引論：我們?yōu)槟砹?3篇信息安全管理策略范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

二、現(xiàn)階段檔案信息安全隱患的表現(xiàn)

1.檔案信息制度不健全

二十一世紀(jì)，檔案的信息化發(fā)展迅速，然而檔案信息化相關(guān)的安全管理制度卻仍未建立起來，在某一個(gè)層面上就給了不法之徒鉆空子的機(jī)會，不僅危害了檔案信息安全性，也給企業(yè)、個(gè)人帶來不可挽回的經(jīng)濟(jì)利益損失。例如，在利用檔案解決問題時(shí)候，檔案管理者如果覺得檔案利用者提供問題具有典型代表意義，就可能將此問題納入資訊庫，如果檔案管理者缺乏必要的檔案信息管理保護(hù)意識，不對檔案利用者的信息進(jìn)行必要的處理，就有可能導(dǎo)致檔案利用者的信息泄露，影響檔案利用者基本權(quán)益。

2.檔案的網(wǎng)絡(luò)化、電子化管理

網(wǎng)絡(luò)技術(shù)給檔案信息的管理帶來了一定便利，然而病毒、黑客的襲擊卻嚴(yán)重地破壞了檔案信息的安全性。如果不法之徒利用木馬程序侵入檔案管理系統(tǒng)，就會導(dǎo)致檔案信息數(shù)據(jù)的破壞，信息的篡改銷毀會導(dǎo)致檔案管理的混亂，有人提出了利用光盤、硬盤等介質(zhì)為載體的檔案存儲管理方式，雖然在一定程度上降低了木馬病毒和黑客的襲擊，但是光盤、硬盤介質(zhì)由于不穩(wěn)定、易損壞、難保存、更新慢等特點(diǎn)，難以實(shí)現(xiàn)檔案格式快速轉(zhuǎn)化，進(jìn)而導(dǎo)致檔案數(shù)據(jù)丟失，不利于檔案信息的安全管理工作落實(shí)。

3.檔案管理威脅信息安全

檔案的信息化管理對檔案管理人員提出了更高的要求，管理者不僅需要豐富的檔案管理知識，還需要對互聯(lián)網(wǎng)、計(jì)算機(jī)的操作有一定的了解。其次，由于檔案管理人員缺乏必要的檔案管理技能，不了解檔案管理相關(guān)的設(shè)備和軟件，不熟練操作，甚至是錯(cuò)誤操作都會破壞檔案數(shù)據(jù)，損壞檔案數(shù)據(jù)進(jìn)而造成檔案信息安全隱患。

三、檔案信息安全管理策略

1.樹立安全檔案信息管理意識

在企業(yè)內(nèi)部樹立全體員工的檔案信息安全管理意識，改變?nèi)藗儭皺n案信息管理”不重要的思想，只有保證企業(yè)員工具有檔案信息管理的安全意識，才能確保他們時(shí)時(shí)注重檔案信息的安全，也才能夠保證企業(yè)的檔案信息管理安全。

2.建立健全檔案信息管理制度

建立相關(guān)的檔案信息安全管理制度，強(qiáng)化企業(yè)內(nèi)部管理，明確檔案信息安全管理的責(zé)任體系，保證相關(guān)的管理工作順利進(jìn)行。根據(jù)相關(guān)部門資料顯示，絕大多數(shù)的網(wǎng)絡(luò)入侵案件都可以通過強(qiáng)化企業(yè)管理來有效避免，而大多數(shù)的檔案信息丟失或損壞，都是由于工作人員操作計(jì)算機(jī)不當(dāng)造成的。因此，企業(yè)必須強(qiáng)化檔案信息安全管理制度的建設(shè)，組建專業(yè)的團(tuán)隊(duì)，確定團(tuán)隊(duì)的領(lǐng)導(dǎo)班子，完善信息安全責(zé)任體制，嚴(yán)厲獎(jiǎng)懲措施，充分調(diào)動工作人員的工作積極性。

3.落實(shí)檔案信息內(nèi)容的安全管理

定期對企業(yè)內(nèi)部的計(jì)算機(jī)進(jìn)行全面的殺毒，保證相關(guān)的保護(hù)措施有效開啟，盡可能的降低計(jì)算機(jī)病毒和黑客對檔案信息的攻擊。在進(jìn)行檔案信息管理的工作時(shí)，一旦涉及網(wǎng)頁操作，一定要對計(jì)算機(jī)進(jìn)行病毒的實(shí)時(shí)監(jiān)控，過濾、阻止那些可能存在隱患的網(wǎng)頁，為檔案信息的安全提供保障。在涉及相關(guān)軟件運(yùn)行的時(shí)候，一定要做好殺毒監(jiān)控工作，實(shí)時(shí)監(jiān)控計(jì)算機(jī)的防火墻狀態(tài)，以保證檔案信息的安全。值得一提的是，為了保證檔案信息內(nèi)容的安全，應(yīng)該對檔案工作管理人員的行為作出一定的限制，如禁止管理人員隨意使用U盤進(jìn)行資料的拷貝，并督促檔案管理人員進(jìn)行檔案信息工作的備份，提高檔案信息的安全性。值得一提的是，除了上述三種措施以外，企業(yè)還可以利用安全可靠的檔案管理技術(shù)，嚴(yán)格檔案的管理措施來提升檔案信息的安全管理。

篇2

檔案管理是社會發(fā)展中的一項(xiàng)重要工作，對各領(lǐng)域發(fā)展起著不容忽視的作用。隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，數(shù)字化程度不斷加深，檔案管理工作要取得發(fā)展也必須對管理方法進(jìn)行創(chuàng)新，采用數(shù)字化檔案管理方法，來全面提高了檔案管理的效率。但與此同時(shí)，信息安全是其中的一個(gè)關(guān)鍵點(diǎn)，必須加以重視，并開展有效研究和改善，才能保證我國數(shù)字化檔案管理得到更好的發(fā)展。

一、數(shù)字化檔案

隨著科技的發(fā)展，計(jì)算機(jī)逐漸進(jìn)入到各行各業(yè)的工作中，可以說現(xiàn)在人們的工作與生活離不開計(jì)算機(jī)。有了計(jì)算機(jī)的幫助，現(xiàn)今人們的工作更加的方便，就管理檔案而言，原有的紙質(zhì)版的檔案雖可以完好的保存信息，但是，其存在難以保存，難以查找，占用空間等等問題，所以為了改善這種狀況，現(xiàn)今的檔案管理多向數(shù)字化轉(zhuǎn)變。數(shù)字化檔案的管理方式可以說是在現(xiàn)有技術(shù)的基礎(chǔ)上發(fā)展而來的，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)將原有的紙質(zhì)版的檔案進(jìn)行保存，不可否認(rèn)數(shù)字化檔案是存在一定的優(yōu)勢的，因?yàn)楝F(xiàn)在的數(shù)字化檔案更加容易保存，更加節(jié)省空間，也更加容易保管。數(shù)字化檔案是一種新型的檔案信息形態(tài)，它運(yùn)用諸多技術(shù)，如計(jì)算機(jī)技術(shù)，掃描技術(shù)，數(shù)據(jù)庫技術(shù)等等，將檔案信息進(jìn)行存檔處理與保存。但是數(shù)字化檔案技術(shù)雖然方便，仍然存在著一定的安全問題，尚需改善這些問題。

二、實(shí)施數(shù)字化檔案信息安全管理的意義

在我國現(xiàn)代社會科技技術(shù)手段不斷發(fā)展的過程中，對檔案信息管理也不再拘泥于傳統(tǒng)的管理模式，而是隨著社會需求對檔案信息管理做出了合理的更新。目前數(shù)字化檔案管理在我國社會上也取得非常廣泛的應(yīng)用，其自身不僅僅能夠?yàn)闄n案管理人員帶硨艽蟊憷，而且對檔案數(shù)據(jù)準(zhǔn)確性提升也起到非常重要的作用。但是在數(shù)字化檔案管理模式發(fā)展過程中還存在一定信息安全問題，針對于此就需要對整個(gè)檔案信息管理的安全性進(jìn)行深入研究，對其中存在的問題提出有效的解決策略，從根本的角度上促使數(shù)字化檔案管理得到更好的發(fā)展。

在對數(shù)字化檔案實(shí)施信息安全管理的過程中，不僅僅需要對管理手段起到高度重視，還需要對在管理過程中涉及的技術(shù)手段有一個(gè)全面的了解，只有這樣才能更好的實(shí)現(xiàn)信息檔案安全管理。在實(shí)施管理之前還需要制定合理的保障體系，這樣對有效提升檔案管理各個(gè)環(huán)節(jié)的合理性起到不可忽視的作用。在信息保障體制實(shí)施的時(shí)候還需要對各個(gè)環(huán)節(jié)涉及的安全信息有一個(gè)全面的了解，更好的實(shí)現(xiàn)信息安全運(yùn)行。在進(jìn)行數(shù)字化檔案信息安全管理的過程中，需要技術(shù)人員的參與，因此還需要對整個(gè)過程中技術(shù)人員自身職業(yè)素養(yǎng)做出合理提升，從而提升技術(shù)人員自身工作效率，有效促使數(shù)字化檔案信息安全管理得到更好的發(fā)展。

三、數(shù)字化檔案的信息安全管理策略

（一）構(gòu)建完善的管理制度

想要解決數(shù)字化檔案管理中存在的信息安全問題，首先要做的就是構(gòu)建完善的管理制度，在構(gòu)建制度過程中，應(yīng)該綜合考慮所有的因素，并建立相應(yīng)的崗位安全考核制度以及培訓(xùn)制度等；其次，應(yīng)該對已經(jīng)保存的數(shù)字信息進(jìn)行加密處理，將一些重要的信息進(jìn)行加密處理，并通過脫機(jī)的方式進(jìn)行保存。這樣可以提高數(shù)字信息的安全等級，防止數(shù)字信息被不法分子竊取；再次，應(yīng)該從系統(tǒng)運(yùn)行方面入手，對機(jī)房的出入人員進(jìn)行控制，對機(jī)房環(huán)境進(jìn)行有效的管理，同時(shí)還應(yīng)該做好電磁波防護(hù)等相應(yīng)工作；最后，應(yīng)該設(shè)置管理權(quán)限、操作權(quán)限等相關(guān)的權(quán)限管理系統(tǒng)，這樣只能是由規(guī)定的人員進(jìn)行管理工作，同時(shí)還可以從中查看到進(jìn)行管理的人員，這樣一方面可以降低數(shù)字信息被竊取的危險(xiǎn)，另一方面若是出現(xiàn)問題可以在第一時(shí)間內(nèi)找到負(fù)責(zé)人員，從而降低工作人員篡改數(shù)據(jù)信息這一情況出現(xiàn)的概率。

（二）加強(qiáng)數(shù)字化檔案宏觀管理

想要提高數(shù)字化檔案管理的信息安全，就應(yīng)該加強(qiáng)宏觀管理。宏觀管理是一項(xiàng)對技術(shù)以及專業(yè)等要求比較高的工作，在開展此工作的過程中，領(lǐng)導(dǎo)的思想應(yīng)該是統(tǒng)一的，而且還應(yīng)該針對宏觀調(diào)控工作設(shè)置相應(yīng)的組織機(jī)構(gòu)，通過明確的分工來有效開展宏觀管理，進(jìn)而發(fā)揮管理工作的作用，提高數(shù)字化檔案信息安全性。

（三）計(jì)算機(jī)安全管理

數(shù)字化檔案信息管理存在不安全因素和計(jì)算機(jī)出現(xiàn)故障有著密切的聯(lián)系，所以相關(guān)人員必須保證計(jì)算機(jī)的正常運(yùn)行，盡可能減少計(jì)算機(jī)出現(xiàn)故障的概率。工作人員應(yīng)該針對工作需求來選擇合適的計(jì)算機(jī)硬件以及軟件，在使用過程中需要按照規(guī)定流程使用，同時(shí)還應(yīng)該對硬件的兼容性進(jìn)行審核，從而避免數(shù)據(jù)信息丟失。與此同時(shí)，還應(yīng)該定期地更新軟件，保持軟件與時(shí)俱進(jìn)，這樣才能有效地保證信息安全，進(jìn)而發(fā)揮數(shù)字化檔案信息管理的優(yōu)勢，為相關(guān)部門的發(fā)展提供有力依據(jù)。

（四）提高數(shù)字化檔案管理人員的素質(zhì)

檔案管理的工作人員是檔案管理的執(zhí)行者，員工的工作水平對于數(shù)字化檔案管理的管理效率有著直接的影響，因此，提高數(shù)字化檔案管理人員的素質(zhì)是非常有必要的。想要促使管理人員做好管理工作，應(yīng)該讓管理人員具備以下幾點(diǎn)素質(zhì)：第一，要了解管理方面的專業(yè)知識，對于數(shù)字化檔案管理有一定的認(rèn)知，在工作中能夠具備較強(qiáng)的安全管理意識，這樣將安全管理工作落到實(shí)處；第二，管理人員要掌握計(jì)算機(jī)技術(shù)，能夠熟練地使用計(jì)算機(jī)，在利用計(jì)算機(jī)開展數(shù)字化檔案管理的過程中能夠做到得心應(yīng)手，這樣才能用計(jì)算機(jī)有效的開展安全管理。員工想要更好地開展數(shù)字化檔案信息安全管理工作，就要具有這二方面的能力，只有這樣才能做好安全管理工作，進(jìn)而發(fā)揮數(shù)字化檔案管理的作用。

四、結(jié)語

總之，檔案數(shù)字化是檔案管理的必然趨勢，要充分發(fā)揮檔案管理的作用就要將維護(hù)檔案信息安全作為一個(gè)重點(diǎn)工作來抓，結(jié)合數(shù)字化檔案信息系統(tǒng)的實(shí)際運(yùn)行特點(diǎn)，通過制度的完善、人員素質(zhì)提升及宏觀管理和計(jì)算機(jī)安全管理等措施實(shí)施，來促進(jìn)我國檔案數(shù)字化安全性的提升，促進(jìn)檔案管理工作整體發(fā)展。

