公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全的應急預案范文

網(wǎng)絡安全的應急預案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全的應急預案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全的應急預案

第1篇:網(wǎng)絡安全的應急預案范文

【關鍵詞】局域網(wǎng);安全;危害;應對;模型

中圖分類號:TP393.1 文獻標識碼:A 文章編號:

一、前言

隨著網(wǎng)絡的普遍應用,特別是局域網(wǎng)的使用。各種對于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮,一旦構成的破壞也是十分巨大的。因此,局域網(wǎng)的網(wǎng)絡安全及應對策略問題成為當前網(wǎng)絡安全的關鍵性問題。

二、當今局域網(wǎng)的安全現(xiàn)狀

由于IPV4地址的有限,使得很多地方都通過建立局域網(wǎng)來上網(wǎng),如許多大中型企業(yè)和學校,這樣就有局域網(wǎng)內(nèi)很多臺電腦的一個網(wǎng)絡通過一個端口連接都在互聯(lián)網(wǎng)上,這也就使得對局域網(wǎng)內(nèi)的網(wǎng)絡安全變得尤其重要。在許多年前,局域網(wǎng)還是十分安全的,大多數(shù)的公司也常常習慣于直接在局域網(wǎng)共享各種常用軟件和資料,但是現(xiàn)在很多病毒開發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質的病毒,雖然它的目的并不是破壞局域網(wǎng),但為了達到它盜號盜寶的目的,會嚴重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動。有一種針對服務器的SYN攻擊也會令局域網(wǎng)電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種,它利用TCP協(xié)議三次握手的等待確認缺陷,通過發(fā)送大量的半連接請求,耗費CPU的內(nèi)存資源。SYN攻擊除了能影響主機外,還可以危害路由器,防火墻等網(wǎng)絡系統(tǒng),事實上SYN攻擊并不管目標是什么系統(tǒng),只要這些系統(tǒng)打開TCP服務就可以實施。

三、局域網(wǎng)網(wǎng)絡安全建設

1、創(chuàng)建獨立安全局域網(wǎng)服務器

當前,我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務器的安全措施,雖然簡單的設置可令各類數(shù)據(jù)信息位于網(wǎng)絡系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網(wǎng)絡安全的一類薄弱環(huán)節(jié)。在應對局域網(wǎng)絡內(nèi)部影響攻擊時,效果不佳,尤其在其服務器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰。為此,對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng),令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時,應快速將聯(lián)系中斷,并面向處理中心報告病毒種類,實施全面系統(tǒng)的殺毒處理。而當服務器系統(tǒng)被不良攻擊影響時,則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。

2、樹立安全防范意識,提升應用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中,較多由于內(nèi)網(wǎng)操作應用人員沒有樹立安全防范意識,令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強,令外網(wǎng)攻擊借機人侵。在選擇口令階段中由于操作不慎,或將自身管理應用賬號隨意的借他人應用,均會給網(wǎng)絡安全造成不良威脅影響。另外,網(wǎng)絡釣魚也成為影響計算機局域網(wǎng)絡安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡系統(tǒng)賬號、竊用密碼,進而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經(jīng)濟財產(chǎn)。一些網(wǎng)絡罪犯基于局域網(wǎng)絡系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導迷惑方式,令收信方進行點擊,對于計算機局域網(wǎng)絡系統(tǒng)的優(yōu)質安全管理運行形成了較大的隱患威脅。

3、實施制度化的文件信息備份管理,預防不可逆損失

一般來講,各類網(wǎng)絡攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標。而計算機系統(tǒng)漏洞、局域網(wǎng)絡后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網(wǎng)絡系統(tǒng)的綜合安全防護性能,應對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞荩⒋_保制度化的實時升級管理,令該項制度成為應用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導致信息不慎丟失時能夠快速恢復,杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對于資料信息的整體備份內(nèi)容同日常應用儲存數(shù)據(jù)不應放于同一計算機或服務器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設一道密碼保護屏障?;谟嬎銠C病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應用控制,提升整體系統(tǒng)防護病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規(guī)范文件應用及垃圾文件刪除等方式,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標。

四、局域網(wǎng)絡安全的主要威脅

目前威脅局域網(wǎng)內(nèi)網(wǎng)絡安全的有以下幾方面:

1、計算機病毒。編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。具有破壞性,復制性和傳染性。隨著計算機和網(wǎng)絡技術的推廣與發(fā)展,計算機病毒也在不斷地演變和壯大,其危害性也越來越大,對很多計算機局域網(wǎng)的安全構成了很大的威脅。

2、黑客入侵。黑客入侵技術,是對計算機系統(tǒng)和網(wǎng)絡的缺陷和漏洞的發(fā)現(xiàn),以及針對這些缺陷實施攻擊的技術。這里的缺陷,包括軟件缺陷、硬件缺陷、網(wǎng)絡協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計算機網(wǎng)絡,獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性,這是當前計算機局域網(wǎng)所面臨的最大威脅之一。

3、截取信號。這種威脅主要體現(xiàn)在無線局域網(wǎng)中,隨著網(wǎng)絡的發(fā)展,無線局域網(wǎng)已被看作網(wǎng)絡發(fā)展的必然方向。雖然無線局域網(wǎng)有很多顯著的優(yōu)勢,但也存在著安全隱患,不法者可以通過特殊手段截取信號來獲取通信中的保密信息。

五、局域網(wǎng)絡安全事故應對策略模型

網(wǎng)絡安全事故應對策略模型的構建目標是利用多種安全防護措施以及系統(tǒng)數(shù)據(jù)的備份與恢復手段,構建一個基于全方位、多層次的事故協(xié)同處理系統(tǒng),該系統(tǒng)包括對網(wǎng)絡攻擊者攻擊事故的檢測、審計與分析,攻擊記錄與防御、網(wǎng)絡偽裝與欺騙、災難備份與恢復等功能,為業(yè)務網(wǎng)絡系統(tǒng)搭建一個動態(tài)的、自治的安全環(huán)境。

網(wǎng)絡安全事故應對策略模型的組成主要包括三個部分的內(nèi)容,一是攻擊信息記錄系統(tǒng),主要利用攻擊信息記錄技術和網(wǎng)絡安全監(jiān)察技術,對可疑的網(wǎng)絡數(shù)據(jù)流以及網(wǎng)絡鏈接進行檢測,獲取并保存網(wǎng)絡攻擊者的相關信息,這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復系統(tǒng)提供可靠的依據(jù),也可以在事后對網(wǎng)絡攻擊行為的分析與對策研究中起到重要作用;二是協(xié)同式攻擊防御技術,主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關信息為基礎,將蜜罐技術和系統(tǒng)漏洞掃描技術融入到防御系統(tǒng)中,建立起立體的攻擊防御體系,從而實現(xiàn)對網(wǎng)絡攻擊行為的防護和抵御;三是網(wǎng)絡數(shù)據(jù)備份恢復系統(tǒng),它的目標是實現(xiàn)一個低成本、高性能,與網(wǎng)絡中其他安全設備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復系統(tǒng)。

網(wǎng)絡安全事故應對策略模型的工作方式為,先由攻擊信息記錄系統(tǒng),利用部署在主機與網(wǎng)絡設備中的監(jiān)控組件,對網(wǎng)絡進行全方位的監(jiān)視,對網(wǎng)絡中的數(shù)據(jù)包進行截取和分析,然后將審計與分析的結果傳輸?shù)娇刂婆c分析中心,在那里對信息進行綜合和二次判斷,當確認有攻擊行為發(fā)生時,將信息輸送到協(xié)同式防御系統(tǒng);

六、結束語

清晰了解局域網(wǎng)的網(wǎng)絡安全隱患產(chǎn)生的原因,明確針對各種網(wǎng)絡安全隱患的應對措施。其中局域網(wǎng)絡安全事故應對策略模型的建立,將有助于局域網(wǎng)絡安全的維護。但是,隨著網(wǎng)絡的日趨復雜化,單一模型是不能解決問題,因此面對實際問題,還需對解決方案進行發(fā)展創(chuàng)新。

參考文獻

[1胡錚.網(wǎng)絡與信息安全[M].清華大學出版社,2006.

[2]李輝.計算機網(wǎng)絡安全與對策[J].濰坊學院學報,2007.

第2篇:網(wǎng)絡安全的應急預案范文

現(xiàn)如今社會經(jīng)濟迅猛發(fā)展,現(xiàn)代化新興技術不斷傳播,以計算機為代表的產(chǎn)業(yè)已經(jīng)走進了千家萬戶,企業(yè)用計算機傳遞數(shù)據(jù)、處理問題、分享文件成為了常態(tài)化趨勢。近年來計算機網(wǎng)絡的發(fā)展愈加成熟,信息處理方式也出現(xiàn)了多樣化特征,辦公模式出現(xiàn)了新的轉變,尤其是信息處理方式更為新穎。但是,隨著計算機網(wǎng)絡的進一步發(fā)展,一些不良網(wǎng)絡行為也開始逐漸暴露,有些黑客肆意進入網(wǎng)絡,對計算機安全構成了極大的威脅,有時會出現(xiàn)企業(yè)信息和機密文件泄露的現(xiàn)象,嚴重的時候甚至會引發(fā)網(wǎng)絡癱瘓,導致計算機無法正常運轉。據(jù)調(diào)查,目前我國的計算機網(wǎng)絡及其信息的處理已經(jīng)運用到了政府辦公、企業(yè)經(jīng)營、數(shù)據(jù)統(tǒng)計之中,這也使得人們對網(wǎng)絡信息的處理能力有了明顯的提高。為了最大限度的避免信息泄露,保護好網(wǎng)絡信息,我國相關單位一定要完善信息處理工作,并把控它的安全,做好防護工作,嚴防黑客入侵,使計算機網(wǎng)絡能夠得到安全使用。

1網(wǎng)絡信息處理及其相關概述

顧名思義,網(wǎng)絡信息處理就是對計算機中的各類信息進行的處理與加工,它能夠通過對數(shù)據(jù)的重新整合,改變原有的信息形式和結構,排列出一組全新的數(shù)據(jù),使得信息更加系統(tǒng)化與規(guī)范化。例如,計算機系統(tǒng)和計算機網(wǎng)絡都屬于信息處理系統(tǒng)所包含的內(nèi)容,通過對輸入數(shù)據(jù)進行加工處理,可獲得不同形態(tài)的全新數(shù)據(jù)。進入21世紀以來,社會經(jīng)濟迅猛發(fā)展,國家之間的競爭異常激烈,技術戰(zhàn)爭將越演越烈,隨著技術手段的逐漸發(fā)展,無形式化的數(shù)據(jù)正朝著新的方向發(fā)展,大數(shù)據(jù)信息開始取代原有的電子模式,使得人們工作的時間大大的縮短,空間跨越更大,人類工作和生活都會變得更有效率。從技術方面研究,網(wǎng)絡信息處理新技術不同于傳統(tǒng)的信息處理方法,它不僅能夠解決存儲介質與查詢速度的不足問題,還能夠加快復制的效果與傳送的距離。與此同時,網(wǎng)絡信息處理還能夠給人們帶來相當多的優(yōu)勢,利用信息數(shù)據(jù)的形式滿足人們的切實需求,做好資源的加工與處理工作,將有用的信息傳遞開來,并做好分配與協(xié)調(diào)工作,實現(xiàn)資源的共享。這種新的網(wǎng)絡信息技術在工作、學習、生活之中都起到了積極的作用。現(xiàn)如今,各個國家的網(wǎng)絡技術都得到了前所未有的發(fā)展,基于網(wǎng)絡的信息處理辦法也擴散到了各個領域,幾乎所有的信息都能夠利用網(wǎng)絡實現(xiàn)處理。從采集、定制、存儲,到、交流、檢測,都實現(xiàn)了信息的處理應用,涉及到管理、人力、物力的地方就有網(wǎng)絡處理。

