網絡安全與信息化

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全與信息化，希望這些內容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

1 網絡信息安全的定義與基本內容

網絡安全的基本定義是利用相關技術進行數(shù)據處理系統(tǒng)的建立與維護，保證計算機硬件、軟件不遭到毀壞，對數(shù)據進行有效的保護，防止其通過惡意手段遭到破壞，保持網絡的完整性、保密性、可用與可控性。

硬件安全指的是網絡硬件媒體設備的安全，包括主機系統(tǒng)、終端設備以及防火墻、服務器等的安全[1]；軟件安全指的是保證計算機網絡中軟件功能的完整性與準確性；數(shù)據安全指的是保證網絡中儲存與傳輸數(shù)據的安全，避免非法篡改、解密等，是網絡安全的核心。

2 信息化校園網絡面臨的安全問題

校園網涵蓋了教學、管理、通訊等方面的功能，教師可以通過網絡進行教學工作，方便與學生的遠程學習，校園網學習信息資源管理系統(tǒng)的建立有效的實現(xiàn)了學校與學生之間信息的透明化與共享化，學生可以通過校園網進行信息綜合管理與數(shù)據交換。

隨著校園網絡的快速普及，相關的安全問題也日益增加，由于技術資金的落后，在高職院信息化校園網絡的建設中沒有完善的防范措施，硬件設施薄弱，軟件系統(tǒng)的安全建設不夠完善；網絡管理缺乏安全機制，專業(yè)管理人員少，無論是自身的網絡管理還是對設備管理都缺乏經驗與技術，導致對網絡安全問題不能進行及時的監(jiān)控與反饋，使網絡安全缺乏可控性。

3 信息化校園網絡安全的技術保護措施

3.1網絡多出口的規(guī)范

校園安全體系與架構的建設是信息化校園網絡的基本管理措施，近幾年高職校園網網絡架構的多出口特點給網絡安全帶了嚴重的影響，多出口不利用整體網絡的規(guī)范化管理。校園網絡管理機構應對現(xiàn)有的網絡架構進行合理的優(yōu)化與改造，對出口進行規(guī)范與監(jiān)制，出口的統(tǒng)一化、專業(yè)化的管理為校園網絡安全體系的構建奠定基礎。

3.2配備完整的系統(tǒng)的網絡安全設備

校園網絡結構龐大而復雜，但是從架構特點分析，它是屬于局域網技術領域。控制局域網的獨立性，保證其與外部連接的安全為網絡安全的管理與規(guī)范提供了思路，具體的方法是在局域網與外部網絡接口的連接處設置硬件與軟件的監(jiān)理設備，保持對連接處網絡安全的控制與管理[2]。當代社會的校園網絡都是基于高速層面的網絡，我們必須降低一切硬、軟件設備對網絡性能不同程度的影響，因此使用了以下設備進行網絡安全防護：

（1）高性能的硬件防火墻：防火墻是本地網絡與外界網絡之間的防御系統(tǒng)，它是可以實現(xiàn)隔離風險的網絡安全模型，高性能的防火墻有過濾、鏈路級網關和應用級網關等方面的性能，為網絡防御提供了更好的安全性。

（2）入侵檢測系統(tǒng)與防病毒、漏洞掃描系統(tǒng)：入侵檢測系統(tǒng)為網絡黑客的檢測與反饋提供了很好的措施；建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問提供了解決方法，有助于抑制網絡不良因子的擴散與影響。

（3）網絡故障檢測系統(tǒng)：利用故障檢測系統(tǒng)科實現(xiàn)對校園網絡進行實時的診斷，有利于及早發(fā)現(xiàn)故障，進行系統(tǒng)的清理與優(yōu)化。

3.3 建立全校統(tǒng)一的身份認證系統(tǒng)

身份認證系統(tǒng)是解決校園網絡安全問題的基本方法，用身份證與有效的ID信息進行網絡認證與使用有利于對網絡安全的監(jiān)管，若發(fā)現(xiàn)不良的網絡問題，可以通過身份認證的方式進行有效的處理，有利于減少信息監(jiān)控的成本，并對個人良好的網絡素質與信用的提高起到了很大的作用。

雖然近幾年各高職校園網絡管理機構進行了身份認證系統(tǒng)的建設與完善，但是應用系統(tǒng)在通用性、權威性與安全性上還有一定的不足與差距，因此在校園網絡的規(guī)范建設中還存在危險漏洞。在高職校園網絡建設中應實現(xiàn)全校統(tǒng)一的身份認證系統(tǒng)，使非合法用戶無法使用校園網絡，避免再認證中出現(xiàn)缺口與問題，這有利于校園網絡由于上網身份出現(xiàn)的安全隱患的徹底解決。

3.4對上網場所集中進行規(guī)范和監(jiān)控

高職校園應該鼓勵廣大師生在公眾場所使用網絡，不僅對網絡教學的普及有作用，還有助于實行網絡統(tǒng)一的管理與監(jiān)控。在公眾場所必須進行身份認證，使用機房固有的安全學習軟件，有利于有效的保證網絡安全。

但是現(xiàn)在高職校園的網絡管理系統(tǒng)處于孤島的狀態(tài)，學生上網的地點分散，很多身份難以識別與認證，對于分散的網絡行為的監(jiān)管也難上加難。“還原卡”的普及更降低了很多高職校園信息化網絡的管理能力，因此要盡快實現(xiàn)網絡的集中認證，利用中心監(jiān)控服務器進行網絡行為的監(jiān)管，通過日志備查保證信息化網絡的安全性。

3.5改造電子郵件系統(tǒng)，建立完善的恢復機制

高職院校免費的電子郵件系統(tǒng)已經明顯不適用于現(xiàn)代網絡系統(tǒng)的功能，這成為現(xiàn)在校園網絡安全的主要隱患。因此應該對電子郵件系統(tǒng)進行改造，提高其過濾有害信息的能力和及時的反饋能力；增加數(shù)據傳輸?shù)脑O備，為校外教師或外出人員通過提供隧道連接，使他們安全進入校網電子郵件系統(tǒng)；建立完善、成熟的

備份軟件與恢復機制，減小由于數(shù)據損壞與信息泄露造成的損失，也有助于整個網絡系統(tǒng)的穩(wěn)定運行。

3.6 校園網絡的系統(tǒng)層安全設計與管理

充分宣傳校園網絡自動更新服務，引導師生們深入了解防病毒軟件的使用，及時安裝補丁，加固操作系統(tǒng)；加強師生們對用戶信息與賬戶安全的設置，利用系統(tǒng)服務設置更好的保證私人以公共計算機網絡的運營，定期做網絡巡檢與監(jiān)控。

第2篇

關鍵詞：信息化 政府事業(yè)單位 網絡安全 實現(xiàn)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2014）02-0193-01

近幾年，我國計算機技術與網絡技術得到快速的發(fā)展，為現(xiàn)代化信息化的發(fā)展提供了有效保障。信息化的發(fā)展以互聯(lián)網（Internet）技術為核心，廣泛應用于政府事業(yè)單位、教育行業(yè)、工業(yè)行業(yè)、服務行業(yè)等各個行業(yè)當中，促進了現(xiàn)代化政府事業(yè)單位與民營企業(yè)信息化建設的實現(xiàn)與發(fā)展。政府事業(yè)單位想要滿足現(xiàn)代化社會發(fā)展的需求，就要應用先進科學技術，實現(xiàn)信息化網絡安全管理。因此，通過對政府事業(yè)單位信息化網絡安全的實現(xiàn)研究，可以促進政府事業(yè)單位信息化網絡安全的實現(xiàn)。

1 我國政府事業(yè)單位信息化網絡安全設計原則

1.1 技術先進性與成熟性

政府事業(yè)單位信息化網絡安全設計，一方面要確保技術的先進性，另一方面，還要確保技術應用的成熟性。政府事業(yè)單位信息化網絡安全設計不僅可以體現(xiàn)出當前先進的科學技術水平，還具有一定的發(fā)展空間，使政府事業(yè)單位信息化網絡當前具有一定的領先性，在未來的發(fā)展中具有可開發(fā)性。

1.2 系統(tǒng)穩(wěn)定性與可靠性

政府事業(yè)單位工作人員在進行信息化網絡安全設計時，不僅要考慮到技術的先進性與成熟性，還要考慮到網絡安全系統(tǒng)運行的穩(wěn)定性與可靠性，確保政府事業(yè)單位信息化網絡安全系統(tǒng)能夠安全、可靠、穩(wěn)定的運行。

2 我國政府事業(yè)單位信息化網絡安全方面存在的問題

目前，我國政府事業(yè)單位信息化網絡安全存在許多問題，嚴重制約了我國政府事業(yè)單位信息化網絡安全的發(fā)展[1]。

2.1 網絡病毒帶來的安全問題

隨著網絡資源的不斷豐富與發(fā)展，網絡病毒的種類與數(shù)量也在不斷的增多，網絡病毒的不斷擴散，給政府事業(yè)單位信息化網絡安全工作的進行帶來很大的困難。由于政府事業(yè)單位信息化網絡安全管理技術相對落后，國家對網絡安全管理方面投入較小等原因，導致政府事業(yè)單位無法對高端的網絡病毒進行有效的預防。如果政府事業(yè)單位信息化網絡系統(tǒng)中了網絡病毒，會將政府的機密信息暴露，進而造成無法估量的損失。

