網絡安全應急管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急管理范文
關鍵詞:網絡安全;計算機;信息管理技術
計算機與網絡技術的聯合應用,促進了現代社會的飛速發展,同時也給人們的生活和工作帶來了便利。但是網絡技術不僅有使用方便等特點,還具有復雜和開放等特點。網絡的復雜和開放性,給一些不法分子提供了違規機會,造成網絡安全問題[1]。因此,保證計算機信息管理的可靠、有序運行,成為網絡安全中計算機信息管理技術應用的一個重要課題。
1計算機信息管理在網絡安全中的應用現狀
計算機信息管理技術在計算機實際應用過程中具有重要地位。目前我國出現了很多計算機和網絡技術結合的產物,例如網絡購物、網絡金融交易、網絡音樂、網絡文學、網絡教育、網絡租房、網絡約車、網絡醫療等,并且都發展成了一定的規模,給我國人民的生活和工作帶來了快捷和便利[2]。但是網絡上也常常會出現一些木馬病毒、網絡黑客等典型的網絡不安全現象,給公民個人的日常工作生活帶來不便,甚至給個人和企業造成經濟損失。同時網絡也向著全球化的形勢發展,隨著國家甚至國際網絡運用的深度開展,網絡安全問題也成了一個全球性的問題。因此相關部門要加強對計算機網絡信息管理的重視度,在網絡應用的過程中不斷探索與研究,通過實際的操作發現問題并解決問題。總而言之,做好網絡安全中的計算機信息管理技術應用對個人、企業乃至全球都具有重要意義。
2提升網絡安全中計算機信息管理技術應用的措施
2.1完善計算機信息管理技術在網絡安全中的制度
完善計算機信息管理技術與網絡安全管理制度,是保證計算機信息管理技術在網絡安全運行的前提。
首先,要組建計算機信息網絡安全系統,成立專業的網絡安全管理小組,建立健全相關人員作業規范制度和計算機應用管理制度,落實責任范圍和考核[3]。例如,相關人員對于計算機信息管理技術中的檢查管理標準、周期,及其他操作步驟、要求等,都要進行嚴格規范,并對落實情況進行監督檢查,保證系統問題發現的及時性和系統運行的安全性。
其次,按等級制度開放權限,對于計算機的使用,要設定責任人和開機、使用權限,避免非法人員進入獲取信息。在計算機上安裝相應的殺毒軟件,建立健全防病毒體系,防止黑客和病毒入侵,確保系統的安全性。
再次,不僅要關注計算機軟件管理,還要加強對于計算機硬件設備的管理,及時更新電腦配置,避免計算機故障。同時,在機房周圍配備防火器材等救援器材,消除可能發生的安全隱患,保證計算機設備安全[4]。
最后,建立網絡安全事故評估機制,通過事前、事中和事后三種方式的評估,及時發現各類設計網絡安全的問題,并及時進行風險預防和處理,減少危險帶來的損失和影響。
2.2提升相關人員安全意識,構建網絡安全宣傳交流平臺
打造安全的網絡環境,保證人員、企業甚至國家的信息安全性。具體來說,應做到以下幾點:
首先,要從相關人員思想提升著手。因為人的防范意識不足,就會給網絡犯罪分子提供可趁之機,造成信息被盜取,甚至是財產損失。所以必須提升計算機和網絡使用者的安全意識,對其進行網絡安全教育,樹立相關人員的網絡安全意識,在日常使用操作過程中做好文件信息加密等工作,防止數據被盜、被篡改或者丟失。同時提高防騙意識,不輕信別人,防止上當受騙[5]。
其次,相關部門可以組織網絡信息安全宣傳教育組織,對網絡信息安全方法、意識提升等方面進行宣傳。構建網絡信息安全交流平臺,利用網絡力量進行不良程序、軟件等的交流分享工作,幫助廣大網絡使用者盡早發現預防惡意程序、軟件的入侵,推動互聯網病毒的防治,維護網絡安全。還可以利用交流、分享平臺應急處理方法,提高整個操作系統的漏洞預警能力和修復能力。
2.3采取先進網絡安全管理技術,創造網絡安全環境
要保證網絡安全,必須注重相關安全管理技術的運用。例如使用計算機防火墻技術、信息認證技術和信息加密技術[6]。其中,防火墻技術是外部網絡和保護網絡之間形成的一個有效保護屏障,通過對網絡數據流進行監控、限制,達到保護內部網絡信息安全的目的。這種技術具有操作方便、價格便宜的特點,是目前計算機中應用最多的技術;信息認證技術分為驗證信息、身份確認及數字簽名三種方式,通過這三種方式避免未授權信息被第三方修改、破壞或者獲取;目前常用的信息加密技術包括對稱密鑰加密和非對稱兩種,其中非對稱加密安全較強,可以防止信息在傳輸、存儲過程中被他人獲取。隨著科學技術的進步,很多現在使用的網絡安全管理技術已處于淘汰邊緣,因此相關部門應該重視安全管理技術創新,不斷更新網絡安全技術措施。
3結語
綜上所述,網絡與計算機信息技術的聯合應用給人們的生活和工作帶來了很大便利,已經成為人類生活中一項不可或缺的技術。因此,為了保證網絡安全中的計算機信息管理技術的應用效果,必須做好網絡安全管理,提高網絡安全性。
參考文獻
[1]高喜桐.計算機信息管理技術在維護網絡安全中的應用策略探究[J].計算機產品與流通,2019(04):21+112.
[2]周雯荻.簡析網絡安全中計算機信息管理技術的應用[J].現代信息科技,2019,3(01):109-110.
[3]邵靜.淺析“大數據”背景下計算機信息技術在網絡安全中的應用[J].數字通信世界,2019(01):203.
[4]康璐.計算機信息管理在網絡安全中的應用[J].電子技術與軟件工程,2018(21):181.
[5]湯莉莉.計算機信息管理技術在網絡安全中的應用[J].計算機產品與流通,2018(10):13+247.
