序論:好文章的創(chuàng)作是一個不斷探索和完善的過程�����,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全管理的重要性范例�,希望它們能助您一臂之力�����,提升您的閱讀品質(zhì)�,帶來更深刻的閱讀感受�����。
篇(1)
1.網(wǎng)絡(luò)營銷具有跨時空性
在網(wǎng)絡(luò)上交易的時候�,買賣兩方?jīng)]有時間和位置上的拘束�,不管在哪個位置、在哪個時間��,只需要有網(wǎng)絡(luò)和電腦����,就可以和賣方在網(wǎng)絡(luò)上24小時無障礙溝通,買房也可以根據(jù)自己的喜好全天候消費���。
2.網(wǎng)絡(luò)營銷具有互動性
通過網(wǎng)絡(luò)營銷,買賣雙方就會從以前的單方面促銷的形式�,發(fā)展成為如今的雙向溝通��,這樣的話,對于商家滿足客戶個性化的需求有很大的幫助��。
3.網(wǎng)絡(luò)營銷具有便捷性
通過網(wǎng)絡(luò)營銷����,客戶不用受到地點的約束����,很便捷地隨自己的心意在任意地點網(wǎng)絡(luò)交易。
二�����、網(wǎng)絡(luò)營銷產(chǎn)生安全問題的原因
隨著互聯(lián)網(wǎng)的發(fā)展速度不斷加快��,以及其普及的范圍越來越廣�,其安全管理越來越受到人們的關(guān)注����。美國每年都會因為網(wǎng)絡(luò)安全的原因����,在經(jīng)濟(jì)上造成很大的損失��。而網(wǎng)絡(luò)營銷主要就是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的�,安全管理的問題更是成為了多方所關(guān)注的重點�����。網(wǎng)絡(luò)營銷的每一個環(huán)節(jié)都體現(xiàn)出參與者的權(quán)責(zé)�����、義務(wù)以及利益之間的關(guān)系,網(wǎng)絡(luò)營銷的安全問題����,已經(jīng)成為了制約網(wǎng)絡(luò)營銷發(fā)展的一個重要原因�����。所以��,分析企業(yè)在經(jīng)過過程中��,網(wǎng)絡(luò)營銷產(chǎn)生安全問題的原因是非常有必要的。仔細(xì)分析,有以下幾個原因:
1.網(wǎng)絡(luò)基礎(chǔ)設(shè)備薄弱
網(wǎng)絡(luò)營銷是依賴于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種營銷方式,其安全性和網(wǎng)絡(luò)的基礎(chǔ)設(shè)備有很大的關(guān)系�,網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善需要大量的資金支持��,但是很多中小企業(yè)往往就是因為受到了資金上的制約,在發(fā)展網(wǎng)絡(luò)營銷的時候選擇了一些價位偏低單功能有限的設(shè)備,缺少安全性能的保障��,毋庸置疑�,這樣的條件給網(wǎng)絡(luò)營銷帶來的影響是非常大的。
2.缺乏網(wǎng)絡(luò)安全人才
科技不斷發(fā)展的情況下,如今網(wǎng)絡(luò)技術(shù)也在不斷革新��,網(wǎng)絡(luò)營銷的發(fā)展范圍越來越大��,但是網(wǎng)絡(luò)安全方面的人才卻很少�����。網(wǎng)絡(luò)安全維護(hù)包括的內(nèi)容多樣且復(fù)雜,各種機(jī)器零件之間的交換配置以及專用軟件的使用等等�����,這些都是專業(yè)性要求非常高的���,而且短時間之內(nèi)很難掌握����。一方面,是因為網(wǎng)絡(luò)安全鎖包含的內(nèi)容較為廣泛,需要大量的時間去琢磨,另一個原因就是很多網(wǎng)絡(luò)安全的問題并不是可以憑借自己所學(xué)的知識就可以解決的,而是需要靠日常處理事故的經(jīng)驗累積下來的,很多初學(xué)者是很難完成的���。
3.網(wǎng)絡(luò)營銷安全意識淡薄,存僥幸心理
企業(yè)的領(lǐng)導(dǎo)者往往更多的是關(guān)心生產(chǎn)產(chǎn)品的過程,他們覺得這種網(wǎng)絡(luò)營銷的方式?jīng)]有太重要��,對安全問題的關(guān)注就更少了����,這主要表現(xiàn)在:首先����,在管理者在建設(shè)網(wǎng)絡(luò)的時候,心態(tài)上出現(xiàn)投機(jī)取巧的情況�����,在安全管理投資上的資金有限�����,不能滿足實際所需要的安全保障��。其次,企業(yè)沒有根據(jù)自己的發(fā)展情況相應(yīng)地制定網(wǎng)絡(luò)安全的相關(guān)規(guī)定,就算是有規(guī)定����,員工的執(zhí)行力度也有問題�����,通常為了省事就忽略不計�����,所設(shè)下的規(guī)定也成了一個形式。
三、企業(yè)加強(qiáng)網(wǎng)絡(luò)營銷安全管理的重要性
越來越多的企業(yè)參與到網(wǎng)絡(luò)營銷當(dāng)中,也不可避免地出現(xiàn)了很多的問題,應(yīng)該要引起企業(yè)的注意,所以��,企業(yè)不但要提高網(wǎng)絡(luò)安全管理的意識����,更多的是要在實踐中總結(jié)問題出現(xiàn)的經(jīng)驗�,從而采取相應(yīng)的措施,將安全問題造成的損失盡可能的降到最低���,在市場上保持競爭的優(yōu)勢。充分認(rèn)識到網(wǎng)絡(luò)營銷對企業(yè)發(fā)展的重要性���,制定相應(yīng)的解決措施,這對企業(yè)網(wǎng)絡(luò)營銷的安全管理非常重要����。
1.身份認(rèn)證
身份認(rèn)證及時在網(wǎng)絡(luò)營銷中一直都是一個非常特殊的技術(shù)���,是交易雙方識別彼此身份真實性的一個重要方式����,在傳輸重要的網(wǎng)絡(luò)數(shù)據(jù)的時候��,特別是對于網(wǎng)絡(luò)營銷來說����,經(jīng)常涉及金錢交易��,這個環(huán)節(jié)是非常重要的��。身份識別利用密碼即時,采用多種形式的保密���,取得電子商務(wù)的技術(shù)認(rèn)證,在網(wǎng)絡(luò)營銷中擔(dān)任第三方的角色���,為交易雙方提供了強(qiáng)有力的保障。
2.健全網(wǎng)絡(luò)營銷法
為了使網(wǎng)絡(luò)營銷可以更加健康地發(fā)展���,我國應(yīng)該抓緊時間制定相應(yīng)的網(wǎng)絡(luò)營銷法律。其目的就是為了給網(wǎng)絡(luò)營銷提供一個安全穩(wěn)定的行為準(zhǔn)則����,以及一個和諧統(tǒng)一的法律環(huán)境,保護(hù)交易雙方的安全,使競爭保持公平����,保護(hù)消費者的權(quán)益和隱私權(quán)�����。
3.加快人才培養(yǎng)和理論研究
篇(2)
網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中有著保障合法用戶正常使用真實有效網(wǎng)絡(luò)資源的重要作用,它可以有效避免遠(yuǎn)程控制��、病毒侵犯等網(wǎng)絡(luò)安全威脅���,給網(wǎng)絡(luò)用戶提供更加安全有效的的網(wǎng)絡(luò)信息資源�����。然而由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持�����,如TCP/IP、IPX/SPX等�����,而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計。因此�,網(wǎng)絡(luò)運行中可能存在以下兩種網(wǎng)絡(luò)安全威脅:(1)網(wǎng)絡(luò)中的設(shè)備安全威脅����;(2)網(wǎng)絡(luò)中信息的安全威脅���。其硬件性能維護(hù)是前提�,硬件設(shè)備作為保障網(wǎng)絡(luò)安全的前提基礎(chǔ)�,唯有加強(qiáng)對其的維護(hù)措施,才能從根本上為單位的正常運行提供一個良好的網(wǎng)絡(luò)環(huán)境。
1.硬件系統(tǒng)對網(wǎng)絡(luò)安全的影響分析
計算機(jī)網(wǎng)絡(luò)安全運行中����,硬件設(shè)備包括路由器�����、交換機(jī)、硬件防火墻等����。計算機(jī)網(wǎng)絡(luò)中各硬件設(shè)備只有通過相應(yīng)的安全設(shè)置��,才能維持網(wǎng)絡(luò)的安全。要想確保網(wǎng)絡(luò)硬件設(shè)備能夠安全有序運行,其所處的工作環(huán)境是否優(yōu)良也很重要�����,若網(wǎng)絡(luò)運行環(huán)境不穩(wěn)定也會給網(wǎng)絡(luò)的安全運行留下隱患�����。此處所說的環(huán)境因素主要有空氣的濕度��、空氣的溫度、空氣的塵埃、電磁波等�����,這些環(huán)境因素都會給硬件設(shè)備帶來一定的影響��,進(jìn)而影響到網(wǎng)絡(luò)的安全���。
計算機(jī)網(wǎng)絡(luò)運行過程中,一旦硬件設(shè)備所環(huán)境溫度過高�����,很容易引起設(shè)備技術(shù)參數(shù)偏離問題出現(xiàn)���,甚至造成邏輯出錯�����,內(nèi)部電源燒壞電氣元件等問題��。而運行環(huán)境溫度過低,則會造成水汽凝聚或結(jié)露等問題�,進(jìn)而造成腐蝕生銹等問題�����,使得計算機(jī)熱敏期間出現(xiàn)損壞,致使網(wǎng)絡(luò)硬件無法正常工作����。除此之外�,網(wǎng)絡(luò)運行中�,網(wǎng)絡(luò)硬件所處的環(huán)境中若有過多的塵埃,則會造成絕緣電阻減小等問題��,使得機(jī)器出現(xiàn)一些錯誤動作���,若此時空氣再遇潮濕問題���,很容易造成網(wǎng)絡(luò)元器件間相互放電等障礙�,甚至引發(fā)火災(zāi)事故。另外���,靜電����、電磁波�����、輻射等都會給網(wǎng)絡(luò)系統(tǒng)造成一定的干擾,輕者造成網(wǎng)絡(luò)設(shè)備出現(xiàn)一些誤操作���,重者則會出現(xiàn)一些信息混亂傳輸?shù)默F(xiàn)象,甚至造成整個網(wǎng)絡(luò)硬件設(shè)備癱瘓���。網(wǎng)絡(luò)電纜、光纖等傳輸介質(zhì)的安裝和選擇不當(dāng)��,同樣會影響網(wǎng)絡(luò)的正常運行����。因此,合理的選擇隔離技術(shù)���,也是用戶安全策略的一塊基石。
2.通過維護(hù)硬件來保障網(wǎng)絡(luò)安全運行
2.1 通過路由器來確保內(nèi)網(wǎng)的安全
路由器根據(jù)IP地址來智能化地路由數(shù)據(jù)包����,比集線器更具安全性��。通過恰當(dāng)?shù)膶β酚善鬟M(jìn)行設(shè)置,邊緣路由器可以將最頑固的壞分子幾乎全部擋在網(wǎng)絡(luò)之外�����?����?赏ㄟ^以下設(shè)置來實現(xiàn)路由器的安全保護(hù)功能:
(1)關(guān)閉路由器HTTP設(shè)置和SNMP。路由器可允許通過WEB界面進(jìn)行配置���,然而這種方式帶給管理員方便的同時,也給整個單位內(nèi)部網(wǎng)絡(luò)帶來了安全隱患�。
