網(wǎng)絡(luò)安全管理規(guī)劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理規(guī)劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

1.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類(lèi)型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說(shuō)的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問(wèn)題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無(wú)處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成：識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過(guò)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來(lái)說(shuō)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制（免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：（1）國(guó)家信息安全漏洞共享平臺(tái)。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過(guò)濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。

2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要，對(duì)于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請(qǐng)，但是流動(dòng)性比較大，對(duì)于企業(yè)沒(méi)有真正的感情，這樣不利于企業(yè)的長(zhǎng)期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對(duì)于這樣的問(wèn)題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過(guò)聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面，對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性，建立嚴(yán)明的獎(jiǎng)懲制度，對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)，這樣對(duì)于員工來(lái)說(shuō)是一種激勵(lì)，建立考核制度，針對(duì)于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來(lái)的發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來(lái)自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲(chǔ)備是未來(lái)的競(jìng)爭(zhēng)重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來(lái)發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪(fǎng)問(wèn)和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

3結(jié)論

第2篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；策略；應(yīng)用

中圖分類(lèi)號(hào)：TP393.08

近年來(lái)，網(wǎng)絡(luò)作為一種有效的工具，被廣泛的應(yīng)用于校園中的方方面面，為我國(guó)當(dāng)代校園文化及教育事業(yè)的發(fā)展建設(shè)提供了必要技術(shù)保障。網(wǎng)絡(luò)是一把雙刃劍，在網(wǎng)絡(luò)帶給人們便利的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也給人們?cè)斐闪藰O大的困惱。在這個(gè)信息化高速發(fā)展的時(shí)代里，人們利用網(wǎng)絡(luò)處理問(wèn)題越來(lái)越普遍，在校園中，一旦網(wǎng)絡(luò)存在安全問(wèn)題，就會(huì)給學(xué)生及校園網(wǎng)絡(luò)工作造成巨大的損失。為此，針對(duì)網(wǎng)絡(luò)安全問(wèn)題，在加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極其重要。

1 校園中網(wǎng)絡(luò)安全技術(shù)應(yīng)用的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為當(dāng)前校園建設(shè)的重要保障。學(xué)校利用網(wǎng)絡(luò)來(lái)存儲(chǔ)學(xué)生的檔案信息、學(xué)校的發(fā)展史、教職工的檔案信息等重要信息[1]。其中有很多是敏感信息，涉及到學(xué)生、學(xué)校等多方面的隱私，所以難免會(huì)引起各種人為攻擊，例如信息泄漏、信息竊取、數(shù)據(jù)篡改、計(jì)算機(jī)病毒等，隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來(lái)越復(fù)雜，系統(tǒng)規(guī)模越來(lái)越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎洠魏坞[含的缺陷、失誤都能造成巨大損失。一旦校園網(wǎng)絡(luò)遭到破壞、攻擊，就會(huì)造成校園一些重要的信息、數(shù)據(jù)被竊取、篡改，進(jìn)而造成多方面的的利益損失，不利于學(xué)校的發(fā)展，嚴(yán)重者會(huì)引起社會(huì)的恐慌，為此，在校園中，就網(wǎng)絡(luò)安全問(wèn)題，應(yīng)用網(wǎng)絡(luò)安全技術(shù)來(lái)提供校園網(wǎng)絡(luò)的安全性有著重要的意義。

2 校園網(wǎng)絡(luò)中存在的安全問(wèn)題

2.1 計(jì)算機(jī)病毒的肆虐

在這個(gè)計(jì)算機(jī)高速發(fā)展的時(shí)代里，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前高校教育的有效工具。然而網(wǎng)絡(luò)具有開(kāi)放性，在網(wǎng)絡(luò)帶給學(xué)校便利的同時(shí)，校園網(wǎng)絡(luò)同時(shí)也面臨著計(jì)算機(jī)病毒的威脅，計(jì)算機(jī)病毒有發(fā)送者通過(guò)在用戶(hù)計(jì)算機(jī)系統(tǒng)中插入具有的破壞性的代碼，而這些代碼往往具有很大的隱蔽性，一旦用戶(hù)不注意，就會(huì)深受其害，從而造成網(wǎng)絡(luò)故障。在學(xué)校網(wǎng)絡(luò)中，一旦計(jì)算機(jī)系統(tǒng)遭到病毒入侵，計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性，而校園網(wǎng)絡(luò)又疏于防范，必然會(huì)造成巨大的損失。

2.2 人為的惡意攻擊

由于校園網(wǎng)絡(luò)的開(kāi)放性及技術(shù)的公開(kāi)性，一些人為了使自己獲得某種非法利益，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪(fǎng)問(wèn)資源、刪改數(shù)據(jù)、破壞系統(tǒng)。這種人為的惡意攻擊不僅來(lái)自校園網(wǎng)外部，還可能來(lái)自校園網(wǎng)內(nèi)部，學(xué)生由于好奇等想法在校園網(wǎng)絡(luò)上對(duì)管理系統(tǒng)進(jìn)行黑客程序的運(yùn)行等活動(dòng)，從而給校園網(wǎng)絡(luò)造成巨大的安全隱患。

2.3 操作系統(tǒng)存在安全漏洞

目前使用的操作系統(tǒng)存在很多安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。在我國(guó)許多學(xué)校，校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別不同，服務(wù)器跟不上時(shí)展的要求，采用了都是一些過(guò)時(shí)的服務(wù)器，那些服務(wù)器已經(jīng)很難滿(mǎn)足當(dāng)代快速發(fā)展的社會(huì)的要求。再加上校園網(wǎng)絡(luò)安全管理工作缺乏專(zhuān)業(yè)的管理人員，對(duì)網(wǎng)絡(luò)操作系統(tǒng)前缺乏必要的認(rèn)識(shí)，以至于在實(shí)際的工作當(dāng)中不能發(fā)揮應(yīng)用的作用，從而給那些黑客的攻擊、病毒的入侵創(chuàng)造了機(jī)會(huì)，使得校園網(wǎng)絡(luò)面臨著巨大的安全隱患。

2.4 安全管理工作不到位

在這個(gè)信息化發(fā)展的時(shí)代里，計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)得到了普遍的應(yīng)用。在我國(guó)當(dāng)前校園網(wǎng)絡(luò)安全管理工作當(dāng)中，隨著網(wǎng)絡(luò)的普及，其管理的工作量也越來(lái)越大，然而許多管理人員不能秉著奉獻(xiàn)的精神，過(guò)多的追求索取，在得不到相應(yīng)的報(bào)酬的同時(shí)，就會(huì)養(yǎng)成懶散的工作態(tài)度，工作人員的積極性不高，不能在校園網(wǎng)絡(luò)安全管理工作當(dāng)中真正發(fā)揮其應(yīng)用管理的作用，從而造成網(wǎng)絡(luò)無(wú)人管、網(wǎng)絡(luò)安全管理工作不全面，同時(shí)也給那些網(wǎng)絡(luò)黑客提供了竊取信息的機(jī)會(huì)，從而給學(xué)校造成不可挽回的損失。