第2篇:網絡安全應急管理范文
網絡日新月異的同時,計算機網絡的信息安全面臨著極大的挑戰。為了保護公司與組織的終端安全,系統與一些軟件推出了相關功能,但仍然有些問題容易被忽略。本文專門針對信息安全存在的問題,進行一些粗淺的分析,并作出相應的解決方案。希望企業與組織能及時調整,在計算機終端安全上做更多的防護措施,保護好信息安全,從里到外形成一個堅實的防御網。
1 計算機網絡的信息安全現狀
現今科技的快速發展,信息技術普遍用于現代化辦公和業務處理,因此信息安全建設也變得至關重要。但蠕蟲公斤、木馬破壞等病毒軟件的產生,讓信息安全面臨著極大的挑戰。但就目前看來,大部分的企業和組織都只將重點放在邊界防護上。但事實上,企業內部被惡意攻擊,并不只是病毒的外侵,還有用戶本身對計算機終端和應用使用的不規范、安全級別低等原因造成。計算機終端涉及到多個計算機用戶,而且具有分散性、缺乏重視性、安全手段低等特點,信息安全體系也十分薄弱。由此看來,企業與組織應該及時調整,將重點放在計算機終端安全上。
本文針對現如今出現的計算機終端安全問題,提出以下幾個觀點:
(1)詳細分析計算機終端的安全威脅,并作出相應對策。
(2)研究設計管理架構,確保計算機終端的安全策略有效實施。
(3)將公司內部與相應技術相結合,設定具體的應用構架。
2 計算機終端安全威脅分析
首先,人為威脅占據很大的因素,而人為威脅又分為惡意行為與非惡意行為。比如,企業的員工與客戶就是非惡意行為的構成,他們未收到正規的培訓,在使用過程中,難免在不當操作中,對信息安全造成潛在威脅;或者是非員工與心存報復的在職員工,他們因為個人目的進行惡意操作,對企業造成威脅。
造成安全威脅的除了人為威脅還有自然災害,自然災害是人為不能阻止的,比如地震、火災、洪水等,他們會引起計算機系統的丟失與破壞,而且傷害極大。故公司應該制定相應的安全措施來預防和抵御自然災害的威脅。
第三個重點威脅是系統漏洞,作為攻擊過程中可被利用的弱點,它會在軟件、程序缺點、硬件或配置上引起安全威脅。黑客與入侵者會借安全漏洞侵入系統,并加以研究與利用,達到目的。系統提供商了修補程序――漏洞,漏洞可以及時安全補丁,修補漏洞,降低安全風險。
惡意代碼分為病毒、蠕蟲、特洛伊木馬等,作為最大的安全威脅,企業內部必須采取相應的安全措施,安全殺毒軟件,對病毒進行有效防護。
3 企業計算機終端安全策略分析及研究
因為惡意代碼是終端最大的威脅,所以應從三個方面來建立安全手段:
(1)限制進入系統的惡意代碼;
(2)限制惡意代碼的運行;
(3)限制惡意代碼的通信。
我們可以在終端賬戶上進行配置策略。更改系統管理員的默認賬戶,防止他人破解;禁止多名用戶登錄,采用一對一的終端計算機使用方式;禁止使用本機的Guest賬戶;用戶定期修改密碼,并遵循復雜的規律,增加密碼難度。
其次,在終端網絡配置上也應做出兩點策略:網絡訪問中,啟用不允許SAM賬戶匿名,不允許SAM賬戶共享匿名;終端計算機必須禁止共享,連接雙方要建立安全的通道進行加密數據的交換。
最后應注意的是終端軟件配置的策略實施。安裝補丁并進行補丁更新,可以及時發現并彌補漏洞;安裝殺毒軟件,并及時更新,防止病毒的入侵;要及時關閉不需要的服務,或禁用,減少安全問題;終端客戶最好自行禁用終端遠程協助;為了確保數據安全,也應啟用密碼保護和屏幕保護程序。
4 對計算機網絡應用及安全管理問題和展望
在以上的分析后,應結合具體案例,與公司的具體情況相結合,針對域管理子系統、接入控制子系統等進行詳細的設計,最終保證系統的安全穩定運行,達到終端安全管理的目的。
在分析了計算機終端安全的問題后,基于一定的安全措施,研究者需要根據一定的技術與產品來構建一個幼小的實施策略,根據技術與產品的差異,并進行單獨制定。而且在今后的研究中,應該更重點的進行安全策略的統一制定做出深入的研究。信息安全管理是一個動態優化和循序漸進的改進過程,在不斷分析與實踐中,可以根據不同的需求做出更多新的反饋,對安全策略與管理框架進行進一步的改進與優化。為更多的企業與組織提供便利。
5 結束語
綜上所述,本文分析了計算機終端安全威脅,并針對問題做出了具體策略。但計算機終端安全是個十分重要的問題,在進行以上幾個方面問題考慮之后,也需要配合設計,以實現企業的安全管理。通過計算機終端安全管理體系的建立,對公司有百害而無一例,比如更可以約束業務人員的使用行為,并降低運營維護費用;而且還可以建立一個集中管理的安全構架,提高管理水平,并有效的進行管理和監控;另外也為IT基礎信息奠定了一個良好的框架。希望給更多的企業與組織提供便利,并能再安全管理問題上,提高重視,為網絡提供一個便利安全的環境。
參考文獻
[1]劉盛.計算機網絡應用安全探析[J].價值工程,2012,31(36):186-187.
[2]高傳善.關于網絡安全管理系統的若干思考[J].計算機應用與軟件,2002,19(11):1-2,5.
