導語：如何才能寫好一篇信息化網絡安全培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[摘 要]隨著網絡信息技術和計算機技術的發展，我國眾多的企業開始進行信息化建設，以提高企業運營管理的質量和水平。基于此，本文主要對我國企業在信息化建設中存在的網絡安全管理問題、解決的方法進行論述，以提高企業信息化的建設。

[關鍵詞]企業；信息化建設；網絡安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194（2017）10-00-01

0 引 言

在互聯網時代，企業應用網絡信息技術和計算機技術，逐步建立了網絡信息化平臺，以對海量信息數據進行有效收集，為企業的運行和發展提供有效依據。但是企業在信息化建設中還存在一些問題，其中一個嚴重的問題就是，企業信息數據容易遭受到網絡攻擊或竊取，即網絡安全問題。這些問題的存在，非常不利于企業的信息化建設，不利于企業的進一步發展。因此，相關人員需要對企業在信息化建設中存在的網絡安全管理問題以及解決方法進行研究和分析，以全面提高企業信息化建設的質量和水平，更好地推進企業的進步與發展。

1 企業在信息化建設中存在的網絡安全管理問題

1.1 外部因素

時代的發展和社會的進步使網絡信息安全問題日益嚴重。例如，企業在進行市場競爭時，需要獲得大量準確的信息并保證其安全，但一些不法分子應用網絡攻擊和非法鏈接等方式@取企業內部大量信息，并將此類信息在市場中出售牟利，這種情況的出現加劇了企業網絡信息安全問題的程度。

1.2 內部因素

企業在信息化的建設過程中，沒有對自身的網絡信息安全問題給予足夠的重視，因此，沒有采用高質量的信息安全管理模式，進行有效的網絡信息防護，使網絡黑客應用網絡病毒和信息竊取手段，輕易獲取企業內部的各種信息數據。同時，企業內部工作人員也沒有受過良好的網絡信息安全培訓，在應用中存在操作不規范等問題，導致企業的信息安全受到嚴重威脅。

2 提高企業網絡安全管理水平的方法

2.1 加強企業信息化系統的管理

企業需要在信息化建設中加強對信息化系統的管理質量和水平，提升企業網絡安全管理的效率。具體來講，首先，企業需要樹立起網絡安全管理的意識，對工作中存在的網絡安全問題及時處理，建立完備的網絡安全管理平臺，對企業運行發展中的重要信息數據進行集中性保存。其次，定期對企業員工開展網絡安全培訓工作，提升員工信息化系統規范操作的能力，對重要信息進行加密處理，并做好多重備份工作。最后，企業員工應定期使用網絡安全軟件對操作環境進行檢查，有效處理和抵御各類網絡病毒的攻擊和入侵。

2.2 應用有效的數據信息加密技術

企業需要應用有效的數據加密技術，提升網絡信息管理質量和水平，保障網絡信息的安全，更好的開展企業信息化建設工作，為企業的進步和發展打好基礎。第一，企業需要有效的應用鏈路加密、節點加密、端對端加密等多種技術，提高企業網絡信息加密的強度，為重要的業務數據和信息做好保護。第二，企業需要在應用網絡信息數據加密技術的同時，對重要數據信息進行切實有效的存儲，使其具有完整性，為提升企業數據信息安全水平打好基礎。

2.3 部署高質量的安全防護軟件

企業需要合理應用各類的防護軟件，提升自身網絡信息安全的強度。例如現在已經普遍應用的360安全衛士、騰訊電腦管家、金山毒霸等，合理應用可以提高企業整個網絡信息安全管理的質量，同時對外部的非法鏈接進行有效抵制，對網絡病毒攻擊和入侵進行有效預防。

2.4 設置必要的安全管理權限

企業需要依據自身的需求，建立嚴密、分層的安全管理權限系統，對登錄到系統中的用戶進行嚴格的管理權限設定。通過這種方式，使操作系統或應用系統的用戶，需要掌握不同的權限密碼才能進行不同權限的操作、進行數據信息的獲得，然后進行這些數據信息的應用。

2.5 配置防火墻和訪問控制模式

企業在信息化建設中需建立高效的防火墻系統，設置專業化訪問控制模式，提升網絡信息安全能力，有效抵御各種網絡風險，保障企業的內部網絡安全。

2.6 信息隱藏模式的有效應用

企業可以有效應用信息隱藏技術，提高網絡信息安全質量和水平，保障信息及數據安全。例如，采用高效的編碼修改方法進行數據嵌入，如矩陣編碼，其可減少修改幅度；擴頻嵌入，其使編碼更加專業化、高級化、復雜化，很難進行破譯，降低密文信號的能量，使其不易被檢測到，增強信息的安全性和保密性。這些模式有利于企業對各種網絡攻擊進行有效抵御，保障企業信息化建設的穩定性和安全性，實現企業應有的經濟效益和社會價值。

3 結 語

對企業信息化建設中網絡安全管理問題進行分析，有利于企業應用各種有效的方法，提高企業網絡安全管理的質量和水平，保障企業網絡和信息管理的安全性，最終為企業實現良好的信息化建設做出重要貢獻。

主要參考文獻

[1]程華.對企業信息化建設中的網絡安全管理問題探討[J].民營科技，2016（1）.

[2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊，2016（8）.

