導語：如何才能寫好一篇網絡安全信息管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.1計算機自身的網絡安全問題所謂的網絡安全，就是指計算機在進行通信網絡構建的基礎之上，通過一些安全技術手段來保護計算機中的硬件設施、操作系統、數據庫以及應用軟件免受相關的破壞或者是盜竊。對這些信息資源的保護就構成了傳統意義上的網絡安全保護。能夠對計算機自身網絡安全進行干預的因素有如下幾方面。首先是主觀因素。因為計算機的網絡管理人員自身專業素質程度沒有達到一個合格的標準，因此對計算機自身的網絡安全管理沒有產生足夠程度上的重視，同時其自身對計算機的信息保護技術掌握也沒有達到一個合格的標準。其次是客觀因素。在這里也包括幾個重要的方面，首先是網絡資源共享產生的局限性。因為網絡，地球正在從以前的廣闊無垠的大星球逐步縮小為一個地球村，互聯網之間的資源共享可以提供給我們極大便利，但是同時也會使得大量的空當機會被提供給對系統進行破壞的黑客們。正是基于這樣的情況，導致網絡安全信息管理的難度呈現指數形式的上漲。第三點就是網絡系統自身設計的缺陷。這是一個復雜的問題，其中包含了很多的方面，比如網絡設備的選擇失誤，比如網絡協議自身的不合理，或者是操作不當都有可能對整個計算機網絡造成難以想象的隱患。最后一點就是人為的惡意攻擊。黑客往往會抓住網絡系統中的某幾個薄弱環節進行攻擊，而這種高技術含量的惡意攻擊則是最難以防范的，對于網絡的安全威脅是最大的。

1.2計算機信息的泄密情況計算機的信息保密問題從計算機互聯網興起的時候就一直環繞在人們的身邊。盡管計算機的技術一直不斷發展，計算機的各項功能也呈現指數形式的上升，但是計算機信息保密的問題卻一直都是一個重大的問題。計算機的技術進步是和計算機的信息加密破解技術齊頭并進的。道高一尺魔高一丈，雙方在計算機領域的攻防戰從未停止。同時，隨著計算機設備的不斷提高，人們目前對相應計算機安全技術的知識儲備卻呈現出越來越不夠用的狀態。計算機的硬件和功能不斷提升，但是人們對于泄密方面的知識卻還停留在原地，這就直接導致了計算機用戶的自我保護意識越來越淡薄。同時計算機的硬件和軟件不斷更新也使得計算機所對應的安全信息保密系統越來越復雜，漏洞越多，因此其媒體信息保護功能也出現了十分不完善的情況。

2信息管理環節上我們提高安全策略的思路探討

2.1非網絡構架下的解決問題思路構建首先就是我們應該從系統的基礎看起，對整個系統的安全性和保密性進行評估，并針對性的進行防護。其次，我們盡量不要針對原有的內部網絡進行大規模的修補，要對原有網絡自身固有特點進行保持。只有這樣才可以盡量減少由于再修復所產生的二次漏洞。第三，系統應該便于操作和維護，同時自動化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動作也要盡可能的減少，避免“做多錯多”的情況發生，降低誤操作幾率。第四，在使用系統的時候要選用安全性能比較高的系統實施操作，避免由于基礎選擇失誤導致的漏洞入侵。

2.2網絡安全自身的安全策略構建首先是對計算機的網絡管理要進行進一步的加深。如果想要保護計算機的信息不受外部力量進行盜竊和損毀，就要從網絡管理的最開頭進行行動，對計算機上的訪問者身份進行核實，對計算機的管理者身份進行確定，同時對計算機相關的網絡制度進行明確的完善。在上網之前進行身份的確認，在上網結束之后，對使用信息進行檢查和核實，對可能存在網絡危害的信息也要進行刪除。對于那些已經確定對網絡安全造成損害的信息就要進行及時的上報，管理人員則要進行及時的處理。其次是對計算機操作人員的操作進行規范和完善，對計算機信息自身的防衛意識進行增強。首先要對相應的文件保密等級進行確定，計算機的使用人員不能把機密文件傳送到互聯網上進行傳遞或者轉存，在自身保護好信息安全的前提之下要養成良好的信息保護思路。在進行機密信息使用的情況下要首先檢查當前網絡的安全情況，確保當前沒有木馬和漏洞的情況下進行機密文件的使用。在對這些信息的操作過程當中，要對操作的環境進行保護和凈化，對和操作無關的網絡窗口或者軟件進行關閉處理，并啟用安全可靠的殺毒軟件進行處理。在信息傳送處理完畢之后，要針對病毒進行一次徹底的查殺。在確定環境沒有任何問題的情況下就可以對信息進行加密儲存處理了。第三點，要對信息安全管理制度進行不斷的修正和完善。

各類殺毒輔助措施什么的都是屬于治標不治本的措施，真正的源頭還是要在于制度的嚴密。要想對計算機信息的安全進行更加有效的保護，就要保證管理制度的建立嚴密化和體制化，對計算機的安全防范系統進行完善和規范處理，防止非許可用戶對系統的非法操作和進入，同時要保證計算機系統的正常安全運行。在這其中尤其要注意的問題是，計算機的外部輸入設備以及計算機網線輸出輸入的部分要進行保護，對計算機的整體運行環境狀態和計算機運行的條件進行定期的整理和檢查，對于發現的問題要進行及時的處理和進行有效的解決，確保計算機的數據庫安全問題及時處理。計算機的電磁泄露的問題是一定要解決的，在此基礎上還要進行內部信息的安全防護問題，對網絡信息進行高等級的加密技術實踐，對資料也要進行高端的保密處理思路構建。只有這樣才能在保證計算機信息高效運行的同時對網絡安全管理進行提升。第四點，要對計算機運行系統進行合理和安全的設計。計算機的高效安全性的具象化表現就是一個安全的系統。如果對計算機的運行系統進行合理的優化和改善，確保計算機自身的科學性和保密性，通過非單一分段的處理方式進行信息的高效處理，同時通過物理分段和邏輯分段的方式進行局域網的控制和安全防范。對計算機的防火墻建設進行增強，權限控制的方面也要進行優化，只有這樣才能保證計算機整體的安全。

3結論

篇2

一、計算機信息管理技術在網絡安全應用中存在的不足

計算機是人類最偉大的發明產品之一,在日常生活和工作中具有十分重要的作用,能夠實現資訊和信息的跨地域、跨時間的傳達。不過,由于網絡黑客的出現以及一些不法分子利用網絡漏洞,對信息進行竊取,給網絡安全帶來了巨大的影響。眾所周知,計算機信息管理技術在實際應用中需要關注的內容眾多,與地域、IP地址息息相關,加強對此類內容的防護,可以幫助人們更好的遏制網絡攻擊,避免信息外露問題的出現。在監測信息管理技術安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術在網絡安全的應用中存在很多缺陷,安全意識不強,技術水平有限,管理能力不足,嚴重阻礙了網絡的安全性,不利于信息的安全傳遞。

二、計算機信息管理技術在網絡安全中的應用

從以上內容中,我們已經能夠直觀地了解到影響網絡安全運行的主要因素,并且明確了計算機信息管理技術在其中具有的重要作用。為了完善網絡安全,我們一定要加強計算機信息管理能力,保證網絡的安全運行。

