網(wǎng)絡(luò)安全管理存在問題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理存在問題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡(luò)安全管理存在問題范文
關(guān)鍵詞:安全管理;高校計(jì)算機(jī)網(wǎng)絡(luò);問題;策略
在當(dāng)前高校的教學(xué)工作當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)作為其中十分重要的基礎(chǔ)設(shè)施,為日常教學(xué)工作的開展提供了可靠的保障。但是在計(jì)算機(jī)網(wǎng)絡(luò)自由性、開放性等特性的影響下,自身的安全性不夠穩(wěn)定,影響了高校師生的正常使用。特別是在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的情況下,各種外界因素的影響,使得高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨更多的威脅,使得計(jì)算機(jī)網(wǎng)絡(luò)安全管理的形勢(shì)日益嚴(yán)峻。而通過對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題與不足進(jìn)行分析,能夠提升高校管理者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度,采取更為有效的改善措施,開展更為高效的安全管理工作。
1高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題類型
1.1黑客與病毒入侵
在當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中,病毒一直是困擾工作人員的難題,一旦計(jì)算機(jī)受到病毒入侵之后,不僅會(huì)對(duì)計(jì)算機(jī)的正常使用產(chǎn)生影響,甚至?xí)斐烧麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓,計(jì)算機(jī)病毒當(dāng)中所攜帶的程序代碼以及計(jì)算機(jī)指令,會(huì)對(duì)整個(gè)的網(wǎng)絡(luò)安全產(chǎn)生威脅。特別是在開放自由的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點(diǎn),嚴(yán)重威脅著高校的計(jì)算網(wǎng)絡(luò)安全。在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平不斷提升的情況下,病毒的種類與類型越來越多,高校計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞,為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現(xiàn)的“比特幣”病毒,對(duì)諸多高等院校產(chǎn)生了影響。
1.2蓄意破壞
在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中,一些不法分子會(huì)對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行蓄意破壞,通過對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的IP進(jìn)行破壞,使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到了影響,甚至?xí)M(jìn)行數(shù)據(jù)資料的惡意刪除情況。特別是對(duì)于高校計(jì)算機(jī)來說,設(shè)備型號(hào)比較復(fù)雜,而設(shè)備的布置比較分散,對(duì)于集中管理帶來了較大的難度。這就使得一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備當(dāng)中存在的漏洞,進(jìn)行蓄意破壞,對(duì)其中的重要文件進(jìn)行破壞、修改,甚至出現(xiàn)篡改高校網(wǎng)站首頁的情況。在不法分子蓄意破壞下,高校計(jì)算機(jī)網(wǎng)絡(luò)安全無法得到保障,甚至?xí)霈F(xiàn)一些比較嚴(yán)重的事故,損害了高校的形象。
1.3網(wǎng)絡(luò)垃圾
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,其在人們生活當(dāng)中所扮演的角色更為重要,這就使得一些人為了獲取個(gè)人私利,大肆傳播一下騷擾廣告以及垃圾郵件等等,而一些人利用這些網(wǎng)絡(luò)垃圾作為媒介,進(jìn)行不良信息甚至是病毒的傳播。在這些網(wǎng)絡(luò)垃圾的影響下,高校計(jì)算機(jī)網(wǎng)絡(luò)的寬帶資源就會(huì)出現(xiàn)浪費(fèi),同時(shí)其所具有的破壞性,也會(huì)對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全威脅,使得網(wǎng)絡(luò)運(yùn)營受到了嚴(yán)重的阻礙。盡管高校為了應(yīng)對(duì)網(wǎng)絡(luò)垃圾,建立了為用戶服務(wù)的電子郵件服務(wù)器,但是由于管理制度的缺陷,使得網(wǎng)絡(luò)垃圾的傳播更為便利,破壞性更為顯著,甚至?xí)斐筛咝>W(wǎng)絡(luò)崩潰的局面。
2高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理不夠重視
在現(xiàn)階段網(wǎng)絡(luò)信息技術(shù)的發(fā)展下,高校在計(jì)算機(jī)網(wǎng)絡(luò)方面的建設(shè)工作取得了顯著的成就,網(wǎng)絡(luò)規(guī)模越來越大,為全體師生的工作以及學(xué)習(xí)提供了便利的條件。但是在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建的過程中,重點(diǎn)放在了建設(shè)規(guī)模方面,并沒有提升自身的安全管理意識(shí),特別是對(duì)于一些地處經(jīng)濟(jì)較為落后區(qū)域的高校,將大量的人力物力用于計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模擴(kuò)張方面,但是在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面缺乏足夠的重視[1]。在這種情況下,一旦高校計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的之后,管理者由于缺乏足夠的重視,認(rèn)為影響不大,并沒有對(duì)這些問題進(jìn)行及時(shí)的解決,不僅對(duì)師生的正常使用產(chǎn)生了影響,同時(shí)還會(huì)造成一些信息的泄露。
2.2專業(yè)人才缺乏
目前大多數(shù)的高等院校中,計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才短缺的情況比較普遍,這就使得各項(xiàng)安全管理工作無法得到有效的開展。對(duì)于許多院校來說,計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的工作主要是進(jìn)行硬件設(shè)備的看官,其自身在計(jì)算機(jī)安全管理技術(shù)以及經(jīng)驗(yàn)方面存在明顯的短缺,在面對(duì)一些復(fù)雜的網(wǎng)絡(luò)安全問題時(shí),很難及時(shí)的進(jìn)行處理,無法應(yīng)對(duì)一些突發(fā)的網(wǎng)絡(luò)安全事件。在這種情況下,如果遇到比較嚴(yán)重計(jì)算機(jī)網(wǎng)絡(luò)安全事故之后,高等院校很難憑借自身的管理人員來進(jìn)行處理,往往需要向校外的專業(yè)管理人才求助,無法及時(shí)有效的解決,使得自身的正常運(yùn)行受到了較大的影響。
2.3安全防范意識(shí)較差
高校計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中,能夠?yàn)槭褂谜咛峁┴S富的學(xué)習(xí)資源,這些資源具有開放性,學(xué)生、教師以及各類教職工都能夠使用,這就使得人員構(gòu)成比較復(fù)雜,同時(shí)受到自身素質(zhì)的影響,經(jīng)常會(huì)出現(xiàn)一些危及網(wǎng)絡(luò)安全的情況。特別是部分人員借助校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò),進(jìn)行一些低級(jí)趣味內(nèi)容,甚至是黃賭毒信息的傳播,對(duì)學(xué)生的健康成長產(chǎn)生了嚴(yán)重的威脅,同時(shí)也為病毒入侵提供了便利的條件[2]。除此之外,在計(jì)算機(jī)網(wǎng)絡(luò)安全管理當(dāng)中,管理人員所設(shè)施的密碼較為簡單,沒有構(gòu)建復(fù)雜的加密程序,很容易被破解,使得計(jì)算機(jī)網(wǎng)絡(luò)安全無法得到有效的保障。
3高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施
為了更好的應(yīng)對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理當(dāng)中存在的不足,高校必須提升自身的重視程度,強(qiáng)化人才培養(yǎng),改善自身的風(fēng)險(xiǎn)管理意識(shí),構(gòu)建完善的安全管理機(jī)制,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提升。
3.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
從現(xiàn)階段高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理來看,必須要提升重視,完善相應(yīng)的管理制度,從而為安全管理工作的落實(shí)提供保障。高校需要結(jié)合自身的具體情況,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用進(jìn)行規(guī)范,同時(shí)聘請(qǐng)專業(yè)的人員,負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)。借助高校網(wǎng)絡(luò)資源的優(yōu)勢(shì),強(qiáng)化網(wǎng)絡(luò)安全防護(hù)知識(shí)宣傳工作,提升高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的過程中,高校不僅需要進(jìn)行規(guī)模的擴(kuò)張,同時(shí)需要采取有效的措施,強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作,引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。
3.2完善人才管理體系
在日常管理工作當(dāng)中,高校需要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理列入到重點(diǎn)工作當(dāng)中,結(jié)合自身的實(shí)際情況,構(gòu)建完善的人才管理體系,積極的引進(jìn)一些專業(yè)性人才,同時(shí)強(qiáng)化對(duì)人才的考核,保證每一位人員都能夠有效的完成自身的工作。在進(jìn)行考核的過程中,需要對(duì)一些常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析,對(duì)管理人員的實(shí)際操作以及抵御病毒入侵能力進(jìn)行分析,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全防范水平的提升。除此之外,在高校計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,整個(gè)的管理系統(tǒng)十分龐大,這就需要在每一個(gè)環(huán)節(jié)與節(jié)點(diǎn)當(dāng)中,安排專業(yè)的管理人員,強(qiáng)化對(duì)管理人員的培訓(xùn)教育,實(shí)現(xiàn)其專業(yè)能力的提升,從而更好的應(yīng)對(duì)各類安全威脅,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠運(yùn)行,為全體師生營造一個(gè)良好的學(xué)習(xí)工作環(huán)境[3]。
3.3提升安全風(fēng)險(xiǎn)防范意識(shí)
