網絡安全和網絡管理范文

導語：如何才能寫好一篇網絡安全和網絡管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 防火墻技術 網絡管理 WLAN技術

網絡安全的保障不能基于信任和思想教育，而是依據相互監督和最低權限法則。應避免保密信息的介入，構建起完整的保證體系和安全控制體系。信息網絡可能會涉及到國家資料、文件和檔案，因此要高度重視。

一、幾種關鍵技術在局域網的應用及安全策略

1.1 VPN的組建和安全策略

VPN即虛擬專用網絡，在公共網絡內構建專用型網絡。數據借助于安全的加密通道，在公共網絡內進行傳輸。國際IPSEC VPN技術應運用密碼學技術和隧道封裝技術，使用戶在無安全保障的因特網環境內構建虛擬化的數據通道。

1.1.1 VPN移動客戶端

VPN移動客戶端技術關鍵在于運用硬件E-KEY方式。每一種VPN移動客戶端，都要有Watch E-Key、VPN客戶端安裝盤、USB線。單個用戶有固定式VPN的IP地址，網絡訪問控制便有了新基礎。依據IP地址范圍開展對象分組，便能在防火墻中進行針對性訪問控制。比如，領導移動客戶端，可使用VPN范圍較大。而普通用戶移動客戶端，進行訪問限定，對其IP地址進行分別控制。移動安全包還可保障硬件特碼身份認證。倘若開啟這一功能，移動端登陸進VPN網關，則會自動將本機硬件配置以特殊算法的特征碼告知給VPN網關。

1.1.2 VPN設備的安全性

因特網組建的VPN網絡擴展性、網絡速度和網絡建設成本有著很明顯的優勢。但必須要正視的問題是VPN設備的網絡安全性。許多企業均以VPN加密通道進行數據傳輸，保障重要數據的安全性。并將各局域網與互聯網相連，VPN分支網關便能作為防火墻，保障各局域網的安全。為了保證系統的VPN網絡數據傳輸穩定保密、VPN隧道數據的安全和實時監控，VPN安全網關應采取認證后的加密算法，保障信息傳輸過程中，數據具有不可篡改和保密性。VPN安全網關還要采取PKI/KMC架構式的密鑰管理方法，并集成防火墻功能支持多種應用服務。比如IP和MAC地址綁定、雙向NAT、攻擊活動識別、多播協議和多種認證法等。不但可以保證企業內網安全，而且還能調整方式滿足實際需求。

如果用戶出差在外，可通過撥號的方式接入當地ISP，獲得動態化的IP。VPN客戶端程序的運行，借助于身份認證，可與上一級的VPN中心網關組成安全隧道。等到接入上一級內網之后，使用IP是由中心網關分配的。VPN中心網關進行認證過程，若用戶未經認證，則不能和上一級中心網關構建加密隧道，也不能訪問上一級的內部網。此技術能夠保障用戶的傳輸數據和安全接入。

1.2 WLAN技術在局域網的應用及安全設置

WLAN是無線局域網，利用無線通信技術在某局部范圍構建的網絡。WLAN是無線通信技術和計算機網絡結合產物，它的傳輸媒介是無線多址信道，提供傳統局域網LAN功能，這樣使得用戶能隨地、隨時、隨意的進行寬帶網絡接入。由于無線網絡接入到業務網，并且業務網中的數據較為重要。因此對無線接入有著很高的安全要求。要對無線路由器進行安全設置，避免無線網絡覆蓋區域有非法接入。安全設置有兩種方法，即WEP信息加密和接入控制。在WEP信息加密中，要在AP和PC網卡中進行加密設置，密鑰長度有138bit、64bit、40bit。接入同一個AP的網卡密鑰需和這組AP密鑰相同，稱之為公共密鑰。無線網卡可設置4―6組的密鑰，在4―6個不同類的AP漫游，并對臺式機和筆記本做出相應設置。

1.3 防火墻技術

1.3.1 防火墻要點

防火墻技術是當前使用最廣泛、最流行的網絡安全技術。該技術的核心思想是在不穩定的網絡環境內建立一個安全子網。防火墻可以控制兩個網絡間的訪問，限制被保護網絡和其它網絡的信息傳遞和信息存取。在選擇防火墻時，要保證其抗攻擊能力、自我完備能力、安全性、認證和加密特性、可管理能力、網絡地址轉換和服務類型。

1.3.2 防火墻的體系結構

防火墻有三大體系結構，分別是雙重宿主主機體系、屏蔽主機體系和屏蔽子網體系。雙重宿主主機體系是由雙重宿主主機構成的，是常見的最普通式的防火墻結構。屏蔽主機體系為主機過濾型結構，以單獨路由器提供網絡連接服務；該體系結構內的安全機制，是由過濾系統提供的；相對雙重宿主主機，該結構允許數據通過因特網進入內部網絡；路由器的配置為，允許其它的內部主機為了某些服務與Internet上的主機連接，強迫那些主機經由堡壘主機使用服務。屏蔽路由器配置要根據實際的網絡安全策略來進行，如服務器提供WEB服務就需要屏蔽路由器開放80端口。屏蔽子網體系在屏蔽主機體系上增加多余的安全層，利用周邊網絡隔開因特網和內部網絡。

1.4 隔離技術

隔離技術即物理隔離技術，是將存儲用戶信息數據的內網和外網不進行物理連接。用戶信息與公用互聯網信息相隔離。有時，一些單位要與外網進行實時數據交換，又要確保網絡高強度安全。倘若采取物理隔離法，實時數據交換便不能滿足；如果采取防火墻，則不能制止外部病毒和內部信息泄露。在這樣的情況之下，安全隔離網閘能夠避免防火墻和物理隔離法的不足。

二、局域網安全體系

2.1 設計原則

局域網安全體系設計原則包括一致性原則、風險平衡分析原則、整體性原則、適應性原則、易操作原則和多重保護原則。

2.2 具體方案

局域網安全體系的解決方案有兩種。第一種是在內網和外網邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內外網的隔離，也避免了外界網絡的入侵。第二種方案只是在內外網邊界加上防火墻，以防火墻多區域特點讓因特網和內網之間有限互聯。這樣終端用戶可直接訪問內網和因特網。并可在需要保護的內網區域裝上入侵檢測系統，實時監控進出的訪問。還可將對外網進行服務的系統與防火墻后DMZ區相連。

三、排查網絡速度變慢的方法

在網絡故障中，最令人心煩的是網絡連接正常，但網速很慢。在排查網絡變慢過程中，應按順序查網絡硬件設備、網線、回路、網絡端口，最后進行病毒查殺。在網絡硬件排查中，可采取置換法替代交換機和集線器。關掉電源用ping命令逐一測試計算機，尋找到故障地點。網線應按照T586A和T586B標準壓制網線。鋪設網線時做好標簽，使得以后排查回路問題更加方便。若是網絡端口引起的網絡變慢，可增加其帶寬，多安裝一些網卡，可提高數據傳輸速度。如果經過這一系列的排查，網絡速度依舊很慢。則運用殺毒軟件查殺病毒，但有一些殺毒軟件的監控會影響到網絡訪問速度。

四、結束語

網絡安全是業務數據正常運輸和正常運行的關鍵。本文介紹了VPN技術、WLAN技術、防火墻技術、隔離技術在局域網的應用與安全策略，并提出了排查網絡速度變慢的方法。在信息化應用中，要綜合多種網絡安全保護技術，形成協調一致、完整的網絡安全防護機制。信息化網絡安全技術要與安全措施相結合，對用戶信息數據進行備份和恢復，防范外部網絡黑客、病毒的侵入。

參 考 文 獻

[1] 付冶. 信息化企業的網絡安全管理[J]. 煉油與化工，2011，（6）

篇2

關鍵詞：網絡安全；氣象網絡；防御

Abstract: With the development of society and economy, the computer network has been popular in the meteorological department. Computer network has become the basic pillar of meteorological service, office automation, in all kinds of weather data, real monitoring and other major business, play a big role. The convenience of the meteorological service personnel also cause dependence on computer network in computer network, needs to solve network security problems in daily work. This article from the concept, the necessity of meteorological network security, discusses the existing meteorological network security problem, and the related measures.

