導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全服務(wù)的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當前，電子商務(wù)已逐步覆蓋全球，而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易，在電力商務(wù)中，交易雙方均通過網(wǎng)絡(luò)進行信息交流，以網(wǎng)絡(luò)為媒介無疑加大了交易的風險性，因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網(wǎng)絡(luò)交易平臺對用戶的保護便會越全方位。可見，在電子商務(wù)交易平臺中，網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進行過濾、管理。在服務(wù)器中，防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù)，對網(wǎng)關(guān)之間的信息聯(lián)通進行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務(wù)中，可以將兩者結(jié)合使用，使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置，以便對信息進行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼，由數(shù)學(xué)的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會涉及到一個認證中心，也就是第三方來進行服務(wù)的一個專門機構(gòu)，必須嚴格按照認證操作規(guī)定進行服務(wù)[2]。認證系統(tǒng)的基本原理是利用可靠性高的第三方認證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報文進行交易，不過也要通過RSA進行加密，必須有解密密鑰才可以對稱，并通過認證，如果明文與密文的不對稱，就不會認證通過，保證了信息的安全[3]。

3、數(shù)字認證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠，數(shù)字認證技術(shù)便應(yīng)運而生，其以第三方信任機制為主要載體，在進行網(wǎng)絡(luò)交易時，用戶需通過這一機制進行身份認證，以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現(xiàn)，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護，電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認識。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們工作、生活中已無處不在，我們在享受網(wǎng)絡(luò)帶來的便利時，還應(yīng)了加強對網(wǎng)絡(luò)安全重要性的了解，樹立網(wǎng)絡(luò)安全防范意識，為加強網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強對網(wǎng)絡(luò)安全知識的宣傳和普及，使公民對網(wǎng)絡(luò)安全有一個全面的了解；同時，還應(yīng)使公民掌握一些維護網(wǎng)絡(luò)安全的技能，以便發(fā)生網(wǎng)絡(luò)安全問題時，能夠得到及時控制，避免問題擴大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才，由于網(wǎng)絡(luò)技術(shù)具有一定的門檻，如果對專業(yè)了解不深，技術(shù)上不夠?qū)９?，專業(yè)問題便難以得到有效解決，應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)，為加強網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時，應(yīng)勤于和國內(nèi)外的專業(yè)人員進行技術(shù)交流，加強對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進行約束，應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計算機產(chǎn)生以來，世界各國均設(shè)立了維護網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期，我國應(yīng)集結(jié)安全部、公安部等職能部門的力量，加強對網(wǎng)絡(luò)安全的管理，力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

篇2

目前，我國網(wǎng)絡(luò)安全勢態(tài)嚴峻。據(jù)工信部日前透露，1月4日至10日，我國境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個，與前一周相比大幅增長409%。此消息的依據(jù)來自于國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測結(jié)果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達到3.84億人，普及率達28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點建議

第一，要深刻認識網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項工作，著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。

網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護、重要業(yè)務(wù)系統(tǒng)防護、基礎(chǔ)設(shè)施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強應(yīng)急協(xié)調(diào)能力，進一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六，協(xié)調(diào)各方職能，建立網(wǎng)絡(luò)安全管理的長效機制。

篇3

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；病毒

【中圖分類號】TP393.1

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0027-01

高校校園網(wǎng)絡(luò)安全是一個動態(tài)發(fā)展過程，是檢測、監(jiān)視、安全響應(yīng)的循環(huán)過程，內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，因此，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。隨著計算機技術(shù)的發(fā)展，新技術(shù)的不斷涌現(xiàn)和使用，新的安全問題也不斷涌現(xiàn)，對網(wǎng)絡(luò)安全的防范策略也要不斷改進，保證網(wǎng)絡(luò)安全防范體系的艮性發(fā)展，確保校園網(wǎng)絡(luò)朝著健康、安全、高速的方向發(fā)展。

一、校園網(wǎng)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全包括物理安全和邏輯安全；物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信計算機設(shè)備以及相關(guān)設(shè)備的物理保護，免予破壞、丟失等；邏輯安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏給未經(jīng)授權(quán)的人，完整性是指計算機系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序，可用性是指系統(tǒng)能夠防止非法獨占計算機資源和數(shù)據(jù)，合法用戶的正常請求能及時、正確、安全的得到服務(wù)或回應(yīng)。網(wǎng)絡(luò)計算機中安全威脅主要有：身份竊取，身份假冒、數(shù)據(jù)竊取、數(shù)據(jù)篡改，操作否認、非授權(quán)訪問、病毒等。

二、高校校園網(wǎng)絡(luò)安全的現(xiàn)狀

（一）計算機操作系統(tǒng)的安全問題

Windows操作系統(tǒng)由于本身所存在的問題或技術(shù)缺陷，隱藏著許多的系統(tǒng)漏洞，微軟公司幾乎每個月都會有系統(tǒng)更新補丁。學(xué)院現(xiàn)有的網(wǎng)絡(luò)用戶使用的都是Windows操作系統(tǒng)，如果不及時安裝系統(tǒng)更新補丁，許多新型的病毒就會通過操作系統(tǒng)漏洞肆意傳播，導(dǎo)致系統(tǒng)崩潰甚至影響整個網(wǎng)絡(luò)運行。

（二）網(wǎng)絡(luò)病毒的破壞

通過可移動介質(zhì)傳播病毒是目前計算機病毒傳播的主要途徑。由于學(xué)院師生之間U盤，MP3、移動硬盤等可移動存儲的頻繁使用，導(dǎo)致病毒相互感染，這些病毒中的木馬程序會導(dǎo)致信息泄漏，蠕蟲類病毒則會導(dǎo)致網(wǎng)絡(luò)運行效率下降甚至癱瘓。由于病毒變種的不斷產(chǎn)生，防范起來非常困難。

（三）惡意的網(wǎng)絡(luò)攻擊

惡意的網(wǎng)絡(luò)攻擊指的是利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)或應(yīng)用服務(wù)器進行破壞。主要體現(xiàn)在兩個方面：—是惡意的攻擊行為，如拒絕眼務(wù)攻擊，網(wǎng)絡(luò)病毒等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運作，甚至導(dǎo)致服務(wù)器所在網(wǎng)絡(luò)的癱瘓；另外一個就是惡意的入侵行為，如對學(xué)校網(wǎng)站的主頁面進行修改，破壞學(xué)校的形象。利用學(xué)院的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息等，這種行為導(dǎo)致服務(wù)器敏感信息泄露，或者服務(wù)器的重要信息被惡意破壞。

三、校園網(wǎng)安全運行的主要策略

（一）采用人侵檢測系統(tǒng)

