網(wǎng)絡安全防控體系

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全防控體系，希望這些內容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：疾病預防控制中心；網(wǎng)絡安全管理；設計原則；維護

引言

疾病預防控制中心的信息管理系統(tǒng)中計算機網(wǎng)絡技術得到了廣泛的應用，為醫(yī)院龐大的管理工作帶來了很多方便，但同時也存在著一些隱患。一旦網(wǎng)絡癱瘓、系統(tǒng)數(shù)據(jù)丟失就會影響醫(yī)院的正常醫(yī)療工作的運轉，系統(tǒng)的安全性和穩(wěn)定性就會受到嚴重的影響，進而直接影響到醫(yī)院和病人的切身利益。因此，對于醫(yī)院系統(tǒng)來講，網(wǎng)絡管理的安全問題相當重要。要做到能夠安全管理和維護，確保信息系統(tǒng)能夠安全、穩(wěn)定、正常地運行，防止不法分子利用網(wǎng)絡和計算機犯罪、避免數(shù)據(jù)丟失和損壞。

1、網(wǎng)絡安全體系的設計原則

要確保疾病控制中心的網(wǎng)絡能夠進行安全的管理和維護，就應該對網(wǎng)絡安全體系進行有效的設計，在進行設計的時候要做到“注重安全、操作性強、投入合理、性能良好、高效運作”，并遵循以下幾點原則：

1.1 安全性

對于疾控部門、突發(fā)公共衛(wèi)生事件應急中心來講網(wǎng)絡的安全和穩(wěn)定性更顯得尤為重要，進行局域網(wǎng)絡的安全體系設計主要是為了對網(wǎng)絡系統(tǒng)的安全進行有效的保護，課件安全性成為設計的首要目標。而體系安全性的保證，必須以保證體系的完備性和體系的可擴展性為前提。

1.2 可行性

“千里之行始于足下”，單純從理論的角度來考慮網(wǎng)絡安全體系的設計而非考慮實際操縱因素只能是空談。網(wǎng)絡安全體系的設計使為了更好地指導實施，如果實施的難度過大或者無法實施，那么安全體系本身就沒有任何意義，因此，必須要堅持可行性的原則。

1.3 可承擔性

網(wǎng)絡安全體系的設計和實施以及后期的維護、培訓等方面都需要有一定的技術和經(jīng)濟的支持。在操作的過程中要考慮到成本和利益的關系，如果付出的成本比從安全體系中得到的利益更多，那么這個體系就不能算是合理的方案。因此，在進行疾病預防控制中心網(wǎng)絡安全體系設計的時候應該充分考慮到本單位的特點以及實際的承擔能力來進行。

1.4 高效性

網(wǎng)絡安全體系建立的目的是保證系統(tǒng)能夠正常運行，如果安全體系的建立影響了系統(tǒng)的正常運行，那么就必須在安全和性能之間進行合適的權衡。網(wǎng)絡安全體系所包含的軟件和硬件都會不同程度地占用網(wǎng)絡系統(tǒng)的部分資源。因此，在網(wǎng)絡安全體系設計的時候要充分考慮到系統(tǒng)資源的問題，注重系統(tǒng)設計的高效性，避免系統(tǒng)本身對網(wǎng)絡系統(tǒng)正常運轉的妨礙。

2、網(wǎng)絡安全體系的管理與維護

疾病預防控制中心的安全威脅可能來自于外部，也有可能來自于內部。因此，在進行網(wǎng)絡系統(tǒng)安全策略的設計時，既要在局域網(wǎng)邊界采取一定的安全防范措施來抵御外部的侵襲和攻擊，又要對內部網(wǎng)絡設備的安全訪問進行控制，避免局域網(wǎng)內部因操作錯誤而造成對局域網(wǎng)破壞。進行網(wǎng)絡安全體系的構建與維護要從以下方面入手：

2.1 物理安全策略

物理安全策略制定的目的是保護局域網(wǎng)中的網(wǎng)絡服務器、計算機系統(tǒng)、物理鏈路等基礎的設施避免受到人為破壞、自然災害或搭線攻擊，并能夠建立起完善的安全管理的制度，確保網(wǎng)絡系統(tǒng)能夠在良好的電磁兼容的環(huán)境下工作。同時，也能夠有效地防止計算機控制室的非法操作和偷竊破壞活動。

2.2 訪問控制策略

訪問控制策略是為了保證網(wǎng)絡的資源不被一些非法用戶訪問和使用，它是局域網(wǎng)安全防護的主要策略，是網(wǎng)絡安全得以保證的核心策略之一。它包括網(wǎng)絡的權限控制、網(wǎng)絡訪問控制、文件屬性控制、目錄安全控制、服務器訪問控制、網(wǎng)絡監(jiān)測控制、網(wǎng)絡鎖定控制、安全基礎設施控制、端口及節(jié)點安全控制等。對于疾病預防控制中心的網(wǎng)絡安全而言，應做好網(wǎng)絡服務器訪問控制、網(wǎng)絡訪問控制以及網(wǎng)絡的監(jiān)測和鎖定控制三個方面。

2.2.1網(wǎng)絡服務器訪問控制

對于疾病預防控制中心而言，網(wǎng)絡服務器訪問的控制主要目的是控制用戶對系統(tǒng)服務器的非法訪問，防止網(wǎng)絡服務器上的數(shù)據(jù)被隨意修改、破壞或刪除。服務器訪問控制時，應制定相應的合理管理措施，防止非法用戶對服務器的控制臺進行直接操作；限制服務器的登錄時間；盡量減少服務器上所安裝的應用軟件的數(shù)量；禁止服務器上一些不必要的服務軟件運行；對服務器上進行的各種操作實行記錄制，并定期進行審查，以便及時發(fā)現(xiàn)問題；同時，要對服務器的數(shù)據(jù)及時進行備份等。

2.2.2網(wǎng)絡訪問控制

網(wǎng)絡訪問控制是網(wǎng)絡系統(tǒng)管理的重要環(huán)節(jié)之一。主要通過相應的技術手段對網(wǎng)絡用戶的身份進行識別和權限的分配，責權分明，既能有效地阻止非法用戶的非法訪問，又能減少網(wǎng)絡病毒和惡意軟件及代碼的危害。在網(wǎng)絡訪問控制中，可以通過防火墻進行控制。將防火墻置于不同信任度的網(wǎng)絡中并對網(wǎng)絡的通信進行相應的控制，強制實施安全策略起到安全保護的作用，防止重要資源的訪問和存取。防火墻通常位于外部的Internet網(wǎng)絡、內部使用網(wǎng)絡和其服務器DMZ區(qū)之間，當數(shù)據(jù)包通過時，數(shù)據(jù)包的信息即與防火墻的規(guī)則表進行相應的匹配，如果有相匹配的規(guī)則就直接按規(guī)則來執(zhí)行，如果沒有匹配的規(guī)則就使用默認規(guī)則來執(zhí)行。另外，還可以通過訪問控制列表來達到網(wǎng)絡訪問控制的目的。訪問控制列表(ACL)是一組包含了允許（permit）、拒絕（deny）語句的有序語句集，它將數(shù)據(jù)包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問控制列表中的語句來進行匹配，根據(jù)匹配的結果決定數(shù)據(jù)包是否通過，以實現(xiàn)數(shù)據(jù)包的過濾。

2.2.3 網(wǎng)絡病毒的防治

在網(wǎng)絡中，病毒具有很多的傳播途徑及較大的破壞能力。它可通過電子郵件、局域網(wǎng)、網(wǎng)頁腳本、操作系統(tǒng)漏洞等進行傳播。病毒不僅對單臺計算機的軟件和硬件資源造成危害，而且有可能造成局域網(wǎng)甚至整個網(wǎng)絡的癱瘓，這樣會造成不可預測和估量的損失和危害。要實現(xiàn)網(wǎng)絡病毒的防治單靠計算機上的殺毒軟件是不能根除和實現(xiàn)的，必須安裝相應的網(wǎng)絡版殺毒軟件進行智能升級、遠程安裝與操作、集中管理、遠程報警、查殺病毒等功能。同時，要對加強管理，提高工作人員及使用人員的防毒意識和系統(tǒng)保護的意識和知識。

3、結論

隨著社會的進步和發(fā)展，信息安 全從以前的保密、保護到如今的保障階段，不斷地滿足人們對安全性能的需求。安全方案和安全體系也從原來的靜態(tài)向動態(tài)、被動想主動的防御和防護發(fā)展，要保證疾病預防控制中心核心系統(tǒng)的穩(wěn)定高效運行，管理人員必須對系統(tǒng)進行有效的管理和維護，以保證系統(tǒng)的正常運行，促進醫(yī)療事業(yè)的高效發(fā)展。

第2篇

【關鍵詞】計算機；病毒防治；發(fā)展趨勢；防控策略

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，計算機病毒也在不斷升級和變異，對互聯(lián)網(wǎng)系統(tǒng)安全造成了嚴重的威脅。我國常見的計算機病毒有TROJAN．DL．Agent木馬病毒，還有Gpogeon(灰鴿子)病毒以及Small及其變種的病毒文件等。這些病毒的危害性比較大，通過控制用戶電腦進行系統(tǒng)程序破壞，對用戶的個人利益造成侵害。一旦計算機系統(tǒng)中出現(xiàn)漏洞，很容易受到病毒的攻擊，并且在系統(tǒng)破壞下造成比較嚴重的后果。

1計算機病毒的感染途徑及發(fā)展趨勢分析

計算機感染病毒的途徑比較多，根據(jù)常見的病毒感染問題進行分析，才能夠阻絕病毒傳播的途徑。我們分析病毒傳播的主要途徑，發(fā)現(xiàn)網(wǎng)絡下載或者網(wǎng)頁瀏覽傳播的過程中，病毒傳播的概率最高，聯(lián)網(wǎng)狀態(tài)下用戶瀏覽網(wǎng)頁或者進行下載時，如果不小心點開了夾雜病毒的網(wǎng)頁，很容易被病毒攻擊。一些病毒文件依托某些非法網(wǎng)站存在，往往會偽裝成常見的網(wǎng)絡文件伺機發(fā)起攻擊。除此之外，用戶使用光盤、優(yōu)盤等移動存儲介質進行文件拷貝、上傳時，病毒會隨著移動件的插拔進行傳播。病毒傳播的途徑還有電子郵件收發(fā)方面，黑客攻擊用戶好友獲取社交信息，并且采用群發(fā)含有病毒電子郵件的方式擴散計算機病毒。病毒擴散的另外一個重要途徑為局域網(wǎng)傳播，主要為單位、企事業(yè)機關共用局域網(wǎng)，在長期資源共享的模式下很容易受到病毒的交叉感染。計算機被病毒攻擊之后，往往會造成嚴重的破壞后果。最常見的破壞后果是系統(tǒng)(網(wǎng)絡)使用受限，計算機被黑客遠程操控成為了“肉雞”。在大量的病毒文件攻擊之下，用戶的瀏覽器配置被修改，個人隱私、社交軟件賬目密碼或者支付寶密碼、賬號被盜，用戶正常的網(wǎng)絡生活受到嚴重的影響。因此，在計算機病毒的防治活動中，用戶應該遠離不良網(wǎng)站的誘惑，并且在網(wǎng)絡下載和瀏覽時采用可被殺毒軟件信任的瀏覽器。用戶需要履行規(guī)范的安全上網(wǎng)操作流程，定期修補計算機系統(tǒng)中存在的漏洞。為了防范病毒的攻擊，用戶應該經(jīng)常對殺毒系統(tǒng)進行升級，安裝新型的防火墻軟件抵御病毒入侵。

2應對計算機病毒的發(fā)展趨勢開展病毒防控的具體策略探究

2．1病毒查殺和危險應用隔離

在計算機病毒防控活動中，用戶應該對危險應用進行隔離，可以使用殺毒軟件對全部軟件進行檢測，對于殺毒軟件不信任的程序，應該采用危險應用沙箱隔離的方式，排除病毒傳播的安全隱患。建立可信免疫管理網(wǎng)絡安全平臺，對計算機病毒進行查殺和管理。其中，在系統(tǒng)管理安全性建設中，采取有效的防控策略確立可信任的主、客體，滿足用戶日常性的電腦操作需要。在計算機系統(tǒng)安全管理活動中，技術人員應該制定可信任的主、客體間的訪問規(guī)則，防止病毒程序附著于不明來源的計算機文件中對系統(tǒng)造成嚴重破壞。在計算機病毒防控的審計管理活動中，技術人員應該認真審計主、客體訪問的具體行為，并且要監(jiān)控主客體運行時發(fā)生的狀態(tài)。當運行活動中出現(xiàn)異常現(xiàn)象時，應該及時地地病毒攻擊進行攔截。

