引論：我們?yōu)槟砹?3篇確保網(wǎng)絡(luò)信息安全范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

計算機網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到社會的各個領(lǐng)域，網(wǎng)絡(luò)信息安全已經(jīng)成為人們?nèi)粘Ｉ铑H為關(guān)注的問題。隨著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展，計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的關(guān)注。網(wǎng)絡(luò)安全問題日益顯得重要，網(wǎng)絡(luò)的開放性與共享性，系統(tǒng)的復(fù)雜性，邊界的不確定性，以及路徑的不確定性，等等，都導(dǎo)致網(wǎng)絡(luò)安全問題的發(fā)生，使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴重的影響。網(wǎng)絡(luò)安全問題已經(jīng)迫在眉睫。

2.網(wǎng)絡(luò)信息安全的重要性

隨著信息技術(shù)的快速發(fā)展，隨之而來的就是網(wǎng)絡(luò)平臺的安全問題，因此，人們對網(wǎng)絡(luò)環(huán)境的要求越來越高，對網(wǎng)絡(luò)安全也越來越重視。無論是網(wǎng)上交易，還是網(wǎng)絡(luò)信息的傳遞，都是對網(wǎng)絡(luò)安全提出的一個很大的挑戰(zhàn)。網(wǎng)絡(luò)信息安全已經(jīng)成為國家、國防，以及國民經(jīng)濟的重要組成部分。隨著計算機通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)將會日益成為農(nóng)業(yè)、工業(yè)和國防等方面的重要信息交換手段，滲透到社會的各個領(lǐng)域?；谝陨系那闆r，我們必須認清網(wǎng)絡(luò)的脆弱性和潛在的威脅。所以，采取強力的安全措施是必要的，對于保證網(wǎng)絡(luò)信息的安全傳遞十分重要。而目前并沒有任何的計算機技術(shù)能完全保證網(wǎng)絡(luò)信息的安全性，所以我們除了要加強技術(shù)方面的發(fā)展，還必須考慮非技術(shù)方面的因素，例如人們的安全意識等。

3.網(wǎng)絡(luò)安全信息所面臨的主要威脅

3.1計算機病毒的威脅。

病毒可以說是當(dāng)前網(wǎng)絡(luò)信息最主要的威脅，其發(fā)展趨勢呈爆發(fā)式增長。國際安全協(xié)會的統(tǒng)計表明：計算機病毒正在以每年超過50%的速度增長。我國最大的防病毒廠商瑞星公司的報告顯示：2004年上半年截獲各種新型病毒11835個，2005年同期為26927個，而到2006年同期達到了119402個，2007年達到133717個，而2008年截獲的病毒木馬居然達到了1242244個，數(shù)量已經(jīng)超過近五年來病毒數(shù)量的總和。以前，一個計算機病毒需要3年的時間才能傳遍全球，而現(xiàn)在借助網(wǎng)絡(luò)信息則只需要僅僅幾分鐘。根據(jù)有關(guān)部門統(tǒng)計，從2000年開始至今，全球數(shù)千萬臺計算機受到病毒感染，累計造成經(jīng)濟損失1000多億美元，給全球的經(jīng)濟、科技的發(fā)展帶來巨大的損失。

3.2計算機黑客的威脅。

根據(jù)我國公安部門的統(tǒng)計，1997年我國發(fā)生的與黑客有關(guān)的網(wǎng)絡(luò)犯罪20起，1998年142起，1999年908起，2000年就超過了3000起，從2001年到目前為止，每年的網(wǎng)絡(luò)犯罪更是數(shù)以萬計，并且由于網(wǎng)絡(luò)的隱蔽性，導(dǎo)致了破案率還不到10%。

3.3流氓軟件的威脅。

當(dāng)前越來越多的正規(guī)軟件廠商受到利益的驅(qū)使，大量的制作并使用介于正規(guī)軟件和病毒軟件之間的流氓軟件，而這些軟件大多又具有木馬的特征，與病毒之間的界限也越來越模糊。根據(jù)有關(guān)部門調(diào)查顯示，從2006年開始，流氓軟件對用戶的侵害有超過病毒的趨勢，嚴重地干擾了用戶的日常工作，信息數(shù)據(jù)安全，以及個人隱私。

4.影響網(wǎng)絡(luò)信息安全的主要因素

當(dāng)前影響網(wǎng)絡(luò)安全的因素很多，但是主要還是來自法律、管理、技術(shù)三個大方面。

4.1網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)的不健全。

對于網(wǎng)絡(luò)犯罪越來越猖獗的情況，世界各國都已經(jīng)開始擬定相關(guān)的法律法規(guī)，但是在互聯(lián)網(wǎng)這樣一個虛擬的世界里，可以說很難對網(wǎng)絡(luò)信息犯罪進行監(jiān)控和證據(jù)的收集。而制裁傳統(tǒng)犯罪的法律法規(guī)又并不適合于網(wǎng)絡(luò)信息犯罪，關(guān)于世界各國對于網(wǎng)絡(luò)的犯罪底線又過于模糊和籠統(tǒng)，實在是很難有一個清楚的界限。網(wǎng)絡(luò)世界里的立法尚有許多的空白點，這也導(dǎo)致了網(wǎng)絡(luò)世界的“無政府”狀態(tài)的情況日益加劇，網(wǎng)絡(luò)信息犯罪呈泛濫的趨勢，但是真正被送上審判席的可以說少之又少，網(wǎng)絡(luò)犯罪幾乎是無處不在。雖然目前有好幾例網(wǎng)絡(luò)信息犯罪被送上審判庭，但這對于目前龐大的網(wǎng)絡(luò)犯罪數(shù)量來說只是冰山一角。

4.2網(wǎng)絡(luò)信息安全意識淡薄，管理體制不夠健全。

網(wǎng)絡(luò)信息安全管制是網(wǎng)絡(luò)安全的一個重要不可缺少的因素，但是大多數(shù)人的安全意識很薄弱，重技術(shù)、輕管理，殊不知大部分的信息安全問題都是出自于管理上的疏忽。在制度、流程和人員管理方面相當(dāng)?shù)幕靵y，這就為網(wǎng)絡(luò)信息安全留下隱患，也為盜取信息者大開方便之門。據(jù)網(wǎng)絡(luò)信息安全專家不完全統(tǒng)計，約80%的信息泄露都是由于管理上的疏忽。

4.3網(wǎng)絡(luò)安全技術(shù)存在著不足。

網(wǎng)絡(luò)信息系統(tǒng)安全一般由網(wǎng)絡(luò)協(xié)議層安全、宿主操作系統(tǒng)層安全、數(shù)據(jù)庫管理系統(tǒng)層安全和應(yīng)用程序?qū)影踩膫€層次組成，而這四個安全層次均在不同程度上存在安全方面的先天不足。首先，網(wǎng)絡(luò)協(xié)議存在安全缺陷。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息系統(tǒng)的基石，TCP/IP協(xié)議族是目前使用最廣泛的互聯(lián)網(wǎng)協(xié)議，已經(jīng)成為互聯(lián)網(wǎng)的事實標(biāo)準(zhǔn)。但令人遺憾的是，TCP/IP協(xié)議族的各種應(yīng)用服務(wù)和通信流程在設(shè)計上均存在不同程度的安全缺陷，加之其以明文方式傳送數(shù)據(jù)，導(dǎo)致欺騙攻擊、否認服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)纂改等網(wǎng)絡(luò)攻擊可以輕而易舉地實現(xiàn)。其次，作為網(wǎng)絡(luò)信息系統(tǒng)的運行平臺，當(dāng)前主流的操作系統(tǒng)Windows、UNIX、Unux等在體系結(jié)構(gòu)的設(shè)計上均存在對安全性要求考慮不周的缺陷。根據(jù)美國國家安全局（NSA）的國家計算機安全中心1983年8月頒發(fā)的官方標(biāo)準(zhǔn)，受信任計算機系統(tǒng)評量基準(zhǔn)，它們都屬于安全級別較低的CZ級，其可動態(tài)連接機制、可動態(tài)創(chuàng)建遠程/近程進程機制、特權(quán)程序適時激活機制和無口令遠程過程調(diào)用服務(wù)人口為遠程傳輸并執(zhí)行惡意程序大開綠燈，成為病毒和黑客的樂園。再次，作為電子商務(wù)、金融，以及EPR系統(tǒng)等各種應(yīng)用的基礎(chǔ)，當(dāng)前主流的數(shù)據(jù)庫管理系統(tǒng)Oracle、DBZ、SQL、Sybase等在設(shè)計上缺乏全面考慮的安全分級管理策略，其與操作系統(tǒng)的眾多接口很容易造成核心權(quán)限的失控，導(dǎo)致基于數(shù)據(jù)庫漏洞的網(wǎng)絡(luò)攻擊成為黑客最常采用的攻擊手段之一。最后，當(dāng)前主流的軟件開發(fā)技術(shù)瀑布模型、敏捷建模、中間件技術(shù)及軟件構(gòu)件化技術(shù)等對安全因素均不夠重視。軟件開發(fā)商和開發(fā)人員為追求商業(yè)利益，在應(yīng)用程序開發(fā)過程中普遍存在重應(yīng)用輕安全的思想，對威脅建模、安全策略和安全測試考慮不周，而寧可采取亡羊補牢的方法，導(dǎo)致當(dāng)前各種應(yīng)用程序漏洞頻發(fā)和補丁程序滿天飛這一極不正常的現(xiàn)象。并且由于補丁程序滯后于漏洞攻擊程序這一必然規(guī)律，用戶別無選擇地被至于危險的境地。