入侵檢測系統(tǒng)用于網(wǎng)絡(luò)和系統(tǒng)的實時安全監(jiān)控，對來自內(nèi)部和外部的非法入侵行為做到及時響應(yīng)、告警和記錄，以彌補防火墻的不足。入侵檢測系統(tǒng)通過實時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)在入侵檢測系統(tǒng)上配置的安全策略（入侵模式），識別、記錄入侵和破壞性的代碼流，尋找違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試時，網(wǎng)絡(luò)安全檢測系統(tǒng)的預(yù)警子系統(tǒng)能夠根據(jù)系統(tǒng)安全策略作出反映，并通過監(jiān)測報警日志對所有可能造成網(wǎng)絡(luò)安全危害的數(shù)據(jù)流進行報警和響應(yīng)。

（二）網(wǎng)絡(luò)防火墻

防火墻是用來控制信息流的設(shè)施，主要利用IP和TCP包的頭信息對進出被保護網(wǎng)絡(luò)的IP包信息進行過濾，根據(jù)在防火墻上配置的安全策略（過濾規(guī)則）來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、審計和實時報警功能。通過防火墻的包過濾，可實現(xiàn)基于地址的粗粒度訪問控制（入網(wǎng)訪問控制）。通常晴況下，防火墻都被部署在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵入口或出口。

防火墻主要工作在交換和路由兩種模式。當防火墻工作在交換模式時，防火墻的3個接口構(gòu)成一個以太網(wǎng)交換器，本身沒有IP地址，在IP層透明。將內(nèi)網(wǎng)、DMZ區(qū)（非軍事區(qū)）和路由器的內(nèi)部端口連接起來，構(gòu)成一個統(tǒng)一的交換式物理子網(wǎng)，內(nèi)網(wǎng)和DMZ區(qū)還可以有自己的第二級路由器，這種模式不需要改變原有的網(wǎng)絡(luò)拓樸結(jié)構(gòu)和各主機、設(shè)備的網(wǎng)絡(luò)位置。當防火墻工作在路由模式時，可以作為內(nèi)網(wǎng)、DMZ區(qū)和外網(wǎng)三個區(qū)之間的路由器，提供內(nèi)網(wǎng)到外網(wǎng)，DMZ區(qū)到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。內(nèi)部網(wǎng)的用戶通過地址轉(zhuǎn)換可訪問INTERNET，內(nèi)部網(wǎng)、DMZ區(qū)通過反向地址轉(zhuǎn)換可向INTERNET提供服務(wù)。

（三）防止ARP的攻擊

隨著網(wǎng)絡(luò)規(guī)模的擴大和用戶數(shù)目的增多，網(wǎng)絡(luò)安全和管理越發(fā)顯出它的重要性。由于校園網(wǎng)用戶具有很強的專業(yè)背景，致使網(wǎng)絡(luò)黑客攻擊頻繁發(fā)生，地址盜用和用戶名仿冒等問題屢見不鮮。因此，ARP攻擊、地址仿冒、MAC地址攻擊，DHCP攻擊等問題不僅令網(wǎng)絡(luò)中心的老師頭痛不已，也對網(wǎng)絡(luò)的接人安全提出了新的挑戰(zhàn)。在DHCP的網(wǎng)絡(luò)環(huán)境中，使能DHCP Snooping功能，E126A交換機會記錄用戶的IP和MAC信息，形成IP+MAC+Port+VLAN的綁定記錄oEl26A交換機利用該綁定信息，可以判斷用戶發(fā)出的ARP報文是否合法。使能對指定VLAN內(nèi)所有端口的ARP檢測功能，即對該VLAN內(nèi)端口收到的ARP報文的源IP或源MAC進行檢測，只有符合綁定表項的ARP報文才允許轉(zhuǎn)發(fā)；如果端口接收的ARP報文的源IP或源MAC不在DHCP Snooping動態(tài)表項或DHCP Snooping靜態(tài)表項中，則ARP報文被丟棄。這樣就有效的防止了非非法用戶的ARP攻擊。

（四）核心層網(wǎng)絡(luò)安全規(guī)劃設(shè)計

考慮到數(shù)據(jù)中心服務(wù)器群的數(shù)據(jù)安全和網(wǎng)絡(luò)服務(wù)的重要性，利用在主節(jié)點核心交換機配置的相關(guān)安全插卡可以實現(xiàn)有效的網(wǎng)絡(luò)隔離。如通過以下案例進行分析：

防火墻是網(wǎng)絡(luò)層的核心防護措施，它可以對整個網(wǎng)絡(luò)進行網(wǎng)絡(luò)區(qū)域分割，提供基于IP地址和TCP/IP服務(wù)端口等的訪問控制；對常見的網(wǎng)絡(luò)攻擊方式，如拒絕服務(wù)攻擊（ping 0f death，land，syn flooding，ping flooding，tear drop，…）、端口掃描（port scanning）、IP欺騙（ip spoofing）、IP盜用等進行有效防護；并提供NAT地址轉(zhuǎn)換、流量限制、用戶認證、IP與MAC綁定等安全增強措施。

數(shù)據(jù)中心需要通過防火墻進行有效的隔離，網(wǎng)絡(luò)安全隔離一直是Internet技術(shù)發(fā)展的重要研究課題。以太網(wǎng)技術(shù)如何和安全隔離技術(shù)融合，提供給某大學(xué)用戶一個安全、可靠的網(wǎng)絡(luò)環(huán)境是以太網(wǎng)交換機在組網(wǎng)應(yīng)用中一個常見的問題。為了能夠確保用戶的安全需求，并提供一體化的解決思路，可以根據(jù)用戶對于安全防護的考慮，將Secure VLAN技術(shù)融入到VLA技術(shù)中，可以實現(xiàn)對內(nèi)網(wǎng)，DMZ多個區(qū)域的保護，可以用于內(nèi)網(wǎng)的VLAN跨區(qū)域保護。

