公務(wù)員期刊網(wǎng) 精選范文 信息網(wǎng)絡(luò)安全管理范文

信息網(wǎng)絡(luò)安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。

信息網(wǎng)絡(luò)安全管理

第1篇:信息網(wǎng)絡(luò)安全管理范文

【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應(yīng)用,醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分,但隨之而來的網(wǎng)絡(luò)優(yōu)化、硬軟件的維護(hù)、網(wǎng)絡(luò)安全管理變得越來越重要,筆者通過多年從事醫(yī)院信息網(wǎng)絡(luò)管理工作,就醫(yī)院的信息網(wǎng)絡(luò)安全管理、日常維護(hù)談?wù)勛约旱男牡皿w會(huì)。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò) 優(yōu)化 安全管理 日常維護(hù)

doi:10.3969/j.issn.1671-332X.2014.12.053

隨著現(xiàn)代社會(huì)的高速發(fā)展,信息技術(shù)的日新月異,計(jì)算機(jī)網(wǎng)絡(luò)已在全球各個(gè)領(lǐng)域中得到了廣泛的普及與應(yīng)用,醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分,醫(yī)院網(wǎng)絡(luò)建設(shè)的信息化程度與醫(yī)院等級(jí)評(píng)審也密不可分。運(yùn)用網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)醫(yī)院信息數(shù)字化,一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率,另一方面也為患者帶來了便捷的就醫(yī)服務(wù)。因此,只有醫(yī)院的信息網(wǎng)絡(luò)安全運(yùn)行得到了保障,才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開展,實(shí)現(xiàn)醫(yī)院現(xiàn)代化、科學(xué)化、規(guī)范化的信息化管理。

1醫(yī)院主要信息系統(tǒng)例舉

1.1醫(yī)院信息管理系統(tǒng)(HIS)

是信息數(shù)字化醫(yī)院應(yīng)用的基礎(chǔ)平臺(tái)型系統(tǒng),覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié),將掛號(hào)收款、臨床科室、醫(yī)技科室、藥房、藥庫、后勤物資、財(cái)務(wù)、醫(yī)政、統(tǒng)計(jì)、病案、設(shè)備等聯(lián)系起來,提高醫(yī)院運(yùn)作效率以及各部門、科室的合作,同時(shí)支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。

1.2結(jié)構(gòu)化電子病歷系統(tǒng)(EMR)是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件,實(shí)現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理,可大幅度提高病歷書寫和管理質(zhì)量,提高工作效率。

1.3醫(yī)學(xué)影像管理系統(tǒng)(PACS)是醫(yī)學(xué)影像采集、存儲(chǔ)、傳輸、處理、打印、查詢的管理系統(tǒng),既可以在醫(yī)學(xué)影像設(shè)備管理站點(diǎn)使用,也可以作為臨床影像查詢平臺(tái)使用,其圖像和報(bào)告可成為電子病歷的組成部分,還可用于遠(yuǎn)程醫(yī)療,是一種全新的醫(yī)技資料管理模式。

1.4實(shí)驗(yàn)室信息管理系統(tǒng)(LIS)是將實(shí)驗(yàn)室的檢驗(yàn)分析儀器與計(jì)算機(jī)網(wǎng)絡(luò)連接起來,實(shí)現(xiàn)醫(yī)院實(shí)驗(yàn)室的數(shù)字化管理系統(tǒng),是一套完整的實(shí)驗(yàn)室管理和檢驗(yàn)質(zhì)量監(jiān)控體系。對(duì)提高診斷質(zhì)量和治療質(zhì)量具有重要作用。

1.5遠(yuǎn)程醫(yī)療是運(yùn)用計(jì)算機(jī)、通信、醫(yī)療技術(shù)與設(shè)備,通過數(shù)據(jù)、文字、語音、視頻和圖像資料的遠(yuǎn)距離傳送,在醫(yī)學(xué)專家和病人之間建立起全新的聯(lián)系,使病人在原地、原醫(yī)院即可接受遠(yuǎn)地專家的會(huì)診并在其指導(dǎo)下進(jìn)行治療和護(hù)理,可以節(jié)約醫(yī)生和病人大量時(shí)間和金錢。

除以上例舉的一些信息系統(tǒng)軟件,其實(shí),作為一所現(xiàn)代化數(shù)字醫(yī)院,還包括:臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預(yù)付費(fèi)系統(tǒng),預(yù)約掛號(hào)、短信服務(wù)、排隊(duì)叫號(hào)、自助查詢、自助檢驗(yàn)報(bào)告打印、病房信息終端系統(tǒng),移動(dòng)醫(yī)護(hù)終端、RFID設(shè)備、數(shù)字化監(jiān)護(hù)、體檢服務(wù)等等數(shù)字化管理系統(tǒng)。因此,基于這么龐大的信息化系統(tǒng),對(duì)于整個(gè)醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行,就必須具有完整、周密的信息網(wǎng)絡(luò)安全管理與維護(hù)措施。

2信息網(wǎng)絡(luò)安全與維護(hù)方案

2.1對(duì)網(wǎng)絡(luò)系統(tǒng)的優(yōu)化

對(duì)整個(gè)醫(yī)院的網(wǎng)絡(luò)進(jìn)行合理劃分,用子網(wǎng)來管理,根據(jù)實(shí)際情況,按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來劃分子網(wǎng),如:對(duì)門急診、病區(qū)、藥劑、檢驗(yàn)、醫(yī)技、行政進(jìn)行子網(wǎng)的劃分,這樣既可便于管理,也可以大大提高網(wǎng)絡(luò)的使用效率,在布網(wǎng)時(shí)應(yīng)留有足夠的備用光纖及網(wǎng)線,以防在網(wǎng)絡(luò)斷線的情況下可應(yīng)急使用。

2.2對(duì)網(wǎng)絡(luò)硬件的升級(jí)與維護(hù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過幾年的運(yùn)行,淘汰陳舊的設(shè)備升級(jí)更換,定期檢測(cè)、維護(hù)、了解網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的運(yùn)行情況,能夠保證整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸通暢,避免、減少網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器設(shè)備死機(jī)現(xiàn)象的發(fā)生。

2.3確保網(wǎng)絡(luò)系統(tǒng)不間斷運(yùn)行

由于醫(yī)院的特殊性,服務(wù)器、存儲(chǔ)、交換機(jī)等設(shè)備必須24小時(shí)工作,所以醫(yī)院中心機(jī)房要采用雙路供電、自發(fā)電機(jī)供電以及大功率的UPS,一般UPS要求能提供4小時(shí)的供電,確保中心機(jī)房供電的不間斷,除此之外,在相關(guān)的工作站(如門急診掛號(hào)收款、出入院、藥房等)也應(yīng)采用不間斷的供電方式。

2.4做好信息數(shù)據(jù)的備份工作

醫(yī)院的信息數(shù)據(jù)涵蓋了整個(gè)醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準(zhǔn)確性尤為重要。因此,服務(wù)器應(yīng)采用雙機(jī)熱備、異地備份的方案,在門急診建立單獨(dú)網(wǎng)絡(luò)系統(tǒng)和應(yīng)急服務(wù)器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務(wù)器癱瘓的情況下,及時(shí)切換至另一臺(tái)服務(wù)器,保證系統(tǒng)的正常運(yùn)行。

2.5對(duì)網(wǎng)絡(luò)安全的管理

為保證醫(yī)院整個(gè)網(wǎng)絡(luò)的安全運(yùn)行,必須配備防火墻、網(wǎng)絡(luò)殺毒軟件,對(duì)內(nèi)、外網(wǎng)也可以采用物理隔離的方式進(jìn)行。在各工作站安裝遠(yuǎn)程控制軟件,這樣定期可以對(duì)各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補(bǔ)丁進(jìn)行升級(jí)維護(hù)更新,也可以及時(shí)處理一些日常使用方面的問題,查找病毒的來源。另外,也可以安裝上網(wǎng)行為管理系統(tǒng),集中監(jiān)控管理各工作站運(yùn)行情況,杜絕網(wǎng)絡(luò)安全威脅。

2.6對(duì)中心機(jī)房的日常維護(hù)

中心機(jī)房是醫(yī)院信息網(wǎng)絡(luò)運(yùn)行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對(duì)濕度40%~70%。并安裝溫度短信警示系統(tǒng),這樣可以通過手機(jī)短信監(jiān)控機(jī)房的溫度。每天安排管理人員對(duì)機(jī)房進(jìn)行巡視,建立服務(wù)器巡察檔案、定期更新服務(wù)器補(bǔ)丁程序、監(jiān)測(cè)系統(tǒng)日志、檢查網(wǎng)絡(luò)硬件設(shè)備各功能指示燈、故障報(bào)警燈、報(bào)警器等的提示運(yùn)行情況,及早發(fā)現(xiàn)問題,及時(shí)解決問題。對(duì)服務(wù)器UPS,定期進(jìn)行放電及功率測(cè)試,防止UPS電源失效而無法起到功用。

2.7對(duì)工作站的日常維護(hù)

工作站應(yīng)使用符合標(biāo)準(zhǔn)的電源供電,拆除不必要的光驅(qū)配置,屏蔽USB端口,對(duì)工作站進(jìn)行網(wǎng)絡(luò)優(yōu)化及網(wǎng)絡(luò)配置,只安裝醫(yī)院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內(nèi)OA系統(tǒng)等),用系統(tǒng)修改注冊(cè)表來禁止系統(tǒng)設(shè)置、禁止使用網(wǎng)上鄰居、鎖定桌面等,保證計(jì)算機(jī)的運(yùn)行安全。在各工作站上安裝一鍵還原系統(tǒng),方便在工作站癱瘓的時(shí)候用最短時(shí)間一鍵還原系統(tǒng),完成對(duì)系統(tǒng)數(shù)據(jù)的恢復(fù)。只有做到計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的日常維護(hù),才能保證網(wǎng)絡(luò)的通暢運(yùn)行。