5.保障網(wǎng)絡(luò)信息安全的手段和措施

雖然網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷和安全威脅是客觀存在的，但其風(fēng)險是可以控制乃至規(guī)避的。

5.1網(wǎng)絡(luò)信息安全的立法工作，強化對網(wǎng)絡(luò)信息安全的重視。

法律是打擊網(wǎng)絡(luò)信息犯罪最有力的武器，是保障網(wǎng)絡(luò)信息安全的根本。對所有危害網(wǎng)絡(luò)信息安全的行為實施嚴厲的法律制裁，才能從根本上解決當(dāng)前信息網(wǎng)絡(luò)病毒泛濫、黑客猖撅、流氓軟件明火執(zhí)仗的無政府現(xiàn)狀。網(wǎng)絡(luò)信息安全也引起了我國政府的重視，國家有關(guān)部門建立了相應(yīng)的機構(gòu)，了有關(guān)的法規(guī)，以期加強對網(wǎng)絡(luò)信息安全的管理。2005年4月1日開始實行《中華人民共和國電子簽名法》，該法對于電子銀行的業(yè)務(wù)發(fā)展是相當(dāng)重要的，為銀行在網(wǎng)絡(luò)上的發(fā)展提供了基礎(chǔ)的法律保障。2001年中國人民銀行制定頒布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》直接規(guī)范了電子銀行業(yè)務(wù)。為了有效地控制電子銀行業(yè)務(wù)的風(fēng)險，中國銀監(jiān)會制定了《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評估指引》，并且從2006年3月1日起正式實施，這一切都反映出我國對計算機網(wǎng)絡(luò)與信息安全的高度重視，以及努力推動我國金融信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。

5.2強化網(wǎng)絡(luò)信息安全體制。

研究表明，絡(luò)信息安全漏洞主要是由于管理不善，因此，我們首先必須建立科學(xué)合理的網(wǎng)絡(luò)信息安全管理、執(zhí)行和監(jiān)督機構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，合理協(xié)調(diào)法律、技術(shù)和管理等諸多因素，實現(xiàn)網(wǎng)絡(luò)信息安全的制度化。其次，必須建立從監(jiān)測、響應(yīng)、防護到恢復(fù)的一整套科學(xué)合理的網(wǎng)絡(luò)信息安全管理體制，保證網(wǎng)絡(luò)信息系統(tǒng)的安全運轉(zhuǎn)。再次，必須正確認識當(dāng)前的防病毒技術(shù)、人侵檢測技術(shù)、防火墻技術(shù)、加密、解密技術(shù)、認證技術(shù)及數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用最先進的安全技術(shù)保障網(wǎng)絡(luò)信息安全。最后，加強人員的安全培訓(xùn)，提高網(wǎng)絡(luò)信息安全防范意識，盡量減少人為因素造成的風(fēng)險。

5.3開發(fā)安全的軟件，防范于未然。

提高軟件開發(fā)組織及其從業(yè)人員的安全意識，致力于開發(fā)安全的軟件，從根本上減少軟件系統(tǒng)的安全缺陷才是網(wǎng)絡(luò)安全的終極之道。因此，所有軟件開發(fā)從業(yè)人員必須掌握安全軟件開發(fā)的思想和技術(shù)，堅決杜絕無視安全的開發(fā)。軟件開發(fā)組織必須建立完善的安全軟件開發(fā)管理制度，在軟件開發(fā)過程中將軟件安全性作為軟件質(zhì)量的一個重要測度，在設(shè)計階段加入安全對策，并進行嚴格的安全測試，在正式前較少軟件的安全缺陷，確保軟件系統(tǒng)的安全性。

綜上所述，網(wǎng)絡(luò)信息安全是一個復(fù)雜的綜合性工程，涉及法律、管理和技術(shù)等多個領(lǐng)域。雖然目前已經(jīng)取得了一定的成效，但形勢依然十分嚴峻，必須依靠眾多相關(guān)方的共同努力，才能為廣大信息網(wǎng)絡(luò)用戶打造一個安全可靠的應(yīng)用環(huán)境。

參考文獻：

［1］李衛(wèi).計算機網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2006.1.

篇2

安全“三基”主要是指圍繞安全生產(chǎn)所進行的基層建設(shè)、基礎(chǔ)管理和基本功訓(xùn)練。其內(nèi)涵豐富，外延廣泛，是淮南礦業(yè)集團安全管理文化的有機組成部分。加強安全“三基”工作建設(shè)，也是淮南礦業(yè)集團認真剖析安全生產(chǎn)中存在的深層次問題，緊密聯(lián)系企業(yè)發(fā)展目標(biāo)確立的黨建思想政治工作的重要任務(wù)。

筆者在淮南礦業(yè)集團信息分公司工作多年，深刻領(lǐng)略到加強安全“三基”工作建設(shè)，對于確保礦區(qū)信息安全暢通，維護淮南礦業(yè)集團的長治久安、持續(xù)穩(wěn)定、科學(xué)發(fā)展具有極大的支撐作用。

1 確保礦區(qū)信息安全暢通，必須不斷加強基層組織自身建設(shè)

加強基層組織自身建設(shè)是推進安全“三基”工作重要保證。重點是要配齊配強黨支部班子，選拔好作風(fēng)硬朗、以身作則的支部書記；選拔好吃苦耐勞、技術(shù)過硬的班組長；建立健全以推進安全“三基”活動為主要內(nèi)容群安組織。

1.1 抓好基層黨支部建設(shè)。基層黨支部是加強安全“三基”工作的責(zé)任主體，黨支部書記是第一責(zé)任人。要堅持思想政治工作與行政管理一體化運行，從班子建設(shè)、制度建設(shè)、宣傳教育、綜合治理、黨風(fēng)廉政及安全生產(chǎn)與經(jīng)營管理等方面入手，建立健全黨支部工作考核辦法及考核評分細則，定期考核評比，嚴格獎懲，充分發(fā)揮黨支部在安全“三基”工作中的引導(dǎo)、推動、監(jiān)管和證作用。

1.2 抓好基層班組建設(shè)。一是要選配好班組長。班組長作為兵頭將尾，是直接領(lǐng)兵打仗之人，對推進安全三基工作起著輕足舉重的作用，所以選配好班組長是強化班組安全基礎(chǔ)管理，也是不斷提高班組執(zhí)行力和落實力的重要保證。要在堅持“重品德、重作風(fēng)、重業(yè)績、重公認”原則的基礎(chǔ)上，出臺并認真執(zhí)行《班組長專業(yè)化建設(shè)實施辦法》，將基層班組長統(tǒng)一納入人力資源部管理。同時，定期對班組長實施素質(zhì)性考核、淘汰和置換，確保班組長隊伍素質(zhì)、能力符合企業(yè)管理的要求。二是不斷推進班組質(zhì)量標(biāo)準(zhǔn)化建設(shè)。要堅持把班組建設(shè)納入企業(yè)安全管理的總體規(guī)劃，建立起有效的班組安全管理辦法和考核機制，給班組提供規(guī)范、科學(xué)、具體的安全管理平臺。同時要建立班組安全激勵制度，積極鼓勵班組自查自究“三違”行為，做到“過程監(jiān)管、班清班結(jié)、動態(tài)打分、掛鉤考核”，把質(zhì)量標(biāo)準(zhǔn)化管理落實到現(xiàn)場生產(chǎn)流程和每個管理環(huán)節(jié)。

