公務(wù)員期刊網(wǎng) 精選范文 信息網(wǎng)絡(luò)安全管理范文

信息網(wǎng)絡(luò)安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。

信息網(wǎng)絡(luò)安全管理

第1篇:信息網(wǎng)絡(luò)安全管理范文

【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應(yīng)用,醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分,但隨之而來的網(wǎng)絡(luò)優(yōu)化、硬軟件的維護(hù)、網(wǎng)絡(luò)安全管理變得越來越重要,筆者通過多年從事醫(yī)院信息網(wǎng)絡(luò)管理工作,就醫(yī)院的信息網(wǎng)絡(luò)安全管理、日常維護(hù)談?wù)勛约旱男牡皿w會。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò) 優(yōu)化 安全管理 日常維護(hù)

doi:10.3969/j.issn.1671-332X.2014.12.053

隨著現(xiàn)代社會的高速發(fā)展,信息技術(shù)的日新月異,計(jì)算機(jī)網(wǎng)絡(luò)已在全球各個領(lǐng)域中得到了廣泛的普及與應(yīng)用,醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分,醫(yī)院網(wǎng)絡(luò)建設(shè)的信息化程度與醫(yī)院等級評審也密不可分。運(yùn)用網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)醫(yī)院信息數(shù)字化,一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率,另一方面也為患者帶來了便捷的就醫(yī)服務(wù)。因此,只有醫(yī)院的信息網(wǎng)絡(luò)安全運(yùn)行得到了保障,才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開展,實(shí)現(xiàn)醫(yī)院現(xiàn)代化、科學(xué)化、規(guī)范化的信息化管理。

1醫(yī)院主要信息系統(tǒng)例舉

1.1醫(yī)院信息管理系統(tǒng)(HIS)

是信息數(shù)字化醫(yī)院應(yīng)用的基礎(chǔ)平臺型系統(tǒng),覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié),將掛號收款、臨床科室、醫(yī)技科室、藥房、藥庫、后勤物資、財務(wù)、醫(yī)政、統(tǒng)計(jì)、病案、設(shè)備等聯(lián)系起來,提高醫(yī)院運(yùn)作效率以及各部門、科室的合作,同時支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。

1.2結(jié)構(gòu)化電子病歷系統(tǒng)(EMR)是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件,實(shí)現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理,可大幅度提高病歷書寫和管理質(zhì)量,提高工作效率。

1.3醫(yī)學(xué)影像管理系統(tǒng)(PACS)是醫(yī)學(xué)影像采集、存儲、傳輸、處理、打印、查詢的管理系統(tǒng),既可以在醫(yī)學(xué)影像設(shè)備管理站點(diǎn)使用,也可以作為臨床影像查詢平臺使用,其圖像和報告可成為電子病歷的組成部分,還可用于遠(yuǎn)程醫(yī)療,是一種全新的醫(yī)技資料管理模式。

1.4實(shí)驗(yàn)室信息管理系統(tǒng)(LIS)是將實(shí)驗(yàn)室的檢驗(yàn)分析儀器與計(jì)算機(jī)網(wǎng)絡(luò)連接起來,實(shí)現(xiàn)醫(yī)院實(shí)驗(yàn)室的數(shù)字化管理系統(tǒng),是一套完整的實(shí)驗(yàn)室管理和檢驗(yàn)質(zhì)量監(jiān)控體系。對提高診斷質(zhì)量和治療質(zhì)量具有重要作用。

1.5遠(yuǎn)程醫(yī)療是運(yùn)用計(jì)算機(jī)、通信、醫(yī)療技術(shù)與設(shè)備,通過數(shù)據(jù)、文字、語音、視頻和圖像資料的遠(yuǎn)距離傳送,在醫(yī)學(xué)專家和病人之間建立起全新的聯(lián)系,使病人在原地、原醫(yī)院即可接受遠(yuǎn)地專家的會診并在其指導(dǎo)下進(jìn)行治療和護(hù)理,可以節(jié)約醫(yī)生和病人大量時間和金錢。

除以上例舉的一些信息系統(tǒng)軟件,其實(shí),作為一所現(xiàn)代化數(shù)字醫(yī)院,還包括:臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預(yù)付費(fèi)系統(tǒng),預(yù)約掛號、短信服務(wù)、排隊(duì)叫號、自助查詢、自助檢驗(yàn)報告打印、病房信息終端系統(tǒng),移動醫(yī)護(hù)終端、RFID設(shè)備、數(shù)字化監(jiān)護(hù)、體檢服務(wù)等等數(shù)字化管理系統(tǒng)。因此,基于這么龐大的信息化系統(tǒng),對于整個醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行,就必須具有完整、周密的信息網(wǎng)絡(luò)安全管理與維護(hù)措施。

2信息網(wǎng)絡(luò)安全與維護(hù)方案

2.1對網(wǎng)絡(luò)系統(tǒng)的優(yōu)化

對整個醫(yī)院的網(wǎng)絡(luò)進(jìn)行合理劃分,用子網(wǎng)來管理,根據(jù)實(shí)際情況,按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來劃分子網(wǎng),如:對門急診、病區(qū)、藥劑、檢驗(yàn)、醫(yī)技、行政進(jìn)行子網(wǎng)的劃分,這樣既可便于管理,也可以大大提高網(wǎng)絡(luò)的使用效率,在布網(wǎng)時應(yīng)留有足夠的備用光纖及網(wǎng)線,以防在網(wǎng)絡(luò)斷線的情況下可應(yīng)急使用。

2.2對網(wǎng)絡(luò)硬件的升級與維護(hù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過幾年的運(yùn)行,淘汰陳舊的設(shè)備升級更換,定期檢測、維護(hù)、了解網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的運(yùn)行情況,能夠保證整個網(wǎng)絡(luò)的數(shù)據(jù)傳輸通暢,避免、減少網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器設(shè)備死機(jī)現(xiàn)象的發(fā)生。

2.3確保網(wǎng)絡(luò)系統(tǒng)不間斷運(yùn)行

由于醫(yī)院的特殊性,服務(wù)器、存儲、交換機(jī)等設(shè)備必須24小時工作,所以醫(yī)院中心機(jī)房要采用雙路供電、自發(fā)電機(jī)供電以及大功率的UPS,一般UPS要求能提供4小時的供電,確保中心機(jī)房供電的不間斷,除此之外,在相關(guān)的工作站(如門急診掛號收款、出入院、藥房等)也應(yīng)采用不間斷的供電方式。

2.4做好信息數(shù)據(jù)的備份工作

醫(yī)院的信息數(shù)據(jù)涵蓋了整個醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準(zhǔn)確性尤為重要。因此,服務(wù)器應(yīng)采用雙機(jī)熱備、異地備份的方案,在門急診建立單獨(dú)網(wǎng)絡(luò)系統(tǒng)和應(yīng)急服務(wù)器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務(wù)器癱瘓的情況下,及時切換至另一臺服務(wù)器,保證系統(tǒng)的正常運(yùn)行。

2.5對網(wǎng)絡(luò)安全的管理

為保證醫(yī)院整個網(wǎng)絡(luò)的安全運(yùn)行,必須配備防火墻、網(wǎng)絡(luò)殺毒軟件,對內(nèi)、外網(wǎng)也可以采用物理隔離的方式進(jìn)行。在各工作站安裝遠(yuǎn)程控制軟件,這樣定期可以對各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補(bǔ)丁進(jìn)行升級維護(hù)更新,也可以及時處理一些日常使用方面的問題,查找病毒的來源。另外,也可以安裝上網(wǎng)行為管理系統(tǒng),集中監(jiān)控管理各工作站運(yùn)行情況,杜絕網(wǎng)絡(luò)安全威脅。

2.6對中心機(jī)房的日常維護(hù)

中心機(jī)房是醫(yī)院信息網(wǎng)絡(luò)運(yùn)行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對濕度40%~70%。并安裝溫度短信警示系統(tǒng),這樣可以通過手機(jī)短信監(jiān)控機(jī)房的溫度。每天安排管理人員對機(jī)房進(jìn)行巡視,建立服務(wù)器巡察檔案、定期更新服務(wù)器補(bǔ)丁程序、監(jiān)測系統(tǒng)日志、檢查網(wǎng)絡(luò)硬件設(shè)備各功能指示燈、故障報警燈、報警器等的提示運(yùn)行情況,及早發(fā)現(xiàn)問題,及時解決問題。對服務(wù)器UPS,定期進(jìn)行放電及功率測試,防止UPS電源失效而無法起到功用。

2.7對工作站的日常維護(hù)

工作站應(yīng)使用符合標(biāo)準(zhǔn)的電源供電,拆除不必要的光驅(qū)配置,屏蔽USB端口,對工作站進(jìn)行網(wǎng)絡(luò)優(yōu)化及網(wǎng)絡(luò)配置,只安裝醫(yī)院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內(nèi)OA系統(tǒng)等),用系統(tǒng)修改注冊表來禁止系統(tǒng)設(shè)置、禁止使用網(wǎng)上鄰居、鎖定桌面等,保證計(jì)算機(jī)的運(yùn)行安全。在各工作站上安裝一鍵還原系統(tǒng),方便在工作站癱瘓的時候用最短時間一鍵還原系統(tǒng),完成對系統(tǒng)數(shù)據(jù)的恢復(fù)。只有做到計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的日常維護(hù),才能保證網(wǎng)絡(luò)的通暢運(yùn)行。

