網(wǎng)絡(luò)安全管理制度條例

時間：2023-06-05 09:57:59

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全管理制度條例，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)系統(tǒng) 安全

引言

隨著現(xiàn)代化信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到日常業(yè)務(wù)活動的方方面面，計算機系統(tǒng)一旦崩潰，將會造成無法估計的損失。因此，如何加強計算機網(wǎng)絡(luò)的安全性和可靠性就成為一個急需解決的問題。

1計算機網(wǎng)絡(luò)系統(tǒng)安全問題

1.1物理安全問題

要想確保整個網(wǎng)絡(luò)系統(tǒng)的安全性，必須先保證網(wǎng)絡(luò)物理安全性。物理安全風(fēng)險主要表現(xiàn)在：自然災(zāi)害導(dǎo)致系統(tǒng)癱瘓；設(shè)備被毀造成數(shù)據(jù)丟失；設(shè)備斷電導(dǎo)致信息丟失；電磁輻射導(dǎo)致數(shù)據(jù)被竊等。

1.2鏈路傳輸?shù)陌踩L(fēng)險

網(wǎng)絡(luò)黑客的技術(shù)也是非常先進的，手段也是非常高明的，他們除了利用攻擊來獲取網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)信息外，他們還可以將竊聽裝置安裝在傳輸線路上，從網(wǎng)上傳輸?shù)闹匾孛軘?shù)據(jù)都能夠被竊取到，然后在通過相關(guān)的技術(shù)將這些數(shù)據(jù)信息讀出取來，從而導(dǎo)致單位重要信息的泄露，這些不安全因素都能夠給單位網(wǎng)絡(luò)系統(tǒng)帶來巨大的安全威脅。因此，單位在傳輸任何重要信息時，都必須在鏈路傳輸時對此信息進行加密。

1.3數(shù)據(jù)庫的安全威脅

系統(tǒng)登錄密碼簡單、管理不善、缺少遠程登錄身份驗證是單位網(wǎng)絡(luò)中計算機的重大隱患，“黑客”通過遠程登錄可以隨意篡改、竊取系統(tǒng)數(shù)據(jù)，導(dǎo)致系統(tǒng)的真實性和完整性遭到破壞。

1.4網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險

由于互聯(lián)網(wǎng)的開放性，企業(yè)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互連接的話，企業(yè)的內(nèi)部網(wǎng)絡(luò)將面臨著很大的安全威脅。黑客隨時都可能侵入互聯(lián)網(wǎng)節(jié)點，如果沒有相應(yīng)的防御措施，黑客有可能侵入到其他網(wǎng)絡(luò)的“中轉(zhuǎn)站”中。每個信息系統(tǒng)的主機上都存有重要信息。如果入侵者通過網(wǎng)絡(luò)監(jiān)聽等高科技手段將用戶名和口令等信息截獲，那么這些重要信息就會被非法分子獲得到，將會給企業(yè)工作帶來巨大的危害。另外，據(jù)權(quán)威調(diào)查，在網(wǎng)絡(luò)安全攻擊事件中，有70%左右都來自與網(wǎng)絡(luò)內(nèi)部的侵犯。例如，內(nèi)部人員有意將用戶名和口令透漏給其他人；內(nèi)部人員故意將內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)泄露給他人等等。

2計算機網(wǎng)絡(luò)安全防范的技術(shù)實現(xiàn)及措施

2.1加強安全制度的建立和落實

安全制度的建立，一定要根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄等。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進技術(shù)和先進產(chǎn)品的思想。

2.2 構(gòu)建全方位的防御機制

衡量一個網(wǎng)絡(luò)系統(tǒng)的安全性如何，至少應(yīng)能保證其數(shù)據(jù)的保密性、完整性、可使用性及可審計性等。為達到這些要求應(yīng)采用如下的防御機制：要保證處于聯(lián)機數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會非法地主動地或被動地提供給非授權(quán)人員，系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問，能鑒別訪問用戶身份，保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機制是：除了對關(guān)鍵數(shù)據(jù)進行級別較高的加密外，還要建立訪問控制體系，根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域，在安全域之間用安全保密設(shè)備（加密機、防火墻、保密網(wǎng)關(guān)等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

2.3“防火墻”技術(shù)

“防火墻”是近年發(fā)展起來的一種重要安全技術(shù)，是通過對網(wǎng)絡(luò)作拓撲結(jié)構(gòu)和服務(wù)類型上的隔離，來加強網(wǎng)絡(luò)安全的一種手段，它是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有：應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、服務(wù)器等，它可與路由器結(jié)合，按不同要求組成配置功能各異的防火墻。

2.4 數(shù)據(jù)加密和備份

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。備份信息可以有兩種實現(xiàn)方法：手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng)，但對重要的信息應(yīng)購買專用的系統(tǒng)備份產(chǎn)品。對機密文件應(yīng)做介質(zhì)備份。

2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì)

提高網(wǎng)絡(luò)工作人員的素質(zhì)，加強網(wǎng)絡(luò)安全責(zé)任提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進行安全教育，提高工作人員的責(zé)任心，并加強業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運行，我們還要建立嚴密的管理制度，制定完善的管理措施，提高人們對網(wǎng)絡(luò)安全的認識，加強倫理道德教育，完善法律、法規(guī)，對計算機犯罪進行法律制裁?？梢灶A(yù)計，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)會有一個和諧和安全的環(huán)境。

3結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)的安全問題日益突出。目前網(wǎng)絡(luò)安全的技術(shù)手段雖然對防止系統(tǒng)非法入侵都有一定的效果，但它們只是起著防御功能，不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計算機或濫用計算機及網(wǎng)絡(luò)資源。一個安全的網(wǎng)絡(luò)系統(tǒng)應(yīng)該既要有防火墻等防御手段，還需要有能夠?qū)W(wǎng)絡(luò)安全進行實時監(jiān)控、攻擊與反攻擊的網(wǎng)絡(luò)入侵檢測系統(tǒng)，實現(xiàn)系統(tǒng)內(nèi)外的聯(lián)合安全防范，為網(wǎng)絡(luò)系統(tǒng)提供良好的安全保障。因此對網(wǎng)絡(luò)入侵檢測技術(shù)的研究無疑具有很強的現(xiàn)實性和緊迫性，將是今后網(wǎng)絡(luò)安全研究的重點。

參考文獻：

[1]季慶光，馮登國.對幾類重要網(wǎng)絡(luò)安全協(xié)議形式模型的分析[J ].計算機學(xué)報，2005.

第2篇

一、電腦系統(tǒng)面臨的安全問題

目前，廣域網(wǎng)應(yīng)用已遍全省各級地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高，所面臨的威脅和攻擊是錯綜復(fù)雜的，歸結(jié)起來主要有物理安全問題、操作系統(tǒng)的安全問題、應(yīng)用程序安全問題、網(wǎng)絡(luò)協(xié)議的安全問題。

（一）物理安全問題

網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo。目前常見的不安全因素（安全威脅或安全風(fēng)險）包括三大類：

1.自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。

2.電磁泄漏（如偵聽微機操作過程）。

3.操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、"死機"等系統(tǒng)崩潰）

4.電腦系統(tǒng)機房環(huán)境的安全。

（二）操作系統(tǒng)及應(yīng)用服務(wù)的安全問題

現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全，也是電腦不安全的重要原因。

（三）黑客的攻擊

人們幾乎每天都可能聽到眾多的黑客事件：一位年僅15歲的黑客通過電腦網(wǎng)絡(luò)闖入美國五角大樓；黑客將美國司法部主頁上的"美國司法部"的字樣改成了"美國不公正部"；黑客們聯(lián)手襲擊世界上最大的幾個熱門網(wǎng)站如yahoo、amazon、美國在線，使得他們的服務(wù)器不能提供正常的服務(wù)；黑客襲擊中國的人權(quán)網(wǎng)站，將人權(quán)網(wǎng)站的主頁改成反政府的言論；貴州多媒體通信網(wǎng)169網(wǎng)遭到"黑客"入侵；黑客攻擊上海信息港的服務(wù)器，竊取數(shù)百個用戶的賬號。這些黑客事件一再提醒人們，必須高度重視電腦網(wǎng)絡(luò)安全問題。黑客攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、電子郵件攻擊和其它攻擊方法。

（四）面臨名目繁多的電腦病毒威脅

電腦病毒將導(dǎo)致電腦系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的電腦病毒活躍在各個角落，令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒，給我們的正常工作已經(jīng)造成過嚴重威脅。

二、電腦系統(tǒng)的安全防范工作

電腦系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是人防和技防相結(jié)合的綜合性工程。首先是各級領(lǐng)導(dǎo)的重視，加強工作責(zé)任心和防范意識，自覺執(zhí)行各項安全制度。在此基礎(chǔ)上，再采用一些先進的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。

（一）加強安全制度的建立和落實

制度建設(shè)是安全前提。通過推行標(biāo)準(zhǔn)化管理，克服傳統(tǒng)管理中憑借個人的主觀意志驅(qū)動管理模式。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治，不會因為人員的去留而改變，先進的管理方法和經(jīng)驗可以得到很好的繼承。各單位要根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、電腦網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、電腦病毒防治管理制度等。并制定以下規(guī)范：

1.制定電腦系統(tǒng)硬件采購規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器、路由器、交換機、防火墻、ups、關(guān)鍵工作站，都應(yīng)統(tǒng)一選型和采購，對新產(chǎn)品、新型號必須經(jīng)過嚴格測試才能上線，保證各項技術(shù)方案的有效貫徹。

2.制定操作系統(tǒng)安裝規(guī)范。包括硬盤分區(qū)、網(wǎng)段名，服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶的命名和權(quán)限、系統(tǒng)參數(shù)配置，力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險。

3.制定路由器訪問控制列表參數(shù)配置規(guī)范；規(guī)范組網(wǎng)方式，定期對關(guān)鍵端口進行漏洞掃描，對重要端口進行實時入侵檢測。

4.制定應(yīng)用系統(tǒng)安裝、用戶命名、業(yè)務(wù)權(quán)限設(shè)置規(guī)范。有效防止因業(yè)務(wù)操作權(quán)限授權(quán)沒有實現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風(fēng)險。

5.制訂數(shù)據(jù)備份管理規(guī)范，包括備份類型、備份策略、備份保管、備份檢查，保證了數(shù)據(jù)備份工作真正落到實處。

制度落實是安全保證。制度建設(shè)重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時，應(yīng)及時注銷用戶，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料。

應(yīng)成立由主管領(lǐng)導(dǎo)為組長的電腦安全運行領(lǐng)導(dǎo)小組，凡是涉及到安全問題，大事小事有人抓、有人管、有專人落實。使問題得到及時發(fā)現(xiàn)、及時處理、及時上報，隱患能及時預(yù)防和消除，有效保證系統(tǒng)的安全穩(wěn)定運行。

（二）對信息化建設(shè)進行綜合性的長遠規(guī)劃

電腦發(fā)展到今天，已經(jīng)是一個門類繁多復(fù)雜的電子系統(tǒng)，各部分設(shè)備能否正常運行直接關(guān)系到電腦系統(tǒng)的安全。從設(shè)備的選型開始就應(yīng)考慮到它們的高可靠性、容錯性、備份轉(zhuǎn)換的即時性和故障后的恢復(fù)功能。同時，針對電腦系統(tǒng)網(wǎng)絡(luò)化、復(fù)雜化，電腦系統(tǒng)故障的影響范圍大的現(xiàn)實，對主機、磁盤機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調(diào)、機房消防滅火系統(tǒng)等重要設(shè)備采取雙備份制或其他容錯技術(shù)措施，以降低故障影響，迅速恢復(fù)生產(chǎn)系統(tǒng)的正常運行。