2．2病毒滲透控制與拓撲結構優(yōu)化

建立即時的病毒事件信息處理響應機制，強化風險跟蹤和滲透測試工作的開展。在病毒蔓延的趨勢分析活動中，通過優(yōu)化網(wǎng)絡拓撲結構可以有效地提高網(wǎng)絡信息系統(tǒng)的安全性，防止計算機病毒的滲透性危害出現(xiàn)擴大化問題。采用雙向網(wǎng)絡冗余設計可以有效地消除網(wǎng)絡中的環(huán)網(wǎng)，在針對電腦內部網(wǎng)絡的優(yōu)化過程中，通過檢查和有效比較，確定這些網(wǎng)絡數(shù)據(jù)源部分是否正確，并且及時將容易遭受故障的數(shù)據(jù)部分恢復過來，從而達到降低計算機網(wǎng)絡故障帶來的影響目的。在可信網(wǎng)絡方案架構建設中，采用二層交換機接入的方式，完善網(wǎng)絡終端接入的渠道。在可信標示網(wǎng)關功能性開發(fā)活動中，對所有網(wǎng)絡設備的可信任性進行全盤檢查。并且在網(wǎng)絡輸出窗口的病毒防護中，采用大數(shù)據(jù)分析的方法，對可信邊界網(wǎng)關的局域網(wǎng)絡進行邊界限制，防止病毒滲透的風險產(chǎn)生。

2．3系統(tǒng)云安全管理平臺的建立與高危病毒查殺

在計算機病毒安全防護活動中，建立系統(tǒng)云數(shù)據(jù)安全管理平臺，實現(xiàn)對于虛擬網(wǎng)絡防護的需要。采用高效率的安全審計方式，對個人隱私和數(shù)據(jù)進行保護。建立虛擬節(jié)點安全防護機制，實現(xiàn)云安全套件中的可信任數(shù)據(jù)存儲系統(tǒng)建設，滿足計算機正常穩(wěn)定運行的需要。在企業(yè)日常經(jīng)營性網(wǎng)絡的深度運營維護平臺建設中，用戶應該積極采用自動化運維管理的方式，防止手動病毒檢索造成的遺漏現(xiàn)象產(chǎn)生。建立一體化態(tài)勢感知系統(tǒng)，將計算機病毒的防控流程進行全息展現(xiàn)。在事件跟蹤流程建設活動中，堅持優(yōu)先處理高危病毒文件的方式，對計算機病毒進行防治處理。積極開發(fā)計算機網(wǎng)絡安全服務平臺建設工作，在日常性的病毒防控活動中，開展深入的風險評估工作。通過采集事件關鍵數(shù)據(jù)信息的方式，進行病毒與可信任文件的關聯(lián)性分析，按照一定的病毒查殺和處理原則進行審計取證。

3結語

在網(wǎng)絡安全在線防護平臺安全建設活動中，技術人員應該做好網(wǎng)絡防護和數(shù)據(jù)防護工作。技術人員要從應用系統(tǒng)防護與移動網(wǎng)絡防護兩個方面進行功能開發(fā)，凸顯APT安全防護效果，維護WEB界面安全，顯著提升網(wǎng)絡系統(tǒng)的病毒防御能力。在計算機核心數(shù)據(jù)庫安全防護活動中，技術人員應該做好系統(tǒng)盤的安全加固工作，采用代碼審計的方式，對數(shù)據(jù)庫中存在的漏洞進行彌補，打造一體化的安全防護網(wǎng)絡體系。

參考文獻:

［1］楊波．淺論計算機病毒的發(fā)展趨勢及其防控對策［J］．科技資訊，2011，24:130～131．

［2］葉曉夢，楊小帆．基于兩階段免疫接種的SIRS計算機病毒傳播模型［J］．計算機應用，2013，03:739～742．

［3］楊國文．網(wǎng)絡病毒防治技術在計算機管理中的應用［J］．網(wǎng)絡安全技術與應用，2011，09:172～174．

第3篇

關鍵詞：病毒；氣象部門；網(wǎng)絡安全

由于計算機網(wǎng)絡技術的迅速發(fā)展，網(wǎng)絡信息交流是工作中必不可少的一個環(huán)節(jié)，但是因為網(wǎng)絡世界是虛擬的，具有很多的不確定因素，沒有良好的監(jiān)管力度，這就使計算機的網(wǎng)絡安全受到威脅，與此相關的網(wǎng)絡安全事故比比發(fā)生，這在氣象部門也是一樣，主要表現(xiàn)在以下幾個方面：破壞已有數(shù)據(jù)的完整性，導致氣象數(shù)據(jù)不準確；非法訪問氣象網(wǎng)站，冒充氣象工作人員，導致系統(tǒng)難以運行；利用氣象網(wǎng)絡傳送病毒，導致接受信號的線路出現(xiàn)問題。這時就要對網(wǎng)絡安全問題予以足夠的重視，才能保證網(wǎng)絡和數(shù)據(jù)的安全性，保證日常工作能夠順利進行。氣象部門的數(shù)據(jù)是所有工作的核心，如果數(shù)據(jù)出現(xiàn)誤差，那么之后所有的工作都將是徒勞的，網(wǎng)絡系統(tǒng)要保證數(shù)據(jù)的完整性，讓工作人員的勞動成為一種價值。針對這些實際問題提出今后工作的努力方向，尤其是在網(wǎng)絡安全方面需要注意的一些問題[1]。

一、氣象部門網(wǎng)絡安全體系的構造

根據(jù)氣象部門的網(wǎng)絡系統(tǒng)的特點和發(fā)展需求，保證氣象網(wǎng)絡安全的設計和構建遵循實用性、規(guī)范性、先進性、可靠性、安全性以及高可用性等原則。在保證氣象部門網(wǎng)絡安全工作的基礎上，在已有的系統(tǒng)模型上提高網(wǎng)絡技術的安全性，保證網(wǎng)絡可以避開障礙點，有效地對病毒進行預防，保證網(wǎng)絡可以在較短時間內恢復。在安全體系構造的過程中，要考慮到設備的選擇以及關鍵設備之間的關聯(lián)度，最大限度地減少機器出現(xiàn)故障的頻率，保證氣象部門的高效工作。

1.硬件防御

（1）防火墻

在氣象部門內部網(wǎng)絡安全系統(tǒng)中，最重要的一道硬件防御系統(tǒng)就是防火墻，主要采用的原理是根據(jù)不同網(wǎng)絡區(qū)域之間的部件組合，將其作為網(wǎng)絡通道，根據(jù)氣象部門的業(yè)務需求進行安全措施的防控。在氣象信息中心，多個硬件防火墻都被部署在不同的互聯(lián)網(wǎng)內網(wǎng)和重要業(yè)務區(qū)域內，以此來保護業(yè)務中各個數(shù)據(jù)的安全運行。一旦發(fā)生了網(wǎng)絡安全問題，可以根據(jù)配置的防火墻日志對網(wǎng)絡訪問歷史進行查詢，以此來保證氣象部門的網(wǎng)絡安全問題[2]。

（2）網(wǎng)絡入侵檢測系統(tǒng)

氣象部門的網(wǎng)絡入侵檢測系統(tǒng)主要由硬件和軟件兩部分組成，功能就是用來檢測和防護網(wǎng)絡中可能存在的入侵或是遭到攻擊的系統(tǒng)，這樣的一個定時檢測，能夠檢查出系統(tǒng)的配置問題或是系統(tǒng)所出現(xiàn)的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別，這些都是網(wǎng)絡安全問題需要檢測的問題。在氣象信息中心網(wǎng)絡安全系統(tǒng)中，就有類似的一個檢測系統(tǒng)，能夠從氣象部門中收集資料，分析不同的網(wǎng)絡攻擊和系統(tǒng)中的異常資源和行為，對此作出響應[3]。

2.軟件防御

（1）防病毒軟件

防病毒軟件是用來預防網(wǎng)絡病毒，由單機和網(wǎng)絡殺毒兩種方式共同進行，以此來檢測病毒的種類。大部分氣象部門都安裝了計算機諾頓網(wǎng)絡殺毒軟件，此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件，通過這些殺毒軟件的配合完成氣象部門的網(wǎng)絡安全預防工作。

（2）網(wǎng)絡管理軟件

氣象信息中心都已經(jīng)安裝網(wǎng)絡管理軟件，通過服務器和核心交換機的鏈接，讓網(wǎng)絡管理人員可以使用網(wǎng)絡管理軟件，以此對網(wǎng)絡設備進行有效的監(jiān)控管理。通過不定期的網(wǎng)絡設備流量監(jiān)控，可以檢測網(wǎng)絡的異常狀況，對異常端口的檢測能夠預防網(wǎng)絡黑客或是病毒的襲擊，切實做好氣象部門的網(wǎng)絡安全工作。

二、氣象部門網(wǎng)絡安全問題的現(xiàn)狀

總體而言，氣象部門的網(wǎng)絡安全有以下的幾個共同點：在網(wǎng)絡中有大量的ARP攻擊；軟件的安全部署比較少，達不到系統(tǒng)的要求；中斷產(chǎn)品有豐富的類型和品牌；隨意篡改IP地址的現(xiàn)象較多；下載數(shù)量過多，導致在線視頻所要承載的流量過大，無法對一些網(wǎng)絡病毒進行防控；在升級病毒庫以及安裝系統(tǒng)補丁方面存在工作效率低的問題；氣象部門的計算機終端的安全意識和現(xiàn)有的知識水平不足；氣象部門的網(wǎng)絡安全存在超高速的現(xiàn)象。

現(xiàn)如今的氣象部門的網(wǎng)絡信息都通過CERNET和Internet進行連接，在享受現(xiàn)有資源的同時，面臨著網(wǎng)絡病毒攻擊的風險。因此各級氣象部門都建立了本地局域網(wǎng)，以此來連接上一級氣象部門和下一級氣象部門，而多用戶的鏈接導致網(wǎng)絡安全受到多方面的威脅，主要體現(xiàn)在以下幾個方面：第一，應用軟件和操作系統(tǒng)存在安全漏洞，雖然說任何一個軟件都不可能是完美無缺、毫無漏洞，尤其是操作系統(tǒng)方面，在通用的Windows操作系統(tǒng)中，網(wǎng)絡安全漏洞的問題最為突出。黑客的主要目標就是這些漏洞，病毒的傳播也依賴這些漏洞；第二，操作的失誤，由于操作的失誤會導致網(wǎng)絡安全出現(xiàn)問題，主要是來自網(wǎng)絡管理員和網(wǎng)絡用戶的。主要是誤用服務器系統(tǒng)和應用軟件，而網(wǎng)絡設備的設置會造成服務器端口出現(xiàn)重大錯誤以及網(wǎng)絡設備的設置不完整、將賬號隨意借用他人等問題；第三，出現(xiàn)惡意攻擊事件，大多數(shù)的安全問題都是由于一些惡意的攻擊導致傷人行為的出現(xiàn)，主要是主動攻擊和被動攻擊兩種。分別是通過破壞現(xiàn)有信息的完整性、有效性和對一些機密信息進行獲取和破譯來實現(xiàn)，但是他們都是在不影響網(wǎng)絡正常運行的情況下實施的，但無論哪一種攻擊都會對氣象部門的網(wǎng)絡安全造成一定的危害。

三、關于氣象部門網(wǎng)絡安全問題的思考

氣象部門網(wǎng)絡安全的特點是信息覆蓋面廣、傳播距離長、網(wǎng)絡結構復雜等，根據(jù)這些特點和氣象部門的網(wǎng)絡安全現(xiàn)狀，加強氣象網(wǎng)絡安全的防護能力，可以從技術、管理和用戶三個方面著手,建立完善的安全體系。

1.技術層面

木桶原理在氣象部門的網(wǎng)絡安全領域同樣適用，木桶壁上最短的木板就是網(wǎng)絡存在問題的地方，也是黑客最先進行攻擊的首選之地。氣象部門要綜合考慮解決方案，能夠應用虛擬專用網(wǎng)絡，考慮來自外部、內部網(wǎng)絡的威脅。首先,要在網(wǎng)絡的邊界部署防火墻,避免三個方面的風險，分別是機密性、數(shù)據(jù)完整性和可用性的風險。但是僅僅部署防火墻是不能夠達成預期目標的，還需要其他類型的產(chǎn)品來輔助；其次,在網(wǎng)絡內部可以設置入侵檢測系統(tǒng)，它可以實現(xiàn)網(wǎng)絡數(shù)據(jù)的傳輸，對一些可疑數(shù)據(jù)進行預報，找尋網(wǎng)絡安全設備。作為更加積極主動的安全防護技術，能夠從容應對自身的攻擊；再次,網(wǎng)絡防毒系統(tǒng)也是必不可少的，由于氣象部門的工作復雜性，導致計算機要進行文件傳送、信息交換等工作，這時就有可能攜帶計算機病毒。所以在日常使用計算機時,就要保持良好的習慣，預防計算機病毒，能夠及時清理病毒；最后,為保證氣象部門的工作效益，要有統(tǒng)一的網(wǎng)絡安全管理系統(tǒng)。不同類別的產(chǎn)品都會在不同的方面保護網(wǎng)絡系統(tǒng)，由于網(wǎng)絡安全產(chǎn)品的日益豐富,使得對這些產(chǎn)品進行統(tǒng)一的管理成為當前的首要工作職責。

2.管理層面

在通過技術手段建立氣象網(wǎng)絡的安全防護體系后,要想確保安全防護體系能夠發(fā)揮出真正的效益還要加強管理措施，這也就是“三分技術，七分管理”的具體實施手段。在日常的管理工作中，加強對安全產(chǎn)品的檢測，從保護系統(tǒng)的角度出發(fā)，做好氣象數(shù)據(jù)的備份，及時修復安全漏洞。最重要的是建立完善的行政管理制度，約束用戶對氣象部門的操作規(guī)范，形成一個可操作的用戶管理體系，對管理機制進行完善，進一步促進工作的標準化、流程化。

3.用戶層面

用戶更注重的是網(wǎng)絡使用的便利性，能否在網(wǎng)絡安全運行的過程中保證高效性,這就要加強氣象部門和網(wǎng)絡用戶的安全和計算機終端安全的防護意識。只有網(wǎng)絡安全意識提高了，氣象部門的網(wǎng)絡行為才能更加規(guī)范化。而用戶對終端安全的認知范圍也能夠發(fā)揮氣象部門網(wǎng)絡安全的實施效果，可以通過培訓、學習等方式加強網(wǎng)絡用戶的安全意識。

伴隨著氣象業(yè)務和信息技術的高速發(fā)展，網(wǎng)絡安全問題已經(jīng)成為制約氣象部門發(fā)展的關鍵性因素，同時也是保證氣象部門業(yè)務正常運行的不可或缺的一部分，這就使得對網(wǎng)絡安全可靠性建設的要求越來越高。所以要針對現(xiàn)有的氣象部門網(wǎng)絡安全問題進行部署和更新，保證有合理的設計和構建，為之后的氣象部門的發(fā)展提供強有力的安全保障措施。

參考文獻

[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網(wǎng)絡安全探討[J].科技廣場,2010,(7):68-70.