HTTP協(xié)議中沒有一次性口令或用于驗證口令的相關(guān)規(guī)定��,因此HTTP使用的身份識別協(xié)議就如同向整個網(wǎng)絡(luò)發(fā)送一個未加密的口令。這種未加密的口令對于你從遠(yuǎn)程位置設(shè)置你的路由器十分方便��,但別人也照樣可以如此“方便”����。因此,這就給整個網(wǎng)絡(luò)安全運行留下很大的隱患。
(2)網(wǎng)絡(luò)中的薄弱口令予以更新�����。相關(guān)統(tǒng)計數(shù)據(jù)顯示����,80%的網(wǎng)絡(luò)安全事故均是由網(wǎng)絡(luò)上路由器默認(rèn)口令這一薄弱環(huán)節(jié)引起。因此必須通過對口令予以更新,將該環(huán)節(jié)引起的安全事故消滅于萌芽狀態(tài)�����。
(3)保持路由器的物理安全�����。路由器根據(jù)IP地址智能化地路數(shù)據(jù)包�,而集線器則向所有節(jié)點播出數(shù)據(jù)����,從網(wǎng)絡(luò)嗅探角度來講,路由器更安全��。確保物理訪問網(wǎng)絡(luò)設(shè)置是安全的�����,以防未經(jīng)允許的嗅探設(shè)備放在你的本地子網(wǎng)中��。
(4)禁止IP定向廣播。
(5)包過濾。
(6)將ICMP(互聯(lián)網(wǎng)控制消息協(xié)議)ping請求進(jìn)行封鎖���。
(7)永遠(yuǎn)禁用一些不必要的服務(wù),無論是服務(wù)器、路由器還是工作站等。
(8)將CDP服務(wù)關(guān)閉��。通常情況下��,系統(tǒng)會默認(rèn)將路由器發(fā)現(xiàn)協(xié)議啟動���,作為一種獨立的媒體協(xié)議�����,它可以運行在該路由器制造的所有設(shè)備之上。其功能為獲取相鄰設(shè)備協(xié)議地質(zhì)同時發(fā)現(xiàn)這些設(shè)備平臺,但同時也存在一定缺陷���,即它可以對所有發(fā)出的設(shè)備請求進(jìn)行應(yīng)答,能發(fā)現(xiàn)臨近路由設(shè)備、軟件版本及型號,對路由器安全帶來了嚴(yán)重威脅��,同時給系統(tǒng)產(chǎn)生了額外的負(fù)擔(dān)����,因此應(yīng)盡量關(guān)閉該項服務(wù)。
2.2 利用硬件加速方法提高網(wǎng)絡(luò)安全性能
商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流,且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點之間進(jìn)行傳輸���。然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸,消耗著節(jié)點機(jī)器和網(wǎng)絡(luò)帶寬。除消耗網(wǎng)絡(luò)帶寬�,這些垃圾數(shù)據(jù)還會消耗掉大量寶貴時間去處理這些問題�����。已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問題(如接入鏈路等)�����。通過利用目標(biāo)硬件加速方法��,則可將其性能等級從每秒數(shù)百兆比特提升至每秒數(shù)吉比特。另外���,它還可以釋放通用CPU周期,使之更好的執(zhí)行其它需要更多靈活性的功能����。
3.小結(jié)
網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)涉及各種軟件系統(tǒng)支持�����,以及硬件環(huán)境的支持等,確保各項安全措施相輔相成����,以此來確保網(wǎng)絡(luò)的安全有效運行�����。硬件安全維護(hù)作為網(wǎng)絡(luò)安全的基礎(chǔ)和前提,其維護(hù)工作對網(wǎng)絡(luò)安全的支持作用顯得十分重要�。
參考文獻(xiàn):
篇(3)
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)09-0180-01
毫無疑問�,如今的網(wǎng)絡(luò)已經(jīng)深深的影響著我們的生活��,我們的生活方式隨著網(wǎng)絡(luò)的出現(xiàn)和普及發(fā)生著翻天覆地的變化��。如今我們足不出戶我們可以在網(wǎng)上買東西、開網(wǎng)店賣東西���;可以在網(wǎng)上花5元錢看大片;可以在網(wǎng)上尋醫(yī)問藥��;可以在網(wǎng)上查資料���、下資源�,同樣也可以在網(wǎng)上聊天���、聽歌��、訂餐等等����,網(wǎng)絡(luò)的出現(xiàn)的確讓我們的生活變得更加的便利�,但每個事物的出現(xiàn)都是辯證的,網(wǎng)絡(luò)就像一把雙刃劍��,在帶給我們便利的同時也給我們的生活帶來許多的負(fù)面的影響��,甚至是困擾��。當(dāng)年CIH病毒出現(xiàn)時的讓許多人猝不及防,它的突然出現(xiàn)讓許多人的硬盤崩潰���,甚至破壞了主板的BIOS,讓人們的經(jīng)濟(jì)蒙受損失�。06年出現(xiàn)的熊貓燒香病毒讓我們許多人記憶猶新�,它的變種病毒讓我們硬盤中的許多重要數(shù)據(jù)丟失�����。如今網(wǎng)絡(luò)流行的木馬病毒讓許多在網(wǎng)上購物的人不經(jīng)意間財產(chǎn)被盜���,事后卻又無法追究���,許多人只能自認(rèn)倒霉�。甚至連玩一些熱門網(wǎng)游的級高玩家也是戰(zhàn)戰(zhàn)兢兢��,因為網(wǎng)絡(luò)上肆虐的盜號木馬讓玩家辛辛苦苦練出來的號和積攢出來的虛擬幣可能一夜被盜��,讓他們的辛苦付之東流��。大學(xué)校園是一塊凈土�,但網(wǎng)絡(luò)的安全問題在校園中也是存在的���,這些發(fā)生在各地的網(wǎng)絡(luò)安全事件在校園網(wǎng)中也是時常上演著�,給校園網(wǎng)安全帶來一系列的隱患。
為了更詳細(xì)的了解校園網(wǎng)的狀況,我們在9月7號到9月12號期間對校園網(wǎng)的部分男生寢室進(jìn)行了走訪�����。在走訪的過程中同學(xué)們向我們反映了很多校園內(nèi)的網(wǎng)絡(luò)安全問題�����,這些問題主要集中在以下幾點:(1)有的同學(xué)經(jīng)常打開電腦后發(fā)現(xiàn)自己的MAC地址被人仿冒�,從而導(dǎo)致自己無法正常上網(wǎng)���。(2)有的同學(xué)反映說自己在玩網(wǎng)游時電腦突然藍(lán)屏�,重啟電腦重新登錄后突然掉線,再次登陸時發(fā)現(xiàn)密碼錯誤��,無法正常登陸了�。(3)有的同學(xué)反映有的寢室時的同學(xué)沒交網(wǎng)費也能上網(wǎng),說他們寢室時可能有“高手”可以繞過上網(wǎng)認(rèn)證�,從而上網(wǎng)����。(5)有同學(xué)反映說有同學(xué)經(jīng)常侵入校園網(wǎng)掛木馬����,或侵入高校職能部門的網(wǎng)站改成績刪數(shù)據(jù)等等。從以上各位同學(xué)反映的情況中我們可以得出這樣一個結(jié)論,校園網(wǎng)絡(luò)的安全問題不僅有來自校園外的網(wǎng)絡(luò)攻擊,也有大量的網(wǎng)絡(luò)安全問題是發(fā)生在自己校園網(wǎng)的內(nèi)部。
針對來自校園網(wǎng)外部的攻擊行為,我們可以通過一系列的技術(shù)手段來制止,如我們可以在防火墻上專門開辟出一塊DMZ區(qū)域來放置服務(wù)器,這種區(qū)域即可以防止來自外部的攻擊,又不與自己內(nèi)部的安全策略相沖突,可謂一舉兩得���;對于病毒的檢測我們可以專門購買一個IDS病毒檢測系統(tǒng),通過定期升級病毒庫可以將來自于外網(wǎng)的病毒檢測出來,保障網(wǎng)絡(luò)的安全��;此外在防火墻和路由器上做好相應(yīng)的安全策略�,將一些已經(jīng)存在的病毒過濾掉�����,如我們可以在路由器連外網(wǎng)的接口上應(yīng)用如下的ACL訪問控制列表
YCXY(config)#ip access-list extended acl_100
YCXY (config-ext-nacl)#deny tcp any any eq 135
YCXY (config-ext-nacl)#deny tcp any any eq 4444
YCXY (config-ext-nacl)#deny tcp any any eq 5800
YCXY (config-ext-nacl)#deny tcp any any eq 139
YCXY (config-ext-nacl)#deny tcp any any eq 28876
YCXY (config-ext-nacl)#deny udp any any eq 69
YCXY (config-ext-nacl)#deny udp any any eq 1434
YCXY (config-ext-nacl)#permit ip any any
YCXY (config-ext-nacl)#exit
YCXY (config)#int f 0/1 (連外網(wǎng)的接口)
YCXY (config-if)#ip access-group acl_100 in
通過這樣一系列的軟硬件防護(hù)手段����,相信可以防范大部分來自校園網(wǎng)外部的攻擊行為����,將校園網(wǎng)外部的攻擊行為減至最低。
針對來自于校園網(wǎng)內(nèi)的攻擊行為,首先要做的是將內(nèi)網(wǎng)劃分出多個虛擬局域網(wǎng)�,將每個寢室做為一個單獨的虛擬局域網(wǎng)接入網(wǎng)絡(luò)�,從而將寢室和寢室之間的廣播用虛擬局域網(wǎng)隔開�����,不僅隔離了廣播提高了網(wǎng)絡(luò)的效率還增強(qiáng)了網(wǎng)絡(luò)的安全性�����,減少了ARP攻擊�����,通過這樣的設(shè)置可以防止出現(xiàn)MAC地址被人仿冒導(dǎo)致無法上網(wǎng)的情況。校園網(wǎng)的各個重要服務(wù)器不要放到那里就沒人管理了,要派專人定期維護(hù)���,經(jīng)常檢查,發(fā)現(xiàn)問題第一時間能夠給予糾正。對于學(xué)生利用自己所學(xué)到的黑客技術(shù)攻擊校園網(wǎng)站改分?jǐn)?shù)��,掛木馬����,刪數(shù)據(jù)的行為要予以嚴(yán)查�,出臺制度,通過技術(shù)和舉報兩種手段一旦發(fā)現(xiàn)即給予相關(guān)處分���,從而在制度層面震攝學(xué)生,使得想非法攻擊學(xué)校網(wǎng)站的學(xué)生要付出相應(yīng)的代價�����,同時對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育���,不是合法的網(wǎng)站不要隨意打開�,對電腦進(jìn)行定期的體檢殺毒,進(jìn)行網(wǎng)絡(luò)安全科普講座等等����,從而達(dá)到加強(qiáng)校園網(wǎng)安全的目的�����。
加強(qiáng)網(wǎng)絡(luò)安全管理不是一句空話,只有在技術(shù)���、制度、宣傳教育等方面多管齊下�,才能將校園網(wǎng)絡(luò)安全變得更加安全����,讓校園的網(wǎng)絡(luò)陣地和大學(xué)校園一樣成為一塊凈土�。
參考文獻(xiàn)
[1]趙君梅.校園網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)[D].重慶大學(xué),2009.
