網(wǎng)絡(luò)安全的社會效益精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的社會效益主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的社會效益范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全問題 防范措施 分析

隨著計算機不斷融入人們的生活以及工作，人們對于計算機網(wǎng)絡(luò)的依附力越來越大，但人們在享受計算機帶來方便與快捷的同時也受到安全問題的影響，這些隱藏問題不僅制約著計算機技術(shù)的發(fā)展，也對社會活動帶來了不良影響，所以計算機網(wǎng)絡(luò)的安全防護是實現(xiàn)社會穩(wěn)定發(fā)展所要解決的重點問題之一。但是計算機本身具備較強的技術(shù)性，因此其安全防護工作也具備較高難度，尤其對信息技術(shù)工作者的要求更高，不僅需要人員具備較強的計算機專業(yè)知識，還需要樹立終身學習的觀念，伴隨計算機技術(shù)的不斷發(fā)展及時的革新管理理念，只有這樣才能實現(xiàn)對于計算機網(wǎng)絡(luò)全方位、全時段的安全防護。對此，本文主要做了以下研究。

一、計算機網(wǎng)絡(luò)安全的特點

計算機信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢，因此安全防護工作必須具備全面性，在網(wǎng)絡(luò)環(huán)境的設(shè)計以及開發(fā)中，必須做好事先、事中、事后的全面防護，健全安全體系才能夠最大程度保障網(wǎng)絡(luò)運行的安全。

首先，計算機網(wǎng)絡(luò)安全具有多元化的特點。體現(xiàn)在安全風險和安全問題的內(nèi)容和種類具有多樣化，因此當前的安全防護工作中必須以多技術(shù)多模式來面對網(wǎng)絡(luò)安全多元化這一特點。

其次，計算機網(wǎng)絡(luò)安全具有復雜化特點。尤其是計算機網(wǎng)絡(luò)的不斷發(fā)展使得網(wǎng)絡(luò)連接渠道越來越多，同時影響系統(tǒng)安全的因素也不斷增多，最終使網(wǎng)絡(luò)的安全隱患隱藏在各個部分，所以只有不斷的發(fā)現(xiàn)問題，解決問題，累積網(wǎng)絡(luò)安全防護經(jīng)驗，才能夠應(yīng)對各種各樣的風險類型。

最后，計算機網(wǎng)絡(luò)安全具有體系化特點。體現(xiàn)在網(wǎng)絡(luò)安全制度、安全技術(shù)的體系化，在當前形式下只有健全網(wǎng)絡(luò)安全體系，并且安全防護措施應(yīng)該根據(jù)計算機網(wǎng)絡(luò)技術(shù)的變化而變化，只有這樣才能夠保證安全防護手段具有先進性，能夠發(fā)揮出最大的安全防護效果。

二、計算機網(wǎng)絡(luò)安全中存在的問題

首先，不管是何種操作系統(tǒng)，或多或少都會有安全漏洞，就算及時的發(fā)現(xiàn)問題，也需要耗費大量的人力、物力來修復，正是因為這些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補才給了不法分子可乘之機，其利用遠端計算機對存在漏洞的計算機進行掃描，發(fā)現(xiàn)漏洞之后實現(xiàn)對計算機的控制，最終使計算機內(nèi)部資料被篡改或盜取。

其次，網(wǎng)絡(luò)安全也會受到物理層的較大影響。物理安全威脅包含：自然客觀因素對網(wǎng)絡(luò)的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時物理攻擊防范難度較大，因為攻擊者并不是利用遠端計算機進行破壞，而是直接接觸計算機。

然后，病毒、木馬對于計算機正常運行帶來巨大的阻礙，根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒，互聯(lián)網(wǎng)病毒以網(wǎng)絡(luò)為載體，下載為傳播方式；局域網(wǎng)病毒則會使處于局域網(wǎng)內(nèi)部所有的計算機都染上病毒，最終導致局域網(wǎng)崩潰。

最后，當前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP，其具有較多優(yōu)勢，例如較強的擴展性和簡單性等，但是此協(xié)議不會對接入計算機進行權(quán)限限制以及安全檢測，這是網(wǎng)絡(luò)協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認證、路由協(xié)議、網(wǎng)絡(luò)控制機制等問題。

三、提高計算機網(wǎng)絡(luò)安全防范水平的有效措施

首先應(yīng)該完善計算機網(wǎng)絡(luò)的安全機制，從法律層面確立計算機網(wǎng)絡(luò)安全防范的必要性，應(yīng)該不斷完善我國當前有關(guān)計算機網(wǎng)絡(luò)的法律法規(guī)，明確指出計算機操作中應(yīng)該遵循的原則，保護合法用戶的權(quán)益，嚴厲打擊通過網(wǎng)絡(luò)散布病毒、盜取他人信息的不法分子。

其次，對于網(wǎng)絡(luò)安全來說，因為物理層面出現(xiàn)問題導致的安全隱患的現(xiàn)象較多，因此有必要加強物理層的安全防范，這要求強化機房的安全管理力度，硬件設(shè)備是計算技術(shù)必不可少的載體，在建設(shè)機房時候應(yīng)避免環(huán)境因素對計算機造成的影響，包括遮陽、避光等，做好機房的消防工作，必要時可以安設(shè)空調(diào)調(diào)節(jié)機房溫度，并且使用UPS穩(wěn)壓電源，做好物理層防范的每個細節(jié)工作。

最后需要加強用戶的安全意識。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因為用戶操作不當。因此要培養(yǎng)良好的上網(wǎng)習慣，包括定期更新殺毒軟件、修復系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁、不下載瀏覽陌生郵件等，同時妥善設(shè)置系統(tǒng)管理賬號以及密碼，并且密碼要具有一定的復雜程度，避免過于簡單被破解，計算機當中的各項密碼不可相同?？偟膩碚f只有用戶提高安全防范意識，那么很大一部分的網(wǎng)絡(luò)安全事故就不會發(fā)生。

綜上所述，伴隨網(wǎng)絡(luò)信息時代的到來，人們在從事社會活動時已經(jīng)無法離開互聯(lián)網(wǎng)，那么就應(yīng)該樹立正確的網(wǎng)絡(luò)安全觀念，了解到信息被盜取或遺失造成的后果，從自身做起不斷學習計算機知識，養(yǎng)成良好的上網(wǎng)習慣。而技術(shù)人員應(yīng)該從加強管理、優(yōu)化技術(shù)結(jié)構(gòu)的方面來不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務(wù)，使計算機網(wǎng)絡(luò)的經(jīng)濟效益和社會效益得到最大化實現(xiàn)。

參考文獻：

[1]周德賢.計算機網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].消費電子，2013（20）.

[2]蔡景裝.淺析計算機網(wǎng)絡(luò)安全以及技術(shù)防范措施[J].消費電子，2013（20）.

[3]周躍，鄢斌，谷會濤，趙進.計算機網(wǎng)絡(luò)安全威脅分析及防護體系架構(gòu)研究[J].計算機安全，2013（12）.

第2篇：網(wǎng)絡(luò)安全的社會效益范文

關(guān)鍵詞 醫(yī)院；網(wǎng)絡(luò)安全；服務(wù)器

中圖分類號：R197 文獻標識碼：A 文章編號：1671-7597（2013）20-0125-01

隨著科學技術(shù)的不斷進步，計算機和寬帶網(wǎng)絡(luò)日漸普及，社會管理的信息化程度越來越高?，F(xiàn)代化的醫(yī)院管理，即醫(yī)院的網(wǎng)絡(luò)化管理，不僅有效的提高了醫(yī)院管理的效率，還有效的改善了醫(yī)院的社會形象。醫(yī)院各項工作的順利開展，需要依托于安全運行的網(wǎng)絡(luò)系統(tǒng)。因此，計算機網(wǎng)絡(luò)的維護工作，已成為醫(yī)院管理工作的重點內(nèi)容。只有做好醫(yī)院網(wǎng)絡(luò)的維護工作，才能有效避免因網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰而造成的人力、財力、物力損失。

1 保護醫(yī)院網(wǎng)絡(luò)信息安全管理的意義

在醫(yī)院管理中引進網(wǎng)絡(luò)化管理，首先能夠有效升級傳統(tǒng)的管理模式，實現(xiàn)醫(yī)院管理由宏觀向微觀的巨大轉(zhuǎn)變；其次可以進一步強化對各個部門的監(jiān)督、管理能力，構(gòu)建強有力的綜合監(jiān)督、內(nèi)部控制機制；最后，有效的簡化了管理程序，大大提高了工作效率，實現(xiàn)更高的社會效益、經(jīng)濟效益。

1）查詢信息的便捷性，有利于提高工作效率。借助醫(yī)院網(wǎng)絡(luò)系統(tǒng)，醫(yī)院領(lǐng)導、機關(guān)及科室領(lǐng)導可以便捷的查詢、了解、掌握每日或某個時間段的患者就診情況、住院患者流動情況、醫(yī)院的護理和手術(shù)情況以及各部門的工作情況等信息。有了準確的一手資料，醫(yī)院領(lǐng)導便可以有效的改變以往信息之后、缺乏準確性的被動局面，統(tǒng)一指揮、協(xié)調(diào)計劃醫(yī)院的運作。

