信息網絡安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息網絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息網絡安全管理范文
【摘要】隨著網絡信息技術的不斷發展和普及應用,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分,但隨之而來的網絡優化、硬軟件的維護、網絡安全管理變得越來越重要,筆者通過多年從事醫院信息網絡管理工作,就醫院的信息網絡安全管理、日常維護談談自己的心得體會。
【關鍵詞】醫院網絡 優化 安全管理 日常維護
doi:10.3969/j.issn.1671-332X.2014.12.053
隨著現代社會的高速發展,信息技術的日新月異,計算機網絡已在全球各個領域中得到了廣泛的普及與應用,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分,醫院網絡建設的信息化程度與醫院等級評審也密不可分。運用網絡系統實現醫院信息數字化,一方面提高了日常醫療工作、醫療管理的效率,另一方面也為患者帶來了便捷的就醫服務。因此,只有醫院的信息網絡安全運行得到了保障,才能使醫院的醫療工作、醫療管理得以正常、順利的開展,實現醫院現代化、科學化、規范化的信息化管理。
1醫院主要信息系統例舉
1.1醫院信息管理系統(HIS)
是信息數字化醫院應用的基礎平臺型系統,覆蓋了醫院主要管理職能和病人在醫院就診的各主要環節,將掛號收款、臨床科室、醫技科室、藥房、藥庫、后勤物資、財務、醫政、統計、病案、設備等聯系起來,提高醫院運作效率以及各部門、科室的合作,同時支持醫教研的日常數據匯總與分析。
1.2結構化電子病歷系統(EMR)是醫院信息數字化管理系統的核心軟件,實現臨床醫療信息的全面數字化管理,可大幅度提高病歷書寫和管理質量,提高工作效率。
1.3醫學影像管理系統(PACS)是醫學影像采集、存儲、傳輸、處理、打印、查詢的管理系統,既可以在醫學影像設備管理站點使用,也可以作為臨床影像查詢平臺使用,其圖像和報告可成為電子病歷的組成部分,還可用于遠程醫療,是一種全新的醫技資料管理模式。
1.4實驗室信息管理系統(LIS)是將實驗室的檢驗分析儀器與計算機網絡連接起來,實現醫院實驗室的數字化管理系統,是一套完整的實驗室管理和檢驗質量監控體系。對提高診斷質量和治療質量具有重要作用。
1.5遠程醫療是運用計算機、通信、醫療技術與設備,通過數據、文字、語音、視頻和圖像資料的遠距離傳送,在醫學專家和病人之間建立起全新的聯系,使病人在原地、原醫院即可接受遠地專家的會診并在其指導下進行治療和護理,可以節約醫生和病人大量時間和金錢。
除以上例舉的一些信息系統軟件,其實,作為一所現代化數字醫院,還包括:臨床路徑管理系統、合理用藥審查系統、合理輸液審查系統、一卡通、銀醫通、門診預付費系統,預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統,移動醫護終端、RFID設備、數字化監護、體檢服務等等數字化管理系統。因此,基于這么龐大的信息化系統,對于整個醫院的網絡正常運行,就必須具有完整、周密的信息網絡安全管理與維護措施。
2信息網絡安全與維護方案
2.1對網絡系統的優化
對整個醫院的網絡進行合理劃分,用子網來管理,根據實際情況,按樓層、區域、科室、數據交換頻率、交換量等來劃分子網,如:對門急診、病區、藥劑、檢驗、醫技、行政進行子網的劃分,這樣既可便于管理,也可以大大提高網絡的使用效率,在布網時應留有足夠的備用光纖及網線,以防在網絡斷線的情況下可應急使用。
2.2對網絡硬件的升級與維護
隨著網絡技術的不斷發展,網絡交換機、光纖收發器的更新換代也是很重要的。經過幾年的運行,淘汰陳舊的設備升級更換,定期檢測、維護、了解網絡交換機、光纖收發器的運行情況,能夠保證整個網絡的數據傳輸通暢,避免、減少網絡交換機、光纖收發器設備死機現象的發生。
2.3確保網絡系統不間斷運行
由于醫院的特殊性,服務器、存儲、交換機等設備必須24小時工作,所以醫院中心機房要采用雙路供電、自發電機供電以及大功率的UPS,一般UPS要求能提供4小時的供電,確保中心機房供電的不間斷,除此之外,在相關的工作站(如門急診掛號收款、出入院、藥房等)也應采用不間斷的供電方式。
2.4做好信息數據的備份工作
醫院的信息數據涵蓋了整個醫院的醫療工作、醫療管理。數據的完整性、準確性尤為重要。因此,服務器應采用雙機熱備、異地備份的方案,在門急診建立單獨網絡系統和應急服務器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下,及時切換至另一臺服務器,保證系統的正常運行。
2.5對網絡安全的管理
為保證醫院整個網絡的安全運行,必須配備防火墻、網絡殺毒軟件,對內、外網也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件,這樣定期可以對各工作站的殺毒軟件、管理軟件、系統程序補丁進行升級維護更新,也可以及時處理一些日常使用方面的問題,查找病毒的來源。另外,也可以安裝上網行為管理系統,集中監控管理各工作站運行情況,杜絕網絡安全威脅。
2.6對中心機房的日常維護
中心機房是醫院信息網絡運行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對濕度40%~70%。并安裝溫度短信警示系統,這樣可以通過手機短信監控機房的溫度。每天安排管理人員對機房進行巡視,建立服務器巡察檔案、定期更新服務器補丁程序、監測系統日志、檢查網絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況,及早發現問題,及時解決問題。對服務器UPS,定期進行放電及功率測試,防止UPS電源失效而無法起到功用。
2.7對工作站的日常維護
工作站應使用符合標準的電源供電,拆除不必要的光驅配置,屏蔽USB端口,對工作站進行網絡優化及網絡配置,只安裝醫院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內OA系統等),用系統修改注冊表來禁止系統設置、禁止使用網上鄰居、鎖定桌面等,保證計算機的運行安全。在各工作站上安裝一鍵還原系統,方便在工作站癱瘓的時候用最短時間一鍵還原系統,完成對系統數據的恢復。只有做到計算機網絡硬件設備的日常維護,才能保證網絡的通暢運行。
2.8建立網絡信息檔案
中心機房建立網絡拓撲圖并及時更新,這樣,可以讓網絡維護人員及時了解每樓層、每區域、每科室、每工作站的網絡布局以及相關的網絡關系,便于日常維護。對每臺服務器、計算機、交換機建立檔案,注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況,對每一臺、每一批的硬件操作手冊、驅動程序進行歸檔保管。對每臺機器的維修、保養、更換記錄進行建檔登記。
2.9建立網絡權限管理
根據每個網絡操作用戶的崗位、性質以及職稱、職位等相關醫院制度的權限規定,對每個用戶進行系統權限分配,以員工工號設立個人用戶名,用戶密碼以包含字母、數字、特殊字符、大小寫且長度在8位以上組成,尤其對中心機房數據庫管理員的權限應明確定義,防止越權訪問修改數據、密碼,數據庫管理員的密碼應定期修改,做到各崗位各權限各職責。
2.10制定信息系統應急預案
成立信息化應急領導小組,正副組長由醫院院長、分管院長來擔任,組員由相關各部門負責人組成,一旦因斷電、病毒、硬件等原因造成網絡故障或癱瘓,以盡量保護信息數據安全及保障正常醫療秩序為原則,采用門急診單獨系統或單機系統、手工等方法及時解決患者的就醫問題。應急預案每年應進行一至二次的實際演練,事故發生或演練后應分析原因,總結經驗,提出持續改進方案,落實防范措施。
2.11建立相應的信息化管理制度
制定醫院各部門信息化管理制度、保密制度,如:數據庫管理員制度、操作員制度、網絡安全制度、權限管理制度等等。通過制度來規范醫院信息網絡安全管理。
2.12建立信息化培訓管理制度
對信息中心管理人員,采用外出培訓與內部培訓相結合的方法,不斷提高其業務技術水平。對各使用部門,針對使用情況的不同特點,根據難易程度進行分級培訓,讓操作人員對硬、軟件有個系統的了解,提高操作人員的網絡安全意識。
3結語
醫院信息網絡安全是醫院正常開展各項醫療業務的保障,信息網絡管理人員在日常的工作中,應重視安全管理,平時不斷積累的經驗,舉一反三,不斷提高自身的信息網絡安全管理與維護水平,運用信息網絡的規范化管理,保證醫院信息網絡系統穩定、高效的運行。
參考文獻
[1]李湘平.醫院信息系統的安全問題[J].現代醫院,2012,12(7):139-140.
