公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全信息化范文

網(wǎng)絡(luò)安全信息化精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全信息化主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全信息化

第1篇:網(wǎng)絡(luò)安全信息化范文

關(guān)鍵詞:計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)IRP;信息優(yōu)勢(shì);主動(dòng)預(yù)防

中圖分類號(hào):TP309

企業(yè)要生存、發(fā)展,就必須面向市場(chǎng),適應(yīng)市場(chǎng)、開(kāi)拓市場(chǎng),竭力捕捉市場(chǎng)信息。信息對(duì)于市場(chǎng)經(jīng)濟(jì)條件下的企業(yè)來(lái)說(shuō),具有生死攸關(guān)的巨大價(jià)值。沒(méi)有對(duì)大量準(zhǔn)確、及時(shí)、系統(tǒng)的市場(chǎng)信息資料的掌握,既不能弄清企業(yè)外部條件變化對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)的影響,也無(wú)法了解企業(yè)內(nèi)部各環(huán)節(jié)、各部門、各經(jīng)營(yíng)要素的狀況、聯(lián)系和變化。而在同行業(yè)之間的信息互通,也是至關(guān)重要的,將所有資源充分整合,才能形成綜合優(yōu)勢(shì)。

中國(guó)加入WTO后,國(guó)際競(jìng)爭(zhēng)國(guó)內(nèi)化的趨勢(shì)將更加明顯。企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國(guó)際接軌,才能融入到經(jīng)濟(jì)全球化的大潮中去。這里特別要指出企業(yè)如何規(guī)劃有關(guān)信息。信息資源規(guī)劃(Information Resource Planning,簡(jiǎn)稱IRP)是指對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)所需要的信息,從采集、處理、傳輸?shù)绞褂玫娜嬉?guī)劃。在企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)中,無(wú)時(shí)無(wú)刻不充滿著信息的產(chǎn)生、流動(dòng)及使用。美國(guó)信息資源管理學(xué)家霍頓(F.W.Horton)和馬錢德(D.A.Marchand)等人指出:信息資源(Information Resources)與人、財(cái)、物資源一樣,都是企業(yè)的重要資源。目前,許多企業(yè)都已經(jīng)認(rèn)識(shí)到信息資源規(guī)劃的重要性,認(rèn)識(shí)到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。只有做好信息資源規(guī)劃工作,才能理清并規(guī)范企業(yè)的真正需求,貫徹信息化建設(shè)的“應(yīng)用主導(dǎo)”方針;才能消除因缺乏信息資源管理基礎(chǔ)標(biāo)準(zhǔn)而產(chǎn)生的“信息孤島”,從而整合信息資源,實(shí)現(xiàn)應(yīng)用系統(tǒng)集成;才能指導(dǎo)SCM、ERP、CRM等應(yīng)用軟件的選型并保證成功實(shí)施;才能應(yīng)用規(guī)劃的結(jié)果來(lái)保護(hù)我們所珍視的信息。應(yīng)該說(shuō)信息資源規(guī)劃是我們要提供安全策略的前提。[1]

圖1是信息安全技術(shù)發(fā)展的四個(gè)階段,當(dāng)我們整合了相關(guān)信息資源,歷經(jīng)信息安全技術(shù)的各個(gè)階段,所缺少的元素便是對(duì)于人的信息化水平的要求。

可見(jiàn),單從信息流向來(lái)看,其中的人為干預(yù)是必不可少的。因此,保障信息安全更要以人為本,注重網(wǎng)絡(luò)管理,加強(qiáng)制度化,形成標(biāo)準(zhǔn)的操作規(guī)范及流程。針對(duì)企業(yè)信息化安全問(wèn)題,內(nèi)容應(yīng)當(dāng)包括:網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)(包括信息源、信息傳輸網(wǎng)絡(luò)的安全)、企業(yè)人員信息技術(shù)安全(如信息決策者、使用者)、網(wǎng)絡(luò)管理人員信息化安全(涵蓋了網(wǎng)絡(luò)管理、權(quán)限分配等安全管理內(nèi)容)。企業(yè)信息化安全的解決應(yīng)在立足于人員管理的基礎(chǔ)上,致力于整個(gè)企業(yè)網(wǎng)絡(luò)的管理,并以此為目標(biāo)規(guī)劃與建設(shè)安全、實(shí)用、高效的信息環(huán)境,為企業(yè)信息化帶動(dòng)企業(yè)管理現(xiàn)代化保駕護(hù)航,推動(dòng)企業(yè)的高速度、可持續(xù)發(fā)展。

1 網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

本人所在單位的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)是一個(gè)復(fù)雜體系,不可能精確地估計(jì)防御對(duì)象的規(guī)模與價(jià)值,無(wú)法簡(jiǎn)單地對(duì)其加以標(biāo)定界限,只有將網(wǎng)絡(luò)管理安全保障工作分解,落實(shí)到人,采取主動(dòng)防御方式、方法才是上策。眾說(shuō)周知,網(wǎng)絡(luò)安全信息防御是一個(gè)以保證信息整體安全的可預(yù)見(jiàn)性、靈敏性、可靠性和連續(xù)性為目標(biāo)的工作,在面對(duì)網(wǎng)絡(luò)信息空間遭受可能的災(zāi)難時(shí),我們站在網(wǎng)絡(luò)管理者的角度應(yīng)可以提供可靠的安全保障,同時(shí)作為各個(gè)信息安全的參與者能夠主動(dòng)進(jìn)行預(yù)見(jiàn)性的操作。

因此,現(xiàn)代信息技術(shù)發(fā)展所提出的信息安全問(wèn)題,比傳統(tǒng)信息安全問(wèn)題更加錯(cuò)綜復(fù)雜,涉及因素和領(lǐng)域也更加廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御,注重的是以信息參與者的人作為主角的主動(dòng)型安全防御。[2]

2 企業(yè)人員信息技術(shù)安全

企業(yè)信息化離不開(kāi)人的參與,同樣企業(yè)信息化所帶來(lái)的安全問(wèn)題也離不開(kāi)人的關(guān)注。“企業(yè)注重人才,人才注重管理?!碑?dāng)我們把員工培養(yǎng)成適應(yīng)企業(yè)快速發(fā)展、掌握信息技術(shù)的人才后,更需要加強(qiáng)信息安全管理,提高計(jì)算機(jī)應(yīng)用水平。因?yàn)椤靶畔ⅰ笔瞧髽I(yè)的重要財(cái)富,這一點(diǎn)是勿庸置疑的。信息系統(tǒng)的非安全因素有可能來(lái)自外部(以病毒、黑客攻擊的方式),或來(lái)自單位內(nèi)部(來(lái)自同事、受信任的客戶等等所有接觸系統(tǒng)的人),工作人員出于好奇心可能會(huì)造成更大的威脅。[3]

上面的管理辦法便是從技術(shù)角度加強(qiáng)了人員的權(quán)限設(shè)置,其實(shí)最主要的人員信息化安全管理,還是對(duì)于配套制度的執(zhí)行。目前,有關(guān)企業(yè)信息化標(biāo)準(zhǔn)的爭(zhēng)論有很多,這種標(biāo)準(zhǔn)會(huì)隨著技術(shù)手段和管理要求的不斷發(fā)展而變化。面對(duì)變化,企業(yè)出臺(tái)針對(duì)本企業(yè)安全級(jí)別的管理辦法,結(jié)合自身需求進(jìn)行安全管理才是“以人為本”的上策。

3 網(wǎng)絡(luò)管理人員信息技術(shù)安全

信息技術(shù)安全是企業(yè)信息化安全管理的重中之重,這就給網(wǎng)管人員提出了更高的更全面的要求。在實(shí)際的網(wǎng)絡(luò)管理過(guò)程中,網(wǎng)絡(luò)管理應(yīng)具有的功能非常廣泛,包括了很多方面。本人認(rèn)為,針對(duì)我們所面臨的企業(yè)信息技術(shù)安全,網(wǎng)絡(luò)管理應(yīng)包括四大功能:配置管理、性能管理、故障管理、安全管理。這四大功能是網(wǎng)絡(luò)管理的基本功能。事實(shí)上,網(wǎng)絡(luò)管理還應(yīng)該包括其他一些功能,比如網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等。其中:

配置管理:自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。監(jiān)測(cè)網(wǎng)絡(luò)被管對(duì)象的狀態(tài),完成網(wǎng)絡(luò)關(guān)鍵設(shè)備配置的語(yǔ)法檢查,配置自動(dòng)生成和自動(dòng)配置備份系統(tǒng),對(duì)于配置的一致性進(jìn)行嚴(yán)格的檢驗(yàn)。

故障管理;過(guò)濾、歸并網(wǎng)絡(luò)事件,有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障,給出排錯(cuò)建議與排錯(cuò)工具,形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。