篇2

一、大型醫院網絡安全管理工作要點

（一）安全規劃為了能夠使信息化建設順利開展，醫院必須要制定好全年的安全管理規劃。在制定計劃之前應該對國家剛剛出臺的法律法規進行充分了解，例如十三五規劃以及網絡安全法中所提出來的信息安全要求以及戰略，進一步制定有利于區域醫聯體，互聯網醫療，互聯網互通信共享平臺醫等網絡安全互聯策略，將相關的安全區域以及規則進行合理劃分。另外醫院還要對過去一年有關安全保護的措施進行整理，同時要對上級部門的檢查結果進行適當的經驗總結，根據已經發生的問題制定整改計劃，其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節點，有利于保證醫院的安全建設計劃更加清晰有效。

（二）制度修訂與落實根據具體的整改和安全計劃制定醫院的安全管理制度，還要對當前已經實行的制度進行不定期的調整和審察。根據醫院對實際發展情況的需求對其進行改善，最終由安全管理委員會對相關制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程，這樣可以有效地提高醫院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優化，保障網絡準入、物理變更、人員管理、權限分配、數據統計等信息安全保護要求。

（三）安全培訓要想進一步保證醫院網絡安全管理工作的落實，必須要對相關的工作人員進行安全意識的培訓，在醫院信息安全培訓制度的引導下制定適合工作人員的培訓計劃，針對進修醫師臨床管理人員和新入職的員工要每年培訓一次，同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說，必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓中心提出，在進行安全意識培養的過程當中，主要內容是強化信息技術人員的職業道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫院網絡安全運維工作要點

大型醫院的網絡安全區域不可以只依靠一種防護措施，必須要進行差異性的防護，在內外網布置多臺的安全設備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫院的網絡安全設備比較多，安全策略需要及時調整，而且信息系統業務也比較復雜，所以必須要對相關環節進行實時監控，定期優化和巡檢，保證醫院網絡安全防護手段能夠始終發揮作用，從而有效的防控風險。

（一）安全巡檢信息網絡中心工作中，必須要做好巡檢規范的書面文字記錄，可以根據醫院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內設備環境數據庫狀態以及備份情況進行檢查，同時還要將檢查的結果記錄下來，如果出現潛在風險，必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監控平臺的方法對網絡設備進行巡檢，主要是對本地和異地所涉及到的備份內容進行驗證和檢查，特別是在非工作日以及節假日期間對重點設備進行備份，保證醫院在全年任何時間段都可以正常運轉。

（二）設備優化保證安全規劃管理正常運行的基礎上，要對網絡安全設備以及儲存設備進行優化，而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充，對于一些老化的線路和老舊的網絡設備要及時更換，盡量延長網絡設備的壽命，保證醫院網絡能夠穩定應用。針對醫院內網中的安全區間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網串聯鏈路上的單點設備，保證互聯網業務內外網之間的聯系通暢。

（三）安全監控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監控進行加強和管理，可以通過惡意代碼防護系統以及防毒墻來控制網絡病毒風險，出現了新型病毒需要及時關閉終端高危端口，并對服務器的防病毒系統進一步升級，保證在發現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結，制定相應的修復方案以及安全策略，保證在不影響醫院業務運行的同時增強對防護系統的管理。

篇3

目前，企業信息系統中的威脅主要來源于外部因素，隨著社會的快速發展，在激烈的市場競爭中信息占有非常重要的位置，有很多不法分子會想方設法的利用各種手段竊取企業信息，最終獲得經濟效益。還存在部分企業在與對手競爭中為占取有利位置會采取不正當手段獲取對方企業信息，最終達到擊敗對方的目的。目前在國內黑客人侵企業網絡的主要手段有直接進攻企業信息系統和傳播病毒兩種。

二、當前企業信息化建設中完善信息安全的對策

（一）樹立正確安全意識企業在信息化發展的進程中，應意識到企業信息的安全問題與企業發展之間存在的關聯性。一旦企業的重要信息被竊取或外泄，企業機密被泄漏，對企業所造成的打擊是非常巨大的，同時也給競爭對手創造了有利的機會。因此樹立正確的安全意識對于企業是非常重要的這樣才能為后面的工作打下良好的基礎。

（二）選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的，但是對于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業在選擇安全軟件時應盡量選擇安全性能高的，不要為節省企業開支而選擇性能差的防護軟件，如果出現問題其造成的損失價值會遠遠的大于軟件價格。

（三）加強企業內部信息系統管理首先，對于企業信息系統安全而言，無論是使用哪種安全軟件都會遭到攻擊和破解，所以在安全防御中信息技術并不能占據主體，而管理才是信息安全系統的主體。因此建立合理、規范的信息安全管理體質對于企業而言是非常重要的，只有合理、規范的管理信息，才能為系統安全打下良好的基礎。其次，建立安全風險評價機制。企業的信息系統并不是在同一技術和時間下所建設的，在日常的操作和管理過程中，任何系統都是會存在不同的優勢和劣勢的因此企業應對自身的信息系統做安全風險評估，根據系統的不同找出影響系統安全的漏洞和因素，并制定出詳細的應對策略。

（四）加強網絡安全管理意識首先，網絡安全管理部門應樹立正確的網絡安全觀念，加強對網絡安全的維護，在企業人員培訓中加入對人員的網絡安全培訓，從而使企業工作人員自覺提升安全防范意識，擺脫傳統的思維模式，突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育，提高他們的法律意識，從而使他們自覺遵守網絡使用的法律法規。其次，應當利用合理有效的方式普及對全體員工有關于網絡法律法規及網絡知識的教育，以提高他們的網絡安全意識。

（五）網絡的開放性使得網絡不存在絕對的安全，所以一勞永逸的安全保護策略也是不存在的由此可以看出，企業實施的網絡安全策隨著網絡問題的升級而發展的，具有動態特征。因此企業制定的策略要在符合法律法規的基礎上，通過網絡信息技術的支持，并根據網絡發展狀況、策略執行情以及突發事件處理能力進行相應的調整與更新，這樣才能確保安全策略的有效性。此外企業還應綜合分析地方網絡安全需求，進一步制定更加完善的網絡安全防護體系，以減少網絡安全存在的風險，保證信息化網絡的安全性。絕大部分的企業信息被竊取都是不法分子通過網絡進行的，因此必須加強企業的網絡管理，才能確保企業信息系統在安全的狀態下運行。針對信息安全的種類和等級制定出行之有效的方案，并提前制定出如果發生了特定的信息安全事故企業應采取哪種應對方案。當企業信息安全危機發生時，企業應快速成立處理小組，根據信息安全危機的處理步驟和管理預案，做好危機處理工作，避免出現由于不當處置而導致的連鎖危機的發生。另外，還應在企業內部做好信息安全的培訓和教育工作，提高信息安全的管理意識，提高工作人員對安全危機事件的處理能力。

