導語：如何才能寫好一篇加強網(wǎng)絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞:網(wǎng)絡安全;威脅;管理措施

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

Strengthening the Safety Management of Changqing Oil Field

Chang Zekun

(Communications Department of Changqing Oil Field Company,Xi'an710021,China)

Abstract:The rapid development of network technology to people's lives has brought great changes,but it also brings a lot of risks.This article discusses the risk of computer in Changqing Oil Field,and thinks about how to ensure network security,and proposed preventive measures.

Keywords:Network security;Threat;Management

隨著長慶油田未上市部分網(wǎng)絡改造項目的完成,長慶油田形成了核心萬兆互聯(lián),廣域網(wǎng)雙2.5G互聯(lián),接入單位雙千兆上聯(lián),網(wǎng)絡吞吐能力得到很大提升,隨之而來網(wǎng)絡安全風險加大,對油田網(wǎng)絡安全運行造成的影響變大。網(wǎng)絡安全是一項系統(tǒng)的工程,涉及技術、管理、使用等許多方面,網(wǎng)絡安全技術與工具是網(wǎng)絡安全的基礎,高水平的網(wǎng)絡安全技術隊伍是網(wǎng)絡安全的保證,嚴格的管理則是網(wǎng)絡安全的關鍵。

一、影響計算機網(wǎng)絡安全的主要因素

長慶油田公司主干網(wǎng)絡建成后接入單位帶寬達到千兆,單機網(wǎng)絡帶寬達到百兆以上,個人計算機性能提高很快,加之廣域網(wǎng)帶寬提高20倍以上,單臺計算機對網(wǎng)絡沖擊流量達到100M級,發(fā)包速度達到10萬PPS以上甚至幾十萬PPS導致骨干網(wǎng)絡流量增大,發(fā)生網(wǎng)絡攻擊行為會影響骨干網(wǎng)絡穩(wěn)定運行同時隨著現(xiàn)在BT、迅雷、在線視頻的P2P應用的廣泛使用,網(wǎng)絡流量增大影響到正常網(wǎng)絡應用的使用。

由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題;文件服務器和網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定,網(wǎng)絡硬件的配置不協(xié)調;許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機;管理制度不健全,網(wǎng)絡管理、維護任其自然。

二、確保計算機網(wǎng)絡安全的防范措施

(一)建立入網(wǎng)訪問功能模塊

訪問控制的目的是保證網(wǎng)絡資源不被末授權地訪問和使用。資源訪問控制通常采用網(wǎng)絡資源短陣來定義用戶對資源的訪問權限;對于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫管理系統(tǒng))內在的訪問控制能力,為不同的用戶定義不同的訪問權限,有利于信息的有序控制。同樣,設備的使用也屬于訪問控制的范疇。因此,網(wǎng)絡中心,尤其是主機房應當加強管理,嚴禁外人進入。對于跨網(wǎng)的訪問控制,簽證(visas)和防火墻是企業(yè)信息化網(wǎng)絡建設中可選擇的較好技術。

(二)數(shù)據(jù)加密。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。加密旨在對第三者保密,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。

(三)建立網(wǎng)絡服務器安全設置模塊。大中型企業(yè)的網(wǎng)絡相對比較完善,服務器的功能也比較強大,這就需要有非常專業(yè)的技術來對網(wǎng)絡加以保護,防火墻技術就是其中之一。經(jīng)濟條件較好、網(wǎng)絡比較完善的大中型企業(yè),對網(wǎng)絡安全的要求應該是高標準的,現(xiàn)在很多企業(yè)都采用比較完善的專業(yè)防火墻網(wǎng)絡安全技術。目前,為大中型企業(yè)設計的防火墻都是一種硬件結合軟件的架構。一般這種防火墻由一套硬件設備結合一些各種功能的模塊軟件,比如防病毒、日志、入侵檢測軟件等組成的。專業(yè)防火墻的網(wǎng)絡拓撲圖(見圖1)。

(四)建立完善的備份及恢復機制。應當安裝一套能與網(wǎng)絡操作系統(tǒng)很好配合的網(wǎng)絡備份系統(tǒng),并且既能備份文件服務器,也能備份客戶機。一個好的基于網(wǎng)絡的備份系統(tǒng)還應允許備份和恢復安全信息,如用戶名、口令及文件訪問權限等。若打算使用現(xiàn)有備份設備,就要確保它們能夠從網(wǎng)絡驅動器上備份數(shù)據(jù)。這些設備還應能容納全部網(wǎng)絡數(shù)據(jù)。盡管不必備份網(wǎng)絡軟件,但從磁帶中恢復要比重新安裝并重新進行設置這些軟件容易得多。

三、安全管理效果

通過采用以上的安全防范措施,可降低骨干網(wǎng)絡受到網(wǎng)絡病毒和攻擊的影響程度,通過對西安公網(wǎng)出口P2P下載的流量監(jiān)管測試,10.78網(wǎng)段限制P2P,10.59網(wǎng)段未限制同一個時段的流量情況如下圖,限制P2P流量帶寬后明顯10.78網(wǎng)段流量減少而10.59網(wǎng)段流量未發(fā)生變化(見圖2)。

參考文獻:

[1]周小華.計算機網(wǎng)絡安全技術與解決方案,杭:浙江大學出版社,2008

篇2

 

1 計算機網(wǎng)絡安全及保密管理發(fā)展

 

1.1 計算機網(wǎng)絡安全

 

所謂計算機網(wǎng)絡安全，就是指計算機硬件、軟件、網(wǎng)絡服務和數(shù)據(jù)資源等受到保護而使之能夠正常運行的狀態(tài)。其實質是網(wǎng)絡信息安全，具體指網(wǎng)絡信息的可控性、真實性、完整性和保密性的技術與理論。

 

1.2 保密管理

 

因為計算機安全的實質是網(wǎng)絡信息安全，所以這里所說的保密管理就是信息安全的保密管理。所謂信息安全，指的是在一定時間內，有關國家或企業(yè)利益的信息只能為特定人群所知。為保護國家或企業(yè)的切身利益，必須將其有關信息進行隱秘和偽裝，確保這些信息不被泄露和破壞。而信息安全保密管理工作就是為確保涉密信息安全，通過各種手段來開展的相關管理工作。它是從信息被定位機密到其被解除密級的一個動態(tài)管理過程。在這一過程中，保密部門要建立健全相關的規(guī)章制度來確保國家或企業(yè)的涉密信息不被泄露出去，以維護其安全與利益。

 

2 計算機網(wǎng)絡保密安全管理必要性

 

2.1 網(wǎng)絡信息泄密嚴重

 

信息化在給人們的生活帶來便利的同時，也為不法分子的不法行為提供了便利。不法分子可以通過網(wǎng)絡途徑等更加隱蔽的手段來竊取涉密信息，給國家、企業(yè)或個人等造成無法挽回的損失。據(jù)調查，我國多數(shù)網(wǎng)站存在嚴重的安全問題，很容易將國家、企業(yè)或個人信息泄露出去。再加上很多交易網(wǎng)站和門戶網(wǎng)站都容易遭到黑客攻擊，使得更多網(wǎng)絡用戶的信息和財產(chǎn)安全等受到嚴重的威脅。據(jù)統(tǒng)計，我國上百萬的網(wǎng)站都存在信息安全高危漏洞，數(shù)以億計的個人信息被泄露出去，并且泄露比率在逐年的增長。因此，為保證網(wǎng)絡信息的安全，必須強化保密安全管理。

