网络信息安全分析范文

时间:2023-10-09 17:29:40

导语:如何才能写好一篇网络信息安全分析,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络信息安全分析

篇1

论文摘要:随着信息化建设的不断深入,医院信息系统的应用也越来越广泛。医院各种信息的网络化,共享化,也为其安全带来了一定程度的考验。本文通过分析医院信息系统的特点,对其数据信息的安全和保密工作进行了技术和管理上的探讨。

医院信息系统是一个复杂庞大的计算机网络系统,其以医院的局域网为基础依托、以患者为信息采集对象、以财务管理为运转中心,对医院就诊的所有患者进行全面覆盖。医院信息系统包括了医患信息和医院管理等各种信息,对信息的网络安全进行保护,保证其信息的完整性和可靠性,是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。

一、医院信息系统特点分析

医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制,能避免局部或个体客端机故障影响整个系统的正常工作,因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次,作为医院信息系统的主要数据管理模式和管理工具,医院的数据库系统是保证医院信息系统完整性和安全性的关键。

一般认为网络安全就是针对黑客、病毒等攻击进行的防御,而实际上对于医院的信息系统而言,网络安全还受到其他很多因素的威胁,比如:网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失,导致医院的正常作业不能开展。因此本文从技术和管理两个层面对医院信息系统的网络安全维护进行了探讨。

二、医院信息系统网络安全的技术实现

网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分,只有保证了这些结构的安全,才能从基本上实现医院信息系统的网络安全。

首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全,防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中,网络安全事件的80%是来自于病毒,因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库,可以采用预防性技术措施进行防范;对于已发生损坏的数据库,可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。

三、医院信息系统网络安全的管理体系

除了在技术上对医院信息系统的网络安全进行确保,还需要建立完善合理的安全管理体系,更高层次的保证医院所有有用数据的安全。  (一)进行网络的信息管理。作为现代化医院的重要资产,且具有一定的特殊性,医院的所有信息都有必要根据实际情况,对不同类型的信息因地制宜的制定各种合理的管理制度,分类管理,全面统筹。(二)进行网络的系统安全管理。随时关注网络上的系统补丁相关信息,及时完善医院信息系统,对需要升级的系统进行更新,通过确保系统的安全达到保护整个医院信息管理安全的目的。(三)进行网络的行为管理。由专门的网络管理人员利用网络管理软件对医院信息系统内的各种操作和网络行为进行实时监控,制定网络行为规范,约束蓄意危害网络安全的行为。(四)进行身份认证与授权管理。通过规定实现身份认证与权限核查,对医院信息系统的用户身份和操作的合法性进行检查验证,从而区分不同用户以及不同级别用户特征,授权进入信息系统。(五)进行网络的风险管理。通过安全风险评估技术,定期研究信息系统存在的缺陷漏洞和面临的威胁风险,对潜在的危害进行及时的预防和补救。(六)进行网络的安全边界管理。现代化医院的信息交流包括其内部信息和内外联系两部分。与外界的联系主要是通过Internet进行,而Internet由于其传播性和共享性,给医院的信息系统带来较大的安全隐患。(七)进行桌面系统安全管理。桌面系统作为用户访问系统的直接入口,用户能够直接接触的资源和信息一般都存放其上,因此对其进行安全管理非常重要。用户可以采用超级兔子魔法设置或Windows优化大师等应用软件对无关操作和非法行为进行限制。(八)进行链路安全管理。针对链路层下层协议的攻击一般是通过破坏链路通信而窃取系统传输的数据信息。因此要对这些破坏和攻击进行防御,医院可以通过加密算法对数据处理过程实施加密,并联合采用数字签名和认证仪器确保医院信息数据的安全。(九)进行病毒防治管理。网络技术和信息技术的不断发展,也滋长了各种病毒的出现。病毒是计算机系统最大的安全隐患,对系统信息的安全造成很大的威胁。(十)进行数据库安全管理。对数据库的安全管理应该配备专人专机,对不同的数据库类型采取不同的使用方式和广利制度,保护医院信息系统的核心安全。(十一)进行灾难恢复与备份管理。百密总有一疏,任何安全防护体系都不肯能完全对病毒进行防杀,因此为了避免数据的损坏和事故的发生,需要制定相应的数据恢复措施,对重要数据进行定期备份。

四、结束语

当今信息化的不断发展给医院的管理和高效运转带来了方便,但同时也带来了挑战。为了维护病人医患信息和医院财务信息,需要从技术和管理上加强对网络的安全工作,需要与时俱进,不断采用新技术,引进新方法,适应社会需求,将医院的信息化建设推向更高平台。

参考文献

[1]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,9

[2]从卫春.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,15

篇2

关键词:大数据;网络信息;安全需求;安全对策

中图分类号:TP393.08

2011年5月,麦肯锡咨询公司了《大数据:创新、竞争和生产力的下一个前沿领域》报告[1],首次提出“大数据”的概念。大数据被认为是一种数据量很大、数据形式多样化的非结构化数据。它所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯[2]。大数据主要有体量大、多样性、价值密度低、速度快4个特点[3]。

随着无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储等信息体的普及,全球数据量出现爆炸式增长。据《数据中心2013:硬件重构与软件定义》年度技术报告中统计,2013年中国产生的数据总量超过0.8ZB,预计到2020年,中国产生的数据总量将是2013年的10倍,超过8.5ZB。面对大数据发展的特点和挑战,如何保障数据安全是当前急需要研究的课题。

1 各行业的大数据安全威胁和需求

现在对互联网、银行、保险、医药、电信、金融和国防等行业为主的企业数据进行分析,找出潜在的安全威胁和需求[4-5]。

1.1 互联网行业

据公开信息,百度每天要响应来自全球138个国家和地区的数十亿次请求,每日新增数据达10TB,要处理超过100PB数据,要从浩如烟海的信息中精确抓取约10亿网页,还有100个PB以上的日志;1TB的百度推广,1PB的百度贴吧、百度知道、百度文库。

