時間:2023-09-13 17:14:31
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全與信息化,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1 網(wǎng)絡(luò)信息安全的定義與基本內(nèi)容
網(wǎng)絡(luò)安全的基本定義是利用相關(guān)技術(shù)進(jìn)行數(shù)據(jù)處理系統(tǒng)的建立與維護(hù),保證計算機(jī)硬件、軟件不遭到毀壞,對數(shù)據(jù)進(jìn)行有效的保護(hù),防止其通過惡意手段遭到破壞,保持網(wǎng)絡(luò)的完整性、保密性、可用與可控性。
硬件安全指的是網(wǎng)絡(luò)硬件媒體設(shè)備的安全,包括主機(jī)系統(tǒng)、終端設(shè)備以及防火墻、服務(wù)器等的安全[1];軟件安全指的是保證計算機(jī)網(wǎng)絡(luò)中軟件功能的完整性與準(zhǔn)確性;數(shù)據(jù)安全指的是保證網(wǎng)絡(luò)中儲存與傳輸數(shù)據(jù)的安全,避免非法篡改、解密等,是網(wǎng)絡(luò)安全的核心。
2 信息化校園網(wǎng)絡(luò)面臨的安全問題
校園網(wǎng)涵蓋了教學(xué)、管理、通訊等方面的功能,教師可以通過網(wǎng)絡(luò)進(jìn)行教學(xué)工作,方便與學(xué)生的遠(yuǎn)程學(xué)習(xí),校園網(wǎng)學(xué)習(xí)信息資源管理系統(tǒng)的建立有效的實現(xiàn)了學(xué)校與學(xué)生之間信息的透明化與共享化,學(xué)生可以通過校園網(wǎng)進(jìn)行信息綜合管理與數(shù)據(jù)交換。
隨著校園網(wǎng)絡(luò)的快速普及,相關(guān)的安全問題也日益增加,由于技術(shù)資金的落后,在高職院信息化校園網(wǎng)絡(luò)的建設(shè)中沒有完善的防范措施,硬件設(shè)施薄弱,軟件系統(tǒng)的安全建設(shè)不夠完善;網(wǎng)絡(luò)管理缺乏安全機(jī)制,專業(yè)管理人員少,無論是自身的網(wǎng)絡(luò)管理還是對設(shè)備管理都缺乏經(jīng)驗與技術(shù),導(dǎo)致對網(wǎng)絡(luò)安全問題不能進(jìn)行及時的監(jiān)控與反饋,使網(wǎng)絡(luò)安全缺乏可控性。
3 信息化校園網(wǎng)絡(luò)安全的技術(shù)保護(hù)措施
3.1網(wǎng)絡(luò)多出口的規(guī)范
校園安全體系與架構(gòu)的建設(shè)是信息化校園網(wǎng)絡(luò)的基本管理措施,近幾年高職校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的多出口特點給網(wǎng)絡(luò)安全帶了嚴(yán)重的影響,多出口不利用整體網(wǎng)絡(luò)的規(guī)范化管理。校園網(wǎng)絡(luò)管理機(jī)構(gòu)應(yīng)對現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進(jìn)行合理的優(yōu)化與改造,對出口進(jìn)行規(guī)范與監(jiān)制,出口的統(tǒng)一化、專業(yè)化的管理為校園網(wǎng)絡(luò)安全體系的構(gòu)建奠定基礎(chǔ)。
3.2配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
校園網(wǎng)絡(luò)結(jié)構(gòu)龐大而復(fù)雜,但是從架構(gòu)特點分析,它是屬于局域網(wǎng)技術(shù)領(lǐng)域。控制局域網(wǎng)的獨立性,保證其與外部連接的安全為網(wǎng)絡(luò)安全的管理與規(guī)范提供了思路,具體的方法是在局域網(wǎng)與外部網(wǎng)絡(luò)接口的連接處設(shè)置硬件與軟件的監(jiān)理設(shè)備,保持對連接處網(wǎng)絡(luò)安全的控制與管理[2]。當(dāng)代社會的校園網(wǎng)絡(luò)都是基于高速層面的網(wǎng)絡(luò),我們必須降低一切硬、軟件設(shè)備對網(wǎng)絡(luò)性能不同程度的影響,因此使用了以下設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù):
(1)高性能的硬件防火墻:防火墻是本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的防御系統(tǒng),它是可以實現(xiàn)隔離風(fēng)險的網(wǎng)絡(luò)安全模型,高性能的防火墻有過濾、鏈路級網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)等方面的性能,為網(wǎng)絡(luò)防御提供了更好的安全性。
(2)入侵檢測系統(tǒng)與防病毒、漏洞掃描系統(tǒng):入侵檢測系統(tǒng)為網(wǎng)絡(luò)黑客的檢測與反饋提供了很好的措施;建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問提供了解決方法,有助于抑制網(wǎng)絡(luò)不良因子的擴(kuò)散與影響。
(3)網(wǎng)絡(luò)故障檢測系統(tǒng):利用故障檢測系統(tǒng)科實現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行實時的診斷,有利于及早發(fā)現(xiàn)故障,進(jìn)行系統(tǒng)的清理與優(yōu)化。
3.3 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)
身份認(rèn)證系統(tǒng)是解決校園網(wǎng)絡(luò)安全問題的基本方法,用身份證與有效的ID信息進(jìn)行網(wǎng)絡(luò)認(rèn)證與使用有利于對網(wǎng)絡(luò)安全的監(jiān)管,若發(fā)現(xiàn)不良的網(wǎng)絡(luò)問題,可以通過身份認(rèn)證的方式進(jìn)行有效的處理,有利于減少信息監(jiān)控的成本,并對個人良好的網(wǎng)絡(luò)素質(zhì)與信用的提高起到了很大的作用。
雖然近幾年各高職校園網(wǎng)絡(luò)管理機(jī)構(gòu)進(jìn)行了身份認(rèn)證系統(tǒng)的建設(shè)與完善,但是應(yīng)用系統(tǒng)在通用性、權(quán)威性與安全性上還有一定的不足與差距,因此在校園網(wǎng)絡(luò)的規(guī)范建設(shè)中還存在危險漏洞。在高職校園網(wǎng)絡(luò)建設(shè)中應(yīng)實現(xiàn)全校統(tǒng)一的身份認(rèn)證系統(tǒng),使非合法用戶無法使用校園網(wǎng)絡(luò),避免再認(rèn)證中出現(xiàn)缺口與問題,這有利于校園網(wǎng)絡(luò)由于上網(wǎng)身份出現(xiàn)的安全隱患的徹底解決。
3.4對上網(wǎng)場所集中進(jìn)行規(guī)范和監(jiān)控
高職校園應(yīng)該鼓勵廣大師生在公眾場所使用網(wǎng)絡(luò),不僅對網(wǎng)絡(luò)教學(xué)的普及有作用,還有助于實行網(wǎng)絡(luò)統(tǒng)一的管理與監(jiān)控。在公眾場所必須進(jìn)行身份認(rèn)證,使用機(jī)房固有的安全學(xué)習(xí)軟件,有利于有效的保證網(wǎng)絡(luò)安全。
但是現(xiàn)在高職校園的網(wǎng)絡(luò)管理系統(tǒng)處于孤島的狀態(tài),學(xué)生上網(wǎng)的地點分散,很多身份難以識別與認(rèn)證,對于分散的網(wǎng)絡(luò)行為的監(jiān)管也難上加難。“還原卡”的普及更降低了很多高職校園信息化網(wǎng)絡(luò)的管理能力,因此要盡快實現(xiàn)網(wǎng)絡(luò)的集中認(rèn)證,利用中心監(jiān)控服務(wù)器進(jìn)行網(wǎng)絡(luò)行為的監(jiān)管,通過日志備查保證信息化網(wǎng)絡(luò)的安全性。
3.5改造電子郵件系統(tǒng),建立完善的恢復(fù)機(jī)制
高職院校免費的電子郵件系統(tǒng)已經(jīng)明顯不適用于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的功能,這成為現(xiàn)在校園網(wǎng)絡(luò)安全的主要隱患。因此應(yīng)該對電子郵件系統(tǒng)進(jìn)行改造,提高其過濾有害信息的能力和及時的反饋能力;增加數(shù)據(jù)傳輸?shù)脑O(shè)備,為校外教師或外出人員通過提供隧道連接,使他們安全進(jìn)入校網(wǎng)電子郵件系統(tǒng);建立完善、成熟的
備份軟件與恢復(fù)機(jī)制,減小由于數(shù)據(jù)損壞與信息泄露造成的損失,也有助于整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行。
3.6 校園網(wǎng)絡(luò)的系統(tǒng)層安全設(shè)計與管理
充分宣傳校園網(wǎng)絡(luò)自動更新服務(wù),引導(dǎo)師生們深入了解防病毒軟件的使用,及時安裝補(bǔ)丁,加固操作系統(tǒng);加強(qiáng)師生們對用戶信息與賬戶安全的設(shè)置,利用系統(tǒng)服務(wù)設(shè)置更好的保證私人以公共計算機(jī)網(wǎng)絡(luò)的運營,定期做網(wǎng)絡(luò)巡檢與監(jiān)控。
關(guān)鍵詞:信息化 政府事業(yè)單位 網(wǎng)絡(luò)安全 實現(xiàn)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2014)02-0193-01
近幾年,我國計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)得到快速的發(fā)展,為現(xiàn)代化信息化的發(fā)展提供了有效保障。信息化的發(fā)展以互聯(lián)網(wǎng)(Internet)技術(shù)為核心,廣泛應(yīng)用于政府事業(yè)單位、教育行業(yè)、工業(yè)行業(yè)、服務(wù)行業(yè)等各個行業(yè)當(dāng)中,促進(jìn)了現(xiàn)代化政府事業(yè)單位與民營企業(yè)信息化建設(shè)的實現(xiàn)與發(fā)展。政府事業(yè)單位想要滿足現(xiàn)代化社會發(fā)展的需求,就要應(yīng)用先進(jìn)科學(xué)技術(shù),實現(xiàn)信息化網(wǎng)絡(luò)安全管理。因此,通過對政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)研究,可以促進(jìn)政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)。
1 我國政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計原則
1.1 技術(shù)先進(jìn)性與成熟性
政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計,一方面要確保技術(shù)的先進(jìn)性,另一方面,還要確保技術(shù)應(yīng)用的成熟性。政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計不僅可以體現(xiàn)出當(dāng)前先進(jìn)的科學(xué)技術(shù)水平,還具有一定的發(fā)展空間,使政府事業(yè)單位信息化網(wǎng)絡(luò)當(dāng)前具有一定的領(lǐng)先性,在未來的發(fā)展中具有可開發(fā)性。
1.2 系統(tǒng)穩(wěn)定性與可靠性
政府事業(yè)單位工作人員在進(jìn)行信息化網(wǎng)絡(luò)安全設(shè)計時,不僅要考慮到技術(shù)的先進(jìn)性與成熟性,還要考慮到網(wǎng)絡(luò)安全系統(tǒng)運行的穩(wěn)定性與可靠性,確保政府事業(yè)單位信息化網(wǎng)絡(luò)安全系統(tǒng)能夠安全、可靠、穩(wěn)定的運行。
2 我國政府事業(yè)單位信息化網(wǎng)絡(luò)安全方面存在的問題
目前,我國政府事業(yè)單位信息化網(wǎng)絡(luò)安全存在許多問題,嚴(yán)重制約了我國政府事業(yè)單位信息化網(wǎng)絡(luò)安全的發(fā)展[1]。
