久久夜色精品国产噜噜亚洲a,99热精品在线免费观看,99热这里只有精品国产在热久久

引論：我們?yōu)槟砹?篇網(wǎng)絡(luò)安全管理論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)絡(luò)安全管理論文

網(wǎng)絡(luò)安全管理 論文:醫(yī)院計算機網(wǎng)絡(luò)安全管理論文

1醫(yī)院計算機網(wǎng)絡(luò)安全管理工作維護的重要性

當(dāng)前醫(yī)院內(nèi)部工作中，計算機的使用范圍極為普遍，計算機在醫(yī)院內(nèi)部的主要作用分為信息處理和信息傳遞兩方面，醫(yī)院內(nèi)部諸多患者和藥物的數(shù)據(jù)通過計算機來存儲和處理，同時對數(shù)據(jù)進行歸類分析，幫助員工正確掌握患者病情，能夠有效減少患者就醫(yī)的繁瑣程度。醫(yī)院內(nèi)部信息的傳遞由人力傳遞轉(zhuǎn)變?yōu)橛嬎銠C傳遞來實現(xiàn)，能夠真正實現(xiàn)醫(yī)院各部門間的數(shù)據(jù)傳遞和分享，使醫(yī)院各個部門之間聯(lián)系緊密，加強溝通，優(yōu)化患者就醫(yī)程序，提高醫(yī)院資源利用率和工作效率。對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作進行有效維護能夠降低醫(yī)院內(nèi)部數(shù)據(jù)的丟失現(xiàn)象，避免病毒入侵，保障患者隱私。

2我國醫(yī)院計算機網(wǎng)絡(luò)安全維護工作存在的問題

2.1我國計算機技術(shù)發(fā)展的局限性

由于計算機技術(shù)的飛速發(fā)展，但基于我國在計算機技術(shù)領(lǐng)域的掌握程度有限，加之盲目引進國外計算機技術(shù)和使用方式，由此造成我國計算機技術(shù)的安全管理工作無法得到較好維護，造成我國計算機使用中出現(xiàn)諸多問題。例如，我國當(dāng)前計算機系統(tǒng)較多使用微軟公司開發(fā)的Windows系統(tǒng)，但當(dāng)微軟公司宣布放棄為WindowsXP系統(tǒng)提供相關(guān)服務(wù)后，我國諸多行業(yè)仍然繼續(xù)使用WindowsXP系統(tǒng)，由此便會造成電腦內(nèi)部漏洞百出及補丁修復(fù)無效等狀況，對我國計算機的安全使用帶來危害。

2.2網(wǎng)絡(luò)協(xié)議不夠完善

目前看來，我國絕大多數(shù)醫(yī)院的計算機網(wǎng)絡(luò)使用TCP或者IP進行具體通信，雖然TCP及IP通信的使用具備簡單操作、擴展性強等優(yōu)勢，較大程度提高了醫(yī)院內(nèi)部數(shù)據(jù)處理的工作效率，但其自身具備的優(yōu)點同時也是缺點，容易造成計算機通信過程數(shù)據(jù)的丟失和數(shù)據(jù)被盜現(xiàn)象發(fā)生，由此威脅到醫(yī)院計算機技術(shù)的安全管理。

2.3病毒及黑客的危害

當(dāng)前計算機技術(shù)的使用過程中，網(wǎng)絡(luò)病毒作為計算機使用的主要安全威脅，嚴(yán)重危害到醫(yī)院數(shù)據(jù)的安全存儲和使用。計算機網(wǎng)絡(luò)病毒其實是一種網(wǎng)絡(luò)惡意程序，可以人為也可以自動形成，人造網(wǎng)絡(luò)病毒包括灰鴿子病毒和熊貓燒香病毒等；由于系統(tǒng)漏洞產(chǎn)生的網(wǎng)絡(luò)病毒有電腦千年蟲等。由于諸多網(wǎng)絡(luò)病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點，會對計算機內(nèi)部的數(shù)據(jù)存儲和處理產(chǎn)生嚴(yán)重危害，易出現(xiàn)數(shù)據(jù)丟失、服務(wù)器癱瘓、電腦死機等現(xiàn)象。當(dāng)前計算機網(wǎng)絡(luò)病毒愈加呈現(xiàn)多樣化，且傳播范圍更廣、速度更快。計算機黑客通常會為了某種目的對計算機網(wǎng)絡(luò)進行攻擊，為了商業(yè)目的或者個人私利通過入侵他人網(wǎng)絡(luò)的方式來獲取不正當(dāng)利益，諸多黑客為了炫耀自我實力、滿足自我榮譽感、自我感情宣泄等目的對他人電腦進行攻擊。黑客的攻擊會對計算機造成嚴(yán)重創(chuàng)傷，導(dǎo)致存儲數(shù)據(jù)破壞或丟失，計算機使用安臨巨大挑戰(zhàn)。

2.4計算機操作不當(dāng)

計算機的操作不當(dāng)是造成計算機網(wǎng)絡(luò)發(fā)生安全問題的又一因素，諸多醫(yī)院工作者對計算機的使用警惕性較差且喜歡采取便捷方式處理問題，通常會采取簡單口令執(zhí)行操作，外部存儲設(shè)備使用隨意，且從不進行安全檢查。諸多員工的計算機操作不當(dāng)問題，為計算機的安全管理工作增加難度。

3我國醫(yī)院計算機網(wǎng)絡(luò)安全維護措施

3.1完善計算機使用制度

計算機網(wǎng)絡(luò)的安全維護與醫(yī)院內(nèi)部規(guī)定的計算機使用制度有直接影響，醫(yī)院工作人員對計算機的錯誤使用方式是造成計算機安全隱患的一個重要因素，因此為提高醫(yī)院計算機網(wǎng)絡(luò)的安全性，醫(yī)院管理人員應(yīng)當(dāng)對員工工作中的計算機使用制度進行嚴(yán)格規(guī)范。首先，醫(yī)院應(yīng)當(dāng)建立專門部門來負責(zé)醫(yī)院的計算機安全管理，及時維護和修復(fù)計算機使用問題，并將計算機使用制度明確和落實，并對員工執(zhí)行嚴(yán)格的計算機使用責(zé)任制。其次，要求醫(yī)院工作者對于計算機的使用口令設(shè)置復(fù)雜化，督促員工定期修改口令，由此確保醫(yī)院計算機技術(shù)的安全使用，避免醫(yī)院安全隱患及醫(yī)療損失現(xiàn)象的發(fā)生。

3.2增強工作人員使用計算機的安全意識

人的意識影響人的行為，醫(yī)院工作人員的計算機使用安全意識影響到他們對計算機的安全使用。工作人員對計算機的錯誤使用和錯誤操作均會帶來計算機的安全隱患問題，為加強醫(yī)院計算機網(wǎng)絡(luò)的安全維護，管理人員應(yīng)當(dāng)對工作人員進行計算機安全使用培訓(xùn)，注重培養(yǎng)工作人員的計算機正確使用方式和計算機安全意識。在具體使用細節(jié)中，例如，工作人員在使用外部存儲設(shè)備之間應(yīng)當(dāng)對該設(shè)備進行檢測并殺毒，且嚴(yán)禁員工熱拔插現(xiàn)象的發(fā)生，確保醫(yī)院數(shù)據(jù)的安全性，防止病毒入侵；醫(yī)院工作人員同時需注重計算機使用中的網(wǎng)頁安全，不輕易登錄不知名網(wǎng)站，由此將病毒和黑客扼殺在搖籃之中；醫(yī)院員工對接收到的陌生軟件及信息不輕易打開和下載；同時需定期更換計算機使用口令，避免口令重復(fù)，保障計算機的使用安全。

3.3及時修補計算機漏洞

通常情況下，計算機內(nèi)部出現(xiàn)漏洞會方便病毒和黑客的入侵，如不進行漏洞的及時修復(fù)便會造成嚴(yán)重后果。醫(yī)院工作人員在維護計算機網(wǎng)絡(luò)安全的過程中需注重計算機漏洞的修復(fù)和相關(guān)補丁的更新，預(yù)防計算機發(fā)生安全隱患。基于微軟公司取消對WindowsXP系統(tǒng)提供有效服務(wù)，因此醫(yī)院應(yīng)針對這一現(xiàn)狀，及時將內(nèi)部計算機系統(tǒng)修改為Windows7或者Windows8，避免出現(xiàn)補丁無效使用狀況。

3.4使用安全軟件

計算機網(wǎng)絡(luò)使用的安全軟件分為防火墻、病毒入侵檢測、殺毒軟件等，計算機防火墻的主要作用是攔截和預(yù)防計算機網(wǎng)絡(luò)被病毒侵害的及時道屏障；計算機的內(nèi)部入侵檢測系統(tǒng)具有分辨系統(tǒng)及網(wǎng)絡(luò)入侵因子的能力，成為計算機安全防護的第二道屏障；其次是計算機技術(shù)的殺毒軟件，殺毒軟件能夠?qū)σ呀?jīng)入侵到計算的病毒進行有效檢測和清除，殺毒軟件具備防火墻及檢測系統(tǒng)的綜合能力。以上三種安全軟件對于計算機安全的維護具有重要作用，同時醫(yī)院工作人員在選取殺毒軟件的時候需選擇正版軟件使用，及時檢測和更新殺毒軟件，確保計算機的安全使用。

4結(jié)語

當(dāng)前醫(yī)院內(nèi)部的計算機網(wǎng)絡(luò)安全對患者的順利就醫(yī)及整個醫(yī)院的發(fā)展具有重要影響，但基于計算機網(wǎng)絡(luò)面臨諸多的安全隱患，我國醫(yī)院的計算機網(wǎng)絡(luò)安全受到威脅，如不給予解決措施，將會給醫(yī)院和患者帶來巨大危害。維護醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)的安全應(yīng)當(dāng)從醫(yī)院整體的管理制度、員工計算機使用習(xí)慣、修補計算機漏洞和員工安全意識等幾方面進行努力，由此從大方向和小方向兩方面來確保醫(yī)院計算機網(wǎng)絡(luò)的安全性，確保醫(yī)院工作順利進行。

作者：胡彥單位：高郵市城北社區(qū)衛(wèi)生服務(wù)中心

網(wǎng)絡(luò)安全管理論文:計算機網(wǎng)絡(luò)安全管理論文

1．網(wǎng)絡(luò)安全問題產(chǎn)生原因

1.1計算機網(wǎng)絡(luò)本身處于開放的網(wǎng)絡(luò)環(huán)境下，整體網(wǎng)絡(luò)具有一定的開放性。

由于互聯(lián)網(wǎng)本身由大大小小的多個局域網(wǎng)里組成的，網(wǎng)絡(luò)中的信息在交互通信的過程中，經(jīng)過多重轉(zhuǎn)發(fā)，如果期間被攻擊者掌握數(shù)據(jù)流通路徑，采取特殊的技術(shù)手段，就可以實現(xiàn)對用戶數(shù)據(jù)的竊取。

1.2網(wǎng)絡(luò)協(xié)議所導(dǎo)致的安全問題。

現(xiàn)階段的互聯(lián)網(wǎng)主要采用TCP/IP協(xié)議作為基本通信協(xié)議，但是隨著時代的發(fā)展，以往TCP/IP協(xié)議并不能對于現(xiàn)階段的計算機網(wǎng)絡(luò)的各類安全需求進行滿足。TCP/IP協(xié)議本身具有開放性，其安全缺陷會影響整個網(wǎng)絡(luò)的安全性。

1.3加密技術(shù)應(yīng)用有限。

現(xiàn)階段網(wǎng)絡(luò)中信息傳輸大多受都沒有進行有效的加密，很多不法人員只需要利用軟件進行稍加處理，就可以獲得私密信息。

1.4用戶安全意識有限。

由于互聯(lián)網(wǎng)中用戶不具備足夠的安全意識，導(dǎo)致了網(wǎng)絡(luò)中雖然很多安全措施得當(dāng)了落實，但是卻沒有發(fā)揮其應(yīng)有的作用。一部分用戶在實際操作過程中，對自己的敏感用戶信息保護不當(dāng)，產(chǎn)生了信息泄露，進而被其他人員竊取，進而導(dǎo)致用戶信息泄露和損失。

2．網(wǎng)絡(luò)安全管理對策

2．1提高用戶敏感數(shù)據(jù)的安全性

對于身處互聯(lián)網(wǎng)中的用戶來說，用戶的賬號和密碼相當(dāng)于用戶的身份證，如果賬號和密碼丟失，則會造成嚴(yán)重的后果。由于用戶的賬號信息內(nèi)容涉及到用戶的電子郵箱、支付卡賬號、系統(tǒng)賬號等，如果被黑客獲取就會造成嚴(yán)重的影響。很多用戶在設(shè)置賬號的過程中，出于好記的目的，將眾多賬號設(shè)置為相同的賬號，或者根據(jù)自己的生日等設(shè)置容易被記憶的賬號。這種賬號的安全度較低，黑客的破解成本也相對較低，很容易在短時間內(nèi)進行破解。用戶本身要加強對自身賬號重要性的認(rèn)識，并且在賬號密碼設(shè)置上，保持足夠的復(fù)雜性，并且定期進行更換。

2．2防火墻和安全防護軟件的應(yīng)用

在內(nèi)外網(wǎng)之間，防火墻是對兩者信息流通管理的重要設(shè)備，并且保障了內(nèi)外網(wǎng)信息交換的安全。一般來說，防火墻技術(shù)中主要包括了地址轉(zhuǎn)換、信息過濾、網(wǎng)管技術(shù)、病毒防火墻、過濾等不同的技術(shù)，將外網(wǎng)的訪問進行的控制，并且對用戶使用過程進行記錄。對于個人計算機來說，防火墻主要是指防火墻軟件，通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中，要對于安全防護軟件進行不斷的升級，保持實時開啟，進而達到防毒、殺毒的目的。

2．3入侵控制檢測

入侵檢測技術(shù)通過對計算機中異常現(xiàn)象進行報告，可以將一些未授權(quán)行為進行及時的發(fā)現(xiàn)，是常用的安全防范技術(shù)。入侵檢測系統(tǒng)通過對用戶行為進行識別，在發(fā)現(xiàn)異常行為時，對系統(tǒng)管理員進行報告，并且對一場活動進行限制，進而達到安全防范的目的。入侵檢測技術(shù)如果單一的采取計算機自動檢測，容易出現(xiàn)誤差。因此，在進行入侵檢測的過程中，可以采取人工混合檢測的方式，并且構(gòu)建一套科學(xué)的檢測規(guī)則和檢測體系，保障入侵檢測的性和高效性。