(一)增強人們的技術安全防范意識。想要實現計算機信息管理技術在網絡安全中的良好應用,就必須要增強相關人員的風險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術管理人員明確網絡安全的重要意義,深層次開展技術探討,落實安全管理原則,并做好宣傳工作,健全技術管理能力,推動網絡安全運營。

(二)建立網絡安全風險評估機制。我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制,采用風險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應用網絡安全風險評估機制,可以及時地發現網絡安全出現的各種問題,規避并防范風險,并對發現的問題級別進行有效評估。然后再結合網絡安全的運行情況,采取合適的辦法避免損失與風險,調整好網絡安全的運行,切實提高網絡安全的防御水平。

(三)控制好信息管理技術,制定安全機制。管理技術是預防網絡不安全現象的主要手段,也是最有效的對策。控制作為其中的重點,必須要突出其優勢,從多種技術管理方式上下功夫,把計算機信息管理納入體系制度之中,做好研發工作,明確管理分工和責任,確保網絡和計算機科學安全的工作。與此同時,建立完善健全的網絡安全管理制度,也是計算機信息管理部門需要考慮的重點。對此,可以根據網絡的安全實際,制定技術管理方針,通過信息技術控制進行計算機信息技術網絡安全管理,并細化管理制度的內容、時間等,做好記錄與審查工作,切實分析故障出現的原因,對計算機安裝信息防護軟件和系統,實現對安全信息的跟蹤管理,進一步完善安全管理體系。

篇3

關鍵詞:機場；信息系統；網絡安全；管理；措施

隨著社會的進步，我們的時代已經成為了信息化的時代，計算機信息機技術被廣泛的應在人們的生活和工作中，不僅是機場信息系統，各行行業離不開計算機。在1999年，我國機場就開始信息化的建設，經過14年，機場信息網絡相對完善，無論是生產運營，還是內部辦公，以及旅客服務，都需要用計算機管理，是機場運營工作的重要保障。信息技術的使用，提高了工作效率，機場駐場單位之間可以數據共享，實現了互聯互通。所以，不僅要建設好機場信息系統，也要對其安全，進行管理。

1機場信息系統的現狀及問題

由于互聯網的發展，計算機技術使用得到了普及，越來越多人們對計算機技術進行深入學習，但是，計算機病毒和黑客也愈演愈烈。在機場中，大部分的計算機都連接著互聯網，查閱資料或者下載一些軟件都需要通過互聯網，但是，一些資料、軟件會攜帶病毒，存在安全隱患，這樣就對機場網絡安全造成了威脅，機場內部的信息需要嚴密的保密性，例如：航班信息、財務信息，尤其是旅客的信息更重要，一旦信息系統遭到破壞，資料泄露，對機場會造成巨大的損失。所以，機場信息系統網絡安全管理的工作尤為重要。如今，機場單位正在進行二期建設，在完成二期建設后，機場信息網絡的覆蓋率更大，也會接入更多的單位，為各個單位的工作人員的工作方式提供了便利，與此同時，對網絡安全方面來說，也存在了更多的風險，所以，負責網絡安全的工作部門的工作人員，擔負了更大的責任，對他們的工作有了新的要求。如何保證機場信息系統網絡的安全，成為了關注的問題。

2機場信息系統安全的管理措施

2.1建立信息安全組織

對于機場來說，不僅服務組織多，信息系統也高度密集，想要實現信息安全管理，首先需要高層管理者的支持。機場的信息部門負責制定信息安全規范和安全防護體系，也要負責信息安全的有效運行，對各個安全室，定期的組織信息安全培訓，對信息安全的進行風險評估，審核內部信息安全。很多機場沒有設立這樣的部門，缺少信息安全組織，只是讓信息部門的某個人或某個科室負責安全信息工作，這樣是不夠的，必須從上至下，全面的進行信息安全管理工作。在機場信息安全管理中，必須建立負責信息安全的委員會，保證信息安全的策略，推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選，定期的進行安全自查工作，及時發現存在的問題，提出相應的意見，及時的進行整改，對整改的全過程進行跟蹤，對整改措施審核。機場各部門以及機場的其他相關單位，要按照機場信息安全規范進行工作，遵守安全流程，保證管轄內的網絡信息安全，對存在的安全風險進行有效預防。

2.2建立信息安全的政策和程序

對于大部分企業來說，信息安全的認識程度只是停留在技術層面，認為只要設置了防火墻，安裝了防治病毒的軟件就會高枕無憂，其實，這樣是遠遠不夠的，頻頻的信息安全事件的發生，很明顯說明了信息安全依然存在問題。在信息安全中，人的因素比技術重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素損害信息安全的可能性，對整體有著保障作用。

2.3連續計劃業務

機場業務對信息系統有著很強的依賴性，對信息系統的穩定性和恢復的能力有著很高的要求，所以，機場信息系統的建立要有連續性，如果信息系統出現緊急情況，能保證系統快速的回復，業務不能中斷，為了保證業務的連續性，可以建立起業務的保障目標，對業務進行相關的分析，如果需要業務恢復工作，分析優先性，同時，制定應急的恢復方案。

2.4培訓工作人員

機場的業務環境復雜，而且用戶密集，對人的因素管理，要引起高度的重視，通過對相關工作人員的培訓，使他們掌握相關的法律法規、安全指南，以及安全政策，提高管理人員的安全意識，掌握安全技能，進而實現信息的安全管理，建立一個成功的安全體系。在信息安全管理中，工作人員自動構成了一道防火墻，而且這道防火墻是最安全可靠的，能長久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術

在信息安全管理中，除了信息安全的管理工作，信息安全技術也同樣重，在信息安全的個性管理措施中，都離不開信息安全技術。信息安全技術的布置十分的重要，可以從以下幾點進行部署。對物力安全進行控制，網絡邊界進行有效的防護工作，控制網絡終端的安全性，防止病入侵，加固設備的安全，定期進行備份工作，防止數據丟失。

3結語

機場信息系統網絡安全管理是一項非常系統的工作，對各個環節都要有效的把控，任何環節出現問題，都會造成整個系統的安全問題，雖然機場信息管理工作初具規模，但是要走的路還很長，想要真正實現網絡信息安全管理，處理防患于未然，還需要大家共同努力，貢獻一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2002.

篇4

[關鍵詞]計算機信息 管理技術 網絡安全 應用

中圖分類號：G623.58 文獻標識碼：A 文章編號：1009-914X（2014）42-0251-01

一. 計算機信息管理在實際網絡安全中所存在的問題

在信息化的時代下，計算機信息管理技術在計算機的實際運用中有著不可替代的位置，在網絡安全中的實際應用越來越明顯。在實際網絡安全中的應用，應不斷加強對計算機網絡信息管理的重視度，在使用的過程中不斷探索與研究，通過實際的操作發現問題，并解決問題，落實網絡安全應用中的管理。計算機信息管理技術在網絡的安全中實際運用，其內容非常豐富，然而正因為這么多的內容，

要遏制惡劣的信息攻擊保證其網絡安全性。在實際的檢測管理技術安全性的工作中，檢測信息管理技術的安全性是所有計算機網絡信息管理技術在日常檢測中最應做的事情。由于計算機在實際操作中存在著各種不定的、多樣性的因素，致使計算機信息管理技術的安全性的檢測出現混亂的狀況。因此為避免此類狀況的發生，在日常的檢測中便應做好一切應對突發問題的準備，能及時的將此類問題

得到更科學、快速、有效的解決。對于計算機信息管理的技術在網絡安全中應用的問題，必須要制定相應的改善網絡應用問題的相關策略.

