网络安全应急管理方案范文

导语：如何才能写好一篇网络安全应急管理方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：计算机；网络安全管理；防火墙技术

中图分类号：TP393.08

随着计算机技术的快速发展和应用，加快了信息技术的变革和创新，尤其是在近几年的发展过程中，计算机技术得到了全国性的普及，并且计算机技术和网络资源已经形成了非常有效的联合。尽管，网络技术的快速发展带动了人们生活模式和节奏的转变，改善了数字化校园的环境，但是网络资源在没有防护或部分防护的情况下，仍然遭受到不同种类的黑客攻击，因此造成网络资源的破坏和丢失。为此，应加强现代网络资源的保护。

1 防火墙技术发展状况分析

随着新技术的发展和创新，现代化的防火墙技术已经具备了防御外部不良网络资源的同时，对于系统内部的操作有一定的过滤行为，但是防火墙只能够允许符合安全策略的通信。但是为了更高的提高防火墙的防御功能，必须具备过滤所有数据的能力。这也是世界网络技术界对防火墙技术的创新，接下来笔者向大家介绍两种最为常见的网络防护技术。第一种是包过滤型防护墙技术，这种包过滤型防火墙技术工作原理是建立在OSI网络参考模型中的网络层和传输层之间，可以依据不同的数据包源头地址和端口号数据等安全标志判断和分析是否通过。只有满足了这种过滤条件的数据包资源才有可能被转发到需要的目的地，那么其余没有通过的数据包资源就会被挡在外部。第二种是应用型防火墙技术，这种防火墙技术的工作原理是在OSI网络层中的最高层，就是常说的应用层。最大的特点就是完全阻断了网络通信流的数据，通过对每一种应用服务专门编制的程序，实现监督的作用和控制的作用。除了这两种防火墙技术之外，还有很典型的边界防火墙技术和混合防火墙技术等

2 防火墙技术的工作原理

2.1 包过滤型防火墙技术的工作原理

包过滤型防火墙技术的工作原理是通过若干条规则组合而成，然后提供给用户让用户进行自主的选择和设置，但是必须由网络经验非常丰富的网络技术人员对其进行操作和搜集最新的被攻击信息，然后通过加载信息，比如说名称、说明和协议等，包含了所有数据包出入防火墙的过滤方法。对于IP包过滤型技术工作的原理是根据IP数据包的信息，比如说IP地址和IP传输的目的地等进行相应的过滤，如果说在IP数据中加装了封装的TCP或者是ICMP协议的，需要根据这些特殊的协议进行特殊的过滤。应用层的协议主要包括了RPC应用服务过滤和FTP过滤等，主要的操作过程是：防火墙可以根据不同文件的组成格式，判断这个文件的初始地址、目的地地址和文件保存的具体时间、文件的特点和长度等信息，然后根据每个文件不同样的端口数据，对其进行最终的检测、截获和扫描工作。

2.2 应用型防火墙技术的工作原理

在应用层提供服务：服务是在确定了用户的连接请求之后，然后向服务器发出相关的请求，然后服务器根据服务器的要求，对用户端提出的请求作出应答。为了确定连接时的时效性和唯一性，在进行工作的时候需要维护服务器的数据和连接表，为了更好的确定和提供授权，服务器会适当的维护一个扩展字段的集合。在传输层提供服务：说的是防火墙技术会允许FTP的指令对某些指定的文件允许通过。用过户类型技术就是应用层在这个时候具有高级的能力，比如说POP3和HTTP等。支持网络地址的相互转换，简称NAT，意思就是可以将一个IP地址反映到另一个IP地址中，然后为终端的服务器提供路由的服务。NAT方法经常用在办公区域或者是私有区域，目的是更好的解决IP地址不够用的问题。

3 优势和不足

3.1 包过滤型

优势：通过一个过滤路由器就可以对整个网络系统形成保护，数据包在过滤的时候完全对用户透明，并且过滤路由器的工作效率非常高，过滤速度非常快。

不足：没有办法彻底的防御地址欺骗的问题，并且有些应用协议并不适合利用数据包的方式进行过滤。没有非常有效的方法应对黑客的攻击和侵袭，完全不支持应用层协议。

3.2 应用型

优势：网关可以直接隔断内网和外网之间的联系，内网用户对外网进行访问的时候直接转换成防火墙对外网的访问，然后防火墙通过技术的判定之后会转发给内网用户。所有的通信数据都必须通过应用层的专业软件完成，访问者任何时候都没有办法和服务器建立直接的TCP关系，并且整个应用层的协议会话都是完全符合安全策略规定的。而且在检查传输层、应用层和网络层之间的协议特征，对于数据包的检测能力非常强。服务的时候会对每一项数据信息及时记录，工作的灵活性和全面性可以有效的控制进出应用层的内容和流量。

不足：工作的速度相对于路由器工作速度慢，的过程对于用户是完全隐蔽的，对于不同的服务会要求使用不同的服务器，服务没有办法改进底层协议的安全性，适应能力比较弱。

4 最新的防护技术

（1）数据连接路层是TCP/IP协议的最低层，这个层面的常规功能是对于上层数据进行物理帧的拆封和密封，还有对硬件信息的搜寻和管理。在新型的防火墙技术中，数据连接路层除了上述简单的功能之外，还加设了监听网络数据和直接读卡的功能。（2）对于IP层的处理相对来说很复杂，而且需要进行非常多的安全工作。假如说在非常极端的情况下，可以修改IP地址的报头，增设安全机制的数量，但是考虑到系统的兼容性能，不能选择这样的方法，而是转而利用了包过滤型防火墙技术和ICMP所提供的相关功能。但是随着安全技术的不断发展，我们选择第一种方法，前提是必须有路由器的支持。IP层面临的最大问题就是IP地址的欺骗，并且很多上层结构中存在很多的IP欺骗隐患，比如说常见的就是DNS地址的欺骗。在IP层的安全防护工作依据就是根据地址的信息和目的地址的过滤，这个作用在大多数的路由器当中已经得到了实现，但是本系统中的IP层的主要任务就是：地址的过滤、地址和MAC之间的绑定和禁止地址的欺骗。

ICMP在网络防火墙技术当中的主要作用是：对于隐藏在子网内的主机信息进行有效的控制。ICMP虽然说在这个方面有一定的作用，比如说差错报告等，但是也存在很大的安全隐患。一般对外部环境来说，ICMP都应该禁止，因此对于隐藏子网内的主机信息采取了三种不同的策略：第一种是对主机内部的ICMP包可以转发，在转发的时候已经改写了IP源地址，使得外部访问者没有办法看到真正的内部IP地址。第二种是对ICMP请求包全部抛弃。第三种是当内部有请求指令的时候，才可以动态的和外部主机进行连接，并且一些ICMP的威胁安全相应也应该抛弃，比如说路由器的ICMP包。

5 结束语

通过上述材料的分析，随着计算机技术的不断发展，使得现代的人们对于信息资源的依赖性过于紧密，这是影响了防火墙技术的高速高效的发展，这就要求现在的防火墙技术必须将计算机技术和网络技术联合在一起，才可以在硬件和软件方面同时抵御和保护计算机资源。

参考文献：

[1]徐文君.计算机网络安全管理分析[J].河南科技，2013（2）：123-124.

