公務員期刊網(wǎng) 精選范文 信息網(wǎng)絡安全管理范文

信息網(wǎng)絡安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息網(wǎng)絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。

第1篇:信息網(wǎng)絡安全管理范文

【摘要】隨著網(wǎng)絡信息技術的不斷發(fā)展和普及應用,醫(yī)院的網(wǎng)絡信息化建設已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設中重要的一部分,但隨之而來的網(wǎng)絡優(yōu)化、硬軟件的維護、網(wǎng)絡安全管理變得越來越重要,筆者通過多年從事醫(yī)院信息網(wǎng)絡管理工作,就醫(yī)院的信息網(wǎng)絡安全管理、日常維護談談自己的心得體會。

【關鍵詞】醫(yī)院網(wǎng)絡 優(yōu)化 安全管理 日常維護

doi:10.3969/j.issn.1671-332X.2014.12.053

隨著現(xiàn)代社會的高速發(fā)展,信息技術的日新月異,計算機網(wǎng)絡已在全球各個領域中得到了廣泛的普及與應用,醫(yī)院的網(wǎng)絡信息化建設已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設中重要的一部分,醫(yī)院網(wǎng)絡建設的信息化程度與醫(yī)院等級評審也密不可分。運用網(wǎng)絡系統(tǒng)實現(xiàn)醫(yī)院信息數(shù)字化,一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率,另一方面也為患者帶來了便捷的就醫(yī)服務。因此,只有醫(yī)院的信息網(wǎng)絡安全運行得到了保障,才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開展,實現(xiàn)醫(yī)院現(xiàn)代化、科學化、規(guī)范化的信息化管理。

1醫(yī)院主要信息系統(tǒng)例舉

1.1醫(yī)院信息管理系統(tǒng)(HIS)

是信息數(shù)字化醫(yī)院應用的基礎平臺型系統(tǒng),覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié),將掛號收款、臨床科室、醫(yī)技科室、藥房、藥庫、后勤物資、財務、醫(yī)政、統(tǒng)計、病案、設備等聯(lián)系起來,提高醫(yī)院運作效率以及各部門、科室的合作,同時支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。

1.2結(jié)構(gòu)化電子病歷系統(tǒng)(EMR)是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件,實現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理,可大幅度提高病歷書寫和管理質(zhì)量,提高工作效率。

1.3醫(yī)學影像管理系統(tǒng)(PACS)是醫(yī)學影像采集、存儲、傳輸、處理、打印、查詢的管理系統(tǒng),既可以在醫(yī)學影像設備管理站點使用,也可以作為臨床影像查詢平臺使用,其圖像和報告可成為電子病歷的組成部分,還可用于遠程醫(yī)療,是一種全新的醫(yī)技資料管理模式。

1.4實驗室信息管理系統(tǒng)(LIS)是將實驗室的檢驗分析儀器與計算機網(wǎng)絡連接起來,實現(xiàn)醫(yī)院實驗室的數(shù)字化管理系統(tǒng),是一套完整的實驗室管理和檢驗質(zhì)量監(jiān)控體系。對提高診斷質(zhì)量和治療質(zhì)量具有重要作用。

1.5遠程醫(yī)療是運用計算機、通信、醫(yī)療技術與設備,通過數(shù)據(jù)、文字、語音、視頻和圖像資料的遠距離傳送,在醫(yī)學專家和病人之間建立起全新的聯(lián)系,使病人在原地、原醫(yī)院即可接受遠地專家的會診并在其指導下進行治療和護理,可以節(jié)約醫(yī)生和病人大量時間和金錢。

除以上例舉的一些信息系統(tǒng)軟件,其實,作為一所現(xiàn)代化數(shù)字醫(yī)院,還包括:臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預付費系統(tǒng),預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統(tǒng),移動醫(yī)護終端、RFID設備、數(shù)字化監(jiān)護、體檢服務等等數(shù)字化管理系統(tǒng)。因此,基于這么龐大的信息化系統(tǒng),對于整個醫(yī)院的網(wǎng)絡正常運行,就必須具有完整、周密的信息網(wǎng)絡安全管理與維護措施。

2信息網(wǎng)絡安全與維護方案

2.1對網(wǎng)絡系統(tǒng)的優(yōu)化

對整個醫(yī)院的網(wǎng)絡進行合理劃分,用子網(wǎng)來管理,根據(jù)實際情況,按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來劃分子網(wǎng),如:對門急診、病區(qū)、藥劑、檢驗、醫(yī)技、行政進行子網(wǎng)的劃分,這樣既可便于管理,也可以大大提高網(wǎng)絡的使用效率,在布網(wǎng)時應留有足夠的備用光纖及網(wǎng)線,以防在網(wǎng)絡斷線的情況下可應急使用。

2.2對網(wǎng)絡硬件的升級與維護

隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡交換機、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過幾年的運行,淘汰陳舊的設備升級更換,定期檢測、維護、了解網(wǎng)絡交換機、光纖收發(fā)器的運行情況,能夠保證整個網(wǎng)絡的數(shù)據(jù)傳輸通暢,避免、減少網(wǎng)絡交換機、光纖收發(fā)器設備死機現(xiàn)象的發(fā)生。

2.3確保網(wǎng)絡系統(tǒng)不間斷運行

由于醫(yī)院的特殊性,服務器、存儲、交換機等設備必須24小時工作,所以醫(yī)院中心機房要采用雙路供電、自發(fā)電機供電以及大功率的UPS,一般UPS要求能提供4小時的供電,確保中心機房供電的不間斷,除此之外,在相關的工作站(如門急診掛號收款、出入院、藥房等)也應采用不間斷的供電方式。

2.4做好信息數(shù)據(jù)的備份工作

醫(yī)院的信息數(shù)據(jù)涵蓋了整個醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準確性尤為重要。因此,服務器應采用雙機熱備、異地備份的方案,在門急診建立單獨網(wǎng)絡系統(tǒng)和應急服務器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下,及時切換至另一臺服務器,保證系統(tǒng)的正常運行。

2.5對網(wǎng)絡安全的管理

為保證醫(yī)院整個網(wǎng)絡的安全運行,必須配備防火墻、網(wǎng)絡殺毒軟件,對內(nèi)、外網(wǎng)也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件,這樣定期可以對各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補丁進行升級維護更新,也可以及時處理一些日常使用方面的問題,查找病毒的來源。另外,也可以安裝上網(wǎng)行為管理系統(tǒng),集中監(jiān)控管理各工作站運行情況,杜絕網(wǎng)絡安全威脅。

2.6對中心機房的日常維護

中心機房是醫(yī)院信息網(wǎng)絡運行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對濕度40%~70%。并安裝溫度短信警示系統(tǒng),這樣可以通過手機短信監(jiān)控機房的溫度。每天安排管理人員對機房進行巡視,建立服務器巡察檔案、定期更新服務器補丁程序、監(jiān)測系統(tǒng)日志、檢查網(wǎng)絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況,及早發(fā)現(xiàn)問題,及時解決問題。對服務器UPS,定期進行放電及功率測試,防止UPS電源失效而無法起到功用。

2.7對工作站的日常維護

工作站應使用符合標準的電源供電,拆除不必要的光驅(qū)配置,屏蔽USB端口,對工作站進行網(wǎng)絡優(yōu)化及網(wǎng)絡配置,只安裝醫(yī)院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內(nèi)OA系統(tǒng)等),用系統(tǒng)修改注冊表來禁止系統(tǒng)設置、禁止使用網(wǎng)上鄰居、鎖定桌面等,保證計算機的運行安全。在各工作站上安裝一鍵還原系統(tǒng),方便在工作站癱瘓的時候用最短時間一鍵還原系統(tǒng),完成對系統(tǒng)數(shù)據(jù)的恢復。只有做到計算機網(wǎng)絡硬件設備的日常維護,才能保證網(wǎng)絡的通暢運行。

2.8建立網(wǎng)絡信息檔案

中心機房建立網(wǎng)絡拓撲圖并及時更新,這樣,可以讓網(wǎng)絡維護人員及時了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡布局以及相關的網(wǎng)絡關系,便于日常維護。對每臺服務器、計算機、交換機建立檔案,注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況,對每一臺、每一批的硬件操作手冊、驅(qū)動程序進行歸檔保管。對每臺機器的維修、保養(yǎng)、更換記錄進行建檔登記。

2.9建立網(wǎng)絡權限管理

根據(jù)每個網(wǎng)絡操作用戶的崗位、性質(zhì)以及職稱、職位等相關醫(yī)院制度的權限規(guī)定,對每個用戶進行系統(tǒng)權限分配,以員工工號設立個人用戶名,用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長度在8位以上組成,尤其對中心機房數(shù)據(jù)庫管理員的權限應明確定義,防止越權訪問修改數(shù)據(jù)、密碼,數(shù)據(jù)庫管理員的密碼應定期修改,做到各崗位各權限各職責。

2.10制定信息系統(tǒng)應急預案

成立信息化應急領導小組,正副組長由醫(yī)院院長、分管院長來擔任,組員由相關各部門負責人組成,一旦因斷電、病毒、硬件等原因造成網(wǎng)絡故障或癱瘓,以盡量保護信息數(shù)據(jù)安全及保障正常醫(yī)療秩序為原則,采用門急診單獨系統(tǒng)或單機系統(tǒng)、手工等方法及時解決患者的就醫(yī)問題。應急預案每年應進行一至二次的實際演練,事故發(fā)生或演練后應分析原因,總結(jié)經(jīng)驗,提出持續(xù)改進方案,落實防范措施。