2.5 身份被偽造

資料信息被莫名的竊取，這種現(xiàn)象在當(dāng)今網(wǎng)絡(luò)迅速發(fā)展的時(shí)代屢見(jiàn)不鮮。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時(shí)代，一些網(wǎng)絡(luò)黑客只要對(duì)文件傳輸?shù)母袷竭M(jìn)行了一些相關(guān)的了解，就能夠很容易的偽造身份，從而進(jìn)入到用戶(hù)的網(wǎng)絡(luò)系統(tǒng)中竊取用戶(hù)重要的信息、數(shù)據(jù)等資料。通過(guò)偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)巍Ｔ诮?jīng)濟(jì)快速發(fā)展的今天，校園網(wǎng)絡(luò)系統(tǒng)很容易出現(xiàn)這種身份被偽造的現(xiàn)象，侵入者從而輕易的進(jìn)入到校園網(wǎng)絡(luò)系統(tǒng)中，造成許多學(xué)生的信息外泄。

3 網(wǎng)絡(luò)安全技術(shù)及策略在校園中的應(yīng)用

在這個(gè)信息化高速發(fā)展的時(shí)代里，網(wǎng)絡(luò)科技發(fā)展的產(chǎn)物，已經(jīng)普及到我國(guó)社會(huì)發(fā)展的方方面面，為我國(guó)社會(huì)的發(fā)展提供了基礎(chǔ)保障。近年來(lái)，我國(guó)對(duì)教育事業(yè)的重視越來(lái)越高，為了更好的提高教學(xué)效率，滿(mǎn)足當(dāng)代社會(huì)發(fā)展的需要，網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用于校園的生活、學(xué)習(xí)等方面，但是，網(wǎng)絡(luò)既有好的一面，也有不利的一面，為了保障廣大學(xué)生的利益，使得廣大學(xué)生處在一個(gè)安全的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)，就必須采取有效的安全策略，加強(qiáng)網(wǎng)絡(luò)技術(shù)的應(yīng)用。

3.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的有效解決方法。在校園網(wǎng)絡(luò)中，校園網(wǎng)絡(luò)管理者給校園網(wǎng)絡(luò)的使用者一個(gè)身份，在每次使用網(wǎng)絡(luò)的時(shí)候憑著這個(gè)身份進(jìn)入校園網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶(hù)的身份信息都是用一組特定的數(shù)據(jù)來(lái)表示的，計(jì)算機(jī)只能識(shí)別用戶(hù)的數(shù)字身份，所有對(duì)用戶(hù)的授權(quán)也是針對(duì)用戶(hù)數(shù)字身份的授權(quán)[2]。通過(guò)身份認(rèn)證技術(shù)，用戶(hù)每次訪(fǎng)問(wèn)校園網(wǎng)絡(luò)時(shí)需要輸入相應(yīng)的口令或者身份口令，從而極大的防止了網(wǎng)絡(luò)黑客的惡意攻擊，提高了校園網(wǎng)絡(luò)的安全性。

3.2 信息加密技術(shù)

在這個(gè)網(wǎng)絡(luò)高速發(fā)展的時(shí)代，一些網(wǎng)絡(luò)攻擊者利用竊聽(tīng)手段在用戶(hù)使用網(wǎng)絡(luò)的時(shí)候來(lái)竊聽(tīng)數(shù)據(jù)信息，致使用戶(hù)重要的信息被攻擊者竊走。因此在校園網(wǎng)絡(luò)安全系統(tǒng)中，為了防止數(shù)據(jù)外漏，學(xué)生重要的數(shù)據(jù)信息被惡意竊取，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密處理非常必要。通過(guò)對(duì)通信數(shù)據(jù)、路由數(shù)據(jù)等進(jìn)行加密處理，在數(shù)據(jù)被竊取之后，攻擊者不能對(duì)數(shù)據(jù)進(jìn)行解密，從而保障了數(shù)據(jù)的機(jī)密性

3.3 防火墻技術(shù)

網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能[3]。對(duì)校園網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)，如果決定設(shè)定防火墻，那么首先需要由網(wǎng)絡(luò)決策人員決定校園網(wǎng)絡(luò)的安全策略，通過(guò)防火墻技術(shù)，來(lái)識(shí)別什么樣的信息可以通過(guò)防火墻，什么樣的信息不能通過(guò)防火墻，從而將一些存在安全隱患的信息拒之門(mén)外，提高校園網(wǎng)絡(luò)的安全性。

3.4 安裝殺毒軟件

在校園網(wǎng)絡(luò)中，病毒入侵是當(dāng)前網(wǎng)絡(luò)常見(jiàn)的一個(gè)問(wèn)題，病毒一旦成功進(jìn)入到校園網(wǎng)絡(luò)中，就會(huì)迅速散開(kāi)，影響校園網(wǎng)絡(luò)的正常運(yùn)行，造成不可挽回的損失。為此，在校園網(wǎng)絡(luò)中，安裝殺毒軟件，當(dāng)網(wǎng)絡(luò)系統(tǒng)造成病毒入侵，殺毒軟件就會(huì)發(fā)出警報(bào)，并自行對(duì)病毒進(jìn)行絞殺，保障網(wǎng)絡(luò)安全，殺毒軟件能夠提高網(wǎng)絡(luò)維護(hù)和好管理質(zhì)量和效率，而且對(duì)網(wǎng)絡(luò)的安全也起到很好的保證技術(shù)。

3.5 加強(qiáng)網(wǎng)絡(luò)管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。在我國(guó)當(dāng)前校園網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位，進(jìn)而給那些病毒、黑客入侵創(chuàng)造了機(jī)會(huì)[4]。為了保障校園網(wǎng)絡(luò)安全，就必須加強(qiáng)網(wǎng)絡(luò)安全管理工作，網(wǎng)絡(luò)管理人員要深知自己的責(zé)任，加強(qiáng)校園網(wǎng)絡(luò)的日常管理工作，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行必要日常維護(hù)與管理，確保網(wǎng)絡(luò)設(shè)備處在一個(gè)穩(wěn)定狀態(tài)，同時(shí)加強(qiáng)自身對(duì)網(wǎng)絡(luò)安全知識(shí)的了解與應(yīng)用，從而將一切影響校園網(wǎng)絡(luò)安全的因素扼殺在搖籃里。

