网络安全和网络管理范文

导语：如何才能写好一篇网络安全和网络管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】 防火墙技术 网络管理 WLAN技术

网络安全的保障不能基于信任和思想教育，而是依据相互监督和最低权限法则。应避免保密信息的介入，构建起完整的保证体系和安全控制体系。信息网络可能会涉及到国家资料、文件和档案，因此要高度重视。

一、几种关键技术在局域网的应用及安全策略

1.1 VPN的组建和安全策略

VPN即虚拟专用网络，在公共网络内构建专用型网络。数据借助于安全的加密通道，在公共网络内进行传输。国际IPSEC VPN技术应运用密码学技术和隧道封装技术，使用户在无安全保障的因特网环境内构建虚拟化的数据通道。

1.1.1 VPN移动客户端

VPN移动客户端技术关键在于运用硬件E-KEY方式。每一种VPN移动客户端，都要有Watch E-Key、VPN客户端安装盘、USB线。单个用户有固定式VPN的IP地址，网络访问控制便有了新基础。依据IP地址范围开展对象分组，便能在防火墙中进行针对性访问控制。比如，领导移动客户端，可使用VPN范围较大。而普通用户移动客户端，进行访问限定，对其IP地址进行分别控制。移动安全包还可保障硬件特码身份认证。倘若开启这一功能，移动端登陆进VPN网关，则会自动将本机硬件配置以特殊算法的特征码告知给VPN网关。

1.1.2 VPN设备的安全性

因特网组建的VPN网络扩展性、网络速度和网络建设成本有着很明显的优势。但必须要正视的问题是VPN设备的网络安全性。许多企业均以VPN加密通道进行数据传输，保障重要数据的安全性。并将各局域网与互联网相连，VPN分支网关便能作为防火墙，保障各局域网的安全。为了保证系统的VPN网络数据传输稳定保密、VPN隧道数据的安全和实时监控，VPN安全网关应采取认证后的加密算法，保障信息传输过程中，数据具有不可篡改和保密性。VPN安全网关还要采取PKI/KMC架构式的密钥管理方法，并集成防火墙功能支持多种应用服务。比如IP和MAC地址绑定、双向NAT、攻击活动识别、多播协议和多种认证法等。不但可以保证企业内网安全，而且还能调整方式满足实际需求。

如果用户出差在外，可通过拨号的方式接入当地ISP，获得动态化的IP。VPN客户端程序的运行，借助于身份认证，可与上一级的VPN中心网关组成安全隧道。等到接入上一级内网之后，使用IP是由中心网关分配的。VPN中心网关进行认证过程，若用户未经认证，则不能和上一级中心网关构建加密隧道，也不能访问上一级的内部网。此技术能够保障用户的传输数据和安全接入。

1.2 WLAN技术在局域网的应用及安全设置

WLAN是无线局域网，利用无线通信技术在某局部范围构建的网络。WLAN是无线通信技术和计算机网络结合产物，它的传输媒介是无线多址信道，提供传统局域网LAN功能，这样使得用户能随地、随时、随意的进行宽带网络接入。由于无线网络接入到业务网，并且业务网中的数据较为重要。因此对无线接入有着很高的安全要求。要对无线路由器进行安全设置，避免无线网络覆盖区域有非法接入。安全设置有两种方法，即WEP信息加密和接入控制。在WEP信息加密中，要在AP和PC网卡中进行加密设置，密钥长度有138bit、64bit、40bit。接入同一个AP的网卡密钥需和这组AP密钥相同，称之为公共密钥。无线网卡可设置4―6组的密钥，在4―6个不同类的AP漫游，并对台式机和笔记本做出相应设置。

1.3 防火墙技术

1.3.1 防火墙要点

防火墙技术是当前使用最广泛、最流行的网络安全技术。该技术的核心思想是在不稳定的网络环境内建立一个安全子网。防火墙可以控制两个网络间的访问，限制被保护网络和其它网络的信息传递和信息存取。在选择防火墙时，要保证其抗攻击能力、自我完备能力、安全性、认证和加密特性、可管理能力、网络地址转换和服务类型。

1.3.2 防火墙的体系结构

防火墙有三大体系结构，分别是双重宿主主机体系、屏蔽主机体系和屏蔽子网体系。双重宿主主机体系是由双重宿主主机构成的，是常见的最普通式的防火墙结构。屏蔽主机体系为主机过滤型结构，以单独路由器提供网络连接服务；该体系结构内的安全机制，是由过滤系统提供的；相对双重宿主主机，该结构允许数据通过因特网进入内部网络；路由器的配置为，允许其它的内部主机为了某些服务与Internet上的主机连接，强迫那些主机经由堡垒主机使用服务。屏蔽路由器配置要根据实际的网络安全策略来进行，如服务器提供WEB服务就需要屏蔽路由器开放80端口。屏蔽子网体系在屏蔽主机体系上增加多余的安全层，利用周边网络隔开因特网和内部网络。

1.4 隔离技术

隔离技术即物理隔离技术，是将存储用户信息数据的内网和外网不进行物理连接。用户信息与公用互联网信息相隔离。有时，一些单位要与外网进行实时数据交换，又要确保网络高强度安全。倘若采取物理隔离法，实时数据交换便不能满足；如果采取防火墙，则不能制止外部病毒和内部信息泄露。在这样的情况之下，安全隔离网闸能够避免防火墙和物理隔离法的不足。

二、局域网安全体系

2.1 设计原则

局域网安全体系设计原则包括一致性原则、风险平衡分析原则、整体性原则、适应性原则、易操作原则和多重保护原则。

2.2 具体方案

局域网安全体系的解决方案有两种。第一种是在内网和外网边界加上防火墙或者隔离集线器。用户终端部位加上隔离卡。这样确保了内外网的隔离，也避免了外界网络的入侵。第二种方案只是在内外网边界加上防火墙，以防火墙多区域特点让因特网和内网之间有限互联。这样终端用户可直接访问内网和因特网。并可在需要保护的内网区域装上入侵检测系统，实时监控进出的访问。还可将对外网进行服务的系统与防火墙后DMZ区相连。

三、排查网络速度变慢的方法

在网络故障中，最令人心烦的是网络连接正常，但网速很慢。在排查网络变慢过程中，应按顺序查网络硬件设备、网线、回路、网络端口，最后进行病毒查杀。在网络硬件排查中，可采取置换法替代交换机和集线器。关掉电源用ping命令逐一测试计算机，寻找到故障地点。网线应按照T586A和T586B标准压制网线。铺设网线时做好标签，使得以后排查回路问题更加方便。若是网络端口引起的网络变慢，可增加其带宽，多安装一些网卡，可提高数据传输速度。如果经过这一系列的排查，网络速度依旧很慢。则运用杀毒软件查杀病毒，但有一些杀毒软件的监控会影响到网络访问速度。

四、结束语

网络安全是业务数据正常运输和正常运行的关键。本文介绍了VPN技术、WLAN技术、防火墙技术、隔离技术在局域网的应用与安全策略，并提出了排查网络速度变慢的方法。在信息化应用中，要综合多种网络安全保护技术，形成协调一致、完整的网络安全防护机制。信息化网络安全技术要与安全措施相结合，对用户信息数据进行备份和恢复，防范外部网络黑客、病毒的侵入。

参 考 文 献

[1] 付冶. 信息化企业的网络安全管理[J]. 炼油与化工，2011，（6）

篇2

关键词：网络安全；气象网络；防御

Abstract: With the development of society and economy, the computer network has been popular in the meteorological department. Computer network has become the basic pillar of meteorological service, office automation, in all kinds of weather data, real monitoring and other major business, play a big role. The convenience of the meteorological service personnel also cause dependence on computer network in computer network, needs to solve network security problems in daily work. This article from the concept, the necessity of meteorological network security, discusses the existing meteorological network security problem, and the related measures.