（三）強化全體稅務(wù)干部電腦系統(tǒng)安全意識

提高安全意識是安全關(guān)鍵。電腦系統(tǒng)的安全工作是一項經(jīng)常性、長期性的工作，而事故和案件卻不是經(jīng)常發(fā)生的，尤其是當(dāng)處于一些業(yè)務(wù)緊張或遇到較難處理的大問題時，容易忽略或“破例”對待安全問題，給電腦系統(tǒng)帶來隱患。要強化工作人員的安全教育和法制教育，真正認識到電腦系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進技術(shù)和先進產(chǎn)品的思想。技術(shù)的先進永遠是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進行。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。要將電腦系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去，在規(guī)劃、設(shè)計、開發(fā)、使用每一個過程中都能得到具體的體現(xiàn)和貫徹，以確保電腦系統(tǒng)的安全運行。

（四）構(gòu)造全方位的防御機制

全方位的防御機制是安全的技術(shù)保障。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

1.利用防病毒技術(shù)，阻止病毒的傳播與發(fā)作

年，紅色代碼病毒、尼姆達病毒、求職病毒觸動了信息網(wǎng)絡(luò)脆弱的安全神經(jīng)，更使部分信息網(wǎng)絡(luò)用戶一度陷入通訊癱瘓的尷尬局面；2003年、2004年，“沖擊波”病毒、“震蕩波”病毒更是給電腦用戶留下了深刻的印象。為了免受病毒所造成的損失，應(yīng)采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺PC機上安裝單機版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因為防止病毒的攻擊是每個員工的責(zé)任，人人都要做到自己使用的臺式機上不受病毒的感染，從而保證整個網(wǎng)絡(luò)不受病毒的感染。

2.應(yīng)用防火墻技術(shù)，控制訪問權(quán)限

防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。防火墻可以完成以下具體任務(wù)：

通過源地址過濾，拒絕外部非法IP地址，有效避免外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問；

防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；

同樣，防火墻可以制定訪問策略，只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕；

由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，通過分析可以得出可疑的攻擊行為；

另外，由于安裝了防火墻后，網(wǎng)絡(luò)的安全策略由防火墻集中管理，因此，黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的，而直接攻擊防火墻幾乎是不可能的。

防火墻可以進行地址轉(zhuǎn)換工作，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標(biāo)。

3.應(yīng)用入侵檢測技術(shù)及時發(fā)現(xiàn)攻擊苗頭

應(yīng)用防火墻技術(shù)，經(jīng)過細致的系統(tǒng)配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低網(wǎng)絡(luò)的安全風(fēng)險。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠。因為：

（1）入侵者可能尋找到防火墻背后敞開的后門；

（2）入侵者可能就在防火墻內(nèi)；

（3）由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊，其次是因為它能夠縮短發(fā)現(xiàn)黑客入侵的時間。

4.應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行網(wǎng)絡(luò)安全評估與安全加固

安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果及時消除網(wǎng)絡(luò)安全漏洞和更正系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。

5.應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件

第3篇

根據(jù)__、__和__、__有關(guān)要求，為進一步加強網(wǎng)絡(luò)和信息安全管理工作，經(jīng)__領(lǐng)導(dǎo)同意，現(xiàn)就有關(guān)事項通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計算機信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實加強網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負責(zé)對計算機信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護等工作進行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負責(zé)，誰運行誰負責(zé)，誰使用誰負責(zé)”的原則，切實履行好信息安全保障職責(zé)。

三、嚴格執(zhí)行計算機網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計算機網(wǎng)絡(luò)使用安全意識，嚴禁計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴禁在非計算機上存儲、處理信息，嚴禁在與非計算機之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術(shù)防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載和敏感信息。嚴禁通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)和敏感信息。

四、加強網(wǎng)站信息審查監(jiān)管

各單位通過門戶網(wǎng)站在互聯(lián)網(wǎng)上公開信息，要遵循不公開、公開不的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無問題；上網(wǎng)信息目前對外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴禁以單位的名義在網(wǎng)上信息，嚴禁交流傳播信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負責(zé)、專人實施。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

第4篇

1.1安全知識教育

除了要培養(yǎng)學(xué)生的法律意識和紀律觀念，高校還要向廣大學(xué)生普及相關(guān)安全知識，主要包括以下幾個方面：第一，人身安全知識教育。學(xué)校周邊經(jīng)常發(fā)生學(xué)生受傷的實例，因此通過人身安全知識教育可以增強學(xué)生的自我保護能力，盡量減少不必要的安全事故的發(fā)生；第二，財產(chǎn)安全知識教育。學(xué)生的錢財并不算多，但卻是小偷、騙子的主要目標(biāo)之一，要讓學(xué)生了解校園內(nèi)和社會上財務(wù)失竊、騙人的一些慣常手段和方式，讓其增強防盜、防竊和防受騙的意識，從而保障自身的財產(chǎn)安全；第三，消防安全知識教育。由于學(xué)生寢室的密集性，校內(nèi)消防事件的發(fā)生往往會產(chǎn)生極大的破壞和損失，因此加強學(xué)生的防火意識，嚴格遵守相關(guān)校內(nèi)規(guī)章制度，禁止使用違禁電器，從而降低消防事故發(fā)生的可能；第四，網(wǎng)絡(luò)安全知識教育。隨著信息時代的到來，網(wǎng)絡(luò)已經(jīng)成為學(xué)生生活中必不可少的一部分，然而在其中也存在一些安全隱患，因此網(wǎng)絡(luò)安全知識教育可以讓學(xué)生了解到關(guān)于網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，以及增強網(wǎng)絡(luò)中保護個人隱私，防止被騙的意識，做到文明上網(wǎng)，合理用網(wǎng)；第五，交通安全知識教育。雖然交通規(guī)則大家都懂，但是卻被嚴重忽視，從而導(dǎo)致發(fā)生交通事故，給人們帶來巨大的災(zāi)難，并且學(xué)生在周末和寒暑假期間是外出的主要人群之一，因此高職院校要對學(xué)生普及交通安全知識，讓其從我做起，從身邊做起，嚴格遵守交通規(guī)則，避免悲劇的發(fā)生。

1.2心理健康教育

人的行為一般都受到心理因素的影響，因此學(xué)生可能因為壓力過大、感情矛盾、家庭環(huán)境等方面出現(xiàn)一些心理問題，而這些心理問題正是導(dǎo)致其產(chǎn)生安全事故的隱患。因此高職院校要加強學(xué)生心理安全教育，培養(yǎng)學(xué)生的正能量，使其樂觀開朗、積極向上，提高心理健康水平，預(yù)防心理問題的產(chǎn)生，促進人格全面的發(fā)展和完善。

1.3安全道德教育

安全在某種程度上也是一種道德層面的意識架構(gòu)，并且高職院校在對學(xué)生進行安全教育目的并不是保障某一個人的安全，而是所有學(xué)生的安全，這就需要大家具備基本的安全道德意識，樹立“人人為我，我為人人”的觀念，不僅要對自身的安全負責(zé)，而且還要在力所能及的范圍內(nèi)幫助他人，友善合作，提高整個校園內(nèi)的安全水平。

2高職院校學(xué)生安全教育存在的問題

本文為了了解目前高職院校學(xué)生安全教育的現(xiàn)狀，主要采用問卷調(diào)查的方法，向武漢市內(nèi)10所高職院校的教職工以及學(xué)生發(fā)放調(diào)查問卷一共300份，收回問卷290份，有效問卷285份，最終對調(diào)查結(jié)果進行匯總，分析得出目前高職院校學(xué)生安全教育主要存在以下四個方面的問題。

2.1安全教育體系不健全

高職院校的安全教育工作并不是單一的、獨立的一件事情，而是一個系統(tǒng)的教育工程，需要多方面因素的配合并形成一個合理有效的體系，才能達到安全教育工作的目的。然而，通過問卷調(diào)查發(fā)現(xiàn)，目前大部分的高職院校的安全教育體系相對并不健全，仍然存在很多欠缺，主要表現(xiàn)在以下幾個方面：

①安全教育師資隊伍匱乏。調(diào)查結(jié)果顯示，大部分的高職院校并沒有專業(yè)的安全教育老師，主要是讓班級輔導(dǎo)員或其他老師做這方面的兼職老師，其雖然具有較為認真的教學(xué)態(tài)度，但因為安全教育并不是其所學(xué)專業(yè)，所以在教學(xué)知識和教學(xué)手段上還是有所欠缺，尤其是那些更加專業(yè)的法律知識、心理安全知識、安全技能知識等就更無法滿足教學(xué)工作的需要。

②沒有一套完整的安全教育知識教材。一般情況下，高職院校的安全教育相關(guān)老師都是在網(wǎng)上下載相關(guān)資料，以及根據(jù)自身的生活經(jīng)驗對學(xué)生進行教授，并沒有專業(yè)的安全教育知識教材，這就造成學(xué)生所學(xué)的安全知識存在一些不完善和不規(guī)范的現(xiàn)象，也不利于學(xué)生未來的自身安全。

③缺乏配套的安全管理制度。高職院校在切實開展學(xué)生安全教育，保證學(xué)生生活安全工作中，除了需要其自身的安全保護之外，還需要學(xué)校的相關(guān)配套制度予以管理和約束。比如學(xué)校可以通過制定合理的校紀校規(guī)、寢室管理條例等方式和手段達到這樣的目的。然而，調(diào)查發(fā)現(xiàn)大部分的高職院校對學(xué)生的管理相對松懈，也沒有適當(dāng)?shù)莫剳痛胧罱K使校規(guī)校紀淪為擺設(shè)，這在一定程度上加大了學(xué)生發(fā)生安全事故的可能。此外，還存在一些學(xué)校制定的安全管理制度只注重安全功能，而忽視了人性化的特點，導(dǎo)致師生與制度或保安出現(xiàn)對立的現(xiàn)象，最終也就難以獲得理想的安保效果。

2.2安全教育手段相對落后安全教育知識是一種內(nèi)容較多、覆蓋面較廣、并且具有較強實用性的知識類型，但是調(diào)查結(jié)果顯示目前大部分高職院校的安全素質(zhì)教育仍然停留在傳統(tǒng)的“填鴨式”說教和宣傳方式上，主要以上課的形式讓學(xué)生學(xué)習(xí)，其安全素質(zhì)教育實踐性不強、趣味性不夠，課堂枯燥無味，不能激發(fā)學(xué)生學(xué)習(xí)的興趣，反而會引起學(xué)生的反感，這樣就無法起到安全教育的目的和意義。

2.3忽視安全心理教育根據(jù)我國教育考試制度以及高職院校的特點，可以發(fā)現(xiàn)高職院校的學(xué)生相比綜合類高等學(xué)校的生源質(zhì)量較差，體現(xiàn)在學(xué)習(xí)能力上、心理素質(zhì)上以及接受能力上等，再加上外界環(huán)境的影響，其心理問題出現(xiàn)的可能也就相對高一些，一般包括：偏執(zhí)、焦慮、暴躁、抑郁、報復(fù)等。然而大部分的高職院校在對學(xué)生的安全教育工作中更重視外部的人身安全、消防安全和網(wǎng)絡(luò)安全，恰恰忽視了心理安全教育這一點，這就給學(xué)生心理問題的出現(xiàn)埋下了隱患，最終可能導(dǎo)致其發(fā)生安全事故。