 

2.2 政府信息公開的需求

 

為保障公民對政府工作的知情權、參與權和監(jiān)督權，自2008年開始，我國就已經(jīng)實施政務信息公開。大部分政府機構為保證政務公開的透明度，都建立了自己的門戶網(wǎng)站。但是，由于計算機保密技術不純熟和缺乏有關的規(guī)章制度等問題，各單位或部門的門戶網(wǎng)站都存在不同程度涉密情況。據(jù)調查，政府機構門戶網(wǎng)站上的泄密行為所占比重越來越高。因此，政府在建設陽光政府的過程中，不僅要為保障公民的權利而進行相應的政務公開，還要提高對國家和集體利益的保密工作。

 

2.3 涉密單位網(wǎng)絡泄密事件增多

 

我國在積極進行信息化建設的同時，由于缺乏健全的監(jiān)督管理體系，使得有關部門在實施具體工作時早不到有效的依據(jù)，造成計算機網(wǎng)絡泄密事件逐年上升，使國家利益受到嚴重的損失。并且計算機網(wǎng)絡使得國內外反對勢力的手段更加隱蔽，對我國核心要害部門的信息安全造成了威脅。因此，為保證涉密單位的網(wǎng)絡安全，必須加強其保密安全管理。

 

3 加強計算機網(wǎng)絡保密安全管理的有效措施

 

3.1 要遵循相關的管理原則

 

所謂的信息安全保密管理原則，就是指各相關人員要要嚴格執(zhí)行相關的規(guī)章制度，防止涉密信息的泄露或破壞等。我們知道，任何科學的規(guī)章制度如果不被執(zhí)行或實施不到位，都無法取得其預設中的效果。因此，必須嚴格執(zhí)行相關的規(guī)章制度。第一，各涉密單位和部門要將《保密法》落到實處，按涉密信息等級確保其有關信息只能被哪些相關工作人員知道。第二，在招聘涉密人員時，為確保單位或部門的信息不出問題，要對涉密人員進行嚴格的審查。第三，要建立健全相關的規(guī)章制度，在具體的信息安全保密工作中加強涉密人員的保密意識教育，提高涉密人員的保密素質，以積極應對保密工作中的問題，減少泄密事件的發(fā)生。第四，要積極引進先進的科學技術，勤于總結信息安全保密工作中的經(jīng)驗，以提高涉密工作人員的保密工作水平。

 

3.2 要加強保密工作的規(guī)章制度建設

 

首先，在涉密人員管理制度建設方面，一是要對涉密人員進行等級劃分管理;二是要對涉密人員進行嚴格的審查和任用管理;三是要與涉密人員簽訂相關的保密協(xié)議;四是要對涉密人員進行定期的相關內容的培訓;五是要保障涉密人員的相關利益;六是要嚴格限制涉密人員處境。

 

其次，在涉密計算機網(wǎng)絡制度建設方面，一是要將涉密網(wǎng)絡與非涉密網(wǎng)絡分開管理;二是要對涉密網(wǎng)段的信息、終端和場所等加強管理;三是要嚴格管理涉密網(wǎng)絡環(huán)境和設備。

 

最后，在涉密設備制度方面，為確保涉密設備中的信息安全不被泄露或破壞，要對各種涉密設備進行明確的劃分，將涉密設備的管理責任落實到個人。

 

3.3 要建立一支高素質的涉密人員工作隊伍

 

隨著不法分子竊密手段的變化多樣，在保密安全管理中不僅要引進先進的科學技術，更重要的是要引進高科技人才，建立一支高素質的工作隊伍。因此，在保密管理工作中，一是要加強涉密設備、網(wǎng)絡安全和存儲介質等方面的安全防護;二是要積極引進掌握信息安全、保密學和計算機科學等多個學科的高素質優(yōu)秀人才。

 

4 結語

 

在新時期，保密安全管理工作不僅形成了一套自己的理論和制度，還設計到計算機、法律和社會學等多個學科的相關知識。因此，在保密安全管理工作中，要堅持以國家集體的利益為核心，通過運用各種學科知識構建科學合理的保密安全管理體系，以確保國家集體的涉密信息安全。

篇3

關鍵詞：校園網(wǎng)絡；安全管理；優(yōu)化

隨著教育信息化的發(fā)展，網(wǎng)絡已經(jīng)成為學校重要的教學資源。無論是教師，還是學生越來越離不開網(wǎng)絡。校園網(wǎng)絡為師生提高了新的教學手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網(wǎng)絡安全管理存在許多問題，這對學校的教學及教育信息化的發(fā)展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網(wǎng)絡安全管理中存在的問題

目前，校園網(wǎng)絡安全管理存在的問題比較多，概括起來主要有五個。

1、網(wǎng)絡安全在校園網(wǎng)絡的建設存在中未得到足夠的重視。現(xiàn)在校園網(wǎng)絡的建設有一個誤區(qū)，那就是重規(guī)模輕安全。有些學校，一直非常重視校園網(wǎng)的擴容建設，而忽視校園網(wǎng)絡安全需要。在這樣的誤區(qū)下，學校的網(wǎng)絡安全防衛(wèi)系統(tǒng)肯定不能很好的建構起來。

2、缺乏合格的網(wǎng)絡安全管理人才。我國許多學校都沒有專業(yè)的網(wǎng)絡安全管理人才，網(wǎng)管人員技術水平普遍不高，經(jīng)驗也不足。一些網(wǎng)管人員也不投入足夠的時間和精力來研究網(wǎng)絡安全問題。因此，他們沒有能力來處理突發(fā)網(wǎng)絡安全事故，更無法應付復雜多變的網(wǎng)絡環(huán)境。

3、師生的安全防范意識薄弱，網(wǎng)絡安全防御技術和能力也比較缺乏。相關調查顯示，校園師生的網(wǎng)絡安全防范意識比較薄弱，許多人認為網(wǎng)絡安全是網(wǎng)管的事，自己只管使用就行了。就算有些師生有較高的網(wǎng)絡安全防范意識，但如果不是計算機相關專業(yè)的師生也不懂得網(wǎng)絡安全防御技術，所以沒有相應的安全防御能力。

4、網(wǎng)絡道德教育嚴重滯后。在校園里，有些學生惡意使用網(wǎng)絡資源，也有些學生瀏覽黃色網(wǎng)頁，還有些學生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當前我國網(wǎng)絡道德教育嚴重滯后，迫切需要加強。

5、監(jiān)管機制不完善，管理存在許多漏洞。一方面，校園網(wǎng)絡安全管理方面，國家還沒有明確的管理法規(guī)、制度。另一方面，由于學校對國家出臺相關的網(wǎng)絡安全法規(guī)的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學校領導不夠重視，部分學校的網(wǎng)管未發(fā)揮應有的作用。