Key words: network security; defense meteorological network;

中图分类号：P41一、气象网络的概念及安全管理必要性分析气象网络，简而言之，指的是将计算机网络技术应用于气象领域，使气象信息网络化，信息化，方便人们的使用。目前，气象网络按照不同的安全等级划分成三种网络结构形式：（1）内部局域网（含机要内网），此网要求安全等级极高，各个部门的计算机均在此网上；（2）通过数字专线与相关政府职能机构构成的政务专网，通过不同授权等级共享各级数据资源；（3）公众互联网，通过电信宽带接入气象网站，供广大用户浏览。现代社会气象信息的大量应用，越来越彰显其重要性，然而与此同时，网络的应用也给气象信息安全带来了大量的潜在隐患，因此，加强气象网络的安全性就非常有必要。必要性分析：（1）气象技术的保障需求。当前，随着气象业务的不断发展，气象应用系统越来越多，对网络的依赖程度越来越强，网络安全早已摆在极其重要的位置。尤其是近几年来，随着全球气候的普遍升温，世界各个地方都面临着干旱、洪涝、雨雪、台风等自然灾害，气象技术的观测、预报功能是人们预防自然灾害最有利的工具，而病毒、非法侵入系统等不法行为肯定会影响到气象技术的发挥，因此，保障气象网络安全是必需的。要解决这一问题不可能依靠某种单一的安全技术，必须针对气象网络的应用情况，采用综合的策略，从物理环境、网络和网络基础设施、网络边界、计算机系统和应用、安全管理等多方面构筑一个完整的安全体系。（2）气象网站的安全需要。全国各级气象网站是公众了解气象政务、天气预报等信息的重要媒体，通过这一媒介，人们可以根据未来的气象资料，预先安排自己的生产生活。当前世界联系日益紧密，任何因素的波动都可能造成无法估量的损失，因此，人们从气象网站中及时获取有价值的信息，对于他们来说，是非常重要的。但由于互联网的安全性较低，随时都有可能遭到有意或无意的黑客攻击或者病毒传播。二、气象网络安全现状分析

2.1 病毒的入侵和黑客攻击。计算机病毒种类繁多，主要来源于Internet、光盘和一些移动存储介质、系统漏洞等。黑客攻击手段主要分为破坏性攻击两大类。常见的黑客攻击手段主要有后门程序、信息炸弹、拒绝服务、网络监听、密码破解等。

2.2应用软件或系统没有及时升级。应用软件和系统软件都有可能存在漏洞。有些杀毒软件本身也存在一些漏洞，以及病毒库过期问题，这些问题都会给气象网络安全带来很大隐患。

2.3气象网络管理缺陷。由于全国各级气象网络系统在管理制度上普遍存在缺陷，有些基层站没有专职计算机网络管理人员，再加上某些基层气象职工计算机水平较低，机房设备较差，对气象网络的安全极为不利。其不安全因素主要表现在：（1）人为的非法操作。在某些基层气象站闲杂人员擅自进入机房的现象时有发生，甚至有人随意使用外来光磁盘。由于制度不到位，防范意识差，随意的光盘、磁盘放入，有意无意将黑客装入，给计算机网络埋下不安全隐患。（2）管理制度不完善。本应由管理员操作的部分管理工作，擅自交由其他非工作人员进行操作，甚至告诉密码，致使其他人可以任意进行各种操作，随意打开数据库，造成有意无意的数据丢失，有的甚至在与Internet连接的情况下，将数据库暴露，为黑客入侵创造条件；有的人将密码随意泄露给别人。

三、气象网络防御措施

3.1 技术方面。（1）病毒入侵和黑客攻击的防御措施。根据病毒入侵和黑客攻击的来源，我们可以采取以下防护措施：①安装杀毒软件，推荐安装Symantec企业版杀毒软件，它可以提供超强的病毒防护功能，拥有易于管理的解决方案。它的集中的控制和策略管理工具，先进的自动化功能对病毒的爆发作出迅速反应。Symantec AntiVirus企业版有方便简洁的B/S在线安装模式，病毒库后台自动到企业服务器更新，不需要用户管理，由服务器端定制的防护策略，可以快捷的查杀病毒，后台自动执行扫描程序，不影响用户工作。②使用移动存储设备前要进行杀毒，并且要保证病毒库最新。关闭驱动器的自动播放功能，防止Autorun病毒的感染。③针对黑客的攻击，可以利用防火墙进行访问控制，阻止未授权的访问。对于黑客的攻击可以部署目前最好的防火墙方案（通透式防火墙）。该防火墙是一个桥接设备，具有过滤的功能。这种防火墙工作在数据链路层，防火墙本身也不需要指定IP地址，因此，这种防火墙可以很好的应对黑客对防火墙自身的攻击，黑客也很难获得可以访问的IP地址，具有较强的隐蔽能力和部署能力。（2）VPN。VPN（Virtual Private Network）即虚拟专用网络。它是依靠因特网服务提供商和其它的网络服务提供商，在公用的网络中建立的数据通信网络技术。VPN通常被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。利用VPN可以建立一条位于不同地方的两个或多个企业内部网之间的专用通讯线路。这种专有通讯线路保证了数据通讯的安全传输。VPN技术保证了信息安全，具有认证、加密、防火墙、完整性、隧道化等功能，防止信息被复制、篡改、泄露。气象网络利用VPN可以保障气象数据的传输安全，提高数据的可靠性和传输质量。(3)使用新型的防火墙技术。现在有一种B/S架构防火墙，用户管理员可以设定定时备份指定网站内容，备份内容为该网站全部信息（尤其是气象部门门户网站和信息网站），该备份内容通过与上时次备份内容进行对比，通过智能对比判断网站信息是否被修改；通知管理员（Email、电话短信等）对比阀值由管理员admin来设定。对于交互性强的Web,就需要管理员灵活设定一个阀值。B/S架构防火墙通过内部网络布局局域网杀毒客户端，可以监控整个LAN内杀毒客户端使用情况、升级情况、病毒爆发数等；并且监听局域网内的端口来增加整个网络的安全性。（4）采用Linux操作系统提高服务器的稳定性。系统漏洞是网络安全的最大隐患，我们常用的Windows操作系统存在很多系统漏洞，而Linux系统漏洞很少。网络服务器采用Linux系统可以提高网络安全性。（5）网络访问控制。网络访问控制也就是在身份认证的基础上，只有被授权的的用户才能对网络中的某些资源进行访问。它是网络安全和防范的主要策略。网络访问控制能够对不同来源、不同角色的所提出的访问进行控制，以确保网络资源不被非法访问和非法使用。