[2]李磊.重慶市科技學(xué)院校園網(wǎng)安全系統(tǒng)設(shè)計與實現(xiàn)[D].西南交通大學(xué)�,2008.
[3]徐奇.校園網(wǎng)的信息安全體系與關(guān)鍵技術(shù)研究[D].上海交通大學(xué)���,2009.
篇(4)
隨著網(wǎng)絡(luò)的普及和計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展����,計算機(jī)網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一�����,深入到生活的各個領(lǐng)域。計算機(jī)網(wǎng)絡(luò)打破了地域的限制,以低成本、實時溝通���、方便快捷等優(yōu)勢受到眾多使用者的青睞。然而��,隨之而來的網(wǎng)絡(luò)信息安全問題也一直困擾著網(wǎng)絡(luò)的管理者和使用者��,因此加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全管理建設(shè)成為當(dāng)務(wù)之急��。
1 進(jìn)行信息網(wǎng)絡(luò)安全管理的必要性
計算機(jī)網(wǎng)絡(luò)安全管理的目標(biāo)就是通過采取合適的安全防范制度和手段,保證網(wǎng)絡(luò)系統(tǒng)中信息的機(jī)密性����、完整性�����、可用性、抗抵賴性以及可控性,滿足人們在網(wǎng)上進(jìn)行各種活動的安全需求���。隨著計算機(jī)技術(shù)的發(fā)展�,威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化�����,主要有木馬病毒���、黑客攻擊�����、邏輯炸彈以及內(nèi)部�����、外部泄密等��。另外進(jìn)行日常工作對計算機(jī)的依賴程度不斷增強(qiáng),相關(guān)數(shù)據(jù)的存儲�、處理�����、操作等基本都要通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行,一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊,將造成嚴(yán)重后果����。進(jìn)行信息網(wǎng)絡(luò)安全管理對提高整個網(wǎng)絡(luò)系統(tǒng)的安全性��、可靠性,對保證日常工作正常進(jìn)行具有重要意義。
2 計算機(jī)信息網(wǎng)絡(luò)安全管理中存在的主要問題
2.1 網(wǎng)絡(luò)安全管理制度不完善
網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進(jìn)行日常工作的所遵循的依據(jù),對開展網(wǎng)絡(luò)安全管理工作具有重要作用?���,F(xiàn)行的管理制度缺乏有效的激勵和約束機(jī)制����,對工作中必要的管理內(nèi)容和工作沒有詳細(xì)列出���,造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間�,不能有效起到對管理者的約束和激勵目的。
2.2 網(wǎng)絡(luò)安全管理意識不強(qiáng)
網(wǎng)絡(luò)安全管理關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統(tǒng)崩潰、原始數(shù)據(jù)遭到竊取或修改等嚴(yán)重后果��。管理人員對可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視�,認(rèn)為現(xiàn)在沒有對計算機(jī)網(wǎng)絡(luò)造成危害以后也不會造成危害,抱有僥幸心理,為計算機(jī)網(wǎng)絡(luò)安全留下隱患�。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應(yīng)急機(jī)制�,當(dāng)計算機(jī)網(wǎng)絡(luò)受外來威脅時��,不能快速采取應(yīng)對措施,將危害降到最低���。外來威脅是計算機(jī)網(wǎng)絡(luò)安全的重要因素之一,計算機(jī)網(wǎng)絡(luò)安全的預(yù)防和防范不可忽略外來威脅可能對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害����。
3 加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全管理的對策
3.1 建立健全網(wǎng)絡(luò)安全管理制度��,做到有章可循
“無規(guī)矩不成方圓”,對于網(wǎng)絡(luò)安全管理工作也是如此�����。沒有完善的網(wǎng)絡(luò)安全管理制度��,就會造成網(wǎng)絡(luò)安全管理工作的混亂��,不能有效激勵網(wǎng)絡(luò)安全管理工作人員積極開展工作,對整個網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵�����。因此�����,必須建立健全網(wǎng)絡(luò)安全管理制度����,對工作中涉及到的工作范圍、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)���、病毒查殺軟件的更新、系統(tǒng)漏洞補丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進(jìn)行明確規(guī)定,讓網(wǎng)絡(luò)安全管理人員有章可循�����。另外可對其他高校的網(wǎng)絡(luò)安全管理制度進(jìn)行借鑒�����,依據(jù)本校的實際情況進(jìn)行制度的完善和修改,切實制定符合本校實際的網(wǎng)絡(luò)安全管理制度���,促使網(wǎng)絡(luò)安全管理工作的有效開展。
3.2 加強(qiáng)網(wǎng)絡(luò)管理的安全意識����,提高管理人員專業(yè)水平
態(tài)度決定行為�����,網(wǎng)絡(luò)安全管理人員的思想意思會影響其工作的效果。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學(xué)習(xí)����,對教學(xué)管理和教學(xué)活動具有重要影響����,因此必須加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識���,確保整個校園網(wǎng)絡(luò)系統(tǒng)的正常運行�。可以通過開展網(wǎng)絡(luò)安全的專題學(xué)習(xí)和培訓(xùn)���,強(qiáng)化網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的重要性認(rèn)識,改變以往的僥幸心態(tài)�,在工作管理中以正確的心態(tài)對待網(wǎng)絡(luò)安全管理�,正確認(rèn)識網(wǎng)絡(luò)安全管理的意義��,并通過學(xué)習(xí)掌握一定的網(wǎng)絡(luò)安全管理知識�����,提高網(wǎng)絡(luò)安全管理水平��。
3.3 增強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用��,提高網(wǎng)絡(luò)抵抗外來威脅能力
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是提高網(wǎng)絡(luò)系統(tǒng)對外來威脅抵抗能力的主要手段之一,合理利用網(wǎng)絡(luò)安全技術(shù)也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑��。對于校園網(wǎng)絡(luò)安全來講�,主要應(yīng)用到的有防火墻、數(shù)據(jù)維護(hù)和備份、數(shù)據(jù)加密��、殺毒軟件�、以及用戶識別與限制等,通過多種網(wǎng)絡(luò)安全技術(shù)的綜合運用,對外來威脅進(jìn)行識別和防范�,有效阻止外來威脅進(jìn)入到校園網(wǎng)絡(luò)系統(tǒng)�����。這些技術(shù)的應(yīng)用還需要定期的維護(hù)和更新,比如殺毒軟件以及軟件的病毒庫要及時更新,不能識別新產(chǎn)生的病毒和木馬�,不能有效阻止木馬和病毒進(jìn)入到計算機(jī)�,進(jìn)而不能起到保護(hù)計算機(jī)的功能����。
[參考文獻(xiàn)]
[1]張宏凱.論計算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇:無線互聯(lián)科技,2012(12):35-35.
[2]張紅利.計算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京:科技與生活,2013(01):177-177.