性能管理:采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù),監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能,對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。同時(shí),統(tǒng)計(jì)網(wǎng)絡(luò)運(yùn)行狀態(tài)信息,對(duì)網(wǎng)絡(luò)的使用發(fā)展作出評(píng)測(cè)、估計(jì),為網(wǎng)絡(luò)進(jìn)一步規(guī)劃與調(diào)整提供依據(jù)。

安全管理:結(jié)合使用用戶認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制,以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志,使系統(tǒng)的使用和網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查??刂茖?duì)網(wǎng)絡(luò)資源的訪問(wèn)。

舉例來(lái)說(shuō),本人所在單位為盡量減小安全上的漏洞,我們配置管理采用了 VLAN方式,即各個(gè)部門劃分為不同的虛擬網(wǎng)段,沒(méi)有權(quán)限的用戶無(wú)法訪問(wèn)其他網(wǎng)段。

VLAN(虛擬局域網(wǎng))就是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),其中的計(jì)算機(jī)好像是被同一網(wǎng)線連接在一起,而實(shí)際上它們可能分處于局域網(wǎng)的不同區(qū)域。VLAN更多的是通過(guò)軟件而非硬件來(lái)實(shí)現(xiàn),因此這使得它具有很高的靈活性。VLAN的一個(gè)主要特性就是提供了更多的管理控制,減少了相對(duì)日常管理開(kāi)銷,提供了更大的配置靈活性。VLAN的這些特性包括:①當(dāng)用戶從一個(gè)地點(diǎn)移動(dòng)到另一個(gè)地點(diǎn)時(shí),簡(jiǎn)化了配置操作和過(guò)程修改;②當(dāng)網(wǎng)絡(luò)阻塞時(shí),可以重新調(diào)節(jié)流量分布;③提供流量與廣播行為的詳細(xì)報(bào)告,同時(shí)統(tǒng)計(jì)VLAN邏輯區(qū)域的規(guī)模與組成;④提供根據(jù)實(shí)際情況在VLAN中增加和減少用戶的靈活性。

還有就是:我們的網(wǎng)絡(luò)管理可以通過(guò)網(wǎng)關(guān)(即邊界路由器)控制外來(lái)用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),以防止外來(lái)的攻擊;通過(guò)告警事件的分析處理,以發(fā)現(xiàn)正在進(jìn)行的可能的攻擊;通過(guò)安全漏洞檢擒來(lái)發(fā)現(xiàn)存在的安全隱患,以防患于未然。當(dāng)然,我們這些操作手段可以借助于相應(yīng)的網(wǎng)絡(luò)管理軟件,以提供給我們相關(guān)的技術(shù)保障。但在實(shí)際操作中,我也發(fā)現(xiàn),單用一種軟件是無(wú)法實(shí)現(xiàn)的。比如IDS、基于SNMP技術(shù)的網(wǎng)絡(luò)拓?fù)?、資產(chǎn)管理等等,這些技術(shù)需要我們一步步加強(qiáng)。還有像加強(qiáng)域的管理,充分利用現(xiàn)有軟件的功能,都是提高我們網(wǎng)絡(luò)管理的方式、方法,而這些工作地展開(kāi)都要基于網(wǎng)管人員的素質(zhì)和計(jì)算機(jī)應(yīng)用水平。

綜上所述,不論是從網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)框架,還是人員信息化以及網(wǎng)絡(luò)管理者自身來(lái)看,企業(yè)信息化安全重在網(wǎng)絡(luò)管理,而網(wǎng)絡(luò)管理的核心是人,是整個(gè)信息化安全的參與者,只有“硬制度、軟管理”相互依托,主動(dòng)預(yù)防、預(yù)見(jiàn)網(wǎng)絡(luò)不安全因素,讓所有參與者都意識(shí)到網(wǎng)絡(luò)安全管理對(duì)于企業(yè)信息安全的重要性,才是我們網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn):

[1]Steve Riley, Likes fearing occurs simultaneously the manager, Windows IT Pro Magazine, Microsoft Corp,2006(02):30-32.

[2]Microsoft Corp,Microsoft Security Anthology,Microsoft Corp,2003(03):1-20.

[3]侯炳輝,郝宏志.企業(yè)信息管理師[M].北京:機(jī)械工業(yè)出版社,2005(02):76-89.

第2篇:網(wǎng)絡(luò)安全信息化范文

【關(guān)鍵詞】 防火墻技術(shù) 網(wǎng)絡(luò)管理 WLAN技術(shù)

網(wǎng)絡(luò)安全的保障不能基于信任和思想教育,而是依據(jù)相互監(jiān)督和最低權(quán)限法則。應(yīng)避免保密信息的介入,構(gòu)建起完整的保證體系和安全控制體系。信息網(wǎng)絡(luò)可能會(huì)涉及到國(guó)家資料、文件和檔案,因此要高度重視。

一、幾種關(guān)鍵技術(shù)在局域網(wǎng)的應(yīng)用及安全策略

1.1 VPN的組建和安全策略

VPN即虛擬專用網(wǎng)絡(luò),在公共網(wǎng)絡(luò)內(nèi)構(gòu)建專用型網(wǎng)絡(luò)。數(shù)據(jù)借助于安全的加密通道,在公共網(wǎng)絡(luò)內(nèi)進(jìn)行傳輸。國(guó)際IPSEC VPN技術(shù)應(yīng)運(yùn)用密碼學(xué)技術(shù)和隧道封裝技術(shù),使用戶在無(wú)安全保障的因特網(wǎng)環(huán)境內(nèi)構(gòu)建虛擬化的數(shù)據(jù)通道。

1.1.1 VPN移動(dòng)客戶端

VPN移動(dòng)客戶端技術(shù)關(guān)鍵在于運(yùn)用硬件E-KEY方式。每一種VPN移動(dòng)客戶端,都要有Watch E-Key、VPN客戶端安裝盤、USB線。單個(gè)用戶有固定式VPN的IP地址,網(wǎng)絡(luò)訪問(wèn)控制便有了新基礎(chǔ)。依據(jù)IP地址范圍開(kāi)展對(duì)象分組,便能在防火墻中進(jìn)行針對(duì)性訪問(wèn)控制。比如,領(lǐng)導(dǎo)移動(dòng)客戶端,可使用VPN范圍較大。而普通用戶移動(dòng)客戶端,進(jìn)行訪問(wèn)限定,對(duì)其IP地址進(jìn)行分別控制。移動(dòng)安全包還可保障硬件特碼身份認(rèn)證。倘若開(kāi)啟這一功能,移動(dòng)端登陸進(jìn)VPN網(wǎng)關(guān),則會(huì)自動(dòng)將本機(jī)硬件配置以特殊算法的特征碼告知給VPN網(wǎng)關(guān)。

1.1.2 VPN設(shè)備的安全性

因特網(wǎng)組建的VPN網(wǎng)絡(luò)擴(kuò)展性、網(wǎng)絡(luò)速度和網(wǎng)絡(luò)建設(shè)成本有著很明顯的優(yōu)勢(shì)。但必須要正視的問(wèn)題是VPN設(shè)備的網(wǎng)絡(luò)安全性。許多企業(yè)均以VPN加密通道進(jìn)行數(shù)據(jù)傳輸,保障重要數(shù)據(jù)的安全性。并將各局域網(wǎng)與互聯(lián)網(wǎng)相連,VPN分支網(wǎng)關(guān)便能作為防火墻,保障各局域網(wǎng)的安全。為了保證系統(tǒng)的VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸穩(wěn)定保密、VPN隧道數(shù)據(jù)的安全和實(shí)時(shí)監(jiān)控,VPN安全網(wǎng)關(guān)應(yīng)采取認(rèn)證后的加密算法,保障信息傳輸過(guò)程中,數(shù)據(jù)具有不可篡改和保密性。VPN安全網(wǎng)關(guān)還要采取PKI/KMC架構(gòu)式的密鑰管理方法,并集成防火墻功能支持多種應(yīng)用服務(wù)。比如IP和MAC地址綁定、雙向NAT、攻擊活動(dòng)識(shí)別、多播協(xié)議和多種認(rèn)證法等。不但可以保證企業(yè)內(nèi)網(wǎng)安全,而且還能調(diào)整方式滿足實(shí)際需求。

如果用戶出差在外,可通過(guò)撥號(hào)的方式接入當(dāng)?shù)豂SP,獲得動(dòng)態(tài)化的IP。VPN客戶端程序的運(yùn)行,借助于身份認(rèn)證,可與上一級(jí)的VPN中心網(wǎng)關(guān)組成安全隧道。等到接入上一級(jí)內(nèi)網(wǎng)之后,使用IP是由中心網(wǎng)關(guān)分配的。VPN中心網(wǎng)關(guān)進(jìn)行認(rèn)證過(guò)程,若用戶未經(jīng)認(rèn)證,則不能和上一級(jí)中心網(wǎng)關(guān)構(gòu)建加密隧道,也不能訪問(wèn)上一級(jí)的內(nèi)部網(wǎng)。此技術(shù)能夠保障用戶的傳輸數(shù)據(jù)和安全接入。

