導語：如何才能寫好一篇網絡的安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】新安全觀 大數據 網絡信息安全 評價體系

1 引言

我國新安全觀是以為核心的第三代領導集體根據當時國際形式提出“互信、互利、平等、協作”為原則的中國安全觀。其具有豐富內涵與鮮明的特色，已被國際社會廣泛接受和認可。新安全觀在深化與完善階段仍在與理論創新不斷互動、磨合與有機統一。直至全球化不斷發展的今天，當互聯網技術已經覆蓋了各個領域并產生深遠影響的時候，特別是大數據背景下的信息量呈海量爆發時，網絡信息安全管理問題成為中國新安全^環境下需首要面對的研究項目。

現有的網絡信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對大數據背景下的海量數據量時的能力明顯不足。建立一套適應大數據背景的網絡信息安全機制是當前網絡信息安全管理研究的重點。本文通過對相關領域文獻的收集與研究，從大數據背景下網絡信息安全管理特點出發，提出了以安全控制三要素“人、環境、技術”為中心的控制模型，建立安全評價體系。技術路線為大數據環境下網絡信息安全問題的提出相關概念控制要素控制機制評價體系控制策略。

2 基本理論

2.1 大數據的概念與作用特點

大數據概念指以計算機技術為基礎的無法常規處理的操作數據，其出現表明了當前的信息技術的進化規模的龐大，需要采用更加高效、經濟、智能的處理模式。

大數據存在數據規模巨大，數據海量的特性（Volume）、結構多樣化，數據類型復雜特性（Variety）、有價值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復雜性特性（Complexity）。簡單來說即通過4V+C進行描述。大數據的作用總結為：

（1）新一代的信息技術的融合與應用的節點，即各網絡技術的應用形態。

（2）信息產業發展的新途徑，在信息服務領域會加快網絡技術產業的發展。

（3）提升核心競爭力的關鍵因素，是保持社會穩定，加快經濟發展，提升國家綜合實力的重要手段。

（4）可改變相應的科學研究方法，如社會科學的基本研究方法的抽樣調查不再具有普遍適用性。緊跟大數據時代特色成為學科發展新的方向。

2.2 網絡信息安全的定義與特點

網絡信息安全是一個全新的概念，還沒有在各個國家之間形成統一的認知，自2001年聯合國信息安全會議后，各國對網絡信息安全的認識逐漸發展，達成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認性五個特征。我國的信息安全專家又將網絡信息安全分解為環境、系統、程序與數據四個方面，即保證網絡系統的軟硬件與系統數據的安全。

網絡信息安全與國家安全觀中的政治安全、經濟安全、軍事安全息息相關而又不同于它們具有其自身獨特特點，特點包括：

2.2.1 脆弱性

互聯網的開放性決定了互聯網是一個脆弱性的系統，開放程度越大脆弱性越高即安全性越低。主要表現在系統設計、維護等多個環節。

2.2.2 突發性

對網絡信息安全造成突然性破壞的因素多是計算機病毒。計算機病毒具有破壞性、傳播性、潛伏性、復制性和不可預測性，其突發程度能夠迅速破壞或竊取系統中數據。全球性：互聯網的互動與互聯將全球一體化為“地球村”，互聯網的完全開放特性使網絡信息安全不分國界，不分地域。

2.3 目前網絡信息安全控制機制與評價

目前的網絡信息安全控制管理要素為：

（1）控制者，即網絡信息安全管理者。

（2）控制對象，以人員、財務等資源為主要內容的信息數據庫。

（3）控制手段與工具，管理者組織機構、原則、法規及管理方法等。在大數據背景下網絡信息安全控制機制即是認定安全控制對象，組織管理者與工作人員針對網絡信息安全問題進行有效分配任務，制定實用的管理規章制度的過程。

對當前網絡信息安全控制的評價需堅持科學性原則。由于當前的大數據背景下的網絡信息具有的綜合特性，因此對其評價也應從全面性入手進行數據收集量化和簡化評價。目前在評價方面的研究多為通過實踐調查建立評價指標體系，該方法只能選擇客觀存在的評價指標而不能選擇偶然因素影響下的指標。因此需要全面的選取指標以增大選取空間，還要量化評價因素最終才能夠揭示事物的本來面目。

3 大數據與網絡信息安全

3.1 大數據背景下網絡信息安全問題的成因

大數據背景下的網絡信息安全問題存在著安全事故趨勢的上升、基礎薄弱和時刻面臨新挑戰。其成因包括：

3.1.1 技術層面問題

技術層面問題又分為硬件設備缺陷和軟件的后門及漏洞。網絡戰已然存在并屢屢發生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場，嚴重危害了網絡的安全環境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網絡信息安全問題也是如此。從使用人員的安全防護意思，到技術人員的崗位責任心，到專業人員的鉆空子，再到不法人員的非法獲利都會對網絡安全系統造成嚴重的危害，是影響網絡信息安全的主體。

3.1.3 管理層面問題

網絡信息安全管理制度與管理體系的不健全也會危及網絡安全系數。表現為管理人員的不夠重視、技術人員的麻痹大意、技術人員與使用者的教育及培訓欠缺、監督機制的不完善。在新安全觀背景下的網絡信息安全已成為國家安全重要組成部分，所面臨的形勢相當嚴峻。對于我國基礎薄弱的網絡信息安全系統的建設是當前亟待解決的問題

3.2 針對大數據背景的管理機制構建要素

大數據背景下的網絡信息安全具有以下特點，改變原有數據保護原則；巨大的價值誘惑引發數據有更大的安全隱患；技術發展將數據安全隱患進一步放大。我國相關法律的不健全使網絡信息安全形勢更加不容樂觀。我國目前面臨形勢為大數據網絡攻擊危害巨大，用戶隱私易泄露，存儲存在隱患。根據以上特點難點，本文提出了控制職能的構成要三素“人員、環境、技術”，是對前文“控制者、控制對象、控制手段與工具”的職能要素進行的概括處理。大數據背景下的網絡信息安全控制機制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網絡控制人員，包括管理者本身和管理ο

針對我國目前網絡信息安全管理工作現狀與大數據的特殊性，首先需要網絡信息服務提供商在處理用戶數據的時候采取安全合理的操作流程，保護用戶數據信息免受非法侵害。而服務提供商的運營行為需接受相關法律約束與監管，避免服務提供者在大數據利益驅使下對用戶的主動侵害。同時，用戶的個人信息知情權也應該得到有效維護，并在信息受到非法侵害時得到通知或警告。

3.2.2 將控制對象概括為“環境”，大數據背景下的網絡環境包括網絡設施、網絡文化與網絡政策性法律

網絡設施的正常運轉與維護是互聯網運行的根本。面對大數據背景下的海量數據信息，降低存儲成本、合理充分利用資源、構建存儲于管理體系、挖掘計算機體系、升級網絡設施、優化算法、提高系統吞吐率等一系列手段是保障網絡信息安全的基礎，健康的網絡文化和完善的相關政策與法規保是網絡信息安全控制機制的有效保障。

3.2.3 技術，是網絡信息安全必不可少的要素

在大數據背景下安全技術首先從“防”做起，防火墻通過授權信息隔離內部與外部網絡，具有防止作用。其次為“密”即數據加密技術，使數據在傳輸過程中的安全性得到一定的保障。再者為“控”即網絡監控與檢測技術，通過監控軟件與監控硬件對外部入侵系統行為和無授權的內部用戶行為進行處理。最后為“審”即安全審計技術，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測試系統控制情況，將其調整到與安全策略相一致。