篇4

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個醫(yī)療部門的正常運作。一旦出現(xiàn)信息安全問題，將會導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運行和患者帶來難以彌補的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護體系，制定相關(guān)的安全防護措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運營的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對網(wǎng)絡(luò)系統(tǒng)進行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時，對醫(yī)院人員進行定期網(wǎng)絡(luò)安全知識培訓(xùn)，使醫(yī)護人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進醫(yī)療服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識。另外，落實網(wǎng)絡(luò)安全責任制，將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡(luò)安全工作責任落實到人，促進團隊到個人的監(jiān)督工作，通過層層問責、層層監(jiān)督的形式，實現(xiàn)網(wǎng)絡(luò)安全管理，與此同時，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責，提升醫(yī)護人員網(wǎng)絡(luò)安全的責任心，使之能夠更加用心地維護網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2 加強人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對人的管理。第一，對人員素質(zhì)及人員品質(zhì)進行考核，促進人員集體意識及服務(wù)意識的加強，摒棄個人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對人員素質(zhì)品質(zhì)進行考核的基礎(chǔ)上要有針對地進行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過培訓(xùn)給予醫(yī)護工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時能夠自覺維護網(wǎng)絡(luò)安全。第三，針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機密性，信息一旦泄露將會造成不可估量的損失，因此針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機密文件得以保持其機密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學(xué)管理，同時也實現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實減少網(wǎng)絡(luò)癱瘓時間，及時恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進行及時排查、修復(fù)，對可能存在的風險予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時間做出反應(yīng)，以減小事故損失及社會影響為基本著眼點，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進醫(yī)院系統(tǒng)的正常運行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進性以及獲取病患信息的及時性。目前，醫(yī)院各個繁雜的項目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用，同時對病患得到及時高效的就醫(yī)具有重要作用?？梢哉f，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強的開放性，在給患者帶來便利的同時，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設(shè)時要做好實時監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風險，最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟損失和社會影響，確保醫(yī)療系統(tǒng)的正常運行，保證醫(yī)院各項工作的順利開展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進系統(tǒng)的有序進行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護的工作效率及病患的就醫(yī)體驗。應(yīng)用信息系統(tǒng)，患者可以通過網(wǎng)絡(luò)掛號、預(yù)約，醫(yī)護人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時針對外地客戶通過互聯(lián)網(wǎng)能夠及時地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時間，實現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對敏感性部門以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數(shù)據(jù)和機密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護人員的工作效率，促進現(xiàn)代醫(yī)療機構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費管理，提高經(jīng)濟效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費和物資管理，實現(xiàn)經(jīng)費的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟效益。同時，針對于病患的醫(yī)藥費，患者可以通過醫(yī)院各角落的終端實現(xiàn)藥品劃價，使醫(yī)患就醫(yī)實現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財政系統(tǒng)，減少醫(yī)療經(jīng)費管理漏洞，提高患者就醫(yī)費用的透明度，保護醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護人員網(wǎng)絡(luò)安全意識

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識，以使工作人員在進行醫(yī)療系統(tǒng)使用時，注重安全細節(jié)，減少不當?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機上使用U盤、光驅(qū)等外界存儲，不在終端機上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時，建立網(wǎng)絡(luò)安全信息要求各個系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對病毒的能力

目前，由于信息科技手段的不斷提高，計算機病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進行管控，提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力，有效的病毒應(yīng)對能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力，兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對醫(yī)院消費的了解程度，減少醫(yī)患糾紛。基于安全的網(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念，促進管理的有序進行，推動現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻

篇5

數(shù)據(jù)顯示，截至2020年3月，我國43.6%的網(wǎng)民過去半年上網(wǎng)過程中遇到過網(wǎng)絡(luò)安全問題，其中遭遇個人信息泄露問題占比最高。另有數(shù)據(jù)顯示，以銀行為代表的金融機構(gòu)面臨的風險成本最為高昂。

完備的法律無疑是數(shù)據(jù)安全的最強大屏障。目前，我國網(wǎng)絡(luò)安全相關(guān)法律正在加緊制定。除了《民法總則》規(guī)定了對個人信息和數(shù)據(jù)進行保護外，近年來，我國還出臺了《網(wǎng)絡(luò)安全法》，該法于2017年6月1日起正式施行，是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面的基礎(chǔ)性法律，以此為基礎(chǔ)的《個人信息保護法》（尚在制訂中）、《數(shù)據(jù)安全法》（9月1日施行）等專項法規(guī)將陸續(xù)實施。

防范和降低網(wǎng)絡(luò)風險，除了立法制約，還有什么方式和手段？隨著數(shù)字經(jīng)濟的發(fā)展，歐美等國家已充分認識到防范網(wǎng)絡(luò)安全風險的重要性，隨著認識的逐漸成熟，相應(yīng)的網(wǎng)絡(luò)安全保險發(fā)展迅速。作為風險損失分攤的有效工具，網(wǎng)絡(luò)安全保險可幫助企業(yè)轉(zhuǎn)移潛在的不確定風險。歐美的成熟市場已將網(wǎng)絡(luò)安全保險產(chǎn)品作為重要的風險管理手段，通過保險產(chǎn)品來分散和轉(zhuǎn)移殘余風險，補償被保險人因網(wǎng)絡(luò)安全事件所引發(fā)的重大經(jīng)濟損失，為涉事方提供恢復(fù)和補償機制，協(xié)助其恢復(fù)正常運營，提高抵御網(wǎng)絡(luò)安全事件的“韌性”。

相比國外較為成熟的網(wǎng)絡(luò)安全保險市場，我國網(wǎng)絡(luò)安全保險市場仍處于起步階段。目前國內(nèi)有人保、國壽、平安、太保在內(nèi)的大型保險公司和一些再保險公司能夠提供網(wǎng)絡(luò)安全保險的相關(guān)產(chǎn)品和承保能力。52021年是“十四五”規(guī)劃的開局之年，無論是國家還是地方，都在助推數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全建設(shè)，由此來看，網(wǎng)絡(luò)安全保險的市場空間巨大。根據(jù)慕尼黑再保險的預(yù)計，到2025年，全球網(wǎng)絡(luò)安全保險市場規(guī)模將達到約200億美元。

網(wǎng)絡(luò)安全保險是對網(wǎng)絡(luò)空間的不確定性進行承保，保險公司承保前十分注重核保風險評估，這一過程需要大量的準備工作，以此來決定是否承保，并制定合理的價格。在此背景下，如果投保企業(yè)想要獲得承保資格，以及更優(yōu)惠的價格，就必須實施有效的網(wǎng)絡(luò)安全措施。例如被保險人的組織架構(gòu)、制度體系、技術(shù)措施等，這也進一步促使企業(yè)重視“內(nèi)生安全”，全方面提高企業(yè)網(wǎng)絡(luò)風險防范水平，助力企業(yè)網(wǎng)絡(luò)安全建設(shè)。

網(wǎng)絡(luò)安全保險不僅僅是保險公司提供的一個簡單的保險產(chǎn)品，還需要提供相應(yīng)的服務(wù)與之匹配。在國外，保險公司會根據(jù)投保企業(yè)的網(wǎng)絡(luò)安全風險管理需求，為其提供一攬子、全周期管理方案，包括承保后的風險管理服務(wù)，險情出現(xiàn)后的應(yīng)急響應(yīng)服務(wù)，以及日常網(wǎng)絡(luò)安全維護等服務(wù)。