三、結語

篇4

關鍵詞：網絡安全；隱患；管理辦法

1對計算機網絡安全存在的隱患總結

因為互聯網的快速發展，整個世界通過計算機實現在網絡上資源共享，與此同時網絡安全隱患問題又極難得到有效的解決。可以說整個網絡的安全性受到了威脅，整個通過互聯網傳遞出去的信息都會有極大可能被泄露出去。互聯網中每分每秒都有眾多不同的信息在期間傳遞，本身網絡就是一個非常自由、開放的信息傳遞環境。因此這些傳遞的信息就會成為一些心存不軌想法的人的竊取目標。竊取者大多會通過對一些個人或者企業的網絡賬戶侵入，并盜竊賬戶中的重要且保密的信息。互聯網的出現極大程度上給予了人們超越時間、空間的傳播信息媒介，也使得在網絡上竊取信息的行為能夠收獲到極高的利益并且操作所需要的成本也足夠低。因此有越來越多的人容易走向網絡信息盜竊的不歸之路[1]。一般來說，黑客是網絡信息安全最大的克星，在網絡終端出現的同時就已經有了黑客攻擊著網絡安全，并且聰明的黑客會根據不同的實際情況對要攻擊的網絡攻擊采取不一樣的方式。

2計算機網絡的三大主要安全隱患

（1）惡意病毒對計算機的入侵。目前主要影響計算機網絡安全問題的一大因素便是網絡計算機的非法入侵。計算機所被入侵的病毒主要是通過對計算機內的一些數據以及運行程序操作，使得達到對計算機網絡造成損害的目的。非法入侵有計算機病毒和木馬程序兩種，都是通過代碼進行對計算機的入侵。當計算機的代碼出現變動的時候，計算機病毒和木馬程序便有機可乘，造成個人甚至是事業單位整體受到較為嚴重的經濟財產損失。因此，計算機病毒以及非法入侵都給計算機網絡安全帶去了一定程度的風險[2]。（2）受到信息商業化的擾亂。互聯網所帶來的信息化時代，必然會使得信息變得商業化。當時，信息的商業化極易造成他人通過計算機網絡對商業化的信息進行竊取的不正當行為的發生。竊取商業化信息的主要目的是能夠在商業洽談中收獲更高的利益，掌握對方手中的把柄，因此就出現了更多的人愿意對商業信息內容進行竊取的現象。又因為目前，網絡上的信息化管理尚未得到規范和完善，導致這種現象層出不窮，使得計算機的網絡安全隱患不斷增大[3]。（3）使用計算機網絡者往往網絡安全意識薄弱。使用計算機的個人以及事業單位沒有對網絡安全起到足夠的重視，在進行網絡操作時沒有對網絡的安全進行一些具體的檢查以及安全問題的應對措施。因為信息化發展，會有越來越多的人將計算機投入到日常使用，那么計算機網絡的安全隱患無疑也會隨之增多。在使用計算機時沒有及時對計算機設置密碼保護或者管理權限，是計算機網絡安全受到威脅的很大一部分原因。目前能對計算機網絡進行非法操作的行為，也大多是由于計算機內部各個聯網電腦以及系統管理的不夠重視造成的不法分子有機可乘的。

3應對計算機網絡安全隱患的管理辦法

（1）設置網絡安全防火墻。防火墻是一種對網絡進行隔離控制的一項技術，它實際上對網絡安全起到預定意義的一種安全策略。內網與外網之間的相互通信，網絡防火墻可以對通信之間的訪問進行一定的強行性控制。通常得以采用的網絡防火墻技術有狀態檢測技術、包過濾技術、應用網關技術三種。狀態技術主要是通過對數據包內的實際地址以及源地址的檢測，來判斷是否同意該數據包的通過。包過濾技術，則是對數據包進行選擇性的釋放通過，在使用之前便已經設置好能夠通過的數據包所具有的條件，不符合條件的數據包將不能通過。應用技術則是通過一個特定的應用程序對保護對象進行保護，主要對網絡中的重要信息進行隱藏，來達到保護的目的。（2）對所傳輸的數據進行加密處理。數據加密技術能夠來訪問網站的用戶數量進行有效、靈活的管理，也正是這個原因，數據加密技術能夠適用于各種不同的網絡系統。而對網絡系統用戶訪問進行控制的目的是保護好網絡用戶的靜態信息安全，在所保護的網絡系統中實施對系統能夠支持的平臺允許訪問的形式。進行數據加密則是對網絡用戶的動態信息進行保護。動態信息的攻擊主要分為被動攻擊和主動攻擊兩種。主動攻擊大多無法避免，但一般能實現有效的預測。被動攻擊則很難被預測到，這就需要數據加密技術多動態信息的保護了。（3）加強網絡信息管理，培育網絡管理人才。提高對網絡管理的人才培養并且對網絡信息也進行加強管理。之所以計算機網絡安全出現隱患，網絡信息管理有不可推卸的責任。面對網絡管理以及培育管理人才這兩個方面，我國相關部門應主動建立健全網絡安全管理制度，使得網絡管理變得更加的系統化、專業化。在培養管理人才方面，要有相關培訓機構對管理人員進行定期的網絡安全培訓，提高管理人員的專業知識儲備，增強其網絡安全防范意識。

4結束語

計算機網絡安全，緊緊的維系著人們的日常的工作以及生活，并且從大的角度來看也關乎整個國家的信息安全，可見計算機網絡安全的重要性。因此，國家應加大對樹立網絡安全防范意識在社會上的宣傳工作，并提出應對不同類型的網絡安全隱患具體措施，建立健全網絡安全管理制度。從根本上對計算機網絡安全隱患起到隔離作用。

參考文獻：

[1]金紅兵.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(01):00099.

