導(dǎo)語(yǔ)：如何才能寫好一篇內(nèi)網(wǎng)信息安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)內(nèi)網(wǎng)；信息安全管理系統(tǒng)；設(shè)計(jì)；研究

網(wǎng)絡(luò)信息和計(jì)算機(jī)技術(shù)發(fā)展的背景下，為人們的工作帶來(lái)極大便利性，然而由于信息出現(xiàn)泄露的情況十分嚴(yán)重，這使得企業(yè)蒙受嚴(yán)重的損失。因此，這就需要企業(yè)不斷加強(qiáng)對(duì)信息安全的管理工作，從而更好地保護(hù)企業(yè)信息的安全性。尤其是企業(yè)中財(cái)務(wù)信息、高層機(jī)密決策以及技術(shù)信息等更是需要加強(qiáng)管理，這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢(shì)資源。本文重點(diǎn)分析企業(yè)如何設(shè)計(jì)信息管理的系統(tǒng)，進(jìn)一步提升企業(yè)中信息管理的可靠性。

1.闡述企業(yè)內(nèi)部對(duì)信息管理的情況

1.1企I缺乏監(jiān)控體系

目前，許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進(jìn)行控制，而對(duì)企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進(jìn)行控制。然而這些防護(hù)方式并沒有對(duì)企業(yè)內(nèi)部信息實(shí)施有效的監(jiān)控，一旦受到來(lái)自外界干擾或者是外界系統(tǒng)對(duì)公司的入侵，極易造成企業(yè)中的信息發(fā)生泄漏的問題，因此，為了能夠更好地管理企業(yè)信息，就需要不斷提升監(jiān)控能力。

1.2企業(yè)缺乏安全管理機(jī)制

這主要表現(xiàn)在企業(yè)中沒有一個(gè)安全管理的機(jī)制，企業(yè)中對(duì)信息安全管理還處于初級(jí)認(rèn)識(shí)階段。因此，在管理工作中沒有嚴(yán)格地監(jiān)控機(jī)制，從而導(dǎo)致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對(duì)信息管理采取一定的措施，然而在管理方面的力度不夠，尤其對(duì)企業(yè)員工的管理沒有十分明確的制度規(guī)定，這一方面導(dǎo)致了企業(yè)員工對(duì)信息安全的認(rèn)識(shí)度不高，另一方面對(duì)信息安全的保護(hù)力度不足，使得企業(yè)內(nèi)部信息受到極大的威脅。

1.3企業(yè)缺乏應(yīng)急流程

目前，企業(yè)在信息安全保護(hù)工作中沒有一套有效的應(yīng)急流程，一旦企業(yè)中發(fā)生信息問題，難以找到有效的負(fù)責(zé)人，這不僅沒有有效管理信息，而且也難以防止類似信息問題再次發(fā)生。尤其是信息管理的機(jī)房以及子系統(tǒng)中，實(shí)施遠(yuǎn)程控制沒有取得顯著的效果，而發(fā)生信息問題時(shí)，也不能及時(shí)上報(bào)，從而延緩了信息問題處理的良好時(shí)機(jī)。

2.分析安全隱患

2.1操作系統(tǒng)存在安全隱患的問題

這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題，并認(rèn)為只要電腦能夠正常使用，并且不影響自己的工作情況即可，而較少考慮自己信息安全方面的問題，所以這就導(dǎo)致了需要操作中出現(xiàn)信息泄露的問題，例如從不同的端口中出現(xiàn)黑客入侵的情況，從而導(dǎo)致了信息安全受到較大的影響。

2.2應(yīng)用系統(tǒng)存在安全隱患的問題

由于企業(yè)中各個(gè)不用的工作種類對(duì)信息的需要量不同，因此，在信息管理方面也出現(xiàn)需要一定的困難，因?yàn)楣ぷ髦兴婕暗膽?yīng)用系統(tǒng)較多，而且其中的信息保密程度不同，所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會(huì)對(duì)信息安全帶來(lái)較大的威脅性。此外，由于應(yīng)用系統(tǒng)具有不斷變化的特點(diǎn)，這對(duì)信息安全帶來(lái)一定的威脅。

2.3病毒侵害

目前，各種各樣的病毒入侵，對(duì)信息安全帶來(lái)較大的影響，而且這些病毒還有快速傳播的特點(diǎn)，因此，信息安全受到較大的威脅。此外，在傳播途徑方面出現(xiàn)的多樣化，也對(duì)信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動(dòng)設(shè)備等方式而攜帶病毒，從而對(duì)企業(yè)中的管理信息的系統(tǒng)造成不良影響。

3.分析信息管理系統(tǒng)設(shè)計(jì)

在文章中主要分析信息系統(tǒng)設(shè)計(jì)工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性，在這一模式下，可以通過服務(wù)器端和客戶端而對(duì)企業(yè)中的信息進(jìn)行有效管理，這能夠更好地降低當(dāng)前企業(yè)中信息安全的威脅度，同時(shí)也能夠有效提升企業(yè)中信息管理的工作效率。從當(dāng)前市場(chǎng)上所流行的一些主流應(yīng)用軟件可知，基本是分布式的模式發(fā)展較快，此外，在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率，這就能夠在滿足企業(yè)對(duì)信息的需求情況。無(wú)論出于企業(yè)中的何種位置上，只要出于互聯(lián)網(wǎng)支持的背景下，都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng)，同時(shí)還能夠在各個(gè)應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級(jí)。由此可知，運(yùn)用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護(hù)的能力，當(dāng)企業(yè)工作人員對(duì)信息進(jìn)行提取時(shí)，此時(shí)企業(yè)內(nèi)部的服務(wù)器就會(huì)接收對(duì)應(yīng)的信息，然后經(jīng)過系統(tǒng)的處理，而將信息提取的結(jié)果有效反饋給信息需求者。當(dāng)前企業(yè)中運(yùn)用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率，同時(shí)也對(duì)信息安全保護(hù)帶來(lái)幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負(fù)載較低等特點(diǎn)田，從而能夠提升信息數(shù)據(jù)的處理速度。

3.1分析系統(tǒng)工作的原理

在本次設(shè)計(jì)的信息管理系統(tǒng)中主要從如下三個(gè)不同部分共同組成，即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況，因此，這就需要安裝控制端、客戶端以及服務(wù)端，然后做好對(duì)企業(yè)中的信息工作。其中，在企業(yè)中的信息保護(hù)工作就需要在計(jì)算機(jī)中的客戶端做好控制，而系統(tǒng)中的客戶端則能夠加強(qiáng)控制，最后是存儲(chǔ)信息方面，計(jì)算機(jī)需要對(duì)計(jì)算機(jī)中的信息實(shí)施有效的保護(hù)，這對(duì)具有存儲(chǔ)功能的計(jì)算機(jī)而言，這一個(gè)服務(wù)項(xiàng)目就稱之為服務(wù)器端，它主要的作用就是能夠在數(shù)據(jù)庫(kù)中保護(hù)好客戶端中的信息，并能夠在日常監(jiān)控中記下監(jiān)聽日志。該信息管理的系統(tǒng)在實(shí)際工作中的操作方式是：

第一，做好數(shù)據(jù)源的統(tǒng)計(jì)工作，這主要是對(duì)客戶端中各種信息（包括軟硬件）、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計(jì)工作；

第二，對(duì)不同的數(shù)據(jù)信息進(jìn)行收集和整理，這主要是從服務(wù)段每天所收集的信息而進(jìn)行分類處理，尤其是在對(duì)其中的不同的類型的信息都需要做好整理，從而能將數(shù)據(jù)劃分在對(duì)應(yīng)的數(shù)據(jù)庫(kù)中，便于做好信息管理的工作；

第三，從信息管理系統(tǒng)中下載數(shù)據(jù)，這主要是從數(shù)據(jù)庫(kù)中對(duì)不同的信息數(shù)據(jù)進(jìn)行下載和管理，并能夠?qū)⑦@些數(shù)據(jù)保存在對(duì)應(yīng)的數(shù)據(jù)庫(kù)中，從能夠在為信息管理工作提供一定的指導(dǎo)依據(jù)；

第四，動(dòng)作響應(yīng)，這主要是對(duì)客戶端中的信息進(jìn)行管理，此時(shí)工作人員可以從信息控制端中接收信息指令，然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息，則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況，從而幫助企業(yè)帶來(lái)良好的信息保護(hù)依據(jù)。通過分析上述信息實(shí)施的過程情況可知，客戶端屬于信息安全保護(hù)的重點(diǎn)內(nèi)容，主要的內(nèi)容模塊有：通信、安全策略、信息采集以及命令執(zhí)行。而在該系統(tǒng)中，服務(wù)器端則主要是對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行科學(xué)管理，其主要包括的內(nèi)容有：系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠(yuǎn)程安裝模塊。系統(tǒng)中的控制端主要是對(duì)管理人員而言的，它能夠?yàn)閿?shù)據(jù)查詢工作提供幫助，同時(shí)更好地將數(shù)據(jù)信息傳遞給對(duì)應(yīng)的工作人員，主要的模塊有：命令控制、通訊、策略配置以及圖形化。

3.2分析信息系統(tǒng)的功能設(shè)計(jì)情況

1）運(yùn)行中系統(tǒng)資源的占用情況

這主要是因?yàn)橄到y(tǒng)通過屏幕錄制的模塊可以和計(jì)算機(jī)運(yùn)行保持同步，所以在安全角度就需要做到完整性以及隱秘性，而屏幕錄制在運(yùn)行時(shí)沒有占據(jù)較多的內(nèi)存，從而能夠充分保存計(jì)算機(jī)為日常工作提供便利性。從近年來(lái)發(fā)展情況可知，存儲(chǔ)技術(shù)在不斷進(jìn)步，其中以大容量存儲(chǔ)設(shè)備最為顯著，通過這些大容量的設(shè)備而更好地滿足信息管理中對(duì)空間的需求情況。此外，通過壓縮的方式也可以釋放一定的內(nèi)存。

2）分析監(jiān)聽模塊

在本文中所設(shè)計(jì)的信息系統(tǒng)還增加了監(jiān)聽模塊，主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此，在設(shè)計(jì)本系統(tǒng)中，還增加了一個(gè)管理信息管理的模K，主要是信息管理計(jì)算機(jī)進(jìn)行監(jiān)聽，例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等，經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下：第一，系統(tǒng)對(duì)信息數(shù)據(jù)包的截獲情況，此時(shí)可以運(yùn)用軟件對(duì)網(wǎng)絡(luò)中的信息進(jìn)行監(jiān)測(cè)，然后通過信息源中的主機(jī)情況進(jìn)行分析，從而能夠?qū)⑿畔闹鳈C(jī)服務(wù)口實(shí)施過濾，促成相關(guān)信息形成日志，第二，協(xié)議分析，這主要是針對(duì)信息傳輸工作中，主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息，同時(shí)能夠掌握好數(shù)據(jù)信息，從而便于工作人員提升對(duì)網(wǎng)絡(luò)性能的監(jiān)控能力，從而能夠?qū)W(wǎng)絡(luò)安全運(yùn)行而提供良好的保障性。因此，在計(jì)算機(jī)中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲，可以對(duì)其中的信息數(shù)據(jù)進(jìn)行分析與匹配，工作人員就能夠從一些可以信息中找出可疑信息，進(jìn)而能夠?qū)ΡＷo(hù)原始數(shù)據(jù)帶來(lái)幫助。

篇2

信息安全準(zhǔn)則是風(fēng)險(xiǎn)評(píng)估和制定最優(yōu)解決方案的關(guān)鍵，優(yōu)秀的信息安全準(zhǔn)則包括：根據(jù)企業(yè)業(yè)務(wù)目標(biāo)執(zhí)行風(fēng)險(xiǎn)管理；有組織的確定員工角色和責(zé)任；對(duì)用戶和數(shù)據(jù)實(shí)行最小化權(quán)限管理；在應(yīng)用和系統(tǒng)的計(jì)劃和開發(fā)過程中就考慮安全防護(hù)的問題；在應(yīng)用中實(shí)施逐層防護(hù)；建立高度集成的安全防護(hù)框架；將監(jiān)控、審計(jì)和快速反應(yīng)結(jié)合為一體。良好信息安全準(zhǔn)則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念，從而讓企業(yè)信息管理部門更好地對(duì)風(fēng)險(xiǎn)進(jìn)行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡(luò)安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會(huì)提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求，由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn)，因此存在信息安全隱患?？刂拼祟愶L(fēng)險(xiǎn)的手段主要有：對(duì)用戶賬戶使用硬件KEY等強(qiáng)驗(yàn)證手段；全面管控外部單位的網(wǎng)絡(luò)接入等。