2.11建立相應的信息化管理制度

制定醫(yī)院各部門信息化管理制度、保密制度,如:數(shù)據(jù)庫管理員制度、操作員制度、網(wǎng)絡安全制度、權限管理制度等等。通過制度來規(guī)范醫(yī)院信息網(wǎng)絡安全管理。

2.12建立信息化培訓管理制度

對信息中心管理人員,采用外出培訓與內(nèi)部培訓相結(jié)合的方法,不斷提高其業(yè)務技術水平。對各使用部門,針對使用情況的不同特點,根據(jù)難易程度進行分級培訓,讓操作人員對硬、軟件有個系統(tǒng)的了解,提高操作人員的網(wǎng)絡安全意識。

3結(jié)語

醫(yī)院信息網(wǎng)絡安全是醫(yī)院正常開展各項醫(yī)療業(yè)務的保障,信息網(wǎng)絡管理人員在日常的工作中,應重視安全管理,平時不斷積累的經(jīng)驗,舉一反三,不斷提高自身的信息網(wǎng)絡安全管理與維護水平,運用信息網(wǎng)絡的規(guī)范化管理,保證醫(yī)院信息網(wǎng)絡系統(tǒng)穩(wěn)定、高效的運行。

參考文獻

[1]李湘平.醫(yī)院信息系統(tǒng)的安全問題[J].現(xiàn)代醫(yī)院,2012,12(7):139-140.

[2]李偉琳.淺談醫(yī)院信息系統(tǒng)應急方案設計[J].現(xiàn)代醫(yī)院,2014,14(1):135-137.

[3]胡斌,江克松.計算機應用于醫(yī)療設備的技術維護體會[J].設備運行與保障,2011,26(3):123-124.

[4]曾劍.關于網(wǎng)站服務器安全維護技術問題探討[J].計算機光盤軟件與應用,2011(21):49-50.

第2篇:信息網(wǎng)絡安全管理范文

關鍵詞:信息網(wǎng)絡;安全問題;安全缺陷;原因分析;

中圖分類號: TU714 文獻標識碼: A

前言:

近年來,隨著信息技術的發(fā)展,現(xiàn)如今信息網(wǎng)絡已經(jīng)成為了人們工作和生活也是不可缺少的一部分,人們對于信息網(wǎng)絡系統(tǒng)的需求和以來的程度也在不斷的增加。但是隨之增加的就是信息網(wǎng)絡安全也得到了一定的威脅,計算機病毒無處不在,黑客的侵入、Internet的開放性及其其他的原因?qū)е戮W(wǎng)絡環(huán)境之下的計算機系統(tǒng)存在著很多的安全隱患,不論是外部還是內(nèi)部的信息網(wǎng)絡都遇到了眾多網(wǎng)絡安全問題的威脅。因此,分析影響信息網(wǎng)絡安全的原因,提出保障信息網(wǎng)絡安全的相關對策變得十分重要。

1、信息網(wǎng)絡常見安全問題

1.1 自然災害

和一般的電子系統(tǒng)一樣,信息網(wǎng)絡喜用也是一種電子線路,信息網(wǎng)絡實際上就是一種電信號,溫度、濕度、振動和污染等各個方面的異常因素都有可能會影響網(wǎng)絡的正常運行。例如:網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施,抵御自然災害和意外事故的能力就會很差;強烈噪音和電磁輻射,譬如雷電、高壓輸電等,也會導致網(wǎng)絡信噪比下降,誤碼率增加,威脅到信息網(wǎng)絡安全。

1.2 網(wǎng)絡管理人員的安全意識不夠強

當前,我國計算機網(wǎng)絡系統(tǒng)的安全管理人員是整個網(wǎng)絡系統(tǒng)安全管理工作的主要執(zhí)行者與參與者,他們能否做好計算機網(wǎng)絡信息安全管理工作,是直接關系到網(wǎng)絡信息安全與否的關鍵因素之一。但是,就目前來看,我國計算機網(wǎng)絡人員的安全意識并不是很強烈,其安全技能并不夠高,職業(yè)素養(yǎng)整體上來說較低,對于網(wǎng)絡信息的安全性與有可能造成的危害或損失都缺乏一定的認識,并沒有能夠真正做到面臨安全威脅時采取及時的補救措施。此外,還有由于用戶操作失誤,人為惡意攻擊,計算機病毒,計算機犯罪,間諜軟件以及垃圾郵件等造成

的威脅。

1.3 病毒攻擊

計算機病毒屬于一種惡意指令和破壞代碼,病毒編制人員將計算機病毒插入到計算機程序中,目的是破壞計算機內(nèi)部存儲的數(shù)據(jù)并導致數(shù)據(jù)泄露,嚴重的會導致計算機硬件也被破壞。具有自我復制性、寄生性、潛伏性、破壞性和觸發(fā)性。病毒的傳播途徑非常廣泛,但主要途徑為程序復制、程序在運行過程中傳播、計算機數(shù)據(jù)包收發(fā)產(chǎn)生。

1.4 黑客攻擊

黑客攻擊一般情況就是分為網(wǎng)絡偵查和網(wǎng)絡攻擊兩種,網(wǎng)絡偵查就是指黑客以某個或者某些計算機為攻擊的目標,然后截取和竊取目標計算機的重要信息,所以這種黑客攻擊并不會影響正常的網(wǎng)絡工作;網(wǎng)絡攻擊則是指黑客使用各種手段選擇性的攻擊計算機網(wǎng)絡信息的有效性,導致網(wǎng)絡信息安全大量泄漏和數(shù)據(jù)丟失。

1.5 郵件攻擊

電子郵件炸彈是最古老的一種攻擊的方式,通過設置一臺及其而不斷的向同一個地址發(fā)送電子郵件,攻擊的人可以耗盡接受人員的網(wǎng)絡,占據(jù)堆放的油箱空間,組織了用戶對正常郵件的接受,妨礙了計算機的正常工作。

2、信息網(wǎng)絡安全缺陷的原因分析

2.1 網(wǎng)絡系統(tǒng)的脆弱性

Internet技術的最顯著的有點就是具有開放性,其所依賴的TCP/IP 協(xié)議是公布于眾的,它對網(wǎng)絡的安全性考慮得并不多,本身安全性不高,因而運行該協(xié)議的網(wǎng)絡系統(tǒng)就存在欺騙攻

擊、拒絕服務、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅。如果人們對TCP/IP 協(xié)議很熟悉,就可以利用它的安全缺陷來實施信息網(wǎng)絡攻擊。

2.2 網(wǎng)絡結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術,它主要就是由無數(shù)個局域網(wǎng)所連接而成的一個網(wǎng)絡。當人們的一臺主機和另一局域網(wǎng)的主機相互通信的時候,一般情況下他們之間相互傳送的數(shù)據(jù)流主要可以經(jīng)過多臺機器進行轉(zhuǎn)發(fā),如果攻擊的人員利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包,對信息網(wǎng)絡的安全造成威脅。

2.3 人為的惡意攻擊

這中攻擊是當前計算機網(wǎng)絡面臨的最大的威脅,惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動攻擊是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息?,F(xiàn)在使用的網(wǎng)絡軟件或多或少存在一定的缺陷和漏洞,給網(wǎng)絡黑客們以可趁之機修改和破壞信息網(wǎng)絡的正常

使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

3、信息網(wǎng)絡安全防護策略

3.1 加強物理環(huán)境的建設和治理

要想全面保證信息網(wǎng)絡系統(tǒng)的安全和可靠,那么就必須要全面保證系統(tǒng)有個安全的物理環(huán)境的條件。信息系統(tǒng)的安全環(huán)境條件主要包括溫度、濕度、振動、沖擊和電氣干擾等各個方面,具有很具體的要求和嚴格的標準。因此,為信息系統(tǒng)選擇一個合適的安裝場所具有重要的意義,它直接影響到系統(tǒng)的安全和可靠性。選擇機房場地要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。

3.2 對管理員的賬戶進行更換

計算機系統(tǒng)內(nèi)的管理員的賬戶擁有的權限是最高的,如果賬戶被人盜取或者利用,那么造成的結(jié)果就是很難以控制的。當黑客侵入的時候通常是盜取管理人員的賬戶秘密,這就要求計算機用戶要及時的配置管理人員的賬號。對于管理人員來說,可以設備一個相對于復雜的密碼,然后在對管理人員的賬號進行重命名,然后再創(chuàng)建一個沒有實際權限的賬戶來迷惑入侵者,這樣入侵者就很難辨認出到底哪個是真正的管理者賬戶,這就就會大大降低網(wǎng)絡信息被竊取的可能性。

3.3 網(wǎng)絡防火墻

防火墻可以控制網(wǎng)絡之間的訪問量,防火墻的工作內(nèi)容就是監(jiān)控并且審計網(wǎng)絡存取及訪問;過濾一些不安全的信息,合理的劃分整個網(wǎng)絡資源,以隔離內(nèi)部網(wǎng)絡的重要網(wǎng)段從而避免個別不安全因素對整個網(wǎng)絡的影響。它能夠控制外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問和內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡時可能觸及的不安全信息實施控制。