2.2 網絡安全管理漏洞導致的安全問題

由于政府事業(yè)單位工作人員都是國家公務員，沒有經過專門的網絡安全技術與理論知識的培訓，使得工作人員不具備一定的網絡安全維護、意外事件處理等能力，導致政府事業(yè)單位在信息化網絡系統(tǒng)運行過程中，沒有對網絡系統(tǒng)進行定期的更新、維護、檢查等工作，使網絡系統(tǒng)在運行過程中存在安全管理漏洞問題，這也是政府事業(yè)單位信息化網絡安全方面存在的主要問題。

2.3 網絡數(shù)據下載與存儲方面的安全問題

政府事業(yè)單位工作人員常常會運用網絡下載一些自己應用的軟件，例如暴風影音、The Word瀏覽器、極品五筆、PHOTOSHOP等軟件，而這些軟件的下載大多數(shù)都不是通過官網進行下載的，導致軟件在下載過程中可能帶有網絡病毒。此外，政府事業(yè)單位信息化網絡系統(tǒng)大都不具有一定的數(shù)據備份與數(shù)據恢復能力，導致網絡系統(tǒng)中毒后出現(xiàn)數(shù)據信息缺失等現(xiàn)象[2]。

2.4 網絡系統(tǒng)服務器自身所攜帶的安全問題

無論是Linux、Unix操作系統(tǒng)，還是Windows操作系統(tǒng)，都存在一定的安全漏洞問題，而政府事業(yè)單位工作人員不及時將這些漏洞進行修補，就會使這些漏洞受到網絡病毒的攻擊，進而使網絡系統(tǒng)中毒，其后果無法想象。

3 政府事業(yè)單位信息化網絡安全實現(xiàn)的有效措施與方案

3.1 網絡系統(tǒng)安裝防火墻

在政府事業(yè)單位信息化網絡安全實現(xiàn)過程中，防火墻的安裝起著至關重要的作用。防火墻可以使網絡系統(tǒng)的訪問受到限制，從而起到保護網絡系統(tǒng)的作用，使網絡系統(tǒng)能夠在安全的環(huán)境下運行[3]。

3.2 做好網絡系統(tǒng)漏洞補丁管理工作

在網絡系統(tǒng)運行過程中，一方面要對操作系統(tǒng)進行定期的補丁管理工作，另一方面，對計算機的軟件程序可以做好補丁管理工作，使網絡系統(tǒng)無論是在內部還是外部都處于安全的環(huán)境范圍內。因此，作為政府事業(yè)單位信息化網絡安全管理工作人員應充分意識到補丁管理工作的重要性。

3.3 做好網絡系統(tǒng)殺毒與數(shù)據信息加密工作

為了能夠有效防止網絡病毒對網絡系統(tǒng)的攻擊，政府事業(yè)單位信息化網絡安全管理工作人員應做好網絡系統(tǒng)殺毒與數(shù)據信息的加密工作，這樣，即使政府事業(yè)單位數(shù)據信息被他人獲取，也無法讀出文件的內容。做好網絡系統(tǒng)的殺毒工作，可以有效保障網絡系統(tǒng)數(shù)據信息被盜取的現(xiàn)象發(fā)生[4]。

4 結語

網絡系統(tǒng)的安全問題已成為當前各個行業(yè)面臨的主要問題。政府事業(yè)單位信息化網絡系統(tǒng)由于受到各個因素的影響，導致網絡系統(tǒng)安全運行存在許多問題，為了能夠實現(xiàn)政府事業(yè)信息化網絡的安全管理，就必須提高網絡工作人員的信息化技術水平，做好網絡系統(tǒng)的殺毒、維護、補丁等工作，促進政府事業(yè)單位信息化網絡安全的實現(xiàn)，才能更好的服務于人民。

參考文獻

[1]周偉，吳劍明，袁曉春.試論當前事業(yè)單位計算機網絡維護存在的問題及對策分析[J]計算機光盤軟件與應用（電子版），2013，15（24）：101-102.

[2]劉偉，花成林，江書軍.基于移動的事業(yè)單位網絡入侵檢測系統(tǒng)的設計與實現(xiàn)[J].電子科技大學學報（自然科學版），2012，12（5）：133-134.

第3篇

關鍵詞：電力企業(yè)；信息網絡；安全運行；管理

中圖分類號：TM7 文獻標識碼：A

1 概述

眾所周知，信息化網絡正以相當迅猛的速度進入到各種商業(yè)領域，幾乎所有的行政機關、事業(yè)單位和大中企業(yè)都擁有了自己的信息化網絡平臺。信息化網絡平臺的建設對企業(yè)的發(fā)展作用越來越大，無論是網絡硬件的搭建，還是網絡服務的搭建都在以超常規(guī)的速度迅速發(fā)展，因此就要求相關的IT人員及管理人員應有更高的開發(fā)和管理水平。

信息化網絡平臺搭建是用來為企業(yè)贏利的，而不是用來作秀的。一方面企業(yè)不會眼巴巴地看著幾萬、幾十萬甚至幾百萬的資金設備投入不產生任何效益，另一方面，企業(yè)辦公對網絡的依賴越來越強，從最初的網絡的方便性和可用性，到今天的網絡安全性。當網絡僅僅用來傳送一般性信息的時候，當網絡的覆蓋面積僅僅限于一幢寫字樓、一個小區(qū)的時候，安全問題并沒有突出地表現(xiàn)出來。但是，當在網絡上運行關鍵性的如銀行、證券相關業(yè)務等，信息網絡安全就成為一個不容忽視的問題。隨著信息化網絡技術的發(fā)展，網絡克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構聯(lián)系起來。

它們使用公共的傳輸通道傳遞敏感的企業(yè)業(yè)務信息，部分企業(yè)通過一定的方式可以直接或間接地使用某個機構的私有網絡。但隨著企業(yè)業(yè)務的發(fā)展需要不可避免地與外部公眾網直接或間接地聯(lián)系起來，使得網絡運行環(huán)境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網絡管理難度增加，安全性降低。隨著機構和企業(yè)對信息化網絡依賴性的增強，一個相對較小的網絡也突出地表現(xiàn)出一定的安全問題，尤其是當機構或企業(yè)的業(yè)務越來越多需要借助網絡平臺處理時，機構或企業(yè)內部網絡就要面對來自外部公共網絡的各種安全威脅，網絡黑客的攻擊、網絡病毒的泛濫和各種網絡業(yè)務的安全要求已經構成了對網絡安全的迫切需求。

2 電力企業(yè)信息化網絡安全運行的首要任務

從以上信息化網絡的安全現(xiàn)狀來看，解決電力企業(yè)網絡安全運行必須要做好網絡安全的防范與管理。當我們把過多的注意力投向黑客攻擊和網絡病毒所帶來的安全問題的時候，卻忽略內部管理是引發(fā)安全問題的根源，正所謂搏銎鶼羥絡。據國內外多家權威安全機構統(tǒng)計表明，大約有80S的安全事件直接或間接地由內部管理引發(fā)。在一定程度上，外部的安全問題可以通過購置一定的安全產品設備來解決，但是，大多數(shù)的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立完善的電力企業(yè)級網絡安全體系是解決電力企業(yè)網絡安全運行的首要任務。

3 電力企業(yè)信息化網絡安全存在的誤區(qū)

3.1 過去乃至現(xiàn)在不少電力企業(yè)的管理者認為信息化網絡只是技術部門或信息中心的事，離自己很遠。而技術部門或信息中心充當?shù)膬H僅是維護中心的職能，在信息化網絡運行中只有技術支持職能，而缺少信息管理與技術管理職能，技術部門或信息中心引進的人才普遍是單純的計算機專業(yè)人才，缺乏信息管理人才和技術管理人才。再者部分電力企業(yè)由于缺少真正的信息化網絡部門，沒有“技術部門”或“信息中心”等專門的部門機構，信息化網絡系統(tǒng)的運營經常缺乏周密的規(guī)劃，部分電力企業(yè)各部門盲目運行信息化網絡，使得部分電力企業(yè)信息化網絡運營往往脫離了電力企業(yè)本身實際需求的正確軌道，不是以電力企業(yè)為主，以業(yè)務應用為本，而是被一些IT廠商牽著走，導致主次不分。

3.2 從電力企業(yè)信息化網絡的管理與控制層面看，如何保證整個信息化網絡系統(tǒng)的有效運行和管理是保證信息化網絡發(fā)揮最大效用實現(xiàn)的關鍵之所在。然而，過去乃至現(xiàn)在在眾多的電力企業(yè)管理者眼中，投資信息化和進行大量的信息化網絡建設項目，是增強電力企業(yè)競爭能力、提升電力企業(yè)價值的惟一道路。將信息化網絡系統(tǒng)看作是一個超級神化的利器，沒有從根本上去了解電力企業(yè)信息化發(fā)展的內部結構與功能，只是盲目將大量資金投入，然后期盼著好的企業(yè)效益會神話般地出現(xiàn)。信息化網絡系統(tǒng)內暗藏著復雜的“機關”，因此需要富有經驗的管理者進行周密的計劃和組織，突破層層“機關”，在運行過程中進行最有效的管理與控制，否則不管在當初建設初階段投入了多少資金，在應用與運行階段想實現(xiàn)成本的回收和企業(yè)效益的增值都變的相當艱難。