篇5

關鍵詞企業網絡安全管理維護企業網絡的安全隱患

一、企業網絡安全的隱患

（一）網絡系統中存在安全隱患

目前，現代企業網絡大多采用以廣播技術為基礎的快速以太網的類型，傳輸協議通常為TCP／IP協議，站點以CSMA／CD機制進行傳輸信息，網絡中各個節點之間的通信數據包，不僅能夠被這兩個節點所接受，同時又無法避免地被處在同一以太網上的任何一個節點的網卡截取。因此，只要能夠接入以太網上的任一節點進行偵聽，就可以捕獲在該以太網上的所有信息，對偵聽到信息加以分析，就能竊取到關鍵信息。這是企業網絡安全存在的普遍安全隱患。通常，大多數企業由于網絡建設經費的不足，沒有相應的網絡安全設備，對企業的網絡安全也沒有有效的安全措施和防范手段。

(二)缺少專業的網絡技術管理人員

企業大多都沒自己專業的網絡技術管理人員。企業對網絡的出口、網絡監控等都缺乏有效的技術管理，而且企業內部上網用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發系統不完善，缺乏安全管理和監督的手段

企業收發電子郵件是網絡辦公的基礎活動，但是這些活動也是最容易感染病毒和垃圾的。而企業大多在公司內部網絡中沒有設置郵件過濾系統。對郵件的監督和管理都不完善，同時，這也不符合國家對安全郵件系統提出的要求。即使出現了侵害企業利益的事件也無法及時有效地解決。

(四)網絡病毒的肆虐。只要連通網絡便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業的網絡性能急劇下降，還會造成很多審要數據的丟失，給企業帶來巨大的損失。

二、加強對企業網絡安全的管理

(一)建立健全企業關于絡安全的規章制度

只有建立了完善的規章制度，企業的各項工作才能得以順利開展。企業要針對網絡的安全責任和懲戒措施做出詳細的書面規定，并進行相關制度的學習工作，讓企業內部的員工都對網絡安全的規章制度有所了解。對違反制度的人員要進行嚴歷處罰，同時，企業還要建立并完善企業內部的安全保密制度。

(二)規范企業網絡管理員的行為

企業內部安全崗位的工作人員要經常進行輪換工作，在公司條件允許的情況下，可以每項上作指派兩到三入共同參與，形成制約機制。網絡管理員每天都要認真的查看日志，通過問志來清楚的發現有無外來人員進入公司網絡，以便做出應對策略。

(三)規范企業員工的上網行為

根據每個員工的上網習慣不同，很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業要制定規范，規定員工的上網行為，如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時，還要培養企業員工的網絡安全意識，注意病毒的防范和查殺的問題，增強計算機保護方麗的知識。

(四)加強企業員工的網絡安全培訓

企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以任何兩有效解決企業的網絡安全問題，同時，還能減少企業進行網絡安全修護的費用。

三、企業網絡安全的維護措施

(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環境中建構一個相對安全的子網，也是目前國際上最流行、使用范圍最廣的一種網絡安全的技術。防火墻可以監控進出網絡的通信數據，讓允許訪問的計算機和數據進入內部網絡，將不允許進入計計算機的數據拒之門外，限制一般人員訪問內網及特殊站點，最大限度地阻止網絡中的黑客訪問企業內部網絡，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網的攻擊。目前，為了提高企業網絡的安全性，企業網絡中的防火墻設置一般遵循以下原則：依照企業的網絡安全策略及安全日標，設置有效的安全過濾規則，嚴格控制外網不必要的訪問；配置只允許在局域網內部使用的計算機的IP地址。供防火墻識別，以保證內網中的計算機之間能正確地迸行文件或打印機等資源的共享。

(二)數據加密技術。企業如果要通過外網傳送一些比較重要的機密文件和數據，則必須使用加密技術對文件和數據進行保護。加密技術和防火墻技術的配合使用，可以大幅度提高信息系統和數據的安全性，有效地做到防止文件和數據外漏的危險。

(三)入侵檢測技術。在不良的企業競爭中，會有許多入侵其他企業的網絡、盜取商業機密的現象出現。為確保企業的信息安全，可以在企業網絡中安裝入侵檢測系統，這樣就可以從計算機網絡的若干關鍵點收集信息，并分析這些信息，從中發現公司的網絡中是否存在違反安全策略的行為和入侵跡象，系統一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時發送警告給企業的網絡管理員，對企業的信息進行有效地安全保護。

篇6

論文摘 要： 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作，也是構建高職院校安全穩定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析，結合網絡安全管理工作的實際，提出了高職院校數字圖書館的網絡安全管理策略。  

  

一、前言  

  

隨著internet的普及和廣泛發展，當今社會已進入了網絡信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網絡被廣泛應用于越來越多的專業領域，包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用，數字圖書館的網絡安全問題受到越來越多的關注，實現網絡安全是保證高職院校數字圖書館健康發展的基礎保障。因此，全面分析高職院校數字圖書館的網絡安全影響因素，制定和實施行之有效的網絡安全管理策略，對構建安全穩定的高職院校數字圖書館具有重要積極意義。  

  

二、高職院校數字圖書館的網絡安全概述  

  

網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此，高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。  

  

三、高職院校數字圖書館的網絡安全影響因素  

  

當下，大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構，采用以太網標準，用五類或超五類雙絞線進行綜合布線，將寬帶或專線接入網絡中的路由器，從而與外網相聯，最終實現信息交換，同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中，成為其一部分，因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數字圖書館日常管理中的影響因素。  

（一）計算機技術應用的影響因素  

黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速，相應的各類防病毒技術也日新月異，計算機技術應用層次成為影響網絡安全的重要影響因素。  

1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約，以致網絡設備老舊換代緩慢，致使網絡運行穩定性、兼容性差。  

2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用，加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中，往往忽略了對其安全管理的培訓。  

（二）人員配備因素  

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題，如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題，而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異，最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規范化，致使網絡安全方面的措施很難達到預期的成效。  

四、高職院校數字圖書館的網絡安全管理策略  

  

（一）建立和落實網絡安全管理制度  

作為加強高職院校數字圖書館網絡安全管理的重要措施，必須提高全館對網絡安全管理規范化重要性的認識，從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。  

1.建立網絡硬件維護、使用及維修制度。  

定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中，針對中心機房、服務器、中心交換機、二級交換機和hub等網絡中的關鍵設備的維護和保養，建立周期性的檢查、維護制度，明確各類設備的管理與使用責任分工至具體管理人員，建立維修文檔跟蹤機制，確保網絡安全管理系統運轉順暢。  