[2]李偉琳.淺談醫院信息系統應急方案設計[J].現代醫院,2014,14(1):135-137.
[3]胡斌,江克松.計算機應用于醫療設備的技術維護體會[J].設備運行與保障,2011,26(3):123-124.
[4]曾劍.關于網站服務器安全維護技術問題探討[J].計算機光盤軟件與應用,2011(21):49-50.
第2篇:信息網絡安全管理范文
關鍵詞:信息網絡;安全問題;安全缺陷;原因分析;
中圖分類號: TU714 文獻標識碼: A
前言:
近年來,隨著信息技術的發展,現如今信息網絡已經成為了人們工作和生活也是不可缺少的一部分,人們對于信息網絡系統的需求和以來的程度也在不斷的增加。但是隨之增加的就是信息網絡安全也得到了一定的威脅,計算機病毒無處不在,黑客的侵入、Internet的開放性及其其他的原因導致網絡環境之下的計算機系統存在著很多的安全隱患,不論是外部還是內部的信息網絡都遇到了眾多網絡安全問題的威脅。因此,分析影響信息網絡安全的原因,提出保障信息網絡安全的相關對策變得十分重要。
1、信息網絡常見安全問題
1.1 自然災害
和一般的電子系統一樣,信息網絡喜用也是一種電子線路,信息網絡實際上就是一種電信號,溫度、濕度、振動和污染等各個方面的異常因素都有可能會影響網絡的正常運行。例如:網絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施,抵御自然災害和意外事故的能力就會很差;強烈噪音和電磁輻射,譬如雷電、高壓輸電等,也會導致網絡信噪比下降,誤碼率增加,威脅到信息網絡安全。
1.2 網絡管理人員的安全意識不夠強
當前,我國計算機網絡系統的安全管理人員是整個網絡系統安全管理工作的主要執行者與參與者,他們能否做好計算機網絡信息安全管理工作,是直接關系到網絡信息安全與否的關鍵因素之一。但是,就目前來看,我國計算機網絡人員的安全意識并不是很強烈,其安全技能并不夠高,職業素養整體上來說較低,對于網絡信息的安全性與有可能造成的危害或損失都缺乏一定的認識,并沒有能夠真正做到面臨安全威脅時采取及時的補救措施。此外,還有由于用戶操作失誤,人為惡意攻擊,計算機病毒,計算機犯罪,間諜軟件以及垃圾郵件等造成
的威脅。
1.3 病毒攻擊
計算機病毒屬于一種惡意指令和破壞代碼,病毒編制人員將計算機病毒插入到計算機程序中,目的是破壞計算機內部存儲的數據并導致數據泄露,嚴重的會導致計算機硬件也被破壞。具有自我復制性、寄生性、潛伏性、破壞性和觸發性。病毒的傳播途徑非常廣泛,但主要途徑為程序復制、程序在運行過程中傳播、計算機數據包收發產生。
1.4 黑客攻擊
黑客攻擊一般情況就是分為網絡偵查和網絡攻擊兩種,網絡偵查就是指黑客以某個或者某些計算機為攻擊的目標,然后截取和竊取目標計算機的重要信息,所以這種黑客攻擊并不會影響正常的網絡工作;網絡攻擊則是指黑客使用各種手段選擇性的攻擊計算機網絡信息的有效性,導致網絡信息安全大量泄漏和數據丟失。
1.5 郵件攻擊
電子郵件炸彈是最古老的一種攻擊的方式,通過設置一臺及其而不斷的向同一個地址發送電子郵件,攻擊的人可以耗盡接受人員的網絡,占據堆放的油箱空間,組織了用戶對正常郵件的接受,妨礙了計算機的正常工作。
2、信息網絡安全缺陷的原因分析
2.1 網絡系統的脆弱性
Internet技術的最顯著的有點就是具有開放性,其所依賴的TCP/IP 協議是公布于眾的,它對網絡的安全性考慮得并不多,本身安全性不高,因而運行該協議的網絡系統就存在欺騙攻
擊、拒絕服務、數據截取和數據篡改等威脅。如果人們對TCP/IP 協議很熟悉,就可以利用它的安全缺陷來實施信息網絡攻擊。
2.2 網絡結構的不安全性
因特網是一種網間網技術,它主要就是由無數個局域網所連接而成的一個網絡。當人們的一臺主機和另一局域網的主機相互通信的時候,一般情況下他們之間相互傳送的數據流主要可以經過多臺機器進行轉發,如果攻擊的人員利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包,對信息網絡的安全造成威脅。
2.3 人為的惡意攻擊
這中攻擊是當前計算機網絡面臨的最大的威脅,惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動攻擊是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞,給網絡黑客們以可趁之機修改和破壞信息網絡的正常
使用狀態,造成數據丟失或系統癱瘓。
3、信息網絡安全防護策略
3.1 加強物理環境的建設和治理
要想全面保證信息網絡系統的安全和可靠,那么就必須要全面保證系統有個安全的物理環境的條件。信息系統的安全環境條件主要包括溫度、濕度、振動、沖擊和電氣干擾等各個方面,具有很具體的要求和嚴格的標準。因此,為信息系統選擇一個合適的安裝場所具有重要的意義,它直接影響到系統的安全和可靠性。選擇機房場地要注意其外部環境的安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。
3.2 對管理員的賬戶進行更換
計算機系統內的管理員的賬戶擁有的權限是最高的,如果賬戶被人盜取或者利用,那么造成的結果就是很難以控制的。當黑客侵入的時候通常是盜取管理人員的賬戶秘密,這就要求計算機用戶要及時的配置管理人員的賬號。對于管理人員來說,可以設備一個相對于復雜的密碼,然后在對管理人員的賬號進行重命名,然后再創建一個沒有實際權限的賬戶來迷惑入侵者,這樣入侵者就很難辨認出到底哪個是真正的管理者賬戶,這就就會大大降低網絡信息被竊取的可能性。
3.3 網絡防火墻
防火墻可以控制網絡之間的訪問量,防火墻的工作內容就是監控并且審計網絡存取及訪問;過濾一些不安全的信息,合理的劃分整個網絡資源,以隔離內部網絡的重要網段從而避免個別不安全因素對整個網絡的影響。它能夠控制外部網絡對內部網絡的訪問和內部網絡訪問外部網絡時可能觸及的不安全信息實施控制。
3.4 建立系統容災體系
一個完整的信息網絡安全體系,還必須要具有災難容忍和系統恢復的能力。現階段來說,主要有基于數據備份和基于系統容錯的系統容災技術。數據容災通過IP 容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關
鍵數據。二者通過IP 相連,構成完整的數據容災系統,也能提供數據庫容災功能。
3.5 實施入侵檢測和網絡監控
應用入侵檢測系統的時候可以提供實時的入侵的檢測。實時入侵檢測能力指所以重要是因為首先它能夠對付來自于內外網絡的供給,其次它能夠有效的減少黑客入侵的時間。如果在需要保護的主機網段上安裝入侵檢測的系統,那么就可以實時監視各種對于主機的訪問請求并及時將信息反饋給控制臺,這樣網內任何一臺主機受到攻擊時系統都可以及時發現。
4、結束語
信息網絡安全是一個不斷變化快速更新的領域。隨著信息技術的不斷發展,過去有效的信息網絡安全策略很有可能對當前的問題沒有任何的解決的措施,這就一味著單純的使用某一種防護措施是很難以保證信息網絡安全。因此,我們必須要綜合運用各種防護的策略,相互配合,通過不斷的改進和學習來努力營造安全的網絡環境,逐步建立起更好的信息網絡安全防
護體系。
參考文獻:
[1]邢露,張棋. 計算機網絡信息安全與病毒防治[J]. 河南科技,2011,(1):63.