1.3 抓好群監(jiān)崗、青監(jiān)崗等群眾性安監(jiān)組織建設(shè)。注重引導(dǎo)好他們深入開展“安康杯”勞動競賽、爭當(dāng)優(yōu)秀“群監(jiān)網(wǎng)員”、“青監(jiān)崗員” 競賽；積極開展?fàn)巹?chuàng)“青年文明號”以及爭當(dāng)“三八紅旗手”、“巾幗標(biāo)兵”等活動，規(guī)范工作標(biāo)準(zhǔn)，建立激勵約束機制，經(jīng)常開展查崗查紀活動，提高全員參與安全管理的積極性和責(zé)任心，真正形成全體職工共同參與推進安全“三基”工作的大環(huán)境。

2 確保礦區(qū)信息網(wǎng)絡(luò)安全暢通，必須不斷夯實各項基礎(chǔ)管理工作

俗話說：“ 基礎(chǔ)不牢，地動山搖”。扎實有效的基礎(chǔ)管理工作是推進安全“三基”工作的基礎(chǔ)，這方面絕不能掉以輕心。

2.1 健全制度建設(shè)。認真執(zhí)行企業(yè)中各項制度規(guī)定，逐步健全完善班前會制度、安全質(zhì)量動態(tài)檢查制度、安全隱患排查制度、反“三違”制度、安全培訓(xùn)制度、設(shè)備管理制度、施工組織和過程監(jiān)管制度、責(zé)任區(qū)安全防范制度等。

2.2 要完善資料管理。進一步完善礦區(qū)信息網(wǎng)絡(luò)分布圖、光纜分配圖、纖芯配置表、用戶基礎(chǔ)臺帳、設(shè)備管理臺帳、設(shè)備端口使用配置表、動力配電系統(tǒng)圖、月度經(jīng)營報表、動力環(huán)境系統(tǒng)圖表、防火防盜監(jiān)測終端分布表、職工基本狀況登記表等基礎(chǔ)資料。逐步建立在用設(shè)備維護操作流程、常見故障類型及解決辦法，網(wǎng)絡(luò)維護基本流程、運行維護基本業(yè)務(wù)、常見故障類型及解決辦法等基礎(chǔ)資料。

2.3 強化系統(tǒng)運維。對主要設(shè)備運行狀況、主要線網(wǎng)安全狀況、主要工器具管理情況、主要生產(chǎn)和輔助材料使用情況、主要動力系統(tǒng)運行情況等方面進行認真排查，查找是否存在設(shè)備帶病運轉(zhuǎn)、系統(tǒng)配置不配套、存在哪些安全隱患等，保證網(wǎng)絡(luò)和設(shè)備始終處于安全運行狀態(tài)。

3 確保礦區(qū)信息網(wǎng)絡(luò)安全暢通，必須不斷提升職工隊伍綜合素質(zhì)

職工素質(zhì)得到全面提升，自主管理意識得到加強，安全理念變?yōu)樽杂X行動，是推動安全生產(chǎn)邁上新臺階的關(guān)鍵。

3.1 深化安全教育。教育引導(dǎo)廣大職工進一步強化安全生產(chǎn)和質(zhì)量標(biāo)準(zhǔn)化的思想意識，牢固樹立“安全事故是可以避免的”、“安全失職不能容”、“不抓質(zhì)量標(biāo)準(zhǔn)化的干部不是合格的干部，不按質(zhì)量標(biāo)準(zhǔn)化操作的職工不是合格的職工”的理念，打牢安全“三基”工作的思想基礎(chǔ)。

3.2 開展職業(yè)道德教育。教育班組長及設(shè)備檢修人員、線網(wǎng)巡查人員等要有高度的工作責(zé)任心和敬業(yè)精神，在設(shè)備檢修及線網(wǎng)巡查上，不僅要細心，而且要堅決不留死角。對查出的安全隱患要及時排除，并時刻做好應(yīng)急搶修準(zhǔn)備。

篇3

（一）計算機系統(tǒng)問題。目前，很多計算機系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統(tǒng)存在的漏洞，來攻擊和破壞計算機用戶的系統(tǒng)，導(dǎo)致計算機系統(tǒng)癱瘓。

（二）計算機病毒傳播?；ヂ?lián)網(wǎng)技術(shù)的普遍運用，計算機病毒的類型也呈現(xiàn)出多種形式，這些計算機病毒嚴重的威脅著計算機信息安全，容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計算機用戶的信息安全。

（三）計算機存儲傳播。計算機信息在存儲和傳播的過程中，缺乏相應(yīng)的保護措施，可能導(dǎo)致計算機信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計算機信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù)，為計算機網(wǎng)絡(luò)信息安全提供了一定的保障，在計算機網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計算機網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計算機網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機用戶的一些明文數(shù)據(jù)進行加密，運用密碼進行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計算機用戶數(shù)據(jù)信息的安全性，

（四）全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機系統(tǒng)進行掃描，一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統(tǒng)的破壞，確保計算機系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產(chǎn)安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經(jīng)濟損失。因此，為了保障消費者的財產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費者的信用卡支付安全問題，確保消費者的網(wǎng)絡(luò)購物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機組，被稱之為局域網(wǎng)。目前，很多國際化的公司，會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網(wǎng)，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護客戶的網(wǎng)絡(luò)信息安全。在人們進行淘寶的網(wǎng)絡(luò)購物支付時，可以運用電子交易協(xié)議和安全套接層協(xié)議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費者的網(wǎng)絡(luò)信息安全。結(jié)語在網(wǎng)絡(luò)時代的今天，網(wǎng)絡(luò)信息安全涉及到多個層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時也要根據(jù)時代的發(fā)展需求，不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進行創(chuàng)新和改進，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻

篇4

 

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患。現(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強對銀行網(wǎng)絡(luò)信息安全保護，確保銀行用戶信息安全，促進銀行健康穩(wěn)定發(fā)展。

 

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

 

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

 

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

 

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

 

③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

 

二、銀行網(wǎng)絡(luò)信息安全保護措施

 

2.1要建立健全銀行的信息管理系統(tǒng)

 

銀行要定期進行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進行備份，合理利用加密和訪問控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運行過程中，實時進行查殺病毒，以便隨時應(yīng)對。

 

2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)

 

著眼于長遠可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運維技術(shù)人員的技術(shù)水平，以提高信息安全意識作為出發(fā)點，對其加強網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

 

2.3建立一套完備的應(yīng)急處置系統(tǒng)

 

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實際出發(fā)，通過縝密的測試工作，形成一套操作性較強的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來攻擊，減少攻擊帶來的損失。

 

2.4建立健全有關(guān)法律法規(guī)

 

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細等資料，但是，目前該交易憑據(jù)的保護，暫時沒有完整的法律保護體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外，我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強在保護銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

 

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

 

3.1解決系統(tǒng)漏洞

 

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機銀行系統(tǒng)，設(shè)置了超時自動退出功能，如果在15分鐘內(nèi)不對手機銀行進行任何操作，操作系統(tǒng)會自動退出手機銀行客戶端，客戶要進行手機銀行操作需要再次登錄手機銀行。此外，廣大銀行為了確保手機銀行客戶端的安全，還專門設(shè)置了陽光令牌動態(tài)密碼，每分鐘自動刷新一次，使得手機銀行的使用更加安全可靠。

 

3.2解決手機銀行漏洞

 

為了確保手機銀行的安全，很多銀行采用的方法是綁定客戶信息與手機號，客戶要想登錄手機銀行就必須使用開戶時使用的銀行預(yù)留手機號，同時還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機銀行一般會設(shè)置輸錯累積次數(shù)，一般手機銀行錯輸三次密碼就會自動鎖定。

 

3.3雙密碼措施

 

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數(shù)進行限制，超出錯輸次數(shù)，當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會提示用戶設(shè)置交易密碼，系統(tǒng)會對用戶設(shè)置的交易密碼進行自動檢測，太簡單的密碼會提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

 