2.8建立網(wǎng)絡(luò)信息檔案

中心機(jī)房建立網(wǎng)絡(luò)拓?fù)鋱D并及時更新,這樣,可以讓網(wǎng)絡(luò)維護(hù)人員及時了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡(luò)布局以及相關(guān)的網(wǎng)絡(luò)關(guān)系,便于日常維護(hù)。對每臺服務(wù)器、計(jì)算機(jī)、交換機(jī)建立檔案,注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況,對每一臺、每一批的硬件操作手冊、驅(qū)動程序進(jìn)行歸檔保管。對每臺機(jī)器的維修、保養(yǎng)、更換記錄進(jìn)行建檔登記。

2.9建立網(wǎng)絡(luò)權(quán)限管理

根據(jù)每個網(wǎng)絡(luò)操作用戶的崗位、性質(zhì)以及職稱、職位等相關(guān)醫(yī)院制度的權(quán)限規(guī)定,對每個用戶進(jìn)行系統(tǒng)權(quán)限分配,以員工工號設(shè)立個人用戶名,用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長度在8位以上組成,尤其對中心機(jī)房數(shù)據(jù)庫管理員的權(quán)限應(yīng)明確定義,防止越權(quán)訪問修改數(shù)據(jù)、密碼,數(shù)據(jù)庫管理員的密碼應(yīng)定期修改,做到各崗位各權(quán)限各職責(zé)。

2.10制定信息系統(tǒng)應(yīng)急預(yù)案

成立信息化應(yīng)急領(lǐng)導(dǎo)小組,正副組長由醫(yī)院院長、分管院長來擔(dān)任,組員由相關(guān)各部門負(fù)責(zé)人組成,一旦因斷電、病毒、硬件等原因造成網(wǎng)絡(luò)故障或癱瘓,以盡量保護(hù)信息數(shù)據(jù)安全及保障正常醫(yī)療秩序?yàn)樵瓌t,采用門急診單獨(dú)系統(tǒng)或單機(jī)系統(tǒng)、手工等方法及時解決患者的就醫(yī)問題。應(yīng)急預(yù)案每年應(yīng)進(jìn)行一至二次的實(shí)際演練,事故發(fā)生或演練后應(yīng)分析原因,總結(jié)經(jīng)驗(yàn),提出持續(xù)改進(jìn)方案,落實(shí)防范措施。

2.11建立相應(yīng)的信息化管理制度

制定醫(yī)院各部門信息化管理制度、保密制度,如:數(shù)據(jù)庫管理員制度、操作員制度、網(wǎng)絡(luò)安全制度、權(quán)限管理制度等等。通過制度來規(guī)范醫(yī)院信息網(wǎng)絡(luò)安全管理。

2.12建立信息化培訓(xùn)管理制度

對信息中心管理人員,采用外出培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方法,不斷提高其業(yè)務(wù)技術(shù)水平。對各使用部門,針對使用情況的不同特點(diǎn),根據(jù)難易程度進(jìn)行分級培訓(xùn),讓操作人員對硬、軟件有個系統(tǒng)的了解,提高操作人員的網(wǎng)絡(luò)安全意識。

3結(jié)語

醫(yī)院信息網(wǎng)絡(luò)安全是醫(yī)院正常開展各項(xiàng)醫(yī)療業(yè)務(wù)的保障,信息網(wǎng)絡(luò)管理人員在日常的工作中,應(yīng)重視安全管理,平時不斷積累的經(jīng)驗(yàn),舉一反三,不斷提高自身的信息網(wǎng)絡(luò)安全管理與維護(hù)水平,運(yùn)用信息網(wǎng)絡(luò)的規(guī)范化管理,保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效的運(yùn)行。

參考文獻(xiàn)

[1]李湘平.醫(yī)院信息系統(tǒng)的安全問題[J].現(xiàn)代醫(yī)院,2012,12(7):139-140.

[2]李偉琳.淺談醫(yī)院信息系統(tǒng)應(yīng)急方案設(shè)計(jì)[J].現(xiàn)代醫(yī)院,2014,14(1):135-137.

[3]胡斌,江克松.計(jì)算機(jī)應(yīng)用于醫(yī)療設(shè)備的技術(shù)維護(hù)體會[J].設(shè)備運(yùn)行與保障,2011,26(3):123-124.

[4]曾劍.關(guān)于網(wǎng)站服務(wù)器安全維護(hù)技術(shù)問題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(21):49-50.

第2篇:信息網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:信息網(wǎng)絡(luò);安全問題;安全缺陷;原因分析;

中圖分類號: TU714 文獻(xiàn)標(biāo)識碼: A

前言:

近年來,隨著信息技術(shù)的發(fā)展,現(xiàn)如今信息網(wǎng)絡(luò)已經(jīng)成為了人們工作和生活也是不可缺少的一部分,人們對于信息網(wǎng)絡(luò)系統(tǒng)的需求和以來的程度也在不斷的增加。但是隨之增加的就是信息網(wǎng)絡(luò)安全也得到了一定的威脅,計(jì)算機(jī)病毒無處不在,黑客的侵入、Internet的開放性及其其他的原因?qū)е戮W(wǎng)絡(luò)環(huán)境之下的計(jì)算機(jī)系統(tǒng)存在著很多的安全隱患,不論是外部還是內(nèi)部的信息網(wǎng)絡(luò)都遇到了眾多網(wǎng)絡(luò)安全問題的威脅。因此,分析影響信息網(wǎng)絡(luò)安全的原因,提出保障信息網(wǎng)絡(luò)安全的相關(guān)對策變得十分重要。

1、信息網(wǎng)絡(luò)常見安全問題

1.1 自然災(zāi)害

和一般的電子系統(tǒng)一樣,信息網(wǎng)絡(luò)喜用也是一種電子線路,信息網(wǎng)絡(luò)實(shí)際上就是一種電信號,溫度、濕度、振動和污染等各個方面的異常因素都有可能會影響網(wǎng)絡(luò)的正常運(yùn)行。例如:網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會很差;強(qiáng)烈噪音和電磁輻射,譬如雷電、高壓輸電等,也會導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到信息網(wǎng)絡(luò)安全。

1.2 網(wǎng)絡(luò)管理人員的安全意識不夠強(qiáng)

當(dāng)前,我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理人員是整個網(wǎng)絡(luò)系統(tǒng)安全管理工作的主要執(zhí)行者與參與者,他們能否做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作,是直接關(guān)系到網(wǎng)絡(luò)信息安全與否的關(guān)鍵因素之一。但是,就目前來看,我國計(jì)算機(jī)網(wǎng)絡(luò)人員的安全意識并不是很強(qiáng)烈,其安全技能并不夠高,職業(yè)素養(yǎng)整體上來說較低,對于網(wǎng)絡(luò)信息的安全性與有可能造成的危害或損失都缺乏一定的認(rèn)識,并沒有能夠真正做到面臨安全威脅時采取及時的補(bǔ)救措施。此外,還有由于用戶操作失誤,人為惡意攻擊,計(jì)算機(jī)病毒,計(jì)算機(jī)犯罪,間諜軟件以及垃圾郵件等造成

的威脅。

1.3 病毒攻擊

計(jì)算機(jī)病毒屬于一種惡意指令和破壞代碼,病毒編制人員將計(jì)算機(jī)病毒插入到計(jì)算機(jī)程序中,目的是破壞計(jì)算機(jī)內(nèi)部存儲的數(shù)據(jù)并導(dǎo)致數(shù)據(jù)泄露,嚴(yán)重的會導(dǎo)致計(jì)算機(jī)硬件也被破壞。具有自我復(fù)制性、寄生性、潛伏性、破壞性和觸發(fā)性。病毒的傳播途徑非常廣泛,但主要途徑為程序復(fù)制、程序在運(yùn)行過程中傳播、計(jì)算機(jī)數(shù)據(jù)包收發(fā)產(chǎn)生。

1.4 黑客攻擊

黑客攻擊一般情況就是分為網(wǎng)絡(luò)偵查和網(wǎng)絡(luò)攻擊兩種,網(wǎng)絡(luò)偵查就是指黑客以某個或者某些計(jì)算機(jī)為攻擊的目標(biāo),然后截取和竊取目標(biāo)計(jì)算機(jī)的重要信息,所以這種黑客攻擊并不會影響正常的網(wǎng)絡(luò)工作;網(wǎng)絡(luò)攻擊則是指黑客使用各種手段選擇性的攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性,導(dǎo)致網(wǎng)絡(luò)信息安全大量泄漏和數(shù)據(jù)丟失。

1.5 郵件攻擊

電子郵件炸彈是最古老的一種攻擊的方式,通過設(shè)置一臺及其而不斷的向同一個地址發(fā)送電子郵件,攻擊的人可以耗盡接受人員的網(wǎng)絡(luò),占據(jù)堆放的油箱空間,組織了用戶對正常郵件的接受,妨礙了計(jì)算機(jī)的正常工作。

2、信息網(wǎng)絡(luò)安全缺陷的原因分析

2.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性

Internet技術(shù)的最顯著的有點(diǎn)就是具有開放性,其所依賴的TCP/IP 協(xié)議是公布于眾的,它對網(wǎng)絡(luò)的安全性考慮得并不多,本身安全性不高,因而運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻

擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅。如果人們對TCP/IP 協(xié)議很熟悉,就可以利用它的安全缺陷來實(shí)施信息網(wǎng)絡(luò)攻擊。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù),它主要就是由無數(shù)個局域網(wǎng)所連接而成的一個網(wǎng)絡(luò)。當(dāng)人們的一臺主機(jī)和另一局域網(wǎng)的主機(jī)相互通信的時候,一般情況下他們之間相互傳送的數(shù)據(jù)流主要可以經(jīng)過多臺機(jī)器進(jìn)行轉(zhuǎn)發(fā),如果攻擊的人員利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包,對信息網(wǎng)絡(luò)的安全造成威脅。