[2]孫麗玲,唐杰,段義勇. 信息網絡安全及防護策略淺談[J]. 網絡安全技術與應用,2014,01:152-153.
第3篇:信息網絡安全管理范文
關鍵詞:計算機;信息網絡;安全管理;應用
中圖分類號:G623文獻標識碼: A
一、計算機信息網絡安全管理
國際上把計算機信息網絡安全管理定義為:確保計算機軟件系統和硬件系統不遭受惡意地破壞和泄露。其首要任務是設計算機安全管理技術和搭建計算機安全保護系統。可審計性、保密性和完整性是計算機信息網絡安全管理的顯著特點。可審計性是指網絡交流結束之后,用戶不能夠否認自己所接收的信息和自己做出的其他相關行為。保密性是指用戶不可隨意地將計算機網絡信息泄漏給其他實體和個人,更不可以提供給別人使用。完整性是指用戶不能擅自修改未獲得準許的網絡信息,也不能在信息傳輸過程中擅自修改、損壞和插入信息。
二、計算機信息網絡安全管理的現狀和存在問題
隨著計算機網絡技術的不斷升級以及深入應用,非法訪問、蓄意攻擊等計算機網絡安全問題日益凸顯。防火墻、身份認證、IDS、數據加密、VPN 等管理系統和安全防護的應用也隨之加強。由于其功能各異,各自為戰,又缺乏統一的管理調度機制,從而形成互相孤立、無關聯的“安全孤島”,進而影響了各個安全產品功能的有效發揮。目前,網絡黑客所具備的攻擊手段已經超過計算機病毒類別,并且這些攻擊手段多為致命手段。由于互聯網本身不存在時空和地域的約束,一種新的攻擊手段可在短短一周內遍布全世界,并借助網絡系統所存在的漏洞進行攻擊,從而造成計算機系統癱瘓。如:后門、蠕蟲病毒、DOS、網絡監聽等攻擊手段均在一定程度上體現了計算機智能化技術,攻擊手段也直接指向互聯網基礎協議,嚴重破壞操作系統。
三、計算機信息網絡安全的影響因素
1、計算機病毒
計算機病毒是一種對計算機數據進行復制的程序代碼。它通過編制程序插入計算機進行數據破壞,影響計算機正常使用。蠕蟲病毒是最為常見的計算機病毒之一。它以計算機為載體,通過計算機程序漏洞進行傳播,具有相當強的傳播性、破壞性、隱蔽性和潛伏性。當它和黑客技術相結合,會對計算機安全運行產生極大威脅。
2、木馬程序和后門
近年來,計算機技術應用日益廣泛,“后門” 也隨之潛入計算機系統。“后門”有兩個顯著特點:第一,管理人員無法阻止其進入計算機系統。第二,種植者潛入系統所需時間少,且隱蔽性高。隨著計算機的不斷升級,木馬程序也不斷產生新的技術。如“特洛伊木馬”后門程序,能為黑客控制計算機提供便利,且具有超強的隱蔽性。木馬程序主要有控制器程序和木馬服務器程序。計算機安裝木馬服務器程序的時候,黑客通過木馬控制器程序潛入計算機控制系統,從而達到控制整個計算機程序的目的。
3、外在環境影響和安全意識
自然災害、計算機場地環境、電池輻射等外在環境也會對計算機進行無意識的影響。同時,由于絕大多數計算機用戶只重視方便和實用,一定程度上忽略了計算機安全措施和信息保護,從而導致大量計算計網絡隱患的存在。
四、計算機信息網絡安全管理的策略
1、漏洞掃描和加密
漏洞掃描和加密技術在大型網絡系統中有復雜性和多變性。漏洞掃描首先需要利用安全掃描工具查找網絡安全相關漏洞,然后對系統進行優化,達到修補漏洞的目的。加密技術主要對原文件進行加密處理,形成一定數量的不可讀代碼,只有通過輸入密碼,文件才能正確地顯示出來,從而對計算機網絡安全管理系統實施保護。
2、防火墻的應用和入侵檢測
防火墻是計算機信息網絡安全管理的重要防線,它在準許內部系統進入外部系統的同時,成功地阻止外部事物對內部網絡的入侵。這就要求防火墻相關管理人員預先做好數據包的控制工作,確保所有信息都必須通過防火墻處理且同意后方能進入內部系統。入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統進行有效防護。
3、網絡病毒防范和反病毒系統
反病毒系統是指禁止打開來歷不明的郵件,計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計,從而促進計算機安全運行。近年來,互聯網病毒傳播途徑越來越多,擴散速度也日益增快,傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此,有效利用局域網全面進行病毒防治工作勢在必行。比如:擁有局域網絡的學校、政府機關,可著手建立軟件病毒控制相關平臺。當與互聯了連接時,可以有效運用該平臺的相關病毒軟件進行有效防護。
五、加強計算機管理技術在網絡安全中的應用
(一) 培養專業人才
當代社會是注重人才的社會,由于各種科學技術的進步和發展,鉆研成為高文化素質的人才進行才華展示的平臺,所以各種文化學問也層出不窮,對于計算機信息技術的管理要求的人才也更加的全面。所以專業的技術型人才,才能把計算機信息管理與網絡安全建設掌握到位,促使計算機信息管理技術不斷的進步,因為專業的計算機信息管理人才從培養出發點就是要求其具有熟練應用和操作計算機的能力,而且能夠熟悉 .NET 框架平臺,熟練基于 .NET 框架的程序開發,熟練掌握 SQL Server 數據庫,能夠對數據庫進行各種操作,全面的保障了計算機信息管理技術的全面推廣和不斷創新,在抓住主要的技術核心時能夠綜合的考慮社會經濟發展對計算機信息技術管理的更多領域的要求,把計算機信息技術作為當代經濟發展建設的基礎配施,從而使計算機信息管理和網絡的安全運行更加的具有全面性,所以人才是計算機信息管理和網絡安全運行的主要推動力量,專業的人才才會應對不同的問題是能夠全面的解決,從本質上把信息技術的管理措施和理論實際相結合,不斷開發新的適合社會的計算機信息管理技術。
(二)加強計算機信息管理技術的操作防護系統
計算機技術的開發和利用就是為了促進社會經濟的發展有序性,所以建立計算機信息管理技術的防護系統,就是針對計算機信息技術發展的漏洞進行全面的分析和補救,促使把計算機信息技術通過防護系統的安全運行將可能存在的系統漏洞進行逐一掃描,強化補救方案,及時對軟件進行更新,防止病毒的入侵。另外對網絡中所有的安全產品,如防火墻、VPN、防病毒、入侵檢測 ( 網絡、主機 )、漏洞掃描等產品實現統一管理、統一監控。對網絡中的安全設備、操作系統及應用系統的日志信息收集匯總,實現對這些信息的查詢和統計, 并通過對這些集中的信息的進一步分析,可以得出更深層次的安全分析結果。
(三) 建立健全計算機信息技術網絡安全管理的相關制度