2.8建立網(wǎng)絡(luò)信息檔案

中心機(jī)房建立網(wǎng)絡(luò)拓?fù)鋱D并及時(shí)更新,這樣,可以讓網(wǎng)絡(luò)維護(hù)人員及時(shí)了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡(luò)布局以及相關(guān)的網(wǎng)絡(luò)關(guān)系,便于日常維護(hù)。對(duì)每臺(tái)服務(wù)器、計(jì)算機(jī)、交換機(jī)建立檔案,注明購買時(shí)間、配置情況、型號(hào)、用途、名稱、IP地址、MAC地址、保修期限等情況,對(duì)每一臺(tái)、每一批的硬件操作手冊(cè)、驅(qū)動(dòng)程序進(jìn)行歸檔保管。對(duì)每臺(tái)機(jī)器的維修、保養(yǎng)、更換記錄進(jìn)行建檔登記。

2.9建立網(wǎng)絡(luò)權(quán)限管理

根據(jù)每個(gè)網(wǎng)絡(luò)操作用戶的崗位、性質(zhì)以及職稱、職位等相關(guān)醫(yī)院制度的權(quán)限規(guī)定,對(duì)每個(gè)用戶進(jìn)行系統(tǒng)權(quán)限分配,以員工工號(hào)設(shè)立個(gè)人用戶名,用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長(zhǎng)度在8位以上組成,尤其對(duì)中心機(jī)房數(shù)據(jù)庫管理員的權(quán)限應(yīng)明確定義,防止越權(quán)訪問修改數(shù)據(jù)、密碼,數(shù)據(jù)庫管理員的密碼應(yīng)定期修改,做到各崗位各權(quán)限各職責(zé)。

2.10制定信息系統(tǒng)應(yīng)急預(yù)案

成立信息化應(yīng)急領(lǐng)導(dǎo)小組,正副組長(zhǎng)由醫(yī)院院長(zhǎng)、分管院長(zhǎng)來擔(dān)任,組員由相關(guān)各部門負(fù)責(zé)人組成,一旦因斷電、病毒、硬件等原因造成網(wǎng)絡(luò)故障或癱瘓,以盡量保護(hù)信息數(shù)據(jù)安全及保障正常醫(yī)療秩序?yàn)樵瓌t,采用門急診單獨(dú)系統(tǒng)或單機(jī)系統(tǒng)、手工等方法及時(shí)解決患者的就醫(yī)問題。應(yīng)急預(yù)案每年應(yīng)進(jìn)行一至二次的實(shí)際演練,事故發(fā)生或演練后應(yīng)分析原因,總結(jié)經(jīng)驗(yàn),提出持續(xù)改進(jìn)方案,落實(shí)防范措施。

2.11建立相應(yīng)的信息化管理制度

制定醫(yī)院各部門信息化管理制度、保密制度,如:數(shù)據(jù)庫管理員制度、操作員制度、網(wǎng)絡(luò)安全制度、權(quán)限管理制度等等。通過制度來規(guī)范醫(yī)院信息網(wǎng)絡(luò)安全管理。

2.12建立信息化培訓(xùn)管理制度

對(duì)信息中心管理人員,采用外出培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方法,不斷提高其業(yè)務(wù)技術(shù)水平。對(duì)各使用部門,針對(duì)使用情況的不同特點(diǎn),根據(jù)難易程度進(jìn)行分級(jí)培訓(xùn),讓操作人員對(duì)硬、軟件有個(gè)系統(tǒng)的了解,提高操作人員的網(wǎng)絡(luò)安全意識(shí)。

3結(jié)語

醫(yī)院信息網(wǎng)絡(luò)安全是醫(yī)院正常開展各項(xiàng)醫(yī)療業(yè)務(wù)的保障,信息網(wǎng)絡(luò)管理人員在日常的工作中,應(yīng)重視安全管理,平時(shí)不斷積累的經(jīng)驗(yàn),舉一反三,不斷提高自身的信息網(wǎng)絡(luò)安全管理與維護(hù)水平,運(yùn)用信息網(wǎng)絡(luò)的規(guī)范化管理,保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效的運(yùn)行。

參考文獻(xiàn)

[1]李湘平.醫(yī)院信息系統(tǒng)的安全問題[J].現(xiàn)代醫(yī)院,2012,12(7):139-140.

[2]李偉琳.淺談醫(yī)院信息系統(tǒng)應(yīng)急方案設(shè)計(jì)[J].現(xiàn)代醫(yī)院,2014,14(1):135-137.

[3]胡斌,江克松.計(jì)算機(jī)應(yīng)用于醫(yī)療設(shè)備的技術(shù)維護(hù)體會(huì)[J].設(shè)備運(yùn)行與保障,2011,26(3):123-124.

[4]曾劍.關(guān)于網(wǎng)站服務(wù)器安全維護(hù)技術(shù)問題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(21):49-50.

第2篇:信息網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:信息網(wǎng)絡(luò);安全問題;安全缺陷;原因分析;

中圖分類號(hào): TU714 文獻(xiàn)標(biāo)識(shí)碼: A

前言:

近年來,隨著信息技術(shù)的發(fā)展,現(xiàn)如今信息網(wǎng)絡(luò)已經(jīng)成為了人們工作和生活也是不可缺少的一部分,人們對(duì)于信息網(wǎng)絡(luò)系統(tǒng)的需求和以來的程度也在不斷的增加。但是隨之增加的就是信息網(wǎng)絡(luò)安全也得到了一定的威脅,計(jì)算機(jī)病毒無處不在,黑客的侵入、Internet的開放性及其其他的原因?qū)е戮W(wǎng)絡(luò)環(huán)境之下的計(jì)算機(jī)系統(tǒng)存在著很多的安全隱患,不論是外部還是內(nèi)部的信息網(wǎng)絡(luò)都遇到了眾多網(wǎng)絡(luò)安全問題的威脅。因此,分析影響信息網(wǎng)絡(luò)安全的原因,提出保障信息網(wǎng)絡(luò)安全的相關(guān)對(duì)策變得十分重要。

1、信息網(wǎng)絡(luò)常見安全問題

1.1 自然災(zāi)害

和一般的電子系統(tǒng)一樣,信息網(wǎng)絡(luò)喜用也是一種電子線路,信息網(wǎng)絡(luò)實(shí)際上就是一種電信號(hào),溫度、濕度、振動(dòng)和污染等各個(gè)方面的異常因素都有可能會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。例如:網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會(huì)很差;強(qiáng)烈噪音和電磁輻射,譬如雷電、高壓輸電等,也會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到信息網(wǎng)絡(luò)安全。

1.2 網(wǎng)絡(luò)管理人員的安全意識(shí)不夠強(qiáng)

當(dāng)前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理人員是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全管理工作的主要執(zhí)行者與參與者,他們能否做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作,是直接關(guān)系到網(wǎng)絡(luò)信息安全與否的關(guān)鍵因素之一。但是,就目前來看,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全意識(shí)并不是很強(qiáng)烈,其安全技能并不夠高,職業(yè)素養(yǎng)整體上來說較低,對(duì)于網(wǎng)絡(luò)信息的安全性與有可能造成的危害或損失都缺乏一定的認(rèn)識(shí),并沒有能夠真正做到面臨安全威脅時(shí)采取及時(shí)的補(bǔ)救措施。此外,還有由于用戶操作失誤,人為惡意攻擊,計(jì)算機(jī)病毒,計(jì)算機(jī)犯罪,間諜軟件以及垃圾郵件等造成

的威脅。

1.3 病毒攻擊

計(jì)算機(jī)病毒屬于一種惡意指令和破壞代碼,病毒編制人員將計(jì)算機(jī)病毒插入到計(jì)算機(jī)程序中,目的是破壞計(jì)算機(jī)內(nèi)部存儲(chǔ)的數(shù)據(jù)并導(dǎo)致數(shù)據(jù)泄露,嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)硬件也被破壞。具有自我復(fù)制性、寄生性、潛伏性、破壞性和觸發(fā)性。病毒的傳播途徑非常廣泛,但主要途徑為程序復(fù)制、程序在運(yùn)行過程中傳播、計(jì)算機(jī)數(shù)據(jù)包收發(fā)產(chǎn)生。

1.4 黑客攻擊

黑客攻擊一般情況就是分為網(wǎng)絡(luò)偵查和網(wǎng)絡(luò)攻擊兩種,網(wǎng)絡(luò)偵查就是指黑客以某個(gè)或者某些計(jì)算機(jī)為攻擊的目標(biāo),然后截取和竊取目標(biāo)計(jì)算機(jī)的重要信息,所以這種黑客攻擊并不會(huì)影響正常的網(wǎng)絡(luò)工作;網(wǎng)絡(luò)攻擊則是指黑客使用各種手段選擇性的攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性,導(dǎo)致網(wǎng)絡(luò)信息安全大量泄漏和數(shù)據(jù)丟失。

1.5 郵件攻擊

電子郵件炸彈是最古老的一種攻擊的方式,通過設(shè)置一臺(tái)及其而不斷的向同一個(gè)地址發(fā)送電子郵件,攻擊的人可以耗盡接受人員的網(wǎng)絡(luò),占據(jù)堆放的油箱空間,組織了用戶對(duì)正常郵件的接受,妨礙了計(jì)算機(jī)的正常工作。

2、信息網(wǎng)絡(luò)安全缺陷的原因分析

2.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性

Internet技術(shù)的最顯著的有點(diǎn)就是具有開放性,其所依賴的TCP/IP 協(xié)議是公布于眾的,它對(duì)網(wǎng)絡(luò)的安全性考慮得并不多,本身安全性不高,因而運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻

擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅。如果人們對(duì)TCP/IP 協(xié)議很熟悉,就可以利用它的安全缺陷來實(shí)施信息網(wǎng)絡(luò)攻擊。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù),它主要就是由無數(shù)個(gè)局域網(wǎng)所連接而成的一個(gè)網(wǎng)絡(luò)。當(dāng)人們的一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)相互通信的時(shí)候,一般情況下他們之間相互傳送的數(shù)據(jù)流主要可以經(jīng)過多臺(tái)機(jī)器進(jìn)行轉(zhuǎn)發(fā),如果攻擊的人員利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包,對(duì)信息網(wǎng)絡(luò)的安全造成威脅。