對(duì)于高校計(jì)算機(jī)網(wǎng)絡(luò)來說,包括校園內(nèi)部網(wǎng)絡(luò)以及外網(wǎng),這就需要在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程中,應(yīng)該針對(duì)不同的安全防護(hù)等級(jí),采取有效的安全管理機(jī)制,通過開展校園宣傳以及內(nèi)部培訓(xùn)的方式,提升全體師生的安全風(fēng)險(xiǎn)防范意識(shí),嚴(yán)懲威脅、破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。在網(wǎng)絡(luò)信息平臺(tái)當(dāng)中,各種各樣的安全風(fēng)險(xiǎn)都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅,包括外來郵件、惡意軟件等等,這就需要提升師生的安全防范意識(shí),遠(yuǎn)離非法網(wǎng)站以及不良信息,構(gòu)建一個(gè)安全的上網(wǎng)環(huán)境。通過加強(qiáng)道德法制宣傳,讓廣大師生對(duì)網(wǎng)絡(luò)安全防范的重要性有一個(gè)正確的認(rèn)識(shí),從而自覺抵制不良信息,凈化網(wǎng)絡(luò)環(huán)境。
第2篇:網(wǎng)絡(luò)安全管理存在問題范文
1.1電力基礎(chǔ)設(shè)施的安全性
電力基礎(chǔ)設(shè)施的安全是電力信息網(wǎng)絡(luò)安全的基本支撐,一般的電力基礎(chǔ)設(shè)施工作環(huán)境都較為惡劣,受到自然條件的影響,電力技術(shù)射門很有可能在高磁場、暴風(fēng)、雷電的環(huán)境中發(fā)生設(shè)施性能的改變,一些外部的人為因素也會(huì)造成電力基礎(chǔ)設(shè)施的破壞。建立信息網(wǎng)絡(luò)層面的安全問題可以通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行解決,但是這樣的基礎(chǔ)設(shè)施的破壞也會(huì)影響電力信息網(wǎng)絡(luò)安全,并且在問題的出現(xiàn)時(shí),會(huì)造成網(wǎng)絡(luò)出現(xiàn)故障,電力信息無法及時(shí)準(zhǔn)確地傳輸,甚至出現(xiàn)電力信息的丟失。
1.2相關(guān)管理制度并不規(guī)范
目前我國電力企業(yè)初步建立了規(guī)范的電力信息網(wǎng)絡(luò)安全管理規(guī)定,也制定了一些安全防護(hù)措施,但是由于網(wǎng)絡(luò)本身起步就晚,在一些規(guī)定的內(nèi)容上還不夠詳細(xì),無法完全指導(dǎo)電力企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)工作。尤其是針對(duì)基層電力企業(yè)來說,這一規(guī)定過于籠統(tǒng),無法結(jié)合當(dāng)?shù)氐膶?shí)際情況展開,起到應(yīng)有的效果。
1.3外部的病毒和黑客攻擊
由于人為因素對(duì)電力信息網(wǎng)絡(luò)進(jìn)行攻擊,可以破壞電力企業(yè)的信息系統(tǒng),因?yàn)槲锢砉裟軌虼鄹碾娏π畔⒌哪琼摚軌騽h除部分重要的電力信息,影響到電力信息的完整性,對(duì)電力企業(yè)來說會(huì)造成進(jìn)入嚴(yán)重的損失。還有一些人為并不主動(dòng)攻擊,破壞電力信息,而是在網(wǎng)絡(luò)正常工作條件下,利用監(jiān)聽設(shè)備來監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)碾娏π畔ⅲ瑢?dǎo)致電力企業(yè)信息泄露。電力信息網(wǎng)絡(luò)在運(yùn)行過程中,不可避免地會(huì)受到外部攻擊,早期的局域網(wǎng),只有防止人為破壞,確保員工能夠安全連接,就可以保證電力信息網(wǎng)絡(luò)安全,但是連接到互聯(lián)網(wǎng)之后,病毒和黑客攻擊對(duì)于電力信息網(wǎng)絡(luò)安全的影響更大。網(wǎng)絡(luò)病毒是威脅電力信息網(wǎng)絡(luò)安全的重要因素網(wǎng)絡(luò)病毒所造成的破壞無法顧及尤其是在如今的網(wǎng)絡(luò)背景下計(jì)算機(jī)病毒發(fā)生皮更大影響范圍更廣,甚至有些情況下造成的損失無法修復(fù)。網(wǎng)絡(luò)黑客一般都是通過局域網(wǎng)控制電力系統(tǒng)信息,會(huì)將病毒植入東電力系統(tǒng)中去,影響到網(wǎng)絡(luò)正常運(yùn)行,也會(huì)竊取商業(yè)機(jī)密,造成電力企業(yè)的經(jīng)濟(jì)損失。
2電力信息網(wǎng)絡(luò)安全存在問題的對(duì)策
2.1做好電力基礎(chǔ)設(shè)施的安全管理
結(jié)合電力行業(yè)的特點(diǎn),做好電力基礎(chǔ)設(shè)施的安全管理,在各個(gè)發(fā)電廠和供電公司進(jìn)行數(shù)據(jù)備份,并且根據(jù)各個(gè)基礎(chǔ)設(shè)施的分布,形成相應(yīng)的應(yīng)急預(yù)案。為了進(jìn)一步保證電力信息網(wǎng)絡(luò)安全,除了做好網(wǎng)絡(luò)層面的安全管理之外,基礎(chǔ)設(shè)施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運(yùn)行狀況和企業(yè)生產(chǎn)經(jīng)營情況,確定基礎(chǔ)設(shè)施的不同安全等級(jí),制定相應(yīng)的安全控制手段。借助現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù),對(duì)這里基礎(chǔ)設(shè)施進(jìn)行全方位的監(jiān)控,一旦出現(xiàn)故障,可以及時(shí)發(fā)現(xiàn)并且進(jìn)行故障診斷,及時(shí)地找出故障發(fā)生的位置和故障出現(xiàn)的原因,根據(jù)應(yīng)急預(yù)案的內(nèi)容進(jìn)行優(yōu)先處理,進(jìn)一步優(yōu)化基礎(chǔ)設(shè)施,保證信息安全。
2.2完善電力信息網(wǎng)絡(luò)安全管理制度
進(jìn)一步完善電力信息網(wǎng)絡(luò)安全管理制度,做好對(duì)電力信息網(wǎng)絡(luò)的安全管理,選擇層次化管理模式,將電力信息網(wǎng)絡(luò)進(jìn)行層次劃分,根據(jù)不同區(qū)域的實(shí)際情況,采取針對(duì)性的手段進(jìn)行區(qū)域化管理,能夠符合電力信息網(wǎng)絡(luò)安全管理特點(diǎn),也能夠符合各個(gè)電力企業(yè)的實(shí)際情況,對(duì)于電力企業(yè)展開實(shí)時(shí)控制。
2.3建立電力信息網(wǎng)絡(luò)監(jiān)控體系
針對(duì)電力信息網(wǎng)絡(luò)安全問題,建立統(tǒng)一的電力信息網(wǎng)絡(luò)監(jiān)控體系,確保電力信息網(wǎng)絡(luò)安全,根據(jù)這一監(jiān)控體系可以整合現(xiàn)有的安全技術(shù)手段,及時(shí)的發(fā)現(xiàn)故障,根據(jù)監(jiān)控內(nèi)容,制定一些預(yù)防措施,避免系統(tǒng)出現(xiàn)安全問題。借助信息安全真空管理體系,能夠及時(shí)的發(fā)現(xiàn)電力信息網(wǎng)絡(luò)安全漏洞,并且可以進(jìn)行模擬攻擊測試,模仿黑客攻擊,及時(shí)發(fā)現(xiàn)安全漏洞,并且根據(jù)安全漏洞的情況,進(jìn)一步完善電力系統(tǒng)的配置,消除安全漏洞。結(jié)合電力企業(yè)的運(yùn)行要求,展開網(wǎng)絡(luò)違規(guī)情況的定期掃描,合理限制不同員工的權(quán)限,避免人為破壞,對(duì)建立信息網(wǎng)絡(luò)進(jìn)行安全檢查,建立數(shù)據(jù)備份中心,確保電力信息網(wǎng)絡(luò)安全運(yùn)行。數(shù)據(jù)備份是電力信息網(wǎng)絡(luò)安全的必要前提條件,理想的備份狀況是通過硬件來進(jìn)行全方位的對(duì),分避免出現(xiàn)故障,如果由于一些軟件故障和人員的外部攻擊以及操作失誤等,造成電力信息數(shù)據(jù)的損壞,可以借助這一備份系統(tǒng)來恢復(fù)系統(tǒng)數(shù)據(jù)。同時(shí),數(shù)據(jù)備份不僅僅可以應(yīng)對(duì)網(wǎng)絡(luò)工具對(duì)于電力基礎(chǔ)設(shè)施的破壞來說,也能起到良好的預(yù)防效果。外部基礎(chǔ)設(shè)施的破壞經(jīng)管會(huì)影響到電力信息網(wǎng)絡(luò)安全,但是由于數(shù)據(jù)備份,可以對(duì)電力系統(tǒng)進(jìn)行多層次的防護(hù),避免出現(xiàn)邏輯損壞。
第3篇:網(wǎng)絡(luò)安全管理存在問題范文
[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù) 公安網(wǎng)絡(luò) 系統(tǒng)安全 維護(hù)方案
一、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題
1、公安系統(tǒng)存在問題的特征。1)系統(tǒng)安全問題具有動(dòng)態(tài)性。隨著信息技術(shù)的飛速發(fā)展,不同時(shí)期有不同的安全問題,安全問題不斷地被解決,但也不斷地出現(xiàn)新的安全問題。例如線路竊聽劫持事件會(huì)因?yàn)榧用軈f(xié)議層的使用而減少。安全問題具有動(dòng)態(tài)性特點(diǎn),造成系統(tǒng)安全問題不可能擁有一勞永逸的解決措施。2)系統(tǒng)安全問題來自于管理層、邏輯層和物理層,并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標(biāo)方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性,也就是在授權(quán)情況下,高密級(jí)信息向低密級(jí)的主體及客體傳遞,確保信息雙方的完整性,信息不會(huì)被隨意篡改,可以保證信息的一致性。一旦雙方完成信息交易,任何一方均不可單方面否認(rèn)這筆交易。物理層的安全涉及的內(nèi)容是多個(gè)關(guān)鍵設(shè)備、信息存放地點(diǎn)等,如計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)等,防止信息丟失和破壞。
2、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題。1)一機(jī)兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡(luò)中接入自己的私人電腦,同時(shí)還包括一些無線上網(wǎng)設(shè)備等。外接上網(wǎng)設(shè)備通常安裝了無線網(wǎng)卡,外界侵入公安網(wǎng)絡(luò)的可能性增大,公安網(wǎng)絡(luò)的安全隱患擴(kuò)大。此外,公安系統(tǒng)中的計(jì)算機(jī)出現(xiàn)故障,需要檢查維修時(shí),沒有事先格式化計(jì)算機(jī),導(dǎo)致系統(tǒng)計(jì)算機(jī)中的資料泄露,甚至出現(xiàn)“一機(jī)兩用”的情況,可以將病毒引入系統(tǒng)中引起信息泄露。
3、安全意識(shí)淡薄。公安網(wǎng)絡(luò)中的計(jì)算機(jī)存在濫用的情況,非在編的基層人員在未經(jīng)允許、教育培訓(xùn)的情況私自使用公安網(wǎng)絡(luò),從而出現(xiàn)信息泄露的情況,給網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。此外,公安部門人員缺乏安全意識(shí),辦公室計(jì)算機(jī)的保密性不強(qiáng),安全等級(jí)不高,重要軟件、文件等均沒有進(jìn)行必要的加密處理,很多人員可以隨意訪問公安網(wǎng)絡(luò),降低了公安網(wǎng)絡(luò)中計(jì)算機(jī)及其信息的安全性。
二、網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)的維護(hù)方案
1、積極建設(shè)網(wǎng)絡(luò)信息安全管理隊(duì)伍。網(wǎng)絡(luò)安全管理隊(duì)伍對(duì)管理公安網(wǎng)絡(luò)具有重要作用。為提升公安網(wǎng)絡(luò)的安全性與穩(wěn)定性,可以定期組織信息安全管理人員進(jìn)行培訓(xùn),強(qiáng)化技術(shù)教育與培訓(xùn),增強(qiáng)網(wǎng)絡(luò)安全管理人員的責(zé)任意識(shí),改善管理效率,提升管理水平。
2、充分運(yùn)用網(wǎng)絡(luò)安全技術(shù)。1)防毒技術(shù)。隨著病毒的傳播速度、頻率、范圍的不斷擴(kuò)大,公安網(wǎng)絡(luò)系統(tǒng)中也需要建立全方位、立體化的防御體系,運(yùn)用全平臺(tái)反病毒技術(shù)、自動(dòng)解壓縮技術(shù)與實(shí)時(shí)監(jiān)視技術(shù)等完善病毒防御方案。為了實(shí)現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合,達(dá)到殺除病毒的目的,公安網(wǎng)絡(luò)中的計(jì)算機(jī)應(yīng)運(yùn)用全平臺(tái)反病毒技術(shù)。利用光盤、網(wǎng)絡(luò)等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的,反病毒軟件要對(duì)系統(tǒng)內(nèi)部所有的壓縮文件進(jìn)行解壓縮,清除壓縮包內(nèi)的病毒,若不運(yùn)用自動(dòng)解壓技術(shù),存在于文件中的病毒會(huì)隨意傳播。