（3）評估破壞事件程度，為恢復和追責提供依據。

（4）發揮系統管理員的協作作用。

3.3 根據管理機制要素建模

通過前文分析認為，大數據背景下建立網絡信息安全管理機制模型應從“人員、環境、技術”三要素的角度出發。網絡信息安全控制機制人員層模型如圖1所示。

在網絡信息安全管理機制中，網絡信息安全問題的源頭為網絡用戶的行為，而所要保障的也是網絡用戶的正當權益。因此人員處于核心地位，人員層為核心動力層。環境層則通過各種方式創造安全的網絡環境，起到支撐作用。技術層則通過各種安全技術措施來構建防護層。在大數據背景下通過安全防護與實時監控兩方面對信息安全進行控制管理，安全模型的構建也需要借助大數據信息安全技術以確保大數據下各個節點間安全通信。

4 結論

本文遵從國家新安全觀的核心內容與實踐要求，對網絡信息安全的實際情況進行了分析調研。以大數據背景為著眼點，提出了大數據背景下的網絡信息安全管理要素為“人員、環境、技術”，并提出網絡信息安全管理機制，圍繞三要素建立網絡信息安全管理機制模型。分析驗證了三要素對網絡信息安全的影響作用，為大數據背景下的網絡信息安全工作提供了理論指導和實踐指導，為國家新安全觀工作的開展提供了幫助。

參考文獻

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實時風險評估模型的研究與實現[J].計算機科學與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生?，F為呂梁學院離石師范分校講師。主要研究方向為網絡安全。

篇2

[關鍵詞] 網絡安全 安全策略 安全技術 安全管理

網絡安全問題隨著因特網的迅速普及而激增，據美國FBI統計，83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計，70%的泄密犯罪來自于內部，電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致的資產損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網絡安全事故依然頻繁發生？這是因為網絡的使用者是人，人們在網上的行為并沒有得到有效的管理和控制。

一、威脅網絡安全的因素

從根本上說，網絡的安全隱患都是利用了網絡系統本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網絡安全的主要因素有：

1.管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。

2.技術因素。軟件本身的漏洞；加密解密、入侵檢測等技術產品不完善;病毒層出不窮；黑客程序在網絡上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網絡安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害，導致機密數據的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網絡管理的概念

網絡管理是指監督，組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網絡的持續正常運行，并在計算機網絡系統運行出現異?，F象時能及時響應和排除故障。為了對網絡進行充分，完備和有序的管理，ISO定義了網絡管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網絡系統正常運行的基本功能。

三、網絡安全管理體系的建立

網絡安全管理體系構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環境。

1.安全策略

安全策略是一個成功的網絡安全體系的基礎與核心。安全策略包括網絡拓撲結構和為了網絡安全、穩定、可持續發展能夠承受的安全風險，保護對象的安全優先級等方面的內容。

2.安全技術的應用

常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網管軟件、入侵檢測、網絡陷阱、備份恢復和病毒防范等。在網絡安全體系中各種安全技術要合理部署，互聯互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素，除了在網絡中心部署先進的網絡結構和功能強大的安全工具外，從制度上、應用上和技術上加強網絡安全管理。

（1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度保證網絡的核心部門高安全、高可靠地運作。從內到外，層層落實，動態管理，適應新的網絡需求，如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展，調整網絡的安全管理策略。（2)加強網絡技術的培訓。網絡安全是一門綜合性的技術，網絡管理人員必須不斷地學習新的網絡知識，掌握新的網絡產品的功能，了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網絡。（3)加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統，對不熟悉的軟件不要輕易安裝。

四、結論

網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全事故。安全不能簡單的通過一系列的網絡安全設備來解決，必須把安全的建設融入到基礎網絡平臺建設過程中，不能單純考慮網絡安全問題，應該從多個層面去考慮網絡安全問題，一個完善的而且能夠嚴格執行的安全管理策略，才是安全的核心。計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構，這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理，隨著網絡的發展網絡安全與管理是密不可分的，在確保安全性的前提下，網絡才會有利于社會的發展，加快企業信息化建設的步伐。

參考文獻:

[1]張偉:網絡不安全因素該如何控制和管理.中國制造業信息化，2006.8

[2]薛方芳:簡析校園網絡安全管理.科技信息，2007.13

[3]楊克:論網絡安全管理的重要性.法制與社會，2007.2

篇3

1網絡安全要素分析

1.1機密性

機密性是保障信息數據的安全，防止將信息數據泄露給未授權用戶的過程。網絡安全的機密性可以保證信息不被其他用戶所得到，即便得到也難以獲知其信息具體的內容，因此不能加以利用。一般情況下采用訪問控制來組織其他用戶獲取機密信息，并采取加密的方式阻止其他用戶獲取信息內容。

1.2完整性

所謂完整性是指網絡信息的不可更改性，要保障網絡信息的完整性不可隨意更改，如不正當操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網絡信息安全，要求保持信息的原樣，確保信息的正確生成、存儲以及傳輸。完整性要素與機密性不同，完整性強調的是信息不能受到其他原因的破壞。

1.3可用性

可用性設置信息以及相關資產在需要使用的時候，能夠立即獲得。如通信線路出現故障的時候，在一段時間內不能正常使用，會影響到正常的商業運作，這就屬于信息可用性遭到破壞。

1.4可控性

可控是指能夠對網絡上的信息以及信息系統實現實時監控，對信息的產生、傳播等行為方式實施安全監控，控制網絡資源的使用。

1.5可審查性對已出現安全問題能夠提供可供調查的依據或手段，確保網絡系統發生的行為都能夠找到說明性記錄。

2P2DR網絡安全體系

面對網絡安全的嚴峻形勢，動態網絡安全理論模型在上個實際逐步發展起來，動態網絡安全理論模型在設計的過程中擺脫了傳統網絡安全體系設計過于簡單的加密、認證技術。動態網絡安全管理模型以承認漏洞、加強防護、實時檢測為原則，為計算機網絡安全系統的設計帶來了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動態安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護、安全檢測、安全響應。四者關系如下圖1所示。如果在安全響應之后，加入安全機制，即可升級為P2DR2安全模型。兩者模型的實質是一致的。P2DR模型是在安全策略的指導下，綜合運用其它安全系統的同時，通過聯合檢測工具來分析和實時檢測系統的安全狀態，然后通過檢測的安全系數將系統調整到“風險系數”最低的安全狀態。P2DR模型中的四大模塊組成了一個完整的動態安全循環，實時排除安全因素，保障系統的安全，模型中的安全策略在整個系統運行中處于中心地位。安全防護所指的物力防護安全及應用防范安全的集合，其中涵蓋諸多安全防護子系統，保證系統的保密性及完整性，可以說安全防護是在傳統防護上的升級改造。安全監測是在舊有安全監測措施的基礎上，增和了報警系統、身份鑒別系統、檢查監控等諸多安全監察措施，從監視、分析、審計等方面及時對破壞信息網絡的行為進行預警，是安全防護從靜態防護升級為動態防護的基礎。安全響應是基于前三個流程最初的最終的安全響應，對出現威脅和安全事件及時有效的進行處理，包括了應急系統、實時報警切換系統等，在遭遇到緊急攻擊事件的時候采取措施，如追反擊攻擊源、保護性關閉服務等。