拥有近5亿注册用户的阿里集团,随着业务的爆发式增长,交易数据、用户浏览和点击网页数据、购物数据等成倍增加。拥有4亿移动用户的腾讯QQ,在数据仓库存储的数据量单机群数量已达4400台,总存储数据量经压缩处理后在100PB左右,这一数据还在以日新增200TB到300TB,月增加10%的数据量增长。

这些企业在应用大数据时,常会涉及数据安全和用户隐私问题。因此,防止数据被损坏、篡改、泄露或窃取成为它们的安全威胁。可靠的数据存储;安全的挖掘分析;严格的运营监管;针对用户隐私的安全保护标准、法律法规和行业规范就成为互联网企业的大数据安全需求。

1.2 电信、金融、保险行业

目前,中国联通部署了4.5PB的存储空间用于集中记录移动通信用户上网查询与分析支撑系统。主要运营商还记录了用户通话、信息、地理位置等信息数据,这些数据量都在10PB以上,总年度用户数据增长约数十个PB。

中国银联公开的数据显示,每天有近600亿交易通过银联卡进行,如果再加上开户信息数据,银行网点和在线交易的各种数据,以及金融系统自身运营数据,每年数据达数十PB。

从这些数据的产生、存储和分析看出,运营商在数据对外应用和开放过程中面临着数据保密、用户隐私、商业合作等安全威胁。因此,电信、金融、保险行业的安全需求是:期望利用大数据安全技术加强金融机构、保险行业的内部控制,提高金融、保险行业的监管和服务水平,防范和化解金融、保险行业的风险。

1.3 公共安全、医疗、交通领域

随着平安城市、智慧城市等工程的推进,监控摄像头已遍布大街小巷。以1080P高清网络摄像机为例,它速度能达到每秒60帧,一个月产生的视频文件就达1.8T。若某城市有这样的摄像头50万个,一年保存下来的数据量就在数百PB以上。

有统计表明,中国一个一千万人口的城市50年所积累的医疗数据达10PB。如此推算,整个医疗卫生行业,一年能保存下来的数据可达数百PB。随着医疗数据的几何倍增长,数据存储是否安全可靠将影响到医院业务的连续性,因此,公共安全、医疗、交通领域的安全需求是:数据隐私性高于安全性和机密性,同时需要安全和可靠的数据存储、完善的数据备份和管理。

1.4 电力、石化系统行业

截至2013年底,国家电网累计安装智能表1.82亿只,实现采集1.91亿户,采集覆盖率56%,一年采集获得和保存下来的数据总量达近10PB。石油化工、智能水表等领域每年产生和保存下来的数据量也达这个级别。

从电力、石化系统行业产生和存储的大量数据分析来看,企业需要进行有效的数据收集与分析,保障数据的完整性和安全性。在对外合作时,需要能准确地将外部业务需求转换成实际的数据需求,建立完善的数据对外开放访问机制。因此,确保核心数据与资源的保密性、完整性和可用性成为这些行业的安全需求。

1.5 气象、教育、地理、政务等政府组织

目前,中国气象局所保存的数据在4~5PB左右,每年还要增加数百个TB左右。公安部建成了覆盖13亿人口的国家人口数据库;国家工商总局建成了企业法人数据库;民政部和中央编制办公室建成了社会团体和事业单位信息库;全国四级国土资源主管部门积累了近6000TB的数据;国家统计局建成了统计信息库;国家发展和改革委牵头的自然资源和空间地理基础信息库正在加紧建设。金融、税务、质检、社保、教育等领域也都建成了一批信息库。

如此多的数据库的建立,安全威胁很大。在确保数据安全性的同时,要求具备强大的数据分析能力,能利用海量数据挖掘高价值情报,提高快速响应能力,实现决策自动化。因此,隐私保护的安全监管、网络环境的安全感知、大数据安全标准的制定、安全管理机制的规范等内容成为气象、教育、地理、政务等政府组织对大数据安全的需求。

1.6 商业销售、制造业、农林牧渔业、物流和流通等领域

随着产业互联网的普及,商业销售、制造业、农林牧渔业、物流运输业等这些传统行业的数据量将呈现迅速增长态势。这类数据有非结构化数据(产品的设计数据)和结构化数据(企业生产环节的业务数据和生产监控数据)。它们不仅表现了企业当前运行的状况,而且还要为企业进一步的发展提供有价值的分析决策,因此,数据的安全性、机密性和可靠的数据存储、完善的数据备份和管理成为商业销售、制造业、农林牧渔业、物流和流通等这些领域的安全需求。

2 大数据下的安全威胁所应对的策略

从上述的安全需求看出,当前信息安全主要来自三方面的威胁:一是大数据集群数据库的数据安全威胁;二是数据虚拟化带来的数据泄密威胁;三是各种智能终端的数据安全威胁。因而可从三个方面应对:首先加强大数据的信息安全体系建设以及运用更高级的大数据技术来防范高级的可持续攻击。这需要整合大数据处理资源,协调大数据处理和分析机制,推动重点数据库之间的数据共享,加快对高级可持续攻击的建模进程,消除和控制高级可持续攻击的危害。另外还要从大数据技术的研发力度、相关人才的培养以及完善大数据信息安全的体系几个方面入手,最终达到保护大数据安全的目标。其次加快大数据安全技术的研发。最后要加大对各种大数据的管理力度,有效防止大数据中的信息泄漏。

3 结束语

网络安全的提高必须有严格的保密规范、完善、明晰的安全策略以及高素质的网络管理人才,才能保证更好地为网络提供强大的安全服务。

参考文献:

[1]孟小峰,慈祥.大数据管理:概念?技术与挑战[J].计算机研究与发展,2013(01).