篇5

（一）系統(tǒng)病毒對廣電系統(tǒng)產(chǎn)生的影響

為了完善廣電系統(tǒng)、尋求進一步發(fā)展，廣電網(wǎng)絡(luò)必須要不斷擴展自己的數(shù)據(jù)業(yè)務(wù)，在這一過程中，廣電網(wǎng)絡(luò)不可避免地會提供音頻下載、視頻下載、電子郵件等服務(wù)。由于我國目前還尚未形成較為完善的與網(wǎng)絡(luò)信息使用和管理有關(guān)的法規(guī)制度，缺乏對網(wǎng)絡(luò)信息使用的硬性規(guī)定，導(dǎo)致網(wǎng)絡(luò)信息的安全性無法得到有效保證。當(dāng)廣電網(wǎng)絡(luò)提供的這些服務(wù)存在病毒的時候，就會被引入到廣電系統(tǒng)當(dāng)中。依據(jù)病毒的性質(zhì)劃分，病毒將對廣電系統(tǒng)產(chǎn)生不同程度的影響，輕則影響到廣電系統(tǒng)中的部分服務(wù)器，使其喪失工作能力，重則導(dǎo)致整個廣電系統(tǒng)中心癱瘓。

（二）網(wǎng)絡(luò)基礎(chǔ)設(shè)備對廣電系統(tǒng)產(chǎn)生的影響

網(wǎng)絡(luò)基礎(chǔ)設(shè)備良好是確保網(wǎng)絡(luò)信息安全的硬件設(shè)施，而當(dāng)前計算機系統(tǒng)的安全維護仍是相關(guān)領(lǐng)域正在探索的一大難題，這些問題如果得不到有效解決，將威脅到廣電系統(tǒng)的信息安全[1]。網(wǎng)絡(luò)基礎(chǔ)設(shè)備對廣電系統(tǒng)產(chǎn)生的影響主要體現(xiàn)在以下幾個方面：計算機系統(tǒng)的安全和保護功能還比較脆弱，比如病毒、網(wǎng)絡(luò)攻擊等因素，由于病毒具有傳染性強、破壞性大和潛伏周期長的特點，網(wǎng)絡(luò)攻擊也不可預(yù)測，導(dǎo)致計算機系統(tǒng)對病毒的識別和防御能力較差，從而不能確保網(wǎng)絡(luò)信息的安全；地域網(wǎng)、入戶網(wǎng)等如何建立拓撲結(jié)構(gòu)關(guān)系以及網(wǎng)絡(luò)擁塞等問題直接影響到整個網(wǎng)絡(luò)的安全、順利運行，對網(wǎng)絡(luò)信息產(chǎn)生影響也是其中的一個方面；網(wǎng)絡(luò)設(shè)備的性能對網(wǎng)絡(luò)信息安全產(chǎn)生影響，比如接入控制、網(wǎng)絡(luò)協(xié)議接入標(biāo)準(zhǔn)、雙向化上下頻率分配等問題。針對網(wǎng)絡(luò)基礎(chǔ)設(shè)備的這些問題，可以通過工作人員的控制和管理來解決，相關(guān)部門應(yīng)當(dāng)盡職盡責(zé)，為維護網(wǎng)絡(luò)信息安全作出更大的貢獻。

二、應(yīng)對網(wǎng)絡(luò)信息安全受到威脅的策略

（一）建立健全網(wǎng)絡(luò)信息安全保障的法律法規(guī)政策

國家應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全保障的法律法規(guī)則政策，規(guī)范網(wǎng)絡(luò)信息的上傳、使用和管理行為，為網(wǎng)絡(luò)信息安全的維護創(chuàng)造一個有利的法律環(huán)境。廣播電視行業(yè)要懂得利用法律的制度保障作用，充分保證廣電系統(tǒng)的網(wǎng)絡(luò)信息安全，防止在拓展數(shù)據(jù)業(yè)務(wù)時候的病毒入侵現(xiàn)象，保證廣電系統(tǒng)服務(wù)器的正常運行。

（二）建立一套行之有效的網(wǎng)絡(luò)信息安全技術(shù)防范體系

廣播電視行業(yè)應(yīng)當(dāng)充分借鑒國外先進的網(wǎng)絡(luò)技術(shù)，促進我國網(wǎng)絡(luò)技術(shù)的研究與開發(fā)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，建立一套行之有效的網(wǎng)絡(luò)信息安全技術(shù)防范體系，增強計算機系統(tǒng)對病毒的識別與防御能力，加強對網(wǎng)絡(luò)信息的控制力度。一方面，可以加強對信息上傳環(huán)節(jié)的管理，對用戶身份進行標(biāo)識，比如采用水印技術(shù)、加密技術(shù)等，減少不良信息的上傳頻率。另一方面，對于一些關(guān)鍵性的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)施，必須對行業(yè)內(nèi)部的技術(shù)人員進行授權(quán)和身份驗證，為確保網(wǎng)絡(luò)信息的安全奠定基礎(chǔ)。

（三）建立一批高素質(zhì)的網(wǎng)絡(luò)信息技術(shù)管理團隊

相關(guān)部門應(yīng)當(dāng)完善績效考核制度與薪資制度，建立一批高素質(zhì)的網(wǎng)絡(luò)信息技術(shù)管理團隊，為網(wǎng)絡(luò)信息安全的維護工作提供人力資源。首先，要聘用專業(yè)的技術(shù)管理人員，避免使用兼職人員，并定期組織信息技術(shù)管理人員參加職業(yè)技能培訓(xùn)，加強對信息技術(shù)管理人員的網(wǎng)絡(luò)信息安全教育，使信息技術(shù)管理人員充分認識到信息保密工作的重要性，確保廣電信息管理工作有效開展。其次，要制定嚴格的制度對網(wǎng)絡(luò)信息管理人員進行管理，在檔案借閱、庫房管理的環(huán)節(jié)要格外注意，確保廣電檔案信息的安全性，促進廣電網(wǎng)絡(luò)信息技術(shù)管理朝著制度化、規(guī)范化的方向發(fā)展。最后，要規(guī)范管理人員的操作行為，避免因管理人員操作失誤給廣電系統(tǒng)的安全造成威脅，做到問責(zé)有方，確保信息管理工作嚴格、有秩序地開展，保證計算機基礎(chǔ)設(shè)施良好，從根本上減少威脅網(wǎng)絡(luò)信息安全的因素[2]。

（四）完善信息安全技術(shù)體系

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全隱患將隨之增多，廣電系統(tǒng)的網(wǎng)絡(luò)信息安全維護也將遭遇更大的挑戰(zhàn)。為了適應(yīng)計算機技術(shù)對網(wǎng)絡(luò)信息安全技術(shù)提出的更高要求，廣電行業(yè)應(yīng)當(dāng)完善信息安全技術(shù)體系，對行業(yè)內(nèi)部的各個環(huán)節(jié)進行安全域的劃分，針對安全域的邊界安全及內(nèi)部進行重點安全防護，主要是利用網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)和身份驗證技術(shù)修復(fù)網(wǎng)絡(luò)安全漏洞，保證網(wǎng)絡(luò)信息的安全，維護廣電系統(tǒng)的安全運行。信息安全技術(shù)體系的主要組成部分是身份認證、訪問控制、內(nèi)容安全、監(jiān)控審計和備份恢復(fù)，這也是安全域劃分的重點內(nèi)容，要想實現(xiàn)對網(wǎng)絡(luò)信息的有效控制，必須要以這五個方面作為出發(fā)點，促進信息安全技術(shù)體系的完善。

篇6

醫(yī)院；信息安全；防護體系；設(shè)計

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù)，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結(jié)合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個層次，一是硬件設(shè)施安全，包括計算機、網(wǎng)絡(luò)交換機、機房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計算機系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護現(xiàn)狀。

