前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對(duì)網(wǎng)絡(luò)安全管理的認(rèn)識(shí)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:高校;網(wǎng)絡(luò)安全建設(shè);思考
1引言
網(wǎng)絡(luò)安全,指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民,更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn),已經(jīng)成為重中之重。
2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題,主要有以下幾點(diǎn)。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī),但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足,甚至沒(méi)有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識(shí)單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。(2)師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí),使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí),由于獵奇心理及感情用事,可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前,很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無(wú)法購(gòu)買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備;管理制度不完善,無(wú)應(yīng)急預(yù)案等;技術(shù)防護(hù)手段不足,缺少各類必須的技術(shù)防護(hù)手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。
3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策
3.1網(wǎng)絡(luò)安全防護(hù)體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護(hù)為手段,三管齊下,切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面,負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍,強(qiáng)化技能訓(xùn)練,強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查,全面、細(xì)致地排查安全隱患,并定期對(duì)檢查結(jié)果進(jìn)行通報(bào),督促相關(guān)部門落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段,通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。
3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程,對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析,主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險(xiǎn)報(bào)告,幫助安全人員查漏補(bǔ)缺,防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù),包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng),包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。
3.2網(wǎng)絡(luò)安全宣傳教育
維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上,更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流,使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí),掌握網(wǎng)絡(luò)安全知識(shí),并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力,進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。
4結(jié)束語(yǔ)
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的,需要從全局進(jìn)行總體規(guī)劃,分步實(shí)施,才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。
參考文獻(xiàn)
[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;安全管理
中圖分類號(hào):TP393.08
隨著科技的進(jìn)步和時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越廣泛,功能也越來(lái)越強(qiáng)大,幾乎滲透到生產(chǎn)生活的每個(gè)角落,無(wú)論是生產(chǎn)還是生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)。任何事情都有兩面性,計(jì)算機(jī)技術(shù)為人們帶來(lái)方便的同時(shí)其安全問(wèn)題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒,滲入到人們的電腦,不僅破壞了系統(tǒng)而且還侵犯了人們的隱私,給人們的生活帶來(lái)了巨大的威脅。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理是非常必要且重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的順利進(jìn)行離不開對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的了解,因此,管理人員需要首先了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀,然后針對(duì)具體的問(wèn)題并結(jié)合以往的工作經(jīng)驗(yàn)提出解決措施,保障人們的正常生產(chǎn)生活。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問(wèn)題分析
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強(qiáng),系統(tǒng)復(fù)雜,這些特征導(dǎo)致計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性,為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性,必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)。安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)簡(jiǎn)單來(lái)說(shuō)就是指計(jì)算機(jī)能夠不受外界環(huán)境的影響而正常運(yùn)行,計(jì)算機(jī)運(yùn)行過(guò)程中會(huì)受到各種條件的影響,如黑客、或者是軟件、硬件系統(tǒng),而導(dǎo)致計(jì)算機(jī)的軟件和硬件無(wú)法正常運(yùn)轉(zhuǎn),因此,管理人員應(yīng)該加大力度保護(hù)計(jì)算機(jī)的數(shù)據(jù)信息安全,避免信息遭到泄露和破壞,給用戶帶來(lái)困難。
1.1 用戶自身問(wèn)題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題
用戶是計(jì)算機(jī)網(wǎng)絡(luò)的直接使用者和受惠者,與計(jì)算機(jī)網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示,很大一部分的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都是由計(jì)算機(jī)用戶造成的。第一,由于受到知識(shí)水平的限制,很多計(jì)算機(jī)用戶并沒(méi)有接受過(guò)正規(guī)的計(jì)算機(jī)操作培訓(xùn),對(duì)計(jì)算機(jī)的各項(xiàng)功能了解不全面,導(dǎo)致在使用過(guò)程中操作不規(guī)范發(fā)生信息泄露的問(wèn)題,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。第二,用戶沒(méi)有正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性,在計(jì)算機(jī)的使用過(guò)程中隨意將自己的信息暴露,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個(gè)方面,信息泛濫成災(zāi),這就需要計(jì)算機(jī)用戶加強(qiáng)自我保護(hù)意識(shí),否則會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重的安全隱患。
1.2 系統(tǒng)安全漏洞導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題
計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵部分,計(jì)算機(jī)系統(tǒng)的安全對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有重要的意義。但是計(jì)算機(jī)系統(tǒng)的開發(fā)存在漏洞是不可避免的,計(jì)算機(jī)系統(tǒng)漏洞也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的重要因素。所有的計(jì)算機(jī)程序都不可能十全十美,如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會(huì)利用這些漏洞盜取用戶的隱私信息,破壞用戶系統(tǒng)和防火墻,使計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全隱患,嚴(yán)重的情況下,可到會(huì)導(dǎo)致多人計(jì)算機(jī)都存在安全隱患。
1.3 數(shù)據(jù)庫(kù)安全隱患導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題
保證數(shù)據(jù)庫(kù)的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員工作的重點(diǎn),隨著科技的進(jìn)步,數(shù)據(jù)庫(kù)技術(shù)也在不斷進(jìn)步,但是越來(lái)越多的訪問(wèn)者使數(shù)據(jù)庫(kù)的安全無(wú)法得到全面的保護(hù)。防火墻的設(shè)置是保證數(shù)據(jù)庫(kù)安全的重要措施,但是日益發(fā)達(dá)的科技使得防火墻已經(jīng)不能滿足安全需要。因此,管理人員應(yīng)該嚴(yán)格審核數(shù)據(jù)庫(kù)訪問(wèn)人員的素質(zhì),加強(qiáng)數(shù)據(jù)庫(kù)的安全管理,盡量取消威脅數(shù)據(jù)庫(kù)安全的人員訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)利。
1.4 管理者及法律法規(guī)的缺陷導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題
目前,很多的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員并沒(méi)有專業(yè)的計(jì)算機(jī)資格證書,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面,導(dǎo)致他們?cè)趯?shí)際工作中無(wú)法落實(shí)相關(guān)的管理政策。此外,管理人員的法律意識(shí)淡薄也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對(duì)計(jì)算機(jī)軟硬件的維護(hù)和升級(jí),忽略了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性,管理者對(duì)網(wǎng)絡(luò)安全的重要性也不夠重視,使計(jì)算機(jī)網(wǎng)絡(luò)處于安全威脅之中。
2 計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略
2.1 技術(shù)層上的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略
要確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理,用戶要從自身出發(fā),從技術(shù)層上采取防護(hù)措施。首先要安裝防火墻,這是當(dāng)前應(yīng)用最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠有效保護(hù)計(jì)算機(jī)硬件和軟件安全運(yùn)行。防火墻技術(shù)能夠采用攔截方式來(lái)保證信息安全傳輸,并有效控制網(wǎng)絡(luò)外部攻擊行為。同時(shí),防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件,盜版系統(tǒng)或軟件往往存在許多漏洞或病毒,使用安裝時(shí)往往會(huì)把病毒和漏洞帶入計(jì)算機(jī)系統(tǒng),因此,要安裝正版操作系統(tǒng),拒絕盜版。另外,使用計(jì)算機(jī)時(shí)應(yīng)安裝一款適合的殺毒軟件,殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全整個(gè)系統(tǒng)工程中關(guān)鍵的一環(huán),可以及時(shí)檢查出和消滅隱藏在計(jì)算機(jī)中的病毒,在無(wú)殺毒軟件的計(jì)算機(jī)系統(tǒng)中,更容易受到病毒入侵。因此,經(jīng)常使用適合的殺毒軟件檢查計(jì)算機(jī)功能,并在使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)對(duì)其進(jìn)行檢測(cè)和查殺,避免木馬病毒經(jīng)常利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī),可以時(shí)刻保護(hù)計(jì)算機(jī)免遭病毒,維護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全。最重要的是,平常要注意細(xì)節(jié),經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行檢查,及時(shí)修復(fù)系統(tǒng)補(bǔ)丁,自動(dòng)更新升級(jí)系統(tǒng),避免遭受黑客利用系統(tǒng)漏洞進(jìn)行的攻擊。
2.2 管理層次上的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)離不開安全管理,為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要工作人員制定系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開放性,網(wǎng)絡(luò)秩序無(wú)法得到保證,因此,管理應(yīng)該重點(diǎn)關(guān)注對(duì)網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)有誤,沒(méi)有正確規(guī)范的使用計(jì)算機(jī),因此,管理過(guò)程中應(yīng)該加大宣傳,使更多的用戶認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果的重要因素之一,因此,除了提高計(jì)算機(jī)用戶的素質(zhì)之外,還應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的培訓(xùn),提高他們的專業(yè)水平和責(zé)任意識(shí),在管理過(guò)程中盡到自己應(yīng)盡的責(zé)任。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果,國(guó)家應(yīng)該建立健全相關(guān)法律法規(guī),用法律武器規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)。
3 結(jié)束語(yǔ)
計(jì)算機(jī)對(duì)于人們工作生活的重要性不言而喻,如果無(wú)法保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,那么人們的正常生活就無(wú)法得到保障。因此,相關(guān)的管理人員仍舊需要繼續(xù)努力,積極創(chuàng)新新技術(shù),了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問(wèn)題,創(chuàng)新解決方法。同時(shí),利用各種宣傳渠道,宣傳網(wǎng)絡(luò)安全的重要性,提高人們的安全意識(shí),保證人們的生產(chǎn)和生活有序進(jìn)行。只要用戶和計(jì)算機(jī)管理人員共同努力,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,避免計(jì)算機(jī)網(wǎng)絡(luò)安全事故就不再是難題。鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于人們工作生活的重要性,因此,本文研究這個(gè)課題具有非常重要的現(xiàn)實(shí)意義。
參考文獻(xiàn):
[1]翟素娟,孫玉秀.計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問(wèn)題探析[J].煤炭技術(shù),2011(09):90-92.
