前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對(duì)網(wǎng)絡(luò)安全管理的認(rèn)識(shí)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

對(duì)網(wǎng)絡(luò)安全管理的認(rèn)識(shí)范文第1篇

【關(guān)鍵詞】計(jì)算機(jī)通信 網(wǎng)絡(luò)安全 防護(hù)方法

當(dāng)今階段，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全已經(jīng)是對(duì)網(wǎng)絡(luò)進(jìn)行管理的過程當(dāng)中的主要內(nèi)容，也得到了全社會(huì)非常廣泛的關(guān)注，計(jì)算機(jī)通信網(wǎng)絡(luò)安全的管理水平對(duì)社會(huì)的發(fā)展有非常重大的影響。所以，一定要加強(qiáng)關(guān)注對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的深入研究，這有著非常重大的意義。隨著人們的生活水平不斷的提高，相應(yīng)的計(jì)算機(jī)通信安全的問題對(duì)人們的日常生產(chǎn)生活的影響也越來越大，而且已經(jīng)成了當(dāng)今階段人們非常重視的一個(gè)話題。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理中的安全隱患

1.1 網(wǎng)絡(luò)安全管理體制不健全

網(wǎng)絡(luò)安全管理體制的不健全，是嚴(yán)重影響我們國(guó)家計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要一項(xiàng)因素。因?yàn)榫W(wǎng)絡(luò)安全管理體制的不健全，致使網(wǎng)絡(luò)安全管理的部門也非常缺乏專業(yè)的技術(shù)人才，整體的技術(shù)水平較低，這就大大的影響到了網(wǎng)絡(luò)安全管理的質(zhì)量。也有些人認(rèn)為，現(xiàn)階段，很多企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上已經(jīng)建設(shè)了屬于自己的通信網(wǎng)絡(luò)系統(tǒng)，但是，大多數(shù)是照搬一些成功企業(yè)的經(jīng)驗(yàn)，沒有完善的管理規(guī)范，從而致使網(wǎng)絡(luò)安全管理工作沒有大的發(fā)展，網(wǎng)絡(luò)安全管理工作也無法達(dá)到預(yù)期效果。

1.2 缺乏必要的網(wǎng)絡(luò)安全防范措施

F階段的網(wǎng)絡(luò)通信防護(hù)主要的作用就是杜絕病毒的浸入、病毒惡意的進(jìn)行攻擊以及病毒非法的入侵等等。但是，實(shí)際在進(jìn)行應(yīng)用的過程當(dāng)中，大部分的人或者是單位非常缺乏網(wǎng)絡(luò)安全防范的有效措施，所以，還無法有效的防范網(wǎng)絡(luò)系統(tǒng)內(nèi)外部帶來的安全風(fēng)險(xiǎn)。與此同時(shí)，不同安全域之間以及內(nèi)外網(wǎng)的隔離也沒有進(jìn)行合理的控制，服務(wù)器在進(jìn)行運(yùn)行的過程當(dāng)中開放很多沒用的端口，而這些無用的端口就會(huì)給黑客的遠(yuǎn)程攻擊帶來了機(jī)會(huì)。上述的這些問題就會(huì)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理水平造成非常不好的影響。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略

2.1 提高安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理

現(xiàn)階段，對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)進(jìn)行安全管理的過程當(dāng)中，相關(guān)的網(wǎng)絡(luò)管理人員在進(jìn)行工作的時(shí)候一定要把網(wǎng)絡(luò)安全的問題放在第一位，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的通信問題深入的進(jìn)行研究，對(duì)管理人員的網(wǎng)絡(luò)安全意識(shí)不斷的進(jìn)行強(qiáng)化，對(duì)網(wǎng)絡(luò)安全管理的水平不斷的進(jìn)行加強(qiáng)。比如，因?yàn)楝F(xiàn)階段的“網(wǎng)絡(luò)安全”的理念已經(jīng)涉及到了網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象以及通道控制等很多個(gè)內(nèi)容，為了有效的確保網(wǎng)絡(luò)信息系統(tǒng)的安全以及保密的問題，相關(guān)的網(wǎng)絡(luò)管理單位常常就會(huì)開展對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全教育。所以，對(duì)網(wǎng)絡(luò)安全管理的人員來說，一定要緊緊的抓住開展的教育時(shí)機(jī)，不斷的提升自身的技術(shù)水平，為提升網(wǎng)絡(luò)安全的管理工作打下堅(jiān)實(shí)的基礎(chǔ)。