3.4 建立系統(tǒng)容災體系

一個完整的信息網(wǎng)絡安全體系,還必須要具有災難容忍和系統(tǒng)恢復的能力?,F(xiàn)階段來說,主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據(jù)容災通過IP 容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災備份存儲器實時復制本地備份存儲器的關

鍵數(shù)據(jù)。二者通過IP 相連,構(gòu)成完整的數(shù)據(jù)容災系統(tǒng),也能提供數(shù)據(jù)庫容災功能。

3.5 實施入侵檢測和網(wǎng)絡監(jiān)控

應用入侵檢測系統(tǒng)的時候可以提供實時的入侵的檢測。實時入侵檢測能力指所以重要是因為首先它能夠?qū)Ω秮碜杂趦?nèi)外網(wǎng)絡的供給,其次它能夠有效的減少黑客入侵的時間。如果在需要保護的主機網(wǎng)段上安裝入侵檢測的系統(tǒng),那么就可以實時監(jiān)視各種對于主機的訪問請求并及時將信息反饋給控制臺,這樣網(wǎng)內(nèi)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。

4、結(jié)束語

信息網(wǎng)絡安全是一個不斷變化快速更新的領域。隨著信息技術的不斷發(fā)展,過去有效的信息網(wǎng)絡安全策略很有可能對當前的問題沒有任何的解決的措施,這就一味著單純的使用某一種防護措施是很難以保證信息網(wǎng)絡安全。因此,我們必須要綜合運用各種防護的策略,相互配合,通過不斷的改進和學習來努力營造安全的網(wǎng)絡環(huán)境,逐步建立起更好的信息網(wǎng)絡安全防

護體系。

參考文獻:

[1]邢露,張棋. 計算機網(wǎng)絡信息安全與病毒防治[J]. 河南科技,2011,(1):63.

[2]孫麗玲,唐杰,段義勇. 信息網(wǎng)絡安全及防護策略淺談[J]. 網(wǎng)絡安全技術與應用,2014,01:152-153.

第3篇:信息網(wǎng)絡安全管理范文

關鍵詞:計算機;信息網(wǎng)絡;安全管理;應用

中圖分類號:G623文獻標識碼: A

一、計算機信息網(wǎng)絡安全管理

國際上把計算機信息網(wǎng)絡安全管理定義為:確保計算機軟件系統(tǒng)和硬件系統(tǒng)不遭受惡意地破壞和泄露。其首要任務是設計算機安全管理技術和搭建計算機安全保護系統(tǒng)??蓪徲嬓?、保密性和完整性是計算機信息網(wǎng)絡安全管理的顯著特點??蓪徲嬓允侵妇W(wǎng)絡交流結(jié)束之后,用戶不能夠否認自己所接收的信息和自己做出的其他相關行為。保密性是指用戶不可隨意地將計算機網(wǎng)絡信息泄漏給其他實體和個人,更不可以提供給別人使用。完整性是指用戶不能擅自修改未獲得準許的網(wǎng)絡信息,也不能在信息傳輸過程中擅自修改、損壞和插入信息。

二、計算機信息網(wǎng)絡安全管理的現(xiàn)狀和存在問題

隨著計算機網(wǎng)絡技術的不斷升級以及深入應用,非法訪問、蓄意攻擊等計算機網(wǎng)絡安全問題日益凸顯。防火墻、身份認證、IDS、數(shù)據(jù)加密、VPN 等管理系統(tǒng)和安全防護的應用也隨之加強。由于其功能各異,各自為戰(zhàn),又缺乏統(tǒng)一的管理調(diào)度機制,從而形成互相孤立、無關聯(lián)的“安全孤島”,進而影響了各個安全產(chǎn)品功能的有效發(fā)揮。目前,網(wǎng)絡黑客所具備的攻擊手段已經(jīng)超過計算機病毒類別,并且這些攻擊手段多為致命手段。由于互聯(lián)網(wǎng)本身不存在時空和地域的約束,一種新的攻擊手段可在短短一周內(nèi)遍布全世界,并借助網(wǎng)絡系統(tǒng)所存在的漏洞進行攻擊,從而造成計算機系統(tǒng)癱瘓。如:后門、蠕蟲病毒、DOS、網(wǎng)絡監(jiān)聽等攻擊手段均在一定程度上體現(xiàn)了計算機智能化技術,攻擊手段也直接指向互聯(lián)網(wǎng)基礎協(xié)議,嚴重破壞操作系統(tǒng)。

三、計算機信息網(wǎng)絡安全的影響因素

1、計算機病毒

計算機病毒是一種對計算機數(shù)據(jù)進行復制的程序代碼。它通過編制程序插入計算機進行數(shù)據(jù)破壞,影響計算機正常使用。蠕蟲病毒是最為常見的計算機病毒之一。它以計算機為載體,通過計算機程序漏洞進行傳播,具有相當強的傳播性、破壞性、隱蔽性和潛伏性。當它和黑客技術相結(jié)合,會對計算機安全運行產(chǎn)生極大威脅。

2、木馬程序和后門

近年來,計算機技術應用日益廣泛,“后門” 也隨之潛入計算機系統(tǒng)?!昂箝T”有兩個顯著特點:第一,管理人員無法阻止其進入計算機系統(tǒng)。第二,種植者潛入系統(tǒng)所需時間少,且隱蔽性高。隨著計算機的不斷升級,木馬程序也不斷產(chǎn)生新的技術。如“特洛伊木馬”后門程序,能為黑客控制計算機提供便利,且具有超強的隱蔽性。木馬程序主要有控制器程序和木馬服務器程序。計算機安裝木馬服務器程序的時候,黑客通過木馬控制器程序潛入計算機控制系統(tǒng),從而達到控制整個計算機程序的目的。

3、外在環(huán)境影響和安全意識

自然災害、計算機場地環(huán)境、電池輻射等外在環(huán)境也會對計算機進行無意識的影響。同時,由于絕大多數(shù)計算機用戶只重視方便和實用,一定程度上忽略了計算機安全措施和信息保護,從而導致大量計算計網(wǎng)絡隱患的存在。

四、計算機信息網(wǎng)絡安全管理的策略

1、漏洞掃描和加密

漏洞掃描和加密技術在大型網(wǎng)絡系統(tǒng)中有復雜性和多變性。漏洞掃描首先需要利用安全掃描工具查找網(wǎng)絡安全相關漏洞,然后對系統(tǒng)進行優(yōu)化,達到修補漏洞的目的。加密技術主要對原文件進行加密處理,形成一定數(shù)量的不可讀代碼,只有通過輸入密碼,文件才能正確地顯示出來,從而對計算機網(wǎng)絡安全管理系統(tǒng)實施保護。

2、防火墻的應用和入侵檢測

防火墻是計算機信息網(wǎng)絡安全管理的重要防線,它在準許內(nèi)部系統(tǒng)進入外部系統(tǒng)的同時,成功地阻止外部事物對內(nèi)部網(wǎng)絡的入侵。這就要求防火墻相關管理人員預先做好數(shù)據(jù)包的控制工作,確保所有信息都必須通過防火墻處理且同意后方能進入內(nèi)部系統(tǒng)。入侵檢測技術是指通過檢測違反計算機網(wǎng)絡安全信息的技術。當系統(tǒng)被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統(tǒng)進行有效防護。

3、網(wǎng)絡病毒防范和反病毒系統(tǒng)

反病毒系統(tǒng)是指禁止打開來歷不明的郵件,計算機相關技術人員根據(jù)對計算機病毒的了解進行與之相應的反病毒設計,從而促進計算機安全運行。近年來,互聯(lián)網(wǎng)病毒傳播途徑越來越多,擴散速度也日益增快,傳統(tǒng)的單機防止病毒技術已經(jīng)不能滿足互聯(lián)網(wǎng)絡的要求。因此,有效利用局域網(wǎng)全面進行病毒防治工作勢在必行。比如:擁有局域網(wǎng)絡的學校、政府機關,可著手建立軟件病毒控制相關平臺。當與互聯(lián)了連接時,可以有效運用該平臺的相關病毒軟件進行有效防護。

五、加強計算機管理技術在網(wǎng)絡安全中的應用

(一) 培養(yǎng)專業(yè)人才

當代社會是注重人才的社會,由于各種科學技術的進步和發(fā)展,鉆研成為高文化素質(zhì)的人才進行才華展示的平臺,所以各種文化學問也層出不窮,對于計算機信息技術的管理要求的人才也更加的全面。所以專業(yè)的技術型人才,才能把計算機信息管理與網(wǎng)絡安全建設掌握到位,促使計算機信息管理技術不斷的進步,因為專業(yè)的計算機信息管理人才從培養(yǎng)出發(fā)點就是要求其具有熟練應用和操作計算機的能力,而且能夠熟悉 .NET 框架平臺,熟練基于 .NET 框架的程序開發(fā),熟練掌握 SQL Server 數(shù)據(jù)庫,能夠?qū)?shù)據(jù)庫進行各種操作,全面的保障了計算機信息管理技術的全面推廣和不斷創(chuàng)新,在抓住主要的技術核心時能夠綜合的考慮社會經(jīng)濟發(fā)展對計算機信息技術管理的更多領域的要求,把計算機信息技術作為當代經(jīng)濟發(fā)展建設的基礎配施,從而使計算機信息管理和網(wǎng)絡的安全運行更加的具有全面性,所以人才是計算機信息管理和網(wǎng)絡安全運行的主要推動力量,專業(yè)的人才才會應對不同的問題是能夠全面的解決,從本質(zhì)上把信息技術的管理措施和理論實際相結(jié)合,不斷開發(fā)新的適合社會的計算機信息管理技術。