2.1 網(wǎng)絡(luò)病毒帶來的安全問題
隨著網(wǎng)絡(luò)資源的不斷豐富與發(fā)展,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,網(wǎng)絡(luò)病毒的不斷擴(kuò)散,給政府事業(yè)單位信息化網(wǎng)絡(luò)安全工作的進(jìn)行帶來很大的困難。由于政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理技術(shù)相對落后,國家對網(wǎng)絡(luò)安全管理方面投入較小等原因,導(dǎo)致政府事業(yè)單位無法對高端的網(wǎng)絡(luò)病毒進(jìn)行有效的預(yù)防。如果政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)中了網(wǎng)絡(luò)病毒,會將政府的機(jī)密信息暴露,進(jìn)而造成無法估量的損失。
2.2 網(wǎng)絡(luò)安全管理漏洞導(dǎo)致的安全問題
由于政府事業(yè)單位工作人員都是國家公務(wù)員,沒有經(jīng)過專門的網(wǎng)絡(luò)安全技術(shù)與理論知識的培訓(xùn),使得工作人員不具備一定的網(wǎng)絡(luò)安全維護(hù)、意外事件處理等能力,導(dǎo)致政府事業(yè)單位在信息化網(wǎng)絡(luò)系統(tǒng)運行過程中,沒有對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的更新、維護(hù)、檢查等工作,使網(wǎng)絡(luò)系統(tǒng)在運行過程中存在安全管理漏洞問題,這也是政府事業(yè)單位信息化網(wǎng)絡(luò)安全方面存在的主要問題。
2.3 網(wǎng)絡(luò)數(shù)據(jù)下載與存儲方面的安全問題
政府事業(yè)單位工作人員常常會運用網(wǎng)絡(luò)下載一些自己應(yīng)用的軟件,例如暴風(fēng)影音、The Word瀏覽器、極品五筆、PHOTOSHOP等軟件,而這些軟件的下載大多數(shù)都不是通過官網(wǎng)進(jìn)行下載的,導(dǎo)致軟件在下載過程中可能帶有網(wǎng)絡(luò)病毒。此外,政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)大都不具有一定的數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)能力,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中毒后出現(xiàn)數(shù)據(jù)信息缺失等現(xiàn)象[2]。
2.4 網(wǎng)絡(luò)系統(tǒng)服務(wù)器自身所攜帶的安全問題
無論是Linux、Unix操作系統(tǒng),還是Windows操作系統(tǒng),都存在一定的安全漏洞問題,而政府事業(yè)單位工作人員不及時將這些漏洞進(jìn)行修補(bǔ),就會使這些漏洞受到網(wǎng)絡(luò)病毒的攻擊,進(jìn)而使網(wǎng)絡(luò)系統(tǒng)中毒,其后果無法想象。
3 政府事業(yè)單位信息化網(wǎng)絡(luò)安全實現(xiàn)的有效措施與方案
3.1 網(wǎng)絡(luò)系統(tǒng)安裝防火墻
在政府事業(yè)單位信息化網(wǎng)絡(luò)安全實現(xiàn)過程中,防火墻的安裝起著至關(guān)重要的作用。防火墻可以使網(wǎng)絡(luò)系統(tǒng)的訪問受到限制,從而起到保護(hù)網(wǎng)絡(luò)系統(tǒng)的作用,使網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運行[3]。
3.2 做好網(wǎng)絡(luò)系統(tǒng)漏洞補(bǔ)丁管理工作
在網(wǎng)絡(luò)系統(tǒng)運行過程中,一方面要對操作系統(tǒng)進(jìn)行定期的補(bǔ)丁管理工作,另一方面,對計算機(jī)的軟件程序可以做好補(bǔ)丁管理工作,使網(wǎng)絡(luò)系統(tǒng)無論是在內(nèi)部還是外部都處于安全的環(huán)境范圍內(nèi)。因此,作為政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理工作人員應(yīng)充分意識到補(bǔ)丁管理工作的重要性。
3.3 做好網(wǎng)絡(luò)系統(tǒng)殺毒與數(shù)據(jù)信息加密工作
為了能夠有效防止網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)系統(tǒng)的攻擊,政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理工作人員應(yīng)做好網(wǎng)絡(luò)系統(tǒng)殺毒與數(shù)據(jù)信息的加密工作,這樣,即使政府事業(yè)單位數(shù)據(jù)信息被他人獲取,也無法讀出文件的內(nèi)容。做好網(wǎng)絡(luò)系統(tǒng)的殺毒工作,可以有效保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息被盜取的現(xiàn)象發(fā)生[4]。
4 結(jié)語
網(wǎng)絡(luò)系統(tǒng)的安全問題已成為當(dāng)前各個行業(yè)面臨的主要問題。政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)由于受到各個因素的影響,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全運行存在許多問題,為了能夠?qū)崿F(xiàn)政府事業(yè)信息化網(wǎng)絡(luò)的安全管理,就必須提高網(wǎng)絡(luò)工作人員的信息化技術(shù)水平,做好網(wǎng)絡(luò)系統(tǒng)的殺毒、維護(hù)、補(bǔ)丁等工作,促進(jìn)政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn),才能更好的服務(wù)于人民。
參考文獻(xiàn)
[1]周偉,吳劍明,袁曉春.試論當(dāng)前事業(yè)單位計算機(jī)網(wǎng)絡(luò)維護(hù)存在的問題及對策分析[J]計算機(jī)光盤軟件與應(yīng)用(電子版),2013,15(24):101-102.
[2]劉偉,花成林,江書軍.基于移動的事業(yè)單位網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J].電子科技大學(xué)學(xué)報(自然科學(xué)版),2012,12(5):133-134.
關(guān)鍵詞:電力企業(yè);信息網(wǎng)絡(luò);安全運行;管理
中圖分類號:TM7 文獻(xiàn)標(biāo)識碼:A
1 概述
眾所周知,信息化網(wǎng)絡(luò)正以相當(dāng)迅猛的速度進(jìn)入到各種商業(yè)領(lǐng)域,幾乎所有的行政機(jī)關(guān)、事業(yè)單位和大中企業(yè)都擁有了自己的信息化網(wǎng)絡(luò)平臺。信息化網(wǎng)絡(luò)平臺的建設(shè)對企業(yè)的發(fā)展作用越來越大,無論是網(wǎng)絡(luò)硬件的搭建,還是網(wǎng)絡(luò)服務(wù)的搭建都在以超常規(guī)的速度迅速發(fā)展,因此就要求相關(guān)的IT人員及管理人員應(yīng)有更高的開發(fā)和管理水平。
信息化網(wǎng)絡(luò)平臺搭建是用來為企業(yè)贏利的,而不是用來作秀的。一方面企業(yè)不會眼巴巴地看著幾萬、幾十萬甚至幾百萬的資金設(shè)備投入不產(chǎn)生任何效益,另一方面,企業(yè)辦公對網(wǎng)絡(luò)的依賴越來越強(qiáng),從最初的網(wǎng)絡(luò)的方便性和可用性,到今天的網(wǎng)絡(luò)安全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時候,當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢寫字樓、一個小區(qū)的時候,安全問題并沒有突出地表現(xiàn)出來。但是,當(dāng)在網(wǎng)絡(luò)上運行關(guān)鍵性的如銀行、證券相關(guān)業(yè)務(wù)等,信息網(wǎng)絡(luò)安全就成為一個不容忽視的問題。隨著信息化網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)克服了地理上的限制,把分布在一個地區(qū)、一個國家,甚至全球的分支機(jī)構(gòu)聯(lián)系起來。
它們使用公共的傳輸通道傳遞敏感的企業(yè)業(yè)務(wù)信息,部分企業(yè)通過一定的方式可以直接或間接地使用某個機(jī)構(gòu)的私有網(wǎng)絡(luò)。但隨著企業(yè)業(yè)務(wù)的發(fā)展需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來,使得網(wǎng)絡(luò)運行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化,從而造成網(wǎng)絡(luò)管理難度增加,安全性降低。隨著機(jī)構(gòu)和企業(yè)對信息化網(wǎng)絡(luò)依賴性的增強(qiáng),一個相對較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題,尤其是當(dāng)機(jī)構(gòu)或企業(yè)的業(yè)務(wù)越來越多需要借助網(wǎng)絡(luò)平臺處理時,機(jī)構(gòu)或企業(yè)內(nèi)部網(wǎng)絡(luò)就要面對來自外部公共網(wǎng)絡(luò)的各種安全威脅,網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。
2 電力企業(yè)信息化網(wǎng)絡(luò)安全運行的首要任務(wù)
從以上信息化網(wǎng)絡(luò)的安全現(xiàn)狀來看,解決電力企業(yè)網(wǎng)絡(luò)安全運行必須要做好網(wǎng)絡(luò)安全的防范與管理。當(dāng)我們把過多的注意力投向黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題的時候,卻忽略內(nèi)部管理是引發(fā)安全問題的根源,正所謂搏銎鶼羥絡(luò)。據(jù)國內(nèi)外多家權(quán)威安全機(jī)構(gòu)統(tǒng)計表明,大約有80S的安全事件直接或間接地由內(nèi)部管理引發(fā)。在一定程度上,外部的安全問題可以通過購置一定的安全產(chǎn)品設(shè)備來解決,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立完善的電力企業(yè)級網(wǎng)絡(luò)安全體系是解決電力企業(yè)網(wǎng)絡(luò)安全運行的首要任務(wù)。
3 電力企業(yè)信息化網(wǎng)絡(luò)安全存在的誤區(qū)
3.1 過去乃至現(xiàn)在不少電力企業(yè)的管理者認(rèn)為信息化網(wǎng)絡(luò)只是技術(shù)部門或信息中心的事,離自己很遠(yuǎn)。而技術(shù)部門或信息中心充當(dāng)?shù)膬H僅是維護(hù)中心的職能,在信息化網(wǎng)絡(luò)運行中只有技術(shù)支持職能,而缺少信息管理與技術(shù)管理職能,技術(shù)部門或信息中心引進(jìn)的人才普遍是單純的計算機(jī)專業(yè)人才,缺乏信息管理人才和技術(shù)管理人才。再者部分電力企業(yè)由于缺少真正的信息化網(wǎng)絡(luò)部門,沒有“技術(shù)部門”或“信息中心”等專門的部門機(jī)構(gòu),信息化網(wǎng)絡(luò)系統(tǒng)的運營經(jīng)常缺乏周密的規(guī)劃,部分電力企業(yè)各部門盲目運行信息化網(wǎng)絡(luò),使得部分電力企業(yè)信息化網(wǎng)絡(luò)運營往往脫離了電力企業(yè)本身實際需求的正確軌道,不是以電力企業(yè)為主,以業(yè)務(wù)應(yīng)用為本,而是被一些IT廠商牽著走,導(dǎo)致主次不分。
