導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全培訓(xùn)制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：系統(tǒng)工程；預(yù)警機(jī)制；安全管理；安全服務(wù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多重要任務(wù)；在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問(wèn)題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進(jìn)一步采取有效措施，加強(qiáng)管理，不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問(wèn)題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來(lái)，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對(duì)Internet與校園網(wǎng)之間進(jìn)行隔離。針對(duì)網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點(diǎn)軟件，進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過(guò)近幾年的網(wǎng)絡(luò)運(yùn)行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問(wèn)題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們?cè)O(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識(shí)不夠，基本防護(hù)措施掌握不到位等，被動(dòng)攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對(duì)網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問(wèn)題，還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問(wèn)題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，并通過(guò)安全培訓(xùn)加強(qiáng)所有人的安全意識(shí)，完善安全體系賴以生存的大環(huán)境。

實(shí)踐一再告訴我們，僅有安全技術(shù)防范，而無(wú)嚴(yán)格的安全預(yù)警機(jī)制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心，安全技術(shù)是整個(gè)機(jī)制的支撐。常見(jiàn)的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測(cè)，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會(huì)有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn)，對(duì)設(shè)備進(jìn)行更新?lián)Q代，對(duì)應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級(jí)，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個(gè)安全預(yù)警機(jī)制，是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級(jí)負(fù)責(zé)，按塊管理的模式，逐步加強(qiáng)，步步落實(shí)。

安全培訓(xùn)：最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面，通過(guò)網(wǎng)絡(luò)管理員對(duì)校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，對(duì)發(fā)現(xiàn)得的問(wèn)題及時(shí)解決，采取上門服務(wù)，問(wèn)卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的積極反饋，分別在系統(tǒng)級(jí)、應(yīng)用級(jí)、用戶級(jí)等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護(hù)工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題，從技術(shù)、管理、服務(wù)等幾方面來(lái)來(lái)不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長(zhǎng)期來(lái)看，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過(guò)綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對(duì)ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問(wèn)題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006

篇2

關(guān)鍵詞 管理體制；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739（2012）03-0068-01

任何一個(gè)系統(tǒng)的安全，都包括2個(gè)方面，即系統(tǒng)的安全管理措施和保護(hù)系統(tǒng)安全的各種技術(shù)手段，也就是人的因素和技術(shù)的因素[1]。系統(tǒng)安全策略的制定與實(shí)施、各種安全技術(shù)和產(chǎn)品的使用和部署，都是通過(guò)系統(tǒng)管理員和用戶來(lái)完成的。健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制，因此常出現(xiàn)管理疏忽而導(dǎo)致嚴(yán)重的問(wèn)題。

1 明確專門負(fù)責(zé)網(wǎng)絡(luò)安全管理的部門

網(wǎng)絡(luò)安全管理部門是系統(tǒng)內(nèi)部具體處理信息安全問(wèn)題的權(quán)威機(jī)構(gòu)，其主要職責(zé)包括以下10個(gè)方面：一是研究和評(píng)估各類網(wǎng)絡(luò)安全技術(shù)，應(yīng)用推廣適合本系統(tǒng)的技術(shù)。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內(nèi)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備配置指南。四是指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè)，以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計(jì)算機(jī)內(nèi)嚴(yán)禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網(wǎng)主機(jī)，建立病毒數(shù)據(jù)庫(kù)自動(dòng)更新和定時(shí)升級(jí)安全補(bǔ)丁，定期檢測(cè)網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，采取必要的防治措施。六是應(yīng)做好網(wǎng)絡(luò)系統(tǒng)備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)，對(duì)各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計(jì)劃進(jìn)行審查，檢查其是否符合安全要求。七是只允許網(wǎng)管中心工作人員操作網(wǎng)絡(luò)設(shè)備、修改網(wǎng)絡(luò)設(shè)置，其他任何人一概不允許；根據(jù)使用權(quán)限正確分配管理計(jì)算機(jī)服務(wù)器系統(tǒng)，并添加口令予以保護(hù)，定期修改口令，嚴(yán)禁任何非系統(tǒng)管理員使用、猜測(cè)管理員口令。八是對(duì)各類個(gè)人主機(jī)、應(yīng)用系統(tǒng)和設(shè)備進(jìn)行不定期地安全檢查。九是定期對(duì)網(wǎng)絡(luò)管理員進(jìn)行安全培訓(xùn)和教育，提高其相關(guān)的操作技能和安全保密意識(shí)，以便能夠識(shí)別安全事件，掌握基本的安全技能及正確的處理方法。十是對(duì)各用戶安全事件的日常匯報(bào)進(jìn)行處理[3-4]。

2 制定網(wǎng)絡(luò)安全管理規(guī)定

為明確職責(zé)和責(zé)任，一般網(wǎng)絡(luò)安全管理規(guī)定應(yīng)包括以下7個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定。用于建設(shè)專用網(wǎng)絡(luò)安全設(shè)施以及描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求。二是計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定。用于對(duì)違反規(guī)定的行為進(jìn)行處罰以及描述用戶應(yīng)遵守的一般要求。三是安全事件應(yīng)急響應(yīng)流程。定義發(fā)生各類安全事件時(shí)相關(guān)人員的職責(zé)及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導(dǎo)致癱瘓、感染計(jì)算機(jī)病毒、硬件被盜、嚴(yán)重泄密、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失等。四是明確安全注意事項(xiàng)和系統(tǒng)使用指南。主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項(xiàng)，讓應(yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法，以保證各種系統(tǒng)正常運(yùn)行和維護(hù)，避免因操作不當(dāng)而造成損失。五是安全保密管理規(guī)定。定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對(duì)人員的一般要求、對(duì)各類信息的保密要求以及對(duì)違反規(guī)定行為的處罰措施。六是機(jī)房出入管理制度。由專人值守，出入時(shí)登記，從而對(duì)非管理人員進(jìn)出中心機(jī)房進(jìn)行管理。七是系統(tǒng)數(shù)據(jù)備份制度。規(guī)定對(duì)重要系統(tǒng)和重要數(shù)據(jù)必須備份，針對(duì)不同的應(yīng)用系統(tǒng)作出不同的規(guī)定，包括備份保存和恢復(fù)、備份方式、備份周期等。

3 明確網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)

一是建立健全的網(wǎng)絡(luò)安全管理組織，設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任人制度，負(fù)責(zé)全面領(lǐng)導(dǎo)本單位計(jì)算機(jī)的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作。二是網(wǎng)絡(luò)安全管理人員要進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并實(shí)行持證上崗制。三是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施、信息、運(yùn)行環(huán)境的安全。四是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的正常安全運(yùn)行。五是網(wǎng)絡(luò)安全管理人員必須接受并配合國(guó)家有關(guān)部門對(duì)網(wǎng)絡(luò)依法進(jìn)行的監(jiān)督檢查和上級(jí)網(wǎng)絡(luò)中心對(duì)其進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。六是網(wǎng)絡(luò)安全管理人員必須對(duì)網(wǎng)絡(luò)接入的用戶，用防火墻技術(shù)屏蔽非法站點(diǎn)和保留日志文件，并進(jìn)行定期檢查。七是網(wǎng)絡(luò)安全管理人員定期檢查各種設(shè)備，確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運(yùn)行，定期備份系統(tǒng)數(shù)據(jù)，仔細(xì)閱讀記錄文件，不放過(guò)任何異?，F(xiàn)象，定期保養(yǎng)、維護(hù)網(wǎng)絡(luò)中心交換設(shè)備。八是網(wǎng)絡(luò)安全管理人員定期檢測(cè)網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，并采取必要措施加以防治。

4 結(jié)語(yǔ)

計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)上充斥著大量的有害信息和不安全因素，為了加強(qiáng)維護(hù)公共秩序、保護(hù)互聯(lián)網(wǎng)的安全和社會(huì)穩(wěn)定，應(yīng)當(dāng)接受公安機(jī)關(guān)的檢查、指導(dǎo)和安全監(jiān)督，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的數(shù)據(jù)文件、信息、資料等，協(xié)助公安機(jī)關(guān)查處通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪活動(dòng)。

5 參考文獻(xiàn)

[1] WILLIAM STALLINGS.網(wǎng)絡(luò)安全基礎(chǔ)[M].4版.白國(guó)強(qiáng)，譯.北京：清華大學(xué)出版社，2001.