我國網(wǎng)絡(luò)安全保險市場尚未成熟，保險公司若僅憑自身資源，無力閉環(huán)防范網(wǎng)絡(luò)風險，更缺乏基于大數(shù)據(jù)的風險模型設(shè)定與資源匹配的行業(yè)指導(dǎo)及規(guī)范。因此，往往需要再保險公司和科技公司介入，在數(shù)據(jù)積累、資源整合、技術(shù)研發(fā)等多方面發(fā)揮優(yōu)勢。

篇6

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全管理；重要措施

一、序言

隨著信息化技術(shù)的全面進步，網(wǎng)絡(luò)作為人們通用的信息傳播工具，為全世界提供了一個龐大的信息平臺，為世界各地的網(wǎng)民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫(yī)院作為重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機構(gòu)，由于發(fā)展的需要，必須進行信息化建設(shè)，信息化對信息化建設(shè)對醫(yī)院的全面發(fā)展起著重要的推動作用，表現(xiàn)在科研思想、診治模式、醫(yī)學(xué)專業(yè)技術(shù)人員培養(yǎng)模式、經(jīng)濟效益、社會效益等方面。醫(yī)院在信息化建設(shè)中由于專業(yè)技術(shù)力量薄弱等問題的存在，造成了醫(yī)院網(wǎng)絡(luò)安全狀況不佳的后果，如何進行醫(yī)院網(wǎng)絡(luò)安全管理，成為各個醫(yī)院都面臨的并且是必須解決的問題?？陀^、全面、科學(xué)地分析醫(yī)院網(wǎng)絡(luò)安全管理中存在的問題，開展有針對性的調(diào)查研究，提出切實可行的網(wǎng)絡(luò)安全管理解決方案，是各個醫(yī)院網(wǎng)絡(luò)安全管理健康發(fā)展的方向。

二、醫(yī)院網(wǎng)絡(luò)安全管理的重要措施

2.1　提高對醫(yī)院網(wǎng)絡(luò)安全管理重要性的認識，建立健全網(wǎng)絡(luò)安全管理規(guī)章制度

提高對醫(yī)院網(wǎng)絡(luò)安全管理重要性的認識，建立健全網(wǎng)絡(luò)安全管理規(guī)章制度是加強醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。醫(yī)院領(lǐng)導(dǎo)班子必須給予網(wǎng)絡(luò)安全管理工作以高度的的重視，加大投入，及時更新網(wǎng)絡(luò)安全管理設(shè)備，完備硬件設(shè)施，加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)，選派配備責任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員，建立健全醫(yī)院網(wǎng)絡(luò)安全管理機制，堅持技術(shù)創(chuàng)新、管理創(chuàng)新，根據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的運行情況，建立健全網(wǎng)略安全規(guī)章制度，從容應(yīng)對網(wǎng)絡(luò)危機，充分網(wǎng)絡(luò)安全管理系統(tǒng)的作用。

2.2　定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護和保養(yǎng)

定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護和保養(yǎng)是加強醫(yī)院網(wǎng)絡(luò)安全管理在技術(shù)裝備及工具方面的重要措施。在網(wǎng)絡(luò)安全管理系統(tǒng)裝備和工具的管理過程中，要定期進行檢查、定期進行維護，確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢，特別是備份、系統(tǒng)恢復(fù)等工具及網(wǎng)絡(luò)安全工具等核心工具的維護和保養(yǎng)。網(wǎng)絡(luò)安全管理系統(tǒng)必須配備先進的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進的網(wǎng)絡(luò)安全產(chǎn)品，這些先進的工具和產(chǎn)品屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心，保養(yǎng)和維護工作尤為重要。及時進行調(diào)整才能物盡其用，確保醫(yī)院網(wǎng)絡(luò)的安全。設(shè)備的環(huán)境衛(wèi)生及使用狀況在一定程度上制約著這些技術(shù)工具的使用效果。因此，要保持這些裝備的通風散熱，減少設(shè)備的開關(guān)次數(shù)，定期進行清潔是非常必要的。同時，要經(jīng)常查看網(wǎng)絡(luò)安全工具應(yīng)用軟件的設(shè)置是否同原裝時保持齊全，及時清理垃圾文件，整理碎片，及時清除網(wǎng)絡(luò)安全工具上的積塵，用吹氣球或電吹風吹去灰塵。定期檢查擴充插槽、各種插頭、內(nèi)存插槽及所有插卡的接觸，經(jīng)常對網(wǎng)絡(luò)安全工具進行自我維護，確保網(wǎng)絡(luò)安全工具的正常運行等等。

2.3 運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除

運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除是加強醫(yī)院網(wǎng)絡(luò)安全管理的關(guān)鍵措施。威脅醫(yī)院網(wǎng)絡(luò)安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞、黑客攻擊、計算機網(wǎng)絡(luò)病毒等方面。因此，要確保網(wǎng)絡(luò)信息的可靠和安全，就必須運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除。首先，要建立健全安全機制采取恰當?shù)陌踩呗裕鋫湎冗M的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進的網(wǎng)絡(luò)安全產(chǎn)品，堵塞來自系統(tǒng)內(nèi)部的各個操作系統(tǒng)的漏洞。系統(tǒng)漏洞是“引狼入室”的重要原因，所以，及時堵塞各個操作系統(tǒng)的漏洞非常必要，先進的技術(shù)和工具有利于及時監(jiān)測并發(fā)現(xiàn)各個操作系統(tǒng)存在的漏洞，快速下載補丁并安裝。以此來保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。其次，要建立醫(yī)院網(wǎng)絡(luò)的防火墻系統(tǒng)，在醫(yī)院網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間豎起一道安全屏障，全面保護醫(yī)院網(wǎng)絡(luò)的資源和內(nèi)網(wǎng)的安全，對進出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進行審計和控制。主要應(yīng)當建立應(yīng)用級防火墻，為醫(yī)院網(wǎng)絡(luò)提供最高級別的安全控制和防護。第三，要建立黑客入侵檢測系統(tǒng)，適時進行黑客入侵檢測，及時捕獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，檢查是否有可疑活動及黑客入侵的可能。

三 結(jié)論

總之，在因特網(wǎng)日益發(fā)達、網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的新形勢下，各個醫(yī)院必須立足于本院實際，認真分析制約醫(yī)院網(wǎng)絡(luò)安全的障礙因素，切實轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，按照網(wǎng)絡(luò)發(fā)展新形勢的要求，制定好本醫(yī)院的網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅決突破制約各個醫(yī)院網(wǎng)絡(luò)安全管理進一步發(fā)展的瓶頸，為醫(yī)院信息化的技術(shù)的廣泛采用及發(fā)揮重要作用作出積極的貢獻。

參考文獻：

[1] 孫平波，《基于醫(yī)院的網(wǎng)絡(luò)安全解決方案》，[J]，《電腦知識與技術(shù)》，2009年第26期。

[2] 周爽，《談計算機網(wǎng)絡(luò)安全維護》，[J]，《科技風》，2010年第6期。

[3] 張真真，《大型醫(yī)院網(wǎng)絡(luò)安全防護體系的架構(gòu)》，[J]，《現(xiàn)代醫(yī)院管理》，2008年第6期。

篇7

（平頂山學(xué)院繼續(xù)教育學(xué)院，平頂山 467000）

（School of Continuing Education，Pingdingshan University，Pingdingshan 467000，China）

摘要： 計算機網(wǎng)絡(luò)安全評價受到操作心理、網(wǎng)絡(luò)特征、外界環(huán)境等多種因素的影響，必須對其安全性能展開綜合評價。本文使用模糊綜合評價法對計算機網(wǎng)絡(luò)安全進行評價，充分發(fā)揮模糊數(shù)學(xué)的優(yōu)勢，獲取最佳的評價效果。

Abstract： The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.