3.2 從電力企業(yè)信息化網(wǎng)絡(luò)的管理與控制層面看,如何保證整個信息化網(wǎng)絡(luò)系統(tǒng)的有效運行和管理是保證信息化網(wǎng)絡(luò)發(fā)揮最大效用實現(xiàn)的關(guān)鍵之所在。然而,過去乃至現(xiàn)在在眾多的電力企業(yè)管理者眼中,投資信息化和進(jìn)行大量的信息化網(wǎng)絡(luò)建設(shè)項目,是增強(qiáng)電力企業(yè)競爭能力、提升電力企業(yè)價值的惟一道路。將信息化網(wǎng)絡(luò)系統(tǒng)看作是一個超級神化的利器,沒有從根本上去了解電力企業(yè)信息化發(fā)展的內(nèi)部結(jié)構(gòu)與功能,只是盲目將大量資金投入,然后期盼著好的企業(yè)效益會神話般地出現(xiàn)。信息化網(wǎng)絡(luò)系統(tǒng)內(nèi)暗藏著復(fù)雜的“機(jī)關(guān)”,因此需要富有經(jīng)驗的管理者進(jìn)行周密的計劃和組織,突破層層“機(jī)關(guān)”,在運行過程中進(jìn)行最有效的管理與控制,否則不管在當(dāng)初建設(shè)初階段投入了多少資金,在應(yīng)用與運行階段想實現(xiàn)成本的回收和企業(yè)效益的增值都變的相當(dāng)艱難。
3.3 從電力企業(yè)信息化的項目建設(shè)層面分析,項目建設(shè)的成功與否關(guān)系到企業(yè)信息化的成敗。目前,部分電力企業(yè)熱衷于開發(fā)適用于自己的MIS系統(tǒng),爭相使用ERP等項目,卻陷入屢遭失敗而難以自拔的處境,由于ERP等信息化應(yīng)用項目實施非常復(fù)雜與困難,耗費的時間長,而且項目投入巨大,很多企業(yè)缺乏有效的項目管理和過程控制是導(dǎo)致信息化項目失敗的直接原因。信息化項目管理是一項需要很高技巧的復(fù)雜工作,需要制定合理的實施計劃、良好的組織管理,員工溝通、整合、最大限度控制成本、節(jié)約時間、提高質(zhì)量、將風(fēng)險控制到最低。尤其是電力企業(yè)大型的信息化項目,對該項目的實施與管理更是需要一套周全的管理運行策略。如果項目在一次性投資后缺乏有效監(jiān)控與管理,缺乏有效機(jī)制保障信息系統(tǒng)運作,項目的運營將會很難繼續(xù)或陷入無法脫離的“沼澤”。
4 電力企業(yè)信息化網(wǎng)絡(luò)安全存在的主要問題
電力企業(yè)信息化網(wǎng)絡(luò)安全問題主要可分為內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全,無論是內(nèi)部安全問題還是外部安全問題,歸結(jié)起來一般有以下幾個方面:
在信息化技術(shù)的發(fā)展過程中,計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提升了醫(yī)院各項業(yè)務(wù)的效率與質(zhì)量,有效的縮短了患者看病的時間,在這些現(xiàn)代化技術(shù)應(yīng)用的過程中,人們可以通過網(wǎng)絡(luò)進(jìn)行掛號以及開藥,有效的提升管理的效率與質(zhì)量[1]。但是伴隨著信息化的安全問題也是醫(yī)院必須要重視的問題,只有強(qiáng)化網(wǎng)絡(luò)安全防護(hù)才可以保障各項工作的有效開展。
1醫(yī)院信息化網(wǎng)絡(luò)安全防護(hù)問題
1.1網(wǎng)絡(luò)安全。
醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全技術(shù)主要就是應(yīng)用服務(wù)、技術(shù)手段、產(chǎn)品以及物理等幾點。在應(yīng)用服務(wù)領(lǐng)域中的網(wǎng)絡(luò)安全問題就是在網(wǎng)絡(luò)終端鏈接之中存在的各種安全隱患問題,主要就是一些黑客攻擊、病毒性感染以及垃圾郵件與違規(guī)操作等問題,這些問題都會導(dǎo)致醫(yī)院計算機(jī)系統(tǒng)出現(xiàn)網(wǎng)絡(luò)終端、服務(wù)器癱瘓等問題,甚至?xí)?dǎo)致患者的信息賬號被盜以及篡改等問題。在產(chǎn)品中的網(wǎng)絡(luò)安全就是硬件設(shè)備以及軟件操作系統(tǒng)中被植入了一些惡意的代碼等問題,導(dǎo)致其存在安全隱患問題。在技術(shù)領(lǐng)域中的安全隱患問題就是在相關(guān)產(chǎn)品以及系統(tǒng)的生遇中其自身存在的缺陷以及不足等問題。而在物理層面上的安全問題,就是醫(yī)護(hù)工作人員自己操作失誤問題、一些計算機(jī)攻擊以及自然災(zāi)害等因素導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)無法正常運行[2]。因為網(wǎng)絡(luò)安全內(nèi)容相對較為復(fù)雜,在運行過程中各種因素都會對其產(chǎn)生一定的影響,在實踐中必須要對其進(jìn)行深入、系統(tǒng)的研究,這樣才可以有效的規(guī)避各種安全隱患問題。
1.2系統(tǒng)安全問題。
系統(tǒng)安全問題就是在醫(yī)院的信息系統(tǒng)中必須要具有一定的安全應(yīng)用程序,保障其操作系統(tǒng)以及物理的安全性。所謂的數(shù)據(jù)安全就是醫(yī)院數(shù)據(jù)自身存在的各種安全問題以及防護(hù)管理中存在的各種安全問題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新,各種網(wǎng)絡(luò)安全威脅問題逐漸的增多,醫(yī)院必須要加強(qiáng)系統(tǒng)安全管理,合理的規(guī)避各種問題與安全隱患,這樣才可以在根本上保障醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)系統(tǒng)的安全性。
2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護(hù)途徑
2.1構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式。
在醫(yī)院的信息化建設(shè)與發(fā)展過程中,要想真正的提升網(wǎng)絡(luò)環(huán)境的安全性,保障其正常運行,在實踐中就要構(gòu)建完善的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)對網(wǎng)絡(luò)安全系統(tǒng)的管理與制約。對此在實踐中,醫(yī)院要綜合實際的管理狀況、業(yè)務(wù)活動以及工作內(nèi)容,構(gòu)建科學(xué)、完善的管理制度,加強(qiáng)對醫(yī)院信息化系統(tǒng)的管理,這樣才可以在根本上保障醫(yī)院系統(tǒng)的安全性以及系統(tǒng)性,而計算機(jī)安全管理制度以及網(wǎng)絡(luò)運行維護(hù)管理制度、信息化系統(tǒng)操作制度等制度與規(guī)定的構(gòu)建,可以把保障醫(yī)護(hù)人員合理的、基于規(guī)定要求進(jìn)行系統(tǒng)操作,可以避免各種違規(guī)操作問題的出現(xiàn),避免因為操作不當(dāng)導(dǎo)致的各種安全隱患問題的出現(xiàn)。同時,醫(yī)院必須要加強(qiáng)崗位培訓(xùn),定期加強(qiáng)對工作人員的教育,提升醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識,讓醫(yī)護(hù)人員了解自己工作的責(zé)任與義務(wù),對此,醫(yī)院可以構(gòu)建完善的網(wǎng)絡(luò)安全應(yīng)急小組,對于出現(xiàn)的各種網(wǎng)絡(luò)安全問題進(jìn)行及時處理,避免問題擴(kuò)大,這樣才可以在一些嚴(yán)重的網(wǎng)絡(luò)安全問題出現(xiàn)的時候,保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的有效恢復(fù),避免惡性影響,保障在最短的實踐中恢復(fù)醫(yī)院的網(wǎng)絡(luò)系統(tǒng),繼而減少因為網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致的各種損失與問題,為醫(yī)院的各項工作的有效開展奠定基礎(chǔ)。
2.2數(shù)據(jù)備份和恢復(fù)。
數(shù)據(jù)備份是醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)的關(guān)鍵內(nèi)容,也是保障系統(tǒng)在出現(xiàn)安全隱患問題恢復(fù)的主要方式與途徑。對此醫(yī)院的網(wǎng)絡(luò)安全管理人員必須要綜合醫(yī)院的實際狀況以及業(yè)務(wù)需求,基于不同數(shù)據(jù)的等級以及重要程度對其進(jìn)行合理設(shè)置保護(hù)方式,對數(shù)據(jù)進(jìn)行等級劃分以及備份處理,一旦醫(yī)院的信息系統(tǒng)受到各種安全隱患問題的影響,或者受到不法攻擊的時候就會降低數(shù)據(jù)的損失,及時通過備份數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)[3]。在現(xiàn)階段多數(shù)的醫(yī)院都是通過HIS服務(wù)器進(jìn)行數(shù)據(jù)的存儲護(hù)理,這樣可以保障醫(yī)院各項信息數(shù)據(jù)的完整性,可以為醫(yī)院的數(shù)據(jù)信息恢復(fù)工作的控制在奠定基礎(chǔ),進(jìn)而保障醫(yī)院的各項工作有效開展。
2.3科殺毒操作,保障網(wǎng)絡(luò)安全。
在對醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行殺毒處理的過程中,必須要對一些常規(guī)性的軟件進(jìn)行科學(xué)性的部署規(guī)劃,加強(qiáng)對一些惡意軟件的深度防護(hù)。在對一些殺毒軟件進(jìn)行長規(guī)定的部署過程中,必須要選擇科學(xué)的、匹配的殺毒軟件,合理的應(yīng)用防火墻技術(shù)手段,這樣才可以有效的避免病毒的入侵問題。同時也可以通過對相關(guān)殺毒軟件的在線升級等方式,加強(qiáng)對病毒的診斷與處理,提升網(wǎng)絡(luò)系統(tǒng)的安全性,在對一些惡意的軟件進(jìn)行防護(hù)處理的時候,要加強(qiáng)對客戶端以及服務(wù)器管理工作的重視。同時,要及時刪除一些多余的程序以及服務(wù),這樣才可以有效的減少系統(tǒng)漏洞問題,通過軟件的更新,利用防火墻及時加強(qiáng)對主機(jī)數(shù)據(jù)的篩選,加強(qiáng)對用戶的一些違規(guī)操作的限制與控制,設(shè)置權(quán)限,加強(qiáng)殺毒軟件的科學(xué)化管理,可以在根本上提升系統(tǒng)的安全性。
3結(jié)論
網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件以及數(shù)據(jù)等相關(guān)內(nèi)容。網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中必須要具有一定的安全性,不會受到外界各種因素的影響,出現(xiàn)信息的泄露以及更改等問題,也不會因為各種干擾導(dǎo)致中斷。醫(yī)院的工作性質(zhì)與其他行業(yè)有所區(qū)別,醫(yī)院的為網(wǎng)絡(luò)系統(tǒng)涉及到各個領(lǐng)域,多臺電腦在同時開展工作,患者在通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行掛號到痊愈都會應(yīng)用到網(wǎng)絡(luò)系統(tǒng),對此醫(yī)院必須要保障計算機(jī)網(wǎng)絡(luò)的安全性,避免因為信息故障問題導(dǎo)致醫(yī)院正常工作無法開展。因此在實踐中,必須要通過構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式、數(shù)據(jù)備份和恢復(fù)、科殺毒操作,保障網(wǎng)絡(luò)安全等方式開展工作,提升醫(yī)院信息系統(tǒng)的安全性,加強(qiáng)防護(hù),這樣才可以保障醫(yī)院工作的有效開展。
參考文獻(xiàn)
[1]賈驗龍,裴成霞.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)[J].電子技術(shù)與軟件工程,2017,(16):211.