[2] MARK STAMP.信息安全原理與實(shí)踐[M].杜瑞穎，譯.北京：電子工業(yè)出版社，2007.

篇3

關(guān)鍵詞企業(yè)網(wǎng)絡(luò)安全管理維護(hù)企業(yè)網(wǎng)絡(luò)的安全隱患

一、企業(yè)網(wǎng)絡(luò)安全的隱患

（一）網(wǎng)絡(luò)系統(tǒng)中存在安全隱患

目前，現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型，傳輸協(xié)議通常為TCP／IP協(xié)議，站點(diǎn)以CSMA／CD機(jī)制進(jìn)行傳輸信息，網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅能夠被這兩個(gè)節(jié)點(diǎn)所接受，同時(shí)又無(wú)法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲在該以太網(wǎng)上的所有信息，對(duì)偵聽(tīng)到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足，沒(méi)有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，對(duì)企業(yè)的網(wǎng)絡(luò)安全也沒(méi)有有效的安全措施和防范手段。

(二)缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員

企業(yè)大多都沒(méi)自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對(duì)網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理，而且企業(yè)內(nèi)部上網(wǎng)用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段

企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的基礎(chǔ)活動(dòng)，但是這些活動(dòng)也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒(méi)有設(shè)置郵件過(guò)濾系統(tǒng)。對(duì)郵件的監(jiān)督和管理都不完善，同時(shí)，這也不符合國(guó)家對(duì)安全郵件系統(tǒng)提出的要求。即使出現(xiàn)了侵害企業(yè)利益的事件也無(wú)法及時(shí)有效地解決。

(四)網(wǎng)絡(luò)病毒的肆虐。只要連通網(wǎng)絡(luò)便不可避免的會(huì)受到病毒的侵襲。一旦沾染病毒，就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會(huì)造成很多審要數(shù)據(jù)的丟失，給企業(yè)帶來(lái)巨大的損失。

二、加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的管理

(一)建立健全企業(yè)關(guān)于絡(luò)安全的規(guī)章制度

只有建立了完善的規(guī)章制度，企業(yè)的各項(xiàng)工作才能得以順利開(kāi)展。企業(yè)要針對(duì)網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書面規(guī)定，并進(jìn)行相關(guān)制度的學(xué)習(xí)工作，讓企業(yè)內(nèi)部的員工都對(duì)網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對(duì)違反制度的人員要進(jìn)行嚴(yán)歷處罰，同時(shí)，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

(二)規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)上作指派兩到三入共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志，通過(guò)問(wèn)志來(lái)清楚的發(fā)現(xiàn)有無(wú)外來(lái)人員進(jìn)入公司網(wǎng)絡(luò)，以便做出應(yīng)對(duì)策略。

(三)規(guī)范企業(yè)員工的上網(wǎng)行為

根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同，很多員工會(huì)把在家里使用電腦的不良習(xí)慣帶到公司里來(lái)。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒(méi)有充分安全保證的軟件盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，注意病毒的防范和查殺的問(wèn)題，增強(qiáng)計(jì)算機(jī)保護(hù)方麗的知識(shí)。

(四)加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過(guò)培訓(xùn)可以任何兩有效解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

三、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施

(一)使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對(duì)不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對(duì)安全的子網(wǎng)，也是目前國(guó)際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，讓允許訪問(wèn)的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，將不允許進(jìn)入計(jì)計(jì)算機(jī)的數(shù)據(jù)拒之門外，限制一般人員訪問(wèn)內(nèi)網(wǎng)及特殊站點(diǎn)，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡(luò)的安全性，企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡(luò)安全策略及安全日標(biāo)，設(shè)置有效的安全過(guò)濾規(guī)則，嚴(yán)格控制外網(wǎng)不必要的訪問(wèn)；配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址。供防火墻識(shí)別，以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地迸行文件或打印機(jī)等資源的共享。

(二)數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過(guò)外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù)，則必須使用加密技術(shù)對(duì)文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)。

(三)入侵檢測(cè)技術(shù)。在不良的企業(yè)競(jìng)爭(zhēng)中，會(huì)有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測(cè)系統(tǒng)，這樣就可以從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象，系統(tǒng)一旦檢測(cè)到可疑的地址，便會(huì)自動(dòng)切斷入侵者的通信，并及時(shí)發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員，對(duì)企業(yè)的信息進(jìn)行有效地安全保護(hù)。

篇4

關(guān)鍵詞：計(jì)算機(jī) 維護(hù) 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP307 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）09-0180-01

1、前言

隨著知識(shí)經(jīng)濟(jì)的到來(lái)和社會(huì)經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)在人們的生活中應(yīng)用越來(lái)越廣泛，人們對(duì)于計(jì)算機(jī)的需求也是越來(lái)越大。計(jì)算機(jī)的快速發(fā)展也帶來(lái)了互聯(lián)網(wǎng)的蓬勃發(fā)展，人們?cè)絹?lái)越離不開(kāi)互聯(lián)網(wǎng)。但是網(wǎng)絡(luò)帶來(lái)的威脅也是較大的，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到黑客、病毒等的襲擊，往往會(huì)出現(xiàn)泄密、癱瘓等嚴(yán)重威脅，造成用戶的巨大損失。所以在計(jì)算機(jī)維護(hù)中加強(qiáng)網(wǎng)絡(luò)安全管理是極為重要的。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般可以從服務(wù)安全、控制安全和物理安全三個(gè)層次來(lái)闡述計(jì)算機(jī)網(wǎng)絡(luò)安全。

（1）服務(wù)安全主要是指在滿足用戶安全需求的基礎(chǔ)上，從應(yīng)用程序?qū)哟紊蟻?lái)鑒別和保護(hù)網(wǎng)絡(luò)信息的真實(shí)性、完整性和保密性，有效地抵御和防止各類攻擊網(wǎng)絡(luò)安全的方式，有效地體現(xiàn)出系統(tǒng)的可控性、不可抵賴性、可靠性、完整性、保密性、可用性等。服務(wù)安全主要包括四個(gè)方面，分別是安全策略、協(xié)議安全、連接安全、機(jī)制安全。

（2）控制安全主要是指管理和控制住網(wǎng)絡(luò)中正在進(jìn)行信息傳輸和信息存貯的進(jìn)程和操作，側(cè)重于通過(guò)路由器配置、網(wǎng)管軟件、現(xiàn)有的操作系統(tǒng)來(lái)對(duì)網(wǎng)絡(luò)信息進(jìn)行初步的安全保護(hù)。