3狀態轉移技術在安全管理中聯動機制的應用分析

P2DR網絡安全模型所構建的網絡安全管理平臺，最大的優勢就是將傳統靜態防御發展到了動態防御。而P2DR網絡安全模型實現動態防御最為關鍵的技術就是實現聯動機制。聯動控制模塊依托網絡安全策略庫，能夠根據具體事件情況形成推理機制，對安全系統中各安全設備進行影響，進行控制并提供必要的支持。使系統內各安全設備能夠根據當前系統的安全系數和所受到的威脅進行動態響應，對系統自身無法進行處理的事件生成報告，提醒管理人員注意問題，必要時進行人工干預，更改相應措施，采取新的安全策略。如當系統出現非法入侵的時候，能夠根據安全策略生成響應措施，以自動或手動方式來改變防火墻的控制策略。網絡安全管理平臺所管理的安全設備之間是狀態之間的轉移行為，如當出現入侵情況時，網絡狀態就會自動切換到檢測狀態，檢測出入侵事件后，根據預先設置的安全策略再由檢測狀態轉移到防護狀態。狀態抓你技術應用后對網絡狀態進行抽象畫描述，可以從不同的層面實現各安全設備之間的聯動。安全管理平臺在實現設備聯動時只需要針對檢測設備開發出檢測狀態集，然后系統安全策略控制中小就會管理狀態集之間的轉移變遷。而且在同一狀態集內可以實現狀態轉移，在這樣的情況下就能夠在原有安全管理平臺上實現功能基礎的二次開發機會。在該機制下，通過安裝新的響應設備，系統則只需要開發一套針對該設備的響應集在舊有的狀態集當中，現有的安全設備可以通過安全策略中心將檢測到的狀態防護與新的響應集連接起來，實現新舊設備之間的聯動。從中可以看出，設備之間的聯動就變成了N對1的情況，這是狀態轉移技術應用于安全管理平臺最為重要的改進。

4結束語

伴隨著網絡規模不斷擴大，層出不窮的安全問題威脅網絡安全，很多機構通過購置網絡安全工具來保護網絡，但是從整體上來看，都存在不同的局限性，面對當前的動態系統、動態環境，急需要通過動態的安全模型和技術來進行改善。本文分析了網絡安全的要素，并介紹和探討具有代表性的動態網絡安全體系P2DR網絡安全模型，最后就狀態轉移技術應用到動態網絡安全管理平臺中進行了分析探究，對改善現有網絡安全管理現狀效果顯著。

參考文獻

[1]馬彥武,董淑福,韓仲祥.一種網絡安全聯動防御模型的設計與實現[J].火力與指揮控制.2011.

[2]劉彩梅.防火墻技術在計算機網絡安全管理中的應用[J].計算機光盤軟件與應用.2013.

[3]韋勇,連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報.2009.

篇4

關鍵詞：醫院；信息管理系統；應急預案；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯網和計算機技術飛速發展的推動下，我國的醫院已經廣泛應用計算機網絡技術，并且在很多方面已經發展的很成熟。比如說門診的信息管理系統、住院信息管理系統、影像管理系統、藥品信息管理系統、病案管理系統等，這些應用軟件在管理系統中的應用給日常的管理工作帶來了十分大的便利，已經成為了醫院的日常工作中十分必要的組成部分，因此保障網絡的安全就顯得很關鍵。

一、加強醫院全體員工的安全意識

（一）醫院的領導要給予安全工作足夠的重視

無論是網絡安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力，要想實現全面的貫徹落實就需要醫院各級領導的配合和重視。在提高醫院全體工作人員的安全意識之前，各級的領導應該具備網絡安全的一些相關的知識，并且應該從思想上認識到網絡安全對醫院的正常運行的重要意義。要安排專門的網絡管理人員，使醫院的網絡系統走向規范化和專業化，對于網絡安全的產品、工具以及技術要進行及時的更新。

（二）操作人員的安全防范意識

我們平常講到的網絡安全問題實際上就是一個十分典型的人機關系的問題，我們要想保障網絡使用的安全，就應該把涉及到的計算機的人員作為安全工作的重要起點。醫院中所有的操作局域網的工作人員要不斷的接受計算機的安全法律教育，具備良好的職業道德，不斷的學習計算機安全技術。這些人員要充分的認識到果一臺機器出現不安全的隱患會給整個醫院系統帶來的危害要多大，從而幫助他們認識到網絡安全的重要性。

二、健全安全的管理制度并且做好應急預案

（一）硬件設備安全管理制度

首先需要考慮到的就是設備的物理安全問題。針對中心機房、工作間以及設備間的使用功能設立科學的安全管理制度，鑒于醫院是一個開放性的公共場所，要十分的注意有關設備的保護措施，確保一些無關的人員不能接觸到設備。并且要及時的保護醫院中的各類網線，一方面要防止有些人的惡意損壞，另一方面要避免出現施工人員在施工中無意損壞的情況。安全管理制度中應該建立警衛值班防止有些人通過撬門進入而偷盜或者損壞到醫院的網絡，對網絡的供電系統、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查，密切注意機房中的清潔度、溫度以及濕度是否可以達到規定的要求，做到遇事及時上報并且能夠迅速做出反應等。

給所有的設備都配備檔案管理卡，檔案管理卡中應該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設備都應該指定負責保管的專員，定期的進行檢查和設備的維護。

（二）軟件系統安全管理制度

對網絡系統進行不斷的檢測的目的是為了能夠及時的填補漏洞，最好能做到對系統進行不斷的監視，這樣可以大幅度的提高網絡抵御危險的能力。一般情況下，醫院都會把一些十分重要的數據存儲在服務器上，因此，保障服務器的安全是重中之重的工作，其次要在服務器連接局域網之間對其安裝和配置要進行科學的規劃，其中規劃的主要內容有：操作系統的選用、系統補丁文件的準備、禁用不必要的服務、磁盤分區的格式、更改密碼、賬號鎖定、設計網絡用戶組、更改管理賬號名字、時數管理、取消默認共享、安全策略、鎖住注冊表、設定各項審核、安裝病毒監控程序、設置重要文件的位置以及文件的控制權限，保障安裝軟件的可靠性。當系統進行正常運作之后，必須對系統的安全性以及系統的性能進行監視，最好可以聘請一個安全顧問進行攻擊性的分析。

（三）有效的監督機制

由于醫院的網絡是一個復雜的系統工程，因此要想維護好其安全運行，不僅要抵御來自外部網絡所造成的威脅和攻擊，還要防止內部人員的犯罪活動，我國的綜合性醫院中大約能有近千個終端，在很大程度上給網絡的安全工作加大的了難度，因此切實可行并且有效的檢查機制就顯得十分的重要了，其能夠幫助各項的安全管理制度能夠落實到實處，并且還應該建立督查組織，或者醫院的計算機領導小組應該起到督查的作用，對網絡的運行以及網絡運行記錄進行督查，查看每項制度的實際落實情況，對網絡定期上報的所有報表要進行審查，以及每個部門的網絡安全員所做的工作記錄。