目前國內(nèi)經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡(luò)運行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運行風(fēng)險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險與漏洞，因此加強安全防護體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險，目前防護體系建設(shè)主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風(fēng)險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設(shè)所面臨的風(fēng)險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設(shè)與推廣應(yīng)用是目前進步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應(yīng)用的瓶頸，為了應(yīng)對信息網(wǎng)絡(luò)時代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險等問題，影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構(gòu)建防護體系時必須做好與時俱進，最大限度的在降低經(jīng)濟成本的同時提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機、應(yīng)用計算機、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺順利運行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護穩(wěn)定性與可靠性，加強硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機房設(shè)計為例，作為安全防護信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標(biāo)準(zhǔn)機房作為主機房與備用機房，并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力；應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強安全防護建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護與系統(tǒng)安全防護。網(wǎng)絡(luò)安全防護要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護，屏蔽內(nèi)網(wǎng)信息、運行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網(wǎng)絡(luò)運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達到保護信息、防護內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統(tǒng)內(nèi)部防護安全與計算機個人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準(zhǔn)入等機制實現(xiàn)防護。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機與多機備份機制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風(fēng)險。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴重者要及時通報技術(shù)科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點，權(quán)限管理中要嚴格管理員權(quán)限準(zhǔn)入機制，做好院內(nèi)計算機終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風(fēng)險，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應(yīng)的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設(shè)置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機的安全管理，充分踐行事前預(yù)防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護與恢復(fù)，以確保醫(yī)療工作的順利進行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風(fēng)險，提升系統(tǒng)運行服務(wù)質(zhì)量，對于國內(nèi)醫(yī)療改革進步、創(chuàng)新有重要實用價值。

作者：朱凌峰 單位：湖南省衡陽市南華大學(xué)附屬第二醫(yī)院

參考文獻：

篇7

醫(yī)院；信息安全；防護體系；設(shè)計

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀分析

（1）安全需求。醫(yī)院信息網(wǎng)絡(luò)安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù)，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結(jié)合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個層次，一是硬件設(shè)施安全，包括計算機、網(wǎng)絡(luò)交換機、機房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計算機系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護現(xiàn)狀。目前國內(nèi)經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡(luò)運行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運行風(fēng)險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險與漏洞，因此加強安全防護體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險，目前防護體系建設(shè)主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風(fēng)險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設(shè)所面臨的風(fēng)險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設(shè)與推廣應(yīng)用是目前進步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應(yīng)用的瓶頸，為了應(yīng)對信息網(wǎng)絡(luò)時代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險等問題，影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構(gòu)建防護體系時必須做好與時俱進，最大限度的在降低經(jīng)濟成本的同時提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用

（1）硬件設(shè)施建設(shè)。醫(yī)院安全防護系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機、應(yīng)用計算機、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺順利運行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護穩(wěn)定性與可靠性，加強硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機房設(shè)計為例，作為安全防護信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標(biāo)準(zhǔn)機房作為主機房與備用機房，并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力；應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強安全防護建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護與系統(tǒng)安全防護。網(wǎng)絡(luò)安全防護要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護，屏蔽內(nèi)網(wǎng)信息、運行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網(wǎng)絡(luò)運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達到保護信息、防護內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統(tǒng)內(nèi)部防護安全與計算機個人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準(zhǔn)入等機制實現(xiàn)防護。

（3）數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機與多機備份機制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風(fēng)險。

（4）安全管理制度。醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴重者要及時通報技術(shù)科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點，權(quán)限管理中要嚴格管理員權(quán)限準(zhǔn)入機制，做好院內(nèi)計算機終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風(fēng)險，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實踐。為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應(yīng)的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設(shè)置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機的安全管理，充分踐行事前預(yù)防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護與恢復(fù)，以確保醫(yī)療工作的順利進行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風(fēng)險，提升系統(tǒng)運行服務(wù)質(zhì)量，對于國內(nèi)醫(yī)療改革進步、創(chuàng)新有重要實用價值。

參考文獻：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

篇8

主要指信息產(chǎn)品和過程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

（2）操作。

主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術(shù)性領(lǐng)域，包含所應(yīng)用的政策、員工培訓(xùn)計劃、業(yè)務(wù)規(guī)劃策略等。其中，網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進一步的強化，提升信息安全的保障能力及提高運維服務(wù)能力，在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進行：

（1）健全信息化項目管理機制。

在信息化工作中，逐步落實《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進實際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外，還需要不斷完善信息項目管理機制及過程管控機制，不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進規(guī)范化。項目得以順利推進的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善。

（2）推進信息安全長效機制建設(shè)。

在網(wǎng)絡(luò)信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實際動態(tài)情況進行及時性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作，提出相應(yīng)的整改方法，明確整改責(zé)任人，限定最后的整改期限，確保整改工作得以高效、順利進行。

（3）加快信息安全保障體系構(gòu)建。

開展應(yīng)用系統(tǒng)的安全層級保護整改項目的穩(wěn)健落地，積極評估信息安全風(fēng)險，加強對信息安全的配置，網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作；對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外，后續(xù)所開發(fā)的業(yè)務(wù)管理運營系統(tǒng)需確保與公司所推進的網(wǎng)絡(luò)信息安全管理體系相匹配，以扎實推進信息安全管控體系的實施落地。

（4）積極開展信息安全應(yīng)急演練。

應(yīng)急方案演練，是提升信息安全等級的重要渠道之一?？筛咝Ю弥苣嶋H，根據(jù)企業(yè)實際情況安排停機時間，結(jié)合企業(yè)實際情況編寫信息安全應(yīng)急演練方案，按照應(yīng)急演練通知，組織培訓(xùn)、掌握應(yīng)急方案，開展應(yīng)急演練，現(xiàn)場實際操作等流程規(guī)范化、有序化地進行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題，應(yīng)有計劃性地進行結(jié)語與評估，并認真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

（5）加強網(wǎng)站及郵件系統(tǒng)安全防護。

在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護策略。每個季度、每個月定期化地進行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測，提高網(wǎng)絡(luò)運行的安全穩(wěn)定性。

篇9

在信息時代到來的今天，計算機網(wǎng)絡(luò)的普及程度越來越高，其中傳輸?shù)臄?shù)據(jù)信息不斷增多，雖然為用戶提供了便利，但卻也增大了安全隱患。從總體情況來看，計算機網(wǎng)絡(luò)信息始終面臨安全威脅，主要的威脅來自于系統(tǒng)漏洞、黑客、木馬病毒等，具體如圖1所示。其中系統(tǒng)漏洞是無法徹底消除，只能通過漏洞掃描的方式進行檢測，在發(fā)現(xiàn)漏洞后進行處理，避免從漏洞入侵計算機網(wǎng)絡(luò)，造成信息丟失；黑客作為計算機網(wǎng)絡(luò)的攻擊主體，他們一般都是有目的對信息進行盜取，從中獲取利益。相關(guān)組織將黑客列為計算機網(wǎng)絡(luò)信息安全的頭號大敵；木馬病毒是與計算機相伴生的事物，對信息安全的威脅僅次于黑客，常常會被作為攻擊手段，一旦計算機感染病毒，輕則導(dǎo)致信息被盜，嚴重時會造成計算機癱瘓。目前，計算機雖然都安裝了殺毒軟件，但由于病毒的更新速度非?？欤€有部分變異病毒[1]，所以殺毒軟件很難對病毒進行徹底消除，給信息安全埋下隱患。

2計算機網(wǎng)絡(luò)信息安全防護策略

2.1數(shù)據(jù)加密技術(shù)

在計算機網(wǎng)絡(luò)信息安全防護中，數(shù)據(jù)加密技術(shù)的效果較好，該技術(shù)是利用密鑰將信息轉(zhuǎn)變?yōu)槊芪?，接收到密文的用戶，通過密鑰進行解密后，可將信息還原，從而得到其中的內(nèi)容。信息在網(wǎng)絡(luò)傳輸中若是被黑客截獲，由于沒有密鑰，所以無法得到其中的內(nèi)容，確保了信息的安全性[2]。數(shù)據(jù)加密的流程如圖2所示。

2.1.1局域網(wǎng)加密

局域網(wǎng)具有成本低、便于安裝等特點，成為很多企業(yè)的首選網(wǎng)絡(luò)，依托該網(wǎng)絡(luò)，能夠使各部門之間的信息實現(xiàn)共享。局部網(wǎng)歸屬于內(nèi)部網(wǎng)絡(luò)的范疇，雖然如此，但其中的信息仍然存在一定的安全隱患，即容易受到來自于外網(wǎng)的威脅[3]。故此，可對局部網(wǎng)進行數(shù)據(jù)加密，使信息在局域網(wǎng)內(nèi)傳輸時，能夠以路由器為載體進行數(shù)據(jù)存儲，并完成對數(shù)據(jù)加密，待抵達目標(biāo)路由后，對數(shù)據(jù)進行解密，這樣便可在確保數(shù)據(jù)安全的前提下，使信息在局域網(wǎng)內(nèi)正常傳輸。