有效健全的計算機信息安全管理制度可以在一定程度上減少網絡潛在威脅,也可以促進計算機信息技術的進一步發展,同時保證企業運營在一個安全的網絡環境中,從而積極防止黑客、病毒入侵。要建立專業的安全管理小組,進而加強對于防病毒體系的建立健全,安裝有效的殺毒軟件,定期更新,定期掃描,以確保系統安全。及時更換落伍的電腦,實現標準電腦的普遍配置,確保不能因為計算機硬件的故障而出現重大事故。所以建立健全計算機信息網絡安全管理的相關制度,就是全面的保障計算機信息技術管理能夠正常的在網絡環境中發展。
六、計算機信息網絡安全管理實施措施的必要性
首先,是安裝防火墻的必要性。由于網絡的開放性,因此所有的計算機用戶都和Internet聯系在一起。防火墻的構成部分包括了硬件和軟件系統,它可以有效地將內部網絡和外部網絡隔絕開來,在外部信息進來時給予一定的訪問權限,有效監督進出信息的安全性,防止外網對內部系統進行攻擊和破壞。其次,是數據加密的必要性。隨著電子商務不斷發展,企業越來越傾向于無紙化辦公,對計算機的依賴程度也越來越高。大量的重要數據和商業機密往往通過網絡來進行傳輸,這無疑給了黑客一個很明顯的攻擊對象。因此為了確保企業機密的安全性,通過數據加密后在進行數據的傳遞,是確保不被不法分子盜取篡改的有效措施。最后,就是自主創新的必要性。目前不少安全軟件的芯片都是進口產品或者采用國外的先進技術開發,而鑒于芯片在電腦構成中有著十分重要的地位,為了能夠確保安全性,有必要加強我國的自主研發創新,從而在信息網絡安全上掌握主動性。
結束語:
計算機信息網絡安全管理工作,主要是為了營造一個安全的管理體系,保護信息資源不受侵害和損害,并且針對相關可疑的行為進行提前偵測,做出相應的安全管理對策。信息網絡安全管理工作的關鍵核心內容是保障信息網絡內部信息與數據的安全, 為信息和數據提供安全服務。信息網絡安全管理作為一項系統性的工程,其需要不斷的與時俱進,學習新技術和新知識,不斷的對于管理體系進行更新,滿足不同行業的具體需求。與此同時, 不同的應用環境有著不同的安全方面的防范要求,安全管理策略的制定上,也要遵循因地制宜的方式,保證安全防護工作具有良好的可操作性。
參考文獻:
[1]. 毛學港, 計算機信息網絡安全存在的問題及其應對策略[J]. 科技信息,2010,(1).
[2]. 楊丹子, 計算機信息網絡安全現狀與防范措施探討[J]. 產業與科技論壇,2012,(7).
第4篇:信息網絡安全管理范文
關鍵詞:現代網絡;安全;信息管理
在當今,隨著信息技術的快速發展,信息安全問題已成為不可忽視的內容。網絡信息管理已成為一個凸顯問題。在發展中,信息技術設計到多個行業。使得網絡信息管理變得越來越不容易進行處理。從網絡信息以及個人隱私保護的環節上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應程度的保護。
1網絡信息安全管理及突破小議
網絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網絡技術和密碼技術等多個技術。在信息管理工作中,需要結合多元化才能對其進行有效的控制。在網絡信息安全中,網絡信息不僅是單純的自我循環與合作,再加上具有很強的社會作用。在信息制作中以及傳輸的過程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據相關的數據和軟件進行恢復。信息的準確性關鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數據不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數據傳輸的過程中,能夠保證信息有效的進行輸送,保證信息在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。
2技術管理與社會管理存在的技術分歧
信息網絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網絡安全有著相對重要的意義。網絡信息過程就是信息技術以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,信息技術具有相對的開放性和動態性以及傳輸和使用的海量性,在網絡的開放性能以及互動性能中,對社會的管理以及穩定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經濟的發展。在信息安全管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在的關系,也在相應的程度上產生沖突和相互的不一致。原因是由于兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網絡信息管理技術與社會管理在基本能源上都是相同的。在信息網絡管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在信息管理以及社會管理中,要有一個相對清晰的區分,并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網絡信息具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網絡信息的動態性以及互動性有助于更好的實現社會管理。在網絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網絡信息管理在管理的權限中會相對增大,網絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網絡信息管理中存在著弱化以及影響。
3網絡信息管理的國際合作探討
國際網絡服務為用戶服務已持續將近20年。在20年里,在用戶數量以及信息的容量上都存在著飛速的跨越發展。在相應的程度上使得網絡信息技術變得越來越重要。由于網絡信息技術的快速發展,網絡的信息和安全管理變得尤為重要。現階段,網絡的安全管理以及發展仍舊是一個新的事物。網絡信息安全是國際性的問題,因此加強信息管理十分重要。
4結語
網絡信息管理是當今的重要問題。在進行互聯網以及計算機的管理過程中,要致力于消除網絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網絡安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網絡的安全管理工作中,要充分的研究其數據以及安全信息保護功能,從而促進信息管理的加速發展。
作者:王廣磊 單位:河南警察學院信息安全系
參考文獻
[1]何悅,鄭文娟.我國網絡信息安全立法研究[J].科技與法律,2011(1):747.