二.計算機網絡安全管理的措施包括以下幾點：

（一）是對信息訪問上的控制

這屬于網絡信息管理的重要組成部分，主要針對信息內容以及數量上進行控制，控制手段首先必須從網絡信息的持有者、傳播者以及使用者開始出發，然后在信息的公布以及信息用戶自身的安全性進行控制和把握。其次，是加強對信息的安全監測，所有信息在管理過程中并不可能實現絕對的完善，在日常對信息進行管理之后，還要做好對信息安全性的觀測工作，因為這些安全因素本身就是不穩定的，有些不容易進行辨認，甚至比較混亂。在每日科學系統的做好信息安全管理工作之后，還要做好對突發安全問題的應對，尤其是關于安全性所出現的新問題和新情況，從而實現最為科學系統化的管理，從各個方面做好信息安全管理工作。

（二）網絡信息安全管理體系的構建防護，注重相關安全管理技術的運用

首先，是防火墻技術。目前在對網絡信息進行保護的有效途徑中，運用最多的就是防火墻技術，這種技術不但方便操作，容易升級，同時價格也比較便宜。防火墻技術主要依靠對數據流進行監測、修改并限制，在外部網絡和保護網絡之間形成一個屏障，隨時觀測外部網絡信息的運行狀況和相關結構，從而保護被保護內部網絡信息的安全性。

其次，是信息認證技術，該技術的主要目的在于保證所需要認證的信息人為真正的信息的擁有人，同時在確保信息自身完整的同時保證在傳輸的過程中沒有出現延遲或者是修改的情況。目前在信息認證方面主要包括驗證信息、身份確認以及數字簽名三種方式。驗證信息以及身份確認主要是為了保證不會出現未授權第三方對信息的破壞和修改，而數字簽名主要是防止未授權第三方對信息的截獲，同時確認本人對信息的接收，防止出現本人對信息接收的否認。

第三，是信息加密技術，這種加密手段主要是為了更好實現對信息秘密性的保護，確保信息在傳輸以及存儲的過程中不會被他人獲取。目前在信息加密方面主要是對稱密鑰加密和非對稱這兩種方式。前一種對稱方式的優點在于算法比較容易，解密的速度比較快，但是缺點的由于密碼的空間較小，長度也比較短，其安全性較差，第三方進攻密碼比較容易；后一種非對稱的加密方式雖然算法上比較負責.

（三）關于加強操作系統的安全防護的措施

一般來說，為了確保計算機信息技術網絡安全，需要進行計算機系統漏洞的積極排除，在此過程中，我們需要利用一系列的掃描軟件進行系統漏洞的排除，提出有效的安全運行方案，并積極提出補救方案，強化使用者的身份驗證，完善相關驗證制度法規，確保網絡上網口令的日常運行，及時進行系統補丁的更新，以杜絕黑客、病毒的入侵。

1.關于加強信息加密算法的具體應用

為了確保計算機安全信息系統的穩定運行，我們要進行積極的密碼算法，進行信息加密，從而有效避免信息不安全情況的發生。密碼算法是保證信息安全的重要環節之一。隨著科學技術的更新，傳統的加密系統已經過時，不再滿足時代的需要，這就需要我們進行積極的機密方法創新。而加密系統發展到現在，又出現了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

2.建立健全計算機信息技術網絡安全管理的相關制度

篇5

【關鍵詞】網絡信息；安全評價；風險控制；管理

伴隨著信息化進程的不斷加快，網絡信息安全問題也凸顯出來。對網絡信息安全進行風險評價并采取相應措施進行控制是維護信息安全工作的迫切需要。目前網絡信息風險評價存在一些問題，找出解決問題的對策并采取適當措施加強控制管理，確保做好網絡信息的安全工作。

1網絡信息安全風險評價的現狀及構成要素

網絡信息安全風險評價是保障信息安全控制管理工作的基礎，簡言之，就是利用科學的方式方法全面分析網絡信息的脆弱性和潛在威脅，有針對性提出相應防御管理措施，保障網絡信息的安全。到目前為止，國內還沒有一套完整的對網絡信息風險評價的詳細標準，現有的評價體系和方法存在很多不足，有待于進一步改善。我國關于信息安全風險評價起步比較晚，處于初級探索時期。評價信息風險安全的方式有很多，主要考慮的要素有以下幾個：

1.1威脅行為

不管是個人還是國家都存在著信息化風險安全隱患，信息風險主要有隱蔽性、復雜性、傳染性、全球性四個特征，從風險評價角度來說，威脅行為可能導致企業或個人資產損失，甚至引起安全事故，損害利益。通過人工評價和漏洞模擬攻擊等評價手段來了解網絡信息安全環境，有利于對信息風險安全做好準確合理評價。

1.2脆弱性分析

脆弱性是網絡信息自身具有的一項弱點，是計算機網絡系統自身存在的缺陷和不足，包括管理、人員、組織等各個方面。利用脆弱性這一弱點可以對網絡系統進行破壞，最直接的后果就是損害網絡系統，導致風險安全問題。

1.3 資產影響評價

對網絡風險安全評價主要分威脅、資產、影響三個主要階段，其中資產是評價中的關鍵要素。資產評價一種是對有形資產的價值評價，另一種是對資產重要性評價，即對資產的安全性和產生影響的分析。

2網絡信息風險控制存在的問題

目前我國對信息風險控制還存在些許問題，對網絡信息安全管理還缺乏整體的管理策略，處于比較混亂的情況，缺乏相關立法機制，監督管理力度不夠等諸多問題亟待解決。

2.1缺乏管理體系 監管力度不夠

在網絡信息安全管理方面，我國尚未建立專門、全面、完善的信息安全保障體系，有關信息安全管理的標準條例太少，缺少統一權威的專門組織和管理機構，信息風險評價標準亟待完善；有些執政部門責任分工不明確，出現各行其是、分頭管理等問題，執行難度增大；還有些相關部門監管力度不夠，有法難依，執法不嚴。這些情況都導致信息安全風險管理工作操作難度加大，落實不到位，達不到預期效果。

2.2資金投入不足 缺乏創新技術

在技術研究和管理人才的引進上，由于投入經費不足，導致自身技術薄弱，過度依賴國外技術。目前在信息安全風險管理上缺乏技術的創新，對信息風險控制和管理的水平不到位，質量不夠高，尤其是在安全平臺管理的開發與研究上技術還很落后。資金匱乏問題造成技術設備和管理人才相應缺失，從而阻礙信息安全管理工作發展。

2.3缺少信息安全管理知識 法律意識薄弱

現如今網絡技術突飛猛進發展，但是相應的信息安全法、電子商務法等保護措施卻沒有隨之發展完善，對互聯網的隱私安全保護政策仍舊沒有明確改善。例如網絡版權、名譽權等保護法依舊不健全，沒有落實到位。人們的法律維權意識也很薄弱，缺少一定的信息安全保護知識，法律意識落后。