2.1.2數(shù)據(jù)庫加密

數(shù)據(jù)庫的主要功能是信息存儲與管理，從目前的總體情況來看，與計算機網(wǎng)絡(luò)數(shù)據(jù)庫有關(guān)的管理系統(tǒng)，其安全級別以C1級或C2級為主，這個級別的系統(tǒng)無法保證信息的安全傳輸，會給黑客以可乘之機。為給網(wǎng)絡(luò)數(shù)據(jù)庫的信息安全提供有效保護，可以針對數(shù)據(jù)庫采取加密技術(shù)，通過權(quán)限的設(shè)置，保護數(shù)據(jù)信息安全。

2.1.3軟件加密

對于計算機網(wǎng)絡(luò)而言，各種應(yīng)用軟件是病毒攻擊的主要對象，一旦軟件感染病毒，將會對整個計算機網(wǎng)絡(luò)造成影響。為避免這種情況的發(fā)生，應(yīng)當(dāng)對軟件進行數(shù)據(jù)加密，以此來確保軟件的安全性。在對軟件進行加密時，可以采用軟加密或硬加密的方法，如光盤加密、加密卡等[4]。

2.2漏洞掃描技術(shù)

2.2.1口令破解

在計算機網(wǎng)絡(luò)安全漏洞掃描中，用戶口令破解是比較常用的一種方法。很多用戶出于各方面因素的考慮，常常使用真實的身份信息作為用戶名和密碼，若是信息泄露，則會給用戶造成無法彌補的損失。當(dāng)用戶的網(wǎng)絡(luò)密碼被黑客破解后，黑客便可以對網(wǎng)絡(luò)進行隨意訪問，網(wǎng)絡(luò)信息的安全性會大幅度降低。對此，可采取如下方法進行處理：利用P0P3弱口令對計算機網(wǎng)絡(luò)中存在的漏洞進行掃描，隨后構(gòu)建一個能夠存儲數(shù)據(jù)信息的密碼文檔，完成相關(guān)數(shù)據(jù)存儲，使數(shù)據(jù)能夠?qū)崟r更新?？稍诼┒磼呙璧倪^程中，對目標(biāo)端口進行連接，據(jù)此判斷通信協(xié)議的狀態(tài)，如果顯示為錯誤信息，則說明標(biāo)識無用，反之，便完成身份認證。通過P0P3弱口令能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息安全起到用很好的保護[5]。

2.2.2端口掃描

在計算機網(wǎng)絡(luò)安全漏洞問題的解決中，端口掃描較為常用，當(dāng)網(wǎng)絡(luò)發(fā)生安全問題時，便可對計算機的端口進行掃描，據(jù)此檢測安全漏洞。以UNIX系統(tǒng)為例，該系統(tǒng)允許非法入侵者獲取一定的公共信息，這在一定程度上影響了網(wǎng)絡(luò)信息的安全性，通過對端口進行掃描，能夠判斷信息是否安全，可以快速修復(fù)系統(tǒng)漏洞。

2.3VPN技術(shù)

VPN是虛擬專用網(wǎng)絡(luò)的簡稱，它能夠在公共網(wǎng)絡(luò)中構(gòu)建專網(wǎng)，實現(xiàn)通信加密，確保信息傳輸?shù)陌踩?。VPN的關(guān)鍵技術(shù)有隧道技術(shù)和身份認證技術(shù)。

2.3.1隧道技術(shù)的應(yīng)用

在VPN中，隧道技術(shù)是核心，其最為突出的作用是可以使私網(wǎng)經(jīng)過公網(wǎng)的問題得到解決。依托隧道技術(shù)能夠轉(zhuǎn)變數(shù)據(jù)格式，以數(shù)據(jù)包的形式進行網(wǎng)絡(luò)傳輸，這樣一來，可以使數(shù)據(jù)在傳輸過中的丟失問題得到緩解，對信息安全起到一定的保護效果。使用計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)時，可以為數(shù)據(jù)包增添相應(yīng)的路由信息，從而確保數(shù)據(jù)包能夠正常轉(zhuǎn)發(fā)。在公網(wǎng)中，數(shù)據(jù)信息一般都是以明文的形式進行傳輸，如果兩個私網(wǎng)要進行數(shù)據(jù)通信，則很難保證數(shù)據(jù)安全。對此，可以應(yīng)用隧道技術(shù)，對公網(wǎng)中數(shù)據(jù)信息進行封裝處理，使原本的明文轉(zhuǎn)變?yōu)樗接?，以此來確保數(shù)據(jù)能夠在網(wǎng)絡(luò)中安全傳輸[6]。

2.3.2身份認證技術(shù)

篇10

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點：

（1）要對電力企業(yè)的網(wǎng)絡(luò)管理進行科學(xué)合理的規(guī)劃，要結(jié)合實際情況對電力企業(yè)的網(wǎng)絡(luò)信息安全管理進行綜合考量，從整體上對網(wǎng)絡(luò)信息安全進行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經(jīng)驗；

（2）電力企業(yè)因自身的獨特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實際情況，將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限，權(quán)限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進行，這樣可以保證其信息安全。

2加強制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)信息安全的意識，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當(dāng)前的實際情況，建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度，具體操作如下：

（1）做好安全審計，很多入侵檢測系統(tǒng)都有審計日志的功能，加強安全制度建設(shè)就需要利用好檢測系統(tǒng)的審計功能，做好對網(wǎng)絡(luò)日常工作的管理工作，對審計的數(shù)據(jù)必須要進行嚴格的管理，不經(jīng)過允許任何人不得擅自修改刪除審計記錄。

（2）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡(luò)信息的安全，安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度，不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機上，不要讓來歷不清的存儲設(shè)備在企業(yè)的計算機中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)，不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作，企業(yè)中應(yīng)建立起一支專門負責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組，要做好對企業(yè)內(nèi)所有職工的培訓(xùn)，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負責(zé)人的工作職責(zé)，定期對網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查，管理制度需要具備嚴肅性、強制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴格執(zhí)行。

3設(shè)置漏洞防護

隨著當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機會，對此電力企業(yè)需要做好以下兩項工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護企業(yè)的網(wǎng)絡(luò)安全，要對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作，從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟負擔(dān)，從而促進企業(yè)實現(xiàn)長遠發(fā)展；

（2）電力企業(yè)需要提升對網(wǎng)絡(luò)信息安全的風(fēng)險防范意識，增強企業(yè)應(yīng)對突發(fā)事件的應(yīng)急處理能力，針對不同的信息安全風(fēng)險需要設(shè)置好不同的預(yù)警機制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡(luò)信息防護新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護強度。

4提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點：

（1）建立入侵保護系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動的防御體系，IPS的設(shè)計理念是對常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網(wǎng)絡(luò)惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補丁，從而預(yù)先對黑客攻擊和網(wǎng)絡(luò)病毒做出攔截，保證企業(yè)的網(wǎng)絡(luò)不受損害；

（2）電力企業(yè)要加大對新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報告，嚴防設(shè)備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護工作。

5總結(jié)

綜上所述，本文通過維護電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進行研究發(fā)現(xiàn)，運用做好安全規(guī)劃、加強制度建設(shè)、設(shè)置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平，為維護我國電力系統(tǒng)的安全運行做出貢獻。

參考文獻 

篇11

隨著信息時代的到來，計算機網(wǎng)絡(luò)技術(shù)已普遍運用于社會的各類行業(yè)中，就經(jīng)濟發(fā)展而言，計算機網(wǎng)絡(luò)技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時，也帶來了許多不安全因子，這也成為計算機網(wǎng)絡(luò)信息技術(shù)進一步發(fā)展的隱患，這也是信息時代所面臨的一種嚴峻挑戰(zhàn)。由此，我們應(yīng)該清醒的認識到，當(dāng)?shù)靡嬗谟嬎銠C網(wǎng)絡(luò)技術(shù)帶來的高效益時，還應(yīng)該考慮到在這個發(fā)展過程中所產(chǎn)生的安全隱患問題，積極尋求、探索解決這一問題的方案策略從而提升信息系統(tǒng)安全防護系數(shù)，不斷解決計算機網(wǎng)絡(luò)技術(shù)在發(fā)展過程中所面臨的安全隱患問題，不斷的優(yōu)化網(wǎng)絡(luò)信息技術(shù)。