（3）物理安全是整個(gè)系統(tǒng)安全中較為重要的部分，也是對(duì)于網(wǎng)絡(luò)安全的最基本保障，主要是指使得計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備避免遭受計(jì)算機(jī)犯罪破壞、人為操作失誤以及自然災(zāi)害破壞等，如火災(zāi)、水災(zāi)、地震等，有效地保護(hù)網(wǎng)絡(luò)信息傳輸和存貯的物理安全。

3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)

3.1 沙箱安全檢測(cè)技術(shù)

這種檢測(cè)技術(shù)主要應(yīng)用于系統(tǒng)調(diào)用，能夠有效地將進(jìn)程所訪問(wèn)的網(wǎng)絡(luò)資源限制住，自動(dòng)抵御某些黑客和病毒的攻擊行為，且不會(huì)帶來(lái)兼容性問(wèn)題。操作者只需將資源訪問(wèn)策略設(shè)定在應(yīng)用程序上，無(wú)需改變?nèi)魏蔚膽?yīng)用程序和操作系統(tǒng)內(nèi)核，就能夠?qū)崿F(xiàn)沙箱技術(shù)的全面安全檢測(cè)。

3.2 加強(qiáng)操作系統(tǒng)的安全防護(hù)

對(duì)于操作系統(tǒng)而言，必須要對(duì)其安全進(jìn)行嚴(yán)格的防范，務(wù)必要利用專業(yè)的掃描軟件來(lái)檢測(cè)操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞。一旦發(fā)現(xiàn)問(wèn)題，那么就必須有效地分析問(wèn)題，提出有效的安全配置方案，提出補(bǔ)救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁，將危險(xiǎn)降至最低。

3.3 程序解釋安全檢測(cè)技術(shù)

這種技術(shù)能夠監(jiān)視程序運(yùn)行情況，與此同時(shí)還可以通過(guò)程序監(jiān)視器來(lái)強(qiáng)制進(jìn)行安全檢查，雖然對(duì)于操作系統(tǒng)的性能和兼容性或多或少會(huì)造成危害，但是不需要改變?nèi)魏蔚膽?yīng)用程序代碼和操作系統(tǒng)內(nèi)核，重點(diǎn)針對(duì)繞過(guò)安全檢測(cè)、無(wú)限制控制轉(zhuǎn)移、非原始代碼執(zhí)行等三類攻擊，自動(dòng)生成動(dòng)態(tài)的代碼來(lái)對(duì)其進(jìn)行行之有效的安全檢測(cè)。

3.4 類型推斷安全檢測(cè)技術(shù)

這種技術(shù)高效準(zhǔn)確，能夠增加安全約束，通過(guò)使用一種新型修飾來(lái)安全檢測(cè)應(yīng)用較大的程序，但美中不足，就是存在著一些兼容問(wèn)題。

4、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)

一是加強(qiáng)信息網(wǎng)絡(luò)日常安全管理。所有服務(wù)器、計(jì)算機(jī)安裝防病毒軟件并做到及時(shí)升級(jí)更新；所有計(jì)算機(jī)要設(shè)置開(kāi)機(jī)密碼、屏保密碼且密碼長(zhǎng)度要達(dá)到要求。二是加強(qiáng)信息網(wǎng)絡(luò)安全培訓(xùn)工作。通過(guò)舉辦安全教育培訓(xùn)、安全知識(shí)講座等多種形式，不斷深化學(xué)習(xí)，培養(yǎng)操作人員良好的計(jì)算機(jī)使用習(xí)慣， 提高防范能力，努力提高全體干部職工的安全防范技能，不斷學(xué)習(xí)、不斷進(jìn)步，不但從思想上高度重視，還要從技術(shù)上嚴(yán)格要求。定期進(jìn)行全體人員的安全技能培訓(xùn)，使大家能掌握最新的網(wǎng)絡(luò)安全現(xiàn)狀，應(yīng)付最新的網(wǎng)絡(luò)安全威脅。三是加強(qiáng)信息網(wǎng)絡(luò)管理規(guī)范化工作。無(wú)論是網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)軟件系統(tǒng)建設(shè)，還是對(duì)服務(wù)器及網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)軟件系統(tǒng)進(jìn)行配置、修改等，都及時(shí)記錄和登記，建立健全相關(guān)檔案，實(shí)現(xiàn)建設(shè)資料文檔化、工作過(guò)程文檔化。四是加強(qiáng)制度建設(shè)。按要求建立健全崗位責(zé)任制度、AB崗制度、權(quán)限管理制度、責(zé)任追究制度等，進(jìn)一步完善信息化工作制度體系。通過(guò)制度建設(shè)和抓好制度落實(shí)，以制度管人，靠制度管事，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力的依據(jù)和有效的保障。

5、設(shè)置網(wǎng)絡(luò)訪問(wèn)受控

主要是針對(duì)那些非法的不良資源和不良信息，設(shè)置網(wǎng)絡(luò)訪問(wèn)受控來(lái)確保網(wǎng)絡(luò)的安全，以使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被非法使用和非法訪問(wèn)。

第一，加強(qiáng)網(wǎng)絡(luò)使用權(quán)限的控制，實(shí)質(zhì)上也就是對(duì)入網(wǎng)用戶進(jìn)行一定的權(quán)限設(shè)定，對(duì)他們的操作進(jìn)行一定程度的限制，他們只能訪問(wèn)他們權(quán)限范圍內(nèi)的資源目錄和網(wǎng)絡(luò)內(nèi)容，這樣做的目的在于大幅度降低計(jì)算機(jī)網(wǎng)絡(luò)潛在的破壞風(fēng)險(xiǎn)，也可以有效地保護(hù)住計(jì)算機(jī)網(wǎng)絡(luò)的核心內(nèi)容。第二，加強(qiáng)網(wǎng)絡(luò)鏈接訪問(wèn)的控制，主要是通過(guò)嚴(yán)格把關(guān)登錄服務(wù)器的用戶來(lái)攔截和識(shí)別非法用戶，這也是網(wǎng)絡(luò)共享的第一環(huán)節(jié)。第三，加強(qiáng)網(wǎng)絡(luò)防火墻的控制，可以通過(guò)防火墻對(duì)外界站點(diǎn)的訪問(wèn)設(shè)置一定的訪問(wèn)權(quán)限以阻隔不良信息。在有訪問(wèn)時(shí)，網(wǎng)絡(luò)防火墻可以自動(dòng)識(shí)別病毒和不良網(wǎng)站，進(jìn)行訪問(wèn)權(quán)限的審核工作，如果不符合訪問(wèn)權(quán)限，那么網(wǎng)絡(luò)防火墻就會(huì)拒絕外界站點(diǎn)的訪問(wèn)，這樣一來(lái)，在最大程度上保護(hù)系統(tǒng)安全，限制黑客的侵入行為。第四，加強(qiáng)計(jì)算機(jī)信息加密技術(shù)。主要是通過(guò)節(jié)點(diǎn)加密、網(wǎng)絡(luò)鏈路加密、端點(diǎn)加密三種方式對(duì)計(jì)算機(jī)內(nèi)部的關(guān)鍵口令、信息、文件等重要內(nèi)容進(jìn)行加密處理。通過(guò)加密技術(shù)，可以使得在網(wǎng)絡(luò)共享的過(guò)程中計(jì)算機(jī)機(jī)密信息可以受到雙重保護(hù)，以避免出現(xiàn)不必要的損失，同時(shí)還可以有效地保護(hù)個(gè)人隱私。節(jié)點(diǎn)加密、網(wǎng)絡(luò)鏈路加密、端點(diǎn)加密三種方式各有各的優(yōu)缺點(diǎn)，可以針對(duì)不同的情況來(lái)進(jìn)行使用。

參考文獻(xiàn)

[1]李曉紅.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健，2010.（25）：156-158.