2網(wǎng)絡信息處理的功能

網(wǎng)絡所具備的功能多種多樣,然而其根本都是基于計算機和網(wǎng)絡的處理技術。也就說,計算機網(wǎng)絡的處理工作已經(jīng)涵蓋了我們生活的各個領域,結合它的信息處理方法,其功能主要包括幾個方面。第一,信息的采集。采集是處理信息的第一環(huán)節(jié),該工作把計算機當作處理的載體,能夠匯總內(nèi)部的各項數(shù)據(jù),甚至對外在信息也可以實現(xiàn)采集,了解信息獲取的方式,保證信息來源的多樣化,提高處理的針對性。另外,信息的采集與處理的結合還能夠保證決策工作有所依據(jù),提高管理的透明度,與傳統(tǒng)的信息搜集方法相比,它的優(yōu)勢更為明顯,準確率更高。第二,信息的。信息的是傳播資訊的渠道,計算機網(wǎng)絡在信息的時候要保證及時、全面和快速,除了可以利用文字傳遞數(shù)據(jù)與信息以外,也可以在多媒體中做好內(nèi)容的傳播,讓受眾更加便捷的接收資訊,把握信息獲取的主動權。第三,信息的管理。管理與信息處理息息相關,目前我國的計算機使用相對廣泛,涉及到的信息數(shù)據(jù)繁多,資料繁雜,應用范圍也較廣。所以說,做好信息管理工作才能夠將各類信息整合起來,形成一個有序的系統(tǒng),保證資訊更加有條理。第四,信息的獲取與傳輸。目前的一些查詢網(wǎng)站和搜索引擎,都可以在最短的時間內(nèi),獲取所需要的信息,不僅節(jié)省時間,而且參考范圍廣泛,信息獲取手段簡單。而信息傳輸是輸出資訊的主要方式,它與因特網(wǎng)是興趣密切相關,能夠將各類數(shù)據(jù)、資訊快速傳播到需要的人手中,并利用這種方式做好交流與溝通工作,運用語聊、視頻等辦法豐富人們的生活。總而言之,在計算機信息處理方面,擁有使用權的用戶隨時隨地可以進行信息的獲取、管理和處理,不再需要客戶端的輔助,沒有時間方面的局限,可在全球范圍內(nèi)對企業(yè)等進行宣傳,方便所有用戶的自由交流,獲取第一手的信息,充分體現(xiàn)因特網(wǎng)絡及時、快速、靈活的特性,都是目前網(wǎng)絡信息技術的關鍵優(yōu)勢所在。

3計算機網(wǎng)絡的安全應用

據(jù)調(diào)查,目前我國的各大網(wǎng)站或多或少都曾遭遇過黑客的入侵,一些企業(yè)甚至有機密泄漏的風險,給企業(yè)經(jīng)營帶來了巨大的危害,針對這些網(wǎng)絡上的不良行為,我們一定要做好管理工作,保護好網(wǎng)絡的安全。

3.1推廣防火墻技術

防火墻是計算機自帶的安全防護措施,它通過設置訪問權限,有助于阻隔危險入侵,給黑客進入增加難度。與此同時,防火墻還可以及時檢查系統(tǒng)的漏洞,向用戶發(fā)出升級信息,一旦有木馬病毒進入,還能夠第一時間做好抵御。主要而言,防火墻技術包括對信息的過濾、應用、狀態(tài)檢查等等,最大限度的保護使用者的安全,防止數(shù)據(jù)輸出。

3.2網(wǎng)絡密保技術應用

密保技術是對計算機網(wǎng)絡實施安全保護的有效對策,它通過設置密碼,加大非法侵害的難度。采用計算機加密,能夠保證網(wǎng)絡安全更好的發(fā)揮作用,對進入的用戶實施信息驗證,辨認是否存在危險行為,然后在實現(xiàn)安全認證。與防火墻技術不同,加密保護的方式多種多樣,包括公開加密、對稱加密等等,密碼也可以根據(jù)個人要求自行設置,隨時可以更換密碼。

3.3身份驗證

進入網(wǎng)絡計算機的用戶每天都在更新,數(shù)以億計的人使用網(wǎng)絡,想要保護信息安全,預防數(shù)據(jù)丟失,就必須要營造一個安全的網(wǎng)絡環(huán)境,運用密碼的方式對訪問者開展身份驗證。顧名思義,身份驗證就是核實進入網(wǎng)絡的用戶是否符合規(guī)范,它也是智能計算機確認身份的主要方法,只有被允許的用戶才能獲得訪問資格。而身份的認證方式也可以自行設定,人們可以根據(jù)自己的身份設定密碼。此外,隨著技術的發(fā)展,我們還研究出了特殊的指紋識別方式,能夠確保計算機安全的保證。

3.4以立法的形式加強網(wǎng)絡信息安全

全面加強網(wǎng)絡信息安全,不僅要用戶做出防御,還要以立法的形式做出規(guī)定,加大力度打擊網(wǎng)絡犯罪,健全應急體系的構建,通過科學完善的法律對網(wǎng)絡安全行為加以規(guī)范。現(xiàn)如今,我國的網(wǎng)絡立法還不夠規(guī)范,不能嚴厲打擊犯罪行為,也很難引起百姓的重視。針對這樣的情況,我國法律部門一定要做好安全立法,了解網(wǎng)絡安全的不規(guī)范行為,然后根據(jù)實際做好研究,完善法律漏洞,嚴厲抨擊網(wǎng)絡違法行為,并做好監(jiān)督與檢查工作。

3.5及時進行病毒檢測

計算機網(wǎng)絡安全除了黑客入侵手段的危害外,自身的病毒、U盤數(shù)據(jù)傳入、平時網(wǎng)頁的瀏覽都可能使病毒輸入計算機之中。對此,網(wǎng)絡用戶必須要定期清理,及時做好清查工作,對有危險的網(wǎng)頁,最好不要點擊進入。另外,還要按時做好殺毒、防毒處理,全面清查電腦狀況,從而避免出現(xiàn)計算機安全危險,預防信息丟失現(xiàn)象。

4結束語

總而言之,計算機技術與網(wǎng)絡的應用作為現(xiàn)代化最先進的技術手段,在各行各業(yè)中都得到了普遍應用,它能夠轉變過去的網(wǎng)絡信息處理方式,加快信息采集、處理的速度,并提高數(shù)據(jù)獲取的準確性,為人民的生活提供便利。網(wǎng)絡信息處理是現(xiàn)代化數(shù)據(jù)處理的方法,它的優(yōu)勢巨大,在行業(yè)中得到了普及,實現(xiàn)了信息的傳播與共享。當然,近年來,由于黑客的侵入,給網(wǎng)絡帶來了很多不良影響,我們一定要完善防護手段,確保計算機使用的安全性。具體而言,要實施防火墻管理,對網(wǎng)絡加設密碼,訪問者必須通過身份的認證方可進入,從而確保網(wǎng)絡安全,避免信息的丟失。

參考文獻

[1]楊曙光.計算機信息管理技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用,2015.

[2]丁文博.網(wǎng)絡信息處理與安全方面的計算機應用[J].信息與電腦(理論版),2015.

[3]??∮溃楷|.網(wǎng)絡信息安全技術管理下的計算機應用探討[J].無線互聯(lián)科技,2013.

[4]謝宗燁.網(wǎng)絡環(huán)境下的計算機信息處理與安全技術[J].計算機光盤軟件與應用,2013.

[5]王柳人.計算機信息管理技術在網(wǎng)絡安全應用中的研究[J].網(wǎng)絡安全技術與應用,2014.

第3篇:網(wǎng)絡安全的應急預案范文

關鍵詞:網(wǎng)絡安全;人力資源;維護;管理;社會保障;應用

隨著計算機信息化的迅猛發(fā)展,我國人力資源和社會保障網(wǎng)絡系統(tǒng)已經(jīng)實現(xiàn)了全覆蓋,范圍非常廣,而且涉及的人數(shù)非常多,關系到每一位參保人的切身利益,因此,如果該信息系統(tǒng)遭到網(wǎng)絡黑客的攻擊,一定會造成非常嚴重的后果,所以,健全網(wǎng)絡系統(tǒng)安全至關重要。網(wǎng)絡安全隱患大多集中在操作系統(tǒng)以及數(shù)據(jù)庫等方面,人力資源與社會保障信息系統(tǒng)最關鍵的就是信息的安全,容易遭到他們惡意的竊取、篡改和破壞。故而,要從多各方面加強對該系統(tǒng)的網(wǎng)絡安全的技術、維護和管理。

1網(wǎng)絡安全相關的技術綜述

1.1防火墻技術

防火墻技術是GilShwed發(fā)明并引至互連網(wǎng)當中的,它是在內(nèi)網(wǎng)與外網(wǎng)中間的一個安全系統(tǒng)。防火墻根據(jù)內(nèi)網(wǎng)用戶的規(guī)則允許或是限制網(wǎng)絡數(shù)據(jù)的傳輸。這一技術從發(fā)明至今已經(jīng)歷4個階段,從開始依靠路由器的防火墻發(fā)展到如今有安全操作系統(tǒng)的防火墻。它使得內(nèi)外網(wǎng)絡的信息溝通都要通過防火墻,且符合一定規(guī)則的數(shù)據(jù)方可通過,而且它本身具備很強的攻擊免疫力,故而這一技術可有效避免黑客的攻擊,確保網(wǎng)絡的安全。

1.2網(wǎng)關檢測技術

防火墻的發(fā)明有效阻止了大多數(shù)的網(wǎng)絡攻擊,然而伴隨網(wǎng)絡技術的快速發(fā)展,新攻擊手段層出不窮,僅靠防火墻已不能很全面的確保網(wǎng)絡的安全。現(xiàn)在有不少攻擊,會把數(shù)據(jù)偽裝為合法數(shù)據(jù)流從而越過防火墻,這種情況下網(wǎng)關檢測技術被發(fā)明出來。這一技術借助分析輸入及輸出數(shù)據(jù)去識別異常的數(shù)據(jù)并實施隔離、刪除等措施。