二、優(yōu)化校園網(wǎng)絡安全管理的措施

1、強化網(wǎng)絡安全管理意識

校園網(wǎng)絡安全事故的發(fā)生，很大程度上是因為師生網(wǎng)絡安全管理意識不強，不能在使用網(wǎng)絡時提高警惕。因此學校需要強化師生的網(wǎng)絡安全管理意識，在思想上、心理上為校園網(wǎng)絡安全裝上保護盾。首先學校要加大網(wǎng)絡道德、網(wǎng)絡心理的宣傳力度，是校園網(wǎng)絡用戶認識到校園網(wǎng)絡安全與自己息息相關，所以自己有責任來維護校園網(wǎng)絡安全。學校可以把網(wǎng)絡道德、信息安全教育納入課堂，盡快改變學校網(wǎng)絡道德教育脫節(jié)、滯后的現(xiàn)狀，遏制大學生網(wǎng)絡犯罪率的上升。例如：可以開設一些類似于《網(wǎng)絡安全與管理技術》《信息安全技術》的網(wǎng)絡安全課程。其次，學校要加強國家的法律法規(guī)和學校制定的規(guī)章的宣傳，是廣大師生自覺遵守國家相關的法律法規(guī)，做到文明使用網(wǎng)絡，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國家安全法》《計算機信息系統(tǒng)安全保護條例》《算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管》《計算機犯罪法》等法律和法規(guī)性文件，使師生明確自己在校園網(wǎng)絡安全中所享有的權利和所應承擔的義務。

2、加強網(wǎng)絡安全隊伍建設，建立高素質的校園網(wǎng)絡安全管理工作隊伍

面對目前校園網(wǎng)絡安全問題，學校應加強隊伍建設，建立高素質的校園網(wǎng)絡安全管理工作隊伍。首先需要做好優(yōu)質網(wǎng)絡安全管理人才的引進工作。因為，校園網(wǎng)絡安全的實現(xiàn)離不開高水平的網(wǎng)絡安全管理人才。學校應當在引進人才時有所側重，將那些安全意識又高、管理技能有好的優(yōu)秀人才引入學校來。再者，學校要加強對學校網(wǎng)管人員的職業(yè)道德和技能培訓。學校既可以請一些專業(yè)的網(wǎng)絡安全管理專家進校培訓，也可以讓相應網(wǎng)絡管理人員去校外參加網(wǎng)絡安全管理培訓。

3、構建校園網(wǎng)絡安全管理工作體制，落實相關的責任

校園網(wǎng)絡安全要實現(xiàn)常態(tài)化，必須構建校園網(wǎng)絡安全管理工作體制。學校要堅持“誰使用、誰主管、誰負責”的原則，切實加強校園網(wǎng)絡安全的組織管理工作，基金構建一個統(tǒng)一領導、分級負責、部門參與、管理體制、管理和技術人員協(xié)同工作的管理體制。在網(wǎng)絡安全管理工作體制下，校園網(wǎng)絡安全管理工作要做到歸口管理與分級負責制度，明確學校各單位在校園網(wǎng)絡安全管理工作中的職責，把責任落實到位、具體到人。

4、建立健全校園網(wǎng)絡安全技術支持系統(tǒng)

校園網(wǎng)絡安全要有保障，必須采取多種安全技術，建立健全校園網(wǎng)絡安全技術支持系統(tǒng)。可以采用的安全技術主要有五種：防火墻技術、反病毒技術、密碼技術、VLAN(虛擬局域網(wǎng))技術。

5、加大校園網(wǎng)絡安全經(jīng)費投入

校園網(wǎng)絡安全經(jīng)費投入是加強校園網(wǎng)絡安全建設的物質基礎和財力保障。沒有校園網(wǎng)絡安全經(jīng)費投入，就無法引入專業(yè)的技術人才和管理人才，也無法加強網(wǎng)絡道德、網(wǎng)絡心理和法律法規(guī)的宣傳力度，再有效的措施也無法實施。因此學習必須撥出專款，以增加校園網(wǎng)絡安全設施、人員的投入。這樣，加強校園網(wǎng)絡安全才不是一句空話，才能真正得到落實。綜上所述，我國校園網(wǎng)絡安全存在一些問題，有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡安全管理，可以強化網(wǎng)絡安全管理意識，加強網(wǎng)絡安全隊伍建設，構建校園網(wǎng)絡安全管理工作體制，建立健全校園網(wǎng)絡安全技術支持系統(tǒng)，加大校園網(wǎng)絡安全經(jīng)費投入。

作者:崔寶才 單位:天津電子信息職業(yè)技術學院

參考文獻：

[1]瞿朝成,朱小軍.校園網(wǎng)建設對網(wǎng)絡安全技術和策略的相關應用[J].中國建材科技.2016(01)

篇4

在目前的醫(yī)院網(wǎng)絡安全管理工作中，其管理和服務的層次還比較低，尤其在對資源的整理與加工工作上不夠深入；其次，在迎合院方與患病者的需求服務工作上有待改進，醫(yī)院不能僅依賴于傳統(tǒng)的紙質資源，應該充分挖掘數(shù)字化信息服務與管理職能；與此同時，目前各大醫(yī)院的網(wǎng)絡安全管理還存在很多系統(tǒng)方面的問題，網(wǎng)絡管理服務軟件滯后、醫(yī)院網(wǎng)絡速度慢、網(wǎng)絡安全性不高、信息失真等，這些問題是由網(wǎng)絡系統(tǒng)自身存在的不足與外部因素共同作用的結果，需要醫(yī)院引起足夠的重視，有針對性的進行措施的解決。

2加強醫(yī)院網(wǎng)絡安全管理的相關對策

2.1強化醫(yī)院網(wǎng)絡安全意識，建立網(wǎng)絡安全管理制度

1）提高醫(yī)院全體醫(yī)療人員的安全防范意識與責任心。醫(yī)院正常醫(yī)療工作的開展需要全體醫(yī)療人員的共同努力，對于醫(yī)院網(wǎng)絡安全管理工作亦是如此，只有全員的行動一致才能促進醫(yī)院網(wǎng)絡安全管理工作的效率提升。因此，加強醫(yī)院網(wǎng)絡安全管理首先需要強化醫(yī)院全體人員的網(wǎng)絡安全防范意識與責任心。醫(yī)院的相關領導要高度重視醫(yī)院網(wǎng)絡安全工作，加大醫(yī)院網(wǎng)絡管理的投入，并強化醫(yī)療人員的安全防范意識與責任心。醫(yī)院應開展全員思想教育工作，宣傳普及醫(yī)院網(wǎng)絡安全知識與計算機操作技術知識，讓全體醫(yī)療人員明確認識到網(wǎng)絡安全管理的重要性，進而強化其網(wǎng)絡安全防范意識與責任心。