篇(5)
中圖分類號:TB文獻(xiàn)標(biāo)識碼:Adoi:10.19311/ki.16723198.2016.24.099
1信息網(wǎng)絡(luò)安全的概述
目前關(guān)于計算機(jī)信息網(wǎng)絡(luò)安全管理的定義存在很多版本���,但是分析其本質(zhì)內(nèi)容主要是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及數(shù)據(jù)等不受到各種因素的影響,以此保證系統(tǒng)能夠持續(xù)可靠的運行�,網(wǎng)絡(luò)服務(wù)不中斷�。結(jié)合公安系統(tǒng)計算機(jī)網(wǎng)絡(luò)管理的本質(zhì)要求��,信息網(wǎng)絡(luò)安全主要包括以下幾個方面:一是計算防護(hù)層面�����。公安計算機(jī)系統(tǒng)要包含阻值軟件或者硬件受到外界病毒等侵入的技術(shù),以此保證系統(tǒng)數(shù)據(jù)的保密性、完整性以及可用性等。二是法律法規(guī)層面���。政府部門要出臺關(guān)于保證公安系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī),以此實現(xiàn)網(wǎng)絡(luò)的安全應(yīng)用。三是組織管理層面���。人是操作計算機(jī)的主體,加強(qiáng)對人的管理是降低計算機(jī)安全風(fēng)險的重要因素。
2公安計算機(jī)信息網(wǎng)絡(luò)安全管理存在的問題
2.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防病毒手段滯后
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,可以說計算機(jī)病毒的更新速度非?��?欤芏鄷r候在我們研制出查殺某種計算機(jī)病毒的時候,其高級版本就會出現(xiàn)���,可以說計算機(jī)病毒是伴隨著計算機(jī)應(yīng)用的全過程的,由于計算機(jī)病毒具有傳染性、破壞性以及隱蔽性�,因此在計算機(jī)網(wǎng)絡(luò)管理中往往會因為計算機(jī)病毒防治工作的不合理而導(dǎo)致計算機(jī)信息被外界盜取����。當(dāng)然在公安系統(tǒng)中由于受到經(jīng)費等方面的制約���,公安系統(tǒng)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)也比較落后�����,這樣導(dǎo)致一些先進(jìn)的病毒防范措施不能及時的應(yīng)用到公安網(wǎng)絡(luò)管理中����。
2.2公安信息網(wǎng)絡(luò)安全管理制度建設(shè)還不完善
目前公安信息網(wǎng)絡(luò)安全管理往往將工作重點放在技術(shù)安全防范層面��,而忽視了制度安全防范的重要性:首先是網(wǎng)絡(luò)安全管理缺乏完善的法律法規(guī)�����。通過對現(xiàn)有立法的現(xiàn)狀分析,針對公安網(wǎng)絡(luò)安全管理的法律存在滯后性問題,具有較強(qiáng)的計劃經(jīng)濟(jì)色彩���,遠(yuǎn)遠(yuǎn)不能適應(yīng)市場經(jīng)濟(jì)社會管理工作的需要。其次缺乏完整的公安專網(wǎng)安全標(biāo)準(zhǔn)體系。其主要是在計算機(jī)軟件、硬件配置上存在安全標(biāo)準(zhǔn)不統(tǒng)一的問題,例如公安網(wǎng)絡(luò)安全建設(shè)的標(biāo)準(zhǔn)設(shè)置不高��。三是缺乏健全的安全管理體制�����,最終導(dǎo)致安全網(wǎng)絡(luò)管理工作落實不到實處。
2.3安全管理人員的專業(yè)技能不高��,安全管理意識偏差
公安信息網(wǎng)絡(luò)安全管理緊緊提高網(wǎng)絡(luò)安全管理人員的專業(yè)技能是不夠的��,而且還必須要提高終端操作人員的專業(yè)技能:一方面我國安全管理人員的專業(yè)技能不高���,主要是針對他們在操作計算機(jī)系統(tǒng)時缺乏安全操作的技能����,例如很多基層公安人員不懂得基本的計算機(jī)應(yīng)用知識�����,結(jié)果導(dǎo)致計算機(jī)系統(tǒng)經(jīng)常會出現(xiàn)人為強(qiáng)制關(guān)機(jī)等問題�,從而容易出現(xiàn)信息安全問題����;另一方面則是計算機(jī)管理人員缺乏安全意識。在實踐中經(jīng)常會出現(xiàn)公安基層人員隨意調(diào)取公民信息����,導(dǎo)致公民信息被泄露的問題�����。而且部分人員也經(jīng)常利用公安內(nèi)網(wǎng)瀏覽各種不安全的網(wǎng)頁或者下載一些不安全文件等,從而容易導(dǎo)致公安內(nèi)網(wǎng)被外界病毒侵入����,最終導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓或者信息被泄露。
結(jié)合相關(guān)文獻(xiàn)資料���,導(dǎo)致公安計算機(jī)信息網(wǎng)絡(luò)安全管理所存在問題的原因主要是:一是政府部門要加強(qiáng)對公安計算機(jī)網(wǎng)絡(luò)安全的資金投入力度,建立有效的安全管理機(jī)制�。在計算機(jī)網(wǎng)絡(luò)安全管理中需要政府部門的資金投入����,尤其是對于計算機(jī)網(wǎng)絡(luò)安全的維護(hù)需要較大的資金,所以政府部門要建立專項資金提高對計算機(jī)網(wǎng)絡(luò)的安全管理���。二是計算機(jī)管理人員與使用人員之間缺乏有效的溝通。在計算機(jī)信息網(wǎng)絡(luò)安全管理中�,任何一個環(huán)節(jié)出現(xiàn)問題都會影響計算機(jī)網(wǎng)絡(luò)安全的管理工作�,根據(jù)實踐計算機(jī)網(wǎng)絡(luò)安全不安全很大一部分與操作人員的不規(guī)范使用有關(guān)���,因此計算機(jī)網(wǎng)絡(luò)管理人員一定要加強(qiáng)與終端操作人員的溝通��,及時告知操作人員如何規(guī)范進(jìn)行操作����,并且告知其下載殺毒軟件的流程等�。三是提高操作人員的安全意識,規(guī)范他們的操作技能���。導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全的很大原因是由于操作人員的安全意識淡薄引起的,例如管理人員對崗位使用需求的不了解會直接影響信息安全管理�。在公安組織系統(tǒng)中每個崗位都具有明確的權(quán)限和任務(wù)�,而部分人員沒有對自己的崗位進(jìn)行清晰的認(rèn)識���,結(jié)果導(dǎo)致各種不規(guī)范行為的操作�。
3提高公安計算機(jī)信息網(wǎng)絡(luò)安全管理的具體對策
3.1加快信息網(wǎng)絡(luò)安全立法建設(shè),健全我國信息網(wǎng)絡(luò)安全管理法規(guī)體系
隨著我國計算機(jī)技術(shù)的不斷發(fā)在�,公安網(wǎng)絡(luò)安全防范措施也在不斷完善���,但是實現(xiàn)網(wǎng)絡(luò)的相對安全必須要依靠完善的法律法規(guī)體系���,因此我國要積極出臺系列的相關(guān)法律法規(guī)體系:一是立法機(jī)關(guān)要盡快對我國現(xiàn)存的法律進(jìn)行修改��,及時根據(jù)互聯(lián)網(wǎng)技術(shù)發(fā)展制定符合公安計算機(jī)網(wǎng)絡(luò)安全管理的法律體系���,形成系統(tǒng)的法律保障體系�。同時地方政府也要盡快出臺關(guān)于完善公安計算機(jī)網(wǎng)絡(luò)安全的規(guī)則,以此促進(jìn)公安計算機(jī)網(wǎng)絡(luò)的安全管理。二是要進(jìn)一步完善相關(guān)的安全管理制度�。一方面要完善相應(yīng)的安全保密制度�,提高對信息使用者和管理者操作流程的規(guī)范管理�,對于違規(guī)操作的人員要追究其責(zé)任,形成強(qiáng)大的震懾力。另一方面要完善應(yīng)急響應(yīng)機(jī)制,保證在安全事故發(fā)生的第一時間能夠快速的做出相應(yīng)的反應(yīng)。
3.2提高公安計算機(jī)信息安全防范技術(shù)
計算機(jī)網(wǎng)絡(luò)安全管理必須要從技術(shù)提高入手:一方面要建立完善的防入侵檢測系統(tǒng)�����,實現(xiàn)對公安網(wǎng)絡(luò)系統(tǒng)的全天24小時檢測�,在外界不安全因素入侵時可
3.3加強(qiáng)對用戶名以及密碼的管理
在對公安網(wǎng)進(jìn)行安全管理的過程中,要想實現(xiàn)更加安全的管理效果�����,就要重視起用戶名以及密碼的管理��,這是其中不容忽視的一項環(huán)節(jié)����。加強(qiáng)用戶名以及密碼的保護(hù)有助于提高安全管理的水平���。具體的工作可以從以下幾個環(huán)節(jié)中做起����。首先是對公安網(wǎng)中的信息管理采取加設(shè)密碼的保護(hù)方式,其次是在登錄公安網(wǎng)查詢信息時,需要輸入相應(yīng)的用戶名以及密碼����,以起到限制性的作用��,不符合數(shù)字證書的要求應(yīng)該限制其登錄。除此之外,密碼的安全等級也具有一定的要求���,采用數(shù)字與字母結(jié)合的方式可以有效的提高密碼的安全系數(shù)�����。
3.4建立一支專業(yè)的安全管理隊伍
首先�,選用具有較高計算機(jī)應(yīng)用水平和責(zé)任心較強(qiáng)的員工擔(dān)任各個基層單位和部門的網(wǎng)絡(luò)信息安全的管理員�����,與所屬的領(lǐng)導(dǎo)相互配合�����,將會計算機(jī)信息安全管理工作做好�����。其次,還要定期培訓(xùn)網(wǎng)絡(luò)信息安全管理員,提供其出國深造的機(jī)會,接觸國外先進(jìn)的安全管理知識�����,從而使自身的知識水平完善�����,自我素質(zhì)得打提升��,進(jìn)而能夠做好我國的公安計算機(jī)信息安全管理工作。最后,將計算機(jī)網(wǎng)絡(luò)信息安全管理的具體職責(zé)明確到安全管理人員身上,使其加強(qiáng)對網(wǎng)絡(luò)信息安全管理的重視��,從事提升其的工作責(zé)任意識�,一旦發(fā)現(xiàn)單位和部門出現(xiàn)違規(guī)行為,就要及時的進(jìn)行通報,對同類事件的發(fā)生起到警惕作用
4結(jié)束語
公安計算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個重要部分�����,許多公安機(jī)關(guān)通過加大網(wǎng)絡(luò)安全管理的投入資金來提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性�����,可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門可以通過有效的技術(shù)和行政管理制度來強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作���,從根本上加強(qiáng)管理人員的安全管理意識,認(rèn)識到網(wǎng)絡(luò)安全的重要性�,配備必要的信息網(wǎng)絡(luò)安全管理人員�,建立專門的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來提高公安計算機(jī)信息網(wǎng)絡(luò)的安全管理水平�。
參考文獻(xiàn)
篇(6)
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 07-0000-02
一、引言
近年來�����,隨著如“SARS”�、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生,這給疾病預(yù)防控制體系帶來了嚴(yán)重的沖擊���,同時也暴露出政府在這方面的監(jiān)管不足。從2003年開始��,政府加大了疾病預(yù)防控制體系的建設(shè)����,包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等,提高對突發(fā)衛(wèi)生事件的應(yīng)對能力[1]��。目前全國每個省都已建設(shè)疾控中心網(wǎng)絡(luò)�����,怎樣保證網(wǎng)絡(luò)的安全的運行和良好的應(yīng)用���,這是今后很長一段時間內(nèi)需要注意和努力的重點。
二、疾控中心網(wǎng)絡(luò)安全管理的必要性
疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè),在醫(yī)療衛(wèi)生行業(yè)是一個很大的進(jìn)步,為醫(yī)療系統(tǒng)繁雜的管理工作帶來了很大的便利,方便醫(yī)院進(jìn)行醫(yī)療信息的統(tǒng)計��。但這些便利的背后同時也掩蓋著一些隱患��,一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失�,這樣就會導(dǎo)致整個醫(yī)療系統(tǒng)的癱瘓���,影響醫(yī)院正常的醫(yī)療工作���,直接影響到病人的生命安全��。由此可見���,對于醫(yī)療系統(tǒng)而言����,疾控中心網(wǎng)絡(luò)管理的安全問題是非常重要,在日常的管理工作中一定要加強(qiáng)安全管理和維護(hù)�,確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定���、正常安全地運行�����,防止不法分子利用網(wǎng)絡(luò)和計算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞���,增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強(qiáng)疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]���。
三、疾控中心網(wǎng)絡(luò)安全存在的問題
(一)網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊����;根據(jù)攻擊的來源可以分為內(nèi)部攻擊與外部攻擊,這兩種類型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]�����。內(nèi)部攻擊是造成病毒入侵的重要手段���,一般都是由于疾控中心的內(nèi)部工作人員�,在瀏覽一些網(wǎng)站時造成病毒的入侵,從而感染整個網(wǎng)絡(luò)系統(tǒng),為網(wǎng)絡(luò)安全運行留下隱患�。外部攻擊一般都是由于黑客的惡意攻擊����,由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接���,信息可以共享但同時也面臨著遭遇外部攻擊的風(fēng)險���,因為互聯(lián)網(wǎng)隱藏著許多惡意的攻擊工具�,如果這些攻擊工具進(jìn)入到疾控中心網(wǎng)絡(luò)就會對網(wǎng)絡(luò)進(jìn)行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄,相對于病毒入侵而言這種類型的攻擊更具危害性,在網(wǎng)絡(luò)的安全管理時一定要注意這個問題���。
(二)監(jiān)管缺失
疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用,接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來越多,如果監(jiān)督管理措施不完善�����,就有可能造成網(wǎng)絡(luò)中病毒的入侵���,進(jìn)而導(dǎo)致整個系統(tǒng)的癱瘓�。一些內(nèi)部的工作人員在上班時間進(jìn)行娛樂,例如聊天、看視頻、軟件下載等等��,這樣會占據(jù)大量的網(wǎng)絡(luò)資源�,造成網(wǎng)絡(luò)阻塞,網(wǎng)速慢等問題。
疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個普遍的問題就是軟硬件的投入比例不協(xié)調(diào)�����,只重視硬件的投入��,不注重軟件的投入,這樣就會出現(xiàn)重視運行輕視管理的現(xiàn)象�。對網(wǎng)絡(luò)安全的認(rèn)識不夠���,將中心網(wǎng)絡(luò)的建設(shè)當(dāng)成工程來做���,缺乏安全管理體系�。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請分配��、開通及維護(hù)賬戶����、日常維護(hù)各服務(wù)器的應(yīng)用系統(tǒng)�、審查系統(tǒng)日志和設(shè)計及調(diào)整網(wǎng)絡(luò)規(guī)范上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化����、入侵手段��、防范措施、安全機(jī)制等[4]�����。
(三)硬件設(shè)備的老化和損壞
疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多,分布的范圍也很廣泛�����,管理起來有一定的難度����,在長期的使用下����,設(shè)備會慢慢地老化,給網(wǎng)絡(luò)的安全運行造成不必要的危害�。由于軟件性能的加大���,對硬件配置的要求也越來越高���,舊的配置可能不能滿足新的軟件運行的要求�,所以要定期地對疾控中心硬件設(shè)備進(jìn)行維護(hù)和更新��。
四����、加強(qiáng)疾控中心網(wǎng)絡(luò)安全管理
(一)加強(qiáng)病毒防范意識
病毒的入侵和傳播危害性很大���,但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 �。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。
1.利用計算機(jī)常識進(jìn)行判斷���。在日常的工作之中,上網(wǎng)時����,會有一些軟件無意中彈出����,如果自己不了解����,盡量不要打開,發(fā)郵件時�,垃圾郵件要定期刪除�,可疑的文件不要不自覺地打開��。
2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵��,在你下載資源時會進(jìn)行資源的過濾����,定期的進(jìn)行殺毒和殺毒軟件的更新。
3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站����,這些網(wǎng)站��,最容易攜帶病毒,在自己不熟悉網(wǎng)站上下載時一定要特別注意。
4.不要用公用的磁盤等工具安裝軟件���。這些公用設(shè)備很容易感染病毒,例如U盤和磁盤等等,用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播�����。
(二)加強(qiáng)防火墻隔離技術(shù)
防火墻技術(shù)是用來將內(nèi)網(wǎng)與外網(wǎng)隔離開來的一門技術(shù)�����,廣泛用于網(wǎng)絡(luò)的安全管理建設(shè)��,一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底����,比較全面����,安全性能比較高。廣泛應(yīng)用于政府機(jī)關(guān)和一些企事業(yè)單位中�,但是硬件開銷和維護(hù)費用比較大��。軟件隔離應(yīng)用比較普遍�,很多都是免費的,例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等。
(三)加強(qiáng)網(wǎng)絡(luò)的監(jiān)控
為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全��,可以在不影響網(wǎng)絡(luò)正常運行的前提下��,增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機(jī)制�����,可以使網(wǎng)絡(luò)資源得到很好的分配,最大限度的利用和保護(hù)網(wǎng)絡(luò)資源,同時也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況�,從而增大網(wǎng)絡(luò)運行的安全性����。一般來講可以通過加入一些檢測系統(tǒng)和時時監(jiān)聽系統(tǒng)����,這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對突發(fā)事件的反應(yīng)能力,及時找到問題的所在,并且備份寫下系統(tǒng)工作日志����,以便以后查看�。加入網(wǎng)絡(luò)安全監(jiān)控機(jī)制后�,會在很大程度上提高網(wǎng)絡(luò)安全的性能,方便管理人員對網(wǎng)絡(luò)安全的管理。
(四)加強(qiáng)身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是用來確認(rèn)使用用戶的身份,防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩�。目前常用的身份認(rèn)證方法是口令法和指紋法�����,口令法我們比較常見,就是我們通常所見的密碼,通常是一些字母、數(shù)字和符號進(jìn)行一系列組合而成的��,根據(jù)加密的等級不同��,口令的長度也不同�,口令設(shè)置時要盡量復(fù)雜一些防止被破譯��,口令應(yīng)該進(jìn)行嚴(yán)格管理,并且定期更換��,防止口令的外泄����。指紋法比較安全,就是采用指紋識別的方法�����,這種方法可靠性很高��,但是硬件的花銷也很大����,在一些非常重要的地方才應(yīng)用[5]���。
(五)重要數(shù)據(jù)的加密備份維護(hù)
網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲是一個很重要的環(huán)節(jié)��,在網(wǎng)絡(luò)安全管理時一定要 特別注意�����,存放用戶數(shù)據(jù)的地方和計算機(jī)系統(tǒng)不要放在一個區(qū)里面,這樣可以有效地防止因系統(tǒng)更新或重裝而導(dǎo)致的用戶數(shù)據(jù)的 損壞和丟失���。重要數(shù)據(jù)的維護(hù)通常采用兩種方法,一種是加密�,這種方法主要針對保護(hù)數(shù)據(jù)只被有權(quán)限的人員查詢���,這樣可以防止信息的泄漏����,加密根據(jù)文件的重要性可以采用一級加密����、二級加密或?qū)訉蛹用艿募夹g(shù)來增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性。另外一種方法就是備份�����,對于重要的數(shù)據(jù)�����,為防止被誤操作或損壞等而導(dǎo)致數(shù)據(jù)不能用 �,可以將數(shù)據(jù)備份��,這樣可以確保數(shù)據(jù)的無誤����。實際操作中���,考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來使用��。
(六)建立網(wǎng)絡(luò)安全責(zé)任制
設(shè)置專門的網(wǎng)絡(luò)管理中心��,負(fù)責(zé)網(wǎng)絡(luò)的安全管理和日常維護(hù),聘用專業(yè)的計算機(jī)人員來擔(dān)任這個崗位的工作���。另外通過建立網(wǎng)絡(luò)安全責(zé)任制,定期進(jìn)行軟件殺毒����、軟件更新以及設(shè)備維護(hù)����,保證專職專用���,將網(wǎng)絡(luò)安全貫穿到每一個工作當(dāng)中�。
(七)加強(qiáng)網(wǎng)絡(luò)應(yīng)用和管理的培訓(xùn)
疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓(xùn)班�����,這些培訓(xùn)可以由網(wǎng)絡(luò)管理人員來完成����,主要目的就是提高大家的安全用網(wǎng)意識���,減少日常工作當(dāng)中一些小麻煩等等�,讓大家明白網(wǎng)絡(luò)安全的重要性,使大家可以自覺地提高網(wǎng)絡(luò)安全意識��,增加整個網(wǎng)絡(luò)的安全性��。對于網(wǎng)絡(luò)安全人員來講�����,可以定期去參加一些專業(yè)的技術(shù)人員的培訓(xùn)課,及時地了解網(wǎng)絡(luò)管理的最新動態(tài)和新情況,掌握新技術(shù)和新方法來解決網(wǎng)絡(luò)安全問題�����,提高個人的專業(yè)技術(shù)水平���,增加網(wǎng)絡(luò)安全受到威脅時的自救能力�����。
五�、結(jié)語
隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善��,疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來,但一旦網(wǎng)絡(luò)癱瘓就會給醫(yī)療部門帶來巨大的損失�,進(jìn)而影響病人的切身利益���,針對這一現(xiàn)狀����,我們應(yīng)該加大對疾控中心網(wǎng)絡(luò)安全的管理,本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗,給出了一些加強(qiáng)網(wǎng)絡(luò)安全管理的措施����,極大地增強(qiáng)了疾控中心網(wǎng)絡(luò)的安全性�����。
參考文獻(xiàn):
[1]張文生,聶強(qiáng).直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對突發(fā)公共衛(wèi)生事件的對策[J].現(xiàn)代預(yù)防醫(yī)學(xué),2007,34(14):2700-2700,2706.