[2]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技，2009.（01）：120-125.

篇5

關(guān)鍵詞：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全；重要性

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素

（一）軟件漏洞

計(jì)算機(jī)的使用中，涉及到各種軟件工具，這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞，導(dǎo)致將軟件安裝在電腦中使用時(shí)，就會(huì)因?yàn)檐浖陨淼穆┒丛斐捎?jì)算機(jī)系統(tǒng)的面臨威脅，借助這些軟件漏洞，一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒，威脅計(jì)算機(jī)安全使用。

（二）配置不當(dāng)

計(jì)算機(jī)硬件配置對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用安全也會(huì)產(chǎn)生較大影響，如果在計(jì)算機(jī)中安全的防火墻軟件配置存在問(wèn)題，與計(jì)算機(jī)不匹配，就會(huì)形同虛設(shè)，完全不能發(fā)揮安全防御功能，還會(huì)引發(fā)計(jì)算機(jī)中其他軟件使用的安全缺口，導(dǎo)致系統(tǒng)安全受到威脅。

（三）木馬病毒

木馬病毒是計(jì)算機(jī)安全威脅中的重要組成部分，這種病毒具有很強(qiáng)的感染性和傳播力，一般能夠隱藏在相關(guān)的程序以及軟件中，是一種嵌入式的網(wǎng)絡(luò)病毒，這類病毒對(duì)于相關(guān)的計(jì)算機(jī)功能以及信息數(shù)據(jù)等都會(huì)產(chǎn)生一定的破壞性，可能會(huì)導(dǎo)致計(jì)算機(jī)不能正常操作，還會(huì)導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改，對(duì)于計(jì)算機(jī)信息安全造成的威脅比較大。

二、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的重要性

（一）強(qiáng)化相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全管理的意識(shí)和能力

當(dāng)前，計(jì)算機(jī)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分，在計(jì)算機(jī)的應(yīng)用過(guò)程中，提升相關(guān)人員的安全風(fēng)險(xiǎn)意識(shí)和防范能力很有必要，通過(guò)計(jì)算機(jī)信息管理措施開(kāi)展，能夠?qū)τ谟?jì)算機(jī)使用中的安全問(wèn)題提高警惕，加強(qiáng)網(wǎng)絡(luò)安全管理的重視度，提升計(jì)算機(jī)操作人員對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力，幫助他們做好安全防范工作，保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進(jìn)行道德操守的約束和限制，避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

（二）規(guī)范計(jì)算機(jī)信息管理技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，需要用到計(jì)算機(jī)信息管理技術(shù)，相對(duì)來(lái)說(shuō)，信息安全管理的范疇比較大，其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等，還包含系統(tǒng)監(jiān)測(cè)技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等，在計(jì)算機(jī)信息管理的過(guò)程中應(yīng)該避免單一的分析問(wèn)題，而應(yīng)該是綜合開(kāi)展問(wèn)題分析，通過(guò)層次化和細(xì)致的問(wèn)題分析，構(gòu)建完善的計(jì)算機(jī)安全體系，在這一體系下開(kāi)展相關(guān)的網(wǎng)絡(luò)訪問(wèn)和控制。所以在系統(tǒng)開(kāi)發(fā)的時(shí)候需要?jiǎng)?chuàng)建一個(gè)穩(wěn)定的工作環(huán)境，做好風(fēng)險(xiǎn)控制，在出現(xiàn)意外時(shí)能夠有效使用預(yù)備方案來(lái)應(yīng)對(duì)，將安全威脅降到最低。所以說(shuō)，計(jì)算機(jī)信息管理能夠促進(jìn)相關(guān)安全管理技術(shù)的規(guī)范操作和使用，還能不斷推動(dòng)計(jì)算機(jī)信息安全管理技術(shù)的完善和發(fā)展，推動(dòng)技術(shù)創(chuàng)新。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對(duì)策

（一）完善信息安全管理制度，確保信息安全管理成效

針對(duì)當(dāng)前的網(wǎng)絡(luò)信息安全問(wèn)題，要做好計(jì)算機(jī)信息管理工作，首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度，完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件，制定信息系統(tǒng)應(yīng)急預(yù)案，落實(shí)信息安全等級(jí)保護(hù)制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報(bào)告和查處等各項(xiàng)保密制度》等制度，嚴(yán)格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定；建立分工協(xié)作、責(zé)任明確、嚴(yán)肅考核問(wèn)責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系，進(jìn)一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識(shí)。只有切實(shí)做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈，才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益，保證涉密機(jī)構(gòu)的信息安全，提升信息安全管理成效。

（二）注重技術(shù)應(yīng)用和創(chuàng)新，促進(jìn)安全威脅有效解決

目前，針對(duì)計(jì)算機(jī)信息管理研發(fā)的相關(guān)安全防護(hù)和抵御技術(shù)正在不斷發(fā)展更新中，為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持，針對(duì)計(jì)算機(jī)信息管理，必須要落實(shí)技術(shù)保障，搭建“穩(wěn)定器”。統(tǒng)一購(gòu)置涉密存儲(chǔ)設(shè)備，內(nèi)網(wǎng)計(jì)算機(jī)100%安裝自動(dòng)升級(jí)的殺毒軟件和桌面防護(hù)系統(tǒng)，并為殺毒軟件配備專門服務(wù)器，保證24小時(shí)正常運(yùn)轉(zhuǎn)；與電信公司聯(lián)合開(kāi)展電信端設(shè)備檢查，每月組織信息人員對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行、重要數(shù)據(jù)備份、病毒查殺等情況進(jìn)行維護(hù)，發(fā)現(xiàn)問(wèn)題及時(shí)整改消除，提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對(duì)計(jì)算機(jī)信息安全管理工作，相關(guān)部門要高度重視，并指定兼職網(wǎng)絡(luò)安全員負(fù)責(zé)日常網(wǎng)絡(luò)安全維護(hù)工作，制定印發(fā)《公司文明上網(wǎng)規(guī)范》，樹(shù)立“網(wǎng)絡(luò)信息安全無(wú)小事”的理念，在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，設(shè)立內(nèi)部和外部?jī)商拙W(wǎng)絡(luò)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn)，堅(jiān)持實(shí)時(shí)查看監(jiān)測(cè)、跟蹤維護(hù)和計(jì)算機(jī)應(yīng)用操作技術(shù)服務(wù)，對(duì)計(jì)算機(jī)病毒、有害電子郵件設(shè)置整套的防范措施，構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過(guò)強(qiáng)化問(wèn)題導(dǎo)向，提出整改建議。通過(guò)巡察、檢查、自查，摸清和掌握松桃隊(duì)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行現(xiàn)狀及存在的薄弱環(huán)節(jié)，認(rèn)真梳理潛在隱患，提出具體的整改建議，及時(shí)報(bào)告，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全工作。計(jì)算機(jī)信息管理是保障網(wǎng)絡(luò)安全的基本手段，目前的網(wǎng)絡(luò)安全威脅比較多，形式和內(nèi)容都越來(lái)越多樣化，威脅因素越來(lái)越復(fù)雜化，網(wǎng)絡(luò)安全警鐘要長(zhǎng)鳴，針對(duì)網(wǎng)絡(luò)安全問(wèn)題，強(qiáng)化信息管理工作開(kāi)展，創(chuàng)新技術(shù)應(yīng)用，不斷完善管理制度，強(qiáng)化安全自查，做好安全培訓(xùn)很重要。

篇6

關(guān)鍵詞：網(wǎng)絡(luò)；安全策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Talking on the Internal LAN Information Security

Li Jing

(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)

Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.