與此同時(shí)，一定要加強(qiáng)重視的是，計(jì)算機(jī)本身也是致使發(fā)生計(jì)算機(jī)通信網(wǎng)絡(luò)安全非常重要的一個(gè)因素。有很多人認(rèn)為，現(xiàn)階段的計(jì)算機(jī)通信網(wǎng)絡(luò)軟件系統(tǒng)自身還存在很多的問題，本身有很多的漏洞，還有就是互聯(lián)網(wǎng)當(dāng)中的TCP/IP協(xié)議也有很多的安全問題。在這個(gè)越來越開放的網(wǎng)絡(luò)環(huán)境當(dāng)中，如果沒有非常高的防護(hù)措施，那么就會(huì)致使計(jì)算機(jī)通信的網(wǎng)絡(luò)有很大的可能受到黑客的攻擊。這一情況就表明，計(jì)算機(jī)通信網(wǎng)絡(luò)的相關(guān)安全管理人員在對(duì)自身的網(wǎng)絡(luò)安全管理水平進(jìn)行提高的過程當(dāng)中，一定要全面的認(rèn)識(shí)到信息計(jì)算機(jī)自身因素帶來的影響，根據(jù)計(jì)算機(jī)自身實(shí)際的情況采取有效的措施，來有效的提升自身網(wǎng)絡(luò)安全的管理水平。

2.2 科學(xué)利用各種安全保護(hù)措施

總的來說，因?yàn)榫W(wǎng)絡(luò)通信的系統(tǒng)自身非常的復(fù)雜而且建設(shè)的成本也比較高，所以，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的整體維護(hù)難度非常的大，而且在進(jìn)行安全管理的過程當(dāng)中使用較為單一的安全防護(hù)措施的時(shí)候，就很難達(dá)到有效的管理效果。這就需要線管的安全管理人員在進(jìn)行工作的過程當(dāng)中，一定要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵實(shí)時(shí)的、嚴(yán)格的進(jìn)行監(jiān)測(cè)。

2.2.1 隱藏IP地址

對(duì)現(xiàn)階段比較常見的一些計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題進(jìn)行研究之后能夠得知，有一部分不法侵襲計(jì)算機(jī)網(wǎng)絡(luò)的方式就是利用網(wǎng)絡(luò)探測(cè)的技術(shù)來對(duì)計(jì)算機(jī)的信息進(jìn)行非法的探查，在得到計(jì)算機(jī)的地址之后再進(jìn)行入侵。服務(wù)是能夠有效的隱藏IP地址的方法，利用一些的服務(wù)器，就可以使得一些不法的分子只可以查看的服務(wù)IP地址，無法得到用戶計(jì)算機(jī)實(shí)際的地址，從而有效的保護(hù)了系統(tǒng)安全。

2.2.2 制訂完整的網(wǎng)絡(luò)安全策略

比較普通的網(wǎng)絡(luò)安全策略主要有以下幾個(gè)方面：第一方面，對(duì)用戶的訪問權(quán)限進(jìn)行設(shè)置。比如：用戶在進(jìn)行訪問的過程當(dāng)中，就能夠利用用戶的密碼以及口令等方式來進(jìn)行判斷訪問者的信息。當(dāng)訪問者的信息正確的話，那么所設(shè)置的訪問權(quán)限一定要控制好訪問者需要訪問的內(nèi)容。第二方面，授權(quán)機(jī)制。利用網(wǎng)絡(luò)管理的方式，向計(jì)算機(jī)的終端用戶設(shè)置訪問的許可證或者是能夠進(jìn)行訪問的相應(yīng)指令，從而就能夠有效的控制非授權(quán)用戶使用網(wǎng)絡(luò)資源。第三方面，加密機(jī)制。加密機(jī)制是在用戶訪問網(wǎng)絡(luò)資源的過程當(dāng)中，對(duì)網(wǎng)絡(luò)信息有效處理的一個(gè)過程。當(dāng)用戶想要識(shí)別處理信息的時(shí)候，就應(yīng)當(dāng)取得高一層次的授權(quán)。這能夠更好的確保網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3 結(jié)束語(yǔ)

總而言之，本篇文章就是對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)安全以及主要的防護(hù)措施進(jìn)行了詳細(xì)的論述。相關(guān)的工作人員一定要對(duì)安全風(fēng)險(xiǎn)的問題有效的進(jìn)行處理，一定要確保計(jì)算機(jī)通信的安全。

參考文獻(xiàn)

[1]崔利軍.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].中國(guó)新技術(shù)新產(chǎn)品，2013（20）.

[2]陳睿.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的分析[J].電子技術(shù)與軟件工程，2015（11）.

[3]王鵬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J].電腦知識(shí)與技術(shù)，2015（18）.