3、提高系統(tǒng)的可靠性。安網(wǎng)絡(luò)系統(tǒng)中一般是以敏感性資料、社會(huì)安全資料為主,這些資料被泄漏或者損壞均會(huì)產(chǎn)生嚴(yán)重后果。為了提升信息資料的安全性,必須定期備份,同時(shí)還應(yīng)增強(qiáng)系統(tǒng)的可靠性。此外,還應(yīng)明確系統(tǒng)災(zāi)難的原因,如雷電、地震等環(huán)境因素,資源共享中,人為入侵等,針對(duì)可能出現(xiàn)的系統(tǒng)災(zāi)難,可以建立起對(duì)應(yīng)的災(zāi)難備份系統(tǒng)。災(zāi)難恢復(fù)指的是計(jì)算機(jī)系統(tǒng)遭遇災(zāi)難之后,重組各種資源并恢復(fù)系統(tǒng)運(yùn)行。
三、公安網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全技術(shù)體系
第4篇:網(wǎng)絡(luò)安全管理存在問題范文
關(guān)鍵詞:醫(yī)院計(jì)算機(jī);信息網(wǎng)絡(luò);安全管理;對(duì)策優(yōu)化
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來了諸多便捷,尤其在醫(yī)院計(jì)算機(jī)系統(tǒng)中的運(yùn)用。通過信息系統(tǒng)工程的建立,對(duì)醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個(gè)方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲(chǔ)等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時(shí)也暴露出許多安全問題,信息安全受到破壞與威脅都給醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來了極大的困難。因此對(duì)于設(shè)備管理理念,專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手,并提出相應(yīng)對(duì)策。
1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀
1.1信息網(wǎng)絡(luò)內(nèi)部問題
在影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中,常常出現(xiàn)許多意外因素,導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問題的根源,例如設(shè)備硬件受損,軟件崩潰破壞,工作人員錯(cuò)誤操作使用,電路故障,以及突發(fā)暴風(fēng)暴雨,雷電等不可抗的自然災(zāi)害等此類安全隱患。同時(shí),醫(yī)院計(jì)算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測的相關(guān)文件及軟件,防范意識(shí)不足,也容易造成計(jì)算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲(chǔ)設(shè)備u盤等工具交換數(shù)據(jù),造成數(shù)據(jù)破壞,病毒感染,保密文件泄露等安全問題。同時(shí),醫(yī)院計(jì)算機(jī)安全管理預(yù)案中,就文件共享環(huán)節(jié)往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時(shí)隨意瀏覽提取修改。出現(xiàn)錯(cuò)誤操作難以避免,自然也就導(dǎo)致了信息遭到破壞。同時(shí)個(gè)別醫(yī)務(wù)人員對(duì)于工作存在不負(fù)責(zé)的情況,工作態(tài)度消極,在電腦上安裝游戲或以前娛樂軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網(wǎng),常常在客戶端修改地址,不僅增加了維護(hù)人員工作量,特定情況下地址相同產(chǎn)生沖突,將影響信息系統(tǒng)的正常運(yùn)行。
1.2外部安全問題
由于醫(yī)院客戶計(jì)算機(jī)數(shù)目龐大,無法將所有客戶端全力優(yōu)化,因此存在安全補(bǔ)丁延遲,反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會(huì)導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓,整個(gè)網(wǎng)絡(luò)系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患,通過非法破譯密碼,訪問醫(yī)院數(shù)據(jù)庫,存在極大的信息安全隱患。如果加以破壞,某些數(shù)據(jù)無法恢復(fù)將造成信息系統(tǒng)的極大漏洞,造成無法估計(jì)的損失。醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力,在現(xiàn)實(shí)中,就有某些非法組織與個(gè)人為達(dá)到特殊目的對(duì)醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報(bào)人員,為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù),對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊,對(duì)系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言,由于業(yè)務(wù)開展需要,難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系,為提高業(yè)務(wù)能力與效率,借助外部信息網(wǎng)絡(luò),在這些操作過程中,就可能發(fā)生破壞病毒攜帶的情況。
2醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對(duì)策
通過對(duì)上述現(xiàn)狀分析,發(fā)現(xiàn)目前計(jì)算機(jī)信息網(wǎng)絡(luò)存在問題與安全隱患。探究其中的深層原因,從根本解決問題,總結(jié)了如下應(yīng)對(duì)策略。
2.1硬件交互安全管理
首先就醫(yī)院硬件設(shè)施,應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸,減少相互串?dāng)_。縮短交換距離,控制好信號(hào)衰減度,并及時(shí)備份,做好應(yīng)急預(yù)案。就醫(yī)院計(jì)算機(jī)場地具體情況,水電,環(huán)境,電磁干擾,考慮周全,使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份,當(dāng)出現(xiàn)故障或其他意外情況時(shí),立即接替交換。一方面信息完備性較好,隨意切換,時(shí)間極短,達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時(shí)為增大安全性,如果條件允許,可以采用多臺(tái)服務(wù)器達(dá)到集群備份,安全管理。并制訂定期安全維護(hù)計(jì)劃,建立安全管理制度與可靠措施。例如固定監(jiān)測運(yùn)行,重啟運(yùn)維,病毒檢測,常規(guī)殺毒,特定區(qū)加固。對(duì)于數(shù)據(jù)儲(chǔ)存硬件,注意異地備份,多方式備份等多種策略信息存儲(chǔ)。在非特殊業(yè)務(wù)期時(shí),及時(shí)將內(nèi)外網(wǎng)斷開,可以有效地防止外界黑客的進(jìn)攻入侵。無論任何新軟件,不可以掉以輕心,保險(xiǎn)謹(jǐn)慎起見,獨(dú)立子網(wǎng)運(yùn)行,確保安全后在植用于內(nèi)網(wǎng)之中。
2.2軟件交互安全管理
首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對(duì)個(gè)人賬號(hào),用戶權(quán)限,鏈路網(wǎng)站訪問,文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督,審查加固,日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時(shí),通過日志記錄出錯(cuò)報(bào)告與警告信息,及時(shí)預(yù)警問題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容,限制敏感資源訪問,及時(shí)進(jìn)行補(bǔ)丁更新,彌補(bǔ)系統(tǒng)后門漏洞帶來的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口,以避免外來存儲(chǔ)交換設(shè)備可能進(jìn)行的病毒傳播,數(shù)據(jù)信息修改竊取。
2.3應(yīng)急預(yù)案的建立
針對(duì)醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中,應(yīng)急預(yù)案的建立不可或缺,應(yīng)該針對(duì)方案實(shí)施的范圍、時(shí)間、細(xì)節(jié)等展開討論制定后實(shí)施。對(duì)于急診、護(hù)理、財(cái)務(wù)、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實(shí)施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備,服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對(duì)于掛號(hào)、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計(jì)算機(jī)應(yīng)對(duì)流程。在網(wǎng)絡(luò)故障無法使用時(shí),仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥,檢測的正常開展等問題排除后,再進(jìn)行后續(xù)完善工作。
3結(jié)語
一言概之,醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理,在醫(yī)院整個(gè)有序運(yùn)作中起到了關(guān)鍵的保障作用,應(yīng)當(dāng)結(jié)合具體情況,高效積極采取措施應(yīng)對(duì)解決問題,提高安全性,幫助醫(yī)院更好地工作。
參考文獻(xiàn)
第5篇:網(wǎng)絡(luò)安全管理存在問題范文
[關(guān)鍵詞]醫(yī)院;計(jì)算機(jī)維護(hù);網(wǎng)絡(luò)安全
在信息化社會(huì)計(jì)算機(jī)的應(yīng)用已經(jīng)十分普遍,計(jì)算機(jī)的大數(shù)據(jù)記錄、處理分析與輸出功能為各行各業(yè)的發(fā)展均提供了有利的支撐。隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面,醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰,將會(huì)造成無法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問題。在醫(yī)療體系中計(jì)算機(jī)更是輔助醫(yī)院相關(guān)工作開展的重要設(shè)備,而計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全問題也是當(dāng)前各大醫(yī)院必須考慮的問題[1]。受到計(jì)算機(jī)系統(tǒng)自身運(yùn)營功能與外部黑客侵入等多因素的影響,醫(yī)院的計(jì)算機(jī)系統(tǒng)也存在一定的使用安全隱患。在此背景下該文對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全問題進(jìn)行探討,以期能夠?yàn)橄嚓P(guān)讀者提供工作參考。
1醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的重要性
1.1計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用概述
在醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用主要表現(xiàn)為信息的收集、處理以及傳遞3個(gè)方面[2]。其中,信息的收集主要是對(duì)與醫(yī)院各項(xiàng)事務(wù)相關(guān)的信息進(jìn)行記錄和存儲(chǔ);而信息處理則是根據(jù)預(yù)設(shè)的程序或者是模式對(duì)收集到的信息進(jìn)行計(jì)算,以獲得所需要的結(jié)果;信息的傳遞則是將處理后的結(jié)果傳遞到所需要的群體手中,從而為相關(guān)醫(yī)療活動(dòng)的開展提供支持。醫(yī)院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機(jī)器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強(qiáng)電保持30cm以上距離,以減少相互干擾。新增網(wǎng)點(diǎn),距離交換機(jī)盡可能短,以減少信號(hào)衰減。平時(shí)做好跳線備份,以備急用。
