)則的綜合配置。系統(tǒng)將其自治的安全策略模型分成狀態(tài)監(jiān)控、系統(tǒng)管理、策略管理等部分。其中策略管理框架以及系統(tǒng)資源管理作為了系統(tǒng)的支持部分。策略管理、狀態(tài)監(jiān)控以及安全作為了應(yīng)用系統(tǒng)的部分。

參考文獻(xiàn)：

[1]沈星星,程學(xué)旗.基于數(shù)據(jù)流管理平臺(tái)的網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)[J].小型微型計(jì)算機(jī)系統(tǒng),2006,27(2):237-240

[2]董玉格,金海,趙振.攻擊與防護(hù)一網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)（第一版）[M].北京:人民郵電出版社,2002:79-181

[3]史簡,郭山清,謝立．統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2006,(9):92-97

第8篇：網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：醫(yī)院；信息網(wǎng)絡(luò)；安全管理

0 前言

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，國家綜合國力的不斷提高，人們的生活水平也在逐步改善，在醫(yī)療條件上也是相當(dāng)完善。自從進(jìn)入到21世紀(jì)以來，信息科學(xué)技術(shù)慢慢成為了時(shí)代的潮流，信息技術(shù)蔓延到世界的各個(gè)領(lǐng)域，當(dāng)然也不排除醫(yī)學(xué)領(lǐng)域。醫(yī)院信息管理系統(tǒng)是隨著信息化的發(fā)展而不斷應(yīng)用于其中的，現(xiàn)在已經(jīng)被很多國家所認(rèn)可。但是醫(yī)院信息管理系統(tǒng)在為工作帶來方便的同時(shí)，也隱藏著一些隱患，所以我們必須要重視醫(yī)院信息的安全問題。

1 醫(yī)院信息網(wǎng)絡(luò)安全管理中存在的問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)達(dá)，大多數(shù)醫(yī)院都開始采用了信息化建設(shè)，開始利用各種系統(tǒng)。因?yàn)獒t(yī)院的程序復(fù)雜、繁瑣，涉及到的業(yè)務(wù)較廣，所以其中存在著諸多問題。

1.1 惡意攻擊

惡意攻擊是醫(yī)院信息網(wǎng)絡(luò)安全管理的最主要的威脅，因?yàn)獒t(yī)院涉及的業(yè)務(wù)眾多，要和各式各樣的單位進(jìn)行合作交流，方式大多都是通過網(wǎng)絡(luò)進(jìn)行的，久而久之，難免會(huì)遇到很多的惡意攻擊。

1.2 管理權(quán)限

雖然醫(yī)院建立了信息安全系統(tǒng)，但是權(quán)限卻是相對(duì)混亂的。例如，代崗、越崗現(xiàn)象比比皆是。而且，醫(yī)院里的每個(gè)用戶安全意識(shí)都比較薄弱，即使被盜用了重要資源也是毫不知情，甚至有些重要的業(yè)務(wù)被非法讀取。醫(yī)院中的工作人員也經(jīng)常利用自己的合法身份對(duì)自己權(quán)限外的資源進(jìn)行瀏覽、訪問，還有一些非法人員利用網(wǎng)絡(luò)技術(shù)對(duì)醫(yī)院中的隱秘資料進(jìn)行盜取等等[1]。

1.3 隔離措施

醫(yī)院中的隔離措施非常不完善，雖然醫(yī)院也有自身的局域網(wǎng)，但是，因?yàn)獒t(yī)院工作本身的特殊性，經(jīng)常需要同時(shí)訪問局域網(wǎng)和外部網(wǎng)絡(luò)，甚至有的醫(yī)院在同一臺(tái)機(jī)器上同時(shí)進(jìn)行內(nèi)外網(wǎng)的訪問，這是非常大的隱患，嚴(yán)重的甚至?xí)?dǎo)致醫(yī)院信息系統(tǒng)的全部癱瘓。

1.4 安全管理

醫(yī)院的安全管理需要監(jiān)督，需要制定一份完整的安全保護(hù)措施。例如上班使用私人筆記本，筆記本上的病毒就會(huì)傳到醫(yī)院的電腦上，這肯定會(huì)給醫(yī)院帶來不小的影響，嚴(yán)重的話還可能導(dǎo)致信息的丟失。除此之外，一小部分工作人員對(duì)計(jì)算機(jī)的基本配置隨意的進(jìn)行改動(dòng)，又或者是在醫(yī)院的電腦上隨意的下載游戲、電影、軟件等等，為醫(yī)院的信息網(wǎng)絡(luò)安全埋下了深深的隱患。

1.5 操作不當(dāng)