[2]李新碩.構造安全高效的氣象電子信息系統(tǒng)[J].廣東氣象,2010,(2).

[3]王其良.計算機網(wǎng)絡安全技術[M].北京:北京大學出版社,2011:12-34.

第4篇

我國互聯(lián)網(wǎng)金融在近年來的發(fā)展勢頭迅猛，雖然取得了顯著成績，但由于缺乏相關發(fā)展經(jīng)驗以及相應的安全保障體系，我國的互聯(lián)網(wǎng)金融仍處在發(fā)展的初期階段，面臨著許多挑戰(zhàn)，其中最緊要的問題便是金融信息安全問題。因此，要想實現(xiàn)互聯(lián)網(wǎng)金融的進一步發(fā)展，便要打下堅實的金融信息安全基礎，為消費者免去后顧之憂，只有這樣，互聯(lián)網(wǎng)金融的明天才會輝煌。下面，我們主要探討一下在互聯(lián)網(wǎng)金融時代金融信息安全面臨的主要挑戰(zhàn)以及相關對策研究，希望能為金融信息安全問題提供一些理論參考。

一、互聯(lián)網(wǎng)金融時代，金融信息安全面臨的主要挑戰(zhàn)

互聯(lián)網(wǎng)金融信息安全不僅面臨著互聯(lián)網(wǎng)自身存在的安全風險，還面臨著金融業(yè)務新技術與新形勢的挑戰(zhàn)，后者也為互聯(lián)網(wǎng)金融的發(fā)展提供了諸多發(fā)展障礙。1、互聯(lián)網(wǎng)金融信息安全保障體系的建設速度滯后于互聯(lián)網(wǎng)金融業(yè)務的發(fā)展速度。由于互聯(lián)網(wǎng)技術的不斷創(chuàng)新與發(fā)展，為金融業(yè)務提供了全新的發(fā)展平臺與端口，眾多理財、保險類互聯(lián)網(wǎng)金融業(yè)務乘著互聯(lián)網(wǎng)技術的發(fā)展態(tài)勢不斷涌出，在相關的金融信息安全保障體系尚未建立與完善之際，這種互聯(lián)網(wǎng)金融業(yè)務的發(fā)展無疑是一種如履薄冰的繁榮。網(wǎng)絡病毒的侵襲使得這種互聯(lián)網(wǎng)金融業(yè)務的安全運行成為了一種偶然，如果不能及時構建嚴密的金融信息安全保障體系，那么互聯(lián)網(wǎng)金融的發(fā)展則會變成無稽之談。2、層出不窮的互聯(lián)技術應用是當前金融信息安全面臨的最大挑戰(zhàn)。由于第三方支付平臺的出現(xiàn)以及大數(shù)據(jù)等新興分析技術的興起，打破了傳統(tǒng)金融業(yè)務的運行機制，也為消費者的金融信息安全增添了更多威脅。互聯(lián)技術應用已經(jīng)成為互聯(lián)網(wǎng)金融發(fā)展的重要支撐，因此必須為其制定出相應的安全管理策略，來保證其安全運行。3、網(wǎng)絡安全防控是互聯(lián)網(wǎng)金融信息安全防范的難點。互聯(lián)網(wǎng)金融發(fā)展面臨的另一重要安全隱患便是互聯(lián)網(wǎng)自身存在的安全漏洞。互聯(lián)網(wǎng)由于其自身的開放性和匿名性特點，為許多網(wǎng)上金融犯罪提供了便利，這也是互聯(lián)網(wǎng)金融信息安全防范的重難點。要想依附互聯(lián)網(wǎng)這一平臺展開相關金融業(yè)務，必須在網(wǎng)絡安全防控方面有所作為。

二、相關對策建議

1、完善頂層設計，盡快構建適應互聯(lián)網(wǎng)金融發(fā)展需要的金融信息安全保障體系。互聯(lián)網(wǎng)金融的安全平穩(wěn)運行離不開相關保障體系的保駕護航，我國當前已經(jīng)存在的金融信息安全保障體系主要是根據(jù)傳統(tǒng)金融信息安全問題而建立的，這顯然已經(jīng)不適應當前發(fā)展得日新月異的互聯(lián)網(wǎng)金融的信息安全需要。所以，國家必須做好相關頂層設計，在安全保障技術方面提供最嚴密、最尖端的技術支持，加快金融信息安全方面的人才建設，在對當前金融信息安全保障體系進行完善的前提下，時刻關注互聯(lián)網(wǎng)金融業(yè)務的整體發(fā)展態(tài)勢，以實現(xiàn)金融信息安全問題的有效預測與防范。2、加快安全網(wǎng)絡體系建設，最大限度提升金融網(wǎng)絡防御攻擊的水平。作為互聯(lián)網(wǎng)金融業(yè)務發(fā)展依附的主要平臺，互聯(lián)網(wǎng)有必要進一步減少自身存在的安全隱患，從而為金融網(wǎng)絡的自身防御提供高安全系數(shù)的保障。互聯(lián)網(wǎng)可基于大數(shù)據(jù)分析，對于不同的金融業(yè)務平臺進行相關數(shù)據(jù)分析，為互聯(lián)網(wǎng)金融業(yè)務所的平臺進行信用評估，從而為消費者進行選擇時提供相關參考性意見。3、加強對新生金融實體從事互聯(lián)網(wǎng)金融業(yè)務的信息安全保障。新生金融實體開通互聯(lián)網(wǎng)金融業(yè)務時，在很大程度上會存在信息安全保障不到位的現(xiàn)象，因此，國家需要對這些新生互聯(lián)網(wǎng)金融業(yè)務進行相關審批，制定出相關的考核檢驗標準，考核檢驗新生互聯(lián)網(wǎng)金融業(yè)務的整體發(fā)展實力以及相關安全保障體系的建設與投入，嚴格遵守為消費者負責的態(tài)度，為我國的互聯(lián)網(wǎng)金融發(fā)展的大環(huán)境保駕護航。4、積極探索適合監(jiān)管互聯(lián)網(wǎng)金融的金融信息安全防范措施。由于我國互聯(lián)網(wǎng)金融的發(fā)展處在發(fā)展初期，因此缺乏相關管理經(jīng)驗，所以，我國可以借助國外先進互聯(lián)網(wǎng)金融信息安全管理經(jīng)驗，對我國的互聯(lián)網(wǎng)金融信息安全保障體系建設提供相應的支持。還可以展開國際互聯(lián)網(wǎng)金融信息安全管理合作，因為互聯(lián)網(wǎng)金融是面向世界各國的業(yè)務，單純依靠一個國家的力量無法對涉及國際金融信息安全的問題實現(xiàn)有效處理。

三、結語

互聯(lián)網(wǎng)金融業(yè)務的發(fā)展是金融業(yè)務發(fā)展的必然趨勢，但是互聯(lián)網(wǎng)金融信息安全由于存在諸多挑戰(zhàn)，因此需要國家在安全保障體系與相關技術方面提供有效的支持，在保證金融信息安全的前提下才能實現(xiàn)互聯(lián)網(wǎng)金融的可持續(xù)健康發(fā)展。

作者：陳強 單位：重慶市信息通信咨詢設計院有限公司

第5篇

關鍵詞：信息安全管理；網(wǎng)絡安全；風險評估

中圖分類號：TP393.08

隨著信息化技術的高速發(fā)展和深入應用，企業(yè)對信息系統(tǒng)的依賴性越來越強，絕大部分的業(yè)務從紙面遷移到信息系統(tǒng)當中，如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題。本文將通過對目前國際信息安全行業(yè)發(fā)展的分析，提出企業(yè)構建穩(wěn)固的信息安全管理架構，提高信息安全水平的初步構想。

1企業(yè)信息安全政策

信息安全政策作為信息安全工作的重中之重，直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應當由企業(yè)信息安全工作的使命和遠景，實施準則等幾部分組成。

1.1信息安全工作的使命

信息安全工作的核心意義是將企業(yè)所面臨的風險管理至一個可接受的水平。

當前主流的風險控制包含以下四個步驟：通過風險評估方法來評估風險；制定安全策略來降低風險；通過監(jiān)控控制惡意未授權行為；有效地審計。

1.2信息安全工作的愿景

安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務，應用，基礎設施，并保護用戶的隱私。讓用戶有安全的身份驗證；能安全便捷的使用需要的數(shù)據(jù)和應用資源；保證通訊和數(shù)據(jù)的保密性；明確自身的角色，了解角色在企業(yè)中的信息安全責任；身邊出現(xiàn)的信息安全風險和威脅能得到迅速響應。

要達到上述目的，企業(yè)需要進行有效的風險管理。風險管理是一個識別風險、評估風險、降低風險的過程。在這個過程中，需要權衡降低風險的成本和業(yè)務的需求，確定風險的優(yōu)先級別，為管理層的決策提供有效的支持。

1.3信息安全準則

信息安全準則是風險評估和制定最優(yōu)解決方案的關鍵，優(yōu)秀的信息安全準則包括：根據(jù)企業(yè)業(yè)務目標執(zhí)行風險管理；有組織的確定員工角色和責任；對用戶和數(shù)據(jù)實行最小化權限管理；在應用和系統(tǒng)的計劃和開發(fā)過程中就考慮安全防護的問題；在應用中實施逐層防護；建立高度集成的安全防護框架；將監(jiān)控、審計和快速反應結合為一體。

良好信息安全準則可以讓企業(yè)內外部用戶了解企業(yè)信息安全理念，從而讓企業(yè)信息管理部門更好地對風險進行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會提出聯(lián)入企業(yè)內網(wǎng)的需求，由于這些聯(lián)入內網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標準，因此存在信息安全隱患。控制此類風險的手段主要有：對用戶賬戶使用硬件KEY等強驗證手段；全面管控外部單位的網(wǎng)絡接入等。

（2）遠程接入控制。隨著VPN[2-3]技術的不斷發(fā)展，遠程接入的風險已降低到企業(yè)的可控范圍，而近年來移動辦公的興起更是推動了遠程接入技術的發(fā)展。企業(yè)采用USB KEY，動態(tài)口令牌等硬件認證方式的遠程接入要更加的安全。

（3）網(wǎng)絡劃分。在過去，企業(yè)內部以開放式的網(wǎng)絡為主。隨著網(wǎng)絡和互聯(lián)網(wǎng)信息技術的成熟，非受控終端給企業(yè)內網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡的路徑。信息管理部門可以利用IPSec[4]技術有效提高企業(yè)網(wǎng)絡安全，實現(xiàn)對位于公司防火墻內部終端的完全管控。

（4）網(wǎng)絡入侵檢測系統(tǒng)。網(wǎng)絡入侵檢測系統(tǒng)作為防火墻的補充，主要用于監(jiān)控網(wǎng)絡傳輸，在檢測到可疑傳輸行為時報警。作為企業(yè)信息安全架構的必備設備，入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產(chǎn)品。

（5）無線網(wǎng)絡安全。無線網(wǎng)絡現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患。要保證企業(yè)內部無線網(wǎng)絡的安全，信息管理部門需要使用更新更安全的協(xié)議（如無線保護接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡；利用802.1x和EAP技術加強對無線網(wǎng)絡的訪問控制。

2.2訪問控制

（1）密碼策略。高強度的密碼需要幾年時間來破解，而脆弱的密碼在一分鐘內就可以被破解。提高企業(yè)用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害，企業(yè)必須制定密碼策略并利用技術手段保證執(zhí)行。