（四）應急預案

災難的發生通常都是突然的而且是不能預測的，所以應急預案應該在事發之前做出周詳的應對策略，這樣一來當災難發生時就知道應該采取什么樣的步驟能夠最大程度的降低損失，在最短時間內實現系統全面運轉的過渡，計算機領導小組應該指導應急預案的實施，所作出的應急預案應該包括能夠出現的最壞情況，對能夠出現的各種問題以及故障進行提前設想，比如：供電系統出現故障后應該采取什么樣的措施，尤其是如何保障門診管理系統的正常運行、主交換機發生故障、如何應對由于故障的發生導致的病人擁堵的現象。在應急預案中不可或缺的就是實施網絡安全小組的成員以及他們的聯絡方式。只有擁有完善的應急預案才能夠當災難來臨時應付自如。

三、結束語

網絡安全技術不存在最好，只有更好。要想保障網絡的安全性，就應該從人員、制度、技術以及醫院的相關各方進行著手準備，使建立的安全網絡管理策略能夠形成一套完善的體系，有效的指導醫院的安全網絡建設以及網絡的維護工作，這需要醫院的全員能夠對自身的意識進行提高，自覺踐行安全制度，和系統軟件的開發人員一起努力共同維護醫院網絡的有效運行。

參考文獻：

[1]王昊.淺談醫院網絡安全管理[J].中國科技縱橫，2012（10）：60.

篇5

網絡現在已經廣泛運用于人類生活和工作的各個方面，因此也受到了學校的關注。校園網絡管理者一直都關注著學校中的網絡，因為在校園中的使用網絡的用戶比較多，其規模也相當大，所以管理起來就非常困難。筆者從網絡安全審計的角度入手，對目前大部分學校網絡的安全現狀進行了分析，然后對校園網絡安全審計的具體應用作了闡述，隨后總結出網絡安全審計在校園網安全管理中的作用

關鍵詞：

校園網；安全管理；網絡安全審計

在計算機與網絡迅速發展的當代，互聯網已經為人類做出了不可小覷的貢獻，尤其是在教學方面，教師已經習慣運用信息化手段來教學，但是就在互聯網盛行的時代，出現了很多負面的非法信息，這使學生的人生觀以及價值觀都受到了影響，更有甚者非法站點介入了校園內部的網站，竊取了某些信息，將其泄漏出去，使學生的學習以及教師的工作受到了嚴重的影響。由此看來，規范校園網絡使用行為，保證校園網絡能夠健康、穩定地運行是目前我國大多數學校應該重視的問題。

1校園網網絡管理現狀

從我國大部分校園網絡使用情況來看，校園網絡中出現了以下幾種狀況：（1）首先校園內部網絡使用者沒有經過嚴格的用前培訓，因此有很多校園內部使用者都會對校園網絡產生供給威脅；（2）校園外部互聯網接入內部，校園內部網絡出現了很多的病毒，同時也受到了攻擊性的威脅；（3）很多來自外部的移動終端以及計算機帶來了很大的隱患；（4）網絡上不良信息以及垃圾郵件對校園網絡產生的威脅。

2校園網網絡安全審計的功能及內容

2.1網絡安全審計其指的是依照制定的策略，使用審計工具，來對用戶以及系統活動進行記錄，并分析數據等，以此來審查網絡的安全，避免出現一些人為錯誤，這樣就能夠掌握系統是否有漏洞，對資源進行科學、合理地調配，保證系統能夠健康、穩定地運行。

2.2網絡安全審計的要點在管理校園網的過程中，對網絡的審計內容主要包括以下這么幾點：

2.2.1實時審計也就是說對正在發生的網絡行為進行監督，爭取能夠在第一時間內將非法操作以及不良網站進行封堵，或者報警，監督的內容不僅包括上網時間、下載文件的類型，還有上網流量等。

2.2.2日志審計將網絡運行的日志記錄下來，全面管理操作系統的運行日志和數據訪問日志，并對其進行分析和處理。

2.2.3內容審計此審計也可以在實時審計以及日志審計當中使用，審計聊天、發帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴密的監測，分析和對比信息中的關鍵字，對非法文字或者敏感字段進行報警，在這些工作進行的過程中，將整個過程記錄在日志當中，以此作為審查的原始材料。

2.2.4實時跟蹤這是對那些進發生并且有追溯、挽回可能的活動信息進行實時跟蹤，將之后的活動信息記錄下來，以便追溯非法行為或者犯罪行為。

3網絡安全審計在校園網安全管理中的作用

網絡安全管理中最為重要的一部分就是網絡安全審計，這可以幫助校園維護網絡安全穩定運行，師生上網行為得以規范等工作更加順利地進行。

（1）網絡安全審計在過濾URL地址等關鍵字之后，既能阻止不良網站中的不良信息接入校園網絡，與此同時能夠使網絡得以很大程度的保護，保護其不受外來網絡中病毒的侵害，使系統中最基本的安全能夠達到相應的標準。除此之外，因為日志審計能夠保存系統運行過程當中的相關信息和日志，因此就能夠在事后進行查詢，將內部攻擊的可能性降到最低，并且能夠使潛在的隱患得以震懾。

（2）實時審計能夠有效規范校內師生上網過程中的審計內容，監督并阻止教職工利用職務之便或者上班時間濫用網絡資源，阻止學生不規范上網的行為，將校園網的有效資源的價值發揮到最大限度。

（3）內容審計能夠將關鍵詞與敏感詞有效地阻止在外，避免了垃圾郵件，以及不良信息在校園網絡中擴散，這樣一來就能夠對校園網絡中的犯罪行為實施有效監控，使學校的名譽不被破壞。

（4）系統分析哪些有價值的日志信息，能夠使系統管理員及時發現并修復系統中隱藏的漏洞，除此之外，系統運行統計日志能夠將系統性能中存在的問題反應出來，使系統管理員有了觀察、處理網絡系統的工具。如此一來，對網絡性能實施及時調整，為關鍵應用提供充足的資源，還能使系統管理員具有針對性地進行系統維護，這對提高工作效率有很大的幫助。

（5）有效追查已經發生，但還有可能挽回的行為，不僅能夠追溯違法犯罪的行為，還能夠追溯系統性能的好與壞，這對追查已發生行為具有非常重要的意義。

4結語

近年來，互聯網的飛度發展，使校園有了更加豐富的教學資源，給教師帶來了便利的辦公方式和多種多樣的教學手段，讓學生們的課余生活更加精彩，但是卻也給校園網絡帶來了很大隱患。因為校園網用戶多、規模大、使用者的活躍度較高等特點，所以非常難管理，但是因為其涉及到教師與學生的日常工作與學習中，所以對其進行嚴格管理也是極其重要的一項工作。使用校園網絡安全系統，能夠使網絡監控效率得以提高，所以說在學校具體的使用中，應該根據校園網的實際情況，對其設計科學的審計計策，讓審計內容變得多樣化，爭取使校園網的有效資源的價值發揮到最大限度。

參考文獻

[1]楊克領.IDS技術及其在校園安全管理中的應用[J].商丘師范學院學報,2014(09).

[2]汪楊,王艷瑋.ISO/IEC17799在校園網信息安全管理中的應用[J].科學與管理,2010(05).