1.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性
醫(yī)院的工作直接與患者的疾病治療狀況相關(guān),部分情況下醫(yī)院的工作狀況將直接影響到患者的生命,而在信息化的時(shí)代醫(yī)院的各項(xiàng)工作開展均需要計(jì)算機(jī)系統(tǒng)的協(xié)調(diào)與配合,因此,一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題,將對(duì)患者與醫(yī)院帶來十分嚴(yán)重的后果。此外,從患者的信息保密性而言,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦被黑客成功攻擊或者是出現(xiàn)其它信息外泄情況,將使得患者的醫(yī)療信息被泄露[3-4]。而患者的信息被泄露有可能引發(fā)諸如詐騙等一系列后續(xù)犯罪案件,從而對(duì)患者造成難以預(yù)見的后果。因此,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全,做好相關(guān)網(wǎng)絡(luò)安全維護(hù)工作,則是實(shí)現(xiàn)醫(yī)院安全、高效運(yùn)行以及保障患者利益的重要內(nèi)容[5]。目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格的控制和管理,定期做好監(jiān)視、審計(jì)和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報(bào)錯(cuò)信息,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁,盡可能關(guān)閉不需要的端口,以彌補(bǔ)系統(tǒng)漏洞帶來的各類隱患。對(duì)各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)[6-7]。
2醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理中存在的問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)的硬件問題
計(jì)算機(jī)系統(tǒng)由軟件與硬件兩大部分組成,由于計(jì)算機(jī)是一種高技術(shù)集成的產(chǎn)品。因此,在其運(yùn)行中對(duì)于硬件環(huán)境有著較高的要求。當(dāng)前,影響醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的眾多問題中,硬件問題首當(dāng)其沖。良好的硬件設(shè)施能夠提高計(jì)算機(jī)系統(tǒng)的運(yùn)行穩(wěn)定性,同時(shí),也能夠提高系統(tǒng)運(yùn)行的速度與效率。但是,在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)維護(hù)上,當(dāng)前還存在一定的問題,主要表現(xiàn)為[8]:①設(shè)備過于老舊,從而使得設(shè)備自身無法保證穩(wěn)定的運(yùn)行,進(jìn)而限制了這個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)營安全性。例如,一些計(jì)算機(jī)的主機(jī)運(yùn)行速度較慢并且容易自動(dòng)關(guān)機(jī),從而使得一些數(shù)據(jù)的處理出現(xiàn)問題。②計(jì)算機(jī)的配件質(zhì)量低下,從而影響計(jì)算機(jī)系統(tǒng)的安全性[4]。例如,一些充電電源存在充電電壓不穩(wěn)定的現(xiàn)象,從而使得計(jì)算機(jī)無法在穩(wěn)定的電壓環(huán)境下工作。③計(jì)算機(jī)所在的運(yùn)行環(huán)境建設(shè)存在問題。例如,運(yùn)行環(huán)境溫度過高卻又無必要的降溫設(shè)施等;這也容易造成計(jì)算機(jī)系統(tǒng)出現(xiàn)故障。
2.2計(jì)算機(jī)網(wǎng)絡(luò)的軟件問題
軟件問題是影響醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的主要問題之一。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中常見的軟件問題包括[9]:①軟件不兼容。即,所使用的某些軟件與計(jì)算機(jī)系統(tǒng)不匹配,從而導(dǎo)致這些軟件不能被計(jì)算機(jī)使用或者是在使用中容易出現(xiàn)系統(tǒng)崩潰現(xiàn)象。②軟件系統(tǒng)的自動(dòng)殺毒能力較低,這就使得殺毒系統(tǒng)不能很好地保障系統(tǒng)的安全性,從而導(dǎo)致系統(tǒng)應(yīng)用出現(xiàn)問題。③系統(tǒng)服務(wù)器的可靠性與安全性。醫(yī)院的計(jì)算機(jī)系統(tǒng)均依賴于服務(wù)器的支持,當(dāng)時(shí),受到服務(wù)器維護(hù)以及升級(jí)等因素的影響。部分醫(yī)院的服務(wù)器還存在一定的系統(tǒng)安全性與可靠性,從而容易導(dǎo)致系統(tǒng)問題的產(chǎn)生。
3提升醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理能力的對(duì)策
3.1加強(qiáng)專業(yè)維護(hù)隊(duì)伍建設(shè)
要提高醫(yī)院計(jì)算機(jī)系統(tǒng)的維護(hù)能力以及網(wǎng)絡(luò)安全管理能力,首先必須有專業(yè)的維護(hù)隊(duì)伍作為基礎(chǔ)保障。醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理需要較高的專業(yè)知識(shí),因此,醫(yī)院必須培養(yǎng)出專業(yè)的計(jì)算機(jī)系統(tǒng)維護(hù)人才。為此可以從以下方面著手:①與高校進(jìn)行聯(lián)合人才培養(yǎng),從而借助高校優(yōu)質(zhì)的師資資源為醫(yī)院培養(yǎng)專業(yè)的維護(hù)人才。②從社會(huì)上招聘一部分專業(yè)的醫(yī)院計(jì)算機(jī)系統(tǒng)維護(hù)人才,從而充實(shí)醫(yī)院的人才隊(duì)伍。③開展定期的醫(yī)院內(nèi)部培訓(xùn),從而提高內(nèi)部人員的專業(yè)技能。
3.2完善醫(yī)院計(jì)算機(jī)管理制度
要提高醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理能力也需要有健全的管理制度,因此,醫(yī)院應(yīng)當(dāng)結(jié)合該院的實(shí)際情況來設(shè)置專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)部門或者是科室,全面負(fù)責(zé)醫(yī)院的計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作,杜絕管理的無序性與混亂性。該管理機(jī)構(gòu)應(yīng)當(dāng)主導(dǎo)制定全院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用與維護(hù)規(guī)則,并定期對(duì)普通醫(yī)護(hù)人員就相關(guān)計(jì)算機(jī)系統(tǒng)的使用與注意事項(xiàng)進(jìn)行培訓(xùn)[10]。
3.3提高計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平
第6篇:網(wǎng)絡(luò)安全管理存在問題范文
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;常用技術(shù);解決措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2013)06-0053-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全
隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及,計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性,加上網(wǎng)絡(luò)自身的開放性、互連性等特征,使得無論是在局域網(wǎng)還是廣域網(wǎng)中,都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題日益增多,病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”,“金豬拜年”等事件,企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜,隱私泄露等不時(shí)存在,計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施,使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容,即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看,只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成,單個(gè)的組件無法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,發(fā)展已較為成熟。
2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全,需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全,今天,快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括:網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。
2.1 網(wǎng)絡(luò)入侵安全檢測
網(wǎng)絡(luò)入侵安全檢測是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候,阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測有兩類:一類是網(wǎng)絡(luò)入侵檢測系統(tǒng),它置于網(wǎng)絡(luò)邊界,靠近網(wǎng)絡(luò)程序監(jiān)測網(wǎng)絡(luò)流量信息,并判斷是否正常和提示是否阻止;另一類主機(jī)入侵檢測系統(tǒng),它運(yùn)行在被監(jiān)測的程序之上,用以監(jiān)測和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),一旦檢測系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象,便馬上作出反應(yīng),例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。
2.2 網(wǎng)絡(luò)安全掃描技術(shù)
網(wǎng)絡(luò)安全掃描技術(shù)是通過對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤,防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù),無論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng),防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描,系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序,以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。
2.3 網(wǎng)絡(luò)防火墻技術(shù)
防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的,主要用來加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源,并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù),防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet,以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段,防火墻可以記錄下所有通過它的訪問,當(dāng)這些訪問發(fā)生不正常動(dòng)作時(shí),防火墻會(huì)做出適當(dāng)?shù)膱?bào)警,防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式,以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許,并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用,但目前,防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。
