网络安全终端管理范文

导语：如何才能写好一篇网络安全终端管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

近年来，随着信息化发展的不断深入，以及网络终端安全的形势的不断发展的同事，网路终端安全问题也逐渐突出。传统的服务器为保护对象的安全防护体质已经逐渐暴露出缺陷，信息化程度的提高导致对内网的安全管理提出了更高的要求，传统的有盘技术已经逐渐开始无法适应极速发展的网络安全要求，不能有效地解决网络终端在管理中遇到的问题。采用无盘技术构建网络终端管理系统，具有节省硬盘开支，日常维护方便，安全稳定，速度快捷等特点，未来内网安全管理技术的发展趋势必将是采用无盘技术对网络终端安全进行管理。

【关键词】午盘技术 网络终端 安全管理 发展

1 无盘技术的产生背景

随着科学技术的发展，软件公司不断进行技术创新和完善，无盘技术也逐渐发展成熟，无盘网络的优势在实践中也以卓越的性能征服了广大消费者，覆盖到各网络管理中。网络模式的转变势在必行。无盘技术是一个为了降低工作站的成本、方便维护和管理的网络结构。无盘技术的系统管理和维护都是在对应的服务器上完成的，系统的软件和文件都是存放在系统的服务器中，系统软件的升级只需要在服务器上配置一次，网络中的计算机就都能使用上最新软件，方便快捷，大大提高了网络管理人员的工作效率。但是由于微软公司最初推出的无盘网络配置繁琐、操作不便、结构不合理，导致网络不够稳定，软件运行不正常，比有盘配置更为麻烦，导致了许多人对传统无盘Window5失去了信心。在这个重要关头，无盘Windows98和Windows2000终端网络系统也应运而生。

2 无盘技术的优势

2.1 有效节省硬盘开支

无盘技术终端除了省去了光驱、软驱、和硬盘灯设备之外，还有CPU、主板、显卡和内存的集中处理之后，在能正常使用的情况下降低了设备成本，一台终端节省了大部分的资金，这是有盘技术所望尘莫及的。

2.2 日常维护简单方便

无盘技术安装简单，一个网络管理人员就能有效地管理一个大型的网络，大大地节约了人力资源成本。新型的无盘技术功能完善齐全，故障检测等都能自动进行智能化监控，快读地解决了网络终端的系统维护问题。

2.3 数据安全

由于无盘技术没有使用硬盘，整个系统的网络终端管理非常安全，当前失眠上的无盘技术能够有小弟隔离网络病毒。采用多服务器热备份的手段，当任意一个服务器出现故障不能正常运行的时候，自动转移到备用服务器上，客户机不会受到任何的影响，数据的安全性、和完整性得到了有效的保障。

2.4 速度快捷

由于旧无盘技术的结构不合理及其他漏洞，导致系统不能正常运行，或者无法运行，许多客户对现代无盘技术也存在一定的疑虑。其实就当前信息化发展的进度来说，无盘技术已经在一次又一次的调整革新中，逐渐调整了自身结构，完善了系统功能。例如，从系统的操作反应中可以看出，以有盘技术的500G硬盘为例子，一般写入速度和读取速度为100m/s左右，而在湿地操作中是随即读取的，而无盘技术在上千m的环境下的内网中进行传送，速度为15m/s左右，从根本上保证了网络系统操作的流畅性。

3 无盘技术在网络终端安全管理中的实际意义

3.1 对于维护人员的优势

无盘网络的终端维护只要对服务器的虚拟镜像进行维护和管理，因此，传统的网络终端一对一的多点维护方式变成了单点维护，只需要维护服务器的虚拟镜像，配置进行批量的操作更新，在大大的降低了网络管理人员的工作量之余，还能根据需求对统一镜像设置不同的管理策略，运用灵活而方便，满足了用户都个性化的要求。

对于有盘网络而言，既要对服务器进行日常的管理和维护，又要对客户机进行管理和维护。由于服务器数量少，管理和维护相对简单方便。而客户机就不同了，小型企业客户机的数量相对较少，管理和维护工作量还不算大，在大中型企业客户机的数量就比较多了，管理和维护的任务是十分繁重的。在计算机飞速发展的年代，软硬件的更新升级日新月异，工作站的更新升级工作量极大，管理和维护任务非常繁重。对无盘网络来说，主要是对服务器的管理和维护，对客户机主要是对硬件的管理和维护，硬件的管理和维护相对较少，软件基本上是零维护。

3.2 对于管理者的优势

对于网络终端管理人员来说，网络终端安全管理的重点和难点在于用户在使用过程中能否严格按照相关的网络终端操作流程执行，保证用户数据的安全性，减少维护费用。无盘技术通过系统服务器获取系统镜像，所有的操作都需要获取定制的工具软件，用户没有办法进行非法的安装和设置，大大提升了操作的规范性。

3.3 及时备份数据，保证用户数据的安全性

无盘的网络终端数据主要存储在系统服务器上，除了使用空间大的优势以外，还减少了本地硬盘的使用率，增加了文件和数据的安全系数。无盘技术终端本地不存储任何的文件数据，取消了硬盘，信息全部存储在服务器中，且在存储的同时会对数据进行备份，隔离了来自其他端口的病毒，排除了由于本地硬盘故障而导致的数据破损，和流失，给用户造成损失。无盘技术大大地保证了用户数据的安全性和完整性。且多数完善的网络终端会自带系统还原功能，不会因为网络等故障影响系统的有效运行。

4 无盘网络在企业的应用前景分析

随着无盘技术的网络终端安全管理普及，无盘网络已经逐步渗入到企业管理当中，其保密性好，安全性高，维护方便，管理简单等特点，备受广大客户的青睐。 无盘技术的应用很好地解决了企业因网络的恶意攻击，病毒等安全问题的困扰。因此，在网络性能满足企业要求的前提下，多数企业会采取这种安全，稳定，成本低，维护方便的管理手段。虽然目前的无盘技术已经取得了瞩目的成就，但是我们还需清晰地认识到其不足之处，通过技术的不断仅需，逐步完善出一个成熟的无盘技术。虽然无盘技术在当前的情况下还不能有效地取代有盘技术，但其发展趋势是明显了，无盘技术在企业中的运用前景的非常广阔，充满希望的。

5 总结

随着信息化程度的不断深化发展，对网络终端的安全管理也不断提出了新的要求，一个完善无盘技术可以为网络终端的安全管理提供一个有力保障，对网络终端安全进行有效的管理和控制。由于无盘技术具有卓越的性能，其必将成为网络终端安全管理技术的一个新的发展潮流，是网络终端安全维护登上一个新的高度。

参考文献

[1]邓建平.新编无盘和终端网络实用技术[M].电子科技大学出版社，2009.

[2]王达.网管员必读-服务器与数据存储[M].北京：电子工业出版社，2005.

[3]范超辉，杜诚.无盘网络技术在实践应用中的分析与探索[J].企业技术开发，2012.

[4]魏希三，郭堂瑞.无盘技术实现系统的恢复和维护[J].实验科学留技，2007.

篇2

关键词：校园网；接入控制系统；网络安全

中图分类号：TP393 文献标志码：B 文章编号：1673-8454（2017）03-0091-03

伴随着网络安全威胁的产生，各高校广泛运用身份认证、防火墙、漏洞扫描、防病毒、入侵检测、虚拟专用网等技术来保障网络的安全运行。但是，这些安全技术均只针对于某一个特定的领域，不能形成完整的安全防护体系，且都是被动防御方式，不能有效保护校园网络和各类信息终端的安全。因此，如何对接入校园网的终端实现从安全认证、IP地址绑定及授权、IP准入直至对上网行为进行实时管控成为校园网络信息安全管理的重要课题，建设一套可配置的基于规则的前置式接入控制系统刻不容缓。

一、校园网络安全现状分析

资源共享是计算机网络的重要特性。当前，各高校将大量的视频、语音、文献等教学资料在校园网内部实现共享，但也正是因为这种共享，给网络本身和信息设备带来了各种威胁：

一是操作人员的无意失误带来的。比如：操作人员安全意识淡薄、用户使用不当、系统安全配置不规范、配套规章制度不健全、网络安全培训工作滞后等等，都会给网络信息安全带来隐患。

二是人为的恶意攻击带来的。人为的恶意攻击是校园网络面临的最大威胁，根据攻击所作用于网络的协议层不同，校园网中常见的攻击行为如表1所示。

三是系统漏洞和软件“后门”带来的。各类硬件或软件在设计开发和系统部署过程中，部分厂商没有充分考虑安全性和可靠性，同时为了管理或者在出现问题时能方便跟踪查找，无意或有意的留下了部分漏洞、“后门”等，这些也成为了攻击的突破口。

虽然在校园网建设时，各高校通常会部署入侵检测系统、防火墙、杀毒软件等来作为网络安全防护手段，但这些手段功能单一，而且采用被动防御方式，无法完全抵御来自各个层面的恶意攻击，再加上部分防护手段（如杀毒软件）虽然部署在校园网络的信息终端，但由于长时间没有升级或没有及时安装系统补丁，给校园网络安全带来更为严峻的挑战。