3加強高職院校安全教育的具體措施

3.1健全安全教育體系

①加強安全教育師資隊伍建設(shè)。高職院校應(yīng)對安全教育工作更加重視，首先就要加強安全教育師資隊伍建設(shè)。一方面，要從外面聘請專業(yè)的安全教育工作人員，或讓其成為學(xué)校的專職教師，或與其以合作的方式保持聯(lián)系；另一方面，要對學(xué)校內(nèi)部從事學(xué)生安全教育工作的教師進行安全基礎(chǔ)專業(yè)知識以及安全素質(zhì)教育的理論和方法的培訓(xùn)，保證其能夠?qū)I(yè)的安全防護知識完整、準(zhǔn)確的傳遞給學(xué)生。②購買或編制安全教育教材。在具有專業(yè)的安全教育師資隊伍后，還要根據(jù)高職院校自身的實際情況，購買或編制安全教育的教材，知識要正確，內(nèi)容要全面，包括相關(guān)法律知識、人身安全知識、消防安全知識、網(wǎng)絡(luò)安全知識、心理安全知識等，從而使學(xué)生能夠受到系統(tǒng)的學(xué)習(xí)和培訓(xùn)。③建立合理有效的安全管理制度。高職院校在對學(xué)生進行安全教育的同時，也必須制定相應(yīng)的安全管理制度作為保障，主要通過校紀校規(guī)對學(xué)生的日常生活行為進行管理和約束，并根據(jù)具體行為制定獎懲措施，將安全責(zé)任落實到相關(guān)部門和個人，讓學(xué)校工作人員以及學(xué)生都能感覺到學(xué)校安全管理的重要性和目的，從而變被動為主動，具體制度包括：“學(xué)生學(xué)籍管理制度”、“校園網(wǎng)絡(luò)安全管理規(guī)定”、“校園治安管理處罰規(guī)定”、“消防安全管理辦法”、“學(xué)生公寓管理辦法”等等。此外，在制定安全管理制度時，除了要考慮到其安全功能，還有遵守以人為本的原則，使管理制度更加人性化，更加能夠得到學(xué)生的理解和支持，這樣也有利于安全教育工作的開展。

3.2豐富安全教育形式

安全教育不同于一般的專業(yè)知識教育，其需要學(xué)生在理解和掌握相關(guān)知識的基礎(chǔ)上，增強安全實踐的能力，因此高職院校在開展安全教育工作的時候，就不能僅僅采用傳統(tǒng)的教學(xué)方法，而是要豐富安全教育形式，通過做報告、視頻或圖片宣傳、社區(qū)安全活動實踐、訪談等形式激發(fā)學(xué)生學(xué)習(xí)安全教育知識的興趣和熱情。具體措施比如：在講解法律安全知識時，可以針對大一新生容易受騙的特點，邀請當(dāng)?shù)毓膊块T的同志為新生作關(guān)于防火、防盜、防受騙及防意外事故的安全教育講座，這樣也可以提高安全教育的可信度；在講解消防安全知識的時候，可以與當(dāng)?shù)叵啦块T合作，讓學(xué)生參加消防演練，鍛煉其安全實踐的能力；在開展心理安全教育的時候，高職院校可以設(shè)立心理衛(wèi)生研究、咨詢中心，把心理健康教育、人際關(guān)系和諧教育、環(huán)境適應(yīng)教育、挫折教育、健康人格及性教育、心理衛(wèi)生知識及心理疾病防治教育納入安全素質(zhì)教育之中，從而提高大學(xué)生的心理素質(zhì)和心理健康水平，促進人才的健康成長。

3.3創(chuàng)造更好的安全環(huán)境

高職院校開展學(xué)生安全教育的目的就是確保學(xué)生的安全，而良好的安全環(huán)境也是保證學(xué)生安全的重要條件之一，因此高職院校需要加大投入，改善校內(nèi)相關(guān)設(shè)施，創(chuàng)造良好的安全環(huán)境。比如，學(xué)校需要對校內(nèi)的硬件設(shè)施進行改良，防止發(fā)生安全隱患；在路口處設(shè)置減速帶和警示牌，防止發(fā)生交通事故；在各地方盡可能的裝置攝像頭，從而能夠?qū)θＧ闆r有所掌握；要在校內(nèi)的寢室、教室、食堂、圖書館等地方安裝消防設(shè)施，以便發(fā)生緊急情況；還要在學(xué)校設(shè)置保衛(wèi)科以及便捷電話，加大保安巡邏的范圍和頻率，方便學(xué)生有問題時能夠及時得到幫助和解決?？傊瑢W(xué)生進行安全教育是保障學(xué)生安全的軟件，而創(chuàng)造良好的安全外部環(huán)境就是保障學(xué)生安全的硬件，二者缺一不可。（本文來自于《職業(yè)教育》雜志。《職業(yè)教育》雜志簡介詳見。）

4結(jié)論

第5篇

【關(guān)鍵詞】校園網(wǎng)信息安全現(xiàn)狀防范

【中圖分類號】G647【文獻標(biāo)識碼】A【文章編號】1006-9682(2009)12-0051-01

隨著高校校園網(wǎng)絡(luò)的不斷擴建和升級,網(wǎng)絡(luò)規(guī)模日益龐大。在方便信息傳遞,實現(xiàn)資源共享,提高工作效率的同時,高校校園網(wǎng)的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網(wǎng)作為高校教學(xué)應(yīng)用的內(nèi)部網(wǎng)及教職工對外交流的窗口,具有開放共享的特點,使校園網(wǎng)的信息安全受到極大的危險。近年來高校中的信息安全事件時有發(fā)生,信息的泄密、數(shù)據(jù)的破壞、服務(wù)無法正常進行等屢屢發(fā)生,有些甚至導(dǎo)致校園網(wǎng)癱瘓,給高校校園網(wǎng)的管理和維護帶來了嚴重挑戰(zhàn)。

一、高校校園網(wǎng)信息安全的現(xiàn)狀

高校本身是研究和探索新科技、傳授新知識的場所,儲存了大量的科研成果和技術(shù)資料,是信息安全受到威脅的“集中營”。

1.工作人員對信息系統(tǒng)的應(yīng)急處理能力不強,防范水平不高。

高校辦公室工作人員大都是非計算機專業(yè)的人員,計算機知識相對缺乏,對信息安全的防范意識尤為薄弱,缺乏對系統(tǒng)的基本維護能力,這勢必給高校校園網(wǎng)的信息安全造成威脅。

2.信息安全管理觀念薄弱,負責(zé)信息安全人員的意識不強。

高校校園網(wǎng)用戶對安全意識以及防范能力沒有足夠重視,且認為防范信息安全是網(wǎng)絡(luò)信息或?qū)I(yè)人員的事情,與個人無關(guān)。負責(zé)信息安全人員把計算機安裝還原卡當(dāng)作“萬事通”,只對出問題的計算機進行檢查并未對高校網(wǎng)絡(luò)檢查等。

3.信息安全保障管理機構(gòu)和組織隊伍不健全

對于高校校園網(wǎng),信息瀏覽人數(shù)多,流量大,加大了信息安全人員對其管理和維護難度。且高校普遍存在維護人員短缺、工作機制不完善、隊伍不健全、無法及時響應(yīng)、快速解決,不能很好地保證校園網(wǎng)絡(luò)方便、快捷、規(guī)范地運行。

4.信息系統(tǒng)安全保障的必要設(shè)施短缺

信息系統(tǒng)軟硬件的內(nèi)在缺陷不僅直接造成系統(tǒng)癱瘓,還會為一些人為的惡意攻擊提供機會。應(yīng)用軟件的缺陷造成計算機信息系統(tǒng)的故障,降低系統(tǒng)安全性能,而設(shè)備的不完善、不更新,也給惡意攻擊有機可乘。

5.信息安全管理制度和標(biāo)準(zhǔn)缺乏開發(fā)性

我國的信息安全管理制度結(jié)構(gòu)比較單一,層次較低,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和日新月異帶來的信息安全問題。我國現(xiàn)行的信息安全管理制度基本上是一些保護條例、管理辦法,缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的相應(yīng)法律。

二、構(gòu)建高校校園網(wǎng)信息安全的防范措施

1.培養(yǎng)高素質(zhì)的安全運行維護隊伍

高?？梢越M建一支以學(xué)生為主體的安全運行維護隊伍,由網(wǎng)絡(luò)中心統(tǒng)一領(lǐng)導(dǎo),中心專業(yè)老師負責(zé)對學(xué)生等用戶進行安全管理方面的培訓(xùn)和指導(dǎo),加強校園網(wǎng)的管理和維護力量,力爭對突發(fā)安全事件做到及時響應(yīng),快速解決,保證校園網(wǎng)方便、快捷、規(guī)范地運行。這樣不但能解決由于經(jīng)費和維護人員不足造成的困難,而且也可以通過讓學(xué)生參與校園網(wǎng)的管理維護,來鍛煉他們的實際動手能力,為今后的工作奠定良好的基礎(chǔ)。

2.制定完善安全管理規(guī)章制度

安全管理貫穿于安全防范體系的始終,是保證網(wǎng)絡(luò)安全的基礎(chǔ)。各部門配備專職的信息安全管理人員,落實建立信息安全責(zé)任制度和工作章程,負責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時進行漏洞修補、定期軟件升級和定期安全系統(tǒng)巡檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。同時必須制訂一系列的安全管理制度,并遵循可操作、動態(tài)性、管理與技術(shù)的有機結(jié)合等原則,使校園網(wǎng)的信息安全工作進一步走向規(guī)范化和制度化。

3.利用多種形式進行信息安全教育

高校應(yīng)利用多種形式進行信息安全教育:①是利用行政手段,通過各種會議進行信息安全教育;②是利用教育手段,通過信息安全學(xué)術(shù)研討會、安全知識競賽、安全知識講座等進行信息安全教育;③是利用學(xué)校傳播媒介、輿論工具等手段,通過?？?、校報、校園網(wǎng)絡(luò)、廣播、宣傳欄等進行信息安全教育。

4.構(gòu)建良好的校園文化氛圍

信息安全是高校實現(xiàn)教育信息化的頭等大事,除先進的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

面對日益復(fù)雜的高校校園網(wǎng)信息安全及與日俱增的安全威脅,高校校園網(wǎng)的安全建設(shè)必須以了解校園網(wǎng)信息安全的現(xiàn)狀為前提。通過信息安全培訓(xùn)加強所有用戶的安全意識,從而完善安全防范體系賴以生存的大環(huán)境,有效地實現(xiàn)校園網(wǎng)可靠、穩(wěn)定地運行,創(chuàng)造出一個安全、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境,有效地保障校園網(wǎng)的安全,提高網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻

1 楊東.高校校園網(wǎng)信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32～33

2 汪瑩、朱齊媛.關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對策[J].重慶工學(xué)院學(xué)報(自然科學(xué)),2008(6):126～128

3 孫揚.淺析校園內(nèi)部局域網(wǎng)信息安全[J].信息科學(xué),2008(6):77

4 楊文娟.我國網(wǎng)絡(luò)信息安全問題及其立法現(xiàn)狀分析[J].情報探索,2008(1):121～123

5 張煥遠、尹凱敏、車路.校園網(wǎng)網(wǎng)絡(luò)信息安全防護體系的研究與實踐[J].用戶之聲,2008(3):28～31

6 付沙.高校校園網(wǎng)信息安全策略的探索[J].中國教育信息化,2008(1):121～123

7 薛質(zhì)、蘇波、李建華.信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007:167～181

8 賈童舒.如何使用電子政務(wù)信息更安全[J].信息系統(tǒng)工程,2009(6):92～93、97

第6篇

【關(guān)鍵詞】醫(yī)院；醫(yī)院信息系統(tǒng)；安全

On the Hospital Information System Security Issues

Wang Jian-ying

(Liberation Army 307th Hospital Information Center Beijing 100071)

【 Abstract 】 Today, hospitals have developed rapidly，so HIS has a more important role. However, the security problem has also attracted the attention of the people. Analyze the current problems in HIS security management, and put forward some suggestions.