[2]郭三强,郭燕锦.大数据环境下的数据安全研究[J].计算机软件及计算机应用,2013(02).

[3]潘柱廷.高端信息安全与大数据[J].信息安全与通信保密,2012(12).

[4]维克托・迈尔・舍恩伯格,周涛.大数据时代:生活?工作与思维的大变革[J].人力资源管理,2013(03).

[5]张炳剑.海量数据正在颠覆传统商业思维[N].文汇报,2013(03).

篇3

关键词:智能电网 信息安全 可信平台 云计算

中图分类号:TP393.08 文献标识码:A 文章编号:1007-3973(2013)012-215-02

1 引言

以“自动化、信息化、互动化”为主要特征的智能电网,必将引入更多的智能基础设施,这些设备组成的庞大网络所产生的数据量是传统电网无法比拟的,智能电网也被称为“电网2.0”。如何有效应用电网产生的庞大数据量,是未来智能电网领域的研究人员面临的一大挑战。因此,将云计算方法与智能电网的属性特征相结合,可以提供崭新的解决思路。随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,它们在提升电网监测与管理的同时也给数据与信息的安全带来了隐患。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。

云计算是在分布式计算、网格计算、并行计算等基础上发展出的一种新型计算模型,云计算的出现使得人们可以直接通过网络应用获取软件和计算能力。IBM公司在2007年末的云计算计划中将其定义为:按用户的需求进行动态部署、配置、重配置以及取消服务等伸缩性平台。在云计算平台中的服务必须是可伸缩的,属于元(Meta)计算系统,可以是具体的物理的服务器机群,也可以另外一个云计算平台;通常一个通用的云计算平台包含强大的计算资源、存储区域网络(SANS)、网络设备、安全设备等。

2 电力企业的云计算需求

智能电网的信息化特征实质上是电力企业的信息化,包括电力生产、调度自动化和管理信息化等。目前调度自动化的各个系统,如SCADA、AGE以及EMS等已经成熟应用,省级电力调度机构全部建成了以EMS/SCADA为基础的三级调度自动化系统。但这些系统之间缺乏畅通的联系:信息不能共享,业务不能协同发展,对企业管理决策的作用十分有限,形成了大量的“信息孤岛”。未来电力信息系统需要对大量的信息资源进行共享,构筑一体化企业级信息集成平台,即电力企业的云平台。

云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1所示为电力营销系统的云模型。

在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。

3 智能电网中可信云的构造

未来接入智能电网的客户,不是传统意义上的单向服务接受者,而是具有与电网互动能力的双向参与者,客户的信息不但关系到隐私保护的问题,也同样会影响到电网安全,亟待构建一个可信的智能电网云计算环境。目前,计算技术与密码技术相结合,推动信息安全研究进入了可信计算(Trusted Computing, TC)阶段。随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。

因此,需要借鉴可信计算平台的特点,研究如何设计高效的电力企业可信云计算平台,以解决电力信息化建设过程中的“信息孤岛”与信息安全问题,具有重要的现实意义和应用价值。

根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的内容,针对电网业务应用系统的不同等级,设计了各应用系统的安全技术规划,内容包括物理安全、网络安全、系统安全、应用安全和数据安全等,如图2所示。

在该实验平台中,采用PGP(pretty Good privaey)加密算法对不同模块中的信息进行加密处理,如对保存文件进行加密、对电子邮件进行加密等,做到系统间信息的安全传输。

4 结束语

未来智能电网的安全保障不但要与信息安全技术相结合,还要融合先进的计算技术,如云计算、可信计算等,而不仅仅是简单的集成,智能电网将会发展成基于可信计算的可信网络平台。本文以电力企业营销系统的实验平台与可信计算结合起来,设计了面向智能电网的可信云计算环境。但信息安全是一个没有尽头的工作,需要及时在最新的案例中找到改进方法,不断完善信息安全方案,智能电网的信息化建设也将充分吸收新技术的优势,争取做到真正的智能、坚强。

(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))

参考文献:

[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.

[2] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.

篇4

关键词:医院 信息系统 医疗管理 网络安全

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0201-01

网络资源是医院业务运营的经济命脉,是医院工作不可缺少的重要组成部分。医院信息系统是指运用先进的信息化手段以及多媒体技术,对医院的人流、物流、财务等进行综合性管理,从而提高医院运行的效率,将医院的整体运作统筹为现代化管理系统。因此强化医院信息系统的网络安全,不仅能够提高医院的业务水平,还能有效的提高医疗队伍的服务质量。本文将立足于影响医院信息网络安全的因素,提出具有参考价值的建议。

1 医院信息系统网络安全管理现存问题

1.1 杀毒软件更新不及时

所谓信息系统网络安全的第一道屏障,杀毒软件在保护医院信息安全方面发挥着重要的作用,因此对杀毒软件及时更新,是保证医院信息系统网络安全的重要途径。[1]然而在现实的工作中,由于相关工作技术人员对杀毒软件的重要性的认识不足,因此在系统补丁更新以及杀毒软件更新上疏于管理,在一定程度上影响了医院信息系统网络的安全性。同时,医院的主机数量较多,因此维护难度也随之增加,这就给医院信息系统的网络安全管理埋下了安全隐患。

1.2 网络安全技术不完善

网络安全技术是医院信息系统安全的最大保障,但相比国外发达国家的信息系统网络安全技术,我国的信息系统网络安全技术起步较晚,发展也相对落后,针对这个情况,制定符合我国的网络安全技术发展战略才是解决医院信息系统根本问题的途径。但就目前情况而言,落后的网络安全技术制约了我国医院信息系统的发展,从而影响医院系统的运作,给我国医疗体系带来严重的影响。[2]