2）加強網(wǎng)絡系統(tǒng)管理人員的業(yè)務技能。醫(yī)院網(wǎng)絡系統(tǒng)管理人員是醫(yī)院網(wǎng)絡信息化系統(tǒng)最重要的管理人員，加強其業(yè)務技能，有利于更好的保證醫(yī)院網(wǎng)絡安全管理工作的開展。因此，對于網(wǎng)絡系統(tǒng)管理人員的業(yè)務技能的增強，應該重視其對醫(yī)院網(wǎng)絡安全策略的設計，尤其重視資源系統(tǒng)在安全分支應用的管理工作的方案設計，要切實減少數(shù)據(jù)被破壞丟失的現(xiàn)象。同時，網(wǎng)絡系統(tǒng)管理人員應該根據(jù)醫(yī)院網(wǎng)絡系統(tǒng)的實際需求進行安全管理策略的設計，并爭取策略被采納和應用。

3）完善醫(yī)院網(wǎng)絡安全管理制度。醫(yī)院網(wǎng)絡安全管理制度是確保網(wǎng)絡安全管理工作的制度保證，醫(yī)院要建立健全的網(wǎng)絡安全管理機制，堅持網(wǎng)絡技術創(chuàng)新與管理創(chuàng)新，要制定網(wǎng)絡管理配套的方法，保證各項網(wǎng)絡工作嚴格按照制度流程執(zhí)行，并且要科學的應對網(wǎng)絡危機，確保網(wǎng)絡環(huán)境的安全。同時，醫(yī)院還應該建立網(wǎng)絡安全監(jiān)督機制與應急機制，及時有效的了解網(wǎng)絡系統(tǒng)運行狀況，并保證其正常高效運行。

2.2建立健全的安全備份機制

1）制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時，能通過備份恢復原有的數(shù)據(jù)信息。在醫(yī)院網(wǎng)絡安全管理工作中，當網(wǎng)絡系統(tǒng)遭受自然災害或人為破壞時，系統(tǒng)中數(shù)據(jù)內容的會通過備份軟件得到恢復。醫(yī)院應該引進先進的備份軟件，并包含對數(shù)據(jù)、系統(tǒng)、設備的多方面?zhèn)浞莨δ堋Ｔ诮Y合利用了備份軟件、備份硬件的自動化作業(yè)下，確保數(shù)據(jù)信息及系統(tǒng)運轉的完整性。

2）建立醫(yī)院網(wǎng)絡應急預案。醫(yī)院網(wǎng)絡系統(tǒng)存在本身的不足之處與外界因素的干擾，發(fā)生異常故障問題是難以避免的，此刻最需要的是科學合理的應急對策以降低損失，恢復系統(tǒng)運行。因此，事發(fā)前的應急預案規(guī)劃就顯得尤為重要和迫切。應急預案要充分考慮到醫(yī)院網(wǎng)絡安全突發(fā)事件的多種可能性，才能保證預案的全面性。例如，主干線不同、主交換機突發(fā)狀況、住院信息系統(tǒng)故障、門診系統(tǒng)突況等，這些預案都應該涉及到醫(yī)院各個職能部門，盡量在預案中將工作人員的聯(lián)系方式加入，以便及時有效的執(zhí)行工作人員的安全備份工作。

2.3加強醫(yī)院網(wǎng)絡安全問題的防范措施

1）加強防范計算機網(wǎng)絡病毒。很多情況下網(wǎng)絡安全問題出現(xiàn)的原因都來自于計算機網(wǎng)絡病毒的入侵，致使網(wǎng)絡系統(tǒng)的癱瘓。對于醫(yī)院網(wǎng)絡系統(tǒng)同樣有來自于網(wǎng)絡病毒的入侵威脅，醫(yī)院應該采取技術措施，積極防范網(wǎng)絡病毒。首先，應該從根源上堵住病毒的來源，主要依靠內外網(wǎng)物理分離的網(wǎng)絡進行，嚴格禁止使用移動硬盤等存儲設備接入計算機入內網(wǎng)中，嚴禁私自更改網(wǎng)絡終端操作操作系統(tǒng)，杜絕出現(xiàn)病毒來源的一切條件。其次，要加強對醫(yī)院網(wǎng)絡的系統(tǒng)修復功能、黑客入侵檢系統(tǒng)、殺毒軟件及木馬程序查殺軟件的升級，有效防止網(wǎng)絡病毒的入侵；同時要建立醫(yī)院的防火墻系統(tǒng)，對進出醫(yī)院網(wǎng)絡的訪問和服務進行有效檢查與控制，全面保護醫(yī)院網(wǎng)絡環(huán)境的安全。

2）加強網(wǎng)絡系統(tǒng)的加密工作。為了提高醫(yī)院網(wǎng)絡系統(tǒng)的安全穩(wěn)定性能，采用技術含量高的加密技術對系統(tǒng)信息數(shù)據(jù)進行加密是一種非常高效的方法。三重加密技術是現(xiàn)代網(wǎng)絡系統(tǒng)加密的重要手段，這一加密技術可以對多個對象進行連續(xù)性的加密保護，極大了增強了網(wǎng)絡數(shù)據(jù)的安全性。與此同時，用戶在進行網(wǎng)絡數(shù)據(jù)加密時，要重視加強密碼的復雜度與密碼更改次數(shù)，盡量讓密碼復雜并重復修改，減輕密碼被破解的可能性，以防數(shù)據(jù)信息的丟失。

3）做好醫(yī)院網(wǎng)絡安全管理系統(tǒng)的維護與保養(yǎng)。做好醫(yī)院網(wǎng)絡安全管理系統(tǒng)的維護與保養(yǎng)能更好的加強網(wǎng)絡安全管理技術的應用并延長網(wǎng)絡系統(tǒng)設備的使用壽命。積極開展醫(yī)院網(wǎng)絡安全管理系統(tǒng)的維護保養(yǎng)工作，是最有效的確保醫(yī)院網(wǎng)絡安全的途徑之一。醫(yī)院在進行網(wǎng)絡系統(tǒng)裝備和工具的管理中，要組織專業(yè)的網(wǎng)絡系統(tǒng)安全檢查小組，定期檢查和維護系統(tǒng)設備，確保系統(tǒng)運轉的順暢，尤其要加強對核心備份系統(tǒng)的維護與保養(yǎng)，以保證系統(tǒng)恢復技術的高效使用。對于網(wǎng)絡安全管理系統(tǒng)的維護保養(yǎng)工作還應重視對系統(tǒng)垃圾文件、系統(tǒng)設備上積塵的清理工作以及網(wǎng)絡系統(tǒng)機房的清潔工作，保證系統(tǒng)設備的通風散熱，促進其工作性能的優(yōu)化。與此同時，還要定期檢查網(wǎng)絡電線插頭、內存插槽及各種插件的接觸，及時發(fā)現(xiàn)問題并予以解決，加強網(wǎng)絡工具的自我修復能力，確保網(wǎng)絡工具的正常運行。

2.4加強軟件的桌面安全管理

任何一所綜合型醫(yī)院都擁有成百上千種設備終端，其設備的日常維護工作量相對較大，在系統(tǒng)操作遇到麻煩時，維護人員需要花費大量的時間與精力去解決問題。針對這種情況，加強軟件的桌面安全管理能為設備日常維護帶來很大的便利。在桌面安全管理中，對補丁、軟件分發(fā)、資產(chǎn)、遠程協(xié)助等都進行了有效的功能維護，能極大的減輕系統(tǒng)維護人員的工作壓力，使系統(tǒng)正常運轉。