篇3

1.信息安全管理意義

1.1信息安全是企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展的需要

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，如何確保涉及到企業(yè)經(jīng)營發(fā)展的各種信息、資料的安全性，已經(jīng)成為企業(yè)必須要解決的一個(gè)問題?，F(xiàn)階段，大多數(shù)企業(yè)的數(shù)據(jù)信息，甚至是關(guān)系到企業(yè)戰(zhàn)略規(guī)劃的重要信息，都是以電子文件的形式進(jìn)行保存的，對于企業(yè)來說，這些信息如果泄露、丟失或者遭到惡意破壞，其后果是不堪設(shè)想的。因此，企業(yè)必須要具有預(yù)見性與前瞻性，要站在戰(zhàn)略發(fā)展的高度來看待信息安全問題，必須建立起一套操作性強(qiáng)的防范機(jī)制，要從操作系統(tǒng)、芯片技術(shù)以及網(wǎng)絡(luò)建設(shè)等方面入手，就安全保障體系進(jìn)行積極構(gòu)建。

1.2信息安全是實(shí)現(xiàn)企業(yè)平穩(wěn)、健康發(fā)展的前提

現(xiàn)階段，我國企業(yè)的信息安全建設(shè)，還沒有形成一個(gè)成熟，可供廣泛借鑒的安全體系，同時(shí)基礎(chǔ)也相對薄弱，這些問題都亟待解決。而且信息安全已經(jīng)成為關(guān)系企業(yè)未來發(fā)展的一個(gè)重要問題，我們必須要認(rèn)清加強(qiáng)企業(yè)信息安全建設(shè)的緊迫性，要從維護(hù)企業(yè)利益的角度來看待信息安全建設(shè)問題，做好基礎(chǔ)設(shè)施的建設(shè)工作，以及信息安全體系的構(gòu)建工作，實(shí)現(xiàn)企業(yè)的平穩(wěn)、健康發(fā)展。

1.3信息安全是知識經(jīng)濟(jì)時(shí)展的需要

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，使得企業(yè)內(nèi)部各部門之間的信息交換，以及企業(yè)對外部信息的獲取日益頻繁，這也令企業(yè)對網(wǎng)絡(luò)技術(shù)愈加依賴，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對整個(gè)商業(yè)運(yùn)作方式也帶來了巨大的影響，從而出現(xiàn)了電子商務(wù)，也對企業(yè)生產(chǎn)方式、經(jīng)營理念，產(chǎn)生了巨大的沖擊，推動了企業(yè)發(fā)展以及現(xiàn)代經(jīng)營理念的構(gòu)建。但是，信息的安全問題也日益突出，比如信息在存儲、處理以及傳輸過程中經(jīng)常存在著被非法截取、惡意破壞以及篡改的現(xiàn)象。所以，信息安全是知識經(jīng)濟(jì)時(shí)代這一大背景下，企業(yè)發(fā)展必須要解決的問題。

2.信息安全管理的現(xiàn)狀

2.1信息管理的安全意識方面

人員、機(jī)器設(shè)備、原材料、制度是一個(gè)企業(yè)在進(jìn)行生產(chǎn)經(jīng)營時(shí)不可缺少的幾個(gè)基本要素，隨著知識經(jīng)濟(jì)的到來，信息的重要性日益受到企業(yè)管理界的認(rèn)同，信息也理所當(dāng)然的成為生產(chǎn)經(jīng)營過程中，不可或缺的一個(gè)非常重要的因素。但是就目前的企業(yè)對信息安全管理的重視程度來看，遠(yuǎn)遠(yuǎn)還不夠，忽視對企業(yè)內(nèi)部各種信息資產(chǎn)的保護(hù)，其結(jié)果必然會為企業(yè)帶來無法估計(jì)的損失，因此，企業(yè)必須要提高對信息管理安全系統(tǒng)的認(rèn)識，積極構(gòu)建、完善這一系統(tǒng)，保證企業(yè)信息的安全。

2.2網(wǎng)絡(luò)協(xié)議方面

我們在對計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全維護(hù)時(shí)，保證網(wǎng)絡(luò)協(xié)議的安全是維護(hù)系統(tǒng)安全的一個(gè)重要問題，但是計(jì)算機(jī)系統(tǒng)的部分協(xié)議，比如TCP/IP 協(xié)議，這部分協(xié)議以及其構(gòu)架通常也是在因特網(wǎng)上進(jìn)行共享的，這樣必然會為系統(tǒng)的安全埋下隱患。而且這也是計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成威脅的一個(gè)主要來源，而它對計(jì)算機(jī)系統(tǒng)的破壞是巨大的。所以，我們在對計(jì)算機(jī)信息系統(tǒng)進(jìn)行維護(hù)時(shí)，必須要關(guān)注到這一點(diǎn)，杜絕類似事件的發(fā)生?，F(xiàn)階段，注意網(wǎng)絡(luò)不明信息、非法訪問以及網(wǎng)絡(luò)協(xié)議等對系統(tǒng)安全構(gòu)成威脅的問題，是確保信息傳送過程安全性的重要前提，是我們在構(gòu)建企業(yè)信息網(wǎng)絡(luò)系統(tǒng)時(shí)，必須要考慮的問題。

2.3信息安全產(chǎn)品本身存在的問題

通常情況下，多數(shù)企業(yè)在建設(shè)信息管理系統(tǒng)的同時(shí)，也采用了相關(guān)的信息安全產(chǎn)品。如果信息安全產(chǎn)品本身存在著漏洞的話，這必然會直接導(dǎo)致企業(yè)信息系統(tǒng)安全機(jī)制的失效。但是計(jì)算機(jī)系統(tǒng)的安全隱患絕不局限于產(chǎn)品本身存在的缺陷，如果信息安全產(chǎn)品本身是完善的，不存在著任何缺陷與隱患，但是我們在使用產(chǎn)品的過程中，會因?yàn)橛脩襞渲谩⒉僮魃系氖д`，或者對產(chǎn)品安全性能不夠了解，使其性能降低，而起不到保護(hù)系統(tǒng)安全的作用也是有可能的。

2.4資金投入不夠

我國企業(yè)想要對信息安全系統(tǒng)進(jìn)行構(gòu)建，就必須投入大量的資金，同時(shí)還要吸引IT人才，加入到信息安全系統(tǒng)建設(shè)團(tuán)隊(duì)。但是就目前我國信息安全系統(tǒng)構(gòu)建的現(xiàn)狀來看，還有很多不如人意的在方，尤其是在資金投入方面，一個(gè)項(xiàng)目如果缺少資金投入，那么一切都是空談。筆者在實(shí)際工作中發(fā)現(xiàn)，有些企業(yè)非常重視硬件設(shè)備的投入，但軟件投入比較滯后，這就使硬件部分強(qiáng)大的功能無法得到充分發(fā)揮。

3.加強(qiáng)信息安全管理的策略

3.1提高信息管理的安全意識

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)犯罪有逐年上升的趨勢，電腦病毒、網(wǎng)絡(luò)黑客對計(jì)算機(jī)系統(tǒng)的攻擊與日俱增，企業(yè)必須出于自身利益的考慮，來加強(qiáng)信息安全管理方面的建設(shè)，首先要從加大宣傳，提高安全意識方面入手。企業(yè)可以定期舉行有關(guān)信息管理安全意識方面的講座、報(bào)告以及相關(guān)的培訓(xùn)教育工作，使領(lǐng)導(dǎo)干部、普通員工提高對信息管理安全的重視程度，使安全防范意識深入人心，這樣有利于加強(qiáng)信息安全管理工作的全面展開。

3.2設(shè)計(jì)加密體制對系統(tǒng)進(jìn)行保護(hù)

當(dāng)今社會是一個(gè)信息化程度高度發(fā)達(dá)的社會，人們利用互聯(lián)網(wǎng)對信息進(jìn)行收集、整理、分析、處理的程度越來越高，這樣必然會導(dǎo)致信息安全方面存在著一定的隱患，如果我們不采取有效措施加以防范，一旦發(fā)生問題，對企業(yè)造成的危害是無法想象的。針對網(wǎng)絡(luò)所存在的安全隱患，我們可以采用加密系統(tǒng)對網(wǎng)內(nèi)數(shù)據(jù)、文檔以及口令進(jìn)行保護(hù)。如此一來，我們在網(wǎng)上進(jìn)行數(shù)據(jù)傳送的過程，也更具針對性。加密管理過程，通常分為鏈路加密、節(jié)點(diǎn)加密與端點(diǎn)加密三個(gè)種類，我們可以根據(jù)企業(yè)的實(shí)際需求進(jìn)行選擇。

3.3加強(qiáng)系統(tǒng)軟件方面的建設(shè)

一般來說，計(jì)算機(jī)無論使用哪一種版本的操作系統(tǒng)，都會存在著一定的安全隱患，這個(gè)世界沒有十全十美的東西，我們對操作系統(tǒng)也不能苛求太多。因此，這就需要我們采取積 極、有效的措施來提高系統(tǒng)的安全性，以期對操作系統(tǒng)進(jìn)行很好的維護(hù)。比如對數(shù)據(jù)庫軟件、計(jì)算信息管理軟件進(jìn)行更新，終端操作系統(tǒng)要與數(shù)據(jù)庫操作系統(tǒng)在版本上要統(tǒng)一，這樣可以便于管理，提高信息管理系統(tǒng)的防御能力。

3.4增加企業(yè)信息安全建設(shè)的投入

信息化已經(jīng)成為社會發(fā)展的一個(gè)主流趨勢，企業(yè)必須要借助好這個(gè)“東風(fēng)”，來加強(qiáng)自身的信息安全建設(shè)。任何一個(gè)項(xiàng)目的啟動，都離不開資金的投入，企業(yè)必須為信息安全建設(shè)提供物質(zhì)基礎(chǔ)，比如購置專用服務(wù)器、軟件以及將IT資產(chǎn)外包等等，保證信息安全建設(shè)的順利完成。

4.總結(jié)：

綜上所述，信息安全對企業(yè)的發(fā)展有著非常重大的意義，它不但是企業(yè)自身實(shí)現(xiàn)可持續(xù)發(fā)展的需要，也是知識經(jīng)濟(jì)時(shí)代背景下，企業(yè)的必然選擇，我們可以從提高信息管理的安全意識；設(shè)計(jì)加密體制對系統(tǒng)進(jìn)行保護(hù)；加強(qiáng)系統(tǒng)軟件方面的建設(shè)；增加企業(yè)信息安全建設(shè)的投入等方面入手，加強(qiáng)企業(yè)信息安全管理方面的建設(shè)。

參考文獻(xiàn)：

篇4

整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫中包含大量的資料以及運(yùn)行數(shù)據(jù)，其中一些保密級別非常高的資料，如果一旦被外界獲取，會給企業(yè)造成極大威脅。如果沒有權(quán)限設(shè)置，惡意攻擊者就會通過非法手段攻擊網(wǎng)絡(luò)，侵入到系統(tǒng)中，這是一種非常嚴(yán)重的破壞行為。網(wǎng)絡(luò)入侵的主要內(nèi)容有：目的解析、破解密碼、系統(tǒng)登錄、數(shù)據(jù)竊取、消除痕跡等等。上述惡意現(xiàn)象極易出現(xiàn)，所以要從系統(tǒng)、信息、數(shù)據(jù)方面采取一定的防范措施。

1.2 非正常的軟件應(yīng)用

網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展，計(jì)算機(jī)技術(shù)應(yīng)用廣泛，尤其是安全技術(shù)，因?yàn)椴煌愋偷能浖映霾桓F，符合安全性能且免費(fèi)的軟件日益豐富。目前，電力企業(yè)的職員在進(jìn)入崗位之前并沒有進(jìn)行專業(yè)的技術(shù)和網(wǎng)絡(luò)知識培訓(xùn)，在網(wǎng)絡(luò)上肆意下載軟件，必然會造成網(wǎng)絡(luò)安全性降低，從而給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來完全隱患。

1.3 網(wǎng)絡(luò)病毒的傳播

由于計(jì)算機(jī)技術(shù)發(fā)展迅速，寄生在其中的病毒也日益增多，經(jīng)過仔細(xì)分析，病毒主要分為以下四類：既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭秘型病毒、變型病毒，具體見表 1。

1.4 惡意網(wǎng)頁

以網(wǎng)頁為載體的病毒一般叫做網(wǎng)頁病毒，其通常使用SCRIPT 語言編寫惡意代碼，通過瀏覽器中存在的漏洞進(jìn)行病毒傳播。只要用戶使用瀏覽器登入到特點(diǎn)網(wǎng)站中，就會激活病毒，病毒會對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞行為。主要方式為篡改計(jì)算機(jī)注冊表，改變?yōu)g覽標(biāo)題或者用戶首頁，改動設(shè)置功能，一旦計(jì)算機(jī)感染此病毒，必然會導(dǎo)致計(jì)算機(jī)一些功能無法使用，更為嚴(yán)重的會直接改變原有系統(tǒng)，用戶無從防范。

1.5 軟件本身的漏洞

由于軟件開發(fā)過程中的疏忽以及軟件自身特點(diǎn)或者因?yàn)榫幊陶Z言的約束，比如計(jì)算機(jī)C語言就比Java語言效率高，但是漏洞也是非常容易出現(xiàn)的，而目前電腦中大部分都使用的是C語言，因此，用戶在使用過程中必須經(jīng)常進(jìn)行補(bǔ)丁下載和修補(bǔ)，這些漏洞都是使用過程中才能發(fā)現(xiàn)的，一些不法分子利用這些漏洞進(jìn)行非法活動。

2 網(wǎng)絡(luò)信息安全的原則

網(wǎng)絡(luò)信息安全的主要目的是保證電力的正常供應(yīng)，保護(hù)保密信息不被泄露，重要信息完好。 其具體安全原則如下：

（1）高水平的網(wǎng)絡(luò)安全技術(shù)是保證信息安全的前提，將眾多破壞安全的因素排出在外才能提高系統(tǒng)安全性，然后建立比較完善的安全機(jī)制，建立安全系統(tǒng)。

（2）嚴(yán)格的安全管理保證系統(tǒng)安全的基礎(chǔ)，電力企業(yè)應(yīng)根據(jù)自身特點(diǎn)建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)以及管理制度，保證內(nèi)部運(yùn)行安全，增強(qiáng)網(wǎng)絡(luò)信息的安全性。