Keywords:Network;Security policy

一、企業(yè)局域網(wǎng)信息安全概述

隨著企業(yè)科學(xué)管理水平的提高。企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)（Internet）聯(lián)接，形成一個(gè)內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺(tái)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境―國(guó)際互聯(lián)網(wǎng)的種種危險(xiǎn)。如病毒，黑客、垃圾郵件、不良軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊。如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。局域網(wǎng)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。為數(shù)據(jù)處理系統(tǒng)采取技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網(wǎng)絡(luò)時(shí)代的迅速前進(jìn)，信息安全的含義也在不斷的變化發(fā)展，單純的保密和靜態(tài)的保護(hù)已不能適應(yīng)當(dāng)今的需要，如今的信息安全已變?yōu)榱艘粋€(gè)信息保障體系系統(tǒng)。

二、局域網(wǎng)安全現(xiàn)狀

網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。

三、局域網(wǎng)安全威脅分析

（一）操作系統(tǒng)的安全問(wèn)題。目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問(wèn)題，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。

（二）計(jì)算機(jī)病毒及惡意代碼的威脅。由于企業(yè)局域網(wǎng)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。

（三）設(shè)備的安全風(fēng)險(xiǎn)。比如，路由設(shè)備負(fù)責(zé)將網(wǎng)絡(luò)中的信息傳輸和交換選擇優(yōu)化路徑，路由設(shè)備的安全直接影響到整個(gè)網(wǎng)絡(luò)的安全。路由器缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且遠(yuǎn)程TELNET登陸時(shí)以明文傳輸口令，一旦口令泄密路由器將失去所有的保護(hù)能力。路由器口令的弱點(diǎn)沒(méi)有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)的嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，因此，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改，系統(tǒng)投有跟蹤審計(jì)的能力。路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來(lái)破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鰷?zhǔn)備的目地。

（四）技術(shù)之外的問(wèn)題。企業(yè)內(nèi)部網(wǎng)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前，大多數(shù)企業(yè)基本實(shí)現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。許多領(lǐng)導(dǎo)和員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束領(lǐng)導(dǎo)和員工的上網(wǎng)行為。

四、企業(yè)局域網(wǎng)的信息安全策略

安全策略是指一個(gè)特定環(huán)境中，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。

（一）加強(qiáng)企業(yè)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)。安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。

（二）采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

（三）信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過(guò)程是由各種加密算法來(lái)具體實(shí)施。多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。

企業(yè)局域網(wǎng)信息安全是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備更完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)：

[1]鄭成興.網(wǎng)絡(luò)入侵防范的理論與實(shí)踐[J].機(jī)械工業(yè)出版社報(bào),2007

篇7

還應(yīng)定期進(jìn)行脫機(jī)備份。這樣即使信息出現(xiàn)丟失和失真的情形，只要使用備份對(duì)原來(lái)信息進(jìn)行恢復(fù)，丟失和失真的信息就會(huì)重新還回原貌。

二、加強(qiáng)信息加密工作

凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_(kāi)的數(shù)據(jù)。在多數(shù)情況下。信息加密過(guò)程是由多種多樣的加密算法來(lái)實(shí)現(xiàn)的，通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實(shí)際應(yīng)用中，人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，檔案信息的加密技術(shù)就是將兩者結(jié)合使用的，即發(fā)方使用收方的公開(kāi)密鑰發(fā)文，收方只用自己知道的解密密鑰解密。由于機(jī)密和解密使用不同的密鑰，因此第三者很難從中破解原文的內(nèi)容，從而確保傳輸中檔案信息的安全。

三、提高訪問(wèn)控制技術(shù)水平

訪問(wèn)控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（1）入網(wǎng)訪問(wèn)控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶的訪問(wèn)時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)網(wǎng)站入網(wǎng)。有了這道關(guān)卡，即使網(wǎng)絡(luò)合法用戶，如果連網(wǎng)站都進(jìn)不去，就談不上獲取相關(guān)的文檔信息。（2）權(quán)限控制。它控制用戶允許訪問(wèn)哪些目錄、子目錄、文件和其他資源；指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作，如只讀、修改、創(chuàng)建、刪除、查找、存取控制等，而最基本的控制是防止檔案信息的拷貝、篡改和打印。（3）防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙，對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)、出兩個(gè)方向的通信進(jìn)行監(jiān)控、甄別，阻止對(duì)檔案信息資源的非法訪問(wèn)。

四、強(qiáng)化病毒防治工作

網(wǎng)絡(luò)信息安全主要的敵人就是計(jì)算機(jī)病毒。病毒的泛濫對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重威脅，它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對(duì)措施是采用國(guó)家有關(guān)部門批準(zhǔn)的查毒、殺毒軟件，密切關(guān)注網(wǎng)絡(luò)病毒動(dòng)態(tài)，適時(shí)對(duì)服務(wù)器和客戶端查毒、殺毒，并制定嚴(yán)格的防毒制度。

五、建立并完善應(yīng)急響應(yīng)機(jī)制

當(dāng)檔案館遇到突發(fā)災(zāi)難性事件，可以利用預(yù)先建立的應(yīng)急響應(yīng)機(jī)制，在較短時(shí)間內(nèi)迅速有效地處理，相互配合協(xié)調(diào)，最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場(chǎng)，使檔案信息系統(tǒng)被及時(shí)隔離，重要檔案轉(zhuǎn)移，最大限度地降低損失程度。然后總結(jié)經(jīng)驗(yàn)教訓(xùn)，盡快恢復(fù)正常工作，完善應(yīng)急響應(yīng)機(jī)制。

六、重視人才培養(yǎng)工作

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；隱患；管理辦法

1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患總結(jié)

因?yàn)榛ヂ?lián)網(wǎng)的快速發(fā)展，整個(gè)世界通過(guò)計(jì)算機(jī)實(shí)現(xiàn)在網(wǎng)絡(luò)上資源共享，與此同時(shí)網(wǎng)絡(luò)安全隱患問(wèn)題又極難得到有效的解決?？梢哉f(shuō)整個(gè)網(wǎng)絡(luò)的安全性受到了威脅，整個(gè)通過(guò)互聯(lián)網(wǎng)傳遞出去的信息都會(huì)有極大可能被泄露出去?；ヂ?lián)網(wǎng)中每分每秒都有眾多不同的信息在期間傳遞，本身網(wǎng)絡(luò)就是一個(gè)非常自由、開(kāi)放的信息傳遞環(huán)境。因此這些傳遞的信息就會(huì)成為一些心存不軌想法的人的竊取目標(biāo)。竊取者大多會(huì)通過(guò)對(duì)一些個(gè)人或者企業(yè)的網(wǎng)絡(luò)賬戶侵入，并盜竊賬戶中的重要且保密的信息。互聯(lián)網(wǎng)的出現(xiàn)極大程度上給予了人們超越時(shí)間、空間的傳播信息媒介，也使得在網(wǎng)絡(luò)上竊取信息的行為能夠收獲到極高的利益并且操作所需要的成本也足夠低。因此有越來(lái)越多的人容易走向網(wǎng)絡(luò)信息盜竊的不歸之路[1]。一般來(lái)說(shuō)，黑客是網(wǎng)絡(luò)信息安全最大的克星，在網(wǎng)絡(luò)終端出現(xiàn)的同時(shí)就已經(jīng)有了黑客攻擊著網(wǎng)絡(luò)安全，并且聰明的黑客會(huì)根據(jù)不同的實(shí)際情況對(duì)要攻擊的網(wǎng)絡(luò)攻擊采取不一樣的方式。