1.2 WLAN技術(shù)在局域網(wǎng)的應(yīng)用及安全設(shè)置

WLAN是無(wú)線局域網(wǎng),利用無(wú)線通信技術(shù)在某局部范圍構(gòu)建的網(wǎng)絡(luò)。WLAN是無(wú)線通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合產(chǎn)物,它的傳輸媒介是無(wú)線多址信道,提供傳統(tǒng)局域網(wǎng)LAN功能,這樣使得用戶能隨地、隨時(shí)、隨意的進(jìn)行寬帶網(wǎng)絡(luò)接入。由于無(wú)線網(wǎng)絡(luò)接入到業(yè)務(wù)網(wǎng),并且業(yè)務(wù)網(wǎng)中的數(shù)據(jù)較為重要。因此對(duì)無(wú)線接入有著很高的安全要求。要對(duì)無(wú)線路由器進(jìn)行安全設(shè)置,避免無(wú)線網(wǎng)絡(luò)覆蓋區(qū)域有非法接入。安全設(shè)置有兩種方法,即WEP信息加密和接入控制。在WEP信息加密中,要在AP和PC網(wǎng)卡中進(jìn)行加密設(shè)置,密鑰長(zhǎng)度有138bit、64bit、40bit。接入同一個(gè)AP的網(wǎng)卡密鑰需和這組AP密鑰相同,稱之為公共密鑰。無(wú)線網(wǎng)卡可設(shè)置4―6組的密鑰,在4―6個(gè)不同類的AP漫游,并對(duì)臺(tái)式機(jī)和筆記本做出相應(yīng)設(shè)置。

1.3 防火墻技術(shù)

1.3.1 防火墻要點(diǎn)

防火墻技術(shù)是當(dāng)前使用最廣泛、最流行的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的核心思想是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境內(nèi)建立一個(gè)安全子網(wǎng)。防火墻可以控制兩個(gè)網(wǎng)絡(luò)間的訪問(wèn),限制被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的信息傳遞和信息存取。在選擇防火墻時(shí),要保證其抗攻擊能力、自我完備能力、安全性、認(rèn)證和加密特性、可管理能力、網(wǎng)絡(luò)地址轉(zhuǎn)換和服務(wù)類型。

1.3.2 防火墻的體系結(jié)構(gòu)

防火墻有三大體系結(jié)構(gòu),分別是雙重宿主主機(jī)體系、屏蔽主機(jī)體系和屏蔽子網(wǎng)體系。雙重宿主主機(jī)體系是由雙重宿主主機(jī)構(gòu)成的,是常見(jiàn)的最普通式的防火墻結(jié)構(gòu)。屏蔽主機(jī)體系為主機(jī)過(guò)濾型結(jié)構(gòu),以單獨(dú)路由器提供網(wǎng)絡(luò)連接服務(wù);該體系結(jié)構(gòu)內(nèi)的安全機(jī)制,是由過(guò)濾系統(tǒng)提供的;相對(duì)雙重宿主主機(jī),該結(jié)構(gòu)允許數(shù)據(jù)通過(guò)因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò);路由器的配置為,允許其它的內(nèi)部主機(jī)為了某些服務(wù)與Internet上的主機(jī)連接,強(qiáng)迫那些主機(jī)經(jīng)由堡壘主機(jī)使用服務(wù)。屏蔽路由器配置要根據(jù)實(shí)際的網(wǎng)絡(luò)安全策略來(lái)進(jìn)行,如服務(wù)器提供WEB服務(wù)就需要屏蔽路由器開(kāi)放80端口。屏蔽子網(wǎng)體系在屏蔽主機(jī)體系上增加多余的安全層,利用周邊網(wǎng)絡(luò)隔開(kāi)因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)。

1.4 隔離技術(shù)

隔離技術(shù)即物理隔離技術(shù),是將存儲(chǔ)用戶信息數(shù)據(jù)的內(nèi)網(wǎng)和外網(wǎng)不進(jìn)行物理連接。用戶信息與公用互聯(lián)網(wǎng)信息相隔離。有時(shí),一些單位要與外網(wǎng)進(jìn)行實(shí)時(shí)數(shù)據(jù)交換,又要確保網(wǎng)絡(luò)高強(qiáng)度安全。倘若采取物理隔離法,實(shí)時(shí)數(shù)據(jù)交換便不能滿足;如果采取防火墻,則不能制止外部病毒和內(nèi)部信息泄露。在這樣的情況之下,安全隔離網(wǎng)閘能夠避免防火墻和物理隔離法的不足。

二、局域網(wǎng)安全體系

2.1 設(shè)計(jì)原則

局域網(wǎng)安全體系設(shè)計(jì)原則包括一致性原則、風(fēng)險(xiǎn)平衡分析原則、整體性原則、適應(yīng)性原則、易操作原則和多重保護(hù)原則。

2.2 具體方案

局域網(wǎng)安全體系的解決方案有兩種。第一種是在內(nèi)網(wǎng)和外網(wǎng)邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內(nèi)外網(wǎng)的隔離,也避免了外界網(wǎng)絡(luò)的入侵。第二種方案只是在內(nèi)外網(wǎng)邊界加上防火墻,以防火墻多區(qū)域特點(diǎn)讓因特網(wǎng)和內(nèi)網(wǎng)之間有限互聯(lián)。這樣終端用戶可直接訪問(wèn)內(nèi)網(wǎng)和因特網(wǎng)。并可在需要保護(hù)的內(nèi)網(wǎng)區(qū)域裝上入侵檢測(cè)系統(tǒng),實(shí)時(shí)監(jiān)控進(jìn)出的訪問(wèn)。還可將對(duì)外網(wǎng)進(jìn)行服務(wù)的系統(tǒng)與防火墻后DMZ區(qū)相連。

三、排查網(wǎng)絡(luò)速度變慢的方法

在網(wǎng)絡(luò)故障中,最令人心煩的是網(wǎng)絡(luò)連接正常,但網(wǎng)速很慢。在排查網(wǎng)絡(luò)變慢過(guò)程中,應(yīng)按順序查網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)線、回路、網(wǎng)絡(luò)端口,最后進(jìn)行病毒查殺。在網(wǎng)絡(luò)硬件排查中,可采取置換法替代交換機(jī)和集線器。關(guān)掉電源用ping命令逐一測(cè)試計(jì)算機(jī),尋找到故障地點(diǎn)。網(wǎng)線應(yīng)按照T586A和T586B標(biāo)準(zhǔn)壓制網(wǎng)線。鋪設(shè)網(wǎng)線時(shí)做好標(biāo)簽,使得以后排查回路問(wèn)題更加方便。若是網(wǎng)絡(luò)端口引起的網(wǎng)絡(luò)變慢,可增加其帶寬,多安裝一些網(wǎng)卡,可提高數(shù)據(jù)傳輸速度。如果經(jīng)過(guò)這一系列的排查,網(wǎng)絡(luò)速度依舊很慢。則運(yùn)用殺毒軟件查殺病毒,但有一些殺毒軟件的監(jiān)控會(huì)影響到網(wǎng)絡(luò)訪問(wèn)速度。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是業(yè)務(wù)數(shù)據(jù)正常運(yùn)輸和正常運(yùn)行的關(guān)鍵。本文介紹了VPN技術(shù)、WLAN技術(shù)、防火墻技術(shù)、隔離技術(shù)在局域網(wǎng)的應(yīng)用與安全策略,并提出了排查網(wǎng)絡(luò)速度變慢的方法。在信息化應(yīng)用中,要綜合多種網(wǎng)絡(luò)安全保護(hù)技術(shù),形成協(xié)調(diào)一致、完整的網(wǎng)絡(luò)安全防護(hù)機(jī)制。信息化網(wǎng)絡(luò)安全技術(shù)要與安全措施相結(jié)合,對(duì)用戶信息數(shù)據(jù)進(jìn)行備份和恢復(fù),防范外部網(wǎng)絡(luò)黑客、病毒的侵入。

參 考 文 獻(xiàn)

[1] 付冶. 信息化企業(yè)的網(wǎng)絡(luò)安全管理[J]. 煉油與化工,2011,(6)

第3篇:網(wǎng)絡(luò)安全信息化范文

關(guān)鍵詞 電力;信息;自動(dòng)化;網(wǎng)絡(luò);安全

中圖分類號(hào)TM6 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2014)119-0214-02

