網(wǎng)絡(luò)安全防控體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防控體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：疾病預(yù)防與控制；計(jì)算機(jī)網(wǎng)絡(luò)；信息；安全

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 04-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在疾病預(yù)防控制中心的信息管理系統(tǒng)中得到了廣泛的應(yīng)用，為疾病預(yù)防控制龐大的管理工作帶來(lái)了很多方便，但同時(shí)也存在著一些隱患。計(jì)算機(jī)操作系統(tǒng)大多數(shù)都存在各式各樣的安全漏洞，正是這些漏洞才使病毒有可乘之機(jī)進(jìn)行傳染，如不及時(shí)更新操作系統(tǒng)，這些漏洞都是安全隱患。計(jì)算機(jī)病毒將影響疾控系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)速度下降，甚至造成疾控系統(tǒng)的癱瘓。計(jì)算機(jī)病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點(diǎn)。

一、目前疾控系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題

（一）網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊可分為內(nèi)部與外部攻擊。內(nèi)部攻擊一般情況都是由于疾控中心內(nèi)部人員瀏覽一些非法網(wǎng)站或下載非法軟件引起計(jì)算機(jī)中毒，從而感染整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。而外部攻擊則來(lái)自互聯(lián)網(wǎng)，由于疾控中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連，信息共享的同時(shí)也面臨著遭遇攻擊的風(fēng)險(xiǎn)。因?yàn)樵诨ヂ?lián)網(wǎng)上可以任意下載很多攻擊工具，這類(lèi)攻擊工具設(shè)置簡(jiǎn)單、使用方便，破壞力大，這意味著攻擊所需要的技術(shù)門(mén)檻大大降低。因此，就算是一個(gè)很普通的上網(wǎng)者也會(huì)對(duì)疾控系統(tǒng)造成很大的危害。

（二）網(wǎng)絡(luò)安全監(jiān)管缺失：隨著我縣疾控中心計(jì)算機(jī)網(wǎng)絡(luò)的大范圍普及，單位計(jì)算機(jī)網(wǎng)絡(luò)日益增多，如果不加強(qiáng)管理，采取措施，隨時(shí)有可能造成病毒傳播泛濫、網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、系統(tǒng)癱瘓等嚴(yán)重后果。由于一部分人利用中心網(wǎng)絡(luò)的資源進(jìn)行一些軟件資源下載服務(wù)，導(dǎo)致大量垃圾郵件出現(xiàn)，占用了的帶寬資源，致使網(wǎng)絡(luò)資源嚴(yán)重被浪費(fèi)，造成流量堵塞、上網(wǎng)速度減慢等問(wèn)題。

疾控系統(tǒng)網(wǎng)絡(luò)建設(shè)普遍存在重硬件、忽軟件，重運(yùn)行、輕管理的現(xiàn)象。其表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)大工程為實(shí)施運(yùn)行，沒(méi)有一套完善的安全管理方案是不行的，對(duì)于IP地址的申請(qǐng)分配和開(kāi)通、賬戶(hù)的維護(hù)、服務(wù)器上應(yīng)用系統(tǒng)、管理系統(tǒng)的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上，缺少防范措施。

（三）計(jì)算機(jī)設(shè)備老化與損壞：我縣疾控中心網(wǎng)絡(luò)分布在整個(gè)單位及鄉(xiāng)鎮(zhèn)醫(yī)院，管理起來(lái)有一定的難度，涉及硬件的設(shè)備暴露在外面的設(shè)施，都有可能遭到有意或無(wú)意地?fù)p壞，這樣可能會(huì)造成網(wǎng)絡(luò)系統(tǒng)全部或部分癱瘓的后果。

二、分析問(wèn)題產(chǎn)生的主要原因

（一）單位職工的網(wǎng)絡(luò)安全意識(shí)薄弱：許多職工對(duì)網(wǎng)絡(luò)系統(tǒng)安全不夠重視，不顧及病毒任意下載，通過(guò)網(wǎng)絡(luò)下載或?qū)τ谕鈦?lái)的帶毒移動(dòng)存儲(chǔ)介質(zhì)都沒(méi)有殺毒的意識(shí)，經(jīng)常有意無(wú)意進(jìn)行病毒的傳播，攻擊疾控中心網(wǎng)絡(luò)系統(tǒng)，干擾疾控網(wǎng)絡(luò)的安全運(yùn)行。

（二）經(jīng)費(fèi)投入不足：?jiǎn)挝簧匣旧隙疾皇菍?zhuān)業(yè)人士，對(duì)其都是一知半解，對(duì)于網(wǎng)絡(luò)安全認(rèn)知不足。認(rèn)為只要系統(tǒng)能夠運(yùn)行就行，投入的經(jīng)費(fèi)相對(duì)少，而有限的投資也往往用在網(wǎng)絡(luò)設(shè)備購(gòu)置上。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全建設(shè)問(wèn)題的建設(shè)不夠重視，存在的各種安全隱患，一旦爆發(fā)后果將不堪設(shè)想。

（三）非法軟件的使用：由于非法軟件在網(wǎng)絡(luò)系統(tǒng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬資源，另一方面也給網(wǎng)絡(luò)安全帶來(lái)了很大的隱患。例如前段時(shí)間盜版XP操作系統(tǒng)自動(dòng)更新補(bǔ)丁引起的電腦黑屏事件，就是因?yàn)槲④浌緦?duì)盜版的XP操作系統(tǒng)的更新做了限制。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼，許多疾病上報(bào)系統(tǒng)也因此被攻擊者侵入和利用。

三、創(chuàng)建完全可靠的網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)不了的

網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)大工程。在目前的情況下，需要全面考慮綜合運(yùn)用多種工具來(lái)抵御病毒的入侵，使用殺毒軟件等多項(xiàng)技術(shù)，互相配合、加強(qiáng)管理，提高網(wǎng)絡(luò)系統(tǒng)的安全性。為更好的完善疾控網(wǎng)絡(luò)系統(tǒng)提出以下幾點(diǎn)解決方法。

（一）病毒的防范：計(jì)算機(jī)病毒危害固然很大，但是只要掌握了一些防病毒的常識(shí)就能很好的進(jìn)行防范。我作為單位網(wǎng)絡(luò)管理員應(yīng)經(jīng)常向同事講解一些防毒常識(shí)，這樣單位整體的安全意識(shí)就會(huì)大大提高。

1.用生活中的基本常識(shí)來(lái)進(jìn)行辨別。不打開(kāi)來(lái)歷不明郵件及所帶附件，對(duì)可疑的郵件要進(jìn)行刪除。

2.安裝防病毒產(chǎn)品并保證更新最新的病毒庫(kù)。應(yīng)該在重要的計(jì)算機(jī)上安裝實(shí)時(shí)病毒監(jiān)控軟件，并且至少每周更新一次病毒庫(kù)，最好是每天更新、升級(jí)，達(dá)到防病毒的效果。

3.不要從任何不可靠的渠道下載任何軟件。最好不要使用重要的計(jì)算機(jī)去瀏覽一些個(gè)人網(wǎng)站，特別是一些黑客類(lèi)或黃色網(wǎng)站，不要隨意在小網(wǎng)站上下載軟件。如果非得下載，應(yīng)該對(duì)下載的軟件在安裝或運(yùn)行前進(jìn)行病毒掃描。

4.減少使用網(wǎng)絡(luò)下載Microsoft Office的程序，這些文件類(lèi)型的會(huì)提高感染病毒的幾率。

5.不用他人的磁盤(pán)安裝軟件或者是復(fù)制共享的磁盤(pán)，因?yàn)檫@是導(dǎo)致病毒傳播的重要途徑。在網(wǎng)絡(luò)環(huán)境下，要盡量使用無(wú)盤(pán)工作站，不用或少用有軟驅(qū)的工作站。只要把好這一關(guān)，就能有效地防止病毒入侵。

6.使用基于客戶(hù)端的防火墻或過(guò)濾措施。如果計(jì)算機(jī)需要經(jīng)常掛在互聯(lián)網(wǎng)上，就需要使用個(gè)人防火墻來(lái)保護(hù)文檔或個(gè)人隱私，并可防止黑客來(lái)訪問(wèn)系統(tǒng)。否則個(gè)人信息甚至信用卡號(hào)碼和其他密碼都有可能被竊取。

7.及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要的。使用常用的軟件來(lái)預(yù)防病毒的入侵，及時(shí)發(fā)現(xiàn)安全隱患，如360安全衛(wèi)士、卡卡安全助手等軟件。

（二）防火墻隔離技術(shù)：防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于網(wǎng)絡(luò)安全建設(shè)中。防火墻隔離技術(shù)又可分為物理隔離和邏輯隔離兩種，物理隔離比較徹底，但開(kāi)銷(xiāo)比較大。邏輯隔離即是軟件隔離，比較普遍，現(xiàn)在有很多都是免費(fèi)的，如360安全衛(wèi)士，金山衛(wèi)士等。

（三）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管：在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，加強(qiáng)內(nèi)部網(wǎng)絡(luò)監(jiān)管機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)系統(tǒng)資源。如：配備入侵檢測(cè)系統(tǒng)IDS、入侵防御系統(tǒng)IPS、網(wǎng)絡(luò)監(jiān)聽(tīng)系統(tǒng)等。通過(guò)各種監(jiān)管手段，增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，及時(shí)發(fā)現(xiàn)不良因素，從而保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的正常運(yùn)行。通過(guò)使用網(wǎng)絡(luò)軟件、日志分析軟件等工具，形成一個(gè)功能完整、覆蓋全面的監(jiān)控管理系統(tǒng)，保證疾控各系統(tǒng)的運(yùn)行。

（四）重要數(shù)據(jù)的維護(hù)：數(shù)據(jù)是計(jì)算機(jī)系統(tǒng)中最重要的部分。用戶(hù)數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū)，這是因?yàn)橄到y(tǒng)出現(xiàn)問(wèn)題時(shí)，避免數(shù)據(jù)丟失，造成不必要的麻煩。重要的數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取多樣備份，如異地備份、光盤(pán)備份、U盤(pán)備份等多種方式，并且做好分區(qū)表、注冊(cè)表等備份工作，這樣在系統(tǒng)維護(hù)和修復(fù)時(shí)可以提高其工作效率。

（五）建立網(wǎng)絡(luò)安全管理制度：為了確保整個(gè)單位網(wǎng)絡(luò)系統(tǒng)安全有效的運(yùn)行，必須要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，建立出一套切實(shí)可行的安全管理制度。具體主要包括以下幾個(gè)方面的內(nèi)容：

1.建立一個(gè)專(zhuān)業(yè)的信息安全管理科室，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定。

2.對(duì)單位從事網(wǎng)絡(luò)的人員進(jìn)行專(zhuān)業(yè)知識(shí)和技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍，從技術(shù)上提高應(yīng)地各種攻擊破壞方法。

3.對(duì)疾控系統(tǒng)全體職工進(jìn)行網(wǎng)駱安全知識(shí)培訓(xùn)。

4.在疾控中心內(nèi)部設(shè)立網(wǎng)絡(luò)安全信息欄，網(wǎng)絡(luò)規(guī)章制度、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載。

四、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)對(duì)疾控系統(tǒng)工作發(fā)揮著重要作用

我縣疾病預(yù)防控制中心有一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，它可以實(shí)現(xiàn)傳染病監(jiān)測(cè)、防治信息個(gè)案報(bào)告及管理，實(shí)現(xiàn)疾病監(jiān)測(cè)信息的一體化管理和文件共享。目前，疾控系統(tǒng)已構(gòu)建疾病預(yù)防控制基本信息系統(tǒng)、疾病監(jiān)測(cè)信息報(bào)告管理系統(tǒng)、突發(fā)公共衛(wèi)生事件報(bào)告管理系統(tǒng)、疫苗管理系統(tǒng)以及結(jié)核病防治管理信息系統(tǒng)、艾滋病防治管理信息系統(tǒng)等，實(shí)現(xiàn)傳染病疫情網(wǎng)上直報(bào)。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，可以極大提高疫情報(bào)告工作的準(zhǔn)確性和完整性。實(shí)現(xiàn)疫情信息共享，對(duì)傳染病疫情報(bào)告工作的起著重要意義和作用。

五、總結(jié)

我單位疾控系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題是一個(gè)復(fù)雜而長(zhǎng)遠(yuǎn)的工程，需要整體統(tǒng)一防范，這不僅僅是被動(dòng)的，更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)系統(tǒng)安全日益會(huì)影響到疾控事業(yè)運(yùn)行的情況下，要加強(qiáng)網(wǎng)絡(luò)管理制度，對(duì)職工進(jìn)行網(wǎng)絡(luò)道德的教育，全單位的網(wǎng)絡(luò)知識(shí)；安裝最新的防病毒軟件和下載補(bǔ)丁更新系統(tǒng)漏洞，對(duì)重要文件要進(jìn)行多種備份，只有這樣網(wǎng)絡(luò)安全才能得到保障，疾控事業(yè)的工作才能在良好的環(huán)境中開(kāi)展。