3.3 從電力企業(yè)信息化的項目建設層面分析，項目建設的成功與否關系到企業(yè)信息化的成敗。目前，部分電力企業(yè)熱衷于開發(fā)適用于自己的MIS系統(tǒng)，爭相使用ERP等項目，卻陷入屢遭失敗而難以自拔的處境，由于ERP等信息化應用項目實施非常復雜與困難，耗費的時間長，而且項目投入巨大，很多企業(yè)缺乏有效的項目管理和過程控制是導致信息化項目失敗的直接原因。信息化項目管理是一項需要很高技巧的復雜工作，需要制定合理的實施計劃、良好的組織管理，員工溝通、整合、最大限度控制成本、節(jié)約時間、提高質量、將風險控制到最低。尤其是電力企業(yè)大型的信息化項目，對該項目的實施與管理更是需要一套周全的管理運行策略。如果項目在一次性投資后缺乏有效監(jiān)控與管理，缺乏有效機制保障信息系統(tǒng)運作，項目的運營將會很難繼續(xù)或陷入無法脫離的“沼澤”。

4 電力企業(yè)信息化網絡安全存在的主要問題

電力企業(yè)信息化網絡安全問題主要可分為內部網絡安全和外部網絡安全，無論是內部安全問題還是外部安全問題，歸結起來一般有以下幾個方面：

第4篇

在信息化技術的發(fā)展過程中，計算機網絡技術的應用提升了醫(yī)院各項業(yè)務的效率與質量，有效的縮短了患者看病的時間，在這些現(xiàn)代化技術應用的過程中，人們可以通過網絡進行掛號以及開藥，有效的提升管理的效率與質量[1]。但是伴隨著信息化的安全問題也是醫(yī)院必須要重視的問題，只有強化網絡安全防護才可以保障各項工作的有效開展。

1醫(yī)院信息化網絡安全防護問題

1.1網絡安全。

醫(yī)院信息化建設中存在的網絡安全技術主要就是應用服務、技術手段、產品以及物理等幾點。在應用服務領域中的網絡安全問題就是在網絡終端鏈接之中存在的各種安全隱患問題，主要就是一些黑客攻擊、病毒性感染以及垃圾郵件與違規(guī)操作等問題，這些問題都會導致醫(yī)院計算機系統(tǒng)出現(xiàn)網絡終端、服務器癱瘓等問題，甚至會導致患者的信息賬號被盜以及篡改等問題。在產品中的網絡安全就是硬件設備以及軟件操作系統(tǒng)中被植入了一些惡意的代碼等問題，導致其存在安全隱患問題。在技術領域中的安全隱患問題就是在相關產品以及系統(tǒng)的生遇中其自身存在的缺陷以及不足等問題。而在物理層面上的安全問題，就是醫(yī)護工作人員自己操作失誤問題、一些計算機攻擊以及自然災害等因素導致的網絡系統(tǒng)無法正常運行[2]。因為網絡安全內容相對較為復雜，在運行過程中各種因素都會對其產生一定的影響，在實踐中必須要對其進行深入、系統(tǒng)的研究，這樣才可以有效的規(guī)避各種安全隱患問題。

1.2系統(tǒng)安全問題。

系統(tǒng)安全問題就是在醫(yī)院的信息系統(tǒng)中必須要具有一定的安全應用程序，保障其操作系統(tǒng)以及物理的安全性。所謂的數(shù)據安全就是醫(yī)院數(shù)據自身存在的各種安全問題以及防護管理中存在的各種安全問題。隨著網絡技術的不斷發(fā)展與更新，各種網絡安全威脅問題逐漸的增多，醫(yī)院必須要加強系統(tǒng)安全管理，合理的規(guī)避各種問題與安全隱患，這樣才可以在根本上保障醫(yī)院信息化建設過程中網絡系統(tǒng)的安全性。

2醫(yī)院信息化建設過程中網絡安全的防護途徑

2.1構建完善的醫(yī)院網絡安全管理模式。

在醫(yī)院的信息化建設與發(fā)展過程中，要想真正的提升網絡環(huán)境的安全性，保障其正常運行，在實踐中就要構建完善的網絡安全管理系統(tǒng)，加強對網絡安全系統(tǒng)的管理與制約。對此在實踐中，醫(yī)院要綜合實際的管理狀況、業(yè)務活動以及工作內容，構建科學、完善的管理制度，加強對醫(yī)院信息化系統(tǒng)的管理，這樣才可以在根本上保障醫(yī)院系統(tǒng)的安全性以及系統(tǒng)性，而計算機安全管理制度以及網絡運行維護管理制度、信息化系統(tǒng)操作制度等制度與規(guī)定的構建，可以把保障醫(yī)護人員合理的、基于規(guī)定要求進行系統(tǒng)操作，可以避免各種違規(guī)操作問題的出現(xiàn)，避免因為操作不當導致的各種安全隱患問題的出現(xiàn)。同時，醫(yī)院必須要加強崗位培訓，定期加強對工作人員的教育，提升醫(yī)護人員的網絡安全意識，讓醫(yī)護人員了解自己工作的責任與義務，對此，醫(yī)院可以構建完善的網絡安全應急小組，對于出現(xiàn)的各種網絡安全問題進行及時處理，避免問題擴大，這樣才可以在一些嚴重的網絡安全問題出現(xiàn)的時候，保障醫(yī)院網絡信息系統(tǒng)的有效恢復，避免惡性影響，保障在最短的實踐中恢復醫(yī)院的網絡系統(tǒng)，繼而減少因為網絡系統(tǒng)故障導致的各種損失與問題，為醫(yī)院的各項工作的有效開展奠定基礎。

2.2數(shù)據備份和恢復。

數(shù)據備份是醫(yī)院網絡信息管理系統(tǒng)的關鍵內容，也是保障系統(tǒng)在出現(xiàn)安全隱患問題恢復的主要方式與途徑。對此醫(yī)院的網絡安全管理人員必須要綜合醫(yī)院的實際狀況以及業(yè)務需求，基于不同數(shù)據的等級以及重要程度對其進行合理設置保護方式，對數(shù)據進行等級劃分以及備份處理，一旦醫(yī)院的信息系統(tǒng)受到各種安全隱患問題的影響，或者受到不法攻擊的時候就會降低數(shù)據的損失，及時通過備份數(shù)據恢復網絡信息系統(tǒng)[3]。在現(xiàn)階段多數(shù)的醫(yī)院都是通過HIS服務器進行數(shù)據的存儲護理，這樣可以保障醫(yī)院各項信息數(shù)據的完整性，可以為醫(yī)院的數(shù)據信息恢復工作的控制在奠定基礎，進而保障醫(yī)院的各項工作有效開展。

2.3科殺毒操作，保障網絡安全。

在對醫(yī)院的網絡信息系統(tǒng)進行殺毒處理的過程中，必須要對一些常規(guī)性的軟件進行科學性的部署規(guī)劃，加強對一些惡意軟件的深度防護。在對一些殺毒軟件進行長規(guī)定的部署過程中，必須要選擇科學的、匹配的殺毒軟件，合理的應用防火墻技術手段，這樣才可以有效的避免病毒的入侵問題。同時也可以通過對相關殺毒軟件的在線升級等方式，加強對病毒的診斷與處理，提升網絡系統(tǒng)的安全性，在對一些惡意的軟件進行防護處理的時候，要加強對客戶端以及服務器管理工作的重視。同時，要及時刪除一些多余的程序以及服務，這樣才可以有效的減少系統(tǒng)漏洞問題，通過軟件的更新，利用防火墻及時加強對主機數(shù)據的篩選，加強對用戶的一些違規(guī)操作的限制與控制，設置權限，加強殺毒軟件的科學化管理，可以在根本上提升系統(tǒng)的安全性。

3結論

網絡安全就是網絡系統(tǒng)中的硬件，軟件以及數(shù)據等相關內容。網絡系統(tǒng)在應用過程中必須要具有一定的安全性，不會受到外界各種因素的影響，出現(xiàn)信息的泄露以及更改等問題，也不會因為各種干擾導致中斷。醫(yī)院的工作性質與其他行業(yè)有所區(qū)別，醫(yī)院的為網絡系統(tǒng)涉及到各個領域，多臺電腦在同時開展工作，患者在通過網絡系統(tǒng)進行掛號到痊愈都會應用到網絡系統(tǒng)，對此醫(yī)院必須要保障計算機網絡的安全性，避免因為信息故障問題導致醫(yī)院正常工作無法開展。因此在實踐中，必須要通過構建完善的醫(yī)院網絡安全管理模式、數(shù)據備份和恢復、科殺毒操作，保障網絡安全等方式開展工作，提升醫(yī)院信息系統(tǒng)的安全性，加強防護，這樣才可以保障醫(yī)院工作的有效開展。

參考文獻

[1]賈驗龍,裴成霞.醫(yī)院信息化建設中的網絡安全和防護[J].電子技術與軟件工程,2017,(16):211.