二、网络接入控制系统设计需求

针对校园网络安全现状，迫切的需要建设一套“主动防御、整体安全”的网络接入终端控制系统，部署后，应达到以下目标：

（1）不符合安全要求的终端将无法接入校园网。

（2）没有授权的非校园网用户无法访问校园网内部信息资源。

（3）合法用户只能按权限访问相应等级的网络资源，并对信息终端所必需的防护手段（如系统补丁、杀毒软件）等进行检测，能自动升级更新，提高网络安全防护等级。

（4）提供网络安全状况评估，并具备一定的数据分析与处理能力，为校园大数据应用提供基础数据。

为此，网络接入控制系统应具备以下三项基本功能：

1.用户身份认证

通过对MAC地址、IP地址、硬盘序列号等多重绑定，为接入校园网络的每个信息终端分配一个用户名，用户终端在接入校园网之前，只有通过用户身份认证才能合法访问网络，为在源头上控制信息终端访问网络打好基A。

2.终端安全状态检测

对各类终端的安全性能进行检测，主要包括操作系统完整性检测（如漏洞扫描、自动更新、补丁安装等）、必装软件检测（如杀毒软件）、非法安装软件检测、防病毒软件版本、病毒特征库版本检查、应用软件黑白名单检查、共享目录检查、分区表检查等功能。通过对终端安全性能的检测，从而抵御由于信息终端本身安全问题带来的攻击行为。

3.网络安全评估

根据身份认证结果和网络终端安全检测结果，限制不同的访问权限，让用户在接入网络后，只能访问自己权限之内的服务器、网络区域等，同时，如果终端通过身份认证，但安全性能低，要能引导低安全性能终端自动升级，提高安全水平。

另外，还要根据身份认证结果和网络终端安全检测结果，将某些关键数据存储在系统服务器中，并进行简单的图表分析和处理，给网络管理员直观的、可视的网络安全性能结果。

三、网络接入控制系统功能及应用

某高校于2010年重新建设本校校园网网络，该网络主要用于校园内部教学和办公，不与互联网相联。在建设初期，充分考虑系统兼容，所有交换机均选用锐捷系列产品，包括2台RG-S8610核心交换机，4台RG-S5750万兆汇聚交换机，1台RG-S2951XG千兆汇聚交换机，47台RG-S2951XG网络交换机，44台RG-S2924G及3台STAR-S2126G网络交换机。在对各楼宇所承担的教学、科研、管理等相关任务进行充分论证后，完成信息网络节点的合理规划，其网路拓扑图如图1所示。

网络投入运营以来，由于均采用统一厂家产品，系统兼容性较好。但随着系统的长期运行，其安全问题也逐步显现：

（1）由于该网络没有接入互联网，教职员工经常将光盘、U盘、移动硬盘等存储介质在本地信息终端上插拔，进行数据的导入与导出操作。在插拔过程中，移动介质不可避免的将一些病毒、木马程序带入到校园网网络，不断对本地网络和服务器进行各种类型的攻击，一方面造成了病毒扩散的局面，另一方面给服务器健康稳定运行带来不良影响。

（2）由于用户类型多，信息终端类型多，很难进行全网的统一管理，不同区域终端及系统的不同要求管理人员熟悉并掌握不同的设备及系统管理办法，加重了网络维护人员的负担，降低了管理效率，增大了管理成本。

（3）在网络运行维护过程中，对经费投入观念也有所偏差。初期投入较大，后期投入较少，偏重于主干线路设备的升级换代，对于各类安全设备及管理系统的投入则不太重视。

（4）没有建设一套良好的接入控制机制，对网络中出现的病毒、木马无法从源头上得到有效管控，特别是信息终端到底有没有进行软件升级，操作系统是否存在漏洞均无法得知。

为解决以上问题，该校以锐捷上网实名策略外置认证产品RG-ESS1000和统一上网行为管理与审计产品RG-UAC6000为基础，建设了一套配置的基于规则的前置式接入控制系统，实现以下功能：

1.用户身份认证

合理为每名用户划分网段，分配IP地址，并通过严格的6元素（IP地址、MAC地址、交换机IP、交换机端口、用户名、密码）绑定措施，确保接入用户身份的合法性，用户未进行合法登录将无法上网。用户登录成功界面如图2所示。

同时，对操作系统重装后更改IP地址的用户或在其它IP地址登录本人账号的用户，均不能登录。

2.终端安全状态检测

终端登录成功后，系统对每台终端进行状态检测，如果终端未安装杀毒软件、操作系统需要更新等，系统将强制用户进行安装和更新，提升整个网络的安全水平。信息终端提醒界面如图3所示。

在服务器端，系统提示整个网络终端杀毒软件安装情况、系统漏洞修复情况，并以饼图、柱状图等形式对用户是否进行了漏洞修复、是否安装了杀毒软件等情况进行图像显示，使网络管理员实时掌握网络安全状况。同时，对不符合要求的用户，以列表的形式通知网络管理员，显示界面如图4所示。

3.网络安全评估

系统能提供各种网络安全状况评估，并具备一定的数据分析与处理能力。以流量统计为例，某时段网络中各VLAN实时流量如图5所示。

为进一步分析实时流量是由哪些服务、用户访问了哪些站点带来的，系统能自动进行分析与处理，其分析结果如图6、图7所示。

四、结束语

基于校园网这个特殊的网络平台，建设一套可配置的基于规则的前置式接入控制系统，对接入网络的所有用户实现统一认证、统一授权、统一管理是确保校园网络信息安全的重要手段。一个良好的接入控制管理系统能充分利用网络资源、提高网络效率、增强用户体验度，并减少网络管理员的工作量。

参考文献：

[1]张栋毅.校园网络安全分析与安全体系方案设计[J].计算机应用，2011，31（2）：116-118.

[2]杨哂哂，宋晓光.高校统一身份认证的探讨与研究[J].现代电子技术，2010（9）：104-106，111.

[3]王镇海.基于校园网的接入控制系统的研究[D].上海：上海交通大学，2014.7.

篇3

关键词：校园网 安全策略 三位一体网络安全体系

一、校园网安全策略部署是重要一环

1、网络中心要做好外网防火墙的部署

校园网中的防火墙缺失或者部署不当将必然导致病毒与木马对学生终端的危害，学校网络管理人员要认研究现有硬件防火墙的安全策略能否满足本校网络安全的需要，在病毒防护、安全策略、访问记录部署上最大限度地利用硬件防火墙保护内网的访问安全。如果经过测试硬件防火墙不能满足需要，要及时进行数据升级或更换。

2、网络中心要做好三层核心交换机的安全策略部署

网络防火墙是保护内网安全的第一道屏障，而三层核心交换机是保障用网安全的第二道屏障。网络中心应该根据自有核心交换机的性能去设计相应的安全策略部署。

包括：（1）按实际需要划分VLAN。（2）根据自身需要制定VLAN间的数据包过滤策略，通过制定协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等包过滤策略，虽然包过滤技术不能识别有危险的信息包，无法实施对应用级协议的处理，但却可以通过这种访问策略阻隔住非法用户的访问，有效保护不同子网的用户免遭黑客的攻击。

3、网络中心要做好网络安全预警沟通工作

通过调查了解到：学校的网络中心管理人员往往充当“救火队”的角色，师生们要么上不了网找网络管理员、，要么机器坏了或者因中毒遭受到这样那样的损失时才找网洛管理员。而网管工作人员出于领导重视程度、自身工作负担或者是技术水平等方面的因素往往缺乏定期或不定期的网路安全预警工作。网络中心要减轻“救火队”的压力的唯一出路就是做好网络环境的安全工作。而通过路由器、防火墙、核心交换机、网络抓包工具及各大安全网站的记录数据及安全预警提示，网络中心至少应该定期在OA或者其他途径做好网络安全预警工作，让学校全体师生动态了解学习相应的网络安全知识，定期更新终端病毒库。如此方可建立一个群防群治的用网环境。

二、用户终端安全策略部署必不可缺

通过网管中心安全策略的部署，我们可以保障校园网内的基本安全，要做到让学生终端及时更新系统补丁与安装安全杀毒软件、并对安全杀毒软件进行更新。目前互联网上有很多包括针对移动终端和桌面终端的360安全软件、百度安全软件、腾讯安全软件等免费有效的软件。因此软件的获得途径是畅通的，关键是要让大家重视终端安全软件的安装与升级。笔者认为：第一，作为学校的机房管理人员，即使有硬件还原卡，也要定期对机房的系统进行升级，不能只保障机房的系统不崩溃而忽略了学生的用网安全。第二：学校网管工作人员应该定时下载相应的安全软件和更新数据推荐师生安装。第三，中职学校班主任应该在班会课上定期宣传网络安全知识，并检查学生手机和用网电脑的安全软件的安装与更新，对未安装安全软件的同学进行引导，如此才能确保学生在网络下不至于“裸奔”！

三、重视网络安全意识培养

防止网络安全问题的关键是全校重视师生网络安全意识的培养，笔者认为要做好这方面的工作应该从以下几个方面入手。

1、学校要加强中职生网络安全知识教育。

由于专业课程设置的原因，目前中职学校一般只有计算机专业与电子商务专业会涉及到网络安全教育的课程，这些班接受过系统的知识对网络安全的意识会稍微强一点，但由于缺乏长效机制，课程后时间一长又容易麻痹。对于其他专业的学生往往三年里只会开一门计算机基础的课程，课程涉及的内容大部分是计算机基础知识与OFFICE应用，网络安全方面的知识由于不在大纲范围内，基本上是蜻蜓点水，情况不妙。笔者曾经连续两年在所在学校的模具班与数控班做过一个小调查，能够坚持在手机端与自用电脑上安装系统补丁与杀毒软件并定期升级的学生不到20%。而知道杀毒软件不能混合安装的不到5%。究其原因，有的说老师没讲，有的说装了以后系统慢，有的说升级要耗费流量。如此局面，令人揪心。