[2]赵俊.浅谈计算机防火墙技术与网络安全[J].成都航空职业技术学院学报：综合版，2012（4）：79-80.

[3]曹秀娟.防火墙技术在校园网络安全管理中的应用[J].计算机安全，2010（12）：143-145.

[4]王莉.网络安全与防火墙技术[J].内江科技，2007（6）：13-17.

篇2

关键词 气象信息网络；现状；网络安全；安全策略；内蒙古通辽

中图分类号 P49 文献标识码 A 文章编号 1007-5739（2012）10-0051-01

计算机网络在经济和生活各个领域的迅速普及和发展给人们带来前所未有的方便快捷，人们通过网络互通联系，进行各种商业活动。随着计算机网络的不断发展，通辽市气象信息网络也得到了很大的发展和改进，形成了内部独有的网络特点，使气象数据的传输、资源共享都在网络上得以实现，为实现“公共气象、安全气象、资源气象”发挥了不可替代的作用。但是网络互联性、开放性、共享性、复杂性又暴露了脆弱性和不稳定性，使得网络安全问题变得越来越突出[1]。气象数据的定时传输及数据的准确性和及时性特点，对气象信息网络安全性的重要性提出更高要求。该文针对通辽市气象现有网络结构及安全性进行分析，并提出相应的解决方案。

1 通辽市气象信息网络现状

通辽市气象信息网络既有内部的局域网又有广域网（系统内部业务网），还有外网（因特网）、卫星网。广域网采用网状拓扑结构，内部局域网采用星型拓扑（同一层楼）和树型拓扑（不同楼层）结构互相连接，有和气象局以及所属旗县气象局SDH（电信、网通）专线、与通辽东部人工降雨指挥中心相连城域网、接收亚洲—4号卫星的CMAcast卫星接收系统、Internet网互联的复杂网络。网络的安全非常重要，一旦网络遭到破坏，将影响气象业务工作的正常运行。随着气象现代化业务的快速推进，全方位分析通辽市网络安全并提出解决方案显得尤为重要。

2 通辽市信息网络安全分析及控制策略

通辽市气象信息网络是个庞大的系统，其安全方面存在的风险包括管理安全风险、网络安全风险、应用安全风险。面对存在的风险要采取各项解决方案，以应对网络故障，保证网络安全畅通。

2.1 管理安全控制策略

网络安全既讲究技术层面的防御，也必须注意管理方面的问题，需要网络管理员及时发现问题、解决问题，为网络安全制订一整套安全制度、网络使用规程、通信机房安全管理制度、网络的日常维护制度和应急措施。严格按照规章制度执行，同时也进行人员安全管理，加强对网络管理人员的安全教育和技术培训，增强管理人员的安全意识，提高管理人员的诚信和道德水平，以及对应急事件的处理能力。

2.2 网络安全控制策略

通辽市气象信息网存在复杂性、多样性、不稳定性，气象数据在网上传输存在传输风险、病毒入侵风险。为避免这些风险，在网络上添加硬件防火墙（金山FVR），管理和配置好局域网防火墙是十分必要的。因为防火墙是不同网段之间信息的出入口，能够根据网络安全策略，有效记录用户因特网活动，暴露用户点，防火墙是网络安全策略检查站，具有较强的抗攻击能力，能有效地保护各级气象部门局域网络的安全[2]。但是只有防火墙是不够的，防火墙不能防备全部的威胁，也不能防范所有病毒的入侵，在公共网络安全方面，木马和僵尸病毒依然对网络安全构成直接威胁，2011年国家互联网应急中心共发现近500万个境内主机IP地址感染木马和僵尸程序，较2009年大幅增加。因此，在网络上的每个工作站安装金山毒霸套装杀毒软件，就能及时发现计算机系统及应用软件的漏洞，进行扫描修复，组件升级加固系统，关闭计算机不必要的应用程序，清理插件，打开“网页监控”功能，防止恶意木马利用漏洞入侵计算机[3]。做好移动硬盘、U盘等即插即用设备使用前的扫描和杀毒工作，关键计算机禁用即插即用设备。构建多层次、多方位的防毒策略，建立网络防病毒安全体系[4]。安全机制更加缜密，将保证网络上的每个工作站有序运行。

为保证通辽市气象信息网安全、可靠、持续运行，业务内部网必须通过路由器来实现，网络管理员在路由器上配置访问列表来进行跨子网段的授权访问，从而提高内部网络访问的安全性。路由器采用博达公司BD7208路由器，其具有提供包括声音、视频和数据传输在内的综合服务，具有QoS功能；虚拟子网的解决方案和虚拟子网间通信的安全问题，网络的扩展能力和对多厂商、多协议的支持能力。所属旗县气象局采用博达公司BD2600路由器，支持多协议，三网无缝合一，节约大量成本。另外，该路由器还支持3G网络，在网络断开时，用3G自动切换，保证传输数据的及时性、完整性、可靠性，解决网络的不稳定隐患。

2.3 应用安全控制策略

通辽市信息网具有卫星数据资料接收系统、视频会商系统、台站天气实传输检测系统、内蒙古气象局综合信息系统、Notes邮件系统、各种业务数据传输系统等，每天网络都肩负庞大的数据传输任务。数据传输存在风险，一旦遭到破坏，网络就可能瘫痪，造成不可估量的损失，应用安全就成网络重中之重。

应单独建立一个数据服务器（IBM），实现数据的存储、共享功能。数据服务器安装Windows 2003 Server系统，在数据服务器上进行以下安全设置：建立有效用户，设置口令，进行身份认证，防止非法用户登陆使用数据服务器。关闭不需要的端口和部分服务，可以减轻系统负担，关闭默认共享空间连接，通过设置磁盘权限、安装防火墙杀毒软件等一系列措施保护数据，保证有效用户合理使用数据服务器。

3 结语

随着气象事业的不断发展，存储和分发的数据种类增加，信息量成几何指数迅猛增长，各类气象数据传输实效要求也越来越高[5-6]。响应快捷、运转高效是对气象信息网络提出的新要求，网络安全防护策略及解决方案是动态变化的，随着网络周期变化而拓展，网络安全工作任重而道远，为加强气象信息系统的抗干扰性能，保证信息的完整性、可控性和不可否认性，提高网络的安全管理水平与技术保护能力，构建一个网络与信息安全防范体系显得尤为重要。

4 参考文献

[1] 王鑫，蒋华.网络环境下的计算机病毒及其防范技术[J].计算机与数字工程，2008，36（2）：88-90

[2] 邱奕炜，邓肖任，詹利群.气象部门网络安全威胁与对策探讨[J].气象研究与应用，2009，30（S1）：237-238.