1.3 应急反映体系僵化

医院网络信息系统的应急反映是保证医疗工作正常运转的重要环节,但就目前的医院网络信息体系的发展情况而言,还不容乐观,应急反映体系僵化主要是缺少经验导致的,缺少应急反应机制也是医院应急反映体系僵化的主要原因,造成相关医疗人员的操作规范性得不到制度上的保证,给我国的医疗工作的运转带来不利的影响,建议定期做应急演练。

1.4 单位信息安全标准滞后

单位信息安全标准滞后会给医疗工作的开展带来一定的安全隐患,比如在用人方面,没有经过专业培训导致的医院信息安全问题,由于医院信息系统的操作人员的工作具有一定的特殊性,因此必须要经过严格的网络信息安全技术培训才能上岗。但在日常的工作中,出现操作人员的由于缺乏专业素质而导致应急反映落后,要求对相关的操作人员进行一定的审核与培训,并定期开展相关医院信息系统网络安全方面的讲座,全面提高从事医疗相关工作的人员对医院信息系统网络安全性的重视程度。

2 医院信息系统网络安全建设的有效措施

2.1 设施设备的安全管理

中心机房是医院信息系统的核心,与医院信息系统网络的稳定运行息息相关。因此加强机房的安全工作能从一定程度上保证医院整体信息系统的流畅运行,因此对于机房的安全管理十分重要,需要派遣专门的管理人员进行直接负责,能够有效的减少由于机房的管理不到位而产生的医院信息系统的安全问题。制定建立一系列的规章制度并严格执行,如出入机房登记制度,每日做服务器设备安全检查并记录,同时机房内部还需要进行电子监控,加强中心机房的抗风险建设,在电力上做到双路供电,保证中心机房正常运行,还要注意防火,安装专业级别的防火设备,还要安装防雷系统等。此外,完善机房的管理系统也是完善医院信息系统网络安全的重要途径,需要定期安排相关技术人员对机房进行维护,保证信息系统网络的稳定性。[3]

2.2 完善网络安全技术

安装网络防毒软件,对整个系统进行自动监控,防止新病毒的出现和传播,是保障网络正常运行的有效方法。各工作站要安装防病毒软件,网络中心要及时上网更新病毒库,以防止病毒入侵,减少安全隐患。当然一些查杀病毒的软件占用机器内存较大,影响机器的运行速度,这也给网络中心提出要求,以后对新机器的购置要给出更加合理的配置。此外做好医院信息系统网站的维护工作也是面对网络黑客的一种有效的方式,要求相关网站维护人员能够对如今网络的发展水平有一定的认识,能够对准确的评估医院信息系统的运行状态,从而有针对性的开展医院信息系统网站的维护工作,减少由网络黑客攻击或者病毒造成的风险。此外增加一些桌面管理软件也可以起到监督及管理网络终端机的作用。

2.3 访问控制的相关措施

医院信息系统实质上是人与计算机共同协作的系统,是由人指挥计算机完成工作的系统,所以人为的因素是数据库安全最主要最直接的因素之一。对操作计算机的人进行管理,就是对前台最有效的管理。目前由于对内部网络安全的重视程度不够,安全意识差,操作员对用户名及口令的不重视, 使得黑客的口令破解程序更易奏效。针对以上情况我们要加强个人口令管理,尤其权限较高的人员更要重视密码保护。同时也需要人事科、医务科、护理部配合,对每一位操作员给予合适的权限。

3 结语

综上所述,医院信息系统网络安全管理中,存在着许多潜在的风险。因此针对医院信息系统的网络安全隐患,制定有效的策略,能够有效的提高医院信息系统网络的安全等级。这需要从设施设备、网络安全技术入手,促进医院信息系统网络安全管理不断完善。

参考文献

[1]张莲萍,陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛,2015,03:48-53.

篇5

信息安全是指在信息传导和应用过程中必须保障信息的秘密性和可靠性,其实质就是要保障信息系统和信息网络中的信息资源免遭各种类型的破坏。国际标准化组织(ISO)把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。

信息技术在企业管理、生产管理和过程管理中的应用,提高了企业的生产运行和经营管理水平。但在信息网络安全体系层面,不少企业却面临着风险:

1.网络边界安全风险。不同安全域之间的网络连接没有有效访问控制措施,来自互联网的访问存在潜在的扫描攻击、DOS攻击、非法侵入等。

2.业务安全风险。缺乏严格的验证机制,导致非法用户使用关键业务系统,不同业务系统之间缺少较细粒度的访问控制。

3.数据传输的安全风险。企业的数据通过互联网传输时被窃听。

4.系统基础平台安全风险。全网所有终端和服务器的平台安全、系统或设备的安全漏洞所带来的风险。

5.病毒安全风险。全网任何一点感染病毒都将带来巨大的破坏,网络化的环境需要网络化的防病毒方案及多层次的防护体系。

信息安全不仅仅是技术上的问题,更多地涉及到安全管理层面。加强信息安全的管理是企业建立信息安全体系的一个重要部分。

全面的安全防护体系是保证企业信息网络安全运行的根本,是对现有的网络、系统和数据进行有效的保护和加固。安全防护体系的建设需要使用当前的各种安全技术和安全产品,要有重点地布置安全产品。