笔者认为，中职生网络安全意识的培养是需要一定专业知识支撑的，因此学校要在每个专业都开设网络安全课程，每学期的课程不需要多，但是应该贯穿三年，只有这样，才能切实做好中职学生的网络安全教育工作。

2、从心理层面去辅导中职学生如何面对互联网

中职生网络信息甄别能力薄弱，容易受到网络不良信息的影响。有个别学校发现这些问题后，采用禁止带手机和移动设备进校园，希望“一劳永逸”，但笔者认为此种以堵代疏的方式与时展趋势相左，既容易造成学生逆反心理，也不利于网络安全意识的培养。在无线信号全方位覆盖与移动终端普及的今天，禁止带手机很容易变得尴尬无力。

正确的方法应该是：学校德育部门与心理咨询中心要研究移动互联网对中职生心理的影响以及可能出现的问题和疾病，发动班主任班干部或者是每班的心理联络员在中职生群体内部协助做好网络心理服务工作。

3、传递正能量，树立正形象。

人性化、个性化的职业教育将成为“互联网+”时代的重要特征，尤其是移动互联网在线教育开启了职业教育发展的新篇章。在重视网络安全意识培训的同时，学校应该积极传递移动互联网在学习和生活上的“正能量”。第一，学校应该鼓励全体师生通过微信、QQ等群组工具在各科的教学中开展在线互动，老师既可以提高学生在本科目学习的兴趣，又可以及时了解学生的网络安全状态。第二，学校应该主动制作适合移动互联网传播的包括微课、FLASH等教育教学资源，通过自有APP平台或者是开放式的云共享平台让学生使用。第三，定期在校内评选“网络安全标兵”、“网络安全技术能手”，通过表彰一批平时在心理和技术上都能够正确使用互联网的榜样，起到示范和引领的作用，从而达到以点带面，帮扶一片的效果。参考文献：

篇4

【关键词】计算机；网络安全；防范

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）01―0176-02

网络安全随着网络技术的日益发展将面临更为严重的挑战，所以人们要不断提高计算机网络安全防范意识，定期对网络系统进行维护升级，不断学习探索、积累和掌握计算机网络安全知识和技术，尽量避免未经授权用户的访问和破坏，防范计算机网络系统不受黑客侵害，经常查杀病毒，采取有效的保护策略，确保计算机网络系统的安全稳定运行，使计算机网络发挥出更大更好的作用。

一、计算机网络安全存在的问题分析

首先，操作系统的安全问题。在计算机上，操作系统几乎是所有与其相关资源的程序的集合，另外还是现代计算机系统运行的重要基础，是管理系统与之相关的资源，监控软件程序运行，并且能够为使用者提供一些友好的系统软件。因此，计算机的操作系统的重要性是十分明显的，它具有的一些漏洞与不安全性，在系统设计开发过程中的差异性，为现代计算机网络安全带来诸多问题。在现代计算机操作系统中的每个小问题都很有可能会给整个计算机的网络安全构成很大的隐患甚至是会导致网络的整个瘫痪。

其次，计算机病毒的侵害。我们说的计算机病毒的侵害指的是逻辑上的安全问题，计算机病毒指的是编制或者在计算机程序中进行插入性的破坏机器功能的信息数据亦或是相关程序，会影响人们对计算机的使用，并且它会自己复制相关的计算机代码、指令等，会以计算机设备为载体，借助操作系统的相关漏洞与应用程序来进行主动性的攻击，具有明显的传播性、隐蔽性与破坏性的特征，例如诸多木马程序、流氓软件等。驻守在计算机中的病毒很难作人员发现，并且很有可能会产生一些变异性的病毒，让它的攻击性与破坏性变得更大，生存能力更加强大。

第三，计算机的黑客出现。我们都知道，主要对计算机网络安全造成威胁的另一个主要因素是黑客，因为他们是人为因素，会利用计算机网络所存在的漏洞，或者会潜入到计算机室内，来盗用计算机内部系统资源，从而非法地盗取了用户的相关信息数据，并篡改一些数据，破坏了硬件设备。我们可以将计算机黑客称作为计算机网络安全环境中的外部进攻者，而这些外部进攻者经常会采取修改计算机用户的网页界面，能够非法潜入到主机内部，也就是所说的“肉鸡”，进而破坏了他们的应用程序与系统。

二、计算机网络安全出现的原因探究

第一，网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡用工作站选配不当导致网络不稳定。

第二，网络结构的不安全性。因特网是一种网间网技术，实际上是由无数个局域网连接而成的巨大网络，网络通信实质就是数据流经过很多机器多重转发的过程，由于控制的复杂性和系统设计的不合理性，攻击者通常可以利用数据流传输路径上的一台主机对数据包进行劫持，获得其所需的信息。

第三，管理制度不健全，网络管理、维护任其自然。其实大多数安全事件和安全隐患的发生，管理不善是主要原因，网管没有严格遵守网络相关操作章程，没有及时维护和更新网络，是造成诸多安全漏洞的主要原因之一。有调查表明一半以上的网络漏洞是人为造成的，因此不断完善网络管理制度，严格遵守安全管理规章是十分必要的。

三、计算机网络安全的防范措施

（一）从技术上解决信息网络安全问题

1、加强操作系统本身的安全性能目前大多数用户采用的是Windows2000 server，WingdowsNT和WingdowsXP操作系统，系统的开放性给操作系统本身带来了不安全性，用户在安装操作系统时应选择使用NTFS格式文件系统，它可以对目录和文件进行权限管理，对不同的目录和文件的共享权限分层次、分等级，防止越权用户使用网络资源。

2、计算机病毒的防范计算病毒可以说无孔不入，首先应采用预防计算机病毒为主，需要在计算机上安装配置全方位、多层次的防病毒软件，通过定期或不定期的自动升级，使计算机网络免受病毒的侵袭。常见的杀毒软件有：360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸等。当确定计算机系统感染病毒时，选用杀毒软件迅速清除计算机病毒，清除不了的新型病毒，可将新型病毒代码加入杀毒软件病毒库中后再次查杀病毒，或上传到杀毒网站，寻求专家建议和处理办法。另外尽可能切断病毒来源，健康上网也是预防计算机病毒的手段，不访问黄色网站，下载软件时找正规网站下载正版软件，特别对外来文件需要先进行病毒扫描，确保无病毒后再使用，从源头上杜绝计算机病毒的入侵和破坏。

3、杜绝垃圾邮件垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址，避免在网上随意登记和使用邮件地址，预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能，对垃圾邮件进行过滤设置，将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能，使用不当垃圾文件就有了可乘之机，所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开，更不能回复，这样也能有效避免垃圾文件的骚扰和破坏。

（二）计算机网络防范发展方向

1.主动防御概论。杀毒软件查杀病毒总是在病毒出现和计算机被病毒感染破坏后，杀毒软件公司才从受损的用户获得这个病毒，经过分析、处理和升级后，杀毒软件才能查杀这个病毒。相对于病毒，杀毒软件是被动的，病毒更新了，杀毒软件也必须随之更新。主动防御技术能对病毒进行提前预判，改变了以往杀毒软件滞后性的不足之处，它通过对病毒防御工作的人工流程来进行计算机模拟分析，自动判断进入的不明程序是否为非法程序或者病毒。主动防御的最大特点就是能够有效抵制大多数新的病毒，并进行有效防御，也就是说，主动防御软件和传统的杀毒软件相比，它并不依赖软件的更新升级而实现查杀病毒的功能。

2.重视安全技术融合。近年来，网络技术获得了飞跃式的发展，普及率也在不断的提高，随之而来的是网络安全所面临的风险也在增加。目前，较为单一的防护软件已不能抵御日益增长的潜在危险，运用整体防护技术解决方案也就成了维护网络安全的发展趋势，也满足了市场和用户的具体需要。这种解决方法对产品提出了更高的要求，需要防护产品集成化、智能化、易操作性和集中管理化，终端准入解决方案是具有代表性的一个。终端准入解决方案包括终端身份认证、终端权限管理、终端在线防御等功能，终端准入解决方案从控制用户终端安全接入网络人手，对接入用户终端实施用户安全策略，严格控制终端网络使用行为，为网络的安全运转提供了有效保障，帮助用户实现更加主动的安全防护，实现高效、便捷的终端管理目标，全面推动网络整体安全体系建设的进程。企业用户对于终端准入的需求也在迅速提升，为终端准入解决方案未来的发展提供了巨大的发展空间。

四、结语

总而言之，现代计算机网络安全所涉及的范围较为广泛，是

需要我们解决的问题，应当引起我们足够的重视。这其中包含有计算机系统、网络系统自身的问题，并且存在一些人为的因素。随着现代化信息技术的迅速发展，我们的生活、工作等行为已经难以离开现代计算机网络了，所以需要不断加强现代计算机网络安全系统建设，增强现代计算机网络安全教育形式，不断提升计算机网络安全水平，进而构建出一个高效、安全、稳定的计算机网络环境，能够更好地为社会服务，促进现代经济社会的健康发展。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防范措施，尽可能提高网络系统的安全可靠性，使网络系统更安全地为大家服务。

参考文献

[1]鲁立，龚涛：计算机网络安全[M].机械工业出版社，2011.4.1.