在周期性的維護工作期間，要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此，要保持環境的通風低溫、電源常通電壓穩定，減少設備的意外斷電情況。定期進行環境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據天氣的變化，對設備進行防潮防燥工作。  

為數字圖書館系統配備相應的備份、系統恢復硬件設備，這些設備屬于保證網絡安全系統正常運行的核心。設備更新時，對整體設備的配置及時進行調整，以做到新舊結合合理，并達到物盡其用。  

對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查，發現物理損壞要及時維修更替。  

2.建立軟件維護及使用制度。  

操作系統軟件作為支撐軟件是用戶和計算機的接口，控制網絡用戶對網絡系統的訪問及數據的存取，但無論是windows nt還是unix或linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作，及時填補安全漏洞。  

 

數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數據加密技術，設置嚴密的授權規則，例如：賬戶、口令和權限控制等訪問控制方法。同時，盡量避免與操作系統的安全認證體制捆綁，例如，避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性，保證在操作系統不安全的情況下，數據庫系統中的數據最大限度地不被損壞。 

應用軟件作為滿足用戶應用需求而提供的那部分軟件，拓寬了操作系統的應用領域。但同時在使用過程中，也增加了因其不完善性造成的網絡安全漏洞，因此在應用軟件使用及選擇上應進行規范控制，特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍，例如：對于p2p軟件，應限制在少數業務計算機中使用。對于前臺檢索機的ie瀏覽器應設置嚴格的上網分級審查級別，避免讀者在使用時誤入不良網站而引起病毒及木馬感染，從而影響整個數字圖書館系統的網絡安全。 

除對以上三類軟件建立日常維護制度外，同時把周期性的系統備份及數據備份列入軟件維護制度中。例如：對數字資源服務器的整體操作環境和重要的數據庫系統進行備份，以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時，無法盡快恢復或重建系統數據。 

3.建立突況處理機制。 

數字圖書館系統較常發生的突況分為：一是自然災害，指天災引起的網絡與系統的損壞；二是事故災難，指電力中斷、設備故障引起的網絡與系統的損壞；三是人為破壞，指人為破壞網絡設備設施，黑客攻擊等引起的系統無法正常運行。 

網絡安全突發事件雖然有不可預見性，但在長期的實踐過程中，也可摸索出一般的發生規律。而針對其建立的處理機制，就是立足對規律的總結，做好事前的預防及事后的補救工作。例如：在特殊氣候來臨前，設備的提前轉移，環境的檢查加固；在系統無法正常運行時，起用備用系統的處理流程，等等。 

4.制定網絡安全管理人員操作手冊。 

在加強網絡安全管理專業隊伍的建設中，除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外，并要建立一套有明確指引的網絡安全管理人員操作手冊，以保證管理人員在處理各項網絡安全事務時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。 

（二）加強各級用戶的網絡安全培訓 

據權威部門統計結果表明，網絡上的安全攻擊事件有70%來自內部攻擊［3］。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識，并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座，培訓，考核等內容，這樣既可使工作人員學到更多的網絡安全知識，又可增強工作人員的責任心及參與感。 

為達到最佳效果，各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業技能的培訓課程；部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中，融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。 

 

五、結語 

 

隨著數字圖書館的快速發展，嚴防黑客入侵、努力保障網絡安全，不但是高職院校圖書館信息化發展的基本需求，而且對全院的整體數字信息化發展起著重要的作用，所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供優質服務，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓，增強安全防范的意識，采取安全防范技術措施，提高網絡安全水平和防范能力，降低各種不安全因素的長效工作機制。 

 

參考文獻： 

［1］孟慶昌，朱欣源.操作系統.北京：電子工業出版社，2009. 

篇7

關鍵詞：安全現狀；安全威脅；安全控制；病毒防治

隨著信息化的不斷擴展，各類網絡版應用軟件推廣應用，計算機網絡在提高數據傳輸效率，實現數據集中、數據共享等方面發揮著越來越重要的作用，網絡與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行，保證網絡信息安全以及網絡硬件及軟件系統的正常順利運轉是基本前提，因此計算機網絡和系統安全建設就顯得尤為重要。

1 局域網安全現狀

廣域網絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。

2 局域網安全威脅分析

局域網（LAN）是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦，因此局域網內信息的傳輸速率比較高，同時局域網采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類：

2.1 計算機病毒及惡意代碼的威脅。由于網絡用戶不及時安裝防病毒軟件和操作系統補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生件已退居幕后，成為犯罪軟件的助手。

2.2 局域網用戶安全意識不強。許多用戶使用移動存儲設備來進行數據的傳遞，經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。

2.3 IP地址沖突。局域網用戶在同一個網段內，經常造成IP地址沖突，造成部分計算機無法上網。對于局域網來講，此類IP地址沖突的問題會經常出現，用戶規模越大，查找工作就越困難，所以網絡管理員必須加以解決。

3 局域網安全控制與病毒防治策略

3.1 加強人員的網絡安全培訓。安全是個過程，它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看，主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行，必須注重把每個環節落實到每個層次上，而進行這種具體操作的是人，人正是網絡安全中最薄弱的環節，然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理，注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識，提高內部管理人員整體素質。同時要加強法制建設，進一步完善關于網絡安全的法律，以便更有利地打擊不法分子。

3.2 局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

3.2.1 采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

3.2.2 封存所有空閑的IP地址，啟動IP地址綁定，采用上網計算機IP地址與MCA地址唯一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

3.2.3 啟用殺毒軟件強制安裝策略，監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.3 病毒防治。病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。防病毒體系是建立在每個局域網的防病毒系統上的，主要從以下幾個方面制定有針對性的防病毒策略：

3.3.1 增加安全意識。杜絕病毒，主觀能動性起到很重要的作用。病毒的蔓延，經常是由于企業內部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網絡、物理介質等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰役就已經成功了一半。平時，企業要從加強安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認可的網絡版殺毒軟件，定時更新病毒定義，對來歷不明的文件運行前進行查殺，每周查殺一次病毒，減少共享文件夾的數量，文件共享的時候盡量控制權限和增加密碼等，都可以很好地防止病毒在網絡中的傳播。