2）網(wǎng)絡(luò)資源的共享性，有利于提高工作質(zhì)量。通過醫(yī)院網(wǎng)絡(luò)系統(tǒng)，領(lǐng)導機關(guān)能夠及時的掌握患者就診信息、患者檢查治療的過程，更加準確的掌握患者就診情況，有效預(yù)防工作中的偏差和病案質(zhì)量缺陷等問題，及時提出并指導解決，實現(xiàn)高質(zhì)量、高效益的管理。

2 加大對醫(yī)院網(wǎng)絡(luò)技術(shù)的安全維護及保障的對策

醫(yī)院計算機中心的工作人員，在醫(yī)院信息網(wǎng)絡(luò)的管理過程中，應(yīng)重點做好網(wǎng)絡(luò)系統(tǒng)的管理和維護工作。信息網(wǎng)絡(luò)系統(tǒng)的正常運行，是醫(yī)院各項工作順利開展的必要條件。

2.1 重視網(wǎng)絡(luò)建設(shè)技術(shù)管理

在建設(shè)、管理醫(yī)院局域網(wǎng)的過程中，最理想的是選擇星型拓撲結(jié)構(gòu)快速以太網(wǎng)技術(shù)。建議醫(yī)院在建設(shè)網(wǎng)絡(luò)系統(tǒng)時，采用以下方案。

1）用快速交換以太網(wǎng)作為主干網(wǎng)。

2）運用VLAN技術(shù)，將網(wǎng)絡(luò)系統(tǒng)隔離為若干個二級快速以太網(wǎng)子網(wǎng)。

3）在設(shè)計網(wǎng)絡(luò)的過程中，盡量不適用三級交換到桌面，而是用二級交換到桌面，以提高網(wǎng)速。

2.2 強化醫(yī)院計算機網(wǎng)絡(luò)硬件管理

1）工作站及服務(wù)器的安全維護。為了確保網(wǎng)絡(luò)的正常運營，應(yīng)做好一些基礎(chǔ)性工作：定期檢查服務(wù)器系統(tǒng)日志、安全日志，保持服務(wù)器環(huán)境及機柜的清潔，控制好機房環(huán)境的溫度。計算機硬件是操作系統(tǒng)及其他軟件運行的基礎(chǔ)，有著精密的結(jié)構(gòu)。定期適宜的維護計算機硬件，能夠有效的延長硬件的使用壽命。醫(yī)院計算機有著較為分散的工作站，運行環(huán)境也存在著很大的差異。因此，硬件的維護工作在整個網(wǎng)絡(luò)的維護中占據(jù)著很大的比例。計算機硬件的維護，主要是維護計算機電源、外設(shè)、主機等設(shè)備。具體工作主要有：一是定期檢修、保養(yǎng)，制定規(guī)范化的制度，及時、準確的發(fā)現(xiàn)并解決各站點故障；二是及時更換、維修被損壞的硬件配件。無規(guī)矩不成方圓，同理，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的征程運行，有賴于規(guī)范的規(guī)章制度。網(wǎng)絡(luò)管理規(guī)章制度，不僅能夠有效的約束工作人員的行為，還有助于規(guī)范工作流程，提高網(wǎng)絡(luò)運行的安全性。我們知道，服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的大腦，是網(wǎng)絡(luò)的核心環(huán)節(jié)。若服務(wù)器出現(xiàn)故障，則整個網(wǎng)絡(luò)都將會陷入癱瘓。因此，在醫(yī)院的網(wǎng)絡(luò)管理工作中，應(yīng)注重對服務(wù)器的維護，建立定期檢查、查看服務(wù)器日志及運行情況的制度，以便及時發(fā)現(xiàn)、解決問題。

2）網(wǎng)絡(luò)線路管理的安全維護。醫(yī)院計算機網(wǎng)絡(luò)有著很多種類的網(wǎng)線和網(wǎng)絡(luò)設(shè)備，網(wǎng)線的線路跨度也比較大。在實際的工作中，網(wǎng)絡(luò)線路也常常出現(xiàn)多種多樣的故障，一直是困擾網(wǎng)絡(luò)維護工作者的難題。醫(yī)院的網(wǎng)絡(luò)線路的管理維護工作主要有檢查交換器、集線器、避雷器、轉(zhuǎn)換器、網(wǎng)卡等網(wǎng)絡(luò)設(shè)備是否正常；網(wǎng)絡(luò)線路是否暢通。尤其應(yīng)檢查主干線和主網(wǎng)絡(luò)設(shè)備的運行狀況，這主要是由于主干線和主網(wǎng)絡(luò)設(shè)備關(guān)乎整個網(wǎng)絡(luò)系統(tǒng)以及工作站是否能夠正常的運行。為了保障醫(yī)療秩序的正常運行，應(yīng)為主干線的交換機配備一臺備用交換機，這樣即便主干線出現(xiàn)故障，也能及時處理。

3）醫(yī)院計算機網(wǎng)絡(luò)軟件的安全維護。對于醫(yī)院這個獨特的單位而言，網(wǎng)絡(luò)安全工作是所有工作的重中之重。網(wǎng)絡(luò)安全的軟件維護工作主要是指防止病毒入侵、入侵檢測以及數(shù)據(jù)備份等三個方面。病毒能夠感染計算機的應(yīng)用軟件，破壞計算機系統(tǒng)，對計算機系統(tǒng)有著致命的威脅。一般情況下，主要通過安裝網(wǎng)絡(luò)版殺毒軟件，并定時升級、殺毒，以防止病毒的入侵、計算機軟件遭到破壞。具體到醫(yī)院的網(wǎng)絡(luò)安全管理工作而言，可以在接入互聯(lián)網(wǎng)中增設(shè)硬件防火墻，將來自網(wǎng)絡(luò)的病毒阻擋在防火墻之外。借助入侵檢測設(shè)備，可以檢測到不法分子對網(wǎng)絡(luò)的惡意攻擊，并可以關(guān)閉一些端口，以確保網(wǎng)絡(luò)和外網(wǎng)的安全和流量。一般情況下，各醫(yī)院主要在中心機房采取“雙機熱備份軟件”進行數(shù)據(jù)備份，運用雙服務(wù)器、磁盤陣列、磁帶機為系統(tǒng)設(shè)置定時自動備份數(shù)據(jù)。醫(yī)院網(wǎng)絡(luò)管理員，應(yīng)定期檢查數(shù)據(jù)備份情況，并及時解決發(fā)現(xiàn)的問題。在條件許可的情況下，也可以采取異地備份的數(shù)據(jù)備份方式。

3 結(jié)束語

總而言之，定期維護計算機網(wǎng)絡(luò)，能夠確保網(wǎng)絡(luò)系統(tǒng)的安全、順暢運作，維系醫(yī)院的醫(yī)療秩序和醫(yī)療安全。在醫(yī)院的管理工作中，引入計算機網(wǎng)絡(luò)技術(shù)，有助于醫(yī)院的科學管理水平的提高，促進了醫(yī)院醫(yī)療、科研管理工作的進一步發(fā)展；有助于工作流程的優(yōu)化和工作效率的提高，以更少的投資獲得更大的效益；有助于醫(yī)院更好的貫徹落實科學發(fā)展觀。信息化時代下的醫(yī)院管理，通過運用網(wǎng)絡(luò)信息技術(shù)，能夠有效的實現(xiàn)更高水平的管理和全體醫(yī)療技術(shù)人員素質(zhì)的全面提升。

參考文獻

[1]馮驍.關(guān)于計算機網(wǎng)絡(luò)安全建設(shè)的討論[J].信息與電腦（理論版），2011（02）.

[2]張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析及研究[J].計算機系統(tǒng)應(yīng)用，2006（07）.

[3]曲春燕.淺談對醫(yī)院信息網(wǎng)絡(luò)中心建設(shè)的體會[J].中醫(yī)藥管理雜志，2011（03）.