（2）用戶權限管理。企業(yè)的員工從進入公司到離職是一個完整的生命周期，要便捷有效地在這個生命周期中對員工的權限進行管理，需要企業(yè)具有完善的身份管理平臺，從而實現(xiàn)授權流程的自動化，并實現(xiàn)企業(yè)內應用的單點登陸。

（3）公鑰系統(tǒng)[5]。公鑰系統(tǒng)是訪問控制乃至信息安全架構的核心模塊，無線網(wǎng)絡訪問授權，VPN接入，文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此企業(yè)應當部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計

（1）病毒掃描與補丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進行病毒自掃描，自動更新操作系統(tǒng)補丁，以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端，或對終端進行定制，在終端接入企業(yè)內網(wǎng)時，終端管理系統(tǒng)會在隔離區(qū)域對該終端進行綜合評估打分，通過評估后方能接入內網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構成：防病毒系統(tǒng)；內容過濾網(wǎng)關；郵件過濾網(wǎng)關；惡意網(wǎng)頁過濾網(wǎng)關和入侵檢測軟件。

（3）安全事件記錄和審計。企業(yè)應當配置日志審計系統(tǒng)，收集信息安全事件，產(chǎn)生審計記錄，根據(jù)記錄進行安全事件分析，并采取相應的處理措施。

2.4培訓與宣傳

提高企業(yè)管理層和員工的信息安全意識，是信息安全管理工作的基礎。了解信息安全的必要性，管理層才會支持信息安全管理建設，用戶才會配合信息管理部門工作。利用定期培訓，宣傳海報，郵件等方式定期反復對企業(yè)用戶進行信息安全培訓和宣傳，能有效提高企業(yè)信息安全管理水平。

3總結

當前，越來越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務發(fā)展的核心因素之一，信息安全管理已經(jīng)成為企業(yè)管理的重點。本文對信息安全政策，安全管理手段等方面進行了剖析，結合當前國際主流的信息安全解決辦法，為企業(yè)做好，做強信息安全管理體系給出了一些通用性的標準，對企業(yè)構建信息安全管理體系，消除信息安全隱患，避免信息安全事件造成的損失，確保信息系統(tǒng)安全、穩(wěn)定運行具有探索意義。

參考文獻：

[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務的基礎設施[J].電訊技術,2011,51(9):100-105.

[2]胡道元,閡京華.網(wǎng)絡安全[M].北京:清華大學出版社,2004.

[3]戴宗坤,唐三平.VPN與網(wǎng)絡安全[M].北京:電子工業(yè)出版社,2002.

第6篇

1醫(yī)院信息化管理過程中暴露的各種網(wǎng)絡安全隱患

以C/S為架構基礎的醫(yī)院信息系統(tǒng)網(wǎng)絡，已經(jīng)實現(xiàn)了對醫(yī)院各個部門的廣泛覆蓋，大量聯(lián)網(wǎng)的計算機在相同的時間段內同時運行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導致各類業(yè)務空前依賴網(wǎng)絡。各大醫(yī)院，依靠互聯(lián)網(wǎng)實現(xiàn)了聯(lián)接，并實現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進了醫(yī)院網(wǎng)絡越來越開放，這樣就使得發(fā)生網(wǎng)絡攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡信息系統(tǒng)出現(xiàn)故障，勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無法估計的損失。醫(yī)院信息化管理過程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡安全三大方面。就系統(tǒng)安全來說，具體涉及操作系統(tǒng)安全與物理安全、還有應用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡攻防手段與技術等顯著發(fā)展的影響下，網(wǎng)絡安全越來越復雜、多樣，新舊安全威脅同時存在。通常而言，網(wǎng)絡安全問題涉及四大方面，即技術、物理、應用服務、產(chǎn)品。受人為操作出現(xiàn)錯誤或失誤、自然災害、各類計算機攻擊行為影響，造成的計算機網(wǎng)絡無法正常運行，都屬于物理方面；研發(fā)設計的信息產(chǎn)品有一定的缺陷存在，或者引進使用、日常維護信息技術，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術方面的；軟件操作系統(tǒng)、硬件設備、應用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的；網(wǎng)絡終端與網(wǎng)絡實現(xiàn)連接以后，面對的各種安全問題，像非法入侵、病毒感染，黑客攻擊、違規(guī)操作、間諜軟件等，導致主機遭遇劫持、系統(tǒng)網(wǎng)絡中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應用服務方面。

2新形勢背景下應對醫(yī)院網(wǎng)絡安全問題基本策略

醫(yī)院網(wǎng)絡安全會直接影響到醫(yī)療業(yè)務能否正常開展，構建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術手段三大方面之間的有效結合。

2.1安全策略

為了保障服務器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關于非常重要的設備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡鏈路，網(wǎng)絡架構設計，構建冗余模式非常必要，在主干網(wǎng)絡某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡的信息數(shù)據(jù)；同時要對業(yè)務內網(wǎng)和網(wǎng)絡外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務器，展開非法操作；為了防止醫(yī)院的業(yè)務信息發(fā)生丟失或遭到破壞，非常有必要構建數(shù)據(jù)與系統(tǒng)備份容災系統(tǒng)，這樣即便存儲設備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復正常運行；在權限方面實行分級管理，防止發(fā)生越權訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關鍵數(shù)據(jù)，能夠實現(xiàn)跟蹤預警。

2.2技術手段

網(wǎng)絡安全問題日益多樣化，而且越來越復雜，所以依靠技術手段對網(wǎng)絡安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉換，提高預防的主動性。因為醫(yī)院在網(wǎng)絡架構上實行外網(wǎng)與內網(wǎng)相隔離，內網(wǎng)上對在安全要求上，內網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡版，并成立管理控制中心，能夠修復漏洞、對整個網(wǎng)絡進行體檢、修復危險項、查殺病毒等；將防火墻網(wǎng)關設立在外網(wǎng)和內網(wǎng)之間，對非法用戶、不安全的服務予以過濾，能夠及時探測、報警網(wǎng)絡攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關鍵點在網(wǎng)絡中設置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡信息，對網(wǎng)絡安全問題及時掌握，并做好應對；也可以對安全掃描技術，掃描網(wǎng)絡中存在的不安全因素。

3結語

保障網(wǎng)絡環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術手段等角度，對醫(yī)院信息系統(tǒng)安全全面加強。但是醫(yī)院的網(wǎng)絡安全實際上只是相對來說的，絕對的安全是不存在的，所以要立足于自身的實際特點，在實踐過程中持續(xù)完善優(yōu)化，這樣才會保障網(wǎng)絡安全防護體系行之有效，提升醫(yī)院信息化管理效率。

作者：李冠宏 單位：徐州醫(yī)學院附屬第三醫(yī)院

第7篇

關鍵詞：計算機；網(wǎng)絡安全；防范措施

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on the Computer Network Information Security and Protection Effective Measures

Dong Guangmin,Wang Hongxu

(Dalian 91550 Troops Forces Command,Dalian116023,China)

Abstract:For the current computer network information security,the main problems and the types of network attacks,viruses conducted a systematic analysis and to develop an effective security strategy,computer network systems to enhance security,build a harmonious,stable and fast network operating environment has a positive and effective role in promoting.

Keyword:Computer;Network security;Precautions

一、前言

計算機網(wǎng)絡所向披靡的高度共享性與廣泛服務功能使一些不法分子、網(wǎng)絡黑客看準了其中蘊含的巨大潛在經(jīng)濟資源和信息資源而展開了對網(wǎng)絡攻擊的非法研究。目前針對網(wǎng)絡漏洞的黑客攻擊、木馬攻擊、病毒侵襲、惡意軟件攻擊比比皆是，其攻擊手段也逐步演變、攻擊性及反查殺能力越來越強，對計算機網(wǎng)絡信息安全造成了極大的威脅，嚴重影響了全社會各項事業(yè)的正常開展。

二、計算機網(wǎng)絡信息安全存在的主要問題

影響計算機網(wǎng)絡信息安全的因素主要來自于通信設施設置的不完備及網(wǎng)絡信息系統(tǒng)構建的脆弱性，黑客攻擊是針對計算機網(wǎng)絡信息安全進行的最主要攻擊手段，黑客通常會利用網(wǎng)絡系統(tǒng)自身存在的安全隱患、漏洞進行密碼探測并完成系統(tǒng)入侵的攻擊過程。當入侵到網(wǎng)絡系統(tǒng)后便展開對機密數(shù)據(jù)的竊取、密碼的盜用、重要數(shù)據(jù)的破壞，并最終導致整個系統(tǒng)失靈、相應防護功能無法發(fā)揮作用的癱瘓狀態(tài)。一般來講黑客攻擊的主要手段包括針對口令的攻擊、利用網(wǎng)絡實施監(jiān)聽、盜取、利用緩沖區(qū)溢出攻擊、過載攻擊、利用程序嵌入木馬進行攻擊、利用網(wǎng)頁篡改進行偽裝欺騙攻擊、利用電子郵件進行破壞攻擊等。另外還有一種網(wǎng)絡攻擊來自于病毒的侵襲，病毒可以通過軟件、硬件、網(wǎng)絡、第三方存儲工具等任何方式傳播，其傳播范圍之廣、速度之快是我們無法估量的，輕則會使網(wǎng)絡系統(tǒng)運行速度下降，導致某些軟件無法正常運行，重則會導致整個網(wǎng)絡系統(tǒng)崩塌、重要文件數(shù)據(jù)丟。

三、計算機網(wǎng)絡信息安全的科學防護策略

（一）實施訪問控制及入侵檢測，將非法訪問拒之門外

大力加強計算機網(wǎng)絡系統(tǒng)的訪問控制環(huán)節(jié)，能有效的杜絕非法訪問的侵入，從而達到保護網(wǎng)絡系統(tǒng)信息的安全性，提高合理網(wǎng)絡訪問操作效率的科學目標。因此在訪問控制中我們應強化安全防范意識，通過廣泛收集網(wǎng)絡操作系統(tǒng)、程序應用、數(shù)據(jù)包等相關信息，分析可能帶有入侵性質的訪問，并通過報警、切斷等組織行為切實保護網(wǎng)絡資源不被非法占用、調用及訪問。科學的訪問控制技術主要涵蓋入網(wǎng)階段的訪問控制、網(wǎng)絡權限使用的控制、目錄級別的安全防范控制、網(wǎng)絡屬性的安全控制、網(wǎng)絡系統(tǒng)服務器環(huán)節(jié)的安全控制、宏觀網(wǎng)絡監(jiān)測控制、鎖定控制、針對網(wǎng)絡端口及節(jié)點的安全控制等。而網(wǎng)絡入侵檢測屬于一種主動性的防控保護行為，該技術對網(wǎng)絡數(shù)據(jù)信息實施監(jiān)聽，并采取數(shù)據(jù)過濾的方式達到防止非法入侵的目的。

（二）生物識別技術的拓展應用

為了有效避免人為惡意冒充、侵入導致的計算機網(wǎng)絡信息安全威脅，我們利用根據(jù)人體特征完成身份驗證的生物識別技術強化網(wǎng)絡訪問的不可復制與不可仿冒性，從而切實從源頭上控制計算機網(wǎng)絡系統(tǒng)的安全。該技術由于采用了與人體特征相關聯(lián)的認證機制，因此對安全訪問控制的級別系數(shù)較傳統(tǒng)的身份驗證法高出許多。該方式中生物特征的驗證主要包括指紋驗證、視網(wǎng)膜驗證、聲音識別、掌紋驗證等，其中以指紋識別的唯一性與易操作性最能適應計算機網(wǎng)絡系統(tǒng)的安全防控需求。

（三）利用掃描技術嚴防網(wǎng)絡漏洞

網(wǎng)絡系統(tǒng)漏洞的掃描原理主要依據(jù)網(wǎng)絡環(huán)境的錯誤注入手段進行，用模擬攻擊行為的方式，通過探測系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應達到發(fā)現(xiàn)漏洞的目的。因此我們可以利用信息獲取及模擬攻擊的方式分析網(wǎng)絡漏洞，從而達到檢測入侵攻擊的目的。首先可通過在主機端口建立連接的方式對服務展開請求申請，同時觀察主機的應答方式，并實時收集主機信息系統(tǒng)的變化，從而依據(jù)不同的信息反映結果達到檢測漏洞的目的。模擬攻擊的檢測方式則是通過模擬攻擊者的攻擊行為，對檢測系統(tǒng)可能隱含的現(xiàn)實漏洞進行逐項、逐條的檢查，從而使網(wǎng)絡漏洞暴漏無疑，主要的方法包括緩沖區(qū)溢出、DOS攻擊等。

