關(guān)于網(wǎng)絡(luò)安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關(guān)于網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關(guān)于網(wǎng)絡(luò)安全管理范文

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

網(wǎng)絡(luò)安全主要指的是，為了防止侵害到網(wǎng)絡(luò)而采用的措施。在合理的應(yīng)用網(wǎng)絡(luò)安全措施的時(shí)候，就可以有效地保護(hù)到網(wǎng)絡(luò)，并使其正常的運(yùn)行。具體擁有著三個(gè)層面的內(nèi)容：其一為可用性：可用性主要指的就是在網(wǎng)絡(luò)受到不良供給的時(shí)候，能夠保證合法的用戶正常的開展系統(tǒng)的授權(quán)訪問；其二為保密性：保密性主要指的是網(wǎng)絡(luò)可以避免沒有經(jīng)授權(quán)的用戶，讀取到保密性的信息；其三為完整性：在完整性中具體包含：軟件完整性和資料完整性。資料的完整性所指的是，在沒有通過允許的條件下，保證資料的安全性，也就是不被擅自地修改或刪除。軟件完整性所指的就是，保證軟件程序不會(huì)被錯(cuò)誤的病毒或者用戶所修改。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

1、來自外部的安全威脅

隨著現(xiàn)代化企業(yè)各項(xiàng)業(yè)務(wù)的不斷拓展，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中有很多的服務(wù)需要和互聯(lián)網(wǎng)相連，導(dǎo)致每天都會(huì)有網(wǎng)絡(luò)黑客試圖入侵企業(yè)的局域網(wǎng)竊取企業(yè)業(yè)務(wù)部、研發(fā)部、財(cái)務(wù)以及人事等多種機(jī)密的信息資源，例如，企業(yè)的一些重要的客戶資料、新產(chǎn)品資料、公司賬目、職員信息等，同時(shí)，在復(fù)雜的互聯(lián)網(wǎng)環(huán)境下，木馬病毒的傳播、變化以及發(fā)展迅速，使企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防不勝防，企業(yè)局域網(wǎng)一旦感染計(jì)算機(jī)病毒，有可能會(huì)引起整個(gè)網(wǎng)絡(luò)的癱瘓，給企業(yè)帶來不可估量的經(jīng)濟(jì)損失。

2、介質(zhì)泄露

由于計(jì)算機(jī)在日常的工作中會(huì)輻射電磁波，企業(yè)局域網(wǎng)在沒有防護(hù)的條件下，任何人可以利用無線電接收設(shè)備在一定范圍內(nèi)截取網(wǎng)絡(luò)信息，造成企業(yè)信息資源的泄露。另外，計(jì)算機(jī)的磁介質(zhì)如用來存儲(chǔ)和記錄的磁盤、磁帶等設(shè)備，具有復(fù)制容易、存儲(chǔ)量大等特點(diǎn)，如果這些磁介質(zhì)沒有進(jìn)行良好的處理和保存，會(huì)導(dǎo)致磁介質(zhì)的信息被刪除或者復(fù)制，影響企業(yè)局域網(wǎng)的信息安全。

3、計(jì)算機(jī)病毒泛濫

互聯(lián)網(wǎng)系統(tǒng)模式和單機(jī)系統(tǒng)模式相比，通訊能力更強(qiáng)，計(jì)算機(jī)病毒的種類更多，并且傳播和感染速度更快，極大地增加了計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)的難度。通常情況下，計(jì)算機(jī)病毒主要是通過固化軟件系統(tǒng)中的程序、網(wǎng)絡(luò)環(huán)境下的文件傳輸、移動(dòng)存儲(chǔ)設(shè)備等方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)病毒可以沖破企業(yè)局域網(wǎng)的安全設(shè)置，入侵到網(wǎng)絡(luò)的服務(wù)器中，破壞企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，甚至導(dǎo)致整個(gè)企業(yè)局域網(wǎng)癱瘓，泄露企業(yè)的一些機(jī)密核心信息。

4、系統(tǒng)配置不當(dāng)

如果企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的路由器或者操作系統(tǒng)配置錯(cuò)誤，無線網(wǎng)絡(luò)缺少密碼設(shè)置、終端保護(hù)命令不合理、口令文件沒有設(shè)置安全保護(hù)、存在匿名的Telnet、FTP的開放等，使得企業(yè)的局域網(wǎng)自身存在多個(gè)安全漏洞，嚴(yán)重影響了企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)資源的高效、快捷為計(jì)算機(jī)給企業(yè)提供了高額利潤(rùn)，但同時(shí)也帶來了計(jì)算機(jī)網(wǎng)絡(luò)中的安全威協(xié)，甚至給用戶造成巨大的損失。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性管理，制定一套具有可靠性、可用性、完整性、保密性計(jì)算機(jī)網(wǎng)絡(luò)安全策略是計(jì)算機(jī)管理人員的責(zé)任。分別討論以下幾種策略：

1、用戶主觀防護(hù)策略

設(shè)定此安全策略的目的是讓網(wǎng)絡(luò)用戶清醒認(rèn)識(shí)當(dāng)前信息安全形勢(shì)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的責(zé)任感和緊迫感。建立可操作性、實(shí)效性的安全管理制度，不斷優(yōu)化制度和標(biāo)準(zhǔn)，指導(dǎo)信息系統(tǒng)安全建設(shè)、運(yùn)維等工作。同時(shí)加強(qiáng)制度的學(xué)習(xí)和宣貫，把新制度、新規(guī)范及時(shí)融入并固化到信息系統(tǒng)的功能模塊中，建立規(guī)章制度實(shí)施的保障機(jī)制，強(qiáng)化規(guī)章制度實(shí)施的檢查監(jiān)督，增強(qiáng)執(zhí)行力，加強(qiáng)信息系統(tǒng)安全隊(duì)伍建設(shè)，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2、專業(yè)技術(shù)層面的訪問控制策略

網(wǎng)絡(luò)訪問控制是保護(hù)計(jì)算機(jī)系統(tǒng)中硬件實(shí)體和通信鏈路免受人為破壞和攻擊的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。主要分為幾種策略：

（1）用戶入網(wǎng)控制

用戶入網(wǎng)控制是網(wǎng)絡(luò)安全訪問要做的第一層哨卡?？梢栽O(shè)置何種用戶在固定時(shí)間入網(wǎng)，何種用戶準(zhǔn)許登錄到哪臺(tái)服務(wù)器并獲取何種資源；實(shí)施網(wǎng)絡(luò)安全域控制：分域邊界控制、域與域間控制、域內(nèi)控制等三部分，就是對(duì)互聯(lián)網(wǎng)出口集中控制和域接入邊界的安全控制；域間與數(shù)據(jù)中心邊界安全控制；域內(nèi)各業(yè)務(wù)網(wǎng)絡(luò)內(nèi)部的安全控制與規(guī)范。

（2）監(jiān)視和自動(dòng)鎖定系統(tǒng)

網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)設(shè)備定時(shí)監(jiān)視網(wǎng)絡(luò)的性能和流量，對(duì)于可疑包要實(shí)時(shí)跟蹤。監(jiān)視服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，服務(wù)器設(shè)置多媒體形式報(bào)警系統(tǒng)。如果有人試圖非法進(jìn)入網(wǎng)絡(luò)，服務(wù)器應(yīng)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，設(shè)定登錄最大次數(shù)，然后將該帳戶鎖定。

（3）網(wǎng)絡(luò)服務(wù)器及密鑰管理

網(wǎng)絡(luò)服務(wù)器的是被攻擊的的幾率最高，密鑰管理也最為重要。可以設(shè)置口令鎖定服務(wù)器控制臺(tái)。服務(wù)器均禁用弱口令，密碼強(qiáng)度加高，減少暴力破解和溢出攻擊的可能性；所有磁盤統(tǒng)一分區(qū)格式，并設(shè)置鎖定時(shí)間；所有服務(wù)器的安全、系統(tǒng)和應(yīng)用日志審計(jì)策略均開啟；系統(tǒng)補(bǔ)丁及時(shí)更新，防止高危系統(tǒng)漏洞。

（4）文檔屬性控制

網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性，用戶分只讀（R）、可寫（W）、可執(zhí)行性（X）三種，重要數(shù)據(jù)也可設(shè)隱藏。也可使用“受托”或“委派”屬性，多層管理，保護(hù)上一級(jí)文檔。

（5）設(shè)置防火墻機(jī)制

防火墻是用來阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的硬設(shè)備或軟件。在Internet與Intranet之間構(gòu)造的一個(gè)保護(hù)屏障，這一道關(guān)卡可以保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。目前防火墻技術(shù)也在不斷提高，一般由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分構(gòu)成。局域網(wǎng)上進(jìn)出的所有網(wǎng)絡(luò)通信數(shù)據(jù)包均要經(jīng)過防火墻過濾。

3、信息加密策略

企業(yè)機(jī)密信息在網(wǎng)絡(luò)傳輸過程中，一般文件內(nèi)容、口令或控制信息不能公開，即使被被截包，也令其無法讀取，要實(shí)施信息加密。一般的數(shù)據(jù)加密方式可以在“鏈路加密”、“端點(diǎn)加密”和“節(jié)點(diǎn)加密”三個(gè)層次實(shí)現(xiàn)?！版溌芳用堋痹诰W(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息實(shí)施加密；“端點(diǎn)加密”是對(duì)源端用戶到目的端用戶的信息實(shí)施加密；“節(jié)點(diǎn)加密”是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路實(shí)施加密。網(wǎng)絡(luò)用戶可根據(jù)網(wǎng)絡(luò)傳輸協(xié)議情況和技術(shù)水平實(shí)施哪種加密方式。

第2篇：關(guān)于網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；有效運(yùn)行

中圖分類號(hào)：TP393.08

目前，計(jì)算機(jī)已經(jīng)非常廣泛地被運(yùn)用到各個(gè)領(lǐng)域，給人們的生活方式、生產(chǎn)方式都帶來了深刻的變化，在給我們帶來便利的同時(shí)我們也面臨著一些隱憂，這些隱憂來自于網(wǎng)絡(luò)的安全，目前網(wǎng)絡(luò)在運(yùn)行過程中存在的安全威脅有：計(jì)算機(jī)病毒、網(wǎng)站欺騙、數(shù)據(jù)泄密、系統(tǒng)非法侵入、漏洞非法利用以及網(wǎng)頁(yè)篡改等信息安全現(xiàn)象。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基本內(nèi)涵、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行中存在的問題以及促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行的措施三個(gè)方面展開探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計(jì)算機(jī)信息安全的因素有：人為因素、自然因素、偶發(fā)因素，其中，人為因素是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素。

網(wǎng)絡(luò)安全有幾個(gè)特征：保密性、完整性、可用性、可控性以及可審查性。由于網(wǎng)絡(luò)具有開放性、共享性以及國(guó)際性的特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)面臨著安全諸多安全隱患，對(duì)信息的安全構(gòu)成威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策包括技術(shù)層面、管理層面、物理安全層面。加強(qiáng)網(wǎng)絡(luò)安全管理是我們更好地運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，更好地利用信息的必要手段。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行面臨的問題

互聯(lián)網(wǎng)是對(duì)全世界開放的網(wǎng)絡(luò)，各個(gè)單位或個(gè)人都可以在網(wǎng)絡(luò)上方便地傳輸和獲取所需要的信息，互聯(lián)網(wǎng)的這種具有開放性、共享性、國(guó)際性的特點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨的問題主要有：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些問題，一些人利用計(jì)算機(jī)網(wǎng)絡(luò)固有的脆弱性對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問，因而，對(duì)計(jì)算機(jī)信息的安全性和完整性造成威脅，產(chǎn)生的損失可能是不可估量的。網(wǎng)絡(luò)的脆弱性包括以下幾個(gè)方面：一、操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身存在的漏洞，如：網(wǎng)絡(luò)操作系統(tǒng)的動(dòng)態(tài)鏈接宰割用戶提供方便的同時(shí)也給黑客入侵提供了方便，操作系統(tǒng)的創(chuàng)建進(jìn)程操作同樣也給黑客入侵提供了可能，另外，超級(jí)用戶的存在使得入侵者一旦得到超級(jí)用戶口令將會(huì)使整個(gè)系統(tǒng)受控于入侵者，這是非常危險(xiǎn)的；二、計(jì)算機(jī)系統(tǒng)本身的脆弱性。組成計(jì)算機(jī)的硬件和軟件在運(yùn)行過程中都可能出現(xiàn)故障，影響系統(tǒng)的正常運(yùn)行，甚至造成系統(tǒng)癱瘓，硬件故障主要有：硬件故障、電源故障、驅(qū)動(dòng)器故障以及芯片主板故障等，軟件故障主要有：操作系統(tǒng)故障、驅(qū)動(dòng)程序故障以及應(yīng)用軟件故障等；三、電磁泄漏。對(duì)網(wǎng)絡(luò)端口、傳輸線路、各種處理機(jī)的屏蔽不嚴(yán)或者未屏蔽造成的電磁信息輻射，進(jìn)而泄露一些有用信息甚至是機(jī)密信息；四、通信系統(tǒng)和通信協(xié)議的弱點(diǎn)。通信線路面對(duì)的威脅是非常多的，面對(duì)威脅也非常脆弱，威脅主要有：物理破壞，非法用戶的搭線竊聽以及通過未保護(hù)的外部線路非法訪問內(nèi)部信息等，通信協(xié)議TCP/IP及FTP、E-mail等應(yīng)用協(xié)議都存在一定的安全漏洞。