2.3 人為的惡意攻擊

這中攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅,惡意攻擊又可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。現(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞,給網(wǎng)絡(luò)黑客們以可趁之機(jī)修改和破壞信息網(wǎng)絡(luò)的正常

使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

3、信息網(wǎng)絡(luò)安全防護(hù)策略

3.1 加強(qiáng)物理環(huán)境的建設(shè)和治理

要想全面保證信息網(wǎng)絡(luò)系統(tǒng)的安全和可靠,那么就必須要全面保證系統(tǒng)有個(gè)安全的物理環(huán)境的條件。信息系統(tǒng)的安全環(huán)境條件主要包括溫度、濕度、振動(dòng)、沖擊和電氣干擾等各個(gè)方面,具有很具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。因此,為信息系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所具有重要的意義,它直接影響到系統(tǒng)的安全和可靠性。選擇機(jī)房場(chǎng)地要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

3.2 對(duì)管理員的賬戶進(jìn)行更換

計(jì)算機(jī)系統(tǒng)內(nèi)的管理員的賬戶擁有的權(quán)限是最高的,如果賬戶被人盜取或者利用,那么造成的結(jié)果就是很難以控制的。當(dāng)黑客侵入的時(shí)候通常是盜取管理人員的賬戶秘密,這就要求計(jì)算機(jī)用戶要及時(shí)的配置管理人員的賬號(hào)。對(duì)于管理人員來說,可以設(shè)備一個(gè)相對(duì)于復(fù)雜的密碼,然后在對(duì)管理人員的賬號(hào)進(jìn)行重命名,然后再創(chuàng)建一個(gè)沒有實(shí)際權(quán)限的賬戶來迷惑入侵者,這樣入侵者就很難辨認(rèn)出到底哪個(gè)是真正的管理者賬戶,這就就會(huì)大大降低網(wǎng)絡(luò)信息被竊取的可能性。

3.3 網(wǎng)絡(luò)防火墻

防火墻可以控制網(wǎng)絡(luò)之間的訪問量,防火墻的工作內(nèi)容就是監(jiān)控并且審計(jì)網(wǎng)絡(luò)存取及訪問;過濾一些不安全的信息,合理的劃分整個(gè)網(wǎng)絡(luò)資源,以隔離內(nèi)部網(wǎng)絡(luò)的重要網(wǎng)段從而避免個(gè)別不安全因素對(duì)整個(gè)網(wǎng)絡(luò)的影響。它能夠控制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問和內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時(shí)可能觸及的不安全信息實(shí)施控制。

3.4 建立系統(tǒng)容災(zāi)體系

一個(gè)完整的信息網(wǎng)絡(luò)安全體系,還必須要具有災(zāi)難容忍和系統(tǒng)恢復(fù)的能力?,F(xiàn)階段來說,主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)容災(zāi)通過IP 容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)

鍵數(shù)據(jù)。二者通過IP 相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

3.5 實(shí)施入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控

應(yīng)用入侵檢測(cè)系統(tǒng)的時(shí)候可以提供實(shí)時(shí)的入侵的檢測(cè)。實(shí)時(shí)入侵檢測(cè)能力指所以重要是因?yàn)槭紫人軌驅(qū)Ω秮碜杂趦?nèi)外網(wǎng)絡(luò)的供給,其次它能夠有效的減少黑客入侵的時(shí)間。如果在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測(cè)的系統(tǒng),那么就可以實(shí)時(shí)監(jiān)視各種對(duì)于主機(jī)的訪問請(qǐng)求并及時(shí)將信息反饋給控制臺(tái),這樣網(wǎng)內(nèi)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。

4、結(jié)束語

信息網(wǎng)絡(luò)安全是一個(gè)不斷變化快速更新的領(lǐng)域。隨著信息技術(shù)的不斷發(fā)展,過去有效的信息網(wǎng)絡(luò)安全策略很有可能對(duì)當(dāng)前的問題沒有任何的解決的措施,這就一味著單純的使用某一種防護(hù)措施是很難以保證信息網(wǎng)絡(luò)安全。因此,我們必須要綜合運(yùn)用各種防護(hù)的策略,相互配合,通過不斷的改進(jìn)和學(xué)習(xí)來努力營(yíng)造安全的網(wǎng)絡(luò)環(huán)境,逐步建立起更好的信息網(wǎng)絡(luò)安全防

護(hù)體系。

參考文獻(xiàn):

[1]邢露,張棋. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全與病毒防治[J]. 河南科技,2011,(1):63.

[2]孫麗玲,唐杰,段義勇. 信息網(wǎng)絡(luò)安全及防護(hù)策略淺談[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,01:152-153.

第3篇:信息網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:計(jì)算機(jī);信息網(wǎng)絡(luò);安全管理;應(yīng)用

中圖分類號(hào):G623文獻(xiàn)標(biāo)識(shí)碼: A

一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理

國(guó)際上把計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理定義為:確保計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)不遭受惡意地破壞和泄露。其首要任務(wù)是設(shè)計(jì)算機(jī)安全管理技術(shù)和搭建計(jì)算機(jī)安全保護(hù)系統(tǒng)??蓪徲?jì)性、保密性和完整性是計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的顯著特點(diǎn)??蓪徲?jì)性是指網(wǎng)絡(luò)交流結(jié)束之后,用戶不能夠否認(rèn)自己所接收的信息和自己做出的其他相關(guān)行為。保密性是指用戶不可隨意地將計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏給其他實(shí)體和個(gè)人,更不可以提供給別人使用。完整性是指用戶不能擅自修改未獲得準(zhǔn)許的網(wǎng)絡(luò)信息,也不能在信息傳輸過程中擅自修改、損壞和插入信息。

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀和存在問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷升級(jí)以及深入應(yīng)用,非法訪問、蓄意攻擊等計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益凸顯。防火墻、身份認(rèn)證、IDS、數(shù)據(jù)加密、VPN 等管理系統(tǒng)和安全防護(hù)的應(yīng)用也隨之加強(qiáng)。由于其功能各異,各自為戰(zhàn),又缺乏統(tǒng)一的管理調(diào)度機(jī)制,從而形成互相孤立、無關(guān)聯(lián)的“安全孤島”,進(jìn)而影響了各個(gè)安全產(chǎn)品功能的有效發(fā)揮。目前,網(wǎng)絡(luò)黑客所具備的攻擊手段已經(jīng)超過計(jì)算機(jī)病毒類別,并且這些攻擊手段多為致命手段。由于互聯(lián)網(wǎng)本身不存在時(shí)空和地域的約束,一種新的攻擊手段可在短短一周內(nèi)遍布全世界,并借助網(wǎng)絡(luò)系統(tǒng)所存在的漏洞進(jìn)行攻擊,從而造成計(jì)算機(jī)系統(tǒng)癱瘓。如:后門、蠕蟲病毒、DOS、網(wǎng)絡(luò)監(jiān)聽等攻擊手段均在一定程度上體現(xiàn)了計(jì)算機(jī)智能化技術(shù),攻擊手段也直接指向互聯(lián)網(wǎng)基礎(chǔ)協(xié)議,嚴(yán)重破壞操作系統(tǒng)。

三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響因素

1、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行復(fù)制的程序代碼。它通過編制程序插入計(jì)算機(jī)進(jìn)行數(shù)據(jù)破壞,影響計(jì)算機(jī)正常使用。蠕蟲病毒是最為常見的計(jì)算機(jī)病毒之一。它以計(jì)算機(jī)為載體,通過計(jì)算機(jī)程序漏洞進(jìn)行傳播,具有相當(dāng)強(qiáng)的傳播性、破壞性、隱蔽性和潛伏性。當(dāng)它和黑客技術(shù)相結(jié)合,會(huì)對(duì)計(jì)算機(jī)安全運(yùn)行產(chǎn)生極大威脅。

2、木馬程序和后門

近年來,計(jì)算機(jī)技術(shù)應(yīng)用日益廣泛,“后門” 也隨之潛入計(jì)算機(jī)系統(tǒng)?!昂箝T”有兩個(gè)顯著特點(diǎn):第一,管理人員無法阻止其進(jìn)入計(jì)算機(jī)系統(tǒng)。第二,種植者潛入系統(tǒng)所需時(shí)間少,且隱蔽性高。隨著計(jì)算機(jī)的不斷升級(jí),木馬程序也不斷產(chǎn)生新的技術(shù)。如“特洛伊木馬”后門程序,能為黑客控制計(jì)算機(jī)提供便利,且具有超強(qiáng)的隱蔽性。木馬程序主要有控制器程序和木馬服務(wù)器程序。計(jì)算機(jī)安裝木馬服務(wù)器程序的時(shí)候,黑客通過木馬控制器程序潛入計(jì)算機(jī)控制系統(tǒng),從而達(dá)到控制整個(gè)計(jì)算機(jī)程序的目的。

3、外在環(huán)境影響和安全意識(shí)

自然災(zāi)害、計(jì)算機(jī)場(chǎng)地環(huán)境、電池輻射等外在環(huán)境也會(huì)對(duì)計(jì)算機(jī)進(jìn)行無意識(shí)的影響。同時(shí),由于絕大多數(shù)計(jì)算機(jī)用戶只重視方便和實(shí)用,一定程度上忽略了計(jì)算機(jī)安全措施和信息保護(hù),從而導(dǎo)致大量計(jì)算計(jì)網(wǎng)絡(luò)隱患的存在。

四、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略

1、漏洞掃描和加密

漏洞掃描和加密技術(shù)在大型網(wǎng)絡(luò)系統(tǒng)中有復(fù)雜性和多變性。漏洞掃描首先需要利用安全掃描工具查找網(wǎng)絡(luò)安全相關(guān)漏洞,然后對(duì)系統(tǒng)進(jìn)行優(yōu)化,達(dá)到修補(bǔ)漏洞的目的。加密技術(shù)主要對(duì)原文件進(jìn)行加密處理,形成一定數(shù)量的不可讀代碼,只有通過輸入密碼,文件才能正確地顯示出來,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)實(shí)施保護(hù)。