1.划分安全区域并制定明确的边界访问制度,根据数据敏感程度,在关键业务网段处部署网闸系统,在管理和办公网段以及其他出口处部署防火墙系统,实现严格的访问控制机制。

2.建立网络入侵检测系统,增强审计响应手段,提高对异常行为的深度检测以及对安全事件的集中分析、定位和追查能力。

3.建立网络入侵保护系统,在出口处对网络流量进行检测,并实时阻断来自外部或内部的各种攻击,同时净化网络流量。

4.构建节点间的VPN体系,保护在节日间数据传输的机密性、完整性和可认证性。

5.部署漏洞扫描系统,检查网络,系统以及终端存在的弱点和漏洞。

6.建立网络防病毒体系,以增强全网抗病毒和防蠕虫攻击的能力。

7.在对外信息系统前部署抗拒绝服务系统,抵御来自外部的各种拒绝服务攻击。

8.建立数据备份系统,提高关键业务数据的可用性。

9.部署集中的认证系统,实现认证信息的集中存储与鉴权控制。

完善的安全管理策略是对企业信息网络安全进行可控管理的关键,安全管理策略的建设包括以下内容:

1.制定完善的信息安全规章制度,规范整个企业对网络以及信息系统的使用。

2.定期对全网进行安全评估和加固,通过安全评估,实时了解和掌握整个网络的安全现状,通过安全加固使网络和系统更加健壮。

3.建立内网安全管理系统,从终端安全、桌面管理、行为监控、网络准人控制等方面对内部网络进行保护,加强对内部网络和系统的管理。

4.建立一套完备的应急响应机制,以便在遇到突发事件时可以及时响应并解决问题。

篇6

关键词:网络信息安全;安全技术;应用

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息发展速度是飞快的,我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展,不可否认的是网络通信在日益腾飞的今天,它的安全问题也逐渐受到消费者的重视,对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放,与此同时开放性的存在也导致了许多安全方面的漏洞,随着内外安全环境的日益恶化,诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。

一、网络的通信安全

在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。

(一)影响网络通信安全的因素

首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。

其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱,由于因特网的基本协议就是TCP/IP 协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致TCP/1P 的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。

(二)常用的几种通信安全技术

比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。

二、通信网络的安全防护措施

正是由于通信网络的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们必须采取一系列有效措施来将网络的风险降到最低。

(一)防火墙技术

通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。

(二)身份的认证技术

经过身份认证的技术可以一定范围内的保证信息的完整机密性。

(三)入侵的检测技术

一般的防火墙知识保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。

(四)漏洞的扫描技术

在面对网络不断复杂且不断变化的局面时,知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。

(五)虚拟的专用网技术

由一个因特网建立一个安全且是临时的链接,这是一条经过混乱公用网络的稳定安全通道。

三、总结

伴随着网络通信的全球发展,我们的生活工作与网络之间的关系也变得越来越亲密,在使用网络通信提供的高效方面服务的同时,我们也遭受着网络信息带来的一些危害。因此只有铜鼓相关部门制定完善的法律体系,拥有安全的技术才可以保证网络的安全,进一步促进网络通信的发展。

参考文献:

[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010年24期

[2]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006年85期

篇7

第一,网络通信本身结构存在问题。解决问题要从产生问题的源头处进行入手。知己知彼,方能百战不殆。因此,我们需要首先了解清楚网络通信本身的结构原理。一般来说,进行网络通信时需要进行数据交换,这个数据交换的基础是TCP/IP协议,利用网际间技术完成数据交换。所以,一个用户进行网络通信的第一步就是需要利用TCP/IP协议来进行注册取得远程授权。这个TCP/IP协议是整个网络通信的基础所在,它自身的结构问题就导致了网络通信本身结构存在的问题。黑客一般会针对此结构进行攻击整个网络系统,导致网络系统瘫痪,信息外泄,造成不可估量的损失与后果。第二,网络通信中的网络通信软件存在问题。网络通信的最大通信载体便是人们通常所用的各种软件了,一般来说,人们日常生活中所使用的各种软件都是具有很大的开放性的,使用起来比较方便快捷,但是也会经常出现一些功能漏洞,需要下载相应的补丁程序来进行修补,修补后才能正常使用软件。如果人们不能及时修补这些软件的漏洞,就会给黑客或者病毒提供入侵系统的便利条件,使得网络系统造成瘫痪,通信信息被泄露,造成严重的损失与后果。

2.网络通信中信息安全的保障策略

2.1加强通信协议TCP/IP的安全

黑客要想攻击或者控制用户的网络系统首先要获取用户的IP地址,因此,加强通信协议TCP/IP安全的实质就是保护好网络系统的IP地址。保护IP地址的方法一般有两个,一个是从源头出发,进行网络通信的时候,交换数据必须要经过的一个结构就是交换机,因此交换机也就决定了IP地址是否安全。另外一个方法是从路由器入手来保护IP地址,只要发现不是正常的IP地址访问就可以立刻进行拦截,来保证自身IP的证的安全性。不论是交换机还是路由器,都需要进行一定程度的安全隔离来进行保障网络信息的安全。只有保证了通信协议TCP/IP的安全,才能从源头上解决网络通信中信息安全的问题。

2.2要运用用户识别技术加强计算机通信系统安全

所谓的用户识别技术通俗来讲就是通过身份验证来保障个人信息的安全性,这也是我们通常知道的,一般有口令、用户密码等常见保护措施。首先介绍一下口令识别技术,口令不是用户自己规定的,而是通过计算机随机产生的,因此不具有一定的规则性,也就不容易被破解,使安全程度有了很大的提高,但同时也具有缺点,那就是用户不容易记忆,造成了使用不便的问题。其次就是用户密码的识别技术,这是我们日常最为常用的识别技术,用户名和密码二者缺一不可,因此,安全程度也得到了很大的提高,通常用户名是用户自己选取的,密码也是自己设置的,方便记忆使用。后来,产生了量子密码来加强信息安全。量子密码是利用了量子的性质来进行加密信息,这样可以使得加密信息与解密信息都是处于量子状态下的。量子密码是一种新型的加密形式,具有很高的安全性。