（3）完善的法律法規(guī)是保障安全性的保障，提高法律意識，大力宣傳法律法規(guī)，對于危害安全的行為必須嚴(yán)懲。

3 網(wǎng)絡(luò)信息安全管理措施

根據(jù)上述不安全因素，可以通過如下幾個(gè)方面進(jìn)行網(wǎng)絡(luò)信息安全管理。

3.1 防火墻攔截

防火墻目前在計(jì)算機(jī)安全中應(yīng)用比較廣泛，通常手段是組織黑客入侵，為計(jì)算機(jī)建立一道安全屏障。計(jì)算機(jī)中設(shè)置相應(yīng)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，避免惡意入侵，目前多數(shù)企業(yè)使用的防火墻+殺毒軟件來保證網(wǎng)絡(luò)安全。如此一來，即使防火墻失去作用，計(jì)算機(jī)還是可以不被侵入。

3.2 用戶管理機(jī)制

計(jì)算機(jī)在實(shí)際引用中通常具備兩種身份，一是本地計(jì)算機(jī)，二是網(wǎng)絡(luò)的一個(gè)組成部分。同時(shí)計(jì)算機(jī)可以支持多用戶使用模式，一臺計(jì)算機(jī)可以設(shè)置非常多的賬戶，每個(gè)賬戶具備的權(quán)限是不同的。同一臺計(jì)算機(jī)上，通過設(shè)置不同用戶的權(quán)限來防止被惡意入侵。電力企業(yè)根據(jù)信息重要程度進(jìn)行分層次的權(quán)限設(shè)置，保證所有加密數(shù)據(jù)處在比較嚴(yán)密的保護(hù)之中，將可能被入侵的部分嚴(yán)格控制在一個(gè)非常小的子網(wǎng)內(nèi)，這必然能夠提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3 密碼管理權(quán)限機(jī)制

信息化環(huán)境下密碼具有非常重要的意義，能夠保護(hù)每個(gè)用戶的隱私，而企業(yè)因?yàn)樘幵谛畔⒒h(huán)境中，密碼的作用尤為明顯，只要掌握住密碼，就可以說是掌握了一定的信息和資源，一旦密碼被破解或者丟失，則資源會被隨時(shí)泄露出去，作為一個(gè)網(wǎng)絡(luò)安全管理者，我更加知道密碼在系統(tǒng)中的作用，而當(dāng)前我們使用的計(jì)算機(jī)卻存在非常多的安全隱患，比如密碼設(shè)置成一些非常容易破解的字母或者數(shù)字，admin、123000等等這些簡單的數(shù)字字母，雖然這些也可以稱作是密碼，但是其不能對系統(tǒng)起到任何保護(hù)作用，因?yàn)榉浅：唵蔚钠平廛浖涂梢云平獬鰜?，因此，在密碼安全方面需要采取有效的措施進(jìn)行控制，例如：

（1）及時(shí)修改各類系統(tǒng)帳號初始化默認(rèn)密碼；

（2）密碼不得少于8位數(shù)字；

（3）密碼設(shè)置應(yīng)為大小寫字母、數(shù)字、特殊符號；

（4）密碼應(yīng)該經(jīng)常修改，比如3個(gè)月改一次；

（5）不要把密碼記錄或粘貼在顯眼處。

以此類推，服務(wù)器和網(wǎng)站的關(guān)門也是如此。

3.4 信息安全防范

計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器如果不做好防范措施，就會導(dǎo)致病毒入侵系統(tǒng)，會造成資料損失，因此，在網(wǎng)絡(luò)、服務(wù)器方面要做好以下防護(hù)措施：

（1）要在邊界處安裝防火墻；

（2）要做好互聯(lián)網(wǎng)統(tǒng)一出口的設(shè)置，以便能夠方便在互聯(lián)網(wǎng)訪問時(shí)能夠有效的對輿情進(jìn)行監(jiān)控；

（3）要做好上網(wǎng)行為控制和審計(jì)：利用技術(shù)手段（如上網(wǎng)行為管理器）統(tǒng)一禁止P2P下載（控制病毒、控制流量）、禁止視頻訪問、禁止訪問不良網(wǎng)站；

（4）服務(wù)器、交換機(jī)安全基線配置：制定安全服務(wù)器和交換機(jī)的裝機(jī)規(guī)范，并對在系統(tǒng)升級時(shí)及時(shí)打好補(bǔ)?。?/p>

（5）定期漏洞掃描：發(fā)現(xiàn)高危主機(jī)并及時(shí)處理。

3.5 辦公電腦安全與移動介質(zhì)安全措施

（1）移動介質(zhì)安全措施

因?yàn)楝F(xiàn)實(shí)工作中對軟件提出了更高的要求，硬件技術(shù)也在逐步提供，使用頻率以及使用條件復(fù)雜多變，所以必須要不斷進(jìn)行軟件升級。同時(shí)，對于移動介質(zhì)要做好控制，不能隨便外接他人，外借確保不包含敏感信息，防止信息泄漏，并且在使用移動介質(zhì)前先檢查病毒，避免交叉感染病毒或木馬。

（2）辦公電腦安全：

辦公電腦強(qiáng)制安裝瑞星等防病毒軟件，防病毒軟件是保護(hù)用戶的重要屏障，不得關(guān)閉和卸載；嚴(yán)禁在辦公電腦上私自安裝非授權(quán)的軟件，不得私自更改安全設(shè)置；外來人員進(jìn)入辦公區(qū)域必須進(jìn)行登記，電腦或移動介質(zhì)不得私自接入公司網(wǎng)絡(luò)，同時(shí)注意保護(hù)好自己的敏感信息防止外泄。

3.6 物理安全策略和方法

為了保護(hù)網(wǎng)絡(luò)中的硬件，如打印機(jī)、交換機(jī)、工作站等等，必須要選擇一些物理安全方法，主要就是保護(hù)這些硬件不被外界損壞，一般采取的方法是建設(shè)安全性能高的機(jī)房以及制定比較嚴(yán)格的安全管理制度，與一切可能存在危險(xiǎn)的器件進(jìn)行隔離，防止因?yàn)檎J(rèn)為、環(huán)境所帶來的破壞，避免不法分子進(jìn)入現(xiàn)場進(jìn)行破壞，將所有存檔資料加密保存，需要查看時(shí)要進(jìn)行身份驗(yàn)證，避免出現(xiàn)違規(guī)操作現(xiàn)象。

篇5

從客觀的角度來分析，企業(yè)信息安全管理在開展的過程中，有很多工作的實(shí)施，都不能利用單一的手段來完成?，F(xiàn)如今的信息安全，已經(jīng)成為了全社會都非常矚目的內(nèi)容，如果在最終的工作上表現(xiàn)為缺失現(xiàn)象，不僅容易造成強(qiáng)烈的隱患和沖突，還會對很多領(lǐng)域的發(fā)展構(gòu)成嚴(yán)重的威脅，這是需要在日后工作中積極面對的，不能有任何的嚴(yán)重?fù)p失。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理現(xiàn)狀

1.建立信息安全管理體系框架

從已經(jīng)掌握的情況來看，很多地方的企業(yè)信息安全管理，都在不斷的建立信息安全管理w系框架，希望由此來對網(wǎng)絡(luò)環(huán)境做出更好的優(yōu)化處理，實(shí)現(xiàn)企業(yè)信息安全管理的更大進(jìn)步。我國在現(xiàn)階段的發(fā)展中，正處于一個(gè)非常重要的階段，企業(yè)更加是國家的核心組成部分，為了更好應(yīng)對網(wǎng)絡(luò)環(huán)境所帶來的挑戰(zhàn)，在相關(guān)的政策、規(guī)范頒布上是比較突出的。例如，國務(wù)院辦公廳在現(xiàn)下的工作中，對于網(wǎng)絡(luò)環(huán)境開展了深入的分析，同時(shí)先后頒布了特別多的政策、法令，對于信息安全等級評估保護(hù)的具體措施、檢查核實(shí)方法等，都做出了明確的規(guī)范；對于使用單位信息安全管理制度，做出了進(jìn)一步的深化處理；直接引導(dǎo)、推進(jìn)了信息安全系統(tǒng)的持續(xù)應(yīng)用，在發(fā)展空間上得到了明顯的擴(kuò)大。

2.信息安全管理體系的審核

企業(yè)信息安全管理在開展的過程中，必須在網(wǎng)絡(luò)環(huán)境方面深入的關(guān)注，絕對不能有任何的違背現(xiàn)象發(fā)生。從既往的工作來看，有些企業(yè)對于信息安全管理，總是追求短期上的效果，對長期的規(guī)劃表現(xiàn)不足，雖然很大程度上對網(wǎng)絡(luò)環(huán)境做出了充分的利用，但實(shí)際上創(chuàng)造的價(jià)值，還是有待提升的。鑒于這種現(xiàn)象的發(fā)生，網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理，開始不斷的做出變革，特別是在信息安全管理體系的審核上，基本上是按照最嚴(yán)格的方法來完成的。例如，在ISMS審核過程中，其主要指的是，機(jī)構(gòu)為驗(yàn)證所有安全程序，采用的系統(tǒng)的、獨(dú)立的檢查和評價(jià)。通過開展ISMS審核處理，能夠?qū)ι暾堈J(rèn)證的單位，提供較多的支持與幫助，在企業(yè)信息安全管理方面有綜合的判定與分析。除此之外，ISMS審核工作的開展，還表現(xiàn)為突出的自我保證手段，其能夠?qū)⒍囗?xiàng)問題做出一個(gè)明確的分析，無論是在波及范圍上，還是在具體的處理方式上，都能夠給予較多的參考和指導(dǎo)，很少出現(xiàn)嚴(yán)重的偏差。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策

1.物理安全管理

在現(xiàn)階段的發(fā)展中，網(wǎng)絡(luò)環(huán)境已經(jīng)成為了不可扭轉(zhuǎn)的趨勢，想要在今后的企業(yè)信息安全管理中取得理想的效果，必須將網(wǎng)絡(luò)環(huán)境有效的利用，在硬性規(guī)范下，針對物理安全管理持續(xù)的加強(qiáng)，這是實(shí)踐方面的工作，不能有任何的忽視。簡單而言，物理安全管理在開展的過程中，會將信息系統(tǒng)開展全面的檢查分析，包括信息系統(tǒng)的保密性、完整性、可用性等等，會在相關(guān)的硬件設(shè)施上、線路上，都做出詳細(xì)的分析，而后提交相應(yīng)的物理安全管理報(bào)告。企業(yè)根據(jù)這份報(bào)告，再結(jié)合客觀實(shí)際以后，決定具體的改善辦法。在除此之外，物理安全管理在開展的過程中，對于企業(yè)網(wǎng)絡(luò)工程的設(shè)計(jì)、施工等，都會產(chǎn)生較大的幫助?，F(xiàn)下的很多企業(yè)信息安全管理，都會在網(wǎng)絡(luò)工程方面投入較多的努力，為了更好的協(xié)調(diào)網(wǎng)絡(luò)工程的硬件設(shè)備、網(wǎng)絡(luò)體系等，必須在網(wǎng)絡(luò)設(shè)備的安全性、可靠性方面提升。例如，通過物理安全管理的實(shí)施，能夠針對網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運(yùn)作空間做出分析，在溫度、濕度等物理因素上積極的把控，避免造成嚴(yán)重的損失。

2.人員安全管理

在企業(yè)信息安全管理當(dāng)中，網(wǎng)絡(luò)環(huán)境下的誘惑較多，同時(shí)在相關(guān)的影響因素上，也在不斷的增加。為了確保在企業(yè)信息安全管理方面，能夠按照科學(xué)的方向來前進(jìn)，有必要將人員安全管理更好的改善，針對多項(xiàng)工作的實(shí)施，都要從長遠(yuǎn)的角度來出發(fā)，這樣才能更好的提高管理水平。首先，所有的工作人員，在相應(yīng)的權(quán)限上都要積極的設(shè)定，要避免企業(yè)信息安全管理的員工權(quán)限混亂現(xiàn)象，達(dá)到相互之間的制衡效果，避免在信息方面出現(xiàn)嚴(yán)重的泄漏。其次，對于人員安全管理，有必要開展技術(shù)性的專業(yè)培訓(xùn)，要求列舉大量的技術(shù)案例分析，讓所有的工作人員意識到，錯(cuò)誤的工作方法，以及某些極端的行為，會給企業(yè)帶來嚴(yán)重的損失，部分情況下，甚至?xí)a(chǎn)生法律上的責(zé)任和問題，要求員工在態(tài)度上，以及工作實(shí)踐上，都可以嚴(yán)格的要求自己，而后對將來的工作負(fù)責(zé)。第三，必須積極的招聘、引進(jìn)網(wǎng)絡(luò)人才，將企業(yè)信息安全管理的體系不斷健全，尤其是在網(wǎng)絡(luò)平臺的打造、客戶端的建設(shè)、日常信息管理措施的實(shí)施上，都要形成良性工作循環(huán)。

3.軟件應(yīng)用和系統(tǒng)安全管理

網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理，表現(xiàn)為持續(xù)進(jìn)步的特點(diǎn)，根本不可能長久維持在固有的水平上。我們在實(shí)施企業(yè)信息安全管理的過程中，對于軟件應(yīng)用和系統(tǒng)安全管理，必須不斷的加深研討，要從多個(gè)角度出發(fā)，創(chuàng)造出較高的價(jià)值。首先，軟件應(yīng)用上，企業(yè)必須根據(jù)自身的需求，為不同層級、不同部門的員工，選定差異化的工作軟件，要提高工作質(zhì)量和工作效率。同時(shí)，對于軟件本身的分析要不斷的拓展，從是否付費(fèi)、是否存在軟件沖突、是否具備較高的兼容性等方面，均要進(jìn)行大量的探討，要防止造成工作上的嚴(yán)重疏漏，提高工作效率。其次，對于系統(tǒng)安全管理而言，必須堅(jiān)持定期維護(hù)、更新，要求從外部聘請專業(yè)人員，進(jìn)行系統(tǒng)的積極分析和測試，發(fā)現(xiàn)問題后，及時(shí)的采用網(wǎng)絡(luò)技術(shù)來彌補(bǔ)，同時(shí)增加相應(yīng)的軟件防護(hù)和程序補(bǔ)丁，促使系統(tǒng)的日常運(yùn)營，能夠達(dá)到更加穩(wěn)定的目標(biāo)。