按照公司XX函〔20XX〕XX號文件要求,現(xiàn)將XX分公司網(wǎng)絡(luò)安全宣傳周活動情況進(jìn)行簡要匯報:
一、組織機(jī)構(gòu)建立健全
XX分公司網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織機(jī)構(gòu)
組長:XX
成員:XX XX XX
組長為分公司副經(jīng)理XX,分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負(fù)責(zé)管理,擁有兼職信息化和網(wǎng)絡(luò)安全管理人員2人,負(fù)責(zé)分公司范圍內(nèi)信息化和網(wǎng)絡(luò)安全管理工作,同時兼職日常車輛運行監(jiān)控、遠(yuǎn)程監(jiān)控管理等工作。
二、認(rèn)真落實公司信息化和網(wǎng)絡(luò)安全管理相關(guān)要求情況
1、XX分公司機(jī)關(guān)、各分公司已全部通過集團(tuán)公司全部接入了XX內(nèi)網(wǎng)。
2、XX分公司已于2018年4月全面實現(xiàn)內(nèi)外網(wǎng)物理隔斷,關(guān)閉了自建互聯(lián)網(wǎng)出口,停用了分公司自建系統(tǒng)平臺。
3、根據(jù)公司《關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊
急通知》,XX分公司主要做了以下工作,一是第一時間緊急下發(fā)了關(guān)于落實《加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊急通知》的通知,對網(wǎng)絡(luò)安全管理工作做出了具體的要求。二是按照機(jī)關(guān)、基層、遠(yuǎn)程監(jiān)控三個單元重新規(guī)劃IP段,將固定場所監(jiān)控攝像頭的IP段與辦公專用的IP段隔開。三是全面修改所有計算機(jī)、網(wǎng)絡(luò)設(shè)備及各個系統(tǒng)平臺不符合要求的弱口令。四是梳理分公司范圍內(nèi)所有注冊的郵箱賬號,要求嚴(yán)格規(guī)范使用郵箱,嚴(yán)禁使用外部郵箱發(fā)送重要報表、文件、圖片等,同時對重要崗位全部配發(fā)了身份認(rèn)證管理UKey,進(jìn)一步規(guī)范網(wǎng)絡(luò)使用行為;五是嚴(yán)格規(guī)范桌面安全2.0系統(tǒng)和NAC網(wǎng)絡(luò)準(zhǔn)入插件的安裝,所有辦公電腦全部安裝,安裝率100%,同時對計算機(jī)終端與工作無關(guān)的軟件進(jìn)行了篩查并卸載;六是解散所有QQ工作群,全面啟用即時通訊軟件,杜絕敏感信息外泄。七是積極開展了全員簽署《網(wǎng)絡(luò)與信息安全責(zé)任書》活動;八是建立了《XX分公司網(wǎng)絡(luò)信息安全管理規(guī)定》,明確了考核標(biāo)準(zhǔn)。
三、存在的問題
1、一是網(wǎng)絡(luò)安全意識淡薄。這是最主要也是最突出的問題所在,從機(jī)關(guān)到基層的都存在部分管理人員對網(wǎng)絡(luò)信息安全的重要性認(rèn)識嚴(yán)重不足。二是工作責(zé)任心不強(qiáng)。通過XX行動,暴露出部分管理人員網(wǎng)絡(luò)信息安全意識欠缺,在日常工作存在著很多習(xí)慣性違規(guī)情況。三是兼職信息管理人員的能力還不能完全滿足信息化工作的需要,時常遇到不能獨立完成網(wǎng)絡(luò)故障排除、計算機(jī)維護(hù)等工作。
以上為XX分公司信息化與網(wǎng)絡(luò)安全管理工作情況匯報,如有不妥敬請批評指正
【關(guān)鍵詞】醫(yī)院;網(wǎng)絡(luò)安全;防護(hù)
1引言
隨著全球信息化時代的到來,醫(yī)院也進(jìn)入了信息化發(fā)展的快車道。醫(yī)院各種應(yīng)用系統(tǒng)借助網(wǎng)絡(luò)技術(shù)與計算機(jī)技術(shù)正快速整合,成為一個有機(jī)的整體。醫(yī)院信息化快速發(fā)展的同時,也帶來醫(yī)院網(wǎng)絡(luò)安全問題,如果不加強(qiáng)網(wǎng)絡(luò)安全防護(hù),不僅會導(dǎo)致醫(yī)院信息化網(wǎng)絡(luò)體系的癱瘓,影響醫(yī)院整體運行效率,也容易導(dǎo)致醫(yī)院信息的泄露,對醫(yī)院造成不可挽回的影響。新時期,醫(yī)院網(wǎng)絡(luò)安全問題成為醫(yī)院信息化發(fā)展過程中一個突出問題。
2醫(yī)院網(wǎng)絡(luò)安全防護(hù)的隱患
醫(yī)院網(wǎng)絡(luò)安全隱患是客觀存在的,本文擬從硬件、制度、物理、技術(shù)等層面,分析醫(yī)院網(wǎng)絡(luò)安全防護(hù)存在的安全隱患。
2.1硬件安全隱患
硬件是醫(yī)院網(wǎng)絡(luò)得以運行的物質(zhì)基礎(chǔ),也是網(wǎng)絡(luò)安全防護(hù)的重點。目前不少醫(yī)院缺乏網(wǎng)絡(luò)安全意識,不重視硬件安全管理,醫(yī)院中心機(jī)房沒有實行專人管理,缺乏必要的安全防護(hù)措施,內(nèi)網(wǎng)與外網(wǎng)不能實現(xiàn)專網(wǎng)專用,容易造成硬件層面的計算機(jī)非法植入,給醫(yī)院網(wǎng)絡(luò)安全帶來隱患。
2.2安全制度隱患
醫(yī)院網(wǎng)絡(luò)的運行效率與安全運行離不開制度作為保障,目前不少醫(yī)院基于網(wǎng)絡(luò)安全的制度缺失或者不健全,沒有全方面地落實網(wǎng)絡(luò)安全責(zé)任制度。不少醫(yī)院制定的制度具有隨意性,大多借鑒其他醫(yī)院的制度,不能結(jié)合本院網(wǎng)絡(luò)安全實際,制度缺乏針對性與約束力,難以發(fā)揮制度的強(qiáng)制約束力。
2.3物理安全隱患
物理安全是醫(yī)院網(wǎng)絡(luò)安全防護(hù)的重點,物理層面的網(wǎng)絡(luò)安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對自然災(zāi)害可能造成的物理安全采取有效的應(yīng)對方案,對于醫(yī)院計算機(jī)可能遭受的外來攻擊缺乏足夠的認(rèn)識,一旦遭遇物理層面的安全問題時,不能采取有效措施及時補(bǔ)救。
2.4技術(shù)安全隱患
信息技術(shù)發(fā)展速度較快,技術(shù)更新頻率出人意料。不少醫(yī)院在技術(shù)安全上思想比較滯后,往往存在一勞永逸的思想,一段時期采取了安全技術(shù),就認(rèn)為高枕無憂了,對于網(wǎng)絡(luò)攻防技術(shù)缺乏足夠的認(rèn)識,不能及時地了解最新的網(wǎng)絡(luò)攻擊技術(shù),安全技術(shù)更新不及時,往往容易造成網(wǎng)絡(luò)安全問題。
3醫(yī)院網(wǎng)絡(luò)安全防護(hù)的應(yīng)對
3.1優(yōu)化防護(hù)策略,加強(qiáng)硬件安全保障
醫(yī)院要從硬件層面優(yōu)化防護(hù)策略,切實加強(qiáng)硬件安全保障。硬件網(wǎng)絡(luò)安全保障的一個重點是做好中心機(jī)房安全防護(hù),因為這里是各項信息整合、處理、存儲的中心,任何一種安全隱患都將導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài),例如斷電、外來接入等。醫(yī)院要針對網(wǎng)絡(luò)硬件層面可能出現(xiàn)的安全問題,做好應(yīng)對措施,例如針對斷電問題,可以采取電雙回路,或者無間斷切換自動化設(shè)備,實現(xiàn)電源的不間斷供電,確保硬件的正常運作。
3.2強(qiáng)化安全意識,健全網(wǎng)絡(luò)安全制度
醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識,不斷健全網(wǎng)絡(luò)安全制度,以制度促管理效率提升。醫(yī)院網(wǎng)絡(luò)安全制度的制定要具有全覆蓋性,醫(yī)院網(wǎng)絡(luò)涉及的醫(yī)院的方方面面,包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全使用、網(wǎng)絡(luò)管護(hù)等,只有建立全覆蓋的網(wǎng)絡(luò)安全制度,才能落實責(zé)任,促進(jìn)醫(yī)院網(wǎng)絡(luò)常態(tài)化、規(guī)范化運作;此外,醫(yī)院網(wǎng)絡(luò)安全制度要具有針對性,根據(jù)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與存在的突出問題,不斷完善網(wǎng)絡(luò)安全制度,例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象,只有通過完善的制度,才能確保網(wǎng)絡(luò)安全。
3.3規(guī)范操作使用,建立物理防護(hù)體系
醫(yī)院網(wǎng)絡(luò)安全防護(hù)安全問題不少是由使用操作造成的,因此醫(yī)院要基于使用操作存在的問題,強(qiáng)化使用者規(guī)范意識,建立物理層面的防護(hù)體系。醫(yī)院要對網(wǎng)絡(luò)體系中物理層面的設(shè)備進(jìn)行專人管理,以確保醫(yī)院各個服務(wù)器、交換機(jī)與路由器等物理設(shè)備安全,以防非專業(yè)人員使用與操作不當(dāng)造成的物理安全問題;醫(yī)院要加強(qiáng)醫(yī)院醫(yī)務(wù)人員使用與操作管理,禁止醫(yī)務(wù)人員在醫(yī)院網(wǎng)絡(luò)物理設(shè)備上使用其他軟件,將人為造成的安全問題降低到最低程度。
3.4重視技術(shù)更新,構(gòu)建網(wǎng)絡(luò)安全堡壘
技術(shù)層面,防火墻是構(gòu)建網(wǎng)絡(luò)安全堡壘的重要手段,防火墻能夠有效針對來自網(wǎng)路技術(shù)層面的攻擊。防火墻技術(shù)要發(fā)揮有效作用,需要及時進(jìn)行技術(shù)更新,以有效發(fā)揮數(shù)據(jù)過濾作用;此外,醫(yī)院還要從技術(shù)層面建立網(wǎng)絡(luò)安全監(jiān)管平臺,對醫(yī)院所有聯(lián)網(wǎng)設(shè)備進(jìn)行即時的安全監(jiān)測,并實現(xiàn)有效管理,提升醫(yī)院網(wǎng)絡(luò)安全整體掌控能力。
4結(jié)語
總之,網(wǎng)絡(luò)安全防護(hù)是醫(yī)院信息化建設(shè)的重要任務(wù)。醫(yī)院要意識到網(wǎng)絡(luò)安全不是一朝一夕的事,網(wǎng)絡(luò)安全隱患也層出不窮。醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識,確保醫(yī)院網(wǎng)絡(luò)安全,以實現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)常態(tài)化運行,確保醫(yī)院各項業(yè)務(wù)正常開展,提升醫(yī)院整體運行效率,更好地服務(wù)患者,服務(wù)社會。
參考文獻(xiàn)
[1]秦占偉,梁昌明.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析與防護(hù)[J].網(wǎng)路安全技術(shù)與應(yīng)用,2009(01):61~62.