2、防火墻的應(yīng)用和入侵檢測(cè)

防火墻是計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的重要防線,它在準(zhǔn)許內(nèi)部系統(tǒng)進(jìn)入外部系統(tǒng)的同時(shí),成功地阻止外部事物對(duì)內(nèi)部網(wǎng)絡(luò)的入侵。這就要求防火墻相關(guān)管理人員預(yù)先做好數(shù)據(jù)包的控制工作,確保所有信息都必須通過防火墻處理且同意后方能進(jìn)入內(nèi)部系統(tǒng)。入侵檢測(cè)技術(shù)是指通過檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時(shí),及時(shí)記錄和檢測(cè),并對(duì)不能進(jìn)行的活動(dòng)加以限制,從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。

3、網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)

反病毒系統(tǒng)是指禁止打開來歷不明的郵件,計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì),從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來,互聯(lián)網(wǎng)病毒傳播途徑越來越多,擴(kuò)散速度也日益增快,傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此,有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行。比如:擁有局域網(wǎng)絡(luò)的學(xué)校、政府機(jī)關(guān),可著手建立軟件病毒控制相關(guān)平臺(tái)。當(dāng)與互聯(lián)了連接時(shí),可以有效運(yùn)用該平臺(tái)的相關(guān)病毒軟件進(jìn)行有效防護(hù)。

五、加強(qiáng)計(jì)算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

(一) 培養(yǎng)專業(yè)人才

當(dāng)代社會(huì)是注重人才的社會(huì),由于各種科學(xué)技術(shù)的進(jìn)步和發(fā)展,鉆研成為高文化素質(zhì)的人才進(jìn)行才華展示的平臺(tái),所以各種文化學(xué)問也層出不窮,對(duì)于計(jì)算機(jī)信息技術(shù)的管理要求的人才也更加的全面。所以專業(yè)的技術(shù)型人才,才能把計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全建設(shè)掌握到位,促使計(jì)算機(jī)信息管理技術(shù)不斷的進(jìn)步,因?yàn)閷I(yè)的計(jì)算機(jī)信息管理人才從培養(yǎng)出發(fā)點(diǎn)就是要求其具有熟練應(yīng)用和操作計(jì)算機(jī)的能力,而且能夠熟悉 .NET 框架平臺(tái),熟練基于 .NET 框架的程序開發(fā),熟練掌握 SQL Server 數(shù)據(jù)庫,能夠?qū)?shù)據(jù)庫進(jìn)行各種操作,全面的保障了計(jì)算機(jī)信息管理技術(shù)的全面推廣和不斷創(chuàng)新,在抓住主要的技術(shù)核心時(shí)能夠綜合的考慮社會(huì)經(jīng)濟(jì)發(fā)展對(duì)計(jì)算機(jī)信息技術(shù)管理的更多領(lǐng)域的要求,把計(jì)算機(jī)信息技術(shù)作為當(dāng)代經(jīng)濟(jì)發(fā)展建設(shè)的基礎(chǔ)配施,從而使計(jì)算機(jī)信息管理和網(wǎng)絡(luò)的安全運(yùn)行更加的具有全面性,所以人才是計(jì)算機(jī)信息管理和網(wǎng)絡(luò)安全運(yùn)行的主要推動(dòng)力量,專業(yè)的人才才會(huì)應(yīng)對(duì)不同的問題是能夠全面的解決,從本質(zhì)上把信息技術(shù)的管理措施和理論實(shí)際相結(jié)合,不斷開發(fā)新的適合社會(huì)的計(jì)算機(jī)信息管理技術(shù)。

(二)加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的操作防護(hù)系統(tǒng)

計(jì)算機(jī)技術(shù)的開發(fā)和利用就是為了促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展有序性,所以建立計(jì)算機(jī)信息管理技術(shù)的防護(hù)系統(tǒng),就是針對(duì)計(jì)算機(jī)信息技術(shù)發(fā)展的漏洞進(jìn)行全面的分析和補(bǔ)救,促使把計(jì)算機(jī)信息技術(shù)通過防護(hù)系統(tǒng)的安全運(yùn)行將可能存在的系統(tǒng)漏洞進(jìn)行逐一掃描,強(qiáng)化補(bǔ)救方案,及時(shí)對(duì)軟件進(jìn)行更新,防止病毒的入侵。另外對(duì)網(wǎng)絡(luò)中所有的安全產(chǎn)品,如防火墻、VPN、防病毒、入侵檢測(cè) ( 網(wǎng)絡(luò)、主機(jī) )、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。對(duì)網(wǎng)絡(luò)中的安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的日志信息收集匯總,實(shí)現(xiàn)對(duì)這些信息的查詢和統(tǒng)計(jì), 并通過對(duì)這些集中的信息的進(jìn)一步分析,可以得出更深層次的安全分析結(jié)果。

(三) 建立健全計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度

有效健全的計(jì)算機(jī)信息安全管理制度可以在一定程度上減少網(wǎng)絡(luò)潛在威脅,也可以促進(jìn)計(jì)算機(jī)信息技術(shù)的進(jìn)一步發(fā)展,同時(shí)保證企業(yè)運(yùn)營(yíng)在一個(gè)安全的網(wǎng)絡(luò)環(huán)境中,從而積極防止黑客、病毒入侵。要建立專業(yè)的安全管理小組,進(jìn)而加強(qiáng)對(duì)于防病毒體系的建立健全,安裝有效的殺毒軟件,定期更新,定期掃描,以確保系統(tǒng)安全。及時(shí)更換落伍的電腦,實(shí)現(xiàn)標(biāo)準(zhǔn)電腦的普遍配置,確保不能因?yàn)橛?jì)算機(jī)硬件的故障而出現(xiàn)重大事故。所以建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的相關(guān)制度,就是全面的保障計(jì)算機(jī)信息技術(shù)管理能夠正常的在網(wǎng)絡(luò)環(huán)境中發(fā)展。

六、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理實(shí)施措施的必要性

首先,是安裝防火墻的必要性。由于網(wǎng)絡(luò)的開放性,因此所有的計(jì)算機(jī)用戶都和Internet聯(lián)系在一起。防火墻的構(gòu)成部分包括了硬件和軟件系統(tǒng),它可以有效地將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔絕開來,在外部信息進(jìn)來時(shí)給予一定的訪問權(quán)限,有效監(jiān)督進(jìn)出信息的安全性,防止外網(wǎng)對(duì)內(nèi)部系統(tǒng)進(jìn)行攻擊和破壞。其次,是數(shù)據(jù)加密的必要性。隨著電子商務(wù)不斷發(fā)展,企業(yè)越來越傾向于無紙化辦公,對(duì)計(jì)算機(jī)的依賴程度也越來越高。大量的重要數(shù)據(jù)和商業(yè)機(jī)密往往通過網(wǎng)絡(luò)來進(jìn)行傳輸,這無疑給了黑客一個(gè)很明顯的攻擊對(duì)象。因此為了確保企業(yè)機(jī)密的安全性,通過數(shù)據(jù)加密后在進(jìn)行數(shù)據(jù)的傳遞,是確保不被不法分子盜取篡改的有效措施。最后,就是自主創(chuàng)新的必要性。目前不少安全軟件的芯片都是進(jìn)口產(chǎn)品或者采用國(guó)外的先進(jìn)技術(shù)開發(fā),而鑒于芯片在電腦構(gòu)成中有著十分重要的地位,為了能夠確保安全性,有必要加強(qiáng)我國(guó)的自主研發(fā)創(chuàng)新,從而在信息網(wǎng)絡(luò)安全上掌握主動(dòng)性。

結(jié)束語:

計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作,主要是為了營(yíng)造一個(gè)安全的管理體系,保護(hù)信息資源不受侵害和損害,并且針對(duì)相關(guān)可疑的行為進(jìn)行提前偵測(cè),做出相應(yīng)的安全管理對(duì)策。信息網(wǎng)絡(luò)安全管理工作的關(guān)鍵核心內(nèi)容是保障信息網(wǎng)絡(luò)內(nèi)部信息與數(shù)據(jù)的安全, 為信息和數(shù)據(jù)提供安全服務(wù)。信息網(wǎng)絡(luò)安全管理作為一項(xiàng)系統(tǒng)性的工程,其需要不斷的與時(shí)俱進(jìn),學(xué)習(xí)新技術(shù)和新知識(shí),不斷的對(duì)于管理體系進(jìn)行更新,滿足不同行業(yè)的具體需求。與此同時(shí), 不同的應(yīng)用環(huán)境有著不同的安全方面的防范要求,安全管理策略的制定上,也要遵循因地制宜的方式,保證安全防護(hù)工作具有良好的可操作性。

參考文獻(xiàn):

[1]. 毛學(xué)港, 計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對(duì)策略[J]. 科技信息,2010,(1).

[2]. 楊丹子, 計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J]. 產(chǎn)業(yè)與科技論壇,2012,(7).