2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用
計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下,防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大,而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò),甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒,目前主要有三種方法,其一,基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力,設(shè)置訪問權(quán)限和屬性,保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán),防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上,以便事實(shí)防護(hù)工作站及其進(jìn)出路徑;其三,基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心,目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì),以服務(wù)器為基礎(chǔ),提供實(shí)時(shí)掃描病毒能力,其目的都是為保護(hù)服務(wù)器,使服務(wù)器不被感染。
2.5 身份認(rèn)證技術(shù)
身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過程,屬于安全管理機(jī)制,身份認(rèn)證分為基于密碼、基于地址的認(rèn)證,智能卡認(rèn)證,雙因素身份認(rèn)證,生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中,Kerberos通過網(wǎng)絡(luò)對(duì)稱密鑰加密算法,產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問,在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。
2.6 數(shù)據(jù)加密技術(shù)
開放的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活,主要用于動(dòng)態(tài)信息的保護(hù),分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術(shù)應(yīng)用公開密鑰加密技術(shù),將發(fā)送方的私有密鑰加密報(bào)文,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性,以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證,廣泛應(yīng)用于銀行、電子商務(wù)等;數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問權(quán)限,由CA機(jī)構(gòu)發(fā)行,人們可以用這個(gè)證書來識(shí)別網(wǎng)絡(luò)用戶的身份;近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù),是電子商務(wù)、電子中相對(duì)安全的技術(shù),能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問題,是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一,技術(shù)水平要求高,一個(gè)被加密的網(wǎng)絡(luò),可以有效防范病毒和惡意軟件的攻擊,也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。
2.7 虛擬局域網(wǎng)(ULAN)和虛擬專用網(wǎng)(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議,在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題
操作系統(tǒng)自身管理的模塊或程序如果存在問題,而外部網(wǎng)絡(luò)連接到有缺陷的模塊,會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓;操作系統(tǒng)支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞,同樣會(huì)導(dǎo)致系統(tǒng)崩潰;操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性,協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外,還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問題。
3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依,有度可循,計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。
②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求,才能建立發(fā)展有效地管理制度和控制技術(shù)。
③制定網(wǎng)絡(luò)安全防范策略,增強(qiáng)用戶信息安全保護(hù)意識(shí)。
④改善現(xiàn)有的網(wǎng)絡(luò)安全體系,完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù),建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu),提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。
⑤加強(qiáng)安全管理隊(duì)伍的建設(shè),實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下,絕對(duì)的網(wǎng)絡(luò)安全是不存在的,因此,必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。
4 結(jié) 語
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用,但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)安全仍然不容樂觀,保證計(jì)算機(jī)網(wǎng)絡(luò)安全,需要技術(shù)、設(shè)備、管理和制度等多方面共同努力,形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講,還有艱巨的任務(wù),防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等,在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí),只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。
參考文獻(xiàn):
[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全,2012,(20):73-74.
[2] 何勇,諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等專科學(xué)校學(xué)報(bào),2007,17(3):128-129.
[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù),2012,(5):55-57.
第7篇:網(wǎng)絡(luò)安全管理存在問題范文
1、網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財(cái)富,以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次不斷深入,應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。
與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長,網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等,都造成了各種危害,包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出,已經(jīng)成為影響國家安全、社會(huì)穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。
2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身和應(yīng)用都有可能存在問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題,也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題,當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題,下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。
問題類型問題點(diǎn)問題描述
協(xié)議設(shè)計(jì)安全問題被忽視制定協(xié)議之時(shí),通常首先強(qiáng)調(diào)功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議,即使本身再完善也會(huì)有很多問題。
流程問題設(shè)計(jì)協(xié)議時(shí),對(duì)各種可能出現(xiàn)的流程問題考慮不夠周全,導(dǎo)致發(fā)生狀況時(shí),系統(tǒng)處理方式不當(dāng)。
設(shè)計(jì)錯(cuò)誤協(xié)議設(shè)計(jì)錯(cuò)誤,導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。
軟件設(shè)計(jì)設(shè)計(jì)錯(cuò)誤協(xié)議規(guī)劃正確,但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤,或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤,導(dǎo)致各種安全漏洞。
程序錯(cuò)誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞,包含常見的未檢查資料長度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測資源不足等。
人員操作操作失誤操作規(guī)范嚴(yán)格且完善,但是操作人員未受過良好訓(xùn)練、或未按手冊(cè)操作,導(dǎo)致各種安全漏洞和安全隱患。
系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué),導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時(shí)修復(fù)。
內(nèi)部安全問題對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng),成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。
針對(duì)上表所示的各種網(wǎng)絡(luò)安全問題,全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題,這些技術(shù)包括訪問控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件,這些技術(shù)和安全系統(tǒng)(軟件)對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范,一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。
3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問題的某一個(gè)或幾個(gè)方面來設(shè)計(jì)的,它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題,無法防范和解決其他的問題,更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題,但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題,而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害,但卻無法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí),防火墻還存在著一些弱點(diǎn):