2.3 人為的惡意攻擊

這中攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅,惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息?,F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞,給網(wǎng)絡(luò)黑客們以可趁之機(jī)修改和破壞信息網(wǎng)絡(luò)的正常

使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

3、信息網(wǎng)絡(luò)安全防護(hù)策略

3.1 加強(qiáng)物理環(huán)境的建設(shè)和治理

要想全面保證信息網(wǎng)絡(luò)系統(tǒng)的安全和可靠,那么就必須要全面保證系統(tǒng)有個安全的物理環(huán)境的條件。信息系統(tǒng)的安全環(huán)境條件主要包括溫度、濕度、振動、沖擊和電氣干擾等各個方面,具有很具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。因此,為信息系統(tǒng)選擇一個合適的安裝場所具有重要的意義,它直接影響到系統(tǒng)的安全和可靠性。選擇機(jī)房場地要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

3.2 對管理員的賬戶進(jìn)行更換

計(jì)算機(jī)系統(tǒng)內(nèi)的管理員的賬戶擁有的權(quán)限是最高的,如果賬戶被人盜取或者利用,那么造成的結(jié)果就是很難以控制的。當(dāng)黑客侵入的時候通常是盜取管理人員的賬戶秘密,這就要求計(jì)算機(jī)用戶要及時的配置管理人員的賬號。對于管理人員來說,可以設(shè)備一個相對于復(fù)雜的密碼,然后在對管理人員的賬號進(jìn)行重命名,然后再創(chuàng)建一個沒有實(shí)際權(quán)限的賬戶來迷惑入侵者,這樣入侵者就很難辨認(rèn)出到底哪個是真正的管理者賬戶,這就就會大大降低網(wǎng)絡(luò)信息被竊取的可能性。

3.3 網(wǎng)絡(luò)防火墻

防火墻可以控制網(wǎng)絡(luò)之間的訪問量,防火墻的工作內(nèi)容就是監(jiān)控并且審計(jì)網(wǎng)絡(luò)存取及訪問;過濾一些不安全的信息,合理的劃分整個網(wǎng)絡(luò)資源,以隔離內(nèi)部網(wǎng)絡(luò)的重要網(wǎng)段從而避免個別不安全因素對整個網(wǎng)絡(luò)的影響。它能夠控制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問和內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時可能觸及的不安全信息實(shí)施控制。

3.4 建立系統(tǒng)容災(zāi)體系

一個完整的信息網(wǎng)絡(luò)安全體系,還必須要具有災(zāi)難容忍和系統(tǒng)恢復(fù)的能力?,F(xiàn)階段來說,主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)容災(zāi)通過IP 容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)

鍵數(shù)據(jù)。二者通過IP 相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

3.5 實(shí)施入侵檢測和網(wǎng)絡(luò)監(jiān)控

應(yīng)用入侵檢測系統(tǒng)的時候可以提供實(shí)時的入侵的檢測。實(shí)時入侵檢測能力指所以重要是因?yàn)槭紫人軌驅(qū)Ω秮碜杂趦?nèi)外網(wǎng)絡(luò)的供給,其次它能夠有效的減少黑客入侵的時間。如果在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測的系統(tǒng),那么就可以實(shí)時監(jiān)視各種對于主機(jī)的訪問請求并及時將信息反饋給控制臺,這樣網(wǎng)內(nèi)任何一臺主機(jī)受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。

4、結(jié)束語

信息網(wǎng)絡(luò)安全是一個不斷變化快速更新的領(lǐng)域。隨著信息技術(shù)的不斷發(fā)展,過去有效的信息網(wǎng)絡(luò)安全策略很有可能對當(dāng)前的問題沒有任何的解決的措施,這就一味著單純的使用某一種防護(hù)措施是很難以保證信息網(wǎng)絡(luò)安全。因此,我們必須要綜合運(yùn)用各種防護(hù)的策略,相互配合,通過不斷的改進(jìn)和學(xué)習(xí)來努力營造安全的網(wǎng)絡(luò)環(huán)境,逐步建立起更好的信息網(wǎng)絡(luò)安全防

護(hù)體系。

參考文獻(xiàn):

[1]邢露,張棋. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全與病毒防治[J]. 河南科技,2011,(1):63.

[2]孫麗玲,唐杰,段義勇. 信息網(wǎng)絡(luò)安全及防護(hù)策略淺談[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,01:152-153.

第3篇:信息網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:計(jì)算機(jī);信息網(wǎng)絡(luò);安全管理;應(yīng)用

中圖分類號:G623文獻(xiàn)標(biāo)識碼: A

一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理

國際上把計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理定義為:確保計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)不遭受惡意地破壞和泄露。其首要任務(wù)是設(shè)計(jì)算機(jī)安全管理技術(shù)和搭建計(jì)算機(jī)安全保護(hù)系統(tǒng)??蓪徲?jì)性、保密性和完整性是計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的顯著特點(diǎn)??蓪徲?jì)性是指網(wǎng)絡(luò)交流結(jié)束之后,用戶不能夠否認(rèn)自己所接收的信息和自己做出的其他相關(guān)行為。保密性是指用戶不可隨意地將計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏給其他實(shí)體和個人,更不可以提供給別人使用。完整性是指用戶不能擅自修改未獲得準(zhǔn)許的網(wǎng)絡(luò)信息,也不能在信息傳輸過程中擅自修改、損壞和插入信息。

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀和存在問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷升級以及深入應(yīng)用,非法訪問、蓄意攻擊等計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益凸顯。防火墻、身份認(rèn)證、IDS、數(shù)據(jù)加密、VPN 等管理系統(tǒng)和安全防護(hù)的應(yīng)用也隨之加強(qiáng)。由于其功能各異,各自為戰(zhàn),又缺乏統(tǒng)一的管理調(diào)度機(jī)制,從而形成互相孤立、無關(guān)聯(lián)的“安全孤島”,進(jìn)而影響了各個安全產(chǎn)品功能的有效發(fā)揮。目前,網(wǎng)絡(luò)黑客所具備的攻擊手段已經(jīng)超過計(jì)算機(jī)病毒類別,并且這些攻擊手段多為致命手段。由于互聯(lián)網(wǎng)本身不存在時空和地域的約束,一種新的攻擊手段可在短短一周內(nèi)遍布全世界,并借助網(wǎng)絡(luò)系統(tǒng)所存在的漏洞進(jìn)行攻擊,從而造成計(jì)算機(jī)系統(tǒng)癱瘓。如:后門、蠕蟲病毒、DOS、網(wǎng)絡(luò)監(jiān)聽等攻擊手段均在一定程度上體現(xiàn)了計(jì)算機(jī)智能化技術(shù),攻擊手段也直接指向互聯(lián)網(wǎng)基礎(chǔ)協(xié)議,嚴(yán)重破壞操作系統(tǒng)。

三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響因素

1、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種對計(jì)算機(jī)數(shù)據(jù)進(jìn)行復(fù)制的程序代碼。它通過編制程序插入計(jì)算機(jī)進(jìn)行數(shù)據(jù)破壞,影響計(jì)算機(jī)正常使用。蠕蟲病毒是最為常見的計(jì)算機(jī)病毒之一。它以計(jì)算機(jī)為載體,通過計(jì)算機(jī)程序漏洞進(jìn)行傳播,具有相當(dāng)強(qiáng)的傳播性、破壞性、隱蔽性和潛伏性。當(dāng)它和黑客技術(shù)相結(jié)合,會對計(jì)算機(jī)安全運(yùn)行產(chǎn)生極大威脅。

2、木馬程序和后門

近年來,計(jì)算機(jī)技術(shù)應(yīng)用日益廣泛,“后門” 也隨之潛入計(jì)算機(jī)系統(tǒng)?!昂箝T”有兩個顯著特點(diǎn):第一,管理人員無法阻止其進(jìn)入計(jì)算機(jī)系統(tǒng)。第二,種植者潛入系統(tǒng)所需時間少,且隱蔽性高。隨著計(jì)算機(jī)的不斷升級,木馬程序也不斷產(chǎn)生新的技術(shù)。如“特洛伊木馬”后門程序,能為黑客控制計(jì)算機(jī)提供便利,且具有超強(qiáng)的隱蔽性。木馬程序主要有控制器程序和木馬服務(wù)器程序。計(jì)算機(jī)安裝木馬服務(wù)器程序的時候,黑客通過木馬控制器程序潛入計(jì)算機(jī)控制系統(tǒng),從而達(dá)到控制整個計(jì)算機(jī)程序的目的。

3、外在環(huán)境影響和安全意識

自然災(zāi)害、計(jì)算機(jī)場地環(huán)境、電池輻射等外在環(huán)境也會對計(jì)算機(jī)進(jìn)行無意識的影響。同時,由于絕大多數(shù)計(jì)算機(jī)用戶只重視方便和實(shí)用,一定程度上忽略了計(jì)算機(jī)安全措施和信息保護(hù),從而導(dǎo)致大量計(jì)算計(jì)網(wǎng)絡(luò)隱患的存在。

四、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略

1、漏洞掃描和加密

漏洞掃描和加密技術(shù)在大型網(wǎng)絡(luò)系統(tǒng)中有復(fù)雜性和多變性。漏洞掃描首先需要利用安全掃描工具查找網(wǎng)絡(luò)安全相關(guān)漏洞,然后對系統(tǒng)進(jìn)行優(yōu)化,達(dá)到修補(bǔ)漏洞的目的。加密技術(shù)主要對原文件進(jìn)行加密處理,形成一定數(shù)量的不可讀代碼,只有通過輸入密碼,文件才能正確地顯示出來,從而對計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)實(shí)施保護(hù)。