1.3VPN技術

所謂VPN又可叫做虛擬專用網(wǎng)絡,它可以在公用的網(wǎng)絡上面建立屬于自己的網(wǎng)絡,大多借助密碼技術的網(wǎng)絡設備,這些是虛擬網(wǎng)絡所專用的設備,這項VPN技術能夠為各個用戶建立虛擬的安全網(wǎng)絡通道,使得攻擊者無法竊取到公共傳輸信息,保障在網(wǎng)絡傳輸中數(shù)據(jù)的安全。

1.4加密和認證技術

前述提到的防火墻、網(wǎng)關檢測和VPN均是被動型的網(wǎng)絡安全技術,而加密和認證技術是通過密碼技術對網(wǎng)絡安全實施的主動型安全措施,包含有數(shù)據(jù)保密與身份認證等方面的技術。如今伴隨網(wǎng)絡技術的進步,同時考慮人力資源和社會保障信息的特殊性,人員信息一定要確定為個人的身份證方可通過審核,在社會保障卡使用的時候還一定要簽名,部分地區(qū)還運用數(shù)字簽名技術以確保相關信息的安全。

1.5訪問控制技術

這一控制主要通過人力資源和社會保障數(shù)據(jù)中心的防火墻去設定,還采用有加密及認證的技術。其將外網(wǎng)內(nèi)的訪問組全部認定成訪問者,且僅允許有限的訪問社保信息里的SSN區(qū),這主要是對社保信息的查詢,同時拒絕其余所有外來的訪問。而對內(nèi)網(wǎng)用戶常常設置成user,按照不同的權限等級去訪問與之對應的SSN區(qū),并設定僅administer能夠對數(shù)據(jù)的訪問不限制。

2人力資源與社會保障系統(tǒng)網(wǎng)絡安全的有效措施

2.1對系統(tǒng)訪問進行有效控制

在網(wǎng)絡接入方面,人力資源與社會保障系統(tǒng)只能在同一部的終端設備上才能將其接入,并要求必須具有一定的訪問權限。同時,對于這些終端必須進行查證和安全檢查,尤其對于不合格的終端要進行及時的修復和升級處理,在認證合格后才能將其接入網(wǎng)絡。另外,對于操作終端的人員要進行身份的驗證和限制其訪問,要想進行訪問,必須具有訪問許可,才能進行訪問。支持賬號、MAC和第三方認證,對訪問終端進行嚴格控制后,有效的保證了訪問的安全性。

2.2對用戶行為進行有效管理

對數(shù)據(jù)的行為進行有效管理,能夠保證數(shù)據(jù)的安全。尤其是對于基層接入較為分散的終端來說,更需要采用一些較為有效的安全措施,才能有效防止用戶的非法操作。針對終端分散的特點,采用支持遠程的管理功能,管理員具有遠程控制和監(jiān)控的權限,為運營管理提供方便。對一些文件類型進行有效操作,將日志進行上傳,以保證數(shù)據(jù)安全,不被篡改。另外,管理人員要具有統(tǒng)一軟件的能力,靈活處置終端軟件,及時對現(xiàn)有軟件進行升級管理。同時,管理人員能夠將終端文件進行遠程備份,尤其是對核心機密文件能夠進行有效備份,以防止意外損壞的發(fā)生。

2.3終端的安全檢查措施

因為基層的終端設備常常遭受病毒、黑客和木馬等的侵犯,安全形勢非常嚴峻,故而就要嚴格對接入終端予以安全檢查,必須檢查合格以后的終端方能夠接進系統(tǒng)。在檢查的時候,重點檢查終端設備中的病毒軟件安裝和更新等有關情況,以防控病毒對基層終端造成的威脅;檢查終端互聯(lián)網(wǎng)內(nèi)的操作系統(tǒng)、瀏覽器和辦公軟件等,以保證其可以及時更新并安裝漏洞補丁,對系統(tǒng)和應用程序可能遭到的木馬與病毒攻擊予以防范,借助補丁的更新有效消除系統(tǒng)的安全隱患;檢查終端的密碼以及賬號,對有保護的終端,應對其屏保的啟動時間予以重點檢查,且對指定范圍里尚未登記的賬戶予以確認,以給閑置賬戶管理提供明顯的便利;檢查終端軟件的信息,目的是有效防范風險,終端一經(jīng)安裝違規(guī)的軟件,就會立刻限制其接進網(wǎng)絡。通過終端安檢,能夠及時排查終端存在的安全隱患,并將其及時消除,以保證基層終端的安全性。

2.4對遠程進行集中管理

基層終端部署相對分散,工作人員在日常處理的時候較為困難,所以,需要對終端管理要加強其安全管控的能力。所以,對于終端管理軟件來說,需要具備防御卸載,能夠強制升級,能夠對所有的終端設備進行安全策略下的下發(fā)和調(diào)整的功能,為了防止被惡意的破解和攔截,終端設備和服務器端的通信和管理界面的訪問需要支持數(shù)據(jù)的加密傳輸功能,這樣才能有效避免惡意的攔截和破解。

3有效維護和管理人力資源與社會保障系統(tǒng)

3.1完善系統(tǒng)運行環(huán)境,能夠對軟件系統(tǒng)及時進行更新

做好硬件設備設施的運營維護工作,發(fā)現(xiàn)故障隱患,能夠及時整改,保證設備的正常運行。另外,對于計算機操作人員來說,要完善上崗培訓以及崗中培訓工作,能夠第一時間處理計算機運行過程中所出現(xiàn)的異常情況。能夠做好軟件維護以及相關備份工作。同時,在設備具體的工作過程中,要建立工作日記制度,能夠對設備所出現(xiàn)的故障和維護情況進行詳細的登記、備案,對機房和操作臺進行有效檢查,保證機器的正常運行,確保人力資源和設備保障系統(tǒng)在系統(tǒng)配置、技術參數(shù)以及管理維護、數(shù)據(jù)庫性能等方面都能夠達到最優(yōu)狀態(tài)。

3.2完善數(shù)據(jù)庫管理

掌握好ORACLE數(shù)據(jù)庫的相關結構,安裝數(shù)據(jù)庫管理系統(tǒng)并及時予以升級,根據(jù)要求對數(shù)據(jù)庫予以啟動、關閉,努力完善管理及對數(shù)據(jù)庫用戶的監(jiān)控措施,科學的管理數(shù)據(jù)庫的特權以及存儲空間,依據(jù)有關要求建立、備份及恢復數(shù)據(jù)庫。

3.3完善網(wǎng)絡管理

不斷強化對網(wǎng)絡的安全管理,完善、健全安全管理的制度,應嚴格遵循安全制度進行有關操作。內(nèi)部網(wǎng)絡僅能用來處理和工作相關的事宜,嚴禁進行和工作無關的事。為有效保障網(wǎng)絡的安全運行,要強化日常的維護,定期對軟硬件予以檢測、升級及維護,及時對系統(tǒng)予以更新。對特殊機械的運用要有完整記錄,以最大程度保障網(wǎng)絡安全。

4結語

綜上,人力資源和社會保障信息網(wǎng)絡系統(tǒng)作為為公眾提供服務的平臺,更要關注系統(tǒng)的安全管理工作,所以,要做好該系統(tǒng)的安全維護工作,才能夠保障為公眾提供高效、準確、及時、優(yōu)質的服務。

作者:郭凱 單位:遼寧省錦州市人力資源和社會保障信息中心

參考文獻:

[1]胡道元,閔京華.網(wǎng)絡安全[M].北京:清華大學出版社,2004.

[2]葉代亮.內(nèi)網(wǎng)的安全管理[J].計算機安全,2005.

[3]許蘭川.構建辦公信息網(wǎng)絡安全防護體系[J].網(wǎng)絡安全技術與應用,2005.

[4]周銀珍,魯耀斌.區(qū)域人力資源管理的系統(tǒng)研究理念[J].經(jīng)濟地理,2008.

第4篇:網(wǎng)絡安全的應急預案范文

【關鍵詞】計算機;網(wǎng)絡安全;影響因素

信息時代的到來,使計算機網(wǎng)絡技術深入到生活的多個方面,給人類的生產(chǎn)生活帶來了很大的便利。但由于網(wǎng)絡自身的開放性等特點的客觀存在,其潛在的安全隱患也引起了社會各界的廣泛關注。在新時期,要認清計算機網(wǎng)絡安全的影響因素,制定應對措施,才能保障用戶的信息安全。

一計算機網(wǎng)絡安全

所謂計算機網(wǎng)絡安全,主要是網(wǎng)絡系統(tǒng)中一些數(shù)據(jù)信息的安全。從宏觀角度來看,一般分為兩種類型,一種是物理網(wǎng)絡,另一種是虛擬網(wǎng)絡。前者是用戶網(wǎng)絡連接的設備,后者是網(wǎng)絡流轉過程中的電子信號。要保障計算機網(wǎng)絡的正常運轉,就要注重信息資源的完整性與保密性,從而保障數(shù)據(jù)信息的順利傳輸。