[2]董潔.網(wǎng)絡(luò)信息安全面臨的問(wèn)題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2011(03):134-135.
1電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性
1.1保障電力系統(tǒng)的高效性
由電力信息業(yè)務(wù)功能來(lái)看,我國(guó)電力系統(tǒng)信息安全體系大致可分為三層,分別是自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構(gòu)造包括電源、電力網(wǎng)絡(luò)、負(fù)荷中心、變電站、配電線路和輸電線路,在電力系統(tǒng)工作的各個(gè)環(huán)節(jié),如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網(wǎng)絡(luò)都起著極其重要的作用。無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信,都少不了信息網(wǎng)絡(luò)的參與。電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護(hù)問(wèn)題主要有軟硬件維護(hù),確保信息不被丟失、損壞等。從某種程度來(lái)說(shuō),電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本目的就是保證軟硬件的正常運(yùn)轉(zhuǎn),保證信息的完整性、機(jī)密性和系統(tǒng)處理的高效性。
1.2電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多
近年來(lái),雖說(shuō)計(jì)算機(jī)安全技術(shù)取得了顯著進(jìn)步,但是電力系統(tǒng)應(yīng)用的計(jì)算機(jī)安全技術(shù)跟行業(yè)實(shí)際需求還有一定差距。并且,許多電力企業(yè)并沒(méi)有真正認(rèn)識(shí)到信息安全維護(hù)的重要性,電力系統(tǒng)的信息網(wǎng)絡(luò)安全意識(shí)有待進(jìn)一步提高。此外,電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多也是一個(gè)不爭(zhēng)的事實(shí),許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范,在計(jì)算機(jī)信息安全維護(hù)與管理方面的投入也較少,由于缺少專門的網(wǎng)絡(luò)安全管理人員,許多企業(yè)的信息網(wǎng)常常會(huì)受到網(wǎng)絡(luò)病毒和黑客攻擊。嚴(yán)峻的發(fā)展形勢(shì)要求電力系統(tǒng)在今后的管理中,務(wù)必要做好信息網(wǎng)絡(luò)安全管理。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題
2.1各類安全隱患
電力系統(tǒng)信息網(wǎng)絡(luò)安隱患主要有三大類,分別是計(jì)算機(jī)病毒、內(nèi)部用戶惡意或非法操作、黑客。網(wǎng)絡(luò)病毒主要來(lái)源于用戶數(shù)據(jù)拷貝時(shí)使用的移動(dòng)U盤,許多病毒進(jìn)入軟件系統(tǒng)后,會(huì)破壞相關(guān)數(shù)據(jù)、影響網(wǎng)絡(luò)工作,給電力系統(tǒng)信息網(wǎng)帶來(lái)嚴(yán)重破壞。因此,病毒也成為電力信息網(wǎng)絡(luò)安全防范的主要對(duì)象。黑客、內(nèi)部用戶惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)帶來(lái)嚴(yán)重破壞,二者的區(qū)別不過(guò)是網(wǎng)絡(luò)黑客會(huì)走局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)通道來(lái)破壞電力網(wǎng)絡(luò)系統(tǒng),而用戶的身份是合法的。以上幾種網(wǎng)絡(luò)安全隱患都可能導(dǎo)致電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)流失,甚至帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。
2.2網(wǎng)絡(luò)安全管理不力
在信息網(wǎng)絡(luò)安全上,電力系統(tǒng)存在許多問(wèn)題,如網(wǎng)絡(luò)安全方式意識(shí)淡薄、缺乏完善的信息網(wǎng)絡(luò)安全管理制度、沒(méi)有制定長(zhǎng)遠(yuǎn)的信息網(wǎng)絡(luò)安全策略。許多電力企業(yè)在信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和軟硬件配置上的投入嚴(yán)重不足,知識(shí)電力系統(tǒng)信息網(wǎng)絡(luò)管理隊(duì)伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡(luò)安全人員還缺乏安全維護(hù)意識(shí),缺少完善的數(shù)據(jù)備份管理知識(shí),在信息網(wǎng)絡(luò)安全防護(hù)上缺少有效措施,無(wú)法為電力系統(tǒng)的正常運(yùn)轉(zhuǎn)提供有力保障。
3電力系統(tǒng)信息網(wǎng)絡(luò)安全管理策略
3.1提高認(rèn)識(shí),建立系統(tǒng)信息安全防護(hù)框架
在信息安全已經(jīng)上升到國(guó)家戰(zhàn)略高度的大背景下,電力企業(yè)也要提高認(rèn)識(shí),將信息化建設(shè)作為經(jīng)營(yíng)管理的重中之重,為核心業(yè)務(wù)系統(tǒng)的安全管理提供全方位服務(wù)。具體來(lái)說(shuō),首先,電力系統(tǒng)要認(rèn)識(shí)到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用,在決策制定、部門建設(shè)、人員配置及制度落實(shí)等方面突出信息系統(tǒng)安全維護(hù)的重要性。其次,電力系統(tǒng)要結(jié)合自身發(fā)展需要,采用分層管理的結(jié)構(gòu)模式,逐步建立完善的信息網(wǎng)絡(luò)安全防護(hù)體系,完善電力系統(tǒng)信息安全防護(hù)框架,如電力系統(tǒng)可以自動(dòng)化監(jiān)護(hù)系統(tǒng),為模板、運(yùn)用防火墻技術(shù)構(gòu)建信息安全防護(hù)框架,劃分信息網(wǎng)絡(luò)安全管理區(qū),分區(qū)、分層對(duì)電力系統(tǒng)各環(huán)節(jié)進(jìn)行安全防護(hù)管理。在此基礎(chǔ)上,電力系統(tǒng)的網(wǎng)絡(luò)安全管理人員還要加強(qiáng)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理力度,以提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全系數(shù)。
3.2運(yùn)用多種安全防護(hù)技術(shù),確保信息網(wǎng)絡(luò)安全
安全防護(hù)技術(shù)是電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本,科學(xué)有效的防護(hù)技術(shù)可以為電力系統(tǒng)信息網(wǎng)絡(luò)安全管理提供有力保障。鑒于此,在信息網(wǎng)絡(luò)安全管理中,電力系統(tǒng)應(yīng)采用科學(xué)的具有防病毒功能的軟硬件,加大安全防護(hù)技術(shù)運(yùn)用力度,以確保信息網(wǎng)絡(luò)的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況,采用數(shù)據(jù)加密技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行加密保管,防治惡意客戶破壞數(shù)據(jù);采用指紋認(rèn)證技術(shù)將合法用戶的指紋輸入到指紋數(shù)據(jù)庫(kù)中,對(duì)用戶身份進(jìn)行認(rèn)證,提高信息網(wǎng)絡(luò)安全系數(shù);利用防火墻和虛擬網(wǎng)建立安全隧道,開展用戶和系統(tǒng)信息點(diǎn)對(duì)點(diǎn)服務(wù),確保數(shù)據(jù)的安全性。此外,電力系統(tǒng)還可以運(yùn)用漏洞缺陷檢查技術(shù)對(duì)信息網(wǎng)絡(luò)安全系統(tǒng)中的軟硬件設(shè)備進(jìn)行檢查或風(fēng)險(xiǎn)評(píng)估,及時(shí)發(fā)現(xiàn)設(shè)備存在的問(wèn)題,確保設(shè)備能在最佳狀態(tài)下運(yùn)行。在防火墻技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)不斷進(jìn)步的情況下,電力系統(tǒng)還可以運(yùn)用防火墻來(lái)防御危險(xiǎn)信息。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)限制那些可能存在風(fēng)險(xiǎn)的IP地址,提高網(wǎng)絡(luò)的安全系數(shù)。
3.3制定安全防護(hù)應(yīng)急預(yù)案
“安全第一,預(yù)防為主,綜合治理”是電力系統(tǒng)安全管理的主要原則,在信息網(wǎng)絡(luò)安全管理上,電力系統(tǒng)同樣應(yīng)堅(jiān)持防御和救援相結(jié)合的原則,建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案,高效、有序地應(yīng)對(duì)和處理電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)問(wèn)題,確保電力信息系統(tǒng)的數(shù)據(jù)安全和運(yùn)行安全,保障電力正常供應(yīng),維護(hù)社會(huì)穩(wěn)定。首先,電力部門依據(jù)國(guó)家相關(guān)規(guī)范標(biāo)準(zhǔn),針對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件應(yīng)急處理做出明確規(guī)范,組建突發(fā)事件應(yīng)急指揮小組,要求各部門攜起手來(lái),分工負(fù)責(zé),加強(qiáng)聯(lián)動(dòng),共同應(yīng)對(duì)電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。其次,綜合分析近年來(lái)電力系統(tǒng)常見安全事故,并對(duì)不同事故造成的不良結(jié)果進(jìn)行綜合評(píng)估,掌握事故發(fā)生的規(guī)律,為應(yīng)急預(yù)案的制定提供有力參考。最后,一旦發(fā)生事故,電力系統(tǒng)網(wǎng)絡(luò)安全部門認(rèn)真識(shí)別事故風(fēng)險(xiǎn)來(lái)源、特性,準(zhǔn)確評(píng)估風(fēng)險(xiǎn)可能造成的破壞,及時(shí)網(wǎng)絡(luò)信息系統(tǒng)安全事故啟動(dòng)命令,開展有效的安全事故處理工作,及時(shí)公布事故處理進(jìn)展情況,爭(zhēng)取盡可能減少突發(fā)事件造成的損失。