【 Keywords 】 hospital; HIS; security

0 引言

隨著醫(yī)院信息化的推進，醫(yī)院信息系統(tǒng)使用的越來越多并且功能越來越強大，然而我們不得不面對的一個問題就是如何加強對醫(yī)院信息系統(tǒng)的安全管理。從醫(yī)院當(dāng)前的現(xiàn)狀來看，在醫(yī)院信息系統(tǒng)的安全管理中存在著諸多的漏洞，現(xiàn)在如何有效地指定科學(xué)周密、安全可靠的應(yīng)對措施，已經(jīng)成為了醫(yī)院信息管理的當(dāng)務(wù)之急

1 當(dāng)前醫(yī)院信息系統(tǒng)安全管理中存在的問題

1.1 對數(shù)據(jù)庫密碼管理沒有落到實處

數(shù)據(jù)庫密碼管理是醫(yī)院信息系統(tǒng)安全管理中十分重要的一個環(huán)節(jié)，如果這個環(huán)節(jié)做得到為，那么就能夠減少很多安全風(fēng)險。但是就當(dāng)前的現(xiàn)狀來看，在很多醫(yī)院中雖然有著響應(yīng)的數(shù)據(jù)庫密碼管理條例，但是真正的落到實處的卻很少。有的醫(yī)院是沒有將數(shù)據(jù)庫用戶密碼進行加密處理，有的則是由一個人掌握管理員密碼，這就留下了很多安全問題，容易讓黑客或者數(shù)據(jù)庫密碼進而對醫(yī)院的信息系統(tǒng)進行攻擊。

1.2 網(wǎng)絡(luò)設(shè)施本身存在不容忽視的安全漏洞

各種網(wǎng)絡(luò)硬件設(shè)施是醫(yī)院信息系統(tǒng)的不可缺少的組成部分，然而各種硬件設(shè)施的本身就存在著不可忽視的安全隱患。其中信息系統(tǒng)與網(wǎng)絡(luò)中所包含的電磁信息都容易泄露，這就使得醫(yī)院的信息系統(tǒng)面臨著更多的失密、泄密的危險。

此外在有很多醫(yī)院在進行組網(wǎng)時處于成本的考慮并不是采用的光纜，因此在線路上進行傳遞的信息更容被竊取。同時因為各種安全條例沒有能夠很好的實施，使得各種移動存儲介質(zhì)（例如U盤等）被大量的使用，這種行為的存在嚴重的影響了到了醫(yī)院信息系統(tǒng)的安全。

過分地依賴防火墻，認為只有構(gòu)建起防火前就能夠?qū)⒁磺邪踩[患杜絕。雖然防火墻能夠在公共網(wǎng)與專用網(wǎng)之間的界面上建立起一道保護線，但是并不能百分百保障網(wǎng)絡(luò)的安全，對于來自網(wǎng)絡(luò)的內(nèi)部攻擊和計算機病毒的侵害也是無能為力。

1.3 網(wǎng)絡(luò)環(huán)境中存在的安全威脅

網(wǎng)絡(luò)環(huán)境中的安全威脅可以是來自內(nèi)網(wǎng)也可以是來自于外網(wǎng)，外網(wǎng)中的安全威脅主要是來自于各種網(wǎng)絡(luò)黑客的威脅，雖然通常情況下黑客不會對醫(yī)院進行攻擊，但是黑客的行為難以琢磨，并不能夠肯定他們就一定不會對醫(yī)院進行攻擊，而且面對網(wǎng)絡(luò)何黑客的攻擊，醫(yī)院中的信息系統(tǒng)是否真的能從容應(yīng)對還難以預(yù)知。而內(nèi)網(wǎng)總的安全威脅則有很多，有前面的提到的各種管理和硬件已經(jīng)軟件的固有問題，但是還有很多是來自部分內(nèi)部人員的惡意破壞，這是最難預(yù)防的。

2 加強醫(yī)院信息系統(tǒng)安全管理的措施

2.1 加強對數(shù)據(jù)庫的管理

不僅僅需要嚴格的根據(jù)所制定的數(shù)據(jù)庫管理條例來執(zhí)行，同時還需要在構(gòu)建醫(yī)院的信息系統(tǒng)時開放出專門的針對數(shù)據(jù)庫的安全維護工具，方便醫(yī)院的管理人員對數(shù)據(jù)庫進行管理，并且通過這個工具來讓數(shù)據(jù)庫用戶賬號管理、密碼加密、密碼分段管理等日常工作能夠和諧的共存，減輕醫(yī)院管理人員的工作量。

在此過程中必須要加強對各種數(shù)據(jù)庫管理員帳號的控制監(jiān)督，但是對于一般連接用戶的控制和監(jiān)督也需要重視，無論發(fā)現(xiàn)任何異常都必須要嚴格的進行追查，定期進行審計，查看是否存在非法授權(quán)的情況。

同時必須要加強對數(shù)據(jù)庫密碼的管理。對于數(shù)據(jù)庫的用戶帳號密碼以及管理員密碼都必須要進行加密處理，同時管理員密碼必須要分三段進行管理，分別由系統(tǒng)管理員、信息中心負責(zé)人、醫(yī)院分管領(lǐng)導(dǎo)掌握不同段的密碼。同時書面密碼文件也應(yīng)該分開存放。

2.2 加強對醫(yī)院信息系統(tǒng)的物理安全防護

加強對醫(yī)院信息系統(tǒng)的物理安全的防護，是提高醫(yī)院信息系統(tǒng)安全的重要措施。其中不僅僅包括了對計算機硬件設(shè)備、系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等個各種相關(guān)硬件的安全防護，同時還包括了對通訊鏈路等各種連接設(shè)備的安全保護。

這個過程中不僅僅需要避免各種人為因素所帶來的破壞，同時還必須要預(yù)防各種自然災(zāi)害帶來的損失。必須要為這些硬件設(shè)備提供一個良好的電磁兼容工作環(huán)境。當(dāng)計算機系統(tǒng)在工作時，在顯示屏、機殼縫隙、鍵盤、連接電纜以及各種接口等處都有發(fā)生信息的電磁泄漏的可能性，因此，如何對電磁泄漏進行抑制與防止是一項十分重要的工作。

2.3 對信息系統(tǒng)的安全管理制度進行完善并堅決執(zhí)行

在對醫(yī)院的信息系統(tǒng)的安全管理中，一個完善的管理制度也有著十分重要的作用，這是盡可能的減少內(nèi)部環(huán)境帶來風(fēng)險的有效措施。如果措施不夠完善并且執(zhí)行不利，那么再好的措施在執(zhí)行的過程都會產(chǎn)生不同程度的隱患。對于醫(yī)院信息系統(tǒng)的安全來說容不得一點失誤的，任何失誤都有可能為正信息系統(tǒng)帶來不確定的影響。因此，需要做好以下幾點：

（1）對安全管理等級和完全管理范圍進行明確的劃分；

（2）制定出完善的網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；

（3）最后是制定出網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

3 結(jié)束語

在市場經(jīng)濟快速發(fā)展的今天，信息系統(tǒng)對于提高醫(yī)院的管理質(zhì)量，促進醫(yī)院提高自身的競爭力有著越來越重要的作用。但是在快速發(fā)展的同時不能夠忽視了信息系統(tǒng)的安全管理，只有加強安全管理才能夠讓醫(yī)院信息系統(tǒng)發(fā)揮出應(yīng)有的作用。

參考文獻

[1] 許同來．醫(yī)院信息系統(tǒng)的安全問題與解決對策[J]．求醫(yī)問藥，2012，10（02）．

[2] 李艷萍．淺談醫(yī)院信息系統(tǒng)的維護和網(wǎng)絡(luò)安全管理[J]．計算機光盤軟件與應(yīng)用，2012，（01）．

第7篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393 文獻標(biāo)識碼：A文章編號：1009-3044(2007)06-11545-02

1 引言

隨著“校校通”工程、教育城域網(wǎng)的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對豐富教學(xué)形式，實現(xiàn)資源共享，加快信息處理，提高工作效率都起到無法估量的作用。校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和網(wǎng)絡(luò)安全意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害成為各個學(xué)校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。

2 目前校園網(wǎng)絡(luò)中普遍存在的安全問題

2.1 網(wǎng)絡(luò)安全方面的投入不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備

大多數(shù)學(xué)校網(wǎng)絡(luò)建設(shè)經(jīng)費不足，所以就將有限的經(jīng)費投在關(guān)鍵設(shè)備上，對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入，使得校園網(wǎng)處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.2 缺少專業(yè)的網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)出口、網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)等缺乏有效的管理，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。

2.3 電子郵件系統(tǒng)極不完善，缺乏安全管理和監(jiān)控的手段

電子郵件既是互聯(lián)網(wǎng)必不可少的一個應(yīng)用之一，同時也是病毒和垃圾的重要傳播手段。目前絕大多數(shù)校園網(wǎng)郵件系統(tǒng)依然采用互聯(lián)網(wǎng)上下載的免費版本的郵件系統(tǒng)，不能提供自身完善的安全防護，更沒有提供任何針對用戶來往信件過濾、監(jiān)控和管理的手段，完全不符合國家對安全郵件系統(tǒng)的要求，出現(xiàn)問題時也無法及時有效的解決

2.4 網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。

網(wǎng)絡(luò)病毒的肆虐傳播，極大的消耗了網(wǎng)絡(luò)資源；造成網(wǎng)絡(luò)性能下降，單純單機殺毒軟件已經(jīng)不能滿足用戶的需求，迫切需要集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡(luò)的防病毒體系。

2.5 網(wǎng)絡(luò)安全意識淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度

校園網(wǎng)絡(luò)上的用戶安全意識淡薄，大量的非正常訪問導(dǎo)致網(wǎng)絡(luò)資源的浪費，同時也為網(wǎng)絡(luò)的安全帶來了極大的安全隱患。

綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴峻，目前，許多學(xué)校的校園網(wǎng)都以WINDOWS NT做為系統(tǒng)平臺，由IIS（Internet Information Server）提供WEB等等服務(wù)。下面本人結(jié)合自己校園網(wǎng)絡(luò)管理的一點經(jīng)驗與體會，提幾個基本的、關(guān)鍵的解決方案。

3 校園網(wǎng)絡(luò)安全解決方案

3.1 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，規(guī)范出口的管理

校園網(wǎng)出口配備了雙冗余的Cisco PIX535防火墻，把校園網(wǎng)絡(luò)分成三個隔離網(wǎng)段：校園內(nèi)部各功能網(wǎng)、DMZ區(qū)、Internet。通過防火墻的隔離，防止了跨網(wǎng)攻擊、網(wǎng)絡(luò)間干擾等安全隱患，同時病毒的感染范圍也可以得到有效的控制，使各網(wǎng)段的安全性大大提高。

我校校園網(wǎng)采用了包括路由器、防火墻和交換機在內(nèi)的三層立體集成化安全防御。第一層防護由邊界路由器實現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接，為防止外部用戶對服務(wù)器進行非法操作，對服務(wù)器的內(nèi)容進行刪除、修改等破壞，必須對外部訪問的操作進行嚴格控制。利用Cisco路由器所具有的防火墻功能，可防止各服務(wù)器受到來自外部的破壞。第二層防護由PIX防火墻保障。PIX防火墻將校園內(nèi)部網(wǎng)和外部完全分開，PIX是內(nèi)部各網(wǎng)絡(luò)子系統(tǒng)對外的惟一出口，通過使用PIX防火墻隔離內(nèi)、外網(wǎng)絡(luò)，更進一步保障了內(nèi)部網(wǎng)絡(luò)的安全。第三層防護由交換機提供。網(wǎng)絡(luò)管理員在核心交換機部署防火墻模塊，這是抵御外部攻擊的第三道屏障，也是防止內(nèi)部攻擊的有利手段。

3.2 服務(wù)器安全措施

3.2.1 密碼的設(shè)置

眾所周知，用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最基本、最常用的方法。但目前發(fā)生的大多數(shù)安全問題，還是由于密碼管理不嚴造成的，因此密碼口令的有效管理是非?；镜?，也是非常重要的。首先，絕對杜絕不設(shè)口令的帳號存在，尤其是超級用戶帳號。一些網(wǎng)絡(luò)管理人員，為了圖方便，認為服務(wù)服務(wù)器只由自己一個人管理使用，常常對系統(tǒng)不設(shè)置密碼。這樣，“入侵者”就能通過網(wǎng)絡(luò)輕而易舉的進入系統(tǒng)，另外，對于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對用戶不進行密碼驗證，也可能為“入侵者”留下后門。其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出的字符作為密碼，例如常有人將自己名字的縮寫或6位相同的數(shù)字進行密碼設(shè)置。密碼的長度也是設(shè)置者所要考慮的一個問題。在WINDOWS NT系統(tǒng)中，有一個sam文件，它是windows NT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。如果“入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進行解碼分析。在用L0phtCrack破解時，如果使用"暴力破解" 方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，所以說，在密碼設(shè)置時一定要有足夠的長度?？傊诿艽a設(shè)置上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外，適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