第4篇:信息網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò);安全;信息管理

在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個(gè)凸顯問題。在發(fā)展中,信息技術(shù)設(shè)計(jì)到多個(gè)行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個(gè)人隱私保護(hù)的環(huán)節(jié)上,更需要對(duì)其加大力度。信息安全的處理還要與國(guó)際接軌,在一定程度上對(duì)信息的安全以及隱私做到相應(yīng)程度的保護(hù)。

1網(wǎng)絡(luò)信息安全管理及突破小議

網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個(gè)方面。進(jìn)一步信息安全還涉及到國(guó)家的隱私以及國(guó)家的利益等各個(gè)方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個(gè)技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對(duì)其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會(huì)作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會(huì)的管理以及運(yùn)行。從而對(duì)信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計(jì)算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對(duì)計(jì)算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對(duì)傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計(jì)算機(jī)硬件具有可靠的性能以及安全正常的運(yùn)行。技術(shù)上要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行軟件以及硬件和運(yùn)行等三個(gè)方面進(jìn)行處理。在相應(yīng)的問題上,也要對(duì)計(jì)算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計(jì)算機(jī)的目標(biāo)要求上講,計(jì)算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實(shí)現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會(huì)丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時(shí),能夠進(jìn)行及時(shí)的攔截以及技術(shù)處理。

2技術(shù)管理與社會(huì)管理存在的技術(shù)分歧

信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時(shí),還要進(jìn)行進(jìn)一步的社會(huì)管理。社會(huì)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著相對(duì)重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計(jì)算機(jī)技術(shù)綜合一體實(shí)現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會(huì)功能實(shí)現(xiàn)以及運(yùn)用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個(gè)與其相對(duì)應(yīng)的社會(huì)管理體系來進(jìn)行實(shí)現(xiàn)以及保障。在技術(shù)的實(shí)現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對(duì)的開放性和動(dòng)態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動(dòng)性能中,對(duì)社會(huì)的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對(duì)信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會(huì)出現(xiàn)與社會(huì)管理相沖突以及一致的方面。在一定程度上會(huì)存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會(huì)管理中,社會(huì)管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會(huì)管理相對(duì)于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會(huì)管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會(huì)管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會(huì)管理中,其歸根結(jié)底都是為人服務(wù)的。對(duì)管理的充分認(rèn)識(shí),在一定程度上有利于其對(duì)信息安全技術(shù)管理的認(rèn)識(shí)。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會(huì)對(duì)人進(jìn)行控制。在控制中在一定程度上對(duì)人產(chǎn)生了影響。在信息管理以及社會(huì)管理中,要有一個(gè)相對(duì)清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動(dòng)態(tài)性以及互動(dòng)性,在使用中容易受到現(xiàn)實(shí)社會(huì)的阻力。究其根本來講,網(wǎng)絡(luò)信息的動(dòng)態(tài)性以及互動(dòng)性有助于更好的實(shí)現(xiàn)社會(huì)管理。在網(wǎng)絡(luò)技術(shù)管理與社會(huì)管理中,存在著一定程度的矛盾。在相互互動(dòng)的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對(duì)社會(huì)管理要處于弱勢(shì)。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會(huì)相對(duì)增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會(huì)管理的服務(wù)所引導(dǎo)以及限制的可能。從而會(huì)使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

3網(wǎng)絡(luò)信息管理的國(guó)際合作探討

國(guó)際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要?,F(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個(gè)新的事物。網(wǎng)絡(luò)信息安全是國(guó)際性的問題,因此加強(qiáng)信息管理十分重要。

4結(jié)語

網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計(jì)算機(jī)的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對(duì)分歧。增加其相互的信任,主動(dòng)承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會(huì)管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。

作者:王廣磊 單位:河南警察學(xué)院信息安全系

參考文獻(xiàn)

[1]何悅,鄭文娟.我國(guó)網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.

第5篇:信息網(wǎng)絡(luò)安全管理范文

(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。

現(xiàn)階段,我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級(jí)供電公司因?yàn)闂l件有限,信息安全工作相對(duì)投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn),財(cái)務(wù)、營(yíng)銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。

(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國(guó)供電企業(yè)中,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲(chǔ)等都非常的重要,不能出現(xiàn)絲毫的問題,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高,安全管理漏洞也較多,使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分,針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看,計(jì)算機(jī)病毒,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù),可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn),就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播,給目前相對(duì)公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。

(3)職工安全防范意識(shí)不夠。

想要保證我國(guó)網(wǎng)絡(luò)信息的安全,就必須要提高供電企業(yè)員工的綜合素質(zhì),目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng),水平參差不齊,多數(shù)為年輕職員,實(shí)際操作的能力較低,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新狀態(tài),與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面,一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?,F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理,建立病毒防護(hù)體系,及時(shí)更新網(wǎng)絡(luò)防病毒軟件,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備,提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng),在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn),對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語,還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控,國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合,大力開發(fā)信息網(wǎng)絡(luò),促進(jìn)科技管理水平的快速提高,以保證我國(guó)供電信息管理的安全。

3結(jié)語

第6篇:信息網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:計(jì)算機(jī);信息管理技術(shù);網(wǎng)絡(luò)信息安全

中圖分類號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046

引言

隨著我國(guó)改革開放進(jìn)程的不斷加快,國(guó)際國(guó)內(nèi)交往加深的程度日益提高。尤其是現(xiàn)代化與信息化水平的程度日益飛躍,對(duì)信息交往與溝通的數(shù)量,尤其是質(zhì)量提出了更高的要求。為了更好地促進(jìn)信息網(wǎng)絡(luò)安全,必須要與時(shí)俱進(jìn),深刻研討,提高警惕,做好預(yù)測(cè),全方位多角度做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理技術(shù),對(duì)我國(guó)社會(huì)主義現(xiàn)代化建設(shè)具有重要的深遠(yuǎn)意義。

1.網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容

網(wǎng)絡(luò)信息安全,作為計(jì)算機(jī)信息技術(shù)的重要組成部分,而且是一道關(guān)鍵的屏障。需要引起我們的高度重視,尤其是在現(xiàn)代知識(shí)經(jīng)濟(jì)和信息時(shí)代,要深刻領(lǐng)會(huì),從基礎(chǔ)知識(shí)了解出發(fā),不斷敏銳眼光,切實(shí)深刻地把計(jì)算機(jī)網(wǎng)絡(luò)信息安全放在當(dāng)前重要位置上。因此,有必要有把握地認(rèn)識(shí)與了解網(wǎng)絡(luò)信息安全的內(nèi)涵與內(nèi)容具有重大的現(xiàn)實(shí)意義。

網(wǎng)絡(luò)信息安全管理重要內(nèi)容:網(wǎng)絡(luò)信息管理內(nèi)容主要主要包括的是IP地址和域名等比較基礎(chǔ)的運(yùn)行信息。它可以有效地為網(wǎng)絡(luò)提供服務(wù)方面相關(guān)的服務(wù)器信息;也能夠積極地認(rèn)識(shí)與區(qū)別廣大用戶的信息,比如真實(shí)身份的確認(rèn);也能夠積極地幫助網(wǎng)絡(luò)信息貢獻(xiàn)出優(yōu)質(zhì)服務(wù)的大量信息資源,這其中可以包括信息的有效、導(dǎo)航及索引等形成與發(fā)展。他們可以積極有效地起著阻止不良信息的侵入。

2.網(wǎng)絡(luò)信息安全管理中存在的問題

2.1信息訪問控制

信息訪問控制是對(duì)網(wǎng)絡(luò)信息機(jī)服務(wù)進(jìn)行控制的,也是網(wǎng)絡(luò)信息信息安全管理方面重要的組成部分。訪問控制是由其使用者和相關(guān)資源的擁有者作為其重要源頭,它牽涉到的是用戶信息及其公布方面的安全把握與控制。

2.2信息安全監(jiān)測(cè)

加強(qiáng)信息安全監(jiān)測(cè),主要就是應(yīng)對(duì)的除了日常程序之外所要具備的。因?yàn)槿魏问虑椋疾皇峭晟仆陚涞?,因?yàn)樗鼈兠媾R的情況與背景本身就是處在確定與不確定的因素交叉之中的。有時(shí)甚至是混亂的,不容易辨別的。在正確科學(xué)合理做好日常健康運(yùn)行外,尤其要做好突況,尤其是面對(duì)新問題新情況要嚴(yán)格處理體制與機(jī)制,以確??焖倏茖W(xué)有效應(yīng)對(duì)。

3.積極建立網(wǎng)絡(luò)信息安全管理體系

3.1管理模型

建立健全健康安全的網(wǎng)絡(luò)信息環(huán)境,必須要全面計(jì)劃,周詳安排,保證其實(shí)施的準(zhǔn)確科學(xué)恰當(dāng)。有一個(gè)高效高質(zhì)的管理模型,對(duì)于執(zhí)行與維護(hù)計(jì)劃,具有重要作用與意義。目前,相關(guān)的模型已經(jīng)有了廣泛的承認(rèn)與認(rèn)可,尤其是得到政府和專業(yè)廠家的肯定。實(shí)際上就是混合型管理模式,是在查閱與借鑒大量相關(guān)資料的基礎(chǔ)上,并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上進(jìn)行的結(jié)果。

3.2技術(shù)控制

技術(shù)控制是計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分。也是最為核心與關(guān)鍵的技術(shù)環(huán)節(jié)。嚴(yán)格認(rèn)真,努力協(xié)調(diào),努力確保其可持續(xù)的保障水平。從技術(shù)控制上,建立健全信息安全系統(tǒng),必須要從多方面綜合的角度來考慮。它牽涉的面更廣,涉及的因素復(fù)雜。需要在我們有效有把握的范圍內(nèi)積極完善與改進(jìn)信息網(wǎng)絡(luò)安全系統(tǒng)。從人員方面,要加強(qiáng)專業(yè)人員專業(yè)知識(shí)的培訓(xùn),尤其是要跟進(jìn)時(shí)代的要求,提高應(yīng)對(duì)與處理信息網(wǎng)絡(luò)安全存在的問題防范處理。也要加強(qiáng)不斷研究研發(fā),提高應(yīng)對(duì)突發(fā)事件處理與解決能力。要嚴(yán)格分工負(fù)責(zé),積極落實(shí)責(zé)任制,務(wù)必確保其運(yùn)行的規(guī)范性科學(xué)性與合理性,建立健全一條良性發(fā)展健康運(yùn)行的發(fā)展軌道。這是不斷應(yīng)對(duì)日益發(fā)展的挑戰(zhàn)性的需要與滿足。

3.3安全防范重在管理

加強(qiáng)對(duì)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全的管理,是當(dāng)前重要的任務(wù)。也是必須要引起高度重視與挖掘的。充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用,就是要關(guān)鍵在于管理。加強(qiáng)計(jì)算機(jī)信息技術(shù)的管理,實(shí)際上就是要把管理的內(nèi)涵與外延擴(kuò)大到或深化到防范的體制與機(jī)制上。這是一個(gè)必須引起高度關(guān)注的深層次問題。計(jì)算機(jī)信息技術(shù)是一個(gè)現(xiàn)代的系統(tǒng),里面包含著眾多因素。面臨著不同的環(huán)節(jié),尤其是軟硬件的銜接與廣泛應(yīng)用。這是我們必須要深刻認(rèn)識(shí)與把握的。加強(qiáng)計(jì)算機(jī)信息技術(shù)安全管理,就是要注重其安全防范。