第3篇：網(wǎng)絡(luò)安全的社會效益范文

關(guān)鍵詞：信息系統(tǒng)安全 技術(shù) 策略

中圖分類號：TP23 文獻標識碼：A 文章編號：1003-9082（2014）05-0008-02

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，由信息與信息系統(tǒng)構(gòu)建的虛擬社會中存在著很多的安全風險，因此，在應(yīng)用信息系統(tǒng)的時候，一定要加強對其安全性的分析，提高系統(tǒng)安全性，加快信息傳輸，保證保證信息系統(tǒng)安全運行的同時，促進社會與經(jīng)濟的可持續(xù)發(fā)展，獲取一定的經(jīng)濟效益與社會效益。

一、信息系統(tǒng)安全管理要點

1.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全指的就是在抵御與防范網(wǎng)絡(luò)資源攻擊的同時，確保網(wǎng)絡(luò)資源不被非法訪問與使用，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?/p>

訪問控制是保證網(wǎng)絡(luò)安全與資源安全的重要手段，是保證網(wǎng)絡(luò)安全的重要策略。訪問控制主要包括網(wǎng)絡(luò)授權(quán)控制、屬性安全控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級安全控制、防火墻控制、網(wǎng)絡(luò)監(jiān)測、節(jié)點安全控制、鎖定控制等。同時內(nèi)容檢查、安全檢查也是保證網(wǎng)絡(luò)安全的重要措施。

在開展訪問控制的時候，也要加強對數(shù)據(jù)傳輸?shù)募用堋＞W(wǎng)絡(luò)加密方法主要包括端點加密、節(jié)點加密、鏈路加密。端點加密指的就是對從源端用戶到目前端用戶的數(shù)據(jù)傳輸進行加密；節(jié)點加密指的就是對源節(jié)點到目前節(jié)點的數(shù)據(jù)傳輸進行加密；鏈路加密指的就是對網(wǎng)絡(luò)節(jié)點數(shù)據(jù)傳輸?shù)谋Ｗo。

2.數(shù)據(jù)安全

數(shù)據(jù)安全指的就是避免出現(xiàn)數(shù)據(jù)被偶然或者故意破壞、泄漏、變更，或者被非法控制與識別，進而保證數(shù)據(jù)的安全傳輸與完整。數(shù)據(jù)安全主要包括兩個內(nèi)容：存儲安全、傳輸安全。存儲安全就是保證數(shù)據(jù)存放狀態(tài)的安全，可以利用數(shù)據(jù)備份、訪問權(quán)限、密文存儲、局部隔離、身份識別等方式，逐漸提高數(shù)據(jù)安全水平。

3.軟件安全

軟件安全指的就是在軟件質(zhì)量存在問題與漏洞的情況下，加強對系統(tǒng)的控制，保證軟件安全。其策略主要包括兩種：系統(tǒng)軟件安全、應(yīng)用軟件安全。

無論是量身定做應(yīng)用軟件，還是通用應(yīng)用軟件，必然存在著一定的安全風險。針對前者而言，可以利用質(zhì)量控制體系、市場推廣經(jīng)驗、行業(yè)軟件開發(fā)等進行管理，逐漸提高軟件質(zhì)量，并且進行長期的試運行，規(guī)避風險，逐漸提高軟件安全水平。

系統(tǒng)軟件主要包括數(shù)據(jù)庫軟件、操作系軟件?，F(xiàn)階段，一般操作系統(tǒng)軟件都存在著一定的漏洞，在進行信息系統(tǒng)設(shè)計的時候，一定要選擇一些比較成熟、安全、穩(wěn)定的系統(tǒng)軟件，同時還要加強和供應(yīng)商之間的聯(lián)系，通過官方網(wǎng)站進行漏洞補丁，逐漸彌補軟件的不足。

二、保證信息系統(tǒng)安全的技術(shù)策略

1.鑒別

鑒別指的就是對網(wǎng)絡(luò)主體進行相應(yīng)的驗證，一般主要包括三種驗證方法：其一，只有主體知道的秘密，如密鑰、口令；其二，主體攜帶的物品，如令牌卡、智能卡；其三，只有主體具備的特征或者能力，如簽字、聲音、指紋等。

1.1口令機制

口令指的就是互相約定的代碼，有時可以由系統(tǒng)分配，有時可以由用戶選擇。通常情況下，口令形式有很多，如一次性口令，系統(tǒng)形成一次性口令的過程，第一次一定要使用X，第二次一定要使用Y，第三次一定要使用Z，一直這樣循環(huán)下去；還有時間口令，也就是在訪問的時候，隨著時間的變化，口令也是各不相同的，這樣的口令一直在變化，很難進行預(yù)測。

1.2智能卡

在進行訪問的時候，不僅需要相應(yīng)的口令，還要具備智能卡。在允許其進入系統(tǒng)之前，一定要對其是否可以接觸系統(tǒng)進行判別。為了避免智能卡丟失或者被竊取，大部分系統(tǒng)在使用智能卡的時候，均需要同時使用身份識別碼與智能卡。如果身份識別碼與智能卡不一致，也就無法進入系統(tǒng)。同傳統(tǒng)口令相比，智能卡鑒別方式更好，但是攜帶不便，并且費用較高。

1.3主體特征鑒別

利用個人特征進行鑒別具有很高的安全性?，F(xiàn)階段，具備的設(shè)備有：手型識別器、聲音驗證設(shè)備、視網(wǎng)膜掃描儀。

2.數(shù)據(jù)傳輸安全系統(tǒng)

2.1數(shù)據(jù)傳輸加密技術(shù)

通過對傳輸數(shù)據(jù)的加密，避免在傳輸過程中出現(xiàn)泄漏、破壞、竊聽的問題。假如利用加密層次予以區(qū)分的話，可以將其分成三個層次予以完成，也就是端點加密、節(jié)點加密、鏈路加密，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2數(shù)據(jù)完整性鑒別技術(shù)

現(xiàn)階段，對動態(tài)傳輸信息而言，保證信息完整性的方式一般均是丟棄后續(xù)包、收錯重傳的方式，但是在遇到黑客攻擊的時候，可能會改變信息內(nèi)容，此時就需要采取有效措施予以防范，加強信息完整性的控制。

2.3防抵賴技術(shù)

防抵賴技術(shù)主要就是對源與目的地的證明，比較常用的方式就是數(shù)字簽名。數(shù)字簽名一般指的就是利用一些數(shù)據(jù)交換協(xié)議，滿足雙方的要求，完成數(shù)據(jù)傳輸?shù)倪^程。例如，雙方均采取公鑰體制，發(fā)送方使用接收方的公鑰與自身的私鑰，在進行接收的時候，接收方只有利用自身的私鑰與發(fā)送方的公鑰才可以明確相關(guān)信息。除此之外，要想有效落實防抵賴技術(shù)，還可以采取可信第三方權(quán)標、數(shù)字簽名等方式，保證數(shù)據(jù)傳輸安全。

3.數(shù)據(jù)存儲安全系統(tǒng)

在信息系統(tǒng)中存儲信息的時候，主要包括兩種：功能文件信息、純粹數(shù)據(jù)信息。在保護功能文件信息的時候，一定要確保終端的安全；在保護純粹數(shù)據(jù)信息的時候，一般就是對數(shù)據(jù)庫信息的保護。在保護數(shù)據(jù)庫安全的時候，一定要加強對數(shù)據(jù)與資源安全的保護，確保信息的有效、安全傳輸。

結(jié)束語

總而言之，在系統(tǒng)運行的過程中，一定要制定一個恢復計劃，將損失降到最低，也是保證系統(tǒng)安全的主要策略之一。在信息系統(tǒng)中，此策略雖然比較復雜，但是根據(jù)信息系統(tǒng)運行的情況，可以有效保證系統(tǒng)運行的安全。在信息系統(tǒng)運行的時候，一定要保證數(shù)據(jù)傳輸?shù)陌踩?，這樣才可以充分發(fā)揮數(shù)據(jù)的作用，實現(xiàn)信息系統(tǒng)應(yīng)有的作用，進而促進信息系統(tǒng)的進一步發(fā)展。

參考文獻

[1]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗技術(shù)研究[D].北京郵電大學，2011年.

第4篇：網(wǎng)絡(luò)安全的社會效益范文

1 網(wǎng)絡(luò)安全的內(nèi)容

1.1 硬件安全 即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害，能夠正常工作。

1.2 軟件安全 即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

1.3 運行服務(wù)安全 即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

1.4 數(shù)據(jù)安全 即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

2 網(wǎng)絡(luò)安全運行的常見問題

2.1 病毒問題

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運行過程中滿足設(shè)計者所預(yù)定的條件，計算機病毒便會發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客攻擊已有十幾年的歷史，黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展。目前世界上有幾十萬個黑客網(wǎng)站，這些站點都介紹一些攻擊的方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點遭受攻擊的可能性就增大了，尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，成為網(wǎng)絡(luò)安全的主要威脅。其攻擊比病毒破壞更具目的性，更具危害性。

2.3 計算機網(wǎng)絡(luò)故障

計算機網(wǎng)絡(luò)故障是與網(wǎng)絡(luò)暢通相對應(yīng)的一概念，計算機網(wǎng)絡(luò)故障主要是指計算機無法實現(xiàn)聯(lián)網(wǎng)或者無法實現(xiàn)全部聯(lián)網(wǎng)。引起計算機網(wǎng)絡(luò)故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接，聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等故障也會不同程度影響到網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)。軟件故障是當前最常見的計算機網(wǎng)絡(luò)故障之一，常見的軟件故障有網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)設(shè)備的配置和設(shè)置等問題造成的。

3 網(wǎng)絡(luò)安全維護策略

3.1 防火墻技術(shù)

防火墻是近期發(fā)展起來的保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，是一種把局部網(wǎng)絡(luò)與主要網(wǎng)絡(luò)分隔或分離的設(shè)備，它能限制被保護的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。

“防火墻”技術(shù)是通過對網(wǎng)絡(luò)作拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段。它所保護的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護網(wǎng)塊外部的安全威脅。醫(yī)院網(wǎng)絡(luò)秉承“網(wǎng)絡(luò)分離”的原則，我院計算機網(wǎng)絡(luò)由業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）、互聯(lián)網(wǎng)（外網(wǎng)）兩個物理上相互隔離的網(wǎng)絡(luò)系統(tǒng)構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，用戶行為相對單一。