3.2.2 及時為系統(tǒng)打補丁

對于Windows操作系統(tǒng)的服務(wù)器，采用Windows自動更新服務(wù)預(yù)防操作系統(tǒng)的漏洞。對于UNIX操作系統(tǒng)，網(wǎng)絡(luò)管理人員時刻關(guān)心相關(guān)廠商的網(wǎng)站上的補丁列表，及時為系統(tǒng)打上相應(yīng)的補丁。

3.2.3 用戶終端IP地址配置

我校選用支持DHCP Snooping功能的接入交換機，用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能來自非法的IP地址提供者。對于學(xué)校的職能部門，因為存在一些專用服務(wù)器，為了防止用戶將IP地址手動設(shè)置成服務(wù)器的地址而造成沖突，職能部門的接入交換機全部采用支持IP SourceGuard的交換機，用戶必須從DCHP服務(wù)器取得IP地址才可進行通信，私自設(shè)定IP地址將會自動被交換機禁止。

3.2.4 進行有效的監(jiān)控和管理

上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證這個記錄的法律性和準(zhǔn)確性。

4 用戶終端系統(tǒng)安全措施

用戶終端的安全包含兩個方面：一個是操作系統(tǒng)的安全性，一個是應(yīng)用程序的安全性。針對操作系統(tǒng)的安全性，我校的校園網(wǎng)內(nèi)安裝了Windows更新服務(wù)器，每天凌晨定時從微軟網(wǎng)站同步下載補丁程序，并及時下發(fā)給終端機，使終端機能及時獲得更新的操作系統(tǒng)補丁。應(yīng)用程序的安全性主要在于防止機器中病毒以及惡意程序的影響，針對病毒影響，我們采用了兩層安全模式：一是在校園網(wǎng)內(nèi)安裝了網(wǎng)絡(luò)版的瑞星殺毒軟件；二是我們在校園網(wǎng)出口以及各個匯聚節(jié)點放置基于集群的病毒網(wǎng)關(guān)，一旦發(fā)現(xiàn)下聯(lián)的客戶機有中毒的癥狀，則主動切斷用戶的連接，并將用戶的鏈接定向到瑞星殺毒軟件進行查殺病毒，并通過自行編寫的ActiveX控件更改客戶端的注冊表，使Windows客戶端的自動更新自動指向校內(nèi)更新服務(wù)器。為了防止惡意程序的影響，要求校內(nèi)終端用戶安裝Windows Defender。

5 完善電子郵件系統(tǒng)，提供安全監(jiān)控和管理功能

針對目前郵件系統(tǒng)存在的安全隱患，我校的郵件系統(tǒng)采用Eyou的產(chǎn)品，我們在Eyou系統(tǒng)中內(nèi)嵌了殺毒軟件，對用戶的郵件直接進行病毒的查殺。對于出入學(xué)校的郵件，進行垃圾郵件檢查、病毒檢查。

6 配備專業(yè)的網(wǎng)絡(luò)安全管理員，嚴格管理制度

第8篇

作為“寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通”三通工程的基礎(chǔ)，優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境是學(xué)校信息化建設(shè)的基礎(chǔ)，學(xué)校網(wǎng)絡(luò)管理涉及教學(xué)、管理、服務(wù)、宣傳、后勤等學(xué)校工作的很多方面。筆者結(jié)合多年的學(xué)校網(wǎng)絡(luò)管理經(jīng)驗，探討如何做好新時期學(xué)校網(wǎng)絡(luò)管理的工作，希望能為其他網(wǎng)絡(luò)管理員提供借鑒。

關(guān)鍵詞：學(xué)校網(wǎng)絡(luò)管理工作措施分析

學(xué)校網(wǎng)絡(luò)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)維護；網(wǎng)絡(luò)管理員

隨著我國教育信息化的飛速發(fā)展，學(xué)校教育信息化水平顯著提升。作為“寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通”三通工程的基礎(chǔ)，優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境是學(xué)校信息化建設(shè)的基礎(chǔ)，學(xué)校網(wǎng)絡(luò)管理關(guān)系到一線教師的教學(xué)和學(xué)生的學(xué)習(xí)，網(wǎng)絡(luò)管理員的工作不僅僅限定在網(wǎng)絡(luò)技術(shù)上，還涉及教學(xué)、管理、服務(wù)、宣傳、后勤等學(xué)校工作的很多方面。如何做好新時期學(xué)校網(wǎng)絡(luò)管理的工作是每一位網(wǎng)絡(luò)管理員必須要認真思考并積極實踐、探索的問題。筆者結(jié)合多年的學(xué)校網(wǎng)絡(luò)管理經(jīng)驗，探討如何做好新時期學(xué)校網(wǎng)絡(luò)管理的工作，希望能為其他網(wǎng)絡(luò)管理員提供借鑒。

1學(xué)校網(wǎng)絡(luò)管理員的定位

網(wǎng)絡(luò)管理員的工作內(nèi)容技術(shù)性很強，也十分復(fù)雜。作為學(xué)校教育信息化工作的重要組成部分，網(wǎng)絡(luò)管理肩負著“鋪路搭橋”的重要任務(wù)。網(wǎng)絡(luò)管理員對自己在學(xué)校整體工作中的定位決定了其在學(xué)校整體工作中發(fā)揮作用的大小。學(xué)校網(wǎng)絡(luò)管理員應(yīng)將自己定位為學(xué)校教育信息化建設(shè)和管理者，除了從事網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)宣傳外，還應(yīng)承擔(dān)電腦日常維護工作。

2學(xué)校網(wǎng)絡(luò)管理員的主要工作

學(xué)校網(wǎng)絡(luò)管理員工作的主要內(nèi)容分為網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)宣傳和教師培訓(xùn)四個方面。

2.1學(xué)校網(wǎng)絡(luò)建設(shè)

網(wǎng)絡(luò)建設(shè)的主要內(nèi)容包括以下幾個方面。（1）規(guī)劃網(wǎng)絡(luò)發(fā)展。制定中長期和短期發(fā)展規(guī)劃，以適應(yīng)不斷變化的信息化教學(xué)和管理信息化的需求。（2）組建局域網(wǎng)。這是學(xué)校網(wǎng)絡(luò)建設(shè)的實踐部分，規(guī)劃學(xué)校網(wǎng)絡(luò)拓撲結(jié)構(gòu)，利用物理硬件實現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，合理規(guī)劃并設(shè)置網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議。（3）新增或升級網(wǎng)絡(luò)設(shè)備。定期檢查老舊設(shè)備，根據(jù)學(xué)校自身情況新增或升級網(wǎng)絡(luò)設(shè)備，不斷了解新技術(shù)、新設(shè)備，并嘗試將其應(yīng)用到學(xué)校網(wǎng)絡(luò)管理中。

2.2學(xué)校網(wǎng)絡(luò)管理

學(xué)校網(wǎng)絡(luò)管理是網(wǎng)絡(luò)管理員的日常工作，也是最復(fù)雜的一項工作，主要包括：網(wǎng)絡(luò)設(shè)備配置；網(wǎng)絡(luò)實名制管理；無線網(wǎng)絡(luò)管理；網(wǎng)絡(luò)故障檢測與維修；網(wǎng)絡(luò)病毒檢測與防范；校園平臺服務(wù)器建設(shè)與維護；網(wǎng)絡(luò)設(shè)備臺賬建立與更新；教師安全上網(wǎng)培訓(xùn)。

2.3學(xué)校網(wǎng)絡(luò)宣傳

學(xué)校網(wǎng)絡(luò)宣傳側(cè)重校園信息宣傳平臺的建立與運維。（1）校園信息平臺建設(shè)與維護。協(xié)助規(guī)劃與建設(shè)校園信息平臺；負責(zé)學(xué)校信息平臺的日常運行維護，保障網(wǎng)絡(luò)運行安全、穩(wěn)定；對學(xué)校信息平臺的用戶進行管理，向用戶提供技術(shù)咨詢及指導(dǎo)服務(wù)；負責(zé)學(xué)校信息平臺各種教育資源的建設(shè)和管理；定期向上級教育網(wǎng)絡(luò)中心報告平臺運行情況，并收集與反映本單位用戶的意見；負責(zé)保存平臺運行的有關(guān)記錄，并接受上級教育網(wǎng)絡(luò)中心和相關(guān)部門的檢查。（2）新媒體建設(shè)與運維。微信、微博等新媒體平臺申請與建設(shè)；微信、微博等新媒體平臺運維；跟蹤熱點信息和重大事件；學(xué)校重要活動報道與宣傳；將新媒體平臺與信息平臺結(jié)合，進行立體交互式宣傳。

3網(wǎng)絡(luò)管理員應(yīng)掌握的知識

網(wǎng)絡(luò)管理員的崗位對技術(shù)的要求很高，網(wǎng)絡(luò)管理員需要取得國家軟考網(wǎng)絡(luò)管理員的資格證書或者廠商培訓(xùn)考核后的證書。為了能勝任學(xué)校網(wǎng)絡(luò)管理工作，網(wǎng)絡(luò)管理員需要具備的基本能力包括：熟悉計算機系統(tǒng)基礎(chǔ)知識；熟悉數(shù)據(jù)通信的基本知識；熟悉計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)，了解TCP/IP協(xié)議的基本知識；熟悉常用計算機網(wǎng)絡(luò)互連設(shè)備和通信傳輸介質(zhì)的性能、特點；熟悉Internet的基本知識和應(yīng)用；掌握局域網(wǎng)技術(shù)基礎(chǔ)；掌握以太網(wǎng)的性能、特點、組網(wǎng)方法及簡單管理；掌握主流操作系統(tǒng)的安裝、設(shè)置和管理方法；熟悉DNS、WWW、MAIL、FTP和服務(wù)器的配置和管理；掌握Web網(wǎng)絡(luò)的建立、管理與維護方法，熟悉網(wǎng)頁制作技術(shù)；熟悉綜合布線基礎(chǔ)技術(shù)；掌握交換機和路由器的基本配置；熟悉計算機網(wǎng)絡(luò)安全的相關(guān)問題和防范技術(shù)；了解計算機網(wǎng)絡(luò)有關(guān)的法律、法規(guī)，以及信息化的基礎(chǔ)知識；了解計算機網(wǎng)絡(luò)的新技術(shù)、新發(fā)展；正確閱讀和理解計算機領(lǐng)域的簡單英文資料。除了網(wǎng)絡(luò)管理的基礎(chǔ)知識以外，學(xué)校網(wǎng)絡(luò)管理員還應(yīng)具有利用網(wǎng)站及新媒體宣傳的能力，具體包括：程序設(shè)計基礎(chǔ)知識、算法基礎(chǔ)、網(wǎng)站前端頁面設(shè)計與開發(fā)、網(wǎng)站后臺設(shè)計與開發(fā)、網(wǎng)站后臺日常管理、網(wǎng)站運行環(huán)境搭建與管理、網(wǎng)站服務(wù)器日常管理維護、微信公眾號申請、微信公眾號信息、第三方微信公眾號文章編輯平臺使用、微信公眾號運維、微博申請、微博信息、微博運維、圖片及視頻處理。

4學(xué)校網(wǎng)絡(luò)管理制度建設(shè)