第5篇:信息網絡安全管理范文
(1)內網網絡結構不健全。
現階段,我國的供電企業內網網絡結構不夠健全,未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運,財務、營銷、生產各專業都有相關的信息系統投入應用,相對薄弱的網絡系統必將成為整個信息管理模式的最短板。
(2)存在于網絡信息化機構漏洞較多。
目前在我國供電企業中,網絡信息化管理并未建立一個完整系統的體系,供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要,不能出現絲毫的問題,但是所承載網絡平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發展極不平衡。信息化作為一項系統的工程,未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分,針對現今我國供電企業網絡安全管理的現狀來看,計算機病毒,黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術,可移動存儲介質加密技術的應用,給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是:操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新,針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現,就會對企業內部計算機進行大規模的傳播,給目前相對公開化的網絡一個有機可乘的機會,對計算機系統進行惡意破壞,導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件,篡改供電系統相關數據,對國家供電系統進行毀滅性的攻擊,甚至致使整個供電系統出現大面積癱瘓。
(3)職工安全防范意識不夠。
想要保證我國網絡信息的安全,就必須要提高供電企業員工的綜合素質,目前國內供電企業職員的安全防范意識不強,水平參差不齊,多數為年輕職員,實際操作的能力較低,缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握,跟不上信息化更新狀態,與新型網絡技術相脫軌。
2網絡信息安全管理在供電企業中的應用
造成供電企業的信息安全的威脅主要來自兩個方面,一方面是國家供電企業本身設備上的信息安全威脅,另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多。現階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理,難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業進行安全的管理,建立病毒防護體系,及時更新網絡防病毒軟件,針對性地引進遠程協助設備,提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統,在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險,對經歷的風險進行剖析,制定針對性的風險評估政策,確立供電企業信息系統安全是以制定針對性風險評估政策為前提的,根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語,還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控,國家相關部門就必須實行自主研發信息安全管理體系,有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合,大力開發信息網絡,促進科技管理水平的快速提高,以保證我國供電信息管理的安全。
3結語
第6篇:信息網絡安全管理范文
關鍵詞:計算機;信息管理技術;網絡信息安全
中圖分類號:TN915.08 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046
引言
隨著我國改革開放進程的不斷加快,國際國內交往加深的程度日益提高。尤其是現代化與信息化水平的程度日益飛躍,對信息交往與溝通的數量,尤其是質量提出了更高的要求。為了更好地促進信息網絡安全,必須要與時俱進,深刻研討,提高警惕,做好預測,全方位多角度做好計算機信息網絡安全管理技術,對我國社會主義現代化建設具有重要的深遠意義。
1.網絡信息安全的重要內涵與內容
網絡信息安全,作為計算機信息技術的重要組成部分,而且是一道關鍵的屏障。需要引起我們的高度重視,尤其是在現代知識經濟和信息時代,要深刻領會,從基礎知識了解出發,不斷敏銳眼光,切實深刻地把計算機網絡信息安全放在當前重要位置上。因此,有必要有把握地認識與了解網絡信息安全的內涵與內容具有重大的現實意義。
網絡信息安全管理重要內容:網絡信息管理內容主要主要包括的是IP地址和域名等比較基礎的運行信息。它可以有效地為網絡提供服務方面相關的服務器信息;也能夠積極地認識與區別廣大用戶的信息,比如真實身份的確認;也能夠積極地幫助網絡信息貢獻出優質服務的大量信息資源,這其中可以包括信息的有效、導航及索引等形成與發展。他們可以積極有效地起著阻止不良信息的侵入。
2.網絡信息安全管理中存在的問題
2.1信息訪問控制
信息訪問控制是對網絡信息機服務進行控制的,也是網絡信息信息安全管理方面重要的組成部分。訪問控制是由其使用者和相關資源的擁有者作為其重要源頭,它牽涉到的是用戶信息及其公布方面的安全把握與控制。
2.2信息安全監測
加強信息安全監測,主要就是應對的除了日常程序之外所要具備的。因為任何事情,都不是完善完備的,因為它們面臨的情況與背景本身就是處在確定與不確定的因素交叉之中的。有時甚至是混亂的,不容易辨別的。在正確科學合理做好日常健康運行外,尤其要做好突況,尤其是面對新問題新情況要嚴格處理體制與機制,以確保快速科學有效應對。
3.積極建立網絡信息安全管理體系
3.1管理模型
建立健全健康安全的網絡信息環境,必須要全面計劃,周詳安排,保證其實施的準確科學恰當。有一個高效高質的管理模型,對于執行與維護計劃,具有重要作用與意義。目前,相關的模型已經有了廣泛的承認與認可,尤其是得到政府和專業廠家的肯定。實際上就是混合型管理模式,是在查閱與借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上進行的結果。
3.2技術控制