0引言

電力信息自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)一直是有關(guān)企業(yè)電力部門工作人員關(guān)注的重點(diǎn)。由于網(wǎng)絡(luò)是一個(gè)相對(duì)開(kāi)放的平臺(tái),因此在電力系統(tǒng)中應(yīng)用網(wǎng)絡(luò)技術(shù)不可避免的就會(huì)受到一些網(wǎng)絡(luò)技術(shù)的負(fù)面影響,例如病毒襲擊,黑客入侵等。因此我國(guó)有關(guān)電力工作人員針對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)的安全進(jìn)行了周密的研究,就如何實(shí)現(xiàn)電力信息自動(dòng)化網(wǎng)絡(luò)安全提出了諸多的有效的策略。

1加強(qiáng)設(shè)備管理,注重設(shè)備維護(hù)

將電力系統(tǒng)與網(wǎng)絡(luò)技術(shù)相結(jié)合不僅需要網(wǎng)絡(luò)技術(shù)的支持還需要一些計(jì)算機(jī)以及相關(guān)電子設(shè)備的輔助,而這些計(jì)算機(jī)以及相關(guān)電子設(shè)備在實(shí)際應(yīng)用的過(guò)程中,經(jīng)常會(huì)成為威脅網(wǎng)絡(luò)安全的主要因素。因此有關(guān)管理人員在維護(hù)電力信息自動(dòng)化網(wǎng)絡(luò)安全的過(guò)程中應(yīng)對(duì)相關(guān)設(shè)備產(chǎn)生一定的重視,具體來(lái)說(shuō)有關(guān)管理人員應(yīng)從以下幾個(gè)方面入手對(duì)其進(jìn)行管理:1)加強(qiáng)設(shè)備管理。加強(qiáng)設(shè)備管理最有效的辦法之一就是將所有設(shè)備進(jìn)行統(tǒng)一的管理,針對(duì)設(shè)備的種類,特征等進(jìn)行有效的記錄。并且構(gòu)建起高效的設(shè)備管理體系,在進(jìn)行設(shè)備管理的過(guò)程中,可以針對(duì)設(shè)備出現(xiàn)的問(wèn)題進(jìn)行及時(shí)的發(fā)現(xiàn)與解決;2)注重設(shè)備的維護(hù)。設(shè)備在進(jìn)行使用的過(guò)程中經(jīng)常會(huì)出現(xiàn)一定的耗損,而過(guò)度的耗損將對(duì)設(shè)備的使用效果以及設(shè)備的實(shí)際功能等產(chǎn)生影響。因此有關(guān)管理人員應(yīng)加強(qiáng)對(duì)設(shè)備的維護(hù)工作,針對(duì)設(shè)備存在的故障進(jìn)行及時(shí)的檢修,同時(shí)要對(duì)設(shè)備的性能進(jìn)行了解,針對(duì)性能下降或是需要更新的設(shè)備進(jìn)行及時(shí)的淘汰,進(jìn)行新設(shè)備的更換。

2強(qiáng)化技術(shù)應(yīng)用,促進(jìn)技術(shù)革新

網(wǎng)絡(luò)平臺(tái)最突出的安全問(wèn)題就是病毒與黑客,因此在進(jìn)行電力信息自動(dòng)化網(wǎng)絡(luò)安全的控制過(guò)程中有關(guān)人員應(yīng)通過(guò)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)病毒與黑客進(jìn)行一定的預(yù)防。具體來(lái)說(shuō)有關(guān)人員應(yīng)從以下幾個(gè)方面入手:1)強(qiáng)化技術(shù)應(yīng)用。網(wǎng)絡(luò)安全技術(shù)的應(yīng)用應(yīng)側(cè)重全面性與專業(yè)性。在進(jìn)行殺毒軟件選擇的過(guò)程中應(yīng)選取信譽(yù)有保障,有專業(yè)技術(shù)支持的殺毒軟件品牌,例如:360,金山,瑞星等。另外,由于電力系統(tǒng)具有一定的特殊性,因此應(yīng)在單位范圍內(nèi)建立局域網(wǎng)便于單位內(nèi)部交流,避免病毒以及黑客從外部進(jìn)行入侵。同時(shí)有關(guān)管理人員還應(yīng)借助網(wǎng)絡(luò)技術(shù)建立其有效的網(wǎng)絡(luò)預(yù)警與保護(hù)系統(tǒng),對(duì)整個(gè)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行全方面的保障;2)促進(jìn)技術(shù)革新。網(wǎng)絡(luò)技術(shù)的發(fā)展具有著日新月異的特點(diǎn),因此電力信息自動(dòng)化網(wǎng)絡(luò)安全管理人員應(yīng)對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展給予足夠的關(guān)注,積極的對(duì)單位內(nèi)部的網(wǎng)絡(luò)安全技術(shù)進(jìn)行更新。同時(shí)有關(guān)人員還應(yīng)對(duì)病毒的發(fā)展以及升級(jí)產(chǎn)生重視,針對(duì)新興的病毒提前制定出有效的預(yù)防措施,避免電力系統(tǒng)受到病毒的侵害。

3建立管理部門,施行全程監(jiān)督

為了有效的對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行保障,有關(guān)企業(yè)電力部門應(yīng)對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理產(chǎn)生重視,具體來(lái)說(shuō)可以做到以下幾個(gè)方面:1)建立管理部門。專門的管理部門可以讓電力信息自動(dòng)化網(wǎng)絡(luò)安全管理更加的系統(tǒng)化,全面化,同時(shí)對(duì)于管理的目的與管理的職能也更加的明確。因此有關(guān)企業(yè)應(yīng)積極的在單位內(nèi)部針對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理建立起專門的管理部門,并制定出條理清晰,內(nèi)容具體的管理制度,對(duì)管理人員的工作進(jìn)行詳細(xì)的指導(dǎo)與規(guī)范,提升電力信息自動(dòng)化網(wǎng)絡(luò)安全的管理質(zhì)量;2)施行全程監(jiān)督。監(jiān)督管理是減少系統(tǒng)運(yùn)行問(wèn)題的主要手段之一。因此在對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行保障的過(guò)程中,管理人員應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行全程的監(jiān)督。具體來(lái)說(shuō)這種全程的監(jiān)督包括兩個(gè)方面,一是通過(guò)建立網(wǎng)絡(luò)預(yù)警系統(tǒng)的方式進(jìn)行自動(dòng)化的網(wǎng)絡(luò)安全監(jiān)督。二是加強(qiáng)對(duì)設(shè)備管理以及設(shè)備維修等方面的監(jiān)督,這部分的監(jiān)督一般應(yīng)以人力為主,就工作中的問(wèn)題進(jìn)行及時(shí)的指出,強(qiáng)化安全管理的職能。

4完善物理環(huán)境,強(qiáng)化安全意識(shí)

物理環(huán)境一般是指設(shè)備放置的外在環(huán)境,在實(shí)際的工作過(guò)程中由于物理環(huán)境管理不善而造成網(wǎng)絡(luò)安全事件出現(xiàn)的案例時(shí)有發(fā)生,例如,由于散熱工作不到位,導(dǎo)致火災(zāi)的產(chǎn)生。因此有關(guān)人員在進(jìn)行電力信息自動(dòng)化網(wǎng)絡(luò)安全保障的過(guò)程中,不僅要對(duì)網(wǎng)絡(luò)技術(shù)本身進(jìn)行考慮,同時(shí)還要對(duì)設(shè)備存放的環(huán)境進(jìn)行一定的管理,具體來(lái)說(shuō)包括選擇合適存放空間,保持室內(nèi)衛(wèi)生,注重設(shè)備通風(fēng)降溫,準(zhǔn)備備用電源避免斷電引起網(wǎng)絡(luò)癱瘓等。除此了要進(jìn)行必要的工作之外有關(guān)管理人員還應(yīng)培養(yǎng)起一定的安全意識(shí),通過(guò)學(xué)習(xí)安全知識(shí),了解安全常識(shí)的方式,強(qiáng)化管理人員在對(duì)物理環(huán)境進(jìn)行管理過(guò)程中的管理質(zhì)量,在最大的限度內(nèi)減少物理環(huán)境問(wèn)題的出現(xiàn)。