篇6

關鍵詞：高校網絡系統；安全管理；策略

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2014）10-2211-02

針對高校網絡的廣泛應用，其安全問題的解決也迫在眉睫，而制定必要的安全管理策略也必須提上日程。

1 高校網絡安全的重要性

在計算機網絡技術飛速發展的時代，高校的教學、行政管理、科研等工作所需要的信息交換也日益科學化、現代化，那么對于計算機網絡信息系統的依賴也日益加深，由此可見，計算機網絡技術在校園網中正發揮著不可替代的作用。計算機網絡技術不僅可以運用在遠程教學、行政辦公、資料查詢等教學工作方面，還在圖書管理、財務管理、人事管理等方面發揮著自己的力量。進去21世紀，互聯網迅速遍及整個世界，在不同的領域都發揮著強大的作用，當然高校的內部網絡也與互聯網緊密結合，為各高校與國外的交流提供現代化的支持。事物既然有好的一面，那么也一定會有其不好的一面，計算機網絡也不例外。計算機網絡有著自己的特征，當然這些特征也會帶來相應的弊端。有些黑客和一些病毒軟件正是看到來了計算機網絡的這個漏洞，從而對計算機進行攻擊，這個攻擊不僅可以影響單獨的用戶，嚴重的還可以對整個網絡系統起到攻擊，這種威脅的嚴重性顯而易見，是不可小視的。高校師生的綜合素質都是比較好的，而計算機水平也相對較高，有些來自校園內外的惡意入侵事件和這些校園內的計算機和網絡技術的擅長者不無聯系，而這種不良現象的發展態勢越來越嚴峻。不僅影響學校的教學工作、管理工作，而且還會對校園的穩定造成一定的影響。基于這樣的壓力，各高校都在加快建設更加完善的校園網絡系統的步伐，而網上信息的安全和保密是其中很重要的一部分。面對互聯網安全性的挑戰，高校網絡系統必須采取相應的措施，來保證網絡信息的安全性、完整性和可用性。

2 高校網絡安全面臨的主要問題

高校網絡安全在現今面臨許多問題，這些問題可能是客觀的也可能是主觀的，可能是很明顯察覺到也可能是潛藏起來不易察覺的，有可能是自身的弊端也可能是受外界影響而造成的。問題概括起來可分為如下幾點。

2.1 病毒感染

所謂病毒，不僅僅是我們所了解的可以影響到人體健康的存在于人的體內的病毒，它同樣可以存在于計算機體內，并且可以從一臺計算機傳播到另一臺計算機，具有互相傳播的特點。如果用戶的計算機感染了這種病毒，那么這臺計算機的正常使用就會受到影響。隨著網絡技術的不斷更新升級，計算機病毒在傳播速度和破壞力方面的影響也越來越嚴重，而且難以控制。那么計算機病毒的傳播途徑是什么呢？學校是一個大集體，集體中有很多的成員，成員們廣泛使用移動存儲設備，長期如此，病毒感染的概率就會有所增加。高校網絡中的計算機有著很重要的作用，一旦感染病毒，后果是很嚴重的，感染病毒較輕的可能會丟失數據、損壞文件，嚴重的會導致系統崩潰，運行癱瘓，這嚴重影響了學校網絡系統的正常運行，對教學、管理、科研等造成很大干擾。

2.2 網絡攻擊

通過破壞網絡，使網絡無法正常使用的這種惡意破壞行為被稱為網絡攻擊。網絡攻擊輕者可以使服務器無法正常工作，即不提供服務，嚴重的可以破壞甚至控制服務器，然后偽裝成合法用戶進入網絡，被黑客控制的服務器可能丟失大量資源，可能數據被破壞，也有可能重要資料被盜竊。黑客憑借網絡工具還可以選擇性的使網絡信息失效或者破壞其完整性，導致網絡系統出現混亂。這些攻擊行為不僅影響了用戶正常使用網絡，而且對高校的正常工作造成影響，有的黑客進入服務器胡亂發表言論、文章等，嚴重影響了高校的形象。

2.3 安全漏洞

如果在相關軟件和程序上出現嚴重弊端，必將形成安全網絡缺口，專業稱之安全漏洞。一旦存在安全缺口，相關安全維護程序將受到影響，無法順利運行，給一些網絡黑客提供了一條報廢的安全網絡維護通道，同時由于網絡系統具有連鎖效應，系統出現漏洞也會導致一些附加產品的失效，例如負責網絡信號發散的路由器。在不同的軟件和硬件設備中，或多或少都會存在一些安全漏洞，許多黑客就是利用掃描漏洞而偵探計算機。一些嚴重的漏洞能夠嚴重威脅計算機，從而讓入侵者輕而易舉的獲得計算機的全部信息。

3 高校網絡的安全管理策略

3.1 安裝殺毒軟件，定時殺毒升級

現如今隨著信息網絡不斷進步，病毒也在不斷的成長起來，由此，單一的防毒程序現在是最佳選擇，我們需要在網絡信息安全維護中占有主動地位，變防護為進攻，主動去尋找病毒并將其消滅。計算機網絡系統具有連鎖響應，一臺計算機網絡如果發生故障就會是全部網絡結構受到影響，因此要加強對殺毒軟件的不斷更新改進，在殺毒軟件中安裝自動更新程序，使其能夠在特定的情況下進行自我升級并維護網絡安全，在程序更新程序的首端加入自動掃描程序，做到對病毒的識別，是檢測、掃描、更新、殺毒一體化進行，并在殺毒后就有備案，供系統日后參考，形成特定抗體，更好的維護網絡安全。

3.2 采用隔離控制，防止網絡攻擊

保證校園網絡的安全，就要對入侵者設置相應的通道障礙，讓有入侵校園網傾向的人在一開始就受到制約，這樣才可以有效地進行安全維護。我們將這套通道障礙稱之為安全防火墻，具體方案為：在進入校園網絡之前進行幾項安全操作，例如輸入安全驗證碼，設置一些訪問權限，個人賬號登錄有問答操作等，這樣就可以很大程度上阻止入侵者前進的步伐，如此，入侵者根本就無法接近我們的計算機系統，更難進行惡意的破壞?，F如今的各個領域都開始進入互聯網防火墻時代，這一點大家都會有切身的感受，例如在我們的大多數賬戶登陸之前都會有一步驗證碼輸入，這項操作并不是單純的給用戶造成不便，而是為了大家的賬戶安全著想，還有一些隱私性較強的賬戶，例如支付寶功能，銀行卡管理功能，在進行操作之前會有短信提醒，并附帶安全驗證功能。防火墻基本會安裝在計算計的主機系統內部，并分為兩個類別，便是硬件與軟件的結合防御，再全方位進行安全維護。隨著互聯網越來越成熟，防火墻配備了用戶提醒與用戶查詢功能，用戶可以通過自己的賬戶密碼進行一些相應的查詢，主要是自己賬戶已阻攔的不良信息，使用戶的警覺性大大提高，及時對自己賬戶密碼進行修改和一些采取自我安全維護。