一、不能防御來自內(nèi)部的攻擊:來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī),監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信,而對(duì)內(nèi)部網(wǎng)上的情況不作檢查,因而對(duì)內(nèi)部的攻擊無能為力;
二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動(dòng)的防御手段,只能守株待兔式地對(duì)通過它的數(shù)據(jù)報(bào)進(jìn)行檢查,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會(huì)采取任何的措施;
三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法,可信賴的服務(wù)就變成不可信賴的了;
四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的,而非數(shù)據(jù)細(xì)節(jié)。這樣一來,基于數(shù)據(jù)驅(qū)動(dòng)的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。
入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重,它不能稱之為一個(gè)可以信賴的安全工具,而只是一個(gè)參考工具。
在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全,然而相對(duì)應(yīng)的是,新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮,攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來越多,因此,開發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。
4發(fā)展趨勢(shì):
中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù),不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
從技術(shù)層面來看,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面,這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇,越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。
4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性
談及網(wǎng)絡(luò)安全技術(shù),就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。
任何一個(gè)用戶,在剛剛開始面對(duì)安全問題的時(shí)候,考慮的往往就是這“老三樣”。可以說,這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。首先,從用戶角度來看,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。
其次,未經(jīng)大規(guī)模部署的入侵檢測單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。
所以說,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網(wǎng)絡(luò)安全的整體技術(shù)框架來看,網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題,“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全,需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。
4.2、技術(shù)發(fā)展趨勢(shì)分析
.防火墻技術(shù)發(fā)展趨勢(shì)
在混合攻擊肆虐的時(shí)代,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要,而具備多種安全功能,基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù),優(yōu)勢(shì)將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運(yùn)而生。
從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。
UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須具備良好的性能和高可靠性,同時(shí),UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下,集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實(shí)現(xiàn)了多種防御功能,因此,向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。UTM設(shè)備應(yīng)具備以下特點(diǎn)。
(1)網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù),主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實(shí)現(xiàn)七層協(xié)議的保護(hù),而不僅限于第二到第四層。
(2)通過分類檢測技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過高,將會(huì)對(duì)用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出,但是目前全世界對(duì)IPS的部署非常有限,影響其部署的一個(gè)重要問題就是誤報(bào)率。分類檢測技術(shù)可以大幅度降低誤報(bào)率,針對(duì)不同的攻擊,采取不同的檢測技術(shù),比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報(bào)率。
(3)有高可靠性、高性能的硬件平臺(tái)支撐。
(4)一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺(tái),使用戶能夠有效地管理。這樣,設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性,用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理,同時(shí),一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候,能夠更好地保障用戶的網(wǎng)絡(luò)安全。
二網(wǎng)絡(luò)安全面臨的主要問題
1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí),從而就不可能采取主動(dòng)的安全措施加以防范,完全處于被動(dòng)挨打的位置。
2.組織和部門的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機(jī)。
3.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu),其缺陷給攻擊者以可乘之機(jī)。
4.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系,從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機(jī)會(huì)。
5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí),不能安全地配置和管理網(wǎng)絡(luò),不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題,對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。
三網(wǎng)絡(luò)安全的解決辦法
實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。
1.安全需求分析"知已知彼,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu),從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。
2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估,以組織和部門可以接受的投資,實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。
3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論,制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。
4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次,由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程,組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化,因此組織和部門對(duì)安全的需求也會(huì)發(fā)生變化,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí),安全策略和控制措施能夠及時(shí)反映這種變化,必須進(jìn)行定期安全審核。
5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持,將使網(wǎng)絡(luò)安全體系更加完善,并可以得到更新的安全資訊,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。
6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié),也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?dòng),規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng),使網(wǎng)絡(luò)有序地進(jìn)行,是獲取安全的重要條件。
第8篇:網(wǎng)絡(luò)安全管理存在問題范文
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;對(duì)策
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 10-0000-02
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及相關(guān)介紹
計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用網(wǎng)絡(luò)技術(shù)管理和相關(guān)其他方法,使得在網(wǎng)絡(luò)運(yùn)行過程中,信息的完整性、保密性、及可用性得到相關(guān)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含兩方面內(nèi)容,即物理安全和邏輯安全。物理安全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)通訊設(shè)備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。
計(jì)算機(jī)網(wǎng)絡(luò)容易遭受破壞,主要原因是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),全球互聯(lián)互通,所有人都可以使用網(wǎng)絡(luò)獲取自己需要的信息并與網(wǎng)絡(luò)上的其他人交流。首先,互聯(lián)網(wǎng)具有開放性的特點(diǎn),互聯(lián)網(wǎng)是全球互通的,相關(guān)技術(shù)、標(biāo)準(zhǔn)也是全球開放的,所有人都可以學(xué)習(xí)和使用;其次,互聯(lián)網(wǎng)具有共享性的特點(diǎn),互聯(lián)網(wǎng)很多資源都可以共享下載,這一方面促進(jìn)了人們之間信息交流也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了一些問題;互聯(lián)網(wǎng)還具有國際性的特點(diǎn),意味著對(duì)網(wǎng)絡(luò)的攻擊可能是來自于本地網(wǎng)絡(luò)的用戶,還可能是來自于互聯(lián)網(wǎng)上其他地方的任何一臺(tái)計(jì)算機(jī),所以,網(wǎng)絡(luò)安全需要面對(duì)網(wǎng)絡(luò)國際化帶來的問題。互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)使得解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題具有很大的難度和障礙。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)操作系統(tǒng)的安全問題