2、防火墻的應(yīng)用和入侵檢測

防火墻是計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的重要防線,它在準(zhǔn)許內(nèi)部系統(tǒng)進(jìn)入外部系統(tǒng)的同時,成功地阻止外部事物對內(nèi)部網(wǎng)絡(luò)的入侵。這就要求防火墻相關(guān)管理人員預(yù)先做好數(shù)據(jù)包的控制工作,確保所有信息都必須通過防火墻處理且同意后方能進(jìn)入內(nèi)部系統(tǒng)。入侵檢測技術(shù)是指通過檢測違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時,及時記錄和檢測,并對不能進(jìn)行的活動加以限制,從而對計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。

3、網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)

反病毒系統(tǒng)是指禁止打開來歷不明的郵件,計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì),從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來,互聯(lián)網(wǎng)病毒傳播途徑越來越多,擴(kuò)散速度也日益增快,傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此,有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢在必行。比如:擁有局域網(wǎng)絡(luò)的學(xué)校、政府機(jī)關(guān),可著手建立軟件病毒控制相關(guān)平臺。當(dāng)與互聯(lián)了連接時,可以有效運(yùn)用該平臺的相關(guān)病毒軟件進(jìn)行有效防護(hù)。

五、加強(qiáng)計(jì)算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

(一) 培養(yǎng)專業(yè)人才

當(dāng)代社會是注重人才的社會,由于各種科學(xué)技術(shù)的進(jìn)步和發(fā)展,鉆研成為高文化素質(zhì)的人才進(jìn)行才華展示的平臺,所以各種文化學(xué)問也層出不窮,對于計(jì)算機(jī)信息技術(shù)的管理要求的人才也更加的全面。所以專業(yè)的技術(shù)型人才,才能把計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全建設(shè)掌握到位,促使計(jì)算機(jī)信息管理技術(shù)不斷的進(jìn)步,因?yàn)閷I(yè)的計(jì)算機(jī)信息管理人才從培養(yǎng)出發(fā)點(diǎn)就是要求其具有熟練應(yīng)用和操作計(jì)算機(jī)的能力,而且能夠熟悉 .NET 框架平臺,熟練基于 .NET 框架的程序開發(fā),熟練掌握 SQL Server 數(shù)據(jù)庫,能夠?qū)?shù)據(jù)庫進(jìn)行各種操作,全面的保障了計(jì)算機(jī)信息管理技術(shù)的全面推廣和不斷創(chuàng)新,在抓住主要的技術(shù)核心時能夠綜合的考慮社會經(jīng)濟(jì)發(fā)展對計(jì)算機(jī)信息技術(shù)管理的更多領(lǐng)域的要求,把計(jì)算機(jī)信息技術(shù)作為當(dāng)代經(jīng)濟(jì)發(fā)展建設(shè)的基礎(chǔ)配施,從而使計(jì)算機(jī)信息管理和網(wǎng)絡(luò)的安全運(yùn)行更加的具有全面性,所以人才是計(jì)算機(jī)信息管理和網(wǎng)絡(luò)安全運(yùn)行的主要推動力量,專業(yè)的人才才會應(yīng)對不同的問題是能夠全面的解決,從本質(zhì)上把信息技術(shù)的管理措施和理論實(shí)際相結(jié)合,不斷開發(fā)新的適合社會的計(jì)算機(jī)信息管理技術(shù)。

(二)加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的操作防護(hù)系統(tǒng)

計(jì)算機(jī)技術(shù)的開發(fā)和利用就是為了促進(jìn)社會經(jīng)濟(jì)的發(fā)展有序性,所以建立計(jì)算機(jī)信息管理技術(shù)的防護(hù)系統(tǒng),就是針對計(jì)算機(jī)信息技術(shù)發(fā)展的漏洞進(jìn)行全面的分析和補(bǔ)救,促使把計(jì)算機(jī)信息技術(shù)通過防護(hù)系統(tǒng)的安全運(yùn)行將可能存在的系統(tǒng)漏洞進(jìn)行逐一掃描,強(qiáng)化補(bǔ)救方案,及時對軟件進(jìn)行更新,防止病毒的入侵。另外對網(wǎng)絡(luò)中所有的安全產(chǎn)品,如防火墻、VPN、防病毒、入侵檢測 ( 網(wǎng)絡(luò)、主機(jī) )、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。對網(wǎng)絡(luò)中的安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的日志信息收集匯總,實(shí)現(xiàn)對這些信息的查詢和統(tǒng)計(jì), 并通過對這些集中的信息的進(jìn)一步分析,可以得出更深層次的安全分析結(jié)果。

(三) 建立健全計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度

有效健全的計(jì)算機(jī)信息安全管理制度可以在一定程度上減少網(wǎng)絡(luò)潛在威脅,也可以促進(jìn)計(jì)算機(jī)信息技術(shù)的進(jìn)一步發(fā)展,同時保證企業(yè)運(yùn)營在一個安全的網(wǎng)絡(luò)環(huán)境中,從而積極防止黑客、病毒入侵。要建立專業(yè)的安全管理小組,進(jìn)而加強(qiáng)對于防病毒體系的建立健全,安裝有效的殺毒軟件,定期更新,定期掃描,以確保系統(tǒng)安全。及時更換落伍的電腦,實(shí)現(xiàn)標(biāo)準(zhǔn)電腦的普遍配置,確保不能因?yàn)橛?jì)算機(jī)硬件的故障而出現(xiàn)重大事故。所以建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的相關(guān)制度,就是全面的保障計(jì)算機(jī)信息技術(shù)管理能夠正常的在網(wǎng)絡(luò)環(huán)境中發(fā)展。

六、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理實(shí)施措施的必要性

首先,是安裝防火墻的必要性。由于網(wǎng)絡(luò)的開放性,因此所有的計(jì)算機(jī)用戶都和Internet聯(lián)系在一起。防火墻的構(gòu)成部分包括了硬件和軟件系統(tǒng),它可以有效地將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔絕開來,在外部信息進(jìn)來時給予一定的訪問權(quán)限,有效監(jiān)督進(jìn)出信息的安全性,防止外網(wǎng)對內(nèi)部系統(tǒng)進(jìn)行攻擊和破壞。其次,是數(shù)據(jù)加密的必要性。隨著電子商務(wù)不斷發(fā)展,企業(yè)越來越傾向于無紙化辦公,對計(jì)算機(jī)的依賴程度也越來越高。大量的重要數(shù)據(jù)和商業(yè)機(jī)密往往通過網(wǎng)絡(luò)來進(jìn)行傳輸,這無疑給了黑客一個很明顯的攻擊對象。因此為了確保企業(yè)機(jī)密的安全性,通過數(shù)據(jù)加密后在進(jìn)行數(shù)據(jù)的傳遞,是確保不被不法分子盜取篡改的有效措施。最后,就是自主創(chuàng)新的必要性。目前不少安全軟件的芯片都是進(jìn)口產(chǎn)品或者采用國外的先進(jìn)技術(shù)開發(fā),而鑒于芯片在電腦構(gòu)成中有著十分重要的地位,為了能夠確保安全性,有必要加強(qiáng)我國的自主研發(fā)創(chuàng)新,從而在信息網(wǎng)絡(luò)安全上掌握主動性。

結(jié)束語:

計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作,主要是為了營造一個安全的管理體系,保護(hù)信息資源不受侵害和損害,并且針對相關(guān)可疑的行為進(jìn)行提前偵測,做出相應(yīng)的安全管理對策。信息網(wǎng)絡(luò)安全管理工作的關(guān)鍵核心內(nèi)容是保障信息網(wǎng)絡(luò)內(nèi)部信息與數(shù)據(jù)的安全, 為信息和數(shù)據(jù)提供安全服務(wù)。信息網(wǎng)絡(luò)安全管理作為一項(xiàng)系統(tǒng)性的工程,其需要不斷的與時俱進(jìn),學(xué)習(xí)新技術(shù)和新知識,不斷的對于管理體系進(jìn)行更新,滿足不同行業(yè)的具體需求。與此同時, 不同的應(yīng)用環(huán)境有著不同的安全方面的防范要求,安全管理策略的制定上,也要遵循因地制宜的方式,保證安全防護(hù)工作具有良好的可操作性。

參考文獻(xiàn):

[1]. 毛學(xué)港, 計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J]. 科技信息,2010,(1).

[2]. 楊丹子, 計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J]. 產(chǎn)業(yè)與科技論壇,2012,(7).