3.3 加強系統檢測，及時修復漏洞

將安全防火墻系統合理的運用到校園網絡系統進行安全維護是一項重要任務，其中會涉及到各項具體操作極其各種安全軟件下載，對于學校相應的工作人員需要保持一個清醒的頭腦，及時的進行校園網絡進行安全性檢查，及時發現并且彌補系統內部漏洞，而且要為每一位校園用戶提供自我安全修補軟件，目前在系統安全維護方面具有優勢的便是360安全衛士，360安全衛士內部配有較為齊全的安全補救軟件，使每一位用戶在遇到安全問題的第一時間能夠進行自我維護。具體操作為：用戶可以在遇到問題時進入360安全衛士中下載系統優化大師，安全軟件補丁，病毒掃描系統，計算機系統內部程序管理與加速軟件，如果工作人員稍有不慎出現遺漏，將會在校園網絡受到安全威脅時措手不及，一旦安全系統遭到破壞那么整個校園的網絡系統將會癱瘓，教務處的一些校園重要網絡系統將無法正常進行工作，設置泄露學生個人信息，在信息化的校園時代這種安全風險是極高的，一旦出現問題就要付出很高的代價。因此，在校園網絡管理中要時刻加強維護。

4 結束語

既然我們生活在互聯網時代，我們既有責任和義務來維護網絡的安全。一系列的安全維護措施讓我們的互聯網功能健康前行，但是嚴峻的形式還是不時地提醒安全軟件商家要及時的更新安全軟件，根據各類病毒的主要特性來設計相關的維護程序。校園網絡與整個教學體系相互掛鉤，不要讓一時的放松釀成大錯，工作人員應定時進行網絡安全維護培訓，適應新的維護軟件，了解新時代的危險元素，進行全面總結，維護校園網絡安全從我做起。

參考文獻：

[1] Charlie Kaufman，Network Seeurity，PTRP rentieeHall，1995

[2] 高傳善，毛迪林，曹袖.數據通信與計算機[M].北京：高等教育出版社，2004.

[3] 李國厚，徐武，韓明光.小型網組建與應用培訓教程[M].北京：電子工業出版社，2003.

篇7

關鍵詞:PBNSM;VPN;網絡安全管理;網絡構架

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-00

Research of VPN Network Security Management against PBNSM Realization

Tao Weidong

(Jiangyin Vocational&Technical Education Center School,Jiangyin214433,China)

Abstract:Today,the management of network infrastructure inenterprise is becoming more and more complex,more and more daunting.The components of network equipments are more and more advanced with network application to expand continuously.PBNSM has come to get the favor of network manufacturer and enterprise because PBNSM can improve network security management efficiency and reduce management cost.It can be believed that PBNSM technology will gain extensive application.

Keywords:PBNSM;VPN;Network security management;Network construction

一、引言

隨著網絡規模的擴大,新的應用程序和多媒體數據在網絡上應用和傳輸的增加,網絡面臨巨大的負載壓力,同時網絡管理人員也面臨著嚴峻的安全管理壓力。PBNSM也可以幫助管理公司網絡的安全,即使是分布式的,由不同的設備以及由運行不同應用程序運行和不同數據類型的主機等組成。筆者就本文主要討論了基于PBNSM實現對VPN的網絡安全管理相關問題。

二、VPN建立和訪問環境

對于VPN服務,一般有兩方面的需求:

(一)安全需求:

因為像Internet一樣,通過VPN的數據要經過一個公共網絡,所以有必要采取保護通信數據的保密性和完整性的安全機制。

(二)QoS需求:

因為公共網絡是共享的,所以有必要采用保證通信質量的機制。VPN的目的是是端對端的私有通信通過公共網絡變得更加容易,特別是在減少企業的商業運行成本上更具有吸引力。但是,如果更深入的觀察VPN的連接,可以發現其連接由三部分組成。因此,VPN連接的所有安全依賴于連接的不同部分的安全實施。

三、利用PBNSM進行VPN網絡管理

(一)使用PBNSM的VPN管理架構

筆者提出一種管理架構以支持多種VPN應用和訪問環境,在此環境中,動態地建立VPN連接以滿足網絡的安全和性能需求。此管理架構是基于PBNSM,并且支持基站式和移動式的VPN連接。

筆者在考慮多種情況后,確定在建立VPN連接時,VPN服務中涉及到的網絡組件需要請教策略服務器。以PBNSM中策略服務器和基于策略服務器判決的動態策略規則,不同VPN連接依賴于用戶開始VPN連接的位置開始的。針對VPN連接的動態化的一些規則如下:

1.從企業網絡或Intranet中,策略服務器中指定的基于CPE的VPN,如果用戶開始VPN連接,用戶將依賴于CPE以支持VPN服務。所以,用戶機器將不會包含在基于策略服務器管理架構的VPN連接中;

2.如果用戶從一個公共網絡開始VPN連接,并且在公共網絡中企業擁有VPN服務器提供者的SLA,策略規則將詳細說明VPN是從服務提供者網絡的邊緣路由器開始的。所以用戶機器將不包含在基于策略服務器的架構的VPN連接的設定中。在基于網絡和基于CPE的VPN連接的情形中,從邊緣路由器或CPE設備開始的VPN連接已經建立了,因為提供的網絡或服務的被多個用戶共享。

3.如果用戶通過一個公共網絡建立VPN連接,并且在公共網絡中企業沒有由服務提供商提供的VPN SLA,用戶機器必須調用程序進行基于策略服務器架構的VPN連接。VPN連接從用戶機器開始,并且服務提供者不再包含在VPN連接中。

(二)VPN的管理與運行

在基于VPN管理的PBNSM架構中策略服務器的支持下,筆者提出的相關的VPN的管理模型的連接建立的過程由三個步驟組成:

1.用戶向網絡提出建立正常連接的申請,無論該網絡是公共網絡還是私有網絡。如果用戶從在線或連接已經建立的位置訪問網絡,軟件將檢測連接的存在,并且該步驟可以忽略。對于撥號連接,用戶需要撥進一個是用戶連接到網絡的IPS中。

2.用戶機器向策略服務器發出關于申請建立合適的VPN連接的詢問?；陉P于用戶和訪問環境的信息,策略服務器找到合適的策略規則指示機器如何建立VPN連接。在用戶訪問中,如果VPN連接必須由邊緣路由器或CPE設備建立,并且連接還沒有建立,策略服務器將指示邊緣路由器或CPE設備建立與目標企業網絡建立所需要的VPN連接。

3.用戶機器調用VPN建立的程序。如果從策略服務器返回的策略說明用戶機器是VPN連接的終止點,用戶機器將調用程序建立與企業網絡中指定的主機建立VPN連接。另外,來自策略服務器的策略說明,VPN服務也可以由別的網絡組件提供,例如:邊緣路由器或CPE。在后者的情形中,軟件將等待來自策略服務器關于VPN連接完成的信息。

四、結語

通過利用PBNSM技術可以建立一個柔性的管理架構管理VPN,滿足VPN需求,特別是安全需求,并且支持不同的VPN訪問環境。

參考文獻:

篇8

關鍵詞：關鍵詞：計算機網絡技術；電力企業；網絡安全管理

中圖分類號：TP39    文獻標識碼：A     文章編號：

1. 目前電力企業網絡安全管理存在的問題

網絡安全管理存在以下三個問題：

（1）麻痹大意，網絡安全意識淡?。喝绻芾硪庾R的欠缺，管理機構的不健全，管理制度的不完善和管理技術的不先進等因素。目前各個員工都配有辦公電腦，但是使用者安全防范意識和防范病毒能力比較差。企業的規章制度還不夠完善，還不能夠有效的規范和約束員工的上網行為。

     （2）人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，黑客攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