2.3要积极防范计算机病毒对于计算机网络的入侵

病毒入侵是计算机系统瘫痪的最为常见的一种,并且病毒发展迅速,隐蔽性极高,很多时候不易被察觉,易传播且危害性极大,因此,一定要加强对计算机病毒的防范。对计算机病毒进行防范的一般方式是在计算机中安装病毒查杀软件,来进行拦截和识别病毒,对计算机系统有很好的保护作用。但是需要注意的是,杀毒软件需要及时进行更新,这样可以保证杀毒软件的实用性。

3.结语

篇8

关键词:计算机网络信息系统,安全问题

1概述

计算机网络中不仅包括管控软件以及接入网络的硬件设施,而且还包括有大量的用户信息、共享资源以及网络服务,想要保证计算机网络信息安全则必须要考虑计算机网络中涉及到的所有内容进行全面的考虑。所谓计算机网络安全,就是指对计算机网络中的软件、硬件以及数据等资源进行保护,使它们不会因为恶意损坏或是意外情况而遭受到泄露、损坏或是更改,保证网络系统能够进行正常运转,维持网络的正常秩序。计算机网络安全主要包括两个方面:一方面是物理安全,一方面是逻辑安全。物理安全指的是通过物理保护保证相关硬件设施不会发生丢失或是受到损毁;逻辑安全则是指的保证网络信息的完整性与保密性。

2造成计算机网络信息安全隐患的主要因素

决定计算机网络信息安全因素主要由信息运行的安全、数据连通的安全以及管理人员的安全防范意识等部分组成。以上任何一个因素出现了安全问题都会影响到网络系统的正常运行。从管理人员的角度来看,网络安全管理最重要的问题是建立起一个统一的界面,实现对网络运行状态的监控,与此同时还要对预警系统以及文本信息进行整合、梳理,在同一个界面中处理出现的各个问题。目前网络设备的构成较为复杂,而且还有数量较多的应用系统,计算机安全系统中存在的特殊性与差异性使得网络管理员进行安全管理时无从下手,此外,网络中操作、设备与应用系统应用的管控平台不尽相同,使得安全管理人员的工作更为繁杂。

因此建立起新型的安全管理方案对于计算机网络信息系统安全而言是非常重要的。新型管理方案将会使得整合管理网络信息、配置并且调控网络资源的进行开通一个便捷通道,通过对网络资源的集中式管理,能够有效的对网络安全管理工作进行优化,此外还能够提高对网络安全的掌控和管理,大大减少用户在安全管理方面的开销。操作系统自身拥有较多的管理功能,主要管理系统的软件和硬件资源等。操作系统本身的管理体系中也有很多的细节缺陷,如果操作系统中任何一处的程序受到损伤,系统整体的接连都可能出现问题。

3计算机网络信息安全防范内容

日常的网络安全防范中,主要包含有信息加密、防火墙、认证、访问控制等安全措施。其中,最主要的安全措施就是防火墙技术。计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划,谋划的主要内容是讨论哪些信息可以经过允许进入系统,哪些信息不能经过允许进入系统。其次,信息加密技术对于保障信息安全而言是非常重要的,此外它还是信息安全保障中最核心的理论,通过加密算法进行实施。在数据的传输过程中会遭遇窃听等,这些安全隐患的存在可能会大大影响到计算机网络的安全性,因此进行传输数据时必须进行信息的加密之后才能保证其安全。检验加密技术安全性有两个参数,一个是算法强度,一个是密钥长度。算法强度是指在进行密码的分析与密码破译时拥有的抵御能力,主要是通过现代密码学的理论知识进行验证分析。密钥长度决定了密钥空间,密钥长度越长,抗攻击力就会越强。保证信息系统安全主要是为了阻止别处对系统进行的恶意攻击,比如信息的伪造、恶意修改等。防止外界的主动攻击的主要技术之一就是信息认证技术,它对于保护计算机网络中信息系统的安全起着重要的作用。信息认证技术主要有两种,一种是信源识别,是指通过验证信息发送来确认信息来源,一种是确认信息在进行传输中是否被修改等。目前认证技术主要有以下两种。

3.1消息认证

消息认证就是指接收进行信息真伪的鉴别。进行鉴别时主要检查的内容有:报文的信源是否可靠,报文的时间以及序号是否受到过篡改。进行消息认证时只能在交流双方之间,不允许第三者的进入,消息认证不需要进行实时认证,比如电子邮件系统跟存储系统的认证就是通过这样的方式进行消息的认证。数据系统和通信方面的安全直接关系到能否对用户进行终端的身份认证。

3.2口令认证

口令认证是一项历史十分久远的身份验证方式,当前对这种方式的研究也十分广泛。它是一串编码,主要包含数字、符号、字母、字符等。选择组成编码的字符时,主要选择那些具有特殊意义容易被记住、难以被人猜中或是破译的字符。进行编码选定时,要对选定的方式有所规定,进行规定时需要考虑到各类选择方法比如字符长度要求、选择方法以及使用年限等。一些联机系统,可能会出现多个用户使用同一个口令的情况,这种情况很容易发生信息的泄露,留下巨大的安全隐患。因此为了提高安全性,应该为每一个用户配置一个专门的口令,使得用户在进行联机时系统能够实现进行统计与监管的功能。

4计算机网络信息安全管理相关措施

4.1提升用户安全防范意识

解决网络信息安全中出现的问题最为关键的就是提高用户的安全防范意识,比如对于不明来历的邮件、信息、链接或是文件等不要点开。如果不是熟悉的人发来的程序不要运行。不要从网络上进行不健康或是不知名软件的下载。此外,隐藏好自己的IP地址,保护好IP地址也是非常重要的。如果没有IP地址,即使在机器上安装了木马,进行木马攻击的人也无法进行对计算机的入侵。设置服务器是保护IP地址最好的方法。设置服务器能够中转外部网络的访问和接入,它类似于一个传达装置,进行数据的接收。监管用户访问的服务类型,将安全隐患进行隔离。及时更新系统中出现的补丁,防止私人信息的泄露等。