3結束語

篇5

為加強網(wǎng)絡管理，確保網(wǎng)絡安全運行，按廳相關要求，中心認真組織落實，對中心網(wǎng)絡安全進行逐一排查，現(xiàn)將情況總結匯報如下:

一、加強領導，強化網(wǎng)絡安全責任制

為進一步加強中心網(wǎng)絡系統(tǒng)安全管理工作，成立了以中心主任為組長、分管領導為副組長、辦公室人員為成員的網(wǎng)絡安全工作領導小組，做到分工明確,責任具體到人。明確中心主任為計算機網(wǎng)絡安全工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作，副組長分管計算機網(wǎng)絡與信息安全管理工作。為確保網(wǎng)絡安全工作順利開展，要求全體干部充分認識網(wǎng)絡安全工作的重要性，認真學習網(wǎng)絡安全知識，按照網(wǎng)絡安全的各種規(guī)定，正確使用計算機網(wǎng)絡和各類信息系統(tǒng)。

二、計算機和網(wǎng)絡安全情況

中心分管領導牽頭，對中心計算機網(wǎng)絡與信息安全工作進行了安全排查，中心所有計算機均配備了防病毒軟件，采用了數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

切實抓好內網(wǎng)、外網(wǎng)和應用軟件管理，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜和電源連接等。對機房可能存在的安全隱患，進行防雷電處理；二是加強網(wǎng)絡安全管理，對中心計算機實行分網(wǎng)管理，嚴格區(qū)分內網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡結構，加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強計算機應用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

為進一步加強中心網(wǎng)絡安全，對部分計算機設備進行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求。今年更換了已經(jīng)老化的服務器，目前服務器、交換機等網(wǎng)絡硬件設備運轉正常，各種計算機及輔助設備、軟件運轉正常。

三、計算機涉密信息管理情況

加強對涉密計算機的管理。對計算機外接設備、移動設備的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴格區(qū)分內網(wǎng)和外網(wǎng)，對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故。其他非涉密計算機及網(wǎng)絡使用，也嚴格按照有關計算機網(wǎng)絡與信息安全管理規(guī)定，加強管理，確保了中心網(wǎng)絡信息安全。

四、嚴格管理，規(guī)范設備維護

對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡安全知識宣傳，增強黨員干部網(wǎng)絡安全意識。在設備維護方面，對出現(xiàn)問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，并對其身份進行核實，規(guī)范設備的維護和管理。

篇6

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；防御措施

一、計算機網(wǎng)絡安全影響因素以及網(wǎng)絡安全的特征

（一）計算機網(wǎng)絡安全影響因素分析影響計算機網(wǎng)絡安全性的因素多種多樣。計算機運行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡安全設置不科學存在漏洞，為及時對漏洞進行修復，或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外，在實踐中，由于客戶所接網(wǎng)絡存在安全漏洞也是導致計算機網(wǎng)絡安全問題產(chǎn)生的關鍵原因。例如，在使用的過程中，不可避免的需要使用到較多的軟件，而這些軟件則存在著大大小小的漏洞，如果在應用過程中，不法分子一旦利用這些軟件漏洞，則客戶的隱私信息極易被竊取。此外，計算機網(wǎng)絡本身的不安全性，這也是網(wǎng)絡安全問題產(chǎn)生的重要原因。影響計算機網(wǎng)絡安全的因素也反映在人為攻擊中，例如，黑客攻擊引起的計算機網(wǎng)絡不安全現(xiàn)象，攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊，信息盜竊和篡改信息等，都對計算機網(wǎng)絡的安全性產(chǎn)生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。

（二）計算機網(wǎng)絡安全的特征體現(xiàn)計算機網(wǎng)絡安全具有鮮明的特點，主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡安全系統(tǒng)是確保計算機網(wǎng)絡安全的重要基礎，并且在不斷變化的網(wǎng)絡模式下不斷更新和完善，網(wǎng)絡安全的多元化特征也得到體現(xiàn)。計算機表現(xiàn)內容的多樣性，可以確保在技術方向上完善網(wǎng)絡安全性，系統(tǒng)中使用了更多的多模式系統(tǒng)和技術來應對這種多樣化的特性。此外，計算機網(wǎng)絡安全性的特征也從復雜性方面清楚地呈現(xiàn)出來，在計算機網(wǎng)絡技術的不斷發(fā)展過程中，客戶端的種類繁多，易受外部因素的影響，威脅了計算機網(wǎng)絡的安全，網(wǎng)絡安全的復雜性進一步加深。

二、計算機網(wǎng)絡安全管理的重要性和防御措施實施

（一）計算機網(wǎng)絡安全管理的重要性計算機網(wǎng)絡安全管理的發(fā)展有其實際需求，加強計算機網(wǎng)絡安全管理可以確保信息的安全性和完整性。隨著計算機系統(tǒng)的不斷完善，計算機網(wǎng)絡技術已在許多領域得到應用，并在大屯錫礦的生產(chǎn)、經(jīng)營和生活中發(fā)揮了重要作用。確保計算機網(wǎng)絡應用程序的安全性顯得尤為重要。只有加強計算機網(wǎng)絡安全管理水平，才能保證計算機網(wǎng)絡的整體安全，并有助于提高計算機網(wǎng)絡安全的整體管理質量水平。

（二）計算機網(wǎng)絡安全防御措施實施我認為，計算機網(wǎng)絡安全防御措施的實施應結合大屯錫礦的實際工作需要，可以從以下幾點加強關注：第一，加強計算機網(wǎng)絡的物理防御水平。在開展計算機網(wǎng)絡安全防御工作時，必須更加注意物理層的防御。物理層的網(wǎng)絡安全問題比較突出，在防御過程中，有必要加強中央機房的安全管理，確保各種硬件設備的安全，提高網(wǎng)絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網(wǎng)絡的核心，根據(jù)現(xiàn)有管理規(guī)定，計算機管理員應注意機房的通風和干燥，避免光照，采取適當?shù)姆阑鸫胧⑴渲镁芸照{以調節(jié)室溫、濕度，通過UPS調節(jié)電源。在物理層面上做好安全管理可以對提高計算機網(wǎng)絡的信息安全起到積極作用。其次，STP生成樹協(xié)議用于將交換機形成為環(huán)形網(wǎng)絡。此操作可以避免LAN中的單點故障和網(wǎng)絡環(huán)回，從而提高網(wǎng)絡可用性。第二，加強計算機網(wǎng)絡安全防護技術。從技術層面上防止計算機網(wǎng)絡安全問題的發(fā)生更為重要，這也是解決網(wǎng)絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網(wǎng)絡應用程序的安全性方面起著重要作用，該技術的應用可以在內部和外部網(wǎng)絡之間建立安全網(wǎng)關，從而可以幫助監(jiān)視網(wǎng)絡數(shù)據(jù)信息，通信量和數(shù)據(jù)源的傳輸，實施記錄以幫助確保網(wǎng)絡信息安全。第三，加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位，嚴格遵守公司的計算機加域管理，認真做好加域計算機各項基本信息的采集，做好相應的臺賬，對所有加入AD域的計算機安全集中管理，統(tǒng)一安全策略。第四，在日常的工作中，對相關人員進行培訓，要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網(wǎng)絡，不得在機密計算機上安裝從外網(wǎng)中下載的軟件，不得在機密計算機上使用無線網(wǎng)卡，鼠標，鍵盤和其他無線設備，并且不要卸載未經(jīng)授權的安全計算機防病毒軟件，主機監(jiān)視或審核軟件等，不得使用非機密的辦公室自動化設備來處理機密信息，并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五，加強網(wǎng)絡安全的宣傳力度。2019年國家網(wǎng)絡安全宣傳周的主題是“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”，我作為一名大屯錫礦的計算機管理員，應該對每一名職工做好網(wǎng)絡安全的宣傳工作，網(wǎng)絡并非法外之地，我們要從自己做起，從點滴做起。