3.2管理方面。（1）用户的管理。气象部门的各级领导要重视气象网络安全，树立网络安全意识，在气象系统内部进行网络安全意识教育。气象部门的工作人员要做到不随便安装从非正规网站下载的软件，不安装破解软件，安装软件去官方网站下载或者由管理员统一安装，不浏览不健康站点，不打开来历不明的邮件。要及时更新杀毒软件病毒库、防火墙以及系统漏洞，设置复杂的密码，定期修改密码；尽量不要在计算机上设置共享，注意操作系统权限设置。（2）机房管理。机房的安全可以保障通信的安全畅通。机房良好的运行环境和工作环境使计算机网络安全、高效运行。对机房要配备UPS设备，来保证供电不间断和电压的稳定；做好电源防雷、保护接地；做好机房消防安全，定期检查火灾报警按钮、交直流双电源应急灯、火灾事故广播等；机房稳定的温度和湿度；完善机房管理员管理制度。

篇3

【关键词】 数据融合 网络安全 管理平台

网络安全的最终目前是确保业务的连续性，本质则是风险管理。数据融合技术是利用多个传感器在空间和时间上的互补或冗余进行组合，从而获取被检测数据的一致性描述或解释。在网络管理安全平台中利用数据融合技术可以有效的减少模糊信息，确保系统的安全性。

一、网络安全中引入数据融合的原因

目前，网络遭受的攻击手段越来越多，面对众多的网络攻击手段，单一的网络安全产品显得十分无力。例如，基于病毒码的防病毒软件无法及时的发现蠕虫攻击，而孤立的对网络安全设备进行分析处理，无法对整个系统的态势和安全状况做出准确判断，这对网络运行的安全性来说是一项极大的隐患。

网络防御手段随着计算机技术的快速发展也逐渐增多，其中包括的主要手段有：防火墙、防病毒软件等，这产品在应用过程中会形成大量不同类型的安全信息，从而使系统统一和相互协调管理成为了安全管理中的难点问题。

二、网络安全管理平台中对数据融合的应用

2.1数据融合的层次

数据融合技术是近几年才被应用到网络安全管理平台中的，数据融合层次的分类和每一类所包括的内容如下：

1像素级融合： 在收集到的原始数据基础融合，也被称作最地基融合，该融合的最大优势就是可以保留更多的数据，为了提供大量的为信息，但缺点也较为明显，由于数据量过大，因此处理起来十分麻烦，不仅耗时长，而且需要付出较大的经济代价。

2特征级融合： 在数据融合前，对所采集到的信息的特征进行提取，然后对特征进行处理，完成相应的分析和处理工作，该融合方式的优点是完成了对信息的压缩，便于实时处理工作的开展。此融合技已经在网络入侵检测系统中得到了应用。

3决策级融合： 决策级融合是高层次融合，主要为控制决策提供强有力的支持，在决策级融合过程中需要对特技融合中所提到各项信息进行应用，然后进行再一次的融合，重中获取决策依据。该融合的主要优势在于，具有一定的抗干扰性，容错性好，对信息的来源没有过多要求，但需要注意，在融合之间需要对信息的格式进行转换，转变为同一格式，一边融合的顺利开展。

现代网络安全管理中应用的数据融合模式主要集中在对像素级和特征级信息融合，例如，防毒墙、智能IDS等，决策级信息融合更多的是在集中式网络安全管理中，在决策级融合中所使用的数据主要来自初层次上各种安全设备在经历特征级融合之后而产生的信息。

2.2数据融合在多网络安全技术中的应用实例

在多网络安全技术下，安全设备融合数据的目的、层次、效果都比较特殊。例如，入侵检测系统在运行过程中主要工作数对特征级融合中的信息进行检测。在具体分析过程中，提出了基于多网络安全技术融合的安全评估系统，该系统功能框架如图1所示。

在该系统中，评估系统输入信息为安全技术产生了大量的源信息，信息在格式上可能有所不同，为了便于融合与处理，需要将所有的信息都转化为统一标准格式。整个系统在融合算法中采取的都为证据理论法，对信息的归类处理主要通过聚类合并的方式完成，然后完成对结果的判断，最终将结果存储到数据库中。此外，该系统在对整个网络安全态势的分析主要通过案例推理和贝叶斯网络相结合的方式完成，使网络安全的各项技术都系统中都得到了充分发挥，从而更加全面的掌握了安全管理系统中信息的动态变化和安全性，确保了整个系统的安全性。

三、结束语

电子信息技术发展到今天，信息安全不再是某一个环节上的问题，其已经成为了一个立体的、动态的体系。因此在安全保障措施的制定上，需要从技术、运行、管理三个层面入手。将数据融合技术融入到管理平台中，从整体上加强对安全性的深入探讨与分析，从而获得更加精准的分析结果，彻底摆脱对安全设备进行间断管理的不利局面，全面实现智能化网络管理，确保网络安全管理平台的健康运行。

参 考 文 献

篇4

[关键词]网络安全、木马僵尸

中图分类号：TP 文献标识码：A 文章编号：1009-914X（2014）31-0374-01

一、背景

工信部保[2009]157号《木马和僵尸网络监测与处置机制》指出，木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制受害计算集群。木马和僵尸网络通常都包括控制端和被控端两部分。木马和僵尸网络是造成个人隐私泄露、泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。2009年2月，一款名为“猫藓”的恶性木马下载器在我国境内大肆传播，感染了数百万台主机。该病毒通过下载一些热门网游、QQ以及网上银行的盗号木马，盗窃用户网游及网上银行的账号和密码，对互联网个人隐私和财产造成严重危害。木马和僵尸网络的存在不仅侵害了用户利益，造成经济损失和用户隐私信息泄露，并且严重威胁运营商网络安全稳定和日常业务开展，严重影响了企业的品牌形象。因此，在日常网络运行维护管理和定期的自检自查中加强对木马的监测与评估，防止木马窃取敏感信息，保护重要数据，不仅成为当前信息网络安全监管或维护部门的重中之重，也应该成为运营商的首要任务。

二、系统建设必要性

根据工信部保[2009]157号《木马和僵尸网络监测与处置机制》，国家计算机网络应急技术处理协调中心（以下简称CNCERT）受工业和信息化部委托，负责对木马和僵尸网络进行检测、分析、通报，协调处置传播服务器、控制服务器和攻击源。

2.1CNCERT对木马和僵尸网络的监测和通报

1、CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。

2、基础电信运营企业按照本机制第七条对监测到的事件进行分级，特别重大、重大、较大事件应在发现后2小时内报送通信保障局，同时抄报CNCERT；一般事件应在发现后5个工作日内报送CNCERT。报送内容包括：控制端IP地址、端口、发现时间及其使用的恶意域名。

3、CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件，进行综合分析、分级。对于特别重大、重大、较大事件，CNCERT应在2小时内向通信保障局报告，并及时通报相关通信管理局。通信保障局认为必要时，组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托