4.2防火墙技术应用

计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划,谋划的主要内容是讨论哪些信息可以经过允许进入系统,哪些信息不能经过允许进入系统。防火墙技术的原理是在内外网络之间架设如路由器等的硬件设备,使得内部外部进行信息交流时需要经过防火墙,从而通过防火墙对信息系统进行管理和控制。防火墙具有网络监视、逻辑分析和网络安全管理三方面的作用。在内外网络的信息交流中,防火墙能够有效限制外部网络的访问,从而保障内部网络的安全。此外,防火墙还能够阻挡内部网络进行访问时出现的不良信息或是敏感信息。防火墙也能够监控内外网络的所作所为,有效控制网络活动。

5总结

随着计算机网络的发展,信息系统的安全对计算机网络而言越来越重要。决定计算机网络信息安全因素主要由信息运行的安全、数据连通的安全以及管理人员的安全防范意识等部分组成。以上任何一个因素出现了安全问题都会影响到网络系统的正常运行。日常的网络安全防范中,主要包含有信息加密、防火墙、认证、访问控制等安全措施。其中,最主要的安全措施就是防火墙技术。 通过各项安全措施的应用,保证计算机网络信息系统安全。此外,用户自身也要加强安全防范意识,这样才能够从根本上解决计算机网络信息系统的安全问题。

参考文献:

篇9

【 关键词 】 电力系统;信息安全;负面影响;安全机制;建设

1 引言

信息技术当前在各行各业都发挥着重要作用,尤其是随着电力系统的逐步市场化,建立庞大的数据调度网和综合信息网络服务于电网管理成为了必然要求。虽然信息技术有着多种优势,但是同时也带来了安全方面的一系列问题,比如威胁电力生产、传输与运营的各个领域,所以加强网络与信息安全管理,建立完善的安全机制服务于电网运营成为了关键。

2 网络与信息安全影响分析

电力系统因自身的特殊性质在信息技术应用方面十分复杂,所涵盖的信息源十分庞大,因此无论是操作系统还是应用软件需求都较高,致使风险漏洞隐患较多。网络与信息安全对电力系统的最大影响来自于安全方面,安全措施不到位会带来诸多负面影响,比如病毒的传播、木马恶意入侵、网页破坏和代码控制隐患等,带来诸多弊端。

计算机本身防御能力较差,作为通信设备其存在着严重潜在恶意入侵可能性,这对于系统安全和信息安全而言都十分不利,尤其是现在系统网络中存在着大量的保密数据,一旦发生恶意入侵现象,可能会造成信息丢失、盗窃或者破坏等,威胁电网运营管理。

网络和信息安全的一个典型特征就是来自于网络病毒的安全威胁,不仅对软硬件造成破坏,甚至还通过自我复制导致系统崩溃,引发危机连锁反应。信息网络的开放性和共享性使得电力系统内各种各样的信息都可能流入到网络世界,不少违法分子通过故意编写恶意程度木马植入浏览器漏洞形成网页病毒,轻者造成崩溃严重者导致格式化,致使信息丢失或者被盗窃。

对于电力部门而言,其办公所使用的众多系统和服务器,商业性质较为突出,源代码不公开意味着自身不能对软件源代码进行独立控制,无形中就给自身的信息安全带来了众多隐患。电力系统作为自成一系的系统,一般只有内部员工使用或者访问,在权限管理不严格的情况下有时会因为操作失误、缺乏保密意识等因素带来网络安全威胁,针对内部管理和访问情况,做好授权等级授予工作,将是保护网络内部信息安全的硬性举措。

3 网络信息安全机制建设探讨

对当前电力企业网络安全建设而言,安全措施不到位,安全机制建设不完善,已经成为了信息安全的最大问题。面对这些安全隐患和问题,通过加强安全机制建设防范信息犯罪,消除安全隐患,全面走上信息化建设的道路,促使电力系统完成转型是关键。

加强对电力系统内部职工的网络安全信息教育,从客观上根本深化信息安全意识是电力企业内部建设的首要举措。促使员工从自身做起,自觉维护企业网络安全和信息安全,定期举行学习培训,加强技术锻炼学习,提高安全技术水平,可有效为安全机制的完善建设和贯彻实践提供保障。完善网络信息安全管理制度建设是促使信息安全到位的有效措施,从制度建设上予以完善,做到权责明晰,对需保密的信息进行登记审批实施地址绑定策略,对信息访问、应用做出严格管理,将会从制度领域为信息安全保驾护航。

对电力系统而言,对自身网络和信息安全面临风险做出正确评估确保安全机制完善并落实的必要举措。面对这么一个技术要求高、内容庞大复杂的系统,以多种手段来消弭脆弱性造成的隐患,是把风险控制在最低限度的必然要求,所以,加强风险分析和评估,分析系统面临的多种风险,将其降低到可控的程度,是迫切要求和客观需要。

网络信息安全的防护技术举措有多种,但是主要要从防火墙技术、入侵检测技术、数据库安全建设三方面入手,建立信息安全中心和技术联合服务中心,构建多层次的安全防护体系。防火墙技术要以防御为核心构建多技术层次体系,以提高自身的综合防护能力,在顺利为电力系统服务的同时规避来自网络的各种攻击。入侵检测技术的具体工作原理是ITDB(Integrated Testing DataBase,综合测试数据库)通过命令的形式通过管理系统实现对可疑行为的隔离,并且对疑似攻击的行为进行自我判定收集信息以配置相应部件来规避误操作和攻击命令对系统所产生的负面影响。TDB在数据库的防护中发挥着重要作用,它能对有可能造成破坏的可疑命令或恶意行为进行发现并隔离,通过对攻击行为进行容忍来保障运行的安全。防火墙逻辑位置示意图见图1。除此之外,电力企业本身也要积极加强技术升级改造,做好自主研发和技术创新,掌握核心科技,让系统全方位为自己服务,保证电力系统的信息安全和健康发展。

4 结束语

总之,电力企业想要健康发展,网络与信息安全的保障必不可少,针对自身存在的安全隐患,做好风险分析和评估,从各个方面入手完善安全机制建设,解决存在的隐患与问题,是为电力企业信息安全保驾护航的关键举措,也是促使其良性发展的关键。

参考文献

[1] 周伟.计算机网络安全技术的影响因素与防范措施[J].网友世界,2012(1).