Key words: network security; defense meteorological network;

中圖分類號：P41一、氣象網絡的概念及安全管理必要性分析氣象網絡，簡而言之，指的是將計算機網絡技術應用于氣象領域，使氣象信息網絡化，信息化，方便人們的使用。目前，氣象網絡按照不同的安全等級劃分成三種網絡結構形式：（1）內部局域網（含機要內網），此網要求安全等級極高，各個部門的計算機均在此網上；（2）通過數字專線與相關政府職能機構構成的政務專網，通過不同授權等級共享各級數據資源；（3）公眾互聯網，通過電信寬帶接入氣象網站，供廣大用戶瀏覽?，F代社會氣象信息的大量應用，越來越彰顯其重要性，然而與此同時，網絡的應用也給氣象信息安全帶來了大量的潛在隱患，因此，加強氣象網絡的安全性就非常有必要。必要性分析：（1）氣象技術的保障需求。當前，隨著氣象業務的不斷發展，氣象應用系統越來越多，對網絡的依賴程度越來越強，網絡安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害，氣象技術的觀測、預報功能是人們預防自然災害最有利的工具，而病毒、非法侵入系統等不法行為肯定會影響到氣象技術的發揮，因此，保障氣象網絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術，必須針對氣象網絡的應用情況，采用綜合的策略，從物理環境、網絡和網絡基礎設施、網絡邊界、計算機系統和應用、安全管理等多方面構筑一個完整的安全體系。（2）氣象網站的安全需要。全國各級氣象網站是公眾了解氣象政務、天氣預報等信息的重要媒體，通過這一媒介，人們可以根據未來的氣象資料，預先安排自己的生產生活。當前世界聯系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯網的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。二、氣象網絡安全現狀分析

2.1 病毒的入侵和黑客攻擊。計算機病毒種類繁多，主要來源于Internet、光盤和一些移動存儲介質、系統漏洞等。黑客攻擊手段主要分為破壞性攻擊兩大類。常見的黑客攻擊手段主要有后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解等。

2.2應用軟件或系統沒有及時升級。應用軟件和系統軟件都有可能存在漏洞。有些殺毒軟件本身也存在一些漏洞，以及病毒庫過期問題，這些問題都會給氣象網絡安全帶來很大隱患。

2.3氣象網絡管理缺陷。由于全國各級氣象網絡系統在管理制度上普遍存在缺陷，有些基層站沒有專職計算機網絡管理人員，再加上某些基層氣象職工計算機水平較低，機房設備較差，對氣象網絡的安全極為不利。其不安全因素主要表現在：（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現象時有發生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計算機網絡埋下不安全隱患。（2）管理制度不完善。本應由管理員操作的部分管理工作，擅自交由其他非工作人員進行操作，甚至告訴密碼，致使其他人可以任意進行各種操作，隨意打開數據庫，造成有意無意的數據丟失，有的甚至在與Internet連接的情況下，將數據庫暴露，為黑客入侵創造條件；有的人將密碼隨意泄露給別人。

三、氣象網絡防御措施

3.1 技術方面。（1）病毒入侵和黑客攻擊的防御措施。根據病毒入侵和黑客攻擊的來源，我們可以采取以下防護措施：①安裝殺毒軟件，推薦安裝Symantec企業版殺毒軟件，它可以提供超強的病毒防護功能，擁有易于管理的解決方案。它的集中的控制和策略管理工具，先進的自動化功能對病毒的爆發作出迅速反應。Symantec AntiVirus企業版有方便簡潔的B/S在線安裝模式，病毒庫后臺自動到企業服務器更新，不需要用戶管理，由服務器端定制的防護策略，可以快捷的查殺病毒，后臺自動執行掃描程序，不影響用戶工作。②使用移動存儲設備前要進行殺毒，并且要保證病毒庫最新。關閉驅動器的自動播放功能，防止Autorun病毒的感染。③針對黑客的攻擊，可以利用防火墻進行訪問控制，阻止未授權的訪問。對于黑客的攻擊可以部署目前最好的防火墻方案（通透式防火墻）。該防火墻是一個橋接設備，具有過濾的功能。這種防火墻工作在數據鏈路層，防火墻本身也不需要指定IP地址，因此，這種防火墻可以很好的應對黑客對防火墻自身的攻擊，黑客也很難獲得可以訪問的IP地址，具有較強的隱蔽能力和部署能力。（2）VPN。VPN（Virtual Private Network）即虛擬專用網絡。它是依靠因特網服務提供商和其它的網絡服務提供商，在公用的網絡中建立的數據通信網絡技術。VPN通常被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定隧道。利用VPN可以建立一條位于不同地方的兩個或多個企業內部網之間的專用通訊線路。這種專有通訊線路保證了數據通訊的安全傳輸。VPN技術保證了信息安全，具有認證、加密、防火墻、完整性、隧道化等功能，防止信息被復制、篡改、泄露。氣象網絡利用VPN可以保障氣象數據的傳輸安全，提高數據的可靠性和傳輸質量。(3)使用新型的防火墻技術?，F在有一種B/S架構防火墻，用戶管理員可以設定定時備份指定網站內容，備份內容為該網站全部信息（尤其是氣象部門門戶網站和信息網站），該備份內容通過與上時次備份內容進行對比，通過智能對比判斷網站信息是否被修改；通知管理員（Email、電話短信等）對比閥值由管理員admin來設定。對于交互性強的Web,就需要管理員靈活設定一個閥值。B/S架構防火墻通過內部網絡布局局域網殺毒客戶端，可以監控整個LAN內殺毒客戶端使用情況、升級情況、病毒爆發數等；并且監聽局域網內的端口來增加整個網絡的安全性。（4）采用Linux操作系統提高服務器的穩定性。系統漏洞是網絡安全的最大隱患，我們常用的Windows操作系統存在很多系統漏洞，而Linux系統漏洞很少。網絡服務器采用Linux系統可以提高網絡安全性。（5）網絡訪問控制。網絡訪問控制也就是在身份認證的基礎上，只有被授權的的用戶才能對網絡中的某些資源進行訪問。它是網絡安全和防范的主要策略。網絡訪問控制能夠對不同來源、不同角色的所提出的訪問進行控制，以確保網絡資源不被非法訪問和非法使用。

3.2管理方面。（1）用戶的管理。氣象部門的各級領導要重視氣象網絡安全，樹立網絡安全意識，在氣象系統內部進行網絡安全意識教育。氣象部門的工作人員要做到不隨便安裝從非正規網站下載的軟件，不安裝破解軟件，安裝軟件去官方網站下載或者由管理員統一安裝，不瀏覽不健康站點，不打開來歷不明的郵件。要及時更新殺毒軟件病毒庫、防火墻以及系統漏洞，設置復雜的密碼，定期修改密碼；盡量不要在計算機上設置共享，注意操作系統權限設置。（2）機房管理。機房的安全可以保障通信的安全暢通。機房良好的運行環境和工作環境使計算機網絡安全、高效運行。對機房要配備UPS設備，來保證供電不間斷和電壓的穩定；做好電源防雷、保護接地；做好機房消防安全，定期檢查火災報警按鈕、交直流雙電源應急燈、火災事故廣播等；機房穩定的溫度和濕度；完善機房管理員管理制度。