[3] 王会品，张涛.无线网络技术在气象信息服务中的应用[J].气象与环境学报，2009，25（2）：54-56.

[4] 尚卫红.不断提高气象为新农村建设服务能力[J].沙漠与绿洲气象，2008，2（B8）：141-144.

篇3

关键词：网络安全；安全管理；安全技术；防火墙；机房

随着计算机网络的逐步普及，计算机的网络安全已成为计算机网络成长路上的焦点，气象局机房计算机网络所存储、传输、处理的信息的重要性较高，可能会受到网络上各种各样不安全因素的侵扰，造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果，严重破坏机房工作，造成经济损失。因此，我们应该重视机房计算机网络安全问题，通过各种计算机网络安全技术，保护在通信网络中传输交换和存储的信息的完整性、机密性和真实性，及早做好防护措施，尽量减少损失。

一、机房计算机网络安全管理

1、物理安全物理安全是保证计算机信息系统中各种设备安全的前提。物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。

（1）场地安全要求气象信息中心机房是气象局业务运行的心脏，对出入的内、外部人员应严格控制，限制非相关人员进入机房。在中心机房的设计上，要考虑减少无关人员进入机房的机会，在整座办公楼中，中心机房最好不要建在比较潮湿的底层和易受侵入的顶层。

（2）防盗与防火机房应采取比其它部门更严密的防盗措施，除加固门窗外，可安装视频监视系统。防火方面，主要措施有安全隔离、安装火灾报警系统、装备专用灭火器、灭火工具及辅助设备如应急灯等。要严格执行机房环境和设备维护的各项规章制度，加强对火灾隐患部位的检查，制定灭火应急计划并对所属人员进行培训。

（3）电源与接地电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上，防止电源中断、电压瞬变、冲击等异常状况，避免因电造成的服务器损坏。

2、网络安全管理网络安全管理体系构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，完善安全体系赖以生存的大环境。其目标是确保计算机网络的持续正常运行，并在计算机网络系统运行出现异常现象时能及时响应和排除故障。

（1）建立严格制度。制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度用以保证网络的核心部门高安全、高可靠地运作。

从内到外，层层落实，动态管理，适应新的网络需求，如网络拓扑结构、网络应用以及网络安全技术的不断发展，调整网络的安全管理策略。

（2） 加强网络技术的培训。网络安全是一门综合性的技术，网络管理人员必须不断地学习新的网络知识，掌握新的网络产品的功能，了解网络病毒、密码攻击、分组、IP欺骗、拒绝服务、端口攻击等多样化的攻击手段，才能更好地管理好网络。

（3） 加强用户的安全意识。网络安全最大的威胁是网络用户对网络安全知识的缺乏，必须加强用户的安全意识，引导用户自觉安装防病毒软件，打补丁，自动更新操作系统，对不熟悉的软件不要轻易安装。

所以，安全管理贯穿整个安全防范体系，是安全防范体系的核心，代表了安全防范体系中人的因素。

安全管理更主要的是对安全技术和安全策略的管理。用户的安全意识是信息系统是否安全的决定因素，除了在网络中心部署先进的网络结构和功能强大的安全工具外，从制度上、应用上和技术上加强网络安全管理。构建网络安全防护体系，是现代化机房的必然趋势，图1为一个完整的体系架构。

二、相关网络安全技术

1、 防火墙技术网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，究竟应该在哪些地方部署防火墙是一个很重要的问题。

首先，应该安装防火墙的位置是内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵；其次，如果内部网络规模较大，并且设置有虚拟局域网，则应该在防火墙之下设置网关级防毒。作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可乘之机。通常，防火墙的安全性问题对用户来说，保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说，防火墙的许多配置需要系统管理员手工修改，如果系统管理员对防火墙不十分熟悉，就有可能在配置过程中遗留大量的安全漏洞。

2、人侵检测系统采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在人侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在外联网络中采用人侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

篇4

随着信息时代的到来，互联网技术在各行各业备受推崇，尤其在现代企业的信息化建设和发展过程中，信息网络的应用和推广力度不断加大。同时，不可避免也会衍生信息网络安全问题，对企业信息安全以及现代企业信息系统的正常运行造成负面影响。本文立足于现代企业信息网络中存在的问题，提出加强信息网络安全优化的重要性，制定针对性的优化策略。

【关键词】

现代企业;信息网络;安全优化

21世纪是网络化、信息化的时代，互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时，现代企业的信息网络业发展也面临着巨大挑战，信息网络安全问题的产生为企业发展埋下了安全隐患。例如，同行业之间的恶性竞争、网络犯罪等不正当的市场竞争，均可以网络形式展开。针对此种情况，企业要认识到加强信息网络安全优化的重要性，并针对具体的安全问题，提出针对性的优化策略，切实解决现代企业存在的信息网络安全隐患。

一、加强企业信息网络安全优化的重要性

1.1提升现代企业的管理质量

在现代企业的发展过程中，信息安全具有不可或缺的重要作用。因此，加强现代企业信息网络安全优化管理，可保障企业信息的安全性和真实性，同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障，可为信息系统工作质量提供重要的参考数据。此外，信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结，并针对信息系统管理中反馈出的实际问题，在企业内部制定针对性的应对方案和措施。最终，接提升现代企业的管理质量，提升整体管理水平。

1.2为现代企业获得更大的经济利益

任何一个企业发展的最终目的均为获得经济利益，利润是企业发展的主要动力。作为现代企业而言，保障企业的信息安全，并保障信息系统的正常运行，方可在有效安全技术的支持，为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结，利用数据和统计分析的方法，为企业的发展制定全面的发展方案[1]。同时，在进行数据分析和总结的过程中，可及时发现企业发展中存在的问题，并针对具体存在的问题，提出针对性的解决对策，保障现代企业获得更大的经济利益，获得更大的利润空间。

二、现代企业信息网络中存在的安全问题

2.1企业信息网络安全管理制度不健全

纵观目前我国现代企业的信息网络安全管理现状，仍存在较多的安全问题，其中，最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题，例如，企业的网络管理工作中频繁出现违规操作的现象，造成信息网络的正常运行受到影响。

2.2企业信息网络安全管理人员的综合素质相对较低

从现代企业的网络安全人员配置上看，大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员，导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会，企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中，而企业内缺乏相关的专业人才，将造成企业信息系统的安全性和操作规范化受到影响。因此，现代企业的发展过程中，需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题，保障网络管理人员可及时解决信息系统在安全维护方面的问题，方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看，解决此问题仍需要经历较长的一段时间，也需要企业付出更多的精力和财力。

2.3尚未制定完善的网络安全事故应急处理预案

在现代企业的发展过程中，加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的，但企业可通过分析总结出现信息网络安全问题的原因，制定针对性的解决对策，预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状，大多数企业仅仅意识到了加强网络信息安全管理的重要性，但并未在实际行动上体现出来。通过对现代企业的调查，发现大部分企业尚未制定完善的网络安全事故应急处理预案，当信息网络安全事故发生后，企业在面对安全问题上显得手足失措，难以有效应对。而这样的问题，对于信息网络的安全维护和安全管理而言，将造成较大的负面影响，不利于现代企业的长足发展。