第3篇:網絡安全應急管理范文
關鍵詞:計算機信息;信息管理;網絡安全
現階段互聯網與居民實際生活的聯系越加緊密,計算機技術在為居民帶來便利的同時也存在著很多隱蔽的危險。無論對于相關企事業單位還是個人而言,來自于網絡的威脅都會造成一定的經濟與精神損失。因此,解決網絡安全問題已經刻不容緩,想要解決網絡安全問題就需要在網絡當中充分利用計算機信息管理技術。本文將從計算機信息管理的定義、現階段計算機信息在網絡安全應用當中存在的問題以及計算機信息管理在網絡安全中具體應用策略三方面進行綜合論述。
一、計算機信息管理以及網絡安全的定義
網絡安全指的是在互聯網中相互傳輸的信息安全程度,有時也指計算機系統硬件部分具備的安全性。在網絡之中,有關信息在傳輸的過程當中,需要保證在安全、密閉的環境之下進行,保證私人信息不被盜竊、利用。計算機信息管理指的是對于網絡之中傳遞的信息進行管理的技術。在實際應用當中,計算機信息管理技術有及其重大的意義,對于有關網絡威脅的防護以及消除都能夠起到十分重要的作用,是保障居民網絡安全重要的手段之一[1]。通常對于網絡信息管理工作可以劃分為服務器信息傳遞、自身用戶信息、網絡下載信息等幾個大模塊。
二、現階段計算機信息管理在網絡安全應用當中存在的問題
(一)工作人員自身網絡安全意識較低
目前的計算機信息管理在網絡安全應用之中,工作人員自身網絡安全意識偏低是較為顯著的問題之一[2]。計算機信息管理技術是否能在網絡安全防護工作當中起到應有的作用,與工作人員的實際執行情況密不可分,由于計算機信息管理技術具有較強的專業性,其他部門很難對于計算機信息管理部門的工作人員起到良好的輔助作用,可以說在實際工作當中該部門的獨立性較強,這對于相關人員自身網絡安全意識、專業技能等方面都提出了更高的要求。隨著科技的進步來自于網絡當中的威脅呈現隱蔽化、多樣化。如果工作人員自身網絡安全意識較低,無法及時察覺網絡當中存在的威脅,勢必會對用戶造成嚴重的損失。因此,解決工作人員自身安全意識偏低的問題是現階段主要的問題之一。
(二)計算機信息管理技術存在漏洞
計算機信息管理技術重視對于用戶在網絡當中信息訪問的控制,對其信息來源進行一定程度之上的監控,在此過程當中不僅會涉及到互聯網用戶自身還牽連著信息提供者、中轉者等多方面的信息,因此計算機信息管理技術具備很強的專業性,想要保障計算機管理技術在網絡安全之中的得到有效的應用需要較為完善的技術指導以及環境。由于我國有關計算機信息管理在網絡安全應用方面起步較晚,計算機信息管理技術還屬于初級階段,存在很多漏洞,面對著不法分子時刻革新的技術,現在計算機信息管理有些難以招架。因此,加強計算機信息管理技術,修復當前技術當中存在的漏洞是將計算機信息管理技術在網絡安全中有效應用的正確手段[3]。
三、計算機信息管理在網絡安全中具體應用策略
(一)工作人員加強安全意識
工作人員加強自身有關網絡安全防范意識是保障用戶網絡安全的前提,目前網絡威脅的偽裝技術愈發先進,普通用戶難以察覺,這就需要有關工作人員加強警惕。對于在職很長時間理論知識落后的員工進行加強安全意識的專項培訓,提升工作人員對于網絡安全的認知,大力引進相關的高端人才,通過對于尖端人才的學習促進整體工作人員安全意識進行提升。將工作人員的工資與實際業績進行捆綁,激發工作人員的工作激情,杜絕魚目混珠的人員拉低整個隊伍的素質,加強對于網絡環境的監管,保障用戶在網絡當中的信息安全。
(二)加強計算機信息管理技術
現階段的計算機應用技術對于全方位保護用戶的信息安全做的還不夠到位,面臨著網絡威脅技術的飛速提升,有關計算機信息管理技術也亟待加強。有關部門對于此事應當加大重視程度,領導階層打開視野,加強對于國際當中先進計算機信息管理技術的引進,提升有關工作人員自身的工作素養,加快國內計算機信息管理技術制度的建設,完善在計算機信息管理技術當中存在的漏洞,做到“魔高一尺,道高一丈”,將不法分子制造的網絡威脅拒之門外,為居民打造和諧、綠色的上網環境。
(三)完善網絡信息安全體系
想要保證居民網絡安全首先要加強網絡信息安全管理體系,健全的網絡信息安全管理體系是一切計算機信息管理技術應用的基礎。近幾年來,隨著科技的飛速發展,我國網絡信息安全體系正在不斷的健全完善當中,在網絡時代的今天,有關計算機信息管理技術的革新日新月異,網絡威脅也在時刻進行變化,建立健全網絡信息安全體系就顯得尤為重要,在新時代的背景之下,有關部門一定要加速網絡信息安全的建設,構架全面的網絡信息安全體系,才能有效維護網絡安全。
隨著社會經濟技術的不斷發展,中國進入了全面信息化時代,隨之而來的網絡安全問題層出不窮,時刻威脅著居民在網絡時代的信息安全。為保障居民的網絡信息安全,在新時代下做好網絡安全中的計算機信息管理手段就顯得十分必要,相關單位必須要重視當前在計算機信息管理技術當中存在的問題,及時加以改正,提高自身技術水平,才能更加全面的保護用戶的網絡安全。
作者:汪志偉 單位:中國石油大港油田第三礦區管理服務公司
參考文獻:
[1]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術,2015,(36):35-36.
第4篇:網絡安全應急管理范文
【關鍵詞】網絡安全;管理技術;應用
1網絡安全管理要素
目前,隨著互聯網的普及與發展,人們對網絡的應用越來越廣泛,對網絡安全的意識也不斷增強,尤其是對于企業而言,網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網絡安全管理而言有著重大影響,針對這些網絡安全管理要素的分析與研究具有十分重要的意義。
1.1安全策略
網絡安全的核心在于安全策略。在網絡系統安全建立的過程中,安全策略具有重要的指導性作用。通過安全策略,可以網絡系統的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規則,安全策略對于網絡系統安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機構狀況為出發點,對安全對象、狀態以及應對方法進行明確定義。在網絡系統安全檢查過程中,安全策略具有重要且唯一的參考意義。網絡系統的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標準規范,相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法,利用有關途徑,對安全策略及其制定進行了解,并在安全策略系統下接受培訓。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導致其失去實際意義,難以充分發揮作用。安全策略具有多樣性,并非一成不變,在科學技術不斷發展的背景下,為了保證安全策略的時效性,需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下,安全策略才能夠充分發揮作用。
1.2安全配置