二計算機網(wǎng)絡安全的影響因素

1.病毒。計算機網(wǎng)絡安全影響因素的病毒方面就是在編程的時候,一些具備破壞計算機程序的功能被加入進去,對計算機本身的自我修復功能產(chǎn)生破壞。計算機病毒具備很強的特殊性,如隱蔽性、破壞性、復制性等。當計算機感染到某種病毒之后,就會通過網(wǎng)絡進行大范圍的傳播。一些比較強的病毒能夠在很短的時間內(nèi)讓網(wǎng)絡癱瘓,破壞力非常大,產(chǎn)生很大的損失,要給予重視。2.黑客入侵。由于互聯(lián)網(wǎng)的開放性,使計算機網(wǎng)絡受到惡意攻擊的可能性很大。與上文我們所說的病毒相比,黑客的安全危害程度更大,可以說在全球范圍內(nèi),黑客都是威脅計算機網(wǎng)絡安全的最大因素之一。因為黑客是人為造成的,這些黑客會針對一些計算機網(wǎng)絡存在的漏洞進行惡意的入侵。在信息技術發(fā)展的今天,專家和學者對黑客的定義就是利用計算機技術非法入侵網(wǎng)絡來實現(xiàn)自己的某種目的。特別是那些具有破壞性的黑客,通過入侵計算機系統(tǒng),盜取一些重要的信息,并隨意地篡改這些信息,阻礙了某些行業(yè)的發(fā)展。3.計算機系統(tǒng)因素。一般來說,系統(tǒng)因素主要分為兩個方面的內(nèi)容,一是系統(tǒng)的漏洞,一旦計算機系統(tǒng)出現(xiàn)漏洞,就會影響計算機的網(wǎng)絡安全。由于現(xiàn)在市場上存在很多盜版軟件,這些便宜的盜版軟件泛濫,降低了系統(tǒng)的安全性。二是移動存儲設備,在用戶使用移動硬盤存儲文件的時候,可能會讓一些病毒隨著硬盤傳輸?shù)狡渌嬎銠C中,一旦這個計算機的軟件不是特別完善,就會導致網(wǎng)絡安全問題出現(xiàn)。三計算機網(wǎng)絡安全的應對策略首先,要有效地防治病毒入侵。隨著計算機技術的更新,要有效地預防病毒入侵,就要注重定期進行病毒查殺,運用有效的殺毒軟件,但是這對一些新型病毒的抵御能力還是有限的。因為病毒的存活形式相對比較多樣化,所以要加大對殺毒軟件的研發(fā)力度,及時更新殺毒軟件系統(tǒng),及時清理計算機存在的潛在病毒。其次,要注重外部因素的威脅。這點可以從以下兩方面的內(nèi)容來入手:其一,要為計算機網(wǎng)絡的運行提供一個相對完全、穩(wěn)定的運行環(huán)境。比如,計算機機房建設要有專人管理,嚴格按照國家相關標準進行,要設定相應的人員操作權限,為計算機系統(tǒng)提供良好的運營環(huán)境,避免未授權人員進入系統(tǒng)產(chǎn)生不良行為,定期對設備進行檢修。其二,用防火墻等形式來隔絕病毒,定期采用相應的軟件來清理系統(tǒng)垃圾。網(wǎng)絡防火墻是一種相對比較常見的防范措施,在兩個網(wǎng)絡之間設置一個特定的安全系統(tǒng),對不可信任的網(wǎng)絡,一旦發(fā)現(xiàn)不法分子入侵網(wǎng)絡系統(tǒng),防火墻能夠迅速地預警,發(fā)現(xiàn)網(wǎng)絡安全問題。再次,更新計算機網(wǎng)絡安全技術。要想為計算機用戶提供相對比較安全的一個使用環(huán)境,就要認真分析當前操作系統(tǒng)的特點,進而提高計算機網(wǎng)絡安全技術。比如,用戶終端的入侵檢測技術和數(shù)據(jù)信息加密技術等,其中,數(shù)據(jù)信息加密技術是比較有效的技術手段,主要針對一些重要的信息進行重新編排和加密,相關人員只有通過密碼才能查看文件和數(shù)據(jù)信息,提高數(shù)據(jù)信息的安全性,能夠有效地防范黑客等非法用戶的侵入。最后,提高計算機使用人員的安全意識,根據(jù)相關規(guī)定使用計算機網(wǎng)絡。在一些特定的計算機上不能使用外網(wǎng),也不能插入U盤等移動設備,在導入或者導出文件的時候要使用特定的交換機等,在離開計算機的時候要及時關閉系統(tǒng)。此外,對于一些企事業(yè)單位來說,要制定相應的計算機網(wǎng)絡安全規(guī)章制度,對于違法泄密人員給予嚴厲的處罰,這是規(guī)范使用者的一個有效措施。

綜上所述,計算機網(wǎng)絡安全關系到每一個用戶的切身利益,保障計算機網(wǎng)絡安全顯得至關重要。但是,由于計算機網(wǎng)絡系統(tǒng)是不斷更新的,網(wǎng)絡安全問題的解決也不是一蹴而就的事情,需要長期努力。要有效地防治病毒入侵,注重外部因素的威脅,更新計算機網(wǎng)絡安全技術,提高計算機使用人員的安全意識,從而為信息化建設保駕護航。

作者:周云飛 單位:河南省洛陽市第一高級中學

參考文獻

[1]張慶凱.計算機網(wǎng)絡安全存在的問題及對策[J].電子技術與軟件工程,2016(23)

[2]張松海.發(fā)展網(wǎng)絡安全保險,助力網(wǎng)絡安全風險治理體系建設[J].中國信息安全,2017(3)

第5篇:網(wǎng)絡安全的應急預案范文

關鍵詞:網(wǎng)絡信息安全技術管理;計算機運用

0.引言

計算機技術和網(wǎng)絡技術作為現(xiàn)代化的新型技術,是科學發(fā)展史上的重要里程碑,對現(xiàn)實生活、社會生產(chǎn)起著積極的作用。隨著時代的發(fā)展和進步,互聯(lián)網(wǎng)技術已經(jīng)滲入到各行各業(yè)中,在軍事國防、民生保障、文化事業(yè)等方面發(fā)揮重要作用,直接影響社會發(fā)展和經(jīng)濟進步。但是,網(wǎng)絡信息安全還存在許多問題,例如軟件的缺陷和漏洞、計算機人才的缺失、法律法規(guī)不健全等,直接或者間接影響計算機技術和網(wǎng)絡技術的發(fā)展和進步。

1.計算機信息安全所存在的主要問題

1.1計算機軟件的缺陷和漏洞

在計算機技術運用中,軟件是其中的重要組成部分,但是軟件設計本身存在一定的局限性和現(xiàn)時性,容易在當下的信息技術快速發(fā)展的情況下呈現(xiàn)相應的缺陷和漏洞。這些缺陷和漏洞容易被不法分子所利用,導致信息泄露的情況發(fā)生。隨著計算機不斷的普及,網(wǎng)民人數(shù)逐年增加,致使計算機軟件的使用范圍和使用頻率逐年增加,一旦計算機軟件存在一定的缺陷和漏洞,造成的計算機網(wǎng)絡安全問題可想而知。因而,在現(xiàn)實中,必須要高度重視計算機軟件的缺陷和漏洞的問題。

1.2缺乏計算機領域的尖端人才

計算機技術作為一種現(xiàn)代化的技術,與人們的生活生產(chǎn)有著直接關系。要保證計算機信息安全,就需要專業(yè)化的計算機網(wǎng)絡高手,從而保證計算機信息安全,維持人們的生活生產(chǎn)的正常進行。與發(fā)達國家相比,我國計算機技術發(fā)展相對較晚,缺乏比較完善的人才培育體系,導致我國的計算機技術研發(fā)和項目管理領域的尖端人才嚴重匱乏。在這種情況下,對于計算機信息安全隱患的維護往往不能達到預期效果。另外,我國公司的計算機專業(yè)人才的待遇和晉升與外企公司存在較大的差異,導致人才流失比較嚴重,嚴重限制了計算機的發(fā)展和進步。

1.3信息安全保障法規(guī)不夠健全

我國有關信息安全的法規(guī)還不夠完善,形成的法律法規(guī)都比較籠統(tǒng),缺乏一定的實用性和具體化,例如《計算機網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《刑法》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等。在這種網(wǎng)絡保障法律體系中,很難保證個人信息、商務信息的安全性,自然就容易產(chǎn)生信息安全隱患問題。

2.網(wǎng)絡信息處理安全的計算機應用

2.1身份驗證技術

身份驗證技術作為當下的一種新型技術,是在計算機網(wǎng)絡中確定操作者身份的方式方法,身份認證技術是運用特定的識別技術對操作者操作的一組特定的數(shù)據(jù)加以識別,從而確定或者授予操作者的使用權限。這種技術注重身份認證的需求,通過相應的參數(shù)驗證,從而確保參數(shù)的正確性和有效性,是計算機與用戶之間的信任驗證機制。這種技術是一對一的形式,具有很強的針對性,可以有效地預防黑客的攻擊和非法入侵,對網(wǎng)絡使用者而言,能夠很好地避免信息泄露情況的發(fā)生。在當下的身份驗證技術中主要有三種,分別是信息秘密的身份認證、信任物體的身份認證、生物特征的身份認證,其中生物特征的身份認證在這三種驗證方式中安全系數(shù)最高,具有很好的實用性。但是,生物特征的驗證方式在運用上成本比較大、操作比較復雜,普及力度嚴重不足,難以在現(xiàn)實生活中逐個實現(xiàn)。在當下網(wǎng)絡環(huán)境中,采用的身份驗證技術仍是以證書類密碼紙質身份認證技術為主。

2.2信息加密技術

信息加密技術是指利用數(shù)學或者物理技術,對電子信息在傳輸和儲存的過程中采用的一種保護方式,主要是以軟件加密為主,包含保密通信、計算機密鑰、防復制軟盤等幾種形式,目前比較常見的加密體系和加密算法主要是RSA算法和CCEP算法等。在當下的網(wǎng)絡環(huán)境中,信息加密技術一直以來是保證網(wǎng)絡信息安全的重要方式,有助于保證電子信息的完整性、機密性。在實際運用過程中,運用高效的加密技術,結合用戶的密碼,能夠有效地提升計算機信息安全。

2.3防火墻技術

防火墻技術,作為當下的一種比較常見的網(wǎng)絡信息安全保護技術,廣泛地被使用。防火墻技術主要是針對Internet網(wǎng)絡不安全因素的,是一種內(nèi)部網(wǎng)絡保護屏障,主要作用是避免外部網(wǎng)絡的用戶未經(jīng)授權而加以訪問,從而保護內(nèi)部網(wǎng)絡的信息安全,避免信息泄露、非法侵入等情況的發(fā)生。防火墻技術主要是通過狀態(tài)檢測、服務等安全控制手段,使得內(nèi)部信息處于一種有效的封鎖狀態(tài),可以根據(jù)實際情況將內(nèi)部信息加以適當開放,對網(wǎng)絡信息安全能夠起到很好的保護作用,同時便于操作者進行操作。

2.4防病毒技術

防病毒技術作為一種硬件防病毒技術,需要與操作系統(tǒng)進行相應的配合,從而有效地防范病毒對緩沖區(qū)漏洞的攻擊,防病毒技術主要是由病毒預防技術、病毒檢測技術、病毒清除技術三種組成。病毒預防技術是以一定的技術手段防止電腦病毒對操作系統(tǒng)進行相應的傳染和破壞,是一種阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的動態(tài)判定技術,具有很大的實用價值。病毒檢測技術是運用一定的信息技術手段對計算機病毒進行相應的識別,從而診斷出病毒的存在,便于采取相應的處理措施。病毒檢測技術分為兩種類型,一種類型是針對病毒程序的自身校驗技術,以病毒的關鍵字、特征程序段內(nèi)容、病毒特征及傳染方式等作為檢測特征,另一種類型是不針對計算機病毒程序的,而是針對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結果,以后定期或不定期的以保存的結果對該文件或數(shù)據(jù)段進行檢驗,如果文件中出現(xiàn)異常的數(shù)據(jù)情況,表明文件已經(jīng)被病毒感染,需要采取相應的措施和手段。

2.5入侵檢測技術

入侵檢測技術作為保證計算機信息安全的一種技術,主要是根據(jù)操作系統(tǒng)中的安全日志、行為、審計數(shù)據(jù)等異常性,檢測出相應的入侵行為。這種技術的實施有賴于入侵檢測系統(tǒng)的建立,入侵檢測系統(tǒng)主要是由入侵檢測的硬件和軟件的組合,是檢測計算機網(wǎng)絡中違反安全策略行為的重要技術,具有很好的現(xiàn)實作用和意義。入侵技術主要是由異常檢測模式和誤用檢測模式兩種組成,能夠為入侵行為提供相應的報警,便于保證網(wǎng)絡信息安全。