作者簡(jiǎn)介

趙潔琳（1991-），女，河北省唐山市人。河北工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)技術(shù)專業(yè)。在職碩士研究生。

對(duì)網(wǎng)絡(luò)安全管理的認(rèn)識(shí)范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；管理技術(shù)

一、網(wǎng)絡(luò)安全管理技術(shù)概述

網(wǎng)絡(luò)安全管理是一門復(fù)合型技術(shù)，它涵蓋了人工智能、網(wǎng)絡(luò)管理、信息安全以及分布式計(jì)算等多個(gè)領(lǐng)域。目的是綜合運(yùn)用上述各領(lǐng)域的理論、技術(shù)和方法，維護(hù)和加強(qiáng)網(wǎng)絡(luò)安全，防止各類病毒性軟件的攻擊和入侵，保證網(wǎng)絡(luò)信息時(shí)刻處于安全、可控狀態(tài)。其主要包括兩方面，一是保護(hù)安全服務(wù)和信息；二是維護(hù)自身的網(wǎng)絡(luò)安全。通常的途徑主要有三個(gè)，分別是操作、管理和評(píng)估[2]。

二、網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)

網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)目前是網(wǎng)絡(luò)安全管理工程師研究的熱門領(lǐng)域。其首先應(yīng)具備安全管理的能力，能夠有效地維護(hù)網(wǎng)絡(luò)的安全。其次，應(yīng)該具備穩(wěn)定性強(qiáng)、可重復(fù)使用以及適用范圍廣等特征。市場(chǎng)上現(xiàn)比較流行的網(wǎng)絡(luò)安全管理系統(tǒng)主要有以下幾種：一是Agent結(jié)構(gòu)，它基于MAS方法，充分利用人工智能技術(shù)，將系統(tǒng)內(nèi)部的Agent劃分為不同的小類，并以某種方式組合起來，協(xié)同、互聯(lián)式的完成網(wǎng)絡(luò)安全管理維護(hù)；二是基于網(wǎng)絡(luò)管理式的結(jié)構(gòu)，它利用網(wǎng)絡(luò)管理體系結(jié)構(gòu)來維護(hù)網(wǎng)絡(luò)信息安全，兩者之間的關(guān)系較為密切。目前，主要應(yīng)用的網(wǎng)絡(luò)管理式為Web模式；三是基于模塊化的網(wǎng)絡(luò)結(jié)構(gòu)，它借助于網(wǎng)絡(luò)模塊來實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的維護(hù)，此種方法是目前市場(chǎng)上較為流行的網(wǎng)絡(luò)維護(hù)方法，常用的模塊有構(gòu)件、插件以及組件等[3]。

三、實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的有效策略

為了加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的管理，光靠建立完整的網(wǎng)絡(luò)體系并不能夠完成，完善的信息集成技術(shù)、信息之間的協(xié)同機(jī)制以及智能分析技術(shù)等也是不可或缺的。

（一）完善的信息集成技術(shù)

網(wǎng)絡(luò)安全管理系統(tǒng)的功能是維護(hù)網(wǎng)絡(luò)安全，鑒于目前復(fù)雜多變的互聯(lián)網(wǎng)體系，要想完好的保護(hù)網(wǎng)絡(luò)安全其必須具備適用范圍廣泛這一特征，能夠維護(hù)各類網(wǎng)絡(luò)信息的安全。因此，有效的采集不同類型的網(wǎng)絡(luò)信息并對(duì)其加以維護(hù)處理，然后進(jìn)行相關(guān)性分析，這就成為網(wǎng)絡(luò)安全管理系統(tǒng)必須要解決的問題。信息集成技術(shù)為解決這些問題提供了新的思路，它的主要功能是采集數(shù)據(jù)并加以處理。其中，數(shù)據(jù)采集的目標(biāo)是從各類信息庫(kù)中篩選關(guān)聯(lián)信息，數(shù)據(jù)處理的目標(biāo)是凈化各類數(shù)據(jù)，將其轉(zhuǎn)化為一種便于識(shí)別的格式。

（二）智能分析引擎技術(shù)

智能分析引擎技術(shù)的主要功能是將不同信息類數(shù)據(jù)關(guān)聯(lián)起來并加以分析，對(duì)威脅數(shù)據(jù)、攜帶病毒類數(shù)據(jù)識(shí)別出來并加以警告提示，因而它是整個(gè)網(wǎng)絡(luò)安全管理技術(shù)的核心。其主要特點(diǎn)是綜合性的分析各類網(wǎng)絡(luò)數(shù)據(jù)，例如，網(wǎng)絡(luò)漏洞和病毒攻擊可以聯(lián)合起來一起分析，發(fā)生于同一個(gè)時(shí)間段內(nèi)的事件也可以協(xié)同綜合性分析。此種綜合性分析功能所產(chǎn)生的效果是單獨(dú)分析所不具備的，能夠明顯提高數(shù)據(jù)分析的準(zhǔn)確性。現(xiàn)有的安全管理平臺(tái)之所以安全性能高就是因?yàn)榫邆溥@一分析特征。