[2]鄒顯東,周然,馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學(xué),2008,8:62-64
篇(7)
1 計算機(jī)網(wǎng)絡(luò)安全設(shè)計的重要性
在所開展的計算機(jī)網(wǎng)絡(luò)安全管理中,基于網(wǎng)頁包裝設(shè)計首先要確保功能的可行性,在使用期間所搜索得到的數(shù)據(jù)要與實際情況保持一致,并迅速的更新���,這樣才能避免出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全性不足的問題,保障使用環(huán)節(jié)的安全性,用戶所提出的需求中���,大部分是有關(guān)于網(wǎng)絡(luò)使用功能的,當(dāng)管理系統(tǒng)接收到請求后,如果不具備分析能力���,會將其中的風(fēng)險隱患信息一并處理投入使用,喪失了對使用請求的識別分析能力,這樣也不利于網(wǎng)頁的更新與使用��,會對用戶所提出的請求信息帶來影響���,嚴(yán)重者還會出現(xiàn)不合理的功能����。網(wǎng)頁包裝技術(shù)中,能夠通過系統(tǒng)程序編寫來實現(xiàn)安全防護(hù)�����,避免在接下來的工作任務(wù)中���,發(fā)生影響使用安全性的現(xiàn)象�����,并促進(jìn)管理計劃能夠進(jìn)一步的完善提升,使系統(tǒng)在安全防護(hù)作用下達(dá)到理想的運行狀態(tài)���。
2 基于網(wǎng)頁包裝技術(shù)下計算機(jī)網(wǎng)絡(luò)安全管理的設(shè)計途徑
開展網(wǎng)絡(luò)管理,要對管理的程序框架進(jìn)行重點設(shè)計�,觀察在基層中是否會出現(xiàn)不合理的現(xiàn)象����,并對已經(jīng)投入使用的管理系統(tǒng)進(jìn)行重點研究��。下面將對嚴(yán)重期間的網(wǎng)絡(luò)安全管理設(shè)計途徑進(jìn)行總結(jié)�����,幫助技術(shù)人員明確在對計算機(jī)系統(tǒng)進(jìn)行維護(hù)時需要注意的重點內(nèi)容。
(1)增強(qiáng)網(wǎng)絡(luò)服務(wù)器安全程度����,保障計算機(jī)信息存儲�����。首先在設(shè)計期間要針對服務(wù)器的安全程度進(jìn)行檢驗,觀察現(xiàn)場是否存在不合理的現(xiàn)象��,并采取有效的技術(shù)方法��,幫助實現(xiàn)計算機(jī)使用期間網(wǎng)絡(luò)功能請求的傳達(dá)����。在管理系統(tǒng)構(gòu)建期間�,要針對常見的問題進(jìn)行重點研究�,觀察現(xiàn)場是否存在模塊之間配合形式不合理的現(xiàn)象,需要在投入使用前對已經(jīng)存在的相關(guān)問題進(jìn)行重點的分析論述�,這樣能夠避免模塊之間功能互相不兼容的現(xiàn)象發(fā)生�����,并影響到使用安全性。在硬盤中如果發(fā)現(xiàn)設(shè)備使用效果下降的現(xiàn)象�����,需要考慮是否在其中存在過多的垃圾����,長時間沒有清理導(dǎo)致存儲能力下降的問題出現(xiàn)�����,并配合解決措施來進(jìn)一步幫助提升現(xiàn)場的使用安全性。所進(jìn)行的網(wǎng)絡(luò)系統(tǒng)安全管理中����,需要對計算機(jī)設(shè)備中存儲的重要信息進(jìn)行保管��,這樣才能避免發(fā)生質(zhì)量不穩(wěn)定的現(xiàn)象,并促進(jìn)管理任務(wù)能夠進(jìn)一步提升���。從服務(wù)器部分來進(jìn)行,觀察在安全管理中可能會出現(xiàn)的相關(guān)問題��,不斷的加密服務(wù)器內(nèi)部軟件功能的傳輸形式����。
(2)設(shè)立網(wǎng)絡(luò)防火墻�,完善網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。防火墻具有很好的病毒預(yù)防控制能力���,投入使用后能夠在網(wǎng)絡(luò)接入解讀形成穩(wěn)定的防御體系,也能對傳輸?shù)男畔踩赃M(jìn)行檢測,發(fā)現(xiàn)不安全的信息以及請求會自動拒絕�����,或者向操作者發(fā)出風(fēng)險控制提醒�,達(dá)到理想化的使用效果,用戶在瀏覽網(wǎng)頁時,也不會接收到病毒影響信息���,長時間處于這樣的環(huán)境下,能夠幫助提升計算機(jī)設(shè)備的運行使用安全性。
3 計算機(jī)網(wǎng)絡(luò)系統(tǒng)化管理的體現(xiàn)
(1)增加計算機(jī)系統(tǒng)化網(wǎng)絡(luò)安全認(rèn)證平臺�。在系統(tǒng)內(nèi)部增加安全認(rèn)證環(huán)節(jié)�����,這樣能夠避免投入使用后出現(xiàn)信息失常的現(xiàn)象,網(wǎng)絡(luò)認(rèn)證后,計算機(jī)設(shè)備遭受到非法入侵在操作認(rèn)證上會有很大的變化,這種變化作用到后期的使用方面����,最終帶來嚴(yán)重的質(zhì)量隱患現(xiàn)象���,也很難確保管理任務(wù)能夠與之保持一致�����,并通過技術(shù)方法來解決,進(jìn)一步提升使用效果�。認(rèn)證后的操作平臺中����,常常會出現(xiàn)一些不合理的內(nèi)容�����,如果發(fā)現(xiàn)基層中存在不穩(wěn)定的情況,安全認(rèn)證平臺會自動屏蔽對網(wǎng)頁的訪問請求��,并在接下來將要進(jìn)行的管理計劃中����,創(chuàng)造可行性,促進(jìn)安全管理效果進(jìn)一步提升���。
(2)加強(qiáng)網(wǎng)絡(luò)內(nèi)部行為管理,增加網(wǎng)頁登錄賬戶和密碼���。可以在網(wǎng)頁中設(shè)置登陸密碼���,當(dāng)發(fā)現(xiàn)使用階段的穩(wěn)定性達(dá)到理想化標(biāo)準(zhǔn)時,可以通過設(shè)備完善來促進(jìn)使用效果提升�,在登陸密碼與賬戶的驗證作用下��,及時有非法的登陸請求,也能快速區(qū)分���,并避免繼續(xù)投入到使用中��,與實際情況保持一致,計算機(jī)網(wǎng)絡(luò)的安全管理也得到了保障��。
篇(8)
二����、公安車輛管理部門計算機(jī)信息安全問題
1.免費軟件對信息系統(tǒng)造成的威脅。
信息系統(tǒng)安全包括三方面的內(nèi)容:(1)所使用的軟件安全。(2)計算機(jī)操作系統(tǒng)安全����。(3)數(shù)據(jù)庫安全����。目前���,直接從網(wǎng)上下載的免費軟件存在一定的安全隱患�,應(yīng)用此類軟件會對公安車輛管理部門的計算機(jī)系統(tǒng)造成一定的威脅�。
2.網(wǎng)絡(luò)系統(tǒng)方面的問題。
網(wǎng)絡(luò)系統(tǒng)安全主要包括兩方面的內(nèi)容:(1)網(wǎng)絡(luò)通信設(shè)備的安全�。(2)網(wǎng)絡(luò)信道的安全��。在網(wǎng)絡(luò)通信設(shè)備中,路由器及交換機(jī)易于被黑客控制����。對于網(wǎng)絡(luò)系統(tǒng)通信傳輸信道來說���,目前所使用的幾種信號通道都或多或少的存在一些安全問題�。
3.安全維護(hù)管理不力���。
車輛管理部門的工作人員對計算機(jī)不熟悉��,造成對一些系統(tǒng)故障檢測不到位�����,面對已知網(wǎng)絡(luò)安全方面問題缺乏相應(yīng)的補救措施。
4.安全維護(hù)人員思想麻痹����。
安全維護(hù)人員應(yīng)當(dāng)深刻認(rèn)識到計算機(jī)信息安全的重要性��,要及時檢查系統(tǒng)中的漏洞并及時修補,即使系統(tǒng)運行正常也要定期檢查����,防范于未然�。
三���、計算機(jī)信息安全防范措施
1.加強(qiáng)思想教育��。
不少網(wǎng)絡(luò)安全工作人員自身網(wǎng)絡(luò)安全修養(yǎng)達(dá)不到,觀念落后,不能充分了解到網(wǎng)絡(luò)安全工作的重要性�,有些人員在會議中夸夸其談���,實際工作時卻存在畏難情緒����,一遇到困難就想逃避�,不去積極主動的尋找方法化解困難卻時刻想方設(shè)法調(diào)離網(wǎng)絡(luò)安全工作崗位,上班時間無所事事,使得網(wǎng)絡(luò)安全工作機(jī)構(gòu)形同虛設(shè),組織開展的思想教育工作座談會流于形式���。面對計算機(jī)安全問題的威脅,部門領(lǐng)導(dǎo)應(yīng)當(dāng)以身作則,強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性����,將計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級管理����,層層負(fù)責(zé)���,劃分各層人員具體負(fù)責(zé)區(qū)域�。建立追責(zé)制度,對出現(xiàn)安全問題的部分進(jìn)行原因分析�,必要時追查負(fù)責(zé)人的責(zé)任���。加大網(wǎng)絡(luò)安全宣傳力度�����,對相關(guān)人員進(jìn)行定期的網(wǎng)絡(luò)安全培訓(xùn)�����,具體培訓(xùn)內(nèi)容主要有:網(wǎng)絡(luò)技術(shù)�、信息安全管理、網(wǎng)絡(luò)安全與病毒防護(hù)、計算機(jī)軟硬件和網(wǎng)絡(luò)維護(hù)等知識��。并使他們從思想上認(rèn)識到網(wǎng)絡(luò)安全的重要性���。嚴(yán)格按照本部門網(wǎng)絡(luò)安全管理條例行事�,不做違反條例的事情。在部門內(nèi)部引入競爭機(jī)制,改進(jìn)工作人員自由散漫的工作作風(fēng)�。
2.加強(qiáng)信息安全管理的技術(shù)方法�����。
對于網(wǎng)絡(luò)安全方面的管理,我們可以采用以下措施:(1)通過在網(wǎng)絡(luò)出加裝防火墻的方法使內(nèi)部網(wǎng)絡(luò)隱藏起來,并對黑客攻擊本部門網(wǎng)絡(luò)的行為進(jìn)行攔截和記錄�����。隱藏內(nèi)部網(wǎng)絡(luò)的具體措施是將內(nèi)部網(wǎng)絡(luò)IP地址進(jìn)行一系列的轉(zhuǎn)換從而將內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)進(jìn)行分離���。這樣一來���,外部黑客就不能獲取網(wǎng)絡(luò)內(nèi)部的信息�����。目前�,加強(qiáng)網(wǎng)絡(luò)信息安全管理的主要方法就是通過復(fù)雜的管理措施針對用戶在網(wǎng)絡(luò)安全等級方面要求的不同來提供不同的服務(wù)��。網(wǎng)絡(luò)防火墻利用對網(wǎng)絡(luò)中黑客攻擊的記錄來發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為并報警��,從而達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。(2)通過對重要數(shù)據(jù)的錄入及調(diào)出行為進(jìn)行加密,充分利用當(dāng)前發(fā)達(dá)的加密程序?qū)χ匾獢?shù)據(jù)進(jìn)行保護(hù)�。并且配備專門工作人員維護(hù)和管理這些解加密軟件���,形成規(guī)范的使用條例。再者�����,車輛管理部門工作人員需要對自己因工作需要從網(wǎng)上下載的軟件進(jìn)行病毒查殺�����,及時發(fā)現(xiàn)和處理軟件中隱藏的病毒或木馬����。
3.網(wǎng)絡(luò)安全對行政管理的要求�。
先進(jìn)的技術(shù)防護(hù)是保證網(wǎng)絡(luò)安全的一個方面,然而����,我們必須認(rèn)識到僅僅依靠先進(jìn)技術(shù)還不行�,我們還需要引進(jìn)先進(jìn)的行政管理機(jī)制�����,管理制度的確立�,可以從根本上規(guī)范內(nèi)部工作人員的行為����。公安車輛管理部門可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運行,這樣不僅方便管理�,還能提高信息網(wǎng)絡(luò)的安全性�,具體可以采取加強(qiáng)指導(dǎo)�����、強(qiáng)化監(jiān)督和明確管理條例的方法來加強(qiáng)信息網(wǎng)絡(luò)安全管理工作���。