2．4信息加密

合理的采用信息數(shù)據(jù)加密技術(shù)，可以提高對數(shù)據(jù)的保護能力。加密技術(shù)主要是指采用特殊算法對于數(shù)據(jù)進行重新編譯，進而達到對信息隱藏，實現(xiàn)用戶對信息閱讀控制的目的。數(shù)據(jù)加密技術(shù)的應(yīng)用，提高了數(shù)據(jù)的安全性，并且減少了數(shù)據(jù)傳輸中被竊取之后的損失，是較為常用的安全防范技術(shù)。根據(jù)不同的加密技術(shù)方式和作用，可以將加密技術(shù)分為存儲加密、傳輸加密、完整性加密技術(shù)。數(shù)據(jù)存儲加密則主要用于存儲的數(shù)據(jù)的加密，并且結(jié)合對數(shù)據(jù)存取過程進行加密控制，實現(xiàn)了對已存儲數(shù)據(jù)的安全控制。傳輸加密則針對于傳輸中的數(shù)據(jù)，采取特殊的算法進行加密，加密之后的數(shù)據(jù)流只能通過加密算法來進行解密，這是數(shù)據(jù)傳輸安全防護的重要手段。完整性鑒別主要是針對于信息處理和傳送的內(nèi)容進行完整性驗證，通過對比特征碼來進行加密確認(rèn)，只有符合預(yù)先設(shè)定的參數(shù)，才能對數(shù)據(jù)進行調(diào)用和讀取。

2．5提高網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全措施的落實，需要用戶以高度的網(wǎng)絡(luò)安全意識作為支持。用戶在使用網(wǎng)絡(luò)的過程中，要及時地安裝相應(yīng)的殺毒軟件和防護軟件，并且對操作系統(tǒng)的漏洞進行實施更新，保障病毒數(shù)據(jù)庫的實時性。在上網(wǎng)的過程中，要避免隨意瀏覽未經(jīng)安全驗證的網(wǎng)站，并且提高對陌生郵件的防范，不輕易下載來源不明的文件。對于一些個人數(shù)據(jù)例如卡號、密碼、身份信息等要避免泄露，提高對陌生網(wǎng)站信息錄入過程的警惕。在使用即時通訊軟件時，要對陌生人發(fā)過來的程序做好防范，先進行殺毒再打開。

3．結(jié)束語

總而言之，在現(xiàn)代社會不斷發(fā)展的過程中，信息網(wǎng)絡(luò)安全問題逐漸受到了人們的關(guān)注和重視。隨著信息網(wǎng)絡(luò)的不斷普及和運用，各類頻發(fā)的信息網(wǎng)絡(luò)安全問題對人們造成了和那的影響。在各行各業(yè)的發(fā)展中，信息網(wǎng)絡(luò)都實現(xiàn)了深度的融入和應(yīng)用。隨著信息網(wǎng)絡(luò)對于社會、文化、政治、經(jīng)濟、軍事等多方面的影響不斷加深，提高網(wǎng)絡(luò)安全管理水平，加強對非法入侵、病毒木馬的防范能力，是保護信息安全，提高計算機網(wǎng)絡(luò)穩(wěn)定運行的關(guān)鍵舉措。

作者：牛建強單位：河北軟件職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)安全管理論文:醫(yī)院網(wǎng)絡(luò)安全管理論文

一、醫(yī)院計算機及其網(wǎng)絡(luò)存在的隱患

1.1醫(yī)院現(xiàn)狀分析隨著時代的發(fā)展，醫(yī)院水平在逐步提升的同時，人們的身體素質(zhì)也因沉浸在安逸的生活中變得越來越差，求醫(yī)問診的人越來越多，也變得越來越挑剔，醫(yī)患關(guān)系逐漸緊張。計算機的出現(xiàn)和網(wǎng)絡(luò)運用在一定程度上解決了這種問題，但是近十幾年這種關(guān)系又變得更加緊張，計算機能迅速記錄患者信息并尋找可治愈的方法，而網(wǎng)絡(luò)提升了信息的傳遞交互能力和醫(yī)生的專業(yè)素質(zhì)。可以說，醫(yī)院的日常運行離不開計算機網(wǎng)絡(luò)，醫(yī)生遇到疑難問題也可以方便的求助于電腦高科技領(lǐng)域，這就造成了一旦計算機出現(xiàn)問題或是網(wǎng)絡(luò)的崩潰，小到一場普通的手術(shù)，大到關(guān)系著幾千條人命的住院系統(tǒng)，都會受到難以估量的損失。所以，計算機及網(wǎng)絡(luò)的管理維護就變得非常重要，也是目前我們各層級醫(yī)院存在的核心問題之一。

1.2目前醫(yī)院計算機和網(wǎng)絡(luò)的隱患正因為它的不可或缺，所以計算機網(wǎng)絡(luò)的良性安全運行更加重要。在新形勢下，醫(yī)院計算機及網(wǎng)絡(luò)確實在操作和運行上存在著巨大的隱患，一旦出現(xiàn)問題，輕則計算機系統(tǒng)崩潰，重則影響到醫(yī)院的正常運行。

（1）硬件損壞。主要是不能及時維修、清洗計算機，或是維護計算機的時候方法不得當(dāng)，導(dǎo)致計算機硬件造成損害。

（2）系統(tǒng)不及時升級。系統(tǒng)不能及時升級可以造成系統(tǒng)的運行不暢或資料無法編輯，醫(yī)院有很多重要數(shù)據(jù)就是因為系統(tǒng)存在的瑕疵而癱瘓。

（3）計算機病毒。自從計算機網(wǎng)絡(luò)誕生那24小時起，計算機病毒就伺機侵害電腦系統(tǒng)，監(jiān)控不力或是惡意入侵，都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常，網(wǎng)絡(luò)傳遞缺失，死機，整個系統(tǒng)崩潰等惡劣后果。

（4）信息泄密。醫(yī)院自身具有隱私性的，病人的資料和信息是保密的，而有關(guān)專業(yè)領(lǐng)域的知識也是涉密的。當(dāng)計算機遭到外網(wǎng)侵入，自然會造成信息的泄密，從而導(dǎo)致醫(yī)院的損失和信用度下降。因此，安全管理網(wǎng)絡(luò)變得愈發(fā)重要。

（5）人為維護意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識缺乏，對計算機的硬件和軟件隨意進行破壞。

二、醫(yī)院計算機的維護手段醫(yī)療領(lǐng)域的信息的存儲、運行和交互都需要計算機，那么在發(fā)現(xiàn)如此多的隱患時，關(guān)于計算機的維護就變得尤為重要。

（1）計算機的保養(yǎng)。任何物品要想延長使用壽命都要小心呵護，計算機也不例外，對于計算機的保養(yǎng)，應(yīng)當(dāng)及時擦拭，用專用的刷子沁入清潔劑進行硬件的維護。經(jīng)常對屏幕進行保養(yǎng)，還有就是室內(nèi)的線路、環(huán)境及時整理和清潔，保障計算機處于一個穩(wěn)定舒適的狀態(tài)下。

（2）軟件的防護。主要是應(yīng)對計算機上的系統(tǒng)、程序和數(shù)據(jù)進行定期的維護和升級，對于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份，保障它們不會被遺忘和丟失。

（3）計算機知識的普及。既然是信息化的醫(yī)院，那么工作人員對于電腦知識的學(xué)習(xí)是必要的。應(yīng)該號召全醫(yī)院進行計算機的學(xué)習(xí)，從人為角度維護計算機的性能、工作和安全。

三、安全管理計算機網(wǎng)絡(luò)如果沒有網(wǎng)絡(luò)，計算機只是一臺笨拙的大型筆記本，網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討，所以如何管理網(wǎng)絡(luò)是決定整個醫(yī)院正常運行的關(guān)鍵所在。

3.1加強網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價值。一旦網(wǎng)絡(luò)遭到入侵或是變更，那么醫(yī)院的價值會受到貶損，性和安全性都會下降。網(wǎng)絡(luò)安全的加強，需要的是高監(jiān)控的管理和數(shù)據(jù)加密，高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝，首先得保障這些軟件本身的安全性，能抵御外網(wǎng)的入侵和黑客的攻擊；而數(shù)據(jù)加密則是通過對計算機網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯，利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容，這一技術(shù)可以有效地防止醫(yī)院機密數(shù)據(jù)的泄露，保障醫(yī)院網(wǎng)絡(luò)的安全運行。

3.2網(wǎng)絡(luò)制度和規(guī)章的建立應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號，配合身份權(quán)限才能登陸，避免非法分子竊取相關(guān)信息，避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部，影響網(wǎng)絡(luò)安全。科學(xué)合理的落實各項制度和規(guī)章建設(shè)，并且應(yīng)當(dāng)做好防控和布控工作，避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章，更需要有計算機網(wǎng)絡(luò)安全防護規(guī)章，從制度加強網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險性。

3.3計算機維護小組和專業(yè)技術(shù)人員的設(shè)立在加強整個醫(yī)院的計算機及網(wǎng)絡(luò)安全維護意識的同時，更應(yīng)該聘請專家團隊，組成計算機維護中心，讓有這方面專長的人員隨時為計算機網(wǎng)絡(luò)出現(xiàn)的問題作出檢測和解決方案，同時可以負責(zé)日常的計算機保養(yǎng)和維護。例如：可以讓專業(yè)技術(shù)人員加強相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識，并教他們正確的使用方法，通過技術(shù)維護和管理防范的結(jié)合對整個醫(yī)院計算機網(wǎng)絡(luò)進行有效的維護。

四、總結(jié)

醫(yī)院計算機及網(wǎng)絡(luò)的安全管理和維護就要做到防患于未然，才能避免危機真正到來之時的混亂和不可預(yù)測。我們應(yīng)該在精神層面強化安全意識，在專業(yè)層面教授維護和管理知識，在信息層面做好保密和殺毒工作，在人為層面防微杜漸、從小事著手維護計算機的壽命，各方面的方法論相結(jié)合，才能讓醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)始終處于安全、高效的運行中。

作者:耿東升單位：吉林省四平市腫瘤醫(yī)院

網(wǎng)絡(luò)安全管理論文:校院無線網(wǎng)絡(luò)安全管理論文

1、校園無線網(wǎng)絡(luò)應(yīng)用簡述

1.1個人及家庭用戶的無線網(wǎng)絡(luò)構(gòu)建

隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦，往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網(wǎng)線進行網(wǎng)絡(luò)傳輸以外，其余電腦乃至于手機等產(chǎn)品均可以通過無線網(wǎng)絡(luò)的形式進行網(wǎng)絡(luò)交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦，往往會購買一個無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)。

1.2熱點應(yīng)用的架構(gòu)

近年來，校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡(luò)熱點應(yīng)用的服務(wù)，這些無線網(wǎng)絡(luò)多是由商家自身搭建，往往會給享受服務(wù)的用戶帶來一定的幫助。例如將無線網(wǎng)絡(luò)的技術(shù)引入到圖書館中，當(dāng)圖書館需要召開會議時，可以讓相關(guān)會議人員接入同一WIFI熱點，在保障高速率傳輸速率的同時，還能節(jié)省大量的硬件成本，從而在保障會議質(zhì)量的同時提升經(jīng)濟效益。

2、校園無線網(wǎng)絡(luò)安全管理中存在的問題分析

正如上文中所論述的，隨著無線網(wǎng)絡(luò)技術(shù)的日益發(fā)展，構(gòu)建無線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的解決方法。無線網(wǎng)絡(luò)中強調(diào)了傳輸效率和可管理性，相較于有線網(wǎng)絡(luò)具有易擴容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢，在校園中的流媒體感知、教學(xué)內(nèi)容下載、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨厚的巨大優(yōu)勢，已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時，無線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患，諸如非法接入網(wǎng)絡(luò)竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關(guān)注當(dāng)中。無線網(wǎng)絡(luò)的安全級別與網(wǎng)絡(luò)部署者及用戶的安全意識息息相關(guān)。由電信、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無線網(wǎng)絡(luò)（如CMCC），多會采用強制性的安全認(rèn)證措施，同時網(wǎng)絡(luò)內(nèi)部的防火墻也往往會布置的較為完善。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無線網(wǎng)絡(luò)，上文提到的諸如校園圖書館、咖啡廳、商場等架構(gòu)的熱點應(yīng)用，多是由管理者自行架構(gòu)，但由于管理者的安全意識和技術(shù)水平存在差異，這樣架構(gòu)的熱點無線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊。調(diào)查顯示，校園網(wǎng)絡(luò)中60%的熱點應(yīng)用的無線接入點都存在安全隱患，部分熱點應(yīng)用的無線接入點甚至連基于MAC地址的身份認(rèn)證都沒有設(shè)置，這無異于讓無線網(wǎng)絡(luò)“裸奔”。如果讓黑客連入到這樣一個無線網(wǎng)絡(luò)中，只需要黑客破解無線系統(tǒng)的加密算法，就可以竊取同一時刻連入到熱點中的用戶的資料，進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄，使得校園無線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)。