2.2 網(wǎng)絡(luò)系統(tǒng)存在的威脅

使網(wǎng)絡(luò)系統(tǒng)存在的威脅的因素有人為和自然兩個(gè)方面，主要對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息造成威脅。根據(jù)威脅的產(chǎn)生動(dòng)機(jī)可以分為無意威脅和故意威脅。無意威脅是指在沒有預(yù)謀的情況下對(duì)系統(tǒng)的安全性、可靠性以及信息的完整性造成破壞，無意威脅主要有：操作失誤或者管理不善造成的系統(tǒng)信息丟失、設(shè)備故障等，安全設(shè)置不當(dāng)留下的安全漏洞以及信息資源共享設(shè)置不合理而被非法訪問等；自然災(zāi)害的威脅有地震、洪水、風(fēng)暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊，網(wǎng)絡(luò)本身就存在脆弱性，一些人或者組織利用網(wǎng)絡(luò)系統(tǒng)的漏洞達(dá)到某種目的，一些網(wǎng)絡(luò)攻擊者對(duì)系統(tǒng)中的信息進(jìn)行攻擊，攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊不易被檢測(cè)到，而主動(dòng)攻擊容易被檢測(cè)到，但是卻難以防范，不管是主動(dòng)攻擊還是被動(dòng)攻擊具體類型有：竊取、中斷、篡改、偽造。

3 促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行的措施

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行中存在的問題提出以下提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和有效性的措施，主要有以下幾個(gè)方面：

3.1 研發(fā)先進(jìn)技術(shù)

運(yùn)用先進(jìn)技術(shù)是計(jì)算機(jī)安全管理的重要手段，防火墻的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理有非常重要的意義，但是，目前的防火墻也存在自身的脆弱性，并不能清除所有的安全隱患，防火墻還有很多需要完善的地方，這需要先進(jìn)技術(shù)的支持，利用先進(jìn)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)入侵相抗衡，為計(jì)算機(jī)的安全管理和有效運(yùn)行提供有力保證。

3.2 建立健全法制法規(guī)，維護(hù)網(wǎng)絡(luò)環(huán)境

我國(guó)的網(wǎng)絡(luò)發(fā)展可謂是如火如荼，同時(shí)網(wǎng)絡(luò)環(huán)境并不是很規(guī)范，而我國(guó)對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)管是比較滯后的，但是，網(wǎng)絡(luò)不是法外之地，需要法律的規(guī)范，因此，要制定相關(guān)法律法規(guī)，對(duì)網(wǎng)絡(luò)犯罪進(jìn)行嚴(yán)懲，保證網(wǎng)絡(luò)環(huán)境的規(guī)范性和正常運(yùn)行。網(wǎng)絡(luò)作為一種虛擬環(huán)境，有著較大的法律約束力不足的問題，很多人對(duì)于網(wǎng)絡(luò)法規(guī)欠缺足夠的認(rèn)識(shí)。深化法規(guī)的建立和落實(shí)，對(duì)于安全健康網(wǎng)絡(luò)環(huán)境的建設(shè)有重要保障作用。

3.3 加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管

網(wǎng)絡(luò)中存在不規(guī)范的現(xiàn)象很大一部分是由于監(jiān)管不到位造成的，計(jì)算機(jī)網(wǎng)絡(luò)安全和有效運(yùn)行需要有關(guān)部門的監(jiān)管，深入了解一些企業(yè)和個(gè)人面臨的計(jì)算機(jī)安全問題，對(duì)網(wǎng)絡(luò)犯罪進(jìn)行及時(shí)的偵查和處理，開通不法網(wǎng)站舉報(bào)平臺(tái)，及時(shí)對(duì)有問題的網(wǎng)站進(jìn)行查處，關(guān)閉詐騙網(wǎng)站，維護(hù)廣大網(wǎng)民的合法權(quán)益，并對(duì)網(wǎng)站的整改做出監(jiān)督，保證網(wǎng)站信息的真實(shí)性和合法性。網(wǎng)絡(luò)監(jiān)督及控制中用到的防火墻技術(shù)，主要是基于專家系統(tǒng)與神經(jīng)網(wǎng)絡(luò)的結(jié)合檢測(cè)，能夠?qū)⑷肭肿R(shí)別及干預(yù)處理進(jìn)行統(tǒng)一，對(duì)網(wǎng)絡(luò)內(nèi)外主動(dòng)監(jiān)控并做出相關(guān)記錄捕捉。

3.4 加大宣傳力度，提高安全防范意識(shí)

相關(guān)部門要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理的宣傳工作，讓企業(yè)或者個(gè)人了解基本的網(wǎng)絡(luò)安全知識(shí)，積極宣傳網(wǎng)上交易的注意事項(xiàng)，防治用戶被詐騙，及時(shí)對(duì)相關(guān)軟件和硬件進(jìn)行升級(jí)，提高網(wǎng)絡(luò)的防護(hù)性能，對(duì)釣魚網(wǎng)站一定要提高警惕，對(duì)信息一定要做好鑒別和判斷，以免上當(dāng)受騙。另外，網(wǎng)絡(luò)使用者要主動(dòng)學(xué)習(xí)一些網(wǎng)絡(luò)安全知識(shí)，了解一些關(guān)于網(wǎng)絡(luò)安全的資訊，時(shí)刻提醒自己警惕一些不法分子和不法網(wǎng)站，提高網(wǎng)絡(luò)安全的意識(shí)。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是信息時(shí)代下計(jì)算機(jī)普及的必然要求，是保障信息安全的必要手段，計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行是一項(xiàng)非常復(fù)雜的過程，需要硬件的支持、技術(shù)的支持、政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力，作為這其中大多數(shù)的網(wǎng)絡(luò)使用者一定要提高安全防范的意識(shí)，避免一些不必要的安全問題。

參考文獻(xiàn)：

[1]黎彩薇.計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行[J].信息系統(tǒng)工程，2013，04（04）：79-80.

[2]郝亞光.計(jì)算機(jī)管理中網(wǎng)絡(luò)安全之微探[J].黑龍江科技信息，2009，34（12）：91-92.

第3篇：關(guān)于網(wǎng)絡(luò)安全管理范文

【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應(yīng)用，醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分，但隨之而來的網(wǎng)絡(luò)優(yōu)化、硬軟件的維護(hù)、網(wǎng)絡(luò)安全管理變得越來越重要，筆者通過多年從事醫(yī)院信息網(wǎng)絡(luò)管理工作，就醫(yī)院的信息網(wǎng)絡(luò)安全管理、日常維護(hù)談?wù)勛约旱男牡皿w會(huì)。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò) 優(yōu)化 安全管理 日常維護(hù)

doi：10.3969/j.issn.1671-332X.2014.12.053

隨著現(xiàn)代社會(huì)的高速發(fā)展，信息技術(shù)的日新月異，計(jì)算機(jī)網(wǎng)絡(luò)已在全球各個(gè)領(lǐng)域中得到了廣泛的普及與應(yīng)用，醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分，醫(yī)院網(wǎng)絡(luò)建設(shè)的信息化程度與醫(yī)院等級(jí)評(píng)審也密不可分。運(yùn)用網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)醫(yī)院信息數(shù)字化，一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率，另一方面也為患者帶來了便捷的就醫(yī)服務(wù)。因此，只有醫(yī)院的信息網(wǎng)絡(luò)安全運(yùn)行得到了保障，才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開展，實(shí)現(xiàn)醫(yī)院現(xiàn)代化、科學(xué)化、規(guī)范化的信息化管理。

1醫(yī)院主要信息系統(tǒng)例舉

1.1醫(yī)院信息管理系統(tǒng)（HIS）

是信息數(shù)字化醫(yī)院應(yīng)用的基礎(chǔ)平臺(tái)型系統(tǒng)，覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié)，將掛號(hào)收款、臨床科室、醫(yī)技科室、藥房、藥庫(kù)、后勤物資、財(cái)務(wù)、醫(yī)政、統(tǒng)計(jì)、病案、設(shè)備等聯(lián)系起來，提高醫(yī)院運(yùn)作效率以及各部門、科室的合作，同時(shí)支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。

1.2結(jié)構(gòu)化電子病歷系統(tǒng)（EMR）是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件，實(shí)現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理，可大幅度提高病歷書寫和管理質(zhì)量，提高工作效率。

1.3醫(yī)學(xué)影像管理系統(tǒng)（PACS）是醫(yī)學(xué)影像采集、存儲(chǔ)、傳輸、處理、打印、查詢的管理系統(tǒng)，既可以在醫(yī)學(xué)影像設(shè)備管理站點(diǎn)使用，也可以作為臨床影像查詢平臺(tái)使用，其圖像和報(bào)告可成為電子病歷的組成部分，還可用于遠(yuǎn)程醫(yī)療，是一種全新的醫(yī)技資料管理模式。

1.4實(shí)驗(yàn)室信息管理系統(tǒng)（LIS）是將實(shí)驗(yàn)室的檢驗(yàn)分析儀器與計(jì)算機(jī)網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)醫(yī)院實(shí)驗(yàn)室的數(shù)字化管理系統(tǒng)，是一套完整的實(shí)驗(yàn)室管理和檢驗(yàn)質(zhì)量監(jiān)控體系。對(duì)提高診斷質(zhì)量和治療質(zhì)量具有重要作用。

1.5遠(yuǎn)程醫(yī)療是運(yùn)用計(jì)算機(jī)、通信、醫(yī)療技術(shù)與設(shè)備，通過數(shù)據(jù)、文字、語音、視頻和圖像資料的遠(yuǎn)距離傳送，在醫(yī)學(xué)專家和病人之間建立起全新的聯(lián)系，使病人在原地、原醫(yī)院即可接受遠(yuǎn)地專家的會(huì)診并在其指導(dǎo)下進(jìn)行治療和護(hù)理，可以節(jié)約醫(yī)生和病人大量時(shí)間和金錢。

除以上例舉的一些信息系統(tǒng)軟件，其實(shí)，作為一所現(xiàn)代化數(shù)字醫(yī)院，還包括：臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預(yù)付費(fèi)系統(tǒng)，預(yù)約掛號(hào)、短信服務(wù)、排隊(duì)叫號(hào)、自助查詢、自助檢驗(yàn)報(bào)告打印、病房信息終端系統(tǒng)，移動(dòng)醫(yī)護(hù)終端、RFID設(shè)備、數(shù)字化監(jiān)護(hù)、體檢服務(wù)等等數(shù)字化管理系統(tǒng)。因此，基于這么龐大的信息化系統(tǒng)，對(duì)于整個(gè)醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行，就必須具有完整、周密的信息網(wǎng)絡(luò)安全管理與維護(hù)措施。

2信息網(wǎng)絡(luò)安全與維護(hù)方案

2.1對(duì)網(wǎng)絡(luò)系統(tǒng)的優(yōu)化

對(duì)整個(gè)醫(yī)院的網(wǎng)絡(luò)進(jìn)行合理劃分，用子網(wǎng)來管理，根據(jù)實(shí)際情況，按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來劃分子網(wǎng)，如：對(duì)門急診、病區(qū)、藥劑、檢驗(yàn)、醫(yī)技、行政進(jìn)行子網(wǎng)的劃分，這樣既可便于管理，也可以大大提高網(wǎng)絡(luò)的使用效率，在布網(wǎng)時(shí)應(yīng)留有足夠的備用光纖及網(wǎng)線，以防在網(wǎng)絡(luò)斷線的情況下可應(yīng)急使用。

2.2對(duì)網(wǎng)絡(luò)硬件的升級(jí)與維護(hù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過幾年的運(yùn)行，淘汰陳舊的設(shè)備升級(jí)更換，定期檢測(cè)、維護(hù)、了解網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的運(yùn)行情況，能夠保證整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸通暢，避免、減少網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器設(shè)備死機(jī)現(xiàn)象的發(fā)生。

2.3確保網(wǎng)絡(luò)系統(tǒng)不間斷運(yùn)行

由于醫(yī)院的特殊性，服務(wù)器、存儲(chǔ)、交換機(jī)等設(shè)備必須24小時(shí)工作，所以醫(yī)院中心機(jī)房要采用雙路供電、自發(fā)電機(jī)供電以及大功率的UPS，一般UPS要求能提供4小時(shí)的供電，確保中心機(jī)房供電的不間斷，除此之外，在相關(guān)的工作站（如門急診掛號(hào)收款、出入院、藥房等）也應(yīng)采用不間斷的供電方式。

2.4做好信息數(shù)據(jù)的備份工作

醫(yī)院的信息數(shù)據(jù)涵蓋了整個(gè)醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準(zhǔn)確性尤為重要。因此，服務(wù)器應(yīng)采用雙機(jī)熱備、異地備份的方案，在門急診建立單獨(dú)網(wǎng)絡(luò)系統(tǒng)和應(yīng)急服務(wù)器，這樣就能夠避免因斷電、病毒、硬件故障等造成服務(wù)器癱瘓的情況下，及時(shí)切換至另一臺(tái)服務(wù)器，保證系統(tǒng)的正常運(yùn)行。

2.5對(duì)網(wǎng)絡(luò)安全的管理

為保證醫(yī)院整個(gè)網(wǎng)絡(luò)的安全運(yùn)行，必須配備防火墻、網(wǎng)絡(luò)殺毒軟件，對(duì)內(nèi)、外網(wǎng)也可以采用物理隔離的方式進(jìn)行。在各工作站安裝遠(yuǎn)程控制軟件，這樣定期可以對(duì)各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補(bǔ)丁進(jìn)行升級(jí)維護(hù)更新，也可以及時(shí)處理一些日常使用方面的問題，查找病毒的來源。另外，也可以安裝上網(wǎng)行為管理系統(tǒng)，集中監(jiān)控管理各工作站運(yùn)行情況，杜絕網(wǎng)絡(luò)安全威脅。

2.6對(duì)中心機(jī)房的日常維護(hù)

中心機(jī)房是醫(yī)院信息網(wǎng)絡(luò)運(yùn)行的“心臟”，在保證防水、防火、防盜 防雷、防磁的前提下，把室溫要控制在20 ℃左右，相對(duì)濕度40%～70%。并安裝溫度短信警示系統(tǒng)，這樣可以通過手機(jī)短信監(jiān)控機(jī)房的溫度。每天安排管理人員對(duì)機(jī)房進(jìn)行巡視，建立服務(wù)器巡察檔案、定期更新服務(wù)器補(bǔ)丁程序、監(jiān)測(cè)系統(tǒng)日志、檢查網(wǎng)絡(luò)硬件設(shè)備各功能指示燈、故障報(bào)警燈、報(bào)警器等的提示運(yùn)行情況，及早發(fā)現(xiàn)問題，及時(shí)解決問題。對(duì)服務(wù)器UPS，定期進(jìn)行放電及功率測(cè)試，防止UPS電源失效而無法起到功用。