3.4組建電力系統(tǒng)信息安全監(jiān)控中心
為了提高電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)效率,電力系統(tǒng)還要根據(jù)實(shí)際情況,盡快組建信息安全監(jiān)控中心,由其負(fù)責(zé)網(wǎng)絡(luò)信息安全監(jiān)控工作,對(duì)系統(tǒng)信息平臺(tái)和業(yè)務(wù)應(yīng)用進(jìn)行實(shí)施監(jiān)控,對(duì)各類信息資源進(jìn)行統(tǒng)一搜集和調(diào)度。首先,要求電力部門結(jié)合當(dāng)前及未來(lái)電力管理需求,充分吸收同類工程建設(shè)經(jīng)驗(yàn),邀請(qǐng)行業(yè)資深專家對(duì)電力系統(tǒng)進(jìn)行綜合評(píng)估,制定科學(xué)、合理的電力系統(tǒng)信息監(jiān)控中心組建方案,并對(duì)其可行性及有效性進(jìn)行充分論證,確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次,對(duì)安全防護(hù)進(jìn)行分級(jí)、分區(qū)管理,進(jìn)一步規(guī)范、強(qiáng)化系統(tǒng)信息化運(yùn)營(yíng)和維護(hù)工作,提升電力系統(tǒng)信息安全掌控能力,為電力業(yè)務(wù)提供有力支撐。最后,積極引進(jìn)專業(yè)技能較強(qiáng)的復(fù)合型人才,例如,可通過(guò)提高工資待遇吸引更多優(yōu)秀人才,為電力系統(tǒng)信息安全監(jiān)控中心的良好運(yùn)營(yíng)提供堅(jiān)實(shí)的人才支撐。
4結(jié)語(yǔ)
關(guān)鍵詞:疾病預(yù)防控制;網(wǎng)絡(luò)安全;管理
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 07-0000-02
一、引言
近年來(lái),隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生,這給疾病預(yù)防控制體系帶來(lái)了嚴(yán)重的沖擊,同時(shí)也暴露出政府在這方面的監(jiān)管不足。從2003年開始,政府加大了疾病預(yù)防控制體系的建設(shè),包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等,提高對(duì)突發(fā)衛(wèi)生事件的應(yīng)對(duì)能力[1]。目前全國(guó)每個(gè)省都已建設(shè)疾控中心網(wǎng)絡(luò),怎樣保證網(wǎng)絡(luò)的安全的運(yùn)行和良好的應(yīng)用,這是今后很長(zhǎng)一段時(shí)間內(nèi)需要注意和努力的重點(diǎn)。
二、疾控中心網(wǎng)絡(luò)安全管理的必要性
疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè),在醫(yī)療衛(wèi)生行業(yè)是一個(gè)很大的進(jìn)步,為醫(yī)療系統(tǒng)繁雜的管理工作帶來(lái)了很大的便利,方便醫(yī)院進(jìn)行醫(yī)療信息的統(tǒng)計(jì)。但這些便利的背后同時(shí)也掩蓋著一些隱患,一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失,這樣就會(huì)導(dǎo)致整個(gè)醫(yī)療系統(tǒng)的癱瘓,影響醫(yī)院正常的醫(yī)療工作,直接影響到病人的生命安全。由此可見,對(duì)于醫(yī)療系統(tǒng)而言,疾控中心網(wǎng)絡(luò)管理的安全問(wèn)題是非常重要,在日常的管理工作中一定要加強(qiáng)安全管理和維護(hù),確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定、正常安全地運(yùn)行,防止不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞,增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強(qiáng)疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]。
三、疾控中心網(wǎng)絡(luò)安全存在的問(wèn)題
(一)網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊;根據(jù)攻擊的來(lái)源可以分為內(nèi)部攻擊與外部攻擊,這兩種類型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]。內(nèi)部攻擊是造成病毒入侵的重要手段,一般都是由于疾控中心的內(nèi)部工作人員,在瀏覽一些網(wǎng)站時(shí)造成病毒的入侵,從而感染整個(gè)網(wǎng)絡(luò)系統(tǒng),為網(wǎng)絡(luò)安全運(yùn)行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊,由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接,信息可以共享但同時(shí)也面臨著遭遇外部攻擊的風(fēng)險(xiǎn),因?yàn)榛ヂ?lián)網(wǎng)隱藏著許多惡意的攻擊工具,如果這些攻擊工具進(jìn)入到疾控中心網(wǎng)絡(luò)就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄,相對(duì)于病毒入侵而言這種類型的攻擊更具危害性,在網(wǎng)絡(luò)的安全管理時(shí)一定要注意這個(gè)問(wèn)題。
(二)監(jiān)管缺失
疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用,接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來(lái)越多,如果監(jiān)督管理措施不完善,就有可能造成網(wǎng)絡(luò)中病毒的入侵,進(jìn)而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。一些內(nèi)部的工作人員在上班時(shí)間進(jìn)行娛樂(lè),例如聊天、看視頻、軟件下載等等,這樣會(huì)占據(jù)大量的網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)阻塞,網(wǎng)速慢等問(wèn)題。
疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個(gè)普遍的問(wèn)題就是軟硬件的投入比例不協(xié)調(diào),只重視硬件的投入,不注重軟件的投入,這樣就會(huì)出現(xiàn)重視運(yùn)行輕視管理的現(xiàn)象。對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠,將中心網(wǎng)絡(luò)的建設(shè)當(dāng)成工程來(lái)做,缺乏安全管理體系。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請(qǐng)分配、開通及維護(hù)賬戶、日常維護(hù)各服務(wù)器的應(yīng)用系統(tǒng)、審查系統(tǒng)日志和設(shè)計(jì)及調(diào)整網(wǎng)絡(luò)規(guī)范上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等[4]。
(三)硬件設(shè)備的老化和損壞
疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多,分布的范圍也很廣泛,管理起來(lái)有一定的難度,在長(zhǎng)期的使用下,設(shè)備會(huì)慢慢地老化,給網(wǎng)絡(luò)的安全運(yùn)行造成不必要的危害。由于軟件性能的加大,對(duì)硬件配置的要求也越來(lái)越高,舊的配置可能不能滿足新的軟件運(yùn)行的要求,所以要定期地對(duì)疾控中心硬件設(shè)備進(jìn)行維護(hù)和更新。
四、加強(qiáng)疾控中心網(wǎng)絡(luò)安全管理
(一)加強(qiáng)病毒防范意識(shí)
病毒的入侵和傳播危害性很大,但是我們?cè)谌粘9芾砉ぷ髦兄灰莆找恍┗镜姆啦《境WR(shí)就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會(huì)將病毒入侵危害降到最小。
1.利用計(jì)算機(jī)常識(shí)進(jìn)行判斷。在日常的工作之中,上網(wǎng)時(shí),會(huì)有一些軟件無(wú)意中彈出,如果自己不了解,盡量不要打開,發(fā)郵件時(shí),垃圾郵件要定期刪除,可疑的文件不要不自覺地打開。
2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵,在你下載資源時(shí)會(huì)進(jìn)行資源的過(guò)濾,定期的進(jìn)行殺毒和殺毒軟件的更新。
3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站,這些網(wǎng)站,最容易攜帶病毒,在自己不熟悉網(wǎng)站上下載時(shí)一定要特別注意。
4.不要用公用的磁盤等工具安裝軟件。這些公用設(shè)備很容易感染病毒,例如U盤和磁盤等等,用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播。
(二)加強(qiáng)防火墻隔離技術(shù)
防火墻技術(shù)是用來(lái)將內(nèi)網(wǎng)與外網(wǎng)隔離開來(lái)的一門技術(shù),廣泛用于網(wǎng)絡(luò)的安全管理建設(shè),一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底,比較全面,安全性能比較高。廣泛應(yīng)用于政府機(jī)關(guān)和一些企事業(yè)單位中,但是硬件開銷和維護(hù)費(fèi)用比較大。軟件隔離應(yīng)用比較普遍,很多都是免費(fèi)的,例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等。
(三)加強(qiáng)網(wǎng)絡(luò)的監(jiān)控
為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全,可以在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機(jī)制,可以使網(wǎng)絡(luò)資源得到很好的分配,最大限度的利用和保護(hù)網(wǎng)絡(luò)資源,同時(shí)也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況,從而增大網(wǎng)絡(luò)運(yùn)行的安全性。一般來(lái)講可以通過(guò)加入一些檢測(cè)系統(tǒng)和時(shí)時(shí)監(jiān)聽系統(tǒng),這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對(duì)突發(fā)事件的反應(yīng)能力,及時(shí)找到問(wèn)題的所在,并且備份寫下系統(tǒng)工作日志,以便以后查看。加入網(wǎng)絡(luò)安全監(jiān)控機(jī)制后,會(huì)在很大程度上提高網(wǎng)絡(luò)安全的性能,方便管理人員對(duì)網(wǎng)絡(luò)安全的管理。