第6篇:網(wǎng)絡安全的應急預案范文

關鍵詞:數(shù)據(jù)加密技術;網(wǎng)絡安全;應用

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)29-6519-03

伴隨著計算機網(wǎng)絡技術的不斷發(fā)展,計算機技術被廣泛的應用到各個企業(yè)、政府部門,以及家庭生活中去,而網(wǎng)絡安全問題也成為了計算機應用中最主要的威脅,會給國家、企業(yè)和個人造成難以估量的經(jīng)濟損失?;谶@種現(xiàn)狀,數(shù)據(jù)加密技術應運而生,并且在維護網(wǎng)絡安全方面發(fā)揮出相當重要的作用,成為保證網(wǎng)絡安全的重要手段之一。

1 計算機網(wǎng)絡安全與數(shù)據(jù)加密技術概述

1.1 計算機網(wǎng)絡安全

所謂計算機網(wǎng)絡安全,是指運用有效的方法來確保計算機本身的軟件和硬件設備以及計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息不遭到破壞、泄漏,并且能夠保證有序的網(wǎng)絡服務的一種狀態(tài)。

計算機網(wǎng)絡安全可以分為計算機設備安全和信息安全兩種類型。計算機設備和計算機信息系統(tǒng)中不存在影響網(wǎng)絡安全的隱患,是確保整個計算機網(wǎng)絡系統(tǒng)能夠正常運行,完成網(wǎng)絡運輸工作的有力保障。

1.2 數(shù)據(jù)加密技術

如圖1和圖2所示,數(shù)據(jù)加密技術,簡單來說就是將一段明文信息,進行加密處理,變成密文,最終接收方通過對密文的解密,再將其變成明文的一種技術。這種技術能夠很大程度的增加網(wǎng)絡數(shù)據(jù)傳輸?shù)谋C苄?,有效的對網(wǎng)絡系統(tǒng)的安全進行維護。

2 影響計算機網(wǎng)絡安全的因素

從圖3中,我們能夠看出,影響計算機網(wǎng)絡安全的因素主要來自兩個方面,即計算機操作系統(tǒng)中,以及網(wǎng)絡數(shù)據(jù)傳輸過程中的不安全因素。

2.1 計算機操作系統(tǒng)中的安全隱患

計算機操作系統(tǒng)中的安全隱患主要是來自于系統(tǒng)設備和通信協(xié)議的不安全性。一方面,整個計算機系統(tǒng)由軟件和硬件兩部分組成,這兩部分一旦存在不安全的因素,在網(wǎng)絡黑客對系統(tǒng)進行攻擊時,很容易造成整個網(wǎng)絡系統(tǒng)的癱瘓和崩潰。網(wǎng)絡黑客能夠獲取計算機操作系統(tǒng)中超級用戶的口令,對整個計算機系統(tǒng)進行控制,盜取系統(tǒng)中的數(shù)據(jù)和資料,給應用計算機的政府、企業(yè)和個人造成嚴重的政治機密泄漏和無法挽回的經(jīng)濟損失。另一方面,當前我國的計算機系統(tǒng)中所采用的網(wǎng)絡協(xié)議,主要有TCP/IP和FTP兩種形式,但是不論是哪種形式,都存在一定程度的漏洞,給整個計算機網(wǎng)絡帶來安全隱患,經(jīng)常會出現(xiàn)網(wǎng)絡黑客利用遠程訪問來對計算機網(wǎng)絡系統(tǒng)進行掃描,攻擊系統(tǒng)的防火墻,并且獲取計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)資料的現(xiàn)象,造成網(wǎng)絡系統(tǒng)中數(shù)據(jù)的泄漏。

2.2 網(wǎng)絡數(shù)據(jù)傳輸過程中的安全隱患

數(shù)據(jù)傳輸中的安全隱患主要是所傳輸?shù)奈募约熬W(wǎng)絡瀏覽器中附著的木馬和病毒。計算機病毒能夠附著在數(shù)據(jù)資料中,通過網(wǎng)絡傳輸進入計算機網(wǎng)絡系統(tǒng)中,對系統(tǒng)中的軟件、硬件設備和其他的數(shù)據(jù)資源進行破壞,計算機病毒的清除工作相當復雜和艱難,并且病毒本身具有極大的傳染性,一臺計算機中帶有病毒傳染源,病毒就會傳播到其他的計算機中,造成整個計算機網(wǎng)絡系統(tǒng)被病毒覆蓋,并最終崩潰。網(wǎng)絡瀏覽器本身具有一定的安全漏洞,尤其是網(wǎng)頁中的木馬,計算機操作人員瀏覽網(wǎng)頁時,很容易將木馬帶入計算機系統(tǒng)之中,影響整個計算機網(wǎng)絡系統(tǒng)的安全。

3 數(shù)據(jù)加密技術在維護計算機網(wǎng)絡系統(tǒng)安全中的應用

3.1 數(shù)據(jù)加密技術在軟件加密方面的應用

在每個計算機網(wǎng)絡系統(tǒng)中,都有維護網(wǎng)絡安全的殺毒軟件和反病毒軟件,用以保證計算機系統(tǒng)的不被網(wǎng)絡病毒所破壞。但是,在軟件加密的過程中一旦殺毒軟件和反病毒軟件的本身感染了網(wǎng)絡病毒,就會失去殺毒軟件和反病毒軟件的作用,達不到保護計算機網(wǎng)絡系統(tǒng)的目的。因此,在進行軟件加密的過程中,務必要保證所加密的文件和內(nèi)容本身不存在病毒等安全隱患,并且做好檢查機制的保密措施,確保對計算機軟件進行加密不存在安全隱患。

3.2 數(shù)據(jù)加密技術在網(wǎng)絡數(shù)據(jù)庫加密方面的應用

在我國的計算機網(wǎng)絡系統(tǒng)中,網(wǎng)絡數(shù)據(jù)庫的管理系統(tǒng)平臺多數(shù)是Windows NT或是Unix平臺操作系統(tǒng),Windows NT和Unix操作系統(tǒng)的安全級別分別為C1級和C2級,也就是說,它們的計算機存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道是相當脆弱的,很容易產(chǎn)生網(wǎng)絡安全問題。因此,在計算機網(wǎng)絡系統(tǒng)中應該采用數(shù)據(jù)加密技術,加強對整個計算機系統(tǒng)內(nèi)部和外部的安全管理和控制。通過數(shù)據(jù)加密來對網(wǎng)絡數(shù)據(jù)庫加密,設置必要的訪問權限和口令,對數(shù)據(jù)庫中的數(shù)據(jù)資源進行有效的保護。

3.3 數(shù)據(jù)加密技術在電子商務中的應用

電子商務在促進社會的發(fā)展和提高人民的物質生活水平方面發(fā)揮著越來越重要的作用,而在電子商務發(fā)展的進程中,網(wǎng)絡貿(mào)易日益凸顯出其巨大的促進效應,很多社會專業(yè)人士對網(wǎng)絡貿(mào)易的預見趨勢是:網(wǎng)絡貿(mào)易將會引起人們對生活和工作方式、管理模式,甚至在經(jīng)營管理的理念和思維方式等方面都會產(chǎn)生重大的革新。因此,加強對電子商務中計算機網(wǎng)絡安全系統(tǒng)的數(shù)據(jù)加密是具有其必要性和必然性的。對電子商務的網(wǎng)絡系統(tǒng)進行數(shù)據(jù)加密,主要是對網(wǎng)絡平臺的安全和交易數(shù)據(jù)的加密,保證交易雙方的交易信息的安全性,不遭到破壞和泄漏。加強數(shù)據(jù)加密技術在電子商務中的應用程度,將會極大的促進電子商務健康安全的發(fā)展。

3.4 數(shù)據(jù)加密技術在虛擬專業(yè)網(wǎng)絡中的應用

伴隨著信息時代的到來,各個企業(yè)也逐漸的走向集團化,每個企業(yè)都會組建自己的局域網(wǎng),而將這些局域網(wǎng)絡組合聯(lián)結在一起,就成為了所謂的虛擬專業(yè)網(wǎng)絡。如圖4所示,這種網(wǎng)絡將企業(yè)的各個子公司有效的聯(lián)結在一起,更加突出了對虛擬專業(yè)網(wǎng)絡進行安全維護的重要性,因為各個子公司之間在進行網(wǎng)絡傳輸時,經(jīng)常會傳輸重要的文件數(shù)據(jù),以及企業(yè)的機密文件等,保證這些文件和機密的安全性和保密性是關乎企業(yè)利益的重要內(nèi)容,這就需要采用數(shù)據(jù)加密技術,對文件和數(shù)據(jù)傳輸進行加密處理,維護企業(yè)的經(jīng)濟利益。

4 總結

通過上文的介紹,我們能夠了解到,數(shù)據(jù)加密技術在維護計算機網(wǎng)絡系統(tǒng)安全方面的重要作用,因此,在政府部門、企業(yè)以及個人的網(wǎng)絡系統(tǒng)中應該更多的采用這種技術,保證計算機中系統(tǒng)設備不被破壞、重要數(shù)據(jù)資源不被泄漏,維護計算機用戶的切實利益,促進社會經(jīng)濟健康快速的發(fā)展。

參考文獻:

[1] 王蕾,孫紅江,趙靜.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全領域中的應用[J].通信電源技術,2013(2).

[2] 朱聞亞.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用價值研究[J].制造業(yè)自動化,2012(6).

[3] 楊禎明.基于數(shù)據(jù)加密技術的網(wǎng)絡安全研究——基于數(shù)據(jù)加密技術的辦公自動化技術的研究與實現(xiàn)[D].青島科技大學:控制工程與控制理論,2006.

[4] 任獻彬,張樹森.數(shù)據(jù)加密技術在嵌入式系統(tǒng)中的應用[J].現(xiàn)代電子技術,2012(22).