3、校園無線網(wǎng)絡(luò)的安全問題的優(yōu)化路徑分析

隨著筆記本電腦的迅速普及，網(wǎng)絡(luò)接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中，無論是校園中的教師還是學(xué)生，由于自身的各種因素，往往更是對隨時隨地能夠進行網(wǎng)絡(luò)交流這一要求顯得更為迫切。在這樣一個背景條件下，傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求，因此，無線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網(wǎng)絡(luò)密碼保護WEP安全加密模式由于操作性簡單，在無線網(wǎng)絡(luò)剛剛興起的時候，成為了保護無線網(wǎng)絡(luò)安全的重要工具。但隨著近幾年來無線網(wǎng)絡(luò)的迅速發(fā)展，WEP這種安全加密模式漸漸卻變得形同虛設(shè)。只需使用瀏覽器插件，甚至是一個簡單的手機APP應(yīng)用，就可以利用窮舉法得出WEP加密模式的密碼，進而進入到無線網(wǎng)絡(luò)中，造成帶寬的盜用。實際上，無線網(wǎng)絡(luò)中的連接密碼作為保護無線網(wǎng)絡(luò)安全的重要關(guān)卡，在整個無線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用。基于此，校園無線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法，在密碼的設(shè)置中，也采用添加大量大小寫字母，添加特殊符號，增加密碼位數(shù)等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認(rèn)證保護校園無線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶資料安全同樣，校園師生對于無線網(wǎng)絡(luò)的安全問題也存在一定的認(rèn)知誤區(qū)，認(rèn)為無線網(wǎng)絡(luò)沒有身份認(rèn)證可以給自身帶來極大的方便，對于校園無線網(wǎng)絡(luò)中保存的重要資料，相關(guān)的部署著可以采用難度較大的802.1x標(biāo)準(zhǔn)認(rèn)證與EAP-FAST的身份驗證的方式，同時為訪問資料的用戶提供動態(tài)加密密鑰、物理地址和標(biāo)準(zhǔn)802.\驗證機制，以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網(wǎng)絡(luò)準(zhǔn)入策略加以檢測當(dāng)有用戶連接到校園無線網(wǎng)絡(luò)中時，可先暫時關(guān)閉用戶對資源的訪問權(quán)限。此時，校園無線網(wǎng)絡(luò)中的用戶接入的無線網(wǎng)絡(luò)服務(wù)器，也就是網(wǎng)絡(luò)準(zhǔn)入策略，會開始對連入資源的用戶系統(tǒng)進行掃描，查看用戶是否符介準(zhǔn)入策略的要求。如果用戶符合網(wǎng)絡(luò)準(zhǔn)入策略的要求，則會重新分配一個校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶。再重新開放用戶對資源的訪問權(quán)限，使其能夠繼續(xù)使用校園無線網(wǎng)絡(luò)。

4、結(jié)束語

校園無線網(wǎng)絡(luò)安全問題的暴露，已經(jīng)讓校園中無線網(wǎng)絡(luò)架構(gòu)商和師生開始意識到了無線安全的重要性。或許所有的無線網(wǎng)絡(luò)在一夜之間全都部署高強度的安全措施還只是幻想，但是隨著無線網(wǎng)絡(luò)的不斷發(fā)展，在不久的將來，校園中的無線網(wǎng)絡(luò)的安全問題最終會得到妥善解決。

作者：胡雅祺單位：瓊州學(xué)院電子信息工程學(xué)院

網(wǎng)絡(luò)安全管理論文:計算機信息網(wǎng)絡(luò)安全管理論文

1計算機信息網(wǎng)絡(luò)安全的影響因素

通過對計算機信息網(wǎng)絡(luò)管理現(xiàn)狀的分析，不能看出，目前我國計算機網(wǎng)絡(luò)中依然存在很多安全隱患，這不僅僅會威脅到人們和企業(yè)的利益，同時也會威脅到國家和民族的利益，因此，掌握印象計算機安全的各種因素，從而針對這些因素制定各種管理措施，是目前我國網(wǎng)絡(luò)技術(shù)人員的首要任務(wù)，具體分析如下。

1）計算機病毒。我們常說的計算機病毒，實際上就是一種對計算機各種數(shù)據(jù)進行份復(fù)制的程度代碼，它是利用按照程序的手段，對計算機系統(tǒng)系統(tǒng)進行破壞的，進而導(dǎo)致計算機出現(xiàn)問題，并無法使用。例如，蠕蟲病毒，它是一種比較常見的計算機病毒之一，它就是計算機本身為載體，如果計算機系統(tǒng)出現(xiàn)漏洞，它就會利用這些漏洞進行傳播，其傳播速度快，一旦潛入計算機內(nèi)部，并不容易被發(fā)現(xiàn)，同時還具強大的破壞力，如果它與黑客技術(shù)相結(jié)合，那么對于計算機網(wǎng)絡(luò)信息安全的威脅會更大。

2）木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒，“后門”最為顯著的特點就是，計算機被感染之后，管理人員無法對其加阻止，它會隨意進入計算機系統(tǒng)，并且種植者能夠很快潛入系統(tǒng)中，也不容易被發(fā)現(xiàn)，計算機技術(shù)的升級換代過程中，“木馬程序”也隨之更新，例如特洛伊木馬病毒，這種病毒還能夠黑客活動提供便利，同樣具有較強的隱蔽性。

3）外在環(huán)境影響和安全意識。除了影響計算機信息安全的因素之外，一些外部環(huán)境因素也會對其產(chǎn)生影響，例如，自然災(zāi)害，計算機所在環(huán)境等等，另外，有大一部分的計算機使用者的安全防護意識弱，這就為惡意程序的入侵以及病毒攻擊提供了條件。

2計算機信息網(wǎng)絡(luò)安全管理的策略

1）漏洞掃描和加密。對計算機信息網(wǎng)絡(luò)進行安全管理的及時步就是，進行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具，在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后，對其進行修復(fù)和優(yōu)化，從而為計算機系統(tǒng)的安全性提供保障，而機密技術(shù)則是對文件進行加密處理的一種技術(shù)，簡單的說，就是對源文件加密之后，其會形成很多不可讀代碼，這些代碼必須要輸入特定的密碼之后，才能夠顯示出來，并進行使用。

2）防火墻的應(yīng)用和入侵檢測。在計算機信息網(wǎng)絡(luò)系統(tǒng)中，防火墻是非常重要的一個部分，也是最為關(guān)鍵的一道防線，它不僅僅能夠保障內(nèi)部系統(tǒng)順利進入外部系統(tǒng)，還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計算機病毒以及各種惡意程序的入侵，都會對計算機系統(tǒng)造成影響和破壞，從而對計算機信息網(wǎng)絡(luò)帶來威脅。因此做好計算機網(wǎng)絡(luò)安全管理工作，是非常必要的。了保障這樣的管理效果，管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對所有能夠進入防火墻的信息給與通過，入侵檢測技術(shù)是指通過檢測違反計算機網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時，及時記錄和檢測，并對不能進行的活動加以限制，從而對計算機系統(tǒng)進行有效防護。

3）網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來歷不明的郵件，計算機相關(guān)技術(shù)人員根據(jù)對計算機病毒的了解進行與之相應(yīng)的反病毒設(shè)計，從而促進計算機安全運行。近年來，互聯(lián)網(wǎng)病毒傳播途徑越來越多，擴散速度也日益增快，傳統(tǒng)的單機防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此，有效利用局域網(wǎng)進行病毒防治工作勢在必行。

3結(jié)束語

通過以上闡述，能夠看出計算機技術(shù)在我國雖然已經(jīng)比較成熟，并且已經(jīng)遍及到各個生產(chǎn)領(lǐng)域中，為人們提供了巨大的便利，也創(chuàng)造了很多經(jīng)濟價值，但是其安全問題依舊還存在，并且形勢也十分艱巨，為了保障人們的利益不受損害，計算機管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面，促進計算機信息網(wǎng)絡(luò)安全、健康發(fā)展，從而更好地為人類服務(wù)。

作者：遲洪偉單位：大慶油田測試技術(shù)服務(wù)分公司

網(wǎng)絡(luò)安全管理論文:醫(yī)院計算機網(wǎng)絡(luò)安全管理論文

1強化醫(yī)院安全管理的制度建設(shè)

在醫(yī)院的信息管理系統(tǒng)正式投入使用之后，該系統(tǒng)能否發(fā)揮出其真正的作用，切實服務(wù)于醫(yī)院的管理，其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性，決定了其信息管理系統(tǒng)作為一個聯(lián)機事務(wù)系統(tǒng)，要保持全天候不間斷的連續(xù)運行，且隨著醫(yī)院就診患者數(shù)量的不斷增多，其掛號、收費、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷，患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中，醫(yī)院方面需要建立起完善的安全管理制度，對現(xiàn)有的安全管理機制做進一步的補充和更新，制定安全緊急預(yù)案，以備不時之需，同時加強對醫(yī)務(wù)人員的培訓(xùn)和教育，強化其安全防范意識，提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組，專司醫(yī)院安全管理，然后逐層安排安全管理的職責(zé)和權(quán)限，落實各級人員的安全管理責(zé)任，從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計算機網(wǎng)絡(luò)安全管理工作之中。且為了保障安全管理的有效性，小組領(lǐng)導(dǎo)者還應(yīng)該對信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強醫(yī)院的安全管理。其次，加強醫(yī)院安全管理人才的培養(yǎng)，人才是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)正常運行的關(guān)鍵元素，也是醫(yī)院信息化建設(shè)中的核心力量，院方可以采取對外引進或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強、水平高的安全管理人才隊伍，為醫(yī)院管理信息管理系統(tǒng)的安全有效運行提供保障。，為了“以防萬一”，將故障發(fā)生所帶來的不良影響最小化，醫(yī)院還要制定應(yīng)急預(yù)案并定期進行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與性，對系統(tǒng)中的不足之處進行改進，以促進系統(tǒng)正常運行，另一方面則是以備不時之需，通過人為故障，提高工作人員的應(yīng)急技能。

2加強計算機網(wǎng)絡(luò)病毒防范工作

在醫(yī)院的計算機網(wǎng)絡(luò)安全管理工作中計算機網(wǎng)絡(luò)病毒的防范工作是一項非常常見并且重要的工作。操作系統(tǒng)維護、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測是防范計算機網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進行安全維護時，會嚴(yán)格管控微機的使用賬號和網(wǎng)絡(luò)訪問行為，對計算機系統(tǒng)中的各種漏洞進行及時的修復(fù)，以減少系統(tǒng)中的隱患。同時為了保障系統(tǒng)中信息的安全性，還需要對關(guān)鍵數(shù)據(jù)進行加密，比如對服務(wù)器和工作站中的CMOS設(shè)置密碼，并將USB接口屏蔽，以防信息轉(zhuǎn)移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網(wǎng)絡(luò)病毒，從而使工作站計算機免受病毒的侵?jǐn)_，同時為了保障軟件的殺毒和檢測效果，還需要對病毒庫做定期的更新，更新的頻率可以設(shè)置為一周一次。另外，為了進一步加強醫(yī)院的計算機網(wǎng)絡(luò)病毒防范效率，醫(yī)院方面還要加強對員工的教育和宣傳，要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度，規(guī)范自己的操作行為，將員工講解病毒與網(wǎng)絡(luò)黑客對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用，強化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識，要求員工不要在計算機設(shè)備中使用來歷不明的軟件或者移動信息存儲器，對于一些陌生的E-mail要慎重對待和處理，因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。

3做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)備份與恢復(fù)是為了保障整個系統(tǒng)數(shù)據(jù)的完整性，通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后，再決定是否要對系統(tǒng)數(shù)據(jù)進行備份，如果環(huán)境和條件都允許，那么操作員還需要制定一套系統(tǒng)的備份計劃，確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計劃需要包括以下內(nèi)容：

1）備份的頻率，即每隔多長時間進行一次完整的備份；

2）備份的內(nèi)容，哪些內(nèi)容需要被完整的保存下來；

3）備份的介質(zhì)，用何種介質(zhì)來承載備份的內(nèi)容；

4）備份的負責(zé)人，即如果備份出現(xiàn)失誤有誰負責(zé)；

5）備份路徑和途徑，即將備份內(nèi)容存儲地址和備份方式。只有妥善地處置備份文件，才能確保故障發(fā)生后能夠及時有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫，使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去。

4結(jié)語

在當(dāng)前新形勢的影響下，信息技術(shù)的不斷普及，信息化已成為現(xiàn)代醫(yī)院發(fā)展的一種必然趨勢。醫(yī)院要想在如今的行業(yè)競爭中獲取立足之地，就必須不遺余力的搞好醫(yī)院的信息化建設(shè)，利用好信息管理系統(tǒng)，加強計算機網(wǎng)絡(luò)安全管理，對醫(yī)院的計算機網(wǎng)絡(luò)設(shè)備、安全管理制度、病毒防范工作以及數(shù)據(jù)備份和恢復(fù)工作等相關(guān)內(nèi)容做嚴(yán)格的把關(guān)和控管，確保醫(yī)院計算機網(wǎng)絡(luò)的安全、，為醫(yī)院的正常運行提供堅實的保障。

作者：張楠單位：西安市中醫(yī)醫(yī)院

網(wǎng)絡(luò)安全管理論文:療養(yǎng)院計算機網(wǎng)絡(luò)安全管理論文

1計算機網(wǎng)絡(luò)設(shè)備存在的技術(shù)上的安全隱患難點

計算機技術(shù)最早是在國外發(fā)明并傳入我國，尤其是在計算機硬件設(shè)備的生產(chǎn)上，多年的時間里我國都不具有自主的核心技術(shù)，在許多的關(guān)鍵設(shè)備部件都依賴進口，例如計算機硬件設(shè)備中的CPU芯片（中央處理器）曾經(jīng)就一直依賴進口，只在近年來我國才取得了擁有自主核心技術(shù)的能力，但是進口設(shè)備在技術(shù)上的成熟性使得很多單位在采購中還是會選擇大品牌的設(shè)備，在療養(yǎng)院中就存在大量的進口計算機硬件設(shè)備是，實際上這些硬件設(shè)備本身就存在著安全隱患問題。此外，關(guān)于進口計算機硬件設(shè)備的維修也是存在安全風(fēng)險的，因為對于技術(shù)較為復(fù)雜和高端的硬件設(shè)備維修，包括零部件以及系統(tǒng)的更換都有可能帶有風(fēng)險。

2療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的對策建議

2.1強化對計算機網(wǎng)絡(luò)安全管理的重視

作為療養(yǎng)院要將計算機網(wǎng)絡(luò)安全作為重要的管理內(nèi)容予以重視，要強化療養(yǎng)院領(lǐng)導(dǎo)管理者對這一問題的重視，通過領(lǐng)導(dǎo)的重視，加大在計算機網(wǎng)絡(luò)安全管理上的投入，對療養(yǎng)院現(xiàn)有計算機網(wǎng)絡(luò)進行安全改造與升級，在有條件的情況下更換硬件設(shè)備。在領(lǐng)導(dǎo)重視的基礎(chǔ)上還要落實安全管理責(zé)任，強化所有部門和人員對網(wǎng)絡(luò)安全問題的重視，并對計算機網(wǎng)絡(luò)安全的使用人員和管理人員進行安全教育，尤其是關(guān)于信息保密性的責(zé)任教育。