(四)加強(qiáng)身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是用來(lái)確認(rèn)使用用戶的身份,防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩。目前常用的身份認(rèn)證方法是口令法和指紋法,口令法我們比較常見,就是我們通常所見的密碼,通常是一些字母、數(shù)字和符號(hào)進(jìn)行一系列組合而成的,根據(jù)加密的等級(jí)不同,口令的長(zhǎng)度也不同,口令設(shè)置時(shí)要盡量復(fù)雜一些防止被破譯,口令應(yīng)該進(jìn)行嚴(yán)格管理,并且定期更換,防止口令的外泄。指紋法比較安全,就是采用指紋識(shí)別的方法,這種方法可靠性很高,但是硬件的花銷也很大,在一些非常重要的地方才應(yīng)用[5]。
(五)重要數(shù)據(jù)的加密備份維護(hù)
網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲(chǔ)是一個(gè)很重要的環(huán)節(jié),在網(wǎng)絡(luò)安全管理時(shí)一定要 特別注意,存放用戶數(shù)據(jù)的地方和計(jì)算機(jī)系統(tǒng)不要放在一個(gè)區(qū)里面,這樣可以有效地防止因系統(tǒng)更新或重裝而導(dǎo)致的用戶數(shù)據(jù)的 損壞和丟失。重要數(shù)據(jù)的維護(hù)通常采用兩種方法,一種是加密,這種方法主要針對(duì)保護(hù)數(shù)據(jù)只被有權(quán)限的人員查詢,這樣可以防止信息的泄漏,加密根據(jù)文件的重要性可以采用一級(jí)加密、二級(jí)加密或?qū)訉蛹用艿募夹g(shù)來(lái)增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性。另外一種方法就是備份,對(duì)于重要的數(shù)據(jù),為防止被誤操作或損壞等而導(dǎo)致數(shù)據(jù)不能用 ,可以將數(shù)據(jù)備份,這樣可以確保數(shù)據(jù)的無(wú)誤。實(shí)際操作中,考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來(lái)使用。
(六)建立網(wǎng)絡(luò)安全責(zé)任制
設(shè)置專門的網(wǎng)絡(luò)管理中心,負(fù)責(zé)網(wǎng)絡(luò)的安全管理和日常維護(hù),聘用專業(yè)的計(jì)算機(jī)人員來(lái)?yè)?dān)任這個(gè)崗位的工作。另外通過(guò)建立網(wǎng)絡(luò)安全責(zé)任制,定期進(jìn)行軟件殺毒、軟件更新以及設(shè)備維護(hù),保證專職專用,將網(wǎng)絡(luò)安全貫穿到每一個(gè)工作當(dāng)中。
(七)加強(qiáng)網(wǎng)絡(luò)應(yīng)用和管理的培訓(xùn)
疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓(xùn)班,這些培訓(xùn)可以由網(wǎng)絡(luò)管理人員來(lái)完成,主要目的就是提高大家的安全用網(wǎng)意識(shí),減少日常工作當(dāng)中一些小麻煩等等,讓大家明白網(wǎng)絡(luò)安全的重要性,使大家可以自覺地提高網(wǎng)絡(luò)安全意識(shí),增加整個(gè)網(wǎng)絡(luò)的安全性。對(duì)于網(wǎng)絡(luò)安全人員來(lái)講,可以定期去參加一些專業(yè)的技術(shù)人員的培訓(xùn)課,及時(shí)地了解網(wǎng)絡(luò)管理的最新動(dòng)態(tài)和新情況,掌握新技術(shù)和新方法來(lái)解決網(wǎng)絡(luò)安全問(wèn)題,提高個(gè)人的專業(yè)技術(shù)水平,增加網(wǎng)絡(luò)安全受到威脅時(shí)的自救能力。
五、結(jié)語(yǔ)
隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善,疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來(lái),但一旦網(wǎng)絡(luò)癱瘓就會(huì)給醫(yī)療部門帶來(lái)巨大的損失,進(jìn)而影響病人的切身利益,針對(duì)這一現(xiàn)狀,我們應(yīng)該加大對(duì)疾控中心網(wǎng)絡(luò)安全的管理,本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗(yàn),給出了一些加強(qiáng)網(wǎng)絡(luò)安全管理的措施,極大地增強(qiáng)了疾控中心網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
[1]張文生,聶強(qiáng).直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對(duì)突發(fā)公共衛(wèi)生事件的對(duì)策[J].現(xiàn)代預(yù)防醫(yī)學(xué),2007,34(14):2700-2700,2706.
[2]鄒顯東,周然,馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學(xué),2008,8:62-64
[3]羅曉紅,何其才,羅書練.醫(yī)院圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略[J].西北國(guó)防醫(yī)學(xué)雜志,2007,28(2):159-160
關(guān)鍵詞:醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全管理
近年來(lái),各大企業(yè)都加快了信息化建設(shè),企業(yè)信息化水平的提高是企業(yè)發(fā)展的必然趨勢(shì)。對(duì)于醫(yī)院來(lái)說(shuō),也不例外。當(dāng)醫(yī)院的信息化水平得到有效提升的基礎(chǔ)上,便能夠使各項(xiàng)醫(yī)療工作更加優(yōu)化及完善,進(jìn)而促進(jìn)醫(yī)院的良性發(fā)展[1]。但從現(xiàn)狀來(lái)看,醫(yī)院信息化建設(shè)過(guò)程中的信息系統(tǒng)網(wǎng)絡(luò)尚且潛在一些較為明顯的風(fēng)險(xiǎn)。鑒于此,本文對(duì)“醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理”進(jìn)行分析與探討意義重大。
一、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)分析
醫(yī)院信息化建設(shè)工作離不開信息系統(tǒng)網(wǎng)絡(luò)的構(gòu)建,而構(gòu)建信息系統(tǒng)網(wǎng)絡(luò)最為關(guān)鍵的是確保網(wǎng)絡(luò)安全的可靠性及網(wǎng)絡(luò)管理的完善,這樣才能夠使信息系統(tǒng)網(wǎng)絡(luò)處于正常、可靠且安全的運(yùn)行環(huán)境。反之,如果信息系統(tǒng)網(wǎng)絡(luò)缺乏安全性,且存在管理缺失問(wèn)題,則會(huì)大大影響信息系統(tǒng)網(wǎng)絡(luò)的正常、安全運(yùn)行。從現(xiàn)狀來(lái)看,醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)尚且存在一些較為明顯的風(fēng)險(xiǎn),風(fēng)險(xiǎn)的存在會(huì)在很大程度上影響醫(yī)院信息化水平的提高。主要風(fēng)險(xiǎn)如下:(1)自然災(zāi)害風(fēng)險(xiǎn)。自然災(zāi)害風(fēng)險(xiǎn)通常是難以避免的,比如水災(zāi)、地震以及火災(zāi)等事故,均會(huì)對(duì)計(jì)算機(jī)設(shè)備造成損害;嚴(yán)格意義上而言,這屬于一種物理性質(zhì)的風(fēng)險(xiǎn)。(2)人為因素風(fēng)險(xiǎn)。此類風(fēng)險(xiǎn)主要指的是人為出現(xiàn)的失誤及錯(cuò)誤,進(jìn)而引發(fā)一系列的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),例如遭遇黑客的攻擊、病毒入侵以及設(shè)備受到損壞等[2]。(3)技術(shù)層面風(fēng)險(xiǎn)。基于網(wǎng)絡(luò)運(yùn)行過(guò)程中,由于受到內(nèi)外部環(huán)境的影響,導(dǎo)致系統(tǒng)潛在問(wèn)題,加之技術(shù)人員未能及時(shí)排查,便會(huì)使網(wǎng)絡(luò)受到安全方面的風(fēng)險(xiǎn),例如:操作系統(tǒng)發(fā)生缺陷、應(yīng)用系統(tǒng)運(yùn)行受阻等。(4)管理層面風(fēng)險(xiǎn)。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)需從技術(shù)與管理兩個(gè)方面加以完善,當(dāng)管理制度缺乏、管理人員責(zé)任心不強(qiáng)以及管理規(guī)范程度不高的情況下,便很有可能誘發(fā)信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略探討
在上述分析過(guò)程中,認(rèn)識(shí)到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在一系列的風(fēng)險(xiǎn),為了使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性及可靠性得到有效提升,便有必要做好其安全管理工作。具體安全管理策略如下:
1.設(shè)施設(shè)備方面的安全管理策略
一方面,由于醫(yī)院網(wǎng)絡(luò)中心屬于醫(yī)院信息系統(tǒng)的中心結(jié)構(gòu),同時(shí)負(fù)責(zé)信息的處理,并關(guān)系到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定、安全運(yùn)行,所以有必要對(duì)其加強(qiáng)管理:其一,對(duì)醫(yī)院中心機(jī)房供應(yīng)質(zhì)量好的電源;其二,將室內(nèi)溫濕度控制在合理范圍內(nèi),取證溫度一般為23℃~25℃之間,相對(duì)濕度則需控制在40%~70%之間;其三,設(shè)置可靠的報(bào)警系統(tǒng),并做好防靜電地板的鋪設(shè);其四,做好防雷、防火方面的工作。另一方面,針對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)設(shè)備采取安全管理措施,充分重視核心部位的設(shè)備,相關(guān)檢修人員需對(duì)硬件進(jìn)行定期檢查、維護(hù);同時(shí),在軟件設(shè)備方面,需定期進(jìn)行升級(jí),加強(qiáng)軟件終端狀態(tài)檢測(cè),對(duì)醫(yī)院的網(wǎng)絡(luò)動(dòng)態(tài)及時(shí)掌控,遇到問(wèn)題及時(shí)解決,進(jìn)而確保醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全、可靠運(yùn)行。