2計(jì)算機(jī)網(wǎng)絡(luò)的三大主要安全隱患

（1）惡意病毒對(duì)計(jì)算機(jī)的入侵。目前主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的一大因素便是網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵。計(jì)算機(jī)所被入侵的病毒主要是通過(guò)對(duì)計(jì)算機(jī)內(nèi)的一些數(shù)據(jù)以及運(yùn)行程序操作，使得達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成損害的目的。非法入侵有計(jì)算機(jī)病毒和木馬程序兩種，都是通過(guò)代碼進(jìn)行對(duì)計(jì)算機(jī)的入侵。當(dāng)計(jì)算機(jī)的代碼出現(xiàn)變動(dòng)的時(shí)候，計(jì)算機(jī)病毒和木馬程序便有機(jī)可乘，造成個(gè)人甚至是事業(yè)單位整體受到較為嚴(yán)重的經(jīng)濟(jì)財(cái)產(chǎn)損失。因此，計(jì)算機(jī)病毒以及非法入侵都給計(jì)算機(jī)網(wǎng)絡(luò)安全帶去了一定程度的風(fēng)險(xiǎn)[2]。（2）受到信息商業(yè)化的擾亂?；ヂ?lián)網(wǎng)所帶來(lái)的信息化時(shí)代，必然會(huì)使得信息變得商業(yè)化。當(dāng)時(shí)，信息的商業(yè)化極易造成他人通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)商業(yè)化的信息進(jìn)行竊取的不正當(dāng)行為的發(fā)生。竊取商業(yè)化信息的主要目的是能夠在商業(yè)洽談中收獲更高的利益，掌握對(duì)方手中的把柄，因此就出現(xiàn)了更多的人愿意對(duì)商業(yè)信息內(nèi)容進(jìn)行竊取的現(xiàn)象。又因?yàn)槟壳?，網(wǎng)絡(luò)上的信息化管理尚未得到規(guī)范和完善，導(dǎo)致這種現(xiàn)象層出不窮，使得計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患不斷增大[3]。（3）使用計(jì)算機(jī)網(wǎng)絡(luò)者往往網(wǎng)絡(luò)安全意識(shí)薄弱。使用計(jì)算機(jī)的個(gè)人以及事業(yè)單位沒(méi)有對(duì)網(wǎng)絡(luò)安全起到足夠的重視，在進(jìn)行網(wǎng)絡(luò)操作時(shí)沒(méi)有對(duì)網(wǎng)絡(luò)的安全進(jìn)行一些具體的檢查以及安全問(wèn)題的應(yīng)對(duì)措施。因?yàn)樾畔⒒l(fā)展，會(huì)有越來(lái)越多的人將計(jì)算機(jī)投入到日常使用，那么計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患無(wú)疑也會(huì)隨之增多。在使用計(jì)算機(jī)時(shí)沒(méi)有及時(shí)對(duì)計(jì)算機(jī)設(shè)置密碼保護(hù)或者管理權(quán)限，是計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的很大一部分原因。目前能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法操作的行為，也大多是由于計(jì)算機(jī)內(nèi)部各個(gè)聯(lián)網(wǎng)電腦以及系統(tǒng)管理的不夠重視造成的不法分子有機(jī)可乘的。

3應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的管理辦法

（1）設(shè)置網(wǎng)絡(luò)安全防火墻。防火墻是一種對(duì)網(wǎng)絡(luò)進(jìn)行隔離控制的一項(xiàng)技術(shù)，它實(shí)際上對(duì)網(wǎng)絡(luò)安全起到預(yù)定意義的一種安全策略。內(nèi)網(wǎng)與外網(wǎng)之間的相互通信，網(wǎng)絡(luò)防火墻可以對(duì)通信之間的訪問(wèn)進(jìn)行一定的強(qiáng)行性控制。通常得以采用的網(wǎng)絡(luò)防火墻技術(shù)有狀態(tài)檢測(cè)技術(shù)、包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)三種。狀態(tài)技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)包內(nèi)的實(shí)際地址以及源地址的檢測(cè)，來(lái)判斷是否同意該數(shù)據(jù)包的通過(guò)。包過(guò)濾技術(shù)，則是對(duì)數(shù)據(jù)包進(jìn)行選擇性的釋放通過(guò)，在使用之前便已經(jīng)設(shè)置好能夠通過(guò)的數(shù)據(jù)包所具有的條件，不符合條件的數(shù)據(jù)包將不能通過(guò)。應(yīng)用技術(shù)則是通過(guò)一個(gè)特定的應(yīng)用程序?qū)ΡＷo(hù)對(duì)象進(jìn)行保護(hù)，主要對(duì)網(wǎng)絡(luò)中的重要信息進(jìn)行隱藏，來(lái)達(dá)到保護(hù)的目的。（2）對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。數(shù)據(jù)加密技術(shù)能夠來(lái)訪問(wèn)網(wǎng)站的用戶數(shù)量進(jìn)行有效、靈活的管理，也正是這個(gè)原因，數(shù)據(jù)加密技術(shù)能夠適用于各種不同的網(wǎng)絡(luò)系統(tǒng)。而對(duì)網(wǎng)絡(luò)系統(tǒng)用戶訪問(wèn)進(jìn)行控制的目的是保護(hù)好網(wǎng)絡(luò)用戶的靜態(tài)信息安全，在所保護(hù)的網(wǎng)絡(luò)系統(tǒng)中實(shí)施對(duì)系統(tǒng)能夠支持的平臺(tái)允許訪問(wèn)的形式。進(jìn)行數(shù)據(jù)加密則是對(duì)網(wǎng)絡(luò)用戶的動(dòng)態(tài)信息進(jìn)行保護(hù)。動(dòng)態(tài)信息的攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊兩種。主動(dòng)攻擊大多無(wú)法避免，但一般能實(shí)現(xiàn)有效的預(yù)測(cè)。被動(dòng)攻擊則很難被預(yù)測(cè)到，這就需要數(shù)據(jù)加密技術(shù)多動(dòng)態(tài)信息的保護(hù)了。（3）加強(qiáng)網(wǎng)絡(luò)信息管理，培育網(wǎng)絡(luò)管理人才。提高對(duì)網(wǎng)絡(luò)管理的人才培養(yǎng)并且對(duì)網(wǎng)絡(luò)信息也進(jìn)行加強(qiáng)管理。之所以計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)隱患，網(wǎng)絡(luò)信息管理有不可推卸的責(zé)任。面對(duì)網(wǎng)絡(luò)管理以及培育管理人才這兩個(gè)方面，我國(guó)相關(guān)部門應(yīng)主動(dòng)建立健全網(wǎng)絡(luò)安全管理制度，使得網(wǎng)絡(luò)管理變得更加的系統(tǒng)化、專業(yè)化。在培養(yǎng)管理人才方面，要有相關(guān)培訓(xùn)機(jī)構(gòu)對(duì)管理人員進(jìn)行定期的網(wǎng)絡(luò)安全培訓(xùn)，提高管理人員的專業(yè)知識(shí)儲(chǔ)備，增強(qiáng)其網(wǎng)絡(luò)安全防范意識(shí)。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全，緊緊的維系著人們的日常的工作以及生活，并且從大的角度來(lái)看也關(guān)乎整個(gè)國(guó)家的信息安全，可見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。因此，國(guó)家應(yīng)加大對(duì)樹(shù)立網(wǎng)絡(luò)安全防范意識(shí)在社會(huì)上的宣傳工作，并提出應(yīng)對(duì)不同類型的網(wǎng)絡(luò)安全隱患具體措施，建立健全網(wǎng)絡(luò)安全管理制度。從根本上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患起到隔離作用。

參考文獻(xiàn)：

[1]金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(01):00099.