第7篇:網(wǎng)絡安全的應急預案范文

【關鍵字】 電力系統(tǒng) ,計算機網(wǎng)絡, 安全管理 ,技術應用

隨著我國科學技術的進步,尤其是計算機技術的不斷完善,電力系統(tǒng)計算機網(wǎng)絡發(fā)展速度在加快。但是隨之而來的安全管理技術卻相對落后,這樣就會導致電力系統(tǒng)計算機網(wǎng)絡運行的安全性下降。在計算機系統(tǒng)運行的過程中如果管理技術不到位,就會給電力系統(tǒng)的應用帶來不便,導致系統(tǒng)的安全性下降,最終會影響到電力系統(tǒng)運行的安全環(huán)境,影響我國電力部門的正常發(fā)展。

一、電力系統(tǒng)計算機網(wǎng)絡應用管理存在的問題

當前我國計算機技術發(fā)展迅速,它的應用大大提升了我國電力行業(yè)運行系統(tǒng)的效率,為我國電力行業(yè)的發(fā)展做出了巨大的貢獻。但是在現(xiàn)實中,計算機還存在許多的不安全因素,這些不安全因素如果不能夠被及時排除,它將會給系統(tǒng)帶來破壞,嚴重時會導致系統(tǒng)癱瘓。在互聯(lián)網(wǎng)中計算機比較容易遭受外部計算機病毒的入侵,從而導致計算機信息系統(tǒng)軟件和硬件資源受到破壞,造成電力行業(yè)內(nèi)部信息泄露,導致企業(yè)信息安全性下降。我國電力行業(yè)系統(tǒng)計算機網(wǎng)絡管理技術比較落后,一些管理人員自身的管理素質低下,他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規(guī)定來進行,從而影響力計算機網(wǎng)絡管理質量。同時我國該行業(yè)的整體管理技術含量較低,一些企業(yè)沒有對該管理工作予以充分重視,在技術資金支持上力度也不夠,導致管理人員的管理積極性下降。除此之外,電力系統(tǒng)計算機網(wǎng)絡的安全管理中設備也比較落后,一些病毒在傳播時通過郵件來進行,但是在實際的設備中,尤其是在電力系統(tǒng)管理網(wǎng)絡互聯(lián)網(wǎng)的界面防火墻只是裝配包過濾規(guī)則,這些技術都不能夠滿足當前計算機安全管理需求,最終導致管理質量低下,電力系統(tǒng)計算機網(wǎng)絡安全性不高。還有一些局域網(wǎng),他們沒有對其進行虛擬網(wǎng)咯 VLAN 劃分和管理,從而導致局域網(wǎng)絡系統(tǒng)阻塞,進而會影響到網(wǎng)絡工作效率,可能導致系統(tǒng)漏洞的出現(xiàn),給木馬等一些病毒可乘之機,使得系統(tǒng)遭到外部不安全因素的攻擊。

二、電力系統(tǒng)計算機網(wǎng)絡安全管理措施

2.1 電力系統(tǒng)計算機網(wǎng)絡管理技術措施

2.1.1 提高網(wǎng)絡操作系統(tǒng)安全性

首先就應該要提升網(wǎng)絡操作系統(tǒng)的安全性。這樣能夠保證網(wǎng)絡的安全運行,減少外部不利因素對電力企業(yè)內(nèi)部系統(tǒng)的不利影響。在計算機中操作系統(tǒng)一般為其核心,只有提升訪問控制系統(tǒng)的安全,才可以提升整個電力計算機系統(tǒng)的操作性。在操縱系統(tǒng)的運用中,系統(tǒng)管理人員要及時對網(wǎng)絡環(huán)境進行掃描檢測,對系統(tǒng)存在的漏洞和補丁要及時進行安裝,減少系統(tǒng)不安全因素的存在,保證整個系統(tǒng)的安全運行。

2.1.2 加強病毒預防

在互聯(lián)網(wǎng)網(wǎng)絡中,電力系統(tǒng)計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下,加強病毒預防有著非常重要的現(xiàn)實意義,它不僅可以防止病毒的入侵,保證電力企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的安全運行,還可以減少企業(yè)系統(tǒng)維護支出,實現(xiàn)企業(yè)利潤的最大化。近幾年來,隨著我國互聯(lián)網(wǎng)絡的快速發(fā)展,網(wǎng)絡病毒的傳播越來越多,而且危害也越來越大。管理人員加強病毒的預防就需要在系統(tǒng)上安裝相應的防毒程序,同時還需要將防病毒墻安裝在網(wǎng)關處,從而保證系統(tǒng)對病毒的預防性,提升整個網(wǎng)絡的運行狀態(tài)。

2.1.3 合理使用防火墻

在進行電力系統(tǒng)網(wǎng)絡安全管理時,管理人員需要提高系統(tǒng)的防火墻質量,這樣可以更好的阻止非法數(shù)據(jù)包的進入,同時還可以屏蔽網(wǎng)絡中的非法攻擊,進而保證系統(tǒng)的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間,因此管理人員在進行實時性數(shù)據(jù)管理時,需要采用專業(yè)防火墻,進而提升數(shù)據(jù)的傳輸速度,保證數(shù)據(jù)準確,提升系統(tǒng)安全。

2.2 電力系統(tǒng)計算機網(wǎng)絡管理環(huán)境措施

管理人員在對電力系統(tǒng)計算機網(wǎng)絡安全進行管理時,還需要考慮計算機網(wǎng)絡的外部環(huán)境,比如設備技術含量以及其他技術設施的建設質量等。在管理時企業(yè)需要加大資金投入,積極建設先進的網(wǎng)絡運行環(huán)境,引進先進技術,為今后電力系統(tǒng)安全管理提供設施保證。同時還需要建立一整套監(jiān)控管理系統(tǒng),減輕管理人員自身的管理壓力,提升管理效率。電力系統(tǒng)比較復雜,單單依靠人力管理還會存在許多的漏洞,因此需要建立相應的監(jiān)控系統(tǒng),在發(fā)現(xiàn)系統(tǒng)安全問題時可以及時報警,從而提升系統(tǒng)的安全性,減少系統(tǒng)故障為企業(yè)帶來的損失。

2.3 建立完善的管理制度

在電力系統(tǒng)計算機網(wǎng)絡安全管理中,企業(yè)需要建立相應的管理制度,從而保證管理人員操作的安全性,減少管理失誤的出現(xiàn)。首先需要明確管理人員的管理行為,即要對計算機網(wǎng)絡系統(tǒng)要定期進行檢測盒維護,發(fā)現(xiàn)問題時如果可以解決要及時解決,如果不能夠解決的需要上報相應部門,聘請專業(yè)技術人員來對系統(tǒng)進行維護。其次,還需要明確管理人員的責任,實現(xiàn)管理責任人員化,每個系統(tǒng)安全管理人員都要樹立強烈的責任意識,從而保證管理質量,保證系統(tǒng)的安全運行。第三,要建立管理人員監(jiān)督機制,企業(yè)內(nèi)部員工以及管理人員之間需要進行監(jiān)督,減少管理人員失誤行為出現(xiàn),同時在這樣的監(jiān)督中,還可以提升管理人員的工作意識,提高管理效率。第四,在制定相應的管理制度中還需要明確管理人員的技術行為,計算機系統(tǒng)隨著時代的發(fā)展在不斷的進行更新,因此管理人員在管理時要及時了解互聯(lián)網(wǎng)最新運行狀態(tài),了解網(wǎng)絡系統(tǒng)運行數(shù)據(jù),為今后的管理工作打下堅實基礎。

2.4 加強管理人員培訓

當前我國電力行業(yè)系統(tǒng)中網(wǎng)絡安全管理人員的管理專業(yè)素質較低,一些企業(yè)在管理人員的選拔上比較隨意,從而導致安全管理質量下降。管理人員管理素質較低主要表現(xiàn)在:第一,管理人員責任意識較差,在管理時他們不能夠按照管理規(guī)定進行,管理出現(xiàn)問題時又相互推卸責任。第二,管理人員專業(yè)素質差。在管理時他們不熟悉系統(tǒng)的運行操作程序,進而就會影響到管理質量。在這樣的情況下,加強對管理人員培訓,就要加強對管理人員的技術培訓,提升他們應對系統(tǒng)故障問題的能力,同時還需要提高管理人員自身責任意識,提升他們工作的積極和主動性,進而保證系統(tǒng)的安全運行。電力企業(yè)的計算機系統(tǒng)升級后,在對管理人員進行培訓時需要聘請專業(yè)的技術人員,提高管理人員對新系統(tǒng)的認識,保證系統(tǒng)的運行的安全性。提升管理人員的技術理論水平,可以為管理實踐做出更好的指導。

三、總結

由此可見,電力系統(tǒng)計算機網(wǎng)絡安全性管理關系著整個企業(yè)電力系統(tǒng)的運行狀況,安全的網(wǎng)絡環(huán)境有利于電力企業(yè)的進步,可以減少企業(yè)的管理壓力,實現(xiàn)企業(yè)利潤的最大化。加強電力系統(tǒng)計算機網(wǎng)絡安全管理可以提升系統(tǒng)的運行效率,降低外部環(huán)境對系統(tǒng)的不良影響,保證電力系統(tǒng)運行的安全性。

參考文獻

第8篇:網(wǎng)絡安全的應急預案范文

關鍵詞:VPN網(wǎng)絡系統(tǒng) 新農(nóng)合

我國“十一五”規(guī)劃提出積極發(fā)展農(nóng)村衛(wèi)生事業(yè),推進新型農(nóng)村合作醫(yī)療試點工作,到2008年,要在全國農(nóng)村基本建立新型農(nóng)村合作醫(yī)療制度和醫(yī)療救助制度。十七大報告提出要建立基本醫(yī)療衛(wèi)生制度,以農(nóng)村為重點,提高全民健康水平。這充分體現(xiàn)了黨和政府對建立新型農(nóng)村合作醫(yī)療的重視和建立新型農(nóng)村合作醫(yī)療的決心。

1、新農(nóng)合運行的基本現(xiàn)狀

新型農(nóng)村合作醫(yī)療(簡稱新農(nóng)合)是由政府組織和引導的,農(nóng)民自愿參加,由個人、集體和政府等多方進行籌資,以治療大病統(tǒng)籌為主的農(nóng)民醫(yī)療互助共濟制度。其核心內(nèi)容是實行社會統(tǒng)籌與家庭賬戶相結合的醫(yī)療費用支付和補償制度,農(nóng)民按家庭參加新農(nóng)合并繳納一定費用,各級地方政府按比例給予一定資金支持,形成農(nóng)民個人統(tǒng)籌賬戶。農(nóng)民看病時的醫(yī)療費用先由個人墊付,然后到當?shù)匦罗r(nóng)合管理辦公室獲得補償。新型農(nóng)村合作醫(yī)療制度改變以往由村辦村管、農(nóng)民自主參加的醫(yī)療治病統(tǒng)籌模式,減輕了農(nóng)民看病治療費用。

廣西新農(nóng)合于2003年2月開始試點,到2010年,全區(qū)各地加入新農(nóng)合農(nóng)民達到近4千萬人,全區(qū)農(nóng)業(yè)人口參合率超過92 %。幾年來,我區(qū)各級地方政府加大新農(nóng)合建設支持力度,積極籌措資金,新農(nóng)合籌資水平不斷提高,全面推行覆蓋全區(qū)的門診看病醫(yī)療統(tǒng)籌,并逐步將12種慢性病的住院補償改為門診統(tǒng)籌補償,同時也提高一些慢性病的治療費用的報銷補償比例,試點取得了較大的成功。但在具體的管理運行中,新型農(nóng)村合作醫(yī)療仍然存在一些問題。

(1)辦事機構效率低,農(nóng)民補償手續(xù)繁瑣。由于目前我區(qū)還有大部分地區(qū)是采用手工計算報銷,農(nóng)民看病后要先付全款,然后到相應審核部門逐一進行審核,有時需幾個部門審核后才能領取到看病補償金。由于手續(xù)繁瑣,對于小額的看病補償,農(nóng)民不愿為這些錢往各部門跑審核。補償?shù)牟患皶r或不到位這都直接影響農(nóng)民繼續(xù)參加農(nóng)村合作醫(yī)療的積極性,即使部份地區(qū)已實行即時補償制度,因沒有建立新農(nóng)合和醫(yī)療機構單位的關聯(lián)信息一體化管理,申請補償時仍需到幾個部門審核后才能獲得所需補償。