3.6 做好網(wǎng)絡(luò)規(guī)劃工作

在校園網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問(wèn)題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理[5]。各種通信線(xiàn)路盡量實(shí)行深埋、穿線(xiàn)或架空，并有明顯標(biāo)記，防止無(wú)意損壞。對(duì)于終端設(shè)備，如工作站、小型交換機(jī)、集線(xiàn)器和其他轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。同時(shí)要加強(qiáng)網(wǎng)絡(luò)安全教育工作，重視網(wǎng)絡(luò)安全管理方面人才的選拔，為校園網(wǎng)絡(luò)安全提供必要的保障。

3.7 建立網(wǎng)絡(luò)安全管理體系

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的。這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全管理工作者要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門(mén)的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體，從而實(shí)現(xiàn)校園網(wǎng)絡(luò)安全管理工作的全面管理。

4 結(jié)束語(yǔ)

在這信息化高速發(fā)展的時(shí)代，網(wǎng)絡(luò)已經(jīng)深入到社會(huì)發(fā)展的各個(gè)領(lǐng)域。在我國(guó)當(dāng)前校園網(wǎng)絡(luò)建設(shè)當(dāng)中，校園網(wǎng)絡(luò)面臨著黑客攻擊、病毒入侵等安全問(wèn)題，給校園網(wǎng)絡(luò)安全造成了極大的威脅。為此，為了保障校園網(wǎng)絡(luò)安全，促進(jìn)學(xué)校教育工作的順利進(jìn)行，應(yīng)用一些網(wǎng)絡(luò)安全技術(shù)，通過(guò)網(wǎng)絡(luò)安全技術(shù)來(lái)提高網(wǎng)絡(luò)的安全性，同時(shí)加強(qiáng)校園網(wǎng)絡(luò)規(guī)劃和管理工作，為校園網(wǎng)絡(luò)安全創(chuàng)造條件，進(jìn)而促進(jìn)學(xué)校各項(xiàng)事業(yè)的健康發(fā)展。

參考文獻(xiàn)：

[1]張彬，劉天穎.淺談校園網(wǎng)的信息安全管理[J].科技信息（科學(xué)教研），2008（18）.

[2]孫月楠.關(guān)于校園網(wǎng)絡(luò)安全的若干問(wèn)題分析[J].黑龍江科技信息，2008（04）.

[3]阿力木江?艾沙，劉勝全.基于數(shù)字證書(shū)的校園網(wǎng)安全通信模型的實(shí)現(xiàn)[J].新疆大學(xué)學(xué)報(bào)（自然科學(xué)版），2007（04）.

[4]陳建中.校園網(wǎng)安全及防范研究與探討[J].中國(guó)科技信息，2007（19）.

[5]鐘嘉鳴.校園網(wǎng)安全平臺(tái)的規(guī)劃與設(shè)計(jì)[J].中國(guó)科技信息，2007（21）.

第3篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

信息安全問(wèn)題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時(shí)代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對(duì)信息泄露的風(fēng)險(xiǎn)。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢(shì)，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問(wèn)題，并構(gòu)建嚴(yán)密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運(yùn)行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問(wèn)題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險(xiǎn)防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險(xiǎn)控制與防范的實(shí)際效果。具體來(lái)講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問(wèn)題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對(duì)數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對(duì)于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專(zhuān)業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門(mén)之間的信息溝通不暢，“信息孤島”的狀況沒(méi)有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對(duì)信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問(wèn)題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來(lái)看，相關(guān)部門(mén)對(duì)于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會(huì)造成大量醫(yī)療衛(wèi)生信息的丟失；對(duì)軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門(mén)對(duì)于安全系統(tǒng)的認(rèn)識(shí)存在偏見(jiàn)，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的時(shí)候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的方案缺乏有效的落實(shí)，任何網(wǎng)絡(luò)安全問(wèn)題在沒(méi)有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對(duì)安全規(guī)劃的設(shè)計(jì)頭頭是道，但是到了具體的落實(shí)階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實(shí)效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對(duì)策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實(shí)現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個(gè)方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實(shí)現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線(xiàn)。對(duì)于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線(xiàn)不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開(kāi)的方法，對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線(xiàn)；考慮到信息安全，對(duì)于各樓宇的主干線(xiàn)可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶(hù)端的時(shí)候，應(yīng)做好屏蔽處理，及時(shí)排除干擾源，保證信號(hào)強(qiáng)度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》做好對(duì)機(jī)房的設(shè)計(jì)，如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級(jí)不能低于2級(jí)”等規(guī)定做好防火安全管理；根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機(jī)房能夠充分發(fā)揮信息存儲(chǔ)與傳輸?shù)墓δ堋５谌?，服?wù)器、交換機(jī)的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對(duì)關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時(shí)刻運(yùn)行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時(shí)候，自動(dòng)接入另一個(gè)服務(wù)器完成信息備份，從而做好“雙保險(xiǎn)”，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過(guò)與硬件設(shè)備的交互作用，實(shí)現(xiàn)對(duì)系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實(shí)現(xiàn)信息的傳輸與存儲(chǔ)。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實(shí)現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)上可以從以下幾個(gè)方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開(kāi)放程度，利用安全口令對(duì)訪(fǎng)問(wèn)者的身份進(jìn)行確定，在使用軟件系統(tǒng)的過(guò)程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長(zhǎng)度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個(gè)特殊字符。此外，為進(jìn)一步確保軟件系統(tǒng)的安全，相關(guān)部門(mén)的操作人員應(yīng)對(duì)安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機(jī)會(huì)，病毒就會(huì)見(jiàn)縫插針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對(duì)此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶(hù)機(jī)及服務(wù)器安裝殺毒軟件，利用軟件對(duì)病毒進(jìn)行甄別與抵御，及時(shí)檢測(cè)違規(guī)操作，并對(duì)高風(fēng)險(xiǎn)行為做出提示，控制病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對(duì)防火墻的設(shè)計(jì)更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描，及時(shí)檢測(cè)出危險(xiǎn)信息，控制惡意腳本在目標(biāo)計(jì)算機(jī)上的執(zhí)行過(guò)程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強(qiáng)對(duì)工作站的安全管理。各個(gè)工作站在使用系統(tǒng)的過(guò)程中，都應(yīng)該利用賬號(hào)、用戶(hù)權(quán)限、網(wǎng)絡(luò)訪(fǎng)問(wèn)以及文件訪(fǎng)問(wèn)等實(shí)行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來(lái)信息的接入，提高安全管理效果。