5招聘專業(yè)人員,提高操作規(guī)范

通過(guò)對(duì)我國(guó)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行研究,我們發(fā)現(xiàn)我國(guó)大多數(shù)企業(yè)在進(jìn)行網(wǎng)絡(luò)安全管理與維護(hù)的過(guò)程中,其工作人員在專業(yè)性上存在著一定的不足,使得網(wǎng)絡(luò)安全的管理難以得到有效的保障。因此在今后的工作過(guò)程中有關(guān)企業(yè)應(yīng)從以下幾個(gè)方面入手對(duì)問(wèn)題進(jìn)行解決:1)招聘專業(yè)人員。雖然計(jì)算機(jī)在我國(guó)已經(jīng)得到了一定的普及,絕大多數(shù)的民眾都可以對(duì)計(jì)算機(jī)進(jìn)行基礎(chǔ)性的操作。但是電力信息自動(dòng)化系統(tǒng)其在進(jìn)行應(yīng)用的過(guò)程中對(duì)于操作人員網(wǎng)絡(luò)技術(shù)的掌握水平有著更高的要求,因此非專業(yè)人員難以對(duì)其進(jìn)行有效的維護(hù)。因此有關(guān)電力企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全維護(hù)人員進(jìn)行素質(zhì)審查,將不具有專業(yè)資格的管理人員從網(wǎng)絡(luò)安全管理部門剔除,并有針對(duì)性的招聘專業(yè)人士進(jìn)行網(wǎng)絡(luò)安全管理。只有這樣才能對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全質(zhì)量起到一定的促進(jìn)作用;2)提高操作規(guī)范。由于電力系統(tǒng)對(duì)社會(huì)生活有著密切的影響,因此電力企業(yè)應(yīng)對(duì)有關(guān)人員具體的操作規(guī)范進(jìn)行一定的提升,使得網(wǎng)絡(luò)安全管理人員可以對(duì)自己的工作進(jìn)行更加嚴(yán)格的要求,對(duì)網(wǎng)絡(luò)安全的管理效率進(jìn)行有效的提升。

6結(jié)論

綜上所述,我國(guó)電力信息自動(dòng)化網(wǎng)絡(luò)安全應(yīng)從加強(qiáng)專業(yè)性的角度入手,建立起專業(yè)的管理部門對(duì)其進(jìn)行管理與維護(hù),通過(guò)提升人員素質(zhì)、加強(qiáng)技術(shù)應(yīng)用、維護(hù)物理環(huán)境等方法,對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行有效的實(shí)現(xiàn)。

參考文獻(xiàn)

[1]肖紅亮.電力系統(tǒng)網(wǎng)絡(luò)安全及其對(duì)策淺析[J].科技信息,2010(3):34-36.

第4篇:網(wǎng)絡(luò)安全信息化范文

【關(guān)鍵詞】信息化 互聯(lián)網(wǎng) 安全管理解析

在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,當(dāng)代社會(huì)逐漸進(jìn)入到信息化的時(shí)代當(dāng)中。而在信息化時(shí)代環(huán)境中的企業(yè)與事業(yè)改革,發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是,在信息化建設(shè)的過(guò)程中,伴隨其發(fā)展與完善的同時(shí),也存在一定的安全問(wèn)題,只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題才能夠確保網(wǎng)絡(luò)信息的安全。

一、網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題分析

1、安全基礎(chǔ)不牢固。同發(fā)達(dá)國(guó)家相比,我國(guó)的網(wǎng)絡(luò)信息化起步相對(duì)較晚,并且發(fā)展的速度也較為緩慢,而且,在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙,導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動(dòng)狀態(tài)。第一,硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè),其中所需要的計(jì)算機(jī)需要在其他國(guó)家進(jìn)口,雖然我國(guó)的超級(jí)計(jì)算機(jī)整體水平與國(guó)際先進(jìn)水平幾乎一致,但是,卻始終無(wú)法擺脫進(jìn)口的地位,更為嚴(yán)重的就是在制造核心的零部件時(shí),我國(guó)的大多數(shù)廠商主要是加工與組裝,在生產(chǎn)過(guò)程中嚴(yán)重缺乏原創(chuàng)的意識(shí)與想法。第二,軟件設(shè)備方面?,F(xiàn)階段,我國(guó)的電腦操作平臺(tái)幾乎是被美國(guó)的微軟壟斷,若對(duì)微軟操作系統(tǒng)的應(yīng)用不合理,就會(huì)使我國(guó)軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度,并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動(dòng)的狀態(tài),最終受到其他人的限制與約束。

2、安全意識(shí)薄弱。我國(guó)的網(wǎng)絡(luò)信息化建設(shè),從其中的多數(shù)工作開(kāi)展?fàn)顩r看來(lái),因而未體現(xiàn)出對(duì)網(wǎng)絡(luò)信息化建設(shè)安全問(wèn)題的關(guān)注與重視,所以,技術(shù)與安全問(wèn)題也同樣被嚴(yán)重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中,人們更重視技術(shù)與設(shè)備,而忽視了安全投入,也忽略了安全問(wèn)題的重要作用,進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中經(jīng)常出現(xiàn)安全漏洞,使得安全事故頻繁發(fā)生。除此之外,雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全,但是,卻并沒(méi)有采取具有針對(duì)性的安全管理措施,也并未營(yíng)造出安全的工作環(huán)境,所以,目前看來(lái),對(duì)網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要。

3、安全防護(hù)措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中,不僅安全意識(shí)薄弱,同時(shí),對(duì)于危險(xiǎn)的抵御能力也嚴(yán)重匱乏,并且很難使用最佳的方法來(lái)實(shí)現(xiàn)自我保護(hù)。

4、網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因?yàn)槔娴尿?qū)動(dòng),就采取詐騙或者是木馬病毒的投入等多種手段來(lái)對(duì)用戶的私密信息進(jìn)行竊取,對(duì)用戶工作機(jī)密造成破壞,給用戶帶來(lái)嚴(yán)重的危害。即便是國(guó)家有意愿采取相應(yīng)的抵御措施來(lái)避免網(wǎng)絡(luò)犯罪行為的發(fā)生,但是,因?yàn)榫W(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng),并且十分狡猾,所以,最終的成效并不明顯。

二、網(wǎng)絡(luò)信息化建設(shè)安全策略分析

1、積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。首先,應(yīng)保證安全立法充分展現(xiàn)與時(shí)俱進(jìn)的精神。目前,網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高,即便是法律內(nèi)容會(huì)涉及到較多方面,但是,其法規(guī)內(nèi)容相對(duì)簡(jiǎn)單,無(wú)法及時(shí)對(duì)網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范,所以,必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度,并不斷完善既有體系,積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗(yàn),充分結(jié)合我國(guó)網(wǎng)絡(luò)信息化建設(shè)的情況,具有針對(duì)性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)。其次,應(yīng)對(duì)網(wǎng)絡(luò)信息與傳播進(jìn)行規(guī)范。當(dāng)前,網(wǎng)絡(luò)信息共享中的安全問(wèn)題研究深度不夠,并且責(zé)任制度不合理,所以,應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播。最后,應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步,一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見(jiàn)性,同時(shí),應(yīng)該對(duì)信息未來(lái)會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行一定的評(píng)估,保證網(wǎng)絡(luò)信息技術(shù)能夠及時(shí)地做出反應(yīng),并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中進(jìn)行有效地管理。

2、充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國(guó)的網(wǎng)絡(luò)信息化建設(shè),政府在安全管理工作中發(fā)揮主導(dǎo)性的作用,所以,一定要保證與其相關(guān)的安全法律法規(guī)完善,保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中,對(duì)于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理。

3、不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一,貫徹并落實(shí)許可與準(zhǔn)入制度。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中,安全管理工作可以貫徹并落實(shí)許可和準(zhǔn)入的制度,進(jìn)而對(duì)其安全進(jìn)行有效地監(jiān)督與管理?,F(xiàn)階段,大部分國(guó)家都已經(jīng)應(yīng)用了此方法,并且取得了一定的成效。然而,在我國(guó)內(nèi)部實(shí)行該制度的時(shí)候,則應(yīng)該積極地建立控制與審查機(jī)制,并保證其科學(xué)合理,對(duì)網(wǎng)絡(luò)信息進(jìn)行有效地控制,進(jìn)而對(duì)其中存在的安全問(wèn)題進(jìn)行及時(shí)地解決。第二,積極提高安全技術(shù)層次。要想實(shí)現(xiàn)安全技術(shù)層次的提高,最重要的就是要積極引進(jìn)先進(jìn)的技術(shù),對(duì)其操作進(jìn)行嚴(yán)格地監(jiān)管,進(jìn)而獲得理想的效果。

4、更新安全防護(hù)設(shè)備。眾所周知,網(wǎng)絡(luò)信息化的建設(shè),其靈活性十分顯著,所以,一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)。然而,為了降低該情況發(fā)生的幾率,就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對(duì)防護(hù)設(shè)備進(jìn)行定期地更新,并對(duì)設(shè)備防護(hù)的具體情況進(jìn)行觀察,避免網(wǎng)絡(luò)不良信息的進(jìn)入。