三、实现现代企业信息网络安全优化的策略

3.1加强现代企业信息网络系统的规范化管理

在现代企业信息网络安全管理中，要实现企业信息网络的规范化和系统化，首先需要在企业内部制定严格的责任管理制度，加强安全管理。在网络管理中，通过建构多层防御和等级保护体系，加强对信息网络安全的控制和规范化管理。与此同时，企业要在现代化的发展过程中，要保障自身信息网络系统的安全性，要加强对网络性能的检测力度，并将外网和内网进行有效隔离[3]，为信息网络系统提供安全管理，并在企业的各部门实现信息系统安全管理。

3.2提升现代企业信息网络管理人员的综合素质

在现代企业的发展过程中，信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此，在信息网络安全优化中，网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训，通过在企业内部开展培训项目可使管理人员的管理能力提升，同时也可培养网络安全管理人员严谨的工作态度，让其意识到信息网络安全优化工作的重要性和必要性。与此同时，现代企业还可组织相关技术人员和专家，对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析，可了解企业信息网络运行的实际情况，从而激发现代企业网络管理人员的工作热情和工作积极性。最终，可提升网络管理人员的综合能力，提升现代企业信息网络安全管理质量，提升整体管理水平。

3.3制定企业信息网络安全事故的应急方案

现代企业在发展的过程中，难免会遇到各种各样的信息网络安全问题。鉴于此种情况，不仅要提升网络管理人员的综合素质，加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状，制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中，企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时，在信息网络的运行过程中，要针对具体的运行情况，适当增加安全事故模拟演习和模拟训练等，提升信息网络管理人员的警惕性，保持认真的工作态度。只有在日常工作中，加强管理和训练，方可在事故发生时从容应对，最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。

四、总结

综上所述，时代在发展，社会在进步，现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务，具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会，信息网络安全优化是保障现代企业信息安全的重要途径，可有效解决企业中面临的网络信息安全问题。因此，现代企业要不断强化并规范企业内部信息网络建设，提升管理人员的职业素养和综合素质，为现代企业的发展提供更加安全、稳定的网络环境。

作者：赖连春 单位：云南华电鲁地拉水电有限公司

参考文献

[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.

篇5

为了保证本单位网络畅通，安全运行，保证网络信息安全，特制定**县财政局网络安应急制度。

一、贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。

二、信息网络安全事件定义 ：

1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。

2、单位网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。

3、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

三、设置网上应急小组，组长由单位有关领导担任，成员由信息中心人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。

四、单位网络信息工作

1、加强网络信息审查工作，若发现单位主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。

2、信息服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施（如：日志留存、安全认证、实时监控、防黑客、防病毒等）。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

五、信息中心对单位网实施24小时值班责任制，开通值班电话，保证与上级主管部门、相关网络部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。

六、加强突发事件的快速反应。单位信息中心具体负责相应的网络安全和信息安全工作，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向应急小组及上一级领导报告。 （2）保护现场，立即与网络隔离，防止影响扩大。 （3）及时取证，分析、查找原因。 （4）消除有害信息，防止进一步传播，将事件的影响降到最低。 （5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

七、做好准备，加强防范。信息中心成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，创造良好的网络环境。

八、加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力；净化网络环境，严禁用于上网浏览与工作无关的网站。

九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

十、网络安全事件报告与处置。

事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。

篇6

信息安全问题与互联网的发展相伴相生，在网络时代，我们一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要应对信息泄露的风险。在医院的内部管理中，信息化建设已经成为一股不可逆转的发展趋势，因此，医院要想利用互联网提高管理效率，优化医疗卫生服务，就应该正视网络体系构建中存在的安全问题，并构建严密可行的管理措施，防范网络安全风险，让医疗信息、管理信息能够更好地服务于患者，确保医院的有效运行。

2医院网络安全体系构建中存在的问题

虽然网络体系的构建是医院信息化管理的必要环节，但是其在安全风险防范方面却依旧漏洞百出，使得医院的网络安全体系建设形同虚设，难以充分发挥其风险控制与防范的实际效果。具体来讲，医院网络安全体系构建中存在的问题如下：第一，医院内部系统对数据的收集与应用效果并不理想，目前多数医院对于网络系统的建设还处于起步阶段，许多数据的收集并不完整，例如电子病历的形成尚处于“模板+标签”阶段，缺乏专业化处理，影响了数据传输与共享效果，各部门之间的信息沟通不畅，“信息孤岛”的状况没有被完全打破。第二，网络安全规划缺乏投入，对信息安全的预期投入严重不足，虽然信息安全问题是医院网络信息系统构建的关键，但是从整体上来看，相关部门对于信息安全体系的构建并不积极，例如在硬件投入中缺乏预算支持，使得硬件设备一旦出现损毁就会造成大量医疗卫生信息的丢失；对软件技术的应用不到位，防火墙、加密系统的建立存在漏洞；各部门对于安全系统的认识存在偏见，在某一科室出现网络安全问题的时候则相互推诿，缺乏有效的追责与监督。第三，网络安全体系构建与实现的方案缺乏有效的落实，任何网络安全问题在没有爆发前往往都显得不那么重要，医院在网络安全体系建设中也存在这种侥幸，对安全规划的设计头头是道，但是到了具体的落实阶段却又推三阻四，影响了网络安全体系建设工作的实效性。

3医院网络安全体系构建与实现的相关对策

医院网络安全体系的构建与实现需要从硬件设备、软件系统、组织管理者三个方面入手。

3.1硬件设备安全的构建与实现

根据信息化管理的技术需要，医院的硬件设备安全管理主要包括以下内容：第一，网络布线。对于医院的信息化建设而言，网络布线不仅影响着系统的信息传递速度，更关系着信息沟通的安全，因此，相关技术人员应采取内外网物理断开的方法，对医院网络系统进行科学布线；考虑到信息安全，对于各楼宇的主干线可以采用光纤和备份光纤相结合的方式；在连接客户端的时候，应做好屏蔽处理，及时排除干扰源，保证信号强度，以及信息数据传递的有效性和完整性。第二，根据《电子信息系统机房设计规范》做好对机房的设计，如根据“电子信息系统机房的耐火等级不能低于2级”等规定做好防火安全管理；根据“主机房气流组织、风口及送回风温差”的相关数据做好防潮工作等，确保主机房能够充分发挥信息存储与传输的功能。第三，服务器、交换机的数据安全，在医院网络安全系统构建中，技术人员应对关键设备的基本性能以及冗余做好分析，并确保系统能时刻运行。为避免停电故障造成信息丢失，医院的服务器应采用不间断电源，并在出现安全故障的时候，自动接入另一个服务器完成信息备份，从而做好“双保险”，提高网络系统运行的持续性和安全性。