3.3組織機(jī)構(gòu)的構(gòu)建與實(shí)現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實(shí)安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來(lái)發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來(lái)講：第一，建立一支強(qiáng)有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問(wèn)題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動(dòng)安全管理人員工作的有序開(kāi)展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問(wèn)題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問(wèn)題。因此，在組織管理中，醫(yī)院應(yīng)對(duì)內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對(duì)出現(xiàn)的信息安全問(wèn)題應(yīng)做好各部門(mén)的聯(lián)動(dòng)，提高應(yīng)急能力，及時(shí)止損。

4結(jié)束語(yǔ)

總之，進(jìn)入到互聯(lián)網(wǎng)時(shí)代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實(shí)現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過(guò)程中，無(wú)處不在的安全問(wèn)題使得醫(yī)院的信息化建設(shè)舉步維艱。針對(duì)此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點(diǎn)出發(fā)，增加對(duì)硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強(qiáng)組織管理建設(shè)，進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

第4篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

關(guān)鍵詞:企業(yè)信息化；網(wǎng)絡(luò)管理；安全問(wèn)題

前言

自中國(guó)加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟(jì)一體化，信息資源對(duì)于企業(yè)的發(fā)展經(jīng)營(yíng)顯得十分重要，企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國(guó)際接軌，才能融入到經(jīng)濟(jì)全球化的大潮中去。對(duì)于企業(yè)進(jìn)行信息化改革需要進(jìn)行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中所需要掌握到的所有信息，從開(kāi)始采集、處理一直到傳輸、使用全過(guò)程的一個(gè)整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營(yíng)活動(dòng)過(guò)程中，無(wú)時(shí)不刻都充斥著信息，信息資源與企業(yè)人、財(cái)、物資源同等重要，都是企業(yè)在經(jīng)營(yíng)環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過(guò)長(zhǎng)期的發(fā)展，很多企業(yè)已經(jīng)開(kāi)始意識(shí)到企業(yè)信息資源規(guī)劃的重要性，認(rèn)識(shí)到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對(duì)企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個(gè)企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計(jì)防御對(duì)象的規(guī)模以及價(jià)值，也不能簡(jiǎn)單的對(duì)其加以標(biāo)定界限，針對(duì)這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開(kāi)來(lái)。落實(shí)到具體的個(gè)人，采取一系列有效的措施如主動(dòng)防御方式去進(jìn)行。而網(wǎng)絡(luò)安全信息的防御是一個(gè)保障整體網(wǎng)絡(luò)信息安全的手段，其可預(yù)見(jiàn)性以及靈敏性等都為工作帶來(lái)便利，在面臨網(wǎng)絡(luò)空間可能帶來(lái)的威脅的同時(shí),站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對(duì)于現(xiàn)代社會(huì)企業(yè)發(fā)展中提出的有關(guān)信息化安全問(wèn)題其范圍也十分廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動(dòng)型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對(duì)于企業(yè)在信息化過(guò)程中會(huì)遇到的信息安全問(wèn)題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競(jìng)爭(zhēng)力，企業(yè)對(duì)于人才的重視程度也在日益增加，而同時(shí)也要注重企業(yè)的管理。隨著時(shí)代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢(shì)，當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進(jìn)行信息化管理以及掌握信息化技術(shù)之后，更需要加強(qiáng)信息安全管理。目前是信息化時(shí)代，“信息”對(duì)于企業(yè)而言是十分重要的財(cái)富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運(yùn)行經(jīng)營(yíng)的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來(lái)源于外界的侵?jǐn)_，信息工作和管理人員個(gè)人的疏忽也容易導(dǎo)致信息的外泄，這將是對(duì)企業(yè)造成嚴(yán)重的損失。目前對(duì)于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭(zhēng)議，面對(duì)爭(zhēng)議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進(jìn)以及管理要求的變化而變化的，因此針對(duì)這些變化，企業(yè)需要針對(duì)自身的實(shí)際情況以及實(shí)際需求進(jìn)行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項(xiàng)安全指標(biāo)就是信息技術(shù)方面的安全，面對(duì)高要求的安全管理，對(duì)于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實(shí)際的運(yùn)行過(guò)程中必定會(huì)涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來(lái)簡(jiǎn)單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。時(shí)時(shí)的注意網(wǎng)絡(luò)中被管理監(jiān)測(cè)的對(duì)象狀態(tài)，對(duì)網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語(yǔ)法進(jìn)行檢測(cè)，對(duì)于配置進(jìn)行嚴(yán)格的檢驗(yàn)。(2)故障管理:在網(wǎng)絡(luò)運(yùn)行過(guò)程中時(shí)刻的進(jìn)行網(wǎng)絡(luò)有關(guān)事件的過(guò)濾和歸并，通過(guò)不間斷的檢測(cè)及時(shí)的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過(guò)程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問(wèn)題，并根據(jù)實(shí)際問(wèn)題情況尋找出有效的應(yīng)對(duì)措施和建議，提供一定的排錯(cuò)手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機(jī)制，從而減少故障給企業(yè)信息化系統(tǒng)帶來(lái)的危害和損失。(3)性能管理:性能管理是對(duì)網(wǎng)絡(luò)對(duì)象的性能方面數(shù)據(jù)進(jìn)行收集、分析以及處理功能，通過(guò)分析和收集了解網(wǎng)絡(luò)在運(yùn)行過(guò)程中的質(zhì)量安全問(wèn)題，同時(shí)掌握整個(gè)網(wǎng)絡(luò)運(yùn)行體制中的運(yùn)行狀態(tài)信息，為整個(gè)網(wǎng)絡(luò)的使用情況以及未來(lái)發(fā)展趨勢(shì)、狀況進(jìn)行一個(gè)評(píng)估，為進(jìn)一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價(jià)值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲(chǔ)在系統(tǒng)中的一些用戶(hù)信息資料以及企業(yè)內(nèi)部的資料的泄露，加強(qiáng)安全管理無(wú)疑是要加強(qiáng)用戶(hù)的認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)傳輸以及存儲(chǔ)保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對(duì)象的修改都有記錄和有數(shù)據(jù)可循。加強(qiáng)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)量的控制。例如有些企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門(mén)都劃分為各個(gè)不同的虛擬網(wǎng)段，而針對(duì)不同部門(mén)的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進(jìn)入某一個(gè)虛擬網(wǎng)段，沒(méi)有權(quán)限的用戶(hù)無(wú)法訪(fǎng)問(wèn)其他網(wǎng)段。VLAN其實(shí)就相當(dāng)于是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個(gè)網(wǎng)線(xiàn)連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過(guò)軟件來(lái)操作實(shí)施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢(shì)在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費(fèi)用，同時(shí)也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過(guò)邊界的路由器來(lái)控制外來(lái)的用戶(hù)對(duì)網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)，從而可以有效的防止外來(lái)用戶(hù)對(duì)本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強(qiáng)網(wǎng)絡(luò)安全的預(yù)警機(jī)制。通過(guò)對(duì)告警中的危險(xiǎn)事件和信息進(jìn)行有效的分析和處理，及時(shí)發(fā)現(xiàn)可能存在的攻擊行為，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當(dāng)然，在進(jìn)行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對(duì)滿(mǎn)足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實(shí)際情況綜合運(yùn)用多種軟件形式，從而滿(mǎn)足不同方面和層次的需求，無(wú)論是加強(qiáng)網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計(jì)算機(jī)應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問(wèn)題，提高其管理機(jī)制和管理水平。