2.2完善計算機網(wǎng)絡(luò)安全的管理制度

制度的完善是貫徹執(zhí)行安全管理的重要依據(jù)和保障，因此作為具有安全保護職責(zé)的療養(yǎng)院，一定要完善計算機網(wǎng)絡(luò)的安全制度，結(jié)合當(dāng)前運行的網(wǎng)絡(luò)系統(tǒng)，綜合包括計算機和網(wǎng)絡(luò)硬件、機房、管理員維護管理等方面進行安全管理制度的完善。無論是正常運行中的計算機網(wǎng)絡(luò)系統(tǒng)還是出現(xiàn)問題后的解決，都要按照制度規(guī)范進行，除了能夠保障安全還能夠提高運行和維修效率。在制度中還要對使用者和管理者的操作行為規(guī)范予以規(guī)范化調(diào)整，做到科學(xué)、合理和細致，降低操作和管理過程中的失誤；對計算機網(wǎng)絡(luò)納入管理等制度的規(guī)定等，都是保障計算機網(wǎng)絡(luò)安全的有效措施。對于療養(yǎng)院制定的計算機網(wǎng)絡(luò)安全管理制度，除了要在內(nèi)容上加以完善，還要加強對制度執(zhí)行情況的檢查監(jiān)督，要進行定期檢查與不定期檢查相結(jié)合的落實監(jiān)督。

2.3提高計算機網(wǎng)絡(luò)安全管理人員的安全意識和能力

對于療養(yǎng)院而言，一般都設(shè)有計算機網(wǎng)絡(luò)安全管理崗位，因此就要發(fā)揮崗位功能，提高崗位人員的安全意識和能力素質(zhì)，對計算機網(wǎng)絡(luò)的建立、運行、管理和維護等進行的整體的安全管理。要提供給安全管理工作人員培訓(xùn)和學(xué)習(xí)的機會和條件，提高在計算機網(wǎng)絡(luò)安全管理方面的技能，對于療養(yǎng)院計算機網(wǎng)絡(luò)中存在的安全隱患能夠及時的定位并能夠進行有效的解決。除了以上對策，在療養(yǎng)院計算機網(wǎng)絡(luò)的安全管理上，還要在療養(yǎng)院使用數(shù)據(jù)資料方面加強保護，防止丟失或者損壞；加強網(wǎng)絡(luò)線路、端口和終端的保護，同時還要在各個層級的權(quán)限上做好管理和防范；從計算機硬件設(shè)備、軟件運行和升級等方面進行的安全管理。

3結(jié)論

療養(yǎng)院計算機網(wǎng)絡(luò)安全管理不但關(guān)乎療養(yǎng)院日常管理和業(yè)務(wù)管理的進行，其安全問題更是當(dāng)前療養(yǎng)院管理的難點問題，安全管理的難點表現(xiàn)在多個方面，在安全問題的解決上也要進行深入和的研究，尤其作為療養(yǎng)院網(wǎng)絡(luò)管理人員更要從崗位職責(zé)出發(fā)對該問題進行更加深入和系統(tǒng)的研究。

作者：木又青

網(wǎng)絡(luò)安全管理論文:邊防檢查站網(wǎng)絡(luò)安全管理論文

1前言

伴隨邊防檢查管理工作的持續(xù)深化發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)技術(shù)對海量信息的管控監(jiān)督也上升到了一個新的層面。如何確保信息數(shù)據(jù)的安全性，強化規(guī)范管理，尤其是對于出入境人員各項信息的嚴(yán)格細致清查盤點、做好出入物品的監(jiān)控管理，則成為當(dāng)前的一項重要任務(wù)。新時期，邊防檢查工作應(yīng)體現(xiàn)更高的可行性、性、主導(dǎo)性且具備可比性，引入計算機網(wǎng)絡(luò)系統(tǒng)之后，則可有效的對各類出入境數(shù)據(jù)信息做排查以及核實分析，令邊防檢查任務(wù)更加規(guī)范、穩(wěn)定有序的開展。另外，邊防檢查工作人員針對出入境各類信息數(shù)據(jù)的感應(yīng)以及具備的敏感思維，同樣影響到網(wǎng)絡(luò)系統(tǒng)對于信息的識別發(fā)現(xiàn)以及消化管理。做好計算機網(wǎng)絡(luò)安全管理與建設(shè)，積極促進網(wǎng)絡(luò)信息數(shù)據(jù)庫的集成，對于現(xiàn)代邊防檢查工作體現(xiàn)了重大意義。怎樣優(yōu)化邊防檢查工作信息化建設(shè)，促進網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，漸漸成為公安邊防部隊?wèi)?yīng)承擔(dān)的一項重要任務(wù)。從中不難看出，邊防部隊加強網(wǎng)絡(luò)信息管理建設(shè)是一項長期持久的重要任務(wù)。

2邊防檢查站計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用

邊防檢查站多項工作中，出入境檢查是重要環(huán)節(jié)，可判定出入境人員具體信息的真實可信性，而該部分人群的信息在邊防檢查環(huán)節(jié)體現(xiàn)了重要功能價值。尤其是近年來伴隨電子護照、簽證以及旅客信息管理系統(tǒng)等現(xiàn)代化技術(shù)在邊防出入境檢查范疇中的頻繁應(yīng)用，令出入境人員具體信息在邊防檢查工作中的匯總、管理與應(yīng)用更加常見。

2.1邊防檢查站信息化建設(shè)發(fā)展

邊防檢查站相關(guān)信息為我國進行行政執(zhí)法工作的一項重要資料，不僅體現(xiàn)出一般信息化建設(shè)工作中的產(chǎn)業(yè)信息化、社會與經(jīng)濟信息化的主要特征，同時還呈現(xiàn)出了廣泛性、安全性、目標(biāo)性等特點。首先，廣泛性也就是廣泛的應(yīng)用現(xiàn)代信息技術(shù)手段以及系統(tǒng)設(shè)備，開發(fā)與應(yīng)用邊防檢查數(shù)據(jù)信息。廣泛性本質(zhì)在于創(chuàng)建形成一個可將不同口岸邊防檢查數(shù)據(jù)結(jié)合起來的、四面暢通、覆蓋各個層面的邊防檢查網(wǎng)絡(luò)信息系統(tǒng)。邊防檢查站信息化建設(shè)應(yīng)特別關(guān)注邊將公安信息網(wǎng)絡(luò)建設(shè)作為核心，利用加工處理之后實施傳輸，進而為每個網(wǎng)絡(luò)系統(tǒng)終端提供更加完整的信息資源。不論任何人出入境、違規(guī)處罰法律人員或是登輪人員信息，在各個口岸、基層單位或是任何時間均可便利的傳輸或合理的接收，完成公安邊防檢查各類數(shù)據(jù)信息的共享。安全性特征也就是說邊防檢查站檢查的各類信息牽涉到機關(guān)管理、違規(guī)操作、內(nèi)部機密工作等眾多環(huán)節(jié)。為此，信息的完整、安全與是十分必要的，其核心本質(zhì)便是確保信息體系、網(wǎng)絡(luò)體系之中信息資源不會受到各類形式的威脅、影響干擾或是不良破壞。目標(biāo)性也就是邊防檢查站主體開展的邊防執(zhí)法服務(wù)以及決策管理活動。邊防檢查站各類信息為具體的執(zhí)勤工作、執(zhí)法管理提供了強大的支撐，令警務(wù)活動更加高效、核心消耗不斷降低。邊防檢查站開展信息化建設(shè)的終極目標(biāo)便是通過邊防檢查信息體系進行匯總收集、應(yīng)用處理、數(shù)據(jù)反饋、綜合不同數(shù)據(jù)，進而為各個領(lǐng)導(dǎo)階層、不同職能單位提供更加強大、的決策支持。

2.2出入境人員信息網(wǎng)絡(luò)化應(yīng)用

邊防檢查站出入境檢查工作具體內(nèi)容便是核查分析、檢驗管理出入境人員的具體信息。不同國家具體法律制度均對出入境證件之中的具體個人信息內(nèi)容進行明確規(guī)定，合理清晰的匯總出入境人員具體信息則可的證明其來自于哪個國家以及具體身份，進而確保持證人能夠更加方便、合理的行使自身出入境權(quán)利。近年來，國際恐怖主義襲擊事件頻繁發(fā)生、2001年美國911事件、2015年法國恐怖襲擊事件，越發(fā)表明國際社會打擊恐怖主義的反恐形勢更加嚴(yán)峻，邊防站有效堵截以及監(jiān)督管控恐怖分子流竄活動的任務(wù)越發(fā)艱巨。為更精準(zhǔn)快速地掌握判斷恐怖主義分子，各個國家邊防出入境檢查單位應(yīng)進一步擴充了對個人信息的匯總收集、研究判別力度。2003年以來，國際民航機構(gòu)規(guī)定出入境人員證件之中需要添加生物特征信息，具體來講涵蓋持證人臉部特點、指紋信息以及虹膜資料等。當(dāng)前，美國、法國、日本等發(fā)達國家更多元化的生物特征添加到個人電子護照之中。另外，針對旅客信息資源進行研究評判的體系也漸漸廣泛應(yīng)用。當(dāng)前，不同國家采用的比較成熟的體系涵蓋國際航班搭乘人員資料預(yù)報體系、數(shù)據(jù)傳輸體系、交換處理體系等。

3邊防檢查站計算機網(wǎng)絡(luò)安全管理

3.1做好運維機制建設(shè)

邊防檢查站計算機管理中心配備了存儲海量信息的服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡(luò)管理、信息存儲設(shè)備，科技強警經(jīng)費之中百分之五十以上的投資均應(yīng)用在此。因此，相關(guān)單位應(yīng)積極做好運維管理機制建設(shè)，通過確保設(shè)備系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全、良好、服務(wù)運行，以提升信息服務(wù)管理質(zhì)量。當(dāng)前，我們要應(yīng)對的首要問題在于，做好問題管理、網(wǎng)絡(luò)管理、應(yīng)用、數(shù)據(jù)信息備份以及恢復(fù)管理等。首先，應(yīng)采用智能化運維管理技術(shù)手段，提升保障水平以及管理質(zhì)量。另外，應(yīng)利用不斷的巡查了解查詢問題，涵蓋安全檢驗、定期評估機房環(huán)境條件，做好網(wǎng)絡(luò)系統(tǒng)運行、應(yīng)用體系狀況的核實檢驗。對于突發(fā)事件的防范管理，應(yīng)進一步做好停電、溫度突變、電源系統(tǒng)引發(fā)故障問題、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障現(xiàn)象、應(yīng)用體系癱瘓等問題的處理。近年來，邊防檢查總站配備建設(shè)的計算機網(wǎng)絡(luò)體系規(guī)模不斷擴充，為確保其更加安全的運行服務(wù)，在強化各類管理控制的基礎(chǔ)之上應(yīng)配設(shè)所需的各項維護系統(tǒng)。具體來講網(wǎng)絡(luò)管理涵蓋設(shè)備系統(tǒng)配置調(diào)節(jié)、性能管控以及安全運行管理。應(yīng)用環(huán)節(jié)要做好系統(tǒng)控制、數(shù)據(jù)庫應(yīng)用管理、信息更新管理等環(huán)節(jié)。同時，應(yīng)編制具體的數(shù)據(jù)信息備份管理規(guī)定，創(chuàng)建有效的核查備份制度，可確保系統(tǒng)在發(fā)生故障問題后信息較大化的得到復(fù)原。

3.2激發(fā)技術(shù)單位優(yōu)勢力量

技術(shù)單位內(nèi)在優(yōu)勢為可接觸到各類共享資源數(shù)據(jù)、掌握具體的傳遞通道并可對掌握技術(shù)實施整合，擁有信息的技術(shù)功能，為此，在加強邊防檢查站現(xiàn)代化、信息化建設(shè)工作中，技術(shù)單位擁有無可匹敵的技術(shù)優(yōu)勢，擔(dān)任著引導(dǎo)以及統(tǒng)領(lǐng)人的重要職能。針對技術(shù)單位來說，重視技術(shù)毋庸置疑，然而技術(shù)單位通常無法對邊防檢查站工作業(yè)務(wù)更深入細致的了解，甚至沒投入更多精力進行關(guān)注，這令技術(shù)單位在實施邊防檢查、做好執(zhí)勤執(zhí)法管理工作中較難凸顯自身優(yōu)勢。為保障日常工作的良好開展，體現(xiàn)較強的目標(biāo)性與針對性，技術(shù)單位應(yīng)積極重視一線實戰(zhàn)，發(fā)動各方力量探尋一條面向基層執(zhí)勤人員的高回報、低投入信息應(yīng)用途徑，并積極進行推廣應(yīng)用，以提升一線民警、邊防站檢查人員信息化應(yīng)用能力。

3.3促進邊防檢查信息網(wǎng)絡(luò)系統(tǒng)的延伸

目前，各個政府單位均在快速開展電子政務(wù)系統(tǒng)建設(shè)，以符合政府單位、行政機關(guān)單位管理體制的改革與提升任務(wù)效率的現(xiàn)實需要。邊防檢查站身為政府部門的重要組成，應(yīng)抓住信息化建設(shè)這一重要契機，樹立為出入境人員提供品質(zhì)服務(wù)的良好目標(biāo)，體現(xiàn)系統(tǒng)建設(shè)發(fā)展的共享性，把握前瞻性，真正打消公安信息資源的自我封閉以及不良壟斷局面。應(yīng)清晰劃分出什么信息可以公開、具體的面向范圍、不可公開的數(shù)據(jù)以及需要嚴(yán)格保密的數(shù)據(jù)范疇，促進各項信息資源的共享。例如，通過創(chuàng)建邊防檢查管理警務(wù)系統(tǒng)、開設(shè)專項網(wǎng)站，面向整體社會邊防檢查單位具體的管理規(guī)定、服務(wù)流程、規(guī)章體制、發(fā)展舉措等重要信息；創(chuàng)建形成為大眾提供便利的登輪申請等網(wǎng)上管理體系，真正促進邊防檢查工作業(yè)務(wù)的信息化與網(wǎng)絡(luò)化發(fā)展。再者，應(yīng)令社會信息有效的為邊防檢查站提供重要引導(dǎo)作用，例如邊防檢查站日常管理中定期要應(yīng)用外事部門、海關(guān)部門、檢疫單位、海事部門的重要信息，可利用創(chuàng)建信息互動交換系統(tǒng)，實現(xiàn)重要資源的快速交換以及共享，令各類信息資源體現(xiàn)較大化應(yīng)用效能。