3.3.2 小心郵件。隨著網絡的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時，也無意之中成為了病毒的幫兇。有數據顯示，如今有超過90%的病毒通過郵件進行傳播。盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術問題，還應該教育用戶和企業，讓它們采取適當的措施。

3.3.3 小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.4 挑選網絡版殺毒軟件。選擇一個功力高深的網絡版病毒"殺手"就至關重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。

4 結語

局域網安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系，要具備完善的管理系統來設置和維護對安全的防護策略。

參考文獻：

篇8

1 局域網安全現狀分析

氣象信息局域網是氣象局日常辦公和業務運行所依托的平臺，通過氣象信息局域網把各個業務單位和職能處室相互連接在一起，但由于各個不同的網段間能互相訪問，且辦公用機的病毒感染率普遍比較高，所以會使業務系統用機遭受辦公用機（已感染病毒）攻擊的概率增大，另外，因沒有統一規劃防病毒措施，且各個網段的防病毒方式各不相同，所以會造成一定的漏洞，給流氓軟件及各種病毒以可乘之機。現將局域網的網絡安全威脅分為以下幾類：

1.1服務器沒有獨立的安全防護

在局域網內數據傳輸的特性是快速、便捷和高效，如果局域網內的服務器未做病毒防護，其使病毒也會的直接、快速的感染。如果局域網中服務器區域不進行獨立保護，網內任一臺電腦感染病毒，在與服務器進行信息傳遞后，就會感染服務器，這樣局域網中任何一臺通過服務器進行信息傳遞的電腦，就有可能會感染病毒。局域網內部的攻擊才是難以防范的死角。

1.2計算機病毒和流氓軟件威脅

由于計算機病毒的層出不窮，局域網計算機的病毒感染率不斷上升，其中不及時安裝防病毒軟件和操作系統補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵是主要因素。絕大多數的病毒和惡意代碼攻擊，正是利用了這個漏洞。現如今許多的病毒和流氓軟件已經成為網絡犯罪的載體，由此犯罪軟件被提出。一般網絡管理都極其重視與外部網絡連接的安全防護，而忽視了來自局域網內部的威脅，這就造成了計算機病毒和惡意代碼更加容易從內部逐漸滲透的局面。

1.3釣魚軟件的威脅

局域網是一個用于資源共享的平臺，而正是由于資源共享的“開放性”，所導致信息被更改、刪除，數據的安全可靠性較低，易被植入盜取用戶各種信息的木馬和病毒，其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網頁”功能類似，都是通過大量發送一些虛假的信息或郵件，聲稱自己來自某些知名機構，以此騙取用戶的信任來得到他們的諸如：用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網絡公司的安全性能日趨完善，所以網絡釣魚者的目標逐漸向一些安全意識薄弱的小型網站或企事業單位的內網用戶發展，所以防釣也是我們刻不容緩的一項安全內容。

2 氣象信息局域網安全防護策略

2.1對局域網用戶進行必要的安全培訓

網絡安全不是僅僅針對計算機或其它網絡設備而言，更多的是人使用網絡的安全。在安全中，集中了使用者、軟件、硬件和網絡。所有在網絡上的數據交互、資料交互等的操作最根本都是人為實現的，所以對局域網內用戶的安全培訓師必須的。首先要使大家明白網絡安全的重要性，和他們在網絡安全中所處的地位及起到的作用，從思想上加強對網絡安全的認識，以便更有效地對網絡進行安全管理。對局域網用戶應進行的安全培訓可以從以下幾方面開展：

1） 對局域網用戶進行加強安全意識的培訓，使其明白數據安全和信息安全的重要性，并自發積極地共同維護信息和數據安全。

2） 普及安全知識的培訓，使每個網內用戶掌握一定的安全知識，使其具備如何備份本地的數據，保證本地數據信息的安全可靠等基本安全技能。

3） 進行基本的網絡知識培訓，使各個用戶掌握一定的網絡知識，熟悉IP地址的配置和如何共享及取消共享文件的操作，并具有一定的網絡排查能力。

2.2對局域網進行必要的安全策略配置

氣象信息網絡中最需安全防護的一塊是數據安全，在對氣象數據要求必要保密的今天，內部網絡的信息安全就是必要的前提，再堅固的堡壘最薄弱的地方都是內部，只有通過各種安全定制，使局域網絡內部安全達到一定的標準，才能最大程度的消除安全隱患，其中包括：本地設置、防火墻技術、IP安全和密碼保護等內容。利用現有的安全管理軟件，再加上本身對系統的安全設置時解決局域網安全的基本方法。

2.2.1使用Windows NT正版操作系統（Windows2000及以上）對用戶的強大控制機制

可以分別限制各個用戶的權限，指定其何時入網并使其只能對指定的目錄、文件或其它資源進行一定限度的操作（如復制、上傳）。使用密碼策略，及時檢測不符合規定的密碼，對不符合要求的口令進行多次警告，無效后斷網。通過以上對用戶和口令的強制控制，可在一定程度上提高系統的安全性。

2.2.2在核心節點和各個主要節點處使用硬件防火墻

防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊。防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問。防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心，極大地加強了網絡安全，并簡化了網絡管理。

2.2.3屬性安全控制

它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。

2.2.4 IP地址中央集權管理

對所有的IP地址，無論是各個直屬單位，還是各地市縣局都要統一歸信息中心管理，尤其是核心網絡的IP地址絕對不能私用。信息中心統一規劃和安排IP地址的歸屬問題，各個網段的網絡管理人員要報備IP地址的使用情況，并及時更新，上報信息中心。對于IP地址 要做到唯一性，必須與指定的MAC地址進行綁定，力求一機一地址，有效地防止因IP地址沖突而造成的網絡中斷和非法用戶接入網絡而造成的病毒傳播。