第4篇:信息網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò);安全;信息管理

在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個凸顯問題。在發(fā)展中,信息技術(shù)設(shè)計(jì)到多個行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個人隱私保護(hù)的環(huán)節(jié)上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應(yīng)程度的保護(hù)。

1網(wǎng)絡(luò)信息安全管理及突破小議

網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進(jìn)一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運(yùn)行。從而對信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計(jì)算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對計(jì)算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計(jì)算機(jī)硬件具有可靠的性能以及安全正常的運(yùn)行。技術(shù)上要對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行軟件以及硬件和運(yùn)行等三個方面進(jìn)行處理。在相應(yīng)的問題上,也要對計(jì)算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計(jì)算機(jī)的目標(biāo)要求上講,計(jì)算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實(shí)現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時,能夠進(jìn)行及時的攔截以及技術(shù)處理。

2技術(shù)管理與社會管理存在的技術(shù)分歧

信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時,還要進(jìn)行進(jìn)一步的社會管理。社會管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)安全有著相對重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計(jì)算機(jī)技術(shù)綜合一體實(shí)現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會功能實(shí)現(xiàn)以及運(yùn)用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個與其相對應(yīng)的社會管理體系來進(jìn)行實(shí)現(xiàn)以及保障。在技術(shù)的實(shí)現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對的開放性和動態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動性能中,對社會的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會出現(xiàn)與社會管理相沖突以及一致的方面。在一定程度上會存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會管理中,社會管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會管理中,其歸根結(jié)底都是為人服務(wù)的。對管理的充分認(rèn)識,在一定程度上有利于其對信息安全技術(shù)管理的認(rèn)識。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會對人進(jìn)行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會管理中,要有一個相對清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動態(tài)性以及互動性,在使用中容易受到現(xiàn)實(shí)社會的阻力。究其根本來講,網(wǎng)絡(luò)信息的動態(tài)性以及互動性有助于更好的實(shí)現(xiàn)社會管理。在網(wǎng)絡(luò)技術(shù)管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對社會管理要處于弱勢。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會相對增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會管理的服務(wù)所引導(dǎo)以及限制的可能。從而會使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

3網(wǎng)絡(luò)信息管理的國際合作探討

國際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要?,F(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個新的事物。網(wǎng)絡(luò)信息安全是國際性的問題,因此加強(qiáng)信息管理十分重要。

4結(jié)語

網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計(jì)算機(jī)的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對分歧。增加其相互的信任,主動承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。

作者:王廣磊 單位:河南警察學(xué)院信息安全系

參考文獻(xiàn)

[1]何悅,鄭文娟.我國網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.

第5篇:信息網(wǎng)絡(luò)安全管理范文

(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。

現(xiàn)階段,我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級供電公司因?yàn)闂l件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn),財務(wù)、營銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用,相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個信息管理模式的最短板。

(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國供電企業(yè)中,網(wǎng)絡(luò)信息化管理并未建立一個完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要,不能出現(xiàn)絲毫的問題,但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程,未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分,針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看,計(jì)算機(jī)病毒,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù),可移動存儲介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新,針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn),就會對企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播,給目前相對公開化的網(wǎng)絡(luò)一個有機(jī)可乘的機(jī)會,對計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國家供電企業(yè)的相關(guān)文件,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對國家供電系統(tǒng)進(jìn)行毀滅性的攻擊,甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。

(3)職工安全防范意識不夠。

想要保證我國網(wǎng)絡(luò)信息的安全,就必須要提高供電企業(yè)員工的綜合素質(zhì),目前國內(nèi)供電企業(yè)職員的安全防范意識不強(qiáng),水平參差不齊,多數(shù)為年輕職員,實(shí)際操作的能力較低,缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新狀態(tài),與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來自兩個方面,一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?,F(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強(qiáng)我國供電企業(yè)進(jìn)行安全的管理,建立病毒防護(hù)體系,及時更新網(wǎng)絡(luò)防病毒軟件,針對性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備,提高警報設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng),在這個系統(tǒng)中存在信息安全風(fēng)險也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險,對經(jīng)歷的風(fēng)險進(jìn)行剖析,制定針對性的風(fēng)險評估政策,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風(fēng)險評估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險評估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡單的廣告詞語,還是國家和各個企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對我國供電企業(yè)信息技術(shù)的操控,國家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合,大力開發(fā)信息網(wǎng)絡(luò),促進(jìn)科技管理水平的快速提高,以保證我國供電信息管理的安全。

3結(jié)語

第6篇:信息網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:計(jì)算機(jī);信息管理技術(shù);網(wǎng)絡(luò)信息安全

中圖分類號:TN915.08 文獻(xiàn)標(biāo)識碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046

引言

隨著我國改革開放進(jìn)程的不斷加快,國際國內(nèi)交往加深的程度日益提高。尤其是現(xiàn)代化與信息化水平的程度日益飛躍,對信息交往與溝通的數(shù)量,尤其是質(zhì)量提出了更高的要求。為了更好地促進(jìn)信息網(wǎng)絡(luò)安全,必須要與時俱進(jìn),深刻研討,提高警惕,做好預(yù)測,全方位多角度做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理技術(shù),對我國社會主義現(xiàn)代化建設(shè)具有重要的深遠(yuǎn)意義。

1.網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容

網(wǎng)絡(luò)信息安全,作為計(jì)算機(jī)信息技術(shù)的重要組成部分,而且是一道關(guān)鍵的屏障。需要引起我們的高度重視,尤其是在現(xiàn)代知識經(jīng)濟(jì)和信息時代,要深刻領(lǐng)會,從基礎(chǔ)知識了解出發(fā),不斷敏銳眼光,切實(shí)深刻地把計(jì)算機(jī)網(wǎng)絡(luò)信息安全放在當(dāng)前重要位置上。因此,有必要有把握地認(rèn)識與了解網(wǎng)絡(luò)信息安全的內(nèi)涵與內(nèi)容具有重大的現(xiàn)實(shí)意義。

網(wǎng)絡(luò)信息安全管理重要內(nèi)容:網(wǎng)絡(luò)信息管理內(nèi)容主要主要包括的是IP地址和域名等比較基礎(chǔ)的運(yùn)行信息。它可以有效地為網(wǎng)絡(luò)提供服務(wù)方面相關(guān)的服務(wù)器信息;也能夠積極地認(rèn)識與區(qū)別廣大用戶的信息,比如真實(shí)身份的確認(rèn);也能夠積極地幫助網(wǎng)絡(luò)信息貢獻(xiàn)出優(yōu)質(zhì)服務(wù)的大量信息資源,這其中可以包括信息的有效、導(dǎo)航及索引等形成與發(fā)展。他們可以積極有效地起著阻止不良信息的侵入。

2.網(wǎng)絡(luò)信息安全管理中存在的問題

2.1信息訪問控制

信息訪問控制是對網(wǎng)絡(luò)信息機(jī)服務(wù)進(jìn)行控制的,也是網(wǎng)絡(luò)信息信息安全管理方面重要的組成部分。訪問控制是由其使用者和相關(guān)資源的擁有者作為其重要源頭,它牽涉到的是用戶信息及其公布方面的安全把握與控制。

2.2信息安全監(jiān)測

加強(qiáng)信息安全監(jiān)測,主要就是應(yīng)對的除了日常程序之外所要具備的。因?yàn)槿魏问虑椋疾皇峭晟仆陚涞?,因?yàn)樗鼈兠媾R的情況與背景本身就是處在確定與不確定的因素交叉之中的。有時甚至是混亂的,不容易辨別的。在正確科學(xué)合理做好日常健康運(yùn)行外,尤其要做好突況,尤其是面對新問題新情況要嚴(yán)格處理體制與機(jī)制,以確??焖倏茖W(xué)有效應(yīng)對。

3.積極建立網(wǎng)絡(luò)信息安全管理體系

3.1管理模型

建立健全健康安全的網(wǎng)絡(luò)信息環(huán)境,必須要全面計(jì)劃,周詳安排,保證其實(shí)施的準(zhǔn)確科學(xué)恰當(dāng)。有一個高效高質(zhì)的管理模型,對于執(zhí)行與維護(hù)計(jì)劃,具有重要作用與意義。目前,相關(guān)的模型已經(jīng)有了廣泛的承認(rèn)與認(rèn)可,尤其是得到政府和專業(yè)廠家的肯定。實(shí)際上就是混合型管理模式,是在查閱與借鑒大量相關(guān)資料的基礎(chǔ)上,并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上進(jìn)行的結(jié)果。

3.2技術(shù)控制

技術(shù)控制是計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分。也是最為核心與關(guān)鍵的技術(shù)環(huán)節(jié)。嚴(yán)格認(rèn)真,努力協(xié)調(diào),努力確保其可持續(xù)的保障水平。從技術(shù)控制上,建立健全信息安全系統(tǒng),必須要從多方面綜合的角度來考慮。它牽涉的面更廣,涉及的因素復(fù)雜。需要在我們有效有把握的范圍內(nèi)積極完善與改進(jìn)信息網(wǎng)絡(luò)安全系統(tǒng)。從人員方面,要加強(qiáng)專業(yè)人員專業(yè)知識的培訓(xùn),尤其是要跟進(jìn)時代的要求,提高應(yīng)對與處理信息網(wǎng)絡(luò)安全存在的問題防范處理。也要加強(qiáng)不斷研究研發(fā),提高應(yīng)對突發(fā)事件處理與解決能力。要嚴(yán)格分工負(fù)責(zé),積極落實(shí)責(zé)任制,務(wù)必確保其運(yùn)行的規(guī)范性科學(xué)性與合理性,建立健全一條良性發(fā)展健康運(yùn)行的發(fā)展軌道。這是不斷應(yīng)對日益發(fā)展的挑戰(zhàn)性的需要與滿足。

3.3安全防范重在管理

加強(qiáng)對計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全的管理,是當(dāng)前重要的任務(wù)。也是必須要引起高度重視與挖掘的。充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用,就是要關(guān)鍵在于管理。加強(qiáng)計(jì)算機(jī)信息技術(shù)的管理,實(shí)際上就是要把管理的內(nèi)涵與外延擴(kuò)大到或深化到防范的體制與機(jī)制上。這是一個必須引起高度關(guān)注的深層次問題。計(jì)算機(jī)信息技術(shù)是一個現(xiàn)代的系統(tǒng),里面包含著眾多因素。面臨著不同的環(huán)節(jié),尤其是軟硬件的銜接與廣泛應(yīng)用。這是我們必須要深刻認(rèn)識與把握的。加強(qiáng)計(jì)算機(jī)信息技術(shù)安全管理,就是要注重其安全防范。