(2)地方新農(nóng)合無固定人員編制,審核準確性差。目前新農(nóng)合辦特別是一些鎮(zhèn)級新農(nóng)合辦事機構普遍存在沒有固定人員編制。工作往往是臨時借調(diào)或用其他兼職人員開展新農(nóng)合工作,影響到新農(nóng)合工作的持續(xù)開展和隊伍管理的穩(wěn)定性。由于農(nóng)民每張票都需要人為審核,在審查原始記錄時,對于品目煩多的收費項目很難做到一一精確審核,容易出現(xiàn)審核偏差,也就不可避免地出現(xiàn)有資金核算問題,造成了對基金運行監(jiān)管的困難。

(3)管理機構難以及時掌握新農(nóng)合運行情況,出現(xiàn)違規(guī)騙報新農(nóng)合資金的現(xiàn)象。由于地方?jīng)]有建立網(wǎng)絡信息平臺共享系統(tǒng),溝通不暢或滯后,一些地方相繼發(fā)現(xiàn)有人利用這些管理上的漏洞,出現(xiàn)騙報、套取新農(nóng)合資金,個別醫(yī)療機構工作人員甚至違規(guī)虛開用藥,如對醫(yī)院開某些高價藥或不可報銷的藥品,隨意上調(diào)藥價和開設診療項目等亂收費問題無法及時加以監(jiān)督?;鸸芾硗该鞫鹊停Y金監(jiān)管漏洞多,出現(xiàn)基金賬目和管理費用賬目混淆,發(fā)生管理費用擠占合作醫(yī)療基金的現(xiàn)象。

(4)對于參合人,難與獲得對醫(yī)療補償基金的知情權和監(jiān)督權。由于新型農(nóng)村合作醫(yī)療的主管部門在業(yè)務上是歸各地衛(wèi)生局管理,衛(wèi)生局在制定報銷項目與流程時往往會有一些優(yōu)先考慮其下屬定點醫(yī)療單位的傾向,對新農(nóng)合的主體---農(nóng)民考慮會有所欠缺,因而農(nóng)民參合的積極性受影響,這就需要建立一個統(tǒng)一的信息網(wǎng)絡保障平臺來進行有效監(jiān)督管理。

2、新農(nóng)合計算機網(wǎng)絡共享平臺建設的必要性

目前我區(qū)在新農(nóng)合信息網(wǎng)絡系統(tǒng)建設上取得了一些成效,基本能覆蓋到鄉(xiāng)鎮(zhèn)級新農(nóng)合辦。但一些山區(qū)縣鎮(zhèn)級醫(yī)療機構信息管理系統(tǒng)尚未完善,新農(nóng)合與各級醫(yī)療機構的信息平臺的對接共享信息仍未能建立,尚缺乏系統(tǒng)的報銷補償與監(jiān)控信息網(wǎng)絡。

為了使關系成千上萬的農(nóng)民醫(yī)療報銷補償?shù)男罗r(nóng)合制度能夠更有序地發(fā)展,就必須探索和開發(fā)一套有效的管理手段,建設以計算機網(wǎng)絡為基礎的信息共享平臺,實行新農(nóng)合信息一體化管理,盡快完成新農(nóng)合與醫(yī)療機構信息保障平臺的對接,通過計算機網(wǎng)絡信息共享平臺,對新農(nóng)合的各類業(yè)務信息進行有效采集存儲、分析與結算等,實現(xiàn)業(yè)務數(shù)據(jù)信息的雙向交流和即時核對處理,使新農(nóng)合的管理與監(jiān)督更科學規(guī)范、業(yè)務處理更高效。

2.1 網(wǎng)絡化管理可以提高業(yè)務審核的準確性

建立起覆蓋全國各縣、市、農(nóng)村合作醫(yī)療信息網(wǎng)絡和農(nóng)村醫(yī)療信息保障平臺,改變以往管理機構繁重的手工操作,減少報銷過程中由于人為因素出現(xiàn)資金核算問題,保證資金核發(fā)的準確性。個人檔案變更、繳費情況、個人帳戶劃撥、醫(yī)保目錄變更等,都能實時地反映到參合人身上,避免冒名頂替騙報新農(nóng)合資金事件的發(fā)生。

2.2 網(wǎng)絡化管理有利于各級醫(yī)療服務機構共享信息平善的診療資料

在信息系統(tǒng)中按《合作醫(yī)療基本用藥目錄》錄入可以報銷的藥品名稱和價格,建立相應的藥品庫,讓醫(yī)療單位和新農(nóng)合農(nóng)民及時了解醫(yī)治和用藥情況。同時,要保證處方用藥過程都是采用實時聯(lián)機交易方式進行,定點的醫(yī)療機構門診消費數(shù)據(jù)及住院信息能夠及時傳送到信息平臺,有利于對定點醫(yī)療機構的監(jiān)控,控制醫(yī)療費用不合理增長。

2.3 利用網(wǎng)絡信息平臺加強對新農(nóng)合基金使用的監(jiān)管力度

要提高新農(nóng)合管理水平,須建立新農(nóng)合信息一體化管理,設立共享信息服務器,在服務器上建立相應的診療庫。新農(nóng)合經(jīng)辦機構和定點醫(yī)療單位實行網(wǎng)上專員審核、網(wǎng)上結算。對參合農(nóng)民及時公布和校正可補償、部分補償和不予補償?shù)臋z查、治療項目。醫(yī)療單位的門診、住院、財務結算等部門建立互聯(lián)網(wǎng)絡,實現(xiàn)網(wǎng)上信息及時共享,保障新農(nóng)合基金使用安全,這能有效防止各種偽造醫(yī)療診斷與用藥處方、新農(nóng)合證件、冒名頂替等套取合作醫(yī)療基金的不法行為。

2.4 利用網(wǎng)絡信息平臺可以簡化報銷手續(xù),實現(xiàn)即時補償制度

參合農(nóng)民在全區(qū)范圍內(nèi)自主選擇定點的醫(yī)療機構就診或住院,醫(yī)療單位結算人員只需把參合人的編碼輸入即可調(diào)出參合人全部的參保信息,包括就診科室、相關醫(yī)務人員和藥品、檢查項目名稱等,并自動地按照維護的藥品價格、應自負的比例、補償、結算等系統(tǒng)中一次性自動完成,并同時提供詳細費用清單。保證群眾“在哪里看病,在哪里報銷”。避免農(nóng)民就診住院需到幾個部門跑審核的繁雜手續(xù),也確保醫(yī)療補償?shù)墓_透明、公平合理。

3、新農(nóng)合計算機網(wǎng)絡安全的一些基本策略

為了使計算機網(wǎng)絡在新農(nóng)合中發(fā)揮更好的管理和監(jiān)督作用 ,無論是在網(wǎng)絡系統(tǒng)架構環(huán)境的設計上,還是在平臺軟件管理程序的設計上,都應該遵循安全可靠、科學實用的原則來實施。能否利用網(wǎng)絡技術對新農(nóng)合的業(yè)務進行有效管理,也將成為新農(nóng)合能否實現(xiàn)可持續(xù)性發(fā)展的重要條件之一。

3.1 新農(nóng)合計算機網(wǎng)絡的基本安全架構

在構建新農(nóng)合計算機網(wǎng)絡系統(tǒng)時,既要考慮建設網(wǎng)絡的成本,又要考慮網(wǎng)絡數(shù)據(jù)通迅的連接順暢、可靠安全。能建設光纖專線網(wǎng)絡那是最可靠的,但廣西的經(jīng)濟發(fā)展水平相對落后,仍然屬于欠發(fā)達地區(qū),要在全區(qū)上百個新農(nóng)合辦建立光纖專線網(wǎng)絡,投入將非常巨大,是不現(xiàn)實的。因此,我們應考慮建設投入少、又比較安全可靠的、基于internet互聯(lián)網(wǎng)絡的VPN 網(wǎng)絡,如圖1所示。

VPN是虛擬專用網(wǎng)(Virtual Private Network,VPN)的簡稱。VPN通過一個公用的因特互聯(lián)網(wǎng)絡或城域網(wǎng)絡建立一個臨時的、安全的數(shù)據(jù)鏈路,也就是說建立一條穩(wěn)定安全的通信隧道。VPN的網(wǎng)絡協(xié)議已非常成熟,如目前常用有IPSec、L2TP 、PPTP等,這是利用隧道方式來實現(xiàn) VPN的。隧道協(xié)議保證了在隧道發(fā)生端與終止端進行的加密認證,在隧道外面再進行系列封裝,可以進行多層加密,確保了網(wǎng)絡隧道在傳輸通信過程中的一種安全機制。目前,一些行業(yè)已有成功的應用案例,這也是目前新農(nóng)合計算機通信網(wǎng)絡建設中最行之有效的途徑(見圖1)。

(1)省級農(nóng)合辦網(wǎng)絡數(shù)據(jù)中心。網(wǎng)絡數(shù)據(jù)中心擁有服務器群、統(tǒng)一安全存儲、VPN網(wǎng)關、交換路由器等核心設備,是整個系統(tǒng)的核心。各地農(nóng)合辦機構和醫(yī)療單位通過VPN網(wǎng)絡或光纖專線訪問數(shù)據(jù)中心服務器獲取相關信息,同時上傳各自的農(nóng)合信息到數(shù)據(jù)中心。

(2)醫(yī)療單位數(shù)據(jù)中心。隨著我國基本醫(yī)療制度改革的不斷深入,參合人員覆蓋面也將越來越廣,醫(yī)療單位擁有對病人醫(yī)療診斷過程、用藥情況、住院情況等,醫(yī)保機構需要與醫(yī)院建立實時聯(lián)網(wǎng)的結算業(yè)務。因而,省級農(nóng)合辦網(wǎng)絡數(shù)據(jù)中心必須要同各醫(yī)療單位數(shù)據(jù)中心建立數(shù)據(jù)共享專線,保障雙方的數(shù)據(jù)信息交流。

(3)市級農(nóng)合辦。市級農(nóng)合辦擁有服務器、VPN路由設備、較高配置性能的上網(wǎng)的計算機等設備,通過構建的VPN網(wǎng)絡連接到省級農(nóng)合辦網(wǎng)絡數(shù)據(jù)中心,有條件的市級農(nóng)合辦也可建立光纖專線,帶寬≥2M。

(4)縣鎮(zhèn)級農(nóng)合辦??h鎮(zhèn)級農(nóng)合辦是最基層的單位,一般基礎條件較差,只要擁有簡易帶VPN功能的路由器、能上網(wǎng)的計算機,通過構建的VPN網(wǎng)絡連接到省級農(nóng)合辦網(wǎng)絡數(shù)據(jù)中心即可,當然,如果預算緊張,也可以通過VPN軟件來實現(xiàn),帶寬≥512K。

3.2 在新農(nóng)合的網(wǎng)絡安全運行中需要有制度做保證。

雖然我們建立了VPN安全隧道,但在日常的新農(nóng)合網(wǎng)絡管理實踐中,我們還要加強對機房環(huán)境、終端電腦的有效管理,進一步提高其安全性。根據(jù)我們的實踐經(jīng)驗,就必須建立有效的使用規(guī)范制度并嚴格執(zhí)行,在制定新農(nóng)合計算機網(wǎng)絡管理操作中,具體可以對以下一些內(nèi)容進行規(guī)范:

第一,對連網(wǎng)VPN的終端計算機要有專人負責使用與管理,實行完全封閉運行,其他人員不能使用,同時不得上因特網(wǎng)或其他網(wǎng)絡。

第二,各地農(nóng)合辦應及時與省農(nóng)合辦計算機中心交換數(shù)據(jù),基本數(shù)據(jù)要保證每天交換一次,對要有第二人審核,保證上報數(shù)據(jù)的準確性。

第三,已經(jīng)與農(nóng)合辦網(wǎng)絡連結的定點醫(yī)療單位不要使用手工結帳清單,農(nóng)合辦要對醫(yī)療單位的結算數(shù)據(jù)進行及時審核監(jiān)督、反饋,對參合基金的使用情況做到及時有效監(jiān)控,以防農(nóng)合基金的不合理支出。

第四,終端計算機要安裝有殺毒檢測軟件,注意控制USB接口設備的使用,要先檢測后使用,同時,杜絕在計算機安裝非關聯(lián)的應用軟件。

第五,為保證VPN的終端計算機要有專人負責使用,對計算機應設立系統(tǒng)進入開機密碼,申請的VPN連網(wǎng)登陸帳號密碼要注意保密,必要時可進行定期更換。

3.3 加強對基層新農(nóng)合辦人員的專人配備和技術培訓

由于廣西經(jīng)濟發(fā)展相對落后,一些基層新農(nóng)合辦基礎條件較差,基層新農(nóng)合辦沒有做到專人配備,很多地方往往是一人兼任多職,難以滿足醫(yī)療保障工作需要。因此,我們應該積極爭取地方政府的大力支持,因地制宜地設置好新農(nóng)合管理機構的崗位,并配備一定數(shù)量和質量的工作人員。同時,保證每年對新農(nóng)合管理機構一定的資金投入預算。

我們還要加強對新農(nóng)合辦人員的技術操作培訓,對計算機基本操作、VPN網(wǎng)絡的登陸、新農(nóng)合信息平臺的使用、業(yè)務過程的注意事項,數(shù)據(jù)備份等進行系統(tǒng)培訓,逐步提高新農(nóng)合業(yè)務處理的能力和工作效率,讓廣大參合農(nóng)村百姓滿意并受益。

4、結語

利用計算機網(wǎng)絡技術和信息技術,建設全區(qū)的VPN網(wǎng)絡系統(tǒng)和信息共享平臺并把它有效運用于新農(nóng)合工作中,對于保護廣大農(nóng)民的切身利益,提高農(nóng)民參合的積極性,維護農(nóng)村社會和諧發(fā)展都具有重要的社會意義,讓廣大農(nóng)民真正感受到社會進步、國家的強大,人人能分享國家經(jīng)濟發(fā)展的成果。

當然,在我國新農(nóng)合事業(yè)不斷推進的過程中,我們還會面臨一些新的問題,這就需要新農(nóng)合相關管理人員努力提高自身計算機網(wǎng)絡管理技能和相關業(yè)務水平,為農(nóng)民所想,增進為民服務意識,把新農(nóng)合工作落實到實處。

參考文獻

[1]任延祿.我國新型農(nóng)村合作醫(yī)療制度設計缺陷分析及對策研究[J].中國衛(wèi)生經(jīng)濟,2008(10).

[2]張云磊.醫(yī)院社區(qū)VPN網(wǎng)絡的構建[J].中國數(shù)字醫(yī)學,2009,4(7):130.

[3]徐 寧.信息中心在醫(yī)院信息化發(fā)展中的定位與人才建設[J].現(xiàn)代醫(yī)院,2007,7(1):1.

第9篇:網(wǎng)絡安全的應急預案范文

關鍵詞 網(wǎng)絡安全;防火墻技術;信息加密技術;應用

中圖分類號:TP3 文獻標識碼:A 文章編號:1671—7597(2013)042-146-01

21世紀是一個以信息創(chuàng)造經(jīng)濟的時代,這個時代中,人們對計算機網(wǎng)絡技術的應用極為頻繁,多樣化網(wǎng)絡信息資源的利用也給人們的學習與生活帶來了巨大的便利。然而伴隨著計算機網(wǎng)絡技術的不斷更新與進步,以及網(wǎng)絡資源多樣化程度的不斷加深,網(wǎng)絡安全問題也日顯突出。用戶計算機系統(tǒng)中硬件、軟件、數(shù)據(jù)資源等都有可能在網(wǎng)絡環(huán)境下被入侵者非法破壞和盜取,從而使計算機網(wǎng)絡系統(tǒng)的安全可靠運行遭致破壞,影響網(wǎng)絡的正常服務。針對這一點,我們有必要對計算機網(wǎng)絡的使用安全進行探索,更加有責任和義務找到一套可行的網(wǎng)絡安全事故應對方案,為計算機網(wǎng)絡用戶的用網(wǎng)安全提供有力保障。

1 計算機網(wǎng)絡安全

1.1 計算機網(wǎng)絡安全的定義

所謂計算機網(wǎng)絡安全,其實是指計算機系統(tǒng)中的硬件、軟件以及相關的數(shù)據(jù)資源在網(wǎng)絡環(huán)境下,不會因為系統(tǒng)自身故障或網(wǎng)絡病毒、黑客的入侵等因素影響,而遭到破壞和泄密,能夠使計算機網(wǎng)絡系統(tǒng)安全、穩(wěn)定的運行,并正常有序的為用戶提供網(wǎng)絡服務。在當下,計算機網(wǎng)絡安全與人們的生活息息相關,人們學習、工作等各個方面的信息交流大多會選擇以計算機軟件為載體,輔以網(wǎng)絡系統(tǒng)來完成信息對接,而保證信息內(nèi)容在傳遞與接收全過程中的全、不泄密,便是計算機網(wǎng)絡安全中的一項基本內(nèi)容。

1.2 計算機網(wǎng)絡安全現(xiàn)狀

在當下,隨著計算機信息技術的越來越發(fā)達,人們對網(wǎng)絡信息資源的需求量日益增加,對Internet的使用要求也越來越高。但由于計算機網(wǎng)絡本身具有著多樣和復雜兩個特點,導致其在使用中的網(wǎng)絡安全問題層出不窮。就目前來說,國內(nèi)計算機網(wǎng)絡系統(tǒng)在使用時所存在的安全問題有:網(wǎng)絡病毒的破壞(比如前些年出現(xiàn)過的“熊貓燒香”病毒);網(wǎng)絡黑客的惡意攻擊;非法運營網(wǎng)站所攜帶的木馬;相關的信息基礎設施配置落后或不齊全等,都亟待加解決和完善。

2 防火墻技術在網(wǎng)絡安全中的應用

2.1 防火墻技術的定義

防火墻的實質是一個由硬件和軟件共同組成的網(wǎng)絡安全系統(tǒng)。其工作原理是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立起一道安全網(wǎng)關,保護和阻止外部網(wǎng)絡非法用戶的侵入,以保證內(nèi)部網(wǎng)絡的使用安全。防火墻技術是目前廣受人們關注和重視的一種網(wǎng)絡安全技術。

2.2 防火墻的部署

為了保護計算機連網(wǎng)使用時的安全,我們可以在計算機中安裝相應的防火墻系統(tǒng),利用防火墻技術來阻止外部非法用戶的入侵,保證內(nèi)部網(wǎng)絡的使用和運行安全。下面對防火墻的部署條件和方法作相關介紹。

首先,防火墻的安裝位置應該正處于內(nèi)部網(wǎng)絡和外部網(wǎng)絡的接口處;其次,如果內(nèi)部網(wǎng)絡規(guī)模較大,并且設置有虛擬局域網(wǎng)(VLAN),則應該在各個VLAN之間設置防火墻。

2.3 防火墻的選擇標準

目前,市場上現(xiàn)有的防火墻種類主要有四種,即網(wǎng)絡級防火墻、應用級網(wǎng)關、電路級網(wǎng)關和規(guī)則檢查防火墻。這四種類型的防火墻技術在選擇安裝時都需要注意以下幾點:

2.3.1 防火墻的成本控制

雖然防火墻技術可以有效保障計算機網(wǎng)絡系統(tǒng)的使用安全,但相關部門在選擇和使用其產(chǎn)品時,成本始終是其應該首先考慮的問題。一般來說,防火墻成本不應該超過部門內(nèi)網(wǎng)絡系統(tǒng)中所有信息的總價值。

2.3.2 防火墻的安全性

這里的安全性包括兩方面的含義:一是防火墻本身的安全性,即防火墻在安裝使用前,其系統(tǒng)本身是不攜帶病毒的,并且安裝完成后,系統(tǒng)可以正常運行,并保證不會出現(xiàn)故障;二是防火墻對外部非法入侵用戶的有效攔截和阻止。這兩方面的安全性能都是需要權威機構進行認證的。

3 信息加密技術在網(wǎng)絡安全中的應用

3.1 信息加密技術的定義

信息加密技術,簡單來說,便是用戶在使用網(wǎng)絡傳遞信息數(shù)據(jù)時,利用加密鑰匙對信息進行保護,如果信息在傳遞過程中意外丟失,用戶不用擔心自己所發(fā)出的信息被他人讀取和泄密。當信息傳遞到接收方時,接收方需要利用解密鑰匙對加密的信息進行解密,方可讀取加密信息。

3.2 信息加密技術的分類

計算機信息加密技術的使用要求決定了網(wǎng)絡信息的傳送方式,信息傳遞和接收時,傳送方和接收方需要對信息進行加密和破密,而這種傳遞方式便是我們常說的密鑰。就目前來說,網(wǎng)絡信息傳遞時所采用的加密技術一般有兩種,一種是專用密鑰,一種是公開密鑰。其中,專用密鑰是指信息解密和加密時所使用的密鑰相同,信息接收方對信息解密時只需要輸入與傳遞方所設置的相同的密鑰即可;而公開密鑰則是指加密和解密所使用的密鑰不同,雖然加密鑰匙和解密鑰匙兩者之間有一定的關系,但不可能輕易從加密鑰匙推算出解密鑰匙,也不可能單從解密鑰匙推算出加密鑰匙。

4 結束語

總而言之,計算機網(wǎng)絡安全關系到人們生活、學習、工作以及社會發(fā)展的方方面面,為了保證用戶的計算機使用安全,給用戶打造一個安全、可靠的網(wǎng)絡使用環(huán)境,務必要建立并健全一套行之有效的網(wǎng)絡安全解決方案。加密技術和防火墻技術只是解決方案中所包含的兩種最基本的解決方法,相信隨著科學技術的不斷進步,日后在計算機安全領域中所研發(fā)和出現(xiàn)的網(wǎng)絡安全技術將越來越多,用戶的上網(wǎng)環(huán)境也將變得越來越安全。

參考文獻