第5篇:網(wǎng)絡(luò)安全信息化范文

無(wú)論對(duì)誰(shuí),信息和信息技術(shù)的重要性不言而喻。

2網(wǎng)絡(luò)信息安全的主要威脅

目前,網(wǎng)絡(luò)信息安全面臨著來(lái)自多方面的威脅??偟膩?lái)說(shuō),這些威脅可以分為自然威脅和人為威脅兩大類。

2.1自然威脅

自然威脅可能來(lái)自于各種自然災(zāi)害、電磁輻射或網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的事件有時(shí)甚至?xí)苯油{到網(wǎng)絡(luò)的安全,影響信息的存儲(chǔ)媒體,從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。

2.2人為威脅

網(wǎng)絡(luò)安全的人為威脅主要來(lái)自用戶和計(jì)算機(jī)病毒的非法侵入,入侵網(wǎng)絡(luò)的用戶通常稱為黑客。黑客的目的可能僅僅是為了進(jìn)入計(jì)算機(jī)系統(tǒng),或者是對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施破壞,也可能是非法竊取系統(tǒng)資源,對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的修改。計(jì)算機(jī)病毒利用程序干擾來(lái)破壞系統(tǒng)的正常工作,它的產(chǎn)生和蔓延給網(wǎng)絡(luò)信息系統(tǒng)可靠性和安全性帶來(lái)了嚴(yán)重的威脅和巨大損失。通常計(jì)算機(jī)病毒主要入侵手段有以下幾種:(1)數(shù)據(jù)欺騙:非法修改數(shù)據(jù)或輸入假數(shù)據(jù)。(2)特洛伊木馬:非法裝入秘密指令或程序,由計(jì)算機(jī)本身實(shí)施犯罪活動(dòng)。它平時(shí)以合法的身份隱藏在其他程序中,一旦發(fā)作則對(duì)系統(tǒng)產(chǎn)生威脅,使計(jì)算機(jī)在完成正常任務(wù)的同時(shí),執(zhí)行非授權(quán)功能。(3)偷襲程序:它藏在計(jì)算機(jī)存儲(chǔ)器的隱藏處,通過(guò)被特洛伊木馬或邏輯炸彈的激活,對(duì)系統(tǒng)實(shí)行攻擊。(4)蠕蟲(chóng)病毒:是一種能夠自我復(fù)制的病毒,使存儲(chǔ)器中充滿代碼,致使計(jì)算機(jī)癱瘓或造成網(wǎng)絡(luò)服務(wù)終止或鎖死。(5)宏病毒:這種病毒突破了人們對(duì)病毒的傳統(tǒng)認(rèn)識(shí),通常傳染后綴名為.doc,.xls,.mdb文件和e-mail文件來(lái)對(duì)系統(tǒng)實(shí)施破壞。

3網(wǎng)絡(luò)信息系統(tǒng)的安全防御

3.1防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示,在各類網(wǎng)絡(luò)安全技術(shù)使用中,防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜,易安裝,并可在線升級(jí)等特點(diǎn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻的主要作用是定義了唯一的一個(gè)瓶頸,通過(guò)它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外,禁止脆弱的服務(wù)進(jìn)入或離開(kāi)網(wǎng)絡(luò),防止各種IP盜用和路由攻擊,同時(shí)還可以提供必要的服務(wù)。3.2認(rèn)證技術(shù)認(rèn)證是防止主動(dòng)攻擊的重要技術(shù),它對(duì)開(kāi)放環(huán)境中的各種消息系統(tǒng)的安全有重要作用,認(rèn)證的主要目的有兩個(gè):①驗(yàn)證信息的發(fā)送者是真正的主人。②驗(yàn)證信息的完整性

,保證信息在傳送

過(guò)程中未被竄改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有:消息認(rèn)證,身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收,以及防止本人事后否認(rèn)已進(jìn)行過(guò)的發(fā)送和接收活動(dòng),數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對(duì)稱加密法,安全性很高。

3.3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密,兩種方法各有所長(zhǎng),可以結(jié)合使用,互補(bǔ)長(zhǎng)短。對(duì)稱密鑰加密,加密解密速度快、算法易實(shí)現(xiàn)、安全性好,缺點(diǎn)是密鑰長(zhǎng)度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對(duì)稱密鑰加密,容易實(shí)現(xiàn)密鑰管理,便于數(shù)字簽名,缺點(diǎn)是算法較復(fù)雜,加密解密花費(fèi)時(shí)間長(zhǎng)。加密技術(shù)中的另一重要的問(wèn)題是密鑰管理,主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問(wèn)題。

3.4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開(kāi)的信息中,然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息。對(duì)信息隱藏而言,可能的監(jiān)測(cè)者或非法攔截者則難以從公開(kāi)信息中判斷機(jī)密信息是否存在,難以截獲機(jī)密信息,從而能保證機(jī)密信息的安全。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用,信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向,它是通過(guò)一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中,但不影響原內(nèi)容的價(jià)值和使用,并且不能被人的感覺(jué)系統(tǒng)覺(jué)察或注意到。這種被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)等,而且這種水印通常是不可見(jiàn)或不可察的,它與原始數(shù)據(jù)(如圖像、音頻、視頻數(shù)據(jù))緊密結(jié)合并隱藏其中,并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用或商用價(jià)值的操作而能保存下來(lái)。為了給攻擊者增加去除水印的難度,目前大多數(shù)水印制作方案都采用密碼(包括公開(kāi)、私有密鑰)技術(shù)來(lái)加強(qiáng),在水印的嵌入、提取時(shí)采用一種密鑰,甚至幾種密鑰聯(lián)合使用。數(shù)字水印技術(shù)與信息安全、信息偽裝、數(shù)據(jù)加密的有密切關(guān)系,給信息防偽技術(shù)和身份認(rèn)證技術(shù)的發(fā)展帶來(lái)了新的機(jī)遇。

4結(jié)語(yǔ)

第6篇:網(wǎng)絡(luò)安全信息化范文

[關(guān)鍵詞]行政事業(yè)單位;信息化;網(wǎng)絡(luò)安全

中圖分類號(hào):TP311.52 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2014)42-0146-01

1.前言

隨著我國(guó)信息化進(jìn)程的不斷深入,各個(gè)行政事業(yè)單位廣泛應(yīng)用信息化技術(shù)。而行政事業(yè)單位想要滿足現(xiàn)代化社會(huì)發(fā)展的需求,就要應(yīng)用先進(jìn)科學(xué)技術(shù),實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全管理。信息化網(wǎng)絡(luò)安全問(wèn)題成為行政事業(yè)單位廣泛關(guān)注的焦點(diǎn)問(wèn)題,病毒破壞、黑客攻擊、非法入侵已經(jīng)成為威脅網(wǎng)絡(luò)安全的主要?dú)⑹?。因此,通過(guò)對(duì)行政事業(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)研究,可以促進(jìn)行政事業(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)。

2.行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì)原則

2.1 技術(shù)先進(jìn)性與成熟性

行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì),一方面要確保技術(shù)的先進(jìn)性,另一方面,還要確保技術(shù)應(yīng)用的成熟性。行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì)不僅可以體現(xiàn)出當(dāng)前先進(jìn)的科學(xué)技術(shù)水平,還具有一定的發(fā)展空間,使行政事業(yè)單位信息化網(wǎng)絡(luò)當(dāng)前具有一定的領(lǐng)先性,在未來(lái)的發(fā)展中具有可開(kāi)發(fā)性。

2.2 系統(tǒng)穩(wěn)定性與可靠性

行政事業(yè)單位工作人員在進(jìn)行信息化網(wǎng)絡(luò)安全設(shè)計(jì)時(shí),不僅要考慮到技術(shù)的先進(jìn)性與成熟性,還要考慮到網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的穩(wěn)定性與可靠性,確保行政事業(yè)單位信息化網(wǎng)絡(luò)安全系統(tǒng)能夠安全、可靠、穩(wěn)定的運(yùn)行。