2結(jié)束語(yǔ)

從本文中所闡述的眾多問(wèn)題中可以總結(jié)出，無(wú)論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問(wèn)題主要集中在網(wǎng)絡(luò)管理方面。而對(duì)網(wǎng)絡(luò)進(jìn)行管理的主體部分就是人員。因此加強(qiáng)網(wǎng)絡(luò)管理的安全問(wèn)題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個(gè)方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識(shí)到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會(huì)促進(jìn)有關(guān)技術(shù)的改進(jìn)和革新，這也是我們進(jìn)行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn):

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計(jì)算機(jī)管理中的運(yùn)用探討[J].信息與電腦（理論版），2013.

第5篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級(jí) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類(lèi)號(hào)：TP393 文章編號(hào)：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險(xiǎn)因素評(píng)價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過(guò)程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測(cè)數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測(cè)數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對(duì)公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問(wèn)題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系，確保各類(lèi)信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來(lái)自于多個(gè)方面，有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱(chēng)；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問(wèn)題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的，運(yùn)行至今，很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)，而忽視了對(duì)公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專(zhuān)業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專(zhuān)業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專(zhuān)業(yè)為主，信息化、信息安全專(zhuān)業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估，缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足，職工安全保密意識(shí)不強(qiáng)

信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門(mén)的本職工作，更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置，沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn)，許多職工對(duì)網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識(shí)，隨意接收、下載、拷貝未知文件，沒(méi)有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無(wú)意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)，隨意將拷貝有信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理，建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿(mǎn)足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機(jī)構(gòu)，引進(jìn)信息安全專(zhuān)業(yè)技術(shù)人才，結(jié)合單位開(kāi)展的工作特點(diǎn)，從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識(shí)培訓(xùn)制度，定期開(kāi)展全員信息安全知識(shí)培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí)，對(duì)信息技術(shù)人員進(jìn)行專(zhuān)業(yè)知識(shí)和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍，提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制，開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤，落實(shí)獎(jiǎng)懲機(jī)制，懲防并舉，確保信息安全落實(shí)無(wú)死角。

4.2 開(kāi)展信息安全等級(jí)保護(hù)建設(shè)

開(kāi)展信息安全等級(jí)保護(hù)建設(shè)，通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對(duì)信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測(cè)評(píng)，存在問(wèn)題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶(hù)層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類(lèi)型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動(dòng)，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪(fǎng)問(wèn)，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測(cè)。入侵檢測(cè)是防火墻的合理補(bǔ)充，是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測(cè)方法包括基于專(zhuān)家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種，利用入侵檢測(cè)系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊?guó)疾病預(yù)防控制信息系統(tǒng)等，通過(guò)在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類(lèi)型，中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶(hù)級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶(hù)才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)，避免非授權(quán)用戶(hù)接觸或竊取重要數(shù)據(jù)，為用戶(hù)信息提供了很高的安全性保護(hù)。

5 結(jié)語(yǔ)

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過(guò)不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開(kāi)展信息安全等級(jí)保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開(kāi)展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（4）.

第6篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

網(wǎng)絡(luò)安全的傳統(tǒng)設(shè)計(jì)方法只是依靠幾項(xiàng)安全手段與技術(shù)來(lái)確保整個(gè)系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡(luò)安全的現(xiàn)代設(shè)計(jì)應(yīng)該緊跟行業(yè)發(fā)展趨勢(shì),在規(guī)劃網(wǎng)絡(luò)安全方案時(shí)要遵守以下幾個(gè)原則:①體系性。制定完整的安全保障、安全技術(shù)與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運(yùn)行的特點(diǎn),從而保證安全策略實(shí)施的一致性與正確性,防止獨(dú)立管理和配置安全設(shè)備的工作方式[5]。③層次性。依據(jù)相關(guān)的安全需求進(jìn)行安全設(shè)計(jì),采用安全機(jī)制實(shí)現(xiàn)各個(gè)層次所需的安全服務(wù),以便保護(hù)網(wǎng)絡(luò)信息的安全。④綜合性。網(wǎng)絡(luò)信息安全設(shè)計(jì)包括了行政管理、技術(shù)管理與業(yè)務(wù)管理所要求安全管理方案,以(文秘站:)及完備性、可擴(kuò)展性與先進(jìn)性等方面的技術(shù)方案,從而形成了設(shè)計(jì)的總體方案,以供工程安全系統(tǒng)運(yùn)行和分階段實(shí)施提供指導(dǎo)。⑤動(dòng)態(tài)性。隨著網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的不斷更新與完善,網(wǎng)絡(luò)信息系統(tǒng)也在逐步建設(shè)與發(fā)展。所以,要在保護(hù)現(xiàn)有資源的基礎(chǔ)上,體現(xiàn)出最新與最成熟的安全設(shè)計(jì)技術(shù)與產(chǎn)品,從而達(dá)到網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。

2安全體系結(jié)構(gòu)設(shè)計(jì)方案

根據(jù)上述的網(wǎng)絡(luò)安全設(shè)計(jì)原則,整體安全體系中的網(wǎng)絡(luò)安全工程應(yīng)該要進(jìn)行安全防護(hù)、檢測(cè)和系統(tǒng)響應(yīng)。此外,根據(jù)實(shí)際的安全需求,建議有選擇的進(jìn)行安全系統(tǒng)恢復(fù)[6]。筆者所提出的安全體系結(jié)構(gòu)是參照中國(guó)證券機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范來(lái)制定的,安全體系結(jié)構(gòu)如表1所示,整個(gè)網(wǎng)絡(luò)安全結(jié)構(gòu)如圖1所示。

3證券公司網(wǎng)絡(luò)安全管理設(shè)計(jì)