關(guān)鍵詞 ： 模糊層次分析法；計算機網(wǎng)絡(luò)安全；安全評價

Key words： fuzzy analytical hierarchy process；safety of computer network；safety evaluation

中圖分類號：TP393 文獻標識碼：A

文章編號：1006-4311（2015）06-0247-02

0 引言

計算機網(wǎng)絡(luò)安全評價是保障網(wǎng)絡(luò)系統(tǒng)安全性能、開展網(wǎng)絡(luò)安全管理開展的基礎(chǔ)工作，網(wǎng)絡(luò)安全評價受到網(wǎng)絡(luò)技術(shù)、社會因素、組織管理等多種因素影響。近幾年，隨著信息技術(shù)化的快速發(fā)展，計算機網(wǎng)絡(luò)安全問題日益顯現(xiàn)出來，因網(wǎng)絡(luò)安全涉及多種因素無法進行量化表示，至今沒有建立成熟的網(wǎng)絡(luò)安全量化評價方法。網(wǎng)絡(luò)安全是一項復(fù)雜的工程，想要確保網(wǎng)絡(luò)信息的安全，就必須創(chuàng)建完備的網(wǎng)絡(luò)信息安全系統(tǒng)，確保技術(shù)、管理、設(shè)備等各方面因素相互協(xié)調(diào)。本文從計算機網(wǎng)絡(luò)存在的安全隱患和網(wǎng)絡(luò)安全特征分析技術(shù)上，采用模擬綜合層次法對計算機網(wǎng)絡(luò)安全因素進行評價，深入研究模糊層次法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用情況。

1 計算機網(wǎng)絡(luò)存在的安全隱患

信息技術(shù)的發(fā)展，使得計算機技術(shù)的各個領(lǐng)域得到廣泛的應(yīng)用，其發(fā)揮著重要的作用，計算機技術(shù)的廣泛應(yīng)用，為人們的工作和生活帶來了較大的便利。在計算機技術(shù)廣泛應(yīng)用的同時，計算機網(wǎng)絡(luò)安全這個問題也受到了人們的關(guān)注，計算機網(wǎng)絡(luò)安全，需要采用一定的管理和技術(shù)，加強網(wǎng)絡(luò)防護，對計算機中的信息、軟件等進行保護，使其不受到惡意的泄露和破壞。當前在計算機網(wǎng)絡(luò)應(yīng)用的過程中，計算機網(wǎng)絡(luò)的安全性受到很多威脅，這些威脅對計算機的軟件、硬件，計算機中的數(shù)據(jù)、信息等的完成性、保密性等產(chǎn)生著嚴重的威脅。這些影響計算機網(wǎng)絡(luò)安全的威脅具有以下這些特征：第一，突發(fā)性。計算機網(wǎng)絡(luò)在運行的過程中，遭受的破壞，沒有任何的預(yù)示，具有突發(fā)性，而且這種破壞有較強的傳播和擴散性。計算機網(wǎng)絡(luò)安全受到影響后，會對計算機群體、個體等進行攻擊，使得整個計算機網(wǎng)絡(luò)出現(xiàn)連環(huán)性破壞。計算機網(wǎng)絡(luò)在運行的過程中具有共享性，以及互聯(lián)性，所以其在計算機網(wǎng)絡(luò)受到破壞后，會產(chǎn)生較大的破壞[1]。第二，破壞性。計算機網(wǎng)絡(luò)受到惡意的攻擊，會使得整個計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓、破壞等，使得計算機網(wǎng)絡(luò)無法正常的運行和工作[1]。當計算機網(wǎng)絡(luò)受到病毒攻擊后，一旦這些病毒在計算機網(wǎng)絡(luò)中得到激活，就會迅速的將整個計算機網(wǎng)絡(luò)系統(tǒng)感染，造成計算機中的信息、數(shù)據(jù)等丟失、泄露等，產(chǎn)生較大的破壞，嚴重的影響到計算機用戶信息的安全，甚至影響到國家的安全。第三，隱蔽性。計算機網(wǎng)絡(luò)受到的攻擊、破壞具有潛伏性，其很隱蔽的潛伏在計算機中。計算機網(wǎng)絡(luò)受到攻擊，是因為計算機使用者在日常的使用中，對于計算機的安全保護，疏于防范，造成網(wǎng)絡(luò)病毒潛伏在計算機網(wǎng)絡(luò)系統(tǒng)中，一旦對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊的條件滿足后，就會對計算機、計算機網(wǎng)絡(luò)進行攻擊。

當前在計算機網(wǎng)絡(luò)安全中，存在的安全隱患主要有：①口令入侵。計算機網(wǎng)絡(luò)運行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計算機網(wǎng)絡(luò)中的一些合法的用戶口令、賬號等進行計算機網(wǎng)絡(luò)的登陸，并對計算機網(wǎng)絡(luò)進行攻擊破壞。計算機網(wǎng)絡(luò)安全的口令入侵安全隱患，在非法入侵者將計算機網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后，就會利用合法用戶的賬號進行登錄，然后進入網(wǎng)絡(luò)中進行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機網(wǎng)絡(luò)用戶使用計算機網(wǎng)絡(luò)的過程中，其通過方位網(wǎng)頁、Web站點等，在計算機網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中，往往忽視網(wǎng)絡(luò)的安全性問題，正是因為計算機網(wǎng)絡(luò)的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計算機網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計算機的服務(wù)器，在計算機網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時，就會出現(xiàn)計算機網(wǎng)絡(luò)安全漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊。③電郵攻擊。

在計算機網(wǎng)絡(luò)實際運行中，產(chǎn)生這些安全隱患的影響因素有很多，例如計算機網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善；計算機網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善；計算機網(wǎng)絡(luò)安全制度不健全等等，這些都會對計算機網(wǎng)絡(luò)的安全使用產(chǎn)生危害，為此需要加強計算網(wǎng)絡(luò)安全的防范。