(二)加強計算機信息管理技術的操作防護系統(tǒng)

計算機技術的開發(fā)和利用就是為了促進社會經(jīng)濟的發(fā)展有序性,所以建立計算機信息管理技術的防護系統(tǒng),就是針對計算機信息技術發(fā)展的漏洞進行全面的分析和補救,促使把計算機信息技術通過防護系統(tǒng)的安全運行將可能存在的系統(tǒng)漏洞進行逐一掃描,強化補救方案,及時對軟件進行更新,防止病毒的入侵。另外對網(wǎng)絡中所有的安全產(chǎn)品,如防火墻、VPN、防病毒、入侵檢測 ( 網(wǎng)絡、主機 )、漏洞掃描等產(chǎn)品實現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。對網(wǎng)絡中的安全設備、操作系統(tǒng)及應用系統(tǒng)的日志信息收集匯總,實現(xiàn)對這些信息的查詢和統(tǒng)計, 并通過對這些集中的信息的進一步分析,可以得出更深層次的安全分析結(jié)果。

(三) 建立健全計算機信息技術網(wǎng)絡安全管理的相關制度

有效健全的計算機信息安全管理制度可以在一定程度上減少網(wǎng)絡潛在威脅,也可以促進計算機信息技術的進一步發(fā)展,同時保證企業(yè)運營在一個安全的網(wǎng)絡環(huán)境中,從而積極防止黑客、病毒入侵。要建立專業(yè)的安全管理小組,進而加強對于防病毒體系的建立健全,安裝有效的殺毒軟件,定期更新,定期掃描,以確保系統(tǒng)安全。及時更換落伍的電腦,實現(xiàn)標準電腦的普遍配置,確保不能因為計算機硬件的故障而出現(xiàn)重大事故。所以建立健全計算機信息網(wǎng)絡安全管理的相關制度,就是全面的保障計算機信息技術管理能夠正常的在網(wǎng)絡環(huán)境中發(fā)展。

六、計算機信息網(wǎng)絡安全管理實施措施的必要性

首先,是安裝防火墻的必要性。由于網(wǎng)絡的開放性,因此所有的計算機用戶都和Internet聯(lián)系在一起。防火墻的構(gòu)成部分包括了硬件和軟件系統(tǒng),它可以有效地將內(nèi)部網(wǎng)絡和外部網(wǎng)絡隔絕開來,在外部信息進來時給予一定的訪問權限,有效監(jiān)督進出信息的安全性,防止外網(wǎng)對內(nèi)部系統(tǒng)進行攻擊和破壞。其次,是數(shù)據(jù)加密的必要性。隨著電子商務不斷發(fā)展,企業(yè)越來越傾向于無紙化辦公,對計算機的依賴程度也越來越高。大量的重要數(shù)據(jù)和商業(yè)機密往往通過網(wǎng)絡來進行傳輸,這無疑給了黑客一個很明顯的攻擊對象。因此為了確保企業(yè)機密的安全性,通過數(shù)據(jù)加密后在進行數(shù)據(jù)的傳遞,是確保不被不法分子盜取篡改的有效措施。最后,就是自主創(chuàng)新的必要性。目前不少安全軟件的芯片都是進口產(chǎn)品或者采用國外的先進技術開發(fā),而鑒于芯片在電腦構(gòu)成中有著十分重要的地位,為了能夠確保安全性,有必要加強我國的自主研發(fā)創(chuàng)新,從而在信息網(wǎng)絡安全上掌握主動性。

結(jié)束語:

計算機信息網(wǎng)絡安全管理工作,主要是為了營造一個安全的管理體系,保護信息資源不受侵害和損害,并且針對相關可疑的行為進行提前偵測,做出相應的安全管理對策。信息網(wǎng)絡安全管理工作的關鍵核心內(nèi)容是保障信息網(wǎng)絡內(nèi)部信息與數(shù)據(jù)的安全, 為信息和數(shù)據(jù)提供安全服務。信息網(wǎng)絡安全管理作為一項系統(tǒng)性的工程,其需要不斷的與時俱進,學習新技術和新知識,不斷的對于管理體系進行更新,滿足不同行業(yè)的具體需求。與此同時, 不同的應用環(huán)境有著不同的安全方面的防范要求,安全管理策略的制定上,也要遵循因地制宜的方式,保證安全防護工作具有良好的可操作性。

參考文獻:

[1]. 毛學港, 計算機信息網(wǎng)絡安全存在的問題及其應對策略[J]. 科技信息,2010,(1).

[2]. 楊丹子, 計算機信息網(wǎng)絡安全現(xiàn)狀與防范措施探討[J]. 產(chǎn)業(yè)與科技論壇,2012,(7).

第4篇:信息網(wǎng)絡安全管理范文

關鍵詞:現(xiàn)代網(wǎng)絡;安全;信息管理

在當今,隨著信息技術的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡信息管理已成為一個凸顯問題。在發(fā)展中,信息技術設計到多個行業(yè)。使得網(wǎng)絡信息管理變得越來越不容易進行處理。從網(wǎng)絡信息以及個人隱私保護的環(huán)節(jié)上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應程度的保護。

1網(wǎng)絡信息安全管理及突破小議

網(wǎng)絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網(wǎng)絡技術和密碼技術等多個技術。在信息管理工作中,需要結(jié)合多元化才能對其進行有效的控制。在網(wǎng)絡信息安全中,網(wǎng)絡信息不僅是單純的自我循環(huán)與合作,再加上具有很強的社會作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數(shù)據(jù)得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統(tǒng)安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網(wǎng)絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據(jù)相關的數(shù)據(jù)和軟件進行恢復。信息的準確性關鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現(xiàn)的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進行輸送,保證信息在安全的系統(tǒng)下進行,人為破壞時,能夠進行及時的攔截以及技術處理。

2技術管理與社會管理存在的技術分歧

信息網(wǎng)絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統(tǒng)對計算機網(wǎng)絡安全有著相對重要的意義。網(wǎng)絡信息過程就是信息技術以及計算機技術綜合一體實現(xiàn)的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現(xiàn)以及運用的過程。在技術研發(fā)以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現(xiàn)以及保障。在技術的實現(xiàn)以及技術綜合來講,信息技術具有相對的開放性和動態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡的開放性能以及互動性能中,對社會的管理以及穩(wěn)定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經(jīng)濟的發(fā)展。在信息安全管理中,很可能會出現(xiàn)與社會管理相沖突以及一致的方面。在一定程度上會存在的關系,也在相應的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網(wǎng)絡信息管理技術與社會管理在基本能源上都是相同的。在信息網(wǎng)絡管理與社會管理中,其歸根結(jié)底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網(wǎng)絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會管理中,要有一個相對清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務。網(wǎng)絡信息具有一定程度的開放性,還具有相應的動態(tài)性以及互動性,在使用中容易受到現(xiàn)實社會的阻力。究其根本來講,網(wǎng)絡信息的動態(tài)性以及互動性有助于更好的實現(xiàn)社會管理。在網(wǎng)絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網(wǎng)絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網(wǎng)絡信息管理在管理的權限中會相對增大,網(wǎng)絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網(wǎng)絡信息管理中存在著弱化以及影響。

3網(wǎng)絡信息管理的國際合作探討

國際網(wǎng)絡服務為用戶服務已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應的程度上使得網(wǎng)絡信息技術變得越來越重要。由于網(wǎng)絡信息技術的快速發(fā)展,網(wǎng)絡的信息和安全管理變得尤為重要?,F(xiàn)階段,網(wǎng)絡的安全管理以及發(fā)展仍舊是一個新的事物。網(wǎng)絡信息安全是國際性的問題,因此加強信息管理十分重要。

4結(jié)語

網(wǎng)絡信息管理是當今的重要問題。在進行互聯(lián)網(wǎng)以及計算機的管理過程中,要致力于消除網(wǎng)絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網(wǎng)絡安全管理要與社會管理相適應。在一定的程度上使得其能發(fā)揮良好的效益。進行網(wǎng)絡的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護功能,從而促進信息管理的加速發(fā)展。

作者:王廣磊 單位:河南警察學院信息安全系

參考文獻

[1]何悅,鄭文娟.我國網(wǎng)絡信息安全立法研究[J].科技與法律,2011(1):747.