三、結語

總之，在計算機網(wǎng)絡的實際應用過程中，會受到很多因素的影響，從而導致計算機網(wǎng)絡的不安全。這就需要相應的網(wǎng)絡安全管理工作，及時有效地應對計算機網(wǎng)絡安全問題，并提高計算機網(wǎng)絡安全的使用率。只有加強這些基本層別的安全性，我們才能確保計算機網(wǎng)絡安全防御的有效性。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術,2016(6):25.

[2]劉瑞紅,王利勤.計算機網(wǎng)絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.

篇7

關鍵詞：計算機技術；網(wǎng)絡安全；安全管理；途經(jīng)措施

在計算機技術發(fā)展的初期，網(wǎng)絡技術還未與計算機連接，該技術還僅僅只限于科學家等專業(yè)人員對數(shù)據(jù)的整理、分析方面。但隨著知識爆炸和工業(yè)革命的到來，計算機信息技術網(wǎng)絡安全也正面臨著前所未有的挑戰(zhàn)和威脅。黑客、病毒和漏洞等種種安全問題正一步步地逼近，計算機信息技術網(wǎng)絡安全所設立的防護墻正被逐漸摧毀。因此我們務必要提高警惕，加強防范意識，利用可實踐性的舉措加強安全管理工作。

一、加強操作系統(tǒng)的安全管理

操作系統(tǒng)對于任何一臺計算機而言都有著至關重要作用，它不僅是實現(xiàn)人機對話的載體工具，更重要的是運行良好的操作系統(tǒng)能夠成為保保護計算機技術網(wǎng)絡安全的屏障。因此要想加強操作系統(tǒng)的安全性，首先我們應系統(tǒng)了解操作系統(tǒng)的安裝途徑，在安裝過程中務必購買使用官網(wǎng)公布的正版運行系統(tǒng)[1]。其次在使用操作系統(tǒng)過程中，我們可以運用端口掃描法對隱藏的病毒漏洞進行排查檢測，具體方法為：運用計算機自身所擁有的端口掃描功能對連接的網(wǎng)絡端口檢測，并在之后將檢測結果與網(wǎng)絡的漏洞數(shù)據(jù)庫進行對比和修補。切實保障操作系統(tǒng)的安全性是加強計算機技術網(wǎng)絡安全管理的關鍵一步。

二、加強網(wǎng)絡連接環(huán)境的安全管理

根據(jù)調查發(fā)現(xiàn)，計算機技術網(wǎng)絡安全的指數(shù)高低與其外連網(wǎng)絡環(huán)境的好壞有著密不可分的關系。外連網(wǎng)絡環(huán)境不僅在很大程度上決定著病毒、黑客和漏洞的數(shù)量，而且它所攜帶的病毒都具有很強的傳播性和殺傷力，比如風行一時的“熊貓燒香”病毒就是通過外聯(lián)網(wǎng)絡傳播的。因此加強外聯(lián)網(wǎng)絡環(huán)境的安全管理工作是網(wǎng)絡工作者不可推卸的責任。現(xiàn)在外連網(wǎng)絡一般都會采用無線、寬帶、撥號和VPN連接等方式來獲取網(wǎng)絡，但這些途徑中都隱匿著不少的安全隱患。為了減少威脅，首先網(wǎng)絡工作者應在每個計算機的終端對其IP地址和近期常用網(wǎng)絡進行安全檢查和評估，只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應盡量避免使用來路不明的公用網(wǎng)絡，頻繁地更換外聯(lián)網(wǎng)絡的地點會加大病毒入侵的可能性，與此同時對于經(jīng)常使用的可靠的網(wǎng)絡連接不要輕易分享給其他計算機的終端，只有樹立防微杜漸的意識才能在紛擾繁雜的網(wǎng)絡環(huán)境中找到一片凈土。

三、加強軟件下載途徑的安全管理

現(xiàn)在計算機網(wǎng)絡市場上所涌現(xiàn)的層出不窮的軟件是新時代科技迅速發(fā)展的產(chǎn)物和證明。但是由于網(wǎng)絡技術的更新和黑客科技的更迭交替，多數(shù)軟件已經(jīng)淪為了攜帶病毒漏洞的工具，它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對軟件市場的監(jiān)管和軟件下載途徑的管理已經(jīng)成為了計算機技術網(wǎng)絡安全管理工作中的當務之急。要想加強軟件下載途徑的安全工作，我們應從兩方面入手：一方面網(wǎng)絡技術工作人員應該對網(wǎng)絡中現(xiàn)有的軟件下載市場平臺進行排查檢測，通過強有力地技術手段把不正規(guī)、有嫌疑的軟件平臺下架并且公布于眾。另一方面網(wǎng)絡技術人員有義務提醒用戶在下載軟件時應該開啟計算機自身的防護墻，對下載的軟件及其地址鏈接要善于用360衛(wèi)士等防護工具進行檢測。唯有既從根源查病毒又從客戶端加強防范工作，才能使得軟件下載不再是一場可怕的夢魘。

四、加強病毒查殺的安全管理

計算機病毒之所以讓人頭疼不已就是因為其不光具有廣泛的傳播途徑、強大的殺傷力而且還具有揮之不去的特點。現(xiàn)在無孔不入的木馬病毒讓眾多計算機用戶產(chǎn)生恐懼心理，唯恐避之而不及。為了加強病毒查殺的安全管理工作，我們應平時養(yǎng)成良好的定時檢測病毒的習慣，倘若計算機不幸被病毒叨擾，那就應及時采用類似于金山毒霸和360衛(wèi)士的病毒查殺軟件將其扼殺在早期的萌芽狀態(tài)中[2]。而且值得格外注意的是在發(fā)現(xiàn)病毒感染時，用戶應及時斷開網(wǎng)絡啟動防護墻，只有正確的補救檢查措施才能夠保計算機技術網(wǎng)絡的一方平安。綜上所述，及時更新計算機查殺病毒軟件是計算機安全系數(shù)得到保障的有力措施。