要想將學(xué)校網(wǎng)絡(luò)管理工作的所有內(nèi)容流程化、標(biāo)準(zhǔn)化，就需要建立一套完備的學(xué)校網(wǎng)絡(luò)管理制度。一套完備的學(xué)校網(wǎng)絡(luò)管理制度一般包括：學(xué)校網(wǎng)絡(luò)管理制度、學(xué)校網(wǎng)安全管理制度、計算機病毒防范管理制度、學(xué)校網(wǎng)絡(luò)中心機房管理制度、網(wǎng)絡(luò)中心機房值班制度、學(xué)校網(wǎng)站信息公開審核制度、學(xué)校門戶網(wǎng)站運維制度、學(xué)校微信公眾號信息公開審核制度、學(xué)校微信公眾號運維制度、學(xué)校微博信息公開審核制度、學(xué)校微博運維制度、學(xué)校網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案、學(xué)校網(wǎng)絡(luò)安全管理協(xié)議、文明上網(wǎng)、文明辦網(wǎng)協(xié)議、網(wǎng)絡(luò)信息安全保密協(xié)議書、員工離職保密協(xié)議等。只有具備健全的網(wǎng)絡(luò)管理制度才能有效提升網(wǎng)絡(luò)管理水平。學(xué)校諸多網(wǎng)絡(luò)安全制度在建立時要避免應(yīng)付，很多學(xué)校為了應(yīng)付上級部門和公安部門的檢查，從網(wǎng)絡(luò)上下載全套的網(wǎng)絡(luò)管理制度，僅僅修改了學(xué)校名字就打印裝訂成冊，檢查之后就束之高閣，永久存放在檔案盒之中。學(xué)校網(wǎng)絡(luò)管理相關(guān)制度的建立，要切實遵守相關(guān)的法律法規(guī)（如《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《教育部教育網(wǎng)站和網(wǎng)校暫行管理辦法》等）、上級部門的相關(guān)規(guī)定，還要考慮學(xué)校的實際情況（硬件條件、軟件條件、管理制度、運行機制等），該建立的建立，需要和每一位教職工簽訂的協(xié)議一定要簽訂，要避免因人而異，切實建立起一套有作用、有效果、有水平的網(wǎng)絡(luò)管理制度。制度建設(shè)是良好網(wǎng)絡(luò)管理的一個重要部分。學(xué)校網(wǎng)絡(luò)管理制度建立之后最重要的事情就是執(zhí)行，好的執(zhí)行力是好的制度的保障，特別是涉及對外宣傳的網(wǎng)站平臺的管理、微信公眾號的管理、微博的管理、業(yè)務(wù)爆發(fā)期的網(wǎng)絡(luò)運維及值班的管理、重大事件等敏感時期網(wǎng)絡(luò)安全、運維及值班的管理等。每一次管理、維護、值班、審核等操作都需要按照制度規(guī)定的要求走完所有的流程，不要因為著急漏掉，這樣會導(dǎo)致在事件爆發(fā)時出現(xiàn)事情難以說清楚的情況。

5結(jié)語

第9篇

［關(guān)鍵詞］網(wǎng)絡(luò)；數(shù)字檔案；安全防護；檔案管理

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 11. 041

［中圖分類號］G251 ［文獻標(biāo)識碼］A［文章編號］1673 - 0194（2012）11- 0063- 02

數(shù)字檔案信息是指通過現(xiàn)代信息技術(shù)手段對國家和社會組織具有保存價值的檔案進行歸檔整理后，依賴于計算機系統(tǒng)存儲，可在網(wǎng)絡(luò)上傳輸利用，以數(shù)字代碼記錄文字、圖像、聲音等不同形式的歷史記錄。與傳統(tǒng)檔案相比，數(shù)字檔案具有以下主要特點：數(shù)字檔案信息的可變性、數(shù)字檔案載體的脆弱性、數(shù)字檔案信息與載體相分離性、數(shù)字檔案對系統(tǒng)的依賴性、數(shù)字檔案內(nèi)容傳輸?shù)木W(wǎng)絡(luò)化等。數(shù)字檔案的這些特性，對網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息的安全防護提出了更高的要求，如何做好數(shù)字檔案信息的安全防護，是檔案工作者必須認真研究和探討的問題。

1保障數(shù)字檔案信息安全的管理措施

信息安全問題與網(wǎng)絡(luò)系統(tǒng)的安全性密切相關(guān)。計算機病毒、黑客攻擊、系統(tǒng)故障等更要從防御功能著手，貫徹“以防為主，防治結(jié)合”的方針，建立實時保障的檔案信息防護體系，只有制度與技術(shù)的結(jié)合才是有效的防護之道。

1.1建立確保安全的法律法規(guī)體系及管理制度

數(shù)字檔案信息要想進入安全、規(guī)范的管理軌道，必須要有可以遵循的規(guī)章制度，結(jié)合實際情況制定切實可行的法律、法規(guī)及管理制度，是網(wǎng)絡(luò)和檔案信息資源安全的重要保障。

（1）要加強保障數(shù)字信息網(wǎng)絡(luò)安全的立法。計算機網(wǎng)絡(luò)的安全不僅涉及機關(guān)事務(wù)、社會建設(shè)和科學(xué)研究，也涉及個人資料和隱私，還涉及檔案信息的傳遞。由于檔案信息網(wǎng)絡(luò)建設(shè)起步較晚，目前我國雖然已制定公布了一批有關(guān)計算機網(wǎng)絡(luò)安全方面的相關(guān)法律，如《中華人民共和國計算機安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定》等，為檔案信息網(wǎng)絡(luò)的建設(shè)和營運提供了有力的法律保障，但我國目前尚無檔案信息安全方面的專門法規(guī)，檔案部門應(yīng)盡快根據(jù)國家信息安全方面的法規(guī)制度，結(jié)合檔案部門的實際情況，制定符合本部門實際的數(shù)字檔案信息安全法規(guī)標(biāo)準(zhǔn)，并不斷完善，使數(shù)字檔案信息安全管理走上法制化的軌道，以達到防范和懲治檔案信息違法行為，維護數(shù)字檔案信息安全的目的。

（2）建立健全計算機和網(wǎng)絡(luò)系統(tǒng)的各項規(guī)章制度。制定嚴密的安全管理制度，是保障數(shù)字檔案信息長期保存的重要措施。計算機及網(wǎng)絡(luò)硬件設(shè)施是保證檔案信息安全存儲和傳遞的物質(zhì)基礎(chǔ)，要制定包括網(wǎng)絡(luò)線路、通訊設(shè)備、服務(wù)器、機房等支持檔案管理機構(gòu)內(nèi)部檔案信息管理系統(tǒng)運行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的防火防盜制度和定期維護制度，落實責(zé)任人，加強對口令、授權(quán)的管理。

（3）建立完善數(shù)字檔案信息形成、歸檔、保管、利用全過程的管理制度。傳統(tǒng)的檔案管理制度已不適用于數(shù)字檔案的管理，必須結(jié)合實際，建立科學(xué)的數(shù)字檔案管理制度，如完善數(shù)字檔案的形成制度、執(zhí)行科學(xué)的歸檔制度、建立嚴格的保管制度、規(guī)范數(shù)字檔案的利用制度。用規(guī)范的管理制度來約束數(shù)字檔案的形成、歸檔、保管、利用等環(huán)節(jié)，維護數(shù)字檔案信息的原始性、真實性，實現(xiàn)數(shù)字檔案的規(guī)范管理。

1．2加強對基礎(chǔ)設(shè)施的建設(shè)和管理

硬件設(shè)施的建設(shè)是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。沒有優(yōu)質(zhì)、完善的硬件設(shè)施作為保障，就不會有數(shù)字檔案信息的安全。選擇質(zhì)量過關(guān)、符合標(biāo)準(zhǔn)的硬件設(shè)備，可以減少由硬件故障所帶來的損失。

1.2.1數(shù)字檔案信息的儲存系統(tǒng)

（1）數(shù)字檔案信息的儲存設(shè)備。數(shù)字檔案信息能否長期存取與存儲介質(zhì)息息相關(guān)，一旦存儲介質(zhì)受損，其數(shù)據(jù)也將不復(fù)存在。因此，挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步，要針對數(shù)字檔案信息自身的特殊性，來選擇符合實際需要的儲存介質(zhì)。目前檔案館使用的儲存介質(zhì)主要有光盤、磁帶、硬盤、縮微膠片等。對于珍貴的數(shù)字檔案信息可轉(zhuǎn)到紙張和縮微膠片上保存，縮微膠片被認為是唯一能夠接受的檔案信息存儲載體，其保存期至少可達300年。

（2）數(shù)字檔案信息的備份系統(tǒng)。備份是確保數(shù)字檔案信息安全、有效和可用的最佳選擇。為了防止因操作失誤、硬盤損壞、計算機病毒及自然災(zāi)害等造成的數(shù)據(jù)丟失，必須有計劃地開展備份工作。備份是信息存儲的重要環(huán)節(jié)，通過備份來確保數(shù)字檔案信息的安全，實現(xiàn)異地存儲，進行災(zāi)難恢復(fù)等。在檔案管理工作中必須做到連續(xù)備份、定期檢查，保證數(shù)字檔案信息的有效性，才能達到備份的目的。

1.2.2數(shù)字檔案信息的傳輸設(shè)備

網(wǎng)絡(luò)是數(shù)字檔案信息傳輸?shù)闹饕浇?。網(wǎng)絡(luò)的硬件基礎(chǔ)設(shè)施主要包括：網(wǎng)絡(luò)布線、交換機、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備、調(diào)制解調(diào)器等，這些網(wǎng)絡(luò)設(shè)備都存在因自然老化、人為破壞和電磁輻射所帶來的安全威脅。因此，要加強對數(shù)字檔案信息傳輸設(shè)備的管理，定時檢修、及時更新并由專人負責(zé)管理，保障數(shù)字檔案信息在傳輸時不因硬件的損壞而丟失。

2保障數(shù)字檔案信息安全的技術(shù)措施

數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術(shù)的發(fā)展和應(yīng)用，因此，運用先進的信息技術(shù)是實現(xiàn)數(shù)字檔案安全的重要保障。

2.1訪問控制技術(shù)

訪問控制是為了防止未授權(quán)的訪問而對訪問者的身份進行識別，控制網(wǎng)絡(luò)以及其他資源，準(zhǔn)許授權(quán)者瀏覽訪問信息資源而采取的技術(shù)。訪問控制技術(shù)是內(nèi)部網(wǎng)絡(luò)的第一道安全防線，就像一堵墻把內(nèi)網(wǎng)保護在相對安全的區(qū)域，通過對來訪的請求進行控制，來確認誰可以進入和誰可以走出這個受保護的環(huán)境。訪問控制的目的是為了確保網(wǎng)絡(luò)中的資源和服務(wù)不被非法用戶訪問或破壞，通過入網(wǎng)訪問控制、用戶注冊，規(guī)定哪些用戶能夠登錄服務(wù)器，并獲取網(wǎng)絡(luò)資源；控制用戶所能訪問的目錄、子目錄、文件和其他資源，并限定用戶對這些資源所能進行的操作，以防止數(shù)字檔案信息被拷貝、篡改和打印。

2.2防火墻技術(shù)

防火墻技術(shù)也是一種訪問控制技術(shù)，是用于網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。防火墻是計算機硬件和軟件的組合體，用于增強內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問控制，保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權(quán)訪問。防火墻的功能主要有：第一，能過濾進出網(wǎng)絡(luò)的數(shù)據(jù)。把防火墻作為網(wǎng)絡(luò)通信的阻塞點，所有進出網(wǎng)絡(luò)的數(shù)據(jù)信息必須通過這個唯一的阻塞點。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用，它讓我們把安全防范集中在內(nèi)外網(wǎng)絡(luò)連接的阻塞點上。第二，防火墻能夠管理進出網(wǎng)絡(luò)的訪問行為。Internet上每天有億萬人收集信息、交換信息，不可避免會出現(xiàn)違規(guī)的人。防火墻是為了防止不良現(xiàn)象發(fā)生，執(zhí)行站點的安全策略，僅僅容許符合規(guī)則的請求通過。第三，強化站點資源的私有性。防火墻通過封鎖域名服務(wù)信息，從而使Internet外部主機無法獲取站點名和IP地址。通過封鎖這些信息，可以防止攻擊者從中獲得有用信息。