2 模糊層次分析法特征及其在計算機網(wǎng)絡(luò)安全評價中的實施步驟

2.1 模糊層次分析法特征

模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對復(fù)雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標度法解決相對應(yīng)的量化問題，其次，采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準確的定位于判斷[2]。

2.2 模糊層次分析法步驟

網(wǎng)絡(luò)安全是一門設(shè)計計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計算機網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺，網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域，人們對網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計算機網(wǎng)絡(luò)安全進行評價，模擬層次分析法實際使用步驟如下：

2.2.1 創(chuàng)建層次結(jié)構(gòu)模型

模糊層次分析法首先要從問題的性質(zhì)及達到的總目標進行分析，把問題劃分為多個組成因素，并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2 構(gòu)建模糊判斷矩陣

因計算機網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標度說明，采用兩兩比較法，逐層對各個因素進行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3 層次單排序

去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進行判斷，對同一層次相對應(yīng)的因素對上層某因素的重要性進行排序權(quán)值。

2.2.4 一致性檢驗

為確保評價思維判斷的一致性，必須對（Aa）λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出：CI=（λmax-n）/（n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標[4]。

2.2.5 層次總排序

進行層次總排序是對最底層各個方案的目標層進行權(quán)重。經(jīng)過權(quán)重計算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進行合成。

3 模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的具體應(yīng)用

使用模糊層分析法對計算機網(wǎng)絡(luò)安全展開評價，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價值的安全評價體系。實際進行抽象量化時，使用三分法把計算機網(wǎng)絡(luò)安全評價內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網(wǎng)絡(luò)安全中多個因素考慮其中，把它劃分為目標層、準則層和決策層三個等級目，其中準則層可以劃分為兩個級別，一級模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級模塊則劃分為一級因子細化后的子因子。依照傳統(tǒng)的AHP1-9標度法，根據(jù)各個因素之間的相互對比標度因素的重要度，標度法中把因素分別設(shè)為A、B，標度1代表A與B相同的重要性，標度3代表A比B稍微重要一點，標度5代表A比B明顯重要，標度7則表示A比B強烈重要，標度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標層、準基層、決策層的模糊對矩陣進行判斷，例如：當C1=（1，1,1）時，C11=C12=C13=（1，1，1）。采用這種二分法或許各個層次相對應(yīng)的模糊矩陣，同時把次矩陣特征化方法進行模糊。獲取如下結(jié)果：準則層相對于目標層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實施權(quán)重單排序，同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性，必須對模糊化之后的矩陣實施一致性檢驗，計算出一致性指標CI、CR數(shù)值，其中CI=（λmax-n）/（n-1），CR=CI/RI，當CR<0.1的時候，判斷矩陣一致性是否兩否，不然實施修正。最后使用乘積法對最底層的排序權(quán)重進行計算，確?；蛟S方案層相對于目標層的總排序權(quán)重[6]。

4 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)事業(yè)健康發(fā)展的基礎(chǔ)，必須以網(wǎng)絡(luò)面臨的威脅為基礎(chǔ)，提出安全防御計算機網(wǎng)絡(luò)安全的措施。以上基于計算機網(wǎng)絡(luò)安全評價中使用模糊層次分析法為研究視角，深入分析該領(lǐng)域模糊層次分析法的應(yīng)用情況，以能夠為同行工作者提供一定的參考資料。

參考文獻：

[1]彭沙沙，張紅梅，卞東亮，等.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）：109-112，116.

[2]費軍，余麗華.基于模糊層次分析法的計算機網(wǎng)絡(luò)安全評價[J].計算機應(yīng)用與軟件，2011（10）：120-123，166.

[3]代金勇.模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用[J].成功（教育版），2012（5）：292.

[4]劉磊，王慧強，梁穎.基于模糊層次分析的網(wǎng)絡(luò)服務(wù)級安全態(tài)勢評價方法[J].計算機應(yīng)用，2009（9）：2327-2331，2335.

篇8

【關(guān)鍵詞】計算機信息;管理;網(wǎng)絡(luò)安全

1.前言

對于個人、企事業(yè)單位甚至是政府來說，網(wǎng)絡(luò)安全都是非常重要的，對于網(wǎng)絡(luò)安全來說管理好計算機信息又是極為重要的。為了讓計算機信息管理的優(yōu)勢充分發(fā)揮出來，進而提供給網(wǎng)絡(luò)更為安全的保護，應(yīng)當對該項技術(shù)進行更為深層次的探討以及研究。

2.網(wǎng)絡(luò)安全

2.1 內(nèi)涵

從網(wǎng)絡(luò)安全的實質(zhì)角度來看，網(wǎng)絡(luò)安全等同于網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)內(nèi)不得數(shù)據(jù)信息、各種軟件以及硬件等設(shè)備等安全，同時網(wǎng)絡(luò)信息的使用、傳輸、處理以及儲存均需要處于安全狀態(tài)。由此可以得知，網(wǎng)絡(luò)安全至少能夠分為兩種，也就是動態(tài)安全以及靜態(tài)安全。其中動態(tài)安全一般是指在傳輸信息數(shù)據(jù)的過程中，數(shù)據(jù)信息不會出現(xiàn)被破壞、竊取、篡改以及遺失等情況;靜態(tài)安全通常是指在尚未進行處理以及傳輸?shù)那闆r下，信息內(nèi)容的真實性、秘密性以及完整性。

2.2 現(xiàn)狀

隨之而計算機的普及率越來越廣，重要性越來越高，寬帶用戶的數(shù)量正在逐年攀升，相關(guān)文件中指出，到2013年底我國的網(wǎng)民數(shù)量已經(jīng)達到了6.18億。根據(jù)權(quán)威部門所出示的研究報告發(fā)現(xiàn)，瀏覽器被修改這是網(wǎng)絡(luò)用戶提及率最高，網(wǎng)絡(luò)病毒也常造成的一種危害。我國大陸網(wǎng)絡(luò)病毒數(shù)量繁多，特點各異，同時網(wǎng)絡(luò)病毒所造成的危害也是非常嚴重的，輕則計算機被他人控制、用戶名被盜竊，重則經(jīng)濟、名譽受到損失，只有少部分計算機用戶在遭受到網(wǎng)絡(luò)病毒侵害之后沒有損失。網(wǎng)絡(luò)安全防范已經(jīng)是刻不容緩。