第7篇:信息網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]企業(yè)信息化、網(wǎng)絡(luò)技術(shù)、意義

中圖分類號(hào):TM743 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)17-0268-01

一、前言

安全管理最根本的目的是保護(hù)人的生命安全和健康。安全管理關(guān)系到企業(yè)的經(jīng)濟(jì)效益和長(zhǎng)遠(yuǎn)發(fā)展,關(guān)系到職工的生命安全和生活保障。它主要擔(dān)負(fù)著服務(wù)于企業(yè)安全生產(chǎn)的職責(zé),利用其自身先進(jìn)的信息通信技術(shù)改善企業(yè)的安全生產(chǎn)所涉及到的人、物、環(huán)、管等影響因素,實(shí)現(xiàn)信息化和工業(yè)化融合,降低安全生產(chǎn)事故率,同時(shí)亦為職工生活區(qū)、職工家屬等提供語音和網(wǎng)絡(luò)應(yīng)用、增值業(yè)務(wù)等專網(wǎng)服務(wù)。

二、企業(yè)信息化概念

企業(yè)信息化具體是指利用計(jì)算機(jī)及其相關(guān)網(wǎng)絡(luò)技術(shù)與管理方法,繼而對(duì)企業(yè)全部信息所開展的一種系統(tǒng)化的網(wǎng)絡(luò)化管理模式。由此可見,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為該管理模式的核心內(nèi)容之一,同時(shí)在此種模式下的企業(yè)管理不僅使等效于顯著縮短了企業(yè)各部門之間的空間距離,繼而促進(jìn)其之間的聯(lián)系更為便捷與密切,而且企業(yè)的相關(guān)管理人員也能非常方便地通過這樣一個(gè)網(wǎng)絡(luò)平臺(tái)來獲取日常工作所需要的各方面重要信息,最終可達(dá)到顯著提升企業(yè)整體工作效率的目的。

三、企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)建設(shè)

1、ISP供應(yīng)商的接入

互聯(lián)網(wǎng)服務(wù)提供商ISP,即向廣大用戶綜合提供互聯(lián)網(wǎng)接人業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商。目前我國(guó)的少部分企業(yè)已建成了ISP連接的網(wǎng)絡(luò)結(jié)構(gòu)并在逐年的使用過程中積累了一定實(shí)踐經(jīng)驗(yàn)。

2、核心層

核心層的主要功能為優(yōu)化骨干網(wǎng)絡(luò)的傳輸,進(jìn)而確保骨干層的設(shè)計(jì)最后所實(shí)現(xiàn)的傳輸效果具備較好冗余能力、可靠性以及高速等諸多特點(diǎn)。值得注意的是,通常情況下,應(yīng)盡量不將網(wǎng)絡(luò)的控制功能通過骨干層來實(shí)施,另外,從某種層面來看,核心層可謂是網(wǎng)絡(luò)所有流量的最終承受者與匯聚者,故在本環(huán)節(jié)的設(shè)計(jì)方面以及相關(guān)設(shè)備的選用方面均應(yīng)做到絕對(duì)的嚴(yán)格要求。

3、匯聚層

匯聚層為整個(gè)企業(yè)網(wǎng)絡(luò)信息的匯聚點(diǎn),同時(shí)也為接人層與核心層的中間層以及連接本地的邏輯中心。通常情況下,匯聚層多采用可管理的三層交換機(jī)以及堆疊式交換機(jī),以此最大程度滿足寬帶與傳輸性能的要求。

4、接入層

通常情況下,可將接人層直接理解為在企業(yè)網(wǎng)內(nèi)直接被用戶連接與訪問的部分,因?yàn)樵摬糠稚婕暗叫涡蔚挠脩簦势湎嚓P(guān)設(shè)備一般不需要太高程度,但同時(shí)應(yīng)盡量滿足其具有高端口密度的特點(diǎn)。

5、Valn的應(yīng)用設(shè)計(jì)

在整個(gè)網(wǎng)絡(luò)的規(guī)劃過程中,VLAN設(shè)計(jì)是一個(gè)十分重要的環(huán)節(jié),通常情況下,VALN廣播僅在子網(wǎng)中進(jìn)行,這樣便可消除產(chǎn)生廣播風(fēng)暴的條件。同時(shí)VALN的設(shè)計(jì)其最重要的目的即是要最大程度增強(qiáng)網(wǎng)絡(luò)本身的安全性,其常規(guī)方法為限制不同VLAN之間的隨意通訊,以此避免出現(xiàn)干擾其他子網(wǎng)的情況。

6、遠(yuǎn)程用戶VPN的接入

vPN即虛擬專用網(wǎng)(viartlPrivateNetwork),我們可將其理解為一條穿過混亂的公用網(wǎng)絡(luò)的安全而穩(wěn)定的隧道。隧道技術(shù)為vPN的核心技術(shù),其數(shù)據(jù)包的封裝與加密一般通過PPTP與L2TP兩種協(xié)議完成,繼而實(shí)現(xiàn)低成本的高安全特性的數(shù)據(jù)傳輸。

四、我國(guó)企業(yè)網(wǎng)絡(luò)信息安全方面所面臨的問題

1、網(wǎng)絡(luò)安全意識(shí)不高,缺乏相關(guān)的網(wǎng)絡(luò)安全管理人才

企業(yè)更注重網(wǎng)絡(luò)與信息系統(tǒng)的可用性,導(dǎo)致網(wǎng)絡(luò)信息安全方面的問題被忽略,因此所表現(xiàn)出來的網(wǎng)絡(luò)安全意識(shí)不夠高。同時(shí)也有部分原因是由于員工們都存在著僥幸的心理,對(duì)于網(wǎng)絡(luò)安全問題不夠看重,覺得網(wǎng)絡(luò)安全隱患不會(huì)發(fā)生。另外,也由于網(wǎng)絡(luò)安全方面的人才比較少,特別是關(guān)于系統(tǒng)網(wǎng)絡(luò)信息技術(shù)方面的人才。而且在一些企業(yè)當(dāng)中,甚至有的系統(tǒng)管理職工根本不具備網(wǎng)絡(luò)安全管理的技術(shù)與能力,這是目前較為普遍且嚴(yán)重的問題。

2、網(wǎng)絡(luò)安全防護(hù)能力跟不上時(shí)代與技術(shù)的發(fā)展,沒有做好維護(hù)工作

隨著信息技術(shù)的滲透,企業(yè)對(duì)于網(wǎng)絡(luò)的安全愈加重視,不過由于網(wǎng)絡(luò)信息技術(shù)發(fā)展過快的因素,在企業(yè)中的網(wǎng)絡(luò)安全防護(hù)能力明顯有所不足,很難實(shí)現(xiàn)與時(shí)代主流的信息技術(shù)同步。同時(shí)很多企業(yè)內(nèi)部還缺少一整套完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),這就導(dǎo)致企業(yè)內(nèi)部的防護(hù)變得極其脆弱。如果受到網(wǎng)絡(luò)攻擊時(shí),將有極大的可能出現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)癱瘓的情況。

3、外部攻擊帶來的安全隱患

除了來自于外部的惡意攻擊帶來危害外,企業(yè)內(nèi)部人員通過各種手段和外界勾結(jié),造成的危害也不能忽視。企業(yè)內(nèi)部人員由于能力參差不齊,造成的認(rèn)為失誤,比如造成信息的格式化、重要數(shù)據(jù)的丟失、垃圾郵件泛濫等情況。有一定技術(shù)能力的工作人員,可以修改指定的計(jì)算機(jī)程序,使得這種程序在指定時(shí)間運(yùn)行造成大規(guī)模的計(jì)算機(jī)信息泄露。

五、企業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全管理的具體措施

1、做好安全規(guī)劃,建立網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)信息安全的保障和基礎(chǔ),但是網(wǎng)絡(luò)技術(shù)只能暫時(shí)解決網(wǎng)絡(luò)安全問題,而無法從根本上解決問題。這就需要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃,要以系統(tǒng)且可觀的角度去觀察和思考企業(yè)網(wǎng)絡(luò)安全的問題,從而建立起一套系統(tǒng)全面的網(wǎng)絡(luò)安全管理體系。

2、注重安全區(qū)域的劃分

現(xiàn)代企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)都是以物理隔離的方式來進(jìn)行,不過仍需要對(duì)一些安全區(qū)域進(jìn)行劃分,其中防范區(qū)域、重點(diǎn)區(qū)域以及開放區(qū)域是網(wǎng)絡(luò)安全區(qū)域劃分的三個(gè)重點(diǎn)劃分對(duì)象,這些安全區(qū)域必須對(duì)其實(shí)行嚴(yán)密的安全防護(hù)措施,并設(shè)定嚴(yán)格的訪問權(quán)限限制,將這些重要環(huán)節(jié)設(shè)置成較高的安全級(jí)別,同時(shí)將一些重要的數(shù)據(jù)、服務(wù)器以及數(shù)據(jù)庫等放置在這些安全區(qū)域內(nèi),這樣就能形成有效的安全防護(hù)。

3、加強(qiáng)安全管理制度方面的建設(shè)

系統(tǒng)的安全防護(hù)對(duì)于企業(yè)來說是一個(gè)較大的、系統(tǒng)化的工程,這就需要企業(yè)為此建立一個(gè)專業(yè)的、規(guī)范的安全管理制度。