防火墻最大的作用就是可以將網(wǎng)絡(luò)規(guī)劃得清晰明了，有效地防止跨越權(quán)限的信息訪問。對于檔案館網(wǎng)站來說，合理利用防火墻技術(shù)，充分發(fā)揮防火墻的作用是保護數(shù)字檔案信息資源的有效手段。

2.3信息加密技術(shù)

以數(shù)字證書為核心的加密技術(shù)可以確保數(shù)字檔案的非公開性。密碼技術(shù)是一種可以防止信息泄密的技術(shù)，也是網(wǎng)絡(luò)安全技術(shù)的核心，可以提高網(wǎng)絡(luò)中數(shù)據(jù)的保密性，防止帶有密級的檔案信息被非法竊取和刪改，是確保數(shù)字檔案信息內(nèi)容非公開性的有效手段。加密技術(shù)不僅可以用于網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)募咏饷?，也可用在認證數(shù)字簽名等安全通信標(biāo)準(zhǔn)和安全協(xié)議中，是網(wǎng)絡(luò)安全的基礎(chǔ)。

加密技術(shù)的應(yīng)用。加密技術(shù)通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息，以達到保護數(shù)據(jù)安全的目的。其運作原理是，對網(wǎng)絡(luò)上傳輸?shù)臋n案信息進行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性與完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

（4）數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是指向多媒體數(shù)字產(chǎn)品中嵌入版權(quán)保護信息和認證信息（俗稱水印），但不影響原始數(shù)據(jù)的使用價值，這些嵌入的信息通常是不可感知的，卻可以通過特定的計算操作被檢測或提取出來。通過檢驗水印的存在與否可以鑒定其是否為非法復(fù)制和盜用的數(shù)字產(chǎn)品。被嵌入的水印可以是文字、圖像、序列號等。數(shù)字水印可以用于數(shù)字圖像、音頻、視頻、3D模型等多媒體數(shù)字產(chǎn)品，保護數(shù)字產(chǎn)品的合法拷貝和傳播。

我國的各級檔案館（室）收藏有許多珍貴資料，如科技成果、科研文獻、國家政策以及政治、經(jīng)濟、軍事等方面的信息。這樣一些檔案信息實行數(shù)字化管理以后，許多會以圖片、視頻資料等形式存在，而網(wǎng)絡(luò)化的管理方式使得一些信息會對外公開，一些不法分子利用先進的處理工具如Photoshop等工具對檔案數(shù)字化成果進行篡改，引發(fā)檔案資料的真?zhèn)?、版?quán)等問題。數(shù)字水印技術(shù)主要就是針對這類問題使用的。應(yīng)用數(shù)字水印技術(shù)，可以避免如下問題：在圖片、影像檔案資料上打上數(shù)字水印，一方面可以防止組織或個人非法使用該數(shù)字檔案或?qū)υ摂?shù)字檔案宣稱擁有版權(quán)；另一方面，加了水印的檔案資料和沒有加水印的圖片表面上看起來一樣，但實際上有真假之分，而一般的偽造技術(shù)難以偽造出水印，因此使用數(shù)字水印可以有效防止偽造數(shù)字檔案。通過使用數(shù)字水印技術(shù)，數(shù)字檔案的版權(quán)保護和真實可靠性的問題能得到有效解決。

（5）入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻技術(shù)的合理補償，它可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高系統(tǒng)管理員的安全管理能力，保護連接網(wǎng)絡(luò)的服務(wù)器，監(jiān)視可疑連接和非法訪問，及時發(fā)現(xiàn)攻擊行為，并作為分析證據(jù)對可疑的訪問行為進行自動響應(yīng)，為服務(wù)器提供主動防護。它的基本功能是：第一，監(jiān)視、分析用戶系統(tǒng)活動；第二，檢測出正在發(fā)生的攻擊活動，并及時響應(yīng)或報警；第三，發(fā)現(xiàn)并跟蹤攻擊活動的范圍和后果；第四，診斷并發(fā)現(xiàn)攻擊者的入侵方式和入侵地點，并提出解決建議；第五，搜集并記錄入侵的活動證據(jù)。針對網(wǎng)絡(luò)入侵檢測的IDS，其使用范圍包括攻擊識別、事件響應(yīng)、策略檢驗和策略改進?？傊?，入侵檢測系統(tǒng)為保護數(shù)字檔案信息提供了強大的網(wǎng)絡(luò)防護能力。

上述信息技術(shù)在保證數(shù)字檔案信息安全，防范非法訪問和隨意刪改，確保數(shù)字檔案信息內(nèi)容的真實性、可靠性等方面都發(fā)揮了很好的作用。隨著這些技術(shù)的成熟和新技術(shù)的不斷出現(xiàn)，數(shù)字檔案信息的安全可以得到更加可靠的保障。

3保障數(shù)字檔案信息安全的人才培養(yǎng)措施

加強對檔案管理人員的培養(yǎng)，對工作人員進行安全教育，提高其保密意識，提高工作人員的素質(zhì)和責(zé)任感，積極抓好知識更新和人才引進工作。各個單位應(yīng)為檔案管理人員創(chuàng)造學(xué)習(xí)和深造的機會，提高他們的工作水平和業(yè)務(wù)技能，使其盡快適應(yīng)信息技術(shù)和檔案事業(yè)的發(fā)展。

另外，我們還應(yīng)該采用必要的行政手段來落實各項安全責(zé)任，要在計算機系統(tǒng)中設(shè)置必要的審核機制，對用戶的合法性進行檢驗，防止各類非法用戶入侵。為了有效地預(yù)防非法用戶對重要數(shù)據(jù)信息進行修改、破壞，要建立嚴格的系統(tǒng)日志記錄管理機制。只有不斷完善各種安全管理手段與安全技術(shù)手段，將行政管理與技術(shù)方法相結(jié)合，才能有效保證網(wǎng)絡(luò)系統(tǒng)的安全，進而保證數(shù)字檔案信息的安全。

主要參考文獻

［1］呂榜珍．數(shù)字檔案的安全管理與技術(shù)措施［J］．云南檔案，2007（1）．

［2］李娟，鄧玉．數(shù)字檔案信息安全防護思考［J］．湖北檔案，2010（10）．

第10篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)入侵

中圖分類號：F49文獻標(biāo)識碼：A

近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來種種物質(zhì)和文化生活享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器、侵襲探測器、通道控制機制等，但是無論在發(fā)達國家還是在發(fā)展中國家，網(wǎng)絡(luò)安全都對社會造成了嚴重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個重要問題。

一、網(wǎng)絡(luò)存在的安全威脅分析

1、計算機病毒。有些計算機網(wǎng)絡(luò)病毒破壞性很大，如“CIHH病毒”、“熊貓燒香病毒”，可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來了很嚴重的損失。

2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段，這樣就很容易運用ARP欺騙等手段攻擊。

3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行，對目標(biāo)系統(tǒng)實施破壞的計算機程序。

4、黑客攻擊。這類攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。

二、計算機網(wǎng)絡(luò)系統(tǒng)安全策略

1、網(wǎng)絡(luò)物理安全策略。計算機網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動。

2、網(wǎng)絡(luò)訪問控制策略。訪問控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問，主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點安全控制、網(wǎng)絡(luò)防火墻控制等方式。

3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點加密方法和網(wǎng)絡(luò)節(jié)點加密方法。

4、網(wǎng)絡(luò)安全管理策略。在計算機網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護網(wǎng)絡(luò)安全，還必須加強網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對于確保計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠運行，將會起到十分有效的作用。

三、計算機網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。

2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計算機網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長，系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性，使整個網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞，達到其法定所有者甚至無法再重新控制它們的程度。

3、計算機網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會中，利用計算機網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動相當(dāng)猖獗，其主要原因之一就是各國的計算機網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計算機網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準(zhǔn)則，它阻止任何違反規(guī)定要求的法令或禁令，明確計算機網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。

4、計算機網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計算機網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來越健全，計算機軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時代也將到來。計算機軟件生產(chǎn)廠商也應(yīng)對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負責(zé)。

5、計算機網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在計算機網(wǎng)絡(luò)系統(tǒng)中，使用密碼技術(shù)不僅可以保證信息的機密性，而且可以保證信息的完整性和確認性，防止信息被篡改、偽造或假冒。隨著越來越多的計算機網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù)，智能卡和數(shù)字認證將會變得越來越盛行，最終用戶需要將密碼和驗證碼存放在不至于丟失的地方。

第11篇

關(guān)鍵詞計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù) 安全性

中圖分類號：TP393 文獻標(biāo)識碼：A

1影響計算機網(wǎng)絡(luò)信息安全的因素

1.1計算機硬件

網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ)，如果硬件設(shè)施存在安全隱患，必定導(dǎo)致網(wǎng)絡(luò)的安全問題。一般來說，當(dāng)前最主要的安全隱患在于電子輻射泄露，這主要是指計算機網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當(dāng)前，微軟、Oracle、Sun等企業(yè)都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內(nèi)容包括Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面對著非常嚴峻的安全形勢，如果做不好這方面工作，容易導(dǎo)致極大地安全理由。

2 計算機網(wǎng)絡(luò)的安全威脅

2.1局域網(wǎng)終端的用戶操作不當(dāng)引發(fā)的安全威脅

局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由，這主要是因為很多局域網(wǎng)用戶在使用網(wǎng)絡(luò)時，沒有接受系統(tǒng)的網(wǎng)絡(luò)安全知識的教育，另外對服務(wù)器系統(tǒng)的安全通信和訪問制約的不作為，使得系統(tǒng)設(shè)置的錯誤就會在局域網(wǎng)內(nèi)部造成極大的損失。

2.2網(wǎng)絡(luò)系統(tǒng)安全性評估測試手段的缺失

網(wǎng)絡(luò)安全性能評估即是通過對網(wǎng)絡(luò)信息傳輸情況的檢查，搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞，對網(wǎng)絡(luò)系統(tǒng)的目前狀況作出安全情況分析、評估，若存在理由，則會對所發(fā)現(xiàn)的理由提出行之有效的簡易，最終達到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。

2.3無意威脅

無意威脅是在無預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避開的人為錯誤、誤操作，電源故障和自然災(zāi)害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計算機操作系統(tǒng)，并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。黑客攻擊對計算網(wǎng)絡(luò)用戶造成的損害非常大，其相關(guān)損失無法估量。

3 計算機網(wǎng)絡(luò)信息安全的防范措施

3.1加強提高網(wǎng)絡(luò)安全的防范意識

對于計算機網(wǎng)絡(luò)管理員而言，他們當(dāng)前計算機網(wǎng)絡(luò)安全與防范的安全意識以及職業(yè)道德的高低、安全責(zé)任心的強弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級。要從根本上防范網(wǎng)絡(luò)安全威脅，就要對網(wǎng)絡(luò)技術(shù)人員進行網(wǎng)絡(luò)安全意識教育，進行規(guī)范化管理，要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡(luò)安全防范意識。同時要加強網(wǎng)絡(luò)安全條例的制定與執(zhí)行，建立健全網(wǎng)絡(luò)安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網(wǎng)絡(luò)安全隱患，甚至于造成計算機系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統(tǒng)的安裝補丁等。

3.3加強網(wǎng)絡(luò)隔離、入侵檢測技術(shù)