五、結語

隨著計算機技術網(wǎng)絡安全問題的接連發(fā)生，我們的社會不僅因其受到不少的負面影響，而且它還會逐漸對用戶的自身安全產(chǎn)生威脅。因此，計算機技術網(wǎng)絡安全管理工作不應只局限于個人或者組織團體，而是應該呼吁全社會參與的一項工作。只有全民共同建立完善健全的計算機網(wǎng)絡安全體系和制度，才能做到有效的網(wǎng)絡安全管理。計算機網(wǎng)絡安全十分復雜，包括的內容較多，工作也較為繁瑣。解決網(wǎng)絡安全必須綜合各方面技術，形成完整的防護體系。在具體工作中，既要重視計算機網(wǎng)絡安全的技術的提高也要重視計算機網(wǎng)絡的管理活動，堅持按照法律法規(guī)辦事。另外，加強計算機安全管理曬需要我們一開放的心態(tài)與其他國家合作，共同為提高計算機信息網(wǎng)絡技術的安全而努力。

參考文獻：

[1]曾榮.如何有效加強計算機信息技術網(wǎng)絡安全管理[J].科技風.2013.(03)

篇8

關鍵詞：系統(tǒng)工程；預警機制；安全管理；安全服務

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網(wǎng)絡安全、職責劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網(wǎng)絡健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡安全預警機制，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構建有效可行的校園網(wǎng)絡安全預警機制必須了解網(wǎng)絡安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學院校園網(wǎng)為例，我校校園網(wǎng)絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據(jù)校園網(wǎng)絡現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡版的分級管理、多重防護體系作為校園網(wǎng)絡的防病毒管理架構，為我校校園網(wǎng)絡建立起一個比較完善的防病毒體系。為打造網(wǎng)絡整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡用戶盜用IP現(xiàn)象，采用城市熱點軟件，進行IP綁定和賬戶維護。網(wǎng)絡安全技術方面做了必要的防御措施。

通過近幾年的網(wǎng)絡運行，隨著網(wǎng)絡數(shù)字化教學與辦公的應用，網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網(wǎng)絡規(guī)模不斷擴大，而網(wǎng)絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網(wǎng)絡用戶教師和學生網(wǎng)絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網(wǎng)安全預警機制模型

校園網(wǎng)中針對網(wǎng)絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術、產(chǎn)品；還要有安全管理和安全服務，校園網(wǎng)安全預警機制不僅考慮網(wǎng)管員的技術支持，重要的是網(wǎng)絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網(wǎng)絡系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網(wǎng)網(wǎng)絡安全預警機制，必然要求網(wǎng)絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網(wǎng)安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復，最基本的病毒防范等。這些工具和技術手段是網(wǎng)絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網(wǎng)絡投入，對網(wǎng)絡管理人員進行相應的培訓，對設備進行更新?lián)Q代，對應用系統(tǒng)及常用軟件進行必要的升級，做好網(wǎng)絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網(wǎng)絡安全的警惕性和自覺性。

安全服務：這是面向校園網(wǎng)絡管理的一個重要方面，通過網(wǎng)絡管理員對校園網(wǎng)各個網(wǎng)絡用戶進行技術解答、對網(wǎng)絡設備進行安全檢查，對發(fā)現(xiàn)得的問題及時解決，采取上門服務，問卷調查，定期回訪等方式，取得網(wǎng)絡用戶對網(wǎng)絡安全問題的積極反饋，分別在系統(tǒng)級、應用級、用戶級等各個方面提高網(wǎng)絡服務質量，做好網(wǎng)絡安全防護工作，真正發(fā)揮校園網(wǎng)絡服務教學的作用。

三、結論

一套可行有效的校園網(wǎng)安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的預警機制，提高校園網(wǎng)絡的安全防范能力與應急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡運行環(huán)境。

參考文獻：

[1]馮登國.國內外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡管理與維護技術[J].電子工業(yè)出版社,2006

篇9

關鍵詞：企業(yè)；網(wǎng)絡安全；問題；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

網(wǎng)絡安全管理，指的是保護一些有價值的知識產(chǎn)權或者數(shù)字信息形式的商業(yè)性質信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業(yè)建設中，網(wǎng)絡信息的安全管理對于企業(yè)經(jīng)營的安全有著直接的影響，是促進我國企業(yè)未來發(fā)展的必要手段。實現(xiàn)企業(yè)網(wǎng)絡安全管理的信息化，是未來的發(fā)展趨勢，對于保障企業(yè)信息數(shù)據(jù)的安全、促進企業(yè)的又好又快發(fā)展具有十分重要的作用。

一、網(wǎng)絡信息的安全管理概念分析

網(wǎng)絡信息的安全問題，涉及到的范圍比較廣泛，包括了網(wǎng)絡技術、網(wǎng)絡管理兩個大領域的內容。在網(wǎng)絡環(huán)境下，信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強的技術難題，還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網(wǎng)絡信息安全的最為核心的內容是技術問題，保障網(wǎng)絡信息安全問題的基礎是企業(yè)的管理制度，兩者之間是互相依存的關系。因此，加強企業(yè)網(wǎng)絡的管理，提高網(wǎng)絡管理的質量，對于共同構成網(wǎng)絡安全信息的安全保障具有重要的作用。

二、企業(yè)網(wǎng)絡安全管理問題

近年來，隨著計算機網(wǎng)絡技術的快速普及，在我國的企業(yè)中也存在了一定的安全問題，主要表現(xiàn)在以下幾個方面：

（一）企業(yè)網(wǎng)絡的連接、通信

網(wǎng)絡通信技術作為計算機網(wǎng)絡中最基礎的功能，能夠實現(xiàn)網(wǎng)絡技術的快速發(fā)展、實現(xiàn)企業(yè)內部與外部之間的聯(lián)系。從我國目前的網(wǎng)絡通信情況發(fā)展現(xiàn)狀來看，最常采用的是TCPIP協(xié)議，也就是因特網(wǎng)最基礎的協(xié)議，但是這一協(xié)議在實行的過程中存在著相應的安全隱患。其中，在IP協(xié)議層中的IP地址軟件在設置過程中，IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴重。另外，在應用層協(xié)議中，比如FTP、SMTP等部分協(xié)議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中，非法盜取企業(yè)的商業(yè)信息，從而造成企業(yè)的網(wǎng)絡安全管理系統(tǒng)癱瘓，最終影響企業(yè)的健康發(fā)展。

（二）電子郵件

電子郵件以其自身的操作便利的優(yōu)點，被企業(yè)所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發(fā)送和接收過程中均存在著病毒，進而泄露企業(yè)信息。另外，我國企業(yè)對于該安全問題的防護工作沒有做好，意識比較淡薄。

（三）病毒的入侵

計算機科學技術在發(fā)展的同時，病毒也隨之發(fā)展。由于病毒是隨著計算機的誕生而產(chǎn)生的，做好計算機病毒的防護工作是企業(yè)在網(wǎng)絡安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網(wǎng)絡進行傳播。因此，一旦企業(yè)的計算機網(wǎng)絡受到病毒影響，那么整個企業(yè)的網(wǎng)絡會出現(xiàn)癱瘓的狀況，從而泄露企業(yè)信息，對企業(yè)的發(fā)展構成威脅。