2.7對(duì)工作站的日常維護(hù)

工作站應(yīng)使用符合標(biāo)準(zhǔn)的電源供電，拆除不必要的光驅(qū)配置，屏蔽USB端口，對(duì)工作站進(jìn)行網(wǎng)絡(luò)優(yōu)化及網(wǎng)絡(luò)配置，只安裝醫(yī)院信息管理軟件及日常工作需要的軟件（如：OFFICE、院內(nèi)OA系統(tǒng)等），用系統(tǒng)修改注冊(cè)表來禁止系統(tǒng)設(shè)置、禁止使用網(wǎng)上鄰居、鎖定桌面等，保證計(jì)算機(jī)的運(yùn)行安全。在各工作站上安裝一鍵還原系統(tǒng)，方便在工作站癱瘓的時(shí)候用最短時(shí)間一鍵還原系統(tǒng)，完成對(duì)系統(tǒng)數(shù)據(jù)的恢復(fù)。只有做到計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的日常維護(hù)，才能保證網(wǎng)絡(luò)的通暢運(yùn)行。

2.8建立網(wǎng)絡(luò)信息檔案

中心機(jī)房建立網(wǎng)絡(luò)拓?fù)鋱D并及時(shí)更新，這樣，可以讓網(wǎng)絡(luò)維護(hù)人員及時(shí)了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡(luò)布局以及相關(guān)的網(wǎng)絡(luò)關(guān)系，便于日常維護(hù)。對(duì)每臺(tái)服務(wù)器、計(jì)算機(jī)、交換機(jī)建立檔案，注明購(gòu)買時(shí)間、配置情況、型號(hào)、用途、名稱、IP地址、MAC地址、保修期限等情況，對(duì)每一臺(tái)、每一批的硬件操作手冊(cè)、驅(qū)動(dòng)程序進(jìn)行歸檔保管。對(duì)每臺(tái)機(jī)器的維修、保養(yǎng)、更換記錄進(jìn)行建檔登記。

2.9建立網(wǎng)絡(luò)權(quán)限管理

根據(jù)每個(gè)網(wǎng)絡(luò)操作用戶的崗位、性質(zhì)以及職稱、職位等相關(guān)醫(yī)院制度的權(quán)限規(guī)定，對(duì)每個(gè)用戶進(jìn)行系統(tǒng)權(quán)限分配，以員工工號(hào)設(shè)立個(gè)人用戶名，用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長(zhǎng)度在8位以上組成，尤其對(duì)中心機(jī)房數(shù)據(jù)庫(kù)管理員的權(quán)限應(yīng)明確定義，防止越權(quán)訪問修改數(shù)據(jù)、密碼，數(shù)據(jù)庫(kù)管理員的密碼應(yīng)定期修改，做到各崗位各權(quán)限各職責(zé)。

2.10制定信息系統(tǒng)應(yīng)急預(yù)案

成立信息化應(yīng)急領(lǐng)導(dǎo)小組，正副組長(zhǎng)由醫(yī)院院長(zhǎng)、分管院長(zhǎng)來?yè)?dān)任，組員由相關(guān)各部門負(fù)責(zé)人組成，一旦因斷電、病毒、硬件等原因造成網(wǎng)絡(luò)故障或癱瘓，以盡量保護(hù)信息數(shù)據(jù)安全及保障正常醫(yī)療秩序?yàn)樵瓌t，采用門急診單獨(dú)系統(tǒng)或單機(jī)系統(tǒng)、手工等方法及時(shí)解決患者的就醫(yī)問題。應(yīng)急預(yù)案每年應(yīng)進(jìn)行一至二次的實(shí)際演練，事故發(fā)生或演練后應(yīng)分析原因，總結(jié)經(jīng)驗(yàn)，提出持續(xù)改進(jìn)方案，落實(shí)防范措施。

2.11建立相應(yīng)的信息化管理制度

制定醫(yī)院各部門信息化管理制度、保密制度，如：數(shù)據(jù)庫(kù)管理員制度、操作員制度、網(wǎng)絡(luò)安全制度、權(quán)限管理制度等等。通過制度來規(guī)范醫(yī)院信息網(wǎng)絡(luò)安全管理。

2.12建立信息化培訓(xùn)管理制度

對(duì)信息中心管理人員，采用外出培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方法，不斷提高其業(yè)務(wù)技術(shù)水平。對(duì)各使用部門，針對(duì)使用情況的不同特點(diǎn)，根據(jù)難易程度進(jìn)行分級(jí)培訓(xùn)，讓操作人員對(duì)硬、軟件有個(gè)系統(tǒng)的了解，提高操作人員的網(wǎng)絡(luò)安全意識(shí)。

3結(jié)語

醫(yī)院信息網(wǎng)絡(luò)安全是醫(yī)院正常開展各項(xiàng)醫(yī)療業(yè)務(wù)的保障，信息網(wǎng)絡(luò)管理人員在日常的工作中，應(yīng)重視安全管理，平時(shí)不斷積累的經(jīng)驗(yàn)，舉一反三，不斷提高自身的信息網(wǎng)絡(luò)安全管理與維護(hù)水平，運(yùn)用信息網(wǎng)絡(luò)的規(guī)范化管理，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效的運(yùn)行。

參考文獻(xiàn)

［1］李湘平.醫(yī)院信息系統(tǒng)的安全問題［J］.現(xiàn)代醫(yī)院，2012，12（7）：139-140.

［2］李偉琳.淺談醫(yī)院信息系統(tǒng)應(yīng)急方案設(shè)計(jì)［J］.現(xiàn)代醫(yī)院，2014，14（1）：135-137.

［3］胡斌，江克松.計(jì)算機(jī)應(yīng)用于醫(yī)療設(shè)備的技術(shù)維護(hù)體會(huì)［J］.設(shè)備運(yùn)行與保障，2011，26（3）：123-124.

［4］曾劍.關(guān)于網(wǎng)站服務(wù)器安全維護(hù)技術(shù)問題探討［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011（21）：49-50.

第4篇：關(guān)于網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】煤礦企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；管理；安全措施

企業(yè)計(jì)算機(jī)系統(tǒng)是一個(gè)分級(jí)分散的大型城域性網(wǎng)絡(luò)，網(wǎng)絡(luò)管理不是局部性的工作，僅僅依賴于集中式的網(wǎng)管系統(tǒng)也難以對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施有效管理的。為確保整個(gè)網(wǎng)絡(luò)的通暢，及時(shí)定位、快速修復(fù)網(wǎng)絡(luò)故障，一定要對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行全面管理，掌握整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況。煤礦企業(yè)這樣的地域?qū)拸V、用戶量較大的大型計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)行分布式管理是較好的解決方案，分布式管理系統(tǒng)不但能提高管理效率，保障管理的安全可靠性，也有利于邏輯集中，關(guān)于協(xié)作關(guān)系的分布系統(tǒng)，使全局性的管理工作更明確、簡(jiǎn)單、實(shí)用。

1、網(wǎng)絡(luò)管理

1.1網(wǎng)管中心的總體建設(shè)目標(biāo)

（1）煤礦企業(yè)網(wǎng)管中心一般負(fù)責(zé)骨干網(wǎng)和核心服務(wù)器群的管理，并具備對(duì)下級(jí)網(wǎng)管中心進(jìn)行監(jiān)督指導(dǎo)的技術(shù)手段和工具。

（2）二級(jí)網(wǎng)管中心的主要職能是確保煤礦企業(yè)總部與工作單位的網(wǎng)絡(luò)暢通和數(shù)據(jù)的完整接收與上傳，并具備對(duì)三級(jí)網(wǎng)管中心進(jìn)行監(jiān)督指導(dǎo)的技術(shù)手段和工具，同時(shí)在網(wǎng)絡(luò)管理上發(fā)揮承上啟下的作用。

通過各級(jí)網(wǎng)管中心的分工協(xié)作，對(duì)整個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的配置、故障、性能、狀態(tài)實(shí)現(xiàn)集中指導(dǎo)下的分級(jí)分布式管理。

1.2網(wǎng)絡(luò)管理系統(tǒng)總體要求

（1）網(wǎng)絡(luò)管理功能。全網(wǎng)管理中心設(shè)在煤礦企業(yè)總部網(wǎng)絡(luò)中心，在二級(jí)下屬單位設(shè)立二級(jí)網(wǎng)管中心，進(jìn)行分布式管理。計(jì)算機(jī)網(wǎng)絡(luò)管理軟件可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的拓?fù)涔芾?、狀態(tài)監(jiān)控、性能管理、故障管理等；支持煤礦企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)跨地域的各分支機(jī)構(gòu)局域網(wǎng)內(nèi)部可能存在的IP地址重疊狀況，還具有分布式管理的能力。

（2）服務(wù)器監(jiān)控。在各級(jí)網(wǎng)管中心對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行監(jiān)控，主要包括服務(wù)器狀態(tài)、重要的性能參數(shù)、進(jìn)程狀態(tài)、文件變化等內(nèi)容，確保服務(wù)器的正常運(yùn)行。在發(fā)生問題時(shí)，可以及時(shí)報(bào)警，并按其需要，對(duì)不同的管理員采用不同的報(bào)警方式，確保在最短時(shí)間內(nèi)查出問題出現(xiàn)的原因。

（3）故障管理。在各級(jí)網(wǎng)管中心建立故障管理系統(tǒng)，收集各種管理功能產(chǎn)生的故障事件，并按照事件類型、事件源對(duì)事件進(jìn)行分類顯示。

（4）軟件分發(fā)管理。在各級(jí)網(wǎng)管中心對(duì)煤礦企業(yè)計(jì)算機(jī)應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行集中的軟件分發(fā)管理，管理員在中心完成軟件的打包、下發(fā)、確認(rèn)等軟件更新管理，以實(shí)現(xiàn)快速軟件部署。

（5）資源管理。在各級(jí)網(wǎng)管中心對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的資源進(jìn)行統(tǒng)計(jì)，主要包括軟件、硬件配置信息。資源信息存放在關(guān)系數(shù)據(jù)庫(kù)中，人員能運(yùn)用資源管理系統(tǒng)進(jìn)行資源查詢。

（6）遠(yuǎn)程控制管理。在各級(jí)網(wǎng)管中心對(duì)各級(jí)應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行遠(yuǎn)程控制，實(shí)現(xiàn)遠(yuǎn)程技術(shù)支持。通過遠(yuǎn)程控制，中心管理員能夠獲得遠(yuǎn)程機(jī)器的鍵盤、鼠標(biāo)和屏幕，監(jiān)視或控制其操作，并能與對(duì)方通信，遠(yuǎn)程下發(fā)給對(duì)方需要的文件，以實(shí)現(xiàn)對(duì)遠(yuǎn)程服務(wù)器的支持。遠(yuǎn)程控制管理要在廣域網(wǎng)上工作。

（7）存儲(chǔ)備份管理。在各級(jí)網(wǎng)管中心對(duì)主要應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行數(shù)據(jù)備份，主要包括重要文件和應(yīng)用數(shù)據(jù)，如數(shù)據(jù)庫(kù)數(shù)據(jù)，以確保在發(fā)生故障時(shí)，能夠進(jìn)行數(shù)據(jù)恢復(fù)。

（8）決策分析管理。在各級(jí)網(wǎng)管中心對(duì)網(wǎng)絡(luò)系統(tǒng)的管理信息進(jìn)行匯總和相關(guān)的決策分析，以全面了解網(wǎng)絡(luò)系統(tǒng)運(yùn)行的狀況，發(fā)現(xiàn)隱患，為提高管理水平提供決策信息。

1.3網(wǎng)絡(luò)管理系統(tǒng)的功能

它主要包含網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)自動(dòng)化管理等功能。

2、網(wǎng)絡(luò)安全措施

煤礦企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)在規(guī)劃、設(shè)計(jì)和建設(shè)開發(fā)應(yīng)用初期，一定要重視網(wǎng)絡(luò)安全和信息安全，通常需要網(wǎng)絡(luò)信息安全方面的技術(shù)人員及專業(yè)公司進(jìn)行規(guī)劃設(shè)計(jì)。煤礦企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全必須解決以下幾個(gè)問題：物理鏈路安全問題；網(wǎng)絡(luò)平臺(tái)安全問題；系統(tǒng)安全問題；應(yīng)用安全問題；管理安全問題。

（1）網(wǎng)絡(luò)和信息安全體系設(shè)計(jì)原則。即整體安全；有效管理；合理折中；責(zé)權(quán)分明；綜合治理。

（2）網(wǎng)絡(luò)和信息安全體系結(jié)構(gòu)。此模型由安全服務(wù)、協(xié)議層次和系統(tǒng)單元三個(gè)層面描述，在每個(gè)層面上，均包含安全管理的內(nèi)容。此模型在整體上表現(xiàn)為一個(gè)三線立體框架結(jié)構(gòu)。

3、實(shí)施措施方法

在煤礦企業(yè)信息系統(tǒng)的安全實(shí)施中，需要綜合使用備份技術(shù)（數(shù)據(jù)鏡像、備份線路、備份設(shè)備）、VLAN技術(shù)、lP地址綁定、ACL技術(shù)、負(fù)載均衡技術(shù)、防火墻技術(shù)、NAT技術(shù)等構(gòu)建企業(yè)網(wǎng)絡(luò)安全防范系統(tǒng)。使用VPN技術(shù)，實(shí)現(xiàn)企業(yè)駐外機(jī)構(gòu)和移動(dòng)用戶訪問企業(yè)Intent資源的數(shù)據(jù)保密通信，構(gòu)建企業(yè)內(nèi)部保密通信子網(wǎng)。