CNCERT通报相关单位。对于一般事件，CNCERT应在发现后5个工作日内通报相关单位。事件通报内容包括：

（1）威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。

（2）木马和僵尸网络使用的恶意域名。

（3）木马和僵尸网络的规模和潜在危害。

2.2对木马和僵尸网络的处置和反馈

基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后，应按如下流程处理：

1、通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除，并跟踪用户处置情况。对于域名注册信息不真实、不准确、不完整的，互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。

2、反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈，一般事件的处置情况应在5个工作日内向CNCERT反馈。反馈内容包括：用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。

3、监测单位验证处置情况：

（1）对于CNCERT自主监测的事件，由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果，

一般事件应在5个工作日内反馈验证结果。

（2）对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈

验证结果，一般事件应在10个工作日内向CNCERT反馈验证结果。

4、对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名，按如下方式处置：对于重要信息系统单位，向通信保障局反馈用户相关情况，抄报CNCERT，由通信保障局或当地通信管理局书面通知其主管部门。对于其他单位用户和个人用户，应依据与用户签署的服务协议、合同等进行处置。

5、对于特别重大、重大、较大事件的处置情况，CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果，一般事件处置情况由CNCERT每月汇总，按照互联网网络安全信息通报有关办法通报监测和处置情况。

三、系统建设目的和原则

3.1系统建设目的

通过木马和僵尸网络监控系统建设，逐步实现对互联网中木马和僵尸网络的实时监测预警、趋势分析等，具备覆盖互联网内的木马和僵尸网络监测能力。

3.2系统建设原则

木马和僵尸网络防治系统的建设采用统一规划、集中部署、逐步推进的原则，实现对全网的集中分析和处置。具体来说，系统建设包括如下要求：

（1）先进性

木马和僵尸网络防治系统在技术构架、选用技术标准方面，应该充分考虑技术和方案的先进性。

（2）安全性

木马和僵尸网络防治系统对中国电信互联网安全起到至关重要的作用，其建设和维护必须考虑系统自身的安全性。

（3）开放性木马和僵尸网络防治系统必须采用功能模块化、接口开放化的策略。

（4）高可靠性

木马和僵尸网络防治系统在规划和建设中必须考虑高可靠性。

（5）可扩展性

木马和僵尸网络防治系统的建设需充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性。

（6）快速开发，易于维护

木马和僵尸网络防治系统的建设应易于实施和维护，具有高品质、高效率、高扩展性与高重用性。

（7）分阶段逐步建设

木马和僵尸网络防治系统是个系统性、长期性的工程，分阶段逐步建设，初期部分检测，后期根据检测效果及防治需要，可逐步实现全部流量检测。

四、系统架构

木马和僵尸网络防治系统可采取两级建设，第一级在集团总部建设集中管理平台，同时，根据各省的具体情况，在各省建设相应的监测分析模块，两级之间通过IP网络进行连接。其中，集中管理平台实现策略的统一管理和、资源的集中调度；各省的监测模块通过对各省的恶意代码事件进行有效的监测，从而对各省的木马和僵尸网络恶意事件进行监测。在各省省出口链路侧部署分光器，以实现对原始流量数据的采集。原始流量数据经由监测分析模块处理后，监测分析模块将病毒样本以及日志文件通过骨干路由器、CN2上传至集团的集中管理平台。集中管理平台建设方案。本次工程在集团建设一个木马和僵尸网络监测系统集中管理平台，负责对收集省份的恶意事件统计数据，同时负责与CNCERT平台的接口，保存病毒库以及日常的分析报表数据。新建的集中管理平台与省里设置的监测分析模块通过CN2进行互联。

篇5

1.1技术方面

任何计算机网络自身从设计上就存在被攻击的缺点。特别是在一个互联网上的网络,IP劫持和病毒攻击就成了破坏网络的主要杀手。其利用网络TCP/IP协议,通过伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络上的数据造成太大破坏,但其会造成计算机“罢工”并会大量占用网络,导致正常流量发生阻滞,为医院正常工作带来很大影响,导致各个科室网络的瘫痪。借助路由协议缺陷的攻击是引起网络瘫痪甚至医疗信息外泄的另一个杀手。通过对路由协议缺陷的利用,入侵者能够通过以伪装为目的主机而监听和盗取所有目的主机的数据包,不仅会对医院正常工作造成影响,还很容易造成医疗信息外泄。

1.2计算机系统本身

计算机一般是有硬件和软件共同组成的。因此,网络的安全既包括软件方面的安全,也包括硬件方面的安全。大多数医院服务器和工作站的操作系统多采用微软的Windows系列操作系统,但这也要求对计算的的使用账号、用户权限、网络访问等进行严格的控制和管理,特别是运用计算机进行各类违规访问或通过外来U盘、光盘等使导致计算机本身数据库发生故障,从而引起整个系统的停运。因此,在运用计算机开发系统时,数据库的选择至关重要,但医院的数据库时刻都处于动态变化中,如果系统本身发生崩溃,也会导致数据的丢失。

1.3人为因素

据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中96.8%都是人为因素导致,有130起为医务人员不小心碰断HUB电源导致计算机不能联网。这一结果表明,人为因素是造成医院网络安全的重要原因。特别对于收费、药房等科室,一旦因人为因素造成计算机无法工作,将使整个医院的运行处于瘫痪状态,为医院和患者带来巨大损失。操作人员因操作失误或安全意识不强、将自己账号随意转借他人或与他人共享等可影响网络安全,但对医院构不成较大的威胁;而人为恶意攻击是医院计算机网络所面临的最大威胁,它可有选择地破坏任意信息的有效性和完整性或在不影响正常工作情况下截获、窃取信息,导致医院信息被篡改、丢失,对医院的利益产生影响。

2加强计算机网络安全与维护,保证医院工作顺利开展,提高医院效益和质量

2.1加强计算机技术管理,提高网络安全性

加强计算机技术管理和维护,首先要建立网络安全管理制度,保证各科室人员在制度规定的范围内进行各项操作和数据录入,并由网管人员进行实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理。特别是网络访问控制应设定密码和设置访问权限,安装病毒防火墙,对网络服务器中的文件进行频繁扫描和监测,并加强网络目录和文件访问权限的设置,以提高网络安全性;对数据库进行备份与恢复以维护数据安全性和完整性,在用硬盘和软盘进行备份时,应对其和计算机进行彻底杀毒,以防止感染计算机使其发生故障。

2.2建立安全网络维护管理,保证系统正常运行

网管人员应定期对服务器和网络环境进行检测升级,如对操作系统漏洞的检测、对应用软件漏洞的检测、对系统和应用软件升级和网络维护等,对重要文件和系统增加防火墙和入侵检测设备,进行定期安全维护。按医院规定使用网络,定期对医院人员开展网络与信息安全知识的学习,增强网络安全与信息保密意识,以确保网络畅通和信息内容安全。