4.設(shè)備的運(yùn)行與安全管理

除了上述的幾項(xiàng)工作內(nèi)容外，企業(yè)信息安全管理在實(shí)施的過程中，還需要在設(shè)備的運(yùn)行與安全管理上投入較多的努力。當(dāng)下的設(shè)備研究力度有所加深，特別是在重要元件上，市場上的更新?lián)Q代速度不斷的加快，企業(yè)必須對設(shè)備本身、設(shè)備元件開展積極的分析，不能盲目的跟風(fēng)更換，也不能長久的維持在既有的水準(zhǔn)上，要確保設(shè)備的運(yùn)行，能夠長期保持在高效狀態(tài)，可以將安全管理工作更好的改善，減少矛盾。網(wǎng)絡(luò)系統(tǒng)穩(wěn)定高效的運(yùn)行，對于企業(yè)來說是非常重要的。企業(yè)要加強(qiáng)對網(wǎng)絡(luò)的科學(xué)管理，及時(shí)排除網(wǎng)絡(luò)故障，對設(shè)備、運(yùn)行安全進(jìn)行全方位管理，是保障信息系統(tǒng)安全的重要前提。設(shè)備、運(yùn)行安全管理包括設(shè)備的選型、檢測、安裝、登記、使用、維修、儲存以及故障管理、性能管理、變更管理和排障工具等。隨著網(wǎng)絡(luò)普及和企業(yè)信息化業(yè)務(wù)的不斷拓展，信息成為一種重要的戰(zhàn)略資源，信息安全保障能力成為一個(gè)企業(yè)綜合能力的重要組成部分。

三、總結(jié)

本文對網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理展開討論，現(xiàn)階段的工作實(shí)施中，整體上得到的效果比較顯著，未表現(xiàn)出嚴(yán)重的隱患。日后，應(yīng)該在網(wǎng)絡(luò)環(huán)境方面不斷的優(yōu)化，將企業(yè)信息安全管理的體系不斷的健全。除此之外，在開展企業(yè)信息安全管理時(shí)，一定要持續(xù)性的實(shí)施，要不斷的跟隨國家倡導(dǎo)內(nèi)容，對社會潮流做出把控，在重點(diǎn)工作上積極的提升。

參考文獻(xiàn)：

[1]于倩，李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（01）：16-17.

[2]錢濃林，洪芳華，朱利軍，肖鋒，徐F欣.”互聯(lián)網(wǎng)+“環(huán)境下企業(yè)信息安全管理策略[J].經(jīng)營與管理，2017，（01）：128-130.

[3]張黎明.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對策分析[J].商，2016，（19）：2.

篇6

網(wǎng)絡(luò)信息 問題處理 管理策略 安全措施

網(wǎng)絡(luò)的使用使人們的生活更加快捷方便，也使得人們的視野更加寬廣，甚至使事業(yè)蒸蒸日上，在網(wǎng)絡(luò)給人們帶來好處的同時(shí)，也帶來了一定程度上的嚴(yán)重后果。例如：加密數(shù)據(jù)的損失以及安全系統(tǒng)的崩潰等，因此解決網(wǎng)絡(luò)安全隱患就顯得尤為重要。

1網(wǎng)絡(luò)信息安全的具體描述

在科技尚不發(fā)達(dá)的年代，人們并不關(guān)注網(wǎng)絡(luò)，更不了解何為網(wǎng)絡(luò)信息安全，但隨著電腦的普及，網(wǎng)絡(luò)深入人心，網(wǎng)絡(luò)信息安全愈發(fā)受到重視。但何為網(wǎng)絡(luò)信息安全，其實(shí)并沒有很明確的定義，因?yàn)椴煌念I(lǐng)域或國家有不同的規(guī)定。同時(shí)，隨著時(shí)代的發(fā)展，人們對信息安全的要求也更深一步，再加上現(xiàn)有網(wǎng)絡(luò)信息不光只是單純的信息，還混合人和技術(shù)，所以現(xiàn)代信息安全更加嚴(yán)謹(jǐn)、慎重。本文所說的信息安全一般是指一個(gè)獨(dú)立國家的社會信息化狀態(tài)及其信息技術(shù)不受到外來的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個(gè)傳遞載體及網(wǎng)絡(luò)，同時(shí)也要明白信息安全本身的具體特性。信息安全的特性有：（1）完整性。即信息在存儲和傳輸過程中不存在任何的破壞遺漏等現(xiàn)象。（2）可用性。即所屬信息是完全合法的。（3）保密性、可控性。即授權(quán)方可以有效控制信息的去向等。（4）可靠性。即信息真實(shí)質(zhì)量保證受到客戶認(rèn)可。簡單來說，信息安全就是在保證信息安全不損壞的基礎(chǔ)上傳輸?shù)街付ǖ攸c(diǎn)。

2常見的網(wǎng)絡(luò)信息安全問題

網(wǎng)絡(luò)信息安全問題主要分為2類：一種針對信息本身的安全，另一種針對傳輸載體網(wǎng)絡(luò)的安全。任何一種都會造成網(wǎng)絡(luò)信息安全問題。綜合來看，主要分為人為影響和軟件或是系統(tǒng)本身存在的不足。人為影響有無意識行為，如操作出問題或者不會使用隨意與人共享密碼等；惡意攻擊行為，主要代表是電腦黑客的存在，如利用編寫的病毒程序刻意攻擊用戶電腦，或是在客戶正常使用時(shí)，對信息進(jìn)行攔截等。現(xiàn)有情況下，對網(wǎng)絡(luò)信息安全傳輸?shù)挠绊懛绞街饕行畔⒌臄r截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現(xiàn)一丁點(diǎn)的紕漏都不能保證其完整性，所以都會造成信息安全問題。

3現(xiàn)有維護(hù)網(wǎng)絡(luò)安全的技術(shù)

3.1“防火墻”安全保障技術(shù)

防火墻是一個(gè)針對多個(gè)網(wǎng)絡(luò)中訪問權(quán)限控制的網(wǎng)絡(luò)設(shè)備，主要為了保護(hù)本地網(wǎng)絡(luò)安全不受外來網(wǎng)絡(luò)攻擊。簡單地說，防火墻就像二極管，對己方網(wǎng)絡(luò)起到趨利避害的作用，而對外來網(wǎng)絡(luò)則詳細(xì)檢查，在確保信息安全的情況下才會允許進(jìn)入，若不安全則會阻止進(jìn)入。相對地，防火墻也存在特有屬性：首先是針對數(shù)據(jù)的雙向篩選，即不僅是從外部網(wǎng)絡(luò)進(jìn)來的數(shù)據(jù)要審查，內(nèi)部網(wǎng)絡(luò)流出的數(shù)據(jù)也同樣要接受審查。其次，符合規(guī)定的信息數(shù)據(jù)才能通過。再有，具有防侵入作用，即在未知來源的軟件或是數(shù)據(jù)進(jìn)入時(shí)會自動阻止，防止攻擊原有網(wǎng)絡(luò)信息。這樣就能在一定程度上保證網(wǎng)絡(luò)信息安全。當(dāng)然，防火墻技術(shù)的使用也存在一定的問題，主要是在使用防火墻時(shí)會對網(wǎng)速等造成影響，所以在使用防火墻技術(shù)前應(yīng)考慮清楚是否要安裝。

3.2針對數(shù)據(jù)的加密技術(shù)

數(shù)據(jù)尤其是一些機(jī)密的數(shù)據(jù)非常重要，所以要重視數(shù)據(jù)的安全，而加密技術(shù)的產(chǎn)生就是為了保證數(shù)據(jù)不被竊取或者銷毀。數(shù)據(jù)加密就像是為數(shù)據(jù)在原有基礎(chǔ)上重新加上一把鎖。只有使用者才擁有打開保護(hù)數(shù)據(jù)的鎖的鑰匙，而其他非法者都沒辦法解讀其中的數(shù)據(jù)。一般數(shù)據(jù)加密有2種：即線路加密和端對端加密。2種方法的區(qū)別就在于一種是針對傳輸線路進(jìn)行加密，而另一種則是在端的兩頭加密。具體分為對稱加密和非對稱加密。對稱加密就是加密解密密鑰，這種加密方式在一定程度上簡化了操作過程，但其安全性就有一定程度的下降。非對稱加密就是一對密鑰一個(gè)負(fù)責(zé)加密另一個(gè)負(fù)責(zé)解密，2個(gè)密鑰不一樣，這樣提高了數(shù)據(jù)安全性，因?yàn)橐肫谱g加密數(shù)據(jù)就要同時(shí)解讀2個(gè)密鑰，相對地，難度就會增加很多。其中非對稱加密的典型代表就是數(shù)字簽名，通過“簽名”對數(shù)據(jù)進(jìn)行加密，在通過給定密鑰解讀簽名來達(dá)到解鎖數(shù)據(jù)。其中最主要的是密鑰，因此對于密鑰的管理就很重要。無論是從其產(chǎn)生作用到最后銷毀都要嚴(yán)格管理。對于對稱型密鑰來說，只要買賣雙方達(dá)成共識，互相保證交易過程的安全保密性，就能使對稱加密過程更加簡單，同時(shí)還使原有的難以區(qū)分的問題得到解決。

3.3控制訪問權(quán)限的技術(shù)

顧名思義就是對所有的要求訪問的用戶按照自己的意愿進(jìn)行對應(yīng)的權(quán)限控制，對于那些帶有惡意的用戶杜絕訪問，減少了本地網(wǎng)絡(luò)信息的泄漏，更好地保護(hù)了信息的完整性。該技術(shù)是保護(hù)信息安全的重要手段，也是網(wǎng)絡(luò)中比較基礎(chǔ)的保護(hù)方式。但是，也存在一定的不足之處，如沒有阻止被授權(quán)組織的能力?，F(xiàn)今主要常見的控制訪問權(quán)限的技術(shù)有：自主訪問控制、強(qiáng)制訪問控制及基于角色的訪問控制。所謂自主訪問控制即現(xiàn)有信息所屬者擁有想讓誰能訪問的設(shè)置權(quán)限，即可以根據(jù)自己的情況按照自己的意愿來設(shè)置。這樣就能在一定程度上過濾出一些不安全因素。再有，為保護(hù)個(gè)人信息等還可以自行設(shè)定額外的保護(hù)鎖，就像騰訊QQ中空間相冊可以有選擇的另行設(shè)定密碼是一個(gè)道理。而強(qiáng)制訪問控制就是不受用戶控制的，直接聽命于生產(chǎn)方的那些。通俗來說就像你買一臺電腦，電腦本身有很多系統(tǒng)是買來就帶有的，且自己無法更改或刪除的，這些系統(tǒng)就稱為強(qiáng)制訪問權(quán)限。基于角色的訪問控制就是根據(jù)各部分?jǐn)?shù)據(jù)或信息的不同，將之指定為不同的角色，在使用時(shí)直接根據(jù)角色的不同選擇對應(yīng)的訪問權(quán)限，從而達(dá)到控制權(quán)限的效果。區(qū)別于常見類型的主要是中間角色的加入。認(rèn)識到了所謂的訪問控制，不得不看看訪問控制機(jī)制又是怎樣工作的。常見的技術(shù)支持有入網(wǎng)訪問控制，就是對于登錄使用時(shí)的權(quán)限控制；權(quán)限控制，即設(shè)定所擁有數(shù)據(jù)信息哪些能被訪問，哪些不能被訪問的技術(shù)；目錄級安全控制，即在一定的級別區(qū)間內(nèi)只能對此區(qū)間的數(shù)據(jù)等起到效果，沒辦法越級控制；屬性安全控制，服務(wù)器安全控制，一般可鎖定服務(wù)臺或是鎖定登錄時(shí)間，只能在規(guī)定時(shí)間登錄。這樣就能有效保護(hù)數(shù)據(jù)安全不被破壞。

3.4虛擬網(wǎng)專業(yè)技術(shù)

就目前來看，針對網(wǎng)絡(luò)信息安全問題最有效的就是虛擬專用網(wǎng)技術(shù)的研發(fā)，所謂虛擬專用網(wǎng)技術(shù)簡單來說就是在公共網(wǎng)絡(luò)中建立一個(gè)專用的信息通道，使得所需傳遞的信息能夠安全的傳遞。

3.5針對是否有入侵現(xiàn)象的檢測系統(tǒng)

就是隨時(shí)隨地對網(wǎng)絡(luò)信息進(jìn)行保護(hù)防范作用，及時(shí)檢測是否有不安全因素的闖入，保證信息的安全。其操作流程是：首先對安全行為進(jìn)行分析了解，然后查看系統(tǒng)各部分是否有漏洞，再掃描到已有攻擊時(shí)應(yīng)作出提醒，并將其記錄在案，最后看所傳輸數(shù)據(jù)是否安全完整等。當(dāng)然，還有很多維護(hù)網(wǎng)絡(luò)安全的技術(shù)如身份認(rèn)證技術(shù)、安全隔離技術(shù)等，正因?yàn)檫@些技術(shù)的存在才能使現(xiàn)在網(wǎng)絡(luò)信息的安全。

4頻發(fā)網(wǎng)絡(luò)安全事故及其應(yīng)對策略

由于網(wǎng)絡(luò)系統(tǒng)的開發(fā)過程中總是伴有漏洞的產(chǎn)生，而漏洞不能及時(shí)安裝補(bǔ)丁加以修復(fù)，往往會遭受網(wǎng)絡(luò)攻擊，但是網(wǎng)絡(luò)攻擊又有很多種攻擊方法，有拒絕服務(wù)的攻擊，就是攻擊者使計(jì)算機(jī)不能正常提供服務(wù)，此類攻擊一般伴有特定現(xiàn)象如被攻擊對象中有很多TCP連接在運(yùn)行，或是網(wǎng)速被拖慢導(dǎo)致無法有效與外界溝通交流等。還有利用型的攻擊，對于此類攻擊一般采用設(shè)置晦澀的口令或是下載安裝特洛伊木馬等方式來預(yù)防。再有就是收集信息類的攻擊，其主要包括信息掃描技術(shù)即專門針對網(wǎng)絡(luò)地址，連接端口的掃描并根據(jù)反響映射來找出自己所需要的信息的技術(shù)總和；對于體系結(jié)構(gòu)的試探檢測，最后是利用不同的信息服務(wù)。還有就是利用虛假信息來進(jìn)行有效攻擊的手段，像虛假的郵件、系統(tǒng)軟件等。在網(wǎng)絡(luò)安全事件多發(fā)的時(shí)候，為保證信息安全性就一定要進(jìn)行有效的防治。首先要隨時(shí)預(yù)防病毒的進(jìn)入，對于重要數(shù)據(jù)信息要及時(shí)進(jìn)行備份與恢復(fù)，要認(rèn)識到網(wǎng)絡(luò)安全的重要性。在對木馬病毒的防治上，應(yīng)首先認(rèn)識到病毒侵入的常見表現(xiàn)，有運(yùn)行速度變慢，莫名的死機(jī)或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個(gè)磁盤里的無用東西進(jìn)行徹底的清除，最后則是把各系統(tǒng)硬盤中的垃圾等無用的東西清理掉，保證電腦的通暢運(yùn)行，這樣才能減少病毒藏匿于各垃圾軟件中的概率，只有將這些無用軟件都清理掉才能有效防止病毒的入侵，保證網(wǎng)絡(luò)信息的安全。