（1）網(wǎng)絡(luò)安全防范。①網(wǎng)絡(luò)優(yōu)化；②防火墻設(shè)備配置；③安全策略的實(shí)施。

（2）網(wǎng)絡(luò)數(shù)據(jù)保密。①互聯(lián)網(wǎng)、ADSL和撥號(hào)用戶的VPN解決方案。②構(gòu)建保密通信子網(wǎng)。

（3）入侵檢測(cè)系統(tǒng)。選用金諾網(wǎng)安入侵檢測(cè)系統(tǒng)，分別放置在SSN區(qū)域、中心交換機(jī)的監(jiān)控目上，重點(diǎn)保護(hù)子網(wǎng)所在的VLAN網(wǎng)段。

（4）安全評(píng)估系統(tǒng)。在煤礦企業(yè)網(wǎng)絡(luò)系統(tǒng)中，需要配備一套安全評(píng)估軟件，定期對(duì)局域網(wǎng)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行掃描，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，并采取相應(yīng)的補(bǔ)救措施。掃描內(nèi)容主要包括服務(wù)器的設(shè)置合理與否、防火墻的規(guī)則配置狀況、路由器的路由表是否能被輕易修改等。此安全評(píng)估軟件能從不同角度對(duì)網(wǎng)絡(luò)進(jìn)行掃描，能安裝在管理網(wǎng)段的一臺(tái)機(jī)器上，也能安裝在筆記本電腦上，從外部網(wǎng)絡(luò)掃描內(nèi)部網(wǎng)絡(luò)。

4、煤礦企業(yè)數(shù)據(jù)中心系統(tǒng)

在煤礦企業(yè)信息化中，建立安全、可靠、高效的數(shù)據(jù)中心系統(tǒng)非常重要。

（1）主機(jī)系統(tǒng)?；谙到y(tǒng)軟件和可靠性等多方面的具體情況，數(shù)據(jù)中心服務(wù)器：一是數(shù)據(jù)庫(kù)服務(wù)器，二是應(yīng)用服務(wù)器。其中，數(shù)據(jù)庫(kù)服務(wù)器由于要求高性能和高可靠性可由多臺(tái)小型機(jī)組成集群系統(tǒng)，提供24小時(shí)不間斷的數(shù)據(jù)存取服務(wù)；應(yīng)用服務(wù)器要按各個(gè)應(yīng)用系統(tǒng)需求不同，分別配置不同性能的PC服務(wù)器。

（2）操作系統(tǒng)平臺(tái)。煤礦企業(yè)中心機(jī)房小型機(jī)使用UNIX操作系統(tǒng)；其他PC服務(wù)器-般可采用MS，Windows或LINUX服務(wù)器版操作系統(tǒng)，工作站及個(gè)人微機(jī)可使用幾個(gè)桌面操作系統(tǒng)。

第5篇：關(guān)于網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】醫(yī)院信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；維護(hù)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，帶動(dòng)了醫(yī)療行業(yè)信息化建設(shè)的發(fā)展浪潮。隨著醫(yī)院信息化建設(shè)不斷深入，計(jì)算機(jī)網(wǎng)絡(luò)覆蓋了醫(yī)院各個(gè)部門，醫(yī)院業(yè)務(wù)越來越依靠計(jì)算機(jī)網(wǎng)絡(luò)來開展。智能高效的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于現(xiàn)代數(shù)字化智慧醫(yī)院的建設(shè)，起到了重要的促進(jìn)作用。但是，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)為醫(yī)院業(yè)務(wù)帶來高效率服務(wù)的同時(shí)，各種安全隱患威脅也隨之而來。從目前的醫(yī)院信息化應(yīng)用發(fā)展的趨勢(shì)看，計(jì)算機(jī)網(wǎng)絡(luò)一旦發(fā)生問題，將給醫(yī)院信息安全帶來巨大的威脅。輕則影響醫(yī)院業(yè)務(wù)，重則危害公眾利益。因此加強(qiáng)醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)工作，十分重要。

1醫(yī)院信息化建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

1.1計(jì)算機(jī)網(wǎng)絡(luò)支撐醫(yī)院信息化建設(shè)

醫(yī)院信息化系統(tǒng)是利用計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備，為醫(yī)院各科室提供患者診療業(yè)務(wù)信息和行政管理信息收集與處理服務(wù)。沒有計(jì)算機(jī)網(wǎng)絡(luò)，醫(yī)院信息系統(tǒng)各模塊就無法通信，也無法實(shí)現(xiàn)其業(yè)務(wù)功能。建立了覆蓋全院各部門的計(jì)算機(jī)網(wǎng)架構(gòu)，才能為建設(shè)全新的數(shù)字化智慧醫(yī)院奠定良好基礎(chǔ)。好比火車和鐵軌，要想火車要開到哪，鐵軌就得鋪設(shè)到哪。

1.2計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用

在醫(yī)院信息化建設(shè)中，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域很多，如果進(jìn)行簡(jiǎn)單的分類，可以分為信息處理和信息傳遞兩部分。如病人到醫(yī)院就診掛號(hào)生成病人就診卡，醫(yī)院檢驗(yàn)、放射、病理醫(yī)技檢查結(jié)果由計(jì)算機(jī)接收處理生成電子檢查單，是信息處理應(yīng)用。醫(yī)生通過就診卡調(diào)取病人就診信息，查看檢查結(jié)果，是信息傳遞應(yīng)用。醫(yī)院信息化建設(shè)通過計(jì)算機(jī)網(wǎng)絡(luò)，形成一個(gè)智能高效的醫(yī)院信息系統(tǒng)，包含醫(yī)院各類業(yè)務(wù)的數(shù)據(jù)。醫(yī)院各部門通過院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)，按分配的權(quán)限從醫(yī)院系統(tǒng)的數(shù)據(jù)庫(kù)中調(diào)閱所需資料，取代了傳統(tǒng)的紙質(zhì)記錄文檔，實(shí)現(xiàn)醫(yī)院日常業(yè)務(wù)工作“無紙化”。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全管理是醫(yī)院信息化建設(shè)的重點(diǎn)

醫(yī)院信息系統(tǒng)完全依賴醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，一個(gè)安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)，不但能提高醫(yī)院工作效率，還能促進(jìn)醫(yī)院信息化建設(shè)發(fā)展。一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故，就會(huì)造成醫(yī)院日常工作的癱瘓，而且病患的個(gè)人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，做不到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與穩(wěn)定，醫(yī)院信息化建設(shè)就象沙灘上建城堡，邊建立，邊破滅。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

2.1醫(yī)院內(nèi)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的漠視

在當(dāng)今信息化時(shí)代，醫(yī)院信息化建設(shè)已經(jīng)為醫(yī)院帶來可巨大的經(jīng)濟(jì)效益，醫(yī)院也越來越意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的好處。但在醫(yī)院業(yè)務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴日益增加的今天，某些醫(yī)院人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視，還停留在口頭上。醫(yī)院的醫(yī)務(wù)人員由于自身職業(yè)的緣故，缺乏專業(yè)計(jì)算機(jī)知識(shí)，不清楚網(wǎng)絡(luò)安全管理與維護(hù)的必要性。有些醫(yī)院信息維護(hù)管理部門管理不善，對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)用戶的權(quán)限需求不予限制，予取予求。而用戶獲得權(quán)限后沒有保密意識(shí)，權(quán)限被盜用導(dǎo)致數(shù)據(jù)泄密?；蚴轻t(yī)院用戶以工作效率等為借口，漠視醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中屢次發(fā)生違規(guī)操作，也同樣危害到計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)中硬件設(shè)備問題

（1）一般來說，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)客戶端連接的設(shè)備，就是計(jì)算機(jī)。醫(yī)院的網(wǎng)絡(luò)用戶，是通過操作客戶端的計(jì)算機(jī)來接入醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作。但醫(yī)院有時(shí)候從效益和節(jié)省成本的角度出發(fā)，計(jì)算機(jī)設(shè)備淘汰速度較慢。這些計(jì)算機(jī)運(yùn)行速度較慢，容易死機(jī)，影響網(wǎng)絡(luò)工作流程。此外因?yàn)榭陀^條件的原因，目前絕大多數(shù)計(jì)算機(jī)使用的都是微軟公司的WINDOWS系列操作系統(tǒng)，有的甚至還在使用WINDOSXP系統(tǒng)。由于WINDOWS操作系統(tǒng)自身的原因，存在的漏洞如不及時(shí)修補(bǔ)極易受到攻擊，給計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅。（2）醫(yī)院的宗旨是救死扶傷，為了保障患者的診療業(yè)務(wù)正常開展，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)要求全天24小時(shí)暢通。故醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)各節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備，是全天候不間斷運(yùn)行的。但網(wǎng)絡(luò)電子設(shè)備，總是無法避免發(fā)生故障：如雨天雷擊，炎熱高溫，意外斷電等會(huì)導(dǎo)致設(shè)備故障；網(wǎng)絡(luò)線路的斷裂，信號(hào)受到干擾，也會(huì)導(dǎo)致設(shè)備無法通信。網(wǎng)絡(luò)設(shè)備的故障對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞具有隱蔽性和突然性，還會(huì)造成故障排查上的困難。

2.3病毒侵襲和黑客攻擊

計(jì)算機(jī)病毒是一種惡意程序，而計(jì)算機(jī)網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播、專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。病毒尋找計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行侵入，攻擊網(wǎng)絡(luò)上的主機(jī)，降低計(jì)算機(jī)工作效率，讓程序運(yùn)行發(fā)生錯(cuò)誤。另一方面，病毒的傳播擴(kuò)散性，使得它會(huì)持續(xù)攻擊其他客戶端的計(jì)算機(jī)。網(wǎng)絡(luò)病毒的傳播，就會(huì)占用網(wǎng)絡(luò)帶寬，堵塞網(wǎng)絡(luò)，引起廣播風(fēng)暴，最后導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)病毒的防治一直是令人頭痛的問題，因?yàn)椴《局圃煺咭恢痹谛薷牟《境绦?，針?duì)各種漏洞發(fā)動(dòng)攻擊。和計(jì)算機(jī)病毒威脅相伴的，是網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)黑客出于不同的目的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)動(dòng)攻擊，他們攻擊醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)可能為了炫耀或報(bào)復(fù)，但更多是為了經(jīng)濟(jì)利益。黑客對(duì)醫(yī)院網(wǎng)絡(luò)的攻擊方式主要有布置木馬程序，利用系統(tǒng)安全漏洞，盜用IP，竊取用戶賬號(hào)權(quán)限等。例如勒索病毒事件，黑客就是利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行病毒攻擊并勒索錢財(cái)，國(guó)外多家醫(yī)院成為病毒感染“重災(zāi)區(qū)”。

3醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)策略分析

3.1完善管理組織機(jī)構(gòu)，建立健全安全制度

俗話說：蛇無頭不行。醫(yī)院要做好計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，要成立相應(yīng)的安全管理機(jī)構(gòu)，如成立醫(yī)院由醫(yī)院領(lǐng)導(dǎo)組成的信息化安全管理領(lǐng)導(dǎo)小組，全面落實(shí)醫(yī)院信息安全工作和醫(yī)院各部門職責(zé)。醫(yī)院要設(shè)立專職負(fù)責(zé)的醫(yī)院信息安全管理的技術(shù)部門，如醫(yī)院信息科。引進(jìn)高水平的專業(yè)人才，設(shè)立專職的信息安全管理人員，打造專業(yè)的技術(shù)團(tuán)隊(duì)。同時(shí)，結(jié)合醫(yī)院實(shí)際情況，建立安全管理制度，完善安全管理機(jī)制，制定各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在醫(yī)院安全領(lǐng)導(dǎo)管理機(jī)構(gòu)和專職技術(shù)部門的監(jiān)督下，認(rèn)真執(zhí)行。

3.2加強(qiáng)計(jì)算機(jī)用戶培訓(xùn)，統(tǒng)一信息安全防護(hù)意識(shí)

對(duì)醫(yī)院職工開展計(jì)算機(jī)教育和培訓(xùn)。一方面進(jìn)行基本的計(jì)算機(jī)信息安全知識(shí)培訓(xùn)，另一方面加強(qiáng)法制教育，內(nèi)容包括計(jì)算機(jī)安全法律法規(guī)、國(guó)家保密法、計(jì)算機(jī)犯罪法等，特別是2017年6月開始執(zhí)行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。通過教育，明確醫(yī)院各部門在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)履行的權(quán)利和義務(wù)，在思想上和行動(dòng)上統(tǒng)一全院的信息安全防護(hù)意識(shí)。

3.3做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)與設(shè)備的維護(hù)

按照醫(yī)院的需求，做好每年醫(yī)院信息化建設(shè)的預(yù)算，預(yù)算包含采購(gòu)醫(yī)院信息化硬件設(shè)備和網(wǎng)絡(luò)改造的資金。及時(shí)淘汰老化的計(jì)算機(jī)，網(wǎng)絡(luò)客戶端計(jì)算機(jī)使用windows7以上操作系統(tǒng)，及時(shí)更新補(bǔ)丁修復(fù)操作系統(tǒng)漏洞。對(duì)于關(guān)鍵業(yè)務(wù)點(diǎn)的客戶端，可增加多臺(tái)計(jì)算機(jī)客戶端保障業(yè)務(wù)通暢。根據(jù)醫(yī)院的信息化發(fā)展不斷完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的綜合布線，改造舊網(wǎng)絡(luò)，替換過時(shí)的網(wǎng)絡(luò)設(shè)備。按醫(yī)院的實(shí)際情況設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主干線路用光纖，主要設(shè)備和鏈路采用冗余設(shè)計(jì)。樓宇間或懸空的網(wǎng)絡(luò)線路要注意防雷或使用光纖連接，主要網(wǎng)絡(luò)設(shè)備配備UPS不間斷電源供電。