3控制管理網絡信息安全工作的對策

3.1 加強立法，完善相關管理體制

有效控制網絡信息風險，做好信息安全維護工作，需要先建立相關法律法規。如“重要信息保護法”，“網絡犯罪法”，“電子商務管理法”等相關法律法規。不斷完善網絡信息管理系統建設，有效實施監督管理工作。另外，可以成立一個組織管理機構專門對網絡信息進行監察管理，推動網絡仲裁等相關法律體系建設。還可以利用“國家信息安全委員會”協調推動部門間工作，實現全國上下統一協調分工協作，盡快健全具有網絡應急反應能力和信息安全保護能力的保障體系。加快信息安全保護策略的研究和制定，增強預案制定能力，有利于提高整體信息安全管理工作水平。

3.2創新技術，建立健全信息安全保護平臺

不斷創新技術，健全國家信息安全保護基礎設施和平臺，通過技術手段保障網絡信息的安全性。完善銀行、科技、經濟等領域的基礎設施建設，依法進行網絡信息安全風險評估。需要創新改善的技術主要有：密碼控制、訪問控制、完整性控制等技術。對網絡信息可能出現的風險、威脅進行預警，及時處理，確保網絡信息基礎設施順利運轉。

3.3加大投入，增強技術和人才隊伍建設

政府需要加大資金投入，增強信息技術與人才隊伍建設，尤其是兼顧管理與技術的綜合性人才培養。政府可以制定相關優惠政策，設立專項基金鼓勵自主研發信息安全管理技術，提高產品開發水平。除此之外，還可以擴展國際合作，在標準技術及應急措施方面進行交流合作。

3.4加大宣傳，提高全民信息安全保護意識

通過廣播、電視、報紙等媒體加大宣傳力度，提升公民網絡信息安全保護意識，普及網絡信息安全保護知識，尤其是企業內部人員，要加強安全管理訓練，不斷提升自身信息安全自律水平，多途徑、多渠道地提高全民網絡信息安全保護意識。

4總結

網絡信息風險評價是信息安全管理中的一個非常重要的環節，是提高信息安全保護的重要措施之一。政府作為管理者，在信息安全保護中起著關鍵指導作用。網絡信息安全風險評價是關乎民生的大事，是提高信息保護工作的基礎。因此，政府必須要高度重視，根據目前風險評價措施和安全管理現狀進行研究探析，做好信息安全風險評價工作，提高網絡信息安全管理質量，進而促進我國網絡信息化健康穩定發展。

參考文獻：

[1]郝曉玲，胡克瑾；信息安全評估方法與應用研究[J]；情報雜志；2003（02）.

[2]黃麗民，王華.網絡安全多級模糊綜合評價方法[J].遼寧工程技術大學學報，2004（04）.

[3]嚴武.風險統計與決策分析[M].北京：經濟管理出版社，2006.

[4]呂誠昭.信息安全管理的有關問題研究[J].電信科學，2000（03）.

篇6

在21世紀后，已經進入了信息高速迅猛發展的時代節奏中，計算機網絡通信一般在大眾日常生活中形成了較大的影響。針對一個國家來說，我國利用計算機通信網絡，在經濟、文化等多個范疇中獲得了較好的成績。因技術中仍然現存部分難題與劣勢無法解決，所以其中仍然存在很大的安全漏洞；需高效的增強計算機網絡通信的安全，文章以計算機通信網絡安全問題作為主體展開討論，進一步建立具有針對性的保護方針。

關鍵詞：

計算機通信網絡安全問題；防護策略；討論

1計算機通信網絡安全的基本內容

1.1計算機通信網絡安全的定義

計算機通信網絡安全涵義指通過對應的網絡管理技術方案，可以在網絡環境中發揮一種保護，促使對應的核心數據等不會丟失。一般情況下，計算網絡安全涉及到物理安全與邏輯安全。而所提及的物理安全是對應的運營設備與設施采取一定的保護；邏輯安全主要是維護信息的健全性與保密性。

2目前我國計算機通信網絡中所存在的主要安全問題

2.1計算機通信網絡系統自身不足

在時代進步中，計算機通信網絡的出現是必然產物，因為可以為人們的生產與生活中提供一定的便利性，進一步使得我國信息化進程趨于更高的發展中，但計算機通信網絡自身有待健全與解決的難題。從最新的統計數據發現：計算機通信網絡中產生的漏洞一般有如下兩個方面：一是網絡實現開放性后，面臨了巨大挑戰。大家都了解到的是，互聯網中最顯著的優點則為開放性，即便其本身為客戶創造了十分全面并在第一時間中供需了信息傳遞高效性，但也讓用戶的核心信息、資料等內容陷入不安全狀態中。二是計算機通信網絡系統軟件自身存在不足。在互聯網加快發展速度的前提下，本身角度科學性的設計，在發展節奏開始慢下來后，也逐漸將存在的不足與劣勢表現了出來。從中可知，在計算機通信網絡中現有的難題下，并非外界因素造成的不穩定，均為自身設計時未合理規劃造成的。

2.2計算機通信網絡的防范體系不夠完善

在計算機信息技術逐漸進步后，計算機通信網絡中發展也并非這么一帆風順，其中在安全方面的難題開始涌現在大眾眼前。不僅僅是由于計算機本身的系統建設不完善，還由于對應內容的防范體系缺乏健全。部分企業，為了合理掌握多余的運營成本，所以會控制在通信網絡方面的資金投入，特別是企業內部中一般不重視網絡防范結構的建設。進一步造成計算機通信網絡安全問題一直得不到解決，從而問題涉及的面不斷擴大。其實在表面中分析是控制了一定的人力、物力、財力，但從本質中而言，面臨著更為顯著的經濟損耗。計算機通信網絡安全難題的形成是發展中必然的結果，畢竟因健全的預防體系不足，所以造成網絡安全難題出現的機率變高，一般表現在：病毒侵入、蓄意攻擊與黑客暗箱操控。所以，提高計算機通信網絡的安全防范是至關重要的。

2.3計算機通信我那個了技術人員專業能力有所欠缺

現展中，社會對人才的要求也逐漸開始需要更多復合型人才。因此為了實現社會每個行業中人才的需要，一些高校與中職院校中，逐漸將計算機網絡技術打造為了王牌課程，所以社會中開始有大量素質水平無法達到一致的群眾加入到培訓學校中學習，所以造成本專業的人才，所掌握的專業技術水平與能力上高低不一。其實就是因為一些技術人員的專業水平無法達到現實應用要求，所以在維護企業計算機通信網絡系統安全過程中，更會產生相應的安全故障，造成網絡整體性無任何秩序可言。并且部分企業正式員工也不注意企業網絡的安全，基本上每次處理時都是草草了事，造成計算機通信系統安全受到了較大的沖擊。不僅如此，一些網絡程序設計人員，最初在建設計算機通信網絡基礎部分時，為了未來方便開展維護工作，所以一般在設計系統時會保留部分接口，但這也是為不法分子提供了可鉆的漏洞。總而言之，專業技術人員綜合性水平高低，是決定計算機通信網絡安全的重要因素。