3.2软件安全系统的构建与实现

在网络安全系统构建中，系统软件可以通过与硬件设备的交互作用，实现对系统的控制与调度，并连接网络，实现信息的传输与存储。因此，医院在网络安全系统构建与实现中，应该不断完善软件系统，从而确保信息数据的安全。医院在软件安全系统的构建与实现上可以从以下几个方面入手：第一，设置安全口令。软件系统的登录应控制开放程度，利用安全口令对访问者的身份进行确定，在使用软件系统的过程中，口令的设置也应该提高安全系数，避免使用缺省值，保证长度不少于八位，且内容包含字母和数字及至少包含两个特殊字符。此外，为进一步确保软件系统的安全，相关部门的操作人员应对安全口令进行定期更换，提高被破译的难度。第二，安装杀毒软件。在医院的网络系统建设中，内外网的完全物理隔离是不可能的，只要存在接入外网的机会，病毒就会见缝插针对网络系统进行攻击。针对此，医院在网络安全系统构建中应该要求客户机及服务器安装杀毒软件，利用软件对病毒进行甄别与抵御，及时检测违规操作，并对高风险行为做出提示，控制病毒对网络系统的威胁。第三，应用防火墙。目前一些软件公司在技术研发中，对防火墙的设计更加严谨，医院在网络安全系统建设中，应利用方便、快捷的防火墙进行定期扫描，及时检测出危险信息，控制恶意脚本在目标计算机上的执行过程，避免外网攻击的入侵，以及信息的泄露。第四，加强对工作站的安全管理。各个工作站在使用系统的过程中，都应该利用账号、用户权限、网络访问以及文件访问等实行严格管理程序规范进行安全控制，严格监控光驱、软驱，USB接口等外来信息的接入，提高安全管理效果。

3.3组织机构的构建与实现

在医院的网络安全保障系统建设中，工作人员是落实安全措施、执行安全方案的主体。再高端的硬件设备、再完善的软件系统都需要人的操作来发挥作用。因此，医院在网络安全保障体系的建设中，应该将人的因素纳入其中，并确定、尊重其主体地位，利用安全管理制度，提高工作人员构建网络安全保障体系的能力。具体来讲：第一，建立一支强有力的安全管理小组，体现组织管理效果，并在管理小组内部做好明确分工，确保一旦出现安全问题能够迅速做出反应。第二，完善安全制度建设，对于医院网络安全管理人员而言，制度建设是规范其安全行为，提高安全方案执行效果的关键，因此医院应该从多方面做出安全规定，明确管理细则，推动安全管理人员工作的有序开展。第三，规范内部人员网络操作，根据信息安全问题的调查显示，操作者的不规范操作是造成病毒入侵，信息泄露的主要问题。因此，在组织管理中，医院应对内部人员的违规操作进行严格控制。第四，做好应急预案的制定与演练，对出现的信息安全问题应做好各部门的联动，提高应急能力，及时止损。

4结束语

总之，进入到互联网时代，信息化已经成为医院内部管理创新的基本思路，信息化的实现需要网路系统的支持，但是在网络系统构建的过程中，无处不在的安全问题使得医院的信息化建设举步维艰。针对此，医院应该从网络安全系统的建设要点出发，增加对硬件设备的投入，做好软件系统的技术应用，加强组织管理建设，进而完成医院的网络安全体系构建与实现。

参考文献：

[1]张宝伟.医院网络安全体系构建及实现方式分析[J].网络安全技术与应用，2018.

篇7

关键词：网络； 信息安全； 组织因素； 系统

中图分类号：TP393.08文献标识码：A文章编号：16727800（2011）012014102

作者简介：黄勇（1971-），男，湖南长沙人，广州涉外经济职业技术学院信息学院讲师、网络工程师，研究方向为计算机网络技术。1网络信息安全的组织因素分析

1.1组织目标

组织目标是组织期望达到的一种状态，它是组织所有成员的行动指南，是组织进行决策、协调、考核、效率评价的主要依据，同时它对组织中的成员具有激励作用。影响组织目标的主要因素有:（1）网络信息安全目标。组织中的信息安全目标是组织追求和实现高绩效目标的子目标之一，组织只有达到了信息安全目标，才能真正确保实现组织的高绩效目标；（2）信息安全目标的优先次序。组织目标的优先次序是指当组织存在诸多目标时，首先需要确定优势目标，有了优势目标才能形成优势动机。如果不能形成优势目标，则会分散组织的注意力，影响组织目标的实现，甚至使组织产生安全隐患。

1.2组织结构

组织结构组织内部协调和分工的基本形式，是组织正式确定的使工作分解、组合和协调的基本框架体系。组织结构主要由组织内部的各个要素组成，如组织人员、职位、责任、协同、关系、信息和目的等等。组织结构能否有效运行就取决于组织内部各个要素之间能否合理配置、充分协调、以及组织与所处的环境的适应程度。组织结构对于维持组织安全、可靠、有效的行动和控制整个组织的运作有着非常重要的影响，直接影响了组织目标能否顺利实现。网络信息系统中的安全问题与组织结构存在密切联系，合理的信息安全组织结构是确保组织网络信息安全管理的前提。

网络信息系统组织结构：①信息安全工作组织：主要负责信息安全工作，设置组织的信息安全管理部门和网络管理部门；②职责与权力：为了增强组织网络信息系统的安全性，组织就要严格划分和明确规定员工的职责并授予权限；③交流：通过交流可以把组织中的员工联系起来，调动员工的积极性和协调能力，更有利于组织目标的实现；④资源：网络信息安全离不开设备和技术，提高网络信息的安全性需要不断的开发新技术和更新或升级通信设备，这些都需要组织提供充足的人力资源、财力资源、物资资源和时间资源的支持。

1.3组织管理

组织管理是组织为实现组织目标而实施的控制、计划、指挥、协调、监督等系列过活动。网络信息安全工作中的组织管理包括: 建立安全制度、制订安全策略、规范安全行为、监督管理的执行等方面。

(1)建立安全制度。组织制定网络建设方案、信息安全保密规定、机房管理制度、口令管理制度、用户上网使用手册、网络安全指南、系统操作规程、安全防护记录、应急响应方案等一系列的信息安全制度，主要为保证网络信息系统安全、可靠地运作。

(2)制订安全策略。安全策略是企业整体的安全思想和观念的宏观反映，安全策略对于组织的网络信息安全有重要作用，在它的指导下，组织开展信息安全建设和后续工作。随着网络安全技术、网络拓扑结构和网络应用技术的不断发展，安全策略的制订和实施已经成为一个动态的延续过程。

(3)规范安全行为。组织往往通过网络通信安全规程来规范员工行为，规程主要基于具体的任务和功能的分析，通过识别、开发、审核、执行、验证等循环往复过程建立起来，它规范了组织员工开展某一项活动或工作的行为。