2.3加强计算机内部人员管理,提高人员安全意识

篇6

[关键词]医院；计算机；网络安全管理；加密技术

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194（2016）14-0-02

目前，计算机已成为人们生活工作的一部分，在医院管理中，计算机有着至关重要的地位。医院的各个部门和科室都可以通过信息网络平台进行工作，包括患者的挂号、取药、缴费和治疗等，来提升医院的工作效率与综合能力，进而提高医院的经济效益和社会效益。但是，目前医院计算机系统的管理中存在一定的安全隐患，在日常工作中，如果医院的计算机网络系统发生故障，将会给医院带来巨大的经济损失。因此，要加强网络安全维护意识，提高网络安全管理能力，确保医院计算机系统的安全运行。本文主要对医院计算机维护和网络安全管理核心的构建进行研究探讨。

1 医院计算机维护和网络安全管理的重要性

1.1 计算机网络在医院工作中的应用

医院计算机网络系统的应用分为信息处理和信息传递两方面。信息处理主要是指信息数据的采集和存储，信息传递主要是指医院内部与外部信息的传递。信息处理给患者的治疗提供了方便，计算机统一将数据进行整理分析，得出正确的诊断结果和最佳的治疗方案，也为患者的后期治疗留下重要的参考依据。信息传递可以传递罕见的病历信息，利用网络系统建立远程医疗会诊平台，帮助患者治疗，提高医院的医疗水平和工作效率。

1.2 医院计算机网络安全对医疗工作的重要性

医院是个特殊的单位，医院计算机网络出现的任何事故都会给医院和患者带来严重的后果。在现代医院工作中，计算机网络扮演着重要的角色，如果出现网络安全事故，导致大量的信息丢失，甚至是通信设备的中断，都会给医院带来巨大的损失。

2 医院计算机网络安全的影响因素

2.1 我国信息技术水平的限制

虽然我国的信息技术取得了很大的发展，但是很多计算机的核心领域还未完全掌握，甚至有些技术成果，包括防火墙和数据模块加密技术，直接引用国外，因此，我国的计算机维护和网络安全管理存在着安全隐患。目前很多医院还在使用Windows XP系统，由于微软公司将不再为该系统提供官方服务支持，该系统虽可以正常运行，但会有很多漏洞存在，从而给医院计算机网络安全管理带来很多弊端。

2.2 网络协议存在隐患

目前，我国医院计算机网络使用的通信主要是TCP/IP协议。因为TCP/IP协议具有简单、可扩展的特点，虽然可以明显提高医院网络的使用效率，但是也增加了传输过程中信息被盗取的隐患。

2.3 无孔不入的网络病毒

计算机网络病毒对计算机系统的正常运行造成严重的威胁，属于人为编制的指令集或程序代码，由于计算机病毒具有传播性、寄生性、破坏性等特点，可以在短时间内引起数万台电脑感染病毒，而且，计算机病毒还在不断更新和升级中。

2.4 网络黑客的攻击

自从计算机得以通用以后，大量的网络黑客就开始忙碌，给计算机系统造成很大的影响。如：为了自己的利益盗取商业机密，为了证明自己的实力，甚至是为了宣泄自己对社会的不满情绪等，最终造成计算机信息泄露或计算机网络瘫痪。

2.5 用户缺乏安全意识

计算机用户在使用过程中为了图自己方便或网络安全警惕性不高等因素，通常使用简单的口令，或者长期使用一个口令，再或者多个账户共用一个口令等，这些都为自身的网络安全埋下隐患。一些用户在使用移动设备时没有经过杀毒直接进行操作，给病毒的传播提供了途径。

2.6 医院内部管理不严格

医院内部管理不严格直接造成医院计算机系统管理的安全问题。医院为了提高工作效率，几乎所有人都知道口令，这就方便了某些意图不轨的人盗取信息，或者某些工作人员点击一些不安全的网站，造成病毒的侵入。

3 加强医院计算机维护和网络安全管理的策略

3.1 制定完善的医院计算机管理制度

医院计算机维护和网络安全管理需要健全的制度和严格的管理，以降低网络安全事故的发生。医院应该成立计算机网络安全管理部门，负责医院计算机网络安全的维护和管理，通过制定严格的医院计算机维护和网络安全管理制度，要求全院人员严格遵守，并实行网络安全责任制，对全院人员进行网络安全培训，增强工作人员的网络安全意识，指导其进行正确的网络操作。使用计算机时，首先进行杀毒处理，避免数据的丢失；其次，不登录外网，避免病毒入侵；最后，经常更换口令并提高口令的复杂度等，加强对医院网络使用者的管理，防止病毒的传播。

3.2 定期查杀病毒、修补漏洞

网络安全软件有防火墙、杀毒软件等。防火墙主要是对外来入侵的病毒进行拦截，入侵检测系统是对病毒特征进行分析，杀毒软件是对已存在的病毒进行查杀，目前的杀毒软件兼备前两者的功能。正确使用安全软件进行杀毒，及时对软件和病毒库进行更新，设置适当的安全等级，能有效防止病毒的入侵。在网络使用中，设置漏洞修补或者下载补丁提醒，有效拦截电脑黑客和计算机病毒的入侵。同时，医院要紧随社会的发展更新和升级计算机系统，不再使用以往的Windows XP系统，转换为Windows 7或者Windows 8。

3.3 使用加密技术，加强权限管理

鉴于网络协议自身的问题，医院在使用网络时要应用加密技术，降低数据被盗取的概率，有效保护医院的动态信息。同时加强对自身网络的权限管理，严禁未授权人登录，窃取信息。计算机软件都存在漏洞和不安全性，因此要充分利用硬件设施进行网络维护，保证医院计算机网络系统的安全。如：病毒入侵较为活跃时，可以先断开网络；与外界进行远程医疗会诊时，可以使用专用通道等。医院是个特殊的单位，关系着人们的生命安全，所以医院网络安全需要得到更多的保障。国家应该加强对医院计算机网络安全的维护和管理，要求相关技术部门不断解决实际中的网络问题，保障医院网络安全。当地部门应该大力宣传医院计算机网络的重要性，提高人们的网络安全意识和道德意识，从而使医院计算机网络得到多方面的管理和维护。

4 结 语

医院计算机网络安全问题直接关系着人们的生命安全，因此要加强对医院网络的维护和管理力度，提高医院网络的安全性，保障患者的信息安全和人身安全。要全面加强医院网络系统管理，从医院自身出发，建立完善的管理制度，对全院人员进行计算机培训，建立良好的内部信息平台，然后在国家及相关部门的协助下，维护医院计算机网络系统的安全，促进医院的发展。

主要参考文献

[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用，2013（20）.

[2]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场，2015（2）.