參考文獻(xiàn)：

[1]郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社,2008

[2]中國(guó)疾病預(yù)防控制中心.傳染病監(jiān)測(cè)信息網(wǎng)絡(luò)直報(bào)工作與技術(shù)指南2005試行版[M].北京:人民衛(wèi)生出版社,2005,10

[3徐敬東.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2009

第2篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級(jí) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類(lèi)號(hào)：TP393 文章編號(hào)：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險(xiǎn)因素評(píng)價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過(guò)程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測(cè)數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測(cè)數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對(duì)公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問(wèn)題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系，確保各類(lèi)信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來(lái)自于多個(gè)方面，有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱(chēng)；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問(wèn)題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的，運(yùn)行至今，很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)，而忽視了對(duì)公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專(zhuān)業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專(zhuān)業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專(zhuān)業(yè)為主，信息化、信息安全專(zhuān)業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估，缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足，職工安全保密意識(shí)不強(qiáng)

信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門(mén)的本職工作，更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置，沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn)，許多職工對(duì)網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識(shí)，隨意接收、下載、拷貝未知文件，沒(méi)有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無(wú)意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)，隨意將拷貝有信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理，建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿(mǎn)足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機(jī)構(gòu)，引進(jìn)信息安全專(zhuān)業(yè)技術(shù)人才，結(jié)合單位開(kāi)展的工作特點(diǎn)，從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識(shí)培訓(xùn)制度，定期開(kāi)展全員信息安全知識(shí)培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí)，對(duì)信息技術(shù)人員進(jìn)行專(zhuān)業(yè)知識(shí)和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍，提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制，開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤，落實(shí)獎(jiǎng)懲機(jī)制，懲防并舉，確保信息安全落實(shí)無(wú)死角。

4.2 開(kāi)展信息安全等級(jí)保護(hù)建設(shè)

開(kāi)展信息安全等級(jí)保護(hù)建設(shè)，通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對(duì)信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測(cè)評(píng)，存在問(wèn)題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶(hù)層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類(lèi)型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動(dòng)，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問(wèn)，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測(cè)。入侵檢測(cè)是防火墻的合理補(bǔ)充，是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測(cè)方法包括基于專(zhuān)家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種，利用入侵檢測(cè)系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?，如中?guó)疾病預(yù)防控制信息系統(tǒng)等，通過(guò)在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類(lèi)型，中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶(hù)級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶(hù)才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問(wèn)，避免非授權(quán)用戶(hù)接觸或竊取重要數(shù)據(jù)，為用戶(hù)信息提供了很高的安全性保護(hù)。

5 結(jié)語(yǔ)

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過(guò)不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開(kāi)展信息安全等級(jí)保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開(kāi)展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（4）.

第3篇：網(wǎng)絡(luò)安全防控體系范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)；對(duì)策；措施

中圖分類(lèi)號(hào)：F232 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）15-0274-01

隨著信息技術(shù)的普及及深度發(fā)展，我們已經(jīng)進(jìn)入了信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)成為人們生活中不可缺少的重要組成部分，為人類(lèi)提供了諸多的便利和快捷，同時(shí)也要看到還存在一些不利于因素影響著我們網(wǎng)絡(luò)的使用安全，如網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)信息泄露、木馬、病毒等等，這些都需要我們積極加以防治。

一、網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析

1、網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客通常持有一定的目的通過(guò)將惡意的程序植入他人的計(jì)算機(jī)系統(tǒng)獲得非法的信息為自己的非法利益服務(wù)。黑客一般都有自己的編程，通過(guò)各種渠道誘導(dǎo)用戶(hù)點(diǎn)擊或者通過(guò)其他軟件下載的方式進(jìn)入計(jì)算機(jī)用戶(hù)電腦系統(tǒng)，通過(guò)自己的編程獲得所需的數(shù)據(jù)和信息，并進(jìn)行系統(tǒng)及程序的破壞，使得用戶(hù)的計(jì)算機(jī)系統(tǒng)不能正常使用或遭到毀滅性破壞，產(chǎn)生極其惡劣的影響。其攻擊性主要集中在兩個(gè)方面，意識(shí)攻擊重要的網(wǎng)站，使得網(wǎng)絡(luò)造成癱瘓。另一方面對(duì)個(gè)人用戶(hù)進(jìn)行攻擊，竊取非法信息和數(shù)據(jù)為其犯罪行為服務(wù)，以獲取非法收益。如一些非法廣告鏈接，當(dāng)網(wǎng)絡(luò)用戶(hù)經(jīng)不住誘惑進(jìn)行點(diǎn)擊后，電腦就如同種了病毒，各種非法程序在電腦中迅速蔓延，幾乎無(wú)法刪除，造成硬盤(pán)的損失和不可利用，甚至使得電腦上網(wǎng)購(gòu)物或者銀行支付過(guò)程中密碼等信息的被竊取，造成用戶(hù)的不必要的財(cái)產(chǎn)損失，產(chǎn)生及其惡劣的影響。

2、計(jì)算機(jī)系統(tǒng)漏洞

如果計(jì)算機(jī)系統(tǒng)或者局域網(wǎng)系統(tǒng)沒(méi)有很好的安全防護(hù)系統(tǒng)則會(huì)使得用戶(hù)及網(wǎng)絡(luò)產(chǎn)生極大的網(wǎng)絡(luò)安全隱患，很多網(wǎng)絡(luò)病毒、木馬程序會(huì)很容易的侵入網(wǎng)絡(luò)或者用戶(hù)計(jì)算機(jī)系統(tǒng)，使得網(wǎng)站處于癱瘓狀態(tài)，各種程序失去正常使用，用戶(hù)的電腦終端也由于病毒的侵入無(wú)法或者繼續(xù)正常使用下去。對(duì)網(wǎng)絡(luò)及計(jì)算機(jī)的使用造成極大的營(yíng)銷(xiāo)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒是造成網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的最主要的因素，其本質(zhì)就是由于系統(tǒng)及網(wǎng)絡(luò)自身存在很難控制的程序編碼，而使得系統(tǒng)處于無(wú)法正?？刂频臓顟B(tài)，這些網(wǎng)絡(luò)病毒的傳播速度很快，并通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，傳播速度快，具有較強(qiáng)的毀滅性。同時(shí)帶有病毒的U盤(pán)和一些網(wǎng)頁(yè)鏈接也是病毒傳播的主要途徑，一旦用戶(hù)進(jìn)行點(diǎn)擊或者是進(jìn)行程序的下載，病毒就會(huì)突破殺毒軟件及防火墻的限制進(jìn)入網(wǎng)絡(luò)和系統(tǒng)中，使得網(wǎng)絡(luò)處于癱瘓狀態(tài)，用戶(hù)無(wú)法正常使用。尤其是一些病毒殺毒軟件很難處理和刪除掉，有著很強(qiáng)的粘附力，非計(jì)算機(jī)專(zhuān)業(yè)用戶(hù)無(wú)法進(jìn)行刪除和還原。

二、網(wǎng)絡(luò)安全防治對(duì)策

1、定期對(duì)網(wǎng)絡(luò)進(jìn)行必要的維護(hù)

如今的信息技術(shù)發(fā)展日新月異，相應(yīng)的各種病毒、木馬程序其技術(shù)也會(huì)不斷的提高，變換各種花樣，因此要定期對(duì)網(wǎng)絡(luò)進(jìn)行必要的升級(jí)、維護(hù)和更新，如對(duì)殺毒軟件進(jìn)行定期的升級(jí)和更新，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行定期的查殺管理，對(duì)系統(tǒng)進(jìn)行定期的升級(jí)管理，避免系統(tǒng)漏洞的出現(xiàn)。重視防火墻的使用，并不斷對(duì)其技術(shù)進(jìn)行更新和提升，從而使得防火墻技術(shù)起到良好的安全防御功能。并定期對(duì)局域網(wǎng)等進(jìn)行電腦病毒的防治，健全和完善整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的病毒防控體系，從而有效的保護(hù)整個(gè)網(wǎng)絡(luò)處于安全和使用狀態(tài)。

2、加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)和控制

要建立黑客及非法用戶(hù)的侵入監(jiān)測(cè)和記錄，提高非法用戶(hù)訪問(wèn)的檢測(cè)和控制水平，對(duì)用戶(hù)的網(wǎng)絡(luò)使用定期進(jìn)行檢查，通過(guò)一定的安全防護(hù)軟件提高對(duì)網(wǎng)絡(luò)病毒等的事先的防控處理能力，對(duì)非法訪問(wèn)進(jìn)行自動(dòng)的禁止和過(guò)濾，當(dāng)出現(xiàn)病毒侵入時(shí)及時(shí)的關(guān)停和自動(dòng)鎖定某個(gè)電腦賬戶(hù)，從而有效的保護(hù)整個(gè)網(wǎng)絡(luò)的安全，提高系統(tǒng)的安全性能。

3、完善網(wǎng)絡(luò)訪問(wèn)和控制功能

建立有效的防控策略是保護(hù)網(wǎng)絡(luò)安全、防止非法侵入的重要方法，能夠有效確保進(jìn)入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的人員都處于可信任狀態(tài)，確保網(wǎng)絡(luò)數(shù)據(jù)不被非法用戶(hù)所使用。主要需要做好三個(gè)方面的內(nèi)容：第一是做好入網(wǎng)的防控措施。因?yàn)槿刖W(wǎng)訪問(wèn)控制是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一道門(mén)戶(hù)，其功能是控制用戶(hù)進(jìn)入網(wǎng)絡(luò)服務(wù)器并使用網(wǎng)絡(luò)中的資源，控制這些用戶(hù)的入網(wǎng)時(shí)間和位置，一般通過(guò)用戶(hù)名、用戶(hù)口令、檢查權(quán)限等三個(gè)步驟來(lái)實(shí)現(xiàn)。這種方式使得網(wǎng)絡(luò)使用的安全門(mén)檻得到提高。第二是操控權(quán)限的設(shè)置。設(shè)定一定操控權(quán)限能夠有效的防止各類(lèi)非法操作的出現(xiàn)，從而提高安全防范功能。網(wǎng)絡(luò)管理員可以給每個(gè)用戶(hù)設(shè)定一定的操作權(quán)限，這樣用戶(hù)只能使用和訪問(wèn)權(quán)限內(nèi)的資源和內(nèi)容，從而提高了數(shù)據(jù)及資源的安全防范能力，起到了良好的數(shù)據(jù)安全防范功能。第三，目錄安全控制。目錄安全是指用戶(hù)在主目錄下進(jìn)行相關(guān)的操作，如進(jìn)行文件的讀寫(xiě)功能、文件的閱讀、修改及刪除功能等，通過(guò)這些目錄的功能管理實(shí)現(xiàn)資源的有效分層控制，使得用戶(hù)的使用處于一定的權(quán)限水平，從而提高了數(shù)據(jù)的安全防范功能，提高了安全性能。

總之，在計(jì)算機(jī)網(wǎng)絡(luò)使用方面，一定要提高安全使用意識(shí)，定期對(duì)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行維護(hù)，加強(qiáng)安全檢測(cè)和防護(hù)，及時(shí)有效的防治各類(lèi)網(wǎng)絡(luò)病毒、木馬和黑客的攻擊，從而提高網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)的安全使用性能，避免出現(xiàn)不必要的風(fēng)險(xiǎn)和各種損失，并通過(guò)不斷地信息及技術(shù)水平的提高和創(chuàng)新，提高網(wǎng)絡(luò)安全的有效防護(hù)能力。

參考文獻(xiàn)：

[1] 謝宗曉.信息安全管理系列之二十七 網(wǎng)絡(luò)空間安全相關(guān)標(biāo)準(zhǔn)ITU-T X.1205探析[J].中國(guó)質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào). 2017（04）

[2] 王廣濤.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用.2017（12）

第4篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防范措施

中圖分類(lèi)號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著，在計(jì)算機(jī)互聯(lián)網(wǎng)得以迅速發(fā)展的今天，我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng)，但是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時(shí)有發(fā)生，計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題極大的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展，對(duì)人們的網(wǎng)絡(luò)活動(dòng)產(chǎn)生了極大的影響。所以，我們必須要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要性，努力營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認(rèn)識(shí)到，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的預(yù)防是一項(xiàng)長(zhǎng)期性系統(tǒng)性的工作，必須依靠廣大信息技術(shù)工作者的不懈努力，積極的去探索和研究安全的防范體系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的全方位防護(hù)。

1 網(wǎng)絡(luò)安全的特點(diǎn)

多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化。

體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，完善網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，與此同時(shí)，應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新。

復(fù)雜化的特點(diǎn)。互聯(lián)網(wǎng)的發(fā)展讓客戶(hù)端的聯(lián)網(wǎng)模式更加復(fù)雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題分析