從微觀上來講,實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建,例如安全設備、系統安全規則等等。安全配置涉及到的內容比較廣泛,例如防火墻系統。VPN系統、入侵檢測系統等等,這些系統的安全配置及其優化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統的作用是否能夠發揮。合理、科學的安全配置能夠使安全系統及設備的作用得到充分體現,能夠很好的符合安全策略的需求。如果安全配置不當,那么就會導致安全系統設備缺乏實際意義,難以發揮作用,情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要,任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要,應做好定期更新工作,并進行及時檢查,確保其能夠將安全策略的需求能夠反映出來,為相關工作人員工作的開展提供可靠的依據。
1.3安全事件
所謂的安全事件,指的是對計算機系統或網絡安全造成不良影響的行為。在計算機與域網絡中,這些行為都能夠被觀察與發現。其中破壞系統、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面,計算機系統與網絡安全指的是計算機系統與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面,在網絡發展過程中,網絡安全事件越來越頻繁,違反既定安全策略的不在預料之內的對系統與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛,包括安全系統與設備、網絡設備、操作系統、數據庫系統以及應用系統的日志與之間等等。安全事件將網絡、操作以及應用系統的安全情況與發展直接的反映了出來,對于網絡系統而言,其安全狀況可以通過安全事件得到充分體現。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數量多、分布散、技術復雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負責不同的系統管理。由于日志與安全事件數量龐大,系統安全管理人員往往難以全面觀察與分析,安全系統與設備的安全缺乏實際意義,其作用也沒有得到充分發揮。安全事件造成的影響有可能比較小,然而網絡安全狀況與發展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集,通過數據挖掘、信息融合等方法,對其進行冗余處理與綜合分析,以此來確定對網絡、操作系統、應用系統產生影響的安全事件,即安全事故。
1.4安全事故
安全事故如果產生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發生那么網絡安全管理人員就必須針對此采取一定的應對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性,相關工作人員應針對事故發生各方面要素進行分析,發現事故產生的原因,以此來實現對安全事故的有效處理。在安全事故的處理中,應對信息資源庫加以利用,對事故現場系統或設備情況進行了解,如此才能夠針對實際情況采取有效的技術手段,使安全事故產生的影響得到有效控制。
1.5用戶身份管理
在統一網絡安全管理體系中,用戶管理身份系統占據著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統,最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中,身份管理系統會鑒別用戶身份,以此保障用戶的安全。
2企業網絡安全方案研究
本文以某卷煙廠網絡安全方案為例,針對網絡安全技術在OSS中的應用進行分析。該企業屬于生產型企業,其網絡安全部署圖具體如圖1所示。該企業網絡安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面,作為網絡設備安全的基本防護方法:①對設備進行合理配置,為設備所需的必要服務進行開放,僅運行指定人員的訪問;②該企業對設備廠商的漏洞予以高度關注,對網絡設備補丁進行及時安裝;③全部網絡設備的密碼會定期更換,并且密碼具有一定的復雜程度,其破解存在一定難度;④該企業對設備維護有著高度重視,采取合理方法,為網絡設備運營的穩定性提供了強有力的保障。在企業數據方面,對于企業而言,網絡安全的實施主要是為了病毒威脅的預防,以及數據安全的保護。作為企業核心內容之一,尤其是對于高科技企業而言,數據的重要性不言而喻。為此,企業內部對數據安全的保護有著高度重視。站在企業的角度,該企業安排特定的專業技術人員對數據進行觀察,為數據的有效利用提供強有力的保障。同時,針對于業務無關的人員,該企業禁止其對數據進行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸的數據。現階段,很多大中型企業在各地區都設有分支機構,該卷煙廠也不例外,企業核心信息在公司之間傳輸,為了預防非法人員查看,其發送必須采取加密處理。并且,采用Internet進行郵件發送的方式被嚴令禁止;②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制,該企業構建了客戶端軟件系統。該系統不具備U盤、移動硬盤燈功能,無線、藍牙等設備也無法使用,如此一來,內部用戶將數據私自帶出的情況就能夠得到有效避免。此外,該企業針對辦公軟件加密系統進行構建,對辦公文檔加以制定,非制定權限人員不得查看。在內部網絡安全上,為了使外部網絡入侵得到有效控制,企業采取了防火墻安裝的方法,然而在網絡內部入侵上,該方法顯然無法應對。因此,該企業針對其性質進行細致分析,采取了內部網絡安全的應對方法。企業內部網絡可以分為兩種,即辦公網絡與生產網絡。前者可以對Internet進行訪問,存在較大安全隱患,而后者則只需將內部服務器進行連接,無需對Internet進行訪問。二者針對防火墻系統隔離進行搭建,使生產網絡得到最大限度的保護,為公司核心業務的運行提供保障。為了使網絡故障影響得到有效控制,應對網絡區域進行劃分,可以對VLAN加以利用,隔離不同的網絡區域,并在其中進行安全策略的設置,使區域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業具有較多客戶端,大部分都屬于windows操作系統,其逐一管理難度打,因此企業內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上,作業人員的操作相對簡單,只需要利用嚴格的限制手段,就可以實現對客戶端的安全管理。
參考文獻
[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20):181~182.
[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,2015(11):61~62.
[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用,2013(30):71.
第5篇:網絡安全應急管理范文
關鍵詞:網絡信息安全技術管理;計算機運用
0.引言