（2）遠(yuǎn)程接入控制。隨著VPN技術(shù)的不斷發(fā)展，遠(yuǎn)程接入的風(fēng)險(xiǎn)已降低到企業(yè)的可控范圍，而近年來(lái)移動(dòng)辦公的興起更是推動(dòng)了遠(yuǎn)程接入技術(shù)的發(fā)展。企業(yè)采用USBKEY，動(dòng)態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全。

（3）網(wǎng)絡(luò)劃分。在過去，企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟，非受控終端給企業(yè)內(nèi)網(wǎng)帶來(lái)的安全壓力越來(lái)越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全，實(shí)現(xiàn)對(duì)位于公司防火墻內(nèi)部終端的完全管控。

（4）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充，主要用于監(jiān)控網(wǎng)絡(luò)傳輸，在檢測(cè)到可疑傳輸行為時(shí)報(bào)警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備，入侵檢測(cè)系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術(shù)的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來(lái)成熟的入侵檢測(cè)系統(tǒng)產(chǎn)品。

（5）無(wú)線網(wǎng)絡(luò)安全。無(wú)線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來(lái)便利的同時(shí)也存在信息安全的隱患。要保證企業(yè)內(nèi)部無(wú)線網(wǎng)絡(luò)的安全，信息管理部門需要使用更新更安全的協(xié)議（如無(wú)線保護(hù)接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無(wú)線網(wǎng)絡(luò)；利用802.1x和EAP技術(shù)加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)的訪問控制。

2.2訪問控制

（1）密碼策略。高強(qiáng)度的密碼需要幾年時(shí)間來(lái)破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強(qiáng)度是訪問控制的必要手段。為避免弱密碼可能對(duì)公司造成的危害，企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。

（2）用戶權(quán)限管理。企業(yè)的員工從進(jìn)入公司到離職是一個(gè)完整的生命周期，要便捷有效地在這個(gè)生命周期中對(duì)員工的權(quán)限進(jìn)行管理，需要企業(yè)具有完善的身份管理平臺(tái)，從而實(shí)現(xiàn)授權(quán)流程的自動(dòng)化，并實(shí)現(xiàn)企業(yè)內(nèi)應(yīng)用的單點(diǎn)登陸。

（3）公鑰系統(tǒng)。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊，無(wú)線網(wǎng)絡(luò)訪問授權(quán)，VPN接入，文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計(jì)

（1）病毒掃描與補(bǔ)丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進(jìn)行病毒自掃描，自動(dòng)更新操作系統(tǒng)補(bǔ)丁，以減少桌面終端的安全風(fēng)險(xiǎn)。此類管控手段通常需要在用戶的終端上安裝客戶端，或?qū)K端進(jìn)行定制，在終端接入企業(yè)內(nèi)網(wǎng)時(shí)，終端管理系統(tǒng)會(huì)在隔離區(qū)域?qū)υ摻K端進(jìn)行綜合評(píng)估打分，通過評(píng)估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)；內(nèi)容過濾網(wǎng)關(guān)；郵件過濾網(wǎng)關(guān)；惡意網(wǎng)頁(yè)過濾網(wǎng)關(guān)和入侵檢測(cè)軟件。

（3）安全事件記錄和審計(jì)。企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng)，收集信息安全事件，產(chǎn)生審計(jì)記錄，根據(jù)記錄進(jìn)行安全事件分析，并采取相應(yīng)的處理措施。

2.4培訓(xùn)與宣傳提高企業(yè)管理層和員工的信息安全意識(shí)，是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性，管理層才會(huì)支持信息安全管理建設(shè)，用戶才會(huì)配合信息管理部門工作。利用定期培訓(xùn)，宣傳海報(bào)，郵件等方式定期反復(fù)對(duì)企業(yè)用戶進(jìn)行信息安全培訓(xùn)和宣傳，能有效提高企業(yè)信息安全管理水平。

3總結(jié)

篇3

1.1信息化機(jī)構(gòu)建設(shè)不健全

電力企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2企業(yè)管理阻礙信息化發(fā)展

有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無(wú)法發(fā)揮其應(yīng)有的作用。

1.3網(wǎng)絡(luò)結(jié)構(gòu)不合理

電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實(shí)行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機(jī)是一臺(tái)二層交換機(jī)，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來(lái)很多不必要的困難。

1.4身份認(rèn)證缺陷

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.5軟件系統(tǒng)安全風(fēng)險(xiǎn)較大

軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無(wú)疑會(huì)給信息安全帶來(lái)極大風(fēng)險(xiǎn)。

1.6管理人員意識(shí)不足

很多電力企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認(rèn)清企業(yè)現(xiàn)狀，根據(jù)實(shí)際進(jìn)行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運(yùn)行。

2.1加強(qiáng)信息安全教育培訓(xùn)

不論計(jì)算機(jī)程序有多么先進(jìn)多么完善，如果操作管理人員素質(zhì)和意識(shí)不足，那也不能保證企業(yè)信息化的安全。因此，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進(jìn)行培訓(xùn)，一方面提高安全管理員工的專業(yè)知識(shí)水平及安全管理意識(shí)，另一方面加強(qiáng)對(duì)一線工作人員的安全意識(shí)教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個(gè)系統(tǒng)工程來(lái)考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強(qiáng)網(wǎng)絡(luò)日志管理；對(duì)安全審計(jì)數(shù)據(jù)嚴(yán)格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護(hù)軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機(jī)上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計(jì)算機(jī)上隨意使用來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進(jìn)信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護(hù)體系，可以圍繞數(shù)據(jù)庫(kù)安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護(hù)系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個(gè)多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護(hù)能力，確保企業(yè)信息安全可靠。

3、總結(jié)

篇4

關(guān)鍵詞：多層準(zhǔn)入控制 內(nèi)網(wǎng)安全 合規(guī)管理

0 引言

重慶市電力公司教培中心學(xué)員培訓(xùn)計(jì)算機(jī)房已經(jīng)使用多年，但是存在著不少安全問題，主要表現(xiàn)為：外來(lái)終端不難接入內(nèi)網(wǎng)，這樣就會(huì)使一些已經(jīng)感染了未知或新型病毒欺騙病毒的終端，使內(nèi)網(wǎng)受到病毒感染，直接威脅網(wǎng)絡(luò)的安全運(yùn)行。在培訓(xùn)學(xué)員時(shí)，沒有注意讓學(xué)員嚴(yán)格按照相關(guān)的規(guī)定對(duì)指定的防病毒軟件、桌面安全管理等安全軟件進(jìn)行卸載，在安裝和運(yùn)行游戲軟件、網(wǎng)絡(luò)視頻工具等其他可能存在安全隱患的軟件時(shí)也缺少相關(guān)的必要指導(dǎo)。內(nèi)網(wǎng)多使用的是以U盤為代表的移動(dòng)存儲(chǔ)設(shè)備，這樣就不難導(dǎo)致病毒的侵襲或者是木馬傳播、泄露內(nèi)部重要數(shù)據(jù)和文件；同時(shí)U盤的廣泛使用也為機(jī)房組織考試增加了管理難度。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，特別是無(wú)線網(wǎng)絡(luò)互聯(lián)技術(shù)的飛快發(fā)展，使Internet的聯(lián)入擺脫了地域的限制，現(xiàn)在內(nèi)、外網(wǎng)在一定程度上實(shí)現(xiàn)了互通，一些不合法外聯(lián)事件也逐漸的增多了，這給企業(yè)核心業(yè)務(wù)系統(tǒng)的穩(wěn)定安全運(yùn)行造成了很大的影響。接入內(nèi)網(wǎng)的終端，在未授權(quán)的情況下就可連接其內(nèi)部重要服務(wù)器，這樣給合法用戶的訪問帶來(lái)不同程度影響的同時(shí)，還可能成為來(lái)自內(nèi)部或外部的非法人員，以此為跳板，攻擊其內(nèi)部關(guān)鍵業(yè)務(wù)系統(tǒng)……

經(jīng)過一番認(rèn)真的調(diào)查和仔細(xì)的研究，我們發(fā)現(xiàn)現(xiàn)有多于80%的安全事故是在內(nèi)網(wǎng)條件下出現(xiàn)的，在整個(gè)網(wǎng)絡(luò)安全管理中，在內(nèi)網(wǎng)的管理上還是很欠缺的。

1 內(nèi)網(wǎng)終端合規(guī)管理實(shí)施終端準(zhǔn)入控制

經(jīng)過研究發(fā)信，強(qiáng)制內(nèi)網(wǎng)終端合規(guī)準(zhǔn)入控制機(jī)制的建立，從終端系統(tǒng)啟動(dòng)一直到終端之間互訪的安全接入實(shí)施有效地控制，從而實(shí)現(xiàn)對(duì)終端整個(gè)過程的管理與控制，還能夠?qū)K端安全狀態(tài)做好實(shí)時(shí)的監(jiān)控，并能夠進(jìn)行修復(fù)，給內(nèi)網(wǎng)建立“終端安檢系統(tǒng)”，這樣，不管是終端用戶有意的還是無(wú)意的不按照內(nèi)網(wǎng)合規(guī)管理方案操作，這一管理系統(tǒng)就會(huì)自動(dòng)開啟違規(guī)處理，對(duì)這些不按照相關(guān)規(guī)定進(jìn)行操作的終端做出不同程度的處理，如提示、警告、自動(dòng)修復(fù)或者是對(duì)終端進(jìn)行安全隔離，但是違規(guī)終端會(huì)很好的保護(hù)網(wǎng)絡(luò)資源，更好的完成內(nèi)網(wǎng)合規(guī)管理。

從上面的分析中，我們制定了幾種內(nèi)網(wǎng)終端合規(guī)管理解決方案的原則：①終端接入內(nèi)網(wǎng)后，從網(wǎng)絡(luò)邊界、業(yè)務(wù)應(yīng)用系統(tǒng)到其他客戶端做好控制。②終端接入內(nèi)網(wǎng)后，要對(duì)其強(qiáng)制執(zhí)行內(nèi)網(wǎng)合規(guī)管理策略。③監(jiān)控終端的全過程、動(dòng)態(tài)的合規(guī)狀態(tài)，如果出現(xiàn)終端違規(guī)現(xiàn)象，就會(huì)對(duì)違規(guī)行為進(jìn)行提示、警告、自動(dòng)修復(fù)甚至對(duì)終端實(shí)施安全隔離。

2 能夠?qū)崿F(xiàn)合規(guī)管理無(wú)盲區(qū)，不妥協(xié)

構(gòu)筑多層準(zhǔn)入的內(nèi)網(wǎng)終端合規(guī)管理系統(tǒng)

基于以上原則，我們廣泛了解現(xiàn)在內(nèi)網(wǎng)終端安全管理市場(chǎng)，考察了多家國(guó)內(nèi)外專業(yè)安全廠商，深入了解和測(cè)試了多款這些廠家所提供的成熟和穩(wěn)定的內(nèi)網(wǎng)終端安全管理產(chǎn)品，最終決定跟國(guó)內(nèi)著名的安全公司“啟明星辰”合作，發(fā)展好內(nèi)網(wǎng)終端計(jì)算機(jī)的綜合信息中心，在合規(guī)管理平臺(tái)的運(yùn)行上不斷創(chuàng)新，作為教培中心培訓(xùn)機(jī)房的內(nèi)網(wǎng)終端合規(guī)管理系統(tǒng)承載平臺(tái)，這樣就使得教培中心培訓(xùn)機(jī)房擁有了全新的多層準(zhǔn)入內(nèi)網(wǎng)安全管理體系架構(gòu)。

在多層準(zhǔn)入控制的幫助下，我們能夠?qū)崿F(xiàn)以下準(zhǔn)入控制流程：終端層網(wǎng)絡(luò)層應(yīng)用層（包括客戶端準(zhǔn)入、網(wǎng)絡(luò)準(zhǔn)入和應(yīng)用準(zhǔn)入等）。

2.1 如果終端想借助交換機(jī)接入內(nèi)網(wǎng)