在醫(yī)院中工作的大多數(shù)人都不是專業(yè)學(xué)習(xí)計(jì)算機(jī)的，只是懂得一些計(jì)算機(jī)的簡單操作，所以很容易就操作不當(dāng)，出現(xiàn)問題，而且計(jì)算機(jī)管理人員也沒有相應(yīng)的安全及保密意識(shí)，對(duì)于那些重要的賬戶有的都不設(shè)置密碼，就算設(shè)置了密碼也是及其簡單的，這樣就會(huì)被非法用戶盜取到非常機(jī)密的資料[2]。在醫(yī)院中工作的管理人員綜合素質(zhì)也不是很高，在某些專業(yè)上不夠成熟，沒有責(zé)任心，即使出了事情也不會(huì)負(fù)責(zé)，致使大家互相扯皮推諉。

2 解決醫(yī)院信息網(wǎng)絡(luò)安全問題的措施

2.1 加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部管理

首先，要建立一系列關(guān)于網(wǎng)絡(luò)安全管理的制度。制度是實(shí)施的標(biāo)準(zhǔn)，只有存在制度的管理，領(lǐng)導(dǎo)的監(jiān)督，醫(yī)院的工作人員才會(huì)更加重視這些問題，要建立一套獎(jiǎng)懲制度，出了問題要落實(shí)到負(fù)責(zé)人身上，不能任何人都對(duì)此視而不見。領(lǐng)導(dǎo)者要加大這方面的資金投入，改善醫(yī)院計(jì)算機(jī)的操作設(shè)備。

其次，要注重加強(qiáng)網(wǎng)絡(luò)安全教育。只有在工作人員有了關(guān)于網(wǎng)絡(luò)安全的意識(shí)之后，才能落實(shí)到實(shí)處。領(lǐng)導(dǎo)者們要起到模范帶頭作用，注重學(xué)習(xí)這方面的知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全方面的意識(shí)培養(yǎng)，還要定期對(duì)工作人員進(jìn)行培訓(xùn)，提高工作人員的計(jì)算機(jī)的專業(yè)知識(shí)，提高他們的動(dòng)手操作能力，出了簡單的問題能夠自己解決。只有這樣，才能進(jìn)一步的減少因工作人員的操作失誤所造成的影響。

接著，要注重軟件的選擇問題。現(xiàn)在有的醫(yī)院為了節(jié)約資金，就買一些盜版軟件，殊不知這樣隱藏著巨大的危害。盜版軟件沒有任何保障，也不能時(shí)時(shí)更新，安全防護(hù)也較差，所以為了醫(yī)院網(wǎng)絡(luò)安全，建議醫(yī)院都買正版軟件，并且不定期的檢查漏洞，做好更新與升級(jí)工作。對(duì)于醫(yī)院中的重要操作，必須要記錄下用戶的行為，防止惡意操作的事件，并在特殊時(shí)期關(guān)閉資源共享，最大限度的保證醫(yī)院信息的安全[3]。

然后，要制定多重權(quán)限控制管理制度。想要保證信息安全就必須明確各自的權(quán)限，這里我們把系統(tǒng)主要分為三大權(quán)限，一是操作系統(tǒng)運(yùn)行權(quán)限；二是數(shù)據(jù)庫用戶權(quán)限；三是程序運(yùn)行權(quán)限。每個(gè)用戶都有自己的賬號(hào)，每個(gè)賬號(hào)對(duì)應(yīng)著相應(yīng)的權(quán)限，這樣即使想要登錄他人的賬號(hào)，也是不能進(jìn)入的。信息的保密都是利用密碼來操作的，所以密碼的設(shè)置不能過于簡單，必須要有數(shù)字、字母等組合而成，并且時(shí)不時(shí)的對(duì)密碼進(jìn)行更換。

最后，要實(shí)施監(jiān)控用戶的行為。醫(yī)院的主機(jī)上應(yīng)該安裝監(jiān)控系統(tǒng)，這樣才能保證萬無一失。有的工作人員進(jìn)行非法操作就要提出警告，并記錄存檔，如果因此造成了嚴(yán)重?fù)p害，監(jiān)督者要給予工作人員嚴(yán)厲的處罰。

2.2 加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的外部管理

加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的外部管理主要從兩方面入手，一是，計(jì)算機(jī)病毒的防護(hù)；二是積極防止黑客非法入侵。外部管理需要較為專業(yè)的人才，醫(yī)院里也可以吸收計(jì)算機(jī)方面的人才，為醫(yī)院信息的安全保駕護(hù)航[4]。

3 結(jié)語

隨著信息化的不斷發(fā)展，醫(yī)院必須要有一份自己的安全網(wǎng)絡(luò)系統(tǒng)。醫(yī)院信息網(wǎng)絡(luò)安全管理在信息化的大浪潮中顯得尤為重要，只有針對(duì)醫(yī)院信息安全出現(xiàn)的問題想出合理的對(duì)策，才能保證信息不被泄露，醫(yī)院信息網(wǎng)絡(luò)安全系統(tǒng)才能穩(wěn)定長久的運(yùn)行下去。隨著技術(shù)的不斷提高，信息安全意識(shí)的不斷加強(qiáng)，醫(yī)院信息網(wǎng)絡(luò)安全管理將會(huì)愈加完善與健全。

參考文獻(xiàn)：

[1]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡(luò)安全管理[J].信息網(wǎng)絡(luò)安全，2010（07）：20-21.