第7篇:信息網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]企業(yè)信息化、網(wǎng)絡(luò)技術(shù)、意義

中圖分類號:TM743 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)17-0268-01

一、前言

安全管理最根本的目的是保護(hù)人的生命安全和健康。安全管理關(guān)系到企業(yè)的經(jīng)濟(jì)效益和長遠(yuǎn)發(fā)展,關(guān)系到職工的生命安全和生活保障。它主要擔(dān)負(fù)著服務(wù)于企業(yè)安全生產(chǎn)的職責(zé),利用其自身先進(jìn)的信息通信技術(shù)改善企業(yè)的安全生產(chǎn)所涉及到的人、物、環(huán)、管等影響因素,實(shí)現(xiàn)信息化和工業(yè)化融合,降低安全生產(chǎn)事故率,同時亦為職工生活區(qū)、職工家屬等提供語音和網(wǎng)絡(luò)應(yīng)用、增值業(yè)務(wù)等專網(wǎng)服務(wù)。

二、企業(yè)信息化概念

企業(yè)信息化具體是指利用計(jì)算機(jī)及其相關(guān)網(wǎng)絡(luò)技術(shù)與管理方法,繼而對企業(yè)全部信息所開展的一種系統(tǒng)化的網(wǎng)絡(luò)化管理模式。由此可見,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為該管理模式的核心內(nèi)容之一,同時在此種模式下的企業(yè)管理不僅使等效于顯著縮短了企業(yè)各部門之間的空間距離,繼而促進(jìn)其之間的聯(lián)系更為便捷與密切,而且企業(yè)的相關(guān)管理人員也能非常方便地通過這樣一個網(wǎng)絡(luò)平臺來獲取日常工作所需要的各方面重要信息,最終可達(dá)到顯著提升企業(yè)整體工作效率的目的。

三、企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)建設(shè)

1、ISP供應(yīng)商的接入

互聯(lián)網(wǎng)服務(wù)提供商ISP,即向廣大用戶綜合提供互聯(lián)網(wǎng)接人業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營商。目前我國的少部分企業(yè)已建成了ISP連接的網(wǎng)絡(luò)結(jié)構(gòu)并在逐年的使用過程中積累了一定實(shí)踐經(jīng)驗(yàn)。

2、核心層

核心層的主要功能為優(yōu)化骨干網(wǎng)絡(luò)的傳輸,進(jìn)而確保骨干層的設(shè)計(jì)最后所實(shí)現(xiàn)的傳輸效果具備較好冗余能力、可靠性以及高速等諸多特點(diǎn)。值得注意的是,通常情況下,應(yīng)盡量不將網(wǎng)絡(luò)的控制功能通過骨干層來實(shí)施,另外,從某種層面來看,核心層可謂是網(wǎng)絡(luò)所有流量的最終承受者與匯聚者,故在本環(huán)節(jié)的設(shè)計(jì)方面以及相關(guān)設(shè)備的選用方面均應(yīng)做到絕對的嚴(yán)格要求。

3、匯聚層

匯聚層為整個企業(yè)網(wǎng)絡(luò)信息的匯聚點(diǎn),同時也為接人層與核心層的中間層以及連接本地的邏輯中心。通常情況下,匯聚層多采用可管理的三層交換機(jī)以及堆疊式交換機(jī),以此最大程度滿足寬帶與傳輸性能的要求。

4、接入層

通常情況下,可將接人層直接理解為在企業(yè)網(wǎng)內(nèi)直接被用戶連接與訪問的部分,因?yàn)樵摬糠稚婕暗叫涡蔚挠脩?,故其相關(guān)設(shè)備一般不需要太高程度,但同時應(yīng)盡量滿足其具有高端口密度的特點(diǎn)。

5、Valn的應(yīng)用設(shè)計(jì)

在整個網(wǎng)絡(luò)的規(guī)劃過程中,VLAN設(shè)計(jì)是一個十分重要的環(huán)節(jié),通常情況下,VALN廣播僅在子網(wǎng)中進(jìn)行,這樣便可消除產(chǎn)生廣播風(fēng)暴的條件。同時VALN的設(shè)計(jì)其最重要的目的即是要最大程度增強(qiáng)網(wǎng)絡(luò)本身的安全性,其常規(guī)方法為限制不同VLAN之間的隨意通訊,以此避免出現(xiàn)干擾其他子網(wǎng)的情況。

6、遠(yuǎn)程用戶VPN的接入

vPN即虛擬專用網(wǎng)(viartlPrivateNetwork),我們可將其理解為一條穿過混亂的公用網(wǎng)絡(luò)的安全而穩(wěn)定的隧道。隧道技術(shù)為vPN的核心技術(shù),其數(shù)據(jù)包的封裝與加密一般通過PPTP與L2TP兩種協(xié)議完成,繼而實(shí)現(xiàn)低成本的高安全特性的數(shù)據(jù)傳輸。

四、我國企業(yè)網(wǎng)絡(luò)信息安全方面所面臨的問題

1、網(wǎng)絡(luò)安全意識不高,缺乏相關(guān)的網(wǎng)絡(luò)安全管理人才

企業(yè)更注重網(wǎng)絡(luò)與信息系統(tǒng)的可用性,導(dǎo)致網(wǎng)絡(luò)信息安全方面的問題被忽略,因此所表現(xiàn)出來的網(wǎng)絡(luò)安全意識不夠高。同時也有部分原因是由于員工們都存在著僥幸的心理,對于網(wǎng)絡(luò)安全問題不夠看重,覺得網(wǎng)絡(luò)安全隱患不會發(fā)生。另外,也由于網(wǎng)絡(luò)安全方面的人才比較少,特別是關(guān)于系統(tǒng)網(wǎng)絡(luò)信息技術(shù)方面的人才。而且在一些企業(yè)當(dāng)中,甚至有的系統(tǒng)管理職工根本不具備網(wǎng)絡(luò)安全管理的技術(shù)與能力,這是目前較為普遍且嚴(yán)重的問題。

2、網(wǎng)絡(luò)安全防護(hù)能力跟不上時代與技術(shù)的發(fā)展,沒有做好維護(hù)工作

隨著信息技術(shù)的滲透,企業(yè)對于網(wǎng)絡(luò)的安全愈加重視,不過由于網(wǎng)絡(luò)信息技術(shù)發(fā)展過快的因素,在企業(yè)中的網(wǎng)絡(luò)安全防護(hù)能力明顯有所不足,很難實(shí)現(xiàn)與時代主流的信息技術(shù)同步。同時很多企業(yè)內(nèi)部還缺少一整套完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),這就導(dǎo)致企業(yè)內(nèi)部的防護(hù)變得極其脆弱。如果受到網(wǎng)絡(luò)攻擊時,將有極大的可能出現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)癱瘓的情況。

3、外部攻擊帶來的安全隱患

除了來自于外部的惡意攻擊帶來危害外,企業(yè)內(nèi)部人員通過各種手段和外界勾結(jié),造成的危害也不能忽視。企業(yè)內(nèi)部人員由于能力參差不齊,造成的認(rèn)為失誤,比如造成信息的格式化、重要數(shù)據(jù)的丟失、垃圾郵件泛濫等情況。有一定技術(shù)能力的工作人員,可以修改指定的計(jì)算機(jī)程序,使得這種程序在指定時間運(yùn)行造成大規(guī)模的計(jì)算機(jī)信息泄露。

五、企業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全管理的具體措施

1、做好安全規(guī)劃,建立網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)信息安全的保障和基礎(chǔ),但是網(wǎng)絡(luò)技術(shù)只能暫時解決網(wǎng)絡(luò)安全問題,而無法從根本上解決問題。這就需要對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃,要以系統(tǒng)且可觀的角度去觀察和思考企業(yè)網(wǎng)絡(luò)安全的問題,從而建立起一套系統(tǒng)全面的網(wǎng)絡(luò)安全管理體系。

2、注重安全區(qū)域的劃分

現(xiàn)代企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)都是以物理隔離的方式來進(jìn)行,不過仍需要對一些安全區(qū)域進(jìn)行劃分,其中防范區(qū)域、重點(diǎn)區(qū)域以及開放區(qū)域是網(wǎng)絡(luò)安全區(qū)域劃分的三個重點(diǎn)劃分對象,這些安全區(qū)域必須對其實(shí)行嚴(yán)密的安全防護(hù)措施,并設(shè)定嚴(yán)格的訪問權(quán)限限制,將這些重要環(huán)節(jié)設(shè)置成較高的安全級別,同時將一些重要的數(shù)據(jù)、服務(wù)器以及數(shù)據(jù)庫等放置在這些安全區(qū)域內(nèi),這樣就能形成有效的安全防護(hù)。

3、加強(qiáng)安全管理制度方面的建設(shè)

系統(tǒng)的安全防護(hù)對于企業(yè)來說是一個較大的、系統(tǒng)化的工程,這就需要企業(yè)為此建立一個專業(yè)的、規(guī)范的安全管理制度。

加強(qiáng)對防火墻的日志管理以及其安全的檢測,防火墻具有入侵檢測功能,所以就需要做好相關(guān)的管理和審計(jì)工作。

4、建立網(wǎng)絡(luò)管理制度

要想保證企業(yè)信息網(wǎng)絡(luò)安全就必須建立起一套嚴(yán)格的網(wǎng)絡(luò)管理制度,首先領(lǐng)導(dǎo)應(yīng)當(dāng)做出高度的重視,著手調(diào)節(jié)網(wǎng)絡(luò)安全技術(shù)部門的壓力,并將這種壓力擴(kuò)散到每一個部門。企業(yè)內(nèi)部成立一個網(wǎng)絡(luò)安全小組,做到及時、實(shí)時地進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作。同時還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的基礎(chǔ)性建設(shè),對一些機(jī)房、配電房等的基礎(chǔ)設(shè)施進(jìn)行嚴(yán)格的管理,同時需要配置相應(yīng)的防火、防盜以及防水等設(shè)備,在建立設(shè)備的當(dāng)天需要定期對一些設(shè)備進(jìn)行統(tǒng)計(jì)記錄。