[2]张炜，许研：计算机网络技术》[M].经济科学出版社，2010.5.

[3]满昌勇：计算机网络基础[M].清华大学出版社，2010年02月.

[4]童星.浅析防火墙技术与网络安全[J].信息与电脑（理论版）.2011（04）

篇5

关键词：计算机 网络安全 隐患

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2015）12-0000-00

随着网络技术的逐渐普及，随之而来的网络安全隐患也随之不断暴漏，频发的网络安全事故在造成经济和社会危害的 同时让人们逐渐认识到网络安全的重要性。必须对网络信息安全进行科学理性的分析，找到切实可行的网络安全管理方法，从而有效的提升网络安全性。

1 计算机网络安全的主要隐患

凡是威胁到计算机网络安全性的因素，都称之为计算机网络安全隐患计算机网络安全隐患的存在，给计算机带来了严重的威胁，如果不能采取科学的措施应对计算机网络安全隐患，很可能导致计算机用户资料和信急泄露、计算机被病毒感染等后果，给计算机用户带来信息、资料、精神和经济的多方面损失在此，将计算机网络安全的主要隐患总结如下：

所谓的网络安全隐患，就是可能对计算机网络产生威胁的因素。它的存在给计算机网络的应用带来了大范围的危害，如果不及时发现并加以清除，会导致诸如用户信息泄露、网络终端遭受病毒攻击、虚拟财产受到侵害等多方面的负面影响。其主要表现形式为：

1.1 网络漏洞扩大

在计算机网络中，计算机病毒和木马往往是通过网络漏洞入侵并发动攻击的。一般来说，网络漏洞的生成是有网络管理者的疏于管理造成的。如果网络漏洞不能及时封堵，不法分子往往会通过这些漏洞进行侵犯，并在网路中进行更大范围的传播，给同一网络内的终端带来极大的安全隐患。

1.2 黑客入侵

一般来说，利用计算机漏洞发动网络攻击的都是拥有较高计算机技术的黑客。他们通过非法手段入侵用户计算机或者终端，通过破解网络密码、破坏储存数据、植入扩散性病毒，甚至直接操纵终端的方式使用户蒙受大量损失。

1.3 病毒入侵

如果连入网络的计算机不能对网络内的病毒进行有效的防御，将会遭受病毒的入侵。其后果就是导致系统变慢、卡机甚至丧失运转能力。而网络病毒通常通过应用程序或者文件进行伪装。如果客户下载了这些含有病毒的文件，就会导致计算机中毒。而计算机病毒最具威胁的地方就是，当用户发现中毒时，计算机病毒已经窃取到了客户的相关信息。给用户的企业及个人信息甚至财产造成极大的隐患。而技术更加高级的病毒甚至可以让中毒电脑变成病毒的发射站，继续对网络内的其他电脑造成破坏。

1.4 网络诈骗

网络是一种虚拟社会，人们通过各种工具建立联系，网络中形形的人不一而足，很多不法分子在掌握了相关技术后以此为机会开展网络诈骗。近年来，通过虚假网站、虚假聊天等方式开展的网络诈骗行为有增多的趋势，如果一旦落入络诈骗行为的陷阱中，就很容易遭受巨大损失。

2 计算机网络安全管理措施

为了有效提升网络安全系数、打击网络诈骗，有必要对网络安全进行必要的安全管理，从用户接入、网络安全防护、过滤不良信息等方面进行管控，制定网络安全突发事件下的应对措施和应急预案，最大限度的将网络安全隐患降低到可控的范围之内。

2.1 加强网络防火墙的防护效果

目前广泛运用的网络防火墙是人们在计算机内部通过假设技术性防护屏障来对用户的信息以及资产安全进行防护的措施。计算机防火墙一方面可以过滤由外部网络进人内部网络或用户计算机的各种程序、代码，防护来自外部网络的不安全因素，另一方面及时预警外部网络的黑客攻击或者病毒入并有效防护计算机安全。基于计算机防火墙的功能，建议所有的计算机都要及时的升级计算机内部的防火墙，及时关注防火墙的安全信息，通过防火墙将可以检测到的病毒隔离在计算机终端之外。

2.2 提升杀毒软件的普及率

计算机杀毒软件是用户为了保护计算机安全而进行的主动防御措施。虽然计算机杀毒软件与计算机病毒的产生和发展相比具有一定程度的滞后性，但是对于一般的病毒而言，计算机杀毒软件还是具有较强的甄别和杀灭效果。用户要主动安装计算机杀毒软件，及时升级，定期对计算机进行全方位的检测，确保计算机网络的安全。由于计算机软件的使用门槛较低，杀毒效果较好，成为了目前较为流行的计算机网络安全防御工具，用户要对计算机杀毒软件的作用引起高度的重视。

2.3 提高网络访问的权限

目前的计算机网络根据功能都设定了一定的访问权限。访问权限的高低决定了相关用户可以了解计算机信息的多少。所以说必须设定科学的访问权限等级从而有效维护计算机的网络安全。如果访问权限设定过高，会影响到客户的访问效果；反之，如果计算机网络的访问权限较低，将提升网络安全的隐患。所以要在兼顾网络安全以及用户体验的同时，合理的设置网络访问的权限等级。网络安全管理人员也要对网络安全进行全方位的监控，在发现入侵危险的同时，要及时的进行锁定和隔离。

2.4 制定完善的网络安全应急预案

网络安全事件在发生的初期一般都是可以控制的，所以说要在网络安全事件发生之前就制定有效的应急预案，完善网络安全管理责任制，结合以网络的网络安全案例，对可能发生的网络攻击行为进行预判，并根据不同的网络攻击模式制定详细的应对措施，在实践的过程中对于应对预算加强改进和完善，从而在最大程度上确保用户的网络安全。

3 结语

计算机网络技术的发展总是和网络安全问题的发展相辅相成的。我们要正视这个现实，从技术层面和教育层面增强用户的网络安全意识。不断提升网络安全层级，积极主动地降低网络安全事故给社会经济发展和人民群众的生产生活带来的不利影响。

参考文献

篇6

【 关键词 】 “互联网+”时代；网络安全；管理策略；安全体系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

当今社会已经进入到了“互联网+”时代，网络安全与我们的生活息息相关，密不可分。网络信息安全对于国家、社会、企业、生活的各个领域以及个人都有十分重要的作用和意义。目前，在网络应用的深入和技术频繁升级的同时，非法访问、恶意攻击等安全威胁也在不断推陈出新。防火墙、VNP、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在互联网络中得到了广泛应用。随着大规模网络的部署和应用领域的迅速拓展，网络安全的重要性越来越受到人们的关注，但同时网络安全的脆弱性也引起了人们的重视，网络安全问题随时随地都有可能发生。近年来，国外一些组织曾多次对中国企业、政府等网站进行过大规模的网络攻击，网络安全已渗入到社会生活的各个方面，提高网络安全防护能力，研究网络安全管理策略是一项十分紧迫而有意义的课题。

2 “互联网+”时代网络安全

互联网本身在软硬件方面存在着“先天”的漏洞，“互联网+”时代的到来让这只大网的规模急剧扩大，尽管在网络安全防护方面采取了很多有效性措施，然而网络信息所具有的高无形价值、低复制成本、低传播成本和强时效性的特点造成了各种各样的安全隐患，安全成为了互联网络的重要属性。

2.1 内涵

“互联网+”是指依托互联网基础平台，利用移动互联网、 云计算、大数据技术等新一代信息技术与各行业的跨界融合，发挥互联网在生产要素配置中的优化和集成作用，实现产业转型、业务拓展和产品创新的新模式。互联网对其他行业的深入影响和渗透，正改变着人们的生成、生活方式，互联网+传统集市造就了淘宝，互联网+传统百货公司造就了京东，互联网+传统银行造就了支付宝，互联网+传统交通造就了快的、滴滴。随着“互联网+”时代的到来，迫切需要“网络安全+”的保护，否则，互联网发展的越快遭遇重大损失的风险越大，失去了安全，“互联网+”就会成为沙中之塔。在国家战略的推动下，互联网产业规模的成长空间还很巨大，网络安全，刻不容缓。

2.2 主要内容

“互联网+”不仅仅是互联网移动了、泛在了、与传统行业对接了，更加入了无所不在的计算、数据、知识，给网络安全带来了巨大的挑战和风险。网络安全泛指网络系统的硬件、软件及其系统上的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不被中断。从内容上看，“互联网+时代”的网络安全大致包括四个方面：（1）网络实体安全主要是以网络机房的物理条件、物理环境及设施、计算机硬件、附属设备及网络传输线路的安装及配置等为主；（2）软件安全主要是保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等；（3）数据安全主要是保护数据不被非法存取，确保其完整性、一致性、机密性等；（4）管理安全主要是网络运行过程中对突发事件的安全处理等，包括采取安全分析技术、建立安全管理制度、开展安全审计、进行风险分析等。