2.技術(shù)方面的安全管理策略
一方面,對(duì)防毒軟件進(jìn)行合理安裝,及時(shí)更新病毒數(shù)據(jù)庫(kù),針對(duì)潛在的病毒風(fēng)險(xiǎn)采取有效處理策略,落實(shí)“預(yù)防為主,解決為輔”的安全管理思想,以此將安全隱患消除在萌芽之中。另一方面,對(duì)醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)設(shè)置防火墻,同時(shí)外網(wǎng)頁(yè)需要設(shè)置防火墻,控制非法用戶訪問(wèn),確保內(nèi)網(wǎng)的安全性。此外,利用入侵檢測(cè)技術(shù)、數(shù)據(jù)安全訪問(wèn)控制技術(shù)以及認(rèn)證技術(shù),使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)得到全面提升,大大降低病毒入侵、黑客入侵以及非法用戶入侵等風(fēng)險(xiǎn)隱患的發(fā)生,進(jìn)一步使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)時(shí)刻處于正常且安全的運(yùn)行狀態(tài)當(dāng)中。
3.人員方面的安全管理策略
在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作當(dāng)中,管理工作人員起到了至關(guān)重要的作用。為了使該項(xiàng)工作的安全性得到有效提高,便有必要做好人員方面的安全管理工作。一方面,構(gòu)建完善的安全管理制度,以制度為導(dǎo)向,規(guī)范管理工作人員的工作行為習(xí)慣,使管理工作人員認(rèn)識(shí)到做好醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的重要性,進(jìn)而使管理工作人員在此項(xiàng)工作中提高積極性,明確自身職責(zé),進(jìn)一步為管理工作的優(yōu)化及完善奠定基礎(chǔ)。另一方面,為管理工作人員提供學(xué)習(xí)與培訓(xùn)的機(jī)會(huì),通過(guò)管理基礎(chǔ)知識(shí)以及管理技巧等方面的培訓(xùn),使管理工作人員的整體管理能力水平得到有效提高,從而能夠在日常管理工作中技術(shù)找出潛在的問(wèn)題或風(fēng)險(xiǎn),以此為管理工作的優(yōu)化奠定基礎(chǔ)[3]。此外,還必要加強(qiáng)激勵(lì)機(jī)制建設(shè),將培訓(xùn)結(jié)果和晉升相掛鉤,提高管理人員參與管理培訓(xùn)的積極性,進(jìn)一步使管理人員能夠從中學(xué)習(xí)到真正的知識(shí),當(dāng)管理人員能夠認(rèn)清現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)問(wèn)題,并及時(shí)組織各方人員對(duì)潛在管理風(fēng)險(xiǎn)加以排查的條件下,醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理便能夠得到全面強(qiáng)化。
三、結(jié)語(yǔ)
通過(guò)本文的探究,認(rèn)識(shí)到現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)諸多,因此有必要落實(shí)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略,在避免醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的基礎(chǔ)上,使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的可靠性及安全性得到有效保障,進(jìn)一步使醫(yī)院信息化建設(shè)水平得到有效提高。總結(jié)起來(lái),需從設(shè)施設(shè)備、技術(shù)以及人員三大方面出來(lái),認(rèn)真落實(shí)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略,最終為醫(yī)院的良性發(fā)展奠定夯實(shí)的基礎(chǔ)。
參考文獻(xiàn)
[1]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)[J].中國(guó)管理信息化,2013,16(10):46-47.
[2]姚征.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全構(gòu)建與實(shí)施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,16(3):77-78.
0 引言
目前,隨著我國(guó)信息化的快速發(fā)展,中小企業(yè)越來(lái)越重視計(jì)算機(jī)的使用。一直以來(lái),網(wǎng)絡(luò)安全問(wèn)題都是最值得關(guān)注的問(wèn)題,尤其是對(duì)于企業(yè)的發(fā)展來(lái)說(shuō),很多機(jī)密資料都放在了網(wǎng)絡(luò)中,如果不對(duì)網(wǎng)絡(luò)安全加以管理,那么就會(huì)透漏很多企業(yè)自身的機(jī)密信息,嚴(yán)重的會(huì)使得企業(yè)面臨倒閉的風(fēng)險(xiǎn)。但是,從目前我國(guó)中小企業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀來(lái)看,依然存在很多的問(wèn)題,影響網(wǎng)絡(luò)安全的因素也很多,因此,企業(yè)為了能夠長(zhǎng)久穩(wěn)定的發(fā)展下去,就必須重視網(wǎng)絡(luò)安全問(wèn)題,采取行之有效的策略,加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度,組建合理的企業(yè)內(nèi)網(wǎng),從而保證企業(yè)的經(jīng)濟(jì)不受損失。
1 中小企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
現(xiàn)如今,隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,中小企業(yè)都在廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù),但是,在企業(yè)享受網(wǎng)絡(luò)帶來(lái)的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r(shí),也在面臨網(wǎng)絡(luò)完全問(wèn)題的威脅。如果企業(yè)不加重視網(wǎng)絡(luò)安全管理問(wèn)題,那么就會(huì)給企業(yè)帶來(lái)很大的安全隱患。從目前我國(guó)中小企業(yè)發(fā)展的現(xiàn)狀來(lái)看,網(wǎng)絡(luò)安全還存在很多問(wèn)題。
首先,技術(shù)力量有效。很多中小企業(yè)都注重交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備,因此把大量的資金都放在了投資網(wǎng)絡(luò)設(shè)備上面,但是,對(duì)于設(shè)備的后期維護(hù)工作缺少過(guò)多的重視,也沒(méi)有相關(guān)的技術(shù)工作人員加以維護(hù),一般都是聘用兼職人員來(lái)維護(hù)后期網(wǎng)絡(luò),因此,使得企業(yè)存在很大的安全隱患。其次,缺乏網(wǎng)絡(luò)安全管理意識(shí)。部門中小企業(yè)都沒(méi)有成立專門的網(wǎng)絡(luò)安全管理部門,相關(guān)領(lǐng)導(dǎo)缺乏對(duì)網(wǎng)絡(luò)安全管理的意識(shí),但是黑客程度的攻擊具有隱蔽性、無(wú)特定性等特點(diǎn),從而使得中小企業(yè)很容易受到侵襲。最后,缺乏專業(yè)的網(wǎng)絡(luò)安全管理水平。在我國(guó)大型企業(yè)中,一般都有專業(yè)的網(wǎng)絡(luò)安全管理技術(shù)人員,但是,對(duì)于中小企業(yè)來(lái)說(shuō),由于資金有限,他們都不會(huì)聘用具有專業(yè)知識(shí)的網(wǎng)絡(luò)安全管理人員,一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題,不能在短時(shí)間內(nèi)全面解決安全問(wèn)題,最終使得數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。
2 影響中小企業(yè)網(wǎng)絡(luò)安全的因素
2.1 病毒的侵襲
在中小企業(yè)網(wǎng)絡(luò)安全中,病毒入侵是其中非常重要的一個(gè)因素。我們都知道,病毒的危害性特別大,能夠嚴(yán)重破壞計(jì)算機(jī)功能或者計(jì)算機(jī)數(shù)據(jù),同時(shí),病毒也都是把自己附著在合法的可執(zhí)行文件上,因此,不容易被企業(yè)發(fā)現(xiàn)。病毒的特點(diǎn)非常多,比如破壞性、自我復(fù)制性、傳染性等。但是,病毒不是天然存在的,是當(dāng)某人在使用計(jì)算機(jī)時(shí),由于計(jì)算機(jī)自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復(fù)制,因此,一旦某計(jì)算機(jī)的某個(gè)軟件遭遇了病毒入侵,那么就會(huì)使得某個(gè)局域網(wǎng)或者一臺(tái)機(jī)器都有病毒,在病毒入侵的過(guò)程中,如果不及時(shí)加以制止,那么病毒就會(huì)一直繁殖下去,后果將不堪設(shè)想,從而就會(huì)導(dǎo)致整個(gè)系統(tǒng)都癱瘓。
2.2 黑客的非法闖入
眾所周知,網(wǎng)絡(luò)具有開放性,因此,決定了網(wǎng)絡(luò)的多樣性和復(fù)雜性。在網(wǎng)絡(luò)管理中,黑客的非法闖入也是常見的一種網(wǎng)絡(luò)安全影響因素,如果中小企業(yè)遭遇了黑客的非法闖入,那么就會(huì)使得整個(gè)企業(yè)網(wǎng)絡(luò)都面臨很大的安全隱患。隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)技術(shù)也在迅猛發(fā)展,同時(shí)各式各樣的黑客也在緊跟科技腳步,非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種,即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息;而非破壞性攻擊主要是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料。據(jù)相關(guān)調(diào)查顯示,黑客攻擊行為越來(lái)越猖獗,組織越來(lái)越龐大,如果不加以制止,那么就會(huì)在很大程度上阻礙企業(yè)的發(fā)展。