4.加強(qiáng)對專業(yè)技術(shù)人才的引進(jìn)�。
以往���,公安車輛管理部門對計算機(jī)信息安全工作認(rèn)識不足��,沒有配備相關(guān)的技術(shù)人員�����,造成了一些不必要的工作損失。當(dāng)前����,相關(guān)部門一定要積極的引進(jìn)高層次技術(shù)人員�����,當(dāng)今社會的競爭十分激烈,歸根結(jié)底是人才的競爭��,誰擁有頂尖的技術(shù)人才�,誰就在這一行業(yè)中占據(jù)優(yōu)勢地位。對于信息安全管理工作來說也是如此��,高級專業(yè)技術(shù)人員培養(yǎng)周期長�����,技術(shù)過硬�����。如果將高級技術(shù)人員引進(jìn)到本部門,將會對部門的信息安全防護(hù)工作起到巨大的推動作用�����。另外�,對于專業(yè)的技術(shù)人才團(tuán)隊來說���,憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術(shù)優(yōu)勢�����,敏銳的捕捉到網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展方向�,提前采取相應(yīng)的防護(hù)措施����。
5.引進(jìn)必要的人才競爭機(jī)制。
在企業(yè)中,根據(jù)個人能力的高低�����,業(yè)績的好壞進(jìn)行評選職稱����、調(diào)節(jié)薪酬已經(jīng)是一種常態(tài)。任何情況下,只要有競爭的存在,總會有高低勝負(fù)的差別。競爭機(jī)制對部門網(wǎng)絡(luò)信息維護(hù)技術(shù)人員的發(fā)展產(chǎn)生一種壓力,利用好競爭機(jī)制,可以使這種壓力轉(zhuǎn)變?yōu)榧夹g(shù)人員的動力。技術(shù)人員之間的競爭是一種有目的,有組織的活動。它主要表現(xiàn)出來的是積極的一面��,有助于網(wǎng)絡(luò)技術(shù)人員認(rèn)識到自己的獨特價值�����,增加他們的自信���,讓他們在競爭中認(rèn)識到團(tuán)體意識的重要�,通過對先進(jìn)人物和事跡的表彰�,使他們獲得他、認(rèn)同感和成就感。同時,也有助于使他們擺脫工作的單調(diào)乏味���,激發(fā)他們的工作熱情�。
篇(9)
【關(guān)鍵詞】
現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化
21世紀(jì)是網(wǎng)絡(luò)化、信息化的時代��,互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國各行業(yè)的發(fā)展創(chuàng)造了機(jī)遇��。與此同時��,現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn)�,信息網(wǎng)絡(luò)安全問題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患����。例如,同行業(yè)之間的惡性競爭、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌龈偁?����,均可以網(wǎng)絡(luò)形式展開���。針對此種情況����,企業(yè)要認(rèn)識到加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性,并針對具體的安全問題,提出針對性的優(yōu)化策略,切實解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患。
一���、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性
1.1提升現(xiàn)代企業(yè)的管理質(zhì)量
在現(xiàn)代企業(yè)的發(fā)展過程中,信息安全具有不可或缺的重要作用。因此���,加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理,可保障企業(yè)信息的安全性和真實性��,同時也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性���。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障�,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外���,信息網(wǎng)絡(luò)管理人員要對信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實際問題進(jìn)行總結(jié)��,并針對信息系統(tǒng)管理中反饋出的實際問題�����,在企業(yè)內(nèi)部制定針對性的應(yīng)對方案和措施。最終���,接提升現(xiàn)代企業(yè)的管理質(zhì)量,提升整體管理水平�。
1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益
任何一個企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益��,利潤是企業(yè)發(fā)展的主要動力。作為現(xiàn)代企業(yè)而言����,保障企業(yè)的信息安全���,并保障信息系統(tǒng)的正常運行����,方可在有效安全技術(shù)的支持��,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間����。通過對企業(yè)近年來的發(fā)展情況進(jìn)行分析和總結(jié)���,利用數(shù)據(jù)和統(tǒng)計分析的方法��,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]�����。同時���,在進(jìn)行數(shù)據(jù)分析和總結(jié)的過程中���,可及時發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題�,并針對具體存在的問題,提出針對性的解決對策����,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益�,獲得更大的利潤空間。
二�、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題
2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全
縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀�,仍存在較多的安全問題����,其中,最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度���。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題,例如�,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象�,造成信息網(wǎng)絡(luò)的正常運行受到影響���。
2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對較低
從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看��,大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象�����。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員,導(dǎo)致企業(yè)在發(fā)展的過程中難以及時發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞��。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會����,企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]�。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中,而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響�����。因此���,現(xiàn)代企業(yè)的發(fā)展過程中����,需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對較低的問題,保障網(wǎng)絡(luò)管理人員可及時解決信息系統(tǒng)在安全維護(hù)方面的問題,方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展�����。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看�,解決此問題仍需要經(jīng)歷較長的一段時間,也需要企業(yè)付出更多的精力和財力。
2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案
在現(xiàn)代企業(yè)的發(fā)展過程中�����,加強(qiáng)對企業(yè)信息和信息系統(tǒng)安全運行的管理至關(guān)重要�����。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的��,但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因,制定針對性的解決對策,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生�����。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀�����,大多數(shù)企業(yè)僅僅意識到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性,但并未在實際行動上體現(xiàn)出來���。通過對現(xiàn)代企業(yè)的調(diào)查,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案���,當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后,企業(yè)在面對安全問題上顯得手足失措����,難以有效應(yīng)對�����。而這樣的問題,對于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言����,將造成較大的負(fù)面影響���,不利于現(xiàn)代企業(yè)的長足發(fā)展���。
三�、實現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略
3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理
在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中,要實現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化,首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度,加強(qiáng)安全管理���。在網(wǎng)絡(luò)管理中,通過建構(gòu)多層防御和等級保護(hù)體系,加強(qiáng)對信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理����。與此同時�,企業(yè)要在現(xiàn)代化的發(fā)展過程中��,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性,要加強(qiáng)對網(wǎng)絡(luò)性能的檢測力度�,并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3]�����,為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理,并在企業(yè)的各部門實現(xiàn)信息系統(tǒng)安全管理�。