2.3 基本要求

网络安全包括五个基本要求：机密性、完整性、可用性、可控性与可审查性。（1）机密性是指保证网络信息不被非授权用户得到，即使得到也无法知晓信息内容，通过访问控制、加密变换等方式阻止非授权用户获知信息内容；（2）完整性是指网络在利用、传输、贮存等过程中不被篡改、丢失、缺损等，以及网络安全处理方法的正确性；（3）可用性是指网络中的各类资源在授权人需要的时候，可以立即获得；（4）可控性是指能够对网络系统实施安全监控，做到能够控制授权范围内的信息流向、传播及行为方式，控制网络资源的使用方式；（5）可审查性是指对出现的安全问题能够提供调查的依据和手段，使系统内发生的与安全有关的行为均有说明性记录可查。

3 “互联网+”时代网络安全分析

3.1 特征分析

近年来，无论是在军事还是在民用信息领域中都出现了一个趋势：以网络为中心，各行各业与互联网紧密相关，即进入了“互联网+”时代。各类组织、机构的行为对网络的依赖程度越来越大，以网络为中心的趋势导致了两个显著的特征：一是互联网络的重要性；二是互联网络的脆弱性。

网络的重要性体现在现代人类社会中的诸多要素对互联网络的依赖。就像人们离不开水、电、电话一样，人们也越来越离不开网络，而且越是发达的地区，对网络的依赖程度就越大。尤其是随着重要基础设施的高度信息化，直接影响国家利益及安全的许多关键基础设施已实现网络化，与此同时，这些社会的“命脉”和“核心”控制系统也面临着更大的威胁，一旦上述基础设施的网络系统遭受攻击而失灵，可能造成一个地区，甚至是一个国家社会功能的部分或者是完全瘫痪。

网络的脆弱性体现在这些重要的网络中，每时每刻都会面临恶意攻击、病毒传播、错误操作、随机失效等安全威胁，而且这些威胁所导致的损失，也随着人们对网络依赖程度的日益增高而变得越来越难以控制。互联网最初基本上是一个不设防的网络空间，其采用的TCP/IP、SNMP等协议的安全性很脆弱。它强调开放性和共享性，本身并不为用户提供高度的安全保护。互联网络系统的脆弱性，使其容易受到致命的攻击。事实上，目前我国与互联网相连的大部分网络管理中心都遭受过境内外黑客的攻击或入侵，其中银行、金融和证券机构是黑客攻击的重点。

3.2 现状分析

《2013年中国网民信息安全状况研究报告》指出：整体上，我国网络安全环境不容客观，手机短信安全、应用软件安全、计算机终端安全和各类服务器安全状况不尽人意。

从数量规模上看，中国已是网络大国，但从防护和管理能力上看，还不是网络强国，网络安全形势十分严峻复杂。2015年2月，中国互联网信息中心《第35次中国互联网络发展状况统计报告》显示，随着“互联网+”时代的到来，2014年中国网民规模6.49亿，手机网民数量5.57亿，网站总数3350000，国际出口带宽达4118G，中国大陆31个省、直辖市、自治区中网民数量超过千万规模的达25个。

从应用范围上，“互联网+”时代的到来使得庞大的网络群体带领中国进入了“低头阅读”时代，“微博客账号12 亿，微信日均发送160 亿条，QQ 日均发送60 亿条，新浪微博、腾讯微博日均发帖2.3 亿条，手机客户端日均启动20 亿次”的数据体现了中国网民的特征。

从网络安全发展趋势上看，网络规模急剧扩大，增加了网络安全漏洞的可能性；多个行业领域加入互联网，增加了网络安全控制的难度和风险；移动智能互联设备作为互联网的末端延伸，增加了网络攻击的新目标；互联网经济规模的跃升，增加了网络管理的复杂性。

3.3 威胁分析

互联网络安全威胁主要来自于几个方面：一是计算机网络系统遭受病毒感染和破坏。计算机网络病毒呈现出异常活跃的态势，我国约73%的计算机用户曾感染病毒，且病毒的破坏性较大；二是电脑黑客活动猖獗。网络系统具有致命的脆弱性、易受攻击性和开放性，我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入；三是网络基础设施自身的缺陷。各类硬件设施本身存在漏洞和安全隐患，各类网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。国内与网络有关的各类违法行为以每年30%的速度递增，来自于外部的黑客攻击、病毒入侵和基于多IP的恶意攻击持续不断。

从网络安全威胁对象上看，主要是应用软件、新型智能终端、移动互联设备、路由器和各类网站。2015年瑞星公司的《瑞星2014年中国信息安全报告》显示，新增病毒的总体数量依然呈上涨趋势，挂马网站及钓鱼网站屡禁不止。新增手机病毒上涨迅速，路由器安全、NFC支付安全、智能可穿戴设备等是当前网络安全最为薄弱的环节。

从网络安全状态上看，仅2014年，总体网民中有46.3%的网民遭遇过网络安全问题，在安全事件中，电脑或手机中病毒或木马、账号或密码被盗情况最为严重，分别达到26.7%和25.9%，在网上遭遇到消费欺诈比例为12.6%。2015年2月境内感染网络病毒的终端数为2210000，境内被篡改网站数量近10000个，3月电信网内遭受DDOS攻击流量近18000TB。2015年5月底短短几天，就有支付宝、网易、Uber等互联网龙头接连出现故障，这是海外黑客针对中国APT攻击的冰山一角。

从网络安全防护技术上看，一方面，安全问题层出不穷，技术日趋复杂。另一方面，安全问题的迅速发展和网络规模的迅速扩大，给安全解决方案带来极大的挑战，方案本身的研发周期和用户部署周期的影响，导致安全解决方案在处理实际问题时普遍存在强滞后性、弱通用性和弱有效性的特点。更为重要的是现有安全解决方案通常只能针对特定的安全问题，用户需要不断增加部署新的安全解决方案以应对网络安全的发展。

4 “互联网+”时代网络安全管理体系

安全是“互联网+”时展的核心问题，网络安全管理至关重要，在“互联网+”模式提出之后，如何守卫网络安全将成其发展的关键。“互联网+”时代更需要建立一个完整的网络安全防护体系，提高各网络设备、系统之间的协同性和关联性，使网络安全防护体系由静态到动态，由被动到主动，提高网络安全处置的自适应性和实时反应能力，增强入侵检测的阻断能力，从而达到全面系统安全管控的效果。

4.1 基于监测预警建立网络安全态势感知体系

在现有基础上，通过互联网安全态势评价指标，分级分层部料数据采集和感知分析系统，构建互联网安全态势感知体系。评价指标包括网络运行基础型指标，网络脆弱性指标、网络威胁指标三类。其中运行基础指标包括基础网络性能、基础网络流量和网络设备负载等；网络脆弱性指标包括关键网络设备性能指数、重要系统的状态参数、终端服务器运行状态等；网络威胁指标包括攻击事件、攻击类型、病毒传播速度、染毒终端数量等。为了有效地获取各类统计分析数据，需要在重要的节点和核心区域部署数据采集和感知分析系统，对网络中的应用终端、大型核心服务器等关键数据进行采集，如网络运行状态数据、病毒感染数据、骨干网络流量数据、服务器病毒攻击数据等，通过对采集数据的分析，形成分类、分级的网络安全态势，通过对数据的实时关联分析动态获取网络安全态势，构建一体联动的态势感知体系。

4.2 基于主动防御建立网络安全入侵检测体系

在现有入侵防御能力基础上，重点建设主动防御、网络蜜罐、流量清洗等系统，构建网络安全入侵检测体系。一是建设主动防御系统。利用启发式检测和入侵行为分析技术构建主动防御系统，部署于各类各级网络管理终端和核心服务器上，通过对未知网络威胁、病毒木马进行检测和查杀，主动检测系统漏洞和安全配置，形成上下联动、多级一体的安全防护能力。二是建设网络蜜罐系统。利用虚拟化和仿真等技术拓展和丰富网络蜜罐系统，实现攻击诱捕和蜜罐数据管理，在重要节点、网站和业务专网以上节点部署攻击诱捕系统，有针对性地设置虚假目标，诱骗实施方对其攻击，并记录详细的攻击行为、方法和访问目标等数据，通过对诱捕攻击数据分析，形成联动防御体系。三是建设流量清洗系统，包括流量监测和过滤分系统。在核心交换区域和网络管理中心部署流量检测分系统，及时发现网络中的攻击流量和恶意流量。在核心骨干节点部署流量过滤分系统，在网络攻击发生时，按照设置的过滤规则，自动过滤恶意攻击流量，确保正常的数据流量，从数据链路层阻止恶意攻击对网络的破坏。

4.3 基于实时响应建立网络安全应急管控体系

在现有应急响应机制基础上，通过进一步加强广域网络、系统设备和各类用户终端的控制，构建应急管控体系。一是加强多级、多类核心网络的控制。依托网络管理系统、流量监测系统以及流量清洗系统对骨干网络进行实时监控，实时掌控不同方向、不同区域、不同领域的网络流量分布情况、网络带宽占用情况，便于有效应对各类突况。二是加强网络安全事件的控制。特别是对影响网络运行的病毒传播扩散、恶意攻击导致网络瘫痪以及对各类网络的非法攻击等行为，要能在第一时间进行预警和处置。三是建立健全应急管控机制。对于不同类型的网络安全威胁，明确相关的职能部门及必要的防范措施，避免出现网络安全问题时“无人问津”的情况，确保网络安全处理的时效性。

5 结束语

时代赋予了互联网新的职能，互联网在给我们的生活带来便利的同时也威胁着人们的安全，必须着重研究和建立新的网络安全管理体制并制定相应的应对策略。网络安全策略不能停留在被动的封堵漏洞状态，也远远不是防毒软件和防火墙等安全产品的简单堆砌就能够解决的，网络安全需要形成一套主动防范、积极应对的可信、可控网络体系，从根本上提高网络与信息安全的监管、恢复和抗击、防护、响应等能力，对于个人、企业、社会甚至国家利益和安全都具有十分重要的现实意义。

参考文献

[1] 吴贺君.我国互联网安全现状及发展趋势[J].长春师范学院学报，2011（12）.