網(wǎng)絡(luò)隔離技術(shù)（DMZ）是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū)，用來解決計算機網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問的理由。通過設(shè)置網(wǎng)絡(luò)隔離區(qū)，可以更加有效地保護內(nèi)部網(wǎng)絡(luò)，因為相比普通的防火墻技術(shù)，網(wǎng)絡(luò)攻擊者又要多面對一個防衛(wèi)關(guān)卡，DMZ通過檢測、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對計算機網(wǎng)絡(luò)的安全保護。而人侵檢側(cè)系統(tǒng)（IDS）則是在傳統(tǒng)的計算機網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的，主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)和響應(yīng)技術(shù)等，對計算機網(wǎng)絡(luò)中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網(wǎng)絡(luò)信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網(wǎng)絡(luò)環(huán)境、用戶行為進行監(jiān)測，也可以對內(nèi)網(wǎng)用戶行為進行監(jiān)測、判斷，能夠?qū)θ饲值漠惓Ｐ盘柡陀脩粜袨檫M行識別，并快速做出反應(yīng)。在獲得授權(quán)的情況下，可以對外部入侵威脅直接進行響應(yīng)和處理，從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。

3.4防火墻技術(shù)的使用

防火墻是一種確保信息安全的設(shè)備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻，應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查，能夠有效保護內(nèi)網(wǎng)的安全。所以，應(yīng)用防火墻技術(shù)，能夠有效的防范網(wǎng)絡(luò)安全威脅。

4 結(jié)語

互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具，其相應(yīng)計算機網(wǎng)絡(luò)安全理由變得越來越重要，對計算機信息安全的管理和制約是未來計算機系統(tǒng)發(fā)展的必定趨勢之一。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。

參考文獻

第12篇

是一項系統(tǒng)工程,涉及硬件、軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、身份認證、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全要素。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國的經(jīng)濟安全甚至國家安全。因此,必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題。

一、網(wǎng)絡(luò)金融概念特點

(一)概念

網(wǎng)絡(luò)金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設(shè)備,借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機構(gòu),以實現(xiàn)及時獲取經(jīng)濟金融信息、享受網(wǎng)上金融服務(wù)、開展網(wǎng)上金融交易的金融活動。網(wǎng)絡(luò)金融包括在線銀行、網(wǎng)上保險、網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務(wù)。

網(wǎng)絡(luò)金融安全,是指金融網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)暢通快捷。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個部分,系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)以及應(yīng)用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。

(二)特點

世界第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來,國際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài),銀行由實體化向虛擬化發(fā)展,金融服務(wù)的時空界限不再明顯。與傳統(tǒng)金融相比,網(wǎng)絡(luò)金融具有以下一些特點:

1、虛擬化。網(wǎng)絡(luò)金融市場是一個信息市場,同時也是一個虛擬化的市場。網(wǎng)絡(luò)金融虛擬化主要表現(xiàn)在金融實務(wù)虛擬化、服務(wù)機構(gòu)虛擬化、交易過程虛擬化和交易貨幣虛擬化。

2、無界性。網(wǎng)絡(luò)金融的無界性主要是指金融活動無時空局限,打破傳統(tǒng)的金融服務(wù)時間、境域、空間、方式等限制。網(wǎng)絡(luò)經(jīng)營企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù),世界各地的上網(wǎng)用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。

3、低成本。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠小于物理形態(tài)的金融機構(gòu)經(jīng)營成本,而且服務(wù)效率得到提高、服務(wù)質(zhì)量沒有降低。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因。

4、加密性。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場辦公,而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認證系統(tǒng)的變更或認證來實現(xiàn)。

5、信用性。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展,使得一些電子商務(wù)公司等非金融機構(gòu)涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準(zhǔn)金融業(yè)務(wù),而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務(wù)信息的保護日益受到公眾的關(guān)注。無疑,人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石。

二、網(wǎng)絡(luò)金融安全現(xiàn)狀

網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個過程。主要有兩個方面:一是來自金融機構(gòu)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力。如由于軟硬件配置不匹配、系統(tǒng)設(shè)計不合理、運行不穩(wěn)定等形成的安全隱患;二是來自于金融機構(gòu)外部,取決于選擇的開發(fā)商、供應(yīng)商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災(zāi)害侵襲等所造成的安全問題。

有關(guān)調(diào)查表明,目前國內(nèi)80%的網(wǎng)站都存在安全隱患,其中有20%網(wǎng)站的安全問題還十分嚴重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題,影響我國網(wǎng)上金融業(yè)務(wù)的健康發(fā)展。網(wǎng)絡(luò)金融活動中的安全隱患,主要表現(xiàn)在:

1、金融裝備落后。我國金融電子設(shè)備的核心技術(shù)大部分都是從國外進口的,國產(chǎn)化率低、創(chuàng)新自主知識產(chǎn)權(quán)少,在金融電子化過程中,整個金融系統(tǒng)內(nèi)的操作平臺,以及電子支付系統(tǒng)等核心技術(shù),都對國外技術(shù)的依賴性越來越大,由于平臺軟件源代碼末公開,導(dǎo)致我國金融安全的基礎(chǔ)相當(dāng)薄弱。因計算機硬件故障造成系統(tǒng)停機、磁盤列陣破壞等事件,成為網(wǎng)絡(luò)金融業(yè)務(wù)的安全隱患。

2、網(wǎng)絡(luò)系統(tǒng)漏洞?；ヂ?lián)網(wǎng)本身固有的技術(shù)體制存在缺陷。基于遠程通信的便利,互聯(lián)網(wǎng)并未考慮安全性問題,因而基于信任主機之間的通信而設(shè)計的TCP/IP協(xié)議缺乏安全機制,建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,防毒軟件功能不強,造成網(wǎng)絡(luò)運行不穩(wěn)定,被病毒入侵、被黑客攻擊,輕者數(shù)據(jù)毀壞丟失,重者燒毀硬件。目前全球的黑客攻擊事件,40%是針對金融系統(tǒng)的,我國則高達60%以上。 3、交易系統(tǒng)缺陷。按照我國有關(guān)規(guī)定,金融機構(gòu)的網(wǎng)上業(yè)務(wù)要達到三級安全標(biāo)準(zhǔn),但目前大多數(shù)金融機構(gòu)的安全狀況都未達到這一要求,其自行開發(fā)、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測認證,存在安全控制技術(shù)落后、安全防范措施不到位、抗攻擊能力不強、響應(yīng)滯后、訪

問授權(quán)混亂、客戶地址及郵箱等資源保護不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯,數(shù)據(jù)資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現(xiàn)象。

4、交易監(jiān)管滯后。由于網(wǎng)絡(luò)金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化,提高了信用風(fēng)險程度。目前,我國網(wǎng)絡(luò)金融運作監(jiān)管經(jīng)驗不足、手段不全、技術(shù)落后、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清、內(nèi)控制度不健全、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計流于形式,出現(xiàn)了網(wǎng)上業(yè)務(wù)運作中密碼控制不嚴、軟件控制功能薄弱、授權(quán)機制執(zhí)行不力等問題。

5、協(xié)同機制缺乏。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政,各行間信息隔絕,缺乏溝通協(xié)作。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓撲結(jié)構(gòu)、建設(shè)實施方案等作為絕密材料被保存,行業(yè)間數(shù)據(jù)資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業(yè)的發(fā)展。 6、應(yīng)急預(yù)案缺失。除上述種種因素外,金融機構(gòu)未對停電、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實可行的應(yīng)急預(yù)案,在一定程度上影響著網(wǎng)絡(luò)金融的運行安全。

三、網(wǎng)絡(luò)金融安全對策

1、加快立法進程。我國網(wǎng)絡(luò)金融立法滯后,網(wǎng)絡(luò)金融安全立法更是一片空白。由于網(wǎng)絡(luò)金融安全關(guān)乎我國的經(jīng)濟安全甚至國家安全,因此,網(wǎng)絡(luò)金融安全立法進程刻不容緩,國家應(yīng)高度重視,擬成立網(wǎng)絡(luò)金融安全管理機構(gòu),研究制定金融安全政策和標(biāo)準(zhǔn),規(guī)范、指導(dǎo)和約束網(wǎng)絡(luò)金融的安全發(fā)展,應(yīng)充分借鑒英美的成功經(jīng)驗,參照英美頒布實施的《電子通信法案》、《數(shù)字簽名法》等法律,在制定出適合我國國情的電子簽名法后,加快電子證書法、加密法等網(wǎng)絡(luò)金融安全法律法規(guī)的出臺,打造網(wǎng)絡(luò)金融規(guī)范化、法制化環(huán)境,明確商家、消費者、第三方支付系統(tǒng)的權(quán)利、義務(wù),規(guī)范市場參與者的資格、行為、責(zé)任,打擊網(wǎng)絡(luò)金融犯罪,保護金融機構(gòu)及交易當(dāng)事人的合法權(quán)益,保障網(wǎng)絡(luò)金融業(yè)健康、規(guī)范、有序地發(fā)展。

2、強化技術(shù)防范。網(wǎng)絡(luò)金融安全防范中,技術(shù)防范是關(guān)鍵。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級換代方案,即時引進和應(yīng)用符合國家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設(shè)備核心技術(shù),保證計算機應(yīng)用軟件的不斷升級,維護網(wǎng)絡(luò)系統(tǒng)健康運行。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件,定期升級,嚴格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等。要采用數(shù)字證書等較高級別的網(wǎng)絡(luò)加密技術(shù),設(shè)置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網(wǎng)絡(luò)信息安全產(chǎn)品,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等,提高金融裝備國產(chǎn)化水平,夯實金融安全基礎(chǔ)。

3、加緊人才培養(yǎng)。網(wǎng)絡(luò)金融機構(gòu)要培養(yǎng)一批既掌握計算機枝術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù),又掌握金融實務(wù)和管理知識的復(fù)合型高級技術(shù)人才和管理人才。從國家層面講,要積極培養(yǎng)政治過硬、技術(shù)全面、業(yè)務(wù)精湛、作風(fēng)扎實的金融執(zhí)法隊伍,提高金融執(zhí)法人員素質(zhì),嚴厲懲治金融犯罪和違法、違規(guī)活動。從企業(yè)層面講,要通過不間斷的全員培訓(xùn)培養(yǎng)教育,讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷,充分認識潛在的網(wǎng)絡(luò)安全隱患危害性,掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)、病毒防治技術(shù)等。要通過改善硬件設(shè)施和辦公條件,提高從業(yè)人員素質(zhì),提高員工業(yè)務(wù)水平,盡可能減少操作失誤帶來的麻煩,保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟穩(wěn)定運行和持續(xù)發(fā)展。

4、加強內(nèi)部控制。網(wǎng)絡(luò)金融機構(gòu)要參照相關(guān)的法規(guī)條例,制定各項安全管理制度,包括業(yè)務(wù)操作規(guī)程、計算機網(wǎng)絡(luò)、數(shù)據(jù)庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心,實現(xiàn)數(shù)據(jù)可追溯性。

5、加強預(yù)警監(jiān)控。掌控網(wǎng)絡(luò)金融風(fēng)險重在預(yù)警評估與防范。網(wǎng)絡(luò)金融機構(gòu),要建立網(wǎng)絡(luò)金融風(fēng)險預(yù)警機制,專人監(jiān)控業(yè)務(wù)運行,加工處理數(shù)據(jù),研究數(shù)據(jù)指標(biāo),制定網(wǎng)絡(luò)金融風(fēng)險應(yīng)急處理預(yù)案,發(fā)現(xiàn)指標(biāo)逼近預(yù)警線,果斷采取風(fēng)險防范措施以應(yīng)對。

6、加強監(jiān)管合作。面對網(wǎng)絡(luò)金融市場高度國際化,大部分金融交易依賴于電子網(wǎng)絡(luò),網(wǎng)絡(luò)銀行資金日趨龐大和資金流動速度加快,但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞,使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙。我國金融管理機構(gòu)有必要適時同外國金融監(jiān)管當(dāng)局開展廣泛的國際合作,溝通信息,打擊犯罪,規(guī)范業(yè)務(wù)合作的程序,交換網(wǎng)絡(luò)監(jiān)管措施,創(chuàng)造網(wǎng)絡(luò)金融活動的準(zhǔn)則。

參考文獻

[1]趙艷.網(wǎng)絡(luò)金融監(jiān)管的難點及對策探究[J].學(xué)理論,2011(1).

優(yōu)秀范文