（三）協(xié)同和通信規(guī)范技術(shù)

協(xié)同和通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理的另一個(gè)核心技術(shù)，它可實(shí)現(xiàn)各網(wǎng)絡(luò)安全部件之間的無縫銜接和協(xié)同，是網(wǎng)絡(luò)聯(lián)合響應(yīng)以及綜合分析的前提條件。為了協(xié)同的處理各類信息數(shù)據(jù)，用戶、安全部件、主機(jī)之間需要彼此建立密切的聯(lián)系紐帶。該紐帶可以是直接的，常用方式有接口、協(xié)議等；也可以是間接的，常用方式是向公共安全管理信息基(SMIB)讀寫數(shù)據(jù)。

四、結(jié)語(yǔ)

互聯(lián)網(wǎng)技術(shù)的深入快速發(fā)展對(duì)網(wǎng)絡(luò)信息安全管理提出了更高的要求，目前已有很多網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入市場(chǎng)，在各自領(lǐng)域維護(hù)者網(wǎng)絡(luò)安全。然而，現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)尚存在很多不足，嚴(yán)重影響到網(wǎng)絡(luò)安全的有效維護(hù)。比如，病毒程序的攻擊、網(wǎng)絡(luò)安全管理產(chǎn)品的協(xié)同性差等。幸運(yùn)的是，目前很多網(wǎng)絡(luò)安全維護(hù)商已經(jīng)認(rèn)識(shí)到這一問題，并組織技術(shù)專家對(duì)這些問題進(jìn)行攻關(guān)?？梢韵胂?，未來的網(wǎng)絡(luò)安全管理技術(shù)一定會(huì)是從小范圍輻射到大范圍，從集中式管理演變?yōu)榉植际焦芾?，網(wǎng)絡(luò)安全維護(hù)能力會(huì)更強(qiáng)。

參考文獻(xiàn)

[1]張濤，胡銘曾，云曉春，等.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報(bào)，2015,26（12）：100-109.

對(duì)網(wǎng)絡(luò)安全管理的認(rèn)識(shí)范文第3篇

在目前的醫(yī)院網(wǎng)絡(luò)安全管理工作中，其管理和服務(wù)的層次還比較低，尤其在對(duì)資源的整理與加工工作上不夠深入；其次，在迎合院方與患病者的需求服務(wù)工作上有待改進(jìn)，醫(yī)院不能僅依賴于傳統(tǒng)的紙質(zhì)資源，應(yīng)該充分挖掘數(shù)字化信息服務(wù)與管理職能；與此同時(shí)，目前各大醫(yī)院的網(wǎng)絡(luò)安全管理還存在很多系統(tǒng)方面的問題，網(wǎng)絡(luò)管理服務(wù)軟件滯后、醫(yī)院網(wǎng)絡(luò)速度慢、網(wǎng)絡(luò)安全性不高、信息失真等，這些問題是由網(wǎng)絡(luò)系統(tǒng)自身存在的不足與外部因素共同作用的結(jié)果，需要醫(yī)院引起足夠的重視，有針對(duì)性的進(jìn)行措施的解決。

2加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的相關(guān)對(duì)策

2.1強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全意識(shí)，建立網(wǎng)絡(luò)安全管理制度

1）提高醫(yī)院全體醫(yī)療人員的安全防范意識(shí)與責(zé)任心。醫(yī)院正常醫(yī)療工作的開展需要全體醫(yī)療人員的共同努力，對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理工作亦是如此，只有全員的行動(dòng)一致才能促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理工作的效率提升。因此，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理首先需要強(qiáng)化醫(yī)院全體人員的網(wǎng)絡(luò)安全防范意識(shí)與責(zé)任心。醫(yī)院的相關(guān)領(lǐng)導(dǎo)要高度重視醫(yī)院網(wǎng)絡(luò)安全工作，加大醫(yī)院網(wǎng)絡(luò)管理的投入，并強(qiáng)化醫(yī)療人員的安全防范意識(shí)與責(zé)任心。醫(yī)院應(yīng)開展全員思想教育工作，宣傳普及醫(yī)院網(wǎng)絡(luò)安全知識(shí)與計(jì)算機(jī)操作技術(shù)知識(shí)，讓全體醫(yī)療人員明確認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，進(jìn)而強(qiáng)化其網(wǎng)絡(luò)安全防范意識(shí)與責(zé)任心。

2）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理人員是醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)最重要的管理人員，加強(qiáng)其業(yè)務(wù)技能，有利于更好的保證醫(yī)院網(wǎng)絡(luò)安全管理工作的開展。因此，對(duì)于網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能的增強(qiáng)，應(yīng)該重視其對(duì)醫(yī)院網(wǎng)絡(luò)安全策略的設(shè)計(jì)，尤其重視資源系統(tǒng)在安全分支應(yīng)用的管理工作的方案設(shè)計(jì)，要切實(shí)減少數(shù)據(jù)被破壞丟失的現(xiàn)象。同時(shí)，網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)該根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求進(jìn)行安全管理策略的設(shè)計(jì)，并爭(zhēng)取策略被采納和應(yīng)用。