（四）提高計算機網(wǎng)絡層次、合理完善網(wǎng)絡的體系結構

可靠的計算機網(wǎng)絡離不開先進、多功能網(wǎng)絡設備的完善支持，同時更需要具有先進、科學的網(wǎng)絡系統(tǒng)層次及體系結構。因此基于網(wǎng)絡技術的快速更新趨勢及網(wǎng)絡承載量的高效增加現(xiàn)狀，我們應采用一種全新的結構構建思想，即多層網(wǎng)絡模塊的設計理念，從而充分適應新時期大規(guī)模、高速化網(wǎng)絡的分層設計需求。在實踐管理中我們應切實抓住模塊化特點，主力構建多層次的網(wǎng)絡結構，使日益增多的網(wǎng)絡結點實現(xiàn)高效的分層式、秩序化、模塊化管理，并使逐步擴張的網(wǎng)絡運行系統(tǒng)的故障維護、可靠性強化等日常管理工作的便利性、快捷性實現(xiàn)同步提升。

四、結語

21世紀是一個嶄新的互聯(lián)網(wǎng)絡時代、是一個全面數(shù)字化、信息化的共享交流時代，也是一個全球可持續(xù)發(fā)展的重要轉型時期。因此面對互聯(lián)網(wǎng)絡的高度開放性、信息資源含量的豐富多樣性、聯(lián)結形式的高度廣泛性及信息價值的高取向我們只有正視現(xiàn)狀、加強認識，制定科學的計算機網(wǎng)絡信息安全防范措施并實施高效的普及傳播，才能真正為全社會構建一個安全、有序、良好、健康的網(wǎng)絡運行環(huán)境。

參考文獻：

[1]張曉薇.淺談計算機網(wǎng)絡安全的影啊響因索與保證措施[J].黑龍江科技信息,2009,36:101-102

第8篇

關鍵詞：新一代；銀行；計算機網(wǎng)絡；規(guī)劃

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9599（2013）01-0146-02

1 引言

我國金融電子化經(jīng)過“六五”時期的準備和“七五”時期的基礎建設，從無到有，獲得了長足的發(fā)展。經(jīng)過20多年的努力，我國已建成金融數(shù)據(jù)通信網(wǎng)絡的基本框架并已開始運行各類金融業(yè)務。中國人民銀行建設的全國金融衛(wèi)星通信網(wǎng)是金融系統(tǒng)信息的主干線，目前已建成1個中央衛(wèi)星地面站和幾百個遠程地面衛(wèi)星小站。中國人民銀行已在175個城市建立了同城資金清算系統(tǒng)，并陸續(xù)建成并運行了十幾個以中心城市為依托的區(qū)域網(wǎng)。我國各專業(yè)銀行和商業(yè)銀行均建立了從總行到基層行的基于分組交換網(wǎng)、電傳電報、電話專線等多種通信方式的系統(tǒng)內全國遠程通信網(wǎng)絡系統(tǒng)。電子化營業(yè)網(wǎng)點發(fā)展迅速，金融電子化已從大城市擴展到中小城市、縣和鄉(xiāng)鎮(zhèn)。現(xiàn)代化支付系統(tǒng)、新型電子化服務等均取得了較大的進展。

然而，限于技術條件，我國金融電子化還有很長的路要走。具體到銀行計算機網(wǎng)絡領域，當前還面臨四個方面的問題：一是網(wǎng)絡架構問題，網(wǎng)絡架構難以適應業(yè)務融合發(fā)展的趨勢；二是網(wǎng)絡安全問題，缺乏總體的安全策略、關鍵區(qū)域的安全防護措施不夠、多層面的協(xié)同安全防控不夠；三是網(wǎng)絡管理問題，網(wǎng)絡管理手段不夠先進、管理體系尚不健全；四是網(wǎng)絡服務問題，對服務融合、應用承載變化等支持不夠。

新一代銀行計算機網(wǎng)絡系統(tǒng)規(guī)劃原則，應從全局、長遠的角度出發(fā)，充分考慮網(wǎng)絡的安全性、易用性、可靠性、擴展性和經(jīng)濟性等因素，要符合“更安全、更高效、更集約、更方便”的綠色智能發(fā)展趨勢。

2 新一代銀行計算機網(wǎng)絡架構規(guī)劃

2.1 網(wǎng)絡架構總體規(guī)劃

新一代銀行計算機網(wǎng)絡應建設以總行為核心的樹型網(wǎng)絡結構；將目前分離的各網(wǎng)進行融合；各類服務集中上收到總行和一級分行；提升一級骨干網(wǎng)的鏈路帶寬及綜合利用率；提升全行網(wǎng)絡的安全性、可靠性。在網(wǎng)絡路由規(guī)劃方面，應充分考慮各地的情況，因地制宜地采用OSPF路由協(xié)議、BGP路由協(xié)議或靜態(tài)路由協(xié)議。

2.2 數(shù)據(jù)中心局域網(wǎng)規(guī)劃

新一代銀行數(shù)據(jù)中心局域網(wǎng)應遵循水平分區(qū)、垂直分層的原則進行建設。水平分區(qū)是將承載相似業(yè)務、具有相似安全級別的網(wǎng)絡設備歸集為一個網(wǎng)絡分區(qū)，便于實施安全策略和最優(yōu)數(shù)據(jù)交互。分區(qū)是根據(jù)安全性、可擴展性原則進行的，包括主機區(qū)、開放平臺區(qū)、開發(fā)測試區(qū)、運行管理區(qū)、Internet區(qū)、Extranet區(qū)、用戶接入?yún)^(qū)、城域/廣域區(qū)等，各分區(qū)均支持系統(tǒng)和業(yè)務的平滑、靈活擴展。由于每個分區(qū)內部仍然有不同業(yè)務，可繼續(xù)通過VLAN和IP地址再細分，進而實現(xiàn)不同安全細微差別控制和傳輸保障。垂直分層是將不同網(wǎng)絡功能界定清楚，獨立成為一個層面，包括核心層、分布層、接入層。其中核心層與分布層緊耦合，高效可靠；分布層與接入層松耦合，可以很好的支撐虛擬化資源池技術。

2.3 廣域網(wǎng)規(guī)劃

新一代銀行廣域網(wǎng)規(guī)劃，核心網(wǎng)可概括為高速轉發(fā)、業(yè)務分離、降低耦合、控制風險；一級骨干網(wǎng)可概括為就近接入、提高效率、縮短距離、節(jié)省投資；二、三級廣域網(wǎng)可概括為層次化、扁平化、按需配置、帶寬動態(tài)擴展多業(yè)務承載。

3 新一代銀行計算機網(wǎng)絡安全規(guī)劃

3.1 信息安全體系架構

信息安全體系架構，從技術維度上講，包括安全技術體系，具體有應用安全、系統(tǒng)安全、網(wǎng)絡安全、物理安全。從管理維度上講，包括安全組織與制度體系，具體有安全流程相關制度、安全策略相關制度、人員安全、安全培訓、安全組織與職責等。從運行維度上講，包括安全運行體系， 具體有安全運維服務機制、長期安全監(jiān)督檢查機制、安全運行學習改進機制等。

具體到新一代銀行計算機網(wǎng)絡安全體系，依據(jù)國家信息安全等級保護的標準、銀監(jiān)會和人民銀行的監(jiān)管要求以及行業(yè)特點，應從以下方面進行規(guī)劃：安全域劃分、網(wǎng)絡訪問控制、防火墻、訪問控制列表、防拒絕服務攻擊系統(tǒng)、虛擬專用網(wǎng)、網(wǎng)絡設備自身安全、身份鑒別、特權用戶權限分離、邊界完整檢查/入網(wǎng)檢測、網(wǎng)絡入侵檢測系統(tǒng)、網(wǎng)絡入侵防御系統(tǒng)、異常流量監(jiān)測和網(wǎng)絡審計系統(tǒng)等。

3.2 網(wǎng)絡安全策略

新一代銀行計算機網(wǎng)絡安全策略，概括講主要包括四個方面：一是網(wǎng)絡安全域的劃分，根據(jù)信息資產(chǎn)的安全屬性及安全防護需求的不同，劃分成不同的安全層次（即安全域），安全域內可以根據(jù)安全等級再劃分安全子域；二是網(wǎng)絡安全技術部署，根據(jù)要保護的信息資產(chǎn)重要性，在各個安全域中部署多方面的網(wǎng)絡安全防護措施，實現(xiàn)多方面協(xié)同防護、縱深防護；三是網(wǎng)絡安全管理，對整個安全防護體系的所有安全措施實施有效的監(jiān)控管理；四是多層面協(xié)同工作，與其他技術條線協(xié)同工作，共建網(wǎng)絡安全體系，實現(xiàn)對信息資產(chǎn)的全方位的安全防護。

4 新一代銀行計算機網(wǎng)絡管理規(guī)劃

新一代銀行計算機網(wǎng)絡管理體系，應具備網(wǎng)絡管理平臺（包括網(wǎng)絡性能管理、業(yè)務影響管理、網(wǎng)絡事件管理等）；網(wǎng)絡服務平臺（包括服務支持流程、服務提供流程等）；網(wǎng)絡操作自動化平臺（包括網(wǎng)絡操作管控、網(wǎng)絡配置管控、網(wǎng)絡授權管控等）；網(wǎng)絡運行質量分析平臺（包括服務水平、網(wǎng)絡可用性、網(wǎng)絡連續(xù)性、網(wǎng)絡容量規(guī)劃等）。

5 新一代銀行計算機網(wǎng)絡服務規(guī)劃

新一代銀行計算機網(wǎng)絡服務體系，應具備IP地址管理（包括IP地址管理規(guī)劃等）；應用交付（包括內容分發(fā)平臺和應用等）；網(wǎng)絡應用規(guī)劃（包括視頻、語音、監(jiān)控系統(tǒng)；無線網(wǎng)接入；Internet接入等）。其中，互聯(lián)網(wǎng)與內部網(wǎng)有互聯(lián)的應用系統(tǒng)（如網(wǎng)上銀行），應用須在DMZ區(qū)落地；高安全等級接入用戶（如境外機構接入），須增加VPN加密隧道等安全措施；外網(wǎng)郵件系統(tǒng)與內網(wǎng)嚴格物理隔離；嚴格執(zhí)行網(wǎng)絡準入策略，做好聯(lián)網(wǎng)終端與信息點綁定等管理工作，保證聯(lián)網(wǎng)終端的安全性。

6 結論

篇幅所限，本文僅闡述新一代銀行計算機網(wǎng)絡系統(tǒng)的宏觀規(guī)劃，具體的實施細節(jié)就不贅述了。在“科技創(chuàng)新、精細管理、持續(xù)改進、科學發(fā)展”的基礎上，新一代銀行計算機網(wǎng)絡系統(tǒng)規(guī)劃將為我國金融電子化的長期可持續(xù)發(fā)展打下堅實的基礎，為我國銀行業(yè)信息化建設作出新的貢獻。

參考文獻：

[1]黃杜英等.銀行計算機系統(tǒng)[M].清華大學出版社.2011（2）.

[2]帥青紅.銀行信息系統(tǒng)管理概論[M].中國金融出版社.2010（7）.

[3]屈延文等.銀行行為監(jiān)管---銀行監(jiān)管信息化[M].電子工業(yè)出版社.2004（11）.

第9篇

【關鍵詞】計算機通信網(wǎng)絡;網(wǎng)絡安全;防護體系

doi:10.3969/j.issn.1006-1959.2010.05.285文章編號:1006-1959(2010)-05-1286-02

隨著信息化發(fā)展速度加快,中小型醫(yī)院網(wǎng)絡開始逐步向規(guī)范化,一體化方向發(fā)展,這使得整個醫(yī)療系統(tǒng)對網(wǎng)絡的依賴程序不斷加強,而且網(wǎng)絡投入運行后,要求24小時不間斷運行,醫(yī)院每天產(chǎn)生大量數(shù)據(jù)如看病,住院、交費等,其安全問題就顯得越來越重要。雖然有專門人員在負責醫(yī)院網(wǎng)絡安全,但是依然存在諸多安全方面的隱患,怎樣加強醫(yī)院網(wǎng)絡安全正受到各大醫(yī)院的重視。本文通過對醫(yī)院網(wǎng)絡安全做出全面分析之后,提出通過外網(wǎng)和內網(wǎng)有防護方案,力爭建全醫(yī)院防護體系。

1.醫(yī)院網(wǎng)絡存在的安全問題

各大醫(yī)院各種應用服務器正向著一體化方向發(fā)展,使整個醫(yī)院網(wǎng)絡成為一個整體,更加有效利用現(xiàn)有醫(yī)療資源,醫(yī)院內的收費服器器、WEB服務器、PACS服務器所儲存的數(shù)據(jù)對安全性要求很高,醫(yī)院網(wǎng)絡存在安全問題:有大量來自外部網(wǎng)絡的攻擊和破壞,如病毒、木馬及黑客程序;數(shù)據(jù)安全丟失;軟件方面存在的安全缺陷,內外網(wǎng)用戶產(chǎn)生破壞等,一旦網(wǎng)絡癱瘓,會造成難以估計的損失,根據(jù)醫(yī)院網(wǎng)絡安全性特點,具體分為外網(wǎng)和內網(wǎng)分別進行實施。