5加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

隨著科技的進(jìn)步，使用網(wǎng)絡(luò)的人也越來越多，通過網(wǎng)絡(luò)進(jìn)行交易的人也越來越多，此時(shí)的網(wǎng)絡(luò)不單只是娛樂休閑的代名詞，網(wǎng)絡(luò)中所傳輸?shù)男畔⒏又匾?，上至國家要事，下至百姓生活都與網(wǎng)絡(luò)有著千絲萬縷的關(guān)系。因此網(wǎng)絡(luò)安全就成為關(guān)注的重點(diǎn)。只有網(wǎng)絡(luò)安全，網(wǎng)絡(luò)中所傳輸?shù)闹匾畔⒉拍塬@得好的保證，才能使社會和諧，國泰民安?；诖?，應(yīng)針對現(xiàn)在網(wǎng)絡(luò)中存在的潛在威脅及常見漏洞提出相對應(yīng)的解決方式，借此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。首先，應(yīng)從國家層面重視網(wǎng)絡(luò)安全，制定有效的政策制度來規(guī)范網(wǎng)絡(luò)運(yùn)行及保證網(wǎng)絡(luò)環(huán)境。但網(wǎng)絡(luò)問題又是千奇百怪的，所以需要政府采用適當(dāng)?shù)姆绞椒椒▉斫鉀Q問題，并提高網(wǎng)絡(luò)防御力。只有網(wǎng)絡(luò)環(huán)境安全健康了，信息安全才能得到有效的保障。其次，應(yīng)針對網(wǎng)絡(luò)的使用者，即深刻認(rèn)識網(wǎng)絡(luò)安全的重要性。在購買電腦設(shè)備時(shí)就應(yīng)該保證其質(zhì)量，不要貪圖便宜吃大虧，還有就是在買入設(shè)備后一定要及時(shí)下載安裝防毒殺毒軟件，預(yù)防病毒的入侵，保證網(wǎng)絡(luò)環(huán)境的干凈。再有就是要及時(shí)清理電腦各硬盤磁盤中不使用的軟件安裝包等，保證電腦的運(yùn)行，也減少病毒的藏匿。最后，網(wǎng)絡(luò)系統(tǒng)的開發(fā)者應(yīng)認(rèn)真編寫系統(tǒng)程序，減少系統(tǒng)漏洞的產(chǎn)生，這樣就能加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

6結(jié)語

綜上所述，現(xiàn)在有很多針對網(wǎng)絡(luò)信息安全的科技，減少了網(wǎng)絡(luò)問題，而且更多的新科技也在研發(fā)中。也就是說，網(wǎng)絡(luò)安全問題的加強(qiáng)指日可待，但就目前來說，只要從各個(gè)方面提高保護(hù)意識，就能從一定程度上提高網(wǎng)絡(luò)安全性。只有保證網(wǎng)絡(luò)安全，人們才能更加放心地使用網(wǎng)絡(luò)創(chuàng)造更多的財(cái)富與文明，使這個(gè)社會更加穩(wěn)定和諧，使國家繁榮昌盛。

作者：李蟾膺 單位：民航西南空管局

[參考文獻(xiàn)]

[1]蔣耀平，李一軍，王海偉.國家網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃的國際比較研究[J].管理科學(xué)，2004（1）：66-71.

[2]華濤.網(wǎng)絡(luò)信息安全與全球化時(shí)代信息安全國際體質(zhì)的建立——關(guān)于微軟視窗系統(tǒng)暗含NSA秘鑰事件的思考[J].世界經(jīng)濟(jì)與政治，2010（3）：89-91.

[3]鄭加峰.淺談互聯(lián)網(wǎng)安全與信息加密技術(shù)[J].情報(bào)探索，2012（1）：68-69.

[4]黃世權(quán).網(wǎng)絡(luò)安全及其基本方案解決[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2004（12）：240-241.

[5]張正蘭，許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)與現(xiàn)代化，2004（1）：79-81.

[6]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2012（14）：36-38.

[7].張明光.電子商務(wù)安全體系的探討[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011（2）：93-96.

篇7

1 引言

自從進(jìn)入21世紀(jì)以來，科學(xué)技術(shù)得到了飛速的發(fā)展，網(wǎng)絡(luò)信息技術(shù)也開始興起。隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)越來越廣泛的應(yīng)用，人類社會已經(jīng)邁入了信息時(shí)代。在當(dāng)前的醫(yī)院工作當(dāng)中，無論是財(cái)務(wù)系統(tǒng)、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。然而，信息技術(shù)的應(yīng)用在帶來巨大便利的同時(shí)，也帶來了前所未有的安全風(fēng)險(xiǎn)。因此，在醫(yī)院的網(wǎng)絡(luò)信息管理當(dāng)中，必須要保障安全運(yùn)行，這樣才能對醫(yī)院的工作提供更大的幫助。

2 計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

在科學(xué)技術(shù)和現(xiàn)實(shí)需求的推動下，電腦訊息管理技術(shù)使用而生。在社會成長中，電腦訊息管理技術(shù)發(fā)揮著不可替代的作用，加強(qiáng)對它的因特網(wǎng)安全管理具有重要性。具體來講，第一，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時(shí)代成長潮流的需要。電腦訊息管理技術(shù)的成長促進(jìn)了全球各種經(jīng)濟(jì)社會的成長，在各國經(jīng)濟(jì)成長中占據(jù)著舉足輕重的地位。在我國，電腦訊息管理技術(shù)的使用越來越普遍，在這種時(shí)代背景下，必須加強(qiáng)對電腦訊息管理技術(shù)因特網(wǎng)安全的管理，使其更好地為我國經(jīng)濟(jì)社會成長和人們生產(chǎn)生活服務(wù)。因此，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時(shí)代成長潮流的需要。

3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

3.1 攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動也成為一個(gè)新趨勢，醫(yī)院把智能手機(jī)、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時(shí)采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個(gè)接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

3.2 感染范圍擴(kuò)大化

隨著黑客采用的技術(shù)增多，開發(fā)的病毒、木馬擁有了更加強(qiáng)大的感染能力，如果某一個(gè)醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴(kuò)大化和快速化特點(diǎn)，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴(yán)重的災(zāi)難，造成不可估量的損失。

3.3 潛藏周期長期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的醫(yī)院信息周期越來越長，長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進(jìn)行攻擊，造成許多的機(jī)密數(shù)據(jù)被盜用。

4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)工作策略

4.1 雙核心網(wǎng)絡(luò)虛擬化建設(shè)

為了提高網(wǎng)絡(luò)安全，增加網(wǎng)絡(luò)傳輸效率，建設(shè)雙核心的網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息化發(fā)展的必由之路。該網(wǎng)絡(luò)架構(gòu)中，核心層由1臺交換機(jī)增加至2臺高端交換機(jī)，通過配置智能彈性架構(gòu)技術(shù)虛擬成1臺設(shè)備，2臺核心設(shè)備間通過2條萬兆光纖和1條千兆光纖進(jìn)行連接，主要用作數(shù)據(jù)傳輸和鏈路檢測。各層網(wǎng)絡(luò)間均采用千兆光纖連接（重要樓宇與核心交換機(jī)采用萬兆光纖連接），通過IRF技術(shù)，2臺核心交換機(jī)可同時(shí)處于雙機(jī)熱備狀態(tài)，當(dāng)其中1臺出現(xiàn)故障時(shí)，另1臺仍處于正常工作狀態(tài)，在不影響信息系統(tǒng)運(yùn)行的情況下也給網(wǎng)管人員預(yù)留了故障處理時(shí)間，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行。

4.2 運(yùn)用訊息加密技術(shù)

訊息傳送加密大致包含線路加密和端對端加密兩種科學(xué)技術(shù)，目的是對傳送中的訊息流進(jìn)行加密，如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進(jìn)行安全保護(hù)的措施，側(cè)重點(diǎn)是訊息線路，對信源和信宿沒有考慮；端對端加密指的是訊息通過專用的加密軟件，從發(fā)送者端運(yùn)用某種加密科學(xué)技術(shù)，對發(fā)送的文件進(jìn)行加密，通過把明文加密成密文，然后進(jìn)入訊息包封裝后穿過因特網(wǎng)，到達(dá)目的地后，收件人通過運(yùn)用相應(yīng)密鑰解密成明文。

4.3 注重系統(tǒng)升級處理

在計(jì)算機(jī)信息安全管理活又校工作人員還應(yīng)該采用規(guī)范的流程作業(yè)法進(jìn)行數(shù)據(jù)銷毀處理，確保信息數(shù)據(jù)銷毀安全?；谠L問者的身份進(jìn)行保密設(shè)計(jì)，采用強(qiáng)制訪問控制的方法，保障數(shù)據(jù)和隱于安全的狀態(tài)。在密碼設(shè)備管理活動中，積極應(yīng)用PKI管理方法，顯著提升密鑰管理活動的高效率。在數(shù)據(jù)和隱私安全防護(hù)系統(tǒng)中，對核心數(shù)據(jù)存儲庫與易感染區(qū)進(jìn)行有效隔離。采用訪問權(quán)限的認(rèn)證和加密技術(shù)管理，顯著提升網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的質(zhì)量，防止未知的第三方文件進(jìn)入。另外，需定期對網(wǎng)絡(luò)系統(tǒng)程序進(jìn)行全盤掃描和病毒查殺，采用入侵檢測的方法對程序的安全性進(jìn)行技術(shù)保障。

5 結(jié)束語

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護(hù)是一個(gè)長期的、系統(tǒng)的和動態(tài)的過程，未來需要引入更加先進(jìn)的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級維護(hù)的有效性。

參考文獻(xiàn)

篇8

醫(yī)院管理系統(tǒng)；信息安全；策略

近年來，醫(yī)療體制改革日漸深入，社會對醫(yī)院的管理水平與服務(wù)質(zhì)量的要求也在提高，加上醫(yī)院規(guī)模不斷擴(kuò)大，患者數(shù)量增加，醫(yī)院信息管理也迎來了新的挑戰(zhàn)。同時(shí)，信息技術(shù)手段的進(jìn)步與發(fā)展，為醫(yī)院進(jìn)行信息管理提供了便利，但也存在許多問題，特別是信息安全方面的問題，嚴(yán)重威脅到了醫(yī)院各項(xiàng)信息安全及完整性，影響醫(yī)院各項(xiàng)工作的開展。所以，加強(qiáng)醫(yī)院管理系統(tǒng)信息安全管理，對保障醫(yī)院各項(xiàng)工作的正常進(jìn)行具有積極作用。

1內(nèi)部硬件的安全管理

在醫(yī)院系統(tǒng)的內(nèi)部硬件安全管理中，主要是對網(wǎng)絡(luò)服務(wù)器、工作站及交換器等內(nèi)部硬件的安全管理［1］。對于這些設(shè)備，必須對其進(jìn)行安全管理，并對網(wǎng)絡(luò)進(jìn)行優(yōu)化。在服務(wù)器與儲備設(shè)備的管理中，應(yīng)該形成數(shù)據(jù)管理，如保證電源故障管理的積極運(yùn)作，促進(jìn)網(wǎng)絡(luò)的正常運(yùn)用。為了保證系統(tǒng)的安全運(yùn)行，關(guān)鍵是做好防護(hù)工作。因此，必須形成標(biāo)準(zhǔn)建構(gòu)，以最大程度地保證網(wǎng)絡(luò)安全。在硬件方面，應(yīng)避免相同設(shè)備出現(xiàn)問題，并在數(shù)據(jù)庫服務(wù)中應(yīng)用集中管理系統(tǒng)，如硬盤選用的是磁盤陣列式，可實(shí)現(xiàn)在短時(shí)間內(nèi)進(jìn)行切換，促進(jìn)整個(gè)系統(tǒng)的安全運(yùn)用，除此之外，還應(yīng)實(shí)施雙路管理，即一路為UPS系統(tǒng)，一路使用市電，以保證服務(wù)器與網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

2網(wǎng)絡(luò)安全管理

進(jìn)行網(wǎng)絡(luò)安全管理，主要是為了避免計(jì)算機(jī)受攻擊，包括主動攻擊與被動攻擊。在網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)下，醫(yī)院系統(tǒng)信息被截取、破壞、竊取的情況時(shí)有發(fā)生，對計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)都造成了很大損傷［2］。網(wǎng)絡(luò)攻擊會對內(nèi)網(wǎng)與外網(wǎng)都構(gòu)成巨大安全威脅，故必須增加投入，改善網(wǎng)絡(luò)安全，防范人為惡意攻擊，最大限度地保證醫(yī)院信息安全?；谏鲜稣J(rèn)識，必須對網(wǎng)絡(luò)安全管理予以高度重視，并在管理與技術(shù)方面加強(qiáng)溝通，形成有前瞻性的管理策略，以實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全管理的目的。