2.1 物理層存在的安全問(wèn)題

目前計(jì)算機(jī)網(wǎng)絡(luò)大多都是屬于拓?fù)湫途W(wǎng)絡(luò)，但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點(diǎn)來(lái)服務(wù)的，計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)施一般來(lái)說(shuō)包含了服務(wù)器、交換機(jī)、路由器以及其他機(jī)房設(shè)備，另外還有一部分機(jī)房配備了UPS設(shè)備來(lái)避免突發(fā)性斷電。而計(jì)算機(jī)自身硬件以及網(wǎng)絡(luò)傳輸線(xiàn)路等從廣義上來(lái)說(shuō)都可以稱(chēng)之為計(jì)算機(jī)網(wǎng)絡(luò)物理層，這些相關(guān)設(shè)備的運(yùn)行狀況等都屬于物理層的安全防范問(wèn)題。

2.2 網(wǎng)絡(luò)層存在的安全問(wèn)題

現(xiàn)階段關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善，相關(guān)權(quán)限規(guī)定也并不全面清楚，這樣一來(lái)就造成了計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常性的會(huì)遭到來(lái)自互聯(lián)網(wǎng)的惡意攻擊，例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問(wèn)題。這些安全問(wèn)題的誘發(fā)因素常常是因?yàn)榫W(wǎng)絡(luò)管理工作者在進(jìn)行網(wǎng)絡(luò)管理和配置的過(guò)程中人為操作失誤而導(dǎo)致網(wǎng)絡(luò)存在安全漏洞，而個(gè)人用戶(hù)對(duì)計(jì)算機(jī)的使用不當(dāng)?shù)惹闆r也會(huì)產(chǎn)生來(lái)自互聯(lián)網(wǎng)的安全威脅。

2.3 系統(tǒng)層存在的安全問(wèn)題

因?yàn)橛?jì)算機(jī)操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)是最普遍的，現(xiàn)階段國(guó)內(nèi)用戶(hù)對(duì)于自己計(jì)算機(jī)的系統(tǒng)管理意識(shí)還不夠強(qiáng)，大多數(shù)用戶(hù)都是安裝的微軟windows XP以及windows7系統(tǒng)，而這些大多都是盜版系統(tǒng)，其中隱藏著很多安全漏洞，用戶(hù)如果不能及時(shí)的對(duì)漏洞進(jìn)行修復(fù)，常常會(huì)讓黑客趁虛而入，給網(wǎng)絡(luò)帶來(lái)較大的安全風(fēng)險(xiǎn)。

2.4 病毒感染的安全問(wèn)題

計(jì)算機(jī)病毒常常會(huì)引起計(jì)算機(jī)系統(tǒng)的崩潰，數(shù)據(jù)的損壞等，而部分病毒甚至還會(huì)損壞計(jì)算機(jī)硬件，如果這些病毒在互聯(lián)網(wǎng)中大量傳播，其后果不堪設(shè)想。計(jì)算機(jī)病毒的傳播途徑一般來(lái)說(shuō)有兩種，其一是在互聯(lián)網(wǎng)傳播，比如說(shuō)用戶(hù)在各個(gè)論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等；其二是在局域網(wǎng)內(nèi)部傳播，局域網(wǎng)內(nèi)部傳播會(huì)導(dǎo)致內(nèi)網(wǎng)中所有計(jì)算機(jī)的崩潰和局域網(wǎng)癱瘓。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

3.1 物理層的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點(diǎn)關(guān)注的問(wèn)題，因此我們應(yīng)該尤為注重對(duì)網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計(jì)算機(jī)機(jī)房的過(guò)程中，應(yīng)該根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)嚴(yán)格建造，機(jī)房的選址通常來(lái)說(shuō)要選擇在干燥通風(fēng)的地方，注意做好避光措施，同時(shí)可以配以窗簾等遮蔽物避免計(jì)算機(jī)受到陽(yáng)光直接照射；此外還必須要做好機(jī)房的防火措施，有條件的情況下應(yīng)該設(shè)計(jì)精密的空調(diào)系統(tǒng)和通風(fēng)系統(tǒng)，從而更好的控制計(jì)算機(jī)機(jī)房的溫濕度，配置UPS電源等，從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。

3.2 技術(shù)層的防范措施

一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測(cè)措施，我們可以通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)程序等相關(guān)信息進(jìn)行分析，從而有效的監(jiān)測(cè)有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為，當(dāng)發(fā)現(xiàn)之后立即自動(dòng)報(bào)警或者切斷相關(guān)線(xiàn)路。目前入侵監(jiān)測(cè)的手段一般是對(duì)系統(tǒng)程序異常反應(yīng)以及計(jì)算機(jī)不正常操作行為進(jìn)行檢測(cè)，這一方法的主要優(yōu)勢(shì)在于響應(yīng)速度快，誤查率較低；另一方面我們還應(yīng)該做好計(jì)算機(jī)病毒的防范工作，計(jì)算機(jī)病毒防范包括了病毒預(yù)防、病毒檢測(cè)以及病毒查殺等階段，對(duì)計(jì)算機(jī)病毒進(jìn)行有效防范能夠確保計(jì)算機(jī)擁有一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境，這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。

3.3 系統(tǒng)層與管理層的安全防護(hù)

網(wǎng)絡(luò)層的安全問(wèn)題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上，對(duì)于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)資源訪問(wèn)控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測(cè)等手段。

網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作，要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理，制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對(duì)整個(gè)網(wǎng)絡(luò)的安全產(chǎn)生影響，嚴(yán)格的管理，明確的職責(zé)以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。

3.4 用戶(hù)自身的安全意識(shí)

網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶(hù)，提高用戶(hù)的安全上網(wǎng)意識(shí)，培養(yǎng)他們面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范能力，這是解決網(wǎng)絡(luò)安全問(wèn)題最有效的方法之一。用戶(hù)必須要有較好的上網(wǎng)習(xí)慣，能夠定期的更新殺毒軟件，修復(fù)系統(tǒng)漏洞，確保自己的計(jì)算機(jī)能夠時(shí)刻的處于安全狀態(tài)之下，用戶(hù)在使用互聯(lián)網(wǎng)的過(guò)程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站，避免下載非法軟件等；另外用戶(hù)還必須要做好自己網(wǎng)絡(luò)賬號(hào)信息的管理，避免黑客盜取而造成財(cái)產(chǎn)損失。

4 結(jié)束語(yǔ)

總之，隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各行各業(yè)的信息化程度已經(jīng)逐漸提升，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的需求也越來(lái)越高，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素，導(dǎo)致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在，通常來(lái)說(shuō)個(gè)人用戶(hù)對(duì)于這些安全隱患不具有全面的防范措施，從而造成了個(gè)人網(wǎng)站被黑客攻擊、個(gè)人信息資料被非法竊取的事件頻頻發(fā)生。無(wú)論是企業(yè)還是個(gè)人用戶(hù)，他們都面臨著網(wǎng)絡(luò)安全問(wèn)題的威脅，所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施，就應(yīng)該以完善的網(wǎng)絡(luò)安全保護(hù)體系為基礎(chǔ)，從技術(shù)上、管理上等各方面出發(fā)，積極展開(kāi)預(yù)防行動(dòng)，對(duì)網(wǎng)絡(luò)安全問(wèn)題的源頭進(jìn)行防范，從而讓用戶(hù)擁有一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境，確保互聯(lián)網(wǎng)的穩(wěn)定運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]雷冰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].企業(yè)技術(shù)開(kāi)發(fā)，2011（23）：40.

[2]李天祥，李軒明.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識(shí)與技術(shù)，2011（17）：48.

[3]胡志剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友，2012（09）：35.

第5篇：網(wǎng)絡(luò)安全防控體系范文

1防火墻概述

防火墻是一種通過(guò)相關(guān)的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)中的一些惡意程序或者惡意信息進(jìn)行攔截和防控，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。從現(xiàn)在的來(lái)看，防火墻的工作原理都是對(duì)進(jìn)入或者輸出的信息進(jìn)行相關(guān)的檢測(cè)，獲得防火墻體系授權(quán)的信息能夠通過(guò)，未獲得授權(quán)的信息將無(wú)法通過(guò)。但是不同類(lèi)型的防火墻有著不同的防控作用，網(wǎng)絡(luò)管理者可以通過(guò)對(duì)防火墻進(jìn)行相關(guān)信息設(shè)置來(lái)改變防火墻的防控作用。

2防火墻的技術(shù)類(lèi)型

2.1狀態(tài)檢測(cè)技術(shù)

狀態(tài)檢測(cè)類(lèi)型防火墻是一種通過(guò)網(wǎng)絡(luò)連接狀態(tài)對(duì)相關(guān)的惡意程序或者惡意信息進(jìn)行防控的防火墻，狀態(tài)檢測(cè)防火墻是在網(wǎng)絡(luò)中建立一個(gè)狀態(tài)連接表，然后對(duì)相關(guān)的數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)。該類(lèi)型防火墻具有較高的安全性和靈活性，是現(xiàn)在應(yīng)用較為廣泛的防火墻類(lèi)型。但是也存在著在數(shù)據(jù)檢測(cè)時(shí)出現(xiàn)網(wǎng)絡(luò)遲滯。

2.2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻是在網(wǎng)絡(luò)運(yùn)行過(guò)程中，網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有的計(jì)算機(jī)服務(wù)器進(jìn)行網(wǎng)絡(luò)地址注冊(cè)。在這樣的網(wǎng)絡(luò)體系中，所有的計(jì)算機(jī)服務(wù)器通過(guò)系統(tǒng)的安全網(wǎng)卡對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。這樣網(wǎng)絡(luò)中的真實(shí)的網(wǎng)絡(luò)地址將被隱藏起來(lái)，從而避免了相關(guān)的惡意程序的攻擊，因此能夠很好的對(duì)網(wǎng)絡(luò)通信進(jìn)行安全保護(hù)。

2.3應(yīng)用技術(shù)

應(yīng)用類(lèi)型的防火主要是在應(yīng)用層對(duì)相關(guān)的進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行監(jiān)控和管理。這種防火墻只需在網(wǎng)絡(luò)中輸入相關(guān)的安全保障程序就能夠?qū)ο嚓P(guān)的計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行完全防護(hù)，具有較高的安全性，能夠?qū)θ肭值牟《具M(jìn)行有效的清除。但是這種類(lèi)型的防火墻防護(hù)能力較強(qiáng)，因此在使用過(guò)程中十分容易造成網(wǎng)絡(luò)由于過(guò)度防護(hù)的網(wǎng)絡(luò)癱瘓，因此對(duì)網(wǎng)絡(luò)的穩(wěn)定性有一定的影響，在實(shí)際中應(yīng)用范圍較小。

2.4包過(guò)濾類(lèi)型技術(shù)

包過(guò)濾類(lèi)型的防火墻是通過(guò)對(duì)數(shù)據(jù)包、端口和目的的信息的授權(quán)管理來(lái)防止惡意程序和惡意信息的進(jìn)入。這種類(lèi)型的防火墻最大的特點(diǎn)是只要在網(wǎng)絡(luò)中安裝一個(gè)路由器就能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)，過(guò)濾型路由器具有較高的運(yùn)行效率，因此能夠提升防火墻的防控效率。但是這種類(lèi)型的防火墻由于主要依靠網(wǎng)絡(luò)地址，因此對(duì)偽裝的惡意網(wǎng)絡(luò)地址不能進(jìn)行識(shí)別，存在一定的安全防控漏洞。

3防火墻選擇建議

3.1防火墻類(lèi)型

為了發(fā)揮防火墻在網(wǎng)絡(luò)通信方面的防控作用，要根據(jù)網(wǎng)絡(luò)類(lèi)型和網(wǎng)絡(luò)的運(yùn)行狀況來(lái)選擇合適的防火墻類(lèi)型。例如一些局域網(wǎng)來(lái)講要保證網(wǎng)絡(luò)通信的安全應(yīng)該選擇網(wǎng)絡(luò)地址轉(zhuǎn)換類(lèi)型的防火墻。對(duì)一些動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)通信安全保護(hù)要求防火墻有較高的靈活性，應(yīng)此應(yīng)該選擇狀態(tài)檢測(cè)型防火墻。因此在網(wǎng)絡(luò)通信安全防護(hù)方面，只有根據(jù)網(wǎng)絡(luò)類(lèi)型和網(wǎng)絡(luò)防護(hù)對(duì)象來(lái)選擇合適的防火墻才能真正的發(fā)揮防火墻的作用，保證網(wǎng)絡(luò)通信安全。