3.在網(wǎng)絡(luò)安全工作中計算機信息管理出現(xiàn)的技術(shù)性問題與解決辦法

計算機信息的管理程度直接的影響到網(wǎng)絡(luò)安全工作，而計算機信息的管理又受到相關(guān)技術(shù)人員的能力水平以及對其是否重視網(wǎng)絡(luò)安全。在通過計算機信息管理實現(xiàn)網(wǎng)絡(luò)安全工作的整個過程，一定要利用計算機IP地址等多個方面才能夠展開實施。從我國當前利用計算機信息管理開展網(wǎng)絡(luò)安全工作的情況來看，計算機信息管理確實存在著一些問題，比如說信息丟失、黑客入侵等等而問題出現(xiàn)的主要原因是因為信息訪問控制以及信息安全監(jiān)測不到位而引起的。

信息訪問控制指的是把控互聯(lián)網(wǎng)用戶所訪問的所有信息資源，控制過程的實現(xiàn)主要是把控信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者。信息訪問控制除了會直接控制信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者之后，同時還會影響到信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者的網(wǎng)絡(luò)信息安全程度。

信息安全監(jiān)控指的是監(jiān)控用戶使用程序的整個活動過程。若是某項信息被用戶使用，同時使用的用戶眾多，那么該信息受到的確定因素或者是不確定性因素就會更多，所以用戶在應(yīng)用這些信息的時候，就會各種各樣的意料之外的突變的情況。所以信息安全監(jiān)控通常是對重要的監(jiān)控對象新發(fā)生的問題進行監(jiān)控，以提供給用戶更好的服務(wù)。

另外還可以使用以下方法，提升網(wǎng)絡(luò)的安全程度：對訪問加以控制。對可以登陸到服務(wù)器的所有用戶均施以全面控制，同時獲取網(wǎng)絡(luò)資源，并控制用戶準許入網(wǎng)的具體時間以及入網(wǎng)的地點。另外還可以針對當前所存在的一些網(wǎng)絡(luò)非法操作，如黑客非法獲取用戶密碼、系統(tǒng)漏洞等問題，采取相應(yīng)的安全保護辦法，以控制網(wǎng)絡(luò)的權(quán)限;對目錄安全進行控制。通常網(wǎng)絡(luò)是被允許對網(wǎng)絡(luò)用戶訪問設(shè)備以及文件的權(quán)限進行控制的。于目錄一級制定情況下，用戶是能夠更改使用所有的文件以及目錄的，而且該行為是有效的。通常文件以及目錄的訪問權(quán)限能夠分為修改權(quán)限、寫權(quán)限以及刪除權(quán)限三種，這些權(quán)限可以使工作順利完成，也可以對用戶訪問服務(wù)器資源的權(quán)限進行控制管理，提升了服務(wù)器以及網(wǎng)絡(luò)的安全程度;屬性鑒別技術(shù)。屬性鑒別技術(shù)能夠基于權(quán)限安全進一步的加強網(wǎng)絡(luò)的安全性。屬性鑒別技術(shù)要求所有的網(wǎng)絡(luò)資源均需要標注上其安全屬性，同時用戶訪問網(wǎng)絡(luò)資源的權(quán)限大小也需要進行分類，并做成控制表，這樣就能夠更為明確的劃分用戶訪問網(wǎng)絡(luò)資源的權(quán)限大小。

由此可以見得，在應(yīng)用計算機信息管理進行網(wǎng)絡(luò)安全工作的過程中，為了讓網(wǎng)絡(luò)安全工作得到更為有效的保障，應(yīng)當利用好信息安全監(jiān)測辦法以及信息訪問控制措施，并對用戶的權(quán)限進行約束、劃分。

4.提升網(wǎng)絡(luò)安全程度的有效措施

4.1 加強相關(guān)人員的網(wǎng)絡(luò)安全風險防范意識

計算機信息管理的強度大小直接影響到網(wǎng)絡(luò)安全工作的效果，可以說計算機信息管理以及網(wǎng)絡(luò)安全直接的關(guān)系是非常密切的。所以計算機網(wǎng)絡(luò)管理人員一定要意識到網(wǎng)絡(luò)安全工作的重要性，意識到網(wǎng)絡(luò)信息安全管理工作的重要性，這樣才能夠真正提升網(wǎng)絡(luò)的安全程度。對于所有的計算機網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全是極其重要的。而計算信息管理作為網(wǎng)絡(luò)安全工作必不可少的一部分，能夠推動互聯(lián)網(wǎng)信息向著更為安全、更為和諧、健康的方向發(fā)展。所有的網(wǎng)絡(luò)安全工作人員一定要提升自身的安全防范意識，這樣才可以敏銳的發(fā)現(xiàn)會導(dǎo)致網(wǎng)絡(luò)安全受到侵害的信息因素，才能夠有針對性的采取防護措施，從而提升網(wǎng)絡(luò)的安全力度，計算機信息管理的作用才能發(fā)揮出來。

4.2 提升管理控制計算機網(wǎng)絡(luò)信息管理技術(shù)的強度

對于現(xiàn)階段的計算機信息管理來說，提升網(wǎng)絡(luò)的安全管理力度是極為重要的。所以不僅要使人們意識到網(wǎng)絡(luò)安全管理的現(xiàn)實意義、重要價值，同時還需要將網(wǎng)絡(luò)安全管理落實到實處，提升管理控制計算機網(wǎng)絡(luò)信息管理技術(shù)的強度。提升網(wǎng)絡(luò)安全管理力度實質(zhì)上就是進一步的延伸管理的內(nèi)涵以及理論，把管理延伸到防范以及控制安全問題的體制之中，想要做到這點，首先要引起更多公眾的注意。隨著時代的發(fā)展，計算機信息管理的應(yīng)用范圍越來越廣，計算機信息管理作為一種現(xiàn)代化的產(chǎn)物，其體系蘊含了非常多的信息化的信息、因素，同時也包含著非常多的環(huán)節(jié)以及部位，比如說硬件以及軟件胸的銜接以及應(yīng)用。用戶若想要更好的應(yīng)用計算機，提升自身的安全防范力度，首先要深層次的了解以及把握計算機信息管理，避免個人以及集體遭受不良因素的侵入或者是破壞。

4.3 設(shè)置全面、安全的計算機網(wǎng)絡(luò)信息管理模型

全面而又安全的計算機信息網(wǎng)絡(luò)管理模型的設(shè)置能夠推動安全管理更為順利的進行，同時也能夠更為全面的方法安全風險。為了更順利、完善的創(chuàng)建網(wǎng)絡(luò)計算機使用環(huán)境，首先要制定好周全、具體而又盡可能詳盡的規(guī)劃，這樣才能夠催促信息網(wǎng)絡(luò)管理技術(shù)模型更快、更好的建立。當前我國已經(jīng)出現(xiàn)了較為完善的信息網(wǎng)絡(luò)管理技術(shù)模型，也已經(jīng)得到了眾多用戶的認可。但總體而言，我國現(xiàn)階段的信息網(wǎng)絡(luò)管理技術(shù)模型正處于初步發(fā)展階段，還不能夠滿足所有用戶的所有需求，發(fā)展的空間還非常大，所以現(xiàn)階段還應(yīng)當不斷的完善、創(chuàng)建信息網(wǎng)絡(luò)管理技術(shù)模型，使信息網(wǎng)絡(luò)管理技術(shù)模型應(yīng)用范圍更廣，能夠應(yīng)對不斷變化的網(wǎng)絡(luò)危機。