篇3

【關鍵詞】 數據融合 網絡安全 管理平臺

網絡安全的最終目前是確保業務的連續性，本質則是風險管理。數據融合技術是利用多個傳感器在空間和時間上的互補或冗余進行組合，從而獲取被檢測數據的一致性描述或解釋。在網絡管理安全平臺中利用數據融合技術可以有效的減少模糊信息，確保系統的安全性。

一、網絡安全中引入數據融合的原因

目前，網絡遭受的攻擊手段越來越多，面對眾多的網絡攻擊手段，單一的網絡安全產品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發現蠕蟲攻擊，而孤立的對網絡安全設備進行分析處理，無法對整個系統的態勢和安全狀況做出準確判斷，這對網絡運行的安全性來說是一項極大的隱患。

網絡防御手段隨著計算機技術的快速發展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產品在應用過程中會形成大量不同類型的安全信息，從而使系統統一和相互協調管理成為了安全管理中的難點問題。

二、網絡安全管理平臺中對數據融合的應用

2.1數據融合的層次

數據融合技術是近幾年才被應用到網絡安全管理平臺中的，數據融合層次的分類和每一類所包括的內容如下：

1像素級融合： 在收集到的原始數據基礎融合，也被稱作最地基融合，該融合的最大優勢就是可以保留更多的數據，為了提供大量的為信息，但缺點也較為明顯，由于數據量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經濟代價。

2特征級融合： 在數據融合前，對所采集到的信息的特征進行提取，然后對特征進行處理，完成相應的分析和處理工作，該融合方式的優點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經在網絡入侵檢測系統中得到了應用。

3決策級融合： 決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進行應用，然后進行再一次的融合，重中獲取決策依據。該融合的主要優勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進行轉換，轉變為同一格式，一邊融合的順利開展。

現代網絡安全管理中應用的數據融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網絡安全管理中，在決策級融合中所使用的數據主要來自初層次上各種安全設備在經歷特征級融合之后而產生的信息。

2.2數據融合在多網絡安全技術中的應用實例

在多網絡安全技術下，安全設備融合數據的目的、層次、效果都比較特殊。例如，入侵檢測系統在運行過程中主要工作數對特征級融合中的信息進行檢測。在具體分析過程中，提出了基于多網絡安全技術融合的安全評估系統，該系統功能框架如圖1所示。

在該系統中，評估系統輸入信息為安全技術產生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉化為統一標準格式。整個系統在融合算法中采取的都為證據理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結果的判斷，最終將結果存儲到數據庫中。此外，該系統在對整個網絡安全態勢的分析主要通過案例推理和貝葉斯網絡相結合的方式完成，使網絡安全的各項技術都系統中都得到了充分發揮，從而更加全面的掌握了安全管理系統中信息的動態變化和安全性，確保了整個系統的安全性。

三、結束語

電子信息技術發展到今天，信息安全不再是某一個環節上的問題，其已經成為了一個立體的、動態的體系。因此在安全保障措施的制定上，需要從技術、運行、管理三個層面入手。將數據融合技術融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準的分析結果，徹底擺脫對安全設備進行間斷管理的不利局面，全面實現智能化網絡管理，確保網絡安全管理平臺的健康運行。

參 考 文 獻

篇4

[關鍵詞]網絡安全、木馬僵尸

中圖分類號：TP 文獻標識碼：A 文章編號：1009-914X（2014）31-0374-01

一、背景

工信部保[2009]157號《木馬和僵尸網絡監測與處置機制》指出，木馬是指由攻擊者安裝在受害者計算機上秘密運行并用于竊取信息及遠程控制的程序。僵尸網絡是指由攻擊者通過控制服務器控制受害計算集群。木馬和僵尸網絡通常都包括控制端和被控端兩部分。木馬和僵尸網絡是造成個人隱私泄露、泄密、垃圾郵件和大規模拒絕服務攻擊的重要原因。2009年2月，一款名為“貓蘚”的惡性木馬下載器在我國境內大肆傳播，感染了數百萬臺主機。該病毒通過下載一些熱門網游、QQ以及網上銀行的盜號木馬，盜竊用戶網游及網上銀行的賬號和密碼，對互聯網個人隱私和財產造成嚴重危害。木馬和僵尸網絡的存在不僅侵害了用戶利益，造成經濟損失和用戶隱私信息泄露，并且嚴重威脅運營商網絡安全穩定和日常業務開展，嚴重影響了企業的品牌形象。因此，在日常網絡運行維護管理和定期的自檢自查中加強對木馬的監測與評估，防止木馬竊取敏感信息，保護重要數據，不僅成為當前信息網絡安全監管或維護部門的重中之重，也應該成為運營商的首要任務。

二、系統建設必要性

根據工信部保[2009]157號《木馬和僵尸網絡監測與處置機制》，國家計算機網絡應急技術處理協調中心（以下簡稱CNCERT）受工業和信息化部委托，負責對木馬和僵尸網絡進行檢測、分析、通報，協調處置傳播服務器、控制服務器和攻擊源。

2.1CNCERT對木馬和僵尸網絡的監測和通報

1、CNCERT、基礎電信運營企業負責對木馬和僵尸網絡進行監測。

2、基礎電信運營企業按照本機制第七條對監測到的事件進行分級，特別重大、重大、較大事件應在發現后2小時內報送通信保障局，同時抄報CNCERT；一般事件應在發現后5個工作日內報送CNCERT。報送內容包括：控制端IP地址、端口、發現時間及其使用的惡意域名。

3、CNCERT匯總自主監測、基礎電信運營企業報送和從其他渠道收集的事件，進行綜合分析、分級。對于特別重大、重大、較大事件，CNCERT應在2小時內向通信保障局報告，并及時通報相關通信管理局。通信保障局認為必要時，組織有關單位和專家進行研判。事件情況及研判結果由通信保障局直接或委托

CNCERT通報相關單位。對于一般事件，CNCERT應在發現后5個工作日內通報相關單位。事件通報內容包括：

（1）威脅較大的木馬和僵尸網絡IP地址、端口、發現時間、所屬基礎電信運營企業。

（2）木馬和僵尸網絡使用的惡意域名。

（3）木馬和僵尸網絡的規模和潛在危害。

2.2對木馬和僵尸網絡的處置和反饋

基礎電信運營企業、互聯網域名注冊管理機構、互聯網域名注冊服務機構接到CNCERT木馬和僵尸網絡事件通報后，應按如下流程處理：

1、通知與木馬和僵尸網絡IP地址和惡意域名相關的具體用戶進行清除，并跟蹤用戶處置情況。對于域名注冊信息不真實、不準確、不完整的，互聯網域名注冊管理機構、互聯網域名注冊服務機構根據《中國互聯網域名管理辦法》有關規定進行處置。

2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應在接到事件通報后4小時內向CNCERT反饋，一般事件的處置情況應在5個工作日內向CNCERT反饋。反饋內容包括：用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。