3）完善醫(yī)院網(wǎng)絡(luò)安全管理制度。醫(yī)院網(wǎng)絡(luò)安全管理制度是確保網(wǎng)絡(luò)安全管理工作的制度保證，醫(yī)院要建立健全的網(wǎng)絡(luò)安全管理機(jī)制，堅(jiān)持網(wǎng)絡(luò)技術(shù)創(chuàng)新與管理創(chuàng)新，要制定網(wǎng)絡(luò)管理配套的方法，保證各項(xiàng)網(wǎng)絡(luò)工作嚴(yán)格按照制度流程執(zhí)行，并且要科學(xué)的應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)，確保網(wǎng)絡(luò)環(huán)境的安全。同時(shí)，醫(yī)院還應(yīng)該建立網(wǎng)絡(luò)安全監(jiān)督機(jī)制與應(yīng)急機(jī)制，及時(shí)有效的了解網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況，并保證其正常高效運(yùn)行。

2.2建立健全的安全備份機(jī)制

1）制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時(shí)，能通過備份恢復(fù)原有的數(shù)據(jù)信息。在醫(yī)院網(wǎng)絡(luò)安全管理工作中，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受自然災(zāi)害或人為破壞時(shí)，系統(tǒng)中數(shù)據(jù)內(nèi)容的會(huì)通過備份軟件得到恢復(fù)。醫(yī)院應(yīng)該引進(jìn)先進(jìn)的備份軟件，并包含對(duì)數(shù)據(jù)、系統(tǒng)、設(shè)備的多方面?zhèn)浞莨δ?。在結(jié)合利用了備份軟件、備份硬件的自動(dòng)化作業(yè)下，確保數(shù)據(jù)信息及系統(tǒng)運(yùn)轉(zhuǎn)的完整性。

2）建立醫(yī)院網(wǎng)絡(luò)應(yīng)急預(yù)案。醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在本身的不足之處與外界因素的干擾，發(fā)生異常故障問題是難以避免的，此刻最需要的是科學(xué)合理的應(yīng)急對(duì)策以降低損失，恢復(fù)系統(tǒng)運(yùn)行。因此，事發(fā)前的應(yīng)急預(yù)案規(guī)劃就顯得尤為重要和迫切。應(yīng)急預(yù)案要充分考慮到醫(yī)院網(wǎng)絡(luò)安全突發(fā)事件的多種可能性，才能保證預(yù)案的全面性。例如，主干線不同、主交換機(jī)突發(fā)狀況、住院信息系統(tǒng)故障、門診系統(tǒng)突況等，這些預(yù)案都應(yīng)該涉及到醫(yī)院各個(gè)職能部門，盡量在預(yù)案中將工作人員的聯(lián)系方式加入，以便及時(shí)有效的執(zhí)行工作人員的安全備份工作。

2.3加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全問題的防范措施

1）加強(qiáng)防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。很多情況下網(wǎng)絡(luò)安全問題出現(xiàn)的原因都來自于計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵，致使網(wǎng)絡(luò)系統(tǒng)的癱瘓。對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)同樣有來自于網(wǎng)絡(luò)病毒的入侵威脅，醫(yī)院應(yīng)該采取技術(shù)措施，積極防范網(wǎng)絡(luò)病毒。首先，應(yīng)該從根源上堵住病毒的來源，主要依靠?jī)?nèi)外網(wǎng)物理分離的網(wǎng)絡(luò)進(jìn)行，嚴(yán)格禁止使用移動(dòng)硬盤等存儲(chǔ)設(shè)備接入計(jì)算機(jī)入內(nèi)網(wǎng)中，嚴(yán)禁私自更改網(wǎng)絡(luò)終端操作操作系統(tǒng)，杜絕出現(xiàn)病毒來源的一切條件。其次，要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)的系統(tǒng)修復(fù)功能、黑客入侵檢系統(tǒng)、殺毒軟件及木馬程序查殺軟件的升級(jí)，有效防止網(wǎng)絡(luò)病毒的入侵；同時(shí)要建立醫(yī)院的防火墻系統(tǒng)，對(duì)進(jìn)出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行有效檢查與控制，全面保護(hù)醫(yī)院網(wǎng)絡(luò)環(huán)境的安全。