第5篇:信息網(wǎng)絡安全管理范文

(1)內(nèi)網(wǎng)網(wǎng)絡結(jié)構(gòu)不健全。

現(xiàn)階段,我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡結(jié)構(gòu)不夠健全,未能達成建立在供電企業(yè)內(nèi)部網(wǎng)絡信息化的理想狀態(tài)。中部市、縣級供電公司因為條件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運,財務、營銷、生產(chǎn)各專業(yè)都有相關的信息系統(tǒng)投入應用,相對薄弱的網(wǎng)絡系統(tǒng)必將成為整個信息管理模式的最短板。

(2)存在于網(wǎng)絡信息化機構(gòu)漏洞較多。

目前在我國供電企業(yè)中,網(wǎng)絡信息化管理并未建立一個完整系統(tǒng)的體系,供電網(wǎng)絡的各類系統(tǒng)對于關鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要,不能出現(xiàn)絲毫的問題,但是所承載網(wǎng)絡平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發(fā)展極不平衡。信息化作為一項系統(tǒng)的工程,未能有專門的部門來負責執(zhí)行和管理。網(wǎng)絡信息安全作為我國供電企業(yè)安全文化的重要組成部分,針對現(xiàn)今我國供電企業(yè)網(wǎng)絡安全管理的現(xiàn)狀來看,計算機病毒,黑客攻擊造成的關鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡安全隱患。各種計算機準入技術,可移動存儲介質(zhì)加密技術的應用,給企業(yè)信息網(wǎng)絡安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實是:操作系統(tǒng)正版化程度嚴重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新,針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計算機網(wǎng)絡病毒的出現(xiàn),就會對企業(yè)內(nèi)部計算機進行大規(guī)模的傳播,給目前相對公開化的網(wǎng)絡一個有機可乘的機會,對計算機系統(tǒng)進行惡意破壞,導致計算機系統(tǒng)崩潰。不法分力趁機竊取國家供電企業(yè)的相關文件,篡改供電系統(tǒng)相關數(shù)據(jù),對國家供電系統(tǒng)進行毀滅性的攻擊,甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。

(3)職工安全防范意識不夠。

想要保證我國網(wǎng)絡信息的安全,就必須要提高供電企業(yè)員工的綜合素質(zhì),目前國內(nèi)供電企業(yè)職員的安全防范意識不強,水平參差不齊,多數(shù)為年輕職員,實際操作的能力較低,缺少應對突發(fā)事件應對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡信息完全掌握,跟不上信息化更新狀態(tài),與新型網(wǎng)絡技術相脫軌。

2網(wǎng)絡信息安全管理在供電企業(yè)中的應用

造成供電企業(yè)的信息安全的威脅主要來自兩個方面,一方面是國家供電企業(yè)本身設備上的信息安全威脅,另一方面就是外界網(wǎng)絡惡意的攻擊其中以外界攻擊的方式存在的較多?,F(xiàn)階段我國供電企業(yè)的相關部門都在使用計算機對網(wǎng)絡安全進行監(jiān)督和管理,難以保證所有計算機完全處在安全狀態(tài)。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業(yè)進行安全的管理,建立病毒防護體系,及時更新網(wǎng)絡防病毒軟件,針對性地引進遠程協(xié)助設備,提高警報設備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng),在這個系統(tǒng)中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險,對經(jīng)歷的風險進行剖析,制定針對性的風險評估政策,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風險評估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語,還是國家和各個企業(yè)都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業(yè)信息技術的操控,國家相關部門就必須實行自主研發(fā)信息安全管理體系,有效地運用高科技網(wǎng)絡技術促使安全策略、安全服務和安全機制的相結(jié)合,大力開發(fā)信息網(wǎng)絡,促進科技管理水平的快速提高,以保證我國供電信息管理的安全。

3結(jié)語

第6篇:信息網(wǎng)絡安全管理范文

關鍵詞:計算機;信息管理技術;網(wǎng)絡信息安全

中圖分類號:TN915.08 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046

引言

隨著我國改革開放進程的不斷加快,國際國內(nèi)交往加深的程度日益提高。尤其是現(xiàn)代化與信息化水平的程度日益飛躍,對信息交往與溝通的數(shù)量,尤其是質(zhì)量提出了更高的要求。為了更好地促進信息網(wǎng)絡安全,必須要與時俱進,深刻研討,提高警惕,做好預測,全方位多角度做好計算機信息網(wǎng)絡安全管理技術,對我國社會主義現(xiàn)代化建設具有重要的深遠意義。

1.網(wǎng)絡信息安全的重要內(nèi)涵與內(nèi)容

網(wǎng)絡信息安全,作為計算機信息技術的重要組成部分,而且是一道關鍵的屏障。需要引起我們的高度重視,尤其是在現(xiàn)代知識經(jīng)濟和信息時代,要深刻領會,從基礎知識了解出發(fā),不斷敏銳眼光,切實深刻地把計算機網(wǎng)絡信息安全放在當前重要位置上。因此,有必要有把握地認識與了解網(wǎng)絡信息安全的內(nèi)涵與內(nèi)容具有重大的現(xiàn)實意義。

網(wǎng)絡信息安全管理重要內(nèi)容:網(wǎng)絡信息管理內(nèi)容主要主要包括的是IP地址和域名等比較基礎的運行信息。它可以有效地為網(wǎng)絡提供服務方面相關的服務器信息;也能夠積極地認識與區(qū)別廣大用戶的信息,比如真實身份的確認;也能夠積極地幫助網(wǎng)絡信息貢獻出優(yōu)質(zhì)服務的大量信息資源,這其中可以包括信息的有效、導航及索引等形成與發(fā)展。他們可以積極有效地起著阻止不良信息的侵入。

2.網(wǎng)絡信息安全管理中存在的問題

2.1信息訪問控制

信息訪問控制是對網(wǎng)絡信息機服務進行控制的,也是網(wǎng)絡信息信息安全管理方面重要的組成部分。訪問控制是由其使用者和相關資源的擁有者作為其重要源頭,它牽涉到的是用戶信息及其公布方面的安全把握與控制。

2.2信息安全監(jiān)測

加強信息安全監(jiān)測,主要就是應對的除了日常程序之外所要具備的。因為任何事情,都不是完善完備的,因為它們面臨的情況與背景本身就是處在確定與不確定的因素交叉之中的。有時甚至是混亂的,不容易辨別的。在正確科學合理做好日常健康運行外,尤其要做好突況,尤其是面對新問題新情況要嚴格處理體制與機制,以確保快速科學有效應對。

3.積極建立網(wǎng)絡信息安全管理體系

3.1管理模型

建立健全健康安全的網(wǎng)絡信息環(huán)境,必須要全面計劃,周詳安排,保證其實施的準確科學恰當。有一個高效高質(zhì)的管理模型,對于執(zhí)行與維護計劃,具有重要作用與意義。目前,相關的模型已經(jīng)有了廣泛的承認與認可,尤其是得到政府和專業(yè)廠家的肯定。實際上就是混合型管理模式,是在查閱與借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上進行的結(jié)果。

3.2技術控制

技術控制是計算機信息技術網(wǎng)絡安全管理中的重要組成部分。也是最為核心與關鍵的技術環(huán)節(jié)。嚴格認真,努力協(xié)調(diào),努力確保其可持續(xù)的保障水平。從技術控制上,建立健全信息安全系統(tǒng),必須要從多方面綜合的角度來考慮。它牽涉的面更廣,涉及的因素復雜。需要在我們有效有把握的范圍內(nèi)積極完善與改進信息網(wǎng)絡安全系統(tǒng)。從人員方面,要加強專業(yè)人員專業(yè)知識的培訓,尤其是要跟進時代的要求,提高應對與處理信息網(wǎng)絡安全存在的問題防范處理。也要加強不斷研究研發(fā),提高應對突發(fā)事件處理與解決能力。要嚴格分工負責,積極落實責任制,務必確保其運行的規(guī)范性科學性與合理性,建立健全一條良性發(fā)展健康運行的發(fā)展軌道。這是不斷應對日益發(fā)展的挑戰(zhàn)性的需要與滿足。

3.3安全防范重在管理

加強對計算機信息技術網(wǎng)絡安全的管理,是當前重要的任務。也是必須要引起高度重視與挖掘的。充分發(fā)揮計算機信息管理技術在網(wǎng)絡安全中的作用,就是要關鍵在于管理。加強計算機信息技術的管理,實際上就是要把管理的內(nèi)涵與外延擴大到或深化到防范的體制與機制上。這是一個必須引起高度關注的深層次問題。計算機信息技術是一個現(xiàn)代的系統(tǒng),里面包含著眾多因素。面臨著不同的環(huán)節(jié),尤其是軟硬件的銜接與廣泛應用。這是我們必須要深刻認識與把握的。加強計算機信息技術安全管理,就是要注重其安全防范。

第7篇:信息網(wǎng)絡安全管理范文

[關鍵詞]企業(yè)信息化、網(wǎng)絡技術、意義

中圖分類號:TM743 文獻標識碼:A 文章編號:1009-914X(2015)17-0268-01

一、前言

安全管理最根本的目的是保護人的生命安全和健康。安全管理關系到企業(yè)的經(jīng)濟效益和長遠發(fā)展,關系到職工的生命安全和生活保障。它主要擔負著服務于企業(yè)安全生產(chǎn)的職責,利用其自身先進的信息通信技術改善企業(yè)的安全生產(chǎn)所涉及到的人、物、環(huán)、管等影響因素,實現(xiàn)信息化和工業(yè)化融合,降低安全生產(chǎn)事故率,同時亦為職工生活區(qū)、職工家屬等提供語音和網(wǎng)絡應用、增值業(yè)務等專網(wǎng)服務。