3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)
在現(xiàn)代企業(yè)的發(fā)展過程中���,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項相對較為復(fù)雜且系統(tǒng)的工作����。因此���,在信息網(wǎng)絡(luò)安全優(yōu)化中�����,網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用��。這則要求企業(yè)要對信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn),通過在企業(yè)內(nèi)部開展培訓(xùn)項目可使管理人員的管理能力提升���,同時也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,讓其意識到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性�。與此同時����,現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家�����,對企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析��。通過系列的專題分析�,可了解企業(yè)信息網(wǎng)絡(luò)運行的實際情況,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終,可提升網(wǎng)絡(luò)管理人員的綜合能力�,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量�,提升整體管理水平���。
3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案
現(xiàn)代企業(yè)在發(fā)展的過程中��,難免會遇到各種各樣的信息網(wǎng)絡(luò)安全問題�。鑒于此種情況���,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì)�,加強(qiáng)對信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案��。在制定應(yīng)急預(yù)案的過程中����,企業(yè)要將目標(biāo)性、針對性�����、合理性以及全面化�����、規(guī)范化等特征融入其中��。同時��,在信息網(wǎng)絡(luò)的運行過程中,要針對具體的運行情況���,適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等,提升信息網(wǎng)絡(luò)管理人員的警惕性���,保持認(rèn)真的工作態(tài)度。只有在日常工作中�,加強(qiáng)管理和訓(xùn)練,方可在事故發(fā)生時從容應(yīng)對,最大限度降低信息網(wǎng)絡(luò)安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。
四、總結(jié)
綜上所述,時代在發(fā)展����,社會在進(jìn)步���,現(xiàn)代企業(yè)對信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議�。信息網(wǎng)絡(luò)是一項復(fù)雜的任務(wù)�,具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術(shù)飛速發(fā)展的當(dāng)今社會�����,信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑�����,可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問題����。因此����,現(xiàn)代企業(yè)要不斷強(qiáng)化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè),提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì),為現(xiàn)代企業(yè)的發(fā)展提供更加安全����、穩(wěn)定的網(wǎng)絡(luò)環(huán)境�。
作者:賴連春 單位:云南華電魯?shù)乩娪邢薰?/p>
參考文獻(xiàn)
篇(10)
在這個信息高速發(fā)展的時代����,部門之間密切的聯(lián)系尤為重要。血站屬于社會公共服務(wù)部門,更需要和各個醫(yī)院及領(lǐng)導(dǎo)層進(jìn)行有效的聯(lián)系����,保證血庫充足,便于醫(yī)院工作的順利開展�。血站的工作具有一定的隱私性和重要性�����,特別是對于信息高速發(fā)展的現(xiàn)代,更需要做好網(wǎng)絡(luò)安全管理措施���,在為各醫(yī)院做好服務(wù)的同時,保證自身的網(wǎng)絡(luò)安全���。但是在目前的血站網(wǎng)絡(luò)管理工作中仍存在一些網(wǎng)絡(luò)安全管理問題,如工作人員計算機(jī)操作能力的低下造成病毒或者是黑客的入侵�、計算機(jī)系統(tǒng)設(shè)備的陳舊等�����,都會影響血站的網(wǎng)絡(luò)安全。因此����,需要加強(qiáng)對血站網(wǎng)絡(luò)安全的管理�����,提高血站網(wǎng)絡(luò)安全性。
1血站網(wǎng)絡(luò)安全管理存在的問題
血站作為社會服務(wù)部門���,就必須和醫(yī)院進(jìn)行聯(lián)網(wǎng)管理,這就打破了網(wǎng)站以往封閉式的網(wǎng)絡(luò)管理模式���,方便了血站以及醫(yī)院的工作正常進(jìn)行��,但這也導(dǎo)致了安全問題的產(chǎn)生,即信息在傳輸過程中的安全問題�����。目前��,血站網(wǎng)絡(luò)安全管理存在的問題主要體現(xiàn)在以下幾個方面。①網(wǎng)絡(luò)病毒的入侵�����。病毒隨著信息的發(fā)展而更加復(fù)雜��,一些黑客在利益與好奇心驅(qū)使下惡意侵入血站網(wǎng)絡(luò)���,造成血站網(wǎng)絡(luò)的癱瘓或者是信息的泄露�,給獻(xiàn)血者���、患者及血站帶來不可忽視的傷害�。②網(wǎng)絡(luò)內(nèi)部的建設(shè)。由于網(wǎng)絡(luò)安全的管理�,現(xiàn)在主要是傾向于殺毒軟件�����、防火墻等技術(shù)防范,忽視了對網(wǎng)絡(luò)內(nèi)部安全管理體系的建設(shè)����、管理水平的提高以及對內(nèi)部網(wǎng)絡(luò)管理的控制等�����。③網(wǎng)絡(luò)系統(tǒng)較為落后。血站為了節(jié)約成本�,常采用老舊的軟件系統(tǒng)���,管理中采用的安全措施較為普遍���,造成自身內(nèi)部人員對信息的竊取或者是破壞,盜版軟件的泛濫等,最終造成的結(jié)果是泄露大量的血站信息����,給血站及醫(yī)院帶來損失��,甚至威脅患者的生命安全。
2加強(qiáng)血站網(wǎng)絡(luò)安全管理的對策
2.1及時更新系統(tǒng)軟件,防止病毒入侵
目前對付網(wǎng)絡(luò)病毒的入侵最常用的方法是安裝殺毒軟件���,使用殺毒軟件對病毒進(jìn)行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等,可有效檢測計算機(jī)系統(tǒng)中的病毒���,并對其采取防御措施,最終將其完全消除。這些殺毒軟件的使用較為簡便���、功能齊全、技術(shù)成熟,工作人員在經(jīng)過簡單的培訓(xùn)后均可使用。同時,現(xiàn)在的這些殺毒軟件均可設(shè)置為開機(jī)默認(rèn)啟動�,并對網(wǎng)絡(luò)病毒進(jìn)行實時監(jiān)控���,工作人員不需要掌握復(fù)雜的殺毒原理���,只需要簡單的操作就可對病毒進(jìn)行有效防御���、檢測及清除���。但是要注意的是�,在操作時不可對殺毒軟件進(jìn)行關(guān)閉或者是卸載�����,要確保軟件的正常運行�����;及時對軟件進(jìn)行更新或者設(shè)置為新軟件自動更新,有效對新病毒進(jìn)行檢測和消除,及時對系統(tǒng)軟件進(jìn)行掃描�、更新���,以及病毒清除等操作����,將網(wǎng)絡(luò)危害降至最低�。
2.2做好網(wǎng)絡(luò)監(jiān)控,防止網(wǎng)絡(luò)攻擊
近年來,由于信息科技的不斷發(fā)展,大量的網(wǎng)絡(luò)黑客涌現(xiàn)出來,也許是為了證明自身的網(wǎng)絡(luò)實力或者是滿足自身的心理欲望�,再或者是為了尋求某些利益����,對有關(guān)網(wǎng)絡(luò)進(jìn)行蓄意攻擊�,造成網(wǎng)絡(luò)癱瘓、大量的信息泄露,而對于這些侵害�����,采取的措施主要是防火墻的設(shè)置�,因為防火墻是網(wǎng)絡(luò)管理中最為有力的,可對網(wǎng)絡(luò)安全進(jìn)行實時監(jiān)控,并對訪問的網(wǎng)絡(luò)對方進(jìn)行有效控制和防御�,有效阻止外來網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的入侵及信息的竊取�����,從而對血站網(wǎng)絡(luò)進(jìn)行保護(hù)。
2.3制定完善的網(wǎng)絡(luò)安全管理制度�,強(qiáng)化工作人員的管理意識
血站網(wǎng)絡(luò)安全管理中最重要的是管理���,這就需要血站和醫(yī)院建立完善的網(wǎng)絡(luò)安全管理制度�����,根據(jù)自身的實際情況對網(wǎng)絡(luò)實施管理,并不斷加大監(jiān)督管理力度,要求工作人員嚴(yán)格按照制度實施,降低對網(wǎng)絡(luò)安全的破壞,若存在工作上的誤差造成網(wǎng)絡(luò)安全問題����,就給予相應(yīng)的懲罰。上崗之前對工作人員進(jìn)行培訓(xùn)���,提高工作人員的網(wǎng)絡(luò)安全管理意識,并及時對工作人員進(jìn)行網(wǎng)絡(luò)知識培訓(xùn)�,減少人為破壞���,提高血站網(wǎng)絡(luò)的安全性�。
2.4做好信息備份�,減少信息流失
血站的信息主要是血站的內(nèi)部信息、血液情況�、獻(xiàn)血者自身的信息��,均屬于血站或者是獻(xiàn)血者的隱私,丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害����,同時也會對醫(yī)院的用血造成影響�����,甚至是威脅患者的生命安全。同時也會產(chǎn)生不良的社會影響����,降低人們對血站的信任度�,減少獻(xiàn)血人數(shù)�����,造成血站血液的不足�。因此����,就要求工作人員對血站的信息進(jìn)行全面的備份,并確保信息的完善性����,當(dāng)再次出現(xiàn)信息丟失或者泄露的情況時,可保證血站的正常運行����。
3結(jié)語
近年來�,人們的網(wǎng)絡(luò)安全意識在逐漸提高,但還是避免不了發(fā)生一些信息泄露的情況�����,對正常的工作造成影響�。本文主要對目前血站網(wǎng)絡(luò)安全管理存在的問題進(jìn)行了分析,并提出了四個方面的對策:及時更新系統(tǒng)軟件����,防止病毒入侵��;做好網(wǎng)絡(luò)監(jiān)控,防止網(wǎng)絡(luò)攻擊����;制定完善的網(wǎng)絡(luò)安全管理制度��,強(qiáng)化工作人員的管理意識;做好信息備份�,減少信息流失�。為了保證血站網(wǎng)絡(luò)安全�,需要制定血站網(wǎng)絡(luò)安全管理措施及完善的網(wǎng)絡(luò)安全管理制度,要求工作人員嚴(yán)格執(zhí)行����,確保網(wǎng)絡(luò)安全及血站工作的正常開展�����。
主要參考文獻(xiàn)
[1]孫玲.淺談網(wǎng)絡(luò)安全管理存在的問題與對策[J].現(xiàn)代營銷:學(xué)苑版,2013(5).