3當前計算機通信網絡安全管理的高效預防策略

3.1建立健全計算機網絡安全技術體系

計算機通信網絡安全防護技術，在計算機通信網絡安全維護下所發揮的功能是大家親眼所見的。所以從中可知，健全計算機網絡通信安全體系是迫在眉睫需要處理的難題。詳細的工作可以在如下三個方面展開：首先，增強密碼的技術。而密碼技術則指通過對信號技術的偽裝，進一步作為輔助，從而建立好密碼，其本質是有效防止別人利用這個缺點，侵襲計算機通信系統。其次是建立好防火墻。其實防火墻的建設，主要目的是為了保障計算機通信網絡的安全，防火墻一般可做好數據篩選、等技術。不僅如此，防火墻可具有效力的辨別不是本機中的數據技術，利用數據展開研究，從而規避好外界對數據侵入的風險，進一步確保計算機網絡安全。該類策略是增強鑒別技術，一般在問題未出現時進行防范，為鑒別技術進一步過濾計算機中有無潛藏并未發現的安全問題。通常若出現隱藏的安全難題，則需為技術人員供需充裕的時間應用高效手段來解決。

3.2增強相關技術人員的網絡安全教育工作

若期望通過高效維護計算機通信網絡的安全，則需要樹立企業對應技術人才的安全預防理念。所以，針對企業工作人員與對應的網絡技術人員從業標準存在差異性：處理企業平常工作的人員，日常工作中，需要提高本身的安全思想理念，自愿接受企業對應安全理念的培訓工作。這樣一旦爆發緊急安全難題，則還可以通過本身掌握的知識來處理，暫時確保計算機通信網絡安全的穩定性。但對于一位技術人員來說，需要展開更深層次培訓。不僅僅在通信網絡應用中，有效降低軟件系統中有可能出現問題的激勵，還應慢慢健全并增強核心數據的保密性。而在企業招納技術人員的階段，應當全方面斟酌其有無存在較強的執業水平；而到企業就業后，需要提高管理人員對網絡安全重要性的認知，企業中的對應管理層需要定時定期召集專業技術人員來共同探討網絡安全問題，從而在不斷的溝通與交流下。該模式會打造出一批高級的網絡技術人才，從而為日后計算機通信網絡安全的防護工作創造一定的基礎。

3.3出臺相關的計算機網絡安全管理措施

在確保計算機通信網絡所運轉的環境是安全的，所以在建立對應網絡安全管理制度中，應當聯合行政方式。通常來說，計算機網絡安全策略由如下兩個方面組成：網絡安全管理策略與物理安全策略。例如：為了具有效力的處理好一些沒有獲得許可改動用戶使用的企業內部網絡資源，同時隨意撰寫當中十分核心的內容。公司能夠利用網絡管理的模式，建立相關的訪問許可證書，同時打造高效的口令接口，只有賦予了權限的用戶才有訪問權，這樣才可具有效力的把控訪問權限，不會被不法之人趁機而入，有效的確保數據不會被隨意的改動或刪除，計算機通信網絡中對于有關網絡安全管理方案應當盡快健全，打造一個綜合性數據信息識別體系。整體來說，在不同角度中不斷斟酌，同時依照現在網絡現狀來制度對應的管理方針，這樣計算機通信網絡安全工作才能投入實踐中。

4結語

針對大部分企業來說，計算機通信網絡的安全，本身屬于一項難度較高，需大量時間來累積的重任務。同時利用專業的技術人員實現維修、管理等工作，才可有效防止企業內部中產生各式各樣的不穩定難題，進一步確保企業工作有序不紊的進行。所以，對于一名技術網絡專業的人才而言，應當明確自己肩負的責任，并落實好自己的職能，這樣才可以保證計算機通信網絡安全，在運轉的過程中無任何阻礙。

參考文獻：

[1]張詠梅.計算機通信網絡安全概述[J].中國科技信息,2006(4):71-71.

[2]朱振峰.淺談計算機通信網絡安全與防護策略的相關思考[J].工程技術:文摘版:00295-00295.

[3]陳渝.分析計算機通信網絡安全與防護方法[J].科技與創新,2016(22):107-107.

篇7

關鍵詞：信息系統；管理；網絡通信

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1673-291X（2013）23-0286-01

一、信息系統管理和網絡安全分析

信息通信系統是指以計算機技術以及網絡通信技術為基礎的系統，它是一個集合人、數據庫、規程和各種設備（包括軟硬件）以及工具有機結合的運營體系。信息通信風險評估和管理是對信息在產生、存儲、傳輸等過程中的機密性、完整性、實時性、有效性遭到破壞的可能性及由此產生的后果所做的估計、估價和事中、事后的有效管理的過程。在信息通信領域，與信息處理生命的周期和安全相關的每一個環節，應該被重點關注和有效管理，這其中包括信息本身在整個生命周期中的存在形式，存在的價值以及如何確保過程的安全，同時包括存儲處理相關的設備和傳遞交換過程中使用的通信網絡。

二、信息系統管理與網絡通信中的問題

1.計算機病毒。信息技術的飛速發展極大地推動了計算機和網絡的普及，但同時由于相關政策、法規的滯后，不同地區、不同民族、不同意識形態的差異和道德觀念的差異，不法者制造了大量的計算機病毒在網絡或通過傳播。因為計算機病毒是一種可以自我復制的程序，傳播速度快，所以它對計算機造成的破壞是巨大的，甚至可能使整個信息系統癱瘓，而且如今病毒的設計更加高技術化，計算機病毒的種類和傳播形式在不斷發展變化著，已經成為計算機面臨的主要安全問題之一。

2.黑客。黑客主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的，對于網絡和計算機系統的破壞，有時是有目的的，有時又是無目的的。病毒制造者利用網絡安全的脆弱性進行非法活動，也可以稱為計算機安全的外部攻擊者。這些攻擊 者采用修改網頁，非法入侵主機破壞程序，竊取網上或他人信息。網絡黑客可以摧毀網絡節點，釋放計算機病毒，造成整個網絡系統的癱瘓。也許是因為某些黑客的攻擊對象并沒有對社會或國家安全造成多大影響，沒能得到及時的制裁，所以，不被人們重視的病毒泛濫到令絕大多數網絡通信者煩惱和無奈。

3.內部攻擊和破壞。內部攻擊和破壞經常是一些不法分子、利益糾葛者、對企業或社會不滿者，利用自己對內部系統的了解，有預謀地進行網絡攻擊。由于內部入侵者更了解網絡結構和相關數據，因此他們的非法行為將對網絡系統造成更大威脅。特別是對于企業來說，企業內部的網絡攻擊和破壞有時甚至會成為企業商業秘密的重大威脅因素。比如那些對企業心懷不滿的員工、被解雇的職員、受信任的客戶、咨詢顧問等所有能進入企業內部網絡系統的人都有可能對系統造成威脅。另外，由于部分企業管理者網絡安全意識缺乏，不注意保護自己的賬號、密碼等，都可能會引起企業內部網絡的安全問題。