3、監測單位驗證處置情況：

（1）對于CNCERT自主監測的事件，由CNCERT對處置情況進行驗證。特別重大、重大、較大事件應在接到處置單位反饋后2小時內向處置單位反饋驗證結果，

一般事件應在5個工作日內反饋驗證結果。

（2）對于基礎電信運營企業監測到的事件由基礎電信運營企業自行驗證。特別重大、重大、較大事件應在接到CNCERT事件通報后6小時內向CNCERT反饋

驗證結果，一般事件應在10個工作日內向CNCERT反饋驗證結果。

4、對于未處置或經驗證仍存在惡意連接的木馬和僵尸網絡IP地址和惡意域名，按如下方式處置：對于重要信息系統單位，向通信保障局反饋用戶相關情況，抄報CNCERT，由通信保障局或當地通信管理局書面通知其主管部門。對于其他單位用戶和個人用戶，應依據與用戶簽署的服務協議、合同等進行處置。

5、對于特別重大、重大、較大事件的處置情況，CNCERT應在接到處置單位反饋后2小時內向通信保障局和相關通信管理局反饋處置結果，一般事件處置情況由CNCERT每月匯總，按照互聯網網絡安全信息通報有關辦法通報監測和處置情況。

三、系統建設目的和原則

3.1系統建設目的

通過木馬和僵尸網絡監控系統建設，逐步實現對互聯網中木馬和僵尸網絡的實時監測預警、趨勢分析等，具備覆蓋互聯網內的木馬和僵尸網絡監測能力。

3.2系統建設原則

木馬和僵尸網絡防治系統的建設采用統一規劃、集中部署、逐步推進的原則，實現對全網的集中分析和處置。具體來說，系統建設包括如下要求：

（1）先進性

木馬和僵尸網絡防治系統在技術構架、選用技術標準方面，應該充分考慮技術和方案的先進性。

（2）安全性

木馬和僵尸網絡防治系統對中國電信互聯網安全起到至關重要的作用，其建設和維護必須考慮系統自身的安全性。

（3）開放性木馬和僵尸網絡防治系統必須采用功能模塊化、接口開放化的策略。

（4）高可靠性

木馬和僵尸網絡防治系統在規劃和建設中必須考慮高可靠性。

（5）可擴展性

木馬和僵尸網絡防治系統的建設需充分考慮在結構、容量、通信能力、產品升級、處理能力、數據庫、軟件開發等方面具備良好的可擴展性和靈活性。

（6）快速開發，易于維護

木馬和僵尸網絡防治系統的建設應易于實施和維護，具有高品質、高效率、高擴展性與高重用性。

（7）分階段逐步建設

木馬和僵尸網絡防治系統是個系統性、長期性的工程，分階段逐步建設，初期部分檢測，后期根據檢測效果及防治需要，可逐步實現全部流量檢測。

四、系統架構

木馬和僵尸網絡防治系統可采取兩級建設，第一級在集團總部建設集中管理平臺，同時，根據各省的具體情況，在各省建設相應的監測分析模塊，兩級之間通過IP網絡進行連接。其中，集中管理平臺實現策略的統一管理和、資源的集中調度；各省的監測模塊通過對各省的惡意代碼事件進行有效的監測，從而對各省的木馬和僵尸網絡惡意事件進行監測。在各省省出口鏈路側部署分光器，以實現對原始流量數據的采集。原始流量數據經由監測分析模塊處理后，監測分析模塊將病毒樣本以及日志文件通過骨干路由器、CN2上傳至集團的集中管理平臺。集中管理平臺建設方案。本次工程在集團建設一個木馬和僵尸網絡監測系統集中管理平臺，負責對收集省份的惡意事件統計數據，同時負責與CNCERT平臺的接口，保存病毒庫以及日常的分析報表數據。新建的集中管理平臺與省里設置的監測分析模塊通過CN2進行互聯。

篇5

1.1技術方面

任何計算機網絡自身從設計上就存在被攻擊的缺點。特別是在一個互聯網上的網絡,IP劫持和病毒攻擊就成了破壞網絡的主要殺手。其利用網絡TCP/IP協議,通過偽造主機IP向相連計算機發送欺騙性的數據包,造成主機和網絡的癱瘓。雖然這些病毒不會對網絡上的數據造成太大破壞,但其會造成計算機“罷工”并會大量占用網絡,導致正常流量發生阻滯,為醫院正常工作帶來很大影響,導致各個科室網絡的癱瘓。借助路由協議缺陷的攻擊是引起網絡癱瘓甚至醫療信息外泄的另一個殺手。通過對路由協議缺陷的利用,入侵者能夠通過以偽裝為目的主機而監聽和盜取所有目的主機的數據包,不僅會對醫院正常工作造成影響,還很容易造成醫療信息外泄。

1.2計算機系統本身

計算機一般是有硬件和軟件共同組成的。因此,網絡的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數醫院服務器和工作站的操作系統多采用微軟的Windows系列操作系統,但這也要求對計算的的使用賬號、用戶權限、網絡訪問等進行嚴格的控制和管理,特別是運用計算機進行各類違規訪問或通過外來U盤、光盤等使導致計算機本身數據庫發生故障,從而引起整個系統的停運。因此,在運用計算機開發系統時,數據庫的選擇至關重要,但醫院的數據庫時刻都處于動態變化中,如果系統本身發生崩潰,也會導致數據的丟失。

1.3人為因素

據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中96.8%都是人為因素導致,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網。這一結果表明,人為因素是造成醫院網絡安全的重要原因。特別對于收費、藥房等科室,一旦因人為因素造成計算機無法工作,將使整個醫院的運行處于癱瘓狀態,為醫院和患者帶來巨大損失。操作人員因操作失誤或安全意識不強、將自己賬號隨意轉借他人或與他人共享等可影響網絡安全,但對醫院構不成較大的威脅;而人為惡意攻擊是醫院計算機網絡所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導致醫院信息被篡改、丟失,對醫院的利益產生影響。

2加強計算機網絡安全與維護,保證醫院工作順利開展,提高醫院效益和質量

2.1加強計算機技術管理,提高網絡安全性

加強計算機技術管理和維護,首先要建立網絡安全管理制度,保證各科室人員在制度規定的范圍內進行各項操作和數據錄入,并由網管人員進行實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理。特別是網絡訪問控制應設定密碼和設置訪問權限,安裝病毒防火墻,對網絡服務器中的文件進行頻繁掃描和監測,并加強網絡目錄和文件訪問權限的設置,以提高網絡安全性;對數據庫進行備份與恢復以維護數據安全性和完整性,在用硬盤和軟盤進行備份時,應對其和計算機進行徹底殺毒,以防止感染計算機使其發生故障。

2.2建立安全網絡維護管理,保證系統正常運行

網管人員應定期對服務器和網絡環境進行檢測升級,如對操作系統漏洞的檢測、對應用軟件漏洞的檢測、對系統和應用軟件升級和網絡維護等,對重要文件和系統增加防火墻和入侵檢測設備,進行定期安全維護。按醫院規定使用網絡,定期對醫院人員開展網絡與信息安全知識的學習,增強網絡安全與信息保密意識,以確保網絡暢通和信息內容安全。

2.3加強計算機內部人員管理,提高人員安全意識

篇6

[關鍵詞]醫院；計算機；網絡安全管理；加密技術

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2016）14-0-02

目前，計算機已成為人們生活工作的一部分，在醫院管理中，計算機有著至關重要的地位。醫院的各個部門和科室都可以通過信息網絡平臺進行工作，包括患者的掛號、取藥、繳費和治療等，來提升醫院的工作效率與綜合能力，進而提高醫院的經濟效益和社會效益。但是，目前醫院計算機系統的管理中存在一定的安全隱患，在日常工作中，如果醫院的計算機網絡系統發生故障，將會給醫院帶來巨大的經濟損失。因此，要加強網絡安全維護意識，提高網絡安全管理能力，確保醫院計算機系統的安全運行。本文主要對醫院計算機維護和網絡安全管理核心的構建進行研究探討。