關(guān)鍵詞:網(wǎng)絡(luò)信息化;安全技術(shù);管理策略
網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容,主要原因是目前社會經(jīng)濟(jì)的發(fā)展,需要網(wǎng)絡(luò)提供便利的條件,如果網(wǎng)絡(luò)安全存在嚴(yán)重問題,會直接導(dǎo)致社會經(jīng)濟(jì)的受損。另外,現(xiàn)在無論是政府辦公,還是私人利用,網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具,網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露,那后果可想而知。所以為了經(jīng)濟(jì)的更好發(fā)展,為了社會穩(wěn)定的平穩(wěn)運行,強(qiáng)化網(wǎng)絡(luò)安全,對網(wǎng)絡(luò)技術(shù)進(jìn)行安全化管理成為了社會發(fā)展的必然訴求。
1網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理現(xiàn)狀
1.1技術(shù)安全風(fēng)險比較高。目前的網(wǎng)絡(luò)技術(shù),安全風(fēng)險比較高。主要表現(xiàn)在三方面:首先是網(wǎng)絡(luò)軟件的純粹性比較低,而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素,在網(wǎng)絡(luò)利用中,這種不安全因素隨時可能引發(fā)網(wǎng)絡(luò)安全事故。其次是在網(wǎng)絡(luò)運行環(huán)境中,部分技術(shù)達(dá)不到安全標(biāo)準(zhǔn),而利用這些技術(shù)進(jìn)行安全檢測的時候,不安全的因素也不能被識別出來,這就導(dǎo)致網(wǎng)絡(luò)運行安全受到嚴(yán)重威脅。最后是目前的網(wǎng)絡(luò)技術(shù),專業(yè)性都比較弱。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展,但是由于技術(shù)更新快,導(dǎo)致一些技術(shù)的安全性沒有得到充分的認(rèn)定,而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。
1.2技術(shù)人員和管理人員素質(zhì)較低。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進(jìn)程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面:首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性。目前的技術(shù)人員,缺乏技術(shù)的獨創(chuàng)性和專業(yè)性,利用的大部分都是大眾化的技術(shù),這樣的技術(shù)在應(yīng)對網(wǎng)絡(luò)安全方面顯得力不從心。其次是管理人員在管理方面,缺乏系統(tǒng)的管理理念,在管理中應(yīng)用的是哪里有問題即管那里的策略,這種管理方式缺乏嚴(yán)重的科學(xué)性,效果也不甚明顯。
1.3管理沒有明確的方向。在技術(shù)安全管理工作中,沒有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害:首先是缺少管理方向的管理,沒有系統(tǒng)完善的管理體系,這樣的管理只能夠進(jìn)行一些小修小補(bǔ),要想實現(xiàn)徹底的管理革新,存在巨大的困難。其次是沒有方向的管理,管理理念不清楚,這就會導(dǎo)致管理工作走很多彎路,而且很有可能造成管理成本的增加。最后是沒有管理方向的管理,管理措施和方法缺乏全面性和系統(tǒng)性,在管理過程中無法做到精細(xì)。
2強(qiáng)化網(wǎng)絡(luò)安全的意義
2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境。現(xiàn)在的社會發(fā)展,對于網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng),而強(qiáng)化網(wǎng)絡(luò)安全,有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境。安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境主要體現(xiàn)在兩個方面:首先是信息泄露比較少。目前的社會,個人或者是公眾信息泄露會產(chǎn)生諸多不利的影響,而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位。對于網(wǎng)絡(luò)信息的監(jiān)管和掌控,需要利用必要的技術(shù)手段,通過技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全。
2.2促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)的安全運行。強(qiáng)化網(wǎng)絡(luò)安全的另一個重要意義就是可以促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展。目前,互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展,各行各業(yè)也開通了網(wǎng)絡(luò)渠道來進(jìn)行經(jīng)濟(jì)活動,網(wǎng)絡(luò)安全存在的隱患對于網(wǎng)絡(luò)經(jīng)濟(jì)而言具有非常重要的影響,通過網(wǎng)絡(luò)環(huán)境的安全強(qiáng)化,網(wǎng)絡(luò)經(jīng)濟(jì)的運行將會更加的順暢,網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展也會更加的迅速。
3網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理策略
3.1加強(qiáng)技術(shù)安全性研究。網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理的重要內(nèi)容就是要加強(qiáng)技術(shù)安全性研究。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快,所以在安全性的研究方面顯得相對不足,這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因。為了克服此問題,進(jìn)行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要,安全性研究主要包括兩方面:首先是要進(jìn)行網(wǎng)絡(luò)安全的問題研究,通過問題研究了解技術(shù)漏洞。其次就是要進(jìn)行針對性的技術(shù)細(xì)節(jié)建設(shè),通過細(xì)節(jié)建設(shè)完善技術(shù)問題,使得網(wǎng)絡(luò)信息技術(shù)更加的全面。除此之外,在技術(shù)安全性研究的同時還要進(jìn)行獨創(chuàng)性建設(shè),通過獨創(chuàng)擺脫一些附著軟件對技術(shù)的不安全影響。
3.2加強(qiáng)技術(shù)人員的專業(yè)性打造。加強(qiáng)技術(shù)人員的專業(yè)性打造也是進(jìn)行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。在網(wǎng)絡(luò)安全實踐中,技術(shù)人員是維護(hù)網(wǎng)絡(luò)安全的忠誠衛(wèi)士,他們的專業(yè)程度和標(biāo)準(zhǔn)化程度決定著網(wǎng)絡(luò)安全的專業(yè)化和標(biāo)準(zhǔn)化。所以在進(jìn)行技術(shù)人員的打造時一方面要從專業(yè)性入手,另一方面要從標(biāo)準(zhǔn)化入手。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究兩方面進(jìn)行,通過理論建設(shè),使得技術(shù)人員對網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面,而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用,提高技術(shù)成熟度。標(biāo)準(zhǔn)化打造主要是從技術(shù)人員的操作來進(jìn)行,在實踐中,操作失誤也會發(fā)生網(wǎng)絡(luò)安全事故,所以標(biāo)準(zhǔn)化的操作,可以減少有毒軟件對網(wǎng)絡(luò)系統(tǒng)的侵害。
3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。加強(qiáng)網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管主要從三方面進(jìn)行:首先是對于網(wǎng)絡(luò)軟件要進(jìn)行安全檢測,主要目的是對軟件的純粹度進(jìn)行檢測,避免一些附著病毒通過軟件進(jìn)入到網(wǎng)絡(luò)環(huán)境中,威脅網(wǎng)絡(luò)安全。其次是要加強(qiáng)對網(wǎng)絡(luò)安全的技術(shù)監(jiān)管。通過技術(shù)監(jiān)管,保證網(wǎng)絡(luò)技術(shù)在利用過程中不會造成安全事故,通過監(jiān)管,網(wǎng)絡(luò)技術(shù)的可信度會得到明顯的提升。最后是要強(qiáng)化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說要對網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時的排查及清理,避免不安全的信息在網(wǎng)絡(luò)中流通,進(jìn)而對網(wǎng)絡(luò)環(huán)境造成影響。
結(jié)束語
在網(wǎng)絡(luò)信息化越來越頻繁的今天,網(wǎng)絡(luò)安全不僅關(guān)系著個人信息的安全,對于社會信息和經(jīng)濟(jì)也有著重要的影響。在這樣的環(huán)境中,為了保證網(wǎng)絡(luò)安全,必須一方面強(qiáng)化安全技術(shù)的研究,利用技術(shù)安全來實現(xiàn)網(wǎng)絡(luò)環(huán)境的安全,另一方面就是要進(jìn)行科學(xué)有效的網(wǎng)絡(luò)管理,通過網(wǎng)絡(luò)監(jiān)管,使得網(wǎng)絡(luò)運行能夠在安全的環(huán)境下進(jìn)行。總之,強(qiáng)化網(wǎng)絡(luò)信息化進(jìn)行中的安全技術(shù)和管理,是當(dāng)今網(wǎng)絡(luò)工作中的重要任務(wù)。
參考文獻(xiàn)
[1]張學(xué)明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全———淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報,2008,31:29-30.
[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實踐中的領(lǐng)導(dǎo)力研究[J].遠(yuǎn)程教育雜志,2014,2:13-24.
[3]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014,3:57-63.
[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發(fā)展過程中的人力資源開發(fā)[J].遠(yuǎn)程教育雜志,2014,4:3-13.
關(guān)鍵詞:企業(yè)信息化 網(wǎng)絡(luò)安全 安全分析
中圖分類號:F270.7 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2016)03(b)-0024-02
隨著網(wǎng)絡(luò)信息化時代的到來,互聯(lián)網(wǎng)的快速發(fā)展,如今網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化發(fā)展過程中的重要推動力量,網(wǎng)絡(luò)信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業(yè)而言,企業(yè)信息化的發(fā)展是必經(jīng)之路。但是凡事都有兩面性,都不可能一直順風(fēng)順?biāo)@一進(jìn)程必將遭受大大小小的挫折和考驗;隨著企業(yè)信息化的高速發(fā)展,企業(yè)信息化網(wǎng)絡(luò)安全問題也漸漸變得突出,網(wǎng)絡(luò)安全問題已經(jīng)成為阻礙企業(yè)發(fā)展難以逾越的一條鴻溝。
1 企業(yè)信息化與網(wǎng)絡(luò)安全
1.1 企業(yè)信息化概述
企業(yè)信息化即企業(yè)建設(shè)一個良好的資源平臺,收集各種各樣的信息,建立一個網(wǎng)絡(luò)數(shù)據(jù)庫。在一定程度上利用計算機(jī)互聯(lián)網(wǎng)技術(shù),控制企業(yè)的經(jīng)濟(jì)發(fā)展,將企業(yè)收集到的信息高度集成化,以此達(dá)到企業(yè)實現(xiàn)資源共享的目的。其種種行為,都是為了提高企業(yè)的經(jīng)濟(jì)效益,提高企業(yè)市場競爭力。為了達(dá)到之一目的,這就意味著要對企業(yè)的管理流程進(jìn)行變革和優(yōu)化、管理理念的創(chuàng)新和改善、管理團(tuán)隊的重組以及管理手段進(jìn)行創(chuàng)新。
1.2 網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全的通用定義:就是在網(wǎng)絡(luò)運行過程中,網(wǎng)絡(luò)系統(tǒng)的硬件和軟件系統(tǒng)都可以得到很好的保護(hù),不會因為偶然間的原因而遭到惡意的破壞和泄漏,系統(tǒng)的連續(xù)十分可靠,在正常情況下都可以穩(wěn)定運行,網(wǎng)絡(luò)服務(wù)器不會因為其他原因而中途中斷。在如今的信息時代下,網(wǎng)絡(luò)安全問題層出不窮,在目前的公共通信網(wǎng)絡(luò)存在著千奇百種的安全漏洞和威脅。