信息安全管理機(jī)制的建設(shè)按照自上而下的垂直管理原則,也就是指:上一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)對(duì)下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作進(jìn)行指導(dǎo);下一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)必須對(duì)上一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)的安全策略進(jìn)行接受和執(zhí)行;信息系統(tǒng)安全管理機(jī)構(gòu)不屬于同級(jí)管理機(jī)構(gòu)[7]。根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則,信息安全管理部門(mén)要制訂相應(yīng)規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級(jí)別。②依照系統(tǒng)的安全級(jí)別來(lái)制定安全管理范圍。③制定機(jī)房出入管理制度,分區(qū)控制安全等級(jí)高的系統(tǒng),并限制工作人員出入與自己工作無(wú)關(guān)的區(qū)域。④根據(jù)職責(zé)分離與多人負(fù)責(zé)的原則,制定合適的操作規(guī)程,同時(shí)要求工作人員各負(fù)其責(zé)并不能超過(guò)自己管轄范圍。⑤制定相關(guān)系統(tǒng)維護(hù)制度,進(jìn)行安全維護(hù)之前經(jīng)過(guò)主管部門(mén)批準(zhǔn)配備在場(chǎng)的安全管理人員,從而詳細(xì)記錄故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況。⑥在緊急情況下,制定盡快進(jìn)行系統(tǒng)恢復(fù)的應(yīng)急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時(shí)進(jìn)行工作人員與離職人員的調(diào)動(dòng)與調(diào)整。

第7篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

論文摘 要： 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書(shū)館正常提供各種數(shù)字化服務(wù)的重要工作，也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書(shū)館的重要組成部分。本文作者基于高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全影響因素分析，結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際，提出了高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略。  

  

一、前言  

  

隨著internet的普及和廣泛發(fā)展，當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代，它使信息與信息之間的距離拉近了，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專(zhuān)業(yè)領(lǐng)域，包括傳統(tǒng)學(xué)科圖書(shū)館學(xué)。隨著數(shù)字圖書(shū)館的概念提出和在高職院校圖書(shū)館的廣泛應(yīng)用，數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注，實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書(shū)館健康發(fā)展的基礎(chǔ)保障。因此，全面分析高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素，制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略，對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書(shū)館具有重要積極意義。  

  

二、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全概述  

  

網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書(shū)館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。  

  

三、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素  

  

當(dāng)下，大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹(shù)型加星型的混合型拓?fù)浣Y(jié)構(gòu)，采用以太網(wǎng)標(biāo)準(zhǔn)，用五類(lèi)或超五類(lèi)雙絞線(xiàn)進(jìn)行綜合布線(xiàn)，將寬帶或?qū)＞€(xiàn)接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)相聯(lián)，最終實(shí)現(xiàn)信息交換，同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書(shū)館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中，成為其一部分，因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書(shū)館的安全存在著不可忽視的影響。除此之外，還有以下幾點(diǎn)涉及數(shù)字圖書(shū)館日常管理中的影響因素。  

（一）計(jì)算機(jī)技術(shù)應(yīng)用的影響因素  

黑客、木馬、病毒這類(lèi)危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速，相應(yīng)的各類(lèi)防病毒技術(shù)也日新月異，計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。  

1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約，以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢，致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。  

2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶(hù)計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶(hù)中推廣應(yīng)用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中，往往忽略了對(duì)其安全管理的培訓(xùn)。  

（二）人員配備因素  

雖然隨著圖書(shū)館信息化的進(jìn)一步深入，不少高職院校圖書(shū)館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題，如引進(jìn)計(jì)算機(jī)專(zhuān)業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題，而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專(zhuān)業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異，往往造成上下理解不同，操作無(wú)法規(guī)范化，致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。  

四、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略  

  

（一）建立和落實(shí)網(wǎng)絡(luò)安全管理制度  

作為加強(qiáng)高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理的重要措施，必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí)，從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。  

1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。  

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng)，建立周期性的檢查、維護(hù)制度，明確各類(lèi)設(shè)備的管理與使用責(zé)任分工至具體管理人員，建立維修文檔跟蹤機(jī)制，確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。  

在周期性的維護(hù)工作期間，要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此，要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定，減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔，盡可能保持密閉，避免過(guò)多的灰塵堆積。根據(jù)天氣的變化，對(duì)設(shè)備進(jìn)行防潮防燥工作。  

為數(shù)字圖書(shū)館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備，這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí)，對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整，以做到新舊結(jié)合合理，并達(dá)到物盡其用。  

對(duì)于受客觀(guān)條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查，發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。  

2.建立軟件維護(hù)及使用制度。  

操作系統(tǒng)軟件作為支撐軟件是用戶(hù)和計(jì)算機(jī)的接口，控制網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪(fǎng)問(wèn)及數(shù)據(jù)的存取，但無(wú)論是windows nt還是unix或linux都存在著后門(mén)，為病毒侵入和黑客攻擊留下了可乘之機(jī)［1］。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作，及時(shí)填補(bǔ)安全漏洞。  

 

數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨(dú)立的安全認(rèn)證體制［2］。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù)，設(shè)置嚴(yán)密的授權(quán)規(guī)則，例如：賬戶(hù)、口令和權(quán)限控制等訪(fǎng)問(wèn)控制方法。同時(shí)，盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁，例如，避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶(hù)名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤(pán)上與其他應(yīng)用程序的相互獨(dú)立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。 

應(yīng)用軟件作為滿(mǎn)足用戶(hù)應(yīng)用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中，也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞，因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制，特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿(mǎn)足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍，例如：對(duì)于p2p軟件，應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的ie瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別，避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個(gè)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全。 

除對(duì)以上三類(lèi)軟件建立日常維護(hù)制度外，同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如：對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書(shū)館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí)，無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。 

3.建立突況處理機(jī)制。 

數(shù)字圖書(shū)館系統(tǒng)較常發(fā)生的突況分為：一是自然災(zāi)害，指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；二是事故災(zāi)難，指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施，黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。 

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見(jiàn)性，但在長(zhǎng)期的實(shí)踐過(guò)程中，也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制，就是立足對(duì)規(guī)律的總結(jié)，做好事前的預(yù)防及事后的補(bǔ)救工作。例如：在特殊氣候來(lái)臨前，設(shè)備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無(wú)法正常運(yùn)行時(shí)，起用備用系統(tǒng)的處理流程，等等。 

4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。 

在加強(qiáng)網(wǎng)絡(luò)安全管理專(zhuān)業(yè)隊(duì)伍的建設(shè)中，除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外，并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè)，以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí)，有根可尋、有源可溯，以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。 

（二）加強(qiáng)各級(jí)用戶(hù)的網(wǎng)絡(luò)安全培訓(xùn) 

據(jù)權(quán)威部門(mén)統(tǒng)計(jì)結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自?xún)?nèi)部攻擊［3］。全館的各級(jí)領(lǐng)導(dǎo)、部門(mén)工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)，并首先從培訓(xùn)開(kāi)始。高職院校圖書(shū)館可以定期舉辦相關(guān)講座，培訓(xùn)，考核等內(nèi)容，這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)，又可增強(qiáng)工作人員的責(zé)任心及參與感。 