1 醫院計算機維護和網絡安全管理的重要性

1.1 計算機網絡在醫院工作中的應用

醫院計算機網絡系統的應用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數據的采集和存儲，信息傳遞主要是指醫院內部與外部信息的傳遞。信息處理給患者的治療提供了方便，計算機統一將數據進行整理分析，得出正確的診斷結果和最佳的治療方案，也為患者的后期治療留下重要的參考依據。信息傳遞可以傳遞罕見的病歷信息，利用網絡系統建立遠程醫療會診平臺，幫助患者治療，提高醫院的醫療水平和工作效率。

1.2 醫院計算機網絡安全對醫療工作的重要性

醫院是個特殊的單位，醫院計算機網絡出現的任何事故都會給醫院和患者帶來嚴重的后果。在現代醫院工作中，計算機網絡扮演著重要的角色，如果出現網絡安全事故，導致大量的信息丟失，甚至是通信設備的中斷，都會給醫院帶來巨大的損失。

2 醫院計算機網絡安全的影響因素

2.1 我國信息技術水平的限制

雖然我國的信息技術取得了很大的發展，但是很多計算機的核心領域還未完全掌握，甚至有些技術成果，包括防火墻和數據模塊加密技術，直接引用國外，因此，我國的計算機維護和網絡安全管理存在著安全隱患。目前很多醫院還在使用Windows XP系統，由于微軟公司將不再為該系統提供官方服務支持，該系統雖可以正常運行，但會有很多漏洞存在，從而給醫院計算機網絡安全管理帶來很多弊端。

2.2 網絡協議存在隱患

目前，我國醫院計算機網絡使用的通信主要是TCP/IP協議。因為TCP/IP協議具有簡單、可擴展的特點，雖然可以明顯提高醫院網絡的使用效率，但是也增加了傳輸過程中信息被盜取的隱患。

2.3 無孔不入的網絡病毒

計算機網絡病毒對計算機系統的正常運行造成嚴重的威脅，屬于人為編制的指令集或程序代碼，由于計算機病毒具有傳播性、寄生性、破壞性等特點，可以在短時間內引起數萬臺電腦感染病毒，而且，計算機病毒還在不斷更新和升級中。

2.4 網絡黑客的攻擊

自從計算機得以通用以后，大量的網絡黑客就開始忙碌，給計算機系統造成很大的影響。如：為了自己的利益盜取商業機密，為了證明自己的實力，甚至是為了宣泄自己對社會的不滿情緒等，最終造成計算機信息泄露或計算機網絡癱瘓。

2.5 用戶缺乏安全意識

計算機用戶在使用過程中為了圖自己方便或網絡安全警惕性不高等因素，通常使用簡單的口令，或者長期使用一個口令，再或者多個賬戶共用一個口令等，這些都為自身的網絡安全埋下隱患。一些用戶在使用移動設備時沒有經過殺毒直接進行操作，給病毒的傳播提供了途徑。

2.6 醫院內部管理不嚴格

醫院內部管理不嚴格直接造成醫院計算機系統管理的安全問題。醫院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點擊一些不安全的網站，造成病毒的侵入。

3 加強醫院計算機維護和網絡安全管理的策略

3.1 制定完善的醫院計算機管理制度

醫院計算機維護和網絡安全管理需要健全的制度和嚴格的管理，以降低網絡安全事故的發生。醫院應該成立計算機網絡安全管理部門，負責醫院計算機網絡安全的維護和管理，通過制定嚴格的醫院計算機維護和網絡安全管理制度，要求全院人員嚴格遵守，并實行網絡安全責任制，對全院人員進行網絡安全培訓，增強工作人員的網絡安全意識，指導其進行正確的網絡操作。使用計算機時，首先進行殺毒處理，避免數據的丟失；其次，不登錄外網，避免病毒入侵；最后，經常更換口令并提高口令的復雜度等，加強對醫院網絡使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補漏洞

網絡安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進行攔截，入侵檢測系統是對病毒特征進行分析，殺毒軟件是對已存在的病毒進行查殺，目前的殺毒軟件兼備前兩者的功能。正確使用安全軟件進行殺毒，及時對軟件和病毒庫進行更新，設置適當的安全等級，能有效防止病毒的入侵。在網絡使用中，設置漏洞修補或者下載補丁提醒，有效攔截電腦黑客和計算機病毒的入侵。同時，醫院要緊隨社會的發展更新和升級計算機系統，不再使用以往的Windows XP系統，轉換為Windows 7或者Windows 8。

3.3 使用加密技術，加強權限管理

鑒于網絡協議自身的問題，醫院在使用網絡時要應用加密技術，降低數據被盜取的概率，有效保護醫院的動態信息。同時加強對自身網絡的權限管理，嚴禁未授權人登錄，竊取信息。計算機軟件都存在漏洞和不安全性，因此要充分利用硬件設施進行網絡維護，保證醫院計算機網絡系統的安全。如：病毒入侵較為活躍時，可以先斷開網絡；與外界進行遠程醫療會診時，可以使用專用通道等。醫院是個特殊的單位，關系著人們的生命安全，所以醫院網絡安全需要得到更多的保障。國家應該加強對醫院計算機網絡安全的維護和管理，要求相關技術部門不斷解決實際中的網絡問題，保障醫院網絡安全。當地部門應該大力宣傳醫院計算機網絡的重要性，提高人們的網絡安全意識和道德意識，從而使醫院計算機網絡得到多方面的管理和維護。

4 結 語

醫院計算機網絡安全問題直接關系著人們的生命安全，因此要加強對醫院網絡的維護和管理力度，提高醫院網絡的安全性，保障患者的信息安全和人身安全。要全面加強醫院網絡系統管理，從醫院自身出發，建立完善的管理制度，對全院人員進行計算機培訓，建立良好的內部信息平臺，然后在國家及相關部門的協助下，維護醫院計算機網絡系統的安全，促進醫院的發展。

主要參考文獻

[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用，2013（20）.

[2]潘帆.關于醫院計算機網絡安全管理工作的維護策略分析[J].技術與市場，2015（2）.

篇7

關鍵詞：醫院；計算機網絡安全；影響因素；管理

中圖分類號：G623文獻標識碼： A

前言

隨著計算機技術的不斷進步和發展，計算機網絡技術已經成為人們生活學習不可或缺的部門，尤其是在醫院的工作管理中，計算機網絡技術的應用更是體現出其優越性，計算機網絡已經滲透到醫院工作的各個部門，包括醫院的收費系統、藥房、財務以及各種醫療記錄等，通過計算機網絡技術實現醫院的信息化建設，極大的推動了醫院的數字化建設，提高醫院的工作效率，提升醫院的形象的同時，增加了醫院的綜合競爭力，給醫院帶來良好的社會影響力和經濟效益。然而，隨著計算機網絡技術在醫院工作中的推廣，網絡的應用范圍不斷擴大，給醫院所帶來了各種安全隱患也越來越多，如果醫院的計算機系統發生網絡安全事故，將會造成無法估量的損失。因此，醫院必須加強計算機網絡的安全管理工作，確保醫院計算機網絡的安全性、完整性和穩定性，切實醫院的計算機網絡安全水平。下文分析提出了加強醫院計算機網絡安全管理工作的維護措施，僅供參考。

一、影響醫院計算機網絡安全的因素分析

1.計算機設備

（1）服務器。一般來講，服務器是決定一個計算機信息系統是否安全穩定的關鍵因素，服務器對最上層數據庫和下層計算機終端的控制和連接對計算機網絡安全起到決定性的作用，對保護數據的存儲安全可靠至關重要。