(4)监督管理。主要针对组织信息安全相关的工作环节和重要步骤增强监管力度，对操作中可能出现的偏差和疏忽实施合理监督，确保正确的操作，以降低信息安全隐患。

1.4安全文化

组织文化是组织成员共奉的价值观、态度以及内隐的行为规范。安全文化是组织文化的有机组成部分，它通常被定义为安全价值观与安全行为的总和。良好安全文化能有效的降低组织的事故发生率，因此，形成了良好的安全文化氛围会将直接影响着网络信息的安全。具体相关因素包括：

(1)网络安全文化。组织员工的安全意识与组织的网络安全文化有着必然联系，组织员工只有形成“安全第一”的安全意识，对于谨防工作中安全隐患，就会自愿的为了组织共同的安全目标而交流沟通，会主动加强工作中的监督检查，谨防将组织的重要信息泄露给竞争对手。

(2)领导层对信息安全的意识和态度。如果组织领导对信息安全的重要性认识越深刻，那么组织中的信息安全在组织工作中的地位就会越高，信息安全就会引起组织中更多成员的关注和重视。领导层对信息安全的意识和态度对组织网络安全文化的形成有着重要的作用。

(3)员工间的和谐度。团队的和谐是保证安全的重要基础，如果组织成员对安全存在共识，持一致态度，则全体员工在安全目标、行为准则方面保持一致，从而保障信息的安全，进而实现系统和组织上的安全。

(4)组织成员对信息安全的意识和态度。

1.5培训

对培训的效果造成直接影响的主要包括：①培训的内容：随着网络技术的发展，信息安全教育培训的内容也应该随着技术、环境的变化而更新，要使员工不断增长对新环境的适应能力，对新问题的辨别能力和解决问题的能力，才能确保信息的安全；②培训的师资：参与信息安全培训的师资队伍的素质，直接影响着教育与培训的效果。培训老师的目标性、方向性，在保证培训系统的高效运转中起着重要作用。

2网络信息安全管理的组织对策

2.1建立并完善信息安全风险制度

信息安全制度着重体现：①风险管理的责任机制。将风险管理与组织成员的责任联系起来，在信息安全风险管理工作中，切实执行责任制，不断增强组织上至各级领导，下至普通员工的风险责任意识，将信息安全风险管理合理分工，执行信息安全风险管理措施，保证信息安全风险管理工作有序开展；②风险管理的预防机制。预防机制是风险管理的核心内容，风险管理要重视事前管理，事前对信息系统涉及的关键环节和重要部门进行严格的风险评估、检查工作，得出准确的风险报告；③风险管理的应急机制。有效的应急机制是降低和化解此类风险的必备手段，针对关键的应用系统群组，乃至针对整个数据中心的突发事件必须具有可操作性很强的应急方案，并且还要有成熟的应急反应体系 能在事件发生之时，合理决策、落实执行应急方案；④风险管理的通报机制。实施信息安全的风险管理通报机制，对于尚未出现的问题有一个警示作用，它能对行业的经验教训及时总结，让组织认识风险隐患，尽早发现类似风险，快速采取有针对性的事前防范措施。

2.2制定信息安全的管理策略

（1）风险评估和预警策略。采用科学的分析方法，对系统存在的不同频度的风险定期作系统评估工作，以定量与定性的评估方法，探测风险的来源以及风险的大小。

（2）风险规避策略。通过降低风险发生的可能性和降低风险发生后的影响等手段，努力在风险发生前规避风险或降低风险大小，并对整改成果进行再评估。

（3）应急管理策略。经过系统风险评估，针对评估结果存在的安全隐患，制定应急预案，通过有效的应急处置，争取在风险事件发生后快速地恢复生产运行，控制风险的影响范围和影响程度。

（4）风险管理策略。对于涉及信息安全风险管理的组织内部架构和对外客户端可能存在的风险，制定一系列的规章和规范，防范内部风险。

2.3强化信息安全的监督管理

信息安全的监督对杜绝违规、违章操作、发现网络信息系统隐患、及时整改、督促组织建立健全各项安全规章制度，落实各项信息安全防范措施具有重大作用。具体包括：①信息系统投产上线管理操作规范；②信息系统管理维护操作规范；③信息系统变更管理操作规范；④信息系统访问控制管理操作规范；⑤信息系统运营环境管理操作规范；⑥信息系统业务连续性管理操作规范；⑦信息系统运营服务外包管理操作规范。参考文献：

[1]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.

[2]王以群,程,张力.网络信息安全中的人因失误分析[J].情报学,2007(11).

[3]杨月江,刘士杰,耿子林.网络安全管理的分析与研究[J].商场现代化，2008(1).

[4]张力,王以群,邓志良.复杂人-机系统中的人因失误[J].安全科学学报,1996(6).

[5]姜婷婷.浅谈我国网络信息安全保险的开发[J].情报理论与实践,2003(4).

[6]刘绘珍.影响复杂人机系统安全的组织因素分析[D].衡阳:南华大学,2007.

[7]刘绘珍,张力,张玉玲,等.影响系统安全的组织因素分类分析[J].核动力工程,2009(4).

[8]胡泉军.信息安全管理中的组织管理失误[D].衡阳:南华大学,2009.

篇8

1网络安全概述及发展现状分析

随着社会经济的不断发展，网络信息技术也在不断更新完善，这就要求网络安全工作也必须不断做出改革和创新。信息安全及系统安全是构成网络安全管理工作的两大核心内容，其中前者主要指的是对数据在传输和处理过程中的安全保护，尤其是对一些保密性较强的数据进行保护，避免数据被非法盗用，出现修改的状况，并最大限度的维护数据的可用性，使其能够在突发意外的情况下也可以正常应用于各项工作，不影响网络数据信息的使用效果，提高数据信息的安全性；而后者则主要指的是从硬件设施和软件装备来提高系统的可靠程度，涉及各个网络运行元件的安全。就我国当前网络安全管理工作的现状来看，我国已经颁布了一系列的政策措施并投入了一定的资金，在网络安全保障工作方面取得了一定的成效，构建了网络信息管理安全体系，但仍存在一些问题。恶意篡改、非法侵入数据信息库、病毒感染、网络黑客等违法行为，对网络信息系统安全造成了极大的危害，不利于信息可用性和真实性的保护，是当前信息安全保障工作的重中之重。

2增强信息安全保障体系的措施

2.1落实网络信息安全基础保障工作

由于网络环境的虚拟化、信息传输超高速化和区域无界化，网络信息安全保障工作具有一定的特殊性，其本质可以看作是实时性的安全预防、管理和应对。因此，不仅需要对国家现有的网络平台进行巩固，确保基本的信息管理设备和装置的合理应用和正常运行，还需要研制重点网络安全问题的应对机制。同时为了更好地开展信息安全保障工作，应加大网络安全的宣传力度，通过不同的途径和渠道让广大民众认识到信息安全保障工作的重要性和必要性，树立正确的网络安全意识，从而更好的遵守网络行为规范。还要打造一支网络安全意识强、安全管理能力高的专业化团队，为增强网络信息安全管理提供坚实的保障。除此之外，职能部门也应制定相应的安全管理计划方案，通过法律制度和标准，为信息安全管理工作的开展提供更好的政策依据。