從企業(yè)和單位個人的角度來看,這一群體希望自己的個人隱私和商戶利益在進(jìn)行網(wǎng)絡(luò)傳輸時受到保護(hù)。要求這種保護(hù)真實完整,保密系數(shù)高,可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機(jī)上的個人信息不受到其他用戶的干擾和破壞。從網(wǎng)絡(luò)運行管理者的角度來看,這一群體希望對本地網(wǎng)絡(luò)信息的安全做出有力的保證。保證用戶的個人信息、商業(yè)機(jī)密、生活隱私不受到侵犯和威脅。避免出現(xiàn)病毒的傳染、網(wǎng)絡(luò)資源的非法占用、非法存取、拒絕服務(wù),對黑客的網(wǎng)絡(luò)攻擊進(jìn)行制止和防御。
1.3 網(wǎng)絡(luò)安全的基本特征
保密性:保密性指的是不將用戶的個人隱私、商業(yè)機(jī)密、生活隱私等信息向外界透露,不泄密給非授權(quán)的個人,法律規(guī)定的除外。
可控制性:簡言之,可控制性就是指對企業(yè)信息的傳播方式,傳播途徑都可以很好的掌握,必要時,可以及時控制企業(yè)信息的發(fā)出。可以在授權(quán)范圍內(nèi)對文件的流向以及方式進(jìn)行控制。
可用性:可用性是指保證用戶在合法的情況下,可以及時訪問到所需要的信息資源。具體是指:可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。
2 網(wǎng)絡(luò)安全問題分析
2.1 內(nèi)部因素
企業(yè)在安全意識方面注意度不夠。即使目前已經(jīng)有了相當(dāng)大一部分企業(yè)加快了企業(yè)內(nèi)部信息化建設(shè)的步伐,但是企業(yè)管理者往往看到的只是企業(yè)信息化帶來的經(jīng)濟(jì)效益和社會效益。卻忽略了信息化建設(shè)發(fā)展中存在的一些問題,對信息化的建設(shè)發(fā)展沒有引起高度重視。
管理者在管理制度上存在一定的缺陷,存在著管理制度不夠完善的情況。由于管理制度的整體缺失,加上管理者可能出現(xiàn)操作上的疏忽,這在一定程度上就給了黑客和不法分子趁虛而入的機(jī)會,從而造成企業(yè)信息被竊取,導(dǎo)致企業(yè)蒙受不必要的損失。
國內(nèi)軟件制作技術(shù)相對落后,軟件安全得不到高度保障。自信息化時代以來,尤其是近幾年軟件技術(shù)發(fā)展十分迅速。即便如此,但是我國在軟件制作技術(shù)發(fā)面和發(fā)達(dá)國家在軟件制作技術(shù)方面還是存在著一定差距。
在企業(yè)信息化管理人員方面,尤其是具備這方面的高素質(zhì)管理人才,我國還很缺乏。在企業(yè)信息化安全策略制定的前期,日常安全系統(tǒng)的維護(hù)及日后安全系統(tǒng)的升級,都需要這方面的高素質(zhì)人才進(jìn)行操作。由此可見,企業(yè)高素質(zhì)管理人才的缺乏將直接影響到企業(yè)的信息化建設(shè)。其次,我國的相關(guān)法律法規(guī)及制度還不夠完善。法規(guī)的不夠具體和空白現(xiàn)象,必然直接影響到信息化的建設(shè),阻礙企業(yè)未來的發(fā)展效益。
2.2 外部因素
企業(yè)在信息化建設(shè)過程中受到的影響有很大一部分來自外部因素。隨著社會經(jīng)濟(jì)的發(fā)展,加上市場經(jīng)濟(jì)的推動,在市場競爭中,信息的準(zhǔn)確性已經(jīng)顯得十分重要。有很大一部分不法分子靠竊取商業(yè)機(jī)密來牟利,想盡一切辦法和手段來竊取企業(yè)信息達(dá)到目的。與此同時,還存在著競爭對手用不良手段竊取其他企業(yè)商業(yè)秘密,獲得經(jīng)濟(jì)利益。目前黑客可以通過傳播病毒和攻擊用戶防護(hù)系統(tǒng)等手段入侵企業(yè)的信息化網(wǎng)絡(luò),攻擊企業(yè)信息系統(tǒng)。
3 信息化網(wǎng)絡(luò)安全問題的研究對策
加強(qiáng)對網(wǎng)絡(luò)安全的保護(hù),在對建設(shè)企業(yè)信息化的問題上,起到了至關(guān)重要的作用。不僅為企業(yè)提供了一個良好的網(wǎng)絡(luò)安全環(huán)境,還為企業(yè)信息化工作提供了一個很好的網(wǎng)絡(luò)信息傳輸平臺。下面是一些加強(qiáng)對網(wǎng)絡(luò)安全的保護(hù)對策。
3.1 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密可以用來提高信息系統(tǒng)的安全性,對用戶數(shù)據(jù)的保密性也有著十分明顯的作用。數(shù)據(jù)加密手段對保護(hù)數(shù)據(jù)外泄有著非常好的效果。數(shù)據(jù)加密具體通過對數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲、數(shù)據(jù)的完整性這幾個方面來加強(qiáng)對企業(yè)數(shù)據(jù)的防護(hù),以此來提高企業(yè)整體上的安全系數(shù),達(dá)到保障企業(yè)信息化建設(shè)順利進(jìn)行目的。
3.2 主機(jī)安全技術(shù)
主機(jī)安全技術(shù)主要控制系統(tǒng)用戶能否進(jìn)入系統(tǒng)和進(jìn)入系統(tǒng)后可以訪問哪些資源。這對保護(hù)用戶的安全可以起到一定的防范作用。同時他還具備操作系統(tǒng)安全,數(shù)據(jù)庫安全,應(yīng)用軟件程序安全等方面的應(yīng)用。
3.3 樹立安全意識
企業(yè)在信息化發(fā)展進(jìn)程中,必須要意識到企業(yè)發(fā)展環(huán)境的重要性,如果企業(yè)的發(fā)展過程中沒有一個良好的網(wǎng)絡(luò)環(huán)境。那么在企業(yè)的發(fā)展過程中,企業(yè)的商業(yè)機(jī)密和部分信息資源就很有可能被泄露。那么對于企業(yè)而言,這種打擊無疑是毀滅性的,很可能導(dǎo)致企業(yè)經(jīng)濟(jì)效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機(jī)會,打消其作案念頭和使得其不具備作案條件。與此同時,還可以為企業(yè)的后續(xù)發(fā)展打下良好的基礎(chǔ)。
3.4 選擇安全性能高的防護(hù)軟件
世界上的任何一款軟件都可以被破解,沒有絕對破解不了的信息化軟件。但是要明白的是,一些好的信息化軟件比起那些次的信息化軟件,其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上,高性能的防護(hù)軟件,都有著其獨特的性能優(yōu)勢。
3.5 要時刻加強(qiáng)對企業(yè)內(nèi)部信息化的系統(tǒng)管理
為了加強(qiáng)企業(yè)的信息化管理,可以采用一些必要的技術(shù)手段。例如:采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和訪問控制技術(shù)。當(dāng)然,加強(qiáng)對企業(yè)的安全意識,對企業(yè)信息化管理也有著一定程度上的幫助。只有加強(qiáng)對企業(yè)的信息化管理,才能為企業(yè)的系統(tǒng)安全打下良好的基礎(chǔ)。
4 結(jié)語
企業(yè)在信息化建設(shè)過程中,遇到的網(wǎng)絡(luò)問題涉及面非常廣,我國企業(yè)信息網(wǎng)絡(luò)安全技術(shù)的研究仍處于起步階段,對一些網(wǎng)絡(luò)安全方面遇到的問題,需要人們?nèi)ド钊胙芯亢瓦M(jìn)一步的探索,實時保障企業(yè)信息化網(wǎng)絡(luò)的安全,對企業(yè)經(jīng)濟(jì)的快速發(fā)展起著重要作用。
參考文獻(xiàn)
[1] 何曉晗.企業(yè)信息化建設(shè)中的安全分析[J].科技信息,2008(26):67-68.
目前,我國網(wǎng)絡(luò)安全勢態(tài)嚴(yán)峻。據(jù)工信部日前透露,1月4日至10日,我國境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個,與前一周相比大幅增長409%。此消息的依據(jù)來自于國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測結(jié)果。
緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎?”
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告,2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人,普及率達(dá)28.9%,網(wǎng)民規(guī)模較2008年底增長8600萬人,年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。
然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”
顯然,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域,有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展。但同時,網(wǎng)絡(luò)信息安全問題日益突出,如不及時采取積極有效的應(yīng)對措施,必將影響我國信息化的深入持續(xù)發(fā)展,對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作,創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境,需要我們深入研究,落實措施。
二、關(guān)于互聯(lián)網(wǎng)安全的幾點建議
第一,要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。
黨的十七大指出,要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展,對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入,經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng),保證網(wǎng)絡(luò)安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性,始終堅持一手抓發(fā)展,一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展,深入推動信息化進(jìn)程的同時,采取有效措施做好網(wǎng)絡(luò)安全各項工作,著力構(gòu)建一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。
第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。
網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程,涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制,形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是,移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面,包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求,因此應(yīng)全面考慮不同層面、多個方位的立體防護(hù)策略。
第三,要著力加強(qiáng)網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。
要牢固樹立人才第一觀念,為加強(qiáng)網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強(qiáng)創(chuàng)新建設(shè),是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ),要加強(qiáng)相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,積極研究制訂和推動出臺有關(guān)扶持政策,有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。
第四,要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。
在立足我國國情,按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作,推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局,共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。
第五,要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究,針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),不斷完善有關(guān)規(guī)章制度。
如在當(dāng)前的市場準(zhǔn)入中,要求運營商必須承諾信息安全保障措施和信息安全責(zé)任,并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。
第六,協(xié)調(diào)各方職能,建立網(wǎng)絡(luò)安全管理的長效機(jī)制。
【關(guān)鍵詞】計算機(jī);信息管理;建筑消防
隨著市場的不斷革新,計算機(jī)網(wǎng)絡(luò)不斷普及,其幾乎被應(yīng)用于各行各業(yè)當(dāng)中,消防信息化工作同樣也離不開計算機(jī)網(wǎng)絡(luò)技術(shù)的支持。
計算機(jī)網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的、具有獨立功能的計算機(jī)連接起來,并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ),實現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù),該技術(shù)是計算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物。
一、消防信息化建設(shè)的主要內(nèi)容
1、通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
當(dāng)前,我國的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級:①一級網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊及相關(guān)的消防科研機(jī)構(gòu)和各大消防院校;②二級網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊;③三級網(wǎng)。覆蓋的范圍是各基層消防大隊和中隊。