2.外網(wǎng)安全措施

因為醫(yī)院每天會產(chǎn)生大量數(shù)據(jù),如每天都會產(chǎn)生大量病人費用、各種檢查、臨床醫(yī)囑、護理費及電子病歷等重要數(shù)據(jù),自從全國實行醫(yī)療保險以后,醫(yī)院網(wǎng)絡還要負責和各單位和社保局發(fā)生數(shù)據(jù)交談,其數(shù)據(jù)重要性更是對網(wǎng)絡安全提出了更高的要求。因此要保護數(shù)據(jù)安全第一就是要保證服務器免受來自醫(yī)院網(wǎng)絡外部的攻擊和破壞。通常情況下,內網(wǎng)和外網(wǎng)之間需要配備防火墻、防病毒墻等網(wǎng)絡安全設備以保障醫(yī)院內網(wǎng)的相對安全性,對于一些大型醫(yī)院甚至要求與外網(wǎng)物理隔斷。這就對防火墻的位置及功能有嚴格要求。一般情況下,有些醫(yī)院只對外網(wǎng)進行防火墻設置,但實事證明,對于大量攻擊都來自醫(yī)院網(wǎng)絡內部。所以在設置防火墻時,要分別對外網(wǎng)出口和內網(wǎng)出口都要做設置,使核心路由器處在一個"真空"地帶,內網(wǎng)與外網(wǎng)之間需要傳遞的數(shù)據(jù)通過核心路由器進行審查,由于兩個獨立的防火墻之間,不存在非法的邏輯連接、信息傳輸命令、信息傳輸協(xié)議,可有效保護醫(yī)院數(shù)據(jù)主服務器、web服務器及PACS服務器等重要服務器的安全,實現(xiàn)隔離,防止外網(wǎng)黑客的攻擊。配合病毒防護軟件、對于防護外網(wǎng)安全有非常好的效果。

3.內網(wǎng)存在的問題及安全措施

3.1 前面提到通過設置雙防火墻技術來防止來自于網(wǎng)絡的攻擊,但在實現(xiàn)情況中,有些醫(yī)院科室人員私自使用撥號、寬帶等方式接入外網(wǎng),使內網(wǎng)與外網(wǎng)間開出新的沒有防火墻檢測審查連接通道,這樣就使的外網(wǎng)的黑客攻擊或者系統(tǒng)病毒就能夠繞過雙防火墻設置直接侵入醫(yī)院內網(wǎng)的計算機,盜取醫(yī)院網(wǎng)絡中的重要信息和機密數(shù)據(jù),造成信息外露,有些甚至會利用已經(jīng)入侵的計算機做為"肉雞",去攻擊、破壞醫(yī)院內部網(wǎng)張的重要服務器如數(shù)據(jù)庫服務器、PACS服務器等,而且會留下"后門",為下次入侵留下通道,一般這種入口不易被網(wǎng)絡管理員和防火墻發(fā)現(xiàn),從而使攻擊者下次可以很輕松進入內網(wǎng)。這對醫(yī)院網(wǎng)絡安全來講是極為不得的,甚至會導致整個內網(wǎng)工作癱瘓,而查不出原因。

3.2 有些醫(yī)療人員會在計算機上使用盜版軟件,或從一些不可信的網(wǎng)絡下載來的軟件,這樣會引入潛在木馬、蠕蟲病毒等,大大降低醫(yī)院網(wǎng)絡的安全級別。這種方式所產(chǎn)生的破壞力巨大。甚至有些科室不及時升級殺毒軟件,也給病毒留下了可乘之機。對于最好不允許使用Guest賬號。不要在Everyone組增加任何權限,因為Guest也屬于該組;新增用戶時分配一個口令,并控制用戶"首次登錄必須更改口令",最好進一步設置成口令的不低于6個字符,杜絕安全漏洞;利用端口掃描工具,定期在防火墻外對網(wǎng)絡內所有的服務器和客戶進行端口掃描;禁止自動啟動telnet服務。限制對外開放一些易攻擊的端口,如端口號為20、21、25、80,136、137等;對一些保存有用戶信息及其口令的關鍵數(shù)據(jù)的使用權限進行嚴格限制,如可以使用強口令:增加口令復雜程度、不使用自己的生日、家中的電話號碼等容易猜測的信息來作為口令,加強登錄身份論證并最大限度使登錄者在較小的范圍內。通過操作系統(tǒng)和應用程序每次記錄的日志來排查易出現(xiàn)問題的操作或訪問,及時處理存在的安全隱患。

3.3 于以述醫(yī)院網(wǎng)絡安全現(xiàn)狀及對數(shù)據(jù)的要求,結合醫(yī)院網(wǎng)絡特點,采取五個方面措施,利用網(wǎng)絡安全技術,內外網(wǎng)安全都要兼顧,通過網(wǎng)絡安全軟硬件設備配合嚴格網(wǎng)絡安全管理規(guī)范,保證醫(yī)院網(wǎng)絡安全,建立可信可控安全網(wǎng)絡。具體如下:

3.3.1 制定嚴格的醫(yī)院內部網(wǎng)絡安全管理規(guī)范,嚴禁醫(yī)務人員非法互聯(lián)外網(wǎng)、私自安裝軟件、拔插存儲介質。

3.3.2 制定醫(yī)院重要信息數(shù)據(jù)及文檔保密操作規(guī)范,并嚴格管理復印機使用登記制度。

3.3.3 制定嚴密的本地安全策略和域安全策略。要求設定開機口令、建立強口令機制,禁用注冊表編輯,安裝個人防火墻、禁絕ping指令對局域網(wǎng)的掃描、防范LAN中ARP攻擊等一系列安全措施。

3.3.4 安裝病毒防護等軟硬件網(wǎng)絡安全產(chǎn)品,對所有網(wǎng)絡用戶實行權限分級管理,以確保重要數(shù)據(jù)對外露。

3.3.5 安裝新一代IDS,使整個安全防御體系更趨完善。以便動態(tài)的、全方位的監(jiān)控醫(yī)院網(wǎng)絡用戶每一步操作和訪問過的數(shù)據(jù)。確保醫(yī)院網(wǎng)絡系統(tǒng)安全。

4.小結

總之,醫(yī)院網(wǎng)絡安全面臨著各方面的威脅,本文通過對當前存在安全問題分析,提出了以內網(wǎng)和外網(wǎng)雙重防護的思想,通過安裝IDS并配合防火墻及網(wǎng)絡安全產(chǎn)品,全方位,立體化監(jiān)控防護醫(yī)院網(wǎng)絡,確保醫(yī)院網(wǎng)絡高效、安全的運行。

參考文獻

[1] 劉東.內網(wǎng)安全行業(yè)發(fā)展現(xiàn)狀及趨勢[J].網(wǎng)絡安全技術與應用.2008.

[2] 楊濤,楊曉支,(美)安瑞斯,譯.計算機安全原理[M].北京:機械工業(yè)出版社,2002:121~136.

第10篇

【關鍵詞】網(wǎng)絡安全；網(wǎng)絡管理；防范措施

計算機網(wǎng)絡安全是通過網(wǎng)絡管理控制與技術措施使數(shù)據(jù)在網(wǎng)絡環(huán)境中的保密性，完整性和可使用性受到保護。在網(wǎng)絡技術帶給我們益處的同時，網(wǎng)絡安全的形式日益嚴峻。由于網(wǎng)絡具有開放性，國際性和自由性，易受到惡意軟件，黑客和其它不利的攻擊，致使網(wǎng)絡安全受到極大的威脅。因此，處理好網(wǎng)絡安全的問題，對計算機網(wǎng)絡的正常運作具有極大的價值。

1、計算機網(wǎng)絡安全

計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全。計算機網(wǎng)絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡系統(tǒng)的安全性維護，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網(wǎng)絡使其不被偶然和惡意攻擊破壞，保證計算機網(wǎng)絡安全有序的運行。計算機網(wǎng)絡安全管理和網(wǎng)絡安全技術相結合，構建計算機網(wǎng)絡安全體系，保證計算機網(wǎng)絡系統(tǒng)能夠連續(xù)正常的運行。

2、計算機網(wǎng)絡安全環(huán)境的狀況

隨著計算機技術的發(fā)展。目前，多樣的信息化網(wǎng)絡資源在帶給我們方便的同時，其自身也同樣的存在一定的網(wǎng)絡安全隱患。這是因為，網(wǎng)絡是開放性和自由性的，在網(wǎng)絡中有時會出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為，由此，網(wǎng)絡信息環(huán)境的安全性受到了社會各界廣泛人士的關注，并予以重視，影響網(wǎng)絡安全的因素有以下幾點：

2.1 計算機網(wǎng)絡資源共享 計算機應用的主要體現(xiàn)就是網(wǎng)絡資源的共享，共享計算機網(wǎng)絡資源可以將同樣的信息共享給多個用戶和需求者，但是資源共享同樣也給不法分子提供了可乘之機，他們通過計算機網(wǎng)絡共享的性質，對網(wǎng)絡結構系統(tǒng)進行惡意攻擊，通過網(wǎng)絡的共享性，導致了更多的計算機用戶受到了不法分子的惡意攻擊，因為外部服務請求根本不可能做到完全隔離，攻擊者就可能從用戶的服務請求中，尋找機會，從而利用計算機高端黑客技術獲取網(wǎng)絡數(shù)據(jù)包等行為對用戶的網(wǎng)絡安全系統(tǒng)環(huán)境做出攻擊。

2.2 網(wǎng)絡的公開性 網(wǎng)絡中任何一個用戶都可以很方便的訪問到互聯(lián)網(wǎng)上的信息資源，從而獲得企業(yè)、部隊以及個人的多樣化信息。

2.3 網(wǎng)絡操作系統(tǒng)的漏洞 網(wǎng)絡操作系統(tǒng)指的是網(wǎng)絡間的協(xié)議和服務的實現(xiàn)有效載體，系統(tǒng)漏洞主要是對于網(wǎng)絡硬件設備的接口管理，另外還提供網(wǎng)絡通訊需求的多種協(xié)議實現(xiàn)與服務相關的程序。因為，網(wǎng)絡協(xié)議的繁瑣化，導致了其結構復雜以及相關程序創(chuàng)新較快，這樣就決定了計算機系統(tǒng)勢必存在各種協(xié)議與服務相關的程序所帶來的很多缺陷和漏洞。

2.4 網(wǎng)絡系統(tǒng)設計存在缺陷 網(wǎng)絡設計的主要結構是拓撲結構的設計和各種網(wǎng)絡設備功能篩選，網(wǎng)絡設施、網(wǎng)絡服務協(xié)議、以及計算機操作系統(tǒng)都會在一定意義上對計算機網(wǎng)絡安全環(huán)境造成一定的安全隱患。計算機網(wǎng)絡技術在不斷的發(fā)展，有的網(wǎng)絡系統(tǒng)設計程序不能夠做到及時的更新，這樣就會給計算機網(wǎng)絡技術的網(wǎng)絡系統(tǒng)設計上帶來一定的難度，所以網(wǎng)絡系統(tǒng)設計一定要在設計上多加考慮，完善自身的不足，確保網(wǎng)絡系統(tǒng)的安全性。

2.5 惡意攻擊 惡意攻擊就是指人們經(jīng)常說的黑客攻擊和網(wǎng)絡病毒，它是最難防范的網(wǎng)絡安全威脅，伴隨著電腦的大眾化，這樣的攻擊也是不斷加大，對網(wǎng)絡安全的影響也越來越大。

3、網(wǎng)絡安全的設計方案

在網(wǎng)絡環(huán)境中人為因素比較多，這樣給網(wǎng)路環(huán)境帶來了一定風險，所以我們必須及時的解決相關的網(wǎng)絡安全問題，因此我們需要設計合理、安全網(wǎng)絡方案，在設計中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機密性。

可行性：授權計算機實體服務權的訪問數(shù)據(jù)。

機密性：系統(tǒng)內部的信息、數(shù)據(jù)、資源等不暴露給未授權實體或進程。

完整性：保證數(shù)據(jù)不被未授權修改。

可控性：控制授權范疇內的信息流向及對其的操作實現(xiàn)形式。

機密性：需要由防火墻將計算機網(wǎng)絡的內、外環(huán)境中未添加信任的網(wǎng)絡屏蔽防控隔離設置。系統(tǒng)在與外部交換信息的網(wǎng)關設置及其主機交換的信息、數(shù)據(jù)進行阻擋的訪問控制。另外，由于計算機網(wǎng)絡環(huán)境的不同指令業(yè)務以及不同的安全等級，也會對防火墻施行不同的LAN或網(wǎng)段展開隔離控制需求，并加以實現(xiàn)相互訪問控制。

數(shù)據(jù)加密：是指內部之間數(shù)據(jù)的傳遞，在存檔過程中實現(xiàn)及時的防控非法竊取，篡改數(shù)據(jù)的有效辦法。

安全審計：是對網(wǎng)絡系統(tǒng)結構中的攻擊行為進行認知與防控，追蹤查明網(wǎng)絡間泄密行為。主要內容有兩個方面，一種是運用網(wǎng)絡監(jiān)管防控的手段與入侵防范系統(tǒng)，能夠判定網(wǎng)絡中違規(guī)操作與攻擊行為，并實時做出響應(如報警)，加以阻斷；另一種是對信息、數(shù)據(jù)的程序內容加以審計，實現(xiàn)防止內部機密或敏感信息的違規(guī)泄漏。