管理服務(wù)器可以跟接入層和匯聚層網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，控制那些想要連入內(nèi)網(wǎng)的終端網(wǎng)絡(luò)準(zhǔn)入，不僅會(huì)對(duì)其進(jìn)行嚴(yán)格的身份驗(yàn)證，還要進(jìn)行合理的合規(guī)檢查，我們要做到的是只允許合法的和安全的終端接入內(nèi)網(wǎng)。那些違規(guī)的或者是不合法的終端，系統(tǒng)會(huì)自動(dòng)將其劃入修復(fù)區(qū)甚至是隔離。詳見下圖：

2.2 當(dāng)接入網(wǎng)絡(luò)的終端試圖訪問內(nèi)網(wǎng)服務(wù)器或關(guān)鍵業(yè)務(wù)系統(tǒng)時(shí)

在內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)中，需要有一個(gè)特有準(zhǔn)入控制組件—策略網(wǎng)關(guān)，把它安裝在企業(yè)網(wǎng)的重要服務(wù)器或者是關(guān)鍵業(yè)務(wù)系統(tǒng)上，這樣就能夠保障有效地控制終端應(yīng)用層的準(zhǔn)入，一旦出現(xiàn)不受控的終端或者是不合規(guī)的終端，就無(wú)法訪問該服務(wù)器或業(yè)務(wù)系統(tǒng)。

應(yīng)用準(zhǔn)入與網(wǎng)絡(luò)準(zhǔn)入的主要區(qū)別：①在數(shù)據(jù)中心的服務(wù)器區(qū)就可實(shí)現(xiàn)應(yīng)用準(zhǔn)入，不涉及網(wǎng)絡(luò)環(huán)境，如果出現(xiàn)與網(wǎng)絡(luò)準(zhǔn)入條件不相符合的情況，或者是由于內(nèi)網(wǎng)終端合規(guī)管理的現(xiàn)實(shí)情況，在網(wǎng)絡(luò)準(zhǔn)入控制方面可以不必太嚴(yán)格，此時(shí)使用應(yīng)用準(zhǔn)入控制就可以，不必進(jìn)行終端合規(guī)準(zhǔn)入控制。②應(yīng)用準(zhǔn)入具有自動(dòng)重定向功能，一旦發(fā)現(xiàn)未受控終端，以及不合規(guī)終端，系統(tǒng)就會(huì)出現(xiàn)相關(guān)的提示，通知其被攔截的消息，并告知其原因。而且在提示頁(yè)面中還能夠設(shè)置合規(guī)管理客戶端下載鏈接，這樣在很大程度上使系統(tǒng)維護(hù)人員的工作量變少了，使用戶的滿意程度不斷提高，使他們更樂于接受，進(jìn)而實(shí)現(xiàn)了內(nèi)網(wǎng)合規(guī)的最佳效果。

2.3 當(dāng)兩個(gè)終端相互之間進(jìn)行訪問時(shí)

來(lái)訪的終端會(huì)受到合規(guī)受控的終端的客戶端準(zhǔn)入控制，同時(shí)還要接受合規(guī)檢查，只有合規(guī)安全的終端才能進(jìn)行訪問，如果是不合規(guī)的終端或者是不合法的終端都將無(wú)法訪問，這樣當(dāng)那些感染了蠕蟲病毒的非受控終端想要對(duì)合規(guī)終端進(jìn)行病毒感染時(shí)，就可以將其及時(shí)的切斷。

3 全面進(jìn)入內(nèi)網(wǎng)終端合規(guī)管理

教培中心培訓(xùn)機(jī)房首先完成構(gòu)建混合準(zhǔn)入控制體系，然后充分考慮到內(nèi)網(wǎng)終端合規(guī)管理以及內(nèi)網(wǎng)安全等級(jí)保護(hù)的要求，編輯和下發(fā)了一些終端合規(guī)安全管理策略，通過對(duì)這些策略的認(rèn)真執(zhí)行，使內(nèi)網(wǎng)終端的安全保護(hù)能力得到顯著提高，而且由于非安全終端造成的很多內(nèi)網(wǎng)安全問題也減少了很多，此外，不僅僅是教培中心培訓(xùn)學(xué)員網(wǎng)絡(luò)安全防護(hù)等級(jí)提高了，而且信息安全管理水平也有了明顯的改善。

4 總結(jié)

教培中心培訓(xùn)學(xué)員機(jī)房通過部署內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)，構(gòu)建多種準(zhǔn)入控制手段混合共存的內(nèi)網(wǎng)終端合規(guī)準(zhǔn)入管理體系，更好地實(shí)施內(nèi)網(wǎng)終端合規(guī)管理規(guī)范，在信息安全系統(tǒng)投資中收到最好的效益。

參考文獻(xiàn)：

[1]孫強(qiáng)，陳偉，王東紅著.信息安全管理：全球最佳實(shí)務(wù)與實(shí)施指南. 北京：清華大學(xué)出版社，2004.

篇5

遠(yuǎn)望電子已獲得浙江省“雙軟企業(yè)”認(rèn)定及國(guó)家級(jí)高新技術(shù)企業(yè)認(rèn)證，是國(guó)家創(chuàng)新基金支持單位、浙江省軟件服務(wù)業(yè)重點(diǎn)扶持企業(yè)、“國(guó)家863信息系統(tǒng)安全等級(jí)保護(hù)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟”成員、浙江省計(jì)算機(jī)學(xué)會(huì)信息安全專業(yè)委員會(huì)委員》。

遠(yuǎn)望電子是浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員、公安部《公安綜合信息安全管理平臺(tái)技術(shù)規(guī)范》主要起草單位，同時(shí)還是浙江省治安監(jiān)控網(wǎng)絡(luò)綜合保障系統(tǒng)行業(yè)標(biāo)準(zhǔn)》、工業(yè)和信息化部《信息安全技術(shù)政府部門信息安全管理指南》（國(guó)家標(biāo)準(zhǔn)），及全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)《信息系統(tǒng)安全管理平臺(tái)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》（國(guó)家標(biāo)準(zhǔn)）參與起草單位。

遠(yuǎn)望電子本著誠(chéng)信為本的經(jīng)營(yíng)理念，連續(xù)多年均被評(píng)為AAA級(jí)信用等級(jí)單位。

遠(yuǎn)望電子與公安部第一研究所、公安部安全與警用電子產(chǎn)品檢測(cè)中心、西北工業(yè)大學(xué)、杭州電子科技大學(xué)等科研院所建立了長(zhǎng)期友好合作關(guān)系，從而提升了公司的軟件研發(fā)、人力資源開發(fā)、人才培養(yǎng)和儲(chǔ)備能力。

遠(yuǎn)望電子自主研發(fā)的信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)等在國(guó)內(nèi)二十余個(gè)省市的公安、法院、政府、保密等領(lǐng)域及大型企事業(yè)單位得到了廣泛應(yīng)用。近年來(lái)，遠(yuǎn)望電子開發(fā)的信息與網(wǎng)絡(luò)安全平臺(tái)已在浙江省公安廳及所屬116個(gè)單位全面部署應(yīng)用。浙江省公安廳借助該平臺(tái)建立了較完善的信息安全綜合保障體系，連續(xù)五年在全國(guó)公安信息安全綜合評(píng)比中名列第一。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)，融業(yè)務(wù)管理（規(guī)范、組織、培訓(xùn)、服務(wù)）、工作流程、應(yīng)急響應(yīng)（預(yù)警、查處、通報(bào)、報(bào)告）和安全技術(shù)應(yīng)用（監(jiān)測(cè)、發(fā)現(xiàn)、處置）為一體，集成了各類信息安全監(jiān)管、分析技術(shù)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全、主機(jī)基礎(chǔ)安全，以及各類威脅信息安全的違規(guī)行為、資源占用行為等的有效監(jiān)測(cè)、處置和管理。

產(chǎn)品同時(shí)結(jié)合工作流技術(shù)，實(shí)現(xiàn)了監(jiān)測(cè)、警示、處置、反饋、考核五位一體安全管理工作模式，建立起長(zhǎng)效的信息安全管理工作機(jī)制，并將其日常化、常態(tài)化，實(shí)現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡(luò)化。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全產(chǎn)品被列入“2010年度全國(guó)公安信息系統(tǒng)安全大檢查”指定檢查工具，并獲得公安部2011年科學(xué)技術(shù)獎(jiǎng)。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)針對(duì)安全風(fēng)險(xiǎn)產(chǎn)生的根源，對(duì)網(wǎng)絡(luò)中的安全事件和安全風(fēng)險(xiǎn)進(jìn)行全程全網(wǎng)監(jiān)測(cè)、管控，在技術(shù)的層面上突破了網(wǎng)絡(luò)邊界的定位、信息的準(zhǔn)確鑒別、網(wǎng)站的定位，以及應(yīng)用分析和監(jiān)管等難題。

該平臺(tái)能對(duì)信息網(wǎng)絡(luò)進(jìn)行全程全網(wǎng)實(shí)時(shí)監(jiān)管，全面、清晰掌握網(wǎng)絡(luò)系統(tǒng)狀況，及時(shí)發(fā)現(xiàn)并分析、處置各類安全事件和風(fēng)險(xiǎn)隱患。

篇6

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺(tái)應(yīng)用，對(duì)于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀，并對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護(hù)體系；設(shè)計(jì)

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對(duì)外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性，同時(shí)也可及時(shí)消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進(jìn)行。

1我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識(shí)與技術(shù)，計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長(zhǎng)期性、可用性與高效性，提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國(guó)信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來(lái)看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次，一是硬件設(shè)施安全，包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫(kù)等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護(hù)現(xiàn)狀。

目前國(guó)內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級(jí)醫(yī)院與三級(jí)醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái)，信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對(duì)而言運(yùn)行風(fēng)險(xiǎn)減小，在安全防護(hù)方面投入比例相對(duì)較低，不過面對(duì)越來(lái)越進(jìn)步的醫(yī)療需求，實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞，因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來(lái)自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn)，目前防護(hù)體系建設(shè)主要是通過升級(jí)硬件、軟件防護(hù)確保信息安全，通過加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅，對(duì)于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來(lái)越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái)，安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來(lái)越大，因此針對(duì)醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸，為了應(yīng)對(duì)信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時(shí)也存在不足之處，就目前來(lái)看，我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問題，影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進(jìn)行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘，一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長(zhǎng)的態(tài)勢(shì)，在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn)，最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護(hù)穩(wěn)定性與可靠性，加強(qiáng)硬件設(shè)施建設(shè)勢(shì)在必行。硬件設(shè)施建設(shè)要從設(shè)備型號(hào)、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例，作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房，并對(duì)監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì)，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化，以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對(duì)。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力；應(yīng)用混合光纖磁盤陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份，并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái)，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強(qiáng)安全防護(hù)建設(shè)，并留有網(wǎng)站備份與未來(lái)拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來(lái)自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù)，屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護(hù)效果，要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系，處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為，可通過采購(gòu)企業(yè)版病毒防護(hù)軟件定期更新病毒庫(kù)達(dá)到自動(dòng)殺毒維護(hù)安全效果；系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理，通過系統(tǒng)補(bǔ)丁分發(fā)、端口訪問、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫(kù)安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫(kù)錯(cuò)誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫(kù)本機(jī)與多機(jī)備份機(jī)制，尤其是核心數(shù)據(jù)庫(kù)要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換，尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯(cuò)誤等情況。要對(duì)數(shù)據(jù)庫(kù)安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫(kù)配置、環(huán)境變量設(shè)置等，實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定，降低安全運(yùn)行風(fēng)險(xiǎn)。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國(guó)家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行，并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問題與意外，對(duì)于問題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù)，確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中，要做好系統(tǒng)運(yùn)行情況記錄，并進(jìn)行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn)，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制，做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實(shí)現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運(yùn)行與訪問風(fēng)險(xiǎn)，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實(shí)踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行，在實(shí)際運(yùn)營(yíng)中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控，確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機(jī)房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過靈活的安全策略實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理，充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則，實(shí)現(xiàn)安全行為管理；針對(duì)電子病歷管理，要建立專門的VERITAS存儲(chǔ)管理系統(tǒng)對(duì)病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù)，以確保醫(yī)療工作的順利進(jìn)行。

3結(jié)語(yǔ)

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn)，提升信息系統(tǒng)可靠性、可用性與安全性，對(duì)于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn)，提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量，對(duì)于國(guó)內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。