3軟件系統(tǒng)管理

對操作系統(tǒng)的管理，主要是做好正版操作系統(tǒng)的補(bǔ)丁工作。例如，在屏幕保護(hù)工作中，應(yīng)將數(shù)據(jù)暴露于桌面。在對軟件系統(tǒng)進(jìn)行管理時(shí)，需形成多個(gè)分區(qū)，然后分別放置操作系統(tǒng)、重要數(shù)據(jù)及應(yīng)用系統(tǒng)。在管理過程中，要把多余的網(wǎng)絡(luò)協(xié)議、服務(wù)等刪除，并將不必要端口關(guān)閉，實(shí)現(xiàn)默認(rèn)管理，并形成鎖定注冊表管理。需要注意的是，在醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理工作中，應(yīng)將內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔開，不可在內(nèi)網(wǎng)中形成互聯(lián)網(wǎng)鏈接，以保證內(nèi)網(wǎng)操作系統(tǒng)的精準(zhǔn)性與可靠性［3］。在殺毒軟件管理方面，安裝的軟件必須是正版軟件，并定期升級、殺毒，以保證病毒庫安全。情況需要時(shí)，可利用輔助軟件進(jìn)行殺毒處理。對于流行性新興病毒，應(yīng)做到定期查殺，并實(shí)現(xiàn)對軟件的實(shí)時(shí)監(jiān)控，且要求在在下載升級后先殺毒再使用，與現(xiàn)行系統(tǒng)環(huán)境相結(jié)合，在促進(jìn)軟件升級與改善測試環(huán)境的條件下做好管理工作，保證系統(tǒng)的安全運(yùn)行。

4數(shù)據(jù)庫安全管理

在醫(yī)院系統(tǒng)信息管理工作中，數(shù)據(jù)信息的安全管理是核心部分。做好數(shù)據(jù)庫安全管理工作，可有效保證數(shù)據(jù)的安全，實(shí)現(xiàn)對數(shù)據(jù)的查詢，并保證數(shù)據(jù)在安全存儲中的合法訪問，構(gòu)建基礎(chǔ)訪問權(quán)限。例如，在Oracle數(shù)據(jù)庫管理中，應(yīng)重視并認(rèn)真做好用戶區(qū)別與密碼保護(hù)工作。比如，在進(jìn)行SYS與System特殊賬戶管理工作中，應(yīng)嚴(yán)格控制網(wǎng)絡(luò)上的DBA權(quán)限，預(yù)防遠(yuǎn)程訪問［4］。對于日志文件、DBA查看警告、定期檢查等，應(yīng)加強(qiáng)監(jiān)控與管理，以便第一時(shí)間發(fā)現(xiàn)與解決問題，實(shí)現(xiàn)對數(shù)據(jù)庫碎片及可用空間的管理。在數(shù)據(jù)庫管理中，還應(yīng)對鏈接情況進(jìn)行定期查看，并將不必要的鏈接清理干凈。在對網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)硬件進(jìn)行檢查時(shí)，應(yīng)保證硬件的正常運(yùn)行。在開展周圍性數(shù)據(jù)庫管理工作時(shí)，應(yīng)有較完善的數(shù)據(jù)庫恢復(fù)預(yù)案。對于數(shù)據(jù)庫而言，防止病毒入侵也是安全管理的一項(xiàng)重要內(nèi)容。在醫(yī)院信息安全管理中，病毒問題是威脅信息安全的重要原因，對醫(yī)院各項(xiàng)利益均產(chǎn)生了很大威脅，故必須采取有效的防病毒措施。具體來說，應(yīng)認(rèn)真做好以下幾個(gè)方面的工作:(1)認(rèn)真做好數(shù)據(jù)備份工作。病毒入侵會導(dǎo)致數(shù)據(jù)被竊取與篡改，故應(yīng)對數(shù)據(jù)進(jìn)行備份，特別是重要信息，即便病毒入侵也能保證數(shù)據(jù)的完整與安全。(2)保證操作系統(tǒng)的安全。盜版系統(tǒng)的穩(wěn)定性較差，且往往存在較多漏洞易被病毒攻擊，無法保證信息的安全性。因此，所選系統(tǒng)應(yīng)為正版，且要求管理人員應(yīng)注意查看系統(tǒng)官方消息，加強(qiáng)系統(tǒng)更新與維護(hù)工作，以最大程度地保證系統(tǒng)的穩(wěn)定性。(3)提升工作人員的安全意識。醫(yī)院應(yīng)定期組織對工作人員的信息管理安全教育，使工作人員樹立正確的安全意識，并掌握常見的系統(tǒng)安全問題處理方法，以保證系統(tǒng)信息的安全性。(4)安裝各種殺毒軟件及其他防護(hù)軟件，加強(qiáng)信息管理系統(tǒng)的軟件屏障功能，并定期更新與維護(hù)，以保證系統(tǒng)的正常、安全運(yùn)行。

5加強(qiáng)應(yīng)急管理，完善事故處理預(yù)案

醫(yī)院應(yīng)根據(jù)實(shí)際情況制定有效的應(yīng)急方案。一方面，醫(yī)院平日應(yīng)對相關(guān)工作人員進(jìn)行專門培訓(xùn)，保證每位工作人員熟悉緊急預(yù)案的流程及具體措施，以便發(fā)生緊急事件時(shí)能夠從容面對，將損失降至最低。另一方面，加強(qiáng)應(yīng)急演練。醫(yī)院應(yīng)定期對工作人員進(jìn)行各種應(yīng)急演練，并根據(jù)存在的問題進(jìn)行整改，以保證應(yīng)急方案的實(shí)用性與針對性，減少安全事故造成的損失。除此之外，為了避免意外破壞而導(dǎo)致信息丟失或網(wǎng)絡(luò)癱瘓，應(yīng)在平時(shí)做好數(shù)據(jù)備份工作，并定期在服務(wù)器端進(jìn)行一次聯(lián)機(jī)全備份與數(shù)據(jù)恢復(fù)檢驗(yàn)工作，以確保備份的可靠性與有效性。

6結(jié)語

總而言之，在醫(yī)院信息化建設(shè)不斷推進(jìn)的情況下，信息安全成為醫(yī)院高度重視的一個(gè)問題，因?yàn)獒t(yī)院信息安全事關(guān)醫(yī)院、患者的切身利益。基于當(dāng)前醫(yī)院管理系統(tǒng)信息安全的情況，醫(yī)院應(yīng)積極采取有效措施，如加強(qiáng)內(nèi)部硬件管理、網(wǎng)絡(luò)安全管理、軟件系統(tǒng)管理及數(shù)據(jù)庫安全管理等，以保證醫(yī)院系統(tǒng)信息的安全性與完整性，促進(jìn)醫(yī)院各項(xiàng)工作的順利進(jìn)行。

作者：李瑤瑤 單位：江蘇省鹽城市射陽縣中醫(yī)院

參考文獻(xiàn):

［1］韓盼盼．加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的若干策略［J］．計(jì)算機(jī)光盤軟件與應(yīng)用，2014(24):191，193．

篇9

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實(shí)現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品組合為一個(gè)規(guī)范的、整體的、集中的安全平臺上的同時(shí),使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計(jì)分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計(jì)、實(shí)施、運(yùn)行、管理、維護(hù)過程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì),尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實(shí)現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個(gè)系統(tǒng)的全部管理并非是本系統(tǒng)的重點(diǎn),而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨(dú)立安全設(shè)備管理中不完善或未實(shí)現(xiàn)的部分;獨(dú)立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時(shí)段的,實(shí)施分級與統(tǒng)一的管理機(jī)制可以對全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況配置自己的策略,將每日的安全事件報(bào)告給上一級,由上一級進(jìn)行統(tǒng)一分析。上一級可以對全網(wǎng)實(shí)施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級等。

2.安全設(shè)備的網(wǎng)絡(luò)自動拓?fù)?系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實(shí)時(shí)狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時(shí)發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來。實(shí)時(shí)狀態(tài)監(jiān)測的特點(diǎn)是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實(shí)時(shí)狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運(yùn)行狀態(tài)提前作出預(yù)測,做到防患于未然。(3)易用性:實(shí)時(shí)狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報(bào)警機(jī)制:報(bào)警形式多樣:如響鈴、郵件、短消息、電話通知等?；谟脩艉偷燃壍膱?bào)警:可以根據(jù)安全的等級,負(fù)責(zé)處理問題的用戶,做出不同方式、針對不同對象的報(bào)警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計(jì)分析:可以根據(jù)用戶需求生成一段時(shí)間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計(jì)報(bào)表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因?yàn)榘踩胧┎煌晟扑兄隆?/p>

(一)物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟:用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。

(三)目錄級控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

篇10

1當(dāng)前機(jī)場信息網(wǎng)絡(luò)安全管理存在的問題

1.1存在木馬及病毒入侵的風(fēng)險(xiǎn)

計(jì)算機(jī)病毒主要是指相關(guān)人員在計(jì)算機(jī)程序中插入可以破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)或功能，并對計(jì)算機(jī)使用造成嚴(yán)重影響，可以自我復(fù)制的計(jì)算機(jī)程序代碼或指令。一般而言，計(jì)算機(jī)病毒具備極強(qiáng)的潛伏性、破壞性、傳染性、隱蔽性等諸多特點(diǎn)。在當(dāng)下，病毒危害對我國計(jì)算機(jī)網(wǎng)絡(luò)安全造成極為嚴(yán)重影響。因其傳播速度極快、危險(xiǎn)性較大以及傳播形式較多，特別是通過網(wǎng)絡(luò)實(shí)行高速傳播的病毒，例如蠕蟲、木馬等，其對于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)具有非常強(qiáng)的入侵能力，并且對于計(jì)算機(jī)網(wǎng)絡(luò)存在極強(qiáng)的破壞性，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成極為嚴(yán)重的影響，這些木馬或病毒給我國當(dāng)前機(jī)場網(wǎng)絡(luò)安全管理工作帶來極為嚴(yán)峻的挑戰(zhàn)[1]。

1.2相關(guān)管理工作落實(shí)不足

在當(dāng)前的時(shí)代背景下，互聯(lián)網(wǎng)新技術(shù)在高速發(fā)展，其應(yīng)用越發(fā)廣泛，但是在其發(fā)展的過程中，信息網(wǎng)絡(luò)安全問題也隨之而來，主要表現(xiàn)在：缺乏健全的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)構(gòu)、相關(guān)保護(hù)工作未得到有效落實(shí)以及機(jī)場的相關(guān)工作人員缺乏明確的崗位職責(zé)分工。這些都致使機(jī)場相關(guān)管理人員管理秩序混亂、權(quán)責(zé)不明、無法將機(jī)場信息網(wǎng)絡(luò)安全管理效用充分發(fā)揮出來，增加了機(jī)場信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，對機(jī)場信息網(wǎng)絡(luò)安全管理工作造成極為不利的影響。除此之外，由于缺乏健全完善的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)制，并且由于在當(dāng)前機(jī)場相關(guān)管理人員以及其他工作人員缺乏網(wǎng)絡(luò)安全保護(hù)意識，增加了機(jī)場信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，為黑客以及不法分子留下可乘之機(jī)，極大程度增加了網(wǎng)絡(luò)病毒的入侵概率[2]。

1.3存在一定的網(wǎng)絡(luò)漏洞

在計(jì)算機(jī)系統(tǒng)之中，例如交換機(jī)服務(wù)器以及工作站等設(shè)備操作系統(tǒng)，其經(jīng)常會存在多樣形式的網(wǎng)絡(luò)安全漏洞。并且隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，黑客的技術(shù)也在不斷發(fā)展，從而致使出現(xiàn)許多全新的計(jì)算機(jī)網(wǎng)絡(luò)病毒，對于計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成極大威脅。若企業(yè)內(nèi)部補(bǔ)丁管理系統(tǒng)建設(shè)不完善，那么不管企業(yè)的殺毒或反病毒軟件先進(jìn)程度多高，都會留給計(jì)算機(jī)病毒可乘之機(jī)，也無法擺脫被入侵的狀況。除此之外，計(jì)算機(jī)內(nèi)的相關(guān)應(yīng)用軟件在一定程度上也會存在漏洞，如果相關(guān)部門以及相關(guān)從業(yè)人員缺乏對其的重視，那么必然會使信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有所增加，極容易引發(fā)不必要的損失[3]。

2提高機(jī)場信息網(wǎng)絡(luò)安全管理水平的策略

2.1對信息安全組織進(jìn)行積極構(gòu)建

從機(jī)場的角度而言，在開展信息網(wǎng)絡(luò)安全管理工作時(shí)，其不僅存在規(guī)模巨大的服務(wù)組織，而且相對而言其信息系統(tǒng)較為密集，因此若想實(shí)現(xiàn)對機(jī)場信息網(wǎng)絡(luò)安全的全面管理，那么機(jī)場相關(guān)領(lǐng)導(dǎo)的大力支持就不可或缺。其主要表現(xiàn)在機(jī)場的信息部門要對信息安全管理防護(hù)體系以及安全管理規(guī)范進(jìn)行科學(xué)合理地制定，從而使計(jì)算機(jī)信息系統(tǒng)的安全性得以充分保障。除此之外，機(jī)場還要對網(wǎng)絡(luò)安全培訓(xùn)機(jī)制予以建立，要對機(jī)場的相關(guān)人員進(jìn)行科學(xué)、系統(tǒng)的培訓(xùn)，并且要在培訓(xùn)期間定期對工作人員進(jìn)行適當(dāng)?shù)目己?，從而切?shí)保障相關(guān)人員的專業(yè)技能，有效提升其綜合素質(zhì)。與此同時(shí)，機(jī)場的信息安全部門要對信息安全管理工作進(jìn)行構(gòu)建，從而提高機(jī)場信息網(wǎng)絡(luò)安全監(jiān)督與管理能力，有效保障機(jī)場信息的安全性。機(jī)場信息安全進(jìn)行檢查的小組要切實(shí)落實(shí)其工作，通過相關(guān)檢查工作，及時(shí)發(fā)現(xiàn)機(jī)場信息網(wǎng)絡(luò)安全存在的問題，并積極采取合理措施對問題予以解決。除此之外，相關(guān)人員還需制定合理的應(yīng)急機(jī)制，從而做到防患于未然[4]。