三、信息通信風險對策

1.身份認證。當系統的用戶特別是企業內部用戶，要訪問系統資源時要求確認是否是合法的用戶。通常的做法是用戶名和口令識別方法進行用戶身份的認證和識別。避免那種廣而告之的用戶名和識別口令，考慮到信息和網絡安全，信息共享應該對部分群體是有限度的。

2.報文認證。主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。

3.訪問授權。主要是確認用戶對某資源的訪問權限，未經授權的領域如有非授權訪問者訪問必須有制度監督和制裁措施，疏于管理就等于放任，放任就等于所有信息公開，就等于讓黑客或病毒制造者任意破壞網絡和信息通信系統。

結語

信息和網絡通信的安全問題，說到底是法制、道德問題的綜合體現。企業信息與通信安全問題，一方面需要企業文化建設更加制度化、人本化。另一方面，信息及網絡通信系統的實時維護和技術升級、專業化管理也是保證信息通信安全的重要因素。

參考文獻：

篇8

［關鍵詞］檔案安全;信息安全;網絡環境

1網絡環境下檔案信息安全的重要性

隨著我國電子政務、電子媒體渠道以及通信技術的不斷普及，電子文件和數字檔案的網絡化存儲及傳遞受到了內網和互聯網安全的雙重考驗，檔案信息安全的有效管理成了整個社會所關注的焦點。在經濟與科技的不斷推動下，互聯網技術和信息技術得到了空前的發展，檔案信息化的深入推進也在一定程度上推動了檔案信息化建設。目前，檔案信息系統正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時，也帶來了一系列問題。檔案本身所包含的信息價值和所發揮的重要功能毋庸置疑，而由于檔案信息系統中存儲的很多檔案信息具有機密性，加上系統自身的脆弱性，使得檔案信息系統的安全問題極為突出。目前網絡環境下檔案安全體系的構建與運行的現實場景，確實存在很多的問題，由于網絡環境的動態性、開放性、共享性、匿名性、可模仿性和可加工性等特點，使網絡環境下信息管理容易產生諸多安全問題，如信息被泄露、篡改、假冒等，這在很大程度上影響了檔案的服務功能，也影響了檔案部門所在單位工作的正常開展。為此，保障檔案信息的安全是檔案信息管理工作的必然要求，理應得到重視。

2網絡環境下檔案信息安全管理存在的問題

2.1檔案安全意識淡薄

作為一項非常重要的憑證和參考物，檔案是不可再生資源，容不得一丁點的破壞，為此，保護檔案信息的安全是檔案工作人員的第一要務，值得人們的關注與重視。從當前基層工作人員的態度中可以看出，部分工作人員對檔案管理的認識比較落后，檔案安全意識淡薄，并未從思想上認識到檔案信息安全管理的重要性，導致檔案信息系統安全架構存在缺陷，也尚未落實到位。同時，社會大眾也普遍存在安全意識薄弱的問題，只有少部分人對檔案信息安全存在危機感，這在一定程度上阻礙了檔案工作部門的檔案信息安全建設的有效開展。

2.2檔案安全管理制度缺乏

制度是執行的前提。當前，檔案安全意識淡薄導致形成檔案的單位對網絡環境下檔案信息安全建設投入不足，部分單位意識不到建設信息監視、刪除、銷毀和備份制度的重要性，尤其是當前網絡環境的生態化建設的管理、考核、監督機制的建設。檔案部門應建立健全與檔案信息安全保護相關的管理制度與安全培訓制度，同時提升員工的綜合素質。但是從當前單位的檔案工作實踐情況來看，檔案工作的監督部門缺位，檔案管理制度側重崗位職責，檔案信息的管理權限、培訓制度等缺失的現象比較普遍，所建立的績效考核、監督機制比較單一，各項管理制度相對比較滯后，無法滿足當前網絡環境下對檔案信息安全管理的要求。

2.3安全措施不到位

當今社會各領域的建設都深受網絡技術的影響，網絡環境下的檔案管理依托于網絡技術、電腦硬件、管理系統等，常常因為硬件損壞、文件格式不匹配、系統安全漏洞過多或受到外界惡意攻擊等原因，使得檔案信息丟失、被剽竊等現象時有發生。導致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項涉及面廣、管理復雜、保密性較高的項目，傳統紙質保存容易受到酸化、粉塵、細菌、害蟲、光線等多種因素作用而被腐蝕、損害，通過強化日常檢查與處理可以起到一定的防范作用［1］，而網絡環境下的檔案信息安全管理則不然，需要工作人員通過專業技術與工作經驗來覺察是否存在潛在的風險，及時預防與處理。但是當前大部分單位都缺乏具備專業的網絡技術人才，導致安全措施無法及時落實到位。

2.4檔案信息內容被誤操作和惡意攻擊

作為檔案信息系統重要的信息安全主體，在當前網絡環境下，檔案信息系統管理人員在實現“存以致用”的檔案保管終極目標的工作實踐過程中必須非常謹慎，人為地輸入錯誤指令或錯誤地刪改數據等都容易損壞信息，為此，應對崗位人員進行能力評估，確保其能勝任檔案管理工作。另外，由于部分檔案信息涉及國家安全與企業市場競爭，檔案系統遭受惡意攻擊時常發生，也會造成嚴重的后果。

3網絡環境下檔案信息安全管理的優化策略

在網絡環境下，作為一項整體的、動態的系統工程，檔案信息系統安全對技術的要求極高，不但需要管理手段來加以宏觀調控，更需要技術手段、法律手段來給予引導和維護，多管齊下，才能從根本上保障檔案信息系統的安全。

3.1強化安全意識

首先，要堅持以人為本，不斷完善檔案信息安全體系的構建理念。針對當前檔案信息安全管理意識薄弱的問題，必須建立與時俱進、以人為本的檔案工作理念，要堅持“積極防御，綜合防治”“以防為主，防治結合”的方針，樹立科學正確的檔案安全觀念，促進檔案信息安全工作的有效開展與執行。其次，要設立專門的檔案信息安全管理員。在單位內實行專人專崗，將直接負責人鎖定為檔案所在單位的負責人，并配備一名兼職安全管理員，積極組織以上人員進行學習與考試，使其具有良好的服務意識、安全管理意識以及過硬的專業技術，從而更好地落實檔案信息安全管理工作。

3.2完善制度保障

檔案信息安全管理是一項長期而艱巨的系統工程，需要單位、檔案部門、檔案管理者等多方進行協調合作，一旦涉及多方合作，必然需要建立一套科學合理的制度來進行管理，明確各個崗位的職能、責任、效用［2］。除了常規規章制度以外，還要健全檔案信息系統安全保護的管理制度，如信息審核制度、借還登記制度、信息常規處理操作制度、權限管理制度、日常檢查與檢測制度、監督與反饋制度以及其他與檔案信息安全保護相關的管理制度。只有從檔案管理各環節進行節節把關，建立完善的制度保障體系，實現降低檔案信息安全風險的管理目標，才能最大限度地保障檔案信息安全。

3.3加大安全管理投入

為了更好地防止檔案信息系統安全事故的發生，必須多管齊下，采取各種管理手段來預防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入，在單位內開展定期或不定期的安全宣傳教育，轉變傳統管理理念。另一方面，應強化檔案信息安全系統管理人員的技術培訓。在網絡環境中，檔案信息安全管理技術也需要及時進行更新與強化，不單單需要加密技術、數據備份等技術，更需要主機安全技術、防火墻技術、反病毒技術、入侵檢測技術等新興防御技術的加入，因此，提升檔案管理人員的專業水平與實操能力迫在眉睫。