技術控制是計算機信息技術網絡安全管理中的重要組成部分。也是最為核心與關鍵的技術環節。嚴格認真,努力協調,努力確保其可持續的保障水平。從技術控制上,建立健全信息安全系統,必須要從多方面綜合的角度來考慮。它牽涉的面更廣,涉及的因素復雜。需要在我們有效有把握的范圍內積極完善與改進信息網絡安全系統。從人員方面,要加強專業人員專業知識的培訓,尤其是要跟進時代的要求,提高應對與處理信息網絡安全存在的問題防范處理。也要加強不斷研究研發,提高應對突發事件處理與解決能力。要嚴格分工負責,積極落實責任制,務必確保其運行的規范性科學性與合理性,建立健全一條良性發展健康運行的發展軌道。這是不斷應對日益發展的挑戰性的需要與滿足。
3.3安全防范重在管理
加強對計算機信息技術網絡安全的管理,是當前重要的任務。也是必須要引起高度重視與挖掘的。充分發揮計算機信息管理技術在網絡安全中的作用,就是要關鍵在于管理。加強計算機信息技術的管理,實際上就是要把管理的內涵與外延擴大到或深化到防范的體制與機制上。這是一個必須引起高度關注的深層次問題。計算機信息技術是一個現代的系統,里面包含著眾多因素。面臨著不同的環節,尤其是軟硬件的銜接與廣泛應用。這是我們必須要深刻認識與把握的。加強計算機信息技術安全管理,就是要注重其安全防范。
第7篇:信息網絡安全管理范文
[關鍵詞]企業信息化、網絡技術、意義
中圖分類號:TM743 文獻標識碼:A 文章編號:1009-914X(2015)17-0268-01
一、前言
安全管理最根本的目的是保護人的生命安全和健康。安全管理關系到企業的經濟效益和長遠發展,關系到職工的生命安全和生活保障。它主要擔負著服務于企業安全生產的職責,利用其自身先進的信息通信技術改善企業的安全生產所涉及到的人、物、環、管等影響因素,實現信息化和工業化融合,降低安全生產事故率,同時亦為職工生活區、職工家屬等提供語音和網絡應用、增值業務等專網服務。
二、企業信息化概念
企業信息化具體是指利用計算機及其相關網絡技術與管理方法,繼而對企業全部信息所開展的一種系統化的網絡化管理模式。由此可見,計算機網絡技術為該管理模式的核心內容之一,同時在此種模式下的企業管理不僅使等效于顯著縮短了企業各部門之間的空間距離,繼而促進其之間的聯系更為便捷與密切,而且企業的相關管理人員也能非常方便地通過這樣一個網絡平臺來獲取日常工作所需要的各方面重要信息,最終可達到顯著提升企業整體工作效率的目的。
三、企業信息化的網絡基礎建設
1、ISP供應商的接入
互聯網服務提供商ISP,即向廣大用戶綜合提供互聯網接人業務、信息業務、和增值業務的電信運營商。目前我國的少部分企業已建成了ISP連接的網絡結構并在逐年的使用過程中積累了一定實踐經驗。
2、核心層
核心層的主要功能為優化骨干網絡的傳輸,進而確保骨干層的設計最后所實現的傳輸效果具備較好冗余能力、可靠性以及高速等諸多特點。值得注意的是,通常情況下,應盡量不將網絡的控制功能通過骨干層來實施,另外,從某種層面來看,核心層可謂是網絡所有流量的最終承受者與匯聚者,故在本環節的設計方面以及相關設備的選用方面均應做到絕對的嚴格要求。
3、匯聚層
匯聚層為整個企業網絡信息的匯聚點,同時也為接人層與核心層的中間層以及連接本地的邏輯中心。通常情況下,匯聚層多采用可管理的三層交換機以及堆疊式交換機,以此最大程度滿足寬帶與傳輸性能的要求。
4、接入層
通常情況下,可將接人層直接理解為在企業網內直接被用戶連接與訪問的部分,因為該部分涉及到形形的用戶,故其相關設備一般不需要太高程度,但同時應盡量滿足其具有高端口密度的特點。
5、Valn的應用設計
在整個網絡的規劃過程中,VLAN設計是一個十分重要的環節,通常情況下,VALN廣播僅在子網中進行,這樣便可消除產生廣播風暴的條件。同時VALN的設計其最重要的目的即是要最大程度增強網絡本身的安全性,其常規方法為限制不同VLAN之間的隨意通訊,以此避免出現干擾其他子網的情況。
6、遠程用戶VPN的接入
vPN即虛擬專用網(viartlPrivateNetwork),我們可將其理解為一條穿過混亂的公用網絡的安全而穩定的隧道。隧道技術為vPN的核心技術,其數據包的封裝與加密一般通過PPTP與L2TP兩種協議完成,繼而實現低成本的高安全特性的數據傳輸。
四、我國企業網絡信息安全方面所面臨的問題
1、網絡安全意識不高,缺乏相關的網絡安全管理人才
企業更注重網絡與信息系統的可用性,導致網絡信息安全方面的問題被忽略,因此所表現出來的網絡安全意識不夠高。同時也有部分原因是由于員工們都存在著僥幸的心理,對于網絡安全問題不夠看重,覺得網絡安全隱患不會發生。另外,也由于網絡安全方面的人才比較少,特別是關于系統網絡信息技術方面的人才。而且在一些企業當中,甚至有的系統管理職工根本不具備網絡安全管理的技術與能力,這是目前較為普遍且嚴重的問題。
2、網絡安全防護能力跟不上時代與技術的發展,沒有做好維護工作
隨著信息技術的滲透,企業對于網絡的安全愈加重視,不過由于網絡信息技術發展過快的因素,在企業中的網絡安全防護能力明顯有所不足,很難實現與時代主流的信息技術同步。同時很多企業內部還缺少一整套完善的網絡安全防護系統,這就導致企業內部的防護變得極其脆弱。如果受到網絡攻擊時,將有極大的可能出現網絡和信息系統癱瘓的情況。
3、外部攻擊帶來的安全隱患
除了來自于外部的惡意攻擊帶來危害外,企業內部人員通過各種手段和外界勾結,造成的危害也不能忽視。企業內部人員由于能力參差不齊,造成的認為失誤,比如造成信息的格式化、重要數據的丟失、垃圾郵件泛濫等情況。有一定技術能力的工作人員,可以修改指定的計算機程序,使得這種程序在指定時間運行造成大規模的計算機信息泄露。
五、企業系統網絡信息安全管理的具體措施
1、做好安全規劃,建立網絡安全管理體系
網絡技術是網絡信息安全的保障和基礎,但是網絡技術只能暫時解決網絡安全問題,而無法從根本上解決問題。這就需要對企業的網絡安全進行一次全面的規劃,要以系統且可觀的角度去觀察和思考企業網絡安全的問題,從而建立起一套系統全面的網絡安全管理體系。
2、注重安全區域的劃分
現代企業內部的網絡安全系統都是以物理隔離的方式來進行,不過仍需要對一些安全區域進行劃分,其中防范區域、重點區域以及開放區域是網絡安全區域劃分的三個重點劃分對象,這些安全區域必須對其實行嚴密的安全防護措施,并設定嚴格的訪問權限限制,將這些重要環節設置成較高的安全級別,同時將一些重要的數據、服務器以及數據庫等放置在這些安全區域內,這樣就能形成有效的安全防護。
3、加強安全管理制度方面的建設
系統的安全防護對于企業來說是一個較大的、系統化的工程,這就需要企業為此建立一個專業的、規范的安全管理制度。
加強對防火墻的日志管理以及其安全的檢測,防火墻具有入侵檢測功能,所以就需要做好相關的管理和審計工作。
4、建立網絡管理制度