篇7

[关键词]煤矿安全监控 网络管理

中图分类号：X924.3 文献标识码：B 文章编号：1009-914X（2014）42-0163-01

为响应国家构建和谐社会的号召，煤矿行业把生产安全提到了首要的位置，坚持以人为本的理念，安全生产，安全经营，使煤矿行业拥有强大的人力资源保障。加强煤矿安全监控系统的管理，是保证煤矿行业可持续经营的动力。

1 煤矿安全监控网络管理系统存在的主要问题

1.1 思想动力不足

煤矿安全综合监控网络系统是一个全新的数字化技术，对于不曾接触过的许多煤矿监管部门来说有一定距离。因此在思想上那个不够重视。在安装工作上进展缓慢，效率低下，甚至有些管理部门觉得重新安装费时费力，产生抵触情绪，想侥幸逃脱全面安装工作，或是在设备选用上不按规定标准选择，随便完成任务只为应付检查，使得很多系统上存在隐患，不能发挥真正的功能。

1.2 系统标准不统一

因为煤矿安全监控网络系统的临时推行，还没有出台统一的安装标准，系统规格，因此各个煤矿企业在实施安装工作时，采用的系统型号各不相同，质量和性能也参次不齐，导致整个系统兼容性缺失，很难实现远程联网，信息系统不能共享和互传，影响工程质量[1]。在安装任务如此繁重的时候更应该统一标准，不给施工企业造成不必要的麻烦。

1.3 投入资金不足

由于煤矿安全监控网络系统的建立是分地方负责，各个地方的经济水平不同步，因而出现有些地方工作进展快，而有些地方迟迟没有资金投入，工作进程非常缓慢。对于这类情况，国家要及时关注地方系统建设的进程，对实在有资金困难的地方，给予一定扶持，尽量平衡各个地方的联网建设的进度。

1.4 管理体系有待加强

煤矿安全监控网络系统建立后，需要进行一定的管理控制，了解煤矿安全系统的运行状况，以便做出预警和补救措施。但这方面的专业管理人员缺乏，现有的操作管理人员专业知识技能严重不足，业务也不熟悉，操作起来有很大困难。对设备的维护管理工作也跟不上进度，相关的人员配备太少，再加上没有健全的系统管理制度，所以一旦设备出现问题或是系统运转不灵，检修工作不能及时跟上，很多建设好的安全监控系统实际没有发挥到作用，投入的大量资金打水漂。

1.5 对系统管理人员的培训工作没有落实好

在煤矿安全综合监控系统投入实施的前期，就要做好系统管理人员的培训工作，以便之后的工作能顺利开展。但许多煤矿安全监管部门本身就对这个新的安全监控系统不太重视，因此也完全不做相关人员的培训工作，没有相关的培训指导计划，培训工作如纸上谈兵，缺乏具体措施的支持，煤矿监管部门的监督力度不够，所以造成系统管理人员素质低下，操作能力不强和流动性较大，使监控工作不能如期进行。

2 如何对煤矿安全监控网络系统进行管理

2.1 加强思想认同，提高煤矿安全监控系统实施的积极性

数字化技术能够有效预防煤矿安全问题，保证煤矿工作人员的生命安全，保证行业的人力资源力量[2]。因此在煤矿行业引入数字化监控系统是一项利国利民的措施，通过监控系统连接网络，可以对网络覆盖区域内所有危险源进行监控，及时隔离和防治，或是对工作人员作出安全撤离等保护措施。安装这样一个系统，相当于为煤矿工作人员买了一份可靠的保险，值得引起所有认得关注。因此要普及相关课程，让更多人认识到这项数字化系统的功能，提高地方安装工作的积极性和主动性。煤矿安全监控综合网络系统是生命与经济效益并存的重大工程，各级煤矿安全监管部门必须树立责任感和使命感，站在国家和社会安定发展的大局上考虑，从心底认识到煤矿安全监控系统的重要性，从而认真负责地抓好工作进度，做出成效。

2.2 扎实煤矿安全监控系统各项基础建设工作

首先提高工作进度。各级煤矿安全监管部门要认真调查摸清安装工作的进展情况，对没有进行安装工作的企业要及时督促并指导安装，对已经做好安装工作的企业，进行严格设备适用，检测和验证，再决定其是否投入正常使用。在这个过程中始终要严格按照高标准高要求进行指导。其次统一设备规格和要求。面对许多企业在系统设备规格和型号上的差异，不能有效联网，要统一做出硬性要求，抓好改造工作，将这项系统的使用落实到位。最后是规范网络技术。相关的安装和改造工作完成后，要对网络连接工作进行验收，规范网络系统达到国家规定的技术标准和质量速度要求，加大监督力度，落实责任制，使煤矿安全监控网络系统能尽早投入使用，尽早为企业为国家谋利。

2.3 重视系统维护工作，保证系统正常运行

首先在系统正式投入使用时，要及时检查设备使用情况，淘汰不达标准的或运行不正常的设备；然后要配置足够的相关人员管理好监控工作，确保突况能及时被发现，或设备出现问题时能及时修理，监控系统要保证随时有人值班，不让任何一个突况影响系统的正常运行。其次是做好人员培训工作。定期开展培训课程，让所有系统工作人员都积极进行理论教育和技能培训，并进行严格的考核，考核通过的人才能准许进入系统工作。加强系统各部门之间的联系沟通，及时发现问题、解决问题。做好工作汇报，让管理部门根据工作情况能适当调整方向。不但是系统工作人员要进行培训，各级管理部门也要加强相关技能的培训，总之大家要齐心协力，积极交流工作经验，加强相互间的学习，促进系统的全面管理。

2.4 进一步加大执法力度，切实强化对煤矿安全监控系统的监管

煤矿安全综合监控网络系统毕竟是一项新技术，相关的制度和监管依据还没有完善，因此还没有走上科学化规范化的道路，各级煤矿安全监管部门在这个时候更要加强对系统各项工作的监督管理，推行各项设备的定期维护和检修，将监管事项制度化，并对未达到标准的企业进行相应处理，全面推进煤矿安全综合监控系统的科学使用。

煤矿安全综合监控系统于煤矿企业、于煤矿工作人员、于社会都有保护作用，因此未来煤矿行业的发展会更加依赖这项技术。

参考文献

篇8

【关键词】企业信息化 网络管理 网络安全 解决措施

1 网络管理的基本知识

1.1 网络管理的基本概念

所谓的企业网络管理指的是利用资源的调度和协调整个企业网络系统设计和规划、运行监控、管理控制和故障诊断，从而保护企业网络系统和稳定运行，优化网络环境，网络安全，以保证正常的企业工作安全、稳定、有效运行。

1.2 网络管理的基本对象

企业网络管理主要包括网络设备、网络性能、网络系统和其他方面的管理。

2 中小企业网络管理现状及解决办法

2.1 网络管理在中小企业的现状

中小企业特是指一种员工相对较少，业务的规模也较小的企业。 同时网络布局和管理在中小企业更加灵活，但由于没有雄厚的资金投入、及有限的技术人员等原因，以至于一些企业至今一直未能实施合理有效的网络管理。即使一些企业已有了一定程度网络管理，但是对于网络管理重视程度不够，关键技术细节理解不完整，造成网络管理还存在许多不足。

2.2 中小型企业形势分析

经过对90%以上的中小型企业网络管理的数据分析，中小型企业网络问题的根源主要集中在以下几个方面：

2.2.1企业网络管理的安全意识薄弱

企业高层管理人员对于发展生产技术和扩大企业经营规模的兴趣，远远大于对于网络管理的学习和安全方面的重视，安全意识薄弱。对于企业网络安全的投资较少、有关管理领域较为宽松，无法满足现代网络信息安全的基本要求。另外中小企业对网络的稳定性和网络安全存在侥幸心理，对于网络安全没有充分积极的认识，一旦出现问题，更不会积极应对，这就导致一旦出现安全问题不但不会去解决，更会任由问题扩大。