第5篇

按照公司XX函〔20XX〕XX號文件要求，現(xiàn)將XX分公司網絡安全宣傳周活動情況進行簡要匯報：

一、組織機構建立健全

XX分公司網絡安全與信息化領導小組組織機構

組長：XX

成員：XX XX XX

組長為分公司副經理XX，分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負責管理，擁有兼職信息化和網絡安全管理人員2人，負責分公司范圍內信息化和網絡安全管理工作，同時兼職日常車輛運行監(jiān)控、遠程監(jiān)控管理等工作。

二、認真落實公司信息化和網絡安全管理相關要求情況

1、XX分公司機關、各分公司已全部通過集團公司全部接入了XX內網。

2、XX分公司已于2018年4月全面實現(xiàn)內外網物理隔斷，關閉了自建互聯(lián)網出口，停用了分公司自建系統(tǒng)平臺。

3、根據公司《關于加強網絡與信息安全管理的緊

急通知》，XX分公司主要做了以下工作，一是第一時間緊急下發(fā)了關于落實《加強網絡與信息安全管理的緊急通知》的通知，對網絡安全管理工作做出了具體的要求。二是按照機關、基層、遠程監(jiān)控三個單元重新規(guī)劃IP段，將固定場所監(jiān)控攝像頭的IP段與辦公專用的IP段隔開。三是全面修改所有計算機、網絡設備及各個系統(tǒng)平臺不符合要求的弱口令。四是梳理分公司范圍內所有注冊的郵箱賬號，要求嚴格規(guī)范使用郵箱，嚴禁使用外部郵箱發(fā)送重要報表、文件、圖片等，同時對重要崗位全部配發(fā)了身份認證管理UKey，進一步規(guī)范網絡使用行為；五是嚴格規(guī)范桌面安全2.0系統(tǒng)和NAC網絡準入插件的安裝，所有辦公電腦全部安裝，安裝率100%，同時對計算機終端與工作無關的軟件進行了篩查并卸載；六是解散所有QQ工作群，全面啟用即時通訊軟件，杜絕敏感信息外泄。七是積極開展了全員簽署《網絡與信息安全責任書》活動；八是建立了《XX分公司網絡信息安全管理規(guī)定》，明確了考核標準。

三、存在的問題

1、一是網絡安全意識淡薄。這是最主要也是最突出的問題所在，從機關到基層的都存在部分管理人員對網絡信息安全的重要性認識嚴重不足。二是工作責任心不強。通過XX行動，暴露出部分管理人員網絡信息安全意識欠缺，在日常工作存在著很多習慣性違規(guī)情況。三是兼職信息管理人員的能力還不能完全滿足信息化工作的需要，時常遇到不能獨立完成網絡故障排除、計算機維護等工作。

以上為XX分公司信息化與網絡安全管理工作情況匯報，如有不妥敬請批評指正

第6篇

【關鍵詞】醫(yī)院；網絡安全；防護

1引言

隨著全球信息化時代的到來，醫(yī)院也進入了信息化發(fā)展的快車道。醫(yī)院各種應用系統(tǒng)借助網絡技術與計算機技術正快速整合，成為一個有機的整體。醫(yī)院信息化快速發(fā)展的同時，也帶來醫(yī)院網絡安全問題，如果不加強網絡安全防護，不僅會導致醫(yī)院信息化網絡體系的癱瘓，影響醫(yī)院整體運行效率，也容易導致醫(yī)院信息的泄露，對醫(yī)院造成不可挽回的影響。新時期，醫(yī)院網絡安全問題成為醫(yī)院信息化發(fā)展過程中一個突出問題。

2醫(yī)院網絡安全防護的隱患

醫(yī)院網絡安全隱患是客觀存在的，本文擬從硬件、制度、物理、技術等層面，分析醫(yī)院網絡安全防護存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網絡得以運行的物質基礎，也是網絡安全防護的重點。目前不少醫(yī)院缺乏網絡安全意識，不重視硬件安全管理，醫(yī)院中心機房沒有實行專人管理，缺乏必要的安全防護措施，內網與外網不能實現(xiàn)專網專用，容易造成硬件層面的計算機非法植入，給醫(yī)院網絡安全帶來隱患。

2.2安全制度隱患

醫(yī)院網絡的運行效率與安全運行離不開制度作為保障，目前不少醫(yī)院基于網絡安全的制度缺失或者不健全，沒有全方面地落實網絡安全責任制度。不少醫(yī)院制定的制度具有隨意性，大多借鑒其他醫(yī)院的制度，不能結合本院網絡安全實際，制度缺乏針對性與約束力，難以發(fā)揮制度的強制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網絡安全防護的重點，物理層面的網絡安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對自然災害可能造成的物理安全采取有效的應對方案，對于醫(yī)院計算機可能遭受的外來攻擊缺乏足夠的認識，一旦遭遇物理層面的安全問題時，不能采取有效措施及時補救。

2.4技術安全隱患

信息技術發(fā)展速度較快，技術更新頻率出人意料。不少醫(yī)院在技術安全上思想比較滯后，往往存在一勞永逸的思想，一段時期采取了安全技術，就認為高枕無憂了，對于網絡攻防技術缺乏足夠的認識，不能及時地了解最新的網絡攻擊技術，安全技術更新不及時，往往容易造成網絡安全問題。

3醫(yī)院網絡安全防護的應對

3.1優(yōu)化防護策略，加強硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護策略，切實加強硬件安全保障。硬件網絡安全保障的一個重點是做好中心機房安全防護，因為這里是各項信息整合、處理、存儲的中心，任何一種安全隱患都將導致醫(yī)院網絡系統(tǒng)處于癱瘓狀態(tài)，例如斷電、外來接入等。醫(yī)院要針對網絡硬件層面可能出現(xiàn)的安全問題，做好應對措施，例如針對斷電問題，可以采取電雙回路，或者無間斷切換自動化設備，實現(xiàn)電源的不間斷供電，確保硬件的正常運作。

3.2強化安全意識，健全網絡安全制度

醫(yī)院要進一步強化網絡安全意識，不斷健全網絡安全制度，以制度促管理效率提升。醫(yī)院網絡安全制度的制定要具有全覆蓋性，醫(yī)院網絡涉及的醫(yī)院的方方面面，包括網絡安全管理、網絡安全使用、網絡管護等，只有建立全覆蓋的網絡安全制度，才能落實責任，促進醫(yī)院網絡常態(tài)化、規(guī)范化運作；此外，醫(yī)院網絡安全制度要具有針對性，根據醫(yī)院網絡安全現(xiàn)狀與存在的突出問題，不斷完善網絡安全制度，例如不少醫(yī)院存在互聯(lián)網與醫(yī)療網混搭現(xiàn)象，只有通過完善的制度，才能確保網絡安全。

3.3規(guī)范操作使用，建立物理防護體系

醫(yī)院網絡安全防護安全問題不少是由使用操作造成的，因此醫(yī)院要基于使用操作存在的問題，強化使用者規(guī)范意識，建立物理層面的防護體系。醫(yī)院要對網絡體系中物理層面的設備進行專人管理，以確保醫(yī)院各個服務器、交換機與路由器等物理設備安全，以防非專業(yè)人員使用與操作不當造成的物理安全問題；醫(yī)院要加強醫(yī)院醫(yī)務人員使用與操作管理，禁止醫(yī)務人員在醫(yī)院網絡物理設備上使用其他軟件，將人為造成的安全問題降低到最低程度。

3.4重視技術更新，構建網絡安全堡壘

技術層面，防火墻是構建網絡安全堡壘的重要手段，防火墻能夠有效針對來自網路技術層面的攻擊。防火墻技術要發(fā)揮有效作用，需要及時進行技術更新，以有效發(fā)揮數(shù)據過濾作用；此外，醫(yī)院還要從技術層面建立網絡安全監(jiān)管平臺，對醫(yī)院所有聯(lián)網設備進行即時的安全監(jiān)測，并實現(xiàn)有效管理，提升醫(yī)院網絡安全整體掌控能力。

4結語

總之，網絡安全防護是醫(yī)院信息化建設的重要任務。醫(yī)院要意識到網絡安全不是一朝一夕的事，網絡安全隱患也層出不窮。醫(yī)院要進一步強化網絡安全意識，確保醫(yī)院網絡安全，以實現(xiàn)醫(yī)院網絡系統(tǒng)常態(tài)化運行，確保醫(yī)院各項業(yè)務正常開展，提升醫(yī)院整體運行效率，更好地服務患者，服務社會。

參考文獻

[1]秦占偉，梁昌明.醫(yī)院網絡安全現(xiàn)狀分析與防護[J].網路安全技術與應用，2009（01）：61~62.

第7篇

關鍵詞：網絡信息化；安全技術；管理策略

網絡信息安全是目前網絡建設的重要內容，主要原因是目前社會經濟的發(fā)展，需要網絡提供便利的條件，如果網絡安全存在嚴重問題，會直接導致社會經濟的受損。另外，現(xiàn)在無論是政府辦公，還是私人利用，網絡已經成為了一種不可缺少的工具，網絡環(huán)境的不安全一旦造成重要信息的泄露，那后果可想而知。所以為了經濟的更好發(fā)展，為了社會穩(wěn)定的平穩(wěn)運行，強化網絡安全，對網絡技術進行安全化管理成為了社會發(fā)展的必然訴求。

1網絡信息化進程安全技術和管理現(xiàn)狀

1.1技術安全風險比較高。目前的網絡技術，安全風險比較高。主要表現(xiàn)在三方面：首先是網絡軟件的純粹性比較低，而這種網絡軟件很容易附帶不安全因素，在網絡利用中，這種不安全因素隨時可能引發(fā)網絡安全事故。其次是在網絡運行環(huán)境中，部分技術達不到安全標準，而利用這些技術進行安全檢測的時候，不安全的因素也不能被識別出來，這就導致網絡運行安全受到嚴重威脅。最后是目前的網絡技術，專業(yè)性都比較弱。雖然目前網絡技術得到了普遍的發(fā)展，但是由于技術更新快，導致一些技術的安全性沒有得到充分的認定，而這些技術就是網絡安全的重大隱患。

1.2技術人員和管理人員素質較低。技術人員和管理人員的素質較低也是目前網絡信息化進程中安全技術和管理的普遍現(xiàn)狀。技術人員和管理人員素質較低主要體現(xiàn)在兩方面：首先是技術人員在技術方面缺少專業(yè)性。目前的技術人員，缺乏技術的獨創(chuàng)性和專業(yè)性，利用的大部分都是大眾化的技術，這樣的技術在應對網絡安全方面顯得力不從心。其次是管理人員在管理方面，缺乏系統(tǒng)的管理理念，在管理中應用的是哪里有問題即管那里的策略，這種管理方式缺乏嚴重的科學性，效果也不甚明顯。