[2]曾建紅.醫(yī)院信息網(wǎng)絡(luò)安全管理探究[J].無線互聯(lián)科技，2012（12）：37-38.

第9篇：網(wǎng)絡(luò)安全管理范文

1網(wǎng)絡(luò)安全管理系統(tǒng)分析

網(wǎng)絡(luò)環(huán)境為一個(gè)開放的狀態(tài)，在運(yùn)行過程中很容易受外界干擾，進(jìn)而會(huì)發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng)，對(duì)保證信息網(wǎng)絡(luò)運(yùn)行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應(yīng)具有完整性、保密性以及不可否認(rèn)性特點(diǎn)，即保證信息來源、去向以及內(nèi)容的準(zhǔn)確性，并且在運(yùn)行過程中不會(huì)發(fā)生泄露或者擴(kuò)散等情況。另外，不可否認(rèn)性即確定消息發(fā)送以及接收者無法否認(rèn)自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中遇到的攻擊行為，需要重點(diǎn)做好防火墻、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網(wǎng)絡(luò)設(shè)備以及線路自身的可靠性[1]。在此基礎(chǔ)上，還需要對(duì)各項(xiàng)安全設(shè)備進(jìn)行統(tǒng)籌分析，構(gòu)建一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)，減少各類安全事故的發(fā)生，提高網(wǎng)絡(luò)信息安全性。

2網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)方案

2.1系統(tǒng)模塊設(shè)計(jì)

網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個(gè)分項(xiàng)，如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險(xiǎn)數(shù)據(jù)報(bào)警以及數(shù)據(jù)統(tǒng)計(jì)分析等，不同模塊功能不同，相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊，操作人員將用戶名、編號(hào)、密碼等信息輸入到登錄界面，然后通過與數(shù)據(jù)庫內(nèi)信息對(duì)比一致，允許進(jìn)入系統(tǒng)，相反會(huì)顯示信息錯(cuò)誤，拒絕進(jìn)入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊，即主要對(duì)網(wǎng)絡(luò)流入流出數(shù)據(jù)進(jìn)行監(jiān)控，包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。

2.2輸入輸出設(shè)計(jì)

2.2.1輸入設(shè)計(jì)

要保證系統(tǒng)輸入數(shù)據(jù)的正確性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)遵循“簡單性、最小量、早檢驗(yàn)、少轉(zhuǎn)換”原則，對(duì)統(tǒng)計(jì)報(bào)表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計(jì)形式。通過Delphi中數(shù)據(jù)存取組件建立應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接，保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對(duì)應(yīng)數(shù)據(jù)內(nèi)字段，滿足信息輸入需求。

2.2.2輸出設(shè)計(jì)

輸出設(shè)計(jì)時(shí)需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計(jì)分析通過交互界面完成，利用Delphi專門設(shè)計(jì)統(tǒng)計(jì)分表報(bào)表進(jìn)行打印[3]。其中，對(duì)于打印硬件的設(shè)計(jì)，應(yīng)能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出，以及能夠利用各類型打印機(jī)完成文件的打印輸出。

2.3數(shù)據(jù)庫設(shè)計(jì)

數(shù)據(jù)庫設(shè)計(jì)目的是提高計(jì)算機(jī)數(shù)據(jù)信息的存儲(chǔ)，分為規(guī)范化設(shè)計(jì)、數(shù)據(jù)、實(shí)體、關(guān)系的完整性設(shè)計(jì)、建立數(shù)據(jù)庫實(shí)體與對(duì)象以及數(shù)據(jù)庫設(shè)計(jì)文檔等。JAVA應(yīng)用到數(shù)據(jù)庫設(shè)計(jì)，為一種數(shù)據(jù)訪問機(jī)制，可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器，通過應(yīng)用程序來實(shí)現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng)，數(shù)據(jù)庫設(shè)計(jì)共包括兩個(gè)部分六個(gè)數(shù)據(jù)表，一部分為本地?cái)?shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、本機(jī)詳細(xì)表與網(wǎng)絡(luò)連接表。另一部分為遠(yuǎn)程數(shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。