3.4做好網(wǎng)絡(luò)訪問控制

要做到網(wǎng)絡(luò)安全防范與保護(hù)，主要策略就是采取網(wǎng)絡(luò)訪問控制。訪問控制就是利用多種技術(shù)手段保護(hù)網(wǎng)絡(luò)資源不被非法訪問和使用。為實(shí)現(xiàn)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理，在規(guī)劃醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，可以根據(jù)醫(yī)院各部門業(yè)務(wù)和職能的差異劃分不同的區(qū)域，分配各自的地址段。尤其是醫(yī)院信息化系統(tǒng)的重要服務(wù)器，劃分進(jìn)特定的區(qū)域重點(diǎn)防護(hù)，并做好服務(wù)器主機(jī)安全設(shè)置。在網(wǎng)絡(luò)上布置防火墻和安全網(wǎng)關(guān)實(shí)現(xiàn)邊界隔離和訪問控制，各區(qū)域按管理規(guī)定劃分訪問權(quán)限，限制或隔離醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)上各區(qū)域間的訪問，控制各客戶端對(duì)服務(wù)器重點(diǎn)區(qū)域的訪問。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)各客戶端啟用IP/MAC地址綁定，防止非法計(jì)算機(jī)接入網(wǎng)絡(luò)。加強(qiáng)網(wǎng)絡(luò)用戶登陸網(wǎng)絡(luò)賬號(hào)的安全管理，同一用戶登陸進(jìn)行兩種身份鑒定組合，如：采用U盤證書加口令等方式。

3.5提高網(wǎng)絡(luò)防病毒能力

計(jì)算機(jī)網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)病毒的攻擊，安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網(wǎng)絡(luò)殺毒軟件、病毒防火墻以及入侵檢測(cè)系統(tǒng)等。為網(wǎng)絡(luò)上各主機(jī)，尤其是信息系統(tǒng)服務(wù)器安裝正版網(wǎng)絡(luò)殺毒軟件，并設(shè)置防病毒服務(wù)器，對(duì)殺毒軟件進(jìn)行自動(dòng)升級(jí)，智能管理。病毒防火墻能檢測(cè)和防御通過網(wǎng)絡(luò)的方式來傳播病毒，對(duì)于一些網(wǎng)絡(luò)入侵的木馬程序，也能監(jiān)控并清除。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可做為防火墻的合理補(bǔ)充，通過數(shù)據(jù)審計(jì)和行為分析等手段，及時(shí)發(fā)覺網(wǎng)絡(luò)或系統(tǒng)受到攻擊的跡象。此外，為了保障網(wǎng)絡(luò)安全，分析潛在威脅，對(duì)各類安全審計(jì)日志，要保留足夠長(zhǎng)的時(shí)間，例如保存半年以上。

3.6應(yīng)用加密技術(shù)

目前看來，我國(guó)絕大多數(shù)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)使用TCP/IP進(jìn)行具體通信。該協(xié)議過分強(qiáng)調(diào)了開發(fā)性和便利性，造成了很大的安全漏洞。故醫(yī)院信息系統(tǒng)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓こ讨?，可以適當(dāng)?shù)目紤]采用數(shù)據(jù)加密手段，來防止數(shù)據(jù)泄密。加密技術(shù)是利用技術(shù)手段把數(shù)據(jù)變?yōu)閬y碼傳送，接收之后再用特定的手段還原。這就等于是為數(shù)據(jù)加了一層殼后再傳輸，就算數(shù)據(jù)被人中途截獲，沒有正確的方法也無法解密。

4結(jié)語

隨著醫(yī)院信息化建設(shè)的深入發(fā)展，各醫(yī)院不斷壯大基于大型網(wǎng)絡(luò)平臺(tái)的醫(yī)療信息系統(tǒng)建設(shè)，在這樣的大環(huán)境下，信息安全顯得尤為重要。國(guó)家中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，以及醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的開展，充分說明了問題。加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)是當(dāng)今醫(yī)院信息安全建設(shè)的核心問題。因此，采取合理的手段，多措并舉，建立一套合理的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)機(jī)制，是未來醫(yī)院信息化建設(shè)順利發(fā)展和滿足信息安全管理需求的重要保障。

參考文獻(xiàn)

[1]潘帆.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].技術(shù)與市場(chǎng),2015,22(02):134-135.

[2]何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J/OL].企業(yè)改革與管理,2014(14):23.

第6篇：關(guān)于網(wǎng)絡(luò)安全管理范文

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全

1.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全，即通過網(wǎng)絡(luò)管理的有關(guān)技術(shù)，對(duì)網(wǎng)絡(luò)中信息傳輸過程中遭受的偶然、故意非授權(quán)的信息破壞、更改以及泄露等行為進(jìn)行防范，進(jìn)而對(duì)信息自身的完整性、有效性與保密性進(jìn)行保證的技術(shù)性行為。而ISO對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所給出的定義，則是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所含數(shù)據(jù)資源、軟件以及硬件，不受偶然等原因造成的信息破壞、泄露以及更改，保證網(wǎng)絡(luò)系統(tǒng)可以持續(xù)正?；\(yùn)行，使網(wǎng)絡(luò)服務(wù)能夠得以正常有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)信息安全所涉及的技術(shù)內(nèi)容較為廣泛，其中不僅包括了計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)、通信技術(shù)，也涵蓋了密碼、安全以及應(yīng)用數(shù)學(xué)等眾多學(xué)科的綜合性內(nèi)容。保證計(jì)算機(jī)的網(wǎng)絡(luò)信息安全，重點(diǎn)要從以下幾個(gè)方面著手進(jìn)行，即物理安全與邏輯安全。其中物理安全即系統(tǒng)設(shè)備與相關(guān)設(shè)備的物理保護(hù)，以免數(shù)據(jù)等破壞或丟失；而邏輯安全即包含了信息自身的完整性以及可用性2點(diǎn)內(nèi)容。

1.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全狀態(tài)

1）物理安全。在物理安全方面造成問題的主要原因主要有以下幾方面：空氣溫度與濕度、塵土等一些環(huán)境因素導(dǎo)致的系統(tǒng)、設(shè)備、電源故障；電磁干擾以及線路截獲等因素。在計(jì)算機(jī)網(wǎng)絡(luò)安全中物理安全方面的問題較為少見，近年來，有關(guān)于物理安全問題最為經(jīng)典的案例為2006年由于臺(tái)灣海峽地震而造成的雅虎等一些國(guó)際網(wǎng)站無法訪問，事件發(fā)生之后，也為一些開展跨國(guó)業(yè)務(wù)的企業(yè)帶來了極大的影響，由于這一類單位以網(wǎng)絡(luò)的形式開展工作，在出現(xiàn)物理安全問題之后，若解決問題的效率缺失，那么對(duì)于企業(yè)所造成的經(jīng)濟(jì)損失也會(huì)越來越大。

2）信息安全。一般情況下信息安全問題主要是人為因素導(dǎo)致的，較為常見的形式便是運(yùn)用竊聽、篡改等途徑對(duì)傳輸?shù)脑嘉募M(jìn)行更改，進(jìn)而導(dǎo)致文件數(shù)據(jù)丟失與泄露。除此之外，也有一種較為常見的信息安全破壞形式，主要是利用網(wǎng)絡(luò)病毒與木馬的形式，對(duì)用戶銀行賬號(hào)、密碼等個(gè)人信息進(jìn)行竊取，以此獲取經(jīng)濟(jì)利益。一般而言，信息安全問題體現(xiàn)為以下幾個(gè)方面：（1）病毒威脅。這種安全威脅較為常見，現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒種類也愈發(fā)智能，其自身所帶有的破壞性、傳播速度也在逐漸增加，甚至可以在頃刻之間導(dǎo)致計(jì)算機(jī)癱瘓。與此同時(shí)，在病毒的處理上，也需要一定的時(shí)間；（2）黑客威脅。所謂黑客即精通計(jì)算機(jī)技術(shù)，同時(shí)運(yùn)用熟練的網(wǎng)絡(luò)技術(shù)竊取他人數(shù)據(jù)信息，并從中獲利的人群，而黑客攻擊主要涵蓋了網(wǎng)絡(luò)監(jiān)聽、密碼破解以及系統(tǒng)入侵等。

2影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素

2.1網(wǎng)絡(luò)外部與內(nèi)部攻擊

合理運(yùn)用計(jì)算機(jī)能為人們的生活與工作提供一定的便捷，計(jì)算機(jī)網(wǎng)絡(luò)的安全措施也成為保證其安全的主要措施，若計(jì)算機(jī)網(wǎng)絡(luò)中缺乏有效的安全措施，則會(huì)帶來網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致局域網(wǎng)出現(xiàn)破壞甚至于內(nèi)部資料泄露等現(xiàn)象，例如用戶的硬盤數(shù)據(jù)遭到泄露與修改。一些網(wǎng)絡(luò)中，黑客會(huì)利用選擇性的技術(shù)手段對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境進(jìn)行破壞，對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成極為嚴(yán)重的影響。除此之外，黑客也會(huì)運(yùn)用一定的偽裝技術(shù)進(jìn)入用戶的網(wǎng)絡(luò)中，竊取所需資源與信息，對(duì)計(jì)算機(jī)中的軟件進(jìn)行破壞，并造成嚴(yán)重的網(wǎng)絡(luò)癱瘓。在網(wǎng)絡(luò)內(nèi)部，也有一些非法用戶運(yùn)用合法用戶身份在其他的合法網(wǎng)站中，對(duì)其正常運(yùn)行造成破壞，進(jìn)而影響網(wǎng)絡(luò)安全。

2.2計(jì)算機(jī)病毒

在計(jì)算機(jī)技術(shù)飛速發(fā)展的環(huán)境下，計(jì)算機(jī)病毒種類也在進(jìn)行更新，現(xiàn)行計(jì)算機(jī)病毒的種類豐富，且難以辨認(rèn)，若無針對(duì)性措施進(jìn)行解決，必然會(huì)帶來病毒入侵。網(wǎng)絡(luò)病毒主要通過郵件以及網(wǎng)頁(yè)登陸的形式入侵用戶系統(tǒng)，并對(duì)用戶計(jì)算機(jī)系統(tǒng)以及文件造成破壞。網(wǎng)絡(luò)病毒自身最為顯著的功能便是自啟，利用復(fù)制與蔓延的形式隱藏在計(jì)算機(jī)的核心部位，對(duì)計(jì)算機(jī)的核心系統(tǒng)以及重要信息實(shí)施破壞，若計(jì)算機(jī)遭到病毒入侵，病毒則會(huì)利用某一程序控制計(jì)算機(jī)，使硬件與數(shù)據(jù)受到破壞，并對(duì)計(jì)算機(jī)的正常運(yùn)行造成影響。若計(jì)算機(jī)遭到病毒入侵，那么將會(huì)對(duì)系統(tǒng)中的硬件與數(shù)據(jù)造成一定的破壞，并對(duì)數(shù)據(jù)的正常傳輸造成限制，嚴(yán)重的話也會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，為用戶帶來一定的損失。

2.3機(jī)密文件傳輸漏洞

因?yàn)榻陙砀鞔笃髽I(yè)在工作的過程中均將網(wǎng)絡(luò)作為基礎(chǔ)，并且在企業(yè)的網(wǎng)絡(luò)中也蘊(yùn)藏了極其重要的機(jī)密文件，為此，對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全進(jìn)行保證十分重要。一般造成機(jī)密文件泄露等問題，主要出現(xiàn)在信息儲(chǔ)存的過程中，為企業(yè)以及用戶造成一定的損失，甚至?xí)?duì)我國(guó)的網(wǎng)絡(luò)安全帶來一定的影響。在進(jìn)行網(wǎng)絡(luò)機(jī)密文件傳輸?shù)倪^程中，難免要經(jīng)歷諸多流程，進(jìn)行傳輸時(shí)也會(huì)利用不同外節(jié)點(diǎn)進(jìn)行查證，這也體現(xiàn)了一定的困難性，傳輸時(shí)極有可能導(dǎo)致入侵者進(jìn)入系統(tǒng)，竊取數(shù)據(jù)信息，或是對(duì)信息進(jìn)行篡改，以此對(duì)網(wǎng)絡(luò)傳輸帶來一定程度的影響，也為傳輸內(nèi)容的安全與可靠帶來了限制。

2.4系統(tǒng)漏洞

近年來，我國(guó)的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)了大的突破，然而，針對(duì)網(wǎng)絡(luò)安全技術(shù)而言，依然存在技術(shù)方面的限制，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在漏洞。計(jì)算機(jī)網(wǎng)絡(luò)主要由硬件、芯片以及操作系統(tǒng)幾部分構(gòu)成，因?yàn)榧夹g(shù)方面的限制，一些元件均需要在國(guó)外進(jìn)行購(gòu)買，例如CPU一般由美國(guó)制造，我國(guó)的網(wǎng)絡(luò)運(yùn)行操作系統(tǒng)多數(shù)均是在國(guó)外購(gòu)買，然而操作系統(tǒng)本身因?yàn)榇嬖诼┒矗矠橛?jì)算機(jī)系統(tǒng)帶來了極大的安全隱患，系統(tǒng)在運(yùn)行過程中若操作不當(dāng)，極有可能造成隱性通道與病毒，以此形成計(jì)算機(jī)漏洞，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

2.5信息安全管理

網(wǎng)絡(luò)安全較低以及安全管理也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性帶來一定程度的影響，盡管我國(guó)相關(guān)部門已經(jīng)基于網(wǎng)絡(luò)安全相繼出臺(tái)了一系列法律法規(guī)，然而其實(shí)施效果仍無法滿足網(wǎng)絡(luò)極速發(fā)展的需求。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理制度缺乏完善、缺乏專業(yè)的管理人員等原因都會(huì)造成一定的安全管理問題。當(dāng)問題形成之后沒有詳細(xì)的解決辦法；針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，缺乏預(yù)警防范與反應(yīng)速度明確的發(fā)展目標(biāo)，處理事件水平不足，也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)缺乏完整的保護(hù)。