加強(qiáng)對(duì)防火墻的日志管理以及其安全的檢測(cè),防火墻具有入侵檢測(cè)功能,所以就需要做好相關(guān)的管理和審計(jì)工作。

4、建立網(wǎng)絡(luò)管理制度

要想保證企業(yè)信息網(wǎng)絡(luò)安全就必須建立起一套嚴(yán)格的網(wǎng)絡(luò)管理制度,首先領(lǐng)導(dǎo)應(yīng)當(dāng)做出高度的重視,著手調(diào)節(jié)網(wǎng)絡(luò)安全技術(shù)部門的壓力,并將這種壓力擴(kuò)散到每一個(gè)部門。企業(yè)內(nèi)部成立一個(gè)網(wǎng)絡(luò)安全小組,做到及時(shí)、實(shí)時(shí)地進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作。同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的基礎(chǔ)性建設(shè),對(duì)一些機(jī)房、配電房等的基礎(chǔ)設(shè)施進(jìn)行嚴(yán)格的管理,同時(shí)需要配置相應(yīng)的防火、防盜以及防水等設(shè)備,在建立設(shè)備的當(dāng)天需要定期對(duì)一些設(shè)備進(jìn)行統(tǒng)計(jì)記錄。

5、制定好定期檢查的制度

管理制度的推出必須要求職工進(jìn)行嚴(yán)格的遵守,同時(shí)管理人員也應(yīng)嚴(yán)肅地對(duì)待。企業(yè)方面也應(yīng)該組織其專門的人員來對(duì)內(nèi)部的管理制度進(jìn)行定期的檢查,這樣才能保證管理制度的落實(shí),從而提高網(wǎng)絡(luò)安全度。

六、結(jié)束語

在世界經(jīng)濟(jì)一體化趨勢(shì)不斷加快的情況下,我國(guó)企業(yè)唯有不斷加強(qiáng)自身信息化建設(shè)的力度,方可在激烈的競(jìng)爭(zhēng)中爭(zhēng)取到更好的生存與發(fā)展機(jī)會(huì)。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也勢(shì)必將促進(jìn)企業(yè)的管理模式獲得根本性變革,其對(duì)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展有著不可估量的現(xiàn)實(shí)意義。

參考文獻(xiàn)

第8篇:信息網(wǎng)絡(luò)安全管理范文

在計(jì)算機(jī)網(wǎng)絡(luò)使用盛行的大環(huán)境下,網(wǎng)絡(luò)信息安全管理也是不可或缺的重要環(huán)節(jié)。本文主要針對(duì)當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的各種問題進(jìn)行了闡述分析,并提出了與之相適用的安全防護(hù)對(duì)策,以供參考。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息管理 安全防護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日漸成熟完善的形勢(shì)下,為信息化時(shí)代的到來提供了技術(shù)支持。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)的廣泛應(yīng)用實(shí)踐,人們的生活、工作也和計(jì)算機(jī)、互聯(lián)網(wǎng)建立了密切的聯(lián)系,但伴隨而來的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題又成為人們新一輪的關(guān)注焦點(diǎn)。為了進(jìn)一步提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的廣泛應(yīng)用,維護(hù)網(wǎng)絡(luò)信息的安全已成為首要任務(wù)。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息管理的關(guān)鍵因素分析

1.1 黑客病毒攻擊不斷

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過程中,黑客惡意攻擊和病毒感染是最常見的問題。很多黑客可以依靠高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),隨意登錄不經(jīng)允許的網(wǎng)絡(luò)服務(wù)器進(jìn)行信息網(wǎng)絡(luò)干擾,輕松的獲取重要的網(wǎng)絡(luò)信息,給他人帶來極大的安全隱患。

與此同時(shí)病毒感染對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理造成的損失也不容小覷,在計(jì)算機(jī)技術(shù)發(fā)展的同時(shí),病毒種類也在不斷增加,讓人難以輕易的辨認(rèn)。通常病毒都是通過郵件、網(wǎng)頁登錄等方式悄無聲息的入侵系統(tǒng)文件等,還有的病毒帶有自啟功能,潛伏在計(jì)算機(jī)核心部位,對(duì)一些系統(tǒng)的核心數(shù)據(jù)信息造成破壞?;蚴抢靡欢ǖ挠?jì)算機(jī)程序控制計(jì)算機(jī)操作,破壞計(jì)算機(jī)硬件或數(shù)據(jù)的正常傳輸,給計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來難題。

1.2 計(jì)算機(jī)系統(tǒng)漏洞諸多

通過不斷的實(shí)踐經(jīng)驗(yàn)可知,計(jì)算機(jī)內(nèi)部自身也是造成計(jì)算機(jī)網(wǎng)絡(luò)信息不安全的一大因素,因此在關(guān)注黑客攻擊、病毒感染的同時(shí),也不能有所松懈。計(jì)算機(jī)是由硬件和軟件等兩大部分構(gòu)成,其中軟件系統(tǒng)存在的漏洞最多,往往成為不法分子入侵網(wǎng)絡(luò)信息的主要渠道。例如在數(shù)據(jù)存儲(chǔ)傳輸過程中,并未全面綜合考慮數(shù)據(jù)通信渠道的安全問題,初步制定的TCP/IP協(xié)議集就自然存在了安全漏洞。或是CPU操作不當(dāng)出現(xiàn)隱性通道或病毒,以及HTTP、FTP上的應(yīng)用軟件問題、安全防護(hù)設(shè)備不全、安全機(jī)制的缺乏等都會(huì)不同程度的影響計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全。使計(jì)算機(jī)網(wǎng)絡(luò)受到干擾、竊聽等威脅,導(dǎo)致出現(xiàn)內(nèi)部數(shù)據(jù)泄露、網(wǎng)絡(luò)故障等問題。

1.3 缺乏信息安全管理意識(shí)

計(jì)算機(jī)的大范圍普及,讓越來越多的人享受到計(jì)算機(jī)網(wǎng)絡(luò)給生活、工作帶來的諸多便利,在驚嘆計(jì)算機(jī)網(wǎng)絡(luò)不可比擬的優(yōu)越性的同時(shí),忽略對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范,無形中給計(jì)算機(jī)網(wǎng)絡(luò)信息留下安全隱患,致使隱私受侵,或是造成大量財(cái)產(chǎn)損失。主要表現(xiàn)為:很多人在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),不注重規(guī)范操作,沒有檢查網(wǎng)絡(luò)安全系統(tǒng)的意識(shí),或是不關(guān)注一些安全軟件的實(shí)時(shí)更新等,這些個(gè)人疏忽很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息泄露。并且,很多人為了工作需求,常使用移動(dòng)存儲(chǔ)介質(zhì),如移動(dòng)硬盤、U盤等來備份重要的數(shù)據(jù)信息等。一旦丟失就會(huì)造成信息的泄露,或是因移動(dòng)介質(zhì)自身攜帶病毒傳播感染計(jì)算機(jī)網(wǎng)絡(luò)文件或系統(tǒng)也是屢見不鮮的。還有的人,缺乏信息安全管理意識(shí),使用生日、電話號(hào)碼等簡(jiǎn)單數(shù)據(jù)作為計(jì)算機(jī)操作口令,或是所有的文件信息通用一個(gè)操作口令等,也不習(xí)慣定期更換操作口令,這樣很容易被人破解口令,造成數(shù)據(jù)信息丟失。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施探析

2.1 加大計(jì)算機(jī)網(wǎng)絡(luò)信息管理宣傳

為了進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理,國(guó)家政府應(yīng)當(dāng)加大宣傳教育,針對(duì)具有代表性的網(wǎng)絡(luò)信息安全問題出臺(tái)相應(yīng)的法律法規(guī)、政策制度等,加大網(wǎng)絡(luò)信息安全管理宣傳力度,引導(dǎo)人們樹立計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全意識(shí)。同時(shí)根據(jù)互聯(lián)網(wǎng)和通信業(yè)行業(yè)的發(fā)展規(guī)劃,需要不斷建立健全信息網(wǎng)絡(luò)安全保障體系,如建立國(guó)家信息安全管理中心、國(guó)家黔南實(shí)踐應(yīng)急響應(yīng)中心、數(shù)據(jù)備份設(shè)施等。與此同時(shí),也要鼓勵(lì)各行各業(yè)根據(jù)自身實(shí)際情況,建立一定的網(wǎng)絡(luò)信息安全管理體系,提升全體人員的安全管理意識(shí)。在不斷的宣傳教育中,計(jì)算機(jī)網(wǎng)絡(luò)信息管理意識(shí)將深入每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)使用者的心中,在平時(shí)的操作使用中就會(huì)更加小心、仔細(xì),確保計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。

2.2 預(yù)防黑客攻擊和病毒感染

盡管黑客攻擊和病毒感染肆虐,造成不小的計(jì)算機(jī)網(wǎng)絡(luò)信息損失,但也不是不可預(yù)防的問題。只要做好計(jì)算機(jī)網(wǎng)絡(luò)的合理配置,強(qiáng)化防范意識(shí),也能很好的減少網(wǎng)絡(luò)信息的丟失、泄露,尤其是各項(xiàng)計(jì)算機(jī)信息技術(shù)能提供更強(qiáng)有力的安全防護(hù)保障。

(1)中心機(jī)房服務(wù)器和工作端都要加強(qiáng)病毒的防護(hù),定期進(jìn)行網(wǎng)絡(luò)的維護(hù)升級(jí),以及重要數(shù)據(jù)的備份管理,能有效的避免因計(jì)算機(jī)系統(tǒng)自身漏洞造成不必要的網(wǎng)絡(luò)信息泄露。

(2)要對(duì)網(wǎng)絡(luò)傳輸?shù)泥]件、移動(dòng)介質(zhì)等進(jìn)行病毒掃描,有效的防御病毒的入侵。當(dāng)然為了有效的防止病毒的入侵,在防病毒軟件的選擇上也不能隨意,目前市面上常見的360安全衛(wèi)士、金山毒霸、卡巴斯基等殺毒軟件,具有強(qiáng)有效的殺毒、預(yù)防、監(jiān)測(cè)效果。同時(shí)也會(huì)根據(jù)新病毒的發(fā)展不斷的更新自身,對(duì)新型病毒起到一定的抑制作用,保障計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

(3)通過網(wǎng)絡(luò)防火墻,將計(jì)算機(jī)內(nèi)、外部客戶端訪問隔離開,只有通過允許的用戶才能進(jìn)入內(nèi)部數(shù)據(jù)系統(tǒng)網(wǎng)站,最大程度阻止黑客的入侵。

2.3 加強(qiáng)各種計(jì)算機(jī)信息技術(shù)的使用

信息化時(shí)代注定了信息數(shù)據(jù)安全的重要性,為此不斷研發(fā)了多種新的計(jì)算機(jī)信息技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了極大保護(hù),包括數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)等等。

例如,生物特征識(shí)別技術(shù)是一種較為新型的計(jì)算機(jī)信息技術(shù),它將人的臉部、虹膜,或是聲音、筆跡等作為鑒定的標(biāo)志,只有通過了生物特征的鑒定,才能使用一定的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息,有效避免了網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。

3 結(jié)束語

給計(jì)算機(jī)網(wǎng)絡(luò)信息管理帶來安全隱患的因素眾多,只要有針對(duì)性的提出安全防護(hù)對(duì)策并運(yùn)用,就能有效推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面發(fā)展,是信息化時(shí)代未來發(fā)展的主流趨勢(shì)。

參考文獻(xiàn)

[1]王宗蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探索[J].產(chǎn)業(yè)與科技論壇,2016(15).