3.行政事業(yè)單位信息化網(wǎng)絡(luò)安全的重要內(nèi)涵與內(nèi)容

在當(dāng)今信息時(shí)代,網(wǎng)絡(luò)信息安全是一道極為關(guān)鍵的屏障,特別是行政事業(yè)單位的信息涉及到很多重要的數(shù)據(jù),這就需要我們不斷敏銳眼光,將信息化網(wǎng)絡(luò)安全放在首位。信息化網(wǎng)絡(luò)安全主要包括一些較為基礎(chǔ)的運(yùn)行信息,如域名和IP地址等,它們能夠?yàn)閺V大用戶的信息區(qū)別和認(rèn)識(shí)服務(wù),如確認(rèn)網(wǎng)絡(luò)用戶的真實(shí)身份,也可以阻止那些不良信息侵入到網(wǎng)絡(luò)中,還可以為用戶提供大量的信息資源和服務(wù)器信息,形成和發(fā)展索引、導(dǎo)航等。一般來(lái)說(shuō),信息化網(wǎng)絡(luò)安全都具有生命周期性,應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核、安全意識(shí)的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定、安全工程的運(yùn)行和測(cè)試、安全工程的實(shí)施監(jiān)理、風(fēng)險(xiǎn)分析、安全工程的實(shí)施、安全產(chǎn)品與安全技術(shù)的選型與測(cè)試、需求分析、安全實(shí)施領(lǐng)域的確定、安全體系、安全策略等,這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個(gè)完整生命周期,經(jīng)過(guò)安全檢查和稽核之后,又開(kāi)始孕育下一個(gè)生命周期,周而復(fù)始,不斷上升、不斷往復(fù)。黑客水平在提高,信息技術(shù)在發(fā)展,那么相應(yīng)的安全技術(shù)、安全體系、安全策略也要隨之實(shí)現(xiàn)動(dòng)態(tài)調(diào)整,使整個(gè)網(wǎng)絡(luò)信息安全系統(tǒng)都隨時(shí)處于一個(gè)動(dòng)態(tài)過(guò)程中,不斷進(jìn)步、不斷完善、不斷更新。

4.行政事業(yè)單位信息化網(wǎng)絡(luò)安全實(shí)現(xiàn)的有效措施與方案

4.1 加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)

目前外聯(lián)的方式可以通過(guò)藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無(wú)線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián),應(yīng)該在終端就對(duì)非法網(wǎng)絡(luò)行為進(jìn)行阻斷,這是最為安全、最為有效的防護(hù)措施。因此,應(yīng)該屏蔽不明端口,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過(guò)終端安全管理系統(tǒng)來(lái)固定設(shè)置,一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò),那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)(基于PKI體系),進(jìn)而實(shí)現(xiàn)訪問(wèn)控制、數(shù)據(jù)加密。同時(shí),將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近,并且使得二者實(shí)現(xiàn)聯(lián)動(dòng),促使實(shí)現(xiàn)傳輸通道的加密功能和用戶的安全訪問(wèn)控制。

4.2 加強(qiáng)操作系統(tǒng)的安全防護(hù)

對(duì)于操作系統(tǒng)而言,必須要對(duì)其安全進(jìn)行嚴(yán)格的防范,務(wù)必要利用專業(yè)的掃描軟件來(lái)檢測(cè)操作系統(tǒng)是否存在安全漏洞,存在多大的安全漏洞,一旦發(fā)現(xiàn)問(wèn)題,那么就必須有效地分析問(wèn)題,提出有效的安全配置方案,提出補(bǔ)救措施,嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限,加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制,加強(qiáng)口令字的使用,及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁,將危險(xiǎn)降至最低。

4.3 選擇適宜的加密機(jī)制

逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制,即在發(fā)送信息數(shù)據(jù)的過(guò)程中,轉(zhuǎn)發(fā)到節(jié)點(diǎn)和傳輸?shù)倪^(guò)程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來(lái),就面臨著是選擇端到端加密,還是選擇逐跳加密。

逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行,且不需要對(duì)所有信息數(shù)據(jù)都加密,只需要對(duì)那些受保護(hù)的鏈接加密即可,因此,可以在所有的業(yè)務(wù)中都適用,也就是說(shuō),能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上對(duì)所有不同的業(yè)務(wù)進(jìn)行安全管理,這樣一來(lái),就有效地保證了逐跳加密的可擴(kuò)展性好、低成本、高效率、低時(shí)延的特點(diǎn)。但是值得注意的是,逐跳加密需要對(duì)信息數(shù)據(jù)在各傳送節(jié)點(diǎn)上進(jìn)行解密,因此,各個(gè)節(jié)點(diǎn)都很有可能會(huì)對(duì)被加密消息的明文進(jìn)行實(shí)時(shí)解讀,安全隱患較大,各傳送節(jié)點(diǎn)的可信任度必須很高才行。

而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來(lái)選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級(jí)的保護(hù),高安全要求的業(yè)務(wù)才會(huì)提供高安全等級(jí)的保護(hù)。但是端到端的加密方式有個(gè)致命的確定,那就是不能保護(hù)消息的目的地址,不能對(duì)被傳輸消息數(shù)據(jù)的終點(diǎn)與源點(diǎn)進(jìn)行掩蓋,很容易遭到惡意攻擊。

綜上,對(duì)于高安全需求的業(yè)務(wù),最佳的選擇是采用端到端的加密方式;對(duì)于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護(hù)方式。

4.4 加強(qiáng)員工計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)的培訓(xùn)

員工安全意識(shí)的薄弱與員工對(duì)計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)匱乏有直接關(guān)系。員工因?yàn)閷?duì)這些知識(shí)的不懂或不熟悉,所以就對(duì)網(wǎng)絡(luò)安全沒(méi)有理性的認(rèn)識(shí)。要加強(qiáng)員工網(wǎng)絡(luò)安全意識(shí),就要提高員工的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí),使員工從根本上了解計(jì)算機(jī)安全和網(wǎng)絡(luò)安全,這樣員工才能很好的遵守網(wǎng)絡(luò)安全規(guī)則。提高員工的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)的有效途徑就是通過(guò)舉辦培訓(xùn)班,通過(guò)培訓(xùn)使員工掌握基本的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí),使員工充分了解網(wǎng)絡(luò)的安全性和重要性,從而讓員工自覺(jué)遵守網(wǎng)絡(luò)安全的規(guī)則。

4.5 應(yīng)用數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)實(shí)際上就是利用某種加密算法來(lái)生成一系列的代碼和符號(hào),然后再將其組成電子密碼來(lái)代替印章簽名或者書(shū)寫簽名。與此同時(shí),數(shù)字簽名技術(shù)還可以進(jìn)行技術(shù)驗(yàn)證,其準(zhǔn)確度是圖章簽名和手工簽名所無(wú)法比擬的。數(shù)字簽名技術(shù)采用了科學(xué)化的方法和規(guī)范化的程序,是當(dāng)前操作性最強(qiáng)、技術(shù)最成熟、應(yīng)用最普遍的電子簽名方法。它能夠?qū)鬏斶^(guò)程中電子文件數(shù)據(jù)是否有所改動(dòng)進(jìn)行準(zhǔn)確驗(yàn)證,能夠確保電子文件的不可抵賴性、真實(shí)性和完整性,可以用于認(rèn)可電子數(shù)據(jù)內(nèi)容和鑒定簽名人的身份。數(shù)字簽名就可用來(lái)防止收件人在收到信息之后又加以否認(rèn),或發(fā)送偽造信息;或修改信息等情況的出現(xiàn)。數(shù)字簽名技術(shù)有多種算法,目前來(lái)看,RSA簽名算法、DSS/DSA簽名算法、Hash簽名算法是應(yīng)用最為廣泛的。無(wú)論何種算法,其技術(shù)基礎(chǔ)都是公鑰算法體系,用戶若要?jiǎng)?chuàng)建數(shù)字簽名,只需要利用私鑰來(lái)加密信息即可。然后,再將這種加密信息附加在所要發(fā)送的信息上,即可放心發(fā)送。

5.結(jié)語(yǔ)

總之,行政事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)由于受到各個(gè)因素的影響,導(dǎo)致其安全運(yùn)行存在許多問(wèn)題,務(wù)必要實(shí)現(xiàn)行政事業(yè)單位信息化網(wǎng)絡(luò)安全,才能更好的服務(wù)于社會(huì)。

參考文獻(xiàn):

[1] 顧晟.企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計(jì)算機(jī)時(shí)代.2010(03).