1.3管理沒有明確的方向。在技術安全管理工作中，沒有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，沒有系統(tǒng)完善的管理體系，這樣的管理只能夠進行一些小修小補，要想實現(xiàn)徹底的管理革新，存在巨大的困難。其次是沒有方向的管理，管理理念不清楚，這就會導致管理工作走很多彎路，而且很有可能造成管理成本的增加。最后是沒有管理方向的管理，管理措施和方法缺乏全面性和系統(tǒng)性，在管理過程中無法做到精細。

2強化網絡安全的意義

2.1有利于打造安全平穩(wěn)的網絡運行環(huán)境。現(xiàn)在的社會發(fā)展，對于網絡環(huán)境的依賴性越來越強，而強化網絡安全，有利于打造出安全平穩(wěn)的網絡運行環(huán)境。安全平穩(wěn)的網絡運行環(huán)境主要體現(xiàn)在兩個方面：首先是信息泄露比較少。目前的社會，個人或者是公眾信息泄露會產生諸多不利的影響，而網絡環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網絡監(jiān)管能夠隔離到位。對于網絡信息的監(jiān)管和掌控，需要利用必要的技術手段，通過技術革新使得網絡環(huán)境安全。

2.2促進互聯(lián)網經濟的安全運行。強化網絡安全的另一個重要意義就是可以促進網絡經濟的快速發(fā)展。目前，互聯(lián)網產業(yè)蓬勃發(fā)展，各行各業(yè)也開通了網絡渠道來進行經濟活動，網絡安全存在的隱患對于網絡經濟而言具有非常重要的影響，通過網絡環(huán)境的安全強化，網絡經濟的運行將會更加的順暢，網絡經濟的發(fā)展也會更加的迅速。

3網絡信息化進程安全技術和管理策略

3.1加強技術安全性研究。網絡信息化進程安全技術和管理的重要內容就是要加強技術安全性研究。由于目前的網絡信息化技術更新?lián)Q代較快，所以在安全性的研究方面顯得相對不足，這也是網絡技術存在安全隱患的重要原因。為了克服此問題，進行網絡技術的安全性研究非常重要，安全性研究主要包括兩方面：首先是要進行網絡安全的問題研究，通過問題研究了解技術漏洞。其次就是要進行針對性的技術細節(jié)建設，通過細節(jié)建設完善技術問題，使得網絡信息技術更加的全面。除此之外，在技術安全性研究的同時還要進行獨創(chuàng)性建設，通過獨創(chuàng)擺脫一些附著軟件對技術的不安全影響。

3.2加強技術人員的專業(yè)性打造。加強技術人員的專業(yè)性打造也是進行網絡技術安全和管理的重要措施。在網絡安全實踐中，技術人員是維護網絡安全的忠誠衛(wèi)士，他們的專業(yè)程度和標準化程度決定著網絡安全的專業(yè)化和標準化。所以在進行技術人員的打造時一方面要從專業(yè)性入手，另一方面要從標準化入手。專業(yè)性打造主要是要從技術人員的理論建設和技術研究兩方面進行，通過理論建設，使得技術人員對網絡技術安全的了解更加的深入和全面，而技術建設則是幫助技術人員深化技術利用，提高技術成熟度。標準化打造主要是從技術人員的操作來進行，在實踐中，操作失誤也會發(fā)生網絡安全事故，所以標準化的操作，可以減少有毒軟件對網絡系統(tǒng)的侵害。

3.3加強網絡安全監(jiān)管。加強網絡安全管理監(jiān)管也是保證網絡技術安全和管理的重要措施。加強網絡安全監(jiān)管主要從三方面進行：首先是對于網絡軟件要進行安全檢測，主要目的是對軟件的純粹度進行檢測，避免一些附著病毒通過軟件進入到網絡環(huán)境中，威脅網絡安全。其次是要加強對網絡安全的技術監(jiān)管。通過技術監(jiān)管，保證網絡技術在利用過程中不會造成安全事故，通過監(jiān)管，網絡技術的可信度會得到明顯的提升。最后是要強化網絡環(huán)境的監(jiān)管。也就是說要對網絡環(huán)境中的不安全信息要做好及時的排查及清理，避免不安全的信息在網絡中流通，進而對網絡環(huán)境造成影響。

結束語

在網絡信息化越來越頻繁的今天，網絡安全不僅關系著個人信息的安全，對于社會信息和經濟也有著重要的影響。在這樣的環(huán)境中，為了保證網絡安全，必須一方面強化安全技術的研究，利用技術安全來實現(xiàn)網絡環(huán)境的安全，另一方面就是要進行科學有效的網絡管理，通過網絡監(jiān)管，使得網絡運行能夠在安全的環(huán)境下進行。總之，強化網絡信息化進行中的安全技術和管理，是當今網絡工作中的重要任務。

參考文獻

[1]張學明.技術與管理共同保障網絡安全———淺談稅務信息化網絡安全系統(tǒng)的建設[J].每周電腦報,2008,31:29-30.

[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實踐中的領導力研究[J].遠程教育雜志,2014,2:13-24.

[3]黃瑞,鄒霞,黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術,2014,3:57-63.

[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發(fā)展過程中的人力資源開發(fā)[J].遠程教育雜志,2014,4:3-13.

第8篇

關鍵詞：企業(yè)信息化 網絡安全 安全分析

中圖分類號：F270.7 文獻標識碼：A 文章編號：1672-3791（2016）03（b）-0024-02

隨著網絡信息化時代的到來，互聯(lián)網的快速發(fā)展，如今網絡化已經成為企業(yè)信息化發(fā)展過程中的重要推動力量，網絡信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業(yè)而言，企業(yè)信息化的發(fā)展是必經之路。但是凡事都有兩面性，都不可能一直順風順水，這一進程必將遭受大大小小的挫折和考驗；隨著企業(yè)信息化的高速發(fā)展，企業(yè)信息化網絡安全問題也漸漸變得突出，網絡安全問題已經成為阻礙企業(yè)發(fā)展難以逾越的一條鴻溝。

1 企業(yè)信息化與網絡安全

1.1 企業(yè)信息化概述

企業(yè)信息化即企業(yè)建設一個良好的資源平臺，收集各種各樣的信息，建立一個網絡數(shù)據庫。在一定程度上利用計算機互聯(lián)網技術，控制企業(yè)的經濟發(fā)展，將企業(yè)收集到的信息高度集成化，以此達到企業(yè)實現(xiàn)資源共享的目的。其種種行為，都是為了提高企業(yè)的經濟效益，提高企業(yè)市場競爭力。為了達到之一目的，這就意味著要對企業(yè)的管理流程進行變革和優(yōu)化、管理理念的創(chuàng)新和改善、管理團隊的重組以及管理手段進行創(chuàng)新。

1.2 網絡安全概述

網絡安全的通用定義：就是在網絡運行過程中，網絡系統(tǒng)的硬件和軟件系統(tǒng)都可以得到很好的保護，不會因為偶然間的原因而遭到惡意的破壞和泄漏，系統(tǒng)的連續(xù)十分可靠，在正常情況下都可以穩(wěn)定運行，網絡服務器不會因為其他原因而中途中斷。在如今的信息時代下，網絡安全問題層出不窮，在目前的公共通信網絡存在著千奇百種的安全漏洞和威脅。

從企業(yè)和單位個人的角度來看，這一群體希望自己的個人隱私和商戶利益在進行網絡傳輸時受到保護。要求這種保護真實完整，保密系數(shù)高，可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機上的個人信息不受到其他用戶的干擾和破壞。從網絡運行管理者的角度來看，這一群體希望對本地網絡信息的安全做出有力的保證。保證用戶的個人信息、商業(yè)機密、生活隱私不受到侵犯和威脅。避免出現(xiàn)病毒的傳染、網絡資源的非法占用、非法存取、拒絕服務，對黑客的網絡攻擊進行制止和防御。

1.3 網絡安全的基本特征

保密性：保密性指的是不將用戶的個人隱私、商業(yè)機密、生活隱私等信息向外界透露，不泄密給非授權的個人，法律規(guī)定的除外。

可控制性：簡言之，可控制性就是指對企業(yè)信息的傳播方式，傳播途徑都可以很好的掌握，必要時，可以及時控制企業(yè)信息的發(fā)出。可以在授權范圍內對文件的流向以及方式進行控制。

可用性：可用性是指保證用戶在合法的情況下，可以及時訪問到所需要的信息資源。具體是指：可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。

2 網絡安全問題分析

2.1 內部因素

企業(yè)在安全意識方面注意度不夠。即使目前已經有了相當大一部分企業(yè)加快了企業(yè)內部信息化建設的步伐，但是企業(yè)管理者往往看到的只是企業(yè)信息化帶來的經濟效益和社會效益。卻忽略了信息化建設發(fā)展中存在的一些問題，對信息化的建設發(fā)展沒有引起高度重視。

管理者在管理制度上存在一定的缺陷，存在著管理制度不夠完善的情況。由于管理制度的整體缺失，加上管理者可能出現(xiàn)操作上的疏忽，這在一定程度上就給了黑客和不法分子趁虛而入的機會，從而造成企業(yè)信息被竊取，導致企業(yè)蒙受不必要的損失。

國內軟件制作技術相對落后，軟件安全得不到高度保障。自信息化時代以來，尤其是近幾年軟件技術發(fā)展十分迅速。即便如此，但是我國在軟件制作技術發(fā)面和發(fā)達國家在軟件制作技術方面還是存在著一定差距。