2.2政府要加大对信息安全体系的构建力度

根据我国网络安全的重点问题，政府职能部门必须加强对信息安全的管控。可以采取试验试点的方式，对多种安全防治措施和方案进行探索和研究。在研发过程中可以从用户身份识别、信息来源追踪及用户对所接受消息的检测三个角度进行分析。譬如研发一套规范的数字证书验证体系，对网络用户的身份进行实名制认证，实现对用户信息和权限的系统化管理。这样，一旦发现问题，便可以立即采取有效的措施进行解决，从而创建一个安全的网络服务平台。

2.3构建健全的网络信息安全保障体系

在网络信息安全保障体系的构建过程中，除了做好基础保障工作，还应该不断地提高网络管理者的专业技能，完善网络体系的硬件和软件，让体系内的各个组成部分都拥有自身安全管理的机制。同时应明确网络环境中信息保护的根本目的，围绕信息安全的各个方面开展工作，提高和改善网络信息安全系统的监测能力、恢复能力、防御能力、反击能力、预警能力及应急能力。只有具备了以上六项能力才能做到运筹帷幄，对网络安全进行全面监控，对入侵行为进行有效的反击，对突发问题做出快速反应和及时处理，对数据信息进行合理的备份存储，使网络安全管理效率得到最大程度的提升。此外，还应制定一套系统自检测方案，对系统的安全性进行定时检测，对其中存在的漏洞问题进行处理，完成网络设备的自主检测和检测结果分析汇报。

3结语

篇9

首先通过风险识别，明确企业网络安全风险的存在，找到主要的风险因素，为后面的风险评估和风险规避奠定基础，在风险识别之后须进行风险评估，确定其对企业发展影响的严重性，以便下一步采取相应的措施，然后根据企业内外部风险的实际情况，采取相应的对策、措施或方法进行风险规避，使风险损失对企业生产经营活动的影响降到最小限度，最后应及时或定期进行跟踪，辨识是否有新的风险因素产生，并针对发现的新问题和新风险，采取或者变更应对措施，通过不断的循环，确保风险管理的充分性、适宜性和实效性。

1风险识别

网络安全防护工作主要包括以下几方面：（1）网络与信息安全管理机制，包括组织机构的设置和信息通报制度的建立等；（2）与网络相关的各种设备设施，主要包括服务器、网络设备、存储设备、终端设备和各种操作系统及软件等；（3）支撑网络运行的基础设备设施，主要包括机房电源、UPS、空调、防火设施以及温度感应器、湿度感应器和视频监控等监控设备；（4）网络应急备份设备设施。明确网络安全防护主要内容后，需要对各项内容存在的安全隐患进行逐一识别并加以分析。其中，管理机制可能存在的安全问题有：组织机构的建立以及机构建立后的完善程度，信息通报制度的建立以及通报渠道通畅性，各种管理制度的落实及执行力等。网络相关设备设施存在的主要安全问题有：自然灾害（如火灾、雷击）、环境事故（如断电、鼠患）、人为对硬件破坏、数据库和操作系统等软件的漏洞以及人为等原因造成的安全隐患。支撑网络运行的基础设备设施可能存在的安全问题主要是：机房电源、UPS、空调和防火设施配备是否齐全；由于地震、爆炸、大火等灾害造成通信线路断裂；网络连接接口松动或网络设备损坏等。网络应急备份设备可能存在安全问题主要是：应急预案和应急支援队伍的建立及完善程度；应急演练开展的情况；重要数据和系统是否进行备份和备份的及时性等。

2风险评估

在对网络安全保障工作中可能存在的风险和隐患进行识别后，通过对所收集的识别资料加以分析，进行风险估计。风险评估按照严重性、可能性和风险系数3个影响因素进行划分。（1）风险严重性等级的划分依据是进度延误或者费用超支。延误或超支指标按照每多5个百分点为1级划分，共分为5个等级，分别用1~5数字表示。（2）风险可能性等级依据风险发生的概率进行划分，共分为5个等级，也分别用1~5数字表示，概率<20%的为1级，发生概率每多出20%，即多一个等级。（3）风险系数通过对风险严重性和风险可能性的等级来确定，当风险严重性等级为5，可能性等级为5，那么它的风险系数是5×5=25，当风险严重性等级为1，可能性等级为1，那么它的风险系数是1×1=1，这样风险系数共分为1~25等级。风险系数为1时，风险等级最低，属于小风险，在一定程度上不会造成重大事故的发生，风险系数为25时，风险等级最高，属于重大风险，一旦发生，会造成人员伤亡、财产损失、严重影响生产等后果，带来不良的社会效应，需要引起高度的重视。

3风险规避

在对网络安全防护工作存在的风险进行评估之后，网络部门的管理者已经对网络安全防护工作中存在的种种风险和严重程度有了一定的把握。这时需要找到风险发生的原因或者引起风险的触发条件，并在此基础上，从众多的风险应对策略中，结合工作实际，选择行之有效的方法和规避措施，把风险转化为机会或将风险所造成的负面效应降低到最低的程度。比如，网络安全管理机制的建立及完善是网络安全防护的首要任务。首先，企业需要建立起完善的组织机构，包括领导小组和工作小组。领导小组的组成应该由企业的主要领导及各部门的主要负责人组成，一旦发生隐患和事故时，企业能够做出快速响应；工作小组主要由企业的网络管理员和各部门的相关技术人员组成，除了做好日常网络与信息安全监督和管理工作，还要配合企业做好各项网络安全的检查工作。其次，企业需要建立并完善信息通报制度，并保障通报渠道的通畅性，发生事故时，利用通报渠道，可以迅速把发生事件及严重程度传达到各级部门，使领导能够迅速做出决策并把决策和方案传递到各部门，日常工作中，信息通报渠道也是相关人员学习和交流的平台。再比如，关于某企业下属企业的网络相关设备设施和支撑网络运行的基础设备设施，当网络通道中断时，引发中断的原因可能有3点：网络外部链路故障、企业内电话班或机房设备故障、下属企业内部网络链路故障。根据上述网络通道中断的3个触发条件，需要采取的规避措施是：通过各系统的监控系统对网络状况进行实时监控，发现问题立刻与铁通、电信通等相关单位联系；敦促电话班、上级企业网络中心检查设备，并建立共同的应急机制；检查企业内部网络链路上的关键设备状况；对关键线路上的关键设备进行备份；梳理并熟知应急预案等。

险跟踪

风险管理是一个动态变化的过程。网络安全工作在开展的过程中，本身存在很多不确定的因素，有些甚至可能与分析的风险和预定的计划存在冲突，尤其是针对某些复杂和庞大的生产系统的网络安全防护工作，很多风险是难以预知的。因此，应及时或是定期地进行跟踪，明确风险发生的时间、解决状态、责任人，辨识是否有新的风险因素产生，各类风险的发生概率和严重程度是否有变化，风险规避的措施是否适宜，实施是否有效等。针对发现的新问题和新风险，及时采取或者变更应对措施，这样才能确保风险管理的充分性、适宜性和实效性。

篇10

【关键词】：计算机；网络系统；安全集成；

【 abstract 】 : along with the rapid development of the network, the network security problem increasingly, in recent years, the spy network virus, hackers, often by exposure, relevant national authorities have also repeatedly requirements, a better job in network security construction and management. This paper mainly discusses the computer network security construction implementation of related basic facilities and the measures taken.