作者：朱凌峰 單位：湖南省衡陽(yáng)市南華大學(xué)附屬第二醫(yī)院

參考文獻(xiàn)：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

篇7

伴隨信息技術(shù)的發(fā)展和高校信息化構(gòu)建的深入，高校對(duì)信息資源的應(yīng)用越來(lái)越廣泛，關(guān)于信息安全問題已成為高校信息化構(gòu)建中的主要問題之一。對(duì)此，本文從內(nèi)外兩個(gè)角度對(duì)高校信息化構(gòu)建中產(chǎn)生的信息安全問題進(jìn)行詳細(xì)分析，并究其原因，從管理和技術(shù)兩點(diǎn)提出有效的解決措施，為未來(lái)高校信息化構(gòu)建中的信息安全問題提供借鑒依據(jù)。

關(guān)鍵詞:

高校;信息化構(gòu)建;信息安全;措施;借鑒

0前言

所謂的高校信息化構(gòu)建，是高校結(jié)合自身發(fā)展，利用目前最新的信息技術(shù)來(lái)強(qiáng)化校園管理、加強(qiáng)服務(wù)質(zhì)量、提高教學(xué)效率和提升科研水平，從而促進(jìn)高校教學(xué)流程的重組和管理職能的轉(zhuǎn)變，形成有效的教學(xué)管理體制，提升高校的綜合競(jìng)爭(zhēng)力。就信息技術(shù)在高校信息化構(gòu)建中的具體應(yīng)用而言，盡管其促進(jìn)了教學(xué)模式和教學(xué)手段的改革，推動(dòng)了高等教育的現(xiàn)代化發(fā)展，然而受互聯(lián)網(wǎng)開放性特征的影響，校園內(nèi)網(wǎng)極易遭遇黑客、病毒、惡意軟件等的非法入侵，嚴(yán)重危害了校園安全。由此可見，關(guān)于高校信息化建設(shè)中產(chǎn)生的信息安全問題的研究有一定的現(xiàn)實(shí)意義。

1目前高校信息化建設(shè)存在的信息安全問題及其產(chǎn)生原因

伴隨信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已被廣泛運(yùn)用于高校信息化構(gòu)建的各方面，比如教學(xué)資源管理系統(tǒng)、自動(dòng)化辦公系統(tǒng)、考核評(píng)價(jià)系統(tǒng)和課件制作等，其都存在信息存儲(chǔ)、信息傳遞和信息運(yùn)用等信息安全問題。如果數(shù)據(jù)庫(kù)中存儲(chǔ)的教學(xué)資料信息丟失、破壞或未及時(shí)傳遞，都會(huì)對(duì)高校教學(xué)活動(dòng)的開展產(chǎn)生一定程度的影響。由此可見，加強(qiáng)高校信息化構(gòu)建的安全問題防范和管理有一定的現(xiàn)實(shí)意義。對(duì)此，我們要找出存在的信息安全問題及其產(chǎn)生原因。

1.1目前高校信息化構(gòu)建存在的信息安全問題

目前，高校信息化構(gòu)建存在的信息安全問題主要有外部威脅和內(nèi)部隱患兩種。外部威脅信息安全問題有:(1)計(jì)算機(jī)病毒，即某類人利用軟件或硬件自身的漏洞編寫的程序，影響計(jì)算機(jī)正常使用或者損壞數(shù)據(jù)庫(kù)信息，具有自我復(fù)制性。一般情況下，計(jì)算機(jī)病毒會(huì)潛藏在軟件程序或存儲(chǔ)媒介之中，在達(dá)到某些條件時(shí)會(huì)被激活，對(duì)其他軟件程序有自我傳播性，從而破壞數(shù)據(jù)庫(kù)信息。據(jù)有關(guān)數(shù)據(jù)調(diào)查，計(jì)算機(jī)病毒日益本土化、變化多端、潛藏性較強(qiáng)，且難以識(shí)別;(2)網(wǎng)絡(luò)攻擊，即利用互聯(lián)網(wǎng)的安全漏洞來(lái)對(duì)計(jì)算機(jī)軟硬件和數(shù)據(jù)庫(kù)信息發(fā)動(dòng)攻擊，包括直接攻擊和間接攻擊兩種。其中，直接攻擊是網(wǎng)絡(luò)攻擊者有針對(duì)地訪問相關(guān)信息;間接攻擊有竊聽、拒絕服務(wù)等，會(huì)造成數(shù)據(jù)信息被篡改偽造或軟硬件故障等問題;(3)垃圾郵件，一些非法入侵人員會(huì)利用校園服務(wù)器向?qū)W校師生發(fā)送垃圾郵件，過分占用網(wǎng)速，增加了校內(nèi)服務(wù)器管理人員的工作量。尤其是在大量郵件發(fā)送至同一郵箱的情況下，收件箱會(huì)嚴(yán)重堵塞而癱瘓，導(dǎo)致信息泄露。除此之外，郵件的收發(fā)需要通過不同的路由器來(lái)實(shí)現(xiàn)，非法人員很可能會(huì)在該過程竊取郵件，導(dǎo)致信息泄露;(4)惡意軟件，高校教務(wù)人員或?qū)W生可能在瀏覽網(wǎng)頁(yè)時(shí)被迫下載安裝一些廣告軟件、不良插件等，便于非法人員的入侵;(5)偶然性事故，比如火災(zāi)、偷竊等。盡管這類事故發(fā)生概率較小，但其發(fā)生造成的損失難以估測(cè)。內(nèi)部隱患信息安全問題有:(1)管理方面。當(dāng)前，高校信息化管理水平較低，導(dǎo)致信息安全風(fēng)險(xiǎn)較高。雖然高校管理層已認(rèn)識(shí)到信息化建設(shè)的意義，然而未正確認(rèn)識(shí)管理理念對(duì)信息化構(gòu)建的影響，仍然采取傳統(tǒng)的管理方式，同時(shí)高校學(xué)生流動(dòng)性較大，尚為建立有效的信息安全權(quán)限管理制度，高校信息極易泄露;(2)人員方面。關(guān)于高校信息化構(gòu)建，校教務(wù)人員、學(xué)生的信息安全意識(shí)薄弱，未意識(shí)到信息安全保護(hù)的重要性。并且隨著高校信息化應(yīng)用水平的提升，而教務(wù)人員的專業(yè)水平仍停留在之前的狀態(tài)，一些不正確的操作會(huì)對(duì)校園內(nèi)網(wǎng)構(gòu)成威脅;(3)資金方面。高校信息化構(gòu)建是一項(xiàng)龐大的工程項(xiàng)目，無(wú)論是軟硬件的配置，還是信息化系統(tǒng)的運(yùn)轉(zhuǎn)和管理，都需大量資金來(lái)維持。然而，大部分高校對(duì)信息化構(gòu)建的資金投入不充分，更不用提及信息安全。(4)軟件方面。任何操作系統(tǒng)都不可能是完美的，校園內(nèi)網(wǎng)也不例外，極易受到非法入侵，導(dǎo)致信息泄露。另外，教學(xué)過程中使用的教學(xué)管理軟件也存在一定的缺陷;(5)硬件方面。高校信息化構(gòu)建中常見的硬件問題有機(jī)房故障、線路故障、電源故障和硬件故障四種。

1.2高校信息化構(gòu)建信息安全問題的產(chǎn)生原因

(1)信息安全意識(shí)薄弱，管理制度不完善高校相關(guān)人員一般存在以下兩種想法:第一，高校有形資產(chǎn)比信息資產(chǎn)重要;第二，信息安全問題不會(huì)帶來(lái)嚴(yán)重的后果。因此，高校管理人員難以從戰(zhàn)略角度來(lái)研究信息安全問題，從而影響高校信息化構(gòu)建的深入。另外，一些高校信息安全管理體制不完善，過于強(qiáng)調(diào)信息建設(shè)，忽視信息管理。(2)人才缺乏，技術(shù)落后高校信息管理人才的素養(yǎng)對(duì)高校信息系統(tǒng)的安全有重要影響。據(jù)有關(guān)數(shù)據(jù)表明，當(dāng)前我國(guó)高校內(nèi)網(wǎng)極易被非法攻擊的主要原因是系統(tǒng)管理者未及時(shí)完善系統(tǒng)漏洞。除此之外，和發(fā)達(dá)國(guó)家比較，盡管國(guó)內(nèi)信息技術(shù)已有明顯發(fā)展，然而網(wǎng)絡(luò)技術(shù)仍比較落后，在技術(shù)上難以保證高校信息系統(tǒng)的安全性。

2高校信息化構(gòu)建信息安全問題的解決措施

2.1管理方面

(1)完善高校信息安全管理制度。關(guān)于計(jì)算機(jī)信息系統(tǒng)安全管理，技術(shù)和工具只是輔助方式，有效的管理制度才是保證網(wǎng)絡(luò)信息安全的重要因素。對(duì)此，高校要明確信息安全目的，建立有效健全的信息安全管理制度，比如權(quán)限設(shè)置、密碼管理、病毒防范等;建立合理的人員安全管理制度，公開人員招聘、考核等標(biāo)準(zhǔn)，定期安排人員教育培訓(xùn);完善信息安全責(zé)任制和監(jiān)督檢查制度，做到權(quán)責(zé)分明，自我約束，定期檢查，提高高校信息構(gòu)建的信息安全;(2)重視高校相關(guān)人員的安全教育培訓(xùn)，強(qiáng)化安全觀念，明確安全責(zé)任。事實(shí)上，高校信息資產(chǎn)對(duì)高校信息化構(gòu)建有很大程度的影響，而高校信息化構(gòu)建對(duì)高校管理水平和整體競(jìng)爭(zhēng)力有重要影響，甚至?xí)Q定高校的未來(lái)發(fā)展。由此可見，高校管理層要從戰(zhàn)略角度認(rèn)識(shí)信息安全，重視信息安全預(yù)防工作的開展，強(qiáng)化相關(guān)人員的專業(yè)素養(yǎng)和安全意識(shí)，從而最大限度保證高校信息安全，推動(dòng)高校信息化構(gòu)建的深入;(3)堅(jiān)持不斷改進(jìn)、完善信息安全系統(tǒng)。目前，網(wǎng)絡(luò)技術(shù)發(fā)展快速，信息安全系統(tǒng)開發(fā)的復(fù)雜程度導(dǎo)致其各種問題的產(chǎn)生，沒有一個(gè)信息安全系統(tǒng)能徹底預(yù)防各種信息安全威脅。因此，要建立信息安全評(píng)估體制，定期對(duì)高校校園網(wǎng)安全情況進(jìn)行評(píng)估，找出其缺陷和漏洞，不斷改進(jìn)、完善信息安全系統(tǒng)，從而預(yù)防信息安全問題;(4)強(qiáng)化存儲(chǔ)設(shè)備的安全管理?？赏ㄟ^限制移動(dòng)設(shè)備或接口的方式來(lái)預(yù)防U盤、硬盤、光盤等偷取信息;還可通過限制共享來(lái)預(yù)防筆記本電腦以對(duì)等網(wǎng)形式來(lái)竊取信息。另外，還可對(duì)用戶訪問校內(nèi)資源的權(quán)限進(jìn)行嚴(yán)格控制，來(lái)避免非法用戶的侵入。

2.2技術(shù)方面

就技術(shù)層面而言，一般是通過對(duì)高校信息化構(gòu)建的有關(guān)設(shè)備安裝防病毒軟件、設(shè)置防火墻、入侵檢測(cè)等方式來(lái)消除技術(shù)方面的信息安全問題。(1)安裝防病毒軟件。計(jì)算機(jī)病毒的出現(xiàn)對(duì)許多網(wǎng)絡(luò)用戶帶來(lái)的損失難以估量，并且隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒也日益復(fù)雜化，對(duì)高校信息化構(gòu)建的威脅較大。當(dāng)前，關(guān)于計(jì)算機(jī)病毒的防范，大多采取安裝防病毒軟件的方式，比如金山毒霸、諾頓、360安全衛(wèi)士等，定期對(duì)設(shè)備下載的應(yīng)用程序、文檔資料、移動(dòng)設(shè)備進(jìn)行病毒查殺，同時(shí)不斷升級(jí)防病毒軟件來(lái)改進(jìn)軟件漏洞和缺陷。防病毒軟件通常包含單機(jī)版和聯(lián)機(jī)版兩種，前端是安裝于單臺(tái)計(jì)算機(jī)，對(duì)本地資源進(jìn)行病毒查殺，后者是針對(duì)網(wǎng)絡(luò)病毒，對(duì)聯(lián)網(wǎng)資源進(jìn)行病毒查殺。(2)設(shè)置防火墻。防火墻是采取隔離網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型的方式來(lái)提高網(wǎng)絡(luò)安全，其保護(hù)對(duì)象是具有閉合界限的網(wǎng)塊，而防范的是外部入侵的安全威脅。高校防火墻設(shè)置在內(nèi)網(wǎng)和外網(wǎng)之間，通過控制訪問來(lái)篩選存在安全威脅的服務(wù)，將危險(xiǎn)服務(wù)隔離在內(nèi)網(wǎng)之外，并對(duì)訪問記錄進(jìn)行記錄監(jiān)控，形成日志記錄，從而提高校園內(nèi)網(wǎng)的安全系數(shù)。(3)入侵檢測(cè)。所謂的入侵檢測(cè)，是識(shí)別非法使用計(jì)算機(jī)本地和網(wǎng)絡(luò)資源的檢測(cè)系統(tǒng)。其是關(guān)于防火墻的補(bǔ)充，主要負(fù)責(zé)識(shí)別外部非法入侵和內(nèi)部越權(quán)行為，一旦有不正當(dāng)行為的出現(xiàn)，會(huì)立即采取阻斷行為，同時(shí)追蹤攻擊源頭。