[2] 陈君.互联网信息安全的“中国设计”[J].今日中国（中文版），2014（06）.

[3] 周潜之.加强网络安全管理刻不容缓[N].光明日报，2014（01）.

[4] 罗佳妮.完善互联网信息安全保障机制的思考[J].新闻传播，2013（09）.

[5] 胡凌.网络安全、隐私与互联网的未来[J].中外法学，2012（02）.

[6] 中国互联网信息中心.2013年中国网民信息安全状况研究报告[R].2013（09）.

[7] 娜，刘鹏飞.2015中国互联网展望[J].新媒在线，2015（03）.

[8] 熊励，王国正.移动互联网安全，一道绕不过去的坎[J].社会观察，2014（05）.

[9] 喻国明.移动互联网时代的网络安全：趋势与对策[J].国明视点，2015（02）.

[10] 蔡志伟.融合网络行为监测与控制技术研究[D].理工大学硕士论文，2011（06）.

[11] 周鹏.大数据时代网络安全的防护[J].网络安全技术与应用，2015（04）.

篇7

【关键词】网络安全；检察信息化；防护

1.引言

网络安全是制约检察信息化发展的重要因素。加强网络安全建设，提高防范能力已在检察机关内部达成共识，但局部也存在忽视的问题，一些检察院因为安全投资较大而存在畏难情绪。下面，笔者就当前检察机关的网络安全发展趋势及对策，谈几点粗浅的看法。

2.网络安全威胁及其发展趋势

信息技术的飞速发展，使网络成为我们这个时代的标志。在信息网络发达的今天，综合运用各种技术手段侵入网络非法获取政治、经济利益的事情每天都在发生。随着全国检察机关信息化步伐不断加快，互联网已成为检察机关日常办公、办案的重要工具。检察信息资源特别是案件信息是检察机关的核心机密，但审批程序不严谨、管理不严、使用的安全意识淡薄都会成为失密泄密的隐患。信息网络安全必须要摆到检察安全工作的重要位置，每个检察人员都必须要有足够的防范意识。目前来看，网络安全最常见的计算机技术威胁主要有以下四种：

2.1病毒攻击。计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有繁殖性、

传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。常见的病毒有引导性病毒、文件型病毒、宏病毒、脚本病毒、蠕虫病毒。

2.2木马。它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件及密码，甚至远程操控被种者的电脑。

2.3垃圾邮件。是指未经用户许可就强行发送到用户的邮箱中的任何电子邮件，一般具有批量发送的特征。

2.4恶意软件。是指未明确提示用户或未经用户的情况下，在用户计算机或其它终端上安装运行，侵犯用户合法权益的软件。

从以上四种计算机技术威胁的发展趋势看，病毒和木马等攻击和传播速度越来越快，一般性的病毒的攻击期间以月来计算，邮件病毒的攻击期间以天来计算，混合式的病毒的攻击期间甚至以秒来计算；遭遇感染的计算机范围越来越大，超过25%的计算机用户几乎同时在受到不同形式或种类的病毒、木马的攻击；攻击的方式和途径方法越来越多，途径越来越广，适应能力更强，修复能力更顽固，被拦截后还能重复感染，与系统亲合能力更加完善，更加不好剥离。

除了应及时预防、排除以上常见技术威胁外，还需要对以下安全威胁有所认识和警惕，并提前制定措施加以解决和避免：计算机软硬件故障、物理环境威胁、管理不到位、越权或滥用、，黑客攻击技术、物理攻击等。

3.检察信息网络安全工作的对策

面对日益严峻的网络安全形势，最高人民检察院不断深化安全战略要求，将网络安全建设列为全国检察机关科技强检“五个体系”建设目标之一，并以各省为单位组织开展了信息系统分级保护和非信息系统等级保护建设工作。这两项工程具有建设周期长、技术复杂、投资大的特点，但是无论任务如何艰巨，都是需要各级检察院认真完成的。对于暂不具备建设条件或尚未列入计划的院，我认为至少应从以下几个方面做好前期准备：

3.1狠抓基础设施建设。省、市检察院专线网机房应建设屏蔽间，县级检察院专线网机房应采取屏蔽机柜装置检察专线网网络交换机和数据服务器。各级检察院专线网接入端和局域网布线应采用光纤或屏蔽线，并与其它网络线路物理隔离，并有一定间距。各级检察院机房都应具有防雷办颁发的防雷证书，搞好接地；机房与功能间要有完善管用的消防设施等等。

3.2配齐基础检察专线网安全设备。防火墙、防病毒软件、不间断电源是最基本的网络安全设备，没有的检察院至少要配齐以上3个设备。配齐的检察院也应当能够做到防火墙软硬件的升级和策略的调整，防病毒软件要及时升级并教授干警查杀病毒的办法，不间断电源要根据网络的扩大、主要设备的引进适时进行扩容。随着投入的加大，市县两级检察院还要逐步引入入侵检测、漏洞扫描等设备，为信息系统分级保护建设打下基础。

3.3完善“三铁一器”机房。尤其是县级检察院的安全保密设备，收发文件用终端设备要放置在“三铁一器”机房，要确实做到防盗、防火、防水。要加强设备安全管理，达到最高人民检察院的具体要求，特别是要有专人管理，专人操作使用，放置环境不能缺少“三铁一器”，这也是是中办机要局的要求。

3.4加强互联网的管理。据笔者的观察和理解，各级检察院在互联网使用上主要会遇到以下几个问题，一是审批不严，或不按审批程序办事，违规接入互联网的现象屡禁不止；二是由于终端来源多样化，技术信息部门又难以及时准确掌握，导致一些终端在未经许可下就私自接入互联网，有的接入后又被随机调配到专线网上，来回串用的现象比较突出；三是对于笔记本电脑的管理乏力，既上内网又上外网难以被及时监督并制止。四是移动硬盘和U盘做不到专网专用，特别是一些带有办案和统计信息文件的U盘被随意用到外网上，带来很大的安全隐患和隐患。五是访问非工作所需或非法的网站，在终端上安装未经允许的各种软件，带来了大量病毒和木马，为失密泄密留下了后门。为此，建议市县两级检察院要根据本院实际，应当建立互联网接入审批和登记制度，严格控制互联网入口数量和接入终端数量，规范上网行为；加强对计算机和U盘等移动存储介质的管理，杜绝违规接入互联网；在互联网终端上加装特殊的软件或设备，需要经本院分管领导授权；将互联网及其他公共信息网络上的数据复制到网络，应当采取病毒查杀、单向导入等防护措施。

3.5努力做到安全“五不”。通过强化技术防范，提高维护能力，努力做到　“五不”，即“进不来、拿不走、看不懂、走不脱、赖不掉，”即非合法用户不能进入系统；非授权用户看不到有关信息；重要的信息进行了加密，看到了也看不懂；在系统内进行了违规操作，就会全留下痕迹，走不脱；拿走了信息，就有相关记录，想赖也赖不掉。

3.6检察人员必须树立防范意识。安装防病毒软件并及时升级、定期定时的对服务器及终端的病毒进行查杀，对于重要的文件和数据要进行光盘等备份，建立档案，加强管理，以便自觉在使用时构建起检察信息网络安全的第一道防线，把好病毒等恶意程序的攻击入口。

篇8

网络安全是一个较为系统的概念，网络安全解决方案的可靠性是建立在集成网络安全技术的基础之上，由于受到各种各样因素的影响而对众多供电企业的网络安全构成威胁。随着现代科学技术水平的不断提高，电网安全生产系统、电力调度监控系统以及用电营销系统等已广泛应用于供电企业中。应用信息网络安全技术可确保各应用系统稳定可靠运行，有效提高各系统数据传输的效率，实现数据集中和数据资源共享[1]。但是，网络信息中仍然存在较多安全问题，需要对其给予重视，提高计算机网络信息的安全性并加强防护对供电企业的正常运行以及发展均具有非常重要的意义。

1地级市供电企业信息网络存在的安全问题

1.1内网网络结构不健全

现今，地级市供电企业的内网结构未能达到企业内网网络信息化的良好状态，其结构还不够健全。地级市供电企业由于条件有限，对信息安全工作的投入并不多，使其存在较大的安全隐患，加上各项安全保障措施不到位，使得内网网络缺乏健全性。但是，随着营销、生产、财务等各个专业的信息系统的上线投运，使得整个信息管理模式中较为薄弱的网络安全系统成为最短板。