一、網(wǎng)絡(luò)信息安全的全面定義

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。隨著網(wǎng)絡(luò)信息技術(shù)的廣為使用，涉及家國、生活、工作的各個領(lǐng)域、方方面面。就一個國家而言，網(wǎng)絡(luò)信息安全一旦出現(xiàn)了問題，往往會直接危及到一個國家的安全、和社會穩(wěn)定等重大問題。網(wǎng)絡(luò)信息安全的重要性，正隨著全球信息化步伐的加快也日益凸顯出來。信息時代，在數(shù)據(jù)的傳輸?shù)倪^程，安全如果難以保證，一旦泄露不論是對大到一個國家，小到一個企業(yè)，甚至是個人都是不可小覷的一場災(zāi)難。又因網(wǎng)絡(luò)犯罪難以留下證據(jù)這一特點，使得計算機網(wǎng)絡(luò)技術(shù)犯罪案件發(fā)生頻率也在逐年上升，這間接的影響了一個國家、社會的穩(wěn)定安全。

二、簡析當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀

（一）隨著網(wǎng)絡(luò)信息化不斷向前推進，網(wǎng)絡(luò)信息安全也日益?zhèn)涫荜P(guān)注與重視，因此引射出來的一些網(wǎng)絡(luò)安全問題也引起各界的熱議。當(dāng)前的網(wǎng)絡(luò)安全隱患主要表現(xiàn)在防護網(wǎng)絡(luò)信息安全的技術(shù)相比較于網(wǎng)絡(luò)信息技術(shù)的發(fā)展層次是是滯后的，當(dāng)前的安全管理機制也不夠完善和廣大的用戶對于網(wǎng)絡(luò)信息安全意識淡薄。當(dāng)下要做好網(wǎng)絡(luò)信息安全工作，確保網(wǎng)絡(luò)信息的安全、可靠，就應(yīng)該致力于以上三個方面不斷的跟進網(wǎng)絡(luò)信息防護技術(shù)，逐步完善網(wǎng)絡(luò)信息管理機制，以及全面推廣網(wǎng)絡(luò)信息技術(shù)的安全防護知識。

（二）當(dāng)前缺乏這些應(yīng)對網(wǎng)絡(luò)信息安全隱患的專業(yè)性人才。據(jù)了解，當(dāng)前多數(shù)從事安全管理工作人員的專業(yè)水平和綜合素質(zhì)都大不相同，而且這其中的多數(shù)管理人員大都不是畢業(yè)于網(wǎng)絡(luò)信息安全管理專業(yè)，這也不利于網(wǎng)絡(luò)信息安全的發(fā)展和管理。另外，盡管隨著計算機的不斷普及，但管理人員對信息安全的了解仍相對較少。歸根到底是由于當(dāng)前社會對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展及對此類人才培養(yǎng)不重視造成的。

（三）盡管信息時代已經(jīng)到來，但對于我國目前信息化發(fā)展的整體水平而言是欠發(fā)達的，網(wǎng)絡(luò)信息系統(tǒng)安全防護功能、措施是有待于進一步的提高、完善。據(jù)相關(guān)數(shù)據(jù)顯示，目前我國不少的計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護設(shè)備是從國外采購進來的，這意味著給入網(wǎng)的源頭帶來了安全隱患。目前就我國在網(wǎng)絡(luò)信息安全軟件防護方面，不僅受當(dāng)前自身技術(shù)水平的制約，還受到外來先進技術(shù)的擠壓，這使得生存、發(fā)展的空間受到極大的挑釁。據(jù)統(tǒng)計，在中國本土所使用的計算機網(wǎng)絡(luò)信息系統(tǒng)技術(shù)軟件的研發(fā)，多少都借鑒了外來的先進技術(shù)，如在網(wǎng)絡(luò)信息安全防護措施中的加密碼和驗證機制?，F(xiàn)階段，對引進的設(shè)備和軟件，我國相關(guān)部門缺乏監(jiān)管，難以對其進行約束，使得網(wǎng)絡(luò)信息存在很大安全隱患，易遭他人控制，造成不可彌補的損失。

三、防護計算機網(wǎng)絡(luò)信息系統(tǒng)安全措施

要建立和完善網(wǎng)絡(luò)信息安全防護機制就應(yīng)該從網(wǎng)絡(luò)信息安全管理機制、人才的培養(yǎng)、以及信息系統(tǒng)防護技術(shù)的研發(fā)等幾個方面著手，來確保安全防護措施。

（一）不斷健全防護網(wǎng)絡(luò)信息安全的法律法規(guī)。無規(guī)矩不成方圓，健全的法律法規(guī)是網(wǎng)絡(luò)安全信息網(wǎng)絡(luò)維護的重要依據(jù)和保證。在運行過程中，要知法、守法，做到有法可依，執(zhí)法必嚴、違法必究，確保網(wǎng)絡(luò)運營環(huán)境的安全，提高網(wǎng)絡(luò)信息安全管理工作的水平，從而使得計算機網(wǎng)絡(luò)信息技術(shù)高效運轉(zhuǎn)。大致可以從以下方面入手：從宏觀層面來講，健全國家和行業(yè)標(biāo)準(zhǔn)中關(guān)于網(wǎng)絡(luò)信息系統(tǒng)安全的制度，認真加以貫徹實施；從微觀層面來講，要明晰部門人員間的職責(zé)，要定期考核的對信息系統(tǒng)管理部門并加以監(jiān)督，將網(wǎng)絡(luò)信息系統(tǒng)安全的防護落到實處。

（二）培養(yǎng)網(wǎng)絡(luò)信息系統(tǒng)安全防護的專業(yè)性人才。網(wǎng)絡(luò)信息系統(tǒng)安全防護體系要求有專業(yè)性人才來防護，而此類專業(yè)性人才應(yīng)該是精通計算機網(wǎng)絡(luò)信息技術(shù)的，不僅如此還應(yīng)該要清楚的認識到網(wǎng)絡(luò)信息安全的重要性，以及從哪些方面入手進行維護。而且還需要他們具備該行業(yè)人員所應(yīng)有的專業(yè)素養(yǎng)，發(fā)揮自身的主動性，不遺余力。同時相關(guān)的企事業(yè)單位，也該定期的對此類員工進行相關(guān)的培訓(xùn)，保證員工的專業(yè)知識儲存也與時俱進，更新同步。只有這樣才能夠為網(wǎng)絡(luò)信息系統(tǒng)安全防護提供不竭的源泉，才能夠減少甚至是消除網(wǎng)絡(luò)信息安全隱患。

（三）健全網(wǎng)絡(luò)信息系統(tǒng)安全機制。要健全網(wǎng)絡(luò)信息系統(tǒng)安全機制，對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手，建立完善的信息預(yù)警檢測機制，即定期的有專業(yè)人士網(wǎng)絡(luò)信息進行檢測、維護，消除安全隱患；設(shè)立權(quán)限機制，一般而言，對于外來的來訪者應(yīng)該設(shè)有相關(guān)的權(quán)限，避免不安全因素直入，如，網(wǎng)絡(luò)病毒、木馬等，通過此類方式來減少網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。除此之外，還應(yīng)該建立完善的監(jiān)督跟蹤機制以及風(fēng)險評估機制。對外來的信息源要做到“知其源究其底”利于我們在網(wǎng)絡(luò)信息安全事故發(fā)生后能快速有效的維護自身的權(quán)益；良好的風(fēng)險評估機制能更好地認清在網(wǎng)絡(luò)信息安全方面的漏洞和缺陷，并及時制定、采取相關(guān)的方案、措施來避免和減少風(fēng)險的發(fā)生。

四、結(jié)束語

在信息化快速發(fā)展的社會，對于網(wǎng)絡(luò)信息安全隱患這一問題，不論是作為一個國家或社會，一個企事業(yè)單位或個人，都應(yīng)該提高自身的網(wǎng)絡(luò)行為素養(yǎng)，增強網(wǎng)絡(luò)信息安全的自我意識，從實處入手、從小處著手，積極構(gòu)建網(wǎng)絡(luò)信息安全防護措施，從而確保國家、企業(yè)、個人的網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