2）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的加密工作。為了提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性能，采用技術(shù)含量高的加密技術(shù)對(duì)系統(tǒng)信息數(shù)據(jù)進(jìn)行加密是一種非常高效的方法。三重加密技術(shù)是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加密的重要手段，這一加密技術(shù)可以對(duì)多個(gè)對(duì)象進(jìn)行連續(xù)性的加密保護(hù)，極大了增強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)的安全性。與此同時(shí)，用戶在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密時(shí)，要重視加強(qiáng)密碼的復(fù)雜度與密碼更改次數(shù)，盡量讓密碼復(fù)雜并重復(fù)修改，減輕密碼被破解的可能性，以防數(shù)據(jù)信息的丟失。

3）做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)與保養(yǎng)。做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)與保養(yǎng)能更好的加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用并延長(zhǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)備的使用壽命。積極開展醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)保養(yǎng)工作，是最有效的確保醫(yī)院網(wǎng)絡(luò)安全的途徑之一。醫(yī)院在進(jìn)行網(wǎng)絡(luò)系統(tǒng)裝備和工具的管理中，要組織專業(yè)的網(wǎng)絡(luò)系統(tǒng)安全檢查小組，定期檢查和維護(hù)系統(tǒng)設(shè)備，確保系統(tǒng)運(yùn)轉(zhuǎn)的順暢，尤其要加強(qiáng)對(duì)核心備份系統(tǒng)的維護(hù)與保養(yǎng)，以保證系統(tǒng)恢復(fù)技術(shù)的高效使用。對(duì)于網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)保養(yǎng)工作還應(yīng)重視對(duì)系統(tǒng)垃圾文件、系統(tǒng)設(shè)備上積塵的清理工作以及網(wǎng)絡(luò)系統(tǒng)機(jī)房的清潔工作，保證系統(tǒng)設(shè)備的通風(fēng)散熱，促進(jìn)其工作性能的優(yōu)化。與此同時(shí)，還要定期檢查網(wǎng)絡(luò)電線插頭、內(nèi)存插槽及各種插件的接觸，及時(shí)發(fā)現(xiàn)問題并予以解決，加強(qiáng)網(wǎng)絡(luò)工具的自我修復(fù)能力，確保網(wǎng)絡(luò)工具的正常運(yùn)行。

2.4加強(qiáng)軟件的桌面安全管理

任何一所綜合型醫(yī)院都擁有成百上千種設(shè)備終端，其設(shè)備的日常維護(hù)工作量相對(duì)較大，在系統(tǒng)操作遇到麻煩時(shí)，維護(hù)人員需要花費(fèi)大量的時(shí)間與精力去解決問題。針對(duì)這種情況，加強(qiáng)軟件的桌面安全管理能為設(shè)備日常維護(hù)帶來很大的便利。在桌面安全管理中，對(duì)補(bǔ)丁、軟件分發(fā)、資產(chǎn)、遠(yuǎn)程協(xié)助等都進(jìn)行了有效的功能維護(hù)，能極大的減輕系統(tǒng)維護(hù)人員的工作壓力，使系統(tǒng)正常運(yùn)轉(zhuǎn)。

3結(jié)束語(yǔ)

對(duì)網(wǎng)絡(luò)安全管理的認(rèn)識(shí)范文第4篇

關(guān)鍵詞：安全管理；高校計(jì)算機(jī)網(wǎng)絡(luò)；問題；策略

在當(dāng)前高校的教學(xué)工作當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)作為其中十分重要的基礎(chǔ)設(shè)施，為日常教學(xué)工作的開展提供了可靠的保障。但是在計(jì)算機(jī)網(wǎng)絡(luò)自由性、開放性等特性的影響下，自身的安全性不夠穩(wěn)定，影響了高校師生的正常使用。特別是在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的情況下，各種外界因素的影響，使得高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨更多的威脅，使得計(jì)算機(jī)網(wǎng)絡(luò)安全管理的形勢(shì)日益嚴(yán)峻。而通過對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題與不足進(jìn)行分析，能夠提升高校管理者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，采取更為有效的改善措施，開展更為高效的安全管理工作。

1高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題類型

1.1黑客與病毒入侵

在當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中，病毒一直是困擾工作人員的難題，一旦計(jì)算機(jī)受到病毒入侵之后，不僅會(huì)對(duì)計(jì)算機(jī)的正常使用產(chǎn)生影響，甚至?xí)斐烧麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓，計(jì)算機(jī)病毒當(dāng)中所攜帶的程序代碼以及計(jì)算機(jī)指令，會(huì)對(duì)整個(gè)的網(wǎng)絡(luò)安全產(chǎn)生威脅。特別是在開放自由的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點(diǎn)，嚴(yán)重威脅著高校的計(jì)算網(wǎng)絡(luò)安全。在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平不斷提升的情況下，病毒的種類與類型越來越多，高校計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現(xiàn)的“比特幣”病毒，對(duì)諸多高等院校產(chǎn)生了影響。