2、安全保障體系。
該體系主要是實現(xiàn)消防機(jī)構(gòu)高效運行、快速反應(yīng)以及消防信息共享的有效保障。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全、可靠運行為目的,并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴(kuò)展的空間。安全保障體系在建設(shè)時應(yīng)符合以下要求:①應(yīng)以保證網(wǎng)絡(luò)的安全、可靠、穩(wěn)定運行為前提,并能有效防止外來的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞;②應(yīng)采取必要的措施確保消防信息的機(jī)密性和完整性,如加密措施、訪問限制等;③能夠提供一定的風(fēng)險保障,如容錯、容災(zāi)等;④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上,盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便;⑤建立并完善網(wǎng)絡(luò)安全管理制度。
二、消防信息化在建筑中的作用
首先,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平,并且還能夠使以往的手工勞動強(qiáng)度得以簡化,從而將消防救援工作提升至一個新的高度,實現(xiàn)了及時、快速辯解,增強(qiáng)了防火、滅火效率;其次,消防信息化實現(xiàn)了消防工作的全透明化,使消防部隊全體官兵的整體素質(zhì)得以提高,改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài),拉近了基層與群眾之間關(guān)系,使消防部隊在群眾中樹立了良好的形象;再次,消防信息化在實現(xiàn)資源和信息共享的同時,加快了信息傳遞的速度、擴(kuò)大了信息獲取的范圍,使信息的準(zhǔn)確性、利用度、一致性均有所提高,進(jìn)一步規(guī)范了消防業(yè)務(wù)工作。
近年來,多起典型火災(zāi)證明,建筑消防設(shè)施能否及時發(fā)揮作用已經(jīng)成為有效遏制重特大火災(zāi)火災(zāi)事故發(fā)生的關(guān)鍵。在認(rèn)真總結(jié)火災(zāi)事故經(jīng)驗教訓(xùn)和廣泛調(diào)研的基礎(chǔ)上,各級公安消防部門紛紛通過出臺行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、規(guī)范性文件等方式加強(qiáng)設(shè)施的管理,對消防設(shè)施管理職責(zé)、管理制度、操作程序、標(biāo)識設(shè)置、檢查維護(hù)等方面做了詳盡的規(guī)定,為消防設(shè)施標(biāo)準(zhǔn)化管理提供了有力的法規(guī)體系支撐。
三、計算機(jī)網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題及對策
1、消防信息網(wǎng)絡(luò)中存在的安全問題
計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是一項極具系統(tǒng)性的工作,其涵蓋了信息管理學(xué)到網(wǎng)絡(luò)技術(shù)學(xué)的各個部分,是貫通了信息傳播到社會各個環(huán)節(jié),主導(dǎo)著我國社會信息化建設(shè)的一項重要工作。尤其是在現(xiàn)今的信息化市場的要求下,計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更是將國家消防信息化系統(tǒng)與互聯(lián)網(wǎng)相銜接的一項關(guān)鍵性工作。就我國目前現(xiàn)狀而言,隨著信息化社會的建設(shè)工作的逐步落實,且由于消防工作的迫切性需求,其所造成的局限性消防能力與社會時效性需求的矛盾直接促使了消防工作的信息化,推動了整個消防工作的發(fā)展:計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是推動消防工作信息化的基礎(chǔ),也是整個信息化社會的建設(shè)工作得到充分落實的基本要求,其有利于促進(jìn)區(qū)域與區(qū)域之間的聯(lián)系以及消防工作與互聯(lián)網(wǎng)的聯(lián)合,有效緩解消防工作的時效性壓力,給信息化社會的建設(shè)工作更大的空間,從根本上落實信息化建設(shè)工作,推動消防工作信息化歷程。
2、消防工作結(jié)構(gòu)復(fù)雜化
計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的是否到位,是影響著國家消防信息化系統(tǒng)成效能否滿足社會需求的一個主要影響因素。且由于消防信息化工作中計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用不同于其它類的技術(shù)工作,其可靠性要求極高,以及作為一個合格的消防信息化工作人員,不僅僅要有足夠的網(wǎng)絡(luò)技術(shù)應(yīng)用知識作為計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用規(guī)范化的支撐,還必須有相關(guān)的技術(shù)經(jīng)驗和能夠掌握信息管理系統(tǒng)全局的管理能力,同時,也還必須對消防信息化網(wǎng)絡(luò)的動態(tài)及整個互聯(lián)網(wǎng)的現(xiàn)狀有一個深度的把握,對各項新技術(shù)新設(shè)備的應(yīng)用要點有一個客觀的了解,尤其是對于新設(shè)備,在互聯(lián)網(wǎng)這一大型信息傳播媒介結(jié)構(gòu)日趨復(fù)雜化和現(xiàn)代化的今天,國家消防信息化系統(tǒng)的設(shè)備操作熟練要求也日漸提高了,設(shè)備研究過程也有了較大幅度的動態(tài)改革,從根本上促使了互聯(lián)網(wǎng)高新化的飛速發(fā)展。但同時,由于設(shè)備的選用及應(yīng)用已經(jīng)成為了現(xiàn)今計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展開展的關(guān)鍵點,一旦設(shè)備的采購、布置設(shè)計或者投入技術(shù)應(yīng)用的過程中出現(xiàn)管理不當(dāng)?shù)默F(xiàn)象,則會直接影響到整個計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展的實效,甚至造成消防信息化系統(tǒng)的癱瘓。因此,網(wǎng)絡(luò)技術(shù)人員必須嚴(yán)格抓好整個技術(shù)設(shè)備應(yīng)用過程,實現(xiàn)對技術(shù)設(shè)備的全方位管理,充分保證整個消防信息化系統(tǒng)的正常運作。
3、技術(shù)應(yīng)用方向偏移
消防信息管理系統(tǒng)是一個極具精密性的系統(tǒng),其網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的某個環(huán)節(jié)一旦出現(xiàn)了差錯,都會影響到整個技術(shù)應(yīng)用的信息傳播效率、技術(shù)應(yīng)用的程度乃至技術(shù)應(yīng)用的成本。同時由于其各環(huán)節(jié)與各環(huán)節(jié)之間是緊緊相扣的,在消防信息時效性要求日漸提高,社會對消防信息管理系統(tǒng)穩(wěn)定性要求愈來愈高的今天,計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用結(jié)構(gòu)的復(fù)雜化以及其各環(huán)節(jié)的搭配工作的困難都給消防系統(tǒng)信息化工作的發(fā)展帶來了巨大的壓力。從技術(shù)策劃到技術(shù)管理,網(wǎng)絡(luò)技術(shù)人員只有在實現(xiàn)全方位管理的前提下,整個技術(shù)應(yīng)用才能夠得到系統(tǒng)化的控制,整個技術(shù)應(yīng)用才可以井然有序的進(jìn)行。但就我國目前現(xiàn)狀而言,大部分的網(wǎng)絡(luò)技術(shù)人員仍未意識到消防信息系統(tǒng)的整體性,在技術(shù)應(yīng)用的過程中,也沒有消防信息系統(tǒng)與消防實際需求的銜接,且在技術(shù)管理上存在漏洞,讓整個消防信息化工作的技術(shù)應(yīng)用策略得不到有效落實,并讓整個消防信息化工作的信息收集、傳播效率得不到有效保障。同時,在互聯(lián)網(wǎng)的維護(hù)管理方面,技術(shù)人員往往也沒有采用高新的技術(shù)設(shè)備來完成,部分的管理人員依舊采取傳統(tǒng)的方法完成維護(hù)管理辦法,使得整個維護(hù)管理的資金耗費較高,從根本上約束了消防信息化的發(fā)展歷程。
4、技術(shù)方面的對策
(1)防火墻技術(shù)。
是一種隔離控制技術(shù),好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”,是保護(hù)計算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)措施之一。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障,阻止對信息資源的非法入侵,從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化、信息過濾、郵件過濾以及網(wǎng)關(guān)等技術(shù),使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況,并對用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格控制。
(2)殺毒軟件。
主要作用是殺毒和防止病毒入侵。但有一點需特別注意,殺毒軟件必須定期進(jìn)行升級,使之達(dá)到最新的版本,因為計算機(jī)病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新,才能更有效地做到防毒、殺毒。
(3)加密技術(shù)。
對數(shù)據(jù)信息進(jìn)行加密是一種較為主動的安全防衛(wèi)措施,加密實際上就是對信息重新編碼,使信息的具體內(nèi)容得以隱藏,資源信息經(jīng)過加密處理后,其安全性和保密性能夠得到有效保障。
(4)入侵檢測主要是用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù),是為了確保計算機(jī)系統(tǒng)安全而設(shè)計的,該技術(shù)能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異常現(xiàn)象并進(jìn)行限制,從而達(dá)到保護(hù)系統(tǒng)安全的目的。
訪問控制技術(shù)。是對系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進(jìn)行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象,優(yōu)點是成本小且方便用戶,缺點是安全系數(shù)較低。②強(qiáng)制訪問控制。可以通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng),可以采用兩種類型結(jié)合的方法來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。
5、管理方面的對策
(1)規(guī)范管理流程。
網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個方面,信息化與規(guī)范化的根本目的都是為了提高工作效率,如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提,那么管理則是網(wǎng)絡(luò)安全最有利的保障。因此,在消防信息化工作中,必須加強(qiáng)管理工作,只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細(xì)化管理流程、強(qiáng)化管理基礎(chǔ)、提高管理效率,才能在達(dá)到信息化目的的同時,完善網(wǎng)絡(luò)安全建設(shè)。
(2)構(gòu)建管理支持層。
信息化本身屬于異響系統(tǒng)性較強(qiáng)的工程,在具體實施的過程中,需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓(xùn)的支持、工作流程再造的支持、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等。在實際工作,可以通過建立消防信息化領(lǐng)導(dǎo)小組,并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員,下設(shè)具體辦事部門負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作,在這一過程中,不僅需要領(lǐng)導(dǎo)的重視,同時具體負(fù)責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力,從而確保工作能夠順利開展。
(3)制定網(wǎng)絡(luò)安全管理制度。
應(yīng)重點加強(qiáng)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立并完善各項管理制度,以此來確保計算機(jī)網(wǎng)絡(luò)安全,如制定人員管理制度,加強(qiáng)人員審查,避免單獨作業(yè)。
綜上所述,計算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用,雖然使消防部門的工作效率得以提高,但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的,因此,在今后的消防信息化工作中,必須對計算機(jī)網(wǎng)絡(luò)的安全加以高度重視。只有不斷加強(qiáng)技術(shù)和管理方面的工作,才能確保消防信息化工作的順利開展。
參考文獻(xiàn):
[1]林琳,張斌,李海燕,等.軍隊計算機(jī)網(wǎng)絡(luò)安全評估方法[D].中國電子學(xué)會電子系統(tǒng)一工程分會第十五屆信息化理論學(xué)術(shù)研討會論文集,2008(9).
[2]姚新,王立志,黃澤明.論計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國計算機(jī)信息防護(hù)年會暨信息防護(hù)體系建設(shè)研討會論文集[C].2008(6).