3 中小企業(yè)網(wǎng)絡(luò)安全策略
3.1 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度
對(duì)于中小企業(yè)來(lái)說(shuō),加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度屬于網(wǎng)絡(luò)安全管理中的一項(xiàng)重要策略。由于受到傳統(tǒng)思想的束縛,很多中小企業(yè)都把大量資金投入到生產(chǎn)中,忽視網(wǎng)絡(luò)安全的重要性。在企業(yè)的網(wǎng)絡(luò)安全管理中,很多網(wǎng)絡(luò)管理人員都缺乏相應(yīng)的專業(yè)知識(shí),缺乏安全防范意識(shí),從而導(dǎo)致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此,中小企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度,定期對(duì)相關(guān)工作人員進(jìn)行安全知識(shí)的培訓(xùn),防止因?yàn)槭韬龆l(fā)生信息資源泄漏,幫助員工熟練掌握網(wǎng)絡(luò)安全管理技能,讓他們充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。與此同時(shí),有條件的企業(yè)還可以聘用國(guó)外發(fā)達(dá)國(guó)家的相關(guān)網(wǎng)絡(luò)安全專家,幫助企業(yè)內(nèi)部工作人員增長(zhǎng)豐富的實(shí)踐經(jīng)驗(yàn),做到未雨綢繆,維護(hù)網(wǎng)絡(luò)信息的保密性和完整性,保證企業(yè)的經(jīng)濟(jì)利益不受損失,從而促進(jìn)企業(yè)的長(zhǎng)久穩(wěn)定發(fā)展。
3.2 組建合理的企業(yè)內(nèi)網(wǎng)
在網(wǎng)絡(luò)管理中,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全是其中的首要任務(wù),只有保證了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全,才能有效開展企業(yè)內(nèi)部信息的安全傳遞,因此,企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡(luò)安全,根據(jù)企業(yè)自身發(fā)展情況和信息安全級(jí)別,從而對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行隔離和分段。同時(shí),企業(yè)內(nèi)網(wǎng)的核心是要對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行科學(xué)合理的設(shè)計(jì),從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對(duì)網(wǎng)絡(luò)分段來(lái)說(shuō),主要包括兩種方式,即物理分段和邏輯分段。網(wǎng)絡(luò)分段的優(yōu)勢(shì)也很多,一般情況下各網(wǎng)段相互之間是無(wú)法進(jìn)行直接通信的,因此,對(duì)網(wǎng)絡(luò)進(jìn)行分段,能夠?qū)崿F(xiàn)各網(wǎng)絡(luò)分段訪問(wèn)間的單獨(dú)訪問(wèn)控制,從而避免非法用戶的入侵。比如,把網(wǎng)絡(luò)分成多個(gè)IP子網(wǎng),各個(gè)網(wǎng)絡(luò)間主要通過(guò)防火墻或者路由器連接,通過(guò)這些設(shè)備來(lái)達(dá)到控制各子網(wǎng)間的訪問(wèn)目的。由此可見,企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡(luò)安全的一項(xiàng)重要策略。
3.3 合理設(shè)置加密方式及權(quán)限
在中小企業(yè)的發(fā)展中,數(shù)據(jù)安全非常重要,它能夠直接影響企業(yè)的信息、資源和機(jī)密數(shù)據(jù)的安全性和穩(wěn)定性,因此,企業(yè)在網(wǎng)絡(luò)安全管理中,一定要充分認(rèn)識(shí)到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術(shù),這主要是因?yàn)閿?shù)據(jù)加密可以保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯,從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國(guó)企業(yè)的發(fā)展來(lái)看,主要采用的加碼技術(shù)有兩種:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。通俗來(lái)說(shuō),數(shù)據(jù)加密技術(shù)就是對(duì)內(nèi)部信息數(shù)據(jù)進(jìn)行重新編碼,防止機(jī)密數(shù)據(jù)被黑客破譯。由此可見,企業(yè)應(yīng)該合理設(shè)置加密方式及權(quán)限,從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。
3.4 使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控
中小企業(yè)要想保護(hù)內(nèi)部網(wǎng)絡(luò)信息的安全,還有一個(gè)重要的措施就是使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控。防火墻主要是起到一個(gè)門衛(wèi)的作用,是保證網(wǎng)絡(luò)安全的第一道防線。防火墻可以限制每個(gè)IP的流量和連接數(shù),如果得不到防火墻的“許可”,外部數(shù)據(jù)是不可能進(jìn)入企業(yè)內(nèi)部系統(tǒng)的。與此同時(shí),防火墻還有監(jiān)視作用,通過(guò)防火墻能夠了解入侵?jǐn)?shù)據(jù)的有效信息,并且檢查所處理的每個(gè)消息的源。因此,中小企業(yè)為了阻止病毒的入侵,就要使用防火墻,并安裝網(wǎng)絡(luò)版防病毒軟件,從而避免病毒的有效入侵和擴(kuò)散,最終保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。
論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。
一、前言
隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。
二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。
1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。
2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中,往往忽略了對(duì)其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進(jìn)一步深入,不少高職院校圖書館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題,如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無(wú)法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。
四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。
在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過(guò)多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。
2.建立軟件維護(hù)及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取,但無(wú)論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。
數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。
除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機(jī)制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性,但在長(zhǎng)期的實(shí)踐過(guò)程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無(wú)法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。
在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。
(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。
為達(dá)到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。
五、結(jié)語(yǔ)
隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長(zhǎng)效工作機(jī)制。
參考文獻(xiàn)
[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全管理;防范措施
信息技術(shù)的迅猛發(fā)展,使得計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)越來(lái)越復(fù)雜,規(guī)模也在不斷擴(kuò)大。隨著網(wǎng)民數(shù)量的快速增長(zhǎng),網(wǎng)絡(luò)安全問(wèn)題成為重中之重。網(wǎng)絡(luò)安全管理,是指設(shè)計(jì)與建立保護(hù)安全與技術(shù)管理系統(tǒng)以保障計(jì)算機(jī)的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的原因是多方面的,如:網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計(jì)算機(jī)病毒、對(duì)系統(tǒng)數(shù)據(jù)胡亂修改等等,這些都是會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行,對(duì)計(jì)算機(jī)安全構(gòu)成威脅的問(wèn)題所在。因此,明確這些問(wèn)題的重要性,并針對(duì)這些問(wèn)題采取相應(yīng)的有力解決措施。同時(shí),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理,確保用戶信息的安全性與完整性。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