2.2.2网络管理措施不足

中小企业由于专项资金不足，这也成为网络管理经验技术力量薄弱的的主要原因。路由器、交换机、服务器等网络设备、及软件系统在中小企业一般没有相关的管理策略。对于由其生产商或集成商发出的用来修补或升级软件系统信息没有有效的处理方式。对于服务器和其他重要数据不配备备份或数据加密，冗余措施。这些无法更新的系统和缺乏配置的硬件设备让恶意人员有机可乘，对病毒、木马或恶意程序的更是毫无抵抗，企业网络的可能性，存在着严重的安全隐患。通信设计与应用。

2.2.3全面解决方案的缺乏

在大多数中小型企业缺乏网络管理解决方案情况下，他们的安全意识大都建立在防火墙、防病毒软件及加密技术升级上，进而让自己的心理更加依赖。大家都知道，对于企业网络管理，简单的解决方案并不能完全保证企业网络安全性，随着信息技术的发展，网络的更新换代极快，网络安全这个问题远远不是单一的杀毒软件和防火墙就可以解决的，也不是很多标准的安全产品可以处理的。这些问题需要一个综合且全面的技术解决方案，而这个方案很大程度依赖专业的网络管理。

2.3 中小型企业网络管理存在问题的解决方案

2.3.1 加强企业网络管理实践，提高安全意识

企业想获得健康，稳定，快速的发展，规范网络管理经营行为，提高员工的网络安全意识势在必行。详细的解决方案措施：

（1）可分为虚拟VLAN网络段，应用数据控制和管理控制，将公司的主营业务和非主营业务分开有效管理或者将公司各个部门、小组按照业务不同分开管理。

（2）对于企业员工应用固定IP设置或者使用DCHP动态分配IP地址，与此同时进行MAC地址绑定，启动防网络风暴管理制度，强化互联网的网络安全。这样操作一方面便于监视与维护，另一方面减少了网络中毒，网络瘫痪等问题出现的可能性。

2.3.2 采取切实可行的网络安全管理措施

对于企业来说，最典型的网络安全问题是数据的丢失、损坏与泄漏，数据的安全问题，以及网络安全协议的问题。提高整体网络安全意识，重要数据定期备份是网络管理中对信息进行有效处理的必要手段。

（1）为了解决数据安全的问题，需要进行业务关键数据进行远程备份，以防止数据因为木马、病毒、及人为原因导致数据安全问题。

（2）对于服务器、路由器、交换机等突然损坏的硬件问题，重要的是要进行设备冗余设置。网络的关键设备设置一用一备的组网方式。

（3）对于软件系统的问题，则需要检查系统的编码，严格编码标准，从而消除系统本身的问题。

（4）基于网络的安全协议问题，需要专用网络执行加密操作，以防止恶意黑客攻击。

2.3.3 制定切实完备的网络技术应对方案

在当前的网络信息如此开放的大环境中，任何网络都不是百分之百保证安全的，所以一套完整有效的网络技术应对方案对于网络管理尤为重要。网络技术应对方案一方面是指应对网络安全方面的技术方案，一方面是应对网络故障方面的技术方案。因此，企业需要结合自己本身的实际情况，制定完善的应对措施及方案。

（1）制定一个完整的防火墙和防护软件的升级规则，及时更新系统补丁，避免网络安全漏洞。

（2）进行网络故障实战演练，提供网络管理人员的技术业务水平。

（3）对于发生的故障及安全事故要及时备案，分析，避免类似的情况再次发生。

3 结论

随着网络信息技术的迅猛发展，信息容量在这个开放的环境中不断增长，网络规模也将随之增加，越来越多的企业的管理者们开始认识到网络管理的重要性，并且在企业资金的投入上有了一定的倾斜。信息化程度的高低已经成为衡量一个企业是否是现代化企业的重要标准。从在整个国民经济中有着非常重要地位的中小企业来看，一个高效、稳定、安全的网络是确保其健康发展的命脉之一。网络管理在中小企业的原材料采购、产品营销、客户关系等等方面也起着底层建筑的基础。目前很多企业在网络管理方面还有很大的完善空间，还有很多工作需要踏踏实实的去完成。

篇9

【关键词】事业单位；计算机网络；安全工程

中图分类号：TP39文献标识码A文章编号1006-0278（2015）07-159-01

计算机网络在事业单位的应用，能够有效提高工作效率，实现资源高度共享，为群众提供更好的服务。但是在计算机网络不断发展过程中，也出现了各种各样的网络问题，对人们生产生活产生了严重影响。事业单位计算机网络属于是一个服务型网络，实现了单位内外网的连接，再加上为民众提供相应的服务，因此进一步提高了事业单位计算机网络安全风险发生率，因此必须要构建事业单位计算机网络安全工程，以此提高其网络安全。

一、计算机网络安全现状

我国互联网发展迅速，互联网用户人数全球首位，但是有关互联网安全的法律法规还处于空白状态，用户的网络操作没有限制，网络环境复杂，存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点：1.网络安全意识淡薄。许多事业单位对网络安全的重视力度有限，没有严格的全面的网络安全管理条例，管理存在漏洞。2.安全防范基础薄弱。硬件方面，很多事业单位没有硬件防护措施，只简单地依靠软件防护；软件方面，国内的防护软件多是面向个人用户的，面向事业单位的不太多，功能有限，不能满足需要。3.专业人才缺乏。我国网络安全管理发展较晚，人才严重缺乏，有些事业单位内部没有专业网络安全管理人才，多由网络承建商参与维护，十分被动。

二、事业单位计算机网络安全工程建设

（一）以预防性维护理论指导事业单位的计算机网络安全维护

随着近年来计算机网络系统应用研究的不断发展，计算机网络系统维护整以预防性维护理论作为主要发展方向，以此实现计算机网络系统的安全，提高计算机网络管理系统的使用效率。在现代事业单位的计算机网络管理系统维护中，网络维护部门应积极引入预防性维护理论。通过提前预防的方式提高系统的稳定性、提高系统的使用效率。根据这一理论，现代事业单位计算机网络管理系统的维护中应注重补丁与杀毒软件的升级，以此实现单机防御能力的提高。同时还应注重对内部网络系统的维护，避免内网IP冲突等造成的问题。针对计算机使用过程中可能发生的问题，网络管理与维护部门还有责任加强对使用人员的培训，以此减少网络系统故障的发生。通过预防性理论的应用避免事业单位计算机网络管理系统故障的发生，实现高效、便捷的网络应用环境建立。

（二）注重网络线路的维护，预防计算机网络管理系统故障

计算机网络系统在使用过程中需要连接很多线路，这些线路直接影响着网络系统的正常使用，所以在现代事业单位计算机网络管理系统维护中，网络线路、双绞线的维护是维护工作的重点。在事业单位计算机网络管理体系统建立过程中，常会由于对后期使用、办公场地移动分析不足，造成计算机网络线路外露。而外露双绞线极易受到多种因素影响而发生断路。例如：卫生清扫中对线路的碰撞、桌椅等碾压线路造成断裂，过多的踩踏等等。因此，在事业单位计算机网络管理系统维护工作中，应针对外露线路进行科学的布线。要尽量减少线路外露的情况，使线路尽量固定在墙壁、墙角等部位，减少磕碰、移动的几率，减少线路故障的发生。这样才能更好的保证计算机网络管理系统的正常运行。