1.2职工安全防范意识不够

要使网络信息安全得到保障，就要提高地级市供电企业的工作人员的综合素质。目前，地级市供电企业的工作人员具有技术水平参差不齐、缺乏安全防范意识的特点。年轻职员的操作能力不够高，对突发事件的应对措施等相关知识没有足够的积累；而老龄职工又难以完全掌握网络信息安全，跟不上信息化的更新脚步，对新型网络技术的了解不全面等[2]。这也是地级市供电企业信息网络安全中存在的问题，应当给予重视。

1.3网络信息化机构漏洞较多

当前地级市供电企业的网络信息化管理还不是一个完整的体系，其中各类系统的数据存储、关键流程流转等都是非常重要的环节，不能出现任何问题，但由于安全管理的漏洞较多，所承载的网络平台的安全性也较低，使信息管理的发展不具平衡性。针对现状来看，计算机病毒、黑客攻击等所导致的关键保密数据外泄是对地级市供电企业最具威胁性的安全隐患。虽然应用各种计算机准入技术和可移动存储介质的加密技术可保障企业信息网络安全，但是还存在操作系统正版化程度严重不足的情况[3]。由于被广泛使用的XP操作系统在企业内已停止更新，导致操作系统的针对性攻击越来越频繁。一旦出现计算机网络病毒，就会在企业内部的计算机中进行大规模传播，从而为相对公开化的网络提供了机会，导致计算机系统遭到恶意破坏，甚至系统崩溃。不法分子就会趁机盗取企业的机密文件，对供电系统的相关数据进行篡改，毁灭性地攻击供电系统，严重时还会导致整个供电系统的大面积瘫痪。

2对地级市供电企业信息网络安全的防范措施

2.1加强对网络设备的管理

采用内外网物理隔离，在内网边界设置入侵监测系统；在内外网边界同时设置千兆硬件防火墙。对VLAN装置进行优化，对局域网合理分割安全区域；对于VLAN之间的信息交换进行严格规划，访问控制列表须详细规划，对VLAN的合法访问给予授权，对非法访问则进行隔离，同时还要运用VACL优化访问控制列表，使其安全性得到保障。入侵监测系统的配置可对利用常用端口的漏洞所实施的攻击以及病毒进行防范。

2.2加强对服务器的管理

专用业务服务器的访问权限较严格，其访问精度须达到“终端级别”；采用VACL隔离无需相互访问的服务器。仔细认真地整理和统计服务器中应用系统的使用对象及需开放的服务端口，并根据实际情况进行调整。逐一匹配IDS到开通的服务端口中，并对同一源地址、目的地址的连接次数进行限制，控制数据包的大小，监控对主机提供服务的端口，如果发现有攻击行为就会自动连接到防火墙模块。

2.3加强对终端设备的管理

设置北信源内网安全管理系统可对终端设备管理进行强化，从而保护内部资源与网络的安全。这个系统是由移动存储管理、文件保密管理、补丁管理和终端管理构成，终端管理系统可使桌面行为监管、准入控制、外设与接口管理、终端资产管理等功能得以实现。补丁管理系统是分析系统漏洞以及对流量进行控制，而文件保密管理和移动存储管理是对文件、目录、U盘、磁盘盒等进行保密管理。

2.4防火墙的拦截

防火墙被称为控制逾出两个方向通信的门槛，是对计算机网络安全进行保护的一种技术措施，也是对网络中的黑客入侵进行阻止的有力屏障。在电力系统杀毒软件的基础上再对防火墙软件系统进行配置是安全性较高的措施，并且可以预防黑客或不法分子的入侵，对计算机网络信息和系统的备份都具有重要意义，另外还可定期检查备份，使其有效性得到保证[4]。防火墙系统由过滤防火墙、防火墙和双穴防火墙组成。过滤防火墙是设置于网络层的，它能够实现路由器上的过滤。防火墙又称应用层网管级防火墙，由服务器和过滤路由器组成，是目前最流行的防火墙。双穴防火墙主要是对一个网路的数据进行搜集，并选择性地将数据发送至另一个网络中。在电力系统中合理、科学地配置防火墙可保障计算机信息网络的安全性，同时对网络之间连接的可靠性和安全性也具有重要意义。

2.5使用正版化的操作系统和应用软件，并及时升级

使用正版化的操作系统和应用软件具有专业有效的售后服务支持，可随时请专业人员对电脑所出现的问题进行解决。另外，随着人们对软件功能要求和硬件升级的不断提高，使用正版化的操作系统和应用软件可随时获得安全升级，避免盗版软件所带来的安全隐患，有效防范企业隐私信息外泄。因此，地级市供电企业应使用正版化的操作系统和应用软件，并及时进行升级，以使信息网络的安全性得到提高。

2.6提高员工的综合素质

地级市供电企业应提高全体工作人员的计算机网络信息安全知识水平和技术水平，提高其计算机网络信息窃密泄密的防护水平以及综合能力。严禁将泄密的计算机和互联网或其他公共信息网进行连接，在非泄密计算机或者互联网中对机密文件进行处理，落实计算机网络信息安全保密责任制，提高员工对网络安全的认识[5]。还可设立安全保密管理系统，签署保密协议，对供电企业的计算机网络安全的管理与监督进行加强，定期对其安全性进行检查。做好文件的登记、存档和销毁工作，对系统中的网络信息安全隐患能够及时发现并处理，从而保证地级市供电企业网络信息的安全。另外，企业也应严格遵循相关的信息保密工作文件要求，防止外部侵害和网络化所造成的机密泄露。

3结束语

篇9

关键词：网络 非法外联 安全

1.海口航标处内部网络建设现状

在现今大数据和“互联网+交通”的背景下，我国航海保障管理逐渐走上了信息化和智能化的道路。海口航标处作为交通运输部航海保障中心的重要组成单位，其业务也积极向信息化、智能化转变。为保障单位计算机内部网络和重要业务系统的安全稳定运行，海口航标处逐年进行了一系列的制度、管理和技术方面的网络升级工作。目前，处属计算机内部网络部署了防火墙、网闸等网络边界安全设备，内部网络和互联网之间通过网闸实现物理隔离，为信息网络的安全防护起到了积极的作用。

2.处属计算机内部网络非法外联存在的安全风险

随着业务系统的信息化应用广泛普及，海口航标处计算机内部网络应用日益复杂，主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多、航标业务对网络信息化依赖也越来越大，因此保障内部网络环境运行安全、稳定成为重要问题。目前海口航标处主要采用网闸设备将内、外网络实施物理隔离，确保两个环境之间无信息传输的物理通道，理论上说可以保证内部网络信息不发生外泄。但在实际管理中发现，大部分信息安全问题主要来自于内部终端用户的非法外联行为引发。由于海口航标处内部网络只在边界安装了网闸和防火墙，内网用户群目前的入网方式是自动获取IP式，全网无实时安全监控设备，而网络应用的日益多样化和存储介质的不断普及，诸多安全隐患日益显现。

2.1非法外联的概念

非法外联是指内部网络计算机在未授权的前提下，通过网络设备建立一条内部网络与外部网络的通路。非法外联行为有很多种，如拨号上网、双网卡上网、GPRS等行为。正常情况下，局域网会有一个统一的出口，即由网关来跟上级网络进行联结，其局域网是封闭的，不允许联结互联网，局域网用户是安全的。但从另一个角度来看，安全是以受限制为代价的，局域网用户为了达到某种目的，采用其他方式非法联结互联网，该联结的风险是使主机同时暴露于内网和外网。

2.2处属内网存在的非法外联行为的安全风险分析

（1）内网用户通过360无线路由、热点路由终端、无线网卡拨号等方式，将内网终端连接至互联网，造成内外网共联，易造成病毒感染、敏感信息泄密等安全事故发生。

（2）外来设备（例如笔记本电脑、PAD等）可人为随意接入内网，造成病毒传播、信息泄漏等信息安全事故。

（3）随意安装来历不明的应用软件，形成众多隐形“后门”，容易造成数据外泄。

（4）移动存储介质内外网交叉使用，由此造成的病毒泛滥和攻击服务器致使瘫痪事件。

（5）内网用户群目前的入网方式是自动获取IP式，全网无实时安全监控设备，存在内外网终端非法互联无法监控，容易造成内网信息外泄。

2.3非法外联的危害

内部网络用户的上述非法外联行为破坏原本封闭纯净环境，造成内、外部网络之间存在网络信息传输的可能，这将使内部网络面临着木马病毒的入侵、隐形“后门”非法监控软件的植入和恶意暴力破解，从而导致单位内部网络的日常运营存在重大的安全隐患。

海口航标处承担着辖区内航标建设养护、管理等技术支持和服务保障职责。目前海口航标处的重要业务均已实现网络信息化管理，因此网络环境的安全尤为重要。以当前航标遥测遥控系统为例，该系统主要通过内网部署监控平台，从而实现对环岛灯塔、灯浮标的灯器远程测控，为航行的船舶提供航道和方向指引。一旦非法外联行为造成黑客或者木马的入侵，极有可能对监控中心发动攻击破坏，那么有可能出现篡改系统参数设置，造成系统为灯器发送错误指令，导致灯器的不正常运行，这将严重威胁到船舶的安全航行。再如号称海上守护神的AIS系统，目前海事监管部门通过AIS应用推广系统对海上船舶进行实时监管，该系统的二次应用数据库也是建立在海事内网环境，一旦因非法外联行为造成攻击进入该系统数据库篡改数据，发送恶意指令，而该系统可以直接与海上船舶进行通信，将会造成重大安全事件。