3結(jié)語(yǔ)

總之，伴隨信息技術(shù)的不斷發(fā)展，關(guān)于校園信息安全防范體制的構(gòu)建不可能是一次實(shí)現(xiàn)的，新的信息安全問題會(huì)不斷出現(xiàn)，關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全問題將日益復(fù)雜化。對(duì)此，高校要結(jié)合自身發(fā)展，從管理和技術(shù)兩方面來(lái)加強(qiáng)高校信息化管理，保證教學(xué)設(shè)備和教學(xué)手段的及時(shí)更新，強(qiáng)化教務(wù)人員的信息安全意識(shí)，同時(shí)要引進(jìn)專業(yè)信息化人才來(lái)保證高校信息安全防范體制的良好運(yùn)轉(zhuǎn)。由此可見，關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全是高校信息化發(fā)展的永久性研究課題。

作者：王曉磊 單位：黑龍江中醫(yī)藥大學(xué)

參考文獻(xiàn)

［1］孫海玲．高校信息化建設(shè)的現(xiàn)狀與對(duì)策探索［J］．產(chǎn)業(yè)與科技論壇，2015(19)．

［2］張園園，劉睿．我國(guó)民辦高校信息化建設(shè)的現(xiàn)狀及策略研究［J］．吉林華橋外國(guó)語(yǔ)學(xué)院學(xué)報(bào)，2013(02)．

［3］農(nóng)業(yè)團(tuán)．對(duì)高校信息化建設(shè)的若干思考［J］．科技信息，2013(15)．

［4］胡海英．云計(jì)算在高校信息化建設(shè)中的運(yùn)用［J］．軟件，2014(01)．

［5］史曉卓，付鵬．高校信息化建設(shè)現(xiàn)存問題的探討［J］．電子技術(shù)與軟件工程，2014(03)．

［6］袁清．高校信息化建設(shè)的“云”之路［J］．信息化建設(shè)，2013(11)．

［7］曹麗蓉．高校信息化建設(shè)相關(guān)性探究［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2013(03)．

［8］孫海玲．美國(guó)高校信息化建設(shè)啟示［J］．教育與職業(yè)，2013(28)．

［9］趙小剛．淺談高校信息化建設(shè)現(xiàn)狀與發(fā)展趨勢(shì)［J］．江蘇科技信息，2013(20)．

［10］季云．高校信息化建設(shè)的問題與對(duì)策［J］．常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012(05)．

［11］王任．云計(jì)算在高校信息化建設(shè)中的意義［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2012(01)．

［12］董日波．基于云計(jì)算的高校信息化建設(shè)［J］．電腦編程技巧與維護(hù)，2012(08)．

［13］李煒．論高校信息化建設(shè)與高校核心競(jìng)爭(zhēng)力提升［J］．教育教學(xué)論壇，2012(23)．

篇8

關(guān)鍵詞：企業(yè)內(nèi)網(wǎng)，安全，管理策略

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)08-1pppp-0c

1 引言

內(nèi)網(wǎng)安全理論的提出是相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全而言的。在傳統(tǒng)的網(wǎng)絡(luò)安全威脅模型中，假設(shè)內(nèi)網(wǎng)的所有人員和設(shè)備都是安全和可信的，而外部網(wǎng)絡(luò)則是不安全的。基于這種假設(shè)，產(chǎn)生了防病毒軟件、防火墻、IDS等外網(wǎng)安全解決方案，部署在內(nèi)網(wǎng)和外網(wǎng)之間的邊界，防外為主。這種解決策略是針對(duì)外部入侵的防范，對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的對(duì)企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無(wú)任何作用。

但是，隨著各單位信息化程度的提高以及用戶計(jì)算機(jī)使用水平的提高，安全事件的發(fā)生更多是從內(nèi)網(wǎng)開始，由此引發(fā)了對(duì)內(nèi)網(wǎng)安全的關(guān)注。對(duì)于那些需要經(jīng)常移動(dòng)的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長(zhǎng)莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會(huì)有人私自以Modem 撥號(hào)方式、手機(jī)或無(wú)線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來(lái)了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無(wú)線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究表明:超過80%的信息安全隱患來(lái)自組織內(nèi)部,而大多數(shù)公司都沒有設(shè)置相應(yīng)的工具來(lái)監(jiān)視和檢測(cè)內(nèi)部資源的使用和濫用。相對(duì)于外網(wǎng)安全來(lái)自互聯(lián)網(wǎng)的威脅，內(nèi)網(wǎng)安全的重點(diǎn)是數(shù)據(jù)和信息的安全，而這些數(shù)據(jù)和信息，才是企業(yè)真正有價(jià)值的資源。

2 企業(yè)內(nèi)網(wǎng)安全隱患分析

現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境是建立在當(dāng)前飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，顧名思義，開放的環(huán)境既為信息時(shí)代的企業(yè)提供與外界進(jìn)行交互的窗口，同時(shí)也為企業(yè)外部提供了進(jìn)入企業(yè)最核心地帶―企業(yè)信息系統(tǒng)的便捷途徑，使企業(yè)網(wǎng)絡(luò)面臨種種威脅和風(fēng)險(xiǎn)：病毒、蠕蟲對(duì)系統(tǒng)的破壞；系統(tǒng)軟件、應(yīng)用軟件自身的安全漏洞為不良企圖者所利用來(lái)竊取企業(yè)的信息資源;企業(yè)終端用戶由于安全意識(shí)、安全知識(shí)、安全技能的匱乏，導(dǎo)致企業(yè)安全策略不能真正的得到很好的落實(shí)，開放的網(wǎng)絡(luò)給企業(yè)的信息安全帶來(lái)巨大的威脅。內(nèi)網(wǎng)安全威脅主要包括如下幾個(gè)方面：

2.1 網(wǎng)絡(luò)病毒

目前企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到最多的安全威脅來(lái)自計(jì)算機(jī)病毒，病毒的傳播形式越來(lái)越復(fù)雜、傳播的速度越來(lái)越快，影響范圍越來(lái)越大，其造成的損失已不僅限于個(gè)人計(jì)算機(jī)系統(tǒng)，還可以造成服務(wù)器系統(tǒng)癱瘓、主干網(wǎng)絡(luò)擁堵，甚至崩潰。在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中存在網(wǎng)絡(luò)病毒對(duì)郵件服務(wù)器及個(gè)人操作系統(tǒng)的破壞，以及網(wǎng)絡(luò)病毒造成的網(wǎng)速變慢，系統(tǒng)無(wú)法正常響應(yīng)等情況，并且在病毒發(fā)作時(shí)不能及時(shí)處理，難以快速發(fā)現(xiàn)被病毒感染機(jī)器的IP地址。

2.2 非法入侵

網(wǎng)絡(luò)黑客對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊隨時(shí)都可能發(fā)生。因此，通常首要考慮的問題是如何有效地防范來(lái)自外部的攻擊。來(lái)自外部的攻擊通常只會(huì)影響采用合法IP地址的網(wǎng)絡(luò)設(shè)備及服務(wù)器，或者說(shuō)它們只對(duì)Internet上的可見設(shè)備進(jìn)行攻擊。但是這并非就意味著網(wǎng)絡(luò)內(nèi)部采用保留IP地址的網(wǎng)絡(luò)就不會(huì)受到攻擊。企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)用戶較多，安全系統(tǒng)參差不齊，缺乏統(tǒng)一有效的控制手段。因此，在考慮外部入侵的同時(shí)，也要考慮來(lái)自Intranet內(nèi)部的安全威脅。

2.3 系統(tǒng)安全漏洞、補(bǔ)丁修補(bǔ)不及時(shí)

隨著各類網(wǎng)絡(luò)和操作系統(tǒng)軟件的不斷更新和升級(jí)，由于邊界處理不善和質(zhì)量控制差等綜合原因，網(wǎng)絡(luò)和系統(tǒng)軟件存在越來(lái)越多的缺陷和漏洞，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)和有利條件。網(wǎng)絡(luò)入侵行為的成功大多是利用了網(wǎng)絡(luò)系統(tǒng)的安全漏洞，這些漏洞包括安全管理的漏洞、操作系統(tǒng)的漏洞、數(shù)據(jù)庫(kù)系統(tǒng)的漏洞、應(yīng)用系統(tǒng)的漏洞、網(wǎng)絡(luò)管理的漏洞等。如果不及時(shí)修補(bǔ)補(bǔ)丁，其相關(guān)的漏洞就可能會(huì)被隨之而來(lái)的攻擊手段所利用，給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性帶來(lái)威脅。在實(shí)施網(wǎng)絡(luò)安全策略時(shí)，很重要的一步就是查清各種漏洞并及時(shí)彌補(bǔ)。在上述所有漏洞中，操作系統(tǒng)漏洞及數(shù)據(jù)庫(kù)系統(tǒng)漏洞多被外部黑客所利用，而來(lái)自內(nèi)部的黑客則可能利用所有的漏洞。

2.4 IP地址管理和非法內(nèi)聯(lián)外聯(lián)問題

企業(yè)內(nèi)部網(wǎng)絡(luò)由于沒有嚴(yán)格的管理策略，IP地址使用存在一定混亂，部分員工隨意設(shè)置IP地址，造成IP地址沖突，甚至導(dǎo)致關(guān)鍵設(shè)備的工作異常。一旦出現(xiàn)惡意盜用、冒用IP地址以謀求非法利益，后果將更為嚴(yán)重。

另外企業(yè)辦公樓層規(guī)模化的網(wǎng)絡(luò)接口方便了員工接入網(wǎng)絡(luò)，同時(shí)也方便了外來(lái)計(jì)算機(jī)接入網(wǎng)絡(luò)，接入內(nèi)網(wǎng)的計(jì)算機(jī)應(yīng)該是專門用于完成業(yè)務(wù)工作且經(jīng)過認(rèn)可的計(jì)算機(jī)。但是存在著用戶利用這些計(jì)算機(jī)設(shè)備進(jìn)行其它活動(dòng), 或使用未經(jīng)確認(rèn)許可的計(jì)算機(jī)接入內(nèi)網(wǎng)，管理人員對(duì)此類情況難以判定并加以監(jiān)視和控制，造成內(nèi)網(wǎng)安全的極大隱患。

隨著企業(yè)信息化工作的開展和不斷深化，越來(lái)越多的企業(yè)信息通過網(wǎng)絡(luò)溝通、共享和保存。這些信息和數(shù)據(jù)既包含業(yè)務(wù)數(shù)據(jù)，也包括財(cái)務(wù)憑證、報(bào)表以及人事檔案資料、公司內(nèi)部公文，還包括合作伙伴的結(jié)算信息。這些信息有些是供電企業(yè)的行業(yè)機(jī)密和商業(yè)機(jī)密，有些用于企業(yè)的規(guī)范管理，有些用于輔助決策，它們對(duì)企業(yè)的生存和發(fā)展起到至關(guān)重要的作用。因此，管理信息系統(tǒng)的安全保密性成為系統(tǒng)開發(fā)中必須著重考慮的問題。這些機(jī)密數(shù)據(jù)和文件的外泄，造成的影響和危害非常嚴(yán)重，由于部分特定行業(yè)的特殊性，其造成的危害往往還涉及到國(guó)家的利益，因此嚴(yán)禁網(wǎng)絡(luò)和專有網(wǎng)絡(luò)與Internet互聯(lián)。