要想保證企業信息網絡安全就必須建立起一套嚴格的網絡管理制度,首先領導應當做出高度的重視,著手調節網絡安全技術部門的壓力,并將這種壓力擴散到每一個部門。企業內部成立一個網絡安全小組,做到及時、實時地進行網絡安全維護工作。同時還應加強網絡安全的基礎性建設,對一些機房、配電房等的基礎設施進行嚴格的管理,同時需要配置相應的防火、防盜以及防水等設備,在建立設備的當天需要定期對一些設備進行統計記錄。
5、制定好定期檢查的制度
管理制度的推出必須要求職工進行嚴格的遵守,同時管理人員也應嚴肅地對待。企業方面也應該組織其專門的人員來對內部的管理制度進行定期的檢查,這樣才能保證管理制度的落實,從而提高網絡安全度。
六、結束語
在世界經濟一體化趨勢不斷加快的情況下,我國企業唯有不斷加強自身信息化建設的力度,方可在激烈的競爭中爭取到更好的生存與發展機會。同時,計算機網絡技術的應用也勢必將促進企業的管理模式獲得根本性變革,其對企業的長遠發展有著不可估量的現實意義。
參考文獻
第8篇:信息網絡安全管理范文
在計算機網絡使用盛行的大環境下,網絡信息安全管理也是不可或缺的重要環節。本文主要針對當下計算機網絡信息管理中存在的各種問題進行了闡述分析,并提出了與之相適用的安全防護對策,以供參考。
【關鍵詞】計算機網絡 信息管理 安全防護
在計算機網絡技術日漸成熟完善的形勢下,為信息化時代的到來提供了技術支持。隨著計算機網絡技術在各行各業的廣泛應用實踐,人們的生活、工作也和計算機、互聯網建立了密切的聯系,但伴隨而來的計算機網絡信息安全問題又成為人們新一輪的關注焦點。為了進一步提高對計算機網絡信息的廣泛應用,維護網絡信息的安全已成為首要任務。
1 影響計算機網絡信息管理的關鍵因素分析
1.1 黑客病毒攻擊不斷
在計算機網絡信息安全管理過程中,黑客惡意攻擊和病毒感染是最常見的問題。很多黑客可以依靠高超的計算機網絡技術,隨意登錄不經允許的網絡服務器進行信息網絡干擾,輕松的獲取重要的網絡信息,給他人帶來極大的安全隱患。
與此同時病毒感染對計算機網絡信息管理造成的損失也不容小覷,在計算機技術發展的同時,病毒種類也在不斷增加,讓人難以輕易的辨認。通常病毒都是通過郵件、網頁登錄等方式悄無聲息的入侵系統文件等,還有的病毒帶有自啟功能,潛伏在計算機核心部位,對一些系統的核心數據信息造成破壞。或是利用一定的計算機程序控制計算機操作,破壞計算機硬件或數據的正常傳輸,給計算機網絡安全管理帶來難題。
1.2 計算機系統漏洞諸多
通過不斷的實踐經驗可知,計算機內部自身也是造成計算機網絡信息不安全的一大因素,因此在關注黑客攻擊、病毒感染的同時,也不能有所松懈。計算機是由硬件和軟件等兩大部分構成,其中軟件系統存在的漏洞最多,往往成為不法分子入侵網絡信息的主要渠道。例如在數據存儲傳輸過程中,并未全面綜合考慮數據通信渠道的安全問題,初步制定的TCP/IP協議集就自然存在了安全漏洞。或是CPU操作不當出現隱性通道或病毒,以及HTTP、FTP上的應用軟件問題、安全防護設備不全、安全機制的缺乏等都會不同程度的影響計算機網絡信息管理的安全。使計算機網絡受到干擾、竊聽等威脅,導致出現內部數據泄露、網絡故障等問題。
1.3 缺乏信息安全管理意識
計算機的大范圍普及,讓越來越多的人享受到計算機網絡給生活、工作帶來的諸多便利,在驚嘆計算機網絡不可比擬的優越性的同時,忽略對計算機網絡信息安全的防范,無形中給計算機網絡信息留下安全隱患,致使隱私受侵,或是造成大量財產損失。主要表現為:很多人在使用計算機網絡時,不注重規范操作,沒有檢查網絡安全系統的意識,或是不關注一些安全軟件的實時更新等,這些個人疏忽很容易導致計算機網絡信息泄露。并且,很多人為了工作需求,常使用移動存儲介質,如移動硬盤、U盤等來備份重要的數據信息等。一旦丟失就會造成信息的泄露,或是因移動介質自身攜帶病毒傳播感染計算機網絡文件或系統也是屢見不鮮的。還有的人,缺乏信息安全管理意識,使用生日、電話號碼等簡單數據作為計算機操作口令,或是所有的文件信息通用一個操作口令等,也不習慣定期更換操作口令,這樣很容易被人破解口令,造成數據信息丟失。
2 計算機網絡信息安全防護措施探析
2.1 加大計算機網絡信息管理宣傳
為了進一步強化計算機網絡信息的安全管理,國家政府應當加大宣傳教育,針對具有代表性的網絡信息安全問題出臺相應的法律法規、政策制度等,加大網絡信息安全管理宣傳力度,引導人們樹立計算機網絡信息管理安全意識。同時根據互聯網和通信業行業的發展規劃,需要不斷建立健全信息網絡安全保障體系,如建立國家信息安全管理中心、國家黔南實踐應急響應中心、數據備份設施等。與此同時,也要鼓勵各行各業根據自身實際情況,建立一定的網絡信息安全管理體系,提升全體人員的安全管理意識。在不斷的宣傳教育中,計算機網絡信息管理意識將深入每一個計算機網絡使用者的心中,在平時的操作使用中就會更加小心、仔細,確保計算機網絡的安全使用。
2.2 預防黑客攻擊和病毒感染
盡管黑客攻擊和病毒感染肆虐,造成不小的計算機網絡信息損失,但也不是不可預防的問題。只要做好計算機網絡的合理配置,強化防范意識,也能很好的減少網絡信息的丟失、泄露,尤其是各項計算機信息技術能提供更強有力的安全防護保障。
(1)中心機房服務器和工作端都要加強病毒的防護,定期進行網絡的維護升級,以及重要數據的備份管理,能有效的避免因計算機系統自身漏洞造成不必要的網絡信息泄露。
(2)要對網絡傳輸的郵件、移動介質等進行病毒掃描,有效的防御病毒的入侵。當然為了有效的防止病毒的入侵,在防病毒軟件的選擇上也不能隨意,目前市面上常見的360安全衛士、金山毒霸、卡巴斯基等殺毒軟件,具有強有效的殺毒、預防、監測效果。同時也會根據新病毒的發展不斷的更新自身,對新型病毒起到一定的抑制作用,保障計算機網絡信息數據的安全。
(3)通過網絡防火墻,將計算機內、外部客戶端訪問隔離開,只有通過允許的用戶才能進入內部數據系統網站,最大程度阻止黑客的入侵。
2.3 加強各種計算機信息技術的使用
信息化時代注定了信息數據安全的重要性,為此不斷研發了多種新的計算機信息技術,為計算機網絡信息安全提供了極大保護,包括數據加密技術、數字簽名技術等等。
例如,生物特征識別技術是一種較為新型的計算機信息技術,它將人的臉部、虹膜,或是聲音、筆跡等作為鑒定的標志,只有通過了生物特征的鑒定,才能使用一定的計算機網絡數據信息,有效避免了網絡信息數據的泄露。
3 結束語
給計算機網絡信息管理帶來安全隱患的因素眾多,只要有針對性的提出安全防護對策并運用,就能有效推動計算機網絡技術的全面發展,是信息化時代未來發展的主流趨勢。
參考文獻
[1]王宗蘭.計算機網絡信息安全防護策略探索[J].產業與科技論壇,2016(15).
[2]楊妍.計算機網絡信息安全管理技術探討[J].信息通信,2015(10).
[3]張秀艷.計算機網絡信息安全管理技術探討[J].軍民兩用技術與產品,2015(24).
[4]孟曄.計算機網絡信息安全管理[J].科學與財富,2014(05).