因此，针对于上述安全隐患问题，急需采取相应的手段，合理化解决问题。

3.防止非法外联的措施

内部网络安全本质上是一种管理需求，目的是使单位的各项工作任务在信息化工作模式下能够安全的进行，管理是主要方式。首先应从人为管理角度建立网络安全管理体系架构，其次要依靠符合单位实际网络安全的先进技术管理手段，实现全方位管控，杜绝安全隐患问题，全面保障内网安全。

（1）建章立制，落实网络安全管理责任。近年来国家高度重视网络安全工作，要做好处属内部网络的安全管理工作，就必须遵照国家信息安全法律法规、政策要求和安全标准，结合本单位工作实际，建立切实可行的信息安全管理责任制，完善信息安全保密保障体系，提高单位网络信息安全防护的正规化水平，遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，做到一机一管，责任明确到人。

（2）部署完善内部网络的有效监控技术手段。针对海口航标处内部网络网络设备的架构存在的安全隐患，建议从如下几方面完善技术部署：一是建设内网终端管理系统。海口航标处内部网络除了边界安装防火墙、网闸等安全设备，应该要部署一套内网终端管理系统，强制要求每台内部网络终端需安装终端管理系统，

实现从内网网络环境安全管理与终端桌面安全管理，从网络到终端，从终端到数据，有效保障处属网络以及终端的安全运行，为管理者制定内网统一安全管理策略提供有效的技术支撑和服务；任何访问单位内网需要对终端进行安全管理，对接入内网的终端进行合法性与安全性检查，对访问终端必须经过统一的安全认证，只有合法且安全的终端才能允许接入内网，达到对非法终端和未知终端进行严格阻断控制的效果。二是加强对IP地址的管理。建议更改当前内网IP地址自动获取入网方式，通过上网行为控制设备的上线，将每台终端的mac地址与与固态IP进行绑定，落实一人一机责任管理。三是部署审计系统。针对服务器或重要终端设备的操作行为进行监控和审计，从而保障信息系统安全运维，如有篡改做到有迹可查，通过审计日记及时发现漏洞，对不规范行为进行整改。四是对移动存储介质进行统一管理。根据目前处属病毒监控报表显示，移动存储介质是造成木马入侵的重要途径。建议部署一套针对接入内网环境的移动存储介质的安全认证系统，任何移动存储介质需通过该系统进行安全认证登记后，方可进入内网终端操作，这样一旦出现安全事件，结合现已部署的病毒网络安全中心，可及时找到病源，从而采取有效举措处理威胁，杜绝外来移动存储介质的乱插乱用现象。

（3）加大计算机网络安全检查力度。要定期、不定期对处属内、外网络终端进行安全检查，重点检查以往信息安全检查中发现问题的整改情况，做到及时发现问题和隐患，及时进行排除和整改，全面化解风险。认真做好服务器、网络设备、安全设备等安全策略配置及有效性；做好重要数据传输、存储的安全防护措施等工作，确保处属网络信息系统安全稳定运行。

（4）积极开展信息网络安全宣贯工作。要将网络安全管理列入全年信息类培训计划，以计算机网络信息安全应用知识和操作技能为基础，通过举办讲座、警示小视频等多种形式，切实加大对全体干部职工的培训教育力度，普及安全知识，从而树立“信息安全无小事”的意识，达到增强干部职工的安全防范意识和风险应对能力的目的。

4.结语

随着信息网络的迅速发展，在当今的信息时代，信息技术已经彻底改变我们的生活和工作方式，也改变现行航保事业的管理模式。面对着航保业务的信息化、智能化层次越来越高，我们必须加强网络与信息安全意识，将网络信息的安全管理工作提升到一个新的高度，在信息安全的建设中遵循PDCA的循环模型进行不断完善，从而为航保业务提供安全可靠的网络基础平台，助力“智慧航保”的健康发展。

参考文献：

篇10

[关键词]网络安全;加密;授权

doi：10.3969/j.issn.1673 - 0194.2015.22.117

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2015）22-0-01

通信技术和网络技术正以前所未有的速度发展，互联网的用户数量也达到了一个新的数量级，企业开展了很多依赖于网络的业务，如电子支付、大数据等。这些业务都要求网络的各个角度都能保证网络用户的数据和信息安全。随着医疗水平的发展，医院也开始大量使用信息化技术来开展日常的诊治工作，在医院中形成了医生看诊、拿药、检查、医治等一系列的网络服务。如果医院的网络不能保证是安全的，这些环节中的任何一个环节出错，都会给医院和患者带来经济损失，甚至会因为被篡改的数据危及患者的生命健康。因此，本文研究并设计了一个医院网络的综合性解决方案，从网络安全的不同角度分析如何保障医院网络的安全性。

1 网络防病毒方案

医院的信息管理需要在网络的环境下运行，而网络中现在计算机病毒较为猖獗，医院的网络必须具备较强的防病毒能力。在医院网络中需要设置专门的病毒防治系统，能有效防止病毒的入侵。防病毒系统主要部署在服务器、PC终端和电子邮件系统中。

服务器是整个医院网络中最为核心的硬件。如果服务器感染了病毒，会对整个医院网络造成非常大的威胁，病毒就很有可能通过服务器对医院信息管理中的重要用户信息和诊治信息进行窃取或破坏。

医院网络的PC终端是很多的，不同的终端用户的安全意识水平不同，技术能力也有很大差别，这样就会使得PC终端成为病毒最容易感染的设备。如果PC终端发生病毒感染，终端的病毒就会利用网络向医院网络发送病毒植入程序，然后通过植入的病毒程序将系统的重要文件进行破获或盗取。，医院网络的所有的PC终端都需要安装防病毒软件。

另外，需要设置防病毒软件的是医院中的邮件系统。系统的邮件系统主要由两种：第一种是系统的专网使用的公务邮件系统，在这种邮件系统中需要设置专门的垃圾邮件处理系统和病毒扫描的引擎。另一种是系统的终端用户自己使用的邮件收发系统，这些邮件系统的收发方式可能是POP 3或SMTP。，需要在系统的终端设置防病毒软件来防止邮件被窃取或恶意篡改。

2 终端安全方案

医院网络中的终端数量众多，终端的安全直接关系到系统的安全性。它直接关系系统是否能正常运转，一个设计良好的终端安全方案不仅能保证终端的安全，还能提高整个系统的安全保障能力。

终端安全方案包括很多内容，主要包括终端安全防护、终端审计和终端应用监管等。终端安全防护主要是在终端安装防火墙和设置文件保护上，控制可能影响终端安全的威胁。终端审计是通过审计手段来分析是否在系统中设置了安全策略和其他安全保障手段，是否得到了有效执行。终端审计在终端安全方案中的作用非常大，它可保证系统的所有的终端始终在系统的有效监管下。终端审计工作是由专人负责的，如果发现终端的安全性不符合安全策略的规定，要对其立即纠正。终端应用监管是对终端用户的行为进行监控，例如，终端用户需要进行身份信息的验证才能登录系统，将终端的很多可滥用网络应用的端口进行封闭管理等。

3 数据加密方案

医院网络的安全性还体现在数据的机密性上，其具体体现在两个方面。

一是信息源的加密。系统中的信息源主要有文字、声音、图像等，这些信息源的存储是通过文件或数据库的形式实现的，而系统可选择加密这些文件或数据库信息，进一步提高系统的数据再存储方面的安全性。

二是信息传输通道的加密。在系统中，可设置一个专门用于加密传输通道的安全子系统，该系统的作用就是可根据信息传输的情况分别的不同的网络层进行加密，然后专门再对传输通道加密，加密的方式可直接加密，也可调用其他的加密API来实现加密。

医院网络中采用的加密体制包含了对称密钥的体制，也包含了基于公钥的体制，这样做的主要目的是为了在不同的系统应用中来使用不同的手段来进行加密，这样以来，不仅能最大限度的保证系统的安全，也在很大程度上提高系统的效率。

4 系统授权和访问机制

医院的信息一般都是采取集中式管理的，系统就相应的需要采用集中的授权访问控制模式。该模式下的授权访问可对用户的属性集中管理，然后通过属性值为用户发生授权证书。授权中心的业务管理人员具体管理用户的授权属性的信息，各个应用系统对用户的授权和身份证书同时进行验证，这样才能确定用户具备什么权限，从而为具体的用户进行授权的访问控制。授权证书中包括用户的多种属性信息，这些信息能确定用户的权限。例如，基于用户角色、用户标识、用户资源级别等访问控制，而对访问控制的粒度而言，也是可灵活变化的，从基于IP的控制到对数据库字段的控制，访问控制粒度从粗到细，可根据不同的应用系统进行灵活选择。

5 结 语

医院管理系统中的信息直接关系到患者的就诊情况和医院的日常管理。医院需要一个综合性的网络安全解决方案来保障医院网络系统的安全。本文从网络防病毒、终端数据安全、数据加密、系统授权和访问机制等方面综合论述了医院网络安全解决方案。

主要参考文献