在企業(yè)信息化管理人員方面，尤其是具備這方面的高素質管理人才，我國還很缺乏。在企業(yè)信息化安全策略制定的前期，日常安全系統(tǒng)的維護及日后安全系統(tǒng)的升級，都需要這方面的高素質人才進行操作。由此可見，企業(yè)高素質管理人才的缺乏將直接影響到企業(yè)的信息化建設。其次，我國的相關法律法規(guī)及制度還不夠完善。法規(guī)的不夠具體和空白現(xiàn)象，必然直接影響到信息化的建設，阻礙企業(yè)未來的發(fā)展效益。

2.2 外部因素

企業(yè)在信息化建設過程中受到的影響有很大一部分來自外部因素。隨著社會經濟的發(fā)展，加上市場經濟的推動，在市場競爭中，信息的準確性已經顯得十分重要。有很大一部分不法分子靠竊取商業(yè)機密來牟利，想盡一切辦法和手段來竊取企業(yè)信息達到目的。與此同時，還存在著競爭對手用不良手段竊取其他企業(yè)商業(yè)秘密，獲得經濟利益。目前黑客可以通過傳播病毒和攻擊用戶防護系統(tǒng)等手段入侵企業(yè)的信息化網絡，攻擊企業(yè)信息系統(tǒng)。

3 信息化網絡安全問題的研究對策

加強對網絡安全的保護，在對建設企業(yè)信息化的問題上，起到了至關重要的作用。不僅為企業(yè)提供了一個良好的網絡安全環(huán)境，還為企業(yè)信息化工作提供了一個很好的網絡信息傳輸平臺。下面是一些加強對網絡安全的保護對策。

3.1 數(shù)據加密技術

數(shù)據加密可以用來提高信息系統(tǒng)的安全性，對用戶數(shù)據的保密性也有著十分明顯的作用。數(shù)據加密手段對保護數(shù)據外泄有著非常好的效果。數(shù)據加密具體通過對數(shù)據的傳輸、數(shù)據的存儲、數(shù)據的完整性這幾個方面來加強對企業(yè)數(shù)據的防護，以此來提高企業(yè)整體上的安全系數(shù)，達到保障企業(yè)信息化建設順利進行目的。

3.2 主機安全技術

主機安全技術主要控制系統(tǒng)用戶能否進入系統(tǒng)和進入系統(tǒng)后可以訪問哪些資源。這對保護用戶的安全可以起到一定的防范作用。同時他還具備操作系統(tǒng)安全，數(shù)據庫安全，應用軟件程序安全等方面的應用。

3.3 樹立安全意識

企業(yè)在信息化發(fā)展進程中，必須要意識到企業(yè)發(fā)展環(huán)境的重要性，如果企業(yè)的發(fā)展過程中沒有一個良好的網絡環(huán)境。那么在企業(yè)的發(fā)展過程中，企業(yè)的商業(yè)機密和部分信息資源就很有可能被泄露。那么對于企業(yè)而言，這種打擊無疑是毀滅性的，很可能導致企業(yè)經濟效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機會，打消其作案念頭和使得其不具備作案條件。與此同時，還可以為企業(yè)的后續(xù)發(fā)展打下良好的基礎。

3.4 選擇安全性能高的防護軟件

世界上的任何一款軟件都可以被破解，沒有絕對破解不了的信息化軟件。但是要明白的是，一些好的信息化軟件比起那些次的信息化軟件，其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上，高性能的防護軟件，都有著其獨特的性能優(yōu)勢。

3.5 要時刻加強對企業(yè)內部信息化的系統(tǒng)管理

為了加強企業(yè)的信息化管理，可以采用一些必要的技術手段。例如：采取數(shù)據加密技術、防火墻技術和訪問控制技術。當然，加強對企業(yè)的安全意識，對企業(yè)信息化管理也有著一定程度上的幫助。只有加強對企業(yè)的信息化管理，才能為企業(yè)的系統(tǒng)安全打下良好的基礎。

4 結語

企業(yè)在信息化建設過程中，遇到的網絡問題涉及面非常廣，我國企業(yè)信息網絡安全技術的研究仍處于起步階段，對一些網絡安全方面遇到的問題，需要人們去深入研究和進一步的探索，實時保障企業(yè)信息化網絡的安全，對企業(yè)經濟的快速發(fā)展起著重要作用。

參考文獻

[1] 何曉晗.企業(yè)信息化建設中的安全分析[J].科技信息，2008（26）：67-68.

第9篇

目前，我國網絡安全勢態(tài)嚴峻。據工信部日前透露，1月4日至10日，我國境內被篡改的政府網站數(shù)量為178個，與前一周相比大幅增長409%。此消息的依據來自于國家互聯(lián)網應急中心的監(jiān)測結果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息，不禁引起業(yè)界及廣大網民的深刻反思：“我們的互聯(lián)網真的安全嗎？”

據中國互聯(lián)網絡信息中心的調查報告，2009年我國網民規(guī)模達到3.84億人，普及率達28.9%，網民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網安全存在的極大漏洞，期盼互聯(lián)網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯(lián)網安全刻不容緩!”

顯然，互聯(lián)網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發(fā)展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經濟社會的健康發(fā)展帶來不利影響。進一步加強網絡安全工作，創(chuàng)建一個健康、和諧的網絡環(huán)境，需要我們深入研究，落實措施。

二、關于互聯(lián)網安全的幾點建議

第一，要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網絡安全必須有新的要求。信息化發(fā)展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網發(fā)展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協(xié)調機制。

網絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協(xié)調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯(lián)網安全防護體系建設包含網絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網絡安全學科專業(yè)和培訓機構的建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型隊伍。不斷加強創(chuàng)新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網絡安全國際交流與合作。

在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯(lián)網管理原則的基礎上，不斷增強應急協(xié)調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯(lián)網治理新格局，共同營造和維護良好的網絡環(huán)境。

第五，要加強網絡和信息安全戰(zhàn)略與規(guī)劃的研究，針對網絡信息安全的薄弱環(huán)節(jié)，不斷完善有關規(guī)章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術、倡導網絡文明。

第六，協(xié)調各方職能，建立網絡安全管理的長效機制。

第10篇

【關鍵詞】計算機；信息管理；建筑消防

隨著市場的不斷革新，計算機網絡不斷普及，其幾乎被應用于各行各業(yè)當中，消防信息化工作同樣也離不開計算機網絡技術的支持。

計算機網絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來，并以完善的網絡軟件為基礎，實現(xiàn)網絡資源共享的一種技術，該技術是計算機與通信技術相結合的產物。

一、消防信息化建設的主要內容

1、通信網絡基礎設施。

當前，我國的消防通信網絡按照邏輯關系主要分為以下三級：①一級網。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊及相關的消防科研機構和各大消防院校；②二級網。主要覆蓋的范圍是地、市、州的消防支隊；③三級網。覆蓋的范圍是各基層消防大隊和中隊。

2、安全保障體系。

該體系主要是實現(xiàn)消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網絡的安全、可靠運行為目的，并以此作為基礎給應用系統(tǒng)提供可擴展的空間。安全保障體系在建設時應符合以下要求：①應以保證網絡的安全、可靠、穩(wěn)定運行為前提，并能有效防止外來的惡意攻擊和網絡內部的人為破壞；②應采取必要的措施確保消防信息的機密性和完整性，如加密措施、訪問限制等；③能夠提供一定的風險保障，如容錯、容災等；④在確保網絡安全的基礎上，盡可能地位網絡應用提供方便；⑤建立并完善網絡安全管理制度。

二、消防信息化在建筑中的作用

首先，消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平，并且還能夠使以往的手工勞動強度得以簡化，從而將消防救援工作提升至一個新的高度，實現(xiàn)了及時、快速辯解，增強了防火、滅火效率；其次，消防信息化實現(xiàn)了消防工作的全透明化，使消防部隊全體官兵的整體素質得以提高，改善了消防工作者的工作作風和服務心態(tài)，拉近了基層與群眾之間關系，使消防部隊在群眾中樹立了良好的形象；再次，消防信息化在實現(xiàn)資源和信息共享的同時，加快了信息傳遞的速度、擴大了信息獲取的范圍，使信息的準確性、利用度、一致性均有所提高，進一步規(guī)范了消防業(yè)務工作。

近年來，多起典型火災證明，建筑消防設施能否及時發(fā)揮作用已經成為有效遏制重特大火災火災事故發(fā)生的關鍵。在認真總結火災事故經驗教訓和廣泛調研的基礎上，各級公安消防部門紛紛通過出臺行業(yè)標準、地方標準、規(guī)范性文件等方式加強設施的管理，對消防設施管理職責、管理制度、操作程序、標識設置、檢查維護等方面做了詳盡的規(guī)定，為消防設施標準化管理提供了有力的法規(guī)體系支撐。

三、計算機網絡及消防信息網絡中存在的安全問題及對策

1、消防信息網絡中存在的安全問題

計算機網絡技術的應用是一項極具系統(tǒng)性的工作，其涵蓋了信息管理學到網絡技術學的各個部分，是貫通了信息傳播到社會各個環(huán)節(jié)，主導著我國社會信息化建設的一項重要工作。尤其是在現(xiàn)今的信息化市場的要求下，計算機網絡技術的發(fā)展更是將國家消防信息化系統(tǒng)與互聯(lián)網相銜接的一項關鍵性工作。就我國目前現(xiàn)狀而言，隨著信息化社會的建設工作的逐步落實，且由于消防工作的迫切性需求，其所造成的局限性消防能力與社會時效性需求的矛盾直接促使了消防工作的信息化，推動了整個消防工作的發(fā)展：計算機網絡技術的應用是推動消防工作信息化的基礎，也是整個信息化社會的建設工作得到充分落實的基本要求，其有利于促進區(qū)域與區(qū)域之間的聯(lián)系以及消防工作與互聯(lián)網的聯(lián)合，有效緩解消防工作的時效性壓力，給信息化社會的建設工作更大的空間，從根本上落實信息化建設工作，推動消防工作信息化歷程。