3.2 訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。對系統(tǒng)內(nèi)的每個文件或資源規(guī)定各個用戶對它的操作權(quán)限，如是否可讀、是否可寫、是否可修改等。訪問控制希望能做到：對所有信息資源進行集中管理，對信息資源的控制沒有二義性，各種規(guī)定互不沖突；有審計功能，對所有訪問活動有記錄，可以核查；盡可能地提供細粒度的控制等。訪問控制是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要核心技術(shù)之一。我院業(yè)務(wù)網(wǎng)建立單獨的域，對接入業(yè)務(wù)網(wǎng)的用戶由域服務(wù)器進行權(quán)限控制，系統(tǒng)管理員按照“分級授權(quán)”的原則進行設(shè)定資源訪問權(quán)限。

3.3 病毒防范技術(shù)

病毒可以通過多種途徑傳播，在網(wǎng)絡(luò)日益發(fā)達的今天，其傳播途徑更加多樣化，對網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。監(jiān)測與消除計算機病毒最常用的方法是使用專門的殺毒軟件，它能自動檢測及消除內(nèi)存、主板BIOS和磁盤中的病毒。但是，盡管殺毒軟件的版本不斷升級，功能不斷擴大，由于病毒程序與正常程序的形式上的相似性以及殺毒軟件的目標特指性，使得殺毒軟件的開發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此還會有檢測不出或一時無法消除的某些病毒。而且，由于人們還無法預(yù)測今后病毒的發(fā)展及變化，所以很難開發(fā)出具有先知先覺功能的可以消除一切病毒的軟硬件工具。針對病毒傳播途徑，我院業(yè)務(wù)網(wǎng)①安裝防火墻，②經(jīng)常對服務(wù)器和各個終端工作站進行殺毒檢查，③新購置的軟件經(jīng)過病毒檢查才使用，④業(yè)務(wù)網(wǎng)除運行醫(yī)院的管理軟件與臨床應(yīng)用軟件外，不運行與工作無關(guān)的軟件，⑤不得在Internet網(wǎng)上下載軟件及來歷不明的軟件，⑥定期備份重要資料，⑦定期升級殺毒軟件等多種方法來提高網(wǎng)絡(luò)安全，保障工作正常開展。

3.4 計算機網(wǎng)絡(luò)維護是減少計算機網(wǎng)絡(luò)故障，維護計算機網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計算機網(wǎng)絡(luò)維護一般來說包括以下方面：

3.4.1 對硬件的維護。首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等是否能夠正常運行，對臨近損壞的計算機硬件要及時進行更換。同時要查看網(wǎng)卡是否進行了正確的安裝與配置。具體來說要確定聯(lián)網(wǎng)計算機硬件能夠達到聯(lián)網(wǎng)的基本要求，計算機配置的硬件不會與上網(wǎng)軟件發(fā)生沖突而導致不能正常聯(lián)網(wǎng)。

3.4.2 對軟件的維護。軟件維護是計算機網(wǎng)絡(luò)維護的主要方面，具體來說主要包括，

（1）計算機網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常，訪問是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

（2）對集線器、交換器和路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說，包括檢測網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

（3）對網(wǎng)絡(luò)安全性的檢測。對網(wǎng)絡(luò)安全性的檢測主要包括，對服務(wù)器上安裝的防病毒軟件進行定期升級和維護，并對系統(tǒng)進行定期的查殺毒處理；對服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級，檢測是否有非法用戶入網(wǎng)入侵行為；對聯(lián)網(wǎng)計算機上的數(shù)據(jù)庫做安全加密處理并對加密方式和手段進行定期更新，以保障數(shù)據(jù)的安全性。

（4）網(wǎng)絡(luò)通暢性檢測。在進行網(wǎng)絡(luò)維護的過程，經(jīng)常會遇到網(wǎng)絡(luò)通訊不暢的問題，其具體表現(xiàn)為網(wǎng)絡(luò)中的某一結(jié)點pingq其他主機，顯示一個很小的數(shù)據(jù)包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應(yīng)首先看集線器或交換機的狀態(tài)指示燈，并根據(jù)情況進行判斷。

計算機網(wǎng)絡(luò)是計算機技術(shù)的一重要應(yīng)用領(lǐng)域，計算機網(wǎng)絡(luò)的便捷、高效、低廉為計算機網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計算機網(wǎng)絡(luò)故障一旦發(fā)生就會給網(wǎng)絡(luò)用戶帶來使用上巨大不便，甚至造成巨大的損失。因而必須進一步加強計算機網(wǎng)絡(luò)故障分析與維護研究，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。 本文對單位網(wǎng)絡(luò)安全的常見問題及維護策略作了一定的介紹但單位網(wǎng)絡(luò)有著自己不同的特點，所以網(wǎng)絡(luò)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點采取適合自己的維護方法并不斷學習新的網(wǎng)絡(luò)維護技巧，使得網(wǎng)絡(luò)維護、安全等都得到更大的提高。

參考文獻

[1] 何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)甘肅農(nóng)業(yè).2005年第1期.

[2] 黃慧陳閡中.針對黑客攻擊的預(yù)防措施計算機安全.2005.

[3] 王?。疁\議計算機網(wǎng)絡(luò)安全策略．科技情報開發(fā)與經(jīng)濟，2006年第16卷第15期.

第5篇：網(wǎng)絡(luò)安全的社會效益范文

論文關(guān)鍵詞：電力；信息安全；解決方案；技術(shù)手段

1電力信息化應(yīng)用和發(fā)展

目前，電力 企業(yè) 信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀開局階段的潮流。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；vlan，mpls等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。 計算 機及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計等各個領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和 經(jīng)濟 效益，同時也逐步健全和完善了信息化管理機制，培養(yǎng)和建立了一支強有力的技術(shù)隊伍，有利促進了電力 工業(yè) 的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點，從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一，長遠的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求，對網(wǎng)絡(luò)安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、verjtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網(wǎng)安全風險分析

計算機及信息網(wǎng)絡(luò)安全意識亟待提高。電力系統(tǒng)各種計算機應(yīng)用對信息安全的認識距離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一+直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系。相對來說，在計算機安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合電力計算機應(yīng)用特點的計算機信息安全體系。

計算機網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以饒過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進行妥善保管。 

4電力信息網(wǎng)安全防護方案

4．1加強電力信息網(wǎng)安全 教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等。

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應(yīng)當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。d m z區(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進的分布式入侵檢測構(gòu)架，最大限度地、全天候地實施監(jiān)控，提供 企業(yè) 級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為 網(wǎng)絡(luò) 管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持tcp／ip協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。

掃描結(jié)束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅瑢崿F(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過vpn技術(shù)，提高實時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。 

4．3電力信息網(wǎng)安全防護管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全 教育 ，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機密泄露，特別是注意人員調(diào)離時的網(wǎng)絡(luò)機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強信息設(shè)備的物理安全，注意服務(wù)器、 計算 機、交換機、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設(shè)備上存儲的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強對人員的管理和培訓。

(2)解決安全和 經(jīng)濟 合理的關(guān)系。安全方案要能適應(yīng)長遠的 發(fā)展 和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標準來實現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導致全網(wǎng)的安全問題，應(yīng)該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。

第6篇：網(wǎng)絡(luò)安全的社會效益范文

關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)；安全防護

隨著我國醫(yī)院信息化建設(shè)速度越來越快，HIS、LIS、PACS、EMR等信息系統(tǒng)的應(yīng)用，既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率，也方便了病人的就診，同時醫(yī)院也更加地依賴于網(wǎng)絡(luò)。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患，給醫(yī)院網(wǎng)絡(luò)帶來了巨大的威脅。對此醫(yī)院要清晰地意識到網(wǎng)絡(luò)安全隱患所造成的危害，切實提高思想意識，高度重視網(wǎng)絡(luò)安全防護，對網(wǎng)絡(luò)安全隱患要進行有效的防范，促進醫(yī)院信息化建設(shè)的健康發(fā)展。

1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性

近年來我國信息化進程越來越快，醫(yī)院信息化建設(shè)也取得了一系列顯著成果，如銀行事務(wù)、電子郵件、電子商務(wù)和自動化辦公等應(yīng)用，在為社會、企業(yè)、個人帶來方便的同時，由于互聯(lián)網(wǎng)具備較強的開放性、互聯(lián)性、匿名性等特征，也將引起網(wǎng)絡(luò)應(yīng)用安全隱患。對醫(yī)院來說，在應(yīng)用網(wǎng)絡(luò)通信技術(shù)、計算機技術(shù)以后，將從整體上促使自身運行效率的提升。但是因為醫(yī)院業(yè)務(wù)流程非常繁瑣，以門診系統(tǒng)為例，在掛號、就診及化驗等流程來看，顯得過于復雜，而應(yīng)用先進的信息技術(shù)手段，能夠在醫(yī)?？ㄉ蠝蚀_、完全記錄各方面信息，醫(yī)務(wù)工作者也只需要通過相關(guān)證號就能夠?qū)⒒颊咝畔⒄{(diào)出來，非常方便。由于醫(yī)院信息化建設(shè)中需要與互聯(lián)網(wǎng)進行連接，因而也容易受到各種外部威脅，產(chǎn)生很多網(wǎng)絡(luò)安全隱患，這點需要醫(yī)院注意。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患