二、企業(yè)信息化概念

企業(yè)信息化具體是指利用計算機及其相關網(wǎng)絡技術與管理方法,繼而對企業(yè)全部信息所開展的一種系統(tǒng)化的網(wǎng)絡化管理模式。由此可見,計算機網(wǎng)絡技術為該管理模式的核心內(nèi)容之一,同時在此種模式下的企業(yè)管理不僅使等效于顯著縮短了企業(yè)各部門之間的空間距離,繼而促進其之間的聯(lián)系更為便捷與密切,而且企業(yè)的相關管理人員也能非常方便地通過這樣一個網(wǎng)絡平臺來獲取日常工作所需要的各方面重要信息,最終可達到顯著提升企業(yè)整體工作效率的目的。

三、企業(yè)信息化的網(wǎng)絡基礎建設

1、ISP供應商的接入

互聯(lián)網(wǎng)服務提供商ISP,即向廣大用戶綜合提供互聯(lián)網(wǎng)接人業(yè)務、信息業(yè)務、和增值業(yè)務的電信運營商。目前我國的少部分企業(yè)已建成了ISP連接的網(wǎng)絡結(jié)構(gòu)并在逐年的使用過程中積累了一定實踐經(jīng)驗。

2、核心層

核心層的主要功能為優(yōu)化骨干網(wǎng)絡的傳輸,進而確保骨干層的設計最后所實現(xiàn)的傳輸效果具備較好冗余能力、可靠性以及高速等諸多特點。值得注意的是,通常情況下,應盡量不將網(wǎng)絡的控制功能通過骨干層來實施,另外,從某種層面來看,核心層可謂是網(wǎng)絡所有流量的最終承受者與匯聚者,故在本環(huán)節(jié)的設計方面以及相關設備的選用方面均應做到絕對的嚴格要求。

3、匯聚層

匯聚層為整個企業(yè)網(wǎng)絡信息的匯聚點,同時也為接人層與核心層的中間層以及連接本地的邏輯中心。通常情況下,匯聚層多采用可管理的三層交換機以及堆疊式交換機,以此最大程度滿足寬帶與傳輸性能的要求。

4、接入層

通常情況下,可將接人層直接理解為在企業(yè)網(wǎng)內(nèi)直接被用戶連接與訪問的部分,因為該部分涉及到形形的用戶,故其相關設備一般不需要太高程度,但同時應盡量滿足其具有高端口密度的特點。

5、Valn的應用設計

在整個網(wǎng)絡的規(guī)劃過程中,VLAN設計是一個十分重要的環(huán)節(jié),通常情況下,VALN廣播僅在子網(wǎng)中進行,這樣便可消除產(chǎn)生廣播風暴的條件。同時VALN的設計其最重要的目的即是要最大程度增強網(wǎng)絡本身的安全性,其常規(guī)方法為限制不同VLAN之間的隨意通訊,以此避免出現(xiàn)干擾其他子網(wǎng)的情況。

6、遠程用戶VPN的接入

vPN即虛擬專用網(wǎng)(viartlPrivateNetwork),我們可將其理解為一條穿過混亂的公用網(wǎng)絡的安全而穩(wěn)定的隧道。隧道技術為vPN的核心技術,其數(shù)據(jù)包的封裝與加密一般通過PPTP與L2TP兩種協(xié)議完成,繼而實現(xiàn)低成本的高安全特性的數(shù)據(jù)傳輸。

四、我國企業(yè)網(wǎng)絡信息安全方面所面臨的問題

1、網(wǎng)絡安全意識不高,缺乏相關的網(wǎng)絡安全管理人才

企業(yè)更注重網(wǎng)絡與信息系統(tǒng)的可用性,導致網(wǎng)絡信息安全方面的問題被忽略,因此所表現(xiàn)出來的網(wǎng)絡安全意識不夠高。同時也有部分原因是由于員工們都存在著僥幸的心理,對于網(wǎng)絡安全問題不夠看重,覺得網(wǎng)絡安全隱患不會發(fā)生。另外,也由于網(wǎng)絡安全方面的人才比較少,特別是關于系統(tǒng)網(wǎng)絡信息技術方面的人才。而且在一些企業(yè)當中,甚至有的系統(tǒng)管理職工根本不具備網(wǎng)絡安全管理的技術與能力,這是目前較為普遍且嚴重的問題。

2、網(wǎng)絡安全防護能力跟不上時代與技術的發(fā)展,沒有做好維護工作

隨著信息技術的滲透,企業(yè)對于網(wǎng)絡的安全愈加重視,不過由于網(wǎng)絡信息技術發(fā)展過快的因素,在企業(yè)中的網(wǎng)絡安全防護能力明顯有所不足,很難實現(xiàn)與時代主流的信息技術同步。同時很多企業(yè)內(nèi)部還缺少一整套完善的網(wǎng)絡安全防護系統(tǒng),這就導致企業(yè)內(nèi)部的防護變得極其脆弱。如果受到網(wǎng)絡攻擊時,將有極大的可能出現(xiàn)網(wǎng)絡和信息系統(tǒng)癱瘓的情況。

3、外部攻擊帶來的安全隱患

除了來自于外部的惡意攻擊帶來危害外,企業(yè)內(nèi)部人員通過各種手段和外界勾結(jié),造成的危害也不能忽視。企業(yè)內(nèi)部人員由于能力參差不齊,造成的認為失誤,比如造成信息的格式化、重要數(shù)據(jù)的丟失、垃圾郵件泛濫等情況。有一定技術能力的工作人員,可以修改指定的計算機程序,使得這種程序在指定時間運行造成大規(guī)模的計算機信息泄露。

五、企業(yè)系統(tǒng)網(wǎng)絡信息安全管理的具體措施

1、做好安全規(guī)劃,建立網(wǎng)絡安全管理體系

網(wǎng)絡技術是網(wǎng)絡信息安全的保障和基礎,但是網(wǎng)絡技術只能暫時解決網(wǎng)絡安全問題,而無法從根本上解決問題。這就需要對企業(yè)的網(wǎng)絡安全進行一次全面的規(guī)劃,要以系統(tǒng)且可觀的角度去觀察和思考企業(yè)網(wǎng)絡安全的問題,從而建立起一套系統(tǒng)全面的網(wǎng)絡安全管理體系。

2、注重安全區(qū)域的劃分

現(xiàn)代企業(yè)內(nèi)部的網(wǎng)絡安全系統(tǒng)都是以物理隔離的方式來進行,不過仍需要對一些安全區(qū)域進行劃分,其中防范區(qū)域、重點區(qū)域以及開放區(qū)域是網(wǎng)絡安全區(qū)域劃分的三個重點劃分對象,這些安全區(qū)域必須對其實行嚴密的安全防護措施,并設定嚴格的訪問權限限制,將這些重要環(huán)節(jié)設置成較高的安全級別,同時將一些重要的數(shù)據(jù)、服務器以及數(shù)據(jù)庫等放置在這些安全區(qū)域內(nèi),這樣就能形成有效的安全防護。

3、加強安全管理制度方面的建設

系統(tǒng)的安全防護對于企業(yè)來說是一個較大的、系統(tǒng)化的工程,這就需要企業(yè)為此建立一個專業(yè)的、規(guī)范的安全管理制度。

加強對防火墻的日志管理以及其安全的檢測,防火墻具有入侵檢測功能,所以就需要做好相關的管理和審計工作。

4、建立網(wǎng)絡管理制度

要想保證企業(yè)信息網(wǎng)絡安全就必須建立起一套嚴格的網(wǎng)絡管理制度,首先領導應當做出高度的重視,著手調(diào)節(jié)網(wǎng)絡安全技術部門的壓力,并將這種壓力擴散到每一個部門。企業(yè)內(nèi)部成立一個網(wǎng)絡安全小組,做到及時、實時地進行網(wǎng)絡安全維護工作。同時還應加強網(wǎng)絡安全的基礎性建設,對一些機房、配電房等的基礎設施進行嚴格的管理,同時需要配置相應的防火、防盜以及防水等設備,在建立設備的當天需要定期對一些設備進行統(tǒng)計記錄。

5、制定好定期檢查的制度

管理制度的推出必須要求職工進行嚴格的遵守,同時管理人員也應嚴肅地對待。企業(yè)方面也應該組織其專門的人員來對內(nèi)部的管理制度進行定期的檢查,這樣才能保證管理制度的落實,從而提高網(wǎng)絡安全度。

六、結(jié)束語

在世界經(jīng)濟一體化趨勢不斷加快的情況下,我國企業(yè)唯有不斷加強自身信息化建設的力度,方可在激烈的競爭中爭取到更好的生存與發(fā)展機會。同時,計算機網(wǎng)絡技術的應用也勢必將促進企業(yè)的管理模式獲得根本性變革,其對企業(yè)的長遠發(fā)展有著不可估量的現(xiàn)實意義。

參考文獻

第8篇:信息網(wǎng)絡安全管理范文

在計算機網(wǎng)絡使用盛行的大環(huán)境下,網(wǎng)絡信息安全管理也是不可或缺的重要環(huán)節(jié)。本文主要針對當下計算機網(wǎng)絡信息管理中存在的各種問題進行了闡述分析,并提出了與之相適用的安全防護對策,以供參考。