2.2對網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善

在當(dāng)前的社會形勢中，科學(xué)完善的網(wǎng)絡(luò)信息安全管理制度，對于機(jī)場信息，網(wǎng)絡(luò)安全管理工作具有極為重要的作用。在實(shí)際的工作過程中，機(jī)場的相關(guān)信息安全管理部門不但要提高自身的技術(shù)水平，還要加強(qiáng)對相關(guān)管理人員職業(yè)操守以及專業(yè)技能素養(yǎng)等方面的培養(yǎng)。機(jī)場的信息安全管理部門要積極探索影響機(jī)場信息網(wǎng)絡(luò)安全的因素，采取合理措施最大程度的降低不安全因素對于機(jī)場網(wǎng)絡(luò)信息的影響，要制定相應(yīng)的獎(jiǎng)懲措施，對于違規(guī)行為必須要進(jìn)行嚴(yán)厲懲處，從而對相關(guān)人員的行為進(jìn)行有效約束。除此之外，機(jī)場信息網(wǎng)絡(luò)安全管理部門在工作過程中必須要嚴(yán)格遵守相關(guān)規(guī)章制度，根據(jù)機(jī)場的實(shí)際狀況制定科學(xué)合理的管理方案，從而切實(shí)發(fā)揮機(jī)場信息網(wǎng)絡(luò)安全管理效用，有效地對機(jī)場信息網(wǎng)絡(luò)安全進(jìn)行保障[5]。

2.3加強(qiáng)機(jī)場相關(guān)人員的信息安全管理意識

隨著我國經(jīng)濟(jì)社會的不斷發(fā)展，機(jī)場的規(guī)模及業(yè)務(wù)量也在不斷提升。機(jī)場作為用戶聚集相對密集的地區(qū)，相關(guān)業(yè)務(wù)存在一定的復(fù)雜性，對相關(guān)工作人員的要求較高。因此，相關(guān)部門要加強(qiáng)對工作人員的管理與培訓(xùn)工作，加強(qiáng)機(jī)場內(nèi)部工作人員的安全意識培訓(xùn)和業(yè)務(wù)培訓(xùn)。通過相關(guān)的培訓(xùn)工作，使員工提升對機(jī)場信息網(wǎng)絡(luò)安全的認(rèn)知，充分了解機(jī)場信息網(wǎng)絡(luò)安全的重要意義，提升相關(guān)人員的管理水平，強(qiáng)化安全管理意識。在實(shí)際的機(jī)場信息網(wǎng)絡(luò)安全管理工作過程中，相關(guān)部門要根據(jù)自身信息化程度、業(yè)務(wù)水平等因素嚴(yán)密構(gòu)建信息安全管理體系，提升機(jī)場信息網(wǎng)絡(luò)安全管理水平，有效保障機(jī)場信息。

2.4對機(jī)場網(wǎng)絡(luò)現(xiàn)狀進(jìn)行優(yōu)化

機(jī)場的信息網(wǎng)絡(luò)涉及的內(nèi)容眾多，其中包含空管、辦公樓以及航空公司等相關(guān)信息。在當(dāng)前的社會環(huán)境下，相關(guān)管理部門在對機(jī)場信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行構(gòu)建時(shí)，必須要從宏觀角度上充分考慮其所屬的內(nèi)容，要兼顧好各個(gè)相關(guān)網(wǎng)絡(luò)的工作，從而切實(shí)提高機(jī)場信息網(wǎng)絡(luò)安全管理水平，使其工作效率與工作質(zhì)量得到有效提升。但是從當(dāng)前機(jī)場信息網(wǎng)絡(luò)安全管理現(xiàn)狀來，由于其存在數(shù)量較多的相關(guān)信息系統(tǒng)，從而使網(wǎng)絡(luò)安全管理工作在開展時(shí)存在極高的難度，例如機(jī)場相關(guān)管理部門無法對所有的信息系統(tǒng)都安裝安全防護(hù)管理系統(tǒng)，若是如此，必然會引發(fā)機(jī)場信息系統(tǒng)混亂的現(xiàn)象，對機(jī)場的發(fā)展會產(chǎn)生極為不利的影響。因此，在實(shí)際工作中相關(guān)部門，要結(jié)合機(jī)場的實(shí)際狀況進(jìn)行綜合全面的分析，統(tǒng)籌兼顧機(jī)場各部門各系統(tǒng)，最終建立統(tǒng)一的規(guī)劃集成網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，有效的保障機(jī)場的信息網(wǎng)絡(luò)安全。

3結(jié)語

綜上所述，互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展為人們帶來機(jī)遇的同時(shí)也帶來艱巨的挑戰(zhàn)，網(wǎng)絡(luò)安全問題也備受人們的關(guān)注。隨著社會的不斷發(fā)展，我國機(jī)場信息化程度不斷提高，機(jī)場信息網(wǎng)絡(luò)安全問題逐漸成為社會關(guān)注的重點(diǎn)，對于我國航空事業(yè)的發(fā)展具有極為重要的影響。因此，在開展信息網(wǎng)絡(luò)安全管理工作中，機(jī)場的相關(guān)部門要加強(qiáng)對信息網(wǎng)絡(luò)安全工作的重視，積極采取對信息安全組織進(jìn)行積極構(gòu)建、對網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善、提高機(jī)場相關(guān)人員的信息安全管理意識、優(yōu)化機(jī)場網(wǎng)絡(luò)現(xiàn)狀、積極應(yīng)用安全技術(shù)等，從而切實(shí)提高機(jī)場信息網(wǎng)絡(luò)安全管理水平，有效保障機(jī)場信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，促進(jìn)我國航空事業(yè)持續(xù)健康發(fā)展。

[參考文獻(xiàn)]

[1]李雪姣.北京大興新機(jī)場南方航空配餐建筑智能化系統(tǒng)設(shè)計(jì)[J].智能建筑，2019（7）：57-59.

[2]王鐘慧，劉成杰，沈德仁.探究智慧空中交通管理系統(tǒng)及其應(yīng)用[J].信息系統(tǒng)工程，2017（6）：49.

[3]馬麗.機(jī)場企業(yè)內(nèi)部網(wǎng)絡(luò)的安全策略[J].電子技術(shù)與軟件工程，2016（24）：209.

篇11

 

1 數(shù)字化檔案信息中存在的安全風(fēng)險(xiǎn)因素

 

數(shù)字化檔案信息在管理的過程中，不是一帆風(fēng)順的，也會受到許多影響，而給數(shù)字化檔案信息管理中造成影響最大的是安全風(fēng)險(xiǎn)問題，數(shù)字化信息檔案管理的安全風(fēng)險(xiǎn)問題造成了檔案信息的丟失。而數(shù)字化檔案信息的缺失也直接影響檔案管理事業(yè)的發(fā)展，就我國目前的數(shù)字化檔案信息存在的安全問題大體包括以下幾個(gè)方面的內(nèi)容：

 

1.1 計(jì)算機(jī)硬件故障

 

對于使用計(jì)算機(jī)的人來講，設(shè)施完整，能夠正常操作的都是好的計(jì)算機(jī)，因此為了能夠保障計(jì)算機(jī)使用安全，需要在計(jì)算機(jī)中設(shè)置相應(yīng)的保護(hù)機(jī)制，安裝保護(hù)軟件，是計(jì)算機(jī)發(fā)揮應(yīng)用的效果，但是，有的時(shí)候即使在計(jì)算機(jī)里設(shè)置相應(yīng)的保護(hù)機(jī)制，計(jì)算機(jī)中的硬件也還是會受到某些因素的影響，而出現(xiàn)故障，一旦計(jì)算機(jī)中的硬件出現(xiàn)故障，計(jì)算機(jī)無法正常運(yùn)行，就會使得數(shù)字化檔案中的信息數(shù)據(jù)丟失，也破壞了數(shù)字化檔案信息的完整性，不利于提高檔案信息的保存效率，從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展。而如今，計(jì)算機(jī)中硬件出現(xiàn)故障的次數(shù)逐漸增加，主要的原因也是計(jì)算機(jī)種類以及功能不斷增強(qiáng)，這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲和保護(hù)。

 

1.2 計(jì)算機(jī)軟件故障

 

數(shù)字檔案主要是利用計(jì)算機(jī)來實(shí)現(xiàn)，利用計(jì)算機(jī)中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來對檔案信息進(jìn)行處理和分析，以保障數(shù)字化檔案數(shù)據(jù)信息的完整性，從而提高數(shù)字檔案信息的利用率。計(jì)算機(jī)相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全，隨著計(jì)算機(jī)相關(guān)軟件性能的不斷提升，數(shù)字化檔案信息的安全性也在不斷的提高。然而，就我國現(xiàn)階段的計(jì)算機(jī)軟件發(fā)展水平來說，還無法對數(shù)字化檔案信息安全形成高效的保護(hù)，計(jì)算機(jī)軟件會受到來自各種因素的影響，計(jì)算機(jī)軟件一旦出現(xiàn)故障，就會使得數(shù)字化檔案信息管理操作受到阻礙。

 

1.3 數(shù)字化檔案信息安全管理制度不夠健全

 

在我國，數(shù)字化檔案建設(shè)起步晚，發(fā)展緩慢，數(shù)字化檔案信息安全管理制度不夠健全，數(shù)字化檔案管理機(jī)制與以往的不同，國家沒有頒布相關(guān)的法律法規(guī)來規(guī)范和調(diào)整數(shù)字化檔案信息管理。因?yàn)閲覚C(jī)構(gòu)和社會組織沒有法律保護(hù)，因此我國的數(shù)字化檔案管理承擔(dān)著更大的數(shù)字化檔案信息管理的安全風(fēng)險(xiǎn)，從我國的目前現(xiàn)狀來看，當(dāng)前的數(shù)字化檔案相關(guān)的法律法規(guī)不能滿足現(xiàn)代數(shù)字化檔案信息安全管理方的需求。因此，無論是數(shù)字化檔案管理的相關(guān)法律制度還是信息安全方面都需要加強(qiáng)管理。

 

2 數(shù)字化檔案信息安全管理策略

 

計(jì)算機(jī)硬件設(shè)施的不足，也阻礙著數(shù)字化檔案信息安全發(fā)展，因此也需要不斷的對計(jì)算機(jī)中的硬件設(shè)備進(jìn)行改進(jìn)，同時(shí)也需要采取更加有效的保護(hù)機(jī)制，采用先進(jìn)的科學(xué)防護(hù)技術(shù)加強(qiáng)保護(hù)計(jì)算機(jī)中的硬件和軟件設(shè)施，進(jìn)一步保障數(shù)字化檔案信息的安全，但是數(shù)字化檔案信息的類型不同，這就要求具體問題，具體分析，采取不同的安全管理策略，以提升數(shù)字化信息安全管理的效果，保障數(shù)字化檔案信息的完整性和穩(wěn)定性。為了解決數(shù)字化檔案信息的安全問題，可以采用以下幾個(gè)策略：

 

2.1 計(jì)算機(jī)設(shè)備安全管理

 

就相關(guān)的調(diào)查報(bào)告可知，計(jì)算機(jī)硬件出現(xiàn)故障的次數(shù)相對來說較多，而計(jì)算機(jī)故障對數(shù)字化檔案信息安全所造成的影響也相對較為嚴(yán)重，因此，應(yīng)該積極采取有效的安全措施，對硬件設(shè)備實(shí)施高效的安全管理，從而降低計(jì)算機(jī)硬件設(shè)備發(fā)生故障的幾率。在對計(jì)算機(jī)硬件設(shè)備進(jìn)行安全管理的過程中，可以從而計(jì)算機(jī)硬件設(shè)備的選擇上入手，對硬件設(shè)備進(jìn)行嚴(yán)格的檢驗(yàn)，并對硬件設(shè)備的廠家的營業(yè)執(zhí)照和信譽(yù)程度進(jìn)行詳細(xì)的調(diào)查，在計(jì)算機(jī)硬件的兼容性上和拓展性上對計(jì)算機(jī)硬件實(shí)施全面的審核，從而保障計(jì)算機(jī)升級過程中數(shù)字化檔案信息的安全。另外，計(jì)算機(jī)軟件設(shè)備故障也對數(shù)字化檔案信息的安全管理具有一定的影響，但是相對于計(jì)算機(jī)硬件來說，其所能夠產(chǎn)生的影響作用相對較小，在實(shí)施安全管理過程中，也可以采用和計(jì)算機(jī)設(shè)備安全管理相同策略，更好的提高計(jì)算機(jī)設(shè)備管理的安全性，最大限度的保障數(shù)字化檔案信息的完整性和有效性。

 

2.2 信息技術(shù)安全管理

 

數(shù)字化檔案信息安全管理只是依靠人力管理是不夠的，還需要加入現(xiàn)代技術(shù)科學(xué)管理?，F(xiàn)代科學(xué)信息技術(shù)能更好的保證數(shù)字化檔案信息數(shù)據(jù)的安全，提高檔案信息安全性，也提高檔案的完整性，因此在管理數(shù)字化檔案信息安全的過程中要加入必要的信息技術(shù)。

 

2.3 完善信息安全管理制度

 

要維護(hù)數(shù)字信息的安全，不僅要依靠技術(shù)還要做好對信息的管理工作，通過制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施，保證數(shù)字信息的完整，真實(shí)和可靠。要充分保證數(shù)字化檔案信息的安全，就需要通過制定一系列的規(guī)章制度來進(jìn)行規(guī)范。

 

第一，就是要建立人員安全的管理制度，主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等。

 

第二是建立文檔的管理制度，按照一定的密級對易經(jīng)存儲的數(shù)字信息進(jìn)行分類，對于機(jī)密新信息和敏感信息需要進(jìn)行加密，以防信息被竊聽、毀壞或者變更。

 

結(jié)束語

 

篇12

一、校園網(wǎng)絡(luò)信息安全的特征

校園網(wǎng)絡(luò)信息安全需要具有完整性，確保信息在傳輸以及存儲的過程中可能被惡意的篡改，應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效，避免被非授權(quán)人將信息的完整性破壞；校園網(wǎng)絡(luò)信息安全需要具有保密性，通過密碼技術(shù)對重要的信息采取保護(hù)措施或進(jìn)行加密處理，避免重要信息的泄漏、丟失等，確保合法用戶能夠安全的使用信息；校園網(wǎng)絡(luò)信息安全需要具有可控性，使授權(quán)機(jī)構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力；校園網(wǎng)絡(luò)信息安全需要具有可用性，確保授權(quán)用戶能夠進(jìn)入系統(tǒng)進(jìn)行信息的訪問，防止非授權(quán)者惡意訪問系統(tǒng)，竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時(shí)，還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓，造成服務(wù)器拒絕用戶使用或被入侵者所用；校園網(wǎng)絡(luò)信息安全需要具有不可否認(rèn)性，也可以稱之為不可抵賴性，當(dāng)信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為，比如否認(rèn)接收過對方的信息，通過信息源的證據(jù)，雙方就無法對完成的操作進(jìn)行抵賴，能夠有效的防止發(fā)送方否認(rèn)已經(jīng)傳輸過的信息。