3計(jì)算機(jī)網(wǎng)絡(luò)信息主要類型

3.1基礎(chǔ)運(yùn)行信息

計(jì)算機(jī)網(wǎng)絡(luò)信息中的運(yùn)行信息在計(jì)算機(jī)網(wǎng)絡(luò)信息當(dāng)中發(fā)揮了基礎(chǔ)性的作用，同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重點(diǎn)管理內(nèi)容，不同類型的計(jì)算機(jī)網(wǎng)絡(luò)信息在發(fā)展的過程中均需要將其作為基礎(chǔ)，通常而言，基礎(chǔ)運(yùn)行信息中涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)的IP地址、計(jì)算機(jī)網(wǎng)絡(luò)域名與自制系統(tǒng)號(hào)3點(diǎn)。

3.2服務(wù)器信息

從理論角度進(jìn)行分析，服務(wù)器信息即在計(jì)算機(jī)中為網(wǎng)絡(luò)信息提供的過程，并在其過程中和服務(wù)器的正常運(yùn)行進(jìn)行緊密聯(lián)系的信息，這是工作人員對(duì)計(jì)算機(jī)服務(wù)器運(yùn)行過程中質(zhì)量及效率進(jìn)行評(píng)判的一項(xiàng)重要指標(biāo)。通常而言，服務(wù)器信息中不僅包含了基本配置參數(shù)以及負(fù)載均衡指標(biāo)，也涵蓋了訪問指標(biāo)與信息服務(wù)完整性指標(biāo)等幾方面內(nèi)容。

3.3用戶信息

計(jì)算機(jī)網(wǎng)絡(luò)信息當(dāng)中的用戶信息，主要涵蓋了用戶姓名等一些基礎(chǔ)的數(shù)據(jù)信息，用于證明用戶身份。

3.4網(wǎng)絡(luò)信息資源

所謂網(wǎng)絡(luò)信息資源，也就是在計(jì)算機(jī)為用戶提供服務(wù)的同時(shí)，以自動(dòng)的形式形成的不同種類的信息資源。針對(duì)樹狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)來說，在服務(wù)器中網(wǎng)絡(luò)信息資源會(huì)體現(xiàn)出非線性式以及分散式的分布特點(diǎn)，在網(wǎng)絡(luò)信息傳輸?shù)倪^程中，會(huì)蘊(yùn)藏了不同的安全信息，并對(duì)網(wǎng)絡(luò)信息帶來一定的安全隱患，這一點(diǎn)需要相關(guān)人員進(jìn)行注意。

4計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理實(shí)現(xiàn)策

4.1運(yùn)用信息加密技術(shù)

進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的過程中，運(yùn)用信息加密技術(shù)是其中最為有效的技術(shù)之一，這一技術(shù)主要是在解決信息竊取問題的基礎(chǔ)上研發(fā)而成。計(jì)算機(jī)信息竊取是網(wǎng)絡(luò)信息安全事故中十分常見的一種。在計(jì)算機(jī)網(wǎng)絡(luò)信息中，無論是何種類型的信息，例如經(jīng)濟(jì)、軍事或是個(gè)人隱私等一系列信息，一旦被黑客等技術(shù)人員竊取，便會(huì)為用戶個(gè)人利益乃至于社會(huì)、國(guó)家的安全造成極為嚴(yán)重的影響。所以，信息加密技術(shù)的研發(fā)，在一定程度上解決了存儲(chǔ)于計(jì)算機(jī)中文件信息的不安全現(xiàn)象，通過信息加密的形式，提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，對(duì)其進(jìn)行加密處理，在運(yùn)用加密技術(shù)的基礎(chǔ)上，即便信息遭受竊取，信息的詳細(xì)內(nèi)容也會(huì)保密，進(jìn)而對(duì)信息的安全性提供了保障。因?yàn)樾畔踩哂袠O其重要的意義，相關(guān)部門也體現(xiàn)了極高的重視，并加大了信息加密技術(shù)的研究。雖然不同技術(shù)之間具有一定的差異性，但是技術(shù)在本質(zhì)上也還是具有相似性的。無論是哪一種加密技術(shù)，其本身均具有主動(dòng)性安全防御的措施。這一技術(shù)利用安全認(rèn)證的形式對(duì)信息安全防御制度進(jìn)行了構(gòu)建，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行了保證。通常利用加密算法，將信息轉(zhuǎn)變?yōu)槊芪牡男问?，而使用者?wù)必要按照密文所對(duì)應(yīng)的密匙將其轉(zhuǎn)化，了解信息中所隱藏的內(nèi)容。當(dāng)前階段的信息加密技術(shù)中，主要涵蓋了對(duì)稱加密以及非對(duì)稱加密兩種技術(shù)形式，利用加密技術(shù)和客戶密碼的配合，以此實(shí)現(xiàn)網(wǎng)絡(luò)信息安全水平的提升。

4.2選擇防病毒軟件與防火墻進(jìn)行安裝

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，不僅要對(duì)傳輸數(shù)據(jù)進(jìn)行加密，還要在計(jì)算機(jī)中安裝必要的病毒軟件以及防火墻，對(duì)計(jì)算機(jī)軟件以及硬件安全進(jìn)行保障。安裝殺毒軟件可以及時(shí)掃描計(jì)算機(jī)中的病毒，將其及時(shí)清除，也可以利用殺毒軟件修補(bǔ)計(jì)算機(jī)中的漏洞，這樣一來，不僅可以及時(shí)清理計(jì)算機(jī)當(dāng)中的病毒，同時(shí)也能夠保障計(jì)算機(jī)中信息與文件的安全性，對(duì)其進(jìn)行監(jiān)督。其次便是防火墻，防火墻為計(jì)算機(jī)中外部網(wǎng)關(guān)，主要的作用是過濾傳輸文件，若發(fā)現(xiàn)不安全文件，防火墻便會(huì)將其攔截。除此之外，防火墻也能夠檢測(cè)計(jì)算機(jī)中流通的信息，例如網(wǎng)絡(luò)的使用狀況、計(jì)算機(jī)IP地址隱藏情況等，通過防火墻的形式對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，以免IP地址被竊取。

對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描，可以利用漏洞掃描的形式，檢查系統(tǒng)中的文件與數(shù)據(jù)，進(jìn)而發(fā)現(xiàn)系統(tǒng)中是否存在漏洞。其中需要注意的是，進(jìn)行漏洞檢測(cè)要在網(wǎng)絡(luò)檢查的基礎(chǔ)之上。通過漏洞掃描的形式可以實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行評(píng)估，這也為病毒入侵提供了極好的保障?，F(xiàn)如今，受科技發(fā)展的影響，黑客入侵的形式也在逐漸豐富，為此，保證計(jì)算機(jī)系統(tǒng)安全檢查的質(zhì)量與效率十分重要，計(jì)算機(jī)網(wǎng)絡(luò)管理者務(wù)必要保證工作的質(zhì)量。一般情況下，漏洞掃描主要有以下2種形式：

1）主動(dòng)式。所謂主動(dòng)式即網(wǎng)絡(luò)進(jìn)行的主動(dòng)性檢測(cè)，利用對(duì)腳本文件執(zhí)行操作防御系統(tǒng)攻擊，并記錄所形成的具體反應(yīng)，在此過程中便可發(fā)現(xiàn)其中所存在的系統(tǒng)漏洞；2）被動(dòng)式。被動(dòng)式的檢測(cè)主要是主機(jī)檢測(cè)，重點(diǎn)對(duì)系統(tǒng)中存在的不合理設(shè)置與脆弱口令進(jìn)行詳細(xì)的檢查。

4.3強(qiáng)化網(wǎng)絡(luò)的安全管理力度

1）進(jìn)行思想觀念的再教育。一般情況下為了提升網(wǎng)絡(luò)管理人員的管理意識(shí)，會(huì)對(duì)其進(jìn)行再教育，利用相關(guān)部門出臺(tái)的法律法規(guī)以及一些有關(guān)書籍，全面提升網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全觀念與保密意識(shí)，利用思想教育的形式提升網(wǎng)絡(luò)的安全性。同時(shí)，也可以通過培訓(xùn)與講座的形式提升思想觀念。

2）制定安全管理制度。建立專業(yè)且完善的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，利用不同的操作明確分工，例如可以有專門進(jìn)行制定方法或是負(fù)責(zé)的實(shí)施監(jiān)督的人員。

3）培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全人才。進(jìn)行網(wǎng)絡(luò)信息安全性的保障十分重要，以此為基礎(chǔ)培養(yǎng)專業(yè)的網(wǎng)絡(luò)維護(hù)人才，并對(duì)其進(jìn)行專業(yè)技術(shù)的培訓(xùn)，保證計(jì)算機(jī)信息各個(gè)環(huán)節(jié)的有效運(yùn)行。

4.4全面加強(qiáng)網(wǎng)絡(luò)用戶的安全防范觀念

為了加強(qiáng)網(wǎng)絡(luò)信息安全管理力度，培養(yǎng)用戶信息安全管理觀念十分重要，例如一些用戶隨意點(diǎn)擊來歷不明的郵件或鏈接，殊不知其中極有可能存在威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的病毒。針對(duì)一些來歷不明的程序，盡量避免運(yùn)行，以免其中隱藏一些不健康的文件或軟件。與此同時(shí)，注意隱藏自己的IP地址，意識(shí)到保護(hù)IP地址的重要性。即使計(jì)算機(jī)中被安裝了木馬程序，如果沒有詳細(xì)的IP地址，攻擊者也無法入侵計(jì)算機(jī)。保護(hù)IP地址最為有效的方式是進(jìn)行服務(wù)器的設(shè)計(jì)，利用設(shè)置服務(wù)器的形式，可以進(jìn)行外部網(wǎng)絡(luò)訪問的中轉(zhuǎn)，監(jiān)管用戶訪問的服務(wù)種類，進(jìn)而隔離安全隱患。

4.5合理運(yùn)用訪問控制技術(shù)

訪問控制技術(shù)是對(duì)網(wǎng)絡(luò)安全進(jìn)行保障的一項(xiàng)核心技術(shù)，運(yùn)用的主要目的在于保證網(wǎng)絡(luò)資源的安全性。因?yàn)樵L問控制技術(shù)所涉及到的范圍比較廣泛，其中不僅有入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制，還包含了目錄級(jí)控制等。訪問控制技術(shù)即合法用戶利用計(jì)算機(jī)系統(tǒng)信息的現(xiàn)有資源，通過確認(rèn)其權(quán)限，阻止非法用戶入侵，以及對(duì)合法用戶使用非授權(quán)資源進(jìn)行阻止的安全性技術(shù)。進(jìn)行訪問控制技術(shù)運(yùn)行過程中，最終目標(biāo)為利用對(duì)被訪問的維護(hù)，確定訪問權(quán)限，并且對(duì)其進(jìn)行授權(quán)并實(shí)施，以保證系統(tǒng)在安全運(yùn)行的狀態(tài)下，可以實(shí)現(xiàn)信息共享的最大化。利用訪問控制，不僅可以有效的管理計(jì)算機(jī)內(nèi)部的信息，同時(shí)也可以對(duì)信息的完整性進(jìn)行保證，也可以將病毒入侵的危險(xiǎn)降低，對(duì)病毒傳播的速度降低。與此同時(shí)，也可以保證計(jì)算機(jī)中個(gè)人以及企業(yè)信息的安全性。訪問控制主要是針對(duì)用戶身份，給予其一定的使用權(quán)限。即結(jié)合之前所制定的規(guī)則，明確主體訪問客體行為的合法性質(zhì)。

5結(jié)論

受信息技術(shù)發(fā)展的影響，計(jì)算機(jī)網(wǎng)絡(luò)逐漸應(yīng)用于各行各業(yè)中，然而在網(wǎng)絡(luò)為人們的工作與生活提供便捷的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息本身的安全性也成為威脅計(jì)算機(jī)系統(tǒng)的一項(xiàng)重要問題。通過文章中的分析，我們可以了解到計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于用戶個(gè)人信息乃至于社會(huì)、國(guó)家安全的重要性，在此基礎(chǔ)上可以運(yùn)用針對(duì)性的措施將其解決，以此保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

第7篇：關(guān)于網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：網(wǎng)絡(luò)威脅；技術(shù)；管理；法律

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)15-30686-02

Management is More Important than Technology for Network Security

NING Meng-li1, MA Zhan-bao2

(1．Shanxi Tourism Vocational College，Taiyuan 030031, China; 2．Henan Communication Vocational Technical College，Zhengzhou 450005, China)

Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.