2.2.5 強制安裝網絡版殺毒軟件

因氣象信息局域網是一個龐大的網絡，擁有眾多的網段，所以必須每個網段內都需要有一臺網絡殺毒軟件中控機，用以調配和控制局域網用戶殺毒軟件的安裝和升級。殺毒軟件需要強制安裝執行，即入網用戶必須安裝，對無防毒軟件的計算機要及時阻斷其與網絡的鏈接。

2.3局域網病毒的防治措施

計算機病毒依靠網絡而不斷的發展，隨著新技術的出現，新型的病毒也在不斷的被制造出來，由于局域網的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計算機的傳播，可在很短的時間內使整個網絡陷入癱瘓狀態，因此防毒是首要措施，防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統是需要逐級建立的，所以主要通過以下幾個途徑來制定有針對性的防毒策略：

2.3.1 增加安全意識

杜絕病毒，主觀能動性起到很重要的作用。病毒的蔓延，經常是由于企業內部員工對病毒的傳播方式不夠了解，病毒傳的渠道有很多種，可通過網絡、物理介質等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰役就已經成功了一半。平時，企業要從加強安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認可的網絡版殺毒軟件，定時更新病毒定義，對來歷不明的文件運行前進行查殺，每周查殺一次病毒，減少共享文件夾的數量，文件共享的時候盡量控制權限和增加密碼等，都可以很好地防止病毒在網絡中的傳播。

2.3.2 有效防止移動存儲設備病毒

如何有效地防止移動存儲設備的病毒，是防止局域網病毒傳播的重要手段，所以在使用移動存儲設備的時候，首先要進行病毒掃描和查殺，有效把病毒拒之門外。

2.3.3網絡版殺毒軟件的選擇。

常規來講，殺毒軟件的選擇，遵循以下原則：查殺是否徹底；界面是否友好、方便；能否實現遠程控制、集中管理等。瑞星殺毒軟件在這些方面都相當不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置，能夠及時發現網絡運行中存在的問題，快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點，及時、準確的切斷安全事件發生點和網絡。

3 結束語

氣象信息網絡的安全控制與病毒防治是一項長期且艱巨的任務，要在不斷探索、完善的基礎上，及時應對隨著網絡應用發展的各種計算機病毒和新的病毒傳播途徑，以及日益復雜的安全問題，需要建立全方位、立體式的網絡防護體系，要具備完善的管理機制用以維護和設置網絡安全策略。

參考文獻：

[1] 吳鈺鋒，劉泉，李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術，2004：34-36.

[2] 楊義先.網絡安全理論與技術[M].北京：人民郵電出版社，2003：76-89.

[3] 李學詩.計算機系統安全技術[M].武漢：華中理工大學出版社，2003：73-79.

[4] 胡偉建.網絡安全與保密[M].西安：西安電子科技大學，2003.

篇9

關鍵詞：電力；信息化；安全問題

1 電力系統網絡信息安全的概述與現狀分析

電力系統的信息安全不僅可以保障電力生產運行的安全性，還是電力企業對用戶供電可靠性的重要保證。電力系統網絡信息安全是一項涉及到電力的生產、經營和管理等多方面的系統工程，它控制著電力系統中電網調度自動化、繼電保護裝置自動化、配電網自動化、變電運行智能化、電力負荷控制、電力市場交易以及電力營銷等環節性能的正常發揮。根據電力工業的特點，再結合電力工業信息網絡系統和電力運行實時控制系統，對電力系統信息安全問題進行分析，發現許多電力系統中的信息工程沒有建立一個完整的安全體系，只是以防病毒軟件和防火墻來作為安全防護，有的甚至連信息安全防護設施也沒有，從而給電力系統網絡信息安全埋下了許多安全隱患。針對此現象，電力企業必須盡快對電力系統建立一個計算機信息安全體系以保護電力系統網絡信息的安全。

2 電力企業網絡信息安全問題概述

2.1 電力企業中信息化部門的建設不健全

在電力企業中，電力信息部門沒有受到應有的重視，它既沒有配備專門的機構設施，也沒有設立專門的崗位進行作業，更沒有規范的制度進行管理，從而根本無法滿足電力系統信息化對人才和機構的要求。

2.2 電力企業的信息化管理還跟不上信息化發展的速度

信息技術在電力系統中的應用與發展已越來越廣泛，然而電力企業針對電力信息化的管理還比較落后，無法跟上發展速度，從而導致信息系統的功能無法完全的發揮出來，對電力系統的作用也不盡如意。

2.3 電力企業安全文化建設中網絡信息安全管理所處的地位不恰當

現在，信息安全管理在電力企業安全文化建設中仍然是處于從屬地位，從而阻礙了信息安全在電力行業中的發展。因此，電力企業要重視信息安全管理的發展，使其成為企業安全文化的中堅力量。

2.4 電力企業網絡信息安全中存在著多方面的風險

電力企業網絡信息和其他的企業網絡信息一樣，存在著多方面的安全風險，例如：網絡結構設計不合理的風險、來自互聯網的信息干擾風險、來自企業內部的操作不當風險、病毒的侵害的風險、管理人員素質低風險、系統的安全風險等。

3 電力企業網絡信息安全問題的原因分析

3.1 電力企業對網絡信息安全防護的意識薄弱且管理不夠

技術人員對電力系統網絡信息的安全意識薄弱，經常性的忽視了對其安全性的管理與防護，并且電力企業更側重于網絡效應，對信息安全的重視還遠遠不夠，管理和投入也達不到安全防范的要求。因此，電力企業的網絡信息安全一直都處在被動的封堵漏涮狀態。

3.2 電力企業中網絡信息安全的運行管理機制不完善

現今我國電力行業中對電力系統的運行管理機制還存在著一些缺陷和不足，如網絡安全管理方面的人才欠缺、網絡信息安全防護措施的不完善及實施不到位、缺乏綜合性的安全解決方案。

4 電力企業網絡信息安全管理內容的介紹

4.1 網絡信息安全風險的管理

對于網絡信息安全風險的管理首先得識別企業的信息資產，再對威脅這些資產的風險進行預估與統計整理，最后假定這些風險的發生給企業所帶來的災難和損失進行評估，從而達到對風險實施降低、避免、轉嫁等多種管理方式，為管理部門企業信息安全策略的制定奠定基礎。