（3）網絡軟件的漏洞和“后門”：網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

2. 電力企業網絡安全管理的主要技術

在計算機網絡中，如何對網絡信息載體及信息的處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改都是當前網絡安全領域研究的關鍵問題。本文作者通過實踐經驗，從訪問控制、防火墻、網絡隔離、入侵檢測等電力企業現行的幾種重要技術，從技術層面出發，對電力企業網絡安全管理進行探討。

2.1 訪問控制

訪問控制指的是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。

訪問控制主要實現以下功能：

1. 防止非法的主體進入受保護的網絡資源。2. 允許合法用戶訪問受保護的網絡資源。 3. 防止合法的用戶對受保護的網絡資源進行非授權的訪問。

2.2 防火墻

  防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet 與Internet 之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

防火墻作為計算機網絡安全的屏障，主要實現以下功能：防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

因此，防火墻的集中安全管理及與安全策略的有機結合能對網絡安全性能起到較強作用。

2.3 網絡隔離

主要是指把兩個或兩個以上可路由的網絡（如：TCP/IP）通過不可路由的協議（如：IPX/SPX、NetBEUI等）進行數據交換而達到隔離目的。由于其原理是采用了不同的協議，因此也被稱為協議隔離。網絡隔離技術是近些年來出現的計算機網絡安全管理技術，它能解決重要單位及要害部門對信息安全性的突出需求。作為網絡安全體系中不可缺少的重要環節和防止非法入侵、阻擋網絡攻擊的一種簡單而行之有效的手段，它在電力企業信息安全的連網工作以及信息安全方面起到重要的作用。但由于網絡隔離技術比較復雜，目前仍處于發展階段。

2.4 入侵檢測

入侵檢測是一種對網絡系統的運行狀態進行監視，發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證系統資源的機密性、完整性與可用性的技術。入侵檢測的作用就在于及時地發現各種攻擊以及攻擊企圖并作出反應。

入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

3. 結束語

總之，計算機網絡給人們帶來了巨大的便利的同時，也存在著安全隱患，網絡的安全形勢日趨嚴峻。加強網絡安全建設，是關系到單位整體形象和利益的大問題。目前在各單位的網絡中都存儲著大量的保密信息、資料，各個方面的工作都是利用網絡來完成的，一旦網絡安全方面出現問題，造成信息的丟失、篡改、破壞或竊用，都將帶來難以彌補的巨大損失。

因此，利用網絡安全管理技術，可以對電力企業現有的一些業務和網絡進行優化，提高性能，降低成本。

參考文獻：

[1]信息安全學，機械工業出版社周學廣著

[2]計算機網絡安全基礎科學出版社馮元著

[3]網絡安全手冊清華大學出版社哈頓穆格著

篇9

網絡營銷主要就是利用互聯網可以處理各種數據信息，以及網絡媒體的宣傳作用，將生產的產品通過網絡的形式將信息傳達出去，消費者就可以通過網絡了解到產品的信息，再進行交流，用這種方式來跟商家達成一致，最后通過網絡支付完成交易。簡而言之，網絡營銷就是企業利用網絡這個大眾化的平臺，將自己的產品信息傳達給消費者，使之消費的一種營銷方式。網絡營銷有三個明顯的特征：

1.網絡營銷具有跨時空性

在網絡上交易的時候，買賣兩方沒有時間和位置上的拘束，不管在哪個位置、在哪個時間，只需要有網絡和電腦，就可以和賣方在網絡上24小時無障礙溝通，買房也可以根據自己的喜好全天候消費。

2.網絡營銷具有互動性

通過網絡營銷，買賣雙方就會從以前的單方面促銷的形式，發展成為如今的雙向溝通，這樣的話，對于商家滿足客戶個性化的需求有很大的幫助。

3.網絡營銷具有便捷性

通過網絡營銷，客戶不用受到地點的約束，很便捷地隨自己的心意在任意地點網絡交易。

二、網絡營銷產生安全問題的原因

隨著互聯網的發展速度不斷加快，以及其普及的范圍越來越廣，其安全管理越來越受到人們的關注。美國每年都會因為網絡安全的原因，在經濟上造成很大的損失。而網絡營銷主要就是在互聯網的基礎上發展的，安全管理的問題更是成為了多方所關注的重點。網絡營銷的每一個環節都體現出參與者的權責、義務以及利益之間的關系，網絡營銷的安全問題，已經成為了制約網絡營銷發展的一個重要原因。所以，分析企業在經過過程中，網絡營銷產生安全問題的原因是非常有必要的。仔細分析，有以下幾個原因：

1.網絡基礎設備薄弱

網絡營銷是依賴于網絡技術發展起來的一種營銷方式，其安全性和網絡的基礎設備有很大的關系，網絡基礎設施的完善需要大量的資金支持，但是很多中小企業往往就是因為受到了資金上的制約，在發展網絡營銷的時候選擇了一些價位偏低單功能有限的設備，缺少安全性能的保障，毋庸置疑，這樣的條件給網絡營銷帶來的影響是非常大的。

2.缺乏網絡安全人才

科技不斷發展的情況下，如今網絡技術也在不斷革新，網絡營銷的發展范圍越來越大，但是網絡安全方面的人才卻很少。網絡安全維護包括的內容多樣且復雜，各種機器零件之間的交換配置以及專用軟件的使用等等，這些都是專業性要求非常高的，而且短時間之內很難掌握。一方面，是因為網絡安全鎖包含的內容較為廣泛，需要大量的時間去琢磨，另一個原因就是很多網絡安全的問題并不是可以憑借自己所學的知識就可以解決的，而是需要靠日常處理事故的經驗累積下來的，很多初學者是很難完成的。

3.網絡營銷安全意識淡薄，存僥幸心理

企業的領導者往往更多的是關心生產產品的過程，他們覺得這種網絡營銷的方式沒有太重要，對安全問題的關注就更少了，這主要表現在：首先，在管理者在建設網絡的時候，心態上出現投機取巧的情況，在安全管理投資上的資金有限，不能滿足實際所需要的安全保障。其次，企業沒有根據自己的發展情況相應地制定網絡安全的相關規定，就算是有規定，員工的執行力度也有問題，通常為了省事就忽略不計，所設下的規定也成了一個形式。

三、企業加強網絡營銷安全管理的重要性

越來越多的企業參與到網絡營銷當中，也不可避免地出現了很多的問題，應該要引起企業的注意，所以，企業不但要提高網絡安全管理的意識，更多的是要在實踐中總結問題出現的經驗，從而采取相應的措施，將安全問題造成的損失盡可能的降到最低，在市場上保持競爭的優勢。充分認識到網絡營銷對企業發展的重要性，制定相應的解決措施，這對企業網絡營銷的安全管理非常重要。

1.身份認證

身份認證及時在網絡營銷中一直都是一個非常特殊的技術，是交易雙方識別彼此身份真實性的一個重要方式，在傳輸重要的網絡數據的時候，特別是對于網絡營銷來說，經常涉及金錢交易，這個環節是非常重要的。身份識別利用密碼即時，采用多種形式的保密，取得電子商務的技術認證，在網絡營銷中擔任第三方的角色，為交易雙方提供了強有力的保障。

2.健全網絡營銷法

為了使網絡營銷可以更加健康地發展，我國應該抓緊時間制定相應的網絡營銷法律。其目的就是為了給網絡營銷提供一個安全穩定的行為準則，以及一個和諧統一的法律環境，保護交易雙方的安全，使競爭保持公平，保護消費者的權益和隱私權。