操作系統(tǒng)是管理計(jì)算機(jī)上幾乎所有相關(guān)資源的程序集合,此外還是計(jì)算機(jī)系統(tǒng)運(yùn)行的基礎(chǔ),是管理系統(tǒng)相關(guān)資源,監(jiān)控程序運(yùn)行,并為使用者提供友好操作界面的系統(tǒng)軟件的集合。所以操作系統(tǒng)的重要性自然不言而喻,操作系統(tǒng)軟件自身的一些漏洞及不安全性,系統(tǒng)設(shè)計(jì)開發(fā)過程中的不同,給網(wǎng)絡(luò)安全帶來了很多問題。計(jì)算機(jī)操作系統(tǒng)的一個(gè)小小的問題都可能給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來很大的隱患甚至導(dǎo)致網(wǎng)絡(luò)的癱瘓。
(二)數(shù)據(jù)庫的安全問題
海量的信息存儲(chǔ)在不同的數(shù)據(jù)庫里面,包括我們網(wǎng)上瀏覽到的所有信息,現(xiàn)行的主流數(shù)據(jù)庫主要是在信息存儲(chǔ)方便、信息管理高效等方面考慮的更多,而在在信息網(wǎng)絡(luò)安全方面則考慮的相對(duì)比較少。如果非法用戶通過一些方法繞過安全內(nèi)核,進(jìn)入數(shù)據(jù)庫肆意竊取信息,特別是一些重要信息,將會(huì)給網(wǎng)絡(luò)安全帶來嚴(yán)重的問題。
(三)防火墻的脆弱性
防火墻也是一種計(jì)算機(jī)軟件和硬件的結(jié)合體,它在Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān),以此來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性,為用戶提供網(wǎng)路安全保護(hù)屏障。但是防火墻也只能是為用戶提供一定的安全保護(hù),而不能保證網(wǎng)絡(luò)的絕對(duì)安全性,有時(shí)它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計(jì)算機(jī)的絕對(duì)安全。隨著相關(guān)技術(shù)的不斷發(fā)展,還有一些破解的方法也會(huì)使得防火墻的功能收到限制,起不到很大的作用。綜上所述,防火墻的這種脆弱性也給網(wǎng)絡(luò)安全帶來了一些問題。
(四)其他因素
一些突發(fā)性因素如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞、自然災(zāi)害導(dǎo)致的通信中斷等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)應(yīng)對(duì)策略
(一)技術(shù)層面的對(duì)策
1.網(wǎng)絡(luò)訪問控制
訪問控制是應(yīng)對(duì)網(wǎng)絡(luò)安全的重要措施、策略,也是比較通用的做法,具有很明顯的效果。它包括網(wǎng)絡(luò)權(quán)限管理、入網(wǎng)訪問管理、網(wǎng)絡(luò)監(jiān)控、屬性安全管理、目錄級(jí)安全管理、網(wǎng)絡(luò)服務(wù)器安全管理、網(wǎng)絡(luò)和節(jié)點(diǎn)和端口的監(jiān)控、防火墻控制管理等等。這些方法都可以為網(wǎng)絡(luò)安全提供一些保障,也是必須的基本的保障措施。
2.進(jìn)行入侵檢測
入侵檢測是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)入侵行為的檢測。它主要是通過分析和檢測相關(guān)網(wǎng)絡(luò)行為、計(jì)算機(jī)系統(tǒng)中一些重要節(jié)點(diǎn)的特征信息,以此來監(jiān)控系統(tǒng)或網(wǎng)絡(luò)中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測可以看作是防火墻的一些補(bǔ)充,幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)中的一些不安全因素和攻擊,提高了系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)安全管理的能力。
3.應(yīng)用密碼技術(shù)
密碼技術(shù)為信息網(wǎng)絡(luò)安全提供了一個(gè)良好的解決方法。數(shù)字簽名就是基于應(yīng)用密碼技術(shù)的一種良好方法和應(yīng)用。數(shù)字簽名的文件完整性是很容易得到驗(yàn)證的,它可以有效保證發(fā)送者的身份認(rèn)證、信息傳輸過程中的完整性、防止交易中的抵賴發(fā)生。
4.提高網(wǎng)絡(luò)反病毒技術(shù)能力
不斷提高應(yīng)對(duì)病毒的能力對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義。要對(duì)服務(wù)器上的數(shù)據(jù)及文件進(jìn)行不斷的掃描和監(jiān)控,及時(shí)更新病毒庫,不斷提高應(yīng)對(duì)病毒、木馬等相關(guān)惡意程序的攻擊。
5.研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)
研發(fā)具有高安全性的的操作系統(tǒng),不給病毒得以滋生的溫床,研發(fā)高安全性的數(shù)據(jù)庫系統(tǒng),從源頭上保證數(shù)據(jù)信息的安全性。
(二)管理層面的對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不但要看使用的相關(guān)技術(shù)和管理措施,而且要不斷加強(qiáng)宣傳、執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法律、法規(guī)的力度。只有將兩方面結(jié)合起來,才可以使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障。
首先要加強(qiáng)全社會(huì)的宣傳教育,對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)犯罪法、計(jì)算機(jī)安全法等,做到知法、懂法,自覺遵守相關(guān)法律法規(guī),自覺保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。其次,就是加強(qiáng)對(duì)系統(tǒng)管理人員的管理,提高他們的技術(shù)水平和職業(yè)操守,建立嚴(yán)格的工作制度,最大限度的保證網(wǎng)絡(luò)的安全運(yùn)行。
(三)計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立
應(yīng)用系統(tǒng)工程的相關(guān)觀點(diǎn)、方法來分析網(wǎng)絡(luò)的安全,制定一些可行有效的解決策略,采用合理安全性高的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。在這其中,非常重要有效的一種方法就是進(jìn)行網(wǎng)絡(luò)劃分。
網(wǎng)絡(luò)劃分對(duì)于提高網(wǎng)絡(luò)安全性具有重大的意義。根據(jù)安全級(jí)別的不同,按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)或按專用網(wǎng)和公用網(wǎng)來建設(shè),采用在物理上絕對(duì)分開,各自獨(dú)立運(yùn)行的體系結(jié)構(gòu)。由于在物理上進(jìn)行了隔離處理,可以良好的保證內(nèi)部網(wǎng)和專用網(wǎng)不被外界破壞,大大提高這些對(duì)安全級(jí)別要求較高的網(wǎng)絡(luò)的安全性。
四、結(jié)束語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的面非常之廣,是一個(gè)亟待解決的問題,應(yīng)引起我們的重視。這其中既有計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)本身的問題,也有一些為的因素。隨著信息技術(shù)的不斷發(fā)展,人類的各種活動(dòng)已經(jīng)越來越離不開計(jì)算機(jī)網(wǎng)絡(luò),我們應(yīng)不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育,不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平,營造一個(gè)高效、安全、和諧、健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,更好的服務(wù)于社會(huì),促進(jìn)經(jīng)濟(jì)社會(huì)的健康可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息,2012,7:183-184
[2]耿楠.我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀及解決措施[J].科技與生活,2012,5:108
[3]王福新.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[J].信息通信,2012,1:125
[4]楊翃飛.小議企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題與完善措施[J].中國電子商務(wù),2012,2:5
[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計(jì)算機(jī):中英文版,2012,9(1):47-55
[6]范忠.當(dāng)前形勢(shì)下如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系[J].科技創(chuàng)新導(dǎo)報(bào),2012,5:48-49
第9篇:網(wǎng)絡(luò)安全管理存在問題范文
關(guān)鍵詞:政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省
一、引言
《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國信息安全的長效機(jī)制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口,是政務(wù)公開的載體和舞臺(tái),也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務(wù),使得公眾與政府關(guān)系簡單化。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò),政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力,那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對(duì)政府的信任,后果不堪設(shè)想。根據(jù)有關(guān)資料顯示,2005年,我國90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容,必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。
二、政府門戶網(wǎng)站信息安全存在的主要問題
安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持,是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題,主要表現(xiàn)有以下幾個(gè)方面:
一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績效評(píng)價(jià)和考核體制的影響,各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段,只重視網(wǎng)站信息系統(tǒng)的建設(shè),輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。
二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中,很多情況是等出了問題,才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件,缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。
三是缺乏整體安全意識(shí)。談及信息安全,很多管理者認(rèn)為安全就是防火墻、入侵檢測、身份認(rèn)證等技術(shù)措施,沒有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。
四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異,網(wǎng)絡(luò)攻擊手段也日趨多樣化,各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn),無法保證網(wǎng)站信息安全。