篇9

關(guān)鍵詞：電力企業(yè)信息系統(tǒng)安全防護(hù)

前言

隨著企業(yè)的生產(chǎn)指揮,經(jīng)營(yíng)管理等經(jīng)營(yíng)活動(dòng)越來(lái)越依賴于計(jì)算機(jī)信息系統(tǒng),如果這些系統(tǒng)遭到破壞,造成數(shù)據(jù)損壞,信息泄漏,不能提供服務(wù)等問(wèn)題,則將對(duì)電網(wǎng)的安全運(yùn)行,電力企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失,高技術(shù)在帶來(lái)便利與效率的同時(shí),也帶來(lái)了新的安全風(fēng)險(xiǎn)和問(wèn)題。

一、電力企業(yè)信息安全風(fēng)險(xiǎn)分析

1、電力公司信息安全的主要風(fēng)險(xiǎn)分析

信息安全風(fēng)險(xiǎn)和信息化應(yīng)用情況密切相關(guān),和采用的信息技術(shù)也密切相關(guān),電力公司信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)存在于如下幾個(gè)方面:

（1）計(jì)算機(jī)病毒的威脅最為廣泛：計(jì)算機(jī)病毒自產(chǎn)生以來(lái),一直就是計(jì)算機(jī)系統(tǒng)的頭號(hào)敵人,在電力企業(yè)信息安全問(wèn)題中,計(jì)算機(jī)病毒發(fā)生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失,損失是災(zāi)難性的。

在目前的局域網(wǎng)建成,廣域網(wǎng)聯(lián)通的條件下,計(jì)算機(jī)病毒的傳播更加迅速,一臺(tái)計(jì)算機(jī)感染病毒,在兩三天內(nèi)可以感染到區(qū)域內(nèi)所有單位的計(jì)算機(jī)系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時(shí)相比,高出幾個(gè)數(shù)量級(jí)。

（2）網(wǎng)絡(luò)安全問(wèn)題日益突出：企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。企業(yè)有許多應(yīng)用系統(tǒng)如:辦公自動(dòng)化系統(tǒng),用電營(yíng)銷系統(tǒng),遠(yuǎn)程教育培訓(xùn)系統(tǒng)等,通過(guò)廣域網(wǎng)傳遞數(shù)據(jù)。企業(yè)開(kāi)通了互聯(lián)網(wǎng)專線寬帶上網(wǎng),企業(yè)內(nèi)部職工可以通過(guò)互聯(lián)網(wǎng)方便地收集獲取信息,發(fā)送電子郵件等。

網(wǎng)絡(luò)聯(lián)通也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。企業(yè)內(nèi)部廣域網(wǎng)上的用戶數(shù)量多且難于進(jìn)行管理,互聯(lián)網(wǎng)更是連接到國(guó)際上的各個(gè)地方,什么樣的用戶都有。內(nèi)部網(wǎng),互聯(lián)網(wǎng)上的一些用戶出于好奇的心理,或者蓄意破壞的動(dòng)機(jī),對(duì)電力公司網(wǎng)絡(luò)上的連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵,攻擊等,影響網(wǎng)絡(luò)上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),非法使用網(wǎng)絡(luò)資源等,給企業(yè)造成巨大的損失。更有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行非法的,影響國(guó)家安定團(tuán)結(jié)的活動(dòng),造成很壞的影響。

如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),保護(hù)企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對(duì)信息網(wǎng)絡(luò)的合法使用,是目前一個(gè)熱門的安全課題,也是電力企業(yè)面臨的一個(gè)非常突出的安全問(wèn)題。

二、電力信息網(wǎng)安全防護(hù)方案

1、加強(qiáng)電力信息網(wǎng)安全教育

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

2、電力信息安全防護(hù)技術(shù)措施

（1）網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何饒過(guò)防火墻的連接。D M Z區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開(kāi)通的原則”，拒絕除明確許可證外的任何服務(wù)。

（2）物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開(kāi)性，使得更難被黑客攻擊。

（3）入侵檢測(cè)系統(tǒng)：部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

（4）網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

（5）網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過(guò)Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。

（6）數(shù)據(jù)加密及傳輸安全：通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸螅瑢?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全，通過(guò)VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

（7）數(shù)據(jù)備份：對(duì)于企業(yè)來(lái)說(shuō)，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

（8）數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。

三、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題

（1）理順技術(shù)與管理的關(guān)系。

解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)。

（2）解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

（3）要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。

篇10

關(guān)鍵詞：計(jì)算機(jī)信息；安全；對(duì)策；

文章編號(hào)：1674-3520（2015）-09-00-01

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生產(chǎn)生活的每個(gè)角落，成為人們獲取信息最便利的工具。但在互聯(lián)網(wǎng)覆蓋全球的今天，計(jì)算機(jī)信息技術(shù)應(yīng)用于各樣各業(yè)，提高了人們的工作生活效率，同時(shí)成為人們休閑娛樂(lè)的重要方式。計(jì)算機(jī)信息技術(shù)的普及給人們的生活提供了便利，但計(jì)算機(jī)信息安全問(wèn)題也隨之而來(lái)，成為人們?nèi)粘Ｉ罟ぷ髦新癫氐陌踩[患，越來(lái)越多的計(jì)算機(jī)病毒入侵了人們生活工作中使用的計(jì)算機(jī)，甚至使全球計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器癱瘓、停滯。為了解決人們計(jì)算機(jī)使用的信息安全問(wèn)題，保護(hù)計(jì)算機(jī)端口的運(yùn)行安全，積極應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中出現(xiàn)的安全問(wèn)題，使計(jì)算機(jī)信息安全技術(shù)得到切實(shí)有效的保護(hù)。

一、計(jì)算機(jī)使用中存在的安全問(wèn)題

（一）數(shù)據(jù)備份工作沒(méi)有落到實(shí)處。在日常生活和工作中，人們?nèi)狈τ?jì)算機(jī)及網(wǎng)絡(luò)中重要數(shù)據(jù)需要備份的意識(shí)，由于操作不當(dāng)或是自然突況造成的數(shù)據(jù)缺失會(huì)給人們帶來(lái)諸多困擾和不必要的麻煩。因數(shù)據(jù)丟失和缺乏數(shù)據(jù)備份給生產(chǎn)、科研和安全造成損失的情況屢見(jiàn)不鮮。