作者簡介
李寧(1980-),男,現供職于大連廣播電視大學旅順分校,從事計算機科學方面的研究。
第9篇:信息網絡安全管理范文
[關鍵詞]電力系統;計算機網絡;信息安全
doi:10.3969/j.issn.1673 - 0194.2017.02.029
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2017)02-00-02
目前,我國電力系統計算機網絡信息有著較好的發展。但仍存在一些問題,只有加強對電力系統計算機網絡信息的管理工作、強化安全運行及操作管理、加強電力系統計算機網絡信息風險的防范及加大系統運行的技術投入,才能確保電力系統計算機網絡信息安全、穩定的運行,并將其發揮到最大作用。電力系統信息網絡的管理是我國信息安全產業建設與發展的重要組成部分,但電力系統信息化管理的安全研究還存在很多不足,仍需加強對計算機網絡信息安全方面的研究。
1 計算機信息安全的概述
不少發達國家的政治、經濟及文化開始依賴于計算機信息的基礎設施,但同時也出現了強大的黑客攻擊,信息技術猶如新型的作戰技術,在當前的形式下,計算機信息的安全問題已成為各國面臨的巨大挑戰。因此,還需進一步加強對計算機信息安全的風險管理。1990年,英、法、荷蘭等歐共體國家聯合了關于信息技術安全評估的準則。1991年,頒布了關于計算機信息安全管理實用規則。這兩大準則的頒布,直接推動了計算機信息安全風險管理的發展。計算機信息安全的風險管理的研究內容有很多,比如,相關的制作規范和調節機制、業務信息和數據范圍、動態和靜態的數據管理要求、對交換的業務進行統一的規范、構建安全、協調、科學的管理體系和溝通協作模型、建立安全的管理支撐平臺等。2001年,國際標準化組織頒布了《信息安全管理實施指南》,其主要提出了關于風險管理的信息安全管理體系的構建,信息安全管理體系是一個以構建信息系統安全的縱深防御體系,這也推動了我國計算機信息安全風險管理的進一步發展,使其進入了深層次研究的階段。
目前,我國的計算機信息技術還處于發展階段,比較脆弱,可能會對個體及整個國家的電網帶來安全威脅。因此,還需構建規范的管理機制,建立高效、便捷的信息溝通管理平臺,并通過相關機制對計算機信息進行集中管理,提高調控的管理水平,只有這樣才能更好地確保計算機信息安全、穩定的運行。
2 計算機網絡信息安全在電力系統中的重要性
隨著我國經濟體制的深入改革,我國對計算機網絡信息管理安全的研究有了更進一步的發展。計算機網絡信息管理建設中常常會出現軟件、硬件、數據、病毒侵蝕等問題。對于電力企業來說,如果軟件中出現問題,會降低工作人員的工作效率;當硬件出現問題時,會影響到計算機的正常運作;當數據出現問題時,這些機密性、不可外泄的信息就會泄漏;當運行中出現問題時,會直接影響到網絡系統的正常運行;當計算機受到病毒侵蝕時,會造成整個系統的崩潰,直接影響網絡的安全性建設等。在某種意義上,計算機網絡信息安全在電力系統中實現了數據和信息資源直接的共享、數據之間的交換,構建了安全管理機制和支撐平臺,保障了溝通的方式的安全、科學、智能,可以說,其安全智能管理體系的建立不僅滿足了計算機行業可持續發展的要求,還提高了電力系統計算機網絡信息安全的水平。因此,加強計算機網絡信息管理建設的安全研究具有非常重要的現實意義,其在一定程度上關系到我國信息安全產業的健康發展。
3 我國電力系統信息網絡安全中存在的主要問題
隨著我國信息技術的不斷發展,我國電力系統計算機網絡信息的安全研究也有了進一步的發展。我國電力系統計算機網絡信息的安全研究直接影響到個人的工作效率,國家的未來發展等。由于信息安全題日益突出,大家對計算機信息安全的風險管理及發展趨勢有了更多的研究。我國電力系統信息網絡建設中還存在一些安全隱患,比如網絡安全、系統安全、數據安全等,電力系統信息網絡管理也存在很多問題,比如:缺少專業技術人才、安全管理制度不健全、網絡安全管理意識淡薄、沒有健全的信息化管理的標準體系等。
為了能科學、合理地構建規范的管理機制,還需建立高效、便捷的電力系統計算機網絡信息安全的制度,并通過相關機制進行集中管理,提高調控的管理水平,從而更好地確保電力系統計算機網絡信息的安全運行。總的來說,我國的電力系統信息網絡管理安全體系還處于發展的初級階段,缺乏先進的技術和創新型的人才。為了確保網絡系統的安全,仍需加強安全管理機制,且當務之急還是要迅速地建立起電力系統計算機網絡信息的標準體系,只有這樣才能進一步展現出我國科學、合理、完善的電力系統計算機網絡信息。
4 提高電力系統計算機網絡信息安全水平的策略
4.1 強化安全運行及操作管理
為了能更好地確保電力系統計算機網絡信息管理的正常運行,強化安全運行及科學的操作管理是必不可少的內容。由于我國的計算機網絡信息管理并不安全,所以,需通過強化安全運行,實施科學的網絡安全管理措施,采用規范的方法進行管理和改善,比如,采取雙機備、雙機容錯等方式,對一些關鍵的設備需要避免突發事件,對網絡架構方面的設計,要提高主干網絡鏈路的準確性。管理者也要加強自身科學文化、思想品德方面的教育,要做到與員工溝通,提高員工的思想認識和個人素質等。強化安全運行及操作管理能有效地解決我國計算機網絡信息化管理中的安全風險問題,這也是降低計算機網絡信息化管理中風險的有效策略。
4.2 強化密碼管理及計算機網絡信息化管理風險防范
為了能確保電力系統計算機網絡的正常運行,強化密碼管理、加強計算機網絡信息化管理風險的防范是必不可少的內容。由于我國當下的電力系統計算機網絡運行狀況并不安全,丟失的密碼很難找到,因此,對計算機網絡設置密碼時,不可設置默認密碼,還需定期修改密碼,強化密碼管理,加強安全運行及操作,使用科學、規范的渠道和方法進行管理和改善。而計算機網絡信息化管理本身就存在一定的風險,加強計算機網絡信息化管理風險的規范和指導能將運行的風險降至最低,同時,這也是對計算機網絡信息化管理安全運行的有力保障。此外,領導層需要重視計算機網絡信息化管理安全的管理工作,改變陳舊的觀念,對計算機網絡信息化安全管理投入一定的資金和人才,才能使計算機網絡信息安全系統不斷地完善與成熟。
4.3 加大系統運行的技術投入,提高安全監控技術水平
加大系統運行的技術投入是確保計算機網絡信息化管理安全的重要內容,是電力企業進行轉型升級必不可少的一個環節。一般情況下,電力企業可以通過采用以計算機為基礎的自動化技術,為計算機網絡信息化管理的運行提供相關的技術支持和安全保障。計算機為基礎的自動化技術是在網絡運行中采集電度、保護系統等,也是常用的分布式綜合自動化系統。為了能有效提升計算機網絡信息化管理的安全監控技術水平,還需分析與研究黑客入侵的手段、網絡防病毒的進展、檢測報警技術、系統訪問控制和審計技術及計算機網絡信息化管理安全產品的研發等,探討計算機網絡信息化管理中的安全控制策略,建立全面、科學、合理的管理體系,實現各種數據之間的及時溝通和互動,確保信息安全產業的穩定運行。
5 結 語
由于我國電力系統計算機網絡信息化管理的建設起步較晚、發展較慢,在安全風險管理體系的應用和建設上還存在很多的不足,所以,我國電力系統計算機網絡信息化管理建設安全的風險管理工作還需進一步改善和管理。
加強對計算機網絡信息化管理的管理工作、強化安全運行及操作管理、加強計算機網絡信息化管理風險防范及加大系y運行的技術投入等,能有效確保計算機網絡信息化管理安全、穩定地運行。此外,還要進一步加強對計算機網絡信息化的研究和管理工作,對出現的問題要及時解決,這對我國電力系統計算機網絡信息化管理的安全運行和未來發展都起到了直接的推動作用。
以上就是對電力系統計算機網絡信息安全的具體介紹,筆者對其研究還不太全面,還存在一些不足之處,這也是筆者以后繼續努力學習和探索的方向。
主要參考文獻
[1]林萬孝.計算機局域網絡技術及其應用[J].今日科技,2001(3).