4、網(wǎng)絡安全防范的作用及具體措施

為了做好計算機網(wǎng)絡安全的防范工作，我們通過以下幾點具體措施進行計算機網(wǎng)絡安全的防范。

4.1 設置防火墻 網(wǎng)絡安全結構中防火墻主要是指對于網(wǎng)絡內、外活動可進行有效的阻擋和屏蔽，設置防火墻主要是保證系統(tǒng)安全，讓系統(tǒng)可以得到有效的保障，防火墻設置是實現(xiàn)網(wǎng)絡安全最基本的和最實用的安全防范方法之一，主要是由計算的軟件和硬件設備共同組成的，防火墻的構

建可以讓用戶群體在內、外部相互訪問以及管理中建立一定的網(wǎng)絡權限，連接Internet之后網(wǎng)絡安全系統(tǒng)除了考慮計算機病毒、系統(tǒng)的強硬性之外，最主要的是防范非法入侵的侵犯行為，防火墻在一定程度上可以提高系統(tǒng)內部網(wǎng)絡的安全性，通過及時的阻擋，過濾病毒降低網(wǎng)絡風險。

4.2 加密技術的運用 網(wǎng)絡加密技術，主要是對網(wǎng)絡傳輸?shù)刂愤M行封裝和加密，實現(xiàn)信息傳輸?shù)谋Ｃ苄浴⒄鎸嵭浴Ｍㄟ^加密技術可以解決網(wǎng)絡在公網(wǎng)數(shù)據(jù)傳輸安全性問題，與防火墻相比較，加密技術在授權訪問控制方面相對比較靈活，非常適合用于開放性的網(wǎng)絡，加密技術可以在一定程度上讓其他用戶權限受限制，還可以保護靜態(tài)信息的安全。

4.3 網(wǎng)絡的實時監(jiān)測 實用入侵檢測防范方式，主要的目的就是通過對主機與網(wǎng)絡之間的行為活動，進行預警和管理，這樣可以增強系統(tǒng)的防護能力，面對外來的攻擊者可以進一步的有效阻擋，入侵檢測系統(tǒng)(簡稱IDS)是指從多種渠道收集計算機網(wǎng)絡的信息資源，然后通過收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡結構，對于分析過的入侵病毒，系統(tǒng)具有記憶的能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持，從而增強系統(tǒng)的防范能力。

4.4 多層安全級別防護病毒系統(tǒng) 使用多層安全級別防護病毒系統(tǒng)，可以有效地防止病毒的入侵，防范病毒的方式可以從性質上大致分為網(wǎng)絡防護病毒和單機防護病毒，單機防護病毒系統(tǒng)是針對于本地和本地工作站連接的遠程資源采用分析掃描的方式檢測病毒，實現(xiàn)對病毒的清理，網(wǎng)絡防護病毒系統(tǒng)則是主要防范網(wǎng)絡上的入侵病毒，當病毒通過網(wǎng)絡的形式進行傳播時，網(wǎng)絡防范病毒系統(tǒng)可以做到及時檢測并確認病毒，給予及時的清理。

4.5 完善安全管理機制 完善安全管理機制，可以提高對網(wǎng)絡破壞行為實現(xiàn)及時的預警和防護的功能，計算機網(wǎng)絡環(huán)境中，保證安全的形式是根本不存在的，不斷的完善安全管理機制可以在一定程度上保護網(wǎng)絡的運行安全，也是防控網(wǎng)絡安全隱患的重要保障之一，但是前提條件必須是用戶與網(wǎng)絡系統(tǒng)管理員，遵守安全管理機制規(guī)范時的限定和運用安全管理機制，共同做到及時的防范措施，盡量減少非法行為的發(fā)生，盡量做到全面性的防范效果。

5、結束語

綜上所述，構建強大的網(wǎng)絡安全保障系統(tǒng)是如今計算機網(wǎng)絡發(fā)展的一個重要方向。因此，實現(xiàn)這一目標，應加強網(wǎng)絡技術進一步發(fā)展，定期對網(wǎng)絡進行監(jiān)控，及時處理好對網(wǎng)絡安全構成威脅的問題。只有加強了網(wǎng)絡全的管理，才能使人們更好地利用網(wǎng)絡資源和擁有健康的網(wǎng)絡環(huán)境。

參考文獻

第11篇

關鍵詞 電力企業(yè)；信息安全；防護措施

中圖分類號TM7 文獻標識碼A 文章編號 1674-6708（2012）65-0022-03

信息化是社會生產(chǎn)力與生產(chǎn)方式發(fā)展的一個必然趨勢，是我國顯得文明建設的一項重要標志。信息化建設能夠帶動企業(yè)管理水平與生產(chǎn)效能的提高，信息資源作為一種重要的資源，其重要性逐漸被人們所認識。電力企業(yè)屬于技術密集型產(chǎn)業(yè)，對于生產(chǎn)自動化與集約化都有著較高的要求，因此也是較早的進行信息化建設的一批企業(yè)，并且也取得了一些顯著的成效，但是也正是因為起步較早，缺乏經(jīng)驗，因此在信息化網(wǎng)絡的建設中總是存在著很多問題，而這些問題已經(jīng)逐漸成為了電力企業(yè)網(wǎng)絡信息安全的隱患，因此，加強網(wǎng)絡信息安全已經(jīng)成為了電力企業(yè)發(fā)展的重要組成部分。

1 電力企業(yè)網(wǎng)絡信息安全現(xiàn)狀分析

各級電力企業(yè)因為生產(chǎn)經(jīng)營與管理的需要，都在不同程度上建成了自己的自動化系統(tǒng)，變電站基本也實現(xiàn)了“四遙”和無人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來對生產(chǎn)、營銷、財務、行政辦公等工作進行覆蓋，并已經(jīng)進行了實用化具有較高安全等級的調度自動化系統(tǒng)已經(jīng)通過WEB網(wǎng)關與MIS之間進行相互的信息訪問，部分地方已經(jīng)安裝了正向隔離器，進而實現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問。

各個電力企業(yè)已經(jīng)制定了安全策略，并實施了一部分，同時實現(xiàn)了互聯(lián)網(wǎng)的安全接入。

將營銷支持網(wǎng)絡與呼叫接入系統(tǒng)和MIS網(wǎng)絡進行了整合，并且已經(jīng)與用戶、銀行等企業(yè)實現(xiàn)了信息的安全共享，對自身的服務手段進行了優(yōu)化。

邊遠地區(qū)的班站基本都通過VPN技術來實現(xiàn)了遠程班組聯(lián)網(wǎng)的要求，并能夠實現(xiàn)大范圍的信息共享，而且應用范圍也變得更加的廣泛。利用VPN的高級應用能夠構建起基于互聯(lián)網(wǎng)的各種遠程服務。

2 電力企業(yè)網(wǎng)絡信息安全方面存在的問題

2.1不同的網(wǎng)絡之間沒有嚴格的進行等級劃分

根據(jù)《全國電力二次系統(tǒng)安全防護總體方案》，電力企業(yè)對于不同安全等級的網(wǎng)絡必須要進行安全等級的劃分。在縱向上，電力企業(yè)需要實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。各個自動化系統(tǒng)與低調系統(tǒng)之間都是通過載波進行單向數(shù)據(jù)轉發(fā)，而部分基層電力企業(yè)都沒有實現(xiàn)網(wǎng)絡化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。在橫向上，要求能夠實現(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。根據(jù)當前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀，主要還存在著這些問題：1）單向數(shù)據(jù)的傳輸難以實現(xiàn)真正意義上的數(shù)據(jù)共享，同時在與非實時系統(tǒng)之間的接口上也沒有進行標準數(shù)據(jù)接口的建設；2）部分電力企業(yè)沒有利用MPLS VPN技術組建數(shù)據(jù)調度網(wǎng)，沒有滿足相關的安全要求；3）上下級的調度之間沒有部署必須的認證加密裝置。

2.2隨著技術的發(fā)展與電力企業(yè)的業(yè)務發(fā)展，現(xiàn)有的網(wǎng)絡安全防護能力難以滿足要求

隨著信息技術的發(fā)展與電力企業(yè)自身業(yè)務的發(fā)展要求，網(wǎng)絡安全越來越受到重視，但是現(xiàn)有的網(wǎng)絡安全防護能力明顯不足，缺乏有效的管控手段，同時管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務器病毒防護系統(tǒng)，有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件，有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件，相對而言，防護能力還有所不足。當受到攻擊時，容易出現(xiàn)系統(tǒng)癱瘓。同時還沒有能夠建立起一套完善的數(shù)據(jù)備份恢復機制，如果數(shù)據(jù)受到破壞，那么所受到的損失將難以估量。沒有一套完善的網(wǎng)管軟件，難以對一些內部用戶的過激行為進行有效的監(jiān)管，例如IP盜用、沖突，濫用網(wǎng)絡資源（BT下載等），等等。還沒有能夠建立起一套完善的評測和風險評估制度，對于當前電力企業(yè)的網(wǎng)絡安全現(xiàn)狀難以進行有效的評估。同時，我國也缺乏專業(yè)的評測機構，這就使得電力企業(yè)網(wǎng)絡安全風險與隱患都難以被及時發(fā)現(xiàn)和進行有效的防范，使得電力企業(yè)的防范能力難以得到持續(xù)增強。

2.3電力企業(yè)服務器存在的安全隱患

在電力系統(tǒng)中有著十分眾多的服務器。隨著網(wǎng)絡攻擊手段與攻擊技術的不斷更新，服務器攻擊愈演愈烈，因此擁有眾多服務器的電力系統(tǒng)成為了攻擊的首選對象。在電力企業(yè)中的服務器主要包括了數(shù)據(jù)庫服務器、應用服務器、Web服務器、算費服務器、銀電聯(lián)網(wǎng)服務器等多種服務器，眾多的服務器也使得其存在著嚴重的安全隱患：1）電力企業(yè)的網(wǎng)絡中，每一個服務器都擁有自己獨立的認證系統(tǒng)，但是這些服務器卻缺乏統(tǒng)一的權限管理策略，管理員難以進行統(tǒng)一的有效管理；2）Web服務器和流媒體服務器長期遭受到來自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲；3）讓郵件服務器中受到大量的垃圾郵件的干擾，并且也難以進行有效的信息監(jiān)管，經(jīng)常會發(fā)生企業(yè)員工通過電子郵件來傳遞企業(yè)的機密信息的安全事件；4）權限劃分不明確，容易受到來自外部黑客的攻擊，例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù)；5）與總公司服務器通信過程中有些機密信息由于沒有采取加密措施，很容易被竊聽而泄密。

2.4各種惡意網(wǎng)頁所帶來的網(wǎng)絡安全威脅

電力企業(yè)擁有自己的主題網(wǎng)站，并通過互聯(lián)網(wǎng)與外網(wǎng)相連。每一個電腦使用者都會通過對網(wǎng)頁的點擊來尋找對自己有用的信息，電力企業(yè)內網(wǎng)與外網(wǎng)相連，因此，電力企業(yè)中的員工也會通過與外網(wǎng)的鏈接，從互聯(lián)網(wǎng)中搜索對自己有用的信息，但是并不是所有的網(wǎng)頁都是安全的，有一些網(wǎng)站的開發(fā)者或者是黑客會為了能夠達到某種目的對網(wǎng)頁進行修改，進而達到某種目的，當電力企業(yè)的內部員工通過電力企業(yè)內部的網(wǎng)絡進行訪問時，就會受到來自這些惡意網(wǎng)頁的攻擊。

2.5設備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化建設較早，這就導致了很多設備與軟件都出現(xiàn)了各種安全漏洞，這些都導致了不良安全后果的程度增加。信息網(wǎng)絡自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；存儲介質損壞造成大量信息的丟失，殘留信息泄密，計算機設備工作時產(chǎn)生的輻射電磁波造成的信息泄密。信息網(wǎng)絡使用單位未及時修補或防范軟件漏洞、采用弱口令設置、缺少訪問控制以及攻擊者利用軟件默認設置進行攻擊，是導致安全事件發(fā)生的主要原因。

3 電力企業(yè)網(wǎng)絡信息安全防護措施

3.1進行網(wǎng)絡安全風險評估

電力企業(yè)要解決網(wǎng)絡安全問題并不能夠僅僅是從技術上進行考慮，技術是安全的主體，但是卻不能成為安全的靈魂，而管理才是安全的靈魂。網(wǎng)絡安全離不開各種安全技術的具體實施以及各種安全產(chǎn)品的部署，但是現(xiàn)在在市面上出現(xiàn)的安全技術、安全產(chǎn)品實在是讓人感覺眼花繚亂，難以進行選擇，這時就需要進行風險分析，可行性分析等，對電力企業(yè)當前所面臨的網(wǎng)絡風險進行分析，并分析解決問題或最大程度降低風險的可行性，對收益與付出進行比較，并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價滿足其對網(wǎng)絡安全的需要，同時還需要考慮到安全與效率的權衡等。對于電力企業(yè)來說，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風險，充分評估這些風險可能帶來的威脅和影響，將是電力企業(yè)實施安全建設必，須首先解決的問題，也是制定安全策略的基礎與依據(jù)。