5、制定好定期檢查的制度

管理制度的推出必須要求職工進(jìn)行嚴(yán)格的遵守,同時管理人員也應(yīng)嚴(yán)肅地對待。企業(yè)方面也應(yīng)該組織其專門的人員來對內(nèi)部的管理制度進(jìn)行定期的檢查,這樣才能保證管理制度的落實(shí),從而提高網(wǎng)絡(luò)安全度。

六、結(jié)束語

在世界經(jīng)濟(jì)一體化趨勢不斷加快的情況下,我國企業(yè)唯有不斷加強(qiáng)自身信息化建設(shè)的力度,方可在激烈的競爭中爭取到更好的生存與發(fā)展機(jī)會。同時,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也勢必將促進(jìn)企業(yè)的管理模式獲得根本性變革,其對企業(yè)的長遠(yuǎn)發(fā)展有著不可估量的現(xiàn)實(shí)意義。

參考文獻(xiàn)

第8篇:信息網(wǎng)絡(luò)安全管理范文

在計(jì)算機(jī)網(wǎng)絡(luò)使用盛行的大環(huán)境下,網(wǎng)絡(luò)信息安全管理也是不可或缺的重要環(huán)節(jié)。本文主要針對當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的各種問題進(jìn)行了闡述分析,并提出了與之相適用的安全防護(hù)對策,以供參考。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息管理 安全防護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日漸成熟完善的形勢下,為信息化時代的到來提供了技術(shù)支持。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)的廣泛應(yīng)用實(shí)踐,人們的生活、工作也和計(jì)算機(jī)、互聯(lián)網(wǎng)建立了密切的聯(lián)系,但伴隨而來的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題又成為人們新一輪的關(guān)注焦點(diǎn)。為了進(jìn)一步提高對計(jì)算機(jī)網(wǎng)絡(luò)信息的廣泛應(yīng)用,維護(hù)網(wǎng)絡(luò)信息的安全已成為首要任務(wù)。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息管理的關(guān)鍵因素分析

1.1 黑客病毒攻擊不斷

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過程中,黑客惡意攻擊和病毒感染是最常見的問題。很多黑客可以依靠高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),隨意登錄不經(jīng)允許的網(wǎng)絡(luò)服務(wù)器進(jìn)行信息網(wǎng)絡(luò)干擾,輕松的獲取重要的網(wǎng)絡(luò)信息,給他人帶來極大的安全隱患。

與此同時病毒感染對計(jì)算機(jī)網(wǎng)絡(luò)信息管理造成的損失也不容小覷,在計(jì)算機(jī)技術(shù)發(fā)展的同時,病毒種類也在不斷增加,讓人難以輕易的辨認(rèn)。通常病毒都是通過郵件、網(wǎng)頁登錄等方式悄無聲息的入侵系統(tǒng)文件等,還有的病毒帶有自啟功能,潛伏在計(jì)算機(jī)核心部位,對一些系統(tǒng)的核心數(shù)據(jù)信息造成破壞。或是利用一定的計(jì)算機(jī)程序控制計(jì)算機(jī)操作,破壞計(jì)算機(jī)硬件或數(shù)據(jù)的正常傳輸,給計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來難題。

1.2 計(jì)算機(jī)系統(tǒng)漏洞諸多

通過不斷的實(shí)踐經(jīng)驗(yàn)可知,計(jì)算機(jī)內(nèi)部自身也是造成計(jì)算機(jī)網(wǎng)絡(luò)信息不安全的一大因素,因此在關(guān)注黑客攻擊、病毒感染的同時,也不能有所松懈。計(jì)算機(jī)是由硬件和軟件等兩大部分構(gòu)成,其中軟件系統(tǒng)存在的漏洞最多,往往成為不法分子入侵網(wǎng)絡(luò)信息的主要渠道。例如在數(shù)據(jù)存儲傳輸過程中,并未全面綜合考慮數(shù)據(jù)通信渠道的安全問題,初步制定的TCP/IP協(xié)議集就自然存在了安全漏洞?;蚴荂PU操作不當(dāng)出現(xiàn)隱性通道或病毒,以及HTTP、FTP上的應(yīng)用軟件問題、安全防護(hù)設(shè)備不全、安全機(jī)制的缺乏等都會不同程度的影響計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全。使計(jì)算機(jī)網(wǎng)絡(luò)受到干擾、竊聽等威脅,導(dǎo)致出現(xiàn)內(nèi)部數(shù)據(jù)泄露、網(wǎng)絡(luò)故障等問題。

1.3 缺乏信息安全管理意識

計(jì)算機(jī)的大范圍普及,讓越來越多的人享受到計(jì)算機(jī)網(wǎng)絡(luò)給生活、工作帶來的諸多便利,在驚嘆計(jì)算機(jī)網(wǎng)絡(luò)不可比擬的優(yōu)越性的同時,忽略對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范,無形中給計(jì)算機(jī)網(wǎng)絡(luò)信息留下安全隱患,致使隱私受侵,或是造成大量財產(chǎn)損失。主要表現(xiàn)為:很多人在使用計(jì)算機(jī)網(wǎng)絡(luò)時,不注重規(guī)范操作,沒有檢查網(wǎng)絡(luò)安全系統(tǒng)的意識,或是不關(guān)注一些安全軟件的實(shí)時更新等,這些個人疏忽很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息泄露。并且,很多人為了工作需求,常使用移動存儲介質(zhì),如移動硬盤、U盤等來備份重要的數(shù)據(jù)信息等。一旦丟失就會造成信息的泄露,或是因移動介質(zhì)自身攜帶病毒傳播感染計(jì)算機(jī)網(wǎng)絡(luò)文件或系統(tǒng)也是屢見不鮮的。還有的人,缺乏信息安全管理意識,使用生日、電話號碼等簡單數(shù)據(jù)作為計(jì)算機(jī)操作口令,或是所有的文件信息通用一個操作口令等,也不習(xí)慣定期更換操作口令,這樣很容易被人破解口令,造成數(shù)據(jù)信息丟失。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施探析

2.1 加大計(jì)算機(jī)網(wǎng)絡(luò)信息管理宣傳

為了進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理,國家政府應(yīng)當(dāng)加大宣傳教育,針對具有代表性的網(wǎng)絡(luò)信息安全問題出臺相應(yīng)的法律法規(guī)、政策制度等,加大網(wǎng)絡(luò)信息安全管理宣傳力度,引導(dǎo)人們樹立計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全意識。同時根據(jù)互聯(lián)網(wǎng)和通信業(yè)行業(yè)的發(fā)展規(guī)劃,需要不斷建立健全信息網(wǎng)絡(luò)安全保障體系,如建立國家信息安全管理中心、國家黔南實(shí)踐應(yīng)急響應(yīng)中心、數(shù)據(jù)備份設(shè)施等。與此同時,也要鼓勵各行各業(yè)根據(jù)自身實(shí)際情況,建立一定的網(wǎng)絡(luò)信息安全管理體系,提升全體人員的安全管理意識。在不斷的宣傳教育中,計(jì)算機(jī)網(wǎng)絡(luò)信息管理意識將深入每一個計(jì)算機(jī)網(wǎng)絡(luò)使用者的心中,在平時的操作使用中就會更加小心、仔細(xì),確保計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。

2.2 預(yù)防黑客攻擊和病毒感染

盡管黑客攻擊和病毒感染肆虐,造成不小的計(jì)算機(jī)網(wǎng)絡(luò)信息損失,但也不是不可預(yù)防的問題。只要做好計(jì)算機(jī)網(wǎng)絡(luò)的合理配置,強(qiáng)化防范意識,也能很好的減少網(wǎng)絡(luò)信息的丟失、泄露,尤其是各項(xiàng)計(jì)算機(jī)信息技術(shù)能提供更強(qiáng)有力的安全防護(hù)保障。

(1)中心機(jī)房服務(wù)器和工作端都要加強(qiáng)病毒的防護(hù),定期進(jìn)行網(wǎng)絡(luò)的維護(hù)升級,以及重要數(shù)據(jù)的備份管理,能有效的避免因計(jì)算機(jī)系統(tǒng)自身漏洞造成不必要的網(wǎng)絡(luò)信息泄露。

(2)要對網(wǎng)絡(luò)傳輸?shù)泥]件、移動介質(zhì)等進(jìn)行病毒掃描,有效的防御病毒的入侵。當(dāng)然為了有效的防止病毒的入侵,在防病毒軟件的選擇上也不能隨意,目前市面上常見的360安全衛(wèi)士、金山毒霸、卡巴斯基等殺毒軟件,具有強(qiáng)有效的殺毒、預(yù)防、監(jiān)測效果。同時也會根據(jù)新病毒的發(fā)展不斷的更新自身,對新型病毒起到一定的抑制作用,保障計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

(3)通過網(wǎng)絡(luò)防火墻,將計(jì)算機(jī)內(nèi)、外部客戶端訪問隔離開,只有通過允許的用戶才能進(jìn)入內(nèi)部數(shù)據(jù)系統(tǒng)網(wǎng)站,最大程度阻止黑客的入侵。

2.3 加強(qiáng)各種計(jì)算機(jī)信息技術(shù)的使用

信息化時代注定了信息數(shù)據(jù)安全的重要性,為此不斷研發(fā)了多種新的計(jì)算機(jī)信息技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了極大保護(hù),包括數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)等等。

例如,生物特征識別技術(shù)是一種較為新型的計(jì)算機(jī)信息技術(shù),它將人的臉部、虹膜,或是聲音、筆跡等作為鑒定的標(biāo)志,只有通過了生物特征的鑒定,才能使用一定的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息,有效避免了網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。

3 結(jié)束語

給計(jì)算機(jī)網(wǎng)絡(luò)信息管理帶來安全隱患的因素眾多,只要有針對性的提出安全防護(hù)對策并運(yùn)用,就能有效推動計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面發(fā)展,是信息化時代未來發(fā)展的主流趨勢。

參考文獻(xiàn)

[1]王宗蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探索[J].產(chǎn)業(yè)與科技論壇,2016(15).