5.結(jié)語

為了讓計算機信息管理的優(yōu)勢充分發(fā)揮出來，進而提供給網(wǎng)絡(luò)更為安全的保護，首先應(yīng)當建立專業(yè)、全面的網(wǎng)絡(luò)信息安全防護系統(tǒng)，同時對信息管理技術(shù)進行更為嚴格的管控，除此之外，相關(guān)工作人員一定要提升自身的風險防范意識，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)風險，并不斷提升自身的專業(yè)技術(shù)水平，確保計算機信息管理的功能都能夠充分發(fā)揮出來，真正提升網(wǎng)絡(luò)的安全程度。

參考文獻

篇9

當前在計算機網(wǎng)絡(luò)安全中，存在的安全隱患主要有：①口令入侵。計算機網(wǎng)絡(luò)運行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計算機網(wǎng)絡(luò)中的一些合法的用戶口令、賬號等進行計算機網(wǎng)絡(luò)的登陸，并對計算機網(wǎng)絡(luò)進行攻擊破壞。計算機網(wǎng)絡(luò)安全的口令入侵安全隱患，在非法入侵者將計算機網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后，就會利用合法用戶的賬號進行登錄，然后進入網(wǎng)絡(luò)中進行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機網(wǎng)絡(luò)用戶使用計算機網(wǎng)絡(luò)的過程中，其通過方位網(wǎng)頁、Web站點等，在計算機網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中，往往忽視網(wǎng)絡(luò)的安全性問題，正是因為計算機網(wǎng)絡(luò)的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計算機網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計算機的服務(wù)器，在計算機網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時，就會出現(xiàn)計算機網(wǎng)絡(luò)安全漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊。③電郵攻擊。在計算機網(wǎng)絡(luò)實際運行中，產(chǎn)生這些安全隱患的影響因素有很多，例如計算機網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善；計算機網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善；計算機網(wǎng)絡(luò)安全制度不健全等等，這些都會對計算機網(wǎng)絡(luò)的安全使用產(chǎn)生危害，為此需要加強計算網(wǎng)絡(luò)安全的防范。

2模糊層次分析法特征及其在計算機網(wǎng)絡(luò)安全評價中的實施步驟

2.1模糊層次分析法特征模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對復(fù)雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標度法解決相對應(yīng)的量化問題，其次，采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準確的定位于判斷[2]。

2.2模糊層次分析法步驟網(wǎng)絡(luò)安全是一門設(shè)計計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計算機網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺，網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域，人們對網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計算機網(wǎng)絡(luò)安全進行評價，模擬層次分析法實際使用步驟如下：

2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達到的總目標進行分析，把問題劃分為多個組成因素，并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2構(gòu)建模糊判斷矩陣因計算機網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標度說明，采用兩兩比較法，逐層對各個因素進行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進行判斷，對同一層次相對應(yīng)的因素對上層某因素的重要性進行排序權(quán)值。

2.2.4一致性檢驗為確保評價思維判斷的一致性，必須對（Aa）λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標[4]。

2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權(quán)重。經(jīng)過權(quán)重計算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進行合成。

3模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的具體應(yīng)用

使用模糊層分析法對計算機網(wǎng)絡(luò)安全展開評價，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價值的安全評價體系。實際進行抽象量化時，使用三分法把計算機網(wǎng)絡(luò)安全評價內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網(wǎng)絡(luò)安全中多個因素考慮其中，把它劃分為目標層、準則層和決策層三個等級目，其中準則層可以劃分為兩個級別，一級模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級模塊則劃分為一級因子細化后的子因子。依照傳統(tǒng)的AHP1-9標度法，根據(jù)各個因素之間的相互對比標度因素的重要度，標度法中把因素分別設(shè)為A、B，標度1代表A與B相同的重要性，標度3代表A比B稍微重要一點，標度5代表A比B明顯重要，標度7則表示A比B強烈重要，標度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標層、準基層、決策層的模糊對矩陣進行判斷，例如：當C1=（1，1,1）時，C11=C12=C13=（1，1，1）。采用這種二分法或許各個層次相對應(yīng)的模糊矩陣，同時把次矩陣特征化方法進行模糊。獲取如下結(jié)果：準則層相對于目標層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實施權(quán)重單排序，同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性，必須對模糊化之后的矩陣實施一致性檢驗，計算出一致性指標CI、CR數(shù)值，其中CI=（λmax-n）（/n-1），CR=CI/RI，當CR<0.1的時候，判斷矩陣一致性是否兩否，不然實施修正。最后使用乘積法對最底層的排序權(quán)重進行計算，確?；蛟S方案層相對于目標層的總排序權(quán)重[6]。

4結(jié)語

篇10

關(guān)鍵詞：系統(tǒng)工程；預(yù)警機制；安全管理；安全服務(wù)

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔負著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù)；在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網(wǎng)絡(luò)安全、職責劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進一步采取有效措施，加強管理，不斷促進校園網(wǎng)絡(luò)健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡(luò)安全預(yù)警機制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點軟件，進行IP綁定和賬戶維護。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過近幾年的網(wǎng)絡(luò)運行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們設(shè)立了專門的人員負責相關(guān)操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網(wǎng)安全預(yù)警機制模型

校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機制研究不僅是一個非常重要的技術(shù)問題，還是一個較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，并通過安全培訓(xùn)加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們，僅有安全技術(shù)防范，而無嚴格的安全預(yù)警機制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個校園網(wǎng)安全預(yù)警機制的核心，安全技術(shù)是整個機制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對網(wǎng)絡(luò)管理人員進行相應(yīng)的培訓(xùn)，對設(shè)備進行更新?lián)Q代，對應(yīng)用系統(tǒng)及常用軟件進行必要的升級，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個安全預(yù)警機制，是落實手段。代表了安全預(yù)警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓(xùn)：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作，對學(xué)校專業(yè)技術(shù)人員和用戶定期進行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個重要方面，通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個網(wǎng)絡(luò)用戶進行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進行安全檢查，對發(fā)現(xiàn)得的問題及時解決，采取上門服務(wù)，問卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋，分別在系統(tǒng)級、應(yīng)用級、用戶級等各個方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機制必須不斷的實踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗證并進行質(zhì)量的提升。長期來看，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。

參考文獻：

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護技術(shù)[J].電子工業(yè)出版社,2006