3.4積極防范DDOS攻擊

DOS攻擊為一類利用合法手段獲取較多服務(wù)器資源，進而令用戶不能正常應(yīng)用的攻擊行為。DDOS在此之上形成攻擊，利用更多的攻擊機器，同時對系統(tǒng)服務(wù)器進行攻擊。為有效防范該類攻擊，首先應(yīng)通過簡單的服務(wù)以及嚴(yán)格的控制進行處理。倘若邊防部隊網(wǎng)絡(luò)系統(tǒng)之中存在較多應(yīng)用，一旦發(fā)起攻擊，便可獲得系統(tǒng)之中的更高權(quán)限進行后續(xù)入侵。嚴(yán)格管控即利用防火墻系統(tǒng)，判定訪問是否被明確允許，否則全部做拒絕處理。同時，應(yīng)定期做好安全檢驗，通過入侵檢測技術(shù)，對入侵行為做動態(tài)跟蹤，并實施漏洞檢測，輔助管理員工快速找到系統(tǒng)漏洞，并及時掌握網(wǎng)絡(luò)系統(tǒng)異常狀況。另外，應(yīng)創(chuàng)建形成有效的報警制度，在正常狀態(tài)時，做好網(wǎng)絡(luò)定期測量以明確基準(zhǔn)數(shù)值，如果該類參數(shù)出現(xiàn)變更，則應(yīng)快速聯(lián)系管理員工實施網(wǎng)絡(luò)監(jiān)控，進而提升邊防部檢查站計算機網(wǎng)絡(luò)安全管理過程中防范DDoS攻擊的水平。

4結(jié)束語

總之，邊防檢查站計算機網(wǎng)絡(luò)系統(tǒng)的安全運行尤為重要。針對系統(tǒng)內(nèi)在特征、日常工作任務(wù)特點，我們應(yīng)積極制定計算機網(wǎng)絡(luò)安全管理的科學(xué)對策，加強運維機制建設(shè)、激發(fā)技術(shù)單位優(yōu)勢力量、促進邊防檢查信息網(wǎng)絡(luò)系統(tǒng)的延伸、積極防范DDOS攻擊，方能達到事半功倍的工作效果，實現(xiàn)又好又快的發(fā)展。

作者:劉曼單位:滿洲里邊防檢查站

網(wǎng)絡(luò)安全管理論文:有線網(wǎng)絡(luò)安全管理論文

【摘要】文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問題，并根據(jù)本身的工作實踐介紹了對于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計算機病毒防治、防火墻技術(shù)等問題采取的安全管理措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因為計算機網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

一、網(wǎng)絡(luò)安全問題

在實際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識，有線中心采取如下的措施：

（一）針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴(yán)格控制（允許、禁止、報警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信；用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點”；（3）產(chǎn)生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調(diào)整防火墻的防護策略，使得防火墻成為一個動態(tài)的、智能的防護體系。

通過部署入侵檢測系統(tǒng)，我們實現(xiàn)了以下功能：

對于WWW服務(wù)器，配置主頁的自動恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進行“互動”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

（二）針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中，所有的機箱都必須有接地的設(shè)計，在機房安裝的時候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保障了網(wǎng)內(nèi)硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時升級并殺毒，保障寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。

1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是IIS6.0補丁。

（2）禁止默認(rèn)共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．?dāng)?shù)據(jù)庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打近期的SP4補丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強對網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽。

除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

制訂相應(yīng)的機房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小；

建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，包含多個層面，因此安全隱患是不可能消除的，但是通過各種有力措施，卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問題方面不斷探索，使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進形成良性循環(huán)。

網(wǎng)絡(luò)安全管理論文:探討圖書館計算機網(wǎng)絡(luò)安全管理

摘要: 當(dāng)前,圖書館計算機管理已成為許多學(xué)校的圖書館管理新趨勢。圖書館計算機網(wǎng)絡(luò)是以共享資源為目的而連接起來的,最主要功能是向用戶提供資源的共享,而用戶本身無需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。所以,圖書館計算機具有硬件共享、軟件共享和數(shù)據(jù)共享的功能。筆者深入分析當(dāng)前圖書館計算機網(wǎng)絡(luò)安全存在的各種問題,并在此基礎(chǔ)上,對圖書館計算機網(wǎng)絡(luò)安全提出了具體的管理防護策略,供各位業(yè)內(nèi)同行探討。

關(guān)鍵詞:圖書館計算機網(wǎng)絡(luò)安全管理

當(dāng)前,網(wǎng)絡(luò)技術(shù)在全球信息技術(shù)中發(fā)展迅速,在給人們帶來各種方便的同時,我們也正在受到網(wǎng)絡(luò)上的日益嚴(yán)重的安全威脅。雖然我們廣泛使用各種先進的安全技術(shù),如防火墻,數(shù)據(jù)加密,訪問控制,訪問控制機制,但仍然有很多黑客的非法入侵,造成嚴(yán)重的社會危害性。如何解決各種網(wǎng)絡(luò)的安全威脅,確保網(wǎng)絡(luò)信息安全,已成為一個重要課題。特別是對于圖書館計算機網(wǎng)絡(luò)來講,其中所存貯的書目數(shù)據(jù)庫,讀者信息庫、流通數(shù)據(jù)庫等信息是現(xiàn)代圖書館工作正常開展的必要條件。圖書館計算機也經(jīng)常受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_,造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至癱瘓的后果,嚴(yán)重影響著圖書館的工作開展,造成了較大的經(jīng)濟損失。本文深入分析當(dāng)前圖書館計算機網(wǎng)絡(luò)安全存在的各種問題,并在此基礎(chǔ)上,對圖書館計算機網(wǎng)絡(luò)安全提出了具體的管理防護策略。

一、圖書館計算機網(wǎng)絡(luò)安全存在的問題

當(dāng)前,計算機網(wǎng)絡(luò)已經(jīng)十分普及。計算機網(wǎng)絡(luò)因其終端分布廣和開放性、互聯(lián)性等特征,非常容易受到來自黑客、惡意軟件和其它攻擊。常見的計算機網(wǎng)絡(luò)安全威脅主要有:信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。信息泄露破壞了系統(tǒng)的保密性,能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、人員的有意或無意、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門等。完整性破壞可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實現(xiàn)。拒絕服務(wù)攻擊是對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。網(wǎng)絡(luò)濫用是指合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。比較常見的計算機網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒,這些都嚴(yán)重的危害著計算機網(wǎng)絡(luò)的安全性。

對于圖書館計算機網(wǎng)絡(luò)安全而言,影響因素很多,分為人為因素和自然因素兩種,其中人為因素的危害較大,主要包括兩個方面:一是人為的無意失誤。主要是指操作員安全配置不當(dāng)造成的安全漏洞,不合理地設(shè)定資源訪問控制,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。二是人為地惡意攻擊。這是計算機網(wǎng)絡(luò)所面臨的較大威脅,它以各種方式有選擇地破壞信息的有效性和完整性,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者,積極侵犯者截取網(wǎng)上的信息包,并對其進行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用,對圖書館計算機網(wǎng)絡(luò)造成極大的危害,導(dǎo)致機密數(shù)據(jù)的泄漏。

二、圖書館計算機網(wǎng)絡(luò)安全的管理防護策略

1、使用防火墻技術(shù)。防火墻是由軟件和硬件設(shè)備組合而成,處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限,在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間建立的一個安全屏障。要確保防火墻實現(xiàn)以下功能:一是數(shù)據(jù)包過濾功能。當(dāng)從互聯(lián)網(wǎng)上下載文件或收發(fā)電子郵件時,防火墻將監(jiān)測每一個進入或離開的數(shù)據(jù)包,依據(jù)事先設(shè)定的過濾邏輯,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口與鏈路狀態(tài)確定是否允許數(shù)據(jù)包通過。二是服務(wù)功能。按照網(wǎng)絡(luò)管理人員的設(shè)置,允許或拒絕特定的數(shù)據(jù)或功能,使外部網(wǎng)與內(nèi)部網(wǎng)的數(shù)據(jù)交換只在服務(wù)器上進行,實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的隔離。三是網(wǎng)絡(luò)地址變換功能。NAT技術(shù)有效屏蔽整個局域網(wǎng)的內(nèi)部結(jié)構(gòu),防止外部的惡意侵襲。四是狀態(tài)監(jiān)視功能。防火墻記錄所有經(jīng)過的訪問并作出日志記錄,提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑情況時,能夠適時報警并提供詳細信息。

2、使用加密技術(shù)認(rèn)證。數(shù)據(jù)加密技術(shù)指在數(shù)據(jù)傳輸、存儲中,對數(shù)據(jù)采取安全、有效的保護,保障數(shù)據(jù)的完整性和防止被外部截獲、破析,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用。電子認(rèn)證是為防止數(shù)據(jù)被篡改、刪除、重放和偽造,并使發(fā)送的數(shù)據(jù)具有被驗證的能力,使接受者能辨別和確認(rèn)數(shù)據(jù)的真?zhèn)巍Ｍㄟ^正確實施防火墻、加密和電子認(rèn)證技術(shù),在一定程度上加強圖書館計算機網(wǎng)絡(luò)安全,保障現(xiàn)代圖書館的各項業(yè)務(wù)工作的正常開展。

3、安裝有效的殺毒軟件。計算機病毒是一種人為制造的、對計算機系統(tǒng)進行破壞的程序。目前在防止計算機病毒意識外,一種較好方法是安裝殺毒軟件。合格的防病毒軟件要有較強的查毒、殺毒能力。在當(dāng)前全球計算機網(wǎng)絡(luò)上流行的計算機病毒有4萬多種,這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒,具有查毒、殺毒范圍廣、能力強的特點。殺毒軟件要具備完善的升級服務(wù)。與其它軟件相比,防病毒軟件更需要不斷地更新升級,以查殺層出不窮的計算機病毒。同時,要具備實時的監(jiān)控能力,使計算機系統(tǒng)在啟動、運行過程中都能得到防病毒軟件的保護。

4、加大操作培訓(xùn)力度。一是加強系統(tǒng)管理員培訓(xùn)。要選派負責(zé)計算機管理的同志與業(yè)務(wù)水平較高掌握一定計算機操作技術(shù)的同志參加由軟件開發(fā)部門舉辦的專門培訓(xùn)班。二是加強普通操作員培訓(xùn)。由于計算機技術(shù)是一種具有一定難度的操作技術(shù),需要使用者具備相關(guān)的知識與技能,所有的系統(tǒng)操作員都應(yīng)具備一定計算機操作技術(shù),特別是具備操作系統(tǒng)的基礎(chǔ)操作技術(shù)。在此基礎(chǔ)上,操作員要經(jīng)過系統(tǒng)操作專門培訓(xùn),掌握系統(tǒng)基本操作技術(shù)。三是強化權(quán)限設(shè)置。系統(tǒng)管理員通過設(shè)置操作員的權(quán)限,控制其進入的子系統(tǒng)與菜單,限制超越工作范圍的功能與操作。根據(jù)操作員的工作實際,設(shè)置適當(dāng)?shù)臋?quán)限,既保障操作員可以完成各項業(yè)務(wù)工作,又使其權(quán)限不超越工作范圍。四是確保操作員的安全操作。操作員按照程序設(shè)定謹(jǐn)慎操作,盡量避免失誤。在自己的權(quán)限范圍內(nèi)進行操作,發(fā)現(xiàn)自己的權(quán)限不夠或超越工作范圍,應(yīng)及時匯報;正確設(shè)置自己的用戶密碼并防止泄漏,在有必要時更改密碼。在離開工作機時,要及時退出系統(tǒng),避免別人使用自己的帳號。加強操作員的教育,明確未經(jīng)允許,不得將本館計算機網(wǎng)絡(luò)內(nèi)的信息泄漏給他人。

三、結(jié)論

總之,實現(xiàn)圖書館計算機網(wǎng)絡(luò)安全的措施多種多樣。確保圖書館計算機網(wǎng)絡(luò)安全是一項復(fù)雜而不斷翻新的系統(tǒng)工程,不能一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷的去學(xué)習(xí)、研究新技術(shù),持續(xù)增加物質(zhì)設(shè)備、技術(shù)與人員的投入。只有這樣,才能在較大程度上保障圖書館計算機網(wǎng)絡(luò)安全,為現(xiàn)代圖書館的各項業(yè)務(wù)工作持續(xù)、健康、有序的開展提供堅實的保障。

網(wǎng)絡(luò)安全管理論文:電子商務(wù)環(huán)境中的網(wǎng)絡(luò)安全管理

電子商務(wù)作為1種新型的高科技商業(yè)手腕,其安全性1直備受人們的關(guān)注。

1.電子商務(wù)中的安全節(jié)制

電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心以及癥結(jié)問題就是交易的安全,因為Internet自身的開放性,使網(wǎng)上交易面臨著種種危險,也由此提出了相應(yīng)的安全節(jié)制請求。

下面從技術(shù)手腕的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中呈現(xiàn)的網(wǎng)絡(luò)安全問題。

一.系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全1般包含下列兩個方面:對于于1個企業(yè)來講,首先是信息的安全與交易者身份的安全,然而信息安全的條件前提是系統(tǒng)的安全。

系統(tǒng)安全采取的技術(shù)以及手腕有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、走訪節(jié)制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計技術(shù)、安全評估技術(shù)等。

(一)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的癥結(jié)是把被維護的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨立出來,使網(wǎng)絡(luò)成為可節(jié)制、管理的內(nèi)部系統(tǒng),因為

網(wǎng)絡(luò)系統(tǒng)是利用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首問題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點故障的首要措施。對于癥結(jié)性的網(wǎng)絡(luò)路線、裝備,通常采取雙備份或者多備份的方式。網(wǎng)絡(luò)運行時雙方對于運營狀況互相實時監(jiān)控井自動調(diào)劑,當(dāng)網(wǎng)絡(luò)的1段或者1點產(chǎn)生故障或者網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進行切換分配,保障網(wǎng)絡(luò)正常的運行。