3.2具有擴(kuò)充性

防火墻是要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行相關(guān)的保護(hù)，需要根據(jù)網(wǎng)絡(luò)的發(fā)展進(jìn)行全局保護(hù)，因此所選擇的防火墻應(yīng)該具有一定的擴(kuò)充性來(lái)適應(yīng)網(wǎng)絡(luò)的變化。對(duì)一些新建網(wǎng)絡(luò)而言，由于網(wǎng)絡(luò)規(guī)模較小，信息傳輸量較小，防火墻的防控壓力較小，隨著網(wǎng)絡(luò)的擴(kuò)大，整個(gè)網(wǎng)絡(luò)的防控壓力增大，這是需要對(duì)防火墻進(jìn)行擴(kuò)充，從而使防火墻對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防控。只有選擇的防火墻具有一定的擴(kuò)充性才能適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，才能真正的保護(hù)網(wǎng)絡(luò)通信。

3.3防火墻安全性

第6篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：信息安全；管理體系；PKI/CA；MPLS VPN；基線(xiàn)

在供電企業(yè)現(xiàn)代信息技術(shù)廣泛運(yùn)用生產(chǎn)經(jīng)營(yíng)、綜合管理之中，實(shí)現(xiàn)資源和信息共享，為領(lǐng)導(dǎo)提供相關(guān)輔助決策。保障企業(yè)信息安全是企業(yè)領(lǐng)導(dǎo)層、專(zhuān)業(yè)人員及企業(yè)全員共同面對(duì)的。信息安全是集管理、人員、設(shè)備、技術(shù)為一體系統(tǒng)工程，木桶原理可以很好地詮釋信息安全，一個(gè)企業(yè)安全不取決于最強(qiáng)項(xiàng)，而取決最短板。信息安全需從制度建設(shè)、體系架構(gòu)、一體化防控體系、人員意識(shí)、專(zhuān)業(yè)人員技術(shù)水平等多方面共同建設(shè)，才能有效提高企業(yè)信息安全，才能為企業(yè)生產(chǎn)、經(jīng)營(yíng)保駕護(hù)航。

1基層供電信息安全現(xiàn)狀

基層供電企業(yè)信息安全建設(shè)方面，在制度建設(shè)、安全分區(qū)、網(wǎng)絡(luò)架構(gòu)、一體化防護(hù)、人員意識(shí)、專(zhuān)業(yè)人員技術(shù)水平等多方面存在不同程度問(wèn)題。

1.1管理制度不健全，制度多重化

信息安全制度建設(shè)方面較為被動(dòng)，大多數(shù)都是現(xiàn)實(shí)之中出現(xiàn)某一問(wèn)題，然后一個(gè)相關(guān)制度，制度修修補(bǔ)補(bǔ)。同一類(lèi)問(wèn)題有時(shí)出現(xiàn)不同管理規(guī)定里，處理辦法不一，甚至發(fā)生沖突。原有信息安全管理制度寬泛，操作性較差。信息系統(tǒng)建設(shè)渠道不同，未提前進(jìn)行信息安全方面考慮，管理職責(zé)不明，導(dǎo)致部分信息安全工作開(kāi)始不順暢。

1.2安全區(qū)域劃分不明，網(wǎng)絡(luò)架構(gòu)不清晰

基層供電企業(yè)系統(tǒng)建設(shè)主要由上級(jí)推廣系統(tǒng)和自建系統(tǒng)，系統(tǒng)建設(shè)時(shí)候相當(dāng)部分系統(tǒng)未充分考慮系統(tǒng)，特別是業(yè)務(wù)部門(mén)自建系統(tǒng)更甚。網(wǎng)絡(luò)建設(shè)需要什么就連接什么，存在服務(wù)器、終端、外聯(lián)區(qū)域不明顯，網(wǎng)絡(luò)架構(gòu)不清晰。

1.3未建立一體化安全防護(hù)體系

從近些年已經(jīng)發(fā)生的各類(lèi)信息安全事件來(lái)看，內(nèi)部客戶(hù)端問(wèn)題造成超過(guò)將近70%。內(nèi)部終端用戶(hù)網(wǎng)絡(luò)行為控制不足，存在網(wǎng)絡(luò)帶寬濫用；終端接入沒(méi)有相應(yīng)準(zhǔn)入控制，不滿(mǎn)足網(wǎng)絡(luò)安全需求用戶(hù)接入辦公網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境安全構(gòu)成極大風(fēng)險(xiǎn)；內(nèi)部人員對(duì)核心服務(wù)器和網(wǎng)絡(luò)設(shè)備未建立統(tǒng)一內(nèi)部控制機(jī)制；移動(dòng)介質(zhì)未實(shí)施注冊(cè)制管理等問(wèn)題。

1.4未建立行之有效設(shè)備基線(xiàn)標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)等廠家為了某種方便需求，在設(shè)備和系統(tǒng)中常常保留有默認(rèn)缺省安全配置項(xiàng)，這些恰恰是別人利用漏洞。基層供電企業(yè)在部署設(shè)備和系統(tǒng)時(shí)，沒(méi)有統(tǒng)一基線(xiàn)標(biāo)準(zhǔn)，沒(méi)有對(duì)設(shè)備和系統(tǒng)進(jìn)行相應(yīng)基線(xiàn)加固，企業(yè)存在潛在風(fēng)險(xiǎn)。

1.5信息安全意識(shí)較差，技術(shù)水平參差不齊

企業(yè)信息安全認(rèn)識(shí)存在認(rèn)識(shí)上誤區(qū)，常常認(rèn)為我們有較強(qiáng)信息安全保護(hù)設(shè)備，外部不易攻破內(nèi)部，事實(shí)上堡壘常常是從內(nèi)部攻破的。比如企業(yè)員工弱口令、甚至空口令、共用相同密碼、木馬、病毒、企業(yè)機(jī)密泄露等，這恰恰是基層供電企業(yè)全員信息安全意識(shí)較為薄弱表現(xiàn)。專(zhuān)業(yè)技術(shù)人員缺乏必要自我學(xué)習(xí)和知識(shí)主動(dòng)更新，未取得專(zhuān)門(mén)信息安全專(zhuān)業(yè)人員資質(zhì)，處理問(wèn)題能力表現(xiàn)參差不齊。

2必要性

信息安全為國(guó)家安全重要組成部門(mén)，電力企業(yè)信息安全為國(guó)家信息安全的重要元素，電網(wǎng)安全事關(guān)國(guó)計(jì)民生。2014年2月，國(guó)家成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將網(wǎng)絡(luò)信息安全提升前所未有高度。近年發(fā)生的“棱鏡門(mén)”事件，前幾年發(fā)生伊朗核電站“震網(wǎng)”病毒（Stuxnet病毒）網(wǎng)絡(luò)攻擊，其中一個(gè)關(guān)鍵問(wèn)題就是利用移動(dòng)介質(zhì)擺渡來(lái)進(jìn)行攻擊，造成設(shè)備癱瘓，這一系列信息安全事件都事關(guān)國(guó)家安全，因此人人都要有信息安全意識(shí)。首先要防止企業(yè)機(jī)密數(shù)據(jù)（財(cái)務(wù)、人資、投資、客戶(hù)等）泄漏；其次，保持?jǐn)?shù)據(jù)真實(shí)性和完整性，錯(cuò)誤的或被篡改的不當(dāng)信息可能會(huì)導(dǎo)致錯(cuò)誤的決策或商業(yè)機(jī)會(huì)甚至信譽(yù)的喪失；最后，信息的可用性，防止由于人員、流程和技術(shù)服務(wù)的中斷而影響業(yè)務(wù)的正常運(yùn)作，業(yè)務(wù)賴(lài)以生存的關(guān)鍵系統(tǒng)如失效，不能得到及時(shí)有效恢復(fù)，會(huì)造成重大損失。建立嚴(yán)格的訪問(wèn)控制，前面數(shù)據(jù)分級(jí)時(shí)有制定數(shù)據(jù)的“所有者”及給敏感數(shù)據(jù)進(jìn)行分級(jí)，按照分級(jí)的要求制定嚴(yán)格的訪問(wèn)控制策略，基本的思想是最小特權(quán)原則和權(quán)限分離原則。最少特權(quán)是給定使用者最低的只需完成其工作任務(wù)的權(quán)限；權(quán)限分離原則是將不同的工作職能分開(kāi)，只給相關(guān)職能有必要讓其知道的內(nèi)容訪問(wèn)權(quán)限。通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)行為的監(jiān)控可以規(guī)范內(nèi)部的上網(wǎng)行為，提高工作效率，保護(hù)企業(yè)有限網(wǎng)絡(luò)資源應(yīng)用于主要生產(chǎn)經(jīng)營(yíng)上來(lái)。

3特點(diǎn)探析

通過(guò)我們對(duì)基層供電企業(yè)在信息安全存在問(wèn)題及必要性來(lái)看，主要是管理制度、網(wǎng)絡(luò)信息安全技術(shù)、人員意識(shí)等方面存在問(wèn)題，有以下特點(diǎn)。

3.1管理制度方面

常說(shuō)信息安全“三方技術(shù)、七分管理”，制度建設(shè)對(duì)信息安全保障至關(guān)重要。信息安全管理制度應(yīng)該有上級(jí)主管部門(mén)建立一套統(tǒng)一管理制度，基層供電企業(yè)遵照?qǐng)?zhí)行，可以根據(jù)各單位具體情況進(jìn)一步細(xì)化，讓管理制度落地。從企業(yè)總體信息安全方針到具體專(zhuān)業(yè)制度管理上，實(shí)現(xiàn)全網(wǎng)一體化，規(guī)范化。

3.2網(wǎng)絡(luò)信息安全技術(shù)方面

上級(jí)專(zhuān)業(yè)主管部門(mén)，站在企業(yè)高度，制定專(zhuān)業(yè)技術(shù)標(biāo)準(zhǔn)和技術(shù)細(xì)則。從網(wǎng)絡(luò)安全分區(qū)、網(wǎng)絡(luò)技術(shù)架構(gòu)、互聯(lián)網(wǎng)接入和訪問(wèn)方式、終端安全管理、網(wǎng)絡(luò)準(zhǔn)入控制等方面統(tǒng)一規(guī)劃，分布實(shí)施，最終實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全防控一體化。

3.3信息安全意識(shí)培養(yǎng)方面

企業(yè)員工信息安全意識(shí)培養(yǎng)是個(gè)長(zhǎng)期的過(guò)程，不是通過(guò)一次兩次培訓(xùn)就能解決的，采取形式多樣化方式來(lái)培養(yǎng)員工安全意識(shí)，可以通過(guò)集中培訓(xùn)講課、視頻宣傳、張貼宣傳畫(huà)等方式進(jìn)行。針對(duì)專(zhuān)業(yè)人員，要讓他們養(yǎng)成按照制度辦事習(xí)慣，用戶(hù)需要申請(qǐng)某項(xiàng)資源，嚴(yán)格按照制度執(zhí)行，填寫(xiě)相應(yīng)資源申請(qǐng)，有時(shí)候領(lǐng)導(dǎo)打招呼也要按照制度流程來(lái)執(zhí)行。長(zhǎng)此以往，人人都會(huì)知道自己該做什么，不該做什么，該怎么做，企業(yè)信息安全意識(shí)就會(huì)得到極大提高。

3.4專(zhuān)業(yè)技術(shù)人員水平方面

信息安全技術(shù)日新月異，不學(xué)習(xí)就落后，不斷收集信息安全方面信息，共同討論相關(guān)話(huà)題，建立相應(yīng)培訓(xùn)機(jī)制，專(zhuān)業(yè)人員實(shí)行持證上崗，提升專(zhuān)業(yè)人員實(shí)際解決問(wèn)題能力，有效提高人員專(zhuān)業(yè)素養(yǎng)，成為企業(yè)信息安全方面專(zhuān)家。

4實(shí)施和開(kāi)展

從2009年開(kāi)始，先后進(jìn)行一系列信息安全建設(shè)，涉及到信息安全制度建設(shè)、網(wǎng)絡(luò)信息安全體系架構(gòu)、信息安全保障服務(wù)、人員培訓(xùn)等方面，整體提高基層供電企業(yè)信息安全狀況。

4.1信息安全制度建設(shè)

2010年開(kāi)始信息安全體系ISO27001、27002建設(shè)，結(jié)合企業(yè)情況，形成30個(gè)信息安全相關(guān)文件，涵蓋企業(yè)信息安全方針、等級(jí)保護(hù)、人員管理、機(jī)房管理、網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行維護(hù)管理、終端安全、病毒防護(hù)、介質(zhì)管理、數(shù)據(jù)管理、日志管理、教育培訓(xùn)等諸多方面。2013年為進(jìn)一步提示公司信息化管理水平，先后增加修改建設(shè)管理、實(shí)用化管理、項(xiàng)目管理、信息安全管理、運(yùn)維管理、綜合管理5個(gè)方面14個(gè)管理細(xì)則。經(jīng)過(guò)這一系列制度建設(shè)，基層供電企業(yè)有章可循，全網(wǎng)信息安全依據(jù)統(tǒng)一，明確短板情況。