2、消防工作結構復雜化

計算機網絡技術應用的是否到位，是影響著國家消防信息化系統(tǒng)成效能否滿足社會需求的一個主要影響因素。且由于消防信息化工作中計算機網絡技術的應用不同于其它類的技術工作，其可靠性要求極高，以及作為一個合格的消防信息化工作人員，不僅僅要有足夠的網絡技術應用知識作為計算機網絡技術的應用規(guī)范化的支撐，還必須有相關的技術經驗和能夠掌握信息管理系統(tǒng)全局的管理能力，同時，也還必須對消防信息化網絡的動態(tài)及整個互聯(lián)網的現(xiàn)狀有一個深度的把握，對各項新技術新設備的應用要點有一個客觀的了解，尤其是對于新設備，在互聯(lián)網這一大型信息傳播媒介結構日趨復雜化和現(xiàn)代化的今天，國家消防信息化系統(tǒng)的設備操作熟練要求也日漸提高了，設備研究過程也有了較大幅度的動態(tài)改革，從根本上促使了互聯(lián)網高新化的飛速發(fā)展。但同時，由于設備的選用及應用已經成為了現(xiàn)今計算機網絡技術的發(fā)展開展的關鍵點，一旦設備的采購、布置設計或者投入技術應用的過程中出現(xiàn)管理不當?shù)默F(xiàn)象，則會直接影響到整個計算機網絡技術的發(fā)展的實效，甚至造成消防信息化系統(tǒng)的癱瘓。因此，網絡技術人員必須嚴格抓好整個技術設備應用過程，實現(xiàn)對技術設備的全方位管理，充分保證整個消防信息化系統(tǒng)的正常運作。

3、技術應用方向偏移

消防信息管理系統(tǒng)是一個極具精密性的系統(tǒng)，其網絡技術應用過程中的某個環(huán)節(jié)一旦出現(xiàn)了差錯，都會影響到整個技術應用的信息傳播效率、技術應用的程度乃至技術應用的成本。同時由于其各環(huán)節(jié)與各環(huán)節(jié)之間是緊緊相扣的，在消防信息時效性要求日漸提高，社會對消防信息管理系統(tǒng)穩(wěn)定性要求愈來愈高的今天，計算機網絡技術的應用結構的復雜化以及其各環(huán)節(jié)的搭配工作的困難都給消防系統(tǒng)信息化工作的發(fā)展帶來了巨大的壓力。從技術策劃到技術管理，網絡技術人員只有在實現(xiàn)全方位管理的前提下，整個技術應用才能夠得到系統(tǒng)化的控制，整個技術應用才可以井然有序的進行。但就我國目前現(xiàn)狀而言，大部分的網絡技術人員仍未意識到消防信息系統(tǒng)的整體性，在技術應用的過程中，也沒有消防信息系統(tǒng)與消防實際需求的銜接，且在技術管理上存在漏洞，讓整個消防信息化工作的技術應用策略得不到有效落實，并讓整個消防信息化工作的信息收集、傳播效率得不到有效保障。同時，在互聯(lián)網的維護管理方面，技術人員往往也沒有采用高新的技術設備來完成，部分的管理人員依舊采取傳統(tǒng)的方法完成維護管理辦法，使得整個維護管理的資金耗費較高，從根本上約束了消防信息化的發(fā)展歷程。

4、技術方面的對策

（1）防火墻技術。

是一種隔離控制技術，好比內部網與外部網之間的“門戶”，是保護計算機網絡安全最有效的技術措施之一。其主要是通過在網絡之間設置屏障，阻止對信息資源的非法入侵，從而確保內部與外部之間安全暢通的信息交互。防火墻采用網絡地址轉化、信息過濾、郵件過濾以及網關等技術，使外部網無法獲悉內部網的具體情況，并對用戶使用網絡有詳細的記錄和嚴格控制。

（2）殺毒軟件。

主要作用是殺毒和防止病毒入侵。但有一點需特別注意，殺毒軟件必須定期進行升級，使之達到最新的版本，因為計算機病毒始終都在不斷更新，只有殺毒軟件也隨之不斷更新，才能更有效地做到防毒、殺毒。

（3）加密技術。

對數(shù)據信息進行加密是一種較為主動的安全防衛(wèi)措施，加密實際上就是對信息重新編碼，使信息的具體內容得以隱藏，資源信息經過加密處理后，其安全性和保密性能夠得到有效保障。

（4）入侵檢測主要是用于檢測計算機網絡中違反安全策略行為的一種技術，是為了確保計算機系統(tǒng)安全而設計的，該技術能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異常現(xiàn)象并進行限制，從而達到保護系統(tǒng)安全的目的。

訪問控制技術。是對系統(tǒng)內部合法用戶的非授權訪問進行實時控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象，優(yōu)點是成本小且方便用戶，缺點是安全系數(shù)較低。②強制訪問控制。可以通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵，其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng)，可以采用兩種類型結合的方法來維護網絡系統(tǒng)的安全。

5、管理方面的對策

（1）規(guī)范管理流程。

網絡的安全工作是消防信息化工作中較為重要的一個方面，信息化與規(guī)范化的根本目的都是為了提高工作效率，如果說技術是確保網絡安全的前提，那么管理則是網絡安全最有利的保障。因此，在消防信息化工作中，必須加強管理工作，只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細化管理流程、強化管理基礎、提高管理效率，才能在達到信息化目的的同時，完善網絡安全建設。

（2）構建管理支持層。

信息化本身屬于異響系統(tǒng)性較強的工程，在具體實施的過程中，需要單位領導的高度重視并從不同方面給予大力支持，如軟件普及和人員培訓的支持、工作流程再造的支持、協(xié)調有關部門統(tǒng)一開展工作的支持等等。在實際工作，可以通過建立消防信息化領導小組，并由各部門領導擔任主要成員，下設具體辦事部門負責網絡的建設及安全工作，在這一過程中，不僅需要領導的重視，同時具體負責人還應具備協(xié)調和溝通各部門開展工作的能力，從而確保工作能夠順利開展。

（3）制定網絡安全管理制度。

應重點加強網絡安全管理的法規(guī)建設，建立并完善各項管理制度，以此來確保計算機網絡安全，如制定人員管理制度，加強人員審查，避免單獨作業(yè)。

綜上所述，計算機網絡技術在消防信息化工作的應用，雖然使消防部門的工作效率得以提高，但網絡安全問題造成的威脅也是不容忽視的，因此，在今后的消防信息化工作中，必須對計算機網絡的安全加以高度重視。只有不斷加強技術和管理方面的工作，才能確保消防信息化工作的順利開展。

參考文獻：

[1]林琳，張斌，李海燕，等.軍隊計算機網絡安全評估方法[D].中國電子學會電子系統(tǒng)一工程分會第十五屆信息化理論學術研討會論文集，2008（9）.

[2]姚新，王立志，黃澤明.論計算機網絡安全技術及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008（6）.

第11篇

關鍵詞：校園計算機；網絡安全；問題；防范措施；分析

對于我國教育事業(yè)的發(fā)展而言，為了進一步抓住網絡化時代所帶來的全新機遇，學校在實施校園信息化建設的過程中，校園計算機網絡作為信息化建設的構成主體，承擔著教學、科研以及管理等多方面職責，為推進我國教育事業(yè)的發(fā)展注入了動力與活力。然而，網絡安全問題的頻繁發(fā)生使得校園計算機網絡面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者，而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。

一、影響校園計算機網絡安全的主要因素

（一）硬件配置不合理與設備受損

在校園計算機網絡的硬件配置上，由于訪問控制配置相對較為復雜，致使會因配置錯誤而使得硬件配置存在安全漏洞，進而使得網絡非法攻擊與入侵有了可趁之機，在實際通信過程中，攻擊者能夠利用其中的某臺主機來劫持竊取數(shù)據包，進而使得信息安全受到極大的威脅。與此同時，在整個校園計算機網絡下，相應的網絡設備等硬件設施較多且分散，而這就給相應管理工作帶來了極大的挑戰(zhàn)，設備受損現(xiàn)象的發(fā)生將直接造成校園網絡出現(xiàn)癱瘓問題。

（二）網絡病毒入侵與黑客攻擊

隨著計算機網絡技術的不斷發(fā)展，計算機網絡病毒形式也隨之大幅度增加，借助電子郵件以及網頁瀏覽等途徑，網絡病毒會直接入侵到系統(tǒng)中，且網絡病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強的特點，在入侵網絡后將會導致計算機系統(tǒng)運行變慢、變卡、死機甚至導致整個系統(tǒng)癱瘓。而計算機網絡系統(tǒng)漏洞的存在，使得黑客入侵這一安全問題隨之發(fā)生，尤其是在計算機技術的不斷發(fā)展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統(tǒng)漏洞來入侵網絡、篡改或是盜取信息，進而給校園網絡信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計算機網絡建設的現(xiàn)狀看，主要將資金用于各項硬件設備的購買與安裝建設，對于軟件方面的投入力度明顯不足，尤其是在網絡安全維護方面，由于安全防范與管理意識理念淡薄，致使在相應維護管理上投入資金有限。校園網絡系統(tǒng)包含著各種數(shù)據庫，要求要確保數(shù)據信息的安全可靠性，以支撐教學、管理以及科研等各項事業(yè)的順利且高效開展，但是，由于安全管理力度不足，在實際進行中只是簡單的安裝防火墻等安全防范措施，致使計算機網絡存在較多安全漏洞，尤其是學生在上網訪問信息時，開放狀態(tài)下的校園網絡使得不良信息隨之傳播，在違規(guī)下載這些信息的過程中，數(shù)據庫口令隨之被泄露，數(shù)據庫信息的安全可靠性難以得到保障。