系統(tǒng)隔離——分為物理隔離以及邏輯隔離,主要從網(wǎng)絡(luò)安全等級斟酌劃分公道的網(wǎng)絡(luò)安全邊界,使不同安全級別的網(wǎng)絡(luò)或者信息媒介不能互相走訪,從而到達安全目的。對于業(yè)務(wù)網(wǎng)絡(luò)或者辦公網(wǎng)絡(luò)采取VLAN技術(shù)以及通訊協(xié)定履行邏輯隔離劃分不同的利用子網(wǎng)。

走訪節(jié)制——對于于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向節(jié)制或者有限走訪原則,使受控的子網(wǎng)或者主機走訪權(quán)限以及信息流向能患上到有效節(jié)制。具體相對于網(wǎng)絡(luò)對于象而言需要解決網(wǎng)絡(luò)的邊界的節(jié)制以及網(wǎng)絡(luò)內(nèi)部的節(jié)制,對于于網(wǎng)絡(luò)資源來講維持有限走訪的原則,信息流則可依據(jù)安全需求實現(xiàn)的單向或者雙向節(jié)制。走訪節(jié)制最首要的裝備就是防火墻,它1般安放在不同點域的出入口處,對于進出網(wǎng)絡(luò)的IP信息包進行過濾并按企業(yè)安全政策進行信息流節(jié)制,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實時信息審計正告等功能,品質(zhì)防火墻還可實現(xiàn)基于用戶的細粒度的走訪節(jié)制。

身份鑒別——是對于網(wǎng)絡(luò)走訪者權(quán)限的辨認(rèn),1般通過3種方式驗證主體身份,1是主體了解的秘密,如用戶名口令、密鑰;2是主體攜帶的物品,如磁卡、IC卡、動態(tài)口令卡以及令牌卡等;3是主體特征或者能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了避免網(wǎng)絡(luò)上的竊聽、泄露、篡改以及損壞,保障信息傳輸安全,對于網(wǎng)上數(shù)據(jù)使用加密手腕是最為有效的方式。

目前加密可以在3個層次來實現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密以及利用層加密。鏈路加密著重通訊鏈路而不斟酌信源以及信宿,它對于網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采取IPSEC核心協(xié)定,擁有加密、認(rèn)證兩重功能,是在IP層實現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的慮擬專網(wǎng),使企業(yè)在較少投資下患上到安全較大的回報,并保障用戶的利用安全。

安全監(jiān)測——采用信息偵聽的方式尋覓未授權(quán)的網(wǎng)絡(luò)走訪嘗試以及背規(guī)行動,包含網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭遇的襲擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對于付電腦黑客最有效的技術(shù)手腕,擁有實時、自適應(yīng)、主動辨認(rèn)以及響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對于網(wǎng)絡(luò)裝備的安全漏洞進行檢測以及分析,包含網(wǎng)絡(luò)通訊服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而辨認(rèn)能被入侵者應(yīng)用非法進入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對于檢測到的漏洞信息構(gòu)成詳細講演,包含位置、詳細描寫以及建議的改良方案,使網(wǎng)答能檢測以及答理安全風(fēng)險信息。

(二)操作系統(tǒng)

操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負責(zé)信息發(fā)送、管理、裝備存儲空間以及各種系統(tǒng)資源的調(diào)度,它作為利用系統(tǒng)的軟件平臺擁有通用性以及易用性,操作系統(tǒng)安全性自接瓜葛到利用系統(tǒng)安全,操作系統(tǒng)安全分為利用安全以及安全漏洞掃描。

利用安全——面向利用選擇的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)維護與恢復(fù)軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機的安全評估系統(tǒng)是對于系統(tǒng)的安全風(fēng)險級別進行劃分,并供的安全漏洞檢查列表,通過不同版木的操作系統(tǒng)進行掃描分析,對于掃描漏洞自動修補構(gòu)成講演,維護利用程序、數(shù)抓免受盜用、損壞。

(三)利用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲:應(yīng)用加密手腕,配合相應(yīng)的身份鑒別以及密鑰維護機制IC卡、PCMCIA安全PC卡等,使患上存儲于本機以及網(wǎng)絡(luò)服務(wù)器上的個人以及單位首要文件處于安全存儲的狀況,使患上別人即便通過各種手腕非法獲取相干文件或者存儲介質(zhì)磁盤等,也沒法取得相干文件的內(nèi)容。

文件郵件的安全傳送:對于通過網(wǎng)絡(luò)傳送給別人的文件進行安全處理(加密、簽名、性鑒別等),使患上被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機制IC卡、PCMCIA PC卡才能解密井瀏覽,杜絕了文件在傳送或者達到對于方的存儲進程中被截獲、篡改等,主要用于信息網(wǎng)中的報表傳送、公文卜發(fā)等。

2、電子商務(wù)網(wǎng)絡(luò)安全技術(shù)對于策

一.使用網(wǎng)絡(luò)監(jiān)測以及鎖定監(jiān)控

網(wǎng)絡(luò)管理員應(yīng)答網(wǎng)絡(luò)施行監(jiān)控,服務(wù)器應(yīng)記錄用戶對于網(wǎng)絡(luò)資源的走訪,對于非法的網(wǎng)絡(luò)走訪,服務(wù)器應(yīng)以圖形或者文字或者聲音等情勢報警,以引發(fā)網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進人網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄妄圖嘗試進人網(wǎng)絡(luò)的次數(shù),如果非法走訪的次數(shù)到達設(shè)定數(shù)值,那末該帳戶將被自動鎖定。通過分析記錄數(shù)據(jù),可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)流動,并采用措施預(yù)先阻撓今后可能產(chǎn)生的入侵行動。

二.對于通訊端口以及通訊路線進行維護

遠程終端以及通訊路線是安全的薄弱環(huán)節(jié),對于目前已經(jīng)有各種各樣的端口維護專用裝備,要選擇相符實際需要的技術(shù)先進的產(chǎn)品。對于于通訊路線,應(yīng)盡量埋在地下,并且盡量采取光纜,由于光纜不存在因各種電磁輻射引發(fā)的電磁泄露,而且抗干擾機能極好。若采取電纜,要按捺以及避免電磁泄露,目前主要措施有兩類:1類是對于傳導(dǎo)發(fā)射的防護,主要采用對于電源線以及信號線加裝機能優(yōu)良的濾波器,減小傳輸阻抗以及導(dǎo)線間的交叉耦合。另外一類是對于輻射的防護,可采取電磁屏蔽措施以及干擾方式的防護措施,即在計算機系統(tǒng)工作的同時,應(yīng)用干擾裝置發(fā)生1種與計算機系統(tǒng)輻射相干的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率以及信息特征。

三.采取信息流安全節(jié)制

避免不法份子通過流量以及流向分析手腕來肯定襲擊的目標(biāo)。

這種安全節(jié)制包含:掩蓋通訊的頻度、掩蓋報文的長度、掩蓋報文的情勢、掩蓋報文的地址。具體法子是填充報文以及扭轉(zhuǎn)傳輸路徑。為掩蓋報文地址,1般采取物理層的鏈路加密方式,為掩蓋報文的情勢,常采取帶反饋的加密方式。

四.安裝高機能的防火墻

防火墻是1個用以阻撓網(wǎng)絡(luò)中的黑客走訪某個機構(gòu)網(wǎng)絡(luò)的屏障。

如果內(nèi)部網(wǎng)絡(luò)要進人Internet,必需在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處設(shè)置防火墻,在網(wǎng)絡(luò)邊界上通過樹立起來的相應(yīng)網(wǎng)絡(luò)通訊監(jiān)控系統(tǒng)來隔離內(nèi)部以及外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,確保內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)安全。在具體利用防火墻技術(shù)時,還要斟酌兩個方面:首先,防火墻是不能防病毒的,工作站是病毒進人網(wǎng)絡(luò)的主要途徑,所以應(yīng)當(dāng)在工作站上安裝防病毒軟件。其次,防火墻技術(shù)的此外1個弱點在于數(shù)據(jù)在防火墻之間的更新,如果延遲太大將沒法支撐實時服務(wù)要求。

五.采取走訪節(jié)制

從計算機系統(tǒng)的處理能力方面對于信息提供維護,它依照事前肯定的規(guī)則抉擇主體對于客體的走訪是不是合法。當(dāng)主體試圖非法使用1個未經(jīng)授權(quán)的資源時,走訪節(jié)制機制將謝絕這1妄圖,并將這1事件講演給審計跟蹤系統(tǒng)。審計跟蹤系統(tǒng)將給出報警,并記入日志檔案。對于于文件以及數(shù)據(jù)庫設(shè)置安全屬性,對于其同享的程度予以劃分,通過走訪矩陣來限制用戶的使用方式。

六.采取數(shù)據(jù)加密技術(shù)

分為對于稱密鑰加密技術(shù)以及非對于稱密鑰加密技術(shù),對于稱密鑰加密技術(shù)在發(fā)送方以及接管方使用相同的密鑰,對于數(shù)據(jù)使用相同的密鑰進行加密以及解密,如DES加密算法。在非對于稱密鑰技術(shù)中,數(shù)據(jù)加解密的雙方使用不同的密鑰,但兩個密鑰之間具有1個特定的瓜葛:可使用其中1個密鑰進行加密,使用此外1個密鑰進行解密,如RSA加密算法。

電子商務(wù)是以互聯(lián)網(wǎng)為話動平臺的電子交易,它是繼電子貿(mào)易(SDI)以后的新1代電子數(shù)據(jù)交流情勢。計算機網(wǎng)絡(luò)的發(fā)展與普及,自接帶動電子商務(wù)的發(fā)展。因而計算機網(wǎng)絡(luò)安全的請求更高,觸及而更廣,不僅請求防治病毒,還要提高系統(tǒng)抵御外來非法黑客入侵的能力,還要提高對于遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄?防止在傳輸途中遭遇非法盜取,以保障系統(tǒng)自身安全性,如服務(wù)器本身不亂性,增強本身抵御能力,杜絕1切可能讓黑客入侵的渠道等等。對于首要商業(yè)利用,還必需加之防火墻以及數(shù)抓加密技術(shù)加以維護。在數(shù)據(jù)加密方面,更首要的是不斷提高以及改良數(shù)抓加密技術(shù),使不法份子難有可乘之機。

網(wǎng)絡(luò)安全管理論文:網(wǎng)絡(luò)安全管理的分析與研究

作者：楊月江　劉士杰　耿子林

[摘要] 網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展、提高，然而網(wǎng)絡(luò)安全事故依然頻繁發(fā)生，主要原因是安全管理的欠缺所致。本文分析了目前威脅網(wǎng)絡(luò)安全的主要因素，研究了網(wǎng)絡(luò)管理的內(nèi)容，提出了以安全策略為核心的網(wǎng)絡(luò)安全管理體系和實施原則，研究結(jié)論是網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，技術(shù)和管理同樣重要，必須齊抓共管。

[關(guān)鍵詞] 網(wǎng)絡(luò)安全安全策略安全技術(shù) 安全管理

網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國fbi統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因為網(wǎng)絡(luò)的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡(luò)安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計算機網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱，其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異常現(xiàn)象時能及時響應(yīng)和排除故障。為了對網(wǎng)絡(luò)進行充分，完備和有序的管理，iso定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保障一個網(wǎng)絡(luò)系統(tǒng)正常運行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險，保護對象的安全優(yōu)先級等方面的內(nèi)容。

2.安全技術(shù)的應(yīng)用

常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。

（1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度保障網(wǎng)絡(luò)的核心部門高安全、高地運作。從內(nèi)到外，層層落實，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2)加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、ip欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3)加強用戶的安全意識。網(wǎng)絡(luò)安全較大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，不能單純考慮網(wǎng)絡(luò)安全問題，應(yīng)該從多個層面去考慮網(wǎng)絡(luò)安全問題，一個完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

網(wǎng)絡(luò)安全管理論文:淺談高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略

論文關(guān)鍵詞：高職院校　數(shù)字圖書館　網(wǎng)絡(luò)安全　管理策略

論文摘要：網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作，也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析，結(jié)合網(wǎng)絡(luò)安全管理工作的實際，提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。

一、前言

隨著internet的普及和廣泛發(fā)展，當(dāng)今社會已進入了網(wǎng)絡(luò)信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域，包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用，數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注，實現(xiàn)網(wǎng)絡(luò)安全是保障高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此，分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素，制定和實施行之有效的網(wǎng)絡(luò)安全管理策略，對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的保護對象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素

當(dāng)下，大部分高職院校搭建網(wǎng)絡(luò)時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu)，采用以太網(wǎng)標(biāo)準(zhǔn)，用五類或超五類雙絞線進行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)相聯(lián)，最終實現(xiàn)信息交換，同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計算機大網(wǎng)絡(luò)系統(tǒng)中，成為其一部分，因此大網(wǎng)絡(luò)的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。

（一）計算機技術(shù)應(yīng)用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計算機技術(shù)發(fā)展迅速，相應(yīng)的各類防病毒技術(shù)也日新月異，計算機技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計算機網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費限制等原因制約，以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢，致使網(wǎng)絡(luò)運行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中，往往忽略了對其安全管理的培訓(xùn)。

（二）人員配備因素

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題，如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題，而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡(luò)安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規(guī)范化，致使網(wǎng)絡(luò)安全方面的措施很難達到預(yù)期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略

（一）建立和落實網(wǎng)絡(luò)安全管理制度

作為加強高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施，必須提高全館對網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識，從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡(luò)硬件維護、使用及維修制度。

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對中心機房、服務(wù)器、中心交換機、二級交換機和hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護和保養(yǎng)，建立周期性的檢查、維護制度，明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員，建立維修文檔跟蹤機制，確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢。

在周期性的維護工作期間，要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此，要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定，減少設(shè)備的意外斷電情況。定期進行環(huán)境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據(jù)天氣的變化，對設(shè)備進行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備，這些設(shè)備屬于保障網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心。設(shè)備更新時，對整體設(shè)備的配置及時進行調(diào)整，以做到新舊結(jié)合合理，并達到物盡其用。

對于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進行定期的檢查，發(fā)現(xiàn)物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口，控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取，但無論是windows nt還是unix或linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應(yīng)固定對服務(wù)器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作，及時填補安全漏洞。