計算機技術和網絡技術作為現代化的新型技術,是科學發展史上的重要里程碑,對現實生活、社會生產起著積極的作用。隨著時代的發展和進步,互聯網技術已經滲入到各行各業中,在軍事國防、民生保障、文化事業等方面發揮重要作用,直接影響社會發展和經濟進步。但是,網絡信息安全還存在許多問題,例如軟件的缺陷和漏洞、計算機人才的缺失、法律法規不健全等,直接或者間接影響計算機技術和網絡技術的發展和進步。
1.計算機信息安全所存在的主要問題
1.1計算機軟件的缺陷和漏洞
在計算機技術運用中,軟件是其中的重要組成部分,但是軟件設計本身存在一定的局限性和現時性,容易在當下的信息技術快速發展的情況下呈現相應的缺陷和漏洞。這些缺陷和漏洞容易被不法分子所利用,導致信息泄露的情況發生。隨著計算機不斷的普及,網民人數逐年增加,致使計算機軟件的使用范圍和使用頻率逐年增加,一旦計算機軟件存在一定的缺陷和漏洞,造成的計算機網絡安全問題可想而知。因而,在現實中,必須要高度重視計算機軟件的缺陷和漏洞的問題。
1.2缺乏計算機領域的尖端人才
計算機技術作為一種現代化的技術,與人們的生活生產有著直接關系。要保證計算機信息安全,就需要專業化的計算機網絡高手,從而保證計算機信息安全,維持人們的生活生產的正常進行。與發達國家相比,我國計算機技術發展相對較晚,缺乏比較完善的人才培育體系,導致我國的計算機技術研發和項目管理領域的尖端人才嚴重匱乏。在這種情況下,對于計算機信息安全隱患的維護往往不能達到預期效果。另外,我國公司的計算機專業人才的待遇和晉升與外企公司存在較大的差異,導致人才流失比較嚴重,嚴重限制了計算機的發展和進步。
1.3信息安全保障法規不夠健全
我國有關信息安全的法規還不夠完善,形成的法律法規都比較籠統,缺乏一定的實用性和具體化,例如《計算機網絡國際聯網安全保護管理辦法》、《刑法》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等。在這種網絡保障法律體系中,很難保證個人信息、商務信息的安全性,自然就容易產生信息安全隱患問題。
2.網絡信息處理安全的計算機應用
2.1身份驗證技術
身份驗證技術作為當下的一種新型技術,是在計算機網絡中確定操作者身份的方式方法,身份認證技術是運用特定的識別技術對操作者操作的一組特定的數據加以識別,從而確定或者授予操作者的使用權限。這種技術注重身份認證的需求,通過相應的參數驗證,從而確保參數的正確性和有效性,是計算機與用戶之間的信任驗證機制。這種技術是一對一的形式,具有很強的針對性,可以有效地預防黑客的攻擊和非法入侵,對網絡使用者而言,能夠很好地避免信息泄露情況的發生。在當下的身份驗證技術中主要有三種,分別是信息秘密的身份認證、信任物體的身份認證、生物特征的身份認證,其中生物特征的身份認證在這三種驗證方式中安全系數最高,具有很好的實用性。但是,生物特征的驗證方式在運用上成本比較大、操作比較復雜,普及力度嚴重不足,難以在現實生活中逐個實現。在當下網絡環境中,采用的身份驗證技術仍是以證書類密碼紙質身份認證技術為主。
2.2信息加密技術
信息加密技術是指利用數學或者物理技術,對電子信息在傳輸和儲存的過程中采用的一種保護方式,主要是以軟件加密為主,包含保密通信、計算機密鑰、防復制軟盤等幾種形式,目前比較常見的加密體系和加密算法主要是RSA算法和CCEP算法等。在當下的網絡環境中,信息加密技術一直以來是保證網絡信息安全的重要方式,有助于保證電子信息的完整性、機密性。在實際運用過程中,運用高效的加密技術,結合用戶的密碼,能夠有效地提升計算機信息安全。
2.3防火墻技術
防火墻技術,作為當下的一種比較常見的網絡信息安全保護技術,廣泛地被使用。防火墻技術主要是針對Internet網絡不安全因素的,是一種內部網絡保護屏障,主要作用是避免外部網絡的用戶未經授權而加以訪問,從而保護內部網絡的信息安全,避免信息泄露、非法侵入等情況的發生。防火墻技術主要是通過狀態檢測、服務等安全控制手段,使得內部信息處于一種有效的封鎖狀態,可以根據實際情況將內部信息加以適當開放,對網絡信息安全能夠起到很好的保護作用,同時便于操作者進行操作。
2.4防病毒技術
防病毒技術作為一種硬件防病毒技術,需要與操作系統進行相應的配合,從而有效地防范病毒對緩沖區漏洞的攻擊,防病毒技術主要是由病毒預防技術、病毒檢測技術、病毒清除技術三種組成。病毒預防技術是以一定的技術手段防止電腦病毒對操作系統進行相應的傳染和破壞,是一種阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的動態判定技術,具有很大的實用價值。病毒檢測技術是運用一定的信息技術手段對計算機病毒進行相應的識別,從而診斷出病毒的存在,便于采取相應的處理措施。病毒檢測技術分為兩種類型,一種類型是針對病毒程序的自身校驗技術,以病毒的關鍵字、特征程序段內容、病毒特征及傳染方式等作為檢測特征,另一種類型是不針對計算機病毒程序的,而是針對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或不定期的以保存的結果對該文件或數據段進行檢驗,如果文件中出現異常的數據情況,表明文件已經被病毒感染,需要采取相應的措施和手段。
2.5入侵檢測技術
入侵檢測技術作為保證計算機信息安全的一種技術,主要是根據操作系統中的安全日志、行為、審計數據等異常性,檢測出相應的入侵行為。這種技術的實施有賴于入侵檢測系統的建立,入侵檢測系統主要是由入侵檢測的硬件和軟件的組合,是檢測計算機網絡中違反安全策略行為的重要技術,具有很好的現實作用和意義。入侵技術主要是由異常檢測模式和誤用檢測模式兩種組成,能夠為入侵行為提供相應的報警,便于保證網絡信息安全。
第6篇:網絡安全應急管理范文
關鍵詞:網絡信息安全技術;技術管理;計算機應用
引言:當前社會已經對計算機技術和網絡技術產生依賴,各個領域發展都依托于計算機的應用,放眼望去工業領域、科技領域、軍事領域等等方面都可看見計算機應用的身影,可見計算機技術占據社會發展重要地位。但是隨著網絡技術的發展,其負面影響范圍也逐漸擴大,網絡信息安全問題成為突出矛盾,要想更大的發揮計算機的作用,就要妥善處理網絡信息安全問題,為計算機應用提供良好運行環境,這是當前計算機技術和網絡技術發展的前提保證。
1.網絡信息安全面臨的威脅
1.1個人信息被竊取
隨著網絡信息資源的擴大,為不法之徒提供了犯罪可能。網絡上缺少安全技術的管控和監視,就會有一些人利用黑客手段攻擊網絡,或者通過數據包路過的網線以及路由器獲取他人信息。這些人在分析網絡環境之后,會選擇不同的軟件和手段進行網絡格局的篡改,在網絡上竊取不同信息資源,進入網絡后還會偽造身份接替原本信息數據,這樣當信息所有者進行操作時,不法分子就會輕而易舉的獲得新的信息和密碼。通過盜取個人信息,利用信息進行網絡詐騙,獲取非法利益,會給社會和個人造成嚴重的威脅,這對網絡用戶來說是非常大的損失。
1.2個人信息被篡改
除卻直接盜竊用戶信息,不法分子還會利用已經獲取的網絡格式進行繼續潛伏,或者利用各種工具和手段將網絡用戶個人信息進行修改,這樣就可以利用修改后的信息進行擴散,通過真假參半的網絡個人信息向不同目標群進行宣傳,此時會通過信息傳遞再次獲得與用戶相關人的信息資源,而原本用戶卻無從知曉。當前計算機安全技術已經取得發展,但是在網絡信息資源安全技術方面的研究還缺乏落實和創新,計算機技術發展與時俱進,每天都會取得新的進步,但是同樣的一些不法分子也會針對網絡安全技術進行破解,計算網絡格式,挑選薄弱終端點進行攻擊和竊取,這都給網絡用戶帶來麻煩。