二、科學落實校園計算機網絡安全防范措施的有效途徑

（一）信息加密與身份認證技術的運用

一方面，在校園計算機網絡系統(tǒng)中，借助信息加密技術的運用，能夠事先對網絡節(jié)點信息的加密處理，進而確保數(shù)據傳輸?shù)陌踩裕苊鈹?shù)據信息在傳輸過程中遭到截取。當前，較為常用的信息加密技術為對稱加密技術，借助對稱算法來化簡加密技術運用的復雜程度，在確保信息傳輸安全的同時，方便信息傳輸與使用者的操作。另一方面，借助身份驗證技術的運用，能夠通過相應身份驗證程序設計，促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限，并實現(xiàn)對訪問范圍的限制，以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法，可借助口令認證或是智能卡認證的方式來實現(xiàn)具體操作。

（二）病毒防護查殺技術與防火墻技術

針對網絡病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運用，實現(xiàn)對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強，因此病毒查殺軟件難以避免的會存在一定漏洞，進而難以實現(xiàn)對病毒的有效查殺。因而，在實際踐行中，防病毒系統(tǒng)的打造需要借助層次化設計來實現(xiàn)對病毒的有效防控與查殺。而借助防火墻技術的運用，則能夠為借助安全規(guī)則的設置，實現(xiàn)對外部訪問行為的有效控制，進而在規(guī)避非法入侵行為的同時，確保內部網絡的安全性，并實現(xiàn)外部通信的規(guī)范開展。在安裝防火墻的過程中，可結合實際選擇在主控設備上或是個人電腦上來實現(xiàn)防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實

第一，借助入侵檢測技術的運用，能夠基于所設置的安全策略下，及時發(fā)現(xiàn)系統(tǒng)暈運行異常問題并進行報告，實現(xiàn)對主機訪問的實時監(jiān)測與反饋，借助報警與防護系統(tǒng)，能夠實現(xiàn)對非法、惡意入侵攻擊行為的有效控制與規(guī)避。第二，將安全掃描技術進行運用，能夠為實現(xiàn)對黑客攻擊行為的有效規(guī)避提供保障，并與如上幾項安全防護技術聯(lián)合運用，全面提高校園計算機網絡的安全性，在及時明確安全漏洞與錯誤配置的基礎上，明確網絡安全風險等級，并及時落實修復防范措施，以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生。第三，要進一步提高對網絡安全問題的重視程度，加大對計算機網絡安全管理投入力度，對計算機軟硬件配置設施實現(xiàn)統(tǒng)一管理，并制定完善的運行管理維護制度體系，以明確相應的職責；同時以完善應急處理措施的制定來實F對突發(fā)狀況的有效解決，實現(xiàn)對計算機網絡安全風險隱患的有效控制與規(guī)避。

三、結語

綜上，面對當前校園計算機網絡所面臨的一系列安全隱患問題，為確保實現(xiàn)計算機網絡的安全可靠且高效運行，就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用，以此來打造安全可靠的計算機網絡運行環(huán)境，同時，要提高對計算機網絡安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進校園信息化、網絡化建設的穩(wěn)步前行奠定基礎。

【參考文獻】

[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業(yè)技術學院學報，2014（11）：110-112.

[2]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].咸寧學院學報，2012（09）：155-156.

第12篇

關鍵詞：企業(yè)網絡；網絡安全；安全體系

前言

由于計算機與通信技術的快速發(fā)展，人們的工作方式以及生活方式都因為網絡而逐步的發(fā)生改變。網絡的共享性、開放性以及互聯(lián)性程度逐漸擴大，對社會的影響也日益增大，網絡也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網絡貿易等業(yè)務的出現(xiàn)，網絡安全也變得日益重要。為了保證企業(yè)網絡自身的安全性，必須采取有效的手段面對網絡中的各種威脅[1]。

1 企業(yè)網絡的威脅及其風險管理

企業(yè)網絡的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網絡的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應從下列幾點解決對企業(yè)網絡構成的威脅，并根據這些威脅所導致的企業(yè)風險進行有效管理。首先，企業(yè)一定要確定哪些關鍵的內容或資產需要被保護。明確什么設備需要被保護，針對設備可以提供什么樣的訪問和怎么協(xié)調這樣的工作。其次，評估需要進行網絡安全保護的資源和財產。最后，分析所有對企業(yè)網絡安全的可能威脅，并評估每個威脅的可能攻擊性。威脅是指可能對網絡和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡單歸納為以下三種基本的類型：

1 未經授權的訪問。指未經過授權的人員卻可以訪問網絡資產，而且也存在對網絡資產進行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進行活動。

3 拒絕服務。指服務中斷。

2 企業(yè)信息化的網絡安全策略體系[2]

網絡的安全策略是對網絡的安全進行管理指導與支持。企業(yè)應該為網絡安全制定一套安全方針，而且在內部網絡的安全策略以及身份證明，從而為網絡安全提供支持和認證。

2.1 安全策略的文檔結構

a) 最高方針。是安全策略的主文檔，屬于綱領性的。陳述安全策略的適用范圍、支持目標、對網絡安全管理的意圖、目的以及其它指導原則，網絡安全各個方面所應遵守的原則方法和指導性策略。

b) 技術的規(guī)范與標準。其內容包含：各個主機的操作系統(tǒng)、網絡設備以及主要應用程序等應該遵守的管理技術的標準、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實行,是由最高方針引申而來，對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。

d) 組織機構以及人員的職責。負責安全管理的組織機構以及人員職責，包含負責安全管理的機構的組織形式以及運作方式，還有機構與人員的具體責任或是連帶責任。是機構及員工工作時的依照標準。具有可操作性，需得到有效推廣及實行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議，包含安全管理的網絡、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時的處罰依據[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機關或是企業(yè)高層對于網絡安全性的重視。企業(yè)應該建立好網絡安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結構進行文檔體系的建立。企業(yè)的安全策略的編制原則是一個一體式的企業(yè)安全的策略體系，其內容可以覆蓋到企業(yè)中的全部人員、部門、網絡、地點以及分支機構。目前，由于企業(yè)中機構間的網絡現(xiàn)狀與業(yè)務情況的差別較大，所以在基本的策略體系和框架下，可以讓各個機構以自身情況為基礎，對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責逐步地細化。但細化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網絡安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領導的支持與推動外，而且還要有可行的、合適的以及正確的推動手段。同時在策略與執(zhí)行前，還需要對每個員工進行相關的培訓，以確保每個員工都掌握與內容中其相關的部分。而且還要明白這是一個艱苦的、長期的工作，需要經過艱苦努力。況且由于牽涉到企業(yè)內眾多部門與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當大；同時，安全策略的本身還可能存在這樣那樣的缺陷，例如太過復雜及繁瑣、不切實際以及規(guī)定有所缺欠等，都會影響到整體策略的落實[4]。

3 企業(yè)信息化網絡安全技術的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問控制+邊界隔離”，從而實現(xiàn)控制企業(yè)網進出的訪問。尤其是對一些內部服務器進行資源訪問的，可以重點進行監(jiān)控，以提高企業(yè)網絡層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動，當入侵檢測的系統(tǒng)對數(shù)據包進行檢測，發(fā)現(xiàn)異常并告知防火墻時，防火墻可以生成相應的安全策略，并將訪問源拒絕于防火墻之外。

3.2 引入網絡防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來對網絡病毒進行實時查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內部部署郵件級、服務器級、個人主機級和網關級的病毒防護。在整體范圍內提高系統(tǒng)的防御能力，提高企業(yè)網絡層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時就把安全隱患消滅。由于企業(yè)網絡中包含眾多類型的數(shù)據庫系統(tǒng)和操作系統(tǒng)，還運行著人力資源系統(tǒng)、產品管理系統(tǒng)、客戶的信息系統(tǒng)、財務系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應用，便成為需要高度關注的重點。對漏洞掃描的子系統(tǒng)進行定期掃描，并在定期掃描后提交漏洞和弱點分析報告，可使企業(yè)網的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據加密的子系統(tǒng)

對企業(yè)網重要的數(shù)據進行加密，以確保數(shù)據以密文的形式在網絡中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據，可以使企業(yè)網絡的整體安全性得以提高。

4 結語

通過以上對企業(yè)網絡的安全和隱患進行的著重分析，提出了保護企業(yè)信息安全的解決方法。由于網絡技術的快速發(fā)展和應用的廣泛，所以對于企業(yè)網絡安全的建設，需要遵循一個穩(wěn)定的體系框架，同時還要不斷更新技術。這樣才能有效地降低企業(yè)網絡安全隱患的系數(shù)，進一步保證企業(yè)信息化在網絡時代能夠更安全、更健康的發(fā)展。

參考文獻

[1] 顧晟. 企業(yè)信息化網絡的安全隱患及解決策略[J].計算機時代，2010，3：19~22.

[2]丁國華，丁國強. 企業(yè)網絡安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網絡安全體系結構[J].電子工程師，2004，4：55~56.