2.5缺乏有效監(jiān)控措施

目前一般企業(yè)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間采用物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性，但是各類網(wǎng)絡(luò)基礎(chǔ)信息采集不全。大型計(jì)算機(jī)網(wǎng)絡(luò)的管理應(yīng)該以基礎(chǔ)信息的管理為核心, 信息管理中心如果對(duì)所管轄網(wǎng)絡(luò)的用戶和資源狀況難以掌握, 對(duì)整個(gè)網(wǎng)絡(luò)的管理工作也就無(wú)從談起, 在發(fā)生違規(guī)事件時(shí)也很難及時(shí)將問題定位到具體的用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，整個(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶，單個(gè)用戶計(jì)算機(jī)的安全性不足，時(shí)刻威脅著整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。常見的防火墻、入侵檢測(cè)等系統(tǒng)主要針對(duì)的是網(wǎng)絡(luò)運(yùn)行安全，對(duì)于終端用戶的監(jiān)控始終是網(wǎng)絡(luò)安全管理中的薄弱環(huán)節(jié)，對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅缺乏防護(hù)、監(jiān)控和審計(jì)機(jī)制。

3 企業(yè)內(nèi)網(wǎng)安全管理策略

企業(yè)內(nèi)網(wǎng)安全管理策略能夠極好地解決網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的安全管理問題，通過對(duì)終端節(jié)點(diǎn)進(jìn)行嚴(yán)防死守，對(duì)網(wǎng)絡(luò)層面進(jìn)行系統(tǒng)聯(lián)動(dòng)，對(duì)內(nèi)網(wǎng)平臺(tái)進(jìn)行整合管理，從而為企業(yè)提供一個(gè)自防御的內(nèi)網(wǎng)安全管理平臺(tái)，為網(wǎng)絡(luò)管理員展現(xiàn)一個(gè)安全的、易使用的環(huán)境，幫助企業(yè)解決大量的內(nèi)網(wǎng)安全隱患問題。

3.1 資產(chǎn)管理

資產(chǎn)管理模塊自動(dòng)收集被管理的計(jì)算機(jī)全面的軟硬件信息，包括：計(jì)算機(jī)名、品牌、硬盤型號(hào)及大小、CPU、內(nèi)存等配置信息；此外，還能定義包含合同采購(gòu)保修在內(nèi)的全面資產(chǎn)維護(hù)信息及使用者狀態(tài)，自動(dòng)收集計(jì)算機(jī)安裝的各種應(yīng)用軟件，并根據(jù)需要?jiǎng)討B(tài)導(dǎo)出管理報(bào)表。

3.2 進(jìn)程管理

網(wǎng)絡(luò)聊天軟件、股票軟件、網(wǎng)絡(luò)電影軟件等現(xiàn)象在辦公室蔓延令許多管理者頭痛，通過進(jìn)程管理模塊，能實(shí)時(shí)監(jiān)控與查殺企業(yè)內(nèi)部任何計(jì)算機(jī)當(dāng)前運(yùn)行進(jìn)程，并通過黑白名單功能切實(shí)保障非法進(jìn)程無(wú)法運(yùn)行，此外還能對(duì)特殊進(jìn)程設(shè)置詳細(xì)說(shuō)明信息，使計(jì)算機(jī)只運(yùn)行指定的應(yīng)用程序，規(guī)范桌面應(yīng)用程序環(huán)境。

3.3 補(bǔ)丁管理及軟件分發(fā)

不同版本的操作系統(tǒng)，不同應(yīng)用軟件專用補(bǔ)丁，龐大的計(jì)算機(jī)數(shù)量，僅僅依靠著網(wǎng)絡(luò)維護(hù)管理人員手工安裝的解決辦法，只能讓網(wǎng)絡(luò)維護(hù)管理人員疲于奔命。系統(tǒng)補(bǔ)丁自動(dòng)管理功能為補(bǔ)丁的自動(dòng)安裝及升級(jí)提供了解決方案；此外，通過系統(tǒng)軟件分發(fā)功能，可以定制分發(fā)任務(wù)，從而極大地提高工作效率。

3.4 網(wǎng)絡(luò)訪問管理

網(wǎng)絡(luò)訪問管理可以部署企業(yè)內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)訪問規(guī)則，只允許或禁止某些計(jì)算機(jī)訪問特定的資源。例如一般員工不能訪問部門領(lǐng)導(dǎo)級(jí)的計(jì)算機(jī)資源、不能訪問內(nèi)部重要數(shù)據(jù)服務(wù)器等；另外，可以限制員工只能使用某些網(wǎng)絡(luò)，或者只允許或禁止某些端口，從而合理地規(guī)劃內(nèi)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)資源訪問。

3.5 遠(yuǎn)程維護(hù)管理

企業(yè)跨樓層、跨地域的內(nèi)部網(wǎng)絡(luò)使得維護(hù)工作越來(lái)越繁瑣。遠(yuǎn)程維護(hù)模塊基于Java組件的實(shí)現(xiàn)方式，通過Internet Explorer瀏覽器讓網(wǎng)絡(luò)維護(hù)管理人員對(duì)計(jì)算機(jī)桌面遠(yuǎn)程接管，并且能提供連接時(shí)限的設(shè)置和分級(jí)授權(quán)等功能讓遠(yuǎn)程維護(hù)管理省時(shí)省心。

3.6 外設(shè)管理

針對(duì)企業(yè)內(nèi)的一些特殊業(yè)務(wù)要求，網(wǎng)絡(luò)維護(hù)管理人員必須全部或部分禁止外部設(shè)備，相比較于對(duì)計(jì)算機(jī)進(jìn)行硬件拆卸、外設(shè)端口貼封條的傳統(tǒng)方法，內(nèi)網(wǎng)安全管理解決方案的外設(shè)管理功能通過USB存儲(chǔ)設(shè)備的控制策略、USB接口的鍵盤鼠標(biāo)等輸入設(shè)備例外管理策略及各種光驅(qū)、軟驅(qū)等驅(qū)動(dòng)器的控制策略完美地解決了上述問題。

3.7 桌面設(shè)置管理

由于非法修改IP地址，而造成網(wǎng)絡(luò)沖突和網(wǎng)絡(luò)安全隱患。針對(duì)此種情況，桌面設(shè)置功能提供是否允許管理共享控制、開Guest賬號(hào)及自動(dòng)登錄等功能，并通過IP地址與計(jì)算機(jī)綁定功能，實(shí)現(xiàn)IP地址和網(wǎng)卡MAC地址的捆綁，機(jī)器就無(wú)法再更改IP地址，有效地控制網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的網(wǎng)絡(luò)行為。

3.8 系統(tǒng)預(yù)警管理

如何進(jìn)行全方位的系統(tǒng)預(yù)警是企業(yè)信息安全非常重要的一環(huán)。預(yù)警管理功能可以定義異常事件并及時(shí)向網(wǎng)絡(luò)維護(hù)管理人員進(jìn)行警告，它提供對(duì)一些特殊TCP/UDP端口訪問的告警及非法外聯(lián)警告，讓網(wǎng)絡(luò)維護(hù)管理人員實(shí)時(shí)地了解每臺(tái)計(jì)算機(jī)的系統(tǒng)狀態(tài)，及時(shí)地掌握網(wǎng)絡(luò)數(shù)據(jù)，從而有充分的準(zhǔn)備來(lái)應(yīng)付可能的突發(fā)事件。

3.9 接入安全控制

企業(yè)越來(lái)越難以在保持網(wǎng)絡(luò)資源可用性的同時(shí)確保企業(yè)網(wǎng)絡(luò)的接入安全，接入安全控制功能提供了對(duì)非法接入計(jì)算機(jī)、卸載關(guān)鍵軟件等進(jìn)行了阻斷或重定向等管理手段，使企業(yè)業(yè)務(wù)數(shù)據(jù)不輕易泄露，對(duì)私自改變IP地址和安裝非法軟件等安全隱患進(jìn)行更加有效的預(yù)防。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施，必須從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)甚至系統(tǒng)安全管理規(guī)范、使用人員安全意識(shí)等各個(gè)層面統(tǒng)籌考慮。內(nèi)網(wǎng)安全問題在安全體系中是至關(guān)重要的環(huán)節(jié)，解決內(nèi)網(wǎng)安全問題必須從規(guī)劃內(nèi)網(wǎng)資源、規(guī)范內(nèi)網(wǎng)行為、防止內(nèi)網(wǎng)信息泄露等多方面入手，構(gòu)建有效的企業(yè)內(nèi)網(wǎng)安全管理策略，這樣才能真正保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)：

[1]葉代亮,孫鈺華.內(nèi)網(wǎng)的安全管理[J].計(jì)算機(jī)安全,2006.1.

[2]寧潔.內(nèi)網(wǎng)安全建設(shè)的問題分析與解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006.10.

[3]宋弘,薛雯波.構(gòu)建內(nèi)網(wǎng)安全體系的幾個(gè)要點(diǎn)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2005.18.

[4]馬先.信息網(wǎng)絡(luò)安全防護(hù)分析[J].青海電力,2006.3.

[5]王為.內(nèi)部網(wǎng)絡(luò)中客戶端計(jì)算機(jī)安全策略[J].計(jì)算機(jī)安全,2006.10.

[6]劉曄,彭宗勤,志.淺論威脅企業(yè)網(wǎng)絡(luò)信息安全的因素及防范對(duì)策[J].集團(tuán)經(jīng)濟(jì)研究,2007.5.

[7]王迎新,牛東曉.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究[J].中國(guó)管理信息化(綜合版),2007.3.

篇9

1.1對(duì)網(wǎng)絡(luò)環(huán)境的規(guī)范作用

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)己經(jīng)成為我國(guó)國(guó)民生活的一部分,信息傳播速度的不斷提升和觀念交流的及時(shí)有效逐漸的形成了對(duì)網(wǎng)絡(luò)環(huán)境的威脅。網(wǎng)絡(luò)環(huán)境是確保網(wǎng)絡(luò)信息安全、健康的基礎(chǔ),只有確保網(wǎng)絡(luò)環(huán)境的清潔,網(wǎng)民的信息安全才有所保障。推進(jìn)內(nèi)網(wǎng)信息安全保障體系的建設(shè)對(duì)網(wǎng)絡(luò)環(huán)境有一定的規(guī)范作用。首先,內(nèi)網(wǎng)信息安全保障體系是針對(duì)網(wǎng)絡(luò)信息安全這項(xiàng)內(nèi)容的,而該項(xiàng)內(nèi)容是網(wǎng)絡(luò)環(huán)境中極為重要的部分,網(wǎng)民之間的信息交流構(gòu)成網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。保障體系的建立能夠有效地提高網(wǎng)絡(luò)環(huán)境的清潔力度。其次,內(nèi)網(wǎng)信息安全保障體系的建立有利于加強(qiáng)局域網(wǎng)絡(luò)的穩(wěn)定性,減少因網(wǎng)絡(luò)故障導(dǎo)致的全網(wǎng)癱瘓。

1.2對(duì)用戶信息安全的保障作用

網(wǎng)絡(luò)用戶的信息安全一直都是網(wǎng)絡(luò)平臺(tái)信息管理者需要關(guān)注的重點(diǎn)。隨著網(wǎng)絡(luò)用戶數(shù)量的增加,網(wǎng)絡(luò)安全問題逐漸凸顯,部分網(wǎng)民私人信息泄露己經(jīng)成為網(wǎng)絡(luò)常態(tài)。建設(shè)內(nèi)網(wǎng)信息安全保障體系對(duì)用戶信息安全有著積極的意義。一方面,內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡(luò)信息進(jìn)行管理,并利用一定的網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)民的信息資料安全;另一方面,內(nèi)網(wǎng)信息安全保障體系在建設(shè)過程中不斷地完善自身的應(yīng)用技術(shù),對(duì)推動(dòng)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定十分有利,從而能夠確保用戶的資料安全。