[2] 余志荣.浅析电力企业网络安全[J].福建电脑,2011(7).

[3] 张鹏宇.电力行业网络安全技术研究[J].信息与电脑(理论版),2011(1).

[4] 闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003(1).

篇10

关键词:计算机;网络安全;管理;对策

随着网络的普及和计算机网络技术的发展,计算机网络已成为人们获取信息的重要方式之一,深入到生活的各个领域。计算机网络打破了地域的限制,以低成本、实时沟通、方便快捷等优势受到众多使用者的青睐。然而,随之而来的网络信息安全问题也一直困扰着网络的管理者和使用者,因此加强计算机信息网络安全管理建设成为当务之急。

1 进行信息网络安全管理的必要性

计算机网络安全管理的目标就是通过采取合适的安全防范制度和手段,保证网络系统中信息的机密性、完整性、可用性、抗抵赖性以及可控性,满足人们在网上进行各种活动的安全需求。随着计算机技术的发展,威胁网络安全的方式和手段也在不断变化,主要有木马病毒、黑客攻击、逻辑炸弹以及内部、外部泄密等。另外进行日常工作对计算机的依赖程度不断增强,相关数据的存储、处理、操作等基本都要通过计算机网络来进行,一旦网络安全存在威胁或者受到攻击,将造成严重后果。进行信息网络安全管理对提高整个网络系统的安全性、可靠性,对保证日常工作正常进行具有重要意义。

2 计算机信息网络安全管理中存在的主要问题

2.1 网络安全管理制度不完善

网络安全管理制度和条例是网络安全管理者进行日常工作的所遵循的依据,对开展网络安全管理工作具有重要作用。现行的管理制度缺乏有效的激励和约束机制,对工作中必要的管理内容和工作没有详细列出,造成网络安全管理工作具有很大的妥协空间,不能有效起到对管理者的约束和激励目的。

2.2 网络安全管理意识不强

网络安全管理关系到整个网络系统数据的安全和有效传递,任何一个可能存在的安全威胁都有可能造成系统崩溃、原始数据遭到窃取或修改等严重后果。管理人员对可能存在的网络安全威胁缺乏足够的重视,认为现在没有对计算机网络造成危害以后也不会造成危害,抱有侥幸心理,为计算机网络安全留下隐患。

2.3 对外来安全威胁缺乏有效措施

缺乏有效的应急机制,当计算机网络受外来威胁时,不能快速采取应对措施,将危害降到最低。外来威胁是计算机网络安全的重要因素之一,计算机网络安全的预防和防范不可忽略外来威胁可能对计算机网络系统的危害。

3 加强计算机信息网络安全管理的对策

3.1 建立健全网络安全管理制度,做到有章可循

“无规矩不成方圆”,对于网络安全管理工作也是如此。没有完善的网络安全管理制度,就会造成网络安全管理工作的混乱,不能有效激励网络安全管理工作人员积极开展工作,对整个网络安全管理都缺乏有效的约束与激励。因此,必须建立健全网络安全管理制度,对工作中涉及到的工作范围、网络安全监控系统、病毒查杀软件的更新、系统漏洞补丁更新以及数据备份等日常工作内容进行明确规定,让网络安全管理人员有章可循。另外可对其他高校的网络安全管理制度进行借鉴,依据本校的实际情况进行制度的完善和修改,切实制定符合本校实际的网络安全管理制度,促使网络安全管理工作的有效开展。

3.2 加强网络管理的安全意识,提高管理人员专业水平

态度决定行为,网络安全管理人员的思想意思会影响其工作的效果。然而网络安全关系到全校师生的正常工作学习,对教学管理和教学活动具有重要影响,因此必须加强网络管理人员的安全意识,确保整个校园网络系统的正常运行。可以通过开展网络安全的专题学习和培训,强化网络安全管理人员对网络安全的重要性认识,改变以往的侥幸心态,在工作管理中以正确的心态对待网络安全管理,正确认识网络安全管理的意义,并通过学习掌握一定的网络安全管理知识,提高网络安全管理水平。

3.3 增强网络安全技术的应用,提高网络抵抗外来威胁能力

网络安全技术的应用是提高网络系统对外来威胁抵抗能力的主要手段之一,合理利用网络安全技术也是增强网络系统安全能力的有效途径。对于校园网络安全来讲,主要应用到的有防火墙、数据维护和备份、数据加密、杀毒软件、以及用户识别与限制等,通过多种网络安全技术的综合运用,对外来威胁进行识别和防范,有效阻止外来威胁进入到校园网络系统。这些技术的应用还需要定期的维护和更新,比如杀毒软件以及软件的病毒库要及时更新,不能识别新产生的病毒和木马,不能有效阻止木马和病毒进入到计算机,进而不能起到保护计算机的功能。

[参考文献]

[1]张宏凯.论计算机网络安全管理的技术与措施[J].江苏:无线互联科技,2012(12):35-35.

[2]张红利.计算机网络安全管理的技术与方法探析[J].北京:科技与生活,2013(01):177-177.

[3]张智.计算机系统安全与计算机网络安全浅析[J].黑龙江:黑龙江科技信息,2013(07):111-111.