4.2 企業信息安全策略的制定

信息安全策略要作為電力企業安全管理的最高方針，它的制定必須由企業的高級管理部門進行審核通過，并要以書面文檔的形式進行保存與企業員工之間的傳閱。

4.3 企業員工的網絡信息安全教育

信息安全意識和信息安全管理技能的培訓是企業安全管理中的重要內容，其實施的力度將直接影響到企業安全策略的認知度和執行度。因此，電力企業的高級管理部門要對企業的各級管理人員、技術人員以及用戶等多加開展安全教育活動，使他們能夠詳細的了解企業信息安全策略，并執行到位，從而有效的保證電力企業網絡信息的安全。

5 電力企業網絡信息安全問題的解決措施

5.1 加強電力系統網絡信息的安全規化

企業網絡安全規劃的目的就是為了對網絡的安全問題有一個全方位的認識與了解，培養人們能夠以系統的觀點去考慮與解決安全問題。因此，電力企業要加強對電力系統網絡信息安全的規劃，建立一套系統全面的信息安全管理體系，從而達到對網絡信息安全的有效管理。

5.2 加強電力企業信息網絡安全域的合理劃分

電力企業的信息網絡實施的是特理隔離法，因此在其內網上要加強安全域的合理劃分。這就需要結合電力系統的整體安全規劃和信息安全密級進行邏輯上的安全域劃分，其一般劃分為核心重點防范區域、一般防范區域和開放區域，其中的重點防范的區域是電力企業網絡安全管理的中心部分。

5.3 加強企業信息安全管理制度的建立

電力企業網絡信息安全的管理需有安全管理制度作為其基礎與依據。因此，要加強對電力企業信息安全管理制度的建立并將其落實到位，例如，加強企業對網絡信息安全的重視程度，加強網絡安全基礎設施和運行環境的建設，堅持安全為主、多人負責的管理原則，定期進行安全督導檢查。另外，還需加強電力系統運行日志的管理與安全審計，建立一套企業內網的統一認證系統，以及建立一套適合電力企業的病毒防護體系等。

5.4 加強企業工作人員的網絡信息安全教育

加強企業工作人員的網絡信息安全教育對電力企業的信息化安全來說也十分重要。企業在開展網絡信息安全教育工作時要注意其層次性，特定人員要進行特別的安全培訓。對信息安全工作的高級負責人和各級管理員的安全教育工作重點是要加強他們對企業信息安全策略和目標的充分了解，加強他們對企業信息安全體系和企業安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護技術運用能力的大力提升。對于那些關鍵、特殊崗位的人員可以將他們送往專業機構進行專業特定的安全知識和技能的學習和培訓。

6 結束語

電力網絡信息安全的管理問題是一個全面系統的工程，網絡上的任何一處風險都有可能導致整個電力網的安全問題，我們要用系統的觀點進行電力網絡安全問題的分析與解決。網絡信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業措施來進行，其中技術與管理相輔相成。電力系統網絡信息安全問題的解決需建立一個有效的運行管理機制，加強網絡風險的認知和人員安全意識的培訓，將有效的安全管理貫徹落實到信息安全中來。另外，在電力企業中建立安全文化，并將網絡信息安全管理在整個企業文化體系中貫徹落實好，使其成為中堅力量才是電力信息化安全問題的最基本解決辦法。

參考文獻

[1]周冰.電力信息化切入核心[J].信息系統工程，2003.

篇10

行政機關的計算機網絡系統通常是跨區域的Intranet網絡，提供信息管理、資源共享、業務窗口等應用服務的平臺，網絡內部建立數據庫，為各部門的業務應用提供資源、管理，實現數據的采集、信息、流程審批以及網絡視頻會議等應用，極大提高了日常工作效率，成為行政機關辦公的重要工具，因此要求計算機網絡具有很高的可操作性、安全性和保密性。

1、開放式網絡互連及計算機網絡存在的不安全要素

由于計算機網絡中存在著眾多的體系結構，體系結構的差異性，使得網絡產品出現了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統互聯（OSI）模型，把網絡通信分為7個層次，使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構，對網絡的不安全因素分層次討論并構造網絡安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網絡設備的運行環境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網絡層的安全要素：該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

（3）系統層的安全要素：系統層是建立在硬件之上軟環境，它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性，取決于操作系統自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。

（4）應用層的安全要素：應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性，包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

2、網絡安全策略模型及多維的網絡安全體系

行政機關的網絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。

技術：是指當今現有使用的設備設施產品、服務支持和工具手段，是網絡信息安全實現的基礎。

管理：是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力，是安全成敗的必要措施。

人員：是信息網絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。

基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統，我們構造網絡安全策略模型為：防護--檢測--響應--恢復--改善--防護。

運用這個安全體系我們解決網絡中的不安全要素，即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

（1）物理安全：采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置（防雷設備）等，設置監控中心、感應探測裝置，設置自動響應裝置，事故發生時，一方面防護裝置自動響應，另一方面人員發現處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。

（2）網絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網絡三層交換機通過劃分VLAN，把網絡中不同的服務需求劃分成網段，采用入侵檢測系統（IDS）對掃描、檢測節點所在網段的主機及子網掃描，根據制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網絡的安全。

（3）系統安全：采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統的安全性，進行接入控制審計響應，通過對系統升級、打補丁方式恢復系統的安全性，可以通過更新權限來改善用戶對系統操作的安全性。

（4）應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數據的辦法恢復數據，通過更新權限完善應用系統的安全性。

（5）管理安全：通過建立安全管理規章制度、標準、安全組織和人力資源，對違規作業進行統計，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，修訂安全制度。

3、行政機關人員安全的重要性

行政機關網絡信息的安全，人員占據重要的地位，網絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網絡信息安全的重點。

首先組織領導要高度重視網絡信息的安全性，建立周密的安全制度（包括網絡機房安全制度、計算機操作員技術規范等），提高從業人員的素質和業務水平，防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育，提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。

再次是網絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。