2內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

與外網(wǎng)的信息安全相比,內(nèi)網(wǎng)的信息安全工作的開展具有—定的困難,網(wǎng)絡(luò)黑客雖然不容易經(jīng)由翻墻技術(shù)進(jìn)入局域網(wǎng)盜竊信息或者進(jìn)行破壞活動(dòng),但通過局域網(wǎng)內(nèi)部人員的關(guān)系,內(nèi)網(wǎng)信息安全就有極大的安全隱患。1內(nèi)網(wǎng)安全保障技術(shù)的防護(hù)性能不''''強(qiáng),不能很好地開展網(wǎng)絡(luò)信息安全保障工作。內(nèi)網(wǎng)使用人員在進(jìn)行信息交流時(shí),其網(wǎng)絡(luò)信息的安全保障技術(shù)并沒有較大的技術(shù)性,簡(jiǎn)單的黑客技術(shù)就能夠?qū)?nèi)網(wǎng)信息掌控到手。這是由多方面因素造成的。第一,內(nèi)網(wǎng)技術(shù)維護(hù)人員并沒有設(shè)定專門的安全保障技術(shù),部分信息共享、使用等都只通過簡(jiǎn)單口令的保護(hù),防護(hù)手段不到位,另外,一些研發(fā)階段的技術(shù)也沒有提供專業(yè)的安全防護(hù),導(dǎo)致數(shù)據(jù)和資料丟失現(xiàn)象較常見。2內(nèi)網(wǎng)工作人員的信息安全防護(hù)意識(shí)不強(qiáng)。內(nèi)網(wǎng)的使用大部分都是統(tǒng)一范圍內(nèi)的單位員工或企業(yè)職員。這些人對(duì)內(nèi)網(wǎng)各部分信息都十分熟悉,因此,從一定程度上講,該網(wǎng)絡(luò)內(nèi)部的工作人員是威脅網(wǎng)絡(luò)安全的重要部分。員工渠道的信息泄露包括員工有意進(jìn)行的泄露和員工無(wú)意開展的行為。一方面,部分員工的職業(yè)素質(zhì)不高,對(duì)所在企業(yè)的歸屬感不強(qiáng),對(duì)企業(yè)重要資料的安全防護(hù)意識(shí)也就相對(duì)較弱,在被不法分子利用后,這部分員工極易成為網(wǎng)絡(luò)信息安全的最大威脅。另一方面,相當(dāng)一部分員工對(duì)企業(yè)的重要資料的重視程度較高,但其對(duì)安全保障措施的運(yùn)用卻不靈活,對(duì)技術(shù)保護(hù)不甚了解,因此,會(huì)出現(xiàn)無(wú)意的信息泄露,進(jìn)而影響企業(yè)的資料安全。內(nèi)部信息泄露手段主要有:資料的復(fù)制、電子郵件通信、辦公電腦與私人電腦混用、文件共享等,這些途徑不僅簡(jiǎn)單快捷,節(jié)約時(shí)間,同時(shí)還是技術(shù)難度較低的行為。

3推進(jìn)內(nèi)網(wǎng)信息安全保障體系建設(shè)

內(nèi)網(wǎng)信息安全保障體系的建設(shè)需要工作人員結(jié)合其信息安全常出現(xiàn)的問題進(jìn)行技術(shù)改進(jìn)和工作落實(shí)。

3.1規(guī)范網(wǎng)絡(luò)節(jié)點(diǎn)接入,減少信息安全隱患

我國(guó)目前的網(wǎng)絡(luò)接入狀態(tài)是,非內(nèi)網(wǎng)成員可以通過一定的技術(shù)輕松訪問內(nèi)部網(wǎng)絡(luò),這一現(xiàn)象一方面是由于現(xiàn)代化的樓宇布線技術(shù)導(dǎo)致的,另一方面,科學(xué)技術(shù)的進(jìn)步降低了內(nèi)網(wǎng)接入的難度。非內(nèi)網(wǎng)成員在進(jìn)入內(nèi)網(wǎng)后,對(duì)內(nèi)網(wǎng)信息的安全形成威脅,部分核心數(shù)據(jù)面臨著被盜用泄露的風(fēng)險(xiǎn),因此,工作人員需要針對(duì)這一問題展開工作,及時(shí)的發(fā)現(xiàn)未知接入點(diǎn)的存在,并根據(jù)其性質(zhì)進(jìn)行隔離處理,減少信息泄露的可能。非法接入點(diǎn)的規(guī)范工作還包括對(duì)計(jì)算機(jī)IP地址的轉(zhuǎn)變進(jìn)行及時(shí)的記錄和分析,當(dāng)該IP的轉(zhuǎn)換對(duì)局域網(wǎng)內(nèi)部信息的安全造成威脅時(shí),工作人員要對(duì)該網(wǎng)絡(luò)進(jìn)行阻斷。病毒庫(kù)的更新也是保障內(nèi)網(wǎng)信息安全的要素之一。內(nèi)網(wǎng)的組成是多臺(tái)計(jì)算機(jī)的連接,這些計(jì)算機(jī)組中性能較差或者應(yīng)用技術(shù)較落后的計(jì)算機(jī)往往是網(wǎng)絡(luò)安全工作中的重點(diǎn),黑客在侵入內(nèi)網(wǎng)時(shí)多選擇在這一端口進(jìn)入。因此,企業(yè)需要及時(shí)的進(jìn)行病毒庫(kù)的更新,保障計(jì)算機(jī)的安全,降低黑客入侵的可行性。

3.2完善內(nèi)網(wǎng)信息監(jiān)控系統(tǒng),確保信息安全使用

內(nèi)網(wǎng)信息的安全不僅需要一定的技術(shù)支持,也需要有完善的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的輔助。內(nèi)網(wǎng)中各種先進(jìn)科學(xué)技術(shù)的應(yīng)用以及軟件等的配合都為監(jiān)控工作的進(jìn)行提供了可能。運(yùn)行軟件、設(shè)備、網(wǎng)絡(luò)拓?fù)涞榷寄軌蚍e極參與到網(wǎng)絡(luò)信息安全監(jiān)控中來(lái)。工作人員需要針對(duì)不同的現(xiàn)象幵展相應(yīng)的工作,如中斷運(yùn)行異常的軟件,控制移動(dòng)設(shè)備在辦公主機(jī)上的運(yùn)用,監(jiān)控系統(tǒng)運(yùn)行情況等。實(shí)時(shí)監(jiān)控的進(jìn)行是保障信息基本安全的有力措施,同時(shí),企業(yè)需要對(duì)監(jiān)控措施的管理工作進(jìn)行人員安排,確保監(jiān)控力度到位。

3.3結(jié)合安全保障技術(shù)和安全管理理念,維護(hù)內(nèi)網(wǎng)信息安全

企業(yè)的內(nèi)網(wǎng)信息安全離不開技術(shù)和管理理念的支持,只有這兩者協(xié)作才能夠確保企業(yè)內(nèi)部工作的安全。1企業(yè)需要對(duì)內(nèi)網(wǎng)的安全保障技術(shù)進(jìn)行革新,及時(shí)的應(yīng)用先進(jìn)的科學(xué)技術(shù),對(duì)計(jì)算機(jī)組進(jìn)行定期維護(hù)和系統(tǒng)升級(jí),確保其功能的穩(wěn)定,減少系統(tǒng)漏洞的出現(xiàn)。積極鼓勵(lì)技術(shù)人員學(xué)習(xí)新知識(shí),完善自身的知識(shí)儲(chǔ)備,研發(fā)出有自主知識(shí)產(chǎn)權(quán)的設(shè)備和系統(tǒng),推動(dòng)自身網(wǎng)絡(luò)技術(shù)的發(fā)展。2企業(yè)需要進(jìn)行規(guī)章制度的建立。①企業(yè)要制定出完善的符合社會(huì)發(fā)展要求的網(wǎng)絡(luò)信息安全等級(jí),為技術(shù)人員開展網(wǎng)絡(luò)信息維護(hù)提供數(shù)據(jù)參照:②企業(yè)要對(duì)辦公電腦和核心數(shù)據(jù)的使用人進(jìn)行管理;③加強(qiáng)對(duì)內(nèi)網(wǎng)各環(huán)節(jié)的管理,保障數(shù)據(jù)訪問的設(shè)備安全。

4結(jié)束語(yǔ)

篇10

關(guān)鍵詞：內(nèi)網(wǎng)安全；安全威脅；監(jiān)控

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2012）009013103

0引言

長(zhǎng)期以來(lái)，人們談到網(wǎng)絡(luò)安全都是指一些外部的病毒入侵、黑客攻擊，常規(guī)防御理念往往局限于利用網(wǎng)關(guān)、網(wǎng)絡(luò)邊界設(shè)備等進(jìn)行防御，然而很多這方面的技術(shù)對(duì)保護(hù)內(nèi)網(wǎng)卻沒有效用。大量關(guān)于黑客入侵、病毒攻擊的報(bào)道，將人們的注意力導(dǎo)向到重視防范來(lái)自外部的攻擊，卻忽視了來(lái)自內(nèi)部的安全威脅。內(nèi)部人員誤用、濫用、惡用內(nèi)網(wǎng)資源，盜竊機(jī)密數(shù)據(jù)等嚴(yán)重破壞信息安全的行為，已成為網(wǎng)絡(luò)中的主要威脅。對(duì)此，人們不僅缺乏必要的認(rèn)識(shí)，也缺少合適的防范工具與處理手段。

1內(nèi)網(wǎng)安全威脅

FBI和CSI在2005年的調(diào)查結(jié)果顯示：將近50%的安全威脅來(lái)自內(nèi)部網(wǎng)絡(luò)的誤用，有35%來(lái)自未授權(quán)的訪問，有10%來(lái)自專利信息被竊取，有8%來(lái)自內(nèi)部人員的財(cái)務(wù)欺騙；在損失金額上，未授權(quán)的訪問導(dǎo)致了31 233 100美元的損失，專利信息的竊取導(dǎo)致了30 933 000美元的損失，內(nèi)部網(wǎng)絡(luò)的誤用導(dǎo)致了6 856 450美元的損失，內(nèi)部人員的財(cái)務(wù)欺騙導(dǎo)致了2 565 000美元的損失，總計(jì)達(dá)71 587 550美元。這組數(shù)據(jù)充分說(shuō)明了內(nèi)網(wǎng)安全的重要性，也提醒我們應(yīng)盡快加強(qiáng)內(nèi)網(wǎng)安全建設(shè)。

內(nèi)網(wǎng)安全的目標(biāo)就是要建立一個(gè)可信、可控的內(nèi)部安全網(wǎng)絡(luò)，內(nèi)網(wǎng)90%以上的設(shè)備由終端主機(jī)組成，因此它當(dāng)之無(wú)愧地成為內(nèi)網(wǎng)安全的重中之重。安全、有效地監(jiān)控終端主機(jī)，必須首先了解來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅。

1.1非法外聯(lián)

內(nèi)部人員使用撥號(hào)、寬帶等方式接入外網(wǎng)，使本來(lái)隔離的內(nèi)網(wǎng)與外網(wǎng)之間開辟了新的連接通道，外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的主機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，造成泄密事件。

1.2使用軟件違規(guī)

內(nèi)部人員出于好奇或者惡意破壞的目的，在計(jì)算機(jī)上

（3）基于理解的分詞法。此法主要以句法分析、語(yǔ)法分析為依據(jù)，結(jié)合語(yǔ)義分析進(jìn)行分詞。即在分詞的同時(shí)要從語(yǔ)料庫(kù)中的句法、語(yǔ)法，結(jié)合語(yǔ)義進(jìn)行分析，模擬人的思維對(duì)句子進(jìn)行理解，在理解的基礎(chǔ)上進(jìn)行分詞。該方法處理流程比較復(fù)雜，在實(shí)際應(yīng)用中工作量很大，目前還不能全面推廣。

5結(jié)語(yǔ)

本文闡述了基于地鐵運(yùn)營(yíng)服務(wù)行業(yè)網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)的實(shí)現(xiàn)，主要從業(yè)務(wù)需求、系統(tǒng)框架、關(guān)鍵技術(shù)三個(gè)方面對(duì)輿情監(jiān)控系統(tǒng)進(jìn)行了全面解構(gòu)。采用網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)輿情進(jìn)行收集、分析、整理，建立起全面高效的輿情監(jiān)控預(yù)警機(jī)制。

通過實(shí)行網(wǎng)絡(luò)輿情監(jiān)控，能夠了解輿論動(dòng)向，從而制定應(yīng)對(duì)策略，并及時(shí)采取措施。因此，網(wǎng)絡(luò)輿情監(jiān)控對(duì)于了解社情民意，緩解輿論壓力，促進(jìn)地鐵運(yùn)營(yíng)服務(wù)質(zhì)量和管理水平的提高具有重要意義。

安裝使用一些黑客軟件，從內(nèi)部發(fā)起攻擊。還有一些內(nèi)部人員安全意識(shí)淡薄，沒有安裝指定的防病毒軟件等等，這些行為都對(duì)內(nèi)網(wǎng)安全構(gòu)成了重大威脅。