2.網絡信息安全技術下的計算機應用策略
2.1加快推進身份驗證策略
身份驗證策略是當前各種系統登錄的重要保證方案,能夠對網絡用戶的信息資源進行安全防護,防止不法分子通過其他手段冒名登錄。身份驗證主要利用網絡用戶真實信息進行身份確認,登錄賬號、登錄密碼、密碼巡回問題的設置都可以由登錄人員自行設置,網絡用戶在登錄系統時,嚴格按照身份驗證策略進行密碼加固,能夠有效提升賬號的安全性,防止非法人員的操作。身份驗證策略已經發展到一定程度,現階段身份驗證機制已經廣泛應用于各類系統之中,計算機使用者可以通過特殊問題設置來提高賬號安全性能,應對網絡信息資源安全事故的發生。未來計算機身份驗證策略的發展方向就是研究生物采集技術,利用指紋、瞳孔等特征設置身份驗證碼,這樣將更進一步的提升網絡信息安全。
2.2信息加密技術的創新和應用
網絡信息資源面臨著被不法分子盜竊、篡改個人信息的威脅,一旦網絡用戶個人隱私被竊取,不僅會擾亂網絡秩序,更會給現實生活造成嚴重影響。現階段,網絡詐騙、電信詐騙事件頻發,受騙人員從老人到受過教育的大學生都有,這些詐騙人員利用盜竊的真實信息,引發受騙者的信任,繼而騙取金錢。要想從源頭上杜絕網絡詐騙,還需要防止不法分子從網絡信息資源中竊取網絡用戶真實信息,對此應該創新和發展信息加密技術。通過加密技術為網絡信息修建牢固的防護墻,阻止非法人員利用各種手段進行竊取和篡改信息。創新電子信息加密手段,提高信息加密程度,應用先進加密技術保護網絡信息資源,為計算C網絡用戶提供安全保障。
2.3注重實施防火墻策略
網絡技術發展之中除了出現各種積極方面的技術,也存在消極的技術內容。例如,計算機病毒、盜竊軟件、跟蹤軟件等都可以對網絡造成不良影響,這些軟件都會對網絡信息資源的安全產生威脅,對此需要加強布放,可利用防火墻的功能進行反面檢測和處理。防火墻是位于網絡和計算機之間的控制環節,在防火墻中設置命令,對安全的、可行的信息資源予以通行,對非法的、不明的請求都要嚴格審查,如果有非法分子操作痕跡,防火墻可直接進行處理,將有威脅的請求拒絕在外。計算機應用的同時就要開啟防火墻功能,實現實時保護,對過往信息和請求進行過濾和梳理,利用NAT、VPN等技術提高防火墻安全性。
2.4加快計算機病毒技術的研發
第7篇:網絡安全應急管理范文
1.1計算機軟件缺陷的大量存在
軟件漏洞大量存在,其根本原因是我國計算機軟件發展緩慢,技術水平不高所造成的。由于軟件自身的缺陷導致信息安全隱患眾多,這種軟件自身特性的問題對于我國計算機網絡信息安全影響最大,也最為深遠。我國擁有規模龐大的計算機網絡用戶群,軟件缺陷引發的計算機網絡信息安全問題不可忽視。
1.2計算機產業發展水平較低
從相關統計數據上看,目前計算機系統的核心技術和零部件供應市場主要由美國掌握,特別是美國微軟公司提供的操作系統占全球計算機操作系統的十分之九。全世界計算機的中央處理器絕大多數也都由美國企業生產。無論操作系統還是中央處理器都是計算機組成中的基礎兼核心部分,是計算機的靈魂所在。我國計算機產業起步時間較晚,盡管近些年來發展速度較快,取得了一定成績,但和世界先進水平相比還存在很大差距,隨著全球市場一體化趨勢的加強,我國計算機產業面臨的壓力與日俱增。
1.3計算機尖端人才匱乏
在計算機科學領域,每一個突破和發展都有賴于技術人員豐富的想像力、堅實的技術基礎和豐富的專業知識經驗。我國計算機行業起步較晚,相關人才培育體系還沒有完全建成。特別是在技術研發和項目管理領域的高端人員極度匱乏。同時,由于我國計算機產業整體發展環境和企業人員待遇方面和國外大型企業之間存在很大距離,使得計算機人才向外資企業流動情況嚴重。高端人才后繼乏力及流失嚴重,造成我國計算機領域智力基礎薄弱,嚴重限制了計算機及其相關產業的發展。
1.4信息安全保障法律體系有待健全
隨著我國信息產業發展水平的提高,互聯網信息安全問題逐漸收到社會各界廣泛重視。政府通過立法的手段對計算機網絡信息安全有關問題進行了一定程度的明確和規范,成為我國依法實施計算機網絡信息安全管理的法律基礎。但和實際情況相比,我國計算機網絡信息安全法律體系還很不完善。一是相關法律的設定較為宏觀,在具體層面缺乏可執行性,二是當前社會發展速度很快,已有的法律、法規、規范性文件在某些細節方面已經不再適合實際情況,無法充分發揮應有的效能。
2基于計算機應用的網絡信息安全管理策略
2.1身份驗證策略
該項對策是旨在通過強化計算機用戶登錄管理,確保登錄人員的合法身份的方法實現保護計算機信息安全的目的。根據這個原理,如何確認計算機登錄人員身份就顯得尤為重要。一般是采用參數驗證的方法來對登陸者身份進行認證。需要驗證的參數往往不止一個,必須全部參數通過驗證才能實現身份認證。多個參數共同驗證,彼此互相驗證,有利于最大限度保證驗證信息的真實性和有效性。身份驗證機制的運用,可以將非法入侵和駭客攻擊控制在一定范圍之內。實際應用中,為了方便參數的設定以及避免參數的重復性,通常選用計算機使用者部分生理特征作為驗證參數項目。但限于現階段人體生理特征采集技術的發展水平,人體特征認證方法尚未在大范圍實施,目前最常用的身份認證方法是采用和使用者唯一對應的密碼、證書等體制身份認證方法。
2.2信息加密策略
為防止信息遭受竊取,或者保障信息在受到竊取后不會被竊取者識別,從而保證信息安全,人們使用加密的方式對信息予以保護。在信息加密領域,加密技術是核心要素。目前常用的加密技術主要包括對策加密和非對稱加密兩種方式。信息加密技術和用戶認證技術相結合,就組成了最基本的計算機信息安全機制。
2.3防火墻策略
計算機網絡防火墻的設置主要是針對來自計算機外部網絡的非法入侵、木馬、病毒攻擊等。防火墻的防護功能具體是通過狀態監測、信息包過濾和服務等安全措施來實現的。防火墻是位于網絡和計算機之間的控制環節。由于計算機和網絡之間的信息傳遞和交流是聯網計算機的固有屬性,那么如何只讓必要的、合法的信息通過,就是防火墻的意義所在。在設置防火墻時,需要預先設定安全策略,只有符合安全策略要求的信息方可通過,其余登錄申請均被拒絕在外。體系和過濾功能技術水平越高,防火墻就安全防護性能就越好。
2.4防病毒策略
病毒技術、病毒防治技術是與計算機技術同步發展的。由于病毒主要是利用計算機操作系統、應用軟件的漏洞對計算機進行入侵和破壞,那么消除這些軟件漏洞,就成為了防范病毒攻擊的基本途徑。隨著計算機安全技術的不斷發展,駭客防范技術和病毒防治技術已經整合到計算機安全策略統一的框架下,實現了反黑、防毒、殺毒相結合的病毒防預體系,為網絡系統的安全提供了重要的安全保障。
3結束語
第8篇:網絡安全應急管理范文
關鍵詞:計算機;信息管理;網絡安全;應用
伴隨著互聯網網民的不斷增加,互聯網在帶來方便性的同時,也存在一定的安全問題。無論是政府、企業還是個人都在應用互聯網的同時面對著可能存在的網絡安全問題給自身帶來的負面影響。本文從計算機信息管理的層面出發,對計算機信息管理在網絡安全中的應用進行深入的研究分析。
一、網絡安全與信息管理概述