4.2建設(shè)一體化網(wǎng)絡(luò)與信息安全防控

首先依據(jù)電監(jiān)會(huì)5號(hào)文件要求，網(wǎng)絡(luò)架構(gòu)按照三層四區(qū)原則進(jìn)行部署建設(shè)，生產(chǎn)實(shí)時(shí)控制大區(qū)（Ⅰ、Ⅱ區(qū)）與信息管理大區(qū)（Ⅲ、Ⅳ區(qū)）之間采用國(guó)家強(qiáng)制認(rèn)證單向數(shù)據(jù)隔離裝置進(jìn)行強(qiáng)制隔離，網(wǎng)絡(luò)架構(gòu)采用核心、匯聚、接入部署。網(wǎng)絡(luò)接入按照功能劃分服務(wù)器區(qū)、網(wǎng)管區(qū)、核心交換區(qū)、用戶(hù)辦公區(qū)、外聯(lián)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)，在綜合數(shù)據(jù)網(wǎng)上，利用MPLSVPN，根據(jù)劃分不同VPN業(yè)務(wù)、隔離相互間數(shù)據(jù)交叉。建立全網(wǎng)PKI/CA系統(tǒng)，構(gòu)建企業(yè)員工在企業(yè)數(shù)字身份認(rèn)證系統(tǒng)，已建成系統(tǒng)進(jìn)行未采用PKI登陸系統(tǒng)，進(jìn)行相應(yīng)改造結(jié)合PKI/CA系統(tǒng)，采用PKI登陸，在建系統(tǒng)用戶(hù)登陸必須集成PKI登陸。根據(jù)企業(yè)信息安全要求，進(jìn)行互聯(lián)網(wǎng)統(tǒng)一出口，部署統(tǒng)一互聯(lián)網(wǎng)防控設(shè)備，建立統(tǒng)一上網(wǎng)行為管理策略，規(guī)范員工上網(wǎng)行為，合理使用有限互聯(lián)網(wǎng)資源，審計(jì)員工上網(wǎng)日志，以備不時(shí)之需。建立企業(yè)統(tǒng)一病毒防護(hù)系統(tǒng)，實(shí)現(xiàn)病毒軟件統(tǒng)一安裝，病毒庫(kù)自動(dòng)更新，防護(hù)策略統(tǒng)一下發(fā)，定期統(tǒng)計(jì)病毒分布情況，同時(shí)作為終端接入內(nèi)網(wǎng)必備選項(xiàng)，對(duì)終端病毒態(tài)勢(shì)比較嚴(yán)重用戶(hù)進(jìn)行督促整改，有效防止病毒在企業(yè)內(nèi)部蔓延，進(jìn)一步進(jìn)化內(nèi)網(wǎng)環(huán)境。建立統(tǒng)一網(wǎng)絡(luò)邊界安全防護(hù)，在企業(yè)內(nèi)網(wǎng)邊界合理部署防火墻、IPS、UTM，并將其產(chǎn)生日志發(fā)送到統(tǒng)一安全管理平臺(tái)，進(jìn)行日志管理分析，展現(xiàn)企業(yè)內(nèi)部信息安全態(tài)勢(shì)，預(yù)警企業(yè)內(nèi)部信息安全存在問(wèn)題。利用AD域或PKI/CA進(jìn)行用戶(hù)身份認(rèn)證，建設(shè)統(tǒng)一桌面管理，所有內(nèi)網(wǎng)用戶(hù)必須滿(mǎn)足最基本防病毒、安全助手、IT監(jiān)控要求方可接入內(nèi)網(wǎng)，系統(tǒng)啟用強(qiáng)制安全策略，終端采用采用DHCP，用戶(hù)不能自動(dòng)修改IP地址，在DHCP服務(wù)器上實(shí)現(xiàn)IP與MAC地址及人員綁定，杜絕用戶(hù)私自更換IP地址引起沖突。安全認(rèn)證方面可以采用NACC或交換機(jī)802.1x方式進(jìn)行，不滿(mǎn)足要求用戶(hù)，自動(dòng)重定向到指定網(wǎng)站進(jìn)行安全合規(guī)性檢查，滿(mǎn)足要求后自動(dòng)接入內(nèi)網(wǎng)，強(qiáng)制所有用戶(hù)采用統(tǒng)一網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則。實(shí)行移動(dòng)介質(zhì)注冊(cè)制，極大提高終端安全性，有效保護(hù)企業(yè)信息資產(chǎn)。建立內(nèi)部運(yùn)維控制機(jī)制，實(shí)現(xiàn)4A統(tǒng)一安全管理，認(rèn)證、賬號(hào)、授權(quán)、審計(jì)集中管控。規(guī)劃統(tǒng)一服務(wù)器、網(wǎng)絡(luò)設(shè)備資源池，按照用戶(hù)需求，提交相應(yīng)申請(qǐng)材料，授權(quán)訪問(wèn)特定設(shè)備和資源，并對(duì)用戶(hù)訪問(wèn)行為全程記錄審計(jì)。

5結(jié)語(yǔ)

第7篇：網(wǎng)絡(luò)安全防控體系范文

隨著信息安全技術(shù)的不斷發(fā)展深化，單純的層次化方法已經(jīng)不能適應(yīng)新的安全形勢(shì)，必須以體系化思想重新定義縱深防御，形成一個(gè)縱深的、動(dòng)態(tài)的安全保障框架，亦即縱深防御體系?？v深防御體系是一種信息安全防護(hù)系統(tǒng)設(shè)計(jì)方法論，其基本思想是綜合治理，它以信息安全為中心，以多層面安全手段為基礎(chǔ)，以流程化管控為抓手，以貫穿信息系統(tǒng)的生命周期為管理范疇，采用等級(jí)化的思想，最終形成手段縱深、級(jí)別縱深、流程縱深的防御與保障體系，以等級(jí)化為原則等級(jí)保護(hù)作為國(guó)家信息安全的一項(xiàng)制度，為關(guān)系到國(guó)計(jì)民生的各類(lèi)重大信息系統(tǒng)的安全防護(hù)提供了指導(dǎo)思路。等級(jí)保護(hù)的主體思想在于等級(jí)化和差異化，即為不同等級(jí)的保護(hù)對(duì)象提供合理的防護(hù)措施。縱深防御體系的建設(shè)，不能是防護(hù)設(shè)施和防護(hù)手段的一味堆砌，而是要以等級(jí)化為指導(dǎo)思想，充分考慮防護(hù)目標(biāo)的等級(jí)特征，在防控框架、控制流程、生命周期管理等各個(gè)方面，都需要?jiǎng)澐窒鄳?yīng)的等級(jí)，以等級(jí)特征為基礎(chǔ)，提供合理的防護(hù)。沒(méi)有等級(jí)標(biāo)的的防護(hù)是盲目的，不僅浪費(fèi)大量的人力物力，而且還會(huì)導(dǎo)致安全措施、手段脫離需求，造成防護(hù)手段不到位。以信息安全為中心信息是業(yè)務(wù)系統(tǒng)的產(chǎn)物，是各項(xiàng)業(yè)務(wù)的最終承載者。諸多單位、人員、系統(tǒng)進(jìn)行的各項(xiàng)工作，其價(jià)值都體現(xiàn)在信息上，可以說(shuō)信息是業(yè)務(wù)系統(tǒng)的核心所在。因此信息的安全是縱深防御體系的中心，保障信息安全也是縱深防御體系實(shí)施的最終目的?？v深防御體系建設(shè)必須圍繞信息安全保障展開(kāi)。以多層次安全手段為基礎(chǔ)為實(shí)現(xiàn)信息安全，必須從4個(gè)層面加以控制防護(hù):法律、規(guī)范、標(biāo)準(zhǔn)、制度，安全管理，物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及信息安全。信息安全包括了保護(hù)信息的保密性、完整性、可用性、不可否認(rèn)性等安全屬性的各類(lèi)防護(hù)措施;應(yīng)用安全包括計(jì)算機(jī)硬件、軟件、數(shù)據(jù)庫(kù)、操作系統(tǒng)安全等，以提供安全可靠的計(jì)算機(jī)系統(tǒng)作為保障。網(wǎng)絡(luò)安全包括身份認(rèn)證、訪問(wèn)控制、防病毒、數(shù)據(jù)傳輸?shù)募咏饷艿鹊?，以提供安全的網(wǎng)絡(luò)環(huán)境。物理安全是各類(lèi)邏輯防護(hù)手段的基礎(chǔ)，物理環(huán)境不安全，其他邏輯防護(hù)的安全性也無(wú)從談起。這一系列的防護(hù)手段，都需要進(jìn)行統(tǒng)一的管理，才能協(xié)調(diào)一致，才能保證防護(hù)的有效性。而管理的實(shí)施和技術(shù)方法手段的管理、部署以及運(yùn)行管理都需要政策、規(guī)程、操作和組織架構(gòu)等方面構(gòu)成的政策框架來(lái)支撐和維護(hù)。這七個(gè)層面形成的控制框架是縱深防御體系的基礎(chǔ)。

以流程化管控為抓手安全防護(hù)與管理一定是動(dòng)態(tài)過(guò)程，再穩(wěn)固的靜態(tài)防護(hù)措施，最終都會(huì)在新型漏洞和威脅下土崩瓦解。因此，縱深防御體系的實(shí)施必須要實(shí)施流程化管控，其中包括四個(gè)階段:防護(hù)、感知、決策和響應(yīng)，并不斷循環(huán)往復(fù)。防護(hù)是指對(duì)網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、信息等采取的各類(lèi)防護(hù)手段，即按照控制框架實(shí)施的防護(hù)措施。感知主要完成對(duì)網(wǎng)絡(luò)中各類(lèi)安全事件的監(jiān)控，包括對(duì)網(wǎng)絡(luò)空間的網(wǎng)絡(luò)行為、網(wǎng)絡(luò)資源狀態(tài)、用戶(hù)行為、網(wǎng)絡(luò)流量、設(shè)備狀態(tài)和系統(tǒng)脆弱的感知等。決策為安全事件的處理提供評(píng)判依據(jù)，包括了對(duì)防護(hù)對(duì)象和防護(hù)措施的等級(jí)劃分和管理、安全事件的關(guān)聯(lián)分析、安全風(fēng)險(xiǎn)評(píng)估、安全事件預(yù)警等。響應(yīng)則完成對(duì)安全事件的處理過(guò)程，包括應(yīng)急措施、災(zāi)難恢復(fù)、網(wǎng)絡(luò)阻斷、病毒刪除、系統(tǒng)加固等措施。通過(guò)流程化管控的不斷循環(huán)重復(fù)，及時(shí)調(diào)整安全防護(hù)策略，保證了安全防護(hù)系統(tǒng)防護(hù)效能的不斷提升。以信息系統(tǒng)的生命周期為管理范疇信息系統(tǒng)的生命周期包括設(shè)計(jì)、建設(shè)、運(yùn)行以及終止四個(gè)階段。之所以出現(xiàn)信息系統(tǒng)建設(shè)和安全防護(hù)系統(tǒng)建設(shè)“兩張皮”的情況，主要原因是在信息系統(tǒng)設(shè)計(jì)過(guò)程中，沒(méi)有充分考慮安全防護(hù)需求，導(dǎo)致后期的安全防護(hù)手段只能在信息系統(tǒng)的修修補(bǔ)補(bǔ)，不能起到合理的防護(hù)作用。另外，由于日常防護(hù)管理只注重系統(tǒng)運(yùn)行時(shí)的管理，而在系統(tǒng)終止后疏于監(jiān)管，由此導(dǎo)致的信息丟失現(xiàn)象也日益嚴(yán)重。因此，為避免信息失控，縱深防御體系必須涵蓋信息系統(tǒng)的生命周期全過(guò)程。在設(shè)計(jì)過(guò)程中，充分進(jìn)行風(fēng)險(xiǎn)分析，緊密貼合安全防護(hù)需求，設(shè)計(jì)信息安全防護(hù)系統(tǒng)。在建設(shè)階段，信息系統(tǒng)與安全防護(hù)系統(tǒng)同步建設(shè)，避免安全防護(hù)系統(tǒng)與信息系統(tǒng)的整體業(yè)務(wù)需求脫節(jié)。在運(yùn)行階段，實(shí)施安全防護(hù)，并依據(jù)信息系統(tǒng)的新變化，及時(shí)調(diào)整安全策略和安全配置。在信息系統(tǒng)終止階段，應(yīng)該具有完善的系統(tǒng)注銷(xiāo)制度和管理規(guī)范，保證在系統(tǒng)中殘留的有用信息不外泄，進(jìn)而從信息系統(tǒng)的整個(gè)生命周期保證信息安全?？傊?，縱深防御體系并不是傳統(tǒng)意義上的防護(hù)位置的縱深，也不是網(wǎng)絡(luò)協(xié)議層次的縱深，而是深人貫徹等級(jí)化保護(hù)的思想，在信息系統(tǒng)的整個(gè)生命周期，采用合理化的防護(hù)和管理控制框架，實(shí)施不斷循環(huán)的流程化管控，進(jìn)而形成一體化的、動(dòng)態(tài)的防護(hù)與保障框架，提供合理、有效的信息安全保護(hù)。縱深防御體系需要強(qiáng)調(diào)人的管理通常情況下，信息安全系統(tǒng)的實(shí)施具有三個(gè)層次。最低層次是技術(shù)手段建設(shè)。在這個(gè)階段，主要以防護(hù)手段建設(shè)為主，部署防火墻，采用加密傳輸，實(shí)施身份認(rèn)證、授權(quán)等等，這些技術(shù)手段都以消除某種特定威脅為主要目標(biāo)，具有很強(qiáng)的局限性。第二層次為安全管理。經(jīng)過(guò)第一階段的手段建設(shè)，使每一種風(fēng)險(xiǎn)都有相應(yīng)的措施應(yīng)對(duì)，但是過(guò)多的手段帶來(lái)的就是管理上的問(wèn)題。