為達(dá)到最佳效果，各類(lèi)培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專(zhuān)職專(zhuān)崗的管理人員多參與校外最新專(zhuān)業(yè)技能的培訓(xùn)課程；部門(mén)工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。 

 

五、結(jié)語(yǔ) 

 

隨著數(shù)字圖書(shū)館的快速發(fā)展，嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全，不但是高職院校圖書(shū)館信息化發(fā)展的基本需求，而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書(shū)館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書(shū)館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)，并不是幾個(gè)人或短期行為就能解決的事，更需要建立加強(qiáng)安全教育和培訓(xùn)，增強(qiáng)安全防范的意識(shí)，采取安全防范技術(shù)措施，提高網(wǎng)絡(luò)安全水平和防范能力，降低各種不安全因素的長(zhǎng)效工作機(jī)制。 

 

參考文獻(xiàn)： 

［1］孟慶昌，朱欣源.操作系統(tǒng).北京：電子工業(yè)出版社，2009. 

第8篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

一、組織安排。xx隊(duì)組織成立自查工作小組，組長(zhǎng)為隊(duì)長(zhǎng)xxx擔(dān)任，由兼職信息系統(tǒng)責(zé)任、運(yùn)行維護(hù)和信息安全管理科室的辦公室人員組成自查工作小組工作人員，按照自查任務(wù)要求，制定具體自查方案，明確本地檢查對(duì)象和具體要求，落實(shí)各項(xiàng)保障措施，開(kāi)展自查工作，撰寫(xiě)自查報(bào)告，并填寫(xiě)相應(yīng)自查表。

二、制度檢查。自查工作小組根據(jù)《關(guān)于開(kāi)展重要信息系統(tǒng)及重點(diǎn)網(wǎng)站安全檢查工作的通知》，對(duì)前郭隊(duì)的網(wǎng)絡(luò)安全工作的基本情況以及網(wǎng)站的安全保護(hù)情況的相關(guān)制度進(jìn)行了檢查，現(xiàn)有制度有：網(wǎng)絡(luò)與信息安全管理制度、內(nèi)網(wǎng)計(jì)算機(jī)與互聯(lián)網(wǎng)連接制度、終端計(jì)算機(jī)安全管理制度、桌面安全管理系統(tǒng)制度及其他網(wǎng)絡(luò)安全管理手段及措施制度。及時(shí)發(fā)現(xiàn)了問(wèn)題，要求建立健全信息安全年度預(yù)算制度、信息安全發(fā)展規(guī)劃。

三、完備設(shè)施。自建互聯(lián)網(wǎng)局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施：xx隊(duì)接入互聯(lián)網(wǎng)出口數(shù)量只有一個(gè)；終端計(jì)算機(jī)已安裝有效的防病毒軟件；終端計(jì)算機(jī)已設(shè)置管理員口令；有專(zhuān)門(mén)封網(wǎng)計(jì)算機(jī)可處理涉密信息；機(jī)房安全中防盜、消防、供電相關(guān)設(shè)施完備。

第9篇：網(wǎng)絡(luò)安全管理規(guī)劃范文

【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全 管理

隨著網(wǎng)絡(luò)信息的開(kāi)放，我國(guó)各大高校均建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校的全方位的數(shù)字信息載體。但是先進(jìn)的科技能給人來(lái)便利也會(huì)遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播，輕者影響校園學(xué)習(xí)生活和秩序，重者影響學(xué)生道德，敗壞學(xué)校風(fēng)氣。因此加強(qiáng)培養(yǎng)學(xué)生的安全防范意識(shí)，注重校園網(wǎng)絡(luò)的安全管理是一場(chǎng)迫切的任務(wù)。

一、高校網(wǎng)絡(luò)存在的安全隱患

（一）學(xué)生好奇心強(qiáng)，防范意識(shí)薄弱，不良信息傳播

高校校園網(wǎng)絡(luò)用戶(hù)在校大學(xué)生占一定的主體，他們對(duì)于未知的網(wǎng)絡(luò)世界充滿(mǎn)了好奇。大部分學(xué)生缺少對(duì)互聯(lián)網(wǎng)中復(fù)雜的信息資源判斷。在瀏覽和下載過(guò)程中極容易帶進(jìn)病毒到校園網(wǎng)內(nèi)，一旦網(wǎng)絡(luò)病毒侵入，校園網(wǎng)中大量用戶(hù)都會(huì)迅速受到感染，惡劣的影響一時(shí)半會(huì)難以收拾，導(dǎo)致學(xué)校數(shù)據(jù)丟失，甚至于機(jī)器癱瘓，不良的信息傳播嚴(yán)重影響了校園文化。

（二）學(xué)校的監(jiān)督管理力度不夠

大多學(xué)校會(huì)不斷完善硬件設(shè)施，促進(jìn)校園網(wǎng)絡(luò)資源利用和共享，但往往容易忽視網(wǎng)絡(luò)管理制度的更新。對(duì)網(wǎng)絡(luò)管理員的專(zhuān)業(yè)知識(shí)和管理技能的培訓(xùn)力度缺乏重視。而且，對(duì)于安全規(guī)范用網(wǎng)絡(luò)的教育宣傳和指導(dǎo)不夠，學(xué)校缺乏網(wǎng)絡(luò)監(jiān)管手段。近來(lái)，許多高校為了師生更多的攝取有利的網(wǎng)絡(luò)資源，在校園網(wǎng)未設(shè)置應(yīng)有的監(jiān)控和過(guò)濾軟件的情況下直接讓師生訪(fǎng)問(wèn)互聯(lián)網(wǎng)，導(dǎo)致非法網(wǎng)站的侵入，不僅僅造成學(xué)校數(shù)據(jù)丟失，機(jī)器癱瘓，更嚴(yán)重的是損害了學(xué)生的身心健康，給學(xué)校帶來(lái)極其不良的影響。

二、如何加強(qiáng)校園網(wǎng)絡(luò)的安全管理

（一）加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

高校網(wǎng)絡(luò)現(xiàn)已是學(xué)校教學(xué)和科研不可缺少的基礎(chǔ)設(shè)施，是影響教學(xué)競(jìng)爭(zhēng)力的重要因素。因此網(wǎng)絡(luò)的安全管理?yè)?dān)任著高校網(wǎng)絡(luò)建設(shè)的重任。建立校園網(wǎng)絡(luò)安全管理機(jī)構(gòu)，加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)劃，明確網(wǎng)絡(luò)安保人及計(jì)算機(jī)系統(tǒng)管理。定期對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，提高網(wǎng)絡(luò)安全的警覺(jué)性和對(duì)不良資源侵入的抵御能力。一旦遇到網(wǎng)絡(luò)安全事件要果斷的運(yùn)用技術(shù)措施處理，并及時(shí)地上報(bào)當(dāng)?shù)毓矙C(jī)關(guān)的計(jì)算機(jī)監(jiān)察部門(mén)，以便備案和處查。