網絡安全通常指的是網絡上的信息安全,即網絡系統硬件、網絡系統軟件以及網絡系統數據所具有的安全[1]。網絡信息無論是傳輸與存儲過程中,還是處理與使用過程中都應處在安全的狀態。信息管理,這里指的是網絡信息管理,指的是在網絡信息與網絡信息服務方面的管理。計算機應用中,計算機信息管理技術有著重要的作用,因而其在網絡安全管理也有著不可替代的作用。通常情況下,網絡信息管理的內容分為基礎運行信息、服務器信息、用戶信息以及網絡信息資源四個方面。
二、計算機信息管理在網絡安全應用中存在的問題
計算機信息管理在網絡安全中的應用效果好壞,與使用者對計算機網絡信息技術的重視程度、技術水平以及管理能力等有著密切的聯系。在計算機信息管理技術的應用中,在網絡安全作用的實現過程中有著豐富的內容[2]。如域名以及IP 地址等。從現有計算機信息管理在網絡安全中的應用中存在的問題來看,主要包括信息訪問控制以及信息安全監測兩個方面。信息訪問控制指的是對網絡信息的服務所進行控制的,信息訪問控制是使用者與相關資源擁有者這兩個作為主要的源頭,信息訪問控制涉及的是對用戶信息以及用戶信息公布等諸多方面所具有的安全進行的控制與管理。而信息安全監測則主要是為了應付日常程序外所要具有的技術功能。在信息的應用過程中,受諸多確定性因素與不確定因素的影響,使得信息在正常的使用過程中,還要應付一些突況,特別是對新問題新情況進行的處理,即信息安全監測[3]。換句話說,計算機信息管理在網絡安全中的應用主要解決的就是信息訪問控制與信息安全監測。
三、計算機信息管理在網絡安全中的應用建議
結合計算機信息管理在網絡安全的應用中存在問題,本文提出以下計算機信息管理在網絡安全中的應用建議:
(一)提高網絡安全防范意識
計算機信息管理在網絡安全中應用效果的好壞,與網絡安全意識防范有著密切的聯系。換句話說,也只有不斷提高相關人員在網絡安全風險防范方面的意識,才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題[4]。計算機網絡安全防范意識的提高,需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系,其能從本質上促進信息社會的良性發展,相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題,進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發,確定好安全風險防范的計劃以及安全風險的防范策略,在防范意識不斷提高的情況下,促進計算機信息管理在網絡安全應用中的管理技術的不斷優化,促進計算機信息管理在網絡安全中的應用。
(二)通過信息技術確保網絡安全
計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化,才能實現技術的控制,通過良好的技術控制環節來健全計算機信息管理體系[5]。在信息技術環節涉及到確保網絡安全的諸多因素,這就要求計算機信息管理在應用過程中,還應不斷的增加在研發方面的工作力度,進而提高信息技術水平,為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素,需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看,應加強對計算機信息管理技術方面的專業人員的培訓,應從信息技術發展的實際出發,不斷的提高技術人員在處理網絡安全方面問題的能力[6]。同時通過研發工作水平的提高,來加強技術人員在應對突發事件方面的處理能力與解決能力。這就要求,在信息技術的應用方面,要以分工負責為基礎,將技術的應用效果不斷提升,進而滿足日益發展的網絡安全的需求。
(三)優化網絡信息安全管理體系
網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上,確定出其應該做的安全控制,進而確立完整的安全框架,并以此為基礎建立一個管理模型。從現有的情況來看,與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用,特別是政府以及企業。這些模型從本質上來看,體現的是混合型的管理模式,是以查閱和借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準,如美國聯邦機構本身就有著良好的管理模型。
計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范,在信息管理中,無論是管理模型的應用,還是技術控制方式的應用,其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的,包括信息管理、人員管理、制度管理以及機構管理等等,其作用是實現網絡安全的有效防范。在機構或者部門中,不同層次的工作人員所具有的責任感,對網絡安全的認識、理解與重視程度,都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現,不僅僅需要組織內人員的參與,同時還需要與組織聯系密切的其它人員的參與,如供應商或者信息安全方面的專家等等。
(四)從需求方面加強管理
從需求的層面來看,建立一個安全的系統應首先關注的是對業務需求的分析,通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看,需要做好的是物理訪問控制、設施以及防火安全,在技術上確保可行的資源保護與網絡訪問安全,組織的工作人員以及外來人員應有著良好的保密意識,做好相應的保密工作,進而實現在物理上避免網絡安全風險的存在。從人員的層面來看,組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎,按照不同的級別與重要程度來實施管理,確保網絡的順暢與安全。要不斷強化與落實在確保網絡安全方面的責任制,確保組織內的工作人員在規定的權限范圍內來進行工作[8]。除此以外還應加強對網絡信息文檔的管理,采用必要的措施確保文檔應有的真實性,并應經常對文檔進行備份。
綜上所述,對網絡安全產生負面影響的因素是多元化的,這就決定的不僅僅要從計算機信息技術方面的角度對網絡安全進行處理,同時還應從計算機信息管理的層面對網絡安全的應用進行綜合化的處理。因而,有必要在今后的工作和學習中不斷加強計算機信息管理在網絡安全應用中的研究,進而有效的促進網絡安全的良性發展。
參考文獻
[1] 張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用.2012(18):43-44.
[2] 殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦(理論版). 2011(09):98-99.
[3] 徐巖.網絡信息安全技術防范措施研究與探討[J].科技傳播. 2012(02):151.
[4] 耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.2011(08):110-111.
[5] 龐海靜,黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技(下旬刊). 2011(06):281-282.
[6] 許偉敏.計算機網絡信息安全管理工作探討[J].知識經濟.2011(23):96.