（2）網絡布線。網絡布線是保證醫院計算機網絡安全的另一個重要的因素，一旦出現線路的斷裂、交叉纏繞等問題，將會導致整個計算機網絡出現斷網、信號受到干擾等問題，影響醫院的計算機信息系統的正常運行。

（3）中心機房。中心機房是整個計算機網絡的控制中心，中心機房的位置、溫度、濕度、供電情況和電磁環境等都可能對機房的安全帶來影響，必須做好機房的防護工作，保障中心機房的安全、穩定運行。

2.人為因素

除了計算機設備問題之外，人為的因素也是造成醫院網絡安全問題的重要原因之一。尤其是在醫院的財務和藥房等科室，一旦出現人為操作不當造成計算機網絡不能正常的工作，將會影響到整個醫院的運行，使得整個診療系統崩潰，給醫院和患者造成嚴重的損失。在日常工作中，操作人員往往會因為自我安全意識不強，將自己的賬號隨便的借給別人或者與他人共享信息而造成網絡安全問題，或者因為操作不當造成計算機網絡的崩潰，這些行為都會對醫院的網絡安全造成嚴重的威脅。此外，人為的惡意攻擊是威脅醫院計算機網絡安全的另一個重要因素，它可以選擇性的破壞醫院的信息有效性和完整性，導致醫院數據信息泄露，醫院信息被篡改和丟失，對醫院的經營安全產生影響。

二、加強醫院計算機網絡安全管理工作的措施分析

1.醫院硬件設備安全管理技術建設

首先，醫院應該對服務器和數據存儲設備進行集群化的安全管理，至少應該設置兩臺服務器，一旦一臺服務器出現安全故障，另一臺服務器能夠運用光纖進行實時的監測，并且在故障發生的同時自動的接管故障服務器的所有工作，確保醫院信息系統的安全穩定運行。其次，應該加強對醫院計算機網絡系統的工作站維護工作，改善醫院的計算機網絡環境，保證每一臺計算機都能夠安全正常的運行，并且要注意工作站的防潮、散熱和防塵工作。此外，為了防止網絡病毒的傳播，必須加強數據的保密管理，對計算機終端接口進行嚴格的管理和控制，及時的更新升級計算的殺毒軟件，監控網絡安全運行情況，一旦出現病毒入侵問題，及時的對客戶端所具有的網上鄰居功能。同時，要加強對醫院計算機網絡硬件設備的監管力度，確保硬件設備的完整，對出現的硬件問題進行及時的處理，確保整個計算機網絡系統的安全運行。

2.計算機網絡應定期維護，強化相關人員的培訓工作

為了確保計算機網絡的安全運行，醫院必須對計算機網絡進行定期的維護，及時的發現計算機網絡中存在的問題并采取有效措施進行處理。要加強對醫院計算機維護工作人員的培訓工作，不斷的規范醫院計算機工作人員的操作，有利于整個醫院計算機網絡系統的建設和后期維護。要求醫院計算機工作人員應該對計算機的硬件維修和軟件維護十分熟悉，確保在出現問題時能夠在第一時間的發現問題、解決問題。同時，醫院應該加強對計算機網絡操作人員的管理，建立健全操作人員的工作規章制度，將人為安全因素將至最小。此外，應該加強醫院內部員工的網絡安全教育工作，讓全體員工意識到網絡安全的重要性，樹立安全意識，有效的對計算機病毒進行防范，提高醫院計算機網絡的應用能力，促進醫院醫療建設的持續健康發展。

3.應用殺毒軟件

在醫院的計算機網絡系統中使用防火墻技術和病毒監控查殺的軟件，這樣可以大大提高保證計算機網絡系統安全的能力，有效地防止病毒的入侵，防火墻通過檢查在網絡間傳輸的數據，實行強制性控制網內外對通信的訪問，有效監視醫院計算機網絡系統的運行狀態。使用網絡版的殺毒軟件，及時的更新病毒庫，就

可以基于全網進行病毒查殺，而且管理靈活，安裝便捷，特別的適用于對整日局域網的遠程控制，并且能夠實現對全網的殺毒和統一的升級，以此確保整個計算機網絡系統的安全?？梢詾閿祿用?，對醫院的計算機網絡系統中的數據流信息重新編碼，進而隱藏信息，保證非法用戶無權獲得真實的信息內容。從而保障整

個計算機網絡系統的安全可靠性。

4.定期備份數據

對重要的數據進行備份，數據庫是醫院計算機網絡的核心所在，醫院的計算機系統每天交換的數據量非常龐大，又因為每一個數據都相當重要，如果數據遭到一點破壞或者丟失，就會給醫院帶來無法估量的損失。所以醫院應當建立雙重的異地備份，定期的備份應用系統中的重要文件。一些醫院曾經發生服務器的硬

盤損壞等情況，然而備份數據因為不能恢復，導致計算機網絡系統進入癱瘓的狀態，許多人的數據遭到修改，費時近一個月才修復成功。由此可知數據備份和恢復非常重要。

5.建立一套切實可行的管理機制

雖然網絡技術能夠給醫院的工作帶來極大的便利，但是網絡的安全隱患也給醫院的正常運行帶來巨大的威脅，醫院想要規避網絡安全問題，就必須建立一套行之有效的安全管理機制，它需要對各種技術進行有效的引用，在這些基礎上制定相關的計算機網絡安全操作和管理策略，并在長期的使用過程中進行不斷的改善，以為整個醫院的計算機網絡安全系統提供更好的保護。醫院應該建立安全責任機制，明確每個計算機工作人員的責任，做到獎懲分明，切實提高醫院計算機網絡安全管理工作水平。

結語

總而言之，在當前信息化技術告訴發展的新形勢下，醫院計算機網絡安全管理工作顯得格外重要。這既彰顯了醫院信息化程度不斷發展和提高的水平，還關聯著病患的生命財產安全。因此，必須采取科學的手段，對醫院的計算機設備進行安全檢查，提高操作人員的專業技能，建立一套合理的安全管理機制，確保醫院計算機網絡的安全。

參考文獻：

篇8

【關鍵詞】企業信息化 網絡管理 網絡安全 解決措施

1 網絡管理的基本知識

1.1 網絡管理的基本概念

所謂的企業網絡管理指的是利用資源的調度和協調整個企業網絡系統設計和規劃、運行監控、管理控制和故障診斷，從而保護企業網絡系統和穩定運行，優化網絡環境，網絡安全，以保證正常的企業工作安全、穩定、有效運行。

1.2 網絡管理的基本對象

企業網絡管理主要包括網絡設備、網絡性能、網絡系統和其他方面的管理。

2 中小企業網絡管理現狀及解決辦法

2.1 網絡管理在中小企業的現狀

中小企業特是指一種員工相對較少，業務的規模也較小的企業。 同時網絡布局和管理在中小企業更加靈活，但由于沒有雄厚的資金投入、及有限的技術人員等原因，以至于一些企業至今一直未能實施合理有效的網絡管理。即使一些企業已有了一定程度網絡管理，但是對于網絡管理重視程度不夠，關鍵技術細節理解不完整，造成網絡管理還存在許多不足。