3.加快人才培養和理論研究

在處理網絡安全管理的人才問題上，這是非常關鍵的一點，針對不同的人、不同的背景可以分為幾個層次，分別開展網絡營銷安全管理的培訓。我國在培訓安全知識方面的對象應該包括：企業的領導和管理人員、普通的消費者以及信息領域中的技術人員、網絡營銷專業教師和學生，網絡營銷所涉及的不同領域的人員，如計算機、網絡通信、金融、物流、會計、稅務、法律、外貿等等。在高等院校網絡營銷系開設網絡營銷安全專業的本科和研究生教育，培養出一批高素質、復合型的高級網絡營銷安全方面的人才。這些都是保證我國網絡營銷持續快速發展的一個重要前提。

篇10

關鍵詞：醫院網絡；安全管理；有效措施

中圖分類號： 文獻標識碼：A文章編號：1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴隨著不斷發展和提高的信息技術水平，伴隨著要求越來越嚴格的醫療衛生管理，計算機網絡系統已經深入到了醫院業務活動的各個方面，一旦醫院出現網絡崩潰，損失將難以估量。所以，一個迫切需要考慮和解決的問題就是對醫院的計算機網絡進行可靠性和安全性的加強。

一、設備安全

1.中心機房。對于中心機房要全面地考量各種不同的安全因素，比如：溫濕度、水鼠患、電磁環境等等。2.網絡布線。多模光纖被醫院廣泛地采用，而且都留有備份。使用屏蔽雙絞線將光纖連接到機器端，避免線路之間出現交叉纏繞，這就要求與強電間距控制在30厘米至上。控制新增網點與交換機之間的距離，盡可能的減少發生或者出現信號衰減的事宜和情況。日常情況下，要盡可能的開展跳線備份，以備不時之需。3.服務器。對位于最上層的數據塊和服務器講，一個關鍵的對信息系統產生安全層面影響的因素就是怎么樣才能夠保證存儲數據的安全，以及怎么樣才能夠保證提供服務的穩定可靠。為此，首先要能夠保證電源不間斷，服務器工作不間斷，預防因為停電對數據庫產生損壞。中心服務器來講，當前，絕大多數的醫院使用的模式為 “雙機熱備份＋磁盤陣列柜”，如果一個服務器出現故障，可在很短暫的時間內切換備份服務器（十幾秒）然后將數據庫啟動，2～3分鐘之內，業務就可以得到恢復，系統安全性可以得到很好的提高。4.邊界安全。物理斷開內外網，將黑客入侵時間杜絕消滅，內外網之間確實需要交換信息的時候，使用移動硬盤或者U盤做中介，同時做好病毒防范。

二、計算機軟件安全

借助于應用程序、數據庫、操作系統可以幫助實現軟件的正常安全運行，出現軟件層面的安全隱患，除了病毒和黑客，另外一個關鍵點就是內部管理。

外來入侵對安全也會產生很大的影響，所謂外來入侵指的主要是黑客和病毒。在目前的醫院管理情形下，一旦出現了系統癱瘓，醫院管理必然將會在這段時間內呈現癱瘓的狀態，所以對于網絡安全來講，一定要重視防殺病毒。傳統上，醫院的系統為封閉的，基本上不會聯網，這樣出現病毒感染的幾率就非常的低，但是伴隨著醫院系統的慢慢開放化，使用人員的復雜化，感染的幾率也呈現上升的趨勢。

當前，借助于互聯網，醫院之間可以實現互相聯系，還可以與醫保相連，這樣醫院系統本身就變得越來越開放，感染病毒的幾率也呈現了上升的趨勢。在這樣的情況下，更需要借助于完善的制度管理，對系統進行實時的安全防護，比如建立并完善病毒防范制度。使用網絡版的防火墻系統，只要防火墻控制服務器手動或自動更新了病毒庫，就可以自動地更新各客戶端的病毒庫。這點很重要，管理員不需要為了及時更新病毒庫而整天忙碌，也保證了在大部分新病毒廣泛蔓延并感染計算機前就有了免疫力。網絡版的病毒防火墻還可以監控各客戶機的情況，可以及時定位染毒計算機，并采取必要的隔離清除措施。管理員還應該留意各種安全漏洞和病毒公告。一般情況下，系統的漏洞被發現和相關病毒爆發之間有一定的時間差，可以及時根據其原理屏蔽相關端口、停止服務、升級系統等。為盡可能的防止和避免出現外來病毒入侵事件，在醫保接口時，添加防火墻設施過濾檢查所有數據。

管理層面，第一，安全意識要得到強化，網絡安全的重要性要得到時時刻刻地強調，讓每個同事都意識到安全真得很重要。第二點，維護工作要由專人進行，進入密碼做到只有操作人知曉，并且對密碼進行不定期的變更，維護日志要做到每天都正確規范的填寫，還要明確相關人員的職責，達到崗位明晰。對于中心機房，要完善管理制度，尤其是安全保密制度，下班前，對機房進行例行的安檢，如果出現了蓄意破壞系統的行為，一旦查證屬實，一定要上報保衛紀檢部門，給與嚴肅處理。第三點，正常情況下，不會對醫院信息系統工作站進行軟驅和光驅的安裝，更嚴禁使用USB接口。工作站只安裝與醫院信息系統有關的軟件，再裝上安全管理系統，限制只能運行醫院信息系統，屏蔽直接的硬盤、網絡和注冊表訪問。由此可以有效防止有意或無意的系統破壞、病毒感染、內部網絡入侵等。當然，這是犧牲了方便而換來的安全，至于其他使用計算機的需要，如辦公軟件，可以通過設立單獨專用的計算機或讓其連接不同的網絡實現，基本原則是讓信息系統的網絡獨立而封閉，讓病毒無從進入。第四點，整個安全管理的中心和關鍵為數據庫，數據直接緊密的關系著醫院的收入情況,丟失或者損壞數據的最直接結果就是造成了醫院收入的損失。管理數據庫,一定要做到作業嚴格,管理規范,但是管理數據庫最為安全有效地策略乃是預防而非事故發生之后的跟進處理。觀察當前醫院數據備份的具體方法，主要有如下三種：雙機熱備、異地和磁帶備份。觀察本文作者所工作的醫院的數據庫管理，首先是相關操作制度的制定，不但對數據庫設定了相關的密碼，而且盡可能的要求減少直接操作數據庫，特別是在高峰期，對數據庫中的數據，嚴禁修改或者刪除。備份數據的方法為雙機熱備，這種備份方法保證了數據實時的備份，將數據及時的從主服務器到備份服務器的備份，這樣就保障了在其中一臺服務器發生故障或者損毀的時候，另外一臺服務器可以正常運轉，不會對數據的完整性產生影響。

三、結論

總而言之，安全問題是一個全局性的問題，是一個綜合性的問題，它集軟硬件和操作者為一個整體。對于安全來講，任何環節都是其的一個步驟。正確的舉措和策略為全面充分的考慮當前的資源，在此的基礎之上，制定全局性的安全策略，找出薄弱環節，注意發展趨勢，及時進行調整，讓系統運轉的更加安全、快捷、有效。

參考文獻：

[1]韓雪峰,等.醫院信息網絡的管理[J].醫學信息,2006,12