第7篇:網(wǎng)絡(luò)安全信息化范文

目前,企業(yè)信息系統(tǒng)中的威脅主要來(lái)源于外部因素,隨著社會(huì)的快速發(fā)展,在激烈的市場(chǎng)競(jìng)爭(zhēng)中信息占有非常重要的位置,有很多不法分子會(huì)想方設(shè)法的利用各種手段竊取企業(yè)信息,最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對(duì)手競(jìng)爭(zhēng)中為占取有利位置會(huì)采取不正當(dāng)手段獲取對(duì)方企業(yè)信息,最終達(dá)到擊敗對(duì)方的目的。目前在國(guó)內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對(duì)策

(一)樹(shù)立正確安全意識(shí)企業(yè)在信息化發(fā)展的進(jìn)程中,應(yīng)意識(shí)到企業(yè)信息的安全問(wèn)題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄,企業(yè)機(jī)密被泄漏,對(duì)企業(yè)所造成的打擊是非常巨大的,同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹(shù)立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

(二)選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的,但是對(duì)于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的,不要為節(jié)省企業(yè)開(kāi)支而選擇性能差的防護(hù)軟件,如果出現(xiàn)問(wèn)題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

(三)加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先,對(duì)于企業(yè)信息系統(tǒng)安全而言,無(wú)論是使用哪種安全軟件都會(huì)遭到攻擊和破解,所以在安全防御中信息技術(shù)并不能占據(jù)主體,而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的,只有合理、規(guī)范的管理信息,才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次,建立安全風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的,在日常的操作和管理過(guò)程中,任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估,根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素,并制定出詳細(xì)的應(yīng)對(duì)策略。

(四)加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)首先,網(wǎng)絡(luò)安全管理部門應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀念,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù),在企業(yè)人員培訓(xùn)中加入對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn),從而使企業(yè)工作人員自覺(jué)提升安全防范意識(shí),擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,提高他們的法律意識(shí),從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,應(yīng)當(dāng)利用合理有效的方式普及對(duì)全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育,以提高他們的網(wǎng)絡(luò)安全意識(shí)。

(五)網(wǎng)絡(luò)的開(kāi)放性使得網(wǎng)絡(luò)不存在絕對(duì)的安全,所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出,企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問(wèn)題的升級(jí)而發(fā)展的,具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上,通過(guò)網(wǎng)絡(luò)信息技術(shù)的支持,并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新,這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求,進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系,以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn),保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行的,因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理,才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案,并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí),企業(yè)應(yīng)快速成立處理小組,根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案,做好危機(jī)處理工作,避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外,還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作,提高信息安全的管理意識(shí),提高工作人員對(duì)安全危機(jī)事件的處理能力。

三、結(jié)語(yǔ)

第8篇:網(wǎng)絡(luò)安全信息化范文

隨著時(shí)代的發(fā)展和科技的進(jìn)步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí),不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問(wèn)題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù),不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行,提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門,包含患者在就診時(shí)的各個(gè)環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開(kāi)放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來(lái)很大影響,還會(huì)為醫(yī)院和患者帶來(lái)?yè)p害甚至是災(zāi)難。目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問(wèn)題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開(kāi),服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來(lái)的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷,也包含日常維護(hù)管理和信息科技帶來(lái)的隱患。從物理層面出發(fā),主要是操作錯(cuò)誤,自然災(zāi)害或者人為的破壞等,使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實(shí)際相結(jié)合,使用科學(xué)方法和管理體制,比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時(shí)間、影響和損失降至最低,形成問(wèn)題長(zhǎng)效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ),實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次,對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時(shí),有效防止出現(xiàn)突況。再次,在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí),需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸,語(yǔ)言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開(kāi)展物理分離處理,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí),可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后,使用分級(jí)權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問(wèn)的情況出現(xiàn),還要對(duì)部分重要信息數(shù)據(jù)開(kāi)展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進(jìn)而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪問(wèn),這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系,把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后,需要建構(gòu)云安全平臺(tái),借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問(wèn)題。

4結(jié)語(yǔ)

綜上所述,語(yǔ)言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義,需要引起相關(guān)人員的重視,不斷對(duì)其進(jìn)行改進(jìn)與完善,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

第9篇:網(wǎng)絡(luò)安全信息化范文

1.1目前在網(wǎng)絡(luò)系統(tǒng)中主要存在的安全隱患

1.1.1辦公系統(tǒng)本身的安全漏洞計(jì)算機(jī)操作系統(tǒng)本身不乏安全性管理漏洞。首先,由于計(jì)算機(jī)系統(tǒng)本身是由一系列大大小小的模塊組成的,一旦數(shù)據(jù)處理程序在某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,就很可能借由模塊缺陷實(shí)現(xiàn)對(duì)于系統(tǒng)對(duì)安全性攻擊。其次,網(wǎng)絡(luò)系統(tǒng)本身具有文件傳輸和下載功能,系統(tǒng)攻擊者很可能在下載和可運(yùn)行文件中植入監(jiān)控或數(shù)據(jù)破壞程序,對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程控制,或造成系統(tǒng)信息的泄露。再次,操作系統(tǒng)都設(shè)有后門程序以備系統(tǒng)管理員對(duì)于系統(tǒng)進(jìn)行日常維護(hù),這也往往成為信息攻擊者首選的攻擊途徑。1.1.2數(shù)據(jù)傳輸過(guò)程中的安全威脅數(shù)據(jù)網(wǎng)絡(luò)傳輸要依靠網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)操作協(xié)議來(lái)得以實(shí)現(xiàn)。一方面由于網(wǎng)絡(luò)傳輸過(guò)程中缺乏安全性防護(hù)措施,信息極易在傳輸過(guò)程中被竊取或泄露;另一方面,網(wǎng)絡(luò)傳輸協(xié)議的普及率低,大多數(shù)非專業(yè)使用者對(duì)于協(xié)議內(nèi)容知之甚少,使得使用者在運(yùn)行網(wǎng)絡(luò)時(shí)不能夠有效針對(duì)協(xié)議漏洞采取防護(hù)性措施,網(wǎng)絡(luò)傳輸環(huán)境具有較大開(kāi)放性,攻擊者可以隨時(shí)利用網(wǎng)絡(luò)協(xié)議漏洞對(duì)信息實(shí)施攻擊,這也增加了網(wǎng)絡(luò)信息傳輸?shù)娘L(fēng)險(xiǎn)。1.1.3數(shù)據(jù)存儲(chǔ)和處理環(huán)節(jié)中存在的安全問(wèn)題在數(shù)據(jù)存儲(chǔ)和處理時(shí),往往會(huì)由于數(shù)據(jù)庫(kù)建設(shè)存在安全性漏洞而發(fā)生信息泄露的現(xiàn)象。因此,在系統(tǒng)管理過(guò)程中,要尤其注意數(shù)據(jù)庫(kù)的安全管理問(wèn)題。1.1.4安全防御系統(tǒng)缺乏全面的安全防御性網(wǎng)絡(luò)信息安全防護(hù)可以通過(guò)專業(yè)的防護(hù)軟件和程序來(lái)實(shí)現(xiàn)。但在現(xiàn)實(shí)辦公操作中,人們普遍對(duì)于這些防護(hù)軟件和程序缺乏足夠的安全性意識(shí),不能充分發(fā)揮安全防護(hù)系統(tǒng)的功效,導(dǎo)致其形同虛設(shè)。

1.2基于政府通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析

在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí),也面臨許多信息安全方面的問(wèn)題,主要表現(xiàn)為政府機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過(guò)電腦錄入并打印后再送發(fā)出去,電腦內(nèi)一般都留有電子版的備份,若此電腦直接接入局域網(wǎng)或Internet,就有可能受到來(lái)自內(nèi)部或外部人員的威脅,其主要方式有:(1)利用系統(tǒng)漏洞入侵,瀏覽、拷貝甚至刪除重要文件。前段時(shí)間在安全界流行一個(gè)名為DCOMRPC的漏洞,其涉及范圍非常之廣。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多,其危害性可見(jiàn)一斑。(2)電腦操作人員安全意識(shí)差,系統(tǒng)配置疏忽大意,隨意共享目錄;系統(tǒng)用戶使用空口令,或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人,都會(huì)導(dǎo)致重要內(nèi)容被非法訪問(wèn),甚至丟失系統(tǒng)控制權(quán)。

2如何提高政府網(wǎng)絡(luò)規(guī)范化管理水平

2.1加強(qiáng)網(wǎng)絡(luò)辦公的安全管理體系建設(shè)

政府辦公的管理內(nèi)容應(yīng)該涵蓋網(wǎng)絡(luò)安全管理的范疇。采用信息化辦公手段固然能夠提高辦公效率,為管理工作帶來(lái)便利,但同時(shí)也為日常辦公中的安全管理工作提出了更高的要求。信息化網(wǎng)絡(luò)辦公必須注重安全性管理體系建設(shè),管理者不僅要改變以往的管理理念和方法,還要積極學(xué)習(xí)新型信息化管理模式,以信息化手段促進(jìn)管理效能的提升。

2.2構(gòu)建管理支持層

信息化是一項(xiàng)系統(tǒng)性工程,其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持,包括對(duì)工作流程再造的支持,對(duì)協(xié)調(diào)各部門統(tǒng)一開(kāi)展工作的支持,對(duì)軟件普及和培訓(xùn)的支持。在實(shí)際工作中,應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”,由各部門部長(zhǎng)擔(dān)任成員,下設(shè)具體辦事部門,具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作,這是一種較理想的做法。但要真正發(fā)揮其作用,促使信息工作的順利開(kāi)展,不僅需要領(lǐng)導(dǎo)的重視,更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開(kāi)展工作,更要與其他部門負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。

2.3制定網(wǎng)絡(luò)安全管理制度

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度,加強(qiáng)人員審查;組織管理上,避免單獨(dú)作業(yè),操作與設(shè)計(jì)分離等。

2.4采取有效的安全技術(shù)措施