五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政,沒有進(jìn)行有效的組織和規(guī)劃,使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率,也給網(wǎng)站信息安全帶來各種各樣的隱患。
六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者,其權(quán)利范圍和內(nèi)容較為模糊,相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應(yīng)的保護(hù)。
三、政府門戶網(wǎng)站信息安全存在問題的原因分析
1.管理體制未理順
政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制,盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì),但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況,直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。
2.運(yùn)行機(jī)制未健全
信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱,電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上,遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。
3.技術(shù)與實(shí)際安全需求存在差距
技術(shù)是確保信息安全的重要因素,由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠,使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全,安全更不可能完全依賴技術(shù)。我國目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá),福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。
4.過分強(qiáng)調(diào)安全技術(shù)的重要性
認(rèn)為信息安全是技術(shù)問題,依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國內(nèi)外許多信息安全事故都是人為造成的,三分靠技術(shù),七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。
四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議
網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題,要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作,為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障,構(gòu)筑促進(jìn)國家信息化發(fā)展的社會(huì)環(huán)境;在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行;在技術(shù)上,采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施,保證政府門戶網(wǎng)站安全可靠地運(yùn)行。
⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)
一是加強(qiáng)信息安全管理等方面的立法工作。國家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策,但還沒從立法的角度予以確認(rèn)和強(qiáng)化,應(yīng)從“電子政府”建設(shè)的高度,制定相應(yīng)的法規(guī),為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。
二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補(bǔ)技術(shù)落后問題,本著“堵漏、補(bǔ)缺、管用”的原則,采用整體思路,加強(qiáng)管理,切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞,在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上,形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí),重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。
⒉建立健全政府門戶網(wǎng)站信息安全管理體系
一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括:非、網(wǎng)機(jī)器不允許混用;非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng);嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度;不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全,整個(gè)網(wǎng)絡(luò)的安全才能得到保證。
二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本,把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施,在安全實(shí)施過程中取得相關(guān)部門的配合,領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí);網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略;安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施;信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作,確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外,還應(yīng)建立安全專家小組,負(fù)責(zé)安全問題的重大決策。
三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制,以保障政府門戶網(wǎng)站正常安全運(yùn)行。
四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實(shí)處;建立責(zé)任通報(bào)制度,對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改;建立良好的激勵(lì)機(jī)制,從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu),形成梯隊(duì),重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度,不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。
五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù),需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn),既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士,才能實(shí)現(xiàn)真正意義上的全方位的安全防范。
六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上,要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè);切實(shí)落實(shí)國家信息安全建設(shè)的有關(guān)規(guī)定,保證信息安全建設(shè)資金足額到位。
七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門,加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。
⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段
2007年9月,福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理,確保網(wǎng)站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號(hào)),要求各級(jí)各單位建立健全網(wǎng)站安全管理制度,并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議:
一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè),避免多頭建設(shè)和重復(fù)建設(shè),保證網(wǎng)絡(luò)整體性,避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。
二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范,各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施,以確保信息整體安全。
三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè),明確不同信息的服務(wù)對(duì)象和公開范圍。既要避免出現(xiàn)保密過度,限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn),又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。
五是在技術(shù)手段上,要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系,確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測、防病毒等技術(shù);網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁防篡改、容災(zāi)備份等技術(shù)。
五、結(jié)束語
綜上所述,加強(qiáng)政府門戶網(wǎng)站的信息安全,必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí),還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過程中確保安全,在確保安全的條件下加快發(fā)展,使政府門戶網(wǎng)站充滿生機(jī)與活力,并充分發(fā)揮其應(yīng)有的社會(huì)效益,為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。
作者簡介:
相關(guān)熱門標(biāo)簽
相關(guān)文章閱讀
- 1虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用
- 2網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)文學(xué)論文
- 3網(wǎng)絡(luò)傳播與網(wǎng)絡(luò)輿論的生成及特征
- 4網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)會(huì)計(jì)論文
- 5網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用
- 6網(wǎng)絡(luò)傳播及網(wǎng)絡(luò)輿論的生成作用
- 7網(wǎng)絡(luò)主權(quán)及網(wǎng)絡(luò)安全的關(guān)系分析
- 8計(jì)算機(jī)網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)攻防技術(shù)
- 9小議網(wǎng)絡(luò)會(huì)計(jì)與網(wǎng)絡(luò)會(huì)計(jì)控制
- 10校園網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)完全論文
相關(guān)期刊推薦
-
網(wǎng)絡(luò)財(cái)富
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
-
網(wǎng)絡(luò)傳播
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
-
網(wǎng)絡(luò)與信息
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
-
衛(wèi)星與網(wǎng)絡(luò)
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
-
網(wǎng)絡(luò)文化研究
級(jí)別:省級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)