[2]楊妍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J].信息通信,2015(10).

[3]張秀艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J].軍民兩用技術(shù)與產(chǎn)品,2015(24).

[4]孟曄.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理[J].科學(xué)與財(cái)富,2014(05).

作者簡(jiǎn)介

李寧(1980-),男,現(xiàn)供職于大連廣播電視大學(xué)旅順分校,從事計(jì)算機(jī)科學(xué)方面的研究。

第9篇:信息網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]電力系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò);信息安全

doi:10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2017)02-00-02

目前,我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題,只有加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的防范及加大系統(tǒng)運(yùn)行的技術(shù)投入,才能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全、穩(wěn)定的運(yùn)行,并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國(guó)信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分,但電力系統(tǒng)信息化管理的安全研究還存在很多不足,仍需加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的研究。

1 計(jì)算機(jī)信息安全的概述

不少發(fā)達(dá)國(guó)家的政治、經(jīng)濟(jì)及文化開始依賴于計(jì)算機(jī)信息的基礎(chǔ)設(shè)施,但同時(shí)也出現(xiàn)了強(qiáng)大的黑客攻擊,信息技術(shù)猶如新型的作戰(zhàn)技術(shù),在當(dāng)前的形式下,計(jì)算機(jī)信息的安全問題已成為各國(guó)面臨的巨大挑戰(zhàn)。因此,還需進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理。1990年,英、法、荷蘭等歐共體國(guó)家聯(lián)合了關(guān)于信息技術(shù)安全評(píng)估的準(zhǔn)則。1991年,頒布了關(guān)于計(jì)算機(jī)信息安全管理實(shí)用規(guī)則。這兩大準(zhǔn)則的頒布,直接推動(dòng)了計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的發(fā)展。計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理的研究?jī)?nèi)容有很多,比如,相關(guān)的制作規(guī)范和調(diào)節(jié)機(jī)制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動(dòng)態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對(duì)交換的業(yè)務(wù)進(jìn)行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺(tái)等。2001年,國(guó)際標(biāo)準(zhǔn)化組織頒布了《信息安全管理實(shí)施指南》,其主要提出了關(guān)于風(fēng)險(xiǎn)管理的信息安全管理體系的構(gòu)建,信息安全管理體系是一個(gè)以構(gòu)建信息系統(tǒng)安全的縱深防御體系,這也推動(dòng)了我國(guó)計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的進(jìn)一步發(fā)展,使其進(jìn)入了深層次研究的階段。

目前,我國(guó)的計(jì)算機(jī)信息技術(shù)還處于發(fā)展階段,比較脆弱,可能會(huì)對(duì)個(gè)體及整個(gè)國(guó)家的電網(wǎng)帶來安全威脅。因此,還需構(gòu)建規(guī)范的管理機(jī)制,建立高效、便捷的信息溝通管理平臺(tái),并通過相關(guān)機(jī)制對(duì)計(jì)算機(jī)信息進(jìn)行集中管理,提高調(diào)控的管理水平,只有這樣才能更好地確保計(jì)算機(jī)信息安全、穩(wěn)定的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

隨著我國(guó)經(jīng)濟(jì)體制的深入改革,我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全的研究有了更進(jìn)一步的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)中常常會(huì)出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對(duì)于電力企業(yè)來說,如果軟件中出現(xiàn)問題,會(huì)降低工作人員的工作效率;當(dāng)硬件出現(xiàn)問題時(shí),會(huì)影響到計(jì)算機(jī)的正常運(yùn)作;當(dāng)數(shù)據(jù)出現(xiàn)問題時(shí),這些機(jī)密性、不可外泄的信息就會(huì)泄漏;當(dāng)運(yùn)行中出現(xiàn)問題時(shí),會(huì)直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行;當(dāng)計(jì)算機(jī)受到病毒侵蝕時(shí),會(huì)造成整個(gè)系統(tǒng)的崩潰,直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上,計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實(shí)現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換,構(gòu)建了安全管理機(jī)制和支撐平臺(tái),保障了溝通的方式的安全、科學(xué)、智能,可以說,其安全智能管理體系的建立不僅滿足了計(jì)算機(jī)行業(yè)可持續(xù)發(fā)展的要求,還提高了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的水平。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實(shí)意義,其在一定程度上關(guān)系到我國(guó)信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

隨著我國(guó)信息技術(shù)的不斷發(fā)展,我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究也有了進(jìn)一步的發(fā)展。我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究直接影響到個(gè)人的工作效率,國(guó)家的未來發(fā)展等。由于信息安全題日益突出,大家對(duì)計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理及發(fā)展趨勢(shì)有了更多的研究。我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患,比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等,電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問題,比如:缺少專業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識(shí)淡薄、沒有健全的信息化管理的標(biāo)準(zhǔn)體系等。

為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機(jī)制,還需建立高效、便捷的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的制度,并通過相關(guān)機(jī)制進(jìn)行集中管理,提高調(diào)控的管理水平,從而更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行??偟膩碚f,我國(guó)的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級(jí)階段,缺乏先進(jìn)的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全,仍需加強(qiáng)安全管理機(jī)制,且當(dāng)務(wù)之急還是要迅速地建立起電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)體系,只有這樣才能進(jìn)一步展現(xiàn)出我國(guó)科學(xué)、合理、完善的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息。

4 提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的策略

4.1 強(qiáng)化安全運(yùn)行及操作管理

為了能更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的正常運(yùn)行,強(qiáng)化安全運(yùn)行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息管理并不安全,所以,需通過強(qiáng)化安全運(yùn)行,實(shí)施科學(xué)的網(wǎng)絡(luò)安全管理措施,采用規(guī)范的方法進(jìn)行管理和改善,比如,采取雙機(jī)備、雙機(jī)容錯(cuò)等方式,對(duì)一些關(guān)鍵的設(shè)備需要避免突發(fā)事件,對(duì)網(wǎng)絡(luò)架構(gòu)方面的設(shè)計(jì),要提高主干網(wǎng)絡(luò)鏈路的準(zhǔn)確性。管理者也要加強(qiáng)自身科學(xué)文化、思想品德方面的教育,要做到與員工溝通,提高員工的思想認(rèn)識(shí)和個(gè)人素質(zhì)等。強(qiáng)化安全運(yùn)行及操作管理能有效地解決我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全風(fēng)險(xiǎn)問題,這也是降低計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中風(fēng)險(xiǎn)的有效策略。

4.2 強(qiáng)化密碼管理及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范

為了能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,強(qiáng)化密碼管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)的防范是必不可少的內(nèi)容。由于我國(guó)當(dāng)下的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況并不安全,丟失的密碼很難找到,因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置密碼時(shí),不可設(shè)置默認(rèn)密碼,還需定期修改密碼,強(qiáng)化密碼管理,加強(qiáng)安全運(yùn)行及操作,使用科學(xué)、規(guī)范的渠道和方法進(jìn)行管理和改善。而計(jì)算機(jī)網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險(xiǎn),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)的規(guī)范和指導(dǎo)能將運(yùn)行的風(fēng)險(xiǎn)降至最低,同時(shí),這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全運(yùn)行的有力保障。此外,領(lǐng)導(dǎo)層需要重視計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的管理工作,改變陳舊的觀念,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才,才能使計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運(yùn)行的技術(shù)投入,提高安全監(jiān)控技術(shù)水平

加大系統(tǒng)運(yùn)行的技術(shù)投入是確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容,是電力企業(yè)進(jìn)行轉(zhuǎn)型升級(jí)必不可少的一個(gè)環(huán)節(jié)。一般情況下,電力企業(yè)可以通過采用以計(jì)算機(jī)為基礎(chǔ)的自動(dòng)化技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的運(yùn)行提供相關(guān)的技術(shù)支持和安全保障。計(jì)算機(jī)為基礎(chǔ)的自動(dòng)化技術(shù)是在網(wǎng)絡(luò)運(yùn)行中采集電度、保護(hù)系統(tǒng)等,也是常用的分布式綜合自動(dòng)化系統(tǒng)。為了能有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平,還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進(jìn)展、檢測(cè)報(bào)警技術(shù)、系統(tǒng)訪問控制和審計(jì)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等,探討計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全控制策略,建立全面、科學(xué)、合理的管理體系,實(shí)現(xiàn)各種數(shù)據(jù)之間的及時(shí)溝通和互動(dòng),確保信息安全產(chǎn)業(yè)的穩(wěn)定運(yùn)行。

5 結(jié) 語

由于我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢,在安全風(fēng)險(xiǎn)管理體系的應(yīng)用和建設(shè)上還存在很多的不足,所以,我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險(xiǎn)管理工作還需進(jìn)一步改善和管理。

加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范及加大系y運(yùn)行的技術(shù)投入等,能有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運(yùn)行。此外,還要進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化的研究和管理工作,對(duì)出現(xiàn)的問題要及時(shí)解決,這對(duì)我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全運(yùn)行和未來發(fā)展都起到了直接的推動(dòng)作用。

以上就是對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體介紹,筆者對(duì)其研究還不太全面,還存在一些不足之處,這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。

主要參考文獻(xiàn)

[1]林萬孝.計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技,2001(3).