1.2蓄意破壞

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中，一些不法分子會(huì)對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行蓄意破壞，通過對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的IP進(jìn)行破壞，使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到了影響，甚至?xí)M(jìn)行數(shù)據(jù)資料的惡意刪除情況。特別是對(duì)于高校計(jì)算機(jī)來說，設(shè)備型號(hào)比較復(fù)雜，而設(shè)備的布置比較分散，對(duì)于集中管理帶來了較大的難度。這就使得一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備當(dāng)中存在的漏洞，進(jìn)行蓄意破壞，對(duì)其中的重要文件進(jìn)行破壞、修改，甚至出現(xiàn)篡改高校網(wǎng)站首頁(yè)的情況。在不法分子蓄意破壞下，高校計(jì)算機(jī)網(wǎng)絡(luò)安全無法得到保障，甚至?xí)霈F(xiàn)一些比較嚴(yán)重的事故，損害了高校的形象。

1.3網(wǎng)絡(luò)垃圾

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其在人們生活當(dāng)中所扮演的角色更為重要，這就使得一些人為了獲取個(gè)人私利，大肆傳播一下騷擾廣告以及垃圾郵件等等，而一些人利用這些網(wǎng)絡(luò)垃圾作為媒介，進(jìn)行不良信息甚至是病毒的傳播。在這些網(wǎng)絡(luò)垃圾的影響下，高校計(jì)算機(jī)網(wǎng)絡(luò)的寬帶資源就會(huì)出現(xiàn)浪費(fèi)，同時(shí)其所具有的破壞性，也會(huì)對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全威脅，使得網(wǎng)絡(luò)運(yùn)營(yíng)受到了嚴(yán)重的阻礙。盡管高校為了應(yīng)對(duì)網(wǎng)絡(luò)垃圾，建立了為用戶服務(wù)的電子郵件服務(wù)器，但是由于管理制度的缺陷，使得網(wǎng)絡(luò)垃圾的傳播更為便利，破壞性更為顯著，甚至?xí)斐筛咝＞W(wǎng)絡(luò)崩潰的局面。

2高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理不夠重視

在現(xiàn)階段網(wǎng)絡(luò)信息技術(shù)的發(fā)展下，高校在計(jì)算機(jī)網(wǎng)絡(luò)方面的建設(shè)工作取得了顯著的成就，網(wǎng)絡(luò)規(guī)模越來越大，為全體師生的工作以及學(xué)習(xí)提供了便利的條件。但是在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建的過程中，重點(diǎn)放在了建設(shè)規(guī)模方面，并沒有提升自身的安全管理意識(shí)，特別是對(duì)于一些地處經(jīng)濟(jì)較為落后區(qū)域的高校，將大量的人力物力用于計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模擴(kuò)張方面，但是在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面缺乏足夠的重視[1]。在這種情況下，一旦高校計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的之后，管理者由于缺乏足夠的重視，認(rèn)為影響不大，并沒有對(duì)這些問題進(jìn)行及時(shí)的解決，不僅對(duì)師生的正常使用產(chǎn)生了影響，同時(shí)還會(huì)造成一些信息的泄露。

2.2專業(yè)人才缺乏

目前大多數(shù)的高等院校中，計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才短缺的情況比較普遍，這就使得各項(xiàng)安全管理工作無法得到有效的開展。對(duì)于許多院校來說，計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的工作主要是進(jìn)行硬件設(shè)備的看官，其自身在計(jì)算機(jī)安全管理技術(shù)以及經(jīng)驗(yàn)方面存在明顯的短缺，在面對(duì)一些復(fù)雜的網(wǎng)絡(luò)安全問題時(shí)，很難及時(shí)的進(jìn)行處理，無法應(yīng)對(duì)一些突發(fā)的網(wǎng)絡(luò)安全事件。在這種情況下，如果遇到比較嚴(yán)重計(jì)算機(jī)網(wǎng)絡(luò)安全事故之后，高等院校很難憑借自身的管理人員來進(jìn)行處理，往往需要向校外的專業(yè)管理人才求助，無法及時(shí)有效的解決，使得自身的正常運(yùn)行受到了較大的影響。

2.3安全防范意識(shí)較差

高校計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，能夠?yàn)槭褂谜咛峁┴S富的學(xué)習(xí)資源，這些資源具有開放性，學(xué)生、教師以及各類教職工都能夠使用，這就使得人員構(gòu)成比較復(fù)雜，同時(shí)受到自身素質(zhì)的影響，經(jīng)常會(huì)出現(xiàn)一些危及網(wǎng)絡(luò)安全的情況。特別是部分人員借助校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)行一些低級(jí)趣味內(nèi)容，甚至是黃賭毒信息的傳播，對(duì)學(xué)生的健康成長(zhǎng)產(chǎn)生了嚴(yán)重的威脅，同時(shí)也為病毒入侵提供了便利的條件[2]。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理當(dāng)中，管理人員所設(shè)施的密碼較為簡(jiǎn)單，沒有構(gòu)建復(fù)雜的加密程序，很容易被破解，使得計(jì)算機(jī)網(wǎng)絡(luò)安全無法得到有效的保障。