(1)網(wǎng)絡(luò)用戶和管理者自身的問(wèn)題。一些網(wǎng)絡(luò)用戶因?yàn)槿狈W(wǎng)絡(luò)安全方面的知識(shí),隨意瀏覽各種網(wǎng)站,下載不安全文件,沒(méi)有形成積極的網(wǎng)絡(luò)安全維護(hù)意識(shí),也沒(méi)有對(duì)一些隱密性文件增設(shè)密碼,沒(méi)有定期對(duì)計(jì)算機(jī)進(jìn)行安全檢查及病毒查殺,使計(jì)算機(jī)染上病毒或遭到黑客攻擊,甚至還造成計(jì)算機(jī)反映慢,桌面圖標(biāo)不顯示,運(yùn)行速度遲緩,及計(jì)算機(jī)癱瘓等問(wèn)題。管理者對(duì)使用IP地址不采取一定的措施進(jìn)行有效管理,常常造成網(wǎng)絡(luò)堵塞,甚至有的管理者在配置防火墻的時(shí)候不注重訪問(wèn)權(quán)限設(shè)置,導(dǎo)致他人濫用權(quán)限。這些問(wèn)題如不進(jìn)行及時(shí)處理,容易被不法分子入侵,產(chǎn)生各種網(wǎng)絡(luò)安全問(wèn)題。
(2)來(lái)自外界因素的困擾。計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的出現(xiàn),很大一部分來(lái)自外界。外界因素主要指惡意性破環(huán)因素,如木馬病毒的入侵,不合法的訪問(wèn),黑客的入侵等,這些都是最常見的引發(fā)網(wǎng)絡(luò)安全問(wèn)題的因素。隨著計(jì)算機(jī)技術(shù)的不斷更新,安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計(jì)算機(jī)內(nèi)潛伏起來(lái),隨時(shí)可能影響,甚至毀滅整個(gè)的網(wǎng)絡(luò)系統(tǒng)。這些隱性的網(wǎng)絡(luò)問(wèn)題一旦被摧毀就會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓。
(3)網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)開放性的大系統(tǒng),缺乏統(tǒng)一的管理,任何人都可以進(jìn)入任何網(wǎng)頁(yè),這就造成了一個(gè)網(wǎng)絡(luò)弊端,即很多不法分子趁機(jī)進(jìn)入后,惡意公開、侵犯、竊取他人的信息和秘密文件,給登錄人造成損失,帶來(lái)不變。甚至有部分軟件故意設(shè)有后門,以便編程人員操作。這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范措施
(1)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范教育
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,必須強(qiáng)調(diào)防范意識(shí),增強(qiáng)計(jì)算機(jī)用戶及管理操作人員的網(wǎng)絡(luò)安全防范教育,對(duì)不同的用戶我們要進(jìn)行不同程度的安全教育,初級(jí)者要掌握起碼的殺毒辦法,會(huì)使用簡(jiǎn)單的殺毒軟件,知道要將重要的資料備份或保存,以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴(yán)密性,同時(shí)避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問(wèn)給網(wǎng)絡(luò)安全帶來(lái)威脅。還要在使用計(jì)算機(jī)時(shí),安裝病毒的查殺軟件,確保殺毒軟件處于最新的技術(shù)狀態(tài)下進(jìn)行操作,防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。
(2)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境
要想確保計(jì)算機(jī)的網(wǎng)絡(luò)安全,就要使其處于一個(gè)十分優(yōu)雅、合適的環(huán)境中,因此計(jì)算機(jī)的服務(wù)機(jī)房及配置要按照國(guó)家的有關(guān)過(guò)頂精心標(biāo)準(zhǔn)的施工建設(shè),經(jīng)國(guó)家有關(guān)部門檢驗(yàn)合格后方可投入使用。計(jì)算機(jī)系統(tǒng)的重要配置部門要進(jìn)行嚴(yán)格的檢查管理,對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)要進(jìn)行定期的檢查和維護(hù),對(duì)于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案,要配備專人負(fù)責(zé)看管網(wǎng)絡(luò)設(shè)備和服務(wù)器,一旦發(fā)生事故,及時(shí)進(jìn)行處理,確保網(wǎng)絡(luò)能有效正常的運(yùn)行。
(3)加強(qiáng)計(jì)算機(jī)的系統(tǒng)設(shè)置
為了更加安全的保證用戶的信息,首先對(duì)計(jì)算機(jī)的安全設(shè)置要增加一個(gè)限制性的安全系統(tǒng),這樣就可以保證用戶在登錄時(shí)就能記錄其用戶訪問(wèn)時(shí)間,利用用戶訪問(wèn)這一線索就可以對(duì)其進(jìn)行檢測(cè)。其次在系統(tǒng)登錄的時(shí)候要對(duì)帳號(hào)進(jìn)行檢查,如輸入驗(yàn)證碼、接受對(duì)帳號(hào)的科學(xué)檢測(cè)等。最后要持續(xù)對(duì)計(jì)算機(jī)的操作功能進(jìn)行檢查,要對(duì)操作系統(tǒng)的配置設(shè)有完整的控制功能,發(fā)揮存儲(chǔ)與管理的功能。這樣層層設(shè)立關(guān)卡,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有一個(gè)很好的保護(hù)作用。
(4)使用防火墻技術(shù)
防火墻是由軟件和硬件設(shè)備組成,處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問(wèn),管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限,在互聯(lián)網(wǎng)與內(nèi)部之間建立一個(gè)安全屏障。防火墻是對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效配置之一,在計(jì)算機(jī)系統(tǒng)被不安全因素和病毒木馬侵害時(shí),防火墻可對(duì)其進(jìn)行制止警告,并跳出對(duì)話框,詢問(wèn)主人是否同意以下操作,同時(shí)防火墻技術(shù)可以有效的監(jiān)聽網(wǎng)絡(luò)間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全,有效阻止外部網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的侵害,并及時(shí)過(guò)濾不安全的服務(wù)和非法用戶。因此,防范病毒最常用的方法就是采用“防火墻”技術(shù),安裝殺毒軟件。因?yàn)闅⒍拒浖梢詼p少病毒的侵害,在一定程度上保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全,必要時(shí)可采用多層病毒防衛(wèi)體系。
三、結(jié)束語(yǔ)
由于社會(huì)經(jīng)濟(jì)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域中都發(fā)揮著重要的作用,成為現(xiàn)代生活不可取代的重要組成部分之一,同時(shí)伴隨而來(lái)的還有計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全是一項(xiàng)綜合化的內(nèi)容,其牽扯到技術(shù)和管控以及運(yùn)行等很多的要素。因此,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,采取安全技術(shù)方法與措施,保證網(wǎng)絡(luò)運(yùn)行的秘密性、完整性與可控制性,信息不被泄漏,網(wǎng)絡(luò)不會(huì)發(fā)生突然中斷想象。確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)久性的工程,我們要時(shí)刻重視,使網(wǎng)絡(luò)安全正常的運(yùn)行。
參考文獻(xiàn)
[1]李龍有.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防范措施[J].電腦知識(shí)與技術(shù),2011(21).
摘要:數(shù)字圖書館網(wǎng)絡(luò)信息安全實(shí)踐證明,安全問(wèn)題不僅是技術(shù)問(wèn)題,更是管理問(wèn)題,單靠技術(shù)不能從真正意義上解決由個(gè)人問(wèn)題所引發(fā)的網(wǎng)絡(luò)信息安全事故或安全隱患。目前,大多數(shù)研究者較多地注重技術(shù)性問(wèn)題,但涉及到以人為對(duì)象的安全管理研究極少,致使管理存在認(rèn)識(shí)誤區(qū)、制度缺失或制度執(zhí)行不力等。因此,對(duì)于搞好數(shù)字圖書館網(wǎng)絡(luò)信息安全管理建設(shè)的問(wèn)題除技術(shù)外,還應(yīng)該強(qiáng)化圖書館群體用戶的安全意識(shí);完善安全管理制度并強(qiáng)化制度的落實(shí);提升圖書館計(jì)算機(jī)專業(yè)技術(shù)人員的責(zé)任意識(shí)和技能技術(shù)。
中圖分類號(hào):G250文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-1588(2012)02-0075-02
1序言
目前,國(guó)內(nèi)數(shù)字圖書館在網(wǎng)絡(luò)信息安全應(yīng)用研究方面(即數(shù)據(jù)安全、系統(tǒng)安全、知識(shí)產(chǎn)權(quán)維護(hù)和網(wǎng)絡(luò)安全等)絕大多數(shù)都側(cè)重于技術(shù),在網(wǎng)絡(luò)信息安全實(shí)踐中,往往過(guò)多重視技術(shù)方面的問(wèn)題,認(rèn)為所有的網(wǎng)絡(luò)信息安全問(wèn)題依賴先進(jìn)的技術(shù)手段都能得以解決;其實(shí)不然,即使我們采用最先進(jìn)的技術(shù)手段,安全管理缺失,網(wǎng)絡(luò)信息安全事故依然頻繁發(fā)生。因此,網(wǎng)絡(luò)信息安全不僅是技術(shù)問(wèn)題, 更是人的問(wèn)題,即管理問(wèn)題。數(shù)字圖書館的安全保障不僅需要技術(shù)的支撐,更需要以人為對(duì)象的安全管理的落實(shí)。安全管理包括:安全意識(shí)、相應(yīng)的規(guī)章制度和館員的責(zé)任感等。只有安全技術(shù)與管理的有機(jī)結(jié)合,數(shù)字圖書館才能在實(shí)現(xiàn)資源共享的同時(shí),最大限度地減少網(wǎng)絡(luò)信息安全事故的發(fā)生,并將網(wǎng)絡(luò)信息安全事故的影響與損失降到最低。