關(guān)鍵詞:校園計算機(jī);網(wǎng)絡(luò)安全;問題;防范措施;分析
對于我國教育事業(yè)的發(fā)展而言,為了進(jìn)一步抓住網(wǎng)絡(luò)化時代所帶來的全新機(jī)遇,學(xué)校在實施校園信息化建設(shè)的過程中,校園計算機(jī)網(wǎng)絡(luò)作為信息化建設(shè)的構(gòu)成主體,承擔(dān)著教學(xué)、科研以及管理等多方面職責(zé),為推進(jìn)我國教育事業(yè)的發(fā)展注入了動力與活力。然而,網(wǎng)絡(luò)安全問題的頻繁發(fā)生使得校園計算機(jī)網(wǎng)絡(luò)面臨著極大的安全威脅隱患,病毒、木馬的入侵以及黑客攻擊等成為了計算機(jī)網(wǎng)絡(luò)安全運行的主要威脅者,而落實行之有效安全防范措施則成為了攻克這一安全問題的關(guān)鍵所在。
一、影響校園計算機(jī)網(wǎng)絡(luò)安全的主要因素
(一)硬件配置不合理與設(shè)備受損
在校園計算機(jī)網(wǎng)絡(luò)的硬件配置上,由于訪問控制配置相對較為復(fù)雜,致使會因配置錯誤而使得硬件配置存在安全漏洞,進(jìn)而使得網(wǎng)絡(luò)非法攻擊與入侵有了可趁之機(jī),在實際通信過程中,攻擊者能夠利用其中的某臺主機(jī)來劫持竊取數(shù)據(jù)包,進(jìn)而使得信息安全受到極大的威脅。與此同時,在整個校園計算機(jī)網(wǎng)絡(luò)下,相應(yīng)的網(wǎng)絡(luò)設(shè)備等硬件設(shè)施較多且分散,而這就給相應(yīng)管理工作帶來了極大的挑戰(zhàn),設(shè)備受損現(xiàn)象的發(fā)生將直接造成校園網(wǎng)絡(luò)出現(xiàn)癱瘓問題。
(二)網(wǎng)絡(luò)病毒入侵與黑客攻擊
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)病毒形式也隨之大幅度增加,借助電子郵件以及網(wǎng)頁瀏覽等途徑,網(wǎng)絡(luò)病毒會直接入侵到系統(tǒng)中,且網(wǎng)絡(luò)病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強(qiáng)的特點,在入侵網(wǎng)絡(luò)后將會導(dǎo)致計算機(jī)系統(tǒng)運行變慢、變卡、死機(jī)甚至導(dǎo)致整個系統(tǒng)癱瘓。而計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的存在,使得黑客入侵這一安全問題隨之發(fā)生,尤其是在計算機(jī)技術(shù)的不斷發(fā)展下,黑客攻擊手段可謂是“道高一尺魔高一丈”,借助系統(tǒng)漏洞來入侵網(wǎng)絡(luò)、篡改或是盜取信息,進(jìn)而給校園網(wǎng)絡(luò)信息埋下了極大的安全隱患。
(三)投入不足且安全管理力度較弱
從目前校園計算機(jī)網(wǎng)絡(luò)建設(shè)的現(xiàn)狀看,主要將資金用于各項硬件設(shè)備的購買與安裝建設(shè),對于軟件方面的投入力度明顯不足,尤其是在網(wǎng)絡(luò)安全維護(hù)方面,由于安全防范與管理意識理念淡薄,致使在相應(yīng)維護(hù)管理上投入資金有限。校園網(wǎng)絡(luò)系統(tǒng)包含著各種數(shù)據(jù)庫,要求要確保數(shù)據(jù)信息的安全可靠性,以支撐教學(xué)、管理以及科研等各項事業(yè)的順利且高效開展,但是,由于安全管理力度不足,在實際進(jìn)行中只是簡單的安裝防火墻等安全防范措施,致使計算機(jī)網(wǎng)絡(luò)存在較多安全漏洞,尤其是學(xué)生在上網(wǎng)訪問信息時,開放狀態(tài)下的校園網(wǎng)絡(luò)使得不良信息隨之傳播,在違規(guī)下載這些信息的過程中,數(shù)據(jù)庫口令隨之被泄露,數(shù)據(jù)庫信息的安全可靠性難以得到保障。
二、科學(xué)落實校園計算機(jī)網(wǎng)絡(luò)安全防范措施的有效途徑
(一)信息加密與身份認(rèn)證技術(shù)的運用
一方面,在校園計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,借助信息加密技術(shù)的運用,能夠事先對網(wǎng)絡(luò)節(jié)點信息的加密處理,進(jìn)而確保數(shù)據(jù)傳輸?shù)陌踩裕苊鈹?shù)據(jù)信息在傳輸過程中遭到截取。當(dāng)前,較為常用的信息加密技術(shù)為對稱加密技術(shù),借助對稱算法來化簡加密技術(shù)運用的復(fù)雜程度,在確保信息傳輸安全的同時,方便信息傳輸與使用者的操作。另一方面,借助身份驗證技術(shù)的運用,能夠通過相應(yīng)身份驗證程序設(shè)計,促使用戶通過身份認(rèn)證信息的登錄來獲取網(wǎng)絡(luò)信息訪問權(quán)限,并實現(xiàn)對訪問范圍的限制,以確保計算機(jī)網(wǎng)絡(luò)信息的安全性。常用的認(rèn)證方式有單項或是雙向認(rèn)證法,可借助口令認(rèn)證或是智能卡認(rèn)證的方式來實現(xiàn)具體操作。
(二)病毒防護(hù)查殺技術(shù)與防火墻技術(shù)
針對網(wǎng)絡(luò)病毒所帶來的安全威脅隱患,則需要借助病毒查殺軟件的運用,實現(xiàn)對病毒的掃描與查殺。但是,基于病毒種類較多且日新月異,加上傳播范圍廣且感染力度強(qiáng),因此病毒查殺軟件難以避免的會存在一定漏洞,進(jìn)而難以實現(xiàn)對病毒的有效查殺。因而,在實際踐行中,防病毒系統(tǒng)的打造需要借助層次化設(shè)計來實現(xiàn)對病毒的有效防控與查殺。而借助防火墻技術(shù)的運用,則能夠為借助安全規(guī)則的設(shè)置,實現(xiàn)對外部訪問行為的有效控制,進(jìn)而在規(guī)避非法入侵行為的同時,確保內(nèi)部網(wǎng)絡(luò)的安全性,并實現(xiàn)外部通信的規(guī)范開展。在安裝防火墻的過程中,可結(jié)合實際選擇在主控設(shè)備上或是個人電腦上來實現(xiàn)防火墻軟件的安裝。
(三)入侵檢測、安全掃描技術(shù)的運用與網(wǎng)絡(luò)安全管理工作的落實
第一,借助入侵檢測技術(shù)的運用,能夠基于所設(shè)置的安全策略下,及時發(fā)現(xiàn)系統(tǒng)暈運行異常問題并進(jìn)行報告,實現(xiàn)對主機(jī)訪問的實時監(jiān)測與反饋,借助報警與防護(hù)系統(tǒng),能夠?qū)崿F(xiàn)對非法、惡意入侵攻擊行為的有效控制與規(guī)避。第二,將安全掃描技術(shù)進(jìn)行運用,能夠為實現(xiàn)對黑客攻擊行為的有效規(guī)避提供保障,并與如上幾項安全防護(hù)技術(shù)聯(lián)合運用,全面提高校園計算機(jī)網(wǎng)絡(luò)的安全性,在及時明確安全漏洞與錯誤配置的基礎(chǔ)上,明確網(wǎng)絡(luò)安全風(fēng)險等級,并及時落實修復(fù)防范措施,以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生。第三,要進(jìn)一步提高對網(wǎng)絡(luò)安全問題的重視程度,加大對計算機(jī)網(wǎng)絡(luò)安全管理投入力度,對計算機(jī)軟硬件配置設(shè)施實現(xiàn)統(tǒng)一管理,并制定完善的運行管理維護(hù)制度體系,以明確相應(yīng)的職責(zé);同時以完善應(yīng)急處理措施的制定來實F對突發(fā)狀況的有效解決,實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險隱患的有效控制與規(guī)避。
三、結(jié)語
綜上,面對當(dāng)前校園計算機(jī)網(wǎng)絡(luò)所面臨的一系列安全隱患問題,為確保實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全可靠且高效運行,就需要積極將信息加密技術(shù)、身份認(rèn)證技術(shù)、病毒查殺技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)以及安全掃描技術(shù)進(jìn)行運用,以此來打造安全可靠的計算機(jī)網(wǎng)絡(luò)運行環(huán)境,同時,要提高對計算機(jī)網(wǎng)絡(luò)安全管理工作的重視程度,加大投入力度并建立完善的管理制度體系,為促進(jìn)校園信息化、網(wǎng)絡(luò)化建設(shè)的穩(wěn)步前行奠定基礎(chǔ)。
【參考文獻(xiàn)】
[1]戴英如.大學(xué)校園計算機(jī)網(wǎng)絡(luò)安全問題與防范措施[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報,2014(11):110-112.
[2]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].咸寧學(xué)院學(xué)報,2012(09):155-156.
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全體系
前言
由于計算機(jī)與通信技術(shù)的快速發(fā)展,人們的工作方式以及生活方式都因為網(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴(kuò)大,對社會的影響也日益增大,網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn),網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性,必須采取有效的手段面對網(wǎng)絡(luò)中的各種威脅[1]。
1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險管理
企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全,但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點解決對企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅,并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險進(jìn)行有效管理。首先,企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護(hù)。明確什么設(shè)備需要被保護(hù),針對設(shè)備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次,評估需要進(jìn)行網(wǎng)絡(luò)安全保護(hù)的資源和財產(chǎn)。最后,分析所有對企業(yè)網(wǎng)絡(luò)安全的可能威脅,并評估每個威脅的可能攻擊性。威脅是指可能對網(wǎng)絡(luò)和其中信息資源造成損失,它可以是偶然的,也可以是刻意的。威脅有很多方式,一般可以簡單歸納為以下三種基本的類型:
1 未經(jīng)授權(quán)的訪問。指未經(jīng)過授權(quán)的人員卻可以訪問網(wǎng)絡(luò)資產(chǎn),而且也存在對網(wǎng)絡(luò)資產(chǎn)進(jìn)行篡改的可能。
2 假冒。指由于偽造的憑證假冒其他人進(jìn)行活動。
3 拒絕服務(wù)。指服務(wù)中斷。
2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]
網(wǎng)絡(luò)的安全策略是對網(wǎng)絡(luò)的安全進(jìn)行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針,而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明,從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。
2.1 安全策略的文檔結(jié)構(gòu)
a) 最高方針。是安全策略的主文檔,屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則,網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。
b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含:各個主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。
c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作,還能有效的推廣及實行,是由最高方針引申而來,對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。
d) 組織機(jī)構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機(jī)構(gòu)以及人員職責(zé),包含負(fù)責(zé)安全管理的機(jī)構(gòu)的組織形式以及運作方式,還有機(jī)構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機(jī)構(gòu)及員工工作時的依照標(biāo)準(zhǔn)。具有可操作性,需得到有效推廣及實行。
e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議,包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定,并在違反安全規(guī)定時的處罰依據(jù)[3]。
2.2 建立策略體系
目前,大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機(jī)關(guān)或是企業(yè)高層對于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系,制定出安全策略的系列文檔。
建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進(jìn)行文檔體系的建立。企業(yè)的安全策略的編制原則是一個一體式的企業(yè)安全的策略體系,其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點以及分支機(jī)構(gòu)。目前,由于企業(yè)中機(jī)構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大,所以在基本的策略體系和框架下,可以讓各個機(jī)構(gòu)以自身情況為基礎(chǔ),對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。
2.3 策略的與執(zhí)行
企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后,必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領(lǐng)導(dǎo)的支持與推動外,而且還要有可行的、合適的以及正確的推動手段。同時在策略與執(zhí)行前,還需要對每個員工進(jìn)行相關(guān)的培訓(xùn),以確保每個員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個艱苦的、長期的工作,需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工,工作的方式與流程可能還需要改變,所以其推行難度相當(dāng)大;同時,安全策略的本身還可能存在這樣那樣的缺陷,例如太過復(fù)雜及繁瑣、不切實際以及規(guī)定有所缺欠等,都會影響到整體策略的落實[4]。
3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案
3.1 引入防火墻系統(tǒng)[5]
通過引入防火墻系統(tǒng),可以利用防火墻功能中的“訪問控制+邊界隔離”,從而實現(xiàn)控制企業(yè)網(wǎng)進(jìn)出的訪問。尤其是對一些內(nèi)部服務(wù)器進(jìn)行資源訪問的,可以重點進(jìn)行監(jiān)控,以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動,當(dāng)入侵檢測的系統(tǒng)對數(shù)據(jù)包進(jìn)行檢測,發(fā)現(xiàn)異常并告知防火墻時,防火墻可以生成相應(yīng)的安全策略,并將訪問源拒絕于防火墻之外。
3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)
防病毒的子系統(tǒng)是用來對網(wǎng)絡(luò)病毒進(jìn)行實時查殺的,從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級、服務(wù)器級、個人主機(jī)級和網(wǎng)關(guān)級的病毒防護(hù)。在整體范圍內(nèi)提高系統(tǒng)的防御能力,提高企業(yè)網(wǎng)絡(luò)層面安全性。
3.3 引入漏洞掃描的子系統(tǒng)
漏洞掃描的子系統(tǒng)可以定期分析安全隱患,并在其萌牙狀態(tài)時就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng),還運行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財務(wù)系統(tǒng)等諸多重要系統(tǒng),如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用,便成為需要高度關(guān)注的重點。對漏洞掃描的子系統(tǒng)進(jìn)行定期掃描,并在定期掃描后提交漏洞和弱點分析報告,可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。
3.4 引入數(shù)據(jù)加密的子系統(tǒng)
對企業(yè)網(wǎng)重要的數(shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù),可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。
4 結(jié)語
通過以上對企業(yè)網(wǎng)絡(luò)的安全和隱患進(jìn)行的著重分析,提出了保護(hù)企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛,所以對于企業(yè)網(wǎng)絡(luò)安全的建設(shè),需要遵循一個穩(wěn)定的體系框架,同時還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù),進(jìn)一步保證企業(yè)信息化在網(wǎng)絡(luò)時代能夠更安全、更健康的發(fā)展。
參考文獻(xiàn)
[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計算機(jī)時代,2010,3:19~22.
[2]丁國華,丁國強(qiáng). 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦,2007,2:66~67.
[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師,2004,4:55~56.