Key words:Network threats; Technology; Management; Legal

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和應(yīng)用，網(wǎng)絡(luò)對(duì)人們工作和生活的重要性越來越明顯。全世界正對(duì)這個(gè)海量的信息庫(kù)進(jìn)行不斷的挖掘和利用，人們?cè)讷@取有用信息和利益的同時(shí)，也面臨著各種各樣的威脅。以高科技為特征的網(wǎng)絡(luò)安全威脅帶來的損害與人們對(duì)網(wǎng)絡(luò)的依賴程度成正比，因此網(wǎng)絡(luò)安全關(guān)系到國(guó)計(jì)民生，需要全社會(huì)的重視。

網(wǎng)絡(luò)安全威脅來自多種渠道，內(nèi)部的或外部的、惡意的或無意的。根據(jù)互聯(lián)網(wǎng)信息中心(2006年)報(bào)告顯示，在經(jīng)濟(jì)利益驅(qū)動(dòng)下的網(wǎng)絡(luò)安全事件更加隱蔽、復(fù)雜和頻繁，涉及政府機(jī)構(gòu)和信息系統(tǒng)部門的網(wǎng)絡(luò)纂改、網(wǎng)絡(luò)仿冒以及針對(duì)互聯(lián)網(wǎng)企業(yè)的DDoS等事件，而其中利用漏洞攻擊是網(wǎng)絡(luò)系統(tǒng)安全威脅的最重要根源，目前黑客利用木馬和僵尸網(wǎng)絡(luò)攻擊獲取經(jīng)濟(jì)利益已經(jīng)成為發(fā)展趨勢(shì)。各種攻擊方法相互融合，除了代碼和數(shù)據(jù)流攻擊外，還包括信息滲透、破壞機(jī)密資料以及人工物理接觸攻擊等。從整體上來說，網(wǎng)絡(luò)都存在著被人忽視的管理漏洞，而攻擊的定向性和專業(yè)性使網(wǎng)絡(luò)安全防御更加困難。

2 安全威脅

2.1 惡意軟件

惡意軟件是指未明確提示用戶或未經(jīng)用戶許可，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含計(jì)算機(jī)病毒。它處于合法商業(yè)軟件和計(jì)算機(jī)病毒之間，表面有一定使用價(jià)值，但其隱蔽性、對(duì)抗性的、惡意性的特點(diǎn)給用戶帶來各種危害，包括常見的廣告軟件、間諜軟件、瀏覽器劫持、惡意共享軟件、行為記錄軟件以及網(wǎng)絡(luò)釣魚等。這些惡意軟件輕則頻繁彈出，影響電腦運(yùn)行速度，重則竊取用戶重要數(shù)據(jù)及隱秘資料用作其他商業(yè)利益。由于網(wǎng)絡(luò)所具有的易隱蔽、技術(shù)性強(qiáng)和無地理界限性的空間特點(diǎn)，已經(jīng)成為惡意軟件爭(zhēng)奪利益的市場(chǎng)，而最終受害的是網(wǎng)絡(luò)使用者。

2.2 泛濫且變化的病毒

病毒是能自行執(zhí)行、自我復(fù)制的程序代碼或指令，具有很強(qiáng)的感染性、破壞性和隱蔽性。蠕蟲是一種惡性病毒，一般通過網(wǎng)絡(luò)傳播。它具有病毒的一些共性，同時(shí)具有自己的特征，不依賴文件寄生，通常利用系統(tǒng)漏洞進(jìn)行傳播，而目前二者界限越來越模糊，且相互融合進(jìn)行傳播破壞，如熊貓燒香病毒等。

2.3 有缺陷的軟硬件和網(wǎng)絡(luò)

根據(jù)計(jì)算機(jī)系統(tǒng)安全的分級(jí)標(biāo)準(zhǔn)，計(jì)算機(jī)安全性能由高到低分為A、B、C、D四大等級(jí)，其中A級(jí)最高，理論上安全級(jí)別越高，系統(tǒng)也就越安全，但是系統(tǒng)本身所具有的或設(shè)置上存在的某些缺陷，在某些條件下被某些人故意利用，就成為系統(tǒng)安全方面的漏洞，有軟硬件方面、網(wǎng)絡(luò)協(xié)議方面、管理上和人為方面等。

計(jì)算機(jī)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮使用的方便性，但功能又相對(duì)的復(fù)雜和全面，從而導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。隨著版本改進(jìn)，新增加的功能又帶來新的漏洞。如：UNIX OS建立于60年代，由于其源代碼的開放性，從而開發(fā)出不同版本的UNIX OS和應(yīng)用程序，但其協(xié)作方式松散，框架沒有經(jīng)過嚴(yán)密論證。源代碼公開的特性使開發(fā)人員及軟件愛好者能發(fā)現(xiàn)漏洞，促使其不斷完善本系統(tǒng)，同時(shí)也使某些人有足夠條件分析軟件中可能存在的漏洞，由于補(bǔ)丁往往滯后于漏洞，因而補(bǔ)了舊的又產(chǎn)生新的漏洞。

互聯(lián)網(wǎng)的基礎(chǔ)是TCP/IP，TCP/IP是一個(gè)工業(yè)標(biāo)準(zhǔn)的協(xié)議，在協(xié)議制定之初，由于沒有預(yù)料到網(wǎng)絡(luò)發(fā)展如此之快，對(duì)安全問題考慮不周，而本身開放的特性，從而成了網(wǎng)絡(luò)攻擊的主要途徑。同樣網(wǎng)絡(luò)中的各種結(jié)點(diǎn)也存在漏洞問題，Router是網(wǎng)絡(luò)互聯(lián)中最繁重的轉(zhuǎn)發(fā)和指揮樞紐，功能強(qiáng)大而復(fù)雜，以目前技術(shù)而言，不可能完全避免漏洞，如Cisco產(chǎn)品就有幾十種漏洞。

由于經(jīng)驗(yàn)的缺乏和錯(cuò)誤的理論，硬件系統(tǒng)和應(yīng)用程序的錯(cuò)誤配置也會(huì)成為安全隱患，這種隱患目前是許多部門網(wǎng)絡(luò)普遍存在的現(xiàn)象。

2.4 單薄的制度和法律

法律對(duì)網(wǎng)絡(luò)調(diào)整是一個(gè)不可忽略的因素。法律具有相對(duì)穩(wěn)定性，而計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)是不斷發(fā)展的，同時(shí)病毒與漏洞也在不斷變化，也就是再完備的法律也無法適應(yīng)變化的網(wǎng)絡(luò)需要。因?yàn)橐环矫?，法律進(jìn)行的程序難以適應(yīng)網(wǎng)絡(luò)的特點(diǎn)，例如取證困難等；另一方面根據(jù)目前網(wǎng)絡(luò)的發(fā)展情況，缺乏有針對(duì)性的法律依據(jù)。

惡意代碼的傳播方式在不斷演化，病毒流行的速度越來越快、變種周期越來越短，日益增加的網(wǎng)絡(luò)、軟硬件漏洞正被越來越多的惡意軟件和病毒所利用，而法律和制度的相對(duì)滯后性及不完備性，使網(wǎng)絡(luò)正成為一個(gè)高風(fēng)險(xiǎn)的安全薄弱的高技術(shù)領(lǐng)域。

3 安全管理

安全問題來自不同軟、硬件設(shè)備，不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及系統(tǒng)的不同設(shè)置條件等。隨著使用時(shí)間推移，網(wǎng)絡(luò)系統(tǒng)中存在的安全問題不斷被暴露，因此安全問題是一個(gè)動(dòng)態(tài)的不斷變化和發(fā)展的問題。

網(wǎng)絡(luò)安全是一個(gè)綜合概念，也是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，不是單一的某個(gè)安全產(chǎn)品或把各種安全技術(shù)的簡(jiǎn)單疊加就能夠?qū)崿F(xiàn)的網(wǎng)絡(luò)安全。根據(jù)“木桶理論”，木桶容積取決于最短的木板，因此網(wǎng)絡(luò)安全要求把各種技術(shù)、管理有機(jī)結(jié)合，各部分之間應(yīng)相互協(xié)調(diào)，相互補(bǔ)充。

3.1 技術(shù)方面

根據(jù)網(wǎng)絡(luò)變化和發(fā)展趨勢(shì)，應(yīng)該重視主動(dòng)型、動(dòng)態(tài)型的防御體系，通過制定嚴(yán)密的安全策略，運(yùn)用新技術(shù)、新觀點(diǎn)和新產(chǎn)品構(gòu)建一個(gè)安全的網(wǎng)絡(luò)保障體系。在整體的安全策略控制和指導(dǎo)下，在綜合運(yùn)用各種防護(hù)技術(shù)（包括使用防火墻技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等）的同時(shí)，利用檢測(cè)技術(shù)（入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等），安裝殺毒軟件、進(jìn)行容災(zāi)備份等，組成一個(gè)策略、防護(hù)、監(jiān)測(cè)和響應(yīng)四部分的抵抗網(wǎng)絡(luò)威脅的體系結(jié)構(gòu)，將系統(tǒng)調(diào)整到最高安全級(jí)別和風(fēng)險(xiǎn)最低狀態(tài)。

策略是可根據(jù)不同安全級(jí)別的資產(chǎn)制定不同的合理保護(hù)措施，根據(jù)2006年公安部對(duì)計(jì)算機(jī)安全產(chǎn)品進(jìn)行質(zhì)量監(jiān)督中發(fā)現(xiàn)，各種安全產(chǎn)品都有自己的優(yōu)缺點(diǎn)：

目前國(guó)內(nèi)的防火墻產(chǎn)品實(shí)現(xiàn)技術(shù)多采用數(shù)據(jù)包過濾技術(shù)，且開發(fā)都是基于開放源代碼的操作系統(tǒng)為主。審計(jì)監(jiān)測(cè)產(chǎn)品大部分是國(guó)內(nèi)產(chǎn)品，一般用agent（引擎，在遠(yuǎn)端主機(jī)上安裝）/console（控制臺(tái)）結(jié)構(gòu)，技術(shù)上沒有太大的創(chuàng)新，且審計(jì)不夠全面和完善，但是比較注重專業(yè)化的應(yīng)用。入侵監(jiān)測(cè)產(chǎn)品目前以硬件為多，IDS（入侵監(jiān)測(cè)產(chǎn)品）是將下載的數(shù)據(jù)包與自建或默認(rèn)的攻擊規(guī)則庫(kù)進(jìn)行對(duì)比，屬于被動(dòng)式反應(yīng)技術(shù)；隨著主動(dòng)防御需求的日益增加，IPS（入侵防御系統(tǒng)）除了具有IDS的功能外，還能在檢測(cè)到攻擊后采取行動(dòng)阻止攻擊，但技術(shù)上國(guó)內(nèi)產(chǎn)品稍有欠缺?，F(xiàn)在社會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越深，但天災(zāi)人禍難免，重要部門對(duì)系統(tǒng)、信息進(jìn)行容災(zāi)備份勢(shì)在必行，由于資金、規(guī)劃和認(rèn)識(shí)方面的原因，至今能夠?qū)崿F(xiàn)的還是很少。

3.2 安全管理

管理重于技術(shù)，這是最重要也是目前最容易起到效果和達(dá)到長(zhǎng)久有效的安全措施，在網(wǎng)絡(luò)安全的管理上是一個(gè)持續(xù)發(fā)展的行為，可以從以下幾個(gè)方面考慮：

3.2.1 完善法律體系

目前我們好多網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防能力處于初級(jí)階段，許多應(yīng)用系統(tǒng)除了安裝殺毒軟件外幾乎不設(shè)防，法律制裁更是存在許多空白。因此，加快網(wǎng)絡(luò)安全的立法速度，建立完善的網(wǎng)絡(luò)安全法制體系刻不容緩，包括專業(yè)化的司法、執(zhí)法程序和司法、執(zhí)法人員，以及國(guó)家、組織和公民在使用網(wǎng)絡(luò)資源及保護(hù)網(wǎng)絡(luò)安全方面的權(quán)利和義務(wù)，在違反時(shí)應(yīng)當(dāng)承擔(dān)的法律責(zé)任和接受的法律懲罰，以便做到網(wǎng)絡(luò)安全管理的有法可依。

3.2.2 樹立治理途徑的多元化

在立法的同時(shí)，從國(guó)家長(zhǎng)遠(yuǎn)發(fā)展的高度對(duì)網(wǎng)絡(luò)安全提出要求，并提供理論指導(dǎo)性和政策性的文件，把網(wǎng)絡(luò)安全作為一項(xiàng)關(guān)乎國(guó)計(jì)民生大事來落實(shí)，作為任務(wù)來完成。首先建立以國(guó)家部門為主導(dǎo)的聯(lián)動(dòng)機(jī)制，發(fā)揮國(guó)家有關(guān)部門的強(qiáng)制作用，通過政府機(jī)關(guān)、法律部門、非政府組織及一些有影響的組織和個(gè)人協(xié)同工作，制定相關(guān)政策，進(jìn)行信息共享、制度整合、措施聯(lián)動(dòng)，從組織上、法律上、行政措施上形成完善的管理機(jī)制。同時(shí)加強(qiáng)與應(yīng)急組織、網(wǎng)絡(luò)運(yùn)營(yíng)商和網(wǎng)絡(luò)服務(wù)提供商的聯(lián)系與合作，提供技術(shù)保障。

3.2.3 加強(qiáng)網(wǎng)絡(luò)市場(chǎng)監(jiān)管力度

管理部門應(yīng)該引導(dǎo)網(wǎng)絡(luò)市場(chǎng)，樹立正確商業(yè)意識(shí)，提高軟件的網(wǎng)絡(luò)準(zhǔn)入制度。通過健全網(wǎng)絡(luò)市場(chǎng)環(huán)境，建立網(wǎng)絡(luò)市場(chǎng)規(guī)則體系逐步引導(dǎo)和規(guī)范網(wǎng)絡(luò)行為。

3.2.4 提高使用者的安全意識(shí)

網(wǎng)絡(luò)安全威脅來自多種渠道，根據(jù)研究發(fā)現(xiàn)來自內(nèi)部的威脅影響更嚴(yán)重，由于內(nèi)部用戶相對(duì)于外部用戶來說，有更好的條件了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施、部署情況、服務(wù)運(yùn)行模式以及訪問內(nèi)部網(wǎng)絡(luò)，若內(nèi)部用戶實(shí)施攻擊或誤操作，則造成的損失會(huì)更大。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)使用者的指導(dǎo)和培訓(xùn)，進(jìn)行安全教育，提高網(wǎng)絡(luò)與軟件用戶的安全意識(shí)與技術(shù)識(shí)別能力，以便實(shí)現(xiàn)自我保護(hù)。

3.2.5 進(jìn)行技術(shù)合作和專業(yè)人才培養(yǎng)

提高網(wǎng)絡(luò)安全保障能力，需要網(wǎng)絡(luò)安全領(lǐng)域的商家和學(xué)術(shù)機(jī)構(gòu)緊密合作，提供可信的軟件和優(yōu)質(zhì)的服務(wù)，因而需要有較高技術(shù)水平的專業(yè)隊(duì)伍來解決問題，因此重視對(duì)專業(yè)人員進(jìn)行專門培訓(xùn)，并形成指導(dǎo)文件，成為一個(gè)嚴(yán)謹(jǐn)?shù)脑敿?xì)的培訓(xùn)體系。相關(guān)部門和組織應(yīng)技術(shù)合作，如實(shí)現(xiàn)軟件安全工程和軟件功能可信性等，在技術(shù)上封殺、圍堵網(wǎng)絡(luò)攻擊和惡意軟件的入侵途徑，共同為用戶創(chuàng)造一個(gè)可信賴的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

4 總結(jié)

網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展和變化的研究課題，伴隨著安全威脅事件的發(fā)生網(wǎng)絡(luò)管理也在不斷的完善和發(fā)展，相信隨著技術(shù)的發(fā)展和法律法規(guī)的健全，在更具有前瞻性的管理思維模式下，網(wǎng)絡(luò)會(huì)得到更好的發(fā)展。

參考資料：

[1] 蔣建春. 信息安全技術(shù)的8個(gè)發(fā)展趨勢(shì)[J]. 計(jì)算機(jī)世界,2007.4.