（二）網(wǎng)絡(luò)用戶安全意識(shí)薄弱。據(jù)調(diào)查，目前國(guó)內(nèi)大部分的網(wǎng)站存在安全隱患，產(chǎn)生這種現(xiàn)象的主要原因是管理者缺少安全防范意識(shí)。新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)用戶飛速增長(zhǎng)，越來(lái)越多的人步入了網(wǎng)絡(luò)大潮，且在網(wǎng)絡(luò)上獲取了越來(lái)越多的資源，但是網(wǎng)絡(luò)安全意識(shí)卻十分薄弱，在上網(wǎng)的過(guò)程中，只重視自己的上網(wǎng)目的，卻常常在疏忽之中將自己的個(gè)人信息泄露出去，讓自己整個(gè)人都“暴露”在網(wǎng)絡(luò)的廣場(chǎng)之中，這對(duì)于網(wǎng)絡(luò)用戶的工作、生活會(huì)造成十分不好的影響。這就需要加強(qiáng)大多數(shù)人員的網(wǎng)絡(luò)安全常識(shí)普及，例如：不能在沒(méi)有任何防范措施的前提下，隨便把電腦接入網(wǎng)絡(luò)或?qū)в斜Ｃ苄畔⒌挠?jì)算機(jī)連入因特網(wǎng)。我們要對(duì)系統(tǒng)采取有效的防病毒、防攻擊措施，殺毒軟件要及時(shí)升級(jí)。

（三）計(jì)算機(jī)信息安全管理缺乏規(guī)范的制度。計(jì)算機(jī)及網(wǎng)絡(luò)數(shù)據(jù)信息的瀏覽、下載權(quán)限是需要官方做出明確規(guī)定的，計(jì)算機(jī)端口的使用權(quán)限、網(wǎng)絡(luò)程序的應(yīng)用權(quán)限、賬戶密碼的更改權(quán)限都是保障計(jì)算機(jī)信息安全的重要內(nèi)容，必須建立健全計(jì)算機(jī)安全保障制度，為防護(hù)計(jì)算機(jī)安全提出有效的措施。例如：計(jì)算機(jī)及網(wǎng)絡(luò)中的重要信息程序和數(shù)據(jù)，哪些用戶能使用，哪些用戶不能使用，哪些用戶可以修改，哪些用戶只能瀏覽，哪些用戶是不可見(jiàn)的等使用權(quán)限缺乏嚴(yán)格規(guī)定。重要的賬戶、密碼和密鑰等重要安全信息集中在某個(gè)人或某幾個(gè)人手中，缺乏安全保障制度和措施。

（四）缺乏系統(tǒng)的計(jì)算機(jī)信息安全應(yīng)對(duì)措施。計(jì)算機(jī)信息安全應(yīng)對(duì)措施的缺乏是由以下幾個(gè)主要原因造成的：計(jì)算機(jī)及網(wǎng)絡(luò)安全管理機(jī)制的缺陷日益凸顯，計(jì)算機(jī)及網(wǎng)絡(luò)安全管理人才的匱乏，計(jì)算機(jī)及網(wǎng)絡(luò)安全管理機(jī)制還不夠系統(tǒng)、具體措施沒(méi)有落實(shí)，缺乏應(yīng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)安全問(wèn)題的靈活度和應(yīng)變性。

二、加強(qiáng)計(jì)算機(jī)安全的防護(hù)措施

（一）重要信息要做好備份。建議在計(jì)算機(jī)中安裝光盤刻錄機(jī)，將一，直接刻錄在光盤上，分別存放在不同的地點(diǎn)；一些還需要修改的數(shù)據(jù)，可通過(guò)U盤或移動(dòng)硬盤分別存放在不同場(chǎng)所的計(jì)算機(jī)中；對(duì)于有局域網(wǎng)的單位用戶，一些重要不需要保密的數(shù)據(jù)，可分別存放在本地計(jì)算機(jī)和局域網(wǎng)服務(wù)器中；對(duì)于一些較小的數(shù)據(jù)文件，也可壓縮后保存在自己的郵箱中。數(shù)據(jù)備份的要點(diǎn)，一是要備份多分，分別存放在不同地點(diǎn)；而是備份要及時(shí)更新，不存在僥幸心理，否則一旦造成損失，后悔莫及。

（二）設(shè)置嚴(yán)密的計(jì)算機(jī)密碼。計(jì)算機(jī)技術(shù)發(fā)展異常迅速，使得人們開(kāi)始不斷的尋找和探索能夠有效保護(hù)計(jì)算機(jī)內(nèi)部信息安全的方式和途徑，而其中密碼設(shè)置就是一種保護(hù)計(jì)算機(jī)信息安全的重要手段和方式。在設(shè)置密碼的過(guò)程中，必須極力的提升密碼的復(fù)雜難度，以此來(lái)提高計(jì)算機(jī)方面的信息安全。很多公司或企業(yè)在對(duì)重要客戶方面的信息加密程序設(shè)置得過(guò)于簡(jiǎn)單，因此就直接導(dǎo)致黑客能夠輕而易舉的進(jìn)入到該企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)當(dāng)中，從而竊取重要信息。因此設(shè)置密碼必須復(fù)雜，盡可能的提高破解的難度，加強(qiáng)數(shù)據(jù)的安全穩(wěn)定性。

（三）提高網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識(shí)和技術(shù)。這就需要從網(wǎng)絡(luò)工作者的方面出發(fā)，必須結(jié)合網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全問(wèn)題來(lái)進(jìn)行網(wǎng)絡(luò)安全的宣傳，并通過(guò)這一系列的手段來(lái)加強(qiáng)網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識(shí)，最終促使其真正認(rèn)識(shí)到由于網(wǎng)絡(luò)攻擊所帶來(lái)的嚴(yán)重性后果，并以此來(lái)提升網(wǎng)絡(luò)工作者們的安全警惕性，最終防治網(wǎng)絡(luò)安全事故的發(fā)生。另外，還可以加強(qiáng)對(duì)網(wǎng)絡(luò)工作者們進(jìn)行嚴(yán)格的網(wǎng)絡(luò)技術(shù)培訓(xùn)，并促使其能夠接觸到更多的先進(jìn)性網(wǎng)絡(luò)知識(shí)，以此來(lái)提升其通信計(jì)算機(jī)方面的技術(shù)，從而有效的減少來(lái)自工作當(dāng)中的操作失誤情況，最終加強(qiáng)了對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的管理，提高了其網(wǎng)絡(luò)安全。

（四）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證網(wǎng)絡(luò)信息安全。加強(qiáng)操作人員和管理人員的安全培訓(xùn)，主要是在平時(shí)訓(xùn)練過(guò)程中提高能力，通過(guò)不間斷的培訓(xùn)，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；對(duì)內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已普及到各個(gè)方面。網(wǎng)絡(luò)是把雙刃劍，當(dāng)人們分享計(jì)算機(jī)網(wǎng)絡(luò)給工作、生活、學(xué)習(xí)和辦公帶來(lái)方便快捷的同時(shí)，也存在著許多安全上的隱患，而這些隱患隨著網(wǎng)絡(luò)的不斷發(fā)展，也變得日益突出。網(wǎng)絡(luò)作為人類生活的第二社會(huì)，如果不能夠加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)，就會(huì)使得網(wǎng)絡(luò)的安全性能大大降低，使得人們不能夠享受到安全健康的網(wǎng)絡(luò)資源，甚至?xí)o現(xiàn)實(shí)生活帶來(lái)嚴(yán)重的影響，計(jì)算機(jī)的信息安全問(wèn)題必須引起用戶的高度重視，制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，實(shí)施正確有效的安全管理。通過(guò)大家的共同努力，建立和完善計(jì)算機(jī)信息安全防護(hù)體系，確保計(jì)算機(jī)信息安全。因此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)具有重要的意義。

參考文獻(xiàn)：

[1]陳虹.當(dāng)前信息安全發(fā)展態(tài)勢(shì)[J].電腦知識(shí)與技術(shù).2010（1）：67.