3.4完善相關法律法規

從1994年起，政府就制定了《中華人民共和國計算機信息安全保護條例》等法規，內容涉及信息系統安全保護、國際聯網管理、商用密碼管理、計算機病毒防治和安全產品檢測與銷售等各個方面，但從當前的實踐情況看來，我國的信息系統安全法規建設仍處于待完善的階段。以人事檔案為例，人事檔案工作是我國檔案工作的重要組成部分，除了制定出一套適合本單位情況，行之有效的人事檔案保密制度外，還要完善相關法律、法規，對網絡運行中的人事檔案信息的處理、傳輸和利用等工作進行規范。各級單位除了要遵守目前已出臺的法律、法規、標準之外，還應制訂適應本單位情況的標準規范，通過法律法規與標準規范的有效結合，嚴懲檔案信息管理執行不到位、惡意攻擊檔案信息管理系統的行為，確保檔案信息的安全。

4小結

網絡經濟時代的到來對我國各行各業的發展都產生了不容小覷的影響。飛速發展的網絡具有動態性、復雜性、共享性、無邊界性，并且過于依賴于信息載體等特點，如何在機遇與挑戰并存的網絡環境下優化檔案信息安全的管理成了當前的一大關注焦點。針對當前檔案信息安全管理意識薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質偏低、相關法律法規待完善等問題，政府、檔案部門以及相關單位必須轉變安全管理意識，提升檔案信息安全管理的理念，加大人力、物力與財力的投入，建構一套與當前網絡發展相適應的檔案信息安全管理體系，推動檔案安全體系運行的快速發展，實現檔案管理“存以致用”的目標。

參考文獻

［1］楊利廣.博物館紙質文物的保存現狀及病害原因分析［J］.絲綢之路,2016（24）：65-66.

篇9

關鍵詞:信息;網絡安全;管理策略

中圖分類號:F270文獻標志碼:A文章編號:1673-291X(2010)30-0015-02

隨著企業信息網絡建設與不斷的發展,信息化已成為企業發展的大趨勢,信息網絡安全就顯得尤為重要。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。

一、信息網絡的安全管理系統的建立

信息網絡安全管理系統的建立,是實現對信息網絡安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關的各項安全技術和產品組合為一個規范的、整體的、集中的安全平臺上的同時,使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,從而提高用戶在安全領域的整體安全效益。下面對信息網絡安全管理系統技術需求和功能要求進行分析。

(一)技術分析

1.在信息網絡安全管理系統的設計上,應該用到以下技術:安全綜合管理系統體系結構構造理論和技術;安全部件之間的聯動技術;安全部件互動協議與接口技術;網絡拓撲結構自動發掘技術;網絡數據的相關性分析和統計分析算法;網絡事件的多維描述技術。

2.信息網絡安全管理系統應具有安全保密第一:安全保密與系統性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統遵循安全與保密第一的原則,信息網絡安全管理系統在設計、實施、運行、管理、維護過程中,應始終把系統的安全與保密放在首要的位置。在信息網絡安全管理系統設計,尤其在身份認證、信任管理和授權管理方面,應采用先進的加密技術,實現全方位的信任和授權管理。因此,對信息安全管理系統而言,針對單個系統的全部管理并非是本系統的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現;獨立安全設備管理中不完善或未實現的部分;獨立安全設備的數據、響應、策略的集中處理。

(二)功能分析

1.分級管理與全網統一的管理機制:網絡安全是分區域和時段的,實施分級與統一的管理機制可以對全網進行有效的管理,不僅體現區域管理的靈活性,還表現在抵御潛在網絡威脅的有效性,管理中心可以根據自己網絡的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統一分析。上一級可以對全網實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產品升級等。

2.安全設備的網絡自動拓撲:系統能夠自動找出正確的網絡結構,并以圖形方式顯示出來,給用戶管理網絡提供極大的幫助。這方面的內容包括:自動搜索用戶關心的安全設備;網絡中安全設備之間的拓撲關系;根據網絡拓撲關系自動生成拓撲圖;能夠反映當前安全設備以及網絡狀態的界面。

3.安全設備實時狀態監測:安全設備如果發生故障而又沒有及時發現,可能會造成很大的損失。所以必須不間斷地監測安全設備的工作狀況。如某一設備不能正常工作,則在安全設備拓撲圖上應能直觀的反映出來。實時狀態監測的特點是:(1)高度兼容性:由于各種安全設備的差別很大,實時狀態監測具有高度兼容性,支持各種常用協議,能夠最大程度地支持現有的各種安全設備。(2)智能化:狀態監測有一定的智能化,對安全設備的運行狀態提前作出預測,做到防患于未然。(3)易用性:實時狀態監測不是把各種設備的差別處理轉移給用戶,而是能夠提供易用的方式幫助用戶管理設備。

4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。基于用戶和等級的報警:可以根據安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。

5.安全設備日志統計分析:可以根據用戶需求生成一段時間內網絡設備與安全設備各種數據的統計報表。

二、信息網絡的安全策略

企業信息網絡面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網絡安全帶來威脅。(2)人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,造成極大的危害,并導致機密數據的泄漏。(3)網絡軟件的漏洞:網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。

(一)物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室。

(二)訪問控制策略

訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制可以說是保證網絡安全最重要的核心策略之一。

1.入網訪問控制:入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2.權限控制:網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。可以根據訪問權限將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作權限。

(三)目錄級控制策略

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。

三、網絡安全管理策略

在網絡安全中,除了采用技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關網絡操作;使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。

篇10

關鍵詞：網絡；健康管理系統；信息安全；服務器部署；黑客

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)04-0000-02

健康管理是指針對健康需求對健康資源進行全面檢查、分析、評估以及預測和預防的過程。隨著企業“以人為本，關愛員工”理念的提倡，為了準確了解員工的身體健康狀況，一些大的企業開始推廣建立員工電子檔案，動態跟蹤員工的健康情況，通過構建健康管理系統，讓員工和公司在第一時間掌握個人詳細的健康狀況，有效達到預防減少職業傷害，提高員工健康管理水平，使企業和員工的健康管理邁上一個新臺階。

網絡環境下構建的健康管理系統在滿足人們健康需求的同時，也面臨著來自于網絡上各種因素的安全威脅，這些威脅隨時有可能造成電子檔案的丟失或外泄，應該說，在健康管理系統建設過程中，信息安全不容忽視。

一、健康管理系統信息的不安全因素

健康管理系統中記錄著企業員工多年來的健康電子檔案，這些信息具有個人標識，隱私性強，具有高度的敏感性。網絡是健康管理系統存在的基礎，但也是引起信息安全問題的根源。健康管理系統之所以能夠將員工的體檢信息合理的進行管理，并為健康提供服務，主要得益于計算機網絡的快速發展，在計算機信息系統中，用戶健康信息以電子文檔的形式存在，網絡可以將這些電子信息輸送到世界上每一個角落。然而電子信息與以往傳統的紙質文檔信息存儲不同，電子文檔信息缺乏固定的載體，這些信息高度集中，對計算機網絡和軟件有高度的依賴性。計算機網絡以及軟件中的各種因素隨時可能導致信息丟失、損壞、泄漏以及被人篡改等后果。