（二）加大學(xué)生的網(wǎng)絡(luò)安全教育

學(xué)生是使用高校網(wǎng)絡(luò)的主體，學(xué)校應(yīng)在注重教學(xué)質(zhì)量的同時(shí)抓緊對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，強(qiáng)化網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，提高個(gè)人的網(wǎng)絡(luò)安全警覺(jué)腥、自覺(jué)性。在網(wǎng)絡(luò)安全教育中應(yīng)以道德教育為教學(xué)體系，通過(guò)開(kāi)展講座，開(kāi)設(shè)網(wǎng)絡(luò)信箱的方式教導(dǎo)和規(guī)范學(xué)生網(wǎng)絡(luò)道德。學(xué)校還可以通過(guò)網(wǎng)絡(luò)平臺(tái)與家長(zhǎng)進(jìn)行交流和溝通，及時(shí)反饋學(xué)生在校信息，吸取家長(zhǎng)的意見(jiàn)和建議，攜手做好學(xué)生網(wǎng)絡(luò)道德教育的建設(shè)工作。

（三）實(shí)行網(wǎng)絡(luò)安全使用的監(jiān)督

一些網(wǎng)站為了網(wǎng)站點(diǎn)擊率傳播不良信息，嚴(yán)重地毒害了青少年人群的思想。要管理好網(wǎng)絡(luò)安全使用應(yīng)從內(nèi)網(wǎng)管理做起。身份認(rèn)證系統(tǒng)是整個(gè)高校網(wǎng)絡(luò)安全體系的基礎(chǔ)，發(fā)現(xiàn)安全問(wèn)題就可以立即找出并解決，對(duì)不規(guī)范使用網(wǎng)絡(luò)的學(xué)生給予批評(píng)教育。為校園網(wǎng)絡(luò)用戶(hù)提供安全可靠的保證。學(xué)校要將不同類(lèi)型的用戶(hù)劃分在不同的虛擬網(wǎng)中，將高校網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)。將用戶(hù)限制在其所在的用戶(hù)隨意訪(fǎng)問(wèn)外界資源。網(wǎng)絡(luò)管理員則利用虛擬網(wǎng)技術(shù)管理整個(gè)網(wǎng)絡(luò)，對(duì)每個(gè)子網(wǎng)加密令管理和監(jiān)督。不但可以阻止非法用戶(hù)非法訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)病毒、木馬程序還可以及時(shí)有效的隔離緊急故障。管理員要對(duì)高校的網(wǎng)絡(luò)設(shè)備系統(tǒng)進(jìn)行口令保護(hù)，定期記錄網(wǎng)絡(luò)安全審查分析，保護(hù)高校網(wǎng)絡(luò)時(shí)刻安全。另外要對(duì)加強(qiáng)網(wǎng)絡(luò)防御能力，安裝定時(shí)查殺病毒的高效軟件，杜絕病毒在校園網(wǎng)內(nèi)傳播。通過(guò)安裝上網(wǎng)行為監(jiān)控和過(guò)濾軟件，設(shè)置有效的監(jiān)督校園內(nèi)部用戶(hù)網(wǎng)絡(luò)行為，盡量避免個(gè)別用戶(hù)不安全的操作給校園網(wǎng)絡(luò)帶來(lái)危害。

（四）培養(yǎng)學(xué)生高素質(zhì)和高技能

網(wǎng)絡(luò)的盛行在帶給學(xué)校教學(xué)、科研、管理和宣傳的便利服務(wù)同時(shí)也為學(xué)校建設(shè)埋下了巨大的隱患。學(xué)生法律意識(shí)單薄，不知道不良網(wǎng)絡(luò)對(duì)自己身心損害的嚴(yán)重性，對(duì)外界事物的好奇嘗試往往會(huì)引導(dǎo)學(xué)生走歪路。因此對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)使用規(guī)范化是高校網(wǎng)絡(luò)管理的根本職責(zé)所在。為了減少網(wǎng)絡(luò)犯罪行為我們還應(yīng)該加大法律知識(shí)的教育，提高學(xué)生的法律意識(shí)，自覺(jué)遵守網(wǎng)絡(luò)法律法規(guī)。另外，部分學(xué)生沉迷于網(wǎng)絡(luò)游戲也應(yīng)當(dāng)?shù)玫綄W(xué)校和家長(zhǎng)的重視，給予正確勸導(dǎo)走出虛擬世界，師生和家長(zhǎng)要更多的關(guān)愛(ài)和鼓勵(lì)他們走進(jìn)豐富多彩的校園生活中，建立正確的人生觀(guān)和價(jià)值觀(guān)。學(xué)校應(yīng)引導(dǎo)學(xué)生多參加娛樂(lè)活動(dòng)，在社會(huì)實(shí)踐中學(xué)習(xí)知識(shí)，提高自身素質(zhì)。

結(jié)束語(yǔ)

在網(wǎng)絡(luò)數(shù)字信息化的時(shí)代，高校網(wǎng)絡(luò)在教育建設(shè)中有著舉足輕重的地位。而高校網(wǎng)絡(luò)眾多的用戶(hù)以及教學(xué)應(yīng)用的復(fù)雜又脆弱的特性指明了高校網(wǎng)絡(luò)安全管理的難度和重要。隨著高校網(wǎng)絡(luò)安全管理建設(shè)的完善，我國(guó)各大高校已擺脫校園網(wǎng)絡(luò)無(wú)序狀態(tài)，朝著有序、適用、優(yōu)質(zhì)、高效的方向發(fā)展。讓高校網(wǎng)絡(luò)在教學(xué)、科研、管理等方面繼續(xù)發(fā)揮強(qiáng)大作用。所以加強(qiáng)高校網(wǎng)絡(luò)安全管理是保障學(xué)院安全、穩(wěn)定、高效發(fā)展的重要前提，是一直以來(lái)嚴(yán)峻又充滿(mǎn)挑戰(zhàn)的任務(wù)。

【參考文獻(xiàn)】

[1]張孝飛，岳鳯芝，寧佩林.搞笑數(shù)字圖書(shū)館網(wǎng)絡(luò)安全分析與防護(hù)策略[J].情報(bào)索，2011（08）.