醫(yī)院中心機房是醫(yī)院信息的核心，也是醫(yī)院網(wǎng)絡(luò)的匯總。一旦出現(xiàn)問題，輕者部分服務(wù)開啟不了，重者網(wǎng)絡(luò)癱瘓，將嚴重影響整個醫(yī)院的正常運行與管理，為醫(yī)院與患者造成巨大損害。主要存在以下幾個問題：（1）中心機房出入人員太多而且人員比較雜，特別是機房設(shè)備上架、維護等，相關(guān)工作需要人員參差不齊，沒有統(tǒng)一管理；（2）工程師在中心機房維護時，會應(yīng)用到各種外接設(shè)備（如：移動硬盤、U盤），這樣會引起網(wǎng)絡(luò)安全隱患，可能導致病毒侵入現(xiàn)象，對醫(yī)院各項數(shù)據(jù)、信息造成威脅[1]；（3）中心機房無環(huán)境監(jiān)控系統(tǒng)，信息中心人員只有在出問題的時候才會去中心機房檢查，導致中心機房無實時監(jiān)管，而中心機房的配電系統(tǒng)、溫濕度檢測、UPS機組監(jiān)控系統(tǒng)等都會對各設(shè)備的正常運行產(chǎn)生影響。醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，其中內(nèi)網(wǎng)主要分為無線和有線：許多醫(yī)院院內(nèi)無線網(wǎng)絡(luò)存在長期弱密碼，且長期不更新密碼，IP動態(tài)獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網(wǎng)認證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質(zhì)控上報及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有：一是醫(yī)院網(wǎng)站存在被黑客攻擊的風險，如果醫(yī)院網(wǎng)站被黑后，就會泄漏病人信息、藥品信息、費用信息等重要數(shù)據(jù)；二是由于醫(yī)院許多醫(yī)護人員缺乏上網(wǎng)安全意識，隨意在網(wǎng)絡(luò)系統(tǒng)中上傳或下載文件資料等，容易感染病毒、木馬等安全問題，為黑客、病毒等非法入侵創(chuàng)造了可乘之機，會讓醫(yī)院系統(tǒng)網(wǎng)絡(luò)出現(xiàn)斷開，服務(wù)器變得癱瘓，病人信息被盜，數(shù)據(jù)出現(xiàn)丟失等。嚴重影響醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定的運行。

3醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護策略

3.1完善網(wǎng)絡(luò)安全管理制度

（1）建立和完善相關(guān)的安全管理制度，保證其具備較強的可操作性，如：信息系統(tǒng)管理制度、中心機房管理制度、網(wǎng)絡(luò)安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴格執(zhí)行這些規(guī)章制度，實行有效的獎懲措施。對于網(wǎng)絡(luò)維護要明確責任，誰操作誰負責，同時每年至少演練一次，保證安全。（2）制定科學合理的網(wǎng)絡(luò)應(yīng)急預(yù)案，建立網(wǎng)絡(luò)安全應(yīng)急小組，從事件嚴重程度出發(fā)，采用相應(yīng)的處理辦法。同時信息中心人員也應(yīng)定期或不定期進行巡檢，發(fā)現(xiàn)問題，及時解決問題。（3）加強培訓，不僅僅是信息中心人員培訓，還要對全院每個職工進行培訓，提高全院人員對網(wǎng)絡(luò)安全的意識。要定期對網(wǎng)絡(luò)管理人員作出考核，保證其具備勝任本職工作的能力。（4）對上網(wǎng)用戶進行認證，特別是上醫(yī)院外網(wǎng)時更要做好認證，避免出現(xiàn)風險。

3.2加大網(wǎng)絡(luò)邊界安全防護力度

為避免醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問題，應(yīng)該采取如下措施：（1）從醫(yī)院網(wǎng)絡(luò)架構(gòu)出發(fā)，內(nèi)外網(wǎng)要進行物理隔離，訪問外網(wǎng)的計算機只能訪問外網(wǎng)。同時搭建上網(wǎng)行為安全管理器，屏蔽除安全網(wǎng)站外的所有網(wǎng)站，如需要訪問必須向信息中心備案，并對網(wǎng)絡(luò)攻擊行為要有預(yù)警和短信提醒功能。而對內(nèi)網(wǎng)的安全應(yīng)要有更高要求，應(yīng)該部署相關(guān)的殺毒軟件和桌面管理器。（2）防火墻。對內(nèi)外網(wǎng)數(shù)據(jù)通信進行掃描，在發(fā)生惡意Javascript攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊后，能夠有效進行過濾，將無關(guān)端口關(guān)閉，禁止來自于非法站點的訪問請求。（3）入侵檢測系統(tǒng)。根據(jù)安全策略庫相關(guān)內(nèi)容嚴格監(jiān)控通信狀況，在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后，將第一時發(fā)出告警提示，且入侵檢測系統(tǒng)能夠與防火墻進行聯(lián)動，對各種攻擊行為進行組織[2]。（4）局域網(wǎng)劃分。通過科學合理地劃分醫(yī)院內(nèi)部員工對信息資源的劃分，能夠最大限度降低維護與管理的工作量，避免受到廣播風暴影響。（5）邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務(wù)風險分析與等級保護三級對邊界惡意代碼防范的要求出發(fā)，將防病毒產(chǎn)品設(shè)置在互聯(lián)網(wǎng)邊界，防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容，并對存在的病毒進行消除，支持查殺引導區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。

3.3加強網(wǎng)絡(luò)安全監(jiān)測管理

（1）網(wǎng)絡(luò)實時監(jiān)測。監(jiān)測醫(yī)院網(wǎng)絡(luò)中實時數(shù)據(jù)傳輸狀況，相關(guān)監(jiān)測結(jié)果通過數(shù)字壓縮功能傳輸至監(jiān)控中心，當出現(xiàn)網(wǎng)絡(luò)安全問題則立即發(fā)送報警，確保第一時間處理，為醫(yī)院網(wǎng)絡(luò)安全提供可靠保證，提升網(wǎng)絡(luò)安全監(jiān)測效果。（2）日志文件查詢。通過查詢監(jiān)控對象統(tǒng)計和分析，確保能夠及時、準確、全面了解醫(yī)院網(wǎng)絡(luò)整體狀況，對于出現(xiàn)的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問題[3]。（3）中心機房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對中心機房配電系統(tǒng)、UPS機組監(jiān)控系統(tǒng)、溫濕度檢測等系統(tǒng)的實時監(jiān)控。提高機房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡(luò)的安全性。（4）醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應(yīng)用服務(wù)與數(shù)據(jù)庫分離（應(yīng)用服務(wù)器在第三方，數(shù)據(jù)庫在醫(yī)院，通過接口連接），同時與第三方簽定各項保密協(xié)議。（5）云安全管理平臺。通常要利用虛擬化平臺，集中管理所有的安全措施，主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護方案等，可以提供相關(guān)的云服務(wù)，通過虛擬化的形式為醫(yī)院節(jié)省維護成本。

3.4數(shù)據(jù)庫安全管理

（1）涉及到數(shù)據(jù)庫的主要硬件有服務(wù)器和存儲設(shè)備。對于數(shù)據(jù)庫服務(wù)器可以使用集群方式，防止因一臺服務(wù)器停用而導致整個醫(yī)院信息系統(tǒng)癱瘓，同時也防止醫(yī)院系統(tǒng)使用高峰時，出現(xiàn)系統(tǒng)響應(yīng)不及時等情況。而存儲設(shè)備可以使用磁盤陣列（如：RAID5、RAID6），磁盤陣列上配備有熱備盤，提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。（2）細分數(shù)據(jù)庫訪問權(quán)限，可以分成超級用戶、管理用戶、各系統(tǒng)用戶等。對超級用戶來說，可以訪問整個網(wǎng)絡(luò)數(shù)據(jù)庫，并由醫(yī)院信息科主管負責，定期更新數(shù)據(jù)庫密碼。對管理用戶來說，負責管理數(shù)據(jù)庫中的數(shù)據(jù)，包括備份數(shù)據(jù)、庫鎖管理和數(shù)據(jù)庫內(nèi)所需的表樣式等。對各系統(tǒng)用戶來說，只可以對自用數(shù)據(jù)庫進行訪問。若是管理員數(shù)量較多，要以基本用戶設(shè)定為基礎(chǔ)，為所有管理員設(shè)置一個自用用戶。（3）醫(yī)院還要部署相應(yīng)的審計軟件與防統(tǒng)方軟件，監(jiān)管并記錄每個用戶對數(shù)據(jù)庫的各類操作行為與該計算機的IP地址[4]。對重要的業(yè)務(wù)數(shù)據(jù)庫進行異地備份，可采取完全備份或增量備份，如果發(fā)生業(yè)務(wù)數(shù)據(jù)丟失或人為破壞，可以盡快地恢復相關(guān)數(shù)據(jù)，保證業(yè)務(wù)數(shù)據(jù)的完整性。只有這樣才能進一步提升醫(yī)院信息系統(tǒng)的安全性。

4結(jié)語

在網(wǎng)絡(luò)信息時代下，醫(yī)院信息化建設(shè)步伐也逐步加快，但是也出現(xiàn)了很多安全隱患，只有保證網(wǎng)絡(luò)的順利運行，才有利于醫(yī)院各項業(yè)務(wù)與服務(wù)工作的開展。醫(yī)院要高度重視網(wǎng)絡(luò)安全防護的重要性，既要采用先進的技術(shù)手段，還要建立完善的規(guī)章制度，各級領(lǐng)導與普通醫(yī)務(wù)工作者都要提高警惕，共同參與到網(wǎng)絡(luò)安全維護工作中，為醫(yī)院信息化建設(shè)鋪平道路。

參考文獻

[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施[J].經(jīng)濟師,2018,(01):234-235.