數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨立的安全認(rèn)證體制［2］。在管理過程中可運用數(shù)據(jù)加密技術(shù)，設(shè)置嚴(yán)密的授權(quán)規(guī)則，例如：賬戶、口令和權(quán)限控制等訪問控制方法。同時，盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁，例如，避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨立性，保障在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)較大限度地不被損壞。

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時在使用過程中，也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞，因此在應(yīng)用軟件使用及選擇上應(yīng)進行規(guī)范控制，特別是針對基層計算機的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時應(yīng)適當(dāng)規(guī)范使用范圍，例如：對于p2p軟件，應(yīng)限制在少數(shù)業(yè)務(wù)計算機中使用。對于前臺檢索機的ie瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級審查級別，避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。

除對以上三類軟件建立日常維護制度外，同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如：對數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份，以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時，無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。

3.建立突發(fā)情況處理機制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突發(fā)情況分為：一是自然災(zāi)害，指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；二是事故災(zāi)難，指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施，黑客攻擊等引起的系統(tǒng)無法正常運行。

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性，但在長期的實踐過程中，也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制，就是立足對規(guī)律的總結(jié)，做好事前的預(yù)防及事后的補救工作。例如：在特殊氣候來臨前，設(shè)備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無法正常運行時，起用備用系統(tǒng)的處理流程，等等。

4.制定網(wǎng)絡(luò)安全管理人員操作手冊。

在加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)中，除了選派配備責(zé)任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外，并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊，以保障管理人員在處理各項網(wǎng)絡(luò)安全事務(wù)時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。

（二）加強各級用戶的網(wǎng)絡(luò)安全培訓(xùn)

據(jù)部門統(tǒng)計結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊［3］。全館的各級領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識，并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座，培訓(xùn)，考核等內(nèi)容，這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識，又可增強工作人員的責(zé)任心及參與感。

為達到效果，各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外近期專業(yè)技能的培訓(xùn)課程；部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓(xùn)。

五、結(jié)語

隨著數(shù)字圖書館的快速發(fā)展，嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級領(lǐng)導(dǎo)與工作人員應(yīng)該對網(wǎng)絡(luò)安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供品質(zhì)服務(wù)，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓(xùn)，增強安全防范的意識，采取安全防范技術(shù)措施，提高網(wǎng)絡(luò)安全水平和防范能力，降低各種不安全因素的長效工作機制。

網(wǎng)絡(luò)安全管理論文:網(wǎng)絡(luò)安全管理計算機信息論文

1計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用存在問題

由于計算機信息管理技術(shù)在計算機應(yīng)用中具有不可替代的作用，相應(yīng)的將其合理應(yīng)用與網(wǎng)絡(luò)安全中，可以提高網(wǎng)絡(luò)安全程度。當(dāng)然，實現(xiàn)計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中合理應(yīng)用也是有一定難度的。因為威脅網(wǎng)絡(luò)安全的因素存在不確定性和多樣性，再利用計算機信息管理技術(shù)監(jiān)測網(wǎng)絡(luò)過程中，不容易辨別危險因素，促使危險因素依舊存在于網(wǎng)絡(luò)中；因為威脅網(wǎng)絡(luò)安全的因素可能隨時破壞網(wǎng)絡(luò)，如若再利用計算機信息管理的過程中突發(fā)某些狀況，可能會影響計算機信息管理技術(shù)有效應(yīng)用，促使網(wǎng)絡(luò)安全維護效果不佳；因為控制信息訪問是確保信息資源不被盜取、毀壞，再利用計算機信息管理技術(shù)強化控制信息訪問的過程中，可能出現(xiàn)設(shè)置權(quán)限不符，致使信息訪問控制并未得到有效強化。總之，確保計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中有效應(yīng)用，還需要不斷的探索和研究。

2網(wǎng)絡(luò)信息安全的分析

隨著信息時代的到來，網(wǎng)絡(luò)系統(tǒng)越來越普及，但與此同時，產(chǎn)生的系統(tǒng)漏洞、會給病毒、黑客入侵創(chuàng)造機會，促使網(wǎng)絡(luò)系統(tǒng)的安全性遭受一定的威脅，如若不能夠有效的處理網(wǎng)絡(luò)威脅，將會致使使用網(wǎng)絡(luò)系統(tǒng)的用戶信息被盜取或毀壞。所以，為了確保電子計算機系統(tǒng)能夠為人們正常應(yīng)用，加強網(wǎng)絡(luò)信息安全維護是非常必要。計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中是利用基礎(chǔ)網(wǎng)絡(luò)信息以及一些延伸性網(wǎng)絡(luò)信息，掌握電子計算機系統(tǒng)IP地址信息加密方式、訪問權(quán)限設(shè)置情況、不良信息如何處理等。在此基礎(chǔ)上，適當(dāng)?shù)膬?yōu)化網(wǎng)絡(luò)信息安全，提高網(wǎng)絡(luò)安全程度。由于科學(xué)技術(shù)在不斷發(fā)展，促使電子計算機系統(tǒng)不斷升級，但剛剛研制出來的新系統(tǒng)，雖然迡具有新的功能，但其也存在一定的缺陷，這給黑客、病毒入侵創(chuàng)造了機會。為了避免電子計算機系統(tǒng)遭受侵襲，確保計算機網(wǎng)絡(luò)良好，一定要注意建立完善的網(wǎng)絡(luò)信息安全系統(tǒng)，運行計算機網(wǎng)絡(luò)信息，對電子計算機安全產(chǎn)品、安全技術(shù)進行選型、測試、分析、安全維護等，促使電子計算系統(tǒng)更新安全進行，加強電子計算機網(wǎng)絡(luò)運行效果的同時，確保網(wǎng)絡(luò)安全。所以，總之，實現(xiàn)網(wǎng)絡(luò)信息安全，意味著計算機信息管理技術(shù)有效的應(yīng)用于網(wǎng)絡(luò)安全中，促使計算網(wǎng)絡(luò)信息安全運行，維護整個網(wǎng)絡(luò)系統(tǒng)，為人們放心的應(yīng)用網(wǎng)絡(luò)創(chuàng)造條件。

3優(yōu)化網(wǎng)絡(luò)安全中應(yīng)用的計算機信息管理技術(shù)的有效措施

上文已經(jīng)充分說明，計算機信息管理技術(shù)有效的應(yīng)用于網(wǎng)絡(luò)安全中，可以確保整個網(wǎng)絡(luò)系統(tǒng)得到安全保障，促使人們可以放心的應(yīng)用網(wǎng)絡(luò)。基于此點，網(wǎng)絡(luò)安全中計算機信息管理系統(tǒng)的有效果應(yīng)用需要做到以下幾點。

3.1加強操作系統(tǒng)的安全防護

一般來講，導(dǎo)致網(wǎng)絡(luò)安全遭受威脅的原因在于電子計算機系統(tǒng)存在；漏洞，促使病毒、黑客可以侵襲系統(tǒng)。所以，為了確保網(wǎng)絡(luò)安全，需要排除電子計算機系統(tǒng)漏洞。而實現(xiàn)這目的，就需要利用計算機信息管理技術(shù)開發(fā)一系列的掃描軟件，利用掃描軟件對系統(tǒng)進行掃描，確定系統(tǒng)存在的漏洞，并對漏洞進行修復(fù)，可以提高系統(tǒng)操作安全性。另外，為了保障操作系統(tǒng)安全，還需要強化使用者身份驗證。結(jié)合相關(guān)驗證制度法規(guī)，利用計算機信息管理來制定行之有效的網(wǎng)絡(luò)上網(wǎng)口令，以此來強化操作系統(tǒng)的安全性。

3.2加強信息加密算法的有效應(yīng)用

實現(xiàn)網(wǎng)絡(luò)安全，除了增強操作系統(tǒng)的安全性以外，還需要確保網(wǎng)絡(luò)信息安全系統(tǒng)穩(wěn)定運行，促使網(wǎng)絡(luò)信息安全正常運行，維護網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)信息等方面的安全。而保障網(wǎng)絡(luò)信息安全系統(tǒng)穩(wěn)定運行，就需要加強信息加密算法，進行信息加密，避免網(wǎng)絡(luò)信息被盜取或破壞。隨著科學(xué)技術(shù)的更新?lián)Q代，傳統(tǒng)的加密系統(tǒng)已經(jīng)無法阻擋黑客侵襲，利用計算機信息管理技術(shù)來強化信息加密算法，推出公開密鑰，其融合了單向雜湊函數(shù)密碼、RSA公開密鑰密碼技術(shù)、DSA數(shù)字簽名技術(shù)，大大加強了密碼系統(tǒng)，促使網(wǎng)絡(luò)信息在傳遞或交換過程中都受到良好的保護。

3.3建立完善的網(wǎng)絡(luò)安全管理制度

為了確保網(wǎng)絡(luò)安全，構(gòu)建健全的網(wǎng)絡(luò)安全管理制度也是非常必要。完善的、健全的網(wǎng)絡(luò)安全管理制度，可以對日常網(wǎng)絡(luò)安全管理進行維護，促使網(wǎng)絡(luò)安全管理可以合理應(yīng)用，能夠定期更新殺毒軟件，并對系統(tǒng)進行掃描，確保系統(tǒng)安全，網(wǎng)絡(luò)安全；構(gòu)建防病毒體系，加強系統(tǒng)病毒防范的警惕性。

4結(jié)束語

面對當(dāng)前網(wǎng)絡(luò)安全威脅因素的較多的情況，加強計算機信息管理技術(shù)應(yīng)用顯得尤為重要。計算機信息管理技術(shù)的有效應(yīng)用可以加強操作系統(tǒng)的安全防護、加強信息加密算法的有效應(yīng)用、建立完善的網(wǎng)絡(luò)安全管理制度，促使網(wǎng)絡(luò)安全維護得以提升，使人們可以放心的上網(wǎng)。

作者：陳清明單位：人力資源和社會保障信息中心

網(wǎng)絡(luò)安全管理論文:無盤技術(shù)在網(wǎng)絡(luò)安全管理的應(yīng)用

一、無盤技術(shù)的產(chǎn)生背景

隨著科學(xué)技術(shù)的發(fā)展，軟件公司不斷進行技術(shù)創(chuàng)新和完善，無盤技術(shù)也逐漸發(fā)展成熟，無盤網(wǎng)絡(luò)的優(yōu)勢在實踐中也以的性能征服了廣大消費者，覆蓋到各網(wǎng)絡(luò)管理中。網(wǎng)絡(luò)模式的轉(zhuǎn)變勢在必行。無盤技術(shù)是一個為了降低工作站的成本、方便維護和管理的網(wǎng)絡(luò)結(jié)構(gòu)。無盤技術(shù)的系統(tǒng)管理和維護都是在對應(yīng)的服務(wù)器上完成的，系統(tǒng)的軟件和文件都是存放在系統(tǒng)的服務(wù)器中，系統(tǒng)軟件的升級只需要在服務(wù)器上配置一次，網(wǎng)絡(luò)中的計算機就都能使用上近期軟件，方便快捷，大大提高了網(wǎng)絡(luò)管理人員的工作效率。但是由于微軟公司最初推出的無盤網(wǎng)絡(luò)配置繁瑣、操作不便、結(jié)構(gòu)不合理，導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定，軟件運行不正常，比有盤配置更為麻煩，導(dǎo)致了許多人對傳統(tǒng)無盤Window5失去了信心。在這個重要關(guān)頭，無盤Windows98和Windows2000終端網(wǎng)絡(luò)系統(tǒng)也應(yīng)運而生。

二、無盤技術(shù)的優(yōu)勢

2.1有效節(jié)省硬盤開支

無盤技術(shù)終端除了省去了光驅(qū)、軟驅(qū)、和硬盤燈設(shè)備之外，還有CPU、主板、顯卡和內(nèi)存的集中處理之后，在能正常使用的情況下降低了設(shè)備成本，一臺終端節(jié)省了大部分的資金，這是有盤技術(shù)所望塵莫及的。

2.2日常維護簡單方便

無盤技術(shù)安裝簡單，一個網(wǎng)絡(luò)管理人員就能有效地管理一個大型的網(wǎng)絡(luò)，大大地節(jié)約了人力資源成本。新型的無盤技術(shù)功能完善齊全，故障檢測等都能自動進行智能化監(jiān)控，快無盤技術(shù)在網(wǎng)絡(luò)終端安全管理中的應(yīng)用文/由海涌姜達宋鵬近年來，隨著信息化發(fā)展的不斷深入，以及網(wǎng)絡(luò)終端安全的形勢的不斷發(fā)展的同事，網(wǎng)路終端安全問題也逐漸突出。傳統(tǒng)的服務(wù)器為保護對象的安全防護體質(zhì)已經(jīng)逐漸暴露出缺陷，信息化程度的提高導(dǎo)致對內(nèi)網(wǎng)的安全管理提出了更高的要求，傳統(tǒng)的有盤技術(shù)已經(jīng)逐漸開始無法適應(yīng)極速發(fā)展的網(wǎng)絡(luò)安全要求，不能有效地解決網(wǎng)絡(luò)終端在管理中遇到的問題。采用無盤技術(shù)構(gòu)建網(wǎng)絡(luò)終端管理系統(tǒng)，具有節(jié)省硬盤開支，日常維護方便，安全穩(wěn)定，速度快捷等特點，未來內(nèi)網(wǎng)安全管理技術(shù)的發(fā)展趨勢必將是采用無盤技術(shù)對網(wǎng)絡(luò)終端安全進行管理。摘要讀地解決了網(wǎng)絡(luò)終端的系統(tǒng)維護問題。

2.3數(shù)據(jù)安全

由于無盤技術(shù)沒有使用硬盤，整個系統(tǒng)的網(wǎng)絡(luò)終端管理非常安全，當(dāng)前失眠上的無盤技術(shù)能夠有小弟隔離網(wǎng)絡(luò)病毒。采用多服務(wù)器熱備份的手段，當(dāng)任意一個服務(wù)器出現(xiàn)故障不能正常運行的時候，自動轉(zhuǎn)移到備用服務(wù)器上，客戶機不會受到任何的影響，數(shù)據(jù)的安全性、和完整性得到了有效的保障。