諸多防護(hù)系統(tǒng)的升級(jí)、維護(hù)和管理，成為維護(hù)人員的噩夢(mèng)。各個(gè)防護(hù)措施間的協(xié)調(diào)配置也給維護(hù)人員提出了很高的挑戰(zhàn)。保護(hù)對(duì)象是否安全已不是防護(hù)措施是否得當(dāng)?shù)暮?jiǎn)單問(wèn)題，維護(hù)人員的負(fù)責(zé)程度、能力高低成為決定防護(hù)措施是否成功的關(guān)鍵，而這些因素是極不穩(wěn)定的，迫切需要統(tǒng)一的安全管理規(guī)范、流程、措施來(lái)規(guī)范系統(tǒng)維護(hù)人員的操作，并建立管理系統(tǒng)來(lái)協(xié)助維護(hù)人員完成各項(xiàng)工作，確保實(shí)現(xiàn)穩(wěn)定、有效的安全防護(hù)。第三層次為人的管理。技術(shù)上的問(wèn)題一定是可以解決的，但人的問(wèn)題是一個(gè)復(fù)雜問(wèn)題，人是信息安全領(lǐng)域最不安全的因素。即便是制定了嚴(yán)格的規(guī)章制度，建立了全面、穩(wěn)定的安全防護(hù)體系，如果人不遵守這些制度，違規(guī)操作或者無(wú)意行為，都可能繞過(guò)防護(hù)體系。在這種情況下，整個(gè)安全防護(hù)系統(tǒng)就像是馬其諾防線(xiàn)一樣形同虛設(shè)。因此，要實(shí)現(xiàn)縱深防御，必須強(qiáng)調(diào)對(duì)人員的管理。規(guī)范員工的安全操作行為，加強(qiáng)員工的安全意識(shí)培訓(xùn)，提升員工對(duì)安全的認(rèn)識(shí)高度，從意識(shí)形態(tài)領(lǐng)域提高信息安全防護(hù)的強(qiáng)度。這不僅要求單位個(gè)體的努力，還需要全社會(huì)的共同努力，為我們的網(wǎng)絡(luò)安全提供一個(gè)良好的人文環(huán)境。

作者：安輝耀 張鵬

第8篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國(guó)惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開(kāi)展的基本保障。

1醫(yī)院信息化建設(shè)中的常見(jiàn)安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會(huì)廣泛的涉及到服務(wù)器、客戶(hù)端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問(wèn)題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開(kāi)展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見(jiàn)安全問(wèn)題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無(wú)法有效的保證信息化平臺(tái)的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對(duì)患者個(gè)人信息構(gòu)成泄露，急需要通過(guò)更強(qiáng)的防護(hù)技術(shù)來(lái)做保障。對(duì)于部分醫(yī)院而言，會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來(lái)做安全保障，這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)，認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問(wèn)題較為局限，對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無(wú)法達(dá)到理想的防護(hù)效果，同時(shí)針對(duì)內(nèi)容攻擊的問(wèn)題也無(wú)法處理。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫(kù)升級(jí)中，可以到數(shù)據(jù)庫(kù)做用戶(hù)操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無(wú)法阻止其做惡性操作，例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改，甚至無(wú)法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶(hù)登錄只需要賬戶(hù)與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無(wú)法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對(duì)每臺(tái)交換機(jī)做操作，對(duì)綁定信息做逐條的輸入，工作負(fù)荷相對(duì)更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控，對(duì)于病毒庫(kù)的更新以及軟件的開(kāi)啟等情況都無(wú)法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對(duì)于實(shí)際效果無(wú)法做有效評(píng)估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒(méi)有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無(wú)論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識(shí)。沒(méi)有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無(wú)章可循。沒(méi)有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時(shí)也沒(méi)有專(zhuān)業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專(zhuān)業(yè)資質(zhì)認(rèn)定，對(duì)于網(wǎng)絡(luò)安全沒(méi)有展開(kāi)合宜的宣傳教育，同時(shí)也缺乏對(duì)應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專(zhuān)業(yè)的安全能力，會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障。或則將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性，會(huì)訪問(wèn)醫(yī)院有關(guān)數(shù)據(jù)庫(kù)，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過(guò)技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過(guò)對(duì)醫(yī)院實(shí)際情況的了解，設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開(kāi)展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來(lái)保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案，對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來(lái)達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線(xiàn)路故障，其余的冗余線(xiàn)路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來(lái)對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專(zhuān)業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開(kāi)網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫(kù)審計(jì)日志，對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級(jí)

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動(dòng)的尋找管理漏洞，有效及時(shí)的修補(bǔ)管理不足。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問(wèn)權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專(zhuān)業(yè)完善性。

結(jié)束語(yǔ)

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識(shí)，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)討論[J].信息通信,2016(6):153-153,154.

第9篇：網(wǎng)絡(luò)安全防控體系范文

【關(guān)鍵詞】防火墻技術(shù) 計(jì)算機(jī)安全 構(gòu)建 策略

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于現(xiàn)代生產(chǎn)生活之中。但在開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下，網(wǎng)絡(luò)信息安全問(wèn)題日益成為制約網(wǎng)絡(luò)信息技術(shù)發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)有效應(yīng)用的重要因素。從實(shí)際來(lái)看，計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷、應(yīng)用軟件漏洞、計(jì)算機(jī)病毒、人為惡意攻擊等，都是當(dāng)前計(jì)算機(jī)面臨的主要安全威脅。如何在快速發(fā)展的互聯(lián)網(wǎng)時(shí)代，構(gòu)建完備的安全防御體系，既是計(jì)算機(jī)自身安全的內(nèi)部需求，也是強(qiáng)化計(jì)算機(jī)發(fā)展的重要舉措。特別是多樣化的外部威脅源，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全構(gòu)成了極大地安全隱患，惡意攻擊行為的發(fā)生、計(jì)算機(jī)病毒感染，輕則造成計(jì)算機(jī)系統(tǒng)運(yùn)行效率下降，重則重要數(shù)據(jù)丟失、被截獲，甚至出現(xiàn)系統(tǒng)癱瘓等問(wèn)題。防火墻技術(shù)是當(dāng)前廣泛應(yīng)用與計(jì)算機(jī)安全構(gòu)建中的安全技術(shù)之一，隨著防火墻技術(shù)的不斷發(fā)展與成熟，其在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯。通過(guò)“防火墻+入侵檢測(cè)”的互動(dòng)構(gòu)建，提高了計(jì)算機(jī)安全防御系統(tǒng)的整體性能，也優(yōu)化了防火墻的防御性能，特別是對(duì)于難響應(yīng)等問(wèn)題的解決，提高了防火墻的現(xiàn)實(shí)應(yīng)用價(jià)值。

1 防火墻概述

在互聯(lián)網(wǎng)快速發(fā)展的當(dāng)前，開(kāi)放的互聯(lián)網(wǎng)推動(dòng)力現(xiàn)代社會(huì)的發(fā)展，但在發(fā)展的同時(shí)也伴隨著諸多的新問(wèn)題，特別是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的日益嚴(yán)峻，強(qiáng)調(diào)構(gòu)建計(jì)算機(jī)安全防護(hù)體系的必要性與緊迫性。防火墻技術(shù)是現(xiàn)代計(jì)算機(jī)安全構(gòu)建中重要技術(shù)之一，對(duì)于網(wǎng)絡(luò)信息安全起到重要的作用。如圖1所示，是防火墻的防火作用的體系圖，從中可以知道，防火墻就是在本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)之間構(gòu)建了防御系統(tǒng)，進(jìn)而起到安全防護(hù)的作用。

因此，防火墻防護(hù)作用的體現(xiàn)，主要在于防止未經(jīng)授權(quán)或不希望的通信進(jìn)入被其保護(hù)的網(wǎng)絡(luò)。一般而言，防火墻的作用體現(xiàn)在以下幾點(diǎn)：

（1）對(duì)Internet的外部進(jìn)入行為，防火墻可以進(jìn)行過(guò)濾非法用戶(hù)或不安全服務(wù)，進(jìn)而起到安全防護(hù)作用；

（2）在開(kāi)放的互聯(lián)網(wǎng)環(huán)境下，存在諸多不安全站點(diǎn)，防火墻可以限制人們對(duì)特殊站點(diǎn)的訪問(wèn)，進(jìn)而起到安全防御作用；

（3）防火墻的監(jiān)視作用也十分有效，通過(guò)對(duì)Internet的安全監(jiān)視，進(jìn)而確保內(nèi)部網(wǎng)絡(luò)行為安全。

但是，從防火墻技術(shù)本身而言，其實(shí)質(zhì)上是一種被動(dòng)技術(shù)，難以對(duì)內(nèi)部的非法訪問(wèn)起到有效防護(hù)的作用。這就決定，防火墻適合用于相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境，起到網(wǎng)絡(luò)防護(hù)屏障的效果。一方面，防火墻作為網(wǎng)絡(luò)安全的屏障，對(duì)于存在的惡意攻擊、不安全服務(wù)，可以進(jìn)行過(guò)濾，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；另一方面，防火墻對(duì)于一些精心選擇的應(yīng)用協(xié)議可能難以防御，但就目前的網(wǎng)絡(luò)安全構(gòu)建而言，防火墻在凈化網(wǎng)絡(luò)安全環(huán)境上仍具有重要的現(xiàn)實(shí)作用，可以同時(shí)保護(hù)網(wǎng)絡(luò)免受基于路由的不安全攻擊。因此，從實(shí)際而言，防火墻在諸多計(jì)算機(jī)網(wǎng)絡(luò)安全上，可以起到實(shí)際性的安全防護(hù)作用。

（1）實(shí)現(xiàn)對(duì)“脆弱服務(wù)”的有效保護(hù)；

（2）實(shí)現(xiàn)對(duì)系統(tǒng)安全訪問(wèn)的切實(shí)控制；

（3）確保計(jì)算機(jī)的集中安全管理，并在保密性上進(jìn)一步強(qiáng)化；

（4）通過(guò)對(duì)不法使用數(shù)據(jù)等的記錄與統(tǒng)計(jì)，強(qiáng)化對(duì)網(wǎng)絡(luò)不安全行為的監(jiān)控。

2 防火墻的分類(lèi)及工作原理

當(dāng)前，防火墻已廣泛應(yīng)用于計(jì)算機(jī)安全領(lǐng)域，并不同類(lèi)型的防火墻，在網(wǎng)絡(luò)安全構(gòu)建中的功能不同。強(qiáng)化對(duì)各類(lèi)防火墻的認(rèn)識(shí)，對(duì)于其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，具有十分重要的現(xiàn)實(shí)意義。具體而言，防火墻主要分為服務(wù)型防火墻；包過(guò)濾防火墻、復(fù)合型防火墻。

2.1 包過(guò)濾防火墻

一般而言，包過(guò)濾防火墻安置于路由器，以IP信息包作為基礎(chǔ)，實(shí)現(xiàn)對(duì)目標(biāo)地址、IP源地址等進(jìn)行帥選，進(jìn)而在過(guò)濾中確保計(jì)算機(jī)安全。如圖2所示，是基于包過(guò)濾技術(shù)的防火墻設(shè)計(jì)。其中，網(wǎng)絡(luò)層是包過(guò)濾防火墻的工作點(diǎn)，在Intranet與Internet中，對(duì)于傳輸?shù)腎P數(shù)據(jù)包進(jìn)行檢查與過(guò)濾。因此，包過(guò)濾防火墻有著顯著的優(yōu)越性：