（四）企業(yè)的網(wǎng)絡安全管理制度不健全完善

目前，通過對我國的大多數(shù)企業(yè)的網(wǎng)絡安全管理發(fā)展現(xiàn)狀進行調查分析后，發(fā)現(xiàn)其中存在著許多問題，比如網(wǎng)絡安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外，企業(yè)網(wǎng)絡面臨的安全問題，不能只通過加強網(wǎng)絡技術來對網(wǎng)絡信息的安全進行保障。網(wǎng)絡信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網(wǎng)絡的管理，也就是提高對人的管理。

三、企業(yè)網(wǎng)絡安全管理的解決策略

針對以上對企業(yè)計算機網(wǎng)絡的安全問題進行分析后，需要從以下幾個方面來進行解決：

（一）建立專業(yè)的計算機網(wǎng)絡保障體系

伴隨著計算機科學技術的發(fā)展，網(wǎng)絡的保障技術也得到了迅速的發(fā)展。因此，通過在企業(yè)中建立網(wǎng)絡安全管理體制，以防止病毒的入侵、保障網(wǎng)絡安全問題的安全為最終目的。并通過建立防火墻，制定網(wǎng)絡安全問題的協(xié)議，從而有效的防止外部的入侵。

（二）制定企業(yè)網(wǎng)絡的防毒方案

從企業(yè)網(wǎng)絡安全管理的現(xiàn)狀分析后，可以了解到，病毒的危害對于企業(yè)的信息有非常大的影響。所以，我國的企業(yè)要選擇網(wǎng)絡防病毒產(chǎn)品，構建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業(yè)網(wǎng)絡的質量。另外，伴隨著科學技術和網(wǎng)絡病毒技術的快速發(fā)展，也相應的產(chǎn)生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業(yè)網(wǎng)絡的安全提供一定的保障措施。

（三）加強對企業(yè)信息資料的管理

一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息，重要的資料對企業(yè)的良好發(fā)展有著直接的影響，決定了企業(yè)經(jīng)濟發(fā)展的好壞。因此，為了能夠有效的防止企業(yè)的網(wǎng)絡信息被外界不法分子所盜取，避免不必要的經(jīng)濟損失，企業(yè)就要對內部網(wǎng)絡的軟件進行靈活的配置，從而有效全面的維護企業(yè)信息數(shù)據(jù)的安全。

四、結束語

總而言之，企業(yè)應根據(jù)自身發(fā)展的實際情況，選擇適合企業(yè)發(fā)展的網(wǎng)絡安全管理方法，提前做好網(wǎng)絡安全的防御工作，防患于未然。因此，在企業(yè)的網(wǎng)絡安全管理，建立一個完整、系統(tǒng)、全面的管理體系，對于促進企業(yè)的又好又快發(fā)展具有十分重要的積極意義。

參考文獻：

[1]張冬亞，王星明.大中企業(yè)信息網(wǎng)絡安全管理[J].中國科技縱橫，2011，1（23）：9-10.

[2]茍有來，周琦.國內企業(yè)網(wǎng)絡信息安全風險分析[J].信息安全與通信保密，2010，10（2）：95-96.

篇10

關鍵詞：計算機網(wǎng)絡;安全管理;防范措施

當前，學校計算機網(wǎng)絡已經(jīng)成為學校教學、科研、管理的重要支撐，隨著信息技術的不斷發(fā)展，校園網(wǎng)絡的規(guī)模也在不斷擴大。學校在信息共享以及教育方面對網(wǎng)絡的依賴越來越大，網(wǎng)絡安全問題也在逐漸變得越來越突出。因此，有必要對計算機網(wǎng)絡安全管理進行深入研究探討。

一、學校網(wǎng)絡安全管理的意義分析

計算機網(wǎng)絡在教學、管理、科研中的作用越來越突出，因此，加強網(wǎng)絡的安全管理就成為當務之急，其重要的意義表現(xiàn)在以下兩個方面：

1.關乎學校的形象

伴隨著計算機網(wǎng)絡技術的不斷發(fā)展，學校要想在信息化時代脫穎而出，走在前列，就必須強化對計算機網(wǎng)路的重視。教育管理走向智能化是今后學校管理發(fā)展的必然趨勢。因此，校園網(wǎng)絡安全與學校的整體形象和長遠發(fā)展具有非常重要的意義。

2.關乎學校的利益

當前，各級學校的校園網(wǎng)絡中都存放在大量的內部教學信息，包括學生的成績、檔案信息等，許多重要的工作也是依靠網(wǎng)絡來進行，這些數(shù)據(jù)一旦丟失或者被人竊取，將會給學校帶來非常大的損失。因此，強化學校計算機網(wǎng)絡安全管理具有非常重要的意義。

二、學校網(wǎng)絡安全管理的現(xiàn)狀分析

當前，校園網(wǎng)絡安全管理的現(xiàn)狀不容樂觀，存在著諸多問題，這些問題主要表現(xiàn)在以下幾個方面：

1.病毒侵入嚴重

學校網(wǎng)絡在為師生提供巨大便利的同時，也成了病毒傳播的主要途徑。隨著一些黑客技術水平的不斷提升，網(wǎng)絡病毒的越來越嚴重。一些病毒不僅會破壞用戶的硬盤，嚴重的話還會使得重要的數(shù)據(jù)信息丟失，給個人和學校造成不可挽回的損失。

2.惡意破壞現(xiàn)象嚴重

進行惡意破壞包括對設備和系統(tǒng)兩個方面的破壞。設備包括服務器、交換機等等，他們都分布在校園的各個地方，管理起來不是很容易。一些人可能會利用這些管理上的缺口，對網(wǎng)絡設備進行破壞，這樣一來就會造成整個校園網(wǎng)的癱瘓。

三、加強學校網(wǎng)絡安全管理的措施

1.加快建設網(wǎng)絡防毒體系

學校網(wǎng)絡中的防護體系可以分為服務器防護以及工作站的防護。首先是服務器的防毒，防毒體系中的服務端產(chǎn)品應該能夠進行遠程安裝，同時還能夠對病毒進行實時的監(jiān)控。現(xiàn)在學校內部電子郵件的應用逐漸變多，這又給病毒入侵增添了一條通道。因此，在防毒體系中再增設一道關卡，確保郵件的安全;再者就是工作站的防毒，工作站的病毒防護居于防毒體系的最底層，因此，學校網(wǎng)絡用戶要特別注意工作站防毒的工作。

2.建立用戶賬號管理機制

在對校園網(wǎng)的用戶進行管理的時候，應該給每一位教師設置一個賬號，學生可以使用公共賬號。除此之外，還要加強對密碼的設置和管理。密碼的安全性是網(wǎng)絡安全性的基本內容。因此，在設置密碼的時候，必須保證三個月更換一次，只有這樣才能確保密碼安全。對于校園用戶來說，應該規(guī)定按時對密碼進行更新。

綜上所述，學校計算機網(wǎng)絡安全管理對于保證學校信息安全，加快學校信息化建設具有十分重要的意義。對于網(wǎng)絡安全管理中存在的問題，一定要高度重視。在制定管理措施的時候，不僅要提升技術水平，更要加強制度建設，唯有如此，學校計算機網(wǎng)絡的安全才能得到保證，才能更好地服務于教學管理。