[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護[J].電子技術(shù)與軟件工程,2017,(05):221.

第7篇：網(wǎng)絡(luò)安全的社會效益范文

關(guān)鍵詞：網(wǎng)絡(luò)會計電算化風險對策

會計電算化是電子計算機技術(shù)、信息技術(shù)和現(xiàn)代會計技術(shù)相結(jié)合的產(chǎn)物,是會計工作發(fā)展的方向。會計電算化下會計工作效率的提高和會計人員勞動強度的降低,使會計人員有更多的時間參與企業(yè)經(jīng)營管理,促進會計工作職能發(fā)生轉(zhuǎn)變,極大的提高了會計工作效率和工作質(zhì)量,使會計工作由原來的手工作業(yè)發(fā)展到今天的無紙化操作,這些變革不僅給企業(yè)帶來經(jīng)濟效益和社會效益,更減輕了財會人員的工作力度,促進了會計工作的規(guī)范化,為我國的管理工作的現(xiàn)代化奠定了基礎(chǔ)。但是計算機以及計算機網(wǎng)絡(luò)在會計部門內(nèi)部的廣泛應(yīng)用和不斷延伸,其潛在的風險也漸漸地暴露出來。

一、會計電算化系統(tǒng)存在安全風險及防范

主要是系統(tǒng)設(shè)計不完善不充分和系統(tǒng)訪問權(quán)限的控制不嚴格。計算機會計信息系統(tǒng)置于網(wǎng)絡(luò)環(huán)境下運行,系統(tǒng)控制的大門面臨敞開的風險,隨時系統(tǒng)運行可能遭到破壞和干擾,或者是企業(yè)關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng),以剽竊數(shù)據(jù)、破壞數(shù)據(jù)、攪亂某項特定交易或事業(yè)等所產(chǎn)生的風險。針對以上問題,為了盡可能的保證會計電算化系統(tǒng)的安全,建議采取以下對策。

1.利用系統(tǒng)權(quán)限及層層密碼保護功能

網(wǎng)絡(luò)環(huán)境下,由于操作系統(tǒng)面向所有的用戶,再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅,包括系統(tǒng)內(nèi)人員的、越權(quán)操作和系統(tǒng)外人員的非法訪問甚至破壞。

會計軟件都有一套相對完整的授權(quán)審批和密碼保護功能,充分發(fā)揮它的作用,可以讓我們在公布信息的同時,較好地保護會計系統(tǒng)。重要應(yīng)做好以下工作:要保護計算機設(shè)備,防止各種非法指定人員操作計算機及財務(wù)軟件,保證機內(nèi)的程序和數(shù)據(jù)的安全;明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限,對操作密碼要嚴格管理,定期更換操作員的密碼;密碼是限制操作權(quán)限,檢查操作人員身份的一道防線,管理好每個人的密碼,對整個系統(tǒng)的安全事關(guān)重要。杜絕未經(jīng)授權(quán)人員操作會計軟件,防止會計人員越權(quán)使用軟件;操作人員離開機器時,應(yīng)執(zhí)行相應(yīng)的命令退出會計軟件,否則密碼的防線就會失去作用,會給無關(guān)人員操作留下機會;根據(jù)單位的實際情況,由專人保存上機操作記錄,記錄操作人操作時間、操作內(nèi)容等,并與軟件中的“日志管理”相比較,開展日志審計。

2.利用殺毒軟件及防火墻防止網(wǎng)絡(luò)病毒侵害

根據(jù)調(diào)查顯示,我國網(wǎng)絡(luò)安全管理水平和技術(shù)水平較高,網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品,如防火墻、諾頓、瑞星等防毒軟件已達到較高水平。但調(diào)查結(jié)果也反映了我國企業(yè)網(wǎng)絡(luò)安全方面存在的一些問題,比較突出的是網(wǎng)絡(luò)安全產(chǎn)品使用比較單一,入侵檢測系統(tǒng)、身份認證技術(shù)、加密技術(shù)等普及程度較低。通過這次調(diào)查反映出,蠕蟲等自動傳播的惡意代碼、有經(jīng)驗的黑客、拒絕服務(wù)攻擊是我國面臨的最重要的網(wǎng)絡(luò)安全威脅。而加強配置管理、及時獲得計算機漏洞信息和網(wǎng)絡(luò)安全事件信息、保證網(wǎng)絡(luò)安全技術(shù)措施的及時更新等被認為是最需要的。建立網(wǎng)絡(luò)安全技術(shù)監(jiān)測平臺認為是提高網(wǎng)絡(luò)安全整體水平的最重要的宏觀措施之一。

系統(tǒng)使用的計算機是專用的,盡量不從事與會計無關(guān)的工作,杜絕在財務(wù)專用計算機上安裝游戲軟件;避免使用來路不明的軟盤和各種非法拷貝的軟件,盡量減少使用軟盤的次數(shù),不得以而使用軟盤,要先殺毒再使用;系統(tǒng)最好安裝上具有高效實時監(jiān)控功能的防毒軟件,建立可靠的防護網(wǎng)。為防止社會不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法進入,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同,設(shè)置多級防火墻一般分為兩類,一類是外層防火墻,用來限制外界對主機操作系統(tǒng)的訪問;另一類是應(yīng)用級防火墻,用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系,限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。

3.提高專業(yè)人員技能,加強內(nèi)部控制

要大力加強人才培訓的力度,組織會計人員學習會計電算化知識和提高計算機應(yīng)用能力,維護軟件正常運行,掌握計算機先進技術(shù),培養(yǎng)復合型人才。

在會計電算化條件下,加強內(nèi)部控制和管理是保障會計電算化系統(tǒng)安全的最有效途徑。內(nèi)部控制制度是指在一個企業(yè)內(nèi)部,為了保證生產(chǎn)經(jīng)營活動的高效、有序進行,保護資產(chǎn)的安全和完整而制定并實施的控制立法、措施和程序,可分為內(nèi)部會計控制和內(nèi)部管理控制。企業(yè)在建立了電算化會計系統(tǒng)后,企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化,為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題,對企業(yè)內(nèi)部控制制度造成了極大的沖擊,使企業(yè)的某些內(nèi)部控制制度在新的環(huán)境下顯得落后了。因此,提高對內(nèi)部控制的認識,加強網(wǎng)絡(luò)會計信息系統(tǒng)的安全管理控制內(nèi)涵和技術(shù)的研究,有效地結(jié)合與利用現(xiàn)代通信和處理的安全技術(shù)精華,才能真正確保計算機會計信息系統(tǒng)的安全和可靠,從源頭上確保會計信息的真實性和可靠性。

二、會計檔案管理過程中存在的風險及防范

會計檔案在收集過程中,由于操作人員時間觀念不強,沒有定期把計算機系統(tǒng)中的所有會議資料備份到磁性介質(zhì)或光盤上,沒有脫離原計算機系統(tǒng)進行保存一旦因意外或人為錯誤造成數(shù)據(jù)丟失或系統(tǒng)被破壞,就不能在最短時間最小損失下恢復原有的會計資料,電算化系統(tǒng)不能正常工作會計檔案在保管過程中,操作員往往是單備份保存,且保存在電算化系統(tǒng)附近,一旦意外,后果不堪設(shè)想又因檔案保管人員缺乏必要的物理知識,不懂磁性介質(zhì)的物理特性,將之接近磁場,備份資料瞬間消失。

正確的做法是:按照財政部頒布的會計電算化管理辦法的規(guī)定,實現(xiàn)會計電算化的單位只要發(fā)生新的經(jīng)濟業(yè)務(wù),內(nèi)容經(jīng)過電算化賬務(wù)處理后,就應(yīng)堅持每天備份且要雙重備份,即“AB備份法”進行資料的備份,并且備份盤上要注明形成檔案時的時間與操作員姓名,同時要分處分人保管,以防意外事件導致整體資料系統(tǒng)的毀滅與不可恢復性由于光盤的安全性強容量大,故備份盤要盡量使用光盤備份盤應(yīng)遠離磁場,還應(yīng)定期進行檢查復制,防止由于磁性介質(zhì)的破壞而使會計檔案丟失,造成無法挽救的損失經(jīng)領(lǐng)導同意借閱的會計檔案,應(yīng)嚴格履行相應(yīng)的借閱手續(xù),經(jīng)手人必須簽字記錄存放在磁性介質(zhì)上的會計資料借閱歸還時,要做殺毒處理,防止病毒感染。

參考文獻:

第8篇：網(wǎng)絡(luò)安全的社會效益范文

關(guān)鍵詞：電力調(diào)度；自動化；網(wǎng)絡(luò)安全；管理與維護

【分類號】：TP393.08；TM734

近幾年來，隨著計算機網(wǎng)絡(luò)技術(shù)的突飛猛進，電力系統(tǒng)規(guī)模的不斷擴大，電力調(diào)度自動化水平的不斷提高，實用化應(yīng)用水平不斷深入。對電力企業(yè)管理帶來了諸多益處，不但提高了電力調(diào)控的工作效率，還帶來的巨大的經(jīng)濟和社會效益。然而，作為一個開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，一旦成為網(wǎng)絡(luò)黑客的攻擊對象，就可能導致大范圍的停電事故，造成極大的社會的影響和經(jīng)濟損失。這就對電力調(diào)度自動化網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性提出了更高的要求。

1.電力調(diào)度自動化系統(tǒng)網(wǎng)安全安的現(xiàn)狀

隨著網(wǎng)絡(luò)通信技術(shù)和計算機技術(shù)的飛速發(fā)展，電力調(diào)度自動化系統(tǒng)的廣泛使用，系統(tǒng)間的數(shù)據(jù)交換通過路由器或交換機進行實現(xiàn)，網(wǎng)絡(luò)的安全隱患已逐漸增加。目前的電力調(diào)度自動化網(wǎng)絡(luò)已經(jīng)采用了一些安全方面的措施，但是依然存在一些網(wǎng)絡(luò)不安全的現(xiàn)象。根據(jù)分析，主要有以下幾個方面的原因：

1）防火墻在配置過程中由于規(guī)則太多，很多用戶嫌麻煩，放棄使用；

2）電力調(diào)度自動化系統(tǒng)是分批建設(shè)的，系統(tǒng)缺乏統(tǒng)一的規(guī)劃，導致網(wǎng)絡(luò)結(jié)構(gòu)混亂，很多安全裝置形同虛設(shè)；

3）電力調(diào)度自動化網(wǎng)絡(luò)設(shè)計和規(guī)劃沒有全面、系統(tǒng)的進行 ；

4）安全意識薄弱，安全管理不到位，系統(tǒng)管理人員的水平不高，系統(tǒng)操作人員的素質(zhì)有待提高。

2.電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的實現(xiàn)

2.1網(wǎng)絡(luò)架構(gòu)

根據(jù)電力調(diào)度自動化的功能和各組成部分，全面考慮各部分的安全性，具體可以分為以下3個方面：

（1）物理層，電力自動化系統(tǒng)網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機多冗余的設(shè)計、機房環(huán)境及報警系統(tǒng)、安全意識等，因此它是整個系統(tǒng)安全的前提。

首先，環(huán)境安全。現(xiàn)在電力自動化機房完全能夠滿足國家標準，一般采用防靜電地板，機房環(huán)境溫度15℃～30℃；相對濕度10%～75%；大氣壓力86kPa～108kPa。

其次，設(shè)備安全。機房電源一般都采用大功率長延時電源，機柜一般采用標準機柜，服務(wù)器一般采用雙機冗余，地調(diào)和大型集控站基本上采用UNIX服務(wù)器，數(shù)據(jù)采集采用雙通道甚至三通道，在系統(tǒng)發(fā)生故障時可自動切換，保障系統(tǒng)的不間斷可靠運行。這里需要特殊說明的是，一定要定期查看UPS電源的狀況，防止電池久用漏液。

另外，傳輸介質(zhì)安全。電力企業(yè)電磁干擾相對較重，在集控站可能更重一些，因此網(wǎng)線要采用屏蔽雙絞線，RJ45頭要采用屏蔽RJ45頭。在制作RJ45插頭時要按順序?qū)⑵渑帕姓R，緊緊插入RJ45插頭，用壓線鉗壓緊，注意盡量不要將的雙絞線露出RJ45插頭之外，裸漏部分不能超過12mm，否則會造成近端串擾和回波損耗，引起網(wǎng)線通訊質(zhì)量的下降。

（2）系統(tǒng)層，網(wǎng)絡(luò)系統(tǒng)安全對于整個網(wǎng)絡(luò)環(huán)境來說，重點在于各個主機系統(tǒng)的安全性是否得到有效的保障，而主機系統(tǒng)的安全性又有賴于操作系統(tǒng)而定。比如Windows、Vista以及Linux操作系統(tǒng)，都存在一些安全隱患以及系統(tǒng)漏洞，如果被黑客掌握，則會給網(wǎng)絡(luò)系統(tǒng)的安全帶來巨大的威脅。因此，在選擇操作系統(tǒng)時可以使用NTFS格式分區(qū)，以及時給系統(tǒng)打補丁等方式最大程度地保障操作系統(tǒng)的安全。

2.2防火墻

防火強是介于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)安全系統(tǒng)，是按照一定的安全策略建立起來的硬件和（或）軟件的有機組成體，以防止黑客的攻擊，保護內(nèi)部網(wǎng)絡(luò)的安全運行。根據(jù)物理特性，可分為硬件防火墻和軟件防火墻。硬件防火墻一般是通過網(wǎng)線連接外部網(wǎng)絡(luò)和內(nèi)部服務(wù)器（企業(yè)內(nèi)網(wǎng)）之間的設(shè)備。在電力系統(tǒng)調(diào)度自動化網(wǎng)絡(luò)中我們一般采用內(nèi)嵌式硬件防火墻，對于地調(diào)以上規(guī)模或者大型的調(diào)度自動化網(wǎng)絡(luò)可以采用芯片硬件防火墻。

防火墻在電力調(diào)度自動化網(wǎng)絡(luò)中使用時主要有兩處，一處位于上下級調(diào)度專網(wǎng)，其主要任務(wù)是接收下級轉(zhuǎn)發(fā)過來的數(shù)據(jù)，然后把接收的數(shù)據(jù)再轉(zhuǎn)發(fā)給上級調(diào)度。另外一處是位于MIS網(wǎng)訪問SCADA網(wǎng)的Web服務(wù)器，其主要任務(wù)是允許MIS網(wǎng)計算機訪問Web服務(wù)器，而拒絕Web服務(wù)器訪問MIS網(wǎng)。

2.3物理隔離技術(shù)

物理隔離技術(shù)，主要指將內(nèi)部信息網(wǎng)絡(luò)與外部信息網(wǎng)絡(luò)相隔離，二者不實現(xiàn)互連作用。物理隔離的主要特點在于內(nèi)網(wǎng)與外網(wǎng)在同一時間內(nèi)，最多只有一個可與非TOMP協(xié)議建立數(shù)據(jù)連接。這種方法可有效避免由于網(wǎng)絡(luò)的互通互聯(lián)而造成的內(nèi)部泄密或者外部攻擊行為。物理隔離技術(shù)與傳統(tǒng)的防火墻技術(shù)相比，安全性能更高，可分為正向型與反向型2種：正向型物理隔離實現(xiàn)了由內(nèi)網(wǎng)向外網(wǎng)的單項傳輸信息；反向物理隔離通過數(shù)據(jù)過濾、簽名認證等方式，僅允許純文本數(shù)據(jù)由外網(wǎng)向內(nèi)網(wǎng)傳輸。連通外網(wǎng)與內(nèi)網(wǎng)的唯一通道就是物理隔離裝置，且對協(xié)議為不透明形式，所有在內(nèi)網(wǎng)與外網(wǎng)之間傳輸?shù)臄?shù)據(jù)都與TCMP相分離，被還原成原始數(shù)據(jù)，再將數(shù)據(jù)包重組，通過這種方式，可有效避免利用TCMP協(xié)議造成的漏洞，防止內(nèi)網(wǎng)被攻擊。內(nèi)網(wǎng)與外網(wǎng)之間通過中間存儲器的讀寫來完成通信，且二者不能同時操作中間存儲器，因此它們之間沒有必然聯(lián)系，這樣也可回避通信連接可能帶來的不安全因素。在電力自動化系統(tǒng)中，專用的橫向安全隔離裝置，是當前電力調(diào)度自動化系統(tǒng)與其他管理信息系統(tǒng)之間實行安全保護的最有效手段，目前也在我國電力二次系統(tǒng)的網(wǎng)絡(luò)安全保護中得以充分應(yīng)用，并發(fā)揮良好作用。

2.4IDS入侵檢測

在入侵檢測系統(tǒng)（Intrusion Detection System）中，主要是對網(wǎng)絡(luò)系統(tǒng)或者操作系統(tǒng)中的可疑行為作出及時的策略反應(yīng)，如切斷入侵源，記錄入侵行為并通知網(wǎng)絡(luò)管理員等，以提高系統(tǒng)安全性。入侵檢測系統(tǒng)，一般采取異常檢測模型或者濫用檢測模型來識別入侵行為。其中入侵檢測方法主要分為基于行為的入侵檢測和基于規(guī)則的入侵檢測，基于規(guī)則的入侵檢測又可稱作濫用檢測；基于行為的入侵檢測則又可稱作異常檢測。

2.5殺毒軟件

在電力自動化系統(tǒng)中，安裝殺毒軟件在病毒可能出入位置進行防護，通過對系統(tǒng)進行全面查殺，實現(xiàn)全面保護；定時升級殺毒軟件，減少新病毒對網(wǎng)絡(luò)的入侵。