2.2 中小型企業形勢分析

經過對90%以上的中小型企業網絡管理的數據分析，中小型企業網絡問題的根源主要集中在以下幾個方面：

2.2.1企業網絡管理的安全意識薄弱

企業高層管理人員對于發展生產技術和擴大企業經營規模的興趣，遠遠大于對于網絡管理的學習和安全方面的重視，安全意識薄弱。對于企業網絡安全的投資較少、有關管理領域較為寬松，無法滿足現代網絡信息安全的基本要求。另外中小企業對網絡的穩定性和網絡安全存在僥幸心理，對于網絡安全沒有充分積極的認識，一旦出現問題，更不會積極應對，這就導致一旦出現安全問題不但不會去解決，更會任由問題擴大。

2.2.2網絡管理措施不足

中小企業由于專項資金不足，這也成為網絡管理經驗技術力量薄弱的的主要原因。路由器、交換機、服務器等網絡設備、及軟件系統在中小企業一般沒有相關的管理策略。對于由其生產商或集成商發出的用來修補或升級軟件系統信息沒有有效的處理方式。對于服務器和其他重要數據不配備備份或數據加密，冗余措施。這些無法更新的系統和缺乏配置的硬件設備讓惡意人員有機可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業網絡的可能性，存在著嚴重的安全隱患。通信設計與應用。

2.2.3全面解決方案的缺乏

在大多數中小型企業缺乏網絡管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術升級上，進而讓自己的心理更加依賴。大家都知道，對于企業網絡管理，簡單的解決方案并不能完全保證企業網絡安全性，隨著信息技術的發展，網絡的更新換代極快，網絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標準的安全產品可以處理的。這些問題需要一個綜合且全面的技術解決方案，而這個方案很大程度依賴專業的網絡管理。

2.3 中小型企業網絡管理存在問題的解決方案

2.3.1 加強企業網絡管理實踐，提高安全意識

企業想獲得健康，穩定，快速的發展，規范網絡管理經營行為，提高員工的網絡安全意識勢在必行。詳細的解決方案措施：

（1）可分為虛擬VLAN網絡段，應用數據控制和管理控制，將公司的主營業務和非主營業務分開有效管理或者將公司各個部門、小組按照業務不同分開管理。

（2）對于企業員工應用固定IP設置或者使用DCHP動態分配IP地址，與此同時進行MAC地址綁定，啟動防網絡風暴管理制度，強化互聯網的網絡安全。這樣操作一方面便于監視與維護，另一方面減少了網絡中毒，網絡癱瘓等問題出現的可能性。

2.3.2 采取切實可行的網絡安全管理措施

對于企業來說，最典型的網絡安全問題是數據的丟失、損壞與泄漏，數據的安全問題，以及網絡安全協議的問題。提高整體網絡安全意識，重要數據定期備份是網絡管理中對信息進行有效處理的必要手段。

（1）為了解決數據安全的問題，需要進行業務關鍵數據進行遠程備份，以防止數據因為木馬、病毒、及人為原因導致數據安全問題。

（2）對于服務器、路由器、交換機等突然損壞的硬件問題，重要的是要進行設備冗余設置。網絡的關鍵設備設置一用一備的組網方式。

（3）對于軟件系統的問題，則需要檢查系統的編碼，嚴格編碼標準，從而消除系統本身的問題。

（4）基于網絡的安全協議問題，需要專用網絡執行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網絡技術應對方案

在當前的網絡信息如此開放的大環境中，任何網絡都不是百分之百保證安全的，所以一套完整有效的網絡技術應對方案對于網絡管理尤為重要。網絡技術應對方案一方面是指應對網絡安全方面的技術方案，一方面是應對網絡故障方面的技術方案。因此，企業需要結合自己本身的實際情況，制定完善的應對措施及方案。

（1）制定一個完整的防火墻和防護軟件的升級規則，及時更新系統補丁，避免網絡安全漏洞。

（2）進行網絡故障實戰演練，提供網絡管理人員的技術業務水平。

（3）對于發生的故障及安全事故要及時備案，分析，避免類似的情況再次發生。

3 結論

隨著網絡信息技術的迅猛發展，信息容量在這個開放的環境中不斷增長，網絡規模也將隨之增加，越來越多的企業的管理者們開始認識到網絡管理的重要性，并且在企業資金的投入上有了一定的傾斜。信息化程度的高低已經成為衡量一個企業是否是現代化企業的重要標準。從在整個國民經濟中有著非常重要地位的中小企業來看，一個高效、穩定、安全的網絡是確保其健康發展的命脈之一。網絡管理在中小企業的原材料采購、產品營銷、客戶關系等等方面也起著底層建筑的基礎。目前很多企業在網絡管理方面還有很大的完善空間，還有很多工作需要踏踏實實的去完成。

篇9

【關鍵詞】事業單位；計算機網絡；安全工程

中圖分類號：TP39文獻標識碼A文章編號1006-0278（2015）07-159-01

計算機網絡在事業單位的應用，能夠有效提高工作效率，實現資源高度共享，為群眾提供更好的服務。但是在計算機網絡不斷發展過程中，也出現了各種各樣的網絡問題，對人們生產生活產生了嚴重影響。事業單位計算機網絡屬于是一個服務型網絡，實現了單位內外網的連接，再加上為民眾提供相應的服務，因此進一步提高了事業單位計算機網絡安全風險發生率，因此必須要構建事業單位計算機網絡安全工程，以此提高其網絡安全。

一、計算機網絡安全現狀

我國互聯網發展迅速，互聯網用戶人數全球首位，但是有關互聯網安全的法律法規還處于空白狀態，用戶的網絡操作沒有限制，網絡環境復雜，存在極大的安全隱患。從目前狀況來看我國事業單位網絡安全狀況有以下幾個特點：1.網絡安全意識淡薄。許多事業單位對網絡安全的重視力度有限，沒有嚴格的全面的網絡安全管理條例，管理存在漏洞。2.安全防范基礎薄弱。硬件方面，很多事業單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內的防護軟件多是面向個人用戶的，面向事業單位的不太多，功能有限，不能滿足需要。3.專業人才缺乏。我國網絡安全管理發展較晚，人才嚴重缺乏，有些事業單位內部沒有專業網絡安全管理人才，多由網絡承建商參與維護，十分被動。

二、事業單位計算機網絡安全工程建設

（一）以預防性維護理論指導事業單位的計算機網絡安全維護

隨著近年來計算機網絡系統應用研究的不斷發展，計算機網絡系統維護整以預防性維護理論作為主要發展方向，以此實現計算機網絡系統的安全，提高計算機網絡管理系統的使用效率。在現代事業單位的計算機網絡管理系統維護中，網絡維護部門應積極引入預防性維護理論。通過提前預防的方式提高系統的穩定性、提高系統的使用效率。根據這一理論，現代事業單位計算機網絡管理系統的維護中應注重補丁與殺毒軟件的升級，以此實現單機防御能力的提高。同時還應注重對內部網絡系統的維護，避免內網IP沖突等造成的問題。針對計算機使用過程中可能發生的問題，網絡管理與維護部門還有責任加強對使用人員的培訓，以此減少網絡系統故障的發生。通過預防性理論的應用避免事業單位計算機網絡管理系統故障的發生，實現高效、便捷的網絡應用環境建立。

（二）注重網絡線路的維護，預防計算機網絡管理系統故障

計算機網絡系統在使用過程中需要連接很多線路，這些線路直接影響著網絡系統的正常使用，所以在現代事業單位計算機網絡管理系統維護中，網絡線路、雙絞線的維護是維護工作的重點。在事業單位計算機網絡管理體系統建立過程中，常會由于對后期使用、辦公場地移動分析不足，造成計算機網絡線路外露。而外露雙絞線極易受到多種因素影響而發生斷路。例如：衛生清掃中對線路的碰撞、桌椅等碾壓線路造成斷裂，過多的踩踏等等。因此，在事業單位計算機網絡管理系統維護工作中，應針對外露線路進行科學的布線。要盡量減少線路外露的情況，使線路盡量固定在墻壁、墻角等部位，減少磕碰、移動的幾率，減少線路故障的發生。這樣才能更好的保證計算機網絡管理系統的正常運行。