（1）具有靈活有效性。

（2）簡(jiǎn)單易行性。

但是，包過(guò)濾防火墻由于防火墻機(jī)制的固有缺陷，存在以下幾點(diǎn)缺陷：

（1）對(duì)于“假冒”難以實(shí)現(xiàn)有效防控。

（2）只能在網(wǎng)絡(luò)層與傳輸層實(shí)現(xiàn)防御作用。

（3）對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊威脅不能起到防御作用。因此，在基于包過(guò)濾防火墻下的計(jì)算機(jī)安全構(gòu)建，在很大程度上提高了計(jì)算機(jī)的運(yùn)行環(huán)境的安全性，但也存在一些不足，應(yīng)針對(duì)實(shí)際的安全構(gòu)建需求，進(jìn)行科學(xué)合理的安全加固，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 服務(wù)型防火墻

一般而言，服務(wù)型防火墻主要有客戶(hù)程序段、服務(wù)器端程序等構(gòu)成。具體如圖3所示，是服務(wù)型防火墻體系。服務(wù)型防火墻的中間節(jié)點(diǎn)與客戶(hù)端程序處于相連狀態(tài)，并且，在中間節(jié)點(diǎn)上，又與外部服務(wù)器進(jìn)行連接也就是說(shuō)，當(dāng)客戶(hù)端將瀏覽器配置成使用功能時(shí)，防火墻就將客戶(hù)端瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí)，服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。因此，相比于過(guò)濾型防火墻，在服務(wù)型防火墻中并不存在內(nèi)外網(wǎng)之間的直接連接，并且服務(wù)型防火墻在功能上，也提供審計(jì)、日記等服務(wù)功能。

2.3 復(fù)合型防火墻

復(fù)合型防火墻作為新一代的防火墻技術(shù)，集和了智能IP識(shí)別技術(shù)，實(shí)現(xiàn)了對(duì)應(yīng)用、協(xié)議等的高效分組識(shí)別，也進(jìn)一步強(qiáng)化了對(duì)應(yīng)用的訪問(wèn)控制。在智能IP識(shí)別技術(shù)中，實(shí)現(xiàn)了創(chuàng)新性的發(fā)展，在摒棄傳統(tǒng)復(fù)合型防火墻技術(shù)的同時(shí)，創(chuàng)新性的采用了諸多新技術(shù)，如特有快速搜索算法、零拷貝流分析等，在構(gòu)建計(jì)算機(jī)安全上，日益發(fā)揮重要的作用。下圖4所示，是復(fù)合型防火墻工作原理圖。在計(jì)算機(jī)安全構(gòu)建中，復(fù)合型防護(hù)墻實(shí)現(xiàn)了內(nèi)容過(guò)濾、病毒防御的整合。常規(guī)防火墻難以對(duì)隱蔽的網(wǎng)絡(luò)信息安全實(shí)現(xiàn)有效防控，復(fù)合型防火墻體現(xiàn)了網(wǎng)絡(luò)信息安全的新思路，在網(wǎng)絡(luò)界面對(duì)應(yīng)用層進(jìn)行掃描。正如圖4所示，網(wǎng)絡(luò)邊界實(shí)施OSI第七層的內(nèi)容掃描，實(shí)現(xiàn)了實(shí)時(shí)在網(wǎng)絡(luò)邊緣布署病毒防護(hù)、內(nèi)容過(guò)濾等應(yīng)用層服務(wù)措施。

因此，在計(jì)算機(jī)安全構(gòu)建中，針對(duì)安全體系之需求，選擇相應(yīng)的防火墻，以全方位確保計(jì)算的運(yùn)行安全。當(dāng)前，計(jì)算機(jī)安全因素日益多樣化，防火墻在計(jì)算機(jī)安全中的作用日益顯現(xiàn)，這也強(qiáng)調(diào)防火墻在今后的發(fā)展中，應(yīng)不斷地創(chuàng)新，以更好地滿(mǎn)足計(jì)算機(jī)安全需求。

3 計(jì)算機(jī)安全問(wèn)題

3.1 計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

從Windows XP到Windows7、Windows8，再到現(xiàn)在的Windows10，操作系統(tǒng)的不斷發(fā)展，帶給了計(jì)算機(jī)快速發(fā)展的重要前提。但是，由于系統(tǒng)設(shè)計(jì)的缺陷也是計(jì)算機(jī)陷入安全危機(jī)的重要原因。一方面，系統(tǒng)補(bǔ)丁的不斷出現(xiàn)，用戶(hù)通補(bǔ)丁的及時(shí)下載，以確保計(jì)算機(jī)的安全性；另一方面，系統(tǒng)越來(lái)越完善、越來(lái)越完善，設(shè)計(jì)上的缺陷難以避免，這些缺陷的存在，是計(jì)算機(jī)安全的最大隱患之一，值得微軟、殺毒軟件商、客戶(hù)的重視。

3.2 應(yīng)用軟件漏洞

計(jì)算機(jī)的普及與應(yīng)用，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展，特別是各類(lèi)應(yīng)用軟件的研發(fā)與應(yīng)用，極大地提高并豐富了計(jì)算機(jī)的用途。在計(jì)算機(jī)應(yīng)用軟件的設(shè)計(jì)過(guò)程中，設(shè)計(jì)者往往會(huì)在軟件中設(shè)置“后門(mén)”，以便于設(shè)計(jì)公司“防盜版”。但是，設(shè)計(jì)中所設(shè)置的“后門(mén)”，卻極易成為病毒或黑客攻擊，進(jìn)而造成計(jì)算機(jī)安全。當(dāng)然，計(jì)算機(jī)應(yīng)用軟件“后門(mén)”存在的同時(shí)，很多應(yīng)用軟件也存在自身的安全隱患。從實(shí)際來(lái)看，計(jì)算機(jī)應(yīng)用軟件的常見(jiàn)安全漏洞主要有以下幾個(gè)方面：

3.2.1 SQL注入

SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢(xún)字符串，進(jìn)而欺騙服務(wù)器執(zhí)行惡意的SQL命令。如圖5所示，就是典型的惡意SQL注入，對(duì)于計(jì)算機(jī)的安全構(gòu)成了較大的安全隱患，導(dǎo)致用戶(hù)端的信息安全。

3.2.2 緩沖區(qū)溢出

在軟件安全中，緩沖區(qū)溢出已成為重要的安全威脅。在實(shí)際當(dāng)中，計(jì)算機(jī)諸多安全問(wèn)題與緩沖區(qū)溢出有關(guān)。如，設(shè)計(jì)空間的轉(zhuǎn)換規(guī)則的校驗(yàn)問(wèn)題；局部測(cè)試空間與設(shè)計(jì)空間不足。這些問(wèn)題的出現(xiàn)，就是因?yàn)榫彌_區(qū)溢出所致，影響計(jì)算機(jī)的安全運(yùn)行與操作。

3.2.3 加密弱點(diǎn)

加密是確保計(jì)算機(jī)安全的有效措施，也是構(gòu)建安全體系的重要方法。但是由于不安全加密算法的使用；身份驗(yàn)證算法有缺陷；未對(duì)加密數(shù)據(jù)進(jìn)行簽名等，都在很大程度上造成了加密弱點(diǎn)，進(jìn)而影響到計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。

3.3 人為惡意攻擊

開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下，人為惡意攻擊成為計(jì)算機(jī)網(wǎng)絡(luò)的最大安全問(wèn)題之一，對(duì)用戶(hù)的信息安全造成嚴(yán)重的威脅。當(dāng)前，人為惡意攻擊主要分為兩種：一種是主動(dòng)攻擊；另一種是被動(dòng)攻擊。其中，主動(dòng)攻擊是指利用各種攻擊手段，有選擇性或針對(duì)性的破壞信息的完整性，進(jìn)而造成網(wǎng)絡(luò)信息安全問(wèn)題；而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的前提之下，對(duì)相關(guān)機(jī)密信息進(jìn)行截獲或破譯。因此，無(wú)論是主動(dòng)的人為惡意攻擊，還是被動(dòng)的人為惡意攻擊，都對(duì)計(jì)算機(jī)安全造成極大的安全威脅。輕者影響正常運(yùn)行；重則導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失。

3.4 計(jì)算機(jī)病毒

談“毒”“色”變的網(wǎng)絡(luò)信息時(shí)代，病毒已成為計(jì)算機(jī)安全的重要威脅源。計(jì)算機(jī)病毒具有隱蔽性、傳播性和可存儲(chǔ)性，這是病毒之所有如此大破壞性的原因。首先，計(jì)算機(jī)病毒隱藏于數(shù)據(jù)文件或可持續(xù)的程序之中，強(qiáng)大的隱蔽性導(dǎo)致難以發(fā)現(xiàn)。一旦病毒入侵、觸發(fā)，對(duì)計(jì)算機(jī)系統(tǒng)安全直接構(gòu)成威脅。；其次，計(jì)算機(jī)病毒主要通過(guò)程序運(yùn)行、文件傳輸（復(fù)制）等方式進(jìn)行傳播，可傳染性是病毒對(duì)計(jì)算機(jī)安全構(gòu)成安全威脅的重要因素。從實(shí)際來(lái)看，計(jì)算機(jī)病毒運(yùn)行之后，對(duì)計(jì)算機(jī)安全的危害輕則系統(tǒng)運(yùn)行效率降低，重則出現(xiàn)系統(tǒng)癱瘓，重要文件、數(shù)據(jù)發(fā)生丟失。近年來(lái)，計(jì)算機(jī)病毒隨著信息技術(shù)的不斷發(fā)展，不斷出“新”，諸多惡性病毒基于網(wǎng)絡(luò)形成了較大范圍內(nèi)的計(jì)算機(jī)安全問(wèn)題。例如，威震一時(shí)的“熊貓燒香病毒”、“CH病毒”等，在網(wǎng)絡(luò)傳播之下，形成了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全，造成巨大損失。

3.5 用戶(hù)安全意識(shí)淡薄

網(wǎng)絡(luò)時(shí)代的到來(lái)，讓計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代社會(huì)生產(chǎn)生活的不可獲取的重要產(chǎn)物。目前，我國(guó)網(wǎng)民數(shù)量已超6億人，其中有近90%的網(wǎng)民遭遇過(guò)計(jì)算機(jī)安全問(wèn)題，但這些網(wǎng)民對(duì)計(jì)算機(jī)安全問(wèn)題比較忽視，在思想上缺乏安全意識(shí)。如，。據(jù)不完全統(tǒng)計(jì)，我國(guó)有近83%的計(jì)算機(jī)用戶(hù)有過(guò)病毒感染的經(jīng)歷。其中，16%的用戶(hù)在計(jì)算機(jī)病毒的入侵下，出現(xiàn)全部數(shù)據(jù)遭到破壞；58%的用戶(hù)是部分?jǐn)?shù)據(jù)遭到破壞。一方面，計(jì)算機(jī)病毒所造的網(wǎng)絡(luò)信息安全威脅是巨大的，輕則造成用戶(hù)數(shù)據(jù)出現(xiàn)部分丟失或損壞，重則導(dǎo)致系統(tǒng)癱瘓，直接給用戶(hù)造成致命的安全威脅；另一方面，我國(guó)廣大的計(jì)算機(jī)用戶(hù)缺乏良好的安全意識(shí)，上網(wǎng)行為不規(guī)范、進(jìn)入非法網(wǎng)站等行為，都會(huì)對(duì)計(jì)算機(jī)安全造成較大影響。

3.6 拒絕服務(wù)攻擊

當(dāng)前，在惡意人為進(jìn)攻中，拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全問(wèn)題尤為突出。通過(guò)利用操作系統(tǒng)漏洞、TCP/IP漏洞，對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施惡意攻擊，進(jìn)而造成不同程度的網(wǎng)絡(luò)信息安全問(wèn)題。一般情況之下，攻擊者通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行惡意干擾，進(jìn)而造成服務(wù)系統(tǒng)流程發(fā)生改變，一些無(wú)關(guān)的惡意程序被執(zhí)行，以至于操作系統(tǒng)運(yùn)行減慢，甚至出現(xiàn)系統(tǒng)癱瘓。而對(duì)于合法的用戶(hù)，被惡意程序排斥無(wú)法進(jìn)入網(wǎng)絡(luò)服務(wù)系統(tǒng)。從實(shí)際來(lái)看，電子郵件炸彈等網(wǎng)絡(luò)安全事例，就是拒絕服務(wù)攻擊所帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題。

3.7 黑客入侵

黑客是網(wǎng)絡(luò)信息安全的重要威脅源，通過(guò)破譯密碼、放置木馬程序等方法，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。近年來(lái)，黑客入侵的網(wǎng)絡(luò)安全事件頻發(fā)，逐步成為全球網(wǎng)絡(luò)信息安全的重要防范領(lǐng)域。特別是在金融證券、軍事等領(lǐng)域，黑客入侵事件尤為頻繁。當(dāng)前計(jì)算機(jī)的所使用的操作系統(tǒng)易win7為主，但由于系統(tǒng)存在安全漏洞，且漏洞補(bǔ)丁未能及時(shí)開(kāi)發(fā)。這樣一來(lái)，黑客利用系統(tǒng)漏洞，實(shí)施黑客入侵，對(duì)計(jì)算機(jī)用戶(hù)造成威脅。一旦計(jì)算機(jī)被黑客入侵，黑客可以對(duì)用戶(hù)的數(shù)據(jù)庫(kù)進(jìn)行任意的修改、刪除，進(jìn)而對(duì)用戶(hù)的網(wǎng)絡(luò)信息安全帶來(lái)極大的安全隱患。