3.網(wǎng)絡(luò)維護和安全管理

電力調(diào)度自動化的網(wǎng)絡(luò)安全建設(shè)除了在設(shè)計上增加安全服務(wù)功能，完善安全保密措施外，還應(yīng)該重視網(wǎng)絡(luò)的日常維護和安全管理，可以從以下幾個方面入手：

（1）物理安全管理。物理安全管理主要包括防盜、防火、防雷擊、防靜電等；

（2）網(wǎng)絡(luò)備份管理。進行網(wǎng)絡(luò)備份操作是為了盡快的恢復計算機系統(tǒng)所需要的信息和數(shù)據(jù)。備份不僅在網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備故障或人為操作失誤時起到保護作用，也能在入侵者非法攻擊系統(tǒng)時起到保護作用。電力調(diào)度自動化的歷史數(shù)據(jù)一般要保留一年到三年，目前的調(diào)度自動化軟件一般都帶有備份程序；

（3）應(yīng)用軟件安全管理。調(diào)度操作人員在使用調(diào)度軟件時要從安全的角度出發(fā)，合理規(guī)范的進行操作。例如，當操作員長時間離開操作屏幕時要注銷當前賬戶；系統(tǒng)的管理人員設(shè)置不同的使用權(quán)限等級。近幾年無人值班的發(fā)展日新月異，對于一體化的新系統(tǒng)如果機械采用傳統(tǒng)的登錄方式，將無法保證新形勢下網(wǎng)絡(luò)的安全性，因此可以采用指紋識別這一最安全快捷的認證形式；

4.結(jié)語

電力調(diào)度自動化系統(tǒng)的安全是一個廣泛的主題，它涉及到許多不同的區(qū)域（物理設(shè)備、網(wǎng)絡(luò)、系統(tǒng)平臺、應(yīng)用程序等），各個不同的區(qū)域使用的防護方法也不盡相同，要不斷適應(yīng)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的發(fā)展需要，持續(xù)加強自動化網(wǎng)絡(luò)安全管理，在這一過程中，還要不斷探索出更好的防范及管理技術(shù)，切實為保障電力調(diào)度自動化網(wǎng)絡(luò)安全做出積極努力。

參考文獻：

[1] 王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].華北電力大學，2009

[2] 馮登國.網(wǎng)絡(luò)安全原理與技術(shù)[M].北京：科學出版社，2009

第9篇：網(wǎng)絡(luò)安全的社會效益范文

[關(guān)鍵詞]電力企業(yè) 計算機網(wǎng)絡(luò) 安全管理 發(fā)展措施

中圖分類號：U73 文獻標識碼：A 文章編號：1009-914X（2016）01-0236-01

在計算機信息技術(shù)不斷發(fā)展和進步的影響下，電力系統(tǒng)計算機網(wǎng)絡(luò)發(fā)展速度也開始不斷提升。[1]但是，其安全管理技術(shù)和發(fā)展現(xiàn)狀相比較存在一定的懸殊，這就導致當前電力系統(tǒng)計算機網(wǎng)絡(luò)運行面臨較大的挑戰(zhàn)，其安全性能逐漸下降。計算機系統(tǒng)運行過程中若能夠選擇有效的管理技術(shù)，必然會導致電力企業(yè)的發(fā)展和運行受到影響。

一、電力系統(tǒng)計算機網(wǎng)絡(luò)應(yīng)用管理現(xiàn)狀分析

計算機信息技術(shù)的不斷發(fā)展和進步在一定程度上促進了電力行業(yè)運行發(fā)展速度，也為電力行業(yè)實現(xiàn)可持續(xù)發(fā)展奠定堅實的基礎(chǔ)。但是，在電力系統(tǒng)實際運行過程中，還存在很多不安全影響因素，若不能夠及時對其進行排除，將會導致系統(tǒng)受到破壞、癱瘓等現(xiàn)象。例如互聯(lián)網(wǎng)絡(luò)中的計算機機在運行和使用過程中容易受到各種病毒的入侵影響，導致計算機硬件資源或者信息系統(tǒng)軟件遭到破壞，泄露行業(yè)內(nèi)部發(fā)展信息。

電力行業(yè)系統(tǒng)計算機網(wǎng)絡(luò)管理技術(shù)水平相對較低，一些管理工作人員沒有從根本上意識到其工作的重要意義，在進行管理操作時不能夠按照具體的規(guī)定來實施，導致計算機網(wǎng)絡(luò)管理工作質(zhì)量受到影響。[2]整個行業(yè)管理技術(shù)水平低下， 個別電力企業(yè)沒有意識到管理工作對行業(yè)發(fā)展的影響，不愿意投入較多的技術(shù)和資金加以支持，從而影響到管理工作人員的積極性。而且，電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理設(shè)備相對落后，導致很多病毒通過郵件實現(xiàn)傳播。電力系統(tǒng)管理網(wǎng)絡(luò)所設(shè)置的接口防火墻只是裝配包過濾的一種規(guī)則，無法滿足電力企業(yè)計算機安全管理的工作需求，從而導致系統(tǒng)計算機安全管理工作需求無法實現(xiàn)。

二、電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理措施分析

（一）提升網(wǎng)絡(luò)操作系統(tǒng)發(fā)展安全性

首先，要能夠保證網(wǎng)絡(luò)操作系統(tǒng)安全性得到提升，這樣就能夠保安證整個網(wǎng)絡(luò)系統(tǒng)實現(xiàn)安全運行，降低外部不利因素的負面影響。計算機操作系統(tǒng)屬于網(wǎng)絡(luò)體系的核心所在，只有不斷提升控制系統(tǒng)訪問的安全性，才能夠保證操作系統(tǒng)的穩(wěn)定性不受到影響。[3]在運用操作系統(tǒng)時，管理工作人員要能夠?qū)W(wǎng)絡(luò)環(huán)境進行相應(yīng)的掃描和檢測，并對系統(tǒng)運行中存在的補丁和漏洞加以安裝，降低系統(tǒng)中存在的各種不安全因素，從而讓系統(tǒng)運行的安全性得以提升。

（二）做好病毒預(yù)防工作

在互聯(lián)網(wǎng)網(wǎng)絡(luò)運行過程中，電力系統(tǒng)計算機安全管理工作人員可能會因為各種原因誘發(fā)計算機出現(xiàn)病毒入侵的現(xiàn)象，因此，做好病毒預(yù)防工作顯得較為重要，這樣不僅能夠降低計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)病毒入侵的幾率，還能夠讓店里企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)實現(xiàn)安全運行，降低企業(yè)系統(tǒng)維護需要投入的成本，從而獲得更大的經(jīng)濟和社會效益。在計算機信息技術(shù)不斷發(fā)展和進步的影響下，強化病毒預(yù)防工作力度滿足電力企業(yè)自身發(fā)展的需求，所以，電力行業(yè)要能夠不斷提升系統(tǒng)管理運行的安全性，并將網(wǎng)絡(luò)防毒工作和單機運行有效結(jié)合在一起，建立相應(yīng)的網(wǎng)絡(luò)防毒體系，避免病毒對系統(tǒng)造成危害。

（三）做好管理工作人員培訓工作

我國現(xiàn)階段電力行業(yè)系統(tǒng)運行中存在網(wǎng)絡(luò)安全管理工作人員綜合管理素質(zhì)相對較低的問題，個別企業(yè)在選拔管理人員上面較為隨意，從而導致整體管理人員質(zhì)量較低。例如管理人員缺乏責任意識，在實際管理過程中不能夠按照相關(guān)規(guī)定來實施，管理工作出現(xiàn)任何問題之后，只是一味地逃避和推卸責任；其次，管理人員綜合素質(zhì)相對較低，在實際管理過程中不夠熟悉操作程序的運行，導致管理質(zhì)量受到影響。[4]因此，做好管理工作人員技術(shù)培訓工作，不斷提升他們應(yīng)對系統(tǒng)故障的綜合能力，提升責任意識。在電力企業(yè)計算機系統(tǒng)實現(xiàn)升級之后，要能夠提升管理工作人員的認識力度，并對其技術(shù)理論加以培訓，通過嚴密的考核來提升管理工作人員的綜合素質(zhì)，針對考核不合格的管理人員強化管理力度，從而保證其今后能夠按照相關(guān)規(guī)定和要求來做好計算機網(wǎng)絡(luò)安全管理工作。

結(jié)語

總之，電力系統(tǒng)計算機網(wǎng)絡(luò)安全性管理工作是否能夠順利進行將會對系統(tǒng)運行產(chǎn)生直接的影響。安全科學的網(wǎng)絡(luò)環(huán)境能夠保證電力企業(yè)實現(xiàn)更大的進步，降低企業(yè)管理工作存在的壓力，從而保證企電力系統(tǒng)能夠?qū)崿F(xiàn)安全運行，創(chuàng)造出更多的財富。

參考文獻

[1]周亮，劉開培，李俊娥. 一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案[J]. 電網(wǎng)技術(shù)，2004，23：71-75.

[2]盧文賢. 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護[J]. 信息與電腦（理論版），2012，05：4-5.

[3]劉慧娟. 試論計算機網(wǎng)絡(luò)安全在電力系統(tǒng)信息化中的應(yīng)用[J]. 科技與企業(yè)，2012，22：135+130.