【關鍵詞】計算機網(wǎng)絡 信息管理 安全防護

在計算機網(wǎng)絡技術日漸成熟完善的形勢下,為信息化時代的到來提供了技術支持。隨著計算機網(wǎng)絡技術在各行各業(yè)的廣泛應用實踐,人們的生活、工作也和計算機、互聯(lián)網(wǎng)建立了密切的聯(lián)系,但伴隨而來的計算機網(wǎng)絡信息安全問題又成為人們新一輪的關注焦點。為了進一步提高對計算機網(wǎng)絡信息的廣泛應用,維護網(wǎng)絡信息的安全已成為首要任務。

1 影響計算機網(wǎng)絡信息管理的關鍵因素分析

1.1 黑客病毒攻擊不斷

在計算機網(wǎng)絡信息安全管理過程中,黑客惡意攻擊和病毒感染是最常見的問題。很多黑客可以依靠高超的計算機網(wǎng)絡技術,隨意登錄不經(jīng)允許的網(wǎng)絡服務器進行信息網(wǎng)絡干擾,輕松的獲取重要的網(wǎng)絡信息,給他人帶來極大的安全隱患。

與此同時病毒感染對計算機網(wǎng)絡信息管理造成的損失也不容小覷,在計算機技術發(fā)展的同時,病毒種類也在不斷增加,讓人難以輕易的辨認。通常病毒都是通過郵件、網(wǎng)頁登錄等方式悄無聲息的入侵系統(tǒng)文件等,還有的病毒帶有自啟功能,潛伏在計算機核心部位,對一些系統(tǒng)的核心數(shù)據(jù)信息造成破壞。或是利用一定的計算機程序控制計算機操作,破壞計算機硬件或數(shù)據(jù)的正常傳輸,給計算機網(wǎng)絡安全管理帶來難題。

1.2 計算機系統(tǒng)漏洞諸多

通過不斷的實踐經(jīng)驗可知,計算機內(nèi)部自身也是造成計算機網(wǎng)絡信息不安全的一大因素,因此在關注黑客攻擊、病毒感染的同時,也不能有所松懈。計算機是由硬件和軟件等兩大部分構(gòu)成,其中軟件系統(tǒng)存在的漏洞最多,往往成為不法分子入侵網(wǎng)絡信息的主要渠道。例如在數(shù)據(jù)存儲傳輸過程中,并未全面綜合考慮數(shù)據(jù)通信渠道的安全問題,初步制定的TCP/IP協(xié)議集就自然存在了安全漏洞。或是CPU操作不當出現(xiàn)隱性通道或病毒,以及HTTP、FTP上的應用軟件問題、安全防護設備不全、安全機制的缺乏等都會不同程度的影響計算機網(wǎng)絡信息管理的安全。使計算機網(wǎng)絡受到干擾、竊聽等威脅,導致出現(xiàn)內(nèi)部數(shù)據(jù)泄露、網(wǎng)絡故障等問題。

1.3 缺乏信息安全管理意識

計算機的大范圍普及,讓越來越多的人享受到計算機網(wǎng)絡給生活、工作帶來的諸多便利,在驚嘆計算機網(wǎng)絡不可比擬的優(yōu)越性的同時,忽略對計算機網(wǎng)絡信息安全的防范,無形中給計算機網(wǎng)絡信息留下安全隱患,致使隱私受侵,或是造成大量財產(chǎn)損失。主要表現(xiàn)為:很多人在使用計算機網(wǎng)絡時,不注重規(guī)范操作,沒有檢查網(wǎng)絡安全系統(tǒng)的意識,或是不關注一些安全軟件的實時更新等,這些個人疏忽很容易導致計算機網(wǎng)絡信息泄露。并且,很多人為了工作需求,常使用移動存儲介質(zhì),如移動硬盤、U盤等來備份重要的數(shù)據(jù)信息等。一旦丟失就會造成信息的泄露,或是因移動介質(zhì)自身攜帶病毒傳播感染計算機網(wǎng)絡文件或系統(tǒng)也是屢見不鮮的。還有的人,缺乏信息安全管理意識,使用生日、電話號碼等簡單數(shù)據(jù)作為計算機操作口令,或是所有的文件信息通用一個操作口令等,也不習慣定期更換操作口令,這樣很容易被人破解口令,造成數(shù)據(jù)信息丟失。

2 計算機網(wǎng)絡信息安全防護措施探析

2.1 加大計算機網(wǎng)絡信息管理宣傳

為了進一步強化計算機網(wǎng)絡信息的安全管理,國家政府應當加大宣傳教育,針對具有代表性的網(wǎng)絡信息安全問題出臺相應的法律法規(guī)、政策制度等,加大網(wǎng)絡信息安全管理宣傳力度,引導人們樹立計算機網(wǎng)絡信息管理安全意識。同時根據(jù)互聯(lián)網(wǎng)和通信業(yè)行業(yè)的發(fā)展規(guī)劃,需要不斷建立健全信息網(wǎng)絡安全保障體系,如建立國家信息安全管理中心、國家黔南實踐應急響應中心、數(shù)據(jù)備份設施等。與此同時,也要鼓勵各行各業(yè)根據(jù)自身實際情況,建立一定的網(wǎng)絡信息安全管理體系,提升全體人員的安全管理意識。在不斷的宣傳教育中,計算機網(wǎng)絡信息管理意識將深入每一個計算機網(wǎng)絡使用者的心中,在平時的操作使用中就會更加小心、仔細,確保計算機網(wǎng)絡的安全使用。

2.2 預防黑客攻擊和病毒感染

盡管黑客攻擊和病毒感染肆虐,造成不小的計算機網(wǎng)絡信息損失,但也不是不可預防的問題。只要做好計算機網(wǎng)絡的合理配置,強化防范意識,也能很好的減少網(wǎng)絡信息的丟失、泄露,尤其是各項計算機信息技術能提供更強有力的安全防護保障。

(1)中心機房服務器和工作端都要加強病毒的防護,定期進行網(wǎng)絡的維護升級,以及重要數(shù)據(jù)的備份管理,能有效的避免因計算機系統(tǒng)自身漏洞造成不必要的網(wǎng)絡信息泄露。

(2)要對網(wǎng)絡傳輸?shù)泥]件、移動介質(zhì)等進行病毒掃描,有效的防御病毒的入侵。當然為了有效的防止病毒的入侵,在防病毒軟件的選擇上也不能隨意,目前市面上常見的360安全衛(wèi)士、金山毒霸、卡巴斯基等殺毒軟件,具有強有效的殺毒、預防、監(jiān)測效果。同時也會根據(jù)新病毒的發(fā)展不斷的更新自身,對新型病毒起到一定的抑制作用,保障計算機網(wǎng)絡信息數(shù)據(jù)的安全。

(3)通過網(wǎng)絡防火墻,將計算機內(nèi)、外部客戶端訪問隔離開,只有通過允許的用戶才能進入內(nèi)部數(shù)據(jù)系統(tǒng)網(wǎng)站,最大程度阻止黑客的入侵。

2.3 加強各種計算機信息技術的使用

信息化時代注定了信息數(shù)據(jù)安全的重要性,為此不斷研發(fā)了多種新的計算機信息技術,為計算機網(wǎng)絡信息安全提供了極大保護,包括數(shù)據(jù)加密技術、數(shù)字簽名技術等等。

例如,生物特征識別技術是一種較為新型的計算機信息技術,它將人的臉部、虹膜,或是聲音、筆跡等作為鑒定的標志,只有通過了生物特征的鑒定,才能使用一定的計算機網(wǎng)絡數(shù)據(jù)信息,有效避免了網(wǎng)絡信息數(shù)據(jù)的泄露。

3 結(jié)束語

給計算機網(wǎng)絡信息管理帶來安全隱患的因素眾多,只要有針對性的提出安全防護對策并運用,就能有效推動計算機網(wǎng)絡技術的全面發(fā)展,是信息化時代未來發(fā)展的主流趨勢。

參考文獻

[1]王宗蘭.計算機網(wǎng)絡信息安全防護策略探索[J].產(chǎn)業(yè)與科技論壇,2016(15).

[2]楊妍.計算機網(wǎng)絡信息安全管理技術探討[J].信息通信,2015(10).

[3]張秀艷.計算機網(wǎng)絡信息安全管理技術探討[J].軍民兩用技術與產(chǎn)品,2015(24).

[4]孟曄.計算機網(wǎng)絡信息安全管理[J].科學與財富,2014(05).