【 key words 】 : computer; Network system; Security integration

中图分类号：TN711文献标识码：A 文章编号：

引言

国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》指出：计算机信息系统的安全保护．应当保障计算机及其相关的和配套的设备的安全，运行环境的安全，保障信息的安全．保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。也就是说。我们应在计算机硬件、软件及运行环境等网络的各个环节上，考虑来自网络系统内部和外部两方面的因素．从管理和技术上着手，制订比较完善的网络系统安全保护策略。

一、企业的网络安全现状

据统计，我国现有企业的网络安全现状是不容乐观的，其主要表现在以下几个方面: 信息和网络的安全防护能力差; 网络安全人才缺乏; 企业员工对网络的安全保密意识淡薄，企业领导对网络安全方面不够重视等。一部分企业认为添加了各种安全产品之后，该网络就已经安全了，企业领导基本上就是只注重直接的经济利益回报的投资项目，对网络安全这个看不见实际回馈的资金投入大部分都采取不积极的态度，其中起主导作用的因素还有就是企业缺少专门的技术人员和专业指导，导致我国目前企业的网络安全建设普遍处于不容乐观的状况。

二、网络安全常见威胁

1、计算机病毒

计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有寄生性、传染性、隐蔽性等特点。常见的破坏性比较强的病毒经常表现为：蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等，并且在短时间内传播从而导致大量的计算机系统瘫痪，对企业或者个人造成重大的经济损失。

2、非授权访问

指利用编写和调试计算机程序侵入到他方内部网或专用网，获得非法或未授权的网络或文件访问的行为。如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

3、木马程序和后门

木马程序和后门是一种可以通过远程控制别人计算机的程序，具有隐蔽性和非授权性的特点。企业的某台计算机被安装了木马程序或后门后，该程序可能会窃取用户信息，包括用户输入的各种密码，并将这些信息发送出去，或者使得黑客可以通过网络远程操控这台计算机，窃取计算机中的用户信息和文件，更为严重的是通过该台计算机操控整个企业的网络系统，使整个网络系统都暴露在黑客间谍的眼前。

三、网络的安全策略

1、更改系统管理员的账户名

应将系统管理员的账户名由原先的Administrator改为一个无意义的字符串．这样要叠录的非法用户不但要猜准口令。还必须猜出用户名．这种更名功能在域用户管理器的User Properties对话框中并没有设置．用它的User-*-Rename菜单选项就可以实现这一功能．如果用的是NT4.0.可以用Resource Kit中提供的工具封锁联机系统管理员账号．这种封锁仅仅对由网络过来的非法叠录起作用．

2、关闭不必要的向内TCP／IP端口

非法用户进入系统并得到管理员权限之后．首先要做的，必定设法恢复管理员刻意废止的TCP／IP上的NetBIOS装订．管理员应该使用路由器作为另一道防线。即提供web和FTP之类公共服务的NT服务器．这种情况下，只须保留两条路由器到服务器的向内路径：端日80的H1vrP和端日2l的FTP．

3、防火墙配置

防火墙是在2个网络间实现访问控制的1个或1组软件或硬件系统，它是外部网络与内部网络之间的第1道安全屏障。本建设方案主要采用硬件防火墙，其主要功能就是屏蔽和允许指定的数据通讯，而这个功能的实现又主要是依靠一套访问控制策略，由访问控制策略来决定通讯的合法性，该控制策略的具体内容由企业的安全管理员和系统管理员共同来制定。

制定的防火墙安全策略主要有: 所有从内到外和从外到内的数据包都必须经过防火墙; 只有被安全策略允许的数据包才能通过防火墙; 服务器本身不能直接访问互联网; 防火墙本身要有预防入侵的功能; 默认禁止所有服务，除非是必须的服务才允许。而其他一些应用系统需要开放特殊的端口由系统管理员来执行。

4、VLAN 的划分

VLAN 是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网的基础上增加了VLAN 头，用VLAN ID 把用户划分为更小的工作组，限制不同VLAN 之间的用户不能直接互访，每个VLAN 就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。VLAN 之间的访问需要通过应用系统的授权来进行数据交互。为保护敏感资源和控制广播风暴，在3 层路由交换机的集中式网络环境下，将网络中的所有客户主机和服务器系统分别集中到不同的VLAN 里，在每个VLAN 里不允许任何用户设置IP、用户主机和服务器之间相互PING，不允许用户主机对服务器的数据进行编辑，只允许数据访问，从而较好地保护敏感的主机资源和服务器系统的数据。采用3 层交换机，通过VLAN 划分，来实现同一部门在同一个VLAN 中，这样既方便同部门的数据交换，又限制了不同部门之间用户的直接访问。

5、身份认证

身份认证是提高网络安全的主要措施之一。其主要目的是证实被认证对象是否属实，常被用于通信双方相互确认身份，以保证通信的安全。常用的网络身份认证技术有: 静态密码、USB Key 和动态口令、智能卡牌等。其中，最常见的使用是用户名加静态密码的方式。而在本方案中主要采用USB Key的方式。基于USB Key 的身份认证方式采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾，利用USB Key 内置的密码算法实现对用户身份的认证。USB Key 身份认证系统主要有2 种应用模式: 一是基于冲击、响应的认证模式; 二是基于PKI 体系的认证模式。

6、制订网络系统的应急计划

为了将由意外事故引起的网络系统损害降低到最小程度，企业应制订应急计划．以防意外事故使网络系统遭受破坏．该应急计划应包括紧急行动方案及软、硬件系统恢复方案等．绝对的安全是没有的，安全标准的追求是以资金和方便为代价的．我们应随时根据网络系统的运行环境而采用相应的安全保护策略．通过对计算机网络系统安全问题的充分认识．以及行政、技术和物质手段的保证。网络系统就能够有足够的安全性来对付各种不安全问题．

结语

如何确保计算机网络信息的安全是每一个网络系统的设计者和管理者都极为关心的热点，当然，也是企业关心的重点。一个全方位的安全方案是非常难以实现的，只有在企业领导的支持下，在技术人员和管理人员的努力下，结合企业的实际情况，制定出相应的解决措施，才是符合本企业的安全方案。本文主要讨论了计算机网络的安全的几种不同的威胁，给出了相应安全策略以及相应的安全产品，提出了计算机网络系统实施建设的基本方案。

参考文献

[1] 殷伟．计算机安全与病毒防治[M]．合肥：安徽科学技术出版社。2004．

[2] 陈豪然．计算机网络安全与防范技术研究[J]，科技风，2009(22)：35—36．