[2]楊妍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J].信息通信,2015(10).

[3]張秀艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J].軍民兩用技術(shù)與產(chǎn)品,2015(24).

[4]孟曄.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理[J].科學(xué)與財富,2014(05).

作者簡介

李寧(1980-),男,現(xiàn)供職于大連廣播電視大學(xué)旅順分校,從事計(jì)算機(jī)科學(xué)方面的研究。

第9篇:信息網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]電力系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò);信息安全

doi:10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2017)02-00-02

目前,我國電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題,只有加強(qiáng)對電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險的防范及加大系統(tǒng)運(yùn)行的技術(shù)投入,才能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全、穩(wěn)定的運(yùn)行,并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分,但電力系統(tǒng)信息化管理的安全研究還存在很多不足,仍需加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的研究。

1 計(jì)算機(jī)信息安全的概述

不少發(fā)達(dá)國家的政治、經(jīng)濟(jì)及文化開始依賴于計(jì)算機(jī)信息的基礎(chǔ)設(shè)施,但同時也出現(xiàn)了強(qiáng)大的黑客攻擊,信息技術(shù)猶如新型的作戰(zhàn)技術(shù),在當(dāng)前的形式下,計(jì)算機(jī)信息的安全問題已成為各國面臨的巨大挑戰(zhàn)。因此,還需進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息安全的風(fēng)險管理。1990年,英、法、荷蘭等歐共體國家聯(lián)合了關(guān)于信息技術(shù)安全評估的準(zhǔn)則。1991年,頒布了關(guān)于計(jì)算機(jī)信息安全管理實(shí)用規(guī)則。這兩大準(zhǔn)則的頒布,直接推動了計(jì)算機(jī)信息安全風(fēng)險管理的發(fā)展。計(jì)算機(jī)信息安全的風(fēng)險管理的研究內(nèi)容有很多,比如,相關(guān)的制作規(guī)范和調(diào)節(jié)機(jī)制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對交換的業(yè)務(wù)進(jìn)行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺等。2001年,國際標(biāo)準(zhǔn)化組織頒布了《信息安全管理實(shí)施指南》,其主要提出了關(guān)于風(fēng)險管理的信息安全管理體系的構(gòu)建,信息安全管理體系是一個以構(gòu)建信息系統(tǒng)安全的縱深防御體系,這也推動了我國計(jì)算機(jī)信息安全風(fēng)險管理的進(jìn)一步發(fā)展,使其進(jìn)入了深層次研究的階段。

目前,我國的計(jì)算機(jī)信息技術(shù)還處于發(fā)展階段,比較脆弱,可能會對個體及整個國家的電網(wǎng)帶來安全威脅。因此,還需構(gòu)建規(guī)范的管理機(jī)制,建立高效、便捷的信息溝通管理平臺,并通過相關(guān)機(jī)制對計(jì)算機(jī)信息進(jìn)行集中管理,提高調(diào)控的管理水平,只有這樣才能更好地確保計(jì)算機(jī)信息安全、穩(wěn)定的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

隨著我國經(jīng)濟(jì)體制的深入改革,我國對計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全的研究有了更進(jìn)一步的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)中常常會出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對于電力企業(yè)來說,如果軟件中出現(xiàn)問題,會降低工作人員的工作效率;當(dāng)硬件出現(xiàn)問題時,會影響到計(jì)算機(jī)的正常運(yùn)作;當(dāng)數(shù)據(jù)出現(xiàn)問題時,這些機(jī)密性、不可外泄的信息就會泄漏;當(dāng)運(yùn)行中出現(xiàn)問題時,會直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行;當(dāng)計(jì)算機(jī)受到病毒侵蝕時,會造成整個系統(tǒng)的崩潰,直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上,計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實(shí)現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換,構(gòu)建了安全管理機(jī)制和支撐平臺,保障了溝通的方式的安全、科學(xué)、智能,可以說,其安全智能管理體系的建立不僅滿足了計(jì)算機(jī)行業(yè)可持續(xù)發(fā)展的要求,還提高了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的水平。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實(shí)意義,其在一定程度上關(guān)系到我國信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

隨著我國信息技術(shù)的不斷發(fā)展,我國電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究也有了進(jìn)一步的發(fā)展。我國電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究直接影響到個人的工作效率,國家的未來發(fā)展等。由于信息安全題日益突出,大家對計(jì)算機(jī)信息安全的風(fēng)險管理及發(fā)展趨勢有了更多的研究。我國電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患,比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等,電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問題,比如:缺少專業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識淡薄、沒有健全的信息化管理的標(biāo)準(zhǔn)體系等。

為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機(jī)制,還需建立高效、便捷的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的制度,并通過相關(guān)機(jī)制進(jìn)行集中管理,提高調(diào)控的管理水平,從而更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行??偟膩碚f,我國的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級階段,缺乏先進(jìn)的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全,仍需加強(qiáng)安全管理機(jī)制,且當(dāng)務(wù)之急還是要迅速地建立起電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)體系,只有這樣才能進(jìn)一步展現(xiàn)出我國科學(xué)、合理、完善的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息。

4 提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的策略

4.1 強(qiáng)化安全運(yùn)行及操作管理

為了能更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的正常運(yùn)行,強(qiáng)化安全運(yùn)行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國的計(jì)算機(jī)網(wǎng)絡(luò)信息管理并不安全,所以,需通過強(qiáng)化安全運(yùn)行,實(shí)施科學(xué)的網(wǎng)絡(luò)安全管理措施,采用規(guī)范的方法進(jìn)行管理和改善,比如,采取雙機(jī)備、雙機(jī)容錯等方式,對一些關(guān)鍵的設(shè)備需要避免突發(fā)事件,對網(wǎng)絡(luò)架構(gòu)方面的設(shè)計(jì),要提高主干網(wǎng)絡(luò)鏈路的準(zhǔn)確性。管理者也要加強(qiáng)自身科學(xué)文化、思想品德方面的教育,要做到與員工溝通,提高員工的思想認(rèn)識和個人素質(zhì)等。強(qiáng)化安全運(yùn)行及操作管理能有效地解決我國計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全風(fēng)險問題,這也是降低計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中風(fēng)險的有效策略。

4.2 強(qiáng)化密碼管理及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險防范

為了能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,強(qiáng)化密碼管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險的防范是必不可少的內(nèi)容。由于我國當(dāng)下的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況并不安全,丟失的密碼很難找到,因此,對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置密碼時,不可設(shè)置默認(rèn)密碼,還需定期修改密碼,強(qiáng)化密碼管理,加強(qiáng)安全運(yùn)行及操作,使用科學(xué)、規(guī)范的渠道和方法進(jìn)行管理和改善。而計(jì)算機(jī)網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險的規(guī)范和指導(dǎo)能將運(yùn)行的風(fēng)險降至最低,同時,這也是對計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全運(yùn)行的有力保障。此外,領(lǐng)導(dǎo)層需要重視計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的管理工作,改變陳舊的觀念,對計(jì)算機(jī)網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才,才能使計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運(yùn)行的技術(shù)投入,提高安全監(jiān)控技術(shù)水平

加大系統(tǒng)運(yùn)行的技術(shù)投入是確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容,是電力企業(yè)進(jìn)行轉(zhuǎn)型升級必不可少的一個環(huán)節(jié)。一般情況下,電力企業(yè)可以通過采用以計(jì)算機(jī)為基礎(chǔ)的自動化技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的運(yùn)行提供相關(guān)的技術(shù)支持和安全保障。計(jì)算機(jī)為基礎(chǔ)的自動化技術(shù)是在網(wǎng)絡(luò)運(yùn)行中采集電度、保護(hù)系統(tǒng)等,也是常用的分布式綜合自動化系統(tǒng)。為了能有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平,還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進(jìn)展、檢測報警技術(shù)、系統(tǒng)訪問控制和審計(jì)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等,探討計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全控制策略,建立全面、科學(xué)、合理的管理體系,實(shí)現(xiàn)各種數(shù)據(jù)之間的及時溝通和互動,確保信息安全產(chǎn)業(yè)的穩(wěn)定運(yùn)行。

5 結(jié) 語

由于我國電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢,在安全風(fēng)險管理體系的應(yīng)用和建設(shè)上還存在很多的不足,所以,我國電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險管理工作還需進(jìn)一步改善和管理。

加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險防范及加大系y運(yùn)行的技術(shù)投入等,能有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運(yùn)行。此外,還要進(jìn)一步加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息化的研究和管理工作,對出現(xiàn)的問題要及時解決,這對我國電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全運(yùn)行和未來發(fā)展都起到了直接的推動作用。

以上就是對電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體介紹,筆者對其研究還不太全面,還存在一些不足之處,這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。

主要參考文獻(xiàn)

[1]林萬孝.計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技,2001(3).