2管理技術(shù)在數(shù)字圖書館安全保障中的作用
數(shù)字圖書館安全保障是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù),使其不因自然災(zāi)害和人為無(wú)意或惡意等原因,而導(dǎo)致各種資源的破壞、更改、丟失或者泄密,從而保障網(wǎng)絡(luò)服務(wù)不中斷,圖書館工作正常持續(xù)進(jìn)行。數(shù)字圖書館基于Internet網(wǎng)絡(luò)化信息檢索、信息加工和信息服務(wù),使圖書館讀者服務(wù)范圍和內(nèi)容得以延伸和擴(kuò)展。但其網(wǎng)絡(luò)系統(tǒng)具有的分布廣域性、結(jié)構(gòu)開放性、資源共享性和公用性等特點(diǎn),以及數(shù)字化信息的共享和易于擴(kuò)散等特性,造成安全不穩(wěn)定因素增多,風(fēng)險(xiǎn)增大。而數(shù)字圖書館要做到既要使網(wǎng)絡(luò)信息系統(tǒng)為滿足多元化讀者服務(wù)需要,又要使信息在傳遞和使用過(guò)程中更為安全,就必須采取技術(shù)、管理等綜合措施來(lái)保障網(wǎng)絡(luò)信息安全。先進(jìn)的安全技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要手段,數(shù)字圖書館要確保其網(wǎng)絡(luò)上信息的保密性、完整性和可用性;確保在出現(xiàn)突發(fā)故障時(shí)能快速提供應(yīng)急故障的響應(yīng)手段,快速重組被破壞了的文件或應(yīng)用,并能有效地防御惡意攻擊和破壞,實(shí)現(xiàn)對(duì)非法入侵的審計(jì)與跟蹤等,這些就必須依靠技術(shù)手段來(lái)實(shí)現(xiàn)。嚴(yán)格有效的安全管理是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的根本,它較好地解決了技術(shù)無(wú)法涉及到的由人的問(wèn)題所引發(fā)的安全事故或隱患,并在其有效管控下使技術(shù)得以較好地實(shí)施。
目前,我國(guó)安全技術(shù)的應(yīng)用研究取得顯著成果,不少新興產(chǎn)品和技術(shù)逐漸發(fā)展成熟,并被不斷地應(yīng)用在圖書館安全防御體系中。囿于篇幅,本文在此就不予贅述。然而以人為對(duì)象的安全管理應(yīng)用研究,卻滯后于技術(shù)發(fā)展的步伐,管理的瓶頸大大削弱了安全技術(shù)產(chǎn)品所本應(yīng)產(chǎn)生的防護(hù)效果,導(dǎo)致疏于管理所引發(fā)的安全事故和安全隱患頻繁發(fā)生,這對(duì)圖書館網(wǎng)絡(luò)信息資源、網(wǎng)絡(luò)系統(tǒng)的危害也遠(yuǎn)遠(yuǎn)大于其它方面造成的危害??梢姡瑑H僅依靠安全技術(shù)措施進(jìn)行防護(hù),防護(hù)效果常常不盡如人意。數(shù)字圖書館要做到對(duì)行為可控、資源可管、事件可查、運(yùn)行環(huán)境可靠,不僅僅取決于安全技術(shù)手段,還取決于嚴(yán)格有效的安全管理。只有安全技術(shù)手段與嚴(yán)格有效的安全管理有機(jī)結(jié)合,數(shù)字圖書館才能真正保障網(wǎng)絡(luò)信息系統(tǒng)安全、健康運(yùn)行,確保重要信息(書目數(shù)據(jù)、讀者個(gè)人信息、有償資源等)不被非法讀取、復(fù)制、修改、假冒、否認(rèn)、丟失,甚至毀滅,保證有償資源不被非法使用。
3數(shù)字圖書館網(wǎng)絡(luò)信息安全管理措施
3.1強(qiáng)化圖書館工作人員及讀者的安全責(zé)任意識(shí)
安全意識(shí)的提升對(duì)于數(shù)字圖書館網(wǎng)絡(luò)信息安全來(lái)說(shuō)十分重要。在網(wǎng)絡(luò)信息安全管理過(guò)程中,安全意識(shí)起著至關(guān)重要的作用。盡管數(shù)字圖書館的網(wǎng)絡(luò)設(shè)置了多道關(guān)卡防止病毒、黑客的入侵以及破壞的發(fā)生,但無(wú)論多么完善的安全設(shè)備都無(wú)法完全抵御人為因素所造成的危害。為此,圖書館工作人員,特別是相關(guān)技術(shù)人員應(yīng)從思想上高度重視網(wǎng)絡(luò)信息安全的重要性,充分認(rèn)識(shí)到數(shù)字圖書館Internet/ Intranet服務(wù)模式所面臨的安全問(wèn)題,減少認(rèn)識(shí)上的模糊性、籠統(tǒng)性及誤區(qū),克服麻痹和僥幸心理,以全新的安全管理理念和高度的責(zé)任心做好圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)資源的安全工作。
另外,我們還要看到員工自身網(wǎng)絡(luò)安全知識(shí)的不足,關(guān)于這點(diǎn),不同崗位的員工有不同的提高途徑。安全管理技術(shù)人員,他們具有很高的權(quán)限,可直接操作關(guān)鍵設(shè)備。因此,他們自身應(yīng)加強(qiáng)相關(guān)法律法規(guī)和政策的學(xué)習(xí),嚴(yán)格遵守館內(nèi)各項(xiàng)安全操作規(guī)則,積極主動(dòng)深入地研究和掌握安全管理新技術(shù),并有針對(duì)性地進(jìn)行系統(tǒng)與數(shù)據(jù)恢復(fù)的演練,做到心中有數(shù)。同時(shí),圖書館應(yīng)經(jīng)常派遣他們參加國(guó)內(nèi)外網(wǎng)絡(luò)信息安全方面的技術(shù)培訓(xùn),充實(shí)他們的網(wǎng)絡(luò)知識(shí)、管理知識(shí),做好網(wǎng)絡(luò)信息安全的防毒、防黑等技術(shù)工作。針對(duì)業(yè)務(wù)服務(wù)工作人員,圖書館應(yīng)通過(guò)組織定期或不定期的安全知識(shí)教育與安全技能的培訓(xùn),提高其自我防范意識(shí)和能力,使他們自覺遵守館內(nèi)上網(wǎng)管理規(guī)定。如在工作機(jī)上不隨意安裝外掛程序或不明軟件,不隨意打開不明郵件,不瀏覽非法網(wǎng)站。同時(shí),保管好自己的用戶名和密碼,做好保密工作,對(duì)操作系統(tǒng)要定期進(jìn)行安全檢查、掃描和補(bǔ)漏,定期更改系統(tǒng)登錄密碼等。一些工作人員對(duì)制定的安全措施不落實(shí),認(rèn)為配備最優(yōu)秀的網(wǎng)絡(luò)安全產(chǎn)品,就可以高枕無(wú)憂了。圖書館應(yīng)加大檢查力度,對(duì)相關(guān)技術(shù)人員可能因安全知識(shí)和管理知識(shí)不足而導(dǎo)致出現(xiàn)的操作失誤、組織管理失誤和維護(hù)失誤的問(wèn)題進(jìn)行預(yù)防,加大系統(tǒng)安全教育技能培訓(xùn)的投入。
高宏:數(shù)字圖書館網(wǎng)絡(luò)信息安全管理初探
對(duì)于讀者安全意識(shí)薄弱或網(wǎng)絡(luò)安全知識(shí)貧瘠出現(xiàn)的不規(guī)范、不負(fù)責(zé)的操作行為,圖書館應(yīng)開展多層次、多方位網(wǎng)絡(luò)信息安全宣傳工作。如:發(fā)放有關(guān)網(wǎng)絡(luò)安全知識(shí)的宣傳手冊(cè);在電子閱覽登機(jī)頁(yè)面溫馨提示讀者如何安全進(jìn)行網(wǎng)絡(luò)操作;設(shè)立有問(wèn)必答網(wǎng)絡(luò)宣傳欄,使讀者和安全管理人員有效交流,從而讓讀者能夠更安全的操作網(wǎng)絡(luò),圖書館相關(guān)工作人員也能及時(shí)了解讀者的需求并改進(jìn)工作。
3.2健全安全管理規(guī)章制度,強(qiáng)化制度的落實(shí)
制定全面、細(xì)致、嚴(yán)格、有效的安全管理規(guī)章制度并加以落實(shí),是數(shù)字圖書館安全保障的有力手段,要做到用制度規(guī)范行為, 按職責(zé)實(shí)施管理,從制度上防范安全問(wèn)題的發(fā)生。首先,從自身實(shí)際出發(fā),引進(jìn)行業(yè)先進(jìn)的安全管理經(jīng)驗(yàn)和理論,并根據(jù)國(guó)家、行業(yè)相關(guān)法律法規(guī),改革、創(chuàng)新現(xiàn)有的圖書館安全管理規(guī)章制度。所謂的制度就是在一定范圍內(nèi)“要求成員共同遵守的,按一定程序辦事的規(guī)程”,科學(xué)、細(xì)致的安全管理制度,將有利于促使圖書館安全管理工作的責(zé)任明確化與具體化。通過(guò)強(qiáng)化制度,更有利于調(diào)動(dòng)全體館員工作主動(dòng)性、積極性、創(chuàng)造性,更能體現(xiàn)人文關(guān)懷的柔性管理,促進(jìn)管理制度與人性化結(jié)合,使制度的建立更科學(xué)、更合理、更規(guī)范、更“人本位”。其次,把制度確定的各項(xiàng)要求落到實(shí)處,圖書館工作人員應(yīng)對(duì)各自的責(zé)任和義務(wù)等有準(zhǔn)確的認(rèn)知,只有對(duì)制度內(nèi)容等準(zhǔn)確認(rèn)知,才能將責(zé)任認(rèn)識(shí)轉(zhuǎn)化為行為準(zhǔn)則,最終上升為自覺行為。另外,承擔(dān)安全管理主管責(zé)任的分管領(lǐng)導(dǎo),應(yīng)定期督查館內(nèi)各項(xiàng)規(guī)章制度執(zhí)行情況,獎(jiǎng)罰分明,不合適宜的制度及時(shí)修正。
總之,再好的制度單一運(yùn)行是不能完善地解決網(wǎng)絡(luò)信息安全問(wèn)題的。數(shù)字圖書館要真正預(yù)防和減少來(lái)自內(nèi)外的安全威脅,最大程度地保護(hù)網(wǎng)絡(luò),最大限度挽回網(wǎng)絡(luò)信息系統(tǒng)損失,使其安全運(yùn)行,還需將技術(shù)、制度、管理主體(人)的責(zé)任相統(tǒng)一,三管齊下。同時(shí),加快網(wǎng)絡(luò)安全管理人才的引進(jìn)與培養(yǎng),最大限度為圖書館的各項(xiàng)業(yè)務(wù)工作以及信息服務(wù)提供保障。
參考文獻(xiàn)
\[1\]許晉軍,倪波.網(wǎng)絡(luò)信息安全研究\[J\].現(xiàn)代圖書情報(bào)技術(shù),2008(1).
\[2\]劉超.數(shù)字圖書館的信息安全分析\[J\].現(xiàn)代情報(bào),2009(6).
\[3\]郭洪剛,劉克勝.入侵檢測(cè)技術(shù)及其脆弱性分析\[J\].信息安全技術(shù),2004(5).
\[4\]韓毅,李融等.數(shù)字高校圖書館的安全威脅和控制措施\[J\].高校圖書館數(shù)字化技術(shù)平臺(tái),2004(2).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):
級(jí)別:CSCD期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)