（三）加强访问控制

1.入网访问权限控制

入网访问权限最基本的权限，它决定向哪些用户分配合法的网络访问权限，使该用户能够登录服务器并访问网络资源，控制合法用户访问的时间和访问入口。事业单位可以根据用户的申请和用户实际情况，为用户分配入网访问权限，既能满足用户的生产生活需要，也能保证网络正常运行，信息不会泄露。

2.网络操作权限控制

网络操作权限控制是为了有效限制用户非法操作而采取的一种措施。网络操作权限控制主要是用以指定用户或用户群享有可以操作文件目录和子目录的权限。它允许管理员为用户或用户群分配合法的操作权限，授予网络用户或用户群相应的操作权限和访问的资源权限。

3.目录级安全控制

网络允许合法授权用户对目录、文件、设备的访问。网络管理员可以为不同的用户群指定不同的目录控制权限，如为普通用户授予查看权限，为事业单位内部员工授予修改权限等，以加强网络安全管理。

4.属性安全控制

属性安全控制是将特定的属性与网络服务器的文件、目录和网络设备等对应起来，保护网络服务器的文件、目录和网络设备不被随意更改。当用户使用文件、目录和网络设备时，管理员可用为网络服务器的文件、目录和网络设备指定相应的属性，让用户既能合法使用，又不会损坏网络服务器的文件、目录和网络设备。

三、结语

随着科学技术的快速发展，计算机网络系统在社会的各个行业中都得到了广泛的使用。而事业单位要想跟上时展的步伐就要建立起完善的计算机网络管理系统。但是在建立过程中我们也要重视对系统的维护。综上所述，事业单位计算机网络管理系统是现代行政办公等工作中的重要组成部分。为了减少和避免计算机网络管理系统故障对工作的影响，事业单位计算机网络管理维护应以预防性维护理念开展网络管理系统的维护工作，实现计算机网络管理系统应用的根本目的。这样才能更好的促进事业单位的发展。

参考文献：

篇10

关键词：医院 计算机网络风险 防范

随着计算机技术网络的不断发展，计算机网络对国民经济发展和社会进步发挥着很大作用。目前，计算机网络已经在医院得到广泛应用，网络安全问题成为需要特别关注的问题。医院计算机网络安全也就是利用网络技术措施和网络管理控制措施，加强对在网络上传输信息的安全性防护以及对组成网络系统的软件、硬件进行管理，从而达到计算机网络数据的保密性、可用性、完整性。本文对医院计算机网络安全方面存在的问题进行了分析，并针对存在的问题提出了相应解决措施。

一、医院计算机网络安全方面存在的主要问题

随着医院计算机网络的全面应用，医院计算机网络安全方面存在的问题日益突出，网络安全威胁既有来自（意外事故、自然灾害），又有来自（计算机病毒、黑客攻击）人为攻击威胁。

（一）计算机病毒、恶意程序的威胁日益严重

黑客攻击、系统漏洞、病毒泛滥等诸多问题，对医院的正常运营造成一定的影响，目前，一些医院计算机网络安全事件都是由“失控”的网络行为和脆弱的用户端引起的。在医院网络中，滥用政府禁用软件、私自访问外部网络；在用户终端计算机没有及时更新病毒库和升级系统补丁的现象普遍存在。“失控”的网络终端，只要接入网络，潜在的安全威胁就有可能被黑客利用，造成整个网络都存在不安全状态。要想保证整个网络安全，就要防止威胁入侵网络，保证用户终端的安全，做到对终端用户能够进行有效控制。

目前，计算机网络杀手已逐渐“专业化、集团化”，使得医院计算机网络安全受到严重挑战，他们通常采用比较具有破坏力和隐蔽性的手段，使得医院计算机网络安全防范难度加大。从最初的放置特洛伊木马程序、计算机蠕虫、制造传播病毒，到现在的利用制造逻辑炸弹、系统漏洞、软件等恶意，这些恶意程序破坏力极强、比较顽固，对网络安全造成很大的威胁。

（二）医院计算机网络没有做到明确的信息安全策略

目前，很多医院没有对医院计算机网络安全防护提出严格的要求。一些医院没有依据医院的计算机网络安全目标制定出当前医院计算机网络实际情况的计算机网络安全管理策略，没有制订医院计算机网络安全的中、长期规划，只是对网络安全产品的采购比较重视。对于医院计算机网络出现的一些新的网络安全方面的问题，没有及时对医院计算机网络安全防护策略进行调整。这样就会出现医院网络安全产品不能进行适当优化和合理配置，发挥不了应有的作用。

（三）医院计算机网络安全制度不健全、信息安全意识不强

目前，很多医院没有科学制定计算机网络安全管理制度，从很多安全案例可以看出，有些医院即使制定了网络安全管理制度但是却很难得到实施。医院内部员工计算机网络安全意识的缺乏和信息安全知识的缺乏是医院计算机网络安全的一大隐患。

二、针对医院计算机网络安全方面存在的问题应采取的措施

（一）加大对医院计算机网络管理人员的网络安全教育

要想实现医院计算机网络安全就需要制定科学的网络安全管理制定，同时也要加大对医院计算机网络管理人员的网络安全教育，增强他们的信息安全意识。建立计算机网络安全管理制度，关键是人的因素，也是制度的健全。健全和完善医院网络管理制度，主要是健全密钥管理制度和加密管理制度，健全医院机房管理制度。因此，很有必要对医院全体职工，特别是计算机网络管理人员进行网络安全防护意识教育，使他们清楚自己的职责，树立正确的网络安全意识，要定期对网络运行情况进行检测，对网络管理员定时进行强化培训，尽量配置专业网络管理岗位，设置专职网络管理员。

（二）通过访问控制和身份验证策略

访问控制是拒绝非授权用户访问网络资源，同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策，主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求，计算机网络对访问者身份进行确认，也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。

无论是访问控制还是身份验证都是为了防止非法人员入侵，保证合法用户能够正常访问网络资源，也是保证和维护医院计算机网络安全的重要措施。

（三）加强防火墙控制

防火墙技术是在网络安全中应用较普遍的一种技术，通过预定义的安全策略，实施访问控制，其作用比较明显。防火墙是网络之间实现访问控制的一个或一组硬件或软件系统，是实施检查的唯一出入口，本身具有较强的抗攻击能力。防火墙是实现网络安全最有效、最经济、最基本的安全措施之一，可以不对原有医院计算机网络应用系统进行修改的情况下，符合安全要求。防火墙是在一个外部网络和内部网络之间提供的一种工具，是一种被动的技术，对内部的非法访问是无能为力的，是主要用来阻止外部的非法访问，但是防火墙也存在一定的局限性，例如不能阻止数据驱动型攻击，内部网络攻击以及防火墙以外的其他途径的攻击。

参考文献：

[1]平磊磊.医院计算机网络风险防范与对策[J].计算机安全,2008(4)