參考文獻：

篇12

在任何情況下，失誤都有它的兩面性，人們在享受通信網(wǎng)絡(luò)到來的便利的時候，也必須承受它所帶來的對通信網(wǎng)絡(luò)信息安全的威脅。隨著科學(xué)技術(shù)的逐漸的進步，我國已經(jīng)進入到了“3G時代”，通信網(wǎng)絡(luò)已經(jīng)變成了一個開放性能很高的一個通信技術(shù)的平臺，這種快速的網(wǎng)絡(luò)通信的速度也為一些人知道惡意的通信網(wǎng)絡(luò)安全的行為提供了巨大的客戶資源。也正是這些惡意的攻擊網(wǎng)絡(luò)信息的人員的存在，這就給人們所使用的網(wǎng)絡(luò)信息的安全埋下了隱患。合理正確的規(guī)避這些風(fēng)險，確保人們的網(wǎng)絡(luò)通信的信息安全具有重要的意義。所以本文對通信網(wǎng)絡(luò)信息安全的主要的影響因素進行分析，同時提出保護通信網(wǎng)絡(luò)信息安全的防護措施。這對于保護我國的商業(yè)秘密以及人們的隱私生活有很重的作用，甚至還會影響到國家的戰(zhàn)略問題的安全。因此本文的分析具有很強的現(xiàn)實意義。

一、對通信網(wǎng)絡(luò)信息安全性產(chǎn)生的威脅的類型

隨著通信網(wǎng)絡(luò)的逐漸發(fā)展以及科學(xué)技術(shù)的進步，現(xiàn)階段，我國的通信網(wǎng)絡(luò)已經(jīng)進入到了“3G時代”這就造成了對于通信網(wǎng)絡(luò)的信息安全的威脅性也逐漸的增加，同時這些種類也在不斷的擴大。下面對這些主要的威脅通信網(wǎng)絡(luò)信息安全的因素進行分析。

1.用戶的個人信息被泄露

用戶的個人信息被泄露或者被盜的情況在通信網(wǎng)絡(luò)中經(jīng)常的發(fā)生。這也給被盜人的個人生活產(chǎn)生了很大的困惱。甚至他們 還會利用被盜人的個人信息進行一些非法的勾當(dāng)，這會給信息被盜者帶來更大的損失。這主要是盜取著將自己的身份信息進行惡意的偽裝，在用戶進行網(wǎng)絡(luò)訪問的時候要求他們進行身份的確認或者身份信息的輸入，這樣他們就會很容易的獲得用戶的個人信息。另一種原因是一些網(wǎng)站可能會為了某些個人的利益將會員的身份信息進行買賣這也在很大的程度上造成了用戶個人信息的泄露。在人們的日常生活中，比如：移動或者聯(lián)通公司會把用戶的個人信息出售給保險公司等等，這也就導(dǎo)致了人們經(jīng)常會接到推銷保險的電話，在人們警戒性不高的情況下可能還會帶來財產(chǎn)的損失。

2.正常的網(wǎng)絡(luò)服務(wù)得到干擾

正常的網(wǎng)絡(luò)服務(wù)得到干擾會給人們的正常的工作帶來很大的困難。現(xiàn)在人們的工作大部分都是依托于網(wǎng)絡(luò)進行的，當(dāng)正常的網(wǎng)絡(luò)服務(wù)被打擾以后，對人們產(chǎn)生的損失可想而知。對正常的網(wǎng)絡(luò)服務(wù)進行干擾的時候等級也會有所不同，最低級的就是惡意的攻擊者利用一些簡單的手段，造成了數(shù)據(jù)信息不能夠傳輸?shù)取５诙燃壘褪菂f(xié)議的干擾，這種主要是惡意的攻擊者利用某些特定的手段對特定的協(xié)議流程進行攻擊并最終達到破壞或者干擾正常通信的目的。

3.重要的數(shù)據(jù)被盜竊或者數(shù)據(jù)的完整性遭到破壞

數(shù)據(jù)信息被盜或者數(shù)據(jù)的完整性遭到破壞對于財務(wù)公司或者數(shù)據(jù)類的公司會產(chǎn)生很大的危害。一般都是惡意攻擊者通過各種非法的手段來盜取客戶的數(shù)據(jù)信息在挪作他用的，一般會采用：竊聽用戶的業(yè)務(wù)類型、控制客戶的數(shù)據(jù)等等手段來進行數(shù)據(jù)的盜竊。公司的數(shù)據(jù)完整性遭到破壞和數(shù)據(jù)被盜所造成的危害是同樣等級的。都會嚴重的影響到公司業(yè)務(wù)的順利進行。

二、維護通信網(wǎng)絡(luò)信息安全的主要的防護措施

通過上面的介紹，人們了解到通信網(wǎng)絡(luò)的信息安全會給人們的工作和生活帶來很大的影響，并且在商業(yè)機密被盜會還可能會影響到企業(yè)的生死存亡。所以對通信網(wǎng)絡(luò)信息的安全性采取防護措施具有很重要的現(xiàn)實意義。下面對主要的防護措施進行介紹。

1.對網(wǎng)絡(luò)漏洞的掃描和修補進行強化

在通信網(wǎng)絡(luò)信息化程度不斷加大的今天，網(wǎng)絡(luò)的信息安全事件的發(fā)生率也在逐漸的提高。所以加強對于網(wǎng)絡(luò)漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網(wǎng)絡(luò)進行安全性掃描只是一種提高通信網(wǎng)絡(luò)信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網(wǎng)絡(luò)進行及時的修復(fù)，進而保證了通信網(wǎng)絡(luò)的信息安全。

2.對重要的信息進行再加密的處理

信息的加密處理本身就是一種增強信息安全的手段，能夠有效的防止用戶個人信息的泄露。所以企業(yè)在對網(wǎng)絡(luò)進行掃描和修補的同時也對重要的信息進行再加密就可以很好的確保重要信息的安全性。

3.建立針對網(wǎng)絡(luò)信息安全的應(yīng)急措施

針對網(wǎng)絡(luò)信息安全建立合理及時的應(yīng)急措施也是十分有必要的。這些能夠確保在遇到網(wǎng)絡(luò)信息安全問題的時候能夠及時有效的解決。現(xiàn)在針對通信網(wǎng)絡(luò)的信息安全問題要做到：預(yù)防第一。既要加強事前的預(yù)防，同時對于發(fā)生之后也要有相應(yīng)的應(yīng)對措施，這樣才能保證網(wǎng)絡(luò)信息的安全性。

三、結(jié)論

通過上面的分析了解到：隨著我國科學(xué)技術(shù)的快速的發(fā)展，通信網(wǎng)絡(luò)信息安全的問題已經(jīng)變成了一個不可避免的問題了。當(dāng)然，不可能存在一種單一的安全防護措施確保通信網(wǎng)絡(luò)信息的絕對安全，所以在日常的生活和工作中，一般都要采取多種手段對通信網(wǎng)絡(luò)的信息的安全性進行防護，這樣才可以有效的保護自己的私人信息記憶商業(yè)機密的安全性。在采用多種手段防護通信網(wǎng)絡(luò)信息安全的同時也要了解到對通信網(wǎng)絡(luò)信息安全產(chǎn)生的威脅也有很多種，而針對這些威脅也有很多種保證通信網(wǎng)絡(luò)信息安全的手段。因此，只要能夠?qū)ζ渫{進行合理的分析并對其措施進行合理的利用就可以在一定程度上保證人們的通信網(wǎng)絡(luò)的信息安全問題了。

參考文獻：

[1]張然.如何加強通訊網(wǎng)絡(luò)信息安全防護[J].科技創(chuàng)新導(dǎo)報，2010，12（29）：115-117.

[2]吳曉東.信息安全防護探析[J].現(xiàn)代商業(yè)，2010.

篇13

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡(luò)信息安全，特別是計算機數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計算機網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面，確保計算機網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計算機網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運行的狀態(tài)。

（5）認證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計算機網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐證明，計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡(luò)信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計算機安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎(chǔ)。同時，明確責(zé)任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓(xùn)，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座，使信息安全意識深入人心。

（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設(shè)備實行雙人雙查，定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設(shè)備的安全運行。第三，加強應(yīng)急管理。建立應(yīng)急管理機制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責(zé)任追究等措施，并定期開展進行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設(shè)置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責(zé)等級保護相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點強化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護，ACE對Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱，經(jīng)常成為攻擊重點。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護各部門網(wǎng)站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的，具有較大的經(jīng)濟價值和社會效益。

參考文獻：

[1]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.