計算機網絡是一個非常復雜的環境，網絡環境中的威脅既有來自于外界的自然原因，對網絡及服務器的威脅，也有來自于內部的威脅，包括人為的誤操作、病毒、黑客的攻擊。例如病毒的發作，可能會導致網絡上大面積的計算機感染，網絡癱瘓，計算機數據的泄漏或被刪除，這些給信息系統的正常運行帶來了很大的危害，也對信息安全產生了極大的影響。

二、網絡環境下健康管理系統的安全措施

為了保證健康管理系統中數據和資料的安全，需要加強數據資料從收集、錄入、存儲、查詢到傳輸、備份等一系列的過程管理，這里將主要對網絡威脅防范的角度提出對健康管理系統信息安全的保護措施。

（一）做好系統的部署工作

健康管理系統一般會由服務器、軟件系統、數據庫、網絡接入等部分構成。為保證系統的安全性，首先要做好系統的部署工作。通常來說，員工健康管理系統會部署在企業內部網絡，方便企業及員工通過企業內部計算機網絡進行查看。但同時，對于大型企業來說，許多員工有在公司外部，通過互聯網訪問和查詢健康檔案的需求，為此，需要在互聯網上部署訪問服務器，滿足用戶的訪問需求。在部署服務器時，要將企業內網服務器與企業外網服務器分開設置，將健康管理系統的核心應用服務器和主數據庫服務器部署在企業內網安全等級較高的區域內，保證系統的安全，將用戶Internet訪問服務器部署在企業內網與外網的接口DMZ（demilitarized zone）區域上。DMZ中文名稱為隔離區，也稱“非軍事化區”，它是為了解決外部網絡不能訪問企業內網服務器，而設立的一個企業內網與企業外網之間的緩沖區，DMZ區通過外部防火墻與企業外網相連，通過將用戶訪問服務器放置在此區域內，既方便外網用戶的訪問，也便于將企業內網中員工健康檔案的數據資料方便地傳輸到用戶訪問服務器上。

（二）加強對病毒及黑客攻擊的防范工作

在DMZ區部署的服務器，在一定程度上，隨時可能遭受來自病毒或黑客的攻擊。為保證系統安全，加強對病毒及黑客攻擊的防范是管理員不可缺少的工作。

網絡環境下，計算機病毒具有不可估量的威脅力和破壞力。計算機病毒是一種特殊的具有破壞性的計算機程序，它具有復制能力，可通過系統的漏洞或弱點非法入侵到計算機可執行程序或數據文件中。

根據國內專業互聯網安全公司金山網絡正式《2011-2012中國互聯網安全研究報告》，自2008年以來，病毒數量有了一個非常大的增長，雖然2011年病毒數量增長較2010年及2009年新增病毒總數有所降低，但病毒對計算機網絡的威脅卻未減少。2011年年底全球最大的中文IT社區CSDN遭受病毒的攻擊，導致用戶帳戶及密碼的暴露。預示著未來會有更多的病毒攻擊將針對服務器展開。

對于病毒的防范，可以從以下三方面入手：首先是基于系統自身的防范，這里包括安裝正版的防病毒軟件，及時更新和升級防病毒軟件，同時保證操作系統的安全性，通過及時打補丁的方式，保證操作系統的漏洞及時被彌補。其次可以通過防范前移的方式，建立網關病毒防御體系。對出入服務器的數據信息進行查找殺毒，阻截來自Internet的文件病毒入侵服務器，將病毒阻隔在服務器之外。三是加強對服務器的管理，這包括不要在服務器上隨意運行不清楚的軟件或文件，特別是從互聯網上下載的軟件或文件；保證服務器上所安裝的軟件均為正版軟件；不要在服務器上安裝與健康管理系統無關的軟件；不要輕易在服務器上使用U盤等。良好的技術手段和嚴格的管理制度是系統不被病毒感染的重要保證。

在做好對病毒防范的同時，也要做好對黑客入侵的防范。通常來說，黑客的入侵主要分為兩種，一是黑客利用服務器操作系統、應用軟件或網絡協議存在的漏洞，對系統進行的入侵，另一種方式則是通過獲得管理員密碼或通過密碼字典猜測到服務器密碼，而實現對服務器的入侵。黑客的入侵目的大致有兩種，一是以竊取資料情報或他人隱私為目的，另外一類攻擊是以破壞計算機系統的功能為目的。第一種入侵對于被入侵的計算機系統的影響沒有明顯的特征，但對健康管理系統信息的威脅卻非常大，是健康管理系統重點防范的對象。

為做好對黑客攻擊的防范工作，一方面要加強對用戶名和密碼的管理，對密碼的設置在長度和復雜度上要有相應的規定，同時要及時更換密碼。另外可以通過防火墻和入侵檢測系統的部署來加強對黑客入侵的防范。一般來說，DMZ區部署在防火墻內，通過對防火墻的合理配置，可以一定程度上減輕黑客的攻擊。入侵檢測系統是通過對網絡日志，服務器請求，系統完整性校驗等方式來發現黑客的入侵企圖，通過系統的部署，管理員能夠較及時地發現惡意攻擊企圖，提前作出防范措施。

（三）做好數據庫的安全管理

在做好對健康管理系統互聯網訪問服務器安全管理的同時，也要做好數據庫的管理工作。數據庫的安全在加強賬號和密碼的安全管理及訪問權限的控制工作的同時，要加強對系統日志安全的審計工作，及時發現可疑現象，消除危險隱患等。另外，員工健康管理檔案的數據經錄入核實后，通常不再改變。這樣，我們可以通過對數據屬性的設置，將其設為只讀，不再允許更改，這將有效地防止數據被篡改。

其次可以通過數據庫加密的手段，來加強對數據庫的安全管理。數據庫加密系統的實現方式通常有三種，分別是系統中加密、DBMS（數據庫管理系統）內核層加密、DBMS外層加密。目前常用的辦法是在DBMS外層加密。DBMS外層加密是將數據庫加密系統做成DBMS的一個外層工具，根據加解密要求自動完成數據庫數據的加解密處理。通過對數據庫的加密處理，不僅可以保證數據在數據庫中存儲的安全性，也保證了數據在傳輸過程中的安全性。同時，由于數據庫加解密引擎是位于數據庫與應用程序之間，加密系統的部署完全獨立于數據庫應用系統，系統對數據庫的最終用戶是完全透明的，不會影響到用戶對數據的正常訪問。

除了病毒、黑客以及人為誤操作可能造成數據庫的損壞和數據丟失外，一些外來的災害諸如地震，火災，水患等也會對數據庫產生影響，甚至出現災難性的后果。為了防止這些災難性后果的出現，也需要采用數據異地容災備份方法實現數據的安全備份。

以上主要在如何從技術手段上加強健康管理系統的信息安全進行了分析，為了更好地加強信息的安全工作，及時發現系統安全隱患，企業應該構建系統應用安全體系，不但應用先進的技術保護措施，還應執行科學規范的管理制度，確保員工健康檔案信息的安全。