二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,強(qiáng)化學(xué)校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學(xué)校整體的形象，還是學(xué)校發(fā)展成為信息化的必然趨勢。網(wǎng)絡(luò)安全對于校園整體形象和未來發(fā)展趨勢都有影響。校園網(wǎng)絡(luò)信息安全對于學(xué)生來說，能夠促進(jìn)學(xué)生的全面發(fā)展，還能提高學(xué)校的整體經(jīng)濟(jì)效益。目前，學(xué)校的網(wǎng)絡(luò)中儲存了大量的文獻(xiàn)信息,網(wǎng)絡(luò)信息安全對于高級技校的教育工作有著重要的意義，教師進(jìn)行教學(xué)越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)，如果網(wǎng)絡(luò)的安全出現(xiàn)問題，信息資源被惡意篡改、丟失、刪除、破壞等，對于學(xué)校來說是無法彌補(bǔ)的經(jīng)濟(jì)以及資源損失。因此，校園網(wǎng)絡(luò)管理和信息安全保障對于高校來說十分重要，建設(shè)校園網(wǎng)絡(luò)的過程中，應(yīng)該重視網(wǎng)絡(luò)運(yùn)行的安全問題，引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù)，嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)范，及時(shí)解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問題，確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運(yùn)行。

三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀

3.1校園網(wǎng)絡(luò)的安全受到威脅

目前，高級技工院校為了提高網(wǎng)絡(luò)的安全性,通常會配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護(hù)墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護(hù)的范圍不夠全面，防護(hù)的效果也不是十分明顯。為了采取更加有效的防護(hù)措施，高校需要采用動態(tài)防護(hù)技術(shù)，比如入侵檢測技術(shù)。如今病毒的傳播方式多種多樣，具有很強(qiáng)的破壞能力，并且傳播速度很快,一旦校園的某臺計(jì)算機(jī)被病毒入侵,主機(jī)系統(tǒng)就會受到影響，導(dǎo)致整個(gè)校園的網(wǎng)絡(luò)都會癱瘓。

3.2不重視校園網(wǎng)絡(luò)的管理

大部分的高級技工院校對于網(wǎng)絡(luò)管理問題，普遍是“重設(shè)備,輕管理”的理念，僅重視設(shè)備的購買,而忽視了對設(shè)備的管理。學(xué)校錯(cuò)誤認(rèn)為安裝防火墻、電腦管家以及殺毒軟件，就能起到信息安全防護(hù)的作用，其實(shí)信息安全還包含其他方面，安全防護(hù)設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用，然而對于軟件的實(shí)踐應(yīng)用只能解決一部分的信息安全問題。學(xué)校應(yīng)該重視安全設(shè)備安裝后的管理問題，通過制定相關(guān)的管理規(guī)則，使用戶能夠合理的使用校園網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)信息的安全。

3.3用戶的校園網(wǎng)絡(luò)安全意識不夠高

高級技工學(xué)校用戶普遍缺乏網(wǎng)絡(luò)安全意識，需要不斷提高網(wǎng)絡(luò)安全意識，才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對于學(xué)校來說，校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用，用戶的實(shí)踐操作行為直接影響信息的安全。目前，大部分校園網(wǎng)絡(luò)用戶,進(jìn)行口令的選取時(shí),忽視自身操作的規(guī)范性，導(dǎo)致校園網(wǎng)絡(luò)被惡意入侵。

四、校園網(wǎng)絡(luò)管理和信息安全保障的實(shí)踐策略

4.1完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置

校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限，通常校園網(wǎng)絡(luò)只提供給本校師生使用，這樣就能有效的減少不良信息傳播的途徑，避免病毒通過其他途徑破壞系統(tǒng)，從而保障校園網(wǎng)絡(luò)信息的安全。訪問權(quán)限設(shè)置能夠控制用戶的非法訪問，檢測用戶登陸的服務(wù)器以及用戶查看過的信息，使用戶的賬號能夠受到監(jiān)管，避免用戶信息被盜用，導(dǎo)致信息的泄漏。

4.2重要信息及時(shí)做好備份

校園網(wǎng)絡(luò)如果遭受到病毒的侵害，計(jì)算機(jī)系統(tǒng)就會受到損害，導(dǎo)致用戶的重要信息泄漏、丟失等，造成用戶的損失。因此，學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫需要及時(shí)進(jìn)行重要信息的備份，確保用戶的重要信息能夠通過備份系統(tǒng)找回，避免給用戶造成不便。

4.3監(jiān)控校園網(wǎng)絡(luò)的日志

做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級技工學(xué)校的重點(diǎn)工作，對于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全，但是不能僅僅停留在表面，作為校園網(wǎng)絡(luò)的管理人員，應(yīng)該不斷提高自身的素質(zhì)，進(jìn)行安全設(shè)備性能、用途等多方面的深入研究，從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對象有防火墻、檢測系統(tǒng)、服務(wù)器等，由于防護(hù)核心思想的差異，綜合使用監(jiān)控設(shè)備能夠有效的進(jìn)行用戶訪問時(shí)間的跟蹤，了解用戶的登陸地點(diǎn)，登陸設(shè)備、登陸時(shí)間等，這些信息有助于學(xué)校管理和保障信息安全，了解校園網(wǎng)絡(luò)日志的具體來源和途徑，從而提高校園網(wǎng)絡(luò)的安全性。

4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度

高級技工學(xué)校應(yīng)該制定相關(guān)的政策，強(qiáng)化用戶對信息安全防護(hù)的意識，提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系，使用用戶能夠嚴(yán)格按照相關(guān)規(guī)定約束自身的行為，避免由于自身錯(cuò)誤的操作，造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學(xué)生,因此學(xué)?？梢越Y(jié)合學(xué)生的實(shí)際情況，設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學(xué)生的網(wǎng)絡(luò)安全意識。與此同時(shí)，校園網(wǎng)絡(luò)使用的用戶還包括教師，學(xué)校應(yīng)該對教師展開定期的培訓(xùn)，提高教師的綜合素質(zhì)，從而做到言傳身教。通過不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì)，網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制，避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。

五、結(jié)語

綜上所述，校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學(xué)生和教師的學(xué)習(xí)和教學(xué)工作帶來了方便，然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全的問題接踵而至，為了有效確保校園網(wǎng)絡(luò)信息的安全，學(xué)校需要不斷的完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置，對重要的信息及時(shí)做好備份，監(jiān)控校園網(wǎng)絡(luò)的日志，建立校園網(wǎng)絡(luò)管理相關(guān)的制度，從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì)，提高校園網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實(shí)踐探討[J].玉林師范學(xué)院學(xué)報(bào),2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對策研究[J].網(wǎng)友世界,2014,06:5.

篇13

為了適應(yīng)現(xiàn)代教育發(fā)展的需求，高校的管理信息系統(tǒng)日益成為高校的教學(xué)、科研、行政管理等方面工作中重要的技術(shù)手段，發(fā)揮著越來越重要的作用。另一方面，互聯(lián)網(wǎng)絡(luò)在世界范圍內(nèi)迅速的傳播與發(fā)展，大部分高校都建立了校園網(wǎng)絡(luò)。當(dāng)前，對于如何進(jìn)行基于校園網(wǎng)絡(luò)的管理信息系統(tǒng)的安全管理，許多高校還沒有形成一套完整的規(guī)范。

一、高校管理信息系統(tǒng)中的網(wǎng)絡(luò)安全問題

管理信息系統(tǒng)是與校園網(wǎng)絡(luò)相互聯(lián)系相互影響的，管理信息系統(tǒng)網(wǎng)絡(luò)的安全隱患大都是利用網(wǎng)絡(luò)系統(tǒng)本身存在的弱點(diǎn)與不足，而管理信息系統(tǒng)在使用、管理以及維護(hù)過程中的失誤更是加劇了安全問題的嚴(yán)重性。因此，運(yùn)行在校內(nèi)網(wǎng)絡(luò)上的高校管理信息系統(tǒng)普遍存在的主要安全隱患有以下幾種：

（一）計(jì)算機(jī)病毒與黑客的入侵。

由于計(jì)算機(jī)病毒具有隱蔽性、破壞性、傳染性等特性，一般不容易被發(fā)現(xiàn)，并且一旦某臺機(jī)器感染病毒將迅速蔓延整個(gè)校園網(wǎng)絡(luò)，對校園網(wǎng)絡(luò)安全有著巨大的破壞性。校園網(wǎng)絡(luò)具有開放性及技術(shù)的公開性，一些人為了使自己獲得某種非法利益，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng) 。

目前，病毒與黑客技術(shù)的結(jié)合，使得病毒與黑客的危害更進(jìn)一層，不僅僅針對計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)也針對管理信息系統(tǒng)數(shù)據(jù)庫，對高校管理信息系統(tǒng)安全造成巨大的威脅。

（二）系統(tǒng)硬件和應(yīng)用軟件的安全威脅。

高校管理信息系統(tǒng)計(jì)算機(jī)硬件方面的問題主要是設(shè)備性能不可靠，服務(wù)器處理能力不穩(wěn)定、存儲容量太小、容錯(cuò)能力太差等都會對高校信息系統(tǒng)造成嚴(yán)重的威脅。另一方面，來自于外界的威脅也會對管理信息系統(tǒng)硬件造成不可估計(jì)的危害。高校管理信息系統(tǒng)中大量的應(yīng)用軟件同樣也會發(fā)生故障，由于應(yīng)用軟件發(fā)生錯(cuò)誤而導(dǎo)致磁盤、文件、內(nèi)存、數(shù)據(jù)以及其他的應(yīng)用程序和操作系統(tǒng)組件被破壞，其結(jié)果常常是死機(jī)和數(shù)據(jù)或信息的不可恢復(fù)的破壞，有時(shí)甚至破壞硬盤等硬件，因此它的安全性直接影響到整個(gè)高校管理信息系統(tǒng)的安全。

（三）人為因素。

很多高校管理人員或用戶由于對系統(tǒng)安全認(rèn)識不足，對網(wǎng)絡(luò)安全關(guān)注不夠或理解過于簡單，缺乏對自己帳號、密碼的有效管理，把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名、口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。這些都將給管理信息系統(tǒng)造成極大的安全風(fēng)險(xiǎn)。

二、高校管理信息系統(tǒng)網(wǎng)絡(luò)安全的防御策略

（一）物理隔離。

高校中存在著一些重要的管理信息系統(tǒng)，如高校財(cái)務(wù)管理信息系統(tǒng)，針對與重要管理信息系統(tǒng)專用網(wǎng)相連的計(jì)算機(jī)，對其實(shí)行與校園網(wǎng)絡(luò)進(jìn)行物理上的隔離，互不連通，從而避免了病毒與黑客通過校園網(wǎng)損害管理信息系統(tǒng)的重要信息。隔離開的管理信息系統(tǒng)數(shù)據(jù)交換有專門人員負(fù)責(zé)傳遞，管理信息系統(tǒng)專用網(wǎng)預(yù)留與校園網(wǎng)的接口，管理信息系統(tǒng)數(shù)據(jù)通過接口傳送到校園網(wǎng)，此工作由專人負(fù)責(zé)。

（二）防病毒軟件。

防病毒軟件是對網(wǎng)絡(luò)病毒有效的一種防護(hù)措施，防病毒軟件的設(shè)計(jì)也是針對網(wǎng)絡(luò)的特點(diǎn)。它應(yīng)具有實(shí)施監(jiān)控、占用資源少、適合多種操作系統(tǒng)、統(tǒng)一管理、遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、分布查殺病毒、便于分發(fā)、便于在線升級更新及良好產(chǎn)品的售后服務(wù)的特點(diǎn) 。高校管理信息系統(tǒng)應(yīng)該根據(jù)自身的實(shí)際，選用一套適合自己的、先進(jìn)的、正版的殺毒軟件，要考慮其防毒和殺毒能力，這樣可以有效預(yù)防網(wǎng)絡(luò)病毒的攻擊和人為因素的破壞。

（三）數(shù)據(jù)加密技術(shù)。

高校管理信息系統(tǒng)中存有大量重要信息，其中部分信息以明文的形式存在于數(shù)據(jù)庫中，以提高數(shù)據(jù)存取、處理的效率。針對此問題，管理信息系統(tǒng)可以對該類表的內(nèi)容進(jìn)行數(shù)據(jù)加密，以增強(qiáng)安全性，利用對稱密鑰算法和非對稱的密鑰算法限定信息的共享范圍，保證數(shù)據(jù)的安全。同時(shí)，基于校園網(wǎng)絡(luò)的管理信息系統(tǒng)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)倪^程中，也需要進(jìn)行數(shù)據(jù)加密來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

對于高校管理信息系統(tǒng)軟件安全，一方面要勤于進(jìn)行系統(tǒng)的自我安全檢測，及時(shí)發(fā)現(xiàn)與修復(fù)系統(tǒng)自身存在漏洞，做好防范外部入侵系統(tǒng)的措施，通過系統(tǒng)自我安全檢測，不斷完善系統(tǒng)，增加外界入侵系統(tǒng)的困難度，減少系統(tǒng)被入侵的機(jī)會 。另一方面要做好高校管理信息系統(tǒng)帳號安全管理、系統(tǒng)及應(yīng)用程序補(bǔ)丁的安裝、勤于系統(tǒng)及應(yīng)用程序版本更新、善用系統(tǒng)安全工具做好預(yù)警與防范措施，增強(qiáng)管理信息系統(tǒng)網(wǎng)絡(luò)的安全性。最后，應(yīng)該使用與高校管理信息系統(tǒng)相匹配的應(yīng)用軟件，且其具有靈活性和可擴(kuò)展性，便于適應(yīng)管理信息系統(tǒng)升級和對突發(fā)事件的處理，保證整個(gè)系統(tǒng)的暢通運(yùn)行。

（作者單位：河北大學(xué)工商學(xué)院）

注釋：