作者簡介

李寧(1980-),男,現(xiàn)供職于大連廣播電視大學旅順分校,從事計算機科學方面的研究。

第9篇:信息網(wǎng)絡安全管理范文

[關鍵詞]電力系統(tǒng);計算機網(wǎng)絡;信息安全

doi:10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2017)02-00-02

目前,我國電力系統(tǒng)計算機網(wǎng)絡信息有著較好的發(fā)展。但仍存在一些問題,只有加強對電力系統(tǒng)計算機網(wǎng)絡信息的管理工作、強化安全運行及操作管理、加強電力系統(tǒng)計算機網(wǎng)絡信息風險的防范及加大系統(tǒng)運行的技術投入,才能確保電力系統(tǒng)計算機網(wǎng)絡信息安全、穩(wěn)定的運行,并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡的管理是我國信息安全產(chǎn)業(yè)建設與發(fā)展的重要組成部分,但電力系統(tǒng)信息化管理的安全研究還存在很多不足,仍需加強對計算機網(wǎng)絡信息安全方面的研究。

1 計算機信息安全的概述

不少發(fā)達國家的政治、經(jīng)濟及文化開始依賴于計算機信息的基礎設施,但同時也出現(xiàn)了強大的黑客攻擊,信息技術猶如新型的作戰(zhàn)技術,在當前的形式下,計算機信息的安全問題已成為各國面臨的巨大挑戰(zhàn)。因此,還需進一步加強對計算機信息安全的風險管理。1990年,英、法、荷蘭等歐共體國家聯(lián)合了關于信息技術安全評估的準則。1991年,頒布了關于計算機信息安全管理實用規(guī)則。這兩大準則的頒布,直接推動了計算機信息安全風險管理的發(fā)展。計算機信息安全的風險管理的研究內(nèi)容有很多,比如,相關的制作規(guī)范和調(diào)節(jié)機制、業(yè)務信息和數(shù)據(jù)范圍、動態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對交換的業(yè)務進行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺等。2001年,國際標準化組織頒布了《信息安全管理實施指南》,其主要提出了關于風險管理的信息安全管理體系的構(gòu)建,信息安全管理體系是一個以構(gòu)建信息系統(tǒng)安全的縱深防御體系,這也推動了我國計算機信息安全風險管理的進一步發(fā)展,使其進入了深層次研究的階段。

目前,我國的計算機信息技術還處于發(fā)展階段,比較脆弱,可能會對個體及整個國家的電網(wǎng)帶來安全威脅。因此,還需構(gòu)建規(guī)范的管理機制,建立高效、便捷的信息溝通管理平臺,并通過相關機制對計算機信息進行集中管理,提高調(diào)控的管理水平,只有這樣才能更好地確保計算機信息安全、穩(wěn)定的運行。

2 計算機網(wǎng)絡信息安全在電力系統(tǒng)中的重要性

隨著我國經(jīng)濟體制的深入改革,我國對計算機網(wǎng)絡信息管理安全的研究有了更進一步的發(fā)展。計算機網(wǎng)絡信息管理建設中常常會出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對于電力企業(yè)來說,如果軟件中出現(xiàn)問題,會降低工作人員的工作效率;當硬件出現(xiàn)問題時,會影響到計算機的正常運作;當數(shù)據(jù)出現(xiàn)問題時,這些機密性、不可外泄的信息就會泄漏;當運行中出現(xiàn)問題時,會直接影響到網(wǎng)絡系統(tǒng)的正常運行;當計算機受到病毒侵蝕時,會造成整個系統(tǒng)的崩潰,直接影響網(wǎng)絡的安全性建設等。在某種意義上,計算機網(wǎng)絡信息安全在電力系統(tǒng)中實現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換,構(gòu)建了安全管理機制和支撐平臺,保障了溝通的方式的安全、科學、智能,可以說,其安全智能管理體系的建立不僅滿足了計算機行業(yè)可持續(xù)發(fā)展的要求,還提高了電力系統(tǒng)計算機網(wǎng)絡信息安全的水平。因此,加強計算機網(wǎng)絡信息管理建設的安全研究具有非常重要的現(xiàn)實意義,其在一定程度上關系到我國信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國電力系統(tǒng)信息網(wǎng)絡安全中存在的主要問題

隨著我國信息技術的不斷發(fā)展,我國電力系統(tǒng)計算機網(wǎng)絡信息的安全研究也有了進一步的發(fā)展。我國電力系統(tǒng)計算機網(wǎng)絡信息的安全研究直接影響到個人的工作效率,國家的未來發(fā)展等。由于信息安全題日益突出,大家對計算機信息安全的風險管理及發(fā)展趨勢有了更多的研究。我國電力系統(tǒng)信息網(wǎng)絡建設中還存在一些安全隱患,比如網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全等,電力系統(tǒng)信息網(wǎng)絡管理也存在很多問題,比如:缺少專業(yè)技術人才、安全管理制度不健全、網(wǎng)絡安全管理意識淡薄、沒有健全的信息化管理的標準體系等。

為了能科學、合理地構(gòu)建規(guī)范的管理機制,還需建立高效、便捷的電力系統(tǒng)計算機網(wǎng)絡信息安全的制度,并通過相關機制進行集中管理,提高調(diào)控的管理水平,從而更好地確保電力系統(tǒng)計算機網(wǎng)絡信息的安全運行??偟膩碚f,我國的電力系統(tǒng)信息網(wǎng)絡管理安全體系還處于發(fā)展的初級階段,缺乏先進的技術和創(chuàng)新型的人才。為了確保網(wǎng)絡系統(tǒng)的安全,仍需加強安全管理機制,且當務之急還是要迅速地建立起電力系統(tǒng)計算機網(wǎng)絡信息的標準體系,只有這樣才能進一步展現(xiàn)出我國科學、合理、完善的電力系統(tǒng)計算機網(wǎng)絡信息。

4 提高電力系統(tǒng)計算機網(wǎng)絡信息安全水平的策略

4.1 強化安全運行及操作管理

為了能更好地確保電力系統(tǒng)計算機網(wǎng)絡信息管理的正常運行,強化安全運行及科學的操作管理是必不可少的內(nèi)容。由于我國的計算機網(wǎng)絡信息管理并不安全,所以,需通過強化安全運行,實施科學的網(wǎng)絡安全管理措施,采用規(guī)范的方法進行管理和改善,比如,采取雙機備、雙機容錯等方式,對一些關鍵的設備需要避免突發(fā)事件,對網(wǎng)絡架構(gòu)方面的設計,要提高主干網(wǎng)絡鏈路的準確性。管理者也要加強自身科學文化、思想品德方面的教育,要做到與員工溝通,提高員工的思想認識和個人素質(zhì)等。強化安全運行及操作管理能有效地解決我國計算機網(wǎng)絡信息化管理中的安全風險問題,這也是降低計算機網(wǎng)絡信息化管理中風險的有效策略。

4.2 強化密碼管理及計算機網(wǎng)絡信息化管理風險防范

為了能確保電力系統(tǒng)計算機網(wǎng)絡的正常運行,強化密碼管理、加強計算機網(wǎng)絡信息化管理風險的防范是必不可少的內(nèi)容。由于我國當下的電力系統(tǒng)計算機網(wǎng)絡運行狀況并不安全,丟失的密碼很難找到,因此,對計算機網(wǎng)絡設置密碼時,不可設置默認密碼,還需定期修改密碼,強化密碼管理,加強安全運行及操作,使用科學、規(guī)范的渠道和方法進行管理和改善。而計算機網(wǎng)絡信息化管理本身就存在一定的風險,加強計算機網(wǎng)絡信息化管理風險的規(guī)范和指導能將運行的風險降至最低,同時,這也是對計算機網(wǎng)絡信息化管理安全運行的有力保障。此外,領導層需要重視計算機網(wǎng)絡信息化管理安全的管理工作,改變陳舊的觀念,對計算機網(wǎng)絡信息化安全管理投入一定的資金和人才,才能使計算機網(wǎng)絡信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運行的技術投入,提高安全監(jiān)控技術水平

加大系統(tǒng)運行的技術投入是確保計算機網(wǎng)絡信息化管理安全的重要內(nèi)容,是電力企業(yè)進行轉(zhuǎn)型升級必不可少的一個環(huán)節(jié)。一般情況下,電力企業(yè)可以通過采用以計算機為基礎的自動化技術,為計算機網(wǎng)絡信息化管理的運行提供相關的技術支持和安全保障。計算機為基礎的自動化技術是在網(wǎng)絡運行中采集電度、保護系統(tǒng)等,也是常用的分布式綜合自動化系統(tǒng)。為了能有效提升計算機網(wǎng)絡信息化管理的安全監(jiān)控技術水平,還需分析與研究黑客入侵的手段、網(wǎng)絡防病毒的進展、檢測報警技術、系統(tǒng)訪問控制和審計技術及計算機網(wǎng)絡信息化管理安全產(chǎn)品的研發(fā)等,探討計算機網(wǎng)絡信息化管理中的安全控制策略,建立全面、科學、合理的管理體系,實現(xiàn)各種數(shù)據(jù)之間的及時溝通和互動,確保信息安全產(chǎn)業(yè)的穩(wěn)定運行。

5 結(jié) 語

由于我國電力系統(tǒng)計算機網(wǎng)絡信息化管理的建設起步較晚、發(fā)展較慢,在安全風險管理體系的應用和建設上還存在很多的不足,所以,我國電力系統(tǒng)計算機網(wǎng)絡信息化管理建設安全的風險管理工作還需進一步改善和管理。

加強對計算機網(wǎng)絡信息化管理的管理工作、強化安全運行及操作管理、加強計算機網(wǎng)絡信息化管理風險防范及加大系y運行的技術投入等,能有效確保計算機網(wǎng)絡信息化管理安全、穩(wěn)定地運行。此外,還要進一步加強對計算機網(wǎng)絡信息化的研究和管理工作,對出現(xiàn)的問題要及時解決,這對我國電力系統(tǒng)計算機網(wǎng)絡信息化管理的安全運行和未來發(fā)展都起到了直接的推動作用。

以上就是對電力系統(tǒng)計算機網(wǎng)絡信息安全的具體介紹,筆者對其研究還不太全面,還存在一些不足之處,這也是筆者以后繼續(xù)努力學習和探索的方向。

主要參考文獻

[1]林萬孝.計算機局域網(wǎng)絡技術及其應用[J].今日科技,2001(3).