[2] 黃家林. 主動(dòng)防御系統(tǒng)及應(yīng)用研究[J]. 網(wǎng)絡(luò)安全,2007.3.

第8篇：關(guān)于網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：安全沙盒；網(wǎng)絡(luò)安全；虛擬化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）14-3283-03

1 虛擬化技術(shù)和沙盒

沙盒即sandbox，也被成為沙盤或沙箱。在計(jì)算機(jī)安全領(lǐng)域里，沙盒是指一種虛擬技術(shù)，且多用于計(jì)算機(jī)安全技術(shù)。其原理是通過重定向技術(shù)，把程序生成和修改的文件定向到自身文件夾中。當(dāng)某個(gè)程序試圖發(fā)揮作用時(shí)，安全軟件可以先讓它在沙盒中運(yùn)行，如果含有惡意行為，則禁止程序的進(jìn)一步運(yùn)行，而這不會(huì)對(duì)系統(tǒng)造成任何危害。

在實(shí)際網(wǎng)絡(luò)安全管理平臺(tái)中，沙盒充當(dāng)了實(shí)驗(yàn)者的角色。為一些來源不可信、具備破壞力或無法判定程序意圖的程序提供試驗(yàn)的環(huán)境。然而，沙盒中的所有改動(dòng)對(duì)操作系統(tǒng)不會(huì)造成任何損失。通常，這種技術(shù)被計(jì)算機(jī)技術(shù)人員廣泛使用，尤其是網(wǎng)絡(luò)安全領(lǐng)域，安全沙盒是一個(gè)安全實(shí)驗(yàn)的重要環(huán)境。

安全沙盒的實(shí)現(xiàn)源自虛擬化技術(shù)。虛擬化的網(wǎng)絡(luò)又分為虛擬化服務(wù)、虛擬化通道、虛擬化設(shè)備。網(wǎng)絡(luò)設(shè)備作為虛擬通道的承載，虛擬化技術(shù)提供了虛擬通道的靈活配置和虛擬通道間的負(fù)載分擔(dān)，將服務(wù)流量的接入、匯聚、核心靈活的根據(jù)用戶需要進(jìn)行整合，帶來了虛擬通道部署時(shí)的穩(wěn)定性和靈活性。

虛擬化技術(shù)和沙盒的融合，產(chǎn)生了安全沙盒、堡壘主機(jī)等網(wǎng)絡(luò)安全管理平臺(tái)中重要的網(wǎng)絡(luò)設(shè)備。主要的產(chǎn)品包括神州數(shù)碼網(wǎng)絡(luò)有限公司推出的信息安全實(shí)訓(xùn)產(chǎn)品——安全沙盒DCSS-3008系列；以及DCST-6000系列等。

2 安全沙盒網(wǎng)絡(luò)安全平臺(tái)環(huán)境部署

2.1 DCST-6000B產(chǎn)品簡(jiǎn)介

2.2 實(shí)驗(yàn)平臺(tái)網(wǎng)絡(luò)環(huán)境搭建

2.2.1 硬件環(huán)境

使用CFG接口登陸DCST-6000B的賬戶有兩組：一組是用戶名和密碼都為admin；一組是用戶名是root，密碼為sandb0x。使用admin賬號(hào)登陸后配置界面與COM口配置相同，使用root賬戶可以登陸后臺(tái)，通過ifconfig命令可以查看所有接口的地址，如果實(shí)驗(yàn)接口eth1未獲取到ip地址可以通過命令ifdown eth1將接口禁用，然后通過ifup eth1啟用該接口。

注意：如果DCST-6000B設(shè)備啟動(dòng)后再將實(shí)驗(yàn)接口連接網(wǎng)線該接口并不能獲取到ip地址，需先該接口禁用再啟用才能獲到ip，或者在DCST-60000B啟動(dòng)前將實(shí)驗(yàn)接口插上網(wǎng)線。

4 管理控制中心SMC安裝及配置

4.1 安裝smc控制服務(wù)器

安全實(shí)訓(xùn)平臺(tái)控制服務(wù)器即管理控制中心SMC，是用于部署SMC系統(tǒng)的服務(wù)器，是整個(gè)安全實(shí)訓(xùn)平臺(tái)的管理中心，提供系統(tǒng)管理員、實(shí)驗(yàn)者兩類角色用戶，為整個(gè)安全實(shí)訓(xùn)平臺(tái)提供管理應(yīng)用服務(wù)。

在控制服務(wù)器的安裝過程中，控制服務(wù)器系統(tǒng)帳戶角色被初始化完成，同時(shí)為系統(tǒng)初始化創(chuàng)建默認(rèn)系統(tǒng)管理員角色帳戶master，此帳戶不允許刪除，修改，系統(tǒng)其他角色帳戶需要使用master帳戶進(jìn)行創(chuàng)建。

4.2 配置管理控制中心SMC

控制服務(wù)器安裝完成后即有30天的試用期。試用版的控制服務(wù)器最大允許上傳使用50個(gè)試用課件指導(dǎo)書。試用版的控制服務(wù)器可以不用部署原始課件服務(wù)器（SMC出廠預(yù)裝有測(cè)試用原始課件），如果控制服務(wù)器一旦被激活為正式版，則必須先部署安裝好原始課件服務(wù)器，否則實(shí)驗(yàn)課件指導(dǎo)書無法上傳。使用master賬戶登陸后首先會(huì)提示試用版本試用期還有30天，可以稍后激活，也直接使用激活文件激活。

填寫設(shè)備地址及描述信息并提交后，選擇該條目點(diǎn)擊注冊(cè)然后需重啟DCST設(shè)備，然后DCST會(huì)注冊(cè)到SMC服務(wù)器上。然后就可以上傳課件信息及安全工具。

5 網(wǎng)絡(luò)安全平臺(tái)測(cè)試與驗(yàn)收

經(jīng)部署后，該安全實(shí)驗(yàn)平臺(tái)可以完成安全攻防實(shí)驗(yàn)任務(wù)，并可以對(duì)實(shí)驗(yàn)進(jìn)行考核及打分等操作。限于篇幅，不再介紹展示。

經(jīng)驗(yàn)證，本網(wǎng)絡(luò)安全管理平臺(tái)可以正常工作，在隔離區(qū)安全沙盒內(nèi)完成安全攻防實(shí)驗(yàn)，而不影響網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

[1] 趙長(zhǎng)林.面向?yàn)g覽器的沙盒系統(tǒng)的分析與設(shè)計(jì)[D]. 北京：北京郵電大學(xué)，2012.

[2] 趙麗，王鳳先，劉振鵬，等.計(jì)算機(jī)免疫系統(tǒng)中沙盒主機(jī)的構(gòu)建[J]. 大連理工大學(xué)學(xué)報(bào)，2003（S1）：9-11.

[3] 王洋，王欽.沙盒安全技術(shù)的發(fā)展研究[J]. 軟件導(dǎo)刊，2009，8（8）：152-153.

第9篇：關(guān)于網(wǎng)絡(luò)安全管理范文

用戶帳號(hào)不適當(dāng)?shù)陌踩珕栴}是攻擊侵入系統(tǒng)的主要手段之一。其實(shí)管理員可以避免很多潛在的問題，如選擇強(qiáng)固的密碼、有效的策略、加強(qiáng)用戶的安全意識(shí)、分配適當(dāng)?shù)臋?quán)限等。所有這些要求一定要符合安全結(jié)構(gòu)的尺度。介于整個(gè)過程實(shí)施的復(fù)雜性，需要多個(gè)用戶共同來完成，而當(dāng)維護(hù)小的入侵時(shí)就不需要麻煩這些所有的用戶。整體的安全策略中本地帳號(hào)的安全是非常重要的。下面我們將探討用不同的方法來保護(hù)本地帳號(hào)的安全。

【關(guān)鍵詞】賬戶 密碼 策略

1 用戶安全配置

1.1新建用戶

方法：計(jì)算機(jī)管理＼本地用戶和組＼用戶、新建用戶，設(shè)置密碼，完成。

注意：對(duì)于新建用戶，對(duì)于帳號(hào)便于記憶與使用，而密碼則要求有一定的長(zhǎng)度與復(fù)雜度。密碼是UNIX和Windows NT安全基礎(chǔ)的核心。如果危及到密碼，那基本的安全機(jī)制和模式將遭到嚴(yán)重影響。為了選擇強(qiáng)固的密碼，你需要在帳號(hào)策略里設(shè)置更多相關(guān)的選項(xiàng)。還要選擇強(qiáng)壯的密碼。 如大寫字母 、小寫字母 、數(shù)字 、非字母數(shù)字的字符，不使用普通的名字或昵稱 、不使用普通的個(gè)人信息、密碼里不含有重復(fù)的字母或數(shù)字等。

1.2 帳戶授權(quán)

方法：計(jì)算機(jī)管理＼本地用戶和組＼用戶＼相應(yīng)用戶右擊選擇屬性＼隸屬于＼選擇添加按鈕＼選擇相應(yīng)的組添加，選擇要進(jìn)行授權(quán)的組，添加上。

注意：Administrators，管理員組，默認(rèn)情況下，Administrators中的用戶對(duì)計(jì)算機(jī)/域有不受限制的完全訪問權(quán)。分配給該組的默認(rèn)權(quán)限允許對(duì)整個(gè)系統(tǒng)進(jìn)行完全控制。所以，只有受信任的人員才可成為該組的成員。

Power Users，高級(jí)用戶組，Power Users 可以執(zhí)行除了為 Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給 Power Users 組的默認(rèn)權(quán)限允許 Power Users 組的成員修改整個(gè)計(jì)算機(jī)的設(shè)置。但Power Users 不具有將自己添加到 Administrators 組的權(quán)限。在權(quán)限設(shè)置中，這個(gè)組的權(quán)限是僅次于Administrators的。

Users：普通用戶組，這個(gè)組的用戶無法進(jìn)行有意或無意的改動(dòng)。因此，用戶可以運(yùn)行經(jīng)過驗(yàn)證的應(yīng)用程序，但不可以運(yùn)行大多數(shù)舊版應(yīng)用程序。Users 組是最安全的組，因?yàn)榉峙浣o該組的默認(rèn)權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。

1.3 停用Guest用戶

方法：計(jì)算機(jī)管理＼本地用戶和組＼用戶＼相應(yīng)用戶右擊選擇屬性＼拒絕訪問。

注意：GUSET賬戶是系統(tǒng)的不設(shè)防用戶，也就是病毒和木馬最喜歡的侵入目標(biāo)，開啟GUSET賬戶有很大的風(fēng)險(xiǎn)性，所以要停用這個(gè)賬戶。

1.4 系統(tǒng)Administrator賬號(hào)改名

方法：計(jì)算機(jī)管理＼本地用戶和組＼用戶，選擇Administrator賬號(hào)改名即可。

注意：黑客為了取得超級(jí)用戶密碼，總是一遍又一遍的嘗試 Administrator帳戶的密碼，且Administrator是超級(jí)管理員帳戶，擁有對(duì)系統(tǒng)最高的控制權(quán)限，因此也就給黑客和木馬們留下了可乘之機(jī)，所以我們得將其改名。

1.5 創(chuàng)建一個(gè)陷阱用戶

方法：計(jì)算機(jī)管理＼本地用戶和組＼用戶、新建用戶，設(shè)置密碼，完成。

注意：創(chuàng)建一個(gè)名為“Administrator”的本地用戶，把它的權(quán)限設(shè)置成最低，并且加上一個(gè)超級(jí)復(fù)雜密碼，可以將該用戶隸屬的組改成Guest組。這樣使別人費(fèi)盡力氣破解了Administrator賬號(hào)，也只能發(fā)現(xiàn)這是一個(gè)沒有實(shí)權(quán)的假賬號(hào)而已。

1.6 把共享文件的權(quán)限從Everyone組改成授權(quán)用戶

方法：計(jì)算機(jī)管理＼共享文件夾、屬性共享文件的用戶設(shè)置成授權(quán)用戶

注意：任何時(shí)候都不要把共享文件的用戶設(shè)置成“Everyone”組，包括打印共享，默認(rèn)的屬性就是“Everyone”組的，一定要進(jìn)行修改。

1.7讓系統(tǒng)顯示上次登錄的用戶名

打開注冊(cè)表編輯器并找到注冊(cè)表項(xiàng)“HKEY_CURRENT＼Software＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon＼DontDisplayLastUserName”，把REG_SZ的鍵值改成1。

1.8 開啟用戶策略

開啟帳戶策略可以有效的防止字典式攻擊

當(dāng)某一用戶連續(xù)5次錄都失敗后將自動(dòng)鎖定該帳戶，30分鐘后自動(dòng)復(fù)位被鎖定的帳戶。

2 命令方式操作用戶

（1）顯示用戶列表：Net user ；（2）添加用戶： user 用戶名 密碼 I./add用戶名后加$ 表示隱藏帳號(hào)；（3）刪除帳號(hào)：Net user 用戶名 /del；（4）激活帳號(hào)：Net user 用戶名 /active：yes；（5）禁用帳號(hào)：Net user 用戶名 /active：no ；（6）將本地用戶添加到組：Net localgroup 本地用戶組名 本地用戶名 /add；（7）刪除用戶組中的用戶：Net localgroup 本地用戶組名 本地用戶名 /del。

3 結(jié)語

養(yǎng)成良好的上網(wǎng)習(xí)慣，注意定期的網(wǎng)絡(luò)安全監(jiān)測(cè)，是可以減少甚至杜絕賬戶式網(wǎng)絡(luò)安全事件的發(fā)生。

作者單位