4 基于計(jì)算機(jī)安全下防火墻入侵檢測(cè)

當(dāng)前，防火墻技術(shù)已廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的構(gòu)建之中，發(fā)揮著保護(hù)層的重要作用。首先，防火墻可以有效地對(duì)外部網(wǎng)訪問(wèn)進(jìn)行限制，進(jìn)而為內(nèi)部網(wǎng)構(gòu)建了保護(hù)層，確保內(nèi)部網(wǎng)絡(luò)的安全訪問(wèn)；其次，防火墻通過(guò)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行統(tǒng)計(jì)記錄，對(duì)惡意行為或可以動(dòng)作進(jìn)行報(bào)警，以確保外部可疑動(dòng)作及時(shí)有效地進(jìn)行監(jiān)視；再次，防火墻的安全體現(xiàn)，主要在于防范技術(shù)體系的建立。如，通過(guò)分組過(guò)濾技術(shù)、服務(wù)技術(shù)，構(gòu)建計(jì)算機(jī)安全防范技術(shù)體系，為網(wǎng)絡(luò)信息安全構(gòu)建安全可靠的網(wǎng)絡(luò)安全防范體系。

在計(jì)算機(jī)安全隱患日益多樣化、互聯(lián)網(wǎng)開(kāi)放化的當(dāng)前，防火墻技術(shù)的應(yīng)用，一方面是計(jì)算機(jī)安全構(gòu)建的內(nèi)部需求，在確保計(jì)算機(jī)安全上起到重要作用；另一方面，防火墻技術(shù)不斷發(fā)展與日益完善，相對(duì)成熟的技術(shù)狀態(tài)，為防火墻技術(shù)廣泛應(yīng)用于計(jì)算機(jī)安全構(gòu)建，創(chuàng)造了良好的內(nèi)外條件。因此，強(qiáng)化防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用，特別是防火墻的入侵檢測(cè)，符合計(jì)算機(jī)安全構(gòu)建的要求，也是充分發(fā)揮防火墻防御作用的集中體現(xiàn)。

4.1 入侵檢測(cè)

隨著計(jì)算機(jī)安全問(wèn)題的日益突出，如何強(qiáng)化威脅入侵檢測(cè)，已成為構(gòu)建計(jì)算機(jī)安全的重要基礎(chǔ)。實(shí)質(zhì)而言，入侵檢測(cè)就是指對(duì)網(wǎng)絡(luò)資源、計(jì)算機(jī)上的“惡意”行為進(jìn)行有效的識(shí)別，并及時(shí)響應(yīng)。因此，入侵檢測(cè)一方面對(duì)來(lái)源于外部的攻擊進(jìn)行有效檢測(cè)，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全；另一方面，對(duì)于未被授權(quán)的活動(dòng)進(jìn)行檢測(cè)，對(duì)可能存在的入侵行為進(jìn)行防御。這就說(shuō)明，入侵檢測(cè)為計(jì)算機(jī)構(gòu)建了完備的安全體系，并強(qiáng)化了計(jì)算機(jī)防御惡意入侵的能力。

4.2 入侵檢測(cè)技術(shù)（IDS）

隨著計(jì)算機(jī)安全技術(shù)的不斷發(fā)展，入侵檢測(cè)技術(shù)作為新一代安全防范技術(shù)，已廣泛應(yīng)用于計(jì)算機(jī)的安全構(gòu)建之中，并取得良好的應(yīng)用效果。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)的若干信息進(jìn)行收集，并進(jìn)行全面的分析，以便于發(fā)現(xiàn)是否有被攻擊或違反安全策略的惡意攻擊行為。因此，入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)了檢測(cè)、記錄及報(bào)警響應(yīng)于一體的動(dòng)態(tài)安全防御體系，不僅能夠?qū)ν獠咳肭中袨檫M(jìn)行有效監(jiān)測(cè)，而且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部行為進(jìn)行監(jiān)督，是否存在未授權(quán)活動(dòng)的用戶(hù)。IDS對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)通訊信息進(jìn)行全面的分析，而且對(duì)網(wǎng)絡(luò)外部的不良入侵企圖進(jìn)行分辨，確保計(jì)算機(jī)系統(tǒng)在受到危險(xiǎn)攻擊之前，能夠及時(shí)作出報(bào)警。當(dāng)然，入侵檢測(cè)系統(tǒng)只是起到預(yù)防報(bào)警響應(yīng)等作用，但是自身無(wú)法進(jìn)行阻止和處理。IPS是用于計(jì)算機(jī)安全構(gòu)建中的入侵防御系統(tǒng)，如表1所示，是IDS與IPS的比較分析。從中可以知道，IPS在安全構(gòu)建中，其諸多性能優(yōu)于IDS，特別是多重檢測(cè)機(jī)制，提高檢測(cè)性能與精準(zhǔn)度。但是，IDS部署簡(jiǎn)單，具有良好的適應(yīng)性和可操作性。在安全構(gòu)建中起到一定的響應(yīng)報(bào)警，對(duì)于計(jì)算機(jī)安全防御體系十分重要。

4.3 “防火墻+入侵檢測(cè)技術(shù)”，構(gòu)建安全防護(hù)體系

在計(jì)算機(jī)的安全構(gòu)建中，完備的安全防御體系應(yīng)具備是三個(gè)部分：一是防護(hù)；二是檢測(cè)；三是響應(yīng)。從一定層面而言，任何一部分的缺失，都可能造成計(jì)算機(jī)安全防御體系的功能缺失，進(jìn)而影響正常的防御能力。首先，防御體系中的三個(gè)部分，其之間的關(guān)系體現(xiàn)，主要在于實(shí)現(xiàn)基于時(shí)間的簡(jiǎn)單關(guān)系，即P>R+D。其中，D代表檢測(cè)入侵行為所需時(shí)間；R為事件響應(yīng)設(shè)施產(chǎn)生效力所需的時(shí)間；P為防御體系防護(hù)手段所需的支持時(shí)間。因此，從這一簡(jiǎn)單的關(guān)系式，我們可以清楚地知道，但惡意入侵行為尚未突破計(jì)算機(jī)的安全防御系統(tǒng)，入侵檢測(cè)系統(tǒng)已發(fā)現(xiàn)這一惡意行為，進(jìn)而及時(shí)報(bào)警效應(yīng)。也就是說(shuō)，對(duì)于計(jì)算機(jī)安全防御體系，雖然難以實(shí)現(xiàn)百分百的安全防御，但是快速有效的檢測(cè)響應(yīng)機(jī)制，是確保計(jì)算機(jī)安全的重要前提，在接受到報(bào)警響應(yīng)之后，防火墻的防護(hù)作用發(fā)揮重要作用?！胺阑饓?入侵檢測(cè)技術(shù)”的防御體系構(gòu)建，對(duì)于提高安全防御能力，具有十分重要的現(xiàn)實(shí)意義。兩者結(jié)合實(shí)現(xiàn)的有效互動(dòng)，一方面實(shí)現(xiàn)了更加完備的安全防御體系，在很大程度上解決了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)單一的不足；另一方面，解決了防火墻防御難響應(yīng)的現(xiàn)實(shí)問(wèn)題，進(jìn)而提高了防火墻在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值，滿(mǎn)足計(jì)算機(jī)的安全需求。

總而言之，“防火墻+入侵檢測(cè)”的互動(dòng)結(jié)合，實(shí)現(xiàn)了防火墻通過(guò)IDS發(fā)現(xiàn)策略之外的惡意攻擊行為，并且對(duì)源于外部的網(wǎng)絡(luò)攻擊進(jìn)行有效阻斷。正如圖6所示的互動(dòng)邏輯，互動(dòng)關(guān)系的建立極大地提高了防火墻的整體防護(hù)性能，進(jìn)一步滿(mǎn)足了當(dāng)前計(jì)算機(jī)安全構(gòu)建的現(xiàn)實(shí)需求。

4.4 “防火墻+入侵檢測(cè)”的接口互動(dòng)方式

從實(shí)際而言，“防火墻+入侵檢測(cè)”的接口互動(dòng)方式主要有兩種：

（1）將入侵檢測(cè)技術(shù)嵌入防火墻之中，實(shí)現(xiàn)兩者緊密結(jié)合。在這種互動(dòng)方式之下，流經(jīng)防火墻的數(shù)據(jù)源進(jìn)入入侵檢測(cè)系統(tǒng)，而非數(shù)據(jù)包。這就說(shuō)明，所有需要通過(guò)的數(shù)據(jù)包，一方面要接受防火墻的驗(yàn)證，另一方面也要判斷其是否具有攻擊性，進(jìn)而確保防御體系性能的充分發(fā)揮。

（2）兩者的互動(dòng)通過(guò)開(kāi)發(fā)接口實(shí)現(xiàn)。也就是說(shuō)，入侵檢測(cè)系統(tǒng)或防火墻開(kāi)放一個(gè)接口，用于另一方的接入。這種互動(dòng)方式，需要雙方按照固定的協(xié)議進(jìn)行通信，進(jìn)而完成網(wǎng)絡(luò)安全事件的傳輸。相比而言，第二種接入方式的靈活性更大，且在很大程度上不會(huì)對(duì)防火墻的防護(hù)性能造成影響。

5 結(jié)語(yǔ)

總而言之，構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，是網(wǎng)絡(luò)信息技術(shù)發(fā)展的必然要求，也是網(wǎng)絡(luò)信息技術(shù)更好服務(wù)社會(huì)發(fā)展的重要基礎(chǔ)。在網(wǎng)絡(luò)信息安全的防范中，一方面要構(gòu)建安全防范體系，對(duì)計(jì)算機(jī)病毒等實(shí)施有效的攔截；另一方面，逐步完善防火墻與其他技術(shù)的整合，進(jìn)一步強(qiáng)化防火墻的防御性能。當(dāng)前，計(jì)算機(jī)安全問(wèn)題突出，在很大程度上影響了計(jì)算機(jī)的發(fā)展，同時(shí)也影響了其在日常生產(chǎn)生活中的應(yīng)用價(jià)值。因此，在實(shí)現(xiàn)安全構(gòu)建的過(guò)程中，一方面充分認(rèn)識(shí)到當(dāng)前計(jì)算機(jī)安全所面臨的主要安全問(wèn)題，特別是對(duì)于計(jì)算機(jī)病毒、人為惡意攻擊等安全問(wèn)題，直接影響了計(jì)算機(jī)的安全運(yùn)行。防火墻技術(shù)在近年的發(fā)展中，技術(shù)不斷完備與成熟，

在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯，通過(guò)“防火墻+入侵檢測(cè)”的互動(dòng)結(jié)合，一方面提高了安全構(gòu)建中的安全防御能力；另一方面也改善了防火墻的防御性能，強(qiáng)化了其在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作，2015（03）.

[2]盛洪.分析就死算計(jì)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探究[J].電子測(cè)試，2015（05）.

[3]劉濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子制作，2015（05）.

[4]鄭偉.基于防火墻的網(wǎng)絡(luò)安全技術(shù)的研究[D].吉林大學(xué)，2012.

[5]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（07）.

[6]易前旭.網(wǎng)絡(luò)安全中的防火墻使用技術(shù)[J].電子技術(shù)與軟件工程，2014（08）.

[7]王蕾.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探討[J].中國(guó)新技術(shù)新產(chǎn)品，2014（12）.

[8]賴(lài)月芳.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2013.

[9]溫愛(ài)華.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011（10）.

[10]沈國(guó)平.試析計(jì)算機(jī)安全與防火墻技術(shù)[J].黑龍江科技信息，2012（05）.

[11]Wan.perp.The application of firewall technology in campus network security [J].information and computer，2011 （01）.

[12]z-lfreid.The system configuration and the selection of computer firewall to implement the technology [J]. value engineering，2011（03）.

[13]Li Chunlin.Research and application of database technology [J]. information technology，2010（04）.

[14]major.Internet firewall technology development of [J].microcomputer world，2008（12）.

[15]Lin Guoqing.Analysis of computer network security and firewall technology [J].Journal of Enshi Technical College，2010（07）.

作者簡(jiǎn)介

郭志強(qiáng)（1971-），男，廣東省廣州市番禺區(qū)人。碩士學(xué)位?，F(xiàn)為廣州市番禺區(qū)教育裝備中心教師（中學(xué)一級(jí)）。