3.2構建防火墻

防火墻是一種能有效保護計算機網(wǎng)絡安全的技術性措施，有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網(wǎng)絡中的各種非法訪問以及構建起起一道安全的屏障，對于信息的輸入、輸出都能夠進行有效的控制。可以在網(wǎng)絡邊界上通過硬件防火墻的構建，對電力企業(yè)內網(wǎng)與外網(wǎng)之間的通信進行監(jiān)控，并能夠有效的對內網(wǎng)和外網(wǎng)進行隔離，從而能夠阻檔外部網(wǎng)絡的侵人。對于電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。同時還需要定期的進行升級。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進行定期的備份。需要定期的對個硬件以及各種備份的有效性進行檢驗。電力企業(yè)防火墻體系構建如下：

訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡進行控制，對流入和流出路由器接口的數(shù)據(jù)包進行過濾，達到部分網(wǎng)絡防火墻的效果。

配置硬件防火墻。在電力企業(yè)中硬件防火墻的使用較多，但是能夠真正發(fā)揮作用的就不多了。在使用硬件防火墻前，需要將防火墻與企業(yè)的整個網(wǎng)絡配置好。首先需要對防火墻的工作模式進行選擇，例如WatchGuard這款防火墻具有兩種工作模式，一種是Drop-In Mode，另外一種是Routed Mode。前面的那一種模式主要是用于不帶“非軍事區(qū)”或者是沒有內網(wǎng)的網(wǎng)絡環(huán)節(jié)中，因此，電力企業(yè)中就應該選擇Routed Mode這種模式。然后將其中的外接網(wǎng)口、內部接口、“非軍事區(qū)”等選項添好，當對網(wǎng)絡設置完成之后，就可以利用相應的GUI 程序與硬件防火墻進行連接，并對應將防火墻進行進一步的配置。在電力企業(yè)中有很多部門，每一個部門對網(wǎng)絡安全的具體需求都不相同。因此，在設置時需要考慮到部門的具體情況。

3.3加強對計算機病毒的預防控制

計算機病毒的防治是網(wǎng)絡安全的主要組成部分，而對電力企業(yè)的網(wǎng)絡安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對企業(yè)的威脅，就必須從監(jiān)控、強制、防止及恢復等四個階段對新型態(tài)病毒進行管理。

控制計算機病毒爆發(fā)次數(shù)，降低病毒對業(yè)務所產(chǎn)生的影響。我們知道，病毒從感染單臺客戶機?擴散?爆發(fā)，均需要一段空窗期。很多時候，管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題，但是這時已經(jīng)太晚。因此需要能夠在病毒擴散期就發(fā)現(xiàn)問題根源，才能夠有效的降低病毒爆發(fā)的概率。

網(wǎng)絡層防毒將能夠有效的對病毒進行預防。在電力企業(yè)中，需要將網(wǎng)絡病毒的防范作為最重要的防范對象，通過在網(wǎng)絡接口和重要安全區(qū)域部署網(wǎng)絡病毒墻，在網(wǎng)絡層全面消除外來病毒的威脅，使得網(wǎng)絡病毒不能再肆意傳播，同時結合病毒所利用的傳播途徑，對整個安全策略進行貫徹。

預防病毒并不能夠完全的依靠病毒的特征碼，還必須要實現(xiàn)對病毒發(fā)作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制，通過這些機制來保障病毒能夠被高效處理，防毒系統(tǒng)需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除，快速恢復系統(tǒng)至正常狀態(tài)。

3.4開展電力企業(yè)內部的全員信息安全教育和培訓活動

安全意識和相關技能的教育是企業(yè)安全管理中重要的內容，信息安全不僅僅是信息部門的事，它牽涉到企業(yè)所有的員工，為了保證安全的成功和有效，應當對企業(yè)各級管理人員，用戶，技術人員進行安全培訓，減少人為差錯，失誤造成的安全風險。

開展安全教育和培訓還應該注意安全知識的層次性，主管信息安全工作的負責人或各級管理人員，重點是了解，掌握企業(yè)信息安全的整體策略及目標，信息安全體系的構成，安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等;用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。

4 結論

網(wǎng)絡安全是一個綜合系統(tǒng)，不僅僅涉及到技術層面的問題同時還會涉及到管理上面的問題。網(wǎng)絡上，無論是硬件還是軟件出現(xiàn)問題都會對整個網(wǎng)絡安全形成威脅，產(chǎn)生出網(wǎng)絡安全問題。我們需要通過系統(tǒng)工程的觀點、方法對當前電力企業(yè)中的網(wǎng)絡安全現(xiàn)狀進行分析，并提出提高網(wǎng)絡安全性的措施。在電力企業(yè)的網(wǎng)絡中，包括了個人、硬件設備、軟件、數(shù)據(jù)等多個環(huán)節(jié)，這些環(huán)節(jié)在網(wǎng)絡中所具有的地位與影響都需要從整個電力企業(yè)的網(wǎng)絡系統(tǒng)去進行整體的看待和分析。電力企業(yè)的網(wǎng)絡安全必須要進行風險評估才能夠制定出合理的計劃。

參考文獻

[1]余志榮.淺析電力企業(yè)網(wǎng)絡安全[J].福建電腦，2011(7).

[2]周偉.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].網(wǎng)友世界，2012(1)．

[3]張鵬宇.電力行業(yè)網(wǎng)絡安全技術研究[J].信息與電腦（理論版），2011(1).

第12篇

【關鍵詞】廣電系統(tǒng) 信息安全 對策分析

數(shù)字化、網(wǎng)絡化時代下，信息安全成為人們普遍關注的問題。廣電網(wǎng)絡是我們國家的基礎性的信息設施，直接關系著國家的利益和廣大人民群眾的利益。在時代下互聯(lián)網(wǎng)是開放性的，雖然廣電系統(tǒng)中的信息安全技術在不斷地更新和發(fā)展，但是各種非法攻擊破壞系統(tǒng)還是對國家的廣電信息系統(tǒng)造成了重大的損失。這對廣電系統(tǒng)的信息安全技術無疑又提出了巨大的挑戰(zhàn)。

1 廣電系統(tǒng)中信息安全技術體系存在的問題

1.1 互聯(lián)網(wǎng)絡信息的威脅

隨著廣電信息網(wǎng)絡的數(shù)據(jù)業(yè)務的不斷發(fā)展，廣電網(wǎng)絡會提供電子郵件、視頻下載等服務，而這些服務會引入大量的系統(tǒng)病毒、木馬病毒等不同性質的病毒，輕則會使廣電系統(tǒng)中的一臺服務器喪失工作能力，重則會使整個廣電系統(tǒng)中心癱瘓。

再者就是，對電子信息業(yè)的使用和管理我國尚未形成完整而規(guī)范的法律法規(guī)制度，這使得信息在可靠性、完整性和真實性等方面缺乏有利的保障。網(wǎng)絡信息安全不能得到及時有效的防控，那么廣電的安全也就無從談起。

1.2 網(wǎng)絡基礎設備的安全威脅

從計算機自身系統(tǒng)來看，其自身的安全和保護功能較為脆弱，來自網(wǎng)絡的攻擊隨時可能產(chǎn)生，計算機病毒的破壞性、傳染性和潛伏性等，這些問題讓廣電信息安全有了較大的困難。

網(wǎng)絡擁塞問題，地域網(wǎng)、入戶網(wǎng)等如何建立拓撲關系到整個網(wǎng)絡的安全、順利運行。網(wǎng)絡設備的性能問題，雙向化上下行頻率分配問題，接入控制問題，網(wǎng)絡協(xié)議接入標準問題……這一系列的問題都會影響廣播電視系統(tǒng)信息的安全問題。這些作為人為可以控制和管理的問題是可以避免的，但是如果不加強管理和整治終究會影響到廣電系統(tǒng)的信息安全。所以說相關部門需要做好本職工作，防患于未然。

1.3 技術管理人員的技術落后

在現(xiàn)在的廣電系統(tǒng)中大多數(shù)的管理人員都是兼職人員，在技術管理上明顯存在不足，特別是對一些新型的網(wǎng)絡病毒更是不知所措。這就使得一些網(wǎng)絡病毒乘機而入，對廣電系統(tǒng)環(huán)境進行破壞，導致系統(tǒng)癱瘓，無法正常運轉。最終影響廣電系統(tǒng)信息的傳輸與接收。所以，對于廣播電視行業(yè)而言，培養(yǎng)一批專業(yè)的管理技術人員，加強對這些專業(yè)技術管理人員的培訓是很有必要的。

2 加強廣電系統(tǒng)中信息安全技術體系措施與建議

2.1 大力推動技術創(chuàng)新，加強網(wǎng)絡信息技術開發(fā)

不斷加強網(wǎng)絡技術的研究與開發(fā)，形成高效的技術防范體系，進一步提升對危害網(wǎng)絡信息安全的不良信息的發(fā)現(xiàn)與管理控制能力。采用加密技術、水印技術等對用戶的身份進行標識，防止不良信息的上傳。同時，對于關鍵性的網(wǎng)絡設施和網(wǎng)絡信息，可以對行業(yè)內部的技術人員開展授權和身份驗證工作，確保工作的有序無誤的開展。

2.2 制定網(wǎng)絡信息安全保障體系與措施，健全網(wǎng)絡信息安全法律制度保障體系

應該說，法律的保護是廣電系統(tǒng)信息安全的有利防控線。所以在新的廣播電視行業(yè)形勢下，需要制定相應的法律法規(guī)。我們要充分發(fā)揮法律法規(guī)的制度保障作用，嚴格規(guī)范不法的行為，使得廣電系統(tǒng)的信息安全得到法律的有效保障，維護廣電系統(tǒng)的網(wǎng)絡信息安全，使得整個廣電系統(tǒng)有章可循。

2.3 加強對技術人員的管理

對于技術人員的管理，我們首先要做的是要設定專職的專業(yè)技術管理人員，這樣才能在技術上得到保障。其次，要不斷加強對信息技術管理人員的信息安全教育，尤其是保密的教育。只有在技術管理人員具有高度的可靠性的情況下，廣電信息的管理才能得到安全的保障。再者就是要確保檔案信息的安全性，這主要是還得從制度上進行管理。在對庫房管理、檔案借閱等方面要做到有制度、有規(guī)范；其次，在操作上要做到信息管理工作的嚴格、細化，管理人員應有嚴格的操作規(guī)范，做到對廣播電視系統(tǒng)信息的安全負責。這樣可以在一定程度上解決一些不利于信息安全的因素。

2.4 建立信息安全技術體系

信息技術安全體系的建立涉及到了行業(yè)領域的各個環(huán)節(jié)，因此必須建立完整的安全防護體系保證信息系統(tǒng)的安全、穩(wěn)定運行。建立信息安全技術體系的前提是要合理劃分安全域，然后是針對安全域的邊界安全及內部進行重點安全防護，最終形成完整的信息安全技術體系，維護廣電系統(tǒng)的信息安全。

安全域的合理劃分。安全域的劃分是對系統(tǒng)實施分級安全保護的前提條件，是對安全域進行等級劃分的安全保護。通過對安全域的合理劃分，可以明確網(wǎng)絡邊界，便于實現(xiàn)對物理區(qū)域和網(wǎng)絡區(qū)域之間的有效隔離和訪問控制。信息安全技術體系利用各種安全技術作為安全管理和運行落實的重要手段，最終支撐信息安全體系的建設。所以，在對安全域進行合理劃分的基礎，要實現(xiàn)安全域防護技術的有效設計，使信息安全技術體系得到完善。

3 結束語

信息化、網(wǎng)絡化、數(shù)字化時代下信息的開放性與日俱增，一方面它為人們的工作和生活提供了較大的便利，但是，也使得信息的傳播存在著不安全性。計算機病毒、木馬等通過互聯(lián)網(wǎng)嚴重影響和威脅著信息的傳播。廣電信息在社會中起到了促進交流、方便協(xié)作的作用。因此，我們要對廣電系統(tǒng)的信息安全給予高度的重視。通過我們上述對廣電系統(tǒng)的信息安全的討論，對問題的研究和對策的提出，來增強廣電系統(tǒng)信息的安全，推動廣電事業(yè)的快速發(fā)展。

參考文獻

[1]張增嶸.信息安全監(jiān)控平臺的研究與實現(xiàn)[D].浙江工業(yè)大學，2009.

[2]李迅.網(wǎng)絡環(huán)境下的文檔管理系統(tǒng)[D].大連理工大學，2000.

[3]郝文江，馬曉明.三網(wǎng)融合背景下信息安全問題與保障體系研究[J].信息網(wǎng)絡安全，2010（9）.

[4]楊狀振.從網(wǎng)絡信息安全角度看三網(wǎng)融合[J].信息網(wǎng)絡安全，2010（9）.

[5]梁煒瑩.數(shù)字電視信息安全研究[D].華南理工大學，2009（12）.