（三）加強訪問控制

1.入網訪問權限控制

入網訪問權限最基本的權限，它決定向哪些用戶分配合法的網絡訪問權限，使該用戶能夠登錄服務器并訪問網絡資源，控制合法用戶訪問的時間和訪問入口。事業單位可以根據用戶的申請和用戶實際情況，為用戶分配入網訪問權限，既能滿足用戶的生產生活需要，也能保證網絡正常運行，信息不會泄露。

2.網絡操作權限控制

網絡操作權限控制是為了有效限制用戶非法操作而采取的一種措施。網絡操作權限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權限。它允許管理員為用戶或用戶群分配合法的操作權限，授予網絡用戶或用戶群相應的操作權限和訪問的資源權限。

3.目錄級安全控制

網絡允許合法授權用戶對目錄、文件、設備的訪問。網絡管理員可以為不同的用戶群指定不同的目錄控制權限，如為普通用戶授予查看權限，為事業單位內部員工授予修改權限等，以加強網絡安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網絡服務器的文件、目錄和網絡設備等對應起來，保護網絡服務器的文件、目錄和網絡設備不被隨意更改。當用戶使用文件、目錄和網絡設備時，管理員可用為網絡服務器的文件、目錄和網絡設備指定相應的屬性，讓用戶既能合法使用，又不會損壞網絡服務器的文件、目錄和網絡設備。

三、結語

隨著科學技術的快速發展，計算機網絡系統在社會的各個行業中都得到了廣泛的使用。而事業單位要想跟上時展的步伐就要建立起完善的計算機網絡管理系統。但是在建立過程中我們也要重視對系統的維護。綜上所述，事業單位計算機網絡管理系統是現代行政辦公等工作中的重要組成部分。為了減少和避免計算機網絡管理系統故障對工作的影響，事業單位計算機網絡管理維護應以預防性維護理念開展網絡管理系統的維護工作，實現計算機網絡管理系統應用的根本目的。這樣才能更好的促進事業單位的發展。

參考文獻：

篇10

關鍵詞：醫院 計算機網絡風險 防范

隨著計算機技術網絡的不斷發展，計算機網絡對國民經濟發展和社會進步發揮著很大作用。目前，計算機網絡已經在醫院得到廣泛應用，網絡安全問題成為需要特別關注的問題。醫院計算機網絡安全也就是利用網絡技術措施和網絡管理控制措施，加強對在網絡上傳輸信息的安全性防護以及對組成網絡系統的軟件、硬件進行管理，從而達到計算機網絡數據的保密性、可用性、完整性。本文對醫院計算機網絡安全方面存在的問題進行了分析，并針對存在的問題提出了相應解決措施。

一、醫院計算機網絡安全方面存在的主要問題

隨著醫院計算機網絡的全面應用，醫院計算機網絡安全方面存在的問題日益突出，網絡安全威脅既有來自（意外事故、自然災害），又有來自（計算機病毒、黑客攻擊）人為攻擊威脅。

（一）計算機病毒、惡意程序的威脅日益嚴重

黑客攻擊、系統漏洞、病毒泛濫等諸多問題，對醫院的正常運營造成一定的影響，目前，一些醫院計算機網絡安全事件都是由“失控”的網絡行為和脆弱的用戶端引起的。在醫院網絡中，濫用政府禁用軟件、私自訪問外部網絡；在用戶終端計算機沒有及時更新病毒庫和升級系統補丁的現象普遍存在?！笆Э亍钡木W絡終端，只要接入網絡，潛在的安全威脅就有可能被黑客利用，造成整個網絡都存在不安全狀態。要想保證整個網絡安全，就要防止威脅入侵網絡，保證用戶終端的安全，做到對終端用戶能夠進行有效控制。

目前，計算機網絡殺手已逐漸“專業化、集團化”，使得醫院計算機網絡安全受到嚴重挑戰，他們通常采用比較具有破壞力和隱蔽性的手段，使得醫院計算機網絡安全防范難度加大。從最初的放置特洛伊木馬程序、計算機蠕蟲、制造傳播病毒，到現在的利用制造邏輯炸彈、系統漏洞、軟件等惡意，這些惡意程序破壞力極強、比較頑固，對網絡安全造成很大的威脅。

（二）醫院計算機網絡沒有做到明確的信息安全策略

目前，很多醫院沒有對醫院計算機網絡安全防護提出嚴格的要求。一些醫院沒有依據醫院的計算機網絡安全目標制定出當前醫院計算機網絡實際情況的計算機網絡安全管理策略，沒有制訂醫院計算機網絡安全的中、長期規劃，只是對網絡安全產品的采購比較重視。對于醫院計算機網絡出現的一些新的網絡安全方面的問題，沒有及時對醫院計算機網絡安全防護策略進行調整。這樣就會出現醫院網絡安全產品不能進行適當優化和合理配置，發揮不了應有的作用。

（三）醫院計算機網絡安全制度不健全、信息安全意識不強

目前，很多醫院沒有科學制定計算機網絡安全管理制度，從很多安全案例可以看出，有些醫院即使制定了網絡安全管理制度但是卻很難得到實施。醫院內部員工計算機網絡安全意識的缺乏和信息安全知識的缺乏是醫院計算機網絡安全的一大隱患。

二、針對醫院計算機網絡安全方面存在的問題應采取的措施

（一）加大對醫院計算機網絡管理人員的網絡安全教育

要想實現醫院計算機網絡安全就需要制定科學的網絡安全管理制定，同時也要加大對醫院計算機網絡管理人員的網絡安全教育，增強他們的信息安全意識。建立計算機網絡安全管理制度，關鍵是人的因素，也是制度的健全。健全和完善醫院網絡管理制度，主要是健全密鑰管理制度和加密管理制度，健全醫院機房管理制度。因此，很有必要對醫院全體職工，特別是計算機網絡管理人員進行網絡安全防護意識教育，使他們清楚自己的職責，樹立正確的網絡安全意識，要定期對網絡運行情況進行檢測，對網絡管理員定時進行強化培訓，盡量配置專業網絡管理崗位，設置專職網絡管理員。

（二）通過訪問控制和身份驗證策略

訪問控制是拒絕非授權用戶訪問網絡資源，同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策，主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求，計算機網絡對訪問者身份進行確認，也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。

無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網絡資源，也是保證和維護醫院計算機網絡安全的重要措施。

（三）加強防火墻控制

防火墻技術是在網絡安全中應用較普遍的一種技術，通過預定義的安全策略，實施訪問控制，其作用比較明顯。防火墻是網絡之間實現訪問控制的一個或一組硬件或軟件系統，是實施檢查的唯一出入口，本身具有較強的抗攻擊能力。防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一，可以不對原有醫院計算機網絡應用系統進行修改的情況下，符合安全要求。防火墻是在一個外部網絡和內部網絡之間提供的一種工具，是一種被動的技術，對內部的非法訪問是無能為力的，是主要用來阻止外部的非法訪問，但是防火墻也存在一定的局限性，例如不能阻止數據驅動型攻擊，內部網絡攻擊以及防火墻以外的其他途徑的攻擊。

參考文獻：

[1]平磊磊.醫院計算機網絡風險防范與對策[J].計算機安全,2008(4)