2.4速度快捷

由于舊無盤技術(shù)的結(jié)構(gòu)不合理及其他漏洞，導(dǎo)致系統(tǒng)不能正常運行，或者無法運行，許多客戶對現(xiàn)代無盤技術(shù)也存在一定的疑慮。其實就當(dāng)前信息化發(fā)展的進度來說，無盤技術(shù)已經(jīng)在一次又一次的調(diào)整革新中，逐漸調(diào)整了自身結(jié)構(gòu)，完善了系統(tǒng)功能。例如，從系統(tǒng)的操作反應(yīng)中可以看出，以有盤技術(shù)的500G硬盤為例子，一般寫入速度和讀取速度為100m/s左右，而在濕地操作中是隨即讀取的，而無盤技術(shù)在上千m的環(huán)境下的內(nèi)網(wǎng)中進行傳送，速度為15m/s左右，從根本上保障了網(wǎng)絡(luò)系統(tǒng)操作的流暢性。

三、無盤技術(shù)在網(wǎng)絡(luò)終端安全管理中的實際意義

3.1對于維護人員的優(yōu)勢

無盤網(wǎng)絡(luò)的終端維護只要對服務(wù)器的虛擬鏡像進行維護和管理，因此，傳統(tǒng)的網(wǎng)絡(luò)終端一對一的多點維護方式變成了單點維護，只需要維護服務(wù)器的虛擬鏡像，配置進行批量的操作更新，在大大的降低了網(wǎng)絡(luò)管理人員的工作量之余，還能根據(jù)需求對統(tǒng)一鏡像設(shè)置不同的管理策略，運用靈活而方便，滿足了用戶都個性化的要求。對于有盤網(wǎng)絡(luò)而言，既要對服務(wù)器進行日常的管理和維護，又要對客戶機進行管理和維護。由于服務(wù)器數(shù)量少，管理和維護相對簡單方便。而客戶機就不同了，小型企業(yè)客戶機的數(shù)量相對較少，管理和維護工作量還不算大，在大中型企業(yè)客戶機的數(shù)量就比較多了，管理和維護的任務(wù)是十分繁重的。在計算機飛速發(fā)展的年代，軟硬件的更新升級日新月異，工作站的更新升級工作量極大，管理和維護任務(wù)非常繁重。對無盤網(wǎng)絡(luò)來說，主要是對服務(wù)器的管理和維護，對客戶機主要是對硬件的管理和維護，硬件的管理和維護相對較少，軟件基本上是零維護。

3.2對于管理者的優(yōu)勢

對于網(wǎng)絡(luò)終端管理人員來說，網(wǎng)絡(luò)終端安全管理的重點和難點在于用戶在使用過程中能否嚴(yán)格按照相關(guān)的網(wǎng)絡(luò)終端操作流程執(zhí)行，保障用戶數(shù)據(jù)的安全性，減少維護費用。無盤技術(shù)通過系統(tǒng)服務(wù)器獲取系統(tǒng)鏡像，所有的操作都需要獲取定制的工具軟件，用戶沒有辦法進行非法的安裝和設(shè)置，大大提升了操作的規(guī)范性。

3.3及時備份數(shù)據(jù)，保障用戶數(shù)據(jù)的安全性

無盤的網(wǎng)絡(luò)終端數(shù)據(jù)主要存儲在系統(tǒng)服務(wù)器上，除了使用空間大的優(yōu)勢以外，還減少了本地硬盤的使用率，增加了文件和數(shù)據(jù)的安全系數(shù)。無盤技術(shù)終端本地不存儲任何的文件數(shù)據(jù)，取消了硬盤，信息全部存儲在服務(wù)器中，且在存儲的同時會對數(shù)據(jù)進行備份，隔離了來自其他端口的病毒，排除了由于本地硬盤故障而導(dǎo)致的數(shù)據(jù)破損，和流失，給用戶造成損失。無盤技術(shù)大大地保障了用戶數(shù)據(jù)的安全性和完整性。且多數(shù)完善的網(wǎng)絡(luò)終端會自帶系統(tǒng)還原功能，不會因為網(wǎng)絡(luò)等故障影響系統(tǒng)的有效運行。

四、無盤網(wǎng)絡(luò)在企業(yè)的應(yīng)用前景分析

隨著無盤技術(shù)的網(wǎng)絡(luò)終端安全管理普及，無盤網(wǎng)絡(luò)已經(jīng)逐步滲入到企業(yè)管理當(dāng)中，其保密性好，安全性高，維護方便，管理簡單等特點，備受廣大客戶的青睞。無盤技術(shù)的應(yīng)用很好地解決了企業(yè)因網(wǎng)絡(luò)的惡意攻擊，病毒等安全問題的困擾。因此，在網(wǎng)絡(luò)性能滿足企業(yè)要求的前提下，多數(shù)企業(yè)會采取這種安全，穩(wěn)定，成本低，維護方便的管理手段。雖然目前的無盤技術(shù)已經(jīng)取得了矚目的成就，但是我們還需清晰地認(rèn)識到其不足之處，通過技術(shù)的不斷僅需，逐步完善出一個成熟的無盤技術(shù)。雖然無盤技術(shù)在當(dāng)前的情況下還不能有效地取代有盤技術(shù)，但其發(fā)展趨勢是明顯了，無盤技術(shù)在企業(yè)中的運用前景的非常廣闊，充滿希望的。

五、總結(jié)

隨著信息化程度的不斷深化發(fā)展，對網(wǎng)絡(luò)終端的安全管理也不斷提出了新的要求，一個完善無盤技術(shù)可以為網(wǎng)絡(luò)終端的安全管理提供一個有力保障，對網(wǎng)絡(luò)終端安全進行有效的管理和控制。由于無盤技術(shù)具有的性能，其必將成為網(wǎng)絡(luò)終端安全管理技術(shù)的一個新的發(fā)展潮流，是網(wǎng)絡(luò)終端安全維護登上一個新的高度。

作者：由海涌姜達宋鵬單位：煙臺工程職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)安全管理論文:高校圖書館網(wǎng)絡(luò)安全管理管窺

1．加強網(wǎng)絡(luò)安全管理制度建設(shè)

通過制度建設(shè)，為網(wǎng)絡(luò)安全管理提供支持和保障，并逐步使網(wǎng)絡(luò)安全管理工作制度化、規(guī)范化、科學(xué)化，是其重要抓手。為此，必須建立健全高校圖書館網(wǎng)絡(luò)安全管理的各項制度，如運行管理制度、資料管理制度、機房管理制度、專機專用管理制度、技術(shù)規(guī)程管理制度、病毒防護制度、定期審核制度等，以便為有效地實施網(wǎng)絡(luò)安全管理創(chuàng)造條件。高校圖書館網(wǎng)絡(luò)安全管理探析譚世芬（河北醫(yī)科大學(xué)圖書館，河北石家莊050017）

2．夯實網(wǎng)絡(luò)系統(tǒng)的物理安全基石

網(wǎng)絡(luò)系統(tǒng)的物理安全是高校圖書館網(wǎng)絡(luò)運行和信息安全的基石。所以，圖書館網(wǎng)絡(luò)管理人員應(yīng)首先保障網(wǎng)絡(luò)機房環(huán)境和檢測報警系統(tǒng)符合安全規(guī)范要求，注重配套設(shè)計及工程質(zhì)量；其次要認(rèn)真做好網(wǎng)絡(luò)硬件設(shè)備的維護，確保正常使用。尤其是在布網(wǎng)時要采用雙機或集群服務(wù)器方案，排除非授權(quán)的連接端口，在校園網(wǎng)主干網(wǎng)絡(luò)與圖書館網(wǎng)絡(luò)系統(tǒng)間設(shè)計備用鏈路，確保鏈路的可用性。

3．優(yōu)化管理系統(tǒng)和操作系統(tǒng)

高校圖書館運用的管理系統(tǒng)軟件由于研發(fā)水平的差異，存在的安全漏洞也各有不同，時刻威脅著圖書館網(wǎng)絡(luò)系統(tǒng)的安全。譬如，我館采用的金盤圖書館集成管理系統(tǒng)在使用中就多次出現(xiàn)運行不穩(wěn)，數(shù)據(jù)丟失等狀況。所以，網(wǎng)絡(luò)管理人員必須實時監(jiān)控管理系統(tǒng)運行情況，發(fā)現(xiàn)漏洞及時補救。對于應(yīng)用服務(wù)安全配置，網(wǎng)絡(luò)管理人員必須詳盡研究并熟練掌握應(yīng)用系統(tǒng)的配置文檔，如WebServer程序，F(xiàn)TP服務(wù)程序，根據(jù)實際應(yīng)用構(gòu)建、優(yōu)化系統(tǒng)配置，關(guān)閉不必要的服務(wù)和端口，避免應(yīng)用服務(wù)的漏洞，減少系統(tǒng)安全隱患。此外，各圖書館網(wǎng)絡(luò)系統(tǒng)服務(wù)器、工作機使用的操作系統(tǒng)UNIX、Windows2003等，雖然UNIX技術(shù)相對水平較高，也無法避免受到一些黑客的攻擊，Windows操作系統(tǒng)因安全漏洞較多，則經(jīng)常成為病毒、黑客攻擊的目標(biāo)。因此，網(wǎng)絡(luò)管理人員應(yīng)隨時關(guān)注瀏覽微軟等官方網(wǎng)站，及時更新升級系統(tǒng)軟件，并在網(wǎng)絡(luò)操作系統(tǒng)安裝相關(guān)補丁、修補程序，確保操作系統(tǒng)處于最安全狀態(tài)。

4．安裝配置智能防火墻

高校圖書館網(wǎng)絡(luò)系統(tǒng)不是獨立的，而是通過TCP/IP協(xié)議與互聯(lián)網(wǎng)相連。TCP/IP協(xié)議設(shè)計之初考慮的是該網(wǎng)不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網(wǎng)絡(luò)信息安全帶來了諸多隱患和威脅，安裝防火墻是保障系統(tǒng)安全的及時步。防火墻可以分離內(nèi)網(wǎng)和外網(wǎng)，掃描網(wǎng)絡(luò)數(shù)據(jù)，過濾非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問數(shù)據(jù)，保障系統(tǒng)安全。一般的防火墻對網(wǎng)絡(luò)新病毒防護能力弱，而智能防火墻集中包過濾和技術(shù)的優(yōu)點，能對數(shù)據(jù)鏈路層實施多方位的控制，實現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進行各項安全控制。TCP/IP協(xié)議的微內(nèi)核提供透明模式，減輕客戶端的配置工作；支持?jǐn)?shù)據(jù)加密、解密、虛擬網(wǎng)；隱藏內(nèi)部信息；增強服務(wù)，并與包過濾相融合，再加上智能過濾技術(shù)，加大了圖書館網(wǎng)絡(luò)系統(tǒng)安全性。智能防火墻還具有防欺騙功能和MAC控制功能，可幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)攻擊源及圖書館內(nèi)部惡意流量，提前預(yù)防網(wǎng)絡(luò)攻擊，采取有效的安全措施，有效監(jiān)控和管理圖書館內(nèi)部局域網(wǎng)，使高校圖書館網(wǎng)絡(luò)系統(tǒng)安全得到保障。

5．建立網(wǎng)絡(luò)病毒防護系統(tǒng)

網(wǎng)絡(luò)病毒具有傳染性、潛伏性，傳染快，危害大，不易防范和清除。高校圖書館網(wǎng)絡(luò)信息系統(tǒng)一旦感染病毒，損失不可估量。為此，我館采取了以下措施進行網(wǎng)絡(luò)病毒防護。及時，采用“三無一禁政策”，即網(wǎng)絡(luò)系統(tǒng)上工作機無光驅(qū)、無軟驅(qū)、無保存、禁用USB，只能通過內(nèi)網(wǎng)交換機訪問圖書館系統(tǒng)的服務(wù)器，而不允許進行外網(wǎng)訪問。第二，圖書館網(wǎng)絡(luò)信息系統(tǒng)與互聯(lián)網(wǎng)外網(wǎng)嚴(yán)格物理隔離，阻斷病毒入侵的路徑。第三，安裝過濾網(wǎng)關(guān)在服務(wù)器前端，在網(wǎng)絡(luò)入口實時殺毒，使圖書館內(nèi)網(wǎng)得到有效保護。第四，將圖書館網(wǎng)絡(luò)信息系統(tǒng)劃分多個虛擬局域網(wǎng)，如采編、流通、期刊、辦公等，并通過訪問控制列表封掉各病毒端口，把病毒感染的區(qū)域限制在最小范圍內(nèi)。防止病毒從一個區(qū)域內(nèi)向全網(wǎng)范圍傳播。此做法可供借鑒。

6．做好系統(tǒng)數(shù)據(jù)備份工作

數(shù)據(jù)備份是圖書館保障數(shù)據(jù)安全的一道防線。數(shù)據(jù)備份有本地備份、異地備份、網(wǎng)絡(luò)備份、雙機容錯系統(tǒng)備份等多種方式，應(yīng)選擇適合本館實際情況的方式備份。利用數(shù)據(jù)備份強大功能，并通過對關(guān)鍵數(shù)據(jù)自動、實時、智能備份，可以使關(guān)鍵數(shù)據(jù)及文件備份達到容災(zāi)備份的效果。我館對書目數(shù)據(jù)庫、流通借閱庫等核心數(shù)據(jù)、原創(chuàng)數(shù)據(jù)，采取雙機備份技術(shù)，而且是異機、異地備份，較好保障了圖書館網(wǎng)絡(luò)系統(tǒng)即便出現(xiàn)災(zāi)難性的故障，也能快速恢復(fù)數(shù)據(jù)，圖書館業(yè)務(wù)工作不會因此受到影響。總之，高校圖書館網(wǎng)絡(luò)安全管理涉及方方面面，是一項長期、復(fù)雜的系統(tǒng)工程。無論現(xiàn)在或?qū)恚鞲咝D書館要實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全目標(biāo)，都要居安思危，防微杜漸，且不可掉以輕心。根據(jù)我館經(jīng)驗，只要教育得法，管理嚴(yán)格，措施得力，保障網(wǎng)絡(luò)系統(tǒng)的安全運行，做好網(wǎng)絡(luò)資源的保障服務(wù)，是可以做到的。

作者：譚世芬單位：河北醫(yī)科大學(xué)圖書館

日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站