3高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

為了更好的應(yīng)對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理當(dāng)中存在的不足，高校必須提升自身的重視程度，強(qiáng)化人才培養(yǎng)，改善自身的風(fēng)險(xiǎn)管理意識(shí)，構(gòu)建完善的安全管理機(jī)制，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提升。

3.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

從現(xiàn)階段高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理來看，必須要提升重視，完善相應(yīng)的管理制度，從而為安全管理工作的落實(shí)提供保障。高校需要結(jié)合自身的具體情況，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用進(jìn)行規(guī)范，同時(shí)聘請(qǐng)專業(yè)的人員，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)。借助高校網(wǎng)絡(luò)資源的優(yōu)勢(shì)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)知識(shí)宣傳工作，提升高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的過程中，高校不僅需要進(jìn)行規(guī)模的擴(kuò)張，同時(shí)需要采取有效的措施，強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作，引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。

3.2完善人才管理體系

在日常管理工作當(dāng)中，高校需要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理列入到重點(diǎn)工作當(dāng)中，結(jié)合自身的實(shí)際情況，構(gòu)建完善的人才管理體系，積極的引進(jìn)一些專業(yè)性人才，同時(shí)強(qiáng)化對(duì)人才的考核，保證每一位人員都能夠有效的完成自身的工作。在進(jìn)行考核的過程中，需要對(duì)一些常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，對(duì)管理人員的實(shí)際操作以及抵御病毒入侵能力進(jìn)行分析，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全防范水平的提升。除此之外，在高校計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，整個(gè)的管理系統(tǒng)十分龐大，這就需要在每一個(gè)環(huán)節(jié)與節(jié)點(diǎn)當(dāng)中，安排專業(yè)的管理人員，強(qiáng)化對(duì)管理人員的培訓(xùn)教育，實(shí)現(xiàn)其專業(yè)能力的提升，從而更好的應(yīng)對(duì)各類安全威脅，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠運(yùn)行，為全體師生營(yíng)造一個(gè)良好的學(xué)習(xí)工作環(huán)境[3]。

3.3提升安全風(fēng)險(xiǎn)防范意識(shí)

對(duì)于高校計(jì)算機(jī)網(wǎng)絡(luò)來說，包括校園內(nèi)部網(wǎng)絡(luò)以及外網(wǎng)，這就需要在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程中，應(yīng)該針對(duì)不同的安全防護(hù)等級(jí)，采取有效的安全管理機(jī)制，通過開展校園宣傳以及內(nèi)部培訓(xùn)的方式，提升全體師生的安全風(fēng)險(xiǎn)防范意識(shí)，嚴(yán)懲威脅、破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。在網(wǎng)絡(luò)信息平臺(tái)當(dāng)中，各種各樣的安全風(fēng)險(xiǎn)都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅，包括外來郵件、惡意軟件等等，這就需要提升師生的安全防范意識(shí)，遠(yuǎn)離非法網(wǎng)站以及不良信息，構(gòu)建一個(gè)安全的上網(wǎng)環(huán)境。通過加強(qiáng)道德法制宣傳，讓廣大師生對(duì)網(wǎng)絡(luò)安全防范的重要性有一個(gè)正確的認(rèn)識(shí)，從而自覺抵制不良信息，凈化網(wǎng)絡(luò)環(huán)境。

對(duì)網(wǎng)絡(luò)安全管理的認(rèn)識(shí)范文第5篇

關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1 引言

目前，在我國(guó)的各個(gè)行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測(cè)設(shè)備等。但是，各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary 2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來自內(nèi)部的攻擊更易奏效！

2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下，對(duì)網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡(jiǎn)單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對(duì)數(shù)據(jù)庫(kù)、直接對(duì)服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很嚴(yán)格，對(duì)于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對(duì)口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3 內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國(guó)家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí)，或是根據(jù)國(guó)家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購(gòu)置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測(cè)等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對(duì)立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4 保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對(duì)網(wǎng)絡(luò)安全的理解，闡述如下。

4.1 內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2 安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3 網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。

積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰(shuí)，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴，同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問題，實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4 安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對(duì)措施，同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請(qǐng)安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對(duì)網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束，企業(yè)并不缺乏對(duì)人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對(duì)人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會(huì)普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購(gòu)買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí)，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國(guó)際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購(gòu)人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。