1.3外設(shè)接口使用不當(dāng)

為了方便使用，計(jì)算機(jī)提供了各種大量的外設(shè)接口，如USB接口、串行接口、并行接口、軟盤控制器、DVD/CD-ROM驅(qū)動(dòng)器等，而這些外設(shè)接口都可能成為信息泄漏的途徑。

1.4外部設(shè)備管理不當(dāng)

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)主機(jī)上安裝、使用可移動(dòng)的存儲(chǔ)設(shè)備，如軟驅(qū)、光驅(qū)、U盤、移動(dòng)硬盤、可讀寫光盤等，會(huì)通過移動(dòng)存儲(chǔ)介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

1.5重要文件缺乏保護(hù)

計(jì)算機(jī)內(nèi)部的相關(guān)機(jī)密文件被隨意進(jìn)行篡改、刪除等操作，個(gè)別內(nèi)部人員對(duì)文件進(jìn)行了共享操作，從而有意無(wú)意地造成了內(nèi)部信息泄漏。

1.6打印機(jī)的濫用

一般內(nèi)部的關(guān)鍵資料不允許打印帶出，這些關(guān)鍵資料包括重要的設(shè)計(jì)圖紙、設(shè)計(jì)文檔、參考文獻(xiàn)等。對(duì)于這些重要電子文檔的打印，要進(jìn)行嚴(yán)格的登記和日志記錄，登記所有打印機(jī)上的打印記錄，以便為資料泄漏提供強(qiáng)有力的線索和證據(jù)。

2內(nèi)網(wǎng)安全管理系統(tǒng)

內(nèi)網(wǎng)安全首先假設(shè)所有的內(nèi)部網(wǎng)絡(luò)都存在安全威脅，相對(duì)于外網(wǎng)有著更細(xì)粒度的安全管理控制，直接控制到主機(jī)系統(tǒng)，甚至是數(shù)據(jù)文件本身，這樣就極大地提高了安全性。方案要能保障內(nèi)部主機(jī)與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、可靠地運(yùn)行，確保內(nèi)部信息與網(wǎng)絡(luò)資源受控、合法地使用，確保內(nèi)部重要信息的安全與保密。

2.1系統(tǒng)概述

桌面安全管理系統(tǒng)的出現(xiàn)為內(nèi)網(wǎng)安全提供了一個(gè)較好的解決方案，它是一種基于“內(nèi)部用戶不可信”前提的內(nèi)網(wǎng)安全類產(chǎn)品。它需要對(duì)各種類型的操作系統(tǒng)進(jìn)行研究和控制，結(jié)合訪問控制、操作系統(tǒng)核心技術(shù)、網(wǎng)絡(luò)驅(qū)動(dòng)、密碼學(xué)、數(shù)據(jù)安全等技術(shù)手段，對(duì)信息、重要的內(nèi)部數(shù)據(jù)等敏感信息、信息載體及信息處理過程實(shí)施保護(hù)，使之免遭違規(guī)或非法操作的威脅，并能夠完整記錄相應(yīng)操作的日志。

從產(chǎn)品功能和實(shí)現(xiàn)的安全目標(biāo)來(lái)看，桌面安全管理系統(tǒng)似乎和主機(jī)審計(jì)類產(chǎn)品有些相似，兩者都涉及到了對(duì)操作的日志審計(jì)和對(duì)主機(jī)的控制，也就是“監(jiān)”和“控”。其實(shí)兩者是有區(qū)別的：主機(jī)審計(jì)類產(chǎn)品主要側(cè)重于對(duì)系統(tǒng)信息和操作的監(jiān)視、審計(jì)，也就是“監(jiān)”；而桌面安全管理系統(tǒng)不僅能夠進(jìn)行日志審計(jì)，更重要的是它的控制功能很強(qiáng)大，因此重在“控”。桌面安全管理系統(tǒng)可以對(duì)客戶端主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，還可以通過實(shí)時(shí)修改下發(fā)安全策略對(duì)客戶端主機(jī)進(jìn)行更為嚴(yán)格、粒度更細(xì)的控制，從而保證在發(fā)生內(nèi)部安全事件時(shí)，能夠做出及時(shí)、有效的響應(yīng)；在事后可以通過查看各種審計(jì)日志，形成有力的“佐證”，以便對(duì)相關(guān)人員進(jìn)行責(zé)任追究。

2.2系統(tǒng)結(jié)構(gòu)

桌面安全管理系統(tǒng)根據(jù)其功能要求一般分為3個(gè)部分：服務(wù)器、控制臺(tái)和客戶端。各部分關(guān)系如圖1所示。

服務(wù)器是桌面安全管理系統(tǒng)的核心部分，包括服務(wù)程序和后臺(tái)數(shù)據(jù)庫(kù)，一般安裝在一臺(tái)具有高性能CPU和大容量?jī)?nèi)存的主機(jī)上。服務(wù)器主要負(fù)責(zé)將管理員指定的各種安全策略下發(fā)到各個(gè)客戶端，接收客戶端收集的各種數(shù)據(jù)信息存入數(shù)據(jù)庫(kù)，并將適當(dāng)?shù)臄?shù)據(jù)傳遞給控制臺(tái)顯示。

控制臺(tái)是系統(tǒng)與管理員的人機(jī)接口，是服務(wù)器的操作界面。既可以安裝專門的控制臺(tái)軟件，通過GUI界面管理服務(wù)器，也可以使用瀏覽器，通過Web界面來(lái)管理服務(wù)器。管理員通過控制臺(tái)可以實(shí)現(xiàn)管理配置安全策略、系統(tǒng)管理、參數(shù)配置、事件管理和日志審計(jì)等功能。

客戶端是部署在被監(jiān)控主機(jī)上的軟件，它主要負(fù)責(zé)執(zhí)行管理員下發(fā)的安全策略和管理命令，收集主機(jī)相關(guān)的數(shù)據(jù)并傳輸給服務(wù)器。

2.3系統(tǒng)安全及性能

終端安全管理系統(tǒng)采用密碼學(xué)技術(shù)，對(duì)服務(wù)器和客戶端、服務(wù)器和控制臺(tái)之間的通訊數(shù)據(jù)進(jìn)行了加密處理，保證各組件之間的通信信道的安全性。管理員設(shè)置的各種安全策略在客戶端主機(jī)離線的狀態(tài)下仍然能夠生效，而且在此期間對(duì)主機(jī)的各種審計(jì)日志仍然會(huì)正常記錄，在客戶端主機(jī)再次連入內(nèi)網(wǎng)以后，審計(jì)日志就會(huì)自動(dòng)上傳到服務(wù)器，這樣就能夠避免主機(jī)在離線狀態(tài)下的違規(guī)操作。由于客戶端是安全策略的最終執(zhí)行者和主機(jī)信息的收集者，因此其自身的安全保護(hù)尤為重要。終端安全管理系統(tǒng)采用各種技術(shù)手段來(lái)防止客戶端在正常模式和安全模式下，進(jìn)程和服務(wù)被惡意停止、程序被惡意卸載、下發(fā)的安全策略和各種配置文件被惡意修改和刪除，保證客戶端能夠正常運(yùn)行，使管理主機(jī)時(shí)刻對(duì)各臺(tái)計(jì)算機(jī)進(jìn)行有效監(jiān)控。

桌面安全管理系統(tǒng)的主體架構(gòu)一般采用C/S模式，客戶端應(yīng)用占用主機(jī)的系統(tǒng)資源很小，不會(huì)影響到主機(jī)的正常運(yùn)行；同時(shí)對(duì)內(nèi)網(wǎng)帶寬的占用也很小，因此能夠在不影響正常工作的前提下最大程度地完成內(nèi)部數(shù)據(jù)的保護(hù)以及內(nèi)網(wǎng)安全管理工作。

2.4內(nèi)網(wǎng)安全管理系統(tǒng)的實(shí)現(xiàn)

2.4.1監(jiān)控程序

讀模塊負(fù)責(zé)從操作系統(tǒng)的審計(jì)日志文件中讀取連續(xù)的審計(jì)日志數(shù)據(jù)，并將其轉(zhuǎn)換為一個(gè)便于存取操作的通用記錄格式，傳送給數(shù)據(jù)分析模塊。數(shù)據(jù)分析模塊根據(jù)安全規(guī)則對(duì)收到的審計(jì)數(shù)據(jù)進(jìn)行分析。如果安全規(guī)則給出了明確的響應(yīng)動(dòng)作，則向動(dòng)作響應(yīng)模塊發(fā)出動(dòng)作指令，同時(shí)向發(fā)送模塊傳送匹配的數(shù)據(jù)記錄。發(fā)送模塊負(fù)責(zé)將接收到的數(shù)據(jù)傳送給監(jiān)控信息中心服務(wù)器。接收模塊負(fù)責(zé)接收控制中心傳來(lái)的安全規(guī)則和動(dòng)作指令，刷新安全規(guī)則和向動(dòng)作相應(yīng)模塊發(fā)送動(dòng)作指令。動(dòng)作響應(yīng)模塊負(fù)責(zé)切斷用戶與系統(tǒng)的連接和封鎖用戶系統(tǒng)帳號(hào)。各模塊關(guān)系框圖如圖2所示。

2.4.2監(jiān)控信息中心

監(jiān)控信息中心服務(wù)器的接收模塊負(fù)責(zé)接收多個(gè)監(jiān)控發(fā)送的數(shù)據(jù)，并傳送給數(shù)據(jù)分析模塊。數(shù)據(jù)分析模塊根據(jù)安全規(guī)則對(duì)接收到的數(shù)據(jù)進(jìn)行分析，通過發(fā)送模塊將動(dòng)作響應(yīng)傳送給特定的監(jiān)控。報(bào)警信息通過管理模塊傳送給管理員控制臺(tái)，同時(shí)歸檔的數(shù)據(jù)存入數(shù)據(jù)庫(kù)中。管理模塊為管理員控制臺(tái)提供安全監(jiān)控系統(tǒng)的各種管理、監(jiān)控與數(shù)據(jù)分析服務(wù)，包括修改和部署安全規(guī)則，查詢和分析數(shù)據(jù)庫(kù)的審計(jì)數(shù)據(jù)，并通過發(fā)送模塊向各個(gè)監(jiān)控部署新的安全規(guī)則和發(fā)起響應(yīng)動(dòng)作。如圖3所示。

2.4.3管理員控制臺(tái)

管理員控制臺(tái)可以集中顯示安全報(bào)警信息，擁有對(duì)歸檔審計(jì)數(shù)據(jù)的分析和查詢功能，并且安全管理員能夠?qū)χ鳈C(jī)安全監(jiān)控系統(tǒng)進(jìn)行安全策略的集中配置和部署。主要分為7個(gè)模塊：用戶界面模塊、身份認(rèn)證模塊、報(bào)警模塊、統(tǒng)計(jì)分析模塊、策略編輯模塊，系統(tǒng)狀態(tài)模塊和通信模塊（發(fā)送與接收）。如圖4所示。

3結(jié)語(yǔ)

目前，市場(chǎng)上已經(jīng)存在一定數(shù)量的內(nèi)網(wǎng)安全管理產(chǎn)品，例如：中網(wǎng)信息技術(shù)有限公司的中網(wǎng)桌面安全管理系統(tǒng)、北京天融信科技有限公司的網(wǎng)絡(luò)衛(wèi)士安全管理系統(tǒng)等，這些產(chǎn)品都是針對(duì)內(nèi)網(wǎng)安全威脅和內(nèi)網(wǎng)安全管理系統(tǒng)的功能等方面設(shè)計(jì)的，對(duì)這些產(chǎn)品進(jìn)行分析和比較，我們發(fā)現(xiàn)各個(gè)產(chǎn)品的功能主要方面差異不大，只是在個(gè)別功能和性能上有所不同，在使用的模式和系統(tǒng)的穩(wěn)定性上也參差不齊。隨著公安信息系統(tǒng)信息化建設(shè)的發(fā)展，公安內(nèi)部網(wǎng)絡(luò)安全問題也日漸突出，打造適合信息化發(fā)展需要的內(nèi)網(wǎng)信息安全產(chǎn)品十分必要。

參考文獻(xiàn)：

[1][美] CHRISTOPHER ALBERTS，AUDREY DOROFEE.信息安全管理[M].北京：清華大學(xué)出版社，2011.