3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)要點(diǎn)分析

3.1各功能模塊算法

3.1.1系統(tǒng)登錄模塊

設(shè)置參數(shù)：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進(jìn)行對(duì)比，如果數(shù)據(jù)值相同，則返回boolean值true，允許用戶登入系統(tǒng);如果數(shù)據(jù)值不同，則返回false，提示信息錯(cuò)誤重新登錄。

3.1.2用戶管理模塊

為保證系統(tǒng)運(yùn)行安全性，需要對(duì)不同用戶進(jìn)行權(quán)限設(shè)置，不同權(quán)限用戶登錄要求不同，但是均需要按照要求登錄驗(yàn)證。如果為超級(jí)用戶權(quán)限登錄，可以對(duì)當(dāng)前用戶進(jìn)行管理與設(shè)置，并且可以隨時(shí)增加用戶并設(shè)置權(quán)限。如果以普通用戶權(quán)限登錄，則只允許對(duì)個(gè)人信息的修改，以及本級(jí)別權(quán)限對(duì)應(yīng)操作。

3.1.3網(wǎng)絡(luò)流量輸入模塊

以流出、流入流量大小信息為依據(jù)，將網(wǎng)絡(luò)流量保存到本地?cái)?shù)據(jù)中，包括MAC地址、IP地址、時(shí)間、日期、流入流出數(shù)據(jù)量等。在下一次啟動(dòng)時(shí)，需要自動(dòng)將上次啟動(dòng)后產(chǎn)生變動(dòng)的數(shù)據(jù)內(nèi)容保存到遠(yuǎn)程數(shù)據(jù)庫中，整個(gè)操作工程需要通過相應(yīng)組件與遠(yuǎn)程數(shù)據(jù)庫連接完成。

3.1.4網(wǎng)絡(luò)連接輸入模塊

將網(wǎng)絡(luò)連接情況數(shù)據(jù)信息保存到本地?cái)?shù)據(jù)庫內(nèi)，包括MAC地址、本地IP地址、遠(yuǎn)程IP地址、時(shí)間、日期、連接類型以及連接狀態(tài)等。將各組件與本地、遠(yuǎn)程數(shù)據(jù)庫進(jìn)行連接，確保在系統(tǒng)下次啟動(dòng)時(shí)，能夠?qū)⑸洗螁?dòng)產(chǎn)生的數(shù)據(jù)，以及變動(dòng)后內(nèi)容全部存儲(chǔ)到遠(yuǎn)程數(shù)據(jù)庫內(nèi)。

3.1.5網(wǎng)絡(luò)查詢模塊

主要是來完成網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)流量變動(dòng)等數(shù)據(jù)信息的統(tǒng)分析，對(duì)權(quán)限內(nèi)計(jì)算機(jī)運(yùn)行某時(shí)間段的連接與流量情況進(jìn)行查詢。然后通過查詢模塊來對(duì)各項(xiàng)數(shù)據(jù)進(jìn)行分析，得出分析結(jié)果后，有針對(duì)性的提出安全管理措施。

3.2用戶界面設(shè)計(jì)

為提高系統(tǒng)使用安全性，應(yīng)對(duì)各限制系統(tǒng)進(jìn)行操作權(quán)限設(shè)計(jì)，如用戶登錄模塊，需要對(duì)用戶信息與權(quán)限進(jìn)行驗(yàn)證，確定信息無誤后才可進(jìn)入系統(tǒng)，相反不允許登錄。登錄成功后顯示系統(tǒng)操作主界面，包括系統(tǒng)選擇區(qū)、功能按鈕區(qū)與條件選擇區(qū)，選擇目錄樹形式設(shè)計(jì)單位選擇區(qū)，根據(jù)不同級(jí)別設(shè)置相應(yīng)對(duì)象。同時(shí)還需要對(duì)查詢對(duì)象進(jìn)行選擇設(shè)置，如網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接以及查詢時(shí)間段等。

4結(jié)束語

提高網(wǎng)絡(luò)安全性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的要點(diǎn)，對(duì)提高網(wǎng)絡(luò)信息應(yīng)用效果具有重要意義。除了要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)處理外，還應(yīng)針對(duì)實(shí)際情況建立網(wǎng)絡(luò)安全管理系統(tǒng)，在確定系統(tǒng)框架后，對(duì)不同功能模塊進(jìn)行分析，確保其功能的正常發(fā)揮。通過安全管理系統(tǒng)，對(duì)網(wǎng)絡(luò)運(yùn)行流量、連接以及信息等進(jìn)行管理，提高網(wǎng)絡(luò)抵御外界攻擊的功能。

參考文獻(xiàn)

[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2013.