第9篇:網絡安全應急管理范文
關鍵詞:醫院信息網絡系統;安全管理;設計;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)05-0041-02
無論是醫院信息網絡系統的設計、運行、還是更新與完善,均需要做好安全管理,否則將使得系統可能面臨巨大的安全隱患,甚至造成系統“崩潰”等情況,進而嚴重影響整個醫院正常醫療及管理工作的有序開展。因此需要醫院盡快為信息網絡系統設計出一套科學、完善的安全管理體系,用于維護該系統的安全使其得以正常平穩運行。本文將通過從制度、技術等方面出發,嘗試為落實醫院網絡信息系統的安全管理提供相關參考建議。
1 醫院信息網絡系統安全管理的關鍵內容
1.1 建設安全管理制度
在醫院的信息網絡系統的當中涉及眾多數據、資料,其不僅與醫院日常醫療工作和管理工作有著十分緊密的關聯,同時還與患者的生命安全息息相關,因此醫院有義務、有責任確保信息網絡系統的安全性、可靠性[1]。為此,醫院需要結合自身實際情況制定出科學合理的安全管理制度,并對醫院信息網絡系統的運行、維護管理等進行統一明確的規范,同時還需要制定出條例明細的獎懲規定,對違規操作醫院信息網絡系統的行為及相關人員予以相應的懲處并依法追究其法律責任。
1.2 明確工作人員職責
醫院網絡信息系統主要由管理信息系統和臨床醫療信息系統構成,并具體分為臨床診療、藥品管理、經費管理、綜合管理和統計分析五部分。醫院需要分別對各類相關工作人員的職責進行明確,同時積極組織工作人員參加計算機網絡安全方面的培訓教育,掌握基本的安全管理技能并樹立起較高的安全管理意識,從而為做好醫院網絡信息系統安全管理奠定堅實良好的基礎。比如說對于醫院收費管理人員,要求其按照相關標準要求統一使用網絡信息系統完成病人掛號、醫藥費繳納以及出入院手續辦理、盤查清點醫院資產等各項工作;而醫院綜合管理人員也同樣需要按照自身工作需要,嚴格按照系統的規范使用標準要求,統一采用網絡信息管理系統負責做好病人電子病歷、醫療檔案的建立與妥善保管工作,從而為日后醫護人員或是患者分析、檢測治療方案與全過程提供完善、真實的參考依據。
1.3 管理服務器日志
在醫院信息網絡系統當中,最為核心和關鍵的便是網絡服務器,一旦網絡服務器出現故障或是無法正常運行,將極有可能導致醫院信息網絡系統出現“癱瘓”,影響醫院各項工作的順利開展進行,甚至嚴重時會為患者造成身體與經濟上的雙重損害[2]。因此,醫院需要對服務器日志管理給予高度的重視,每日對服務器中的各項操作進行仔細檢查和認真記錄,尤其是需要在信息網絡系統中做好檢查機房設備、維護數據庫、服務器運行或是啟動、暫停等相關方面的信息記錄工作。
1.4 維護系統安全
在維護醫院網絡信息管理系統安全的過程當中,做好相關設施以及軟件的準備工作顯得尤為重要,醫院除了需要定期對包括計算機、打印C等各相關硬件設備進行維修檢查或是更新換代之外,還需要通過為操作系統設置密碼并進行不定期更換的方式以有效保護系統的安全性,在此過程中統一由專人負責修改、更換各子系統的程序,確保系統程序具有較好的完整、一致性。
1.5 用戶管理
用戶管理同樣也是醫院網絡信息系統安全管理中的一項關鍵內容,為此,醫院可以采用通過為系統設置賬號、密碼和權限的方式,要求所有用戶實名,而依據使用醫院信息網絡系統用戶的實際職能與決策,系統將自動為用戶分配賬號并進行訪問等級劃分,用以有效防止其他外部人員對系統的非法入侵,進而大大提升系統的安全性。
2 醫院信息網絡系統安全管理的設計與應用
2.1 內部網絡安全系統
為做好信息網絡系統安全管理,醫院可以使用具有軟件和硬件一體化特點的功能中央控制器的方式,在B/S結構基礎之上設計信息網絡系統。通過將一臺中央控制器部署在網絡中心當中,并將相應客戶端程序安裝在醫院內部網絡中負責安全管理的各計算機當中,此過程可以利用瀏覽器使得中央控制器與各客戶機相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統支持在線升級服務,在其完成升級之后可以根據自身的最新配置情況統一對客戶端程序進行升級。在醫院內部網絡安全管理系統當中又被細分為IP地址、客戶端、網絡拓撲、服務監督與端口以及系統管理五個子系統。其中IP地址管理子系統主要是通過掃描、對比網絡中計算機的IP地址與信息,用于控制節點接入以及驗證工作,將其與網絡相隔離。網絡拓撲管理則通過掃描網絡設備的狀態、性能以及拓撲結構信息等,將其上傳至數據庫當中進行及時保存處理,且可以完成遠程修改和查看網絡設備參數。而服務器監視與端口掃描子系統則通過監視和掃描計算機端口、服務器及其運行情況,從而及時發現問題并進行報警處理。在客戶端管理當中則通過管理資產信息功能、監控客戶端和非法外聯的功能完成及時搜集和管理控制各客戶機信息的任務;系統管理子系統則能夠完成對包括監控系統在內的整個系統的安全管理。
2.2 服務器數據的備份
某醫院通過分別選用DELL與HPLH數據庫服務器作為主用以及備用,使用Windows最新的服務系統作為操作系統,并在數據庫服務器端安裝Veritas模塊,并選用同系列的備份軟件,以有效提升醫院網絡信息系統的可靠性。其中,一份日志文件被存放在服務器磁盤列陣上,而另外一份備份文件則存放在服務器獨立的SCSI硬盤當中,一旦服務器出現意外無法正常運行時只需要啟動異地備份待用服務器即可,從而使得數據庫可以全天候不間斷使用,并有效避免因意外使得數據丟失的情況發生。
2.3 按時進行離線備份
考慮到信息系統網絡始終與異地備份備用服務器相連接,這也意味著在備用服務器當中備份的數據極有可能受到黑客、惡意程序以及病毒的攻擊,因此為確保服務器中備份數據的安全性,醫院可以通過使用專業的備份軟件,每一周對醫院當中各項重要內容譬如說操作系統、數據庫等等進行全部備份,每一天都在已備份的基礎上進行增量備份,并注意將備份的磁帶放置其他地方以備不時之需。
2.4 構建病毒防御體系
醫院需要為醫院的網絡信息系統安裝正規、專業的病毒查殺軟件或者防火墻,避免醫院網絡信息管理系統受到惡意軟件以及木馬病毒的攻擊而導致系統無法正常運行[4]。醫院在每次啟動使用系統前都需要對其進行殺毒和病毒掃描處理,與此同時,定期更新殺毒軟件并清理系統內存和殘余垃圾,取消所有內網應用終端機中的外設接口,以有效維護網絡信息系統的穩定性與安全性。
3 結束語
總而言之,醫院網絡信息系統的出現大大優化了醫院的管理工作,對醫院提升管理質量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要,但考慮到醫院信息網絡系統面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊,同時系統自身也存在一定缺陷,因此在設計和應用醫院信息網絡系統安全管理體系時應當從內部和外部兩方面入手,真正做到綜合管理,以消除影響系統安全的各種因素提升系統整體的安全性。
參考文獻:
[1] 黃正東,王光華,肖飛,等. 醫院信息網絡系統安全管理的設計與應用[J]. 醫療設備信息, 2014(2).
[2] 郭雪清,王光華,黃正東. 醫院信息網絡系統運行中的安全管理[J]. 醫療設備信息, 2015(4).
